淺析院校印刷企業信息安全

楊健

(江蘇科技大學,江蘇鎮江 212003)

淺析院校印刷企業信息安全

楊健

(江蘇科技大學,江蘇鎮江 212003)

院校印刷企業為了適應院校信息化發展需要,每天處理大量相關的圖文、信息及文檔,在提高工作效率的同時,也面臨著來自各方面的安全隱患。信息安全隱患的防范是一個全方位的工作,需要運用技術、管理和法律三大手段,建立一個綜合性的防御安全體系,最大限度地降低企業信息有可能的安全隱患。

信息安全 防范策略

隨著社會、經濟和科學技術的飛速發展,計算機網絡在經濟和生活的各個領域迅速普及。院校本身為了提高管理和服務水平,在各個學院和后勤管理部門都依靠IT技術構建自身的信息基礎架構和業務系統應用平臺。

院校局域網環境下,印刷企業獲得了信息共享、信息交流、信息服務,提高了服務水平、增強了核心競爭力。但網絡環境的開放性、共享性、交互性,也造成了印刷企業信息平臺的脆弱性,一旦網絡遭到攻擊,科研信息泄密、試卷信息泄露,甚至被人篡改,會給院校帶來重大損失。因而,信息安全問題對院校印刷企業來講是非常重要的。

信息安全就是防止非法的攻擊和病毒的傳播,保證計算機系統和通信系統的正常運作,保證信息不被非法訪問和篡改。

信息安全的根本目的就是使內部信息不受外部威脅,因此信息通常要加密。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟件駐留,不能有非法操作。

針對院校局域網環境下印刷企業信息平臺容易發生的安全隱患,完善對應防范策略,最大限度地保障院校印刷企業信息安全。

一般來講,安全問題來自內部和外部兩個方向,而內部又分為誤操作和破壞兩個動機.筆者所在印刷企業主要面對的信息安全問題主要有以下幾個方面:

1 物理安全

物理安全是指在物理介質層次上對存儲和傳輸的網絡信息的安全保護。對于計算機網絡設備、設施等等免于遭受自然或人為的破壞。主要有環境安全(即自然環境對計算機網絡設備與設施的影響);設備安全則是指防止設備被盜竊、毀壞、電磁輻射、電磁干擾、竊聽等;媒體安全,保證媒體本身以及媒體所載數據的安全性。

為了保障信息平臺能夠高效的運行,防止或者減少機房受到自然災害、物理損壞、設備故障等不安全因素的影響, 以保障基本的溫度、濕度、電力以及機房隱蔽性等.在機房選址或者是樓宇建設階段,需要充分考慮機房建設的物理安全問題.因為在一般情況下,物理上的破壞將銷毀網絡信息本身,這種不安全因素對網絡信息的完整性和可用性威脅最大,而對網絡信息的保密性影響卻較小。

2 數據及存儲安全

數據備份是指將計算機系統中的一部分數據通過適當的形式轉錄到可脫機保存的介質(如移動硬盤、U盤和光盤)上,制定應急處理計劃,做好數據的備份和恢復,完善的數據備份應該是動態、多重備份.這樣才能保證操作系統遭到破壞后能夠迅速恢復這些數據庫的使用。

由于院校印刷企業涉密工作的特殊性,對于重要信息數據, 要在數據的存儲、處理、傳輸、銷毀等階段,分別做好對應的數據安全的保護工作.對于重要數據要進行加密處理,對于不可復制的存儲介質應該存放在能防火、防盜的庫房中妥善保存。對于敏感數據的刪除或銷毀,要通過消除剩磁的技術,做到不可恢復,防止被恢復而泄漏信息;數據傳輸方面,要使用加密與認證密碼傳輸數據;不使用未進行數據加密的移動存儲設備,防止數據外泄。

3 網絡安全及病毒防控

在基礎架構的網絡規劃設計階段,網絡拓撲設計非常重要.由于院校信息網中存在中國教育網、公用互聯網、院校內部辦公網、校內服務網等多網絡共存的環境.在多層網絡設計、子網設計以及網絡的安全性、可靠性方面存在許多要求。

充分考慮物理拓撲結構與邏輯拓撲結構的關系,在使用網絡設備進行技術性實施時,加強控制通信方向,以減少病毒的傳播和黑客的攻擊,保證網絡系統安全,并關注網絡及其設備的運行情況,注意設備的維護和升級。

統一部署完整病毒防御體系,注意網絡傳輸入口與終端設備數據入口相結合,設置隔離區來防止病毒的入侵。同時建立病毒防控服務中心將硬件病毒庫與軟件病毒數據庫的更新同步,用防病毒軟硬件來防止來自互聯網病毒進入內部,采用防毒與殺毒相結合,在病毒可能流傳的各個渠道設置監控,結合定時病毒掃描和自動更新,查殺病毒,保證系統安全。

4 業務平臺安全

在很多情況下,業務信息系統是安裝部署在操作系統基礎上,如果操作系統安全受到影響,也就失去了業務平臺安全運行的基礎。對操作系統進行安全補丁更新,并進行測試工作是至關重要的,通過專業軟件進行操作系統底層的安全測試工作,將各種可能存在的木馬程序、蠕蟲、惡意代碼、間諜軟件的侵入安全漏洞進行安全防護,防止給企業信息基礎設施、內部網絡、企業業務帶來損失.

結合業務平臺下硬軟件、數據和網絡等方面實際情況,在提高工作人員的保密觀念、責任心和安全意識,加強業務技術培訓,防止人為事故發生的同時, 通過技術手段,在自主訪問控制、強制訪問控制、身份鑒別等方面進行設置,主要特征有:最小特權原則,即每個特權用戶只擁有能進行他工作的權力;自主訪問控制;強制訪問控制,包括保密性訪問控制和完整性訪問控制;安全審計。

5 結語

隨著信息技術的飛速發展,信息已經成為一種非常重要的戰略資源,其影響企業安全的各種因素也會不斷變化強化,因此信息安全問題也越來越受到人們的重視,以上我們簡要的分析了院校印刷企業存在的幾種安全隱患。

總的來說,信息安全不僅僅是技術問題,因為信息安全研究的各個領域之間不是割裂的,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。其防護技術也必然隨著信息系統應用的發展而不斷進步。

致謝:

首先,我要向市信息中心的孫勇先生,感謝他為我提供了很多技術資料。我還要衷心地感謝校信息中心的老師們,感謝他們為本文提出了許多寶貴的意見.最后,我還要向我的領導和同事們表示感謝,感謝他們長期以來的支持和幫助。再次向以上所有人表示感謝。

[1]陳福莉,譚興烈.信息安全管理平臺及其應用[J].信息安全與通信保密,2006(12).

[2]鄭林信息資產的風險管理[J].中國計算機用戶,2004(26).

[3]王丁,楊德華.CZC交易信任管理機制探討[J].電腦開發與應用,2004(03).

[4]國務院信息辦.中國信息化發展報告[EB/OL].2006.

[5]岳劍梅.信息系統的安全管理研究[J].情報理論與實踐,2000(04).

[6]王志強.信息系統的安全管理[J].信息網絡安全,2003(01).