董彥斌

（天津市視力障礙學校，天津 300221）

校園網承載著校內大部分教學管理工作，擔負著師生交流、教學互動、系統(tǒng)管理等重任。當今社會人們越來越依賴信息技術，如果校園網因為受到外界攻擊而癱瘓，會直接導致某些重要數據或信息丟失，對此校園領導人員應對強化校園網安全提高重視，結合現(xiàn)代計算機信息安全技術提高校園網的安全防護能力。

1 局域網的設置

現(xiàn)階段，學校在建設校園網時，通常采用局域網作為建網基礎，為了保護校園網安全，學校應將計算機信息安全技術應用于局域網的特點設置方面，以此維護校園網的運行穩(wěn)定。首先，科學選擇網絡拓撲結構，拓撲結構是指將校園網絡中的主干網絡與各個子站點有效連接的應用形式，為了確保校園網運行安全，學?？梢詫h(huán)形拓撲結構、星形拓撲結構、樹型拓撲結構等應用到校園局域網建設中[1]。其次，要從源頭處防護校園網信息安全，因此學校在建網之前，應根據網絡實際需求選擇網絡結構，并對已選擇的拓撲結構進行優(yōu)化，從而保證主干網絡與子站點之間信息傳輸的可靠性，進而降低外界不安全因素的影響。最后，必須對校園網的虛彌局域網功能進行科學劃分，劃分依據是確保每個連入校園網的設備符合運行邏輯，這是保障校園局域網安全的重要舉措。

2 身份認證技術

校園網的功能覆蓋范圍相對較廣，連入網絡的群體與設備各不相同，并不能保證每個連入校園網的設備未攜帶病毒或有害木馬，因此為了維護校園網的信息安全與運行穩(wěn)定，可以將身份認證技術應用于其中。在校園網中使用身份認證技術，校園網便會在用戶連入的第一時間對其運用身份進行認證，若是與系統(tǒng)中儲存的信息不匹配，校園網會拒絕該訪問請求，極大程度上保證了校園網信息安全。例如，某學校過去在校園網中應用的身份認證技術是用戶名認證與口令認證，但隨著計算機信息安全技術的發(fā)展進步，公開密鑰基礎（PKI 技術）的應用范圍得到擴大，學校便將其應用到校園網中，切實提高了身份認證技術的有效性，對攔截外界非法入侵者起到了良好作用。

3 實施多重安全防御

3.1 入侵檢測

在信息化時代，學?；诖髷祿夹g、互聯(lián)網技術等構建校園網，整個網絡中匯集了大量師生用戶信息、科研數據信息，學校想要保護好這些信息不被非法入侵，必須將入侵檢測技術應用于校園網建設中。該技術的主要作用是對入侵信息進行響應、安全檢測、威懾以及對已經造成的損失進行評估，入侵檢測技術在發(fā)現(xiàn)入侵信息時，會自動啟動警報功能，提示相關人員做好防護準備，有利于提高校園網絡系統(tǒng)的整體安全。

3.2 安全掃描

將安全掃描技術與校園網建設相結合，管理人員便可以利用該技術對校園網絡中的各項數據信息進行實時掃描，提供給管理人員最客觀且科學合理的評估結果，從而保證校園網的正常有序運行。在應用安全掃描技術的條件下，校園網管理人員能夠及時發(fā)現(xiàn)并采取有效措施排除網絡中存在的病毒、木馬等會對師生用戶信息安全造成威脅的非法信息，有利于降低或規(guī)避對校園網總計算機網絡系統(tǒng)造成的風險。通常情況下，安全掃描技術被視為保護校園網信息安全的第三道屏障，與防火墻、入侵檢測同時使用，對進一步提高網絡安全具有重要作用。

3.3 數據備份

校園網的安全建設目標主要是：保密性、可控性、真實性、完整性、可靠性，將數據備份技術應用于校園網的信息安全防護中，能夠有效增強網絡信息的保密性與完整性，對降低信息丟失、數據損失具有積極意義。由于校園網儲存著多項重要數據信息，若是數據被不法分子篡改，便會造成極為嚴重的經濟損失，所以管理人員要定期對各項數據進行備份，并建立數據庫索引，為后期數據查詢、恢復提供保障。

4 信息安全預警技術

將信息安全預警技術應用于校園網建設，可以增強網絡的可控性、真實性、可靠性，該技術的主要功能是對校園網的運行狀態(tài)進行實時且全面的監(jiān)控。學校在應用信息安全預警技術時，可以借鑒以下幾點建議：第一，根據不同數據信息的來源構建不同預警方案，例如基于主機安全的預警、網絡安全的預警以及混合型安全預警等，有利于增強校園網的安全防護指數[2]。第二，構建信息安全預警系統(tǒng)，利用該系統(tǒng)先對網絡各模塊中的數據信息進行數據源提取，然后按照時間基本變化規(guī)則對數據源進行過濾、分析、處理、分類、存儲，最后提交至系統(tǒng)中生成針對性功能模塊，如此便能在下一次被入侵時及時對非法信息進行攔截。第三，信息安全預警系統(tǒng)可以對校園網中存在的、可能會對信息安全造成威脅的攻擊進行全面監(jiān)測，一旦發(fā)現(xiàn)任何問題，該系統(tǒng)就會啟動警報提示功能，提示管理人員校園網現(xiàn)下出現(xiàn)的安全漏洞，促使管理人員及時采取針對性措施，保護校園網的信息安全。

5 結束語

綜上所述，將計算機信息安全技術應用于校園網的建設，不僅有利于保證師生隱私信息安全，還能有效提高教學質量學習效果，因此學校領導人員應順應時代發(fā)展，利用入侵檢測技術、安全掃描技術、數據備份技術構建多重安全防御系統(tǒng)，并充分發(fā)揮身份認證技術與信息安全預警技術的作用，維護校園網安全。