關(guān)于高校信息安全管理探討

1、關(guān)于高校信息平安管理討論論文摘要：信息技術(shù)的不斷開展為高校的教學科研工作帶來不少便利，同時，由于網(wǎng)絡(luò)化具有跨國界性、無主觀不設(shè)防性和缺少法律約束性的特點，高校中的信息平安問題也日益突出，許多非法、有害信息在校園網(wǎng)絡(luò)中進出，對高校信息平安的管理構(gòu)成了嚴重威脅。本文簡單說明了高校信息平安的概念，闡述了高校信息平安管理建立中存在的相關(guān)問題，指出面對信息平安威脅高校應采取的對策論文關(guān)鍵詞：校園網(wǎng)信息平安平安管理一、引言隨著高校教育信息化工作的深化開展，穩(wěn)定的網(wǎng)絡(luò)和計算機系統(tǒng)成為教育信息化的重要保障，網(wǎng)絡(luò)及信息平安也成為高校關(guān)注焦點之一。網(wǎng)絡(luò)作為學校重要的根底設(shè)施，在學校教學科研、管理和對外交流中擔當重

2、要角色。校園網(wǎng)絡(luò)的建成，使學校實現(xiàn)了管理網(wǎng)絡(luò)化和教學手段現(xiàn)代化。然而隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性技術(shù)應用的普及和深化校園網(wǎng)絡(luò)的平安問題也日益突出非法入侵、系統(tǒng)破綻、計算機病毒等對校園網(wǎng)產(chǎn)生了宏大的威脅。但在校園網(wǎng)絡(luò)建立的過程中，由于對技術(shù)的偏好和運營意識的缺乏，普遍存在“重技術(shù)、輕平安、輕管理的傾向。因此，如何保證校園網(wǎng)絡(luò)平安運行已成為各高校亟需解決的問題。由于網(wǎng)絡(luò)開展在我國尚屬初始階段，人們對校園網(wǎng)受損害的認識還不明晰，信息平安管理定位亦較模糊，在管理思路和方法上缺乏主觀能動性，缺乏與現(xiàn)實環(huán)境相交融的管理機制。如何針對網(wǎng)絡(luò)帶給我們的新情況、新問題，認真分析總結(jié)，制定實在

3、可行的管理制度和措施，做好信息平安管理工作，目前已成為擺在高校管理部門面前緊迫而嚴峻的課題。二、高校信息平安問題成因1技術(shù)方面原來由于校園網(wǎng)都是共享網(wǎng)絡(luò)構(gòu)造的，主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，傳輸線路大多由光纖或雙絞線線路組成。網(wǎng)絡(luò)越大，線路通道分支就越多。輸送信息的區(qū)域也越廣，截取所傳送信號的條件就越便利，竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進展截取，就可以獲得整個網(wǎng)絡(luò)輸送的信息。這種網(wǎng)絡(luò)構(gòu)建的本質(zhì)性特點也就構(gòu)成了網(wǎng)絡(luò)平安問題的根底，現(xiàn)實中發(fā)生的網(wǎng)上病毒流行、網(wǎng)絡(luò)黑客侵襲、網(wǎng)上隱私曝光等問題就是實例。校園網(wǎng)上的計算機用戶大多是采用微軟的indsXP操作系統(tǒng)，由于

4、設(shè)計缺陷，此類系統(tǒng)極易受到各種攻擊。各部處學院等部門自己制作的網(wǎng)站數(shù)目繁多，技術(shù)程度參差不齊，有相當局部的網(wǎng)站還是采用ASP技術(shù)制作，平安隱患眾多，給非法入侵者的攻擊提供了方便。另外，大多數(shù)高校中由網(wǎng)絡(luò)中心維護的校園網(wǎng)效勞器大多采用indsServer2022作為主操作系統(tǒng)，并把IIs作為eb效勞器，把SQLSeer作為數(shù)據(jù)庫效勞器，這也從客觀上造成了校園網(wǎng)上相關(guān)效勞器在攻擊面前的脆弱。2敵意方的惡意攻擊(1)惡意敵手的侵人世界上存在著對立的政治制度和意識形態(tài)。過去自然屏障存在，惡意的政治信息多數(shù)不能侵人他國的民眾，但如今網(wǎng)絡(luò)的快速開展，天然屏障的作用已根本消失，網(wǎng)絡(luò)中的惡意信息便長驅(qū)而人，往

