高校网络信息安全初探
发布时间:2015-07-02 14:41
摘要:校园网络作为高校重要的基础设施,担负着教学、科研、管理和对外交流等许多重要任务。高校网络信息的安全问题,直接影响着学校的教学活动和科学技术安全。本文首先介绍了几种常见的不安全隐患,然后对其原因进行了分析,最后就如何加强高校网络信息安全提出了几点建议。
关键词:高校;网络信息;安全隐患
0引言
随着科学技术的日新月异和网络技术的飞速发展,社会对信息资源和网络技术的依赖程度与日俱增。高等教育和科研机构作为这一技术诞生的摇篮,在最早享用这方便快捷丰富成果的同时,也因网络规模急剧膨胀,网络用户密集活跃,网络管理复杂困难,成为安全问题比较突出的地方。解决网络信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。
1高校网络信息安全存在的主要隐患
1.1操作系统的安全问题目前,被广泛使用的网络操作系统主要是unix、windows和linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
1.2病毒的危害计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络络安全的主要因素。
1.3黑客的攻击在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、java炸弹等。
1.4不良信息的传播在校园网络接入internet后,师生都可以通过校园网络络在自己的电脑上进入internet。目前internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
1.5人员安全意识淡薄随着我国大力的发展计算机信息技术和政府对高校信息化建设的重视,校园网络越来越普及,不但教学楼和办公楼中连上了网络,连学生住宿区和教师住宅区也进行了联网。这样,端口增多,上网的人数也随之增大,需要投入比以往更多的精力和人力来对网络安全进行管理。而由于网络扩张太快,很多人员的网络安全知识并不过关,为网络安全管理埋下了隐患。
1.6其它高技术失窃密隐患近年来,随着科学技术的日新月异,敌对势力和敌特分子对我经济、政治、军事和科技等秘密信息的窃取手段也日趋诡秘。如通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息,通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息和利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。
2高校网络信息安全隐患的主要原因
2.1高校网络的速度快和规模大高校网络是最早的宽带网络,普遍使用的因特网技术决定了校园网络最初的带宽不低于10mbps,目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网络的用户群体一般也比较大,少则数千人、多则数万人。中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2.2高校网络中的计算机系统管理比较复杂校园网络中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的,有的院系是统一采购、有技术人员负责维护的,有些院系则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。
2.3活跃的用户群体高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。
2.4开放的网络环境由于教学和科研的特点决定了校园网络络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许web浏览和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网络环境下通常是行不通的,至少在校园网络的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网络内部实施。
3增强高校网络信息安全防范能力的措施
针对高校网络信息安全存在的问题,要增强网络信息安全的防范能力,需着重从增强人员安全保密意识,严格制度管理和加强网络信息技术防范建设三个方面入手。
3.1加强网络信息安全教育,增强防间保密意识计算机网络发展的同时,也给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面对高科技的发展,我们必须从维护党和国家秘密和国防安全的高度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念。针对计算机操作人员。我们要通过教育引导他们充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性。针对一般用户,我们要通过密教育,引导他们树立起“保密就在身边,泄密只在瞬间”的意识,坚决克服涉密介质随处放置或管理不善,随意携带涉密笔记本电脑外出并丢失,侥幸地把涉密电脑连上互联网等行为的发生。
3.2严格网络信息安全管理,完善制度防范体系常言道“三分技术,七分管理”。网络信息安全问题说到底,首先是一个管理问题。一是人员管理。人员是网络信息安全管理的核心。人员管理除了技术层次的要求,还应有安全性要求,即保证从事网络信息工作的人员都应有良好的品质和可靠的工作动机,不能有任何犯罪记录和不良嗜好。同时还包括人员筛选录用政策、上网和离职控制、以及惩奖制度的完善。二是工作程序制度。工作程序制度是网络信息安全管理的基础。因此必须进一步完善涉密计算机上网审查审批、密信息和数据的采集、存储、处理、传递、使用和销毁和安全教育、安全检查,原则等一系列制度。
3.3配备网络信息防范设备,加强安全保密建设要保证网络信息安全,一是要做好物理环境安全。即在校园网络络环境中,要尽量防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。二是要做好计算机设备安全。即对计算机的机箱采取一定的防护措施,把不用的设备在系统中禁止掉,防止从软驱或usb等接口窃取数据。三是要使用防火墙。防火墙是抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。四是要使用反病毒软件。目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛,这就需要在计算机上安装防病毒软件来控制病毒的传播,并定期或及时升级防病毒软件和病毒码特征库。五是要使用加密软件。在对操作系统系统添加了防火墙和防病毒等安全防护措施后,并不等于系统就处于安全的状态了,信息资料仍然可能被人查看和截获,因此,在存储传输信息资料时,必须采用加密软件。
参考文献:
[1]蔡皖东.网络与信息安全[m].西北工业大学出版社,2004-04-01.
[2]陈广山.网络与信息安全技术[m].机械工业出版社,2003.
[3]蒋东兴,付小龙.高校数字校园建设指南[m].高等教育出版社,2008年11月.
[4]廖常武,汪刚.校园网组建——“校校通“工程系列[m].清华大学出版社,2008年10月.
