計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用

董彥斌

（天津市視力障礙學(xué)校，天津 300221）

校園網(wǎng)承載著校內(nèi)大部分教學(xué)管理工作，擔(dān)負(fù)著師生交流、教學(xué)互動、系統(tǒng)管理等重任。當(dāng)今社會人們越來越依賴信息技術(shù)，如果校園網(wǎng)因?yàn)槭艿酵饨绻舳c瘓，會直接導(dǎo)致某些重要數(shù)據(jù)或信息丟失，對此校園領(lǐng)導(dǎo)人員應(yīng)對強(qiáng)化校園網(wǎng)安全提高重視，結(jié)合現(xiàn)代計(jì)算機(jī)信息安全技術(shù)提高校園網(wǎng)的安全防護(hù)能力。

1 局域網(wǎng)的設(shè)置

現(xiàn)階段，學(xué)校在建設(shè)校園網(wǎng)時，通常采用局域網(wǎng)作為建網(wǎng)基礎(chǔ)，為了保護(hù)校園網(wǎng)安全，學(xué)校應(yīng)將計(jì)算機(jī)信息安全技術(shù)應(yīng)用于局域網(wǎng)的特點(diǎn)設(shè)置方面，以此維護(hù)校園網(wǎng)的運(yùn)行穩(wěn)定。首先，科學(xué)選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，拓?fù)浣Y(jié)構(gòu)是指將校園網(wǎng)絡(luò)中的主干網(wǎng)絡(luò)與各個子站點(diǎn)有效連接的應(yīng)用形式，為了確保校園網(wǎng)運(yùn)行安全，學(xué)?？梢詫h(huán)形拓?fù)浣Y(jié)構(gòu)、星形拓?fù)浣Y(jié)構(gòu)、樹型拓?fù)浣Y(jié)構(gòu)等應(yīng)用到校園局域網(wǎng)建設(shè)中[1]。其次，要從源頭處防護(hù)校園網(wǎng)信息安全，因此學(xué)校在建網(wǎng)之前，應(yīng)根據(jù)網(wǎng)絡(luò)實(shí)際需求選擇網(wǎng)絡(luò)結(jié)構(gòu)，并對已選擇的拓?fù)浣Y(jié)構(gòu)進(jìn)行優(yōu)化，從而保證主干網(wǎng)絡(luò)與子站點(diǎn)之間信息傳輸?shù)目煽啃裕M(jìn)而降低外界不安全因素的影響。最后，必須對校園網(wǎng)的虛彌局域網(wǎng)功能進(jìn)行科學(xué)劃分，劃分依據(jù)是確保每個連入校園網(wǎng)的設(shè)備符合運(yùn)行邏輯，這是保障校園局域網(wǎng)安全的重要舉措。

2 身份認(rèn)證技術(shù)

校園網(wǎng)的功能覆蓋范圍相對較廣，連入網(wǎng)絡(luò)的群體與設(shè)備各不相同，并不能保證每個連入校園網(wǎng)的設(shè)備未攜帶病毒或有害木馬，因此為了維護(hù)校園網(wǎng)的信息安全與運(yùn)行穩(wěn)定，可以將身份認(rèn)證技術(shù)應(yīng)用于其中。在校園網(wǎng)中使用身份認(rèn)證技術(shù)，校園網(wǎng)便會在用戶連入的第一時間對其運(yùn)用身份進(jìn)行認(rèn)證，若是與系統(tǒng)中儲存的信息不匹配，校園網(wǎng)會拒絕該訪問請求，極大程度上保證了校園網(wǎng)信息安全。例如，某學(xué)校過去在校園網(wǎng)中應(yīng)用的身份認(rèn)證技術(shù)是用戶名認(rèn)證與口令認(rèn)證，但隨著計(jì)算機(jī)信息安全技術(shù)的發(fā)展進(jìn)步，公開密鑰基礎(chǔ)（PKI 技術(shù)）的應(yīng)用范圍得到擴(kuò)大，學(xué)校便將其應(yīng)用到校園網(wǎng)中，切實(shí)提高了身份認(rèn)證技術(shù)的有效性，對攔截外界非法入侵者起到了良好作用。

3 實(shí)施多重安全防御

3.1 入侵檢測

在信息化時代，學(xué)?；诖髷?shù)據(jù)技術(shù)、互聯(lián)網(wǎng)技術(shù)等構(gòu)建校園網(wǎng)，整個網(wǎng)絡(luò)中匯集了大量師生用戶信息、科研數(shù)據(jù)信息，學(xué)校想要保護(hù)好這些信息不被非法入侵，必須將入侵檢測技術(shù)應(yīng)用于校園網(wǎng)建設(shè)中。該技術(shù)的主要作用是對入侵信息進(jìn)行響應(yīng)、安全檢測、威懾以及對已經(jīng)造成的損失進(jìn)行評估，入侵檢測技術(shù)在發(fā)現(xiàn)入侵信息時，會自動啟動警報(bào)功能，提示相關(guān)人員做好防護(hù)準(zhǔn)備，有利于提高校園網(wǎng)絡(luò)系統(tǒng)的整體安全。

