◆耶 云

(甘肃能源化工职业学院 甘肃 730913)

试析高职校园网络安全防护技术

◆耶 云

(甘肃能源化工职业学院 甘肃 730913)

当今时代发展日新月异，科技快速更迭，网络数字技术逐渐走进每家每户，一些高职院校、大学校园等领域也不例外。对于高职院校来说，现阶段采用一些网络信息化技术主要是为了能够更好地保障学校内系统运行的安全性与稳定性。本文主要针对现阶段校园网络应用存在的实际问题进行阐述，并且提出了VPN以及PKI的技术应用手段，对高职信息系统以及网络流程展开全方位的保护。

高职院校；校园网络；安全技术

0 引言

当今时代一些高职院校、大学校园普遍使用网络信息技术，提高学习、办公效率。然而，网络信息技术的应用存在着许多的安全威胁问题，针对这些问题有多种技术应用手段，可以对高职信息系统以及网络进行保护。

1 高职院校网络现状介绍

1.1 操作系统的安全漏洞

对于现阶段的发展状况而言，越来越多的高等院校还是引入一些较为先进的网络技术，其对应的服务器结构通常是较为固定的UNIX、Windows等，然而其对应的操作系统就比较复杂多变，因此也正是在该环节容易出现一些比较棘手的安全问题，尤其是现阶段为了提高操作的实用性与便捷性而简化一些操作流程，这样就使得一些网络黑客可以趁虚而入，严重的时候甚至造成整个校园网的系统瘫痪。

1.2 病毒入侵及黑客攻击

除了刚才所说到的操作系统的薄弱导致的黑客以及病毒袭击以外，单纯具有极强危险性的高级黑客以及病毒系统也同样能够轻而易举地对整个职业院校的互联网系统构成严重威胁。黑客病毒一般来说都具有较为顽强、并且扩散性较强的特点。除了干扰系统运行，还可能对整个浏览器的综合设定以及一些极为隐私的信息进行篡改，为校园网络的稳定运行带来严重的威胁。

1.3 网络设备的损坏

高职院校的一些硬件设备老化，如果不及时维护与更新，就会进一步产生设备的损耗、破坏甚至最终失去运作能力，这样同样也会使网络运行环境改变，产生极大的安全威胁。面对这种情况，应该尽量地采取相应的维护保修机制，定期进行维护测试，来保证网络设备不受影响与损坏。

2 高职院校校园网防护技术需求探析

通常情况下，出现了上述所说到的一系列安全隐患问题，就应该合理制定校园网络的应对措施来巩固互联网运行环境，因此现阶段的互联网安全防护技术主要应该具备这样几种可靠的特点：

2.1 物理设备需求

对于整个校园互联网络的运行环节来说，整个物理设备为运行环境创造了可靠的物质保障，只有支撑互联网顺利运行的各项设备都在安全工作的范围以内，才能够全面确保校园网络有序进行。物理设备的安全防护措施通常用来对抗外界的自然以及人为破坏，无论是哪种性质的破坏，都有可能对未来网络环境各个环节的运行产生消极影响。由此可见，物理设备的安全稳定对于校园网络运行能够起到坚实的保证作用。

2.2 网络安全需求

对于要想能够实现一个多功能信息交流与沟通功能的网络环境来说，其所采用的安全防护技术必须要具备相应的保障网络综合稳定运行的作用，只有满足这种需求，才能够及时应对各种不良信息的流入，确保整体运行环境的安全可靠。

3 高职校园网络安全防护技术措施

3.1 VPN和PKI的论述

3.1 .1 VPN技术

所谓VPN，其全称为“Virtual Private Network”，其主要作用是在不同的网络环境之间，采用加密的协议信息渠道，在比较安全的环境下进行信息的交流与传播。

通常较为普遍的VPN技术可以应用在隧道领域、加密领域、密钥领域以及身份识别与认证领域等，并且采用该种技术最主要可以实现以下几点要求：首先，VPN可以有效地在传输途径内对信息与数据进行加密保护；其次，在做好安全防护技术的同时，可以在一定程度上进一步提升整体的质量品质；最后，和传统的网络信息运行相比，采用 VPN技术可以更好地实现多渠道之间的灵活转换，并且更好地达到可靠兼容的效果。一般来说，VPN具有较强的适应性，能够满足无论是Internet还是Extranet等各种不同的数据流类型的要求，因此也更加易于管理。

3.1 .2 PKI技术

所谓PKI，其全称为“Public Key Infrastructure”，代表的含义主要是网络运行条件下的安全基础设施技术，其中的代表性环节为公钥环节，并且用过这些技术的采用，能够不断地使其内部的体系得到扩充，其中扩充后的内容包含有权威认证机构(CA)、数字证书库、密钥备份系统、证书作废系统、应用接口(API)等。

一般来说，对现有的校园网络添加以PKI技术，主要的性能优势可以体现为：一，公钥的特征能够保证其内部的用户具有标志性的登录权限，该项权利无可替代，更具有一对一的安全性；二，该技术更加体现出密码验证带来的保护优势，并且在传统基础上不断进行改良；三，通常采用PKI进行身份验证的过程是相对独立的，因此其不容易受到作用范围大小的约束，满足更多人群的需求；四，在一定的特殊条件下能够提供证书撤销功能，提供更加全面的保证与防护；五，采用PKI技术能够确保有效网络运行的效率。

3.2 PKI与VPN相互结合的安全防护技术设计

通常来说，为了能够满足职业学校校园内网络环节的多种需求，并且在此基础上形成比较安全、可靠的网络运行环境，可以采用将PKI与VPN技术相结合的方式，将前者有效地植入后者的技术应用过程，这样一来原本校园网络内的使用者可以在保留原信息基础的前提条件下实现更加安全可靠的操作效果，在保留校园网络智能化的前提上，还可以满足更高的安全技术与保证要求。具体来讲，主要的技术应用过程实现步骤有以下几点：

首先，网络设备中存在的信息存储机制一定要确保其对应安置在了相应的服务网络中，并且保证系统服务器中的端口设备应该尽量进行加密，只有做到这一点，才能够有效地控制一些未知的病毒以及干扰因素，保证内部信息的安全性与准确性。

其次，对于 VPN网络的设置应该尽量保证其无论外网还是内网环境都能够进行有效的衔接，这样一来高职校园内的每位参与用户都可以在任何环境、任何时间的条件下选择利用 VPN来实现与校园网络的有效对接，在此过程中还可以采用加密系统来对登录人员认证与筛选，更加保证了网络环境的合法化以及安全化。

最后，如果一旦学院里的师生作为用户使用者想要通过校园网络进行数据传输，必须要满足VPN中设置的IPSEC安全协议，只有这样，才能够确保这一过程出现的行为真实可靠，并且还可以避免出现一些干扰因素的影响，导致最终网络运行环节出现失衡等现象。

也正是按照上述所说几点技术要求的设计，通过将PKI以及VPN相互结合的技术手段，设计出了以下职业学院校园网络安全防护结构流程框架，如图1：

图1 PKI与VPN相互结合的校园安全网络框架结构图

4 结语

现阶段各大高职院校网络系统容易受到各种网络隐患问题的威胁，因此应该针对可能出现的一些校园网络危机情况，进行技术设计以及综合管理，研究各种能够改善网络运行环节的专业技术，比如本文中提到的采用VPN以及PKI有效结合的方式，来加强网络环境的安全技术管理效率。

[1]张同光.信息安全技术实用教程[M].北京:电子工业出版社，2014.