盧翔

【摘 要】近年來，隨著科學(xué)技術(shù)的不斷進步，計算機網(wǎng)絡(luò)技術(shù)發(fā)展也較為迅速。特別是信息化時代的到來，計算機網(wǎng)絡(luò)技術(shù)在社會各行各業(yè)都有非常廣泛的普及和應(yīng)用。作為人才和技術(shù)培育的核心力量，國內(nèi)各大高校也在大量使用計算機網(wǎng)絡(luò)技術(shù)，特別是在學(xué)校校園網(wǎng)絡(luò)建設(shè)中，計算機網(wǎng)絡(luò)技術(shù)更是起到至關(guān)重要的作用。文章簡要分析了校園網(wǎng)存在的安全問題，并提出了如何應(yīng)用計算機網(wǎng)絡(luò)技術(shù)來有效解決各類網(wǎng)絡(luò)安全問題。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)技術(shù)；校內(nèi)網(wǎng)；應(yīng)用

在信息化時代，計算機網(wǎng)絡(luò)技術(shù)普及非常廣泛，一定程度上也帶動了高效校園網(wǎng)發(fā)展。但隨之而來的校園網(wǎng)絡(luò)安全問題越來越被引起重視，校園網(wǎng)適用對象主要以教師、職工、學(xué)生為主，他們使用校園網(wǎng)的目的各不相同，使用頻率較高，這就要求我們必須提高校園網(wǎng)的安全性能，通過計算機網(wǎng)絡(luò)技術(shù)加強校園網(wǎng)絡(luò)安全建設(shè)，從而保障校園網(wǎng)安全穩(wěn)定運行，以便更好地為高校師生提供方便、快捷、安全的服務(wù)。

1 計算機網(wǎng)絡(luò)技術(shù)在校園網(wǎng)應(yīng)用中普遍存在的問題

（1）網(wǎng)絡(luò)病毒侵襲時有發(fā)生。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒種類繁多，危害性較大，傳播蔓延速度很快，校園網(wǎng)如果感染計算機病毒，不僅容易造成系統(tǒng)運行速度減慢，內(nèi)存空間縮小，甚至?xí)霈F(xiàn)計算機被惡意操控、服務(wù)器坍塌等現(xiàn)象，造成校園網(wǎng)無法使用，從而影響學(xué)校正常教學(xué)和管理秩序。

（2）人為蓄意破壞時有發(fā)生。由于校園網(wǎng)內(nèi)部IP使用面較為廣泛，且流動性較大，校園網(wǎng)硬件設(shè)備、內(nèi)部系統(tǒng)等容易遭受人為故意破壞，特別是校園網(wǎng)一些重大新聞、置頂信息一旦遭受人為隨意刪減或修改，或者是校園網(wǎng)正常訪問遭受破壞而導(dǎo)致無法正常訪問，這些人為破壞行為對學(xué)校教學(xué)管理帶來極為不利影響[1]。

（3）黑客攻擊行為時有發(fā)生。遭受黑客攻擊將對校園網(wǎng)給予災(zāi)難性、毀滅性打擊，這也是校園網(wǎng)絡(luò)安全面臨的最大難題。校園網(wǎng)一旦出現(xiàn)系統(tǒng)漏洞，一些黑客就會自動撲上來，通過攻擊計算機系統(tǒng)獲取有價信息或資料，特別是學(xué)生資料和學(xué)校涉密信息，一旦泄露對學(xué)校和學(xué)生將帶來嚴(yán)重的安全威脅。

2 計算機網(wǎng)絡(luò)技術(shù)在校園網(wǎng)應(yīng)用中的安全標(biāo)準(zhǔn)

維護校園網(wǎng)絡(luò)安全，必須要講究一定的標(biāo)準(zhǔn)，具體來說，就是要注重三種結(jié)合。

（1）注重安全性與可靠性相結(jié)合。安全可靠是校園網(wǎng)正常運行的基礎(chǔ)和前提，如果校園網(wǎng)無法確保安全可靠，校園網(wǎng)的信息網(wǎng)絡(luò)系統(tǒng)就無法得到安全保障，更談不上保護全校師生在校園網(wǎng)內(nèi)的各類重要信息和指定操作，校園網(wǎng)也就失去了存在的必要性。因此，安全性和可靠性是校園網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的前提[2]。

