高校網(wǎng)絡(luò)信息安全調(diào)研報(bào)告

高校網(wǎng)絡(luò)信息平安調(diào)研報(bào)告所謂網(wǎng)絡(luò)與信息平安，是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等諸多領(lǐng)域，保證信息的保密性，只有通過(guò)授權(quán)的用戶，才能夠獲取與處理信息，在信息的保護(hù)與處理過(guò)程中，保證信息的準(zhǔn)確性和完整性，在授權(quán)使用人需要信息的情況下，能夠及時(shí)地獲取信息，使用相關(guān)的資產(chǎn)。無(wú)論是信息，還是在信息使用過(guò)程中利用的信息網(wǎng)絡(luò)，都屬于重要的資產(chǎn)。隨著科學(xué)技術(shù)的不斷開展，各種計(jì)算機(jī)詐騙、盜取商業(yè)機(jī)密、對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意破壞等問(wèn)題都嚴(yán)重威脅著網(wǎng)絡(luò)與信息的平安，對(duì)網(wǎng)絡(luò)與信息平安的保護(hù)任務(wù)變得日益重要與艱巨。1）網(wǎng)絡(luò)入侵者的攻擊在保護(hù)高校網(wǎng)絡(luò)與信息平安過(guò)程中，經(jīng)常會(huì)遇到各種試圖從外部非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的用戶。用戶中既有像黑客、破壞者之類對(duì)校園網(wǎng)絡(luò)進(jìn)展信息轟炸從而導(dǎo)致效勞中斷，或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓，也有完全是基于對(duì)校園網(wǎng)絡(luò)內(nèi)容的好奇心的學(xué)生。而高校網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)與科研，通常管理較為寬松，存在一定的開放性和脆弱性，因此容易遭受外來(lái)的攻擊。無(wú)論是基于何種目的，網(wǎng)絡(luò)入侵者都將對(duì)校園網(wǎng)絡(luò)與信息平安造成威脅，不利于對(duì)平安的保護(hù)。2）網(wǎng)絡(luò)病毒的攻擊隨著網(wǎng)絡(luò)的不斷開展，網(wǎng)絡(luò)病毒日益成為威脅網(wǎng)絡(luò)信息平安的重要因素。網(wǎng)絡(luò)病毒通常利用U盤、硬盤等傳輸工具，在復(fù)制與傳送文件、運(yùn)行程序的過(guò)程中對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)展破壞。在對(duì)程序和數(shù)據(jù)造成破壞的同時(shí)，對(duì)網(wǎng)絡(luò)效率也會(huì)造成嚴(yán)重影響，部分網(wǎng)絡(luò)病毒甚至對(duì)設(shè)備也能造成嚴(yán)重的破壞。學(xué)生的信息與成績(jī)記錄等數(shù)據(jù)一旦被喪失，將會(huì)對(duì)學(xué)校造成嚴(yán)重的后果。而諸如特洛伊木馬之類的有害代碼，也會(huì)對(duì)網(wǎng)絡(luò)的操作系統(tǒng)以及應(yīng)用軟件造成破壞，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。3）教職工人員與學(xué)生的誤用部分教職工人員在使用校園網(wǎng)絡(luò)與信息的過(guò)程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對(duì)校園網(wǎng)絡(luò)關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò)的過(guò)程中，為了滿足自身的好奇心，或?yàn)榱遂乓约旱哪芰?，利用自己所學(xué)的網(wǎng)絡(luò)技術(shù)，刻意地去攻擊校園網(wǎng)絡(luò)或獲取機(jī)密信息，而校園網(wǎng)絡(luò)的IP地址在學(xué)校內(nèi)部是暴露的，在學(xué)生針對(duì)校園網(wǎng)絡(luò)進(jìn)展諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會(huì)對(duì)校園網(wǎng)絡(luò)與信息平安帶來(lái)極大的威脅。4）網(wǎng)絡(luò)系統(tǒng)自身的漏洞由于網(wǎng)絡(luò)技術(shù)的高速開展，部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的開展形勢(shì)，仍使用傳統(tǒng)的WindowsNT和Windows2000Serwer，造成一定的技術(shù)。傳統(tǒng)的系統(tǒng)在使用的過(guò)程中通常存在一定的平安漏洞，雖然部分高校推出了相應(yīng)的補(bǔ)丁程序，但仍然不可防止地遭受病毒或人為的破壞，從而給學(xué)校造成難以的損失。此外，部分高校在軟件和硬件配置的過(guò)程中存在配置不當(dāng)?shù)膯?wèn)題，也容易造成一定的平安漏洞，從而對(duì)高校網(wǎng)絡(luò)與信息平安的保護(hù)帶來(lái)嚴(yán)重的問(wèn)題。