浅谈现代网络安全技术分析及其在校园中的应用探讨

彭轲

【摘 要】信息时代里，计算机技术日新月异.网络已经渗透到社会生活的方方面面。校园生活也不例外，网络改变了传统教学模式，也丰富了师生教学的方式方法。但同时也带来了大量的安全隐患和问题。本文对现代网络安全技术进行了分析，并对其在校园中的应用进行研究。

【关键词】网络信息安全；学校网络问题；措施

一、现代网络安全技术分析

（一）漏洞扫描技术

接入到互联网系统中的计算机系统，容易受到来自外部的攻击行为。漏洞扫描就是对计算机系统迸行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。漏洞的存在是个客观事实，每个系统都不同程度的存在漏洞，特别是我们常用的Windwos操作系统，几乎每在都会有漏洞补丁更新。目前，多数攻击者所利用的都是常见的漏洞。当系统出现漏洞之后，最重要的事情就是通过一些系统安全软件进行有效的系统漏洞补丁的升级，以修复系统存在的漏洞。

（二）数据加密技术

通过互联网络进行操作的计算机系统，容易受到外部威胁而造成数据损坏或数据丢失，为了保证计算机系统信息的安全，有必要对系统敏感的信息进行加密。数据加密实质上是对以符号为基础的数据通过一定算法和手段进行变换，通过加密后的数据，一般情况下只有知道密码的使用者才能把数据还原，才能访问到正确的数据，这就大大的加强了信息的安全性。所以我们在日常生活、工作过程中，要养成良好的习惯，就是把重要的信息通过安全系数较高的软件进行加密，这样可确保我们的信息不轻易被别人识别并获取。

（三）安装并使用正版的防素毒软件

病毒是造成计算机系统信息安全问题的重要因素，为了防止因病毒而造成的信息安全问题，我们就有必要为计算机系统安装功能强大的正版防杀毒软件，而且杀毒软件一定要及时更新其软件和病毒库，这样才能有效查杀最新出现的各种病毒，从而保护计算机系统的信息安全。

二、网络安全技术在校园中的应用

（一）访问控制与网络安全模型

现代网络安全技术在信息资源的保护与管理上，主要是通过控制访问权限来达成。在访问控制方面，要从信息资源的保护做起。分类资源，公众信息类不设置权限，内部信息类使用用户认证方式，强调身份验证的同时，再进行权限加密。构建起全面系统的网络安全模型，在信息的传递过程中，对信息接受方与发送方设置内部通信逻辑通道。考虑到校园网络的实际使用情况，网络建设运行时以Virtual Local Area Network 技术为主，对整个校园实行分片式的网络隔离制度，对校园用户群体进行分段，每个网络段內进行安全防御系统设置。为了做好这一点，各层交换机在安全配置与执行方面可以实行全网络的客户端强制绑定制度。所有校园网络客户端口都强制性绑定ARP防火墙，从源头上杜绝ARP攻击的可能。针对校园网络中的认证计费工作，网络安全要从学生用户的认证，控制和记录做起。保证网络用户计费工作的前提下，结合校园认证计费系统进行全校园的网络安全模型防病毒体系的建设，实行补丁分发策略，进一步提高校园网的安全性。配置网络防火墙，对代理服务器配置定期升级。为了进一步控制好访问量，采用访问列表的方式来确保校园网络安全。

（二）网络信息管理

对于校区网络来说，要根据校园网络的实际情况配置相应的系统安全管理员。对服务器日志，数据服务器进行数据备份。实现动态实时网络监控，对重要信息的权限，管理员的密码要定期更新，做好操作系统的优化升级，对网络安全软件的病毒数据库进行及时更新与维护。当然，在网络的数据管理方面，校园网络要做好VLAN的科学划分。一方面，SSLVPN的使用可以有效防止远程接入过程中带来的安全风险，可以有效满足校园中教研教学的远程办公管理需求。而在校园网络中，无纸化办公所需要的邮件管理也要立足于网络安全技术进行设置。在这方面，使用邮件网关对垃圾邮件和病毒邮件进行过滤，从网络端口入过滤可能含有的恶意代码和垃圾邮件，提高校园网的安全水平，保护校园网用户的安全。

（三）对数据分析和管理

当然，考虑到校园网络的特殊性，如果学生用户大量使用BT下载，在线影视，在线视频等服务，那么校园网络很容易造成互联网出口拥塞，造成校园网网速慢，卡等现象。所以校园网应做好链路均衡和流量控制措施，配合网络流分析系统，对校园网进行在线应用监督，排查网络安全隐患，为网络安全工作打下良好的基础。实行在线应用监督时，要留意观察网页浏览、电子邮件、即使通讯、远程办公、信息传递功能这类主流服务项目是否得到实现。当然，考虑到校园网的使用性质，流量控制的上下限必须根据实际情况进行科学调整，满足校园网使用需求的同时，提高网络安全水平。一般来说，只要校园网的出口带宽未达到峰值，网络信息的传输和数据处理质量就处于合理范围。网络数据的管理应分析其网络吞吐量，不能出现大起大落，如果网络流量使用呈现周期规律的状态，那么说明校园网的信息传输与安全得到了良好的平衡。

（四）由于校园网络要满足E-mail、FTP 技术、WEB 技术、BBS 等 INTERNET 综合应用需求，所以在防火墙的设置上，要根据应用功能的不同进行分级设置。一般来说，三级堡垒式防火墙可以达到层层过滤，逐级排查的安全功能，能有效地提高校园网络的安全管理效率。

三、结束语

综上所述，本文中对现代网络安全技术在校园网络中的应用现状进行了分析，并对各种可能存在的安全威胁因素提出了相应的管理措施。信息化时代里，校园网络在安全技术方面要做到与时俱进，建立更好的计算机安全系统。同时，也要树立操作者对计算机系统的正确使用，才能把可能出现的损失降低到最低。

参考文献：

[1]李安平.防火墙的安全性分析.[J].计算机安全.2007年07期.

[2]夏志向，张洪克.网络安全性的研究与实现.[J].计算机安全. 2006年08期.