高校信息安全运维范文
发布时间:2023-10-09 17:42:32
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇高校信息安全运维范例,将为您的写作提供有力的支持和灵感!
篇1
现如今,以手机、电脑为主的用户终端在高校校园内早已普及了,并且也融入了学校师生的日常生活。在这样的大背景之下,加强高校信息安全风险的保障策略则显得尤为必要和迫切。尤其是近几年,在互联网带宽大幅提升、大数据建设步伐逐渐加快的形势影响下,高校也开始从“数字化校园”逐步转向为了“智慧校园”的建设与发展模式,以致于传统落后的高校信息安全工作开展受到了强烈的冲击。由此可见,做好高校信息安全风险保障工作,实际也是为了促使高校教育事业得到更好的发展。
一、高校信息安全的基本内容
1.1高校信息安全的基本概念
所谓“高校信息安全”,主要是指保证信息自身、信息处理以及信息利用的安全,进而有效确保院校信息的完整性、机密性、可用性。”通常,高校信息安全内容主要包括三个方面:院校网络设备的安全;系统运行的安全,比如:信息系统不被损坏;流通数据安全,例如,院校网络内流通的数据不被盗用等。在信息时代环境的影响之下,影响各大高校信息安全的因素也开始变得越来越多,常见就有:黑客、病毒等非法侵入系统,曾一度使得院校公共信息、重要的科研资料信息等被窃取和泄露。鉴于此,做好保障高校信息安全工作就显得十分重要,而只有深入分析高校信息安全存在的实际风险,才能采取更加具有针对性的保障策略。
1.2高校信息安全背景
目前,我国高校信息安全工作开展还依旧处于参差不齐的水平状态下,尤其是:经费来源、重视程度、人员素质等内容,更是对实现高校信息的安全造成了巨大的制约。对于那些发展较好的高校而言,它们的信息安全保障工作也是做的相当到位,甚至是超过了211、985等公办高校。然而对于发展相关落后的民办高校来说,其信息安全风险依旧存在,而且数据信息孤岛的现象也比比皆是,这实际上也反映出了高校信息安全工作开展的迫切性,与此同时,也意味着高校信息安全风险保障工作开展还要经历很长的历程。
二、目前高校所存在的信息安全风险
2.1缺乏集中统一的规划
高校信息安全风险的种类有很多,其中校园网建设与发展就是其中一个重要的组成部分,比较明显的缺陷则在于缺乏集中统一的规划、缺乏完整科学论证体系、缺乏合适的运维管理模式,以及存在“数据信息孤岛”等现象。由于校园网建设投入大,建设周期较长,利益产出比也不明显,因此使得一些民办高校在有限投入资金的前提下,会优先考虑教学条件、实习实训基地、学生住宿等方面的支出,这样就可以将校园网建设放在“能使用就尽量不投入”的发展思路之中,同时也促使学校校园网建设变成了简单的设备和平台采购,进而在一定程度上减少了民办高校校园网建设的成本。但是,这样的办学理念却间接地加大了高校所面临的信息安全风险。
2.2缺乏完整的科学论证体系
高校在信息安全管理上之所以会存在科学论证体系不完善的问题,实际上也是因为院校以及相关负责人对于信息安全重视性程度不够,进而缺少必要的防护措施。主要表现为三点:一是作为院校信息安全的工作管理人员,他们难以体会到信息安全对高校所产生的重要影响,因此使得他们工作中的安全意识普遍不强。与此同时,相关信息安全工作人员由于不主动接受相应的信息安全培训教育,从而导致他们防病毒以及防黑客的意识都不强,一旦遇到外界的恶意攻击,必将给高校带来重大的损失。二是作为使用院校网络信息的相关人员,他们在使用过程中也是极度缺乏信息安全的保护意识。尤其是一些高校学生,在日常生活和学习中,网络的使用早已变得愈加频繁,但是他们却潜意识认为保障信息安全只是学校的事,完全与自己无关。正是由于他们缺乏这种信息安全的意识,进而导致其在使用信息的过程中,很可能无意泄露重要的校内信息,并使黑客、病毒等软件有机可趁。三是对信息安全风险漏洞修复,检查不及时。比如:由于技术人员的疏忽,或者是软件使用的时间太久,从而导致一些防护信息安全的软件出现了各类的缺陷,加上相关的信息安全管理人员没有及时对这些问题软件进行下载和重新安装,最终也就导致安全风险保障工作难以做到位。
2.3缺乏专业的信息安全保障技术人员
高校虽然很重视信息安全保障工作的开展,但是对于那些民办高校而言,由于其性质决定了它在办学过程中会过于追求经济利益,因此,相关负责人也会把更多的注意力集中于专业设置和学生专业学习等方面,自然也就忽视了高校信息安全工作的开展。以校园网建设、运维管理为例,则间接导致相关管理人员的缺乏,并且他们还不具备有较强的专业能力,长此以往,则使得高校校园网的建设与发展难以形成一个科学的体系,这也将直接阻碍高校校园网的建设与发展。比如:一些民办高校的办学条件等资源同公办院校相比都存在巨大的差距,除了没有人事编制、管理机构以外,还极度缺乏相关的信息安全保障技术人员。很多民办高校为了节约人员成本,甚至还由其他的教育行政人员兼任技术人员,正因为如此,才使得校园网的建设、运维管理人员的数量等方面与公办院校存在巨大的差异。与此同时,部分技术人员由于薪资待遇等问题,从而使得他们难以认清楚自身所肩负的职责和使命,当某些信息安全风险急需要被解决的时候,他们常常不知所措;而没有风险存在的时候,也不主动对信息安全风险问题进行排查。而其实这都体现出了高校负责人对于信息安全问题的不重视。
2.4缺乏严格的制度管理
我国很多高校在关于信息化建设、运维管理、方案论证、设备采购、后期服务等方面的制度,几乎是一片空白或者是有章不循,这不仅容易导致信息安全风险的出现,还使得整个信息安全保障工作难以落到实处。其实,这也反映出高校各部门,各院系在信息安全保障上各自为战,从而也才使得类似校园网建设与发展等信息化工作的进度缓慢。其实,这都归根于高校信息安全管理制度还不够完善,同时高校负责人对信息管理部门的监管也比较松懈,虽然在教育部门的要求下建有总体规章制度,但整体而言,还是缺乏明确的管理机制,最终导致监管机构形同虚设,相关人员更是无法真正履行应负的职责。除此之外,高校在应对突发校园信息安全问题的时候,也缺乏明显的应急处置机制,往往也是因为问题没有得到及时的处理和解决,而给高校其余教学工作的开展造成了重要的影响。总而言之,尽管各高校目前的信息化建设非常迅速,但是绝大多数院校在信息安全的监管上还依旧存在较为严重的漏洞。
三、关于高校信息安全风险的有效保障策略
3.1加强对高校信息安全风险保障的重视程度
高校管理者对信息安全风险的认知度和重视度是决定高校信息化建设发展成败的关键。因此,必须要从多方面做好相应的信息安全风险保障工作。首先是高校信息安全保障工作开展必须上升到管理层,而且还要由学校领导参与其中,并对相关建设和发展问题进行协调把关,从而才能为方案论证、项目实施、资金、人员、部门协调提供有力的组织保障。同时,利用上层管理者的公关能力加强与公办院校、专业IT公司、运营商的合作也显得尤为必要,因为只有加大信息资源的整合和共享,再借助大数据等相关资源,才能为后期预防信息安全风险获得更多的资金保障。其次是不断强化师生对于信息安全风险保障工作开展的认识。例如:院校可以不定期组织学校负责信息安全管理的工作人员同师生们一起学习网络安全管理制度,主要内容可以包括:计算机信息网络国际互联网安全保护管理办法;信息审核、登记制度等国内外信息安全法律法规的培训教育。借此机会,也可以向广大师生普及信息安全知识,进而提升他们的信息安全保密意识,并共同努力营造出维护院校信息安全的良好氛围。除此之外,在师生中开展信息安全技术教育培训工作也十分必要,比如:举办计算机技能培训;开展网络维护技能培训活动等。总之,通过这样的形式,师生们则能有效掌握网络防御技能,并且也能提升防范信息安全风险的能力。
3.2加强信息安全风险保障工作的发展研究
随着我国《国家中长期教育改革和发展规划纲要(2010-2020年)》的颁布,作为高校负责人,更应根据学校自身发展特色,积极研究本校的信息安全风险保障工作的开展,为了取得良好的效果,除了转变现有管理体制,还要积极建立适合自身发展的规章制度,并在一定程度上加强信息化、校园网建设在内的基础设施建设、应用环境建设、网络安全保障等等。比如:完善校园网络信息安全管理中心。即根据“预防为主,防患未然”和技术防范相结合的准则,对院校的信息安全管理采取“三级联动”的管理机制。所谓“三级联动”,主要是分为三个步骤,第一层则是由学校领导进行决策和监管;第二层则是由学校中层干部实施管理;而第三层则由学校一线操作工作人员负责具体执行。因此也就意味着,高校建立的“三级联动”信息安全管理机制后,则可以专门成立管理学校信息安全的信息管理中心,有条件的高校还可以配备一定数量的专业技术人员,这样就能促使信息安全风险保障工作得到层层落实。总之,通过这样的方式,才能彰显出制度改革对于学校自身发展的重要性,进而更能调动各部门积极参与信息化建设,并共同推进信息化、校园网的持续发展。
3.3加强信息安全风险保障技术人才队伍建设
由于高校信息安全风险保障工作开展是一个长期的、持续性的过程,因此要注重人才培养、引进建设。根据相关数据分析结果可知,我国信息安全方面的人才缺口极大,特别是业务技术精湛,专业性强的技术人员更是极度欠缺。因此,高校应根据其政策灵活的特色,建立人才培养和引进的长效建设机制,同时还要加大培养学校内部业务和管理的骨干,这样才能从根本上提高信息安全风险保障技术人才队伍的建设。除此之外,高校还可以在“以情动人、以信待人、以德服人、以诚感人”方面下工夫,因为这样可以用浓厚的文化氛围感染人、用良好的工作环境吸引人、用适当的待遇留住人,由此可见,稳定人才队伍,并逐步建立一支专业结构合理、整体素质基本适应学校信息安全风险保障工作的人才队伍,才能促使高校信息化建设工作的发展。
3.4加大各项资源设备的支持力度
