管控校園網(wǎng)信息安全論文

　　管控校園網(wǎng)信息安全論文【1】

　　【摘 要】 保障校園網(wǎng)安全是學(xué)校信息工作的重點(diǎn)和關(guān)鍵點(diǎn)，隨著日常不斷深入的信息安全管理與監(jiān)控工作推進(jìn)，可構(gòu)建出適用于學(xué)校信息網(wǎng)絡(luò)系統(tǒng)的安全策略，并采取有效措施解決其安全問(wèn)題，提升了網(wǎng)絡(luò)運(yùn)行水平，為校園網(wǎng)信息數(shù)據(jù)保護(hù)提供了達(dá)到安全要求和建設(shè)目標(biāo)的安全措施。

　　【關(guān)鍵詞】 管控;校園網(wǎng);信息安全;安全策略;安全審計(jì)

　　0 引言

　　數(shù)字校園是推進(jìn)實(shí)現(xiàn)我國(guó)教育信息化的重點(diǎn)建設(shè)目標(biāo)之一，數(shù)字信息化應(yīng)用在我國(guó)教育現(xiàn)代化的進(jìn)程中起到了強(qiáng)大的推動(dòng)力。

　　校園網(wǎng)是學(xué)校數(shù)字信息化建設(shè)重要的基礎(chǔ)設(shè)施,是學(xué)校實(shí)現(xiàn)數(shù)字信息化的重要組成平臺(tái),在教學(xué)支持服務(wù)、教學(xué)教務(wù)管理、科學(xué)研究、行政管理和校內(nèi)外信息交流等許多方面都起到了重大作用。

　　許多學(xué)校的工作已經(jīng)完全通過(guò)信息網(wǎng)絡(luò)系統(tǒng)來(lái)運(yùn)轉(zhuǎn)，隨著信息化建設(shè)規(guī)模的擴(kuò)大深入以及計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷擴(kuò)展和增強(qiáng)，在校園網(wǎng)中潛在威脅安全問(wèn)題暴露無(wú)遺，校園網(wǎng)絡(luò)安全的形勢(shì)日益嚴(yán)峻。

　　如何保障學(xué)校內(nèi)部重要信息的安全，使得重要數(shù)據(jù)信息不被竊取，是學(xué)校信息安全工作當(dāng)前要面臨的首要挑戰(zhàn)。

　　1 校園網(wǎng)信息安全需求

　　隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種信息數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶(hù)對(duì)網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)信息安全成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極其關(guān)鍵的任務(wù)。

　　校園網(wǎng)信息安全的需求概括有四個(gè)方面。

　　(1)用戶(hù)安全：用戶(hù)安全分成管理員用戶(hù)安全和業(yè)務(wù)用戶(hù)安全。

　　(2)網(wǎng)絡(luò)硬環(huán)境安全 ：網(wǎng)絡(luò)連接安全，校園網(wǎng)中的子網(wǎng)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全，各個(gè)專(zhuān)用的業(yè)務(wù)子網(wǎng)的安全。

　　(3)網(wǎng)絡(luò)軟環(huán)境安全：即校園網(wǎng)的應(yīng)用環(huán)境安全。

　　(4)傳輸安全：數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與公網(wǎng)(教科網(wǎng))之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與分校區(qū)之間的數(shù)據(jù)傳輸安全。

　　校園網(wǎng)絡(luò)系統(tǒng)通常只是在校內(nèi)使用的教學(xué)辦公網(wǎng)絡(luò)，是一個(gè)相對(duì)封閉的局域網(wǎng)系統(tǒng)，可不考慮外來(lái)的入侵行為，所面臨的風(fēng)險(xiǎn)大多始于內(nèi)部，包括來(lái)自學(xué)校內(nèi)部人員的威脅、非授權(quán)訪(fǎng)問(wèn)、冒充合法用戶(hù)、破壞數(shù)據(jù)的完整性、數(shù)據(jù)篡改、泄漏與丟失等。

　　眾多不同的安全技術(shù)和產(chǎn)品，在技術(shù)上缺乏完善的綜合管理平臺(tái)進(jìn)行統(tǒng)一協(xié)調(diào)管理;而在管理上則欠缺良好的安全管理體制和策略，這就直接導(dǎo)致了整個(gè)安全體系的薄弱，造成網(wǎng)絡(luò)整體安全防御能力下降，無(wú)法真正達(dá)到安全要求和建設(shè)目標(biāo)。

　　因此，使用訪(fǎng)問(wèn)控制及內(nèi)外網(wǎng)的隔離，使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪(fǎng)問(wèn)控制，使用網(wǎng)絡(luò)安全檢測(cè)。

　　解決校園網(wǎng)信息安全問(wèn)題的重要方法，是在校園內(nèi)網(wǎng)中采用不同的安全產(chǎn)品和技術(shù)構(gòu)建多層次的安全防范體系，并在這個(gè)體系中部署信息安全審計(jì)措施以監(jiān)督信息系統(tǒng)，發(fā)現(xiàn)和追查信息系統(tǒng)中潛在的安全問(wèn)題，彌補(bǔ)其它安全產(chǎn)品對(duì)信息安全管控的不足。

