网络安全技术在校园网中的应用
2017-08-05段建新
段建新
在信息化时代,无论生活还是工作的领域内,都离不开计算机网络的应用。对于高校而言,多数建立起自身校园局域网:便利了教师以及学生的工作和学习。在此期间,因计算机网络的开放性因素,也导致了校园网常出现安全威胁问题,影响网络安全平稳的运行。所以,通过利用网络安全技术为校园网的安全运行保驾护航至关重要。
当前,校园网获得不断的发展,为学生的学习提供了诸多的便利性。但是校园网安全问题逐渐凸显,成为广泛关注的焦点内容。因为校园具有众多的网络用户,包括教师、学生以及职工等群体,应用的浏览网页、网络办公以及信息处理等均不同,所以容易导致校园网产生安全问题。基于此,应该深入的将网络安全技术应用于校园网中,通过加强安全管理确保校园网的安全运行。
实现校园网安全运行的目标
推动校园网安全运行的目标较多,主要从四大角度进行考虑:第一,为可控性。可控性为校园网能够针对传播信息内容以及方试进行合理的调节以及控制的功能。为确保师生的切实利益,校园网管理人员应该对于校园网平台上传播的相关信息展开科学的控制以及监督,防止外界侵犯、社会犯罪的问题;第二,为真实可靠性。其中,校园网的真实性为用户不可以对于校园网系统的操作以及承诺进行否定或者进行抵赖,即所有用户实施校园网操作必须存在良好的真实性。其次,可靠性为校园网基本的安全目标,保障校园网的平稳安全运行,可以迅速的对校园网用户指定的相应功能以及任务进行完成;第三,为保密性。保密性需要做到校园网应对用户信息进行安全保密,防止出现泄露信息问题,将校园网的可用性提升。保密性需要校园网管理系统严密保存用户信息,并且做好保密处理工作,禁止产生泄露用户信息情况;第四,为完整性。不同信息资源于校园网传输期间,不产生信息资源的修改、删除或者伪造等行为,保障信息资源完善,即为完整性目标。
校园网中网络安全技术的应用探究
挡火墙技术。将防火墙安装于校园网内,把校园局域网作为应用平台,遵循计算机网络系统内有关的安全标准内容,进行校园网内传输数据包的实施检测,在产生数据包来源地质具有危险问题期间,能够有效的将传输数据进行拦截,禁止进入网络。同时,能够迅速的将非法入侵者、网络黑客进行阻止,避免其获得内部的重要数据信息资料,进而可以将校园网内危险因素进行过滤,切实提升校园网络安全性。此外,采取防火墙技术能够对于校园网多种操作进行实时的监控以及记录。在这种情况下,校园网用户操作的内容可经防火墙监测,留下记录信息内容。在产生非法操作的问题时,迅速的产生报警信号,进而引起相关管理人员的注意,及时采取举措应对。
访问控制列表技术。采取访问控制列表技术,能够良好的过滤校园网内协议、端口以及MAC地址、IP地址等,进而对于产生的人为因素的病毒攻击等行为进行抵挡。同时应用访问控制列表技术,其访问控制拓展列表、访问控制标准列表对于规则进行定义,只能够对MAc以及TP访问系统操作、数据库获得允许,校园网系统数据库也只可以对开放部分端口进行提供,而针对常产生病毒的端口进行屏蔽。此外,只可让合法的用户实施数据交流,完全抵制住一切非法行为。
身份认证技术。校园网存在类型诸多的用户,所以为提升校园网络的安全、平稳运行,针对任何的进入到校园网系统的用户均需要身份验证,所以通过实施身份验证技术,因其具备数字化数字化的PKI体制的身份认证技术相较于传统的使用口令、用户名认证技术,具备更高的安全可靠性。在进行校园网的登陆以后,于校园网信息资源访问期间,要应用到会话以及证书信息,通过有关的信息内容对于用户的真实身份进行详细的认证。在这种情况下,可以显著的避免非法入侵人员进行假冒合法用户情况的产生。同时身份认证技术能够有效实现校园网的校园一卡通登录以及权限管理、电子邮件、日志管理等信息安全。
IDS技术。IDS技术为入侵检测系统,通过将其应用于校园网内,可实现针对校园网系统中信息实际通信情况进行实时监测的效果。在监测期间,一旦产生数据传输异常或者访问行为异常等现象,IDS会立即应用主动防护措施或者进行报警信号提示的手段引起网络管理者的注意。目前,入侵检测系统采取误用检测以及异常检测两种方式进行校园网内入侵行为的检测。
数据加密技术。将数据加密技术应用于校园网内,可以有效的避免出现非法入侵者查看或者篡改重要信息以及文件等行為。实施数据加密技术加密校园网中的相关信息数据,能够将校园网可能产生的安全隐患问题进行抵制,确保校园网安全平稳运行。数据加密技术通过置换、移位数据信息,以网络密钥对于数据信息进行控制并解密。一般的,数据加密技术存在两种形式的加密技术,即私用密钥和公开密钥。对于私用密钥而言,顾名思义只有校园网授权用户能够获得密钥,即只有授权用户能够应用私用密钥解密数据信息。公开密钥加密也包含两种,即公钥以及私钥,能够实施同时的加密以及解密。如应用私钥加密网络数据,那么拥有公钥人员能够完成解密,在应用公钥加密网络数据期间,则只有私钥人员能够实施解密。公钥于校园网中为公开状态,所有网络都能够采取公钥加密数据信息,之后把得到数据的信息向私钥用户进行传达,也只有为合法的用户,才有资格享有私钥。
校园网的特点诸多并且繁杂,例如用户多样化、复杂化,导致网络安全问题突出。通过将不同形式的网络安全技术应用于校园网内,可以对于校园网的安全平稳运行进行保驾护航,实施检测发现危险问题,及时的解决处理。所以,为显著提升校园网络安全性,需要多采取网络安全技术。