校園網(wǎng)的信息安全論文

　　隨著(zhù)現代教育網(wǎng)絡(luò )的發(fā)展，校園網(wǎng)的發(fā)展有了一定規模，它已成為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的重要平臺。與此同時(shí)，校園網(wǎng)的安全性也成為校園網(wǎng)能否正常、有效運行的關(guān)鍵。本文從校園網(wǎng)現狀以及面臨的主要安全問(wèn)題出發(fā)，提出保障校園網(wǎng)信息安全正常運行的安全措施。

　　1網(wǎng)絡(luò )安全的定義

　　網(wǎng)絡(luò )安全是指使用各種網(wǎng)絡(luò )管理、控制和技術(shù)措施，使得網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證網(wǎng)絡(luò )系統可靠、連續不間斷地運行。 而網(wǎng)絡(luò )安全包含網(wǎng)絡(luò )硬件安全、網(wǎng)絡(luò )軟件安全、網(wǎng)絡(luò )信息安全。

　　從廣義來(lái)說(shuō)，就是我們的信息，從源頭的網(wǎng)絡(luò )設備開(kāi)始，到網(wǎng)絡(luò )的傳輸過(guò)程，最后到網(wǎng)絡(luò )的設備終端，都是涉及到網(wǎng)絡(luò )安全保護的范圍，最后保證信息的完整性、保密性和可用性。

　　2校園網(wǎng)面臨的安全問(wèn)題

　　校園網(wǎng)面臨的安全問(wèn)題主要有以下幾個(gè)方面：

　　(1)校園中的計算機設備千差萬(wàn)別。比如學(xué)生宿舍的計算機、老師的計算機、學(xué)校機房的計算機，這些計算機應用的安全策略都不盡相同，沒(méi)有一個(gè)統一的計算機管理制度，就會(huì )造成校園網(wǎng)的安全責任難以區分。

　　(2)開(kāi)放的校園環(huán)境。極大部分的高校處于一種開(kāi)放式的校園，很難保證校園內的計算機和通信設備免收破壞。機房出入管理不嚴，使潛在的入侵者有機會(huì )接近重要的設備。所以硬件設備的物理安全是整個(gè)校園網(wǎng)正常運行的基本條件，高校必須重視設備的物理安全，完善學(xué)校的安保系統。

　　(3)“家賊難防”。校園網(wǎng)中的用戶(hù)是一個(gè)多元化的群體，有老師、學(xué)生和外來(lái)人員等，要使得校園網(wǎng)正常穩定運行，就要確保每個(gè)用戶(hù)正確使用校園網(wǎng)。其中學(xué)生是一個(gè)活躍的群體，他們對新知識充滿(mǎn)好奇，一些新的網(wǎng)絡(luò )知識，比如入侵和攻擊技術(shù)，會(huì )讓他們鋌而走險，不考慮后果，以校園網(wǎng)作為對象去實(shí)施這些攻擊。例如DDOS(分布式拒絕服務(wù)器攻擊)，對服務(wù)器會(huì )造成很大的負載，導致校園網(wǎng)癱瘓。

　　3校園網(wǎng)的信息安全應用

　　針對校園網(wǎng)所面對的安全問(wèn)題，如何正確保護校園網(wǎng)的正常穩定運行，主要體現在管理安全、物理安全、數據安全、網(wǎng)絡(luò )安全等方面。

　　3.1管理安全

　　校園網(wǎng)的管理安全就是對校園內的一切人、設備和環(huán)境等資源的狀態(tài)管理與控制，有以下幾個(gè)項目：

　　(1)對校園網(wǎng)進(jìn)行定期維護和保養，主要的設備應當集中管理，對校園網(wǎng)中的路由器、交換機、服務(wù)器等網(wǎng)絡(luò )資源進(jìn)行監視、測試、配置、分析、評價(jià)和控制，對設備進(jìn)行實(shí)時(shí)的監控，及時(shí)處理異常情況。

　　(2)建立完善的機房出入登記制度，任何人出入機房都必須登記姓名和部門(mén)等相關(guān)信息，而機房管理人員應當每天下班前檢查機房是否完好，水電和門(mén)鎖是否已關(guān)閉等。

