導語：網絡安全技術在校園網絡建設中的運用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

校園網具備同時運行多種應用系統的能力，如當前經常使用的后勤管理系統、教務管理系統及考試管理系統等，受開放式網絡環境影響，全部處在局域網中的網絡服務均時刻面臨網絡黑客攻擊，黑客們利用校園網絡中的漏洞，攻擊整個校園網絡系統，從中竊取、篡改重要的信息，在校園網絡上一些侮辱誹謗及淫穢色情類的信息，嚴重影響了校園管理。因此網絡安全建設及維護成為當前校園網絡安全中的重中之重。

1網絡安全的概念

網絡安全包括物理安全和邏輯安全。物理安全是計算機通信有關設備和物理保護，避免損失及損壞；邏輯安全涵蓋信息完整性可用性及保密性。保密性是指信息在未授權條件下不得泄露，完整性是指計算機中的數據不被修改及刪除，可用性是指系統避免以非正常手段獲取計算機數據及資源，合法用戶正常的請求能夠得到合理有效的回應及服務。計算機安全主要包括：身份竊取及假冒、數據竊取及篡改，病毒及非版權訪問等。

2現階段校園網絡建設存在的問題

校園網絡普遍存有安全漏洞，網絡黑客就是利用這些漏洞查看及修改用戶信息。如果網絡病毒及外來黑客發現校園網絡漏洞，就惡意攻入，帶來一系列破壞，嚴重威脅了校園網絡管理。當前互聯網病毒蔓延，病毒種類及數量不斷增大。倘若計算機受到病毒攻擊，將威脅計算機信息系統安全，使得校園網絡產生拒絕服務攻擊狀況，對校園網絡資源來說就是巨大的浪費，阻礙了整個校園網絡的通暢性，給使用校園網絡的師生帶來較大麻煩。此外，也說明了我國計算機網絡管理員及師生具有薄弱的網絡安全意識，給人為破壞提供方便。

3校園網中網絡安全技術的應用

3.1防火墻

防火墻是管理校園內外聯網軟硬件組合設備統稱，防火墻處在校園內外網間的通道中，可將外界病毒的非法入侵排除在外，以提升校園網絡的安全性。防火墻可有效結合NAT技術，把校園網絡結構隱藏起來保障高效的校園網安全系數，此外，防火墻及NAT技術有效結合極好地解決了校園IP不足情況，保障了高效的校園網運行效率。防火墻應用到校園網中，使校園網內部網絡隔斷更完善，縱使校園網出現安全問題，也可在極短時間內避免問題擴散。防火墻于校園網起到越來越重要的作用，將外界互聯網安全侵害阻隔在外，然而防火墻不能阻止校園內部安全問題，無法控制校園內部的感染病毒。

3.2入侵檢測技術

入侵檢測技術應用到校園網中，可將校園網絡中不安全網絡操作行為檢測出來，一旦網絡操作中出現不安全操作及未授權同意的網絡操作，就會出現報警信號。入侵檢測技術可對校園網絡用戶活動自行分析，檢測校園非授權用戶越權使用及授權用戶非法使用活動。入侵檢測技術還可監控校園網絡配置狀況，檢測系統安全隱患，向校園網絡管理人員發出維護通知。此外，入侵檢測技術可有效識別網絡威脅及攻擊，有效發出報警信號，防止網絡攻擊行為產生，根據產生的網絡攻擊模式，判斷、檢測校園網系統結構是否存有安全隱患，保持良好的校園數據完整性，做出系統評估。

3.3網絡數據恢復及備份技術

將網絡數據恢復與備份技術應用于校園網，避免了校園信息數據的丟失，使校園信息資源重要信息不被破壞。網絡數據恢復與備份技術可以是網絡信息資源的集中管理，校園網系統備份與管理。因此，在網絡信息資源管理效率的形式上，統一管理網絡信息資源，借助網絡備份設備，對備份作業進行動態監測，根據校園網的功能，快速有效地修改網絡備份策略，維護系統的高效性和備份。校園網絡管理與網絡數據的恢復和備份技術，在指定時間備份網絡數據庫的數據，這是網絡管理不可缺少的一部分。在校園網中，當用戶訪問校園網時，備份系統可以構建網絡索引。如果用戶想要恢復網絡信息，可以通過在線備份系統恢復網絡數據文件。網絡數據恢復與備份技術已經形成了網絡文件管理，借助于項目管理和定期歸檔、網絡數據管理,在網絡環境中構建統一的數據備份和存儲格式,按照統一格式,長期保留所有網絡數據。

4網絡安全體系如何實現

設計網絡安全體系時，結合校園網絡安全體系特征，針對網絡安全體系，執行統一的安全規劃，從中選取技術及安全管理兩個方面來實現。

4.1綜合信息門戶

在統一身份認證平臺、門戶支撐的基礎上形成了集信息據服務為一體的校園信息門戶。綜合信息門戶擔負的主要職責是為校園信息資源提供綜合性服務。門戶網站具備查詢及搜索等一站式服務，門戶網站具有統一的服務平臺，可以單點形式登錄、統一認證身份及為用戶提供個性化服務，具備交互、共享特征。

4.2整體服務模型

在共享數據平臺基礎上，建成了整體服務模型，面向全體學生，滿足信息共享、查詢及分析等需求而構建的服務框架。整體模型采用的建設思路為對象化及組件化，支持SOA結構，由整體服務組件構成了整體服務模型，整體服務組間是最基礎性服務單元，組合單一的或者整體的服務組件功能，形成了整體服務模型。所以，整體服務模型中的管理工具具備的功能為整體服務組件注冊及整體服務模型組裝等，同時把服務共享數據平臺及整體服務組件進行關聯。

5結束語

因為校園門戶多樣特征操作起來復雜，各種網絡安全技術應用到校園網絡安全中，可實時掌握校園網狀況，保障較高的校園網安全性，網絡安全技術在校園網絡上日漸發揮著更重要的作用。校園網絡建設復雜，對安全建設進行統一考慮，制定長遠的方案，確保技術可拓展性及先進性。網絡技術緊隨網絡動態變化，構建適合自身的安全保障體系。本文針對網絡安全體系在校園網絡中的建設僅提出個人一點淺短的認識，其中不足需要深入研究來完善。

作者:汪本應 單位:安徽省舒城師范學校

引用：

[1]謝暉輝.網絡安全技術在校園網中的應用[J].電腦知識與技術，2009.

[2]劉聰，楊波，耿沖.網絡安全技術在校園網建設中的應用[J].網絡安全技術與應用，2013.

[3]姚汝，肖堯.網絡安全技術在校園網中的應用研究[J].網絡安全技術與應用，2014.