劉波

摘 要：當(dāng)前，信息技術(shù)已走進(jìn)校園，為教育教學(xué)工作帶來(lái)了新活力。但由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)安全威脅時(shí)刻存在，不容忽視。因此，我們必須加強(qiáng)網(wǎng)絡(luò)安全技術(shù)措施在校園網(wǎng)中的應(yīng)用研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)；應(yīng)用；研究

1 引言

隨著信息化進(jìn)程的加快，我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)力度也逐步加大，各學(xué)校均加強(qiáng)校園網(wǎng)建設(shè)，數(shù)字校園、智慧校園已走進(jìn)尋常學(xué)校，從而為師生提供了高效快捷的教學(xué)、科研、生活和管理環(huán)境。但也應(yīng)看到，校園網(wǎng)在為師生帶來(lái)便利的同時(shí)，也面臨著很多安全問(wèn)題，比如病毒和黑客的入侵，嚴(yán)重影響著師生正常工作和學(xué)習(xí)，甚至泄露信息威脅著信息安全，因而分析探討網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用具有重要的現(xiàn)實(shí)意義。

2 校園網(wǎng)的安全目標(biāo)

2.1 保密性

校園網(wǎng)的保密性是保證每個(gè)使用校園網(wǎng)的人的信息安全，以防出現(xiàn)信息泄露的情況，提高校園網(wǎng)的可靠性。對(duì)于使用者的個(gè)人信息，校園網(wǎng)管理系統(tǒng)要及時(shí)將之保存和處理，在任何場(chǎng)合，任何人都不能泄露這些信息。

2.2 可控性

可控性主要是指校園網(wǎng)可以調(diào)節(jié)系統(tǒng)內(nèi)傳播信息的內(nèi)容和方式，對(duì)此加以控制的能力，確保校園師生的合法權(quán)益以及國(guó)家利益。校園網(wǎng)的管理者需要監(jiān)督和控制在校園網(wǎng)平臺(tái)上傳播的信息，防止來(lái)自外界的侵犯和社會(huì)犯罪事件的發(fā)生，提升校園網(wǎng)的穩(wěn)定性和安全性[1]。

2.3 真實(shí)性

真實(shí)性主要是校園網(wǎng)的使用者所有操作都是真實(shí)的，不存在否定或者抵賴對(duì)校園網(wǎng)的任何承諾。

2.4 完整性

完整性是指在傳輸各類信息的過(guò)程中，校園網(wǎng)禁止所有私自刪除、修改或者偽造信息資源的行為，保證所有信息資源具有完整性。而在日常的運(yùn)行中，校園網(wǎng)往往會(huì)遭受網(wǎng)絡(luò)病毒、惡意攻擊等多種因素的影響，導(dǎo)致校園網(wǎng)上的信息資源被損毀，嚴(yán)重影響了校園網(wǎng)的安全性和穩(wěn)定性。

2.5 可靠性

可靠性是校園網(wǎng)能夠滿足滿足使用者指定的具體任務(wù)，能夠安全穩(wěn)定的運(yùn)行，這也是校園網(wǎng)安全目標(biāo)中最基本的一項(xiàng)。

3 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在校園網(wǎng)中的應(yīng)用，有助于防止非法入侵校園網(wǎng)的人查看和篡改校園網(wǎng)平臺(tái)上的重要信息和文件。這樣一來(lái)就可以主動(dòng)預(yù)防和抵御校園網(wǎng)中可能遭遇的安全隱患，提升校園網(wǎng)的安全性。在校園網(wǎng)系統(tǒng)中，數(shù)據(jù)加密技術(shù)通過(guò)移位變換、置換重要的數(shù)據(jù)信息，然后輸入網(wǎng)絡(luò)密鑰解密這些數(shù)據(jù)信息，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的全面控制。一般來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)包括兩種，即公開密鑰和私用密鑰。公開密鑰有兩個(gè)密鑰，包括公鑰和私鑰，兩者同時(shí)為數(shù)據(jù)信息進(jìn)行加密和解密，也就是說(shuō)如果校園使用者利用私鑰對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，校園網(wǎng)的使用者也可以通過(guò)公鑰來(lái)解密。反過(guò)來(lái)亦是如此。在校園網(wǎng)中一般公開的是公鑰，校園網(wǎng)的使用者通過(guò)公鑰加密網(wǎng)絡(luò)數(shù)據(jù)信息，擁有私鑰的校園網(wǎng)使用者接收公鑰加密的信息，當(dāng)然校園網(wǎng)私鑰的擁有者必須是合法的。私用密鑰加密和解密數(shù)據(jù)系信息用的是同一密鑰，這個(gè)密鑰只有通過(guò)校園網(wǎng)授權(quán)的使用者才可以獲知，進(jìn)而解密相關(guān)信息[2]。