5、往利用青年學生所關(guān)注的熱點問題、敏感問題而大做文章，歪曲事實，擾亂視聽，以到達某種政治目的。相關(guān)信息極容易引發(fā)大學生的思想混亂，影響他們的思想定向和意識活動。惡意敵手可能會通過使用各種技術(shù)和非技術(shù)手段，針對特定的高?；騻€人進展有目的的攻擊，以獲取相關(guān)信息、破壞有關(guān)設(shè)施、引起混亂等為目的。(2)無特定目的敵手的侵入有些對學校信息的破壞并不是特別針對學校進展的，可以定義為無特定目的的侵入。病毒和木馬的傳播帶有明顯的無特定目的性。病毒是一種具有自我復制才能、于各種目的而編寫、可以在隱蔽情況下執(zhí)行編寫者意圖的非法程序。計算機病毒對計算機網(wǎng)絡(luò)的影響是災難性的近年來，隨著Internet的飛速開展，電子郵

6、件系統(tǒng)的廣泛使用計算機病毒的擴散速度大大加快，網(wǎng)絡(luò)成了病毒傳播的最好途徑?！皰祚R是目前木馬傳播的主要手段?！皰祚R的含義就是把木馬放在網(wǎng)站上，吸引別人來訪問，然后攻擊訪問者的電腦，那些沒有及時安裝補丁程序、存在破綻的系統(tǒng)成為了網(wǎng)上掛馬入侵的對象。侵入者首先申請假設(shè)干個虛擬主機空間開設(shè)個人網(wǎng)站并將各種木馬病毒程序上傳至網(wǎng)站內(nèi)。隨后其將目光瞄準互聯(lián)網(wǎng)上訪問流量較大的正常網(wǎng)站，利用這些網(wǎng)站自身的破綻，將包含木馬病毒程序的個人網(wǎng)站鏈接嵌人其中。這樣，當普通用戶訪問這些正常網(wǎng)站時，就可能神不知鬼不覺地自動下載木馬程序。3管理方面的疏漏管理是網(wǎng)絡(luò)平安的重要組成局部。許多校園網(wǎng)都存在著重建立輕管理的傾向。理論

7、證明，平安管理制度不完善是網(wǎng)絡(luò)風險的重要來源之一。由于網(wǎng)絡(luò)設(shè)計的不嚴密性內(nèi)部網(wǎng)絡(luò)的使用者可能會誤入他們本不該進入的領(lǐng)域，出于無知或好奇對數(shù)據(jù)進展修改另有局部內(nèi)部用戶利用自己的合法身份有意對數(shù)據(jù)進展修改。學校雖然涉及的機密不是很多，但是內(nèi)部的非法訪問嚴重地破壞了學校的管理秩序。據(jù)統(tǒng)計，七成的平安問題來源于內(nèi)部用戶或者是操作人員未經(jīng)答應，或者是操作人員的知識程度不夠產(chǎn)生操作錯誤，或者是有人利用內(nèi)部人員內(nèi)外勾結(jié)進展破壞。三、高校信息平安問題技術(shù)對策1劃分信息平安域?qū)Ω咝７秶鷥?nèi)的所有信息系統(tǒng)按照受到破壞后造成的影響劃分成不同的等級平安域進展不同等級的保護，不對校同網(wǎng)上的所有計算機進展同一等級的保護，而

