如何加強數字化校園信息安全的論文

　　隨著(zhù)院校數字校園建設的推進(jìn)和信息系統的廣泛應用，網(wǎng)絡(luò )信息安全問(wèn)題也隨之不斷涌現，這就要求我們必須對網(wǎng)絡(luò )危險信號的入侵有所預測。本文建立了一套高效、通用、安全的院校數字化校園信息安全防控體系，確保院校數字化校園的信息安全。

　　0引言

　　隨著(zhù)院校數字校園建設的推進(jìn)和信息系統的廣泛應用，我們可以使用便利的辦公自動(dòng)化和豐富的資源交流，同時(shí)也產(chǎn)生了網(wǎng)絡(luò )信息安全的問(wèn)題。網(wǎng)絡(luò )信息安全已經(jīng)上升為焦點(diǎn)問(wèn)題，成為國家與國防安全的重要組成部分。建立一個(gè)安全的網(wǎng)絡(luò )環(huán)境，對入侵攻擊的檢測與防范、保障計算機系統、網(wǎng)絡(luò )系統及整個(gè)信息基礎設施的安全已刻不容緩。

　　1數字化校園信息安全現狀

　　影響院校校園網(wǎng)信息安全的因素很多，既有校園網(wǎng)系統本身的脆弱性，也有管理防范和人為因素，以及來(lái)自外部的攻擊�？偟膩�(lái)說(shuō)包括以下幾種：

　　(1)系統的配置不當

　　校園網(wǎng)中計算機系統管理比較復雜：學(xué)員使用的電腦一般是自己購買(mǎi)的，教員使用的電腦有統一采購的，也有自己購買(mǎi)的。在這種情況下就無(wú)法要求所有的終端使用統一的安全政策。而且有的用戶(hù)安全意識不強，在系統安全設置時(shí)沒(méi)有遵守安全原則，用戶(hù)名和口令過(guò)于簡(jiǎn)單，疏于系統的防護升級，病毒庫常年不更新甚至不裝殺毒軟件等。

　　(2)軟件漏洞

　　公用的系統軟件都是存在缺陷和漏洞的，這給攻擊者提供了攻擊的入口。而且雖然軍網(wǎng)與因特網(wǎng)是物理隔絕的，但是由于我們也采用了通用網(wǎng)絡(luò )技術(shù)，如TCP/IP協(xié)議，這就使我們的軍網(wǎng)和因特網(wǎng)一樣存在著(zhù)安全隱患。

　　(3)校園網(wǎng)用戶(hù)的規模大且活躍

　　用戶(hù)接入點(diǎn)數量大，使用率高，有的學(xué)員對網(wǎng)絡(luò )新技術(shù)充滿(mǎn)好奇，勇于嘗試各種技術(shù)，就有可能造成病毒泛濫、信息丟失、系統癱瘓的嚴重后果。

　　2數字化校園信息安全防控體系

　　信息安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題。數字化校園信息安全防控體系通過(guò)多種安全防范技術(shù)和措施的綜合運用，在網(wǎng)絡(luò )中的各個(gè)環(huán)節都采取安全防范措施，實(shí)現數字化校園信息安全防控。

　　2.1物理實(shí)體的安全防控

　　物理實(shí)體指的網(wǎng)絡(luò )服務(wù)器、通信線(xiàn)路等網(wǎng)絡(luò )設備。在硬件上，應嚴格按照國家統一標準建設服務(wù)器機房，同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設備。定期檢修、維護計算機及網(wǎng)絡(luò )設備，建立維護日志管理系統，指派專(zhuān)人負責主要的服務(wù)器及網(wǎng)絡(luò )設備，對突發(fā)安全事故處理有應急預案，發(fā)生故障能確保及時(shí)修復，力求所有設備處于最佳運行狀態(tài)。在管理上，要健全安全管理體制，強化使用人員和管理人員的安全防范意識，不斷加強校園機信息網(wǎng)絡(luò )的安全規范化管理力度，把不安全的因素降到最低。

　　2.2信息安全的隔離防控

　　信息安全隔離防控措施具體如下：

　　(1)路由器。處于網(wǎng)絡(luò )架構的第一層，是xx攻擊的首要目標。所以，路由器必須設置一定的過(guò)濾規則，用以濾掉被屏蔽的1P地址及服務(wù)。

