前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的中小學(xué)校園網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。
【 關(guān)鍵詞 】 校園網(wǎng);信息安全;管理措施
Application of Computer Information Safety Technology in the Campus Network
Zhi Hui
(Tianjin Hedong Education Center Tianjin 300170)
【 Abstract 】 The current status of campus network has been analyzed and the confronted safety problems summarized. Accordingly, the application of computer information safety technology as well as management measures in campus have been put forward, technically supporting safe operation of the campus network.
【 Keywords 】 campus network; information safety; management measures
1 引言
隨著信息技術(shù)的飛速發(fā)展,我國大、中小學(xué)校園網(wǎng)的建設(shè)手段日趨成熟,大多數(shù)有條件的學(xué)校已建設(shè)了校園網(wǎng),在學(xué)校教學(xué)、科研、對(duì)外交流等方面發(fā)揮重要的作用。在校園網(wǎng)建設(shè)取得重大成就的同時(shí),隨之而來的安全風(fēng)險(xiǎn)也在不斷增加,如病毒傳播、網(wǎng)絡(luò)攻擊、數(shù)據(jù)破壞等,這將制約著校園網(wǎng)的發(fā)展和正常運(yùn)行。本文是在分析校園網(wǎng)建設(shè)面臨的安全問題的基礎(chǔ)上,利用計(jì)算機(jī)信息安全技術(shù),提出校園網(wǎng)的信息安全技術(shù)應(yīng)用,并從管理角度提出信息安全保護(hù)管理措施,為增強(qiáng)校園網(wǎng)建設(shè)的安全性提供技術(shù)支撐。
2 校園網(wǎng)的安全問題
校園網(wǎng)面臨的安全問題主要表現(xiàn)在幾個(gè)方面:在物理安全方面,無法對(duì)校園網(wǎng)的軟硬件設(shè)備設(shè)施進(jìn)行全面監(jiān)管;在服務(wù)器操作系統(tǒng)的安全漏洞方面,存在一些已知和未知的漏洞或不合理的使用、配置和管理;在受到病毒攻擊時(shí),導(dǎo)致系統(tǒng)運(yùn)行緩慢、文件丟失、信息泄露等問題;在黑客攻擊方面,通過拒絕服務(wù)攻擊或信息炸彈、非法操作等手段,獲取服務(wù)器中的保密資料,或利用服務(wù)器欺騙信息,傳播不良信息等;在管理方面,缺少人力、財(cái)力、物力的支撐及嚴(yán)格的信息安全管理制度。上述問題輕則造成使用上的不便,重則造成數(shù)據(jù)丟失、系統(tǒng)故障,直至整個(gè)校園網(wǎng)癱瘓。
3 計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用
計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的運(yùn)用主要體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面。
3.1 物理安全
校園網(wǎng)的物理安全主要考慮物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。
(1)物理位置選擇方面,根據(jù)學(xué)校實(shí)際情況,選擇信息點(diǎn)密集的建筑物的二、三層或中間層作為主機(jī)房的建設(shè)場(chǎng)所,避開強(qiáng)電磁場(chǎng)干擾和火災(zāi)水災(zāi)隱患區(qū)。
(2)機(jī)房使用防火防盜門,內(nèi)部鋪設(shè)防靜電地板,墻壁及頂棚進(jìn)行不起塵處理,確保機(jī)房具備防塵、防潮、抗靜電、阻燃、絕緣、隔熱、降噪音的物理環(huán)境。
(3)機(jī)房的供電系統(tǒng)按強(qiáng)電和弱電系統(tǒng)分開進(jìn)行敷設(shè),且設(shè)備供電與動(dòng)力、照明系統(tǒng)分開,同時(shí)配置不間斷電源系統(tǒng),采用獨(dú)立雙回路供電,防止停電造成網(wǎng)絡(luò)通訊中斷。