8、是針對高校內(nèi)部的不同業(yè)務(wù)區(qū)域進展不同等級的保護。因此，平安域劃分是進展信息平安等級保護的首要步驟。平安域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、平安目的和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個邏輯區(qū)域有一樣的平安保護需求，具有一樣的平安訪問控制和邊界控制策略，區(qū)域間具有互相信任關(guān)系，而且一樣的網(wǎng)絡(luò)平安域共享同樣的平安策略。當然，平安域的劃分不能單純從平安角度考慮，而是應該以業(yè)務(wù)角度為主，輔以平安角度，并充分參照現(xiàn)有網(wǎng)絡(luò)構(gòu)造和管理現(xiàn)狀才能以較小的代價完成平安域劃分和網(wǎng)絡(luò)梳理，而又能保障其平安性。2部署身份認證和管理系統(tǒng)設(shè)置身份驗證和訪問受權(quán)程序。所有校園網(wǎng)用戶在使用校園網(wǎng)時必須說明用

9、戶身份，受權(quán)程序根據(jù)用戶的不同身份確定用戶可以訪問的信息平安域以及可以采取的操作。所有校園網(wǎng)用戶無論是進展內(nèi)網(wǎng)訪問還是進展外網(wǎng)訪問都要在系統(tǒng)中進展登記，記錄用戶訪問的IP地址、登錄地點和登錄時問等內(nèi)容。在校園網(wǎng)中安裝檢測系統(tǒng)時，此平安防范系統(tǒng)介于校園網(wǎng)與外網(wǎng)之問既可控制校內(nèi)用戶對外網(wǎng)的訪問又可限制外網(wǎng)用戶對校園網(wǎng)的造次，從而可有效控制外界對校園網(wǎng)的非法侵入。所有校外網(wǎng)絡(luò)用戶對校園網(wǎng)內(nèi)信息的訪問也都要進展登記，可能的非法入侵要進展登記，假如技術(shù)上可行，要立即自動進展阻斷。當系統(tǒng)檢測到非法信息侵入時，系統(tǒng)也可以根據(jù)檢測記錄的文字或圖像肖息，通過電子郵件等方式迅速通知系統(tǒng)管理人員。系統(tǒng)管理人員根據(jù)檢

10、測結(jié)果判斷系統(tǒng)的平安性，追蹤非法人侵者，并采取有效手段予以扼制。3建立統(tǒng)一的信息平安中心為阻滯病毒和木馬程序在校內(nèi)的傳播必須在校內(nèi)建立統(tǒng)一的信息平安中心，統(tǒng)一購置殺毒軟件、防火墻軟件和入侵檢測軟件，為所有校園網(wǎng)用戶提供防病毒、木馬軟件的安裝和晉級效勞。信息平安中心的所有軟件應做到版本自動晉級病毒庫自動更新，以保證軟件的實時性和有效性。信息平安中心必須及時跟進最新信息平安開展情況，制定信息平安防范預案。經(jīng)用戶同意，所有通過中心安裝到用戶計算機的各軟件應定時搜集個體計算機的信息平安信息，并自動上報給信息平安中心，由信息平安中心進展研究分析以及時發(fā)現(xiàn)問題找出破綻，也可以在發(fā)生信息平安風險的時候及時鎖

11、定受害計算機，控制危害程度，減少損失。四、高校信息平安問題管理對策網(wǎng)絡(luò)信息平安防護體系的建立不是純粹的技術(shù)問題，也不是簡單的產(chǎn)品與技術(shù)堆砌，而是策略、技術(shù)與管理的綜合。其中，網(wǎng)絡(luò)信息平安管理是網(wǎng)絡(luò)信息平安策略和技術(shù)手段得以成功應用的前提，為此必須完善和建立相應的網(wǎng)絡(luò)信息平安管理制度。1加強信息平安法規(guī)教育面向校園網(wǎng)用戶進展信息平安教育是高校信息平安管理的重要一環(huán)，通過信息平安教育，學生和教職工要清楚信息平安工作的重要性，理解信息平安法規(guī)和簡單的信息平安技術(shù)知識，并能在學習和工作中實在運用一些信息平安知識。信息平安宣傳教育是保證高校信息平安的治本之策。也是做好信息平安工作的根底和前提。必須進步認

