网络安全管理技术在中职校园网中的应用
[摘 要]随着网络信息的来临,计算机网络技术取得了突破性的发展,在我国各行业都得到了广泛的应用。此外,互联网技术的不断更新,也促使了网络攻击技术的更新,这就导致校园网在建设过程中,往往会存在着较多的安全问题。本文主要就网络安全管理技术在中职校园网中的应用进行了简要分析。
[关键词]网络安全技术;校园网;应用
0 引 言
中职院校在为国家培养专业人才方面做出了极大的贡献,故此,国家对中职院校的发展也极其重视,对中职院校的政策支持力度逐渐加大,投入到网络建设的资金也逐渐增多。校园网的使用,促使学校的教学管理水平有了极大的提升,使学校教师与学生都能够顺应时代的发展。在网络技术进步与发展的同时,中职院校的校园网也存在着较多的安全问题。为了使校园网的使用更加安全,那么就需要进一步提升网络安全技术水平。
1 网络安全管理概述
网络安全管理指的是网络管理者对网络中的数据信息进行保护,防止其因为无意识的破坏行为而造成损失,或者是因为一些故意的破坏行为带来损失,使数据及资料的完整性得到保障,进而促使网络系统能够正常的运转。
2 中职院校校园网的建设
2.1 主要特征
校园网能够促使校园内外信息实现交流、实现共享,可以说,其是局域网的另一种表现形式。当前,在中职院校的校园网建设中,其建设的特点主要表现在以下几个方面。第一,大多都是采用基于局域网的结构。第二,校园网建设过程中,大多都是以千兆以太网为骨干,进而建立方案,以光纤为主,在校园内建立主线路,最后再在全校园覆盖宽带网。第三,通过将校园网与公众网进行连接,学生仅仅在校园内部就能实现网络信息的共享。第四,在校园网的内部结构中,通常会采用双绞线的星型拓扑结构。
2.2 校园网存在的主要安全问题
2.2.1 操作系统存在漏洞
在计算机系统中,如果存在着系统漏洞,那么黑客就可以利用这个系统漏洞,来对计算机系统进行攻击,给校园网带来了较大的隐患。黑客会利用计算机系统中的漏洞,在没有经过管理员授权的情况之下,就对计算机内部的数据进行访问,并且对计算机内的数据信息进行破坏,不仅使使网络的安全性受到威胁,也使计算机系统中的数据资料的完整性遭到破坏。
2.2.2 病毒攻击
计算机病毒,是指运用计算机技术,在计算机程序当中嵌入一些能够破坏计算机正常使用功能的程序代码,或者说是可以进行自我克隆的计算机指令。其主要有以下几种特点:潜伏性、传播性、隐蔽性、破坏性。随着时代的变化与发展,计算机的病毒种类逐渐增多,其危害也日益增大。如果计算机不小心感染了病毒,那么会极大地影响计算机系统的运行速度,使计算机系统的可用内存空间变小,与此同时,会经常出现一些类似拒绝服务的异常现象,如此一来,就会造成网络通道资源的消耗加剧,导致网络拥堵的现象出现,从而影响使用效率,给网络用户带来极大的损失。
2.2.3 故意破坏
在校园网的网络安全问题中,故意破坏校园网是其中一个关键性的因素。所谓故意破坏,不仅指对校园网的硬件设备进行破坏,也指对校园网的计算机系统进行破坏。例如:利用校园网内部的IP地址,对计算机的一些配置文件进行进行恶意的修改,阻止网络用户对校园网的正常访问,从而给广大师生带来了较大的影响。
3 网络安全管理技术的主要应用
随着时代的发展,网络技术得到了不断的更新,促使网络管理技术也取得了较大的发展,运用网络管理技术,能够维护校园网络的正常运行。在校园网中,网络管理技术主要分为以下几种:第一,防病毒技术;第二,软硬件防火墙技术;第三,数据加密解密技术;第四,身份确认认证技术。充分运用网络管理技术,能够使校园网的安全得到一定的保障。
3.1 防病毒技术
当前,随着时代的变化,网络信息技术得到了较快的发展,相应的,网络上的病毒种类也逐渐增多,这些病毒的攻击水平也逐渐提升。为了使校园网安全得到保障,那么就需要在校园网的建设中,将防病毒技术引入其中。防病毒技术又可以分为以下几种:第一,预防病毒的技术;第二,检测病毒技术;第三,消除病毒技术。在中职院校的网络当中,可以运用一些网络版本的杀毒软件,以达到防病毒效果。
