试析安全性管理在高校计算机管理中的作用
时间:2022-11-03 来源:博通范文网 本文已影响 人 
摘要:高校计算机管理的好坏反映了一个学校信息化建设水平的高低。高校计算机管理过程中,安全管理是核心,安全管理主要包括信息存储安全和硬件设备安全两个方面的内容,二者相互依存,缺一不可。完善的安全管理不仅可以真正控制高校信息资源的外泄,而且可以有效的遏制网络内部的破坏行为。该文就高校在计算机管理工程中的安全工作进行论述,具有一定的实践指导意义。
关键词:计算机;安全管理;信息安全;设备安全;最终目标
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)31-6971-02
无论什么时候,无论哪个行业,无论任何人,安全的重要性都是不容忽视的。高校作为国家培养和锻炼人才的基地,主要面向的是那些尚未步入社会、实践经验缺乏的年轻人,其安全工作的重要性更是重中之重。计算机作为一种基本的交流和学习工具,在高校的普及率已经达到了100%[1],对于庞大的计算机群的安全性管理已经被提上日程,受到越来越多的关注,该文就高校计算机管理过程中的安全工作进行剖析,并针对一些普遍存在的问题提出对策,希望可以对高校的计算机安全管理工作产生一定的指导意义。
1 概述
计算机安全大体分为计算机存储信息安全和计算机硬件设备安全。其中威胁存储信息安全的手段主要包括:病毒破坏、黑客入侵、电磁辐射以及对存储设备的物理性损坏等。对于计算机使用者而言,信息的正确性和完整性,是保证其进行正常的使用的基础,否则如果从一开始接触和学习的就是错误的或者片面的知识,其不良影响可能持续相当长的时间;对于管理者而言,防止和维护服务器瘫痪、病毒攻击、网络资源的浪费和非法使用等行为,并对不法分子的攻击和蓄意破坏进行预防并制止,是其基本的工作内容,也是保障整个校区教学活动正常进行的根本。
威胁计算机硬件设备的行为主要包括:人为的物理性破坏,偷盗,不按照正规流程进行操作而导致的硬件损坏,电器设备的不合理防护等行为。这些行为不仅会对学校公共财产造成直接损失,还会对他人带来间接伤害,因为高校计算机作为一种服务全体师生的电器设备,一个人的破坏行为可能会给后来计算机的使用者带来无法预计的灾难。
2 存储信息安全
计算机信息安全设计应当建立一个由网络管理软件、防火墙、检测系统、杀毒软件以及其他相关辅助手段共同作用的体系,并尽可能的对信息的安全性、合规性、完整性进行控制。信息的安全性控制主要包括三方面的内容,即数据安全控制、物理安全控制以及程序安全控制;信息的合规性控制是指确保信息符合法律法规的要求;信息的完整性控制包括对应用程序以及软件质量方面的控制。
1)防火墙
防火墙是设置在不同网络或者网络安全域之间的所有部件的组合。它是通过网关实现信息交流的控制,主要通过自动分析客户系统网络的安全政策,从而控制出入网络的信息。防火墙主要是为了防范来自外部网络的攻击,解决内部服务是否允许外部访问,外人是否被许可访问其允许的内部服务以及外部服务是否允许内部人员访问[2]等问题,并且防火墙本身还具有一定的抗攻击能力。防火墙是通过提供信息安全服务,最终实现信息安全的基础设施之一。
2)检测系统
据统计,高校计算机信息安全方面的攻击事件大部分来自网络内部。内部人员的操作正是防火墙的盲区,检测系统恰恰可以弥补防火墙的这一不足,可以为信息的安全提供实时的检测并且采取相应的防护手段对不法行为加以制止。
3)病毒过滤及防护
信息安全可能会受到来自多方面的病毒威胁,包括互联网、移动硬盘、U盘、光碟等,为了尽可能减少病毒所带来的损失,一般采用多层病毒防护体系来实现全网统一杀毒。在互联网的网关上配置病毒过滤网关硬件,是实现全网分布式病毒防护的主要手段之一。一般情况下采用网络版的杀毒软件,这样随着整个网络的升级和更新,杀毒软件也可以及时更新,就能避免由于个人疏忽而失去最佳的防毒杀毒时机。管理员还可以通过定期查看病毒的报警日志,及时、准确地了解整个计算机网络的病毒情况,便于其管理。
3 硬件设备安全
1)控制计算机网络终端
