隨著社會(huì)的發(fā)展，校園網(wǎng)絡(luò)信息安全需要進(jìn)一步進(jìn)行防護(hù)，保證校園用網(wǎng)安全，下面小編就為大家?guī)��?lái)了談校園網(wǎng)絡(luò)信息安全防護(hù)策略，感興趣的朋友可以看一看哦！

摘要：本文介紹了校園網(wǎng)絡(luò)的情況及校園網(wǎng)信息安全的現(xiàn)狀及問(wèn)題，并有針對(duì)性的提出了校園網(wǎng)信息安全防護(hù)策略，包括分區(qū)分域防護(hù)、應(yīng)用加密技術(shù)、維護(hù)邊界安全、內(nèi)部漏洞掃描及修復(fù)、加強(qiáng)管理，對(duì)校園網(wǎng)的信息安全防護(hù)工作具有一定的參考作用。

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，校園的信息化網(wǎng)絡(luò)化程度越來(lái)越高，網(wǎng)絡(luò)技術(shù)的應(yīng)用滲透到日常教學(xué)、考試、學(xué)生信息管理、學(xué)生卡管理、校園安全監(jiān)控等各個(gè)領(lǐng)域。相對(duì)于網(wǎng)絡(luò)技術(shù)在學(xué)校應(yīng)用范圍和深度的迅速加大，學(xué)校在網(wǎng)絡(luò)信息安全防護(hù)方面的投入?yún)s明顯不足，導(dǎo)致網(wǎng)絡(luò)信息安全問(wèn)題顯得日益突出。

2校園網(wǎng)絡(luò)信息安全現(xiàn)狀

在網(wǎng)絡(luò)技術(shù)和信息科技的推動(dòng)下，我國(guó)教育現(xiàn)代化水平越來(lái)越高。80%左右的高校校園主干網(wǎng)，都實(shí)現(xiàn)了千兆帶寬，有的校園網(wǎng)建設(shè)水平高的高效，其帶寬甚至達(dá)到萬(wàn)兆。不過(guò)，整體來(lái)看，我國(guó)校園網(wǎng)因?yàn)榛�礎(chǔ)建設(shè)、安全架構(gòu)與網(wǎng)絡(luò)規(guī)范等方面明顯不足，加之校園網(wǎng)的發(fā)展速度比較快，導(dǎo)致校園網(wǎng)安全問(wèn)題越來(lái)越凸顯。黑客入侵、網(wǎng)絡(luò)病毒及數(shù)據(jù)損壞或丟失等經(jīng)常可見(jiàn)，極大地威脅著校園網(wǎng)絡(luò)安全。校園網(wǎng)具有以下特點(diǎn)：

2.1校園網(wǎng)環(huán)境復(fù)雜

早期規(guī)劃的有線網(wǎng)絡(luò)與近年發(fā)展的無(wú)線網(wǎng)絡(luò)結(jié)合；不同學(xué)院、專業(yè)構(gòu)建多個(gè)小型局域網(wǎng)；接入方式多樣；網(wǎng)絡(luò)出口多等現(xiàn)狀導(dǎo)致校園網(wǎng)環(huán)境復(fù)雜化，不易管理，安全性低[1]。

2.2校園網(wǎng)資源豐富但存在大量安全漏洞

校園網(wǎng)資源豐富，連接網(wǎng)絡(luò)的終端數(shù)量比較多，這樣就是的網(wǎng)絡(luò)應(yīng)用系統(tǒng)呈現(xiàn)多元化特征。教師與學(xué)生在使用校園網(wǎng)的時(shí)候，因?qū)�網(wǎng)絡(luò)安全知識(shí)不足，隨意下載文件、不重視個(gè)人終端的漏洞處理及殺毒，導(dǎo)致大規(guī)模病毒感染，嚴(yán)重威脅校園信息網(wǎng)的運(yùn)行及學(xué)校的正常運(yùn)作。

2.3校園網(wǎng)信息安全規(guī)劃欠缺

早期在大力建設(shè)校園階段，因網(wǎng)絡(luò)信息安全問(wèn)題尚未凸顯，且注重功能實(shí)現(xiàn)，因而未從校園信息安全角度做出前瞻性的規(guī)劃。而校園網(wǎng)的不斷擴(kuò)大和黑客技術(shù)的不斷升級(jí)，使得校園網(wǎng)處于極大的安全威脅中。

2.4校園網(wǎng)管理規(guī)范不完善

大量校園網(wǎng)在管理方面缺乏明確完善的規(guī)范制度，建設(shè)過(guò)程中未對(duì)網(wǎng)絡(luò)信息安全進(jìn)行規(guī)范，運(yùn)行維護(hù)過(guò)程中缺乏細(xì)致的操作規(guī)范，更無(wú)用戶使用網(wǎng)絡(luò)的行為規(guī)范。

