安全管理體系計算機(jī)信息論文
前言:本站為你精心整理了安全管理體系計算機(jī)信息論文范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、高校計算機(jī)信息安全管理體系的問題
(一)物理層面的安全問題。
高校計算機(jī)信息系統(tǒng)受到如地震水災(zāi)等自然災(zāi)害和突發(fā)自然事件造成的破壞,也存在因設(shè)備老化或毀損以及計算機(jī)操作系統(tǒng)的崩潰造成的信息資料損失,和服務(wù)器設(shè)備丟失或被破壞等物理層面的安全問題。
(二)網(wǎng)絡(luò)層面的安全問題。
校內(nèi)網(wǎng)絡(luò)是連接整體外界互聯(lián)網(wǎng)絡(luò)的,容易受到來自外界互聯(lián)網(wǎng)的惡意攻擊,同時整個數(shù)據(jù)在校內(nèi)局域網(wǎng)絡(luò)進(jìn)行傳播時在沒有對數(shù)據(jù)進(jìn)行加密情況下被監(jiān)控和改變也會發(fā)生。并且在計算機(jī)病毒從外界互聯(lián)網(wǎng)和內(nèi)部校內(nèi)局域網(wǎng)都可以進(jìn)入到整個系統(tǒng)中,破壞存儲的數(shù)據(jù)和操作系統(tǒng)。最后,在路由器和相應(yīng)的體系輔助設(shè)備中也存有安全漏洞問題。
(三)應(yīng)用層面的安全問題。
體系的數(shù)據(jù)中心擁有著計算機(jī)信息校園整個關(guān)于教學(xué)和科研以及各高校主要構(gòu)成的數(shù)據(jù)信息運(yùn)行工作,是高校計算機(jī)信息系統(tǒng)管理的核心。在用校內(nèi)局域網(wǎng)絡(luò)進(jìn)行連接促使信息高效應(yīng)用中也產(chǎn)生了任何網(wǎng)絡(luò)終端都可以進(jìn)入整個數(shù)據(jù)中心,在安全層面造成了風(fēng)險。
(四)數(shù)據(jù)層面的安全風(fēng)險。
高校計算機(jī)信息系統(tǒng)是對數(shù)據(jù)進(jìn)行輸入和整理以及提供服務(wù)的過程,大量的數(shù)據(jù)交換和數(shù)據(jù)儲存和相應(yīng)的數(shù)據(jù)修改調(diào)整都面對各層面的安全風(fēng)險威脅。
二、高校計算機(jī)信息安全管理體系的對策
(一)物理層面的安全對策。
對物理層面的安全防護(hù)需要在成本和管理機(jī)制優(yōu)化上進(jìn)行考慮,對每個零散的設(shè)備單元統(tǒng)一進(jìn)行管理防護(hù)。對相應(yīng)的重要數(shù)據(jù)庫和重要的配置服務(wù)器設(shè)備要進(jìn)行統(tǒng)一的機(jī)房維護(hù),在機(jī)房的環(huán)境和溫度以及濕度上都要進(jìn)行考慮和定期測量。同時,在機(jī)房內(nèi)的電路電源以及出現(xiàn)停電時的后備電源要進(jìn)行保障,對出現(xiàn)機(jī)房建筑不穩(wěn)定和受到外界干擾影響程度大時,要及時進(jìn)行修復(fù)。同時每個核心設(shè)備間要有足夠的距離保證不受到電磁輻射的干擾。
(二)網(wǎng)絡(luò)層面的安全對策。
目前高校的外聯(lián)手段會涉及到網(wǎng)卡和藍(lán)牙以及USB等相應(yīng)設(shè)備,這些終端的維護(hù)和保障是可以防止常規(guī)的惡意侵害方式的。要在固定網(wǎng)絡(luò)中設(shè)有相應(yīng)的端口輸入限制和對協(xié)議不完整的連接及時終端,相關(guān)交換機(jī)實現(xiàn)對用戶搜索的數(shù)據(jù)整理的規(guī)范化。
(三)應(yīng)用層面的安全對策。
高校計算機(jī)信息系統(tǒng)是面向校園內(nèi)信息數(shù)據(jù)流動而服務(wù)的,在各個相關(guān)服務(wù)器和數(shù)據(jù)庫中需要加強(qiáng)安全域的建設(shè),并對每個需要防護(hù)的病毒和數(shù)據(jù)保障方案和備份方案都要進(jìn)行統(tǒng)一建立。在主要信息存在的數(shù)據(jù)中心內(nèi)要對所涉及的各計算機(jī)信息系統(tǒng)硬件和相應(yīng)配置設(shè)備,以及數(shù)據(jù)資源進(jìn)行定期維護(hù)和安全級別的相應(yīng)建立,監(jiān)控和預(yù)防可能出現(xiàn)的各種情況。對數(shù)據(jù)中心的安全域級別設(shè)定為頂級并加強(qiáng)各分支系統(tǒng)的保障手段。
(四)數(shù)據(jù)層面的安全對策。
對本地需要加密的數(shù)據(jù)做好相應(yīng)的儲存和終端防護(hù),對設(shè)立相應(yīng)安全文件夾,由專人進(jìn)行管理。對每個需要寫入的儲存信息,進(jìn)行寫入指令的控制,要求具有一定安全性的信息可以寫入數(shù)據(jù)儲存設(shè)備。每個客戶端口要建立USB安全管理策略,需要系統(tǒng)內(nèi)部認(rèn)證并通過才可以進(jìn)行只讀等權(quán)限設(shè)定。
三、結(jié)論
高校計算機(jī)信息安全管理體系的設(shè)計與實現(xiàn)是對高校信息化建設(shè)深入發(fā)展的一個必然過程,隨著信息技術(shù)的發(fā)展和高校信息化規(guī)模延伸暴露的問題也會越來越多,研究出合理的應(yīng)對與預(yù)防機(jī)制是具有現(xiàn)實意義的。
作者:范婷婷 單位:新疆輕工職業(yè)技術(shù)學(xué)院
