网络安全技术及其在校园网中的应用

◆白涛

网络安全技术及其在校园网中的应用

◆白涛

（太原学院 山西 237016）

自20世纪七十、八十年代改革开放，中国打开国门面向世界开始，在输出与引进中，计算机文化在中国得到普及和发展，短短几十年间互联网如同蛛丝一般遍布中国各行各业各个领域。网络信息技术也相应生根发芽，不断发展，同时也加快了传统教育向数字化教育演变的进程，校园网络在学校教育、科研发展和管理等领域中发挥着越来越重要的作用，并且许多学校都在抓住机会创建自己的校园网络。但随着网络的扩展和用户的增多，校园网络的安全问题也在增加，并且是个不容忽视的问题。因此，如何选择相对适合的网络安全技术来解决校园网络的安全隐患是本文要解决的一个重要问题。本文就网络安全的概念、目标和存在的安全隐患问题，常用的网络安全技术的几种类别以及校园网络为何需要网络安全技术这几个方面进行分析，从中提出适应我国校园网的几种网络安全技术，以求达到维护校园网络安全的效果。

网络安全技术；校园网；安全隐患

自我国20世纪进入信息时代以来，不到百年的时间，计算机的使用率覆盖各行各业。其中教育行业也相应从传统教育走向“教育+互联网”转变，但人们对互联网安全的认识还仅限于使用流行的防病毒软件来维护网络安全。因此，当网络中存在安全漏洞时，黑客和病毒会利用这种情况对我们进行攻击。随着全球计算机化速度的提高，网络安全的重要性不言而喻。另一方面，校园网络提供了学校范围内的学习、工作、娱乐和交流等内容。随着在线教育的发展，将校园网络用于教育活动和管理也成为近年来的新趋势，所以，校园网络对教育的发展和教育活动具有重要的意义。而网络安全技术作为一种避免网络相关风险的重要技术，在保证校园网络安全方面发挥着重要作用。在这些情况下，我们就需要找到有针对性的网络安全技术来保证校园网络的安全。

1 常用的网络安全技术

1.1 数据加密技术

数据加密技术是一种基于符号的移动和数据的置换的转换算法。加码和解密通常是采用相同的密钥来进行的。数据加密技术非常灵活，适用于开放网络，尤其是在保护动态信息方面效果很好所以我们可以使用数据加密技术来防止未知的被动攻击。数据加密技术可以分为对称密钥技术和非对称密钥技术两类。

1.2 防火墙技术

防火墙技术可以在内部网络和外部网络之间的边界处建立过滤和阻止机制来实现它的防护，是一种能够有效实现网络安全策略的技术。它避免被未授权用户访问信息资源的方法是在局域网和互联网中设置一道保护屏障，它把一个或者一组网络设备与两个网络相互连接，从中能够发现并控制两个网络之间的通信流，再根据已经通过的信息包的合法性来控制对重要信息资源的访问，从而保护信息系统的安全。

1.2.1 防火墙种类

防火墙技术大致可以分为数据包过滤防火墙、应用网关防火墙和代理型防火墙这三类。

（1）数据包过滤防火墙

首先数据包在网络层中被进行选择性传递，接着来自数据流中的每个数据包都会被系统根据预定义的过滤逻辑进行检查，数据包的源地址、目标地址和它所使用的端口决定了这类型的数据包能否通过。因为它的速度很快，容易维护，所以网络防护的第一道防线就是数据包过滤防火墙。

（2）应用网关防火墙

网络相关应用的数据过滤和封包协议传输是通过应用网关防火墙来实现的，它的数据过滤逻辑采用了特定的网络应用服务协议，在过滤过程中，它会对相关数据包执行必要的数据分析、记录和统计，最后生成专属的一个报告。在一些专用的工作站上都会安装应用网关防火墙。

（3）代理型防火墙

代理型防火墙，也被称作链路级网关，它能解决数据包过滤和应用网关技术的缺点，它把所有通过防火墙的网络通信链接分为两部分，隔离了防火墙内外部的系统，起到一个保护作用。

1.2.2 防火墙主要技术

（1）包过滤技术

网络层中数据包的包头信息被选择性授权或阻止是由包过滤技术来完成的，它的中心安全策略是设计过滤规则。

（2）应用网关技术

应用网关技术是对每个应用程序采用专属于它自己的处理方法，而不是使用通用机制来允许不同类型的通信。它在应用层上构建一个协议筛选器，该筛选器针对特定的网络应用服务协议，可以分析数据包并生成相关报告。在专用的工作站上一般都会安装应用网关防火墙。

（3）状态检测技术

状态检测技术实现防火墙的功能是在网络层中进行的，它先使用检测引擎在网关上执行网络安全策略，然后检测引擎在不影响正常工作的基础上，把网络状态信息从网络通信层中提取出来，再实施监测。所以状态检测型防火墙是一种很受青睐的网络安全技术。

