高校網(wǎng)絡(luò)與信息安全及其治理論文

　　1網(wǎng)絡(luò)與信息安全的定義

　　所謂網(wǎng)絡(luò)與信息安全，是指在計算機、數(shù)學(xué)、應(yīng)用通訊等諸多領(lǐng)域，保證信息的保密性，只有通過授權(quán)的用戶，才能夠獲取與處理信息，在信息的保護與處理過程中，保證信息的準確性和完整性，在授權(quán)使用人需要信息的情況下，能夠及時地獲取信息，使用相關(guān)的資產(chǎn)。無論是信息，還是在信息使用過程中利用的信息網(wǎng)絡(luò)，都屬于重要的資產(chǎn)。隨著科學(xué)技術(shù)的不斷發(fā)展，各種計算機詐騙、盜取商業(yè)機密、對網(wǎng)絡(luò)系統(tǒng)的惡意破壞等問題都嚴重威脅著網(wǎng)絡(luò)與信息的安全，對網(wǎng)絡(luò)與信息安全的保護任務(wù)變得日益重要與艱巨。

　　2保護高校網(wǎng)絡(luò)與信息安全過程中面臨的問題

　　1)網(wǎng)絡(luò)入侵者的攻擊

　　在保護高校網(wǎng)絡(luò)與信息安全過程中，經(jīng)常會遇到各種試圖從外部非法訪問內(nèi)部網(wǎng)絡(luò)的用戶。用戶中既有像hacker、破壞者之類對校園網(wǎng)絡(luò)進行信息轟炸從而導(dǎo)致服務(wù)中斷，或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓，也有完全是基于對校園網(wǎng)絡(luò)內(nèi)容的好奇心的學(xué)生。而高校網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)與科研，通常管理較為寬松，存在一定的開放性和脆弱性，因此容易遭受外來的攻擊。無論是基于何種目的，網(wǎng)絡(luò)入侵者都將對校園網(wǎng)絡(luò)與信息安全造成威脅，不利于對安全的保護。

　　2)網(wǎng)絡(luò)病毒的攻擊

　　隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒日益成為威脅網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)病毒通常利用U盤、硬盤等傳輸工具，在復(fù)制與傳送文件、運行程序的過程中對網(wǎng)絡(luò)系統(tǒng)進行破壞。在對程序和數(shù)據(jù)造成破壞的同時，對網(wǎng)絡(luò)效率也會造成嚴重影響，部分網(wǎng)絡(luò)病毒甚至對設(shè)備也能造成嚴重的破壞。學(xué)生的信息與成績記錄等數(shù)據(jù)一旦被丟失，將會對學(xué)校造成嚴重的后果。而諸如特洛伊木馬之類的有害代碼，也會對網(wǎng)絡(luò)的操作系統(tǒng)以及應(yīng)用軟件造成破壞，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。

　　3)教職工人員與學(xué)生的誤用

　　部分教職工人員在使用校園網(wǎng)絡(luò)與信息的過程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對校園網(wǎng)絡(luò)關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò)的過程中，為了滿足自身的好奇心，或為了炫耀自己的能力，利用自己所學(xué)的網(wǎng)絡(luò)技術(shù)，刻意地去攻擊校園網(wǎng)絡(luò)或獲取機密信息，而校園網(wǎng)絡(luò)的IP地址在學(xué)校內(nèi)部是暴露的，在學(xué)生針對校園網(wǎng)絡(luò)進行諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會對校園網(wǎng)絡(luò)與信息安全帶來極大的威脅。

　　4)網(wǎng)絡(luò)系統(tǒng)自身的漏洞

　　由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展，部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢，仍使用傳統(tǒng)的WindowsNT和Windows2000Serwer，造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過程中通常存在一定的安全漏洞，雖然部分高校推出了相應(yīng)的補丁程序，但仍然不可避免地遭受病毒或人為的破壞，從而給學(xué)校造成難以挽回的損失。此外，部分高校在軟件和硬件配置的過程中存在配置不當?shù)膯栴}，也容易造成一定的安全漏洞，從而對高校網(wǎng)絡(luò)與信息安全的保護帶來嚴重的問題。

　　3網(wǎng)絡(luò)與信息安全治理定義

　　網(wǎng)絡(luò)信息安全治理，是指通過一定的管理程序、技術(shù)，以及相關(guān)的保證措施，使管理者增強信任度，能夠抵抗各種蓄意攻擊和不正當?shù)牟僮�，從而確保信息技術(shù)服務(wù)的正常進行，以及在遭受故障時能夠恢復(fù)，建立良好信息安全治理機制，確保信息及信息系統(tǒng)的安全運行。在當前的科技時代大潮中，信息日益成為一個國家最重要的資源之一，網(wǎng)絡(luò)與信息的安全，逐漸成為保障一個國家保持自身競爭力、組織再造和國防戰(zhàn)備的重要保證。根據(jù)當前各種媒體關(guān)于信息系統(tǒng)安全事故的報道，目前關(guān)于因信息安全被破壞而導(dǎo)致的各種災(zāi)難性事件正在逐年增長。因此，關(guān)于網(wǎng)絡(luò)與信息安全治理的重要性也就愈發(fā)凸顯。

