网络安全技术及策略在校园网中的应用研究
2015-10-21李炎
李炎
[摘 要]目前,校园局域网在高校已基本普及。由于计算机网络具有开放性的特点,它不仅为学校师生的学习和生活带来极大的便利性,同时也带来一系列网络安全隐患。因此,运用网络安全技术及策略是维护校园网安全未来发展的必然趋势。
[关键词]网络安全技术;校园网;应用研究
一、校园网的安全目标
校园网的安全目标如何确定,需要考虑五个因素:第一,校园网能否保证广大使用者的个人信息不受侵犯不被泄漏?第二,校园网所传播的信息是否能够得到有效适度的监管和控制?第三,所有发生的操作和承诺是否都是真实有效的不可狡辩的?第四,校园网上所有信息的完整性能否得到保障?第五,使用者所执行的任务或操作能不能得到及时有效的反馈?综合上述五大因素,本文认为校园网的安全目标具有保密性、可控性、真实性、完整性、可靠性的特征,既要满足学校现代化教学及管理的需要,又要满足广大师生现代化教学、学习、生活、工作的日常需要。
二、针对校园网网络安全技术及策略的应用
(一)网络安全技术
1.防火墙技术。防火墙技术对校园网的安全维护作用是毋庸置疑的,它不仅能够对系统平台上的所有数据实现实时监测,切断危险因素、非法入侵者、黑客、进入校园网的通道。同时,它可以对平台上所发生的操作进行实时监控和记录,对于校园网的真实性给予强有力的维护和保障。
2.数据加密技术。网络数据加密技术的应用大大提升了校园网的安全性,它对校园网平台上重要文件和信息的保护作用显而易见,这使得非法入侵者无法查看和篡改校园网平台上的重要文件和信息。它通过对校园网平台上的重要信息和数据实施数据加密技术,使得校园网安全系数大幅提升,从而能够有效防御各种网络安全风险和隐患。
3.身份认证技术。身份认证技术的应用能够有效的维护校园网稳定和安全,其工作原理是通过对所有进入校园网的使用者实施严格的身份认证,从而有效的防止和减少非法使用者进入校园网。与此同时还能极大地降低非法入侵者对校园网正常运行造成的安全隐患。
4. IDS技术。IDS技术的出现填补了以往无法对校园网系统平台内信息翔实的通信情况进行实时监控的技术空白,它是一种入侵检测系统。倘若检测到数据传输或访问行为可疑或者异常,IDS就会发出报警信号或者直接采取措施实施防护。目前校园网系统平台采用的的IDS技术的检测手段主要有两种,一种是异常检测另外一种是误用检测。
5 .ACL技术。Access Control List访问控制列表技术简称ACL,通过应用该技术可实现对校园网中的IP地址、协议、端口以及MAC地址等的过滤,达到过滤刻意病毒攻击和恶意攻击的目的,这一技术的应用极大的增强校园网的安全性和稳定性。
(二)網络安全策略
维护校园网的安全与稳定,除了加强对新兴网络安全技术方面的应用外,更应该加强对网络安全策略的重视,而网络安全策略应该主要从政策制度及物理保护两方面来实施。
1.政策制度。政府应出台关于互联网安全的法律法规和行政法规,从而保障互联网的运行安全,维护国家安全和社会稳定,维护社会主义市场经济秩序和社会管理秩序,保护个人、法人和其他组织的人身、财产等合法权利等不受侵犯。
2.物理保护。要保障计算机系统安全的一个首要前提是保障计算机信息系统各种设备的物理安全。维护网络的物理安全需要对应计算机信息系统各种设备体系层次的物理层,其目的在于保护设施及其他媒体免遭如地震、水火等灾害的侵害。因此为了维护网络的稳定安全,采用科学合理规划的网络物理安装,将一切涉及到网络安全问题的设备都安装在安全、可靠的地点。
三、结语
校园网的安全稳定关系到了广大师生的切身利益。因此,提高校园网的防御能力十分必要。在校园网系统平台上应用防火墙技术、身份认证技术、访问控制列表技术、IDS技术以及数据加密技术等等,不仅极大提高了校园网的系统稳定性和运行的安全性,而且还能提高校园网络信息服务质量。
参考文献:
[1]杨志庆.网络安全技术及策略在校园网中的应用研究[J].网络安全技术与应用.2013(11).
[2]王耀琦,宋雨欣.网络安全技术及策略在校园网中的应用研究[J].河南科技.2013(21).