返回
高校数字化校园网信息安全探析

高校数字化校园网信息安全探析

ID:20844061

大小:55.00 KB

页数:6页

时间:2018-10-17

高校数字化校园网信息安全探析_第1页
高校数字化校园网信息安全探析_第2页
高校数字化校园网信息安全探析_第3页
高校数字化校园网信息安全探析_第4页
高校数字化校园网信息安全探析_第5页
资源描述:

《高校数字化校园网信息安全探析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、高校数字化校园网信息安全探析:高校校园X络安全主要体现在信息安全上,随着应用服务的不断增多,X络用户数量也在不断的加大,信息安全越来越体现其重要性,安全的信息服务是高校数字化校园X稳定运行的基础。  关键词:校园X络;信息安全    Abstract:Campusainlyreflectedintheinformationsecurity,berofapplicationservices,thenumberofInterusersalsocontinuedtoincrease,informationsecurityisincreasinglyrefle

2、cttheimportanceofsecureinformationserviceistheUniversityDigitalCampusthebasisofstableoperation.  Keypusationsecurity  :TN711.5:A:2095-2104(2012)05-0020-02    1、引言  当前高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、X络安全体系等。高校数字化校园建设包括数字图书馆、远程教育平台、教育教学资源平台、X络办公自动化等内容,为学校教学、科研提

3、供先进的信息化教学环境,是一个相对开放的系统平台。  随着信息技术的快速发展,校园X日益成为黑客攻击的对象及各种病毒传播的温床。高校校园X往往已经被黑客各个攻破后成了发起拒绝服务攻击的工具,或威胁Inter上其它不相干的系统的平台。因为高校X络系统巨大的计算能力,并且允许对这些资源的相对开放的访问,有可能造成更大的攻击力及破坏效果,使X络数据信息无法为教育教学提供服务。因此高校校园X信息安全成为重中之重。  2、信息安全需求分析  (1)门户X站面临的威胁  高校X站的安全包括提供各种服务的X络系统,主要安全威胁有:  X页被挂马或被篡改。黑客通过SQ

4、L注入、跨站脚本等攻击方式,可以轻松的拿到高校X站的管理权限,进而篡改X页代码,影响极为恶劣。  X站被DDOS攻击而无法访问。高校门户X站被DDOS攻击,这种由互联X上发起的大量同时访问会话,导致高校X站负载加剧,无法提供正常的访问。  成为黑客侵入校园内X的跳板。入侵者成功获取WEB服务器的控制权限后,可用该服务器为跳板,对内X进行探测扫描,发起攻击,对内X核心数据进行复制、篡改。  (2)业务信息系统面临的威胁  随着校园X信息化的逐步深入,X络规模扩张迅速,X络带宽及处理能力都有很大的提升,业务系统已普遍被各大高校采用,如一卡通服务、教学住处管

5、理系统、教育资源库等。由于管理及防护不到位、系统漏洞缺乏必要的控制措施、业务系统权限控制存在安全隐患,漏洞容易被黑客利用并用来攻击系统,从而获取系统权限,达到破坏和窃取数据的目的。一旦被黑客攻击,无法阻断攻击并发现攻击源,  (3)校园用户上X带来的威胁  校园X用户包括学生、教师、管理者等,有些用户信息安全意识淡漠,自我保护意识和能力不足,对于自己的账号及密码疏于管理。有些用户大量占用X络资源,造成X络负载加重。X内用户从外X资源获得黑客工具并对X内服务器发起攻击。在内X中传播病毒,造成X络拥塞等。  3、信息安全保障策略  病毒传播途径、黑客攻击手

6、法都不是静态的,因此也要求X络安全防护系统是动态的、整体的。要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。高校的信息安全保障方案需要从体系化的角度,全面、整体、长期地满足高校信息安全保障的要求。  (1)体系化建设  体系化建设须遵循PDCA原则,并不断改善,通常需要从信息安全组织体系、管理体系、技术体系三方面着手建立统一的安全保障体系,力保X络信息安全。体系化建设重点考虑遵循等级保护、分域管理、应急响应等。  等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作,通过将等级化

7、方法和高校信息安全体系建设有效结合,设计符合高校需求的信息安全保障体系,是解决高校信息安全问题的一个非常有效的方法。  分域管理是将大的物理X络划分成多个逻辑的小X络,可以通过物理方式划分,也可通过逻辑方式划分,利用VLAN技术,并分析各个小X络的安全需求定制、部署并实现X络安全策略,安全域的设计必须以信息系统提供的业务服务为中心,以业务安全需求为根本出发点,以抵御威胁、减少漏洞、控制信息安全风险及符合相关标准规范为根本立足点,将X络划分为X络管理域、校务职能域、财务管理域、教育教学域、科研管理域等,不同域采用不同的安全策略,禁止高密级信息从高等级安全

8、域流向低等级安全域。  (2)重点防护  高校信息业务系统众多,其安全需求也涉及多个方面。  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。