1網絡與信息安全的定義
所謂網絡與信息安全,是指在計算機、數學、應用通訊等諸多領域,保證信息的保密性,只有通過授權的用戶,才能夠獲取與處理信息,在信息的保護與處理過程中,保證信息的準確性和完整性,在授權使用人需要信息的情況下,能夠及時地獲取信息,使用相關的資產。無論是信息,還是在信息使用過程中利用的信息網絡,都屬於重要的資產。隨着科學技術的不斷髮展,各種計算機詐騙、盜取商業機密、對網絡系統的惡意破壞等問題都嚴重威脅着網絡與信息的安全,對網絡與信息安全的保護任務變得日益重要與艱鉅。
2保護高校網絡與信息安全過程中面臨的問題
1)網絡入侵者的攻擊
在保護高校網絡與信息安全過程中,經常會遇到各種試圖從外部非法訪問內部網絡的用戶。用戶中既有像hacker、破壞者之類對校園網絡進行信息轟炸從而導致服務中斷,或惡意篡改與刪除數據致使網絡癱瘓,也有完全是基於對校園網絡內容的好奇心的學生。而高校網絡由於要適應學校的教學與科研,通常管理較爲寬鬆,存在一定的開放性和脆弱性,因此容易遭受外來的攻擊。無論是基於何種目的,網絡入侵者都將對校園網絡與信息安全造成威脅,不利於對安全的保護。
2)網絡病毒的攻擊
隨着網絡的不斷髮展,網絡病毒日益成爲威脅網絡信息安全的重要因素。網絡病毒通常利用U盤、硬盤等傳輸工具,在複製與傳送文件、運行程序的過程中對網絡系統進行破壞。在對程序和數據造成破壞的同時,對網絡效率也會造成嚴重影響,部分網絡病毒甚至對設備也能造成嚴重的破壞。學生的信息與成績記錄等數據一旦被丟失,將會對學校造成嚴重的後果。而諸如特洛伊木馬之類的有害代碼,也會對網絡的操作系統以及應用軟件造成破壞,從而導致網絡系統的癱瘓。
3)教職工人員與學生的誤用
部分教職工人員在使用校園網絡與信息的過程中,由於存在一系列的操作失誤,或者爲了一己的好奇或泄憤,造成對校園網絡關鍵信息的泄露。部分學生在使用校園網絡的過程中,爲了滿足自身的好奇心,或爲了炫耀自己的能力,利用自己所學的網絡技術,刻意地去攻擊校園網絡或獲取機密信息,而校園網絡的IP地址在學校內部是暴露的,在學生針對校園網絡進行諸如IP碎片攻擊、WinNuke等攻擊的情況下,將會對校園網絡與信息安全帶來極大的威脅。
4)網絡系統自身的漏洞
由於網絡技術的高速發展,部分高校的網絡難以適應網絡技術的發展形勢,仍使用傳統的WindowsNT和Windows2000Serwer,造成一定的技術落後。傳統的系統在使用的過程中通常存在一定的安全漏洞,雖然部分高校推出了相應的補丁程序,但仍然不可避免地遭受病毒或人爲的破壞,從而給學校造成難以挽回的損失。此外,部分高校在軟件和硬件配置的過程中存在配置不當的問題,也容易造成一定的安全漏洞,從而對高校網絡與信息安全的保護帶來嚴重的問題。
3網絡與信息安全治理定義
網絡信息安全治理,是指通過一定的管理程序、技術,以及相關的保證措施,使管理者增強信任度,能夠抵抗各種蓄意攻擊和不正當的操作,從而確保信息技術服務的正常進行,以及在遭受故障時能夠恢復,建立良好信息安全治理機制,確保信息及信息系統的安全運行。在當前的科技時代大潮中,信息日益成爲一個國家最重要的資源之一,網絡與信息的安全,逐漸成爲保障一個國家保持自身競爭力、組織再造和國防戰備的重要保證。根據當前各種媒體關於信息系統安全事故的報道,目前關於因信息安全被破壞而導致的各種災難性事件正在逐年增長。因此,關於網絡與信息安全治理的重要性也就愈發凸顯。
4高校網絡與信息安全治理的策略
1)網絡系統防禦攻擊的策略
網絡系統針對網絡控制,通常會利用防火牆防止外部用戶非法進入內部網絡,從而保證內部網絡設備的安全,保證內部網絡的核心信息不被竊取。雖然防火牆不能完全的防止外部網絡對內部網絡的攻擊,但可以有效地避免和阻止部分的攻擊。高校在自身網絡建設的過程中,通過配置高性能的防火牆,並及時制定相應的安全策略,從而有效的避免外部網絡的入侵,保證校園內部網絡服務的正常進行。在高校網絡系統保護過程中,可以在網絡的出口處安裝入侵防禦系統,在遇到攻擊的情況下,能夠自動的將攻擊源切斷。此外,在應用程序與網絡傳輸遇到異常的情況時,如用戶違反條例使用網絡、應用程序的漏洞被利用等,入侵防禦系統能夠做到輔助識別入侵與攻擊,從而更好地保護校園網絡與信息的安全。此外,針對校園網絡與信息的安全治理,還可以利用漏洞掃描的技術,在本地主機安全性較爲脆弱的情況下,對系統中諸多不合理的設置,以及與安全規則不符合的現象進行排查。或通過對系統進行模擬攻擊的行爲,從而找出系統中存在的漏洞。在漏洞掃描的同時,對系統進行合理的配置,將系統服務中很難用到的服務與端口關掉,將不需要的協議與服務刪除,從而規範了網絡系統的使用操作,對hacker利用網絡中默認的服務進行的網絡攻擊做到有效地防禦。
