返回
关于高校信息安全管理探讨.doc

关于高校信息安全管理探讨.doc

ID:12871122

大小:30.00 KB

页数:4页

时间:2018-07-19

关于高校信息安全管理探讨.doc_第1页
关于高校信息安全管理探讨.doc_第2页
关于高校信息安全管理探讨.doc_第3页
关于高校信息安全管理探讨.doc_第4页
资源描述:

《关于高校信息安全管理探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、关于高校信息安全管理探讨 论文摘要:信息技术的不断发展为高校的教学科研工作带来不少便利,同时,由于网络化具有跨国界性、无主观不设防性和缺少法律约束性的特点,高校中的信息安全问题也日益突出,许多非法、有害信息在校园网络中进出,对高校信息安全的管理构成了严重威胁。本文简单说明了高校信息安全的概念,阐述了高校信息安全管理建设中存在的相关问题,指出面对信息安全威胁高校应采取的对策  论文关键词:校园网 信息安全 安全管理  一、引言  随着高校教育信息化工作的深入开展,稳定的网络和计算机系统成为教育信息化的重要保障

2、,网络及信息安全也成为高校关注焦点之一。  网络作为学校重要的基础设施,在学校教学科研、管理和对外交流中担当重要角色。校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入.校园网络的安全问题也日益突出.非法入侵、系统漏洞、计算机病毒等对校园网产生了巨大的威胁。但在校园网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍存在“重技术、轻安全、轻管理”的倾向。因此,如何保证校园网络安全运行已成为各高校亟需解决的问题。  由于网络发

3、展在我国尚属初始阶段,人们对校园网受侵害的认识还不清晰,信息安全管理定位亦较模糊,在管理思路和方法上缺乏主观能动性,缺乏与现实环境相融合的管理机制。如何针对网络带给我们的新情况、新问题,认真分析总结,制定切实可行的管理制度和措施,做好信息安全管理工作,目前已成为摆在高校管理部门面前紧迫而严峻的课题。  二、高校信息安全问题成因  1.技术方面原因  由于校园网都是共享网络结构的,主机与用户之间、用户与用户之间通过线路联络,传输线路大多由光纤或双绞线线路组成。网络越大,线路通道分支就越多。输送信息的区域也越广

4、,截取所传送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。这种网络构建的本质性特点也就构成了网络安全问题的基础,现实中发生的网上病毒流行、网络黑客侵袭、网上隐私曝光等问题就是实例。  校园网上的计算机用户大多是采用微软的WindowsXP操作系统,由于设计缺陷,此类系统极易受到各种攻击。各部处学院等部门自己制作的网站数目繁多,技术水平参差不齐,有相当部分的网站还是采用ASP技术制作,安全隐患众多,给非法入侵者的攻击提供了方便。  另外,大多

5、数高校中由网络中心维护的校园网服务器大多采用WindowsServer2003作为主操作系统,并把IIs作为Web服务器,把SQLSe~er作为数据库服务器,这也从客观上造成了校园网上相关服务器在攻击面前的脆弱。  2.敌意方的恶意攻击  (1)恶意敌手的侵人4  世界上存在着对立的政治制度和意识形态。过去自然屏障存在,恶意的政治信息多数不能侵人他国的民众,但如今网络的快速发展,天然屏障的作用已基本消失,网络中的恶意信息便长驱而人,往往利用青年学生所关注的热点问题、敏感问题而大做文章,歪曲事实,扰乱视听,以

6、达到某种政治目的。相关信息极容易引发大学生的思想混乱,影响他们的思想定向和意识活动。恶意敌手可能会通过使用各种技术和非技术手段,针对特定的高校或个人进行有目的的攻击,以获取相关信息、破坏有关设施、引起混乱等为目的。  (2)无特定目标敌手的侵入  有些对学校信息的破坏并不是特别针对学校进行的,可以定义为无特定目标的侵入。病毒和木马的传播带有明显的无特定目的性。病毒是一种具有自我复制能力、于各种目的而编写、能够在隐蔽情况下执行编写者意图的非法程序。计算机病毒对计算机网络的影响是灾难性的近年来,随着Intern

7、et的飞速发展,电子邮件系统的广泛使用.计算机病毒的扩散速度大大加快,网络成了病毒传播的最好途径。“挂马”是目前木马传播的主要手段。  “挂马”的含义就是把木马放在网站上,吸引他人来访问,然后攻击访问者的电脑,那些没有及时安装补丁程序、存在漏洞的系统成为了网上挂马入侵的对象。侵入者首先申请若干个虚拟主机空间开设个人网站.并将各种木马病毒程序上传至网站内。随后其将目光瞄准互联网上访问流量较大的正常网站,利用这些网站自身的漏洞,将包含木马病毒程序的个人网站链接嵌人其中。这样,当普通用户访问这些正常网站时,就可能

8、神不知鬼不觉地自动下载木马程序。  3.管理方面的疏漏  管理是网络安全的重要组成部分。许多校园网都存在着重建设轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。由于网络设计的不严密性.内部网络的使用者可能会误入他们本不该进入的领域,出于无知或好奇对数据进行修改.另有部分内部用户利用自己的合法身份有意对数据进行修改。学校虽然涉及的机密不是很多,但是内部的非法访问严重地破坏了学校的管理秩序。  据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。