時間:2022-11-02 17:27:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡系統安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
論文摘要 做好計算機網絡系統安全防護體系的建設,并通過關鍵技術的攻關,以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。本文對智能電網中計算 機網絡系統的基本安全防護和安全監控及保密進行了介紹。
0 引言
我國隨著近年來的智能電網建設,其計算機網絡系統的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅,計算機網絡系統的信息安全已經成為智能電網穩定運行和可靠供電的關鍵保障,也是電力企業管理、經營和生產的重要組成。而隨著計算機網絡系統信息安全形勢的日益嚴峻,其信息安全的防護也還需要進一步的深入探討和研究,做好計算機網絡系統安全防護體系的建設,并通過關鍵技術的攻關,以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。
1 智能電網中計算機網絡系統的基本安全防護
1.1 防病毒系統
在計算機網絡系統安全中,病毒問題一直是很嚴峻的問題。隨著各種業務系統的推廣和網絡的建設和發展,計算機的病毒擴散也呈現出了新特征,所以在電網企業的內外網建設中,均不能忽視計算機病毒的防治問題,并且要聯合其他的安全防護措施,一起構建出多維的防護體系。
1.2 防火墻
為了保障網絡系統資源的安全,則電網企業應當采用防火墻來做為安全防護體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據業務安全性的要求和業務數據流量的不同來進行有針對性的處理。
1.3 入侵檢測系統
作為系統安全檢測最后的一道防線,入侵檢測系統提供了監視、安全審計、反攻擊和攻擊識別等多項功能,能夠對誤操作、外部攻擊和內部攻擊進行實時的監控。而且入侵檢測系統有著事后取證、事中防護和事前警告等特點,因此建議對其采用高級的分析技術,比如多個相關協議、相關事件的綜合分析。而在入侵檢測系統發現攻擊時,能夠自動記錄該攻擊,并通知網絡系統管理人員,通過與防火墻的聯動,來及時阻斷攻擊。
1.4 安全審計系統
通過對網絡數據進行采集、識別和分析,動態、實時地監測網絡流量、網絡行為和通信內容,安全審計系統能夠發現并捕獲各種違規行為和敏感信息,開啟實時報警,全面記錄計算機網絡系統當中的各種事件和會話,實現對系統安全的智能關聯評估、分析及安全事件的全程準確跟蹤定位,從而為整體的計算機網絡系統安全的策略制定提供權威而可靠的支持。
2 智能電網中計算機網絡系統的安全監控及保密
2.1 安全監控系統
作為一種防護性系統,安全監控系統就是為了在日常的工作當中對系統平臺來進行安全方面有效地監控而建立。針對通用的操作系統環境下存在的各種安全隱患,通過主動的對操作系統行為進行監管的方法,利用智能軟件技術、操作系統的底層技術和系統的引導固件技術等,設計且實現一個面對主流通用的操作系統安全管制與監測平臺。并通過在操作系統的引導層、應用層、核心層等多個層面,來對操作系統的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監測,從而達到保障計算機網絡系統安全的目標。其功能主要包括了遠程主機的監測功能、對應用系統的完整性進行監管的功能、安全配置各信息監管的功能以及系統輸入及輸出的監管功能等。
2.2 安全保密管理系統
安保管理系統能夠提供自動化的安全規章和技術規范的管理、安全狀態的管理、安全策略的管理和安全資產的管理等功能,并能有效增強內外電力網的可管理性和可控性。而其中,安全規章和技術規范的管理是通過安全規章管理體系的建立,對與電網企業相關的制度、法律、法規和技術規范來進行統一的管理,明確各項安全規章和有關環境、系統和設備的關系,并確保安全規章發生變化時能在安全策略當中及時得到體現;安全狀態的管理是建立安全狀態的管理系統,并對電網企業涉及到的網絡和系統設施的安全狀態及變化進行相應的管理;安全策略的管理是建立安全策略的管理系統,管理和維護內外電力網的各種安全策略;安全資產的管理是對內外電力網涉及到的安全設備進行數據庫的建立,并自動化地管理各安全設備的操作規范、配置狀況、與設備有關的人員信息和技術支持信息。
2.3 信息安全管控平臺
信息安全的管控平臺是電網企業的計算機網絡安全防護系統當中的核心部分。而通過信息安全的管控平臺,還可以對于電網企業的資產進行有效的管理;同時,也可以對于用戶訪問資產來進行有效的控制,對所有的訪問行為來進行統一的日志管理,并對電網企業的網絡系統安全服務來進行統一的管理和監控,又能對各類事件的反應機制進行統一的管理。最終將各種系統安全服務、資產、事件、響應都融合到平臺中,從而為用戶來提供統一的管理平臺與手段。
2.4 信息加密系統
要保障網絡系統的數據安全性,則在電網企業的計算機網絡系統安全防護體系當中,其信息加密的技術是必不可少的安全保障措施,特別是在數據傳輸和存儲等關鍵的階段。對于智能電網來說,有大量的數據要進行傳輸,因而傳輸過程當中的數據安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數據在關鍵節點、終端的保存,也需要安全可靠的措施,來保障數據得到安全的存儲。因此在電網企業中,應用加密協議、數據加密傳輸與存儲,就成為重要的環節。另外,將數據加密技術與個人身份識別相結合,可以避免同一機構的不同人員之間的數據不安全訪問,從而實現分層的數據安全機制。
參考文獻
[1]王繼業.支撐智能電網的信息技術[j]電力信息化,2010(4).
[2]劉金長,賴征田,楊成月,李浩松.面向智能電網的信息安全防護體系建設[j]電力信息化,2010(9).
