网站原创摘 要:针对我国高等院校校园网信息安全薄弱的现状,本论文详细探讨了高校校园网的信息安全的实现,简单分析了当前高校下愿望信息安全防护现状,在此基础上阐述了校园网信息安全防护的基本原则,并有针对性的构建了校园网信息安全防护网络体系,从技术角度给出了校园网信息安全防护技术应用方案,对于进一步
关 键 词:校园网;网络工程;信息安全
中图分类号:TP393.18文献标识码:A文章编号:1007-9599(2012)04-0000-02
一、引言
随着信息技术的飞速发展,社会对计算机网络的依赖日益增强,人们在享受网络带来巨大利益的同时,也面临着网络管理方面的严峻考验,网络的设计不可避免的涉及到网络管理的方便性及安全性,网络管理包括网络技术的应用和网络安全的设计,尤其是对于高等学校而言,校园网的信息安全一直是被广大网络工作者忽视的环节之一,而高校校园网恰恰包含了诸多敏感的涉及安全事业的信息,因此,必须要加强对高校校园网的信息安全方面的应用研究.
| 有关论文范文主题研究: | 关于信息安全的论文范文资料 | 大学生适用: | 电大毕业论文、学士学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 33 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 标准论文格式、论文摘要 | 职称论文适用: | 技师论文、职称评初级 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 优质选题 |
本论文主要结合高校校园网的信息安全特点,对高校校园网开展信息安全网络设计与应用的分析探讨,以期从中能够找到合理有效且可靠的校园网信息安全网络应用方法和模式,并以此和广大同行分享.
二、我国高校校园网信息安全防护现状
我国高校现有的计算机安全防护管理措施,主要是借助于防火墙技术、路由器加密技术等措施实现对计算机系统的安全防护,但是究其本质而言,这些借助于外在设备而实现的计算机系统防护,只是在信息传输通道上实现了隔离、加密或者其他安全防护措施,并没有从本质上实现对计算机系统的安全防护,因此,从实际的应用来说,目前针对计算机采用的一些安全防护技术手段,主要存在以下几个方面的问题与不足:
(一)安全防护功能有限
这一类的安全防护技术手段,只能根据现有的各种信息安全漏洞有针对性的进行安全防护与管理,无法对未出现的安全漏洞进行预测和管理,总是出现一种信息安全威胁,就需要对系统进行一次补丁,即使是采用硬件技术实现信息隔离加密,也极易遭到别人的窃取,因此,现有的计算机安全防护技术其功能十分有限.
(二)安全防护成本高昂
为了构建全面的计算机安全防护系统,需要从各个不同方面、从信息传输的不同渠道构建,导致整个计算机安全应用管理系统需要配备十分多的仪器设备,有些网络设备成本十分高,进而导致计算机安全防护系统构建成本十分高昂.
三、高校校园网信息安全技术的应用
校园网信息安全防护原则1.物理隔离原则
由于很多高校的敏感信息不经维护,都极容易出现在校园网上传输,因此对于校园网的信息安全防护,首要的原则就是对信息安全进行物理隔离,只有实现敏感信息与公共教学信息的物理隔离,才能够有效防范对敏感信息的窃取.
2.分域分级原则
在高校校园网内部,也需要对不同的管理部门设置不同的信息安全防护等级,对同一部门内的人员要设置不同等级的信息安全使用权限,从而有效的控制了高校校园网内部信息的安全应用.
3.信息流向控制原则
对高校校园网的信息传输和实行信息流向控制原则,也就是说,凡是涉密的信息,其网络传输流向都必须有针对性的进行控制,同时还要注意避免高保密级别的信息禁止流向低保密级别,有效实现涉密信息在不同流域内的流向控制.
高校校园网安全防护网络体系构建1.校园网信息安全网络构建
由于高校校园网涉及非常多的部门,传统的信息安全防护体系不一定能够完全适应高校校园网的信息安全需求,因此,必须结合高校校园网的信息安全需求构建立体的防护体系.如下图1所示,是针对高校校园网所设计的信息安全立体防护体系.
如上图所示,对校园网采用立体式信息安全防护,主要是从以下几个方面实施的:
①在校园网与外部网络之间架设硬件防火墙和软件防火墙,以确保校园网与外部因特网的物理隔离,从根本上保证信息的安全;
②在校园网内部交换机、WEB怎么写作器、数据库怎么写作器设置冗余备份模式,以防信息安全泄露之后所带来的信息丢失,确保信息在访问过程中的安全;
③对关键信息传输节点设置模拟攻击子系统,确保校园网信息传输过程中的可靠性和抵御风险的能力,从而保障了信息的安全.
(2)校园网信息安全保密框架设计
根据BMB17-2006和BMB20-2007的具体规定,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全管理人员等基本测评项的基础上,依据“规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全怎么写作等方面,设计涉密信息系统的安全保密防护框架.
(三)高校校园网安全防护技术应用措施
1.物理隔离
按照BMB17-2006标准,涉密系统不得直接或间接连入互联网,应实现物理隔离.高校校园网电子涉密信息系统为独立网络,与互联网物理隔离.在对涉密单机上部署主机监控与审计系统,禁止使用非授权的外设端口.
2.密级标识
高校校园网应对涉密信息系统中的文档类信息进行相应的密级标识.各产生国家秘密信息的部门,根据相关的国家秘密事项及其密级具体范围和保密期限的规定和每年确定的科研任务等密级范围规定,对产生的涉密信息进行定密,并对相应的文件进行规范标密.
由于没有很好的办法防止密级标识被篡改,因此存在密级标识篡改的残余风险.安全保密办按照相关规定定期对涉密信息系统中的电子文档从产生到销毁的全过程进行检查,督促不断规范定密、标密,对情节严重的违规行为进行处罚.
3.身份鉴别
应根据保护等级,具体依据BMB17-2006和BMB20-2007中的相应要求,至少从以下方面对涉密信息系统的身份鉴别措施进行详细设计:
①用户终端、怎么写作器、移动计算设备的启动;
②安全保密设备的启动、关机以及管理界面的登录;
③操作系统、应用系统的本地和远程登录;
④外来设备的系统接入.
设计方案通过部署统一身份认证系统,采用口令+USBKEY认证机制,审计涉密信息系统内人员身份.
4.访问控制
高校校园网内部应该分区管理,分为涉密区域和非涉密区域,其中内部涉密区域内均为涉密单机,所以访问控制主要集中在系统层的访问控制,即使用带USB-Key身份认证系统实现本地的访问控制;通过审计系统与安全策略关闭端口、怎么写作;所有用户终端和怎么写作器系统禁止远程访问控制.
5.电磁泄漏防护
涉密办公室、重要保密部位等地点的最小不可控距离都较短,存在较大的电磁泄露的风险.因此,通过部署视频、红黑隔离插座,来屏蔽电磁泄漏发射的发生.
其他的技术措施这里不一一赘述.
四、结语
随着我国对信息安全和网络安全应用的重视,高校网络信息安全一直是信息安全事业中的一块薄弱环节,因此,加强对高校校园网信息安全方面的研究,对于提高校园网信息安全防护的应用水平,是具有较好的指导意义的.本论文详细分析了高校校园网信息安全设计的基本原则,在此基础上从技术应用的角度给出了高校校园网信息安全的网络应用方案,无论是对于理论研究还是实际应用,本论文所提出的方案都是具有一定的实用性和应用价值的,因此是值得推广应用的.当然,关于高校校园网更多的信息安全应用技术的开发和应用,还有待于广大网络信息安全工作人员的共同努力,才能够最终实现我国高校校园网信息的安全防护应用.