資源描述:
《校園網(wǎng)信息系統(tǒng)安全防御體系的構(gòu)建》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�、E—mail:info@cccc.net.calSSN1009—3044Compu~rKnowledgeandTechnology電腦知識(shí)與技術(shù)http://www.dnzs.net.cnVo1.6���,No.22,August2010���,PP.6205—6207Tel:+86—551-56909635690964校園網(wǎng)信息系統(tǒng)安全防御體系的構(gòu)建苑成聚(洛陽理工學(xué)院現(xiàn)代教育技術(shù)中心�����,河南洛陽471023)摘要:在校園網(wǎng)應(yīng)用過程中���,人們往往側(cè)重于網(wǎng)絡(luò)環(huán)境安全,而忽視了信息系統(tǒng)層面的安全防范��。針對(duì)校園網(wǎng)信息系統(tǒng)的特點(diǎn).闡述了網(wǎng)絡(luò)環(huán)境安全(網(wǎng)絡(luò)層)���、操作系統(tǒng)安全(服
2�、務(wù)器層)��、信息系統(tǒng)軟件安全(數(shù)據(jù)庫應(yīng)用程序?qū)?等安全防范措施���,構(gòu)建了一套應(yīng)用系統(tǒng)多層次安全防御體系�。關(guān)鍵詞:校園網(wǎng):信息系統(tǒng)����;安全��;體系中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009—3044(2010)22—6205—03ConstructionofInformationSecurityDefenseSystemofCampusNetwork.YUANCheng-ju(ModemEducationalTechniqueCenter���,LuoyangInstituteofScienceandTechnology,Luoyang471023���,Chin
3���、a)Abstract:Inthecampusnetworkapplicationprocess,peopletendtofocusonnetworkenvironmentsafety�����,andignoretheinformationsys—temsecurityprecautionsleve1.Accordingtocharacteristicsofinformationsystemofcampusnetwork���,thispaperexpoundstosafetyfromthenetworkenvironment(networklayer),theoper
4�����、atingsystemsecurityserver)����,informationsystemsoftwaresecurity(databaseapplication1ay_er)securitydefensemeasures�,etc�����,andasetofmulti—layersafetydefensesystemofapplicationsystemisgiven.Keywords:campusnetwork����;informationsystem;safety��;system隨著校園網(wǎng)應(yīng)用的不斷深入���,信息系統(tǒng)已經(jīng)滲透到學(xué)校學(xué)習(xí)����、生活等各個(gè)領(lǐng)域���,但隨之而來的校園網(wǎng)信
5����、息系統(tǒng)安全問題也日益突出�����。如何保障信息系統(tǒng)安全運(yùn)行,免受病毒和其他不良企圖的攻擊就顯得尤為重要���。因此�����,為校園網(wǎng)信息系統(tǒng)構(gòu)建一個(gè)安全可靠的多層次防御體系已成當(dāng)務(wù)之急�。1信息系統(tǒng)的特點(diǎn)基于校園網(wǎng)的信息系統(tǒng)具有類別廣泛�����、網(wǎng)絡(luò)依賴性強(qiáng)�、訪問模式明確以及數(shù)據(jù)的高度安全性等特點(diǎn)。一般包括學(xué)籍管理�、成績(jī)管理、教學(xué)評(píng)估��、網(wǎng)上選課等方面���,所有這些都要借助于良好的信息網(wǎng)絡(luò)才能實(shí)現(xiàn),而信息系統(tǒng)的數(shù)據(jù)覆蓋教學(xué)環(huán)節(jié)等各個(gè)方面�,系統(tǒng)一旦運(yùn)行異常將會(huì)造成嚴(yán)重后果����,因此對(duì)校園網(wǎng)絡(luò)的穩(wěn)定性�����、網(wǎng)絡(luò)及信息的安全性以及數(shù)據(jù)保密性等有很高的要求��。就用戶訪問系統(tǒng)模式而言����,可以采用B/S模式,而對(duì)安
6���、全性能較高的系統(tǒng)則使用C/S模式��。一般綜合應(yīng)用系統(tǒng)則采用C/S與B/S復(fù)合模式��。2網(wǎng)絡(luò)環(huán)境安全網(wǎng)絡(luò)安全可以分為外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩部分�����。外網(wǎng)安全主要由網(wǎng)關(guān)��、防火墻等產(chǎn)品來實(shí)現(xiàn)����。2.1加強(qiáng)校園網(wǎng)安全管理一方面建立健全校園網(wǎng)安全管理制度,另一方面有意識(shí)地加強(qiáng)專職網(wǎng)絡(luò)管理員的安全意識(shí)����,嚴(yán)格執(zhí)行安全保密制度。通過不斷完善信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)庫�,建立健全系統(tǒng)日志,定期監(jiān)測(cè)校園網(wǎng)絡(luò)的安全態(tài)勢(shì)����。必要時(shí),可以借助于磁盤陣列的高存儲(chǔ)速度和自動(dòng)數(shù)據(jù)備份的特性等方式來構(gòu)建安全可靠的數(shù)據(jù)存儲(chǔ)���、備份和還原體系��,以保障信息網(wǎng)絡(luò)安全可靠���。2.2定制網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略是指為了
7、使網(wǎng)絡(luò)免受來自內(nèi)外網(wǎng)絡(luò)的各種危害而采取的一系列防范措施��。主要根據(jù)網(wǎng)絡(luò)的實(shí)際情況.在網(wǎng)絡(luò)管理的整個(gè)過程中�,對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。校園網(wǎng)信息系統(tǒng)具有用戶數(shù)大、上網(wǎng)形式各異以及并網(wǎng)用戶數(shù)不定等特點(diǎn)�。所以網(wǎng)絡(luò)的安全策略需要根據(jù)學(xué)校網(wǎng)絡(luò)的實(shí)際使用情況具體分析����、統(tǒng)籌考慮,力求科學(xué)合理��。2.3網(wǎng)絡(luò)環(huán)境安全措施2.3.1加強(qiáng)防病毒治理在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版殺毒軟件防止病毒侵害�,通過人工或自動(dòng)升級(jí)病毒庫,定期查殺聯(lián)網(wǎng)計(jì)算機(jī)����,建立科學(xué)有效地的病毒預(yù)警機(jī)制。條件具備時(shí)���,可以考慮在某些權(quán)限較高的機(jī)器上安裝保護(hù)卡和軟件還原系統(tǒng)���。2.3.2配置過濾器和防火墻防火墻是設(shè)置在不
8、同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合�。從某種程度上,可以把防火墻視為是一個(gè)過