12、識從維護國家平安的角度重視高校信息平安問題。在干部師生中普及信息平安知識進步平安保密素質(zhì)營造良好的信息平安環(huán)境，發(fā)揮人在信息平安對策中的主體作用，要經(jīng)常分析新形勢下的信息平安工作形勢，針對薄弱環(huán)節(jié)加以改良。進展信息平安法規(guī)培訓的目的是培養(yǎng)校園網(wǎng)用戶的計算機與網(wǎng)絡(luò)平安法律觀念使全校教工和學生理解計算機與網(wǎng)絡(luò)平安相應的法律、行政法規(guī)和技術(shù)法規(guī)理解并掌握計算機網(wǎng)絡(luò)環(huán)境和信息平安新形勢下涌現(xiàn)的法律領(lǐng)域新問題的根本考慮方法。信息平安技術(shù)知識的培訓側(cè)重于實際的計算機和網(wǎng)絡(luò)運用才能，比方：系統(tǒng)補丁和殺毒軟件的安裝，掛馬網(wǎng)站識別等。信息平安問題層出不窮，信息平安的技術(shù)手段也是不斷地推新。普通用戶的信息平安技術(shù)

13、培訓主要是側(cè)重于根底應用，使得用戶可以分清楚什么是信息平安問題，在什么情況下可能會出現(xiàn)信息平安問題。以及怎樣處理簡單的技術(shù)問題。2建立應急處理和定期評估制度高校信息平安具有兩方面特點，即復雜性和動態(tài)性復雜性是指高校的信息平安問題并非被限制在某個特定領(lǐng)域內(nèi)討論，信息平安工作不僅僅是保護特定的信息不被非法使用，有時也可能是為了特定的社會和集體利益而對特定信息進展刪除、屏蔽或隱藏。動態(tài)性主要是指高校信息平安工作總是處于動態(tài)變化之中，每個月都可能出現(xiàn)不同的信息熱點問題甚至一個月中可能會出現(xiàn)數(shù)個不同的信息熱點問題。信息平安問題突發(fā)性強的特點決定了在日常管理中需要制訂應急處理機制一旦出現(xiàn)影響國家平安利益與

14、高校穩(wěn)定的信息平安事件，必須能立即采取措施，有效地控制危機，將損失減少到最低程度。任何的信息平安問題都不是一下子冒出來的，而是小問題日積月累的結(jié)果，高校的信息丁_作也不是臨時抱佛腳式的應急處理所能完全應付的。信息平安是一項長期的工作，必須常抓不懈，進入日常工作并建立定期評估制度。每隔一段時間就要對全校的所有應用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進展相關(guān)信息平安檢查并形成信息平安檢查日志作為信息平安應急處理程序的重要參考。信息平安檢查日志也是發(fā)生信息平安問題后追查相關(guān)責任人和責任單位的重要文檔。3裝備專職信息平安工作隊伍網(wǎng)絡(luò)對高校環(huán)境影響多樣性和復雜性要求高校必須重視網(wǎng)絡(luò)信息平安管理工作。信息平安工作分為技術(shù)和管理兩個方面，必需要有一支獨立的既懂技術(shù)又懂管理的專職隊伍來從事信息平安工作。由于信息平安工作涉及學校工作的方方面面相關(guān)職能人員需要放在一個可以統(tǒng)領(lǐng)全校的部門中比方可以放在信息中心，也可以放在校辦中。技術(shù)方面來說，信息平安管理人員必須做到及時進展破綻修補、軟件定期晉級和平安系統(tǒng)定期巡檢，保證對網(wǎng)絡(luò)的監(jiān)控和管理