校园网信息安全的策略.docVIP

校园网信息安全的策略 　　摘 要：通过分析校园网信息安全面临的各种威胁，提出校园网信息安全策略，指出学校应该进一步加强信息安全管理，增大投入，健全信息安全管理体制和队伍，积极大力开展信息安全教育，为教学、科研、培训建设一个安全、可信的校园网信息环境。 　　关键词：校园网 信息安全 威胁分析 信息安全策略 评价机制 　　 　　随着信息化建设的不断深入，校园网作为学校重要的基础设施，在教育教学、科研及管理方面发挥着越来越大的作用，但同时，校园网带来的信息安全问题也日益凸现出来。病毒、恶意代码在网络中的传播，黑客、恶作剧者的攻击，网络速度变慢、网络瘫痪，信息丢失与篡改、信息的泄漏等严重后果，对校园网的信息安全构成了十分严重的威胁。如何在当前的新技术不断发展的前提下，确保校园网的信息安全，成为当前学校面临的重要问题之一。校园网给教职员工与学生的管理与学习带来了海量信息的同时，也带来了许多不安全的因素，过去被忽视的信息安全威胁也由此被放大，因此，有必要分析目前校园网信息安全的威胁，制定相应的信息安全策略，大力加强信息安全教育。 　　学校内部人员在使用校园网信息资源的同时，不注意及时安装操作系统补丁、使用过于简单的弱口令并且长期不更换、不对含有敏感信息的文件和目录进行权限设定和加密、不对系统进行定期的安全检测、在系统使用来源不明的程序等行为都是其安全意识薄弱的表现，这对校园网的信息安全构成了潜在的威胁。 　　 　　1．管理层对信息安全的重视不够 　　 　　对于网络信息系统建设，很多学校的管理层多年来的主要精力多集中于校园网的扩容，对网络信息安全显得不够重视，在这方面的资金与人力投入明显不足，相应的硬件和软件建设比较滞后，多数未能建立行之有效的网络信息安全系统。许多管理者甚至认为校园网设备一次性投入就够了，对于设备的更新、升级持比较消极的态度，而对于信息安全软环境的建设就更没有提到足够重视的层次。 　　 　　2．缺乏专业的综合管理人员 　　 　　在缺乏重视与投入的情况下，很多学校的网络中心沦为纯粹的底层技术后勤部门，工作往往变成了计算机维修，其人员配置相当少且大多是兼职的非专业技术人员，既缺少资金与技术上的支持又缺乏相应的管理职能和权限，在一定程度上限制了校园网的发展和信息安全的保障建设。 　　2.1 物理安全策略 　　校园网的物理安全是校园网信息安全的最基本保障，是整个校园网信息安全系统的重要组成部分。保障校园网系统的物理安全是整个校园网信息安全的前提条件。它包括两个方面的内容：①外部环境安全。它包括防火、防水、防震以及防雷电设计，保障系统良好的电磁工作环境。②内部设备安全。它包括防盗、防毁、防电磁泄露、防电磁干扰以及断电保护等。 　　校园网在设计规划阶段就要充分考虑信息系统的安全性要求，进行综合设计。对于多批次建设造成的结构性安全设计缺陷，应该进行整体规划改造，利用新技术规避安全风险。 　　校园网信息安全重点部门应采取冗余设计，保障信息系统的持续运转。对于整个校园网信息系统的设备物理安全实行分布式协同管理策略，构建覆盖全网的全局化信息安全保障体系。 　　2.2 信息安全技术策略 　　2.2.1 部署病毒防护 　　病毒防护的最有效解决办法就是先从数据入口阻止病毒进入校园网系统，再在整个校园网内全面部署企业级网络防护系统和云查杀系统。例如可以在校园网部署诺顿企业版病毒防护软件的服务器端和客户端软件，对全网进行统一、规范的病毒防护管理。这样可以很容易地在整个校园网内实现远程管理、智能升级、自动分发、远程报警等多种功能，可以对整个网络进行集中控制管理，清楚地掌握整个校园网中各个客户端的病毒监测状态，最大程度减少整个网络中的安全漏洞，有效保障整个校园网信息系统安全。 　　在校园网的三层交换机上实施不同的病毒安全策略，配合客户端软件，来侦测具体的计算机上是否有病毒。在客户机上安装NT内核的操作系统，使用NTFS格式的分区，充分利用其“安全”特性设置好文件和目录的使用权限，此外还可以借助还原卡、保护卡或者还原精灵来防范病毒侵入。 　　2.2.2 部署防火墙 　　对于校园网与外网进行管理防护的最有效手段就是部署防火墙。这样可以在外网数据进入校园网的源头进行有效的安全隔离与访问控制。目前，防火墙分为三类：包过滤型、应用代理型和复合型防火墙(由包过滤与应用代理型防火墙结合而成)。在校园网中引入防火墙技术，可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽校园网络内部的信息、结构和运行状况，有选择地接受外部访问。防火墙在校园网和外部网络之间构建起一道屏障，以防止发生不可预测的、潜在的破坏性侵入和攻击，实现对校园网的保护。 　　防火墙设置的策略：①根据校园网安全策略和安全目标，按照“不被允许的服务就