校园安全网络管理办法篇1
学校网络安全自查报告范文(一)
辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)
学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(Ftp服务器、weB服务器),Ftp服务器只对外开放端口21,其余端口全部关闭;同样weB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非计算机上处理、存储、传递信息,在国际互联网上利用电子邮件系统传递信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
校园安全网络管理办法篇2
—、组织领导校园网络的管理工作由学院信息化建设领导小组统一领导,其组成人员由学院领导、党办、院办及信息工程系负责同志组成,院长担任组长。领导小组的主要职责是:
1、对校园网络的建设进行统一规划、宏观指导;
2、负责网络信息员和网络安全员的培训和管理;
3、负责制定校园网络管理制度;
4、负责网络工作先进单位及个人的评选、表彰工作。领导组下设办公室,负责校园网络的日常性工作。办公室设在院办,主任由院办主任兼任,成员由院办秘书、网络管理员及网络维护员组成。
二、网站的维护与管理网站的维护与管理工作由学院网管中心具体负责,网络管理员应每天对网站进行管理与维护,根据单位实际适时提出维护意见及建议,及时解决各种技术性问题。未经学院信息化建设领导小组批准,不得对网站结构进行更改。
三、网站信息的收集、与管理
1、网页管理权的划分。学院网站中,党群及学生思想政治工作内容的网页由党办负责管理;其他网页由院办负责统一管理。电子政务网信息按部门进行管理。
2、网站信息的收集与。各部门要安排专人兼任网络信息员(兼网络安全员),主要负责本部门相关信息收集、整理与提交工作,协助开展网络安全监察工作,提出网络修改的意见和建议。
3、信息程序。
(1)信息登记。各部门需在校园外网上的信息,由各部门负责人对内容审查签字,报至党(院)办登记。
(2)审核。党(院)办对拟发信息进行认真审查,保证的信息真实、健康、适当,对涉及学院重大信息的应征得院分管领导的批准。
四、网络安全与纪律
1、学院各网络用户都负有网络安全责任。必须遵守国家有关的法律、法规及相关的管理制度,不准进行任何干扰网络用户、破坏网络服务与网络设备以及私自修改网络配置、散布计算机病毒等活动。
2、不得利用校园网络从事危害国家安全、泄露国家秘密等犯罪活动,不在网络上不真实的信息,不制作、查阅、复制和传播有碍社会治安、有伤风化的信息或侵害他人知识产权。
五、信息化建设的保障与激励措施
2、各部门要将学校网站设定为主页,每天注意及时接收实时信息。要大力推行无纸化办公,节约办公成本,通知、公文原则上通过电子政务传送。
校园安全网络管理办法篇3
【关键词】校园网规范培训建库
要规范地建设好校园网,必须做到:规划、培训、建库,然后建网。
一、规划
要规范地建设校园网络,必须清楚需要什么样的校园网络,需要校园网络来干什么?通常学校对校园网络的要求有以下几种:
1.最简单的校园网络:包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。
2.中档配置的校园网络:包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。
3.高档配置的校园网络:包括足够的微机房,一个大型的网络服务中心,每个教室配备微机若干台(甚至学生人手一台微机),每个教师配备办公电脑,这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校,实现真正的网上教学。
利用校园网络最基本可以做到学校管理自动化,例如:人事档案管理、教师办公、行政管理、学生管理。如果配置允许,还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、网上学校等。所以要建设校园网络前必须先根据自己的需要规划好校园网络。
另外,建设校园网还需要适应学校的长远发展规划,根据具体的情况采取统一的规划,分阶段实施,逐步到位的建网原则。必须认清形势,了解到学校日后的发展规模、学校的发展方向、学校的发展潜力,统一规划好校园网络的架设。
二、培训
校园网的建设,必须先进行全员培训,即先要实现学校教师、技术人员和管理人员的全员培训,再考虑架建网络。如果没有一支技术过硬的教师、技术人员和管理人员队伍,校园网就算是架设好了,也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。所以当规划好校园网,找到了合适的硬件厂商和软件公司后,立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。
1.全体教师的培训。教师的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,办公系统的使用;第三,教师电子备课系统的使用;第四,多媒体辅助教学软件的使用;第五,国际互联网的使用;第六,计算机系统的安装和常用软件的安装;第七,常见的软、硬件故障的解决方法。
2.管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,相应的管理系统的使用,第三,国际互联网的使用;第四,计算机系统的安装和常用软件的安装;第五,常见的软、硬件故障的解决方法。
3.网络管理员的培训。网络管理员是最重要的人,整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作,网络管理员的培训主要着眼于几个方面:第一,服务器的安装和维护;第二,服务器操作系统的使用;第三,服务器操作系统的安装和维护;第四,互联网技术,第五,网络安全的技术。
4.硬件维修人员的培训。拥有一个校园网络,不可能长期依赖于硬件供应商的售后服务,学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参与到学校的整个网络铺建的工作中,熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面:第一,网络的架设技术;第二,微机的安装和保养;第三,微机故障的处理和维修;第四,网络故障的处理和维修。
