原创《高校网络安全体系》
该文是关于网络安全类电大毕业论文范文和网络安全和高校和体系方面毕业论文的格式范文。
高慧 曲阜师范大学网络信息中心 曾祥永 青岛卷烟厂
【摘 要】 网络应用逐渐的渗透到学校正常学习和工作的各个方面,高校网络安全问题随着也日益严峻,通过各种方式、各个方面对高校网络进行攻击,造成了学校安全的极大危害.本文从多个方面和角度出发,提出了一套网络安全防护措施,极大的提升高校网络的安全性.
【关键字】 网络安全 高校
一、高校网络现状和主要安全隐患
每当面临国家、学校发展的重要节点,网络常常趁机肆虐,做出网络不法事件.对学生学习、教师教学、学校形象, 乃至国家都产生了不良的影响. 例如2017年勒索病毒,高校网络也没能幸免.结合我校实际,分析网络安全隐患主要存在于以下几个方面:
⑴缺乏高效的管理体系.网络中心缺乏专精的网络安全技术人员,各个学院的网络管理员缺乏专业的网络安全知识和技能;没有一套完整的网络安全体系,不能及时做到防患于未然,建设和运维思路不够清晰.
⑵各级各学院网络管理存在问题.个别二级单位信息安全防护能力薄弱,存在木桶效应,容易造成入侵短板的危害;各单位不能够及时沟通协调,导致策略进展程度各不相同;二级单位数量较多,网站群建设难度大、管理困难.⑶存在多个校区问题.同一校区内按照断网策略进行统一断网,但是多个校区之间存在多个互联网出口,策略无法同步进行,管理策略不统一.
二、网络和信息安全防护体系
针对高校网络安全方面的问题,本文构建了一套网络和信息安全防护体系,主要分为两个部分:安全防护构建体系和安全运维保障体系.
2.1 安全防护构建
2.1.1 安全防护基本思想
网络安全防护构建体系主要在网络体系的构建上体现,细分为四个层次.
⑴网络边防:建立防火墙,通过 IPS 等技术阻断网络基础性攻击,监控和阻断进入校园网的攻击;实名认证上网,确保校园内用户的安全性.⑵服务器:添加堡垒主机,提高用户访问服务器的安全性;定时进行漏洞扫描;自动过滤垃圾邮件.⑶业务系统:构建业务系统安全等级保护,对 Web防火墙及时进行系统安全测评;对 Web 网站进行实时监控及时处理突发状况.⑷用户:普及正版软件,在网络中心上开放下载区域,提供正版杀毒软件.
2.1.2 安全构建的具体措施
⑴加强防火墙的级别:合理控制 IP 访问外网,封禁特殊端口.⑵加固网络设备:校区各层交换机仅授权特定私有管理员网段进行访问;排查并关闭网络设备中的不安全服务,禁用不需要的服务端口,屏蔽病毒常用的网络端口.⑶ IP地址全面私有化:用户全面使用私有 IP 地址进行上网,尽量减少对互联网的暴露,阻止外部访问,减少木马.(4) 认证强化:为校内外用户建立统一的数据库,绑定,实名制上网;杜绝单一简单的口令.
2.2 安全运维保障
安全运维主要研究在网络的运行和维护过程中,网络管理员进行的网络安全保障工作, 主要从以下几个举措来探讨:
⑴业务系统运维:完善域名和服务器账号申请、备案和废止流程,定期清理僵尸域名和二级域名,建立清晰的网站、域名对应关系,以便于实施安全监测和管控.⑵安全检查:定期、定时对所有服务器进行安全检查,如有发现问题及时通知学院信息管理员并协助用户整改.⑶实时监控:实时监控接入外网的数据流量,防止木马、SQL 注入等侵入.⑷购置安全服务,弥补人手不足:提升专业化水平,分别签约多个不同的安全公司,公平、公正、交叉验证,缓解学校安全人员人力不足的问题.⑸严格管理,制定统一标准:进一步提高认识,提高责任感和紧迫感,健全机制,建立安全信息责任体系,加强技术防护,提升基础防护能力,加强信息安全技术队伍建设.⑹特殊时间节点、重大事件时期关闭高危网站.
三、总结
高校网络安全问题不容忽视,本论文给出了一个网络安全和防护体系的建设思想,从各个方面对网络安全进行了分析和具体措施的实施,建立起了一个比较完善的、涉及范围比较全面的网络安全防护体系,但是具体建设过程中还需要根据自己学校的实际情况来变通,合理的地方积极采纳,加大网络安全方面的投入,努力把高校网络安全问题做到万无一失.
网络安全论文参考资料:
此文总结:本文是一篇关于网络安全和高校和体系方面的相关大学硕士和网络安全本科毕业论文以及相关网络安全论文开题报告范文和职称论文写作参考文献资料。
