魏繼華

在信息系統(tǒng)建設過程中，網絡安全問題是阻礙信息系統(tǒng)摘? ?要：現階段，互聯網信息技術的發(fā)展速度越來越快，人們的工作和生活發(fā)生了翻天覆地的改變，同時，網絡信息技術也為我國社會經濟的發(fā)展提供了有利條件，但是在信息系統(tǒng)建設過程中仍存在諸多網絡安全風險。對此，文章結合某省干部教育在線系統(tǒng)開發(fā)過程的實踐，主要對信息系統(tǒng)建設中所面臨的風險進行闡述，并提出了信息系統(tǒng)建設中的網絡安全策略，以供參考。

關鍵詞：信息系統(tǒng);網絡安全;策略

順利開發(fā)使用的重要問題，信息系統(tǒng)的安全問題和教育工作的開展情況息息相關，信息系統(tǒng)的故障會病毒入侵會嚴重干擾和破壞教育工作的順利開展。普通的網絡安全問題是要對系統(tǒng)的正常運行進行保護，以及用安全下載和瀏覽信息。信息系統(tǒng)建設中的安全問題需要得到密切關注，需要專門的技術人員展開維護工作。

1? ? 案例分析

某省干部教育在線系統(tǒng)包含門戶網站和安卓版移動APP兩大軟件產品，支撐全省36萬黨員干部的在線學習。系統(tǒng)軟件涉及技術架構、頁面視圖、多端接入、大數據應用、互動教學、培訓評估、安全保障等方面，系統(tǒng)采用Java語言開發(fā)，Linux操作系統(tǒng)，Spring基礎框架，MySQL數據庫，實現高并發(fā)、高穩(wěn)定性，滿足大規(guī)模學習和考試的要求。頁面視圖采用視圖、模型分離技術，數據參數加密+時效性驗證+私鑰+HTTPS全面提升系統(tǒng)安全性，系統(tǒng)具有我的學習、專題班、課件庫、電子圖書館、學習專欄、在線考試、學員論壇、基礎信息管理、培訓班管理、課程管理、考試管理等模塊。

2? ? 教育信息系統(tǒng)建設中面臨的網絡安全威脅

2.1? 物理因素

立足于物理層面來說，教育信息系統(tǒng)的安全問題較為顯著，整個系統(tǒng)囊括了十分廣泛的設備分布，所有個人或部門都不可能隨時全面監(jiān)控這些設備，任何在不能上鎖地方安置的設施，包括遠程網、局域網、電纜和光纜等均有受到破壞的可能，從而致使網絡發(fā)生癱瘓，對工作的正常開展造成嚴重影響。若是囊括數據的主機、光碟和軟盤等失竊，更容易泄露和丟失數據。

2.2? 技術脆弱性因素

現階段，教育信息系統(tǒng)中局域網之間遠程互聯線路十分混亂和繁雜，有移動、聯通、光電和電信等，所以相應的統(tǒng)一安全機制缺乏，在方便性、寬帶、服務質量和安全可靠等方面仍有不適應的現象存在。除此之外，現階段，軟件交流規(guī)模越來越大，系統(tǒng)中的安全漏洞難以防止。

2.3? 操作人員的失誤因素

教育系統(tǒng)面向廣大用戶，一個合法的用戶在系統(tǒng)中可以任意操作[1]。管理人員可以借助設置權限，使用戶的一些行為受限，缺乏規(guī)范性操作是對網絡安全造成影響的主要因素。

2.4? 管理因素

嚴格管理是確保信息系統(tǒng)網絡安全的有效手段[2]。其實，諸多網管對這方面的管理并未引起重視，并未第一時間升級網絡應用或網絡管理人員配置有問題導致的安全漏洞、在防火墻內部架設撥號服務器大但沒有嚴格限制賬號認證等、任意運用普通網絡站點下載的軟件使用脆弱的用戶口令，針對網絡安全管理等，不愿意投入諸多的物力、財力和人力，均為網絡安全埋下隱患。

