【网络安全技术在校园网中的应用与探究2600字】

页第1章网络安全技术概述随着计算机技术的发展，计算机系统的功能日益多样化。计算机网络技术已经成为人们日常工作和生活的重要组成部分。但是，由于计算机网络的开放性，计算机网络安全性日益突出。但是，由于对计算机网络的依赖性越来越大，网络安全已经成为人们关心的问题。

保证网络正常运行是网络安全的中心目的。网络安全不仅包括保证数据和信息的完整性，还要避免因无意识或意识形态破坏而造成的损失，保证网络正常持续运行，还要及时调查系统安全漏洞，及时修复，提高安全性能计算机网络。并研究黑客攻击网络技术。第2章校园网的安全目标2.1可控性校园网络可控性是指校园网络能够调控和控制信息内容传播的能力和方法，为了维护师生利益，维护良好的社会秩序，校园网络管理员必须得到适当的监督，推动校园信息网络平台建设，避免社会犯罪和外来入侵，确保校园网络的安全稳定。2.2可靠性校园网的可靠性是校园网最基本的安全目标之一。校园网的可靠性意味着校园网的安全稳定运行，快速完成校园网用户指定的相应功能和具体任务。2.3真实性校园网的真实性意味着校园网的用户不能拒绝或拒绝校园网的运营，也不能保证任何用户都能够正常使用校园网。2.4保密性校园网保密性好，校园网中，你需要检查用户信息的安全性，但不能在信中显示。泄漏提高了校园网的可靠性和可用性校园网的保密要求校园网管理系统需要良好的用户信息的存储和处理，没有人披露过网络用户的个人信息。2.5完整性校园网络的完整性是指校园网传输过程中的各种信息资源不能破坏，改变，篡改，删除信息资源，保证信息资源在校园网设备故障日常运行中的完整性，错误码，恶意攻击，网络病毒等因素，校园网上的信息资源被破坏，严重影响校园网的安全稳定运行。第3章网络安全技术在校园网中的应用3.1防火墙技术改概述防火墙是指软件和硬件的组合，用于管理校园网络和外部世界之间的用户访问。防火墙位于校园网与外界的通道之间，有效阻止病毒与外界的未经授权的访问，提高校园网络的安全性。

防火墙可以有效阻挡来自外界的不安全接入服务，还可以设置防火墙，屏蔽有害健康的网站，它降低了校园网络的安全风险。另外，防火墙有效地监控用户对校园网络的访问，记录用户对网络数据库中存储的记录的访问，可以快速统计校园网在用户访问记录分析中的使用情况。用户操作存在安全问题，防火墙可以提醒用户这种非法操作，并可以在时间内发送告警信号，防止校园网内信息泄露。另外，防火墙与NAT技术有效地结合起来，隐藏校园网的网络结构信息，提高校园网的安全性，并通过防火墙和NAT技术的有效结合，解决校园IP不足，提高校园网运行效率的问题。

防火墙在校园网应用中，完善了校园网内的网络划分，即使校园网的安全问题，也能在短时间内控制速度和范围扩散问题。防火墙在校园网络中扮演着重要的角色，可以有效地阻止外部安全。但是，防火墙无法防范校园网内的安全问题，无法对校园网中的病毒进行拒绝和控制。3.2防火墙的功能防火墙就是一个位于计算机和它所连接的网络之间的特殊设备，通常就是一个路由器，也可以是一台运行专用软件的PC机。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在口标训一算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁比特定端口的流出通信，封锁特洛伊木马。防火墙可以禁比来自特殊站点的访问，从而防比来自不明入侵者的所有通信。3.3防火墙的分类无论是以软件形式运行在普通训一算机之上的，还是以固件形式设训一在路由器之中的网络防火墙，防火墙最常见的分类标准是按功能划分，可以分为包过滤防火墙、代理服务器防火墙、状态监视器防火墙。此外防火墙的分类还可以按软、硬件来划分为软件防火墙、硬件防火墙、芯片级防火墙;或者按防火墙所管理的计算机的数理来划分为桌而防火墙(又称为个人电脑防火墙)或网络防火墙。3.4网络防火墙在校园网应用中的注意事项3.2.1流量的考虑因为防火墙要对通过的数据流进行审核、鉴别和处理，所以防火墙的吞叶量、时延和支持的并发数一般要小于同级别的路由器设备，因此防火墙一般应用于安全性要求高，数据流量偏小的场合，而对于既要求速度又要求安全的应用通常采用高端的、基于硬件逻辑的千兆防火墙，这样才不会对网络流量造成太大的影响，而且为了提高防火墙的速度，应关闭防火墙中所有不用的功能。3.1.2包过滤策略的选用防火墙包过滤策略包括访问控制列表、应用代理和状态检测3种:①访问控制列表工作于网络层，可以明确指定访问者和被访者的地址范围和端口范围，其应用的特征就是网络通信有明显地址段的限制，可用于校园网等公网出口;②应用代理工作于应用层，它工作的重点是内容过滤，如可以过滤掉某些网站的图片、可能潜在危险的Java脚本文件、AcLiveX控件等，因此多应用于校园网和网吧的出口网关;③状态检测工作于会话层，利用整个会话的协议、地址、端口等信息确定本次会话的来访者是否有危险的企图，并可以根据会话信息动态释放和回收端口。状态检测的方法并不限制来访者的地址范围，但是可以断开其中含有不良企图的会话。状态检测的方法广泛应用于对公网主机的保护。3.1.3防火墙与路由器的应用区分目前路由器的功能也增长很快，为了提高性能和降低成本，在一些安全性要求较低、网络攻击很少的场合可以采用边界路由器中的访问控制列表和NAT功能来实现防火墙的功能，这样不仅降低了成本，还提高了网络的通过能力。3.1.4防火墙位置的考虑校园网的防火墙一般位于内网的总出口处，职能一般为包过滤和NAT，对于出口带宽小、速率低的场合，这种放置方法基本合理。对于电信级应用的场合，如果防火墙位于总出口处或骨干网，往往会对数据流量造成显著的降低，因此，对于大流量的场合，防火墙一般位于要保护的主机前而，其他安全性要求较低的主机则直接通过路由器进入公网。参考文献[1]何书义.网络安全技术在校园网中的应用[J].通讯世界,2017,(02):72-73.[2]聂乃广.网络安全技术在校园网中的应用研究[J].网络安全技术与应用,2015,(09):34+36.[3]苏武.网络安全技术在校园网中的简单应用[J].网络安全技术与应用,2014,(10):40-41.[4]李清秀,齐兵辉.网络安全技术在校园网中的应用研究[J].电子技术