　　2 管控信息安全的策略

　　信息安全是高技術(shù)的對(duì)抗，信息安全問(wèn)題是要通過(guò)大力發(fā)展信息安全高技術(shù)來(lái)解決。

　　但同時(shí)必須清醒地認(rèn)識(shí)到，要高效地解決信息系統(tǒng)的安全問(wèn)題，除了從技術(shù)上下功夫外，還得依靠配套的安全管理措施來(lái)實(shí)現(xiàn)。

　　一定要部署校園網(wǎng)安全審計(jì)與監(jiān)控體系配套管理措施，對(duì)信息安全審計(jì)工作必須要堅(jiān)持管理與技術(shù)并重的原則，建立和完善信息安全配套管理制度和規(guī)范，加強(qiáng)管理落實(shí)責(zé)任，注重通過(guò)加強(qiáng)管理彌補(bǔ)技術(shù)上的不足。

　　首先要建立相對(duì)獨(dú)立的學(xué)校信息安全審計(jì)機(jī)構(gòu)，明確管理組織內(nèi)各個(gè)角色所承擔(dān)的具體審計(jì)職能。

　　在一個(gè)審計(jì)機(jī)構(gòu)中具體應(yīng)當(dāng)包括幾種角色。

　　(1)系統(tǒng)管理員：系統(tǒng)管理員主要負(fù)責(zé)對(duì)審計(jì)系統(tǒng)的配置和系統(tǒng)運(yùn)行狀況的維護(hù)。

　　(2)安全審計(jì)員：安全審計(jì)員主要承擔(dān)具體的審計(jì)工作，借助信息安全審計(jì)系統(tǒng)提供的信息，結(jié)合人工處理得到最佳的審計(jì)結(jié)果。

　　(3)用戶(hù)管理員：審計(jì)機(jī)構(gòu)應(yīng)具備自審功能，審計(jì)系統(tǒng)對(duì)于每一種權(quán)限的使用人員操作都有詳細(xì)的審計(jì)記錄，僅授權(quán)給用戶(hù)管理員進(jìn)行查看和記錄的維護(hù)，及時(shí)發(fā)現(xiàn)審計(jì)機(jī)構(gòu)內(nèi)部人員是否發(fā)生違規(guī)行為。

　　校園網(wǎng)信息安全策略論文【2】

　　[摘要]在歸納現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上,把校園網(wǎng)絡(luò)信息安全措施分為以防火墻技術(shù)、入侵檢測(cè)技術(shù)等為代表的硬件級(jí)措施和以病毒防御、身份確認(rèn)等為代表的軟件級(jí)措施,在校園網(wǎng)上實(shí)現(xiàn)以防火墻技術(shù)為核心的硬件級(jí)保護(hù)和以防病毒技術(shù)為核心的軟件級(jí)保護(hù)相結(jié)合的軍校校園網(wǎng)絡(luò)信息安全防護(hù)體系。

　　[關(guān)鍵詞]校園網(wǎng)網(wǎng)絡(luò)信息安全信息安全信息安全措施

　　一、引言

　　網(wǎng)絡(luò)信息安全是當(dāng)今信息安全的核心研究領(lǐng)域,其涉及的基本技術(shù)主要有:防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、信息加密技術(shù)、信息確認(rèn)技術(shù)等。

　　目前,企業(yè)網(wǎng)絡(luò)信息安全由于電子商務(wù)的需要已經(jīng)有了較深入研究,而校園網(wǎng)絡(luò)信息安全研究則不夠深入。

　　考慮到學(xué)校信息資源中既有需要保密的人事財(cái)務(wù)信息、教學(xué)科研信息、檔案信息,也有具備一定透明度的可查詢(xún)信息和共享信息,校園網(wǎng)絡(luò)信息安全可簡(jiǎn)化層級(jí)、強(qiáng)化重點(diǎn),其技術(shù)措施可按硬件級(jí)措施和軟件級(jí)措施架構(gòu)。

　　茲探討如下:

　　二、校園網(wǎng)安全隱患

　　校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。

　　校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)。

　　在網(wǎng)絡(luò)建成的初期,安全問(wèn)題可能還不突出,隨著應(yīng)用的深入,校園網(wǎng)上各種數(shù)據(jù)會(huì)急劇增加,各種各樣的安全問(wèn)題開(kāi)始困擾網(wǎng)絡(luò)管理人員。

　　(一)安全的表現(xiàn)形式

　　由于學(xué)校是以教學(xué)活動(dòng)為中心的場(chǎng)所,網(wǎng)絡(luò)的安全問(wèn)題也有自己的特點(diǎn)。

　　主要表現(xiàn)在:1.不良信息的傳播,目前Internet上各種信息良莠不齊,有關(guān)色情、暴力、反動(dòng)內(nèi)容的網(wǎng)站泛濫;2.病毒的危害,計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素,有著巨大的破壞性。

　　尤其是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒,其傳播速度、影響面、清除難度、破壞力等都不是單機(jī)病毒所能比擬的,這是目前校園網(wǎng)安全問(wèn)題主要的困擾;3.非法訪(fǎng)問(wèn),校園網(wǎng)在接入Internet后,便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn),而尤以?xún)?nèi)部攻擊為甚;4.惡意破壞;5.口令入侵。

