高校網(wǎng)絡(luò)與信息安全及其治理論文

　　1網(wǎng)絡(luò)與信息安全的定義

　　所謂網(wǎng)絡(luò)與信息安全，是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等諸多領(lǐng)域，保證信息的保密性，只有通過(guò)授權(quán)的用戶，才能夠獲取與處理信息，在信息的保護(hù)與處理過(guò)程中，保證信息的準(zhǔn)確性和完整性，在授權(quán)使用人需要信息的情況下，能夠及時(shí)地獲取信息，使用相關(guān)的資產(chǎn)。無(wú)論是信息，還是在信息使用過(guò)程中利用的信息網(wǎng)絡(luò)，都屬于重要的資產(chǎn)。隨著科學(xué)技術(shù)的不斷發(fā)展，各種計(jì)算機(jī)詐騙、盜取商業(yè)機(jī)密、對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意破壞等問(wèn)題都嚴(yán)重威脅著網(wǎng)絡(luò)與信息的安全，對(duì)網(wǎng)絡(luò)與信息安全的保護(hù)任務(wù)變得日益重要與艱巨。

　　2保護(hù)高校網(wǎng)絡(luò)與信息安全過(guò)程中面臨的問(wèn)題

　　1)網(wǎng)絡(luò)入侵者的攻擊

　　在保護(hù)高校網(wǎng)絡(luò)與信息安全過(guò)程中，經(jīng)常會(huì)遇到各種試圖從外部非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的用戶。用戶中既有像hacker、破壞者之類對(duì)校園網(wǎng)絡(luò)進(jìn)行信息轟炸從而導(dǎo)致服務(wù)中斷，或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓，也有完全是基于對(duì)校園網(wǎng)絡(luò)內(nèi)容的好奇心的學(xué)生。而高校網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)與科研，通常管理較為寬松，存在一定的開(kāi)放性和脆弱性，因此容易遭受外來(lái)的攻擊。無(wú)論是基于何種目的，網(wǎng)絡(luò)入侵者都將對(duì)校園網(wǎng)絡(luò)與信息安全造成威脅，不利于對(duì)安全的保護(hù)。

　　2)網(wǎng)絡(luò)病毒的攻擊

　　隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒日益成為威脅網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)病毒通常利用U盤、硬盤等傳輸工具，在復(fù)制與傳送文件、運(yùn)行程序的過(guò)程中對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。在對(duì)程序和數(shù)據(jù)造成破壞的同時(shí)，對(duì)網(wǎng)絡(luò)效率也會(huì)造成嚴(yán)重影響，部分網(wǎng)絡(luò)病毒甚至對(duì)設(shè)備也能造成嚴(yán)重的破壞。學(xué)生的信息與成績(jī)記錄等數(shù)據(jù)一旦被丟失，將會(huì)對(duì)學(xué)校造成嚴(yán)重的后果。而諸如特洛伊木馬之類的有害代碼，也會(huì)對(duì)網(wǎng)絡(luò)的操作系統(tǒng)以及應(yīng)用軟件造成破壞，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。

　　3)教職工人員與學(xué)生的誤用

　　部分教職工人員在使用校園網(wǎng)絡(luò)與信息的過(guò)程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對(duì)校園網(wǎng)絡(luò)關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò)的過(guò)程中，為了滿足自身的好奇心，或?yàn)榱遂乓�自己的能力，利用自己所學(xué)的網(wǎng)絡(luò)技術(shù)，刻意地去攻擊校園網(wǎng)絡(luò)或獲取機(jī)密信息，而校園網(wǎng)絡(luò)的IP地址在學(xué)校內(nèi)部是暴露的，在學(xué)生針對(duì)校園網(wǎng)絡(luò)進(jìn)行諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會(huì)對(duì)校園網(wǎng)絡(luò)與信息安全帶來(lái)極大的威脅。

