校园网络安全问题与治理.docxVIP

校园网络与信息安全及其治理张欣摘要： 随着网络技术的日益发展， 网络技术在各学校得到广泛的利用， 校园网络与信息的安全也日益重要。本文通过对校园网络与信息安全面临的问题的分析， 提出相应的治理策略， 从而保障学校网络与信息的安全， 保证学校网络的正常服务。关键词：校园网络；信息安全；网络监控随着网络技术在学校中的广泛应用，校园网网络与信息安全的重要地位也愈发凸显。只有保障校园网络与信息的安全，才能保证网络技术能够为各学校较好的服务，避免因网络瘫痪或信息泄露而带来的严重后果。1网络与信息安全的定义所谓网络与信息安全，是指在计算机、通讯等诸多领域，保证信息的保密性，只有通过授权的用户，才能够获取与处理信息，在信息的保护与处理过程中，保证信息的准确性和完整性，在授权使用人需要信息的情况下，能够及时地获取信息，使用相关的资产。无论是信息，还是在信息使用过程中利用的信息网络，都属于重要的资产。随着科学技术的不断发展，各种计算机诈骗、盗取商业机密、对网络系统的恶意破坏等问题都严重威胁着网络与信息的安全，对网络与信息安全的保护任务变得日益重要与艰巨。2保护校园网络与信息安全过程中面临的问题1)网络入侵者的攻击在保护校园网络与信息安全过程中，经常会遇到各种试图从外部非法访问内部网络的用户。用户中既有像黑客、破坏者之类对校园网络进行信息轰炸从而导致服务中断，或恶意篡改与删除数据致使网络瘫痪，也有完全是基于对校园网络内容的好奇心的学员。而校园网络由于要适应学校的教学与科研，通常管理较为宽松，存在一定的开放性和脆弱性，因此容易遭受外来的攻击。无论是基于何种目的，网络入侵者都将对校园网络与信息安全造成威胁，不利于对安全的保护。2)网络病毒的攻击随着网络的不断发展，网络病毒日益成为威胁网络信息安全的重要因素。网络病毒通常利用U盘、硬盘等传输工具，在复制与传送文件、运行程序的过程中对网络系统进行破坏。在对程序和数据造成破坏的同时，对网络效率也会造成严重影响，部分网络病毒甚至对设备也能造成严重的破坏。学员的信息与其他重要数据一旦被丢失，将会对学校造成严重的后果。而诸如特洛伊木马之类的有害代码，也会对网络的操作系统以及应用软件造成破坏，从而导致网络系统的瘫痪。3)教职工人员与学员的误用部分教职工人员在使用校园网络与信息的过程中，由于存在一系列的操作失误，或者为了一己的好奇或泄愤，造成对校园网络关键信息的泄露。部分学员在使用校园网络的过程中，为了满足自身的好奇心，或为了炫耀自己的能力，利用自己所学的网络技术，刻意地去攻击校园网络或获取机密信息，而校园网络的IP地址在学校内部是暴露的，在针对校园网络进行诸如IP碎片攻击、WinNuke等 攻击的情况下，将会对校园网络与信息安全带来极大的威胁。4)网络系统自身的漏洞由于网络技术的高速发展，部分学校的网络难以适应网络技术的发展形势，仍使用传统的较旧版本的Windows2003 Server服务器，造成一定的技术落后。传统的系统在使用的过程中通常存在一定的安全漏洞，虽然部分学校推出了相应的补丁程序，但仍然不可避免地遭受病毒或人为的破坏，从而给学校造成难以挽回的损失。此外，部分学校在软件和硬件配置的过程中存在配置不当的问题，也容易造成一定的安全漏洞，从而对学校网络与信息安全的保护带来严重的问题。3网络与信息安全治理定义网络信息安全治理，是指通过一定的管理程序、技术，以及相关的保证措施，使管理者增强信任度，能够抵抗各种蓄意攻击和不正当的操作，从而确保信息技术服务的正常进行，以及在遭受故障时能够恢复，建立良好信息安全治理机制，确保信息及信息系统的安全运行。在当前的科技时代大潮中，信息日益成为一个国家最重要的资源之一，网络与信息的安全，逐渐成为保障一个国家保持自身竞争力、组织再造和国防战备的重要保证。根据当前各种媒体关于信息系统安全事故的报道，目前关于因信息安全被破坏而导致的各种灾难性事件正在逐年增长。因此，关于网络与信息安全治理的重要性也就愈发凸显。4校园网络与信息安全治理的策略1)网络系统防御攻击的策略网络系统针对网络控制，通常会利用防火墙防止外部用户非法进入内部网络，从而保证内部网络设备的安全，保证内部网络的核心信息不被窃取。虽然防火墙不能完全的防止外部网络对内部网络的攻击，但可以有效地避免和阻止部分的攻击。学校在自身网络建设的过程中，通过配置高性能的防火墙，并及时制定相应的安全策略，从而有效的避免外部网络的入侵，保证校园内部网络服务的正常进行。在校园网络系统保护过程中，可以在网络的出口处安装入侵防御系统，在遇到攻击的情况下，能够自动的将攻击源切断。此外，在应用程序与网络传输遇到异常的情况时，如用户违反条例使用网络、应用程序的漏洞被利用等，入侵防御系统能够做到辅助识别入侵与攻击，从而更好地保护校园网络与信息的安全。此外，