淺析院校印刷企業(yè)信息安全

楊健

(江蘇科技大學(xué),江蘇鎮(zhèn)江 212003)

淺析院校印刷企業(yè)信息安全

楊健

(江蘇科技大學(xué),江蘇鎮(zhèn)江 212003)

院校印刷企業(yè)為了適應(yīng)院校信息化發(fā)展需要,每天處理大量相關(guān)的圖文、信息及文檔,在提高工作效率的同時,也面臨著來自各方面的安全隱患。信息安全隱患的防范是一個全方位的工作,需要運用技術(shù)、管理和法律三大手段,建立一個綜合性的防御安全體系,最大限度地降低企業(yè)信息有可能的安全隱患。

信息安全 防范策略

隨著社會、經(jīng)濟和科學(xué)技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)在經(jīng)濟和生活的各個領(lǐng)域迅速普及。院校本身為了提高管理和服務(wù)水平,在各個學(xué)院和后勤管理部門都依靠IT技術(shù)構(gòu)建自身的信息基礎(chǔ)架構(gòu)和業(yè)務(wù)系統(tǒng)應(yīng)用平臺。

院校局域網(wǎng)環(huán)境下,印刷企業(yè)獲得了信息共享、信息交流、信息服務(wù),提高了服務(wù)水平、增強了核心競爭力。但網(wǎng)絡(luò)環(huán)境的開放性、共享性、交互性,也造成了印刷企業(yè)信息平臺的脆弱性,一旦網(wǎng)絡(luò)遭到攻擊,科研信息泄密、試卷信息泄露,甚至被人篡改,會給院校帶來重大損失。因而,信息安全問題對院校印刷企業(yè)來講是非常重要的。

信息安全就是防止非法的攻擊和病毒的傳播,保證計算機系統(tǒng)和通信系統(tǒng)的正常運作,保證信息不被非法訪問和篡改。

信息安全的根本目的就是使內(nèi)部信息不受外部威脅,因此信息通常要加密。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟件駐留,不能有非法操作。

針對院校局域網(wǎng)環(huán)境下印刷企業(yè)信息平臺容易發(fā)生的安全隱患,完善對應(yīng)防范策略,最大限度地保障院校印刷企業(yè)信息安全。

一般來講,安全問題來自內(nèi)部和外部兩個方向,而內(nèi)部又分為誤操作和破壞兩個動機.筆者所在印刷企業(yè)主要面對的信息安全問題主要有以下幾個方面:

1 物理安全

物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護。對于計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等等免于遭受自然或人為的破壞。主要有環(huán)境安全(即自然環(huán)境對計算機網(wǎng)絡(luò)設(shè)備與設(shè)施的影響);設(shè)備安全則是指防止設(shè)備被盜竊、毀壞、電磁輻射、電磁干擾、竊聽等;媒體安全,保證媒體本身以及媒體所載數(shù)據(jù)的安全性。

為了保障信息平臺能夠高效的運行,防止或者減少機房受到自然災(zāi)害、物理損壞、設(shè)備故障等不安全因素的影響, 以保障基本的溫度、濕度、電力以及機房隱蔽性等.在機房選址或者是樓宇建設(shè)階段,需要充分考慮機房建設(shè)的物理安全問題.因為在一般情況下,物理上的破壞將銷毀網(wǎng)絡(luò)信息本身,這種不安全因素對網(wǎng)絡(luò)信息的完整性和可用性威脅最大,而對網(wǎng)絡(luò)信息的保密性影響卻較小。

2 數(shù)據(jù)及存儲安全

數(shù)據(jù)備份是指將計算機系統(tǒng)中的一部分數(shù)據(jù)通過適當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機保存的介質(zhì)(如移動硬盤、U盤和光盤)上,制定應(yīng)急處理計劃,做好數(shù)據(jù)的備份和恢復(fù),完善的數(shù)據(jù)備份應(yīng)該是動態(tài)、多重備份.這樣才能保證操作系統(tǒng)遭到破壞后能夠迅速恢復(fù)這些數(shù)據(jù)庫的使用。

由于院校印刷企業(yè)涉密工作的特殊性,對于重要信息數(shù)據(jù), 要在數(shù)據(jù)的存儲、處理、傳輸、銷毀等階段,分別做好對應(yīng)的數(shù)據(jù)安全的保護工作.對于重要數(shù)據(jù)要進行加密處理,對于不可復(fù)制的存儲介質(zhì)應(yīng)該存放在能防火、防盜的庫房中妥善保存。對于敏感數(shù)據(jù)的刪除或銷毀,要通過消除剩磁的技術(shù),做到不可恢復(fù),防止被恢復(fù)而泄漏信息;數(shù)據(jù)傳輸方面,要使用加密與認證密碼傳輸數(shù)據(jù);不使用未進行數(shù)據(jù)加密的移動存儲設(shè)備,防止數(shù)據(jù)外泄。

