强化网络安全建设
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇强化网络安全建设范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
强化网络安全建设范文第1篇
1.1安全防御意识缺失
企业内部人员并没有充分认知到网络安全防护的重要性,安全防护意识存在很大程度的缺失。随着数字化技术的普及,网络办公方式将逐步实现数字化,办公模式网络化将会致使企业内部人员对自动化技术产生高度依赖性。但是企业内部人员并没有对网络安全防护工作给予高度重视,很多企业内部的防御系统都存在陈旧老化的现象,没有对网络防御系统进行及时更新,网络建设没有足够的资金支持,没有针对网络安全构建完善的防护机制;面对网络恶意破坏,企业内部的网络系统并不具备良好的抵抗能力,一旦遭受破坏,将会很难进行维修;企业领导者并没针对网络安全开设相应的管理部门,也没有配备专业人员对网络系统进行信息安全监管。
1.2网络非法入侵
企业网络系统存在较多漏洞,网络黑客将会利用这些漏洞非法入侵企业内部网络系统,继而篡改企业信息资源、下载企业重要资料,致使企业内部商业机密出现损坏、丢失或是泄漏等问题,会对企业的生存与发展造成巨大的不良影响。除此之外,网络黑客还可以利用网络系统漏洞,冒充他人,在网络上进行非法访问、窃取商业机密、泄露传输信息、诈骗、对计算进行病毒破坏以及干扰等行为,对企业的信息化网络工程建设造成非常大的威胁,是企业实现信息化建设的主要障碍性因素。
1.3网络病毒
网络病毒可以通过多种途径对企业网络系统进行感染与侵害,例如,文件打开、软件下载、聊天传输信息以及邮寄电子邮件等。病毒可以通过及时网络进行传播,因此网络病毒的感染范围非常大,感染效率较快,对企业网络系统具有较大的危害性。随着计算机技术的普及,网络技术在各个领域受到了大力推广,为网络病毒的传播提供了主要途径,并在很大程度上提高了网络病毒的感染效率。企业内部人员在使用介质软件或是数据时,都有可能促使企业网络系统感染网络病毒,致使企业网络系统出现崩溃现象,整个网络工程处于瘫痪状态,导致企业网络系统无法发挥自身的服务功能,会给企业造成严重的经济损失。除此之外,网络病毒还可以采取其他手段对企业网络系统进行病毒感染,例如窃取用户名、登录密码等。
1.4忽视内部防护
企业在构建网络化工程时,将对外工程作为系统防护重点,高度重视安全防火墙技术,并没有对内部防护工程的重要性形成正确的认知。安全防火墙只能提高企业网络工程的对外防护质量,对内部防护毫无作用,如果使用企业内的计算机攻击网络工程的局部区域,网络工程的局部区域将会受到严重破坏。现阶段,内部攻击行为也被列为企业网络安全建设的主要障碍性因素之一,因此,企业领导者要高度重视内部防护工程建设,只有这样,才能确保企业网络化工程实现安全建设。根据相关调查资料显示,现阶段,我国企业网络所遭受的安全攻击中,内部网络攻击在中发生事件中占据着非常大的比例,企业内部人员对于网络安全没有形成良好的防范意识、网络结构被无意泄漏、IP地址随意更改、乱用敏感数据等都会对企业网络系统内部防护工程造成巨大威胁。
2企业实现网络安全建设的具体措施
2.1完善网络安全体系
企业内部人员在构建网络化工程前,要深入了解网络信息的安全情况,对网络信息的需求进行准确把握,具体分析企业内部人员的使用情况以及非法攻击情况,继而采取科学合理的措施,开展具有针对性的信息安全管理工作,这样可以为网络安全建设提供基础保障。企业网络化工程安全性受到影响主要体现在两方面,分别是外部入侵、内部使用。内部使用是指企业内部工作人员没有遵照相关规范标准进行网络操作、信息安全防护意识存在缺失等,致使企业内部信息出现泄漏等现象;外部入侵是指网络木马、黑客攻击以及网络病毒等。这两种方式都会对企业网络安全建设造成巨大的不良影响,会致使企业信息丢失,危害企业的生存与发展,因此,企业内部人员应根据企业网络化工程的实际使用情况,构建相应的安全体系,企业领导者还要针对工作人员的行为进行标准规范,避免工作人员在实际网络应用中,出现违规操作行为,提高企业内部人员的安全防护意识,并构建软硬件防护体系,可以有效抵抗外部入侵,从而保障企业网络信息的安全。
2.2构建网络安全系统
现阶段,企业在网络化工程建设过程中,主要采取两种防护方式构建安全系统,分别是软件防护、硬件防护。面对现阶段科学技术发展对网络安全建设提出的要求,企业内部人员在构建网络安全系统时,应该将软件防护与硬件防护进行有效结合,只有这样,才能确保企业网络工程系统实现安全化建设,提高网络信息的安全性,促使网络化工程的服务功能得以全面发挥。随着企业规模的不断扩大,企业内部人员要想全面提升企业的网络化工程的防护能力,还要对网络硬件的使用情况进行深入分析,继而才能对防火墙服务器标准进行选择,这样可以有效提升服务器的可行性。企业内部人员要想构建良好的网络安全系统,首先要对系统硬件设备进行深入调查,确定系统设备类型,准确把握企业内部人员的实际使用需求,继而再对防火墙类型进行选择。
2.3对网络安全设置进行有效强化