（2）注重可行性與真實性相結(jié)合。校園網(wǎng)有別于其他商業(yè)網(wǎng)站，校園網(wǎng)用戶對網(wǎng)絡(luò)系統(tǒng)進行的所有操作及其記錄，都是真實存在的信息和操作。因此，校園網(wǎng)建設(shè)要做到理論技術(shù)與現(xiàn)實需要相吻合，以最簡單的操作步驟和方案來保證最可靠的安全。同時，用戶在校園網(wǎng)上的進行的任何操作和做出過的一切承諾，都是不容抵賴的。因此，可行性和真實性是校園網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的核心。

（3）注重高效性與可控性相結(jié)合。校園網(wǎng)用戶多以學(xué)生為主體，用戶點擊訪問時間和內(nèi)容較為集中，這就要求校園網(wǎng)在后臺信息處理系統(tǒng)上必須保證高效運轉(zhuǎn)。同時由于校園網(wǎng)各類設(shè)備和軟件維護管理主要以學(xué)校為主，這要求在網(wǎng)絡(luò)運行成本上必須有所控制，校方多會考慮自身實際的可承擔(dān)性來加強網(wǎng)絡(luò)安全系統(tǒng)的管控。因此，高效性與可控性是校園網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的保障。

3 計算機網(wǎng)絡(luò)技術(shù)在校園網(wǎng)的應(yīng)用

（1）防火墻技術(shù)在校園網(wǎng)中的應(yīng)用

防火墻技術(shù)是保障校園網(wǎng)絡(luò)安全最常用的技術(shù)，主要有軟件、硬件和軟硬結(jié)合三種類型，主要是在校園網(wǎng)與其他網(wǎng)站之間進行合理利用，從而達到監(jiān)測內(nèi)外部網(wǎng)絡(luò)數(shù)據(jù)信息，過濾違法信息的目的。一旦在校園網(wǎng)中使用了防火墻技術(shù)，只有那些被允許進入和訪問的數(shù)據(jù)和信息，可以通過防火墻進入校園網(wǎng)內(nèi)。不管你使用哪種類型的防火墻技術(shù)，都可以對校園網(wǎng)信息進行實時監(jiān)測，以保障校園網(wǎng)不被外部網(wǎng)絡(luò)及病毒入侵，實現(xiàn)校園網(wǎng)絡(luò)信息安全。同時，防火墻技術(shù)還可以對校園網(wǎng)進行監(jiān)控記錄，校園網(wǎng)用戶的任何操作都會經(jīng)過防火墻監(jiān)測并記錄，一旦發(fā)生非法操作，就會發(fā)出報警信號，從而引起校園網(wǎng)管理人員的關(guān)注。

（2）防病毒技術(shù)在校園網(wǎng)中的應(yīng)用

病毒是計算機信息系統(tǒng)安全的最大威脅，特別是像校園網(wǎng)等電子郵件大量使用的情況下，病毒傳播非常快?，F(xiàn)如今病毒數(shù)量和種類越來越多，攻擊能力也越來越強。因此，要保護好校園網(wǎng)安全，必須加強防病毒技術(shù)應(yīng)用[3]。防病毒技術(shù)主要有病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)。在校園網(wǎng)安全維護中，我們采取任何技術(shù)都可以達到防病毒入侵目的，比如安裝一款正版網(wǎng)絡(luò)殺毒軟件，并及時進行升級更新，一般都會取得較好的防病毒效果。

