校園計算機信息安全問題與防護
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園計算機信息安全問題與防護范文,希望能給你帶來靈感和參考,敬請閱讀。
0引言
隨著現代社會的飛速發展,互聯網技術和計算機技術的普及應用,給人們生活、工作和學習帶來了巨大變化。由于網絡環境具有開放性等特征,以及網絡規模的持續擴大和各種網絡應用的誕生,導致網絡環境變得日益復雜。然而,校園網絡作為互聯網的重要組成部分,涉及行政管理、教學管理、學生管理、檔案管理、財務管理、科研管理等多項業務。由于校園網絡體系結構復雜、用戶群體廣泛、安全管理機制不健全,其面臨的信息安全問題也越來越多。如何采取有效的信息安全防護策略,構建安全、穩定、可靠的校園網絡系統,已經成為了校園信息化發展亟待解決的問題。
1校園網絡信息安全面臨的問題
1.1計算機系統管理不善
接入校園網絡的計算機設備成千上萬,但管理方式卻各不相同。校園網絡中的個人計算機設備不可避免地登錄外界互聯網,因此,經常出現個人計算機設備在外部網絡環境中感染計算機病毒,當接入校園網絡時病毒又入侵到校園網絡中,導致校園網絡信息安全得不到有效防護,更難以明確破壞校園網絡信息安全的責任。
1.2開放的校園網絡環境
很多學校為了方便教師和學生利用校園網絡資源,在網絡管理方面沒有采取過多的安全防護措施,校園網絡環境比較開放。但是,校園網絡環境的過度開放非常不利于信息安全防護管理,難以有效控制與外部網絡環境的連接。
1.3用戶群體多元化
校園網絡的用戶群體廣泛,包括學生、教師、行政管理人員、后勤管理人員和外來人員等。其中,學生是校園網絡中最為活躍的用戶群體,學生對網絡環境的過于依賴,以及熱衷于在網絡環境中使用各種新型技術,甚至由于學生法律意識不強,還會使用自己開發的攻擊技術嘗試入侵校園網絡,嚴重影響校園網絡的正常運行。
1.4管理機制不健全
目前,很多校園網絡還沒有建立完善的網絡信息安全管理機制,也沒有采取用戶身份認證機制、入侵檢測技術等防護措施來限制外部人員進入校園網絡,無法確保校園網絡系統的安全性。
2校園網絡信息安全防護策略
2.1防火墻技術
防火墻技術主要是在可信任的校園網絡和不可信任的外部網絡之間設置一定級別的控制策略,是隔離不同網絡環境的安全屏障。從物理層面來說,防火墻系統包括網絡路由器、計算機設備和各種軟硬件設備,但也可以是單純的硬件設備或軟件設備;從組成層面上來說,防火墻系統包括訪問控制規則、身份認證工具、包過濾和網關四個部分;從邏輯層面來說,防火墻系統既屬于限制器,也屬于分離器,還可以作為分析器對校園網絡和外部網絡之間的數據通信進行監控,以確保校園網絡的安全。目前,校園網絡中的防火墻配置主要采用的是服務技術,其安全性較高,可以有效阻斷校園網絡和外部網絡的數據連接,實時對網絡應用層的通信流進行監控。服務技術要求外部用戶必須通過服務器的身份認證,才能與校園網絡建立連接。
2.2入侵檢測技術
校園網絡中的入侵檢測技術可以發現企圖破壞校園網絡資源的行為,并立即做出響應。入侵檢測系統可以檢測對網絡服務器資源發起訪問請求的用戶信息,實時監控校園網絡的數據流,還可以檢測繞過防火墻系統嘗試對校園網絡發起攻擊行為。入侵檢測技術屬于一種主動型、智能型的網絡信息安全防護技術,同時檢測對內部校園網絡和外部網絡的攻擊,入侵檢測系統的配置可以放在防火墻系統之后,作為校園網絡的第二道安全屏障。尤其是對于校園網絡這種級別較高的網絡安全防護體系,必須設置相應的入侵檢測系統。