　　4)網(wǎng)絡(luò)系統(tǒng)自身的漏洞

　　由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展，部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢(shì)，仍使用傳統(tǒng)的WindowsNT和Windows2000Serwer，造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過(guò)程中通常存在一定的安全漏洞，雖然部分高校推出了相應(yīng)的補(bǔ)丁程序，但仍然不可避免地遭受病毒或人為的破壞，從而給學(xué)校造成難以挽回的損失。此外，部分高校在軟件和硬件配置的過(guò)程中存在配置不當(dāng)?shù)膯?wèn)題，也容易造成一定的安全漏洞，從而對(duì)高校網(wǎng)絡(luò)與信息安全的保護(hù)帶來(lái)嚴(yán)重的問(wèn)題。

　　3網(wǎng)絡(luò)與信息安全治理定義

　　網(wǎng)絡(luò)信息安全治理，是指通過(guò)一定的管理程序、技術(shù)，以及相關(guān)的保證措施，使管理者增強(qiáng)信任度，能夠抵抗各種蓄意攻擊和不正當(dāng)?shù)牟僮�，從而確保信息技術(shù)服務(wù)的正常進(jìn)行，以及在遭受故障時(shí)能夠恢復(fù)，建立良好信息安全治理機(jī)制，確保信息及信息系統(tǒng)的安全運(yùn)行。在當(dāng)前的科技時(shí)代大潮中，信息日益成為一個(gè)國(guó)家最重要的資源之一，網(wǎng)絡(luò)與信息的安全，逐漸成為保障一個(gè)國(guó)家保持自身競(jìng)爭(zhēng)力、組織再造和國(guó)防戰(zhàn)備的重要保證。根據(jù)當(dāng)前各種媒體關(guān)于信息系統(tǒng)安全事故的報(bào)道，目前關(guān)于因信息安全被破壞而導(dǎo)致的各種災(zāi)難性事件正在逐年增長(zhǎng)。因此，關(guān)于網(wǎng)絡(luò)與信息安全治理的重要性也就愈發(fā)凸顯。

　　4高校網(wǎng)絡(luò)與信息安全治理的策略

　　1)網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略

　　網(wǎng)絡(luò)系統(tǒng)針對(duì)網(wǎng)絡(luò)控制，通常會(huì)利用防火墻防止外部用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保證內(nèi)部網(wǎng)絡(luò)設(shè)備的安全，保證內(nèi)部網(wǎng)絡(luò)的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡(luò)建設(shè)的過(guò)程中，通過(guò)配置高性能的防火墻，并及時(shí)制定相應(yīng)的安全策略，從而有效的避免外部網(wǎng)絡(luò)的入侵，保證校園內(nèi)部網(wǎng)絡(luò)服務(wù)的正常進(jìn)行。在高校網(wǎng)絡(luò)系統(tǒng)保護(hù)過(guò)程中，可以在網(wǎng)絡(luò)的出口處安裝入侵防御系統(tǒng)，在遇到攻擊的情況下，能夠自動(dòng)的將攻擊源切斷。此外，在應(yīng)用程序與網(wǎng)絡(luò)傳輸遇到異常的情況時(shí)，如用戶違反條例使用網(wǎng)絡(luò)、應(yīng)用程序的漏洞被利用等，入侵防御系統(tǒng)能夠做到輔助識(shí)別入侵與攻擊，從而更好地保護(hù)校園網(wǎng)絡(luò)與信息的安全。此外，針對(duì)校園網(wǎng)絡(luò)與信息的安全治理，還可以利用漏洞掃描的技術(shù)，在本地主機(jī)安全性較為脆弱的情況下，對(duì)系統(tǒng)中諸多不合理的設(shè)置，以及與安全規(guī)則不符合的現(xiàn)象進(jìn)行排查�；蛲ㄟ^(guò)對(duì)系統(tǒng)進(jìn)行模擬攻擊的行為，從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時(shí)，對(duì)系統(tǒng)進(jìn)行合理的配置，將系統(tǒng)服務(wù)中很難用到的服務(wù)與端口關(guān)掉，將不需要的協(xié)議與服務(wù)刪除，從而規(guī)范了網(wǎng)絡(luò)系統(tǒng)的使用操作，對(duì)hacker利用網(wǎng)絡(luò)中默認(rèn)的服務(wù)進(jìn)行的網(wǎng)絡(luò)攻擊做到有效地防御。