5.软件维护人员的培训。拥有一个校园网络的管理系统,也不可能长期依赖于软件公司的售后服务,学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中,熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面:第一,数据库的技术;第二,软件开发平台软件的技术;第三,系统设计的原理;第四,系统故障的处理和维护。
以上五种人员的培训工作都必须走在学校建设校园网络的前面,尤其是第四、第五种人员。教师的培训主要由学校自己找合适的人士来培训;第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训;第四种人员则应该由为学校铺设校园网络的厂商负责培训。
三、建库
校园数据库内容包括很多的内容,我们都称之为教育教学资源。也就是要建立好校园网络,必须先建立起学校的教育教学资源库。
教育教学资源库包括的内容有:人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。
人事档案库包括:教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。
财务档案库包括:校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。
文件档案库包括:政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。
教学信息库包括:各学科教案库、试题库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案,以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题,而且是每一题试题都已经经过分析并得出其难度的题目,以便从题库找出相应的题目组成一份试题。
多媒体信息库:包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务,教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。
校园安全网络管理办法篇4
在9月17日至23日举行的第三届国家网络安全宣传周期间,我校根据教育部和省教育厅通知要求,深入学习贯彻落实关于网络安全和信息化系列重要讲话精神和网络安全和信息化领导小组会议上的讲话精神,通过开展“网络安全宣传周”系列活动,以“网络安全为人民,网络安全靠人民”为主题,深入宣传贯彻《网络安全法》,普及网络安全知识,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。现将我校宣传活动总结如下:
1.高度重视。学校高度重视网络意识形态安全与管理,加强对网络意识形态工作的统一领导,始终把网络意识形态工作纳入学校年度重点工作。制定《中共**师范学院委员会关于加强网络意识形态工作的实施意见》,建立健全学校网络意识形态工作协调联动制度,成立以校党委书记、校长为组长,领导班子成员任副组长,各职能部门和二级学院主要负责人为成员的领导小组,定期召开专题会议。学校高度重视网络安全宣传周活动,把活动列入重要议事日程,制定《2018年**师范学院网络安全宣传周活动实施方案》,分工明确,责任到人,以此为契机全员进行网络安全宣传教育工作。
2.加强制度建设。制定完善《**师范学院网络文明自律公约》《**师范学院大学生文明上网若干规定》《二级单位新媒体发展管理办法》《**师范学院校园网宣传管理规定》《**师范学院官方微博运行管理办法》《**师范学院官方微信公众平台管理办法》《**师范学院突发事件新闻处置应急预案》《**师范学院新闻宣传通讯员队伍管理办法》《**师范学院校园新媒体联盟运行管理办法》《**师范学院新媒体稿件稿酬支付办法》《**师范学院大学生记者团管理办法》《**师范学院贴吧吧规》等规章制度,建立校园网络使用实名登记制度和可追溯制度,初步形成网络意识形态制度体系。
3.做好网上安全宣传教育。通过学校官方微博、微信推送相关宣传教育资料,利用校园广播制作并播放专题节目。学校官方微博专门设立#安师网络安全宣传周#栏目,阅读量达30万+;学校官方微信《@所有安师人,请务必对这件事Sayno!》《请大家帮忙:这条信息对安师人非常重要,请扩散转发》,阅读量分别是7355和8898,提升师生网络安全意识和基本技能,深受师生好评。
4.做好校园宣传普及。宣传周伊始,24块“网络安全靠人民,网络安全为人民”的主题宣传展版静静伫立于通往学生宿舍的校西门口,海报上“网络常见的个人信息保护、用户上网习惯、wiFi安全、网络安全风险、网络防骗”等内容吸引了来往师生驻足观看。
5.举办网络安全知识讲座。网络安全宣传周期间,学校举行了由网络与教育技术中心 主任吴华担任主讲的《网络与信息安全》知识讲座,吸引了200余名同学参与。讲座着重讲解了网络诈骗、电信诈骗的各种表现、特点、处理措施。他通过分析“网上找兼职”、“网上投资”、“校园贷”等真实案例,向我们讲解了网络安全对普通群众尤其是对在校学生、国家和社会带来的巨大危害性,并教育和引导学生不要相信网络诈骗、自觉远离网络传销、自觉抵制网络谣言、认真辨别网络虚假信息,与网络非法活动作斗争,共同做好网络意识形态工作,营造和维护良好的网络安全环境,取得了良好的效果。
校园安全网络管理办法篇5
一、加强校园网络管理
1、成立以校长为组长、相关部门负责人及网络管理员组成的“网络文明学校”创建活动领导小组,组织开展创建活动。
2、严格遵守国家有关国际联网安全管理的法律法规及相关文件规定,认真贯彻落实市教育局有关校园网、城域网、互联网管理应用的各项规章制度。要结合我校实际,建立《青岛东胜路小学网络管理规章制度》。
3、设立专人负责校园网络、网站安全管理、维护工作。要配备相关网络管理软件,落实安全保护技术措施,做好应急防范工作,确保我校网络信息安全。