一直以来,资金问题都是困扰高校信息一个“瓶颈”,尤其是对于一些民办高校而言,它们的办学经费很少能得到政府的补贴,以致于资金获取方式还是以自筹为主。为了促使信息安全风险保障工作的顺利开展,作为高校负责人,就应该在信息化和校园网建设等过程中严格评估和控制资金投入的效果,在条件允许的情况下,还可以通过校企合作的形式获得相关企业的资金支持。除此之外,建立健全完善的高校网络病毒防御体系也十分必要。比如:装载正规出版且得到了权威认证的杀毒软件,这样就可以和放心的将其运用到校园网内的网络信息管理中心网页,不仅能够方便广大师生免费下载安装,还能够通过杀毒软件的定期更新,及时帮助师生扫描杀毒和修复可能存在的安全漏洞。为了使得网络病毒防御体系的建设真正落到实处,为此还可以开设留言专栏,而这就能及时收集到学生和教职工所反映的问题,进而确保院校内电脑的安全运转。当然,周密制订防火墙防范对策也是相当的重要。例如,严格把关好操做系统的端口配置,并坚持该开放的开放,不许开放的则坚决关闭的原则。至于那些需对外开放的网络服务,则应当将需要开放的服务器端口开放,不需要的端口就坚决关闭。总之,只有各项资源设备变得完善,才能够为高校信息安全风险保障工作的开展提供支持和保障。
四、结语
随着社会的发展和进步,高校也早已进入到了网络环境下的“数字化”时代,在这样的环境影响下,以校园网为代表的信息化工程建设与发展也成为必然,相应的也给高校带来了信息安全风险。所以,如何才能确保高校信息安全保障工作落到实处,并促进民办高校教学事业的发展,成为了一个需要深入思考的问题。本文对此浅析,也是希望能为高校提供更多的借鉴意义和价值,进而有效推动高校信息化建设工作的发展。
参考文献:
[1]吴旭东,柳炳祥校园网网络规划的设计与实现[J]电脑开发与应用2011.02
[2]韩宁浅议高校校园网建设与管理[J]科技创业月刊2011.09
[3]汪莹,朱齐媛关于高校校园网信息安全的现状与对策[J]重庆工学院学报(自然科学版)2008.06
篇2
信息安全风险管理与事件监控缺少信息化手段。近年来,大量的安全标准的实施和推广意味着更多的技术细节工作需要落实;网络规模不断壮大,IT系统由不同品牌的产品和越来越多的子系统组成,多个管理员分散管理,各自为政;关键行业24小时运行的系统缺少24小时有效的持续监控……以上种种皆令信息安全运维管理面临着前所未有的巨大挑战,技术和人之间的缺口越来越大。
必须要“面对”的内部隐患。目前很多安全威胁的最终来源并不是来自黑客或是我们通常意义上的外部入侵者,而是源于企业内部形形的违规操作,这些内部隐患问题的出现也令信息安全管理面临很大挑战。在大部分IT系统中,交叉管理、一台服务器多人拥有权限使用同一个账号登陆管理的现象非常普遍。未经测试和公告进行配置更改,往往给系统埋下不稳定因素。而由于系统的复杂性和管理人员无暇顾及往往大部分配置变更没有有效记录,这些变更显然也不能依靠变更人员主动自觉的上报来实现。传统的运维管理产品缺少监控手段,仅依靠人为的自觉录入显然已经不符合实际运维环境。利用工具化的手段技术巡检IT系统寻找各项配置变更的实施情况,并快速进行内部通告就显得尤为重要。
篇3
[3]桌面虚拟化技术与VDI[J].中国信息安全,2010,11.
[4]姚秋根编译.安全与管理的新方法VDI,中国信息安全,2010.11.
篇4
中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2017)04- -03
Abstract: Many colleges and universities are faced with the problems of rapid growth of users, massive network data and information security risks etc., the campus network generates massive network logs of NAT, DNS, Web, VPN and so on, it challenges the network IT Operations Management (ITOM) and big data processing. This paper introduces a massive network logs analysis platform based on the big data technology, studies the technology architecture and bus module of big data analysis platform, and realizes the collection and big data analysis of the campus massive network logs.
Key words: campus network; information construction; network logs; ITOM; big data analysis
0 引言
随着信息技术日新月异,各类应用层出不穷,部分高校已经建成一个集普适服务网、科研学术专网、物联感知专网于一体,融数据、语音、视频等各类信息通讯能力于一身,高速通畅、安全可靠的下一代校园综合支撑网络环境[1]。高校网络用户逐年递增,网站流量、DNS域名解析、VPN数据、邮箱等应用每天产生海量数据。对校园网每天产生的海量日志进行存储、计算、分析,研究如何充分利用大数据技术对校园网数据进行有效整合,更好地为广大师生提供服务,为学校管理者提供更好的决策依据十分必要,这也是校园网运维未来发展和打造智慧校园的一部分。
1 需求与目标
高校的信息化建设普遍面临着运维问题,即:校园网络用户规模逐年递增,运维难度增大、比较被动、效率低。用户基本通过电话报修,运维人员难以远程定位故障,而上门维护时又难以再现故障,现有的网络运维管理系统对运维的支持力度有限。如何充分利用现有的运维管理软件,以及各类有线网/无线网运维过程产生的大量的结构化和非结构化的数据,是亟待解决的一个主要问题。
我们需要具备更强大的数据存储、处理、分析的大数据平台,以提高校园有线与无线网络的运维效率、大数据分析和利用能力,需建设一套涵盖有线与无线网大数据运维支持平台系统,实现校园网运行数据的获取、存储、分析[2]。通过大数据处理,实现运维分析和查询,提高运维主动性和效率、解决运维难题,能够解决目前运维过程中发生的问题。例如,将现有VPN有线上网日志、无线上网用户日志、DNS域名日志、网站访问日志等相关的数据库、信息系统日志文本数据等进行相关的处理分析,以提高运维方面的效率。该平台软件系统需要能够平滑扩展,为未来的海量数据分析提供更多的数据利用的应用接口。
2 校园网大数据分析平台总体框架
2.1 平台拓扑
校园网大数据分析平台,对有线网和无线网运行数据进行获取、存储、分析,通过大数据处理,实现运维分析和查询,提高校园网运维主动性和效率,能够解决目前运维过程中发生的问题。图1为校园网大数据平台拓扑结构。
2.2 平台角色定义
校园网大数据分析平台有如下系统功能角色定义和要求,如表1。
2.3 功能模块
校园网大数据分析平台需实现以下基本功能模块。
⑴ 数据感知与获取
运维数据不仅是实时数据,更要历史数据,定期采集的多业务系统的历史数据,对运维分析十分有用。整合认证系统、用户管理系统、网管系统等多业务系统的数据[3],实时或离线收集有线网络/无线网络的设备运行于用户状态数据,实现统一的数据管理分析平台,解决多平台之间手动切换的低效率运行模式。
⑵ 数据存储与管理
大数据运维支撑平台可以按需将历史数据进行展示,可以是以用户为中心的历史展示,也可以是以设备为中心的历史数据展示。例如,用户报修宿舍有线/无线网络不稳定或者信号差等问题并提供账号和房间号等简单信息,运维人员可以根据该用户的历史数据进行分析,例如历史关联AP信息,历史信号强度信息等分析故障原因,实现数据支持的运维模式,提高运维效率。
⑶ 数据挖掘与计算
提供一个全面、准确、快速的跨系统检索、比对、碰撞,同时又能进行海量数据运算,为全校网络运维和无线AP故障排查提供智能化服务的应用平台是当前的迫切需求[4]。例如:无线网运行数据汇聚与处理功能模块,提供AP事件聚合,Top 10 AP使用统计等功能;无线网运维人员查询定位功能模块,通过配置管理和调用地图,确定AP位置,同时能够通过搜索快速定位;无线全网运行情况统计功能模块,支持基于上网地点、所在小区、客户端类型、使用的上网设备型号等方面的统计;无线网智能化分析判断功能模块,要求能够支持报警信息分析,支持图表方式实时监控上下载速度、AP连接终端数、AP状态,快速定位故障AP位置等功能,为实现快速运维优化提供技术保障。
⑷ 数据安全与共享
校园网络数据日志能够较好地体现全校师生的日常活动范围、日常生活情况、日常心理状态等,这些对于提高全校师生的管理是非常有效的。利用相关数据日志,通过有效的数据挖掘、数据研判,获取相关有用的信息,已成为校园管理信息化的基本要求。数据共享要求实现用户隐私的保护,确保数据安全。通过处理分析数据,推送给第三方业务分析厂商使用,深度挖掘数据的价值[5]。在提供给第三方厂商开发或其他使用时,需要对提供的数据进行合理理。如确保关键个人隐私信息如(身份证、电话号码)部分位置隐藏等。
3 结束语
大数据技术的发展为数字化校园建设带来了新的技术手段和依据。本文研究校园网络日志大数据分析平台架构和功能模块,对有线网和无线网运行数据进行获取、存储、分析,通过大数据处理,实现运维分析和查询,提高校园网运维主动性和效率,能够解决目前运维过程中发生的问题,针对高校大数据的实际情况,有针对性地利用大数据思想和技术,充分发掘和分析高校大数据的价值,可以有效的加强运维保障水平,提高数据管理质量,提升部门工作效率,为高校管理决策提供支撑,并对教学、学习、校园安全的开展十分有益。
参考文献(Reference):
[1] 任凯,邓武,俞琰.基于大数据技术的网络日志分析系统研究[J].现代电子技术,2016.39(2):39-41
[2] 姜开达,章思宇,孙强.基于Hadoop的校园网站日志系统的设计与实现[J].华东师范大学学报:自然科学版,2015.B03:126-131
篇5
【中图分类号】TP393
【文献标识码】A
【文章编号】1672—5158(2012)10-0061-01
目前,大部分的高校已经实现了数字化,校园网已经覆盖整个校园,信息服务在学校的教学、科研与管理中发挥了巨大的作用。但是在高校的数字化建设中,仍然存在一些不足,例如网络基础设施的接入手段单一,没有考虑到与物件互接的问题,资源共享存在局限性,资源使用不均衡等。
为了改变这一现状,促进高校跨越式发展,未来应该建设这样的智慧校园:首先,是拥有全面覆盖的无线网络;其次,是拥有高效的、动态的、可大规模存储数据及处理数据的系统即云计算平台;再次,是拥有可以感知一切的系统即物联网平台。