　　(二)威脅安全的因素

　　威脅校園網(wǎng)安全的因素主要有以下幾個(gè)方面:1.物理因素,主要是指硬件本身及其外圍環(huán)境影響;2.技術(shù)因素,校園網(wǎng)技術(shù)涉及到網(wǎng)絡(luò)技術(shù)、防火墻、病毒防護(hù)、數(shù)據(jù)恢復(fù)與備份等多種技術(shù);3.管理因素,正確規(guī)范管理是保證校園網(wǎng)安全的重要措施;4.使用者因素,盡量避免使用者不合理操作帶來(lái)的不安全隱患;5.宣傳教育因素。

　　三、安全防范技術(shù)

　　校園網(wǎng)具有訪(fǎng)問(wèn)方式多樣、用戶(hù)群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。

　　網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。

　　為保證校園網(wǎng)絡(luò)的安全性,除了規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),構(gòu)建校園內(nèi)部虛擬專(zhuān)用網(wǎng)(VPN),通過(guò)使用VPN技術(shù),即附加的安全隧道、用戶(hù)認(rèn)證和訪(fǎng)問(wèn)控制等技術(shù),可以使分布于不同地理位置上的校園網(wǎng)各節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)交換,有效避免重要數(shù)據(jù)遭受惡意用戶(hù)竊取,從而實(shí)現(xiàn)對(duì)重要信息的安全傳輸,一般還采用以下一些防范技術(shù)。

　　(一)硬件級(jí)措施

　　在網(wǎng)絡(luò)信息安全技術(shù)中,防火墻技術(shù)、入侵防御技術(shù)、入侵檢測(cè)技術(shù)、訪(fǎng)問(wèn)控制技術(shù)等可歸為硬件級(jí)措施。

　　這些措施的特點(diǎn)是一般需要硬件支持并由建網(wǎng)單位統(tǒng)一實(shí)施,而不需要客戶(hù)端配合。

　　在硬件級(jí)措施支持下,可實(shí)現(xiàn)校園網(wǎng)與公網(wǎng)之間的強(qiáng)制性隔斷,從而實(shí)現(xiàn)校園網(wǎng)絡(luò)信息相對(duì)安全,用防火墻硬件措施屏蔽了Internet公網(wǎng)上的有害信息和黑客入侵,這是校園常采用的必備防護(hù)設(shè)備。

　　入侵檢測(cè)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并分析這些信息,對(duì)有違反安全策略的行為和遭到襲擊的跡象進(jìn)行報(bào)警,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))。

　　其優(yōu)點(diǎn)是在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)檢測(cè)保護(hù)。

　　入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。

　　可用于對(duì)一些服務(wù)器/微機(jī)進(jìn)行有害信息和黑客入侵的檢測(cè)、審計(jì)。

　　入侵防役設(shè)備是串接在所保護(hù)的設(shè)備前端,對(duì)網(wǎng)絡(luò)行為進(jìn)行檢測(cè)分析,對(duì)所保護(hù)的設(shè)備有害及可疑行為進(jìn)行主動(dòng)阻斷攔截,主要用于對(duì)重要服務(wù)器防止有害信息和黑客入侵的進(jìn)行及時(shí)主動(dòng)的防御,因而,保證了Intranet校園內(nèi)網(wǎng)的一定的安全。

　　校園網(wǎng)絡(luò)的硬件級(jí)較好的部署時(shí)在網(wǎng)絡(luò)出口處設(shè)置一防火墻,對(duì)網(wǎng)絡(luò)出口的邊界進(jìn)行了安全隔離,制定相應(yīng)的訪(fǎng)問(wèn)控制策略,在重要的服務(wù)器前設(shè)置入侵防御,對(duì)重要服務(wù)器進(jìn)行有害信息和黑客入侵的防御。

　　但是這些措施無(wú)法發(fā)現(xiàn)夾雜在網(wǎng)絡(luò)正常訪(fǎng)問(wèn)中的惡意流量,還會(huì)存在很大的安全隱患,這就需要網(wǎng)絡(luò)系統(tǒng)和每臺(tái)服務(wù)器/計(jì)算機(jī)利用軟件做好自身的防護(hù),提升抗危害能力。

　　(二)軟件級(jí)措施

　　由于傳統(tǒng)的防火墻技術(shù)和攻擊檢測(cè)系統(tǒng)僅僅檢查數(shù)據(jù)包的特定部分,而當(dāng)前的安全威脅來(lái)自網(wǎng)絡(luò)的各個(gè)層面,且不少來(lái)自網(wǎng)絡(luò)通信的數(shù)據(jù)部分,例如病毒常通過(guò)以下途徑感染和傳播:

　　1.訪(fǎng)問(wèn)載有病毒的網(wǎng)頁(yè):互聯(lián)網(wǎng)中的很多網(wǎng)頁(yè)都被嵌入木馬等病毒,一旦訪(fǎng)問(wèn)載有病毒的網(wǎng)頁(yè),病毒將通過(guò)網(wǎng)絡(luò)傳播的校園網(wǎng)內(nèi)部,輕則感染并破壞客戶(hù)機(jī),重則感染網(wǎng)內(nèi)的其他機(jī)器乃至造成網(wǎng)絡(luò)癱瘓。

　　2.收發(fā)病毒郵件:電子郵件已成為日常生活中不可或缺的部分,但同時(shí)電子郵件頁(yè)成為病毒傳播的最大載體,大量的垃圾郵件以及欺騙郵件已嚴(yán)重影響入場(chǎng)工作和生活,如之前在網(wǎng)絡(luò)上大肆爆發(fā)的“熊貓燒香”病毒,給網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。

