静态黑洞路由网络架构在校园网应用的配置方案

路由协议是TCP/IP协议族中重要成员之一,包含内部网络协议和外部网络协议,高校常见的网络协议是静态路由及OSPF路由. 本文分析和总结OSPF协议及静态路由相关概念,针对高校网络安全管理工作需求,引入静态黑洞路由来主动查封部分网络服务. 基于此,本文将黑洞路由网络架构引入到校园网的安全管理中,给出核心网络架构及具体的配置流程,借助黑洞路由能第一时间快速查封事故点降低二次危害,并降低其对整个校园网络的负面影响,最终通过网络测试其黑洞路由配置的有效性.     

高校信息资产的全生命周期安全管理方案研究

保护高校网络空间安全,落实到具体操作层面就是保护信息资产的安全.本文针对高校信息资产管理过程中存在的各种安全问题,结合江苏师范大学网络安全建设的探索与实践,总结归纳出信息资产的全生命周期安全管理方案,通过实践,能够明显提高信息资产管理的规范化和流程化.     

基于区块链的医院网络信息安全管理探讨

在医院网络信息安全管理中,引入区块链技术,能够大大提升信息安全管理的效果,促进医院的稳定有序运转。这就需要基于区块链构建网络信息安全管理架构体系,系统化开展网络信息安全管理工作。本文在对医院运行流程和业务需要进行分析的基础上,构建了以区块链技术为核心的信息安全共享平台,并设定了业务模块,明确了信息安全管理的具体流程,打造了深层次的安全管理防线,旨在帮助医院提升网络信息安全管理的效果。     

浅析如何完善高校网络信息安全管理应急处理机制

随着高校信息化管理的逐步深化,对网络信息安全管理也越来越重视。然而,在网络信息安全管理的过程中,如何应对网络信息安全管理突发事件则是一件值得重视的事情,本文则着重研究如何完善高校信息安全管理应急处理机制。通过健全信息安全应急响应机构、建立健全信息安全突发事件应急预案以及科学处理信息安全突发事件等措施进一步完善高校信息安全应急处理机制,这将对高校信息安全管理工作起到关键性的作用。     

基于应用代理的运维堡垒机研究

堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。使用基于应用代理的运维堡垒机取代传统的基于录像的堡垒机,审计效率和安全系数至少可以提高1个数量级。在介绍运维堡垒机应用背景、分析现有运维堡垒机的审计缺陷后,提出应用代理改进方案。在介绍堡垒机的概念、构成、拓扑、主要功能后,提出基于应用代理的重要改进。以Windows系统为例,列举出一期常用的需求和功能:文件管理、IIS管理、系统服务管理、计划任务管理、进程管理、远程桌面管理,并给出上述需求的技术实现方法。最后,列举了传统堡垒机和基于应用代理的堡垒机各种数据比较。     

试析安全性管理在高校计算机管理中的作用

高校计算机管理的好坏反映了一个学校信息化建设水平的高低。高校计算机管理过程中,安全管理是核心,安全管理主要包括信息存储安全和硬件设备安全两个方面的内容,二者相互依存,缺一不可。完善的安全管理不仅可以真正控制高校信息资源的外泄,而且可以有效的遏制网络内部的破坏行为。该文就高校在计算机管理工程中的安全工作进行论述,具有一定的实践指导意义。     

部署堡垒机保障运维安全

随着信息系统在政务信息化的建设中全面渗透。政府机关、事业单位的核心业务应用系统,使用数量众多的网络设备、服务器主机来提供网络服务、运行关键业务,提供电子政务、数据库应用、协同工作群件等服务。由于设备和服务器众多,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响了政府单位信息化工作的效率,并对单位的声誉造成了严重的影响。本文以作者单位运维保障工作中存在的安全隐患作为主要研究的对象,阐述了堡垒机的工作原理及其功能,并将堡垒机亲自部署到数据中心机房,解决了目前比较棘手的安全运维审计的问题,按照国家信息安全相关的规范,真正做到了事前授权、事中监控、事后审计的安全运维保障。     

