[摘 要]隨著網(wǎng)絡(luò)信息的來臨，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得了突破性的發(fā)展，在我國各行業(yè)都得到了廣泛的應(yīng)用。此外，互聯(lián)網(wǎng)技術(shù)的不斷更新，也促使了網(wǎng)絡(luò)攻擊技術(shù)的更新，這就導(dǎo)致校園網(wǎng)在建設(shè)過程中，往往會存在著較多的安全問題。本文主要就網(wǎng)絡(luò)安全管理技術(shù)在中職校園網(wǎng)中的應(yīng)用進(jìn)行了簡要分析。

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)；應(yīng)用

doi：10.3969/j.issn.1673 - 0194.2016.24.093

[中圖分類號]TP393.08；TP393.18 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）24-0-02

0 引 言

中職院校在為國家培養(yǎng)專業(yè)人才方面做出了極大的貢獻(xiàn)，故此，國家對中職院校的發(fā)展也極其重視，對中職院校的政策支持力度逐漸加大，投入到網(wǎng)絡(luò)建設(shè)的資金也逐漸增多。校園網(wǎng)的使用，促使學(xué)校的教學(xué)管理水平有了極大的提升，使學(xué)校教師與學(xué)生都能夠順應(yīng)時(shí)代的發(fā)展。在網(wǎng)絡(luò)技術(shù)進(jìn)步與發(fā)展的同時(shí)，中職院校的校園網(wǎng)也存在著較多的安全問題。為了使校園網(wǎng)的使用更加安全，那么就需要進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)水平。

1 網(wǎng)絡(luò)安全管理概述

網(wǎng)絡(luò)安全管理指的是網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行保護(hù)，防止其因?yàn)闊o意識的破壞行為而造成損失，或者是因?yàn)橐恍┕室獾钠茐男袨閹頁p失，使數(shù)據(jù)及資料的完整性得到保障，進(jìn)而促使網(wǎng)絡(luò)系統(tǒng)能夠正常的運(yùn)轉(zhuǎn)。

2 中職院校校園網(wǎng)的建設(shè)

2.1 主要特征

校園網(wǎng)能夠促使校園內(nèi)外信息實(shí)現(xiàn)交流、實(shí)現(xiàn)共享，可以說，其是局域網(wǎng)的另一種表現(xiàn)形式。當(dāng)前，在中職院校的校園網(wǎng)建設(shè)中，其建設(shè)的特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面。第一，大多都是采用基于局域網(wǎng)的結(jié)構(gòu)。第二，校園網(wǎng)建設(shè)過程中，大多都是以千兆以太網(wǎng)為骨干，進(jìn)而建立方案，以光纖為主，在校園內(nèi)建立主線路，最后再在全校園覆蓋寬帶網(wǎng)。第三，通過將校園網(wǎng)與公眾網(wǎng)進(jìn)行連接，學(xué)生僅僅在校園內(nèi)部就能實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享。第四，在校園網(wǎng)的內(nèi)部結(jié)構(gòu)中，通常會采用雙絞線的星型拓?fù)浣Y(jié)構(gòu)。

2.2 校園網(wǎng)存在的主要安全問題

2.2.1 操作系統(tǒng)存在漏洞

在計(jì)算機(jī)系統(tǒng)中，如果存在著系統(tǒng)漏洞，那么黑客就可以利用這個(gè)系統(tǒng)漏洞，來對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，給校園網(wǎng)帶來了較大的隱患。黑客會利用計(jì)算機(jī)系統(tǒng)中的漏洞，在沒有經(jīng)過管理員授權(quán)的情況之下，就對計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行訪問，并且對計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息進(jìn)行破壞，不僅使使網(wǎng)絡(luò)的安全性受到威脅，也使計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)資料的完整性遭到破壞。

2.2.2 病毒攻擊

計(jì)算機(jī)病毒，是指運(yùn)用計(jì)算機(jī)技術(shù)，在計(jì)算機(jī)程序當(dāng)中嵌入一些能夠破壞計(jì)算機(jī)正常使用功能的程序代碼，或者說是可以進(jìn)行自我克隆的計(jì)算機(jī)指令。其主要有以下幾種特點(diǎn)：潛伏性、傳播性、隱蔽性、破壞性。隨著時(shí)代的變化與發(fā)展，計(jì)算機(jī)的病毒種類逐漸增多，其危害也日益增大。如果計(jì)算機(jī)不小心感染了病毒，那么會極大地影響計(jì)算機(jī)系統(tǒng)的運(yùn)行速度，使計(jì)算機(jī)系統(tǒng)的可用內(nèi)存空間變小，與此同時(shí)，會經(jīng)常出現(xiàn)一些類似拒絕服務(wù)的異常現(xiàn)象，如此一來，就會造成網(wǎng)絡(luò)通道資源的消耗加劇，導(dǎo)致網(wǎng)絡(luò)擁堵的現(xiàn)象出現(xiàn)，從而影響使用效率，給網(wǎng)絡(luò)用戶帶來極大的損失。

