管控校园网信息安全论文

管控校园网信息安全论文

　　管控校园网信息安全论文【1】

　　【摘 要】 保障校园网安全是学校信息工作的重点和关键点，随着日常不断深入的信息安全管理与监控工作推进，可构建出适用于学校信息网络系统的安全策略，并采取有效措施解决其安全问题，提升了网络运行水平，为校园网信息数据保护提供了达到安全要求和建设目标的安全措施。

　　【关键词】 管控;校园网;信息安全;安全策略;安全审计

　　0 引言

　　数字校园是推进实现我国教育信息化的重点建设目标之一，数字信息化应用在我国教育现代化的进程中起到了强大的推动力。

　　校园网是学校数字信息化建设重要的基础设施,是学校实现数字信息化的重要组成平台,在教学支持服务、教学教务管理、科学研究、行政管理和校内外信息交流等许多方面都起到了重大作用。

　　许多学校的工作已经完全通过信息网络系统来运转，随着信息化建设规模的扩大深入以及计算机信息网络技术的不断扩展和增强，在校园网中潜在威胁安全问题暴露无遗，校园网络安全的形势日益严峻。

　　如何保障学校内部重要信息的安全，使得重要数据信息不被窃取，是学校信息安全工作当前要面临的首要挑战。

　　1 校园网信息安全需求

　　随着校园网应用的深入，校园网上各种信息数据急剧增加，结构性不断提高，用户对网络性能要求的不断提高，网络信息安全成为网络技术发展中一个极其关键的任务。

　　校园网信息安全的需求概括有四个方面。

　　(1)用户安全：用户安全分成管理员用户安全和业务用户安全。

　　(2)网络硬环境安全 ：网络连接安全，校园网中的子网与其他网络连接的网络安全，各个专用的业务子网的安全。

　　(3)网络软环境安全：即校园网的应用环境安全。

　　(4)传输安全：数据的传输安全，主要是指校园网内部的传输安全、校园网与公网(教科网)之间的数据传输安全以及校园网与分校区之间的数据传输安全。

　　校园网络系统通常只是在校内使用的教学办公网络，是一个相对封闭的局域网系统，可不考虑外来的入侵行为，所面临的风险大多始于内部，包括来自学校内部人员的威胁、非授权访问、冒充合法用户、破坏数据的完整性、数据篡改、泄漏与丢失等。

　　众多不同的安全技术和产品，在技术上缺乏完善的综合管理平台进行统一协调管理;而在管理上则欠缺良好的安全管理体制和策略，这就直接导致了整个安全体系的薄弱，造成网络整体安全防御能力下降，无法真正达到安全要求和建设目标。

　　因此，使用访问控制及内外网的隔离，使用内部网不同网络安全域的隔离及访问控制，使用网络安全检测。

　　解决校园网信息安全问题的重要方法，是在校园内网中采用不同的安全产品和技术构建多层次的安全防范体系，并在这个体系中部署信息安全审计措施以监督信息系统，发现和追查信息系统中潜在的安全问题，弥补其它安全产品对信息安全管控的不足。

　　2 管控信息安全的策略

　　信息安全是高技术的对抗，信息安全问题是要通过大力发展信息安全高技术来解决。

　　但同时必须清醒地认识到，要高效地解决信息系统的安全问题，除了从技术上下功夫外，还得依靠配套的安全管理措施来实现。

　　一定要部署校园网安全审计与监控体系配套管理措施，对信息安全审计工作必须要坚持管理与技术并重的原则，建立和完善信息安全配套管理制度和规范，加强管理落实责任，注重通过加强管理弥补技术上的不足。

　　首先要建立相对独立的学校信息安全审计机构，明确管理组织内各个角色所承担的具体审计职能。

　　在一个审计机构中具体应当包括几种角色。

　　(1)系统管理员：系统管理员主要负责对审计系统的配置和系统运行状况的维护。

　　(2)安全审计员：安全审计员主要承担具体的审计工作，借助信息安全审计系统提供的信息，结合人工处理得到最佳的审计结果。

　　(3)用户管理员：审计机构应具备自审功能，审计系统对于每一种权限的使用人员操作都有详细的审计记录，仅授权给用户管理员进行查看和记录的维护，及时发现审计机构内部人员是否发生违规行为。