4、认真做好学校网站备案工作,网站上粘贴“e网平安”备案图标。建立和落实严格的用户管理和信息审核、监督等制度。
二、提高网络应用水平
1、积极倡导“文明、健康、绿色、诚信”上网,大力开展以“e网平安——文明上网”为主题的校园文化活动和社会实践活动,加强网络自律教育,加强网络道德训练,增强网络文明道德观念,规范网络文明道德行为。
2、积极参加市教育局、区教体局组织的网络建设、应用、管理等的各项活动及培训,认真做好校园网的各类应用系统的建设、管理、维护等工作,保障系统和数据安全,提高我校网络应用水平,按要求及时做好相关数据接收和报送等工作。
3、积极开展学校网站及各类教育主题、专题网站建设工作。学校要有专人负责学校网站建设管理、校园网网络管理、网络信息安全管理。学校办公室定期向市教育局、区教体局网站报送学校教育教学等各项活动信息。
4、充分依托校园网开展“电子校务”,进一步推动学校教育管理信息化建设。
5、一线教师利用校园网广泛开展教学、教研活动,积极探索利用网络教学资源服务课堂教学的模式和经验,学校要探讨并建立相应的管理机制,充分发挥网络信息技术为提高教育教学质量的积极作用。
三、具体实施步骤
创建活动将分三个阶段进行。
第一阶段:组织发动阶段(2010年3月30日至2010年4月30日)结合我校实际制定创建方案,进行广泛宣传发动,充分利用网站、宣传栏等媒体,使全校师生认识创建“网络文明学校”的必要性和重要性。第二阶段:自查整改阶段(2010年5月1日至2010年8月31日)对照“网络文明学校”创建标准,逐项进行自查,在自查的过程中,对达不到标准的项目逐项进行整改。上报区教体局,提出申请。
第三阶段:检查评比阶段(2010年9月1日至2010年12月31日)准备材料,迎接市教育局会同市文明办、市综治办、市公安局、市文化局、团市委、市妇联、市政府新闻办、市通信管理局、市电子政务办公室等部门组成青岛市“网络文明学校”创建活动检查组,对我校进行考核。
四、工作要求
1、提高认识,加强领导。全面开展青岛市“网络文明学校”创建活动,是我市《e网平安——共建和谐文明网络》活动的一项重要内容,是加强青少年思想道德建设、促进青少年健康成长的迫切要求,是促进我校网络规范化管理、引领我校网络高水平应用、促进网络持续发展的重要抓手,要高度重视,将其纳入重要议事日程,切实加强对创建活动的组织领导。
2、精心组织,突出特色。创建活动要从结合我校实际、突出我校特色,积极推进电子校务、教学资源库、辅助教育教学等信息化建设与应用工作不断发展相结合,要与提高师生信息技术素养相结合,要与丰富校园文化活动相结合,要与全面实施素质教育、培养青少年学生实践创新能力相结合,有效整合力量资源,精心组织,周密安排,创新开展我校各项创建活动。
校园安全网络管理办法篇6
关键词:网络;安全策略;校园网
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)08-0057-03
1背景
1.1校园网安全现状
虽然校园网网络的发展给学校的发展和管理带来了翻天覆地的变化,但互联网是一个面向大众的开放系统,各类软硬件产品存在着各种安全隐患,网络安全事件日益增多,黑客活动攻击日趋频繁,weB应用攻击、钓鱼网站、移动端网络恶意程序、DDoS攻击事件呈大幅增长态势,针对特定目标,特别是政府机关和高校的网络日渐增多。虽然校园网的发展,校园网中各类应用系统和平台越来越多,学校的日常运作和管理完全基于一个安全畅通的校园网,教职工在享受到了网络带来的优越性。但校园网作为一个非常特殊的一个网络体系,它影响着学校的正常运行和管理,它面对有创造力的年轻学生群体,一个可靠稳定的校园网,对于一个学校的正常运行至关重要,所以制定一个科学、可行的校园网网络安全策略,来保护校园网网络安全,在技术上筑起一道安全防火墙,显得非常有必要。
1.2信息系统等级保护的要求
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
在2014年2月27日中央网络安全和信息化领导小组成立后,加快推动了《国家信息安全等级保护制度》的建设,不断增强各政府企事业单位的安全保障能力。一般高校需要满足信息等级保护二级要求。
2方案设计思路
根据国家信息安全等级保护相关要求,方案通过分析校园网的实际安全需求,结合教育行业业务信息的实际特性,并依据《网络安全基本要求》、《信息系统安全等级保护定级指南》等相关标准,我们高职院校需要建立满足信息安全等级保护二级要求,应能够做到防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击和一般的自然灾难,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。
2.1信息系统风险评估和等级保护差距
通过采用信息安全风险评估的方法,对学校信息系统进行全面综合分析,并深化对已经定级、备案的信息系统进行资产、脆弱性、威胁和风险综合分析,在整体网络框架基础上,通过差距分析的方法与等级保护基本要求进行差距分析,形成信息系统等级保护建设整改的整体安全需求。
2.2安全保障体系框架和总体安全策略
根据等级保护的整体保护框架,并结合学校信息安全保障体系建设的实际情况,建立符合医疗信息系统特性的安全保障体系,分别是安全管理体系、安全技术体系和安全运行体系,并制定各个体系必要的安全设计原则和安全策略。
2.3安全保障体系总体设计方案
结合学校信息系统的系统应用实际,设计各类技术安全体系控制办法、安全管理体系控制办法和安全运行体系控制办法,其中:
1)安全管理体系的实现依据《基本要求》,设计了学校的信息安全组织机构、人员安全管理制度、系统建设管理及系统运维管理等控制措施;
2)安全技术体系的实现一方面重点落实《基本要求》,另一方面采用《安全设计技术要求》的思路和方法设计了安全计算环境、安全区域边界和安全通信网络的控制措施,在框架和控制方面把两个要求进行了结合;
3)安全运行体系的实现根据《基本要求》,设计了符合系统全生命周期的安全需求、安全建设、安全设计与安全运维的运行体系要求,重点阐述了安全运维体系的框架和控制组成。
