关于高校信息安全管理探讨

1、关于高校信息平安管理讨论论文摘要：信息技术的不断开展为高校的教学科研工作带来不少便利，同时，由于网络化具有跨国界性、无主观不设防性和缺少法律约束性的特点，高校中的信息平安问题也日益突出，许多非法、有害信息在校园网络中进出，对高校信息平安的管理构成了严重威胁。本文简单说明了高校信息平安的概念，阐述了高校信息平安管理建立中存在的相关问题，指出面对信息平安威胁高校应采取的对策论文关键词：校园网信息平安平安管理一、引言随着高校教育信息化工作的深化开展，稳定的网络和计算机系统成为教育信息化的重要保障，网络及信息平安也成为高校关注焦点之一。网络作为学校重要的根底设施，在学校教学科研、管理和对外交流中担当重

2、要角色。校园网络的建成，使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀，网络用户的快速增长，关键性技术应用的普及和深化校园网络的平安问题也日益突出非法入侵、系统破绽、计算机病毒等对校园网产生了宏大的威胁。但在校园网络建立的过程中，由于对技术的偏好和运营意识的缺乏，普遍存在“重技术、轻平安、轻管理的倾向。因此，如何保证校园网络平安运行已成为各高校亟需解决的问题。由于网络开展在我国尚属初始阶段，人们对校园网受损害的认识还不明晰，信息平安管理定位亦较模糊，在管理思路和方法上缺乏主观能动性，缺乏与现实环境相交融的管理机制。如何针对网络带给我们的新情况、新问题，认真分析总结，制定实在

3、可行的管理制度和措施，做好信息平安管理工作，目前已成为摆在高校管理部门面前紧迫而严峻的课题。二、高校信息平安问题成因1技术方面原来由于校园网都是共享网络构造的，主机与用户之间、用户与用户之间通过线路联络，传输线路大多由光纤或双绞线线路组成。网络越大，线路通道分支就越多。输送信息的区域也越广，截取所传送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进展截取，就可以获得整个网络输送的信息。这种网络构建的本质性特点也就构成了网络平安问题的根底，现实中发生的网上病毒流行、网络黑客侵袭、网上隐私曝光等问题就是实例。校园网上的计算机用户大多是采用微软的indsXP操作系统，由于

4、设计缺陷，此类系统极易受到各种攻击。各部处学院等部门自己制作的网站数目繁多，技术程度参差不齐，有相当局部的网站还是采用ASP技术制作，平安隐患众多，给非法入侵者的攻击提供了方便。另外，大多数高校中由网络中心维护的校园网效劳器大多采用indsServer2022作为主操作系统，并把IIs作为eb效劳器，把SQLSeer作为数据库效劳器，这也从客观上造成了校园网上相关效劳器在攻击面前的脆弱。2敌意方的恶意攻击(1)恶意敌手的侵人世界上存在着对立的政治制度和意识形态。过去自然屏障存在，恶意的政治信息多数不能侵人他国的民众，但如今网络的快速开展，天然屏障的作用已根本消失，网络中的恶意信息便长驱而人，往

5、往利用青年学生所关注的热点问题、敏感问题而大做文章，歪曲事实，扰乱视听，以到达某种政治目的。相关信息极容易引发大学生的思想混乱，影响他们的思想定向和意识活动。恶意敌手可能会通过使用各种技术和非技术手段，针对特定的高校或个人进展有目的的攻击，以获取相关信息、破坏有关设施、引起混乱等为目的。(2)无特定目的敌手的侵入有些对学校信息的破坏并不是特别针对学校进展的，可以定义为无特定目的的侵入。病毒和木马的传播带有明显的无特定目的性。病毒是一种具有自我复制才能、于各种目的而编写、可以在隐蔽情况下执行编写者意图的非法程序。计算机病毒对计算机网络的影响是灾难性的近年来，随着Internet的飞速开展，电子邮

6、件系统的广泛使用计算机病毒的扩散速度大大加快，网络成了病毒传播的最好途径。“挂马是目前木马传播的主要手段。“挂马的含义就是把木马放在网站上，吸引别人来访问，然后攻击访问者的电脑，那些没有及时安装补丁程序、存在破绽的系统成为了网上挂马入侵的对象。侵入者首先申请假设干个虚拟主机空间开设个人网站并将各种木马病毒程序上传至网站内。随后其将目光瞄准互联网上访问流量较大的正常网站，利用这些网站自身的破绽，将包含木马病毒程序的个人网站链接嵌人其中。这样，当普通用户访问这些正常网站时，就可能神不知鬼不觉地自动下载木马程序。3管理方面的疏漏管理是网络平安的重要组成局部。许多校园网都存在着重建立轻管理的倾向。理论

7、证明，平安管理制度不完善是网络风险的重要来源之一。由于网络设计的不严密性内部网络的使用者可能会误入他们本不该进入的领域，出于无知或好奇对数据进展修改另有局部内部用户利用自己的合法身份有意对数据进展修改。学校虽然涉及的机密不是很多，但是内部的非法访问严重地破坏了学校的管理秩序。据统计，七成的平安问题来源于内部用户或者是操作人员未经答应，或者是操作人员的知识程度不够产生操作错误，或者是有人利用内部人员内外勾结进展破坏。三、高校信息平安问题技术对策1划分信息平安域对高校范围内的所有信息系统按照受到破坏后造成的影响划分成不同的等级平安域进展不同等级的保护，不对校同网上的所有计算机进展同一等级的保护，而

