高校校园网信息安全策略的探索_付沙.docxVIP

目前, 我们在尽情享受校园网所带来的方便与高效的同时, 也面临着信息安全的严峻考验, 校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。 根据高校校园网信息安全资源管理的体系框架, 从 人员、策略、技术、管理手段等多方面探讨, 构建一个以安 全意识为核心、以安全技术为支撑、以安全服务为落实、 以安全管理为重要手段的、动态的、多方位的安全防范体 系是校园信息安全的保障。一、以安全意识为核心 高校是思想政治和意识形态的重要阵地, 但相当一部分高校学生的信息安全意识却十分薄弱, 进一步加强 高校学生的信息安全意识刻不容缓。加强学生的信息 安全意识, 需要对学生经常进行计算机网络安全方面的 法律法规教育和网络道德教育, 提高学生的综合素质, 增强学生的政治敏锐性和阶级立场, 自觉抵御各种有害的 网络文化信息, 不断增强其自身免疫力, 形成思想上的“防 火墙”。引导学生遵纪守法, 不浏览不明网站、不打开不明 软件或邮件, 不接触网络上的不良信息, 以避免恶意网站、网页的泛滥和入侵。正确安装和配置适用的防杀病毒 软件并及时更新病毒库, 查杀最新的病毒; 及时进行操作 系统和应用软件的更新和补丁升级; 保护好用户账号、IP地址;做到对重要信息进行及时地加密与备份。 二、以安全技术为支撑安全技术是指为了保障信息的机密性、完整性、可用 性和可控性而采用的技术手段、安全措施和安全产品。常见的安全技术和工具主要包括 VPN 技术、防火墙技术、病毒防范技术、漏洞扫描技术、入侵检测技术、安全评 估分析、安全审计和备份恢复技术等。这些工具和技术手段是落实信息安全策略的必备工具, 也是信息安全体系中不可缺少的组成部分, 任何一方面薄弱都会产生巨大的危险。因此, 需将各种技术综合部署, 互联互动, 使其成为一个有机的整体。1.物理安全策略物理安全策略的目的是保护计算机系统、各种服务 器、主干交换机、打印机等硬件实体和通信链路免受自然 灾害、化学品腐蚀、人为盗窃和破坏、搭线攻击; 验证用户 的身份和使用权限、防止用户越权操作; 确保计算机系统 有一个良好的电磁兼容工作环境; 建立完备的安全管理 制度, 妥善保管备份磁盘和文档资料; 防止未经授权人员 进入计算机控制室进行偷窃和破坏活动。 2. VPN 技术 VPN即虚拟专用网。VPN技术利用隧道技术和加解密等技术将多个内部网络通过公共网络远程连接起来, 是通过网络数据的封包和加密传输建立安全传输通道的技术。该技术可以使用户跨越公共网络, 采用统一规划的内部网络地址彼此访问。VPN具有安全性、服务质量保证、可扩充性、灵活性、可管理性和使用价格低廉等特点, 正是这些特点使它得到广泛应用。3.防火墙技术防火墙是设置在不同网络之间的一系列软硬件的组合, 它在校园网与 Internet 网络之间执行访问控制策略, 决定哪些内部站点允许外界访问和允许访问外界, 从而保护内部网免受外部非法用户的入侵。防火墙作为阻塞点或控制点能极大地提高一个内部网络的安全性, 通过过滤不安全的服务而降低风险。通过防火墙的配置, 不仅能记录下所有访问并作出日志记录, 还能提供网络使用情况的统计数据, 并运用防火墙有效地抵挡外来攻击。4.病毒防范技术计算机病毒的防范是校园网信息安全建设中十分重要的一个环节。选择防病毒软件构建校园网统一的防病毒体系, 能够针对电子邮件进行实时扫描和杀毒; 对服务器等进行病毒扫描和清除, 集中报警; 对各种桌面系统进行扫描和杀毒; 对所有客户端防病毒软件进行统一管理, 并建立完善的病毒管理体系, 负责防病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理等工作。5.漏洞扫描技术漏洞扫描技术是一种自动检测远端或本地主机安全的技术, 它查询TCP/IP 各种服务的端口, 并记录目标主机的响应, 收集关于某些特定项目的有用信息。其重要性在于把极为繁琐的安全检测通过程序自动完成, 不仅可以减少管理者的工作, 而且缩短了检测时间。这项技术的具体实现就是采用安全扫描程序。在任何一个现有的平台上, 都有几百个熟知的安全脆弱点, 人工测试单台主机的这些脆弱点要花几天的时间, 而安全扫描程序可在很短的时间内解决这些问题。安全扫描程序开发者利用可得到的攻击方法, 并把它们集成到整个扫描中, 扫描后以统计的格式输出结果, 便于参考和分析。6.入侵检测技术入侵检测技术IDS是一种主动保护自己免受攻击的网络安全技术。作为防火墙的合理补充, 入侵检测技术能够帮助系统应对网络攻击, 扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应), 提高信息安全基础结构的完整性。它从计算机系统或网络中采集、分析数据, 查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象, 并采取适当的响应措施来阻挡攻击, 降