摘 要: 园区网信息管理不同于传统的网络管理,作者针对目前园区网面临的各种安全威胁进行了分析,列举出影响园区网管理与安全的因素,并从网络安全技术和信息安全管理两个方面提出了自己的观点。
关键词: 园区网信息管理 网络安全 网络管理
一、网络信息管理的内容
网络信息管理是以信息技术为手段、研究网络上信息的分布构成、收集、处理、交换、开发利用和服务的学科。它是对网络信息及其服务,以保障服务和应用为目标,从信息资源组织、信息平台协调、用户权限管理和安全防范策略等方面进行全方位集成化协调管理。
主要包括四类信息管理:基础运行信息、服务器信息、用户信息和网络信息资源。
基础运行信息包括IP地址、域名系统和自治系统号(AS)。
服务器信息是提供网络信息服务的服务器相关信息。包括服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性,等等。
用户信息包括姓名、身份识别、部门、职位、职责权限和电子邮件等。它是安全访问控制的重要组成部分。目前,许多服务器使用push技术,直接将用户关心的信息推给用户,使得用户管理同信息资源管理也有关。
网络信息资源是指网络信息服务提供的信息资源。对它的管理主要包括信息发布、信息过滤、索引和导航的形式,等等。在实际环境环境中,信息在服务器上的分布是非线性的和分散的,信息发布是分布式的和异步式的,所以我们应该有序地安全发布信息,防止信息的不合理泄露和不良信息的引入。
二、园区网信息管理中的四个安全概念
园区网信息安全目标就是保证网系统资源的四个基本安全属性得以实现,即机密性、完整性、可用性和可控性。通俗地说,安全的目标就是实现网络信息的可用、可控、可信。
1.机密性
信息的机密性是指网上资源不泄露给非授权的用户、实体或程序,能够防止网上用户非授权获取网上资源。网络系统上传递的信息有些是非常重要的安全信息,若一旦攻击者通过监听手段获取到,就有可能危及网络系统整体安全,例如网络管理账号口令信息泄漏将会导致网络设备失控。
2.完整性
完整性是指网上信息或系统未经授权不能进行更改的特性。例如,电子邮件信息在存储或传输过程中保持不被删除、修改、伪造和插入等。
3.可用性
可用性是指授权的网上用户能够按照系统提供的途径访问网上资源。例如,网站服务能够防止拒绝服务攻击。
4.可控性
可控性是指网络具有可管理性,能够根据授权对网络进行检测和控制,使得管理者有效地控制网络用户的行为和网上信息的传播。这其中也包括防止网上实体否认其已经发生的网上行为,这一特性也称为抗抵赖性,保证了网上信息的来源及信息发布者的真实可信。例如,通过网络审计,可以记录访问者在网络系统中的活动。
三、信息管理策略与网络安全技术
园区网信息管理工作是一个复杂的系统工程,它既是技术问题,更是管理问题。只有采用先进合理的技术与严格规范的管理,才能使园区网络安全平稳地运行。我认为加强园区网的信息管理与安全防范需要从信息安全管理制度和网络安全技术两个方面综合考虑。
首先,加强园区网信息安全管理政策的建设。安全政策(Security Policy)描述园区网安全的目标和需求,是一个组织安全管理的需求说明,它是执行各项管理制度、技术措施的依据,一般规定“做什么”而不是“怎么做”,告诉用户哪些行为是允许的,哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。目前很多单位以安全管理规定、安全条例、安全管理办法甚至以红头文件等形式发布。一个可行的安全政策应该根据我国的相关法律、法规,以及学校的管理制度和具体情况制定,不存在通用的、可实施的安全政策。安全政策应该让所有的园区网用户知道,对园区网用户,无论是部门单位还是用户个人,都可以签署入网协议的形式让用户知道安全管理政策,起到提高安全意识的作用,同时明确责任和义务,便于对安全事故的处理。
其次,健全园区信息安全管理体制和队伍。目前普遍认为园区网信息安全管理工作应该由网管中心独立承担,但事实上网络信息安全管理工作非常复杂,涉及了系、部各部门的人员和业务。因此必须由单位牵头组织和协调各部门的管理工作,比如,成立信息安全管理委员会和专门的办公室。另外,安全管理各项措施的实施,一般来说网管中心的人员比较少,单纯依靠网管中心的力量也是不现实、不充分的。园区网信息安全管理分级负责的组织体系建设仍然是非常必要的。
园区网络安全管理队伍要了解网络安全和信息保密管理法规,熟悉网络安全管理规律,有效掌握网络安全技术,具备网络信息安全管理经验,具有解决网络突发事件的应急能力;还要能以平等的身份,用用户熟悉的语言在网上与用户进行真诚的交流,引导用户自觉抵制网络垃圾的侵蚀,提高防范网络犯罪的意识,做到不制造信息垃圾,不搞非法入浸,自觉维护网络秩序,努力营造校园网络安全运行的优良环境,充分发挥园区网络在教育教学、科研、管理和服务中的作用。
增强用户安全意识和提高管理员安全技术的培训工作非常重要。我一直认为网络安全最薄弱的环节并不是技术的漏洞,而是人的漏洞。对于系统管理员一定要重视上岗培训。很多园区网数据服务器的管理员都是由临时兼职人员来担任的,这些人员基本没有经过必要的培训,容易留下大量的安全问题。对于这些岗位的安全培训是当前园区网安全管理非常迫切的环节,对于新用户的安全意识培训,新生入学教育和新员工上岗培训是两个比较好的时间,也可以开展一些职工的在职培训、会议提醒等形式的安全意识培训和基本技能的培训。
最后,采用网络安全技术。网络安全技术是一个十分复杂的系统工程。采用网络安全技术首先需要进行硬件的投入。我认为,采用的网络安全产品应该具有以下几大特点:网络安全产品具有安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;另外,网络安全产品的安全机制与技术可以不断升级,由于各种病毒和木马不断地变种,如果安全产品不能升级,新的病毒和木马就会给信息安全造成问题;网络安全产品具有可以进行网络入侵检测和安全审计的功能,这样当网络信息安全出现问题时能够及时地采取措施和事后查找非授权的行为。
四、结语
园区网的各种安全问题在信息管理中表现得尤为突出,园区网信息安全是一个系统工程,涉及整体网络安全和个人计算机安全,涉及园区内信息安全,也涉及个人信息资料安全,是一个不容忽视的重要问题,值得园区内用网人员都重视。加强信息的安全管理是当前非常迫切、充满挑战性的任务。各园区网应加强安全政策、安全管理组织和技术培训,增加安全管理的投入,共同做好信息的安全管理工作,建设一个安全、可靠的网络环境。
参考文献:
[1]惠丽峰.计算机网络安全与防护[A].煤矿机械,2004,(11).
[2]李庆.校园网安全与防范[A].辽宁师专学报,2005,(7).
[3]申晓�.浅谈企业计算机网络安全管理[C].经营管理,2006.