高校网络信息安全调研报告

时间:2024-01-29 08:19:41 其他范文 收藏本文 下载本文

高校网络信息安全调研报告(合集4篇)由网友“sailor904”投稿提供,这里小编给大家推荐一些高校网络信息安全调研报告,方便大家学习。

高校网络信息安全调研报告

篇1:高校网络信息安全调研报告

1网络与信息安全的定义

所谓网络与信息安全,是指在计算机、数学、应用通讯等诸多领域,保证信息的保密性,只有通过授权的用户,才能够获取与处理信息,在信息的保护与处理过程中,保证信息的准确性和完整性,在授权使用人需要信息的情况下,能够及时地获取信息,使用相关的资产。无论是信息,还是在信息使用过程中利用的信息网络,都属于重要的资产。随着科学技术的不断发展,各种计算机诈骗、盗取商业机密、对网络系统的恶意破坏等问题都严重威胁着网络与信息的安全,对网络与信息安全的保护任务变得日益重要与艰巨。

2保护高校网络与信息安全过程中面临的问题

1)网络入侵者的攻击

在保护高校网络与信息安全过程中,经常会遇到各种试图从外部非法访问内部网络的用户。用户中既有像黑客、破坏者之类对校园网络进行信息轰炸从而导致服务中断,或恶意篡改与删除数据致使网络瘫痪,也有完全是基于对校园网络内容的好奇心的学生。而高校网络由于要适应学校的教学与科研,通常管理较为宽松,存在一定的开放性和脆弱性,因此容易遭受外来的攻击。无论是基于何种目的,网络入侵者都将对校园网络与信息安全造成威胁,不利于对安全的保护。

2)网络病毒的攻击

随着网络的不断发展,网络病毒日益成为威胁网络信息安全的重要因素。网络病毒通常利用U盘、硬盘等传输工具,在复制与传送文件、运行程序的过程中对网络系统进行破坏。在对程序和数据造成破坏的同时,对网络效率也会造成严重影响,部分网络病毒甚至对设备也能造成严重的破坏。学生的信息与成绩记录等数据一旦被丢失,将会对学校造成严重的后果。而诸如特洛伊木马之类的有害代码,也会对网络的操作系统以及应用软件造成破坏,从而导致网络系统的瘫痪。

3)教职工人员与学生的误用

部分教职工人员在使用校园网络与信息的过程中,由于存在一系列的操作失误,或者为了一己的好奇或泄愤,造成对校园网络关键信息的泄露。部分学生在使用校园网络的过程中,为了满足自身的好奇心,或为了炫耀自己的能力,利用自己所学的网络技术,刻意地去攻击校园网络或获取机密信息,而校园网络的IP地址在学校内部是暴露的,在学生针对校园网络进行诸如IP碎片攻击、WinNuke等攻击的情况下,将会对校园网络与信息安全带来极大的威胁。

4)网络系统自身的漏洞

由于网络技术的高速发展,部分高校的网络难以适应网络技术的发展形势,仍使用传统的WindowsNT和WindowsSerwer,造成一定的技术落后。传统的系统在使用的过程中通常存在一定的安全漏洞,虽然部分高校推出了相应的补丁程序,但仍然不可避免地遭受病毒或人为的破坏,从而给学校造成难以挽回的损失。此外,部分高校在软件和硬件配置的过程中存在配置不当的问题,也容易造成一定的安全漏洞,从而对高校网络与信息安全的保护带来严重的问题。

3网络与信息安全治理定义

网络信息安全治理,是指通过一定的管理程序、技术,以及相关的保证措施,使管理者增强信任度,能够抵抗各种蓄意攻击和不正当的操作,从而确保信息技术服务的正常进行,以及在遭受故障时能够恢复,建立良好信息安全治理机制,确保信息及信息系统的安全运行。在当前的科技时代大潮中,信息日益成为一个国家最重要的资源之一,网络与信息的安全,逐渐成为保障一个国家保持自身竞争力、组织再造和国防战备的重要保证。根据当前各种媒体关于信息系统安全事故的报道,目前关于因信息安全被破坏而导致的各种灾难性事件正在逐年增长。因此,关于网络与信息安全治理的重要性也就愈发凸显。

