论文导读:但是我们在尽情享受校园网所带来的方便与高效的同时,也面临着信息安全的严峻考验。因此,我们要针对网络现状,利用现有的网络设备,采取必要的信息安全策略,提高安全技术水平,制定完善的管理制度来保证整个校园网络的安全,以实现校园网的机密性、完整性、可用性、可控性及不可否认性。高校应根据信息安全资源管理的体系框架,结合自身的能力模型,从人员、技术、政策等诸多方面考虑,构建一个集安全意识、安全技术、安全服务、安全管理为一体的信息安全保障体系平台。建立完备的网络中心安全管理制度,妥善保管备份磁盘和文档资料。
关键词:信息安全,策略,安全技术,安全管理
校园网作为学校重要的基础设施,将当前校园内的计算机和各种终端设备集成在一起,为学校实现管理网络化和教学手段现代化提供了一个平台,对于提高学校的管理水平和教学质量具有十分重要的意义。但是我们在尽情享受校园网所带来的方便与高效的同时,也面临着信息安全的严峻考验。因此,我们要针对网络现状,利用现有的网络设备,采取必要的信息安全策略,提高安全技术水平,制定完善的管理制度来保证整个校园网络的安全,以实现校园网的机密性、完整性、可用性、可控性及不可否认性。
高校应根据信息安全资源管理的体系框架,结合自身的能力模型,从人员、技术、政策等诸多方面考虑,构建一个集安全意识、安全技术、安全服务、安全管理为一体的信息安全保障体系平台。
1 安全意识
当前,病毒泛滥、黑客攻击、信息丢失等这些安全隐患对整个网络的破坏是致命性的。如何保证校园网安全、稳定、高效地运转并发挥其应有的作用就成为了各高校信息安全建设中不容忽视的问题。高校是思想政治和意识形态的重要阵地,大部分学生的信息安全意识不够,尚处于萌芽阶段,进一步提高高校学生的信息安全意识刻不容缓。
提高学生的信息安全意识,需要对学生经常进行计算机与网络安全方面的法律法规教育和网络道德教育,不断提高学生的自身综合素质,增强学生的政治敏锐性和阶级立场,自觉抵御外来渗透、思想污染和各种有害、低级、腐朽、反动的网络文化信息,不断增强免疫力,形成思想上的“防火墙”。遵纪守法,不浏览不明网站、不打开不明软件或邮件,尽可能少地接触网络上的不良信息,以避免恶意网站、网页的泛滥和入侵。正确安装和配置适用的防杀病毒软件并及时更新病毒库,查杀最新的病毒;经常进行操作系统和应用软件的更新和补丁升级;保护好用户帐号、IP地址;做到对重要信息进行及时的加密与备份。
2 安全技术
安全技术是指为了保障信息的机密性、完整性、可用性和可控性而采用的技术手段、安全措施和安全产品。常见的安全技术和工具主要包括VPN技术、防火墙技术、漏洞扫描技术、入侵检测、安全评估分析、安全审计、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。论文参考网。这些工具和技术手段是信息安全体系中直观的部分,任何一方面薄弱都会产生巨大的危险。因此,我们要合理部署,互联互动,使其成为一个有机的整体。论文参考网。
(1)物理安全策略
物理安全策略的目的是保护计算机系统、各种服务器、主干交换机、路由器、打印机等硬件实体和通信链路的物理安全,对其采取措施以防止自然灾害、化学品腐蚀、人为盗窃和破坏、搭线窃取和攻击等。确保网络设备有一个良好的电磁兼容工作环境;建立完备的网络中心安全管理制度,妥善保管备份磁盘和文档资料;防止未经授权人员进入机房进行偷窃和破坏活动。
(2)VPN技术
VPN即虚拟专用网。VPN技术利用隧道技术和加解密等技术将多个内部网络通过公共网络进行远程连接起来,是通过网络数据的封包和加密传输建立安全传输通道的技术。该技术可以使用户跨越公共网络,采用统一规划的内部网络地址彼此访问。VPN具有安全性、服务质量保证、可扩充性、灵活性、可管理性和使用价格低廉等特点,正是这些特点使得它得到广泛应用。
(3)防火墙技术
防火墙是位于两个信任程度不同的网络之间的软件或硬件的组合,它使得内部网络与因特网之间或者与其他外部网络互相隔离、控制网络互访,防止对重要信息资源的非法存取和访问,以保护内部网络的安全。防火墙作为阻塞点或控制点能极大地提高一个内部网络的安全性,通过过滤不安全的服务而降低风险。通过防火墙的配置,不仅能记录下所有访问并做出日志记录,还能提供网络使用情况的统计数据,并运用防火墙有效的抵挡外来攻击。
(4)病毒防范
计算机病毒的防范是校园网信息安全建设中十分重要的一个环节。选择防病毒软件构造校园网统一的防病毒体系,能够针对电子邮件进行实时扫描和杀毒;对服务器等进行病毒扫描和清除,集中报警;对各种桌面系统进行扫描和杀毒;对所有客户端防病毒软件进行统一管理,并建立完善的病毒管理体系,负责防病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理等工作。论文参考网。
(5)漏洞扫描技术
漏洞扫描技术就是通过对网络信息系统进行检查,查找存在系统安全漏洞的一种技术。其重要性在于把极为繁琐的安全检测通过程序来自动完成,不仅可以减少管理者的工作,而且缩短了检测时间,使得更快地发现问题。漏洞扫描是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等系统的安全性,从而为提高网络安全的等级提供决策的支持。在网络中利用漏洞扫描系统及早发现网络漏洞并在网络攻击者扫描和利用之前予以修补,从而及时阻止利用网络漏洞对网络发动的攻击,提高网络的安全性。
1/2 1 2 下一页 尾页 |
