計算機信息安全技術(shù)在校園網(wǎng)中的應(yīng)用

董彥斌

（天津市視力障礙學(xué)校，天津 300221）

校園網(wǎng)承載著校內(nèi)大部分教學(xué)管理工作，擔(dān)負著師生交流、教學(xué)互動、系統(tǒng)管理等重任。當(dāng)今社會人們越來越依賴信息技術(shù)，如果校園網(wǎng)因為受到外界攻擊而癱瘓，會直接導(dǎo)致某些重要數(shù)據(jù)或信息丟失，對此校園領(lǐng)導(dǎo)人員應(yīng)對強化校園網(wǎng)安全提高重視，結(jié)合現(xiàn)代計算機信息安全技術(shù)提高校園網(wǎng)的安全防護能力。

1 局域網(wǎng)的設(shè)置

現(xiàn)階段，學(xué)校在建設(shè)校園網(wǎng)時，通常采用局域網(wǎng)作為建網(wǎng)基礎(chǔ)，為了保護校園網(wǎng)安全，學(xué)校應(yīng)將計算機信息安全技術(shù)應(yīng)用于局域網(wǎng)的特點設(shè)置方面，以此維護校園網(wǎng)的運行穩(wěn)定。首先，科學(xué)選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)，拓撲結(jié)構(gòu)是指將校園網(wǎng)絡(luò)中的主干網(wǎng)絡(luò)與各個子站點有效連接的應(yīng)用形式，為了確保校園網(wǎng)運行安全，學(xué)校可以將環(huán)形拓撲結(jié)構(gòu)、星形拓撲結(jié)構(gòu)、樹型拓撲結(jié)構(gòu)等應(yīng)用到校園局域網(wǎng)建設(shè)中[1]。其次，要從源頭處防護校園網(wǎng)信息安全，因此學(xué)校在建網(wǎng)之前，應(yīng)根據(jù)網(wǎng)絡(luò)實際需求選擇網(wǎng)絡(luò)結(jié)構(gòu)，并對已選擇的拓撲結(jié)構(gòu)進行優(yōu)化，從而保證主干網(wǎng)絡(luò)與子站點之間信息傳輸?shù)目煽啃裕M而降低外界不安全因素的影響。最后，必須對校園網(wǎng)的虛彌局域網(wǎng)功能進行科學(xué)劃分，劃分依據(jù)是確保每個連入校園網(wǎng)的設(shè)備符合運行邏輯，這是保障校園局域網(wǎng)安全的重要舉措。

2 身份認證技術(shù)

校園網(wǎng)的功能覆蓋范圍相對較廣，連入網(wǎng)絡(luò)的群體與設(shè)備各不相同，并不能保證每個連入校園網(wǎng)的設(shè)備未攜帶病毒或有害木馬，因此為了維護校園網(wǎng)的信息安全與運行穩(wěn)定，可以將身份認證技術(shù)應(yīng)用于其中。在校園網(wǎng)中使用身份認證技術(shù)，校園網(wǎng)便會在用戶連入的第一時間對其運用身份進行認證，若是與系統(tǒng)中儲存的信息不匹配，校園網(wǎng)會拒絕該訪問請求，極大程度上保證了校園網(wǎng)信息安全。例如，某學(xué)校過去在校園網(wǎng)中應(yīng)用的身份認證技術(shù)是用戶名認證與口令認證，但隨著計算機信息安全技術(shù)的發(fā)展進步，公開密鑰基礎(chǔ)（PKI 技術(shù)）的應(yīng)用范圍得到擴大，學(xué)校便將其應(yīng)用到校園網(wǎng)中，切實提高了身份認證技術(shù)的有效性，對攔截外界非法入侵者起到了良好作用。

3 實施多重安全防御

3.1 入侵檢測

在信息化時代，學(xué)校基于大數(shù)據(jù)技術(shù)、互聯(lián)網(wǎng)技術(shù)等構(gòu)建校園網(wǎng)，整個網(wǎng)絡(luò)中匯集了大量師生用戶信息、科研數(shù)據(jù)信息，學(xué)校想要保護好這些信息不被非法入侵，必須將入侵檢測技術(shù)應(yīng)用于校園網(wǎng)建設(shè)中。該技術(shù)的主要作用是對入侵信息進行響應(yīng)、安全檢測、威懾以及對已經(jīng)造成的損失進行評估，入侵檢測技術(shù)在發(fā)現(xiàn)入侵信息時，會自動啟動警報功能，提示相關(guān)人員做好防護準備，有利于提高校園網(wǎng)絡(luò)系統(tǒng)的整體安全。

