計算機論文數(shù)字化校園信息安全立體防御
所屬分類:電子論文 閱讀次 時間:2017-05-08 17:13 本文摘要:傳統(tǒng)的數(shù)字化校園信息安全防御體系是靜態(tài)的��,且防御過程比較被動��。本篇 計算機論文 認為隨著先進信息技術的全面應用�,立體防御體系的構建,則是以動態(tài)形式運行的���,能夠主動對校園網絡的攻擊者進行防御�。同時�����,在物理安全層���、網絡安全層����、數(shù)據安全層�����,以及內
傳統(tǒng)的數(shù)字化校園信息安全防御體系是靜態(tài)的��,且防御過程比較被動����。本篇計算機論文認為隨著先進信息技術的全面應用,立體防御體系的構建�,則是以動態(tài)形式運行的��,能夠主動對校園網絡的攻擊者進行防御�。同時�����,在物理安全層�、網絡安全層、數(shù)據安全層����,以及內容安全層的共同作用下���,數(shù)字化信息安全防御體系的有效利用����,能夠提升校園網絡系統(tǒng)的防御水平�,過濾網絡中的不良信息,從而為學生提供健康的網絡環(huán)境����!數(shù)值計算與計算機應用》主要報道: 在應用計算機解決各種科研或工程問題中的數(shù)學模型��、計算方法、軟件方法與技術諸方面所取得的創(chuàng)造性成果和研究性報告����,并簡要報道國內外重要的學術動態(tài),以促進多種學科在數(shù)值計算及其軟件的理論����、方法和技術方面的交叉滲透與發(fā)展。設有學術論文與研究報告�、綜合性文章與新學科方面的介紹、新算法與軟件技巧����、研究簡報、學術動態(tài)等欄目��。讀者對象: 本學科專業(yè)的科研工作者���,大專院校師生以及從事計算機軟件方面工作的技術人員�。
摘要:隨著信息技術和數(shù)字技術的發(fā)展�,我國高校已經進入數(shù)字化時代,在互聯(lián)網普及的條件下�,校園中面對的網絡攻擊也變得日益復雜,使得教育信息化受到嚴重的影響�。在這樣的情況下���,傳統(tǒng)的信息安全防御體系已經無法阻擋來自網絡的強烈攻擊,需要建立信息安全立體防御體系����,才能有效阻擋網絡的攻擊,從而確保數(shù)字化校園的信息安全�。
關鍵詞:數(shù)字化;校園;信息安全;立體防御體系
引言
在數(shù)字化校園的發(fā)展過程中,各項教育資源在應用工程中發(fā)生安全事故的頻率比較高�����,阻礙著教育信息化的應用�����。而傳統(tǒng)的防火墻�����、防病毒軟件等防御措施屬于靜態(tài)防御措施���,防御形式也比較被動,防御的效果并不理想��。因此,需要建立動態(tài)的立體防御體系�����,主動防御網絡的攻擊�����。
1防御模型
1.1物理安全層
在構建數(shù)字化校園信息安全防御體系的過程中���,首先要整理出傳統(tǒng)防御方式中的不足���,改變其靜態(tài)和片面的防御模式,并與高校網絡應用現(xiàn)狀結合起來��,構建具有層次的立體防御體系���。由于數(shù)字化校園的面對的網絡安全威脅越來越多����,程度越來越深�����,因此在模型中的網絡安全層中設計了APPDRRRCC模型,此模型能夠對信息威脅進行主動防護�����。數(shù)字化校園信息安全立體防御體系由四個層次組成:第一��,物理安全層;第二�����,網絡安全層;第三����,數(shù)據安全層;第四,內容安全層�。數(shù)字化校園離不開信息技術的支撐,而信息技術的運用則需要建立在信息網絡基礎設施上���,物理安全層的的主要功能是確保這些設施的安全。這里的安全包括的范圍比較廣����,包含電磁、截止�、設備�、環(huán)境等的安全��,而確保安全的措施則主要是電磁屏蔽���,如防雷擊和防輻射等�。此外����,包括數(shù)據雙機熱備份和遠程備份等在內的容災備份,也是重要的防御手段����,利用UPS可提高供電的可靠性,通過設備防護的方式能夠對設備進行保護�。
1.2網絡安全層
