校園網(wǎng)絡(luò)信息安全論文

時間:2022-08-04 09:39:31

導(dǎo)語:校園網(wǎng)絡(luò)信息安全論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

校園網(wǎng)絡(luò)信息安全論文

1校園網(wǎng)絡(luò)現(xiàn)狀分析

1.1校園網(wǎng)絡(luò)現(xiàn)狀

隨著電腦的普及,計算機技術(shù)已并沒有向早年想象的那么遙遠。幾乎每個人都知道一些最基本的電腦維護的知識,對于生活在高校的學(xué)生們就更不用說了。幾乎每所高校都有其自身的網(wǎng)絡(luò)體系,無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度,不必拘匿與灌輸死板的概念內(nèi)容,而是靈活的動態(tài)模式,這樣才能更好的激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來每所高校所關(guān)心的安全領(lǐng)域問題是大致相同的,無論是在哪方面,無疑就是網(wǎng)絡(luò)是否暢通,上網(wǎng)是否安全,網(wǎng)絡(luò)是否可以抵御黑客攻擊,上網(wǎng)是我們的賬號是否存在風(fēng)險等問題。

1.2校園網(wǎng)絡(luò)架構(gòu)分析

學(xué)校校園網(wǎng)跟隨著信息化建設(shè)的步伐,已經(jīng)逐步走上正軌。許多高校都配備了無線、有線網(wǎng)絡(luò),使學(xué)生和老師的生活和教學(xué)就更加方便,XX學(xué)校網(wǎng)絡(luò)的拓?fù)鋱D(圖1)。根據(jù)圖片可知XX學(xué)校將Internet匯總通過防火墻,總的路由器分配至每個教學(xué)樓路由器,再由交換機分到各個房間,這樣每個房間就能有其自己的端口號。這樣如果遇到電路、網(wǎng)絡(luò)中斷的話就可以就可以根據(jù)端口直接檢查出問題所在的地方以及進行及時的修理,例如在一個教學(xué)樓的房間,網(wǎng)路連接不上,我們可以通過以下步驟來找到問題所在,首先用測線器來測試下網(wǎng)線是否正常,若不正常首先判斷是交叉線還是直通線,換一根網(wǎng)線繼續(xù)使用;若網(wǎng)線正常在看下網(wǎng)線插口里的芯片是否有接觸,可以用小的鉗子給它擺正再插上網(wǎng)線試下;若還是不行將模塊拆下檢查下銅導(dǎo)線與模塊是否是接觸不良同時可以將銅導(dǎo)線頭接觸處剝下一點講他們捏在一起,在交換機上觀察是否通,通的話將銅導(dǎo)線重新裝回至模塊內(nèi),正常使用。我們可以從圖中得知,這樣的架構(gòu)可以幫助我們盡快查到問題的出處,防止更加難以控制的局面的發(fā)生。

1.3校園網(wǎng)絡(luò)面臨的威脅

學(xué)校網(wǎng)絡(luò)大多都使用TCP/IP協(xié)議,而該協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素,存在許多漏洞。同時網(wǎng)絡(luò)的普及是信息共享達到了一個新的層次,信息被暴露的機會大大增加,特別是internet,他就是一個開放大系統(tǒng)。另外,數(shù)據(jù)處理的可訪問性和資源共享的目的性之間的一對矛盾,這些都給校園網(wǎng)絡(luò)帶來了威脅。計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是,對網(wǎng)絡(luò)中信息的威脅,即所謂的軟威脅;二是,對網(wǎng)絡(luò)中設(shè)備的威脅,即所謂的硬威脅。影響計算機網(wǎng)絡(luò)的安全因素很多,有意的、無意的、人為的、自然的以及外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有以下幾種:第一,入侵者:入侵者包括黑客、破壞者和其他從外部試圖非法訪問內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)用戶。這些訪問者或者有特定的目的,或者只是基于興趣和好奇心,都會對校網(wǎng)信息形成威肋。并且,由于互聯(lián)網(wǎng)的廣泛應(yīng)用,更多的黑客工具和破壞程序被共享,許多青少年對此興趣極高,形成了一大批潛在的攻擊者。第二,病毒和有害代碼:便利的網(wǎng)絡(luò)環(huán)境使病毒成為網(wǎng)絡(luò)信息安全的另一個重要威脅,病毒不僅破壞程序和數(shù)據(jù),還會嚴(yán)重影響網(wǎng)絡(luò)效率,甚至破壞設(shè)備;特洛伊木馬為入侵者所利用進行網(wǎng)絡(luò)攻擊和刺探,操作系統(tǒng)或應(yīng)用軟件的后門也被開發(fā)者利用進行攻擊和破壞。目前病毒與黑客技術(shù)的結(jié)合,使得病毒的危害更進一層,不僅僅針對計算機,同時也針對網(wǎng)絡(luò),近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計算機網(wǎng)絡(luò)癱瘓。第三,內(nèi)部教職員工與學(xué)生:其實更為重要的安全威脅來自網(wǎng)絡(luò)內(nèi)部,由于誤操作、好奇或泄憤,內(nèi)部教職員工和學(xué)生會對校園網(wǎng)中關(guān)鍵信息安全和完整性構(gòu)成威脅。尤其是學(xué)生,極強烈的好奇心和爭勝欲望,為了炫耀或者學(xué)習(xí)實踐,對網(wǎng)絡(luò)有比較大的攻擊性。第四,系統(tǒng)和應(yīng)用的安全漏洞:網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。除此之外,軟件和硬件的配置/設(shè)置不當(dāng)同樣會造成相當(dāng)嚴(yán)重的安全問題。第五,用戶安全意識:用戶對信息安全認(rèn)識不足,對安全的簡單理解和關(guān)注不足,對安全設(shè)備的利用和投入不足、不及時,都會構(gòu)成校網(wǎng)信息安全缺陷。第六,其他安全威脅:包括自然災(zāi)害、物理設(shè)備故障以及其他破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施和數(shù)據(jù)的意外事故。

