论文部分内容阅读
摘 要 随着院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的院校数字化校园信息安全防控体系,确保院校数字化校园的信息安全。
关键词 数字化校园 信息安全 校园管理
中图分类号:G64 文献标识码:A
0引言
随着院校数字校园建设的推进和信息系统的广泛应用,我们可以使用便利的办公自动化和丰富的资源交流,同时也产生了网络信息安全的问题。网络信息安全已经上升为焦点问题,成为国家与国防安全的重要组成部分。建立一个安全的网络环境,对入侵攻击的检测与防范、保障计算机系统、网络系统及整个信息基础设施的安全已刻不容缓。
1数字化校园信息安全现状
影响院校校园网信息安全的因素很多,既有校园网系统本身的脆弱性,也有管理防范和人为因素,以及来自外部的攻击。总的来说包括以下几种:
(1)系统的配置不当
校园网中计算机系统管理比较复杂:学员使用的电脑一般是自己购买的,教员使用的电脑有统一采购的,也有自己购买的。在这种情况下就无法要求所有的终端使用统一的安全政策。而且有的用户安全意识不强,在系统安全设置时没有遵守安全原则,用户名和口令过于简单,疏于系统的防护升级,病毒库常年不更新甚至不装杀毒软件等。
(2)软件漏洞
公用的系统软件都是存在缺陷和漏洞的,这给攻击者提供了攻击的入口。而且虽然军网与因特网是物理隔绝的,但是由于我们也采用了通用网络技术,如TCP/IP协议,这就使我们的军网和因特网一样存在着安全隐患。
(3)校园网用户的规模大且活跃
用户接入点数量大,使用率高,有的学员对网络新技术充满好奇,勇于尝试各种技术,就有可能造成病毒泛滥、信息丢失、系统瘫痪的严重后果。
2数字化校园信息安全防控体系
信息安全既有技术方面的问题,也有管理方面的问题。数字化校园信息安全防控体系通过多种安全防范技术和措施的综合运用,在网络中的各个环节都采取安全防范措施,实现数字化校园信息安全防控。
2.1物理实体的安全防控
物理实体指的网络服务器、通信线路等网络设备。在硬件上,应严格按照国家统一标准建设服务器机房,同时配备防火、防水、防雷、防震、防盗、防磁等设备。定期检修、维护计算机及网络设备,建立维护日志管理系统,指派专人负责主要的服务器及网络设备,对突发安全事故处理有应急预案,发生故障能确保及时修复,力求所有设备处于最佳运行状态。在管理上,要健全安全管理体制,强化使用人员和管理人员的安全防范意识,不断加强校园机信息网络的安全规范化管理力度,把不安全的因素降到最低。
2.2信息安全的隔离防控
信息安全隔离防控措施具体如下:
(1)路由器。处于网络架构的第一层,是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1P地址及服务。
(2)防火墙。是一种由计算机硬件和软件组成的一个或一组系统,用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,防止“黑客”进入。它处在内部网络与外部网络之间,根据连接网络的数据包来进行监控,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。
(3)IDS(入侵检测系统)。是防火墙之后的第二道安全闸门,通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象。它安装在计算机网络的关键部位,能在不影响网络性能的情况下监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为,能识别防火墙不能识别的攻击(如来自内部网络的攻击),从而提供对内部攻击、外部攻击和误操作的实时保护。
(4)网闸。是一种带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能在网络间进行安全适度的应用数据交换的网络安全设备。当内部网络对外网访问的需求影响内部网络系统的安全性及可用性时,网闸能够阻断内外网络的物理连接,防止外部攻击,保护内部网络,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。是信息安全防控的核心策略之一,主要任务是保证网络资源不被非法使用和非常访问,访问控制技术主要包括入网访问控制、网络的权限控制、根据网络安全的等级,网络空间的环境不同,可灵活地设置访问控制的种类和数量。传统的访问控制策略包括自主访问和强制访问,为考虑信息安全和传输流,目前采用的是基于对象和任务的访问控制。
3网络终端的安全防控
对于网络终端的计算机,首先要确保操作系统的安全,及时扫描修复系统漏洞,其次要安装防火墙和杀毒软件,及时更新病毒库,实时过滤可疑文件。另外可以使用信息加密技术对文件进行加密处理,如水印系统。还可以使用虚拟机技术,虚拟网络环境。
4结论
院校数字化校园的发展及应用,满足了大家对信息的共享、交流与获取需要,也带来了网络信息安全的问题。本文构建了一套信息安全防控体系,全方位,多角度地实时防控,确保数字化校园的信息安全。但网络技术在不断发展,新的安全漏洞、黑客的攻击手法也不断变化,因此网络安全防控也应动态变化,充分应用各种技术手段,确保网络系统安全。
参考文献
[1] 熊晨潞.计算机信息安全与防范措施的认识[J].华章,2008(18).
[2] 吴建军.2010年计算机信息安全前瞻[J].科技传媒,2010(9).
[3] 苏姗娜.浅谈计算机信息安全[J].电工理工,2008(1).
