網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究

◆張 鵬

網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究

◆張 鵬

(內(nèi)蒙古民族大學數(shù)學學院 內(nèi)蒙古 028000)

網(wǎng)絡(luò)安全技術(shù)是關(guān)系著網(wǎng)絡(luò)信息和通信安全的重要技術(shù)，對于校園網(wǎng)而言，網(wǎng)絡(luò)安全技術(shù)的使用能夠保障校園內(nèi)師生的網(wǎng)絡(luò)使用安全，為校園計算機內(nèi)儲存的數(shù)據(jù)和信息提供了安全保障。網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)內(nèi)的應(yīng)用情況，直接影響著校園網(wǎng)的網(wǎng)絡(luò)安全狀態(tài)，由于校園網(wǎng)的局域網(wǎng)絡(luò)特點，在進行網(wǎng)絡(luò)安全技術(shù)應(yīng)用過程中應(yīng)當注意根據(jù)校園網(wǎng)的特點進行針對性的分析，通過網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用全面提升校園網(wǎng)絡(luò)的安全水平。本文就網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用進行研究，以供讀者參考。

網(wǎng)絡(luò)安全；校園網(wǎng)

0 前言

校園網(wǎng)承載著整個學校的內(nèi)部學習、工作、娛樂、交流等內(nèi)容，隨著網(wǎng)上教學活動的不斷發(fā)展，近年來使用校園網(wǎng)進行教務(wù)活動以及行政、總務(wù)管理等也成了新趨勢，校園網(wǎng)對學校的發(fā)展以及教育活動的進步具有重要的影響。校園網(wǎng)作為校園內(nèi)師生進行信息交流和學術(shù)研究的主要網(wǎng)絡(luò)，其安全性需要得到有效保障，另外學校內(nèi)部的大量信息和數(shù)據(jù)都儲存在校內(nèi)數(shù)據(jù)庫中，保證校園網(wǎng)的網(wǎng)絡(luò)安全對于維護數(shù)據(jù)信息安全也具有重要意義[1]。網(wǎng)絡(luò)安全技術(shù)作為防范網(wǎng)絡(luò)風險的重要技術(shù)，對保證校園網(wǎng)的安全具有重要作用，網(wǎng)絡(luò)安全技術(shù)的范圍較廣，涵蓋的技術(shù)內(nèi)容駁雜，為了保證校園網(wǎng)安全等級的提高，需要對校園網(wǎng)的具體構(gòu)造以及校園網(wǎng)的安全隱患等進行系統(tǒng)分析，從網(wǎng)絡(luò)安全技術(shù)中找出針對性強，能夠解決問題，并提供有效幫助的技術(shù)加以應(yīng)用。

1 校園網(wǎng)的構(gòu)造

校園網(wǎng)是為學校內(nèi)師生提供教學、科研和綜合信息服務(wù)的網(wǎng)絡(luò)，校園網(wǎng)與很多網(wǎng)絡(luò)相比具有比較明顯的局域性，因此校園網(wǎng)的建立、維護、擴展等工作要相對更加簡便，并且系統(tǒng)靈活性比較高。目前多數(shù)學校的校園網(wǎng)是通過有線或無線連接方式，將學校內(nèi)各個場所的局域網(wǎng)絡(luò)相連接的一個整體。校園網(wǎng)具有高速局域網(wǎng)連接、信息結(jié)構(gòu)多樣化、易于管理、安全可靠等特點，對校園內(nèi)的教務(wù)活動和總務(wù)管理等工作的完成具有重要作用[2]。校園網(wǎng)作為校園內(nèi)進行信息交互和教學活動的重要條件，保證校園網(wǎng)的安全性對于提高學校辦學質(zhì)量具有重要的意義。

