姜鹏:信息系统安全防护必备措施

作者:孟尧 梅书军来源:本站原创人员机构发布时间:2016-10-23点击数:47

  本站讯 10月12日下午,“信息系统安全防护必备措施”报告会在崂山校区网络与信息中心举行。此次报告会是中国海洋大学“2016年国家网络安全宣传周活动”的系列报告会第三场,由网络与信息中心的工程师姜鹏主讲,参与人员为学校各单位信息系统管理员。

  在简短的自我介绍之后,主讲人首先介绍了现今高校的现状。由“国家网络安全宣传周活动方案”和“网络安全法草案二审”引入,主讲人首先介绍了中国海洋大学网络信息系统的基本状况,然后展示了中国教育网漏洞汇总。通过这样一个简短的介绍,让在座的听众初步了解到了信息系统安全防护的必要性。

  接下来,主讲人对信息安全策略进行了综述,然后对终端安全、数据安全、WEB安全、主机安全、网络保障这五个重要组成部分进行了深入分析。

  主讲人首先介绍的是终端安全。在此部分,主讲人建议使用正版软件以及操作系统、访问正规官方网站、专用计算机独立使用、不与不信任设备交互、安装必要杀毒软件、不同系统使用不同且复杂的密码。主讲人详细介绍了如何生成复杂的密码,就如何辨别软件官方地址这点做了示范。

  其次,主讲人介绍了数据安全,其重点是有效数据不外泄。在这部分,主讲人着重表明:不能把师生身份等敏感信息公开在网络上。与此同时,主讲人还为听众介绍了一些减少信息被非法利用可能性的常见策略。

  WEB安全则主要是面向用户的代码部分需要做好安全防护和检查。主讲人对开发者提出有关防止漏洞、加密等的建议,从而最高程度的保护信息系统安全。主讲人针对管理员提出定期更改密码、日常查看系统等建议。同时主讲人还告诫听众,出现问题时要联系网络与信息中心并且断开网络。在主机安全这一块,主讲人介绍了一些系统配置方面容易出现的疏漏,并提出了相关建议。

  讲座的最后,主讲人针对学校信息系统管理员提出了部分安全策略及基础标准,以保证学校网络系统能够高效稳定的发展和运维。

文:孟尧 梅书军  图:黄安琪

姜鹏老师作“信息系统安全防护必备措施”讲座

编辑:系统管理员

责任编辑:系统管理员

回澜阁

>

要闻