- 相關(guān)推薦
如何加強(qiáng)數(shù)字化校園信息安全的論文
隨著院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用,網(wǎng)絡(luò)信息安全問(wèn)題也隨之不斷涌現(xiàn),這就要求我們必須對(duì)網(wǎng)絡(luò)危險(xiǎn)信號(hào)的入侵有所預(yù)測(cè)。本文建立了一套高效、通用、安全的院校數(shù)字化校園信息安全防控體系,確保院校數(shù)字化校園的信息安全。
0引言
隨著院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用,我們可以使用便利的辦公自動(dòng)化和豐富的資源交流,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)信息安全的問(wèn)題。網(wǎng)絡(luò)信息安全已經(jīng)上升為焦點(diǎn)問(wèn)題,成為國(guó)家與國(guó)防安全的重要組成部分。建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境,對(duì)入侵攻擊的檢測(cè)與防范、保障計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及整個(gè)信息基礎(chǔ)設(shè)施的安全已刻不容緩。
1數(shù)字化校園信息安全現(xiàn)狀
影響院校校園網(wǎng)信息安全的因素很多,既有校園網(wǎng)系統(tǒng)本身的脆弱性,也有管理防范和人為因素,以及來(lái)自外部的攻擊。總的來(lái)說(shuō)包括以下幾種:
(1)系統(tǒng)的配置不當(dāng)
校園網(wǎng)中計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜:學(xué)員使用的電腦一般是自己購(gòu)買的,教員使用的電腦有統(tǒng)一采購(gòu)的,也有自己購(gòu)買的。在這種情況下就無(wú)法要求所有的終端使用統(tǒng)一的安全政策。而且有的用戶安全意識(shí)不強(qiáng),在系統(tǒng)安全設(shè)置時(shí)沒(méi)有遵守安全原則,用戶名和口令過(guò)于簡(jiǎn)單,疏于系統(tǒng)的防護(hù)升級(jí),病毒庫(kù)常年不更新甚至不裝殺毒軟件等。
(2)軟件漏洞
公用的系統(tǒng)軟件都是存在缺陷和漏洞的,這給攻擊者提供了攻擊的入口。而且雖然軍網(wǎng)與因特網(wǎng)是物理隔絕的,但是由于我們也采用了通用網(wǎng)絡(luò)技術(shù),如TCP/IP協(xié)議,這就使我們的軍網(wǎng)和因特網(wǎng)一樣存在著安全隱患。
(3)校園網(wǎng)用戶的規(guī)模大且活躍
用戶接入點(diǎn)數(shù)量大,使用率高,有的學(xué)員對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試各種技術(shù),就有可能造成病毒泛濫、信息丟失、系統(tǒng)癱瘓的嚴(yán)重后果。
2數(shù)字化校園信息安全防控體系
信息安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題。數(shù)字化校園信息安全防控體系通過(guò)多種安全防范技術(shù)和措施的綜合運(yùn)用,在網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)都采取安全防范措施,實(shí)現(xiàn)數(shù)字化校園信息安全防控。
2.1物理實(shí)體的安全防控
物理實(shí)體指的網(wǎng)絡(luò)服務(wù)器、通信線路等網(wǎng)絡(luò)設(shè)備。在硬件上,應(yīng)嚴(yán)格按照國(guó)家統(tǒng)一標(biāo)準(zhǔn)建設(shè)服務(wù)器機(jī)房,同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。定期檢修、維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備,建立維護(hù)日志管理系統(tǒng),指派專人負(fù)責(zé)主要的服務(wù)器及網(wǎng)絡(luò)設(shè)備,對(duì)突發(fā)安全事故處理有應(yīng)急預(yù)案,發(fā)生故障能確保及時(shí)修復(fù),力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。在管理上,要健全安全管理體制,強(qiáng)化使用人員和管理人員的安全防范意識(shí),不斷加強(qiáng)校園機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,把不安全的因素降到最低。
2.2信息安全的隔離防控
信息安全隔離防控措施具體如下:
(1)路由器。處于網(wǎng)絡(luò)架構(gòu)的第一層,是xx攻擊的首要目標(biāo)。所以,路由器必須設(shè)置一定的過(guò)濾規(guī)則,用以濾掉被屏蔽的1P地址及服務(wù)。