3校園網(wǎng)絡(luò)信息安全防護(hù)策略

3.1分區(qū)分域防護(hù)

高校校園網(wǎng)在設(shè)計(jì)中，一般是以網(wǎng)絡(luò)互通作為核心的，其結(jié)構(gòu)主要分為三層，即核心層、接入層、匯聚層。從實(shí)際應(yīng)用來(lái)看，這種設(shè)計(jì)優(yōu)勢(shì)比較明顯，不僅層次非常分明，而且管理維護(hù)也非常便捷。其不足之處是安全隔離存在一定問(wèn)題。依據(jù)校園網(wǎng)業(yè)務(wù)安全實(shí)際情況，可將其分為不同的安全區(qū)域，個(gè)安全區(qū)域進(jìn)行分別管理。（1）DMZ區(qū)。該區(qū)域是對(duì)外系統(tǒng)，需要將安全級(jí)別設(shè)置到最高。（2）互聯(lián)網(wǎng)服務(wù)區(qū)。該區(qū)域主要是與互聯(lián)網(wǎng)業(yè)務(wù)相關(guān)，包括郵件傳輸、校外VPN接入及網(wǎng)站對(duì)外宣傳等。（3）廣域網(wǎng)分區(qū)。該區(qū)域主要是連接廣域網(wǎng)互聯(lián)，目的是方便管理，此區(qū)域沒(méi)有應(yīng)用系統(tǒng)設(shè)置。（4）遠(yuǎn)程接入?yún)^(qū)。該區(qū)域主要負(fù)責(zé)高校外聯(lián)業(yè)務(wù)，例如與銀行、校園一卡通廠家等進(jìn)行連接，供應(yīng)商或服務(wù)商通過(guò)遠(yuǎn)程接入，來(lái)對(duì)校園使用的業(yè)務(wù)進(jìn)行管理，處理故障問(wèn)題、提供服務(wù)等。（5）數(shù)據(jù)中心區(qū)。此區(qū)域非常重要，學(xué)校的一切業(yè)務(wù)都集中在這里，而且，這些業(yè)務(wù)必須要具有連續(xù)性和良好的穩(wěn)定性，不能中斷，也不能發(fā)生故障等問(wèn)題，因而該區(qū)域?qū)Π踩��?jí)別的要求可以說(shuō)是最高的，在該區(qū)域，管理員或用戶不能隨意升級(jí)網(wǎng)絡(luò)或割接或進(jìn)行漏洞修復(fù)等。（6）網(wǎng)絡(luò)管理區(qū)。此區(qū)域的主要功能是對(duì)故障進(jìn)行管理，合理配置軟硬件的相關(guān)參數(shù)，從而提高校園網(wǎng)運(yùn)行效率。（7）辦公區(qū)。主要功能是服務(wù)辦公，該區(qū)域用戶數(shù)量比較多，使得區(qū)域易受攻擊，增強(qiáng)其安全性與穩(wěn)定性，可確保網(wǎng)絡(luò)性能穩(wěn)定，保證校園網(wǎng)信息安全[2]。

3.2采用加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，因?yàn)閿?shù)據(jù)加密會(huì)占用大量的CPU資源，如果所使用的加密算法越復(fù)雜，其運(yùn)行時(shí)所占用的資源也就越多，鑒于此種情況，可選擇采用分級(jí)采用數(shù)據(jù)加密的方式，這樣就可以使CPU資源得到合理分配；對(duì)一般數(shù)據(jù)采用普通加密方式，減少CPU資源占用；地重要數(shù)據(jù)，可以采用DES配合數(shù)字照耀進(jìn)行RSA加密傳輸從而保證網(wǎng)絡(luò)用戶數(shù)據(jù)的保密性。3.3邊界安全在整個(gè)網(wǎng)絡(luò)中，邊界處于內(nèi)網(wǎng)與外網(wǎng)交匯處，其能將來(lái)自邊界的各種構(gòu)建鏈接匯聚起來(lái)，具有接入電信網(wǎng)與教育網(wǎng)的作用。邊界還能鏈接內(nèi)部網(wǎng)，提供遠(yuǎn)程訪問(wèn)、內(nèi)網(wǎng)共享及WWW服務(wù)等。不過(guò)，與此相對(duì)應(yīng)的是，因?yàn)樾�園網(wǎng)網(wǎng)速較快，且在連接方面也非常方便，這也容易給網(wǎng)絡(luò)入侵可乘之機(jī)。因而，必須要加強(qiáng)網(wǎng)絡(luò)邊界安全模塊設(shè)計(jì)，以保證校園網(wǎng)絡(luò)內(nèi)部的安全。一是部署接入路由，可采用NAT技術(shù)，來(lái)將校園網(wǎng)內(nèi)網(wǎng)IP地址進(jìn)行隱藏；二是要部署防火墻，這樣可有效防止外部非法入侵；三是啟用訪問(wèn)控制ACL，切斷內(nèi)網(wǎng)的非法外聯(lián)語(yǔ)外網(wǎng)的非法訪問(wèn)；四是提供安全可靠的遠(yuǎn)程訪問(wèn)服務(wù)；五是要部署IPS，并將其有效連接防火墻；六是部署AC上網(wǎng)流量控制，強(qiáng)化各模塊的業(yè)務(wù)管理。