1 云计算(Cloud Computing)与物联网(The Internet ofThings.lOT)
1.1 云计算
云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务,提供资源的网络被称为“云”。
1.2 物联网
物联网,即通过装置在各类物体上的射频识别(RFID)、传感器、二维码等,经过接口与无线网络相连,从而给物体赋予“智能”,实现人与物体的沟通和对话,也可以实现物体与物体之间的沟通和对话。
把云计算与物联网结合起来,我们可以看出,云计算其实就相当于一个人的大脑,而物联网就是感官和肢体。一方面,物联网提供全面的感知和控制网络,另一方面,云计算提供面向物联网应用的集成,面向用户和终端的应用服务平台。
2 智慧校园(Smart Campus)
智慧校园的建设包括教学科研、校园管理和资源共享等方面。核心思想就是(1)信息的全面感知:即可随时随地感知、测量、捕获和传递信息,快速获取学习、研究与管理活动中的基本信息;(2)海量数据的处理:对信息进行分析,能够从学校角度准确把握全局状态和统一数据;(3)智能的管理服务:建立面向服务的智能校园综合应用的统一公共管理平台,为教师和学生,为管理和校园生活,提供普适的、智能的应用与服务。
智慧校园建设也是一个长期的演进过程,需要逐步完善。因为大部分高校已经实现数字化,智慧校园总体设计应该采用新建应用服务系统、完善可用应用系统和集成原有应用系统并举的基本策略。
2.1 体系架构
智慧校园总体应用框架自上而下可分为信息门户,云计算平台、和设施融合三个层面,信息安全体系和标准规范与运维保障体系为支撑体系。智慧校园总体应用框架如图1所示。
一直以来,人们都将物理基础设施和IT基础设施分开来进行考虑。利用物联网技术,将高校各种资源设施进行融合,普遍互联,实时监控,才是实现智慧校园建设的基础。
将获得的大量数据(包括普通主题数据库数据和物联网感知数据)进行融合是智慧校园建设的核心基础之一。因为只有建立一个统一的、完备的、共享的、标准的数据融合平台,才能够有效的融合各种异构数据源,真正的解决不同部门之间的信息共享与自动交流的问题,有效地支撑智慧校园的建设工作。
信息安全体系包括运行安全和信息安全两个方面。运行安全包括风险分析、审计跟踪、备份与恢复和应急等方面。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密与鉴别等方面。
标准规范与运维保障体系是智慧校园建设的重要支撑。标准规范确定了数据建模、信息采集、加工处理、数据交换等过程的规范标准,最大限度地实现信息优化管理和资源共享,从而规范地建立应用系统的数据结构,满足信息化建设需求,为数据融合和服务融合奠定基础。
运维保障体系主要用来保障智慧校园稳定、安全、有效的运行。首先,要建立责任制,确保数据源的唯一性和正确性;其次,要建立监控中心,对外负责用户及权限角色的管理(受业务部门需求的约束),业务咨询及办理,网络环境的维护,以及用户故障应答与服务等;对内的主要工作有实时监控网络系统、关键应用系统的运行状态和性能状态,感知虚拟世界场景,保障运营和优化服务质量。
2.2 建设内容
智慧校园的建设首先要编写统一的标准规范,用于保证各系统之间进行信息交换和互操作能力;其次要建立有线和无线双覆盖的网络环境,搭建统一的基础设施支撑平台;再次要建设共享数据库平台,建设统一身份认证平台和建设综合信息服务平台。
具体建设内容举例如下:
(1) 与手机融合的校园一卡通。在原有的数字校园一卡通的基础上,结合智能SIM卡技术,实现手机与校园信息服务系统的融合,以手机作为独立的服务终端发送请求或者接受服务。实现门禁、考勤、就餐、消费、会议签到、借书、用水、用电、公共设施使用功能等。
(2) 智慧教室。教室可自动调控温度、照明、窗帘等相关辅助设备,可实现三维的物品展示,可监测本教室的使用状态。
(3) 智慧图书馆。通过物联网实现智慧化的服务和管理。减少人工服务,使用智能书车进行图书的查询、定位、书架智能导航等功能。
3 结束语
本文介绍了基于云计算和物联网构建智慧校园,将物理基础设施和IT基础设施普遍互联,实时监控,将获得的大量数据利用云计算平台进行处理,真正实现智慧校园。
参考文献
篇6
随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源,成为学校成熟的业务展示和应用平台,信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。但随着网络应用的不断发展,高校业务应用和网络系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。
1校园网信息安全风险分析
1.1网络层风险分析
网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。
1.2系统层风险分析
系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面,一方面来自系统本身存在的漏洞,另一方面来自对管理员对系统的配置和管理。
1.3数据风险分析
数据库系统平台是应用系统的核心,数据是学校应用系统的基石。学校系统的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险,处于通信状态的数据,由于在网络中传输,存在信息泄漏或窃取的风险。远程管理可通过明文传输协议TELNET,FTP,SMTP,POP3,这样任何一个人都可以在内部窃听数据,通过简单的软件还原数据包,从而获得机密资料以及管理员口令,威胁所有服务器安全。
1.4应用风险分析
大多数学校的主要应用系统为门户网站与校园应用系统。针对这一Web系统面临的风险主要有:网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。
1.5安全管理风险分析
目前大多数学校安全管理人员较少、管理较为分散。基于上述现状,一旦整个信息网爆发病毒或被黑客攻击,则安全管理员将无法从众多的安全设备中快速定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的教学和生活。安全管理问题具体表现为:未实现以业务系统为核心的安全管理自动化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案,安全管理人员少,工作量大;缺少安全监控能力,无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。
2校园网信息安全需求与对策
2.1网络层安全
在安全模型中,网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。信息系统网络层加强安全的对策:(1)部署下一代防火墙,优化配置控制策略实现外部网络与内部网络的安全隔离。(2)部署入侵防御系统全面监测网络和系统资源,及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。(4)部署网络防毒设备,用以发现网络中的各种恶意程序,同时弥补单机杀毒产品病毒库的不足。
2.2系统层安全
系统层主要考虑如下方面的内容:系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。信息系统系统层加强安全的对策:(1)办公设备和服务器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。(2)缺乏主机系统层面的审计手段,但可以使用网络层面部署的堡垒主机进行操作审计。(3)无法对网络中所有设备的安全策略配置做到统一标准,如果采取人工配置,不仅对人员能力要求高,而且费时费力,效率很低,应采用漏洞扫描系统的安全配置核查功能来进行检查。(4)对终端和服务器支持安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且与防毒墙使用的是不同的病毒库。
2.3应用层安全
应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。主要的方法有:功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。其中有关制度流程约束的部分可参考管理和运维体系中的相关制度和流程。信息系统应用层加强安全的对策:(1)在应用开发之初进行相关审计模块的开发。(2)部署WEB应用防火墙系统来进行安全防护,加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击手段的防范措施。
2.4数据层安全
篇7
1 引言
随着现代信息技术和网络技术的飞速发展与广泛应用,高校图书馆正逐步从传统图书馆向数字化图书馆发展过渡,数字图书馆已成为高校文献信息中心和枢纽。目前数字图书馆网络系统具有分布广域性、体系结构开放性、资源共享性和信道公用性的特点,不可避免地增加了网络信息系统的脆弱性,很多因素都有可能对系统造成潜在的威胁。如果系统受到人为或者意外因素的影响,存放在系统中的数据将受到严重的破坏,高校图书馆的网络信息安全变得越来越重要,如何有效保护图书馆的信息数据资源、提高图书馆网络信息安全将成为建设数字化图书馆必须考虑和解决的重要课题。
2 高校图书馆网络信息安全威胁分析
高校数字化图书馆中,文献信息资源量在图书馆资产中所占的比例越来越大,在图书馆的网络信息系统中,最宝贵的不是软硬件设备,而是图书馆在长期发展过程中积累下来的大量珍贵数据信息资源。高校数字化图书馆在突破时间与空间的限制,为读者提供快捷的资源检索和信息服务的同时,其计算机网络信息系统的安全也面临各种威胁。
