邓梓芃
南开大学滨海学院 天津市 300270
摘要:伴随着计算机和网络技术的快速发展和普及,信息化已成为高校的一项重要工作,同时,信息系统的安全也是高校信息化建设的重要内容。分析了目前高校信息系统在物理、网络、主机和应用、数据安全、备份和恢复、管理等方面可能存在的安全隐患,并结合这些问题,提出了具体的安全防范措施。根据信息系统安全问题的动态变化特征,提出信息系统相关维护人员应不断对信息系统安全系统进行研究、探索和完善。
关键词:高校信息化;信息系统安全隐患;措施
电脑网络的发展和因特网的普及,使信息成为现代社会生活的核心。大学是科技诞生的摇篮,作为应用开发的主战场,在享受便捷、快捷的同时,也因网络技术的不断普及、规模的急剧膨胀、用户的高度活跃以及复杂的网络管理难题而成为网络安全问题的焦点。在高校网络建设中,如何解决网络信息安全问题是一个不容忽视的问题。
1 网络信息安全
互联网上的信息安全是一门综合性的学科,它涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多个领域。
它主要是指保护网络系统的硬件、软件和系统中的数据,防止系统因意外或恶意原因而受到破坏、修改和泄漏,使系统能持续可靠地运行,保证网络服务不受干扰。文章从5个方面论述了网络信息安全的基本特点;
1.1 完整性
它主要是指保护网络系统的硬件、软件和系统中的数据,防止由于意外或恶意原因而对系统造成的损坏、修改、泄漏,使系统能够持续可靠地运行,确保不被网络服务干扰。文章从5个方面论述了网络信息安全的基本特点;
1.2 保密性
按照规定的要求,信息不能泄露给未经授权的个人、实体或过程,也不能向未经授权的个人、实体或过程提供所使用的信息。也就是禁止向未经授权的人泄露有用信息。
1.3 可用性
伴随着校园网的普及,办公室,宿舍,家庭都连接到校园网。但是,大多数用户对计算机网络信息安全的重要性认识不足,一旦计算机感染了病毒,就会影响到整个网络的安全运行,网络管理员需要投入大量的精力来解决这一问题。
2 高校信息系统存在的安全隐患
高校校园网规模不断扩大,业务应用系统不断增加,复杂程度不断提高,由于人员的复杂性和多样性,给信息系统的安全带来了极大的隐患和不确定性。使用者一旦受到信息系统的非法攻击,系统就会瘫痪,信息极易泄露,给学校造成无法弥补的损失。造成信息系统安全隐患的原因有物理因素、技术因素和管理因素等。
2.1物理安全隐患
为信息系统提供实际安全的物理保障,包括操作环境、保障设施等(如机房、电力环境保障和设备、设施、介质的防盗、防破坏等保护),对信息系统的影响,如可能发生的自然灾害、环境威胁、人员恶意破坏,尽可能减少或避免。大学数据中心机房安全环境建设是大学信息系统安全的重要组成部分,也是大学信息系统安全稳定运行的前提。
2.2 网络安全隐患
因此,信息系统要依靠网络交换和外部数据,使一些非法用户乘机而入,以各种方式进入信息系统,给信息系统带来安全隐患,导致无法弥补的损失。其实质是利用被攻击方信息系统自身的安全漏洞,通过网络命令和专用软件进入对方网络系统进行攻击。当前网络攻击的常用手段有拒绝服务攻击(Dos/DDos),欺骗类攻击,控制类攻击,探测类攻击,漏洞类攻击等。
2.3主机及应用安全隐患
由于主机操作系统上的应用程序越来越多,也越来越复杂,同时操作系统本身也有技术缺陷,尤其是 Windows系列,虽然操作系统提供商会定期针对已知的系统漏洞发布补丁,但是如果用户不能及时下载并安装补丁,就会给系统带来安全隐患。
此外,用户帐号和权限设置不当,没有设置安全密码策略,也会给入侵者留下攻击通道,最终导致系统崩溃、信息泄露等安全隐患。
2.4 数据及备份恢复安全隐患
