如何加強數字化校園信息安全

詹曉 馬明琮 沈軍

摘 要 隨著院校數字校園建設的推進和信息系統的廣泛應用，網絡信息安全問題也隨之不斷涌現，這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的院校數字化校園信息安全防控體系，確保院校數字化校園的信息安全。

關鍵詞 數字化校園 信息安全 校園管理

中圖分類號：G64 文獻標識碼：A

0引言

隨著院校數字校園建設的推進和信息系統的廣泛應用，我們可以使用便利的辦公自動化和豐富的資源交流，同時也產生了網絡信息安全的問題。網絡信息安全已經上升為焦點問題，成為國家與國防安全的重要組成部分。建立一個安全的網絡環境，對入侵攻擊的檢測與防范、保障計算機系統、網絡系統及整個信息基礎設施的安全已刻不容緩。

1數字化校園信息安全現狀

影響院校校園網信息安全的因素很多，既有校園網系統本身的脆弱性，也有管理防范和人為因素，以及來自外部的攻擊。總的來說包括以下幾種：

（1）系統的配置不當

校園網中計算機系統管理比較復雜：學員使用的電腦一般是自己購買的，教員使用的電腦有統一采購的，也有自己購買的。在這種情況下就無法要求所有的終端使用統一的安全政策。而且有的用戶安全意識不強，在系統安全設置時沒有遵守安全原則，用戶名和口令過于簡單，疏于系統的防護升級，病毒庫常年不更新甚至不裝殺毒軟件等。

（2）軟件漏洞

公用的系統軟件都是存在缺陷和漏洞的，這給攻擊者提供了攻擊的入口。而且雖然軍網與因特網是物理隔絕的，但是由于我們也采用了通用網絡技術，如TCP/IP協議，這就使我們的軍網和因特網一樣存在著安全隱患。

（3）校園網用戶的規模大且活躍

用戶接入點數量大，使用率高，有的學員對網絡新技術充滿好奇，勇于嘗試各種技術，就有可能造成病毒泛濫、信息丟失、系統癱瘓的嚴重后果。

2數字化校園信息安全防控體系

信息安全既有技術方面的問題，也有管理方面的問題。數字化校園信息安全防控體系通過多種安全防范技術和措施的綜合運用，在網絡中的各個環節都采取安全防范措施，實現數字化校園信息安全防控。

2.1物理實體的安全防控

物理實體指的網絡服務器、通信線路等網絡設備。在硬件上，應嚴格按照國家統一標準建設服務器機房，同時配備防火、防水、防雷、防震、防盜、防磁等設備。定期檢修、維護計算機及網絡設備，建立維護日志管理系統，指派專人負責主要的服務器及網絡設備，對突發安全事故處理有應急預案，發生故障能確保及時修復，力求所有設備處于最佳運行狀態。在管理上，要健全安全管理體制，強化使用人員和管理人員的安全防范意識，不斷加強校園機信息網絡的安全規范化管理力度，把不安全的因素降到最低。

2.2信息安全的隔離防控

信息安全隔離防控措施具體如下：

（1）路由器。處于網絡架構的第一層，是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規則，用以濾掉被屏蔽的1P地址及服務。

（2）防火墻。是一種由計算機硬件和軟件組成的一個或一組系統，用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作，防止“黑客”進入。它處在內部網絡與外部網絡之間，根據連接網絡的數據包來進行監控，掌管系統的各端口，對其進行身份核實，限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。

（3）IDS（入侵檢測系統）。是防火墻之后的第二道安全閘門，通過對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為和遭到攻擊的跡象。它安裝在計算機網絡的關鍵部位，能在不影響網絡性能的情況下監測網絡上所有的包，用來實時監測網絡和信息系統訪問的異常行為，能識別防火墻不能識別的攻擊（如來自內部網絡的攻擊），從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

（4）網閘。是一種帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能在網絡間進行安全適度的應用數據交換的網絡安全設備。當內部網絡對外網訪問的需求影響內部網絡系統的安全性及可用性時，網閘能夠阻斷內外網絡的物理連接，防止外部攻擊，保護內部網絡，提供比防火墻、入侵檢測等技術更好的安全性能。

（5）訪問控制。是信息安全防控的核心策略之一，主要任務是保證網絡資源不被非法使用和非常訪問，訪問控制技術主要包括入網訪問控制、網絡的權限控制、根據網絡安全的等級，網絡空間的環境不同，可靈活地設置訪問控制的種類和數量。傳統的訪問控制策略包括自主訪問和強制訪問，為考慮信息安全和傳輸流，目前采用的是基于對象和任務的訪問控制。

3網絡終端的安全防控

對于網絡終端的計算機，首先要確保操作系統的安全，及時掃描修復系統漏洞，其次要安裝防火墻和殺毒軟件，及時更新病毒庫，實時過濾可疑文件。另外可以使用信息加密技術對文件進行加密處理，如水印系統。還可以使用虛擬機技術，虛擬網絡環境。

4結論

院校數字化校園的發展及應用，滿足了大家對信息的共享、交流與獲取需要，也帶來了網絡信息安全的問題。本文構建了一套信息安全防控體系，全方位，多角度地實時防控，確保數字化校園的信息安全。但網絡技術在不斷發展，新的安全漏洞、黑客的攻擊手法也不斷變化，因此網絡安全防控也應動態變化，充分應用各種技術手段，確保網絡系統安全。

參考文獻

[1] 熊晨潞.計算機信息安全與防范措施的認識[J].華章，2008（18）.

[2] 吳建軍.2010年計算機信息安全前瞻[J].科技傳媒，2010（9）.

[3] 蘇姍娜.淺談計算機信息安全[J].電工理工，2008（1）.

[4] 朱淑玲.漫談計算機信息安全及其防范措施[J].科學，2010（24）.