还剩4页未读,继续阅读
文本内容:
高校网络信息平安调研报告 所谓网络与信息平安,是指在计算机、数学、应用通讯等诸多领域,保证信息的保密性,只有通过授权的用户,才能够获取与处理信息,在信息的保护与处理过程中,保证信息的准确性和完整性,在授权使用人需要信息的情况下,能够及时地获取信息,使用相关的资产无论是信息,还是在信息使用过程中利用的信息网络,都属于重要的资产随着科学技术的不断开展,各种计算机诈骗、盗取商业机密、对网络系统的恶意破坏等问题都严重威胁着网络与信息的平安,对网络与信息平安的保护任务变得日益重要与艰巨 1网络入侵者的攻击 在保护高校网络与信息平安过程中,经常会遇到各种试图从外部非法访问内部网络的用户用户中既有像黑客、破坏者之类对校园网络进行信息轰炸从而导致效劳中断,或恶意篡改与删除数据致使网络瘫痪,也有完全是基于对校园网络内容的好奇心的学生而高校网络由于要适应学校的教学与科研,通常管理较为宽松,存在一定的开放性和脆弱性,因此容易遭受外来的攻击无论是基于何种目的,网络入侵者都将对校园网络与信息平安造成威胁,不利于对平安的保护 2网络病毒的攻击 随着网络的不断开展,网络病毒日益成为威胁网络信息平安的重要因素网络病毒通常利用U盘、硬盘等传输工具,在复制与传送文件、运行程序的过程中对网络系统进行破坏在对程序和数据造成破坏的同时,对网络效率也会造成严重影响,局部网络病毒甚至对设备也能造成严重的破坏学生的信息与成绩记录等数据一旦被丧失,将会对学校造成严重的后果而诸如特洛伊木马之类的有害代码,也会对网络的操作系统以及应用软件造成破坏,从而导致网络系统的瘫痪 3教职工人员与学生的误用 局部教职工人员在使用校园网络与信息的过程中,由于存在一系列的操作失误,或者为了一己的好奇或泄愤,造成对校园网络关键信息的泄露局部学生在使用校园网络的过程中,为了满足自身的好奇心,或为了炫耀自己的能力,利用自己所学的网络技术,刻意地去攻击校园网络或获取机密信息,而校园网络的IP地址在学校内部是暴露的,在学生针对校园网络进行诸如IP碎片攻击、WinNuke等攻击的情况下,将会对校园网络与信息平安带来极大的威胁 4网络系统自身的漏洞 由于网络技术的高速开展,局部高校的网络难以适应网络技术的开展形势,仍使用传统的WindowsNT和Windows2000Serwer,造成一定的技术传统的系统在使用的过程中通常存在一定的平安漏洞,虽然局部高校推出了相应的补丁程序,但仍然不可防止地遭受病毒或人为的破坏,从而给学校造成难以的损失此外,局部高校在软件和硬件配置的过程中存在配置不当的问题,也容易造成一定的平安漏洞,从而对高校网络与信息平安的保护带来严重的问题 网络信息平安治理,是指通过一定的管理程序、技术,以及相关的保证措施,使管理者增强信任度,能够抵抗各种蓄意攻击和不正当的操作,从而确保信息技术效劳的正常进行,以及在遭受故障时能够恢复,建立良好信息平安治理机制,确保信息及信息系统的平安运行在当前的科技时代大潮中,信息日益成为一个国家最重要的资源之一,网络与信息的平安,逐渐成为保障一个国家保持自身竞争力、组织再造和国防战备的重要保证根据当前各种媒体关于信息系统平安事故的报道,目前关于因信息平安被破坏而导致的各种灾难性事件正在逐年增长因此,关于网络与信息平安治理的重要性也就愈发凸显 1网络系统防御攻击的策略 网络系统针对网络控制,通常会利用防火墙防止外部用户非法进入内部网络,从而保证内部网络设备的平安,保证内部网络的核心信息不被窃取虽然防火墙不能完全的防止外部网络对内部网络的攻击,但可以有效地防止和阻止局部的攻击高校在自身网络建设的过程中,通过配置高性能的防火墙,并及时制定相应的平安策略,从而有效的防止外部网络的入侵,保证校园内部网络效劳的正常进行在高校网络系统保护过程中,可以在网络的出口处安装入侵防御系统,在遇到攻击的情况下,能够自动的将攻击源切断此外,在应用程序与网络传输遇到异常的情况时,如用户违反条例使用网络、应用程序的漏洞被利用等,入侵防御系统能够做到辅助识别入侵与攻击,从而更好地保护校园网络与信息的平安此外,针对校园网络与信息的平安治理,还可以利用漏洞扫描的技术,在本地主机平安性较为脆弱的情况下,对系统中诸多不合理的设置,以及与平安规那么不符合的现象进行排查或通过对系统进行模拟攻击的行为,从而找出系统中存在的漏洞在漏洞扫描的同时,对系统进行合理的配置,将系统效劳中很难用到的效劳与端口关掉,将不需要的协议与效劳删除,从而标准了网络系统的使用操作,对黑客利用网络中默认的效劳进行的网络攻击做到有效地防御 