當(dāng)代高校校園網(wǎng)絡(luò)信息安全防護分析論文

　　網(wǎng)絡(luò)安全是一個有足夠深度的難題，既要考慮系統(tǒng)內(nèi)部和外部的安全問題，又要系統(tǒng)硬件與軟件搭配的必要投入，僅依靠單獨功能的系統(tǒng)安全措施是不行的，一種技術(shù)只是對應(yīng)特定的問題，而不是萬能的，因而需要從系統(tǒng)長遠(yuǎn)發(fā)展的角度考慮安全需求與措施。想要全方位地、實時地保護系統(tǒng)的安全和穩(wěn)定，為網(wǎng)絡(luò)提供強大的安全服務(wù)，必須要有完善的安全體系、嚴(yán)格的操作規(guī)程以及高素質(zhì)的網(wǎng)絡(luò)管理人才。

　　1 網(wǎng)絡(luò)信息安全意義

　　信息數(shù)據(jù)的完整特性：就是數(shù)據(jù)單元完整特性和數(shù)據(jù)單位序列完整特性。

　　信息數(shù)據(jù)的可用特性：就是無論在何時，無論經(jīng)過何種處理都要保障網(wǎng)絡(luò)中的數(shù)據(jù)，在需要的時候必須是可用的。

　　信息數(shù)據(jù)的保密特性：就是按照數(shù)據(jù)擁有者的要求必須保證網(wǎng)絡(luò)中數(shù)據(jù)的秘密特性。能夠防止信息的非授權(quán)訪問或泄露。而具有敏感性的秘密信息，只有得到擁有者的許可才能夠獲得。

　　信息合法使用特性：就是網(wǎng)絡(luò)中的合法用戶能夠合法地訪問資源和信息、得到服務(wù)，不會因為某些原因遭到拒絕或無條件的阻止。

　　2 網(wǎng)絡(luò)信息安全防護方法

　　為了保障網(wǎng)絡(luò)信息安全，解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題，可以從強化網(wǎng)絡(luò)的安全意識，創(chuàng)新網(wǎng)絡(luò)的安全策略，積極落實安全的防范措施等方面入手，方法如下：

　　充分利用防火墻。它的作用是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽從而防止未授權(quán)的訪問進(jìn)出計算機網(wǎng)絡(luò)，即對網(wǎng)絡(luò)進(jìn)行訪問控制。由于防火墻絕大部分都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))與不可信任網(wǎng)絡(luò)(Internet)之間，因此防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶。只要部署防火墻，就可以通過關(guān)注防火墻的安全來保護校園內(nèi)部的網(wǎng)絡(luò)安全。并且防火墻能審記和保存所有的通信流量，給公安機關(guān)打擊網(wǎng)絡(luò)安全犯罪提供了調(diào)查取證的依據(jù)。因此，說防火墻是網(wǎng)絡(luò)安全的重要一環(huán)毋庸置疑。

　　建立多級備份機制。對重要數(shù)據(jù)、文件等資料一定要定期進(jìn)行備份，做好網(wǎng)絡(luò)信息的安全工作。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)備份工作通常有網(wǎng)絡(luò)異地備份、服務(wù)器雙機熱備份、ghost鏡像技術(shù)、軟件系統(tǒng)自動備份等。特別注意備份數(shù)據(jù)應(yīng)保存在安全可靠的一個或幾個硬盤里，并定期將必要的備份數(shù)據(jù)刻錄成光盤加以保存，如果是重要的數(shù)據(jù)最好多次拷貝且把其存放在不同物理區(qū)域，以保證數(shù)據(jù)損壞或丟失時能夠及時恢復(fù)。

　　防護計算機病毒�？蓮膬蓚�方面進(jìn)行：利用網(wǎng)絡(luò)的優(yōu)勢進(jìn)行網(wǎng)絡(luò)防病毒;加強網(wǎng)絡(luò)管理。當(dāng)然在網(wǎng)絡(luò)環(huán)境下還應(yīng)以防毒為主、查殺毒為輔。在校園內(nèi)網(wǎng)里，計算機病毒的防治可以采取相應(yīng)的新的殺毒軟件，以完善操作系統(tǒng)和應(yīng)用軟件的安全機制。在廣域網(wǎng)絡(luò)中，預(yù)防病毒最大的利器就是實時更新的網(wǎng)絡(luò)病毒庫，解決方面有兩種：首先管理制度嚴(yán)格化，要嚴(yán)格管理與檢測網(wǎng)絡(luò)系統(tǒng)啟動盤和用戶數(shù)據(jù)盤;其次是不要浪費網(wǎng)絡(luò)安全管理方面的4個安全保護功能。

