0引言
校园网具备同时运行多种应用系统的能力,如当前经常使用的后勤管理系统、教务管理系统及考试管理系统等,受开放式网络环境影响,全部处在局域网中的网络服务均时刻面临网络黑客攻击,黑客们利用校园网络中的漏洞,攻击整个校园网络系统,从中窃取、篡改重要的信息,在校园网络上发布一些侮辱诽谤及淫秽色情类的信息,严重影响了校园管理。因此网络安全建设及维护成为当前校园网络安全中的重中之重。
1网络安全的概念
网络安全包括物理安全和逻辑安全。物理安全是计算机通信有关设备和物理保护,避免损失及损坏;逻辑安全涵盖信息完整性可用性及保密性。保密性是指信息在未授权条件下不得泄露,完整性是指计算机中的数据不被修改及删除,可用性是指系统避免以非正常手段获取计算机数据及资源,合法用户正常的请求能够得到合理有效的回应及服务。计算机安全主要包括:身份窃取及假冒、数据窃取及篡改,病毒及非版权访问等。
2现阶段校园网络建设存在的问题
校园网络普遍存有安全漏洞,网络黑客就是利用这些漏洞查看及修改用户信息。如果网络病毒及外来黑客发现校园网络漏洞,就恶意攻入,带来一系列破坏,严重威胁了校园网络管理。当前互联网病毒蔓延,病毒种类及数量不断增大。倘若计算机受到病毒攻击,将威胁计算机信息系统安全,使得校园网络产生拒绝服务攻击状况,对校园网络资源来说就是巨大的浪费,阻碍了整个校园网络的通畅性,给使用校园网络的师生带来较大麻烦。此外,也说明了我国计算机网络管理员及师生具有薄弱的网络安全意识,给人为破坏提供方便。
3校园网中网络安全技术的应用
3.1防火墙
防火墙是管理校园内外联网软硬件组合设备统称,防火墙处在校园内外网间的通道中,可将外界病毒的非法入侵排除在外,以提升校园网络的安全性。防火墙可有效结合NAT技术,把校园网络结构隐藏起来保障高效的校园网安全系数,此外,防火墙及NAT技术有效结合极好地解决了校园IP不足情况,保障了高效的校园网运行效率。防火墙应用到校园网中,使校园网内部网络隔断更完善,纵使校园网出现安全问题,也可在极短时间内避免问题扩散。防火墙于校园网起到越来越重要的作用,将外界互联网安全侵害阻隔在外,然而防火墙不能阻止校园内部安全问题,无法控制校园内部的感染病毒。
3.2入侵检测技术
入侵检测技术应用到校园网中,可将校园网络中不安全网络操作行为检测出来,一旦网络操作中出现不安全操作及未授权同意的网络操作,就会出现报警信号。入侵检测技术可对校园网络用户活动自行分析,检测校园非授权用户越权使用及授权用户非法使用活动。入侵检测技术还可监控校园网络配置状况,检测系统安全隐患,向校园网络管理人员发出维护通知。此外,入侵检测技术可有效识别网络威胁及攻击,有效发出报警信号,防止网络攻击行为产生,根据产生的网络攻击模式,判断、检测校园网系统结构是否存有安全隐患,保持良好的校园数据完整性,做出系统评估。
3.3网络数据恢复及备份技术
将网络数据恢复与备份技术应用于校园网,避免了校园信息数据的丢失,使校园信息资源重要信息不被破坏。网络数据恢复与备份技术可以是网络信息资源的集中管理,校园网系统备份与管理。因此,在网络信息资源管理效率的形式上,统一管理网络信息资源,借助网络备份设备,对备份作业进行动态监测,根据校园网的功能,快速有效地修改网络备份策略,维护系统的高效性和备份。校园网络管理与网络数据的恢复和备份技术,在指定时间备份网络数据库的数据,这是网络管理不可缺少的一部分。在校园网中,当用户访问校园网时,备份系统可以构建网络索引。如果用户想要恢复网络信息,可以通过在线备份系统恢复网络数据文件。网络数据恢复与备份技术已经形成了网络文件管理,借助于项目管理和定期归档、网络数据管理,在网络环境中构建统一的数据备份和存储格式,按照统一格式,长期保留所有网络数据。
4网络安全体系如何实现
设计网络安全体系时,结合校园网络安全体系特征,针对网络安全体系,执行统一的安全规划,从中选取技术及安全管理两个方面来实现。
4.1综合信息门户
在统一身份认证平台、门户支撑的基础上形成了集信息发布据服务为一体的校园信息门户。综合信息门户担负的主要职责是为校园信息资源提供综合性服务。门户网站具备查询及搜索等一站式服务,门户网站具有统一的服务平台,可以单点形式登录、统一认证身份及为用户提供个性化服务,具备交互、共享特征。
4.2整体服务模型
在共享数据平台基础上,建成了整体服务模型,面向全体学生,满足信息共享、查询及分析等需求而构建的服务框架。整体模型采用的建设思路为对象化及组件化,支持SOA结构,由整体服务组件构成了整体服务模型,整体服务组间是最基础性服务单元,组合单一的或者整体的服务组件功能,形成了整体服务模型。所以,整体服务模型中的管理工具具备的功能为整体服务组件注册及整体服务模型组装等,同时把服务共享数据平台及整体服务组件进行关联。
5结束语
因为校园门户多样特征操作起来复杂,各种网络安全技术应用到校园网络安全中,可实时掌握校园网状况,保障较高的校园网安全性,网络安全技术在校园网络上日渐发挥着更重要的作用。校园网络建设复杂,对安全建设进行统一考虑,制定长远的方案,确保技术可拓展性及先进性。网络技术紧随网络动态变化,构建适合自身的安全保障体系。本文针对网络安全体系在校园网络中的建设仅提出个人一点浅短的认识,其中不足需要深入研究来完善。
参考文献
[1]谢晖辉.网络安全技术在校园网中的应用[J].电脑知识与技术,2009.
[2]刘聪,杨波,耿冲.网络安全技术在校园网建设中的应用[J].网络安全技术与应用,2013.
[3]姚汝,肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用,2014.
作者:汪本应 单位:安徽省舒城师范学校