网络安全技术在校园网络中的应用分析

李海平

摘要：随着信息技术的不断发展，国内计算机网络的日益完善，为各行业带来了新的发展方向，其中也促使教育行业进行现代化改革。近几年各校园都开始构建校园网络，为学生的生活和学习带来了诸多方便，但其中也带来了很多网络安全问题，对学生的个人信息有极大的危害，因此提高校园网络的安全性至关重要。目前网络安全技术已逐渐得到校园网络的重视，而为进一步提高网络的可靠性，还应不断加强网络安全技术的应用。本文介绍了常见的网络安全技术，并将网络安全技术在校园网中的应用阐述如下。

关键词：网络安全技术;校园网络;应用分析

各校园网络的不断兴起，在获得网络技术便利的同时，也衍生了很多的安全问题。网络安全从其本质上来讲就是网络上的信息安全，根本目的就是防止通过计算机网络传输的信息被非法使用。而网络安全技术主要是指以有效的方式通过介入控制来解决安全隐患，以及最大程度保证数据传输安全性的一种技术手段。在校园网络中，由于其服务对象为教师与学生，因此其需求与社会上的企业存在差异，为保证网络安全，同时提供优质的学习、工作以及娱乐等的内容，需要充分借助网络安全技术，来保证良好的校园网络环境。

1常见的网络安全技术

1.1数据加密技术

数据加密技术主要是将计算机系统作为载体，重新组织网络信息，通过位移、置换和代替这三种方式进行灵活组合编制而成，从而达到保护信息的目的得。数据加密技术十分的灵活，目前在开放网络中应用非常广泛，其中对于动态信息的保护上，起到的效果很理想，能够对未知的被动攻击起到防范的作用[1]。数据加密技术包括了数据加密、数据解密、数字签名、签名识别以及数字证明等内容。

1.2防火墙技术

防火墙技术通常是用来阻挡外部不安全因素，作为内部网络的屏障，对外部网络用户未经授权的访问进行拒绝。运用防火墙技术，能够于内部网络和外部网络间的边界上，搭建过滤和阻止机制来激活防护，从而起到隔离与保护的作用。通过防火墙技术来隔离风险区域与安全区域的链接，对重要信息资源的访问进行控制，实现信息系统安全的保护。目前防火墙技术主要是包过滤、应用网关、子网屏蔽等内容。

1.3身份认证技术

身份认证技术是证明用户的真实身份与其表现的身份是否一致的验证过程，即在用户访问网络时，先进行自我身份验证，并且在验证通过后方可获得访问授权。校园网络通过对学生以及教师设置具有专属性与唯一性的标识符，再结合账户和密码的形式，来完成其身份的认证，来避免非用户访问网络。同时通过身份认证技术还能有效抵御黑客的入侵，保证校园网络的数据安全，也便于学生和教师能够安全的下载各类资料并，防止这些资料的外泄。

1.4入侵检测技术

入侵检测技术是运用入侵检测系统，对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否存在违反安全策略的行为与被攻击的迹象，同时及时发送警报，通过主动采取措施，来对网络安全进行保护。入侵检测技术作为一种主动保护自己免受攻击的网络安全技术，常常被用以防火墙的补充，能帮助系统处理网络攻击，扩展了系统管理员的安全管理能力，同时使信息安全基础结构的完整性得到提升[2]。

1.5灾难恢复技术

在自然灾害、停电、技术故障或网络攻击等破坏性事件发生后，保护校园网络的关键数字资产，是灾难恢复技术的主要作用。在校园网络中，个别数据文件和所有信息数据是灾难恢复的主要问题。一旦校园网络系统有系统重组、系统升级、系统崩溃和信息数据丢失等的情况发生，就需要通过所有信息数据的恢复功能，来避免出现不可挽回的后果。

2网络安全技术在校园网中的應用

2.1设置防火墙

校园网络通过设置防火墙，帮助阻挡互联网的病毒入侵内网，同时限制用户经由校园网络登入非法网站。防火墙在拦截外部的链接的同时，将不安全的网站屏蔽，保证绿色安全的校园网络环境。同时通过对用户的网络记录实施检测，整理并分析数据信息，若用户存在安全隐患，可通过弹窗来提醒用户停止操作。除此之外，防火墙通过与NAT相结合，能帮助隐藏校园网络的结构，进一步提升安全性能，从而对校园网络进行优化。在校园网络出现故障时，防火墙立即分开校园网络与外部网络，将事故带来的影响遏制到最小，保证校园网络的安全。

2.2设置VPN

设置VPN服务器能对校园网络进行良好的保护，VPN让校园网络内的用户在验证服务器身份验证后，某些网络信息才能被用户浏览和使用。并且甚至VPN还能加密校园网络数据，当特定的授权用户访问时，才将数据信息反馈下来，来最大程度提高信息和数据的安全性。校园网络在设置VPN期间，应合理的设置相关协议，并结合学校的具体情况，挑选最合适的通信手段，帮助最大化发挥出VPN的作用。

2.3身份认证系统

身份认证系统对用户的身份认证进行统一确认，在身份符合后才可访问校园网络，并结合上机卡，来有效禁止非法用户访问校园网络。除此之外，通过对合法用户的上网行为开展统一监控，并设置合理时间内的日志存储，在主监控服务器上能够对一段时间的日志进行查阅，来帮助对安全隐患进行排查，对校园网络的安全提供信息保证。

2.4网络数据恢复及备份

为保证校园网络信息的完整性和机密性，做好网络数据恢复及备份，将重要的网络信息资源进行集中的管理，在对备份操作实时监视的同时，归类常见的网络操作问题，设置专属的网络备份策略，从而提升系统备份的效果。而校内用户想要备份数据时，可以在网络数据库中的进行索引，并根据用户的具体需要，随时将数据文件恢复，来保障数据的安全性。

2.5电子邮件系统

校园网络通过搭建校内的电子邮件系统，杜绝使用免费或低成本的电子邮件系统，防止校内用户电子邮件信息的外泄。科学的电子邮件系统还能帮助为用户过滤掉有害或无用的信息与广告，如刷单、黄暴、诈骗等的垃圾邮件，维护良好的校园网络环境。同时电子邮件系统对校内的邮件采用专属的网络通道，避免出现网络波动而影响教师或学生收取重要的电子邮件。

3结束语

在校园网络中，为实现更加安全的网络环境，需要应用科学的网络安全技术，积极搭建来健全的网络系统，从而有保证校园网络的安全，为教师和学生用户提供良好的校园网络环境。

参考文献：

[1]黄健.网络安全技术及策略在现代校园网络中的应用研究[J].网络安全技术与应用，2018，0（3）：2.

[2]翟丽.现代网络安全技术及其在校园网络中的研究与应用[J].电脑知识与技术：学术版，2018，14（10）：2.

课题名称：新时代艺术类独立院校校园安全防御体系建设应用研究

课题来源：云南省教育厅科学研究基金教师类项目

课题编号：202051285