淺談校園網(wǎng)絡(luò)信息安全

　　下面是YJBYS為大家?guī)��?lái)的信息安全畢業(yè)論文——淺談校園網(wǎng)絡(luò)信息安全，歡迎閱讀!

　　1、校園網(wǎng)絡(luò)現(xiàn)狀分析

　　1.1校園網(wǎng)絡(luò)現(xiàn)狀

　　隨著電腦的普及，計(jì)算機(jī)技術(shù)已并沒(méi)有向早年想象的那么遙遠(yuǎn)。幾乎每個(gè)人都知道一些最基本的電腦維護(hù)的知識(shí)，對(duì)于生活在高校的學(xué)生們就更不用說(shuō)了。幾乎每所高校都有其自身的網(wǎng)絡(luò)體系，無(wú)論是無(wú)線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度，不必拘匿與灌輸死板的概念內(nèi)容，而是靈活的動(dòng)態(tài)模式，這樣才能更好的激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來(lái)每所高校所關(guān)心的安全領(lǐng)域問(wèn)題是大致相同的，無(wú)論是在哪方面，無(wú)疑就是網(wǎng)絡(luò)是否暢通，上網(wǎng)是否安全，網(wǎng)絡(luò)是否可以抵御黑客攻擊，上網(wǎng)是我們的賬號(hào)是否存在風(fēng)險(xiǎn)等問(wèn)題。

　　1.2校園網(wǎng)絡(luò)架構(gòu)分析

　　學(xué)校校園網(wǎng)跟隨著信息化建設(shè)的步伐，已經(jīng)逐步走上正軌。許多高校都配備了無(wú)線、有線網(wǎng)絡(luò)，使學(xué)生和老師的生活和教學(xué)就更加方便，XX學(xué)校網(wǎng)絡(luò)的拓?fù)鋱D(圖1)。根據(jù)圖片可知XX學(xué)校將Internet匯總通過(guò)防火墻，總的路由器分配至每個(gè)教學(xué)樓路由器，再由交換機(jī)分到各個(gè)房間，這樣每個(gè)房間就能有其自己的端口號(hào)。這樣如果遇到電路、網(wǎng)絡(luò)中斷的話就可以就可以根據(jù)端口直接檢查出問(wèn)題所在的地方以及進(jìn)行及時(shí)的修理，例如在一個(gè)教學(xué)樓的房間，網(wǎng)路連接不上，我們可以通過(guò)以下步驟來(lái)找到問(wèn)題所在，首先用測(cè)線器來(lái)測(cè)試下網(wǎng)線是否正常，若不正常首先判斷是交叉線還是直通線，換一根網(wǎng)線繼續(xù)使用;若網(wǎng)線正常在看下網(wǎng)線插口里的芯片是否有接觸，可以用小的鉗子給它擺正再插上網(wǎng)線試下;若還是不行將模塊拆下檢查下銅導(dǎo)線與模塊是否是接觸不良同時(shí)可以將銅導(dǎo)線頭接觸處剝下一點(diǎn)講他們捏在一起，在交換機(jī)上觀察是否通，通的話將銅導(dǎo)線重新裝回至模塊內(nèi)，正常使用。我們可以從圖中得知，這樣的架構(gòu)可以幫助我們盡快查到問(wèn)題的出處，防止更加難以控制的局面的發(fā)生。

