論文有著歸納、總結(jié)前人或今人對(duì)某學(xué)科中某一學(xué)術(shù)問題已有研究成果的基礎(chǔ)上,加以介紹或評(píng)論,從而發(fā)表自己見解的一種論文。下面是小編給大家介紹的有關(guān)保護(hù)個(gè)人信息安全論文,歡迎閱讀。
有關(guān)保護(hù)個(gè)人信息安全論文
摘要:信息網(wǎng)絡(luò)越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等,使網(wǎng)絡(luò)隨時(shí)都處在危險(xiǎn)之中。本文在此基礎(chǔ)上,指出校園網(wǎng)信息安全存在的風(fēng)險(xiǎn),探討提高校園網(wǎng)信息安全水平的對(duì)策.
關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;對(duì)策
隨著我國高校信息化建設(shè)的逐步深入,學(xué)校教學(xué)科研管理工作對(duì)信息系統(tǒng)的依賴程度越來越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源,成為學(xué)校成熟的業(yè)務(wù)展示和應(yīng)用平臺(tái),信息化安全是業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)在未來的教育信息化規(guī)劃中占有非常重要的地位。
但隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜,信息網(wǎng)絡(luò)受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。
1校園網(wǎng)信息安全風(fēng)險(xiǎn)分析
1.1網(wǎng)絡(luò)層風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)層風(fēng)險(xiǎn)主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡(luò)病毒威脅。例如端口探測掃描、DDOS攻擊等。
1.2系統(tǒng)層風(fēng)險(xiǎn)分析
系統(tǒng)層包括各類服務(wù)器、辦公電腦、移動(dòng)終端等操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。系統(tǒng)層面臨的安全風(fēng)險(xiǎn)主要來自兩個(gè)方面,一方面來自系統(tǒng)本身存在的'漏洞,另一方面來自對(duì)管理員對(duì)系統(tǒng)的配置和管理。
1.3數(shù)據(jù)風(fēng)險(xiǎn)分析
數(shù)據(jù)庫系統(tǒng)平臺(tái)是應(yīng)用系統(tǒng)的核心,數(shù)據(jù)是學(xué)校應(yīng)用系統(tǒng)的基石。學(xué)校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風(fēng)險(xiǎn)主要包括:數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn),保存在數(shù)據(jù)庫及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風(fēng)險(xiǎn),處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡(luò)中傳輸,存在信息泄漏或竊取的風(fēng)險(xiǎn)。
遠(yuǎn)程管理可通過明文傳輸協(xié)議TELNET,F(xiàn)TP,SMTP,POP3,這樣任何一個(gè)人都可以在內(nèi)部竊 聽數(shù)據(jù),通過簡單的軟件還原數(shù)據(jù)包,從而獲得機(jī)密資料以及管理員口令,威脅所有服務(wù)器安全。
1.4應(yīng)用風(fēng)險(xiǎn)分析
大多數(shù)學(xué)校的主要應(yīng)用系統(tǒng)為門戶網(wǎng)站與校園應(yīng)用系統(tǒng)。
針對(duì)這一Web系統(tǒng)面臨的風(fēng)險(xiǎn)主要有:網(wǎng)頁篡改、利用漏洞對(duì)服務(wù)器內(nèi)應(yīng)用系統(tǒng)攻擊、非法侵入、弱認(rèn)證方式等。
1.5安全管理風(fēng)險(xiǎn)分析
目前大多數(shù)學(xué)校安全管理人員較少、管理較為分散。
基于上述現(xiàn)狀,一旦整個(gè)信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設(shè)備中快速定位故障,不能及時(shí)處理,可能將導(dǎo)致多個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓,嚴(yán)重影響相關(guān)的教學(xué)和生活。
安全管理問題具體表現(xiàn)為:未實(shí)現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動(dòng)化處理流程;對(duì)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)未進(jìn)行統(tǒng)一和實(shí)時(shí)管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內(nèi)部的針對(duì)主機(jī)、Web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。
2校園網(wǎng)信息安全需求與對(duì)策
2.1網(wǎng)絡(luò)層安全
在安全模型中,網(wǎng)絡(luò)層中進(jìn)行的各類傳輸活動(dòng)的安全都應(yīng)得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容:網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。
信息系統(tǒng)網(wǎng)絡(luò)層加強(qiáng)安全的對(duì)策:(1)部署下一代防火墻,優(yōu)化配置控制策略實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。
