當代高校校園網(wǎng)絡(luò )信息安全防護分析論文

　　網(wǎng)絡(luò )安全是一個(gè)有足夠深度的難題，既要考慮系統內部和外部的安全問(wèn)題，又要系統硬件與軟件搭配的必要投入，僅依靠單獨功能的系統安全措施是不行的，一種技術(shù)只是對應特定的問(wèn)題，而不是萬(wàn)能的，因而需要從系統長(cháng)遠發(fā)展的角度考慮安全需求與措施。想要全方位地、實(shí)時(shí)地保護系統的安全和穩定，為網(wǎng)絡(luò )提供強大的安全服務(wù)，必須要有完善的安全體系、嚴格的操作規程以及高素質(zhì)的網(wǎng)絡(luò )管理人才。

　　1 網(wǎng)絡(luò )信息安全意義

　　信息數據的完整特性：就是數據單元完整特性和數據單位序列完整特性。

　　信息數據的可用特性：就是無(wú)論在何時(shí)，無(wú)論經(jīng)過(guò)何種處理都要保障網(wǎng)絡(luò )中的數據，在需要的時(shí)候必須是可用的。

　　信息數據的保密特性：就是按照數據擁有者的要求必須保證網(wǎng)絡(luò )中數據的秘密特性。能夠防止信息的非授權訪(fǎng)問(wèn)或泄露。而具有敏感性的秘密信息，只有得到擁有者的許可才能夠獲得。

　　信息合法使用特性：就是網(wǎng)絡(luò )中的合法用戶(hù)能夠合法地訪(fǎng)問(wèn)資源和信息、得到服務(wù)，不會(huì )因為某些原因遭到拒絕或無(wú)條件的阻止。

　　2 網(wǎng)絡(luò )信息安全防護方法

　　為了保障網(wǎng)絡(luò )信息安全，解決網(wǎng)絡(luò )環(huán)境下所面臨的安全問(wèn)題，可以從強化網(wǎng)絡(luò )的安全意識，創(chuàng )新網(wǎng)絡(luò )的安全策略，積極落實(shí)安全的防范措施等方面入手，方法如下：

　　充分利用防火墻。它的作用是對網(wǎng)絡(luò )通信進(jìn)行篩選屏蔽從而防止未授權的訪(fǎng)問(wèn)進(jìn)出計算機網(wǎng)絡(luò )，即對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。由于防火墻絕大部分都是放置在可信任網(wǎng)絡(luò )(內部網(wǎng))與不可信任網(wǎng)絡(luò )(Internet)之間，因此防火墻成為了與不可信任網(wǎng)絡(luò )進(jìn)行聯(lián)絡(luò )的唯一紐帶。只要部署防火墻，就可以通過(guò)關(guān)注防火墻的安全來(lái)保護校園內部的網(wǎng)絡(luò )安全。并且防火墻能審記和保存所有的通信流量，給公安機關(guān)打擊網(wǎng)絡(luò )安全犯罪提供了調查取證的依據。因此，說(shuō)防火墻是網(wǎng)絡(luò )安全的重要一環(huán)毋庸置疑。

　　建立多級備份機制。對重要數據、文件等資料一定要定期進(jìn)行備份，做好網(wǎng)絡(luò )信息的安全工作。在網(wǎng)絡(luò )環(huán)境下，數據備份工作通常有網(wǎng)絡(luò )異地備份、服務(wù)器雙機熱備份、ghost鏡像技術(shù)、軟件系統自動(dòng)備份等。特別注意備份數據應保存在安全可靠的一個(gè)或幾個(gè)硬盤(pán)里，并定期將必要的備份數據刻錄成光盤(pán)加以保存，如果是重要的數據最好多次拷貝且把其存放在不同物理區域，以保證數據損壞或丟失時(shí)能夠及時(shí)恢復。

　　防護計算機病毒�？蓮膬蓚�(gè)方面進(jìn)行：利用網(wǎng)絡(luò )的優(yōu)勢進(jìn)行網(wǎng)絡(luò )防病毒;加強網(wǎng)絡(luò )管理。當然在網(wǎng)絡(luò )環(huán)境下還應以防毒為主、查殺毒為輔。在校園內網(wǎng)里，計算機病毒的防治可以采取相應的新的殺毒軟件，以完善操作系統和應用軟件的安全機制。在廣域網(wǎng)絡(luò )中，預防病毒最大的利器就是實(shí)時(shí)更新的網(wǎng)絡(luò )病毒庫，解決方面有兩種：首先管理制度嚴格化，要嚴格管理與檢測網(wǎng)絡(luò )系統啟動(dòng)盤(pán)和用戶(hù)數據盤(pán);其次是不要浪費網(wǎng)絡(luò )安全管理方面的4個(gè)安全保護功能。

