淺析園區網信息管理與安全策略

　　摘 要： 園區網信息管理不同于傳統的網絡管理，作者針對目前園區網面臨的各種安全威脅進行了分析，列舉出影響園區網管理與安全的因素，并從網絡安全技術和信息安全管理兩個方面提出了自己的觀點。
　　關鍵詞： 園區網信息管理 網絡安全 網絡管理
　　
　　一、網絡信息管理的內容
　　網絡信息管理是以信息技術為手段、研究網絡上信息的分布構成、收集、處理、交換、開發利用和服務的學科。它是對網絡信息及其服務，以保障服務和應用為目標，從信息資源組織、信息平臺協調、用戶權限管理和安全防范策略等方面進行全方位集成化協調管理。
　　主要包括四類信息管理：基礎運行信息、服務器信息、用戶信息和網絡信息資源。
　　基礎運行信息包括IP地址、域名系統和自治系統號（AS）。
　　服務器信息是提供網絡信息服務的服務器相關信息。包括服務器的配置情況、信息服務和訪問情況、負載均衡、信息服務的完整性和可用性，等等。
　　用戶信息包括姓名、身份識別、部門、職位、職責權限和電子郵件等。它是安全訪問控制的重要組成部分。目前，許多服務器使用push技術，直接將用戶關心的信息推給用戶，使得用戶管理同信息資源管理也有關。
　　網絡信息資源是指網絡信息服務提供的信息資源。對它的管理主要包括信息發布、信息過濾、索引和導航的形式，等等。在實際環境環境中，信息在服務器上的分布是非線性的和分散的，信息發布是分布式的和異步式的，所以我們應該有序地安全發布信息，防止信息的不合理泄露和不良信息的引入。
　　二、園區網信息管理中的四個安全概念
　　園區網信息安全目標就是保證網系統資源的四個基本安全屬性得以實現，即機密性、完整性、可用性和可控性。通俗地說，安全的目標就是實現網絡信息的可用、可控、可信。
　　1.機密性
　　信息的機密性是指網上資源不泄露給非授權的用戶、實體或程序，能夠防止網上用戶非授權獲取網上資源。網絡系統上傳遞的信息有些是非常重要的安全信息，若一旦攻擊者通過監聽手段獲取到，就有可能危及網絡系統整體安全，例如網絡管理賬號口令信息泄漏將會導致網絡設備失控。
　　2.完整性
　　完整性是指網上信息或系統未經授權不能進行更改的特性。例如，電子郵件信息在存儲或傳輸過程中保持不被刪除、修改、偽造和插入等。
　　3.可用性
　　可用性是指授權的網上用戶能夠按照系統提供的途徑訪問網上資源。例如，網站服務能夠防止拒絕服務攻擊。
　　4.可控性
　　可控性是指網絡具有可管理性，能夠根據授權對網絡進行檢測和控制，使得管理者有效地控制網絡用戶的行為和網上信息的傳播。這其中也包括防止網上實體否認其已經發生的網上行為，這一特性也稱為抗抵賴性，保證了網上信息的來源及信息發布者的真實可信。例如，通過網絡審計，可以記錄訪問者在網絡系統中的活動。
　　三、信息管理策略與網絡安全技術
　　園區網信息管理工作是一個復雜的系統工程，它既是技術問題，更是管理問題。只有采用先進合理的技術與嚴格規范的管理，才能使園區網絡安全平穩地運行。我認為加強園區網的信息管理與安全防范需要從信息安全管理制度和網絡安全技術兩個方面綜合考慮。
