【網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用與探究2600字】

頁第1章網(wǎng)絡(luò)安全技術(shù)概述隨著計算機技術(shù)的發(fā)展，計算機系統(tǒng)的功能日益多樣化。計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘９ぷ骱蜕畹闹匾M成部分。但是，由于計算機網(wǎng)絡(luò)的開放性，計算機網(wǎng)絡(luò)安全性日益突出。但是，由于對計算機網(wǎng)絡(luò)的依賴性越來越大，網(wǎng)絡(luò)安全已經(jīng)成為人們關(guān)心的問題。

保證網(wǎng)絡(luò)正常運行是網(wǎng)絡(luò)安全的中心目的。網(wǎng)絡(luò)安全不僅包括保證數(shù)據(jù)和信息的完整性，還要避免因無意識或意識形態(tài)破壞而造成的損失，保證網(wǎng)絡(luò)正常持續(xù)運行，還要及時調(diào)查系統(tǒng)安全漏洞，及時修復(fù)，提高安全性能計算機網(wǎng)絡(luò)。并研究黑客攻擊網(wǎng)絡(luò)技術(shù)。第2章校園網(wǎng)的安全目標(biāo)2.1可控性校園網(wǎng)絡(luò)可控性是指校園網(wǎng)絡(luò)能夠調(diào)控和控制信息內(nèi)容傳播的能力和方法，為了維護(hù)師生利益，維護(hù)良好的社會秩序，校園網(wǎng)絡(luò)管理員必須得到適當(dāng)?shù)谋O(jiān)督，推動校園信息網(wǎng)絡(luò)平臺建設(shè)，避免社會犯罪和外來入侵，確保校園網(wǎng)絡(luò)的安全穩(wěn)定。2.2可靠性校園網(wǎng)的可靠性是校園網(wǎng)最基本的安全目標(biāo)之一。校園網(wǎng)的可靠性意味著校園網(wǎng)的安全穩(wěn)定運行，快速完成校園網(wǎng)用戶指定的相應(yīng)功能和具體任務(wù)。2.3真實性校園網(wǎng)的真實性意味著校園網(wǎng)的用戶不能拒絕或拒絕校園網(wǎng)的運營，也不能保證任何用戶都能夠正常使用校園網(wǎng)。2.4保密性校園網(wǎng)保密性好，校園網(wǎng)中，你需要檢查用戶信息的安全性，但不能在信中顯示。泄漏提高了校園網(wǎng)的可靠性和可用性校園網(wǎng)的保密要求校園網(wǎng)管理系統(tǒng)需要良好的用戶信息的存儲和處理，沒有人披露過網(wǎng)絡(luò)用戶的個人信息。2.5完整性校園網(wǎng)絡(luò)的完整性是指校園網(wǎng)傳輸過程中的各種信息資源不能破壞，改變，篡改，刪除信息資源，保證信息資源在校園網(wǎng)設(shè)備故障日常運行中的完整性，錯誤碼，惡意攻擊，網(wǎng)絡(luò)病毒等因素，校園網(wǎng)上的信息資源被破壞，嚴(yán)重影響校園網(wǎng)的安全穩(wěn)定運行。第3章網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用3.1防火墻技術(shù)改概述防火墻是指軟件和硬件的組合，用于管理校園網(wǎng)絡(luò)和外部世界之間的用戶訪問。防火墻位于校園網(wǎng)與外界的通道之間，有效阻止病毒與外界的未經(jīng)授權(quán)的訪問，提高校園網(wǎng)絡(luò)的安全性。

防火墻可以有效阻擋來自外界的不安全接入服務(wù)，還可以設(shè)置防火墻，屏蔽有害健康的網(wǎng)站，它降低了校園網(wǎng)絡(luò)的安全風(fēng)險。另外，防火墻有效地監(jiān)控用戶對校園網(wǎng)絡(luò)的訪問，記錄用戶對網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的記錄的訪問，可以快速統(tǒng)計校園網(wǎng)在用戶訪問記錄分析中的使用情況。用戶操作存在安全問題，防火墻可以提醒用戶這種非法操作，并可以在時間內(nèi)發(fā)送告警信號，防止校園網(wǎng)內(nèi)信息泄露。另外，防火墻與NAT技術(shù)有效地結(jié)合起來，隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息，提高校園網(wǎng)的安全性，并通過防火墻和NAT技術(shù)的有效結(jié)合，解決校園IP不足，提高校園網(wǎng)運行效率的問題。