2.5? 其他因素

通常而言，安全和方便存在一定的矛盾。部分網管盡管了解信息系統(tǒng)網絡中可能受到的攻擊以及存在的安全漏洞，但因為管理協調方面出現的問題而不能更正。由于是大家一同在對一個網絡進行管理使用，包括新服務開發(fā)管理、數據流量統(tǒng)計管理、路由政策管理、用戶數據更新管理、域名和地址管理等。網絡安全管理僅是其中的組成部分之一，同時在服務層次上，主要服務于其他管理。如此，在和其他管理服務相矛盾時，網絡安全通常占據次要地位。

3? ? 信息系統(tǒng)建設中的網絡安全策略

3.1? 網絡安全管理

就算安全策略再完整，若是不能有效落實，便是一張空紙。網絡安全管理不僅要將一套完善的安全管理制度構建起來，同時，還必須組建一支安全意識較強的網絡隊伍。系統(tǒng)管理人員借助對每一位用戶設置資源使用口令和權限，加密、傳輸、存儲口令和用戶名，對完整的用戶使用記錄與分析等方式予以提供，可以使系統(tǒng)的安全得到保證。系統(tǒng)管理人員還需要將完整的網絡用戶數據庫建立起來，并有效維護，嚴格管理系統(tǒng)日志[3]。在固定的時間評估和審核系統(tǒng)的安全狀況，對網絡系統(tǒng)安全動態(tài)引起密切關注，優(yōu)化相關安全設置，及時修復系統(tǒng)、頒布安全公告、做好入侵防范準備。同時，需要明確責任，由網絡人員負責配置和升級軟件、數據和系統(tǒng)備份、網絡安全維護等，實施包機制度等，使責任人之間的替換和備份關系得到保證。

3.2? 加強網絡安全防護能力建設

（1）信息系統(tǒng)管理部門要統(tǒng)計本單位中計算機設備和相關軟件的情況，之后立足于此和信息網絡系統(tǒng)運行安全要求相結合把一個合理科學的設備軟件更新計劃制定出來，上交給管理層，從而確保教育信息網絡系統(tǒng)可以運用先進的計算機和正版軟件，使其運行的安全性得到保證。（2）信息管理部門把可行性較強的防護軟件定期殺毒和升級機制制定出來，之后借助相關制度把其落到實處，從而借助這種方式使信息網絡系統(tǒng)運行安全得到有效保證。（3）進一步強化服務器管理工作。立足于信息網絡系統(tǒng)安全要求以及運行需求等，購買具有較高安防登記、速度快的服務器，之后安裝相關監(jiān)控軟件、殺毒軟件和防火墻等，并在固定的時間查殺病毒。

3.3? 嚴格落實技術防范措施

3.3.1? 防火墻技術與入侵檢測技術聯動方案

作為信息系統(tǒng)的首道安全保護技術，防火墻盡管不能對未知病毒進行有效防御，但是入侵檢測技術卻可以給予防火墻幫助，使其發(fā)揮防御作用，因為入侵檢測技術可以借助人工智能技術，運用有效、科學的算法對未知病毒進行防御，從而使未知病毒得到有效防御。如有侵入者借助接口將攻擊行為發(fā)出，則受到保護的網絡便會向入侵檢測系統(tǒng)發(fā)送信息，借助識別后，向防火墻通知最終結果，防火墻會立足于情況阻斷網絡發(fā)出預警信息，借助聯動，便可以有效發(fā)揮防范作用。

3.3.2? 病毒防護技術

為了防止病毒侵入受到損失，要運用多層防病毒體系[4]。也就是將防病毒軟件客戶端安裝在每臺PC機上，把以服務器為基礎的防病毒軟件安裝在服務器上，把以網關為基礎的防病毒軟件安裝在網關上。必須在信息系統(tǒng)所有環(huán)節(jié)運用全網全面的防病毒方法，統(tǒng)一管理預防、檢測計算機病毒以及升級分發(fā)病毒庫，建立健全的管理制度，才可以使病毒的侵害得到有效防控。

