书山有路勤为径学海无涯苦作舟。谈校园网络信息安全防护策略随着社会的发展校园网络信息安全需要进一步进行防护保证校园用网安全下面小编就为大家带来了感兴趣的朋友可以看一看哦。摘要。本文介绍了校园网络的情况及校园网信息安全的现状及问题并有针对性的提出了校园网信息安全防护策略包括分区分域防护、应用加密技术、维护边界安全、内部漏洞扫描及修复、加强管理对校园网的信息安全防护工作具有一定的参考作用。1引言随着计算机网络技术、移动互联网技术的迅猛发展校园的信息化网络化程度越来越高网络技术的应用渗透到日常教学、考试、学生信息管理、学生卡管理、校园安全监控等各个领域。相对于网络技术在学校应用范围和深度的迅速加大学校在网络信息安全防护方面的投入却明显不足导致网络信息安全问题显得日益突出。2校园网络信息安全现状在网络技术和信息科技的推动下我国教育现代化水平越来越高。80%左右的高校校园主干网都实现了千兆带宽有的校园网建设水平高的高效其带宽甚至达到万兆。不过整体来看我国校园网因为基础建设、安全架构与网络规范等方面明显不足加之校园网的发展速度比较快导致校园网安全问题越来越凸显。黑客入侵、网络病毒及数据损坏或丢失等经常可见极大地威胁着校园网络安全。校园网具有以下特点：2.1校园网环境复杂早期规划的有线网络与近年发展的无线网络结合；不同学院、专业构建多个小型局域网；接入方式多样；网络出口多等现状导致校园网环境复杂化不易管理安全性低[1]。2.2校园网资源丰富但存在大量安全漏洞校园网资源丰富连接网络的终端数量比较多这样就是的网络应用系统呈现多元化特征。教师与学生在使用校园网的时候因对网络安全知识不足随意下载文件、不重视个人终端的漏洞处理及杀毒导致大规模病毒感染严重威胁校园信息网的运行及学校的正常运作。2.3校园网信息安全规划欠缺早期在大力建设校园阶段因网络信息安全问题尚未凸显且注重功能实现因而未从校园信息安全角度做出前瞻性的规划。而校园网的不断扩大和黑客技术的不断升级使得校园网处于极大的安全威胁中。2.4校园网管理规范不完善大量校园网在管理方面缺乏明确完善的规范制度建设过程中未对网络信息安全进行规范运行维护过程中缺乏细致的操作规范更无用户使用网络的行为规范。3校园网络信息安全防护策略3.1分区分域防护高校校园网在设计中一般是以网络互通作为核心的其结构主要分为三层即核心层、接入层、汇聚层。从实际应用来看这种设计优势比较明显不仅层次非常分明而且管理维护也非常便捷。其不足之处是安全隔离存在一定问题。依据校园网业务安全实际情况可将其分为不同的安全区域个安全区域进行分别管理。（1）dmz区。该区域是对外系统需要将安全级别设置到最高。（2）互联网服务区。该区域主要是与互联网业务相关包括邮件传输、校外vpn接入及网站对外宣传等。（3）广域网分区。该区域主要是连接广域网互联目的是方便管理此区域没有应用系统设置。（4）远程接入区。该区域主要负责高校外联业务例如与银行、校园一卡通厂家等进行连接供应商或服务商通过远程接入来对校园使用的业务进行管理处理故障问题、提供服务等。（5）数据中心区。此区域非常重要学校的一切业务都集中在这里而且这些业务必须要具有连续性和良好的稳定性不能中断也不能发生故障等问题因而该区域对安全级别的要求可以说是最高的在该区域管理员或用户不能随意升级网络或割接或进行漏洞修复等。（6）网络管理区。此区域的主要功能是对故障进行管理合理配置软硬件的相关参数从而提高校园网运行效率。（7）办公区。主要功能是服务办公该区域用户数量比较多使得区域易受攻击增强其安全性与稳定性可确保网络性能稳定保证校园网信息安全[2]。3.2采用加密技术数据加密是网络安全的关键技术因为数据加密会占用大量的cpu资源如果所使用的加密算法越复杂其运行时所占用的资源也就越多鉴于此种情况可选择采用分级采用数据加密的方式这样就可以使cpu资源得到合理分配；对一般数据采用普通加密方式减少cpu资源占用；地重要数据可以采用des配合数字照耀进行rsa加密传输从而保证网络用户数据的保密性。3.3边界安全在整个网络中边界处于内网与外网交汇处其能将来自边界的各种构建链接汇聚起来具有接入电信网与教育网的作用。边界还能链接内部网提供远程访问、内网共享及www服务等。不过与此相对应的是因为校园网网速较快且在连接方面也非常方便这也容易给网络入侵可乘之机。因而必须要加强网络边界安全模块设计以保证校园网络内部的安全。一是部署接入路由可采用nat技术来将校园网内网ip地址进行隐藏；二是要部署防火墙这样可有效防止外部非