2.2.3 故意破壞

在校園網(wǎng)的網(wǎng)絡(luò)安全問題中，故意破壞校園網(wǎng)是其中一個(gè)關(guān)鍵性的因素。所謂故意破壞，不僅指對校園網(wǎng)的硬件設(shè)備進(jìn)行破壞，也指對校園網(wǎng)的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。例如：利用校園網(wǎng)內(nèi)部的IP地址，對計(jì)算機(jī)的一些配置文件進(jìn)行進(jìn)行惡意的修改，阻止網(wǎng)絡(luò)用戶對校園網(wǎng)的正常訪問，從而給廣大師生帶來了較大的影響。

3 網(wǎng)絡(luò)安全管理技術(shù)的主要應(yīng)用

隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)技術(shù)得到了不斷的更新，促使網(wǎng)絡(luò)管理技術(shù)也取得了較大的發(fā)展，運(yùn)用網(wǎng)絡(luò)管理技術(shù)，能夠維護(hù)校園網(wǎng)絡(luò)的正常運(yùn)行。在校園網(wǎng)中，網(wǎng)絡(luò)管理技術(shù)主要分為以下幾種：第一，防病毒技術(shù)；第二，軟硬件防火墻技術(shù)；第三，數(shù)據(jù)加密解密技術(shù)；第四，身份確認(rèn)認(rèn)證技術(shù)。充分運(yùn)用網(wǎng)絡(luò)管理技術(shù)，能夠使校園網(wǎng)的安全得到一定的保障。

3.1 防病毒技術(shù)

當(dāng)前，隨著時(shí)代的變化，網(wǎng)絡(luò)信息技術(shù)得到了較快的發(fā)展，相應(yīng)的，網(wǎng)絡(luò)上的病毒種類也逐漸增多，這些病毒的攻擊水平也逐漸提升。為了使校園網(wǎng)安全得到保障，那么就需要在校園網(wǎng)的建設(shè)中，將防病毒技術(shù)引入其中。防病毒技術(shù)又可以分為以下幾種：第一，預(yù)防病毒的技術(shù)；第二，檢測病毒技術(shù)；第三，消除病毒技術(shù)。在中職院校的網(wǎng)絡(luò)當(dāng)中，可以運(yùn)用一些網(wǎng)絡(luò)版本的殺毒軟件，以達(dá)到防病毒效果。

計(jì)算機(jī)病毒的預(yù)防技術(shù)，指的是運(yùn)用一些技術(shù)手段來阻止病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。病毒檢測技術(shù)，指的是運(yùn)用一定的技術(shù)手段來對計(jì)算機(jī)病毒進(jìn)行檢測，并且能夠檢測出一些特定計(jì)算機(jī)病毒的技術(shù)。具體有以下兩種：第一，利用病毒的關(guān)鍵字或者是傳染方式等，建立病毒檢測技術(shù)；第二，利用具體的病毒程序，來設(shè)立獨(dú)立的自身校驗(yàn)技術(shù)。清除病毒技術(shù)，指的是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過程，這個(gè)過程不是100%的保證實(shí)現(xiàn)，也有一定的可能造成數(shù)據(jù)的破壞。

3.2 防火墻技術(shù)

該技術(shù)主要是用在以下兩種網(wǎng)絡(luò)之間，一種是校園網(wǎng)，另一種是公眾網(wǎng)，它既可以是軟件，也可以是硬件，也可以是軟件與硬件的組合。通常用該技術(shù)來對內(nèi)部網(wǎng)絡(luò)的信息數(shù)據(jù)、外部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)測，將那些不合法的數(shù)據(jù)信息進(jìn)行過濾。軟硬件的防火墻技術(shù)，能夠?qū)π@網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)的檢測，從而促使網(wǎng)絡(luò)信息的完整性得到保障，使校園網(wǎng)的安全性得到極大的保證。

