高校網(wǎng)絡(luò )與信息安全及其治理論文

　　1網(wǎng)絡(luò )與信息安全的定義

　　所謂網(wǎng)絡(luò )與信息安全，是指在計算機、數學(xué)、應用通訊等諸多領(lǐng)域，保證信息的保密性，只有通過(guò)授權的用戶(hù)，才能夠獲取與處理信息，在信息的保護與處理過(guò)程中，保證信息的準確性和完整性，在授權使用人需要信息的情況下，能夠及時(shí)地獲取信息，使用相關(guān)的資產(chǎn)。無(wú)論是信息，還是在信息使用過(guò)程中利用的信息網(wǎng)絡(luò )，都屬于重要的資產(chǎn)。隨著(zhù)科學(xué)技術(shù)的不斷發(fā)展，各種計算機詐騙、盜取商業(yè)機密、對網(wǎng)絡(luò )系統的惡意破壞等問(wèn)題都嚴重威脅著(zhù)網(wǎng)絡(luò )與信息的安全，對網(wǎng)絡(luò )與信息安全的保護任務(wù)變得日益重要與艱巨。

　　2保護高校網(wǎng)絡(luò )與信息安全過(guò)程中面臨的問(wèn)題

　　1)網(wǎng)絡(luò )入侵者的攻擊

　　在保護高校網(wǎng)絡(luò )與信息安全過(guò)程中，經(jīng)常會(huì )遇到各種試圖從外部非法訪(fǎng)問(wèn)內部網(wǎng)絡(luò )的用戶(hù)。用戶(hù)中既有像hacker、破壞者之類(lèi)對校園網(wǎng)絡(luò )進(jìn)行信息轟炸從而導致服務(wù)中斷，或惡意篡改與刪除數據致使網(wǎng)絡(luò )癱瘓，也有完全是基于對校園網(wǎng)絡(luò )內容的好奇心的學(xué)生。而高校網(wǎng)絡(luò )由于要適應學(xué)校的教學(xué)與科研，通常管理較為寬松，存在一定的開(kāi)放性和脆弱性，因此容易遭受外來(lái)的攻擊。無(wú)論是基于何種目的，網(wǎng)絡(luò )入侵者都將對校園網(wǎng)絡(luò )與信息安全造成威脅，不利于對安全的保護。

　　2)網(wǎng)絡(luò )病毒的攻擊

　　隨著(zhù)網(wǎng)絡(luò )的不斷發(fā)展，網(wǎng)絡(luò )病毒日益成為威脅網(wǎng)絡(luò )信息安全的重要因素。網(wǎng)絡(luò )病毒通常利用U盤(pán)、硬盤(pán)等傳輸工具，在復制與傳送文件、運行程序的過(guò)程中對網(wǎng)絡(luò )系統進(jìn)行破壞。在對程序和數據造成破壞的同時(shí)，對網(wǎng)絡(luò )效率也會(huì )造成嚴重影響，部分網(wǎng)絡(luò )病毒甚至對設備也能造成嚴重的破壞。學(xué)生的信息與成績(jì)記錄等數據一旦被丟失，將會(huì )對學(xué)校造成嚴重的后果。而諸如特洛伊木馬之類(lèi)的有害代碼，也會(huì )對網(wǎng)絡(luò )的操作系統以及應用軟件造成破壞，從而導致網(wǎng)絡(luò )系統的癱瘓。

　　3)教職工人員與學(xué)生的誤用

　　部分教職工人員在使用校園網(wǎng)絡(luò )與信息的過(guò)程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對校園網(wǎng)絡(luò )關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò )的過(guò)程中，為了滿(mǎn)足自身的好奇心，或為了炫耀自己的能力，利用自己所學(xué)的網(wǎng)絡(luò )技術(shù)，刻意地去攻擊校園網(wǎng)絡(luò )或獲取機密信息，而校園網(wǎng)絡(luò )的IP地址在學(xué)校內部是暴露的，在學(xué)生針對校園網(wǎng)絡(luò )進(jìn)行諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會(huì )對校園網(wǎng)絡(luò )與信息安全帶來(lái)極大的威脅。

