关于高校网络和信息安全管理和技术分析,本文关于信息安全管理论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
信息安全管理论文参考文献:
摘 要:为了让更多高校相互学习相互借鉴网络和信息系统安全管理和技术措施,促进高校的安全防护意识和防护能力,该文结合本校工作实际情况,详细阐述了我校在安全防护方面的安全管理和技术措施,通过这些方法和措施,我校在安全方面取得了一定成效,对其他高校提供了一种参考案例.
关键词:高校;网络;信息安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)13-0044-02
在大数据时代,计算机网络具有开放性、互联性等多样性,而且存在着技术上的弱点及人为因素,致使网络容易受到、病毒等的攻击.网络和信息安全越来越受到重视,高校的网络和信息安全投入也不断增加,但是安全是相对的,只能尽量安全,但无法绝对安全,所以要从制度、管理、技术等多方面人手,进行持续的安全防护.信息安全是一个复杂的系统工程,涉及系统软件、硬件、环境以及人员等各种因素.根据本校的实际情况,总结出一套适合我校的安全措施.
1高度重视网络和信息安全工作
经常进行相关安全培训,从意识上让各部门不断提高对安全工作的认识,坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,根据《校园网安全管理规定》,各单位主要负责人是本单位网络和信息系统安全第一责任人.各单位应确定一名工作人员作为本单位网站安全负责人,负责本单位网络信息安全工作,单位主要负责人或网站安全负责人有变动的,须重新签订网络信息安全责任书.通过典型的安全事故讲解,让其认识到安全的重要性,不能只建不管,只用不维护,只有思想上重视才能行动上加强,尤其需要校领导的重视,需要从上而下一切狠抓安全不放松.
2制定一套完整的规章制度
学校制定和通过了《校园网管理规定》、《校园网安全管理规定》等校级文件,此外,学校网络信息安全管理部门还制定了《校园网实名制上网管理办法》、《校园网IP地址及域名管理办法》、《公共机房接入校园网络管理办法》、《網络与信息安全责任书》、《附属医院接人校园网服务协议》、《网络信息安全应急工作预案》等安全制度,成立网络信息系统安全工作领导小组,明确划分责任,严格执行.
3加强安全技术防范措施
有了完善的规章制度后,要按照规章制度办事,并要在规章制度下制度出符合我校实际情况的安全技术防范措施,目前单靠一种手段进行防护已经不能满足现在安全防护的需求,需要通过层层防护做到尽量万无一失,我校从以下几个方面进行安全技术防范措施.
1)升级加固网络出口综合安全网关防护设施,性能更强大,功能更完备,提高安全攻击防范,安全策略设置更严格,加强对网络扫描、入侵等互联网攻击的防范措施.在中心机房服务器前增加WAF防火墙,启用各种WEB防护功能,有效防护WEB攻击.
2)加强安全审计.利用互联网控制网关过滤非法关键词,并可以对聊天类、电子邮件、发贴等上网行为进行详细记录并查询,按要求保存日志记录.
3)认证上网*管理.每人一个帐号,上网必须使用帐号登录进行上网,加强人员安全意识培训.认证系统可以详细记录登录人员的帐号、登录时间、注销时间、源IP、源MAC等信息,按要求保存日志记录.对认证服务器进行升级,安装了新的认证服务器,并由C/S架构升级为B/S架构,提高了系统的安全可靠性.
4)弱口令检查.定期更换和强化系统,由于后台操作系统登录以及前台登录都设置过于简单,建议强化,设置要符合网站系统安全要求.
5)使用安防及环境监控系统和网络运维系统加强网络软硬件安全预警.机房监控主要进行空调、配电、视频、温湿度、水浸等监控.网络运维系统主要进行网络交换设备、服务器设备、WEB应用、数据库等的监控,当出现问题时会进行短信或邮件报警,以便及时处理.为了防止空调由于室外机灰尘经常停机的问题,会定时进行空调清洗,尤其在春天杨树柳絮多的时候和天气较热的时候清洗更是必要,解决了机房空调经常停机造成机房温度过高服务器出现问题的情况.
6)加强安全巡查.执行7*24小时值班,坚持每天巡查机房、服务器及其相关信息,严格审核网站发布的信息,及时发现、删除和过滤有害信息,一旦出现问题能够在最短的时间内到达现场进行解决,并做好日志的保存.
4定期对网络和信息系统进行安全排查
1)要求各部门定期自查整改,对各部门负责的网站信息系统服务器进行安全自查,升级病毒防护软件,进行病毒查杀,升级操作系统及修复漏洞补丁,发现问题及时处理.
2)对学校各部门服务网站信息系统进行定期检查,利用漏洞扫描设备对网站信息系统服务器进行扫描,对存在风险的网站信息系统要求相关部门进行安全整改加固,并在规定时间内整改完成,填写反馈表,对存在的漏洞进行升级修复,并加强后续定期巡检.由于漏洞是不断更新的,所以需要定时进行漏洞扫描处理,是一个长期加固的过程,只能尽量防护,不能彻底根治.
