導(dǎo)語：計算機(jī)網(wǎng)絡(luò)安全技術(shù)校園網(wǎng)絡(luò)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

近幾年，我國的教育事業(yè)發(fā)展尤為迅速，全國各院校都逐步引入了數(shù)字化技術(shù)，在數(shù)字化教學(xué)模式下，校園網(wǎng)絡(luò)安全問題日益明顯。為了有效提高校園網(wǎng)絡(luò)安全，我們需要積極利用網(wǎng)絡(luò)安全技術(shù)，以保證校園網(wǎng)絡(luò)安全。本文就計算機(jī)網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用進(jìn)行簡要的分析探索，希望對網(wǎng)絡(luò)安全的發(fā)展有推動作用。

1計算機(jī)網(wǎng)絡(luò)安全的重要性

計算機(jī)網(wǎng)絡(luò)安全涉及到多門學(xué)科知識，包括：信息安全技術(shù)、應(yīng)用數(shù)學(xué)、網(wǎng)絡(luò)技術(shù)等。網(wǎng)絡(luò)安全對保護(hù)商業(yè)機(jī)密、合理控制網(wǎng)絡(luò)訪問權(quán)限、系統(tǒng)的安全運(yùn)行以及保護(hù)個人隱私等都起著一定的作用。伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，它對人們的生活、學(xué)習(xí)、工作的沖擊是其它事物無法替代的，計算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大，風(fēng)靡全球。由于計算機(jī)網(wǎng)絡(luò)遍布全球，并且體系結(jié)構(gòu)具有開發(fā)性，這就給網(wǎng)絡(luò)系統(tǒng)帶來了安全問題，即任何影響到網(wǎng)絡(luò)信息完整性、保密性以及可用性等理論和技術(shù)都屬于網(wǎng)絡(luò)安全的研究領(lǐng)域。校園網(wǎng)絡(luò)環(huán)境相對比較復(fù)雜，很容易引發(fā)安全風(fēng)險，嚴(yán)重時還會威脅到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，所以，我們有必要加強(qiáng)對校園網(wǎng)絡(luò)安全的管理，為校園構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境。