高校图书馆网络信息安全威胁主要存在于以下几个方面:(1)信息资源的共亨性:在建设资源共享的网络结构体系的同时,也为攻击者利用网络信息系统漏洞对共享资源进行破坏活动提供了机会。(2)网络的开放性:高校图书馆不仅拥有大量敏感性个人信息资料,甚至存储了重要的科研技术成果,网络中非法用户通过技术手段很容易获得这些敏感性信息。(3)网络系统的复杂性:高校图书馆为了网络系统的安全性,往往网络安全防护体系相当复杂,使得网络的安全管理更加困难。(4)边界的不确定性:网络可扩展性特点必然影响网络安全边界被破坏,导致网络边界的不确定性,对网络信息安全构成严重的威胁。(5)路由路径的不确定性:从用户宿主机到另一个宿主机可能存在多条路径。一份报文在从发送节点达到目标节点之前可能要经过若干个中间节点。所以起始节点和目标节点的安全保密性能并不能保证中间节点的可靠性。(6)管理安全漏洞的威胁:管理制度不健全,缺乏专业的安全管理人员,面对突发事件,预警、预案不到位,缺少对读者的安全教育。
基于以上的高校图书馆安全威胁的存在,图书馆网络信息安全问题就显得尤为突出。为解决图书馆网络信息安全存储和传输问题,建立一个完善的高校图书馆的信息安全模型是十分必要的。信息安全模型在信息系统安全建设中起着重要的指导作用,它精确而形象地描述高校图书馆信息系统的安全属性,准确地描述信息安全的重要方面与图书馆系统行为的关系,能够提高对成功实现关键安全需求的理解层次,并且能够从中开发出一套适合高校图书馆信息安全性评估准则和关键的描述变,WPDRRC安全模型正是满足高校图书馆安全需求的理想解决方案,有利于高校图书馆制定出相应的安全策略,采取相应的安全保护措施,来构建一个完整的动态安全防护体系,才能从根本上解决图书馆网络系统的安全问题。
3 WPDRRC信息安全模型应用分析
3.1 信息安全模型的发展
信息安全模型的发展经历了由静态安全模型到动态可适应安全模型的演变。静态安全模型主要是针对单机系统制定的,无法完全反映分布式的、动态变化的网络信息安全问题。PDR( 保护、检测和响应) 、PPDR( 安全策略、保护、检测和响应) 、PDRR( 保护、检测、响应和恢复) 、MPDRR( 管理、保护、检测、响应和恢复) 和WPDRRC等动态可适应安全模型主要是应对来自网络的破坏与攻击,其基本思想是认可安全风险的存在,绝对安全与绝对可靠的网络信息系统是不现实的,在尽最大可能消灭信息系统漏洞的同时,更重要的是强调及时发现攻击行为,实时消灭安全风险。
3.2 WPDRRC信息安全模型的因素分析
WPDRRC信息安全模型(见图1)是我国863信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型。该模型全面涵盖了各种安全因素,将WPDRRC这6个环节和人、政策(包括法律、法规、制度、管理)和技术三大要素结合起来构成宏观的信息网络安全保障体系结构的框架,突出了人、策略、管理的重要性,反映了各个安全组件之间的内在联系。该模型全面衡量信息安全的保障能力,既能从宏观上指导信息安全保障体系的建设,也能从微观上推动具体的技术、政策、管理、法规、标准、产业发展和人员素质的发展和提高。
该模型有6技术手段和3大因素。6种技术手段WPDRRC:W(预警)+P(防护)+D(检测)+R(响应)+R(恢复)+C(反击)。它是在PDR安全模型前增加了预警(Warning),在其后增加了恢复(Restore)和反击(Counterattack),使防御体系具有较强的时序性、可控性和协作性,突出了网络信息安全要从“事前”(攻击发生前)的入侵预警+安全防护、“事中”(攻击发生时)的动态检测+ 实时响应、“事后”(攻击发生后)的灾难恢复+精确反击3 方面全程考虑,强调了在加强安全防护的同时,还要形成对攻击威胁的快速反应,也强调了在提高网络信息系统抗击能力的同时,更突出了系统被攻陷后的恢复和反击能力,还强调了闭环控制下反馈机制的形成,更注重了网络信息系统防御能力的动态提升。从逻辑层次上,WPDRRC是以WPD实现积极主动防御,以RRC实现系统坚固防御,6种技术手段轮式往复,构成了一个具有闭环控制机制的高校图书馆网络纵深防御信息安全模型。
3大因素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证,3要素紧密协作,6种技术手段有机联动,将预期的安全防御策略变为安全现实。通过组织网络攻防仿真试验,验证了该模型在对抗大规模、分布式、瞬时万变的网络攻击时具有良好的适应性、应变性和耐攻击、强生存的能力,不仅能有力地抵御多种已知的网络攻击,而且也能主动地防御新型的未知的入侵攻击。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比(如表1)所示。
3.2 WPDRRC信息安全模型的理论分析
WPDRRC动态可适应安全模型将网络安全划分为两个阶段。假设Pt为从入侵开始到成功入侵被保护系统的时间,Dt为从安全检测开始到发现安全隐患和潜在攻击的时间,Rt为从发现攻击到系统启动响应措施的时间,Et为从发现破坏系统行为到将系统恢复正常的时间。在第1阶段,网络安全的含义就是及时检测和立即响应:当Pt > Dt+Rt时,网络处于安全状态;当Pt < Dt+Rt时,网络处于不安全状态;当Pt=Dt +Rt时,网络安全处于临界状态,Pt的值越大说明系统的保护能力越强,安全性越高。在第二阶段,网络安全的含义就是及时检测和立即恢复。当Et = Dt+ Rt时,如果Pt = 0,解决安全问题的有效方法就是提高系统的防护时间Pt ,降低检测时间Dt和响应时间Rt。
3.3 WPDRRC信息安全模型应用分析
WPDRRC信息安全模型从人员、技术、策略3个层面构成一个三维的立体安全防护结构,再从管理角度,对模型3个层面加以统一整合,让高校图书馆信息安全成为一个坚固的堡垒,对图书馆的信息资产、核心数据、应用系统、物理设备等进行多层次保护,由此建成的高校图书馆网络安全防护体系如图2所示。
管理在网络信息安全中发挥着重要作用,管理的对象是对人、策略和技术的管理。对人员的管理主要通过各种政策和安全制度对参与高校图书馆网络信息系统安全的人员,强制执行安全制度、提高安全意识、加强安全技术培训、增强安全意识和遵纪守法意识、提高信息系统安全警觉性,从而加强网络信息防护系统的整体安全性。对技术的管理主要通过策略进行,使各种安全技术能成为一个有机的整体,从而提高系统的整体防护能力。对策略的管理主要包括政策的制定、执行和改进,采用各种网络技术以达到网络安全最大化等。
策略是将各种安全技术有机结合起来的关键。安全策略是整个网络安全的依据。高校图书馆应该根据自身需求,采用不同的防护策略,将安全策略立为高校图书馆网络安全行为的准则。
从图2中可以清晰的看出,在人员到位,制度健全,安全策略可靠的条件下,我们更加需要从技术手段入手,对高校图书馆网络安全建设进行实施,下面就从WPDRRC信息安全模型体系结构中6种技术手段进行应用分析。
(1)预警环节,采用多检测点数据收集和智能化的数据分析方法,检测是否存在某种恶意的攻击行为,并评测攻击的威胁程度、攻击的本质、范围和起源,同时预测敌方可能的行动。预警是实施信息安全体系的依据,对整个网络安全防护性能给出科学、准确的分析评估。
(2)保护环节,采用一系列的手段(识别、认证、授权、访问控制、数据、加密)保障数据的保密性,完整性、可用性、可控性和不可否认性等。保护是用于提高安全性能,抵抗入侵的主动防御手段,通过建立反复检查的安全机制,评估高校图书馆网络的风险和弱点,确保每层相互配合工作,检测与政策相违背的情况,确保与整体安全政策保持一致。采用防火墙、DDoS防御网关、安全域访问控制系统、内网安全管理及补丁分发系统、存储介质与文档安全管理系统、网络防病毒系统、入侵保护系统(IPS)、数据库审计系统,结合日志分析、安全加固、紧急响应等安全服务,实现对图书馆信息系统全方位的保护。
(3)检测环节,检测是保证及时发现攻击行为,为及时响应提供可能的关键环节,检测的目的是发现网络攻击,检测本地网络存在的非法信息流,以及检测本地网络存在的安全漏洞,从而有效地阻止网络攻击。使用基于网络和基于主机的入侵检测系统(IDS),并对检测系统实施隐蔽技术,以防止黑客发现防护手段进而破坏监测系统,以及时发现攻击行为,为响应赢得时间。检测部分主要用到的技术有入侵检测技术、网络实时监控技术和网络安全扫描技术等,提高网络安全和减少图书馆局域网中各类应用服务器、数据库服务器及主机的风险。
(4)响应环节,对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延,力求系统尚能提供正常服务。使用实时响应阻断系统、攻击源跟踪系统、取证系统和必要的反击系统来确保响应的准确、有效和及时,预防同类事件的再发生并为捕获攻击者提供可能,为抵抗黑客入侵提供有效的保障。
(5)恢复环节,是及时恢复系统,使系统能尽快正常地对外提供服务,是降低网络攻击造成损失的有效途径。采用双机热备系统、服务器集群系统、存储备份系统和网络运维管理系统,结合信息系统安全管理体系,实现意外情况下图书馆网络运行、数据流通和业务应用的迅速恢复。
(6)反击环节,采用一切可能的高技术手段和工具,对网络攻击者进行反击。网络反击就是综合运用各种网络攻击手段对网络攻击者进行攻击,迫使其停止攻击。这些攻击手段包括探测类攻击、阻塞类攻击、漏洞类攻击、控制类攻击、欺骗类攻击和病毒类攻击。网络反向攻击的实施需要慎重,必须在遵守道德和国家法律的前提下进行。
(7) 网络安全通信协议,要构建一个高校图书馆网络信息安全防护体系,各种技术所构成的子系统间的信息交互不可避免。然而,如果通信时子系统的身份被伪造,网络通信的内容被泄漏和篡改,那么整个网络的安全就无从谈起。因此,高校图书馆网络信息安全防护体系需要一种安全的网络通信协议来保证各个子系统通信的安全。
4 结束语
本文介绍了目前广泛应用,符合我国国情一种WPDRRC信息安全模型,目的在于从整体上理清信息安全系统的各个环节,为建立高效的网络信息安全系统提供理论依据,具有一定的理论研究和现实意义。从高校图书馆网络信息安全系统整体性出发,需要进一步研究完善该模型整体功能,如融入基于蜜罐技术的网络诱骗防御技术、基于免疫的动态检测技术和基于网格的协同联动防御技术等,建立起平战结合、技术管理一体、综合完善的多层次、多级别、多手段的高校图书馆网络纵深信息安全防御体系。
参考文献
1 钟平. 校园网安全防范技术研究[D].广东: 广东工业大学,2007.
