返回
浅谈院校印刷企业信息安全

浅谈院校印刷企业信息安全

ID:5616624

大小:28.00 KB

页数:6页

时间:2017-12-20

浅谈院校印刷企业信息安全_第1页
浅谈院校印刷企业信息安全_第2页
浅谈院校印刷企业信息安全_第3页
浅谈院校印刷企业信息安全_第4页
浅谈院校印刷企业信息安全_第5页
资源描述:

《浅谈院校印刷企业信息安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈院校印刷企业信息安全  【摘要】院校印刷企业为了适应院校信息化发展需要,每天处理大量相关的图文、信息及文档,在提高工作效率的同时,也面临着来自各方面的安全隐患。信息安全隐患的防范是一个全方位的工作,需要运用技术、管理和法律三大手段,建立一个综合性的防御安全体系,最大限度地降低企业信息有可能的安全隐患。【关键词】信息安全防范策略随着社会、经济和科学技术的飞速发展,计算机网络在经济和生活的各个领域迅速普及。院校本身为了提高管理和服务水平,在各个学院和后勤管理部门都依靠IT技术构建自身的信息基础架构和

2、业务系统应用平台。院校局域网环境下,印刷企业获得了信息共享、信息交流、信息服务,提高了服务水平、增强了核心竞争力。但网络环境的开放性、共享性、交互性,也造成了印刷企业信息平台的脆弱性,一旦网络遭到攻击,科研信息泄密、试卷信息泄露,甚至被人篡改,会给院校带来重大损失。因而,信息安全问题对院校印刷企业来讲是非常重要的。信息安全就是防止非法的攻击和病毒的传播,保证计算机系统和通信系统的正常运作,保证信息不被非法访问和篡改。6信息安全的根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,

3、要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。针对院校局域网环境下印刷企业信息平台容易发生的安全隐患,完善对应防范策略,最大限度地保障院校印刷企业信息安全。一般来讲,安全问题来自内部和外部两个方向,而内部又分为误操作和破坏两个动机.笔者所在印刷企业主要面对的信息安全问题主要有以下几个方面:1物理安全物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。对于计算机网络设备、设施等等免于遭受自然或人为的破坏。主要有环境安全(即自然环境对计算机网络设备与设施的影响);设备安全则是

4、指防止设备被盗窃、毁坏、电磁辐射、电磁干扰、窃听等;媒体安全,保证媒体本身以及媒体所载数据的安全性。为了保障信息平台能够高效的运行,防止或者减少机房受到自然灾害、物理损坏、设备故障等不安全因素的影响,6以保障基本的温度、湿度、电力以及机房隐蔽性等.在机房选址或者是楼宇建设阶段,需要充分考虑机房建设的物理安全问题.因为在一般情况下,物理上的破坏将销毁网络信息本身,这种不安全因素对网络信息的完整性和可用性威胁最大,而对网络信息的保密性影响却较小。2数据及存储安全数据备份是指将计算机系统中的一部分数据通过

5、适当的形式转录到可脱机保存的介质(如移动硬盘、U盘和光盘)上,制定应急处理计划,做好数据的备份和恢复,完善的数据备份应该是动态、多重备份.这样才能保证操作系统遭到破坏后能够迅速恢复这些数据库的使用。由于院校印刷企业涉密工作的特殊性,对于重要信息数据,要在数据的存储、处理、传输、销毁等阶段,分别做好对应的数据安全的保护工作.对于重要数据要进行加密处理,对于不可复制的存储介质应该存放在能防火、防盗的库房中妥善保存。对于敏感数据的删除或销毁,要通过消除剩磁的技术,做到不可恢复,防止被恢复而泄漏信息;数据传

6、输方面,要使用加密与认证密码传输数据;不使用未进行数据加密的移动存储设备,防止数据外泄。3网络安全及病毒防控在基础架构的网络规划设计阶段,网络拓扑设计非常重要.由于院校信息网中存在中国教育网、公用互联网、院校内部办公网、校内服务网等多网络共存的环境.在多层网络设计、子网设计以及网络的安全性、可靠性方面存在许多要求。6充分考虑物理拓扑结构与逻辑拓扑结构的关系,在使用网络设备进行技术性实施时,加强控制通信方向,以减少病毒的传播和黑客的攻击,保证网络系统安全,并关注网络及其设备的运行情况,注意设备的维护和

7、升级。统一部署完整病毒防御体系,注意网络传输入口与终端设备数据入口相结合,设置隔离区来防止病毒的入侵。同时建立病毒防控服务中心将硬件病毒库与软件病毒数据库的更新同步,用防病毒软硬件来防止来自互联网病毒进入内部,采用防毒与杀毒相结合,在病毒可能流传的各个渠道设置监控,结合定时病毒扫描和自动更新,查杀病毒,保证系统安全。4业务平台安全在很多情况下,业务信息系统是安装部署在操作系统基础上,如果操作系统安全受到影响,也就失去了业务平台安全运行的基础。对操作系统进行安全补丁更新,并进行测试工作是至关重要的,通

8、过专业软件进行操作系统底层的安全测试工作,将各种可能存在的木马程序、蠕虫、恶意代码、间谍软件的侵入安全漏洞进行安全防护,防止给企业信息基础设施、内部网络、企业业务带来损失.结合业务平台下硬软件、数据和网络等方面实际情况,在提高工作人员的保密观念、责任心和安全意识,加强业务技术培训,防止人为事故发生的同时,6通过技术手段,在自主访问控制、强制访问控制、身份鉴别等方面进行设置,主要特征有:最小特权原则,即每个特权用户只拥有能进行他工作的权力;自主访问控制;强制访问控制,包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。