　　因此,黑客可能了解網(wǎng)絡(luò)在數(shù)據(jù)層面的安全漏洞,采取通過(guò)病毒、蠕蟲(chóng)或其他攻擊行為,對(duì)網(wǎng)絡(luò)資源造成不同程度的損害,尤其是通過(guò)病毒,蠕蟲(chóng)(PE_LOOKED.KO)、特洛伊木馬(TROJ_Generic)、和后門(mén)程序(PE_LOOKED.JY)達(dá)到攻擊和破壞目的。

　　所以,在網(wǎng)絡(luò)安全技術(shù)中有必要采取病毒技術(shù)、信息加密技術(shù)、信息確認(rèn)技術(shù)等軟件級(jí)措施,以配合硬件級(jí)測(cè)試構(gòu)成完善的信息安全防護(hù)體系。

　　軟件級(jí)措施的特點(diǎn)時(shí)一般不需要專(zhuān)門(mén)硬件支持但需要客戶(hù)端配合,通過(guò)在服務(wù)器端安裝網(wǎng)絡(luò)版的服務(wù)Server軟件,在客戶(hù)端安裝Client軟件實(shí)現(xiàn)S/C模式的安全操作,例如要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的病毒防治,僅靠單機(jī)版的殺毒軟件是不可能的,必須安裝網(wǎng)絡(luò)版的殺毒軟件,這樣才能實(shí)現(xiàn)殺毒軟件的遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺病毒的功能。

　　在軟件級(jí)措施的支持下,可實(shí)現(xiàn)校園網(wǎng)與公網(wǎng)之間的交換信息排查,有效隔離帶病毒信息,身份不符用戶(hù)信息等,實(shí)現(xiàn)校園網(wǎng)絡(luò)信息安全。

　　還有統(tǒng)一的身份認(rèn)證系統(tǒng)。

　　身份認(rèn)證技術(shù)是指向系統(tǒng)出示自己的身份證明,系統(tǒng)查明用戶(hù)是否具有所請(qǐng)求資源的存儲(chǔ)和使用權(quán),用戶(hù)必須通過(guò)認(rèn)證才能獲得權(quán)限之內(nèi)的訪(fǎng)問(wèn)資源。

　　建立了全網(wǎng)統(tǒng)一的身份認(rèn)證系統(tǒng),不僅有效地防止了IP地址的盜用,而且有效的避免黑客攻擊,從而在整體上提高了用戶(hù)信息的安全性和可靠性,這也是實(shí)現(xiàn)數(shù)字化信息化校園的基礎(chǔ)。

　　目前較

　　為可行的方式為分級(jí)授權(quán),可以為不同的用戶(hù)開(kāi)放不同權(quán)限,比如校管理層擁有網(wǎng)絡(luò)全部訪(fǎng)問(wèn)權(quán)限。

　　一般的教師擁有一定權(quán)限,這部分可以精確到個(gè)人,也就是實(shí)行實(shí)名精確到個(gè)人的授權(quán),對(duì)于普通學(xué)生開(kāi)放受限的GUEST帳戶(hù),分級(jí)管理保障信息的安全。

　　同時(shí),我們對(duì)不同的信息進(jìn)行分類(lèi)管理:對(duì)機(jī)密信息嚴(yán)格規(guī)定只能用于不聯(lián)網(wǎng)的計(jì)算機(jī),決不上網(wǎng);專(zhuān)用內(nèi)部信息使用專(zhuān)網(wǎng)連接,與校網(wǎng)分離,有的還設(shè)置加密傳遞;校內(nèi)公開(kāi)信息限校內(nèi)訪(fǎng)問(wèn),與Internet公眾網(wǎng)間設(shè)置防火墻隔離。

　　開(kāi)展定期檢查,以提高安全意識(shí)。

　　(三)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)

　　數(shù)據(jù)是整個(gè)校園網(wǎng)信息安全的核心。

　　設(shè)備可以替換,但數(shù)據(jù)被破壞或丟失,其損失無(wú)法計(jì)量。

　　所以設(shè)計(jì)一套完整的數(shù)據(jù)備份和恢復(fù)系統(tǒng)是校園網(wǎng)迫切需要的。

　　它要考慮多方面因素,如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離及數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度、備援中心的管理及投入資金等。

　　四、小結(jié)

　　綜上所述,現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)包括防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、信息加密技術(shù)、信息確認(rèn)技術(shù)等,校園網(wǎng)絡(luò)信息安全措施可通過(guò)綜合以防火墻技術(shù)、入侵檢測(cè)技術(shù)等為代表的硬件級(jí)措施和以病毒防御、身份確認(rèn)等為代表的軟件級(jí)措施來(lái)實(shí)現(xiàn)。

　　在學(xué)校的校園網(wǎng)上實(shí)踐的以防火墻技術(shù)為核心的硬件級(jí)保護(hù)和以防病毒技術(shù)為核心的軟件級(jí)保護(hù)相結(jié)合的校園網(wǎng)絡(luò)信息安全防護(hù)體系證明了這一點(diǎn)。

　　參考文獻(xiàn):

　　[1]MichaelE.whitman等著,齊立博譯,信息安全原理(第二版),清華大學(xué)出版社,2006,3(1).

