校园计算机信息安全问题与防护

0引言

随着现代社会的飞速发展，互联网技术和计算机技术的普及应用，给人们生活、工作和学习带来了巨大变化。由于网络环境具有开放性等特征，以及网络规模的持续扩大和各种网络应用的诞生，导致网络环境变得日益复杂。然而，校园网络作为互联网的重要组成部分，涉及行政管理、教学管理、学生管理、档案管理、财务管理、科研管理等多项业务。由于校园网络体系结构复杂、用户群体广泛、安全管理机制不健全，其面临的信息安全问题也越来越多。如何采取有效的信息安全防护策略，构建安全、稳定、可靠的校园网络系统，已经成为了校园信息化发展亟待解决的问题。

1校园网络信息安全面临的问题

1.1计算机系统管理不善

接入校园网络的计算机设备成千上万，但管理方式却各不相同。校园网络中的个人计算机设备不可避免地登录外界互联网，因此，经常出现个人计算机设备在外部网络环境中感染计算机病毒，当接入校园网络时病毒又入侵到校园网络中，导致校园网络信息安全得不到有效防护，更难以明确破坏校园网络信息安全的责任。

1.2开放的校园网络环境

很多学校为了方便教师和学生利用校园网络资源，在网络管理方面没有采取过多的安全防护措施，校园网络环境比较开放。但是，校园网络环境的过度开放非常不利于信息安全防护管理，难以有效控制与外部网络环境的连接。

1.3用户群体多元化

校园网络的用户群体广泛，包括学生、教师、行政管理人员、后勤管理人员和外来人员等。其中，学生是校园网络中最为活跃的用户群体，学生对网络环境的过于依赖，以及热衷于在网络环境中使用各种新型技术，甚至由于学生法律意识不强，还会使用自己开发的攻击技术尝试入侵校园网络，严重影响校园网络的正常运行。

1.4管理机制不健全

目前，很多校园网络还没有建立完善的网络信息安全管理机制，也没有采取用户身份认证机制、入侵检测技术等防护措施来限制外部人员进入校园网络，无法确保校园网络系统的安全性。

2校园网络信息安全防护策略

2.1防火墙技术

防火墙技术主要是在可信任的校园网络和不可信任的外部网络之间设置一定级别的控制策略，是隔离不同网络环境的安全屏障。从物理层面来说，防火墙系统包括网络路由器、计算机设备和各种软硬件设备，但也可以是单纯的硬件设备或软件设备；从组成层面上来说，防火墙系统包括访问控制规则、身份认证工具、包过滤和网关四个部分；从逻辑层面来说，防火墙系统既属于限制器，也属于分离器，还可以作为分析器对校园网络和外部网络之间的数据通信进行监控，以确保校园网络的安全。目前，校园网络中的防火墙配置主要采用的是服务技术，其安全性较高，可以有效阻断校园网络和外部网络的数据连接，实时对网络应用层的通信流进行监控。服务技术要求外部用户必须通过服务器的身份认证，才能与校园网络建立连接。

2.2入侵检测技术

校园网络中的入侵检测技术可以发现企图破坏校园网络资源的行为，并立即做出响应。入侵检测系统可以检测对网络服务器资源发起访问请求的用户信息，实时监控校园网络的数据流，还可以检测绕过防火墙系统尝试对校园网络发起攻击行为。入侵检测技术属于一种主动型、智能型的网络信息安全防护技术，同时检测对内部校园网络和外部网络的攻击，入侵检测系统的配置可以放在防火墙系统之后，作为校园网络的第二道安全屏障。尤其是对于校园网络这种级别较高的网络安全防护体系，必须设置相应的入侵检测系统。

2.3虚拟专用网技术

虚拟专用网技术（VPN）指的是利用网络服务商提供的公共网络资源创建一个安全的、虚拟的数据通信隧道。虚拟专用网络并不是真实存在的物理网络结构，只是一种虚拟的网络数据通信链路，属于节点对节点的网络连接。虚拟专用网络技术在校园网络中的应用可以节约资金成本，将分散在不同地点的网络设备进行连接，形成一个虚拟的、安全的、专用的数据通信隧道，以满足校园网络用户的个性化需求。目前，很多校园网络在构建信息安全防护体系时会选择采用网络层的虚拟专用网技术，即IP网络安全协议，通过认证协议、数据加密算法等，将网络IP层传输的数据进行加密、验证和检查，以确保校园网络数据通信的安全性和可靠性。

2.4身份认证技术

身份认证技术是远程用户向校园网络系统证明自己身份的过程，也是身份认证系统核实用户身份的过程。身份认证技术可以鉴定校园网络和外部网络数据通信双方用户的身份，以确保用户登录校园网络的合法性和真实性，限制非法用户的进入，根据用户的授权身份严格控制访问资源，是校园网络安全防护体系建设中的关键技术。目前，很多校园网络的身份认证系统采用的是远程用户接入认证服务协议（RADIUS），RADIUS认证协议能够为校园网络提供用户身份认证授权服务，拒绝未授权的非法用户访问校园网络资源，属于一种分布式信息交互认证协议。RADIUS认证协议采用的是非对称加密技术，其工作流程如图2所示。

2.5数据备份技术

网络安全防护策略中的数据备份技术非常重要，由于数据信息在存储、传输过程中不可避免的会发生数据丢失和损坏的情况，因此，只有不断提高数据备份技术的安全性和可靠性，才能有效确保数据信息安全。目前，校园网络中的数据备份技术是维护校园网络信息安全的关键手段。随着大容量磁盘技术的迅速发展，磁盘阵列数据备份技术替代了传统的物理磁带备份技术，很多学校开始采用磁盘阵列模拟虚拟磁带库的方式实现海量数据的备份功能。虚拟磁带库数据备份包括两种方式，一是软件方式，利用虚拟磁带库模拟软件运行，在数据备份服务器或专用服务器中安装磁带库软件；二是将虚拟磁带库模拟软件集成于专用硬件控制器设备中实现数据备份功能。

以上几种安全防护技术能够有效保障校园网络信息安全。除了防火墙技术、虚拟专用网技术、入侵检测技术、身份认证技术和数据备份技术之外，访问控制技术、漏洞扫描技术、防病毒技术、数字加密技术等也能确保校园网络信息安全。随着校园网络信息化建设发展，来自校园内部网络和外部网络的安全威胁越来越多，校园网络安全管理部门要完善部署工作信息安全防护策略，提高安全防护技术的有效性。

3结语

综上所述，校园网络安全稳定运行是确保学校各项工作顺利开展的基础，校园网络信息安全的防护工作离不开防火墙技术、身份认证技术、虚拟专用网络技术、入侵检测技术和数据加密技术等多种技术手段的支持，同时，校园网络系统的架构设计也要充分考虑安全性和可靠性。

引用：

[1]潘磊，李廷元.适用于移动自组织网络的信息安全动态评估模型[J].计算机应用，2015.

[2]肖凌，彭龙.论网络个人信息的安全问题与法律保障[J].中外企业家，2015.

[3]史玉锋，邓成飞，李明，赵燕.论网络信息安全技术优化与防范措施[J].电子技术与软件工程，2015.

[4]王旭宁.计算机网络信息安全及防护策略研究[J].计算机与网络，2015.

作者：姜世东 单位：天津联通电子商务部