導(dǎo)語：校園網(wǎng)信息安全及管理對策探求論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：由校園網(wǎng)運行和信息安全問題，提出加強(qiáng)校園網(wǎng)管理，提高教師和學(xué)生信息安全意識。并對具體的網(wǎng)絡(luò)管理實施方法和信息安全保護(hù)措施進(jìn)行探究和實踐。

關(guān)鍵詞：校園網(wǎng)信息安全網(wǎng)絡(luò)管理

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng)，以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強(qiáng)校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān)，校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊，又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補(bǔ)這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機(jī)與存儲設(shè)備的安全

校園網(wǎng)計算機(jī)和存儲設(shè)備中存儲了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機(jī)病毒控制

計算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機(jī)、網(wǎng)關(guān)等所有計算機(jī)設(shè)備進(jìn)行保護(hù)，殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心，通過強(qiáng)化安全管理工作，對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體管理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強(qiáng)監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充，能夠在放火墻的內(nèi)部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問，達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)IP配置。檢測網(wǎng)絡(luò)中IP應(yīng)用狀況，并將IP+MAC地址進(jìn)行綁定，防止特殊IP地址被盜用。對計算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用情況和流量信息，定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理，保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準(zhǔn)確地定位和排查。

(二)提高認(rèn)識，規(guī)范行為，強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素，是一個有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā)，逐個解決存在的問題，把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識，加強(qiáng)關(guān)于計算機(jī)信息安法律知識的學(xué)習(xí)，自覺規(guī)范操作行為，同時掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時對系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度，可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補(bǔ)丁自動分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬種之多，傳播途徑也相當(dāng)廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動病毒傳播等，這就需要在用戶計算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。公務(wù)員之家

(三)注意數(shù)據(jù)備份，提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力

在做好網(wǎng)絡(luò)安全管理工作的同時，也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時能即使進(jìn)行硬件更換和軟件恢復(fù)等措施。存儲重要數(shù)據(jù)和運行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動和使用，可利用修復(fù)軟件對其進(jìn)行修復(fù)，最快捷的法是使用克隆技術(shù)對系統(tǒng)進(jìn)行全盤備份，可在系統(tǒng)損壞時快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作。恢復(fù)則是當(dāng)存儲介質(zhì)上的應(yīng)用文件損壞時，用修復(fù)軟件對其進(jìn)行修復(fù)。要采用多種手段保存數(shù)據(jù)文件，重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全。

四、結(jié)束語

校園網(wǎng)網(wǎng)絡(luò)信息安全問題具有綜合性、復(fù)雜性和動態(tài)性的特點，它不僅僅是網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的應(yīng)用和提高，更需要廣大用戶樹立信息安全意識，自覺的遵守各項管理規(guī)章和制度，只有這樣才能實現(xiàn)我們所期望的目標(biāo)。