信息安全毕业论文高校网络与信息安全及其治理论文

高校网络与信息安全及其治理论文1 网络与信息安全的定义所谓网络与信息安全，是指在计算机、数学、应用通讯 等诸多领域，保证信息的保密性，只有通过授权的用户，才能够 获取与处理信息，在信息的保护与处理过程中，保证信息的准确 性和完整性，在授权使用人需要信息的情况下，能够及时地获取 信息，使用相关的资产。无论是信息，还是在信息使用过程中利 用的信息网络，都属于重要的资产。随着科学技术的不断发展， 各种计算机诈骗、盗取商业机密、对网络系统的恶意破坏等问题 都严重威胁着网络与信息的安全，对网络与信息安全的保护任务 变得日益重要与艰巨。2 保护高校网络与信息安全过程中面临的问题1）网络入侵者的攻击在保护高校网络与信息安全过程中，经常会遇到各种试 图从外部非法访问内部网络的用户。用户中既有像hacker、破坏 者之类对校园网络进行信息轰炸从而导致服务中断，或恶意篡改 与删除数据致使网络瘫痪，也有完全是基于对校园网络内容的好 奇心的学生。而高校网络由于要适应学校的教学与科研，通常管 理较为宽松，存在一定的开放性和脆弱性，因此容易遭受外来的 攻击。无论是基于何种目的，网络入侵者都将对校园网络与信息 安全造成威胁，不利于对安全的保护。2）网络病毒的攻击随着网络的不断发展，网络病毒日益成为威胁网络信息 安全的重要因素。网络病毒通常利用 U 盘、硬盘等传输工具，在 复制与传送文件、运行程序的过程中对网络系统进行破坏。在对 程序和数据造成破坏的同时，对网络效率也会造成严重影响，部 分网络病毒甚至对设备也能造成严重的破坏。学生的信息与成绩 记录等数据一旦被丢失，将会对学校造成严重的后果。而诸如特 洛伊木马之类的有害代码，也会对网络的操作系统以及应用软件 造成破坏，从而导致网络系统的瘫痪。3）教职工人员与学生的误用部分教职工人员在使用校园网络与信息的过程中，由于 存在一系列的操作失误，或者为了一己的好奇或泄愤，造成对校 园网络关键信息的泄露。部分学生在使用校园网络的过程中，为 了满足自身的好奇心，或为了炫耀自己的能力，利用自己所学的 网络技术，刻意地去攻击校园网络或获取机密信息，而校园网络 的 IP 地址在学校内部是暴露的，在学生针对校园网络进行诸如 IP 碎片攻击、WinNuke等攻击的情况下，将会对校园网络与信息安全 带来极大的威胁。4）网络系统自身的漏洞由于网络技术的高速发展，部分高校的网络难以适应网 络技术的发展形势，仍使用传统的 WindowsNT 和Windows2000Serwer，造成一定的技术落后。传统的系统在使用的 过程中通常存在一定的安全漏洞，虽然部分高校推出了相应的补 丁程序，但仍然不可避免地遭受病毒或人为的破坏，从而给学校 造成难以挽回的损失。此外，部分高校在软件和硬件配置的过程 中存在配置不当的问题，也容易造成一定的安全漏洞，从而对高 校网络与信息安全的保护带来严重的问题。3网络与信息安全治理定义网络信息安全治理，是指通过一定的管理程序、技术， 以及相关的保证措施，使管理者增强信任度，能够抵抗各种蓄意 攻击和不正当的操作，从而确保信息技术服务的正常进行，以及 在遭受故障时能够恢复，建立良好信息安全治理机制，确保信息 及信息系统的安全运行。在当前的科技时代大潮中，信息日益成 为一个国家最重要的资源之一，网络与信息的安全，逐渐成为保 障一个国家保持自身竞争力、组织再造和国防战备的重要保证。 根据当前各种媒体关于信息系统安全事故的报道，目前关于因信 息安全被破坏而导致的各种灾难性事件正在逐年增长。因此，关 于网络与信息安全治理的重要性也就愈发凸显。4 高校网络与信息安全治理的策略1）网络系统防御攻击的策略网络系统针对网络控制，通常会利用防火墙防止外部用 户非法进入内部网络，从而保证内部网络设备的安全，保证内部 网络的核心信息不被窃取。虽然防火墙不能完全的防止外部网络 对内部网络的攻击，但可以有效地避免和阻止部分的攻击。高校 在自身网络建设的过程中，通过配置高性能的防火墙，并及时制 定相应的安全策略，从而有效的避免外部网络的入侵，保证校园 内部网络服务的正常进行。在高校网络系统保护过程中，可以在 网络的出口处安装入侵防御系统，在遇到攻击的情况下，能够自 动的将攻击源切断。此外，在应用程序与网络传输遇到异常的情 况时，如用户违反条例使用网络、应用程序的漏洞被利用等，入 侵防御系统能够做到辅助识别入侵与攻击，从而更好地保护校园 网络与信息的安全。