高校信息安全的探讨.docVIP

高校信息安全的探讨 　　摘要：全国首例网络盗窃奖学金案，再次对我们高校自身信息安全以及大学生的信息安全意识教育提出了警示。该文从两个方面分析了校园网信息安全面临威胁，提出了建议。同时对大学生信息安全教育进行初步的探讨。 　　关键词：校园网；信息安全；信息安全教育 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)36-2955-02 　　Tht Discuss of University Infomation Security 　　YANG Ying 　　(School of Management Xinxiang Medical College, Xinxiang 453003,China) 　　Abstract: The first case of the national about the network theft of scholarships,it once again makes the warning on our university information security as well as the undergraduateinformation scurity awareness education.This paper analyzes the two sides of the campus network information security threats, and puts forward suggestions. At the same time,it also preliminarily discusses on the undergraduate information security education. 　　Key words:campus network; infomaiton security; information security education 　　1 引言 　　四川一名在校大学生通过一系列黑客的软件以及手段，侵入了苏州科技大学校园网，搜到一个关于大学生奖学金的excel文档。根据上面大约100多名大学生的相关招商银行卡信息以及个人信息，猜测出这批奖学金银行卡的初始密码，并且发现有同学没有更改初始密码，于是盗取了49个发放奖学金的银行卡帐户内的存款共计51619.12元。这起全国首例网络盗窃奖学金案，再次对我们高校自身信息安全以及大学生的信息安全意识教育提出了警示。该文从校园网信息安全以及大学生信息安全教育两个方面进行初步的探讨。 　　我国高校建立的以计算机网络为依托的校内局域网络、教学科研信息数据库、数字档案等网络信息系统在高等院校日常信息交流工作、教学科研管理发挥着巨大作用。因此，在当前新技术条件下，能否确保信息档案的安全，将可能成为我国高校信息化发展的重要问题。同时，计算机网络给大学生带来海量信息的同时也带来了太多不安全因素。因此，有必要大力加强对大学生计算机及网络信息安全知识的教育。 　　2 现阶段高校校园网信息安全面临的主要问题 　　2.1 外部问题 　　目前的校园网络信息安全正遭受病毒、黑客攻击、拒绝服务攻击以及各种灾难事故的发生等严峻挑战，时刻威胁着网络的业务运转和网络信息安全。黑客侵入计算机系统，对整个信息网络的信息安全造成极大的威胁。计算机操作系统和应用软件系统，由于设计或人为的原因，常会存在一些缺陷或漏洞。通过这些漏洞，攻击者可以侵入或控制计算机系统，甚至破坏计算机系统。随着我国高校信息网络速度的提高，黑客有充足的带宽资源，可以更加隐蔽和容易实现对目标主机进行攻击。计算机病毒通过网络和各种存储介质传播的速度迅速提高，造成的危害也越来越大。特别是网络蠕虫病毒已将传统计算机病毒、蠕虫病毒和黑客攻击技术结合于一身，不仅具有隐蔽性、传染性和破坏性，还具有不依赖于人为操作的自主攻击能力，并能在被感染病毒的主机上安装后门程序，它可以针对多个系统漏洞，通过自我繁殖的方式，在网络上高速传播，造成网络阻塞、服务器中断和信息泄漏、失密。与此同时，大多数正在使用的网络安全系统都缺乏真正的全局防护能力。当网络受到来自各方面的攻击时，由防毒软件和防火墙等独立安全产品堆砌起来的措施极可能漏洞百出，处处遭受攻击。 　　2.2 内部问题 　　2.2.1 高校人员在使用网络方面安全意识不强 　　高校人员在使用网络时，不及时打系统安全补丁、安装时为方便使用简单口令而后来又不更改、没有进行适当的目录和文件权限设置、没有进行适当的用户权限设置、打开了过多的不必要的服务、没有对自己的应用系统进行安全检测。 　　2.2.2 当前高校校园网的建设存在重规模轻安全的误区 　　很多高校多年来主要精力集中于校园网的扩容建