姜鵬:信息系統(tǒng)安全防護(hù)必備措施

作者:孟堯 梅書軍來源:本站原創(chuàng)人員機(jī)構(gòu)發(fā)布時間:2016-10-23 字號:

  本站訊 10月12日下午,“信息系統(tǒng)安全防護(hù)必備措施”報告會在嶗山校區(qū)網(wǎng)絡(luò)與信息中心舉行。此次報告會是中國海洋大學(xué)“2016年國家網(wǎng)絡(luò)安全宣傳周活動”的系列報告會第三場,由網(wǎng)絡(luò)與信息中心的工程師姜鵬主講,參與人員為學(xué)校各單位信息系統(tǒng)管理員。

  在簡短的自我介紹之后,主講人首先介紹了現(xiàn)今高校的現(xiàn)狀。由“國家網(wǎng)絡(luò)安全宣傳周活動方案”和“網(wǎng)絡(luò)安全法草案二審”引入,主講人首先介紹了中國海洋大學(xué)網(wǎng)絡(luò)信息系統(tǒng)的基本狀況,然后展示了中國教育網(wǎng)漏洞匯總。通過這樣一個簡短的介紹,讓在座的聽眾初步了解到了信息系統(tǒng)安全防護(hù)的必要性。

  接下來,主講人對信息安全策略進(jìn)行了綜述,然后對終端安全、數(shù)據(jù)安全、WEB安全、主機(jī)安全、網(wǎng)絡(luò)保障這五個重要組成部分進(jìn)行了深入分析。

  主講人首先介紹的是終端安全。在此部分,主講人建議使用正版軟件以及操作系統(tǒng)、訪問正規(guī)官方網(wǎng)站、專用計算機(jī)獨立使用、不與不信任設(shè)備交互、安裝必要殺毒軟件、不同系統(tǒng)使用不同且復(fù)雜的密碼。主講人詳細(xì)介紹了如何生成復(fù)雜的密碼,就如何辨別軟件官方地址這點做了示范。

  其次,主講人介紹了數(shù)據(jù)安全,其重點是有效數(shù)據(jù)不外泄。在這部分,主講人著重表明:不能把師生身份等敏感信息公開在網(wǎng)絡(luò)上。與此同時,主講人還為聽眾介紹了一些減少信息被非法利用可能性的常見策略。

  WEB安全則主要是面向用戶的代碼部分需要做好安全防護(hù)和檢查。主講人對開發(fā)者提出有關(guān)防止漏洞、加密等的建議,從而最高程度的保護(hù)信息系統(tǒng)安全。主講人針對管理員提出定期更改密碼、日常查看系統(tǒng)等建議。同時主講人還告誡聽眾,出現(xiàn)問題時要聯(lián)系網(wǎng)絡(luò)與信息中心并且斷開網(wǎng)絡(luò)。在主機(jī)安全這一塊,主講人介紹了一些系統(tǒng)配置方面容易出現(xiàn)的疏漏,并提出了相關(guān)建議。

  講座的最后,主講人針對學(xué)校信息系統(tǒng)管理員提出了部分安全策略及基礎(chǔ)標(biāo)準(zhǔn),以保證學(xué)校網(wǎng)絡(luò)系統(tǒng)能夠高效穩(wěn)定的發(fā)展和運維。

文:孟堯 梅書軍  圖:黃安琪

姜鵬老師作“信息系統(tǒng)安全防護(hù)必備措施”講座

編輯:系統(tǒng)管理員

責(zé)任編輯:系統(tǒng)管理員

  • 新浪微博
  • 微信朋友圈
  • 微信好友
  • QQ空間

回瀾閣

>

要聞