【網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用與探究2600字】

頁(yè)第1章網(wǎng)絡(luò)安全技術(shù)概述隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)的功能日益多樣化。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘９ぷ骱蜕畹闹匾M成部分。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性，計(jì)算機(jī)網(wǎng)絡(luò)安全性日益突出。但是，由于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越大，網(wǎng)絡(luò)安全已經(jīng)成為人們關(guān)心的問(wèn)題。

保證網(wǎng)絡(luò)正常運(yùn)行是網(wǎng)絡(luò)安全的中心目的。網(wǎng)絡(luò)安全不僅包括保證數(shù)據(jù)和信息的完整性，還要避免因無(wú)意識(shí)或意識(shí)形態(tài)破壞而造成的損失，保證網(wǎng)絡(luò)正常持續(xù)運(yùn)行，還要及時(shí)調(diào)查系統(tǒng)安全漏洞，及時(shí)修復(fù)，提高安全性能計(jì)算機(jī)網(wǎng)絡(luò)。并研究黑客攻擊網(wǎng)絡(luò)技術(shù)。第2章校園網(wǎng)的安全目標(biāo)2.1可控性校園網(wǎng)絡(luò)可控性是指校園網(wǎng)絡(luò)能夠調(diào)控和控制信息內(nèi)容傳播的能力和方法，為了維護(hù)師生利益，維護(hù)良好的社會(huì)秩序，校園網(wǎng)絡(luò)管理員必須得到適當(dāng)?shù)谋O(jiān)督，推動(dòng)校園信息網(wǎng)絡(luò)平臺(tái)建設(shè)，避免社會(huì)犯罪和外來(lái)入侵，確保校園網(wǎng)絡(luò)的安全穩(wěn)定。2.2可靠性校園網(wǎng)的可靠性是校園網(wǎng)最基本的安全目標(biāo)之一。校園網(wǎng)的可靠性意味著校園網(wǎng)的安全穩(wěn)定運(yùn)行，快速完成校園網(wǎng)用戶指定的相應(yīng)功能和具體任務(wù)。2.3真實(shí)性校園網(wǎng)的真實(shí)性意味著校園網(wǎng)的用戶不能拒絕或拒絕校園網(wǎng)的運(yùn)營(yíng)，也不能保證任何用戶都能夠正常使用校園網(wǎng)。2.4保密性校園網(wǎng)保密性好，校園網(wǎng)中，你需要檢查用戶信息的安全性，但不能在信中顯示。泄漏提高了校園網(wǎng)的可靠性和可用性校園網(wǎng)的保密要求校園網(wǎng)管理系統(tǒng)需要良好的用戶信息的存儲(chǔ)和處理，沒(méi)有人披露過(guò)網(wǎng)絡(luò)用戶的個(gè)人信息。2.5完整性校園網(wǎng)絡(luò)的完整性是指校園網(wǎng)傳輸過(guò)程中的各種信息資源不能破壞，改變，篡改，刪除信息資源，保證信息資源在校園網(wǎng)設(shè)備故障日常運(yùn)行中的完整性，錯(cuò)誤碼，惡意攻擊，網(wǎng)絡(luò)病毒等因素，校園網(wǎng)上的信息資源被破壞，嚴(yán)重影響校園網(wǎng)的安全穩(wěn)定運(yùn)行。第3章網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用3.1防火墻技術(shù)改概述防火墻是指軟件和硬件的組合，用于管理校園網(wǎng)絡(luò)和外部世界之間的用戶訪問(wèn)。防火墻位于校園網(wǎng)與外界的通道之間，有效阻止病毒與外界的未經(jīng)授權(quán)的訪問(wèn)，提高校園網(wǎng)絡(luò)的安全性。

防火墻可以有效阻擋來(lái)自外界的不安全接入服務(wù)，還可以設(shè)置防火墻，屏蔽有害健康的網(wǎng)站，它降低了校園網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。另外，防火墻有效地監(jiān)控用戶對(duì)校園網(wǎng)絡(luò)的訪問(wèn)，記錄用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的記錄的訪問(wèn)，可以快速統(tǒng)計(jì)校園網(wǎng)在用戶訪問(wèn)記錄分析中的使用情況。用戶操作存在安全問(wèn)題，防火墻可以提醒用戶這種非法操作，并可以在時(shí)間內(nèi)發(fā)送告警信號(hào)，防止校園網(wǎng)內(nèi)信息泄露。另外，防火墻與NAT技術(shù)有效地結(jié)合起來(lái)，隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息，提高校園網(wǎng)的安全性，并通過(guò)防火墻和NAT技術(shù)的有效結(jié)合，解決校園IP不足，提高校園網(wǎng)運(yùn)行效率的問(wèn)題。

