詹曉 馬明琮 沈軍

摘 要 隨著院校數(shù)字校園建設(shè)的推進和信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對網(wǎng)絡(luò)危險信號的入侵有所預(yù)測。本文建立了一套高效、通用、安全的院校數(shù)字化校園信息安全防控體系，確保院校數(shù)字化校園的信息安全。

關(guān)鍵詞 數(shù)字化校園 信息安全 校園管理

中圖分類號：G64 文獻標識碼：A

0引言

隨著院校數(shù)字校園建設(shè)的推進和信息系統(tǒng)的廣泛應(yīng)用，我們可以使用便利的辦公自動化和豐富的資源交流，同時也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。網(wǎng)絡(luò)信息安全已經(jīng)上升為焦點問題，成為國家與國防安全的重要組成部分。建立一個安全的網(wǎng)絡(luò)環(huán)境，對入侵攻擊的檢測與防范、保障計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及整個信息基礎(chǔ)設(shè)施的安全已刻不容緩。

1數(shù)字化校園信息安全現(xiàn)狀

影響院校校園網(wǎng)信息安全的因素很多，既有校園網(wǎng)系統(tǒng)本身的脆弱性，也有管理防范和人為因素，以及來自外部的攻擊?？偟膩碚f包括以下幾種：

（1）系統(tǒng)的配置不當(dāng)

校園網(wǎng)中計算機系統(tǒng)管理比較復(fù)雜：學(xué)員使用的電腦一般是自己購買的，教員使用的電腦有統(tǒng)一采購的，也有自己購買的。在這種情況下就無法要求所有的終端使用統(tǒng)一的安全政策。而且有的用戶安全意識不強，在系統(tǒng)安全設(shè)置時沒有遵守安全原則，用戶名和口令過于簡單，疏于系統(tǒng)的防護升級，病毒庫常年不更新甚至不裝殺毒軟件等。

（2）軟件漏洞

公用的系統(tǒng)軟件都是存在缺陷和漏洞的，這給攻擊者提供了攻擊的入口。而且雖然軍網(wǎng)與因特網(wǎng)是物理隔絕的，但是由于我們也采用了通用網(wǎng)絡(luò)技術(shù)，如TCP/IP協(xié)議，這就使我們的軍網(wǎng)和因特網(wǎng)一樣存在著安全隱患。

（3）校園網(wǎng)用戶的規(guī)模大且活躍

用戶接入點數(shù)量大，使用率高，有的學(xué)員對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試各種技術(shù)，就有可能造成病毒泛濫、信息丟失、系統(tǒng)癱瘓的嚴重后果。

2數(shù)字化校園信息安全防控體系

信息安全既有技術(shù)方面的問題，也有管理方面的問題。數(shù)字化校園信息安全防控體系通過多種安全防范技術(shù)和措施的綜合運用，在網(wǎng)絡(luò)中的各個環(huán)節(jié)都采取安全防范措施，實現(xiàn)數(shù)字化校園信息安全防控。

2.1物理實體的安全防控

物理實體指的網(wǎng)絡(luò)服務(wù)器、通信線路等網(wǎng)絡(luò)設(shè)備。在硬件上，應(yīng)嚴格按照國家統(tǒng)一標準建設(shè)服務(wù)器機房，同時配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。定期檢修、維護計算機及網(wǎng)絡(luò)設(shè)備，建立維護日志管理系統(tǒng)，指派專人負責(zé)主要的服務(wù)器及網(wǎng)絡(luò)設(shè)備，對突發(fā)安全事故處理有應(yīng)急預(yù)案，發(fā)生故障能確保及時修復(fù)，力求所有設(shè)備處于最佳運行狀態(tài)。在管理上，要健全安全管理體制，強化使用人員和管理人員的安全防范意識，不斷加強校園機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，把不安全的因素降到最低。

2.2信息安全的隔離防控

信息安全隔離防控措施具體如下：

（1）路由器。處于網(wǎng)絡(luò)架構(gòu)的第一層，是黑客攻擊的首要目標。所以，路由器必須設(shè)置一定的過濾規(guī)則，用以濾掉被屏蔽的1P地址及服務(wù)。

（2）防火墻。是一種由計算機硬件和軟件組成的一個或一組系統(tǒng)，用于限制被保護校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進行信息存取、傳遞操作，防止“黑客”進入。它處在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進行監(jiān)控，掌管系統(tǒng)的各端口，對其進行身份核實，限制外部用戶進入內(nèi)部網(wǎng)，同時過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進入。

（3）IDS（入侵檢測系統(tǒng)）。是防火墻之后的第二道安全閘門，通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。它安裝在計算機網(wǎng)絡(luò)的關(guān)鍵部位，能在不影響網(wǎng)絡(luò)性能的情況下監(jiān)測網(wǎng)絡(luò)上所有的包，用來實時監(jiān)測網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為，能識別防火墻不能識別的攻擊（如來自內(nèi)部網(wǎng)絡(luò)的攻擊），從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

（4）網(wǎng)閘。是一種帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。當(dāng)內(nèi)部網(wǎng)絡(luò)對外網(wǎng)訪問的需求影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時，網(wǎng)閘能夠阻斷內(nèi)外網(wǎng)絡(luò)的物理連接，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)，提供比防火墻、入侵檢測等技術(shù)更好的安全性能。

（5）訪問控制。是信息安全防控的核心策略之一，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問，訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、根據(jù)網(wǎng)絡(luò)安全的等級，網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。傳統(tǒng)的訪問控制策略包括自主訪問和強制訪問，為考慮信息安全和傳輸流，目前采用的是基于對象和任務(wù)的訪問控制。

3網(wǎng)絡(luò)終端的安全防控

對于網(wǎng)絡(luò)終端的計算機，首先要確保操作系統(tǒng)的安全，及時掃描修復(fù)系統(tǒng)漏洞，其次要安裝防火墻和殺毒軟件，及時更新病毒庫，實時過濾可疑文件。另外可以使用信息加密技術(shù)對文件進行加密處理，如水印系統(tǒng)。還可以使用虛擬機技術(shù)，虛擬網(wǎng)絡(luò)環(huán)境。

4結(jié)論

院校數(shù)字化校園的發(fā)展及應(yīng)用，滿足了大家對信息的共享、交流與獲取需要，也帶來了網(wǎng)絡(luò)信息安全的問題。本文構(gòu)建了一套信息安全防控體系，全方位，多角度地實時防控，確保數(shù)字化校園的信息安全。但網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，新的安全漏洞、黑客的攻擊手法也不斷變化，因此網(wǎng)絡(luò)安全防控也應(yīng)動態(tài)變化，充分應(yīng)用各種技術(shù)手段，確保網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻

[1] 熊晨潞.計算機信息安全與防范措施的認識[J].華章，2008（18）.

[2] 吳建軍.2010年計算機信息安全前瞻[J].科技傳媒，2010（9）.

[3] 蘇姍娜.淺談計算機信息安全[J].電工理工，2008（1）.

[4] 朱淑玲.漫談計算機信息安全及其防范措施[J].科學(xué)，2010（24）.