摘要:校园网络的规模和重要性与日俱增,网络的管理和信息安全工作也面临着越来越大的挑战。如何保障校园内各种教学资源和信息的安全,成为校园网网络管理者不得不面对的问题。本文针对高校校园网管理中存在的问题,提出加强校园网络管理的对策与建议,将对学校的教学科研工作产生极大的推动作用。
关键词:网络安全 信息安全 安全策略
中图分类号:G647 文献标识码:A 文章编号:1673-9795(2012)02(a)-0193-01
校园网作为学校教学、科研乃至生活的基础设施,极大的促进了教学科研工作,推动着学校的信息化建设。今天校园网更以其高速的网络接入、丰富的电子资源和多样的信息服务成为老师和同学们日常生活的重要组成部分。随着学校信息化建设步伐逐渐加快,网络的规模和重要性与日俱增,网络的管理和信息安全工作也面临着越来越大的挑战。
1 正确认识网络安全和信息安全的差异
许多人认为网络安全和信息安全是一回事,错误的认为信息安全工作是网络管理部门的职责。实际上,网络安全仅仅是信息安全的基础保障,是信息安全的一部分。
所谓信息,是对某个事件或事物一般属性的描述。信息总是通过数据形式来表示,加载在数据之上并对数据的具体含义进行解释。因此,也可以说,信息就是经过加工处理后有价值的数据。信息在计算机中进行存储、处理,并通过网络进行传输。所以信息安全包括了网络安全和计算机安全。网络安全是保障信息在传输过程中的安全,它主要考虑的是如何通过合理的网络构架、配置和管理,提高网络安全等级,防止用户非法接入、窃取或篡改传输过程中的信息;计算机安全是保障信息在计算机中存储、处理过程中的安全,它主要考虑的是如何提高计算机系统本身的安全,主要包括防止病毒和非法访问等。所以,网络安全是信息安全传输的保障,是信息安全的一部分。
正确理解了信息安全和网络安全的区别,学校管理者才能正确全面的理解信息安全工作,才能意识到进行全方位的信息安全防范工作的重要性。
2 充分重视安全策略和管理流程
目前,普遍存在“重产品、轻服务,重技术、轻管理,重业务、轻安全”的思想。认为安装了防火墙、杀毒软件,信息安全工作就做到位了,那就大错特错了。安全产品的投资和使用,只是信息安全工作实施中的一部分。在安装好安全产品后,必须为信息系统制定相应的安全策略,并根据安全策略,对安全产品的使用制定具体的管理流程。管理工作涉及到安全策略管理、业务流程管理、操作系统管理、网络安全管理、应急备份措施、场所管理、安全法律法规的执行等,其中,安全策略管理是首要工作。
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。安全策略的制定与学校各个信息系统的功能和运作、信息管理策略关系密切。缺乏正确的安全策略管理、或没有在正确的安全策略指导下进行的信息安全工作,都是没有章法、漫无目的的安全工作,必然会降低信息化建设投入的效率和对数字化校园建设整体安全性的预期效果。
在校园网信息安全工作中,虽然说信息中心起到管理的重要作用,但是,校园网内用户的行为,同样会给信息安全带来安全隐患问题。学校目前比较典型的事例有:用户选取弱口令,使得攻击者可以从远程直接控制主机;用户开放不必要的网络服务,允许外部网络的主机直接访问内部网主机;用户随意安装有漏洞的软件包;用户直接利用厂家缺省配置;用户泄漏网络安全敏感信息等。
针对上述问题,学校应该加强对校园网用户网络知识的普及,并对其在校园网的工作和学习行为加以监督和指导。避免上述类似事件的发生,保障校园网的安全。
3 加强日志记录的跟踪和分析
在整个校园网络信息安全防范体系中,强调多种手段的综合使用,其中安全监控是重要的一环。对于信息安全的管理,不能只停留在设备的安装工作方面。正确安装配置产品,只是安全措施实施的第一步。产品的功能和性能使用如何、有无入侵痕迹等问题的核实,需要管理者实时或定期跟踪,这样,管理者才能总体了解信息网络系统当前的安全状况。网络或应用管理平台、设备内置的管理功能是安全监控和分析的有效工具,其中,对日志记录的跟踪和分析是主要的手段。
信息网络系统中存在多种对象的日志记录,比如:操作系统日志、应用系统日志、数据库日志、路由器日志、交换机日志、防火墙日志、入侵监测服务器日志、代理服务器日志、邮件服务器日志等等。每一个对象的日志记录的内容也不相同。它们能够显示出系统的详细运行数据,比如设备的性能使用参数、出错告警、访问时间、访问方式、访问地址等等,这些对系统进行监控和分析非常有帮助。利用这些资料,我们很容易分析出系统中存在的一些安全问题,也可以为安全事件的调查提供数据支持。
定期检查这些日志记录,虽然是件既耗时又琐碎的工作,但它确是信息安全管理工作中必须做的工作。
4 强化网络设备间的安全管理
校园网络覆盖整个校区,在校区中分布着网络的各个节点,比如,数据中心、网络中心、网络配线间等。如果网络攻击者很容易进入这些机房,就会造成严重的安全事故。例如,关断电源或损坏设备、中止系统服务、进入系统管理控制台、利用网络设备物理缺陷控制和渗透网络、保密资料泄露等。总之,对网络设备间的管理失控,容易使其他方面的安全措施失效。对网络设备间安全管理工作的忽视,会给校园网信息安全工作带来致命性的打击。
加强网络设备间的安全管理的方法和措施有很多种,包括:制定相应的机房出入管理制度,使用门卫、闭路电视系统、门禁系统等,来监控人员的进出、对出入人员进行登记;实行机房设备登记制度和严格的设备操作规程;按国家标准做好机房、设备和线路的防电磁辐射泄露;对高密级的计算机网络系统与其他网络部分实行物理隔离;做好物理场所的电源、消防、防雷接地等环境保障工作等。
5 结语
随着网络应用的发展和数字化校园的建设目标,校园网已经成为教学、科研、工作必不可少的工具。因此,认清网络的脆弱性和潜在的威胁,采取强有力的安全策略,对于保障校园网络的安全性将变得十分重要。