毕业论文网
这篇信息安全论文范文为免费优秀学术论文范文,可用于相关写作参考。
大数据背景下的校园网络信息安全
【摘 要】随着信息科技的发展,当前已进入大数据时代.随之而来的网络信息安全问题严重阻碍科技的进步,甚至对人们造成一定威胁.本文将在大数据背景下,对校园网络信息安全问题展开研究,并提出多方面的解决对策.为各种侵权问题、隐私问题提供参考意见.
【关键词】大数据;校园;网络:安全
大数据是互联网时展的产物,是众多信息汇聚而成的数据信息.利用现有科技,对大数据进行研究是当前众多领域的研究热点.然而,人们在享用大数据的同时,也面临其带来的严峻挑战.尤其对校园网络信息安全问题,迫切需要完善安全机制,促使网络信息更加安全.
一、校园网络信息安全综述
网络的开放性为人们带来巨大便利,但同时也正因开放性特点,导致用户存在较大的安全隐患,并成为社会信息化健康发展的严峻问题.一般而言,信息安全主要指人为的恶意行为,并可能对信息资源造成破坏,如篡改信息、滥用信息、恶意损坏等.其主要表现为,未经信息所有者允许、对信息具有破坏性质、导致信息泄露等几个方面.
加强校园网络安全管理,不仅关系到校园形象问题,更是保障学生、隐私问题的重要举措.当前,各类校园网络中包含大量信息资料,一旦发生泄漏,将造成不可挽回的损失.因此在校园网络建设同时,也应更加重视其安全管理问题.加强有关规章制度建设,确保网络安全运行.
二、校园网络信息安全风险评估
(一)校园网络现状
校园网网络设备种类较多,与网络连接的形式也存在复杂特点.但总体而言,都能够实现信息资源共享,校内计算机连网的基本操作.以某校网络结构为例,校内建筑之间的网络连接选用多模光纤,以网络教学楼为中心,向周围建筑物辐射.中心交换机为联想天工路由交换机,并设有二级交换机.该校网络结构十分简单,以某校区为网络中心,利用电信与网通光纤进行连接,并设有防火墙,最后到达核心交换机.校园网络可实现的目标功能基本相似,具备教学、管理、通讯的三大基础功能.教师可利用该网络实现随时随地的查阅操作,进行教学与调研.学生可利用该网络实现浏览、远程学习目的.校园管理人员也可利用该网络实现数据传递,信息采集、学籍处理、行政事务处理等综合操作,实现校内的资源共享,以及互联网连接的信息查询.
(二)突出的安全问题
校园网络系统存在众多方面的弱点,包括数据、软件、物理、传输弱点等.将系统与互联网相连接后,便面临着众多不安全因素的威胁.包括对网络中信息的威胁,以及对网络中设备的威胁.主要可表现在以下几点.
1.系统漏洞问题
校园网络中主机与各终端的连接过程中,不可避免的存在各种漏洞.而大部分不法分子便是针对各种漏洞进行攻击.即便校园网络中会使用各种网络管理软件,但由于操作不规范,或终端用户在设置过程中存在不合理操作,也难以阻挡系统漏洞受到侵害的行为.
2.计算机病毒、木马
在当前网络信息发展状况来看,计算机病毒与木马成为威胁校园网络安全的第一大毒瘤,也是最大威胁.计算机病毒具有较强的隐蔽性、传染性、复制性、破坏性.其寄生在各类软件、网页中,一旦触碰便一发不可收拾,无限入侵在计算机系统中.一旦一台机器感染病毒或遭受木马破坏,在短时间内便能够蔓延至整个校园网络中.对校园网络信息安全造成极大威胁.
3.攻击
攻击常分为破坏性与非破坏性两类.非破坏性主要指扰乱系统程序,但不会对信息资料造成威胁,不存在行为.而破坏性行为,则指入侵他人计算机系统,对信息进行窃取、破坏行为.常用手段还包括信息炸弹、网络监听等.
4.内部用户攻击
当前,众多专家认为网络攻击大都来自于内部,只有20%的攻击来自于网络外部.八零、二零原理,便是对该种行为的形象描述.部分员工对组织心存不满,进而做出的恶作剧等行为.
5.不良信息的传播
近年来,垃圾邮件在网络上传播的行为逐渐增多,严重增加了网络用户的使用压力,并造成电子邮件用户通信利益受到侵害.成为影响校园网络信息安全的罪魁祸首.