關鍵詞:信息系統,網絡安全,對策措施
1.建立一套較完善的、操作性強的管理制度
根據實際情況,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,制定詳細的安全管理制度,保證信息系統安全風險規避管理有章可循,有法可依,促使每個系統管理人員和使用人員將系統安全風險規避管理形成一種習慣。制定系統安全獎懲制度,對于違反制度者視情節輕重給予相應的經濟懲罰或行政處分,情節特別惡劣的可提起法律訴訟,對違規制度者進行舉報的人員給予適當的獎勵。院內每人都有義務和責任舉報任何系統不安全現象和行為。
安全管理制度包括中心機房安全管理制度、子系統使用人員安全管理制度、系統設備安全管理制度、網絡安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設備的運行情況記錄,檢查記錄,日常維護記錄及用戶的監控記錄等。
2.制定詳細而周密的應急預案
充分考慮各種系統故障,設計與各管理崗位相符的系統安全風險規避管理常規處理預案和緊急處理預案,根據安全事件的嚴重程度適時采用,以保證正常的服務和秩序,提高應對突發事件的能力。在信息系統出現故障時,將系統中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組,當災難發生時應用應急預案進行恢復。應定期進行應急預案的演練,查找問題,加以整改,提高其針對性和實用性。
應急預案包括服務器、硬件、軟件、網絡等方面的系統安全風險應急措施、具體的協調部門及相應的工作、常用的應急電話等。應急預案須明顯張貼,使應急操作人員方便地看到。
3.建立系統安全監控體系
設立安全管理人員,對那些給信息系統安全帶來嚴重隱患的行為和人員進行重點管理和監督。建立數據質量監控體系和數據操作員、職能科室、部門領導三個層次的數據質量監控層,對信息系統數據安全具有重要意義。建立信息系統數據質量考評和反饋制度。建立合理的系統安全風險規避管理的組織結構,成立信息系統安全領導小組,在硬件、軟件、數據、網絡等各個方面合理配置系統安全管理人員,選擇適當學歷和專業的人員擔任并讓其明確各自的責任,根據實際情況,制定合理的管理制度和使用方法。論文參考網。系統安全管理人員在工作上要求責任心強,業務熟悉。系統安全培訓工作也是保證系統正常運行的關鍵。應合理配備技術人員,保證維護力量。同時,專業人員應對每個操作人員進行培訓,使其熟悉操作規程,熟練系統操作。目前員工的安全意識相對淡薄,在實際工作中,存在利用業務系統登錄口令過于簡單的漏洞,私自訪問不安全網站,下載并安裝與工作無關的軟件,私自接入不安全設備等問題,這些都給信息系統造成了極大的安全隱患和威脅。因此,要下大力氣做好員工信息系統安全知識的宣傳教育和培訓工作,使員工自覺遵守信息管理的各項規定,增強其系統安全意識,保證信息系統安全。對系統安全培訓不太重視的,今后應豐富培訓內容和方式,注重培訓時間和頻率的選擇,適當增加培訓投入,做好相關方面的改進以提高培訓效果,加強系統安全風險規避管理。領導轉變觀念,充分認識到系統安全風險規避管理的重要性,根據的實際情況每年編制合理的系統安全預算,避免投入的盲目性。加大對重要設備如服務器等的投入,提高其可靠性,防止因設備檔次低而引起的可靠性問題,避免設備的核心部件為偽劣品最終導致系統不能正常運行。
4.建立健全風險評估和檢測機制
可采取與專業安全服務公司建立長期合作的策略實現安全風險評估機制的建立,加強多部門之間的安全信息溝通與共享,積極利用其在安全風險評估技術、方法等方面的優勢,結合信息系統安全實際,建立符合信息安全要求的風險評估與管理機制,不斷研究和發現信息系統存在的漏洞、缺陷以及面臨的風險與威脅,并積極尋找相應的補救方法,力求做到防范于未然。
應制定安全檢測計劃和方案并組織實施,組成專門的檢測小組,在領導和系統運行維護部門的積極配合下,對系統的基礎設施、網絡結構、信息保護、安全管理以及應急預案等方面進行認真測試與核查。
做好硬件設備的預防性維護。論文參考網。定期對主機、顯示器、打印機等設備內部除塵,更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優化硬盤設置,優化每個工作站子系統,確保系統運行環境的安全。
5.加強系統重要信息和文檔的管理
完整的系統文檔是分析故障、排除故障的基礎,是系統正常運行的保證,因此,應加強系統文檔的管理。論文參考網。系統文檔包括計算機資料、驅動軟件、系統軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務器配置說明書。
6.完善系統功能,提高應用程序級的安全性
根據各級操作員的操作范圍,合理設置系統軟件的權限,慎重考慮系統功能,如在財務收費報表中及時反映收費票據號碼,退費、退藥票據號碼,以便核查,禁止票據重打功能。
根據備份原則,不能只有一個人能進行系統管理或數據庫管理。嚴格限制超級用戶數,系統超級用戶只能由系統管理人員掌握,并定期更換口令。系統管理員嚴格按照“審批單”為各工作站子系統用戶分配適當的權限。嚴禁帳號及密碼外借他人,防止非法用戶入侵系統。
7. 強化信息系統安全技術保障
硬件方面的信息系統安全技術主要包括:物理隔離。對內部信息系統和外部互聯網實行物理隔離;同時,對內部局域網中的醫療網絡系統和辦公網絡系統進行物理分割,封閉醫療網絡系統中所有對外的接口;保證存有重要數據的子系統只能使用內網而不能使用外網。建立一套完整的數據備份策略,預防硬盤損壞等風險,保證服務器長期可靠地運行。數據安全是整個信息系統安全的核心,數據備份是保證數據安全避免損失的最佳途徑。不同的數據備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優缺點,應根據的實際情況適當采用。
軟件方面的信息系統安全技術主要包括:選擇符合系統安全要求的操作系統并及時更新。客戶端安裝遠程監控軟件,幫助系統管理員實時監控和記錄系統各個終端的運行情況,防止非法用戶侵入系統。同時,強化行為管理,對各種網絡和操作行為進行實時監控和分類管理,規定行為的范圍和期限,及時發現并去掉一些設備共享或文件夾共享,盡可能地制止一切與信息管理無關的現象和行為,減少網絡的安全隱患。購置網絡版殺毒軟件,在服務器及每個客戶端都安裝相應的防病毒軟件,定時更新病毒庫,周期性地對系統中的程序進行檢查,利用病毒防火墻對系統進行實時監控。選擇和使用更為安全的數據庫系統,并嚴格規范使用制度及方式。采用適宜技術與設備保證鏈路安全。強化桌面系統安全管理。
參考文獻:
[1]劉臣. 略論信息系統建設[J]現代管理, 2007, (05) .
[2]李華才. 信息化建設存在的問題與發展對策[J]華北國防醫藥, 2002, (02) .
[3]袁永林. 軍隊衛生信息化的建設與發展[J]解放軍管理雜志, 2003, (01) .
關鍵詞:計算機,網絡安全,防火墻
隨著計算機網絡的廣泛應用,網絡安全問題日漸突出。網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性,網絡的這些特性顯示了它的許多優點,但同時也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個問題,必將阻礙計算機網絡化發展的進程。
1 網絡安全概述
網絡安全從本質上來講就是網絡上的信息安全,指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統能連續正常的工作,網絡服務不中斷。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2 網絡安全的威脅因素
歸納起來,網絡安全的威脅主要有:
(1)網絡協議的局限性。 Internet的基石是TCP/IP協議簇,該協議簇在實現上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。并且,由于TCP/IP協議是公布于眾的,若人們對TCP/IP協議很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(2) 人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。雖然網絡中設置了不少保護屏障,但由于人們的安全意識淡薄,從而使保護措施形同虛設。例如防火墻,它是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目的就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭受外界因素的干擾和破壞。如有人為了避開防火墻服務器的額外認證,進行直接的PPP連接,就會使防火墻失去保護作用。
(3)計算機病毒的危害。 計算機病毒是一個能夠通過修改程序,把自身復制進去進而去傳染其它程序的程序。它并不獨立存在,而是寄生在其他程序之中,它具有能自我“復制”并能“傳播”這一基本特征,并在計算機網絡內部反復地自我繁殖和擴散,危及網絡系統正常工作,最終使計算機及網絡系統發生故障和癱瘓。目前全世界的計算機活體病毒達14萬多種,其傳播途徑不僅通過軟盤、硬盤傳播,還可以通過網絡的電子郵件和下載軟件傳播。隨著計算機應用的發展,人們深刻地認識到病毒對計算機信息系統造成嚴重的破壞。
(4) 黑客的威脅和攻擊。 這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,他是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。這2種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄露。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉,從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3計算機網絡安全防范措施
針對網絡系統現實情況,處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法:
(1)配置防火墻。防火墻將內部網和公開網分開,實質上是一種隔離技術。它是網絡安全的屏障,是保護網絡安全最主要的手段之一。免費論文。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進人自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。免費論文。
(2)安裝防病毒網關軟件。防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,它同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。
(3)應用入侵檢測系統。入侵檢測技術是近20年來出現的一種主動保護自己免受黑客攻擊的新型網絡安全技術。它能夠檢測那些來自網絡的攻擊,檢測到超過授權的非法訪問。一個網絡入侵檢測系統不需要改變服務器等主機的配置。由于它不會在業務系統的主機安裝額外的軟件,從而不會影響這些機器的CPU、I/O與磁盤等資源的使用,不會影響業務的性能。它從系統運行過程中產生的或系統所處理的各種數據中查找出威脅系統安全的因素,并對威脅做出相應的處理。免費論文。入侵檢測被認為是防火墻之后的第二道安全閘門,它在不影響網絡性能的情況下對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
(4)利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,可以采用對各個子網做一有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
(5)采用漏洞掃描技術。漏洞掃描是針對特定信息網絡中存在的漏洞而進行的。信息網絡中無論是主機還是網絡設備都可能存在安全隱患,有些是系統設計時考慮不周而留下的,有些是系統建設時出現的。這些漏洞很容易被攻擊,從而危及信息網絡的安全。漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。它的具體實現是安全掃描程序,掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
(6)應用數據加密技術。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
(7)常做數據備份。由于數據備份所占有的重要地位,它已經成為計算機領域里相對獨立的分支機構。時至今日,各種操作系統都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能,但對整個系統的數據備份來說仍有不夠完備之處。所以,若想根本解決整個系統數據的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數據備份系統是不可缺少的。
結語
隨著網絡的迅速發展,網絡技術的日漸更新,網絡時代的計算機信息安全越來越重要,網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統。
f參考 文 獻 ]
[1盧開澄:《計算機密碼學一計算機網絡中的數據預安全》(清華大學出版社1998).
