- 相關(guān)推薦
管控校園網(wǎng)信息安全論文
管控校園網(wǎng)信息安全論文【1】
【摘 要】 保障校園網(wǎng)安全是學(xué)校信息工作的重點和關(guān)鍵點,隨著日常不斷深入的信息安全管理與監(jiān)控工作推進,可構(gòu)建出適用于學(xué)校信息網(wǎng)絡(luò)系統(tǒng)的安全策略,并采取有效措施解決其安全問題,提升了網(wǎng)絡(luò)運行水平,為校園網(wǎng)信息數(shù)據(jù)保護提供了達到安全要求和建設(shè)目標的安全措施。
【關(guān)鍵詞】 管控;校園網(wǎng);信息安全;安全策略;安全審計
0 引言
數(shù)字校園是推進實現(xiàn)我國教育信息化的重點建設(shè)目標之一,數(shù)字信息化應(yīng)用在我國教育現(xiàn)代化的進程中起到了強大的推動力。
校園網(wǎng)是學(xué)校數(shù)字信息化建設(shè)重要的基礎(chǔ)設(shè)施,是學(xué)校實現(xiàn)數(shù)字信息化的重要組成平臺,在教學(xué)支持服務(wù)、教學(xué)教務(wù)管理、科學(xué)研究、行政管理和校內(nèi)外信息交流等許多方面都起到了重大作用。
許多學(xué)校的工作已經(jīng)完全通過信息網(wǎng)絡(luò)系統(tǒng)來運轉(zhuǎn),隨著信息化建設(shè)規(guī)模的擴大深入以及計算機信息網(wǎng)絡(luò)技術(shù)的不斷擴展和增強,在校園網(wǎng)中潛在威脅安全問題暴露無遺,校園網(wǎng)絡(luò)安全的形勢日益嚴峻。
如何保障學(xué)校內(nèi)部重要信息的安全,使得重要數(shù)據(jù)信息不被竊取,是學(xué)校信息安全工作當前要面臨的首要挑戰(zhàn)。
1 校園網(wǎng)信息安全需求
隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)上各種信息數(shù)據(jù)急劇增加,結(jié)構(gòu)性不斷提高,用戶對網(wǎng)絡(luò)性能要求的不斷提高,網(wǎng)絡(luò)信息安全成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個極其關(guān)鍵的任務(wù)。
校園網(wǎng)信息安全的需求概括有四個方面。
(1)用戶安全:用戶安全分成管理員用戶安全和業(yè)務(wù)用戶安全。
(2)網(wǎng)絡(luò)硬環(huán)境安全 :網(wǎng)絡(luò)連接安全,校園網(wǎng)中的子網(wǎng)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全,各個專用的業(yè)務(wù)子網(wǎng)的安全。
(3)網(wǎng)絡(luò)軟環(huán)境安全:即校園網(wǎng)的應(yīng)用環(huán)境安全。
(4)傳輸安全:數(shù)據(jù)的傳輸安全,主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與公網(wǎng)(教科網(wǎng))之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與分校區(qū)之間的數(shù)據(jù)傳輸安全。
校園網(wǎng)絡(luò)系統(tǒng)通常只是在校內(nèi)使用的教學(xué)辦公網(wǎng)絡(luò),是一個相對封閉的局域網(wǎng)系統(tǒng),可不考慮外來的入侵行為,所面臨的風(fēng)險大多始于內(nèi)部,包括來自學(xué)校內(nèi)部人員的威脅、非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)的完整性、數(shù)據(jù)篡改、泄漏與丟失等。
眾多不同的安全技術(shù)和產(chǎn)品,在技術(shù)上缺乏完善的綜合管理平臺進行統(tǒng)一協(xié)調(diào)管理;而在管理上則欠缺良好的安全管理體制和策略,這就直接導(dǎo)致了整個安全體系的薄弱,造成網(wǎng)絡(luò)整體安全防御能力下降,無法真正達到安全要求和建設(shè)目標。
因此,使用訪問控制及內(nèi)外網(wǎng)的隔離,使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制,使用網(wǎng)絡(luò)安全檢測。