(2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡(luò)和系統(tǒng)資源,及時(shí)發(fā)現(xiàn)并實(shí)施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。
(3)部署堡壘機(jī)系統(tǒng)對(duì)管理員日常維護(hù)進(jìn)行權(quán)限管理和日志審計(jì)。
(4)部署網(wǎng)絡(luò)防毒設(shè)備,用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序,同時(shí)彌補(bǔ)單機(jī)殺毒產(chǎn)品病毒庫的不足。
2.2系統(tǒng)層安全
系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護(hù)、用戶管理、訪問控制、密碼管理、安全審計(jì)、入侵防范、系統(tǒng)日志、資源控制。
信息系統(tǒng)系統(tǒng)層加強(qiáng)安全的對(duì)策:(1)辦公設(shè)備和服務(wù)器補(bǔ)丁需要及時(shí)更新,應(yīng)配置漏洞掃描系統(tǒng)及時(shí)進(jìn)行漏洞檢查。
(2)缺乏主機(jī)系統(tǒng)層面的審計(jì)手段,但可以使用網(wǎng)絡(luò)層面部署的堡壘主機(jī)進(jìn)行操作審計(jì)。
(3)無法對(duì)網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標(biāo)準(zhǔn),如果采取人工配置,不僅對(duì)人員能力要求高,而且費(fèi)時(shí)費(fèi)力,效率很低,應(yīng)采用漏洞掃描系統(tǒng)的安全配置核查功能來進(jìn)行檢查。
(4)對(duì)終端和服務(wù)器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應(yīng)部署網(wǎng)絡(luò)防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。
2.3應(yīng)用層安全
應(yīng)用層是對(duì)于現(xiàn)有業(yè)務(wù)系統(tǒng)應(yīng)通過技術(shù)、管理、培訓(xùn)等多種手段對(duì)應(yīng)用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進(jìn)行預(yù)防性和發(fā)現(xiàn)性安全防護(hù)。
主要的方法有:功能驗(yàn)證、性能測試、滲透性測試、編碼安全培訓(xùn)、制度流程約束等。
其中有關(guān)制度流程約束的部分可參考管理和運(yùn)維體系中的相關(guān)制度和流程。
信息系統(tǒng)應(yīng)用層加強(qiáng)安全的對(duì)策:(1)在應(yīng)用開發(fā)之初進(jìn)行相關(guān)審計(jì)模塊的開發(fā)。
(2)部署WEB應(yīng)用防火墻系統(tǒng)來進(jìn)行安全防護(hù),加強(qiáng)SQL注入、XSS攻擊、端口掃描和應(yīng)用層DDoS等攻擊手段的防范措施。
2.4數(shù)據(jù)層安全
數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會(huì)修改、丟失和泄漏。
信息系統(tǒng)數(shù)據(jù)層加強(qiáng)安全的對(duì)策:(1)對(duì)數(shù)據(jù)庫的操作行為進(jìn)行審計(jì),可以使用部署的數(shù)據(jù)庫安全審計(jì)系統(tǒng)來實(shí)現(xiàn)。
(2)對(duì)數(shù)據(jù)庫的操作用戶進(jìn)行身份鑒別和限制,可以使用堡壘主機(jī)來實(shí)現(xiàn)。
(3)數(shù)據(jù)的備份和恢復(fù)措施需加強(qiáng),應(yīng)建設(shè)本地存儲(chǔ)和本地容災(zāi)備份系統(tǒng)。
2.5管理層安全
除了采用技術(shù)手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術(shù),七分管理”就是這個(gè)道理。
健全的信息安全管理體系是各種技術(shù)防護(hù)措施得以有效實(shí)施、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的保證,技術(shù)防護(hù)措施和安全管理措施可以相互補(bǔ)充,共同構(gòu)建全面、有效的信息安全保障體系。
管理層主要考慮如下方面的內(nèi)容:安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、人員安全管理、人員安全培訓(xùn)。
校園網(wǎng)絡(luò)信息安全保障體系建設(shè)需要考慮以上各個(gè)層面的安全需求,同時(shí)還需要參考國際國內(nèi)成熟的信息安全體系進(jìn)行實(shí)際建設(shè),才能保障校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn)
[1][美]P.W.辛格(P.W.Singer),[美]艾倫弗里德曼(AllanFriedman).網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭.中國信息通信研究院譯[M].北京:電子工業(yè)出版社,2015.
[2]張戈譯.[美]斯坦普(MarkStamp).信息安全原理與實(shí)踐[M].北京:清華大學(xué)出版社,2013.
[3]田果,劉丹寧譯.[美]SeanConvery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].北京:人民郵電出版社,2013.
[4]張炳帥.Web安全深度剖析[M].北京:電子工業(yè)出版社,2015.
【有關(guān)保護(hù)個(gè)人信息安全論文】相關(guān)文章:
1.論信息安全的論文
3.有關(guān)網(wǎng)絡(luò)強(qiáng)國建設(shè)下的信息安全論文
5.有關(guān)黃河環(huán)境生態(tài)保護(hù)的論文
本文來源:http://www.nvnqwx.com/shiyongwen/2298242.htm