刘键

摘 要随着网络信息技术的不断发展和进步，互联网在我国也进入了高速发展的阶段，虽然各个高校根据出于自身发展的需要也越来越重视校园网络的建设，但是必须采取积极有效的措施加大校园网络安全技术应用的力度，才能确保校园网络的安全稳定运行。本文主要是就校园网络建设过程中的网络安全技术实践应用进行了分析和研究。

【关键词】网络安全技术 校园网建设 信息安全

网络安全技术的应用，不仅为信息数据的安全传输提供了技术保障，同时也促进了网络运行效率和质量的进一步提升。就目前而言，常见的网络安全技术主要有防火墙技术、防病毒技术、访问控制技术、网络数据恢复和备份技术、身份识别和数据加密技术等。

1 校园网必须遵守的设计原则

网络安全在校园网络建设的过程中发挥着极为重要的作用。因此针对网络安全是的设计必须验证的遵守以下几方面的原则：

1.1 安全性

这一原则是实现网络安全运行的基础，不仅是信息和网络系统安全运行的关键，同时也是实现校园网络安全体系进一步扩展的重要内容。

1.2 可行性

校园网络在设计安全体系的过程中，必须将其与自身实际情况紧密的结合在一起，才能从根本上促进安全体系设计效率和质量的提升。

1.3 高效性

网络安全体系所应用的软件和硬件，是影响校园网正常稳定运行的关键因素，因此必须在网络安全体系设计时充分考虑资源的利用效率，才能确保校园网的正常稳定运行。

2 网络安全建设采取的策略

2.1 防火墙技术的应用

防火墙技术作为现阶段最常用的网络系统安全保护措施，其性能已经得到了社会各界的广泛认可。而校园网安全在防火墙设置的过程中主要有双宿主机网关、屏蔽主网、屏蔽子网等几种方式。在这其中屏蔽子网是校园网安全和抵御病毒攻击能力最有效的一种方式。为了促进校园网防火墙安全性能的稳步提升，避免其在运行过程中受到各种病毒的攻击，必须定期的进行校园网运行状态的检测，同时加大网卡防火墙设置的强度，才能从根本上促进校园网安全运行效率的进一步提升。

2.2 病毒防护技术的应用

必须建立完善的计算机病毒管理措施，才能从根本上降低计算机病毒对网络安全运行产生的危害，电子邮件使用的日趋频繁，不仅加快了计算机病毒传播的速度，同时也造成了巨大的损失。互联网技术的不断发展，计算机病毒的种类和传播也呈现出多样化的发展趋势，因此为了应对这一情况，校园网必须建立多层次、立体化的病毒防护体系，同时加大先进管理系统引进和应用的力度，才能从根本上降低计算机病毒对校园网的安全稳定运行产生的影响。另外，学校在选择防病毒软件时，必须将校园网与软件的兼容性以及病毒查杀的能力等予以充分的重视，才能确保所选择的软件符合自身的实际需求。

2.3 访问控制技术的应用

利用访问控制技术不仅可以限制不同身份用户对网络数据资源的使用，同时也避免了非法用户的入侵所造成的损失，促进了网络系统完整性的有效提升。就目前而言，访问控制技术主要有：网络访问控制、应用程序访问控制、主机、操作系统访问控制等几种类型。而校园网访问控制技术在应用过程中则应该坚持以下几方面的原则：首先，坚持最小特权原则。这就是我们所说的用户所需权限分配的最小化。只有这样才能在有效限制用户使用权限的基础上，避免用户的误操作行为所导致的网络数据信息的泄漏，从而达到促进网络系统安全性进一步提高的目的；其次，坚持最小泄密原则。这一原则的实施主要是建立在最小特权原则的基础上的，也就是说只有用户实际拥有的权限越小，那么用户在使用网络过程中被窃取的信息也就越少，从而达到降低信息被窃取所造成的运势；最后，多级安全策略的实施。用户实际应用的权限具有相应的安全级别，如果出现了用户强制访问的现象的话，那么其所拥有的权限也就高于安全防护的级别。利用多级安全策略不仅可以确保网络系统的安全稳定运行，避免信息资源的扩散，同时也满足了校园网安全建设所提出的要求，是避免信息泄露和扩散最有效的手段之一。

2.4 数据恢复和备份技术的应用

如果网络在遭受计算机病毒、黑客等攻击后出现了信息数据的泄漏、丢失现象的话，那么必须采用网络数据恢复和备份技术才能确保重要校园网信息资源的安全性不受影响。网络备份技术的应用不仅有助于学校进行网络信息资源的集中管理和应用，同时也促进了网络管理效率和质量的提升。另外，校园网在实际运行的过程中，可以根据运行过程中出现的问题利用网络数据恢复和备份技术，及时的进行修改，从而达到促进系统备份效率和质量进一步提升的目的。此外，利用网络数据恢复和备份技术也实现了统一管理和存储网络信息数据的目的，为高校管理工作的顺利开展奠定了良好的基础。

2.5 身份识别技术的应用

身份识别技术主要是指，用户在使用计算机网络的过程中，对其身份进行确认和授权。校园网络建设的过程中，所有网络使用者都必须在网络管理人员那里获得身份，只有网络使用者登陆校园网输入相应的账号和密码，并通过身份验证指之后，才能允许其通过校园网查询、浏览、下载等相关的获得，而这一措施不仅有效的抑制了黑客对校园网的恶意攻击行为，同时也促进校园网络安全性的有效提升。但是由于科技发展和更新的速度非常快，很多网络攻击者已经可以利用其它方式攻击校园网络，实施信息的窃取和用户信息的修改等违法犯罪活动，而这也对学校数据加密工作提出了相对较高的要求。数据加密工作主要针对的是通信数据的加密处理，如果网络攻击者窃取数据成功却没有进行解密的话， 那么其所获得的数据信息将无法使用，而这也从根本上促进了数据保密性的有效提升。

3 结语

高校必须加大成熟网络技術应用的力度，才能从根本上确保校园网络安全建设目标的顺利实现，随着防火墙技术、防病毒技术、访问控制技术、网络数据恢复和备份技术、身份识别技术和数据加密技术等先进技术的广泛应用，不仅促进了校园网络安全性的稳步提升，同时也促进了校园网络建设效率和质量的不断提高。

参考文献

[1]苏美香.高校校园网建设与管理探究[J].网络财富，2008（09）：37-39.

[2]林永菁.网络安全技术在校园网建设中的应用研究[J].长春理工大学学报（高教版），2009（02）：166-167.

[3]张杨娟.试论网络安全技术在校园网建设中的应用[J].网络安全技术与应用，2014（03）：145-147.

作者单位

辽宁省教育厅教育信息中心 辽宁省沈阳市 110036