網(wǎng)絡安全是一個動態(tài)的過程，而不是一個靜止的產(chǎn)品，同時網(wǎng)絡安全也是一個大的系統(tǒng)，而不是單單一些設備和管理規(guī)定。盡管從表面上來看，這些確實在網(wǎng)絡安全中扮演了很重要的角色，但是網(wǎng)絡安全的概念是更為廣泛和深遠的。所有的網(wǎng)絡安全都是始于安全的策略，同時網(wǎng)絡安全還涵蓋了必須遵循這些安全策略的使用者，以及主要負責實施這些策略的實施者。所以網(wǎng)絡安全從廣義上定義為：通過相互協(xié)作的方式為信息數(shù)據(jù)資源，提供了安全保障的所有網(wǎng)絡設備、技術和最佳的做法的集合。

訪問控制技術用于防止非法用戶訪問校園網(wǎng)絡，去獲取和使用校園網(wǎng)絡資源，但這種技術具有一定的局限性，因為它無法阻止以合法用戶身份去做威脅校園網(wǎng)絡安全的事。訪問控制主要有自主訪問控制、強制訪問控制和基于角色訪問控制三種類型。

賦予用戶訪問特定資源的權限，可以設置文件和共享資源，對自己創(chuàng)建的相關資源，可以授權給指定用戶或撤銷指定用戶訪問權限。由系統(tǒng)己經(jīng)部署的訪問控制策略，對所有控制對象的進程、文件和設備等授權用戶實施強制訪問控制。權限集合稱為角色，通過賦予用戶角色而獲得相應權限，方便了權限的管理。防火墻技術是數(shù)據(jù)過濾的技術，它主要作為內部網(wǎng)絡的安全網(wǎng)關與外網(wǎng)相連，成為一道防御屏障，通過合理正確的配置，可以阻止有安全風險通信數(shù)據(jù)的滲透。防火墻主要有兩類:應用層防火墻和數(shù)據(jù)包過濾防火墻。? ? ? ?

應用層防火墻是根據(jù)策略規(guī)則來判斷是否允許數(shù)據(jù)通過，如果沒有則防火墻丟棄數(shù)據(jù)包，利用各種應用服務作為代理，加強策略規(guī)則，達到監(jiān)視和控制應用層通信數(shù)據(jù)的目的。應用層防火墻的優(yōu)點是可以對網(wǎng)絡中高層的數(shù)據(jù)流量進行識別和蹄選，因此應用層防火墻能夠提供很強的保護。但缺點是速度比較慢，會成為網(wǎng)絡傳輸?shù)钠款i，影響網(wǎng)絡整體的速度。

數(shù)據(jù)包過濾防火墻根據(jù)數(shù)據(jù)包的TCP、ICMP、UDP和IP報頭來確定是否允許通過。數(shù)據(jù)包過濾技術的優(yōu)點是簡單容易實現(xiàn)，缺點是無法識別高層的數(shù)據(jù)，無法防止通過應用層協(xié)議傳輸?shù)臄?shù)據(jù)包帶來的安全威脅。

智能卡是一種集成電路芯片卡，應用比較廣泛，如身份證、金融和校園卡等領域，它綜合了磁卡以及其它類型IC卡的所有優(yōu)點，有著非常高的安全、防偽和保密能力。智能卡技術是在網(wǎng)絡安全中主要用于用戶身份認證，它將密碼被破解的幾率降到一個低點，避免入侵者用已知的內容去破解，但是智能卡如果被竊并且是唯一的認證憑證的話，那入侵者可以用竊取的卡偽裝成合法用戶通過正常途徑入侵校園網(wǎng)絡，所以在使用的時候要求使用者妥善保管。

入侵檢測技術是-種預防和發(fā)現(xiàn)入侵的安全機制，但是入侵檢測系統(tǒng)不能面面俱到，無法取代其它優(yōu)秀的安全程序或者優(yōu)秀的安全操作。不過隨著技術的發(fā)展，入侵檢測技術不斷的完善，是非常有前景的安全技術。入侵檢測技術一般分為兩種，基于主機的入侵檢測和基于網(wǎng)絡的入侵檢測。

發(fā)現(xiàn)入侵風險是利用主機審計數(shù)據(jù)和FI志，總結后得到的結果。主要是檢測主機系統(tǒng)是否受到入侵。這種基于主機的入侵檢測的優(yōu)點是操作簡単，還可針對不同操作系統(tǒng)的特點檢測出應用層的入侵事件。缺點是大量占用主機資源。

基于網(wǎng)絡的入侵檢測是利用網(wǎng)絡站點對報文截獲后，通過協(xié)議分析和網(wǎng)絡流量等數(shù)據(jù)來判斷是否有入侵行為?；诰W(wǎng)絡的入侵檢測的優(yōu)點是能夠實時的得到反饋，并且能夠迅速做出反應，從而達到實時的保護效果。一般專用網(wǎng)絡選擇基于網(wǎng)絡的入侵檢測系統(tǒng)是種普遍現(xiàn)象。

薄弱點掃描技術一方面既能被黑客利用攻擊網(wǎng)絡，另一方面也能被網(wǎng)絡管理者使用進行自我安全檢查，它會幫助管理者找出入侵者可能利用的一些薄弱點。但是薄弱點掃描技術只能用于輔助管理者，并不能起到保護的作用，所以管理者在找出薄弱點之后就要采取相應的安全措施，來加強保護。薄弱點掃描技術主要分為基于主機的薄弱點掃描和基于網(wǎng)絡的薄弱點掃描。

基于主機的薄弱點掃描技術主要是針對主機系統(tǒng)的掃描檢測和安裝在主機上相關應用軟件的風險漏洞檢測，通過采用被動的、非破壞性的辦法對操作系統(tǒng)和應用軟件進行檢測。主要掃描主機系統(tǒng)的內核、操作系統(tǒng)的補丁情況、應用軟件的漏洞和文件的屬性等問題，可以非常準確的發(fā)現(xiàn)系統(tǒng)的漏洞。

基于網(wǎng)絡的薄弱點掃描技術采用一系列的腳本模擬對系統(tǒng)進行攻擊的行為，然后分析模擬的結果。它還能夠檢查已知的網(wǎng)絡漏洞?；诰W(wǎng)絡的薄弱點掃描技術常被用來進行安全審計和測試網(wǎng)絡安全。但是基于網(wǎng)絡的薄弱點掃描技術占用網(wǎng)絡資源比較多，會影響到網(wǎng)絡的整體性能。