分析校園網(wǎng)安全防范現(xiàn)狀

　　下面是小編整理推薦的信息安全畢業(yè)論文，分析校園網(wǎng)安全防范現(xiàn)狀，歡迎大家閱讀!

　　摘 要：當(dāng)前在部隊(duì)官兵日常工作、訓(xùn)練、學(xué)習(xí)和管理中發(fā)揮著至關(guān)重要的作用。隨著校園網(wǎng)的迅速發(fā)展和普及，其安全問題也日益突顯，如何讓校園網(wǎng)安全高效地運(yùn)行，充分發(fā)揮其管理和服務(wù)功能，已成為一個(gè)不容忽視的問題。校園網(wǎng)保密工作面臨多方面的挑戰(zhàn)，形勢非常嚴(yán)峻。本文介紹了校園網(wǎng)失竊密的主要途徑，校園網(wǎng)保密工作現(xiàn)狀和校園網(wǎng)保密對策，并針對校園網(wǎng)實(shí)際，提出了可行的系統(tǒng)化的校園網(wǎng)保密技術(shù)解決方案。

　　關(guān)鍵詞：校園網(wǎng)：信息安全：防范;策略

　　隨著我國信息化建設(shè)的推進(jìn)，大部分單位在建設(shè)校園網(wǎng)時(shí)，將內(nèi)網(wǎng)與互聯(lián)網(wǎng)分開建設(shè)，物理隔離，自成體系。部隊(duì)信息化建設(shè)更是如此，要求全軍軍事綜合信息網(wǎng)與互聯(lián)網(wǎng)獨(dú)立建設(shè)，獨(dú)立使用。實(shí)際工作中，新的信息載體不斷涌現(xiàn)，校園網(wǎng)信息安全保密問題也越來越突出。每次安全檢查，違規(guī)現(xiàn)象比較嚴(yán)重，主要問題：不設(shè)置計(jì)算機(jī)三級密碼或計(jì)算機(jī)密碼長度小于8位;操作系統(tǒng)補(bǔ)丁更新程序更新不及時(shí);部分計(jì)算機(jī)未安裝殺毒軟件，大部分計(jì)算機(jī)殺毒軟件病毒庫陳舊;部分辦公計(jì)算機(jī)有非保密認(rèn)證U盤使用記錄;部分同志將手機(jī)接入辦公計(jì)算機(jī)，部分辦公計(jì)算機(jī)存有個(gè)人照片、游戲等個(gè)人信息;跨年度辦公電子文檔，刪除后能恢復(fù)。這些內(nèi)容基本涵蓋了計(jì)算機(jī)安全保密檢查的各個(gè)方面。造成違規(guī)的主要原因是安全保密防范意識不強(qiáng)、保密防護(hù)知識不夠、技術(shù)處治不到位。

　　一、失泄密主要途徑

　　計(jì)算機(jī)竊密從傳統(tǒng)的穿堂入室，竊取儲(chǔ)存有重要保密信息的計(jì)算機(jī)、磁盤、光盤的方法，發(fā)展成為利用網(wǎng)絡(luò)竊密，在不知不覺中竊取校園網(wǎng)信息。

　　通過網(wǎng)絡(luò)泄密的直接原因是涉密載體連接上了互聯(lián)網(wǎng)，造成這些涉密載體和校園網(wǎng)上的信息流失到互聯(lián)網(wǎng)的主要途徑是：

　　(一)、非法外聯(lián)

　　存在一機(jī)多網(wǎng)和一機(jī)多用的可能性。"一機(jī)多網(wǎng)"是指計(jì)算機(jī)同時(shí)連接內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng);"一機(jī)多用"是指已連接過內(nèi)部網(wǎng)絡(luò)(含軍事綜合信息網(wǎng))的計(jì)算機(jī)，再連接到互聯(lián)網(wǎng)。這兩種行為統(tǒng)稱為非法外聯(lián)。非法外聯(lián)行為造成內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)互聯(lián)互通，為惡意入侵提供了入口，不但可能泄漏本機(jī)的內(nèi)部資料;甚至存在利用該計(jì)算機(jī)作為跳板，獲取內(nèi)網(wǎng)其它信息的可能性。