2)對訪問進行控制的策略
設置入口訪問控制,通過對用戶名、用戶口令和用戶賬號的識別與驗證,設置三道關卡來控制用戶能否利用校園網絡,以及利用校園網絡能夠獲取的資源。在校園網的服務器中設置某些客戶組可以訪問某些信息資源,並針對用戶與口令做到一一識別,從而減少管理漏洞,減少網絡安全的隱患。在用戶訪問校園網絡的過程中設置一定的訪問權限,部分用戶和用戶組被賦予權限,從而能夠訪問某些信息資源,從而執行某些操作。而沒有被賦予權限的人則不能訪問相關的信息資源並進行相應操作,從而保證某些核心信息的安全使用。在校園網絡系統中設置目錄級安全控制,控制用戶對目錄、文件等的訪問,從而做到對教師和學生設置適當的訪問權限,控制着教師與學生對校園網絡的訪問。教師爲了方便學生的學習,可以設置相應的目錄級訪問權限,允許學生訪問屬於自己的本機資源。網絡管理員在用戶訪問校園網絡的'過程中實行網絡監控,針對用戶的違反條例的操作,服務器利用圖像或聲音的形式進行報警,從而提醒網絡管理員注意,阻止用戶的繼續操作。此外,網絡管理員還可以對不法用戶進行鎖定控制,在不法用戶每次企圖進入網絡之時,服務器都會自動予以記錄,當記錄次數達到一定數值時,該用戶的賬戶就會被自動鎖定。網絡管理員密切關注網絡動態,及時調整安全設置,修復系統漏洞,就能有效地保證網絡與信息的安全。另外,可以在網絡端口和節點對網絡進行安全控制,當用戶需要訪問校園網絡時,通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設備以及靜默調制解調器來保護服務器端口,從而有效地防範假冒用戶對校園網絡進行攻擊,保護高校網絡與信息的安全。
3)積極防範病毒的策略
爲了防止病毒的感染與傳播,高校應當在校園網絡內所有可能感染和傳播病毒的地方採取相關的防毒措施,在校園網絡服務器和各辦公室的電腦上安裝強大的殺毒軟件,定時對網絡校園服務器進行病毒掃描,及時掃除網絡病毒,修復系統漏洞。定期關注病毒的新動態,及時升級殺毒軟件。在選擇殺毒軟件的過程中,要認識到各種殺毒軟件的優劣,根據自身電腦的特性,選擇合適的殺毒軟件。定期備份數據庫數據,在系統遭到破壞時能夠恢復數據,從而避免難以挽回的損失。此外,定期的更新系統,將傳統的WindowsNT和Windows2000Serwer加以更新,從而有效的提升網絡的安全性能,減少系統漏洞,更好地防範病毒的攻擊。網絡病毒通常是通過U盤、硬盤、網絡等方式進行傳播,因此在校園網絡的防毒過程中,針對用戶所用的U盤、硬盤等移動設備,做到及時的殺毒,防止病毒通過移動設備在校園網絡大肆傳播,導致網絡系統癱瘓。針對網絡上的一些不健康信息,應及時利用內容過濾器和防火牆加以過濾,防止學生在瀏覽的過程中點擊此類信息,造成病毒的感染與傳播
4)基於VLAN的安全部署
校園VLAN時校園網的虛擬子網,通過自身的功能將分佈在校園各處的用戶進行劃分,成爲相對獨立的工作組。通過對同一個VLAN的交換機端口進行連接,用戶實現對廣播的共享,從而形成一定的廣播域,VLAN可以在控制流量、提供網絡安全性、更加迅捷的改變和移動網絡設備等方面給用戶提供幫助。VLAN可分爲兩種形式,一種爲物理分段,利用物理層和相關的數據段連接層,對網絡進行若干段劃分,各網段之間難以互相通信。另一種爲邏輯分段,在網絡層面對整個網絡系統進行分段。在實際運用過程中,利用物理分段和邏輯分段相結合的方式,將教師和學生的網段分開,通過網關的形式,過濾出有效的信息,使中心機房始終處於一種較爲安全與過濾型的網絡狀態,從而提高網絡的安全性。
5結束語
在高校網絡和信息安全的保護與治理過程中,針對高校網絡和信息安全所面臨的諸如網絡入侵者和網絡病毒的攻擊、教職人員和學生誤用以及網絡系統自身存在漏洞等問題,各高校應做到積極地治理,制定網絡系統防禦攻擊的策略、對訪問進行控制的策略、積極防範病毒的策略、基於VLAN的安全部署等一系列措施,不斷提高相關人員的安全意識,建立健全的安全組織機構,從而做到有效地治理校園網絡和信息的安全,保證校園網絡的正常運行。