解決校園網(wǎng)信息安全問題的重要方法,是在校園內(nèi)網(wǎng)中采用不同的安全產(chǎn)品和技術(shù)構(gòu)建多層次的安全防范體系,并在這個體系中部署信息安全審計措施以監(jiān)督信息系統(tǒng),發(fā)現(xiàn)和追查信息系統(tǒng)中潛在的安全問題,彌補其它安全產(chǎn)品對信息安全管控的不足。
2 管控信息安全的策略
信息安全是高技術(shù)的對抗,信息安全問題是要通過大力發(fā)展信息安全高技術(shù)來解決。
但同時必須清醒地認識到,要高效地解決信息系統(tǒng)的安全問題,除了從技術(shù)上下功夫外,還得依靠配套的安全管理措施來實現(xiàn)。
一定要部署校園網(wǎng)安全審計與監(jiān)控體系配套管理措施,對信息安全審計工作必須要堅持管理與技術(shù)并重的原則,建立和完善信息安全配套管理制度和規(guī)范,加強管理落實責(zé)任,注重通過加強管理彌補技術(shù)上的不足。
首先要建立相對獨立的學(xué)校信息安全審計機構(gòu),明確管理組織內(nèi)各個角色所承擔的具體審計職能。
在一個審計機構(gòu)中具體應(yīng)當包括幾種角色。
(1)系統(tǒng)管理員:系統(tǒng)管理員主要負責(zé)對審計系統(tǒng)的配置和系統(tǒng)運行狀況的維護。
(2)安全審計員:安全審計員主要承擔具體的審計工作,借助信息安全審計系統(tǒng)提供的信息,結(jié)合人工處理得到最佳的審計結(jié)果。
(3)用戶管理員:審計機構(gòu)應(yīng)具備自審功能,審計系統(tǒng)對于每一種權(quán)限的使用人員操作都有詳細的審計記錄,僅授權(quán)給用戶管理員進行查看和記錄的維護,及時發(fā)現(xiàn)審計機構(gòu)內(nèi)部人員是否發(fā)生違規(guī)行為。
校園網(wǎng)信息安全策略論文【2】
[摘要]在歸納現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上,把校園網(wǎng)絡(luò)信息安全措施分為以防火墻技術(shù)、入侵檢測技術(shù)等為代表的硬件級措施和以病毒防御、身份確認等為代表的軟件級措施,在校園網(wǎng)上實現(xiàn)以防火墻技術(shù)為核心的硬件級保護和以防病毒技術(shù)為核心的軟件級保護相結(jié)合的軍校校園網(wǎng)絡(luò)信息安全防護體系。
[關(guān)鍵詞]校園網(wǎng)網(wǎng)絡(luò)信息安全信息安全信息安全措施
一、引言
網(wǎng)絡(luò)信息安全是當今信息安全的核心研究領(lǐng)域,其涉及的基本技術(shù)主要有:防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、信息加密技術(shù)、信息確認技術(shù)等。
目前,企業(yè)網(wǎng)絡(luò)信息安全由于電子商務(wù)的需要已經(jīng)有了較深入研究,而校園網(wǎng)絡(luò)信息安全研究則不夠深入。
考慮到學(xué)校信息資源中既有需要保密的人事財務(wù)信息、教學(xué)科研信息、檔案信息,也有具備一定透明度的可查詢信息和共享信息,校園網(wǎng)絡(luò)信息安全可簡化層級、強化重點,其技術(shù)措施可按硬件級措施和軟件級措施架構(gòu)。
茲探討如下:
二、校園網(wǎng)安全隱患
校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔當著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。
校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動。
在網(wǎng)絡(luò)建成的初期,安全問題可能還不突出,隨著應(yīng)用的深入,校園網(wǎng)上各種數(shù)據(jù)會急劇增加,各種各樣的安全問題開始困擾網(wǎng)絡(luò)管理人員。
(一)安全的表現(xiàn)形式
由于學(xué)校是以教學(xué)活動為中心的場所,網(wǎng)絡(luò)的安全問題也有自己的特點。
主要表現(xiàn)在:1.不良信息的傳播,目前Internet上各種信息良莠不齊,有關(guān)色情、暴力、反動內(nèi)容的網(wǎng)站泛濫;2.病毒的危害,計算機病毒是校園網(wǎng)安全最大的威脅因素,有著巨大的破壞性。
尤其是通過計算機網(wǎng)絡(luò)傳播的病毒,其傳播速度、影響面、清除難度、破壞力等都不是單機病毒所能比擬的,這是目前校園網(wǎng)安全問題主要的困擾;3.非法訪問,校園網(wǎng)在接入Internet后,便面臨著內(nèi)部和外部黑客雙重攻擊的危險,而尤以內(nèi)部攻擊為甚;4.惡意破壞;5.口令入侵。
