計算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

一、計算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用

計算機(jī)信息安全技術(shù)在校園網(wǎng)中的運用主要體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

1.1物理安全

校園網(wǎng)的物理安全主要考慮物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。

（1）物理位置選擇方面，根據(jù)學(xué)校實際情況，選擇信息點密集的建筑物的二、三層或中間層作為主機(jī)房的建設(shè)場所，避開強(qiáng)電磁場干擾和火災(zāi)水災(zāi)隱患區(qū)。

（2）機(jī)房使用防火防盜門，內(nèi)部鋪設(shè)防靜電地板，墻壁及頂棚進(jìn)行不起塵處理，確保機(jī)房具備防塵、防潮、抗靜電、阻燃、絕緣、隔熱、降噪音的物理環(huán)境。

（3）機(jī)房的供電系統(tǒng)按強(qiáng)電和弱電系統(tǒng)分開進(jìn)行敷設(shè)，且設(shè)備供電與動力、照明系統(tǒng)分開，同時配置不間斷電源系統(tǒng)，采用獨立雙回路供電，防止停電造成網(wǎng)絡(luò)通訊中斷。

（4）機(jī)房安裝室外的獨立接地體，直流地、防靜電地采用獨立接地；交流工作地、安全保護(hù)地采用電力系統(tǒng)接地，所有的機(jī)柜均接地。

（5）建立有效的新風(fēng)系統(tǒng)，采用工業(yè)空調(diào)，保證機(jī)房內(nèi)相對穩(wěn)定的溫度和濕度。

（6）設(shè)置溫感、煙感、報警器等裝置，采用氣體滅火劑作為消防設(shè)備。

（7）建設(shè)機(jī)房集中環(huán)境監(jiān)控系統(tǒng)，對人員主要出入口及設(shè)備較為集中的房間進(jìn)行監(jiān)視。

（8）在機(jī)房中設(shè)立電子門禁系統(tǒng)，加強(qiáng)機(jī)房出入人員的管理。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是利用路由器、交換機(jī)和相關(guān)網(wǎng)絡(luò)設(shè)備支撐的、可以用于在本地或遠(yuǎn)程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境的安全。

（1）根據(jù)職能、重要性及信息的重要程度劃分不同的子網(wǎng)，包括主子網(wǎng)、子網(wǎng)、工作組網(wǎng)、服務(wù)器區(qū)等，在關(guān)鍵子網(wǎng)設(shè)立防火墻，防止來自內(nèi)部或外部的惡意攻擊。

（2）在網(wǎng)絡(luò)邊界處部署訪問控制設(shè)備，具備明確的允許/拒絕的訪問能力，控制顆粒度為端口級，對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制。

（3）在網(wǎng)絡(luò)系統(tǒng)中部署流量監(jiān)控、流量控制、抗DDOS網(wǎng)關(guān)設(shè)備，對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄和事件審計，對異常情況進(jìn)行跟蹤監(jiān)視。

（4）對網(wǎng)絡(luò)邊界進(jìn)行完整性檢查，部署終端安全防護(hù)系統(tǒng)，對非授權(quán)設(shè)備私自接入網(wǎng)絡(luò)和越權(quán)訪問可進(jìn)行檢查、定位、阻斷，并及時報告安全管理中心，做出相應(yīng)處理。

（5）在網(wǎng)絡(luò)邊界處部署入侵防御系統(tǒng)，主要監(jiān)視端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等行為，并記錄其源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時及時報警。

1.3主機(jī)安全

主機(jī)安全包括對各類服務(wù)器、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險。

（1）在校園網(wǎng)中部署漏洞掃描系統(tǒng)，定時對系統(tǒng)進(jìn)行漏洞掃描，及時發(fā)現(xiàn)校園網(wǎng)中路由器、防火墻、交換機(jī)特別是重要服務(wù)器的漏洞情況，并進(jìn)行漏洞修補(bǔ)。

（2）在校園網(wǎng)中部署安全監(jiān)控審計系統(tǒng)，對內(nèi)部網(wǎng)絡(luò)訪問行為、主機(jī)操作行為等的采集、分析和識別，并對網(wǎng)絡(luò)活動的相關(guān)信息進(jìn)行分析，加強(qiáng)校園網(wǎng)內(nèi)部人員網(wǎng)絡(luò)行為安全監(jiān)控與審計。

