校园网络安全风险控制与预测技术.doc

校园网络安全风险控制与预测技术.doc

ID:61751720

大小:27.50 KB

页数:3页

时间:2021-03-18

校园网络安全风险控制与预测技术.doc_第1页
校园网络安全风险控制与预测技术.doc_第2页
校园网络安全风险控制与预测技术.doc_第3页
资源描述:

《校园网络安全风险控制与预测技术.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、校园网络安全风险控制与预测技术1校园网络信息系统形势分析现在很多校园内都开启了校园网,学生利用校园网可以进行有用学习资源的查找、实现资源共享、随时进行线上学习等。但随之而来的也是网络信息安全问题的出现,像黑客的攻击、电脑病毒的出现,给校园网带来了信息泄露、服务器故障等多种麻烦问题,如何安全构建和谐的校园网络已经成为了一个重要的问题。信息安全战略是校内技术管理中心需要处理网络安全问题的核心目标,信息安全战略可以由两个部分组成,即问题对策和功能对策。问题对策是技术管理人员需要重视的校园网安全领域和相关领域安全问题的基本态度。功能对策叙述了如何处理相关

2、网络安全问题,以及微计算机以及网络配置相关的硬件或软件设施,软硬件相关的使用方法、和技术人员的行动策略。信息安全战略需要有清楚和完整的文章叙述,需要有针对性的对策确保信息安全战略得到实行。2校园网络安全风险分析研究3学海无涯2.1使用中不可避免的安全漏洞。因为学校在教学方面、项目研究、日常管理的过程中,对校园网的各种硬件设施、应用程序和信息体统的高频使用会难以控制的发生各种安全风险问题。例如系统安全、编程风险安全问题、信息库的安全风险问题等。编程风险安全问题是指由于各种技术人员在代码编写过程中使用各种的编写方式,后续却没有对使用者输入的数据或者不

3、良信息进行认真分析判断,致使不法人员利用编程这个机会对校园网进行入侵。此外信息库漏洞也会造成使用者对信息库发生无意识的破坏或者由于没有获得授权但是已经非法进入信息库,造成网络服务器发生故障。在校园网络发展的过程中,多个安全风险问题也在不断浮现,需要予以重视。2.2计算机病毒频繁出现。计算机病毒也是校园网安全风险防范的一个重要目标。计算机病毒是别有用心的人编写的,可以和其他代码混合在一起的特殊的程序代码。它可以长期潜伏在系统中同时拥有破坏性、兼具传染性。以蠕虫病毒为例,此种病毒不仅自我复制能力超强,而且感染性也特别强,在众多利用集线器的网络中极容易

4、发生其破坏力,造成系统发生严重损害。2.3外网入侵威胁。使用者往往会为了获得更多的教育学习资源而频繁使用校园网,伴随着校园网使用的增加,导致密码容易外协、权限增加的概率扩大,导致外网侵入校园网。有的外网攻击力极强,能够向目的服务器发送众多信息报,几乎会占据所有的宽带,造成网站不能进入,造成服务器发生故障。然后是黑客入侵,黑客往往会根据校园网不完善的特性,以系统存在的漏洞和安全风险进行入侵,盗取数据信息,致使网络无法正常运作,给使用者带来不必要的麻烦。2.4使用者违规操作。在针对校园网的使用过程中,会存在一部分使用者由于技术能力不够操作错误或者缺少

5、相关方面的安全防范意识,造成数据发生篡改、被不法分子利用,给校园网带来了不少的问题。更为严重的是,校园网不免会被别有用心的人进行不法操作和恶意拦截,修改核心信息,造成校园网大范围内的瘫痪,发生信息泄露。3校园网安全风险控制对策3.1从网络层面进行防范。在安全风险防范中,网络层面的发生的各种传输行为的安全防范都有必要进行关注,网络层面需要注重以下几个方面:网络组织和网段分离、访问权限设置、安全审查、边界完善度审查、网络入侵阻止、设备维护。针对校园网安全风险防范的几个对策:①安装新一层防火墙,整合配置控制对策进行外网和内网的安全阻断。②设置入侵防范系

6、统,加强网络和系统资源的监测。③设置堡垒机系统,对技术人员的日常维护实行权限监测和审查。④建立网络防毒设施,以便发现各种恶意软件及程序,同时完善单机杀毒软件的不足。3.2从系统层面进行防范。系统层面风险控制防范主要从以下几个方面进行:、办公设备和网络服务器要及时进行更新,需要配备安全漏洞扫描系统随时监测漏洞情况。②依然可以采用堡垒机进行系统操作审查。③针对网络中一切设备的安全防护设置无法达到一致标准,如果实行人工操作,会造成时间和精力的浪费,效率低下,需要利用漏洞监察系统的安全配备进行检测。④对网络终端和服务器系统要安装防毒软件,应该布置网络防毒

7、软件,并且和防火墙使用的是不一样的病毒防御系统。3.3从应用层面进行防范。应用层面是针对已有的系统需要,经过技术操作和培训等多种方式对其进行各种功能和安全项目进行针对性和预测性的防范等。主要的方式有:功能检验计测试、编程安全培训、制度程序限制等,制度程序限制可以参照管理和运作体系中的相关制度和程序。应用层面防范对策有以下几点:①在开发应用的时候实行有关审查模式的开发。②3学海无涯安置网络应用防火墙设施,加强病毒的安全防护。3.4从数据层面进行防范。数据层面需要分析以下几点内容:数据可否利用、是否完整、保密性,保证数据不会被改动、丢失和外泄。数据层

8、面中需要实行的防范措施有:①对数据库进行审查,可以利用设置的数据库风险审查体系实现。②对数据库的使用者进行身份识别和验证。③要不断完善数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。