[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計算機網絡安全技術》(中國水利水電出版社2002).
[41鄧文淵、陳惠貞、陳俊榮:(ASP與網絡數據庫技術》(中國鐵道出版社2003.4).
論文摘要:急救指揮中心所有的軟件和用戶數據都存儲在服務器硬盤這個核心的數據倉庫中,如何保證服務器數據的安全,并且保證服務器最大程度上的不間斷運作對每個指揮中心來說都是一個關鍵問題。針對急救通訊指揮系統的安全保障問題,從數據物理安全、網絡安全、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施。對保障網絡指揮中心數據安全具有重要意義。
1數據的物理安全方法
1.1RAID技術
對每臺服務器的兩塊硬盤做RAID技術處理,把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤),從而提供比單個硬盤更高的存儲性能和提供數據備份技術。數據備份的功能是在用戶數據一旦發生損壞后,利用備份信息可以使損壞數據得以恢復,從而保障了用戶數據的安全性,而且數據備份是自動的。在用戶看起來,組成的磁盤組就像是一個硬盤,用戶可以對它進行分區,格式化等等。總體來說,RAID技術的兩大特點是速度和安全。
1.2雙機熱備系統
從狹義上講,雙機熱備特指基于active/standby模式的服務器熱備。服務器數據包括數據庫數據同時往兩臺或多臺服務器寫,或者使用一個共享的存儲設備。在同一時間內只有一臺服務器運行。當其中運行著的一臺服務器出現故障無法啟動時,另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活,保證應用在短時間內完全恢復正常使用。雙機熱備的工作機制實際上是為整個網絡系統的中心服務器提供了一種故障自動恢復能力。
2、網絡安全保障體系
中心網絡由局域網、外部網兩大部分組成。因此,我們為了建立起強大、穩定、安全的網絡,可從兩大安全層次著手設計與管理:局域網安全和外部網安全,這兩大層次結合起來才能構成完善的網絡安全保障體系。
2.1應用系統安全
應用系統的安全主要是保護敏感數據數據不被未授權的用戶訪問。并制訂出安全策略。包括身份認證服務;權限控制服務;信息保密服務;數據完整;完善的操作日志。這些服務互相關聯、互相支持,共同為本系統提供整體安全保障體系。
2.2數據安全
數據的安全主要體現在兩個方面,首先,是數據不會被非授權用戶訪問或更該,其次,數據在遭到破壞時的恢復。
3應用安全系統
資料永久保存,磁帶回復時間無嚴格限制。數據存儲:磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經常使用的數據;備份帶庫:3TB定時定期備份所有數據。
3.1采用磁帶庫
磁帶庫具有如下優點:更高的價值;簡化IT;集成的解決方案;靈活的數據存儲和轉移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護和更換的組件;廣泛的兼容性測試;久經考驗的可靠性。
3.2數據備份軟件
3.2.1基于LAN備份方案
LAN是一種結構簡單,易于實現的備份方案,廣泛的存在于各中小企業中LAN方案在企業發展壯大過程中所發揮的作用一直被客戶所認同。由于急救系統用戶數據量的巨大,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強;因為內部LAN為企業內部辦公用網絡,而LAN方案依賴現有網絡進行備份恢復數據流的傳輸,所以必然會影響現有辦公網絡環境;基于LAN備份難于擴展,因為需要而添加存儲設備將導致繁忙的辦公網絡更加繁忙;管理困難是LAN備份的又一難題,因為設備分散于網絡各個環節,使管理員進行數據備份恢復及平時維護工作有一定難度。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結合CBS備份管理軟件,將使備份恢復工作簡單而有效。
備份網絡與辦公網絡有效隔離開,備份數據不通過辦公網絡傳輸,而是直接通過IPSAN交換機與存儲設備進行連接。
系統具備良好的擴展性能,在現有基礎上,客戶能夠添加各種存儲設備(需支持ISCSI)。
根據客戶需要,可以實現D2D2T功能。將數據首先備份于速度較快的磁盤陣列上,加快備份的速度。再將數據從磁盤陣列備份到磁帶庫。
通過CBS備份管理軟件能夠集中管理其中各種設備,制定備份策略,安排備份時間,實現無人值守作業,減輕管理員的工作量。下圖為CBS備份框架。
備份服務器作為整個CBS備份架構的中心,實現管理功能。
4告警控制系統
通訊指揮系統出現故障時自動告警提示,確保系統安全運行。2M口通訊故障告警、網絡通訊故障告警、終端網絡斷開告警、電話到達告警、定時放音、擴音、報時控制,也可自動循環播放、電源出現故障可自動向受理臺告警。
警告系統整體性能:輸入:8-32通道,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計算機的通訊連接告警控制盒端用:232口;計算機端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開啟時間超過10分鐘將自動關閉;各開/關控制通道接通時間超過10分鐘將自動斷開。
5總結
隨著數據管理與控制信息化綜合系統的不斷完善,對服務器數據的安全要求也越來越高,論文就如何保障急救指揮中心證服務器數據的安全,論文從數據物理安全、網絡安全、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施。對保障網絡指揮中心數據安全具有指導性的作用。
參考文獻:
[1]何全勝,姚國祥.網絡安全需求分析及安全策略研究.計算機工程,2000,(06).