　　校园网信息安全策略论文【2】

　　[摘要]在归纳现有网络信息安全技术的基础上,把校园网络信息安全措施分为以防火墙技术、入侵检测技术等为代表的硬件级措施和以病毒防御、身份确认等为代表的软件级措施,在校园网上实现以防火墙技术为核心的硬件级保护和以防病毒技术为核心的软件级保护相结合的军校校园网络信息安全防护体系。

　　[关键词]校园网网络信息安全信息安全信息安全措施

　　一、引言

　　网络信息安全是当今信息安全的核心研究领域,其涉及的基本技术主要有:防火墙技术、入侵检测技术、访问控制技术、网络安全漏洞扫描技术、网络防病毒技术、信息加密技术、信息确认技术等。

　　目前,企业网络信息安全由于电子商务的需要已经有了较深入研究,而校园网络信息安全研究则不够深入。

　　考虑到学校信息资源中既有需要保密的人事财务信息、教学科研信息、档案信息,也有具备一定透明度的可查询信息和共享信息,校园网络信息安全可简化层级、强化重点,其技术措施可按硬件级措施和软件级措施架构。

　　兹探讨如下:

　　二、校园网安全隐患

　　校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。

　　校园网安全状况直接影响着学校的教学活动。

　　在网络建成的初期,安全问题可能还不突出,随着应用的深入,校园网上各种数据会急剧增加,各种各样的安全问题开始困扰网络管理人员。

　　(一)安全的表现形式

　　由于学校是以教学活动为中心的场所,网络的安全问题也有自己的特点。

　　主要表现在:1.不良信息的传播,目前Internet上各种信息良莠不齐,有关色情、暴力、反动内容的网站泛滥;2.病毒的危害,计算机病毒是校园网安全最大的威胁因素,有着巨大的破坏性。

　　尤其是通过计算机网络传播的病毒,其传播速度、影响面、清除难度、破坏力等都不是单机病毒所能比拟的,这是目前校园网安全问题主要的困扰;3.非法访问,校园网在接入Internet后,便面临着内部和外部黑客双重攻击的危险,而尤以内部攻击为甚;4.恶意破坏;5.口令入侵。

　　(二)威胁安全的因素

　　威胁校园网安全的因素主要有以下几个方面:1.物理因素,主要是指硬件本身及其外围环境影响;2.技术因素,校园网技术涉及到网络技术、防火墙、病毒防护、数据恢复与备份等多种技术;3.管理因素,正确规范管理是保证校园网安全的重要措施;4.使用者因素,尽量避免使用者不合理操作带来的不安全隐患;5.宣传教育因素。

　　三、安全防范技术

　　校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点。

　　网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。

　　为保证校园网络的安全性,除了规划网络拓扑结构,构建校园内部虚拟专用网(VPN),通过使用VPN技术,即附加的安全隧道、用户认证和访问控制等技术,可以使分布于不同地理位置上的校园网各节点之间进行数据交换,有效避免重要数据遭受恶意用户窃取,从而实现对重要信息的安全传输,一般还采用以下一些防范技术。

　　(一)硬件级措施

　　在网络信息安全技术中,防火墙技术、入侵防御技术、入侵检测技术、访问控制技术等可归为硬件级措施。

　　这些措施的特点是一般需要硬件支持并由建网单位统一实施,而不需要客户端配合。

　　在硬件级措施支持下,可实现校园网与公网之间的强制性隔断,从而实现校园网络信息相对安全,用防火墙硬件措施屏蔽了Internet公网上的有害信息和黑客入侵,这是校园常采用的必备防护设备。

　　入侵检测从计算机网络系统中的若干关键点收集信息并分析这些信息,对有违反安全策略的行为和遭到袭击的迹象进行报警,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)。

　　其优点是在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时检测保护。

　　入侵检测被认为是防火墙之后的第二道安全闸门。

　　可用于对一些服务器/微机进行有害信息和黑客入侵的检测、审计。

　　入侵防役设备是串接在所保护的设备前端,对网络行为进行检测分析,对所保护的设备有害及可疑行为进行主动阻断拦截,主要用于对重要服务器防止有害信息和黑客入侵的进行及时主动的防御,因而,保证了Intranet校园内网的一定的安全。

