爱华网文/曾显伟 一、校园计算机信息安全现状 在校园里,对于计算机信息安全能够构成威胁的主要有以下几个方面:一是操作系统的安全问题。目前,被广泛使用的计算机操作系统主要是WINDOWSXP和WINDOWS2000等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。二是病毒的破坏。计算机病毒影响计算机系统的正常运行,破坏系统软件和文件系统,破坏网络资源,使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪,是影响校园计算机信息安全的主要因素。三是非正常途径访问或内部破坏。在校园中,有人胡乱操作而导致他人文件的丢失;有人改变程序设置,引起系统混乱;有人越权处理公务,窃取机密数据。这些安全隐患都严重地破坏学校的管理秩序。四是不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。五是设备受损。设备破坏主要是指计算机硬件设备的破坏。校园网络计算机涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园计算机网络瘫痪、信息的泄露以及财产的损失等严重后果。 二、校园计算机信息的安全策略 (一)物理安全策略 保证校园计算机系统各种设备的物理安全是整个校园计算机信息系统安全的前提。物理安全的保护计算机网络设备、设施以及其他媒体免遭地震、水灾等环境事故,以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和线路损害等。它主要包括两个方面,第一个方面是环境安全,对系统所在环境的安全保护等;第二个方面是设备安全,包括设备的防盗、防毁、防火、防漏电、防雷击等,安装防盗门和防护网,下班后要断电,放置计算机设备的建筑要安装避雷针等。 (二)访问控制策略 访问控制的主要任务是保证校园计算机信息资源不被非法使用和访问,是保证校园计算机信息安全最重要的核心策略之一。访问控制策略包括计算机访问控制、计算机权限控制、网络检测和锁定控制、防火墙控制策略、备份和镜像技术、有害信息的过滤、网络安全管理规范。
三、校园计算机信息安全问题对策的思考 校园计算机信息安全建设是一个系统工程,是一个社会工程,校园计算机信息安全问题的对策可从下面三个方面着手: (一)从技术角度看校园计算机信息安全的保障 首先,要树立正确的思想准备。计算机本身的发展特性决定了这是一个不断变化、快速更新的领域,况且我国在信息安全领域技术方面和国外发达国家还有较大的差距,在校园中信息安全技术又很难达到国家的平均技术水平,这都意味着技术上的“持久战”,也意味着我们对于校园计算机信息安全领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,校园计算机信息安全存在的突出问题是人才稀缺、人才流失,尤其是拔尖人才,同时在校园计算机信息安全人才培养方面的投入还有较大缺欠。最后,在具体完成校园计算机信息安全保障的需求时,要根据实际情况,结合各种要求(如性价比等,)需要多种技术的合理综合运用。 (二)从管理角度看校园计算机信息安全的保障 考察一个内部网是否安全,不仅要看技术手段,而更重要的是看该校园计算机信息所采取的综合措施,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“安全源于管理,向管理要安全”,再好的技术、设备,如果没有高素质的管理,也只是一堆废铁。 (三)从组织体系角度看校园计算机信息安全的保障 要尽快建立完善的校园计算机信息安全组织体系,明确各级的责任。建立科学的认证认可组织管理体系和技术体系以及各种管理结构,保证信息安全技术、信息安全工程、信息安全产品,信息安全管理工作的组织体系。 四、小结 校园计算机信息的安全问题,不仅是设备,技术和网络的问题,更是管理的问题。对于校园各个部门的计算机设备的管理人员来讲,一定要提高计算机信息安全意识,加强对计算机信息安全技术的掌握,注重对学生教工的计算机信息安全知识培训,而且更需要制订一套完整的规章制度来规范使用人员的行为。