三、大数据背景下校园网络信息安全优化路径
(一)加强对网络安全规划的重视程度
以校园网络信息安全问题为核心,制定全面的安全规划.以系统为出发点,进行安全问题的规避.其中,至少包括安全策略、网络逻辑划分,校园网络信息分布以及安全等级规定.并将应用系统的分布以及数据库设置、安放点等规划出来.除此以外,应规划数据备份与恢复模块,进行安全评估、实施计划等.将信息安全规划与校园网络建设同步进行,并作为校园网络信息建设规划的重要组成部分.
同时,在安全角度分析,应对校园网络在逻辑上合理进行划分.要根据整体安全规划与信息安全密级,将内外网划分出安全区域,非军事区域以及不安全区域.校园在利用网络过程中,合理进行虚拟专用网络的划分.
安全区域主要是校园内部网络,外网用户是无法直接访问的.且该区域内安全级别较高,内在服务器、以及数据库等均应放置在该区域内.
非军事区则主要针对内外网用户均可访问的区域、包括Web、Ernal]服务等.虽然不是重点保护区域,但也应对此进行适当的安全防范举措.
而不安全区域则指所有的外部区域,即防火墙以外的区域.该区域内存在较大的不安全性,因此在使用过程中需要注意自身信息的防范.
针对校园网络用户的特点,应满足用户的基本需求.其次,外部网络需要建立防火墙,并进行访问控制,信息过滤等工作.针对DMZ区域内的有关服务,应制定合理的安全策略.而对于高级别的内网访问区域,则需要建立入侵检测系统与防火墙相结合的联动检测体系,进一步提升该区域内的信息安全能力.
(二)技术性网络信息安全保护研究
1.安装防火墙
在互联网与校园网之间布置防火墙,并在内外网之间建立安全屏障.对于非军事区域采取不信任系统提供的孤立网段,组织内网与外网之间的通信连接.以此,将内外网进行隔离,进一步保护内网信息安全.这样,利用互联网进来的用户只能访问到对外公开的部分服务,无法获取内网资源,避免用户对内部资源的使用与破坏.
2.防病毒技术
校园网络可实现师生之间的数据交换、文件传输等服务.但随着校园网络规模的不断扩大,病毒防护工作便显得尤为重要.针对该问题,可根据校园网络的实际情况,安装杀毒软件,并连接在中心交换机的系统中,对各子网的客户端进行保护.
同时,对系统中心进行统一管理,避免传统单一杀毒现象.在每台计算机系统中均安装网络版杀毒软件,进而实现可移动的远程管理控制.这样,通过系统来实现对所有计算机进行统一杀毒工作,并保持在同一时间消除所有病毒.除此以外,应对杀毒软件进行统一升级与远程安装处理,可实现客户端自动进行升级,以点带面的管理方式.
3.网络入侵检测技术
所有可能对信息系统的完整性、机密性、可信性造成破坏的行为,均称为网络入侵.而对入侵的检测不仅来自外部行为,也可能来自用户自身未经授权的活动.
入侵检测常以IDS为主.即对网络活动进行实时检测,针对活动中可能发生安全问题、可疑迹象等即时标注,为网络用户提供具有价值的安全信息.该类产品通常以追踪分析、网络数据包分析、活动实时监测为基本方法,进而实现对入侵行为的检测.
(三)加强安全管理
加强对曰志的管理与审计.针对防火墙入侵检测系统,做好网络曰志的管理工作,并严格看管审计数据,拒绝擅自修改、删除行为.同时,利用认证技术,实现身份的鉴别、机密信息保存等操作.并对数字证书、审批、发放等工作进行统一的管理.
结论
综上所述,校园网络信息安全是一项重要且复杂的工作,需要明确安全问题、规范等.同时根据校园网络实际情况,采取技术手段、制度手段提升信息安全能力.关于校园网络信息安全问题,还需要进一步加深研究,做好必要的防范措施,避免存在信息安全隐患.
信息安全论文范文结:
适合不知如何写信息安全方面的相关专业大学硕士和本科毕业论文以及关于信息安全论文开题报告范文和相关职称论文写作参考文献资料下载。
2、信息安全论文
3、信息网络安全杂志
4、网络信息安全论文
6、安全论文