龔玉

[摘 要]隨著網(wǎng)絡信息的來臨，計算機網(wǎng)絡技術取得了突破性的發(fā)展，在我國各行業(yè)都得到了廣泛的應用。此外，互聯(lián)網(wǎng)技術的不斷更新，也促使了網(wǎng)絡攻擊技術的更新，這就導致校園網(wǎng)在建設過程中，往往會存在著較多的安全問題。本文主要就網(wǎng)絡安全管理技術在中職校園網(wǎng)中的應用進行了簡要分析。

[關鍵詞]網(wǎng)絡安全技術；校園網(wǎng)；應用

doi：10.3969/j.issn.1673 - 0194.2016.24.093

[中圖分類號]TP393.08；TP393.18 [文獻標識碼]A [文章編號]1673-0194（2016）24-0-02

0 引 言

中職院校在為國家培養(yǎng)專業(yè)人才方面做出了極大的貢獻，故此，國家對中職院校的發(fā)展也極其重視，對中職院校的政策支持力度逐漸加大，投入到網(wǎng)絡建設的資金也逐漸增多。校園網(wǎng)的使用，促使學校的教學管理水平有了極大的提升，使學校教師與學生都能夠順應時代的發(fā)展。在網(wǎng)絡技術進步與發(fā)展的同時，中職院校的校園網(wǎng)也存在著較多的安全問題。為了使校園網(wǎng)的使用更加安全，那么就需要進一步提升網(wǎng)絡安全技術水平。

1 網(wǎng)絡安全管理概述

網(wǎng)絡安全管理指的是網(wǎng)絡管理者對網(wǎng)絡中的數(shù)據(jù)信息進行保護，防止其因為無意識的破壞行為而造成損失，或者是因為一些故意的破壞行為帶來損失，使數(shù)據(jù)及資料的完整性得到保障，進而促使網(wǎng)絡系統(tǒng)能夠正常的運轉。

2 中職院校校園網(wǎng)的建設

2.1 主要特征

校園網(wǎng)能夠促使校園內(nèi)外信息實現(xiàn)交流、實現(xiàn)共享，可以說，其是局域網(wǎng)的另一種表現(xiàn)形式。當前，在中職院校的校園網(wǎng)建設中，其建設的特點主要表現(xiàn)在以下幾個方面。第一，大多都是采用基于局域網(wǎng)的結構。第二，校園網(wǎng)建設過程中，大多都是以千兆以太網(wǎng)為骨干，進而建立方案，以光纖為主，在校園內(nèi)建立主線路，最后再在全校園覆蓋寬帶網(wǎng)。第三，通過將校園網(wǎng)與公眾網(wǎng)進行連接，學生僅僅在校園內(nèi)部就能實現(xiàn)網(wǎng)絡信息的共享。第四，在校園網(wǎng)的內(nèi)部結構中，通常會采用雙絞線的星型拓撲結構。

2.2 校園網(wǎng)存在的主要安全問題

2.2.1 操作系統(tǒng)存在漏洞

在計算機系統(tǒng)中，如果存在著系統(tǒng)漏洞，那么黑客就可以利用這個系統(tǒng)漏洞，來對計算機系統(tǒng)進行攻擊，給校園網(wǎng)帶來了較大的隱患。黑客會利用計算機系統(tǒng)中的漏洞，在沒有經(jīng)過管理員授權的情況之下，就對計算機內(nèi)部的數(shù)據(jù)進行訪問，并且對計算機內(nèi)的數(shù)據(jù)信息進行破壞，不僅使使網(wǎng)絡的安全性受到威脅，也使計算機系統(tǒng)中的數(shù)據(jù)資料的完整性遭到破壞。