(2)防火墻。是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng),用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作,防止“xx”進(jìn)入。它處在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控,掌管系統(tǒng)的各端口,對(duì)其進(jìn)行身份核實(shí),限制外部用戶進(jìn)入內(nèi)部網(wǎng),同時(shí)過(guò)濾掉危及網(wǎng)絡(luò)的不安全服務(wù),拒絕非法用戶的進(jìn)入。
(3)IDS(入侵檢測(cè)系統(tǒng))。是防火墻之后的第二道安全閘門,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。它安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位,能在不影響網(wǎng)絡(luò)性能的情況下監(jiān)測(cè)網(wǎng)絡(luò)上所有的包,用來(lái)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)和信息系統(tǒng)訪問(wèn)的異常行為,能識(shí)別防火墻不能識(shí)別的攻擊(如來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。
(4)網(wǎng)閘。是一種帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接,并能在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。當(dāng)內(nèi)部網(wǎng)絡(luò)對(duì)外網(wǎng)訪問(wèn)的需求影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí),網(wǎng)閘能夠阻斷內(nèi)外網(wǎng)絡(luò)的物理連接,防止外部攻擊,保護(hù)內(nèi)部網(wǎng)絡(luò),提供比防火墻、入侵檢測(cè)等技術(shù)更好的安全性能。
(5)訪問(wèn)控制。是信息安全防控的核心策略之一,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn),訪問(wèn)控制技術(shù)主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、根據(jù)網(wǎng)絡(luò)安全的等級(jí),網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問(wèn)控制的種類和數(shù)量。傳統(tǒng)的訪問(wèn)控制策略包括自主訪問(wèn)和強(qiáng)制訪問(wèn),為考慮信息安全和傳輸流,目前采用的是基于對(duì)象和任務(wù)的訪問(wèn)控制。
3網(wǎng)絡(luò)終端的安全防控
對(duì)于網(wǎng)絡(luò)終端的計(jì)算機(jī),首先要確保操作系統(tǒng)的安全,及時(shí)掃描修復(fù)系統(tǒng)漏洞,其次要安裝防火墻和殺毒軟件,及時(shí)更新病毒庫(kù),實(shí)時(shí)過(guò)濾可疑文件。另外可以使用信息加密技術(shù)對(duì)文件進(jìn)行加密處理,如水印系統(tǒng)。還可以使用虛擬機(jī)技術(shù),虛擬網(wǎng)絡(luò)環(huán)境。
4結(jié)論
院校數(shù)字化校園的發(fā)展及應(yīng)用,滿足了大家對(duì)信息的共享、交流與獲取需要,也帶來(lái)了網(wǎng)絡(luò)信息安全的問(wèn)題。本文構(gòu)建了一套信息安全防控體系,全方位,多角度地實(shí)時(shí)防控,確保數(shù)字化校園的信息安全。但網(wǎng)絡(luò)技術(shù)在不斷發(fā)展,新的安全漏洞、xx的攻擊手法也不斷變化,因此網(wǎng)絡(luò)安全防控也應(yīng)動(dòng)態(tài)變化,充分應(yīng)用各種技術(shù)手段,確保網(wǎng)絡(luò)系統(tǒng)安全。
【如何加強(qiáng)數(shù)字化校園信息安全的論文】相關(guān)文章:
加強(qiáng)校園安全建設(shè)的研究論文范文10-12
數(shù)字化校園建設(shè)對(duì)策分析論文10-09
人事檔案信息管理的數(shù)字化及數(shù)字化與網(wǎng)絡(luò)化論文10-11
高職院校智慧校園網(wǎng)絡(luò)的信息安全論文10-09
如何加強(qiáng)火力發(fā)電企業(yè)消防安全管理論文10-09
數(shù)字化信息對(duì)醫(yī)院人事檔案管理的應(yīng)用論文10-09
數(shù)字化檔案信息管理的平臺(tái)建設(shè)實(shí)踐論文10-09
加強(qiáng)校園安全建議書04-05