试析基于用户特征的职业院校校园信息安全体系模型.doc

试析基于用户特征的职业院校校园信息安全体系模型.doc1 试析基于用户特征的职业院校校园信息安全体系模型摘要:近年来,尽管各类职业院校逐步加强校园信息安全管理的建设,但松散的安全管理方式使得各类管理信息平台面临巨大的安全挑战。为进一步提高管理信息平台的安全性, 本文提出了基于用户特征的校园信息安全体系模型。通过对各管理信息平台访问用户的特征进行分析, 对管理信息平台的安全需求进行归类, 分别提出相应的安全管理体系, 并综合形成完整的信息安全体系模型。分析表明, 该信息安全体系能够在很大程度上提高职业院校校园信息平台的安全性。关键词: 职业院校; 信息安全体系; 用户特征; 用户管理; 网络管理中图分类号: G717 文献标识码: A 文章编号: 1672-5727 ( 2016 ) 06-0043-04 随着职业院校信息化建设的深入, 各种管理信息平台陆续使用, 信息资源不断丰富,校园信息安全建设的重要性凸显。病毒攻击、***、***木马等网络安全问题已经严重威胁各种管理信息平台的正常使用。因此,建立并完善校园信息安全体系已经成为校园信息化工作的重要内容。一、校园信息安全的需求分析尽管各种管理信息平台已经遍布职业院校的教学、管理、生活等各种校园活动, 信息安全的重要性也逐步得到了认识和重视, 但信息安全仍然存在很多问题,如各种安全设备(防火墙、入侵防护系统、 Web 应用防火墙等)没有形成统一的安全防护体系;管理信息平台本身存在安全缺陷, 2 并且在部署时没有采取有效的安全措施; 一些管理信息平台访问日志不够详细或者缺乏访问日志; 仍有一些用户安全意识淡薄, 存在使用非常简单的密码, 轻易把用户信息告诉他人等现象。特别是没有对应用平台做有针对性的安全需求分析, 在很多时候都使用相同的安全防护措施, 从而大大降低了安全性。为了改进校园信息安全管理中存在的问题, 从用户人群、访问地点以及是否需要认证三个特征对主要的校园管理信息平台进行分析, 如表 1所示。根据表 1 ,可以把各种管理信息平台安全需求管理分成三种情况,如表2 所示,为了便于描述,分别用 A、B、C 表示。二、管理信息平台安全管理体系分析(一) A 类管理信息平台的安全管理体系 A 类管理信息平台的用户特征在于任何用户在任何地点、不需要认证就可以访问该服务,通常需要开放 80 端口提供服务。这类管理信息平台主要存在端口扫描、病毒攻击、篡改页面等安全隐患。根据上述情况,可以采取如图 1 所示的信息安全管理体系。 1. 使用首页服务在首页上提供其他管理信息平台的网址链接。开放首页服务器的 80 端口,其他管理信息平台则使用其他非 80 端口,这种模式可以减少病毒对默认端口的扫描和攻击。 2. 使用防篡改服务网页被篡改是门户网页面临的最为严重的问题, 它不但关系着信息安 3 全问题, 同时也严重影响学校的形象。目前, 有很多关于网页防篡改和自动恢复技术的研究, 并且逐步得到应用推广。网页防篡改服务能够以多种方式监控页面是否被篡改, 并及时将被篡改的页面恢复, 以防止恶意页面被广泛传播。 3. 在管理信息平台前端使用防火墙、入侵防御系统、 Web 应用防火墙等网络安全设备防火墙是一种隔离技术, 是在两个网络通讯时执行的一种访问控制策略, 只有符合安全策略的数据流才能通过防火墙。入侵防御系统是一种主动的入侵检测和防御系统, 目前在校园信息化建设中也逐步得