2.2.2 病毒攻擊

計算機病毒，是指運用計算機技術，在計算機程序當中嵌入一些能夠破壞計算機正常使用功能的程序代碼，或者說是可以進行自我克隆的計算機指令。其主要有以下幾種特點：潛伏性、傳播性、隱蔽性、破壞性。隨著時代的變化與發(fā)展，計算機的病毒種類逐漸增多，其危害也日益增大。如果計算機不小心感染了病毒，那么會極大地影響計算機系統(tǒng)的運行速度，使計算機系統(tǒng)的可用內(nèi)存空間變小，與此同時，會經(jīng)常出現(xiàn)一些類似拒絕服務的異?，F(xiàn)象，如此一來，就會造成網(wǎng)絡通道資源的消耗加劇，導致網(wǎng)絡擁堵的現(xiàn)象出現(xiàn)，從而影響使用效率，給網(wǎng)絡用戶帶來極大的損失。

2.2.3 故意破壞

在校園網(wǎng)的網(wǎng)絡安全問題中，故意破壞校園網(wǎng)是其中一個關鍵性的因素。所謂故意破壞，不僅指對校園網(wǎng)的硬件設備進行破壞，也指對校園網(wǎng)的計算機系統(tǒng)進行破壞。例如：利用校園網(wǎng)內(nèi)部的IP地址，對計算機的一些配置文件進行進行惡意的修改，阻止網(wǎng)絡用戶對校園網(wǎng)的正常訪問，從而給廣大師生帶來了較大的影響。

3 網(wǎng)絡安全管理技術的主要應用

隨著時代的發(fā)展，網(wǎng)絡技術得到了不斷的更新，促使網(wǎng)絡管理技術也取得了較大的發(fā)展，運用網(wǎng)絡管理技術，能夠維護校園網(wǎng)絡的正常運行。在校園網(wǎng)中，網(wǎng)絡管理技術主要分為以下幾種：第一，防病毒技術；第二，軟硬件防火墻技術；第三，數(shù)據(jù)加密解密技術；第四，身份確認認證技術。充分運用網(wǎng)絡管理技術，能夠使校園網(wǎng)的安全得到一定的保障。

3.1 防病毒技術

當前，隨著時代的變化，網(wǎng)絡信息技術得到了較快的發(fā)展，相應的，網(wǎng)絡上的病毒種類也逐漸增多，這些病毒的攻擊水平也逐漸提升。為了使校園網(wǎng)安全得到保障，那么就需要在校園網(wǎng)的建設中，將防病毒技術引入其中。防病毒技術又可以分為以下幾種：第一，預防病毒的技術；第二，檢測病毒技術；第三，消除病毒技術。在中職院校的網(wǎng)絡當中，可以運用一些網(wǎng)絡版本的殺毒軟件，以達到防病毒效果。

計算機病毒的預防技術，指的是運用一些技術手段來阻止病毒對計算機網(wǎng)絡系統(tǒng)的破壞。病毒檢測技術，指的是運用一定的技術手段來對計算機病毒進行檢測，并且能夠檢測出一些特定計算機病毒的技術。具體有以下兩種：第一，利用病毒的關鍵字或者是傳染方式等，建立病毒檢測技術；第二，利用具體的病毒程序，來設立獨立的自身校驗技術。清除病毒技術，指的是計算機病毒傳染程序的一個逆過程，這個過程不是100%的保證實現(xiàn)，也有一定的可能造成數(shù)據(jù)的破壞。

3.2 防火墻技術

該技術主要是用在以下兩種網(wǎng)絡之間，一種是校園網(wǎng)，另一種是公眾網(wǎng)，它既可以是軟件，也可以是硬件，也可以是軟件與硬件的組合。通常用該技術來對內(nèi)部網(wǎng)絡的信息數(shù)據(jù)、外部的網(wǎng)絡數(shù)據(jù)進行監(jiān)測，將那些不合法的數(shù)據(jù)信息進行過濾。軟硬件的防火墻技術，能夠?qū)π@網(wǎng)絡信息進行實時的檢測，從而促使網(wǎng)絡信息的完整性得到保障，使校園網(wǎng)的安全性得到極大的保證。