2对访问进行控制的策略 设置入口访问控制,通过对用户名、用户口令和用户账号的识别与验证,设置三道关卡来控制用户能否利用校园网络,以及利用校园网络能够获取的资源在校园网的效劳器中设置某些客户组可以访问某些信息资源,并针对用户与口令做到一一识别,从而减少管理漏洞,减少网络平安的隐患在用户访问校园网络的过程中设置一定的访问权限,局部用户和用户组被赋予权限,从而能够访问某些信息资源,从而执行某些操作而没有被赋予权限的人那么不能访问相关的信息资源并进行相应操作,从而保证某些核心信息的平安使用在校园网络系统中设置目录级平安控制,控制用户对目录、文件等的访问,从而做到对教师和学生设置适当的访问权限,控制着教师与学生对校园网络的访问教师为了方便学生的学习,可以设置相应的目录级访问权限,允许学生访问属于自己的本机资源网络管理员在用户访问校园网络的过程中实行网络监控,针对用户的违反条例的操作,效劳器利用图像或声音的形式进行报警,从而提醒网络管理员注意,阻止用户的继续操作此外,网络管理员还可以对不法用户进行锁定控制,在不法用户每次企图进入网络之时,效劳器都会自动予以记录,当记录次数到达一定数值时,该用户的账户就会被自动锁定网络管理员密切关注网络动态,及时调整平安设置,修复系统漏洞,就能有效地保证网络与信息的平安另外,可以在网络端口和节点对网络进行平安控制,当用户需要访问校园网络时,通过利用智能卡、磁卡等验证器证实用户的身份利用自动回呼设备以及静默调制解调器来保护效劳器端口,从而有效地防范假冒用户对校园网络进行攻击,保护高校网络与信息的平安 3积极防范病毒的策略 为了防止病毒的感染与传播,高校应当在校园网络内所有可能感染和传播病毒的地方采取相关的防毒措施,在校园网络效劳器和各办公室的电脑上安装强大的杀毒软件,定时对网络校园效劳器进行病毒扫描,及时扫除网络病毒,修复系统漏洞定期关注病毒的新动态,及时升级杀毒软件在选择杀毒软件的过程中,要认识到各种杀毒软件的优劣,根据自身电脑的特性,选择适宜的杀毒软件定期备份数据库数据,在系统遭到破坏时能够恢复数据,从而防止难以的损失此外,定期的更新系统,将传统的WindowsNT和Windows2000Serwer加以更新,从而有效的提升网络的平安性能,减少系统漏洞,更好地防范病毒的攻击网络病毒通常是通过U盘、硬盘、网络等方式进行传播,因此在校园网络的防毒过程中,针对用户所用的U盘、硬盘等移动设备,做到及时的杀毒,防止病毒通过移动设备在校园网络大肆传播,导致网络系统瘫痪针对网络上的一些不健康信息,应及时利用内容过滤器和防火墙加以过滤,防止学生在浏览的过程中点击此类信息,造成病毒的感染与传播 4基于VLAN的平安部署 校园VLAN时校园网的虚拟子网,通过自身的功能将分布在校园各处的用户进行划分,成为相对独立的工作组通过对同一个VLAN的交换机端口进行连接,用户实现对播送的共享,从而形成一定的播送域,VLAN可以在控制流量、提供网络平安性、更加迅捷的改变和移动网络设备等方面给用户提供帮助VLAN可分为两种形式,一种为物理分段,利用物理层和相关的数据段连接层,对网络进行假设干段划分,各网段之间难以互相通信另一种为逻辑分段,在网络层面对整个网络系统进行分段在实际运用过程中,利用物理分段和逻辑分段相结合的方式,将教师和学生的网段分开,通过网关的形式,过滤出有效的信息,使中心机房始终处于一种较为平安与过滤型的网络状态,从而提高网络的平安性 在高校网络和信息平安的保护与治理过程中,针对高校网络和信息平安所面临的诸如网络入侵者和网络病毒的攻击、教职人员和学生误用以及网络系统自身存在漏洞等问题,各高校应做到积极地治理,制定网络系统防御攻击的策略、对访问进行控制的策略、积极防范病毒的策略、基于VLAN的平安部署等一系列措施,不断提高相关人员的平安意识,建立健全的平安组织机构,从而做到有效地治理校园网络和信息的平安,保证校园网络的正常运行模板内容仅供参考 。