高校网络与信息安全及其治理论文
1网络与信息安全的定义
所谓网络与信息安全,是指在计算机、数学、应用通讯等诸多领域,保证信息的保密性,只有通过授权的用户,才能够获取与处理信息,在信息的保护与处理过程中,保证信息的准确性和完整性,在授权使用人需要信息的情况下,能够及时地获取信息,使用相关的资产。无论是信息,还是在信息使用过程中利用的信息网络,都属于重要的资产。随着科学技术的不断发展,各种计算机诈骗、盗取商业机密、对网络系统的恶意破坏等问题都严重威胁着网络与信息的安全,对网络与信息安全的保护任务变得日益重要与艰巨。
2保护高校网络与信息安全过程中面临的问题
1)网络入侵者的攻击
在保护高校网络与信息安全过程中,经常会遇到各种试图从外部非法访问内部网络的用户。用户中既有像hacker、破坏者之类对校园网络进行信息轰炸从而导致服务中断,或恶意篡改与删除数据致使网络瘫痪,也有完全是基于对校园网络内容的好奇心的学生。而高校网络由于要适应学校的教学与科研,通常管理较为宽松,存在一定的开放性和脆弱性,因此容易遭受外来的攻击。无论是基于何种目的,网络入侵者都将对校园网络与信息安全造成威胁,不利于对安全的保护。
2)网络病毒的攻击
随着网络的不断发展,网络病毒日益成为威胁网络信息安全的重要因素。网络病毒通常利用U盘、硬盘等传输工具,在复制与传送文件、运行程序的过程中对网络系统进行破坏。在对程序和数据造成破坏的同时,对网络效率也会造成严重影响,部分网络病毒甚至对设备也能造成严重的破坏。学生的信息与成绩记录等数据一旦被丢失,将会对学校造成严重的后果。而诸如特洛伊木马之类的有害代码,也会对网络的操作系统以及应用软件造成破坏,从而导致网络系统的瘫痪。
3)教职工人员与学生的误用
部分教职工人员在使用校园网络与信息的过程中,由于存在一系列的操作失误,或者为了一己的好奇或泄愤,造成对校园网络关键信息的泄露。部分学生在使用校园网络的过程中,为了满足自身的好奇心,或为了炫耀自己的能力,利用自己所学的网络技术,刻意地去攻击校园网络或获取机密信息,而校园网络的IP地址在学校内部是暴露的,在学生针对校园网络进行诸如IP碎片攻击、WinNuke等攻击的情况下,将会对校园网络与信息安全带来极大的威胁。
4)网络系统自身的漏洞
由于网络技术的高速发展,部分高校的网络难以适应网络技术的发展形势,仍使用传统的WindowsNT和Windows2000Serwer,造成一定的技术落后。传统的系统在使用的过程中通常存在一定的安全漏洞,虽然部分高校推出了相应的补丁程序,但仍然不可避免地遭受病毒或人为的破坏,从而给学校造成难以挽回的损失。此外,部分高校在软件和硬件配置的过程中存在配置不当的问题,也容易造成一定的安全漏洞,从而对高校网络与信息安全的保护带来严重的问题。
3网络与信息安全治理定义
网络信息安全治理,是指通过一定的管理程序、技术,以及相关的保证措施,使管理者增强信任度,能够抵抗各种蓄意攻击和不正当的操作,从而确保信息技术服务的正常进行,以及在遭受故障时能够恢复,建立良好信息安全治理机制,确保信息及信息系统的安全运行。在当前的科技时代大潮中,信息日益成为一个国家最重要的资源之一,网络与信息的安全,逐渐成为保障一个国家保持自身竞争力、组织再造和国防战备的重要保证。根据当前各种媒体关于信息系统安全事故的报道,目前关于因信息安全被破坏而导致的各种灾难性事件正在逐年增长。因此,关于网络与信息安全治理的重要性也就愈发凸显。
4高校网络与信息安全治理的策略
1)网络系统防御攻击的策略
网络系统针对网络控制,通常会利用防火墙防止外部用户非法进入内部网络,从而保证内部网络设备的安全,保证内部网络的核心信息不被窃取。虽然防火墙不能完全的防止外部网络对内部网络的攻击,但可以有效地避免和阻止部分的攻击。高校在自身网络建设的过程中,通过配置高性能的防火墙,并及时制定相应的安全策略,从而有效的避免外部网络的入侵,保证校园内部网络服务的正常进行。在高校网络系统保护过程中,可以在网络的出口处安装入侵防御系统,在遇到攻击的情况下,能够自动的将攻击源切断。此外,在应用程序与网络传输遇到异常的情况时,如用户违反条例使用网络、应用程序的漏洞被利用等,入侵防御系统能够做到辅助识别入侵与攻击,从而更好地保护校园网络与信息的安全。此外,针对校园网络与信息的安全治理,还可以利用漏洞扫描的技术,在本地主机安全性较为脆弱的情况下,对系统中诸多不合理的设置,以及与安全规则不符合的现象进行排查。或通过对系统进行模拟攻击的行为,从而找出系统中存在的漏洞。在漏洞扫描的同时,对系统进行合理的配置,将系统服务中很难用到的服务与端口关掉,将不需要的协议与服务删除,从而规范了网络系统的使用操作,对hacker利用网络中默认的服务进行的网络攻击做到有效地防御。
