学校计算机网络信息系统安全隐患及解决方案

2022-11-06

1 计算机网络信息系统的发展及在学校的应用

当今风靡全球的Internet正在改变着我们的生活, 并将远远超过电话、汽车和电视对人类生活的影响。计算机网络可以在极短的时间内把电子邮件发送到世界上任何地方;可以只提供全球信息漫游服务;可以提供只花市话费的国际长途业务;可以和远程的朋友进行视频通话。Internet不仅是电脑爱好者的专利, 它更能为社会大众带来极大的便利。

具体对于高校来说, 科学家们能利用计算机网络来解决各种问题:能和全世界的同行交流科研成果, 能使用自己所不具备的各种信息资源, 能连接到全世界各大图书馆去查阅资料;教师们利用它来从事教育:开设电子教室, 提供网络教学;专业人员能利用它来咨询;编辑人员能够利用它来迅速组稿和发稿, 作家能和异地的编辑讨论书稿;学生可以借助计算机网络来进行市场竞争、收集商业情报、与各地的关联单位及时通信、在网络上做广告、做市场调查、提供电子商务服务等;学校管理部门能利用它来宣传和发布政策法规, 节省大量办公经费等。

2 计算机网络信息系统的基础

计算机网络信息系统是计算机技术与通信技术相结合的专门技术。它将分布在不同地理位置、功能独立的多个计算机系统、网络设备和其它信息系统互联起来, 以功能强大的网络软件、网络协议、网络操作系统等为基础, 实现了资源共享和信息传递。计算机网络信息系统可以实现: (1) 资源共享:包括程序共享、数据共享、文件共享及设备共享等; (2) 数据通信; (3) 分布式计算; (4) 广泛应用。

3 计算机网络信息系统的安全

安全性是联网技术中最关键的问题之一。许多网络已经发生了灾难性事故或是安全方面出现了漏洞。目前, 随着计算机网络的飞速发展, 计算机网络信息系统的安全性问题已经变得越来越重要了。信息是社会发展的重要战略资源, 国际上围绕信息的获取、使用和控制展开了全面的竞争, 对于学校来说, 也是一块重要的战略要地。

从广义上讲, 计算机网络信息系统安全性指确保网络上的信息和服务不被未经授权的用户使用。为提供信息的安全性, 对物理和抽象的资源都要加以保护, 防止窃听。物理资源包括无源的存储设备, 如磁带、磁盘、硬盘、U盘;有源设备, 如计算机;以及构成网络基础结构的电缆、光缆和网络设备。虽然物理安全性很少被提到, 但它在全面的安全规划中的确经常起着重要的作用。

信息安全产品和信息系统固有的敏感性及特殊性, 直接影响着国家的安全利益和经济利益。因此, 各国政府纷纷采取颁布标准、实行测评和认证制度等方式, 对信息技术和安全产品的研制、生产、销售、使用及进出口实行严格、有效的管理与控制, 并建立了与自身的信息化发展相适应的测评认证体系。

由于信息的特殊性, 保护像信息这样的资源, 一般来说, 比提供物理安全性更加困难, 数据完整性 (即保护信息不被未授权地改变) 是关键;数据可用性 (即保证非法者不能阻止对数据的合法访问) 也是个关键;又由于信息在穿越网络时可以被复制, 所以必须防止数据未经授权被监听, 也是网络信息系统安全性必须保护隐私, 即确保数据的保密性。一般说来, 网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等很多方面。

计算机网络安全提供的服务:实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略有:安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。

计算机网络安全技术主要有四个方面:一是主动防御技术, 主要包括密码复制、身份认证、存取控制、授权、VPN (虚拟专用网) ;二是被动防御技术:防火墙、安全扫描、防病毒、密码检查、记账、路由过滤、物理及管理安全等;三是加密技术;四是身份认证和数字签名。计算机网络安全方面的主要产品:防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。

4 学校计算机信息系统主要存在的泄密安全隐患和途径

4.1 信息设备电磁泄漏发射

计算机信息系统使用的信息设备, 包括主机、服务器、磁盘机、打印机、显示器等, 工作时都会产生不同程度的电磁泄漏发射。一种是通过电磁波向空中发射, 称作辐射发射;一种是经电源线、信号线、地线等导体发射, 称作传导发射。信息设备所处理的信息会随发射电磁波发送出去, 数百米外可以接收还原。

4.2 系统后门、隐通道、漏洞

计算机信息系统讲求的是互联互通, 远程访问, 资源共享, 为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大, 通信协议复杂, 不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞, 后门, 隐通道等, 可被窃密者利用。如果是人为的预留后门、隐通道、漏洞, 将更加危险。

4.3 磁介质剩磁数据可复原

磁介质存储信息难以清除。当我们删除一个文件时, 只是在文件目录表中对该文件加删除标志, 该文件所占用的扇区标识为空闲, 磁盘上的数据并未真正清除。通常所说的格式化程序 (例如Format) , 并未清除数据, 只是重写了文件分配表FAT表而已。有研究表明, 即使对磁介质进行物理格式化仍会留有信息痕迹, 利用专用工具可恢复。

4.4 操作系统工作时, 为了某种需要, 可能会做一些人们不希望做而又无法控制的事

例如在进行写操作时, 在硬盘或软盘上自动建立某些临时文件, 将某些信息暂时存在这里, 使用者不会觉察, 窃密者却有可能提取这些信息。

5 学校计算机信息系统安全隐患的解决方案

学校计算机信息系统安全隐患的解决方案最主要是要建立网络安全定期巡查制度。

(1) 定期对学校校园网络的网络安全进行例行的巡查工作, 并将巡查的结果向网络安全小组组长进行汇报。

(2) 上网查看相关的网络安全的信息与通报, 并对学校校园网络的服务器进行相关的安全升级与打好相关的安全补丁。

(3) 及时对学校的校园网络的防病毒软件的病毒库进行一次更新, 对重大的病毒在校园网站上及时进行公报。

(4) 定期对学校校园网络的安全运行日志进行必要的巡查, 对出现的安全隐患进行必要的处理。

(5) 每周对学校的校园网站进行一次备份, 防止校园网站信息的破坏和资料的丢失。

摘要：伴随近几年中国高等教育的高速发展, 众多高校都利用互联网建立了自己的信息系统, 以充分利用各类教育信息资源和社会资源。但是学校在享受信息传播带给我们的便利的同时, 也面临着巨大的风险。信息系统随时可能遭受病毒的感染、黑客的入侵, 这都可以给学校造成巨大的损失。本文主要介绍计算机网络信息系统所面临的技术安全隐患, 并提出了行之有效的解决方案。

关键词：计算机网络,信息系统,安全