(二)威脅安全的因素
威脅校園網(wǎng)安全的因素主要有以下幾個方面:1.物理因素,主要是指硬件本身及其外圍環(huán)境影響;2.技術(shù)因素,校園網(wǎng)技術(shù)涉及到網(wǎng)絡(luò)技術(shù)、防火墻、病毒防護、數(shù)據(jù)恢復(fù)與備份等多種技術(shù);3.管理因素,正確規(guī)范管理是保證校園網(wǎng)安全的重要措施;4.使用者因素,盡量避免使用者不合理操作帶來的不安全隱患;5.宣傳教育因素。
三、安全防范技術(shù)
校園網(wǎng)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點。
網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細考慮,并在實際運行中嚴格管理。
為保證校園網(wǎng)絡(luò)的安全性,除了規(guī)劃網(wǎng)絡(luò)拓撲結(jié)構(gòu),構(gòu)建校園內(nèi)部虛擬專用網(wǎng)(VPN),通過使用VPN技術(shù),即附加的安全隧道、用戶認證和訪問控制等技術(shù),可以使分布于不同地理位置上的校園網(wǎng)各節(jié)點之間進行數(shù)據(jù)交換,有效避免重要數(shù)據(jù)遭受惡意用戶竊取,從而實現(xiàn)對重要信息的安全傳輸,一般還采用以下一些防范技術(shù)。
(一)硬件級措施
在網(wǎng)絡(luò)信息安全技術(shù)中,防火墻技術(shù)、入侵防御技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)等可歸為硬件級措施。
這些措施的特點是一般需要硬件支持并由建網(wǎng)單位統(tǒng)一實施,而不需要客戶端配合。
在硬件級措施支持下,可實現(xiàn)校園網(wǎng)與公網(wǎng)之間的強制性隔斷,從而實現(xiàn)校園網(wǎng)絡(luò)信息相對安全,用防火墻硬件措施屏蔽了Internet公網(wǎng)上的有害信息和黑客入侵,這是校園常采用的必備防護設(shè)備。
入侵檢測從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并分析這些信息,對有違反安全策略的行為和遭到襲擊的跡象進行報警,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng))。
其優(yōu)點是在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時檢測保護。
入侵檢測被認為是防火墻之后的第二道安全閘門。
可用于對一些服務(wù)器/微機進行有害信息和黑客入侵的檢測、審計。
入侵防役設(shè)備是串接在所保護的設(shè)備前端,對網(wǎng)絡(luò)行為進行檢測分析,對所保護的設(shè)備有害及可疑行為進行主動阻斷攔截,主要用于對重要服務(wù)器防止有害信息和黑客入侵的進行及時主動的防御,因而,保證了Intranet校園內(nèi)網(wǎng)的一定的安全。
校園網(wǎng)絡(luò)的硬件級較好的部署時在網(wǎng)絡(luò)出口處設(shè)置一防火墻,對網(wǎng)絡(luò)出口的邊界進行了安全隔離,制定相應(yīng)的訪問控制策略,在重要的服務(wù)器前設(shè)置入侵防御,對重要服務(wù)器進行有害信息和黑客入侵的防御。
但是這些措施無法發(fā)現(xiàn)夾雜在網(wǎng)絡(luò)正常訪問中的惡意流量,還會存在很大的安全隱患,這就需要網(wǎng)絡(luò)系統(tǒng)和每臺服務(wù)器/計算機利用軟件做好自身的防護,提升抗危害能力。
(二)軟件級措施
由于傳統(tǒng)的防火墻技術(shù)和攻擊檢測系統(tǒng)僅僅檢查數(shù)據(jù)包的特定部分,而當前的安全威脅來自網(wǎng)絡(luò)的各個層面,且不少來自網(wǎng)絡(luò)通信的數(shù)據(jù)部分,例如病毒常通過以下途徑感染和傳播:
1.訪問載有病毒的網(wǎng)頁:互聯(lián)網(wǎng)中的很多網(wǎng)頁都被嵌入木馬等病毒,一旦訪問載有病毒的網(wǎng)頁,病毒將通過網(wǎng)絡(luò)傳播的校園網(wǎng)內(nèi)部,輕則感染并破壞客戶機,重則感染網(wǎng)內(nèi)的其他機器乃至造成網(wǎng)絡(luò)癱瘓。
2.收發(fā)病毒郵件:電子郵件已成為日常生活中不可或缺的部分,但同時電子郵件頁成為病毒傳播的最大載體,大量的垃圾郵件以及欺騙郵件已嚴重影響入場工作和生活,如之前在網(wǎng)絡(luò)上大肆爆發(fā)的“熊貓燒香”病毒,給網(wǎng)絡(luò)安全造成嚴重的威脅。
