劉波

摘 要：當前，信息技術已走進校園，為教育教學工作帶來了新活力。但由于計算機網(wǎng)絡的開放性，網(wǎng)絡安全威脅時刻存在，不容忽視。因此，我們必須加強網(wǎng)絡安全技術措施在校園網(wǎng)中的應用研究。

關鍵詞：網(wǎng)絡安全技術；校園網(wǎng)；應用；研究

1 引言

隨著信息化進程的加快，我國對計算機網(wǎng)絡的建設力度也逐步加大，各學校均加強校園網(wǎng)建設，數(shù)字校園、智慧校園已走進尋常學校，從而為師生提供了高效快捷的教學、科研、生活和管理環(huán)境。但也應看到，校園網(wǎng)在為師生帶來便利的同時，也面臨著很多安全問題，比如病毒和黑客的入侵，嚴重影響著師生正常工作和學習，甚至泄露信息威脅著信息安全，因而分析探討網(wǎng)絡安全技術在校園網(wǎng)建設中的應用具有重要的現(xiàn)實意義。

2 校園網(wǎng)的安全目標

2.1 保密性

校園網(wǎng)的保密性是保證每個使用校園網(wǎng)的人的信息安全，以防出現(xiàn)信息泄露的情況，提高校園網(wǎng)的可靠性。對于使用者的個人信息，校園網(wǎng)管理系統(tǒng)要及時將之保存和處理，在任何場合，任何人都不能泄露這些信息。

2.2 可控性

可控性主要是指校園網(wǎng)可以調(diào)節(jié)系統(tǒng)內(nèi)傳播信息的內(nèi)容和方式，對此加以控制的能力，確保校園師生的合法權(quán)益以及國家利益。校園網(wǎng)的管理者需要監(jiān)督和控制在校園網(wǎng)平臺上傳播的信息，防止來自外界的侵犯和社會犯罪事件的發(fā)生，提升校園網(wǎng)的穩(wěn)定性和安全性[1]。

2.3 真實性

真實性主要是校園網(wǎng)的使用者所有操作都是真實的，不存在否定或者抵賴對校園網(wǎng)的任何承諾。

2.4 完整性

完整性是指在傳輸各類信息的過程中，校園網(wǎng)禁止所有私自刪除、修改或者偽造信息資源的行為，保證所有信息資源具有完整性。而在日常的運行中，校園網(wǎng)往往會遭受網(wǎng)絡病毒、惡意攻擊等多種因素的影響，導致校園網(wǎng)上的信息資源被損毀，嚴重影響了校園網(wǎng)的安全性和穩(wěn)定性。

2.5 可靠性

可靠性是校園網(wǎng)能夠滿足滿足使用者指定的具體任務，能夠安全穩(wěn)定的運行，這也是校園網(wǎng)安全目標中最基本的一項。

3 網(wǎng)絡安全技術在校園網(wǎng)中的應用

3.1數(shù)據(jù)加密技術

數(shù)據(jù)加密技術在校園網(wǎng)中的應用，有助于防止非法入侵校園網(wǎng)的人查看和篡改校園網(wǎng)平臺上的重要信息和文件。這樣一來就可以主動預防和抵御校園網(wǎng)中可能遭遇的安全隱患，提升校園網(wǎng)的安全性。在校園網(wǎng)系統(tǒng)中，數(shù)據(jù)加密技術通過移位變換、置換重要的數(shù)據(jù)信息，然后輸入網(wǎng)絡密鑰解密這些數(shù)據(jù)信息，從而實現(xiàn)對數(shù)據(jù)信息的全面控制。一般來說，數(shù)據(jù)加密技術包括兩種，即公開密鑰和私用密鑰。公開密鑰有兩個密鑰，包括公鑰和私鑰，兩者同時為數(shù)據(jù)信息進行加密和解密，也就是說如果校園使用者利用私鑰對網(wǎng)絡數(shù)據(jù)進行加密，校園網(wǎng)的使用者也可以通過公鑰來解密。反過來亦是如此。在校園網(wǎng)中一般公開的是公鑰，校園網(wǎng)的使用者通過公鑰加密網(wǎng)絡數(shù)據(jù)信息，擁有私鑰的校園網(wǎng)使用者接收公鑰加密的信息，當然校園網(wǎng)私鑰的擁有者必須是合法的。私用密鑰加密和解密數(shù)據(jù)系信息用的是同一密鑰，這個密鑰只有通過校園網(wǎng)授權(quán)的使用者才可以獲知，進而解密相關信息[2]。

