高校網(wǎng)絡與信息安全及其治理論文
1網(wǎng)絡與信息安全的定義
所謂網(wǎng)絡與信息安全,是指在計算機、數(shù)學、應用通訊等諸多領(lǐng)域,保證信息的保密性,只有通過授權(quán)的用戶,才能夠獲取與處理信息,在信息的保護與處理過程中,保證信息的準確性和完整性,在授權(quán)使用人需要信息的情況下,能夠及時地獲取信息,使用相關(guān)的資產(chǎn)。無論是信息,還是在信息使用過程中利用的信息網(wǎng)絡,都屬于重要的資產(chǎn)。隨著科學技術(shù)的不斷發(fā)展,各種計算機詐騙、盜取商業(yè)機密、對網(wǎng)絡系統(tǒng)的惡意破壞等問題都嚴重威脅著網(wǎng)絡與信息的安全,對網(wǎng)絡與信息安全的保護任務變得日益重要與艱巨。
2保護高校網(wǎng)絡與信息安全過程中面臨的問題
1)網(wǎng)絡入侵者的攻擊
在保護高校網(wǎng)絡與信息安全過程中,經(jīng)常會遇到各種試圖從外部非法訪問內(nèi)部網(wǎng)絡的用戶。用戶中既有像hacker、破壞者之類對校園網(wǎng)絡進行信息轟炸從而導致服務中斷,或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡癱瘓,也有完全是基于對校園網(wǎng)絡內(nèi)容的好奇心的學生。而高校網(wǎng)絡由于要適應學校的教學與科研,通常管理較為寬松,存在一定的開放性和脆弱性,因此容易遭受外來的攻擊。無論是基于何種目的,網(wǎng)絡入侵者都將對校園網(wǎng)絡與信息安全造成威脅,不利于對安全的保護。
2)網(wǎng)絡病毒的攻擊
隨著網(wǎng)絡的不斷發(fā)展,網(wǎng)絡病毒日益成為威脅網(wǎng)絡信息安全的重要因素。網(wǎng)絡病毒通常利用U盤、硬盤等傳輸工具,在復制與傳送文件、運行程序的過程中對網(wǎng)絡系統(tǒng)進行破壞。在對程序和數(shù)據(jù)造成破壞的同時,對網(wǎng)絡效率也會造成嚴重影響,部分網(wǎng)絡病毒甚至對設備也能造成嚴重的破壞。學生的信息與成績記錄等數(shù)據(jù)一旦被丟失,將會對學校造成嚴重的后果。而諸如特洛伊木馬之類的有害代碼,也會對網(wǎng)絡的操作系統(tǒng)以及應用軟件造成破壞,從而導致網(wǎng)絡系統(tǒng)的癱瘓。
3)教職工人員與學生的誤用
部分教職工人員在使用校園網(wǎng)絡與信息的過程中,由于存在一系列的操作失誤,或者為了一己的好奇或泄憤,造成對校園網(wǎng)絡關(guān)鍵信息的泄露。部分學生在使用校園網(wǎng)絡的過程中,為了滿足自身的好奇心,或為了炫耀自己的能力,利用自己所學的網(wǎng)絡技術(shù),刻意地去攻擊校園網(wǎng)絡或獲取機密信息,而校園網(wǎng)絡的IP地址在學校內(nèi)部是暴露的,在學生針對校園網(wǎng)絡進行諸如IP碎片攻擊、WinNuke等攻擊的情況下,將會對校園網(wǎng)絡與信息安全帶來極大的威脅。
4)網(wǎng)絡系統(tǒng)自身的漏洞
由于網(wǎng)絡技術(shù)的高速發(fā)展,部分高校的網(wǎng)絡難以適應網(wǎng)絡技術(shù)的發(fā)展形勢,仍使用傳統(tǒng)的WindowsNT和Windows2000Serwer,造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過程中通常存在一定的安全漏洞,雖然部分高校推出了相應的補丁程序,但仍然不可避免地遭受病毒或人為的破壞,從而給學校造成難以挽回的損失。此外,部分高校在軟件和硬件配置的過程中存在配置不當?shù)膯栴},也容易造成一定的安全漏洞,從而對高校網(wǎng)絡與信息安全的保護帶來嚴重的問題。
3網(wǎng)絡與信息安全治理定義