　　網(wǎng)絡(luò)本身提供了4種安全保護措施如表1：

　　因此，加強網(wǎng)絡(luò)的安全管理可以充分利用上述提供的網(wǎng)絡(luò)安全保護措施。

　　采用漏洞掃描系統(tǒng)。在目前系統(tǒng)的安全狀況存在著一定的漏洞，也就意味著存在著潛在的安全威脅，因此，最實用的一個方法就是，建立一個相對比較容易能夠?qū)崿F(xiàn)的安全系統(tǒng)，并按照一定的安全策略建立一個相應(yīng)的安全的輔助系統(tǒng)，而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統(tǒng)，檢測入侵行為，這樣便能夠以具體的應(yīng)用環(huán)境為依據(jù)，盡早通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)系統(tǒng)漏洞，并及時修補漏洞，便能夠有效防止入侵。它的原理是通過收集網(wǎng)絡(luò)或單機系統(tǒng)中大量關(guān)鍵點的屬性信息，并加以分析，校對網(wǎng)絡(luò)或單機系統(tǒng)中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實時監(jiān)管單機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的異常，再按照規(guī)則進(jìn)行安全漏洞補修的軟件或硬件設(shè)備。入侵檢測系統(tǒng)盡其所能發(fā)覺各種攻擊意向、行為和攻擊痕跡，盡早限制這些活動，以確保系統(tǒng)資源不會被竊密或篡改。

　　3 校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

　　技術(shù)、管理和人是保障校園網(wǎng)絡(luò)信息安全的三大關(guān)鍵要素。它們之間是相互依賴，相輔相成的。如果把網(wǎng)絡(luò)信息安全形象的比作一條安全完整的鏈條，那么這三個要素就是鏈條上的三個環(huán)節(jié)，只要一個環(huán)節(jié)出了問題，整個鏈條的安全都會受到影響。

　　技術(shù)作為手段。在網(wǎng)絡(luò)管理中，利用一些網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)的安全是必需的，校園主要采用了防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、防病毒技術(shù)等。

　　管理作為基礎(chǔ)。有了好的管理，硬件系統(tǒng)才會發(fā)揮出其應(yīng)有的作用，所以說管理是非常重要的。校園網(wǎng)絡(luò)在管理的同時須依據(jù)一定安全策略，還得制定一系列的內(nèi)部規(guī)程來規(guī)范校園網(wǎng)絡(luò)內(nèi)部用戶的操作。

　　人才是關(guān)鍵。因為在這三大要素中，人作為管理者，是系統(tǒng)的根本。技術(shù)，管理策略都是需要人來完成的。

　　校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)圖如圖1：

　　校園網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是高校信息化建設(shè)的重點，需要大型的信息網(wǎng)絡(luò)作為后盾，因此，我們的研究內(nèi)容就是如何從重點突破，建立好服務(wù)于學(xué)院的網(wǎng)絡(luò)信息安全系統(tǒng)。下表2就是論文在某職業(yè)學(xué)院校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)上總結(jié)出的主要研究內(nèi)容。

【當(dāng)代高校校園網(wǎng)絡(luò)信息安全防護分析論文】相關(guān)文章：

高校校園網(wǎng)絡(luò)與信息安全管理工作探索論文10-03

網(wǎng)絡(luò)工程安全防護技術(shù)研究的分析論文09-23

計算機網(wǎng)絡(luò)信息安全防護論文（經(jīng)典）06-14

計算機網(wǎng)絡(luò)信息安全防護論文06-13

企業(yè)網(wǎng)絡(luò)與信息安全防護09-11

(精品)計算機網(wǎng)絡(luò)信息安全防護論文06-14

安全防護手段網(wǎng)絡(luò)工程論文07-28

網(wǎng)絡(luò)信息安全與防范論文05-23

油田生產(chǎn)型企業(yè)信息安全防護分析優(yōu)秀論文09-18

計算機網(wǎng)絡(luò)信息安全管理分析論文06-22