1.3 身份认证技术

身份认证技术是说当用户访问网络时，他们必须先验证自己的身份，在获得授权后才能够访问网络。在校园网络中，每个校内用户都会有一个对应的、专属于他自己的标识符，并且通常以账户和密码的形式来完成操作，就好像我们登陆教务系统时使用自己的学号和密码那样。当连接到网络时，用户需要输入正确的账号和密码，只有在成功进行身份检查之后，他们才能访问网络数据和下载资料。这种身份认证技术可以很好地防止来自网络黑客的恶意攻击，有助于构建校园网络的高级识别系统，并且确保信息不会被他人泄露或者更改。

1.3.1 数字签名

数字签名技术是指其他人不能伪造数字符串，只有实际的发送者使用公共密钥算法的关键技术才能完成。它的步骤是发送者先使用自己的私钥加密数据，然后把它发送给接收者，接着接收者可以使用发送者的公钥来解锁数据，再标识邮件的发件人，这是对发件人发送的信息的真实性的一个验证。数字签名技术是确保交易安全的基本技术之一。

1.3.2 数字证书

数字证书也称为“数字标识符”或“网络标识符”，首先认证中心（CA）颁发了数字证书，接着认证中心再对它进行数字签名，这个数字证书中会包含一个电子文件，公钥的所有者和有关公钥的信息都在电子文件中，证书持有者可以用它来证明自己的身份是真实有效的。数字证书采用的是公共密钥系统，用相应的密钥来进行加密和解密，被广泛用于电子商务交易中。

1.4 入侵检测技术

入侵检测系统（IDS）是网络安全设备的一种，它能实时监视网络数据的传输，当检测到可疑传输时，会发送警报再主动采取措施，所以它是一种主动的安全保护技术，用于许多大中型企业和政府机构。它可以用这样一个比喻来表示：如果防火墙是一栋大厦的门锁，那么IDS就是大厦的监视系统。当小偷闯入或内部人员有越界行为时，只有IDS才能检测到，然后发出警告。实时入侵检测功能一方面可以管理来自内部网络的攻击，另一方面可以减少黑客入侵所需的时间，这一点是很重要的。

1.5 病毒防护技术

计算机病毒（包括木马和恶意软件）一直是信息系统安全中的主要问题之一。互联网的普及加速了病毒的传播。

1.5.1 病毒的传播方式

（1）从移动存储设备，如U盘、CD和移动硬盘中感染。

（2）通过网络传播：网站、电子邮件、即时消息等等。

（3）利用和传播计算机系统和应用软件中的漏洞。

1.5.2 主要的防病毒技术

（1）避免病毒传播方法：在防火墙、代理服务器上安装病毒过滤软件，在计算机和移动设备上安装防病毒软件。

（2）扫描和清除病毒：使用防病毒软件对病毒进行扫描和清除。

（3）更新病毒数据库：不断更新病毒数据库，并把它发送到桌面系统。

（4）在防火墙、代理服务器和计算机上安装扫描软件，防止未经授权的下载。

2 校园网网络安全隐患

2.1 网络系统程序的安全风险

由于设计人员在校园网络系统的开发和实施过程中的疏忽，系统程序会存在一些安全漏洞和隐患。校园网的操作协议是针对大多数师生的，其特点是交流和开放。运营网络平台中不可避免地存在风险和漏洞，安全工程师只能修复和纠正这些故障，但不能完全消除它们。所以在首次设计和使用校园区网络系统时，从一开始就要进行仔细检查和测试，从源头上杜绝安全漏洞。

2.2 网络对外开放性强，外部连接IP容易进入

因为大多数校园建立网络安全性的投资不足，并且网络安全系统没有足够的设备，大多数高校都没有创建校园网络的资源，有限的资金主要用于投资网络设备，没有足够的资金来加强网络系统的安全性。因此许多学校的校园网络基本上是开放的，并且缺乏安全预警方法和预防措施。

2.3 计算机病毒泛滥

网络病毒的数量随着网络技术的发展也在一同增加，当网络病毒和黑客软件结合使用时，大型的网络病毒就出现了，给用户的计算机带来很大的危害，有时还会导致拒绝服务攻击，消耗大量网络资源，引起网络拥塞并给网络用户带来重大问题。因此，需要防范校园网络中的网络病毒。但是目前许多大学的防病毒措施仅限于单机，所以建立具有集中管理、监控和升级的校园网络防病毒系统是很有必要的。

2.4 缺乏完善的网络安全管理制度

校园网络存在被外来网络入侵、攻击，如被未经授权的账户检索、骚扰和发送垃圾邮件等情况。但校园网络内的用户没有足够的网络安全防患意识，收到垃圾邮件也不了了之，这反而会让“黑客”们更加猖獗。而且许多高校也没有足够重视这个问题，进而去完善相关的网络安全管理系统和管理制度。

