校園計(jì)算機(jī)信息安全問題與防護(hù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園計(jì)算機(jī)信息安全問題與防護(hù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

0引言

隨著現(xiàn)代社會(huì)的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的普及應(yīng)用，給人們生活、工作和學(xué)習(xí)帶來了巨大變化。由于網(wǎng)絡(luò)環(huán)境具有開放性等特征，以及網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大和各種網(wǎng)絡(luò)應(yīng)用的誕生，導(dǎo)致網(wǎng)絡(luò)環(huán)境變得日益復(fù)雜。然而，校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的重要組成部分，涉及行政管理、教學(xué)管理、學(xué)生管理、檔案管理、財(cái)務(wù)管理、科研管理等多項(xiàng)業(yè)務(wù)。由于校園網(wǎng)絡(luò)體系結(jié)構(gòu)復(fù)雜、用戶群體廣泛、安全管理機(jī)制不健全，其面臨的信息安全問題也越來越多。如何采取有效的信息安全防護(hù)策略，構(gòu)建安全、穩(wěn)定、可靠的校園網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為了校園信息化發(fā)展亟待解決的問題。

1校園網(wǎng)絡(luò)信息安全面臨的問題

1.1計(jì)算機(jī)系統(tǒng)管理不善

接入校園網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備成千上萬，但管理方式卻各不相同。校園網(wǎng)絡(luò)中的個(gè)人計(jì)算機(jī)設(shè)備不可避免地登錄外界互聯(lián)網(wǎng)，因此，經(jīng)常出現(xiàn)個(gè)人計(jì)算機(jī)設(shè)備在外部網(wǎng)絡(luò)環(huán)境中感染計(jì)算機(jī)病毒，當(dāng)接入校園網(wǎng)絡(luò)時(shí)病毒又入侵到校園網(wǎng)絡(luò)中，導(dǎo)致校園網(wǎng)絡(luò)信息安全得不到有效防護(hù)，更難以明確破壞校園網(wǎng)絡(luò)信息安全的責(zé)任。

1.2開放的校園網(wǎng)絡(luò)環(huán)境

很多學(xué)校為了方便教師和學(xué)生利用校園網(wǎng)絡(luò)資源，在網(wǎng)絡(luò)管理方面沒有采取過多的安全防護(hù)措施，校園網(wǎng)絡(luò)環(huán)境比較開放。但是，校園網(wǎng)絡(luò)環(huán)境的過度開放非常不利于信息安全防護(hù)管理，難以有效控制與外部網(wǎng)絡(luò)環(huán)境的連接。

1.3用戶群體多元化

校園網(wǎng)絡(luò)的用戶群體廣泛，包括學(xué)生、教師、行政管理人員、后勤管理人員和外來人員等。其中，學(xué)生是校園網(wǎng)絡(luò)中最為活躍的用戶群體，學(xué)生對(duì)網(wǎng)絡(luò)環(huán)境的過于依賴，以及熱衷于在網(wǎng)絡(luò)環(huán)境中使用各種新型技術(shù)，甚至由于學(xué)生法律意識(shí)不強(qiáng)，還會(huì)使用自己開發(fā)的攻擊技術(shù)嘗試入侵校園網(wǎng)絡(luò)，嚴(yán)重影響校園網(wǎng)絡(luò)的正常運(yùn)行。

1.4管理機(jī)制不健全

目前，很多校園網(wǎng)絡(luò)還沒有建立完善的網(wǎng)絡(luò)信息安全管理機(jī)制，也沒有采取用戶身份認(rèn)證機(jī)制、入侵檢測(cè)技術(shù)等防護(hù)措施來限制外部人員進(jìn)入校園網(wǎng)絡(luò)，無法確保校園網(wǎng)絡(luò)系統(tǒng)的安全性。

2校園網(wǎng)絡(luò)信息安全防護(hù)策略

2.1防火墻技術(shù)