　　首先，加強園區網信息安全管理政策的建設。安全政策（Security Policy）描述園區網安全的目標和需求，是一個組織安全管理的需求說明，它是執行各項管理制度、技術措施的依據，一般規定“做什么”而不是“怎么做”，告訴用戶哪些行為是允許的，哪些行為是不允許的，違反了這些約定將會受到怎樣的處罰。目前很多單位以安全管理規定、安全9odrfGpgw2eHo+lT84eB5A==條例、安全管理辦法甚至以紅頭文件等形式發布。一個可行的安全政策應該根據我國的相關法律、法規，以及學校的管理制度和具體情況制定，不存在通用的、可實施的安全政策。安全政策應該讓所有的園區網用戶知道，對園區網用戶，無論是部門單位還是用戶個人，都可以簽署入網協議的形式讓用戶知道安全管理政策，起到提高安全意識的作用，同時明確責任和義務，便于對安全事故的處理。
　　其次，健全園區信息安全管理體制和隊伍。目前普遍認為園區網信息安全管理工作應該由網管中心獨立承擔，但事實上網絡信息安全管理工作非常復雜，涉及了系、部各部門的人員和業務。因此必須由單位牽頭組織和協調各部門的管理工作，比如，成立信息安全管理委員會和專門的辦公室。另外，安全管理各項措施的實施，一般來說網管中心的人員比較少，單純依靠網管中心的力量也是不現實、不充分的。園區網信息安全管理分級負責的組織體系建設仍然是非常必要的。
　　園區網絡安全管理隊伍要了解網絡安全和信息保密管理法規，熟悉網絡安全管理規律，有效掌握網絡安全技術，具備網絡信息安全管理經驗，具有解決網絡突發事件的應急能力;還要能以平等的身份，用用戶熟悉的語言在網上與用戶進行真誠的交流，引導用戶自覺抵制網絡垃圾的侵蝕，提高防范網絡犯罪的意識，做到不制造信息垃圾，不搞非法入浸，自覺維護網絡秩序，努力營造校園網絡安全運行的優良環境，充分發揮園區網絡在教育教學、科研、管理和服務中的作用。
　　增強用戶安全意識和提高管理員安全技術的培訓工作非常重要。我一直認為網絡安全最薄弱的環節并不是技術的漏洞，而是人的漏洞。對于系統管理員一定要重視上崗培訓。很多園區網數據服務器的管理員都是由臨時兼職人員來擔任的，這些人員基本沒有經過必要的培訓，容易留下大量的安全問題。對于這些崗位的安全培訓是當前園區網安全管理非常迫切的環節，對于新用戶的安全意識培訓，新生入學教育和新員工上崗培訓是兩個比較好的時間，也可以開展一些職工的在職培訓、會議提醒等形式的安全意識培訓和基本技能的培訓。
　　最后，采用網絡安全技術。網絡安全技術是一個十分復雜的系統工程。采用網絡安全技術首先需要進行硬件的投入。我認為，采用的網絡安全產品應該具有以下幾大特點:網絡安全產品具有安全策略與技術的多樣化，如果采用一種統一的技術和策略也就不安全了；另外，網絡安全產品的安全機制與技術可以不斷升級，由于各種病毒和木馬不斷地變種，如果安全產品不能升級，新的病毒和木馬就會給信息安全造成問題；網絡安全產品具有可以進行網絡入侵檢測和安全審計的功能，這樣當網絡信息安全出現問題時能夠及時地采取措施和事后查找非授權的行為。
　　四、結語
　　園區網的各種安全問題在信息管理中表現得尤為突出，園區網信息安全是一個系統工程，涉及整體網絡安全和個人計算機安全，涉及園區內信息安全，也涉及個人信息資料安全，是一個不容忽視的重要問題，值得園區內用網人員都重視。加強信息的安全管理是當前非常迫切、充滿挑戰性的任務。各園區網應加強安全政策、安全管理組織和技術培訓，增加安全管理的投入，共同做好信息的安全管理工作，建設一個安全、可靠的網絡環境。
　　
　　參考文獻：
　?。?］惠麗峰.計算機網絡安全與防護［A］.煤礦機械，2004，（11）.
　?。?］李慶.校園網安全與防范［A］.遼寧師專學報，2005，（7）.
　　［3］申曉珺.淺談企業計算機網絡安全管理［C］.經營管理，2006.