淺談校園網(wǎng)絡(luò )信息安全

　　下面是YJBYS為大家帶來(lái)的信息安全畢業(yè)論文——淺談校園網(wǎng)絡(luò )信息安全，歡迎閱讀!

　　1、校園網(wǎng)絡(luò )現狀分析

　　1.1校園網(wǎng)絡(luò )現狀

　　隨著(zhù)電腦的普及，計算機技術(shù)已并沒(méi)有向早年想象的那么遙遠。幾乎每個(gè)人都知道一些最基本的電腦維護的知識，對于生活在高校的學(xué)生們就更不用說(shuō)了。幾乎每所高校都有其自身的網(wǎng)絡(luò )體系，無(wú)論是無(wú)線(xiàn)網(wǎng)絡(luò )還是有線(xiàn)網(wǎng)絡(luò )。有了網(wǎng)絡(luò )的幫助后老師可以提高課堂內容的豐富度，不必拘匿與灌輸死板的概念內容，而是靈活的動(dòng)態(tài)模式，這樣才能更好的激發(fā)學(xué)生的學(xué)習興趣。在大家看來(lái)每所高校所關(guān)心的安全領(lǐng)域問(wèn)題是大致相同的，無(wú)論是在哪方面，無(wú)疑就是網(wǎng)絡(luò )是否暢通，上網(wǎng)是否安全，網(wǎng)絡(luò )是否可以抵御黑客攻擊，上網(wǎng)是我們的賬號是否存在風(fēng)險等問(wèn)題。

　　1.2校園網(wǎng)絡(luò )架構分析

　　學(xué)校校園網(wǎng)跟隨著(zhù)信息化建設的步伐，已經(jīng)逐步走上正軌。許多高校都配備了無(wú)線(xiàn)、有線(xiàn)網(wǎng)絡(luò )，使學(xué)生和老師的生活和教學(xué)就更加方便，XX學(xué)校網(wǎng)絡(luò )的拓撲圖(圖1)。根據圖片可知XX學(xué)校將Internet匯總通過(guò)防火墻，總的路由器分配至每個(gè)教學(xué)樓路由器，再由交換機分到各個(gè)房間，這樣每個(gè)房間就能有其自己的端口號。這樣如果遇到電路、網(wǎng)絡(luò )中斷的話(huà)就可以就可以根據端口直接檢查出問(wèn)題所在的地方以及進(jìn)行及時(shí)的修理，例如在一個(gè)教學(xué)樓的房間，網(wǎng)路連接不上，我們可以通過(guò)以下步驟來(lái)找到問(wèn)題所在，首先用測線(xiàn)器來(lái)測試下網(wǎng)線(xiàn)是否正常，若不正常首先判斷是交叉線(xiàn)還是直通線(xiàn)，換一根網(wǎng)線(xiàn)繼續使用;若網(wǎng)線(xiàn)正常在看下網(wǎng)線(xiàn)插口里的芯片是否有接觸，可以用小的鉗子給它擺正再插上網(wǎng)線(xiàn)試下;若還是不行將模塊拆下檢查下銅導線(xiàn)與模塊是否是接觸不良同時(shí)可以將銅導線(xiàn)頭接觸處剝下一點(diǎn)講他們捏在一起，在交換機上觀(guān)察是否通，通的話(huà)將銅導線(xiàn)重新裝回至模塊內，正常使用。我們可以從圖中得知，這樣的架構可以幫助我們盡快查到問(wèn)題的出處，防止更加難以控制的局面的發(fā)生。

