黄文苑

（广东省财经职业技术学校 广东 佛山 528231）

1 引言

2 安全漏洞及其产生的原因

随着互联网技术的快速发展，在互联网技术的推动下，大多数中职学校均建立了属于自己的校园网。校园网的使用，不仅提高了学校的整体管理水平，而且方便了学生查询各种所需信息。但校园网在应用中也有许多的漏洞，存在不少的安全问题，文章将通过一系列的网络安全应用，为解决校园网面临的安全问题提供参考。

2.1 校园网存在的安全漏洞

校园网安全管理漏洞指的是在校园网中，软件或者是硬件存在一种或者多种形式的脆弱性。具体来说就是允许不经过授权的网络用户访问校园网，或者是非法网络用户很容易提高自身的身份来访问校园网，这是其系统本身存在的一个弱点，可以说是无法克服的。但是，这种弱点虽然无法从根本上消灭，但只要做好校园网的安全管理，可提高校园网的安全性[1]。

2.2 校园网安全问题出现的原因

校园网问题产生的原因有很多，具体来讲有以下几点：

①计算机硬件或者软件方面存在不少的安全漏洞：目前校园网所使用的操作系统、硬件和软件等均有可能存在安全漏洞，这些安全漏洞极有可能成为黑客的攻击目标，给校园网的运行带来不小的安全隐患；

②导致校园网安全问题产生的另外一个原因是人的因素：当前，互联网虽然普及，但大多数人对计算机知识缺乏了解，进而也就缺乏计算机系统安全维护意识，在具体的操作中就会疏于防范，因此也会给校园网的安全运行带来不小的安全隐患；

③计算机病毒的传播：计算机病毒就有很强的传染性，其传播速度也非常快。正是计算机病毒的存在，给校园网带来了无比加大的安全隐患。

3 网络安全技术的应用

21世纪是互联网时代，也是信息时代，互联网的普及和信息技术的发展极大改变了社会的面貌。人们已经离不开互联网和信息技术，但是互联网的发展在给人们带来极大便利的同时，其安全问题也困扰着人们。当前计算机网络安全及技术主要有防火墙技术、加密技术以及防病毒技术、身份认证技术和虚拟专用网技术等。

3.1 防火墙技术的应用

防火墙实际上就是建立在外部网络和内部网络之间的一道屏障。防火墙可以是一组系统硬件，也可以是一组软件，也可能是一组软硬件的结合体。

防火墙技术主要的作用是可以监测内部网络和外部网络的数据信息，尤其是其中的不法信息，将其应用在校园网中，可以起到的作用有：①防火墙技术可提高校园网的安全性，保护校园网中容易遭受攻击的软件，主要是因为其可以过滤掉网络中不安全的信息；②防火墙技术可实时监测校园网的使用，计算机病毒的主要传播途径是互联网，因此，实时对互联网就进行监测就能够有效保护校园网的安全，而防火墙技术可以实现对互联网的实时监测，监视互联网中的相关信息；③防火墙可限制外部网络用户对校园网内特殊站点的访问；④防火墙技术可对校园网分段进行控制，从而防止一个分段出现问题扩展到整个网络[2]。

3.2 防病毒技术的应用

当前防病毒技术主要有2种形式：①主机防病毒技术；②网关防病毒技术。其中，主机防病毒技术是通过主机防病毒代理引擎实现，可以实时监测网络和电脑文件的访问，通过病毒库中病毒特征码与文件的对比，发现计算机病毒。发现病毒后，可及时删除病毒，或者是采取别的方式把病毒隔离起来，避免电脑的主机受到伤害。

而网关防病毒技术是一种重要的病毒防护技术，可以把病毒关在门外，这也是网关防病毒技术应用所应遵循的一个基本原则[3]。

3.3 IDS的具体应用

IDS技术也就是网络入侵检测系统，其近几年来得到了较快发展，并得到了比较广泛的应用。

网络入侵检测技术就是把计算机网络关键点的信息收集起来，然后对这些数据信息进行分析，从而可以发现校园网系统中是不是存在安全隐患的一种检测技术。入侵检测技术在校园网中得到应用，可起到2个方面的作用：①检测校园网中的违规操作行为，同时降低网络攻击给校园网带来的危害；②入侵检测技术在发现网络攻击行为时，会立刻给网络管理员发警报，提醒网络管理员网络中存在安全隐患。

另外，入侵检测系统还能够帮助网络管理员发现网络系统中存在的安全弱点所在，协助管理员进行修补。入侵检测系统的主要功能有：①识别黑客常用的入侵模式；②监控网络异常的通信；③识别网络系统中的安全漏洞；④提高网络安全管理水平；⑤提高网络安全管理质量[4]。

3.4 身份认证技术的应用

身份认证技术主要通过数字证书来发挥作用，这里所说的数字证书和身份证相类似，是由权威机构颁发的，并用来在网络通信中识别身份的一系列数据。在校园网中使用身份认证技术可使校园网建立起严密的身份辨别系统，不但可以保证信息不被第三方窃取，而且信息还可以防止被第三方篡改。此外，加密技术在校园网中也有应用，这种技术主要是不让非授权用户访问校园网，从而维护校园网的安全[5]。

4 校园网安全管理策略

4.1 校园网监管模式[6]

校园网监管模式应从多个方面入手。①应当选择最合适的软件，而软件的选取，应当考虑校园网的规模、实用程度和安全级别等；②严格遵守“最小授权”的原则；一般情况下，校内用户所使用的服务越多，则校园网遭受攻击的可能性越大，因此，监管模式的正常运行应该遵循用户权限最小限度的原则，及时删除不活跃的用户。

4.2 制定网络管理的配套方案

校园网是学校的一项重要的基础设施，对于提高学校的教科研水平和整体管理水平具有重要的意义。而校园网的核心板块是校园网管理中心，因此，为加快校园网发展和保证校园网的安全性和可靠性，就应当制定网络中心管理的配套方案，以处理发生的紧急情况。

4.3 健全网络拓扑结构，合理规划WLAN

校园网的建构只要用到两级结构，也就是主干网和子网。在校园网网络管理中心，有一个代理服务器访问互联网，其提供认真系统，校园网的所有数据均要通过这个总出口。

校园网按照网络功能可分为2个部分，一个是接入网部分，二是内部局域网部分。其中，按照交换能力的大小，内部局域网部分有可以分为核心层、接入层和汇聚层。按照这样的结构来设计校园网，可以保证校园网结构的安全性和稳定性。

5 结束语

当前，校园网发展速度逐渐加快，在其快速发展的同时，如何维护校园网的安全性和可靠性成为学校面临的一个新课题，主要是因为网络发展的安全形势不容乐观，而当前防火墙技术、身份认证技术、防病毒技术以及入侵检测技术在维护校园网安全方面有重要作用。文中笔者结合自身的经验，系统分析了防火墙技术等在校园网中的具体应用。

[1]杨志庆.网络安全技术及策略在校园网中的应用研究[J].网络安全技术与应用,2013(11):112-113.

[2]王耀珩,宋雨欣.网络安全技术及策略在校园网中的应用研究[J].河南科技,2013(21):21-56.

[3]郭迪新.网络安全技术及其在校园网中的应用与研究[D].湖南大学,2008:89-97.

[4]宋传雨.网络安全技术及其在校园网中的应用[J].电脑知识与技术,2010(2):456-456.

[5]夏名杨.网络安全技术及策略在校园网中的应用研究[J].中外企业家,2013(5):48-79.

[6]尹鹏飞.windows下网络安全防御和安全策略的研究[J].计算机光盘软件与应用,2011(5):56-96.