浅谈高等院校办公网络信息安全.docxVIP

浅谈高等院校办公网络信息安全 中图分类号：G64文献标识码：A文章编号：1007-0745 (2013) 01-0198-01 摘要：如同计算机网络最初用于校园研究一样，它的迅 猛发展同样离不开校园这个特殊环境的大力支持。现代社 会，各行各业对于网络的需求和依赖达到了前所未有的高 度，以至于很多时候离开了计算机网络会使人们产生一种举 步维艰的乏力感，这种感觉既表现在生活上、娱乐上，更加 突出地表现在工作当中。高等院校各行政职能部门之间通过 信息网络互联，最大限度的使信息资源共享，从而提高了各 部门和教学单位的工作效率。然而，网络诞生时的特殊性决 定了它是脆弱的，容易受到各类恶意软件、病毒、黑客和其 他非法攻击。如何保护计算机网络信息安全，已成为一个备 受关注的问题。 关键词：网络安全0SI入侵检测系统 高等院校的计算机网络系统，一般是在一个跨区域的局 域网内，其中包括信息管理、资源共享、业务窗口应用服务 平台、网络数据库等部分，为各部门提供资源管理、数据采 集、信息发布、流程审批和网络视频会议等应用，从而大大 提高了工作效率日常工作，成为办公室里一个非常重要的工 具，它需要一个拥有强大可操作性、安全性和保密性的计算 机网络。 一、互联网的开放性决定了办公网的不安全性 OSI系统模型即开放式系统互联模型，将网络通信分为 了七层，每一层的结构都不相同，分别承担着不同的通信任 务。下面针对各网络层的体系结构，从5个方面来对它们的 安全因素进行了讨论。 1、 物理层：这层的安全要素包括通信线路、网络设备、 网络基础设施的安全。设备之间的连接是否遵从物理层协议 标准，通信线路是否可靠，硬件和软件设施是否具备抗干扰 能力，网络设备的操作环境（温度、湿度、空气清洁度）是 否合适，是否具有安全电源（UPS不间断电源）等。 2、 网络层：本层安全要素在于网络数据传输的安全。 网络层数据的保密性和完整性、资源访问控制机制、身份认 证、访问安全、路由系统的安全、域名系统安全与入侵检测 应用的安全和硬件设备的防病毒能力等方面。 3、 系统层：系统层的安全要素是建立在软件环境上的, 主要体现在网络服务器、客户端操作系统的安全性，这取决 于操作系统的缺陷和不足以及用户身份认证、访问控制、安 全、操作系统的安全配置和系统层病毒攻击的预防手段。 4、 应用层：这一层的安全元素主要考虑的是网络数据 库和有关信息安全的应用类软件，包括应用网络信息平台、 网络信息发布系统、电子邮件系统、网络服务器等。 5、管理层：本层的安全要素包括网络设备的技术配置 和安全操作，管理人员的安全培训和安全管理规章制度的完 善。 二、多人员参与决定了校园办公网的不安全性 越来越完善的校园网络与管理信息系统的使用，使得几 乎所有人都可以很容易地访问校园网，一些别有用心的人就 可能潜藏其中，他们试图通过各种手段和途径来攻击网络、 破坏网络、传播计算机病毒，还有的可能窃取保密的技术资 料及数据等等，面对这种情况，校园网络的安全管理就显得 特别的重要。高校办公网的安全主要包括物理与逻辑两方面 的安全性；物理安全主要是指网络硬件的维护和使用管理； 逻辑安全是从软件的角度出发，主要是指数据的保密性、完 整性、可用性等。 由于高等院校计算机网络系统要保证整个学校职能部 门和各教学单位所有的办公活动和教学活动，采取的是集中 存储、统一数据管理的方式，所以这一信息的安全性是至关 重要的。因此，学校办公网络信息的安全，人员占据重要的 地位，网络安全的各要素中都涉及人员的参与，因此对人员 的安全管理是行政机关网络信息安全的重点。为了保证信息 的安全共享，应该从数据安全管理和系统管理两个方面确保 安全。首先组织领导要髙度重视网络信息的安全性，建立周 密的安全制度，包括网络机房安全制度、计算机操作员技术 规范等，提高从业人员的素质和业务水平，防范人为因素造 成的损失；其次是组织员工进行信息安全培训教育，提高安 全意识，对专业技术人员做深入的安全管理和安全技术培 训；再次是网络中心工作人员要定期对设备巡检维护，及时 修改和更新与实际相应的安全策略，如防火墙、入侵检测系 统、防病毒软件等；最后是安全管理人员定期检查员工的网 络信息方面的安全问题。 三、高等院校办公网安全策略 1、防火墙。所谓‘防火墙”，是指一种将内部网和公 众访问网分开的方法，它实际上是一种隔离技术。防火墙是 在两个网络通讯时执行的一种访问控制尺度，它能允许你 “同意”的人和数据进入你的网络，同时将你“不同意”的 人和数据拒之门外，最大限度地阻止网络中的黑客来访问你 的网络。换句话说，如果不通过防火墙，公司内部的人就无 法访问Internet, Internet上的人也无法和公司内部的人 进行通信。 2、入侵检测。入侵检测是防火墙的合理补充，帮