农业科研院所信息安全探讨
侯亮
(河北省农林科学院农业信息与经济研究所,河北石家庄050051)
摘要:本文根据农业科研院所信息安全现状,阐述了局域网系统面临的安全问题并提出了相应对策。
关键词:局域网;信息安全中图分类号:S126
文献标识码:A
文章编码:1672-6251(2008)03-0053-02
Theanalysisofthelocalareanetworksafetyinagricultureinstitutes
HOULiang
(InstituteofAgriculturalInformationandEconomics,HebeiAcademyofAgricultureandForestrySciences,
Shijiazhuang,050051,China)
Abstract:Accordingtoactualityoftheinformationsafety,theessayanalyzedthelocalareanetworksafetyproblemandcorrespondingcountermeasureinagricultureinstitutes.
Keywords::Localareanetwork;Safetyofinformation
局域网是指在某一区域内由多台计算机互联组成的计算机组,可以实现文件管理、应用软件共享、打印机等硬件共享、电子邮件和传真通信等功能。农业科研院所普遍利用局域网共享软件、硬件、数据等资源,随着网络的日益普及,信息安全问题也越来越突出。农业科研院所面临的信息安全问题主要有如下所述。
定的计算机安全运行环境标准会造成安全隐患,如供电系统不稳、断电保护措施不到位、防静电设施和温控设备效果不佳、各类硬件设备的放置缺少统筹安排等。各种不可抗力如水灾、火灾、地震、雷击等也会给网络系统带来致命损害。1.3
管理层和制度缺陷造成的安全隐患
组织管理问题有三方面的内容:组织建设、制度建设和人员意识。作为一个信息安全管理团队,若各个管理部门协调不够,权责不明确,相关制度不健全,会影响数据备份工作和应急响应策略的实施。若制度过于苛刻同样也会影响团队的工作效率。管理人员安全意识淡薄会给外部入侵提供更多机会,照搬制度条令也会给安全问题的预防和应急响应带来负面影响。
1
1.1
农业科研院所内部的安全问题
软件层的安全问题
农业科研人员使用较多的有职称申报系统、信息
上报系统、各种文本处理软件等。软件在开发过程中可能出现很多问题,如做需求分析时,开发方与用户沟通不透彻会导致日后软件功能与实际要求有偏差;最有经验的程序员在编码过程中也难免有疏漏;测试、审核不严也会使软件的隐性问题遗留下来。这些疏漏都有可能导致软件在运行过程中出现数据错乱和丢失。若用户对软件的使用规程不熟悉容易导致误操作。用户软件使用权限不的安全保密意识不强,如使用弱密码、
明确、多人共用也会导致安全问题。若数据备份不及时,存储硬件一旦损坏,信息有可能丢失或者无法读取。1.2
硬件层的安全问题
计算机机房设计、配套设备的安装达不到国家规
收稿日期:2007-12-20
作者简介:侯亮(1980-)男,本科,研究方向:农业信息研究。
2
2.1
来自外部的入侵
不法人员入侵存储设备,窃取技术数据
随着计算机和网络的普及,此类网上犯罪有主体
年轻化的趋势。入侵者主动在网上寻找作案目标,找到有价值的信息后加以窃取。因为入侵工具的自动化程度可操作性不断增强,此类入侵的人次越来越多,入侵方式也越来越新奇,是农业科研院所面临的主要外部侵害。2.2
黑客恶意攻击
—53—
《农业网络信息》2008年第3期信息资源建设与管理
划、风险评估和安全教育培训。对技术人员严格监督,对易发生安全问题的环节进行重点管理。信息安全管理层在制订安全策略之初,应当充分了解农业科研院所的内部构架,合理协调所有的网络资源和访问权限,加强网络设备的维护和安全访问控制。制订多种应急响应策略和灾难恢复策略。
努力提高人员的安全保密意识和素质,对网络管理人员要及时提供培训机会,进行不定期实际演练,提高其防范网络风险和处理突发事件的能力;对一般用户要做好计算机基础知识的普及和操作技能培训,提高其法制观念、保密意识和初步发现安全问题征兆的能力,以配合网管的工作。3.2对外部危害的防范
