网络安全技术在中职校园网中的运用范文

【摘要】如今，随着信息技术的迅猛发展，人类显然已经迈入了网络时代，在社会生活的方方面面，都不难见到计算机网络技术的应用。在中职院校的建设中，网络同样发挥着不可替代的重要作用。然而，伴随着互联网技术的不断发展，网络攻击技术也日益多样化，这对中职校园网的安全造成了极大威胁。为此，深入探讨了网络安全技术在中职校园网中的应用，旨在为中职校园网的安全运行提供有效保障。

【关键词】中职校园网；网络安全技术；应用

就目前来说，中职院校的大多数学生都为“90后”，这一代人在成长过程中受电视和网络的影响非常深刻，更倾向于教师用立体化且带有较强感官刺激的教学方式教学。所以，在如今的中职教学中，多媒体教学得到了广泛应用。而多媒体教学往往都需要建立在网络技术的基础上，因而中职校园网建设成为了众多中职院校的重点工作。从中职校园网的实际建设来看，各院校间校园网存在较大差距，部分院校甚至还未具备强烈的网络安全意识，致使校园网多次遭受攻击，校园网安全无法得到有效保障，严重影响中职院校日常工作的展开。

一、中职校园网建设现状

目前，大多数中职学校，因为还不具备足够的校园网建设经验，在建设校园网时没有科学掌控资金的投入，校园网建设资金不足，无法为校园网配置性能较高的服务器，严重影响了校园网的扩展性，导致其带宽不足，无法供应所有客户端共同使用，并且不具备较好的抗病毒防攻击能力，比较容易遭受病毒的入侵和攻击，系统漏洞多发，严重时甚至会导致使用者信息外泄。为此，中职院校要想创建更加健康安全的网络环境，就应该积极推动网络安全技术在中职校园网中的应用，将更优质的服务提供给中职师生。

二、中职校园网当前主要的安全问题

1．操作系统存在漏洞一旦计算机系统存在漏洞，就会给黑客较大的可乘之机，黑客可以对系统漏洞加以利用，进而攻击计算机系统。而众多中职院校目前的校园网系统就存在不少漏洞，这为校园网埋下了较大的安全隐患。如果黑客对这些漏洞加以应用，就可以在未经管理员允许的条件下，直接访问校园网内部数据，甚至可以对数据进行篡改和破坏，这不仅会对中职校园网的安全性造成严重影响，更有可能会泄露中职师生的个人信息，损害使用者的隐私。

2．计算机网络病毒的侵入计算机病毒，指的就是借助计算机技术，在计算机程序中插入一些可以对计算机功能造成严重破坏的程序代码。可以说，计算机网络病毒属于恶意软件的一类，当计算机网络遭受病毒侵入之后，内部资源就会遭到破坏。计算机网络病毒的主要特点为潜伏性、隐蔽性、破坏性以及传播性。一旦计算机遭到病毒的入侵，计算机系统的运行速度就会明显下降，内部可用内存空间也会缩水，严重损害网络使用者的利益。

3．故意破坏或传播垃圾在中职校园网的安全问题中，故意破坏是一个不容忽视的重要问题。故意破坏，指的就是对中职校园网的各项硬件设备以及计算机系统进行人为的恶意破坏，甚至故意利用计算机病毒来对校园网进行攻击，使校园网无法维持正常运行，加剧网络资源通道的消耗速度，对其余网络用户的正常使用造成破坏。例如，借助中职校园网内部的IP地址，恶意篡改计算机内置文件，拒绝使用者访问校园网的要求，影响中职师生正常使用校园网。

三、网络安全技术在中职校园网中的具体应用

1．防火墙技术互联网信息技术的不断发展，也推动着计算机网络病毒的更新换代，和以往相比，目前的计算机网络病毒更具攻击力，也更难防范。为了确保中职校园网的安全，必须将防火墙技术引入到校园网的建设中来，其可以将外部网络与内部网络进行有效的隔离，以确保外部网络无法随意访问内部网络。我校选择了H3CSecPath　U200－S设备，其属于H3C公司生产的新型UTM（United　Threat　Management）设备，该设备选择了多线程、多核安全平台，同时在VPN、防火墙功能的基础上，集成了防病毒、协议内容审计、IPS、URL过滤、反垃圾邮件及带宽管理等安全功能，其可以全方位保障中职校园网的安全。

