導(dǎo)語(yǔ)：校園網(wǎng)信息安全策略探究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1校園信息安全狀況

目前,在互聯(lián)網(wǎng)環(huán)境下,校園網(wǎng)已經(jīng)成為被攻擊的主體。隨著計(jì)算機(jī)病毒的不斷更新?lián)Q代,以及專(zhuān)業(yè)化病毒制造模式都使得網(wǎng)絡(luò)攻擊的手段變得越發(fā)的多樣化,而且攻擊的方式變得越來(lái)越難以察覺(jué),破壞性也大大增加了,這都對(duì)校園網(wǎng)的安全和正常運(yùn)作產(chǎn)生了嚴(yán)重的干擾,這些信息安全隱患具體表現(xiàn)為:

1.1占用資源

計(jì)算機(jī)單機(jī)病毒或網(wǎng)絡(luò)病毒都會(huì)大量占用資源,甚至控制網(wǎng)絡(luò)資源,使有效數(shù)據(jù)泄露,威脅到校園網(wǎng)的信息安全。

1.2破壞數(shù)據(jù)

計(jì)算機(jī)病毒會(huì)修改、刪除或破壞校園網(wǎng)有用數(shù)據(jù)信息,妨礙高校校園網(wǎng)正常運(yùn)行。

1.3非法訪問(wèn)

攻擊者能越過(guò)校園網(wǎng)權(quán)限設(shè)置,通過(guò)非法訪問(wèn)獲得信息,給校園網(wǎng)信息安全帶來(lái)破壞,影響高校的日常教學(xué)和科研,也為管理帶來(lái)不便。

1.4惡意攻擊

病毒或攻擊者利用校園網(wǎng)網(wǎng)絡(luò)設(shè)置漏洞,攻擊校園網(wǎng),使校園網(wǎng)信息泄露,數(shù)據(jù)丟失,甚至使校園網(wǎng)癱瘓,影響校園網(wǎng)的正常工作。

2校園網(wǎng)信息安全策略

針對(duì)日益猖獗的計(jì)算機(jī)病毒,高校必須積極應(yīng)對(duì),采取合理的信息安全策略配置,保障校園網(wǎng)的安全。通常所采用的策略有:

2.1校園網(wǎng)信息安全規(guī)章制度

校園網(wǎng)網(wǎng)絡(luò)管理部門(mén)制定嚴(yán)格的校園網(wǎng)信息安全制度,針對(duì)校園網(wǎng)各網(wǎng)段實(shí)施嚴(yán)格管理;校園網(wǎng)管理部門(mén)采取實(shí)時(shí)監(jiān)控策略,從各個(gè)網(wǎng)段抽樣數(shù)據(jù)包,定期分析數(shù)據(jù)包。