2計算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻。此技術(shù)是用來阻止黑客入侵的一項關(guān)鍵技術(shù)，并且也是保證網(wǎng)絡(luò)安全常用工具之一。它主要是保護(hù)內(nèi)外網(wǎng)間的傳輸安全，這就在很大程度上避免了黑客的入侵，對網(wǎng)絡(luò)運(yùn)行起到保護(hù)作用。防火墻還能夠通過檢測來屏蔽內(nèi)部信息唄外部網(wǎng)絡(luò)的訪問。在邏輯上可以將防火墻看作是限制器、分析器或者分離器，這樣就可以很好的限制與監(jiān)控內(nèi)外網(wǎng)絡(luò)間的活動，從而有效保護(hù)網(wǎng)絡(luò)安全。當(dāng)前應(yīng)用較為普遍的防火墻也有很多種，但怎樣進(jìn)行選擇有一定難度。在選擇時其成本價不能超過公司網(wǎng)絡(luò)受損時的損失成本。比如對于一個非常重要的部門，假如其系統(tǒng)當(dāng)中的信息價值為20萬元，那么這個部門選用的防火墻成本就不可超過20萬元，即使是非常關(guān)鍵的部門也需要將其帶來的負(fù)面影響算進(jìn)去，這樣考慮的方面就會很多。防火墻本身就保證安全，這樣才可確保外部的網(wǎng)絡(luò)不會輕易入侵。通常情況下防火墻要從兩方面進(jìn)行考慮，一方面是設(shè)計的合理性，另一方面是用戶的使用情況。在購買防火墻過程中，首先要選擇合適的廠家，所選廠家必須要有良好的售后服務(wù)。另外需要選擇可擴(kuò)充性的防火墻，這樣盡管內(nèi)部信息擴(kuò)大，其系統(tǒng)也不會被黑客破壞。2.2網(wǎng)絡(luò)入侵檢測技術(shù)。此技術(shù)主要通過分析計算機(jī)系統(tǒng)數(shù)據(jù)，來判斷是否有非法訪問記錄，然后再根據(jù)判斷結(jié)果采取相應(yīng)措施。（1）以主機(jī)為基礎(chǔ)的入侵檢測，如果計算機(jī)內(nèi)的信息被黑客修改，此時IDS就會自動對比修改前后條目，如果完全匹配，就會做出相應(yīng)反應(yīng)；（2）以網(wǎng)絡(luò)為基礎(chǔ)的入侵檢測系統(tǒng)，即對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行分析，通常這都是在混雜模式形式下的網(wǎng)卡來進(jìn)行監(jiān)控之后在對數(shù)據(jù)加以分析。如果檢測結(jié)果發(fā)現(xiàn)有刻意攻擊現(xiàn)象，IDS中工作的模塊就會根據(jù)攻擊情況做出反映；（3）以主機(jī)與網(wǎng)絡(luò)集成為基礎(chǔ)的入侵檢測系統(tǒng)。在目前多種網(wǎng)絡(luò)安全解決策略當(dāng)中，有一些就是利用主機(jī)和網(wǎng)絡(luò)相結(jié)合的入侵檢測系統(tǒng)，其原因是這兩套系統(tǒng)在很大程度上可以互相補(bǔ)充。但是當(dāng)前有不少用戶在使用IDS期間都會選擇以網(wǎng)絡(luò)為基礎(chǔ)的檢測方法。在計算機(jī)中Web、Email等服務(wù)器都時常被攻擊，但很多情況下有免不了與外部網(wǎng)絡(luò)聯(lián)系，無法完全屏蔽外部網(wǎng)絡(luò)，所以也有一些用戶會選擇以主機(jī)為基礎(chǔ)的入侵檢測系統(tǒng)，這樣網(wǎng)絡(luò)安全就可以很好的得到保護(hù)。2.3防病毒技術(shù)。病毒是眾多計算機(jī)網(wǎng)絡(luò)安全當(dāng)中影響最為嚴(yán)重的一項，其發(fā)生概率高，且影響范圍廣，損失大。當(dāng)前使用的防病毒技術(shù)有主機(jī)防病毒和網(wǎng)關(guān)防病毒兩種。其中主機(jī)防病毒即在主機(jī)防病毒引擎下，便能夠?qū)崟r監(jiān)測計算機(jī)文件的訪問情況，從而區(qū)分出病毒與文件之間的特征差異，假如發(fā)現(xiàn)可以將文件自動隔離或者將病毒自動刪除，便可以很好的確保主機(jī)的安全性能。而網(wǎng)關(guān)防病毒是目前防病毒技術(shù)中最為關(guān)鍵的一種技術(shù)，其原則就是將病毒隔離在外，將網(wǎng)關(guān)處可能會將病毒導(dǎo)入的方式進(jìn)行查殺，從而實現(xiàn)網(wǎng)絡(luò)安全保護(hù)的作用。除了以上介紹的三種計算機(jī)網(wǎng)絡(luò)安全技術(shù)之外還有數(shù)據(jù)備份、安全掃描技術(shù)；加密技術(shù)等，都在一定程度上對計算機(jī)網(wǎng)絡(luò)安全起到保護(hù)作用。