高校图书馆基于ORACLE的数据库安全和应对策略

摘要随着校园网络的日益发展和普及,高校图书馆管理和服务的深入推进,使得其运行依赖于安全稳定的网络和数据库系统,如果数据库相关信息一旦遭受窃取和破坏,将会对图书馆造成不可挽回的损失.计算机病毒的入侵、黑客的恶意攻击、数据信息的损坏丢失,对高校图书馆系统的安全保障提出了更高的要求.本文提出了首先oracle数据库在高校图书馆系统中应用的必要性,分析Oracle数据库面临的安全威胁,并针对这些安全威胁提出了一系列应对策略,并阐述了网络环境下数据库的安全问题及对策.     

浅谈计算机网络信息安全分析与管理探讨

随着计算机科学技术的发展,计算机互联网技术已经成为了人类社会网络信息共享的最大平台,世界各个国家和大型公司也非常重视计算机互联网数据库系统的发展.截至目前为止,经过多年的科学研究,许多大型互联网企业已经初步了解了互联网的发展构架,但是,由于互联网是一个将全世界连接起来的大网络,这就导致在互联网中潜藏着很多安全问题.针对这样的情况,本文将具体结合目前计算机网络信息安全管理的实际情况,谈一谈应当如何加强计算机网络信息安全管理.     

校内自行车防盗跟踪系统的设计

根据学校的管理需求,将无线传感器网络引入到学校自行车防盗系统中。以C51单片机为核心设计了加速度计输出值的检测系统和以CC2430芯片为基础的无线通讯模块,设计了无线传感器网络的信息采集节点和上位机节点,规划了无线传感器网络拓扑,设计了具有较高稳定性的简单无线通讯协议,实现了定位防盗功能。     

基于SSL VPN的单点登录在智慧校园平台中的应用

在过去几年的时间中,宁波广播电视大学开发和购买了各类信息系统和运维系统,例如工资查询系统、科研管理系统、智慧校园门户和思福迪堡垒机等。基于网络安全和信息保密的考虑,这些系统需要部署在校园网环境中对授权用户开放访问,在互联网上授权用户只能通过登录vpn后才能访问这些系统。该文采用了深信服的sslvpn,认证方式包括本地密码认证和cas票据认证,对于已经接入智慧校园统一身份认证的系统,采用cas票据认证先登录vpn,再访问这些系统,对于思福迪堡垒机等运维系统,只需新建若干个本地账户分配给有需要的老师即可。此外,该文还实现了vpn无感知拉起业务系统的功能,被授权的用户在互联网上直接输入业务系统的网址,就能调用vpn并访问该业务系统,达到方便又安全的效果。     

终端安全管理系统在气象网络中的研究与应用

终端安全管理系统是中国气象局信息安全防护体系的重要组成部分,为业务系统和办公网络的各类终端提供基本的安全保证。但是终端安全管理系统在气象业务环境下还没有形成有效的研究和经验积累。随着全国气象业务系统面临的安全风险不断增加,探索气象业务系统部署终端安全防护系统,保证气象数据的安全性的问题亟待解决。文中以气象业务系统的终端数据安全为出发点,根据中国气象局信息网络一体化建设的需要,结合CIMISS等业务系统的数据流转过程,通过研究在业务系统建立终端安全防护机制,引入一定的机器学习算法对安全事件进行分析与分类,在一定的范围内对安全事件进行归纳总结,发现存在的深层次问题并进行针对性整改,从而大幅降低终端用户的安全风险。     

高职院校校园网信息安全防护体系研究

高职院校校园网是一个复杂的网络,在支撑学校业务运营、发展的同时,面临的信息安全风险日益突出,成为 学校管理急需解决的问题之一。本文分析了高职院校校园网的网络特点和信息安全现状,提出在校园网构建“等级保护,区域 隔离,突出核心,纵深防御”的信息安全防护体系,并结合实践进行了探讨和分析,为校园网信息安全防护工作提供必要的参 考。     