8、是针对高校内部的不同业务区域进展不同等级的保护。因此，平安域划分是进展信息平安等级保护的首要步骤。平安域是指同一系统内根据信息的性质、使用主体、平安目的和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域有一样的平安保护需求，具有一样的平安访问控制和边界控制策略，区域间具有互相信任关系，而且一样的网络平安域共享同样的平安策略。当然，平安域的划分不能单纯从平安角度考虑，而是应该以业务角度为主，辅以平安角度，并充分参照现有网络构造和管理现状才能以较小的代价完成平安域划分和网络梳理，而又能保障其平安性。2部署身份认证和管理系统设置身份验证和访问受权程序。所有校园网用户在使用校园网时必须说明用

9、户身份，受权程序根据用户的不同身份确定用户可以访问的信息平安域以及可以采取的操作。所有校园网用户无论是进展内网访问还是进展外网访问都要在系统中进展登记，记录用户访问的IP地址、登录地点和登录时问等内容。在校园网中安装检测系统时，此平安防范系统介于校园网与外网之问既可控制校内用户对外网的访问又可限制外网用户对校园网的造次，从而可有效控制外界对校园网的非法侵入。所有校外网络用户对校园网内信息的访问也都要进展登记，可能的非法入侵要进展登记，假如技术上可行，要立即自动进展阻断。当系统检测到非法信息侵入时，系统也可以根据检测记录的文字或图像肖息，通过电子邮件等方式迅速通知系统管理人员。系统管理人员根据检

10、测结果判断系统的平安性，追踪非法人侵者，并采取有效手段予以扼制。3建立统一的信息平安中心为阻滞病毒和木马程序在校内的传播必须在校内建立统一的信息平安中心，统一购置杀毒软件、防火墙软件和入侵检测软件，为所有校园网用户提供防病毒、木马软件的安装和晋级效劳。信息平安中心的所有软件应做到版本自动晋级病毒库自动更新，以保证软件的实时性和有效性。信息平安中心必须及时跟进最新信息平安开展情况，制定信息平安防范预案。经用户同意，所有通过中心安装到用户计算机的各软件应定时搜集个体计算机的信息平安信息，并自动上报给信息平安中心，由信息平安中心进展研究分析以及时发现问题找出破绽，也可以在发生信息平安风险的时候及时锁

11、定受害计算机，控制危害程度，减少损失。四、高校信息平安问题管理对策网络信息平安防护体系的建立不是纯粹的技术问题，也不是简单的产品与技术堆砌，而是策略、技术与管理的综合。其中，网络信息平安管理是网络信息平安策略和技术手段得以成功应用的前提，为此必须完善和建立相应的网络信息平安管理制度。1加强信息平安法规教育面向校园网用户进展信息平安教育是高校信息平安管理的重要一环，通过信息平安教育，学生和教职工要清楚信息平安工作的重要性，理解信息平安法规和简单的信息平安技术知识，并能在学习和工作中实在运用一些信息平安知识。信息平安宣传教育是保证高校信息平安的治本之策。也是做好信息平安工作的根底和前提。必须进步认

12、识从维护国家平安的角度重视高校信息平安问题。在干部师生中普及信息平安知识进步平安保密素质营造良好的信息平安环境，发挥人在信息平安对策中的主体作用，要经常分析新形势下的信息平安工作形势，针对薄弱环节加以改良。进展信息平安法规培训的目的是培养校园网用户的计算机与网络平安法律观念使全校教工和学生理解计算机与网络平安相应的法律、行政法规和技术法规理解并掌握计算机网络环境和信息平安新形势下涌现的法律领域新问题的根本考虑方法。信息平安技术知识的培训侧重于实际的计算机和网络运用才能，比方：系统补丁和杀毒软件的安装，挂马网站识别等。信息平安问题层出不穷，信息平安的技术手段也是不断地推新。普通用户的信息平安技术

13、培训主要是侧重于根底应用，使得用户可以分清楚什么是信息平安问题，在什么情况下可能会出现信息平安问题。以及怎样处理简单的技术问题。2建立应急处理和定期评估制度高校信息平安具有两方面特点，即复杂性和动态性复杂性是指高校的信息平安问题并非被限制在某个特定领域内讨论，信息平安工作不仅仅是保护特定的信息不被非法使用，有时也可能是为了特定的社会和集体利益而对特定信息进展删除、屏蔽或隐藏。动态性主要是指高校信息平安工作总是处于动态变化之中，每个月都可能出现不同的信息热点问题甚至一个月中可能会出现数个不同的信息热点问题。信息平安问题突发性强的特点决定了在日常管理中需要制订应急处理机制一旦出现影响国家平安利益与

14、高校稳定的信息平安事件，必须能立即采取措施，有效地控制危机，将损失减少到最低程度。任何的信息平安问题都不是一下子冒出来的，而是小问题日积月累的结果，高校的信息丁_作也不是临时抱佛脚式的应急处理所能完全应付的。信息平安是一项长期的工作，必须常抓不懈，进入日常工作并建立定期评估制度。每隔一段时间就要对全校的所有应用系统和网络系统进展相关信息平安检查并形成信息平安检查日志作为信息平安应急处理程序的重要参考。信息平安检查日志也是发生信息平安问题后追查相关责任人和责任单位的重要文档。3装备专职信息平安工作队伍网络对高校环境影响多样性和复杂性要求高校必须重视网络信息平安管理工作。信息平安工作分为技术和管理两个方面，必需要有一支独立的既懂技术又懂管理的专职队伍来从事信息平安工作。由于信息平安工作涉及学校工作的方方面面相关职能人员需要放在一个可以统领全校的部门中比方可以放在信息中心，也可以放在校办中。技术方面来说，信息平安管理人员必须做到及时进展破绽修补、软件定期晋级和平安系统定期巡检，保证对网络的监控和管理