3.2 安全掃描

將安全掃描技術(shù)與校園網(wǎng)建設(shè)相結(jié)合，管理人員便可以利用該技術(shù)對校園網(wǎng)絡(luò)中的各項(xiàng)數(shù)據(jù)信息進(jìn)行實(shí)時掃描，提供給管理人員最客觀且科學(xué)合理的評估結(jié)果，從而保證校園網(wǎng)的正常有序運(yùn)行。在應(yīng)用安全掃描技術(shù)的條件下，校園網(wǎng)管理人員能夠及時發(fā)現(xiàn)并采取有效措施排除網(wǎng)絡(luò)中存在的病毒、木馬等會對師生用戶信息安全造成威脅的非法信息，有利于降低或規(guī)避對校園網(wǎng)總計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的風(fēng)險(xiǎn)。通常情況下，安全掃描技術(shù)被視為保護(hù)校園網(wǎng)信息安全的第三道屏障，與防火墻、入侵檢測同時使用，對進(jìn)一步提高網(wǎng)絡(luò)安全具有重要作用。

3.3 數(shù)據(jù)備份

校園網(wǎng)的安全建設(shè)目標(biāo)主要是：保密性、可控性、真實(shí)性、完整性、可靠性，將數(shù)據(jù)備份技術(shù)應(yīng)用于校園網(wǎng)的信息安全防護(hù)中，能夠有效增強(qiáng)網(wǎng)絡(luò)信息的保密性與完整性，對降低信息丟失、數(shù)據(jù)損失具有積極意義。由于校園網(wǎng)儲存著多項(xiàng)重要數(shù)據(jù)信息，若是數(shù)據(jù)被不法分子篡改，便會造成極為嚴(yán)重的經(jīng)濟(jì)損失，所以管理人員要定期對各項(xiàng)數(shù)據(jù)進(jìn)行備份，并建立數(shù)據(jù)庫索引，為后期數(shù)據(jù)查詢、恢復(fù)提供保障。

4 信息安全預(yù)警技術(shù)

將信息安全預(yù)警技術(shù)應(yīng)用于校園網(wǎng)建設(shè)，可以增強(qiáng)網(wǎng)絡(luò)的可控性、真實(shí)性、可靠性，該技術(shù)的主要功能是對校園網(wǎng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時且全面的監(jiān)控。學(xué)校在應(yīng)用信息安全預(yù)警技術(shù)時，可以借鑒以下幾點(diǎn)建議：第一，根據(jù)不同數(shù)據(jù)信息的來源構(gòu)建不同預(yù)警方案，例如基于主機(jī)安全的預(yù)警、網(wǎng)絡(luò)安全的預(yù)警以及混合型安全預(yù)警等，有利于增強(qiáng)校園網(wǎng)的安全防護(hù)指數(shù)[2]。第二，構(gòu)建信息安全預(yù)警系統(tǒng)，利用該系統(tǒng)先對網(wǎng)絡(luò)各模塊中的數(shù)據(jù)信息進(jìn)行數(shù)據(jù)源提取，然后按照時間基本變化規(guī)則對數(shù)據(jù)源進(jìn)行過濾、分析、處理、分類、存儲，最后提交至系統(tǒng)中生成針對性功能模塊，如此便能在下一次被入侵時及時對非法信息進(jìn)行攔截。第三，信息安全預(yù)警系統(tǒng)可以對校園網(wǎng)中存在的、可能會對信息安全造成威脅的攻擊進(jìn)行全面監(jiān)測，一旦發(fā)現(xiàn)任何問題，該系統(tǒng)就會啟動警報(bào)提示功能，提示管理人員校園網(wǎng)現(xiàn)下出現(xiàn)的安全漏洞，促使管理人員及時采取針對性措施，保護(hù)校園網(wǎng)的信息安全。

5 結(jié)束語

綜上所述，將計(jì)算機(jī)信息安全技術(shù)應(yīng)用于校園網(wǎng)的建設(shè)，不僅有利于保證師生隱私信息安全，還能有效提高教學(xué)質(zhì)量學(xué)習(xí)效果，因此學(xué)校領(lǐng)導(dǎo)人員應(yīng)順應(yīng)時代發(fā)展，利用入侵檢測技術(shù)、安全掃描技術(shù)、數(shù)據(jù)備份技術(shù)構(gòu)建多重安全防御系統(tǒng)，并充分發(fā)揮身份認(rèn)證技術(shù)與信息安全預(yù)警技術(shù)的作用，維護(hù)校園網(wǎng)安全。