2)对访问进行控制的策略
设置入口访问控制,通过对用户名、用户口令和用户账号的识别与验证,设置三道关卡来控制用户能否利用校园网络,以及利用校园网络能够获取的资源。在校园网的服务器中设置某些客户组可以访问某些信息资源,并针对用户与口令做到一一识别,从而减少管理漏洞,减少网络安全的隐患。在用户访问校园网络的过程中设置一定的访问权限,部分用户和用户组被赋予权限,从而能够访问某些信息资源,从而执行某些操作。而没有被赋予权限的人则不能访问相关的信息资源并进行相应操作,从而保证某些核心信息的安全使用。在校园网络系统中设置目录级安全控制,控制用户对目录、文件等的访问,从而做到对教师和学生设置适当的访问权限,控制着教师与学生对校园网络的访问。教师为了方便学生的学习,可以设置相应的目录级访问权限,允许学生访问属于自己的本机资源。网络管理员在用户访问校园网络的'过程中实行网络监控,针对用户的违反条例的操作,服务器利用图像或声音的形式进行报警,从而提醒网络管理员注意,阻止用户的继续操作。此外,网络管理员还可以对不法用户进行锁定控制,在不法用户每次企图进入网络之时,服务器都会自动予以记录,当记录次数达到一定数值时,该用户的账户就会被自动锁定。网络管理员密切关注网络动态,及时调整安全设置,修复系统漏洞,就能有效地保证网络与信息的安全。另外,可以在网络端口和节点对网络进行安全控制,当用户需要访问校园网络时,通过利用智能卡、磁卡等验证器证实用户的身份。利用自动回呼设备以及静默调制解调器来保护服务器端口,从而有效地防范假冒用户对校园网络进行攻击,保护高校网络与信息的安全。
3)积极防范病毒的策略
为了防止病毒的感染与传播,高校应当在校园网络内所有可能感染和传播病毒的地方采取相关的防毒措施,在校园网络服务器和各办公室的电脑上安装强大的杀毒软件,定时对网络校园服务器进行病毒扫描,及时扫除网络病毒,修复系统漏洞。定期关注病毒的新动态,及时升级杀毒软件。在选择杀毒软件的过程中,要认识到各种杀毒软件的优劣,根据自身电脑的特性,选择合适的杀毒软件。定期备份数据库数据,在系统遭到破坏时能够恢复数据,从而避免难以挽回的损失。此外,定期的更新系统,将传统的WindowsNT和Windows2000Serwer加以更新,从而有效的提升网络的安全性能,减少系统漏洞,更好地防范病毒的攻击。网络病毒通常是通过U盘、硬盘、网络等方式进行传播,因此在校园网络的防毒过程中,针对用户所用的U盘、硬盘等移动设备,做到及时的杀毒,防止病毒通过移动设备在校园网络大肆传播,导致网络系统瘫痪。针对网络上的一些不健康信息,应及时利用内容过滤器和防火墙加以过滤,防止学生在浏览的过程中点击此类信息,造成病毒的感染与传播
4)基于VLAN的安全部署
校园VLAN时校园网的虚拟子网,通过自身的功能将分布在校园各处的用户进行划分,成为相对独立的工作组。通过对同一个VLAN的交换机端口进行连接,用户实现对广播的共享,从而形成一定的广播域,VLAN可以在控制流量、提供网络安全性、更加迅捷的改变和移动网络设备等方面给用户提供帮助。VLAN可分为两种形式,一种为物理分段,利用物理层和相关的数据段连接层,对网络进行若干段划分,各网段之间难以互相通信。另一种为逻辑分段,在网络层面对整个网络系统进行分段。在实际运用过程中,利用物理分段和逻辑分段相结合的方式,将教师和学生的网段分开,通过网关的形式,过滤出有效的信息,使中心机房始终处于一种较为安全与过滤型的网络状态,从而提高网络的安全性。
5结束语
在高校网络和信息安全的保护与治理过程中,针对高校网络和信息安全所面临的诸如网络入侵者和网络病毒的攻击、教职人员和学生误用以及网络系统自身存在漏洞等问题,各高校应做到积极地治理,制定网络系统防御攻击的策略、对访问进行控制的策略、积极防范病毒的策略、基于VLAN的安全部署等一系列措施,不断提高相关人员的安全意识,建立健全的安全组织机构,从而做到有效地治理校园网络和信息的安全,保证校园网络的正常运行。
【高校网络与信息安全及其治理论文】相关文章: