姜鵬：信息系統(tǒng)安全防護(hù)必備措施

　　本站訊 10月12日下午，“信息系統(tǒng)安全防護(hù)必備措施”報(bào)告會(huì)在嶗山校區(qū)網(wǎng)絡(luò)與信息中心舉行。此次報(bào)告會(huì)是中國海洋大學(xué)“2016年國家網(wǎng)絡(luò)安全宣傳周活動(dòng)”的系列報(bào)告會(huì)第三場(chǎng)，由網(wǎng)絡(luò)與信息中心的工程師姜鵬主講，參與人員為學(xué)校各單位信息系統(tǒng)管理員。

　　在簡短的自我介紹之后，主講人首先介紹了現(xiàn)今高校的現(xiàn)狀。由“國家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案”和“網(wǎng)絡(luò)安全法草案二審”引入，主講人首先介紹了中國海洋大學(xué)網(wǎng)絡(luò)信息系統(tǒng)的基本狀況，然后展示了中國教育網(wǎng)漏洞匯總。通過這樣一個(gè)簡短的介紹，讓在座的聽眾初步了解到了信息系統(tǒng)安全防護(hù)的必要性。

　　接下來，主講人對(duì)信息安全策略進(jìn)行了綜述，然后對(duì)終端安全、數(shù)據(jù)安全、WEB安全、主機(jī)安全、網(wǎng)絡(luò)保障這五個(gè)重要組成部分進(jìn)行了深入分析。

　　主講人首先介紹的是終端安全。在此部分，主講人建議使用正版軟件以及操作系統(tǒng)、訪問正規(guī)官方網(wǎng)站、專用計(jì)算機(jī)獨(dú)立使用、不與不信任設(shè)備交互、安裝必要?dú)⒍拒浖?、不同系統(tǒng)使用不同且復(fù)雜的密碼。主講人詳細(xì)介紹了如何生成復(fù)雜的密碼，就如何辨別軟件官方地址這點(diǎn)做了示范。

　　其次，主講人介紹了數(shù)據(jù)安全，其重點(diǎn)是有效數(shù)據(jù)不外泄。在這部分，主講人著重表明：不能把師生身份等敏感信息公開在網(wǎng)絡(luò)上。與此同時(shí)，主講人還為聽眾介紹了一些減少信息被非法利用可能性的常見策略。

　　WEB安全則主要是面向用戶的代碼部分需要做好安全防護(hù)和檢查。主講人對(duì)開發(fā)者提出有關(guān)防止漏洞、加密等的建議，從而最高程度的保護(hù)信息系統(tǒng)安全。主講人針對(duì)管理員提出定期更改密碼、日常查看系統(tǒng)等建議。同時(shí)主講人還告誡聽眾，出現(xiàn)問題時(shí)要聯(lián)系網(wǎng)絡(luò)與信息中心并且斷開網(wǎng)絡(luò)。在主機(jī)安全這一塊，主講人介紹了一些系統(tǒng)配置方面容易出現(xiàn)的疏漏，并提出了相關(guān)建議。

　　講座的最后，主講人針對(duì)學(xué)校信息系統(tǒng)管理員提出了部分安全策略及基礎(chǔ)標(biāo)準(zhǔn)，以保證學(xué)校網(wǎng)絡(luò)系統(tǒng)能夠高效穩(wěn)定的發(fā)展和運(yùn)維。

文：孟堯 梅書軍  圖：黃安琪

姜鵬老師作“信息系統(tǒng)安全防護(hù)必備措施”講座