我对我校信息安全的建议

2020-08-21 15:20:03下载本文作者:会员上传
简介:写写帮文库小编为你整理了这篇《我对我校信息安全的建议》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《我对我校信息安全的建议》。

我对我校信息安全的建议

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

(一)校园网络的安全问题。

校园网络主要由两部分组成:互联网和局域网。互联网这一层次,是指学校各种网络设备和计算机通过TCP/IP网络协议接入到Internet网络,以实现校园内部网络和外部网络的互联互通。局域网这一层次,是指校园内部的网络设备或者计算机通过以太网协议等实现内部主机和设备之间的互联互通。因此,校园网的安全问题也体现在互联网安全和局域网安全两个方面,主要面临攻击校园网站、窃取用户数据、破坏网络连通等问题.1.攻击校园网站。

互联网是一个开放的网络,虽然使用户可以很方便地获取信息和数据,但是也给广大不法分子例如黑客等提供了行使不良行为的条件。近年来,一些黑客出于各种不良动机开始攻击校园网站。他们采用特殊的端口扫描程序通过连续访问校园网站,从而造成校园网站瘫痪,例如采用DDOS攻击。此外,还有些黑客通过木马程序等工具修改校园网站的Web程序,删除正确的校园网数据,发布无用的垃圾信息,严重破坏了校园网站的日常运行,给广大师生带来了损失。

2.窃取用户数据。

随着电子信息化在学校的广泛应用,很多文档和资料都以数据库文件或者电子文件的方式存储在电脑主机中。一些不法分子为了一己私利通过非法手段窃取校园网内用户数据。大部分校园网数据信息都是以Web系统进行处理的,由于Web系统本身具有安全漏洞,近年来也出现了很多问题。例如2011年爆出了CSDN.NET等网站用户数据泄密事件,校园网也面临着同样严峻的问题。此外,不法分子还通过黑客工具套取用户各种网络账号信息,例如窃取电子邮箱密码、窃取网银密码以及盗取QQ号等。

3.破坏网络连通。

校园网的网络连通至关重要,关系到学校各项工作的开展,例如教师的教学活动、员工的行政事务处理、学生的网络学习等。这类安全问题主要表现在两个方面,一是破坏互联网出口设备的配置数据,使得校园网失去了连接Internet的功能。另一方面则表现在破坏局域网的连通性,一般是通过在局域网主机中远程安装破坏程序来实现,使得受控制的主机发出大量破坏性的网络报文,一旦出现这样的问题,用户就不能正常访问校园网的内部网站,用户之间的网络通讯也会受到影响。

(二)主机数据的安全问题。

1.入侵主机系统。

校园网的计算机主机系统大部分都采用Unix/Linux或者Windows系列操作系统。虽然操作系统经历了不断的升级换代,但是由于程序设计以及应用服务的复杂性,操作系统的一些程序依然存在漏洞,计算机主机随时面临被入侵的危险。此外,由于工作或者生活需要,用户一般除了操作系统之外,还会在计算机中安装办公软件、即时通讯、娱乐游戏等第三方软件。这些软件或多或少存在不完善的地方,当用户使用这些软件连接网络的时候,极有可能被不法分子利用,轻则造成信息泄露,重则导致重要文件被删除或者非法复制。

2.主机感染病毒文件。

病毒威胁一直以来是一个重要问题,伴随着计算机的诞生而出现。病毒文件具有容易传播、破坏性强等特点,随着计算机技术的发展,病毒也从单机病毒过度到了网络病毒,这给校园网用户主机造成了巨大威胁。在网络条件下,只要有一台主机感染了病毒文件,很有可能导致网络内所有的主机感染,不仅影响了校园网络的正常运营,还会给感染的计算机主机带来不利影响。大部分的病毒文件都会对主机数据造成一定破坏,例如非法复制或删除文件等。

(三)应用程序的安全问题。

1.网站应用程序被挂马。

校园网的办公系统和网站一般都采用流行的架构模式,大部分都是基于Web程序来实现的。这些系统或者网站的服务器运行以ASP、JSP或者PHP等脚本语言编写的网页程序文件,用户通过IE浏览器进行访问,实现数据浏览或者数据提交的目的。由于脚本语言是高级语言,其生成的程序在安全方面比较薄弱,容易成为攻击的对象,常见的问题就是网页程序文件被加载为恶意程序代码或者文字,俗称“挂马”。这样,网站原有的正确的信息被修改,取而代之的是“挂马”形成的错误数据,给校园网管理带来了负面影响。

2.数据库应用程序漏洞。

由于校园网用户数量众多,需要存储海量数据,因此这些Web网页程序处理用户提交的数据后一般需要保存到数据库中,这个过程是通过数据库软件来实现的。在Web系统中,常见的流行的数据库程序有Oracle、DB2、SQL

server等。就跟主机操作系统一样,不管是多么流行或者历史悠久的数据库程序,依然存在一些漏洞被攻击者利用。数据库应用程序漏洞一般是通过TCP/IP端口连接或者

SQL语言注入来表现的,攻击者利用这些漏洞,读取或者更改数据库的信息,给广大校园网用户带来损失。

下载我对我校信息安全的建议word格式文档
下载我对我校信息安全的建议.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    对我校课堂教学改革的建议

    对学校课堂教学改革的建议书合山高级中学 廖崃利 尊敬的校领导: 你们好!目前我校创示工作已告一个段落!我想现在首要的工作应该是放在教学改革上,尤其是课堂教学的改革。我作为......

    对我校校园文化建设的建议

    对我校校园文化建设的建议王成军校园是我们所有师生生活的环境,校园文化包括物质文化、精神文化、氛围文化、教育文化、制度文化等。校园文化建设是学校工作中的核心,为了优化......

    对我校学生实习的几点建议

    对我校学生实习的几点建议 光阴荏苒,又到我校大三学生实习时。实习本身可以看作是一种“投资”,而这种“投资”的主要“收益”应该还是“经验和知识”,而不是“真金白银”。然......

    我对学校的建议

    柏合学校山鹰之队2009——2012学年度优秀作文指导老师:钟桂林1 我对学校的建议 作者李国锋 尊敬的卢校长: 您好!随着我国的科技突飞猛涨和经济突飞猛进。当然,我们的柏合学校也......

    我校信息技术教育研究

    教育技术系2013届免费师范生在职研究生班学号:51130104024条吐尔孙卡热 《我校信息技术教育研究》课题研究报告“我校信息技术教育研究”课题,是我在我校教研组的的组织下,各......

    对安全工作的建议

    紧急通知 为提高我矿2014年度的安全管理水平和各项安全文件的修订和完善,按照矿领导安排,需要各战线对我矿的安全管控工作,提出好的建议和意见。各战线将意见和建议汇总后,予11......

    对我校学风建设的有关意见和建议

    对我校学风建设的有关意见和建议 学校风气简称学风。学风是一所大学精神文化的主要体现,是一种巨大的精神力量和育人资源。学风一方面体现着学生在校学习生活过程中所表现出......

    关于我校后勤工作的建议

    关于我校后勤工作的建议 冰点(945027848)19:44:07 X中后勤啊,你切莫沉沦风尘! 秋意渐浓,细雨绵绵,给这已经许久污浊的校园带来了些许清新。这段时间学校里起了些**,波澜不惊,许......