計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)校園網(wǎng)絡(luò)研究
時(shí)間:2022-08-19 03:58:22
導(dǎo)語(yǔ):計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)校園網(wǎng)絡(luò)研究一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
近幾年,我國(guó)的教育事業(yè)發(fā)展尤為迅速,全國(guó)各院校都逐步引入了數(shù)字化技術(shù),在數(shù)字化教學(xué)模式下,校園網(wǎng)絡(luò)安全問(wèn)題日益明顯。為了有效提高校園網(wǎng)絡(luò)安全,我們需要積極利用網(wǎng)絡(luò)安全技術(shù),以保證校園網(wǎng)絡(luò)安全。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用進(jìn)行簡(jiǎn)要的分析探索,希望對(duì)網(wǎng)絡(luò)安全的發(fā)展有推動(dòng)作用。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到多門學(xué)科知識(shí),包括:信息安全技術(shù)、應(yīng)用數(shù)學(xué)、網(wǎng)絡(luò)技術(shù)等。網(wǎng)絡(luò)安全對(duì)保護(hù)商業(yè)機(jī)密、合理控制網(wǎng)絡(luò)訪問(wèn)權(quán)限、系統(tǒng)的安全運(yùn)行以及保護(hù)個(gè)人隱私等都起著一定的作用。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及,它對(duì)人們的生活、學(xué)習(xí)、工作的沖擊是其它事物無(wú)法替代的,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大,風(fēng)靡全球。由于計(jì)算機(jī)網(wǎng)絡(luò)遍布全球,并且體系結(jié)構(gòu)具有開發(fā)性,這就給網(wǎng)絡(luò)系統(tǒng)帶來(lái)了安全問(wèn)題,即任何影響到網(wǎng)絡(luò)信息完整性、保密性以及可用性等理論和技術(shù)都屬于網(wǎng)絡(luò)安全的研究領(lǐng)域。校園網(wǎng)絡(luò)環(huán)境相對(duì)比較復(fù)雜,很容易引發(fā)安全風(fēng)險(xiǎn),嚴(yán)重時(shí)還會(huì)威脅到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,所以,我們有必要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的管理,為校園構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1防火墻。此技術(shù)是用來(lái)阻止黑客入侵的一項(xiàng)關(guān)鍵技術(shù),并且也是保證網(wǎng)絡(luò)安全常用工具之一。它主要是保護(hù)內(nèi)外網(wǎng)間的傳輸安全,這就在很大程度上避免了黑客的入侵,對(duì)網(wǎng)絡(luò)運(yùn)行起到保護(hù)作用。防火墻還能夠通過(guò)檢測(cè)來(lái)屏蔽內(nèi)部信息唄外部網(wǎng)絡(luò)的訪問(wèn)。在邏輯上可以將防火墻看作是限制器、分析器或者分離器,這樣就可以很好的限制與監(jiān)控內(nèi)外網(wǎng)絡(luò)間的活動(dòng),從而有效保護(hù)網(wǎng)絡(luò)安全。當(dāng)前應(yīng)用較為普遍的防火墻也有很多種,但怎樣進(jìn)行選擇有一定難度。在選擇時(shí)其成本價(jià)不能超過(guò)公司網(wǎng)絡(luò)受損時(shí)的損失成本。比如對(duì)于一個(gè)非常重要的部門,假如其系統(tǒng)當(dāng)中的信息價(jià)值為20萬(wàn)元,那么這個(gè)部門選用的防火墻成本就不可超過(guò)20萬(wàn)元,即使是非常關(guān)鍵的部門也需要將其帶來(lái)的負(fù)面影響算進(jìn)去,這樣考慮的方面就會(huì)很多。防火墻本身就保證安全,這樣才可確保外部的網(wǎng)絡(luò)不會(huì)輕易入侵。通常情況下防火墻要從兩方面進(jìn)行考慮,一方面是設(shè)計(jì)的合理性,另一方面是用戶的使用情況。在購(gòu)買防火墻過(guò)程中,首先要選擇合適的廠家,所選廠家必須要有良好的售后服務(wù)。