摘要:随着武警院校网络建设深入开展,网络信息安全防护体系建设显得越来越重要,建设统一、安全、可靠的信息安全防护体系是院校网络建设的重要保障。本论文针对武警院校网络信息安全防护需求,提出武警院校网络信息安全防护体系设计,以及信息安全防护技术部署,以此为依据建设信息系统,将有效提高武警院校网络建设的安全性。
关键词:武警院校网络、信息安全防护体系
一、引言
随着武警院校网络建设深入开展,网络信息安全防护体系建设显得越来越重要,建设统一、安全、可靠的信息安全防护体系是院校网络建设的重要保障。武警院校网络包括涉密内网和非涉密外网,具有数据、语音、视频、执勤、校园一卡通、广播、网管等业务功能,具有信息化、自动化、互动化的特征,因此面临新的信息安全风险。网络信息安全防护是武警院校网发展中不可忽视的一个重要环节,它需要坚强的信息骨干网络,以及完善的网络信息安全防护体系,以提升信息安全防护水平,促进武警院校我建设的发展和延伸。
二、强化信息骨干网
(一)机房建设
为确保网络物理安全,需要加强信息设备运行环境安全建设,信息主机房要按照武警部队屏蔽机房标准进行建设或改造。UPS具备双路电源供电并互为冗余,可网络管理,保证实现负载均衡,负荷不超过70%;将机房烟感、温感、湿度检测、UPS运行状态纳入综合管理系统;安装三级防雷系统,机房精密空调需要按照“N+1”要求配置。
(二)网络结构升级
广域网主链路应采用双路由器、双交换机配置。对局域网核心层和主干网络通道须实现冗余,并提升支路带宽,具备条件的可实现双通道传输。同时采用成熟的网络层次结构,即核心层、汇聚层、接入层三层网络结构,核心层设备以“双设备、双电源、双通道”方式部署,负责信息网络数据交换。汇聚层设备上行以双链路分别连接核心主设备,负责汇聚和转发各区域数据流量,同时,扩大核心层设备的端口密度,实现骨干网络和链路冗余的优化传输。在接入层必须将所有网络交换机更新为可网管交换机,减少网络拥堵,以便进行监控管理。
三、安全防护体系建设
(一)信息安全管理体系
1.管理机制
武警院校应健全信息安全工作的管理机制。结合学院实际情况,完善责权划分,加强信息安全监管。要明确信息安全责任,将其纳入网络建设业绩考核范围,成立信息安全管理组织机构,确保信息安全工作责权清晰,建立健全相应的信息安全管理制度。提升院校官兵信息安全素质,应按工作需求、所在部门性质有针对性的,有重点、分层次对官兵进行信息安全知识培训。
2.应急体系
院校必须具备信息系统应急预案,根据信息化最新规划进行修订。根据信息网络系统出现各种突发事件的可能性,定期组织应急预案演练,检验应急预案各环节之间是否符合快速、高效的要求。对预案中存在的问题和不足及时进行修改完善,保证应急响应方案及时实施,建立起信息安全应急响应体系。
(二)信息安全技术防护方案
1.双网双机
院校网络应分为涉密内网和非涉密外网,内、外网之间采用逻辑强隔离设备进行隔离,涉密内网的计算机终端严禁以任何方式接入非涉密外网,以确保涉密内网安全性。
期刊文章分类查询,尽在期刊图书馆
2.分区分域
将各个信息系统依据系统定级情况及业务系统重要性,进行安全域划分。将安全域有选择性地进行深度防护,如域间部署防火墙或IPS,旁路部署安全审计系统,以实现不同安全域的独立化。
3.等级防护
在安全等级防护建设方面,严格遵守军队网络信息安全等级的基本要求,构建具有院校特色的信息安全等级保护纵深防御体系。
4.多层防御
基于分域防护,各安全域的信息系统被划分为边界、网络、主机、应用四个层次进行安全防护设计,以实现纵深防御、层层推进的安全防护。在涉密内网纵向上下级边界、横向域间边界、信息内外网第三方边界、涉密内网与非涉密外网边界分别部署防火墙、入侵防御、安全审计等安全防护设备。
四、安全防护的关键技术部署
针对武警院校信息系统的物理安全、网络安全、系统安全和数据安全,全面系统地部署安全防护技术。
(一)物理安全
做好物理安全要为信息系统提供安全、稳定的运行环境,建立完善的数据备份设施和设备机制,制定合理的数据备份策略和数据备份管理制度,利用先进的灾备恢复技术实现对数据备份介质的妥善保管。
(二)网络安全
武警院校网络承载了电视电话会议,视频,执勤,数据等业务,网络的性能和业务连续性需要具有较高的水平。因此必须建立全面、安全、可靠的信息安全防护体系,采用防火墙、入侵防御、防病毒、安全审计、身份认证、专用数字证书、隔离装置等防护措施进行防范。
(三)系统安全
考虑操作系统和应用系统的安全性,应对操作系统和应用系统进行专业加固,并设置操作系统的安全机制,对关键操作系统实现管理员权限限制,为应用系统提供强身份认证。基于PKI公钥基础设施,建立数字证书认证体系,并加强对各重要业务系统基于数字证书的安全改造,强化应用系统身份认证,保证数据的机密性、完整性及不可否认性,形成应用系统的信息安全开发规范,严格按照规范开发应用系统,保证应用系统安全强度,从而提高信息系统安全防护水平。
(四)数据安全
在武警院校涉密网络中,数据安全的含义有两点:其一,数据本身的安全。即采用密码技术对数据进行保护,如数据加密、数据完整性保护、双向强身份认证等。其二,数据防护安全,即采用存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾以及云存储等手段保证数据的安全。
五、结束语
信息安全是一项系统工程,武警院校网络建设必须与信息安全技术相互融合,而不仅是简单集成。要强化管理与技术并重的信息安全理念,构建武警院校网络信息安全防护体系。一方面要强化院校官兵信息安全意识,规范网络与信息系统使用行为。另一方面,要做好信息安全防护体系建设规划,各级信息系统采用先进信息安全技术和设备,有规划、成体系部署适合的信息安全产品,提升整体安全保障水平。
参考文献:
[1]杨勇,张小武,刘翰谕,张曦文,高越,刘祥。北京市朝阳区14家社区卫生服务中心信息化建设现状研究[J].价值工程,2017,01:8-9.
[2]程晓光。大数据时代下高校教育管理信息化创新发展路径[J].黑龙江教育(理论与实践),2017,Z1:53-54.
论文作者:李婷婷1,林志远2,金双3
论文发表刊物:《基层建设》2019年第8期
论文发表时间:2019/6/18
标签:信息安全论文; 武警论文; 防护论文; 院校论文; 网络论文; 数据论文; 信息系统论文; 《基层建设》2019年第8期论文;