通过定期检查,不仅了解了学校当前的网络信息安全工作状况,而且也为今后加强这方面工作奠定基础.建立常态化检查机制,定期对重点部门的已有机房及网络信息系统进行检查,及时对新建机房和网站信息系统备案,掌握校园网络安全管理情况,清除危及学校信息安全、网络安全的问题,确保整个校园的网络信息建设通畅有序.
5数据备份恢复
按网站信息系统重要性制定备份策略,非常重要数据进行实时备份,比较重要的数据进行短时定时备份,相对不太重要数据更改不频繁的数据可以进行长时定时备份,例如一天、一周、或一月等.备份方式主要有四种:1)可以使用专业的硬软件一体设备,对指定数据进行备份,如Netgear的存储备份设备;2)可以使用专业的备份软件工具,例如Symantec数据备份系统,u诺备份系统等;3)自编备份脚本,进行定时备份,对没有软硬件备份系统的单位可以自己编写备份代码,然后加载到系统定时运行菜单中,根据需要备份到本机或其他存储设备中;4)定时拷贝,对于水平较低,且网站信息系统和数据量较少的单位,可以指定专人定时对关键数据进行备份,把要备份的数据拷贝到指定存储设备上,但是这种备份一般针对不太重要的数据,因为不能保证实时数据备份.
6问题与思考
在管理和技术防范上不断加强,并且每年投入一定经费进行安全防护设,安全防护上持续增强,但还要看到问题与不足,通过分析问题解决问题,让安全无死角,现在网络安全主要存在以下几个问题.
1)技术人员不足,技术能力相对较弱.目前高校大都意识到信息化的重要性,但对安全却重视不足,认为只要能上网有几个应用系统就行了,没有太重要的数据,构不成太大的安全问题,不愿在安全上投入大量人力物力.而安全往往不是只通过设备就能解决问题的,需要有专门的团队来进行不断安全防护,要不断加强培训与自学,增加安全防护技术能力.
2)发现问题容易,处理难.各种漏洞扫描设备都能及时发现大量较常见的风险漏洞,但是扫描出风险漏洞后让处理却是各部门最困难的,有几个原因:(1)技术能力不足,已经处理过的由于方法不对,再次扫描还存在;(2)一些信息系统使用时间较长,已过保;(3)一些应用系统开发公司倒闭,无人处理;(4)由于部分操作系统已经不再维护升级,漏洞无法修复,便如win-dows server 2003、windows XP,换操作系统原来应用系统不兼容;(5)一些应用系统利用第三方免费架构代码开发,第三方架构存在漏洞不升级,更换部分功能无法实现.除了这些还有其他一些问题,最终只有升级或更换系统解决,但相对费用较高,而且已经熟悉旧系统不愿更换,所以最终一般不了了之.
3)安全攻击越来越多,设备更新换代较快,较难跟上当前安全所需的最新软硬件需求.目前的安全体系架构决定了安全是在出现漏洞后进行打补丁解决,所以随着时间的推移,技术不断增强,原来不是漏洞的会不断成为漏洞,安全设备为了满足当下的需求也要不断的升级换代,但是招标升级更换却不是短时能解决的,需要时间较长,所以需要硬件和技术能力双向并行提高,不可能全部防护,只能尽量防护.
7结束语
想要全方位地、实时地保护系统的安全和稳定,为网络提供强大的安全服务,必须要有完善的安全体系、严格的操作规程以及高素质的网络管理人才.网站系统安全不会一蹴而就,需要长期不断进行防范加固,安全防护永远在路上,我们会把安全防护措施作为一个长期系统的工程常抓不懈,不断增加安全资金投入和人员技术培训,定期巡检,制定周密的防范措施.
结论:关于对写作信息安全管理论文范文与课题研究的大学硕士、相关本科毕业论文信息安全管理论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
聚焦刑法修正案(九)强化网络信息安全管理
网络犯罪的“分工细化”与刑法的修改完善近年来,我国互联网迅速发展,特别是移动互联网发展势头迅猛。据工业和信息化部发布的数据显示,截至2015年。
电力企业网络信息安全管理探析
摘 要:随着互联网的普及,使自身开放性、共享性和互联性的特点受到高度关注,而其更是成为制约网络信息安全的关键。以电力企业为例,网络安全、网络信息。
网络环境下企业信息安全管理分析
摘要:信息时代的到来,在为企业带来新的发展契机的同时,也带来了企业信息安全隐患。网络环境下,如何保护企业信息的机密性和完整性,发挥网络技术作用,。
安永:信息安全管理转型
尽管企业正在采取措施加强信息安全管理,但是绝大多数还跟不上日新月异的风险环境,信息安全威胁数量与复杂性不断增加,对信息安全部门跟进速度带来了挑战。