4)安全管理中心的实现根据《基本要求》和《安全设计技术要求》,结合学校对保障平台建设的需求,形成覆盖安全工作管理、安全运维管理、统一安全技术管理于一体的“自动、平台化”的安全管理中心。
3方案技术路线
根据目前国内外安全理论和标准发展,在校园网安全设计和建设信息安全保障体系主要采用如下技术方法:
3.1风险评估方法
符合GB/t20984-2007《信息安全技术信息安全风险评估规范》中的总体要求,针对核心重要信息资产、脆弱性、威胁和信息安全风险进行综合分析。
3.2体系化设计方法
采用结构化设计方法,运用问题管理的方式,结合风险评估的结论,引用《信息系统安全等级保护基本要求》、《信息安全保障技术框架》(iatF)、《联邦信息系统的安全控制》(niStSp800-53)中的信息安全保障的深度防御战略模型和控制框架,做好安全保障体系框架设计。
3.3等级化设计方法
根据国家等级保护策略,结合信息系统的安全保护等级,设计支撑体系框架的安全目标和安全要求,基本要求和技术方法符合国家等级保护相关标准,满足等级保护的基本目标、控制项和控制点。
4网络安全策略规划
农业商贸职业学院网络规划由高性能核心交换机作为网络的核心,整个学院网络由承载业务的内网以及日常行政办公的外网两部分构成。网络通过访问控制技术将不同的业务类型及安全需求划分成多个安全区域,各安全区域。
4.1互联网出口安全
下一代防火墙可以在如下几个方面进行安全加强:
1)对进出网络的数据包进行合法性检查,防止非授权服务和非授权主机操作系统的访问。
2)抵御攻击。抵御来自互联网的黑客攻击、DDoS攻击等,确保学院网络稳定、可靠的运行。
3)防止病毒。通过防火墙对学院网络服务器区域与其他安全域的逻辑隔离,有效防止了病毒的传播。
4)具备L2-7层的攻击防护技术,使防护技术不存在短板。不仅仅需要防护外部攻击,并能检查服务器/终端外发流量是否有风险,弥补了传统安全设备只防外不防内的漏洞。
4.2上网行为安全
上网行为管理可以为我们解决如下问题:
1)流量控制。在网络出口处部署上网行为管理系统,对学校网络的进出数据流量进行管理。
2)过滤功能。对员工在日常办公中与工作无关的网络应用进行控制,例如禁止p2p下载、在线视频、浏览购物网站、网络游戏等。解决带宽滥用问题,提高带宽有效利用率。同时,禁止工作无关应用,提高员工工作效率。
3)行为审计。提供对电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计,避免学校机密信息泄露或发表反动言论等。
4.3服务器群安全
在weB应用服务器前端部署waF(weB应用防火墙)可以解决如下问题:
1)web扫描器对客户网站架构进行整体评估,评估客户网站在开发过程中,开发人员忽视的安全问题。
2)针对黑客的攻击流量进行逐一特征匹配,匹配上的流量就是黑客攻击流量。
3)针对流量峰值和平均值进行限制,防止黑客使用DDoS,避免网站服务器出现拒绝死机情况。
4.4数据库安全
数据库安全审计可以对业务网络中的各种数据库进行全方位的安全审计,集成了数据库审计、主机审计、应用审计和网络流量审计,可有效保障客户业务网络中数据安全和操作合规,具体包括:数据访问审计、数据变更审计、用户操作审、违规访问行为审计。
5安全策略设计
5.1安全使命
保障业务和信息系统安全、稳定、持续运行,促进信息化长期发展,为信息化建设提供可持续发展的信息网络安全技术和管理支撑。
信息安全的意义是为业务和信息系统服务,保证各个业务系统能正常运行,进而使业务信息系统安全、稳定且持续运行,这是信息安全保障体系建设的最重要使命。
5.2安全目标
保证业务信息和网络的机密性、完整性和可用性,确保学校各业务系统达到等级保护二级要求。
1)机密性是使信息和网络资源不能泄露给未授权的个人、实体、或不被其利用。
2)完整性是指保护信息和网络资源的完全和完整。
3)可用性是已授权实体如有需要访问信息和网络资源就可以使用和访问。
5.3安全策略体系
安全管理制度应建立信息安全方针、安全策略、安全管理制度、安全技术规范以及流程的一套信息安全策略体系。
5.4安全方针和主策略
最高方针,纲领性的安全策略主文档,陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则,信息安全各个方面所应遵守的原则方法和指导性策略。
5.5安全策略的制定和管理
安全策略系列文档制定后,必须有效和执行。和执行过程中除了要得到学院的高层领导的大力支持和推动,同时需要有合适的、可行的和推动手段,在和执行前对各类相关人员进行充分培训,保证操作人员知道和了解相关部分的内容。
安全策略在制定和过程中,应当实施以下安全管理:
1)安全管理制度应具有统一的格式,并进行版本控制,避免出现混乱;
2)安全管理职能部门应组织相关人员对制定的安全管理制度进行论证和审定;
3)安全管理制度应通过正式、有效的方式;
4)安全管理制应注明范围,并对收发文进行登记。
各类政策的实施是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到许多部门和教职工,也可能需要改变以前的工作方式和流程,所以推行起来会可能遇到相当大的阻力。
6结束语
计算机及校园网络建设作为学校计算机辅助管理的“重中之重”,许多学校在网络安全工作中也做了不少的探索,未来的网络安全也将呈现多种发展趋势:
1)安全需求将会“从单一安全防御过渡到综合体系防御”,“从点的安全防御过渡到成体系的建设”;
2)技术发展也出现了新的:专一和融合,诸如下一代防火墙、iSp、数据库审计等产品开始深入校园;
3)安全管理体系化,逐步建立并完善信息安全管理保障体系,进行网络安全应急响应管理体系的建设,加快网络与信息安全标准化的制定和实施工作。
随着时代的发展,新的网络安全问题也会层出不穷,新的解决方案也会不断涌现,网络安全的研究也任重而道远。
参考文献:
[1]熊珍珠,张文婷.校园网安全策略的研究[J].软件导刊,2011(1).
[2]史姣丽.基于模拟攻击的高校网络安全风险评估研究[J].计算机工程与科学,2012(12).
[3]谢根亮.入侵检测系统综述[J].网络安全技术与应用,2008(5).
[4]吴金宇.网络安全风险评估关键技术研究[D].北京邮电大学,2013.