(4)機(jī)房安裝室外的獨(dú)立接地體,直流地、防靜電地采用獨(dú)立接地;交流工作地、安全保護(hù)地采用電力系統(tǒng)接地,所有的機(jī)柜均接地。
(5)建立有效的新風(fēng)系統(tǒng),采用工業(yè)空調(diào),保證機(jī)房?jī)?nèi)相對(duì)穩(wěn)定的溫度和濕度。
(6)設(shè)置溫感、煙感、報(bào)警器等裝置,采用氣體滅火劑作為消防設(shè)備。
(7)建設(shè)機(jī)房集中環(huán)境監(jiān)控系統(tǒng),對(duì)人員主要出入口及設(shè)備較為集中的房間進(jìn)行監(jiān)視。
(8)在機(jī)房中設(shè)立電子門禁系統(tǒng),加強(qiáng)機(jī)房出入人員的管理。
3.2 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是利用路由器、交換機(jī)和相關(guān)網(wǎng)絡(luò)設(shè)備支撐的、可以用于在本地或遠(yuǎn)程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境的安全。
(1)根據(jù)職能、重要性及信息的重要程度劃分不同的子網(wǎng),包括主子網(wǎng)、子網(wǎng)、工作組網(wǎng)、服務(wù)器區(qū)等,在關(guān)鍵子網(wǎng)設(shè)立防火墻,防止來自內(nèi)部或外部的惡意攻擊。
(2)在網(wǎng)絡(luò)邊界處部署訪問控制設(shè)備,具備明確的允許/拒絕的訪問能力,控制顆粒度為端口級(jí),對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。
(3)在網(wǎng)絡(luò)系統(tǒng)中部署流量監(jiān)控、流量控制、抗DDOS網(wǎng)關(guān)設(shè)備,對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄和事件審計(jì),對(duì)異常情況進(jìn)行跟蹤監(jiān)視。
(4)對(duì)網(wǎng)絡(luò)邊界進(jìn)行完整性檢查,部署終端安全防護(hù)系統(tǒng),對(duì)非授權(quán)設(shè)備私自接入網(wǎng)絡(luò)和越權(quán)訪問可進(jìn)行檢查、定位、阻斷,并及時(shí)報(bào)告安全管理中心,做出相應(yīng)處理。
(5)在網(wǎng)絡(luò)邊界處部署入侵防御系統(tǒng),主要監(jiān)視端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等行為,并記錄其源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)及時(shí)報(bào)警。
3.3 主機(jī)安全
主機(jī)安全包括對(duì)各類服務(wù)器、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。
(1)在校園網(wǎng)中部署漏洞掃描系統(tǒng),定時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描,及時(shí)發(fā)現(xiàn)校園網(wǎng)中路由器、防火墻、交換機(jī)特別是重要服務(wù)器的漏洞情況,并進(jìn)行漏洞修補(bǔ)。
(2)在校園網(wǎng)中部署安全監(jiān)控審計(jì)系統(tǒng),對(duì)內(nèi)部網(wǎng)絡(luò)訪問行為、主機(jī)操作行為等的采集、分析和識(shí)別,并對(duì)網(wǎng)絡(luò)活動(dòng)的相關(guān)信息進(jìn)行分析,加強(qiáng)校園網(wǎng)內(nèi)部人員網(wǎng)絡(luò)行為安全監(jiān)控與審計(jì)。
(3)通過監(jiān)控來自校園網(wǎng)內(nèi)部和外部的用戶活動(dòng),偵察系統(tǒng)中存在的安全威脅和違規(guī)行為,測(cè)試安全策略,協(xié)助分析攻擊,可以為事后追蹤提供支撐。
3.4 應(yīng)用安全
應(yīng)用安全是在主機(jī)安全的基礎(chǔ)之上,是保護(hù)用戶與主機(jī)安全的接口,在校園網(wǎng)安全管理中需要重點(diǎn)防護(hù)。
(1)在校園網(wǎng)部署身份認(rèn)證管理系統(tǒng),利用權(quán)限控制對(duì)校園網(wǎng)中用戶的權(quán)限和登陸需求進(jìn)行辨別,記錄用戶的登陸和操作信息,以此來加強(qiáng)校園網(wǎng)中訪問控制與權(quán)限管理。