　　校园网络的硬件级较好的部署时在网络出口处设置一防火墙,对网络出口的边界进行了安全隔离,制定相应的访问控制策略,在重要的服务器前设置入侵防御,对重要服务器进行有害信息和黑客入侵的防御。

　　但是这些措施无法发现夹杂在网络正常访问中的恶意流量,还会存在很大的安全隐患,这就需要网络系统和每台服务器/计算机利用软件做好自身的防护,提升抗危害能力。

　　(二)软件级措施

　　由于传统的防火墙技术和攻击检测系统仅仅检查数据包的特定部分,而当前的安全威胁来自网络的各个层面,且不少来自网络通信的数据部分,例如病毒常通过以下途径感染和传播:

　　1.访问载有病毒的网页:互联网中的很多网页都被嵌入木马等病毒,一旦访问载有病毒的网页,病毒将通过网络传播的校园网内部,轻则感染并破坏客户机,重则感染网内的其他机器乃至造成网络瘫痪。

　　2.收发病毒邮件:电子邮件已成为日常生活中不可或缺的部分,但同时电子邮件页成为病毒传播的最大载体,大量的垃圾邮件以及欺骗邮件已严重影响入场工作和生活,如之前在网络上大肆爆发的“熊猫烧香”病毒,给网络安全造成严重的威胁。

　　因此,黑客可能了解网络在数据层面的安全漏洞,采取通过病毒、蠕虫或其他攻击行为,对网络资源造成不同程度的损害,尤其是通过病毒,蠕虫(PE_LOOKED.KO)、特洛伊木马(TROJ_Generic)、和后门程序(PE_LOOKED.JY)达到攻击和破坏目的。

　　所以,在网络安全技术中有必要采取病毒技术、信息加密技术、信息确认技术等软件级措施,以配合硬件级测试构成完善的信息安全防护体系。

　　软件级措施的特点时一般不需要专门硬件支持但需要客户端配合,通过在服务器端安装网络版的服务Server软件,在客户端安装Client软件实现S/C模式的安全操作,例如要实现网络环境下的病毒防治,仅靠单机版的杀毒软件是不可能的,必须安装网络版的杀毒软件,这样才能实现杀毒软件的远程安装、智能升级、远程报警、集中管理、分布查杀病毒的功能。

　　在软件级措施的支持下,可实现校园网与公网之间的交换信息排查,有效隔离带病毒信息,身份不符用户信息等,实现校园网络信息安全。

　　还有统一的身份认证系统。

　　身份认证技术是指向系统出示自己的身份证明,系统查明用户是否具有所请求资源的存储和使用权,用户必须通过认证才能获得权限之内的访问资源。

　　建立了全网统一的身份认证系统,不仅有效地防止了IP地址的盗用,而且有效的避免黑客攻击,从而在整体上提高了用户信息的安全性和可靠性,这也是实现数字化信息化校园的基础。

　　目前较

　　为可行的方式为分级授权,可以为不同的用户开放不同权限,比如校管理层拥有网络全部访问权限。

　　一般的教师拥有一定权限,这部分可以精确到个人,也就是实行实名精确到个人的授权,对于普通学生开放受限的GUEST帐户,分级管理保障信息的安全。

　　同时,我们对不同的信息进行分类管理:对机密信息严格规定只能用于不联网的计算机,决不上网;专用内部信息使用专网连接,与校网分离,有的还设置加密传递;校内公开信息限校内访问,与Internet公众网间设置防火墙隔离。

　　开展定期检查,以提高安全意识。

　　(三)网络数据备份与恢复

　　数据是整个校园网信息安全的核心。

　　设备可以替换,但数据被破坏或丢失,其损失无法计量。

　　所以设计一套完整的数据备份和恢复系统是校园网迫切需要的。

　　它要考虑多方面因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离及数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。

