中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購(gòu)物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

高校信息安全體系構(gòu)建分析

時(shí)間:2022-03-29 09:34:25

序論:在您撰寫高校信息安全體系構(gòu)建分析時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

高校信息安全體系構(gòu)建分析

從當(dāng)前主要的安全攻擊手段、信息安全防護(hù)產(chǎn)品角度出發(fā),對(duì)高職類院校信息安全體系構(gòu)建進(jìn)行分析,提出有關(guān)高職類院校信息安全體系構(gòu)建的技術(shù)以及管理方法。為進(jìn)一步為高職類院校信息網(wǎng)絡(luò)提供強(qiáng)有力的安全的信息網(wǎng)絡(luò),最后對(duì)如何將技術(shù)以及管理進(jìn)行融合提出了一點(diǎn)展望。

0引言

多數(shù)高校隨著信息化軟硬件建設(shè)的完善,都進(jìn)入了一個(gè)高效、便捷的信息化網(wǎng)絡(luò)辦公環(huán)境。學(xué)生可以利用網(wǎng)絡(luò)解決其大部分學(xué)習(xí)以及生活問題,教職工也可利用網(wǎng)絡(luò)進(jìn)行辦公、學(xué)習(xí)以及教學(xué)等等活動(dòng)。但所有的業(yè)務(wù)網(wǎng)絡(luò)都應(yīng)該構(gòu)建在一個(gè)安全的網(wǎng)絡(luò)環(huán)境下,沒有信息安全,再?gòu)?qiáng)大、便捷的應(yīng)用系統(tǒng)在最低等級(jí)的網(wǎng)絡(luò)攻擊下,都會(huì)顯得蒼白無力。為此筆者結(jié)合自身的工作以及實(shí)踐經(jīng)驗(yàn),從分析當(dāng)前高職類院校信息安全現(xiàn)狀出發(fā),重點(diǎn)對(duì)構(gòu)建高職類院校信息安全體系的技術(shù)和管理措施進(jìn)行分析,同時(shí)對(duì)高職類院校的信息安全建設(shè)規(guī)劃做概要分析。

1高職類院校信息安全現(xiàn)狀分析

目前,高職類院校主要受到的信息安全威脅來源于以下幾個(gè)方面:病毒、拒絕服務(wù)攻擊、信息泄露、外部攻擊以及內(nèi)部職員的誤用幾個(gè)方面。這些來自各個(gè)不同方面的攻擊,時(shí)刻威脅著校園網(wǎng)絡(luò)的安全。同時(shí)不同的安全防火產(chǎn)品之間,由于相互競(jìng)爭(zhēng)關(guān)系,不能很好地進(jìn)行“聯(lián)防”,產(chǎn)品之

功能相互重疊、對(duì)新的工具領(lǐng)域又相互推諉,很難形成一體化強(qiáng)有力的信息安全防護(hù)體系[1]。信息安全體系的建設(shè)需從兩個(gè)主要方面入手:技術(shù)和管理,同時(shí)應(yīng)該遵循“管理為首、技術(shù)從眾”的原則出發(fā),沒有技術(shù)可以確保一個(gè)系統(tǒng)或者網(wǎng)絡(luò)是絕對(duì)安全的。

2高職類院校信息安全建設(shè)之技術(shù)體系建設(shè)

高職類院信息安全體系建設(shè)應(yīng)該從多維度進(jìn)行技術(shù)防護(hù)。

2.1物理與環(huán)境安全

物理環(huán)境安全主要指的是機(jī)房或者是數(shù)據(jù)中心的物理環(huán)境安全。當(dāng)前,大部分高職類院校都興建機(jī)房,有的甚至構(gòu)建了校園數(shù)據(jù)中心[2]。機(jī)房的物理以及環(huán)境安全是一切安全的基礎(chǔ),為此需要首先保障的是物理和環(huán)境安全。《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》GB50174-2008對(duì)機(jī)房建設(shè)的要求都進(jìn)行了詳細(xì)的規(guī)定,為此,高職類院校需要在國(guó)標(biāo)的基礎(chǔ)上適當(dāng)修訂,形成一個(gè)實(shí)際的可應(yīng)用的《機(jī)房及數(shù)據(jù)中心管理辦法》,主要關(guān)注的方面包括機(jī)房的位置、機(jī)房的防火、濕度、溫度以及排水等。在綜合考慮這些的基礎(chǔ)上,需要做好異地備份,一旦發(fā)生不可逆事件的時(shí)候,可以實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)。