(1)制订严密的访问权限控制机制以防范外部不法人员入侵和黑客攻击,系统管理员要根据不同用户的需求来分配不同的权限,在用户能完成工作的前提下,网络管理员应给予其最低级的授权许可,把用户进行非法访问的可能性降到最小。如果没有恰当的授权,不要允许任何人在系统中增加、删除硬件或软件。
网络管理员要构建多层过滤系统,对网络中最可能出现外部入侵的节点进行重点防范。同时加强内部用户的邮件管理,防范利用电子邮件进行的系统攻击。对传输中和存储中的关键数据都要进行加密处理,减少被窃听的可能性。
发现系统感染病毒或黑客入侵后,应急响应部门要在最短时间内了解数据受损情况,对事件的危险程度进行评估,启动相应的应急响应策略。一般用户对外部入侵的防范能力较弱,若发现有病毒发作和黑客入侵,建议立即断开网络,转移自己的数据。在系统恢复后,更改所有的帐户登录信息,因为此类信息很可能已经被入侵方获取。
(2)在病毒防范方面,安装杀毒软件是基本的要求。网络管理层一定要选购功能强大的网络版杀毒软件以控制整个局域网。杀毒软件要安装简便,操作界面友好,便于集中设置和管理。随时进行在线升级,使反病毒引擎和病毒库处于最新状态。同时,供应商应该在新型病毒出现后的最短时间内提供软件补丁或专杀工具。
所有用户都不要使用盗版杀毒软件,它们查杀能力有限且升级困难,甚至有的盗版软件本身就带有病毒,而且极易和网管员统一安装的网络版杀毒软件冲突。开机时一定要打开实时监控功能,对外来的存储设备和从网上下载的所有文件及时进行杀毒操作;不要随意打开不明电子邮件里携带的附件。(下转第64页)
黑客的恶意攻击以侵入他人网络系统、盗窃机密信息、甚至损坏目标系统目的,属于破坏性行为。黑客常用的入侵手段有:网络监听、放置木马程序、利用操作系统或应用软件的漏洞进行攻击、电子邮件攻击等。
黑客所运用的攻击工具往往可以协同管理,攻击者可以利用大量分布在各个终端的攻击工具发起攻击。具有自主学习能力的攻击工具和欺骗性的攻击方式越来越难以被入侵检测系统追踪到。2.3
网络病毒
网络病毒是一种暗中感染计算机系统并进行破坏的程序,凡是由软件层手段能接触到的网络资源均可能受到病毒的破坏。计算机病毒可以很快地在网络系统中蔓延,类型多变,常常难以根除。网络病毒的隐蔽性很强,病毒感染系统之后一般不立即活动,它往往利用系统时钟或自带的计数器作为触发器伺机发作。病毒发作时会占用网络系统资源,造成进程堵塞和死锁,甚至对磁盘进行格式化、加密等操作,严重时使机器瘫痪。感染病毒后,外部设备在工作时也会出现一些莫名其妙的故障。
3
3.1
相应对策
内部安全方面
(1)在应用软件的开发过程中,开发者要积极搞好
前期需求分析工作,全面理解农业科研院所用户的各项要求。编码过程中要对存放重要数据的数据库和数据文件加密,以确保软件投入使用后数据的完整性和保密性;软件测试人员要用多种方法进行全面的后期测试,随时修补软件自身的漏洞。软件操作人员应对计算机软硬件知识有一定的了解,熟悉数据库的基本操作和使用。网络管理员要合理分配软件操作人员权限,做好操作记录。软件系统的运行环境应做好安全保卫工作,防止外来人员进入。
(2)机房要按照国家统一标准进行建设、施工,机房周围应有充足的隔离空间以减弱外部破坏力量的影响;保证有多个安全出口;安装空调和吸尘设备,保证机房环境清洁和适宜的温度、湿度;配备防火、防水、防盗、防雷击等设备;机房地板的基体应为金属材料并接地,重要设备的操作平台应配备单独的接地设施;保证多路供电,配备可靠的断电保护系统和不间断供电系统;严格执行有关机房环境和设备维护的各项制度;安装硬件防火墙以加强硬件层的防护能力;对重要设备加锁或添加信息保护卡,以防硬件失窃或机密信息被窃取。
(3)建立高效的信息安全和应急响应组织体系。设立网络安全领导团队,责任和分工明确,做好安全规
—54—
《农业网络信息》2008年第3期信息资源建设与管理
倡导农业图书馆之间的横向联合咨询。
(8)开辟农业学术论坛,提高网站的互动性,更好地为“三农”服务
通过论坛对农业技术、学术热点问题开展专题讨论,促进各类农业专家与农民及农村科技工作者之间的农业信息交流,了解和满足他们对学术信息的需求,及时解决他们提出的问题,有针对性的提供服务。