　　四、小结

　　综上所述,现有网络信息安全技术包括防火墙技术、入侵检测技术、访问控制技术、网络安全漏洞扫描技术、网络防病毒技术、信息加密技术、信息确认技术等,校园网络信息安全措施可通过综合以防火墙技术、入侵检测技术等为代表的硬件级措施和以病毒防御、身份确认等为代表的软件级措施来实现。

　　在学校的校园网上实践的以防火墙技术为核心的硬件级保护和以防病毒技术为核心的软件级保护相结合的校园网络信息安全防护体系证明了这一点。

　　参考文献:

　　[1]MichaelE.whitman等著,齐立博译,信息安全原理(第二版),清华大学出版社,2006,3(1).

　　[2]冯登国,国内外信息安全现状及发展趋势(摘编),信息网络安全,20O7(1):9-11.

　　[3]熊心志,计算机网络信息安全初探,计算机科学,2006,55(B12):60-62.

　　[4]李俊婷等,计算机网络信息安全及其防护措施,计算机与网络,2007(15):45-46.

　　[5]邓志宏等,基于PKI的网络信息安全模型的研究与设计,计算机工程与设计,2007,28(2):549-550,594.

　　[6]段友祥等,基于cA技术的网络信息安全系统设计实践,计算机工程与设计,2006,27(6):1014-101.

　　[7]沈吉锋等,校园网安全防范策略,中国科教创新导刊,2009,2:165.

　　校园网的网络信息安全论文【3】

　　摘 要 本文首先对校园网的安全特性进行了简要分析，然后从互联网、内部、病毒以及管理等四个方面分析了校园网网络信息中存在的安全风险，最后从重视网络安全规划、网络区域的合理规划以及网络安全防御技术手段等方面提出了解决校园网的网络信息安全的措施。

　　关键词 校园网;网络信息;安全措施;分析

　　1校园网安全特性分析

　　通常来讲，信息安全重点关注的是信息资源、通信资源以及计算机资源等被一些恶意的行为破坏，出现了信息泄露、被篡改、滥用的现象。

　　信息网络的安全特性主要有完整性、可用性、保密性以及未授权使用资源的安全威胁，这些安全特性也是校园网的安全特性。

　　目前，不少学校的校园网中使用的网络没有设置防护系统，也没有内部网络和外部网络的区别，可以说安全策略和安全措施的设置丝毫没有受到学校的重视。

　　主要表现在网络的应用管理系统较为分散、没有设置完善的防毒策略、没有采取数据备份措施以及尚未建立集中的身份验证系统等等。

　　在教育信息化速度日益加快的今天，学校中的很多工作都需要通过网络来完成，例如管理、科研方面的工作，除此之外，校内的诸多业务系统都需要通过校园网来建立，如教务系统、人事系统、办公系统以及财务系统等。

　　如果校园网网络信息的安全问题再得不到足够的重视，将会给校园网埋下严重的安全隐患。

　　2校园网网络信息安全风险分析

　　校园网具有网络连接形式复杂、设备种类数量多以及操作系统平台不一致的特点，这就给校园网的网络信息的安全带来了很多威胁，风险主要来自一些几个方面。

　　2.1互联网导致的风险

　　校园网络的构建几乎都需要用到Internet技术，并且还需要连接到互联网上。

　　网络用户可以直接访问互联网的资源，同样任何能上互联网的用户也可以直接访问校园网的资源。

　　这样的网络构建方式对于提高学校的知名度、扩大学校的影响力具有十分重要的作用。

　　然而互联网具有网络信息的开放性和共享性，这就导致了网络信息存在一定的安全隐患，学校在获得知名度的同时，也会出现一些安全问题。

　　互联网上的信息都不能完全信任，因为网络信息的安全性无法保证，是否会出现网络攻击性行为更难以预料，这就需要学校在使用校园网时切实做好安全防范工作，预防和化解存在的安全风险。

　　2.2内部导致的风险

　　据相关统计显示，有将近75%的网络信息安全事件都是源于内部。

　　可见，内部网络存在的安全风险十分严重。

　　因为内部人员比其他人员更熟悉内部网络的应用系统和网络结构，这就容易出现网络内部人员攻击内部网络的事件，或者内部人员与外部人员联手攻击网络，亦或是内部人员将网络信息随意泄露出去的行为，这都可能会给校园网的网络系统带来破坏性的打击。

