分析校園網安全防范現狀

　　下面是小編整理推薦的信息安全畢業論文，分析校園網安全防范現狀，歡迎大家閱讀!

　　摘 要：當前在部隊官兵日常工作、訓練、學習和管理中發揮著至關重要的作用。隨著校園網的迅速發展和普及，其安全問題也日益突顯，如何讓校園網安全高效地運行，充分發揮其管理和服務功能，已成為一個不容忽視的問題。校園網保密工作面臨多方面的挑戰，形勢非常嚴峻。本文介紹了校園網失竊密的主要途徑，校園網保密工作現狀和校園網保密對策，并針對校園網實際，提出了可行的系統化的校園網保密技術解決方案。

　　關鍵詞：校園網：信息安全：防范;策略

　　隨著我國信息化建設的推進，大部分單位在建設校園網時，將內網與互聯網分開建設，物理隔離，自成體系。部隊信息化建設更是如此，要求全軍軍事綜合信息網與互聯網獨立建設，獨立使用。實際工作中，新的信息載體不斷涌現，校園網信息安全保密問題也越來越突出。每次安全檢查，違規現象比較嚴重，主要問題：不設置計算機三級密碼或計算機密碼長度小于8位;操作系統補丁更新程序更新不及時;部分計算機未安裝殺毒軟件，大部分計算機殺毒軟件病毒庫陳舊;部分辦公計算機有非保密認證U盤使用記錄;部分同志將手機接入辦公計算機，部分辦公計算機存有個人照片、游戲等個人信息;跨年度辦公電子文檔，刪除后能恢復。這些內容基本涵蓋了計算機安全保密檢查的各個方面。造成違規的主要原因是安全保密防范意識不強、保密防護知識不夠、技術處治不到位。

　　一、失泄密主要途徑

　　計算機竊密從傳統的穿堂入室，竊取儲存有重要保密信息的計算機、磁盤、光盤的方法，發展成為利用網絡竊密，在不知不覺中竊取校園網信息。

　　通過網絡泄密的直接原因是涉密載體連接上了互聯網，造成這些涉密載體和校園網上的信息流失到互聯網的主要途徑是：

　　(一)、非法外聯

　　存在一機多網和一機多用的可能性。"一機多網"是指計算機同時連接內部網絡與互聯網;"一機多用"是指已連接過內部網絡(含軍事綜合信息網)的計算機，再連接到互聯網。這兩種行為統稱為非法外聯。非法外聯行為造成內部網絡與互聯網互聯互通，為惡意入侵提供了入口，不但可能泄漏本機的內部資料;甚至存在利用該計算機作為跳板，獲取內網其它信息的可能性。

　　(二)、可移動存儲設備的濫用

　　內部人員隨意使用可移動的存儲設備，如U盤、移動硬盤等，易造成兩網之間間接地交換數據，導致涉密數據的泄漏，比如利用"擺渡"技術竊密。

　　(三)、輸出設備的濫用

　　打印機、串口、并口等的非法使用，也可以造成未授權資料的流出、泄漏。

　　(四)、非法接入校園網

　　未經確認許可的計算機接入校園網，可繞過該網絡邊界上部署的各種防御設備和策略，獲取校園網內部的信息。

　　二、信息安全防范面臨的形勢

　　當前保密管理明文規定"上網微機不辦公，辦公微機不上網"，同時禁止在連接互聯網計算機與涉密計算機之間使用U盤等移動存儲介質交換信息。然而由于缺乏相應的技術手段，致使相關規定的執行情況難以監測，保密管理仍然存在明顯的漏洞。如配發的辦公用微機是否存在非法外聯情況，目前僅能事后檢查;配發的辦公U盤、移動硬盤，即使使用了指紋識別技術，然而只要是該U盤擁有者，就可以在任意終端使用它，并不能達到專盤專用的目的;互聯網上缺乏內容審計工具，無法獲取用戶行為的內容，致使用戶網上行為隨意性太強，無所顧忌。

　　容易看出，泄密現場主要是在國際互聯網上，源頭則在涉密載體和校園網，其直接原因是互聯網和校園網(含涉密載體)直接或間接連通。

　　互聯網用戶眾多且接入不可控、信息流量大、運行的協議和服務繁雜。在互聯網上，要適時地審計網絡信息，從而預判涉密信息，防患于未然，在目前的技術和產品的基礎上，還難以實現;而事后審計雖然能提供泄密責任人追查和威懾用戶的網上行為，但它對保密工作沒有根本的、本質的效用;同時，對上互聯網的方法和地點還無法有效控制。所以，為了適應目前的保密形式，防范乃至杜絕失泄密事件的發生，必須采取有力措施，切實切斷互聯網和校園網(含涉密載體)之間的直接或間接連通。