　　1.3校園網(wǎng)絡(luò )面臨的威脅

　　學(xué)校網(wǎng)絡(luò )大多都使用TCP/IP協(xié)議，而該協(xié)議的網(wǎng)絡(luò )所提供的網(wǎng)絡(luò )服務(wù)都包含許多不安全的因素，存在許多漏洞。同時(shí)網(wǎng)絡(luò )的普及是信息共享達到了一個(gè)新的層次，信息被暴露的機會(huì )大大增加，特別是internet，他就是一個(gè)開(kāi)放大系統。另外，數據處理的可訪(fǎng)問(wèn)性和資源共享的目的性之間的一對矛盾，這些都給校園網(wǎng)絡(luò )帶來(lái)了威脅。計算機網(wǎng)絡(luò )所面臨的威脅大體可分為兩種：一是，對網(wǎng)絡(luò )中信息的威脅，即所謂的軟威脅;二是，對網(wǎng)絡(luò )中設備的威脅，即所謂的硬威脅。影響計算機網(wǎng)絡(luò )的安全因素很多，有意的、無(wú)意的、人為的、自然的以及外來(lái)黑客對網(wǎng)絡(luò )系統資源的非法使用等，歸結起來(lái)，針對網(wǎng)絡(luò )安全的威脅主要有以下幾種：第一，入侵者：入侵者包括黑客、破壞者和其他從外部試圖非法訪(fǎng)問(wèn)內部網(wǎng)絡(luò )的網(wǎng)絡(luò )用戶(hù)。這些訪(fǎng)問(wèn)者或者有特定的目的，或者只是基于興趣和好奇心，都會(huì )對校網(wǎng)信息形成威肋。并且，由于互聯(lián)網(wǎng)的廣泛應用，更多的黑客工具和破壞程序被共享，許多青少年對此興趣極高，形成了一大批潛在的攻擊者。第二，病毒和有害代碼：便利的網(wǎng)絡(luò )環(huán)境使病毒成為網(wǎng)絡(luò )信息安全的另一個(gè)重要威脅，病毒不僅破壞程序和數據，還會(huì )嚴重影響網(wǎng)絡(luò )效率，甚至破壞設備;特洛伊木馬為入侵者所利用進(jìn)行網(wǎng)絡(luò )攻擊和刺探，操作系統或應用軟件的后門(mén)也被開(kāi)發(fā)者利用進(jìn)行攻擊和破壞。目前病毒與黑客技術(shù)的結合，使得病毒的危害更進(jìn)一層，不僅僅針對計算機，同時(shí)也針對網(wǎng)絡(luò )，近幾年的一次利用SQLServer漏洞的“蠕蟲(chóng)王”病毒就幾乎使得全國計算機網(wǎng)絡(luò )癱瘓。第三，內部教職員工與學(xué)生：其實(shí)更為重要的安全威脅來(lái)自網(wǎng)絡(luò )內部，由于誤操作、好奇或泄憤，內部教職員工和學(xué)生會(huì )對校園網(wǎng)中關(guān)鍵信息安全和完整性構成威脅。尤其是學(xué)生，極強烈的好奇心和爭勝欲望，為了炫耀或者學(xué)習實(shí)踐，對網(wǎng)絡(luò )有比較大的攻擊性。第四，系統和應用的安全漏洞：網(wǎng)絡(luò )設備、操作系統和應用軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標。除此之外，軟件和硬件的配置/設置不當同樣會(huì )造成相當嚴重的安全問(wèn)題。第五，用戶(hù)安全意識：用戶(hù)對信息安全認識不足，對安全的簡(jiǎn)單理解和關(guān)注不足，對安全設備的利用和投入不足、不及時(shí)，都會(huì )構成校網(wǎng)信息安全缺陷。第六，其他安全威脅：包括自然災害、物理設備故障以及其他破壞網(wǎng)絡(luò )基礎設施和數據的意外事故。

　　2、校園網(wǎng)絡(luò )信息安全策略

　　2.1信息安全含義及策略概述

　　信息安全是指采取措施保護信息網(wǎng)絡(luò )的硬件、軟件及其系統中的數據，使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露，保證信息系統能夠連續、可靠、正常地運行。信息安全是一門(mén)涉及網(wǎng)絡(luò )技術(shù)、數據庫技術(shù)、密碼技術(shù)、信息安全技術(shù)、通信技術(shù)、應用數學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。信息安全本身包括的范圍很廣，大到國家軍事政治等機密安全，小到防范青少年對不良信息的瀏覽以及個(gè)人信息的泄露等。而信息安全策略是一個(gè)有效的信息安全項目的基礎。信息安全策略可以劃分為兩個(gè)部分，問(wèn)題策略和功能策略。問(wèn)題策略描述了一個(gè)組織所關(guān)心的安全領(lǐng)域和對這些領(lǐng)域內安全問(wèn)題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問(wèn)題，包括制定具體的硬件和軟件配置規格說(shuō)明、使用策略以及雇員行為策略。從信息安全領(lǐng)域中發(fā)生的事件來(lái)看，信息安全策略的核心地位變得越來(lái)越明顯。例如，沒(méi)有安全策略，系統管理員將不能安全的安裝防火墻。策略規定了所允許的訪(fǎng)問(wèn)控制、協(xié)議以及怎樣記錄與安全有關(guān)的事件。策略的制定需要達成下述目標：減少風(fēng)險，遵從法律和規則，確保組織運作的連續性、信息完整性和機密性。信息安全策略應主要依靠組織所處理和使用的信息特性推動(dòng)制定。同時(shí)應當重視對信息系統了解深刻的員工所提出的組織當前信息的主要特性，具體包括：什么信息是敏感的、什么信息是有價(jià)值的以及什么信息是關(guān)鍵的。在制定一整套信息安全策略時(shí)，應當參考一份近期的風(fēng)險評估，以便清楚了解組織當前的信息安全需所要面臨的風(fēng)險管理。對曾出現的安全事件的總結，也是一份有價(jià)值的資料。信息安全策略應當與已有的信息系統結構相一致，并對其完全支持。這一點(diǎn)不是針對信息安全體系結構，而是針對信息系統體系結構。信息安全策略一般在信息系統體系結構確立以后制定，以保障信息安全體系實(shí)施、運行。例如，互聯(lián)網(wǎng)訪(fǎng)問(wèn)控制策略可使安全體系結構具體化，也有利于選擇和實(shí)施恰當的防火墻產(chǎn)品。關(guān)于風(fēng)險評估，我們可以根據每一項任務(wù)來(lái)進(jìn)行一個(gè)風(fēng)險評估具體流程(如圖2)，做好一個(gè)風(fēng)險評估能很大程度上的提高信息安全度，也便于今后的管理。