　　特别是近年来校园网络的迅速发展，并且和一般性的局域网络不同，校园网使用的用户中网络高手较多，更需要切实做好校园网的安全预防工作。

　　2.3病毒导致的安全风险

　　病毒是一种非法程序，它是为了达到某种企图而秘密编写的，它的复制能力非常强。

　　病毒能够给计算机网络带来毁灭性的破坏。

　　尤其是目前互联网的发展速度日新月异，使用电子邮件系统的用户变得越来越多，致使网络成为了病毒扩散的重要载体，并且能够借助计算机这一载体将病毒肆意地传播开来。

　　由此可见，校园网的网络信息在病毒肆意蔓延的环境下存在着诸多安全隐患。

　　2.4管理导致的安全风险

　　在网络安全中，管理占据着十分重要的地位。

　　不少学校都将学校的建设放在重要的位置，而不太重视学校的管理工作，尤其是网络安全管理。

　　可见，出现网络安全的一个重要原因就是学校没有制定完善的安全管理制度。

　　如，校园网的网络用户没有树立较强的安全意识，校园网缺乏完善的管理制度，校园网络管理员设置不合理以及用户口令设置不恰当等等，这些都给校园网带来了严重的安全隐患。

　　2.5系统导致的安全风险

　　由系统导致的安全风险主要来自于数据库系统、操作系统以及各种应用系统。

　　大多数校园网一般使用三种系列的操作系统，它们是Linux、Unix以及Windows，使用程度最高的系列是最后一种。

　　不言而喻，每一种操作系统都不可能是完美的，或多或少都会存在一些未知和已知的安全问题，并且国家安全组织也对系统中存在的大量漏洞给予了披露。

　　系统中存在的有些漏洞能够使攻击者畅通无阻地进入到管理员的网络系统中，进而破坏网络系统，还有些漏洞能够为病毒的入侵提供便利的条件等等。

　　总之，系统中存在的风险也严重威胁着校园网的网络信息的安全。

　　3保护校园网信息安全的对策

　　3.1重视网络安全规划

　　注重对校园网实施安全规划的目标是为了从系统性的角度对网络中的安全问题进行全面性的思考。

　　网络安全规划的内容比较多，主要有病毒防御、加密技术、访问拦截、认证技术以及攻击检测技术等安全预防措施;安全服务;安全管理制度，如工作流程、网络工作人员以及维护保障制度等;安全防范策略;应用服务器、应用系统的分布情况、数据库系统设置的位置;内部网络的逻辑划分以及外部网络的逻辑划分;安全评估、数据备份与恢复措施、减灾措施以及实施计划等。

　　在校园网建设规划的同时，要同时做好校园网的信息规划工作，并将其列入到校园网建设规划中的重要事项当中。

　　3.2对网络区域进行科学合理地划分

　　站在安全的角度考虑，校园网对网络区域进行科学合理地划分是十分有必要的。

　　在对网络区域进行划分时，需要充分考虑整体的安全规划以及信息安全密级，运用逻辑思维对内网和外网进行划分，划分出安全区域(内网区域)、不安全区域以及非军事区(DMZ)，然后还要考虑到学校对网络的需求情况，对虚拟专用网(VLAN)进行合理地划分，如图1所示。

　　图1网络区域的划分

　　校园网的内部网络区域属于安全区域，这个区域是不允许外部用户进行访问的，因为其拥有较高的安全等级。

　　该区域运行的系统主要有OA系统以及各种应用系统，而这个区域应该存放的服务器主要有数据库服务器以及不同种类的内部服务器。

　　内部网络和外部网络用户都可以对非军事区进行访问。

　　这个区域能够为外界提供Ftp服务、Web服务以及Email服务等多种服务。

　　因此，也需要为这个区域制定一些安全防护措施。

　　校园网防火墙以外的网路接口处外部的区域被规定为了不安全区域。

　　在认真分析了校园网用户的特征之后，总结出该结构具有的特征如下：

　　1)通过校园网的入侵检测系统和防火墙，校园网用户都能对互联网进行访问，使广大校园网的用户能够方便地使用网络;

