監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

校園網(wǎng)信息安全攻略

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

要保證校園網(wǎng)安全、健康地運(yùn)營(yíng),需從兩個(gè)方面入手: 一是保證校園網(wǎng)安全的整體方案,另一個(gè)是校園網(wǎng)個(gè)人用戶的安全策略。

現(xiàn)代校園網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)環(huán)境,校園網(wǎng)的用戶各種各樣。由于校園網(wǎng)安全與人的安全意識(shí)和技能緊密相關(guān),因此,對(duì)校園網(wǎng)不同類型用戶進(jìn)行安全教育,將有利于校園網(wǎng)的安全應(yīng)用。

校園網(wǎng)整體安全需求

校園網(wǎng)邊界安全管理需求

為了保護(hù)校園網(wǎng)的安全,校園網(wǎng)邊界安全管理總體目標(biāo)就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全可控,既要能夠保證正常的校園網(wǎng)和互聯(lián)網(wǎng)的信息交換,同時(shí)也能阻擋惡意網(wǎng)絡(luò)訪問,例如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

校園網(wǎng)漏洞及補(bǔ)丁管理安全需求

校園網(wǎng)是一個(gè)由多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜性網(wǎng)絡(luò)環(huán)境,校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件都存在難以避免的安全漏洞。為了要保障校園網(wǎng)安全,必須做好校園網(wǎng)漏洞管理。

校園網(wǎng)服務(wù)器安全需求

校園網(wǎng)服務(wù)器存儲(chǔ)大量信息,例如學(xué)生檔案、學(xué)生作業(yè)、考試數(shù)據(jù)、網(wǎng)頁(yè)文件等。其安全需求有: 對(duì)服務(wù)器訪問要進(jìn)行安全身份認(rèn)證,非認(rèn)證用戶無(wú)法進(jìn)行訪問; 服務(wù)器提供的資源受控制,防止非授權(quán)人員拷貝、修改、發(fā)送; 支持遠(yuǎn)程安全管理,校園網(wǎng)管理員能夠從遠(yuǎn)程進(jìn)行安全登錄,為其傳輸?shù)男畔⒓用? 服務(wù)器的操作行為有嚴(yán)格審計(jì),能夠防止黑客有意刪除; 服務(wù)的安全狀態(tài)能夠?qū)崟r(shí)顯示,各種安全組件的工作狀態(tài)能夠被監(jiān)測(cè)到; 服務(wù)器在受到損害時(shí),至少能做到數(shù)據(jù)恢復(fù)可用。

校園網(wǎng)安全監(jiān)控管理安全需求

對(duì)校園網(wǎng)絡(luò)進(jìn)行安全監(jiān)控,就如同在教學(xué)大樓內(nèi)安裝的閉路電視監(jiān)控系統(tǒng)。其主要需求有: 對(duì)校園網(wǎng)關(guān)鍵區(qū)域的信息流動(dòng)進(jìn)行動(dòng)態(tài)監(jiān)測(cè),能夠把網(wǎng)絡(luò)上流過的所有數(shù)據(jù)包,通過實(shí)時(shí)檢測(cè)和分析,及時(shí)發(fā)現(xiàn)非法或異常行為; 對(duì)校園網(wǎng)緊急事件(網(wǎng)頁(yè)篡改、試題盜竊)以最快的速度阻止; 能夠按要求存儲(chǔ)校園網(wǎng)訪問日志記錄,提供進(jìn)行關(guān)鍵詞查找和離線分析功能; 對(duì)校園網(wǎng)特殊安全事件進(jìn)行回放。

校園網(wǎng)病毒安全管理需求

病毒是校園網(wǎng)安全隱患之一,必須做到有效控制。其主要需求包括: 殺毒軟件不僅要能保護(hù)文件服務(wù),同時(shí)也要對(duì)郵件服務(wù)器、網(wǎng)站服務(wù)器、學(xué)生和教職員工用的PC、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù); 殺毒軟件能從郵件、FTP文件、網(wǎng)頁(yè)、軟盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控和病毒攔截; 殺毒軟件查殺能力能夠覆蓋最新病毒,查殺病毒是多多益善,重點(diǎn)是目前的流行病毒。

校園網(wǎng)安全運(yùn)維管理需求

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后,一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作,保證校園網(wǎng)的穩(wěn)定、安全運(yùn)行,能夠滿足學(xué)校教學(xué)活動(dòng)的要求。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營(yíng)中心(School Security Operations Center,簡(jiǎn)稱SSOC),通過SSOC強(qiáng)化安全管理工作,對(duì)校園網(wǎng)不同教學(xué)場(chǎng)所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控、匯總和關(guān)聯(lián)分析,提供可視化校園網(wǎng)安全狀況展示。針對(duì)不同類型安全事件提供緊急應(yīng)對(duì)措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控,保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

校園網(wǎng)個(gè)人用戶的安全

要保證校園網(wǎng)個(gè)人用戶的信息安全,必須從環(huán)境、自身、產(chǎn)品和意識(shí)等方面出發(fā),逐個(gè)解決存在的問題,把可能的危險(xiǎn)排除在發(fā)生之前。一般來說,校園網(wǎng)個(gè)人用戶需從八個(gè)方面入手來解決。

物理環(huán)境安全

物理環(huán)境安全也稱實(shí)體安全,是指包括環(huán)境、設(shè)備和記錄介質(zhì)在內(nèi)的所有支持信息系統(tǒng)運(yùn)行的硬件的總體安全,是網(wǎng)絡(luò)系統(tǒng)安全、可靠、不間斷運(yùn)行的基本保證。在校園網(wǎng)絡(luò)環(huán)境中,要盡量防止意外事件或人為破壞具體的物理設(shè)備,如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。

