系統安全管理視域下的網絡信息論文

前言：尋找寫作靈感？中文期刊網用心挑選的系統安全管理視域下的網絡信息論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、信息系統安全面臨的威脅

隨著我國各行業向信息化社會邁進，在全國范圍利用計算機網絡進行各類犯罪活動的案件每年以30%的速度遞增。利用計算機網絡進行犯罪的案件，在校園系統中也不斷出現。防微杜漸做好計算機信息系統安全至關重要。目前學校內信息系統所面臨的威脅基本上可分為兩種：一是對系統中的數據信息的威脅；二是對網絡中設備的威脅。針對網絡安全威脅隱患主要有四個方面：

1.計算機網絡病毒的危害。

在危及信息系統安全的諸多因素中，計算機病毒一直排在首要的防范對象之列，日益增加的無孔不入的計算機網絡病毒，就對網絡計算機安全運行構成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發作輕則在硬盤刪除文件、破壞盤上數據、造成系統癱瘓、造成無法估量的直接和間接損失。嚴重的情況下會影響教學管理，校內信息等難以彌補的延續后果。

2.人為的無意失誤。

如操作員安全配置不當，造成的安全漏洞。用戶安全意識不強，用戶口令選擇不慎，用戶隨意將自己的帳號轉借他人或與別人共享等都會對信息系統安全帶來威脅。

3.人為的惡意攻擊。

這是計算機網絡所面臨的最大威脅。黑客的攻擊和計算機犯罪就屬于這一類。這類攻擊有兩種情況：一種是主動攻擊。它以各種方式有選擇地破壞重要數據信息的完整；另一種是被動攻擊。它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統造成極大的危害，并導致機密數據的泄露。

4.操作系統及網絡軟件的漏洞和"后門"。

當前計算機的操作系統和網絡軟件不可能是百分之百的無缺陷和無漏洞，然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標，另外，軟件的"后門"都是軟件公司設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦"后門"洞開，其后果將不堪設想。

二、安全措施

針對學校里使用的各類信息管理系統，要構建完善的校園系統安全體系，網絡安全建設主要包括以下幾方面內容：應用防病毒技術，建立全面的網絡防病毒體系；應用防火墻技術，控制訪問權限、實現網絡安全集中管理，必要時采用內網與外部網絡的物理隔離，根本上杜絕來自internet的黑客入侵；應用入侵檢測技術保護主機資源，防止內部輸入端口入侵；應用安全漏洞掃描技術主動探測網絡安全漏洞，進行定期網絡安全評估與安全加固；應用網絡安全緊急響應體系，做好日常數據備份、防范緊急突發事件。

1.建立網絡防病毒體系。

在校園網絡中要做好對計算機病毒的防范工作，首先要在校園系統內部制定嚴格的安全管理機制，提高網絡管理人員和系統管理員的防范意識，使用正版的計算機防毒軟件，并經常對計算機殺毒軟件進行升級。

2.建立防火墻體系。

防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部網絡的侵入，使內部網絡的安全有了很大的提高。

3.建立入侵檢測系統。

入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊。其次是因為它能夠縮短黑客入侵的時間。在需要保護的主機網段上安裝入侵檢測系統，可以實時監視各種對主機的訪問請求，并及時將信息反饋給控制臺，這樣全網任何一臺主機受到攻擊時系統都可以及時發現。網絡系統安裝網絡入侵檢測系統后，可以有效的解決來自網絡安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網絡的惡意攻擊，同時也可以加強內部網絡的安全管理，保證主機資源不受來自內部網絡的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統。

安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計算機災難恢復系統。

災難恢復系統是為了保障計算機系統和業務在發生災難的情況下能夠迅速地得以恢復而建立的一套完整的系統。它包括備份中心、計算機備份運行系統、可根據需要重置路由的數據通訊線路、電源以及數據備份等。此外災難恢復系統還應當包括對該系統的測試和對人員的培訓，這將有助于參與災難恢復系統的系統管理員能夠更好地對災難的發生做出合理的響應。

三、結語

從學校信息系統內部來考察，辦公自動化系統、教學管理系統、人事檔案系統等均已全面進入電子化時代。維護各個不同系統平臺及其網絡的高可用性不僅是學校業務系統正常運行的重要條件，也是提高教學服務質量的重要條件。但是一旦系統發生災難，業務停頓下來，將影響整個學校業務的開展，后果不堪設想。因此，在學校系統制定災難恢復系統對于業務系統的安全和維護，保障各業務系統正常運行是不可缺少的。

作者：唐宏維 單位：北京市石景山區業余大學