　　1.3校園網(wǎng)絡(luò)面臨的威脅

　　學(xué)校網(wǎng)絡(luò)大多都使用TCP/IP協(xié)議，而該協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素，存在許多漏洞。同時(shí)網(wǎng)絡(luò)的普及是信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增加，特別是internet，他就是一個(gè)開(kāi)放大系統(tǒng)。另外，數(shù)據(jù)處理的可訪問(wèn)性和資源共享的目的性之間的一對(duì)矛盾，這些都給校園網(wǎng)絡(luò)帶來(lái)了威脅。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是，對(duì)網(wǎng)絡(luò)中信息的威脅，即所謂的軟威脅;二是，對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，即所謂的硬威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的安全因素很多，有意的、無(wú)意的、人為的、自然的以及外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用等，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾種：第一，入侵者：入侵者包括黑客、破壞者和其他從外部試圖非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)用戶。這些訪問(wèn)者或者有特定的目的，或者只是基于興趣和好奇心，都會(huì)對(duì)校網(wǎng)信息形成威肋。并且，由于互聯(lián)網(wǎng)的廣泛應(yīng)用，更多的黑客工具和破壞程序被共享，許多青少年對(duì)此興趣極高，形成了一大批潛在的攻擊者。第二，病毒和有害代碼：便利的網(wǎng)絡(luò)環(huán)境使病毒成為網(wǎng)絡(luò)信息安全的另一個(gè)重要威脅，病毒不僅破壞程序和數(shù)據(jù)，還會(huì)嚴(yán)重影響網(wǎng)絡(luò)效率，甚至破壞設(shè)備;特洛伊木馬為入侵者所利用進(jìn)行網(wǎng)絡(luò)攻擊和刺探，操作系統(tǒng)或應(yīng)用軟件的后門(mén)也被開(kāi)發(fā)者利用進(jìn)行攻擊和破壞。目前病毒與黑客技術(shù)的結(jié)合，使得病毒的危害更進(jìn)一層，不僅僅針對(duì)計(jì)算機(jī)，同時(shí)也針對(duì)網(wǎng)絡(luò)，近幾年的一次利用SQLServer漏洞的“蠕蟲(chóng)王”病毒就幾乎使得全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。第三，內(nèi)部教職員工與學(xué)生：其實(shí)更為重要的安全威脅來(lái)自網(wǎng)絡(luò)內(nèi)部，由于誤操作、好奇或泄憤，內(nèi)部教職員工和學(xué)生會(huì)對(duì)校園網(wǎng)中關(guān)鍵信息安全和完整性構(gòu)成威脅。尤其是學(xué)生，極強(qiáng)烈的好奇心和爭(zhēng)勝欲望，為了炫耀或者學(xué)習(xí)實(shí)踐，對(duì)網(wǎng)絡(luò)有比較大的攻擊性。第四，系統(tǒng)和應(yīng)用的安全漏洞：網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。除此之外，軟件和硬件的配置/設(shè)置不當(dāng)同樣會(huì)造成相當(dāng)嚴(yán)重的安全問(wèn)題。第五，用戶安全意識(shí)：用戶對(duì)信息安全認(rèn)識(shí)不足，對(duì)安全的簡(jiǎn)單理解和關(guān)注不足，對(duì)安全設(shè)備的利用和投入不足、不及時(shí)，都會(huì)構(gòu)成校網(wǎng)信息安全缺陷。第六，其他安全威脅：包括自然災(zāi)害、物理設(shè)備故障以及其他破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施和數(shù)據(jù)的意外事故。

　　2、校園網(wǎng)絡(luò)信息安全策略

　　2.1信息安全含義及策略概述

　　信息安全是指采取措施保護(hù)信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。信息安全是一門(mén)涉及網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、密碼技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。信息安全本身包括的范圍很廣，大到國(guó)家軍事政治等機(jī)密安全，小到防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等。而信息安全策略是一個(gè)有效的信息安全項(xiàng)目的基礎(chǔ)。信息安全策略可以劃分為兩個(gè)部分，問(wèn)題策略和功能策略。問(wèn)題策略描述了一個(gè)組織所關(guān)心的安全領(lǐng)域和對(duì)這些領(lǐng)域內(nèi)安全問(wèn)題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問(wèn)題，包括制定具體的硬件和軟件配置規(guī)格說(shuō)明、使用策略以及雇員行為策略。從信息安全領(lǐng)域中發(fā)生的事件來(lái)看，信息安全策略的核心地位變得越來(lái)越明顯。例如，沒(méi)有安全策略，系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪問(wèn)控制、協(xié)議以及怎樣記錄與安全有關(guān)的事件。策略的制定需要達(dá)成下述目標(biāo)：減少風(fēng)險(xiǎn)，遵從法律和規(guī)則，確保組織運(yùn)作的連續(xù)性、信息完整性和機(jī)密性。信息安全策略應(yīng)主要依靠組織所處理和使用的信息特性推動(dòng)制定。同時(shí)應(yīng)當(dāng)重視對(duì)信息系統(tǒng)了解深刻的員工所提出的組織當(dāng)前信息的主要特性，具體包括：什么信息是敏感的、什么信息是有價(jià)值的以及什么信息是關(guān)鍵的。在制定一整套信息安全策略時(shí)，應(yīng)當(dāng)參考一份近期的風(fēng)險(xiǎn)評(píng)估，以便清楚了解組織當(dāng)前的信息安全需所要面臨的風(fēng)險(xiǎn)管理。對(duì)曾出現(xiàn)的安全事件的總結(jié)，也是一份有價(jià)值的資料。信息安全策略應(yīng)當(dāng)與已有的信息系統(tǒng)結(jié)構(gòu)相一致，并對(duì)其完全支持。這一點(diǎn)不是針對(duì)信息安全體系結(jié)構(gòu)，而是針對(duì)信息系統(tǒng)體系結(jié)構(gòu)。信息安全策略一般在信息系統(tǒng)體系結(jié)構(gòu)確立以后制定，以保障信息安全體系實(shí)施、運(yùn)行。例如，互聯(lián)網(wǎng)訪問(wèn)控制策略可使安全體系結(jié)構(gòu)具體化，也有利于選擇和實(shí)施恰當(dāng)?shù)姆阑饓Ξa(chǎn)品。關(guān)于風(fēng)險(xiǎn)評(píng)估，我們可以根據(jù)每一項(xiàng)任務(wù)來(lái)進(jìn)行一個(gè)風(fēng)險(xiǎn)評(píng)估具體流程(如圖2)，做好一個(gè)風(fēng)險(xiǎn)評(píng)估能很大程度上的提高信息安全度，也便于今后的管理。

