【 摘要 】 保障校园网安全是学校信息工作的重点和关键点,随着日常不断深入的信息安全管理与监控工作推进,可构建出适用于学校信息网络系统的安全策略,并采取有效措施解决其安全问题,提升了网络运行水平,为校园网信息数据保护提供了达到安全要求和建设目标的安全措施。
【 关键词 】 管控;校园网;信息安全;安全策略;安全审计
Research on Campus Network Management and Control of Information Security
Wu Shao-jiaLiao Li
(Zhaoqing Radio & Television UniversityGuangdong Zhaoqing 526060)
【 Abstract 】 Protection of campus network security is the focus and key points on the information work, As the ongoing in-depth information security management and monitoring processes, The problems of Potential Network Information Security is exposed, You can construction out the strategy of security applies to campus Information Network System, and take effective measures solution its security problem, Improves the network operation level , Supply the information and data protection with safety measure of reached the security requirements and construction target for campus network.
【 Keywords 】 management and control; campus network; information security ; security strategy; security audit
0 引言
数字校园是推进实现我国教育信息化的重点建设目标之一,数字信息化应用在我国教育现代化的进程中起到了强大的推动力。校园网是学校数字信息化建设重要的基础设施,是学校实现数字信息化的重要组成平台,在教学支持服务、教学教务管理、科学研究、行政管理和校内外信息交流等许多方面都起到了重大作用。许多学校的工作已经完全通过信息网络系统来运转,随着信息化建设规模的扩大深入以及计算机信息网络技术的不断扩展和增强,在校园网中潜在威胁安全问题暴露无遗,校园网络安全的形势日益严峻。如何保障学校内部重要信息的安全,使得重要数据信息不被窃取,是学校信息安全工作当前要面临的首要挑战。
1 校园网信息安全需求
随着校园网应用的深入,校园网上各种信息数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络信息安全成为网络技术发展中一个极其关键的任务。校园网信息安全的需求概括有四个方面。
(1)用户安全:用户安全分成管理员用户安全和业务用户安全。
(2)网络硬环境安全 :网络连接安全,校园网中的子网与其他网络连接的网络安全,各个专用的业务子网的安全。
(3)网络软环境安全:即校园网的应用环境安全。
(4)传输安全:数据的传输安全,主要是指校园网内部的传输安全、校园网与公网(教科网)之间的数据传输安全以及校园网与分校区之间的数据传输安全。
校园网络系统通常只是在校内使用的教学办公网络,是一个相对封闭的局域网系统,可不考虑外来的入侵行为,所面临的风险大多始于内部,包括来自学校内部人员的威胁、非授权访问、冒充合法用户、破坏数据的完整性、数据篡改、泄漏与丢失等。众多不同的安全技术和产品,在技术上缺乏完善的综合管理平台进行统一协调管理;而在管理上则欠缺良好的安全管理体制和策略,这就直接导致了整个安全体系的薄弱,造成网络整体安全防御能力下降,无法真正达到安全要求和建设目标。因此,使用访问控制及内外网的隔离,使用内部网不同网络安全域的隔离及访问控制,使用网络安全检测。解决校园网信息安全问题的重要方法,是在校园内网中采用不同的安全产品和技术构建多层次的安全防范体系,并在这个体系中部署信息安全审计措施以监督信息系统,发现和追查信息系统中潜在的安全问题,弥补其它安全产品对信息安全管控的不足。
2 管控信息安全的策略
信息安全是高技术的对抗,信息安全问题是要通过大力发展信息安全高技术来解决。但同时必须清醒地认识到,要高效地解决信息系统的安全问题,除了从技术上下功夫外,还得依靠配套的安全管理措施来实现。一定要部署校园网安全审计与监控体系配套管理措施,对信息安全审计工作必须要坚持管理与技术并重的原则,建立和完善信息安全配套管理制度和规范,加强管理落实责任,注重通过加强管理弥补技术上的不足。
