如何加強數字化校園信息安全的論文

　　隨著院校數字校園建設的推進和信息系統(tǒng)的廣泛應用，網絡信息安全問題也隨之不斷涌現，這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的院校數字化校園信息安全防控體系，確保院校數字化校園的信息安全。

　　0引言

　　隨著院校數字校園建設的推進和信息系統(tǒng)的廣泛應用，我們可以使用便利的辦公自動化和豐富的資源交流，同時也產生了網絡信息安全的問題。網絡信息安全已經上升為焦點問題，成為國家與國防安全的重要組成部分。建立一個安全的網絡環(huán)境，對入侵攻擊的檢測與防范、保障計算機系統(tǒng)、網絡系統(tǒng)及整個信息基礎設施的安全已刻不容緩。

　　1數字化校園信息安全現狀

　　影響院校校園網信息安全的因素很多，既有校園網系統(tǒng)本身的脆弱性，也有管理防范和人為因素，以及來自外部的攻擊。總的來說包括以下幾種：

　　(1)系統(tǒng)的配置不當

　　校園網中計算機系統(tǒng)管理比較復雜：學員使用的電腦一般是自己購買的，教員使用的電腦有統(tǒng)一采購的，也有自己購買的。在這種情況下就無法要求所有的終端使用統(tǒng)一的安全政策。而且有的用戶安全意識不強，在系統(tǒng)安全設置時沒有遵守安全原則，用戶名和口令過于簡單，疏于系統(tǒng)的防護升級，病毒庫常年不更新甚至不裝殺毒軟件等。

　　(2)軟件漏洞

　　公用的系統(tǒng)軟件都是存在缺陷和漏洞的，這給攻擊者提供了攻擊的入口。而且雖然軍網與因特網是物理隔絕的，但是由于我們也采用了通用網絡技術，如TCP/IP協議，這就使我們的軍網和因特網一樣存在著安全隱患。

　　(3)校園網用戶的規(guī)模大且活躍

　　用戶接入點數量大，使用率高，有的學員對網絡新技術充滿好奇，勇于嘗試各種技術，就有可能造成病毒泛濫、信息丟失、系統(tǒng)癱瘓的嚴重后果。

　　2數字化校園信息安全防控體系

　　信息安全既有技術方面的問題，也有管理方面的問題。數字化校園信息安全防控體系通過多種安全防范技術和措施的綜合運用，在網絡中的各個環(huán)節(jié)都采取安全防范措施，實現數字化校園信息安全防控。

　　2.1物理實體的安全防控

　　物理實體指的網絡服務器、通信線路等網絡設備。在硬件上，應嚴格按照國家統(tǒng)一標準建設服務器機房，同時配備防火、防水、防雷、防震、防盜、防磁等設備。定期檢修、維護計算機及網絡設備，建立維護日志管理系統(tǒng)，指派專人負責主要的服務器及網絡設備，對突發(fā)安全事故處理有應急預案，發(fā)生故障能確保及時修復，力求所有設備處于最佳運行狀態(tài)。在管理上，要健全安全管理體制，強化使用人員和管理人員的安全防范意識，不斷加強校園機信息網絡的安全規(guī)范化管理力度，把不安全的因素降到最低。

　　2.2信息安全的隔離防控

　　信息安全隔離防控措施具體如下：

　　(1)路由器。處于網絡架構的第一層，是xx攻擊的首要目標。所以，路由器必須設置一定的過濾規(guī)則，用以濾掉被屏蔽的1P地址及服務。

　　(2)防火墻。是一種由計算機硬件和軟件組成的一個或一組系統(tǒng)，用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作，防止“xx”進入。它處在內部網絡與外部網絡之間，根據連接網絡的數據包來進行監(jiān)控，掌管系統(tǒng)的各端口，對其進行身份核實，限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。

　　(3)IDS(入侵檢測系統(tǒng))。是防火墻之后的第二道安全閘門，通過對計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并進行分析，從中發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。它安裝在計算機網絡的關鍵部位，能在不影響網絡性能的情況下監(jiān)測網絡上所有的包，用來實時監(jiān)測網絡和信息系統(tǒng)訪問的異常行為，能識別防火墻不能識別的攻擊(如來自內部網絡的攻擊)，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

　　(4)網閘。是一種帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能在網絡間進行安全適度的應用數據交換的網絡安全設備。當內部網絡對外網訪問的需求影響內部網絡系統(tǒng)的安全性及可用性時，網閘能夠阻斷內外網絡的物理連接，防止外部攻擊，保護內部網絡，提供比防火墻、入侵檢測等技術更好的安全性能。

　　(5)訪問控制。是信息安全防控的核心策略之一，主要任務是保證網絡資源不被非法使用和非常訪問，訪問控制技術主要包括入網訪問控制、網絡的權限控制、根據網絡安全的等級，網絡空間的環(huán)境不同，可靈活地設置訪問控制的種類和數量。傳統(tǒng)的訪問控制策略包括自主訪問和強制訪問，為考慮信息安全和傳輸流，目前采用的是基于對象和任務的訪問控制。

　　3網絡終端的安全防控

　　對于網絡終端的計算機，首先要確保操作系統(tǒng)的安全，及時掃描修復系統(tǒng)漏洞，其次要安裝防火墻和殺毒軟件，及時更新病毒庫，實時過濾可疑文件。另外可以使用信息加密技術對文件進行加密處理，如水印系統(tǒng)。還可以使用虛擬機技術，虛擬網絡環(huán)境。

　　4結論

　　院校數字化校園的發(fā)展及應用，滿足了大家對信息的共享、交流與獲取需要，也帶來了網絡信息安全的問題。本文構建了一套信息安全防控體系，全方位，多角度地實時防控，確保數字化校園的信息安全。但網絡技術在不斷發(fā)展，新的安全漏洞、xx的攻擊手法也不斷變化，因此網絡安全防控也應動態(tài)變化，充分應用各種技術手段，確保網絡系統(tǒng)安全。

【如何加強數字化校園信息安全的論文】相關文章：

加強校園安全建設的研究論文范文10-12

數字化校園建設對策分析論文10-09

人事檔案信息管理的數字化及數字化與網絡化論文10-11

怎樣做好檔案信息的數字化管理論文10-10

高職院校智慧校園網絡的信息安全論文10-09

如何加強火力發(fā)電企業(yè)消防安全管理論文10-09

數字化信息對醫(yī)院人事檔案管理的應用論文10-09

數字化檔案信息管理的平臺建設實踐論文10-09

加強校園安全建議書04-05

校園網信息安全防范論文（精選6篇）09-20