本站小編為你精心準備了網絡安全技術在中職校園網中的運用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】如今，隨著信息技術的迅猛發展，人類顯然已經邁入了網絡時代，在社會生活的方方面面，都不難見到計算機網絡技術的應用。在中職院校的建設中，網絡同樣發揮著不可替代的重要作用。然而，伴隨著互聯網技術的不斷發展，網絡攻擊技術也日益多樣化，這對中職校園網的安全造成了極大威脅。為此，深入探討了網絡安全技術在中職校園網中的應用，旨在為中職校園網的安全運行提供有效保障。

【關鍵詞】中職校園網；網絡安全技術；應用

就目前來說，中職院校的大多數學生都為“90后”，這一代人在成長過程中受電視和網絡的影響非常深刻，更傾向于教師用立體化且帶有較強感官刺激的教學方式教學。所以，在如今的中職教學中，多媒體教學得到了廣泛應用。而多媒體教學往往都需要建立在網絡技術的基礎上，因而中職校園網建設成為了眾多中職院校的重點工作。從中職校園網的實際建設來看，各院校間校園網存在較大差距，部分院校甚至還未具備強烈的網絡安全意識，致使校園網多次遭受攻擊，校園網安全無法得到有效保障，嚴重影響中職院校日常工作的展開。

一、中職校園網建設現狀

目前，大多數中職學校，因為還不具備足夠的校園網建設經驗，在建設校園網時沒有科學掌控資金的投入，校園網建設資金不足，無法為校園網配置性能較高的服務器，嚴重影響了校園網的擴展性，導致其帶寬不足，無法供應所有客戶端共同使用，并且不具備較好的抗病毒防攻擊能力，比較容易遭受病毒的入侵和攻擊，系統漏洞多發，嚴重時甚至會導致使用者信息外泄。為此，中職院校要想創建更加健康安全的網絡環境，就應該積極推動網絡安全技術在中職校園網中的應用，將更優質的服務提供給中職師生。

二、中職校園網當前主要的安全問題

1．操作系統存在漏洞一旦計算機系統存在漏洞，就會給黑客較大的可乘之機，黑客可以對系統漏洞加以利用，進而攻擊計算機系統。而眾多中職院校目前的校園網系統就存在不少漏洞，這為校園網埋下了較大的安全隱患。如果黑客對這些漏洞加以應用，就可以在未經管理員允許的條件下，直接訪問校園網內部數據，甚至可以對數據進行篡改和破壞，這不僅會對中職校園網的安全性造成嚴重影響，更有可能會泄露中職師生的個人信息，損害使用者的隱私。

2．計算機網絡病毒的侵入計算機病毒，指的就是借助計算機技術，在計算機程序中插入一些可以對計算機功能造成嚴重破壞的程序代碼。可以說，計算機網絡病毒屬于惡意軟件的一類，當計算機網絡遭受病毒侵入之后，內部資源就會遭到破壞。計算機網絡病毒的主要特點為潛伏性、隱蔽性、破壞性以及傳播性。一旦計算機遭到病毒的入侵，計算機系統的運行速度就會明顯下降，內部可用內存空間也會縮水，嚴重損害網絡使用者的利益。

3．故意破壞或傳播垃圾在中職校園網的安全問題中，故意破壞是一個不容忽視的重要問題。故意破壞，指的就是對中職校園網的各項硬件設備以及計算機系統進行人為的惡意破壞，甚至故意利用計算機病毒來對校園網進行攻擊，使校園網無法維持正常運行，加劇網絡資源通道的消耗速度，對其余網絡用戶的正常使用造成破壞。例如，借助中職校園網內部的IP地址，惡意篡改計算機內置文件，拒絕使用者訪問校園網的要求，影響中職師生正常使用校園網。

三、網絡安全技術在中職校園網中的具體應用

1．防火墻技術互聯網信息技術的不斷發展，也推動著計算機網絡病毒的更新換代，和以往相比，目前的計算機網絡病毒更具攻擊力，也更難防范。為了確保中職校園網的安全，必須將防火墻技術引入到校園網的建設中來，其可以將外部網絡與內部網絡進行有效的隔離，以確保外部網絡無法隨意訪問內部網絡。我校選擇了H3CSecPath　U200－S設備，其屬于H3C公司生產的新型UTM（United　Threat　Management）設備，該設備選擇了多線程、多核安全平臺，同時在VPN、防火墻功能的基礎上，集成了防病毒、協議內容審計、IPS、URL過濾、反垃圾郵件及帶寬管理等安全功能，其可以全方位保障中職校園網的安全。