論文摘要:隨著計算機技術和信息網絡技術的發展,全球信息化已成為人類發展的趨勢。行政部門信息網絡的互聯,最大限度地實現了信息資源的共享和提高行政部門對企事業單位監管監察的工作效率。然而網絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網絡的安全,已成為備受關注的問題。
行政機關的計算機網絡系統通常是跨區域的Intranet網絡,提供信息管理、資源共享、業務窗口等應用服務的平臺,網絡內部建立數據庫,為各部門的業務應用提供資源、管理,實現數據的采集、信息、流程審批以及網絡視頻會議等應用,極大提高了日常工作效率,成為行政機關辦公的重要工具,因此要求計算機網絡具有很高的可操作性、安全性和保密性。
1、開放式網絡互連及計算機網絡存在的不安全要素
由于計算機網絡中存在著眾多的體系結構,體系結構的差異性,使得網絡產品出現了嚴重的兼容性問題,國際標準化組織ISO制定了開放系統互聯(OSI)模型,把網絡通信分為7個層次,使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構,對網絡的不安全因素分層次討論并構造網絡安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網絡設備的運行環境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網絡層的安全要素:該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。
(3)系統層的安全要素:系統層是建立在硬件之上軟環境,它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性,取決于操作系統自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。
(4)應用層的安全要素:應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性,包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器,以及來自于病毒軟件的威脅。
(5)管理層的安全要素:網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。
2、網絡安全策略模型及多維的網絡安全體系
行政機關的網絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。
技術:是指當今現有使用的設備設施產品、服務支持和工具手段,是網絡信息安全實現的基礎。
管理:是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力,是安全成敗的必要措施。
人員:是信息網絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。
基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統,我們構造網絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。
運用這個安全體系我們解決網絡中的不安全要素,即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。
(1)物理安全:采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置(防雷設備)等,設置監控中心、感應探測裝置,設置自動響應裝置,事故發生時,一方面防護裝置自動響應,另一方面人員發現處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。
(2)網絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網絡三層交換機通過劃分VLAN,把網絡中不同的服務需求劃分成網段,采用入侵檢測系統(IDS)對掃描、檢測節點所在網段的主機及子網掃描,根據制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網絡的安全。
(3)系統安全:采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統的安全性,進行接入控制審計響應,通過對系統升級、打補丁方式恢復系統的安全性,可以通過更新權限來改善用戶對系統操作的安全性。
(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數據的辦法恢復數據,通過更新權限完善應用系統的安全性。
(5)管理安全:通過建立安全管理規章制度、標準、安全組織和人力資源,對違規作業進行統計,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,修訂安全制度。
3、行政機關人員安全的重要性
行政機關網絡信息的安全,人員占據重要的地位,網絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網絡信息安全的重點。
首先組織領導要高度重視網絡信息的安全性,建立周密的安全制度(包括網絡機房安全制度、計算機操作員技術規范等),提高從業人員的素質和業務水平,防范人為因素造成的損失。
其次是組織員工進行信息安全培訓教育,提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。
再次是網絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。
4、結語
行政機關網絡安全從其本質上講就是保障網絡上的信息安全,網絡安全是一個全方位的系統工程,需要我們不斷地在實踐和工作中發現問題和解決,仔細考慮系統的安全需求,將各種安全技術,人員安全意識級水平、安全管理等結合在一起,建立一個安全的信息網絡系統為行政機關工作服務。
參考文獻
[1]陳曉光.淺談計算機網絡教學[J].才智,2009,(08).
論文關鍵詞: 網絡安全 安全需求 措施
論文摘要: 隨著信息的發展,網絡安全問題已經引起越來越多人的關注。而校園網作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網應用的深入,校園網上各種數據急劇增加,結構性不斷提高,用戶對網絡性能要求的不斷提高,網絡安全也逐步成為網絡技術發展中一個極為關鍵的任務。從分析校園網信息安全需求入手,就校園網絡系統控制安全措施提出筆者的幾點淺見。
1 校園網的概念
簡單地說,校園網絡是“校校通”項目的基礎,是為學院教師和學生提供教學,科研等綜合信息服務的寬帶多媒體。根據上述要求,校園網必須是一個寬帶,互動功能和高度專業化的局域網絡。
2 校園網的特點
校園網的設計應具備以下特點:
1)提供高速網絡連接;2)滿足復雜的信息結構;3)強大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運營的特性;6)經濟實用。
3 校園網絡系統信息安全需求
3.1 用戶安全
用戶安全分成兩個層次即管理員用戶安全和業務用戶安全。
1)管理員用戶擁有校園網的最高執行權限,因此對信息系統的安全負有最大的執行責任。應該制定相應的管理制度,例如對管理員的政治素質和網絡信息安全技術管理的業務素質,對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作,應實行多人參與措施等等。
2)業務用戶必須在管理員分配的權限內使用校園網資源和進行操作,嚴禁超越權限使用資源和泄露、轉讓合法權限,需要對業務人員進行崗前安全培訓。
3.2 網絡硬環境安全
通過調研分析,初步定為有以下需求:
1)校園網與教育網的網絡連接安全二需要在連接處,對進/出的數據包進行訪問控制與隔離,重點對源地址為教育網,而目的地址為某大學的數據包進行嚴格的控制。2)校園網中,教師/學生宿舍網絡與其他網絡連接的網絡安全。3)校園網中,教學單位網絡與其他網絡的網絡連接安全。4)校園網中,行政辦公網絡與其他網絡的網絡連接安全。5)校園網中,網絡管理中心網絡與其他網絡的網絡連接安全。6)校園網中,公眾服務器所在的網絡與其他網絡的網絡連接安全。7)各個專用的業務子網的安全,即按信息的敏感程度,將各教學單位的網絡和行政辦公網絡劃分為多個子網,例如:專用業務子網(財務處、教務處、人事部等)和普通子網,對這些專用業務子網提供網絡連接控制。
3.3 網絡軟環境安全
網絡軟環境安全即校園網的應用環境安全。對于一些涉及到有敏感信息的業務專用網,如:財務處、教務處、人事處等等,必須確保這些子網的信息安全,包括:防病毒、數據備份與災難恢復、規范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監控,防止敏感信息被竊取。
3.4 傳輸安全
數據的傳輸安全,主要是指校園網內部的傳輸安全、校園網與教育網之間的數據傳輸安全以及校園網與老校區之間的數據傳輸安全。
4 校園網絡系統控制安全措施
4.1 通過使用訪問控制及內外網的隔離
訪問控制體現在如下幾個方面:
1)要制訂嚴格的規章管理制度:可制定的相應:《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管埋制度》。例如在內網辦公系統中使用的用戶登錄及管理模塊就是基于這些制度創建。
2)要配備相應的軟硬件安全設備:在內部網與外部網之間,在不同網絡或網絡安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實現內外網的隔離與訪問控制,保護內部網安全的最主要、同時也是最快捷、最節省的措施之一。防火墻一般具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和報警。防火墻主要類型有包過濾型,包過濾防火墻就是利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾,能依據我們制定安全防范策略來控制(允許、拒絕、監測)出入網絡的信息流,也可實現網絡IP地址轉換(NAT)、審記與實時告警等功能。因為防火墻安裝在被保護網絡與路由器之間的通道上,所有也對被保護網絡和外部網絡起到隔離作用。
4.2 通過使用內部網不同網絡安全域的隔離及訪問控制
主要是利用VLAN技術來實現對內部子網的物理隔離。可以通過在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域,實現內部一個網段與另一個網段的物理隔離。因此就能防止影響一個網段的問題穿過整個網絡傳播。對于某些網絡,一部分局域網的某個網段比另一個網段更受信任,或者某個網段比另一個更加敏感,在不同的譏AN段內劃分信任網段和不信任網段,就可以限制局部網絡安全問題對全部網絡造成的影響。
4.3 通過使用網絡安全檢測
根據短板原理,可以說網絡系統的安全性完全取決于網絡系統中最薄弱的環節。最有效的方法就是定時對網絡系統進行安全性分析,及時準確發現并修正存在的弱點和漏洞,能及時準確發現網絡系統中最薄弱的環節,也能最大限度地保證網絡系統安全。
網絡安全檢測工具是一款網絡安全性評估分析軟件,其具備網絡監控、分析功能和自動響應功能,能及時找出經常發生問題的根源所在;建立必要的循環過程確保隱患時刻被糾正;及時控制各種網絡安全危險;進行漏洞分析和響應;進行配置分析和響應;進行認證和趨勢分析。
它的主要功能就是用實踐性的方法掃描分析網絡系統,檢查報告系統存在的弱點和漏洞,建議采用補救措施和安全策略,從而達到增強網絡安全性的目的。
參考文獻
[1]劉俊、姜廣明等,校園網絡規劃和實施[J].沈陽化工學院學報,2004年第一期.