　　4)網(wǎng)絡(luò )系統自身的漏洞

　　由于網(wǎng)絡(luò )技術(shù)的高速發(fā)展，部分高校的網(wǎng)絡(luò )難以適應網(wǎng)絡(luò )技術(shù)的發(fā)展形勢，仍使用傳統的WindowsNT和Windows2000Serwer，造成一定的技術(shù)落后。傳統的系統在使用的過(guò)程中通常存在一定的安全漏洞，雖然部分高校推出了相應的補丁程序，但仍然不可避免地遭受病毒或人為的破壞，從而給學(xué)校造成難以挽回的損失。此外，部分高校在軟件和硬件配置的過(guò)程中存在配置不當的問(wèn)題，也容易造成一定的安全漏洞，從而對高校網(wǎng)絡(luò )與信息安全的保護帶來(lái)嚴重的問(wèn)題。

　　3網(wǎng)絡(luò )與信息安全治理定義

　　網(wǎng)絡(luò )信息安全治理，是指通過(guò)一定的管理程序、技術(shù)，以及相關(guān)的保證措施，使管理者增強信任度，能夠抵抗各種蓄意攻擊和不正當的操作，從而確保信息技術(shù)服務(wù)的正常進(jìn)行，以及在遭受故障時(shí)能夠恢復，建立良好信息安全治理機制，確保信息及信息系統的安全運行。在當前的科技時(shí)代大潮中，信息日益成為一個(gè)國家最重要的資源之一，網(wǎng)絡(luò )與信息的安全，逐漸成為保障一個(gè)國家保持自身競爭力、組織再造和國防戰備的重要保證。根據當前各種媒體關(guān)于信息系統安全事故的報道，目前關(guān)于因信息安全被破壞而導致的各種災難性事件正在逐年增長(cháng)。因此，關(guān)于網(wǎng)絡(luò )與信息安全治理的重要性也就愈發(fā)凸顯。

　　4高校網(wǎng)絡(luò )與信息安全治理的策略

　　1)網(wǎng)絡(luò )系統防御攻擊的策略

　　網(wǎng)絡(luò )系統針對網(wǎng)絡(luò )控制，通常會(huì )利用防火墻防止外部用戶(hù)非法進(jìn)入內部網(wǎng)絡(luò )，從而保證內部網(wǎng)絡(luò )設備的安全，保證內部網(wǎng)絡(luò )的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò )對內部網(wǎng)絡(luò )的攻擊，但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡(luò )建設的過(guò)程中，通過(guò)配置高性能的防火墻，并及時(shí)制定相應的安全策略，從而有效的避免外部網(wǎng)絡(luò )的入侵，保證校園內部網(wǎng)絡(luò )服務(wù)的正常進(jìn)行。在高校網(wǎng)絡(luò )系統保護過(guò)程中，可以在網(wǎng)絡(luò )的出口處安裝入侵防御系統，在遇到攻擊的情況下，能夠自動(dòng)的將攻擊源切斷。此外，在應用程序與網(wǎng)絡(luò )傳輸遇到異常的情況時(shí)，如用戶(hù)違反條例使用網(wǎng)絡(luò )、應用程序的漏洞被利用等，入侵防御系統能夠做到輔助識別入侵與攻擊，從而更好地保護校園網(wǎng)絡(luò )與信息的安全。此外，針對校園網(wǎng)絡(luò )與信息的安全治理，還可以利用漏洞掃描的技術(shù)，在本地主機安全性較為脆弱的情況下，對系統中諸多不合理的設置，以及與安全規則不符合的現象進(jìn)行排查�；蛲ㄟ^(guò)對系統進(jìn)行模擬攻擊的行為，從而找出系統中存在的漏洞。在漏洞掃描的同時(shí)，對系統進(jìn)行合理的配置，將系統服務(wù)中很難用到的服務(wù)與端口關(guān)掉，將不需要的協(xié)議與服務(wù)刪除，從而規范了網(wǎng)絡(luò )系統的使用操作，對hacker利用網(wǎng)絡(luò )中默認的服務(wù)進(jìn)行的網(wǎng)絡(luò )攻擊做到有效地防御。

