返回
校园网信息安全防范现状及对策

校园网信息安全防范现状及对策

ID:43788119

大小:71.30 KB

页数:10页

时间:2019-10-14

校园网信息安全防范现状及对策_第1页
校园网信息安全防范现状及对策_第2页
校园网信息安全防范现状及对策_第3页
校园网信息安全防范现状及对策_第4页
校园网信息安全防范现状及对策_第5页
资源描述:

《校园网信息安全防范现状及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网信息安全防范现状及对策【摘要】当前在部队官兵日常工作、训练、学习和管理中发挥着至关重要的作用。随着校园网的迅速发展和普及,其安全问题也日益突显,如何让校网安全高效地运行,充分发挥其管理和服务功能,已成为一个不容忽视的问题。校园网保密工作面临多方面的挑战,形势非常严峻。本文介绍了校园网失窃密的主要途径,校园网保密工作现状和校园网保密对策,并针对校园网实际,提出了可行的系统化的校园网保密技术解决方案。【关键词】校园网:信息安全:防范;策略随着我国信息化建设的推进,大部分单位在建设校园网时,将内网与

2、互联网分开建设,物理隔离,自成体系。部队信息化建设更是如此,要求全军军事综合信息网与互联网独立建设,独立使用。实际工作中,新的信息载体不断涌现,校园网信息安全保密问题也越来越突出。每次安全检查,违规现象比较严重,主要问题:不设置计算机三级密码或计算机密码长度小于8位;操作系统补丁更新程序更新不及时;部分计算机未安装杀毒软件,大部分计算机杀毒软件病毒库陈旧;部分办公计算机有非保密认证U盘使用记录;部分同志将手机接入办公计算机,部分办公计算机存有个人照片、游戏等个人信息;跨年度办公电子文档,删除后能恢复

3、。这些内容基本涵盖了计算机安全保密检查的各个方面。造成违规的主要原因是安全保密防范意识不强、保密防护知识不够、技术处治不到位。一、失泄密主要途径计算机窃密从传统的穿堂入室,窃取储存有重要保密信息的计算机、磁盘、光盘的方法,发展成为利用网络窃密,在不知不觉中窃取校园网信息。通过网络泄密的直接原因是涉密载体连接上了互联网,造成这些涉密载体和校园网上的信息流失到互联网的主要途径是:(一)、非法外联存在一机多网和一机多用的可能性。”一机多网”是指计算机同时连接内部网络与互联网;”一机多用”是指已连接过内部网

4、络(含军事综合信息网)的计算机,再连接到互联网。这两种行为统称为非法外联。非法外联行为造成内部网络与互联网互联互通,为恶意入侵提供了入口,不但可能泄漏本机的内部资料;甚至存在利用该计算机作为跳板,获取内网其它信息的可能性。(二)、可移动存储设备的滥用内部人员随意使用可移动的存储设备,如U盘、移动硬盘等,易造成两网之间间接地交换数据,导致涉密数据的泄漏,比如利用”摆渡”技术窃密。(三)、输出设备的滥用打印机、串口、并口等的非法使用,也可以造成未授权资料的流出、泄漏。(四)、非法接入校园网未经确认许可的

5、计算机接入校园网,可绕过该网络边界上部署的各种防御设备和策略,获取校园网内部的信息。二、信息安全防范面临的形势当前保密管理明文规定”上网微机不办公,办公微机不上网”,同时禁止在连接互联网计算机与涉密计算机之间使用U盘等移动存储介质交换信息。然而由于缺乏相应的技术手段,致使相关规定的执行情况难以监测,保密管理仍然存在明显的漏洞。如配发的办公用微机是否存在非法外联情况,目前仅能事后检查;配发的办公U盘、移动硬盘,即使使用了指纹识别技术,然而只要是该U盘拥有者,就可以在任意终端使用它,并不能达到专盘专用的

6、目的;互联网上缺乏内容审计工具,无法获取用户行为的内容,致使用户网上行为随意性太强,无所顾忌。容易看出,泄密现场主要是在国际互联网上,源头则在涉密载体和校园网,其直接原因是互联网和校园网(含涉密载体)直接或间接连通。互联网用户众多且接入不可控、信息流量大、运行的协议和服务繁杂。在互联网上,要适时地审计网络信息,从而预判涉密信息,防患于未然,在目前的技术和产品的基础上,还难以实现;而事后审计虽然能提供泄密责任人追查和威慑用户的网上行为,但它对保密工作没有根本的、本质的效用;同时,对上互联网的方法和地点

7、还无法有效控制。所以,为了适应目前的保密形式,防范乃至杜绝失泄密事件的发生,必须采取有力措施,切实切断互联网和校园网(含涉密载体)之间的直接或间接连通。网信息安全防范工作的基础环境主要包括计算机信息的物理环境、外设使用、网络环境、管理制度、使用者安全知识等在内的,影响校网保密工作的各种因素的总和。当前保密规定要求上互联网必须作到”专室放置、专机使用、专盘存储、专人负责”(即”四专”要求),这只是从物理位置和环境、计算机本身、信息存储方式、人员要求方面提出了构建校园网保密工作基础环境的基本原则,可操作

8、性太差,如专盘存储这一条规定的执行,完全依赖使用者的自觉性,没有必要的技术手段根本无法掌控。三、网络信息安全防范的策略构想设防不够周严或不设防的网络或者防备有缺陷的网络随时都可能遭受威胁,存在的安全隐患一旦发作,会带来难以预测的后果,轻则导致系统崩溃、网络瘫痪,重则泄漏国家机密,造成难以弥补的损失。因此,采取有效措施,确保网络安全,是十分重要的。(一)构建网络信息安全管理体系从行为人主观动机看,失泄密可分为故意失泄密和过失失泄密两类。过失泄密属于思想上的防范意识不牢,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。