防火墻技術(shù)主要是在可信任的校園網(wǎng)絡(luò)和不可信任的外部網(wǎng)絡(luò)之間設(shè)置一定級(jí)別的控制策略，是隔離不同網(wǎng)絡(luò)環(huán)境的安全屏障。從物理層面來說，防火墻系統(tǒng)包括網(wǎng)絡(luò)路由器、計(jì)算機(jī)設(shè)備和各種軟硬件設(shè)備，但也可以是單純的硬件設(shè)備或軟件設(shè)備；從組成層面上來說，防火墻系統(tǒng)包括訪問控制規(guī)則、身份認(rèn)證工具、包過濾和網(wǎng)關(guān)四個(gè)部分；從邏輯層面來說，防火墻系統(tǒng)既屬于限制器，也屬于分離器，還可以作為分析器對(duì)校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)通信進(jìn)行監(jiān)控，以確保校園網(wǎng)絡(luò)的安全。目前，校園網(wǎng)絡(luò)中的防火墻配置主要采用的是服務(wù)技術(shù)，其安全性較高，可以有效阻斷校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)連接，實(shí)時(shí)對(duì)網(wǎng)絡(luò)應(yīng)用層的通信流進(jìn)行監(jiān)控。服務(wù)技術(shù)要求外部用戶必須通過服務(wù)器的身份認(rèn)證，才能與校園網(wǎng)絡(luò)建立連接。

2.2入侵檢測(cè)技術(shù)

校園網(wǎng)絡(luò)中的入侵檢測(cè)技術(shù)可以發(fā)現(xiàn)企圖破壞校園網(wǎng)絡(luò)資源的行為，并立即做出響應(yīng)。入侵檢測(cè)系統(tǒng)可以檢測(cè)對(duì)網(wǎng)絡(luò)服務(wù)器資源發(fā)起訪問請(qǐng)求的用戶信息，實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)的數(shù)據(jù)流，還可以檢測(cè)繞過防火墻系統(tǒng)嘗試對(duì)校園網(wǎng)絡(luò)發(fā)起攻擊行為。入侵檢測(cè)技術(shù)屬于一種主動(dòng)型、智能型的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，同時(shí)檢測(cè)對(duì)內(nèi)部校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊，入侵檢測(cè)系統(tǒng)的配置可以放在防火墻系統(tǒng)之后，作為校園網(wǎng)絡(luò)的第二道安全屏障。尤其是對(duì)于校園網(wǎng)絡(luò)這種級(jí)別較高的網(wǎng)絡(luò)安全防護(hù)體系，必須設(shè)置相應(yīng)的入侵檢測(cè)系統(tǒng)。

2.3虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)（VPN）指的是利用網(wǎng)絡(luò)服務(wù)商提供的公共網(wǎng)絡(luò)資源創(chuàng)建一個(gè)安全的、虛擬的數(shù)據(jù)通信隧道。虛擬專用網(wǎng)絡(luò)并不是真實(shí)存在的物理網(wǎng)絡(luò)結(jié)構(gòu)，只是一種虛擬的網(wǎng)絡(luò)數(shù)據(jù)通信鏈路，屬于節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的網(wǎng)絡(luò)連接。虛擬專用網(wǎng)絡(luò)技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用可以節(jié)約資金成本，將分散在不同地點(diǎn)的網(wǎng)絡(luò)設(shè)備進(jìn)行連接，形成一個(gè)虛擬的、安全的、專用的數(shù)據(jù)通信隧道，以滿足校園網(wǎng)絡(luò)用戶的個(gè)性化需求。目前，很多校園網(wǎng)絡(luò)在構(gòu)建信息安全防護(hù)體系時(shí)會(huì)選擇采用網(wǎng)絡(luò)層的虛擬專用網(wǎng)技術(shù)，即IP網(wǎng)絡(luò)安全協(xié)議，通過認(rèn)證協(xié)議、數(shù)據(jù)加密算法等，將網(wǎng)絡(luò)IP層傳輸?shù)臄?shù)據(jù)進(jìn)行加密、驗(yàn)證和檢查，以確保校園網(wǎng)絡(luò)數(shù)據(jù)通信的安全性和可靠性。