論文摘要:互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討,具有一定的參考價值。
1概述
互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全,特別是計算機數據安全,目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。
2計算機網絡信息管理工作中的安全問題分析
計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務,但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時,應該將管理工作的重點放在網絡信息的和訪問方面,確保計算機網絡系統免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術,能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求,只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。
(2)授權性
用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。
(3)完整性
可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統,以此來確保所儲存數據的完整性。
(4)可用性
在計算機網絡信息系統的設計環節,應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態。
(5)認證性
為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種,分別是數據源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。
2.2計算機網絡信息管理中的安全性問題
大量的實踐證明,計算機網絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網絡信息管理工作的可用性和完整性,屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。
(1)信息安全監測
有效地實施信息安全監測工作,可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾,能夠使得網絡信息安全的管理人員及時發現安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。
(2)信息訪問控制問題
整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網絡信息安全防護
(1)高度重視,完善制度
根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度,為規范管理夯實了基礎。同時,明確責任,強化監督。嚴格按照保密規定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發現的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網絡信息安全知識講座,使信息安全意識深入人心。 (2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業務信息系統安全。
第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統的合規建設,加強了信息系統的運維管理,對重要信息系統建立了災難備份及應急預案,有效提高了系統的安全防護水平。
第二,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規范作用。
(4)采用專業性解決方案保護網絡信息安全
大型的單位,如政府、高校、大型企業由于網絡信息資源龐大,可以采用專業性解決方案來保護網絡信息安全,諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護;其中防火墻、IDS分別提供網絡層和應用層防護,ACE對Web服務提供帶寬保障;而方案的主體產品銳捷WebGuard(WG)進行Web攻擊防御,方案能給客戶帶來的價值:
防網頁篡改、掛馬
許多大型的單位作為公共信息提供者,網頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護各院系網站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱,經常成為攻擊重點。WebGuard利用高性能多核架構,提供并行處理。支持在網絡出口部署,一站式保護各部門網站。
“零配置”運行,簡化部署
WebGuard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。避免同類產品常見繁瑣配置,毋須客戶具備專業的安全技能,即可擁有良好的體驗。
滿足合規性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發文,要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。
4結束語
新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。
參考文獻
[1]段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報:自然科學版,2000(26):134-136.
[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
【關鍵詞】數據庫 存儲 網絡 安全
1數據的物理安全方法
1.1RAID技術
對每臺服務器的兩塊硬盤做RAID技術處理,把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤),從而提供比單個硬盤更高的存儲性能和提供數據備份技術。數據備份的功能是在用戶數據一旦發生損壞后,利用備份信息可以使損壞數據得以恢復,從而保障了用戶數據的安全性,而且數據備份是自動的。在用戶看起來,組成的磁盤組就像是一個硬盤,用戶可以對它進行分區,格式化等等。總體來說,RAID技術的兩大特點是速度和安全。
1.2雙機熱備系統
從狹義上講,雙機熱備特指基于active/standby模式的服務器熱備。服務器數據包括數據庫數據同時往兩臺或多臺服務器寫,或者使用一個共享的存儲設備。在同一時間內只有一臺服務器運行。當其中運行著的一臺服務器出現故障無法啟動時,另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活,保證應用在短時間內完全恢復正常使用。雙機熱備的工作機制實際上是為整個網絡系統的中心服務器提供了一種故障自動恢復能力。
2、網絡安全保障體系
中心網絡由局域網、外部網兩大部分組成。因此,我們為了建立起強大、穩定、安全的網絡,可從兩大安全層次著手設計與管理:局域網安全和外部網安全,這兩大層次結合起來才能構成完善的網絡安全保障體系。
2.1應用系統安全
應用系統的安全主要是保護敏感數據數據不被未授權的用戶訪問。并制訂出安全策略。包括身份認證服務;權限控制服務;信息保密服務;數據完整;完善的操作日志。這些服務互相關聯、互相支持,共同為本系統提供整體安全保障體系。
2.2數據安全
數據的安全主要體現在兩個方面,首先,是數據不會被非授權用戶訪問或更該,其次,數據在遭到破壞時的恢復。
3應用安全系統
資料永久保存,磁帶回復時間無嚴格限制。數據存儲:磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經常使用的數據;備份帶庫:3TB定時定期備份所有數據。
3.1采用磁帶庫
磁帶庫具有如下優點:更高的價值;簡化IT;集成的解決方案;靈活的數據存儲和轉移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護和更換的組件;廣泛的兼容性測試;久經考驗的可靠性。
3.2數據備份軟件
3.2.1基于LAN備份方案
LAN是一種結構簡單,易于實現的備份方案,廣泛的存在于各中小企業中LAN方案在企業發展壯大過程中所發揮的作用一直被客戶所認同。由于急救系統用戶數據量的巨大,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強;因為內部LAN為企業內部辦公用網絡,而LAN方案依賴現有網絡進行備份恢復數據流的傳輸,所以必然會影響現有辦公網絡環境;基于LAN備份難于擴展,因為需要而添加存儲設備將導致繁忙的辦公網絡更加繁忙;管理困難是LAN備份的又一難題,因為設備分散于網絡各個環節,使管理員進行數據備份恢復及平時維護工作有一定難度。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結合CBS備份管理軟件,將使備份恢復工作簡單而有效。
備份網絡與辦公網絡有效隔離開,備份數據不通過辦公網絡傳輸,而是直接通過IPSAN交換機與存儲設備進行連接。
系統具備良好的擴展性能,在現有基礎上,客戶能夠添加各種存儲設備(需支持ISCSI)。
根據客戶需要,可以實現D2D2T功能。將數據首先備份于速度較快的磁盤陣列上,加快備份的速度。再將數據從磁盤陣列備份到磁帶庫。
通過CBS備份管理軟件能夠集中管理其中各種設備,制定備份策略,安排備份時間,實現無人值守作業,減輕管理員的工作量。下圖為CBS備份框架。
備份服務器作為整個CBS備份架構的中心,實現管理功能。
4告警控制系統
通訊指揮系統出現故障時自動告警提示,確保系統安全運行。2M口通訊故障告警、網絡通訊故障告警、終端網絡斷開告警、電話到達告警、定時放音、擴音、報時控制,也可自動循環播放、電源出現故障可自動向受理臺告警。
警告系統整體性能:輸入:8-32通道,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC
5總結
隨著數據管理與控制信息化綜合系統的不斷完善,對服務器數據的安全要求也越來越高,論文就如何保障急救指揮中心證服務器數據的安全,論文從數據物理安全、網絡安全、應用系統安全、告警控制系統等方面論述了應采取的安全防范措施。對保障網絡指揮中心數據安全具有指導性的作用。
參考文獻:
[1]何全勝,姚國祥.網絡安全需求分析及安全策略研究.計算機工程,2000,(06).
