信息系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全策略分析

魏繼華

在信息系統(tǒng)建設(shè)過程中，網(wǎng)絡(luò)安全問題是阻礙信息系統(tǒng)摘? ?要：現(xiàn)階段，互聯(lián)網(wǎng)信息技術(shù)的發(fā)展速度越來越快，人們的工作和生活發(fā)生了翻天覆地的改變，同時，網(wǎng)絡(luò)信息技術(shù)也為我國社會經(jīng)濟(jì)的發(fā)展提供了有利條件，但是在信息系統(tǒng)建設(shè)過程中仍存在諸多網(wǎng)絡(luò)安全風(fēng)險。對此，文章結(jié)合某省干部教育在線系統(tǒng)開發(fā)過程的實踐，主要對信息系統(tǒng)建設(shè)中所面臨的風(fēng)險進(jìn)行闡述，并提出了信息系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全策略，以供參考。

關(guān)鍵詞：信息系統(tǒng);網(wǎng)絡(luò)安全;策略

順利開發(fā)使用的重要問題，信息系統(tǒng)的安全問題和教育工作的開展情況息息相關(guān)，信息系統(tǒng)的故障會病毒入侵會嚴(yán)重干擾和破壞教育工作的順利開展。普通的網(wǎng)絡(luò)安全問題是要對系統(tǒng)的正常運(yùn)行進(jìn)行保護(hù)，以及用安全下載和瀏覽信息。信息系統(tǒng)建設(shè)中的安全問題需要得到密切關(guān)注，需要專門的技術(shù)人員展開維護(hù)工作。

1? ? 案例分析

某省干部教育在線系統(tǒng)包含門戶網(wǎng)站和安卓版移動APP兩大軟件產(chǎn)品，支撐全省36萬黨員干部的在線學(xué)習(xí)。系統(tǒng)軟件涉及技術(shù)架構(gòu)、頁面視圖、多端接入、大數(shù)據(jù)應(yīng)用、互動教學(xué)、培訓(xùn)評估、安全保障等方面，系統(tǒng)采用Java語言開發(fā)，Linux操作系統(tǒng)，Spring基礎(chǔ)框架，MySQL數(shù)據(jù)庫，實現(xiàn)高并發(fā)、高穩(wěn)定性，滿足大規(guī)模學(xué)習(xí)和考試的要求。頁面視圖采用視圖、模型分離技術(shù)，數(shù)據(jù)參數(shù)加密+時效性驗證+私鑰+HTTPS全面提升系統(tǒng)安全性，系統(tǒng)具有我的學(xué)習(xí)、專題班、課件庫、電子圖書館、學(xué)習(xí)專欄、在線考試、學(xué)員論壇、基礎(chǔ)信息管理、培訓(xùn)班管理、課程管理、考試管理等模塊。

2? ? 教育信息系統(tǒng)建設(shè)中面臨的網(wǎng)絡(luò)安全威脅

2.1? 物理因素

立足于物理層面來說，教育信息系統(tǒng)的安全問題較為顯著，整個系統(tǒng)囊括了十分廣泛的設(shè)備分布，所有個人或部門都不可能隨時全面監(jiān)控這些設(shè)備，任何在不能上鎖地方安置的設(shè)施，包括遠(yuǎn)程網(wǎng)、局域網(wǎng)、電纜和光纜等均有受到破壞的可能，從而致使網(wǎng)絡(luò)發(fā)生癱瘓，對工作的正常開展造成嚴(yán)重影響。若是囊括數(shù)據(jù)的主機(jī)、光碟和軟盤等失竊，更容易泄露和丟失數(shù)據(jù)。

2.2? 技術(shù)脆弱性因素

現(xiàn)階段，教育信息系統(tǒng)中局域網(wǎng)之間遠(yuǎn)程互聯(lián)線路十分混亂和繁雜，有移動、聯(lián)通、光電和電信等，所以相應(yīng)的統(tǒng)一安全機(jī)制缺乏，在方便性、寬帶、服務(wù)質(zhì)量和安全可靠等方面仍有不適應(yīng)的現(xiàn)象存在。除此之外，現(xiàn)階段，軟件交流規(guī)模越來越大，系統(tǒng)中的安全漏洞難以防止。

2.3? 操作人員的失誤因素

教育系統(tǒng)面向廣大用戶，一個合法的用戶在系統(tǒng)中可以任意操作[1]。管理人員可以借助設(shè)置權(quán)限，使用戶的一些行為受限，缺乏規(guī)范性操作是對網(wǎng)絡(luò)安全造成影響的主要因素。

2.4? 管理因素

嚴(yán)格管理是確保信息系統(tǒng)網(wǎng)絡(luò)安全的有效手段[2]。其實，諸多網(wǎng)管對這方面的管理并未引起重視，并未第一時間升級網(wǎng)絡(luò)應(yīng)用或網(wǎng)絡(luò)管理人員配置有問題導(dǎo)致的安全漏洞、在防火墻內(nèi)部架設(shè)撥號服務(wù)器大但沒有嚴(yán)格限制賬號認(rèn)證等、任意運(yùn)用普通網(wǎng)絡(luò)站點下載的軟件使用脆弱的用戶口令，針對網(wǎng)絡(luò)安全管理等，不愿意投入諸多的物力、財力和人力，均為網(wǎng)絡(luò)安全埋下隱患。