校园安全网络管理办法篇7
一、党和国家高度重视,推动了校园网络建设的发展
随着党和国家对人民身体健康的高度关注,以及国家医疗卫生事业的迅猛发展,苏州医药科技学校于1983年应运而生。2000年先后与苏州大学职业技术学院、常州工程技术学院、苏州农业职业技术学院、苏州经贸职业技术学院联办五年一贯制高职班。学校开设药学、食品科学、化工、环境科学、药品营销与管理、中药鉴定与调剂等多个专业。学校的办学宗旨是为企业服务,为医药、卫生系统培养中级技术人才,承担各种医药技术培训任务。本着“立足本市、面向全省、幅射全国”的招生方针,学校在企业职工中招收的学生遍及江苏、安徽、云南、贵州、广西、陕西、甘肃、青海、新疆、宁夏、内蒙、福建、河北、山东、山西、湖北等18个省(区)。2002年在苏州市委、市政府召开的职业教育工作会议上,学校被确定为“办学有活力”的学校之一。
根据市政府统一规划,学校已在苏州国际教育园征地100多亩田地,建筑面积5.5万多平方米,学校拥有数十个能满足不同教学要求的各类实验室、多媒体教室、电教室及培训中心等教学设施以及能容纳3000多名学生住宿的公寓,各级各类在校师生共4000余人,集教学与培训于一体的现代化中等职业技术学校,系江苏省苏州食品药品监督管理局领导。随着学校办学规模的不断扩大,在现有网络的基础上再投入了一定的资金,进一步完善了校园网硬件设施,增加了防火墙、中心交换机和服务器等有关设备,外接光纤的速率也提升了一倍,为校园网络的建设和应用提供了必要的硬件基础。目前校园已经实现无线网络,网络机房及电子阅览室等。信息中心有专业人员管理,校园网络联结500余台电脑。从此,学校的网络教学、教育、教研、培训也迈入了一个新时代。
二、民办校园网络所存在的缺陷,亟待高度重视
民办校园网络诚如其他新生事物一样,都有一个不断地完善、健全、发展、创新的漫长历程。当前民办校园网络应用与建设主要存在以下几个问题:①认识上的局限性、资金上的紧张性,制约着校园网络深度的建设投入。校园网络建设程度的高低,往往是衡量一个学校现代化建设的标志之一。现在,学校普遍存在满足现状的情况。因为校园网络的建设,乃至于信息化教育,向深度与高度发展,亟需要投入大量的资金。现实告诉我们,这个问题单靠学校一家是无法解决的。对现有的校园网络存在的“花瓶现象”,一时是难以消失的。②师资队伍建设相对滞后。教师是校园信息化的实施者。他们必须具有良好的信息意识,善于将信息网络上新的知识信息与课本上的知识信息有机结合起来,不断了解和掌握本学科及相关学科的新动向,以新的知识信息开阔学生视野,启迪学生思维。同时,教师还必须具有较强的获取信息、贮存信息、加工处理信息、筛选利用信息,以及更新创造信息的能力。但目前的师资队伍在这方面,还是相当的薄弱。③校园网络建设应用亟待扩容。学校基于人力、精力、财力等因素的制约,校园网络应用往往出现简单化,大多应用于多媒体教学、查找信息等简单的应用方面,而在贮存信息、开发教学软件等深层次方面,是极为稀少和罕见的。
三、加强民办校园网络建设的主要对策
校园网络建设发展的工作,是一个从无到有;从简单到完善;从弱势到强力的不断提高的渐进发展过程。为此,笔者拟认为从以下主要几个方面着手:一是深化认识,务求实效。要从思想上认识到校园网络建设是学校教学质量提高的重要支撑和保障。学校的品牌,是以教学质量的高低好坏所决定的。在当今数字化教育时代,仅靠学校自家教学资源是不够的,必须要吸取、利用国内其他学校,乃至于全世界的学校教学资源,才能不断地充实提高自己,才能有生存发展空间,才能成为名校。加强校园网的教师学生的教育学习功能。所以应增加应用教学资源,研发本校特色资源。支持学生拓展知识、进行研究及学习等用途的教学资源。教育是立国之本。
学校是育才之地。在社会主义初级阶段,国家既有公办学校,也有民办学校。无论是公办学校还是民办学校,都担负着为国家培养人材的重任。而校园网络的建设和发展,是需要大量资金的。笔者认为,国家和地方财政应当从战略的高度出发,既要对公办学校的网络建设给予资金的投入,也应当按比例对民办学校的网络建设给予资金投入,以不断缩小公办学校与民办学校在这方面的“贫富差距”。加强对网络教育和教学的研究,注意收集网络教学的先进理论、技术及管理经验。根据网络教学的特点,开发网络教学课程。应从网络教学的特点出发,对网络课程的特点进行认真的研究和分析,制定出既符合教育教学目标,又符合网络教学特点的网络教学课程。借助多媒体技术和网络通讯技术,探索新型的课程教学模式和教学方法。三是充分利用、挖掘、开发校园的现有网络设施。
校园安全网络管理办法篇8
【关键词】校园网络;方案设计
1、校园网建设概述
校园网络(CampUSnetwoRK)是一种非常典型的综合型网络。概括地讲,校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统。我们说的校园网是针对学校内部的计算机网络,不是一般的企业网,它有自己的特点和规律。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求,校园网是一个宽带、具有交互功能和专业性、安全性很强的局域网络。其次,校园网应具有教务、行政和总务管理功能。良好的校园网络应通过采用先进的现代网络技术、多媒体技术及internet技术等来实现校园办公的快捷性、高效性,以利于信息的和收集,进而提升本校园的综合教育管理水平。
1.1校园网的作用
教育部办公厅关于校园网建设的指导意见明确指出:校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络技术设备和软件等构成的为学校教育教学和管理服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。校园网应为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持;应具备教师备课教学功能、学生学习功能、教务管理功能、行政管理功能、教育装备(含图书)管理功能、资源信息功能、内外交流功能等。
校园网作为学校师生及管理人员所依托的重要资源,也是学校办学的一个重要的基础设施,为学校师生及科研人员提供办公自动化、计算机管理、计算机辅助教学、科学计算、资源共享及信息交流等全方位的服务。校园网内各局域网之间可以通过有线或无线方式连接,校园网必须通过有线或无线方式接入教育网络或公用网络,通过网络实现校园内、校园内外的教育资源共享。
1.2校园网的特点
校园网具有以下四个关键特征:
(1)校园网是以网络技术为基础的学校信息化集成应用系统;
(2)校园网以信息装置的互联运行为技术支持,以学校应用软件和教育源为核心,以建构现代教育模式为目的;