　　校園網信息安全防范工作的基礎環境主要包括計算機信息的物理環境、外設使用、網絡環境、管理制度、使用者安全知識等在內的，影響校園網保密工作的各種因素的總和。

　　當前保密規定要求上互聯網必須作到"專室放置、專機使用、專盤存儲、專人負責"(即"四專"要求)，這只是從物理位置和環境、計算機本身、信息存儲方式、人員要求方面提出了構建校園網保密工作基礎環境的基本原則，可操作性太差，如專盤存儲這一條規定的執行，完全依賴使用者的自覺性，沒有必要的技術手段根本無法掌控。

　　三、網絡信息安全防范的策略構想

　　設防不夠周嚴或不設防的網絡或者防備有缺陷的網絡隨時都可能遭受威脅，存在的安全隱患一旦發作，會帶

　　來難以預測的后果，輕則導致系統崩潰、網絡癱瘓，重則泄漏國家機密，造成難以彌補的損失。因此，采取有效措施，確保網絡安全，是十分重要的。

　　(一)構建網絡信息安全管理體系

　　從行為人主觀動機看，失泄密可分為故意失泄密和過失失泄密兩類。過失泄密屬于思想上的防范意識不牢，相對而言易于防范;故意泄密屬于思想道德品質問題，防不勝防。這也從一個側面說明了保密工作的負責性和艱巨性。加強保密意識宣傳教育，普及信息保密防護知識，建立健全安全保密法規制度，提高校園網保密管理水平和改進技術防范措施等諸方面齊頭并進，是做好校園網信息安全保密工作的基本保障。

　　(1) 加強保密意識宣傳，強化安全防范意識。要做好校園網保密工作,必須對校園網的合法用戶進行經常性的保密宣傳和教育，提高保密法制觀念，樹立起牢固的保密意識，做到不該看的不看，不該說的不說。

　　(2) 普及保密防護知識，增強信息防護能力。要做好校園網保密工作,還必須對校園網的合法用戶有計劃地普及信息安全知識，使他們明白信息面臨的安全威脅，竊密者常用的竊密手段和應對措施，從而增強他們的保密素質，降低被動泄密的可能性。

　　(3) 建立健全安全保密法規制度。現有的保密法規已經滯后于時代的發展，不能滿足當前保密工作的需要，迫切需要制定、完善信息化條件下的安全保密法規、安全技術標準和安全保密制度。安全保密制度主要包括定密及解密制度、秘密載體管理制度、涉密信息系統安全保密制度、涉密人員的保密教育管理制度、新聞出版保密審查制度等等。

　　(4) 提高校園網保密管理水平。需要明確保密工作的組織結構和各級組織的保密職責，并混合使用法律法規、管理教育和技術手段實現對密級鑒定、保密審批、保密監督檢查、保密評估和嚴重違規行為和泄密事件查處等保密工作的有效管理。

　　(5) 發展先進保密技術，配置先進保密設備。采用先進的技術手段對保密工作進行有效的管理，是保密工作發展的必然趨勢。先進的防范、偵測技術即是校園網保密的堅盾，也是刺向主動泄密和竊密者的利矛，它還能有效輔助和促進校園網安全保密的管理工作。

　　(二)構建網絡信息安全防范體系

　　部隊面臨的信息環境，除了Internt之外，還有校園網環境、網絡計算環境、還有包括專網、公網和電話交換的網絡基礎設施等。因此，網絡信息安全保障，既要保護局域計算環境、技術設施，還要保護局域計算環境的邊界和對外部網絡的連接。正是因為校園網信息安全保護任務的艱巨，相關的理念也得跟著變革。我軍信息安全工作的理念，經歷了通信保密(COMSEC)--信息安全(INFOSEC)--信息保障(IA- Information Assurance)等三個階段，當前特別強調信息保障體系的構建和整體機制的形成。目前，部隊在信息保障的概念下，把信息安全保障分出了四個環節，即保護(P)、檢測(D)、反應(R)、恢復(R)，簡稱為PDRR。這些都是校園網信息安全保障必須的環節。

