网站原创【摘 要】本文主要是在分析校园网现状、总结面临的安全问题的基础上,提出计算机信息安全技术在校园网中的应用,并提出信息安全管理措施,为校园网安全运行提供技术保障支撑.
【关 键 词】校园网;信息安全;管理措施
ApplicationofComputerInformationSafetyTechnologyintheCampusNetwork
ZhiHui
(TianjinHedongEducationCenterTianjin300170)
【Abstract】Thecurrentstatusofcampusworkhasbeenanalyzedandtheconfrontedsafetyproblemssummarized.Accordingly,theapplicationofputerinformationsafetytechnologyaswellaanagementmeasuresincampushebeenputforward,technicallysupportingsafeoperationofthecampuswork.
【Keywords】campuswork;informationsafety;managementmeasures
1引言
随着信息技术的飞速发展,我国大、中小学校园网的建设手段日趋成熟,大多数有条件的学校已建设了校园网,在学校教学、科研、对外交流等方面发挥重要的作用.在校园网建设取得重大成就的同时,随之而来的安全风险也在不断增加,如病毒传播、网络攻击、数据破坏等,这将制约着校园网的发展和正常运行.本文是在分析校园网建设面临的安全问题的基础上,利用计算机信息安全技术,提出校园网的信息安全技术应用,并从管理角度提出信息安全保护管理措施,为增强校园网建设的安全性提供技术支撑.
2校园网的安全问题
校园网面临的安全问题主要表现在几个方面:在物理安全方面,无法对校园网的软硬件设备设施进行全面监管;在怎么写作器操作系统的安全漏洞方面,存在一些已知和未知的漏洞或不合理的使用、配置和管理;在受到病毒攻击时,导致系统运行缓慢、文件丢失、信息泄露等问题;在攻击方面,通过拒绝怎么写作攻击或信息炸弹、非法操作等手段,获取怎么写作器中的保密资料,或利用怎么写作器发布欺骗信息,传播不良信息等;在管理方面,缺少人力、财力、物力的支撑及严格的信息安全管理制度.上述问题轻则造成使用上的不便,重则造成数据丢失、系统故障,直至整个校园网瘫痪.
3计算机信息安全技术在校园网中的应用
计算机信息安全技术在校园网中的运用主要体现在物理安全、网络安全、主机安全、应用安全、数据安全等方面.
3.1物理安全
校园网的物理安全主要考虑物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等方面.
(1)物理位置选择方面,根据学校实际情况,选择信息点密集的建筑物的二、三层或中间层作为主机房的建设场所,避开强电磁场干扰和火灾水灾隐患区.
(2)机房使用防火防盗门,内部铺设防静电地板,墙壁及顶棚进行不起尘处理,确保机房具备防尘、防潮、抗静电、阻燃、绝缘、隔热、降噪音的物理环境.
(3)机房的供电系统按强电和弱电系统分开进行敷设,且设备供电与动力、照明系统分开,同时配置不间断电源系统,采用独立双回路供电,防止停电造成网络通讯中断.
(4)机房安装室外的独立接地体,直流地、防静电地采用独立接地;交流工作地、安全保护地采用电力系统接地,所有的机柜均接地.
(5)建立有效的新风系统,采用工业空调,保证机房内相对稳定的温度和湿度.
(6)设置温感、烟感、报警器等装置,采用气体灭火剂作为消防设备.
(7)建设机房集中环境监控系统,对人员主要出入口及设备较为集中的房间进行监视.
(8)在机房中设立电子门禁系统,加强机房出入人员的管理.
3.2网络安全
网络安全是利用路由器、交换机和相关网络设备支撑的、可以用于在本地或远程传输数据的网络环境的安全.
(1)根据职能、重要性及信息的重要程度划分不同的子网,包括主子网、子网、工作组网、怎么写作器区等,在关键子网设立防火墙,防止来自内部或外部的恶意攻击.
(2)在网络边界处部署访问控制设备,具备明确的允许/拒绝的访问能力,控制颗粒度为端口级,对应用层HTTP、FTP、TELNET、TP、POP3等协议命令级的控制.