　　2.2防范校園網(wǎng)絡(luò)安全措施

　　在校園網(wǎng)絡(luò)日漸普及的今天，關(guān)于如何應(yīng)對(duì)和防范校園網(wǎng)絡(luò)安全這一塊也存在著許多不足和漏洞，所以各個(gè)學(xué)校都要從各個(gè)方面來(lái)保障校園網(wǎng)路的安全運(yùn)行。首先是管理層面，通過(guò)申請(qǐng)?jiān)谛�園網(wǎng)絡(luò)中各種功能的開(kāi)通和使用，來(lái)實(shí)現(xiàn)從源頭抓問(wèn)題，學(xué)校也應(yīng)該制定出明確的計(jì)劃與流程，使得一些行為可以按照流程一步步完成，這樣就能更加安全了。以學(xué)生寬帶申請(qǐng)為例，學(xué)校規(guī)定從學(xué)校網(wǎng)站上統(tǒng)一下載，統(tǒng)一領(lǐng)導(dǎo)簽字，統(tǒng)一分發(fā)，統(tǒng)一管理。這種模式能提高管理和工作的效率，正是因?yàn)檫@樣的管理和工作模式，讓學(xué)校的工作井井有條的開(kāi)展。通過(guò)對(duì)申請(qǐng)信息的填寫(xiě)，當(dāng)遇到網(wǎng)絡(luò)安全威脅時(shí)，可以通過(guò)信息查詢到有問(wèn)題的主機(jī)，然后及時(shí)解決問(wèn)題，不至于拖延很長(zhǎng)時(shí)間。再次是技術(shù)方面，學(xué)校配備有上網(wǎng)認(rèn)證控制器，可以保證在教學(xué)樓范圍內(nèi)上網(wǎng)都是有認(rèn)證的，每個(gè)人的上網(wǎng)記錄都是可以查詢的，以及還有流量控制器，可以保證基本上網(wǎng)的暢通，VPN認(rèn)證可以保證在校外訪問(wèn)校內(nèi)網(wǎng)有跡可循，同時(shí)學(xué)校還配有負(fù)載均衡器以擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。同時(shí)這些設(shè)備也是信息安全策略中功能策略的反映。

　　3、結(jié)語(yǔ)

　　隨著校園網(wǎng)絡(luò)設(shè)備的不斷完善，網(wǎng)絡(luò)的安全已成為學(xué)校正常運(yùn)營(yíng)的基石。校園網(wǎng)安全是一個(gè)檢測(cè)、監(jiān)視、安全響應(yīng)的循環(huán)過(guò)程，確定安全技術(shù)、安全策略和安全管理只是一個(gè)良好的開(kāi)端，校園網(wǎng)絡(luò)自身的情況也在不斷的變化，新的安全問(wèn)題也會(huì)不斷涌現(xiàn)，必須不斷對(duì)此體系進(jìn)行及時(shí)的維護(hù)和更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保他的有效性和先進(jìn)性。構(gòu)筑一個(gè)安全的校園網(wǎng)是一項(xiàng)任重而道遠(yuǎn)的系統(tǒng)工程。

【淺談校園網(wǎng)絡(luò)信息安全】相關(guān)文章：

淺談網(wǎng)絡(luò)安全對(duì)高校信息技術(shù)的影響論文03-22

淺談網(wǎng)絡(luò)信息安全的重要性論文（通用10篇）06-26

淺談黑客與網(wǎng)絡(luò)安全05-20

校園網(wǎng)絡(luò)信息安全自查報(bào)告07-31

校園網(wǎng)絡(luò)與信息安全自查報(bào)告05-20

網(wǎng)絡(luò)信息安全整改報(bào)告06-14

學(xué)校網(wǎng)絡(luò)信息安全報(bào)告02-22

網(wǎng)絡(luò)信息安全與防范論文05-23

網(wǎng)絡(luò)信息安全報(bào)告范文03-22