首先,企业内部人员要对企业网络系统进行充分了解,准确把握其与互联网之间的接入方式,然后选择适宜的软件设备以及防火墙设备,这样可以促使互联网与企业网络化工程之间实现安全接入,有效提升企业网络工程的防护能力。对于企业原有的防火墙,不应进行拆除,应该在其基础上构建入侵检测系统,这样可以对企业内部网络工程的运行状况进行实时检测,如果有突况,可以进行及时反映,这样不仅可以为企业内部人员的工作提供很大的便捷性,还能为企业网络信息安全建设提供技术保障。为了实现移动办公,企业内部人员可以构建一种加密系统,例如,VPN加密系统,利用该系统,企业内部人员可以通过互联网对企业内网进行访问,而不必担心出现信息泄露等情况,可以有效提升企业网络安全的防护功效。
3结语
强化网络安全建设范文第2篇
关键词:计算机;网络安全;安全策略
现今,随着计算机技术和网络技术的迅猛发展,企业对信息和网络的依赖性也越来越强。但是计算机和网络技术在带给我们便利的同时,也带来了各种各样的威胁――黑客攻击、恶意代码、蠕虫病毒等等。我们的网络并不像我们看到的那样安全,实际上,我们的网络安全系统在某种程度上可以说相当的脆弱。在这种环境下,我们要想使用好我们的网络,就必须将技术和管理有机结合起来,从控制整个网络安全建设、运行和维护的全过程角度入手,全面提高网络的整体安全水平。
一、大秦车务段网络安全建设的必要性
铁路运输生产信息数据的采集和分析对运输组织分析有十分重要的意义。但是数据的安全性如果得不到保障,领导层在决策时就会依据不足或者出现重大失误。而数据的安全在信息化的今天很大程度上又取决于我们的网络安全。可以说网络安全的核心就是数据安全。要保证数据安全,就必须首先保证网络安全。然而,我们的网络实在是脆弱不堪,诸如病毒、木马等等随时随地威胁着我们的网络安全和信息安全。前些年出现的“冲击波”病毒和“震荡波”病毒就曾使我们的信息系统全线瘫痪,教训不可谓不深刻。总之,只要在网络上,我们的信息将或多或少的受到不同程度的威胁。因此,建立完善的网络安全系统,其必要性不言而喻。
二、网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
三、网络安全的特征
网络安全应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现安全问题时提供依据与手段。
四、大秦车务段网络安全建设的目标
近年来,随着铁路运输的快速发展,信息化程度越来越高,大家充分享受到了计算机技术和网络技术带给我们的便利。我们可以通过网络实时掌握现场的第一手资料,为大秦车务段的运输生产分析、决策提供依据。但是,网络在带给我们信息共享的同时,也带来了很多安全上的问题:病毒侵袭、黑客攻击时时都对我们的网络安全造成严重的威胁。网络安全的重要性可想而知。那么,网络安全的目标到底是什么呢?网络安全到底保护的是什么?答案是数据的安全,网络安全的核心就是数据的安全性。在此,我们有必要了解一下目前网络安全市场上常见的安全产品及其各自的安全功能定位。下面,我们引用吴企源老师在《计算机网络》一书中讲解的安全产品加以类比说明。
从表1可以看到,不同的产品其设计原理及其实现的功能各有不同,为保证网络的整体安全,各安全部件之间应该实现一种联动机制。只有各种安全产品分工合作、各司其职,才能构成一套整体的安全防护体系,从而起到对网络全面保护的作用。因此大秦车务段网络安全建设应该达到如下的安全目标:
第一,建立一套完整可行的网络安全与网络管理策略并加强培训,提高整体人员的安全意识及反黑技术。
第二,利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志。
第三,通过防火墙的一次性口令认证机制,实现远程用户对内部网访问的细粒度访问控制。
第四,通过入侵检测系统全面监视进出网络的所有访问行为,及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志。
第五,通过网络及系统的安全扫描系统检测网络安全漏洞,减少可能被黑客利用的不安全因素。
第六,利用全网的防病毒系统软件,保证网络和主机不被病毒侵害。
第七,备份与灾难恢复――强化系统备份,实现系统快速恢复。
第八,通过安全服务提高整个网络系统的安全性。
五、大秦车务段影响网络安全建设的因素
影响计算机网络安全的因素很多,有人为因素,也有自然因素,其中人为因素的危害最大,归纳起来,针对网络安全的威胁主要有人为的无意失误、人为的恶意攻击和网络软件的漏洞三个方面。针对大秦车务段目前的网络状况,影响其网络安全的因素主要有以下几点:
第一,计算机病毒:面临名目繁多的计算机病毒威胁,将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。如前些年的“冲击波”、“震荡波”、“熊猫烧香病毒”等都曾给我们的正常工作造成过严重威胁。
第二,人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
第三,人为的恶意攻击:这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性,还有就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
第四,网络软件的缺陷和漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
