資源描述:
《如何加強(qiáng)數(shù)字化校園信息安全》由會員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1���、如何加強(qiáng)數(shù)字化校園信息安全隨著院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用���,X絡(luò)信息安全問題也隨之不斷涌現(xiàn),這就要求我們必須對X絡(luò)危險信號的入侵有所預(yù)測���。本文建立了一套高效�、通用����、安全的院校數(shù)字化校園信息安全防控體系���,確保院校數(shù)字化校園的信息安全。0引言隨著院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用�����,我們可以使用便利的辦公自動化和豐富的資源交流����,同時也產(chǎn)生了X絡(luò)信息安全的問題。X絡(luò)信息安全已經(jīng)上升為焦點(diǎn)問題�����,成為國家與國防安全的重要組成部分����。建立一個安全的X絡(luò)環(huán)境,對入侵攻擊的檢測與防范�����、保障計算機(jī)系統(tǒng)��、X絡(luò)系統(tǒng)及整個信息基礎(chǔ)設(shè)施的安全已刻不容緩
2、�����。1數(shù)字化校園信息安全現(xiàn)狀影響院校校園X信息安全的因素很多��,既有校園X系統(tǒng)本身的脆弱性��,也有管理防范和人為因素����,以及來自外部的攻擊??偟膩碚f包括以下幾種:(1)系統(tǒng)的配置不當(dāng)校園X中計算機(jī)系統(tǒng)管理比較復(fù)雜:學(xué)員使用的電腦一般是自己購買的,教員使用的電腦有統(tǒng)一采購的���,也有自己購買的。在這種情況下就無法要求所有的終端使用統(tǒng)一的安全政策�。而且有的用戶安全意識不強(qiáng),在系統(tǒng)安全設(shè)置時沒有遵守安全原則��,用戶名和口令過于簡單���,疏于系統(tǒng)的防護(hù)升級�����,病毒庫常年不更新甚至不裝殺毒軟件等���。(2)軟件漏洞公用的系統(tǒng)軟件都是存在缺陷和漏洞的�,這給攻擊者提供了攻擊的入口���。
3���、而且雖然軍X與因特X是物理隔絕的,但是由于我們也采用了通用X絡(luò)技術(shù)���,如TCP/IP協(xié)議�,這就使我們的軍X和因特X一樣存在著安全隱患�。(3)校園X用戶的規(guī)模大且活躍用戶接入點(diǎn)數(shù)量大,使用率高��,有的學(xué)員對X絡(luò)新技術(shù)充滿好奇���,勇于嘗試各種技術(shù)���,就有可能造成病毒泛濫�����、信息丟失�����、系統(tǒng)癱瘓的嚴(yán)重后果����。2數(shù)字化校園信息安全防控體系信息安全既有技術(shù)方面的問題����,也有管理方面的問題。數(shù)字化校園信息安全防控體系通過多種安全防范技術(shù)和措施的綜合運(yùn)用�,在X絡(luò)中的各個環(huán)節(jié)都采取安全防范措施,實現(xiàn)數(shù)字化校園信息安全防控�����。2.1物理實體的安全防控物理實體指的X絡(luò)服務(wù)器��、通信線
4���、路等X絡(luò)設(shè)備��。在硬件上���,應(yīng)嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)建設(shè)服務(wù)器機(jī)房,同時配備防火��、防水���、防雷����、防震��、防盜�����、防磁等設(shè)備���。定期檢修�����、維護(hù)計算機(jī)及X絡(luò)設(shè)備���,建立維護(hù)日志管理系統(tǒng)�����,指派專人負(fù)責(zé)主要的服務(wù)器及X絡(luò)設(shè)備�����,對突發(fā)安全事故處理有應(yīng)急預(yù)案�����,發(fā)生故障能確保及時修復(fù)�,力求所有設(shè)備處于最佳運(yùn)行狀態(tài)�����。在管理上�����,要健全安全管理體制��,強(qiáng)化使用人員和管理人員的安全防范意識�,不斷加強(qiáng)校園機(jī)信息X絡(luò)的安全規(guī)范化管理力度,把不安全的因素降到最低��。2.2信息安全的隔離防控信息安全隔離防控措施具體如下:(1)路由器����。處于X絡(luò)架構(gòu)的第一層,是黑客攻擊的首要目標(biāo)�����。所以����,路由器必須
