信息系统建设中的网络安全策略分析
2019-10-11魏继华
魏继华
在信息系统建设过程中,网络安全问题是阻碍信息系统摘 要:现阶段,互联网信息技术的发展速度越来越快,人们的工作和生活发生了翻天覆地的改变,同時,网络信息技术也为我国社会经济的发展提供了有利条件,但是在信息系统建设过程中仍存在诸多网络安全风险。对此,文章结合某省干部教育在线系统开发过程的实践,主要对信息系统建设中所面临的风险进行阐述,并提出了信息系统建设中的网络安全策略,以供参考。
关键词:信息系统;网络安全;策略
顺利开发使用的重要问题,信息系统的安全问题和教育工作的开展情况息息相关,信息系统的故障会病毒入侵会严重干扰和破坏教育工作的顺利开展。普通的网络安全问题是要对系统的正常运行进行保护,以及用安全下载和浏览信息。信息系统建设中的安全问题需要得到密切关注,需要专门的技术人员展开维护工作。
1 案例分析
某省干部教育在线系统包含门户网站和安卓版移动APP两大软件产品,支撑全省36万党员干部的在线学习。系统软件涉及技术架构、页面视图、多端接入、大数据应用、互动教学、培训评估、安全保障等方面,系统采用Java语言开发,Linux操作系统,Spring基础框架,MySQL数据库,实现高并发、高稳定性,满足大规模学习和考试的要求。页面视图采用视图、模型分离技术,数据参数加密+时效性验证+私钥+HTTPS全面提升系统安全性,系统具有我的学习、专题班、课件库、电子图书馆、学习专栏、在线考试、学员论坛、基础信息管理、培训班管理、课程管理、考试管理等模块。
2 教育信息系统建设中面临的网络安全威胁
2.1 物理因素
立足于物理层面来说,教育信息系统的安全问题较为显著,整个系统囊括了十分广泛的设备分布,所有个人或部门都不可能随时全面监控这些设备,任何在不能上锁地方安置的设施,包括远程网、局域网、电缆和光缆等均有受到破坏的可能,从而致使网络发生瘫痪,对工作的正常开展造成严重影响。若是囊括数据的主机、光碟和软盘等失窃,更容易泄露和丢失数据。
2.2 技术脆弱性因素
现阶段,教育信息系统中局域网之间远程互联线路十分混乱和繁杂,有移动、联通、光电和电信等,所以相应的统一安全机制缺乏,在方便性、宽带、服务质量和安全可靠等方面仍有不适应的现象存在。除此之外,现阶段,软件交流规模越来越大,系统中的安全漏洞难以防止。
2.3 操作人员的失误因素
教育系统面向广大用户,一个合法的用户在系统中可以任意操作[1]。管理人员可以借助设置权限,使用户的一些行为受限,缺乏规范性操作是对网络安全造成影响的主要因素。
2.4 管理因素
严格管理是确保信息系统网络安全的有效手段[2]。其实,诸多网管对这方面的管理并未引起重视,并未第一时间升级网络应用或网络管理人员配置有问题导致的安全漏洞、在防火墙内部架设拨号服务器大但没有严格限制账号认证等、任意运用普通网络站点下载的软件使用脆弱的用户口令,针对网络安全管理等,不愿意投入诸多的物力、财力和人力,均为网络安全埋下隐患。
2.5 其他因素
通常而言,安全和方便存在一定的矛盾。部分网管尽管了解信息系统网络中可能受到的攻击以及存在的安全漏洞,但因为管理协调方面出现的问题而不能更正。由于是大家一同在对一个网络进行管理使用,包括新服务开发管理、数据流量统计管理、路由政策管理、用户数据更新管理、域名和地址管理等。网络安全管理仅是其中的组成部分之一,同时在服务层次上,主要服务于其他管理。如此,在和其他管理服务相矛盾时,网络安全通常占据次要地位。
3 信息系统建设中的网络安全策略
3.1 网络安全管理
就算安全策略再完整,若是不能有效落实,便是一张空纸。网络安全管理不仅要将一套完善的安全管理制度构建起来,同时,还必须组建一支安全意识较强的网络队伍。系统管理人员借助对每一位用户设置资源使用口令和权限,加密、传输、存储口令和用户名,对完整的用户使用记录与分析等方式予以提供,可以使系统的安全得到保证。系统管理人员还需要将完整的网络用户数据库建立起来,并有效维护,严格管理系统日志[3]。在固定的时间评估和审核系统的安全状况,对网络系统安全动态引起密切关注,优化相关安全设置,及时修复系统、颁布安全公告、做好入侵防范准备。同时,需要明确责任,由网络人员负责配置和升级软件、数据和系统备份、网络安全维护等,实施包机制度等,使责任人之间的替换和备份关系得到保证。
3.2 加强网络安全防护能力建设
(1)信息系统管理部门要统计本单位中计算机设备和相关软件的情况,之后立足于此和信息网络系统运行安全要求相结合把一个合理科学的设备软件更新计划制定出来,上交给管理层,从而确保教育信息网络系统可以运用先进的计算机和正版软件,使其运行的安全性得到保证。(2)信息管理部门把可行性较强的防护软件定期杀毒和升级机制制定出来,之后借助相关制度把其落到实处,从而借助这种方式使信息网络系统运行安全得到有效保证。(3)进一步强化服务器管理工作。立足于信息网络系统安全要求以及运行需求等,购买具有较高安防登记、速度快的服务器,之后安装相关监控软件、杀毒软件和防火墙等,并在固定的时间查杀病毒。
3.3 严格落实技术防范措施
3.3.1 防火墙技术与入侵检测技术联动方案
