高校网络信息安全调研报告_第1页
高校网络信息安全调研报告_第2页
高校网络信息安全调研报告_第3页
高校网络信息安全调研报告_第4页
高校网络信息安全调研报告_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

高校网络信息平安调研报告所谓网络与信息平安,是指在计算机、数学、应用通讯等诸多领域,保证信息的保密性,只有通过授权的用户,才能够获取与处理信息,在信息的保护与处理过程中,保证信息的准确性和完整性,在授权使用人需要信息的情况下,能够及时地获取信息,使用相关的资产。无论是信息,还是在信息使用过程中利用的信息网络,都属于重要的资产。随着科学技术的不断开展,各种计算机诈骗、盗取商业机密、对网络系统的恶意破坏等问题都严重威胁着网络与信息的平安,对网络与信息平安的保护任务变得日益重要与艰巨。1)网络入侵者的攻击在保护高校网络与信息平安过程中,经常会遇到各种试图从外部非法访问内部网络的用户。用户中既有像黑客、破坏者之类对校园网络进展信息轰炸从而导致效劳中断,或恶意篡改与删除数据致使网络瘫痪,也有完全是基于对校园网络内容的好奇心的学生。而高校网络由于要适应学校的教学与科研,通常管理较为宽松,存在一定的开放性和脆弱性,因此容易遭受外来的攻击。无论是基于何种目的,网络入侵者都将对校园网络与信息平安造成威胁,不利于对平安的保护。2)网络病毒的攻击随着网络的不断开展,网络病毒日益成为威胁网络信息平安的重要因素。网络病毒通常利用U盘、硬盘等传输工具,在复制与传送文件、运行程序的过程中对网络系统进展破坏。在对程序和数据造成破坏的同时,对网络效率也会造成严重影响,部分网络病毒甚至对设备也能造成严重的破坏。学生的信息与成绩记录等数据一旦被丧失,将会对学校造成严重的后果。而诸如特洛伊木马之类的有害代码,也会对网络的操作系统以及应用软件造成破坏,从而导致网络系统的瘫痪。3)教职工人员与学生的误用部分教职工人员在使用校园网络与信息的过程中,由于存在一系列的操作失误,或者为了一己的好奇或泄愤,造成对校园网络关键信息的泄露。部分学生在使用校园网络的过程中,为了满足自身的好奇心,或为了炫耀自己的能力,利用自己所学的网络技术,刻意地去攻击校园网络或获取机密信息,而校园网络的IP地址在学校内部是暴露的,在学生针对校园网络进展诸如IP碎片攻击、WinNuke等攻击的情况下,将会对校园网络与信息平安带来极大的威胁。4)网络系统自身的漏洞由于网络技术的高速开展,部分高校的网络难以适应网络技术的开展形势,仍使用传统的WindowsNT和Windows2000Serwer,造成一定的技术。传统的系统在使用的过程中通常存在一定的平安漏洞,虽然部分高校推出了相应的补丁程序,但仍然不可防止地遭受病毒或人为的破坏,从而给学校造成难以的损失。此外,部分高校在软件和硬件配置的过程中存在配置不当的问题,也容易造成一定的平安漏洞,从而对高校网络与信息平安的保护带来严重的问题。网络信息平安治理,是指通过一定的管理程序、技术,以及相关的保证措施,使管理者增强信任度,能够抵抗各种蓄意攻击和不正当的操作,从而确保信息技术效劳的正常进展,以及在遭受故障时能够恢复,建立良好信息平安治理机制,确保信息及信息系统的平安运行。在当前的科技时代大潮中,信息日益成为一个国家最重要的资源之一,网络与信息的平安,逐渐成为保障一个国家保持自身竞争力、组织再造和国防战备的重要保证。根据当前各种媒体关于信息系统平安事故的报道,目前关于因信息平安被破坏而导致的各种灾难性事件正在逐年增长。因此,关于网络与信息平安治理的重要性也就愈发凸显。1)网络系统防御攻击的策略网络系统针对网络控制,通常会利用防火墙防止外部用户非法进入内部网络,从而保证内部网络设备的平安,保证内部网络的核心信息不被窃取。虽然防火墙不能完全的防止外部网络对内部网络的攻击,但可以有效地防止和阻止部分的攻击。高校在自身网络建立的过程中,通过配置高性能的防火墙,并及时制定相应的平安策略,从而有效的防止外部网络的入侵,保证校园内部网络效劳的正常进展。在高校网络系统保护过程中,可以在网络的出口处安装入侵防御系统,在遇到攻击的情况下,能够自动的将攻击源切断。