2.4身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是遠(yuǎn)程用戶向校園網(wǎng)絡(luò)系統(tǒng)證明自己身份的過程，也是身份認(rèn)證系統(tǒng)核實(shí)用戶身份的過程。身份認(rèn)證技術(shù)可以鑒定校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)通信雙方用戶的身份，以確保用戶登錄校園網(wǎng)絡(luò)的合法性和真實(shí)性，限制非法用戶的進(jìn)入，根據(jù)用戶的授權(quán)身份嚴(yán)格控制訪問資源，是校園網(wǎng)絡(luò)安全防護(hù)體系建設(shè)中的關(guān)鍵技術(shù)。目前，很多校園網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)采用的是遠(yuǎn)程用戶接入認(rèn)證服務(wù)協(xié)議（RADIUS），RADIUS認(rèn)證協(xié)議能夠?yàn)樾@網(wǎng)絡(luò)提供用戶身份認(rèn)證授權(quán)服務(wù)，拒絕未授權(quán)的非法用戶訪問校園網(wǎng)絡(luò)資源，屬于一種分布式信息交互認(rèn)證協(xié)議。RADIUS認(rèn)證協(xié)議采用的是非對(duì)稱加密技術(shù)，其工作流程如圖2所示。

2.5數(shù)據(jù)備份技術(shù)

網(wǎng)絡(luò)安全防護(hù)策略中的數(shù)據(jù)備份技術(shù)非常重要，由于數(shù)據(jù)信息在存儲(chǔ)、傳輸過程中不可避免的會(huì)發(fā)生數(shù)據(jù)丟失和損壞的情況，因此，只有不斷提高數(shù)據(jù)備份技術(shù)的安全性和可靠性，才能有效確保數(shù)據(jù)信息安全。目前，校園網(wǎng)絡(luò)中的數(shù)據(jù)備份技術(shù)是維護(hù)校園網(wǎng)絡(luò)信息安全的關(guān)鍵手段。隨著大容量磁盤技術(shù)的迅速發(fā)展，磁盤陣列數(shù)據(jù)備份技術(shù)替代了傳統(tǒng)的物理磁帶備份技術(shù)，很多學(xué)校開始采用磁盤陣列模擬虛擬磁帶庫的方式實(shí)現(xiàn)海量數(shù)據(jù)的備份功能。虛擬磁帶庫數(shù)據(jù)備份包括兩種方式，一是軟件方式，利用虛擬磁帶庫模擬軟件運(yùn)行，在數(shù)據(jù)備份服務(wù)器或?qū)Ｓ梅?wù)器中安裝磁帶庫軟件；二是將虛擬磁帶庫模擬軟件集成于專用硬件控制器設(shè)備中實(shí)現(xiàn)數(shù)據(jù)備份功能。

以上幾種安全防護(hù)技術(shù)能夠有效保障校園網(wǎng)絡(luò)信息安全。除了防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)和數(shù)據(jù)備份技術(shù)之外，訪問控制技術(shù)、漏洞掃描技術(shù)、防病毒技術(shù)、數(shù)字加密技術(shù)等也能確保校園網(wǎng)絡(luò)信息安全。隨著校園網(wǎng)絡(luò)信息化建設(shè)發(fā)展，來自校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全威脅越來越多，校園網(wǎng)絡(luò)安全管理部門要完善部署工作信息安全防護(hù)策略，提高安全防護(hù)技術(shù)的有效性。

3結(jié)語

綜上所述，校園網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行是確保學(xué)校各項(xiàng)工作順利開展的基礎(chǔ)，校園網(wǎng)絡(luò)信息安全的防護(hù)工作離不開防火墻技術(shù)、身份認(rèn)證技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、入侵檢測(cè)技術(shù)和數(shù)據(jù)加密技術(shù)等多種技術(shù)手段的支持，同時(shí)，校園網(wǎng)絡(luò)系統(tǒng)的架構(gòu)設(shè)計(jì)也要充分考慮安全性和可靠性。

引用：

[1]潘磊，李廷元.適用于移動(dòng)自組織網(wǎng)絡(luò)的信息安全動(dòng)態(tài)評(píng)估模型[J].計(jì)算機(jī)應(yīng)用，2015.

[2]肖凌，彭龍.論網(wǎng)絡(luò)個(gè)人信息的安全問題與法律保障[J].中外企業(yè)家，2015.

[3]史玉鋒，鄧成飛，李明，趙燕.論網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化與防范措施[J].電子技術(shù)與軟件工程，2015.

[4]王旭寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2015.

作者：姜世東 單位：天津聯(lián)通電子商務(wù)部