2校園網(wǎng)絡(luò)信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。信息安全是一門涉及網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、密碼技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。信息安全本身包括的范圍很廣,大到國家軍事政治等機密安全,小到防范青少年對不良信息的瀏覽以及個人信息的泄露等。而信息安全策略是一個有效的信息安全項目的基礎(chǔ)。信息安全策略可以劃分為兩個部分,問題策略和功能策略。問題策略描述了一個組織所關(guān)心的安全領(lǐng)域和對這些領(lǐng)域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問題,包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。從信息安全領(lǐng)域中發(fā)生的事件來看,信息安全策略的核心地位變得越來越明顯。例如,沒有安全策略,系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪問控制、協(xié)議以及怎樣記錄與安全有關(guān)的事件。策略的制定需要達成下述目標(biāo):減少風(fēng)險,遵從法律和規(guī)則,確保組織運作的連續(xù)性、信息完整性和機密性。信息安全策略應(yīng)主要依靠組織所處理和使用的信息特性推動制定。同時應(yīng)當(dāng)重視對信息系統(tǒng)了解深刻的員工所提出的組織當(dāng)前信息的主要特性,具體包括:什么信息是敏感的、什么信息是有價值的以及什么信息是關(guān)鍵的。在制定一整套信息安全策略時,應(yīng)當(dāng)參考一份近期的風(fēng)險評估,以便清楚了解組織當(dāng)前的信息安全需所要面臨的風(fēng)險管理。對曾出現(xiàn)的安全事件的總結(jié),也是一份有價值的資料。信息安全策略應(yīng)當(dāng)與已有的信息系統(tǒng)結(jié)構(gòu)相一致,并對其完全支持。這一點不是針對信息安全體系結(jié)構(gòu),而是針對信息系統(tǒng)體系結(jié)構(gòu)。信息安全策略一般在信息系統(tǒng)體系結(jié)構(gòu)確立以后制定,以保障信息安全體系實施、運行。例如,互聯(lián)網(wǎng)訪問控制策略可使安全體系結(jié)構(gòu)具體化,也有利于選擇和實施恰當(dāng)?shù)姆阑饓Ξa(chǎn)品。關(guān)于風(fēng)險評估,我們可以根據(jù)每一項任務(wù)來進行一個風(fēng)險評估具體流程(如圖2),做好一個風(fēng)險評估能很大程度上的提高信息安全度,也便于今后的管理。

2.2防范校園網(wǎng)絡(luò)安全措施

在校園網(wǎng)絡(luò)日漸普及的今天,關(guān)于如何應(yīng)對和防范校園網(wǎng)絡(luò)安全這一塊也存在著許多不足和漏洞,所以各個學(xué)校都要從各個方面來保障校園網(wǎng)路的安全運行。首先是管理層面,通過申請在校園網(wǎng)絡(luò)中各種功能的開通和使用,來實現(xiàn)從源頭抓問題,學(xué)校也應(yīng)該制定出明確的計劃與流程,使得一些行為可以按照流程一步步完成,這樣就能更加安全了。以學(xué)生寬帶申請為例,學(xué)校規(guī)定從學(xué)校網(wǎng)站上統(tǒng)一下載,統(tǒng)一領(lǐng)導(dǎo)簽字,統(tǒng)一分發(fā),統(tǒng)一管理。這種模式能提高管理和工作的效率,正是因為這樣的管理和工作模式,讓學(xué)校的工作井井有條的開展。通過對申請信息的填寫,當(dāng)遇到網(wǎng)絡(luò)安全威脅時,可以通過信息查詢到有問題的主機,然后及時解決問題,不至于拖延很長時間。再次是技術(shù)方面,學(xué)校配備有上網(wǎng)認(rèn)證控制器,可以保證在教學(xué)樓范圍內(nèi)上網(wǎng)都是有認(rèn)證的,每個人的上網(wǎng)記錄都是可以查詢的,以及還有流量控制器,可以保證基本上網(wǎng)的暢通,VPN認(rèn)證可以保證在校外訪問校內(nèi)網(wǎng)有跡可循,同時學(xué)校還配有負(fù)載均衡器以擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)處理能力,提高網(wǎng)絡(luò)的靈活性和可用性。同時這些設(shè)備也是信息安全策略中功能策略的反映。

3結(jié)語

隨著校園網(wǎng)絡(luò)設(shè)備的不斷完善,網(wǎng)絡(luò)的安全已成為學(xué)校正常運營的基石。校園網(wǎng)安全是一個檢測、監(jiān)視、安全響應(yīng)的循環(huán)過程,確定安全技術(shù)、安全策略和安全管理只是一個良好的開端,校園網(wǎng)絡(luò)自身的情況也在不斷的變化,新的安全問題也會不斷涌現(xiàn),必須不斷對此體系進行及時的維護和更新,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保他的有效性和先進性。構(gòu)筑一個安全的校園網(wǎng)是一項任重而道遠的系統(tǒng)工程。

作者:錢彩麗工作單位:浙江警官職業(yè)學(xué)院實訓(xùn)中心