防火墻在校園網(wǎng)應(yīng)用中，完善了校園網(wǎng)內(nèi)的網(wǎng)絡(luò)劃分，即使校園網(wǎng)的安全問題，也能在短時間內(nèi)控制速度和范圍擴(kuò)散問題。防火墻在校園網(wǎng)絡(luò)中扮演著重要的角色，可以有效地阻止外部安全。但是，防火墻無法防范校園網(wǎng)內(nèi)的安全問題，無法對校園網(wǎng)中的病毒進(jìn)行拒絕和控制。3.2防火墻的功能防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的特殊設(shè)備，通常就是一個路由器，也可以是一臺運行專用軟件的PC機。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在口標(biāo)訓(xùn)一算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁比特定端口的流出通信，封鎖特洛伊木馬。防火墻可以禁比來自特殊站點的訪問，從而防比來自不明入侵者的所有通信。3.3防火墻的分類無論是以軟件形式運行在普通訓(xùn)一算機之上的，還是以固件形式設(shè)訓(xùn)一在路由器之中的網(wǎng)絡(luò)防火墻，防火墻最常見的分類標(biāo)準(zhǔn)是按功能劃分，可以分為包過濾防火墻、代理服務(wù)器防火墻、狀態(tài)監(jiān)視器防火墻。此外防火墻的分類還可以按軟、硬件來劃分為軟件防火墻、硬件防火墻、芯片級防火墻;或者按防火墻所管理的計算機的數(shù)理來劃分為桌而防火墻(又稱為個人電腦防火墻)或網(wǎng)絡(luò)防火墻。3.4網(wǎng)絡(luò)防火墻在校園網(wǎng)應(yīng)用中的注意事項3.2.1流量的考慮因為防火墻要對通過的數(shù)據(jù)流進(jìn)行審核、鑒別和處理，所以防火墻的吞葉量、時延和支持的并發(fā)數(shù)一般要小于同級別的路由器設(shè)備，因此防火墻一般應(yīng)用于安全性要求高，數(shù)據(jù)流量偏小的場合，而對于既要求速度又要求安全的應(yīng)用通常采用高端的、基于硬件邏輯的千兆防火墻，這樣才不會對網(wǎng)絡(luò)流量造成太大的影響，而且為了提高防火墻的速度，應(yīng)關(guān)閉防火墻中所有不用的功能。3.1.2包過濾策略的選用防火墻包過濾策略包括訪問控制列表、應(yīng)用代理和狀態(tài)檢測3種:①訪問控制列表工作于網(wǎng)絡(luò)層，可以明確指定訪問者和被訪者的地址范圍和端口范圍，其應(yīng)用的特征就是網(wǎng)絡(luò)通信有明顯地址段的限制，可用于校園網(wǎng)等公網(wǎng)出口;②應(yīng)用代理工作于應(yīng)用層，它工作的重點是內(nèi)容過濾，如可以過濾掉某些網(wǎng)站的圖片、可能潛在危險的Java腳本文件、AcLiveX控件等，因此多應(yīng)用于校園網(wǎng)和網(wǎng)吧的出口網(wǎng)關(guān);③狀態(tài)檢測工作于會話層，利用整個會話的協(xié)議、地址、端口等信息確定本次會話的來訪者是否有危險的企圖，并可以根據(jù)會話信息動態(tài)釋放和回收端口。狀態(tài)檢測的方法并不限制來訪者的地址范圍，但是可以斷開其中含有不良企圖的會話。狀態(tài)檢測的方法廣泛應(yīng)用于對公網(wǎng)主機的保護(hù)。3.1.3防火墻與路由器的應(yīng)用區(qū)分目前路由器的功能也增長很快，為了提高性能和降低成本，在一些安全性要求較低、網(wǎng)絡(luò)攻擊很少的場合可以采用邊界路由器中的訪問控制列表和NAT功能來實現(xiàn)防火墻的功能，這樣不僅降低了成本，還提高了網(wǎng)絡(luò)的通過能力。3.1.4防火墻位置的考慮校園網(wǎng)的防火墻一般位于內(nèi)網(wǎng)的總出口處，職能一般為包過濾和NAT，對于出口帶寬小、速率低的場合，這種放置方法基本合理。對于電信級應(yīng)用的場合，如果防火墻位于總出口處或骨干網(wǎng)，往往會對數(shù)據(jù)流量造成顯著的降低，因此，對于大流量的場合，防火墻一般位于要保護(hù)的主機前而，其他安全性要求較低的主機則直接通過路由器進(jìn)入公網(wǎng)。參考文獻(xiàn)[1]何書義.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].通訊世界,2017,(02):72-73.[2]聶乃廣.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(09):34+36.[3]蘇武.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的簡單應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(10):40-41.[4]李清秀,齊兵輝.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].電子技術(shù)