　　4高校網(wǎng)絡(luò)與信息安全治理的策略

　　1)網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略

　　網(wǎng)絡(luò)系統(tǒng)針對網(wǎng)絡(luò)控制，通常會利用防火墻防止外部用戶非法進入內(nèi)部網(wǎng)絡(luò)，從而保證內(nèi)部網(wǎng)絡(luò)設(shè)備的安全，保證內(nèi)部網(wǎng)絡(luò)的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊，但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡(luò)建設(shè)的過程中，通過配置高性能的防火墻，并及時制定相應(yīng)的安全策略，從而有效的避免外部網(wǎng)絡(luò)的入侵，保證校園內(nèi)部網(wǎng)絡(luò)服務(wù)的正常進行。在高校網(wǎng)絡(luò)系統(tǒng)保護過程中，可以在網(wǎng)絡(luò)的出口處安裝入侵防御系統(tǒng)，在遇到攻擊的情況下，能夠自動的將攻擊源切斷。此外，在應(yīng)用程序與網(wǎng)絡(luò)傳輸遇到異常的情況時，如用戶違反條例使用網(wǎng)絡(luò)、應(yīng)用程序的漏洞被利用等，入侵防御系統(tǒng)能夠做到輔助識別入侵與攻擊，從而更好地保護校園網(wǎng)絡(luò)與信息的安全。此外，針對校園網(wǎng)絡(luò)與信息的安全治理，還可以利用漏洞掃描的技術(shù)，在本地主機安全性較為脆弱的情況下，對系統(tǒng)中諸多不合理的設(shè)置，以及與安全規(guī)則不符合的現(xiàn)象進行排查�；蛲ㄟ^對系統(tǒng)進行模擬攻擊的行為，從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時，對系統(tǒng)進行合理的配置，將系統(tǒng)服務(wù)中很難用到的服務(wù)與端口關(guān)掉，將不需要的協(xié)議與服務(wù)刪除，從而規(guī)范了網(wǎng)絡(luò)系統(tǒng)的使用操作，對hacker利用網(wǎng)絡(luò)中默認的服務(wù)進行的網(wǎng)絡(luò)攻擊做到有效地防御。

　　2)對訪問進行控制的策略

　　設(shè)置入口訪問控制，通過對用戶名、用戶口令和用戶賬號的識別與驗證，設(shè)置三道關(guān)卡來控制用戶能否利用校園網(wǎng)絡(luò)，以及利用校園網(wǎng)絡(luò)能夠獲取的資源。在校園網(wǎng)的服務(wù)器中設(shè)置某些客戶組可以訪問某些信息資源，并針對用戶與口令做到一一識別，從而減少管理漏洞，減少網(wǎng)絡(luò)安全的隱患。在用戶訪問校園網(wǎng)絡(luò)的過程中設(shè)置一定的訪問權(quán)限，部分用戶和用戶組被賦予權(quán)限，從而能夠訪問某些信息資源，從而執(zhí)行某些操作。而沒有被賦予權(quán)限的人則不能訪問相關(guān)的信息資源并進行相應(yīng)操作，從而保證某些核心信息的安全使用。在校園網(wǎng)絡(luò)系統(tǒng)中設(shè)置目錄級安全控制，控制用戶對目錄、文件等的訪問，從而做到對教師和學(xué)生設(shè)置適當?shù)脑L問權(quán)限，控制著教師與學(xué)生對校園網(wǎng)絡(luò)的訪問。教師為了方便學(xué)生的學(xué)習(xí)，可以設(shè)置相應(yīng)的目錄級訪問權(quán)限，允許學(xué)生訪問屬于自己的本機資源。網(wǎng)絡(luò)管理員在用戶訪問校園網(wǎng)絡(luò)的過程中實行網(wǎng)絡(luò)監(jiān)控，針對用戶的違反條例的操作，服務(wù)器利用圖像或聲音的形式進行報警，從而提醒網(wǎng)絡(luò)管理員注意，阻止用戶的繼續(xù)操作。此外，網(wǎng)絡(luò)管理員還可以對不法用戶進行鎖定控制，在不法用戶每次企圖進入網(wǎng)絡(luò)之時，服務(wù)器都會自動予以記錄，當記錄次數(shù)達到一定數(shù)值時，該用戶的賬戶就會被自動鎖定。網(wǎng)絡(luò)管理員密切關(guān)注網(wǎng)絡(luò)動態(tài)，及時調(diào)整安全設(shè)置，修復(fù)系統(tǒng)漏洞，就能有效地保證網(wǎng)絡(luò)與信息的安全。另外，可以在網(wǎng)絡(luò)端口和節(jié)點對網(wǎng)絡(luò)進行安全控制，當用戶需要訪問校園網(wǎng)絡(luò)時，通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設(shè)備以及靜默調(diào)制解調(diào)器來保護服務(wù)器端口，從而有效地防范假冒用戶對校園網(wǎng)絡(luò)進行攻擊，保護高校網(wǎng)絡(luò)與信息的安全。