因此,黑客可能了解網(wǎng)絡(luò)在數(shù)據(jù)層面的安全漏洞,采取通過病毒、蠕蟲或其他攻擊行為,對網(wǎng)絡(luò)資源造成不同程度的損害,尤其是通過病毒,蠕蟲(PE_LOOKED.KO)、特洛伊木馬(TROJ_Generic)、和后門程序(PE_LOOKED.JY)達到攻擊和破壞目的。
所以,在網(wǎng)絡(luò)安全技術(shù)中有必要采取病毒技術(shù)、信息加密技術(shù)、信息確認技術(shù)等軟件級措施,以配合硬件級測試構(gòu)成完善的信息安全防護體系。
軟件級措施的特點時一般不需要專門硬件支持但需要客戶端配合,通過在服務(wù)器端安裝網(wǎng)絡(luò)版的服務(wù)Server軟件,在客戶端安裝Client軟件實現(xiàn)S/C模式的安全操作,例如要實現(xiàn)網(wǎng)絡(luò)環(huán)境下的病毒防治,僅靠單機版的殺毒軟件是不可能的,必須安裝網(wǎng)絡(luò)版的殺毒軟件,這樣才能實現(xiàn)殺毒軟件的遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒的功能。
在軟件級措施的支持下,可實現(xiàn)校園網(wǎng)與公網(wǎng)之間的交換信息排查,有效隔離帶病毒信息,身份不符用戶信息等,實現(xiàn)校園網(wǎng)絡(luò)信息安全。
還有統(tǒng)一的身份認證系統(tǒng)。
身份認證技術(shù)是指向系統(tǒng)出示自己的身份證明,系統(tǒng)查明用戶是否具有所請求資源的存儲和使用權(quán),用戶必須通過認證才能獲得權(quán)限之內(nèi)的訪問資源。
建立了全網(wǎng)統(tǒng)一的身份認證系統(tǒng),不僅有效地防止了IP地址的盜用,而且有效的避免黑客攻擊,從而在整體上提高了用戶信息的安全性和可靠性,這也是實現(xiàn)數(shù)字化信息化校園的基礎(chǔ)。
目前較
為可行的方式為分級授權(quán),可以為不同的用戶開放不同權(quán)限,比如校管理層擁有網(wǎng)絡(luò)全部訪問權(quán)限。
一般的教師擁有一定權(quán)限,這部分可以精確到個人,也就是實行實名精確到個人的授權(quán),對于普通學(xué)生開放受限的GUEST帳戶,分級管理保障信息的安全。
同時,我們對不同的信息進行分類管理:對機密信息嚴格規(guī)定只能用于不聯(lián)網(wǎng)的計算機,決不上網(wǎng);專用內(nèi)部信息使用專網(wǎng)連接,與校網(wǎng)分離,有的還設(shè)置加密傳遞;校內(nèi)公開信息限校內(nèi)訪問,與Internet公眾網(wǎng)間設(shè)置防火墻隔離。
開展定期檢查,以提高安全意識。
(三)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)
數(shù)據(jù)是整個校園網(wǎng)信息安全的核心。
設(shè)備可以替換,但數(shù)據(jù)被破壞或丟失,其損失無法計量。
所以設(shè)計一套完整的數(shù)據(jù)備份和恢復(fù)系統(tǒng)是校園網(wǎng)迫切需要的。
它要考慮多方面因素,如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援數(shù)據(jù)中心之間的距離及數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時所要求的恢復(fù)速度、備援中心的管理及投入資金等。
四、小結(jié)
綜上所述,現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)包括防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、信息加密技術(shù)、信息確認技術(shù)等,校園網(wǎng)絡(luò)信息安全措施可通過綜合以防火墻技術(shù)、入侵檢測技術(shù)等為代表的硬件級措施和以病毒防御、身份確認等為代表的軟件級措施來實現(xiàn)。
在學(xué)校的校園網(wǎng)上實踐的以防火墻技術(shù)為核心的硬件級保護和以防病毒技術(shù)為核心的軟件級保護相結(jié)合的校園網(wǎng)絡(luò)信息安全防護體系證明了這一點。
參考文獻:
[1]MichaelE.whitman等著,齊立博譯,信息安全原理(第二版),清華大學(xué)出版社,2006,3(1).