2.3虛擬專用網技術
虛擬專用網技術(VPN)指的是利用網絡服務商提供的公共網絡資源創建一個安全的、虛擬的數據通信隧道。虛擬專用網絡并不是真實存在的物理網絡結構,只是一種虛擬的網絡數據通信鏈路,屬于節點對節點的網絡連接。虛擬專用網絡技術在校園網絡中的應用可以節約資金成本,將分散在不同地點的網絡設備進行連接,形成一個虛擬的、安全的、專用的數據通信隧道,以滿足校園網絡用戶的個性化需求。目前,很多校園網絡在構建信息安全防護體系時會選擇采用網絡層的虛擬專用網技術,即IP網絡安全協議,通過認證協議、數據加密算法等,將網絡IP層傳輸的數據進行加密、驗證和檢查,以確保校園網絡數據通信的安全性和可靠性。
2.4身份認證技術
身份認證技術是遠程用戶向校園網絡系統證明自己身份的過程,也是身份認證系統核實用戶身份的過程。身份認證技術可以鑒定校園網絡和外部網絡數據通信雙方用戶的身份,以確保用戶登錄校園網絡的合法性和真實性,限制非法用戶的進入,根據用戶的授權身份嚴格控制訪問資源,是校園網絡安全防護體系建設中的關鍵技術。目前,很多校園網絡的身份認證系統采用的是遠程用戶接入認證服務協議(RADIUS),RADIUS認證協議能夠為校園網絡提供用戶身份認證授權服務,拒絕未授權的非法用戶訪問校園網絡資源,屬于一種分布式信息交互認證協議。RADIUS認證協議采用的是非對稱加密技術,其工作流程如圖2所示。
2.5數據備份技術
網絡安全防護策略中的數據備份技術非常重要,由于數據信息在存儲、傳輸過程中不可避免的會發生數據丟失和損壞的情況,因此,只有不斷提高數據備份技術的安全性和可靠性,才能有效確保數據信息安全。目前,校園網絡中的數據備份技術是維護校園網絡信息安全的關鍵手段。隨著大容量磁盤技術的迅速發展,磁盤陣列數據備份技術替代了傳統的物理磁帶備份技術,很多學校開始采用磁盤陣列模擬虛擬磁帶庫的方式實現海量數據的備份功能。虛擬磁帶庫數據備份包括兩種方式,一是軟件方式,利用虛擬磁帶庫模擬軟件運行,在數據備份服務器或專用服務器中安裝磁帶庫軟件;二是將虛擬磁帶庫模擬軟件集成于專用硬件控制器設備中實現數據備份功能。
以上幾種安全防護技術能夠有效保障校園網絡信息安全。除了防火墻技術、虛擬專用網技術、入侵檢測技術、身份認證技術和數據備份技術之外,訪問控制技術、漏洞掃描技術、防病毒技術、數字加密技術等也能確保校園網絡信息安全。隨著校園網絡信息化建設發展,來自校園內部網絡和外部網絡的安全威脅越來越多,校園網絡安全管理部門要完善部署工作信息安全防護策略,提高安全防護技術的有效性。
3結語
綜上所述,校園網絡安全穩定運行是確保學校各項工作順利開展的基礎,校園網絡信息安全的防護工作離不開防火墻技術、身份認證技術、虛擬專用網絡技術、入侵檢測技術和數據加密技術等多種技術手段的支持,同時,校園網絡系統的架構設計也要充分考慮安全性和可靠性。
引用:
[1]潘磊,李廷元.適用于移動自組織網絡的信息安全動態評估模型[J].計算機應用,2015.
[2]肖凌,彭龍.論網絡個人信息的安全問題與法律保障[J].中外企業家,2015.
[3]史玉鋒,鄧成飛,李明,趙燕.論網絡信息安全技術優化與防范措施[J].電子技術與軟件工程,2015.
[4]王旭寧.計算機網絡信息安全及防護策略研究[J].計算機與網絡,2015.
作者:姜世東 單位:天津聯通電子商務部
