論文有著歸納、總結(jié)前人或今人對某學(xué)科中某一學(xué)術(shù)問題已有研究成果的基礎(chǔ)上，加以介紹或評論，從而發(fā)表自己見解的一種論文。下面是小編給大家介紹的有關(guān)保護(hù)個人信息安全論文，歡迎閱讀。

　　有關(guān)保護(hù)個人信息安全論文

　　摘要:信息網(wǎng)絡(luò)越來越多的受到各方面的威脅，各種攻擊手法層出不窮，外部攻擊、內(nèi)部資源濫用、木馬和病毒等，使網(wǎng)絡(luò)隨時都處在危險(xiǎn)之中。本文在此基礎(chǔ)上，指出校園網(wǎng)信息安全存在的風(fēng)險(xiǎn)，探討提高校園網(wǎng)信息安全水平的對策.

　　關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;對策

　　隨著我國高校信息化建設(shè)的逐步深入，學(xué)校教學(xué)科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源，成為學(xué)校成熟的業(yè)務(wù)展示和應(yīng)用平臺，信息化安全是業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)在未來的教育信息化規(guī)劃中占有非常重要的地位。

　　但隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，信息網(wǎng)絡(luò)受到越來越多的各方面威脅，各種攻擊手法層出不窮，外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。

　　1校園網(wǎng)信息安全風(fēng)險(xiǎn)分析

　　1.1網(wǎng)絡(luò)層風(fēng)險(xiǎn)分析

　　網(wǎng)絡(luò)層風(fēng)險(xiǎn)主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡(luò)病毒威脅。例如端口探測掃描、DDOS攻擊等。

　　1.2系統(tǒng)層風(fēng)險(xiǎn)分析

　　系統(tǒng)層包括各類服務(wù)器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。系統(tǒng)層面臨的安全風(fēng)險(xiǎn)主要來自兩個方面，一方面來自系統(tǒng)本身存在的'漏洞，另一方面來自對管理員對系統(tǒng)的配置和管理。

　　1.3數(shù)據(jù)風(fēng)險(xiǎn)分析

　　數(shù)據(jù)庫系統(tǒng)平臺是應(yīng)用系統(tǒng)的核心，數(shù)據(jù)是學(xué)校應(yīng)用系統(tǒng)的基石。學(xué)校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通，數(shù)據(jù)風(fēng)險(xiǎn)主要包括：數(shù)據(jù)存儲風(fēng)險(xiǎn)，保存在數(shù)據(jù)庫及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風(fēng)險(xiǎn)，處于通信狀態(tài)的數(shù)據(jù)，由于在網(wǎng)絡(luò)中傳輸，存在信息泄漏或竊取的風(fēng)險(xiǎn)。

　　遠(yuǎn)程管理可通過明文傳輸協(xié)議TELNET，F(xiàn)TP，SMTP，POP3，這樣任何一個人都可以在內(nèi)部竊 聽數(shù)據(jù)，通過簡單的軟件還原數(shù)據(jù)包，從而獲得機(jī)密資料以及管理員口令，威脅所有服務(wù)器安全。

　　1.4應(yīng)用風(fēng)險(xiǎn)分析

　　大多數(shù)學(xué)校的主要應(yīng)用系統(tǒng)為門戶網(wǎng)站與校園應(yīng)用系統(tǒng)。

　　針對這一Web系統(tǒng)面臨的風(fēng)險(xiǎn)主要有：網(wǎng)頁篡改、利用漏洞對服務(wù)器內(nèi)應(yīng)用系統(tǒng)攻擊、非法侵入、弱認(rèn)證方式等。

　　1.5安全管理風(fēng)險(xiǎn)分析

　　目前大多數(shù)學(xué)校安全管理人員較少、管理較為分散。

　　基于上述現(xiàn)狀，一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊，則安全管理員將無法從眾多的安全設(shè)備中快速定位故障，不能及時處理，可能將導(dǎo)致多個重要業(yè)務(wù)系統(tǒng)癱瘓，嚴(yán)重影響相關(guān)的教學(xué)和生活。

　　安全管理問題具體表現(xiàn)為：未實(shí)現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)未進(jìn)行統(tǒng)一和實(shí)時管理;缺乏完整的安全管理方案，安全管理人員少，工作量大;缺少安全監(jiān)控能力，無法探測和掌握來自外部或者內(nèi)部的針對主機(jī)、Web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。

　　2校園網(wǎng)信息安全需求與對策

　　2.1網(wǎng)絡(luò)層安全

　　在安全模型中，網(wǎng)絡(luò)層中進(jìn)行的各類傳輸活動的安全都應(yīng)得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容：網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。

　　信息系統(tǒng)網(wǎng)絡(luò)層加強(qiáng)安全的對策：(1)部署下一代防火墻，優(yōu)化配置控制策略實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。

　　(2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡(luò)和系統(tǒng)資源，及時發(fā)現(xiàn)并實(shí)施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。

　　(3)部署堡壘機(jī)系統(tǒng)對管理員日常維護(hù)進(jìn)行權(quán)限管理和日志審計(jì)。

　　(4)部署網(wǎng)絡(luò)防毒設(shè)備，用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序，同時彌補(bǔ)單機(jī)殺毒產(chǎn)品病毒庫的不足。