[2]馮登國,國內(nèi)外信息安全現(xiàn)狀及發(fā)展趨勢(摘編),信息網(wǎng)絡(luò)安全,20O7(1):9-11.
[3]熊心志,計算機網(wǎng)絡(luò)信息安全初探,計算機科學(xué),2006,55(B12):60-62.
[4]李俊婷等,計算機網(wǎng)絡(luò)信息安全及其防護措施,計算機與網(wǎng)絡(luò),2007(15):45-46.
[5]鄧志宏等,基于PKI的網(wǎng)絡(luò)信息安全模型的研究與設(shè)計,計算機工程與設(shè)計,2007,28(2):549-550,594.
[6]段友祥等,基于cA技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計實踐,計算機工程與設(shè)計,2006,27(6):1014-101.
[7]沈吉鋒等,校園網(wǎng)安全防范策略,中國科教創(chuàng)新導(dǎo)刊,2009,2:165.
校園網(wǎng)的網(wǎng)絡(luò)信息安全論文【3】
摘 要 本文首先對校園網(wǎng)的安全特性進行了簡要分析,然后從互聯(lián)網(wǎng)、內(nèi)部、病毒以及管理等四個方面分析了校園網(wǎng)網(wǎng)絡(luò)信息中存在的安全風(fēng)險,最后從重視網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)區(qū)域的合理規(guī)劃以及網(wǎng)絡(luò)安全防御技術(shù)手段等方面提出了解決校園網(wǎng)的網(wǎng)絡(luò)信息安全的措施。
關(guān)鍵詞 校園網(wǎng);網(wǎng)絡(luò)信息;安全措施;分析
1校園網(wǎng)安全特性分析
通常來講,信息安全重點關(guān)注的是信息資源、通信資源以及計算機資源等被一些惡意的行為破壞,出現(xiàn)了信息泄露、被篡改、濫用的現(xiàn)象。
信息網(wǎng)絡(luò)的安全特性主要有完整性、可用性、保密性以及未授權(quán)使用資源的安全威脅,這些安全特性也是校園網(wǎng)的安全特性。
目前,不少學(xué)校的校園網(wǎng)中使用的網(wǎng)絡(luò)沒有設(shè)置防護系統(tǒng),也沒有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的區(qū)別,可以說安全策略和安全措施的設(shè)置絲毫沒有受到學(xué)校的重視。
主要表現(xiàn)在網(wǎng)絡(luò)的應(yīng)用管理系統(tǒng)較為分散、沒有設(shè)置完善的防毒策略、沒有采取數(shù)據(jù)備份措施以及尚未建立集中的身份驗證系統(tǒng)等等。
在教育信息化速度日益加快的今天,學(xué)校中的很多工作都需要通過網(wǎng)絡(luò)來完成,例如管理、科研方面的工作,除此之外,校內(nèi)的諸多業(yè)務(wù)系統(tǒng)都需要通過校園網(wǎng)來建立,如教務(wù)系統(tǒng)、人事系統(tǒng)、辦公系統(tǒng)以及財務(wù)系統(tǒng)等。
如果校園網(wǎng)網(wǎng)絡(luò)信息的安全問題再得不到足夠的重視,將會給校園網(wǎng)埋下嚴重的安全隱患。
2校園網(wǎng)網(wǎng)絡(luò)信息安全風(fēng)險分析
校園網(wǎng)具有網(wǎng)絡(luò)連接形式復(fù)雜、設(shè)備種類數(shù)量多以及操作系統(tǒng)平臺不一致的特點,這就給校園網(wǎng)的網(wǎng)絡(luò)信息的安全帶來了很多威脅,風(fēng)險主要來自一些幾個方面。
2.1互聯(lián)網(wǎng)導(dǎo)致的風(fēng)險
校園網(wǎng)絡(luò)的構(gòu)建幾乎都需要用到Internet技術(shù),并且還需要連接到互聯(lián)網(wǎng)上。
網(wǎng)絡(luò)用戶可以直接訪問互聯(lián)網(wǎng)的資源,同樣任何能上互聯(lián)網(wǎng)的用戶也可以直接訪問校園網(wǎng)的資源。
這樣的網(wǎng)絡(luò)構(gòu)建方式對于提高學(xué)校的知名度、擴大學(xué)校的影響力具有十分重要的作用。
然而互聯(lián)網(wǎng)具有網(wǎng)絡(luò)信息的開放性和共享性,這就導(dǎo)致了網(wǎng)絡(luò)信息存在一定的安全隱患,學(xué)校在獲得知名度的同時,也會出現(xiàn)一些安全問題。