　　3)積極防范病毒的策略

　　為了防止病毒的感染與傳播，高校應(yīng)當在校園網(wǎng)絡(luò)內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施，在校園網(wǎng)絡(luò)服務(wù)器和各辦公室的電腦上安裝強大的殺毒軟件，定時對網(wǎng)絡(luò)校園服務(wù)器進行病毒掃描，及時掃除網(wǎng)絡(luò)病毒，修復(fù)系統(tǒng)漏洞。定期關(guān)注病毒的新動態(tài)，及時升級殺毒軟件。在選擇殺毒軟件的過程中，要認識到各種殺毒軟件的優(yōu)劣，根據(jù)自身電腦的特性，選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫數(shù)據(jù)，在系統(tǒng)遭到破壞時能夠恢復(fù)數(shù)據(jù)，從而避免難以挽回的損失。此外，定期的更新系統(tǒng)，將傳統(tǒng)的WindowsNT和Windows2000Serwer加以更新，從而有效的提升網(wǎng)絡(luò)的安全性能，減少系統(tǒng)漏洞，更好地防范病毒的攻擊。網(wǎng)絡(luò)病毒通常是通過U盤、硬盤、網(wǎng)絡(luò)等方式進行傳播，因此在校園網(wǎng)絡(luò)的防毒過程中，針對用戶所用的U盤、硬盤等移動設(shè)備，做到及時的殺毒，防止病毒通過移動設(shè)備在校園網(wǎng)絡(luò)大肆傳播，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。針對網(wǎng)絡(luò)上的一些不健康信息，應(yīng)及時利用內(nèi)容過濾器和防火墻加以過濾，防止學(xué)生在瀏覽的過程中點擊此類信息，造成病毒的感染與傳播

　　4)基于VLAN的安全部署

　　校園VLAN時校園網(wǎng)的虛擬子網(wǎng)，通過自身的功能將分布在校園各處的用戶進行劃分，成為相對獨立的工作組。通過對同一個VLAN的交換機端口進行連接，用戶實現(xiàn)對廣播的共享，從而形成一定的廣播域，VLAN可以在控制流量、提供網(wǎng)絡(luò)安全性、更加迅捷的改變和移動網(wǎng)絡(luò)設(shè)備等方面給用戶提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關(guān)的數(shù)據(jù)段連接層，對網(wǎng)絡(luò)進行若干段劃分，各網(wǎng)段之間難以互相通信。另一種為邏輯分段，在網(wǎng)絡(luò)層面對整個網(wǎng)絡(luò)系統(tǒng)進行分段。在實際運用過程中，利用物理分段和邏輯分段相結(jié)合的方式，將教師和學(xué)生的網(wǎng)段分開，通過網(wǎng)關(guān)的形式，過濾出有效的信息，使中心機房始終處于一種較為安全與過濾型的網(wǎng)絡(luò)狀態(tài)，從而提高網(wǎng)絡(luò)的安全性。

　　5結(jié)束語

　　在高校網(wǎng)絡(luò)和信息安全的保護與治理過程中，針對高校網(wǎng)絡(luò)和信息安全所面臨的諸如網(wǎng)絡(luò)入侵者和網(wǎng)絡(luò)病毒的攻擊、教職人員和學(xué)生誤用以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞等問題，各高校應(yīng)做到積極地治理，制定網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略、對訪問進行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施，不斷提高相關(guān)人員的安全意識，建立健全的安全組織機構(gòu)，從而做到有效地治理校園網(wǎng)絡(luò)和信息的安全，保證校園網(wǎng)絡(luò)的正常運行。

【高校網(wǎng)絡(luò)與信息安全及其治理論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全與防范論文05-23

高校校園網(wǎng)絡(luò)與信息安全管理工作探索論文10-03

[熱]網(wǎng)絡(luò)信息安全與防范論文05-25

關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護對策的探析論文09-02

個人網(wǎng)絡(luò)信息安全論文（精選10篇）10-24

網(wǎng)絡(luò)信息安全概念探討論文08-18

高校機房的網(wǎng)絡(luò)安全管理探析論文10-06

網(wǎng)絡(luò)信息安全存在的問題及對策論文09-27

大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全探析論文10-06

【優(yōu)選】網(wǎng)絡(luò)信息安全與防范論文15篇05-24