[4] 朱淑玲.漫谈计算机信息安全及其防范措施[J].科学,2010(24).
关键词 数字化校园 信息安全 校园管理
中图分类号:G64 文献标识码:A
0引言
随着院校数字校园建设的推进和信息系统的广泛应用,我们可以使用便利的办公自动化和丰富的资源交流,同时也产生了网络信息安全的问题。网络信息安全已经上升为焦点问题,成为国家与国防安全的重要组成部分。建立一个安全的网络环境,对入侵攻击的检测与防范、保障计算机系统、网络系统及整个信息基础设施的安全已刻不容缓。
1数字化校园信息安全现状
影响院校校园网信息安全的因素很多,既有校园网系统本身的脆弱性,也有管理防范和人为因素,以及来自外部的攻击。总的来说包括以下几种:
(1)系统的配置不当
校园网中计算机系统管理比较复杂:学员使用的电脑一般是自己购买的,教员使用的电脑有统一采购的,也有自己购买的。在这种情况下就无法要求所有的终端使用统一的安全政策。而且有的用户安全意识不强,在系统安全设置时没有遵守安全原则,用户名和口令过于简单,疏于系统的防护升级,病毒库常年不更新甚至不装杀毒软件等。
(2)软件漏洞
公用的系统软件都是存在缺陷和漏洞的,这给攻击者提供了攻击的入口。而且虽然军网与因特网是物理隔绝的,但是由于我们也采用了通用网络技术,如TCP/IP协议,这就使我们的军网和因特网一样存在着安全隐患。
(3)校园网用户的规模大且活跃
用户接入点数量大,使用率高,有的学员对网络新技术充满好奇,勇于尝试各种技术,就有可能造成病毒泛滥、信息丢失、系统瘫痪的严重后果。
2数字化校园信息安全防控体系
信息安全既有技术方面的问题,也有管理方面的问题。数字化校园信息安全防控体系通过多种安全防范技术和措施的综合运用,在网络中的各个环节都采取安全防范措施,实现数字化校园信息安全防控。
2.1物理实体的安全防控
物理实体指的网络服务器、通信线路等网络设备。在硬件上,应严格按照国家统一标准建设服务器机房,同时配备防火、防水、防雷、防震、防盗、防磁等设备。定期检修、维护计算机及网络设备,建立维护日志管理系统,指派专人负责主要的服务器及网络设备,对突发安全事故处理有应急预案,发生故障能确保及时修复,力求所有设备处于最佳运行状态。在管理上,要健全安全管理体制,强化使用人员和管理人员的安全防范意识,不断加强校园机信息网络的安全规范化管理力度,把不安全的因素降到最低。
2.2信息安全的隔离防控
信息安全隔离防控措施具体如下:
(1)路由器。处于网络架构的第一层,是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1P地址及服务。
(2)防火墙。是一种由计算机硬件和软件组成的一个或一组系统,用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,防止“黑客”进入。它处在内部网络与外部网络之间,根据连接网络的数据包来进行监控,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。
(3)IDS(入侵检测系统)。是防火墙之后的第二道安全闸门,通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象。它安装在计算机网络的关键部位,能在不影响网络性能的情况下监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为,能识别防火墙不能识别的攻击(如来自内部网络的攻击),从而提供对内部攻击、外部攻击和误操作的实时保护。
(4)网闸。是一种带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能在网络间进行安全适度的应用数据交换的网络安全设备。当内部网络对外网访问的需求影响内部网络系统的安全性及可用性时,网闸能够阻断内外网络的物理连接,防止外部攻击,保护内部网络,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。是信息安全防控的核心策略之一,主要任务是保证网络资源不被非法使用和非常访问,访问控制技术主要包括入网访问控制、网络的权限控制、根据网络安全的等级,网络空间的环境不同,可灵活地设置访问控制的种类和数量。传统的访问控制策略包括自主访问和强制访问,为考虑信息安全和传输流,目前采用的是基于对象和任务的访问控制。
3网络终端的安全防控
对于网络终端的计算机,首先要确保操作系统的安全,及时扫描修复系统漏洞,其次要安装防火墙和杀毒软件,及时更新病毒库,实时过滤可疑文件。另外可以使用信息加密技术对文件进行加密处理,如水印系统。还可以使用虚拟机技术,虚拟网络环境。
4结论
院校数字化校园的发展及应用,满足了大家对信息的共享、交流与获取需要,也带来了网络信息安全的问题。本文构建了一套信息安全防控体系,全方位,多角度地实时防控,确保数字化校园的信息安全。但网络技术在不断发展,新的安全漏洞、黑客的攻击手法也不断变化,因此网络安全防控也应动态变化,充分应用各种技术手段,确保网络系统安全。
参考文献
[1] 熊晨潞.计算机信息安全与防范措施的认识[J].华章,2008(18).
[2] 吴建军.2010年计算机信息安全前瞻[J].科技传媒,2010(9).
[3] 苏姗娜.浅谈计算机信息安全[J].电工理工,2008(1).
[4] 朱淑玲.漫谈计算机信息安全及其防范措施[J].科学,2010(24).