高校網絡信息安全調研報告

高校網絡信息平安調研報告所謂網絡與信息平安，是指在計算機、數(shù)學、應用通訊等諸多領域，保證信息的保密性，只有通過授權的用戶，才能夠獲取與處理信息，在信息的保護與處理過程中，保證信息的準確性和完整性，在授權使用人需要信息的情況下，能夠及時地獲取信息，使用相關的資產。無論是信息，還是在信息使用過程中利用的信息網絡，都屬于重要的資產。隨著科學技術的不斷開展，各種計算機詐騙、盜取商業(yè)機密、對網絡系統(tǒng)的惡意破壞等問題都嚴重威脅著網絡與信息的平安，對網絡與信息平安的保護任務變得日益重要與艱巨。1）網絡入侵者的攻擊在保護高校網絡與信息平安過程中，經常會遇到各種試圖從外部非法訪問內部網絡的用戶。用戶中既有像黑客、破壞者之類對校園網絡進展信息轟炸從而導致效勞中斷，或惡意篡改與刪除數(shù)據致使網絡癱瘓，也有完全是基于對校園網絡內容的好奇心的學生。而高校網絡由于要適應學校的教學與科研，通常管理較為寬松，存在一定的開放性和脆弱性，因此容易遭受外來的攻擊。無論是基于何種目的，網絡入侵者都將對校園網絡與信息平安造成威脅，不利于對平安的保護。2）網絡病毒的攻擊隨著網絡的不斷開展，網絡病毒日益成為威脅網絡信息平安的重要因素。網絡病毒通常利用U盤、硬盤等傳輸工具，在復制與傳送文件、運行程序的過程中對網絡系統(tǒng)進展破壞。在對程序和數(shù)據造成破壞的同時，對網絡效率也會造成嚴重影響，部分網絡病毒甚至對設備也能造成嚴重的破壞。學生的信息與成績記錄等數(shù)據一旦被喪失，將會對學校造成嚴重的后果。而諸如特洛伊木馬之類的有害代碼，也會對網絡的操作系統(tǒng)以及應用軟件造成破壞，從而導致網絡系統(tǒng)的癱瘓。3）教職工人員與學生的誤用部分教職工人員在使用校園網絡與信息的過程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對校園網絡關鍵信息的泄露。部分學生在使用校園網絡的過程中，為了滿足自身的好奇心，或為了炫耀自己的能力，利用自己所學的網絡技術，刻意地去攻擊校園網絡或獲取機密信息，而校園網絡的IP地址在學校內部是暴露的，在學生針對校園網絡進展諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會對校園網絡與信息平安帶來極大的威脅。4）網絡系統(tǒng)自身的漏洞由于網絡技術的高速開展，部分高校的網絡難以適應網絡技術的開展形勢，仍使用傳統(tǒng)的WindowsNT和Windows2000Serwer，造成一定的技術。傳統(tǒng)的系統(tǒng)在使用的過程中通常存在一定的平安漏洞，雖然部分高校推出了相應的補丁程序，但仍然不可防止地遭受病毒或人為的破壞，從而給學校造成難以的損失。此外，部分高校在軟件和硬件配置的過程中存在配置不當?shù)膯栴}，也容易造成一定的平安漏洞，從而對高校網絡與信息平安的保護帶來嚴重的問題。網絡信息平安治理，是指通過一定的管理程序、技術，以及相關的保證措施，使管理者增強信任度，能夠抵抗各種蓄意攻擊和不正當?shù)牟僮鳎瑥亩_保信息技術效勞的正常進展，以及在遭受故障時能夠恢復，建立良好信息平安治理機制，確保信息及信息系統(tǒng)的平安運行。在當前的科技時代大潮中，信息日益成為一個國家最重要的資源之一，網絡與信息的平安，逐漸成為保障一個國家保持自身競爭力、組織再造和國防戰(zhàn)備的重要保證。根據當前各種媒體關于信息系統(tǒng)平安事故的報道，目前關于因信息平安被破壞而導致的各種災難性事件正在逐年增長。因此，關于網絡與信息平安治理的重要性也就愈發(fā)凸顯。1）網絡系統(tǒng)防御攻擊的策略網絡系統(tǒng)針對網絡控制，通常會利用防火墻防止外部用戶非法進入內部網絡，從而保證內部網絡設備的平安，保證內部網絡的核心信息不被竊取。雖然防火墻不能完全的防止外部網絡對內部網絡的攻擊，但可以有效地防止和阻止部分的攻擊。高校在自身網絡建立的過程中，通過配置高性能的防火墻，并及時制定相應的平安策略，從而有效的防止外部網絡的入侵，保證校園內部網絡效勞的正常進展。在高校網絡系統(tǒng)保護過程中，可以在網絡的出口處安裝入侵防御系統(tǒng)，在遇到攻擊的情況下，能夠自動的將攻擊源切斷。此外，在應用程序與網絡傳輸遇到異常的情況時，如用戶違反條例使用網絡、應用程序的漏洞被利用等，入侵防御系統(tǒng)能夠做到輔助識別入侵與攻擊，從而更好地保護校園網絡與信息的平安。