前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園計(jì)算機(jī)信息安全問題與防護(hù)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
0引言
隨著現(xiàn)代社會(huì)的飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的普及應(yīng)用,給人們生活、工作和學(xué)習(xí)帶來了巨大變化。由于網(wǎng)絡(luò)環(huán)境具有開放性等特征,以及網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大和各種網(wǎng)絡(luò)應(yīng)用的誕生,導(dǎo)致網(wǎng)絡(luò)環(huán)境變得日益復(fù)雜。然而,校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的重要組成部分,涉及行政管理、教學(xué)管理、學(xué)生管理、檔案管理、財(cái)務(wù)管理、科研管理等多項(xiàng)業(yè)務(wù)。由于校園網(wǎng)絡(luò)體系結(jié)構(gòu)復(fù)雜、用戶群體廣泛、安全管理機(jī)制不健全,其面臨的信息安全問題也越來越多。如何采取有效的信息安全防護(hù)策略,構(gòu)建安全、穩(wěn)定、可靠的校園網(wǎng)絡(luò)系統(tǒng),已經(jīng)成為了校園信息化發(fā)展亟待解決的問題。
1校園網(wǎng)絡(luò)信息安全面臨的問題
1.1計(jì)算機(jī)系統(tǒng)管理不善
接入校園網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備成千上萬(wàn),但管理方式卻各不相同。校園網(wǎng)絡(luò)中的個(gè)人計(jì)算機(jī)設(shè)備不可避免地登錄外界互聯(lián)網(wǎng),因此,經(jīng)常出現(xiàn)個(gè)人計(jì)算機(jī)設(shè)備在外部網(wǎng)絡(luò)環(huán)境中感染計(jì)算機(jī)病毒,當(dāng)接入校園網(wǎng)絡(luò)時(shí)病毒又入侵到校園網(wǎng)絡(luò)中,導(dǎo)致校園網(wǎng)絡(luò)信息安全得不到有效防護(hù),更難以明確破壞校園網(wǎng)絡(luò)信息安全的責(zé)任。
1.2開放的校園網(wǎng)絡(luò)環(huán)境
很多學(xué)校為了方便教師和學(xué)生利用校園網(wǎng)絡(luò)資源,在網(wǎng)絡(luò)管理方面沒有采取過多的安全防護(hù)措施,校園網(wǎng)絡(luò)環(huán)境比較開放。但是,校園網(wǎng)絡(luò)環(huán)境的過度開放非常不利于信息安全防護(hù)管理,難以有效控制與外部網(wǎng)絡(luò)環(huán)境的連接。
1.3用戶群體多元化
校園網(wǎng)絡(luò)的用戶群體廣泛,包括學(xué)生、教師、行政管理人員、后勤管理人員和外來人員等。其中,學(xué)生是校園網(wǎng)絡(luò)中最為活躍的用戶群體,學(xué)生對(duì)網(wǎng)絡(luò)環(huán)境的過于依賴,以及熱衷于在網(wǎng)絡(luò)環(huán)境中使用各種新型技術(shù),甚至由于學(xué)生法律意識(shí)不強(qiáng),還會(huì)使用自己開發(fā)的攻擊技術(shù)嘗試入侵校園網(wǎng)絡(luò),嚴(yán)重影響校園網(wǎng)絡(luò)的正常運(yùn)行。
1.4管理機(jī)制不健全
目前,很多校園網(wǎng)絡(luò)還沒有建立完善的網(wǎng)絡(luò)信息安全管理機(jī)制,也沒有采取用戶身份認(rèn)證機(jī)制、入侵檢測(cè)技術(shù)等防護(hù)措施來限制外部人員進(jìn)入校園網(wǎng)絡(luò),無(wú)法確保校園網(wǎng)絡(luò)系統(tǒng)的安全性。
2校園網(wǎng)絡(luò)信息安全防護(hù)策略
2.1防火墻技術(shù)