篇2:高校网络信息安全调研报告

1)网络系统防御攻击的策略

网络系统针对网络控制,通常会利用防火墙防止外部用户非法进入内部网络,从而保证内部网络设备的安全,保证内部网络的核心信息不被窃取。虽然防火墙不能完全的防止外部网络对内部网络的攻击,但可以有效地避免和阻止部分的攻击。高校在自身网络建设的过程中,通过配置高性能的防火墙,并及时制定相应的安全策略,从而有效的避免外部网络的入侵,保证校园内部网络服务的正常进行。在高校网络系统保护过程中,可以在网络的出口处安装入侵防御系统,在遇到攻击的情况下,能够自动的将攻击源切断。此外,在应用程序与网络传输遇到异常的情况时,如用户违反条例使用网络、应用程序的漏洞被利用等,入侵防御系统能够做到辅助识别入侵与攻击,从而更好地保护校园网络与信息的安全。此外,针对校园网络与信息的安全治理,还可以利用漏洞扫描的技术,在本地主机安全性较为脆弱的情况下,对系统中诸多不合理的设置,以及与安全规则不符合的现象进行排查。或通过对系统进行模拟攻击的行为,从而找出系统中存在的漏洞。在漏洞扫描的同时,对系统进行合理的配置,将系统服务中很难用到的服务与端口关掉,将不需要的协议与服务删除,从而规范了网络系统的使用操作,对黑客利用网络中默认的服务进行的网络攻击做到有效地防御。

2)对访问进行控制的策略

设置入口访问控制,通过对用户名、用户口令和用户账号的识别与验证,设置三道关卡来控制用户能否利用校园网络,以及利用校园网络能够获取的资源。在校园网的服务器中设置某些客户组可以访问某些信息资源,并针对用户与口令做到一一识别,从而减少管理漏洞,减少网络安全的隐患。在用户访问校园网络的过程中设置一定的访问权限,部分用户和用户组被赋予权限,从而能够访问某些信息资源,从而执行某些操作。而没有被赋予权限的人则不能访问相关的'信息资源并进行相应操作,从而保证某些核心信息的安全使用。在校园网络系统中设置目录级安全控制,控制用户对目录、文件等的访问,从而做到对教师和学生设置适当的访问权限,控制着教师与学生对校园网络的访问。教师为了方便学生的学习,可以设置相应的目录级访问权限,允许学生访问属于自己的本机资源。网络管理员在用户访问校园网络的过程中实行网络监控,针对用户的违反条例的操作,服务器利用图像或声音的形式进行报警,从而提醒网络管理员注意,阻止用户的继续操作。此外,网络管理员还可以对不法用户进行锁定控制,在不法用户每次企图进入网络之时,服务器都会自动予以记录,当记录次数达到一定数值时,该用户的账户就会被自动锁定。网络管理员密切关注网络动态,及时调整安全设置,修复系统漏洞,就能有效地保证网络与信息的安全。另外,可以在网络端口和节点对网络进行安全控制,当用户需要访问校园网络时,通过利用智能卡、磁卡等验证器证实用户的身份。利用自动回呼设备以及静默调制解调器来保护服务器端口,从而有效地防范假冒用户对校园网络进行攻击,保护高校网络与信息的安全。

