分析校園網(wǎng)安全防范現(xiàn)狀

　　下面是小編整理推薦的信息安全畢業(yè)論文，分析校園網(wǎng)安全防范現(xiàn)狀，歡迎大家閱讀!

　　摘 要：當前在部隊官兵日常工作、訓練、學習和管理中發(fā)揮著至關重要的作用。隨著校園網(wǎng)的迅速發(fā)展和普及，其安全問題也日益突顯，如何讓校園網(wǎng)安全高效地運行，充分發(fā)揮其管理和服務功能，已成為一個不容忽視的問題。校園網(wǎng)保密工作面臨多方面的挑戰(zhàn)，形勢非常嚴峻。本文介紹了校園網(wǎng)失竊密的主要途徑，校園網(wǎng)保密工作現(xiàn)狀和校園網(wǎng)保密對策，并針對校園網(wǎng)實際，提出了可行的系統(tǒng)化的校園網(wǎng)保密技術解決方案。

　　關鍵詞：校園網(wǎng)：信息安全：防范;策略

　　隨著我國信息化建設的推進，大部分單位在建設校園網(wǎng)時，將內(nèi)網(wǎng)與互聯(lián)網(wǎng)分開建設，物理隔離，自成體系。部隊信息化建設更是如此，要求全軍軍事綜合信息網(wǎng)與互聯(lián)網(wǎng)獨立建設，獨立使用。實際工作中，新的信息載體不斷涌現(xiàn)，校園網(wǎng)信息安全保密問題也越來越突出。每次安全檢查，違規(guī)現(xiàn)象比較嚴重，主要問題：不設置計算機三級密碼或計算機密碼長度小于8位;操作系統(tǒng)補丁更新程序更新不及時;部分計算機未安裝殺毒軟件，大部分計算機殺毒軟件病毒庫陳舊;部分辦公計算機有非保密認證U盤使用記錄;部分同志將手機接入辦公計算機，部分辦公計算機存有個人照片、游戲等個人信息;跨年度辦公電子文檔，刪除后能恢復。這些內(nèi)容基本涵蓋了計算機安全保密檢查的各個方面。造成違規(guī)的主要原因是安全保密防范意識不強、保密防護知識不夠、技術處治不到位。

　　一、失泄密主要途徑

　　計算機竊密從傳統(tǒng)的穿堂入室，竊取儲存有重要保密信息的計算機、磁盤、光盤的方法，發(fā)展成為利用網(wǎng)絡竊密，在不知不覺中竊取校園網(wǎng)信息。

　　通過網(wǎng)絡泄密的直接原因是涉密載體連接上了互聯(lián)網(wǎng)，造成這些涉密載體和校園網(wǎng)上的信息流失到互聯(lián)網(wǎng)的主要途徑是：

　　(一)、非法外聯(lián)

　　存在一機多網(wǎng)和一機多用的可能性。"一機多網(wǎng)"是指計算機同時連接內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng);"一機多用"是指已連接過內(nèi)部網(wǎng)絡(含軍事綜合信息網(wǎng))的計算機，再連接到互聯(lián)網(wǎng)。這兩種行為統(tǒng)稱為非法外聯(lián)。非法外聯(lián)行為造成內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)互聯(lián)互通，為惡意入侵提供了入口，不但可能泄漏本機的內(nèi)部資料;甚至存在利用該計算機作為跳板，獲取內(nèi)網(wǎng)其它信息的可能性。

　　(二)、可移動存儲設備的濫用

　　內(nèi)部人員隨意使用可移動的存儲設備，如U盤、移動硬盤等，易造成兩網(wǎng)之間間接地交換數(shù)據(jù)，導致涉密數(shù)據(jù)的泄漏，比如利用"擺渡"技術竊密。

　　(三)、輸出設備的濫用

　　打印機、串口、并口等的非法使用，也可以造成未授權(quán)資料的流出、泄漏。

　　(四)、非法接入校園網(wǎng)