　　[2]馮登國(guó),國(guó)內(nèi)外信息安全現(xiàn)狀及發(fā)展趨勢(shì)(摘編),信息網(wǎng)絡(luò)安全,20O7(1):9-11.

　　[3]熊心志,計(jì)算機(jī)網(wǎng)絡(luò)信息安全初探,計(jì)算機(jī)科學(xué),2006,55(B12):60-62.

　　[4]李俊婷等,計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施,計(jì)算機(jī)與網(wǎng)絡(luò),2007(15):45-46.

　　[5]鄧志宏等,基于PKI的網(wǎng)絡(luò)信息安全模型的研究與設(shè)計(jì),計(jì)算機(jī)工程與設(shè)計(jì),2007,28(2):549-550,594.

　　[6]段友祥等,基于cA技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)實(shí)踐,計(jì)算機(jī)工程與設(shè)計(jì),2006,27(6):1014-101.

　　[7]沈吉鋒等,校園網(wǎng)安全防范策略,中國(guó)科教創(chuàng)新導(dǎo)刊,2009,2:165.

　　校園網(wǎng)的網(wǎng)絡(luò)信息安全論文【3】

　　摘 要 本文首先對(duì)校園網(wǎng)的安全特性進(jìn)行了簡(jiǎn)要分析，然后從互聯(lián)網(wǎng)、內(nèi)部、病毒以及管理等四個(gè)方面分析了校園網(wǎng)網(wǎng)絡(luò)信息中存在的安全風(fēng)險(xiǎn)，最后從重視網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)區(qū)域的合理規(guī)劃以及網(wǎng)絡(luò)安全防御技術(shù)手段等方面提出了解決校園網(wǎng)的網(wǎng)絡(luò)信息安全的措施。

　　關(guān)鍵詞 校園網(wǎng);網(wǎng)絡(luò)信息;安全措施;分析

　　1校園網(wǎng)安全特性分析

　　通常來(lái)講，信息安全重點(diǎn)關(guān)注的是信息資源、通信資源以及計(jì)算機(jī)資源等被一些惡意的行為破壞，出現(xiàn)了信息泄露、被篡改、濫用的現(xiàn)象。

　　信息網(wǎng)絡(luò)的安全特性主要有完整性、可用性、保密性以及未授權(quán)使用資源的安全威脅，這些安全特性也是校園網(wǎng)的安全特性。

　　目前，不少學(xué)校的校園網(wǎng)中使用的網(wǎng)絡(luò)沒(méi)有設(shè)置防護(hù)系統(tǒng)，也沒(méi)有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的區(qū)別，可以說(shuō)安全策略和安全措施的設(shè)置絲毫沒(méi)有受到學(xué)校的重視。

　　主要表現(xiàn)在網(wǎng)絡(luò)的應(yīng)用管理系統(tǒng)較為分散、沒(méi)有設(shè)置完善的防毒策略、沒(méi)有采取數(shù)據(jù)備份措施以及尚未建立集中的身份驗(yàn)證系統(tǒng)等等。

　　在教育信息化速度日益加快的今天，學(xué)校中的很多工作都需要通過(guò)網(wǎng)絡(luò)來(lái)完成，例如管理、科研方面的工作，除此之外，校內(nèi)的諸多業(yè)務(wù)系統(tǒng)都需要通過(guò)校園網(wǎng)來(lái)建立，如教務(wù)系統(tǒng)、人事系統(tǒng)、辦公系統(tǒng)以及財(cái)務(wù)系統(tǒng)等。

　　如果校園網(wǎng)網(wǎng)絡(luò)信息的安全問(wèn)題再得不到足夠的重視，將會(huì)給校園網(wǎng)埋下嚴(yán)重的安全隱患。

　　2校園網(wǎng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析

　　校園網(wǎng)具有網(wǎng)絡(luò)連接形式復(fù)雜、設(shè)備種類(lèi)數(shù)量多以及操作系統(tǒng)平臺(tái)不一致的特點(diǎn)，這就給校園網(wǎng)的網(wǎng)絡(luò)信息的安全帶來(lái)了很多威脅，風(fēng)險(xiǎn)主要來(lái)自一些幾個(gè)方面。

　　2.1互聯(lián)網(wǎng)導(dǎo)致的風(fēng)險(xiǎn)

　　校園網(wǎng)絡(luò)的構(gòu)建幾乎都需要用到Internet技術(shù)，并且還需要連接到互聯(lián)網(wǎng)上。

　　網(wǎng)絡(luò)用戶(hù)可以直接訪(fǎng)問(wèn)互聯(lián)網(wǎng)的資源，同樣任何能上互聯(lián)網(wǎng)的用戶(hù)也可以直接訪(fǎng)問(wèn)校園網(wǎng)的資源。

　　這樣的網(wǎng)絡(luò)構(gòu)建方式對(duì)于提高學(xué)校的知名度、擴(kuò)大學(xué)校的影響力具有十分重要的作用。

　　然而互聯(lián)網(wǎng)具有網(wǎng)絡(luò)信息的開(kāi)放性和共享性，這就導(dǎo)致了網(wǎng)絡(luò)信息存在一定的安全隱患，學(xué)校在獲得知名度的同時(shí)，也會(huì)出現(xiàn)一些安全問(wèn)題。

