关于学校信息安全网络防范及保障措施初探.docVIP

关于学校信息安全网络防范及保障措施初探 　　摘 要：互联网时代，信息安全的问题日益突出和复杂，网络与信息的安全关系到学校正常工作的开展，还将影响到国家的安全、社会的稳定。为保障学校信息安全，确保长期为学校师生提供安全、可靠、稳定的信息服务，建立学校信息安全保障刻不容缓 　　关键词：信息安全；漏洞；后门；加密；安全意识 　　中图分类号：TP311.52 　　随着社会的发展及网络的普及，社会中各个单位越来越被网络所覆盖，各单位也不可抗拒的加入到了信息网络时代之中。越来越多的单位都逐步的组建了自己的局域网或无线，从而实现了其各种工作自动化和管理水平现代化。信息化的实现使各单位的工作效率得以极大的提高。因此，信息管理工作在现代的单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用，各种先进的网络给单位办公和管理带来高效率的同时，也带来了新的信息安全隐患。尤其是高等院校更为突出，学校不再是一方净土，信息安全尤为重要，对它重视程度已经迫切到刻不容缓的地步。本文从防范和保障措施两方面阐述确保学校信息安全。 　　1 学校信息安全的现状 　　1.1 日常办公方面 　　各科室工作人员，由于工作繁忙或个人习惯不好，随意把上级或学校相关文件放在办公桌上，不自然让无关紧要的人员浏览，造成学校重要信息提前泄露或传出校外，给不怀好意的人利用。让竞争对手获取，会影响学校整体部署计划。还有学校公共信息也随意让人获取，比如：学校员工的通信录，被社会人员得到，单位员工经常收到各种推销广告的短信或电话。 　　1.2 校园网络方面 　　1.2.1 计算机网络软件方面尤其是操作系统缺陷 　　操作系统和应用软件是人编的程序，大量的漏洞和后门存在操作系统和软件中使得网络节点主机安全性无法保证。漏洞和后门给不怀好意的人有可乘之机。现在很多软件都是盗版的，因此没有售后服务，造成系统中的软件安全隐忧很严重。 　　1.2.1 计算机网络硬件方面 　　在一些地方高校尤其民办高校，在搭建校园网络时，一般本着好钢用在刀刃上的想法把钱花在最急于要解决的问题.致使对安全问题考虑不够周全，经费短缺。陈旧设备凑合着使用而不及时更新，或只对部分更新设备；由于人为的搬动致使各种存储设备损伤或者因为自然条件的限制致使其损坏而丢失、泄露数据或甚至导致局部乃至整个网络瘫痪。 由于一些学校在校园网的设备投入和人员投入上均不充足，为了弥补这些不足，通常会与网络运营服务商合作，而运营商通常以谋利为目的，难免会忽视网络安全维护方面的投入，致使校园网还基本处于一个较为开放的状态，更谈不上有效的安全预警手段和防范措施。 　　1.2.2 网络技术缺陷 　　计算机直接是靠协议进行交流，TCP/IP是现在网络搭建的基本协议，由于当初计算机专家在设计时对网络安全方面考虑较少，致使现在很多电脑爱好者发现其很多漏洞，利用这些漏洞进行网络攻击。另外网络之间连接不完整性，各个计算机直接交流时信息流基本不加密，利用通过其他途径得到工具轻松对电子邮件、口令和传输的文件进行窃听、篡改和伪造。另外随着无线网络的普及，学校里很多单位和部门利用智能手机上的Wi-Fi上网，安装里无线路由器，为了方便不加密或者简单的加密致使网络随意上，自然利用网络可以对办公用的计算机进行控制，从而达到窃取学校重要信息。 　　1.2.3 校园网络中用户信息安全意识淡薄 　　（1）作为校园网络用户群体在校师生用户，虽然个别人能做好自己的安全防范工作，但大多数用户没有信息安全意识。平常使用网络中，防范意识淡薄，U盘、移动硬盘手机、等存储介质无任何节制的使用。更有甚者管理人员也缺乏必要的安全防范意识，在配置和管理网络时不能安全的处理，管理内部用户群体上网问题难度较大，师生的非法访问行为无法规范和约束。网络管理、监控系统不足或者缺位，使得学校的网络管理混乱。 　　（2）网络使用者，习惯不好。学校网络中使用者大部分是师生，在利用网络交流是信息不加密或者加密简单致使黑客乘虚而入，另外用户不经常对自己的计算机和移动设备定期性的进行病毒扫描，且不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁等。更有甚者，一些学生对计算机网络病毒的好奇心，把校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象，进行攻击，破坏校园网络安全，致使学校信息泄露。 　　2 学校信息安全防范及保障措施 　　2.1 建立信息安全管理和保密制度 　　信息内容更新全部由专人完成，工作人员必须具备素质高、业务水平好，有强烈的事业心和责任感；所有信息发布之前必须经分管领导审核；工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定；用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露；学校建立了健全的信息安全保密管理制度，实