　　(二)、可移動(dòng)存儲(chǔ)設(shè)備的濫用

　　內(nèi)部人員隨意使用可移動(dòng)的存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤等，易造成兩網(wǎng)之間間接地交換數(shù)據(jù)，導(dǎo)致涉密數(shù)據(jù)的泄漏，比如利用"擺渡"技術(shù)竊密。

　　(三)、輸出設(shè)備的濫用

　　打印機(jī)、串口、并口等的非法使用，也可以造成未授權(quán)資料的流出、泄漏。

　　(四)、非法接入校園網(wǎng)

　　未經(jīng)確認(rèn)許可的計(jì)算機(jī)接入校園網(wǎng)，可繞過該網(wǎng)絡(luò)邊界上部署的各種防御設(shè)備和策略，獲取校園網(wǎng)內(nèi)部的信息。

　　二、信息安全防范面臨的形勢

　　當(dāng)前保密管理明文規(guī)定"上網(wǎng)微機(jī)不辦公，辦公微機(jī)不上網(wǎng)"，同時(shí)禁止在連接互聯(lián)網(wǎng)計(jì)算機(jī)與涉密計(jì)算機(jī)之間使用U盤等移動(dòng)存儲(chǔ)介質(zhì)交換信息。然而由于缺乏相應(yīng)的技術(shù)手段，致使相關(guān)規(guī)定的執(zhí)行情況難以監(jiān)測，保密管理仍然存在明顯的漏洞。如配發(fā)的辦公用微機(jī)是否存在非法外聯(lián)情況，目前僅能事后檢查;配發(fā)的辦公U盤、移動(dòng)硬盤，即使使用了指紋識別技術(shù)，然而只要是該U盤擁有者，就可以在任意終端使用它，并不能達(dá)到專盤專用的目的;互聯(lián)網(wǎng)上缺乏內(nèi)容審計(jì)工具，無法獲取用戶行為的內(nèi)容，致使用戶網(wǎng)上行為隨意性太強(qiáng)，無所顧忌。

　　容易看出，泄密現(xiàn)場主要是在國際互聯(lián)網(wǎng)上，源頭則在涉密載體和校園網(wǎng)，其直接原因是互聯(lián)網(wǎng)和校園網(wǎng)(含涉密載體)直接或間接連通。

　　互聯(lián)網(wǎng)用戶眾多且接入不可控、信息流量大、運(yùn)行的協(xié)議和服務(wù)繁雜。在互聯(lián)網(wǎng)上，要適時(shí)地審計(jì)網(wǎng)絡(luò)信息，從而預(yù)判涉密信息，防患于未然，在目前的技術(shù)和產(chǎn)品的基礎(chǔ)上，還難以實(shí)現(xiàn);而事后審計(jì)雖然能提供泄密責(zé)任人追查和威懾用戶的網(wǎng)上行為，但它對保密工作沒有根本的、本質(zhì)的效用;同時(shí)，對上互聯(lián)網(wǎng)的方法和地點(diǎn)還無法有效控制。所以，為了適應(yīng)目前的保密形式，防范乃至杜絕失泄密事件的發(fā)生，必須采取有力措施，切實(shí)切斷互聯(lián)網(wǎng)和校園網(wǎng)(含涉密載體)之間的直接或間接連通。

　　校園網(wǎng)信息安全防范工作的基礎(chǔ)環(huán)境主要包括計(jì)算機(jī)信息的物理環(huán)境、外設(shè)使用、網(wǎng)絡(luò)環(huán)境、管理制度、使用者安全知識等在內(nèi)的，影響校園網(wǎng)保密工作的各種因素的總和。

　　當(dāng)前保密規(guī)定要求上互聯(lián)網(wǎng)必須作到"專室放置、專機(jī)使用、專盤存儲(chǔ)、專人負(fù)責(zé)"(即"四專"要求)，這只是從物理位置和環(huán)境、計(jì)算機(jī)本身、信息存儲(chǔ)方式、人員要求方面提出了構(gòu)建校園網(wǎng)保密工作基礎(chǔ)環(huán)境的基本原則，可操作性太差，如專盤存儲(chǔ)這一條規(guī)定的執(zhí)行，完全依賴使用者的自覺性，沒有必要的技術(shù)手段根本無法掌控。

