网络安全技术在校园网络中的应用

◆王磊

网络安全技术在校园网络中的应用

◆王磊

（贵州健康职业学院 贵州 554300）

本文就网络安全技术在校园网络中的应用进行讨论，对常见的校园网络安全问题加以了解，并对网络安全技术的具体应用及各种强化措施进行深入的探讨和研究，希望能够进一步提高相关技术的应用效果，使校园网络的安全性得到有效的保证。

网络安全技术；校园网络；应用

随着网络技术的飞速发展，国家网络覆盖范围不断扩大，这不仅对现代社会的发展产生了巨大的推动作用，同时也让人们的生产、生活方式发生了很大的改变。也因此，越来越多的学校为了更好开展教学工作、服务学生，纷纷开始进行校园网络建设，但对于校园网络来说，想要对其进行有效的应用，必须先对其安全性进行有效的保障，而这种目标的实现，还需要相关学校对网络安全技术加强研究与应用，以此来提高校园网络的安全性，为其效用发挥提供相应的支持。

1 常见的校园网络安全问题

1.1 网络系统存在技术缺陷

通常情况下，学校在进行校园网络建设的过程中，都会与Internet进行连接，且应用的基本都是早期阶段的TCP/IP协议，这种协议在安全认证方面大多是以IP地址为主。但TCP/IP协议本身具有较强的开放性和共享性，虽然能够为用户的网络应用行为提供诸多的便利，但同时也会留下巨大的安全隐患，一旦不法分子对这种技术缺陷进行应用，非常容易对校园网络造成侵害，影响校园网络的安全应用。

1.2 内外部攻击

主要表现为内部用户违规操作或者是外部用户非法访问，常见的攻击手段是应用系统漏洞或者是端口扫描等方式对校园网络中的相关资源进行非法访问或盗取修改。

实际上，为了保证校园网络的安全使用，学校往往会针对外部入侵加强安全防范，而对于内部攻击关注程度却不是很高，但内部攻击对于校园网络安全的影响却是不容忽视的，一方面是因为内部攻击者较为熟悉校园网络应用模式及网络特征。另一方面，则是因为校园网络服务器对于内部用户的限制相对较少。在这种情况下，如果学生受到好奇心驱使，做出违规操作，就非常容易对校园网络安全造成侵害。

1.3 安全防护措施落实不到位

随着校园网络的全面覆盖以及计算机的普及应用，学校当中的网络用户数量急剧增多，这也导致接入节点的安全水平参差不齐。之所以会如此，主要是由于学生几乎都会配有计算机，且均以自行维护为主，再加上教师教学以及学校管理需要用到较多的计算机，这种庞大的计算机用户使得学校很难统一进行安全策略的应用，如杀毒软件、系统升级补丁等，而安全防护措施落实不到位，必然会在校园网络当中形成一定的安全隐患[1]。

2 网络安全技术在校园网络中的具体应用

2.1 防火墙技术

对于校园网络安全来说，防火墙技术是一项较为常用的安全防护技术，该项技术主要是应用访问控制原理，在校园内外网络之间进行“防护隔离墙”的设置，通过防火墙技术的有效应用，能够在外部网络访问内部网络时，产生一定的限制作用，但却不会限制内部网络向外部网络访问的行为，在满足校园网络应用需求的同时，使内部网络能够获得更高的安全水平。

而防火墙技术涉及内容广泛，较为关键的技术包括内容检查技术、地址转换技术、数据包过滤技术、用于网络层的状态检查技术以及在应用层设置的代理技术等等。这些技术的应用均可在校园网络当中发挥良好的保护作用。例如，对地址转换技术进行应用，能够对校园网络中的IP地址进行隐藏和转换，从而避免外部网络应用该IP地址对校园网络进行访问。而对于防火墙技术的应用，具体可以遵循以下原则，以此来提高校园网络的安全性。

（1）要结合IP数据包的相关审核规则及校园网络的安全策略对各项技术进行合理的选择；

（2）要保证应用内部网络地址发送至路由器的数据包能够得到有效的过滤；

（3）要针对校内网络的MAC地址及IP地址建立对应表；

（4）应用适合校园网络入口的防火墙技术；

（5）确保防火墙技术能够对日志进行定期的检查，从而及时发现攻击行为；

（6）相关技术的应用及管理应该具有较强的便捷性[2]。

2.2 病毒防范技术

在校园网络当中，病毒对其安全性的影响是最为严重的，因此，为了使校园网络能够保持安全、稳定的运行，还需做好病毒防范工作，具体需要应用相应的病毒防范技术制定全局防范策略，针对具有病毒传播和感染可能的节点加强防范。例如，网络杀毒软件，其不仅能够进行远程安装、自动更新、智能升级、分布查杀以及集中管理等功能，还能对校园网络的薄弱点进行有效的强化，使相关网络设备以及服务器能够得到有效的保护。而对于学生自用电脑管理困难的情况，可以在宿舍区域设置端口防御，以此来提高校园网络的安全性[3]。