2．數據加密技術數據加密技術是較為常見的網絡安全技術之一，通過加密數據，能夠為網絡傳輸信息的保密性提供一定保證。中職校園網在傳輸數據時應該具備下列特征：機密性、完整性、可認證性以及不可否認性。所以，中職院校在建設校園網時，必須要應用數據加密技術來加密數據。數據加密技術，指的就是借助加密算法，處理原有的數據信息，將這些數據轉變成無法直接讀取的代碼，即“密文”。要想解密這些“密文”，獲取其中的數據，必須要借助密鑰才能實現。如今常用的數據加密技術主要有三種：對稱密鑰加密技術、不可密加密技術與非對稱密鑰加密技術。這三種加密技術都存在自己的長處和不足，在實際應用當中，可以將這三種技術進行綜合使用。

3．入侵檢測技術入侵檢測技術，指的是實時監視校園網傳輸狀況，一旦發現傳輸存在可疑時，立即發出警報或采用網絡安全設備進行主動反應的技術。這種檢測技術，能夠迅速發現入侵信息，并及時做出應對措施，入侵檢測技術能夠對信息進行主動地采集、接受，并快速判斷信息的關鍵部分和重要環節，及時發現非法行為或入侵信息，當檢測到非法行為或入侵信息時，入侵檢測系統就會迅速做出反應，之后系統會對非法行為和入侵信息采取拒絕訪問的措施。這項技術是防火墻技術的二道防線，當防火墻無法阻攔非法信息時，入侵檢測技術可以對非法信息做出二次攔截，進而保護校園網免收非法信息行為的攻擊，維護中職校園網的環境安全。

4．身份認證技術身份認證技術，指的是當用戶訪問互聯網時，系統會自動判斷用戶特征，進而在認證用戶身份后，對其訪問行為表示接受或拒絕。將身份認證技術充分應用于中職校園網中，能夠有效防止他人非法盜取校園網信息，強有力地保護校園網數據信息。同時，借助身份認證技術，還可以控制網絡訪問，只有通過身份認證的系統用戶，才具備訪問數據的權力。在網絡安全技術中，身份認證技術屬于最基本的技術之一，常見的身份認證技術方式有下列幾種：第一，口令認證；第二，物理產品認證，例如USB　Key、智能卡等；第三，生物特征認證，例如指紋；第四，硬件信息認證。

5．加強機房、班級教室管理中職校園網每天的使用頻率非常高，大部分學生會選擇玩網絡游戲，還有一些學生會直接把U盤帶入實驗室，這樣將會增加計算機感染病毒的幾率，影響校園網的安全。因此，為了緩解和避免上述問題的出現，則需要加強對機房、班級教室管理。在學期開始前，實驗室計算機需要進行操作系統和應用軟件的統一安裝，而且根據需求配備了還原軟件，其在計算機開機后能夠對全部硬盤或系統盤自動還原。

隨著學期的進行，無法對最新的漏洞補丁進行及時的安裝，此時蠕蟲病毒就可以借助新的系統漏洞來在中職校園網進行傳播，甚至轉化為校園網的“病毒源”，誘發校園網崩潰。因此，需要對所有的機房進行統一管理和監控，加強對校園外網和機房內網的路由管理，要求每一位學生用自己的用戶名、密碼來登陸電腦，借助“方竹”網管軟件來對學生使用情況進行實時監控，從而有效確保中職校園網的安全。四、總結在中職校園網中，依舊存在諸多危害。因此，中職校園網管理員應該積極采用各種網絡安全技術，維護校園網的安全，為中職師生提供安全、便利的網絡服務。

參考文獻：

［1］龔玉．網絡安全管理技術在中職校園網中的應用［J］．中國管理信息化，2016，（24）：144．

［2］朱穎波．中職校園網絡安全管理的措施與策略［J］．網絡安全技術與應用，2016，（08）：73．

［3］蘇武．網絡安全技術在校園網中的簡單應用［J］．網絡安全技術與應用，2014，（10）：40.

作者：王愛榮 單位：山東省聊城市陽谷縣職業中等專業學校