圖1 校園網(wǎng)的基本構(gòu)造

2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1 局域網(wǎng)設(shè)置

校園網(wǎng)多屬于局域網(wǎng)，在進行網(wǎng)絡(luò)安全技術(shù)應(yīng)用中首先需要針對校園網(wǎng)的局域網(wǎng)特點進行設(shè)置，保證校園網(wǎng)的安全和穩(wěn)定。建立良好的網(wǎng)絡(luò)拓撲結(jié)構(gòu)有利于維護校園網(wǎng)的安全，網(wǎng)絡(luò)拓撲結(jié)構(gòu)主要指網(wǎng)絡(luò)中各個站點的的連接形式，校園網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)包括主干網(wǎng)絡(luò)以及子網(wǎng)絡(luò)，在進行網(wǎng)絡(luò)信息傳遞時，信息需要在各個站點之間進行傳遞，為了保證校園網(wǎng)的安全，在進行網(wǎng)絡(luò)設(shè)置時選擇良好的拓撲結(jié)構(gòu)是十分必要的[3]?，F(xiàn)階段常用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)包括星型拓撲、環(huán)形拓撲、樹形拓撲等多種方式，校園網(wǎng)絡(luò)在設(shè)置之初，需要根據(jù)本校的具體網(wǎng)絡(luò)需求對網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行選擇，保證各個站點之間傳輸?shù)目煽啃?，同時通過拓撲結(jié)構(gòu)的優(yōu)化盡量降低不安全因素的威脅。對校園網(wǎng)的VLAN進行合理劃分，VLAN又稱虛擬局域網(wǎng)，校園網(wǎng)VLAN的劃分需要注意其邏輯上的設(shè)備用戶的功能、部門等詳細信息，而在校園網(wǎng)中對內(nèi)部部門進行VLAN劃分能夠很好的保障其安全性[4]。校園網(wǎng)的主要運作依托服務(wù)器進行管理，在進行功能劃分時，將主服務(wù)器放入VLAN中能夠比較好的進行用戶管理和維護，盡量降低網(wǎng)絡(luò)中可能出現(xiàn)的網(wǎng)絡(luò)安全隱患。

2.2 防火墻

防火墻技術(shù)的應(yīng)用能夠很大程度上提高校園網(wǎng)的安全性。防火墻也可以被稱作防護墻，是網(wǎng)絡(luò)安全技術(shù)應(yīng)用中最常見的一種技術(shù)，防火墻技術(shù)能夠幫助計算機隔絕大量非法入侵，成功發(fā)揮其屏障作用，從而保證計算機網(wǎng)絡(luò)的安全性。在校園網(wǎng)的安全中應(yīng)用防火墻技術(shù)對保證校園網(wǎng)絡(luò)安全具有十分重要的意義，而學校在設(shè)置防火墻時需要注意結(jié)合本校的具體情況以及網(wǎng)絡(luò)安全需求選擇合適等級的防火墻技術(shù)。防火墻技術(shù)能夠通過設(shè)置訪問權(quán)限、驗證端口、應(yīng)用網(wǎng)關(guān)以及過濾裝置等幫助實現(xiàn)網(wǎng)絡(luò)信息的過濾與防護，保證校園網(wǎng)的安全[5]。

2.3 VPN

VPN是虛擬專用網(wǎng)絡(luò)的簡寫，也是將校園局域網(wǎng)與外部互聯(lián)網(wǎng)相連接的重要途徑，對VPN服務(wù)器進行設(shè)置能夠有效保障校園網(wǎng)的安全。VPN保證了校園網(wǎng)用戶通過服務(wù)器驗證才能夠進行特定網(wǎng)絡(luò)信息的訪問，這種設(shè)置在很大程度上為校園網(wǎng)用戶提供了安全，另外VPN技術(shù)可以對校園網(wǎng)數(shù)據(jù)進行加密處理，將加密的數(shù)據(jù)通過互聯(lián)網(wǎng)傳播，只有對特定授權(quán)用戶才能夠成功訪問信息，進一步保證了信息數(shù)據(jù)的安全[6]。在校園網(wǎng)中應(yīng)用VPN需要注意協(xié)議設(shè)置的合理性，以及根據(jù)學校的實際需求選擇合適的通訊方式等，一般學校的VPN應(yīng)用可以選擇不安裝VPN客戶端設(shè)備，在一定程度上節(jié)約了網(wǎng)絡(luò)安全成本，通過合理的VPN設(shè)置能比較好的保證校園網(wǎng)用戶的信息安全。

2.4 入侵檢測

校園網(wǎng)安全的主要威脅之一就在于外來者入侵，為了強化對校園網(wǎng)安全的管控，加強入侵檢測十分必要。對校園網(wǎng)進行入侵檢測，大多需要根據(jù)校園網(wǎng)對入侵對象的標準進行分析，并使用入侵檢測軟件進行檢測。入侵檢測技術(shù)是一種檢測影響計算機的技術(shù)，組要作用包括檢測、威懾、響應(yīng)、損失評估以及供給預(yù)測等，但在校園網(wǎng)中應(yīng)用入侵檢測一般需要注意檢測技術(shù)具備發(fā)現(xiàn)入侵信息，并對信息做出警報的作用[7]。在校園網(wǎng)中進行入侵檢測工作，需要使用到入侵檢測技術(shù)，現(xiàn)階段的入侵檢測技術(shù)可以實現(xiàn)對校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)情況進行監(jiān)控，檢測系統(tǒng)的漏洞，進而提高系統(tǒng)的安全性。