互聯(lián)網(wǎng)上的信息都不能完全信任,因為網(wǎng)絡(luò)信息的安全性無法保證,是否會出現(xiàn)網(wǎng)絡(luò)攻擊性行為更難以預(yù)料,這就需要學(xué)校在使用校園網(wǎng)時切實做好安全防范工作,預(yù)防和化解存在的安全風(fēng)險。
2.2內(nèi)部導(dǎo)致的風(fēng)險
據(jù)相關(guān)統(tǒng)計顯示,有將近75%的網(wǎng)絡(luò)信息安全事件都是源于內(nèi)部。
可見,內(nèi)部網(wǎng)絡(luò)存在的安全風(fēng)險十分嚴重。
因為內(nèi)部人員比其他人員更熟悉內(nèi)部網(wǎng)絡(luò)的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu),這就容易出現(xiàn)網(wǎng)絡(luò)內(nèi)部人員攻擊內(nèi)部網(wǎng)絡(luò)的事件,或者內(nèi)部人員與外部人員聯(lián)手攻擊網(wǎng)絡(luò),亦或是內(nèi)部人員將網(wǎng)絡(luò)信息隨意泄露出去的行為,這都可能會給校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)帶來破壞性的打擊。
特別是近年來校園網(wǎng)絡(luò)的迅速發(fā)展,并且和一般性的局域網(wǎng)絡(luò)不同,校園網(wǎng)使用的用戶中網(wǎng)絡(luò)高手較多,更需要切實做好校園網(wǎng)的安全預(yù)防工作。
2.3病毒導(dǎo)致的安全風(fēng)險
病毒是一種非法程序,它是為了達到某種企圖而秘密編寫的,它的復(fù)制能力非常強。
病毒能夠給計算機網(wǎng)絡(luò)帶來毀滅性的破壞。
尤其是目前互聯(lián)網(wǎng)的發(fā)展速度日新月異,使用電子郵件系統(tǒng)的用戶變得越來越多,致使網(wǎng)絡(luò)成為了病毒擴散的重要載體,并且能夠借助計算機這一載體將病毒肆意地傳播開來。
由此可見,校園網(wǎng)的網(wǎng)絡(luò)信息在病毒肆意蔓延的環(huán)境下存在著諸多安全隱患。
2.4管理導(dǎo)致的安全風(fēng)險
在網(wǎng)絡(luò)安全中,管理占據(jù)著十分重要的地位。
不少學(xué)校都將學(xué)校的建設(shè)放在重要的位置,而不太重視學(xué)校的管理工作,尤其是網(wǎng)絡(luò)安全管理。
可見,出現(xiàn)網(wǎng)絡(luò)安全的一個重要原因就是學(xué)校沒有制定完善的安全管理制度。
如,校園網(wǎng)的網(wǎng)絡(luò)用戶沒有樹立較強的安全意識,校園網(wǎng)缺乏完善的管理制度,校園網(wǎng)絡(luò)管理員設(shè)置不合理以及用戶口令設(shè)置不恰當?shù)鹊龋@些都給校園網(wǎng)帶來了嚴重的安全隱患。
2.5系統(tǒng)導(dǎo)致的安全風(fēng)險
由系統(tǒng)導(dǎo)致的安全風(fēng)險主要來自于數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)以及各種應(yīng)用系統(tǒng)。
大多數(shù)校園網(wǎng)一般使用三種系列的操作系統(tǒng),它們是Linux、Unix以及Windows,使用程度最高的系列是最后一種。
不言而喻,每一種操作系統(tǒng)都不可能是完美的,或多或少都會存在一些未知和已知的安全問題,并且國家安全組織也對系統(tǒng)中存在的大量漏洞給予了披露。
系統(tǒng)中存在的有些漏洞能夠使攻擊者暢通無阻地進入到管理員的網(wǎng)絡(luò)系統(tǒng)中,進而破壞網(wǎng)絡(luò)系統(tǒng),還有些漏洞能夠為病毒的入侵提供便利的條件等等。
總之,系統(tǒng)中存在的風(fēng)險也嚴重威脅著校園網(wǎng)的網(wǎng)絡(luò)信息的安全。
3保護校園網(wǎng)信息安全的對策
3.1重視網(wǎng)絡(luò)安全規(guī)劃
注重對校園網(wǎng)實施安全規(guī)劃的目標是為了從系統(tǒng)性的角度對網(wǎng)絡(luò)中的安全問題進行全面性的思考。