融合PKI基础设施的信息安全保障技术框架研究

传统的基于网络安全防护的安全技术已不能满足信息安全保障(IA)时代的安全需求,与此同时网络安防系统自身也存在各种安全风险和面临各种安全攻击,同样需要强化身份、认证、保密、完整、抗抵赖等安全保障。本文将通过强化密码基础设施的核心和基础安全支持服务功能,融合密码基础设施与网络安防技术,为信息系统及网络安全防护系统提供更加强壮的身份、认证、保密性、完整性及抗抵赖等安全服务。     

物联网安全问题分析及安全模型研究

物联网作为新一代网络模式,是对传统网络和技术的融合和扩展,传统的网络安全和技术安全问题依然存在于物联网系统中,同时物联网中又加入了更多的私人信息以及一些涉密信息,对信息的安全管理、安全防护等安全问题提出了更高的要求。该文首先对物联网概念、体系架构以及核心技术进行简单的描述和总结,然后对物联网安全问题进行了详细的分析,在此基础上,提出了一种基于P2DR2的动态防御物联网安全模型,并对该模型的相关核心技术进行了研究。     

珠江委网络安全态势感知平台设计与应用

为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。     

基于IP数据包加密的VPN虚拟专用网络安全结构

讨论了保护信息的VPN安全策略。用远程拨号方式和虚拟专线方式建立了VPN,包括网络信息保密机和IP安全机,其中保密机由基于安全操作系统的工控PC、内置加密卡、网卡及软件组成,IP安全包装在客户端,适用于多种客户端操作系统。     

一种基于完整性保护的终端计算机安全防护方法

终端计算机是网络空间活动的基本单元,其安全性直接关系着网络环境和信息系统的安全.提出了一种基于完整性保护的终端计算机安全防护方法,它将完整性度量和实时监控技术相结合,保证终端计算机运行过程的安全可信.建立了以TPM为硬件可信基、虚拟监控器为核心的防护框架,采用完整性度量方法建立从硬件平台到操作系统的基础可信链;在系统运行过程中监控内核代码、数据结构、关键寄存器和系统状态数据等完整性相关对象,发现并阻止恶意篡改行为,以保证系统的完整、安全和可靠.利用Intel VT硬件辅助虚拟化技术,采用半穿透结构设计实现了轻量级虚拟监控器,构建了原型系统.测试表明,该方法能够对终端计算机实施有效的保护,且对其性能的影响较小.     

微处理器内安全子系统的安全增强技术

在信息技术快速发展的同时,信息安全变得尤为重要。处理器作为信息系统的核心部件,其安全性对系统安全起到至关重要的决定性作用。在处理器中构建安全可信的执行环境是提升处理器安全性的重要方法,然而很多核心安全技术仍然由片外安全TPM/TCM芯片保证。近年来,作为计算机系统安全基础的安全原点逐渐往处理器中转移。对处理器内安全子系统的安全增强技术展开研究,首先研究安全处理器体系结构;然后对处理器核、互连网络、存储和密码模块等处理器核心模块进行安全增强,同时从系统级角度实现了密钥管理、生命周期、安全启动和抗物理攻击等系统安全防护技术;最后,在一款桌面处理器中实现了一个安全子系统,并进行了分析。     

计算机网络信息安全及防护策略初探

网络信息安全是报社内外网互联互通的重要保障.信息时代下,报社必须加强网络信息安全管理,建立完善的网络安全体系,保证报社网络系统的正常运行,及时发现、预防、处理异常网络安全问题,融合技术手段和行政手段,以报社网络信息安全为目标,加快报社网络安全建设,切实落实安全防护措施.本文对计算机网络信息安全建设与信息安全防护策略进行探讨.