3 网络安全技术在校园网中的应用

3.1 设置防火墙

防火墙的作用是防止来自互联网的病毒进入内网，防止用户通过校园网络访问非法网站。防火墙在互联网和校园网络之间运行，主要拦截来自外部的有害连接，屏蔽不安全的网站，确保校园网络的安全运行。此外，校园网还可以监视用户的网络记录，存储监视信息，然后分析存储的内容，从而确定用户访问是否受到威胁，当检测到安全问题时，会弹出安全窗口提醒用户，保证校园网络的安全性。通过同时使用NAT和防火墙，校园网络的网络结构可以被隐藏起来，从而提高安全性能，解决IP下的分配问题，并改善校园网络的使用。如果校园网络发生故障，防火墙会立即将校园网络与外部网络分开，防止事故蔓延。因此，防火墙在安全使用校园网络中起着重要作用。

3.2 网络数据恢复及备份技术

网络安全的最重要的是要保证网络信息的完整性和机密性。网络病毒感染和黑客攻击的行为等都是在数据信息的基础上进行的，因此，我们就要使用网络数据恢复和备份技术把校园网络中的敏感数据保护好。网络备份设备可以把重要的网络信息资源做一个集中的管理，再进行实时的监视备份操作，还能够把常见的网络操作问题归类，为它们量身打造专属的网络备份策略，这样就能提高系统备份的效率。网络数据库中的数据资源是校园网络最为重要的一部分，校内用户想要备份数据时，可以在线进行网络索引。它还可以根据用户的需要随时恢复数据文件，这样就能保障数据的安全性。除了这些方面之外，管理校园网络档案也可以采用这个技术，并且它内置的备份和存储格式是可以长时间保护网络信息和数据的。

3.3 VPN技术

VPN代表虚拟专用网，是将校园局域网连接到外部网络的重要方式，我们可以通过设置VPN服务器来有效地保护校园网络。使用VPN技术后，校园网络里的用户只有在通过服务器身份验证后才能访问某些网络信息。对于校园网络的用户而言，此设置是最安全的。此外，VPN技术还可以加密校园网络数据，确保只有某些授权用户才能成功访问信息，从而进一步保证信息和数据的安全性。在校园网络上使用VPN时，我们要了解协议设置的合理性，并根据学校的实际需求选择适当的通信方法。通常情况下，学校的VPN应用是可以选择不安装VPN客户端设备的，这样可以节省一些网络安全的成本。

3.4 身份认证技术

采用身份认证技术的第一步是，先通过统一的身份认证进行确认，确认合格才能使用校园网络，上网时需要办理上机卡，非合法用户不能使用校园网络。第二步，要对合法用户的上网行为进行统一监控，再把校内用户的上网日志保存在各机房的主监控服务器上。这样可以备查至少三个月以上的上网日志，也方便了机房的管理。因为上网日志会被发送到各机房的主监控服务器上，所以它能够保证上网日志记录的准确性和严密性，从而保证了校园网络的安全。

3.5 完善电子邮件系统

许多校园网络都使用免费或低成本的电子邮件系统这样的一种情况还是很普遍的，但是这样低成本的功能是不能满足电子邮件用户和网络安全的需求的，因为它很难有效地执行监控，提供相关日志并过滤掉有害信息，校内用户还是经常会收到刷单、黄暴等类型的垃圾邮件。从校园网络安全的角度来看，电子系统需要尽快完成，完善了电子邮件系统，校园网络的安全管理和监控功能能得到很大的提高。

4 总结

校园网络在校园生活中占有非常重要的地位，我们可以使用合适的网络安全技术来构建整个学校网络，维护校园网络和师生信息的安全。在校园网中应用适合的网络安全技术时，不仅要分析校园网络的结构，还要了解学校的特殊需求，进而选择高质量的网络安全技术，这样才能有效地保证校园网络的安全。

[1]高冰. 网络安全措施探讨[J]. 东北财经大学学报，2014（04）：15-16.

[2]林涛.浅析校园网络安全防范[J]. 科技信息，2013（02）：80-81.

[3]刘勇. 浅析高校校园网络安全技术及其防范措施[J]. 信息系统工程，2016（03）：67-69.

[4]高卫卫. 网络型病毒分析与计算机网络安全技术[J]. 信息与电脑（理论版），2013（06）：79-80.

[5]高永强，郭世泽，等.网络安全技术与应用大典[M]. 北京：人民邮电出版社，2003：23-27.

[6]史晓龙.防火墙技术在网络中的应用[J]. 公安大学学报（自然科学版），2001（03）.

[7]Chris Hare，Karanjit Siyan.Internet防火墙和网络安全（中文版第二版）[M]. Prentice Hal1，1998：11-13.