網(wǎng)絡(luò)安全規(guī)劃的內(nèi)容比較多,主要有病毒防御、加密技術(shù)、訪問攔截、認證技術(shù)以及攻擊檢測技術(shù)等安全預(yù)防措施;安全服務(wù);安全管理制度,如工作流程、網(wǎng)絡(luò)工作人員以及維護保障制度等;安全防范策略;應(yīng)用服務(wù)器、應(yīng)用系統(tǒng)的分布情況、數(shù)據(jù)庫系統(tǒng)設(shè)置的位置;內(nèi)部網(wǎng)絡(luò)的邏輯劃分以及外部網(wǎng)絡(luò)的邏輯劃分;安全評估、數(shù)據(jù)備份與恢復(fù)措施、減災(zāi)措施以及實施計劃等。
在校園網(wǎng)建設(shè)規(guī)劃的同時,要同時做好校園網(wǎng)的信息規(guī)劃工作,并將其列入到校園網(wǎng)建設(shè)規(guī)劃中的重要事項當中。
3.2對網(wǎng)絡(luò)區(qū)域進行科學(xué)合理地劃分
站在安全的角度考慮,校園網(wǎng)對網(wǎng)絡(luò)區(qū)域進行科學(xué)合理地劃分是十分有必要的。
在對網(wǎng)絡(luò)區(qū)域進行劃分時,需要充分考慮整體的安全規(guī)劃以及信息安全密級,運用邏輯思維對內(nèi)網(wǎng)和外網(wǎng)進行劃分,劃分出安全區(qū)域(內(nèi)網(wǎng)區(qū)域)、不安全區(qū)域以及非軍事區(qū)(DMZ),然后還要考慮到學(xué)校對網(wǎng)絡(luò)的需求情況,對虛擬專用網(wǎng)(VLAN)進行合理地劃分,如圖1所示。
圖1網(wǎng)絡(luò)區(qū)域的劃分
校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)區(qū)域?qū)儆诎踩珔^(qū)域,這個區(qū)域是不允許外部用戶進行訪問的,因為其擁有較高的安全等級。
該區(qū)域運行的系統(tǒng)主要有OA系統(tǒng)以及各種應(yīng)用系統(tǒng),而這個區(qū)域應(yīng)該存放的服務(wù)器主要有數(shù)據(jù)庫服務(wù)器以及不同種類的內(nèi)部服務(wù)器。
內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)用戶都可以對非軍事區(qū)進行訪問。
這個區(qū)域能夠為外界提供Ftp服務(wù)、Web服務(wù)以及Email服務(wù)等多種服務(wù)。
因此,也需要為這個區(qū)域制定一些安全防護措施。
校園網(wǎng)防火墻以外的網(wǎng)路接口處外部的區(qū)域被規(guī)定為了不安全區(qū)域。
在認真分析了校園網(wǎng)用戶的特征之后,總結(jié)出該結(jié)構(gòu)具有的特征如下:
1)通過校園網(wǎng)的入侵檢測系統(tǒng)和防火墻,校園網(wǎng)用戶都能對互聯(lián)網(wǎng)進行訪問,使廣大校園網(wǎng)的用戶能夠方便地使用網(wǎng)絡(luò);
2)DMZ(demilitarized zone)與外部區(qū)間之間設(shè)有防火墻,能夠為校園網(wǎng)提供信息過濾以及訪問控制等防護措施。
非軍事區(qū)域內(nèi)提供的所有網(wǎng)絡(luò)服務(wù),內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶都能夠享受,即都能夠?qū)υ搮^(qū)域進行訪問。
因此,需要在分析非軍事區(qū)域的特點,為其制定出行之有效的安全防護措施。
在這些安全措施制定期間,要對內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶做出一些規(guī)定,對開放服務(wù)不設(shè)置權(quán)限,但是對內(nèi)網(wǎng)的各種服務(wù)需要暫時設(shè)置一些權(quán)限,不能允許內(nèi)外網(wǎng)用戶進行訪問;
3)內(nèi)網(wǎng)區(qū)域具有較高的安全級別,在對其進行設(shè)置安全防護措施時,可以同時利用入侵檢測系統(tǒng)和防火墻,使二者進行相互配合,建立健全安全防御體系。
3.3運用行之有效的網(wǎng)絡(luò)安全防御技術(shù)
3.3.1防火墻安全技術(shù)
防火墻這種網(wǎng)絡(luò)設(shè)備能夠?qū)W(wǎng)絡(luò)之間的訪問起到一定的控制作用,它主要是通過攔截認證資格的用戶進入內(nèi)部網(wǎng)絡(luò)、篩選不安全信息的方式,以達到保護內(nèi)部網(wǎng)絡(luò)的目的,實質(zhì)上防火墻是一種位于內(nèi)外網(wǎng)之間的安全防御系統(tǒng)。
