返回
数字化校园网络安全建设风险研究和对策

数字化校园网络安全建设风险研究和对策

ID:5252155

大小:27.50 KB

页数:6页

时间:2017-12-07

数字化校园网络安全建设风险研究和对策_第1页
数字化校园网络安全建设风险研究和对策_第2页
数字化校园网络安全建设风险研究和对策_第3页
数字化校园网络安全建设风险研究和对策_第4页
数字化校园网络安全建设风险研究和对策_第5页
资源描述:

《数字化校园网络安全建设风险研究和对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数字化校园网络安全建设风险研究和对策  【摘要】随着高校数字化校园建设的不断推进,极大地提高了管理效率,同时因其开放性也给校园网络的安全带来了新的压力。本文针对校园落网存在的安全问题提出几点建议。【关键词】数字化;数字化校园;安全;风险;安全策略RiskAnalysisoftheNetworkSecurityfortheDigitalCampusandtheCountermeasuresLeiYan-rui(HainanCollegeofSoftwareTechnologyHainanQionghai571400)【Abstract】Thecont

2、inuousadvancementinmakingdigitalcampushasachievedenormouslyimprovedmanagementefficiency.Butithasalsoinflictedriskstothesecurityofthecampusnetworkbecauseofitsopennature.Inthispaper,weprovideseveralpiecesofadviceonthesecurityofthecampusnetwork.【Keywords】digitization;digitalcampu

3、s;security;risk;securitypolicy61引言1998年,因美国前副总统戈尔最先提出“数字化地球”的概念而引出“数字化城市”和“数字化校园”的定义。数字化校园是指通过计算机相关技术、网络通讯的相关技术对学校的教学、管理和生活等都进行全面的数字化信息系统管理,在一定程度上最大限度地存储、整合、利用和共享这些数据,实现统一的身份认证、数据采集平台和信息管理平台,从而简化传统的工作流程,最终实现高效率、高竞争力、数字化管理的校园平台。近十年来,国内各本科院校对于数字化校园的建设都比较重视,大中专院校也紧随其后,进行了数字化校园建设的

4、思考和行动。大家建设的目标都以教学、管理、消费和身份认证等服务为一体的新型的工作、学习和生活环境为中心,并且在建设上已经取得了一定的成效。2现状随着信息化的进一步发展和学校业务的不断深化,海南软件职业技术学院也开始数字化校园建设的步伐。1996年即开始使用食堂一卡通,随着后来考勤系统、教务系统、财产管理系统的开发使用,使用过程中暴露出的安全隐患问题越来越多,而这些安全问题在数字化校园的建设中值得我们深思。如表1所示。3初步解决方案63.1自然灾害自然灾害是无法避免和预防的,对于天灾造成的任何风险我们都不可避免,也就无法通过任何技术降低风险,只能在灾

5、难发生后想办法恢复或者提前备份等。那么对于自然灾害发生之后的安全问题,管理者需提前制定一套完整可行的事件救援、灾难恢复计划及方案,做好计算机系统、网络、应用软件及各种资料数据的备份,建立备份数据库系统。3.2软、硬件环境故障校园网络设备的正常工作对网络安全的影响巨大,如果电力设备、UPS、空调等设备规划设计出错、参数设置不当、维护不及时或者维护方法不对等,都可能间接影响校园网络的信息安全。对于硬件故障,应确保不超负荷运行、建立完善完备的管理制度并且严格执行,保证温度、湿度、设备的参数设置等处于可监管的状态,平时需定时审计,以保证制度的执行力度。软件

6、故障中的设计缺陷,一经发现应立即修正;安装新软件时,充分考虑兼容性的要求,提前保护已经存在的被共享使用的DLL文件,防止安装过程中被其他文件覆盖;出现非法操作提示或者蓝屏等信息时,仔细研究其原因并纠错;对于系统的资源占用情况,及时监察并进行有效清理。3.3学校网站面临的安全威胁6网站是学校对外信息交流的主要工作平台,但因其共享性较高,也易成为黑客的攻击对象。部分学校的官方网站被恶意挂马时有发生,经调查挂马率甚至达到3.15%。主要原因是服务程序本身存在漏洞,如Apache或IIS的漏洞;也存在网页程序编写不完善导致的安全漏洞,如SQL注入、缓冲区溢

7、出等;同时也存在因管理缺失而导致的服务器感染病毒。对于数字化校园网站安全面对的威胁,除了定期查杀分析原因,且需定期检查访问流量,对于流量高峰要得随时监视处理,还有完善管理制度避免类似问题再次发生,用以保证网站安全。3.4应用系统数据信息面临的威胁海南软件职业技术学院的教务、人事、财务、一卡通等应用系统的重要数据是数字化校园信息安全防护的重中之重。这些重要数据一旦被篡改甚至丢失,其后果是不堪设想。目前应用系统数据信息面临的主要风险有数据库弱口令及默认用户名易被破解;DBA的权限没有严格的限制;有些权限控制功能嵌套在应用程序中,攻击者很可能利用程序编写

8、的漏洞将普通用户的权限转化为管理员的权限;数据库管理方式和管理流程编制不得当,造成数据不准和修改错误等。6对于这些系统数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。