　　三、網(wǎng)絡(luò)信息安全防范的策略構(gòu)想

　　設(shè)防不夠周嚴(yán)或不設(shè)防的網(wǎng)絡(luò)或者防備有缺陷的網(wǎng)絡(luò)隨時(shí)都可能遭受威脅，存在的安全隱患一旦發(fā)作，會(huì)帶

　　來難以預(yù)測的后果，輕則導(dǎo)致系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓，重則泄漏國家機(jī)密，造成難以彌補(bǔ)的損失。因此，采取有效措施，確保網(wǎng)絡(luò)安全，是十分重要的。

　　(一)構(gòu)建網(wǎng)絡(luò)信息安全管理體系

　　從行為人主觀動(dòng)機(jī)看，失泄密可分為故意失泄密和過失失泄密兩類。過失泄密屬于思想上的防范意識不牢，相對而言易于防范;故意泄密屬于思想道德品質(zhì)問題，防不勝防。這也從一個(gè)側(cè)面說明了保密工作的負(fù)責(zé)性和艱巨性。加強(qiáng)保密意識宣傳教育，普及信息保密防護(hù)知識，建立健全安全保密法規(guī)制度，提高校園網(wǎng)保密管理水平和改進(jìn)技術(shù)防范措施等諸方面齊頭并進(jìn)，是做好校園網(wǎng)信息安全保密工作的基本保障。

　　(1) 加強(qiáng)保密意識宣傳，強(qiáng)化安全防范意識。要做好校園網(wǎng)保密工作,必須對校園網(wǎng)的合法用戶進(jìn)行經(jīng)常性的保密宣傳和教育，提高保密法制觀念，樹立起牢固的保密意識，做到不該看的不看，不該說的不說。

　　(2) 普及保密防護(hù)知識，增強(qiáng)信息防護(hù)能力。要做好校園網(wǎng)保密工作,還必須對校園網(wǎng)的合法用戶有計(jì)劃地普及信息安全知識，使他們明白信息面臨的安全威脅，竊密者常用的竊密手段和應(yīng)對措施，從而增強(qiáng)他們的保密素質(zhì)，降低被動(dòng)泄密的可能性。

　　(3) 建立健全安全保密法規(guī)制度�，F(xiàn)有的保密法規(guī)已經(jīng)滯后于時(shí)代的發(fā)展，不能滿足當(dāng)前保密工作的需要，迫切需要制定、完善信息化條件下的安全保密法規(guī)、安全技術(shù)標(biāo)準(zhǔn)和安全保密制度。安全保密制度主要包括定密及解密制度、秘密載體管理制度、涉密信息系統(tǒng)安全保密制度、涉密人員的保密教育管理制度、新聞出版保密審查制度等等。

　　(4) 提高校園網(wǎng)保密管理水平。需要明確保密工作的組織結(jié)構(gòu)和各級組織的保密職責(zé)，并混合使用法律法規(guī)、管理教育和技術(shù)手段實(shí)現(xiàn)對密級鑒定、保密審批、保密監(jiān)督檢查、保密評估和嚴(yán)重違規(guī)行為和泄密事件查處等保密工作的有效管理。

　　(5) 發(fā)展先進(jìn)保密技術(shù)，配置先進(jìn)保密設(shè)備。采用先進(jìn)的技術(shù)手段對保密工作進(jìn)行有效的管理，是保密工作發(fā)展的必然趨勢。先進(jìn)的防范、偵測技術(shù)即是校園網(wǎng)保密的堅(jiān)盾，也是刺向主動(dòng)泄密和竊密者的利矛，它還能有效輔助和促進(jìn)校園網(wǎng)安全保密的管理工作。