另外需要選擇可擴(kuò)充性的防火墻,這樣盡管內(nèi)部信息擴(kuò)大,其系統(tǒng)也不會(huì)被黑客破壞。2.2網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。此技術(shù)主要通過(guò)分析計(jì)算機(jī)系統(tǒng)數(shù)據(jù),來(lái)判斷是否有非法訪問(wèn)記錄,然后再根據(jù)判斷結(jié)果采取相應(yīng)措施。(1)以主機(jī)為基礎(chǔ)的入侵檢測(cè),如果計(jì)算機(jī)內(nèi)的信息被黑客修改,此時(shí)IDS就會(huì)自動(dòng)對(duì)比修改前后條目,如果完全匹配,就會(huì)做出相應(yīng)反應(yīng);(2)以網(wǎng)絡(luò)為基礎(chǔ)的入侵檢測(cè)系統(tǒng),即對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行分析,通常這都是在混雜模式形式下的網(wǎng)卡來(lái)進(jìn)行監(jiān)控之后在對(duì)數(shù)據(jù)加以分析。如果檢測(cè)結(jié)果發(fā)現(xiàn)有刻意攻擊現(xiàn)象,IDS中工作的模塊就會(huì)根據(jù)攻擊情況做出反映;(3)以主機(jī)與網(wǎng)絡(luò)集成為基礎(chǔ)的入侵檢測(cè)系統(tǒng)。在目前多種網(wǎng)絡(luò)安全解決策略當(dāng)中,有一些就是利用主機(jī)和網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng),其原因是這兩套系統(tǒng)在很大程度上可以互相補(bǔ)充。但是當(dāng)前有不少用戶在使用IDS期間都會(huì)選擇以網(wǎng)絡(luò)為基礎(chǔ)的檢測(cè)方法。在計(jì)算機(jī)中Web、Email等服務(wù)器都時(shí)常被攻擊,但很多情況下有免不了與外部網(wǎng)絡(luò)聯(lián)系,無(wú)法完全屏蔽外部網(wǎng)絡(luò),所以也有一些用戶會(huì)選擇以主機(jī)為基礎(chǔ)的入侵檢測(cè)系統(tǒng),這樣網(wǎng)絡(luò)安全就可以很好的得到保護(hù)。2.3防病毒技術(shù)。病毒是眾多計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中影響最為嚴(yán)重的一項(xiàng),其發(fā)生概率高,且影響范圍廣,損失大。當(dāng)前使用的防病毒技術(shù)有主機(jī)防病毒和網(wǎng)關(guān)防病毒兩種。其中主機(jī)防病毒即在主機(jī)防病毒引擎下,便能夠?qū)崟r(shí)監(jiān)測(cè)計(jì)算機(jī)文件的訪問(wèn)情況,從而區(qū)分出病毒與文件之間的特征差異,假如發(fā)現(xiàn)可以將文件自動(dòng)隔離或者將病毒自動(dòng)刪除,便可以很好的確保主機(jī)的安全性能。而網(wǎng)關(guān)防病毒是目前防病毒技術(shù)中最為關(guān)鍵的一種技術(shù),其原則就是將病毒隔離在外,將網(wǎng)關(guān)處可能會(huì)將病毒導(dǎo)入的方式進(jìn)行查殺,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的作用。除了以上介紹的三種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之外還有數(shù)據(jù)備份、安全掃描技術(shù);加密技術(shù)等,都在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到保護(hù)作用。
3校園網(wǎng)絡(luò)建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
3.1設(shè)置防火墻。防火墻的作用就是管理與控制校園網(wǎng)用戶在互聯(lián)網(wǎng)上的訪問(wèn)權(quán)限,避免互聯(lián)網(wǎng)中的病毒侵入內(nèi)網(wǎng),同時(shí)也避免用戶通過(guò)校園網(wǎng)訪問(wèn)一些非法網(wǎng)頁(yè),進(jìn)而有效提高了校園網(wǎng)的安全性。防火墻是在互聯(lián)網(wǎng)與校園網(wǎng)的通道處工作,其主要攔截一些外界的不安全連接,屏蔽一些不安全、有危害的網(wǎng)站,以確保校園網(wǎng)安全運(yùn)行。此外,校園網(wǎng)還能夠?qū)τ脩舻木W(wǎng)絡(luò)記錄進(jìn)行監(jiān)控,并將監(jiān)控信息進(jìn)行存儲(chǔ),然后通過(guò)分析存儲(chǔ)內(nèi)容判斷用戶訪問(wèn)是否存在風(fēng)險(xiǎn),假如檢測(cè)發(fā)現(xiàn)安全問(wèn)題,將會(huì)彈出安全彈窗,以作提醒,以此來(lái)確保校園網(wǎng)絡(luò)安全。