网络安全是一个有足够深度的难题,既要考虑系统内部和外部的安全问题,又要系统硬件与软件搭配的必要投入,仅依靠单独功能的系统安全措施是不行的,一种技术只是对应特定的问题,而不是万能的,因而需要从系统长远发展的角度考虑安全需求与措施。想要全方位地、实时地保护系统的安全和稳定,为网络提供强大的安全服务,必须要有完善的安全体系、严格的操作规程以及高素质的网络管理人才。
1 网络信息安全意义
信息数据的完整特性:就是数据单元完整特性和数据单位序列完整特性。
信息数据的可用特性:就是无论在何时,无论经过何种处理都要保障网络中的数据,在需要的时候必须是可用的。
信息数据的保密特性:就是按照数据拥有者的要求必须保证网络中数据的秘密特性。能够防止信息的非授权访问或泄露。而具有敏感性的秘密信息,只有得到拥有者的许可才能够获得。
信息合法使用特性:就是网络中的合法用户能够合法地访问资源和信息、得到服务,不会因为某些原因遭到拒绝或无条件的阻止。
2 网络信息安全防护方法
为了保障网络信息安全,解决网络环境下所面临的安全问题,可以从强化网络的安全意识,创新网络的安全策略,积极落实安全的防范措施等方面入手,方法如下:
充分利用防火墙。它的作用是对网络通信进行筛选屏蔽从而防止未授权的访问进出计算机网络,即对网络进行访问控制。由于防火墙绝大部分都是放置在可信任网络(内部网)与不可信任网络(Internet)之间,因此防火墙成为了与不可信任网络进行联络的唯一纽带。只要部署防火墙,就可以通过关注防火墙的安全来保护校园内部的网络安全。并且防火墙能审记和保存所有的通信流量,给公安机关打击网络安全犯罪提供了调查取证的依据。因此,说防火墙是网络安全的重要一环毋庸置疑。
建立多级备份机制。对重要数据、文件等资料一定要定期进行备份,做好网络信息的安全工作。在网络环境下,数据备份工作通常有网络异地备份、服务器双机热备份、ghost镜像技术、软件系统自动备份等。特别注意备份数据应保存在安全可靠的一个或几个硬盘里,并定期将必要的备份数据刻录成光盘加以保存,如果是重要的数据最好多次拷贝且把其存放在不同物理区域,以保证数据损坏或丢失时能够及时恢复。
防护计算机病毒。可从两个方面进行:利用网络的优势进行网络防病毒;加强网络管理。当然在网络环境下还应以防毒为主、查杀毒为辅。在校园内网里,计算机病毒的防治可以采取相应的新的杀毒软件,以完善操作系统和应用软件的安全机制。在广域网络中,预防病毒最大的利器就是实时更新的网络病毒库,解决方面有两种:首先管理制度严格化,要严格管理与检测网络系统启动盘和用户数据盘;其次是不要浪费网络安全管理方面的4个安全保护功能。
网络本身提供了4种安全保护措施如表1:
因此,加强网络的安全管理可以充分利用上述提供的网络安全保护措施。
采用漏洞扫描系统。在目前系统的安全状况存在着一定的漏洞,也就意味着存在着潜在的安全威胁,因此,最实用的一个方法就是,建立一个相对比较容易能够实现的安全系统,并按照一定的安全策略建立一个相应的安全的辅助系统,而漏洞扫描器就符合这样一个要求。利用入侵检测系统,检测入侵行为,这样便能够以具体的应用环境为依据,尽早通过网络扫描发现系统漏洞,并及时修补漏洞,便能够有效防止入侵。它的原理是通过收集网络或单机系统中大量关键点的属性信息,并加以分析,校对网络或单机系统中的安全策略的行为是否被篡改和是否有被攻击的痕迹。它是实时监管单机系统或网络系统中发生的异常,再按照规则进行安全漏洞补修的软件或硬件设备。入侵检测系统尽其所能发觉各种攻击意向、行为和攻击痕迹,尽早限制这些活动,以确保系统资源不会被窃密或篡改。
3 校园网络信息安全体系结构
技术、管理和人是保障校园网络信息安全的三大关键要素。它们之间是相互依赖,相辅相成的。如果把网络信息安全形象的比作一条安全完整的链条,那么这三个要素就是链条上的三个环节,只要一个环节出了问题,整个链条的安全都会受到影响。
技术作为手段。在网络管理中,利用一些网络安全技术来保障网络的安全是必需的,校园主要采用了防火墙技术、虚拟局域网技术、防病毒技术等。
管理作为基础。有了好的管理,硬件系统才会发挥出其应有的作用,所以说管理是非常重要的。校园网络在管理的同时须依据一定安全策略,还得制定一系列的内部规程来规范校园网络内部用户的操作。
人才是关键。因为在这三大要素中,人作为管理者,是系统的根本。技术,管理策略都是需要人来完成的。
校园网络信息安全体系结构图如图1:
校园网络安全系统的建设是高校信息化建设的重点,需要大型的信息网络作为后盾,因此,我们的研究内容就是如何从重点突破,建立好服务于学院的网络信息安全系统。下表2就是论文在某职业学院校园网络安全体系结构上总结出的主要研究内容。
作者:王宇航 王庆福 来源:电脑知识与技术 2016年6期