关于高校信息安全管理探讨.DOCVIP

高等教育论文-关于高校信息安全管理探讨 ??　论文摘要：信息技术的不断发展为高校的教学科研工作带来不少便利，同时，由于网络化具有跨国界性、无主观不设防性和缺少法律约束性的特点，高校中的信息安全问题也日益突出，许多非法、有害信息在校园网络中进出，对高校信息安全的管理构成了严重威胁。本文简单说明了高校信息安全的概念，阐述了高校信息安全管理建设中存在的相关问题，指出面对信息安全威胁高校应采取的对策 　　论文关键词：校园网　信息安全　安全管理 　　一、引言 　　随着高校教育信息化工作的深入开展，稳定的网络和计算机系统成为教育信息化的重要保障，网络及信息安全也成为高校关注焦点之一。 　　网络作为学校重要的基础设施，在学校教学科研、管理和对外交流中担当重要角色。校园网络的建成，使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀，网络用户的快速增长，关键性技术应用的普及和深入．校园网络的安全问题也日益突出．非法入侵、系统漏洞、计算机病毒等对校园网产生了巨大的威胁。但在校园网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍存在“重技术、轻安全、轻管理”的倾向。因此，如何保证校园网络安全运行已成为各高校亟需解决的问题。 　　由于网络发展在我国尚属初始阶段，人们对校园网受侵害的认识还不清晰，信息安全管理定位亦较模糊，在管理思路和方法上缺乏主观能动性，缺乏与现实环境相融合的管理机制。如何针对网络带给我们的新情况、新问题，认真分析总结，制定切实可行的管理制度和措施，做好信息安全管理工作，目前已成为摆在高校管理部门面前紧迫而严峻的课题。 　　二、高校信息安全问题成因 　　1．技术方面原因 　　由于校园网都是共享网络结构的，主机与用户之间、用户与用户之间通过线路联络，传输线路大多由光纤或双绞线线路组成。网络越大，线路通道分支就越多。输送信息的区域也越广，截取所传送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取，就可以获得整个网络输送的信息。这种网络构建的本质性特点也就构成了网络安全问题的基础，现实中发生的网上病毒流行、网络黑客侵袭、网上隐私曝光等问题就是实例。 　　校园网上的计算机用户大多是采用微软的WindowsXP操作系统，由于设计缺陷，此类系统极易受到各种攻击。各部处学院等部门自己制作的网站数目繁多，技术水平参差不齐，有相当部分的网站还是采用ASP技术制作，安全隐患众多，给非法入侵者的攻击提供了方便。 　　另外，大多数高校中由网络中心维护的校园网服务器大多采用WindowsServer2003作为主操作系统，并把IIs作为Web服务器，把SQLSe~er作为数据库服务器，这也从客观上造成了校园网上相关服务器在攻击面前的脆弱。 　　2．敌意方的恶意攻击 　　(1)恶意敌手的侵人 　　世界上存在着对立的政治制度和意识形态。过去自然屏障存在，恶意的政治信息多数不能侵人他国的民众，但如今网络的快速发展，天然屏障的作用已基本消失，网络中的恶意信息便长驱而人，往往利用青年学生所关注的热点问题、敏感问题而大做文章，歪曲事实，扰乱视听，以达到某种政治目的。相关信息极容易引发大学生的思想混乱，影响他们的思想定向和意识活动。恶意敌手可能会通过使用各种技术和非技术手段，针对特定的高校或个人进行有目的的攻击，以获取相关信息、破坏有关设施、引起混乱等为目的。 　　(2)无特定目标敌手的侵入 　　有些对学校信息的破坏并不是特别针对学校进行的，可以定义为无特定目标的侵入。病毒和木马的传播带有明显的无特定目的性。病毒是一种具有自我复制能力、于各种目的而编写、能够在隐蔽情况下执行编写者意图的非法程序。计算机病毒对计算机网络的影响是灾难性的近年来，随着Internet的飞速发展，电子邮件系统的广泛使用．计算机病毒的扩散速度大大加快，网络成了病毒传播的最好途径。“挂马”是目前木马传播的主要手段。 　　“挂马”的含义就是把木马放在网站上，吸引他人来访问，然后攻击访问者的电脑，那些没有及时安装补丁程序、存在漏洞的系统成为了网上挂马入侵的对象。侵入者首先申请若干个虚拟主机空间开设个人网站．并将各种木马病毒程序上传至网站内。随后其将目光瞄准互联网上访问流量较大的正常网站，利用这些网站自身的漏洞，将包含木马病毒程序的个人网站链接嵌人其中。这样，当普通用户访问这些正常网站时，就可能神不知鬼不觉地自动下载木马程序。? 　　3．管理方面的疏漏 　　管理是网络安全的重要组成部分。许多校园网都存在着重建设轻管理的倾向。实践证明，安全管理制度不完善是网络风险的重要来源之一。由于网络设计的不严密性．内部网络的使用者可能会误入他们本不该进入的领域，出于无知或好奇对数据进行修改．另有部分内部用户利用自己的合法身份有意对数