第五,物理安全问题:物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏,引起计算机网络的瘫痪。
六、大秦车务段应采取的网络安全策略
针对上述影响网络安全的几种因素,本文提出以下安全策略:
(一)加强安全制度的建立和落实工作
根据单位的实际情况制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、设备安全管理制度、计算机网络安全管理制度、软件安全管理制度、秘钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
(二)物理安全策略
对于传输线路及设备进行必要的保护,物理安全策略的目的是保护计算机系统、网络服务器的功能硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。
(三)访问与控制策略
访问控制是网络安全防范和保护的主要策略,它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
1、入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
2、网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。
3、属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
4、防火墙控制。防火墙是一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有以下:一是包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。二是防火墙:它由服务器和过滤路由器组成,它将过滤路由器和软件技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给服务器。三是双穴主机防火墙:该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡,分别连接不同的网络。双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问。
(四)信息加密技术
对数据进行加密,通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。在信息传送特别是远距离传送这个环节,密码技术是可以采取的唯一切实可行的安全技术,能有效地保护信息学传输的安全。
七、结束语
随着铁路信息化程度的不断提高,网络安全建设必须引起大家的足够重视。要强化大家的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
参考文献:
1、王仲轩,罗廷礼,徐贤军.信息技术基础教程[M].清华大学出版社,2005.
2、吴企渊.计算机网络[M].清华大学出版社,2006.
强化网络安全建设范文第3篇
现代水利档案管理信息化道路的发展,主要是受到我国信息技术不断发展的影响,水利档案管理工作的开展是整个水利行业的重要组成部分,档案的妥善保管对行业的安全生产等有着极其重要的影响。对水利档案实施高效管理,是现代水利档案管理工作开展的主要目的,但随着我国经济社会的不断发展,信息技术逐渐应用于水利档案管理工作中,利用信息技术本身具有的系列优势,水利档案管理工作的质量和效率得到有效提升。整体上分析,我国现代水利档案管理信息化发展态势良好,但由于专业人才的稀缺及网络环境的不安全性等影响,给现代水利档案管理信息化的道路造成相应的阻碍,主要包括以下两个方面。
(一)缺乏专业人才
人力资本一直是企业内最为宝贵的财富,对现代水利档案管理工作开展实施的整个过程来说,专业人才具有的综合素养对该项工作实施的效果及效率有着极大的影响。我国现代水利档案管理信息化道路经历时长较短,具备水利档案管理及信息技术双重技能的专业人才的培养仍旧处于发展阶段,人才市场中相关人才数量较为短缺,进而对整个行业的发展有所阻碍,产生相应的不利影响。另外,相关部门并未制相应的培养计划,对于档案管理人员综合素养的提升缺乏重视,档案管理人员综合素质较低,对现代水利档案管理信息化进程的发展有极其不利的影响。
(二)网络环境的不安全性
现代水利档案管理信息化道路的发展,主要是对信息技术加以运用,将档案相关的信息放置于互联网环境中,信息技术的应用,对于提高工作效率及工作质量有极大的促进作用。与此同时,网络环境本身具有的不安全性直接或间接地对现代水利档案管理工作的开展带来系列不利影响,主要表现在以下几个方面:第一,黑客等不法分子的存在,由于其大多具备较为高超的信息技术,极易通过互联网环境对水利档案管理的相关信息实施窃取、篡改、删除,从而给水利档案管理带来损失;第二,现阶段,我国部分地区由于地形地势的影响,网络的状态经常不稳定,如果正当处于水利档案管理过程中,网络的突然中断,极有可能造成信息的大量丢失,从而造成不利影响。
二、现代水利档案管理信息化道路的对策
通过对现阶段水利档案管理信息化的发展状态的分析,对整个过程中的阻碍因素有了一定的了解,结合实际情况,提出以下几点对策,以期促进现代水利档案管理信息化的顺利实现。