2 朱子华,吴海峰. 信息安全管理的多目标决策效用模型研究[J]. 河南图书馆学刊,2006,26 (5): 10-12.
3 刘中杰. 基于WPDRRC模型构建基层农信社信息安全管理系统[D].湖南: 湖南大学,2012.
4 刘升俭. 基于闭环控制的军事网络纵深防御模型研究[J]. 计算机科学,2011,38 (10A): 96-98.
5 段莹,陈耿. 计算机网络的信息安全体系结构[J]. 中国西部科技,2011,10 (12): 29-30.
篇8
随着高校信息化建设的全面深入和快速推进,基础网络设施和信息应用系统日趋完备,形成了规模大、结构复杂、系统多、应用全面的网络与信息系统架构。信息化建设项目多、任务重,在高效率、高质量完成建设任务的同时,需要保证网络运维和信息安全运维的效果和效率,为师生提供良好的用户体验,这就对网络运维提出了更高的要求和标准。网络业务日益繁多、复杂多变,各种网络问题层出不穷,如黑客攻击、计算机病毒泛滥,高校园网络运维体系面临新的问题,能否适应新变化就显得非常重要。建立校园网运维体系、解决校园网面临的问题对保证高校正常的教学、科研、管理等工作有着重要意义。
1校园网络安全运维体系架构
随着信息化在高校的发展,硬件平台、应用软件、操作系统越来越复杂,难以集中管理,加之师生对网络的高度依赖性,使得保障网络的可靠性和安全性成为重中之重。具备故障管理、配置管理、变更管理、性能管理、安全管理等功能的网络管理技术为当前网络安全技术中的关键技术。高校校园网络中网络安全设备、业务系统数量众多、结构复杂,且管理控制平台多样,网络管理员需要掌握不同平台的管理及使用方法,去管理网络中的各种设备和系统,复杂度高;网络管理员对应用系统的使用权限不同,难以在不同的业务应用系统中保持控制策略和用户权限的全局一致性,管理网络安全事件日趋复杂化。只有对所有安全设备、业务系统发生的安全事件及其运行状态信息进行关联分析,才能有效发现新的、更深层次的安全隐患。安全管理技术主要包括安全事件采集、安全事件管理、安全设备监控三大模块。安全事件釆集,用于采集网络中所有安全设备及业务应用系统等的安全日志及运行状态,这些信息将为后续的关联分析提供数据源,是安全管理的基础。安全事件管理将采集得到的数据源进行关联分析、风险评估等处理,通过分析可能的安全威胁,提交安全对象的安全报告。安全设备监控,是通过监控各关键网络设备的运行状态信息,及时发现安全问题并第一时间进行处理。
2校园网络安全运维平台的组成
校园网络安全运维平台由监控中心、安全分析中心、运维中心组成,为保证高校校园网络的安全提供了科学合理的方法,有效保障了校园网络的安全和稳定。监控中心,通过事件采集器收集监控对象日志信息及安全事件,经过标准化、信息过滤和关联分析后,标记安全事件级别同时存入数据库。安全分析中心,通过资产识别、威胁识别、脆弱性识别、评价风险、风险计算等过程,评估校园网络综合资产的重要性、脆弱性以及面临的威胁,为管理员进行决策提供依据;采用事件关联分析算法,寻找海量事件相互关联事件,提取出真正有价值的少量安全事件威胁,包括业务连续性威胁、数据安全威胁、攻击威胁。运维中心,通过安全预警管理接收业务系统防护平台产生的自动安全预警信息或人工预警信息,再进行分级处理,并按规定的通知模板将预警信息传达给相关人员,并运用系统安全策略进行准确的预警,其中系统安全策略由告警的触发条件、分析规则、风险策略、设施管策略、存储策略等组成。
3安全运维的内容
3.1安全巡检
定期对校园网络安全设备的日志进行深入分析和审计,包括对防火墙、IDS、防病毒系统、动态口令认证、日志分析系统等的运行状态、运行事件、日志和关键配置文件进行收集、分析,并形成相应的安全建议。安全巡检内容如下:(1)制订安全设备巡检计划和巡检规范;(2)定期对网络安全设备进行巡检;(3)分析和解决在巡检中发现的问题;(4)提交巡检报告。
3.2漏洞扫描
通过漏洞扫描可以全面、准确发现校园网络中各系统存在的安全隐患及可能被攻击的方式,掌握信息系统的安全现状,为进一步保证建设校园网络的安全提供了数据参考和实际的依据,具有指导校园网络安全建设的作用。对信息系统进行标准的安全探测是漏洞扫描采用的主要技术手段,通过安全探测可以发现网络和系统潜在的安全隐患和薄弱环节。通过漏洞扫描设备、安全评估工具以扫描的方式对整个校园网中的信息系统、网络设备和安全设备进行安全扫描,从校园内网和校园外网络两个不同的网络环境来探测校园网络结构、网络设备部署、服务器主机配置、数据库管理员账号/口令等校园网络对象目标存在的漏洞、安全风险和潜在的威胁。漏洞扫描有利于发现系统层、网络层、应用层的安全问题。(1)系统层安全。各网络设备、安全设备、服务器的操作系统,主要存在操作系统自身的漏洞、风险和威胁,主要包括用户名、密码管理、访问权限分配和控制、系统漏洞等,以及操作系统的安全配置不够完善,存在被攻击的可能。(2)网络层安全。网络信息是网络层的主要安全问题,包括身份认证,控制不同身份对网络资源的访问、传输过程中的信息数据保密性与完整性、校外网络远程接入、入侵检测的发现及处理手段等。(3)应用层安全。应用软件和数据的安全性是应用层安全考虑的主要方面,主要有:学工系统、门户网站、教务系统、数据库系统、Web应用服务、电子邮件系统、防火墙及WAF系统及其他网络应用服务系统等。扫描流程如图1所示:
3.3安全加固
针对巡检、漏洞扫描、安全评估过程中发现的各种安全隐患、系统漏洞,通过补丁升级、漏洞修复、进行更加严格的安全配置、校园网络系统架构优化与调整、安全策略升级与完善等方式及时对系统进行安全加固,范围可覆盖资产梳理、终端检查、物理检查、管理体系优化、人工检查、漏洞扫描结果加固、渗透测试结果加固(涉及数据库加固),提高校园网络的安全性、抗攻击和防病毒入侵能力,降低网络安全事件发生的可能性。采用基本安全配置定期检测和优化,提高各系统、设备的密码复杂度及修改密码,系统漏洞检测、修复处理,访问控制策略完善配置,安全的远程接入方式,开启文件系统的审计策略,开启系统日志记录并定期进行分析,定期升级操作系统及更新安装补丁等手段对校园网络进行安全加固。加固完成后,定期对校园网络的安全性进行评估,确保校园网络中各业务系统、网络设备、安全设备具有较高的安全性和抗攻击能力。加固流程如图2所示:
4结语
科学合理成体系的校园网络安全运维能有效缓解校园网络面临的风险问题,将网络安全事件从传统的事后处理逐渐转变为事前防范,能极大提高网络运维和安全管理水平,增强校园网络的安全性,提供更好的用户体验,从而实现安全、稳定、抗风险能力强的校园网络环境。
参考文献
[1]庄天天.安全运维平台关键技术的研究与实现[D].北京:北京邮电大学,2013.
[2]吴京伟.大学校园网络运维体系研究[D].合肥:合肥工业大学,2009.