　　2)對訪(fǎng)問(wèn)進(jìn)行控制的策略

　　設置入口訪(fǎng)問(wèn)控制，通過(guò)對用戶(hù)名、用戶(hù)口令和用戶(hù)賬號的識別與驗證，設置三道關(guān)卡來(lái)控制用戶(hù)能否利用校園網(wǎng)絡(luò )，以及利用校園網(wǎng)絡(luò )能夠獲取的資源。在校園網(wǎng)的服務(wù)器中設置某些客戶(hù)組可以訪(fǎng)問(wèn)某些信息資源，并針對用戶(hù)與口令做到一一識別，從而減少管理漏洞，減少網(wǎng)絡(luò )安全的隱患。在用戶(hù)訪(fǎng)問(wèn)校園網(wǎng)絡(luò )的過(guò)程中設置一定的訪(fǎng)問(wèn)權限，部分用戶(hù)和用戶(hù)組被賦予權限，從而能夠訪(fǎng)問(wèn)某些信息資源，從而執行某些操作。而沒(méi)有被賦予權限的人則不能訪(fǎng)問(wèn)相關(guān)的信息資源并進(jìn)行相應操作，從而保證某些核心信息的安全使用。在校園網(wǎng)絡(luò )系統中設置目錄級安全控制，控制用戶(hù)對目錄、文件等的訪(fǎng)問(wèn)，從而做到對教師和學(xué)生設置適當的訪(fǎng)問(wèn)權限，控制著(zhù)教師與學(xué)生對校園網(wǎng)絡(luò )的訪(fǎng)問(wèn)。教師為了方便學(xué)生的學(xué)習，可以設置相應的目錄級訪(fǎng)問(wèn)權限，允許學(xué)生訪(fǎng)問(wèn)屬于自己的本機資源。網(wǎng)絡(luò )管理員在用戶(hù)訪(fǎng)問(wèn)校園網(wǎng)絡(luò )的過(guò)程中實(shí)行網(wǎng)絡(luò )監控，針對用戶(hù)的違反條例的操作，服務(wù)器利用圖像或聲音的形式進(jìn)行報警，從而提醒網(wǎng)絡(luò )管理員注意，阻止用戶(hù)的繼續操作。此外，網(wǎng)絡(luò )管理員還可以對不法用戶(hù)進(jìn)行鎖定控制，在不法用戶(hù)每次企圖進(jìn)入網(wǎng)絡(luò )之時(shí)，服務(wù)器都會(huì )自動(dòng)予以記錄，當記錄次數達到一定數值時(shí)，該用戶(hù)的賬戶(hù)就會(huì )被自動(dòng)鎖定。網(wǎng)絡(luò )管理員密切關(guān)注網(wǎng)絡(luò )動(dòng)態(tài)，及時(shí)調整安全設置，修復系統漏洞，就能有效地保證網(wǎng)絡(luò )與信息的安全。另外，可以在網(wǎng)絡(luò )端口和節點(diǎn)對網(wǎng)絡(luò )進(jìn)行安全控制，當用戶(hù)需要訪(fǎng)問(wèn)校園網(wǎng)絡(luò )時(shí)，通過(guò)利用智能卡、磁卡等驗證器證實(shí)用戶(hù)的身份。利用自動(dòng)回呼設備以及靜默調制解調器來(lái)保護服務(wù)器端口，從而有效地防范假冒用戶(hù)對校園網(wǎng)絡(luò )進(jìn)行攻擊，保護高校網(wǎng)絡(luò )與信息的安全。