3.4開(kāi)展內(nèi)部漏洞掃描及修復(fù)

校園網(wǎng)建設(shè)時(shí)間較早，使用的軟件及硬件中有相當(dāng)一部分較為老舊，已被爆出大量漏洞，同時(shí)，隨著信息安全技術(shù)的不斷發(fā)展，新的系統(tǒng)也不斷被發(fā)現(xiàn)各類(lèi)漏洞。校園網(wǎng)絡(luò)在做好對(duì)外防御的同時(shí)，應(yīng)組織開(kāi)展內(nèi)部漏洞掃描及升級(jí)修復(fù)工作。首先對(duì)老舊系統(tǒng)及設(shè)備進(jìn)行升級(jí)，消除漏洞，提升性能，不能通過(guò)升級(jí)解決問(wèn)題的應(yīng)當(dāng)及時(shí)更換系統(tǒng)及設(shè)備；第二定期對(duì)校園網(wǎng)中的重要信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、終端設(shè)備進(jìn)行安全掃描及時(shí)發(fā)現(xiàn)信息安全漏洞、弱口令、開(kāi)放高危端口、配置不當(dāng)?shù)葐?wèn)題，并及時(shí)采取修復(fù)。

3.5加強(qiáng)管理

首先應(yīng)加強(qiáng)校園網(wǎng)建設(shè)過(guò)程網(wǎng)絡(luò)信息安全管控，在系統(tǒng)開(kāi)發(fā)和實(shí)施中充分考慮信息安全問(wèn)題，系統(tǒng)建成后嚴(yán)格開(kāi)展第三方安全測(cè)試和代碼審計(jì)，杜絕新建系統(tǒng)“帶病上線”。第二應(yīng)加強(qiáng)校園網(wǎng)的運(yùn)維管理規(guī)范性，制定并細(xì)化完善運(yùn)維工作規(guī)范，保證不出現(xiàn)因運(yùn)維人員誤操作、不作為、不懂業(yè)務(wù)而導(dǎo)致的校園網(wǎng)絡(luò)安全事件。第三應(yīng)加強(qiáng)校園網(wǎng)用戶使用規(guī)范管理，禁止校園網(wǎng)用戶隨意對(duì)網(wǎng)絡(luò)進(jìn)行大規(guī)模掃描，禁止惡意滲透、數(shù)據(jù)竊取或破壞，禁止隨意試驗(yàn)傳播木馬病毒，禁止用戶私拉外網(wǎng)破壞網(wǎng)絡(luò)邊界。第四應(yīng)按國(guó)家法律規(guī)定開(kāi)展等級(jí)保護(hù)測(cè)評(píng)及風(fēng)險(xiǎn)評(píng)估，及時(shí)客觀認(rèn)識(shí)自身網(wǎng)絡(luò)安全情況，主動(dòng)提升網(wǎng)絡(luò)安全水平。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)信息技術(shù)正處于飛速發(fā)展的時(shí)期，隨之而來(lái)的信息安全問(wèn)題也將不斷變化更新，任何信息安全防護(hù)策略都無(wú)法做到一勞永逸，因此關(guān)鍵在于人。校園網(wǎng)的建設(shè)者，運(yùn)維者，使用者應(yīng)持續(xù)關(guān)注信息安全，與時(shí)俱進(jìn)，學(xué)習(xí)新的信息安全技術(shù)，結(jié)合校園網(wǎng)建設(shè)實(shí)際情況，不斷探索和創(chuàng)新信息安全防護(hù)對(duì)策，這樣才能有效確保校園網(wǎng)安全穩(wěn)定運(yùn)行。

來(lái)源：網(wǎng)絡(luò)整理 免責(zé)聲明：本文僅限學(xué)習(xí)分享，如產(chǎn)生版權(quán)問(wèn)題，請(qǐng)聯(lián)系我們及時(shí)刪除。

《談校園網(wǎng)絡(luò)信息安全防護(hù)策略》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址：http://www.seogis.com/gongwen/186759.html

• 上一篇：2018最新應(yīng)屆生自我推薦信15篇
• 下一篇：大學(xué)應(yīng)屆生自我推薦信范文（14篇）