校園網(wǎng)絡信息安全論文

時間:2022-08-04 09:39:31

導語:校園網(wǎng)絡信息安全論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

校園網(wǎng)絡信息安全論文

1校園網(wǎng)絡現(xiàn)狀分析

1.1校園網(wǎng)絡現(xiàn)狀

隨著電腦的普及,計算機技術已并沒有向早年想象的那么遙遠。幾乎每個人都知道一些最基本的電腦維護的知識,對于生活在高校的學生們就更不用說了。幾乎每所高校都有其自身的網(wǎng)絡體系,無論是無線網(wǎng)絡還是有線網(wǎng)絡。有了網(wǎng)絡的幫助后老師可以提高課堂內(nèi)容的豐富度,不必拘匿與灌輸死板的概念內(nèi)容,而是靈活的動態(tài)模式,這樣才能更好的激發(fā)學生的學習興趣。在大家看來每所高校所關心的安全領域問題是大致相同的,無論是在哪方面,無疑就是網(wǎng)絡是否暢通,上網(wǎng)是否安全,網(wǎng)絡是否可以抵御黑客攻擊,上網(wǎng)是我們的賬號是否存在風險等問題。

1.2校園網(wǎng)絡架構分析

學校校園網(wǎng)跟隨著信息化建設的步伐,已經(jīng)逐步走上正軌。許多高校都配備了無線、有線網(wǎng)絡,使學生和老師的生活和教學就更加方便,XX學校網(wǎng)絡的拓撲圖(圖1)。根據(jù)圖片可知XX學校將Internet匯總通過防火墻,總的路由器分配至每個教學樓路由器,再由交換機分到各個房間,這樣每個房間就能有其自己的端口號。這樣如果遇到電路、網(wǎng)絡中斷的話就可以就可以根據(jù)端口直接檢查出問題所在的地方以及進行及時的修理,例如在一個教學樓的房間,網(wǎng)路連接不上,我們可以通過以下步驟來找到問題所在,首先用測線器來測試下網(wǎng)線是否正常,若不正常首先判斷是交叉線還是直通線,換一根網(wǎng)線繼續(xù)使用;若網(wǎng)線正常在看下網(wǎng)線插口里的芯片是否有接觸,可以用小的鉗子給它擺正再插上網(wǎng)線試下;若還是不行將模塊拆下檢查下銅導線與模塊是否是接觸不良同時可以將銅導線頭接觸處剝下一點講他們捏在一起,在交換機上觀察是否通,通的話將銅導線重新裝回至模塊內(nèi),正常使用。我們可以從圖中得知,這樣的架構可以幫助我們盡快查到問題的出處,防止更加難以控制的局面的發(fā)生。

1.3校園網(wǎng)絡面臨的威脅

學校網(wǎng)絡大多都使用TCP/IP協(xié)議,而該協(xié)議的網(wǎng)絡所提供的網(wǎng)絡服務都包含許多不安全的因素,存在許多漏洞。同時網(wǎng)絡的普及是信息共享達到了一個新的層次,信息被暴露的機會大大增加,特別是internet,他就是一個開放大系統(tǒng)。另外,數(shù)據(jù)處理的可訪問性和資源共享的目的性之間的一對矛盾,這些都給校園網(wǎng)絡帶來了威脅。計算機網(wǎng)絡所面臨的威脅大體可分為兩種:一是,對網(wǎng)絡中信息的威脅,即所謂的軟威脅;二是,對網(wǎng)絡中設備的威脅,即所謂的硬威脅。影響計算機網(wǎng)絡的安全因素很多,有意的、無意的、人為的、自然的以及外來黑客對網(wǎng)絡系統(tǒng)資源的非法使用等,歸結起來,針對網(wǎng)絡安全的威脅主要有以下幾種:第一,入侵者:入侵者包括黑客、破壞者和其他從外部試圖非法訪問內(nèi)部網(wǎng)絡的網(wǎng)絡用戶。這些訪問者或者有特定的目的,或者只是基于興趣和好奇心,都會對校網(wǎng)信息形成威肋。并且,由于互聯(lián)網(wǎng)的廣泛應用,更多的黑客工具和破壞程序被共享,許多青少年對此興趣極高,形成了一大批潛在的攻擊者。第二,病毒和有害代碼:便利的網(wǎng)絡環(huán)境使病毒成為網(wǎng)絡信息安全的另一個重要威脅,病毒不僅破壞程序和數(shù)據(jù),還會嚴重影響網(wǎng)絡效率,甚至破壞設備;特洛伊木馬為入侵者所利用進行網(wǎng)絡攻擊和刺探,操作系統(tǒng)或應用軟件的后門也被開發(fā)者利用進行攻擊和破壞。目前病毒與黑客技術的結合,使得病毒的危害更進一層,不僅僅針對計算機,同時也針對網(wǎng)絡,近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計算機網(wǎng)絡癱瘓。第三,內(nèi)部教職員工與學生:其實更為重要的安全威脅來自網(wǎng)絡內(nèi)部,由于誤操作、好奇或泄憤,內(nèi)部教職員工和學生會對校園網(wǎng)中關鍵信息安全和完整性構成威脅。尤其是學生,極強烈的好奇心和爭勝欲望,為了炫耀或者學習實踐,對網(wǎng)絡有比較大的攻擊性。第四,系統(tǒng)和應用的安全漏洞:網(wǎng)絡設備、操作系統(tǒng)和應用軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。除此之外,軟件和硬件的配置/設置不當同樣會造成相當嚴重的安全問題。第五,用戶安全意識:用戶對信息安全認識不足,對安全的簡單理解和關注不足,對安全設備的利用和投入不足、不及時,都會構成校網(wǎng)信息安全缺陷。第六,其他安全威脅:包括自然災害、物理設備故障以及其他破壞網(wǎng)絡基礎設施和數(shù)據(jù)的意外事故。