3.3.3? 注重實名認證等信息加密技術

借助身份證的實名認證可以對非法用戶訪問網絡資源的行為進行有效限制?，F階段我國諸多實名認證的信息技術主要是以郵箱認證、手機認證、身份認證等方面為基礎，而這所有均是立足于身份認證，只要身份認證系統(tǒng)不成功，將嚴重阻礙整個網絡安全系統(tǒng)的正常運行。因此，現階段加大網絡信息系統(tǒng)的安全防護力度，就必須重視加強實名認證系統(tǒng)，并可以促進這一系統(tǒng)信息加密技術的有效提高，使用戶更加相信網絡系統(tǒng)[5]。如要求認證者需要先將一個賬號注冊好，同時，確保賬號只有一個，借助口令認證的方法登錄網絡。

3.3.4? 數據備份

在信息系統(tǒng)中數據占據著極為重要的位置，軟件和硬件故障、木馬、病毒等都可能使數據被丟失、破壞，將數據備份和恢復制度建立起來，并嚴格落到實處，這是確保信息系統(tǒng)安全的基本要求[6]。信息系統(tǒng)應完整、準確、及時備份數據。常用的備份策略有差異備份、增量備份、完全備份3種，不同的教育系統(tǒng)可以和實際情況相結合，采用有效的備份策略。數據備份后還應展開恢復測試，確保在需要恢復的時候可以正確、完整恢復。

4? ? 結語

現階段，信息系統(tǒng)建設技術得到了顯著提升，面對日益復雜且規(guī)模不斷擴大的網絡環(huán)境，只借助傳統(tǒng)的網絡安全方式確保網站系統(tǒng)暢通、安全，明顯已經不能使現階段網絡的可控、可管的要求得到滿足，所以基于終端準入解決方法的網絡管理軟件逐漸和系統(tǒng)整體的安全防護解決方案相融合，單純意義的單個安全硬件的作用已慢慢被取代。在技術的不斷進步下，將會開發(fā)出更為先進的系統(tǒng)網絡安全威脅防御手段，只有將系統(tǒng)建設人員的技術能力提高、加大網絡安全防護軟硬件規(guī)范投入力度以及科學運用管理維護措施，才可以最大化降低越來越嚴峻的教育系統(tǒng)網站安全威脅風險。

[參考文獻]

[1]沈曉融，吳軍.疾控中心信息網絡系統(tǒng)安全建設策略探討[J].臨床醫(yī)藥文獻電子雜志，2018（60）：173.

[2]肖耀國.淺談計算機辦公信息化的網絡安全及應對策略[J].計算機產品與流通，2018（8）：48.

[3]劉怡，鄭陽，張雨濛.計算機信息系統(tǒng)安全及防范策略[J].現代經濟信息，2018（15）：376.

[4]賈大云.計算機網絡建設中分布式系統(tǒng)的網絡安全的研究[J].信息系統(tǒng)工程，2017（8）：137.

[5]王一旭.試論計算機網絡信息安全及防護策略[J].電子制作，2017（2）：60.

[6]肖蕾，胡亞慧，唐曉.網絡系統(tǒng)攻防特點與安全策略分析[J].網絡安全技術與應用，2018（11）：16-17.

Analysis on the network security strategy in the construction of information system

Wei Jihua

（Anhui Branch of China Telecom Co.， Ltd.， Hefei 230031， China）

Abstract：At this stage， the development of Internet information technology is getting faster and faster， and peoples work and life have undergone earth-shaking changes. At the same time， network information technology has also provided favorable conditions for the development of Chinas social economy， but still in the process of information system construction. There are many network security risks. In this regard， this paper combines with the practice of the online development process of a provincial cadre education system， mainly expounds the risks faced in the construction of information systems， and proposes the network security strategy in the construction of information systems for reference.

Key words：information system; network security; strategy