(2)對(duì)于校園網(wǎng)中新上線的應(yīng)用系統(tǒng),在系統(tǒng)設(shè)計(jì)和開發(fā)階段,通過考慮身份鑒別、訪問控制、安全審計(jì)等方面,實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全防護(hù);對(duì)于校園網(wǎng)中現(xiàn)有的應(yīng)用系統(tǒng),通過技術(shù)、管理、培訓(xùn)等多種手段,提升現(xiàn)有系統(tǒng)的應(yīng)用安全。
3.5 數(shù)據(jù)安全
數(shù)據(jù)資源是校園網(wǎng)正常運(yùn)行的基礎(chǔ),是校園網(wǎng)安全的核心和重點(diǎn),主要包括數(shù)據(jù)訪問安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)并發(fā)安全等。
(1)利用身份認(rèn)證和權(quán)限控制,對(duì)用戶進(jìn)行身份鑒別,保證用戶身份的唯一性,并限制用戶訪問的資源,防止用戶越權(quán)使用。
(2)利用用戶名密碼和專用密鑰等數(shù)據(jù)加密技術(shù),對(duì)校園網(wǎng)中的敏感數(shù)據(jù)進(jìn)行加密,保護(hù)校園網(wǎng)中的重要文件、數(shù)據(jù)和信息。
(3)在校園網(wǎng)中部署數(shù)據(jù)備份設(shè)備和應(yīng)急容災(zāi)系統(tǒng),利用數(shù)據(jù)備份技術(shù),制定不同的備份策略,對(duì)校園網(wǎng)的數(shù)據(jù)信息進(jìn)行備份;通過制定數(shù)據(jù)恢復(fù)措施,保證校園網(wǎng)在經(jīng)歷災(zāi)難后能夠迅速恢復(fù)。
4 信息安全管理措施
信息安全管理措施是校園網(wǎng)安全的重要組成部分,是對(duì)校園網(wǎng)中一切人、設(shè)備、環(huán)境的狀態(tài)管理與控制的方法,主要包括幾項(xiàng)內(nèi)容。
(1)組建專門的安全管理機(jī)構(gòu),依據(jù)信息安全管理制度,對(duì)校園網(wǎng)進(jìn)行定期維護(hù);利用校園網(wǎng)的監(jiān)控軟件,監(jiān)視和記錄校園網(wǎng)的運(yùn)行情況,及時(shí)處理異常情況。
(2)建立信息安全管理制度,對(duì)進(jìn)出入機(jī)房進(jìn)行嚴(yán)格的使用登記,定期對(duì)校園網(wǎng)的運(yùn)行安全進(jìn)行評(píng)估,及時(shí)完善和修復(fù)隱患問題。
(3)加強(qiáng)校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè),對(duì)運(yùn)行時(shí)間長(zhǎng)、老化的設(shè)備進(jìn)行更新?lián)Q代,合理配置和使用服務(wù)器等硬件設(shè)備,及時(shí)發(fā)現(xiàn)安全問題并進(jìn)行預(yù)防和處理。
(4)定期舉行網(wǎng)絡(luò)安全培訓(xùn),普及計(jì)算機(jī)信息安全知識(shí)和處置方法,提高管理人員和用戶的安全意識(shí)。
5 結(jié)束語
本文針對(duì)校園網(wǎng)存在的安全問題,將計(jì)算機(jī)信息安全技術(shù)應(yīng)用在校園網(wǎng)中,并提出信息安全管理措施,為增強(qiáng)校園網(wǎng)的安全管理提供支撐。在校園網(wǎng)建設(shè)和運(yùn)行過程中,應(yīng)將信息安全管理放在重要位置,有利于保證校園網(wǎng)信息的安全性,防止重要信息的泄露。
參考文獻(xiàn)
[1] 姜貴平,薛進(jìn),劉賢喜等.校園網(wǎng)網(wǎng)絡(luò)信息安全問題探討[J].中國教育技術(shù)裝備,2013年2月下 第06期(總第300期):47-49.
[2] 叢蓉,劉云飛,孟祥宇.一種基于多維分析的校園網(wǎng)安全模型教育技術(shù)應(yīng)用與整合研究論文,2005,122-127.
[3] 孟晶.關(guān)于高校校園網(wǎng)絡(luò)的信息安全性問題探究[J].數(shù)字化應(yīng)戶,2013(4):32.
級(jí)別:省級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:CSSCI南大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)