2．数据加密技术数据加密技术是较为常见的网络安全技术之一，通过加密数据，能够为网络传输信息的保密性提供一定保证。中职校园网在传输数据时应该具备下列特征：机密性、完整性、可认证性以及不可否认性。所以，中职院校在建设校园网时，必须要应用数据加密技术来加密数据。数据加密技术，指的就是借助加密算法，处理原有的数据信息，将这些数据转变成无法直接读取的代码，即“密文”。要想解密这些“密文”，获取其中的数据，必须要借助密钥才能实现。如今常用的数据加密技术主要有三种：对称密钥加密技术、不可密加密技术与非对称密钥加密技术。这三种加密技术都存在自己的长处和不足，在实际应用当中，可以将这三种技术进行综合使用。

3．入侵检测技术入侵检测技术，指的是实时监视校园网传输状况，一旦发现传输存在可疑时，立即发出警报或采用网络安全设备进行主动反应的技术。这种检测技术，能够迅速发现入侵信息，并及时做出应对措施，入侵检测技术能够对信息进行主动地采集、接受，并快速判断信息的关键部分和重要环节，及时发现非法行为或入侵信息，当检测到非法行为或入侵信息时，入侵检测系统就会迅速做出反应，之后系统会对非法行为和入侵信息采取拒绝访问的措施。这项技术是防火墙技术的二道防线，当防火墙无法阻拦非法信息时，入侵检测技术可以对非法信息做出二次拦截，进而保护校园网免收非法信息行为的攻击，维护中职校园网的环境安全。

4．身份认证技术身份认证技术，指的是当用户访问互联网时，系统会自动判断用户特征，进而在认证用户身份后，对其访问行为表示接受或拒绝。将身份认证技术充分应用于中职校园网中，能够有效防止他人非法盗取校园网信息，强有力地保护校园网数据信息。同时，借助身份认证技术，还可以控制网络访问，只有通过身份认证的系统用户，才具备访问数据的权力。在网络安全技术中，身份认证技术属于最基本的技术之一，常见的身份认证技术方式有下列几种：第一，口令认证；第二，物理产品认证，例如USB　Key、智能卡等；第三，生物特征认证，例如指纹；第四，硬件信息认证。

5．加强机房、班级教室管理中职校园网每天的使用频率非常高，大部分学生会选择玩网络游戏，还有一些学生会直接把U盘带入实验室，这样将会增加计算机感染病毒的几率，影响校园网的安全。因此，为了缓解和避免上述问题的出现，则需要加强对机房、班级教室管理。在学期开始前，实验室计算机需要进行操作系统和应用软件的统一安装，而且根据需求配备了还原软件，其在计算机开机后能够对全部硬盘或系统盘自动还原。

随着学期的进行，无法对最新的漏洞补丁进行及时的安装，此时蠕虫病毒就可以借助新的系统漏洞来在中职校园网进行传播，甚至转化为校园网的“病毒源”，诱发校园网崩溃。因此，需要对所有的机房进行统一管理和监控，加强对校园外网和机房内网的路由管理，要求每一位学生用自己的用户名、密码来登陆电脑，借助“方竹”网管软件来对学生使用情况进行实时监控，从而有效确保中职校园网的安全。四、总结在中职校园网中，依旧存在诸多危害。因此，中职校园网管理员应该积极采用各种网络安全技术，维护校园网的安全，为中职师生提供安全、便利的网络服务。

参考文献：

［1］龚玉．网络安全管理技术在中职校园网中的应用［J］．中国管理信息化，2016，（24）：144．

［2］朱颖波．中职校园网络安全管理的措施与策略［J］．网络安全技术与应用，2016，（08）：73．

［3］苏武．网络安全技术在校园网中的简单应用［J］．网络安全技术与应用，2014，（10）：40.

作者：王爱荣 单位：山东省聊城市阳谷县职业中等专业学校