網(wǎng)絡信息安全治理,是指通過一定的管理程序、技術(shù),以及相關(guān)的保證措施,使管理者增強信任度,能夠抵抗各種蓄意攻擊和不正當?shù)牟僮鳎瑥亩_保信息技術(shù)服務的正常進行,以及在遭受故障時能夠恢復,建立良好信息安全治理機制,確保信息及信息系統(tǒng)的安全運行。在當前的科技時代大潮中,信息日益成為一個國家最重要的資源之一,網(wǎng)絡與信息的安全,逐漸成為保障一個國家保持自身競爭力、組織再造和國防戰(zhàn)備的重要保證。根據(jù)當前各種媒體關(guān)于信息系統(tǒng)安全事故的報道,目前關(guān)于因信息安全被破壞而導致的各種災難性事件正在逐年增長。因此,關(guān)于網(wǎng)絡與信息安全治理的重要性也就愈發(fā)凸顯。
4高校網(wǎng)絡與信息安全治理的策略
1)網(wǎng)絡系統(tǒng)防御攻擊的策略
網(wǎng)絡系統(tǒng)針對網(wǎng)絡控制,通常會利用防火墻防止外部用戶非法進入內(nèi)部網(wǎng)絡,從而保證內(nèi)部網(wǎng)絡設備的安全,保證內(nèi)部網(wǎng)絡的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡對內(nèi)部網(wǎng)絡的攻擊,但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡建設的過程中,通過配置高性能的防火墻,并及時制定相應的安全策略,從而有效的避免外部網(wǎng)絡的入侵,保證校園內(nèi)部網(wǎng)絡服務的正常進行。在高校網(wǎng)絡系統(tǒng)保護過程中,可以在網(wǎng)絡的出口處安裝入侵防御系統(tǒng),在遇到攻擊的情況下,能夠自動的將攻擊源切斷。此外,在應用程序與網(wǎng)絡傳輸遇到異常的情況時,如用戶違反條例使用網(wǎng)絡、應用程序的漏洞被利用等,入侵防御系統(tǒng)能夠做到輔助識別入侵與攻擊,從而更好地保護校園網(wǎng)絡與信息的安全。此外,針對校園網(wǎng)絡與信息的安全治理,還可以利用漏洞掃描的技術(shù),在本地主機安全性較為脆弱的情況下,對系統(tǒng)中諸多不合理的設置,以及與安全規(guī)則不符合的現(xiàn)象進行排查。或通過對系統(tǒng)進行模擬攻擊的行為,從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時,對系統(tǒng)進行合理的配置,將系統(tǒng)服務中很難用到的服務與端口關(guān)掉,將不需要的協(xié)議與服務刪除,從而規(guī)范了網(wǎng)絡系統(tǒng)的使用操作,對hacker利用網(wǎng)絡中默認的服務進行的網(wǎng)絡攻擊做到有效地防御。
2)對訪問進行控制的策略
設置入口訪問控制,通過對用戶名、用戶口令和用戶賬號的識別與驗證,設置三道關(guān)卡來控制用戶能否利用校園網(wǎng)絡,以及利用校園網(wǎng)絡能夠獲取的資源。在校園網(wǎng)的服務器中設置某些客戶組可以訪問某些信息資源,并針對用戶與口令做到一一識別,從而減少管理漏洞,減少網(wǎng)絡安全的隱患。在用戶訪問校園網(wǎng)絡的過程中設置一定的訪問權(quán)限,部分用戶和用戶組被賦予權(quán)限,從而能夠訪問某些信息資源,從而執(zhí)行某些操作。而沒有被賦予權(quán)限的人則不能訪問相關(guān)的信息資源并進行相應操作,從而保證某些核心信息的安全使用。在校園網(wǎng)絡系統(tǒng)中設置目錄級安全控制,控制用戶對目錄、文件等的訪問,從而做到對教師和學生設置適當?shù)脑L問權(quán)限,控制著教師與學生對校園網(wǎng)絡的訪問。教師為了方便學生的學習,可以設置相應的目錄級訪問權(quán)限,允許學生訪問屬于自己的本機資源。網(wǎng)絡管理員在用戶訪問校園網(wǎng)絡的'過程中實行網(wǎng)絡監(jiān)控,針對用戶的違反條例的操作,服務器利用圖像或聲音的形式進行報警,從而提醒網(wǎng)絡管理員注意,阻止用戶的繼續(xù)操作。此外,網(wǎng)絡管理員還可以對不法用戶進行鎖定控制,在不法用戶每次企圖進入網(wǎng)絡之時,服務器都會自動予以記錄,當記錄次數(shù)達到一定數(shù)值時,該用戶的賬戶就會被自動鎖定。