校園網(wǎng)的信息安全論文

　　隨著現(xiàn)代教育網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)的發(fā)展有了一定規(guī)模，它已成為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的重要平臺(tái)。與此同時(shí)，校園網(wǎng)的安全性也成為校園網(wǎng)能否正常、有效運(yùn)行的關(guān)鍵。本文從校園網(wǎng)現(xiàn)狀以及面臨的主要安全問(wèn)題出發(fā)，提出保障校園網(wǎng)信息安全正常運(yùn)行的安全措施。

　　1網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全是指使用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施，使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)可靠、連續(xù)不間斷地運(yùn)行。 而網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)軟件安全、網(wǎng)絡(luò)信息安全。

　　從廣義來(lái)說(shuō)，就是我們的信息，從源頭的網(wǎng)絡(luò)設(shè)備開始，到網(wǎng)絡(luò)的傳輸過(guò)程，最后到網(wǎng)絡(luò)的設(shè)備終端，都是涉及到網(wǎng)絡(luò)安全保護(hù)的范圍，最后保證信息的完整性、保密性和可用性。

　　2校園網(wǎng)面臨的安全問(wèn)題

　　校園網(wǎng)面臨的安全問(wèn)題主要有以下幾個(gè)方面：

　　(1)校園中的計(jì)算機(jī)設(shè)備千差萬(wàn)別。比如學(xué)生宿舍的計(jì)算機(jī)、老師的計(jì)算機(jī)、學(xué)校機(jī)房的計(jì)算機(jī)，這些計(jì)算機(jī)應(yīng)用的安全策略都不盡相同，沒(méi)有一個(gè)統(tǒng)一的計(jì)算機(jī)管理制度，就會(huì)造成校園網(wǎng)的安全責(zé)任難以區(qū)分。

　　(2)開放的校園環(huán)境。極大部分的高校處于一種開放式的校園，很難保證校園內(nèi)的計(jì)算機(jī)和通信設(shè)備免收破壞。機(jī)房出入管理不嚴(yán)，使?jié)撛诘娜肭终哂袡C(jī)會(huì)接近重要的設(shè)備。所以硬件設(shè)備的物理安全是整個(gè)校園網(wǎng)正常運(yùn)行的基本條件，高校必須重視設(shè)備的物理安全，完善學(xué)校的安保系統(tǒng)。

　　(3)“家賊難防”。校園網(wǎng)中的用戶是一個(gè)多元化的群體，有老師、學(xué)生和外來(lái)人員等，要使得校園網(wǎng)正常穩(wěn)定運(yùn)行，就要確保每個(gè)用戶正確使用校園網(wǎng)。其中學(xué)生是一個(gè)活躍的群體，他們對(duì)新知識(shí)充滿好奇，一些新的網(wǎng)絡(luò)知識(shí)，比如入侵和攻擊技術(shù)，會(huì)讓他們鋌而走險(xiǎn)，不考慮后果，以校園網(wǎng)作為對(duì)象去實(shí)施這些攻擊。例如DDOS(分布式拒絕服務(wù)器攻擊)，對(duì)服務(wù)器會(huì)造成很大的負(fù)載，導(dǎo)致校園網(wǎng)癱瘓。

　　3校園網(wǎng)的信息安全應(yīng)用

　　針對(duì)校園網(wǎng)所面對(duì)的安全問(wèn)題，如何正確保護(hù)校園網(wǎng)的正常穩(wěn)定運(yùn)行，主要體現(xiàn)在管理安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等方面。

　　3.1管理安全

　　校園網(wǎng)的管理安全就是對(duì)校園內(nèi)的一切人、設(shè)備和環(huán)境等資源的狀態(tài)管理與控制，有以下幾個(gè)項(xiàng)目：

　　(1)對(duì)校園網(wǎng)進(jìn)行定期維護(hù)和保養(yǎng)，主要的設(shè)備應(yīng)當(dāng)集中管理，對(duì)校園網(wǎng)中的路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制，對(duì)設(shè)備進(jìn)行實(shí)時(shí)的監(jiān)控，及時(shí)處理異常情況。

　　(2)建立完善的機(jī)房出入登記制度，任何人出入機(jī)房都必須登記姓名和部門等相關(guān)信息，而機(jī)房管理人員應(yīng)當(dāng)每天下班前檢查機(jī)房是否完好，水電和門鎖是否已關(guān)閉等。

　　(3)加強(qiáng)校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè)，如重要的校園網(wǎng)設(shè)備應(yīng)當(dāng)按照監(jiān)控錄像，如遇異常情況能提供錄像證明。

　　3.2物理安全

　　硬件設(shè)備的物理安全是整個(gè)校園網(wǎng)正常運(yùn)行的基本條件，其中包括物理位置選擇、物理訪問(wèn)控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應(yīng)等方面。

　　(1)校園網(wǎng)主要設(shè)備的物理位置應(yīng)該遠(yuǎn)離產(chǎn)生粉塵、油煙，以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場(chǎng)所，避開強(qiáng)電磁場(chǎng)干擾(廣播電視發(fā)射塔等)，與垃圾房、廚房、餐廳保持相當(dāng)距離，防止鼠害。

　　(2)機(jī)房應(yīng)該使用專門的防靜電地板，重要的設(shè)備旁邊應(yīng)該有滅火器等滅火工具;建立有效的制冷系統(tǒng)，保證設(shè)備運(yùn)行在正常的溫度和濕度狀態(tài)下。

　　(3)機(jī)房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply)，即不間斷電源，保證機(jī)房24小時(shí)不間斷運(yùn)行。

　　3.3數(shù)據(jù)安全

　　在信息化時(shí)代里，信息數(shù)據(jù)是最寶貴的資源，很多違法者想方設(shè)法都要竊取這些重要的數(shù)據(jù)。對(duì)于高校校園網(wǎng)而言，最可能的數(shù)據(jù)安全包括：重要的科研數(shù)據(jù)被破壞或泄密;財(cái)務(wù)系統(tǒng)數(shù)據(jù)被破壞或泄密;教務(wù)系統(tǒng)被破壞，教師或?qū)W生的個(gè)人資料被破壞或泄密。為了保護(hù)這些重要的數(shù)據(jù)，可以從以下幾方面著手：

　　(1)利用數(shù)據(jù)加密技術(shù)(如3DES算法)對(duì)校園網(wǎng)中敏感數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在通信過(guò)程當(dāng)中被竊取。

　　(2)重要數(shù)據(jù)應(yīng)當(dāng)做好異地備份，防止數(shù)據(jù)被破壞。當(dāng)出現(xiàn)數(shù)據(jù)丟失或損壞的時(shí)候能夠迅速還原。

　　(3)利用身份認(rèn)證和權(quán)限控制，把校園網(wǎng)內(nèi)的用戶分權(quán)限，不同用戶依據(jù)自身獲得的相關(guān)權(quán)限進(jìn)行相關(guān)數(shù)據(jù)或信息的處理，從而實(shí)現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。

　　3.4網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全主要是利用路由器、交換機(jī)、防火墻和入侵防御系統(tǒng)等設(shè)備防止數(shù)據(jù)在通信過(guò)程當(dāng)中遭到破壞。具體方案有如下幾點(diǎn)：

　　(1)構(gòu)建校園網(wǎng)入網(wǎng)設(shè)備的病毒防御體系。在校園網(wǎng)的出口處設(shè)置網(wǎng)關(guān)防病毒系統(tǒng)。對(duì)通過(guò)FTP下載文件、通過(guò)POP3接收下載外部郵件時(shí)可能攜帶的惡性的程序和病毒進(jìn)行查殺掃描。在網(wǎng)絡(luò)中心機(jī)房建立防病毒監(jiān)測(cè)與控制中心，能夠及時(shí)有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底清除病毒。

　　(2)建立7*24小時(shí)監(jiān)控的網(wǎng)絡(luò)信息入侵檢測(cè)體系。入侵檢測(cè)系統(tǒng)(IDS)是新一代動(dòng)態(tài)安全防范技術(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或主機(jī)中的若干關(guān)鍵信息的收集和分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。

　　(3)建立高效可靠的內(nèi)網(wǎng)安全管理體系。對(duì)于移動(dòng)設(shè)備(筆記本等)和新增設(shè)備未經(jīng)過(guò)安全過(guò)濾和檢查，監(jiān)測(cè)內(nèi)網(wǎng)計(jì)算機(jī)的一些違規(guī)接入網(wǎng)絡(luò)的行為。對(duì)于一些端口(無(wú)線接入設(shè)備或固定端口)可以使用IP地址與MAC地址進(jìn)行綁定。

　　4結(jié)語(yǔ)

　　保證信息的安全是校園網(wǎng)能夠得到廣泛應(yīng)用的重要前提條件，一個(gè)方面的安全解決方案很難充分保證校園網(wǎng)安全，因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒(méi)有百分之百的安全，但這樣的全面保護(hù)方案也仍然是必要的，而且必須與時(shí)俱進(jìn)，隨時(shí)更新各種網(wǎng)絡(luò)技術(shù)。本文提出的信息安全應(yīng)用，能夠有效保證校園網(wǎng)的信息安全。

【校園網(wǎng)的信息安全論文】相關(guān)文章：

高職院校智慧校園網(wǎng)絡(luò)的信息安全論文10-09

校園網(wǎng)信息安全防范論文（精選6篇）09-20

高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理的分析論文10-09

校園網(wǎng)絡(luò)與信息安全自查報(bào)告06-30

信息安全畢業(yè)論文10-10

電子檔案的信息安全論文10-09

信息安全管理論文07-29

計(jì)算機(jī)信息安全論文07-21

網(wǎng)絡(luò)信息安全控制與評(píng)價(jià)的論文10-09

電力信息安全監(jiān)控研究論文10-12