校内网信息安全管控综述

维护管理随着校园网的不断运行，特别是校区的扩大以后，新加入的信息点会越来越多，校园网的各种接入设备也会不断增加，为了保障校园网提供不间断的服务，必须做好日常的维护和管理工作。通过强化管理，对校园网的各个接入点进行监控、汇总和分析，并提供可视化的实时校园网状态。并提前制定各种可能出现的网络故障制定应急预案，以实现校园网的集中安全管控，从而保证校园网信息的安全运行。

优化结构，合理配置，加强监管为了更好的防止出现边界安全问题，可以在校园网与外界网络之间添加一台硬件防火墙，建立起有效的网络安全模型，并依托硬件防火墙建立起一整套的安全控制策略：包括访问控制、数据包过滤和应用网关等功能。同时使用硬件放火墙还可以在外网与内网之间进行逻辑隔离，使内、外网之间的信息交换必须在安全策略允许的范围内进行，这样可以有效的限制外网对内网的非授权访问、也可以减少一些恶意的攻击。为了使防火墙更有效的工作，可以同时安装入侵检测系统，做为放火墙的合理补充。入侵检测系统可以在放火墙的内部检测非法行为，具有识别攻击和入侵手段，监控网络异常通信，分析漏洞和后门等功能。针对学校网络的实际情况，可以使用VLAN技术对内部网络结构进行优化，这样可以大大的增强网络部署的灵活性，同时也可以有效的减少网络风暴爆发的机会，将不同区域和应用划分为不同的虚拟网段来进行隔离控制，以达到对接入用户的访问控制。

为了方便校园网的信息安全管理，尽可能的在校内使用静态IP配置。并将用户的学号与IP、MAC地址、宿舍进行绑定，这样不但可以有效的减少IP冲突方便管理，同时在出现问题的时候也可以及时的查找到故障源。对校园网用户进行授权访问，接入信息点必须首先使用特定的校园网帐户进行安全身份认证才可以访问外网，非认证用户将不可以使用校园网资源。针对校园网接入设备较多的现状，可以搭配合适的网管软件来进行管理，通过网管软件扫描和绘制网络拓扑结构，监控交换机各端口、使用情况和流量信息。同时加强新入设备的管理，保证所有设备的接入都是得到授权的。对新增设备、要做到先检测后接入，在接入前要做好设备加入后网络情况的预案。同时做好新入设备的登记。提高认识，规范行为，强化应用校园网的信息安全并不紧紧是学校内部的事情，由于学校的特殊性质，不紧紧是教育部门，网监部门也对学校的信息安全、舆情监控等方面都有严格的要求，校园网的信息安全涉及到法律、道德、管理等多方面的因素。因此，在做好技术防护的同时，也要将信息安全意思提高到一个新的高度。特别是对于新入的校园网用户，要加强网络信息安全的教育，普及计算机信息安法律知识和规范。具体可从以下几个方面入手。

在安装系统的时候尽量使用正版系统，很多用户为了方便往往使用网上下载的系统来进行安装，但是这些系统往往会有一些这样那样的问题，做为单机使用的时候并不会有什么影响，但是在做为校园网接入终端的时候，就有可能成为不必要的安全隐患。在系统安装完成后，特别是各种应用软件和插件安装完成后，应及时对系统进行漏洞扫描、补丁安装。为了减少由于补丁升级对校园网带宽的占用，可以在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。同时还需要提供必要的系统安全策略设置手册供用户下载、学习。提高系统容灾能力在做好了各种管理和预防措施之后，也需要考虑一些不可避免的情况发生时的应急预案。为了防止突发故障发生时，尽可能的减少校园网的损失和及时恢复，需要定期的做好各种设备配置和服务器数据的备份，以便在出现故障的第一时间进行数据恢复。在校园网的日常运行过程中，针对种要的存储数据必须定期进行备份，对一些接入设备也应该有一定比例的备机，以便在出现故障的第一时间进行替换，保障校园网的正常运行。校园网的信息安全问题，是一个综合性、复杂性和动态性的问题，不仅仅是技术和管理的问题，更需要校园网用户安全意识的提高，只有这样才能实现我们所期望的目标。

作者：李顺 李莺 单位：黄河科技学院