論文摘要: 從現有安全設施來看,TDCS網絡系統安全體系初步形成。但是,隨著計算機網絡的日益普及,各種安全威脅和計算機病毒也隨之而來。現有的網絡安全系統雖然起到一定的防護作用,但并不能完全解決整個骨干網絡的系統安全問題。因此,擬采用基于遺傳算法和神經網絡的入侵檢測技術,結合遺傳算法和神經網絡各自的優點,加強對TDCS網絡的監視和防護。
1 TDCS網絡安全狀況
1.1 TDCS網絡安全現狀
TDCS(TrainOperation Dispatching Command System)是覆蓋全路的列車調度指揮管理系統,分為鐵道部、鐵路局和車站三級建設,能及時、準確地為全路各級調度指揮管理人員提供現代化的調度指揮手段和平臺,是鐵路運輸調度指揮現代化建設的標志。但是,隨著計算機網絡的日益普及,各種安全威脅和計算機病毒也隨之而來,這就導致TDCS網絡存在著安全隱患。
1.2 TDCS網絡安全存在的問題
在TDCS網絡中主要存在著以下幾方面安全問題:1)間接來自于互聯網的病毒威脅;2)操作系統的安全威脅;3)應用軟件的安全威脅;4)計算機設置的安全隱患;5)實時監控能力弱。
2 TDCS網絡安全防護
2.1 TDCS網絡目前采取的安全防護措施
針對TDCS網絡存在的安全問題,結合各種技術和方法,目前全路系統信息安全防護體系采取的措施有:
1)防火墻系統。防火墻技術是實現子網邊界安全的重要技術。首先路由器將對網絡層安全進行初步保證,但路由器的訪問控制列表只能作為防火墻系統的一個重要補充,只能通過防火墻系統來實現復雜的安全控制。
2)身份認證系統。由于TDCS人員結構復雜,用戶眾多,安全意識參差不齊,所以用戶的工作內容也不盡相同,對于如此重要的系統,目前采用的以靜態密碼為主的身份認證系統帶來的安全威脅是非常嚴重的,會造成比較大的安全風險。為了解決此類安全隱患,實用動態口令對TDCS用戶進行身份認證是非常必要的。
3)網絡防病毒系統。根據對病毒來源的分析,TDCS網絡防病毒系統主要體現在以下三個方面:第一,防病毒集中統一管理,就是在鐵路局內部安裝防病毒軟件管理系統,對所有客戶端防病毒軟件進行統一管理;第二,服務器病毒防護,就是對各種服務器進行病毒掃描和清除;第三,桌面防毒防護,就是對各項桌面系統軟件進行病毒掃描和清楚。
4)入侵檢測系統。入侵檢測的主要功能是控制對網絡的非法控制,通過監視、限制通過網絡的數據流,防止外對內、內對外的非法訪問,隔離內部網和外部網,為監視TDCS局域網安全提供便利。
5)安全漏洞評估系統。
2.2 TDCS網絡采用入侵檢測進行防護的好處
通過以上介紹,我們不難發現,在TDCS網絡安全體系中,入侵檢測系統是唯一一個通過數據和行為模式判斷其是否有效的系統。
形象地說,入侵檢測系統就是網絡攝像機,能夠捕獲并記錄網絡上的所有數據,同時它也是智能攝像機,能夠分析網絡數據并提煉出可疑的、異常的網絡數據,它還是X光攝像機,能夠穿透一些巧妙的偽裝,抓住實際的內容。此外,它還是保安員的攝像機,能夠對入侵行為自動地進行反擊,如阻斷連接。
在TDCS網絡中引入入侵檢測技術,主要是實現對網絡的非法控制,通過監視、限制通過網絡的數據流,給網絡系統提供對外部攻擊、內部攻擊和誤操作的安全保護,為監視TDCS局域網安全提供更多便利。
3 基于遺傳算法和神經網絡的入侵檢測系統
3.1 傳統的IDS存在的問題
1)準確性差。傳統的統計方法需要依賴于一些假設,如審計數據(或用戶行為)的分布符合高斯分布,實際上用戶行為具有隨機性,這些假設有時可能無效,從而導致較高的錯誤率。
2)靈活性差。傳統的IDS對攻擊特征的刻畫只能是某些固定的序列,但現實中的入侵者利用的手段往往是有變化的,而要在入侵模式庫中反映出所有可能的變化是不可能的。
3)適應性差。入侵者的攻擊方法是在不斷發展的,但傳統的入侵檢測系統無法有效地預測和識別新的攻擊方法,使系統的適應性受到限制。
3.2 采用基于遺傳算法的神經網絡IDS的好處
將遺傳算法全局搜索最優和傳統神經網絡局部尋優結合起來,取長補短,既可以減小遺傳算法的搜索空間、提高搜索效率,又可以較容易地收斂到最優解,為求解多目標優化問題提供了新的策略。
4 結束語
目前在TDCS網絡安全系統中采用的IDS一般都是基于神經網絡技術的,由于神經網絡的設計主要依據設計者的經驗在大樣本空間反復實驗來進行選取,尚無理論上的指導,因此在神經網絡的初始連接權以及網絡結構的選擇上具有很大的隨機性,很難選取具有全局性的初始點,因而網絡求得全局最優的可能性小。本文提出的技術很好的克服了這些缺點,較好地解決了問題。
參考文獻:
[1]鐵道部運輸局,鐵路列車調度指揮系統,北京:中國鐵道出版社,2006.10.
[2]高麗,鐵路站段計算機網絡故障解決方法[J].鐵路計算機應用,2006,13(9):13-16.
[3]周明孫、樹棟,遺傳算法原理及應用,北京:國防工業出版社,1999.
(一)企業應加強內部控制
隨著市場經濟的深入發展,企業逐步成為自主經營、自我約束、自我發展、自我完善的商品生產者和經營者。在“優勝劣汰、適者生存”的市場經濟中,企業要想真正的做到“自主經營、自我約束、自我發展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業進行高瞻遠矚的控制,才能做出與時俱進的決策。
(二)內部審計是企業內部監督機制的重要組成部分
內部審計也是企業內部控制的一個重要的組成部分,是監督內部控制其他環節的主要力量。內部審計通過對控制環境和控制程序的有效性進行監督,評估企業的內部控制是否被執行,是否及時反饋有關執行結果的信息,是否幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立和改善,為改進控制制度提供建設性的意見,為企業建立健全所需要的內部控制水平服務。在內部控制的監督過程中,內部審計發揮著越來越重要的作用。
二、內部審計在防范信息系統風險中面臨的問題
(一)信息系統安全管理機制不健全
企業信息系統風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統一的安全策略體系來指導安全管理工作,無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統技術相關人員,包括所有網絡系統上的內部終端人員和外部人員。
(二)內部審計在信息系統風險防范中的角色缺乏獨立性
內部審計的角色發生了轉變。從傳統的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統安全的任務,如果又同時有參與了系統的開發和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統和軟件的開發,那么系統開發過程中存在的風險又無法得到控制。
(三)內審部門技術力量薄弱造成對信息系統審計形成風險
審計稽核部門的技術力量薄弱,不熟悉業務系統的流程和功能,對信息系統缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。
三、加強風險防范的措施和對策
(一)構建信息系統安全管理組織及規范體系
加強信息系統的自我風險評估體系,讓信息系統的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規范、應急預案完善和演練等。同時加強對操作人員的管理,規范操作程序。一是加強密碼管理,明確規定操作人員的權限,操作員必須在規定的權限內辦理業務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統內部的稽核監督檢查。稽核監督應貫穿于網絡操作的全過程,重點是加強對系統設計開發、內控管理制度落實、操作運行等方面的(二)關注信息系統的穩定性、安全性和有效性審計