　　(2)防火墻。是一種由計算機硬件和軟件組成的一個(gè)或一組系統，用于限制被保護校園網(wǎng)內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )之間進(jìn)行信息存取、傳遞操作，防止“xx”進(jìn)入。它處在內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )之間，根據連接網(wǎng)絡(luò )的數據包來(lái)進(jìn)行監控，掌管系統的各端口，對其進(jìn)行身份核實(shí)，限制外部用戶(hù)進(jìn)入內部網(wǎng)，同時(shí)過(guò)濾掉危及網(wǎng)絡(luò )的不安全服務(wù)，拒絕非法用戶(hù)的進(jìn)入。

　　(3)IDS(入侵檢測系統)。是防火墻之后的第二道安全閘門(mén)，通過(guò)對計算機網(wǎng)絡(luò )或計算機系統中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現網(wǎng)絡(luò )或系統中是否有違反安全策略的行為和遭到攻擊的跡象。它安裝在計算機網(wǎng)絡(luò )的關(guān)鍵部位，能在不影響網(wǎng)絡(luò )性能的情況下監測網(wǎng)絡(luò )上所有的包，用來(lái)實(shí)時(shí)監測網(wǎng)絡(luò )和信息系統訪(fǎng)問(wèn)的異常行為，能識別防火墻不能識別的攻擊(如來(lái)自?xún)炔烤W(wǎng)絡(luò )的攻擊)，從而提供對內部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護。

　　(4)網(wǎng)閘。是一種帶有多種控制功能專(zhuān)用硬件在電路上切斷網(wǎng)絡(luò )之間的鏈路層連接，并能在網(wǎng)絡(luò )間進(jìn)行安全適度的應用數據交換的網(wǎng)絡(luò )安全設備。當內部網(wǎng)絡(luò )對外網(wǎng)訪(fǎng)問(wèn)的需求影響內部網(wǎng)絡(luò )系統的安全性及可用性時(shí)，網(wǎng)閘能夠阻斷內外網(wǎng)絡(luò )的物理連接，防止外部攻擊，保護內部網(wǎng)絡(luò )，提供比防火墻、入侵檢測等技術(shù)更好的安全性能。

　　(5)訪(fǎng)問(wèn)控制。是信息安全防控的核心策略之一，主要任務(wù)是保證網(wǎng)絡(luò )資源不被非法使用和非常訪(fǎng)問(wèn)，訪(fǎng)問(wèn)控制技術(shù)主要包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )的權限控制、根據網(wǎng)絡(luò )安全的等級，網(wǎng)絡(luò )空間的環(huán)境不同，可靈活地設置訪(fǎng)問(wèn)控制的種類(lèi)和數量。傳統的訪(fǎng)問(wèn)控制策略包括自主訪(fǎng)問(wèn)和強制訪(fǎng)問(wèn)，為考慮信息安全和傳輸流，目前采用的是基于對象和任務(wù)的訪(fǎng)問(wèn)控制。

　　3網(wǎng)絡(luò )終端的安全防控

　　對于網(wǎng)絡(luò )終端的計算機，首先要確保操作系統的安全，及時(shí)掃描修復系統漏洞，其次要安裝防火墻和殺毒軟件，及時(shí)更新病毒庫，實(shí)時(shí)過(guò)濾可疑文件。另外可以使用信息加密技術(shù)對文件進(jìn)行加密處理，如水印系統。還可以使用虛擬機技術(shù)，虛擬網(wǎng)絡(luò )環(huán)境。

　　4結論

　　院校數字化校園的發(fā)展及應用，滿(mǎn)足了大家對信息的共享、交流與獲取需要，也帶來(lái)了網(wǎng)絡(luò )信息安全的問(wèn)題。本文構建了一套信息安全防控體系，全方位，多角度地實(shí)時(shí)防控，確保數字化校園的信息安全。但網(wǎng)絡(luò )技術(shù)在不斷發(fā)展，新的安全漏洞、xx的攻擊手法也不斷變化，因此網(wǎng)絡(luò )安全防控也應動(dòng)態(tài)變化，充分應用各種技術(shù)手段，確保網(wǎng)絡(luò )系統安全。

【如何加強數字化校園信息安全的論文】相關(guān)文章：

加強校園安全建議書(shū)10-05

加強校園安全簡(jiǎn)報（通用8篇）08-24

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

探討如何加強會(huì )計基礎工作的論文05-21