返回
大数时代信息安全

大数时代信息安全

ID:15074880

大小:34.50 KB

页数:12页

时间:2018-08-01

大数时代信息安全_第1页
大数时代信息安全_第2页
大数时代信息安全_第3页
大数时代信息安全_第4页
大数时代信息安全_第5页
资源描述:

《大数时代信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、★精品文档★大数时代信息安全  大数时代信息安全【1】校园网信息安全风险分析摘要:随着网络与信息技术的发展,尤其是互联网的广泛普及和应用,信息网络越来越多的受到各方面的威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等,使网络随时都处在危险之中。本文在此基础上,指出校园网信息安全存在的风险,探讨提高校园网信息安全水平的对策.关键词:校园网络;信息安全;对策随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源,成为学校成熟的业务展示和应用平台,信息化安全是业务应用发展需

2、要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。但随着网络应用的不断发展,高校业务应用和网络系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。1校园网信息安全风险分析1.1网络层风险分析2016全新精品资料-全新公文范文-全程指导写作–独家原创12/12★精品文档★网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。1.2系统层风险分析系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临

3、的安全风险主要来自两个方面,一方面来自系统本身存在的漏洞,另一方面来自对管理员对系统的配置和管理。1.3数据风险分析数据库系统平台是应用系统的核心,数据是学校应用系统的基石。学校系统的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险,处于通信状态的数据,由于在网络中传输,存在信息泄漏或窃取的风险。远程管理可通过明文传输协议TELNET,FTP,SMTP,POP3,这样任何一个人都可以在内部数据,通过简单的软件还原数据包,从而获得机密资料以及管理员口令,威胁所有服务器安全。1

4、.4应用风险分析大多数学校的主要应用系统为门户网站与校园应用系统。2016全新精品资料-全新公文范文-全程指导写作–独家原创12/12★精品文档★针对这一Web系统面临的风险主要有:网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。1.5安全管理风险分析目前大多数学校安全管理人员较少、管理较为分散。基于上述现状,一旦整个信息网爆发病毒或被黑客攻击,则安全管理员将无法从众多的安全设备中快速定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的教学和生活。安全管理问题具体表现为:未实现以业务系统为核心的安全管理自动

5、化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案,安全管理人员少,工作量大;缺少安全监控能力,无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。2校园网信息安全需求与对策2.1网络层安全在安全模型中,网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。信息系统网络层加强安全的对策:(1)部署下一代防火墙,优化配置控制策略实现外部网络与内部网络的安全隔离。2016全新精品资料

6、-全新公文范文-全程指导写作–独家原创12/12★精品文档★(2)部署入侵防御系统全面监测网络和系统资源,及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。(4)部署网络防毒设备,用以发现网络中的各种恶意程序,同时弥补单机杀毒产品病毒库的不足。2.2系统层安全系统层主要考虑如下方面的内容:系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。信息系统系统层加强安全的对策:(1)办公设备和服务器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。(2)

7、缺乏主机系统层面的审计手段,但可以使用网络层面部署的堡垒主机进行操作审计。(3)无法对网络中所有设备的安全策略配置做到统一标准,如果采取人工配置,不仅对人员能力要求高,而且费时费力,效率很低,应采用漏洞扫描系统的安全配置核查功能来进行检查。(4)对终端和服务器支持安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且与防毒墙使用的是不同的病毒库。2016全新精品资料-全新公文范文-全程指导写作–独家原创12/12★精品文档★2.3应用层安全应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、

8、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。主要的方法有:功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。其中有关制度流程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。