計算機信息安全技術在校園網絡的實踐思考

梁璞

摘? ?要：隨著信息技術的快速發展，我國校園網建設手段逐漸成熟，在教學、科研等活動中發揮著重要的作用，校園網發展的同時，校園網絡安全問題也備受關注，影響到校園網的深入發展和運行，需要借助計算機信息安全技術，確保校園網絡的安全穩定運行。本文主要探討了校園網絡實踐中計算機信息安全技術的應用。

關鍵詞：計算機? 信息安全技術? 校園網絡

中圖分類號：TP309;TP393.18? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）03（c）-0137-02

校園網運行和管理過程中，通常會遇到文件丟失、信息數據破壞、病毒傳播、黑客攻擊、信息被盜取、無法正常上網等問題，影響到師生正常教學活動的開展，甚至會造成學校信息資源的丟失等。因此，在校園網絡安全建設和運行中，必須重視借助安全管理手段，做好安全防護，創建良好的網絡環境。

1? 計算機網絡信息安全概述

計算機網絡主要是通過通信線路，連接不同地理位置的功能獨立的計算機及設備，以網絡操作系統，軟件等管理協調下，最終實現信息的傳遞和信息共享的系統。網絡安全主要包括計算機網絡系統中的硬件、軟件及系統數據安全，不受到破壞、泄露更改等問題，確保系統正常運行。具體講，校園網中計算機信息安全技術的運用，主要體現在以下幾個方面。

1.1 物理安全

校園網建設中，物理安全主要體現在結合學校的實際情況，選擇物理位置建設主機房，避免電磁場干擾，同時機房要使用防火防盜門，保證機房的防塵防潮等，機房供電系統強弱電系統要分開，創建良好的物理環境。

1.2 網絡安全

網絡安全主要是借助相關網絡設備，確保數據傳輸和儲存的網絡環境的安全性。校園網絡的發展中，需要根據具體情況劃分子網，建立防火墻，減少外部網絡的惡意攻擊。網絡安全還包括對網絡系統中相關網絡設備的運行狀況、質量進行控制，及時發現異常情況。

1.3 主機安全

主機安全主要包括了服務器、辦公設備系統等安全。具體包括校園網系統漏洞掃描和修補，并部署安全監控系統，對網絡訪問及網絡活動進行分析和安全監控，偵察來自外部網絡的安全威脅和違規操作。

1.4 應用安全

主要是在系統運行中，利用權限控制，識別用戶權限和登錄需求，記錄用戶的操作信息，加強對校園網中的權限管理。

1.5 數據安全

數據信息資源的安全性是確保校園網正常運行的基礎，包括了數據訪問、存儲、傳輸等安全。根據系統身份認證和訪問權限，鑒別用戶身份，限制資源訪問，禁止出現越權訪問的問題，并利用登錄密碼及數據加密技術，做好重點信息數據的加密。

2? 校園網絡中常見的安全問題分析

2.1 黑客攻擊

黑客攻擊是校園網建設中常見的問題，因計算機系統本身存在一些漏洞，黑客會通過系統漏洞對校園網絡發起攻擊，并攻破其防護系統進入到服務器，篡改網站信息數據，或者是發布一些具有欺騙性質的信息，影響到校園網的安全建設。黑客攻擊最常見的主要是信息炸彈、拒絕服務等手段。

2.2 網絡病毒

當前信息技術的深入發展，病毒的種類也在隨之增多，很多病毒具有隱秘性，難以察覺。校園網絡建設中，受到病毒侵襲，會影響到系統的內存空間，影響計算機系統的運行速度，嚴重的甚至會因計算機出現惡意操控最終導致系統癱瘓等，給網絡管理人員帶來很大的安全維護難度。

3? 校園網建設及運行標準分析

3.1 真實性

在校園網的運行中，主要采用實名制系統，即用戶操作信息真實，用戶在校園網操作后會在系統中留下痕跡，主要使用人群是學校的教師、學生和其他工作者。

3.2 可控制性

校園網絡具有可控制性，能對系統運行中的不良信息和惡意操作行為進行調節和控制，更好地抵制不良行為對網絡系統的影響，其可控制性具體體現在對校園網的日常管理，從而為師生創建良好的教育環境和網絡資源環境，降低不良網絡信息對學校建設發展的影響，確保整個校園網的安全穩定運行。