3 網(wǎng)絡(luò)安全及病毒防控

在基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)規(guī)劃設(shè)計階段,網(wǎng)絡(luò)拓撲設(shè)計非常重要.由于院校信息網(wǎng)中存在中國教育網(wǎng)、公用互聯(lián)網(wǎng)、院校內(nèi)部辦公網(wǎng)、校內(nèi)服務(wù)網(wǎng)等多網(wǎng)絡(luò)共存的環(huán)境.在多層網(wǎng)絡(luò)設(shè)計、子網(wǎng)設(shè)計以及網(wǎng)絡(luò)的安全性、可靠性方面存在許多要求。

充分考慮物理拓撲結(jié)構(gòu)與邏輯拓撲結(jié)構(gòu)的關(guān)系,在使用網(wǎng)絡(luò)設(shè)備進行技術(shù)性實施時,加強控制通信方向,以減少病毒的傳播和黑客的攻擊,保證網(wǎng)絡(luò)系統(tǒng)安全,并關(guān)注網(wǎng)絡(luò)及其設(shè)備的運行情況,注意設(shè)備的維護和升級。

統(tǒng)一部署完整病毒防御體系,注意網(wǎng)絡(luò)傳輸入口與終端設(shè)備數(shù)據(jù)入口相結(jié)合,設(shè)置隔離區(qū)來防止病毒的入侵。同時建立病毒防控服務(wù)中心將硬件病毒庫與軟件病毒數(shù)據(jù)庫的更新同步,用防病毒軟硬件來防止來自互聯(lián)網(wǎng)病毒進入內(nèi)部,采用防毒與殺毒相結(jié)合,在病毒可能流傳的各個渠道設(shè)置監(jiān)控,結(jié)合定時病毒掃描和自動更新,查殺病毒,保證系統(tǒng)安全。

4 業(yè)務(wù)平臺安全

在很多情況下,業(yè)務(wù)信息系統(tǒng)是安裝部署在操作系統(tǒng)基礎(chǔ)上,如果操作系統(tǒng)安全受到影響,也就失去了業(yè)務(wù)平臺安全運行的基礎(chǔ)。對操作系統(tǒng)進行安全補丁更新,并進行測試工作是至關(guān)重要的,通過專業(yè)軟件進行操作系統(tǒng)底層的安全測試工作,將各種可能存在的木馬程序、蠕蟲、惡意代碼、間諜軟件的侵入安全漏洞進行安全防護,防止給企業(yè)信息基礎(chǔ)設(shè)施、內(nèi)部網(wǎng)絡(luò)、企業(yè)業(yè)務(wù)帶來損失.

結(jié)合業(yè)務(wù)平臺下硬軟件、數(shù)據(jù)和網(wǎng)絡(luò)等方面實際情況,在提高工作人員的保密觀念、責(zé)任心和安全意識,加強業(yè)務(wù)技術(shù)培訓(xùn),防止人為事故發(fā)生的同時, 通過技術(shù)手段,在自主訪問控制、強制訪問控制、身份鑒別等方面進行設(shè)置,主要特征有:最小特權(quán)原則,即每個特權(quán)用戶只擁有能進行他工作的權(quán)力;自主訪問控制;強制訪問控制,包括保密性訪問控制和完整性訪問控制;安全審計。

5 結(jié)語

隨著信息技術(shù)的飛速發(fā)展,信息已經(jīng)成為一種非常重要的戰(zhàn)略資源,其影響企業(yè)安全的各種因素也會不斷變化強化,因此信息安全問題也越來越受到人們的重視,以上我們簡要的分析了院校印刷企業(yè)存在的幾種安全隱患。

總的來說,信息安全不僅僅是技術(shù)問題,因為信息安全研究的各個領(lǐng)域之間不是割裂的,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。其防護技術(shù)也必然隨著信息系統(tǒng)應(yīng)用的發(fā)展而不斷進步。

致謝:

首先,我要向市信息中心的孫勇先生,感謝他為我提供了很多技術(shù)資料。我還要衷心地感謝校信息中心的老師們,感謝他們?yōu)楸疚奶岢隽嗽S多寶貴的意見.最后,我還要向我的領(lǐng)導(dǎo)和同事們表示感謝,感謝他們長期以來的支持和幫助。再次向以上所有人表示感謝。

[1]陳福莉,譚興烈.信息安全管理平臺及其應(yīng)用[J].信息安全與通信保密,2006(12).

[2]鄭林信息資產(chǎn)的風(fēng)險管理[J].中國計算機用戶,2004(26).

[3]王丁,楊德華.CZC交易信任管理機制探討[J].電腦開發(fā)與應(yīng)用,2004(03).

[4]國務(wù)院信息辦.中國信息化發(fā)展報告[EB/OL].2006.

[5]岳劍梅.信息系統(tǒng)的安全管理研究[J].情報理論與實踐,2000(04).

[6]王志強.信息系統(tǒng)的安全管理[J].信息網(wǎng)絡(luò)安全,2003(01).