文/李宗锋
近几年,我国的教育事业发展尤为迅速,全国各院校都逐步引入了数字化技术,在数字化教学模式下,校园网络安全问题日益明显。为了有效提高校园网络安全,我们需要积极利用网络安全技术,以保证校园网络安全。本文就计算机网络安全技术在校园网络建设中的应用进行简要的分析探索,希望对网络安全的发展有推动作用。
计算机网络安全涉及到多门学科知识,包括:信息安全技术、应用数学、网络技术等。网络安全对保护商业机密、合理控制网络访问权限、系统的安全运行以及保护个人隐私等都起着一定的作用。伴随着计算机网络技术的不断普及,它对人们的生活、学习、工作的冲击是其它事物无法替代的,计算机网络的应用范围逐渐扩大,风靡全球。由于计算机网络遍布全球,并且体系结构具有开发性,这就给网络系统带来了安全问题,即任何影响到网络信息完整性、保密性以及可用性等理论和技术都属于网络安全的研究领域。校园网络环境相对比较复杂,很容易引发安全风险,严重时还会威胁到网络系统的正常运行,所以,我们有必要加强对校园网络安全的管理,为校园构建一个良好的网络环境。
此技术是用来阻止黑客入侵的一项关键技术,并且也是保证网络安全常用工具之一。它主要是保护内外网间的传输安全,这就在很大程度上避免了黑客的入侵,对网络运行起到保护作用。防火墙还能够通过检测来屏蔽内部信息呗外部网络的访问。在逻辑上可以将防火墙看作是限制器、分析器或者分离器,这样就可以很好的限制与监控内外网络间的活动,从而有效保护网络安全。当前应用较为普遍的防火墙也有很多种,但怎样进行选择有一定难度。在选择时其成本价不能超过公司网络受损时的损失成本。比如对于一个非常重要的部门,假如其系统当中的信息价值为20万元,那么这个部门选用的防火墙成本就不可超过20万元,即使是非常关键的部门也需要将其带来的负面影响算进去,这样考虑的方面就会很多。防火墙本身就保证安全,这样才可确保外部的网络不会轻易入侵。通常情况下防火墙要从两方面进行考虑,一方面是设计的合理性,另一方面是用户的使用情况。在购买防火墙过程中,首先要选择合适的厂家,所选厂家必须要有良好的售后服务。另外需要选择可扩充性的防火墙,这样尽管内部信息扩大,其系统也不会被黑客破坏。
此技术主要通过分析计算机系统数据,来判断是否有非法访问记录,然后再根据判断结果采取相应措施。
(1)以主机为基础的入侵检测,如果计算机内的信息被黑客修改,此时ΙDS就会自动对比修改前后条目,如果完全匹配,就会做出相应反应;
(2)以网络为基础的入侵检测系统,即对网络信息数据进行分析,通常这都是在混杂模式形式下的网卡来进行监控之后在对数据加以分析。如果检测结果发现有刻意攻击现象,ΙDS中工作的模块就会根据攻击情况做出反映;
(3)以主机与网络集成为基础的入侵检测系统。在目前多种网络安全解决策略当中,有一些就是利用主机和网络相结合的入侵检测系统,其原因是这两套系统在很大程度上可以互相补充。
但是当前有不少用户在使用ΙDS期间都会选择以网络为基础的检测方法。在计算机中Web、Email等服务器都时常被攻击,但很多情况下有免不了与外部网络联系,无法完全屏蔽外部网络,所以也有一些用户会选择以主机为基础的入侵检测系统,这样网络安全就可以很好的得到保护。
病毒是众多计算机网络安全当中影响最为严重的一项,其发生概率高,且影响范围广,损失大。当前使用的防病毒技术有主机防病毒和网关防病毒两种。其中主机防病毒即在主机防病毒引擎下,便能够实时监测计算机文件的访问情况,从而区分出病毒与文件之间的特征差异,假如发现可以将文件自动隔离或者将病毒自动删除,便可以很好的确保主机的安全性能。而网关防病毒是目前防病毒技术中最为关键的一种技术,其原则就是将病毒隔离在外,将网关处可能会将病毒导入的方式进行查杀,从而实现网络安全保护的作用。
除了以上介绍的三种计算机网络安全技术之外还有数据备份、安全扫描技术;加密技术等,都在一定程度上对计算机网络安全起到保护作用。
防火墙的作用就是管理与控制校园网用户在互联网上的访问权限,避免互联网中的病毒侵入内网,同时也避免用户通过校园网访问一些非法网页,进而有效提高了校园网的安全性。防火墙是在互联网与校园网的通道处工作,其主要拦截一些外界的不安全连接,屏蔽一些不安全、有危害的网站,以确保校园网安全运行。此外,校园网还能够对用户的网络记录进行监控,并将监控信息进行存储,然后通过分析存储内容判断用户访问是否存在风险,假如检测发现安全问题,将会弹出安全弹窗,以作提醒,以此来确保校园网络安全。假如NAT和防火墙同时使用,便可以隐藏校园网的网络结构,安全性能更强,并且还能解决ΙP分配不足的问题,有效提高了校园网的使用率。如果校园网发生故障,防火墙会立即将其与外网隔断,以此来避免事故扩大。因此防火墙在校园网的安全使用方面作用重大,但其功能主要针对外网,避免互联网带来的影响,而针对我其内网,防火墙安全保护力度就明显不到位。
此技术主要是实现校园网与外网的连接,且通过相应设置以后,只有经过认证的用户才能够进行互联网操作,进而避免了用户恶意使用致使校园网出现安全事故。此外,VPN技术通过将互联网传输的数据进行加密,只有经过授权的用户才可以进行访问。并且VPN还不需要设置客户端,从而有效控制了管理成本,同时管理员通过VPN还能够对用户进行实时监控,以便第一时间发现问题,进而通过远程保护网络安全。
此技术主要针对校园网当中一些操作不太安全的行为。如果发现校园网中出现未经授权随意操作或者网络连接异常的情况,便会自动进行报警,且对用户的操作进行安全分析,进而找出事故来源。此外,此技术还可对校园网的配置情况进行实施监测,以便及时发现其中漏洞,方便管理员尽快维护。入侵监测技术最主要功能就是检测网络威胁与攻击情况,且一经检测出问题就会发出警报,并自动对入侵情况进行处理。根据入侵行为,找出系统漏洞,进而提高系统安全性。
此技术主要作用就是限制用户的访问权限。只有经过授权的用户才可登入校园网,且登入网络以后系统会根据用户的账号来分配权限,以此来确保校园网不被侵害,保证校园网络安全。
当前,各大高校都在积极地构建校园网络,以便于学生更方便的联系教师、获取资料,同时还为教学提供了便利。但同时校园网的安全问题也受到了严重威胁。所以,提高对校园网安全的重视,我们在享受网络带来便利了的同时,还必须积极提高安全意识,通过采取相应措施,保证校园网络安全。