2校園網(wǎng)絡信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。信息安全是一門涉及網(wǎng)絡技術、數(shù)據(jù)庫技術、密碼技術、信息安全技術、通信技術、應用數(shù)學、信息論等多種學科的綜合性學科。信息安全本身包括的范圍很廣,大到國家軍事政治等機密安全,小到防范青少年對不良信息的瀏覽以及個人信息的泄露等。而信息安全策略是一個有效的信息安全項目的基礎。信息安全策略可以劃分為兩個部分,問題策略和功能策略。問題策略描述了一個組織所關心的安全領域和對這些領域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關心的問題,包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。從信息安全領域中發(fā)生的事件來看,信息安全策略的核心地位變得越來越明顯。例如,沒有安全策略,系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪問控制、協(xié)議以及怎樣記錄與安全有關的事件。策略的制定需要達成下述目標:減少風險,遵從法律和規(guī)則,確保組織運作的連續(xù)性、信息完整性和機密性。信息安全策略應主要依靠組織所處理和使用的信息特性推動制定。同時應當重視對信息系統(tǒng)了解深刻的員工所提出的組織當前信息的主要特性,具體包括:什么信息是敏感的、什么信息是有價值的以及什么信息是關鍵的。在制定一整套信息安全策略時,應當參考一份近期的風險評估,以便清楚了解組織當前的信息安全需所要面臨的風險管理。對曾出現(xiàn)的安全事件的總結,也是一份有價值的資料。信息安全策略應當與已有的信息系統(tǒng)結構相一致,并對其完全支持。這一點不是針對信息安全體系結構,而是針對信息系統(tǒng)體系結構。信息安全策略一般在信息系統(tǒng)體系結構確立以后制定,以保障信息安全體系實施、運行。例如,互聯(lián)網(wǎng)訪問控制策略可使安全體系結構具體化,也有利于選擇和實施恰當?shù)姆阑饓Ξa(chǎn)品。關于風險評估,我們可以根據(jù)每一項任務來進行一個風險評估具體流程(如圖2),做好一個風險評估能很大程度上的提高信息安全度,也便于今后的管理。

2.2防范校園網(wǎng)絡安全措施

在校園網(wǎng)絡日漸普及的今天,關于如何應對和防范校園網(wǎng)絡安全這一塊也存在著許多不足和漏洞,所以各個學校都要從各個方面來保障校園網(wǎng)路的安全運行。首先是管理層面,通過申請在校園網(wǎng)絡中各種功能的開通和使用,來實現(xiàn)從源頭抓問題,學校也應該制定出明確的計劃與流程,使得一些行為可以按照流程一步步完成,這樣就能更加安全了。以學生寬帶申請為例,學校規(guī)定從學校網(wǎng)站上統(tǒng)一下載,統(tǒng)一領導簽字,統(tǒng)一分發(fā),統(tǒng)一管理。這種模式能提高管理和工作的效率,正是因為這樣的管理和工作模式,讓學校的工作井井有條的開展。通過對申請信息的填寫,當遇到網(wǎng)絡安全威脅時,可以通過信息查詢到有問題的主機,然后及時解決問題,不至于拖延很長時間。再次是技術方面,學校配備有上網(wǎng)認證控制器,可以保證在教學樓范圍內(nèi)上網(wǎng)都是有認證的,每個人的上網(wǎng)記錄都是可以查詢的,以及還有流量控制器,可以保證基本上網(wǎng)的暢通,VPN認證可以保證在校外訪問校內(nèi)網(wǎng)有跡可循,同時學校還配有負載均衡器以擴展網(wǎng)絡設備和服務器的帶寬、增加吞吐量、加強網(wǎng)絡數(shù)據(jù)處理能力,提高網(wǎng)絡的靈活性和可用性。同時這些設備也是信息安全策略中功能策略的反映。

3結語

隨著校園網(wǎng)絡設備的不斷完善,網(wǎng)絡的安全已成為學校正常運營的基石。校園網(wǎng)安全是一個檢測、監(jiān)視、安全響應的循環(huán)過程,確定安全技術、安全策略和安全管理只是一個良好的開端,校園網(wǎng)絡自身的情況也在不斷的變化,新的安全問題也會不斷涌現(xiàn),必須不斷對此體系進行及時的維護和更新,保證網(wǎng)絡安全防范體系的良性發(fā)展,確保他的有效性和先進性。構筑一個安全的校園網(wǎng)是一項任重而道遠的系統(tǒng)工程。

作者:錢彩麗工作單位:浙江警官職業(yè)學院實訓中心