2.5 加強日常維護

除了入侵檢測技術(shù)之外，加強對校園網(wǎng)的日常維護工作是保證校園網(wǎng)安全的重要途徑。校園網(wǎng)的日常維護在工作上與入侵檢測具有一定相似性，但日常維護更具有日常性，校園網(wǎng)的日常維護工作主要對校園網(wǎng)網(wǎng)絡(luò)狀況以及結(jié)構(gòu)進行監(jiān)測和分析，了解網(wǎng)絡(luò)內(nèi)部自身情況，一旦發(fā)現(xiàn)校園網(wǎng)內(nèi)部漏洞或疏漏，及時進行補丁修復，通過不斷優(yōu)化完善自身系統(tǒng)，從而提高網(wǎng)絡(luò)的安全性。校園網(wǎng)的日常維護對校園網(wǎng)安全具有重要的意義，為了進一步提高日常維護的質(zhì)量，校園網(wǎng)絡(luò)管理人員需要提高自身的安全管理能力并注意對維護軟件和程序進行不斷優(yōu)化和升級。

2.6 數(shù)據(jù)備份與恢復

校園網(wǎng)的數(shù)據(jù)備份與恢復是保證校園網(wǎng)信息安全的重要內(nèi)容，能夠減少校園網(wǎng)由于異常事件導致的數(shù)據(jù)損失。校園網(wǎng)一旦發(fā)生網(wǎng)絡(luò)安全事件，直接受損的就是校園內(nèi)儲存的各種數(shù)據(jù)和信息，為了降低數(shù)據(jù)的損失，保證數(shù)據(jù)和信息不被外來因素篡改，使用數(shù)據(jù)備份和恢復技術(shù)十分重要。學校內(nèi)的網(wǎng)絡(luò)管理人員需要注意定期對數(shù)據(jù)庫中的各種數(shù)據(jù)進行備份，并將備份儲存好，建立數(shù)據(jù)庫索引，方便在日后對數(shù)據(jù)庫進行數(shù)據(jù)恢復時能夠根據(jù)索引快速完成數(shù)據(jù)恢復，提高工作的效率。數(shù)據(jù)備份與恢復為校園網(wǎng)安全提供了保障，有利于推動校園網(wǎng)絡(luò)安全建設(shè)。

3 結(jié)束語

校園網(wǎng)在校園生活中占據(jù)著十分重要的地位，在整個學校的網(wǎng)絡(luò)構(gòu)建中使用網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)的安全，對維護校園內(nèi)師生的信息安全和教務(wù)安全等具有重要意義。在校園網(wǎng)中應(yīng)用網(wǎng)絡(luò)安全技術(shù)需要對校園網(wǎng)的構(gòu)造以及學校的具體要求進行分析，并且善于應(yīng)用各種優(yōu)質(zhì)的網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)安全，在這其中優(yōu)化校園局域網(wǎng)的結(jié)構(gòu)設(shè)置和規(guī)劃，使用高質(zhì)量的防火墻技術(shù)，加強對校園網(wǎng)入侵檢測以及校園網(wǎng)的日常維護，設(shè)置訪問權(quán)限以及優(yōu)化數(shù)據(jù)庫內(nèi)的數(shù)據(jù)備份和恢復系統(tǒng)等，都能夠比較好的維護校園網(wǎng)的安全，保證學校教育活動的順利進行。網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用，需要結(jié)合實際情況進行考慮，需要對各種安全技術(shù)進行優(yōu)化和分析，只有選擇并優(yōu)化最適宜學校發(fā)展的網(wǎng)絡(luò)安全技術(shù)，才能夠更好的保證校園網(wǎng)的安全。

[1]丁利娟.校園網(wǎng)加密技術(shù)的應(yīng)用研究[J].無線互聯(lián)科技,2018.

[2]黃欣欣.淺議網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].數(shù)字通信世界,2017.

[3]劉波.校園網(wǎng)中的網(wǎng)絡(luò)安全技術(shù)措施研究[J].網(wǎng)絡(luò)空間安全,2017.

[4]黃超.網(wǎng)絡(luò)防火墻技術(shù)在校園網(wǎng)安全中的應(yīng)用研究[J]. 黑龍江科學,2018.

[5]胡娟.無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全[J].電子技術(shù)與軟件工程,2018.

[6]何書義.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].通訊世界,2017.

[7]向磊.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息與電腦(理論版),2017.

內(nèi)蒙古民族大學科學研究基金資助項目（項目編號：NMDYB17156）。