2.2校園網(wǎng)外網(wǎng)信息安全策略

近些年來(lái),外網(wǎng)對(duì)校園網(wǎng)內(nèi)部的攻擊數(shù)量不斷增加,已成為影響校園網(wǎng)安全的嚴(yán)重隱患,針對(duì)此種情況,必須有針對(duì)性的配置防火墻,從而形成信息交換的屏障,可以防范校園網(wǎng)信息受到外部的攻擊。數(shù)據(jù)分組過(guò)濾機(jī)制常見(jiàn)的作法是在防火墻上進(jìn)行數(shù)據(jù)篩查的機(jī)制設(shè)置,當(dāng)防火墻接收到訪問(wèn)申請(qǐng)時(shí),將此申請(qǐng)數(shù)據(jù)分組同自身所有的數(shù)據(jù)庫(kù)進(jìn)行比對(duì)操作,從而判斷來(lái)訪的申請(qǐng)是否合法,最終決定是將數(shù)據(jù)放行還是進(jìn)行隔離刪除操作。這種機(jī)制雖然可以避免病毒的攻擊,但其要想正常有效的運(yùn)行,必須及時(shí)更新數(shù)據(jù)庫(kù)中的比對(duì)資源,否則很可能導(dǎo)致大量正常數(shù)據(jù)的無(wú)法訪問(wèn)。校園網(wǎng)可以根據(jù)自身的情況,靈活的配置數(shù)據(jù)分組的過(guò)濾機(jī)制,并配備相應(yīng)的數(shù)據(jù)庫(kù)管理員來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行及時(shí)的更新,從而保障校園網(wǎng)內(nèi)的用戶(hù)避免受到外界的攻擊。首先將校園網(wǎng)內(nèi)的所有用戶(hù)劃分成一個(gè)內(nèi)網(wǎng),同外網(wǎng)相區(qū)分,內(nèi)網(wǎng)中的所有用戶(hù)使用內(nèi)網(wǎng)地址,而校園網(wǎng)路由器的對(duì)外端口使用外部地址,也就是全球唯一的IP地址,這樣就存在內(nèi)部地址到外部地址的轉(zhuǎn)換關(guān)系,在校園網(wǎng)外部看來(lái),整個(gè)校園網(wǎng)變成了一個(gè)或有限的幾個(gè)用戶(hù),所有的外部數(shù)據(jù)都要通過(guò)這幾條有限的路徑才能到達(dá)校園網(wǎng)內(nèi)部用戶(hù)主機(jī),這種做法顯然可以使得校園網(wǎng)主機(jī)成為“隱身”狀態(tài),從而使得外部主機(jī)無(wú)法主動(dòng)的向校園網(wǎng)內(nèi)部主機(jī)發(fā)起攻擊。

3.校園網(wǎng)的數(shù)據(jù)安全不僅要考慮到外

部非法用戶(hù)的攻擊,同時(shí)也要考慮防范來(lái)自?xún)?nèi)部的侵犯,如內(nèi)部某主機(jī)受到病毒感染后會(huì)迅速的向內(nèi)網(wǎng)的其他用戶(hù)傳播并繁殖。這類(lèi)病毒有著廣泛的侵害目標(biāo),如設(shè)置虛假網(wǎng)關(guān),使得用戶(hù)無(wú)法正常聯(lián)網(wǎng),甚至連校園網(wǎng)絡(luò)的內(nèi)部資源也無(wú)法訪問(wèn),更不要說(shuō)登錄到因特網(wǎng)訪問(wèn)外部資源了;同時(shí)此類(lèi)病毒還會(huì)惡意獲取內(nèi)部的一些重要數(shù)據(jù)并破壞主機(jī)信息。所以在網(wǎng)絡(luò)安全工作中,局域網(wǎng)的數(shù)據(jù)安全也是一項(xiàng)重要的工作,通常有效的作法有以下幾種:

3.1VLAN劃分

通過(guò)構(gòu)建VLAN并創(chuàng)建多個(gè)廣播組可以使得管理員對(duì)每個(gè)端口和每個(gè)用戶(hù)加以控制。這樣就可以杜絕某個(gè)用戶(hù)只需將其工作站插入任何交換機(jī)端口,就可以對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn),因?yàn)楣芾韱T現(xiàn)在有了對(duì)每個(gè)端口的控制權(quán),能夠控制端口對(duì)資源的訪問(wèn)。

3.2網(wǎng)絡(luò)安全協(xié)議配置

網(wǎng)絡(luò)安全協(xié)議是定義通過(guò)網(wǎng)絡(luò)進(jìn)行通信的規(guī)則,接收方的發(fā)送方同層的協(xié)議必須一致,否則一方將無(wú)法識(shí)別另一方發(fā)出的信息,以這種規(guī)則規(guī)定雙方完成信息在計(jì)算機(jī)之間的傳送過(guò)程。IPSec是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,它是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu),它是基于端對(duì)端的安全模式,為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護(hù)TCP/IP通信免遭竊聽(tīng)和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時(shí)保持易用性。

4校園網(wǎng)主機(jī)信息安全策略

校園網(wǎng)主機(jī)是校園網(wǎng)信息的交換平臺(tái),在校園網(wǎng)中占重要地位,保障主機(jī)信息安全,在某種意義上說(shuō),就是保障了校園網(wǎng)信息的安全。

