校园网信息系统安全防御体系构建.docVIP

校园网信息系统安全防御体系构建 　　摘要:在校园网应用过程中,人们往往侧重于网络环境安全,而忽视了信息系统层面的安全防范。针对校园网信息系统的特点,阐述了网络环境安全(网络层)、操作系统安全(服务器层)、信息系统软件安全(数据库应用程序层)等安全防范措施,构建了一套应用系统多层次安全防御体系。 　　关键词:校园网;信息系统;安全;体系 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)22-6205-03 　　Construction of Information Security Defense System of Campus Network 　　YUAN Cheng-ju 　　(Modern Educational Technique Center, Luoyang Institute of Science and Technology, Luoyang 471023, China) 　　Abstract: In the campus network application process, people tend to focus on network environment safety, and ignore the information system security precautions level. According to characteristics of information system of campus network, this paper expounds to safety from the network environment (network layer), the operating system security (server), information system software security (database application layer) security defense measures,etc, and a set of multi-layer safety defense system of application system is given. 　　Key words: campus network; information system; safety; system 　　随着校园网应用的不断深入,信息系统已经渗透到学校学习、生活等各个领域,但随之而来的校园网信息系统安全问题也日益突出。如何保障信息系统安全运行,免受病毒和其他不良企图的攻击就显得尤为重要。因此,为校园网信息系统构建一个安全可靠的多层次防御体系已成当务之急。 　　1 信息系统的特点 　　基于校园网的信息系统具有类别广泛、 网络依赖性强、访问模式明确以及数据的高度安全性等特点。一般包括学籍管理、成绩管理、教学评估、网上选课等方面,所有这些都要借助于良好的信息网络才能实现,而信息系统的数据覆盖教学环节等各个方面,系统一旦运行异常将会造成严重后果,因此对校园网络的稳定性、网络及信息的安全性以及数据保密性等有很高的要求。就用户访问系统模式而言,可以采用B/S模式,而对安全性能较高的系统则使用C/S模式。一般综合应用系统则采用C/S与B/S复合模式。 　　2 网络环境安全 　　网络安全可以分为外部网络安全和内部网络安全两部分。外网安全主要由网关、防火墙等产品来实现。 　　2.1 加强校园网安全管理 　　一方面建立健全校园网安全管理制度,另一方面有意识地加强专职网络管理员的安全意识,严格执行安全保密制度。通过不断完善信息系统网络数据库,建立健全系统日志,定期监测校园网络的安全态势。必要时,可以借助于磁盘阵列的高存储速度和自动数据备份的特性等方式来构建安全可靠的数据存储、备份和还原体系,以保障信息网络安全可靠。 　　2.2 定制网络安全策略 　　网络安全策略是指为了使网络免受来自内外网络的各种危害而采取的一系列防范措施。主要根据网络的实际情况,在网络管理的整个过程中,对各种网络安全措施进行取舍。校园网信息系统具有用户数大、上网形式各异以及并网用户数不定等特点,所以网络的安全策略需要根据学校网络的实际使用情况具体分析、统筹考虑,力求科学合理。 　　2.3 网络环境安全措施 　　2.3.1 加强防病毒治理 　　在网络服务器上安装网络版杀毒软件防止病毒侵害,通过人工或自动升级病毒库,定期查杀联网计算机,建立科学有效地的病毒预警机制。条件具备时,可以考虑在某些权限较高的机器上安装保护卡和软件还原系统。 　　2.3.2 配置过滤器和防火墙 　　防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。从某种程度上,可以把防