　　2)對(duì)訪問(wèn)進(jìn)行控制的策略

　　設(shè)置入口訪問(wèn)控制，通過(guò)對(duì)用戶名、用戶口令和用戶賬號(hào)的識(shí)別與驗(yàn)證，設(shè)置三道關(guān)卡來(lái)控制用戶能否利用校園網(wǎng)絡(luò)，以及利用校園網(wǎng)絡(luò)能夠獲取的資源。在校園網(wǎng)的服務(wù)器中設(shè)置某些客戶組可以訪問(wèn)某些信息資源，并針對(duì)用戶與口令做到一一識(shí)別，從而減少管理漏洞，減少網(wǎng)絡(luò)安全的隱患。在用戶訪問(wèn)校園網(wǎng)絡(luò)的過(guò)程中設(shè)置一定的訪問(wèn)權(quán)限，部分用戶和用戶組被賦予權(quán)限，從而能夠訪問(wèn)某些信息資源，從而執(zhí)行某些操作。而沒(méi)有被賦予權(quán)限的人則不能訪問(wèn)相關(guān)的信息資源并進(jìn)行相應(yīng)操作，從而保證某些核心信息的安全使用。在校園網(wǎng)絡(luò)系統(tǒng)中設(shè)置目錄級(jí)安全控制，控制用戶對(duì)目錄、文件等的訪問(wèn)，從而做到對(duì)教師和學(xué)生設(shè)置適當(dāng)?shù)脑L問(wèn)權(quán)限，控制著教師與學(xué)生對(duì)校園網(wǎng)絡(luò)的訪問(wèn)。教師為了方便學(xué)生的學(xué)習(xí)，可以設(shè)置相應(yīng)的目錄級(jí)訪問(wèn)權(quán)限，允許學(xué)生訪問(wèn)屬于自己的本機(jī)資源。網(wǎng)絡(luò)管理員在用戶訪問(wèn)校園網(wǎng)絡(luò)的過(guò)程中實(shí)行網(wǎng)絡(luò)監(jiān)控，針對(duì)用戶的違反條例的操作，服務(wù)器利用圖像或聲音的形式進(jìn)行報(bào)警，從而提醒網(wǎng)絡(luò)管理員注意，阻止用戶的繼續(xù)操作。此外，網(wǎng)絡(luò)管理員還可以對(duì)不法用戶進(jìn)行鎖定控制，在不法用戶每次企圖進(jìn)入網(wǎng)絡(luò)之時(shí)，服務(wù)器都會(huì)自動(dòng)予以記錄，當(dāng)記錄次數(shù)達(dá)到一定數(shù)值時(shí)，該用戶的賬戶就會(huì)被自動(dòng)鎖定。網(wǎng)絡(luò)管理員密切關(guān)注網(wǎng)絡(luò)動(dòng)態(tài)，及時(shí)調(diào)整安全設(shè)置，修復(fù)系統(tǒng)漏洞，就能有效地保證網(wǎng)絡(luò)與信息的安全。另外，可以在網(wǎng)絡(luò)端口和節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行安全控制，當(dāng)用戶需要訪問(wèn)校園網(wǎng)絡(luò)時(shí)，通過(guò)利用智能卡、磁卡等驗(yàn)證器證實(shí)用戶的身份。利用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器來(lái)保護(hù)服務(wù)器端口，從而有效地防范假冒用戶對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊，保護(hù)高校網(wǎng)絡(luò)與信息的安全。

