校園網絡中網絡安全技術的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園網絡中網絡安全技術的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

大學校園網絡結構復雜、用戶數量龐大、網絡應用多且流量大，網絡通信系統大量涉及校際互連、網際互連，且同時承擔著教育、教學、校務管理等功能，無論是有意還是無意的攻擊和誤操作，不只是對網絡自身，對整個學校各項工作的開展帶來巨大影響。因此，對于復雜程度大大增加的大學校園網絡來說，必須充分考慮網絡的安全性，即以網絡安全技術為支撐，構建大學校園網絡安全防范體系。

1大學校園網絡常見網絡安全問題

網絡安全技術是一個涉及到物理環境、軟件、硬件、數據、傳輸、網絡體系結構等多個方面，其中的每個環節都有可能存在安全隱患，大學校園網絡也不例外。

1.1網絡系統技術缺陷

大學校園網絡連接著Internet，普遍使用的是Internet早期也是最主要的TCP/IP協議，如安全認證以IP地址為主等。共享性和開放性是TCP/IP協議的主要特點，這使它在方便用戶使用的同時，也留下了安全隱患。即大學校園網絡通過使用TCP/IP協議在享受了互聯網的方便快捷的同時，也面臨著來自外部網絡攻擊的風險，如外部入侵者冒充合法用戶非法獲得大學校園網絡資源使用權限等。

1.2內外部攻擊

分別來自從外部試圖非法訪問校園網絡的入侵者和內部用戶，常用攻擊手段包括利用端口掃描、系統漏洞等非法訪問資源、盜取修改數據等。通常情況下，大學校園網絡的安全防范更為的是注重的是外來入侵，但其實來自本校學生等有意或無意的內部攻擊才是最大的隱患。一是因為內部攻擊者對本校網絡的結構和應用模式更為熟悉，二是校內網服務器對網內用戶的限制較少，三是大學生具有一定網絡應用能力和較強好奇心，有可能嘗試利用網絡上常見的黑客工具進行攻擊。

1.3大學校園網絡數據量增加

校園內計算機的普及，接入節點多且防護措施差、管理混亂，導致被攻擊可能性大、難度低，很容易成為攻擊目標。當前大學校園內計算機安裝和管理情況非常復雜，學生幾乎人手一臺電腦且自行進行維護，教師教學、學校管理用電腦也是一個比較大的數量，這種情況下統一實施安全策略如升級系統補丁、安裝殺毒軟件等較為困難，日益成為了大學校園網絡面臨的安全隱患。

2網絡安全技術在大學校園網絡安全中的應用

雖然有著諸多由自身特點和特殊性導致的安全隱患，但大學校園網絡安全問題的解決通過合理運用網絡安全技術均可實現，如防火墻技術、網絡監控和入侵檢測技術、漏洞掃描技術、病毒防范技術、VPN技術等。

2.1防火墻技術

防火墻技術是實現大學校園網絡安全保護最常用也最有效的網絡安全技術。作為一種訪問控制，防火墻技術主要應用于內部網絡與外部網絡中間，作為內外部網絡間的“防護隔離墻”，使外部網絡對內部網絡的訪問受到一定限制，但內部網絡對外部網絡的訪問可方便實現，極大的提高內部網絡的安全性。在實現“防護隔離”功能的防火墻眾多技術中，在網絡適當位置實施的數據包過濾技術、作用于應用層的技術、在網絡層實現的狀態檢查技術、地址轉換技術、內容檢查技術是其關鍵技術，均能起到保護內部網絡的作用，如地址轉換技術額可以用一個IP地址代替另一個，主要應用于隱藏內部網絡的IP地址，使得外部網不能訪問內部網絡，但內部網絡之間可以訪問。同時，還可按照以下原則進行防火墻設置以提高安全性，一是根據校內網安全策略和目標設置IP數據包審核規則；二是過濾掉以內部網絡地址進入路由器的IP數據包；三是建立校內網計算機IP地址和MAC地址對應表；四是在校內網入口架設防火墻；五是定期檢查日志，及時發現攻擊行為；六是提高防火墻管理安全性。

2.2網絡監控、入侵檢測技術

入侵檢測系統位于防火墻之后對網絡活動進行實時檢測，是一種能主動保護網絡資源免受攻擊的網絡安全技術，是不同于防火墻的主動保護網絡安全系統，是防火墻的必要和重要補充，也可以看成防火墻的延續。入侵檢測技術分為基于主機、基于網絡入侵檢測兩種，前者分析來自各個地方的數據，后者檢測網絡中獲取的數據。入侵檢測系統可在不影響網絡運行的情況下實時檢測分析內外部網絡的數據通信情況，在網絡系統遭受攻擊前對內、外部攻擊以及誤操作及時識別并響應，通過實時監控、審查網絡系統來保護網絡安全。入侵檢測系統是按管理員預先指定的規則被動運行的，必須按照所需規則對其進行正確配置，否則發揮不出安全審計、監視、攻擊識別、響應等作用。

2.3漏洞掃描技術

漏洞指的是校園網絡自身存在的安全漏洞，采用漏洞掃描技術支持下的掃面系統定期對工作站、服務器、交換機等進行檢測，并根據檢測結果給出安全性分析報告，為提高網絡整體安全水平提供依據，以便及時彌補漏洞，降低遭受攻擊的可能性和抗攻擊能力。減少網絡系統漏洞的方法，需正確配置每臺主機系統，及時升級操作系統補丁、保護好密碼、關閉暫時不需要的端口等。

2.4病毒防范技術

病毒是影響大學校園網絡安全的一個重要因素，為更好防范病毒，有必要在整個校內網可能感染、傳播病毒的節點采取有效防范手段，即采取全局性病毒防御策略。如安裝網絡版殺毒軟件，具備遠程安裝、智能升級、自動更新、遠程報警、集中管理、分布查殺等功能，確保更新保持及時同步，杜絕防病毒“薄弱點”，實現對服務器、網絡設備等可有效控制范圍內主機的安全保護。對于難以同步管理學生自用電腦，可采取宿舍區接入端口防御、提供殺毒軟件下載等措施。

2.5VPN技術

隨著網絡技術在大學教學教育中的越來越廣泛應用，師生隨時訪問校內網資源的需求日益增加，這就意味著大學校園內部網絡會頻繁暴露在被攻擊的環境下，所以需要一種安全接入機制來保障網絡安全，VPN（VirtnalPrivateNetwork，虛擬專用網）正是能實現這一目的有效途徑。VPN是通過一個公用網絡建立一個臨時、安全、穩定的數據隧道，利用數據加密手段來使公網平臺短時間內成為“校內網”，采用隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術來保證數據的安全性。VPN技術的應用可打破校園內部網絡的地域限制，優化校園網的管理和應用，其在大學校園網絡中的應用包括遠程訪問、遠程網絡互聯、校園網絡內部安全等。

3結語

需要注意的是大學校園網絡安全防范體系不是一勞永逸的，隨著客觀情況的不斷變化，新的網絡安全問題會不斷涌現，新的網絡技術也需要不斷得到應用。但是有一點是確定的，那就是在大學校園網絡安全防范體系中，一定要以網絡安全技術為支撐。

作者：艾克拉木·牙合甫 單位：新疆師范大學保衛處