篇9
进入21世纪之后,互联网技术迎来了飞速发展的时期,越来越多的互联网技术应用到了生产生活的各行各业中,可以说新时代的信息化建设改变着我们的生产和生活。而随着我国"网络强国"战略的不断推进,"互联网+"模式与各个行业间的融合度越来越高。
高校信息化建设对于现代教育发展的意义重大,在课堂上,老师可以使用信息化手段进行授课;在业余时间,学生们还能够在互联网上浏览各种各样的学习资源;甚至于很多的高校还提出了线上直播课程,信息化建设带来了更加多元化的教学手段。但是,在高校信息化建设中,在安全上仍然会存在一些问题和漏洞,因为网络具有公开、共享、实时的特点,因此网络安全问题必然需要引起足够的重视,近些年,无线技术在多个场景下得到普及,在高校场景下无线技术的应用一样非常重要。无线终端设备比如手机、笔记本等已经成为高校生活里的必不可少的学习生活设备,传统的有线网络接入受制约性明显的情况下,在特定的场景下比如图书馆,自习室,食堂等地方通过无线网络的形式进行网络覆盖,对于提升高校信息化建设至关重要。然而,在高校信息化建立中无线网络服务的安全问题不容忽视,一方面,需要提高无线网络的服务质量,保障无线网络的全时段通畅,并满足全校师生的无线网使用需求;另一方面,无线网络要重视相关的网络安全建设,切实保障高校网络的安全,并为高校信息化建设提供网线网络安全保障。基于此在累积高校信息化建设经验基础上,探析无线网络安全问题及运维策略显得尤为重要。
1 高校信息化建设中无线网络安全问题
在高校信息化建设中,通过对无线网络的建设,最主要的目的是解决了有线网络接入的一些限制问题及异常问题。高校无线网络具有开放性的特点,在多个场景下甚至校园全域均需要具备无线网络的接收能力。在无线网络建设初期,网络的覆盖范围为工作的重心,在校园内存在信号弱的地域内,进行重新预设,实现对信号的补充,保障校园各个区域都能够接入网络。而随着高校无线网络建设规模的不断扩大,用户的不断增加,结合实际建设的情况,将高校无线网络的安全管理逐步调整成为高校无线网络建设的工作重点。高校无线网络安全管理是一个系统的工作,需要结合高校的无线网络设计形式以及网络模式等进行有序的安全管理工作。下面对目前高校信息化建设里无线网络常见的安全问题进行分析:
(1)非法用户侵入。开放性是无线网络设计的主要特点之一,但是在日常的实际安全管理中经常出现非法用户侵入的问题。非法用户侵入之后,对高校无线网络用户的用户信息甚至账号、账户信息都会构成威胁,很有可能导致教师或者学生的信息泄露。另外,由于在非法操作下会占用大量的无线网络资源,就可能导致高校现有的内部系统稳定性受到影响。
(2)数据泄露。在大数据时代,高校教学管理体系中各类的教学数据是不可或缺的重要资源。为此,在无线网络建设中需要规避利用无线网络漏洞盗取高校教学数据资源的问题,这项工作是高校信息化建设的重要环节。然而,全国各地众多的高校均发生过个人信息、教学资源、管理资源等外泄的事故,造成这种问题的主要原因一方面是数据结构不稳定,另一方面在于无线网络漏洞,不法分子利用网络漏洞将这些数据传送至系统之外,给高校带来了巨大损失。
(3)系统瘫痪。无线网络的在使用中会有一定的限额,一旦同时使用的用户过多,超过了能够承载的限额,高校无线网络可能会出现瘫痪的问题,而造成这种现象的原因主要是因为无线网络在建设中设备配置存在问题,通常是在无线网络建设时没有对区域内的网络运行及网络服务需求有全面的考量,再加上高校内无线网络使用的频率存在高峰期和低谷期,一旦在高峰期出现大量用户同时使用,就可能存在上述瘫痪的问题,并严重的影响我国高校信息化建设的效果。
(4)网络监听。很多不法分子利用无线网络开放性的特点,通过不法手段窃听重要信息内容后,对高校用户进行恶意敲诈和勒索。如此一来,对高校的声誉会造成不良的影响,同时对高校教师和学生的个人隐私信息的保护带来隐患,甚至影响到用户的安全问题。
(5)其他安全隐患。网络安全管理本身是一项对于高校信息化建设里具有积极意义的工作,结合高校的无线网络设计模式,可以发现其实很多高校存在安全性低的现象,有些无线接入点的设置就没有考虑安全问题,在网络认证形式上一样存在缺陷问题,只有具备MAC认证,才能达到信息普及的效果。目前,国内高校配置高级的802.1x认证协议的并不多见,因此,对于一般校园无线网络来讲,还需要一套更加完善的安全体系。
2 高校信息化建设中无线网络运维对策
通过对高校信息化建设过程中无线网络安全问题的分析,我们可以知道非法侵入、数据泄露、系统瘫痪、网络监听等是当前常见的无线网络安全问题,那么我们需要从这些问题的实际情况出发,寻求解决问题的相关运维对策,达到提升高校无线网络安全的目的。
(1)合理应用无线入侵检测技术。近些年来,无线网络技术对于入侵技术有一定的要求,要求无线网络的安全管理人员要能够掌握检测技术的种类,并通过对无线网络进行检测和分析,对非法侵入的类型进行判断。为了保障高校网络的安全和稳定,在日常加强监控和分析的工作之外,需要以无线入侵检测系统为基础,了解MAC地址概况,找到伪装的WAP无线上网用户,不断强化防御系统的管理。
在高校信息化无线网络建设中,要建立起完善的认证访问控制形式,通常高校无线网络用户分为两种一种是固定用户,另外一种是流动用户,结合实际的需求和用户分析,以安全界定为基础,采用802.1x认证方式对用户进行认证,针对现有认证管理的注意事项,需要做好协议分析工作。
(2)加强数据安全管理,制定信息化安全制度。为了保障高校信息化建设中老师和学生个人信息安全问题,避免个人用户信息外泄事故的发生,并保障高校教育教学数据资源的安全和稳定,必须在高校信息化建设中加强对数据安全的管理工作,大力推行信息化安全管理制度。在无线网络使用频率不断增加的背景下,数据传输的安全是必须要全力保障的,并要时刻关注数据传输动态,并配置相关的安全管理机制,全面阻挡数据流通外泄的问题。在进行数据安全管理的制度里,要实行责任机制,从制度上完善监管机制,加大监管力度,营造良好的无线网络安全的环境。
(3)做好系统运维,制定应急预案。高校信息化建设要以无线网络为中心制定相应的系统运维计划,要不断优化系统承载能力,定期分析用户使用需求和系统服务能力的关系,一旦发生系统瘫痪隐患,要快速拓展无线网络的系统服务能力,同时要避免同一区域内网络共频的问题,避免多种网络的相互干扰,造成系统稳定性降低的问题。在做好日常系统服务能力运维监控的同时,为了进一步降低无线网络系统服务瘫痪的风险,提升无线网络服务质量,结合各个高校的实际使用情况,要制定相应的应急措施,以前瞻性的措施对可能存在的潜在风险进行提前预防,保障高校无线网络系统的安全稳定运行。
(4)完善现有虚拟专用网络技术。虚拟专用网络技术指的是在开放性的公用网络上建立专用网络的模式,以加密系统和隧道的形式的应用安全为基础,保障无线网络使用的安全性。虚拟专用网络形式具有突然性的特点,能够有效保障网络的整体安全性。具体实施阶段需要在VPN建设完成后,提供计费以及用户认证的服务,以此来保障无线网络的安全性提升。
(5)提高网络安全管理技术水平。在无线网络建设和后续的安全管理中,提升安全管理人员的安全技术水平及安全意识是重点工作。不仅要求安全管理工作人员能够掌握安全管理的类型以及注意事项,还需要掌握足够的故障维修及突发事件处理的能力。对于无线网络的安全管理工作人员来说,安全意识和技术水平一样重要,要不断提升工作人员对无线网络安全问题的重视程度,明确责任人制度,切实保障高校信息化建设无线网络的安全运作。
(6)优化高校信息化建设无线网络安全管理制度。根据高校信息化建设无线网络安全管理的需求,要制定相应的规章制度,以制度来约束个人使用无线网络的行为。具体规章制度包含《无线网络升级管理制度》、《软件更新准则》、《网络数据资源管理办法》等,同时依托高校各个教育管理部门,定期组织相应的无线网络安全培训,提升高校广大师生的安全用网意识,并规范自身的用网行为,加强网络安全管理自主性,发挥师生无线网络安全管理主体能动性,削减无线网络安全管理阻力,为解决各类无线网络安全问题铺平道路。
3 结束语
综上所述,当前在高校信息化建设的过程中,对校园无线网络安全管理有更高的要求,结合实际要求可知,在无线网络安全管理中要明确注意事项及运维策略。可以说无线网络的问题频繁出现已经成为影响信息化高校建设的重要障碍。针对文中一系列的无线网络安全性问题,需要广大高校信息化工作者们加强数据安全管理,防侵入系统建设,信息化安全制度的优化,无线网络系统的优化等多种运维对策加以应对,提高无线网络安全稳定性,继而推动高校信息化建设健康发展。
参考文献
[1]陈亨坦。浅谈无线网络安全防范措施在高校网络中的应用[J]中国科技信息, 2008(17):90+94.
[2]杨川。高校无线网络安全问题及防范措施[J].计算机光盘软件与应用, 2014, 17(15):207+209.