作为信息系统的首道安全保护技术,防火墙尽管不能对未知病毒进行有效防御,但是入侵检测技术却可以给予防火墙帮助,使其发挥防御作用,因为入侵检测技术可以借助人工智能技术,运用有效、科学的算法对未知病毒进行防御,从而使未知病毒得到有效防御。如有侵入者借助接口将攻击行为发出,则受到保护的网络便会向入侵检测系统发送信息,借助识别后,向防火墙通知最终结果,防火墙会立足于情况阻断网络发出预警信息,借助联动,便可以有效发挥防范作用。
3.3.2 病毒防护技术
为了防止病毒侵入受到损失,要运用多层防病毒体系[4]。也就是将防病毒软件客户端安装在每台PC機上,把以服务器为基础的防病毒软件安装在服务器上,把以网关为基础的防病毒软件安装在网关上。必须在信息系统所有环节运用全网全面的防病毒方法,统一管理预防、检测计算机病毒以及升级分发病毒库,建立健全的管理制度,才可以使病毒的侵害得到有效防控。
3.3.3 注重实名认证等信息加密技术
借助身份证的实名认证可以对非法用户访问网络资源的行为进行有效限制。现阶段我国诸多实名认证的信息技术主要是以邮箱认证、手机认证、身份认证等方面为基础,而这所有均是立足于身份认证,只要身份认证系统不成功,将严重阻碍整个网络安全系统的正常运行。因此,现阶段加大网络信息系统的安全防护力度,就必须重视加强实名认证系统,并可以促进这一系统信息加密技术的有效提高,使用户更加相信网络系统[5]。如要求认证者需要先将一个账号注册好,同时,确保账号只有一个,借助口令认证的方法登录网络。
3.3.4 数据备份
在信息系统中数据占据着极为重要的位置,软件和硬件故障、木马、病毒等都可能使数据被丢失、破坏,将数据备份和恢复制度建立起来,并严格落到实处,这是确保信息系统安全的基本要求[6]。信息系统应完整、准确、及时备份数据。常用的备份策略有差异备份、增量备份、完全备份3种,不同的教育系统可以和实际情况相结合,采用有效的备份策略。数据备份后还应展开恢复测试,确保在需要恢复的时候可以正确、完整恢复。
4 结语
现阶段,信息系统建设技术得到了显著提升,面对日益复杂且规模不断扩大的网络环境,只借助传统的网络安全方式确保网站系统畅通、安全,明显已经不能使现阶段网络的可控、可管的要求得到满足,所以基于终端准入解决方法的网络管理软件逐渐和系统整体的安全防护解决方案相融合,单纯意义的单个安全硬件的作用已慢慢被取代。在技术的不断进步下,将会开发出更为先进的系统网络安全威胁防御手段,只有将系统建设人员的技术能力提高、加大网络安全防护软硬件规范投入力度以及科学运用管理维护措施,才可以最大化降低越来越严峻的教育系统网站安全威胁风险。
[参考文献]
[1]沈晓融,吴军.疾控中心信息网络系统安全建设策略探讨[J].临床医药文献电子杂志,2018(60):173.
[2]肖耀国.浅谈计算机办公信息化的网络安全及应对策略[J].计算机产品与流通,2018(8):48.
[3]刘怡,郑阳,张雨濛.计算机信息系统安全及防范策略[J].现代经济信息,2018(15):376.
[4]贾大云.计算机网络建设中分布式系统的网络安全的研究[J].信息系统工程,2017(8):137.
[5]王一旭.试论计算机网络信息安全及防护策略[J].电子制作,2017(2):60.
[6]肖蕾,胡亚慧,唐晓.网络系统攻防特点与安全策略分析[J].网络安全技术与应用,2018(11):16-17.
Analysis on the network security strategy in the construction of information system
Wei Jihua
(Anhui Branch of China Telecom Co., Ltd., Hefei 230031, China)
Abstract:At this stage, the development of Internet information technology is getting faster and faster, and peoples work and life have undergone earth-shaking changes. At the same time, network information technology has also provided favorable conditions for the development of Chinas social economy, but still in the process of information system construction. There are many network security risks. In this regard, this paper combines with the practice of the online development process of a provincial cadre education system, mainly expounds the risks faced in the construction of information systems, and proposes the network security strategy in the construction of information systems for reference.
Key words:information system; network security; strategy