　　其實，作為一個完整的防范體系，PDRE還略嫌不足。我們設想，可以在其前后加上兩個環節。即在前面加上一個W(預警)，后面加上一個C(反擊)，形成用WPDRRC這六個環節而形成新的組合，再加上人、政策(包括法律、法規、制度、管理)和技術三大要素，一起構成校園網的宏觀的信息安全保障體系。這個有機體系，可以反映六大能力，即：預警能力、保護能力、檢測能力、反應能力、恢復能力、反擊能力。因為部隊信息安全保障不是單一因素的，不僅僅是技術問題，是人、政策和技術三大要素的結合。六個環節具有時間先后、動態聯系和主次關系。其中，人是決定性的因素。以人為核心的體系可以是一個多層次的圓環結構。如圖1所示。

　　在這個信息安全防范體系中，外圍是依次連接的預警、保護、檢測、反應、恢復、反擊六個環節，內層是人、政策、技術三個逐步擴展的同心圓。內圈是人，人是核心，中圈是政策，政策是橋梁，外圈是技術，技術將應是落實在WPDRRC六個環節的各個方面，在各個環節中起作用。由此展開，在整個校園網絡信息安全防范的理念構成中，密碼理論和技術是一個核心，安全協議是一個橋梁，安全體系結構是一個基礎，安全的芯片是關鍵，監控管理是保障，攻擊和評測的理論和實踐是考驗。

　　(三)確定檢查對象，建立檢查流程

　　確定校園網信息安全保密管理的檢查對象，這些對象包括：網絡寬帶系統;計算機信息系統;便攜機信息系統、服務器;移動存儲介質，包括計算機硬盤、移動硬盤、U盤;電子閱覽室和局域網等等。

　　檢查過程按照以下流程執行：

　　由專職保密檢查人員檢查計算機系統信息安全保密隱患;

　　向被檢查單位提交計算機系統安全保密檢查整改通知單，填寫檢查情況報告，指出安全隱患，提出整改要求并限定整改完成時間。

　　被檢查單位按照整改通知單的要求進行整改，填寫整改情況報告并送達到被檢查單位備案，作為今后安全保密工作整改的依據。

　　保密檢查情況的數據評估，作為量化保密工作質量的要素之一。

　　(四)加強技術管控

　　一是運用加密手段。在目前基于Web服務的網絡安全協議中，Web服務的傳輸加密一般在應用層實現，對機密信息加密存儲和傳輸，能夠防止偷聽和黑客入侵。WWW服務器在發送機密信息時，新科技根據接收方的IP地址或其他標識，選取密鑰對信息進行加密運算;瀏覽器在接收到加密數據后，根據IP包中信息的源地址或其他標識對加密數據進行解密運算，同時也留有接口，用戶可以對這些加解密算法進行重載，構造自己的加解密模塊。

　　二是運用防毒技巧堅持防范檢測。針對計算機病毒的傳播途徑，采取有效的防范措施和檢測方法非常必要。

　　三是設置密碼。通過密碼設置，與外界網絡隔開，非部隊人員無法進入軍營局域網絡，以保證校園網信息安全。

　　四、結束語

　　校園網信息的安全防范，是一項長期艱巨的任務，我們要常抓不懈，不斷地深化對校園網信息安全保密管理工作，不斷加大對涉密計算機信息系統的安全保密軟、硬件的投入，不斷地加強對涉密計算機信息系統操作人員保密意識的教育，加強培訓和管理，確保校園網信息的安全。總之，校園網信息安全防范，必須把保密工作要求具體化、有形化，促進了軍工科研生產單位保密工作的制度化、規范化科學管理。

　　參考文獻：

　　[1]張玉清：安全掃描技術[M]，清華大學出版社，2004

　　[2]蔣少萍：網絡安全風險分析及優化方案[J]，計算機與網絡，2005(6)

　　[3]戴英俠：計算機網絡安全[M]，清華大學出版社，2005

【分析校園網安全防范現狀】相關文章：

淺析高校校園網信息安全的現狀與防范10-08

校園網信息安全及防范策略10-08

校園網信息安全防范論文（精選6篇）09-20

關于企業信息安全現狀分析的論文10-08

關于校園網的信息安全應用的研究分析論文10-08

企業信息安全現狀分析研究論文10-08

我國旅游經濟現狀分析10-08

學前教育的現狀分析10-08

貨運現狀分析報告范文10-09

建材現狀分析報告范文10-09