- 相關(guān)推薦
當(dāng)代高校校園網(wǎng)絡(luò)信息安全防護(hù)分析論文
網(wǎng)絡(luò)安全是一個有足夠深度的難題,既要考慮系統(tǒng)內(nèi)部和外部的安全問題,又要系統(tǒng)硬件與軟件搭配的必要投入,僅依靠單獨(dú)功能的系統(tǒng)安全措施是不行的,一種技術(shù)只是對應(yīng)特定的問題,而不是萬能的,因而需要從系統(tǒng)長遠(yuǎn)發(fā)展的角度考慮安全需求與措施。想要全方位地、實時地保護(hù)系統(tǒng)的安全和穩(wěn)定,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù),必須要有完善的安全體系、嚴(yán)格的操作規(guī)程以及高素質(zhì)的網(wǎng)絡(luò)管理人才。
1 網(wǎng)絡(luò)信息安全意義
信息數(shù)據(jù)的完整特性:就是數(shù)據(jù)單元完整特性和數(shù)據(jù)單位序列完整特性。
信息數(shù)據(jù)的可用特性:就是無論在何時,無論經(jīng)過何種處理都要保障網(wǎng)絡(luò)中的數(shù)據(jù),在需要的時候必須是可用的。
信息數(shù)據(jù)的保密特性:就是按照數(shù)據(jù)擁有者的要求必須保證網(wǎng)絡(luò)中數(shù)據(jù)的秘密特性。能夠防止信息的非授權(quán)訪問或泄露。而具有敏感性的秘密信息,只有得到擁有者的許可才能夠獲得。
信息合法使用特性:就是網(wǎng)絡(luò)中的合法用戶能夠合法地訪問資源和信息、得到服務(wù),不會因為某些原因遭到拒絕或無條件的阻止。
2 網(wǎng)絡(luò)信息安全防護(hù)方法
為了保障網(wǎng)絡(luò)信息安全,解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題,可以從強(qiáng)化網(wǎng)絡(luò)的安全意識,創(chuàng)新網(wǎng)絡(luò)的安全策略,積極落實安全的防范措施等方面入手,方法如下:
充分利用防火墻。它的作用是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽從而防止未授權(quán)的訪問進(jìn)出計算機(jī)網(wǎng)絡(luò),即對網(wǎng)絡(luò)進(jìn)行訪問控制。由于防火墻絕大部分都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))與不可信任網(wǎng)絡(luò)(Internet)之間,因此防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶。只要部署防火墻,就可以通過關(guān)注防火墻的安全來保護(hù)校園內(nèi)部的網(wǎng)絡(luò)安全。并且防火墻能審記和保存所有的通信流量,給公安機(jī)關(guān)打擊網(wǎng)絡(luò)安全犯罪提供了調(diào)查取證的依據(jù)。因此,說防火墻是網(wǎng)絡(luò)安全的重要一環(huán)毋庸置疑。
建立多級備份機(jī)制。對重要數(shù)據(jù)、文件等資料一定要定期進(jìn)行備份,做好網(wǎng)絡(luò)信息的安全工作。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)備份工作通常有網(wǎng)絡(luò)異地備份、服務(wù)器雙機(jī)熱備份、ghost鏡像技術(shù)、軟件系統(tǒng)自動備份等。特別注意備份數(shù)據(jù)應(yīng)保存在安全可靠的一個或幾個硬盤里,并定期將必要的備份數(shù)據(jù)刻錄成光盤加以保存,如果是重要的數(shù)據(jù)最好多次拷貝且把其存放在不同物理區(qū)域,以保證數(shù)據(jù)損壞或丟失時能夠及時恢復(fù)。
防護(hù)計算機(jī)病毒?蓮膬蓚方面進(jìn)行:利用網(wǎng)絡(luò)的優(yōu)勢進(jìn)行網(wǎng)絡(luò)防病毒;加強(qiáng)網(wǎng)絡(luò)管理。當(dāng)然在網(wǎng)絡(luò)環(huán)境下還應(yīng)以防毒為主、查殺毒為輔。在校園內(nèi)網(wǎng)里,計算機(jī)病毒的防治可以采取相應(yīng)的新的殺毒軟件,以完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。在廣域網(wǎng)絡(luò)中,預(yù)防病毒最大的利器就是實時更新的網(wǎng)絡(luò)病毒庫,解決方面有兩種:首先管理制度嚴(yán)格化,要嚴(yán)格管理與檢測網(wǎng)絡(luò)系統(tǒng)啟動盤和用戶數(shù)據(jù)盤;其次是不要浪費(fèi)網(wǎng)絡(luò)安全管理方面的4個安全保護(hù)功能。