　　2.2防范校園網(wǎng)絡(luò )安全措施

　　在校園網(wǎng)絡(luò )日漸普及的今天，關(guān)于如何應對和防范校園網(wǎng)絡(luò )安全這一塊也存在著(zhù)許多不足和漏洞，所以各個(gè)學(xué)校都要從各個(gè)方面來(lái)保障校園網(wǎng)路的安全運行。首先是管理層面，通過(guò)申請在校園網(wǎng)絡(luò )中各種功能的開(kāi)通和使用，來(lái)實(shí)現從源頭抓問(wèn)題，學(xué)校也應該制定出明確的計劃與流程，使得一些行為可以按照流程一步步完成，這樣就能更加安全了。以學(xué)生寬帶申請為例，學(xué)校規定從學(xué)校網(wǎng)站上統一下載，統一領(lǐng)導簽字，統一分發(fā)，統一管理。這種模式能提高管理和工作的效率，正是因為這樣的管理和工作模式，讓學(xué)校的工作井井有條的開(kāi)展。通過(guò)對申請信息的填寫(xiě)，當遇到網(wǎng)絡(luò )安全威脅時(shí)，可以通過(guò)信息查詢(xún)到有問(wèn)題的主機，然后及時(shí)解決問(wèn)題，不至于拖延很長(cháng)時(shí)間。再次是技術(shù)方面，學(xué)校配備有上網(wǎng)認證控制器，可以保證在教學(xué)樓范圍內上網(wǎng)都是有認證的，每個(gè)人的上網(wǎng)記錄都是可以查詢(xún)的，以及還有流量控制器，可以保證基本上網(wǎng)的暢通，VPN認證可以保證在校外訪(fǎng)問(wèn)校內網(wǎng)有跡可循，同時(shí)學(xué)校還配有負載均衡器以擴展網(wǎng)絡(luò )設備和服務(wù)器的帶寬、增加吞吐量、加強網(wǎng)絡(luò )數據處理能力，提高網(wǎng)絡(luò )的靈活性和可用性。同時(shí)這些設備也是信息安全策略中功能策略的反映。

　　3、結語(yǔ)

　　隨著(zhù)校園網(wǎng)絡(luò )設備的不斷完善，網(wǎng)絡(luò )的安全已成為學(xué)校正常運營(yíng)的基石。校園網(wǎng)安全是一個(gè)檢測、監視、安全響應的循環(huán)過(guò)程，確定安全技術(shù)、安全策略和安全管理只是一個(gè)良好的開(kāi)端，校園網(wǎng)絡(luò )自身的情況也在不斷的變化，新的安全問(wèn)題也會(huì )不斷涌現，必須不斷對此體系進(jìn)行及時(shí)的維護和更新，保證網(wǎng)絡(luò )安全防范體系的良性發(fā)展，確保他的有效性和先進(jìn)性。構筑一個(gè)安全的校園網(wǎng)是一項任重而道遠的系統工程。

【淺談校園網(wǎng)絡(luò )信息安全】相關(guān)文章：

淺談黑客與網(wǎng)絡(luò )安全09-29

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

網(wǎng)絡(luò )信息安全報告范文03-22

學(xué)校網(wǎng)絡(luò )信息安全報告12-08

網(wǎng)絡(luò )信息安全整改報告06-14

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全保證書(shū)11-09

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25