浅析高校网络与信息安全及其治理.docVIP

浅析高校网络与信息安全及其治理 　　摘要：随着网络技术的日益发展，网络技术在各大高校得到广泛的利用，高校网络与信息的安全也日益重要。该文通过对高校网络与信息安全面临的问题的分析，提出相应的治理策略，从而保障高校网络与信息的安全，保证高校网络的正常服务。 　　关键词：高校网络；信息安全；网络监控 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）23-0026-02 　　随着网络技术在各大高校中的广泛应用，高校网络与信息安全的重要地位也愈发凸显。只有保障高校网络与信息的安全，才能保证网络技术能够为各大高校较好的服务，避免因网络瘫痪或信息泄露而带来的严重后果。 　　1 网络与信息安全的定义 　　所谓网络与信息安全，是指在计算机、数学、应用通讯等诸多领域，保证信息的必威体育官网网址性，只有通过授权的用户，才能够获取与处理信息，在信息的保护与处理过程中，保证信息的准确性和完整性，在授权使用人需要信息的情况下，能够及时地获取信息，使用相关的资产。 　　无论是信息，还是在信息使用过程中利用的信息网络，都属于重要的资产。随着科学技术的不断发展，各种计算机诈骗、盗取商业机密、对网络系统的恶意破坏等问题都严重威胁着网络与信息的安全，对网络与信息安全的保护任务变得日益重要与艰巨。 　　2 保护高校网络与信息安全过程中面临的问题 　　1） 网络入侵者的攻击 　　在保护高校网络与信息安全过程中，经常会遇到各种试图从外部非法访问内部网络的用户。用户中既有像黑客、破坏者之类对校园网络进行信息轰炸从而导致服务中断，或恶意篡改与删除数据致使网络瘫痪，也有完全是基于对校园网络内容的好奇心的学生。而高校网络由于要适应学校的教学与科研，通常管理较为宽松，存在一定的开放性和脆弱性，因此容易遭受外来的攻击。无论是基于何种目的，网络入侵者都将对校园网络与信息安全造成威胁，不利于对安全的保护。 　　2） 网络病毒的攻击 　　随着网络的不断发展，网络病毒日益成为威胁网络信息安全的重要因素。网络病毒通常利用U盘、硬盘等传输工具，在复制与传送文件、运行程序的过程中对网络系统进行破坏。在对程序和数据造成破坏的同时，对网络效率也会造成严重影响，部分网络病毒甚至对设备也能造成严重的破坏。学生的信息与成绩记录等数据一旦被丢失，将会对学校造成严重的后果。而诸如特洛伊木马之类的有害代码，也会对网络的操作系统以及应用软件造成破坏，从而导致网络系统的瘫痪。 　　3） 教职工人员与学生的误用 　　部分教职工人员在使用校园网络与信息的过程中，由于存在一系列的操作失误，或者为了一己的好奇或泄愤，造成对校园网络关键信息的泄露。部分学生在使用校园网络的过程中，为了满足自身的好奇心，或为了炫耀自己的能力，利用自己所学的网络技术，刻意地去攻击校园网络或获取机密信息，而校园网络的IP地址在学校内部是暴露的，在学生针对校园网络进行诸如IP碎片攻击、WinNuke等攻击的情况下，将会对校园网络与信息安全带来极大的威胁[1]。 　　4） 网络系统自身的漏洞 　　由于网络技术的高速发展，部分高校的网络难以适应网络技术的发展形势，仍使用传统的Windows NT和Windows2000 Serwer，造成一定的技术落后。传统的系统在使用的过程中通常存在一定的安全漏洞，虽然部分高校推出了相应的补丁程序，但仍然不可避免地遭受病毒或人为的破坏，从而给学校造成难以挽回的损失。此外，部分高校在软件和硬件配置的过程中存在配置不当的问题，也容易造成一定的安全漏洞，从而对高校网络与信息安全的保护带来严重的问题。 　　3 网络与信息安全治理定义 　　网络信息安全治理，是指通过一定的管理程序、技术，以及相关的保证措施，使管理者增强信任度，能够抵抗各种蓄意攻击和不正当的操作，从而确保信息技术服务的正常进行，以及在遭受故障时能够恢复，建立良好信息安全治理机制，确保信息及信息系统的安全运行。在当前的科技时代大潮中，信息日益成为一个国家最重要的资源之一，网络与信息的安全，逐渐成为保障一个国家保持自身竞争力、组织再造和国防战备的重要保证。根据当前各种媒体关于信息系统安全事故的报道，目前关于因信息安全被破坏而导致的各种灾难性事件正在逐年增长。因此，关于网络与信息安全治理的重要性也就愈发凸显[2]。 　　4 高校网络与信息安全治理的策略 　　1） 网络系统防御攻击的策略 　　网络系统针对网络控制，通常会利用防火墙防止外部用户非法进入内部网络，从而保证内部网络设备的安全，保证内部网络的核心信息不被窃取。虽然防火墙不能完全的防止外部网络对内部网络的攻击，但可以有效地避免和阻止部分的攻击。高校在自身网络建设的过程中，通过配置高性能的防火墙，并及时制定相应的安全策略，从而有效的避免外部网络