網絡安全是一個有足夠深度的難題,既要考慮系統內部和外部的安全問題,又要系統硬件與軟件搭配的必要投入,僅依靠單獨功能的系統安全措施是不行的,一種技術只是對應特定的問題,而不是萬能的,因而需要從系統長遠發展的角度考慮安全需求與措施。想要全方位地、實時地保護系統的安全和穩定,爲網絡提供強大的安全服務,必須要有完善的安全體系、嚴格的操作規程以及高素質的網絡管理人才。
1 網絡資訊安全意義
資訊數據的完整特性:就是數據單元完整特性和數據單位序列完整特性。
資訊數據的可用特性:就是無論在何時,無論經過何種處理都要保障網絡中的數據,在需要的時候必須是可用的。
資訊數據的保密特性:就是按照數據擁有者的要求必須保證網絡中數據的祕密特性。能夠防止資訊的非授權訪問或泄露。而具有敏感性的祕密資訊,只有得到擁有者的許可才能夠獲得。
資訊合法使用特性:就是網絡中的合法用戶能夠合法地訪問資源和資訊、得到服務,不會因爲某些原因遭到拒絕或無條件的阻止。
2 網絡資訊安全防護方法
爲了保障網絡資訊安全,解決網絡環境下所面臨的安全問題,可以從強化網絡的安全意識,創新網絡的安全策略,積極落實安全的防範措施等方面入手,方法如下:
充分利用防火牆。它的作用是對網絡通信進行篩選屏蔽從而防止未授權的訪問進出計算機網絡,即對網絡進行訪問控制。由於防火牆絕大部分都是放置在可信任網絡(內部網)與不可信任網絡(Internet)之間,因此防火牆成爲了與不可信任網絡進行聯絡的唯一紐帶。只要部署防火牆,就可以透過關注防火牆的安全來保護校園內部的網絡安全。並且防火牆能審記和儲存所有的'通信流量,給公安機關打擊網絡安全犯罪提供了調查取證的依據。因此,說防火牆是網絡安全的重要一環毋庸置疑。
建立多級備份機制。對重要數據、檔案等資料一定要定期進行備份,做好網絡資訊的安全工作。在網絡環境下,數據備份工作通常有網絡異地備份、服務器雙機熱備份、ghost鏡像技術、軟件系統自動備份等。特別注意備份數據應儲存在安全可靠的一個或幾個硬盤裏,並定期將必要的備份數據刻錄成光盤加以儲存,如果是重要的數據最好多次拷貝且把其存放在不同物理區域,以保證數據損壞或丟失時能夠及時恢復。
防護計算機病毒。可從兩個方面進行:利用網絡的優勢進行網絡防病毒;加強網絡管理。當然在網絡環境下還應以防毒爲主、查殺毒爲輔。在校園內網裏,計算機病毒的防治可以採取相應的新的殺毒軟件,以完善操作系統和應用軟件的安全機制。在廣域網絡中,預防病毒最大的利器就是實時更新的網絡病毒庫,解決方面有兩種:首先管理制度嚴格化,要嚴格管理與檢測網絡系統啓動盤和用戶數據盤;其次是不要浪費網絡安全管理方面的4個安全保護功能。
網絡本身提供了4種安全保護措施如表1:
因此,加強網絡的安全管理可以充分利用上述提供的網絡安全保護措施。
採用漏洞掃描系統。在目前系統的安全狀況存在着一定的漏洞,也就意味着存在着潛在的安全威脅,因此,最實用的一個方法就是,建立一個相對比較容易能夠實現的安全系統,並按照一定的安全策略建立一個相應的安全的輔助系統,而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統,檢測入侵行爲,這樣便能夠以具體的應用環境爲依據,儘早透過網絡掃描發現系統漏洞,並及時修補漏洞,便能夠有效防止入侵。它的原理是透過收集網絡或單機系統中大量關鍵點的屬性資訊,並加以分析,校對網絡或單機系統中的安全策略的行爲是否被篡改和是否有被攻擊的痕跡。它是實時監管單機系統或網絡系統中發生的異常,再按照規則進行安全漏洞補修的軟件或硬件設備。入侵檢測系統盡其所能發覺各種攻擊意向、行爲和攻擊痕跡,儘早限制這些活動,以確保系統資源不會被竊密或篡改。
3 校園網絡資訊安全體系結構
技術、管理和人是保障校園網絡資訊安全的三大關鍵要素。它們之間是相互依賴,相輔相成的。如果把網絡資訊安全形象的比作一條安全完整的鏈條,那麼這三個要素就是鏈條上的三個環節,只要一個環節出了問題,整個鏈條的安全都會受到影響。
技術作爲手段。在網絡管理中,利用一些網絡安全技術來保障網絡的安全是必需的,校園主要採用了防火牆技術、虛擬局域網技術、防病毒技術等。
管理作爲基礎。有了好的管理,硬件系統纔會發揮出其應有的作用,所以說管理是非常重要的。校園網絡在管理的同時須依據一定安全策略,還得制定一系列的內部規程來規範校園網絡內部用戶的操作。
人才是關鍵。因爲在這三大要素中,人作爲管理者,是系統的根本。技術,管理策略都是需要人來完成的。
校園網絡資訊安全體系結構圖如圖1:
校園網絡安全系統的建設是高校資訊化建設的重點,需要大型的資訊網絡作爲後盾,因此,我們的研究內容就是如何從重點突破,建立好服務於學院的網絡資訊安全系統。下表2就是論文在某職業學院校園網絡安全體系結構上總結出的主要研究內容。