返回
高校校园网络安全管理问题及对策研究

高校校园网络安全管理问题及对策研究

ID:9132519

大小:71.00 KB

页数:5页

时间:2018-04-18

高校校园网络安全管理问题及对策研究_第1页
高校校园网络安全管理问题及对策研究_第2页
高校校园网络安全管理问题及对策研究_第3页
高校校园网络安全管理问题及对策研究_第4页
高校校园网络安全管理问题及对策研究_第5页
资源描述:

《高校校园网络安全管理问题及对策研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、高校校园网络安全管理问题及对策研究杨俊斌梁红中北大学当今互联网技术的不断发展,极大地推动着高校信息化建设。校园M在信息化建设中占据重要位置。在学校的H常教学办公也都离不开校园网。但是校园网络就像一把双刃剑一样也带来严重的安全威胁,校园网络安全问题也口益成为高校信息化建设中焦点问题,制约着高校信息化建设。本文首先提出校园网络安全的重耍性,然后分析了当前校园网络安全的现状,找到了网络安全管理上存在的问题,最后提出了几点针对高校网络安全管理方面的建议。关键词:高校校园网;网络安全;管理;基金:学科建设:山西省“1331工程”重点学科建设计划经费资助(英文缩写为“1331KSC”)0前言随

2、着互联网的不断发展,很多高等院校的都开始丫自己的校园信息化建设,极大地提高了学校日常教学办公的效率,使得学校的各种资源得到了很大程度的利用UL然而,校园网络也存在着来严重的安全隐患。最近的发生的一些安全事故,造成了严重的社会危害,给高校的网络安全管理敲响了警钟。所以,如何建设、管理和维护好一个安全可靠的校园网络,已经成为当前各高校信息化建设中的一个棘手的问题[2]。1背景去年的发生的徐玉玉事件和今年的爆发的勒索病毒事件,造成了极大的危害,直接将校园网络安全问题推到了社会公众面前。习近平总书记在2016年网络安全和信息化工作座谈会上的讲话屮提出网络安全和信息化二者同等重要,要同步推进

3、。《中华人民共和国网络安全法》也于今年6月1号正式实施,条文中明确规定了网络运营者应具有的权利和承担和应的义务拉12016年11刀7日,教育部网络安全和信息化领导小组召开第一次全体会议,会上明确提出将安全放在发展的前面。2校园网网络信息安全现状校园网己经成为高等院校信息化建设中不可或缺的重要组成部分,颠覆了传统的教学办公模式,大大提高了高校的教学办公效率。但是高校校园网络的应用现状却不容乐观,受到的攻击千变万化,几乎所有的高校网络都受到丫不同程度的入侵[4]。近几年网络入侵大致上可以分为显形的入侵和隐形的入侵两大类。2.1显形的入侵这种入侵造成的危害直接就能看得到,非常容易察觉。就

4、入侵方式而言,有以下几种:(1)篡改网页篡改网页是目前高校校园网遭受到的最常见的攻击,也是最引人注意的。这种方式通常将学校关键宣传页面内容总改为反动反社会信息,政治影响极坏,非常容易引起领导的重视。如2017年7月19日夜,江苏某高等职业院校迎新管理系统网页遭篡改。(2)挂马挂马就是攻击者通过各种攻击手段,网站管理员口令和密码,然后登录后台系统向网站页面加入恶意的链接。当访问者访问IM站是就会被自动转向恶意的IM站或者诱导下载病毒木马等。因为高校的网络的访问量比较高,网站的权重也高,而且高校的网络安全防护相对较弱,所以攻击者经常会选择在高校网站上挂马,以谋取不正当利益。⑶暗链暗链顾

5、名思义就是看不见的网站链接,攻击者经常在高校网站中做大量的非常隐蔽且短吋间不容易被搜索引擎发现的链接,这些链接通常是指向赌博、色情网站,以提高其网站的SE0排名,误导浏览者点击。⑷网站后门网站后门是开发者为了方变修改程序的bug故意在程序开发初期而设罝的,后门程序通常可以绕开网站安全性控制而获得系统的控制权。目前几乎所有的高校网站都留有后门。攻击者一旦获得这些后门信息,如同拿到了通往网站控制的密道钥匙,前台做的各种防御措施显得无能为力。2.2隐形的攻击除了上述能看见的攻击,现在隐形的攻击危害也日益突出。私密信息遭到泄露但是管理人员却完全没有发现,用户信息一旦流入到坏人手里,后果不堪

6、设想。目前常见的隐形的网络攻击有以下几种:(1)信息泄露:在互联网+吋代,人们在注册使用网银、社交、网购、支付平台的时候,通常要提供个人真实信息。但是各个平台对于这些信息的监管水平是参差不齐的。(2)用户信息窃取用户个人信息除了企业内部人员造成的信息泄露,还存在外部的攻击,导致用户信息遭窃取。例如山东徐玉玉案中,攻击者入侵了“山东省2016高考网上报名信息系统”,并在网站植入木马病毒,获取了网站后台登荥权限,盗取了大量考生报名信息,并将这些用户信息卖给了电信诈骗犯。(3)APT攻击威胁APT是近年来出现的一种高级的攻击威胁,AFT在发动攻击之前需要对攻击对象的业务流程和B标系统进行

7、精确的收集,然后利用先进的攻击手段进行长期持续的攻击in。随着社交工程攻击手段的不断丰富,黑客经常会给高校内部职工发送钓鱼邮件来实施APT攻击。3校园网安全管理存在的问题校园网络安全不仅仅是技术上有漏洞,更重要的是管理上存在问题。校园网安全管理出现问题的原因具体归纳为以下几个方面。3.1领导缺乏重视在实际校园网建设的过程中,高校领导往往只注重校园网络的实用性和便捷性,而对校园网络安全问题并不重视,大部分高校都没有建立一套完整的校园网络安全管理制度。在网络出现安全问题时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。