探究管控校园网信息安全.docVIP

探究管控校园网信息安全【 摘 要 】 保障校园网安全是学校信息工作的重点和关键点，随着日常不断深入的信息安全管理与监控工作推进，可构建出适用于学校信息网络系统的安全策略，并采取有效措施解决其安全问题，提升了网络运行水平，为校园网信息数据保护提供了达到安全要求和建设目标的安全措施。 【 关键词 】 管控；校园网；信息安全；安全策略；安全审计 Research on Campus Network Management and Control of Information Security Wu Shao-jia Liao Li (Zhaoqing Radio Television University Guangdong Zhaoqing 526060) 【 Abstract 】 Protection of campus network security is the focus and key points on the information work, As the ongoing in-depth information security management and monitoring processes, The problems of Potential Network Information Security is exposed, You can construction out the strategy of security applies to campus Information Network System, and take effective measures solution its security problem, Improves the network operation level ， Supply the information and data protection with safety measure of reached the security requirements and construction target for campus network. 【 Keywords 】 management and control; campus network; information security ; security strategy; security audit 0 引言 数字校园是推进实现我国教育信息化的重点建设目标之一，数字信息化应用在我国教育现代化的进程中起到了强大的推动力。校园网是学校数字信息化建设重要的基础设施,是学校实现数字信息化的重要组成平台,在教学支持服务、教学教务管理、科学研究、行政管理和校内外信息交流等许多方面都起到了重大作用。许多学校的工作已经完全通过信息网络系统来运转，随着信息化建设规模的扩大深入以及计算机信息网络技术的不断扩展和增强，在校园网中潜在威胁安全问题暴露无遗，校园网络安全的形势日益严峻。如何保障学校内部重要信息的安全，使得重要数据信息不被窃取，是学校信息安全工作当前要面临的首要挑战。 1 校园网信息安全需求 随着校园网应用的深入，校园网上各种信息数据急剧增加，结构性不断提高，用户对网络性能要求的不断提高，网络信息安全成为网络技术发展中一个极其关键的任务。校园网信息安全的需求概括有四个方面。 （1）用户安全：用户安全分成管理员用户安全和业务用户安全。 （2）网络硬环境安全 ：网络连接安全，校园网中的子网与其他网络连接的网络安全，各个专用的业务子网的安全。 （3）网络软环境安全：即校园网的应用环境安全。 （4）传输安全：数据的传输安全，主要是指校园网内部的传输安全、校园网与公网（教科网）之间的数据传输安全以及校园网与分校区之间的数据传输安全。 校园网络系统通常只是在校内使用的教学办公网络，是一个相对封闭的局域网系统，可不考虑外来的入侵行为，所面临的风险大多始于内部，包括来自学校内部人员的威胁、非授权访问、冒充合法用户、破坏数据的完整性、数据篡改、泄漏与丢失等。众多不同的安全技术和产品，在技术上缺乏完善的综合管理平台进行统一协调管理；而在管理上则欠缺良好的安全管理体制和策略，这就直接导致了整个安全体系的薄弱，造成网络整体安全防御能力下降，无法真正达到安全要求和建设目标。因此，使用访问控制及内外网的隔离，使用内部网不同网络安全域的隔离及访问控制，使用网络安全检测。解决校园网信息安全问题的重要方法，是在校园内网中采用不同的安全产品和技术构建多层次的安全防范体系，并在这个体系中部署信息安全审计措施以监督信息系统，发现和追查信息系统中潜在的安全问题，弥补其它安全产品对信息安全管控的