導語：校園網網絡技術下的網絡安全論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網絡安全目標

1.1可用性

網絡系統(tǒng)的可用性是指計算機網絡系統(tǒng)要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網絡信息，不會出現拒絕合法用戶的服務要求和非合法用戶濫用的現象。計算機網絡系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時隨地的網絡服務。

1.2完整性

網絡系統(tǒng)的完整性是指網絡信息在傳輸過程中不能因為任何原因，發(fā)生網絡信摻入、重放、偽造、修改、刪除等破壞現象[1]，影響網絡信息的完整性。通過信息攻擊、網絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網絡信息完整性的破壞。

1.3保密性

網絡系統(tǒng)的保密性是指網絡系統(tǒng)要保證用戶信息不能發(fā)生泄露，主要體現在網絡系統(tǒng)的可用性和可靠性，是網絡系統(tǒng)安全的重要指標。保密性不同于完整性，完整性強調的是網絡信息不能被破壞，保密性是指防止網絡信息的發(fā)生泄露[2]。

1.4真實性

網絡系統(tǒng)的真實性是指網絡用戶對網絡系統(tǒng)操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經對網絡系統(tǒng)的承諾和操作。

1.5可靠性

網絡系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運行，網絡系統(tǒng)要在一定的時間和條件下穩(wěn)定的完成網絡用戶指定的任務和功能，網絡系統(tǒng)的可靠性是網絡安全最基本的要求。

1.6可控性

網絡系統(tǒng)的可控性是指網絡系統(tǒng)可以控制和調整網絡信息傳播方式和傳播內容的能力，為了保障國家和廣大人民的利益，為正常的社會管理秩序，網絡系統(tǒng)管理者有必要對網絡信息進行適當的監(jiān)督和控制，避免外地侵犯和社會犯罪，維護網絡安全。

2網絡安全技術在校園網中的應用

2.1防火墻

防火墻是指管理校園網和外界互聯(lián)網之間用戶訪問權限的軟件和硬件的組合設備[3]，防火墻處于校園網和外界互聯(lián)網之間的通道中，能夠有效地阻斷來自外界的病毒和非法訪問，能夠有效地提高校園網的網絡安全。防火墻可以有效攔截來自外界的不安全的訪問服務，同時還可以對防火墻進行設置，屏蔽有危害、不健康的網絡網站，降低校園網的安全危害。另外防火墻還可以有效地監(jiān)控用戶對校園網的訪問，記錄用戶的訪問記錄，保存到網絡數據庫中，可以快速統(tǒng)計校園網的使用情況，在分析用戶訪問記錄如果發(fā)現用戶的操作存在安全問題，防火墻可以及時發(fā)出報警信號，提醒用戶的這個非法操作，防止校園網內部信息的泄露、另外，防火墻可以和NAT技術高效地結合起來，用于隱藏校園網的網絡結構信息，提高校園網的安全系數，同時防火墻和NAT技術的高效結合很好地解決了校園網IP不足的情況，提高了校園網的運行效率。防火墻在校園網中的應用，完善了校園網內部的網絡隔斷，即使校園網發(fā)生安全問題，也可以在短時間內控制問題擴散的速度和范圍。防火墻在校園網中發(fā)揮著重要的作用，能夠有效地阻斷來自外界互聯(lián)網的安全侵害，但是防火墻不能阻止校園網內部的安全問題，不能拒絕和控制校園網內部的感染病毒。

2.2VPN技術

VPN技術在校園網的應用，通過VPN設備將校內局域網和外部的互聯(lián)網連接起來，可以提高校園網的數據安全。VPN服務器經過設置后，只有符合相應條件的用戶經過連接VPN服務器才能獲得訪問特定網絡信息的權限，拒絕校園網內用戶的危險操作。VPN技術可以實現用戶驗證，通過驗證校內網用戶的身份，只有符合條件的授權用戶才能連接到VPN服務器，進行相關訪問。其次實現校園網數據加密，VPN技術可以將通過互聯(lián)網通道傳輸的數據進行加密，只有經過授權的用戶才能訪問這些信息。再次實現校園網密鑰管理，通過生成校園網和互聯(lián)網的基本協(xié)議，提高校園網的可靠性。并且VPN技術在校園網中的應用不需要安裝VPN的客戶端設備，降低了校園網安全管理的成本。通過VPN技術，校園網絡管理員可以對校園網內用戶的操作進行實時監(jiān)控，及時發(fā)現校園網絡故障點，進行遠程維護，提高校園網維護管理能力。

