摘 要:当前信息网络已经成为高等院校的核心资产,对学校的教学、科研及管理起着不可缺少的重要作用。但是因为网络漏洞和破坏性攻击的迅速蔓延和复杂化,信息安全问题已经成为影响我国高等教育“跨越式发展”的关键问题之一。本文重点探讨当前校园网信息系统安全管理问题。
关键词:校园网;安全管理;策略
一、校园网信息系统安全管理的现状
目前,在网络应用不断深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、杀毒软件、身份认证、数据加密、安全审计等安全防护和管理系统在校园网中得到了广泛的应用。 校园网由于资金或观念等方面的原因,大部分都相对重视防范来自网外的攻击,对来自内部的威胁往往没有良好的防范手段,网络管理人员一般的做法就是看见哪里有漏洞就想方设法去堵上。
但是,防火墙依赖于现成的规则库,安全规则是根据网络攻击行为需要而改变的,但是用户并不清楚网络新的攻击行为,不会及时更新规则,使得个人防火墙的安全保护力度有限;入侵检测系统需要现成的模式库,通过进行匹配来识别非法连接和攻击,就是说这两种技术都是被动的手段,都依赖于事先对非法连接、非法访问有一个清楚的认识,它们对己知的攻击将起到十分重要的作用,但是对于还没有在防火墙规则库和入侵检测模式库中建立规则和模式定义的未知攻击和非法行为,防火墙和入侵检测系统将一筹莫展;对于杀毒软件,用户是否安装以及安装后是否及时更新,管理员无从得知,另一方面,杀毒软件在病毒防范方面虽然有一定的效果,但还得与系统补丁的及时安装相配合,才能有效防范病毒的感染。
二、校园网信息系统安全管理的有效策略
从上面的分析可知,高校校园网的安全是一个涉及多方面的、极其复杂的系统工程。构建一个完整的网络安全系统,应该包括以下几方面的措施:
(一)加强信息安全的思想认识培养,树立信息安全第一的意识
加强对师生员工的信息安全意识和安全教育。网络中心应充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生员工进行安全培训,定期举行关于信息安全的学术报告等等,将安全意识扩展为一种氛围,努力提高和强化学校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就将焦点从强制性的安全策略转换为自主接受的安全策略文化,这也是实现信息安全目标的基本前提。
(二)确保信息安全得到成熟有效的技术保证
先进的技术是网络安全的根本保障,如防毒、加密、入侵检测、身份认证、防火墙、关键设备与关键链路的冗余等,是实现安全网络的重要手段。用户通过风险评估,决定所需的安全服务种类,选择相应的安全机制,然后进行集成。在经费允许的情况下,优先选用成熟的先进技术,往往会起到事半功倍的效果。
(三)建立信息安全框架及安全组织机构
从战略视角来看,信息安全是一项包括技术层面、管理层面、法律层面的社会系统工程,延伸开来还应该包括观念和文化层面,例如从文化意义上构建信息技术的行为准则,培育网络空间的道德规范。安全组织包括建立健全组织体系,明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题就得不到明确的解决。而信息安全不是个产品,它是一个完整的过程。
(四)严格的安全管理
安全管理代表了安全防范体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备,再好的制度和措施也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。网络安全要预防为主,只有不断增强安全意识、严格管理才能真正做到防患于未然,降低损失。
1)软件的安全管理
软件管理的对象包括操作系统、应用软件、数据库、安全软件、工具软件等,也包括对技术文档的管理。技术文档是指对系统设计研制、开发、运行、维护中所有技术问题的文字描述,它反映了系统的构造原理、实现方法等,为系统维护、修改和进一步开发提供了依据。
软件管理要专人负责,由责任心强、工作及业务能力高的人担任。对系统运
行情况,特别是异常情况必须进行严格的记录。
2)设备的安全管理
设备的管理包括设备的购置、使用、维修、储存等几个方面。对所有设备的购置、移交、使用、维护、维修和报废等均应建立项目齐全、管理严格的登记制度,并认真做好检查工作,保证设备管理工作正规化、日常化。每台或每套设备的使用均应制定专人负责,并建立详细的运行日志,由责任人进行设备的日常清洗及定期保养维护,保证设备处于最佳状态。
(五)高校信息安全治理的动态模型
高校的计算机网络信息系统已成为高校的教学、科研、行政管理等工作中重要的信息交换手段,发挥着越来越重要的作用。但是由于网络具有开放性、安全具有相对性,我们必须认清网络的脆弱性和潜在威胁。同时,随着新技术、新应用的出现,信息安全治理方案必定要不断进行修正、补充和完善。
参考文献:
[1]周铜、宋海军:高校互联网信息安全管理的探讨,《决策探索》,2002,第12期
[2]刘兰鹃:高校网络系统的安全管理策略,《计算机工程》,2004,第29卷,第二期
[3]沈昌祥:加强信息安全保障体系的思考,《信息网络安全》,2006年11期
