系统安全管理视域下的网络信息论文

一、信息系统安全面临的威胁

随着我国各行业向信息化社会迈进，在全国范围利用计算机网络进行各类犯罪活动的案件每年以30%的速度递增。利用计算机网络进行犯罪的案件，在校园系统中也不断出现。防微杜渐做好计算机信息系统安全至关重要。目前学校内信息系统所面临的威胁基本上可分为两种：一是对系统中的数据信息的威胁；二是对网络中设备的威胁。针对网络安全威胁隐患主要有四个方面：

1.计算机网络病毒的危害。

在危及信息系统安全的诸多因素中，计算机病毒一直排在首要的防范对象之列，日益增加的无孔不入的计算机网络病毒，就对网络计算机安全运行构成了最为常见、最为广泛的每日每时、无处不在的头号威胁。计算机病毒发作轻则在硬盘删除文件、破坏盘上数据、造成系统瘫痪、造成无法估量的直接和间接损失。严重的情况下会影响教学管理，校内信息等难以弥补的延续后果。

2.人为的无意失误。

如操作员安全配置不当，造成的安全漏洞。用户安全意识不强，用户口令选择不慎，用户随意将自己的帐号转借他人或与别人共享等都会对信息系统安全带来威胁。

3.人为的恶意攻击。

这是计算机网络所面临的最大威胁。黑客的攻击和计算机犯罪就属于这一类。这类攻击有两种情况：一种是主动攻击。它以各种方式有选择地破坏重要数据信息的完整；另一种是被动攻击。它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种情况的攻击都会对计算机信息系统造成极大的危害，并导致机密数据的泄露。

4.操作系统及网络软件的漏洞和"后门"。

当前计算机的操作系统和网络软件不可能是百分之百的无缺陷和无漏洞，然而这些漏洞的缺陷恰恰是黑客进行攻击的首选目标，另外，软件的"后门"都是软件公司设计编程人员为了自己方便而设置的，一般不为外人所知，但一旦"后门"洞开，其后果将不堪设想。

二、安全措施

针对学校里使用的各类信息管理系统，要构建完善的校园系统安全体系，网络安全建设主要包括以下几方面内容：应用防病毒技术，建立全面的网络防病毒体系；应用防火墙技术，控制访问权限、实现网络安全集中管理，必要时采用内网与外部网络的物理隔离，根本上杜绝来自internet的黑客入侵；应用入侵检测技术保护主机资源，防止内部输入端口入侵；应用安全漏洞扫描技术主动探测网络安全漏洞，进行定期网络安全评估与安全加固；应用网络安全紧急响应体系，做好日常数据备份、防范紧急突发事件。

1.建立网络防病毒体系。

在校园网络中要做好对计算机病毒的防范工作，首先要在校园系统内部制定严格的安全管理机制，提高网络管理人员和系统管理员的防范意识，使用正版的计算机防毒软件，并经常对计算机杀毒软件进行升级。

2.建立防火墙体系。

防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡来自外部网络的侵入，使内部网络的安全有了很大的提高。

3.建立入侵检测系统。

入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击。其次是因为它能够缩短黑客入侵的时间。在需要保护的主机网段上安装入侵检测系统，可以实时监视各种对主机的访问请求，并及时将信息反馈给控制台，这样全网任何一台主机受到攻击时系统都可以及时发现。网络系统安装网络入侵检测系统后，可以有效的解决来自网络安全多个层面上的非法攻击问题。它的使用既可以避免来自外部网络的恶意攻击，同时也可以加强内部网络的安全管理，保证主机资源不受来自内部网络的安全威胁，防范住了防火墙后面的安全漏洞。

4.建立安全扫描系统。

安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，可以有效避免黑客攻击行为,做到防患于未然。

5.建立计算机灾难恢复系统。

灾难恢复系统是为了保障计算机系统和业务在发生灾难的情况下能够迅速地得以恢复而建立的一套完整的系统。它包括备份中心、计算机备份运行系统、可根据需要重置路由的数据通讯线路、电源以及数据备份等。此外灾难恢复系统还应当包括对该系统的测试和对人员的培训，这将有助于参与灾难恢复系统的系统管理员能够更好地对灾难的发生做出合理的响应。

三、结语

从学校信息系统内部来考察，办公自动化系统、教学管理系统、人事档案系统等均已全面进入电子化时代。维护各个不同系统平台及其网络的高可用性不仅是学校业务系统正常运行的重要条件，也是提高教学服务质量的重要条件。但是一旦系统发生灾难，业务停顿下来，将影响整个学校业务的开展，后果不堪设想。因此，在学校系统制定灾难恢复系统对于业务系统的安全和维护，保障各业务系统正常运行是不可缺少的。

作者：唐宏维 单位：北京市石景山区业余大学