此外,在应用程序与网络传输遇到异常的情况时,如用户违反条例使用网络、应用程序的漏洞被利用等,入侵防御系统能够做到辅助识别入侵与攻击,从而更好地保护校园网络与信息的平安。此外,针对校园网络与信息的平安治理,还可以利用漏洞扫描的技术,在本地主机平安性较为脆弱的情况下,对系统中诸多不合理的设置,以及与平安规那么不符合的现象进展排查。或通过对系统进展模拟攻击的行为,从而找出系统中存在的漏洞。在漏洞扫描的同时,对系统进展合理的配置,将系统效劳中很难用到的效劳与端口关掉,将不需要的协议与效劳删除,从而标准了网络系统的使用操作,对黑客利用网络中默认的效劳进展的网络攻击做到有效地防御。2)对访问进展控制的策略设置入口访问控制,通过对用户名、用户口令和用户账号的识别与验证,设置三道关卡来控制用户能否利用校园网络,以及利用校园网络能够获取的资源。在校园网的效劳器中设置某些客户组可以访问某些信息资源,并针对用户与口令做到一一识别,从而减少管理漏洞,减少网络平安的隐患。在用户访问校园网络的过程中设置一定的访问权限,部分用户和用户组被赋予权限,从而能够访问某些信息资源,从而执行某些操作。而没有被赋予权限的人那么不能访问相关的信息资源并进展相应操作,从而保证某些核心信息的平安使用。在校园网络系统中设置目录级平安控制,控制用户对目录、文件等的访问,从而做到对教师和学生设置适当的访问权限,控制着教师与学生对校园网络的访问。教师为了方便学生的学习,可以设置相应的目录级访问权限,允许学生访问属于自己的本机资源。网络管理员在用户访问校园网络的过程中实行网络监控,针对用户的违反条例的操作,效劳器利用图像或声音的形式进展报警,从而提醒网络管理员注意,阻止用户的继续操作。此外,网络管理员还可以对不法用户进展锁定控制,在不法用户每次企图进入网络之时,效劳器都会自动予以记录,当记录次数到达一定数值时,该用户的账户就会被自动锁定。网络管理员密切关注网络动态,及时调整平安设置,修复系统漏洞,就能有效地保证网络与信息的平安。另外,可以在网络端口和节点对网络进展平安控制,当用户需要访问校园网络时,通过利用智能卡、磁卡等验证器证实用户的身份。利用自动回呼设备以及静默调制解调器来保护效劳器端口,从而有效地防范假冒用户对校园网络进展攻击,保护高校网络与信息的平安。3)积极防范病毒的策略为了防止病毒的感染与传播,高校应当在校园网络内所有可能感染和传播病毒的地方采取相关的防毒措施,在校园网络效劳器和各办公室的电脑上安装强大的杀毒软件,定时对网络校园效劳器进展病毒扫描,及时扫除网络病毒,修复系统漏洞。定期关注病毒的新动态,及时升级杀毒软件。在选择杀毒软件的过程中,要认识到各种杀毒软件的优劣,根据自身电脑的特性,选择适宜的杀毒软件。定期备份数据库数据,在系统遭到破坏时能够恢复数据,从而防止难以的损失。此外,定期的更新系统,将传统的WindowsNT和Windows2000Serwer加以更新,从而有效的提升网络的平安性能,减少系统漏洞,更好地防范病毒的攻击。网络病毒通常是通过U盘、硬盘、网络等方式进展传播,因此在校园网络的防毒过程中,针对用户所用的U盘、硬盘等移动设备,做到及时的杀毒,防止病毒通过移动设备在校园网络大肆传播,导致网络系统瘫痪。针对网络上的一些不安康信息,应及时利用内容过滤器和防火墙加以过滤,防止学生在浏览的过程中点击此类信息,造成病毒的感染与传播4)基于VLAN的平安部署校园VLAN时校园网的虚拟子网,通过自身的功能将分布在校园各处的用户进展划分,成为相对独立的工作组。通过对同一个VLAN的交换机端口进展连接,用户实现对播送的共享,从而形成一定的播送域,VLAN可以在控制流量、提供网络平安性、更加迅捷的改变和移动网络设备等方面给用户提供帮助。VLAN可分为两种形式,一种为物理分段,利用物理层和相关的数据段连接层,对网络进展假设干段划分,各网段之间难以互相通信。另一种为逻辑分段,在网络层面对整个网络系统进展分段。在实际运用过程中,利用物理分段和逻辑分段相结合的方式,将教师和学生的网段分开,通过网关的形式,过滤出有效的信息,使中心机房始终处于一种较为平安与过滤型的网络状态,从而提高网络的平安性。在高校网络和信息平安的保护与治理过程中,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论