2017年研究生校园招聘 校园计算机信息安全的研究



    文/曾显伟

  一、校园计算机信息安全现状

  在校园里,对于计算机信息安全能够构成威胁的主要有以下几个方面:一是操作系统的安全问题。目前,被广泛使用的计算机操作系统主要是WINDOWSXP和WINDOWS2000等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。二是病毒的破坏。计算机病毒影响计算机系统的正常运行,破坏系统软件和文件系统,破坏网络资源,使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪,是影响校园计算机信息安全的主要因素。三是非正常途径访问或内部破坏。在校园中,有人胡乱操作而导致他人文件的丢失;有人改变程序设置,引起系统混乱;有人越权处理公务,窃取机密数据。这些安全隐患都严重地破坏学校的管理秩序。四是不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。五是设备受损。设备破坏主要是指计算机硬件设备的破坏。校园网络计算机涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园计算机网络瘫痪、信息的泄露以及财产的损失等严重后果。

  二、校园计算机信息的安全策略

  (一)物理安全策略

  保证校园计算机系统各种设备的物理安全是整个校园计算机信息系统安全的前提。物理安全的保护计算机网络设备、设施以及其他媒体免遭地震、水灾等环境事故,以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和线路损害等。它主要包括两个方面,第一个方面是环境安全,对系统所在环境的安全保护等;第二个方面是设备安全,包括设备的防盗、防毁、防火、防漏电、防雷击等,安装防盗门和防护网,下班后要断电,放置计算机设备的建筑要安装避雷针等。

  (二)访问控制策略

  访问控制的主要任务是保证校园计算机信息资源不被非法使用和访问,是保证校园计算机信息安全最重要的核心策略之一。访问控制策略包括计算机访问控制、计算机权限控制、网络检测和锁定控制、防火墙控制策略、备份和镜像技术、有害信息的过滤、网络安全管理规范。

 2017年研究生校园招聘 校园计算机信息安全的研究
  三、校园计算机信息安全问题对策的思考

  校园计算机信息安全建设是一个系统工程,是一个社会工程,校园计算机信息安全问题的对策可从下面三个方面着手:

  (一)从技术角度看校园计算机信息安全的保障

  首先,要树立正确的思想准备。计算机本身的发展特性决定了这是一个不断变化、快速更新的领域,况且我国在信息安全领域技术方面和国外发达国家还有较大的差距,在校园中信息安全技术又很难达到国家的平均技术水平,这都意味着技术上的“持久战”,也意味着我们对于校园计算机信息安全领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,校园计算机信息安全存在的突出问题是人才稀缺、人才流失,尤其是拔尖人才,同时在校园计算机信息安全人才培养方面的投入还有较大缺欠。最后,在具体完成校园计算机信息安全保障的需求时,要根据实际情况,结合各种要求(如性价比等,)需要多种技术的合理综合运用。

  (二)从管理角度看校园计算机信息安全的保障

  考察一个内部网是否安全,不仅要看技术手段,而更重要的是看该校园计算机信息所采取的综合措施,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“安全源于管理,向管理要安全”,再好的技术、设备,如果没有高素质的管理,也只是一堆废铁。

  (三)从组织体系角度看校园计算机信息安全的保障

  要尽快建立完善的校园计算机信息安全组织体系,明确各级的责任。建立科学的认证认可组织管理体系和技术体系以及各种管理结构,保证信息安全技术、信息安全工程、信息安全产品,信息安全管理工作的组织体系。

  四、小结

  校园计算机信息的安全问题,不仅是设备,技术和网络的问题,更是管理的问题。对于校园各个部门的计算机设备的管理人员来讲,一定要提高计算机信息安全意识,加强对计算机信息安全技术的掌握,注重对学生教工的计算机信息安全知识培训,而且更需要制订一套完整的规章制度来规范使用人员的行为。  

爱华网本文地址 » http://www.aihuau.com/a/9101032201/440456.html

更多阅读

某公司计算机信息系统安全管理制度 计算机系统管理制度

某公司计算机信息安全管理制度,希望对一些人有用计算机信息系统安全管理制度总则第一条 为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》

信息安全技术个人信息保护指南 个人信息安全保护研究

《信息安全技术个人信息保护指南》前言本指南由工业和信息化部信息安全协调司提出。本指南由全国信息安全标准化技术委员会归口。本指南起草单位:中国软件评测中心、大连软件行业协会、中国软件行业协会、中国互联网协会、中国通

2017年营销人日历表 如何做个专业的营销人

系列专题:营销人在路上     记得前几年,我的手机上收到一条信息,信息内容大致是这样的:女秘书搭上领导的车,坐在副驾座位上,女秘书长得很漂亮,领导禁不住伸手摸女秘书雪白的大腿。女秘书正眼看着领导:你记得D选第226页第8段写着什么吗?

电子商务研究生 电子商务中个性化信息服务的研究

  [摘要] 与传统信息服务相比,个性化信息服务能更好地满足用户的需求,是电子商务发展的方向。本文在介绍个性化信息服务的同时,着重讨论了实现个性化信息服务的关键技术——个性化信息推荐系统,尝试给出一个个性化信息服务推荐系统的

声明:《2017年研究生校园招聘 校园计算机信息安全的研究》为网友爱的宣告分享!如侵犯到您的合法权益请联系我们删除