網(wǎng)絡(luò)防火墻主要是由有以下四個(gè)部分所組成：第一，驗(yàn)證工具；第二，服務(wù)訪問策略；第三，數(shù)據(jù)包過濾；第四，網(wǎng)關(guān)。防火墻的設(shè)計(jì)目標(biāo)是所有的由外到內(nèi)的信息，或者是由內(nèi)到外的信息都要經(jīng)過防火墻的檢測，只有被允許的數(shù)據(jù)才能夠通過。與此同時(shí)，對于滲透，防火墻具備一定的免疫力。

3.3 數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)安全技術(shù)中，數(shù)據(jù)加密技術(shù)是其中的一項(xiàng)主要技術(shù)，極大地保證了網(wǎng)絡(luò)傳輸信息的保密性。在校園網(wǎng)絡(luò)上，數(shù)據(jù)的傳輸一定要保證其具備以下幾種特性：完整性、機(jī)密性、可認(rèn)證性、不可否認(rèn)性。故此，在校園網(wǎng)的建設(shè)過程中，一定要加大運(yùn)用數(shù)據(jù)加密技術(shù)的力度。所謂數(shù)據(jù)加密技術(shù)，指的是使用一種或者多種加密算法，對原有的數(shù)據(jù)信息進(jìn)行相應(yīng)的處理，促使這些信息數(shù)據(jù)能夠成為不能夠直接進(jìn)行讀取的代碼，也就是人們常說的“密文”。數(shù)據(jù)加密技術(shù)要通過一些較為特殊的方法來對其進(jìn)行解密，也就是人們常說的“密鑰”。數(shù)據(jù)加密技術(shù)，對校園網(wǎng)的安全有著重要的保障作用。

3.4 身份認(rèn)證技術(shù)

充分運(yùn)用身份認(rèn)證技術(shù)，能夠促使校園網(wǎng)的信息不被其他人非法獲取，對數(shù)據(jù)信息起到較強(qiáng)的保護(hù)作用。通過身份認(rèn)證技術(shù)，能夠?qū)W(wǎng)絡(luò)訪問進(jìn)行控制。系統(tǒng)用戶需要經(jīng)過身份認(rèn)證系統(tǒng)，才能夠?qū)?shù)據(jù)進(jìn)行訪問。在網(wǎng)絡(luò)安全技術(shù)中，身份認(rèn)證技術(shù)是其中最為基礎(chǔ)的一種安全技術(shù)。

身份認(rèn)證技術(shù)主要有以下幾種。第一，基于口令。這種認(rèn)證方式的優(yōu)點(diǎn)在于，許多系統(tǒng)都支持口令認(rèn)證，認(rèn)證的方式較為簡單。第二，基于物理產(chǎn)品。通過用戶的某一種電子產(chǎn)品，來對其進(jìn)行認(rèn)證，例如智能卡，USB Key等。這種認(rèn)證方式有著一個(gè)較大的優(yōu)點(diǎn)，那就是硬件不能復(fù)制，很難去進(jìn)行偽造。第三，基于生物特征，依據(jù)人的一些的生物特征來進(jìn)行認(rèn)證的一種方式，例如指紋，這個(gè)認(rèn)證方式有著較強(qiáng)的安全性與可靠性，在當(dāng)前的應(yīng)用非常廣泛，許多智能手機(jī)都已經(jīng)運(yùn)用了這種技術(shù)。第四，基于硬件信息，在計(jì)算機(jī)系統(tǒng)中，依據(jù)其唯一硬件的特征，再結(jié)合類似PIN碼等，來對用戶的身份進(jìn)行辨別，從而實(shí)現(xiàn)身份認(rèn)證。

4 結(jié) 語

隨著網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，校園網(wǎng)也有了長足的發(fā)展，如何使中職院校校園網(wǎng)絡(luò)的安全得到保障，已經(jīng)成為當(dāng)前的一個(gè)重要任務(wù)。在中職院校中，因?yàn)閷W(xué)生眾多，故網(wǎng)絡(luò)用戶較多，用戶的操作也非常復(fù)雜。因此，在校園網(wǎng)中，一定要利用多種網(wǎng)絡(luò)管理技術(shù)，通過對校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行實(shí)時(shí)的檢測，保障校園網(wǎng)的網(wǎng)絡(luò)安全性，保障廣大師生的上網(wǎng)安全。

主要參考文獻(xiàn)

[1]敖卓緬.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D].重慶：重慶大學(xué)，2007.

[2]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（1）.

[3]謝暉輝.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識與技術(shù)，2009（32）.

[4]龍兆海.網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用[J].電子技術(shù)與軟件工程，2016（19）.

[5]李炎.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[C]//第四屆世紀(jì)之星創(chuàng)新教育論壇論文集，2016.