此外，针对校园网络与信息的安全治理，还 可以利用漏洞扫描的技术，在本地主机安全性较为脆弱的情况下 对系统中诸多不合理的设置，以及与安全规则不符合的现象进行 排查。或通过对系统进行模拟攻击的行为，从而找出系统中存在 的漏洞。在漏洞扫描的同时，对系统进行合理的配置，将系统服 务中很难用到的服务与端口关掉，将不需要的协议与服务删除， 从而规范了网络系统的使用操作，对hacker利用网络中默认的服 务进行的网络攻击做到有效地防御。2）对访问进行控制的策略设置入口访问控制，通过对用户名、用户口令和用户账 号的识别与验证，设置三道关卡来控制用户能否利用校园网络， 以及利用校园网络能够获取的资源。在校园网的服务器中设置某 些客户组可以访问某些信息资源，并针对用户与口令做到一一识 别，从而减少管理漏洞，减少网络安全的隐患。在用户访问校园 网络的过程中设置一定的访问权限，部分用户和用户组被赋予权 限，从而能够访问某些信息资源，从而执行某些操作。而没有被 赋予权限的人则不能访问相关的信息资源并进行相应操作，从而 保证某些核心信息的安全使用。在校园网络系统中设置目录级安 全控制，控制用户对目录、文件等的访问，从而做到对教师和学 生设置适当的访问权限，控制着教师与学生对校园网络的访问。 教师为了方便学生的学习，可以设置相应的目录级访问权限，允 许学生访问属于自己的本机资源。网络管理员在用户访问校园网 络的过程中实行网络监控，针对用户的违反条例的操作，服务器 利用图像或声音的形式进行报警，从而提醒网络管理员注意，阻 止用户的继续操作。此外，网络管理员还可以对不法用户进行锁 定控制，在不法用户每次企图进入网络之时，服务器都会自动予 以记录，当记录次数达到一定数值时，该用户的账户就会被自动 锁定。网络管理员密切关注网络动态，及时调整安全设置，修复 系统漏洞，就能有效地保证网络与信息的安全。另外，可以在网 络端口和节点对网络进行安全控制，当用户需要访问校园网络时， 通过利用智能卡、磁卡等验证器证实用户的身份。利用自动回呼设备以及静默调制解调器来保护服务器端口，从而有效地防范假 冒用户对校园网络进行攻击，保护高校网络与信息的安全。3）积极防范病毒的策略为了防止病毒的感染与传播，高校应当在校园网络内所 有可能感染和传播病毒的地方采取相关的防毒措施，在校园网络 服务器和各办公室的电脑上安装强大的杀毒软件，定时对网络校 园服务器进行病毒扫描，及时扫除网络病毒，修复系统漏洞。定 期关注病毒的新动态，及时升级杀毒软件。在选择杀毒软件的过 程中，要认识到各种杀毒软件的优劣，根据自身电脑的特性，选 择合适的杀毒软件。定期备份数据库数据，在系统遭到破坏时能 够恢复数据，从而避免难以挽回的损失。此外，定期的更新系统， 将传统的 WindowsNT 和 Windows2000Serwer 加以更新，从而有效 的提升网络的安全性能，减少系统漏洞，更好地防范病毒的攻击。 网络病毒通常是通过U盘、硬盘、网络等方式进行传播，因此在 校园网络的防毒过程中，针对用户所用的 U 盘、硬盘等移动设备 做到及时的杀毒，防止病毒通过移动设备在校园网络大肆传播， 导致网络系统瘫痪。针对网络上的一些不健康信息，应及时利用 内容过滤器和防火墙加以过滤，防止学生在浏览的过程中点击此 类信息，造成病毒的感染与传播4）基于 VLAN 的安全部署校园 VLAN 时校园网的虚拟子网，通过自身的功能将分布 在校园各处的用户进行划分，成为相对独立的工作组。通过对同 一个VLAN的交换机端口进行连接，用户实现对广播的共享，从而 形成一定的广播域，VLAN可以在控制流量、提供网络安全性、更 加迅捷的改变和移动网络设备等方面给用户提供帮助。VLAN可分 为两种形式，一种为物理分段，利用物理层和相关的数据段连接 层，对网络进行若干段划分，各网段之间难以互相通信。另一种 为逻辑分段，在网络层面对整个网络系统进行分段。在实际运用 过程中，利用物理分段和逻辑分段相结合的方式，将教师和学生 的网段分开，通过网关的形式，过滤出有效的信息，使中心机房 始终处于一种较为安全与过滤型的网络状态，从而提高网络的安 全性。5 结束语在高校网络和信息安全的保护与治理过程中，针对高校 网络和信息安全所面临的诸如网络入侵者和网络病毒的攻击、教 职人员和学生误用以及网络系统自身存在漏洞等问题，各高校应 做到积极地治理，制定网络系统防御攻击的策略、对访问进行控 制的策略、积极防范病毒的策略、基于 VLAN 的安全部署等一系列 措施，不断提高相关人员的安全意识，建立健全的安全组织机构 从而做到有效地治理校园网络和信息的安全，保证校园网络的正 常运行。