　　3)積極防范病毒的策略

　　為了防止病毒的感染與傳播，高校應(yīng)當(dāng)在校園網(wǎng)絡(luò)內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施，在校園網(wǎng)絡(luò)服務(wù)器和各辦公室的電腦上安裝強(qiáng)大的殺毒軟件，定時(shí)對(duì)網(wǎng)絡(luò)校園服務(wù)器進(jìn)行病毒掃描，及時(shí)掃除網(wǎng)絡(luò)病毒，修復(fù)系統(tǒng)漏洞。定期關(guān)注病毒的新動(dòng)態(tài)，及時(shí)升級(jí)殺毒軟件。在選擇殺毒軟件的過(guò)程中，要認(rèn)識(shí)到各種殺毒軟件的優(yōu)劣，根據(jù)自身電腦的特性，選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫(kù)數(shù)據(jù)，在系統(tǒng)遭到破壞時(shí)能夠恢復(fù)數(shù)據(jù)，從而避免難以挽回的損失。此外，定期的更新系統(tǒng)，將傳統(tǒng)的WindowsNT和Windows2000Serwer加以更新，從而有效的提升網(wǎng)絡(luò)的安全性能，減少系統(tǒng)漏洞，更好地防范病毒的攻擊。網(wǎng)絡(luò)病毒通常是通過(guò)U盤、硬盤、網(wǎng)絡(luò)等方式進(jìn)行傳播，因此在校園網(wǎng)絡(luò)的防毒過(guò)程中，針對(duì)用戶所用的U盤、硬盤等移動(dòng)設(shè)備，做到及時(shí)的殺毒，防止病毒通過(guò)移動(dòng)設(shè)備在校園網(wǎng)絡(luò)大肆傳播，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。針對(duì)網(wǎng)絡(luò)上的一些不健康信息，應(yīng)及時(shí)利用內(nèi)容過(guò)濾器和防火墻加以過(guò)濾，防止學(xué)生在瀏覽的過(guò)程中點(diǎn)擊此類信息，造成病毒的感染與傳播

　　4)基于VLAN的安全部署

　　校園VLAN時(shí)校園網(wǎng)的虛擬子網(wǎng)，通過(guò)自身的功能將分布在校園各處的用戶進(jìn)行劃分，成為相對(duì)獨(dú)立的工作組。通過(guò)對(duì)同一個(gè)VLAN的交換機(jī)端口進(jìn)行連接，用戶實(shí)現(xiàn)對(duì)廣播的共享，從而形成一定的廣播域，VLAN可以在控制流量、提供網(wǎng)絡(luò)安全性、更加迅捷的改變和移動(dòng)網(wǎng)絡(luò)設(shè)備等方面給用戶提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關(guān)的數(shù)據(jù)段連接層，對(duì)網(wǎng)絡(luò)進(jìn)行若干段劃分，各網(wǎng)段之間難以互相通信。另一種為邏輯分段，在網(wǎng)絡(luò)層面對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分段。在實(shí)際運(yùn)用過(guò)程中，利用物理分段和邏輯分段相結(jié)合的方式，將教師和學(xué)生的網(wǎng)段分開(kāi)，通過(guò)網(wǎng)關(guān)的形式，過(guò)濾出有效的信息，使中心機(jī)房始終處于一種較為安全與過(guò)濾型的網(wǎng)絡(luò)狀態(tài)，從而提高網(wǎng)絡(luò)的安全性。

　　5結(jié)束語(yǔ)

　　在高校網(wǎng)絡(luò)和信息安全的保護(hù)與治理過(guò)程中，針對(duì)高校網(wǎng)絡(luò)和信息安全所面臨的諸如網(wǎng)絡(luò)入侵者和網(wǎng)絡(luò)病毒的攻擊、教職人員和學(xué)生誤用以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞等問(wèn)題，各高校應(yīng)做到積極地治理，制定網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略、對(duì)訪問(wèn)進(jìn)行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施，不斷提高相關(guān)人員的安全意識(shí)，建立健全的安全組織機(jī)構(gòu)，從而做到有效地治理校園網(wǎng)絡(luò)和信息的安全，保證校園網(wǎng)絡(luò)的正常運(yùn)行。

【高校網(wǎng)絡(luò)與信息安全及其治理論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全與防范論文05-23

高校校園網(wǎng)絡(luò)與信息安全管理工作探索論文10-03

[熱]網(wǎng)絡(luò)信息安全與防范論文05-25

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策的探析論文09-02

個(gè)人網(wǎng)絡(luò)信息安全論文（精選10篇）10-24

網(wǎng)絡(luò)信息安全概念探討論文08-18

高校機(jī)房的網(wǎng)絡(luò)安全管理探析論文10-06

網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策論文09-27

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文10-06

【優(yōu)選】網(wǎng)絡(luò)信息安全與防范論文15篇05-24