公务员期刊网 论文中心 正文

计算机信息安全技术在校园网中的应用

前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机信息安全技术在校园网中的应用范文,希望能给你带来灵感和参考,敬请阅读。

计算机信息安全技术在校园网中的应用

一、计算机信息安全技术校园网中的应用

计算机信息安全技术在校园网中的运用主要体现在物理安全、网络安全、主机安全、应用安全、数据安全等方面。

1.1物理安全

校园网的物理安全主要考虑物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等方面。

(1)物理位置选择方面,根据学校实际情况,选择信息点密集的建筑物的二、三层或中间层作为主机房的建设场所,避开强电磁场干扰和火灾水灾隐患区。

(2)机房使用防火防盗门,内部铺设防静电地板,墙壁及顶棚进行不起尘处理,确保机房具备防尘、防潮、抗静电、阻燃、绝缘、隔热、降噪音的物理环境。

(3)机房的供电系统按强电和弱电系统分开进行敷设,且设备供电与动力、照明系统分开,同时配置不间断电源系统,采用独立双回路供电,防止停电造成网络通讯中断。

(4)机房安装室外的独立接地体,直流地、防静电地采用独立接地;交流工作地、安全保护地采用电力系统接地,所有的机柜均接地。

(5)建立有效的新风系统,采用工业空调,保证机房内相对稳定的温度和湿度。

(6)设置温感、烟感、报警器等装置,采用气体灭火剂作为消防设备。

(7)建设机房集中环境监控系统,对人员主要出入口及设备较为集中的房间进行监视。

(8)在机房中设立电子门禁系统,加强机房出入人员的管理。

1.2网络安全

网络安全是利用路由器、交换机和相关网络设备支撑的、可以用于在本地或远程传输数据的网络环境的安全。

(1)根据职能、重要性及信息的重要程度划分不同的子网,包括主子网、子网、工作组网、服务器区等,在关键子网设立防火墙,防止来自内部或外部的恶意攻击。

(2)在网络边界处部署访问控制设备,具备明确的允许/拒绝的访问能力,控制颗粒度为端口级,对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。

(3)在网络系统中部署流量监控、流量控制、抗DDOS网关设备,对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和事件审计,对异常情况进行跟踪监视。

(4)对网络边界进行完整性检查,部署终端安全防护系统,对非授权设备私自接入网络和越权访问可进行检查、定位、阻断,并及时报告安全管理中心,做出相应处理。

(5)在网络边界处部署入侵防御系统,主要监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为,并记录其源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时及时报警。

1.3主机安全

主机安全包括对各类服务器、终端和其他办公设备操作系统层面的安全风险。

(1)在校园网中部署漏洞扫描系统,定时对系统进行漏洞扫描,及时发现校园网中路由器、防火墙、交换机特别是重要服务器的漏洞情况,并进行漏洞修补。

(2)在校园网中部署安全监控审计系统,对内部网络访问行为、主机操作行为等的采集、分析和识别,并对网络活动的相关信息进行分析,加强校园网内部人员网络行为安全监控与审计。

(3)通过监控来自校园网内部和外部的用户活动,侦察系统中存在的安全威胁和违规行为,测试安全策略,协助分析攻击,可以为事后追踪起诉提供支撑。

1.4应用安全

应用安全是在主机安全的基础之上,是保护用户与主机安全的接口,在校园网安全管理中需要重点防护。

(1)在校园网部署身份认证管理系统,利用权限控制对校园网中用户的权限和登陆需求进行辨别,记录用户的登陆和操作信息,以此来加强校园网中访问控制与权限管理。

(2)对于校园网中新上线的应用系统,在系统设计和开发阶段,通过考虑身份鉴别、访问控制、安全审计等方面,实现应用系统的安全防护;对于校园网中现有的应用系统,通过技术、管理、培训等多种手段,提升现有系统的应用安全。

1.5数据安全

数据资源是校园网正常运行的基础,是校园网安全的核心和重点,主要包括数据访问安全、数据存储安全、数据并发安全等。

(1)利用身份认证和权限控制,对用户进行身份鉴别,保证用户身份的唯一性,并限制用户访问的资源,防止用户越权使用。

(2)利用用户名密码和专用密钥等数据加密技术,对校园网中的敏感数据进行加密,保护校园网中的重要文件、数据和信息。

(3)在校园网中部署数据备份设备和应急容灾系统,利用数据备份技术,制定不同的备份策略,对校园网的数据信息进行备份;通过制定数据恢复措施,保证校园网在经历灾难后能够迅速恢复。

二、信息安全管理措施

信息安全管理措施是校园网安全的重要組成部分,是对校园网中一切人、设备、环境的状态管理与控制的方法,主要包括几项内容。

(1)组建专门的安全管理机构,依据信息安全管理制度,对校园网进行定期维护;利用校园网的监控软件,监视和记录校园网的运行情况,及时处理异常情况。

(2)建立信息安全管理制度,对进出入机房进行严格的使用登记,定期对校园网的运行安全进行评估,及时完善和修复隐患问题。

(3)加强校园网安全基础设备的建设,对运行时间长、老化的设备进行更新换代,合理配置和使用服务器等硬件设备,及时发现安全问题并进行预防和处理。

(4)定期举行网络安全培训,普及计算机信息安全知识和处置方法,提高管理人员和用户的安全意识。

三、结束语

本文针对校园网存在的安全问题,将计算机信息安全技术应用在校园网中,并提出信息安全管理措施,为增强校园网的安全管理提供支撑。在校园网建设和运行过程中,应将信息安全管理放在重要位置,有利于保证校园网信息的安全性,防止重要信息的泄露。

作者:智慧 单位:天津市河东教育中心