關于校園網(wǎng)的信息安全應用的研究分析論文

　　隨著現(xiàn)代教育網(wǎng)絡的發(fā)展，校園網(wǎng)的發(fā)展有了一定規(guī)模，它已成為學校教學、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的重要平臺。與此同時，校園網(wǎng)的安全性也成為校園網(wǎng)能否正常、有效運行的關鍵。本文從校園網(wǎng)現(xiàn)狀以及面臨的主要安全問題出發(fā)，提出保障校園網(wǎng)正常運行的安全措施。

　　1網(wǎng)絡安全的定義

　　網(wǎng)絡安全是指使用各種網(wǎng)絡管理、控制和技術措施，使得網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證網(wǎng)絡系統(tǒng)可靠、連續(xù)不間斷地運行。 而網(wǎng)絡安全包含網(wǎng)絡硬件安全、網(wǎng)絡軟件安全、網(wǎng)絡信息安全。從廣義來說，就是我們的信息，從源頭的網(wǎng)絡設備開始，到網(wǎng)絡的傳輸過程，最后到網(wǎng)絡的設備終端，都是涉及到網(wǎng)絡安全保護的范圍，最后保證信息的完整性、保密性和可用性。

　　2校園網(wǎng)面臨的安全問題

　　校園網(wǎng)面臨的安全問題主要有以下幾個方面：

　　(1)校園中的計算機設備千差萬別。比如學生宿舍的計算機、老師的計算機、學校機房的計算機，這些計算機應用的安全策略都不盡相同，沒有一個統(tǒng)一的計算機管理制度，就會造成校園網(wǎng)的安全責任難以區(qū)分。

　　(2)開放的校園環(huán)境。極大部分的高校處于一種開放式的校園，很難保證校園內(nèi)的計算機和通信設備免收破壞。機房出入管理不嚴，使?jié)撛诘娜肭终哂袡C會接近重要的設備。所以硬件設備的物理安全是整個校園網(wǎng)正常運行的基本條件，高校必須重視設備的物理安全，完善學校的安保系統(tǒng)。

　　(3)“家賊難防”。校園網(wǎng)中的用戶是一個多元化的群體，有老師、學生和外來人員等，要使得校園網(wǎng)正常穩(wěn)定運行，就要確保每個用戶正確使用校園網(wǎng)。其中學生是一個活躍的群體，他們對新知識充滿好奇，一些新的網(wǎng)絡知識，比如入侵和攻擊技術，會讓他們鋌而走險，不考慮后果，以校園網(wǎng)作為對象去實施這些攻擊。例如DDOS(分布式拒絕服務器攻擊)，對服務器會造成很大的負載，導致校園網(wǎng)癱瘓。

　　3校園網(wǎng)的信息安全應用

　　針對校園網(wǎng)所面對的安全問題，如何正確保護校園網(wǎng)的正常穩(wěn)定運行，主要體現(xiàn)在管理安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡安全等方面。

　　3.1管理安全

　　校園網(wǎng)的管理安全就是對校園內(nèi)的一切人、設備和環(huán)境等資源的狀態(tài)管理與控制，有以下幾個項目：

　　(1)對校園網(wǎng)進行定期維護和保養(yǎng)，主要的設備應當集中管理，對校園網(wǎng)中的路由器、交換機、服務器等網(wǎng)絡資源進行監(jiān)視、測試、配置、分析、評價和控制，對設備進行實時的監(jiān)控，及時處理異常情況。

　　(2)建立完善的機房出入登記制度，任何人出入機房都必須登記姓名和部門等相關信息，而機房管理人員應當每天下班前檢查機房是否完好，水電和門鎖是否已關閉等。

　　(3)加強校園網(wǎng)安全基礎設備的建設，如重要的校園網(wǎng)設備應當按照監(jiān)控錄像，如遇異常情況能提供錄像證明。

　　3.2物理安全

　　硬件設備的物理安全是整個校園網(wǎng)正常運行的基本條件，其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應等方面。

　　(1)校園網(wǎng)主要設備的物理位置應該遠離產(chǎn)生粉塵、油煙，以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場所，避開強電磁場干擾(廣播電視發(fā)射塔等)，與垃圾房、廚房、餐廳保持相當距離，防止鼠害。

