校园网风险1.docVIP

湖北警官学院 课程名称：计算机犯罪防控与网络监察 题 目：浅谈校园网风险及应对策略 区 队：三大队十区队 学生姓名：唐 贤 坤 学 号：100371004 浅谈校园网风险及应对策略 摘 要 随着信息网络化的快速发展，校园网作为主要的信息网络化载体在各级大中学校中建设起来。对于网络化的信息的脆弱性，信息数据遭受破坏，泄密，不良网络文化传播，系统安全隐患等等网络的安全问题成为校园网建设的一个重要问题。本文就校园网所存在的安全问题进行分析提出一些相关策略。设置访问控制，身份验证，防火墙设置，及时作好数据备份，制定相关安全规则等。 关键词：校园网，风险，安全 正文： 前言 随着网络的快速发展，计算机和信息高速公路大大地改变着我们的学习，工作和娱乐及生活。信息时代的逼近在教育界掀起了一股热潮，除了大学，众多的中小学也纷纷投入到教育信息化建设中去，而架构在网络环境上的校园网成为学校信息化建设的重点。搞好校园网建设，构建现代化的教育环境，是教育现代化的重要内容，也是形成现代教育办学体系的重要组成部分。当前许多学校已经建设了校园网，实现了教育现代化的硬件。在完成校园网的建设后，校园网如何维护和使用就成了目前许多学校的问题。与此同时，解决校园网所带来的信息威胁等安全问题成了校园网维护中的首要任务。 1 安全问题现状——校园网安全风险 1.1 实体风险 实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。计算机，网络设备等是校园网的重要组成部分，是学校的贵重公物，一旦遭到损坏，必造成严重的后果。少数学生缺少爱护公物意识，甚至破坏公物：比如鼠标，键盘等设置偶尔出现人为损坏的现象。 1.2 硬件风险 硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。外在风险，计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患。硬件内在风险，短路、断线、接触不良、设备老化带来的风险。网络风险，就是当信息在网络上传输时，由于网络设备的故障或没有做好校园网内和公网接口过滤造成的风险。 1.3 信息安全的威胁 信息安全的威胁是敌人用于滥用、危害信息或系统的任何能力、意图和攻击方法，它可以细分为两类：被动型，即监控但不破坏数据；主动型，即故意破坏数据，造成以下四种后果。 泄密：信息或数据被透漏给未经授权的人（机密性的破坏）； 欺骗：信息以未经授权的方式被更改（违背了系统或数据的完整性）； 破坏：使资源不能使用或不能为授权用户使用（拒绝使用）； 篡改：资源被未经授权的人滥用（违反了授权机制）。 对于被动型攻击，通常是检测不出来的。但对于主动攻击，可以采取适当的措施加以检测。校园网接入互联网后，直接面对信息安全的威胁除了外网攻击的风险外，还有来自内网的安全威胁，接入校园网节点数日益增加，使用人群越来越多，这些节点都面临病毒泛滥、信息损坏或丢失等安全问题。 1.4 系统本身的风险 操作系统和一些软件的漏洞不断被发现的，大多病毒就是利用系统漏洞，同样利用这些漏洞可以溢出得到系统管理员权限并可以被利用。也许漏洞在未公布前已经被部分hacker 所知，也就是说系统和应用软件存在着不为我们所知道的漏洞。 1.5 管理安全隐患 校园网作为乘载学校信息资源的重要载体，随着校园网络规模的扩大，目前，大多数学校基本实现了教学科研办公上网，学生宿舍、教师家庭上网。由于上网地点的扩大，使得网络监管更是难上加难。没有相关的规章制度,就不能确保校园网安全，可靠地使用。 2 网络安全策略 要维护校园网安全，针对所存在的风险制定相应的策略。安全策略包括技术层面和管理上的，以及相关的法律法规。以下就校园所存在的安全隐患提出相应的安全策略。 2.1 实体风险安全策略 加强严格管理，对于校园网所用的物理设备专人管理，专人维护，使用时做好登记。加强学生的思想道德教育，爱护公物。 2.2 硬件风险策略 改善硬件运行环境。计算机系统的重要基础设施严格管理，配备防盗、防火、防水、防雷、防磁、防鼠害等设备保证畅通的网络环境。做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录。 2.3 信息管理安全策略 2.3.1 访问控制 访问控制（access control）防止对资源的未授权使用，包括防止以未授权方式使用某一资源，访问控制需采取两种措施：一种是识别与确证访问系统的用户，即身份认证；另一种是决定该用户对某一系统资源可进行何种类型的访问（读、写、运行等等）。为了使计算机系统更安全，使用的访问控制一般有三种，自主访问控制（discretionary access control，简