2.5? 其他因素

通常而言，安全和方便存在一定的矛盾。部分網(wǎng)管盡管了解信息系統(tǒng)網(wǎng)絡(luò)中可能受到的攻擊以及存在的安全漏洞，但因為管理協(xié)調(diào)方面出現(xiàn)的問題而不能更正。由于是大家一同在對一個網(wǎng)絡(luò)進(jìn)行管理使用，包括新服務(wù)開發(fā)管理、數(shù)據(jù)流量統(tǒng)計管理、路由政策管理、用戶數(shù)據(jù)更新管理、域名和地址管理等。網(wǎng)絡(luò)安全管理僅是其中的組成部分之一，同時在服務(wù)層次上，主要服務(wù)于其他管理。如此，在和其他管理服務(wù)相矛盾時，網(wǎng)絡(luò)安全通常占據(jù)次要地位。

3? ? 信息系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全策略

3.1? 網(wǎng)絡(luò)安全管理

就算安全策略再完整，若是不能有效落實，便是一張空紙。網(wǎng)絡(luò)安全管理不僅要將一套完善的安全管理制度構(gòu)建起來，同時，還必須組建一支安全意識較強(qiáng)的網(wǎng)絡(luò)隊伍。系統(tǒng)管理人員借助對每一位用戶設(shè)置資源使用口令和權(quán)限，加密、傳輸、存儲口令和用戶名，對完整的用戶使用記錄與分析等方式予以提供，可以使系統(tǒng)的安全得到保證。系統(tǒng)管理人員還需要將完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫建立起來，并有效維護(hù)，嚴(yán)格管理系統(tǒng)日志[3]。在固定的時間評估和審核系統(tǒng)的安全狀況，對網(wǎng)絡(luò)系統(tǒng)安全動態(tài)引起密切關(guān)注，優(yōu)化相關(guān)安全設(shè)置，及時修復(fù)系統(tǒng)、頒布安全公告、做好入侵防范準(zhǔn)備。同時，需要明確責(zé)任，由網(wǎng)絡(luò)人員負(fù)責(zé)配置和升級軟件、數(shù)據(jù)和系統(tǒng)備份、網(wǎng)絡(luò)安全維護(hù)等，實施包機(jī)制度等，使責(zé)任人之間的替換和備份關(guān)系得到保證。

3.2? 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)

（1）信息系統(tǒng)管理部門要統(tǒng)計本單位中計算機(jī)設(shè)備和相關(guān)軟件的情況，之后立足于此和信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全要求相結(jié)合把一個合理科學(xué)的設(shè)備軟件更新計劃制定出來，上交給管理層，從而確保教育信息網(wǎng)絡(luò)系統(tǒng)可以運(yùn)用先進(jìn)的計算機(jī)和正版軟件，使其運(yùn)行的安全性得到保證。（2）信息管理部門把可行性較強(qiáng)的防護(hù)軟件定期殺毒和升級機(jī)制制定出來，之后借助相關(guān)制度把其落到實處，從而借助這種方式使信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全得到有效保證。（3）進(jìn)一步強(qiáng)化服務(wù)器管理工作。立足于信息網(wǎng)絡(luò)系統(tǒng)安全要求以及運(yùn)行需求等，購買具有較高安防登記、速度快的服務(wù)器，之后安裝相關(guān)監(jiān)控軟件、殺毒軟件和防火墻等，并在固定的時間查殺病毒。

3.3? 嚴(yán)格落實技術(shù)防范措施

3.3.1? 防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動方案

作為信息系統(tǒng)的首道安全保護(hù)技術(shù)，防火墻盡管不能對未知病毒進(jìn)行有效防御，但是入侵檢測技術(shù)卻可以給予防火墻幫助，使其發(fā)揮防御作用，因為入侵檢測技術(shù)可以借助人工智能技術(shù)，運(yùn)用有效、科學(xué)的算法對未知病毒進(jìn)行防御，從而使未知病毒得到有效防御。如有侵入者借助接口將攻擊行為發(fā)出，則受到保護(hù)的網(wǎng)絡(luò)便會向入侵檢測系統(tǒng)發(fā)送信息，借助識別后，向防火墻通知最終結(jié)果，防火墻會立足于情況阻斷網(wǎng)絡(luò)發(fā)出預(yù)警信息，借助聯(lián)動，便可以有效發(fā)揮防范作用。

3.3.2? 病毒防護(hù)技術(shù)

為了防止病毒侵入受到損失，要運(yùn)用多層防病毒體系[4]。也就是將防病毒軟件客戶端安裝在每臺PC機(jī)上，把以服務(wù)器為基礎(chǔ)的防病毒軟件安裝在服務(wù)器上，把以網(wǎng)關(guān)為基礎(chǔ)的防病毒軟件安裝在網(wǎng)關(guān)上。必須在信息系統(tǒng)所有環(huán)節(jié)運(yùn)用全網(wǎng)全面的防病毒方法，統(tǒng)一管理預(yù)防、檢測計算機(jī)病毒以及升級分發(fā)病毒庫，建立健全的管理制度，才可以使病毒的侵害得到有效防控。

