返回
如何加强数字化校园信息安全

如何加强数字化校园信息安全

ID:22083560

大小:52.50 KB

页数:5页

时间:2018-10-27

如何加强数字化校园信息安全_第1页
如何加强数字化校园信息安全_第2页
如何加强数字化校园信息安全_第3页
如何加强数字化校园信息安全_第4页
如何加强数字化校园信息安全_第5页
资源描述:

《如何加强数字化校园信息安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、如何加强数字化校园信息安全随着院校数字校园建设的推进和信息系统的广泛应用,X络信息安全问题也随之不断涌现,这就要求我们必须对X络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的院校数字化校园信息安全防控体系,确保院校数字化校园的信息安全。0引言随着院校数字校园建设的推进和信息系统的广泛应用,我们可以使用便利的办公自动化和丰富的资源交流,同时也产生了X络信息安全的问题。X络信息安全已经上升为焦点问题,成为国家与国防安全的重要组成部分。建立一个安全的X络环境,对入侵攻击的检测与防范、保障计算机系统、X络系统及整个信息基础设施的安全已刻不容缓

2、。1数字化校园信息安全现状影响院校校园X信息安全的因素很多,既有校园X系统本身的脆弱性,也有管理防范和人为因素,以及来自外部的攻击。总的来说包括以下几种:(1)系统的配置不当校园X中计算机系统管理比较复杂:学员使用的电脑一般是自己购买的,教员使用的电脑有统一采购的,也有自己购买的。在这种情况下就无法要求所有的终端使用统一的安全政策。而且有的用户安全意识不强,在系统安全设置时没有遵守安全原则,用户名和口令过于简单,疏于系统的防护升级,病毒库常年不更新甚至不装杀毒软件等。(2)软件漏洞公用的系统软件都是存在缺陷和漏洞的,这给攻击者提供了攻击的入口。

3、而且虽然军X与因特X是物理隔绝的,但是由于我们也采用了通用X络技术,如TCP/IP协议,这就使我们的军X和因特X一样存在着安全隐患。(3)校园X用户的规模大且活跃用户接入点数量大,使用率高,有的学员对X络新技术充满好奇,勇于尝试各种技术,就有可能造成病毒泛滥、信息丢失、系统瘫痪的严重后果。2数字化校园信息安全防控体系信息安全既有技术方面的问题,也有管理方面的问题。数字化校园信息安全防控体系通过多种安全防范技术和措施的综合运用,在X络中的各个环节都采取安全防范措施,实现数字化校园信息安全防控。2.1物理实体的安全防控物理实体指的X络服务器、通信线

4、路等X络设备。在硬件上,应严格按照国家统一标准建设服务器机房,同时配备防火、防水、防雷、防震、防盗、防磁等设备。定期检修、维护计算机及X络设备,建立维护日志管理系统,指派专人负责主要的服务器及X络设备,对突发安全事故处理有应急预案,发生故障能确保及时修复,力求所有设备处于最佳运行状态。在管理上,要健全安全管理体制,强化使用人员和管理人员的安全防范意识,不断加强校园机信息X络的安全规范化管理力度,把不安全的因素降到最低。2.2信息安全的隔离防控信息安全隔离防控措施具体如下:(1)路由器。处于X络架构的第一层,是黑客攻击的首要目标。所以,路由器必须

5、设置一定的过滤规则,用以滤掉被屏蔽的1P地址及服务。(2)防火墙。是一种由计算机硬件和软件组成的一个或一组系统,用于限制被保护校园X内部X络与外部X络之间进行信息存取、传递操作,防止“黑客”进入。它处在内部X络与外部X络之间,根据连接X络的数据包来进行监控,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部X,同时过滤掉危及X络的不安全服务,拒绝非法用户的进入。(3)IDS(入侵检测系统)。是防火墙之后的第二道安全闸门,通过对计算机X络或计算机系统中的若干关键点收集信息并进行分析,从中发现X络或系统中是否有违反安全策略的行为和遭到攻击的迹

6、象。它安装在计算机X络的关键部位,能在不影响X络性能的情况下监测X络上所有的包,用来实时监测X络和信息系统访问的异常行为,能识别防火墙不能识别的攻击(如来自内部X络的攻击),从而提供对内部攻击、外部攻击和误操作的实时保护。(4)X闸。是一种带有多种控制功能专用硬件在电路上切断X络之间的链路层连接,并能在X络间进行安全适度的应用数据交换的X络安全设备。当内部X络对外X访问的需求影响内部X络系统的安全性及可用性时,X闸能够阻断内外X络的物理连接,防止外部攻击,保护内部X络,提供比防火墙、入侵检测等技术更好的安全性能。(5)访问控制。是信息安全防控的

7、核心策略之一,主要任务是保证X络资源不被非法使用和非常访问,访问控制技术主要包括入X访问控制、X络的权限控制、根据X络安全的等级,X络空间的环境不同,可灵活地设置访问控制的种类和数量。传统的访问控制策略包括自主访问和强制访问,为考虑信息安全和传输流,目前采用的是基于对象和任务的访问控制。3X络终端的安全防控对于X络终端的计算机,首先要确保操作系统的安全,及时扫描修复系统漏洞,其次要安装防火墙和杀毒软件,及时更新病毒库,实时过滤可疑文件。另外可以使用信息加密技术对文件进行加密处理,如水印系统。还可以使用虚拟机技术,虚拟X络环境。4结论院校数字化校

8、园的发展及应用,满足了大家对信息的共享、交流与获取需要,也带来了X络信息安全的问题。本文构建了一套信息安全防控体系,全方位,多角度地实时防控,确保数字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。