◎段建新

網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

◎段建新

在信息化時代，無論生活還是工作的領(lǐng)域內(nèi)，都離不開計算機網(wǎng)絡(luò)的應(yīng)用。對于高校而言，多數(shù)建立起自身校園局域網(wǎng)，便利了教師以及學(xué)生的工作和學(xué)習(xí)。在此期間，因計算機網(wǎng)絡(luò)的開放性因素，也導(dǎo)致了校園網(wǎng)常出現(xiàn)安全威脅問題，影響網(wǎng)絡(luò)安全平穩(wěn)的運行。所以，通過利用網(wǎng)絡(luò)安全技術(shù)為校園網(wǎng)的安全運行保駕護航至關(guān)重要。

當(dāng)前，校園網(wǎng)獲得不斷的發(fā)展，為學(xué)生的學(xué)習(xí)提供了諸多的便利性。但是校園網(wǎng)安全問題逐漸凸顯，成為廣泛關(guān)注的焦點內(nèi)容。因為校園具有眾多的網(wǎng)絡(luò)用戶，包括教師、學(xué)生以及職工等群體，應(yīng)用的瀏覽網(wǎng)頁、網(wǎng)絡(luò)辦公以及信息處理等均不同，所以容易導(dǎo)致校園網(wǎng)產(chǎn)生安全問題。基于此，應(yīng)該深入的將網(wǎng)絡(luò)安全技術(shù)應(yīng)用于校園網(wǎng)中，通過加強安全管理確保校園網(wǎng)的安全運行。

實現(xiàn)校園網(wǎng)安全運行的目標(biāo)

推動校園網(wǎng)安全運行的目標(biāo)較多，主要從四大角度進行考慮：第一，為可控性?？煽匦詾樾@網(wǎng)能夠針對傳播信息內(nèi)容以及方試進行合理的調(diào)節(jié)以及控制的功能。為確保師生的切實利益，校園網(wǎng)管理人員應(yīng)該對于校園網(wǎng)平臺上傳播的相關(guān)信息展開科學(xué)的控制以及監(jiān)督，防止外界侵犯、社會犯罪的問題；第二，為真實可靠性。其中，校園網(wǎng)的真實性為用戶不可以對于校園網(wǎng)系統(tǒng)的操作以及承諾進行否定或者進行抵賴，即所有用戶實施校園網(wǎng)操作必須存在良好的真實性。其次，可靠性為校園網(wǎng)基本的安全目標(biāo)，保障校園網(wǎng)的平穩(wěn)安全運行，可以迅速的對校園網(wǎng)用戶指定的相應(yīng)功能以及任務(wù)進行完成；第三，為保密性。保密性需要做到校園網(wǎng)應(yīng)對用戶信息進行安全保密，防止出現(xiàn)泄露信息問題，將校園網(wǎng)的可用性提升。保密性需要校園網(wǎng)管理系統(tǒng)嚴密保存用戶信息，并且做好保密處理工作，禁止產(chǎn)生泄露用戶信息情況；第四，為完整性。不同信息資源于校園網(wǎng)傳輸期間，不產(chǎn)生信息資源的修改、刪除或者偽造等行為，保障信息資源完善，即為完整性目標(biāo)。

校園網(wǎng)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用探究

擋火墻技術(shù)。將防火墻安裝于校園網(wǎng)內(nèi)，把校園局域網(wǎng)作為應(yīng)用平臺，遵循計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)有關(guān)的安全標(biāo)準(zhǔn)內(nèi)容，進行校園網(wǎng)內(nèi)傳輸數(shù)據(jù)包的實施檢測，在產(chǎn)生數(shù)據(jù)包來源地質(zhì)具有危險問題期間，能夠有效的將傳輸數(shù)據(jù)進行攔截，禁止進入網(wǎng)絡(luò)。同時，能夠迅速的將非法入侵者、網(wǎng)絡(luò)黑客進行阻止，避免其獲得內(nèi)部的重要數(shù)據(jù)信息資料，進而可以將校園網(wǎng)內(nèi)危險因素進行過濾，切實提升校園網(wǎng)絡(luò)安全性。此外，采取防火墻技術(shù)能夠?qū)τ谛@網(wǎng)多種操作進行實時的監(jiān)控以及記錄。在這種情況下，校園網(wǎng)用戶操作的內(nèi)容可經(jīng)防火墻監(jiān)測，留下記錄信息內(nèi)容。在產(chǎn)生非法操作的問題時，迅速的產(chǎn)生報警信號，進而引起相關(guān)管理人員的注意，及時采取舉措應(yīng)對。