　　(2)機房應該使用專門的防靜電地板，重要的設備旁邊應該有滅火器等滅火工具;建立有效的制冷系統(tǒng)，保證設備運行在正常的溫度和濕度狀態(tài)下。

　　(3)機房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply)，即不間斷電源，保證機房24小時不間斷運行。

　　3.3數(shù)據(jù)安全

　　在信息化時代里，信息數(shù)據(jù)是最寶貴的資源，很多違法者想方設法都要竊取這些重要的數(shù)據(jù)。對于高校校園網(wǎng)而言，最可能的數(shù)據(jù)安全包括：重要的科研數(shù)據(jù)被破壞或泄密;財務系統(tǒng)數(shù)據(jù)被破壞或泄密;教務系統(tǒng)被破壞，教師或?qū)W生的個人資料被破壞或泄密。為了保護這些重要的數(shù)據(jù)，可以從以下幾方面著手：

　　(1)利用數(shù)據(jù)加密技術(如3DES算法)對校園網(wǎng)中敏感數(shù)據(jù)進行加密，防止數(shù)據(jù)在通信過程當中被竊取。

　　(2)重要數(shù)據(jù)應當做好異地備份，防止數(shù)據(jù)被破壞。當出現(xiàn)數(shù)據(jù)丟失或損壞的時候能夠迅速還原。

　　(3)利用身份認證和權(quán)限控制，把校園網(wǎng)內(nèi)的用戶分權(quán)限，不同用戶依據(jù)自身獲得的相關權(quán)限進行相關數(shù)據(jù)或信息的處理，從而實現(xiàn)數(shù)據(jù)和相關信息資源的安全。

　　3.4網(wǎng)絡安全

　　網(wǎng)絡安全主要是利用路由器、交換機、防火墻和入侵防御系統(tǒng)等設備防止數(shù)據(jù)在通信過程當中遭到破壞。具體方案有如下幾點：

　　(1)構(gòu)建校園網(wǎng)入網(wǎng)設備的病毒防御體系。在校園網(wǎng)的出口處設置網(wǎng)關防病毒系統(tǒng)。對通過FTP下載文件、通過POP3接收下載外部郵件時可能攜帶的惡性的程序和病毒進行查殺掃描。在網(wǎng)絡中心機房建立防病毒監(jiān)測與控制中心，能夠及時有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底清除病毒。

　　(2)建立7*24小時監(jiān)控的網(wǎng)絡信息入侵檢測體系。入侵檢測系統(tǒng)(IDS)是新一代動態(tài)安全防范技術，通過對計算機網(wǎng)絡或主機中的若干關鍵信息的收集和分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。

　　(3)建立高效可靠的內(nèi)網(wǎng)安全管理體系。對于移動設備(筆記本等)和新增設備未經(jīng)過安全過濾和檢查，監(jiān)測內(nèi)網(wǎng)計算機的一些違規(guī)接入網(wǎng)絡的行為。對于一些端口(無線接入設備或固定端口)可以使用IP地址與MAC地址進行綁定。

　　4結(jié)語

　　保證信息的安全是校園網(wǎng)能夠得到廣泛應用的重要前提條件，一個方面的安全解決方案很難充分保證校園網(wǎng)安全，因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全，但這樣的全面保護方案也仍然是必要的，而且必須與時俱進，隨時更新各種網(wǎng)絡技術。本文提出的信息安全應用，能夠有效保證校園網(wǎng)的信息安全。

【校園網(wǎng)的信息安全應用的研究分析論文】相關文章：

高校校園網(wǎng)網(wǎng)絡和信息安全管理的分析論文10-09

關于計算機信息管理及其應用實踐的研究分析論文10-10

學前教育舞蹈應用分析對策研究的論文10-09

信息安全工程分析論文10-11

高職院校智慧校園網(wǎng)絡的信息安全論文10-09

企業(yè)應用信息管理系統(tǒng)的問題研究論文10-09

電力信息安全監(jiān)控研究論文10-12

校園網(wǎng)信息安全防范論文（精選6篇）09-20

信息安全等級保護的分析論文10-09

數(shù)學應用的教育分析論文10-09