关于校园网的建设方案（二）.docVIP

关于校园网的建设方案（二） 　　3　高校教育信息系统的安全策略 　　校园网络与管理信息系统建成后，任何人都可以通过计算机访问高校的校园网络，其中就可能有“黑客”试图攻击网络，破坏网络、传播计算机病毒，还有的可能窃取保密的技术资料及数据等等，这样安全管理显得尤为重要。网络与管理信息系统的安全主要包括物理安全与逻辑安全；物理安全主要指网络硬件的维护和使用以及管理等；逻辑安全是从软件的角度提出的，主要指数据的保密性、完整性、可用性等等。 　　由于高校信息系统支持全校各部门的办公活动，采取集中存放、统一管理数据的方式，因此这些信息的安全至关重要。为了保证共享信息的安全，从数据管理安全和系统管理安全两个方面加以保证。在数据管理安全方面，录入数据要进行有效性检验，建立完善的数据备份和归档制度、系统管理员责任制度、关键程序的管理制度和服务器机房的管理制度； 在系统管理安全方面采用多层安全机制，即信息服务器的网络安全，操作系统安全，数据库安全和应用程序安全的4层安全保证。在信息服务器的网络安全方面，为了保护服务器上的信息资源，在信息服务器与校园网的连接处设置了防火墙，使用防火墙用以防止非法用户的频繁登录、猜测系统密码，对服务器的开放端口进行限制，设置允许用户访问端口的时间，限制用户访问端口的IP地址等； 在操作系统安全方面，系统管理员对用户权限严格控制，有些用户必须在指定的机器上进行某种操作；