　　3)積極防范病毒的策略

　　為了防止病毒的感染與傳播，高校應當在校園網(wǎng)絡(luò )內所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施，在校園網(wǎng)絡(luò )服務(wù)器和各辦公室的電腦上安裝強大的殺毒軟件，定時(shí)對網(wǎng)絡(luò )校園服務(wù)器進(jìn)行病毒掃描，及時(shí)掃除網(wǎng)絡(luò )病毒，修復系統漏洞。定期關(guān)注病毒的新動(dòng)態(tài)，及時(shí)升級殺毒軟件。在選擇殺毒軟件的過(guò)程中，要認識到各種殺毒軟件的優(yōu)劣，根據自身電腦的特性，選擇合適的殺毒軟件。定期備份數據庫數據，在系統遭到破壞時(shí)能夠恢復數據，從而避免難以挽回的損失。此外，定期的更新系統，將傳統的WindowsNT和Windows2000Serwer加以更新，從而有效的提升網(wǎng)絡(luò )的安全性能，減少系統漏洞，更好地防范病毒的攻擊。網(wǎng)絡(luò )病毒通常是通過(guò)U盤(pán)、硬盤(pán)、網(wǎng)絡(luò )等方式進(jìn)行傳播，因此在校園網(wǎng)絡(luò )的防毒過(guò)程中，針對用戶(hù)所用的U盤(pán)、硬盤(pán)等移動(dòng)設備，做到及時(shí)的殺毒，防止病毒通過(guò)移動(dòng)設備在校園網(wǎng)絡(luò )大肆傳播，導致網(wǎng)絡(luò )系統癱瘓。針對網(wǎng)絡(luò )上的一些不健康信息，應及時(shí)利用內容過(guò)濾器和防火墻加以過(guò)濾，防止學(xué)生在瀏覽的過(guò)程中點(diǎn)擊此類(lèi)信息，造成病毒的感染與傳播

　　4)基于VLAN的安全部署

　　校園VLAN時(shí)校園網(wǎng)的虛擬子網(wǎng)，通過(guò)自身的功能將分布在校園各處的用戶(hù)進(jìn)行劃分，成為相對獨立的工作組。通過(guò)對同一個(gè)VLAN的交換機端口進(jìn)行連接，用戶(hù)實(shí)現對廣播的共享，從而形成一定的廣播域，VLAN可以在控制流量、提供網(wǎng)絡(luò )安全性、更加迅捷的改變和移動(dòng)網(wǎng)絡(luò )設備等方面給用戶(hù)提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關(guān)的數據段連接層，對網(wǎng)絡(luò )進(jìn)行若干段劃分，各網(wǎng)段之間難以互相通信。另一種為邏輯分段，在網(wǎng)絡(luò )層面對整個(gè)網(wǎng)絡(luò )系統進(jìn)行分段。在實(shí)際運用過(guò)程中，利用物理分段和邏輯分段相結合的方式，將教師和學(xué)生的網(wǎng)段分開(kāi)，通過(guò)網(wǎng)關(guān)的形式，過(guò)濾出有效的信息，使中心機房始終處于一種較為安全與過(guò)濾型的網(wǎng)絡(luò )狀態(tài)，從而提高網(wǎng)絡(luò )的安全性。

　　5結束語(yǔ)

　　在高校網(wǎng)絡(luò )和信息安全的保護與治理過(guò)程中，針對高校網(wǎng)絡(luò )和信息安全所面臨的諸如網(wǎng)絡(luò )入侵者和網(wǎng)絡(luò )病毒的攻擊、教職人員和學(xué)生誤用以及網(wǎng)絡(luò )系統自身存在漏洞等問(wèn)題，各高校應做到積極地治理，制定網(wǎng)絡(luò )系統防御攻擊的策略、對訪(fǎng)問(wèn)進(jìn)行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施，不斷提高相關(guān)人員的安全意識，建立健全的安全組織機構，從而做到有效地治理校園網(wǎng)絡(luò )和信息的安全，保證校園網(wǎng)絡(luò )的正常運行。

【高校網(wǎng)絡(luò )與信息安全及其治理論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

高校校園網(wǎng)絡(luò )與信息安全管理工作探索論文10-03

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

關(guān)于計算機網(wǎng)絡(luò )信息安全及其防護對策的探析論文09-02

個(gè)人網(wǎng)絡(luò )信息安全論文（精選10篇）10-24

網(wǎng)絡(luò )信息安全概念探討論文08-18

高校機房的網(wǎng)絡(luò )安全管理探析論文10-06

網(wǎng)絡(luò )信息安全存在的問(wèn)題及對策論文09-27

大數據時(shí)代網(wǎng)絡(luò )信息安全探析論文10-06

【優(yōu)選】網(wǎng)絡(luò )信息安全與防范論文15篇05-24