在數(shù)字化校園進行信息教育的過程中,其基礎網絡和信息系統(tǒng)的運行���,都可能受到網絡的攻擊����,網絡安全層的主要功能就是對其運行過程和運行狀態(tài)進行保護���。隨著數(shù)字化校園普及率的提高����,校園內發(fā)生的網絡安全事故也越來越多,對高校與網絡有關的業(yè)務都造成了嚴重的影響����,阻礙著高校教育信息化的進程。因此����,相關研究者為將立體防御體系構建成為一個動態(tài)的防御體系,并實現(xiàn)對信息教育全過程的主動防御����,設計了APPDRRCC主動防護安全模型,如圖1所示:圖1APPDRRCC主動防護安全模型從圖中可以看出���,此安全模型主要涉及到7個環(huán)節(jié)����,此模型能夠形成集成化的安全防護���,并對安全防護體系進行一體化管理,從而有效應對越來越復雜并逐漸智能化的網絡攻擊。并且��,針對每個環(huán)節(jié)還設計了相應的策略�,由數(shù)字化校園網絡安全中心對每個環(huán)節(jié)進行更加深入、全面的管理�,并實現(xiàn)管理的動態(tài)化。比如��,在風險評估這一環(huán)節(jié)中�,就主要對數(shù)字化校園的信息進行安全測試,并對其中可能存在的漏洞進行掃描��,再根據掃描結果對風險等級進行測評����。而在安全策略這一環(huán)節(jié)中,則建立了對應的安全模型��,并制定相應的安全指標體系�����,對安全進行定級和保護���。通過這樣的策略管理�,能夠實現(xiàn)立體防御體系的主動防御,從而彌補原有防御系統(tǒng)的缺陷�����。并且�����,APPDRRCC主動防護安全模型�����,能夠隨時掌握數(shù)字校園的網絡運行狀況���,通過對各系統(tǒng)進行布置�,能夠在發(fā)現(xiàn)異常安全事件的第一時間消除異常�,并及時恢復被破壞的數(shù)據。在消除異常后����,系統(tǒng)還能追蹤到攻擊源,從而對其進行反擊���。數(shù)字化校園信息安全主動防御策略�。
1.3數(shù)據安全層
數(shù)據安全層主要對數(shù)字化校園的數(shù)據信息進行保護,確保其在存儲�、傳輸和處理過程中的安全���,從而避免其被竊取和篡改�����。通過數(shù)據安全層的保護����,數(shù)據信息的真實性和完整性才能有所保障���,并使這些數(shù)據信息具有不可抵賴性��,在傳輸和處理過程中還具備可鑒別性�����,在這些安全屬性的保護下��,數(shù)據信息的安全更有保障�����。目前���,數(shù)據安全層采取的防護措施主要有兩種�,一種是數(shù)據加密����,另一種是數(shù)字簽名。
1.4內容安全層
內容安全層的作用主要表現(xiàn)在四方面�,一是隱藏數(shù)字化校園信息的內容;二是發(fā)現(xiàn)數(shù)字化校園信息的內容;三是對這些內容進行分析;最后是對這些內容進行管理。具體來說����,發(fā)現(xiàn)內容是指發(fā)現(xiàn)隱藏內容的真實性,并對其中特定的信息進行過濾��,然后再通過分析���,將其中存在的大量潛在信息挖掘出來���。內容安全層比較常用的措施有以下幾種:其一,通過信息檢索獲取有用的信息;其二�����,對數(shù)據進行挖掘,提取出有用的信息;其三���,對暴力�、色情等一些不良的網絡信息進行過濾;最后�����,對網絡中存在的輿情信息進行分析�����,再根據分析結果對這些信息進行處理����。
2應用實例
2.1校園網的使用情況
以我國某高職院校為例�,該院校通過路由器的作用,總共形成三個出口�����,一是教育網出口����,二是中國移動出口��,三是中國電信出口����,F(xiàn)階段���,此高職院校校園網的節(jié)點有很多個���,對教學樓、學生區(qū)����、教職工區(qū)等進行全方位的覆蓋,并為網絡系統(tǒng)中的用戶提供多種多樣的服務�����,符合數(shù)字化校園的應用要求�����。但是���,在教育信息化應用越來越復雜的情況下���,加上校園網中的用戶數(shù)量越來越多�,校園網絡安全問題越來越嚴峻�����,發(fā)生的安全事故越來越多��。尤其是在每年三四月份以及六月份�����,單招考試和高考前后一段時間�����,網頁掛馬的情況非常嚴重����,網絡系統(tǒng)中出現(xiàn)的惡意代碼非常多�。