　　未經(jīng)確認許可的計算機接入校園網(wǎng)，可繞過該網(wǎng)絡邊界上部署的各種防御設備和策略，獲取校園網(wǎng)內(nèi)部的信息。

　　二、信息安全防范面臨的形勢

　　當前保密管理明文規(guī)定"上網(wǎng)微機不辦公，辦公微機不上網(wǎng)"，同時禁止在連接互聯(lián)網(wǎng)計算機與涉密計算機之間使用U盤等移動存儲介質(zhì)交換信息。然而由于缺乏相應的技術手段，致使相關規(guī)定的執(zhí)行情況難以監(jiān)測，保密管理仍然存在明顯的漏洞。如配發(fā)的辦公用微機是否存在非法外聯(lián)情況，目前僅能事后檢查;配發(fā)的辦公U盤、移動硬盤，即使使用了指紋識別技術，然而只要是該U盤擁有者，就可以在任意終端使用它，并不能達到專盤專用的目的;互聯(lián)網(wǎng)上缺乏內(nèi)容審計工具，無法獲取用戶行為的內(nèi)容，致使用戶網(wǎng)上行為隨意性太強，無所顧忌。

　　容易看出，泄密現(xiàn)場主要是在國際互聯(lián)網(wǎng)上，源頭則在涉密載體和校園網(wǎng)，其直接原因是互聯(lián)網(wǎng)和校園網(wǎng)(含涉密載體)直接或間接連通。

　　互聯(lián)網(wǎng)用戶眾多且接入不可控、信息流量大、運行的協(xié)議和服務繁雜。在互聯(lián)網(wǎng)上，要適時地審計網(wǎng)絡信息，從而預判涉密信息，防患于未然，在目前的技術和產(chǎn)品的基礎上，還難以實現(xiàn);而事后審計雖然能提供泄密責任人追查和威懾用戶的網(wǎng)上行為，但它對保密工作沒有根本的、本質(zhì)的效用;同時，對上互聯(lián)網(wǎng)的方法和地點還無法有效控制。所以，為了適應目前的保密形式，防范乃至杜絕失泄密事件的發(fā)生，必須采取有力措施，切實切斷互聯(lián)網(wǎng)和校園網(wǎng)(含涉密載體)之間的直接或間接連通。

　　校園網(wǎng)信息安全防范工作的基礎環(huán)境主要包括計算機信息的物理環(huán)境、外設使用、網(wǎng)絡環(huán)境、管理制度、使用者安全知識等在內(nèi)的，影響校園網(wǎng)保密工作的各種因素的總和。

　　當前保密規(guī)定要求上互聯(lián)網(wǎng)必須作到"專室放置、專機使用、專盤存儲、專人負責"(即"四專"要求)，這只是從物理位置和環(huán)境、計算機本身、信息存儲方式、人員要求方面提出了構(gòu)建校園網(wǎng)保密工作基礎環(huán)境的基本原則，可操作性太差，如專盤存儲這一條規(guī)定的執(zhí)行，完全依賴使用者的自覺性，沒有必要的技術手段根本無法掌控。

　　三、網(wǎng)絡信息安全防范的策略構(gòu)想

　　設防不夠周嚴或不設防的網(wǎng)絡或者防備有缺陷的網(wǎng)絡隨時都可能遭受威脅，存在的安全隱患一旦發(fā)作，會帶

　　來難以預測的后果，輕則導致系統(tǒng)崩潰、網(wǎng)絡癱瘓，重則泄漏國家機密，造成難以彌補的損失。因此，采取有效措施，確保網(wǎng)絡安全，是十分重要的。

　　(一)構(gòu)建網(wǎng)絡信息安全管理體系

　　從行為人主觀動機看，失泄密可分為故意失泄密和過失失泄密兩類。過失泄密屬于思想上的防范意識不牢，相對而言易于防范;故意泄密屬于思想道德品質(zhì)問題，防不勝防。這也從一個側(cè)面說明了保密工作的負責性和艱巨性。加強保密意識宣傳教育，普及信息保密防護知識，建立健全安全保密法規(guī)制度，提高校園網(wǎng)保密管理水平和改進技術防范措施等諸方面齊頭并進，是做好校園網(wǎng)信息安全保密工作的基本保障。

　　(1) 加強保密意識宣傳，強化安全防范意識。要做好校園網(wǎng)保密工作,必須對校園網(wǎng)的合法用戶進行經(jīng)常性的保密宣傳和教育，提高保密法制觀念，樹立起牢固的保密意識，做到不該看的不看，不該說的不說。