(3)校园网要为学校信息化提供全方位的服务,包括教育教学、教育管理、教育研究、日常办公、信息交流和通讯等;
(4)校园网建设是对学校的未来进行重新设计。
1.3校园网络运行状况
(1)低速的局域网连接――校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,并且网络信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
(2)信息结构多样化――校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入、Ftp服务、联网游戏等)三大部分内容。数据类型复杂,不同类型数据对网络传输有不同的质量需求;
(3)安全性差――校园网中同样有大量关于教学和档案管理的重要数据,而信息无法完全封锁在一处,常通过单一的计算机密码进行防护,不论是被损坏、丢失还是被窃取,都将带来极大的损失;
(4)操作不便,不易管理――校园网面积大、接入复杂,网络用户分散,因此网络维护必须方便快捷,设备可网管性强,方便网络故障排除。
(5)网络性能低――网络中常没有必要的数据交换规则,很容易产生广播风暴,网络性能受到严重影响,网络的稳定性,安全性下降。
为获取外部信息和资源,学院内部网络必然与互联网连通。it管理者如何及时了解网络运行情况,并对网络整体状况做出基本的分析,发现可能存在的问题(如违规访问、资源滥用、泄密、aRp欺骗等),并进行快速的故障定位,这一切都是对高校校园网运行的严重挑战。
2、总体方案设计思想
2.1设计目标
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种pC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
2.2设计步骤
(1)进行对象研究和需求调查[1],弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件。
(2)在应用需求分析的基础上,确定学校intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标。
(3)确定网络拓扑结构和网络应用功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计。
(4)确定技术设计的原则要求,如在组网技术选择、综合布线设计、网络设备选型、软件配置等方面的标准和要求。
(5)规划安排校园网建设的实施步骤,遵守工程施工规范。
2.3设计的指导原则
就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循先进性、开放性、可扩充性、可靠性、实用性、安全性、可维护性、可操作性、经济性的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则。
(1)先进性
采用先进的网络组建技术、设计方法、网络设备,使整个系统既成熟可靠又能反映当今应用水平,并使其具有一定的发展潜力。
(2)开放性
整个系统应具有开放性,符合相应的国际标准和协议。提供开放的网络接口和数据接口,使不同厂商的产品能够协同运行,方便数据的交换与信息的共享,实现资源的最大化利用,既要选择当前的主流产品,又要具有开放性,以利于今后的性能扩充。
(3)扩充性
校园网络和其它综合网络一样,要充分考虑到网络的未来需求状况。因此所组建的网络应易于升级和功能扩充。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
(4)可靠性
虽然校园不像工业生产那样对于网络运行状况的有7*24的高服务要求,但同样作为信息的重要枢纽,也应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够无故障地运行。同时系统必须具有差错处理、容错和冗余备份等功能,以保证网络的可靠性运行。
(5)实用性
整个网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。
(6)安全性
校园网中有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失,因此网络系统必须具有高度的安全性和保密性,通过设置分级保护、对用户的身份验证,控制数据存取的权限等措施,防止对系统数据的非法侵入及破坏。
(7)可维护性
校园网面积大、接入复杂,网络维护必须方便快捷,设备网管性强,方便网络故障排除。因此,校园网络提供有效的网络管理和系统监控、调试、诊断技术,以保证系统维护管理方便、高效。
(8)易操作性
必须提供友好的中文可视界面,采用基于windows的GUi界面,使管理更为直观友好,简便操作的同时减少误操作造成的损失,易于网络管理和维护。
(9)经济性
在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性,可扩展性的前提下,充分利用原有的软件、硬件资源,减少投资浪费,选用质量可靠价格适中、技术成熟的产品及技术解决方案。
2.4注意事项
针对上面的这些指导原则,我们在建设过程中应该牢记以下注意事项,以避免在网络设计中走入误区:
(1)设计应以教学和教学信息为核心来指导校园网建设。
(2)实用第一,本着少花钱、花好钱、多办事的思想,长远规划、适度超前、分步实施,先搭好框架,配备最急需的设备和软件,并且充分利用好已有设备。
(3)建好校园网这个大环境,同时也要有选择、有重点地建设好一些小环境,如多媒体教学平台、学生信息管理平台等。
(4)彻底抛弃“重硬轻软”的校园网建设细想,将校园网上的应用软件和教学资源建设作为重中之重。
(5)注重与各级主管部门、兄弟院校和外部资源的信息交流和沟通,注重以互联网来宣传和提高学校的形象。
校园安全网络管理办法篇9
论文关键词:Vpn,校园网,远程访问
1发展校园网的重要性
近几年国家对教育工作日益重视,独立学院规模不断扩大。在发展过程中,各独立学院都十分重视与母体学校的资源整合。
独立学院与母体学校一般都建立了各自的校园网络,且均接入互联网,因为诸多条件的制约,至今多数独立学院与母体学校之间没有专线相互连接,造成了校园网应用水平极低的现象。各种应用系统,如教务管理系统、题库系统和电子图书管等教学资源无法实现共享,迫切需要实现统一管理和对资源的充分利用。独立学院的教师一般是由三部分构成:一是母体学校的教师;二是外聘教师;三是专职教师。母体学校的教师和外聘教师,这两类教师往往在多个高校共同教学、科研和办公。如何加强与这部分教师的联系,提高教学、科研和办公效率显得尤为重要。