3校園網(wǎng)絡(luò)建設(shè)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1設(shè)置防火墻。防火墻的作用就是管理與控制校園網(wǎng)用戶在互聯(lián)網(wǎng)上的訪問權(quán)限，避免互聯(lián)網(wǎng)中的病毒侵入內(nèi)網(wǎng)，同時也避免用戶通過校園網(wǎng)訪問一些非法網(wǎng)頁，進(jìn)而有效提高了校園網(wǎng)的安全性。防火墻是在互聯(lián)網(wǎng)與校園網(wǎng)的通道處工作，其主要攔截一些外界的不安全連接，屏蔽一些不安全、有危害的網(wǎng)站，以確保校園網(wǎng)安全運(yùn)行。此外，校園網(wǎng)還能夠?qū)τ脩舻木W(wǎng)絡(luò)記錄進(jìn)行監(jiān)控，并將監(jiān)控信息進(jìn)行存儲，然后通過分析存儲內(nèi)容判斷用戶訪問是否存在風(fēng)險，假如檢測發(fā)現(xiàn)安全問題，將會彈出安全彈窗，以作提醒，以此來確保校園網(wǎng)絡(luò)安全。假如NAT和防火墻同時使用，便可以隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，安全性能更強(qiáng)，并且還能解決IP分配不足的問題，有效提高了校園網(wǎng)的使用率。如果校園網(wǎng)發(fā)生故障，防火墻會立即將其與外網(wǎng)隔斷，以此來避免事故擴(kuò)大。因此防火墻在校園網(wǎng)的安全使用方面作用重大，但其功能主要針對外網(wǎng)，避免互聯(lián)網(wǎng)帶來的影響，而針對我其內(nèi)網(wǎng)，防火墻安全保護(hù)力度就明顯不到位。3.2VPN技術(shù)。此技術(shù)主要是實現(xiàn)校園網(wǎng)與外網(wǎng)的連接，且通過相應(yīng)設(shè)置以后，只有經(jīng)過認(rèn)證的用戶才能夠進(jìn)行互聯(lián)網(wǎng)操作，進(jìn)而避免了用戶惡意使用致使校園網(wǎng)出現(xiàn)安全事故。此外，VPN技術(shù)通過將互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，只有經(jīng)過授權(quán)的用戶才可以進(jìn)行訪問。并且VPN還不需要設(shè)置客戶端，從而有效控制了管理成本，同時管理員通過VPN還能夠?qū)τ脩暨M(jìn)行實時監(jiān)控，以便第一時間發(fā)現(xiàn)問題，進(jìn)而通過遠(yuǎn)程保護(hù)網(wǎng)絡(luò)安全。3.3入侵檢測技術(shù)。此技術(shù)主要針對校園網(wǎng)當(dāng)中一些操作不太安全的行為。如果發(fā)現(xiàn)校園網(wǎng)中出現(xiàn)未經(jīng)授權(quán)隨意操作或者網(wǎng)絡(luò)連接異常的情況，便會自動進(jìn)行報警，且對用戶的操作進(jìn)行安全分析，進(jìn)而找出事故來源。此外，此技術(shù)還可對校園網(wǎng)的配置情況進(jìn)行實施監(jiān)測，以便及時發(fā)現(xiàn)其中漏洞，方便管理員盡快維護(hù)。入侵監(jiān)測技術(shù)最主要功能就是檢測網(wǎng)絡(luò)威脅與攻擊情況，且一經(jīng)檢測出問題就會發(fā)出警報，并自動對入侵情況進(jìn)行處理。根據(jù)入侵行為，找出系統(tǒng)漏洞，進(jìn)而提高系統(tǒng)安全性。3.4訪問控制技術(shù)。此技術(shù)主要作用就是限制用戶的訪問權(quán)限。只有經(jīng)過授權(quán)的用戶才可登入校園網(wǎng)，且登入網(wǎng)絡(luò)以后系統(tǒng)會根據(jù)用戶的賬號來分配權(quán)限，以此來確保校園網(wǎng)不被侵害，保證校園網(wǎng)絡(luò)安全。

4結(jié)語

當(dāng)前，各大高校都在積極地構(gòu)建校園網(wǎng)絡(luò)，以便于學(xué)生更方便的聯(lián)系教師、獲取資料，同時還為教學(xué)提供了便利。但同時校園網(wǎng)的安全問題也受到了嚴(yán)重威脅。所以，提高對校園網(wǎng)安全的重視，我們在享受網(wǎng)絡(luò)帶來便利了的同時，還必須積極提高安全意識，通過采取相應(yīng)措施，保證校園網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]王翔.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(03):96-96.

[2]劉偉.高校計算機(jī)網(wǎng)絡(luò)安全存在問題及防護(hù)對策[J].信息與電腦(理論版),2016(19):191-192.

[3]海予.打造網(wǎng)絡(luò)空間利益共同體,合力維護(hù)網(wǎng)絡(luò)空間安全[J].中國信息安全,2015(32):134-137.

作者:李宗鋒 單位:青島黃海學(xué)院