　　互聯(lián)網(wǎng)上的信息都不能完全信任，因?yàn)榫W(wǎng)絡(luò)信息的安全性無(wú)法保證，是否會(huì)出現(xiàn)網(wǎng)絡(luò)攻擊性行為更難以預(yù)料，這就需要學(xué)校在使用校園網(wǎng)時(shí)切實(shí)做好安全防范工作，預(yù)防和化解存在的安全風(fēng)險(xiǎn)。

　　2.2內(nèi)部導(dǎo)致的風(fēng)險(xiǎn)

　　據(jù)相關(guān)統(tǒng)計(jì)顯示，有將近75%的網(wǎng)絡(luò)信息安全事件都是源于內(nèi)部。

　　可見(jiàn)，內(nèi)部網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)十分嚴(yán)重。

　　因?yàn)閮?nèi)部人員比其他人員更熟悉內(nèi)部網(wǎng)絡(luò)的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)，這就容易出現(xiàn)網(wǎng)絡(luò)內(nèi)部人員攻擊內(nèi)部網(wǎng)絡(luò)的事件，或者內(nèi)部人員與外部人員聯(lián)手攻擊網(wǎng)絡(luò)，亦或是內(nèi)部人員將網(wǎng)絡(luò)信息隨意泄露出去的行為，這都可能會(huì)給校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)帶來(lái)破壞性的打擊。

　　特別是近年來(lái)校園網(wǎng)絡(luò)的迅速發(fā)展，并且和一般性的局域網(wǎng)絡(luò)不同，校園網(wǎng)使用的用戶(hù)中網(wǎng)絡(luò)高手較多，更需要切實(shí)做好校園網(wǎng)的安全預(yù)防工作。

　　2.3病毒導(dǎo)致的安全風(fēng)險(xiǎn)

　　病毒是一種非法程序，它是為了達(dá)到某種企圖而秘密編寫(xiě)的，它的復(fù)制能力非常強(qiáng)。

　　病毒能夠給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)毀滅性的破壞。

　　尤其是目前互聯(lián)網(wǎng)的發(fā)展速度日新月異，使用電子郵件系統(tǒng)的用戶(hù)變得越來(lái)越多，致使網(wǎng)絡(luò)成為了病毒擴(kuò)散的重要載體，并且能夠借助計(jì)算機(jī)這一載體將病毒肆意地傳播開(kāi)來(lái)。

　　由此可見(jiàn)，校園網(wǎng)的網(wǎng)絡(luò)信息在病毒肆意蔓延的環(huán)境下存在著諸多安全隱患。

　　2.4管理導(dǎo)致的安全風(fēng)險(xiǎn)

　　在網(wǎng)絡(luò)安全中，管理占據(jù)著十分重要的地位。

　　不少學(xué)校都將學(xué)校的建設(shè)放在重要的位置，而不太重視學(xué)校的管理工作，尤其是網(wǎng)絡(luò)安全管理。

　　可見(jiàn)，出現(xiàn)網(wǎng)絡(luò)安全的一個(gè)重要原因就是學(xué)校沒(méi)有制定完善的安全管理制度。

　　如，校園網(wǎng)的網(wǎng)絡(luò)用戶(hù)沒(méi)有樹(shù)立較強(qiáng)的安全意識(shí)，校園網(wǎng)缺乏完善的管理制度，校園網(wǎng)絡(luò)管理員設(shè)置不合理以及用戶(hù)口令設(shè)置不恰當(dāng)?shù)鹊�，這些都給校園網(wǎng)帶來(lái)了嚴(yán)重的安全隱患。

　　2.5系統(tǒng)導(dǎo)致的安全風(fēng)險(xiǎn)

　　由系統(tǒng)導(dǎo)致的安全風(fēng)險(xiǎn)主要來(lái)自于數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)以及各種應(yīng)用系統(tǒng)。

　　大多數(shù)校園網(wǎng)一般使用三種系列的操作系統(tǒng)，它們是Linux、Unix以及Windows，使用程度最高的系列是最后一種。

　　不言而喻，每一種操作系統(tǒng)都不可能是完美的，或多或少都會(huì)存在一些未知和已知的安全問(wèn)題，并且國(guó)家安全組織也對(duì)系統(tǒng)中存在的大量漏洞給予了披露。

　　系統(tǒng)中存在的有些漏洞能夠使攻擊者暢通無(wú)阻地進(jìn)入到管理員的網(wǎng)絡(luò)系統(tǒng)中，進(jìn)而破壞網(wǎng)絡(luò)系統(tǒng)，還有些漏洞能夠?yàn)椴《镜娜肭痔峁┍憷�的條件等等。

　　總之，系統(tǒng)中存在的風(fēng)險(xiǎn)也嚴(yán)重威脅著校園網(wǎng)的網(wǎng)絡(luò)信息的安全。

　　3保護(hù)校園網(wǎng)信息安全的對(duì)策

　　3.1重視網(wǎng)絡(luò)安全規(guī)劃

　　注重對(duì)校園網(wǎng)實(shí)施安全規(guī)劃的目標(biāo)是為了從系統(tǒng)性的角度對(duì)網(wǎng)絡(luò)中的安全問(wèn)題進(jìn)行全面性的思考。