4.1服務(wù)器群配置

如果要把校園網(wǎng)絡(luò)安全工作具體的校園網(wǎng)內(nèi)的每一臺(tái)主機(jī),這顯眼是不現(xiàn)實(shí)的,而由于以上提到的幾種安全隱患很難做到完全的防范,這就使得大量的網(wǎng)絡(luò)安全工作可能由于少數(shù)主機(jī)遭受攻擊而面臨全面失效的嚴(yán)重問(wèn)題,所以高校網(wǎng)絡(luò)一般都會(huì)配置服務(wù)器群,采用服務(wù)器群的好處是可以將網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分層管理,并配置鏡像功能,IPS深度防護(hù)功能等,這樣就可以保證在任何時(shí)間,都會(huì)有至少一臺(tái)冗余的服務(wù)器處于準(zhǔn)備狀態(tài),一旦正在運(yùn)行的服務(wù)器遭到攻擊不能正常工作,冗余服務(wù)器可以在最短的時(shí)間內(nèi)接手相關(guān)工作,從而使得校園網(wǎng)絡(luò)能夠正常運(yùn)行。

4.2主機(jī)信息安全策略

主機(jī)信息是校園網(wǎng)的信息核心,主機(jī)信息安全是校園網(wǎng)的核心事件。通過(guò)正確的策略配置,就能保障主機(jī)信息安全。對(duì)數(shù)據(jù)進(jìn)行分類(lèi)保護(hù)是計(jì)算機(jī)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的基本原則。按照數(shù)據(jù)的價(jià)值劃分類(lèi)別,對(duì)不同類(lèi)別的數(shù)據(jù),應(yīng)按照不同的安全等級(jí)保護(hù),對(duì)不同安全等級(jí)的數(shù)據(jù)進(jìn)行備份,要求也不能相同。其數(shù)據(jù)分類(lèi)和對(duì)應(yīng)的安全等級(jí)備份要求如下:公開(kāi)數(shù)據(jù),這類(lèi)數(shù)據(jù)是用戶(hù)自己的數(shù)據(jù),按照用戶(hù)自主保護(hù)級(jí)別進(jìn)行安全設(shè)計(jì),對(duì)數(shù)據(jù)進(jìn)行常規(guī)備份;一般數(shù)據(jù),這類(lèi)數(shù)據(jù)一般只具有使用價(jià)值,該類(lèi)數(shù)據(jù)需要保護(hù)但是不要求特別保護(hù),通常設(shè)計(jì)對(duì)數(shù)據(jù)進(jìn)行定時(shí)重點(diǎn)備份;重要數(shù)據(jù),這類(lèi)數(shù)據(jù)具有重要價(jià)值,要進(jìn)行重點(diǎn)保護(hù),一般設(shè)計(jì)對(duì)數(shù)據(jù)應(yīng)進(jìn)行冗余備份;關(guān)鍵數(shù)據(jù)。這類(lèi)數(shù)據(jù)具有很高使用價(jià)值或機(jī)密程度,要進(jìn)行特別保護(hù),一般設(shè)計(jì)為對(duì)數(shù)據(jù)應(yīng)進(jìn)行冗余備份并異地存放;核心數(shù)據(jù),這類(lèi)數(shù)據(jù)具有最高使用價(jià)值或機(jī)密程度,要進(jìn)行絕對(duì)保護(hù),一般設(shè)計(jì)為對(duì)數(shù)據(jù)的備份按一式多份并異地存放的原則實(shí)施。結(jié)束語(yǔ)隨著計(jì)算機(jī)病毒和攻擊手段的層出不窮,校園網(wǎng)信息安全的形式日益嚴(yán)峻,高校只有根據(jù)自身特點(diǎn),及時(shí)采取相應(yīng)的措施,才能在災(zāi)難降臨時(shí)將損失降到最小。

本文作者：吳銳工作單位：安徽工業(yè)經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系