它是信息系统安全的一个重要前提,它的安全性主要体现在完整性、保密性和备份恢复等方面。近几年黑客技术窃取数据库的事件越来越多,数据库的安全问题也越来越突出。例如数据库的安全保护功能不强,内部人员非法窃取或本地用户误操作,备份恢复策略的不当设置,都会造成数据的丢失或损坏,给系统带来安全隐患。
3 网络信息安全防范措施
3.1加强网络信息安全教育,增强防护意识
网络技术的发展,使窃密者从观念、管理到防范等各个方面都发生了根本的变化,为窃密者提供了全新的手段。高科技发展到今天,我们必须从维护自身安全的高度,对信息技术条件下的安全保护问题进行深入研究,提高保护意识。就网络用户而言,应使他们充分了解当前网络环境中的不安全因素,以及计算机网络信息泄露对他们的财产和生活可能造成的严重危害,增强危机感和紧迫感,增强自我保护意识。
3.2严格网络信息安全管理,完善制度防范体系
网络系统被定义为“三分技术,七分管理”。互联网信息安全问题,说到底是管理问题。互联网系统的定义是“三分技术,七分管理”。互联网的信息安全问题,归根结底是管理问题。第二,工作流程。网络信息安全管理的工作流程。进一步完善重要信息计算机联机审批、信息和数据的收集、存储、处理、传输、使用与销毁、安全教育、安全检查等一系列制度。
3.3 配置网络安全防护设备,加强安全保密建设
为确保网络信息的安全,还需要从物理环境安全、计算机安全、数据存储安全和网络传输安全等方面对网络信息进行技术保护。
3.3.1 网络病毒的防范
计算机病毒层出不穷,现在计算机病毒的发展趋势为:
(1)高频化:计算机新病毒出现的频率越来越高。
(2)人性化:病毒开始未发作时开始呈现华丽的外表,吸引人们的好奇心。
(3)多样化:新病毒层出不穷,老病毒仍然充满活力。
(4)跨平台:病毒不只是在Windows系统上流行,已经发现Linux下的病毒[3]。
校园网络上各种操作系统平台的应用服务器(如邮件系统, DNS,代理服务器, www服务器等),以及用户终端随时可能被病毒入侵。单一的杀毒软件已经很难完全清除网络病毒,因此有必要配置一套基于多种操作系统平台,集成多个杀毒模块的网络杀毒系统。
3.3.2 配置防火墙
利用防火墙,通过访问控制策略,限制外部网络对内部网络的访问,同时限制内部网络各部门之间的相互访问,从而最大限度地防止内部网络黑客访问其自身网络,防止其随意更改、移动甚至删除网络上的重要信息。防火墙是一种有效的、广泛应用的网络安全机制,它根据不同网络的安装要求,在防火墙内对服务器和客户端进行不同的规则配置,以便更有效地利用防火墙,防止不安全因素向局域网扩散。
3.3.3 配置入侵检测系统
IDS (intrusion detection),顾名思义,就是发现一个入侵行为。该中心收集信息,并分析计算机网络或计算机系统中的一些关键点,从而发现在网络或系统中是否存在违反安全策略的行为和受到攻击的迹象。IDS (intrusion detection system,简称 IDS)是进行入侵检测的软硬件的结合体。不像其它安全产品, IDS需要更智能,而且它必须能够对获得的数据进行分析,并得出有用的结果。
结束语
分析了高校信息系统存在的安全隐患,并针对隐患提出了具体的防范措施。伴随着计算机技术和网络技术的不断发展,可能会出现新的攻击手段,从而导致网络安全事件的发生。所以,信息系统的安全问题并非一成不变,而是一个动态的、连续的过程,对系统维护者来说,这是无法一劳永逸地加以防范的。为确保信息系统安全,需要对其进行不断的研究与探索,以完善信息系统安全体系。
参考文献
[1]张 剑,王 琦.浅析管理在信息系统安全中的必要性[J].信息网络安全,2012(6):1-2.
[2]罗 峥,王 宁.信息安全等级保护测评管理体系建设初探[J].信息网络安全,2011(增刊):61-62.
[3]郭 臣.安全检查保障信息系统安全[J].信息安全与技术,2010 (7):6-9.