　　(二)構(gòu)建網(wǎng)絡(luò)信息安全防范體系

　　部隊(duì)面臨的信息環(huán)境，除了Internt之外，還有校園網(wǎng)環(huán)境、網(wǎng)絡(luò)計(jì)算環(huán)境、還有包括專網(wǎng)、公網(wǎng)和電話交換的網(wǎng)絡(luò)基礎(chǔ)設(shè)施等。因此，網(wǎng)絡(luò)信息安全保障，既要保護(hù)局域計(jì)算環(huán)境、技術(shù)設(shè)施，還要保護(hù)局域計(jì)算環(huán)境的邊界和對外部網(wǎng)絡(luò)的連接。正是因?yàn)樾�園網(wǎng)信息安全保護(hù)任務(wù)的艱巨，相關(guān)的理念也得跟著變革。我軍信息安全工作的理念，經(jīng)歷了通信保密(COMSEC)--信息安全(INFOSEC)--信息保障(IA- Information Assurance)等三個(gè)階段，當(dāng)前特別強(qiáng)調(diào)信息保障體系的構(gòu)建和整體機(jī)制的形成。目前，部隊(duì)在信息保障的概念下，把信息安全保障分出了四個(gè)環(huán)節(jié)，即保護(hù)(P)、檢測(D)、反應(yīng)(R)、恢復(fù)(R)，簡稱為PDRR。這些都是校園網(wǎng)信息安全保障必須的環(huán)節(jié)。

　　其實(shí)，作為一個(gè)完整的防范體系，PDRE還略嫌不足。我們設(shè)想，可以在其前后加上兩個(gè)環(huán)節(jié)。即在前面加上一個(gè)W(預(yù)警)，后面加上一個(gè)C(反擊)，形成用WPDRRC這六個(gè)環(huán)節(jié)而形成新的組合，再加上人、政策(包括法律、法規(guī)、制度、管理)和技術(shù)三大要素，一起構(gòu)成校園網(wǎng)的宏觀的信息安全保障體系。這個(gè)有機(jī)體系，可以反映六大能力，即：預(yù)警能力、保護(hù)能力、檢測能力、反應(yīng)能力、恢復(fù)能力、反擊能力。因?yàn)椴筷?duì)信息安全保障不是單一因素的，不僅僅是技術(shù)問題，是人、政策和技術(shù)三大要素的結(jié)合。六個(gè)環(huán)節(jié)具有時(shí)間先后、動(dòng)態(tài)聯(lián)系和主次關(guān)系。其中，人是決定性的因素。以人為核心的體系可以是一個(gè)多層次的圓環(huán)結(jié)構(gòu)。如圖1所示。

　　在這個(gè)信息安全防范體系中，外圍是依次連接的預(yù)警、保護(hù)、檢測、反應(yīng)、恢復(fù)、反擊六個(gè)環(huán)節(jié)，內(nèi)層是人、政策、技術(shù)三個(gè)逐步擴(kuò)展的同心圓。內(nèi)圈是人，人是核心，中圈是政策，政策是橋梁，外圈是技術(shù)，技術(shù)將應(yīng)是落實(shí)在WPDRRC六個(gè)環(huán)節(jié)的各個(gè)方面，在各個(gè)環(huán)節(jié)中起作用。由此展開，在整個(gè)校園網(wǎng)絡(luò)信息安全防范的理念構(gòu)成中，密碼理論和技術(shù)是一個(gè)核心，安全協(xié)議是一個(gè)橋梁，安全體系結(jié)構(gòu)是一個(gè)基礎(chǔ)，安全的芯片是關(guān)鍵，監(jiān)控管理是保障，攻擊和評測的理論和實(shí)踐是考驗(yàn)。

　　(三)確定檢查對象，建立檢查流程

　　確定校園網(wǎng)信息安全保密管理的檢查對象，這些對象包括：網(wǎng)絡(luò)寬帶系統(tǒng);計(jì)算機(jī)信息系統(tǒng);便攜機(jī)信息系統(tǒng)、服務(wù)器;移動(dòng)存儲(chǔ)介質(zhì)，包括計(jì)算機(jī)硬盤、移動(dòng)硬盤、U盤;電子閱覽室和局域網(wǎng)等等。

