段建新
在信息化時代,無論生活還是工作的領域內,都離不開計算機網絡的應用。對于高校而言,多數建立起自身校園局域網:便利了教師以及學生的工作和學習。在此期間,因計算機網絡的開放性因素,也導致了校園網常出現(xiàn)安全威脅問題,影響網絡安全平穩(wěn)的運行。所以,通過利用網絡安全技術為校園網的安全運行保駕護航至關重要。
當前,校園網獲得不斷的發(fā)展,為學生的學習提供了諸多的便利性。但是校園網安全問題逐漸凸顯,成為廣泛關注的焦點內容。因為校園具有眾多的網絡用戶,包括教師、學生以及職工等群體,應用的瀏覽網頁、網絡辦公以及信息處理等均不同,所以容易導致校園網產生安全問題?;诖耍瑧撋钊氲膶⒕W絡安全技術應用于校園網中,通過加強安全管理確保校園網的安全運行。
實現(xiàn)校園網安全運行的目標
推動校園網安全運行的目標較多,主要從四大角度進行考慮:第一,為可控性??煽匦詾樾@網能夠針對傳播信息內容以及方試進行合理的調節(jié)以及控制的功能。為確保師生的切實利益,校園網管理人員應該對于校園網平臺上傳播的相關信息展開科學的控制以及監(jiān)督,防止外界侵犯、社會犯罪的問題;第二,為真實可靠性。其中,校園網的真實性為用戶不可以對于校園網系統(tǒng)的操作以及承諾進行否定或者進行抵賴,即所有用戶實施校園網操作必須存在良好的真實性。其次,可靠性為校園網基本的安全目標,保障校園網的平穩(wěn)安全運行,可以迅速的對校園網用戶指定的相應功能以及任務進行完成;第三,為保密性。保密性需要做到校園網應對用戶信息進行安全保密,防止出現(xiàn)泄露信息問題,將校園網的可用性提升。保密性需要校園網管理系統(tǒng)嚴密保存用戶信息,并且做好保密處理工作,禁止產生泄露用戶信息情況;第四,為完整性。不同信息資源于校園網傳輸期間,不產生信息資源的修改、刪除或者偽造等行為,保障信息資源完善,即為完整性目標。
校園網中網絡安全技術的應用探究
擋火墻技術。將防火墻安裝于校園網內,把校園局域網作為應用平臺,遵循計算機網絡系統(tǒng)內有關的安全標準內容,進行校園網內傳輸數據包的實施檢測,在產生數據包來源地質具有危險問題期間,能夠有效的將傳輸數據進行攔截,禁止進入網絡。同時,能夠迅速的將非法入侵者、網絡黑客進行阻止,避免其獲得內部的重要數據信息資料,進而可以將校園網內危險因素進行過濾,切實提升校園網絡安全性。此外,采取防火墻技術能夠對于校園網多種操作進行實時的監(jiān)控以及記錄。在這種情況下,校園網用戶操作的內容可經防火墻監(jiān)測,留下記錄信息內容。在產生非法操作的問題時,迅速的產生報警信號,進而引起相關管理人員的注意,及時采取舉措應對。
訪問控制列表技術。采取訪問控制列表技術,能夠良好的過濾校園網內協(xié)議、端口以及MAC地址、IP地址等,進而對于產生的人為因素的病毒攻擊等行為進行抵擋。同時應用訪問控制列表技術,其訪問控制拓展列表、訪問控制標準列表對于規(guī)則進行定義,只能夠對MAc以及TP訪問系統(tǒng)操作、數據庫獲得允許,校園網系統(tǒng)數據庫也只可以對開放部分端口進行提供,而針對常產生病毒的端口進行屏蔽。此外,只可讓合法的用戶實施數據交流,完全抵制住一切非法行為。
身份認證技術。校園網存在類型諸多的用戶,所以為提升校園網絡的安全、平穩(wěn)運行,針對任何的進入到校園網系統(tǒng)的用戶均需要身份驗證,所以通過實施身份驗證技術,因其具備數字化數字化的PKI體制的身份認證技術相較于傳統(tǒng)的使用口令、用戶名認證技術,具備更高的安全可靠性。在進行校園網的登陸以后,于校園網信息資源訪問期間,要應用到會話以及證書信息,通過有關的信息內容對于用戶的真實身份進行詳細的認證。在這種情況下,可以顯著的避免非法入侵人員進行假冒合法用戶情況的產生。同時身份認證技術能夠有效實現(xiàn)校園網的校園一卡通登錄以及權限管理、電子郵件、日志管理等信息安全。
IDS技術。IDS技術為入侵檢測系統(tǒng),通過將其應用于校園網內,可實現(xiàn)針對校園網系統(tǒng)中信息實際通信情況進行實時監(jiān)測的效果。在監(jiān)測期間,一旦產生數據傳輸異常或者訪問行為異常等現(xiàn)象,IDS會立即應用主動防護措施或者進行報警信號提示的手段引起網絡管理者的注意。目前,入侵檢測系統(tǒng)采取誤用檢測以及異常檢測兩種方式進行校園網內入侵行為的檢測。
數據加密技術。將數據加密技術應用于校園網內,可以有效的避免出現(xiàn)非法入侵者查看或者篡改重要信息以及文件等行為。實施數據加密技術加密校園網中的相關信息數據,能夠將校園網可能產生的安全隱患問題進行抵制,確保校園網安全平穩(wěn)運行。數據加密技術通過置換、移位數據信息,以網絡密鑰對于數據信息進行控制并解密。一般的,數據加密技術存在兩種形式的加密技術,即私用密鑰和公開密鑰。對于私用密鑰而言,顧名思義只有校園網授權用戶能夠獲得密鑰,即只有授權用戶能夠應用私用密鑰解密數據信息。公開密鑰加密也包含兩種,即公鑰以及私鑰,能夠實施同時的加密以及解密。如應用私鑰加密網絡數據,那么擁有公鑰人員能夠完成解密,在應用公鑰加密網絡數據期間,則只有私鑰人員能夠實施解密。公鑰于校園網中為公開狀態(tài),所有網絡都能夠采取公鑰加密數據信息,之后把得到數據的信息向私鑰用戶進行傳達,也只有為合法的用戶,才有資格享有私鑰。
校園網的特點諸多并且繁雜,例如用戶多樣化、復雜化,導致網絡安全問題突出。通過將不同形式的網絡安全技術應用于校園網內,可以對于校園網的安全平穩(wěn)運行進行保駕護航,實施檢測發(fā)現(xiàn)危險問題,及時的解決處理。所以,為顯著提升校園網絡安全性,需要多采取網絡安全技術。