统一身份认证体系在校园网的应用

<正>随着校园网信息化不断提高,网络固有的虚拟性和开放性也为业务应用带来巨大潜在风险,如何解决网络环境中虚拟身份的真实有效、敏感信息传输的安全保密、信息数据的准确完整,以及关键业务操作行为事后可追溯等安全问题,成为校园信息化发展面临的新的难题。校园网内信息系统通常包括有:门户系统、办公系统、综合教务、科研管理、财务查询、多媒体资源、网络教学和学生工作管理等系统。其中,     

一种基于资产管理的智慧校园网络安全解决方案

随着“互联网+教育”的快速推进,各高校建设了大量的网络业务服务,如门户网站、数字图书系统、财务系统、教务系统、科研系统、在线教学系统、一卡通系统等,来提升学校的教学质量和学生的学习效率。然而,智慧校园发展的同时,也带来了诸多的网络安全问题。文章结合高校校园网的安全现状,探讨了高校网络安全建设方案,提出了基于资产管理的智慧校园网络安全解决方案,将传统的被动防御变为主动防御,提升高校校园网的整体防护能力。     

业务系统安全接入策略管控研究

随着我国信息技术的快速发展,企业业务系统也在逐渐的发展和完善。而业务系统集中了企业大量的运营信息和生产数据,是企业业务发展的基础。本文就结合国网福建省电力公司主要业务系统的构成特点,设计出了一种适合于该公司业务系统的安全接入监测解决方案。为实现对信息内网中业务系统的违规接入行为进行告警。有效的加强安全接入管控,确保了企业业务平稳有序的进行下去。     

防火墙技术入侵检测系统在高校校园网运用分析

防火墙技术和入侵检测系统能够有效地保护网络和电脑系统的安全,保障用户的个人信息不会遭到泄露。随着高校校园网的不断升级拓展,越来越多的用户加入到了校园网中,带来了大量的信息和资源,这就要求校园网必须提高安全性能,通过引入防火墙技术和入侵检测系统,可以更好地保护校园网系统。     

一卡通与校园网的融合及安全

随着科技的进步各大高校都建立起了自己独立的校园网,在校园网繁荣发展的当今,另一种产品也逐渐渗透到了各大高校即校园一卡通,一卡通对高校校园的商务和校务管理都起到了积极的推动作用。一卡通成功的入驻高校其技术支持与数据支持也依靠于校园网络的成熟发展,一卡通与校园网的融合推动了如今高校科技网络数据的蓬勃发展。一卡通涉及到学生的个人财产与信息安全,稍有安全漏洞都会造成学生财产损失与信息流失,因此,一卡通的安全管理也成为了高校网络数据库的一个重要问题。本文从校园一卡通与校园网的融合及其优势出发,探讨校园信息化安全性能系数。     

基于安全策略的万兆校园网网络安全管理体系

校园网是学校数字化校园的基础平台,只有在安全策略的指导下,结合sFlow技术,建立高效的、智能化的网络安全管理体系,才能有效地保证校园网上关键业务和关键数据的安全。     

基于数据共享的一卡通系统应用实践

本文介绍新疆职业大学持续推进数字校园建设,应用物联网、大数据技术建设新一代一卡通设计、实施过程。对无法满足功能及数据需求的一卡通进行替代,在信息化基础设施层、业务服务层、数据服务层、访问层上对新一代一卡通进行了设计、实施,尤其在数据共享、应用、分析方面形成了流程化管理,同时升级校园网安全防护。     

校园网安全访问控制体系的构建

构建完善实用的校园网安全访问控制体系是防止黑客入侵以及网络病毒攻击,保证校园网安全、高效运行的前提和基础。该方案结合TCP/IP模型,从下向上依层次对校园网及其应用系统进行了分析研究,找出可能遇到的各种风险,通过制定身份验证、设置防火墙等有效的相应防御措施,打造出一个安全的校园网架构,有效防止与避免了由于各种原因导致的校园网数据丢失、被修改甚至系统瘫痪等事故的发生。近年来的实践证明,该方案设计合理,能有效满足校园网的安全需求。     

CA:基于用户的安全解决方案

电信行业的网络信息安全已经成为各大电信运营商稳定发展的关键因素。2004年以来,根据政策和自身业务要求,电信行业各大运营商加大了安全方面的人力和资金投入。电信行业目前正在进行大量的业务系统改造和新业务系统的建设,业务带来的安全问题是电信行业目前最为关注的,大部分安全建设也是围绕着这些安全问题在进行,基于业务产生的安全问题已经成为电信运营商寻求解决方案的基础。作为电信行业解决方案提供商,CA公司基于用户的业务角度,推出了电信行业安全管理中心解决方案,为电信企业建设一个统一的安全管理平台,将技术优势与管理手段进行…     