首先,審計人員應運用用一定的技術方法識別系統的完整性,該過程包括檢查、測試、評估系統的內制,以保證系統的穩定性;其次,審計人員應評價系統存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統的安全性。應根據審計的標準和準則,評價控制環境的和IT基礎設施的安全,確保系統滿足組織的業務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統的有效性。內部審計必須理解并熟悉操作環境,了解系統技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統診斷、檢驗、測試,評價其有效性及效率,以支持組織業務目標的實現
(三)改善內審機構,提高內審人員素質,培養信息系統審計師
為了信息系統的安全、可靠與有效,由獨立于審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價。信息系統審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統的軟件和硬件(包括信息系統的開發、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。
(四)聘請專家進行協助
內部審計人員的知識、技能和經驗雖然有助于信息系統的風險防御,但現實中必須承認,在企業中同時具備計算機技術和審計專業知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統內的專業問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協助測試運用其專業技能測試系統安全,進一步防范和解決信息系統風險的存在。
論文關鍵詞:內部審計信息系統風險防范
論文摘要:內部控制是社會經濟發展到一定階段的產物,其內容在不斷的發展與變化,而內部審計是內部監督機制的重要組成部分。目前計算機信息系統已在企業中廣泛使用,而在內部審計過程中如何加強計算機信息系統的風險防范,是企業內部控制過程中迫切需要解決的問題。
企業信息系統化的運用,原來的手工控制則變為手工與電腦控制相結合或全部由電腦自動進行控制。計算機信息系統的廣泛使用,與技術管理相對薄弱和稽核監督的長期空白已形成了尖銳的矛盾。信息系統風險控制能力差的現狀,迫切需要我們加強風險管理和監控。
相關熱搜:信息安全 網絡信息安全 信息安全技術
1.引言
近年來,隨著計算機網絡不斷深入的普及,社會的方方面面都已經滲透了網絡信息,其扮演的角色也是越來越重要,網絡信息中不但涉及許多用戶的個人信息,而且也涉及許多如軍事、政治方面的機密與敏感信息。由于各方面不安全因素的影響,使網絡信息的安全性大打折扣,如今利用有效的防范技術,加強網絡信息安全保護顯得尤為重要。
2.網絡信息安全的基本要求
2.1安全且靈活的控制信息
因為所有的網民都能參與到網絡中,因而網絡是_個較為開放的局域網。所以在控制網絡時,要保證使設置的靈活性有效實現,并保證對于接入網絡中的用戶能夠進行有效的信息區分與權限審核等,從而保證整個網絡系統中信息存儲與訪問的安全性。
2.2較強的抗干擾能力
因為網絡信息所處的環境較為開放,在交換數據的過程中,可能會發生惡意攻擊或破壞等情況,特別是在傳遞和轉法數據的過程中,如果遭受干擾,那么就可能引起整個信息傳遞過程的不穩定性,從而導致信息的完整性被破壞。因而一定要將信息在傳遞過程中的抗干擾能力有效提高,從而保證整個網絡系統的安全性與安全運行。
2.3具有良好的外接設備連接性
為保證整個網絡系統安全可靠的銜接,在進行網絡與外接設備對接時就要根據實際的情況,采取相應的對接技術,同時要注意加強銜接過程的監控,有效防止其他不安全設備的惡意接入,從而使整個網絡系統運行的安全性有效提高。
3.對存在的主要安全問題分析
3.1計算機網絡病毒
從一開始發展互聯網,計算機網絡病毒就是對網絡信息安全威脅最大的因素之一。由于網絡病毒具有大影響力與廣闊傳播面的特點,不管是哪方面都極大的威脅著網絡信息的安全性。從計算機網絡病毒破壞性而言,由于計算機網絡病毒能夠引起應用與操作系統大面積的癱瘓,因而網絡系統中的基本信息極易遭受破壞與入侵,經過計算機網絡病毒極其強大的網絡傳播性的協同合作,在極短的時間內,網絡病毒就會大面積進行傳播與擴散,由于這樣計算機網絡病毒嚴重的威脅到網絡信息安全,因而計算機網絡病毒一直以來都是被重點防范的對象之一。
3.2網絡信息監管力度低
從我國網絡發展的情況來看,對于網絡監管力度低這方面的問題是網絡信息安全中存在的最主要的問題。當前,并未合理、有效的完善與發展網絡信息安全相關的法律法規,法律漏洞的存在,使_些網絡用戶并未真正的認識與理解到網絡的不法行為,從而肆意妄為。就我國目前國家政府的監管而言,信息安全事故由于較低的組織監控力度的影響而不斷發生,甚至是不斷增加,目前網絡中的信息安全威脅已經是非常常見的問題。
3.3網絡黑客的惡意攻擊
在一定程度上而言,計算機網絡病毒與網絡黑客的惡意攻擊存在同樣的破壞作用,有關的網絡人員通過非法的手段入侵到計算機網絡,對所需的信息內容進行盜取,并破壞網絡系統,買賣網絡用戶的隱秘及機密信息。隨著互聯網在社會各領域的廣泛運用,網絡黑客的攻擊逐漸呈現集體化作戰形式,且對象也逐漸趨向于大型的銀行與企業、情報部門以及政府部門等,因而網絡黑客導致的損失就數以億計,成為廣大網絡用戶極為憎惡的害群之馬。
4.網絡信息安全的有效防范技術
4.1網絡信息加密技術的運用
網絡信息安全保障技術的關鍵與核心就是數據加密技術,很多的計算機網絡用戶都是由于網絡信息加密措施的缺失,而導致信息的丟失和被盜問題的發生,所以,相關的技術人員在對網絡進行開發的過程中,一定要注意將網絡加密技術的開發力度進_步的加強,可以通過對用戶進行身份認證、控制用戶的網絡訪問以及數據庫加密等方法來使網絡系統的保密性進一步的加強,從而使計算機網絡用戶的機密數據以及信息的安全得到有效的保障。
4.2網絡入侵檢測技術的創新
網絡黑客的侵入及網絡病毒其實就是引發網絡信息安全問題的重點,而且_般的病毒都有很強的藏匿性,不是輕松就能發現的,所以相關技術人員需要將黑客入侵、病毒入侵以及常見的垃圾郵件等參數都設計到創新檢測軟件中,并使入侵檢測軟件的性能進一步的強化,使其對非法入侵能夠有效的識別,并及時地進行預警和處理,從而使網絡信息遭受入侵的危害性有效降低。
4.1網絡漏洞掃描技術的加強
由于計算機網絡具有高覆蓋面的特性,從而使系統漏洞的檢查難度大大地增加,因而相關技術人員要想使計算機網絡提高其安全性,就可以通過將網絡漏洞掃描技術的漏洞風險評估力度加強來實現。同時,一定要配合配套的漏洞處理技術,使掃描出的漏洞能夠得到有效且及時的處理,將漏洞的危害最大程度的降低。
4.4網絡防火墻技術的運用
數字化校園平臺集成建設是利用信息化手段和工具,對傳統校園環境的革新,將校園的各項資源、管理及服務流程進行數字化、程序化,構建一個集教學、科研、管理和生活為一體的數字化環境,并利用校園網絡化、數字化方式集成師生員工對科研、教學、管理以及生活的需求,滿足各級管理者對業務數據和工作流程及時、安全、準確監測,為師生員工提供快捷、便利的校園管理服務。
一、數字化校園平臺集成建設的原則
數字化校園平臺的建設包括信息基礎設施建設、信息資源建設、公共應用平臺建設、應用系統建設、支撐體系建設等建設項目,為保證數字化校園平臺集成建設后的科學性和合理性,應遵循以下基本原則。
1.整體規劃:數字化校園平臺集成建設是一個系統工程,它涉及多個設計細節和執行環節,需要從學校整體的高度全盤考慮,系統規劃既要從時間上、發展上進行縱向的考慮,又要從學校的教育、教學、管理、科研各要素等部門間橫向關系上考慮。
2.分步實施:數字化校園平臺集成建設的各個環節相互關聯,在集成建設的過程中,應有計劃、有步驟地實施。數字化校園平臺集成建設的規劃應根據學校各個部門的需求和業務流程的特點,制定合理的分步實施規劃。