3.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要是指即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸過(guò)程，一旦發(fā)現(xiàn)可疑傳輸可自動(dòng)反應(yīng)采取措施或者發(fā)出提醒警報(bào)的網(wǎng)絡(luò)安全設(shè)備。其通過(guò)主動(dòng)收集和接受信息，分析和判斷該信息的重要環(huán)節(jié)和關(guān)鍵部分，如果發(fā)現(xiàn)在傳輸過(guò)程中含有非法行為或者入侵信息，入侵檢測(cè)系統(tǒng)在發(fā)起警報(bào)的同時(shí)，系統(tǒng)會(huì)拒絕非法行為和入侵信息。入侵檢測(cè)技術(shù)可以檢測(cè)防火墻未檢測(cè)出的非法信息行為，成為防火墻技術(shù)的第二道屏障，進(jìn)一步維護(hù)了校園網(wǎng)信息文件的安全性和保密性，更好地營(yíng)造安全健康的網(wǎng)絡(luò)服務(wù)環(huán)境。

3.3 身份認(rèn)證技術(shù)

使用校園網(wǎng)的人有不同的類型，為了保證校園網(wǎng)的安全性和穩(wěn)定性，每個(gè)連接到校園網(wǎng)的使用者都必須進(jìn)過(guò)嚴(yán)格的身份認(rèn)證，所以在校園網(wǎng)系統(tǒng)中運(yùn)用身份認(rèn)證技術(shù)，來(lái)確保進(jìn)入校園網(wǎng)使用者具有合法性。和先前用戶名和口令認(rèn)證的技術(shù)相比，數(shù)字化的公開密鑰基礎(chǔ)設(shè)施體制的身份認(rèn)證技術(shù)具備更高的安全性能。使用者在登錄校園網(wǎng)之后，訪問(wèn)校園網(wǎng)平臺(tái)的信息資源時(shí)，需要用到證書和會(huì)話信息，通過(guò)這些信息驗(yàn)證使用者的真實(shí)身份，有效攔截非法侵入者。

3.4 安全掃描技術(shù)

安全掃描技術(shù)主要是校園網(wǎng)的管理人員通過(guò)實(shí)時(shí)安全掃描網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)安全進(jìn)行客觀的評(píng)估，確保計(jì)算機(jī)網(wǎng)絡(luò)可以正常、安全運(yùn)行，為使用者提供可靠的網(wǎng)絡(luò)服務(wù)。如果發(fā)現(xiàn)網(wǎng)絡(luò)存在非法信息行為的威脅或者有非法用戶的訪問(wèn)情況，管理人員采取措施排除這種行為或者非法信息，以免其攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。安全掃描技術(shù)作為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第三道屏障，進(jìn)一步彌補(bǔ)了防火墻技術(shù)以及入侵檢測(cè)技術(shù)的不足，也就是前面兩道屏障都沒有檢測(cè)出的攻擊信息或者非法行為，管理人員通過(guò)安全掃描技術(shù)發(fā)現(xiàn)并且阻止，進(jìn)一步維護(hù)校園網(wǎng)的安全，為師生提供良好的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)[3]。

3.5 網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)

網(wǎng)絡(luò)安全主要就是確保網(wǎng)絡(luò)信息的保密性以及完整性，所以需要在校園網(wǎng)中應(yīng)用網(wǎng)路哦數(shù)據(jù)恢復(fù)和備份技術(shù)，進(jìn)一步保護(hù)校園網(wǎng)的重要數(shù)據(jù)信息資源。網(wǎng)絡(luò)備份設(shè)備主要是通過(guò)集中管理重要網(wǎng)絡(luò)信息資源，并且適時(shí)監(jiān)控這些備份數(shù)據(jù)，同時(shí)結(jié)合網(wǎng)絡(luò)中的普遍問(wèn)題，可以對(duì)網(wǎng)絡(luò)備份進(jìn)行修改，提升系統(tǒng)備份質(zhì)量。在校園網(wǎng)系統(tǒng)中，數(shù)據(jù)資源是最重要的數(shù)據(jù)，因此，備份數(shù)據(jù)可以采取在線網(wǎng)絡(luò)索引的方法，如果校園網(wǎng)使用者需要訪問(wèn)數(shù)據(jù)時(shí)，就可以根據(jù)使用者的需求恢復(fù)數(shù)據(jù)文件。

4 結(jié)束語(yǔ)

學(xué)校順應(yīng)時(shí)代發(fā)展的潮流，在校園內(nèi)建立校園網(wǎng)，有助于提高教師的教學(xué)效果和學(xué)生的學(xué)習(xí)質(zhì)量。同時(shí)，學(xué)校為了更好地發(fā)揮校園網(wǎng)的作用，應(yīng)該應(yīng)用網(wǎng)絡(luò)安全技術(shù)，增強(qiáng)校園網(wǎng)的安全性和可靠性，為師生提供安全的網(wǎng)絡(luò)使用環(huán)境，促進(jìn)中職學(xué)校的信息化進(jìn)程。

參考文獻(xiàn)

[1] 才敬波.網(wǎng)絡(luò)安全技術(shù)及策略在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用探究[J/OL].電腦知識(shí)與技術(shù)，2017，13（03）：25-27.

[2] 任宇寧.網(wǎng)絡(luò)認(rèn)證管理系統(tǒng)在中職學(xué)校校園網(wǎng)中的應(yīng)用[J].電子技術(shù)與軟件工程，2017，（03）：12.

[3] 唐旭，陳蓓.基于WLAN的網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].中國(guó)職業(yè)技術(shù)教育，2013，（17）：80-82.