高校信息安全的体系建设的研究.docVIP

高校信息安全的体系建设的研究 　　摘要：随着高校信息系统的普及给高校的师生带来了极大的便利，但其安全问题也.日益威胁着用户的网络安全。针对这一问题，分析了产生高校信息系统安全问题的原因，并提出了解决的建议和措施，以期对解决高校信息系统的安全问题有所帮助。 　　关键词：高校信息系统；信息安全；安全策略 　　中图分类号：TP309文献标识码：A文章编号2012）009015402 　　1现阶段高校信息安全体系存在问题的原因 　　高校信息安全体系存在的问题，受多方面因素的影响。本文把这些问题主要归结为外部原因和内部原因。 　　1.1外部原因 　　据有关调查显示，目前高校的信息系统时常会遭受病毒、黑客的攻击，威胁着信息系统的安全。再严密的计算机操作系统也是人为设计和开发的，存在漏洞在所难免。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒，或者人为控制计算机系统。因为，随着网络技术的提高，黑客有充足的资源和途径可以更隐蔽地对目标进行攻击，使得病毒能通过网络和各种存储介质传播速度不断提高，造成的危害也日益严重。这些病毒中的蠕虫病毒最为厉害，它的隐蔽性和破坏性都是极强的，具有不依赖于人为操作的自主攻击性，自身可以通过繁殖的方式，迅速扩散造成网络阻塞、服务中断甚至信息泄露。并且目前的防毒和杀毒软件具有滞后性，都是在某一项病毒被发现后才能更新或者升级，这些都给黑客带来可趁之机。 　　1.2内部原因 　　（1）面临双重威胁。一方面，由于高校的特殊性，管理的幅度比较大，所以高校的信息系统为了便于管理与信息的传达连接了校内各院系所部等教学行政单位及学生宿舍的计算机；另一方面，为了满足教师与学生接触外界的需要又通过CERNET与Internet直接相连。由于校园网与Internet相连，且网民数量越来越多，很容易受到不法分子的攻击；再就是高校的信息系统的用户大多数都是校内学生，比较了解校内网络结构和应用模式，特别是一些信息专业的学生专业技术比较强，有的还喜欢挑战，所以也有威胁其它用户的潜在可能性。 　　（2）计算机节点多，安全方法弱。随着信息技术的普及和高校信息技术的广泛应用，一系列的教学工作都是通过网络来完成的，所以接入校园网的节点越来越多，就是一所普通的高等学校的计算机节点数量都达上万台。由于，高校在信息系统的管理与维护方面的疏忽，导致这些节点多没有安全防护措施，非常容易受到病毒感染和黑客的攻击，这就给高校的信息系统带来了潜在危害。 　　（3）管理方面存在疏漏。据有关统计表明，70%的信息安全问题都是由于管理不善造成的，而这些问题基本上都可以通过加强管理来避免，所以说安全管理制度不完善是风险的主要原因。由于我国高校信息管理系统的起步比较晚，疏于管理，造成内部使用者可能会误入本不想进入的领域，由于好奇或无知，或也有一些用户为了自身利益或其它目的恶意对数据进行修改。由于原始数据的破坏，就可能影响高校信息系统的正常教学和管理。 　　（4）用户安全意识淡薄，缺乏安全培训。目前，普通高校的大学生都具有一定的计算机操作能力，但却对安全方面的知识了解甚少。常常有用户出现口令选择不慎，或把自己的账号转借他人，这些都会对校园信息系统产生极大的危害。因此，对校园用户进行相关的安全知识培训，提高其安全和防护意识是非常必要的。 　　2解决高校信息安全问题的对策 　　（1）对高校信息系统进行不同等级的保护。高校应以最小成本去实施合理的管理，保障其安全性。对此，学校可以把校内信息系统按照受破坏程度后造成影响的不同程序进行等级划分，分成不同的等级安全域，从而对不同的影响程度进行不同的安全保护。安全域是指对同一系统内根据信息的性质安全目标和策略等元素的划分不同的子网络，每个区域内有相同的安全需要。当然，安全域的划分不能单纯从安全角度考虑，而是应该以业务角度为主，辅以安全角度。这样通过划分不同的安全域就可以使高校对影响较大的安全问题实施重点保护，对造成的破坏程度较小的安全问题实施相对较小幅度的保护。从而既可以保证高校信息系统的安全，又可以节约成本。 　　（2）部署身份认证和管理系统。由于校园网是为本校的师生服务的，所以不是任何人都可以进入的。应该设置身份验证和访问授权程序，所有校园网用户在使用校园网时必须表明用户身份，授权程序根据用户的不同身份确定用户可以访问的信息安全域以及可以采取的操作。所有校园网用户无论是进行内网访问还是进行外网访问都要在系统中进行登记，记录用户访问的IP地址、登录地点和登录时间等内容。 　　（3）建立统一的信息安全中心。为防止来自外部和内部的病毒威胁，学校应在本校的信息系统内部建立统一的信息安全中心。可以统一购置最新的、功能最齐全的杀毒软件。并为全校的用户提供杀毒和升级服务，如果在资金和实力允许的情况