计算机信息安全技术在校园网中的应用

一、计算机信息安全技术在校园网中的应用

计算机信息安全技术在校园网中的运用主要体现在物理安全、网络安全、主机安全、应用安全、数据安全等方面。

1.1物理安全

校园网的物理安全主要考虑物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等方面。

（1）物理位置选择方面，根据学校实际情况，选择信息点密集的建筑物的二、三层或中间层作为主机房的建设场所，避开强电磁场干扰和火灾水灾隐患区。

（2）机房使用防火防盗门，内部铺设防静电地板，墙壁及顶棚进行不起尘处理，确保机房具备防尘、防潮、抗静电、阻燃、绝缘、隔热、降噪音的物理环境。

（3）机房的供电系统按强电和弱电系统分开进行敷设，且设备供电与动力、照明系统分开，同时配置不间断电源系统，采用独立双回路供电，防止停电造成网络通讯中断。

（4）机房安装室外的独立接地体，直流地、防静电地采用独立接地；交流工作地、安全保护地采用电力系统接地，所有的机柜均接地。

（5）建立有效的新风系统，采用工业空调，保证机房内相对稳定的温度和湿度。

（6）设置温感、烟感、报警器等装置，采用气体灭火剂作为消防设备。

（7）建设机房集中环境监控系统，对人员主要出入口及设备较为集中的房间进行监视。

（8）在机房中设立电子门禁系统，加强机房出入人员的管理。

1.2网络安全

网络安全是利用路由器、交换机和相关网络设备支撑的、可以用于在本地或远程传输数据的网络环境的安全。

（1）根据职能、重要性及信息的重要程度划分不同的子网，包括主子网、子网、工作组网、服务器区等，在关键子网设立防火墙，防止来自内部或外部的恶意攻击。

（2）在网络边界处部署访问控制设备，具备明确的允许/拒绝的访问能力，控制颗粒度为端口级，对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。

（3）在网络系统中部署流量监控、流量控制、抗DDOS网关设备，对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和事件审计，对异常情况进行跟踪监视。

（4）对网络边界进行完整性检查，部署终端安全防护系统，对非授权设备私自接入网络和越权访问可进行检查、定位、阻断，并及时报告安全管理中心，做出相应处理。

（5）在网络边界处部署入侵防御系统，主要监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为，并记录其源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时及时报警。

1.3主机安全

主机安全包括对各类服务器、终端和其他办公设备操作系统层面的安全风险。

（1）在校园网中部署漏洞扫描系统，定时对系统进行漏洞扫描，及时发现校园网中路由器、防火墙、交换机特别是重要服务器的漏洞情况，并进行漏洞修补。

（2）在校园网中部署安全监控审计系统，对内部网络访问行为、主机操作行为等的采集、分析和识别，并对网络活动的相关信息进行分析，加强校园网内部人员网络行为安全监控与审计。

（3）通过监控来自校园网内部和外部的用户活动，侦察系统中存在的安全威胁和违规行为，测试安全策略，协助分析攻击，可以为事后追踪起诉提供支撑。

1.4应用安全

应用安全是在主机安全的基础之上，是保护用户与主机安全的接口，在校园网安全管理中需要重点防护。

（1）在校园网部署身份认证管理系统，利用权限控制对校园网中用户的权限和登陆需求进行辨别，记录用户的登陆和操作信息，以此来加强校园网中访问控制与权限管理。

（2）对于校园网中新上线的应用系统，在系统设计和开发阶段，通过考虑身份鉴别、访问控制、安全审计等方面，实现应用系统的安全防护；对于校园网中现有的应用系统，通过技术、管理、培训等多种手段，提升现有系统的应用安全。

1.5数据安全

数据资源是校园网正常运行的基础，是校园网安全的核心和重点，主要包括数据访问安全、数据存储安全、数据并发安全等。

（1）利用身份认证和权限控制，对用户进行身份鉴别，保证用户身份的唯一性，并限制用户访问的资源，防止用户越权使用。

（2）利用用户名密码和专用密钥等数据加密技术，对校园网中的敏感数据进行加密，保护校园网中的重要文件、数据和信息。

（3）在校园网中部署数据备份设备和应急容灾系统，利用数据备份技术，制定不同的备份策略，对校园网的数据信息进行备份；通过制定数据恢复措施，保证校园网在经历灾难后能够迅速恢复。

二、信息安全管理措施

信息安全管理措施是校园网安全的重要組成部分，是对校园网中一切人、设备、环境的状态管理与控制的方法，主要包括几项内容。

（1）组建专门的安全管理机构，依据信息安全管理制度，对校园网进行定期维护；利用校园网的监控软件，监视和记录校园网的运行情况，及时处理异常情况。

（2）建立信息安全管理制度，对进出入机房进行严格的使用登记，定期对校园网的运行安全进行评估，及时完善和修复隐患问题。

（3）加强校园网安全基础设备的建设，对运行时间长、老化的设备进行更新换代，合理配置和使用服务器等硬件设备，及时发现安全问题并进行预防和处理。

（4）定期举行网络安全培训，普及计算机信息安全知识和处置方法，提高管理人员和用户的安全意识。

三、结束语

本文针对校园网存在的安全问题，将计算机信息安全技术应用在校园网中，并提出信息安全管理措施，为增强校园网的安全管理提供支撑。在校园网建设和运行过程中，应将信息安全管理放在重要位置，有利于保证校园网信息的安全性，防止重要信息的泄露。

作者：智慧 单位：天津市河东教育中心