(9)做读者需求调查,经常对网站建设进行有针对性的改进
笔者在对本校师生进行网站现状调查中了解到,有80位、61.07%读者认为我馆的图书馆网站设计需要改进;有64位、48.85%的读者认为我馆网站提供的信息不能满足其需求;有68位、51.91%的读者认为我校图书馆网站信息检索功能不太好用;在调查中发现100%的读者都提出需要通过网站或EMAIL方式提供主动服务,如电子资源消息、到期图书催还通知、新书报道、试用数据库消息等等。如果不进行这些调查,我们就不可能知道网站所存在的问题,也不知道读者的真正需求,也就难以发挥网站应有的职能。
(5)加强图书馆网站的信息检索功能
①提高馆际查询便捷程度,在本馆书目检索的同等位置直接显示其他图书馆网站书目检索系统的链接,或者在馆际互借栏目下提供相应的链接。
②提高馆藏电子资源检索的开放度。图书馆虽然校外用户没有下载全文的权限,但可开放数据库的文摘或题录权限供校外读者查询,以方便读者利用其它办法获取全文。
③重视资源的重组与提示,建立电子资源导航系统。农业图书馆有必要根据学科专业特点、读者的信息需求对这些数据库及电子资源进行深度整序和综合处理,建立数据库齐备、内容丰富、检索界面友好且检索功能强大的数据库导航系统,笔者认为不但要对所购买的数据库进行整合,且要把书目数据库、光盘数据库、专题特色数据库整合在一个平台下进行检索,这可极大的提高用户信息检索的效率,有效提高信息资源的利用程度。目前,农业图书馆只有部分馆实现所购电子资源的跨库检索,没有一个馆能够提供所有数据库的统一检索,读者面对众多的电子资源往往无所适从。
(6)优化个性化信息服务功能,变被动服务为主动服务
个性化信息服务是图书馆信息服务发展方向,农业图书馆的用户层次复杂,有博士生、硕士生、本科生,有教师、专家教授,还有普通农民,因此满足不同层次读者不同的需求,对农业图书馆来说显得尤为重要。首先得对信息资源进行个性化整合,根据用户的专业特征和研究兴趣,向用户提供和推荐教学科研所需要的资料和信息。
(7)强化图书馆网站的虚拟咨询参考服务功能我国农业图书馆的虚拟参考咨询服务是比较落后的,因此,要充分认识到网站咨询服务在未来图书馆服务中的重要性,积极开展多形式的网上参考咨询项目,不断总结经验,改善服务手段,深化服务内容。目前,国内农业图书馆参与联合参考咨询是区域性的,如北京高校网络图书馆参考咨询系统等。因此,有必要建立跨区域性高校图书馆间的纵向联合参考咨询,也要积极(上接第54页)
3结语
总之,农业院校图书馆以多种形式开发多层次的
网络信息服务,为当地农业生产、农村经济建设和农民增收等方面提供信息服务,这是历史发展的必然趋势,是农业院校科研、教学、人才培养的需要,也是图书馆自身建设发展的需要[5]。
参考文献
[1][2][3][4][5]
胡金有,张健,游龙勇.我国农业信息网站现状分析[J].农机化研究,2005,(6):38~40.
朱兰芳.谈谈图书馆的网站建设[J].现代情报,2004,(1):146~
148.
张玉娥,卫建强.网上农业信息资源的开发利用及相关问题浅探[J].农业图书情报学刊,2004,(2):57~61.
曾晓娟.农业图书馆用户需求与服务研究[J].图书馆学研究,
2004,(3):75,78~79.
于红光.搞好农业院校图书馆网络建设更好地为“三农”服务
[J].农业网络信息,2004,(10):25~27.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
农业科研院所的信息安全涉及立法、技术、管理、制度、人员意识等许多方面,严密的安全措施是局域网安全高效运行的保障。但是安全只是相对的,过于严密的防范措施和大量的附加设备反而会降低网络系统的运行速度,限制正常的数据传输,造成运行成本过高。所以对一套信息安全方案要进行综合评估,力争在成本、信息安全和传输速度三方面达到相对平衡。
—64—
参考文献
[1][2][3]
张宏.网络安全基础[M].北京:机械工业出版社,2004.马燕曹,周湛.信息安全法规与标准[M].北京:机械工业出版社,2004.
彭澎周湛.信息安全团队构建与管理[M].北京:机械工业出版社,2004.
因篇幅问题不能全部显示,请点此查看更多更全内容