数字化校园信息安全防护对策探讨.docVIP

数字化校园信息安全防护对策探讨 　　 摘 要：随着数字化校园信息的不断发展，校园信息安全得到了人们的重视。而只有实现校园信息安全，才能保证数字化校园关键业务的顺利开展。本文首先分析了数字化校园信息安全的现状，然后根据笔者多年信息安全管理经验，提出了保障数字化校园信息安全的一些措施。 　　 关键词：数字化校园;信息安全;策略 　　 一、数字化校园信息安全现状 　　 1.校园网络设备方面。网络设备是建设数字化校园的硬件设备，是做好信息安全工作的首要问题。组成网络设备的主要器件有主机与网络设施。当前社会各个领域已实现信息资源共享，大量网络设备生产厂商的技术资料不再设密，因此网络设备在使用过程中存在着大量的安全问题和漏洞，很多攻击行为都会针对交换机、路由器和防火墙。一般情况下，黑客会利用这些设备当中存在的安全漏洞进行攻击，这种攻击通常破坏主机和网络设备，使其处于瘫痪状态，造成访问受阻和宕机等。 　　 2.学校网站方面。网络建设中，网站是必备设施，在建设数字化校园中具有重要地位。但是，经常会出现高校网站被挂马和篡改的事件，严重影响着数字化校园建设的安全。 　　 3.应用系统数据信息方面。数字化信息管理中，很多功能数据如教务数据、学生数据、办公财务数据、一卡通数据等在校园信息化管理中具有举足轻重的地位。而目前这些数据信息面临以下安全威胁：没有严格规定DBA的权限;有的应用程序中存在一些权限控制功能，黑客会通过某些程序漏洞改变用户权限成为管理员;由于数据库管理方式和流程等存在漏洞，会产生数据失真及修改失误等问题。 　　 4.校园网内部用户安全方面。对于校园网内部用户来说，其安全问题同样会影响到校园信息建设安全。比如数字化校园终端用户可以传播木马、蠕虫、病毒，对校园网络安全造成严重威胁。 　　 5.物理安全方面。物理环境的安全，如校园电力供应设施的安全，UPS、空调等设备的安全。假如这些常用设备在安装过程中设置参数不正确或没有进行日常维护等，也会影响到数字校园信息的安全。随着数字化业务的扩展，校园会引入较多的网络设备、空调等，这些设备需要及时进行扩容和扩充，假如没有立即完成，则供电安全和散热会遇到问题，不利于数字化校园的顺利发展，容易产生火灾等事故。 　　 二、数字化校园信息安全的防御策略 　　 1.物理安全。保证物理环境的安全，是保障校园信息安全的首要问题，保证各种设备、线路的安全，预防火灾、盗窃、雷击等。而且还需随着数字化校园应用的不断增加，及时升级和扩容数字设备，通过提升设备功能来提高其安全性能。 　　 2.网络安全。做好数字化校园安全的重要工作是统一身份认证，让校园中使用网络者都拥有合格身份。发挥IPS技术的作用，可以有效防御DOS/DDOS的攻击，预防校园网在使用过程中发生网络断线或阻塞现象，还可以防止异常应用程序流量攻击，从而实现对防火墙和核心交换机的保护。这就需要全面部署校园网边界的防火墙和IPS来保证校园网的边界安全。而为了解决校园网内部用户存在的安全问题，可以设置上网行为管理，控制流量设备等行为进行控制。要根据学校的不同状况，通过不同的网络使用管理方法，使校园有限带宽资源发挥最大的作用，促进数字化校园关键业务的顺利发展。 　　 3.主机安全。主机安全是校园网安全的基础，是确保校园网各种数据安全的必要条件。因此需要做好账户、系统的安全，做好访问控制和安全审计等几个方面的工作。账户安全就是要求不同用户都需进行身份验证，定期更换用户口令，要严格管理非法登录次数，对登陆连接超时也需进行严格管理;系统安全的主要内容有更新补丁、扫描系统漏洞和查杀病毒，不应用的服务和端口要及时关闭等;做好访问控制，如规定终端的登录方法、限制网络地址、规定用户会话数量等;做好安全审计，如审核每个用户的网络行为、审查系统资源的利用情况以及重要的系统命令等，利用自动功能记录相关事件所发生的具体时间等。 　　 4.应用安全。为了确保数字化校园的信息安全，可以重点做好下面三项工作：防止在设计中存在问题和出现安全漏洞，如不能有效控制合法用户的权限而出现大量的越权行为等;防止由于程序编写不当而出现安全漏洞，如缓冲区溢出和SQL 注入等;利用部署Web应用防火墙来有效应对来自应用层的攻击，利用IPS在某种程度上保护应用层，并通过深度检测技术检查网络数据中的应用层流量并匹配攻击特征库确定已经出现的网络攻击行为，还可以利用WAF来有效应对未知的攻击和当时不存在的攻击。 　　 5.数据安全。数据存储安全就是要保证存储在服务器或加密终端上的数据安全，通过加密技术确保数据安全。再有，在实现数据安全过程中，存储介质的安全也很重要。可以通过数据备份和恢复来确保受到威胁和破坏时可以恢复已经备份的数据，这样也可以保证数据安全。 　　 做好数字化校园信