2023年谈校园网络信息安全防护策略.docx

谈校园网络信息平安防护策略 随着社会的开展，校园网络信息平安需要进一步进行防护，保证校园用网平安，下面小编就为大家带来了，感兴趣的朋友可以看一看哦。 。本文介绍了校园网络的情况及校园网信息平安的现状及问题，并有针对性的提出了校园网信息平安防护策略，包括分区分域防护、应用加密技术、维护边界平安、内部漏洞扫描及修复、加强管理，对校园网的信息平安防护工作具有一定的参考作用。 1引言 随着计算机网络技术、移动互联网技术的迅猛开展，校园的信息化网络化程度越来越高，网络技术的应用渗透到日常教学、考试、学生信息管理、学生卡管理、校园平安监控等各个领域。相对于网络技术在学校应用范围和深度的迅速加大，学校在网络信息平安防护方面的投入却明显缺乏，导致网络信息平安问题显得日益突出。 2校园网络信息平安现状 在网络技术和信息科技的推动下，我国教育现代化水平越来越高。80%左右的高校校园主干网，都实现了千兆带宽，有的校园网建设水平高的高效，其带宽甚至到达万兆。不过，整体来看，我国校园网因为根底建设、平安架构与网络标准等方面明显缺乏，加之校园网的开展速度比较快，导致校园网平安问题越来越凸显。黑客入侵、网络病毒及数据损坏或丧失等经常可见，极大地威胁着校园网络平安。校园网具有以下特点： 2.1校园网环境复杂 早期规划的有线网络与近年开展的无线网络结合；不同学院、专业构建多个小型局域网；接入方式多样；网络出口多等现状导致校园网环境复杂化，不易管理，平安性低[1]。 2.2校园网资源丰富但存在大量平安漏洞 校园网资源丰富，连接网络的终端数量比较多，这样就是的网络应用系统呈现多元化特征。教师与学生在使用校园网的时候，因对网络平安知识缺乏，随意下载文件、不重视个人终端的漏洞处理及杀毒，导致大规模病毒感染，严重威胁校园信息网的运行及学校的正常运作。 2.3校园网信息平安规划欠缺 早期在大力建设校园阶段，因网络信息平安问题尚未凸显，且注重功能实现，因而未从校园信息平安角度做出前瞻性的规划。而校园网的不断扩大和黑客技术的不断升级，使得校园网处于极大的平安威胁中。 2.4校园网管理标准不完善 大量校园网在管理方面缺乏明确完善的标准制度，建设过程中未对网络信息平安进行标准，运行维护过程中缺乏细致的操作标准，更无用户使用网络的行为标准。 3校园网络信息平安防护策略 3.1分区分域防护 高校校园网在设计中，一般是以网络互通作为核心的，其结构主要分为三层，即核心层、接入层、会聚层。从实际应用来看，这种设计优势比较明显，不仅层次非常清楚，而且管理维护也非常便捷。其缺乏之处是平安隔离存在一定问题。依据校园网业务平安实际情况，可将其分为不同的平安区域，个平安区域进行分别管理。（1）dmz区。该区域是对外系统，需要将平安级别设置到最高。（2）互联网效劳区。该区域主要是与互联网业务相关，包括邮件传输、校外vpn接入及网站对外宣传等。（3）广域网分区。该区域主要是连接广域网互联，目的是方便管理，此区域没有应用系统设置。（4）远程接入区。该区域主要负责高校外联业务，例如与银行、校园一卡通厂家等进行连接，供应商或效劳商通过远程接入，来对校园使用的业务进行管理，处理故障问题、提供效劳等。（5）数据中心区。此区域非常重要，学校的一切业务都集中在这里，而且，这些业务必须要具有连续性和良好的稳定性，不能中断，也不能发生故障等问题，因而该区域对平安级别的要求可以说是最高的，在该区域，管理员或用户不能随意升级网络或割接或进行漏洞修复等。（6）网络管理区。此区域的主要功能是对故障进行管理，合理配置软硬件的相关参数，从而提高校园网运行效率。（7）办公区。主要功能是效劳办公，该区域用户数量比较多，使得区域易受攻击，增强其平安性与稳定性，可确保网络性能稳定，保证校园网信息平安[2]。 3.2采用加密技术 数据加密是网络平安的关键技术，因为数据加密会占用大量的cpu资源，如果所使用的加密算法越复杂，其运行时所占用的资源也就越多，鉴于此种情况，可选择采用分级采用数据加密的方式，这样就可以使cpu资源得到合理分配；对一般数据采用普通加密方式，减少cpu资源占用；地重要数据，可以采用des配合数字照耀进行rsa加密传输从而保证网络用户数据的保密性。 3.3边界平安在整个网络中，边界处于内网与外网交汇处，其能将来自边界的各种构建链接会聚起来，具有接入电信网与小编的作用。边界还能链接内部网，提供远程访问、内网共享及www效劳等。不过，与此相对应的是，因为校园网网速较快，且在连接方面也非常方便，这也容易给网络入侵可乘之机。因而，必须要加强网络边界平安模块设计，以保证校园网络内部的平安。一是部署接入路由，可采用nat技术，来将校园网内网ip地址进行隐藏；二是要部署防火墙，这样可有效防止外部非法入侵；三是启用访问控制acl，切断内网的非法外联语外网的非法访问；四是提供平安可靠的远程访问效劳；五是要部署ips，并将其有效连接防火墙；六是部署ac上网流量控制，强化各模块的业务管理。 3.4开展内部漏洞扫描及修复 校园网建设时间较早，使用的软件及硬件中有相当一局部较为老旧，已被爆出大量漏洞，同时，随着信息平安技术的不断开展，新的系统也不断被发现各类漏洞。校园网络在做好对外防御的同时，应组织开展内部漏洞扫描及升级修复工作。首先对老旧系统及设备进行升级，消除漏洞，提升性能，不能通过升级解决问题的应当及时更换系统及设备；第二定期对校园网中的重要信息系统、数据库、网络设备、终端设备进行平安扫描及时发现信息平安漏洞、弱口令、开放高危端口、配置不当等问题，并及时采取修复。 3.5加强管理 首先应加强校园网建设过程网络信息平安管控，在系统开发和实施中充分考虑信息平安问题，系统建成后严格开展第三方平安测试和代码审计，杜绝新建系统带病上线。第二应加强校园网的运维管理标准性，制定并细化完善运维工作标准，保证不出现因运维人员误操作、不作为、不懂业务而导致的校园网络平安事件。第三应加强校园网用户使用标准管理，禁止校园网用户随意对网络进行大规模扫描，禁止恶意渗透、数据窃取或破坏，禁止随意试验传播木马病毒，禁止用户私拉外网破坏网络边界。第四应按国家法律规定开展等级保护测评及风险评估，及时客观认识自身网络平安情况，主动提升网络平安水平。 4结束语 网络信息技术正处于飞速开展的时期，随之而来的信息平安问题也将不断变化更新，任何信息平安防护策略都无法做到一劳永逸，因此关键在于人。校园网的建设者，运维者，使用者应持续关注信息平安，与时俱进，学习新的信息平安技术，结合校园网建设实际情况，不断探索和创新信息平安防护对策，这样才能有效确保校园网平安稳定运行。 第6页 共6页