2.2系統(tǒng)安全

系統(tǒng)安全建設(shè)也是高校信息化建設(shè)的重點(diǎn)。當(dāng)前,高校進(jìn)行信息建設(shè)的過程中,需要將系統(tǒng)安全建設(shè)納人到系統(tǒng)建設(shè)的同步過程中來,在前面現(xiàn)狀分析的過程中了解到當(dāng)前TOP10的系統(tǒng)威脅主要為:注入(SQL注入、命令注入)、失效的身份認(rèn)證和會(huì)話管理、敏感數(shù)據(jù)泄露、外部實(shí)體(XXE)、失效的訪問控制、安全配置錯(cuò)誤、跨站腳本、不安全的發(fā)序列化、使用已知漏洞的主鍵、不足的日志記錄和監(jiān)控。為做好系統(tǒng)安全,需要從不同的攻擊方法中針對(duì)不同的攻擊手段提供對(duì)應(yīng)的防護(hù)措施。(1)部署相適應(yīng)的應(yīng)用防火墻;(2)做到最小端口開放原則,關(guān)閉不必要的端口;(3)系統(tǒng)內(nèi)測(cè)過程中加入滲透測(cè)試環(huán)節(jié),排除當(dāng)前已存在的安全漏洞;(4)對(duì)用戶的口令進(jìn)行技術(shù)驗(yàn)證,防止不規(guī)范的以及帶規(guī)律的口令存在;(5)加強(qiáng)對(duì)統(tǒng)一授權(quán)和認(rèn)證系統(tǒng)的管理,對(duì)開發(fā)過程中session管理進(jìn)行良好的約定。

2.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全,主要考慮的是系統(tǒng)在使用過程中網(wǎng)絡(luò)可用、穩(wěn)定。2.3.1交換機(jī)劃分VLAN。虛擬局域網(wǎng)(VLAN)是一組邏輯設(shè)備,這些設(shè)備可以不受物理位置的制約,將不同網(wǎng)段的網(wǎng)絡(luò)用戶組合起來,形成一個(gè)虛擬局域網(wǎng)。VLAN可以阻隔廣播域,阻止廣播風(fēng)暴,同時(shí)劃分網(wǎng)段,讓不同計(jì)算機(jī)網(wǎng)段之間不能直接互訪,保護(hù)用戶數(shù)據(jù)。同時(shí)通過VLAN劃分可以進(jìn)一步防止一些蠕蟲病毒的傳播以及ARP攻擊的產(chǎn)生[3]。2.3.2防火墻部署隔離內(nèi)外網(wǎng)。防火墻是一個(gè)位于內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)防護(hù)系統(tǒng),防火墻的主要作用是:限制或者通過運(yùn)行特定的數(shù)據(jù)。通過限制網(wǎng)絡(luò)數(shù)據(jù)流的傳輸,隔離內(nèi)外網(wǎng)。防火墻的工作原理是通過監(jiān)控通過其路徑上的所有通訊,通過檢查通過其路勁上信息流的源端口、目的端口、源IP地址以及目的IP地址等信息,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)網(wǎng)數(shù)據(jù)的隔離,通過對(duì)端口的管理,實(shí)現(xiàn)對(duì)應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)流的管理。防火墻是對(duì)網(wǎng)絡(luò)進(jìn)行安全管理的第一道屏障,所以合理配置防火墻策略,做到最小開放原則,可以大范圍阻止網(wǎng)絡(luò)攻擊。2.3.3部署抗DDOS設(shè)備。DDOS(DistributedDenialofService)意思為分布式拒絕服務(wù)攻擊,主要方式是對(duì)網(wǎng)絡(luò)服務(wù)發(fā)送大量的正常模擬請(qǐng)求,通過消耗網(wǎng)絡(luò)資源,導(dǎo)致網(wǎng)絡(luò)應(yīng)用不可用,尤其是在學(xué)生選課以及學(xué)生集中查詢的過程中,若遭受DDOS攻擊,將極大可能導(dǎo)致系統(tǒng)宕機(jī),引起系統(tǒng)數(shù)據(jù)不一致。所以合理布置DDOS設(shè)備,對(duì)流量進(jìn)行監(jiān)管和清洗,可以保證應(yīng)用的資源正常訪問。