　　網(wǎng)絡(luò)安全規(guī)劃的內(nèi)容比較多，主要有病毒防御、加密技術(shù)、訪(fǎng)問(wèn)攔截、認(rèn)證技術(shù)以及攻擊檢測(cè)技術(shù)等安全預(yù)防措施;安全服務(wù);安全管理制度，如工作流程、網(wǎng)絡(luò)工作人員以及維護(hù)保障制度等;安全防范策略;應(yīng)用服務(wù)器、應(yīng)用系統(tǒng)的分布情況、數(shù)據(jù)庫(kù)系統(tǒng)設(shè)置的位置;內(nèi)部網(wǎng)絡(luò)的邏輯劃分以及外部網(wǎng)絡(luò)的邏輯劃分;安全評(píng)估、數(shù)據(jù)備份與恢復(fù)措施、減災(zāi)措施以及實(shí)施計(jì)劃等。

　　在校園網(wǎng)建設(shè)規(guī)劃的同時(shí)，要同時(shí)做好校園網(wǎng)的信息規(guī)劃工作，并將其列入到校園網(wǎng)建設(shè)規(guī)劃中的重要事項(xiàng)當(dāng)中。

　　3.2對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行科學(xué)合理地劃分

　　站在安全的角度考慮，校園網(wǎng)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行科學(xué)合理地劃分是十分有必要的。

　　在對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行劃分時(shí)，需要充分考慮整體的安全規(guī)劃以及信息安全密級(jí)，運(yùn)用邏輯思維對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行劃分，劃分出安全區(qū)域(內(nèi)網(wǎng)區(qū)域)、不安全區(qū)域以及非軍事區(qū)(DMZ)，然后還要考慮到學(xué)校對(duì)網(wǎng)絡(luò)的需求情況，對(duì)虛擬專(zhuān)用網(wǎng)(VLAN)進(jìn)行合理地劃分，如圖1所示。

　　圖1網(wǎng)絡(luò)區(qū)域的劃分

　　校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)區(qū)域?qū)儆诎踩珔^(qū)域，這個(gè)區(qū)域是不允許外部用戶(hù)進(jìn)行訪(fǎng)問(wèn)的，因?yàn)槠鋼碛休^高的安全等級(jí)。

　　該區(qū)域運(yùn)行的系統(tǒng)主要有OA系統(tǒng)以及各種應(yīng)用系統(tǒng)，而這個(gè)區(qū)域應(yīng)該存放的服務(wù)器主要有數(shù)據(jù)庫(kù)服務(wù)器以及不同種類(lèi)的內(nèi)部服務(wù)器。

　　內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)用戶(hù)都可以對(duì)非軍事區(qū)進(jìn)行訪(fǎng)問(wèn)。

　　這個(gè)區(qū)域能夠?yàn)橥饨缣峁〧tp服務(wù)、Web服務(wù)以及Email服務(wù)等多種服務(wù)。

　　因此，也需要為這個(gè)區(qū)域制定一些安全防護(hù)措施。

　　校園網(wǎng)防火墻以外的網(wǎng)路接口處外部的區(qū)域被規(guī)定為了不安全區(qū)域。

　　在認(rèn)真分析了校園網(wǎng)用戶(hù)的特征之后，總結(jié)出該結(jié)構(gòu)具有的特征如下：

　　1)通過(guò)校園網(wǎng)的入侵檢測(cè)系統(tǒng)和防火墻，校園網(wǎng)用戶(hù)都能對(duì)互聯(lián)網(wǎng)進(jìn)行訪(fǎng)問(wèn)，使廣大校園網(wǎng)的用戶(hù)能夠方便地使用網(wǎng)絡(luò);

　　2)DMZ(demilitarized zone)與外部區(qū)間之間設(shè)有防火墻，能夠?yàn)樾�園網(wǎng)提供信息過(guò)濾以及訪(fǎng)問(wèn)控制等防護(hù)措施。

　　非軍事區(qū)域內(nèi)提供的所有網(wǎng)絡(luò)服務(wù)，內(nèi)部網(wǎng)絡(luò)用戶(hù)和外部網(wǎng)絡(luò)用戶(hù)都能夠享受，即都能夠?qū)υ搮^(qū)域進(jìn)行訪(fǎng)問(wèn)。

　　因此，需要在分析非軍事區(qū)域的特點(diǎn)，為其制定出行之有效的安全防護(hù)措施。

　　在這些安全措施制定期間，要對(duì)內(nèi)部網(wǎng)絡(luò)用戶(hù)和外部網(wǎng)絡(luò)用戶(hù)做出一些規(guī)定，對(duì)開(kāi)放服務(wù)不設(shè)置權(quán)限，但是對(duì)內(nèi)網(wǎng)的各種服務(wù)需要暫時(shí)設(shè)置一些權(quán)限，不能允許內(nèi)外網(wǎng)用戶(hù)進(jìn)行訪(fǎng)問(wèn);

　　3)內(nèi)網(wǎng)區(qū)域具有較高的安全級(jí)別，在對(duì)其進(jìn)行設(shè)置安全防護(hù)措施時(shí)，可以同時(shí)利用入侵檢測(cè)系統(tǒng)和防火墻，使二者進(jìn)行相互配合，建立健全安全防御體系。

　　3.3運(yùn)用行之有效的網(wǎng)絡(luò)安全防御技術(shù)

