返回
浅谈高等院校办公网络信息安全

浅谈高等院校办公网络信息安全

ID:32751624

大小:54.87 KB

页数:5页

时间:2019-02-15

浅谈高等院校办公网络信息安全_第1页
浅谈高等院校办公网络信息安全_第2页
浅谈高等院校办公网络信息安全_第3页
浅谈高等院校办公网络信息安全_第4页
浅谈高等院校办公网络信息安全_第5页
资源描述:

《浅谈高等院校办公网络信息安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈高等院校办公网络信息安全中图分类号:G64文献标识码:A文章编号:1007-0745(2013)01-0198-01摘要:如同计算机网络最初用于校园研究一样,它的迅猛发展同样离不开校园这个特殊环境的大力支持。现代社会,各行各业对于网络的需求和依赖达到了前所未有的高度,以至于很多时候离开了计算机网络会使人们产生一种举步维艰的乏力感,这种感觉既表现在生活上、娱乐上,更加突出地表现在工作当中。高等院校各行政职能部门之间通过信息网络互联,最大限度的使信息资源共享,从而提高了各部门和教学单位的工作效率。然而,网络诞生时的

2、特殊性决定了它是脆弱的,容易受到各类恶意软件、病毒、黑客和其他非法攻击。如何保护计算机网络信息安全,已成为一个备受关注的问题。关键词:网络安全0SI入侵检测系统高等院校的计算机网络系统,一般是在一个跨区域的局域网内,其中包括信息管理、资源共享、业务窗口应用服务平台、网络数据库等部分,为各部门提供资源管理、数据采集、信息发布、流程审批和网络视频会议等应用,从而大大提高了工作效率日常工作,成为办公室里一个非常重要的工具,它需要一个拥有强大可操作性、安全性和保密性的计算机网络。一、互联网的开放性决定了办公网的不安全性OS

3、I系统模型即开放式系统互联模型,将网络通信分为了七层,每一层的结构都不相同,分别承担着不同的通信任务。下面针对各网络层的体系结构,从5个方面来对它们的安全因素进行了讨论。1、物理层:这层的安全要素包括通信线路、网络设备、网络基础设施的安全。设备之间的连接是否遵从物理层协议标准,通信线路是否可靠,硬件和软件设施是否具备抗干扰能力,网络设备的操作环境(温度、湿度、空气清洁度)是否合适,是否具有安全电源(UPS不间断电源)等。2、网络层:本层安全要素在于网络数据传输的安全。网络层数据的保密性和完整性、资源访问控制机制、身

4、份认证、访问安全、路由系统的安全、域名系统安全与入侵检测应用的安全和硬件设备的防病毒能力等方面。3、系统层:系统层的安全要素是建立在软件环境上的,主要体现在网络服务器、客户端操作系统的安全性,这取决于操作系统的缺陷和不足以及用户身份认证、访问控制、安全、操作系统的安全配置和系统层病毒攻击的预防手段。4、应用层:这一层的安全元素主要考虑的是网络数据库和有关信息安全的应用类软件,包括应用网络信息平台、网络信息发布系统、电子邮件系统、网络服务器等。5、管理层:本层的安全要素包括网络设备的技术配置和安全操作,管理人员的安全

5、培训和安全管理规章制度的完善。二、多人员参与决定了校园办公网的不安全性越来越完善的校园网络与管理信息系统的使用,使得几乎所有人都可以很容易地访问校园网,一些别有用心的人就可能潜藏其中,他们试图通过各种手段和途径来攻击网络、破坏网络、传播计算机病毒,还有的可能窃取保密的技术资料及数据等等,面对这种情况,校园网络的安全管理就显得特别的重要。高校办公网的安全主要包括物理与逻辑两方面的安全性;物理安全主要是指网络硬件的维护和使用管理;逻辑安全是从软件的角度出发,主要是指数据的保密性、完整性、可用性等。由于高等院校计算机网络

6、系统要保证整个学校职能部门和各教学单位所有的办公活动和教学活动,采取的是集中存储、统一数据管理的方式,所以这一信息的安全性是至关重要的。因此,学校办公网络信息的安全,人员占据重要的地位,网络安全的各要素中都涉及人员的参与,因此对人员的安全管理是行政机关网络信息安全的重点。为了保证信息的安全共享,应该从数据安全管理和系统管理两个方面确保安全。首先组织领导要髙度重视网络信息的安全性,建立周密的安全制度,包括网络机房安全制度、计算机操作员技术规范等,提高从业人员的素质和业务水平,防范人为因素造成的损失;其次是组织员工进行

7、信息安全培训教育,提高安全意识,对专业技术人员做深入的安全管理和安全技术培训;再次是网络中心工作人员要定期对设备巡检维护,及时修改和更新与实际相应的安全策略,如防火墙、入侵检测系统、防病毒软件等;最后是安全管理人员定期检查员工的网络信息方面的安全问题。三、高等院校办公网安全策略1、防火墙。所谓'‘防火墙”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中

8、的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。2、入侵检测。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。