淺談現(xiàn)代網(wǎng)絡(luò)安全技術(shù)分析及其在校園中的應(yīng)用探討

彭軻

【摘 要】信息時代里，計算機(jī)技術(shù)日新月異.網(wǎng)絡(luò)已經(jīng)滲透到社會生活的方方面面。校園生活也不例外，網(wǎng)絡(luò)改變了傳統(tǒng)教學(xué)模式，也豐富了師生教學(xué)的方式方法。但同時也帶來了大量的安全隱患和問題。本文對現(xiàn)代網(wǎng)絡(luò)安全技術(shù)進(jìn)行了分析，并對其在校園中的應(yīng)用進(jìn)行研究。

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全；學(xué)校網(wǎng)絡(luò)問題；措施

一、現(xiàn)代網(wǎng)絡(luò)安全技術(shù)分析

（一）漏洞掃描技術(shù)

接入到互聯(lián)網(wǎng)系統(tǒng)中的計算機(jī)系統(tǒng)，容易受到來自外部的攻擊行為。漏洞掃描就是對計算機(jī)系統(tǒng)迸行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。漏洞的存在是個客觀事實，每個系統(tǒng)都不同程度的存在漏洞，特別是我們常用的Windwos操作系統(tǒng)，幾乎每在都會有漏洞補(bǔ)丁更新。目前，多數(shù)攻擊者所利用的都是常見的漏洞。當(dāng)系統(tǒng)出現(xiàn)漏洞之后，最重要的事情就是通過一些系統(tǒng)安全軟件進(jìn)行有效的系統(tǒng)漏洞補(bǔ)丁的升級，以修復(fù)系統(tǒng)存在的漏洞。

（二）數(shù)據(jù)加密技術(shù)

通過互聯(lián)網(wǎng)絡(luò)進(jìn)行操作的計算機(jī)系統(tǒng)，容易受到外部威脅而造成數(shù)據(jù)損壞或數(shù)據(jù)丟失，為了保證計算機(jī)系統(tǒng)信息的安全，有必要對系統(tǒng)敏感的信息進(jìn)行加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)通過一定算法和手段進(jìn)行變換，通過加密后的數(shù)據(jù)，一般情況下只有知道密碼的使用者才能把數(shù)據(jù)還原，才能訪問到正確的數(shù)據(jù)，這就大大的加強(qiáng)了信息的安全性。所以我們在日常生活、工作過程中，要養(yǎng)成良好的習(xí)慣，就是把重要的信息通過安全系數(shù)較高的軟件進(jìn)行加密，這樣可確保我們的信息不輕易被別人識別并獲取。

（三）安裝并使用正版的防素毒軟件

病毒是造成計算機(jī)系統(tǒng)信息安全問題的重要因素，為了防止因病毒而造成的信息安全問題，我們就有必要為計算機(jī)系統(tǒng)安裝功能強(qiáng)大的正版防殺毒軟件，而且殺毒軟件一定要及時更新其軟件和病毒庫，這樣才能有效查殺最新出現(xiàn)的各種病毒，從而保護(hù)計算機(jī)系統(tǒng)的信息安全。

二、網(wǎng)絡(luò)安全技術(shù)在校園中的應(yīng)用

（一）訪問控制與網(wǎng)絡(luò)安全模型

現(xiàn)代網(wǎng)絡(luò)安全技術(shù)在信息資源的保護(hù)與管理上，主要是通過控制訪問權(quán)限來達(dá)成。在訪問控制方面，要從信息資源的保護(hù)做起。分類資源，公眾信息類不設(shè)置權(quán)限，內(nèi)部信息類使用用戶認(rèn)證方式，強(qiáng)調(diào)身份驗證的同時，再進(jìn)行權(quán)限加密。構(gòu)建起全面系統(tǒng)的網(wǎng)絡(luò)安全模型，在信息的傳遞過程中，對信息接受方與發(fā)送方設(shè)置內(nèi)部通信邏輯通道。考慮到校園網(wǎng)絡(luò)的實際使用情況，網(wǎng)絡(luò)建設(shè)運(yùn)行時以Virtual Local Area Network 技術(shù)為主，對整個校園實行分片式的網(wǎng)絡(luò)隔離制度，對校園用戶群體進(jìn)行分段，每個網(wǎng)絡(luò)段內(nèi)進(jìn)行安全防御系統(tǒng)設(shè)置。為了做好這一點，各層交換機(jī)在安全配置與執(zhí)行方面可以實行全網(wǎng)絡(luò)的客戶端強(qiáng)制綁定制度。所有校園網(wǎng)絡(luò)客戶端口都強(qiáng)制性綁定ARP防火墻，從源頭上杜絕ARP攻擊的可能。針對校園網(wǎng)絡(luò)中的認(rèn)證計費(fèi)工作，網(wǎng)絡(luò)安全要從學(xué)生用戶的認(rèn)證，控制和記錄做起。保證網(wǎng)絡(luò)用戶計費(fèi)工作的前提下，結(jié)合校園認(rèn)證計費(fèi)系統(tǒng)進(jìn)行全校園的網(wǎng)絡(luò)安全模型防病毒體系的建設(shè)，實行補(bǔ)丁分發(fā)策略，進(jìn)一步提高校園網(wǎng)的安全性。配置網(wǎng)絡(luò)防火墻，對代理服務(wù)器配置定期升級。為了進(jìn)一步控制好訪問量，采用訪問列表的方式來確保校園網(wǎng)絡(luò)安全。

