(6)入侵检测技术
入侵检测技术IDS是一种主动保护自己免受攻击的网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统应对网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。
入侵检测技术虽然能对网络攻击进行识别并做出反应,但其侧重点还是在于发现,而不能代替防火墙系统执行整个网络的访问控制策略。防火墙系统能够将一些预期的网络攻击阻挡于网络外面,而入侵检测技术除了减小网络系统的安全风险之外,还对一些非预期的攻击进行识别并做出反应,切断攻击连接或通知防火墙系统修改控制准则,将下一次的类似攻击阻挡于网络外部。
(7)安全评估分析
安全评估分析是对目标主机系统或者其他网络设备进行相关的安全测试与评估,发现安全隐患和可被黑客利用的漏洞,给出安全分析报告与重新进行网络安全配置的依据。该技术的定期组织运用可有效地排除许多重要的安全风险。
(8)安全审计
安全审计主要是采集操作系统、服务器、应用系统、网络设备包括安全设备等的日志及网络应用的通信,采用数据仓库和数据挖掘等技术,分析处理收集到的审计事件及日志,发现其中的违规行为等,并为提供取证的证据。通过采用安全审计,可以帮助管理者审计系统的可靠性和安全性,并对妨碍系统运行的明显企图及时报告给安全控制台使其采取措施。
3 安全服务
安全服务是根据高校教职员工和学生的需求为之提供校园级的安全策略和措施,保障其网络的安全性,并且能够对网络安全事件进行快速反应。它是一项综合性服务,能够为计算机网络提供更好的安全性,从而有效地减少高校由于安全问题引起的不可估量的损失。在制定相应的安全服务时,应根据用户的具体情况分级分类进行,并不是所有的用户都需要所有的安全服务。安全服务机构可根据用户信息的价值、可接受的成本和风险等综合情况为用户定制适当的安全服务。
4 安全管理
安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和。安全管理应贯穿于安全防范体系的始终。实践证明仅依靠安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。因此,必须制订一系列安全管理制度,对安全技术和安全设施进行管理。
校园网的安全管理,应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。校园网的所有工作人员及用户必须遵守《中国教育和科研计算机网络安全管理》协议。校园网的工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受校网络中心进行的网络系统及信息系统的安全检查。在校园网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
高校要加强安全管理工作,增强学生的安全意识,并逐步建立健全安全管理规章制度。
(1)落实安全职责
在校办及各系部配备专职的信息安全管理人员,出台信息安全管理制度,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补和定期巡检,保证对网络的监控和管理。
(2)制定科学的信息安全策略
信息安全策略包括技术和制度两个方面。在技术上使用先进的信息安全防范技术,在制度上制定用户相应要遵守的网络使用制度和方法。一方面要能够保证用户能有效地完成各自的任务,不能造成网络使用价值的下降,另一方面也不允许用户绕过网络安全系统,利用安全缺陷给网络带来隐患。
(3)实行严格的认证机制
建立全校统一的身份认证系统,该系统作为整个校园网络信息安全体系的基础,承担着校园网络中解决用户上网身份问题的作用,同时也为校园信息化的各项应用系统提供了安全可靠的保证。与此同时,在校园网上建立一种信任机制,使通信双方能够互相确认身份,实时检测网络系统用户身份的合法性。
(4)集中进行监控和管理
严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且合法用户的上网行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,确保该记录的法律性和准确性。
(5)对重要数据进行及时的备份
在实际的网络运行环境中,数据备份与恢复是非常重要的。尽管从预防、防护、加密、检测等方面加强了安全措施,但任何人也不能保证网络系统不会出现安全故障。因此,应该对重要数据(如教师档案、财务报表、学生成绩等)进行备份,保障数据的完整性。目前被广泛采用的数据备份策略可分为三种:完全备份、增量备份和差异备份。在对重要数据的备份过程中,随着数据量的不断增大,将无法每天都进行完全备份,但可以在周末进行完全备份,其它时间可采用耗时较少的增量备份或采用介于两者之间的差异备份。
(6)利用多种形式进行信息安全教育
我们应利用多种形式进行信息安全教育:其一是利用行政手段,通过各种会议进行信息安全教育;其二是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;其三是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育;其四是利用网络的交互性功能,通过网络论坛平台方便师生间的双向交流,学生可以在网上发表自己的真实思想和观点,教师可以及时地教育引导学生。
(7)构建良好的校园文化氛围
信息安全是高校实现教育信息化的头等大事,除先进的安全技术、完善的安全管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。
让我们坚持科学系统的思维方式,研究和探讨安全管理工作,积极探索和建立现代化的安全生产管理方式和管理机制。
参考文献
[1] 高爱乃,基于校园网的信息安全系统[J],中国科技信息,2006,(9):191、196
[2] 李秀英,蔡自兴,浅析网络信息安全技术[J],企业技术开发,2006,25(1):6-8
[3] 王绍卜,企业信息安全研究与策略[J],商场现代化,2006,(465):87-88
[4] 张郭军,企业信息网络系统安全技术分析[J],商场现代化,2006,(465):35-36
[5] Charles P.Pfleeger, Shari Lawrence Pfleeger著,李毅超,蔡洪斌,谭浩等译,信息安全原理与应用(第三版)[M],电子工业出版社,2004
2/2 首页 上一页 1 2 |