(3)在网络系统中部署流量监控、流量控制、抗DDOS网关设备,对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和事件审计,对异常情况进行跟踪监视.
(4)对网络边界进行完整性检查,部署终端安全防护系统,对非授权设备私自接入网络和越权访问可进行检查、定位、阻断,并及时报告安全管理中心,做出相应处理.
(5)在网络边界处部署入侵防御系统,主要监视端口扫描、强力攻击、木马后门攻击、拒绝怎么写作攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为,并记录其源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时及时报警.
3.3主机安全
主机安全包括对各类怎么写作器、终端和其他办公设备操作系统层面的安全风险.
(1)在校园网中部署漏洞扫描系统,定时对系统进行漏洞扫描,及时发现校园网中路由器、防火墙、交换机特别是重要怎么写作器的漏洞情况,并进行漏洞修补.(2)在校园网中部署安全监控审计系统,对内部网络访问行为、主机操作行为等的采集、分析和识别,并对网络活动的相关信息进行分析,加强校园网内部人员网络行为安全监控与审计.
(3)通过监控来自校园网内部和外部的用户活动,侦察系统中存在的安全威胁和违规行为,测试安全策略,协助分析攻击,可以为事后追踪起诉提供支撑.
3.4应用安全
应用安全是在主机安全的基础之上,是保护用户与主机安全的接口,在校园网安全管理中需要重点防护.
(1)在校园网部署身份认证管理系统,利用权限控制对校园网中用户的权限和登陆需求进行辨别,记录用户的登陆和操作信息,以此来加强校园网中访问控制与权限管理.
(2)对于校园网中新上线的应用系统,在系统设计和开发阶段,通过考虑身份鉴别、访问控制、安全审计等方面,实现应用系统的安全防护;对于校园网中现有的应用系统,通过技术、管理、培训等多种手段,提升现有系统的应用安全.
3.5数据安全
数据资源是校园网正常运行的基础,是校园网安全的核心和重点,主要包括数据访问安全、数据存储安全、数据并发安全等.
(1)利用身份认证和权限控制,对用户进行身份鉴别,保证用户身份的唯一性,并限制用户访问的资源,防止用户越权使用.
(2)利用用户名和专用密钥等数据加密技术,对校园网中的敏感数据进行加密,保护校园网中的重要文件、数据和信息.
(3)在校园网中部署数据备份设备和应急容灾系统,利用数据备份技术,制定不同的备份策略,对校园网的数据信息进行备份;通过制定数据恢复措施,保证校园网在经历灾难后能够迅速恢复.
4信息安全管理措施
信息安全管理措施是校园网安全的重要組成部分,是对校园网中一切人、设备、环境的状态管理与控制的方法,主要包括几项内容.
(1)组建专门的安全管理机构,依据信息安全管理制度,对校园网进行定期维护;利用校园网的监控软件,监视和记录校园网的运行情况,及时处理异常情况.
(2)建立信息安全管理制度,对进出入机房进行严格的使用登记,定期对校园网的运行安全进行评估,及时完善和修复隐患问题.
| 有关论文范文主题研究: | 关于信息安全的论文例文 | 大学生适用: | 学校学生论文、自考毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 80 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 论文任务书、论文小结 | 职称论文适用: | 论文发表、职称评副高 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 优秀选题 |
(3)加强校园网安全基础设备的建设,对运行时间长、老化的设备进行更新换代,合理配置和使用怎么写作器等硬件设备,及时发现安全问题并进行预防和处理.
(4)定期举行网络安全培训,普及计算机信息安全知识和处置方法,提高管理人员和用户的安全意识.
5结束语
本文针对校园网存在的安全问题,将计算机信息安全技术应用在校园网中,并提出信息安全管理措施,为增强校园网的安全管理提供支撑.在校园网建设和运行过程中,应将信息安全管理放在重要位置,有利于保证校园网信息的安全性,防止重要信息的泄露.