校园网的信息安全应用

　　随着现代教育网络的发展，校园网的发展有了一定规模，它已成为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的重要平台。与此同时，校园网的安全性也成为校园网能否正常、有效运行的关键。本文从校园网现状以及面临的主要安全问题出发，提出保障校园网正常运行的安全措施。

　　1网络安全的定义

　　网络安全是指使用各种网络管理、控制和技术措施，使得网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，保证网络系统可靠、连续不间断地运行。 而网络安全包含网络硬件安全、网络软件安全、网络信息安全。从广义来说，就是我们的信息，从源头的网络设备开始，到网络的传输过程，最后到网络的设备终端，都是涉及到网络安全保护的范围，最后保证信息的完整性、保密性和可用性。

　　2校园网面临的安全问题

　　校园网面临的安全问题主要有以下几个方面：

　　(1)校园中的计算机设备千差万别。比如学生宿舍的计算机、老师的计算机、学校机房的计算机，这些计算机应用的安全策略都不尽相同，没有一个统一的计算机管理制度，就会造成校园网的安全责任难以区分。

　　(2)开放的校园环境。极大部分的高校处于一种开放式的校园，很难保证校园内的计算机和通信设备免收破坏。机房出入管理不严，使潜在的入侵者有机会接近重要的设备。所以硬件设备的物理安全是整个校园网正常运行的基本条件，高校必须重视设备的物理安全，完善学校的安保系统。

　　(3)“家贼难防”。校园网中的用户是一个多元化的群体，有老师、学生和外来人员等，要使得校园网正常稳定运行，就要确保每个用户正确使用校园网。其中学生是一个活跃的群体，他们对新知识充满好奇，一些新的网络知识，比如入侵和攻击技术，会让他们铤而走险，不考虑后果，以校园网作为对象去实施这些攻击。例如DDOS(分布式拒绝服务器攻击)，对服务器会造成很大的负载，导致校园网瘫痪。

　　3校园网的信息安全应用

　　针对校园网所面对的安全问题，如何正确保护校园网的正常稳定运行，主要体现在管理安全、物理安全、数据安全、网络安全等方面。

　　3.1管理安全

　　校园网的管理安全就是对校园内的一切人、设备和环境等资源的状态管理与控制，有以下几个项目：

　　(1)对校园网进行定期维护和保养，主要的设备应当集中管理，对校园网中的路由器、交换机、服务器等网络资源进行监视、测试、配置、分析、评价和控制，对设备进行实时的监控，及时处理异常情况。

　　(2)建立完善的机房出入登记制度，任何人出入机房都必须登记姓名和部门等相关信息，而机房管理人员应当每天下班前检查机房是否完好，水电和门锁是否已关闭等。

　　(3)加强校园网安全基础设备的建设，如重要的校园网设备应当按照监控录像，如遇异常情况能提供录像证明。

　　3.2物理安全

　　硬件设备的物理安全是整个校园网正常运行的基本条件，其中包括物理位置选择、物理访问控制、防盗防破坏、防火防潮、防静电、防雷击、电力供应等方面。

　　(1)校园网主要设备的物理位置应该远离产生粉尘、油烟，以及生产或贮存具有腐蚀性、易燃、易爆物品的场所，避开强电磁场干扰(广播电视发射塔等)，与垃圾房、厨房、餐厅保持相当距离，防止鼠害。

　　(2)机房应该使用专门的防静电地板，重要的设备旁边应该有灭火器等灭火工具;建立有效的制冷系统，保证设备运行在正常的温度和湿度状态下。

　　(3)机房必须配备UPS(Uninterruptible Power System/Uninterruptible Power Supply)，即不间断电源，保证机房24小时不间断运行。

　　3.3数据安全

　　在信息化时代里，信息数据是最宝贵的资源，很多违法者想方设法都要窃取这些重要的数据。对于高校校园网而言，最可能的数据安全包括：重要的科研数据被破坏或泄密;财务系统数据被破坏或泄密;教务系统被破坏，教师或学生的个人资料被破坏或泄密。为了保护这些重要的数据，可以从以下几方面着手：

　　(1)利用数据加密技术(如3DES算法)对校园网中敏感数据进行加密，防止数据在通信过程当中被窃取。

　　(2)重要数据应当做好异地备份，防止数据被破坏。当出现数据丢失或损坏的时候能够迅速还原。

　　(3)利用身份认证和权限控制，把校园网内的用户分权限，不同用户依据自身获得的相关权限进行相关数据或信息的处理，从而实现数据和相关信息资源的安全。

　　3.4网络安全

　　网络安全主要是利用路由器、交换机、防火墙和入侵防御系统等设备防止数据在通信过程当中遭到破坏。具体方案有如下几点：

　　(1)构建校园网入网设备的病毒防御体系。在校园网的出口处设置网关防病毒系统。对通过FTP下载文件、通过POP3接收下载外部邮件时可能携带的恶性的程序和病毒进行查杀扫描。在网络中心机房建立防病毒监测与控制中心，能够及时有效地发现、抵御病毒的攻击和彻底清除病毒。

　　(2)建立7*24小时监控的网络信息入侵检测体系。入侵检测系统(IDS)是新一代动态安全防范技术，通过对计算机网络或主机中的若干关键信息的收集和分析，从中发现是否有违反安全策略的行为和被攻击的迹象。

　　(3)建立高效可靠的内网安全管理体系。对于移动设备(笔记本等)和新增设备未经过安全过滤和检查，监测内网计算机的一些违规接入网络的行为。对于一些端口(无线接入设备或固定端口)可以使用IP地址与MAC地址进行绑定。

　　4结语

　　保证信息的安全是校园网能够得到广泛应用的重要前提条件，一个方面的安全解决方案很难充分保证校园网安全，因此建立一套多方位的安全管理方案是十分必要的。虽然信息没有百分之百的安全，但这样的全面保护方案也仍然是必要的，而且必须与时俱进，随时更新各种网络技术。本文提出的信息安全应用，能够有效保证校园网的信息安全。

　　作者：程文亮 来源：科教导刊·电子版 2016年3期