2.3入侵檢測技術

入侵檢測技術在校園網中的應用，可以檢測校園網絡中一些不安全的網絡操作行為，一旦檢測到網絡系統(tǒng)中的一些異?，F象和未授權的網絡操作，就會發(fā)出網絡報警信號。入侵檢測技術可以自動分析校園網絡的用戶活動，檢測出校園網中授權用戶的非法使用和未授權用戶的越權使用[4]。入侵檢測技術還可以監(jiān)控校園網絡系統(tǒng)的配置情況，檢測出系統(tǒng)安全漏洞，提醒校園網絡管理人員及時進行維護。另外，入侵檢測技術在識別網絡攻擊和網絡威脅方面具有重要的作用，可以及時發(fā)出報警信號，并且拒絕和處理網絡攻擊入侵行為，結合發(fā)現的網絡攻擊模式，檢測校園網系統(tǒng)結構是否存在安全漏洞，提高校園網的數據完整性，進行系統(tǒng)評估。

2.4訪問控制技術

訪問控制技術主要是用來控制校園網用戶的非法訪問和非法操作，用戶想要進入校園網，首先要通過訪問控制，經過驗證識別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問校園網的權限，當用戶進入校園網后，就會賦予用戶訪問操作權限，使校園網絡資源不會被未授權用戶非法使用和非法訪問。

2.5網絡數據恢復和備份技術

校園網中的網絡數據恢復和備份技術，可以防止校園網信息數據丟失，保護校園網重要信息資源。網絡數據恢復和備份技術可以實現集中式的網絡信息資源管理，對整個校園網系統(tǒng)中的信息資源進行備份管理，可以極大地提高校園網管理員的工作效率，實現網絡資源的統(tǒng)一管理，利用網絡備份設備實時監(jiān)控校園網絡中的備份作業(yè)，結合校園網的運行情況，及時修改網絡備份策略[5]，提高系統(tǒng)備份效率。校園網管理員可以利用網絡數據恢復和備份技術，定時對網絡數據庫中的數據進行備份，這是網絡管理重要環(huán)節(jié)。校園網的備份系統(tǒng)可以在用戶進行校園網訪問時，建立在線網絡索引，當用戶需要恢復網絡信息時，通過在線網絡索引中的備份系統(tǒng)就可以自動恢復網絡數據文件。網絡數據恢復和備份技術實現了校園網絡的歸檔管理，通過時間定期和項目管理對網絡信息數據進行歸檔管理，在網絡環(huán)境建立統(tǒng)一的數據備份和儲存格式，使所有網絡信息數據在統(tǒng)一格式中完成長時間的保存[6]。

2.6災難恢復技術

校園網中的災難恢復主要包括兩類：個別數據文件的恢復和所有信息數據的恢復。當校園網中的個別數據文件恢復可以利用網絡中備份系統(tǒng)完成個別受損數據文件的恢復，校園網絡管理員可以瀏覽目錄或者數據庫，觸動受損數據文件的恢復功能，系統(tǒng)會自動加載存儲軟件，恢復受損文件。所有信息數據的恢復主要應用在當發(fā)生意外災難時導致整個校園網系統(tǒng)重組、系統(tǒng)升級、系統(tǒng)崩潰和信息數據丟失等情況。

3結語

由于校園網用戶多樣化，用戶操作復雜化，多種網絡安全技術在校園網中的應用，可以實時檢測校園網的運行情況，極大地提高校園網的網絡安全，網絡安全技術在校園網中發(fā)揮著越來越重要的作用。

作者：姚汝肖堯工作單位：周口科技職業(yè)學院