校园网络中网络安全技术的应用

前言：想要写出一篇引人入胜的文章？我们特意为您整理了校园网络中网络安全技术的应用范文，希望能给你带来灵感和参考，敬请阅读。

大学校园网络结构复杂、用户数量庞大、网络应用多且流量大，网络通信系统大量涉及校际互连、网际互连，且同时承担着教育、教学、校务管理等功能，无论是有意还是无意的攻击和误操作，不只是对网络自身，对整个学校各项工作的开展带来巨大影响。因此，对于复杂程度大大增加的大学校园网络来说，必须充分考虑网络的安全性，即以网络安全技术为支撑，构建大学校园网络安全防范体系。

1大学校园网络常见网络安全问题

网络安全技术是一个涉及到物理环境、软件、硬件、数据、传输、网络体系结构等多个方面，其中的每个环节都有可能存在安全隐患，大学校园网络也不例外。

1.1网络系统技术缺陷

大学校园网络连接着Internet，普遍使用的是Internet早期也是最主要的TCP/IP协议，如安全认证以IP地址为主等。共享性和开放性是TCP/IP协议的主要特点，这使它在方便用户使用的同时，也留下了安全隐患。即大学校园网络通过使用TCP/IP协议在享受了互联网的方便快捷的同时，也面临着来自外部网络攻击的风险，如外部入侵者冒充合法用户非法获得大学校园网络资源使用权限等。

1.2内外部攻击

分别来自从外部试图非法访问校园网络的入侵者和内部用户，常用攻击手段包括利用端口扫描、系统漏洞等非法访问资源、盗取修改数据等。通常情况下，大学校园网络的安全防范更为的是注重的是外来入侵，但其实来自本校学生等有意或无意的内部攻击才是最大的隐患。一是因为内部攻击者对本校网络的结构和应用模式更为熟悉，二是校内网服务器对网内用户的限制较少，三是大学生具有一定网络应用能力和较强好奇心，有可能尝试利用网络上常见的黑客工具进行攻击。

1.3大学校园网络数据量增加

校园内计算机的普及，接入节点多且防护措施差、管理混乱，导致被攻击可能性大、难度低，很容易成为攻击目标。当前大学校园内计算机安装和管理情况非常复杂，学生几乎人手一台电脑且自行进行维护，教师教学、学校管理用电脑也是一个比较大的数量，这种情况下统一实施安全策略如升级系统补丁、安装杀毒软件等较为困难，日益成为了大学校园网络面临的安全隐患。

2网络安全技术在大学校园网络安全中的应用

虽然有着诸多由自身特点和特殊性导致的安全隐患，但大学校园网络安全问题的解决通过合理运用网络安全技术均可实现，如防火墙技术、网络监控和入侵检测技术、漏洞扫描技术、病毒防范技术、VPN技术等。

2.1防火墙技术

防火墙技术是实现大学校园网络安全保护最常用也最有效的网络安全技术。作为一种访问控制，防火墙技术主要应用于内部网络与外部网络中间，作为内外部网络间的“防护隔离墙”，使外部网络对内部网络的访问受到一定限制，但内部网络对外部网络的访问可方便实现，极大的提高内部网络的安全性。在实现“防护隔离”功能的防火墙众多技术中，在网络适当位置实施的数据包过滤技术、作用于应用层的技术、在网络层实现的状态检查技术、地址转换技术、内容检查技术是其关键技术，均能起到保护内部网络的作用，如地址转换技术额可以用一个IP地址代替另一个，主要应用于隐藏内部网络的IP地址，使得外部网不能访问内部网络，但内部网络之间可以访问。同时，还可按照以下原则进行防火墙设置以提高安全性，一是根据校内网安全策略和目标设置IP数据包审核规则；二是过滤掉以内部网络地址进入路由器的IP数据包；三是建立校内网计算机IP地址和MAC地址对应表；四是在校内网入口架设防火墙；五是定期检查日志，及时发现攻击行为；六是提高防火墙管理安全性。

2.2网络监控、入侵检测技术

入侵检测系统位于防火墙之后对网络活动进行实时检测，是一种能主动保护网络资源免受攻击的网络安全技术，是不同于防火墙的主动保护网络安全系统，是防火墙的必要和重要补充，也可以看成防火墙的延续。入侵检测技术分为基于主机、基于网络入侵检测两种，前者分析来自各个地方的数据，后者检测网络中获取的数据。入侵检测系统可在不影响网络运行的情况下实时检测分析内外部网络的数据通信情况，在网络系统遭受攻击前对内、外部攻击以及误操作及时识别并响应，通过实时监控、审查网络系统来保护网络安全。入侵检测系统是按管理员预先指定的规则被动运行的，必须按照所需规则对其进行正确配置，否则发挥不出安全审计、监视、攻击识别、响应等作用。

2.3漏洞扫描技术

漏洞指的是校园网络自身存在的安全漏洞，采用漏洞扫描技术支持下的扫面系统定期对工作站、服务器、交换机等进行检测，并根据检测结果给出安全性分析报告，为提高网络整体安全水平提供依据，以便及时弥补漏洞，降低遭受攻击的可能性和抗攻击能力。减少网络系统漏洞的方法，需正确配置每台主机系统，及时升级操作系统补丁、保护好密码、关闭暂时不需要的端口等。

2.4病毒防范技术

病毒是影响大学校园网络安全的一个重要因素，为更好防范病毒，有必要在整个校内网可能感染、传播病毒的节点采取有效防范手段，即采取全局性病毒防御策略。如安装网络版杀毒软件，具备远程安装、智能升级、自动更新、远程报警、集中管理、分布查杀等功能，确保更新保持及时同步，杜绝防病毒“薄弱点”，实现对服务器、网络设备等可有效控制范围内主机的安全保护。对于难以同步管理学生自用电脑，可采取宿舍区接入端口防御、提供杀毒软件下载等措施。

2.5VPN技术

随着网络技术在大学教学教育中的越来越广泛应用，师生随时访问校内网资源的需求日益增加，这就意味着大学校园内部网络会频繁暴露在被攻击的环境下，所以需要一种安全接入机制来保障网络安全，VPN（VirtnalPrivateNetwork，虚拟专用网）正是能实现这一目的有效途径。VPN是通过一个公用网络建立一个临时、安全、稳定的数据隧道，利用数据加密手段来使公网平台短时间内成为“校内网”，采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术来保证数据的安全性。VPN技术的应用可打破校园内部网络的地域限制，优化校园网的管理和应用，其在大学校园网络中的应用包括远程访问、远程网络互联、校园网络内部安全等。

3结语

需要注意的是大学校园网络安全防范体系不是一劳永逸的，随着客观情况的不断变化，新的网络安全问题会不断涌现，新的网络技术也需要不断得到应用。但是有一点是确定的，那就是在大学校园网络安全防范体系中，一定要以网络安全技术为支撑。

作者：艾克拉木·牙合甫 单位：新疆师范大学保卫处