前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園網信息安全風險分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著網絡與信息技術的發展，尤其是互聯網的廣泛普及和應用，信息網絡越來越多的受到各方面的威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等，使網絡隨時都處在危險之中。本文在此基礎上，指出校園網信息安全存在的風險，探討提高校園網信息安全水平的對策.

關鍵詞:校園網絡;信息安全;對策

隨著我國高校信息化建設的逐步深入，學校教學科研管理工作對信息系統的依賴程度越來越高；教育信息化建設中大量的數據資源，成為學校成熟的業務展示和應用平臺，信息化安全是業務應用發展需要關注的核心和重點在未來的教育信息化規劃中占有非常重要的地位。但隨著網絡應用的不斷發展，高校業務應用和網絡系統日益復雜，信息網絡受到越來越多的各方面威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等不安全因素越來越顯著。

1校園網信息安全風險分析

1.1網絡層風險分析

網絡層風險主要是指來自互聯網的各種攻擊、探測、網絡病毒威脅。例如端口探測掃描、DDOS攻擊等。

1.2系統層風險分析

系統層包括各類服務器、辦公電腦、移動終端等操作系統層面的安全風險。系統層面臨的安全風險主要來自兩個方面，一方面來自系統本身存在的漏洞，另一方面來自對管理員對系統的配置和管理。

1.3數據風險分析

數據庫系統平臺是應用系統的核心，數據是學校應用系統的基石。學校系統的網絡與互聯網教育網互通，數據風險主要包括：數據存儲風險，保存在數據庫及文件服務器中的數據可能受到泄漏攻擊；數據通信風險，處于通信狀態的數據，由于在網絡中傳輸，存在信息泄漏或竊取的風險。遠程管理可通過明文傳輸協議TELNET，FTP，SMTP，POP3，這樣任何一個人都可以在內部竊聽數據，通過簡單的軟件還原數據包，從而獲得機密資料以及管理員口令，威脅所有服務器安全。

1.4應用風險分析

大多數學校的主要應用系統為門戶網站與校園應用系統。針對這一Web系統面臨的風險主要有：網頁篡改、利用漏洞對服務器內應用系統攻擊、非法侵入、弱認證方式等。

1.5安全管理風險分析

目前大多數學校安全管理人員較少、管理較為分散。基于上述現狀，一旦整個信息網爆發病毒或被黑客攻擊，則安全管理員將無法從眾多的安全設備中快速定位故障，不能及時處理，可能將導致多個重要業務系統癱瘓，嚴重影響相關的教學和生活。安全管理問題具體表現為：未實現以業務系統為核心的安全管理自動化處理流程；對業務系統風險未進行統一和實時管理；缺乏完整的安全管理方案，安全管理人員少，工作量大；缺少安全監控能力，無法探測和掌握來自外部或者內部的針對主機、Web系統、數據庫等的可疑行為。

2校園網信息安全需求與對策

2.1網絡層安全

在安全模型中，網絡層中進行的各類傳輸活動的安全都應得到關注。網絡層主要考慮如下方面的內容：網絡結構與網段劃分、網絡訪問控制、安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護。信息系統網絡層加強安全的對策：（1）部署下一代防火墻，優化配置控制策略實現外部網絡與內部網絡的安全隔離。（2）部署入侵防御系統全面監測網絡和系統資源，及時發現并實施有效的阻斷網絡內部違規操作和黑客攻擊行為。（3）部署堡壘機系統對管理員日常維護進行權限管理和日志審計。（4）部署網絡防毒設備，用以發現網絡中的各種惡意程序，同時彌補單機殺毒產品病毒庫的不足。

2.2系統層安全

系統層主要考慮如下方面的內容：系統保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統日志、資源控制。信息系統系統層加強安全的對策：（1）辦公設備和服務器補丁需要及時更新，應配置漏洞掃描系統及時進行漏洞檢查。（2）缺乏主機系統層面的審計手段，但可以使用網絡層面部署的堡壘主機進行操作審計。（3）無法對網絡中所有設備的安全策略配置做到統一標準，如果采取人工配置，不僅對人員能力要求高，而且費時費力，效率很低，應采用漏洞掃描系統的安全配置核查功能來進行檢查。（4）對終端和服務器支持安裝防病毒軟件的，需要安裝防病毒軟件系統，應部署網絡防病毒軟件系統，且與防毒墻使用的是不同的病毒庫。

2.3應用層安全

應用層是對于現有業務系統應通過技術、管理、培訓等多種手段對應用系統代碼、安全功能、數據、開發、外包、測試、部署等方面所涉及的安全問題進行預防性和發現性安全防護。主要的方法有：功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程。信息系統應用層加強安全的對策：（1）在應用開發之初進行相關審計模塊的開發。（2）部署WEB應用防火墻系統來進行安全防護，加強SQL注入、XSS攻擊、端口掃描和應用層DDoS等攻擊手段的防范措施。

2.4數據層安全

數據層主要考慮如下方面的內容：數據可用性、完整性和保密性，確保數據不會修改、丟失和泄漏。信息系統數據層加強安全的對策：（1）對數據庫的操作行為進行審計，可以使用部署的數據庫安全審計系統來實現。（2）對數據庫的操作用戶進行身份鑒別和限制，可以使用堡壘主機來實現。（3）數據的備份和恢復措施需加強，應建設本地存儲和本地容災備份系統。

2.5管理層安全

除了采用技術手段控制信息安全威脅外，安全管理措施也是必不可少的，所謂“三分技術，七分管理”就是這個道理。健全的信息安全管理體系是各種技術防護措施得以有效實施、網絡系統安全運行的保證，技術防護措施和安全管理措施可以相互補充，共同構建全面、有效的信息安全保障體系。管理層主要考慮如下方面的內容：安全組織結構、安全管理制度、系統建設管理、系統運維管理、人員安全管理、人員安全培訓。校園網絡信息安全保障體系建設需要考慮以上各個層面的安全需求，同時還需要參考國際國內成熟的信息安全體系進行實際建設，才能保障校園網絡的安全穩定運行。

參考文獻

[1][美]P.W.辛格（P.W.Singer）,[美]艾倫•弗里德曼（AllanFriedman）.網絡安全：輸不起的互聯網戰爭.中國信息通信研究院譯[M].北京:電子工業出版社,2015.

[2]張戈譯.[美]斯坦普（MarkStamp）.信息安全原理與實踐[M].北京:清華大學出版社,2013.

[3]田果,劉丹寧譯.[美]SeanConvery.網絡安全體系結構[M].北京:人民郵電出版社,2013.

[4]張炳帥.Web安全深度剖析[M].北京:電子工業出版社,2015.

作者:劉李飛 單位:天津音樂學院圖書與信息中心