5、設(shè)置一定的過濾規(guī)則��,用以濾掉被屏蔽的1P地址及服務(wù)�。(2)防火墻。是一種由計算機(jī)硬件和軟件組成的一個或一組系統(tǒng)�,用于限制被保護(hù)校園X內(nèi)部X絡(luò)與外部X絡(luò)之間進(jìn)行信息存取、傳遞操作���,防止“黑客”進(jìn)入�。它處在內(nèi)部X絡(luò)與外部X絡(luò)之間,根據(jù)連接X絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控�,掌管系統(tǒng)的各端口,對其進(jìn)行身份核實�����,限制外部用戶進(jìn)入內(nèi)部X�,同時過濾掉危及X絡(luò)的不安全服務(wù),拒絕非法用戶的進(jìn)入��。(3)IDS(入侵檢測系統(tǒng))��。是防火墻之后的第二道安全閘門�����,通過對計算機(jī)X絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析��,從中發(fā)現(xiàn)X絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡
6����、象。它安裝在計算機(jī)X絡(luò)的關(guān)鍵部位�����,能在不影響X絡(luò)性能的情況下監(jiān)測X絡(luò)上所有的包,用來實時監(jiān)測X絡(luò)和信息系統(tǒng)訪問的異常行為�,能識別防火墻不能識別的攻擊(如來自內(nèi)部X絡(luò)的攻擊),從而提供對內(nèi)部攻擊�、外部攻擊和誤操作的實時保護(hù)����。(4)X閘。是一種帶有多種控制功能專用硬件在電路上切斷X絡(luò)之間的鏈路層連接����,并能在X絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的X絡(luò)安全設(shè)備。當(dāng)內(nèi)部X絡(luò)對外X訪問的需求影響內(nèi)部X絡(luò)系統(tǒng)的安全性及可用性時����,X閘能夠阻斷內(nèi)外X絡(luò)的物理連接,防止外部攻擊�����,保護(hù)內(nèi)部X絡(luò)�,提供比防火墻、入侵檢測等技術(shù)更好的安全性能��。(5)訪問控制�����。是信息安全防控的
7、核心策略之一�����,主要任務(wù)是保證X絡(luò)資源不被非法使用和非常訪問�����,訪問控制技術(shù)主要包括入X訪問控制��、X絡(luò)的權(quán)限控制��、根據(jù)X絡(luò)安全的等級���,X絡(luò)空間的環(huán)境不同�����,可靈活地設(shè)置訪問控制的種類和數(shù)量�。傳統(tǒng)的訪問控制策略包括自主訪問和強(qiáng)制訪問�,為考慮信息安全和傳輸流,目前采用的是基于對象和任務(wù)的訪問控制���。3X絡(luò)終端的安全防控對于X絡(luò)終端的計算機(jī)�����,首先要確保操作系統(tǒng)的安全��,及時掃描修復(fù)系統(tǒng)漏洞�����,其次要安裝防火墻和殺毒軟件����,及時更新病毒庫�����,實時過濾可疑文件���。另外可以使用信息加密技術(shù)對文件進(jìn)行加密處理���,如水印系統(tǒng)。還可以使用虛擬機(jī)技術(shù)�����,虛擬X絡(luò)環(huán)境。4結(jié)論院校數(shù)字化校
8����、園的發(fā)展及應(yīng)用,滿足了大家對信息的共享���、交流與獲取需要�����,也帶來了X絡(luò)信息安全的問題���。本文構(gòu)建了一套信息安全防控體系,全方位�����,多角度地實時防控���,確保數(shù)字
