● 摘要
在这个信息时代,随着计算机网络技术不断的发展和应用,其对人类生活方式的影响也越来越大,Internet/Intranet技术已经广泛应用于社会的各个领域,计算机网络的安全问题也逐渐发展成为非常严重的问题。如何确保网络的安全已经成为亟待解决的问题,而相关的网络安全课题的研究工作则具有十分重要的理论意义和现实背景。
校园网是校园信息传输的重要平台,为广大师生方便快捷的行政办公、教务教学和丰富多彩的数字化校园生活提供了保障。但目前校园网络中信息资产的安全正面临着严峻的挑战,来自内部和外部的安全隐患时刻威胁着校园网的安全,大量垃圾邮件和病毒邮件肆意传播,黑客程序和黑客攻击时有发生,下载和上传文件的同时夹杂着病毒程序,而安全意识淡薄则使接入网络的计算机缺乏基本的保护措施,导致文档资源的流失和泄密等等。因此建立有效的、智能化的网络安全防范体系对保护校园信息资产和关键应用的安全显得越发突出。
目前,关于信息安全国内外有很多的标准,包括ISO/IEC?27000,ISO17799:2005,ISO/IEC 17799,IT基线保护手册(ITBPM)等等,本文将以ITBPM为基准对校园网信息资产的安全防护进行分析。IT基线保护手册(ITBPM)为典型的信息技术系统提供了一种标准的安全防护措施,使信息技术系统达到一定的安全防护水平,满足正常的安全保护需求,并根据需要提升IT系统的安全防护水平,满足更高水平的安全保护需求。
?? 本文在对高校校园网安全威胁进行详细分析的基础上,结合IT基准安全防护手册(ITBPM),将ITBPM的五个标准环节应用于高校校园网业务中,并对校园网信息安全所面临的状况进行分析,在此基础上设计了相应的安全防护措施,为校园网信息安全防护提供了一种简洁高效的方法。
相关内容
相关标签