網(wǎng)絡(luò)信息平安治理，是指通過(guò)一定的管理程序、技術(shù)，以及相關(guān)的保證措施，使管理者增強(qiáng)信任度，能夠抵抗各種蓄意攻擊和不正當(dāng)?shù)牟僮鳎瑥亩_保信息技術(shù)效勞的正常進(jìn)展，以及在遭受故障時(shí)能夠恢復(fù)，建立良好信息平安治理機(jī)制，確保信息及信息系統(tǒng)的平安運(yùn)行。在當(dāng)前的科技時(shí)代大潮中，信息日益成為一個(gè)國(guó)家最重要的資源之一，網(wǎng)絡(luò)與信息的平安，逐漸成為保障一個(gè)國(guó)家保持自身競(jìng)爭(zhēng)力、組織再造和國(guó)防戰(zhàn)備的重要保證。根據(jù)當(dāng)前各種媒體關(guān)于信息系統(tǒng)平安事故的報(bào)道，目前關(guān)于因信息平安被破壞而導(dǎo)致的各種災(zāi)難性事件正在逐年增長(zhǎng)。因此，關(guān)于網(wǎng)絡(luò)與信息平安治理的重要性也就愈發(fā)凸顯。1）網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略網(wǎng)絡(luò)系統(tǒng)針對(duì)網(wǎng)絡(luò)控制，通常會(huì)利用防火墻防止外部用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保證內(nèi)部網(wǎng)絡(luò)設(shè)備的平安，保證內(nèi)部網(wǎng)絡(luò)的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，但可以有效地防止和阻止部分的攻擊。高校在自身網(wǎng)絡(luò)建立的過(guò)程中，通過(guò)配置高性能的防火墻，并及時(shí)制定相應(yīng)的平安策略，從而有效的防止外部網(wǎng)絡(luò)的入侵，保證校園內(nèi)部網(wǎng)絡(luò)效勞的正常進(jìn)展。在高校網(wǎng)絡(luò)系統(tǒng)保護(hù)過(guò)程中，可以在網(wǎng)絡(luò)的出口處安裝入侵防御系統(tǒng)，在遇到攻擊的情況下，能夠自動(dòng)的將攻擊源切斷。此外，在應(yīng)用程序與網(wǎng)絡(luò)傳輸遇到異常的情況時(shí)，如用戶違反條例使用網(wǎng)絡(luò)、應(yīng)用程序的漏洞被利用等，入侵防御系統(tǒng)能夠做到輔助識(shí)別入侵與攻擊，從而更好地保護(hù)校園網(wǎng)絡(luò)與信息的平安。此外，針對(duì)校園網(wǎng)絡(luò)與信息的平安治理，還可以利用漏洞掃描的技術(shù)，在本地主機(jī)平安性較為脆弱的情況下，對(duì)系統(tǒng)中諸多不合理的設(shè)置，以及與平安規(guī)那么不符合的現(xiàn)象進(jìn)展排查?；蛲ㄟ^(guò)對(duì)系統(tǒng)進(jìn)展模擬攻擊的行為，從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時(shí)，對(duì)系統(tǒng)進(jìn)展合理的配置，將系統(tǒng)效勞中很難用到的效勞與端口關(guān)掉，將不需要的協(xié)議與效勞刪除，從而標(biāo)準(zhǔn)了網(wǎng)絡(luò)系統(tǒng)的使用操作，對(duì)黑客利用網(wǎng)絡(luò)中默認(rèn)的效勞進(jìn)展的網(wǎng)絡(luò)攻擊做到有效地防御。2）對(duì)訪問(wèn)進(jìn)展控制的策略設(shè)置入口訪問(wèn)控制，通過(guò)對(duì)用戶名、用戶口令和用戶賬號(hào)的識(shí)別與驗(yàn)證，設(shè)置三道關(guān)卡來(lái)控制用戶能否利用校園網(wǎng)絡(luò)，以及利用校園網(wǎng)絡(luò)能夠獲取的資源。在校園網(wǎng)的效勞器中設(shè)置某些客戶組可以訪問(wèn)某些信息資源，并針對(duì)用戶與口令做到一一識(shí)別，從而減少管理漏洞，減少網(wǎng)絡(luò)平安的隱患。在用戶訪問(wèn)校園網(wǎng)絡(luò)的過(guò)程中設(shè)置一定的訪問(wèn)權(quán)限，部分用戶和用戶組被賦予權(quán)限，從而能夠訪問(wèn)某些信息資源，從而執(zhí)行某些操作。而沒有被賦予權(quán)限的人那么不能訪問(wèn)相關(guān)的信息資源并進(jìn)展相應(yīng)操作，從而保證某些核心信息的平安使用。在校園網(wǎng)絡(luò)系統(tǒng)中設(shè)置目錄級(jí)平安控制，控制用戶對(duì)目錄、文件等的訪問(wèn)，從而做到對(duì)教師和學(xué)生設(shè)置適當(dāng)?shù)脑L問(wèn)權(quán)限，控制著教師與學(xué)生對(duì)校園網(wǎng)絡(luò)的訪問(wèn)。教師為了方便學(xué)生的學(xué)習(xí)，可以設(shè)置相應(yīng)的目錄級(jí)訪問(wèn)權(quán)限，允許學(xué)生訪問(wèn)屬于自己的本機(jī)資源。