防火墻技術(shù)主要是在可信任的校園網(wǎng)絡(luò)和不可信任的外部網(wǎng)絡(luò)之間設(shè)置一定級(jí)別的控制策略,是隔離不同網(wǎng)絡(luò)環(huán)境的安全屏障。從物理層面來說,防火墻系統(tǒng)包括網(wǎng)絡(luò)路由器、計(jì)算機(jī)設(shè)備和各種軟硬件設(shè)備,但也可以是單純的硬件設(shè)備或軟件設(shè)備;從組成層面上來說,防火墻系統(tǒng)包括訪問控制規(guī)則、身份認(rèn)證工具、包過濾和網(wǎng)關(guān)四個(gè)部分;從邏輯層面來說,防火墻系統(tǒng)既屬于限制器,也屬于分離器,還可以作為分析器對(duì)校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)通信進(jìn)行監(jiān)控,以確保校園網(wǎng)絡(luò)的安全。目前,校園網(wǎng)絡(luò)中的防火墻配置主要采用的是服務(wù)技術(shù),其安全性較高,可以有效阻斷校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)連接,實(shí)時(shí)對(duì)網(wǎng)絡(luò)應(yīng)用層的通信流進(jìn)行監(jiān)控。服務(wù)技術(shù)要求外部用戶必須通過服務(wù)器的身份認(rèn)證,才能與校園網(wǎng)絡(luò)建立連接。
2.2入侵檢測(cè)技術(shù)
校園網(wǎng)絡(luò)中的入侵檢測(cè)技術(shù)可以發(fā)現(xiàn)企圖破壞校園網(wǎng)絡(luò)資源的行為,并立即做出響應(yīng)。入侵檢測(cè)系統(tǒng)可以檢測(cè)對(duì)網(wǎng)絡(luò)服務(wù)器資源發(fā)起訪問請(qǐng)求的用戶信息,實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)的數(shù)據(jù)流,還可以檢測(cè)繞過防火墻系統(tǒng)嘗試對(duì)校園網(wǎng)絡(luò)發(fā)起攻擊行為。入侵檢測(cè)技術(shù)屬于一種主動(dòng)型、智能型的網(wǎng)絡(luò)信息安全防護(hù)技術(shù),同時(shí)檢測(cè)對(duì)內(nèi)部校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊,入侵檢測(cè)系統(tǒng)的配置可以放在防火墻系統(tǒng)之后,作為校園網(wǎng)絡(luò)的第二道安全屏障。尤其是對(duì)于校園網(wǎng)絡(luò)這種級(jí)別較高的網(wǎng)絡(luò)安全防護(hù)體系,必須設(shè)置相應(yīng)的入侵檢測(cè)系統(tǒng)。
2.3虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)技術(shù)(VPN)指的是利用網(wǎng)絡(luò)服務(wù)商提供的公共網(wǎng)絡(luò)資源創(chuàng)建一個(gè)安全的、虛擬的數(shù)據(jù)通信隧道。虛擬專用網(wǎng)絡(luò)并不是真實(shí)存在的物理網(wǎng)絡(luò)結(jié)構(gòu),只是一種虛擬的網(wǎng)絡(luò)數(shù)據(jù)通信鏈路,屬于節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的網(wǎng)絡(luò)連接。虛擬專用網(wǎng)絡(luò)技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用可以節(jié)約資金成本,將分散在不同地點(diǎn)的網(wǎng)絡(luò)設(shè)備進(jìn)行連接,形成一個(gè)虛擬的、安全的、專用的數(shù)據(jù)通信隧道,以滿足校園網(wǎng)絡(luò)用戶的個(gè)性化需求。目前,很多校園網(wǎng)絡(luò)在構(gòu)建信息安全防護(hù)體系時(shí)會(huì)選擇采用網(wǎng)絡(luò)層的虛擬專用網(wǎng)技術(shù),即IP網(wǎng)絡(luò)安全協(xié)議,通過認(rèn)證協(xié)議、數(shù)據(jù)加密算法等,將網(wǎng)絡(luò)IP層傳輸?shù)臄?shù)據(jù)進(jìn)行加密、驗(yàn)證和檢查,以確保校園網(wǎng)絡(luò)數(shù)據(jù)通信的安全性和可靠性。