3.3 可靠性

校園網系統運行中，需要借助一定的技術和手段維護整個系統的安全可靠，在用戶使用校園網中，能及時向用戶提供其所需要的信息資源，并滿足用戶多樣化的需求，這是校園網絡運行的基本要素。

4? 校園網建設中計算機信息安全技術的應用探討

4.1 身份認證技術

要確保校園網的正常運行發展，信息安全管理人員需要應用身份認證技術，確保用戶能正常操作，從而創建相對安全的校園網絡安全環境，減少校園網中數據被隨意更改的可能性。身份認證技術是保障校園網絡安全的重要屏障，在技術條件的支持下，對校園網的運行和訪問進行有效控制，用戶如果需要通過校園網獲取信息，需要在系統訪問時輸入自身的基礎信息，在系統的認證統一后，才能進入校園網中。當前很多校園網中，都采用了身份認證技術，主要包括口令認證、生物特征認證等不同的認證方式，也有校園網推廣中，師生登錄校園網需要輸入密碼。身份認證技術是計算機信息安全技術在校園網中應用的最常見的方式。

4.2 入侵檢測技術

入侵檢測的應用，主要是對校園網建設中的非法操作和惡意信息進行提前防治。具體的技術應用中，是在計算機網絡中安裝關鍵節點，掃描校園網的系統運行狀況，并對系統存在的漏洞進行分析，搜集相關數據，從而及時監測校園網系統中的違規操作和違法行為，該技術的應用準確高效，在具體實踐中，如果出現違法行為切入到校園網絡系統中，監測技術能快速對信號來源進行判斷，并及時上報給網絡安全維護人員，在受到入侵信號后，能及時采取措施，加強安全防范工作，這樣很大程度上提升校園網的安全運行力度，從而減少因非法入侵帶來的損失。

4.3 防火墻技術

防火墻技術在校園網絡建設中的應用也較為廣泛，是對校園網中硬件、軟件設備等進行防護，應用在校園網和外部網絡之間，避免外來非法行為對校園網信息帶來的威脅和破壞。高校安裝防火墻系統，從而隔離一些不被允許的信息或者行為進入到校園網絡中，從而提升網絡安全的系數。同時，防火墻技術的應用，能有效對校園網的網絡運行環境加以動態的監測，了解系統運行的狀況，確保信息系統的安全。

4.4 數據加密技術

隨著數據加密技術主要是對校園網系統中的重點信息或者是敏感信息進行加密處理，用戶訪問數據需要專用密匙，在校園網系統中，要重視數據加密技術的應用，確保信息的安全性。

5? 結語

信息技術的不斷發展和應用程度的加深，校園網建設發展中，網絡安全問題是重要的研究內容。因此，要重視網絡安全問題，結合校園網建設發展現狀，重視加強對先進計算機信息安全技術的研究探討，確保校園網的正常安全運行，并重視加強對防火墻技術、身份認證技術、入侵建設和數據加密等相關技術的應用研究，建構安全的網絡運行體系，確保系統安全穩定運行。

參考文獻

[1] 仇榮峰.計算機信息安全技術在校園網絡的應用[J].計算機與網絡，2019，45（21）：54-55.

[2] 羅偉.高校校園網絡信息安全問題及防護策略探析[J].河南財政稅務高等專科學校學報，2019，33（5）：88-91.

[3] 陳圣韜，劉麗杰，滕曰.數字化校園網絡安全及對策研究[J].網絡安全技術與應用，2019（9）：73-74.

[4] 吳長虹.信息化管理視角下校園網絡信息安全問題闡述[J].信息與電腦：理論版，2019（13）：210-211，214.

[5] 付鵬.高職院校計算機信息網絡安全技術和安全防范策略[J].信息與電腦：理論版，2019（12）：207-208.

[6] 郭福燕，夏玉榮.高職院校計算機信息網絡安全技術和安全防范策略[J].網絡安全技術與應用，2019（4）：66-67.