高校信息化安全建设探析

高校信息化安全建设探析

ID:46834265

大小:63.50 KB

页数:5页

时间:2019-11-28

高校信息化安全建设探析_第1页
高校信息化安全建设探析_第2页
高校信息化安全建设探析_第3页
高校信息化安全建设探析_第4页
高校信息化安全建设探析_第5页
资源描述:

《高校信息化安全建设探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高校信息化安全建设探析【摘要】教育信息化给高校带来了变革和影响,高校对教育信息化的需求越来越高。从高校信息化建设的不安全因素、对策及解决方案进行分析。【关键词】高校信息化建设安全对策在进入信息吋代的今天,信息化已经不再只是一种手段,而是成为各项事业发展的目标和路径。大力推进信息化是事关国民经济和社会发展全局的重要举措。教育信息化是国家信息化的重要组成部分和战略重点,具有基础性、战略性、全局性地位,是教育理念和教学模式的深刻革命,是教育改革发展不可或缺的支撑和推动力。信息化也给高校带來了变革和影响,高校对信息化依赖程度越

2、來越高,稳定的网络和计算机系统成为高校信息化的重要保障,网络及信息安全也成为高校建设的关注和焦点。一、高校信息化建设的不安全因素(一)管理安全的挑战第一,信息技术人员缺乏网络信息安全的基本知识,信息的存储、流转和归档不遵守信息安全规则,造成数据丢失等。第二,技术措施不到位,只考虑软件防火墙和防病毒软件等基本技术安全方法。(二)网络七层协议的挑战网络七层协议(OSI)从上到下分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层,网络七层协议中物理层的安全问题包括计算机硬件、网络设备遭受环境事故、自身故障以及人

3、为操作失误等造成的损失。网络层的安全问题指非法用户与非授权的客户的非法使用,而造成网络路rti错误,信息被拦截或监听。系统层的安全性也是一个主要问题,目前流行的许多操作系统都存在网络安全漏洞。应用层作为直接面向最终用户的层面,其威胁及风险越来越大,如WebF载、IM病毒、网络攻击、网站挂马等。(三)感染病毒风险随着互联网的迅速发展,电脑病毒呈现着繁殖性、破坏性、传染性、潜伏性、隐蔽性、可触发性等特点。高校内部使用的计算机容易感染上风险程序,风险程序是指绝对不含有主动传播行为的程序,包含各类广告软件、IE插件、黑客工具、

4、一些可被利用的工具软件、恶作剧程序。(四)网络安全意识的挑战校园网络用户层次不齐,对网络安全问题的认识不够,网络安全意识淡薄。校园网络管理人员自身安全意识和安全技术问题,也是影响网络安全的一个不可忽略的因素。二、高校信息安全问题技术对策(一)病毒防范树立病毒防范意识,从思想上重视计算机病毒可能会给计算机安全运行带来的危害。对学校内的计算机安装杀毒软件和防火墙并升级到最新版本,对系统和应用程序进行升级,及时更新操作系统,安装相应补丁程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。把好入口关,很多病毒都是因为使用了含有

5、病毒的盗版光盘、拷贝了隐藏病毒的U盘等而感染的,所以必须把好计算机的“入丁关,在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后,再使用。(二)网络与服务器的管理高校信息化的关键设备一般包括网络的核心交换机、核心路由器和服务器,它们是网络中的“节点服务器的管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器,以及像Web、FTP、E-maikRAS、NAT等应用服务器。服务器系统管理的最终目标,就是要确保服务器各种协议和服务工作正

6、常,确保服务器的各项性能指标正常发挥。另外,还需要及时地更新服务器系统的版本或补丁程序,这不仅关系到服务器的性能发挥,而且还关系到整个网络系统的安全性,因为现在的操作系统不断有新的安全漏洞被发现,及时安装补丁可以有效地阻止、填补这些安全漏洞。有了服务器的规范管理,更要提高网络的可用性,对一些关键设备进行兀余配置也是必不可少的。在正常工作时,这些兀余设备或部件起到负载均衡的作用,而在某部分出现故障时,则乂起备份的作用。(三)建立统一的身份认证系统和规范上网行为管理校园网络必须要解决用户上网身份问题,而身份认证系统是整个校

7、园网络安全体系的皋础,否则即便发现了安全问题也大多只能不了了之,只有建立基于校园网络的全校统一身份认证系统,才能真正解决用户上网身份问题,同吋也为学校信息化的各项应用系统提供可靠的安全保证。学校上网用户不仅耍通过统一的身份认证系统确认,合法用户上网的行为也要接受统一的安全监控,上网行为的LI志要集屮保存在信息工作部门的服务器上,保证上网行为日记的准确性。三、高校信息安全问题管理对策(一)认清信息化建设存在的风险所有的安全问题都可以归结到在信息化工作中遇到的风险,没有风险就不存在安全问题,一旦有了风险,无论大小,安全问题

8、都会随Z而来。所以,在信息安全的管理工作中,首要问题就是耍识别存在着哪些安金风险,发现问题远比解决问题更困难。(-)技术手段为先采取相应的计算机技术,部署相应的防范系统,做好信息安全的审计管理、风险评估、等级划分。无论是在内网与外网Z间,还是内网与内网之间,对网络设置硬件防火墙、入侵检测系统等安全硬件系统是必不可少的手段。(三)统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。