计算机病毒的预防技术,指的是运用一些技术手段来阻止病毒对计算机网络系统的破坏。病毒检测技术,指的是运用一定的技术手段来对计算机病毒进行检测,并且能够检测出一些特定计算机病毒的技术。具体有以下两种:第一,利用病毒的关键字或者是传染方式等,建立病毒检测技术;第二,利用具体的病毒程序,来设立独立的自身校验技术。清除病毒技术,指的是计算机病毒传染程序的一个逆过程,这个过程不是100%的保证实现,也有一定的可能造成数据的破坏。
3.2 防火墙技术
该技术主要是用在以下两种网络之间,一种是校园网,另一种是公众网,它既可以是软件,也可以是硬件,也可以是软件与硬件的组合。通常用该技术来对内部网络的信息数据、外部的网络数据进行监测,将那些不合法的数据信息进行过滤。软硬件的防火墙技术,能够对校园网络信息进行实时的检测,从而促使网络信息的完整性得到保障,使校园网的安全性得到极大的保证。
网络防火墙主要是由有以下四个部分所组成:第一,验证工具;第二,服务访问策略;第三,数据包过滤;第四,网关。防火墙的设计目标是所有的由外到内的信息,或者是由内到外的信息都要经过防火墙的检测,只有被允许的数据才能够通过。与此同时,对于渗透,防火墙具备一定的免疫力。
3.3 数据加密技术
在网络安全技术中,数据加密技术是其中的一项主要技术,极大地保证了网络传输信息的保密性。在校园网络上,数据的传输一定要保证其具备以下几种特性:完整性、机密性、可认证性、不可否认性。故此,在校园网的建设过程中,一定要加大运用数据加密技术的力度。所谓数据加密技术,指的是使用一种或者多种加密算法,对原有的数据信息进行相应的处理,促使这些信息数据能够成为不能够直接进行读取的代码,也就是人们常说的“密文”。数据加密技术要通过一些较为特殊的方法来对其进行解密,也就是人们常说的“密钥”。数据加密技术,对校园网的安全有着重要的保障作用。
3.4 身份认证技术
充分运用身份认证技术,能够促使校园网的信息不被其他人非法获取,对数据信息起到较强的保护作用。通过身份认证技术,能够对网络访问进行控制。系统用户需要经过身份认证系统,才能够对数据进行访问。在网络安全技术中,身份认证技术是其中最为基础的一种安全技术。
身份认证技术主要有以下几种。第一,基于口令。这种认证方式的优点在于,许多系统都支持口令认证,认证的方式较为简单。第二,基于物理产品。通过用户的某一种电子产品,来对其进行认证,例如智能卡,USB Key等。这种认证方式有着一个较大的优点,那就是硬件不能复制,很难去进行伪造。第三,基于生物特征,依据人的一些的生物特征来进行认证的一种方式,例如指纹,这个认证方式有着较强的安全性与可靠性,在当前的应用非常广泛,许多智能手机都已经运用了这种技术。第四,基于硬件信息,在计算机系统中,依据其唯一硬件的特征,再结合类似PIN码等,来对用户的身份进行辨别,从而实现身份认证。
4 结 语
随着网络通信技术的快速发展,校园网也有了长足的发展,如何使中职院校校园网络的安全得到保障,已经成为当前的一个重要任务。在中职院校中,因为学生众多,故网络用户较多,用户的操作也非常复杂。因此,在校园网中,一定要利用多种网络管理技术,通过对校园网的网络运行状况进行实时的检测,保障校园网的网络安全性,保障广大师生的上网安全。
主要参考文献
[1]敖卓缅.网络安全技术及策略在校园网中的应用研究[D].重庆:重庆大学,2007.
[2]姚汝,肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用,2014(1).
[3]谢晖辉.网络安全技术在校园网中的应用[J].电脑知识与技术,2009(32).
[4]龙兆海.网络安全技术在中职校园网中的应用[J].电子技术与软件工程,2016(19).
[5]李炎.网络安全技术及策略在校园网中的应用研究[C]//第四届世纪之星创新教育论坛论文集,2016.