[5]钱文彬.校园网信息安全过滤技术研究[j].现代教育教学探索,2009,(11).
关键词:高校;网络信息;安全隐患
0引言
随着科学技术的日新月异和网络技术的飞速发展,社会对信息资源和网络技术的依赖程度与日俱增。高等教育和科研机构作为这一技术诞生的摇篮,在最早享用这方便快捷丰富成果的同时,也因网络规模急剧膨胀,网络用户密集活跃,网络管理复杂困难,成为安全问题比较突出的地方。解决网络信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。
1高校网络信息安全存在的主要隐患
1.1操作系统的安全问题目前,被广泛使用的网络操作系统主要是unix、windows和linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
1.2病毒的危害计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络络安全的主要因素。
1.3黑客的攻击在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、java炸弹等。
1.4不良信息的传播在校园网络接入internet后,师生都可以通过校园网络络在自己的电脑上进入internet。目前internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
1.5人员安全意识淡薄随着我国大力的发展计算机信息技术和政府对高校信息化建设的重视,校园网络越来越普及,不但教学楼和办公楼中连上了网络,连学生住宿区和教师住宅区也进行了联网。这样,端口增多,上网的人数也随之增大,需要投入比以往更多的精力和人力来对网络安全进行管理。而由于网络扩张太快,很多人员的网络安全知识并不过关,为网络安全管理埋下了隐患。
1.6其它高技术失窃密隐患近年来,随着科学技术的日新月异,敌对势力和敌特分子对我经济、政治、军事和科技等秘密信息的窃取手段也日趋诡秘。如通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息,通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息和利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。
2高校网络信息安全隐患的主要原因
2.1高校网络的速度快和规模大高校网络是最早的宽带网络,普遍使用的因特网技术决定了校园网络最初的带宽不低于10mbps,目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网络的用户群体一般也比较大,少则数千人、多则数万人。中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2.2高校网络中的计算机系统管理比较复杂校园网络中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的,有的院系是统一采购、有技术人员负责维护的,有些院系则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。
2.3活跃的用户群体高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。
2.4开放的网络环境由于教学和科研的特点决定了校园网络络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许web浏览和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网络环境下通常是行不通的,至少在校园网络的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网络内部实施。
2.5有限的投入校园网络的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网络中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全,院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。
3增强高校网络信息安全防范能力的措施
针对高校网络信息安全存在的问题,要增强网络信息安全的防范能力,需着重从增强人员安全保密意识,严格制度管理和加强网络信息技术防范建设三个方面入手。
3.1加强网络信息安全教育,增强防间保密意识计算机网络发展的同时,也给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面对高科技的发展,我们必须从维护党和国家秘密和国防安全的高度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念。针对计算机操作人员。我们要通过教育引导他们充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性。针对一般用户,我们要通过密教育,引导他们树立起“保密就在身边,泄密只在瞬间”的意识,坚决克服涉密介质随处放置或管理不善,随意携带涉密笔记本电脑外出并丢失,侥幸地把涉密电脑连上互联网等行为的发生。
3.2严格网络信息安全管理,完善制度防范体系常言道“三分技术,七分管理”。网络信息安全问题说到底,首先是一个管理问题。一是人员管理。人员是网络信息安全管理的核心。人员管理除了技术层次的要求,还应有安全性要求,即保证从事网络信息工作的人员都应有良好的品质和可靠的工作动机,不能有任何犯罪记录和不良嗜好。同时还包括人员筛选录用政策、上网和离职控制、以及惩奖制度的完善。二是工作程序制度。工作程序制度是网络信息安全管理的基础。因此必须进一步完善涉密计算机上网审查审批、密信息和数据的采集、存储、处理、传递、使用和销毁和安全教育、安全检查,原则等一系列制度。
3.3配备网络信息防范设备,加强安全保密建设要保证网络信息安全,一是要做好物理环境安全。即在校园网络络环境中,要尽量防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。二是要做好计算机设备安全。即对计算机的机箱采取一定的防护措施,把不用的设备在系统中禁止掉,防止从软驱或usb等接口窃取数据。三是要使用防火墙。防火墙是抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。四是要使用反病毒软件。目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛,这就需要在计算机上安装防病毒软件来控制病毒的传播,并定期或及时升级防病毒软件和病毒码特征库。五是要使用加密软件。在对操作系统系统添加了防火墙和防病毒等安全防护措施后,并不等于系统就处于安全的状态了,信息资料仍然可能被人查看和截获,因此,在存储传输信息资料时,必须采用加密软件。
参考文献:
[1]蔡皖东.网络与信息安全[m].西北工业大学出版社,2004-04-01.
[2]陈广山.网络与信息安全技术[m].机械工业出版社,2003.
[3]蒋东兴,付小龙.高校数字校园建设指南[m].高等教育出版社,2008年11月.
[4]廖常武,汪刚.校园网组建——“校校通“工程系列[m].清华大学出版社,2008年10月.
[5]钱文彬.校园网信息安全过滤技术研究[j].现代教育教学探索,2009,(11).
上一篇:关于医院信息安全与防御体系构建