　　2)DMZ(demilitarized zone)与外部区间之间设有防火墙，能够为校园网提供信息过滤以及访问控制等防护措施。

　　非军事区域内提供的所有网络服务，内部网络用户和外部网络用户都能够享受，即都能够对该区域进行访问。

　　因此，需要在分析非军事区域的特点，为其制定出行之有效的安全防护措施。

　　在这些安全措施制定期间，要对内部网络用户和外部网络用户做出一些规定，对开放服务不设置权限，但是对内网的各种服务需要暂时设置一些权限，不能允许内外网用户进行访问;

　　3)内网区域具有较高的安全级别，在对其进行设置安全防护措施时，可以同时利用入侵检测系统和防火墙，使二者进行相互配合，建立健全安全防御体系。

　　3.3运用行之有效的网络安全防御技术

　　3.3.1防火墙安全技术

　　防火墙这种网络设备能够对网络之间的访问起到一定的控制作用，它主要是通过拦截认证资格的用户进入内部网络、筛选不安全信息的方式，以达到保护内部网络的目的，实质上防火墙是一种位于内外网之间的安全防御系统。

　　然而防火墙这种安全技术无法控制内部出现的没有认证授权

　　就进行访问的状况。

　　所以比较适合应用于相对较为独立的内部网络，并且和外网的连接的途径受到一定的限制、网路服务种类比较集中的网络。

　　在对外界入侵者进行防御时，防火墙应用的技术主要有应用网关、数据包过滤以及代理服务等，以达到维护校园网络安全的目的。

　　3.3.2数据加密技术

　　数据加密技术可以提高网络数据的安全系数，避免出现重要数据信息被滥用、篡改以及泄露的现象，从而为网络的安全运行提供一个良好的环境。

　　而那些没有运用加密技术的网络数据容易在运行时受到外界的阻拦，给信息使用者带来极大的经济损失。

　　数据加密技术主要有三大类：对称型加密技术、不可逆加密技术以及不对称型加密技术。

　　总之，在网络上应用这三大类加密技术可以为网络运行创造出一种安全可靠的环境。

　　3.3.3网络入侵检测技术

　　网络入侵是指通过不合法的手段企图使信息系统的完整性、机密性以及可信性受到严重破坏的任何网络活动，对网络环境的安全性造成了严重的威胁。

　　而入侵检测(Intrusion Detection)技术能够对网络的外部环境进行检测，而且还能对网络内部用户的未授权活动进行检测，极大程度上提高了其安全性。

　　网络入侵技术通过利用新型的攻守结合战略来对相关数据进行检测，并及时验证其是否具有合法利用特权，并且还能搜集相关证据，借此来追究入侵者的非法行为。

　　IDS是入侵检测技术中常用的一种能够为管理者提供安全可靠信息的检测系统，它能够及时地检测到网络运行中出现的可疑或不安全因素，然后将其真实地告诉网络管理者，以便于采取有效的措施进行防御。

　　市场上比较常见的IDS产品综合采

　　用三个基本方法来检测网络入侵：即为追踪分析、网包分析及实时活动监控。

　　参考文献

　　[1]邓长春.浅谈网络信息安全面临的问题和对策[J].电脑与电信，2007(3).

　　[2]陈文冠，曹亮，陈兴华.高校校园网信息安全的研究[J].科技管理研究，2007(2).

　　[3]王荣.校园网络信息安全体系的构建[J].天津科技，2007(1).

　　[4]张晓兵.加强校园网络信息安全保障[J].信息网络安全，2006(12).

【管控校园网信息安全论文】相关文章：

管控校园网信息安全10-08

校园网的信息安全论文10-08

公司信息系统安全风险评估与管控的论文10-08

高职院校智慧校园网络的信息安全论文10-09

智能电网安全管控要点分析论文10-10

关于校园网的信息安全应用的研究分析论文10-08

校园网信息安全防范论文（精选6篇）09-20

关于桌面管控技术下电力企业信息安全研究的论文10-09

计算机安全管控路径与趋势论文10-08