3.完善基礎:數字化校園的建設應重視網絡基礎平臺、公共數據庫平臺、統一身份認證平臺、門戶平臺等數字化校園基礎平臺的建設,這些平臺建設完成后,符合一定信息標準和技術標準的應用系統可方便地實現與數字化校園的集成。
4.突出應用:應用是數字化校園建設的靈魂,數字化校園的魅力只有在豐富多彩的應用中才能體現出來,因此,應用系統建設是數字化校園平臺集成建設的核心內容。在制定數字化校園平臺集成建設規劃的過程中,可選擇能在短期內實現的應用系統和服務作為試點工程,組織力量重點突破,爭取早日見效并帶動全局。
5.特色發展:數字化校園平臺的建設應從學校的特點和需求出發,在把握高等教育和高校信息建設的一般規律的同時,又要突出學校的特有屬性,強調高等教育的特點,避免不必要的重復建設,應在不斷發展中做到技術的先進發展,而不是盲目追求技術先進性,滿足數字化校園的建設過程中的可擴展、可兼容。
6.安全保密:學校數字化校園平臺集成建設,涉及數據收集和信息展現,這些應用與網絡系統結構和系統的應用等因素密切相關。建立數字化校園綜合安全服務體系,從物理、網絡、系統、信息、和管理等方面保證整體安全,是保障數字校園系統安全可靠運行的支撐體系。
二、數字化校園平臺集成建設步驟
集成的數字化校園平臺,從用戶端來看是采用統一門戶方式,由“校園一卡通”和若干個管理子系統組成,利用具備儲值功能“校園一卡通”作為使用媒介來實現系統充值、消費功能,利用若干個管理系統加強對教職員工以及學生的人事管理、圖書借閱、學生注冊和離校等工作。可以說,數字化校園平臺建設是一個系統,集成的數字化校園平臺可提高學校教育教學質量,創新能力,以及人才培養水平和規格,其建設步驟如下:
第一步,首眼長遠發展規劃建設框架。建立起滿足數字化校園平臺集成建設長期持續發展的應用框架,為數字化校園平臺集成建設實施以及后續應用提供良好的支撐和服務。該應用框架將充分支持于高校的應用需求和未來發展,同時考慮到系統的總體擁有成本,必須采用先進的理念和思路,輔以成熟的、主流的、符合未來發展趨勢的技術,運用現代系統工程和項目管理規范標準,科學合理的進行建設。
第二步,在基本框架基礎上,建立起數字化校園基礎平臺。基礎平臺是多方面的,基本的要求是應建立一個符合國際、國家、教育部和行業標準,能夠用于規范化學校應用長期建設的標準規范體系;應建立一個涵蓋數字化校園應用業務和與之關聯的其它業務數據信息于一體的基礎共享數據庫;應建立一個立足于應用建設長期發展的應用系統及其軟硬件平臺和應用基礎技術框架平臺;應建立一個涵蓋數字化校園應用業務的集成化應用系統,能夠對未來應用能夠平滑無縫的集成;應建立一個面向最終用戶(師生員工)的能夠集成公共信息、個性化信息、應用模塊功能,具有信息推送能力的應用信息門戶。
第三步,建立起數字化校園建設的技術團隊和保障體系。有條件的單位,可以從校內機關院系抽調技術力量,無條件單位可以利用社會力量和組織,建立起面向長期發展的技術隊伍,利用不同層次、不同研究方向的技術人員組成的技術力量,建立配套應用的安全和運行保障體系。
第四步,積極推進校內基礎資源數據化建設。積極推進數字化校園平臺集成建設各個環節工作,完善、發展和應用學校基礎建設數據,盡可能將業務工作具體化,業務流程程序化,業務內容數據化、數據信息全覆蓋,為數字化平臺建設提供強有力的數據支撐。
三、數字化校園平臺集成建設內容
(一)系統集成的總體架構。數字化校園是對學校的教學、科研、管理和生活服務等所有信息資源進行全面的數字化,并科學規范地對這些信息資源進行整合和集成,以構成統一的用戶管理、統一的資源管理和統一的權限控制;通過組織和業務流程再造,推動學校進行制度創新、管理創新,最終實現教育信息化、決策科學化和管理規范化。總體框架如圖1所示。
數字化總體框架 圖1
一體化規劃建設綜合管網、弱電及網絡系統作為上層應用系統的基礎設施平臺,以“師生”為核心,圍繞數字化校園資源、管理、服務三要素,依托數據中心及應用支撐平臺,重點建設校園資源中心、校園管理中心、校園服務中心應用系統,以形成學校數字化的科研環境、教學環境、培養環境和生活環境。
(二)系統集成的體系結構。按學校內業務工作區分,校園內管理系統基本由辦公自動化、教務管理、財務管理、人事管理、設備管理、安全監控等組成,具體的數字化校園的體系結構可以用圖2描述:
數字化體系結構 圖2
其中,基施建設,是數字校園建設的基礎,主要包括網絡、主機等基礎硬件和操作系統;應用支撐平臺,包括公共服務平臺和公共管理工具,是數字校園信息傳輸的平臺;系統建設,包括教學、科研、管理等方面的管理信息系統和業務系統,是數字校園的核心;信息服務/決策支持,包括信息門戶服務平臺、個人工作平臺等,是數字化校園的管理和決策終端;安全體系,包括系統安全、信息安全、安全管理、安全審計等,是保障數字校園系統安全可靠運行的條件;標準規范體系,包括管理規范、實施規范、維護規范等,是保障數字校園系統安全可靠運行的條件。
(三)數字化校園平臺集成建設需集成內容。數字化校園平臺集成建設的內容很多,從體系結構中可以看出,將各個體系的細分及落實。其中應用系統中主要包括,網絡管理與辦公系統,如,學工管理系統、教務管理系統、人事管理系統、科研管理系統、資產管理系統、財務管理系統、檔案管理系統、黨群管理系統、成人教育管理系統、新生注冊系統、招生管理系統、就業管理系統、畢業離校管理系統、校友會系統、辦公自動化系統等;網絡教學實訓教學系統、網絡教學系統;網絡服務視頻點播系統、視頻會議系統、校園“一卡通”系統、網站內容管理系統、校園郵件系統等;數字圖書館圖書管理信息系統、資源檢索系統、專業數據庫制作與管理系統、論文提交與管理系統等。信息基礎設施主要包括,軟件基礎設施,如,操作系統與應用軟件、網絡安全與管理、WWW服務、FTP服務、E-mail服務、域名服務、目錄服務、流媒體服務、電子身份認證服務等;硬件基礎設施,如,計算機系統、校園網絡、數據中心、有線電視系統、衛星接收系統、多媒體教學系統、“一卡通”專網、電子公告及查詢系統等。
(四)數字化校區安全建設。針對學校數字化集成建設的安全保密的要求和特點,對數字化的安全建設主要包括以下幾個方面:
1.安全網絡服務策略。對數字化校園基礎平臺、“校園一卡通”系統、數字視頻監控、校園廣播、車輛、人員、資產管理系統,干部管理系統、教務系統、研究生管理系統、財務管理系統和數字圖書館等多個應用網絡環境進行安全網絡建設,主要實現能滿足國家安全標準,保護網絡系統的可用性,護網絡系統服務的連續性,防范網絡資源的非法訪問及非授權訪問,防范入侵者的惡意攻擊與破壞,保護信息通過網上傳輸過程中的機密性、完整性,防范病毒的侵害等安全管理。
2.軟件安全策略。軟件數據傳輸采用加密方式,身份認證采用負載均衡,數據存儲采用雙機熱備,應用服務器采用集群。軟件架構采用分布式設計(區別于集中一體化的設計),由圍繞各自業務主題的系統、公共數據平臺、身份認證平臺、信息門戶平臺共同組成、協同工作,系統之間采用接口調用的方式,靈活易修改,使得局部業務系統的更新不至于影響到整體,不同的業務類型,采用不同數據存儲方法和訪問結構。
3.安全管理策略。主要是從以下幾個方面加強安全管理,制訂管理要求、操作規范和管理制度,按照要求進行規范管理,對密碼進行規范管理,具有內部合法身份進行登錄,服務器在機房中進行集中規范管理,采取身份認證形式進行安全登陸等。
四、數字化校園平臺集成建設需注意問題
一個學校是一個有機的整體,雖然各個應用系統有各自相對獨立性,但應用與應用之間有相互的功能依賴關系。如果沒有總體規劃,各個應用又會成為一個個信息孤島,應用與應用之間的信息交換十分困難,校園網上數據的一致性和信息共享問題難以解決。有了總體規劃,學校就可以根據自己的財力、人力情況,在總體規劃的指導下采取分步實施的辦法,逐步完成數字化校園的建設。在總體規劃中尤其要注意各種各樣規范的建立,包括基礎設施規范、應用系統規范、信息規范、用戶規范和信息化管理規程等。
