第五章 信息系统的安全风险防范 校园网络信息系统的安全风险防范（项目范例成果报告）

第五章信息系统的平安风险防范校内网络信息系统的平安风险防范——以计算机试验室管理系统的平安风险防范为例一、引言互联网时代，网络平安形势日益严峻，新威逼、新攻击手段不断消灭，我们需要全面重视与高效落实信息系统平安问题，维护好国家利益和个人信息平安。2016年底，我国发布《国家网络空间平安战略》，提出捍卫网络空间主权、维护国家平安、爱护关键信息基础设施、加强网络文化建设、打击网络恐怖等九项任务，再次将信息系统应用中平安与风险问题提升到了国家平安的重要层面。二、防范目标通过对计算机试验室管理系统会遇到的平安风险以及可以接受的平安策略进行分析，了解爱护计算机试验室管理系统平安的常用技术，尝试制订合理平安使用计算机试验室管理系统的行为规范，养成规范的信息系统操作习惯，树立信息平安意识。三、平安风险分析影响计算机试验室管理系统平安的因素是多方面的，依据我们日常生活的阅历以及搜寻到的资料，可整理如表1所示。表1计算机试验室管理系统平安风险分析序号因素平安风险问题1人为因素同学没有遵守操作规范，私自带U盘，私自修改电脑设置，下载来历不明的软件等。2软硬件因素没有做好防盗门、消防措施及监控安装等的安防措施，没有设置进入电脑室的权限。电脑室里的电脑没有及时更新软件，没有准时安装补丁，造成软件的漏洞。3网络因素信息在网络传递过程中被窃听、篡改，患病拒绝服务攻击。4数据因素使用电脑室里的电脑处理隐私、隐秘数据(如试卷、个人敏感信息等)未准时有效清除，导致泄露风险。四、平安风险防范信息系统不存在确定的平安，由于平安性和便利性及成本之间有着冲突的关系。在平安策略方面要如何进行权衡呢？通过阅读课本以及搜寻资料等方式，我们了解到，目前比较常用的平安模型是P2DR模型，该模型包括策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)四个主要部分。在制订计算机试验室管理系统的平安策略时，我们可以从非技术和技术两个方面来考虑。其中非技术策略方面主要包括预防意识、管理保障措施、应急响应机制等三个层面；技术策略分为物理和规律两大方面，主要包括物理系统、操作系统、数据库系统、应用系统和网络系统等五个层面，每个层面都有对应的措施，如物理系统方面的主要措施是防盗、防火、防静电等。在进行计算机试验室管理系统的平安风险防范时，我们可以考虑使用以下技术。(1)加密技术：如对称加密、非对称加密、量子密钥加密等。(2)认证技术：如口令字、验证码、生物识别等。(3)主机系统平安技术：如操作系统平安技术、数据库平安技术等。(4)网络与系统平安应急响应技术：如防火墙技术、入侵检测技术、应急响应技术等。(5)恶意代码检测与防范技术：如特征代码法、校验和法、行为监测法等。(6)人工智能技术在反病毒中的应用：安装平安软件等。五、系统使用规范制订如何合理平安使用计算机试验室管理系统是值得探讨的问题，表2是从四个因素动身制订的计算机试验室管理系统使用规范。表2计算机试验室管理系统使用规范序号针对因素使用规范1人为因素1．系统管理员应妥当设置相关密码，不得泄露，不得过于简洁，并定期更改密码。2．操作人员不得带入食品与饮料，不得遗留任何垃圾。3．操作人员不得下载来源不明的文件，不得安装来源不明的软件。4．操作人员不得点击不明链接，不得扫瞄风险网站。2软硬件因素1．服务器、交换机等设备只能由系统管理员操作，其他人不得任凭触碰。2．系统管理员与操作人员应留意环境卫生，离开时留意关好门窗。3．系统管理员应定期进行设备运行状况的检查，准时排解故障。4．操作人员不得拆卸或损坏硬件设备，不得任凭修改设备的配置参数。3网络因素1．系统管理员应保障网络的平安及畅通。2．系统管理员应准时修复漏洞，安装各项必要的更新。3．系统管理员应安装网络防火墙并设置严格的网络访问策略，保障服务器和网络设备的平安。4数据因素1．系统管理员应定期对重要数据设置不同人员的访问权限，记录数据使用人员。2．系统管理员应定期进行数据备份。3．系统管理员与操作人员不得泄露相关重要数据。六、结语通过本单元的学习及项目实践，我们生疏了信息系统应用过程中存在的风险，生疏了信息系统平安风险防范的常用技术方法及平安策略。今后，我们要养成规范的信息系统操作习惯，树立信息平安意识，合理使用信息系统，负责任地发布、使用与传播信息，自觉遵守信息社会中的道德准则和法律法规。计算机试验室的信息系统平安是校内网网络平安重要的一部分，人人都应当增加信息平安意识，养成规范的信息系统操作习惯，懂得爱护自己、他人甚至国家的平安。青少年正值人生观