3.3.3? 注重實名認(rèn)證等信息加密技術(shù)

借助身份證的實名認(rèn)證可以對非法用戶訪問網(wǎng)絡(luò)資源的行為進(jìn)行有效限制?，F(xiàn)階段我國諸多實名認(rèn)證的信息技術(shù)主要是以郵箱認(rèn)證、手機(jī)認(rèn)證、身份認(rèn)證等方面為基礎(chǔ)，而這所有均是立足于身份認(rèn)證，只要身份認(rèn)證系統(tǒng)不成功，將嚴(yán)重阻礙整個網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。因此，現(xiàn)階段加大網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)力度，就必須重視加強(qiáng)實名認(rèn)證系統(tǒng)，并可以促進(jìn)這一系統(tǒng)信息加密技術(shù)的有效提高，使用戶更加相信網(wǎng)絡(luò)系統(tǒng)[5]。如要求認(rèn)證者需要先將一個賬號注冊好，同時，確保賬號只有一個，借助口令認(rèn)證的方法登錄網(wǎng)絡(luò)。

3.3.4? 數(shù)據(jù)備份

在信息系統(tǒng)中數(shù)據(jù)占據(jù)著極為重要的位置，軟件和硬件故障、木馬、病毒等都可能使數(shù)據(jù)被丟失、破壞，將數(shù)據(jù)備份和恢復(fù)制度建立起來，并嚴(yán)格落到實處，這是確保信息系統(tǒng)安全的基本要求[6]。信息系統(tǒng)應(yīng)完整、準(zhǔn)確、及時備份數(shù)據(jù)。常用的備份策略有差異備份、增量備份、完全備份3種，不同的教育系統(tǒng)可以和實際情況相結(jié)合，采用有效的備份策略。數(shù)據(jù)備份后還應(yīng)展開恢復(fù)測試，確保在需要恢復(fù)的時候可以正確、完整恢復(fù)。

4? ? 結(jié)語

現(xiàn)階段，信息系統(tǒng)建設(shè)技術(shù)得到了顯著提升，面對日益復(fù)雜且規(guī)模不斷擴(kuò)大的網(wǎng)絡(luò)環(huán)境，只借助傳統(tǒng)的網(wǎng)絡(luò)安全方式確保網(wǎng)站系統(tǒng)暢通、安全，明顯已經(jīng)不能使現(xiàn)階段網(wǎng)絡(luò)的可控、可管的要求得到滿足，所以基于終端準(zhǔn)入解決方法的網(wǎng)絡(luò)管理軟件逐漸和系統(tǒng)整體的安全防護(hù)解決方案相融合，單純意義的單個安全硬件的作用已慢慢被取代。在技術(shù)的不斷進(jìn)步下，將會開發(fā)出更為先進(jìn)的系統(tǒng)網(wǎng)絡(luò)安全威脅防御手段，只有將系統(tǒng)建設(shè)人員的技術(shù)能力提高、加大網(wǎng)絡(luò)安全防護(hù)軟硬件規(guī)范投入力度以及科學(xué)運(yùn)用管理維護(hù)措施，才可以最大化降低越來越嚴(yán)峻的教育系統(tǒng)網(wǎng)站安全威脅風(fēng)險。

[參考文獻(xiàn)]

[1]沈曉融，吳軍.疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略探討[J].臨床醫(yī)藥文獻(xiàn)電子雜志，2018（60）：173.

[2]肖耀國.淺談計算機(jī)辦公信息化的網(wǎng)絡(luò)安全及應(yīng)對策略[J].計算機(jī)產(chǎn)品與流通，2018（8）：48.

[3]劉怡，鄭陽，張雨濛.計算機(jī)信息系統(tǒng)安全及防范策略[J].現(xiàn)代經(jīng)濟(jì)信息，2018（15）：376.

[4]賈大云.計算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全的研究[J].信息系統(tǒng)工程，2017（8）：137.

[5]王一旭.試論計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子制作，2017（2）：60.

[6]肖蕾，胡亞慧，唐曉.網(wǎng)絡(luò)系統(tǒng)攻防特點與安全策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（11）：16-17.

Analysis on the network security strategy in the construction of information system

Wei Jihua

（Anhui Branch of China Telecom Co.， Ltd.， Hefei 230031， China）

Abstract：At this stage， the development of Internet information technology is getting faster and faster， and peoples work and life have undergone earth-shaking changes. At the same time， network information technology has also provided favorable conditions for the development of Chinas social economy， but still in the process of information system construction. There are many network security risks. In this regard， this paper combines with the practice of the online development process of a provincial cadre education system， mainly expounds the risks faced in the construction of information systems， and proposes the network security strategy in the construction of information systems for reference.

Key words：information system; network security; strategy