保護個(gè)人信息安全畢業(yè)論文

　　個(gè)人信息安全在當今社會(huì )是很重要的，下面小編整理了保護個(gè)人信息安全畢業(yè)論文，歡迎大家參考學(xué)習！

　　有關(guān)保護個(gè)人信息安全論文

　　摘要:信息網(wǎng)絡(luò )越來(lái)越多的受到各方面的威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等，使網(wǎng)絡(luò )隨時(shí)都處在危險之中。本文在此基礎上，指出校園網(wǎng)信息安全存在的風(fēng)險，探討提高校園網(wǎng)信息安全水平的對策.

　　關(guān)鍵詞:校園網(wǎng)絡(luò );信息安全;對策

　　隨著(zhù)我國高校信息化建設的逐步深入，學(xué)校教學(xué)科研管理工作對信息系統的依賴(lài)程度越來(lái)越高;教育信息化建設中大量的數據資源，成為學(xué)校成熟的業(yè)務(wù)展示和應用平臺，信息化安全是業(yè)務(wù)應用發(fā)展需要關(guān)注的核心和重點(diǎn)在未來(lái)的教育信息化規劃中占有非常重要的地位。

　　但隨著(zhù)網(wǎng)絡(luò )應用的不斷發(fā)展，高校業(yè)務(wù)應用和網(wǎng)絡(luò )系統日益復雜，信息網(wǎng)絡(luò )受到越來(lái)越多的各方面威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等不安全因素越來(lái)越顯著(zhù)。

　　1校園網(wǎng)信息安全風(fēng)險分析

　　1.1網(wǎng)絡(luò )層風(fēng)險分析

　　網(wǎng)絡(luò )層風(fēng)險主要是指來(lái)自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡(luò )病毒威脅。例如端口探測掃描、DDOS攻擊等。

　　1.2系統層風(fēng)險分析

　　系統層包括各類(lèi)服務(wù)器、辦公電腦、移動(dòng)終端等操作系統層面的安全風(fēng)險。系統層面臨的安全風(fēng)險主要來(lái)自?xún)蓚�(gè)方面，一方面來(lái)自系統本身存在的漏洞，另一方面來(lái)自對管理員對系統的配置和管理。

　　1.3數據風(fēng)險分析

　　數據庫系統平臺是應用系統的核心，數據是學(xué)校應用系統的基石。學(xué)校系統的網(wǎng)絡(luò )與互聯(lián)網(wǎng)教育網(wǎng)互通，數據風(fēng)險主要包括：數據存儲風(fēng)險，保存在數據庫及文件服務(wù)器中的數據可能受到泄漏攻擊;數據通信風(fēng)險，處于通信狀態(tài)的數據，由于在網(wǎng)絡(luò )中傳輸，存在信息泄漏或竊取的風(fēng)險。

　　遠程管理可通過(guò)明文傳輸協(xié)議TELNET，FTP，SMTP，POP3，這樣任何一個(gè)人都可以在內部竊和聽(tīng)數據，通過(guò)簡(jiǎn)單的軟件還原數據包，從而獲得機密資料以及管理員口令，威脅所有服務(wù)器安全。

　　1.4應用風(fēng)險分析

　　大多數學(xué)校的主要應用系統為門(mén)戶(hù)網(wǎng)站與校園應用系統。

　　針對這一Web系統面臨的風(fēng)險主要有：網(wǎng)頁(yè)篡改、利用漏洞對服務(wù)器內應用系統攻擊、非法侵入、弱認證方式等。

　　1.5安全管理風(fēng)險分析

　　目前大多數學(xué)校安全管理人員較少、管理較為分散。

　　基于上述現狀，一旦整個(gè)信息網(wǎng)爆發(fā)病毒或被黑客攻擊，則安全管理員將無(wú)法從眾多的安全設備中快速定位故障，不能及時(shí)處理，可能將導致多個(gè)重要業(yè)務(wù)系統癱瘓，嚴重影響相關(guān)的教學(xué)和生活。

　　安全管理問(wèn)題具體表現為：未實(shí)現以業(yè)務(wù)系統為核心的安全管理自動(dòng)化處理流程;對業(yè)務(wù)系統風(fēng)險未進(jìn)行統一和實(shí)時(shí)管理;缺乏完整的安全管理方案，安全管理人員少，工作量大;缺少安全監控能力，無(wú)法探測和掌握來(lái)自外部或者內部的針對主機、Web系統、數據庫等的可疑行為。

　　2校園網(wǎng)信息安全需求與對策

　　2.1網(wǎng)絡(luò )層安全

　　在安全模型中，網(wǎng)絡(luò )層中進(jìn)行的各類(lèi)傳輸活動(dòng)的安全都應得到關(guān)注。網(wǎng)絡(luò )層主要考慮如下方面的內容：網(wǎng)絡(luò )結構與網(wǎng)段劃分、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、安全審計、邊界完整性檢查、網(wǎng)絡(luò )入侵防范、惡意代碼防范、網(wǎng)絡(luò )設備防護。

　　信息系統網(wǎng)絡(luò )層加強安全的對策：(1)部署下一代防火墻，優(yōu)化配置控制策略實(shí)現外部網(wǎng)絡(luò )與內部網(wǎng)絡(luò )的安全隔離。