訪問控制列表技術(shù)。采取訪問控制列表技術(shù)，能夠良好的過濾校園網(wǎng)內(nèi)協(xié)議、端口以及MAC地址、IP地址等，進而對于產(chǎn)生的人為因素的病毒攻擊等行為進行抵擋。同時應(yīng)用訪問控制列表技術(shù)，其訪問控制拓展列表、訪問控制標(biāo)準(zhǔn)列表對于規(guī)則進行定義，只能夠?qū)Ac以及IP訪問系統(tǒng)操作、數(shù)據(jù)庫獲得允許，校園網(wǎng)系統(tǒng)數(shù)據(jù)庫也只可以對開放部分端口進行提供，而針對常產(chǎn)生病毒的端口進行屏蔽。此外，只可讓合法的用戶實施數(shù)據(jù)交流，完全抵制住一切非法行為。

身份認證技術(shù)。校園網(wǎng)存在類型諸多的用戶，所以為提升校園網(wǎng)絡(luò)的安全、平穩(wěn)運行，針對任何的進入到校園網(wǎng)系統(tǒng)的用戶均需要身份驗證，所以通過實施身份驗證技術(shù)，因其具備數(shù)字化數(shù)字化的PKI體制的身份認證技術(shù)相較于傳統(tǒng)的使用口令、用戶名認證技術(shù)，具備更高的安全可靠性。在進行校園網(wǎng)的登陸以后，于校園網(wǎng)信息資源訪問期間，要應(yīng)用到會話以及證書信息，通過有關(guān)的信息內(nèi)容對于用戶的真實身份進行詳細的認證。在這種情況下，可以顯著的避免非法入侵人員進行假冒合法用戶情況的產(chǎn)生。同時身份認證技術(shù)能夠有效實現(xiàn)校園網(wǎng)的校園一卡通登錄以及權(quán)限管理、電子郵件、日志管理等信息安全。

IDS技術(shù)。IDS技術(shù)為入侵檢測系統(tǒng),通過將其應(yīng)用于校園網(wǎng)內(nèi)，可實現(xiàn)針對校園網(wǎng)系統(tǒng)中信息實際通信情況進行實時監(jiān)測的效果。在監(jiān)測期間，一旦產(chǎn)生數(shù)據(jù)傳輸異常或者訪問行為異常等現(xiàn)象，IDS會立即應(yīng)用主動防護措施或者進行報警信號提示的手段引起網(wǎng)絡(luò)管理者的注意。目前，入侵檢測系統(tǒng)采取誤用檢測以及異常檢測兩種方式進行校園網(wǎng)內(nèi)入侵行為的檢測。

數(shù)據(jù)加密技術(shù)。將數(shù)據(jù)加密技術(shù)應(yīng)用于校園網(wǎng)內(nèi)，可以有效的避免出現(xiàn)非法入侵者查看或者篡改重要信息以及文件等行為。實施數(shù)據(jù)加密技術(shù)加密校園網(wǎng)中的相關(guān)信息數(shù)據(jù)，能夠?qū)⑿@網(wǎng)可能產(chǎn)生的安全隱患問題進行抵制，確保校園網(wǎng)安全平穩(wěn)運行。數(shù)據(jù)加密技術(shù)通過置換、移位數(shù)據(jù)信息，以網(wǎng)絡(luò)密鑰對于數(shù)據(jù)信息進行控制并解密。一般的，數(shù)據(jù)加密技術(shù)存在兩種形式的加密技術(shù)，即私用密鑰和公開密鑰。對于私用密鑰而言，顧名思義只有校園網(wǎng)授權(quán)用戶能夠獲得密鑰，即只有授權(quán)用戶能夠應(yīng)用私用密鑰解密數(shù)據(jù)信息。公開密鑰加密也包含兩種，即公鑰以及私鑰，能夠?qū)嵤┩瑫r的加密以及解密。如應(yīng)用私鑰加密網(wǎng)絡(luò)數(shù)據(jù)，那么擁有公鑰人員能夠完成解密，在應(yīng)用公鑰加密網(wǎng)絡(luò)數(shù)據(jù)期間，則只有私鑰人員能夠?qū)嵤┙饷?。公鑰于校園網(wǎng)中為公開狀態(tài)，所有網(wǎng)絡(luò)都能夠采取公鑰加密數(shù)據(jù)信息，之后把得到數(shù)據(jù)的信息向私鑰用戶進行傳達，也只有為合法的用戶，才有資格享有私鑰。

校園網(wǎng)的特點諸多并且繁雜，例如用戶多樣化、復(fù)雜化，導(dǎo)致網(wǎng)絡(luò)安全問題突出。通過將不同形式的網(wǎng)絡(luò)安全技術(shù)應(yīng)用于校園網(wǎng)內(nèi)，可以對于校園網(wǎng)的安全平穩(wěn)運行進行保駕護航，實施檢測發(fā)現(xiàn)危險問題，及時的解決處理。所以，為顯著提升校園網(wǎng)絡(luò)安全性，需要多采取網(wǎng)絡(luò)安全技術(shù)。

（作者單位：運城市信息工程學(xué)校）