实验室网络信息安全防范系统的设计与实现.pdfVIP

174 福 建 电 脑 2012年第 2期 实验室网络信息安全防范系统的设计与实现 方玉怡 (广州医学院信息管理与信息系统系 广东 广州 510182) 【摘 要】：利用安全等级的翊1分方法，对实验室网络安全防范体 系及其设计原则给出了详细的分析， 提 出了构建安全的实验室的基本策略与思想，给 出了实验 室网络信息安全的管理策略。以我系实验室安全 体系为例，按照设计的方法原则，实现了用户身份认证、角色分配和授权、实验操作阶段的安全等关键功 能 。 【关键词】：网络安全，信息安全，安全等级，计算机实验室。 0、前言 1、系统分析与设计 高校实验室是培养学生的创新能力和实践能力 的 网络安全技术 的解决方案必须依赖安全管理规范 重要基地 为了提供更好的实验环境 ．保证实验各项活 的支持。在网络安全中，除采用技术措施之外 ，加强实 动的顺利开展 ．如何解决好实验室计算机 的安全问题 验室网络的安全管理 ．制定有关的规章制度 ．对于确保 是关键所在 网络安全 、可靠地运行将起到十分有效的作用3【】 造成实验室 网络信息不安全的原 因很多．既有设 制定安全管理策略需要根据实验窒的实际情况分 备和技术方面 的因素．也有管理和人员方面的因素： 别来制定 ．在此 ．就实验室安全管理策略提 出一些构 既有客观条件的不足和限制．也有主观人为的失误和 想。相应管理策略如下：1)建立工作组织体系 ；2)加强 疏忽… 仅从实验室安全威胁的来源来看．可分为来 自 信息安全基础设施建设 ；3)全面提高用户 (学生)管理 外部和内部的威胁 水平 ：4)加强实验室管理人员的信息安全素养的培养 ； 】、外部因素 5)引入信息安全专用产品 (1)硬件因素 ：网络服务器是整个网络系统安全性 为了能够有效了解片j户的安全需求 ．选择各种安 的关键．但实验室 自动化网络 的服务器主机 品种繁多， 全产品和策略．有必要建立一些系统的方法米进行网 使得 网络系统安全性存在潜在的隐患 又如计算机中 络安全防范 网络安全防范体系的科学性 、可行性是其 的硬盘和硬盘驱动器是计算机存储的关键部件．随着 可顺利实施的保 障 存储密度的增加。硬盘极易因振动或冲击而引起盘头 1．1安全需求分析 相撞或盘片划伤．从而造成数据丢失的严重后果 通用 的实验室安全需求主要包括两个方面 ：内网 (2)软件因素 ：网络系统的软件 因素包括操作平台 的安全需求和外网的安全需求，具体要求如下： 和应用软件等方面的因素 无论是UNIX、Linux、Win 1)内网的安全需求主要是权 限管理 ：在实验过程 dowsNT这些 网络操作系统 还是 InternetExplorer、 中，人既是行为实体 ，又是权限实体 。所以，需要对系统 Outlook等应用软件．都存在着或多或少的先天不足和 角色进行划分 ．不 同角色级别具有不同的权限 。 安全漏洞．容易遭到计算机病毒或人为因素的破坏。 2)外网的安全需求主要是防止来 自互联 网的越权 (3)病毒破坏 ：计算机病毒入侵后就会给实验室网 访问、病毒入侵 、恶意攻击等 ，这需要采取逻辑隔离 、病 络系统带来一系列安全问题，如数据丢失、丧失保密 毒防范以及入侵检测 、访问控制等安全措施 ； 性 、不能访问以及系统瘫痪等。在盗版软件 、网站 网页、 3)实验室内外网连接之问实施物理隔离。 电子邮件 、不 明文件中．往往含有致命 的病毒，它们可 1．2安全体系框架 以多种方式侵入计算机网络，并不断繁殖，然后扩散 通过对实验室安全需求的全面分析 ，并依据系统 到实验室内部网的计算机12]