篇10
在大数据时代背景之下,信息化系统的运维需求发生了很大的变化,人力资源已经没有办法满足越来越多的服务器数量以及越来越复杂的网络环境,因此,其必须要适用自动化即智能化的运维方式来替代传统的人工运维方式,以此来提升运维的效率与质量。
1 关于Python的简要介绍
1.1 什么是Python
Python是当前世界上应用范围非常广泛的一种程序语言,Python最开始出现于上个世纪的九十年代,其主要被应用在处理系统管理任务以及Web当中。近些年,Python的使用频率呈现出逐年递增的良好发展趋势,未来Python在相关领域的影响力也将越来越大。Python凭借自身的特色与优势被应用到诸多行业以及领域当中,特别是在企业信息系自动化运维方面发挥着至关重要的作用。
1.2 Python的优缺点
1.2.1 Python的优点
关于Python的优点,其主要体现在三大方面:
(1)Python拥有着非常强的可拓展性,而且运行速度非常之快。诸如在实际操作过程中,运维人员可以适用C或者C++来编写代码,由此这一部分代码便可以实现更快的运行速度或者隐藏算法。
(2)Python这一程序语言学习难度并不算大,而且相对其他程序语言要简便很多。从Python的说明文档便可以看出,它的学习和适用非常简单,运维人员只需要按照说明的内容来进行操作和管理,便可以有效完成相关运维管理工作。
(3)Python的库很多,而且功能性也比较强。Python程序当中有着海量的标准库,运维人员只需要按照标准库的内容来进行操作便可以在很大程度上满足系统运维的基础要求,其中使用频率比较高的库有数据库、密码系统、电子邮件等等,有了这些库的辅助,运维人员的工作效率可以得到很大提升。
1.2.2 Python的缺点
目前Python这一程序语言存在着一个比较显着的缺点,集中在命令行和单行语句的输出问题上面,这一问题导致的结果就是运维人员在编写代码时不能让编写代码练成一行,这就在一定程度上增加了运维人员的编程难度。
1.3 目前Python的应用领域
1.3.1 Web
在Web的开发当中,Python有着至关重要的应用价值。虽然Python目前还不能算是Web的主流语言,但是Python在Web开发领域的价值却有着显着提升,有了Python的助力,Web开发人员可以更具针对性地进行Web程序的开发和管理,而且在Python的应用过程中,Web开发框架也变得更加成熟。其中,基于Python基础建立的Python+Django架构,在实际应用中便呈现出理想的应用效果,应用范围得到了很大拓展,对搭建可用的WEB服务提供了很大帮助。
1.3.2 网络编程
就目前而言,Python对于完善各种网络协议有着很大的支持与帮助作用,现在的服务器软件编写以及网络爬虫等都充分应用到了Python,Python为其提供了非常重要的模块支持ocket编程。
1.3.3 运维自动化
当前,运维工程师最钟爱的编程语言便是Python,Python在运维自动化中有着非常强大的影响力,Python已经成为诸多操作系统当中的必要系统苏建,比如NetBSD、OpenBSD、Linux发行版等都集成使用了Python,运维人员均可以在终端下直接运行Python。除此之外,Python标准库中包含的各种库也是增强其在运维自动化中应用效果的一大助力,Python包含着非常多可用来调节操作系统功能的库,比如,我们可以使用IronPython来对.Net Framework直接调用,也可以通过pywin32软件包来访问Windows的COM服务以及其他Windows AP。
1.3.4 人工智能领域
无论是现在还是未来,人工智能将会是非常重要的一个研究领域,人工智能领域对Python的应用程度也在逐步提升,在人工智能领域当中的机器学习、神经网络、深度学习当中都会看到Python的身影,Python是其中的主流编程语言。
1.3.5 网络爬虫
网络爬虫是现今大数据领域获取数据的一大核心工具,正是有了网络爬虫不间断的自动爬取数据的行为,与大数据相关的公司才可以获取如此海量的数据资源和信息内容。Python程序语言来编写爬虫已经有很长一段时间了,其从一开始被应用到现在,Python早已经成为网络爬虫的一大主流语言。目前,诸如urllib、Selenium和BeautifulSoup都是比较常用的网络爬虫编写工具,而且目前有着广泛应用的网络爬虫框架Scrapy也是建立在Python程序语言基础之上的。
1.3.6 游戏开发
纵观目前市面上比较流行的游戏类型,其中有很大一部分游戏都选用的是Python来进行游戏逻辑的编写,Python和其他程序语言相比,优势主要集中体现在其可以更好地满足多元数据类型的需求并给予多元特性更好的支持。
2 Python在国内外市场中的广泛应用
2.1 Python在国内的应用情况
2.1.1 豆瓣
大众对豆瓣的熟悉程度是非常高的,豆瓣网成功集电影、读书、音乐于一身,在现代人的工作和生活中发挥着至关重要的作用,其已经逐步发展成为现代人不可或缺的一个重要工具。Python在豆瓣中的应用是其一开始就是使用Python作为Web开发的基础语言,豆瓣网所涵盖的几乎全部业务都是通过Python实现的。
2.1.2 知乎
知乎,众所周知,其是国内最大的问答社区,是现代人了解和收集专业知识和信息最常使用的一个社区平台,Python在知乎中的应用是:知乎的整个架构都是基于Python开发的。
2.1.3 百度
如果说阿里巴巴主要是用Java语言,京东主要是用Linux和Objective-C,华为主要是用C、Unix或Linux,那么百度主要使用的就是Python和PHP。
2.1.4 春雨医生
春雨医生,即国内知名在线医疗网站,春雨医生便是用Python开发实现的。
2.2 Python在国外的应用情况
2.2.1 谷歌(Google)
全球最大的搜索引擎公司谷歌,在Google App Engine、code.google.com、Google eaty、谷歌爬虫、Google广告等项目的开发中都大量的使用到了Python。
2.2.2 Facebook
Facebook中大量的基础库都是通过Python来完成的。
2.2.3 YouTube
世界上最大的视频网站YouTube就是用Python开发而成。
2.2.4 CIA
美国中情局,美国中情局网站就是用Python开发而成。
2.2.5 NASA
美国航天局,自1997年,NASA就大量使用Python进行各种复杂的数据分析和运算。
3 Python在智能化运维中的运用——以企业信息自动化运维为例
在传统信息化运维系统当中,最核心的组成部分主要包括系统运行监控、呼叫中心、运维团队等等,在过去这些核心组成部分是可以有效地完成信息系统的监控与维护需求的,可是在科学技术飞速创新与升级的影响之下,信息量的增长形成了井喷之势,呈几何倍数的增加,企业每天都在成倍增长任务量,如果继续运用传统的信息化运维系统,其不仅仅会徒增运维人员的工作压力,而且企业信息系统的稳定性与安全性也会受到影响,传统的信息化运维系统已经不能在很好地满足信息系统现代化的发展需求,所以,企业必须要想办法降低运维成本,提高运维效率,而最本质也是最根源、最有效的方式就是创新和升级信息自动化运维模式,将Python应用到企业信息自动化运维当中是必然趋势。下面是关于企业信息自动化运维中Python的具体应用情况分析。
3.1 Python在企业信息自动化运维系统安全保护中的应用
在一个企业发展过程中,信息的安全性是至关重要的要素,如果企业的信息被泄露,那么对于企业而言,其所遭受的影响将会是致命性和灾难性的。因此,柒亿贰必须要注重信息安全保护,要让信息得到更强有力的保护。通常企业的信息安全主要包括三个部分,分别是系统安全、人员安全以及设备安全,而Python在企业信息安全中的应用主要集中在系统安全这一部分当中,将Python和企业第三方安全软件结合在一起进行使用,共同完成系统的病毒扫描以及端口安全扫描等等,进而为系统的安全提供更全方位的保证。而在人员安全以及设备安全当中,其主要是借助自动化监控系统来完成好安全保护任务,随时监控人员以及设备的情况,一旦发现问题便可以在第一时间受到警报,运维人员也可以及时采取维护措施。
3.2 Python在数据报表中的应用
在以网络信息技术为代表的科学技术的飞速发展之下,信息量呈现出了非常迅猛的增长态势,企业也因为面临着越来越强的信息运维工作难度。就目前Python在企业信息自动化运维工作中的实际应用情况来看,Python实现可对数据信息的快速整理与分析,并且在很大程度上提升了运维工作的效率和质量。举例说明:Python程序提供的RRDtool数据表以及Excel表格可以对企业信息自动化运维工作中产生的运行数据、报警数据和监控数据等进行快速的分析和整理,而且应用效果也呈现出比较理想的结果。
4 Python在数据信息提取中的应用
众所周知,大数据时代的来临让大数据成为了社会发展的重要标签,企业在运营过程中每时每刻都需要进行数据的收集和分析,企业当前最需要完成的任务之一便是实现对企业有益数据信息的快速提取,如果企业能够在更短的时间内收集到对企业有益的数据信息,那么便能够更快地对这些数据信息进行加工和利用,企业便可以争取到更多的发展优势和更加正确的参考依据。目前,在企业数据信息提取工作当中,Python的应用主要体现在:诸多企业在提出数据信息时会应用到Hadoop平台,其中会使用到MapReduce作为计算模型,而Python的作用便是编程,其与Hadoop、MapReduce建立起了配合关系,为企业提取数据信息提供了更加便利的条件。
5 Python在自动化运维中的应用
市场经济的快速发展,企业之间竞争愈演愈烈,企业要想保证自己的市场地位,提升自身的核心竞争力,就必须要持续拓展业务范围,增加业务量,全面提高自身的经济效益。企业在拓展业务的过程中会使用到越来越多的信息数据量,而且业务信息结构也会变得越来越多元化和复杂化,其已经不能再单独依靠人力或者设备的投入来巩固和维护自身的发展,而是要想尽一切办法来加快自身信息系统自动化的运维发展速度,及时发现和修复信息系统存在的问题。Python在自动化运维中最显着的应用价值集中在Python丰富的库上面,有了Python库的加持和辅助,企业信息自动化运维模式实现了更加安全和高效的应用,与此同时,也在很大程度上提高了运维人员的工作质量和效率,减轻了运维人员的工作压力。
6 结束语
综上所述,Python在当今社会中拥有着非常广泛的应用领域,而且伴随着Python的不断创新与成熟,其在相关领域中的地位和价值还会得到进一步的提升。在智能化运维当中,当前社会上各类企业对Python的依赖性越来越强,Python更是在其中发挥着不可替代的重要作用,未来企业发展需要Python的支持与帮助。
参考文献
[1]杨迎,李慧颖Python在网络运维中的应用[J]现代信息科技,2020,004(004):P.122-124.
