题目：ISO/IEC 17799在校园网信息安全管理中的应用

教育信息化是国民经济和社会信息化的重要组成部分。20世纪80年代以来，世界上几乎所有发达国家都已相继建成了国家级的教育和科研计算机网络，并成为这些国家教育和科研工作最重要的基础设施，从而促进了其教育和科研事业的迅速发展。作为连接学生、教师、科研人员和管理者的中枢神经系统，校园网的建成和使用，对于提高教学和科研质量、改善教学和科研条件、加快学校信息化发展、开展多媒体教学研究以及在使教学多出人才、科研多出成果方面，有着十分重要而深远的意义,但随之而来的计算机系统安全问题也越发明显，校园网在建设初期，由于安全意识、安全管理等多方面的原因，在网络安全方面没有引起足够的重视，造成网络安全事故不断发生，使得校园网的安全面临极大的威胁。
    从整体的安全性考虑，无论是有意的攻击，还是无意的误操作，都将会带来不可估量的损失，因此如何构建可靠的校园网络安全防范体系成为不可忽视的问题。对网络安全而言，有三分技术，七分管理的说法，可见信息安全管理的重要性。本文将对此进行深入的研究，这一研究，一方面能够有效地提高信息和信息系统安全建设的整体水平，对信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务。另一方面对提高学校的管理水平和教学质量以及今后校园网络进一步的安全管理具有一定的实际指导意义。
    基于以上思路，文章先介绍了论文的选题背景和意义，从校园网的建设和安全隐患等方面论述了校园网络安全的重要性。其次介绍了信息安全的基本概念、模型以及国内外信息安全的研究现状，之后对国际安全标准ISO/IEC 17799进行了具体的阐述，包括其发展历程和优缺点，即本文第一、二章的内容。
    第三章对校园网信息安全现状进行了分析研究,分析总结了当前校园网所面临的各种安全风险并创新性地提出了高校校园网主要的安全需求，包括信息数据的完整性、教务系统的保密性、公共网络的可用性、系统网络的可控性以及网络信息的合法性。
    第四章则介绍了基于ISO/IEC 17799标准的校园网信息安全风险评估，介绍了风险评估的计算模型以及常见的评估方法，之后对校园网信息安全风险评估实施流程进行了详尽的论述，关键步骤包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施的确认、风险识别以及风险评估结果记录。
    第五章通过理论与实践相结合研究出解决校园网安全问题的方法，其中重点研究了信息安全策略在校园网信息安全管理中的实际应用，通过对国际安全标准ISO/IEC 17799的理解，从校园网人员安全、物理与环境安全、访问控制安全、通信与操作系统安全以及政策与规章制度五个方面给出了解决校园网信息安全问题的对策和方案。
    第六章是本文的结论，概括性的总结了全文，希望本课题的研究能为今后更为深入的校园网络研究或其他行业的安全管理问题研究奠定一定的基础。