余秀迪

摘要：今年来随着计算机网络技术的飞速发展，计算机网络技术已成为人们日常生活和工作中不可或缺的一部分，同时，计算机网络技术也越来越多的运用到学校的教学中，学校的校园网建设也取得了良好的发展。然而，在计算机网络技术发展迅速的今天，网络攻击技术也日益强大。此外，各个学校的校园网在自身建设过程中也或多或少存在着一些漏洞，因而使得校园网安全存在着各种各样的隐患，严重威胁和影响着校园网的正常使用。本文阐述了网络安全技术的意义和网络安全的目标，浅析了网络安全技术在校园网中的应用。

关键词：网络安全技术;校园网;应用

中图分类号：TP393.08文献标志码：A文章编号：2095-9214（2015）03-0271-01

近年来，随着计算机网络技术的发展，网络攻击技术也越来越强大，因而网络信息安全成为人们关注的焦点。校园网由于拥有教师、学校职工、学生等众多用户，网络用途众多，涉及的网络安全问题也众多，因而需要更为安全的网络环境。故而，网络安全技术也越来越广泛的运用于校园网安全的维护当中。

1.网络安全技术概述

随着计算机技术的发展，计算机系统的功能也日趋多元化，计算机网络技术已经成为人们日常工作和生活中重要的组成部分。但是，由于计算机网络本身的开放性，计算机网络安全问题日益突出。然而，由于人们对计算机网络越来越深的依赖性，使得网络安全成为人们十分关心的问题。

保证网络正常运行是网络安全最核心的目的。网络安全不仅包括保证数据信息资料的完整、避免无意识或有意识的破坏带来的损失、保障网络的正常可持续运行，同时还包括研究系统的安全漏洞并及时修补，增强计算机网络的安全性能，分析和研究黑客对网络的攻击技术等[1]。

2.网络安全的目标

2.1维持网络可用性。网络系统的可用性即指网络系统无论何时何地都要能够为用户提供服务，保证合法的计算机网络用户能够通过网络寻找到自己想要的信息，同时还要杜绝非法用户的滥用。为用户提供即时、高效和多面服务是计算机网络最为重要的功能，也是评判计算机网络质量最重要的标准。

2.2确保网络系统的完整性。确保网络系统的完整性是维护计算机网络安全的又一重大目标。所谓网络系统完整性即指信息在传输的过程中不能因为人为攻击、信息攻击、误码、网络病毒甚至设备故障等任何原因发生信息重放、修改、删除、破坏、掺杂等现象。

2.3保證网络系统的保密性。网络系统是否保密是网络安全的重要指标。但网络系统的保密性并不同于网络系统的完整性，网络系统的保密性的要求是避免发生用户信息的泄漏，而非保证网络信息不被破坏。系统的可靠性与可用性是网络系统保密性的体现。

2.4真实性。用户对网络系统所执行的所有操作在网络系统中均会有相应记录，不容任何用户对自己的操作抵赖，这就是网络系统的真实性。

2.5可靠性。可靠性作为网络安全最基本的要求即要在既定条件和时间里完成用户所指定的任务并保证系统安全稳定运行。

2.6可控性。由于网络本身的开放性，为维护人民利益、保障国家安全需要对网络信息进行适当的控制，以维护社会的安定团结。因而就要求对网络系统的信息传播途径和内容予以相应的控制，这就是网络系统的可控性。

3.网络安全技术在校园网中的应用

3.1防火墙。防火墙是指控制与管理校园网用户在互联网上的访问权限的软件与硬件组合设备[2]。功能是防止互联网上的病毒传播至校内网中，也防止校园网用户访问某些非法网页，从而有效提高校园网网络的安全。防火墙工作于校园网和互联网的通道处，通过拦截外界的不安全连接，屏蔽有危害或者不健康的网站来保护校园网的安全纯净。另外，防火墙还可以监控用户的网络访问，记录并储存网络访问数据，并统计使用情况与加以分析，检测其是否存在安全隐患，若有，则可发出安全弹窗，提醒其为非法操作，一以此来保护校园网信息安全。

若是将防火墙与NAT技术联合使用，可以隐藏校园网的网络结构，提高其安全系数，还能解决IP分配不足的问题，从而提高校园网的使用效率。当校园网出现问题时，防火墙可以对校园网部分进行隔断，以此来防止问题迅速扩散。所以防火墙在校园网的安全使用上发挥着重大的作用，但其功能主要是对外，用于防止互联网带来的未来，对于校园网内部的安全问题，防火墙的保护力度就显得不足。

3.2VPN技术。VPN的作用是将校园网与外部的互联网连接，并通过设置后，只有通过认证的用户可以进行互联网的连接与操作，从而防止用户恶意使用导致校园网出现安全事故。另外，VPN通过将互联网传输的数据加密，只有授了权的用户才可以访问并获得这些数据。而且VPN不需要客户端，降低了网络安全的管理成本，而且管理员通过VPN可以实时监控用户的操作，从而及时发现网络的故障，通过远程维护等完成对校园网的维护。

3.3入侵检测技术。入侵检测技术用于检测校园网中的一些不安全的操作行为。当其检测到网络连接的异常或者有未授权的操作时，会自动发出安全警报，并分析用户的网络活动，从而检测出异常的来源。另外，入侵检测技术还可以实时监控着校园网的配置情况，并发现其安全漏洞，以便管理员的维护。入侵检测技术最重要的功能是检测网络攻击以及网络威胁，并在发觉后即使发出警报，并自动处理入侵行为。结合入侵行为，发现系统的漏洞，以提高系统的安全性。

3.4访问控制技术。访问控制技术的目的是控制用户的访问权限。用户在登陆校园网时需要账号与密码，在登陆后系统赋予该用户其账号的相应权限，从而保护校园网网络资源不会被未授权的用户非法使用。

4.结束语

校园网由于拥有教师、教职工、学生等众多用户，操作复杂，所涉及的网络安全问题也众多，因而网络安全技术在校园网中的运用就显得十分重要。将网络安全技术运用于校园网可以及时掌握校园网的运行情况，提高校园网的安全性能，因而网络安全技术越来越成为校园网建设中不可或缺的一部分。

（作者单位：河南省农业经济学校）

参考文献：

[1]姚汝，肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用，2014，01：115.

[2]苏武.网络安全技术在校园网中的简单应用[J].网络安全技术与应用，2014，10：41.