（3）身份認(rèn)證技術(shù)在校園網(wǎng)中的應(yīng)用

校園網(wǎng)面對的用戶是相對特定人群，因此各種數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)信息一旦安全防衛(wèi)不到位，極易造成數(shù)據(jù)信息泄露或丟失。特別是涉及到學(xué)生信息、學(xué)術(shù)研究、教學(xué)成績等等內(nèi)容，一旦泄露造成的后果較為嚴(yán)重。因此，在校園網(wǎng)應(yīng)用中很有必要使用身份驗證技術(shù)，身份認(rèn)證方式多樣，較為常見的有口令式認(rèn)證、物理產(chǎn)品認(rèn)證、生物特征認(rèn)證、硬件信息認(rèn)證等等，當(dāng)用戶亮明身份注冊登錄使用時，系統(tǒng)會自動用會話與證書等信息來驗證用戶的身份，從而有效防止假冒用戶信息登錄的情況發(fā)生。

（4）入侵檢測技術(shù)在校園網(wǎng)中的應(yīng)用

入侵檢測技術(shù)是新研發(fā)的實時監(jiān)控用戶行為的計算機網(wǎng)絡(luò)安全技術(shù)，該技術(shù)近年來發(fā)展較為迅猛。這項技術(shù)不僅能對校園網(wǎng)以外網(wǎng)絡(luò)入侵進行檢測，也可以檢測校園網(wǎng)內(nèi)部用戶的未授權(quán)行為，主要采取以攻為守的策略進行網(wǎng)絡(luò)安全保衛(wèi)。把入侵檢測技術(shù)應(yīng)用到校園網(wǎng)中，一方面可以檢測校園網(wǎng)中的不法行為，另一方面也可以給網(wǎng)絡(luò)管理人員提前發(fā)出預(yù)警信號，提醒管理員校園網(wǎng)絡(luò)系統(tǒng)存在安全隱患。

（5）加密技術(shù)在校園網(wǎng)中的應(yīng)用

加密技術(shù)屬于主動維護網(wǎng)絡(luò)安全防范技術(shù)，是校園網(wǎng)安全運行的基本保障。主要是對校園網(wǎng)信息進行重新編碼，從而隱藏一些重要信息，最后在數(shù)據(jù)信息收發(fā)過程中，通過解碼對數(shù)據(jù)信息進行還原。通過加密技術(shù)對校園網(wǎng)進行保護，可以有效防止非授權(quán)用戶非法進入網(wǎng)站，更可以主動阻防御惡意軟件和病毒進行非法入侵，從而提升校園網(wǎng)絡(luò)安全性和穩(wěn)定性。

（6）虛擬專用網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用

虛擬專用網(wǎng)絡(luò)（Virtual Private Network），即VPN，屬于遠程訪問技術(shù)，就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。在校園網(wǎng)的應(yīng)用中，教師或者學(xué)生無論在任何地方都可以通過互聯(lián)網(wǎng)利用VPN隨時使用校園網(wǎng)內(nèi)部的資源。VPN因其具有易使用、 成本低的特點，用戶在使用網(wǎng)絡(luò)運營商的設(shè)施和服務(wù)的同時，又掌握著自己網(wǎng)絡(luò)的控制權(quán)。VPN的實現(xiàn)有很多種，常用的有VPN服務(wù)器、軟件VPN、硬件VPN、 集成VPN等。

4 結(jié)語

隨著我國信息技術(shù)的發(fā)展，推動了現(xiàn)代教育模式的變化，現(xiàn)代高校教育的信息化水平也不斷提升，校園網(wǎng)對保障校內(nèi)師生學(xué)習(xí)、生活、工作有著至關(guān)重要的作用，只有把計算機網(wǎng)絡(luò)技術(shù)應(yīng)用到校園網(wǎng)中去，才能有效維護校園網(wǎng)絡(luò)安全和穩(wěn)定，從而為高校師生日常工作和生活提供更加便利、安全的環(huán)境。

【參考文獻】

[1]柳威.淺析計算機網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)的應(yīng)用[J].電腦迷，2016，（02）：79+83.

[2]何書義.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].通訊世界，2017，（02）：72-73.

[3]劉海鯤.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用探析[J].民營科技，2015，（09）：85.