　　(2)部署入侵防御系統全面監測網(wǎng)絡(luò )和系統資源，及時(shí)發(fā)現并實(shí)施有效的阻斷網(wǎng)絡(luò )內部違規操作和黑客攻擊行為。

　　(3)部署堡壘機系統對管理員日常維護進(jìn)行權限管理和日志審計。

　　(4)部署網(wǎng)絡(luò )防毒設備，用以發(fā)現網(wǎng)絡(luò )中的各種惡意程序，同時(shí)彌補單機殺毒產(chǎn)品病毒庫的不足。

　　2.2系統層安全

　　系統層主要考慮如下方面的內容：系統保護、用戶(hù)管理、訪(fǎng)問(wèn)控制、密碼管理、安全審計、入侵防范、系統日志、資源控制。

　　信息系統系統層加強安全的對策：(1)辦公設備和服務(wù)器補丁需要及時(shí)更新，應配置漏洞掃描系統及時(shí)進(jìn)行漏洞檢查。

　　(2)缺乏主機系統層面的審計手段，但可以使用網(wǎng)絡(luò )層面部署的堡壘主機進(jìn)行操作審計。

　　(3)無(wú)法對網(wǎng)絡(luò )中所有設備的安全策略配置做到統一標準，如果采取人工配置，不僅對人員能力要求高，而且費時(shí)費力，效率很低，應采用漏洞掃描系統的安全配置核查功能來(lái)進(jìn)行檢查。

　　(4)對終端和服務(wù)器支持安裝防病毒軟件的`，需要安裝防病毒軟件系統，應部署網(wǎng)絡(luò )防病毒軟件系統，且與防毒墻使用的是不同的病毒庫。

　　2.3應用層安全

　　應用層是對于現有業(yè)務(wù)系統應通過(guò)技術(shù)、管理、培訓等多種手段對應用系統代碼、安全功能、數據、開(kāi)發(fā)、外包、測試、部署等方面所涉及的安全問(wèn)題進(jìn)行預防性和發(fā)現性安全防護。

　　主要的方法有：功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。

　　其中有關(guān)制度流程約束的部分可參考管理和運維體系中的相關(guān)制度和流程。

　　信息系統應用層加強安全的對策：(1)在應用開(kāi)發(fā)之初進(jìn)行相關(guān)審計模塊的開(kāi)發(fā)。

　　(2)部署WEB應用防火墻系統來(lái)進(jìn)行安全防護，加強SQL注入、XSS攻擊、端口掃描和應用層DDoS等攻擊手段的防范措施。

　　2.4數據層安全

　　數據層主要考慮如下方面的內容：數據可用性、完整性和保密性，確保數據不會(huì )修改、丟失和泄漏。

　　信息系統數據層加強安全的對策：(1)對數據庫的操作行為進(jìn)行審計，可以使用部署的數據庫安全審計系統來(lái)實(shí)現。

　　(2)對數據庫的操作用戶(hù)進(jìn)行身份鑒別和限制，可以使用堡壘主機來(lái)實(shí)現。

　　(3)數據的備份和恢復措施需加強，應建設本地存儲和本地容災備份系統。

　　2.5管理層安全

　　除了采用技術(shù)手段控制信息安全威脅外，安全管理措施也是必不可少的，所謂“三分技術(shù)，七分管理”就是這個(gè)道理。

　　健全的信息安全管理體系是各種技術(shù)防護措施得以有效實(shí)施、網(wǎng)絡(luò )系統安全運行的保證，技術(shù)防護措施和安全管理措施可以相互補充，共同構建全面、有效的信息安全保障體系。

　　管理層主要考慮如下方面的內容：安全組織結構、安全管理制度、系統建設管理、系統運維管理、人員安全管理、人員安全培訓。

　　校園網(wǎng)絡(luò )信息安全保障體系建設需要考慮以上各個(gè)層面的安全需求，同時(shí)還需要參考國際國內成熟的信息安全體系進(jìn)行實(shí)際建設，才能保障校園網(wǎng)絡(luò )的安全穩定運行。

　　參考文獻

　　[1][美]P.W.辛格(P.W.Singer),[美]艾倫弗里德曼(AllanFriedman).網(wǎng)絡(luò )安全：輸不起的互聯(lián)網(wǎng)戰爭.中國信息通信研究院譯[M].北京:電子工業(yè)出版社,2015.

　　[2]張戈譯.[美]斯坦普(MarkStamp).信息安全原理與實(shí)踐[M].北京:清華大學(xué)出版社,2013.

　　[3]田果,劉丹寧譯.[美]SeanConvery.網(wǎng)絡(luò )安全體系結構[M].北京:人民郵電出版社,2013.

　　[4]張炳帥.Web安全深度剖析[M].北京:電子工業(yè)出版社,2015.

【保護個(gè)人信息安全畢業(yè)論文】相關(guān)文章：

個(gè)人信息安全評估報告（精選6篇）09-29

個(gè)人信息安全承諾書(shū)范文11-01

個(gè)人信息安全評估報告范文（精選22篇）10-12

個(gè)人信息安全的自查報告優(yōu)秀10-15

個(gè)人信息安全影響評估報告（通用12篇）12-19

銀行個(gè)人信息安全自查報告范文（通用9篇）12-02

小班我會(huì )保護自己安全教案 小班安全教案《保護自己》反思12-06

個(gè)人信息系統總結12-13

小班自我保護安全教案11-12

《保護眼睛》安全教案12-01