校园网安全等级.docVIP

校园网安全分析 校园网络的发展到今天，大多都已成为了Internet的一部分。安全策略越来越成为学校计算机网络的关键因素。特别是随着多协议新业务的发展、电子商务、网上办公、各种中间业务的应用，学校网络不再是一个封闭的网络，极大地扩展了学校的业务，提高了学校的竞争力，但同时也带来网络安全的风险。网络设计中必须制定网络安全策略，保证内部网络的完整性和安全性。 我国根据国际形势也把计算机安全等级做了一定的划分。具体分类为如下级别：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。湖北警官学院的校园网依照上述分级标准，应该属于系统审计保护级。系统审计保护级的计算机信息系统可信计算机实施了程度更细的自主访问控制，它通过登录规则，审计安全性相关事件和隔离资源，使用户对自己的行为负责。 湖北警官学院校园网存在着许多安全隐患和漏洞，严重威胁着校园网的安全。例如： 1.黑客攻击 校园网同时与CERNET、Internet 相连, 通过CERNET与Internet 相连, 在享受Internet 方便快捷的同时,也面临着遭遇攻击的风险。黑客攻击活动日益猖獗, 成为当今社会关注的焦点。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。黑客攻击不仅来自校园网外部, 还有相当一部分来自校园网内部, 由于内部用户对网络的结构和应用模式都比较了解, 因此来自内部的安全威胁会更大一些。 2.BUG影响 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在去年一段时期、冲击波病毒比较盛行, 冲击波”这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS (Denial of service) 攻击, 使多个国家的互联网也受到相当影响。 3.不良信息传播 在校园网接入Internet 后, 师生都可以通过校园网络进入Internet 。目前Internet 上各种信息良莠不齐, 其中有些不良信息违反人类的道德标准和有关法律法规, 对人生观、世界观正在形成中的学生危害非常大。特别是中小学生,由于年龄小, 分辨是非和抵御干扰能力较差, 如果不采取切实可行安全措施, 势必会导致这些信息在校园内传播,侵蚀学生的心灵。 病毒危害 学校接入广域网后, 给大家带来方便的同时, 也为病毒进入学校之门提供了方便, 下载的程序、电子邮件都可能带有病毒。随着校园内计算机应用的大范围普及, 接入校园网的节点数日益增多, 这些节点大都没有采取安全防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、甚至系统瘫痪等严重后果。 管理漏洞 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一但有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网络不通。如在学生学习机房, 有学生不甚将自己的计算机的IP 地址设成本网段的网关地址, 这会导致整个学生机房无法正常访问外网。 针对以上诸多安全隐患，特制定以下校园网管理办法，确保校园网的安全运行，为广大师生提供一个安全文明的互联网空间： 第一条 为了加强校园计算机信息网络安全管理，根据《计算机信息网络国际联网安全保护管理办法》等有关规定，结合我校实际，制定本办法。 第二条 信息网络安全领导小组对信息网络系统安全管理工作履行下列职责： （一）制订学校有关信息网络安全的有关规定； （二）检查督促各用网单位建立信息网络安全组织，明确负责人和责任人。 （三）组织进行安全检查，落实有关信息安全的法律法规，督促整改安全隐患； （四）处理违反信息网络安全管理有关规定的事件，配合公安机关查处危害信息系统安全的违法犯罪案件； （五）审定安全保护等级，确定要害计算机信息系统，负责计算机信息系统国际联网的安全监督； （六）履行法律、法规、规章规定的其他职责。 第三条 信息网络安全管