（3）通過監(jiān)控來自校園網(wǎng)內(nèi)部和外部的用戶活動，偵察系統(tǒng)中存在的安全威脅和違規(guī)行為，測試安全策略，協(xié)助分析攻擊，可以為事后追蹤起訴提供支撐。

1.4應(yīng)用安全

應(yīng)用安全是在主機(jī)安全的基礎(chǔ)之上，是保護(hù)用戶與主機(jī)安全的接口，在校園網(wǎng)安全管理中需要重點防護(hù)。

（1）在校園網(wǎng)部署身份認(rèn)證管理系統(tǒng)，利用權(quán)限控制對校園網(wǎng)中用戶的權(quán)限和登陸需求進(jìn)行辨別，記錄用戶的登陸和操作信息，以此來加強(qiáng)校園網(wǎng)中訪問控制與權(quán)限管理。

（2）對于校園網(wǎng)中新上線的應(yīng)用系統(tǒng)，在系統(tǒng)設(shè)計和開發(fā)階段，通過考慮身份鑒別、訪問控制、安全審計等方面，實現(xiàn)應(yīng)用系統(tǒng)的安全防護(hù)；對于校園網(wǎng)中現(xiàn)有的應(yīng)用系統(tǒng)，通過技術(shù)、管理、培訓(xùn)等多種手段，提升現(xiàn)有系統(tǒng)的應(yīng)用安全。

1.5數(shù)據(jù)安全

數(shù)據(jù)資源是校園網(wǎng)正常運行的基礎(chǔ)，是校園網(wǎng)安全的核心和重點，主要包括數(shù)據(jù)訪問安全、數(shù)據(jù)存儲安全、數(shù)據(jù)并發(fā)安全等。

（1）利用身份認(rèn)證和權(quán)限控制，對用戶進(jìn)行身份鑒別，保證用戶身份的唯一性，并限制用戶訪問的資源，防止用戶越權(quán)使用。

（2）利用用戶名密碼和專用密鑰等數(shù)據(jù)加密技術(shù)，對校園網(wǎng)中的敏感數(shù)據(jù)進(jìn)行加密，保護(hù)校園網(wǎng)中的重要文件、數(shù)據(jù)和信息。

（3）在校園網(wǎng)中部署數(shù)據(jù)備份設(shè)備和應(yīng)急容災(zāi)系統(tǒng)，利用數(shù)據(jù)備份技術(shù)，制定不同的備份策略，對校園網(wǎng)的數(shù)據(jù)信息進(jìn)行備份；通過制定數(shù)據(jù)恢復(fù)措施，保證校園網(wǎng)在經(jīng)歷災(zāi)難后能夠迅速恢復(fù)。

二、信息安全管理措施

信息安全管理措施是校園網(wǎng)安全的重要組成部分，是對校園網(wǎng)中一切人、設(shè)備、環(huán)境的狀態(tài)管理與控制的方法，主要包括幾項內(nèi)容。

（1）組建專門的安全管理機(jī)構(gòu)，依據(jù)信息安全管理制度，對校園網(wǎng)進(jìn)行定期維護(hù)；利用校園網(wǎng)的監(jiān)控軟件，監(jiān)視和記錄校園網(wǎng)的運行情況，及時處理異常情況。

（2）建立信息安全管理制度，對進(jìn)出入機(jī)房進(jìn)行嚴(yán)格的使用登記，定期對校園網(wǎng)的運行安全進(jìn)行評估，及時完善和修復(fù)隱患問題。

（3）加強(qiáng)校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè)，對運行時間長、老化的設(shè)備進(jìn)行更新?lián)Q代，合理配置和使用服務(wù)器等硬件設(shè)備，及時發(fā)現(xiàn)安全問題并進(jìn)行預(yù)防和處理。

（4）定期舉行網(wǎng)絡(luò)安全培訓(xùn)，普及計算機(jī)信息安全知識和處置方法，提高管理人員和用戶的安全意識。

三、結(jié)束語

本文針對校園網(wǎng)存在的安全問題，將計算機(jī)信息安全技術(shù)應(yīng)用在校園網(wǎng)中，并提出信息安全管理措施，為增強(qiáng)校園網(wǎng)的安全管理提供支撐。在校園網(wǎng)建設(shè)和運行過程中，應(yīng)將信息安全管理放在重要位置，有利于保證校園網(wǎng)信息的安全性，防止重要信息的泄露。

作者：智慧 單位：天津市河?xùn)|教育中心