篇11
1大数据背景下高校计算机信息问题
1) 高校办公网络数据信息问题
在高校办公网络数据管理工作中,信息安全依旧存在问题,需要引起相关部门的高度关注。
第一,办公计算机终端级别有限。在办公计算机操作系统运行过程中,及时性的维护和升级十分关键,但是,多数高校在管理方面往往忽略了安全性问题,并没有对风险给予重视,升级过程也会受到感染病毒问题。并且,一部分高校在升级系统中盲目使用新型技术,没有对防火墙病毒库数据更新给予重视,就会对计算机数据安全产生影响[1]。
第二,办公计算机软件保护缺失。高校为了提升计算机网络管理水平,满足教师需求,往往只是追求办公系统的功能性,但是,对计算机内部的相关软件却并没有给予重视。软件开发商提供的软件还存在漏洞,特别是一些小型自编应用软件,自身安全性较低,甚至会成为黑客以及病毒的攻击对象。
2) 高校图书馆网络数据信息问题
在高校计算机信息安全管理工作中,图书馆信息安全监督过程也非常关键,尤其是在分布式网络技术不断发展的背景下,计算机数据传输速率不断增大,就使得病毒入侵的机率和速度也在提升,图书馆计算机数据系统会受到较大的安全威胁。除此之外,病毒也在向着智能化和网络化发展,组件化以及网络化病毒会产生非常严重的影响,且具备一定的容错能力,在网络中一台计算机病毒清理工作结束后,其他计算机依旧存在被感染的可能。除此之外,高校网络中出现的ARP病毒,也会借助目标设备的IP直接查询设备然后利用欺骗的方式攻击网络,造成联网异常,甚至会影响整个网络。这种病毒会将请求报文进行集中隐藏,使得传统防火墙不能对其中的信息有明确的认知和处理,也就导致高校图书馆网络体系和计算机信息安全受到限制,甚至会造成整个网络结构的瘫痪。若是高校计算机信息管理部门不能对其给予一定的重视,就会造成安全隐患问题的留存,影响整体网络结构质量。
2 大数据背景下高校计算机信息安全防护策略
1) 高校办公网络数据信息安全防护
在高校办公室网络管控?C制中,要想从根本上提高系统的运行能力,就要积极优化估值能力,完善系统服务和信息体系运行机制。要结合服务器积极建构系统化监督管控。
第一,建立预警系统,相关技术人员要对计算机信息安全管理工作予以重视,整合控制体系的同时,确保故障告警机制和清单管理结构的完整性,也要维护计算机系统的实际价值,保证信息掌握水平得以优化,也为计算机系统管理安全决策的优化提供依据[2]。
第二,要从系统运行的稳定性角度出发,积极落实全面且贴合实际需求的运行维护措施,要结合监控和管理过程,整合相关参数运行规律,积极调整操作流程和信息安全防护措施。需要注意的是,相关部门可以对系统服务器进行访问权限的设定和处理,确保除了管理员其他人员不能对信息系统和运行软件产生影响,从而整合管理标准和管控效率,也为后续监督体系的升级奠定坚实基础,确保图书馆办公软件运行的实效性。
第三,要借助办公室网络数据安全管控软件对安全漏洞进行实时监督和静态化检测,以维护其运行效率和整体操作水平。在网络数据静态监测数据中,要整合应用软件,利用二进制代码集中对系统进行实时分析和调查,有效处理并分析其中存在的潜在威胁。尤其要注意的是,在应用技术建构的过程中,要结合计算机实际运行需求,有效对软件中的代码予以管控,从而确保联网过程的实时性,也为数据管理和统筹分析提供保障。为了保证数据实时管理和检测,就要完善数据监测模块的基本功能,一定程度上结合整个网络运行的基本特征建构运行体系完全贴合的数据监测体系,保证检测功能能符合实际需求,为后续计算机体系安全运行提供保障[3]。
2) 高校图书馆网络数据信息安全防护
在高校图书馆网络数据信息安全防护工作中,要结合实际问题建立健全统筹性较好的监督管控措施,针对可能存在的问题运行相应的处理工作。
第一,要结合实际情况设置防火墙,并且及时更新相关杀毒软件,结合病毒类型的变化,传统杀毒软件并不能及时解决高校图书馆资源库的安全管理问题,基于此,相关技术部门要建立健全系统化维护机制和设备管理机制,整合防火墙数据安全监督机制,有效落实杀毒软件,确保高校图书馆能借助自身实际情况选择更加适宜的安装管理措施,确保应用效率最优化。
第二,要积极建构完善的数据备份管理策略。高校图书馆要结合实际需求整合数据库,及时保存数据的同时维护数据传递和应用的基本水平,全面升级病毒防护效率,也为后续备份工作的开展提供保证。需要注意的是,在备份管理工作开展进程中,要利用在线备份和离线备份两种基本形式,整合硬件和网络运行体系,完善备份要求的同时,提升技术运维管理策略,也能在实现数据管理目标的基础上,全面处理数据类型,维护数据监督管控策略。
篇12
康邦科技国内领先的高端IT解决方案服务商、智慧教育行业领军企业。
公司通过了ISO9001质量体系认证、软件能力成熟度三级认证,具备信息系统集成及服务资质二级、电子与智能化工程专业承包二级、信息安全服务一级、安防工程二级、音视频集成工程一级等专业资质。
康邦科技自主研发应用服务支撑平台、教学应用软件、管理应用软件三大软件产品线,已有59项取得了计算机软件著作权、17项北京市新技术新产品,获得国家专利39项。数字化校园产品、网络监控管理系统、IT运维管理平台、智慧课堂平台等自主研发软件已在全国上千家学校和政府、医疗、科研等单位建立成功案例。
康邦科技还与IT领域上千家国内外知名厂商建立了业内首屈一指的服务联盟,为教育和公共事业行业的广大用户提供IT整合解决方案。
康邦科技的创业团队全部来自清华大学,公司现有员工600余名,本科以上专业技术人员占公司总人数的80%。除北京总部外,公司在天津、郑州、成都、济南、武汉共设有5个分支机构。一直以来,公司以“服务客户、成就员工、贡献社会”为经营宗旨,拥有业界闻名的优秀管理制度和企业文化,为员工发展搭建了良好的舞台。
康邦科技经营业绩稳健增长,近十年来年营业额、纳税额增长率均保持在20%以上。
2011年,康邦科技在业界率先提出并付诸实施教育行业信息化顶层设计先进理念。康邦科技智慧校园顶层设计本着自顶向下设计、自底向上建设的思路,设计内容涵盖教育机构整体业务架构、系统应用架构、数据与资源架构、技术与基础设施架构、支撑保障与运维架构以及项目建设架构,为各类教育单位设计理念领先、技术先进、智能高效、安全可靠的长期信息化全面规划。
截至2015年底,康邦科技已先后帮助100多个教育单位(包括高校、职校、中小学、地市级教委信息中心等)完成顶层设计工作,设计项目金额超过100亿元。康邦科技首创CEIA(Combanc Education Informatization Architecture )智慧校园顶层设计方法论,并在大量顶层设计的实践工作中,逐步确立了引领中国教育信息化行业的方向。
篇13
中图分类号:F49 文献标识码:A 文章编号:1007-3973(2013)012-212-02
1 引言
随着智能电网建设步伐的推进,更多的设备和用户接入电力系统,例如,智能电表、分布式电源、数字化保护装置、先进网络等,这些设备的应用使电网的信息化、自动化、互动化程度比传统电网大大提高,它们在提升电网监测与管理方面发挥了重要作用,但同时也给数据与信息的安全带来了隐患。比如黑客通过窃取技术访问电网公司数据中心的服务器,有可能造成客户信息泄露或数据安全问题,严重时有可能造成国家的重大损失。因此,如何使众多的用户能在一个安全的环境下使用电网的服务,成了当前电网信息安全建设的重要内容之一。
2 电力企业信息安全建设的关键问题
云计算技术在电力企业的业务管理中已经逐步得到应用,另外,随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来,将会使电网的管理水平如虎添翼。图1为构建可信平台模块间的安全通道示意图。
在可信计算环境下,每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥,在模块间能够构成一个天然的安全通信信道。因此,可以将广播的内容放在可信平台模块中,通过安全通信信道来进行广播,这样可以极大地节约通信开销。
智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么,智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此,其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。
3 智能电网信息防护体系框架
3.1 数字证书体系
数字证书体系CA是建设一套符合国家政策要求的电子认证系统,并作为电力企业信息化建设的重要基础设施,实现各实体身份在网络上的真实映射,满足各应用系统中关于身份认证、信息保密性、完整性和抗抵赖性等安全性要求。该系统主要包括根CA系统、CA签发系统、RA注册管理系统、KM系统、证书状态查询系统和LDAP目录服务系统,总体结构如图2所示。
3.2 桌面安全管理体系
该体系可为电力企业提供集中的终端(桌面)综合安全管理的桌面管理产品,打造一个安全、可信、规范、健康的内网环境,如图3所示。
该体系能满足用户:确保入网终端符合要求;全面监测终端健康状况;保证终端信息安全可控;动态监测内网安全态势;快速定位解决终端故障;规范员工网络行为;统一内网用户身份管理等。
3.3 等级防护体系
此外,在设计信息安全体系时,还需要针对电力企业的业务应用系统,按照不同的安全保护等级,设计信息系统安全等级保护方案,如图4所示。
根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的规定,该体系应该包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。
4 结论与展望
本文将电力云技术与可信计算结合起来,设计了面向智能电网的信息安全防护体系框架,从CA体系建设、桌面安全部署、等级防护方案等方面阐述了该框架的内涵。但信息安全是一个没有尽头的工作,需要及时与最新的方法相结合,不断完善信息安全方案,使电网做到真正的智能、坚强。
(基金项目:中央高校基本科研业务费专项资金项目(11MG50);河北省高等学校科学研究项目(Z2013007))
参考文献:
[1] 陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.
[2] 国家电网.关于加快推进坚强智能电网建设的意见[N].国家电网报,2010-01-12(2).
[3] 曹军威,万宇鑫,涂国煜,等.智能电网信息系统体系结构研究[J].计算机学报,2013,36(1):143-167.
