校园网安全技术浅析.docVIP

校园网安全技术浅析 　　摘 要：随着互联网技术的发展，校园网已经在教学、研究、管理等多个领域得到广泛应用，信息处理速度加快，工作效率提高，而且降低了师生工作学习劳动强度，实现了教学等资源共享。然而，安全问题也越来越受到人们的关注，网络安全已经成为校园信息化建设的一个不可忽视的重要问题。如何加强对校园网络的安全控制，确保校园网络高效、安全地运行，已经成为了各学校最亟待解决的问题之一。 　　关键词：校园网；网络安全；防范措施； 　　一、校园网络安全概述 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，系统连续、可靠、正常地运行，网络服务不中断。网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴，包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障，包括数据加密、过滤、备份等，常用的安全技术有防火墙、杀毒软件等。 　　随着计算机网络的迅速发展，校园网成为学校重要的基础设施，校园网也同样面临着越来越多的网络安全问题。但在高校网络建设的过程中，普遍存在着“重技术、轻安全”的倾向，随着网络规模的迅速发展，网络用户的快速增长，校园网从早先的教育试验网的转变成教育、科研和服务并重的带有运营性质的网络。校园网作为数字化信息的最重要传输载体，如何保证校园网络正常运行不受各种网络黑客的侵害，就成为各高校不可回避的一个紧迫问题，解决网络安全问题逐渐引起了各方面的重视。 　　二、校园网络存在的安全隐患 　　（一）系统漏洞威胁。校园网使用的系统软件由于自身存在的一些漏洞，尽管日常开展了漏洞补丁程序，但?@些漏洞极易遭到病毒入侵或人为性的破坏。因每个校园网络管理系统和数据库不同，开发商针对软件安全的考虑程度也不一样，开发水平较高、较严密的系统，安全性能也相对较为周全，具备较为先进的防范手段，相对来说安全率就高，若系统自身存在着一些安全方面的隐患，安全问题自然就频出。 　　（二）计算机病毒。计算机存储介质或程序中由于多种原因潜伏着一些病毒，当条件满足后，这些病毒就会被激活破坏计算机指令或程序代码，使计算机程序紊乱。日常使用中，病毒可通过光盘、软盘、硬盘或网络进行传播，通过复制、传送文件，运行程序等操作，为病毒提供了快速的传播途径和有利条件。近些年来，校园网中发生的一些基于网络传播的恶性病毒，对网络的破坏较大，轻时可致系统崩溃，造成运行瘫痪，严重时所有文件、数据等全部被损毁、丢失等。 　　（三）外部入侵和内部攻击。校园网是开放性的，管理相对较为宽松，更易受到外部入侵攻击。黑客入侵网络系统主要破坏系统运行或窃取机密数据，校园网设备一旦受到黑客侵袭，会中断服务系统，或入侵Web或其他文件，删除服务器或存储数据等，导致系统瘫痪甚至完全陷入崩溃状态，黑客还会传输附带病毒的文件到网络设备中，间接破坏网络系统，黑客入侵是校园网中杀伤力最大的安全隐患，而且黑客通常还能将自己很好的隐蔽起来不易被发现。校园网最大的用户就是学生，少部分学生往往会将校园网作为攻击目标，运用这些攻击手段满足好奇心理，如第三方黑客攻击软件，APP欺骗，IP碎片攻击，WinNuke攻击等。校园网络是为教学教研、学生学习需要服务的，一旦崩溃影响极大，因此既要防范自身存在的漏洞、病毒、黑客等外部入侵，还要加强内部攻击，这是加强高校网络日常维护管理新课题。 　　三、校园网的安全防范技术及对策 　　（一）防火墙技术。所谓防火墙是由软件和硬件设备的组合体，是一种用来加强网络之间访问控制的网络隔离控制技术。它能将校园网与外网分开，有效地防止外网用户以非法手段进入内网、访问内网资源，防火墙能够强化安全策略，防止不良现象发生的“交通警察”，有效地记录因特网上的活动，限制暴露用户点，是网络安全策略的检查站。一旦防火墙被攻破，校园网网络系统的安全性将轻易被破坏。 　　（二）数据加密技术。在计算机网络系统中，与防火墙配合使用的安全技术还有文件加密技术，它是为提高信息系统及数据的安全性与必威体育官网网址性，防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。 　　在数据传输过程中，利用技术手段把数据进行加密传送，对信息进行重新组合，到达目的地后再进行解密。通过数据加密技术，可以有效防止未授权的用户访问，在一定程度上提高了数据传输的安全性，保证了数据传输的完整性。并通过采用隧道技术、加密技术、用户身份认证技术、访问控制技术，为网络安全提供了强有力的保障。 　　（三）网络入侵检测技术。入侵检测技术是防火墙的合理补充，它作为一种积极主动地安全防护技术，可起到防御网络攻击的作用，因而提高了网络系统的安全性和防御体系的完整性。入侵检测在不影响网络性能的情况下能对网络进行监测