2.4身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是遠(yuǎn)程用戶向校園網(wǎng)絡(luò)系統(tǒng)證明自己身份的過程,也是身份認(rèn)證系統(tǒng)核實(shí)用戶身份的過程。身份認(rèn)證技術(shù)可以鑒定校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)通信雙方用戶的身份,以確保用戶登錄校園網(wǎng)絡(luò)的合法性和真實(shí)性,限制非法用戶的進(jìn)入,根據(jù)用戶的授權(quán)身份嚴(yán)格控制訪問資源,是校園網(wǎng)絡(luò)安全防護(hù)體系建設(shè)中的關(guān)鍵技術(shù)。目前,很多校園網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)采用的是遠(yuǎn)程用戶接入認(rèn)證服務(wù)協(xié)議(RADIUS),RADIUS認(rèn)證協(xié)議能夠?yàn)樾@網(wǎng)絡(luò)提供用戶身份認(rèn)證授權(quán)服務(wù),拒絕未授權(quán)的非法用戶訪問校園網(wǎng)絡(luò)資源,屬于一種分布式信息交互認(rèn)證協(xié)議。RADIUS認(rèn)證協(xié)議采用的是非對(duì)稱加密技術(shù),其工作流程如圖2所示。
2.5數(shù)據(jù)備份技術(shù)
網(wǎng)絡(luò)安全防護(hù)策略中的數(shù)據(jù)備份技術(shù)非常重要,由于數(shù)據(jù)信息在存儲(chǔ)、傳輸過程中不可避免的會(huì)發(fā)生數(shù)據(jù)丟失和損壞的情況,因此,只有不斷提高數(shù)據(jù)備份技術(shù)的安全性和可靠性,才能有效確保數(shù)據(jù)信息安全。目前,校園網(wǎng)絡(luò)中的數(shù)據(jù)備份技術(shù)是維護(hù)校園網(wǎng)絡(luò)信息安全的關(guān)鍵手段。隨著大容量磁盤技術(shù)的迅速發(fā)展,磁盤陣列數(shù)據(jù)備份技術(shù)替代了傳統(tǒng)的物理磁帶備份技術(shù),很多學(xué)校開始采用磁盤陣列模擬虛擬磁帶庫(kù)的方式實(shí)現(xiàn)海量數(shù)據(jù)的備份功能。虛擬磁帶庫(kù)數(shù)據(jù)備份包括兩種方式,一是軟件方式,利用虛擬磁帶庫(kù)模擬軟件運(yùn)行,在數(shù)據(jù)備份服務(wù)器或?qū)S梅?wù)器中安裝磁帶庫(kù)軟件;二是將虛擬磁帶庫(kù)模擬軟件集成于專用硬件控制器設(shè)備中實(shí)現(xiàn)數(shù)據(jù)備份功能。
以上幾種安全防護(hù)技術(shù)能夠有效保障校園網(wǎng)絡(luò)信息安全。除了防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)和數(shù)據(jù)備份技術(shù)之外,訪問控制技術(shù)、漏洞掃描技術(shù)、防病毒技術(shù)、數(shù)字加密技術(shù)等也能確保校園網(wǎng)絡(luò)信息安全。隨著校園網(wǎng)絡(luò)信息化建設(shè)發(fā)展,來自校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全威脅越來越多,校園網(wǎng)絡(luò)安全管理部門要完善部署工作信息安全防護(hù)策略,提高安全防護(hù)技術(shù)的有效性。
3結(jié)語(yǔ)
綜上所述,校園網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行是確保學(xué)校各項(xiàng)工作順利開展的基礎(chǔ),校園網(wǎng)絡(luò)信息安全的防護(hù)工作離不開防火墻技術(shù)、身份認(rèn)證技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、入侵檢測(cè)技術(shù)和數(shù)據(jù)加密技術(shù)等多種技術(shù)手段的支持,同時(shí),校園網(wǎng)絡(luò)系統(tǒng)的架構(gòu)設(shè)計(jì)也要充分考慮安全性和可靠性。
引用:
[1]潘磊,李廷元.適用于移動(dòng)自組織網(wǎng)絡(luò)的信息安全動(dòng)態(tài)評(píng)估模型[J].計(jì)算機(jī)應(yīng)用,2015.
[2]肖凌,彭龍.論網(wǎng)絡(luò)個(gè)人信息的安全問題與法律保障[J].中外企業(yè)家,2015.
[3]史玉鋒,鄧成飛,李明,趙燕.論網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化與防范措施[J].電子技術(shù)與軟件工程,2015.
[4]王旭寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2015.
作者:姜世東 單位:天津聯(lián)通電子商務(wù)部
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