3)积极防范病毒的策略

为了防止病毒的感染与传播,高校应当在校园网络内所有可能感染和传播病毒的地方采取相关的防毒措施,在校园网络服务器和各办公室的电脑上安装强大的杀毒软件,定时对网络校园服务器进行病毒扫描,及时扫除网络病毒,修复系统漏洞。定期关注病毒的新动态,及时升级杀毒软件。在选择杀毒软件的过程中,要认识到各种杀毒软件的优劣,根据自身电脑的特性,选择合适的杀毒软件。定期备份数据库数据,在系统遭到破坏时能够恢复数据,从而避免难以挽回的损失。此外,定期的更新系统,将传统的WindowsNT和Windows2000Serwer加以更新,从而有效的提升网络的安全性能,减少系统漏洞,更好地防范病毒的攻击。网络病毒通常是通过U盘、硬盘、网络等方式进行传播,因此在校园网络的防毒过程中,针对用户所用的U盘、硬盘等移动设备,做到及时的杀毒,防止病毒通过移动设备在校园网络大肆传播,导致网络系统瘫痪。针对网络上的一些不健康信息,应及时利用内容过滤器和防火墙加以过滤,防止学生在浏览的过程中点击此类信息,造成病毒的感染与传播

4)基于VLAN的安全部署

校园VLAN时校园网的虚拟子网,通过自身的功能将分布在校园各处的用户进行划分,成为相对独立的工作组。通过对同一个VLAN的交换机端口进行连接,用户实现对广播的共享,从而形成一定的广播域,VLAN可以在控制流量、提供网络安全性、更加迅捷的改变和移动网络设备等方面给用户提供帮助。VLAN可分为两种形式,一种为物理分段,利用物理层和相关的数据段连接层,对网络进行若干段划分,各网段之间难以互相通信。另一种为逻辑分段,在网络层面对整个网络系统进行分段。在实际运用过程中,利用物理分段和逻辑分段相结合的方式,将教师和学生的网段分开,通过网关的形式,过滤出有效的信息,使中心机房始终处于一种较为安全与过滤型的网络状态,从而提高网络的安全性。

5结束语

在高校网络和信息安全的保护与治理过程中,针对高校网络和信息安全所面临的诸如网络入侵者和网络病毒的攻击、教职人员和学生误用以及网络系统自身存在漏洞等问题,各高校应做到积极地治理,制定网络系统防御攻击的策略、对访问进行控制的策略、积极防范病毒的策略、基于VLAN的安全部署等一系列措施,不断提高相关人员的安全意识,建立健全的安全组织机构,从而做到有效地治理校园网络和信息的安全,保证校园网络的正常运行。

篇3:网络信息安全发展调研报告

1、垃圾邮件和网络欺骗将立足“社交网络”

毫无疑问,xx年是社交网站迄今为止受到攻击最多的一年。但是与xx年相比,这些攻击可能根本不值一提。koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。

思科在其xx年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,xx年社交网络或许将给我信息安全带来更多的“惊喜”!

2、云计算成为孕育黑客新的温床

云计算在xx年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api(应用编程接口)漏洞。

毋庸置疑,已经开始有越来越多的it功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商fortinet预计,网络犯罪借鉴“服务即安全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。

对于云计算将被黑客所利用这个严峻的问题,各大安全公司和技术人员会把精力放在与云计算相关的安全服务上,提供加密、目录和管理、反垃圾邮件、恶意程序等各种解决方案。据悉,著名安全评测机构vb100号召安全行业应该联合起来,组成一个对抗恶意程序的共同体,分享技术和资源。或许这一提议在xx年能发展到实质性的阶段。

3、大量mac计算机被病毒感染或黑客入侵

经济危机非但没有伤害到苹果的利益,反而使其业绩进一步提升。但安全专家表示,在市场份额提升的同时,mac也要面临更多的黑客攻击。过去几年间,苹果的pc市场份额已经从10%增长到12%,而且没有放缓的迹象。与此同时,在售价高于1000美元的笔记本电脑中,苹果更是占据了90%的份额,但针对iphone(手机上网)和macbook的攻击也逐步引发外界关注。安全专家预计,mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准windows,但xx年将会出现更多针对mac os x的攻击。

安全厂商websense安全研究高级经理帕特里克卢纳德(patrick runald)说:“mac os x中没有任何的恶意软件防范机制。”他表示,在cansecwest黑客大赛上,mac已经连续两年成为第一个被攻破的系统。

篇4:网络信息安全发展调研报告

1.垃圾邮件和网络欺骗将立足“社交网络”

毫无疑问,XX年是社交网站迄今为止受到攻击最多的一年。但是与XX年相比,这些攻击可能根本不值一提。koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,电脑高手都能毫无限制地窃取用户的资料和登录密码。

思科在其XX年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,XX年社交网络或许将给我信息安全带来更多的“惊喜”!

