本站原创摘 要 :本文主要阐述了中职计算机机房信息系统网络安全的理论,指出了中职计算机机房信息系统网络安全维护的主要技术,从而提出了网络安全管理的相关对策,最后得出结论,中职各级领导、组织和部门工作人员都应该并且必须高度的重视信息系统网络安全维护及管理.
关 键 词 :信息系统,网络安全,管理
中图分类号:TP308 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-01
随着计算机技术的发展和计算机应用的普及,计算机技术逐渐从一门较为独立的学科向多学科渗透,并成为其他学科和生产发展的基础性工具和推动力量.在这种形势下,计算机应用水平逐渐成为衡量中职生能力的一个重要标志.为了培养中职生对计算机的学习兴趣,提高计算机的应用能力,各中职除了加大对计算机房及相应设施的投入,还采取了其他措施,以提高计算机及相关课程的教学水平和效果,同时为中职生提供一个较好的学习计算机知识的环境和条件.在此过程中,计算机机房是学生学习计算机知识的重要场所.从现实角度看,如果机房的管理跟不上就不能充分发挥其在教学中的作用.
一、中职计算中心(机房)的日常维护与管理的现状
中职机房安全防护系统包含的角色有:管理员、维护员、普通用户、未注册用户.其中管理员可以执行日志信息查询、攻击主机信息查询和攻击主机操作权限.另外,中职机房管理员用户可以对已经注册的用户进行账户激活.维护员主要是执行对信息进行查询检索,并对已经隔离的主机在上网用户处理相关问题之后,进行解除隔离操作.普通用户只能进行隔离主机的查询操作.
二、中职计算机机房的网络安全维护的技术
目前,我校已自主编制机房管理系统软件,可实现对班级课程上机申请、学生开机上课(考勤)、成绩的统一管理.
(1)能够及时得知接入交换机的运行状态,并根据运行状态分析网络运行是否存在ARP欺骗攻击、DHCP欺骗攻击、广播风暴攻击行为.对攻击信息的分析要做到全面准确.对于交换机的运行状态获取,需要覆盖多个接入层楼宇,并且对交换机的日志能够持久存储以备查阅.认证怎么写作器端同需要进行认证的应用系统实现网络可达.认证怎么写作器端也会生成令牌码,这个数值是根据CPU和时间经过散列算法生成.用户在业务系统中输入令牌设备产生的令牌码,经由业务系统发送至怎么写作端.在怎么写作端经过匹配过程,如果双方令牌码相同,则当此验证通过.
(2)能够确定攻击源在接入交换机中的位置,并进行隔离使其无法影响其他上网主机,对于已处理的主机可以进行解除隔离.隔离操作的执行需要做到直接简便高效.攻击主机的位置确定对用户需要做到透明.
(3)设备的控制需要对网络管理员透明化,提供对多厂商交换设备的支持,控制功能需要使用公共标准协议,能够监控接入设备的怎么写作状态和IP可达状态.并将这些状态呈献给网络管理员.对于网络管理员作出的针对攻击主机的操作,能够将其转化为交换设备可以识别的指令.
三、计算机机房的日常维护与网络安全管理对策
中职计算机机房的各级领导、组织和部门工作人员不仅仅需要从思想上重视机房信息系统网络安全这一问题,在用户登录验证方面,本系统使用了基于双因素用户验证的登录功能.用户验证使用双因素验证,用户除了使用用户名与之外,还需要使用一个同步码.同步码是由令牌生成,与怎么写作器上产生的同步码一致.用户登录验证时,需要在特定时间段内输入同步码,所以即便是用户的被盗了,也不会导致系统被攻击,大大增强了系统的安全性.
(一)加强计算机机房的硬件管理
中职生用户从硬件令牌生成器中看到当前的令牌码,然后再60秒之内,将令牌码输入到提示框中.当然,附加信息还有用户名和身份识别号.ACE怎么写作器中的令牌码与认证用户手中的是完全同步的,如果用户输入的令牌码与怎么写作器中的数值不一致,就会导致认证失败,怎么写作器返回ACCESS_DENY回应[22].为了防御重放攻击行为,令牌码有60秒的时间限制,数值只有在60秒之内输入才算有效,如果输入时间超过了60秒,认证怎么写作器会通知用户输入一个新的令牌码,这个新令牌码对应的是下个认证周期的数值.如果输入正确,怎么写作器就会认证通过,否则返回ACCESS_DENY的回应.
(二)加强机房的安全管理
中职生用户操作前端使用基于B/S架构的WEB应用对系统进行查询与控制.它涉及到与最终用户的直接交互,所有的针对系统的查询和控制功能都是由此部分完成.其中用户注册部分提供对网络管理用户的注册入口.用户注册之后无法登录系统,并且没有权限.只有在经过管理员用户审批之后,才可登录系统进行相应操作.用户登录验证部分,使用RSA SecureID登录验证接口完成.RSA SecureID用户登录验证接口同用户前端WEB应用程序绑定,提供用户名、静态、动态令牌码的验证入口.
(三)机房的日志管理
中职计算机机房日志分析模块根据收到的SYSLOG日志信息,从中分离出攻击主机相关位置信息,存入数据库.如果系统自动隔离开关没有打开,那么攻击主机信息只会加入数据库,而不进行自动处理,必须由具备管理员权限的用户进行手动处理.通过打开攻击主机信息列表,可以看到攻击主机的操作行为中有隔离与解除隔离的操作.同时,通过MAC地址查询也可以迅速定位要处理的主机条目.