導(dǎo)語：信息化建設(shè)中網(wǎng)絡(luò)信息安全對策思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：對高校信息化建設(shè)中面臨的安全威脅進行了分析，并對闡述了如何應(yīng)對安全威脅的措施和辦法。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；安全對策

在校園網(wǎng)中信息系統(tǒng)的安全問題成為一個擺在我們這些IT人面前的一個課題。根據(jù)多年的信息化工作實踐，總結(jié)分析了如下的安全威脅及應(yīng)對策略。

1網(wǎng)絡(luò)信息面臨安全威脅

網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全，網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個方面。1.1信息安全指數(shù)據(jù)的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。1.2病毒和木馬的威脅。病毒分為傳統(tǒng)病毒和蠕蟲病毒，蠕蟲病毒對網(wǎng)絡(luò)的危害性更大。木馬是一段隱藏在宿主合法程序系統(tǒng)中的非法程序段，進行偵查竊聽、信息竊取或進行破壞活動。1.3黑客攻擊。一是利用系統(tǒng)的漏洞或后門進行網(wǎng)絡(luò)攻擊，攻擊對象信息系統(tǒng)及數(shù)據(jù)導(dǎo)致信息系統(tǒng)癱瘓。再就是間諜行為，進行截獲、竊取、破譯對方重要的機密信息。1.4網(wǎng)站注入代碼和掛馬。利用操作系統(tǒng)漏洞對網(wǎng)站進行SQL代碼注入和掛馬。1.5來自內(nèi)部的威脅。由于內(nèi)部工作人員安全防范意識比較的薄弱，可能會造成無意的信息泄露，會給惡意的攻擊者提供了可乘之機。另外高校的學(xué)生多好奇心極強，也會嘗試著利用各類黑客攻擊工具進行對內(nèi)和對外的攻擊。

2應(yīng)對安全威脅的策略

那么來自方方面面的這些威脅我們應(yīng)該如何應(yīng)對呢？面對這些威脅我們應(yīng)該從以下幾方面來應(yīng)對。2.1采用防火墻等設(shè)備將校園網(wǎng)與互聯(lián)網(wǎng)隔離開，防止外界的非法侵入，配置訪問策略確保校園網(wǎng)內(nèi)網(wǎng)的安全。2.2加強網(wǎng)絡(luò)間訪問控制，將校園網(wǎng)劃分為若干子網(wǎng)，通過ACL控制，可以禁止非法訪問，同時也可以避免類似ARP等蠕蟲病毒的傳播和泛濫。2.3操作系統(tǒng)的漏洞及時進行修補，避免被黑客等利用，對重要的信息系統(tǒng)還要做系統(tǒng)強化，甚至需要做堡壘機。2.4加強病毒防護，包括在服務(wù)器安裝企業(yè)版病毒防火墻、用戶終端安裝病毒防護查殺軟件等。2.5由于傳統(tǒng)防火墻是基于網(wǎng)絡(luò)層的防御，而現(xiàn)在的入侵攻擊多是基于應(yīng)用層的攻擊如：黑客攻擊、網(wǎng)站注入代碼和掛馬等攻擊。因此在數(shù)據(jù)中心等重要部位還需要增加應(yīng)用層的防護設(shè)備如WAF或下一代防火墻以及入侵防御等防護設(shè)備，加強網(wǎng)站、數(shù)據(jù)庫服務(wù)器等防護。2.6針對重點數(shù)據(jù)信息，需要采用加密的方式進行數(shù)據(jù)的處理。2.7對需要登陸內(nèi)部信息系統(tǒng)的用戶，可以采用VPN技術(shù)，以保證通訊不被偵聽和竊取。2.8加強內(nèi)部人員的安全培訓(xùn)教育，提高人們的安全防范意識，建立安全管理制度，規(guī)范內(nèi)部人員的上網(wǎng)行為，避免來自內(nèi)部的安全威脅。對學(xué)生的教育和監(jiān)管，必要時可以使用上網(wǎng)行為管理器對內(nèi)部人員的上網(wǎng)行為進行規(guī)范。2.9制定預(yù)案，一旦信息系統(tǒng)遭到攻擊，我們應(yīng)該第一時間做出反應(yīng)，按照預(yù)案采取措施，以最大限度的減少損失。

3結(jié)論

針對網(wǎng)絡(luò)信息安全，沒有絕對的安全，道高一尺魔高一丈，我們除了應(yīng)該加強技術(shù)防范還應(yīng)該加強網(wǎng)絡(luò)信息安全制度建設(shè)管理，使技術(shù)防范與制度管理相輔相成相互促進。要嚴(yán)格按照國家相關(guān)部門要求對校園網(wǎng)中運行的信息系統(tǒng)進行系統(tǒng)等級保護的相關(guān)處理。

總之，校園網(wǎng)絡(luò)信息安全管理是一個長期的過程，是重要的也是很難的任務(wù)，我們應(yīng)該盡可能的提高校園網(wǎng)絡(luò)的安全性，保護重要的數(shù)據(jù)不被惡意的竊取，重要的信息系統(tǒng)不被攻擊，并在發(fā)生安全問題時能及時的處理好，降低危險的破壞程度，使損失和影響減少到最低程度。

作者:李學(xué)強 單位:沈陽體育學(xué)院網(wǎng)絡(luò)中心

參考文獻

[1]程雪松，趙慧.校園計算機網(wǎng)絡(luò)安全與防范策略分析[J].電子技術(shù)與軟件工程，2014（7）.

[2]陳強.網(wǎng)絡(luò)安全管理綜合分析[J].電子技術(shù)與軟件工程，2014（7）.

[3]晉泳江.淺談網(wǎng)絡(luò)安全防范體系與設(shè)計原則[J].電子技術(shù)與軟件工程，2014（7）.

[4]彭沙沙，張紅梅，卞東亮.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（4）.

[5]楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011（29）.