◆黄 健
网络安全技术及策略在现代校园网络中的应用研究
◆黄 健
(广西理工职业技术学校 广西 530031)
随着信息化时代的高速发展,计算机网络技术被应用在我国的各行各业,并且也在逐渐地改变我国人们的生活方式。但随着计算机网络的不断发展,其安全事故也频频发生,因此在互联网方面存在的安全隐患也得到相关部门的高度重视。本文针对于学习网络的安全隐患,对校园网络安全技术进行深入探究,进而为校园网络的安全性能提供保障。
网络安全;网络技术;校园网;安全策略
随着计算机在高校教育方面工作的深化和普及,为学校的办学质量提供了优质、高效的服务。与此同时,校园网络技术也对学生们的校园生活产生了积极影响,得到了广大学生的支持与信赖。但在网络为学校的发展带来便利的同时,其所产生的安全隐患不能忽略。
网络就像一张信息关联的巨网,其中具备许许多多的支点。这些支点就是组建网络的各个部件。如果一个部件存在着缺陷,就会使得整个计算机网络受到攻击,其安全性得不到很好的保障。这就是网络的脆弱性。例如,在网络的端口或是输送端存在屏蔽漏洞,就会导致计算机网络电磁泄露,造成信息流失。另外,还存在许多由于网络部件不安全而导致的安全问题。搭线窃听就是在数据传输过程中,实施监听、窃听等行为,造成信息的泄露,收集非法信息。还有一类安全隐患,就是在终端上并接另一个终端,当合法用户从网络中断开的时候,非法用户可以通过之前的并接行为对计算机进行非法操作,给合法用户带来损失。这就是存在的典型网络安全隐患——“非法终端”。
网络软件的相关漏洞也会造成网络安全隐患。如果网络软件安全不够健全,应该及时对存在安全隐患的软件授予相关标识,以此来提醒用户该软件的安全性存在一定的问题。在这种情况下,用户错误地选择通信途径,导致通信的延误及信息的重播,造成不必要的网络安全问题。计算机的病毒也是以多种方式对网络进行入侵并繁殖,最终扩展到整个网络系统当中造成系统破坏。黑客对网络和计算机系统不断进行攻击,占有网络资源并且破坏网络数据,这些都是至今为止网络技术的不安全性所造成的。
在学校期间,部分学生为了满足自身的好奇心,将学校网络当做网络的实验环境,并对网络进行功能测试,导致校园网的安全受到了来自学生自身的干扰和破坏;另一个方面,部分学生不断地探索方法来摆脱学校对学生的网络控制,进而展现自身的网络技术水平。这种“黑客”思想对校园网络的发展是极为不利的。
就现在的学校互联网应用的技术而言,普遍都是和Internet相连的。大多数的网络用户可以直接访问网络上的资源,网络是相通的,在与外网相连的过程中,任何与互联网相连的用户也可以直接连入校园网,这种网络资源的互访为学校的网络安全带来了一定的安全隐患。
目前大多数的校园网都是通过IP技术构建网络结构,校园的网络线路也都是都是单一、被动的网络集中式安全策略。这种安全策略根本无法适应现有的网络规范,对学校网络的安全没有根本性的保障。除此之外,还有重要的一点,就是相关部门没有对学校网络安全提起高度的重视,并采取有效的解决措施,导致学校网络频频发生安全事故。
目前随着网络的开放和黑客的不断侵袭,校园网的安全形势仍旧严峻。学校领导及相关技术部门需要对此加大重视,建立校园网络中的网络安全技术及策略。
校园网络主要有两个分支结构,即主干网络和子网络。校园网主要采用1000M的以太网进行信息传导,由于处理的信息量过于庞大,需要在网络中心机房设置一个总出口进行互联网的访问,并提供相关认证。这就需要对进入校园网的信息数据进行关口检测,来保障学校互联网的安全性能。具体实施方案可以用光纤将各个网络出口进行连接,再经过各个分节点进行信息的过滤,这种配置方法可以有效的将信息进行输送,具有安全可靠、高速无瓶颈的特点。
为了保证网络的安全,管理者还可以将互联网分割成多个虚拟局域网,虚拟局域网进行信息传导时不受任何地位因素的影响,操作灵活性能强。校园的网络功能一般划分为两点,一是接入网,二是内部局域网。将主要的服务器放到一个虚拟网络当中,可以方便用户进行管理和维护,并对虚拟网络进行系统性的划分,从而在内部中排除可能存在的网络安全隐患。
防火墙技术是在设备的硬件和软件之间建立保护屏障,以阻挡外界网络的侵袭。通常来讲,它是针对Internet内的不安全因素采取网络安全的保护措施,是在网络与网络之间建立的一个安全网关,由4个关键部分组成包括访问权政策、验证端口、应用网关以及过滤装置。一旦计算机与Inter网络相连,网络的检测就需要经过防火墙这道屏障。它对信息的筛选过程具备高效、快捷、灵敏等特点,可以有效的防范外网对校园网的恶意攻击,为校园网络能带来了另一道安全保障。
校园网络的建设是对技术性需求非常强,它一般包括几个方面的建设,前期的网络调研、对初级系统的检测和分析、计算机硬件的施工、相关设备的选型及招标、软件大环境的建设、联网调试阶段、系统的终极验收等等。所完成的网络建设工程同时还需要与校园需求相契合,以此来满足校园网的功能需求。一般的,在验收的过程中通常还需要采取抽样检查,来确保整个网络工程的质量无误,在工程完工后,校园方面也可以进行一次性验收或多阶段验收的模式。
校园网络的核心即网络中心,为了保证校园网络的安全性能,促进校园网健康有利的发展,学校相关部门需要对学校信息进行系统化管理,并制备一套与网络安全设施相配套的解决方案。
校园网是学校建设的基础设施之一,提高校园网的安全性能是必不可少的一个安保措施。对系统或是网络设备的保护措施通常采用密码的形式。大多数网络病毒的侵袭,就是尝试利用排列组合的方式对密码进行试探性攻克。为此,校园网系统的密码需要采用复杂的密码,以此来大大增加计算机的安全指数。在此基础上,管理员还可以通过系统升级进行安全补丁,为校园网络的安全带来另一道防护性保障。另外,由于服务器的多支开放,导致服务器不稳定已被外网攻克,这就需要学校在不必要时关闭无效服务器,来增强设备的稳定性能。学校还可以通过对设备的访问进行一系列的认证和授权,从而来限制访问类型,增强校园网络的安全性能。
随着信息时代的不断进步,计算机已逐渐改变人类的生活方式。Inter网及其技能也被广泛的应用在社会的各行各业当中,对于校园网络存在的安全隐患而言,相关部门对此应高度重视,解 决校园网的安全问题、促进学生健康成长,已是我国就互联网安全危机而言的首要任务,解决校园网络安全问题也具有理论背景和现实意义。因此,必须保证校园内计算机设备及网络系统不受外界干扰和侵犯。目前从校园网络的安全技术来看,可以通过建立良好的网络拓扑结构,对网络设备安装基本安全的配置以及制定网络安全设施的配套方案来增强校园网络的安全性能,从而为学校的良好发展提供良好保障。
[1]姚汝,肖尧.网络安全技术在校园网中的应用研究[J]. 网络安全技术与应用,2014.
[2]郭迪新.网络安全技术及其在校园网中的应用与研究[D].湖南大学,2004.
[3]罗经辉.网络安全技术及策略在校园网中的应用研究[J].网络安全技术与应用,2016.
[4]霍福华.网络安全技术及策略在校园网中的应用研究[J].安徽电子信息职业技术学院学报,2017.