3.2 安全掃描

將安全掃描技術(shù)與校園網(wǎng)建設(shè)相結(jié)合，管理人員便可以利用該技術(shù)對校園網(wǎng)絡(luò)中的各項數(shù)據(jù)信息進行實時掃描，提供給管理人員最客觀且科學(xué)合理的評估結(jié)果，從而保證校園網(wǎng)的正常有序運行。在應(yīng)用安全掃描技術(shù)的條件下，校園網(wǎng)管理人員能夠及時發(fā)現(xiàn)并采取有效措施排除網(wǎng)絡(luò)中存在的病毒、木馬等會對師生用戶信息安全造成威脅的非法信息，有利于降低或規(guī)避對校園網(wǎng)總計算機網(wǎng)絡(luò)系統(tǒng)造成的風(fēng)險。通常情況下，安全掃描技術(shù)被視為保護校園網(wǎng)信息安全的第三道屏障，與防火墻、入侵檢測同時使用，對進一步提高網(wǎng)絡(luò)安全具有重要作用。

3.3 數(shù)據(jù)備份

校園網(wǎng)的安全建設(shè)目標主要是：保密性、可控性、真實性、完整性、可靠性，將數(shù)據(jù)備份技術(shù)應(yīng)用于校園網(wǎng)的信息安全防護中，能夠有效增強網(wǎng)絡(luò)信息的保密性與完整性，對降低信息丟失、數(shù)據(jù)損失具有積極意義。由于校園網(wǎng)儲存著多項重要數(shù)據(jù)信息，若是數(shù)據(jù)被不法分子篡改，便會造成極為嚴重的經(jīng)濟損失，所以管理人員要定期對各項數(shù)據(jù)進行備份，并建立數(shù)據(jù)庫索引，為后期數(shù)據(jù)查詢、恢復(fù)提供保障。

4 信息安全預(yù)警技術(shù)

將信息安全預(yù)警技術(shù)應(yīng)用于校園網(wǎng)建設(shè)，可以增強網(wǎng)絡(luò)的可控性、真實性、可靠性，該技術(shù)的主要功能是對校園網(wǎng)的運行狀態(tài)進行實時且全面的監(jiān)控。學(xué)校在應(yīng)用信息安全預(yù)警技術(shù)時，可以借鑒以下幾點建議：第一，根據(jù)不同數(shù)據(jù)信息的來源構(gòu)建不同預(yù)警方案，例如基于主機安全的預(yù)警、網(wǎng)絡(luò)安全的預(yù)警以及混合型安全預(yù)警等，有利于增強校園網(wǎng)的安全防護指數(shù)[2]。第二，構(gòu)建信息安全預(yù)警系統(tǒng)，利用該系統(tǒng)先對網(wǎng)絡(luò)各模塊中的數(shù)據(jù)信息進行數(shù)據(jù)源提取，然后按照時間基本變化規(guī)則對數(shù)據(jù)源進行過濾、分析、處理、分類、存儲，最后提交至系統(tǒng)中生成針對性功能模塊，如此便能在下一次被入侵時及時對非法信息進行攔截。第三，信息安全預(yù)警系統(tǒng)可以對校園網(wǎng)中存在的、可能會對信息安全造成威脅的攻擊進行全面監(jiān)測，一旦發(fā)現(xiàn)任何問題，該系統(tǒng)就會啟動警報提示功能，提示管理人員校園網(wǎng)現(xiàn)下出現(xiàn)的安全漏洞，促使管理人員及時采取針對性措施，保護校園網(wǎng)的信息安全。

5 結(jié)束語

綜上所述，將計算機信息安全技術(shù)應(yīng)用于校園網(wǎng)的建設(shè)，不僅有利于保證師生隱私信息安全，還能有效提高教學(xué)質(zhì)量學(xué)習(xí)效果，因此學(xué)校領(lǐng)導(dǎo)人員應(yīng)順應(yīng)時代發(fā)展，利用入侵檢測技術(shù)、安全掃描技術(shù)、數(shù)據(jù)備份技術(shù)構(gòu)建多重安全防御系統(tǒng)，并充分發(fā)揮身份認證技術(shù)與信息安全預(yù)警技術(shù)的作用，維護校園網(wǎng)安全。