校园网安全防护的关键技术

（一）防火墙系统

防火墙是不同网络间信息的唯一出口，根据校园网的安装策略配置，对出入网络的信息流采取允许或拒绝的处理，从而可以阻挡外部不安全因素，防止外部网络用户未经授权的访问，保护内部网络的安全。根据过滤和检测方式不同，我们可以将防火墙分为包过滤型和状态检测型。

（二）密码技术

对数据进行加密处理，是保护数据在传输、存储、处理过程中安全可靠的重要手段。对称密码体制的加密密钥和解密密钥是相同的，因此，通信的双方必须很好地保存他们共同的密钥。常见的对称密钥算法有DES、3DES、AES、IDEA等。非对称密码体制也叫公钥密码体制，密钥对中一个密钥由所有者保管，称之私钥，另一个密钥可以公开，称之公钥。当使用公钥加密时，只有私钥拥有者能用对应的私钥解密;当用私钥加密时，大家可以用对应的公钥解密，这就是数字认证和签名技术的基础。公共密钥体制中最著名的算法是RSA算法。

（三）认证技术

认证技术可以分为身分认证和报文认证。身分认证技术可以有效地对用户身分进行识别，并分配相应的权限，其实施方式包括了RADIUS认证、WEB/POTRAL认证、PPPOE认证和802.1X认证等。报文认证主要是对数据真实性和完整性的验证，比如MD5算法和SHA算法。

（四）VPN技术

VPN即虚拟专用网技术，是依靠ISP或NSP在公共网络中建立安全的数据通信网络。VPN技术对网络的连接可分为传输模式和隧道模式。根据OSI协议层的不同，可以在数据链路层采用PPTP及L2TP技术实现VPN连接，在网络层采用IPSEC VPN技术，在应用层采用SSL技术进行连接。