校園網的信息安全論文

　　隨著現代教育網絡的發展，校園網的發展有了一定規模，它已成為學校教學、科研和管理等教育提供資源共享、信息交流和協同工作的重要平臺。與此同時，校園網的安全性也成為校園網能否正常、有效運行的關鍵。本文從校園網現狀以及面臨的主要安全問題出發，提出保障校園網信息安全正常運行的安全措施。

　　1網絡安全的定義

　　網絡安全是指使用各種網絡管理、控制和技術措施，使得網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證網絡系統可靠、連續不間斷地運行。 而網絡安全包含網絡硬件安全、網絡軟件安全、網絡信息安全。

　　從廣義來說，就是我們的信息，從源頭的網絡設備開始，到網絡的傳輸過程，最后到網絡的設備終端，都是涉及到網絡安全保護的范圍，最后保證信息的完整性、保密性和可用性。

　　2校園網面臨的安全問題

　　校園網面臨的安全問題主要有以下幾個方面：

　　(1)校園中的計算機設備千差萬別。比如學生宿舍的計算機、老師的計算機、學校機房的計算機，這些計算機應用的安全策略都不盡相同，沒有一個統一的計算機管理制度，就會造成校園網的安全責任難以區分。

　　(2)開放的校園環境。極大部分的高校處于一種開放式的校園，很難保證校園內的計算機和通信設備免收破壞。機房出入管理不嚴，使潛在的入侵者有機會接近重要的設備。所以硬件設備的物理安全是整個校園網正常運行的基本條件，高校必須重視設備的物理安全，完善學校的安保系統。

　　(3)“家賊難防”。校園網中的用戶是一個多元化的群體，有老師、學生和外來人員等，要使得校園網正常穩定運行，就要確保每個用戶正確使用校園網。其中學生是一個活躍的群體，他們對新知識充滿好奇，一些新的網絡知識，比如入侵和攻擊技術，會讓他們鋌而走險，不考慮后果，以校園網作為對象去實施這些攻擊。例如DDOS(分布式拒絕服務器攻擊)，對服務器會造成很大的負載，導致校園網癱瘓。

　　3校園網的信息安全應用

　　針對校園網所面對的安全問題，如何正確保護校園網的正常穩定運行，主要體現在管理安全、物理安全、數據安全、網絡安全等方面。

　　3.1管理安全

　　校園網的管理安全就是對校園內的一切人、設備和環境等資源的狀態管理與控制，有以下幾個項目：

　　(1)對校園網進行定期維護和保養，主要的設備應當集中管理，對校園網中的路由器、交換機、服務器等網絡資源進行監視、測試、配置、分析、評價和控制，對設備進行實時的監控，及時處理異常情況。

　　(2)建立完善的機房出入登記制度，任何人出入機房都必須登記姓名和部門等相關信息，而機房管理人員應當每天下班前檢查機房是否完好，水電和門鎖是否已關閉等。

　　(3)加強校園網安全基礎設備的建設，如重要的校園網設備應當按照監控錄像，如遇異常情況能提供錄像證明。

　　3.2物理安全

　　硬件設備的物理安全是整個校園網正常運行的基本條件，其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應等方面。

　　(1)校園網主要設備的物理位置應該遠離產生粉塵、油煙，以及生產或貯存具有腐蝕性、易燃、易爆物品的場所，避開強電磁場干擾(廣播電視發射塔等)，與垃圾房、廚房、餐廳保持相當距離，防止鼠害。

　　(2)機房應該使用專門的防靜電地板，重要的設備旁邊應該有滅火器等滅火工具;建立有效的制冷系統，保證設備運行在正常的溫度和濕度狀態下。

　　(3)機房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply)，即不間斷電源，保證機房24小時不間斷運行。

　　3.3數據安全

　　在信息化時代里，信息數據是最寶貴的資源，很多違法者想方設法都要竊取這些重要的數據。對于高校校園網而言，最可能的數據安全包括：重要的科研數據被破壞或泄密;財務系統數據被破壞或泄密;教務系統被破壞，教師或學生的個人資料被破壞或泄密。為了保護這些重要的數據，可以從以下幾方面著手：

　　(1)利用數據加密技術(如3DES算法)對校園網中敏感數據進行加密，防止數據在通信過程當中被竊取。

　　(2)重要數據應當做好異地備份，防止數據被破壞。當出現數據丟失或損壞的時候能夠迅速還原。

　　(3)利用身份認證和權限控制，把校園網內的用戶分權限，不同用戶依據自身獲得的相關權限進行相關數據或信息的處理，從而實現數據和相關信息資源的安全。

　　3.4網絡安全

　　網絡安全主要是利用路由器、交換機、防火墻和入侵防御系統等設備防止數據在通信過程當中遭到破壞。具體方案有如下幾點：

　　(1)構建校園網入網設備的病毒防御體系。在校園網的出口處設置網關防病毒系統。對通過FTP下載文件、通過POP3接收下載外部郵件時可能攜帶的惡性的程序和病毒進行查殺掃描。在網絡中心機房建立防病毒監測與控制中心，能夠及時有效地發現、抵御病毒的攻擊和徹底清除病毒。

　　(2)建立7*24小時監控的網絡信息入侵檢測體系。入侵檢測系統(IDS)是新一代動態安全防范技術，通過對計算機網絡或主機中的若干關鍵信息的收集和分析，從中發現是否有違反安全策略的行為和被攻擊的跡象。

　　(3)建立高效可靠的內網安全管理體系。對于移動設備(筆記本等)和新增設備未經過安全過濾和檢查，監測內網計算機的一些違規接入網絡的行為。對于一些端口(無線接入設備或固定端口)可以使用IP地址與MAC地址進行綁定。

　　4結語

　　保證信息的安全是校園網能夠得到廣泛應用的重要前提條件，一個方面的安全解決方案很難充分保證校園網安全，因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全，但這樣的全面保護方案也仍然是必要的，而且必須與時俱進，隨時更新各種網絡技術。本文提出的信息安全應用，能夠有效保證校園網的信息安全。

【校園網的信息安全論文】相關文章：

高職院校智慧校園網絡的信息安全論文10-09

校園網信息安全防范論文（精選6篇）09-20

高校校園網網絡和信息安全管理的分析論文10-09

校園網絡與信息安全自查報告06-30

信息安全畢業論文10-10

電子檔案的信息安全論文10-09

信息安全管理論文07-29

計算機信息安全論文07-21

網絡信息安全控制與評價的論文10-09

電力信息安全監控研究論文10-12