網(wǎng)絡管理員密切關(guān)注網(wǎng)絡動態(tài),及時調(diào)整安全設置,修復系統(tǒng)漏洞,就能有效地保證網(wǎng)絡與信息的安全。另外,可以在網(wǎng)絡端口和節(jié)點對網(wǎng)絡進行安全控制,當用戶需要訪問校園網(wǎng)絡時,通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設備以及靜默調(diào)制解調(diào)器來保護服務器端口,從而有效地防范假冒用戶對校園網(wǎng)絡進行攻擊,保護高校網(wǎng)絡與信息的安全。
3)積極防范病毒的策略
為了防止病毒的感染與傳播,高校應當在校園網(wǎng)絡內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施,在校園網(wǎng)絡服務器和各辦公室的電腦上安裝強大的殺毒軟件,定時對網(wǎng)絡校園服務器進行病毒掃描,及時掃除網(wǎng)絡病毒,修復系統(tǒng)漏洞。定期關(guān)注病毒的新動態(tài),及時升級殺毒軟件。在選擇殺毒軟件的過程中,要認識到各種殺毒軟件的優(yōu)劣,根據(jù)自身電腦的特性,選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫數(shù)據(jù),在系統(tǒng)遭到破壞時能夠恢復數(shù)據(jù),從而避免難以挽回的損失。此外,定期的更新系統(tǒng),將傳統(tǒng)的WindowsNT和Windows2000Serwer加以更新,從而有效的提升網(wǎng)絡的安全性能,減少系統(tǒng)漏洞,更好地防范病毒的攻擊。網(wǎng)絡病毒通常是通過U盤、硬盤、網(wǎng)絡等方式進行傳播,因此在校園網(wǎng)絡的防毒過程中,針對用戶所用的U盤、硬盤等移動設備,做到及時的殺毒,防止病毒通過移動設備在校園網(wǎng)絡大肆傳播,導致網(wǎng)絡系統(tǒng)癱瘓。針對網(wǎng)絡上的一些不健康信息,應及時利用內(nèi)容過濾器和防火墻加以過濾,防止學生在瀏覽的過程中點擊此類信息,造成病毒的感染與傳播
4)基于VLAN的安全部署
校園VLAN時校園網(wǎng)的虛擬子網(wǎng),通過自身的功能將分布在校園各處的用戶進行劃分,成為相對獨立的工作組。通過對同一個VLAN的交換機端口進行連接,用戶實現(xiàn)對廣播的共享,從而形成一定的廣播域,VLAN可以在控制流量、提供網(wǎng)絡安全性、更加迅捷的改變和移動網(wǎng)絡設備等方面給用戶提供幫助。VLAN可分為兩種形式,一種為物理分段,利用物理層和相關(guān)的數(shù)據(jù)段連接層,對網(wǎng)絡進行若干段劃分,各網(wǎng)段之間難以互相通信。另一種為邏輯分段,在網(wǎng)絡層面對整個網(wǎng)絡系統(tǒng)進行分段。在實際運用過程中,利用物理分段和邏輯分段相結(jié)合的方式,將教師和學生的網(wǎng)段分開,通過網(wǎng)關(guān)的形式,過濾出有效的信息,使中心機房始終處于一種較為安全與過濾型的網(wǎng)絡狀態(tài),從而提高網(wǎng)絡的安全性。
5結(jié)束語
在高校網(wǎng)絡和信息安全的保護與治理過程中,針對高校網(wǎng)絡和信息安全所面臨的諸如網(wǎng)絡入侵者和網(wǎng)絡病毒的攻擊、教職人員和學生誤用以及網(wǎng)絡系統(tǒng)自身存在漏洞等問題,各高校應做到積極地治理,制定網(wǎng)絡系統(tǒng)防御攻擊的策略、對訪問進行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施,不斷提高相關(guān)人員的安全意識,建立健全的安全組織機構(gòu),從而做到有效地治理校園網(wǎng)絡和信息的安全,保證校園網(wǎng)絡的正常運行。
【高校網(wǎng)絡與信息安全及其治理論文】相關(guān)文章: