网络安全技术在校园网中的应用研究
随着我国网络信息技术的快速发展,网络安全技术在校园网中得到了越来越广泛的应用,有效地解决了校园网的网络安全问题。校园网中包含职工、教师、学生等很多网络用户,网络用户的类型多样,网络办公、网络游戏、网络聊天等多种网络应用都涉及到网络安全问题,因此网络安全技术在校园网中发挥着重要的作用。
1网络安全目标
1.1可用性
网络系统的可用性是指计算机网络系统要随时随地能够为用户服务,要保障合法用户能够访问到想要浏览的网络信息,不会出现拒绝合法用户的服务要求和非合法用户滥用的现象。计算机网络系统最重要的功能就是为合法用户提供多力随时随地的网络服务。
1.2完整性
网络系统的完整性是指网络信息在传输过程中不能因为任何原因,发生网络信掺入、重放、伪造、修改、删除等破坏现象,影响网络信息的完整性。通过信息攻击、网络病毒、人为攻击、误码、设备故障等原因都会造成网络信息完整性的破坏。
1.3保密性
网络系统的保密性是指网络系统要保证用户信息不能发生泄露,主要体现在网络系统的可用性和可靠性,是网络系统安全的重要指标。保密性不同于完整性,完整性强调的是网络信息不能被破坏,保密性是指防止网络信息的发生泄露。
1.4真实性
网络系统的真实性是指网络用户对网络系统操作的不可抵赖性,任何用户都不能抵赖或者否定曾经对网络系统的承诺和操作。
1.5可靠性
网络系统的可靠性是指系统的安全稳定运行,网络系统要本在一定的时间和条件下稳定的完成网络用户指定的任务和功本能,网络系统的可靠性是网络安全最基本的要求。
1.6可控性
网络系统的可控性是指网络系统可以控制和调整网络信息本传播力一式和传播内容的能力,为了保障国家和广大人民的利益,本为正常的社会管理秩序,网络系统管理者有必要对网络信息进行适当的监督和控制,避免外地侵犯和社会犯罪,维护网络安全。
2网络安全技术在校园网中的应用
2.1防火墙
防火墙是指管理校园网和外界互联网之间用户访问权限的本软件和硬件的组合设备防火墙处于校园网和外界互联网之本间的通道中,能够有效地阻断来自外界的病毒和非法访问,能本够有效地提高校园网的网络安全。
防火墙可以有效拦截来自外界的不安全的访问服务,同时还本可以对防火墙进行设置,屏蔽有危害、不健康的网络网站,降低本校园网的安全危害。另外防火墙还可以有效地监控用户对校园网本的访问,记录用户的访问记录,保存到网络数据库中,可以快速本统计校园网的使用情况,在分析用户访问记录如果发现用户的操本作存在安全问题,防火墙可以及时发出报警信号,提醒用户的这本个非法操作,防止校园网内部信息的泄露、另外,防火墙可以和本NAT技术高效地结合起来,用于隐藏校园网的网络结构信息,本提高校园网的安全系数,同时防火墙和NAT技术的高效结合很本好地解决了校园网IP不足的情况,提高了校园网的运行效率。
防火墙在校园网中的应用,完善了校园网内部的网络隔断,本即使校园网发生安全问题,也可以在短时间内控制问题扩散的本速度和范围。防火墙在校园网中发挥着重要的作用,能够有效本地阻断来自外界互联网的安全侵害,但是防火墙不能阻止校园本网内部的安全问题,不能拒绝和控制校园网内部的感染病毒。
2.2 VPN技术
VPN技术在校园网的应用,通过VPN设备将校内局域网和外本部的互联网连接起来,可以提高校园网的数据安全。VPN服务器本经过设置后,只有符合相应条件的用户经过连接VPN服务器才能本获得访问特定网络信息的权限,拒绝校园网内用户的危险操作。
VPN技术可以实现用户验证,通过验证校内网用户的身本份,只有符合条件的授权用户才能连接到VPN服务器,进行相本关访问。其次实现校园网数据加密,VPN技术可以将通过互联本网通道传输的数据进行加密,只有经过授权的用户才能访问这本些信息。再次实现校园网密钥管理,通过生成校园网和互联网本的基本协议,提高校园网的可靠性。并且技术在校园网中本的应用不需要安装VPN的客户端设备,降低了校园网安全管理本的成本。通过VPN技术,校园网络管理员可以信息共享和互操作。
3.2数据共享平台
共享数据平台通过信息交换平台的支持实现校园共享数据本的集中管理,在此基础上对业务数据进行全而清洗,是各类信息本采集、加工和整合的平台。设计和建立虚拟共享数据库和ODS本 (操作数据存储)的数据结构,构建而向数据共享和互操作的数本据中心,数据中心包括两部分内容:数据和ODS数据。数本据主要是指现有各业务数据库的数据和各种数据标准以及综本合数据视图,ODS数据指最近刚用到可能马上要用的临时数据。
3.3综合信息门户
校园综合信息门户是建立在统一身份认证平台、门户支撑本平台以及全局服务模型之上的一个综合性的信息发布和服务的本系统。综合信息门户主要工作是建设某大学信息资源综合服务本平台的门户网站。门户网站提供浏览、查询、搜索、互动等-本站式的服务,门户网站是平台的统一服务门户,实现单点登录、本统一身份认证、而向用户的个性化信息定制服务等,体现共享、本个性化、交互式的特点。
3.4统一身份认证
统一身份认证平台为应用系统提供统一的身份管理、认证本服务和权限管理,目的是为了减少系统开发的不一致性,减少本开发成本和风险,可实现对使用人员、权限、认证的统一管理,本降低因为人员变化、系统扩展带来的管理复杂度。统一身份认本证技术基于LDAP,在校园网内的统一用户身份认证和权限控本制,采用全局目录服务,对全体的用户身份信息和控制信息进行有效组织管理,提供高效安全的目录访问,为数字化校园的本各子系统提供统一身份认证和权限控制的支持。
3.5整体服务模型
整体服务模型是建立在共享数据平台之上,而向学校全体本性的信息共享、查询、统计、分析和全体业务需求而建立的服务框架。
整体模型将采用对象化、组件化的建设思路来实现,支持本SOA结构,整体服务模型是整体服务组件构成的,整体服务组本件是最基本的服务,对一个或多个整体服务组件进行流程本或功能组合,可以形成一个整体服务模型。因此,整体服务模本型管理工具应当具有整体服务组件注册、整体服务模型组装等本功能,并且并清晰地描述出各整体服务组件与共享数据平台中本的具体数据资源的关联。