網(wǎng)絡(luò)管理員在用戶訪問(wèn)校園網(wǎng)絡(luò)的過(guò)程中實(shí)行網(wǎng)絡(luò)監(jiān)控，針對(duì)用戶的違反條例的操作，效勞器利用圖像或聲音的形式進(jìn)展報(bào)警，從而提醒網(wǎng)絡(luò)管理員注意，阻止用戶的繼續(xù)操作。此外，網(wǎng)絡(luò)管理員還可以對(duì)不法用戶進(jìn)展鎖定控制，在不法用戶每次企圖進(jìn)入網(wǎng)絡(luò)之時(shí)，效勞器都會(huì)自動(dòng)予以記錄，當(dāng)記錄次數(shù)到達(dá)一定數(shù)值時(shí)，該用戶的賬戶就會(huì)被自動(dòng)鎖定。網(wǎng)絡(luò)管理員密切關(guān)注網(wǎng)絡(luò)動(dòng)態(tài)，及時(shí)調(diào)整平安設(shè)置，修復(fù)系統(tǒng)漏洞，就能有效地保證網(wǎng)絡(luò)與信息的平安。另外，可以在網(wǎng)絡(luò)端口和節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)展平安控制，當(dāng)用戶需要訪問(wèn)校園網(wǎng)絡(luò)時(shí)，通過(guò)利用智能卡、磁卡等驗(yàn)證器證實(shí)用戶的身份。利用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器來(lái)保護(hù)效勞器端口，從而有效地防范假冒用戶對(duì)校園網(wǎng)絡(luò)進(jìn)展攻擊，保護(hù)高校網(wǎng)絡(luò)與信息的平安。3）積極防范病毒的策略為了防止病毒的感染與傳播，高校應(yīng)當(dāng)在校園網(wǎng)絡(luò)內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施，在校園網(wǎng)絡(luò)效勞器和各辦公室的電腦上安裝強(qiáng)大的殺毒軟件，定時(shí)對(duì)網(wǎng)絡(luò)校園效勞器進(jìn)展病毒掃描，及時(shí)掃除網(wǎng)絡(luò)病毒，修復(fù)系統(tǒng)漏洞。定期關(guān)注病毒的新動(dòng)態(tài)，及時(shí)升級(jí)殺毒軟件。在選擇殺毒軟件的過(guò)程中，要認(rèn)識(shí)到各種殺毒軟件的優(yōu)劣，根據(jù)自身電腦的特性，選擇適宜的殺毒軟件。定期備份數(shù)據(jù)庫(kù)數(shù)據(jù)，在系統(tǒng)遭到破壞時(shí)能夠恢復(fù)數(shù)據(jù)，從而防止難以的損失。此外，定期的更新系統(tǒng)，將傳統(tǒng)的WindowsNT和Windows2000Serwer加以更新，從而有效的提升網(wǎng)絡(luò)的平安性能，減少系統(tǒng)漏洞，更好地防范病毒的攻擊。網(wǎng)絡(luò)病毒通常是通過(guò)U盤、硬盤、網(wǎng)絡(luò)等方式進(jìn)展傳播，因此在校園網(wǎng)絡(luò)的防毒過(guò)程中，針對(duì)用戶所用的U盤、硬盤等移動(dòng)設(shè)備，做到及時(shí)的殺毒，防止病毒通過(guò)移動(dòng)設(shè)備在校園網(wǎng)絡(luò)大肆傳播，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。針對(duì)網(wǎng)絡(luò)上的一些不安康信息，應(yīng)及時(shí)利用內(nèi)容過(guò)濾器和防火墻加以過(guò)濾，防止學(xué)生在瀏覽的過(guò)程中點(diǎn)擊此類信息，造成病毒的感染與傳播4）基于VLAN的平安部署校園VLAN時(shí)校園網(wǎng)的虛擬子網(wǎng)，通過(guò)自身的功能將分布在校園各處的用戶進(jìn)展劃分，成為相對(duì)獨(dú)立的工作組。通過(guò)對(duì)同一個(gè)VLAN的交換機(jī)端口進(jìn)展連接，用戶實(shí)現(xiàn)對(duì)播送的共享，從而形成一定的播送域，VLAN可以在控制流量、提供網(wǎng)絡(luò)平安性、更加迅捷的改變和移動(dòng)網(wǎng)絡(luò)設(shè)備等方面給用戶提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關(guān)的數(shù)據(jù)段連接層，對(duì)網(wǎng)絡(luò)進(jìn)展假設(shè)干段劃分，各網(wǎng)段之間難以互相通信。另一種為邏輯分段，在網(wǎng)絡(luò)層面對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)展分段。在實(shí)際運(yùn)用過(guò)程中，利用物理分段和邏輯分段相結(jié)合的方式，將教師和學(xué)生的網(wǎng)段分開，通過(guò)網(wǎng)關(guān)的形式，過(guò)濾出有效的信息，使中心機(jī)房始終處于一種較為平安與過(guò)濾型的網(wǎng)絡(luò)狀態(tài)，從而提高網(wǎng)絡(luò)的平安性。在高校網(wǎng)絡(luò)和信息平安的保護(hù)與治理過(guò)程中，