個(gè)人計(jì)算機(jī)設(shè)備安全

對(duì)于校園網(wǎng)中存在的個(gè)人設(shè)備,不要給攻擊者創(chuàng)造能接觸主機(jī)的機(jī)會(huì),不要以為機(jī)器沒有加電就是安全的,攻擊者可以把硬盤拿走復(fù)制數(shù)據(jù)后再拿回來。要保證個(gè)人計(jì)算機(jī)設(shè)備的安全,最好對(duì)機(jī)箱采取一定的防護(hù)措施,把不用的設(shè)備在系統(tǒng)中禁止掉,防止從軟驅(qū)或USB 等接口竊取數(shù)據(jù)。

個(gè)人計(jì)算機(jī)啟動(dòng)安全

計(jì)算機(jī)在出廠的時(shí)候,系統(tǒng)的啟動(dòng)設(shè)置默認(rèn)為優(yōu)先從軟盤啟動(dòng),這樣會(huì)給能從物理上接觸計(jì)算機(jī)的攻擊者提供了機(jī)會(huì),攻擊者只需要用一張軟盤就能啟動(dòng)計(jì)算機(jī),然后自由地訪問用戶數(shù)據(jù),從而繞開操作系統(tǒng)的密碼驗(yàn)證功能。所以,在不需要軟盤作為啟動(dòng)設(shè)備的時(shí)候,一定要在BIOS設(shè)置成系統(tǒng)優(yōu)先從硬盤啟動(dòng)。另外,對(duì)于校園網(wǎng)中重要的服務(wù)器,最好能對(duì)BIOS做一些其他的安全設(shè)置,例如,設(shè)置計(jì)算機(jī)系統(tǒng)開機(jī)保護(hù)口令,禁止使用移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)等等。

使用個(gè)人防火墻

個(gè)人防火墻是抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一,它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏,也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接,把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件個(gè)人版

目前互聯(lián)網(wǎng)上的病毒非常猖獗,達(dá)幾萬(wàn)種之多,傳播途徑也相當(dāng)廣泛,有軟盤、光盤、E-mail 和甚至利用系統(tǒng)漏洞進(jìn)行主動(dòng)傳播的網(wǎng)絡(luò)病毒,這就需要在個(gè)人計(jì)算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中,必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫(kù)。

使用加密軟件

在對(duì)操作系統(tǒng)系統(tǒng)添加了防火墻和防病毒等安全防護(hù)措施后,并不等于系統(tǒng)就處于安全的狀態(tài)了,比如: 你的數(shù)據(jù)仍然可能被人查看、你的E-mail 內(nèi)容也有可能會(huì)被截獲,因?yàn)檫@些數(shù)據(jù)都是明文的。采用加密軟件能夠很好地保證數(shù)據(jù)安全。例如,Windows系統(tǒng)下,加密文件系統(tǒng)的使用能夠保護(hù)系統(tǒng)數(shù)據(jù)不被泄密; 采用PGP郵件加密軟件能夠保證郵件加密傳輸。

提高安全意識(shí)

網(wǎng)絡(luò)安全本身涉及到法律、道德、知識(shí)、管理、技術(shù)、策略等多個(gè)方面,這是一個(gè)有機(jī)的結(jié)合體,而不是功能的簡(jiǎn)單疊加。在做好技術(shù)防護(hù)的同時(shí),還需要把安全意識(shí)的提高放到議事日程上來。


鏈接:加固個(gè)人用戶的桌面系統(tǒng)

迄今為止,沒有任何一個(gè)桌面操作系統(tǒng)廠商能說自己的產(chǎn)品是絕對(duì)安全的。隨著技術(shù)的發(fā)展,桌面操作系統(tǒng)越來越復(fù)雜,代碼量越來越大,從而導(dǎo)致桌面操作系統(tǒng)的脆弱點(diǎn)也越來越多,所以很多操作系統(tǒng)廠商在推出產(chǎn)品以后定期發(fā)布補(bǔ)丁包或更新程序等,Windows和Unix 等桌面操作系統(tǒng)的官方網(wǎng)站發(fā)布的大量網(wǎng)絡(luò)安全漏洞證實(shí)了這點(diǎn)。主要從以下三個(gè)方面入手:

安裝系統(tǒng)補(bǔ)丁: 針對(duì)安全漏洞最有效的方法就是安裝系統(tǒng)補(bǔ)丁。需要注意的是,下載補(bǔ)丁程序前一定要仔細(xì)閱讀附帶的安裝說明書,以便做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)或數(shù)據(jù)破壞等情況。

最小化安裝系統(tǒng): 在系統(tǒng)集成的時(shí)候,90%的計(jì)算機(jī)用戶會(huì)采用系統(tǒng)的默認(rèn)安裝,而實(shí)際上不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全,需遵循最小化原則,能不裝的一定不裝,一定要裝的要盡量少裝,以免帶來安全隱患。

進(jìn)行必要的安全設(shè)置: 操作系統(tǒng)安裝完成后,要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。例如,用戶權(quán)限的分配、共享目錄的開放與否、磁盤空間的限制、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等等,系統(tǒng)默認(rèn)的配置適合大多數(shù)人使用,但其安全性往往是較差的,所以要對(duì)系統(tǒng)中和安全有關(guān)的項(xiàng)目進(jìn)行仔細(xì)的設(shè)置,以使得系統(tǒng)達(dá)到較高的安全等級(jí)。 (ccw)

 

發(fā)布:2007-04-22 09:57    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普南昌OA信息化其他應(yīng)用

南昌OA軟件 南昌OA新聞動(dòng)態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉(cāng)庫(kù)管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司