（二）網(wǎng)絡(luò)信息管理

對于校區(qū)網(wǎng)絡(luò)來說，要根據(jù)校園網(wǎng)絡(luò)的實際情況配置相應(yīng)的系統(tǒng)安全管理員。對服務(wù)器日志，數(shù)據(jù)服務(wù)器進(jìn)行數(shù)據(jù)備份。實現(xiàn)動態(tài)實時網(wǎng)絡(luò)監(jiān)控，對重要信息的權(quán)限，管理員的密碼要定期更新，做好操作系統(tǒng)的優(yōu)化升級，對網(wǎng)絡(luò)安全軟件的病毒數(shù)據(jù)庫進(jìn)行及時更新與維護(hù)。當(dāng)然，在網(wǎng)絡(luò)的數(shù)據(jù)管理方面，校園網(wǎng)絡(luò)要做好VLAN的科學(xué)劃分。一方面，SSLVPN的使用可以有效防止遠(yuǎn)程接入過程中帶來的安全風(fēng)險，可以有效滿足校園中教研教學(xué)的遠(yuǎn)程辦公管理需求。而在校園網(wǎng)絡(luò)中，無紙化辦公所需要的郵件管理也要立足于網(wǎng)絡(luò)安全技術(shù)進(jìn)行設(shè)置。在這方面，使用郵件網(wǎng)關(guān)對垃圾郵件和病毒郵件進(jìn)行過濾，從網(wǎng)絡(luò)端口入過濾可能含有的惡意代碼和垃圾郵件，提高校園網(wǎng)的安全水平，保護(hù)校園網(wǎng)用戶的安全。

（三）對數(shù)據(jù)分析和管理

當(dāng)然，考慮到校園網(wǎng)絡(luò)的特殊性，如果學(xué)生用戶大量使用BT下載，在線影視，在線視頻等服務(wù)，那么校園網(wǎng)絡(luò)很容易造成互聯(lián)網(wǎng)出口擁塞，造成校園網(wǎng)網(wǎng)速慢，卡等現(xiàn)象。所以校園網(wǎng)應(yīng)做好鏈路均衡和流量控制措施，配合網(wǎng)絡(luò)流分析系統(tǒng)，對校園網(wǎng)進(jìn)行在線應(yīng)用監(jiān)督，排查網(wǎng)絡(luò)安全隱患，為網(wǎng)絡(luò)安全工作打下良好的基礎(chǔ)。實行在線應(yīng)用監(jiān)督時，要留意觀察網(wǎng)頁瀏覽、電子郵件、即使通訊、遠(yuǎn)程辦公、信息傳遞功能這類主流服務(wù)項目是否得到實現(xiàn)。當(dāng)然，考慮到校園網(wǎng)的使用性質(zhì)，流量控制的上下限必須根據(jù)實際情況進(jìn)行科學(xué)調(diào)整，滿足校園網(wǎng)使用需求的同時，提高網(wǎng)絡(luò)安全水平。一般來說，只要校園網(wǎng)的出口帶寬未達(dá)到峰值，網(wǎng)絡(luò)信息的傳輸和數(shù)據(jù)處理質(zhì)量就處于合理范圍。網(wǎng)絡(luò)數(shù)據(jù)的管理應(yīng)分析其網(wǎng)絡(luò)吞吐量，不能出現(xiàn)大起大落，如果網(wǎng)絡(luò)流量使用呈現(xiàn)周期規(guī)律的狀態(tài)，那么說明校園網(wǎng)的信息傳輸與安全得到了良好的平衡。

（四）由于校園網(wǎng)絡(luò)要滿足E-mail、FTP 技術(shù)、WEB 技術(shù)、BBS 等 INTERNET 綜合應(yīng)用需求，所以在防火墻的設(shè)置上，要根據(jù)應(yīng)用功能的不同進(jìn)行分級設(shè)置。一般來說，三級堡壘式防火墻可以達(dá)到層層過濾，逐級排查的安全功能，能有效地提高校園網(wǎng)絡(luò)的安全管理效率。

三、結(jié)束語

綜上所述，本文中對現(xiàn)代網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用現(xiàn)狀進(jìn)行了分析，并對各種可能存在的安全威脅因素提出了相應(yīng)的管理措施。信息化時代里，校園網(wǎng)絡(luò)在安全技術(shù)方面要做到與時俱進(jìn)，建立更好的計算機(jī)安全系統(tǒng)。同時，也要樹立操作者對計算機(jī)系統(tǒng)的正確使用，才能把可能出現(xiàn)的損失降低到最低。

參考文獻(xiàn)：

[1]李安平.防火墻的安全性分析.[J].計算機(jī)安全.2007年07期.

[2]夏志向，張洪克.網(wǎng)絡(luò)安全性的研究與實現(xiàn).[J].計算機(jī)安全. 2006年08期.