欢迎来到天天文库
浏览记录
ID:20844061
大小:55.00 KB
页数:6页
时间:2018-10-17
《高校数字化校园网信息安全探析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、高校数字化校园网信息安全探析:高校校园X络安全主要体现在信息安全上,随着应用服务的不断增多,X络用户数量也在不断的加大,信息安全越来越体现其重要性,安全的信息服务是高校数字化校园X稳定运行的基础。 关键词:校园X络;信息安全 Abstract:Campusainlyreflectedintheinformationsecurity,berofapplicationservices,thenumberofInterusersalsocontinuedtoincrease,informationsecurityisincreasinglyrefle
2、cttheimportanceofsecureinformationserviceistheUniversityDigitalCampusthebasisofstableoperation. Keypusationsecurity :TN711.5:A:2095-2104(2012)05-0020-02 1、引言 当前高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、X络安全体系等。高校数字化校园建设包括数字图书馆、远程教育平台、教育教学资源平台、X络办公自动化等内容,为学校教学、科研提
3、供先进的信息化教学环境,是一个相对开放的系统平台。 随着信息技术的快速发展,校园X日益成为黑客攻击的对象及各种病毒传播的温床。高校校园X往往已经被黑客各个攻破后成了发起拒绝服务攻击的工具,或威胁Inter上其它不相干的系统的平台。因为高校X络系统巨大的计算能力,并且允许对这些资源的相对开放的访问,有可能造成更大的攻击力及破坏效果,使X络数据信息无法为教育教学提供服务。因此高校校园X信息安全成为重中之重。 2、信息安全需求分析 (1)门户X站面临的威胁 高校X站的安全包括提供各种服务的X络系统,主要安全威胁有: X页被挂马或被篡改。黑客通过SQ
4、L注入、跨站脚本等攻击方式,可以轻松的拿到高校X站的管理权限,进而篡改X页代码,影响极为恶劣。 X站被DDOS攻击而无法访问。高校门户X站被DDOS攻击,这种由互联X上发起的大量同时访问会话,导致高校X站负载加剧,无法提供正常的访问。 成为黑客侵入校园内X的跳板。入侵者成功获取WEB服务器的控制权限后,可用该服务器为跳板,对内X进行探测扫描,发起攻击,对内X核心数据进行复制、篡改。 (2)业务信息系统面临的威胁 随着校园X信息化的逐步深入,X络规模扩张迅速,X络带宽及处理能力都有很大的提升,业务系统已普遍被各大高校采用,如一卡通服务、教学住处管
5、理系统、教育资源库等。由于管理及防护不到位、系统漏洞缺乏必要的控制措施、业务系统权限控制存在安全隐患,漏洞容易被黑客利用并用来攻击系统,从而获取系统权限,达到破坏和窃取数据的目的。一旦被黑客攻击,无法阻断攻击并发现攻击源, (3)校园用户上X带来的威胁 校园X用户包括学生、教师、管理者等,有些用户信息安全意识淡漠,自我保护意识和能力不足,对于自己的账号及密码疏于管理。有些用户大量占用X络资源,造成X络负载加重。X内用户从外X资源获得黑客工具并对X内服务器发起攻击。在内X中传播病毒,造成X络拥塞等。 3、信息安全保障策略 病毒传播途径、黑客攻击手
6、法都不是静态的,因此也要求X络安全防护系统是动态的、整体的。要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。高校的信息安全保障方案需要从体系化的角度,全面、整体、长期地满足高校信息安全保障的要求。 (1)体系化建设 体系化建设须遵循PDCA原则,并不断改善,通常需要从信息安全组织体系、管理体系、技术体系三方面着手建立统一的安全保障体系,力保X络信息安全。体系化建设重点考虑遵循等级保护、分域管理、应急响应等。 等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作,通过将等级化
7、方法和高校信息安全体系建设有效结合,设计符合高校需求的信息安全保障体系,是解决高校信息安全问题的一个非常有效的方法。 分域管理是将大的物理X络划分成多个逻辑的小X络,可以通过物理方式划分,也可通过逻辑方式划分,利用VLAN技术,并分析各个小X络的安全需求定制、部署并实现X络安全策略,安全域的设计必须以信息系统提供的业务服务为中心,以业务安全需求为根本出发点,以抵御威胁、减少漏洞、控制信息安全风险及符合相关标准规范为根本立足点,将X络划分为X络管理域、校务职能域、财务管理域、教育教学域、科研管理域等,不同域采用不同的安全策略,禁止高密级信息从高等级安全
8、域流向低等级安全域。 (2)重点防护 高校信息业务系统众多,其安全需求也涉及多个方面。
此文档下载收益归作者所有