传统的网络终端采用分散管理模式,不仅没有统一的安全策略,而且缺乏整体防御。因此高校计算机管理部门应从网络终端开始安全控制,从源头上防御各种威胁。结合安全策略服务器、全网络客户端以及网络终端接口认证等设备,将一切与安全要求不符的终端都控制在隔离区。如果需要,可以实现拒绝入网,也可以将通过了安全监测的网络终端直接接入内网,实现从源头上对网络终端的安全控制。在控制非法网络终端连接方面,比较常用也比较简单的作法是使用IEEE802.Ix的网络接入层端口认证[3]。
2)对外部设备进行立体化控制
针对外设端口(例如USB、串口、红外、并口)和移动设备(例如光驱、软驱、蓝牙、无线、键盘、鼠标、打印机等)进行全方位的监控。监控可以分为禁止、只读和完全三个不同层次。管理员可以采用授权认证制度,一旦发现有违反安全措施的接入行为,立即警告并制止。只有通过了申请的外接设备才能在内网使用,从而严格控制了外接设备的滥用情况。另外,系统还要对外接设备的文件传输过程进行实时的跟踪和监控,例如文件拷贝、删除、增加以及修改等。在安全监控方面,如果条件允许,最好把Windows系统的“自动播放”功能设置为禁用状态,可以有效防止autorun病毒的感染[4]。
3)设置复杂的登录口令
如果网络终端的登录口令过于简单,例如为方便登录而设置如”666666“、“888888”一类的简单登录口令,就很容易造成信息的泄露。想要加强网络终端设备的安全性,首先就要将口令更改成比较复杂的形式,例如字母+下划线+数字等格式,甚至还可以采用一些专业的动态密码登录设备,每一次登录都会随机生成新的密码,这样就完全可以避免固定密码被破解的风险[5]。同时还要提醒使用计算机的学生和教师,要留心那些来历不明的电子邮件、网页连接以及下载程序,在没有搞清楚其来源时千万不要盲目点击,否则不仅有可能造成网络终端信息的泄露,也会被那些居心叵测的网络黑客所利用。在终端设备的管理过程中,不仅仅要加强物理设备的各项安全防护,还要保持时刻警醒的安全意识。麻痹大意是安全的最大敌人,此话用于网络终端设备的管理也是同样有效的。意识决定行为,只有良好的安全防护意识,才能在日常工作中养成良好习惯,实现提升网络终端设备安全的目的。
4)严格执行用电安全
共用接地系统是用电安全的主要内容之一,包括将各防雷装置接地、金属构件接地、低压配电保护接地、设备保护接地、屏蔽体接地、防静电接地等。其作用主要是保护大型的电子信息设备,同时结合均压电位系统共同作用。高校机房的终端设备与接地装置连接时,一定要对接地装置的电阻进行严格控制,保证其不会超过接地设备所要求的最小值。一旦超过额定额,不仅会对设备造成损害,还可能引发机房火灾,其后果不堪设想。通过机房及其设备的有效接地,不仅可以完全消除自然雷电带来的电位差,还能实现机房整体电位均等,从物理的角度保证了网络终端设备的安全。
4 最终目标
对于在计算机管理过程中的安全问题,我们的最终目标[6]是:
1)保密性:保证信息的私密性,不被他人窃取,即使被非法窃取也要保证其不能获得信息的准确、完整内容。
2)完整性:不仅要保存主要信息,相关信息也要保留,同时采取适当措施防止信息被删除或者篡改。
3)可用性:保证信息的正常访问和合法操作是被允许的。
4)真实性:鉴别信息的真实来源,确保信息真实可靠。
5)可控性:对信息的输入、控制、运算、存储、输出各个环节是可控的。
6)可恢复性:通过备份、存盘等方式对信息进行保护,保证即使当前信息被破坏,也可以得到及时、准确的恢复。
5 结论
随着计算机网络应用及其技术的不断发展,高校计算机管理者在应用和管理过程中,必然会遇到各种各样的问题,但是通过所有工作者的共同努力,相信也会发展出越来越多的安全问题解决技术,最终使得高校计算机的安全防范技术不断完善,管理水平不断提高。该文主要针高校计算机安全管理问题进行了简要的分析,提出了相应的安全解决策略,希望可以对计算机安全管理问题的解决提供参考。
参考文献:
[1] 王恒晖.网络环境下会计信息系统安全性探析[D].南昌:江西财经大学,2010.
[2] 马怀.试谈高校计算机网络终端设备的管理[J].计算机应用教学研究,2013(2).
[3] 欧高林,沈跃云.系统封装技术在高校计算机管理中的应用[J].江苏经贸职业技术学院学报,2007(4).
[4] 李兵.计算机局域网的安全性研究[J].计算机安全,2007(11).
[5] 王舒荣.基于云计算机平台的安全性及信任模型研究[D].南京:南京邮电大学,2011.
[6] 刘薇.高校院系资料室计算机管理[J].宁师范大学学报,2008(2).
