- 相關推薦
關于校園網的信息安全應用的研究分析論文
隨著現代教育網絡的發展,校園網的發展有了一定規模,它已成為學校教學、科研和管理等教育提供資源共享、信息交流和協同工作的重要平臺。與此同時,校園網的安全性也成為校園網能否正常、有效運行的關鍵。本文從校園網現狀以及面臨的主要安全問題出發,提出保障校園網正常運行的安全措施。
1網絡安全的定義
網絡安全是指使用各種網絡管理、控制和技術措施,使得網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,保證網絡系統可靠、連續不間斷地運行。 而網絡安全包含網絡硬件安全、網絡軟件安全、網絡信息安全。從廣義來說,就是我們的信息,從源頭的網絡設備開始,到網絡的傳輸過程,最后到網絡的設備終端,都是涉及到網絡安全保護的范圍,最后保證信息的完整性、保密性和可用性。
2校園網面臨的安全問題
校園網面臨的安全問題主要有以下幾個方面:
(1)校園中的計算機設備千差萬別。比如學生宿舍的計算機、老師的計算機、學校機房的計算機,這些計算機應用的安全策略都不盡相同,沒有一個統一的計算機管理制度,就會造成校園網的安全責任難以區分。
(2)開放的校園環境。極大部分的高校處于一種開放式的校園,很難保證校園內的計算機和通信設備免收破壞。機房出入管理不嚴,使潛在的入侵者有機會接近重要的設備。所以硬件設備的物理安全是整個校園網正常運行的基本條件,高校必須重視設備的物理安全,完善學校的安保系統。
(3)“家賊難防”。校園網中的用戶是一個多元化的群體,有老師、學生和外來人員等,要使得校園網正常穩定運行,就要確保每個用戶正確使用校園網。其中學生是一個活躍的群體,他們對新知識充滿好奇,一些新的網絡知識,比如入侵和攻擊技術,會讓他們鋌而走險,不考慮后果,以校園網作為對象去實施這些攻擊。例如DDOS(分布式拒絕服務器攻擊),對服務器會造成很大的負載,導致校園網癱瘓。
3校園網的信息安全應用
針對校園網所面對的安全問題,如何正確保護校園網的正常穩定運行,主要體現在管理安全、物理安全、數據安全、網絡安全等方面。
3.1管理安全
校園網的管理安全就是對校園內的一切人、設備和環境等資源的狀態管理與控制,有以下幾個項目:
(1)對校園網進行定期維護和保養,主要的設備應當集中管理,對校園網中的路由器、交換機、服務器等網絡資源進行監視、測試、配置、分析、評價和控制,對設備進行實時的監控,及時處理異常情況。
(2)建立完善的機房出入登記制度,任何人出入機房都必須登記姓名和部門等相關信息,而機房管理人員應當每天下班前檢查機房是否完好,水電和門鎖是否已關閉等。
(3)加強校園網安全基礎設備的建設,如重要的校園網設備應當按照監控錄像,如遇異常情況能提供錄像證明。
3.2物理安全
硬件設備的物理安全是整個校園網正常運行的基本條件,其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應等方面。
(1)校園網主要設備的物理位置應該遠離產生粉塵、油煙,以及生產或貯存具有腐蝕性、易燃、易爆物品的場所,避開強電磁場干擾(廣播電視發射塔等),與垃圾房、廚房、餐廳保持相當距離,防止鼠害。
(2)機房應該使用專門的防靜電地板,重要的設備旁邊應該有滅火器等滅火工具;建立有效的制冷系統,保證設備運行在正常的溫度和濕度狀態下。
(3)機房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply),即不間斷電源,保證機房24小時不間斷運行。
3.3數據安全
在信息化時代里,信息數據是最寶貴的資源,很多違法者想方設法都要竊取這些重要的數據。對于高校校園網而言,最可能的數據安全包括:重要的科研數據被破壞或泄密;財務系統數據被破壞或泄密;教務系統被破壞,教師或學生的個人資料被破壞或泄密。為了保護這些重要的數據,可以從以下幾方面著手:
(1)利用數據加密技術(如3DES算法)對校園網中敏感數據進行加密,防止數據在通信過程當中被竊取。
(2)重要數據應當做好異地備份,防止數據被破壞。當出現數據丟失或損壞的時候能夠迅速還原。
(3)利用身份認證和權限控制,把校園網內的用戶分權限,不同用戶依據自身獲得的相關權限進行相關數據或信息的處理,從而實現數據和相關信息資源的安全。
3.4網絡安全
網絡安全主要是利用路由器、交換機、防火墻和入侵防御系統等設備防止數據在通信過程當中遭到破壞。具體方案有如下幾點:
(1)構建校園網入網設備的病毒防御體系。在校園網的出口處設置網關防病毒系統。對通過FTP下載文件、通過POP3接收下載外部郵件時可能攜帶的惡性的程序和病毒進行查殺掃描。在網絡中心機房建立防病毒監測與控制中心,能夠及時有效地發現、抵御病毒的攻擊和徹底清除病毒。
(2)建立7*24小時監控的網絡信息入侵檢測體系。入侵檢測系統(IDS)是新一代動態安全防范技術,通過對計算機網絡或主機中的若干關鍵信息的收集和分析,從中發現是否有違反安全策略的行為和被攻擊的跡象。
(3)建立高效可靠的內網安全管理體系。對于移動設備(筆記本等)和新增設備未經過安全過濾和檢查,監測內網計算機的一些違規接入網絡的行為。對于一些端口(無線接入設備或固定端口)可以使用IP地址與MAC地址進行綁定。
4結語
保證信息的安全是校園網能夠得到廣泛應用的重要前提條件,一個方面的安全解決方案很難充分保證校園網安全,因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全,但這樣的全面保護方案也仍然是必要的,而且必須與時俱進,隨時更新各種網絡技術。本文提出的信息安全應用,能夠有效保證校園網的信息安全。
【校園網的信息安全應用的研究分析論文】相關文章:
高校校園網網絡和信息安全管理的分析論文10-09
學前教育舞蹈應用分析對策研究的論文10-09
信息安全工程分析論文10-11
高職院校智慧校園網絡的信息安全論文10-09
企業應用信息管理系統的問題研究論文10-09
電力信息安全監控研究論文10-12
校園網信息安全防范論文(精選6篇)09-20
信息安全等級保護的分析論文10-09
數學應用的教育分析論文10-09