假如NAT和防火墻同時(shí)使用,便可以隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),安全性能更強(qiáng),并且還能解決IP分配不足的問(wèn)題,有效提高了校園網(wǎng)的使用率。如果校園網(wǎng)發(fā)生故障,防火墻會(huì)立即將其與外網(wǎng)隔斷,以此來(lái)避免事故擴(kuò)大。因此防火墻在校園網(wǎng)的安全使用方面作用重大,但其功能主要針對(duì)外網(wǎng),避免互聯(lián)網(wǎng)帶來(lái)的影響,而針對(duì)我其內(nèi)網(wǎng),防火墻安全保護(hù)力度就明顯不到位。3.2VPN技術(shù)。此技術(shù)主要是實(shí)現(xiàn)校園網(wǎng)與外網(wǎng)的連接,且通過(guò)相應(yīng)設(shè)置以后,只有經(jīng)過(guò)認(rèn)證的用戶才能夠進(jìn)行互聯(lián)網(wǎng)操作,進(jìn)而避免了用戶惡意使用致使校園網(wǎng)出現(xiàn)安全事故。此外,VPN技術(shù)通過(guò)將互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,只有經(jīng)過(guò)授權(quán)的用戶才可以進(jìn)行訪問(wèn)。并且VPN還不需要設(shè)置客戶端,從而有效控制了管理成本,同時(shí)管理員通過(guò)VPN還能夠?qū)τ脩暨M(jìn)行實(shí)時(shí)監(jiān)控,以便第一時(shí)間發(fā)現(xiàn)問(wèn)題,進(jìn)而通過(guò)遠(yuǎn)程保護(hù)網(wǎng)絡(luò)安全。3.3入侵檢測(cè)技術(shù)。此技術(shù)主要針對(duì)校園網(wǎng)當(dāng)中一些操作不太安全的行為。如果發(fā)現(xiàn)校園網(wǎng)中出現(xiàn)未經(jīng)授權(quán)隨意操作或者網(wǎng)絡(luò)連接異常的情況,便會(huì)自動(dòng)進(jìn)行報(bào)警,且對(duì)用戶的操作進(jìn)行安全分析,進(jìn)而找出事故來(lái)源。此外,此技術(shù)還可對(duì)校園網(wǎng)的配置情況進(jìn)行實(shí)施監(jiān)測(cè),以便及時(shí)發(fā)現(xiàn)其中漏洞,方便管理員盡快維護(hù)。入侵監(jiān)測(cè)技術(shù)最主要功能就是檢測(cè)網(wǎng)絡(luò)威脅與攻擊情況,且一經(jīng)檢測(cè)出問(wèn)題就會(huì)發(fā)出警報(bào),并自動(dòng)對(duì)入侵情況進(jìn)行處理。根據(jù)入侵行為,找出系統(tǒng)漏洞,進(jìn)而提高系統(tǒng)安全性。3.4訪問(wèn)控制技術(shù)。此技術(shù)主要作用就是限制用戶的訪問(wèn)權(quán)限。只有經(jīng)過(guò)授權(quán)的用戶才可登入校園網(wǎng),且登入網(wǎng)絡(luò)以后系統(tǒng)會(huì)根據(jù)用戶的賬號(hào)來(lái)分配權(quán)限,以此來(lái)確保校園網(wǎng)不被侵害,保證校園網(wǎng)絡(luò)安全。
4結(jié)語(yǔ)
當(dāng)前,各大高校都在積極地構(gòu)建校園網(wǎng)絡(luò),以便于學(xué)生更方便的聯(lián)系教師、獲取資料,同時(shí)還為教學(xué)提供了便利。但同時(shí)校園網(wǎng)的安全問(wèn)題也受到了嚴(yán)重威脅。所以,提高對(duì)校園網(wǎng)安全的重視,我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利了的同時(shí),還必須積極提高安全意識(shí),通過(guò)采取相應(yīng)措施,保證校園網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]王翔.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(03):96-96.
[2]劉偉.高校計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題及防護(hù)對(duì)策[J].信息與電腦(理論版),2016(19):191-192.
[3]海予.打造網(wǎng)絡(luò)空間利益共同體,合力維護(hù)網(wǎng)絡(luò)空間安全[J].中國(guó)信息安全,2015(32):134-137.
作者:李宗鋒 單位:青島黃海學(xué)院