然而防火墻這種安全技術(shù)無法控制內(nèi)部出現(xiàn)的沒有認證授權(quán)
就進行訪問的狀況。
所以比較適合應(yīng)用于相對較為獨立的內(nèi)部網(wǎng)絡(luò),并且和外網(wǎng)的連接的途徑受到一定的限制、網(wǎng)路服務(wù)種類比較集中的網(wǎng)絡(luò)。
在對外界入侵者進行防御時,防火墻應(yīng)用的技術(shù)主要有應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)包過濾以及代理服務(wù)等,以達到維護校園網(wǎng)絡(luò)安全的目的。
3.3.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)可以提高網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù),避免出現(xiàn)重要數(shù)據(jù)信息被濫用、篡改以及泄露的現(xiàn)象,從而為網(wǎng)絡(luò)的安全運行提供一個良好的環(huán)境。
而那些沒有運用加密技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)容易在運行時受到外界的阻攔,給信息使用者帶來極大的經(jīng)濟損失。
數(shù)據(jù)加密技術(shù)主要有三大類:對稱型加密技術(shù)、不可逆加密技術(shù)以及不對稱型加密技術(shù)。
總之,在網(wǎng)絡(luò)上應(yīng)用這三大類加密技術(shù)可以為網(wǎng)絡(luò)運行創(chuàng)造出一種安全可靠的環(huán)境。
3.3.3網(wǎng)絡(luò)入侵檢測技術(shù)
網(wǎng)絡(luò)入侵是指通過不合法的手段企圖使信息系統(tǒng)的完整性、機密性以及可信性受到嚴重破壞的任何網(wǎng)絡(luò)活動,對網(wǎng)絡(luò)環(huán)境的安全性造成了嚴重的威脅。
而入侵檢測(Intrusion Detection)技術(shù)能夠?qū)W(wǎng)絡(luò)的外部環(huán)境進行檢測,而且還能對網(wǎng)絡(luò)內(nèi)部用戶的未授權(quán)活動進行檢測,極大程度上提高了其安全性。
網(wǎng)絡(luò)入侵技術(shù)通過利用新型的攻守結(jié)合戰(zhàn)略來對相關(guān)數(shù)據(jù)進行檢測,并及時驗證其是否具有合法利用特權(quán),并且還能搜集相關(guān)證據(jù),借此來追究入侵者的非法行為。
IDS是入侵檢測技術(shù)中常用的一種能夠為管理者提供安全可靠信息的檢測系統(tǒng),它能夠及時地檢測到網(wǎng)絡(luò)運行中出現(xiàn)的可疑或不安全因素,然后將其真實地告訴網(wǎng)絡(luò)管理者,以便于采取有效的措施進行防御。
市場上比較常見的IDS產(chǎn)品綜合采
用三個基本方法來檢測網(wǎng)絡(luò)入侵:即為追蹤分析、網(wǎng)包分析及實時活動監(jiān)控。
參考文獻
[1]鄧長春.淺談網(wǎng)絡(luò)信息安全面臨的問題和對策[J].電腦與電信,2007(3).
[2]陳文冠,曹亮,陳興華.高校校園網(wǎng)信息安全的研究[J].科技管理研究,2007(2).
[3]王榮.校園網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].天津科技,2007(1).
[4]張曉兵.加強校園網(wǎng)絡(luò)信息安全保障[J].信息網(wǎng)絡(luò)安全,2006(12).
【管控校園網(wǎng)信息安全論文】相關(guān)文章:
管控校園網(wǎng)信息安全10-08
校園網(wǎng)的信息安全論文10-08
公司信息系統(tǒng)安全風(fēng)險評估與管控的論文10-08
高職院校智慧校園網(wǎng)絡(luò)的信息安全論文10-09
智能電網(wǎng)安全管控要點分析論文10-10
關(guān)于校園網(wǎng)的信息安全應(yīng)用的研究分析論文10-08
關(guān)于桌面管控技術(shù)下電力企業(yè)信息安全研究的論文10-09
計算機安全管控路徑與趨勢論文10-08