首先要建立相对独立的学校信息安全审计机构,明确管理组织内各个角色所承担的具体审计职能。在一个审计机构中具体应当包括几种角色。
(1)系统管理员:系统管理员主要负责对审计系统的配置和系统运行状况的维护。
(2)安全审计员:安全审计员主要承担具体的审计工作,借助信息安全审计系统提供的信息,结合人工处理得到最佳的审计结果。
(3)用户管理员:审计机构应具备自审功能,审计系统对于每一种权限的使用人员操作都有详细的审计记录,仅授权给用户管理员进行查看和记录的维护,及时发现审计机构内部人员是否发生违规行为。
其次要制定学校涉密信息系统审计管理规范,包括信息系统规划建设阶段的审计管理、信息系统应用过程中的审计管理。其中,审计数据作为审计工作的证据对审计结果至关重要。在信息安全审计系统中,对审计数据的管理重点是对审计数据库的管理。
最后需要注意的是,信息安全审计工作的顺利开展是需要通过培训教育来进行的。信息安全审计工作的根本,是要依靠掌握和具备技术和管理能力的专业信息安全人才作为支撑。为了迅速推动学校安全部门信息安全审计工作的顺利开展,应当从教育和培训入手,提高信息安全审计的专业技能水平以及综合安全技能水平。
3 管理校园网信息安全
提高校园网的安全性已经是各个学校的当务之急,提高安全性首要的就是加强校园网的安全管理工作。要保证校园网信息安全的第一步是向管理要安全,基于管理的安全解决技术与方法:一是建立校园网安全审计与监控中心,并实现安全管理;二是实现网络设备和主机服务管理;三是实现应急决策报警管理和报表管理。
学校安全部门要实施执行安全管理和网络信息安全事故处理预案,保障校园网络的安全运行。网络管理中心不仅能够及时、全面地掌握校园网安全产品的运作和安全状况,而且可以对网络安全审计系统、数据库审计系统主机审计、内容审计等安全产品的安全事件数据进行采集。通过安全措施的制度化,保证信息安全管理体系的正常运行。
加强网络基础架构管理,实现网络设施安全。以信息采集为主要目的,实现网络设备和主机服务管理,其中包括数据采集。加强用户管理,确保主机安全。强化服务器安全管理,保障网络服务安全。形成长效的信息安全方面监管机制,并围绕着网络安全防御体系目标,构建和健全信息安全体系。
部署应急决策报警管理主要是通过事件关联分析模块,对收集到的安全事件、性能事件进行数据挖掘,发现大量安全事件、性能事件中隐含的有价值信息。通过设置信息安全审计系统的规则响应库,定制各种阈值、处理措施、联运反应、通知方式等内容,当系统发现有紧急安全事件时就可以通过多种方式进行紧急处理。通过报表管理功能的实现,可以直接使用浏览器进行本地或远程的报表操作,而无需安装任何其他软件。报表的输出采用Web输出,这样就很方便地对报表进行异地保存和打印。
4 监控校园网信息安全
校园网信息安全第二步是向监控要安全,即利用数据保安全,实施执行网络层安全审计。网络层安全审计主要利用网络设备与防火墙的日志功能、入侵检测系统、网络行为审计等手段实现,内容包括用户访问时间、操作记录、源和目的地址与端口、操作的原始数据包等审计信息。通过这些安全审计技术的运用,能够保障在整个网络上进行的操作得到可靠监控。
网络安全审计在设计上采用网络探测引擎、安全审计与监控中心、数据管理控制中心三级结构。网络探测引擎专职负责网络数据的获取和分析,安全审计与监控中心负责存储网探上报的信息和对数据的进一步处理,数据管理控制中心负责安全管理和报警信息浏览。数据管理控制中心以一对多的方式连接管理多个网络探测引擎,安全审计与监控中心和数据管理控制中心可以多对多进行审计控制显示。网络探测引擎以旁路方式监听网络上的所有数据包,根据过滤规则从中提取出与系统安全监控要求有关的数据包,通过对TCP/IP协议和各种内网应用层协议的精细化分析,对这些数据包进行拼接处理与内容还原,然后根据安全审计与监控数据中心下发的详细安全监控策略对数据包的内容进行安全性检测,从而实现对内网中发生的安全事件的识别。
5 结束语
管理与监控结合的校园网信息安全策略,保障了校园网最终建设为一个安全、可信的教育和科研网络环境。校园网的安全和效率已经成为成功实现各类网络业务的至关重要的先决条件,网络安全与网络服务质量结合起来使到网络的总体安全效率得到更大的提升。网络的资源应用服务是数字校园终归目的,而安全则是网络运行的终极目标。
参考文献
[1] 薛静锋等.基于XMLRPC的网络安全管理平台的设计与实现[J].计算机应用,2005(5).
[2] 王曼维,徐立君.新形势下计算机网络安全及策略[J].长春大学学报,2008(2).
[3] 张俊平.校园网络的安全及对策[J].浙江工贸职业技术学院学报,2004(12).
[4] 康静,戚清波.局域网安全的管与控[N]. 计算机世界, 2012(17&18):41.
[5] 赵芳.高等院校网络信息安全管理研究[J].天津职业院校联合学报,2006(6).
作者简介:
伍绍佳(1969-),男,讲师,工程硕士;主要研究方向:信息网络技术应用。
廖丽(1967-),女,讲师,工程硕士;主要研究方向:软件技术应用。