　　網(wǎng)絡(luò )本身提供了4種安全保護措施如表1：

　　因此，加強網(wǎng)絡(luò )的安全管理可以充分利用上述提供的網(wǎng)絡(luò )安全保護措施。

　　采用漏洞掃描系統。在目前系統的安全狀況存在著(zhù)一定的漏洞，也就意味著(zhù)存在著(zhù)潛在的安全威脅，因此，最實(shí)用的一個(gè)方法就是，建立一個(gè)相對比較容易能夠實(shí)現的安全系統，并按照一定的安全策略建立一個(gè)相應的安全的輔助系統，而漏洞掃描器就符合這樣一個(gè)要求。利用入侵檢測系統，檢測入侵行為，這樣便能夠以具體的應用環(huán)境為依據，盡早通過(guò)網(wǎng)絡(luò )掃描發(fā)現系統漏洞，并及時(shí)修補漏洞，便能夠有效防止入侵。它的原理是通過(guò)收集網(wǎng)絡(luò )或單機系統中大量關(guān)鍵點(diǎn)的屬性信息，并加以分析，校對網(wǎng)絡(luò )或單機系統中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實(shí)時(shí)監管單機系統或網(wǎng)絡(luò )系統中發(fā)生的異常，再按照規則進(jìn)行安全漏洞補修的軟件或硬件設備。入侵檢測系統盡其所能發(fā)覺(jué)各種攻擊意向、行為和攻擊痕跡，盡早限制這些活動(dòng)，以確保系統資源不會(huì )被竊密或篡改。

　　3 校園網(wǎng)絡(luò )信息安全體系結構

　　技術(shù)、管理和人是保障校園網(wǎng)絡(luò )信息安全的三大關(guān)鍵要素。它們之間是相互依賴(lài)，相輔相成的。如果把網(wǎng)絡(luò )信息安全形象的比作一條安全完整的鏈條，那么這三個(gè)要素就是鏈條上的三個(gè)環(huán)節，只要一個(gè)環(huán)節出了問(wèn)題，整個(gè)鏈條的安全都會(huì )受到影響。

　　技術(shù)作為手段。在網(wǎng)絡(luò )管理中，利用一些網(wǎng)絡(luò )安全技術(shù)來(lái)保障網(wǎng)絡(luò )的安全是必需的，校園主要采用了防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、防病毒技術(shù)等。

　　管理作為基礎。有了好的管理，硬件系統才會(huì )發(fā)揮出其應有的作用，所以說(shuō)管理是非常重要的。校園網(wǎng)絡(luò )在管理的同時(shí)須依據一定安全策略，還得制定一系列的內部規程來(lái)規范校園網(wǎng)絡(luò )內部用戶(hù)的操作。

　　人才是關(guān)鍵。因為在這三大要素中，人作為管理者，是系統的根本。技術(shù)，管理策略都是需要人來(lái)完成的。

　　校園網(wǎng)絡(luò )信息安全體系結構圖如圖1：

　　校園網(wǎng)絡(luò )安全系統的建設是高校信息化建設的重點(diǎn)，需要大型的信息網(wǎng)絡(luò )作為后盾，因此，我們的研究?jì)热菥褪侨绾螐闹攸c(diǎn)突破，建立好服務(wù)于學(xué)院的網(wǎng)絡(luò )信息安全系統。下表2就是論文在某職業(yè)學(xué)院校園網(wǎng)絡(luò )安全體系結構上總結出的主要研究?jì)热荨?/p>

【當代高校校園網(wǎng)絡(luò )信息安全防護分析論文】相關(guān)文章：

高校校園網(wǎng)絡(luò )與信息安全管理工作探索論文10-03

網(wǎng)絡(luò )工程安全防護技術(shù)研究的分析論文09-23

計算機網(wǎng)絡(luò )信息安全防護論文（經(jīng)典）06-14

計算機網(wǎng)絡(luò )信息安全防護論文06-13

企業(yè)網(wǎng)絡(luò )與信息安全防護09-11

(精品)計算機網(wǎng)絡(luò )信息安全防護論文06-14

安全防護手段網(wǎng)絡(luò )工程論文07-28

網(wǎng)絡(luò )信息安全與防范論文05-23

油田生產(chǎn)型企業(yè)信息安全防護分析優(yōu)秀論文09-18

計算機網(wǎng)絡(luò )信息安全管理分析論文06-22