[网络个人信息安全保护]有关保护个人信息安全论文.doc

[网络个人信息安全保护]有关保护个人信息安全论文

论文有着归纳、总结前人或今人对某学科中某一学术问题已有研究成果的基础上，加以介绍或评论，从而发表自己见解的一种论文。下面是小编给大家介绍的有关保护个人信息安全论文，欢迎阅读。
有关保护个人信息安全论文 摘要:信息网络越来越多的受到各方面的威胁，各种攻击手法层出不穷，外部攻击、内部资源滥用、木马和病毒等，使网络随时都处在危险之中。本文在此基础上，指出校园网信息安全存在的风险，探讨提高校园网信息安全水平的对策.
关键词:校园网络;信息安全;对策
随着我国高校信息化建设的逐步深入，学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源，成为学校成熟的业务展示和应用平台，信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。
但随着网络应用的不断发展，高校业务应用和网络系统日益复杂，信息网络受到越来越多的各方面威胁，各种攻击手法层出不穷，外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。
1校园网信息安全风险分析

网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。

系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面，一方面来自系统本身存在的漏洞，另一方面来自对管理员对系统的配置和管理。

数据库系统平台是应用系统的核心，数据是学校应用系统的基石。学校系统的网络与互联网教育网互通，数据风险主要包括：数据存储风险，保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险，处于通信状态的数据，由于在网络中传输，存在信息泄漏或窃取的风险。
远程管理可通过明文传输协议TELNET，FTP，SMTP，POP3，这样任何一个人都可以在内部窃 听数据，通过简单的软件还原数据包，从而获得机密资料以及管理员口令，威胁所有服务器安全。

大多数学校的主要应用系统为门户网站与校园应用系统。
针对这一Web系统面临的风险主要有：网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。

目前大多数学校安全管理人员较少、管理较为分散。
基于上述现状，一旦整个信息网爆发病毒或被黑客攻击，则安全管理员将无法从众多的安全设备中快速定位故障，不能及时处理，可能将导致多个重要业务系统瘫痪，严重影响相关的教学和生活。
安全管理问题具体表现为：未实现以业务系统为核心的安全管理自动化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案，安全管理人员少，工作量大;缺少安全监控能力，无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。
2校园网信息安全需求与对策

在安全模型中，网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容：网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。
信息系统网络层加强安全的对策：(1)部署下一代防火墙，优