詹曉 馬明琮 沈軍

摘 要 隨著院校數(shù)字校園建設的推進和信息系統(tǒng)的廣泛應用，網(wǎng)絡信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對網(wǎng)絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的院校數(shù)字化校園信息安全防控體系，確保院校數(shù)字化校園的信息安全。

關鍵詞 數(shù)字化校園 信息安全 校園管理

中圖分類號：G64 文獻標識碼：A

0引言

隨著院校數(shù)字校園建設的推進和信息系統(tǒng)的廣泛應用，我們可以使用便利的辦公自動化和豐富的資源交流，同時也產(chǎn)生了網(wǎng)絡信息安全的問題。網(wǎng)絡信息安全已經(jīng)上升為焦點問題，成為國家與國防安全的重要組成部分。建立一個安全的網(wǎng)絡環(huán)境，對入侵攻擊的檢測與防范、保障計算機系統(tǒng)、網(wǎng)絡系統(tǒng)及整個信息基礎設施的安全已刻不容緩。

1數(shù)字化校園信息安全現(xiàn)狀

影響院校校園網(wǎng)信息安全的因素很多，既有校園網(wǎng)系統(tǒng)本身的脆弱性，也有管理防范和人為因素，以及來自外部的攻擊?？偟膩碚f包括以下幾種：

（1）系統(tǒng)的配置不當

校園網(wǎng)中計算機系統(tǒng)管理比較復雜：學員使用的電腦一般是自己購買的，教員使用的電腦有統(tǒng)一采購的，也有自己購買的。在這種情況下就無法要求所有的終端使用統(tǒng)一的安全政策。而且有的用戶安全意識不強，在系統(tǒng)安全設置時沒有遵守安全原則，用戶名和口令過于簡單，疏于系統(tǒng)的防護升級，病毒庫常年不更新甚至不裝殺毒軟件等。

（2）軟件漏洞

公用的系統(tǒng)軟件都是存在缺陷和漏洞的，這給攻擊者提供了攻擊的入口。而且雖然軍網(wǎng)與因特網(wǎng)是物理隔絕的，但是由于我們也采用了通用網(wǎng)絡技術，如TCP/IP協(xié)議，這就使我們的軍網(wǎng)和因特網(wǎng)一樣存在著安全隱患。

（3）校園網(wǎng)用戶的規(guī)模大且活躍

用戶接入點數(shù)量大，使用率高，有的學員對網(wǎng)絡新技術充滿好奇，勇于嘗試各種技術，就有可能造成病毒泛濫、信息丟失、系統(tǒng)癱瘓的嚴重后果。

2數(shù)字化校園信息安全防控體系

信息安全既有技術方面的問題，也有管理方面的問題。數(shù)字化校園信息安全防控體系通過多種安全防范技術和措施的綜合運用，在網(wǎng)絡中的各個環(huán)節(jié)都采取安全防范措施，實現(xiàn)數(shù)字化校園信息安全防控。

2.1物理實體的安全防控

物理實體指的網(wǎng)絡服務器、通信線路等網(wǎng)絡設備。在硬件上，應嚴格按照國家統(tǒng)一標準建設服務器機房，同時配備防火、防水、防雷、防震、防盜、防磁等設備。定期檢修、維護計算機及網(wǎng)絡設備，建立維護日志管理系統(tǒng)，指派專人負責主要的服務器及網(wǎng)絡設備，對突發(fā)安全事故處理有應急預案，發(fā)生故障能確保及時修復，力求所有設備處于最佳運行狀態(tài)。在管理上，要健全安全管理體制，強化使用人員和管理人員的安全防范意識，不斷加強校園機信息網(wǎng)絡的安全規(guī)范化管理力度，把不安全的因素降到最低。

2.2信息安全的隔離防控

信息安全隔離防控措施具體如下：

（1）路由器。處于網(wǎng)絡架構的第一層，是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規(guī)則，用以濾掉被屏蔽的1P地址及服務。

（2）防火墻。是一種由計算機硬件和軟件組成的一個或一組系統(tǒng)，用于限制被保護校園網(wǎng)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間進行信息存取、傳遞操作，防止“黑客”進入。它處在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間，根據(jù)連接網(wǎng)絡的數(shù)據(jù)包來進行監(jiān)控，掌管系統(tǒng)的各端口，對其進行身份核實，限制外部用戶進入內(nèi)部網(wǎng)，同時過濾掉危及網(wǎng)絡的不安全服務，拒絕非法用戶的進入。

（3）IDS（入侵檢測系統(tǒng)）。是防火墻之后的第二道安全閘門，通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。它安裝在計算機網(wǎng)絡的關鍵部位，能在不影響網(wǎng)絡性能的情況下監(jiān)測網(wǎng)絡上所有的包，用來實時監(jiān)測網(wǎng)絡和信息系統(tǒng)訪問的異常行為，能識別防火墻不能識別的攻擊（如來自內(nèi)部網(wǎng)絡的攻擊），從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

（4）網(wǎng)閘。是一種帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡之間的鏈路層連接，并能在網(wǎng)絡間進行安全適度的應用數(shù)據(jù)交換的網(wǎng)絡安全設備。當內(nèi)部網(wǎng)絡對外網(wǎng)訪問的需求影響內(nèi)部網(wǎng)絡系統(tǒng)的安全性及可用性時，網(wǎng)閘能夠阻斷內(nèi)外網(wǎng)絡的物理連接，防止外部攻擊，保護內(nèi)部網(wǎng)絡，提供比防火墻、入侵檢測等技術更好的安全性能。

（5）訪問控制。是信息安全防控的核心策略之一，主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問，訪問控制技術主要包括入網(wǎng)訪問控制、網(wǎng)絡的權限控制、根據(jù)網(wǎng)絡安全的等級，網(wǎng)絡空間的環(huán)境不同，可靈活地設置訪問控制的種類和數(shù)量。傳統(tǒng)的訪問控制策略包括自主訪問和強制訪問，為考慮信息安全和傳輸流，目前采用的是基于對象和任務的訪問控制。

3網(wǎng)絡終端的安全防控

對于網(wǎng)絡終端的計算機，首先要確保操作系統(tǒng)的安全，及時掃描修復系統(tǒng)漏洞，其次要安裝防火墻和殺毒軟件，及時更新病毒庫，實時過濾可疑文件。另外可以使用信息加密技術對文件進行加密處理，如水印系統(tǒng)。還可以使用虛擬機技術，虛擬網(wǎng)絡環(huán)境。

4結(jié)論

院校數(shù)字化校園的發(fā)展及應用，滿足了大家對信息的共享、交流與獲取需要，也帶來了網(wǎng)絡信息安全的問題。本文構建了一套信息安全防控體系，全方位，多角度地實時防控，確保數(shù)字化校園的信息安全。但網(wǎng)絡技術在不斷發(fā)展，新的安全漏洞、黑客的攻擊手法也不斷變化，因此網(wǎng)絡安全防控也應動態(tài)變化，充分應用各種技術手段，確保網(wǎng)絡系統(tǒng)安全。

參考文獻

[1] 熊晨潞.計算機信息安全與防范措施的認識[J].華章，2008（18）.

[2] 吳建軍.2010年計算機信息安全前瞻[J].科技傳媒，2010（9）.

[3] 蘇姍娜.淺談計算機信息安全[J].電工理工，2008（1）.

[4] 朱淑玲.漫談計算機信息安全及其防范措施[J].科學，2010（24）.