隨著近幾年校園網規(guī)模的增加,加上P2P軟件處于無序的使用狀態(tài)���,使得校園網本身就不充裕的寬帶資源被占用����。于是,在校園網使用的高峰期�,常常出現(xiàn)無法打開網頁的情況,導致學校的關鍵業(yè)務難以正常的開展�。此外,校園網用戶的網購賬號���、QQ和MSN等聊天賬號�,以及網絡游戲賬號等也經常被盜�,給師生造成不同程度的損失。出現(xiàn)這些情況的很大部分原因��,在于該院校的二級單位沒有管理好二級網站�����,二級網站的防御功能太差����,就會受到黑客、病毒等的入侵��。并且,在網絡中還存在許多不良信息��,如色情����、暴力信息等,這些都會危害高職院校學生的身心健康���,如何將此類信息隔離在校園網以外����,是值得研究的問題�����。
2.2網絡安全層的應用及效果
在數(shù)字化校園信息安全立體防御體系中�����,網絡安全層的作用是最關鍵的��,其主要對校園中的基礎網絡����,以及信息系統(tǒng)的運行過程進行全方位的保護,并對運行狀態(tài)進行實時監(jiān)控��。所以���,在信息化技術全面推廣和不斷更新的情況下���,高職院校必須對網絡信息安全加強監(jiān)管,才能進一步優(yōu)化校園網絡環(huán)境����,從而降低意外事件發(fā)生的幾率。而針對APPDRRCC主動防護模型中的風險評估�,需要對校園網中的三種不同要素進行風險評估,即資產�����、威脅和脆弱性��,這樣才能對網絡安全中所面臨的威脅進行全面的掌控����。其中,對脆弱性的風險評估結果如表1所示:根據在脆弱性評估中發(fā)現(xiàn)的漏洞�����,立即采取措施對其進行修復,避免漏洞對校園網形成攻擊�����,從而提高職院校園網的安全防御能力��。在漏洞修復完成后�,校園網路由器中的掛馬幾率得到明顯的控制,系統(tǒng)的安全防護水平也有很大程度的提升�����。在系統(tǒng)的防護環(huán)節(jié)中��,為進一步提高職院校外網絡系統(tǒng)的防御能力�����,高職院校在系統(tǒng)中安裝了防病毒軟件��,實現(xiàn)對校園網絡中計算機病毒的實時防護�。從而有效的提高職院校園網絡的安全性�。而在監(jiān)測環(huán)節(jié)����,能夠對校園網的運行狀態(tài)進行全方位的監(jiān)督���,一旦發(fā)生系統(tǒng)異常����,就能及時采取措施排除異常���,從而確保校園網絡的穩(wěn)定運行��。
2.3內容安全層的應用及效果
內容安全層的合理設置��,直接決定著校園網絡文化氛圍是否有利于學生的健康成長�,也會影響高職院校的和諧穩(wěn)定發(fā)展�����。為保障校園網絡信息的安全�,通過“人工+技能”的方式對信息進行過濾,從而為在校學生提供健康的上網環(huán)境����,創(chuàng)造積極的校園網絡文化氛圍�����。并且��,該高職院校在技術上����,利用專業(yè)的內容監(jiān)控設備��,對網路內容進行過濾����,避免不良網絡信息進入校園網中,從而為學生提供正面�、積極的校園網絡信息。此高職院校利用“人工+技術”的方式�����,在高考的網上錄取階段����、全國英語等級考試前后,以及每年的政治敏感時期�����,都能將各種不利于學生成長的網絡信息過濾掉�,從而為學生提供健康的上網環(huán)境,形成優(yōu)良的校園網絡文化����。在網絡濫用行為中,垃圾郵件所占用的寬帶資源是比較多的�,其不僅會損害用戶的利益,還可能在郵件中包含一些具有危險性的信息����,如釣魚鏈接、病毒鏈接等��。因此����,高職院校在校園網系統(tǒng)中設置了垃圾郵件過濾系統(tǒng),將含有不良網絡信息的垃圾郵件過濾掉�����,從而釋放更多的寬帶空間����。根據垃圾郵件過濾系統(tǒng)中記錄的數(shù)據��,系統(tǒng)在1年內攔截的垃圾郵件數(shù)量超過總郵件數(shù)量的83%�,有效的提高了校園網系統(tǒng)的安全�。
轉載請注明來自發(fā)表學術論文網:http:///dzlw/12877.html