　　(2) 普及保密防護知識，增強信息防護能力。要做好校園網(wǎng)保密工作,還必須對校園網(wǎng)的合法用戶有計劃地普及信息安全知識，使他們明白信息面臨的安全威脅，竊密者常用的竊密手段和應對措施，從而增強他們的保密素質(zhì)，降低被動泄密的可能性。

　　(3) 建立健全安全保密法規(guī)制度。現(xiàn)有的保密法規(guī)已經(jīng)滯后于時代的發(fā)展，不能滿足當前保密工作的需要，迫切需要制定、完善信息化條件下的安全保密法規(guī)、安全技術標準和安全保密制度。安全保密制度主要包括定密及解密制度、秘密載體管理制度、涉密信息系統(tǒng)安全保密制度、涉密人員的保密教育管理制度、新聞出版保密審查制度等等。

　　(4) 提高校園網(wǎng)保密管理水平。需要明確保密工作的組織結(jié)構(gòu)和各級組織的保密職責，并混合使用法律法規(guī)、管理教育和技術手段實現(xiàn)對密級鑒定、保密審批、保密監(jiān)督檢查、保密評估和嚴重違規(guī)行為和泄密事件查處等保密工作的有效管理。

　　(5) 發(fā)展先進保密技術，配置先進保密設備。采用先進的技術手段對保密工作進行有效的管理，是保密工作發(fā)展的必然趨勢。先進的防范、偵測技術即是校園網(wǎng)保密的堅盾，也是刺向主動泄密和竊密者的利矛，它還能有效輔助和促進校園網(wǎng)安全保密的管理工作。

　　(二)構(gòu)建網(wǎng)絡信息安全防范體系

　　部隊面臨的信息環(huán)境，除了Internt之外，還有校園網(wǎng)環(huán)境、網(wǎng)絡計算環(huán)境、還有包括專網(wǎng)、公網(wǎng)和電話交換的網(wǎng)絡基礎設施等。因此，網(wǎng)絡信息安全保障，既要保護局域計算環(huán)境、技術設施，還要保護局域計算環(huán)境的邊界和對外部網(wǎng)絡的連接。正是因為校園網(wǎng)信息安全保護任務的艱巨，相關的理念也得跟著變革。我軍信息安全工作的理念，經(jīng)歷了通信保密(COMSEC)--信息安全(INFOSEC)--信息保障(IA- Information Assurance)等三個階段，當前特別強調(diào)信息保障體系的構(gòu)建和整體機制的形成。目前，部隊在信息保障的概念下，把信息安全保障分出了四個環(huán)節(jié)，即保護(P)、檢測(D)、反應(R)、恢復(R)，簡稱為PDRR。這些都是校園網(wǎng)信息安全保障必須的環(huán)節(jié)。

　　其實，作為一個完整的防范體系，PDRE還略嫌不足。我們設想，可以在其前后加上兩個環(huán)節(jié)。即在前面加上一個W(預警)，后面加上一個C(反擊)，形成用WPDRRC這六個環(huán)節(jié)而形成新的組合，再加上人、政策(包括法律、法規(guī)、制度、管理)和技術三大要素，一起構(gòu)成校園網(wǎng)的宏觀的信息安全保障體系。這個有機體系，可以反映六大能力，即：預警能力、保護能力、檢測能力、反應能力、恢復能力、反擊能力。因為部隊信息安全保障不是單一因素的，不僅僅是技術問題，是人、政策和技術三大要素的結(jié)合。六個環(huán)節(jié)具有時間先后、動態(tài)聯(lián)系和主次關系。其中，人是決定性的因素。以人為核心的體系可以是一個多層次的圓環(huán)結(jié)構(gòu)。如圖1所示。