防火墻在校園網(wǎng)應(yīng)用中，完善了校園網(wǎng)內(nèi)的網(wǎng)絡(luò)劃分，即使校園網(wǎng)的安全問(wèn)題，也能在短時(shí)間內(nèi)控制速度和范圍擴(kuò)散問(wèn)題。防火墻在校園網(wǎng)絡(luò)中扮演著重要的角色，可以有效地阻止外部安全。但是，防火墻無(wú)法防范校園網(wǎng)內(nèi)的安全問(wèn)題，無(wú)法對(duì)校園網(wǎng)中的病毒進(jìn)行拒絕和控制。3.2防火墻的功能防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的特殊設(shè)備，通常就是一個(gè)路由器，也可以是一臺(tái)運(yùn)行專用軟件的PC機(jī)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在口標(biāo)訓(xùn)一算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁比特定端口的流出通信，封鎖特洛伊木馬。防火墻可以禁比來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防比來(lái)自不明入侵者的所有通信。3.3防火墻的分類無(wú)論是以軟件形式運(yùn)行在普通訓(xùn)一算機(jī)之上的，還是以固件形式設(shè)訓(xùn)一在路由器之中的網(wǎng)絡(luò)防火墻，防火墻最常見(jiàn)的分類標(biāo)準(zhǔn)是按功能劃分，可以分為包過(guò)濾防火墻、代理服務(wù)器防火墻、狀態(tài)監(jiān)視器防火墻。此外防火墻的分類還可以按軟、硬件來(lái)劃分為軟件防火墻、硬件防火墻、芯片級(jí)防火墻;或者按防火墻所管理的計(jì)算機(jī)的數(shù)理來(lái)劃分為桌而防火墻(又稱為個(gè)人電腦防火墻)或網(wǎng)絡(luò)防火墻。3.4網(wǎng)絡(luò)防火墻在校園網(wǎng)應(yīng)用中的注意事項(xiàng)3.2.1流量的考慮因?yàn)榉阑饓σ獙?duì)通過(guò)的數(shù)據(jù)流進(jìn)行審核、鑒別和處理，所以防火墻的吞葉量、時(shí)延和支持的并發(fā)數(shù)一般要小于同級(jí)別的路由器設(shè)備，因此防火墻一般應(yīng)用于安全性要求高，數(shù)據(jù)流量偏小的場(chǎng)合，而對(duì)于既要求速度又要求安全的應(yīng)用通常采用高端的、基于硬件邏輯的千兆防火墻，這樣才不會(huì)對(duì)網(wǎng)絡(luò)流量造成太大的影響，而且為了提高防火墻的速度，應(yīng)關(guān)閉防火墻中所有不用的功能。3.1.2包過(guò)濾策略的選用防火墻包過(guò)濾策略包括訪問(wèn)控制列表、應(yīng)用代理和狀態(tài)檢測(cè)3種:①訪問(wèn)控制列表工作于網(wǎng)絡(luò)層，可以明確指定訪問(wèn)者和被訪者的地址范圍和端口范圍，其應(yīng)用的特征就是網(wǎng)絡(luò)通信有明顯地址段的限制，可用于校園網(wǎng)等公網(wǎng)出口;②應(yīng)用代理工作于應(yīng)用層，它工作的重點(diǎn)是內(nèi)容過(guò)濾，如可以過(guò)濾掉某些網(wǎng)站的圖片、可能潛在危險(xiǎn)的Java腳本文件、AcLiveX控件等，因此多應(yīng)用于校園網(wǎng)和網(wǎng)吧的出口網(wǎng)關(guān);③狀態(tài)檢測(cè)工作于會(huì)話層，利用整個(gè)會(huì)話的協(xié)議、地址、端口等信息確定本次會(huì)話的來(lái)訪者是否有危險(xiǎn)的企圖，并可以根據(jù)會(huì)話信息動(dòng)態(tài)釋放和回收端口。狀態(tài)檢測(cè)的方法并不限制來(lái)訪者的地址范圍，但是可以斷開(kāi)其中含有不良企圖的會(huì)話。狀態(tài)檢測(cè)的方法廣泛應(yīng)用于對(duì)公網(wǎng)主機(jī)的保護(hù)。3.1.3防火墻與路由器的應(yīng)用區(qū)分目前路由器的功能也增長(zhǎng)很快，為了提高性能和降低成本，在一些安全性要求較低、網(wǎng)絡(luò)攻擊很少的場(chǎng)合可以采用邊界路由器中的訪問(wèn)控制列表和NAT功能來(lái)實(shí)現(xiàn)防火墻的功能，這樣不僅降低了成本，還提高了網(wǎng)絡(luò)的通過(guò)能力。3.1.4防火墻位置的考慮校園網(wǎng)的防火墻一般位于內(nèi)網(wǎng)的總出口處，職能一般為包過(guò)濾和NAT，對(duì)于出口帶寬小、速率低的場(chǎng)合，這種放置方法基本合理。對(duì)于電信級(jí)應(yīng)用的場(chǎng)合，如果防火墻位于總出口處或骨干網(wǎng)，往往會(huì)對(duì)數(shù)據(jù)流量造成顯著的降低，因此，對(duì)于大流量的場(chǎng)合，防火墻一般位于要保護(hù)的主機(jī)前而，其他安全性要求較低的主機(jī)則直接通過(guò)路由器進(jìn)入公網(wǎng)。參考文獻(xiàn)[1]何書義.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].通訊世界,2017,(02):72-73.[2]聶乃廣.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(09):34+36.[3]蘇武.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的簡(jiǎn)單應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(10):40-41.[4]李清秀,齊兵輝.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].電子技術(shù)