　　3.3.1防火墻安全技術(shù)

　　防火墻這種網(wǎng)絡(luò)設(shè)備能夠?qū)�網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)起到一定的控制作用，它主要是通過(guò)攔截認(rèn)證資格的用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò)、篩選不安全信息的方式，以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的目的，實(shí)質(zhì)上防火墻是一種位于內(nèi)外網(wǎng)之間的安全防御系統(tǒng)。

　　然而防火墻這種安全技術(shù)無(wú)法控制內(nèi)部出現(xiàn)的沒(méi)有認(rèn)證授權(quán)

　　就進(jìn)行訪(fǎng)問(wèn)的狀況。

　　所以比較適合應(yīng)用于相對(duì)較為獨(dú)立的內(nèi)部網(wǎng)絡(luò)，并且和外網(wǎng)的連接的途徑受到一定的限制、網(wǎng)路服務(wù)種類(lèi)比較集中的網(wǎng)絡(luò)。

　　在對(duì)外界入侵者進(jìn)行防御時(shí)，防火墻應(yīng)用的技術(shù)主要有應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)包過(guò)濾以及代理服務(wù)等，以達(dá)到維護(hù)校園網(wǎng)絡(luò)安全的目的。

　　3.3.2數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)可以提高網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù)，避免出現(xiàn)重要數(shù)據(jù)信息被濫用、篡改以及泄露的現(xiàn)象，從而為網(wǎng)絡(luò)的安全運(yùn)行提供一個(gè)良好的環(huán)境。

　　而那些沒(méi)有運(yùn)用加密技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)容易在運(yùn)行時(shí)受到外界的阻攔，給信息使用者帶來(lái)極大的經(jīng)濟(jì)損失。

　　數(shù)據(jù)加密技術(shù)主要有三大類(lèi)：對(duì)稱(chēng)型加密技術(shù)、不可逆加密技術(shù)以及不對(duì)稱(chēng)型加密技術(shù)。

　　總之，在網(wǎng)絡(luò)上應(yīng)用這三大類(lèi)加密技術(shù)可以為網(wǎng)絡(luò)運(yùn)行創(chuàng)造出一種安全可靠的環(huán)境。

　　3.3.3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

　　網(wǎng)絡(luò)入侵是指通過(guò)不合法的手段企圖使信息系統(tǒng)的完整性、機(jī)密性以及可信性受到嚴(yán)重破壞的任何網(wǎng)絡(luò)活動(dòng)，對(duì)網(wǎng)絡(luò)環(huán)境的安全性造成了嚴(yán)重的威脅。

　　而入侵檢測(cè)(Intrusion Detection)技術(shù)能夠?qū)�網(wǎng)絡(luò)的外部環(huán)境進(jìn)行檢測(cè)，而且還能對(duì)網(wǎng)絡(luò)內(nèi)部用戶(hù)的未授權(quán)活動(dòng)進(jìn)行檢測(cè)，極大程度上提高了其安全性。

　　網(wǎng)絡(luò)入侵技術(shù)通過(guò)利用新型的攻守結(jié)合戰(zhàn)略來(lái)對(duì)相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)，并及時(shí)驗(yàn)證其是否具有合法利用特權(quán)，并且還能搜集相關(guān)證據(jù)，借此來(lái)追究入侵者的非法行為。

　　IDS是入侵檢測(cè)技術(shù)中常用的一種能夠?yàn)楣芾碚咛峁┌踩�可靠信息的檢測(cè)系統(tǒng)，它能夠及時(shí)地檢測(cè)到網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的可疑或不安全因素，然后將其真實(shí)地告訴網(wǎng)絡(luò)管理者，以便于采取有效的措施進(jìn)行防御。

　　市場(chǎng)上比較常見(jiàn)的IDS產(chǎn)品綜合采

　　用三個(gè)基本方法來(lái)檢測(cè)網(wǎng)絡(luò)入侵：即為追蹤分析、網(wǎng)包分析及實(shí)時(shí)活動(dòng)監(jiān)控。

　　參考文獻(xiàn)

　　[1]鄧長(zhǎng)春.淺談網(wǎng)絡(luò)信息安全面臨的問(wèn)題和對(duì)策[J].電腦與電信，2007(3).

　　[2]陳文冠，曹亮，陳興華.高校校園網(wǎng)信息安全的研究[J].科技管理研究，2007(2).

　　[3]王榮.校園網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].天津科技，2007(1).

　　[4]張曉兵.加強(qiáng)校園網(wǎng)絡(luò)信息安全保障[J].信息網(wǎng)絡(luò)安全，2006(12).

【管控校園網(wǎng)信息安全論文】相關(guān)文章：

管控校園網(wǎng)信息安全10-08

校園網(wǎng)的信息安全論文10-08

公司信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與管控的論文10-08

高職院校智慧校園網(wǎng)絡(luò)的信息安全論文10-09

智能電網(wǎng)安全管控要點(diǎn)分析論文10-10

關(guān)于校園網(wǎng)的信息安全應(yīng)用的研究分析論文10-08

校園網(wǎng)信息安全防范論文（精選6篇）09-20

關(guān)于桌面管控技術(shù)下電力企業(yè)信息安全研究的論文10-09

計(jì)算機(jī)安全管控路徑與趨勢(shì)論文10-08