校园网网络信息安全防护体系研究.docVIP

校园网网络信息安全防护体系研究 　　摘 要：当前，校园网网络信息安全已成为影响校园网功能效益的重要因素，对校园网网络信息安全防护体系展开研究具有十分重要的意义。分析了当前威胁校园网网络信息安全的主要问题，并对校园网网络信息安全防护体系的建设进行了详细的介绍，旨在为校园网网络信息安全防护体系的构建提供参考。 　　关键词：校园网；信息安全；防护体系；安全策略 　　中图分类号：TP393.18 文献标识码：A DOI：10.15913/j.cnki.kjycx.2016.24.103 　　近年来，随着互联网信息技术的不断发展，校园网络化进程也不断推进，使得学校对校园网的依赖性日益增加，校园网网络信息安全问题也越来越突出。仅仅采用防火墙和杀毒软件已无法对校外用户的不良企图进行防范，这对校园网网络信息安全的建设提出了更高的要求。如何合理构建校园网网络信息安全防护体系，确保校园网网络信息的安全，已成为当前学校面临的一个重要问题。 　　1 威胁校园网网络信息安全的主要问题 　　1.1 信息管理系统的漏洞 　　用户可以在没有经过授权的情况下，获取访问信息管理系统的权限，或者可以提高访问权限，这就是信息管理系统的安全漏洞，是计算机系统自身的硬件和软件属性，也可以看作信息系统自身的脆弱性。在校园信息管理系统中，其网络结构、防火墙和服务器中均有潜在的安全漏洞。目前，我们已经知道的系统安全漏洞就有一百多处，日后将会发现更多的安全漏洞。 　　1.2 计算机病毒的威胁 　　当前，网络病毒的种类和数量越来越多，危害也更加严重，并且病毒的发生更为频繁。计算机病毒一般会和黑客技术结合在一起，在计算机中毒后，容易出现服务器瘫痪、DoS攻击等，并累及整个服务器。网络病毒在以前多通过复制的方式进入其他程序中，但目前大部分为蠕虫病毒，它们可以在网络中像蠕虫一样到处爬动。部分网络病毒中被植入了黑客程序，在入侵信息系统后，这些病毒可以对入侵系统进行远程控制，进而窃取重要信息。 　　1.3 外部入侵和内部攻击 　　学校信息管理系统受到来自外部的攻击等恶意行为，部分系统在受到黑客等外部入侵或者攻击后，可能变为黑客利用的工具，然后再次攻击其他计算机。而学校信息系统的内部攻击主要是内部用户的不当行为，内部用户的尝试授权访问、探测预攻击等行为，比如Satan扫描等都可能影响到校园网络的正常运行。 　　1.4 资源滥用和不良信息的传播 　　校园网中的一些内部用户滥用网络资源，比如利用校园网下载商业资料等，这样就让大量校园信息资源被占用。同时一些用户会在有意识或者无意识的情况下，在校园网络中传播不良信息，或者发送垃圾邮件，这些行为都增加了安全隐患。 　　2 网络信息管理系统安全防护体系模型 　　校园网网络信息系统的安全建设是一项复杂的系统工程，不是单纯的技术问题，也并非将技术与产品简单堆砌在一起，而是需要我们积极转变思想观念，综合策略、技术和管理等多方面的因素，进一步形成动态、可持续发展的过程。学校信息管理系统的主要服务对象是教学和学生，而大学生是网络中十分活跃的群体，因此，??建校园网络信息安全防护体系是十分必要的。本文结合P2DR模型，构建出了一个动态、多层次的校园网络信息安全防护体系模型，如图1所示。 　　计算机系统中会出现很多新的漏洞，新的病毒以及黑客攻击手法也不断涌现，同时校园网络自身也是动态变化的，因此，在构建好一个校园网络信息安全防护体系后，网络管理者必须对该防护体系进行实时更新，并定期维护，以此保障该防范体系的稳定运行，进而保障校园网络的安全性和有效性。在校园网络信息安全防范体系中，将安全策略作为中心内容，而安全技术为该体系提供支持，安全管理是一种执行手段，并积极开展安全培训，提高用户的网络信息安全意识，以此让安全防范体系得以不断完善。在这个信息安全防范体系中，安全策略是最为基础和核心的部分，它可以在检测、保护等过程中指导和规范文件。可以说，该体系中所有活动的开展实施，都是在安全策略的架构下完成的。安全技术为信息安全的实现提供了支撑，其中涵盖了产品、工具和服务等内容。信息系统中常用的安全技术有入侵检测、漏洞扫描和系统防火墙等。这些技术手段是安全防范体系中较为直观的构成部分，也是其中必不可少的内容，缺少了任何一项都有可能引发巨大的威胁。由于学校的资金等条件有限，在构建安全防范体系过程中，对于部分技术无法及时部署，这时候就需要以安全策略作为参考，制订合理的实施方案，让所有的安全技术构成一个有机整体。 　　3 建设信息安全防护体系的目标与策略 　　3.1 网络信息安全防护体系的建设目标 　　根据学校信息管理系统中存在的安全问题，综合考虑安全策略、技术和管理等多方面的内容，制订一个动态的信息安全防范方案，并根据该方案构建安全、稳定、易于管