網(wǎng)絡(luò)本身提供了4種安全保護(hù)措施如表1:
因此,加強(qiáng)網(wǎng)絡(luò)的安全管理可以充分利用上述提供的網(wǎng)絡(luò)安全保護(hù)措施。
采用漏洞掃描系統(tǒng)。在目前系統(tǒng)的安全狀況存在著一定的漏洞,也就意味著存在著潛在的安全威脅,因此,最實用的一個方法就是,建立一個相對比較容易能夠?qū)崿F(xiàn)的安全系統(tǒng),并按照一定的安全策略建立一個相應(yīng)的安全的輔助系統(tǒng),而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統(tǒng),檢測入侵行為,這樣便能夠以具體的應(yīng)用環(huán)境為依據(jù),盡早通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)系統(tǒng)漏洞,并及時修補(bǔ)漏洞,便能夠有效防止入侵。它的原理是通過收集網(wǎng)絡(luò)或單機(jī)系統(tǒng)中大量關(guān)鍵點的屬性信息,并加以分析,校對網(wǎng)絡(luò)或單機(jī)系統(tǒng)中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實時監(jiān)管單機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的異常,再按照規(guī)則進(jìn)行安全漏洞補(bǔ)修的軟件或硬件設(shè)備。入侵檢測系統(tǒng)盡其所能發(fā)覺各種攻擊意向、行為和攻擊痕跡,盡早限制這些活動,以確保系統(tǒng)資源不會被竊密或篡改。
3 校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)
技術(shù)、管理和人是保障校園網(wǎng)絡(luò)信息安全的三大關(guān)鍵要素。它們之間是相互依賴,相輔相成的。如果把網(wǎng)絡(luò)信息安全形象的比作一條安全完整的鏈條,那么這三個要素就是鏈條上的三個環(huán)節(jié),只要一個環(huán)節(jié)出了問題,整個鏈條的安全都會受到影響。
技術(shù)作為手段。在網(wǎng)絡(luò)管理中,利用一些網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)的安全是必需的,校園主要采用了防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、防病毒技術(shù)等。
管理作為基礎(chǔ)。有了好的管理,硬件系統(tǒng)才會發(fā)揮出其應(yīng)有的作用,所以說管理是非常重要的。校園網(wǎng)絡(luò)在管理的同時須依據(jù)一定安全策略,還得制定一系列的內(nèi)部規(guī)程來規(guī)范校園網(wǎng)絡(luò)內(nèi)部用戶的操作。
人才是關(guān)鍵。因為在這三大要素中,人作為管理者,是系統(tǒng)的根本。技術(shù),管理策略都是需要人來完成的。
校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)圖如圖1:
校園網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是高校信息化建設(shè)的重點,需要大型的信息網(wǎng)絡(luò)作為后盾,因此,我們的研究內(nèi)容就是如何從重點突破,建立好服務(wù)于學(xué)院的網(wǎng)絡(luò)信息安全系統(tǒng)。下表2就是論文在某職業(yè)學(xué)院校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)上總結(jié)出的主要研究內(nèi)容。
【當(dāng)代高校校園網(wǎng)絡(luò)信息安全防護(hù)分析論文】相關(guān)文章:
高校校園網(wǎng)絡(luò)與信息安全管理工作探索論文10-03
網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研究的分析論文09-23
計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文(經(jīng)典)06-14
計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文06-13
企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)09-11
(精品)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文06-14
安全防護(hù)手段網(wǎng)絡(luò)工程論文07-28