2.4數(shù)據(jù)及應(yīng)用安全

2.4.1積極部署防病毒軟件。防病毒是信息網(wǎng)絡(luò)安全的一個(gè)主要環(huán)節(jié),病毒可以對(duì)信息網(wǎng)絡(luò)造成極大的破壞。防病毒軟件可以對(duì)系統(tǒng)已經(jīng)存在的病毒情況進(jìn)行全盤掃描,將系統(tǒng)存在的病毒進(jìn)行清除,防止數(shù)據(jù)被病毒進(jìn)行破壞。2.4.2數(shù)據(jù)加密。數(shù)據(jù)加密是為了保證數(shù)據(jù)在傳輸過程中的安全性,當(dāng)前網(wǎng)絡(luò)劫持、數(shù)據(jù)庫(kù)拖庫(kù)以及數(shù)據(jù)破譯等技術(shù)不斷發(fā)展,為進(jìn)一步應(yīng)對(duì)網(wǎng)絡(luò)信息安全威脅,即使在發(fā)生信息泄露以及拖庫(kù)的情況下,不會(huì)造成大面積信息安全事件。數(shù)據(jù)加密保護(hù)是對(duì)信息安全過程中的最后一道屏障,所以在日常的系統(tǒng)開發(fā)過程中,應(yīng)對(duì)關(guān)鍵字段進(jìn)行數(shù)據(jù)加密。2.4.3數(shù)據(jù)備份。數(shù)據(jù)備份指的是為了防止系統(tǒng)出現(xiàn)故障或者運(yùn)維出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)刪除,需要對(duì)重要信息系統(tǒng)的數(shù)據(jù)實(shí)行備份。備份的方式有多種,主要類型包括網(wǎng)絡(luò)備份、本次磁盤備份以及雙機(jī)熱備份等。

3高職類院校信息安全建設(shè)之管理體系建設(shè)

3.1密碼策略

密碼策略指的是在企業(yè)信息安全管理過程中最重要的一環(huán)。密碼是任何人進(jìn)入企業(yè)的第道防火設(shè)備,為防止黑客及不法人員利用工作人員賬號(hào)對(duì)系統(tǒng)進(jìn)行攻擊,所以在信息網(wǎng)絡(luò)安全管理體系建設(shè)的過程中,密碼策略是首先需要考慮的一點(diǎn)。其要求包括密碼復(fù)雜性要求(密碼組合字符符合復(fù)雜性要求)、密碼長(zhǎng)度最小值、密碼最短及最長(zhǎng)使用時(shí)間、密碼更換頻次。

3.2等級(jí)保護(hù)

信息安全等級(jí)保護(hù)指的是,國(guó)家為對(duì)信息系統(tǒng)進(jìn)行分級(jí),要求對(duì)現(xiàn)有的信息及信息載體進(jìn)行分級(jí)保護(hù)而制定的一項(xiàng)工作。信息等級(jí)保護(hù)工作主要包括的步驟包括定級(jí)、備案安全建設(shè)及整改、信息安全等級(jí)測(cè)評(píng)以及信息安全檢查五個(gè)內(nèi)容。

3.3信息安全宣貫

信息安全宣貫的目的是,提升員工的信息安全意識(shí),建立一種大家都明白的信息安全概念。通過多種形式的信息安全宣貫措施,如培訓(xùn)、教育以及宣傳,讓大家在日常的工作生活中建立一種良好的信息安全習(xí)慣,極大地從內(nèi)部減少信息安全威脅。

4構(gòu)建強(qiáng)有力高職類信息安全網(wǎng)絡(luò)的展望

構(gòu)建堅(jiān)強(qiáng)的信息安全網(wǎng)絡(luò),是對(duì)主要業(yè)務(wù)的支持。當(dāng)前,大部分業(yè)務(wù)系統(tǒng)都運(yùn)行在網(wǎng)絡(luò)系統(tǒng)環(huán)境上,通過交換機(jī)劃分VLAN可以減少?zèng)_突域,減少網(wǎng)絡(luò)廣播;通過防病毒軟件,可以進(jìn)一步保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù)防止數(shù)據(jù)破壞;通過部署不同類型的防火墻可以進(jìn)一步將內(nèi)外網(wǎng)進(jìn)行隔離,將局域網(wǎng)內(nèi)的隔離為一個(gè)相對(duì)安全的環(huán)境。5結(jié)束語高校網(wǎng)絡(luò)安全是一個(gè)復(fù)雜且極其龐大的工程,信息網(wǎng)絡(luò)安全都是相對(duì)的,沒有絕對(duì)的信息網(wǎng)絡(luò)安全。在日常的信息管理中,除了硬件和技術(shù)作為有力安全支撐外,信息用戶以及管理員之間的網(wǎng)絡(luò)安全意識(shí)以及網(wǎng)絡(luò)安全協(xié)調(diào)配合同樣十分重要。在采取安全防范措施的同時(shí),還要有較為完善的安全管理制度和合理的組織機(jī)構(gòu),這樣才能夠?qū)崿F(xiàn)高校校園網(wǎng)較為可靠、安全地運(yùn)行。

參考文獻(xiàn):

[1]李西明,鹿海濤.高校信息安全管理探討[J].中國(guó)教育信息化,2010(1):20~22.

[2]孟壇魁,梁藝軍.高校信息安全體系建設(shè)與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理,2011,28(6):122~124,129.

[3]梁紹柱.高校信息安全體系建設(shè)研究[J].軟件導(dǎo)刊,2012,11(9):154~155.

作者:肖濤 袁罡 姜帥 單位:江西電力職業(yè)技術(shù)學(xué)院