2.云计算成为孕育电脑高手新的温床

云计算在XX年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api(应用编程接口)漏洞。

毋庸置疑,已经开始有越来越多的it功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。

对于云计算将被电脑高手所利用这个严峻的问题,各大安全公司和技术人员会把精力放在与云计算相关的安全服务上,提供加密、目录和管理、反垃圾邮件、恶意程序等各种解决方案。据悉,著名安全评测机构vb100号召安全行业应该联合起来,组成一个对抗恶意程序的共同体,分享技术和资源。或许这一提议在XX年能发展到实质性的阶段。

3. 大量mac计算机被病毒感染或电脑高手入侵

经济危机非但没有伤害到苹果的利益,反而使其业绩进一步提升。但安全专家表示,在市场份额提升的同时,mac也要面临更多的电脑高手攻击。过去几年 间,苹果的.pc市场份额已经从10%增长到12%,而且没有放缓的迹象。与此同时,在售价高于1000美元的笔记本电脑中,苹果更是占据了90%的份额, 但针对iphone(手机上网)和macbook的攻击也逐步引发外界关注。安全专家预计,mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准windows,但XX年将会出现更多针对mac os x的攻击。

安全厂商websense安全研究高级经理帕特里克・卢纳德(patrick runald)说:“mac os x中没有任何的恶意软件防范机制。”他表示,在cansecwest电脑高手大赛上,mac已经连续两年成为第一个被攻破的系统。

4.智能手机安全问题愈发严重

随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iphone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,XX年,将会出现真正可以自我传播的病毒,严重威胁iphone和android等设备。

卡巴斯基实验室恶意软件高级研究员罗伊尔・舒文伯格(roel schouwenberg)说:“android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”

总体而言,安全专家认为,随着用户将智能手机作为迷你pc来处理银行交易、游戏、社交网站和其他的业务,电脑高手将越发关注这一平台。

5.搜索引擎成为电脑高手全新赢利方式

电脑高手会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(bing)对实时搜索的支持 也将吸引电脑高手进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何 怀疑,这就给了电脑高手可乘之机,从而对用户发动攻击。

6.虚拟化普及 安全威胁适应潮流

与cloud类似的是,虚拟化技术也将抓住快速发展的时机。业界中已经有公司开始研究传统桌面电脑的虚拟化。虚拟化不仅能提供一种极高的安全保障,还能方便协作,提高效率。

除了瘦客户机的虚拟桌面以外,企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置,从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存,只要相互保持隔离就行。

概论高校宿舍文化创设论文

基于社交网络的高校数字图书馆阅读社区构建研究论文

高校学生参与学生管理制度完善分析论文

本科网络安全课程的实践教学改革论文

信息技术对小学教育的影响及应用论文

人社局信息化建设的必然性和对策论文

高校审计的论文

小学科学实验数据分析论文

民族地区高校特色化翻译教学模式的分析研究论文

网络创新的论文

高校网络信息安全调研报告
《高校网络信息安全调研报告.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

【高校网络信息安全调研报告(合集4篇)】相关文章:

工资管理系统论文范文2024-01-02

现代药学实验室建设与改革2022-09-26

安全教育研究论文2023-10-20

应用型本科院校信息与计算科学专业人才培养方式论文2022-05-06

高校篮球俱乐部文化发展探究论文2022-09-08

大物实验2-2课程论文 范文2023-02-06

高校债务风险防范的思路与对策2023-11-17

高校辅导员职业幸福感的缺失与重建论文2023-07-21

意识形态工作报告2022-05-07

会计工作中的预算会计与企业会计比较探析的毕业论文2022-10-14