欢迎来到天天文库
浏览记录
ID:22499106
大小:68.00 KB
页数:10页
时间:2018-10-29
《关于高校信息安全管理探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、关于高校信息安全管理探讨论文摘要:信息技术的不断发展为高校的教学科研工作带来不少便利,同时,由于网络化具有跨国界性、无主观不设防性和缺少法律约束性的特点,高校中的信息安全问题也日益突出,许多非法、有害信息在校园网络中进出,对高校信息安全的管理构成了严重威胁。本文简单说明了高校信息安全的概念,阐述了高校信息安全管理建设中存在的相关问题,指出面对信息安全威胁高校应采取的对策论文关键词:校园网信息安全安全管理一、引言随着高校教育信息化工作的深入开展,稳定的网络和计算机系统成为教育信息化的重要保障,网络及信息安全也成为高校关注焦点之一。网络作为学校重要的基础设施,在学校教学科研、管理和对外交流中担
2、当重要角色。校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入.校园网络的安全问题也日益突出.非法入侵、系统漏洞、计算机病毒等对校园网产生了巨大的威胁。但在校园网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍存在“重技术、轻安全、轻管理”的倾向。因此,如何保证校园网络安全运行己成为各高校亟需解决的问题。由于网络发展在我国尚属初始阶段,人们对校园网受侵害的认识还不清晰,信息安全管理定位亦较模糊,在管理思路和方法上缺乏主观能动性,缺乏与现实环境相融合的管理机制。如何针对网络带给我们的新情况、新问题,认真分析
3、总结,制定切实可行的管理制度和措施,做好信息安全管理工作,目前已成为摆在高校管理部门面前紧迫而严峻的课题。二、高校信息安全问题成因1.技术方面原因由于校园网都是共享网络结构的,主机与用户之间、用户与用户之间通过线路联络,传输线路大多由光纤或双绞线线路组成。网络越大,线路通道分支就越多。输送信息的区域也越广,截取所传送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。这种网络构建的本质性特点也就构成了网络安全问题的基础,现实中发生的网上病毒流行、网络黑客侵袭、网上隐私曝光等问题就是实例。校园网上的计算机用户大多是采用微软的Win
4、dowsXP操作系统,由于设计缺陷,此类系统极易受到各种攻击。各部处学院等部门自己制作的网站数目繁多,技术水平参差不齐,有相当部分的网站还是采用ASP技术制作,安全隐患众多,给非法入侵者的攻击提供了方便。另外,大多数高校中由网络中心维护的校园网服务器大多采用WindowsServerXX作为主操作系统,并把Ils作为Web服务器,把SQLSe~er作为数据库服务器,这也从客观上造成了校园网上相关服务器在攻击面前的脆弱。1.敌意方的恶意攻击(1)恶意敌手的侵人世界上存在着对立的政治制度和意识形态。过去自然屏障存在,恶意的政治信息多数不能侵人他国的民众,但如今网络的快速发展,天然屏障的作用已基
5、本消失,网络中的恶意信息便长驱而人,往往利用青年学生所关注的热点问题、敏感问题而大做文章,歪曲事实,扰乱视听,以达到某种政治目的。相关信息极容易引发大学生的思想混乱,影响他们的思想定向和意识活动。恶意敌手可能会通过使用各种技术和非技术手段,针对特定的高校或个人进行有目的的攻击,以获取相关信息、破坏有关设施、引起混乱等为目的。(2)无特定目标敌手的侵入有些对学校信息的破坏并不是特别针对学校进行的,可以定义为无特定目标的侵入。病毒和木马的传播带有明显的无特定目的性。病毒是一种具有自我复制能力、于各种目的而编写、能够在隐蔽情况下执行编写者意图的非法程序。计算机病毒对计算机网络的影响是灾难性的近年
6、来,随着Internet的飞速发展,电子邮件系统的广泛使用.计算机病毒的扩散速度大大加快,网络成了病毒传播的最好途径。“挂马”是目前木马传播的主要手段。“挂马”的含义就是把木马放在网站上,吸引他人来访问,然后攻击访问者的电脑,那些没有及时安装补丁程序、存在漏洞的系统成为了网上挂马入侵的对象。侵入者首先申请若干个虚拟主机空间开设个人网站.并将各种木马病毒程序上传至网站内。随后其将目光瞄准互联网上访问流量较大的正常网站,利用这些网站自身的漏洞,将包含木马病毒程序的个人网站链接嵌人其中。这样,当普通用户访问这些正常网站时,就可能神不知鬼不觉地自动下载木马程序。1.管理方面的疏漏管理是网络安全的重
7、要组成部分。许多校园网都存在着重建设轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。由于网络设计的不严密性.内部网络的使用者可能会误入他们本不该进入的领域出于无知或好奇对数据进行修改.另有部分内部用户利用自己的合法身份有意对数据进行修改。学校虽然涉及的机密不是很多,但是内部的非法访问严重地破坏了学校的管理秩序。据统计,七成的安全问题来源于内部用户.或者是操作人员未经许可,或者是操作人员的知识水平不够产
此文档下载收益归作者所有