基于校園網建設的網絡安全技術實踐

劉鍵

摘 要隨著網絡信息技術的不斷發(fā)展和進步，互聯網在我國也進入了高速發(fā)展的階段，雖然各個高校根據出于自身發(fā)展的需要也越來越重視校園網絡的建設，但是必須采取積極有效的措施加大校園網絡安全技術應用的力度，才能確保校園網絡的安全穩(wěn)定運行。本文主要是就校園網絡建設過程中的網絡安全技術實踐應用進行了分析和研究。

【關鍵詞】網絡安全技術 校園網建設 信息安全

網絡安全技術的應用，不僅為信息數據的安全傳輸提供了技術保障，同時也促進了網絡運行效率和質量的進一步提升。就目前而言，常見的網絡安全技術主要有防火墻技術、防病毒技術、訪問控制技術、網絡數據恢復和備份技術、身份識別和數據加密技術等。

1 校園網必須遵守的設計原則

網絡安全在校園網絡建設的過程中發(fā)揮著極為重要的作用。因此針對網絡安全是的設計必須驗證的遵守以下幾方面的原則：

1.1 安全性

這一原則是實現網絡安全運行的基礎，不僅是信息和網絡系統(tǒng)安全運行的關鍵，同時也是實現校園網絡安全體系進一步擴展的重要內容。

1.2 可行性

校園網絡在設計安全體系的過程中，必須將其與自身實際情況緊密的結合在一起，才能從根本上促進安全體系設計效率和質量的提升。

1.3 高效性

網絡安全體系所應用的軟件和硬件，是影響校園網正常穩(wěn)定運行的關鍵因素，因此必須在網絡安全體系設計時充分考慮資源的利用效率，才能確保校園網的正常穩(wěn)定運行。

2 網絡安全建設采取的策略

2.1 防火墻技術的應用

防火墻技術作為現階段最常用的網絡系統(tǒng)安全保護措施，其性能已經得到了社會各界的廣泛認可。而校園網安全在防火墻設置的過程中主要有雙宿主機網關、屏蔽主網、屏蔽子網等幾種方式。在這其中屏蔽子網是校園網安全和抵御病毒攻擊能力最有效的一種方式。為了促進校園網防火墻安全性能的穩(wěn)步提升，避免其在運行過程中受到各種病毒的攻擊，必須定期的進行校園網運行狀態(tài)的檢測，同時加大網卡防火墻設置的強度，才能從根本上促進校園網安全運行效率的進一步提升。

2.2 病毒防護技術的應用

必須建立完善的計算機病毒管理措施，才能從根本上降低計算機病毒對網絡安全運行產生的危害，電子郵件使用的日趨頻繁，不僅加快了計算機病毒傳播的速度，同時也造成了巨大的損失?；ヂ摼W技術的不斷發(fā)展，計算機病毒的種類和傳播也呈現出多樣化的發(fā)展趨勢，因此為了應對這一情況，校園網必須建立多層次、立體化的病毒防護體系，同時加大先進管理系統(tǒng)引進和應用的力度，才能從根本上降低計算機病毒對校園網的安全穩(wěn)定運行產生的影響。另外，學校在選擇防病毒軟件時，必須將校園網與軟件的兼容性以及病毒查殺的能力等予以充分的重視，才能確保所選擇的軟件符合自身的實際需求。

2.3 訪問控制技術的應用

利用訪問控制技術不僅可以限制不同身份用戶對網絡數據資源的使用，同時也避免了非法用戶的入侵所造成的損失，促進了網絡系統(tǒng)完整性的有效提升。就目前而言，訪問控制技術主要有：網絡訪問控制、應用程序訪問控制、主機、操作系統(tǒng)訪問控制等幾種類型。而校園網訪問控制技術在應用過程中則應該堅持以下幾方面的原則：首先，堅持最小特權原則。這就是我們所說的用戶所需權限分配的最小化。只有這樣才能在有效限制用戶使用權限的基礎上，避免用戶的誤操作行為所導致的網絡數據信息的泄漏，從而達到促進網絡系統(tǒng)安全性進一步提高的目的；其次，堅持最小泄密原則。這一原則的實施主要是建立在最小特權原則的基礎上的，也就是說只有用戶實際擁有的權限越小，那么用戶在使用網絡過程中被竊取的信息也就越少，從而達到降低信息被竊取所造成的運勢；最后，多級安全策略的實施。用戶實際應用的權限具有相應的安全級別，如果出現了用戶強制訪問的現象的話，那么其所擁有的權限也就高于安全防護的級別。利用多級安全策略不僅可以確保網絡系統(tǒng)的安全穩(wěn)定運行，避免信息資源的擴散，同時也滿足了校園網安全建設所提出的要求，是避免信息泄露和擴散最有效的手段之一。

2.4 數據恢復和備份技術的應用

如果網絡在遭受計算機病毒、黑客等攻擊后出現了信息數據的泄漏、丟失現象的話，那么必須采用網絡數據恢復和備份技術才能確保重要校園網信息資源的安全性不受影響。網絡備份技術的應用不僅有助于學校進行網絡信息資源的集中管理和應用，同時也促進了網絡管理效率和質量的提升。另外，校園網在實際運行的過程中，可以根據運行過程中出現的問題利用網絡數據恢復和備份技術，及時的進行修改，從而達到促進系統(tǒng)備份效率和質量進一步提升的目的。此外，利用網絡數據恢復和備份技術也實現了統(tǒng)一管理和存儲網絡信息數據的目的，為高校管理工作的順利開展奠定了良好的基礎。

2.5 身份識別技術的應用

身份識別技術主要是指，用戶在使用計算機網絡的過程中，對其身份進行確認和授權。校園網絡建設的過程中，所有網絡使用者都必須在網絡管理人員那里獲得身份，只有網絡使用者登陸校園網輸入相應的賬號和密碼，并通過身份驗證指之后，才能允許其通過校園網查詢、瀏覽、下載等相關的獲得，而這一措施不僅有效的抑制了黑客對校園網的惡意攻擊行為，同時也促進校園網絡安全性的有效提升。但是由于科技發(fā)展和更新的速度非?？欤芏嗑W絡攻擊者已經可以利用其它方式攻擊校園網絡，實施信息的竊取和用戶信息的修改等違法犯罪活動，而這也對學校數據加密工作提出了相對較高的要求。數據加密工作主要針對的是通信數據的加密處理，如果網絡攻擊者竊取數據成功卻沒有進行解密的話， 那么其所獲得的數據信息將無法使用，而這也從根本上促進了數據保密性的有效提升。

3 結語

高校必須加大成熟網絡技術應用的力度，才能從根本上確保校園網絡安全建設目標的順利實現，隨著防火墻技術、防病毒技術、訪問控制技術、網絡數據恢復和備份技術、身份識別技術和數據加密技術等先進技術的廣泛應用，不僅促進了校園網絡安全性的穩(wěn)步提升，同時也促進了校園網絡建設效率和質量的不斷提高。

參考文獻

[1]蘇美香.高校校園網建設與管理探究[J].網絡財富，2008（09）：37-39.

[2]林永菁.網絡安全技術在校園網建設中的應用研究[J].長春理工大學學報（高教版），2009（02）：166-167.

[3]張楊娟.試論網絡安全技術在校園網建設中的應用[J].網絡安全技術與應用，2014（03）：145-147.

作者單位

遼寧省教育廳教育信息中心 遼寧省沈陽市 110036