　　在這個信息安全防范體系中，外圍是依次連接的預警、保護、檢測、反應、恢復、反擊六個環(huán)節(jié)，內(nèi)層是人、政策、技術三個逐步擴展的同心圓。內(nèi)圈是人，人是核心，中圈是政策，政策是橋梁，外圈是技術，技術將應是落實在WPDRRC六個環(huán)節(jié)的各個方面，在各個環(huán)節(jié)中起作用。由此展開，在整個校園網(wǎng)絡信息安全防范的理念構(gòu)成中，密碼理論和技術是一個核心，安全協(xié)議是一個橋梁，安全體系結(jié)構(gòu)是一個基礎，安全的芯片是關鍵，監(jiān)控管理是保障，攻擊和評測的理論和實踐是考驗。

　　(三)確定檢查對象，建立檢查流程

　　確定校園網(wǎng)信息安全保密管理的檢查對象，這些對象包括：網(wǎng)絡寬帶系統(tǒng);計算機信息系統(tǒng);便攜機信息系統(tǒng)、服務器;移動存儲介質(zhì)，包括計算機硬盤、移動硬盤、U盤;電子閱覽室和局域網(wǎng)等等。

　　檢查過程按照以下流程執(zhí)行：

　　由專職保密檢查人員檢查計算機系統(tǒng)信息安全保密隱患;

　　向被檢查單位提交計算機系統(tǒng)安全保密檢查整改通知單，填寫檢查情況報告，指出安全隱患，提出整改要求并限定整改完成時間。

　　被檢查單位按照整改通知單的要求進行整改，填寫整改情況報告并送達到被檢查單位備案，作為今后安全保密工作整改的依據(jù)。

　　保密檢查情況的數(shù)據(jù)評估，作為量化保密工作質(zhì)量的要素之一。

　　(四)加強技術管控

　　一是運用加密手段。在目前基于Web服務的網(wǎng)絡安全協(xié)議中，Web服務的傳輸加密一般在應用層實現(xiàn)，對機密信息加密存儲和傳輸，能夠防止偷聽和黑客入侵。WWW服務器在發(fā)送機密信息時，新科技根據(jù)接收方的IP地址或其他標識，選取密鑰對信息進行加密運算;瀏覽器在接收到加密數(shù)據(jù)后，根據(jù)IP包中信息的源地址或其他標識對加密數(shù)據(jù)進行解密運算，同時也留有接口，用戶可以對這些加解密算法進行重載，構(gòu)造自己的加解密模塊。

　　二是運用防毒技巧堅持防范檢測。針對計算機病毒的傳播途徑，采取有效的防范措施和檢測方法非常必要。

　　三是設置密碼。通過密碼設置，與外界網(wǎng)絡隔開，非部隊人員無法進入軍營局域網(wǎng)絡，以保證校園網(wǎng)信息安全。

　　四、結(jié)束語

　　校園網(wǎng)信息的安全防范，是一項長期艱巨的任務，我們要常抓不懈，不斷地深化對校園網(wǎng)信息安全保密管理工作，不斷加大對涉密計算機信息系統(tǒng)的安全保密軟、硬件的投入，不斷地加強對涉密計算機信息系統(tǒng)操作人員保密意識的教育，加強培訓和管理，確保校園網(wǎng)信息的安全。總之，校園網(wǎng)信息安全防范，必須把保密工作要求具體化、有形化，促進了軍工科研生產(chǎn)單位保密工作的制度化、規(guī)范化科學管理。

　　參考文獻：

　　[1]張玉清：安全掃描技術[M]，清華大學出版社，2004

　　[2]蔣少萍：網(wǎng)絡安全風險分析及優(yōu)化方案[J]，計算機與網(wǎng)絡，2005(6)

　　[3]戴英俠：計算機網(wǎng)絡安全[M]，清華大學出版社，2005

【分析校園網(wǎng)安全防范現(xiàn)狀】相關文章：

淺析高校校園網(wǎng)信息安全的現(xiàn)狀與防范10-08

校園網(wǎng)信息安全及防范策略10-08

校園網(wǎng)信息安全防范論文（精選6篇）09-20

關于企業(yè)信息安全現(xiàn)狀分析的論文10-08

關于校園網(wǎng)的信息安全應用的研究分析論文10-08

企業(yè)信息安全現(xiàn)狀分析研究論文10-08

我國旅游經(jīng)濟現(xiàn)狀分析10-08

學前教育的現(xiàn)狀分析10-08

貨運現(xiàn)狀分析報告范文10-09

建材現(xiàn)狀分析報告范文10-09