信息化建設中網絡信息安全對策思考

導語：信息化建設中網絡信息安全對策思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：對高校信息化建設中面臨的安全威脅進行了分析，并對闡述了如何應對安全威脅的措施和辦法。

關鍵詞：信息安全；網絡安全；安全對策

在校園網中信息系統的安全問題成為一個擺在我們這些IT人面前的一個課題。根據多年的信息化工作實踐，總結分析了如下的安全威脅及應對策略。

1網絡信息面臨安全威脅

網絡系統安全包括網絡安全和信息安全，網絡安全指基于網絡運作和網絡間的互聯互通造成的物理線路和連接的安全、網絡系統安全、操作系統安全、應用服務安全、人員管理安全等幾個方面。1.1信息安全指數據的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。1.2病毒和木馬的威脅。病毒分為傳統病毒和蠕蟲病毒，蠕蟲病毒對網絡的危害性更大。木馬是一段隱藏在宿主合法程序系統中的非法程序段，進行偵查竊聽、信息竊取或進行破壞活動。1.3黑客攻擊。一是利用系統的漏洞或后門進行網絡攻擊，攻擊對象信息系統及數據導致信息系統癱瘓。再就是間諜行為，進行截獲、竊取、破譯對方重要的機密信息。1.4網站注入代碼和掛馬。利用操作系統漏洞對網站進行SQL代碼注入和掛馬。1.5來自內部的威脅。由于內部工作人員安全防范意識比較的薄弱，可能會造成無意的信息泄露，會給惡意的攻擊者提供了可乘之機。另外高校的學生多好奇心極強，也會嘗試著利用各類黑客攻擊工具進行對內和對外的攻擊。

2應對安全威脅的策略

那么來自方方面面的這些威脅我們應該如何應對呢？面對這些威脅我們應該從以下幾方面來應對。2.1采用防火墻等設備將校園網與互聯網隔離開，防止外界的非法侵入，配置訪問策略確保校園網內網的安全。2.2加強網絡間訪問控制，將校園網劃分為若干子網，通過ACL控制，可以禁止非法訪問，同時也可以避免類似ARP等蠕蟲病毒的傳播和泛濫。2.3操作系統的漏洞及時進行修補，避免被黑客等利用，對重要的信息系統還要做系統強化，甚至需要做堡壘機。2.4加強病毒防護，包括在服務器安裝企業版病毒防火墻、用戶終端安裝病毒防護查殺軟件等。2.5由于傳統防火墻是基于網絡層的防御，而現在的入侵攻擊多是基于應用層的攻擊如：黑客攻擊、網站注入代碼和掛馬等攻擊。因此在數據中心等重要部位還需要增加應用層的防護設備如WAF或下一代防火墻以及入侵防御等防護設備，加強網站、數據庫服務器等防護。2.6針對重點數據信息，需要采用加密的方式進行數據的處理。2.7對需要登陸內部信息系統的用戶，可以采用VPN技術，以保證通訊不被偵聽和竊取。2.8加強內部人員的安全培訓教育，提高人們的安全防范意識，建立安全管理制度，規范內部人員的上網行為，避免來自內部的安全威脅。對學生的教育和監管，必要時可以使用上網行為管理器對內部人員的上網行為進行規范。2.9制定預案，一旦信息系統遭到攻擊，我們應該第一時間做出反應，按照預案采取措施，以最大限度的減少損失。

3結論

針對網絡信息安全，沒有絕對的安全，道高一尺魔高一丈，我們除了應該加強技術防范還應該加強網絡信息安全制度建設管理，使技術防范與制度管理相輔相成相互促進。要嚴格按照國家相關部門要求對校園網中運行的信息系統進行系統等級保護的相關處理。

總之，校園網絡信息安全管理是一個長期的過程，是重要的也是很難的任務，我們應該盡可能的提高校園網絡的安全性，保護重要的數據不被惡意的竊取，重要的信息系統不被攻擊，并在發生安全問題時能及時的處理好，降低危險的破壞程度，使損失和影響減少到最低程度。

作者:李學強 單位:沈陽體育學院網絡中心

參考文獻

[1]程雪松，趙慧.校園計算機網絡安全與防范策略分析[J].電子技術與軟件工程，2014（7）.

[2]陳強.網絡安全管理綜合分析[J].電子技術與軟件工程，2014（7）.

[3]晉泳江.淺談網絡安全防范體系與設計原則[J].電子技術與軟件工程，2014（7）.

[4]彭沙沙，張紅梅，卞東亮.計算機網絡安全分析研究[J].現代電子技術，2012（4）.

[5]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011（29）.