3.2 入侵檢測技術

入侵檢測技術主要是指即時監(jiān)視網(wǎng)絡傳輸過程，一旦發(fā)現(xiàn)可疑傳輸可自動反應采取措施或者發(fā)出提醒警報的網(wǎng)絡安全設備。其通過主動收集和接受信息，分析和判斷該信息的重要環(huán)節(jié)和關鍵部分，如果發(fā)現(xiàn)在傳輸過程中含有非法行為或者入侵信息，入侵檢測系統(tǒng)在發(fā)起警報的同時，系統(tǒng)會拒絕非法行為和入侵信息。入侵檢測技術可以檢測防火墻未檢測出的非法信息行為，成為防火墻技術的第二道屏障，進一步維護了校園網(wǎng)信息文件的安全性和保密性，更好地營造安全健康的網(wǎng)絡服務環(huán)境。

3.3 身份認證技術

使用校園網(wǎng)的人有不同的類型，為了保證校園網(wǎng)的安全性和穩(wěn)定性，每個連接到校園網(wǎng)的使用者都必須進過嚴格的身份認證，所以在校園網(wǎng)系統(tǒng)中運用身份認證技術，來確保進入校園網(wǎng)使用者具有合法性。和先前用戶名和口令認證的技術相比，數(shù)字化的公開密鑰基礎設施體制的身份認證技術具備更高的安全性能。使用者在登錄校園網(wǎng)之后，訪問校園網(wǎng)平臺的信息資源時，需要用到證書和會話信息，通過這些信息驗證使用者的真實身份，有效攔截非法侵入者。

3.4 安全掃描技術

安全掃描技術主要是校園網(wǎng)的管理人員通過實時安全掃描網(wǎng)絡，對網(wǎng)絡安全進行客觀的評估，確保計算機網(wǎng)絡可以正常、安全運行，為使用者提供可靠的網(wǎng)絡服務。如果發(fā)現(xiàn)網(wǎng)絡存在非法信息行為的威脅或者有非法用戶的訪問情況，管理人員采取措施排除這種行為或者非法信息，以免其攻擊計算機網(wǎng)絡系統(tǒng)。安全掃描技術作為維護計算機網(wǎng)絡安全的第三道屏障，進一步彌補了防火墻技術以及入侵檢測技術的不足，也就是前面兩道屏障都沒有檢測出的攻擊信息或者非法行為，管理人員通過安全掃描技術發(fā)現(xiàn)并且阻止，進一步維護校園網(wǎng)的安全，為師生提供良好的計算機網(wǎng)絡服務[3]。

3.5 網(wǎng)絡數(shù)據(jù)恢復和備份技術

網(wǎng)絡安全主要就是確保網(wǎng)絡信息的保密性以及完整性，所以需要在校園網(wǎng)中應用網(wǎng)路哦數(shù)據(jù)恢復和備份技術，進一步保護校園網(wǎng)的重要數(shù)據(jù)信息資源。網(wǎng)絡備份設備主要是通過集中管理重要網(wǎng)絡信息資源，并且適時監(jiān)控這些備份數(shù)據(jù)，同時結(jié)合網(wǎng)絡中的普遍問題，可以對網(wǎng)絡備份進行修改，提升系統(tǒng)備份質(zhì)量。在校園網(wǎng)系統(tǒng)中，數(shù)據(jù)資源是最重要的數(shù)據(jù)，因此，備份數(shù)據(jù)可以采取在線網(wǎng)絡索引的方法，如果校園網(wǎng)使用者需要訪問數(shù)據(jù)時，就可以根據(jù)使用者的需求恢復數(shù)據(jù)文件。

4 結(jié)束語

學校順應時代發(fā)展的潮流，在校園內(nèi)建立校園網(wǎng)，有助于提高教師的教學效果和學生的學習質(zhì)量。同時，學校為了更好地發(fā)揮校園網(wǎng)的作用，應該應用網(wǎng)絡安全技術，增強校園網(wǎng)的安全性和可靠性，為師生提供安全的網(wǎng)絡使用環(huán)境，促進中職學校的信息化進程。

參考文獻

[1] 才敬波.網(wǎng)絡安全技術及策略在新鄉(xiāng)學院校園網(wǎng)中的應用探究[J/OL].電腦知識與技術，2017，13（03）：25-27.

[2] 任宇寧.網(wǎng)絡認證管理系統(tǒng)在中職學校校園網(wǎng)中的應用[J].電子技術與軟件工程，2017，（03）：12.

[3] 唐旭，陳蓓.基于WLAN的網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[J].中國職業(yè)技術教育，2013，（17）：80-82.