基于GoldenGate技术实现关键业务容灾的解决方案

电信企业在经过多年大规模的信息系统建设后,全国集中的系统占企业信息化系统的比例也越来越大,关键业务数据的集中存放也增加了数据安全的风险。如何建立安全有效的容灾备份系统就显得尤其重要,文章对基于Oracle GoldenGate技术实现关键业务容灾的解决方案进行了研究。     

基于IEEE802．1x的校园网认证系统的改进与实现

目前,中国高校校园网规模越来越大,功能也越来越强,如何保证网络的安全戍为高校校园网的重要问题之一。丈中分析了高校校园网现状,指出了IEEE802．1x协议在校园网身份认证中存在的包括不可抵赖性、地址盗用、帐号盗用、认证灵活性、用户管理等方面的缺陷,提出了有效的改进方案,介绍了重新制订认证方案、修改客户端数据帧及程序、修改RADIUS认证服务等技术实现过程。     

基于数据挖掘的高校学生网络行为分析与管理研究

随着移动互联网和高校校园网的日趋完善,大学生已成为网络社会最主要的社会群体之一。网络已成为大学生校园生活和日常生活不可缺少的重要工具之一,对高校学生网络行为进行分析、管理和引导具有重要的作用和深远的意义。文章重点对网络访问数据预处理、网络访问数据清洗、网页分类等核心环节进行了阐述,并构建了网络行为分析与管理系统,为高校网络部门优化校园网络服务、保障网络安全提供了参考。     

多维校园网安全模型研究

介绍了生物免疫原理,简要分析了生物免疫系统为构建健壮的计算机安全系统提供的线索,并将其思想融合在多维校园网安全模型的研究设计中。在网络安全层面分析了安全产品互操作和联动管理的需求,介绍了开放式管理框架OPSEC的相关技术,研究了网络安全监控系统与其他安全产品（如防火墙、入侵检测系统）之间联动管理的实现方式及对整体网络安全性能的影响。     

大数据时代下高职院校信息化建设的制约因素及对策探讨

在大数据背景下信息化建设已是高职院校发展的必然趋势.本文结合实际,针对当前国内高职院校信息化建设工作中存在的主要问题,给出了统一身份管理、整合数据资源、建立门户平台、加强校园网络安全、提升师生信息化意识等方面的对策措施和建议.     

基于三层交换技术架构数字化校园网络设备的配置与管理

数字化校园已经成为高等院校必备的信息基础设施,作为数字化校园建设的网络架构以及设备的配置与管理,是数字化校园高效应用与运行的关键所在,文中以一个数字化校园建设案例为背景,分析了三层交换技术网络架构的体系,以及网络架构中核心层、汇聚层、接入层网络交换设备的配置与管理,并在数字化校园建设应用中进行了有效的实践探索,对数字化校园建设中的网络建设与管理提供了可以借鉴经验。     

基于大数据的计算机网络安全技术分析

如今,计算机已成为不可缺少的重要媒介,经济快速发展所产生的重要数据信息被存储在计算机系统内,为个人、企业提供了极大的便利。然而,计算机网络安全问题也随之产生。在大数据时代,大部分数据信息被暴露在网络中,个人信息泄露、重要数据信息被盗取等问题频发,需高度重视计算机网络安全问题,合理应用计算机网络安全技术,保护好数据信息。鉴于此,文中深入分析了大数据背景下的计算机网络安全技术,阐述了计算机网络安全,讨论了大数据背景下计算机网络安全的重要性,研究了在大数据背景下强化计算机网络安全的有效策略,以期为相关工作人员提供帮助。     

基于大数据的安全态势感知系统研究

近年来,大数据、云计算等技术加速发展。同时,在信息安全威胁不断扩大和攻击手段日益复杂的影响下,工控网络安全形势呈严峻趋势。相比常规网络安全措施,网络安全态势感知能在一定程度上使工控网络安全现状有所改变。该感知系统可及时发现网络安全预测及监视等多个环节中存在的漏洞,能够正确评估现有的网络现状,并对网络可能带来的负面影响加以评估,将未来特定时段内的网络状况加以预测。网络,是大数据时代的必然产物,受网络技术的虚拟性影响,不可避免存在安全问题。基于此,文中在研究中首先分析了网络安全态势感知及技术。其次,总结了网络安全态势感知系统研究的框架。最后,研究了基于大数据的安全态势感知系统研究模块及实现。     

基于LDAP的校园统一身份认证系统的研究与实现

随着各种校园网应用的快速发展．越来越多的应用系统运行在校园网上。为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。本文根据LDAP协议特点,针对多个应用系统与LDAP认证服务器之间的低耦合衔接问题,通过案例与文献研究相结合的方式,...     

数字化校园信息安全防护体系的设计

目前校园网安全控制主要以防护为主,而且经常受到多种非法攻击,影响到数字化校园建设和发展。针对这一现状,在现有防护软硬件条件的基础上,提出了信息安全多层次防护体系,从技术和管理等方面进行体系建设。该体系能够有效对数据进行分层次保护,适用于目前校园网应用现状,对推动数字化校园建设,具有一定的应用价值。