试析安全性管理在高校计算机管理中作用.docVIP

试析安全性管理在高校计算机管理中作用 　　摘要：高校计算机管理的好坏反映了一个学校信息化建设水平的高低。高校计算机管理过程中，安全管理是核心，安全管理主要包括信息存储安全和硬件设备安全两个方面的内容，二者相互依存，缺一不可。完善的安全管理不仅可以真正控制高校信息资源的外泄，而且可以有效的遏制网络内部的破坏行为。该文就高校在计算机管理工程中的安全工作进行论述，具有一定的实践指导意义。 关键词：计算机；安全管理；信息安全；设备安全；最终目标 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）31-6971-02 无论什么时候，无论哪个行业，无论任何人，安全的重要性都是不容忽视的。高校作为国家培养和锻炼人才的基地，主要面向的是那些尚未步入社会、实践经验缺乏的年轻人，其安全工作的重要性更是重中之重。计算机作为一种基本的交流和学习工具，在高校的普及率已经达到了100%[1]，对于庞大的计算机群的安全性管理已经被提上日程，受到越来越多的关注，该文就高校计算机管理过程中的安全工作进行剖析，并针对一些普遍存在的问题提出对策，希望可以对高校的计算机安全管理工作产生一定的指导意义。 1 概述 计算机安全大体分为计算机存储信息安全和计算机硬件设备安全。其中威胁存储信息安全的手段主要包括：病毒破坏、黑客入侵、电磁辐射以及对存储设备的物理性损坏等。对于计算机使用者而言，信息的正确性和完整性，是保证其进行正常的使用的基础，否则如果从一开始接触和学习的就是错误的或者片面的知识，其不良影响可能持续相当长的时间；对于管理者而言，防止和维护服务器瘫痪、病毒攻击、网络资源的浪费和非法使用等行为，并对不法分子的攻击和蓄意破坏进行预防并制止，是其基本的工作内容，也是保障整个校区教学活动正常进行的根本。 威胁计算机硬件设备的行为主要包括：人为的物理性破坏，偷盗，不按照正规流程进行操作而导致的硬件损坏，电器设备的不合理防护等行为。这些行为不仅会对学校公共财产造成直接损失，还会对他人带来间接伤害，因为高校计算机作为一种服务全体师生的电器设备，一个人的破坏行为可能会给后来计算机的使用者带来无法预计的灾难。 2 存储信息安全 计算机信息安全设计应当建立一个由网络管理软件、防火墙、检测系统、杀毒软件以及其他相关辅助手段共同作用的体系，并尽可能的对信息的安全性、合规性、完整性进行控制。信息的安全性控制主要包括三方面的内容，即数据安全控制、物理安全控制以及程序安全控制；信息的合规性控制是指确保信息符合法律法规的要求；信息的完整性控制包括对应用程序以及软件质量方面的控制。 1）防火墙 防火墙是设置在不同网络或者网络安全域之间的所有部件的组合。它是通过网关实现信息交流的控制，主要通过自动分析客户系统网络的安全政策，从而控制出入网络的信息。防火墙主要是为了防范来自外部网络的攻击，解决内部服务是否允许外部访问，外人是否被许可访问其允许的内部服务以及外部服务是否允许内部人员访问[2]等问题，并且防火墙本身还具有一定的抗攻击能力。防火墙是通过提供信息安全服务，最终实现信息安全的基础设施之一。 2）检测系统 据统计，高校计算机信息安全方面的攻击事件大部分来自网络内部。内部人员的操作正是防火墙的盲区，检测系统恰恰可以弥补防火墙的这一不足，可以为信息的安全提供实时的检测并且采取相应的防护手段对不法行为加以制止。 3）病毒过滤及防护 信息安全可能会受到来自多方面的病毒威胁，包括互联网、移动硬盘、U盘、光碟等，为了尽可能减少病毒所带来的损失，一般采用多层病毒防护体系来实现全网统一杀毒。在互联网的网关上配置病毒过滤网关硬件，是实现全网分布式病毒防护的主要手段之一。一般情况下采用网络版的杀毒软件，这样随着整个网络的升级和更新，杀毒软件也可以及时更新，就能避免由于个人疏忽而失去最佳的防毒杀毒时机。管理员还可以通过定期查看病毒的报警日志，及时、准确地了解整个计算机网络的病毒情况，便于其管理。 3 硬件设备安全 1）控制计算机网络终端 传统的网络终端采用分散管理模式，不仅没有统一的安全策略，而且缺乏整体防御。因此高校计算机管理部门应从网络终端开始安全控制，从源头上防御各种威胁。结合安全策略服务器、全网络客户端以及网络终端接口认证等设备，将一切与安全要求不符的终端都控制在隔离区。如果需要，可以实现拒绝入网，也可以将通过了安全监测的网络终端直接接入内网，实现从源头上对网络终端的安全控制。在控制非法网络终端连接方面，比较常用也比较简单的作法是使用IEEE802.Ix的网络接入层端口认证[3]。 2）对外部设备进行立体化控制 针对外设端口（例如USB、串口、红外、并口）和移动设备（