校园网信息安全应对策略
来源:用户上传
作者: 王元花
必须从国家安全角度认识和重视校园网尤其是军校信息安全。建立起正规的信息安全防护与保密管理秩序,最大限度防止网络信息失泄密问题的发生
近年来,随着信息化的飞速发展,学校校园网络迅猛发展,数字化校园建设如火如荼开展起来。作为学校重要的基础设施,校园网担负着教学、科研、管理和对外交流的重任,它的安全状况直接影响到这些活动的顺利进行。当前,随着网络应用的深入,网络面临的攻击呈等比增加,日益泛滥的网络病毒、频频发生的网络安全事件使校园网时不时呈“亚健康状态”。同时,随着网络规模的不断扩大,用户对网络性能要求的不断提高,校园网安全尤其是军校的校园网安全问题越来越被广泛关注。
校园网信息安全面临的主要威胁
统计表明,来自校园网内部的各种攻击高达70%,这当中主要包括了对Internet的非法访问威胁,木马、蠕虫、病毒等入侵行为令人防不胜防,主要表现在以下几点:
人为无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
病毒感染。从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易通过代理服务器以软件下载、邮件接收等方式进入网络,然后对网络进行攻击,造成很大的损失。
来自网络外部的攻击。这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
不良信息的传播。Internet是一个浩瀚而庞杂的信息资源库,在Internet上各种信息满天飞,其中有些甚至违反社会道德标准和有关法律法规,如果不采取相应的措施,会导致这些信息在校园内传播,侵蚀学员的心灵。
设备损坏。主要是指网络硬件设备的损坏,网络设备包括服务器、交换机、集线器、路由器、工作站、电源等,它们分布在整个校园内,个别人可能出于各种目的,有意或无意地将它们损坏,这样会造成校园网络全部或部分瘫痪。
网络系统软件的漏洞和“后门”。任何网络软件都不可能是无缺陷和无漏洞的。然而,这些漏洞和缺陷正是黑客进行攻击的首选目标。另外,软件的“后门”是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
隐私及机密资料的存储和传输。机密资料存储在网络系统内,当系统受到攻击时,如不采取措施,很容易被搜集而造成泄密。同样,机密资料在传输过程中,由于要经过多个节点,且难以查证,在任何中介网站均可能被读取。
维护校园网安全的主要措施
首要的工作是预防。面对校园网络的安全运营管理工作与可持续发展问题,首要的工作是预防。现在很多黑客攻击是有目标的,如果有些环节防范不好,黑客会通过薄弱环节进入数据中心,从而获取管理密码。预防是一个管理问题,它包括对用户的管理、对系统的管理、对技术人员的管理等,管理对象比较复杂,根据不同的管理对象,要有不同的管理对策来应对。平时工作中要注重对师生网络应用安全意识的培训以及制度的建立等。
加强教育,营造良好的网络安全环境。我们必须从国家安全角度认识和重视“校园网”尤其是军校信息安全。首先是要开展经常性的网络安全和保密教育,增强网络安全保密观念,在思想上解决安全不仅是要靠技术,更重要的是人的问题。其次是在官兵中普及网络安全知识,提高机关办公人员和网管人员的信息安全保密素质,营造一个良好的网络信息安全保密环境。
做好网络的安全隔离工作,防止网上失密窃密。随着网络办公信息化建设的发展,军队院校系统把越来越多的日常工作与互联网连接,这给黑客和一些不怀好意的人带来了可乘之机。因此军队院校系统需要在自己与互联网之间建立起一道信息安全屏障,建立防御机制,及时对新病毒进行采样,一方面送给相应的网络设备、杀毒软件厂商,另一方面在网上公示,让师生们共同防范新病毒,有效地防止新病毒在网络上的蔓延。另外,防火墙可以帮助军队系统进行有效的网络安全隔离,防范外部的拒绝服务攻击,同时也屏蔽来自网络内部和不良行为,让其不能把某些保密的信息散播到外部的公共网络上去。
电磁屏蔽,防止信息侦查。计算机工作时辐射出电磁波,如果屏蔽不严或未加屏蔽,破坏者则可以利用高灵敏度的仪器稳定、清晰地看到计算机正在处理的信息,造成电磁泄漏。因此“校园网”建设要尽量考虑使用低辐射设备。显示器是计算机保密的的薄弱环节,而窃取显示的内容已是一项成熟技术,有用信息很容易被破坏者接收并重显出来,从而造成泄密,因此做好信息防电磁泄漏工作极为重要。
总之,加强校园网的安全管理是当前非常迫切、充满挑战的任务。解决军校网络安全问题,应该从预防、保护到管理建立一个整体的机制,从而营造一个安全、可信的教育和科研网络环境。(作者单位:武警济南指挥学院)
转载注明来源:https://www.xzbu.com/1/view-262571.htm