网络安全是一个动态的过程，而不是一个静止的产品，同时网络安全也是一个大的系统，而不是单单一些设备和管理规定 。尽管从表面上来看，这些确实在网络安全中扮演了很重要的角色，但是网络安全的概念是更为广泛和深远的 。所有的网络安全都是始于安全的策略，同时网络安全还涵盖了必须遵循这些安全策略的使用者，以及主要负责实施这些策略的实施者 。所以网络安全从广义上定义为：通过相互协作的方式为信息数据资源，提供了安全保障的所有网络设备、技术和最佳的做法的集合 。

文章插图
网络安全是一个动态的过程
访问控制技术
访问控制技术用于防止非法用户访问校园网络，去获取和使用校园网络资源，但这种技术具有一定的局限性，因为它无法阻止以合法用户身份去做威胁校园网络安全的事 。访问控制主要有自主访问控制、强制访问控制和基于角色访问控制三种类型 。


文章插图
校园网络安全
1、自主访问控制
赋予用户访问特定资源的权限，可以设置文件和共享资源，对自己创建的相关资源，可以授权给指定用户或撤销指定用户访问权限 。
2、强制访问控制
由系统己经部署的访问控制策略，对所有控制对象的进程、文件和设备等授权用户实施强制访问控制 。
3、基于角色的访问控制
权限集合称为角色，通过赋予用户角色而获得相应权限，方便了权限的管理 。
防火墙技术
防火墙技术是数据过滤的技术，它主要作为内部网络的安全网关与外网相连，成为一道防御屏障，通过合理正确的配置，可以阻止有安全风险通信数据的渗透 。防火墙主要有两类:应用层防火墙和数据包过滤防火墙 。


文章插图
校园网络安全
1、应用层防火墙（又称代理防火墙）
应用层防火墙是根据策略规则來判断是否允许数据通过，如果没有则防火墙丢弃数据包，利用各种应用服务作为代理，加强策略规则，达到监视和控制应用层通信数据的目的 。应用层防火墙的优点是可以对网络中高层的数据流量进行识别和蹄选，因此应用层防火墙能够提供很强的保护 。但缺点是速度比较慢，会成为网络传输的瓶颈，影响网络整体的速度 。
2、数据包过滤防火墙
数据包过滤防火墙根据数据包的TCP、ICMP、UDP和IP报头来确定是否允许通过 。数据包过滤技术的优点是简单容易实现，缺点是无法识别高层的数据，无法防止通过应用层协议传输的数据包带来的安全威胁 。
流量控制技术
流量控制是网络通信很重要的一部分，防止网络中的数据发生丢失和阻塞是流量控制要做的工作，数据流在网络安全中作为一个单独的对象被提出，是因为它是网络通信的主体，网络中传输的数据无论是什么性质的，都是以数据流传输的 。如果没有数据流，网络就没什么意义了，更别谈网络安全了，而数据流量的控制对网络是否能正常的、安全的运行有非常重要的地位 。近些年来，随着网络应用的升级，尤其是流媒体技术和P2P技术出现后，大量网络的带宽被这些应用占用了，这些应用同时也会占用网络设备的大量缓存，导致网速变慢，严重的甚至会导致网络设备死机，如路由器等设备数据愁死 。其实这一点也被很多的黑客所熟知，.利用大量的无用的数据流去阻塞网络，导致网络瘫瘦 。

• 30岁，女，未婚，是一个小县城的高中英语老师。请问怎样在专业素质上提升自己？
• 汉语言文学专业好就业吗 中国汉语言文学专业就业前景
• 国际经济与贸易专业属于经济学类吗 学哪些课程
• 专业钓鱼大赛 钓鱼大赛2022
• 影视表演专业培训学校 影视专业培训学校有哪些
• 汽修学校 汽修专业学校
• 成都计算机培训机构哪个最好 成都计算机培训中心
• 电气工程及其自动化专业属于机械类吗 学什么课程
• 道路机械化施工技术专业怎么样_就业方向_主要学什么
• 工程建设与管理 建筑施工与管理专业