2.3 入侵检测技术

通常情况下，入侵检测技术会与防火墙技术进行联合应用，其主要是将入侵检测系统设置在防火墙之后，实时检测各种网络活动。是一种能够对网络资源进行主动保护的安全技术。其与防火墙技术不同，该项技术更像是对防火墙技术的一种补充和延伸。而该项技术具体可以分为两种形式，一种是以主机为基础的，另一种则是以网络入侵检测为基础的，其中，前者能够对来自各处的数据进行分析检测，而后者则能够对网络当中的相关数据进行检测。入侵检测技术能够在不对网络运行造成影响的情况下完成相关数据通信的实时检测及分析，并在网络受到攻击之前，及时地完成操作以及内外部攻击的识别和响应。入侵检测系统的运行主要是根据管理人员事先设定好的规则来实现的，所以，想要对其安全防护效用进行有效的发挥，必须要保证配置的正确性，如此才能保证监控、识别、响应功能的正常应用[4]。

2.4 VPN技术

在网络技术飞速发展和广泛应用的情况下，教师和学生对于校园网络资源的需求也在不断提升，而这会导致校园网络频繁地与外部网络接触，为外部攻击提供机会。针对这种情况，想要对网络安全加以保证，还需要对VPN技术进行合理的应用，该项技术主要是以公用网络为基础，对一个安全、稳定的临时数据通道进行建设，并借助数据加密技术短时间将公用网络转化成“校内网”，在此期间，数据安全的保障主要通过加解密技术、隧道技术、身份认证技术以及密钥管理技术来实现。对VPN技术进行有效的应用，能够将校园网络的局限性打破，使校园网络的应用及管理得到有效的优化[5]。

2.5 漏洞扫描技术

这里的漏洞即校园网络当中的安全漏洞，对漏洞扫描技术进行应用，能够对校园网络的交换机、服务器以及工作站等内容进行定期的检测，并结合检测结果上传相应的分析报告，使学校可以以此为基础对网络安全水平进行不断地提升，从而将漏洞问题有效清除，在提高校园网络抗攻击能力的同时，将遭受攻击的风险有效降低。当然，想要达到这种应用效果，还需要学校对各主机系统进行科学的配置，并对操作系统补丁进行及时的升级，对于不需要的端口应该予以关闭，同时要对密码加强保护[6]。

3 进一步提高网络安全技术应用效果的措施

3.1 对网络拓扑结构加强完善

想要对校园网络进行安全使用，除了要对各种安全防护技术加强应用以外，还应该做好网络系统的完善工作，不断提高网络架构的科学性，要应用完善的网络拓扑结构，降低空间位置对于校园网络的影响，使其灵活性能够得到不断的强化，进而提高校园网络管理的精细化水平，将安全风险有效降低。而目前，较为常用的网络拓扑结构为星型拓扑结构。这种网络拓扑结构在校园网络当中的应用非常普遍，其最大的特点就是具有简单的结构、便于维护，且不会出现网络延迟时间过长的情况。与其他形式的拓扑结构相比，星型拓扑结构具有很大的区别，其主要是将中央节点作为中心，与周围节点进行相互的连接与配合，进而构成一个星型结构。在对其进行应用的过程中，需要采取较高的配置，使用一台配置相同的计算机对中央节点进行备份[7]。

3.2 优化校园网络管理

对于学校的建设及发展而言，校园网络有着非常重要的作用，其应用及发展情况将会对学校信息化教学活动的落实与创新造成直接的影响，尤其是在日常教学当中，基于校园网络落实信息化教学活动，不仅能够对学生的多元化学习需求进行有效满足，还能为日常教学的开展提供极大的便利，但想要保证校园网络的作用发挥，还应该将网络系统作为相关工作的主要对象，对其安全运行进行有效的维护。首先，对于不常用的功能或软件应该及时将其关闭，从源头上减少风险来源；其次，要采用多服务器进行相互的管理，以此来推动网络服务的优化，避免一台服务器当中集中过多的服务内容，导致系统的抗风险能力受到影响；最后，要对相关管理人员加强培训教育工作，提高其对于网络系统的应用能力和管理能力，使其能够对网络安全进行有效的维护[8]。

综上所述，在校园网络当中对网络安全技术进行合理的应用，能够使校园网络的安全、平稳运行得到有效的保证，这对于校园网络的有效应用有着非常积极的作用，因此，相关院校应该对各种网络安全技术保持高度的重视，要结合实际对其进行合理的应用，使其能够在校园网络安全维护方面发挥更大的作用。

[1]周运涛，张志成，章国豪，等. 网络安全技术在校园网络中的应用[J]. 信息记录材料，2020，21（01）：105-106.

[2]张冬辉. 网络安全技术在校园网络中的应用[J]. 产业与科技论坛，2018（010）：62-63.

[3]艾克拉木·牙合甫. 网络安全技术在校园网络中的应用[J]. 信息与电脑，2019.

[4]刘巨涛. 网络安全技术在校园网络建设中的应用研究[J]. 内蒙古农业大学学报（社会科学版），2018，14（001）：119-120.

[5]汪本应. 网络安全技术在校园网络建设中的应用[J]. 网络安全技术与应用，2018（2,）：40-40.

[6]李婧. 计算机网络安全技术在校园网络安全维护中的应用分析[J]. 数字化用户，2019，025（025）：88.

[7]李宗锋. 计算机网络安全技术在校园网络建设中的应用[J]. 电子技术与软件工程，2019，161（15）：191-192.

[8]朱伟华，李光宇，常红. 网络安全技术在校园网中的应用研究[J]. 教育与职业，2019（002）：156-157.