网站首页 | 经济学论文 | 证券金融 | 管理学 | 会计审计 | 法学论文 | 医药学论文 | 社会学论文 | 教育论文 | 计算机 | 艺术论文 | 哲学论文 | 财务管理 |
写论文网
  • 中国哲学论文
  • 西方哲学论文
  • 思想哲学论文
  • 科技哲学论文
  • 美学论文
  • 国学论文
  • 逻辑学论文
  • 哲学其它论文
  • 您的位置:写论文网 > 哲学论文 > 国学论文 > 信息安全的论文2700字_信息安... 正文 2020-01-14 07:25:09

    信息安全的论文2700字_信息安全论文5000字

    相关热词搜索:

    信息安全的论文2700字

    信息安全的论文2700字 又到了我们写论文的时间了,那么大家知道信息安全的论文要怎么写吗?下 面就是小编分享的信息安全,一起来看一下吧。

    信息安全论文 随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的 依赖程度越来越高;
    信息化建设中大量的数据资源,成为学校成熟的业务展示和 应用平台,信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息 化规划中占有非常重要的地位。但随着网络应用的不断发展,高校业务应用和网 络系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷, 外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。

    1校园网信息安全风险分析 1.1网络层风险分析 网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端 口探测扫描、DDOS攻击等。

    1.2系统层风险分析 系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。

    系统层面临的安全风险主要来自两个方面,一方面来自系统本身存在的漏洞,另 一方面来自对管理员对系统的配置和管理。

    1.3数据风险分析 数据库系统平台是应用系统的核心,数据是学校应用系统的基石。学校系统 的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保存在数据库 及文件服务器中的数据可能受到泄漏攻击;
    数据通信风险,处于通信状态的数据, 由于在网络中传输,存在信息泄漏或窃取的风险。远程管理可通过明文传输协议 TELNET,FTP,SMTP,POP3,这样任何一个人都可以在内部窃・听数据,通过简 单的软件还原数据包,从而获得机密资料以及管理员口令,威胁所有服务器安全。1.4应用风险分析 大多校的主要应用系统为门户网站与校园应用系统。针对这一Web系统面临 的风险主要有:网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认 证方式等。

    1.5安全管理风险分析 目前大多数学校安全管理人员较少、管理较为分散。基于上述现状,一旦整 个信息网爆发病毒或被黑客攻击,则安全管理员将无法从众多的安全设备中快速 定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的 教学和生活。安全管理问题具体表现为:未实现以业务系统为核心的安全管理自 动化处理流程;
    对业务系统风险未进行统一和实时管理;
    缺乏完整的安全管理方 案,安全管理人员少,工作量大;
    缺少安全监控能力,无法探测和掌握来自外部 或者内部的针对主机、Web系统、数据库等的可疑行为。

    2校园网信息安全需求与对策 2.1网络层安全 在安全模型中,网络层中进行的各类传输活动的安全都应得到关注。网络层 主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、安全、边界完 整性检查、网络入侵防范、恶意代码防范、网络设备防护。信息系统网络层加强 安全的对策:(1)部署下一代防火墙,优化配置控制策略实现外部网络与内部 网络的安全隔离。(2)部署入侵防御系统全面监测网络和系统资源,及时发现 并实施有效的阻断网络内部违规操作和黑客攻击行为。(3)部署堡垒机系统对 管理员日常维护进行权限管理和日志审计。(4)部署网络防毒设备,用以发现 网络中的各种恶意程序,同时弥补单机杀毒产品病毒库的不足。

    2.2系统层安全 系统层主要考虑如下方面的内容:系统保护、用户管理、访问控制、密码管 理、安全审计、入侵防范、系统日志、资源控制。信息系统系统层加强安全的对 策:(1)办公设备和服务器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。(2)缺乏主机系统层面的审计手段,但可以使用网络层面部署的堡 垒主机进行操作审计。(3)无法对网络中所有设备的安全策略配置做到统一标 准,如果采取人工配置,不仅对人员能力要求高,而且费时费力,效率很低,应 采用漏洞扫描系统的安全配置核查功能来进行检查。(4)对终端和服务器支持 安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且 与防毒墙使用的是不同的病毒库。

    2.3应用层安全 应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统 代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行 预防性和发现性安全防护。主要的方法有:功能验证、性能测试、渗透性测试、 编码安全培训、制度流程约束等。其中有关制度流程约束的部分可参考管理和运 维体系中的相关制度和流程。信息系统应用层加强安全的对策:(1)在应用开 发之初进行相关审计模块的开发。(2)部署WEB应用防火墙系统来进行安全防护, 加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击手段的防范措施。

    2.4数据层安全 数据层主要考虑如下方面的内容:数据可用性、完整性和保密性,确保数据 不会修改、丢失和泄漏。信息系统数据层加强安全的对策:(1)对数据库的操 作行为进行审计,可以使用部署的数据库安全审计系统来实现。(2)对数据库 的操作用户进行身份鉴别和限制,可以使用堡垒主机来实现。(3)数据的备份 和恢复措施需加强,应建设本地存储和本地容灾备份系统。

    2.5管理层安全 除了采用技术手段控制信息安全威胁外,安全管理措施也是必不可少的,所 谓“三分技术,七分管理”就是这个道理。健全的信息安全管理体系是各种技术 防护措施得以有效实施、网络系统安全运行的保证,技术防护措施和安全管理措 施可以相互补充,共同构建全面、有效的信息安全保障体系。管理层主要考虑如 下方面的内容:安全组织结构、安全管理制度、系统建设管理、系统运维管理、 人员安全管理、人员安全培训。校园网络信息安全保障体系建设需要考虑以上各个层面的安全需求,同时还需要参考国际国内成熟的信息安全体系进行实际建设, 才能保障校园网络的运行。

    [1][美]P.W.辛格(P.W.Singer),[美]艾伦弗里德曼(AllanFriedman). 网络安全:输不起的互联网战争.中国信息通信研究院译[M].北京:电子工业出版 社,2015. [2]张戈译.[美]斯坦普(MarkStamp).信息安全原理与实践[M].北京:清华 大学出版社,2013. [3]田果,刘丹宁译.[美]SeanConvery.网络安全体系结构[M].北京:人民邮 电出版社,2013. [4]张炳帅.Web安全深度剖析[M].北京:电子工业出版社,2015. 信息安全的论文 1.有关信息安全的论文 2.写信息安全的论文 3.信息安全的 4.网络信息安全的论文 5.信息安全与网络安全的论文 6.有关信息安全的论文范文 7.信息安全的监控与分析 8.谈云计算对信息安全的影响 9.网络信息安全的保密问题 10.信息安全的问题与对策分析

    • 范文大全
    • 教案
    • 优秀作文
    • 教师范文
    • 综合阅读
    • 读后感
    • 说说
    信息安全的论文2700字_信息安全论文5000字》由(写论文网)整理提供,版权归原作者、原出处所有。
    Copyright © 2019 写论文网 All Rights Reserved.