此外，針對校園網絡與信息的平安治理，還可以利用漏洞掃描的技術，在本地主機平安性較為脆弱的情況下，對系統(tǒng)中諸多不合理的設置，以及與平安規(guī)那么不符合的現(xiàn)象進展排查?；蛲ㄟ^對系統(tǒng)進展模擬攻擊的行為，從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時，對系統(tǒng)進展合理的配置，將系統(tǒng)效勞中很難用到的效勞與端口關掉，將不需要的協(xié)議與效勞刪除，從而標準了網絡系統(tǒng)的使用操作，對黑客利用網絡中默認的效勞進展的網絡攻擊做到有效地防御。2）對訪問進展控制的策略設置入口訪問控制，通過對用戶名、用戶口令和用戶賬號的識別與驗證，設置三道關卡來控制用戶能否利用校園網絡，以及利用校園網絡能夠獲取的資源。在校園網的效勞器中設置某些客戶組可以訪問某些信息資源，并針對用戶與口令做到一一識別，從而減少管理漏洞，減少網絡平安的隱患。在用戶訪問校園網絡的過程中設置一定的訪問權限，部分用戶和用戶組被賦予權限，從而能夠訪問某些信息資源，從而執(zhí)行某些操作。而沒有被賦予權限的人那么不能訪問相關的信息資源并進展相應操作，從而保證某些核心信息的平安使用。在校園網絡系統(tǒng)中設置目錄級平安控制，控制用戶對目錄、文件等的訪問，從而做到對教師和學生設置適當?shù)脑L問權限，控制著教師與學生對校園網絡的訪問。教師為了方便學生的學習，可以設置相應的目錄級訪問權限，允許學生訪問屬于自己的本機資源。網絡管理員在用戶訪問校園網絡的過程中實行網絡監(jiān)控，針對用戶的違反條例的操作，效勞器利用圖像或聲音的形式進展報警，從而提醒網絡管理員注意，阻止用戶的繼續(xù)操作。此外，網絡管理員還可以對不法用戶進展鎖定控制，在不法用戶每次企圖進入網絡之時，效勞器都會自動予以記錄，當記錄次數(shù)到達一定數(shù)值時，該用戶的賬戶就會被自動鎖定。網絡管理員密切關注網絡動態(tài)，及時調整平安設置，修復系統(tǒng)漏洞，就能有效地保證網絡與信息的平安。另外，可以在網絡端口和節(jié)點對網絡進展平安控制，當用戶需要訪問校園網絡時，通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設備以及靜默調制解調器來保護效勞器端口，從而有效地防范假冒用戶對校園網絡進展攻擊，保護高校網絡與信息的平安。3）積極防范病毒的策略為了防止病毒的感染與傳播，高校應當在校園網絡內所有可能感染和傳播病毒的地方采取相關的防毒措施，在校園網絡效勞器和各辦公室的電腦上安裝強大的殺毒軟件，定時對網絡校園效勞器進展病毒掃描，及時掃除網絡病毒，修復系統(tǒng)漏洞。定期關注病毒的新動態(tài)，及時升級殺毒軟件。在選擇殺毒軟件的過程中，要認識到各種殺毒軟件的優(yōu)劣，根據自身電腦的特性，選擇適宜的殺毒軟件。定期備份數(shù)據庫數(shù)據，在系統(tǒng)遭到破壞時能夠恢復數(shù)據，從而防止難以的損失。此外，定期的更新系統(tǒng)，將傳統(tǒng)的WindowsNT和Windows2000Serwer加以更新，從而有效的提升網絡的平安性能，減少系統(tǒng)漏洞，更好地防范病毒的攻擊。網絡病毒通常是通過U盤、硬盤、網絡等方式進展傳播，因此在校園網絡的防毒過程中，針對用戶所用的U盤、硬盤等移動設備，做到及時的殺毒，防止病毒通過移動設備在校園網絡大肆傳播，導致網絡系統(tǒng)癱瘓。針對網絡上的一些不安康信息，應及時利用內容過濾器和防火墻加以過濾，防止學生在瀏覽的過程中點擊此類信息，造成病毒的感染與傳播4）基于VLAN的平安部署校園VLAN時校園網的虛擬子網，通過自身的功能將分布在校園各處的用戶進展劃分，成為相對獨立的工作組。通過對同一個VLAN的交換機端口進展連接，用戶實現(xiàn)對播送的共享，從而形成一定的播送域，VLAN可以在控制流量、提供網絡平安性、更加迅捷的改變和移動網絡設備等方面給用戶提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關的數(shù)據段連接層，對網絡進展假設干段劃分，各網段之間難以互相通信。另一種為邏輯分段，在網絡層面對整個網絡系統(tǒng)進展分段。在實際運用過程中，利用物理分段和邏輯分段相結合的方式，將教師和學生的網段分開，通過網關的形式，過濾出有效的信息，使中心機房始終處于一種較為平安與過濾型的網絡狀態(tài)，從而提高網絡的平安性。在高校網絡和信息平安的保護與治理過程中，