　　2.2系統(tǒng)層安全

　　系統(tǒng)層主要考慮如下方面的內(nèi)容：系統(tǒng)保護(hù)、用戶管理、訪問控制、密碼管理、安全審計(jì)、入侵防范、系統(tǒng)日志、資源控制。

　　信息系統(tǒng)系統(tǒng)層加強(qiáng)安全的對策：(1)辦公設(shè)備和服務(wù)器補(bǔ)丁需要及時更新，應(yīng)配置漏洞掃描系統(tǒng)及時進(jìn)行漏洞檢查。

　　(2)缺乏主機(jī)系統(tǒng)層面的審計(jì)手段，但可以使用網(wǎng)絡(luò)層面部署的堡壘主機(jī)進(jìn)行操作審計(jì)。

　　(3)無法對網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標(biāo)準(zhǔn)，如果采取人工配置，不僅對人員能力要求高，而且費(fèi)時費(fèi)力，效率很低，應(yīng)采用漏洞掃描系統(tǒng)的安全配置核查功能來進(jìn)行檢查。

　　(4)對終端和服務(wù)器支持安裝防病毒軟件的，需要安裝防病毒軟件系統(tǒng)，應(yīng)部署網(wǎng)絡(luò)防病毒軟件系統(tǒng)，且與防毒墻使用的是不同的病毒庫。

　　2.3應(yīng)用層安全

　　應(yīng)用層是對于現(xiàn)有業(yè)務(wù)系統(tǒng)應(yīng)通過技術(shù)、管理、培訓(xùn)等多種手段對應(yīng)用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進(jìn)行預(yù)防性和發(fā)現(xiàn)性安全防護(hù)。

　　主要的方法有：功能驗(yàn)證、性能測試、滲透性測試、編碼安全培訓(xùn)、制度流程約束等。

　　其中有關(guān)制度流程約束的部分可參考管理和運(yùn)維體系中的相關(guān)制度和流程。

　　信息系統(tǒng)應(yīng)用層加強(qiáng)安全的對策：(1)在應(yīng)用開發(fā)之初進(jìn)行相關(guān)審計(jì)模塊的開發(fā)。

　　(2)部署WEB應(yīng)用防火墻系統(tǒng)來進(jìn)行安全防護(hù)，加強(qiáng)SQL注入、XSS攻擊、端口掃描和應(yīng)用層DDoS等攻擊手段的防范措施。

　　2.4數(shù)據(jù)層安全

　　數(shù)據(jù)層主要考慮如下方面的內(nèi)容：數(shù)據(jù)可用性、完整性和保密性，確保數(shù)據(jù)不會修改、丟失和泄漏。

　　信息系統(tǒng)數(shù)據(jù)層加強(qiáng)安全的對策：(1)對數(shù)據(jù)庫的操作行為進(jìn)行審計(jì)，可以使用部署的數(shù)據(jù)庫安全審計(jì)系統(tǒng)來實(shí)現(xiàn)。

　　(2)對數(shù)據(jù)庫的操作用戶進(jìn)行身份鑒別和限制，可以使用堡壘主機(jī)來實(shí)現(xiàn)。

　　(3)數(shù)據(jù)的備份和恢復(fù)措施需加強(qiáng)，應(yīng)建設(shè)本地存儲和本地容災(zāi)備份系統(tǒng)。

　　2.5管理層安全

　　除了采用技術(shù)手段控制信息安全威脅外，安全管理措施也是必不可少的，所謂“三分技術(shù)，七分管理”就是這個道理。

　　健全的信息安全管理體系是各種技術(shù)防護(hù)措施得以有效實(shí)施、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的保證，技術(shù)防護(hù)措施和安全管理措施可以相互補(bǔ)充，共同構(gòu)建全面、有效的信息安全保障體系。

　　管理層主要考慮如下方面的內(nèi)容：安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、人員安全管理、人員安全培訓(xùn)。

　　校園網(wǎng)絡(luò)信息安全保障體系建設(shè)需要考慮以上各個層面的安全需求，同時還需要參考國際國內(nèi)成熟的信息安全體系進(jìn)行實(shí)際建設(shè)，才能保障校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

　　參考文獻(xiàn)

　　[1][美]P.W.辛格(P.W.Singer),[美]艾倫弗里德曼(AllanFriedman).網(wǎng)絡(luò)安全：輸不起的互聯(lián)網(wǎng)戰(zhàn)爭.中國信息通信研究院譯[M].北京:電子工業(yè)出版社,2015.

　　[2]張戈譯.[美]斯坦普(MarkStamp).信息安全原理與實(shí)踐[M].北京:清華大學(xué)出版社,2013.

　　[3]田果,劉丹寧譯.[美]SeanConvery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].北京:人民郵電出版社,2013.

　　[4]張炳帥.Web安全深度剖析[M].北京:電子工業(yè)出版社,2015.

【有關(guān)保護(hù)個人信息安全論文】相關(guān)文章：

1.論信息安全的論文

2.信息安全現(xiàn)狀論文

3.有關(guān)網(wǎng)絡(luò)強(qiáng)國建設(shè)下的信息安全論文

4.有關(guān)古村落文化保護(hù)論文

5.有關(guān)黃河環(huán)境生態(tài)保護(hù)的論文

6.有關(guān)于保護(hù)水的優(yōu)秀議論文

7.民法中個人信息保護(hù)研究論文

8.個人信息刑法保護(hù)研究論文