網(wǎng)絡防火墻主要是由有以下四個部分所組成：第一，驗證工具；第二，服務訪問策略；第三，數(shù)據(jù)包過濾；第四，網(wǎng)關。防火墻的設計目標是所有的由外到內(nèi)的信息，或者是由內(nèi)到外的信息都要經(jīng)過防火墻的檢測，只有被允許的數(shù)據(jù)才能夠通過。與此同時，對于滲透，防火墻具備一定的免疫力。

3.3 數(shù)據(jù)加密技術

在網(wǎng)絡安全技術中，數(shù)據(jù)加密技術是其中的一項主要技術，極大地保證了網(wǎng)絡傳輸信息的保密性。在校園網(wǎng)絡上，數(shù)據(jù)的傳輸一定要保證其具備以下幾種特性：完整性、機密性、可認證性、不可否認性。故此，在校園網(wǎng)的建設過程中，一定要加大運用數(shù)據(jù)加密技術的力度。所謂數(shù)據(jù)加密技術，指的是使用一種或者多種加密算法，對原有的數(shù)據(jù)信息進行相應的處理，促使這些信息數(shù)據(jù)能夠成為不能夠直接進行讀取的代碼，也就是人們常說的“密文”。數(shù)據(jù)加密技術要通過一些較為特殊的方法來對其進行解密，也就是人們常說的“密鑰”。數(shù)據(jù)加密技術，對校園網(wǎng)的安全有著重要的保障作用。

3.4 身份認證技術

充分運用身份認證技術，能夠促使校園網(wǎng)的信息不被其他人非法獲取，對數(shù)據(jù)信息起到較強的保護作用。通過身份認證技術，能夠?qū)W(wǎng)絡訪問進行控制。系統(tǒng)用戶需要經(jīng)過身份認證系統(tǒng)，才能夠?qū)?shù)據(jù)進行訪問。在網(wǎng)絡安全技術中，身份認證技術是其中最為基礎的一種安全技術。

身份認證技術主要有以下幾種。第一，基于口令。這種認證方式的優(yōu)點在于，許多系統(tǒng)都支持口令認證，認證的方式較為簡單。第二，基于物理產(chǎn)品。通過用戶的某一種電子產(chǎn)品，來對其進行認證，例如智能卡，USB Key等。這種認證方式有著一個較大的優(yōu)點，那就是硬件不能復制，很難去進行偽造。第三，基于生物特征，依據(jù)人的一些的生物特征來進行認證的一種方式，例如指紋，這個認證方式有著較強的安全性與可靠性，在當前的應用非常廣泛，許多智能手機都已經(jīng)運用了這種技術。第四，基于硬件信息，在計算機系統(tǒng)中，依據(jù)其唯一硬件的特征，再結合類似PIN碼等，來對用戶的身份進行辨別，從而實現(xiàn)身份認證。

4 結 語

隨著網(wǎng)絡通信技術的快速發(fā)展，校園網(wǎng)也有了長足的發(fā)展，如何使中職院校校園網(wǎng)絡的安全得到保障，已經(jīng)成為當前的一個重要任務。在中職院校中，因為學生眾多，故網(wǎng)絡用戶較多，用戶的操作也非常復雜。因此，在校園網(wǎng)中，一定要利用多種網(wǎng)絡管理技術，通過對校園網(wǎng)的網(wǎng)絡運行狀況進行實時的檢測，保障校園網(wǎng)的網(wǎng)絡安全性，保障廣大師生的上網(wǎng)安全。

主要參考文獻

[1]敖卓緬.網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用研究[D].重慶：重慶大學，2007.

[2]姚汝，肖堯.網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[J].網(wǎng)絡安全技術與應用，2014（1）.

[3]謝暉輝.網(wǎng)絡安全技術在校園網(wǎng)中的應用[J].電腦知識與技術，2009（32）.

[4]龍兆海.網(wǎng)絡安全技術在中職校園網(wǎng)中的應用[J].電子技術與軟件工程，2016（19）.

[5]李炎.網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用研究[C]//第四屆世紀之星創(chuàng)新教育論壇論文集，2016.