网络系统控制安全措施探究.doc

网络系统控制安全措施探究.doc网络系统控制安全措施探究
: 随着信息的发展,X络安全问题已经引起越来越多人的关注。而校园X作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园X应用的深入,校园X上各种数据急剧增加,结构性不断提高,用户对X络性能要求的不断提高,X络安全也逐步成为X络技术发展中一个极为关键的任务。从分析校园X信息安全需求入手,就校园X络系统控制安全措施提出笔者的几点浅见。
关键词: X络安全;安全需求;措施
:TP3 :A :1671-7597(2011)0310185-01

1 校园X的概念
简单地说,校园X络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园X必须是一个宽带,互动功能和高度专业化的局域X络。
2 校园X的特点
校园X的设计应具备以下特点:
1)提供高速X络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。
3 校园X络系统信息安全需求
用户安全
用户安全分成两个层次即管理员用户安全和业务用户安全。
1)管理员用户拥有校园X的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和X络信息安全技术管理的业务素质,对于涉及到某大学的X络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。
2)业务用户必须在管理员分配的权限内使用校园X资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。
X络硬环境安全
通过调研分析,初步定为有以下需求:
1)校园X与教育X的X络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育X,而目的地址为某大学的数据包进行严格的控制。2)校园X中,教师/学生宿舍X络与其他X络连接的X络安全。3)校园X中,教学单位X络与其他X络的X络连接安全。4)校园X中,行政办公X络与其他X络的X络连接安全。5)校园X中,X络管理中心X络与其他X络的X络连接安全。6)校园X中,公众服务器所在的X络与其他X络的X络连接安全。7)各个专用的业务子X的安全,即按信息的敏感程度,将各教学单位的X络和行政办公X络划分为多个子X,例如:专用业务子X(财务处、教务处、人事部等)和普通子X,对这些专用业务子X提供X络连接控制。
X络软环境安全
X络软环境安全即校园X的应用环境安全。对于一些涉及到有敏感信息的业务专用X,如:财务处、教务处、人事处等等,必须确保这些子X的信息安全,包括:防病毒、数据备份与灾难恢复、规范X络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。
传输安全
数据的传输安全,主要是指校园X内部的传输安全、校园X与教育X之间的数据传输安全以及校园X与老校区之间的数据传输安全。
4 校园X络系统控制安全措施
通过使用访问控制及内外X的隔离
访问控制体现在如下几个方面:
1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内X办公系统中使