摘 要:随着计算机信息技术的不断发展,网络安全已成为国内国际上重要的战略性课题。在部队院校的网络建设中,一方面需要与时俱进,适应信息时代的发展要求,充分利用信息化网络提升院校的办学水平与办学质量,一方面作为整个校园信息网络汇集和处理核心的服务器,其安全性也必须引起重视。本文从部队院校网络安全所面临的问题出发,提出了部队院校网络服务器安全维护策略。
关键词:部队院校;网络服务器;安全维护策略
在网络信息技术迅猛发展的今天,部队院校信息化建设也在不断深入,计算机网络在院校教学领域也得到了广泛应用,这对提高工作效率、实现数字化校园起到了积极的推动作用。目前,校园网络信息系统已成为院校的一个重要组成部分,在部队院校的教学训练、行政管理、安全监控等各个方面发挥着重要作用。当前国内国际网络中病毒种类繁多、黑客侵扰频繁,因此部队院校网络服务器的安全维护工作就显得极为关键。在部队院校的网络服务管理工作中,网络服务器作为校园网中教务、科研、自动化、一卡通、安防等应用系统的数据处理和存储中心,硬件服务器的可靠性、稳定性是否过关,系统能否安全运行,这些应当成为院校网络管理人员工作的重心。
一、部队院校网络服务器所面临的主要安全问题
(一)计算机病毒破坏。计算机病毒具有传染性、潜伏性、隐蔽性、破坏性四大特点,可通过磁盘、网络、电子邮件等进行传播,一旦发作就会冲击内存、修改或破坏数据与文件,甚至损坏主板、硬盘等硬件设备。计算机病毒已成为网络空间作战的主要手段。部队院校网络服务器涉及的系统繁杂、操作人员范围广泛,尤其是网络环境下的病毒传播更是防不胜防,一旦网络服务器遭受病毒感染,极易引起整个网络系统瘫痪。
(二)网络入侵。包括“黑客”入侵和蓄意攻击。“黑客”是熟练掌握计算机知识和技能的计算机技术“高手”,能以各种手段获取网络用户的口令,并将之破译,从而取得对网络的访问权;从中窃取数据、资料、文件,或修改指令、改变服务器策略,蓄意地攻击、破坏系统等。当前,随着我国综合国力显著增强,敌对势力对我国的窃密活动也变本加厉,部队院校较其它学校而言,涉及一些国家安全信息,如果是有组织地侵入部队院校局域网服务器,其后果更是不堪设想,因此,加强网络服务器安全级别显得尤为重要。
(三)口令扩散。部队院校各部门之间业务系统一般来说应是相互独立的,但各个独立的系统又可能在同一个网络服务器中运行,而口令、密码只识“码”而不认“人”,无关人员或窃密人员可通过冒名顶替、长期试探或其他方法,掌握某个用户的口令、密码,进行非法或越权操作,从而造成网络工作混乱或严重泄密事件。
(四)硬件故障。网络服务器硬件的可靠性是确保信息系统正常运行的基础,必须给予有力的保障。但院校网络管理人员对硬件故障的处理能力非常有限,因此技术保障已成为校园网络服务维持正常运行的一大难点。
二、部队院校网络服务器的安全维护策略
部队院校担负着培养现代化军队指挥人才的重大责任,对于安全保密工作的要求应该严于部队、高于部队,细化到校园网络中的服务器安全维护,可以从以下几个方面入手:
(一)网络服务器操作系统的配置策略
在网络服务器的操作系统进行安装之前,需要对磁盘空间进行合理规划,以有助于各类信息的安全有效存取;安装完毕之后,应当安装相关的系统补丁,同时及时修改用户登录信息,以增强网络的安全性与保密性;然后还需要设立包含系统防火墙、安全漏洞扫描、入侵检测、病毒防范、网络陷阱、备份恢复等内容的安全网络,并且进行动态的定时检测、更新与升级,严防外界用户的入侵。
(二)校园网络数据库的相关配置策略
在网络服务器的安全维护工作中,一定要配置一个安全性非常高的数据库,为网络系统提供安全服务,进行该数据库建立时,应当所有文件都存入指定文件夹,并限制修改权限;进行安装时,应当选取混合式的身份验证方式,同时加设安全度比较高的数据密码;安装结束之后,还应注意数据库的及时更新;另外,还应提前制定出一整套完善的备份以及数据库恢复体系,以实现网络数据库安全性能的有效提升,实现校园服务器系统的切实加固。
(三)校园网络应用程序的相关配置策略
在部队院校的网络服务器安全维护工作中,应用程序配置是否安全占据着非常关键的地位。在建立应用程序与数据库连接时,应当限定数据库登录账号,尽量缩小数据库使用用户的范围;在数据读写时,需要对所转移数据做有效的扫描过滤,保护应用程序本身的安全性;在应用程序使用的过程中,应当记录下网站数据库访问时有特殊修改、删除行为的用户IP,防患于未然;另外,可根据实际需要将内网服务划归到一个单独VLAN,以提升网络总服务器的安全性。
结束语
部队院校网络服务器的安全维护工作是一项长期性、复杂性的系统工程,网络安全管理部门与技术人员应从学校的网络建设实际出发,不断强化安全维护手段和技能。要加强与兄弟院校、地方科研机构的交流,将具有实用性和前沿性的技术引入部队院校网络服务器的管理工作中来,为部队院校构建安全、稳定、先进的校园网络应用环境。
参考文献:
[1]陈亨坦.浅谈无线网络安全防范措施在高校网络中的应用[J].中国科技信息.2008(17):90-94
[2]袁浩川,贾卫国,胡俊峰.军队院校网络信息安全风险评估工作研究[J].网络安全技术与应用.2009(5):59-60