　　檢查過程按照以下流程執(zhí)行：

　　由專職保密檢查人員檢查計(jì)算機(jī)系統(tǒng)信息安全保密隱患;

　　向被檢查單位提交計(jì)算機(jī)系統(tǒng)安全保密檢查整改通知單，填寫檢查情況報(bào)告，指出安全隱患，提出整改要求并限定整改完成時(shí)間。

　　被檢查單位按照整改通知單的要求進(jìn)行整改，填寫整改情況報(bào)告并送達(dá)到被檢查單位備案，作為今后安全保密工作整改的依據(jù)。

　　保密檢查情況的數(shù)據(jù)評估，作為量化保密工作質(zhì)量的要素之一。

　　(四)加強(qiáng)技術(shù)管控

　　一是運(yùn)用加密手段。在目前基于Web服務(wù)的網(wǎng)絡(luò)安全協(xié)議中，Web服務(wù)的傳輸加密一般在應(yīng)用層實(shí)現(xiàn)，對機(jī)密信息加密存儲(chǔ)和傳輸，能夠防止偷聽和黑客入侵。WWW服務(wù)器在發(fā)送機(jī)密信息時(shí)，新科技根據(jù)接收方的IP地址或其他標(biāo)識，選取密鑰對信息進(jìn)行加密運(yùn)算;瀏覽器在接收到加密數(shù)據(jù)后，根據(jù)IP包中信息的源地址或其他標(biāo)識對加密數(shù)據(jù)進(jìn)行解密運(yùn)算，同時(shí)也留有接口，用戶可以對這些加解密算法進(jìn)行重載，構(gòu)造自己的加解密模塊。

　　二是運(yùn)用防毒技巧堅(jiān)持防范檢測。針對計(jì)算機(jī)病毒的傳播途徑，采取有效的防范措施和檢測方法非常必要。

　　三是設(shè)置密碼。通過密碼設(shè)置，與外界網(wǎng)絡(luò)隔開，非部隊(duì)人員無法進(jìn)入軍營局域網(wǎng)絡(luò)，以保證校園網(wǎng)信息安全。

　　四、結(jié)束語

　　校園網(wǎng)信息的安全防范，是一項(xiàng)長期艱巨的任務(wù)，我們要常抓不懈，不斷地深化對校園網(wǎng)信息安全保密管理工作，不斷加大對涉密計(jì)算機(jī)信息系統(tǒng)的安全保密軟、硬件的投入，不斷地加強(qiáng)對涉密計(jì)算機(jī)信息系統(tǒng)操作人員保密意識的教育，加強(qiáng)培訓(xùn)和管理，確保校園網(wǎng)信息的安全�？傊�，校園網(wǎng)信息安全防范，必須把保密工作要求具體化、有形化，促進(jìn)了軍工科研生產(chǎn)單位保密工作的制度化、規(guī)范化科學(xué)管理。

　　參考文獻(xiàn)：

　　[1]張玉清：安全掃描技術(shù)[M]，清華大學(xué)出版社，2004

　　[2]蔣少萍：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及優(yōu)化方案[J]，計(jì)算機(jī)與網(wǎng)絡(luò)，2005(6)

　　[3]戴英俠：計(jì)算機(jī)網(wǎng)絡(luò)安全[M]，清華大學(xué)出版社，2005

【分析校園網(wǎng)安全防范現(xiàn)狀】相關(guān)文章：

淺析高校校園網(wǎng)信息安全的現(xiàn)狀與防范10-08

校園網(wǎng)信息安全及防范策略10-08

校園網(wǎng)信息安全防范論文（精選6篇）09-20

關(guān)于企業(yè)信息安全現(xiàn)狀分析的論文10-08

關(guān)于校園網(wǎng)的信息安全應(yīng)用的研究分析論文10-08

企業(yè)信息安全現(xiàn)狀分析研究論文10-08

我國旅游經(jīng)濟(jì)現(xiàn)狀分析10-08

學(xué)前教育的現(xiàn)狀分析10-08

貨運(yùn)現(xiàn)狀分析報(bào)告范文10-09

建材現(xiàn)狀分析報(bào)告范文10-09