導語：校園網信息安全策略探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1校園信息安全狀況

目前,在互聯網環境下,校園網已經成為被攻擊的主體。隨著計算機病毒的不斷更新換代,以及專業化病毒制造模式都使得網絡攻擊的手段變得越發的多樣化,而且攻擊的方式變得越來越難以察覺,破壞性也大大增加了,這都對校園網的安全和正常運作產生了嚴重的干擾,這些信息安全隱患具體表現為:

1.1占用資源

計算機單機病毒或網絡病毒都會大量占用資源,甚至控制網絡資源,使有效數據泄露,威脅到校園網的信息安全。

1.2破壞數據

計算機病毒會修改、刪除或破壞校園網有用數據信息,妨礙高校校園網正常運行。

1.3非法訪問

攻擊者能越過校園網權限設置,通過非法訪問獲得信息,給校園網信息安全帶來破壞,影響高校的日常教學和科研,也為管理帶來不便。

1.4惡意攻擊

病毒或攻擊者利用校園網網絡設置漏洞,攻擊校園網,使校園網信息泄露,數據丟失,甚至使校園網癱瘓,影響校園網的正常工作。

2校園網信息安全策略

針對日益猖獗的計算機病毒,高校必須積極應對,采取合理的信息安全策略配置,保障校園網的安全。通常所采用的策略有:

2.1校園網信息安全規章制度

校園網網絡管理部門制定嚴格的校園網信息安全制度,針對校園網各網段實施嚴格管理;校園網管理部門采取實時監控策略,從各個網段抽樣數據包,定期分析數據包。

2.2校園網外網信息安全策略

近些年來,外網對校園網內部的攻擊數量不斷增加,已成為影響校園網安全的嚴重隱患,針對此種情況,必須有針對性的配置防火墻,從而形成信息交換的屏障,可以防范校園網信息受到外部的攻擊。數據分組過濾機制常見的作法是在防火墻上進行數據篩查的機制設置,當防火墻接收到訪問申請時,將此申請數據分組同自身所有的數據庫進行比對操作,從而判斷來訪的申請是否合法,最終決定是將數據放行還是進行隔離刪除操作。這種機制雖然可以避免病毒的攻擊,但其要想正常有效的運行,必須及時更新數據庫中的比對資源,否則很可能導致大量正常數據的無法訪問。校園網可以根據自身的情況,靈活的配置數據分組的過濾機制,并配備相應的數據庫管理員來對數據庫進行及時的更新,從而保障校園網內的用戶避免受到外界的攻擊。首先將校園網內的所有用戶劃分成一個內網,同外網相區分,內網中的所有用戶使用內網地址,而校園網路由器的對外端口使用外部地址,也就是全球唯一的IP地址,這樣就存在內部地址到外部地址的轉換關系,在校園網外部看來,整個校園網變成了一個或有限的幾個用戶,所有的外部數據都要通過這幾條有限的路徑才能到達校園網內部用戶主機,這種做法顯然可以使得校園網主機成為“隱身”狀態,從而使得外部主機無法主動的向校園網內部主機發起攻擊。

3.校園網的數據安全不僅要考慮到外

部非法用戶的攻擊,同時也要考慮防范來自內部的侵犯,如內部某主機受到病毒感染后會迅速的向內網的其他用戶傳播并繁殖。這類病毒有著廣泛的侵害目標,如設置虛假網關,使得用戶無法正常聯網,甚至連校園網絡的內部資源也無法訪問,更不要說登錄到因特網訪問外部資源了;同時此類病毒還會惡意獲取內部的一些重要數據并破壞主機信息。所以在網絡安全工作中,局域網的數據安全也是一項重要的工作,通常有效的作法有以下幾種:

3.1VLAN劃分

通過構建VLAN并創建多個廣播組可以使得管理員對每個端口和每個用戶加以控制。這樣就可以杜絕某個用戶只需將其工作站插入任何交換機端口,就可以對網絡資源進行訪問,因為管理員現在有了對每個端口的控制權,能夠控制端口對資源的訪問。

3.2網絡安全協議配置

網絡安全協議是定義通過網絡進行通信的規則,接收方的發送方同層的協議必須一致,否則一方將無法識別另一方發出的信息,以這種規則規定雙方完成信息在計算機之間的傳送過程。IPSec是一個工業標準網絡安全協議,它是一種開放標準的框架結構,它是基于端對端的安全模式,為IP網絡通信提供透明的安全服務,保護TCP/IP通信免遭竊聽和篡改,可以有效抵御網絡攻擊,同時保持易用性。

4校園網主機信息安全策略

校園網主機是校園網信息的交換平臺,在校園網中占重要地位,保障主機信息安全,在某種意義上說,就是保障了校園網信息的安全。

4.1服務器群配置

如果要把校園網絡安全工作具體的校園網內的每一臺主機,這顯眼是不現實的,而由于以上提到的幾種安全隱患很難做到完全的防范,這就使得大量的網絡安全工作可能由于少數主機遭受攻擊而面臨全面失效的嚴重問題,所以高校網絡一般都會配置服務器群,采用服務器群的好處是可以將網絡結構進行分層管理,并配置鏡像功能,IPS深度防護功能等,這樣就可以保證在任何時間,都會有至少一臺冗余的服務器處于準備狀態,一旦正在運行的服務器遭到攻擊不能正常工作,冗余服務器可以在最短的時間內接手相關工作,從而使得校園網絡能夠正常運行。

4.2主機信息安全策略

主機信息是校園網的信息核心,主機信息安全是校園網的核心事件。通過正確的策略配置,就能保障主機信息安全。對數據進行分類保護是計算機信息系統實施安全等級保護的基本原則。按照數據的價值劃分類別,對不同類別的數據,應按照不同的安全等級保護,對不同安全等級的數據進行備份,要求也不能相同。其數據分類和對應的安全等級備份要求如下:公開數據,這類數據是用戶自己的數據,按照用戶自主保護級別進行安全設計,對數據進行常規備份;一般數據,這類數據一般只具有使用價值,該類數據需要保護但是不要求特別保護,通常設計對數據進行定時重點備份;重要數據,這類數據具有重要價值,要進行重點保護,一般設計對數據應進行冗余備份;關鍵數據。這類數據具有很高使用價值或機密程度,要進行特別保護,一般設計為對數據應進行冗余備份并異地存放;核心數據,這類數據具有最高使用價值或機密程度,要進行絕對保護,一般設計為對數據的備份按一式多份并異地存放的原則實施。結束語隨著計算機病毒和攻擊手段的層出不窮,校園網信息安全的形式日益嚴峻,高校只有根據自身特點,及時采取相應的措施,才能在災難降臨時將損失降到最小。

本文作者：吳銳工作單位：安徽工業經濟職業技術學院計算機系