(一)现代水利档案管理信息化发展步伐需要加快
现代水利档案管理信息化的发展,是时展下的结果,为了更好的实现该目标,应不断加快现代水利档案管理信息化的发展步伐。首先,相关部门应明确意识信息技术的不断发展,现代水利档案管理信息化的发展道路逐渐成为一种必要,该项工作的开展极具紧迫感。另外,相关部门应专门制定相应的实施计划,将该项工作正式提上会议议程,不断加快其发展步伐。现代水利档案管理信息化发展步伐的不断加快,对水利档案管理工作的质量和效率的提升有着一定的积极影响。
(二)重视专业人才的培养
现代水利档案管理人才是影响其信息化发展道路的重要因素,教育是培养人才的重要手段,因此,相关教学部门首先应重视该类人才的培养,制定专门的人才培养计划并予以切确实施。在制定人才培养计划及培养目标的过程中,学校不应和社会脱节,而应在满足社会人才市场的需求下,开展实施制定相应计划及目标的相关工作。行业内人才招聘的过程中,既要提高人才待遇,又要提高招聘人才的要求,招徕综合素养较高的专业人才。与此同时,对于行业内现行水利档案管理人才,应开展相应专门性的培养活动,鼓励员工积极参加,提升员工的综合素养。
(三)强化水利档案管理信息化过程中网络安全建设
现代水利档案管理信息化过程中,主要是信息技术在水利档案管理中的应用,因此,积极强化整个过程中网络安全建设对于促进该项够工作的发展有重要意义。网络安全建设主要依靠信息技术人才,相关部门可专门聘请具有较高信息技术人才予以帮助,同时在整个网络安全建设过程中,对极易出现安全隐患的部门予以强化。
强化网络安全建设范文第4篇
(一)网络操作系统的漏洞主要是体现在网络中的服务器和用户端操作系统的安全性,主要表现在操作系统自身的漏洞,访问控制机制的安全性、操作系统的安全配置。
(二)网络黑客攻击主要是指攻击者通过Internet网络对政府网络进行非法访问、破坏和攻击,其危害性分为两种:一种黑客的危害不大,它出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,另一种黑客危害大,因为对社会不满,非法侵入用于纂改用户目标网页和内容,羞辱和攻击用户,迫使网络瘫痪。
(三)网络安全管理不到位政府机关网络安全管理机制缺乏,管理密码和权限混用等问题,使计算机网络风险日益加重,使计算机网络安全受到威胁。
二、政府机关计算机网络安全的防范措施
(一)增强计算机网络安全意识我们一定要采取多种技术手段来防范计算机方面的安全问题。具体的技术是:1.要建立专业的管理部门,制定详细的岗位管理制度,提高信息监测标准。2.提高网络信息管理人员的管理能力,积极学习新知识,增强业务水平。提高工作人员健康上网意识,防患于未然。
(二)选择合理的配置来提高防范计算机的配置一定要合理,首先要进行病毒软件的配置,能够及时在线升级,定期做好维护工作,还要加强应急管理,例如:在雷雨季节做好防雷电保护,出现紧急情况能够及时处理。加强内外网的管理,建立防火墙,保证内外网安全运营。严格密码管理制度,每个电脑都要设立密码,对重要的数据要及时备份。
(三)领导高度重视,组织保障有力政府机关领导应该高度重视计算机网络安全工作,成立专业的工作管理部门,负责具体的相关工作,统筹全局的网络安全工作。建立可靠的网络安全基础设施,重点强化网络系统的合规建设,加强了网络系统的运行管理,认真组织开展网络系统定级备案工作,组织开展网络系统等级测评和安全建设整改。对网络安全、等级保护落实情况进行了检查。有效提高了网络系统的安全防护水平。
三、结语
强化网络安全建设范文第5篇
关键词:高校;数据中心;信息安全
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2高校数据中心信息安全建设的主要内容
2.1高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
2.1.1防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
2.1.2防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
2.1.4数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
2.2高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。
2.3高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3对目前高校数据中心信息安全建设的建议
3.1建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
3.2加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4结语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
作者:邵美科 单位:东北财经大学
主要参考文献:
[1]顾瑞,张珍义,卢加元.高校数据中心的安全问题研究[J].中国教育信息化:高职教育,2008(11):59-60.