此外,传统的internet接入和传输服务缺少安全机制,服务质量无法保证,难以满足不同校区之间关键性数据实时安全传输和应用的特定要求。所以,建立安全可靠的独立学院与母体学校间校园网的连接,实现资源共享。为母体学校教师和外聘教师提供一种安全、高效、快捷的网路服务,如登录校内oa系统、教务系统和电子图书馆系统等,是独立学院校园网建设的当务之急。
2Vpn工作原理及其主要优点
虚拟专用网Vpn(Virtualprivatenetwork)就是利用公网来构建专用的网络,它是通过特殊的硬件和软件直接通过共享的ip网所建立的隧道来实现不同的网络的组件和资源之间的相互连接,并提供同专用网络一样的安全和功能保障。
Vpn并不是某个单位专有的封闭线路或者是租用某个网络服务商提供的封闭线路。但同时Vpn又具有专线的数据传输功能,因为Vpn能够像专线一样在公共网络上处理自己单位内部的信息。它主要有以下几个方面的优点:(1)成本低。Vpn在设备的使用量上比专线式的架构节省,故能使校园网络的总成本降低。(2)网络架构弹性大。Vpn的平台具备完整的扩展性,大至学校的主校区设备,小至各分校区,甚至个人拨号用户,均可被包含在整体的Vpn架构中,以致他们可以在任何地方,通过internet网络访问校园网内部资源。(3)良好的安全性。Vpn架构中采用了多种安全机制,如信道、加密、认证、防火墙及黑客侦防系统等,确保资料在公众网络中传输时不至于被窃取.或是即使被窃取了,对方亦无法读取封包内所传送的资料。(4)管理方便。Vpn较少的网络设备及物理线路,使网络的管理较为轻松。不论分校或远程访问用户的多少,只需通过互联网的路径即可进入主校区网路。
3独立学院校园网络建设中的Vpn技术选择及对策
选择适当的Vpn技术可以提供安全、高效、快捷的网络服务,能有效的解决独立学院当前所面临的校区分散、资源共享和远程办公等实际问题。
3.1技术选择
Vpn可分为软件Vpn和硬件Vpn。软件Vpn具有成本低、实施方便等优势。若是采用windows2000操作系统,则该操作系统本身就集成了这项功能,只需进行相应的设置即可投入使用。而硬件Vpn必须借助专用的设备才可以实现,两者之间存在比较大的差别。首先是硬件Vpn能穿透nat(networkaddresstranslation)防火墙,其次是硬件Vpn安全性远远好于软件Vpn。软件Vpn的用户身份认证方式非常简单,只能通过用户名和密码方式进行识别。硬件Vpn的加密算法通常都较为安全,硬件Vpn集成了企业级防火墙、上网控制和路由功能,一次性提供多种宽带安全的解决方案,可以轻松实现远程实施和维护,相比之下软件Vpn的后期维护显得较为复杂。
目前Vpn主要采用四项技术来保证安全,这四项技术分别是隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。每项技术都对应有一些成熟的方案,如Vpn隧道类型现就有L2tp(Layer2tunnelingprotoco1)、ipSec(internetprotocolSecurity)、SSL(SecureSocketsLayer)等,加密算法有DeS(DataencryptionStandard)、3DeS(tripleDeS)、aeS(advancedencryptionStandard)等,在构建Vpn连接时应根据实际情况进行选用。
3.2技术对策
Vpn产品的性价比不同,对Vpn硬件设备的选型也应视需求而定。例如,在构建Vpn连接时,如果校园网构架不复杂,通讯需求量不是很大,但要求安全可靠和管理方便,应选择集成Vpn功能的防火墙设备方案比较适合。此方法的特点首先是能满足建立Vpn网络的需求,其次是增加的硬件防火墙能提高校园网络的安全防范等级。
3.3Vpn网络建设实现的目标
主校区和分校区的内部服务器及计算机之间要实时进行安全的数据交换,两者之问需要建立双向可寻址的Vpn访问。远程客户端要通过浏览器访问主校区的web服务器,还需建立远程客户端到主校区的单向Vpn访问。
3.3.1主校区和分校区的Vpn连接
在各校区现有校园网的出口处分别安装一台Vpn网关,每个校区通过该设备连接互联网。Vpn网关在保持原来的上网功能不变的情况下,在不安全的互联网上建立起经过安全认证、数据加密的ipSecVpn隧道,实现校区安全互连。
根据主校区和分校区的网络使用要求和经济性等多方面考虑,应选用硬件型的集成Vpn功能的防火墙。此外,防火墙还应具备路由功能,支持nat技术,在分校区相对较小、校园网络构架不复杂的情况下,使用该类防火墙还可以将原校园网络接入互联网用的路由器省掉,是一个理想的选择。主校区选择一台防火墙作为Vpn网关,设备应可以支持上千个并发tCp/ip会话和上百个Vpn隧道,可以充分保证主校区内所有计算机的安全、流畅的网络使用及Vpn支持的需求。对于分校区的多台计算机上网及Vpn需求,选择一台可支持几十个Vpn隧道的防火墙作为Vpn网关即可。由于校区网络构架并不复杂,主、分校区网关均拥有静态公网ip地址,不会做经常性的变动,可采用“基于路由的Lan(局域网)到Lan的Vpn”手动密钥方式,创建ipSecVpn隧道,来实现校区间安全连接。
3.3.2远程用户到主校区的Vpn连接
考虑到远程用户访问校园网络集中于主校区web服务器,远程用户到主校区的Vpn连接可以采用SSLVpn模式。SSLVpn采用高强度的加密技术和增强的访问控制,而且易于安装、配置和管理,避开了部署及管理必要客户软件的复杂性和人力需求。
3.3.3做好防护,提高Vpn的安全性
虽然Vpn为远程工作提供了极大的便利,但是它的安全性却不可忽视。通常校园网服务器、核心交换机都会安装一些杀毒软件或者是防火墙软件,而远程计算机就不一定拥有这些安全软件的防护。因此,必须有相应的解决方案堵住Vpn的安全漏洞,比如在远程计算机上安装杀毒软件和防火墙、对远程系统和内部网络系统定期检查,对敏感文件进行加密保护等,这样才能防患于未然。
4、结束语
总之,在独立学院与母校之间通信要求越来越高,各校区的网络系统安全、经济和可靠的实现校区之间资源共享是目前首要考虑的问题。利用远程客户端到Vpn网关的连接解决了受地域等条件限制的远程办公问题,满足了经常在校外工作人员查阅、访问本院信息资源的需要;通过Vpn连接两个局域网,实现高校各校区之间网络系统的逻辑连接,为各校区的资源共享提供方便、快捷的服务创造了良好条件。
参考文献:
[1]戴宗坤等Vpn与网络安全[m].北京:电子工业出版社,2002.