　　(3)加強校園網(wǎng)安全基礎設備的建設，如重要的校園網(wǎng)設備應當按照監控錄像，如遇異常情況能提供錄像證明。

　　3.2物理安全

　　硬件設備的物理安全是整個(gè)校園網(wǎng)正常運行的基本條件，其中包括物理位置選擇、物理訪(fǎng)問(wèn)控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應等方面。

　　(1)校園網(wǎng)主要設備的物理位置應該遠離產(chǎn)生粉塵、油煙，以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場(chǎng)所，避開(kāi)強電磁場(chǎng)干擾(廣播電視發(fā)射塔等)，與垃圾房、廚房、餐廳保持相當距離，防止鼠害。

　　(2)機房應該使用專(zhuān)門(mén)的防靜電地板，重要的設備旁邊應該有滅火器等滅火工具;建立有效的制冷系統，保證設備運行在正常的溫度和濕度狀態(tài)下。

　　(3)機房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply)，即不間斷電源，保證機房24小時(shí)不間斷運行。

　　3.3數據安全

　　在信息化時(shí)代里，信息數據是最寶貴的資源，很多違法者想方設法都要竊取這些重要的數據。對于高校校園網(wǎng)而言，最可能的數據安全包括：重要的科研數據被破壞或泄密;財務(wù)系統數據被破壞或泄密;教務(wù)系統被破壞，教師或學(xué)生的個(gè)人資料被破壞或泄密。為了保護這些重要的數據，可以從以下幾方面著(zhù)手：

　　(1)利用數據加密技術(shù)(如3DES算法)對校園網(wǎng)中敏感數據進(jìn)行加密，防止數據在通信過(guò)程當中被竊取。

　　(2)重要數據應當做好異地備份，防止數據被破壞。當出現數據丟失或損壞的時(shí)候能夠迅速還原。

　　(3)利用身份認證和權限控制，把校園網(wǎng)內的用戶(hù)分權限，不同用戶(hù)依據自身獲得的相關(guān)權限進(jìn)行相關(guān)數據或信息的處理，從而實(shí)現數據和相關(guān)信息資源的安全。

　　3.4網(wǎng)絡(luò )安全

　　網(wǎng)絡(luò )安全主要是利用路由器、交換機、防火墻和入侵防御系統等設備防止數據在通信過(guò)程當中遭到破壞。具體方案有如下幾點(diǎn)：

　　(1)構建校園網(wǎng)入網(wǎng)設備的病毒防御體系。在校園網(wǎng)的出口處設置網(wǎng)關(guān)防病毒系統。對通過(guò)FTP下載文件、通過(guò)POP3接收下載外部郵件時(shí)可能攜帶的惡性的程序和病毒進(jìn)行查殺掃描。在網(wǎng)絡(luò )中心機房建立防病毒監測與控制中心，能夠及時(shí)有效地發(fā)現、抵御病毒的攻擊和徹底清除病毒。

　　(2)建立7*24小時(shí)監控的網(wǎng)絡(luò )信息入侵檢測體系。入侵檢測系統(IDS)是新一代動(dòng)態(tài)安全防范技術(shù)，通過(guò)對計算機網(wǎng)絡(luò )或主機中的若干關(guān)鍵信息的收集和分析，從中發(fā)現是否有違反安全策略的行為和被攻擊的跡象。

　　(3)建立高效可靠的內網(wǎng)安全管理體系。對于移動(dòng)設備(筆記本等)和新增設備未經(jīng)過(guò)安全過(guò)濾和檢查，監測內網(wǎng)計算機的一些違規接入網(wǎng)絡(luò )的行為。對于一些端口(無(wú)線(xiàn)接入設備或固定端口)可以使用IP地址與MAC地址進(jìn)行綁定。

　　4結語(yǔ)

　　保證信息的安全是校園網(wǎng)能夠得到廣泛應用的重要前提條件，一個(gè)方面的安全解決方案很難充分保證校園網(wǎng)安全，因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒(méi)有百分之百的安全，但這樣的全面保護方案也仍然是必要的，而且必須與時(shí)俱進(jìn)，隨時(shí)更新各種網(wǎng)絡(luò )技術(shù)。本文提出的信息安全應用，能夠有效保證校園網(wǎng)的信息安全。

【校園網(wǎng)的信息安全論文】相關(guān)文章：

淺談校園網(wǎng)絡(luò )信息安全07-12

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14