胡屹峰HU Yi-feng

（三门峡职业技术学院，三门峡 472000）

（Sanmenxia Polytechnic，Sanmenxia 472000，China）

0 引言

本文主要就网络安全技术在校园网中的应用进行了研究，以期望为校园网络的安全和发展提出一些切实的建议。

1 网络安全的目的

1.1 可用性 所谓的可用性，指的是网络功能可以随时根据用户的需要提供服务，同时在使用的过程中保障用户的合法权益和浏览信息的完整性和安全性，不会受到信息的侵害和泄露。同时也要保证用户所需要浏览的内容和信息的通畅性和全面性。不会出现用户受到服务器的拒绝或者是用户不合法的现象。网络系统的可用性，简单而言就是为多个用户提供切实可行的多用途，多功能的网络服务和支持[2]。

1.2 完整性 完整性字针对网络信息而言的，其主要的内容是，浏览的网络信息在用户在使用的过程中，不会受到恶意的窃取，修改、删除、重放或者渗入等破坏，以上这些不良的情况都可以视为网络信息的不完整性，这往往都是网络黑客通过网络攻击技术所达到的一种带有恶意目的的信息更改和变更，这种人为的攻击会带给系统信息的丢失，误码从而造成网络信息的完整性的严重破坏[3]。

1.3 保密性 网络的保密性对于使用网络系统的用户而言是非常重要的，尤其是当前电子商务和网上银行的快速发展，给网络功能的深入挖掘提供了更为广大的天地，但是与此同时，网络的安全性也同时提上了一个新的高度。用户的个人信息，银行账户，支付宝账户等信息的保密性，一直都是网络安全的重要指标。网络的保密性和网络的完整性之间是不一样的，前者是的是用户的信息不被窃取、泄露，后者针对的是信息不被破坏。

1.4 可靠性 可靠性是指，网络系统的运行是稳定的，有保障的。在一定的时间内的运动不会因为一些不良小因素的影响而出现较大的波动，在一个比较稳定和可靠的网络系统基础上所开展的用户网络功能的实现，对于用户需求功能性的体现，具有非常重要的意义，同时也是网络生活质量的重要保证和体现。因此可以认为网络的可靠性是网络系统运行的基本要求。

1.5 真实性 所谓的真实性，是指用户在对网络系统使用的网络痕迹，都是真实可靠地存在于现实中，所用用户都无法抵赖自己对于网络功能的使用和调用。任何的操作都可以通过原始的操作记录来进行证实和确定，操作存在真实性。

1.6 可控性 可控性指的是，网络系统自身具备对于网络信息的传播和内容的审核具备控制和调整的能力，因为出于国家安全，社会公共管理秩序的需求，有必要对于网络上的信息进行控制和调整，以确保公民和国家的信息安全和保障。尤其是这对网络中实行的社会犯罪，情报收集，信息窃取等都需要对网络的信息进行严格的管理和控制。

2 网络安全技术在校园网络中的运用

2.1 防火墙技术 所谓防火墙技术，指的就是校园网络针对外围网络所设置的权限和用户访问权限的所有的硬件和软件的总和，可以视为是内部网络和外部网络之间的保护性防御设置，其最为根本的功能就是，针对一些非法的访问和登陆进行有效的阻断和隔离，是校园网络安全性的基本保障措施和功能。

其主要体现在，防火墙可以针对外网的一些具有不安全性的用户访问进行识别和拒绝隔断，同时采取调整防火墙的安全等级，还可以对一些具有危害性的信息和内容进行屏蔽和阻断，尤其是识别网络上安全性较低的网路时，能够主动提出警报，并组织用户访问这些危险性的网站，减少了病毒的传播和入侵。同时还可以对于外网访问校园网络的信息进行登记和备份，以便于针对访问信息的统计和监控。这样在日后的数据分析过程中，能够有效发现系统中存在的漏洞，尤其是发现用户的操作存在非法性，时，能够及时并主动对其进行提醒和警报。如果校园网络防火墙技术和NAT 技术有效地结合起来，还能够对于校园网络的结构性进行隐蔽，大大增强了网络系统的安全性，并且这种结合能够非常有效地解决校园网络中，用户群较大，IP 不足的问题，极大地提升了校园网络的使用效率和通畅性。

2.2 VPN 技术 VPN 技术的运用，能够在校内用户和校外网络连接的过程中，形成一道安全监测的通道，那些只有符合设定的目标用户，才能够通过通路进行顺利的访问和登陆，其余的非法登陆和连接都会被视为非法操作而进行阻断，这样能够大大提升校园网络的安全性，同时对校内用户的危险性操作也做出了控制和规范。该技术可以通过校内的验证码技术、登陆用户验证等技术来区分有资格的用户身份，将具备资格的用户和非法用户区分开来再连接到服务器，并采用信息加密技术，有效地保证了通过验证的用户信息的安全性和完整性，实现了校园网的密匙管理。

2.3 发现入侵的检测技术 该技术的运用，对于校园网络的安全性具有非常重大的意义，尤其是对于校园网路中的一些不规范，非法的操作行为进行检测，一旦发现之后及时发出网络警报，并对其危险的操作做出网络分析，检测出用户在未授权的情况下所进行的越权操作行为，并及时对其进行控制和终止。同时，对于系统中的漏洞进行进行的提醒和备注，以便于网络维护人员及时对网络漏洞进行修改，因此入侵的检测技术对于网络的安全性而言，具有非常主动的防御功能。它对于维护校园网络数据的稳定性和安全性，都具有非常重要的意义。

2.4 控制访问技术 该技术的运用，主要是针对采取非法性的操作和访问，一般而言，用户需要登录校园网，首先需要登录校园网的访问控制台，经过正确的口令登录和识别之后才能获得相应的访问权限和身份。一旦登录输入不正确或者不具备登录资格，将被拒绝访问，因此那些不具备资格的非法访问用户都不会获得相应的授权和进入访问入口。

2.5 数据恢复和备份技术 该技术的运用，一般是对校园网络信息安全性的事后保障和后期安全性保障，一旦发生了网络安全性事件，校园网络系统受到了入侵，信息受到了删除或者篡改，可以调用系统自卑的数据恢复功能来对数据进行数据的恢复，但是数据的恢复是基于数据被定期备份在数据库中的。因此，校园网络的管理员可以定期对校园网络中的信息数据进行备份，并在数据库中建立索引，一旦有需要恢复的时候，可以及时按照所需的索引来快速查找到所需要回复的信息内容。这种归档的数据处理模式能够保证校园网络的数据信息在一段的时间内的完整性和自我修复能力，是校园网络安全性的有效保障。

3 总结

随着网络功能的日趋强大，互联网的普遍使用改变了人们的生活方式，但是与此同时互联网的安全性也日渐呈现在人们的面前，作为校园网络而言，使用用户群体广大，信息交流量大，是当前网络攻击的主要针对对象，因此采取多种综合的网络安全技术运用到校园网络系统中来，能够全面提升其安全性性能，进一步提高其稳定性和安全性。

[1]沈大伟.浅谈当前校园网的安全问题[J].绥化学院学报,2008(02).

[2]史欣宇.中等专业学校校园网安全初探[J].职业,2009(08).

[3]王元花.校园网信息安全应对策略[J].人民论坛,2008(12).