英超赛程万博c-英超赛程万博c

必修2 项目范例 校园网络信息系统的安全风险防范 报告

校园网络信息系统的安全风险防范报告
一、引言
互联网时代,信息系统安全问题日趋严峻,校园网信息系统也不例外。常见的威胁包括恶意软件、病毒、黑客攻击等因素造成的数据变慢、信息丢失及网络瘫痪等问题。造成这一系列问题的主要因素包括人员的信息安全意识不强、法律知识淡薄、安全管理和技术水平落后或法律本身存在不完善,让不法人员乘虚而入。因此,对校园网络信息系统的安全问题应该引起足够的重视,从管理、技术防范水平及提高遵守法律意识等方面入手,全面提高信息系统安全防范水平。
二、防范目的
1)从人员对校园网络信息系统安全造成的威胁出发,制定严格、科学的信息系统安全管理措施,从根本上加强安全防范的意识与约束。
2)提高信息系统使用人员的技术水平,以防范对信息系统的攻击、侵入、干扰、破坏和非法使用等造成的意外事故,使系统处于稳定可靠的运行状态,确保信息系统的数据完整性、保密性、可用性。
3)定期对信息系统的使用人员进行法律、法规的培训,加强他们的信息安全意识和守法意识,确保信息系统的安全。
三、防范内容与步骤
四、防范工具与方法   
基于复杂的网络安全及使用环境,我们从人员、道德法律、网络和软硬件等方面,以及人、事、物三大要素,全方位防范信息系统安全问题。

1. 人员、道德法律
  1. 每学期通过会议展板等形式开展全员《网络安全法》普法活动。
    2)通过信息技术课和主题班会,以辩论会和演讲的形式,让学生在活动中提升安全意识。
    3)对专业技术人员定时更新专业知识,让他们接受专业技术培训。
    2. 网络和软硬件
    1)对接入机房、接入网络硬件定期巡检并记录。
    2)对校园各种信息系统的重要数据定时备份。
    五、防范过程
    探究活动: 
    阅读《中国互联网安全报告》,与同学分享其中关于信息安全的技术方法。
    查阅《家庭Wi-Fi与公共免费Wi-Fi的使用安全策略》,研究其中的密码设置策略,运用《数据与计算》模块中程序设计的内容,分析密码设置得越长、数字与字母混合形成的密码较安全的原理。
    根据P2DR模型和教科书的表5-4信息系统安全策略分析,并参考教科书图5-5,对校园网进行安全策略分析。
    尝试使用加密工具对文件进行破解恢复。
    以所在学校的校园网站作为对象,通过浏览、使用网站,阅读教师提供的网站服务器配置说明,或参观服务器所在的中心机房等途径开展以下调查内容: 
    1)服务器采用什么操作系统,是否或使用哪种数据库,是否或具备哪种防火墙,它们的安全级别分别如何? 
    2)网站和服务器分别都有哪些类型的用户,分别有什么权限,这些权限如何管理?
    3)网站和服务器可能存在哪些风险?尝试说出可采用的安全风险防范技术。
    调查所在学校的中心机房、教师电脑室、多媒体网络教室等校园网络信息系统使用的相关场地所制定的相应管理制度,了解以下几个方面的内容: 
    1)各场所的管理制度分别包括了哪些方面的内容?
  2. 同学们在使用校园网络信息系统开展学习活动的过程中,是否遇到或参与过以下不恰当的行为:私自携带含病毒的U盘等设备在学生电脑室使用;私自修改所用学生电脑的系统,使其摆脱教师机控制或失去还原保护作用;恶意删改其他同学提交到教学网站的作业或将其修改成自己的作业……还有哪些其他不恰当行为,请一一列举。学校所制订的相关管理制度是否涵盖了禁止以上不恰当行为的内容?
    3)校园网络信息系统是一种资源公共服务平台,其中可能会有哪些涉及知识产权的资源(从学校、教师和学生三方面分别列举)?学校所制订的相关管理制度是否涵盖保护知识产权的内容?
    4)学校所制订的相关管理制度的意义或目的是什么?还有哪些不足或缺陷,提出建议。
    以所在学校的校园网络信息系统为对象,为保障信息系统中的硬件、软件、信息等的安全运行或良好的使用状态,针对不同的用户应该如何规范其操作,尝试写一份建议,为学校校园网络信息系统的安全管理献策。
    为了维护信息安全,网上活动的参与者即创造、使用信息的人都要加强网络道德和素养,自觉遵守网络道德规范。具体来说要切实做到下面几点:
    1)未经允许,不进入他人计算机信息网络或者使用他人计算机网络信息资源。
    2)未经允许,不对计算机信息网络功能进行删除、修改或者增加。
    3)未经允许,不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
    4)不故意制作、传播计算机病毒等破坏性程序。
5)不做危害计算机信息网络安全的其他事。
结合自身使用校园网络信息系统、公众信息系统或其他单位信息系统的经历,说说在日常学习、生活与工作中,应如何做到合理使用信息系统,在班级内展开讨论。
六、结语
从造成信息系统安全问题的原因入手,有针对性地向全社会普及信息系统安全问题。在具体使用信息系统时,需要管理人员有明确解决方案的能力,有提高安全防范管理与技术的水平,有加强相关法律、法规建设并增强其约束与规范作用的意识,才能全面提高社会的信息系统安全风险防范水平,创造和谐网络社会。
 
Baidu
sogou