校园安全网络管理办法篇10
【关键词】网络安全技术安全管理病毒的防范
互联网由于其系统的通用性、开放性等特点,在极大的传播信息的同时,许多不可预测的威胁与攻击也接踵而来。互联网的发展始终伴随着网络安全问题的存在,所以网络的安全性和网络的可用性与可靠性一起,成为安全组建、运行网络所必须重视的问题。
一、我国网络安全现状
目前,针对我国境内信息系统的攻击亦呈上升势头。目前我国主要面临的网络安全威胁是:(1)很大一部分的计算机网络系统的软、硬件为国外产品,缺乏对引进技术设备和信息技术的技术改造和有效管理。(2)社会对网络信息安全意识不足,很少将其提到日程上来。(3)随着网路技术的发展和互联网的广泛应用,我国对于信息安全人才的培养,还远远达不到其需求。
二、关于网络安全相关法律与制度
1994,我国计算机系统正式进入法制化的轨道,其标志是国务院颁布了《中华人民共和国计算机系统安全保护条例》。2000年,人大常委们在九届全国人大常委会第十八次会议上,审议了《关于维护网络安全与信息安全的决定(草案)》,对构成犯罪的行为,明确规定依照刑法追究其相关刑事责任[1]。
三、大学校园校园网建设面临的问题
随着多媒体计算机在教育教学过程中的普遍应用,校园网络建设渐趋成为教育信息化的潮流与必然趋势。大学校园网在建设中经常存在的几个问题如下:(1)网络管理维护困难。随着网络技术的发展,网络化教学已经逐渐走进大学课堂,学生在线学习与娱乐的时间增多,同时校园网业务繁多,网络安全性差,故障问题复杂,给网络安全管理带来了很大的难度。(2)对教育网络资源的合理分配和调度困难。资源与网络业务容量的调度与分配,无法满足教育网络在多媒体教学和远程教学等应用。(3)缺乏用户授权、认证,存在网络安全、统计等运营问题[2]。
四、大学校园网面临的安全问题
在校园网建设中,对网络设备和网络中数据信息的危害为校园网面临的主要威胁。具体危害网络安全的威胁有:(1)非授权访问,冒充合法用户。指对信息资源及网络设备进行越权使用,非正常使用,从而对网络安全造成威胁。为了达到占用合法用户的资源的目的,利用各种欺骗或假冒的方法,获得合法用户的使用权限,侵害合法用户的使用权益。(2)破坏数据的完整性。使用修改、删除或重发某些重要信息,用非法手段干扰用户的正常使用。
五、大学校园网络安全问题解决办法
校园网络由于安全意识薄弱与资金短缺等方面的原因,在网络安全方面并没有太多的设置,给病毒、黑客攻击提供了施展空间,安全隐患时有发生。对于如何全方位的建设一个安全的校园网络,提出了以下解决办法。(1)网络病毒的防范及网络安全隔离。计算机病毒是破坏计算机网络安全的一个主要因素,从早期的存盘介质的感染,到现在的电子邮件和网络通信的感染,因此,有效防范计算机病毒,安全隔离网络与网络之间的互联,不给黑客、病毒和破坏者以施展空间,是建设安全的计算机网络的一个重要环节。(2)增强网络监控措施,防范网络安全漏洞。增加内部网络的监控机制,在不影响网络运行的前提下,做到最大限度保护网络资源。同时借助第三方软件解决整个网络和服务器系统的安全漏洞和安全缺陷等安全隐患,制定相关解决方案。(3)数据备份和恢复。数据一旦丢失或被破坏,其损失难以估量,因此校园网迫切需要一套完整的数据备份和恢复措施。(4)有害信息过滤和网络安全服务。为维护大学校园网络的安全,首先应该制定出一套行之有效的有害信息过滤和网络安全服务,以达到保证校园网络安全性的目的。通过这种方式,制定出具有高性能的网络安全设备,同时将有害信息过滤充分的同管理系统结合在一起,才能够在最大程度上保证高校校园网络系统的安全性,为学生提供稳定的网络环境[3]。
六、总结
在互联网技术高速发展的今天,多媒体网络教学逐渐走进校园,更需要我们充分的利用现在的各种安全技术,解决存在的安全隐患,确保校园网的高效、稳定运行,建设安全的校园网络。
参考文献
[1]丁吉安.常用网络安全技术在校园网中的应用研究[D].山东大学,2011,23-75