学校网络安全管理措施篇1
【关键词】校园网网络安全解决方案
1安全现状
校园网是学校基础设施,用于教学、科研、管理和对外交流等。校园网的安全情况有学校工作起至关重要的作用,其安全与否直接影响学生工作的质量高低。校园网建设之初,学校对这一块的重视力度不大,随着科技发展和教学办公的信息化,校园网受到的网络攻击变多,校园网安全问题也开始多样,加上学校安全意识和管理方面的原因,校园网的事故不断发生,安全受到极大的威胁。随着学校的发展和对网络管理的重视,科技促使校园网规模扩大,复杂性也在增加,学校网络用户对校园网的性能要求在提升,网络安全已经成为校园网发展建设的关键任务。
2关键技术
2.1防火墙技术
校园网安全问题,需要设置一个高级访问控制设备,以此组成防火墙系统,将其部署在几个不同的网络当中,内外网络信息必须从这个系统经过,因此可以利用防火墙拦截不安全信息,并对想要进入校园网的信息进行访问控制,保证校园网络的安全。
2.2Vpn技术
Vpn指虚拟专用网络,是在建立私有和安全的通道,建立起自身网络和远程用户的安全连接。Vpn是w络不断扩展中一个完整的组成部分,在网络元素不断扩展的时代,Vpn技术能够保证校园网的安全性。利用Vpn技术给两个或多个网络连接提供一条加密的隧道。这样,利用校园网这个共有网络传输的通信是隐藏的,保证安全性。
2.3入侵检测技术
入侵检测技术也是一项安全技术,主要是网络边界的防护,虽然防火墙在安全方面有着重要作用。它部署在网络的各个关键点,但从安全技术和理论上看,防火墙是不能够避免入侵行为的。在这种形势下,利用入侵检测技术十分必要,检测防火墙在防护中遗漏的入侵行为,发现网络出现安全问题的原因,提高校园网的整体安全性。
2.4设备冗余
校园网是一个比较公开,并且多种类型用户的网络系统,系统故障很常见,这时就需要利用冗余设备,以此来减少系统故障时间,保证校园网系统的可靠性。冗余是重要组成部分,和其他安全技术和措施不同,它不能直接缓解网络攻击和处理漏洞问题,但如果没有部署冗余设计,其他的安全技术和措施是不能发挥作用的,不能防范和抵御已知和未知的威胁和攻击,也不能够保证系统的安全。因而,在合适的位置部署冗余设计,是校园网安全的重要措施之一。设置冗余设备,保证其他技术的正常工作,使校园网更加安全、可靠和稳定,同时也能够为保护机制的建立争取时间。
3安全措施
校园网安全问题是当前重要的一个问题,采取有效措施进行病毒和不良信息的入侵,能够保证学校网络环境的安全。
3.1虚拟隔离
对于校园网内部环境的安全,应该利用VLam技术进行虚拟隔离,给不同的区域不同的安全隔离,使不同等级的网络划分开,即使病毒进入一个区域,也不能任意妄为,扩散到其他区域,导致全网络的瘫痪。
3.2病毒查杀
校园网的安全问题,病毒查杀是重要解决措施,在网络中安装防毒软件,能够过滤和查杀网络中可能存在的病毒,保证网络数据安全,同时也加强互联网连入业务的监控管理。
4解决方案
校园使用用户多,不同用户需求不同,因而要制定相应措施,缓解网络攻击。
4.1工作人员
校园网使用中,由于用户很多,所以要对使用者提出要求。本系统和公共系统以及业务处理系统的服务器都可以进行访问。但设计到部门的资源,特别是安全实施方案,不允许其他部门的用户进行访问,所以需要系统服务器、公共系统服务器和业务处理的路由都加入自身网络。
4.2内部服务器
对于系统内部服务器要提出要求,允许服务器通用,允许其他部门用户访问,但不能够访问服务器安全实施方案,部门内部的服务器要由自身管理,在连接校园网后,要加强服务器安全管理,统一给学校网络中心管理。
4.3公共服务器网段
公共服务器网段是开放的,将公共服务器的路由分发给允许访问的用户,在这个过程中,要注意的是个别部门对公共服务器的攻击,进而控制公共服务器,达到访问其他网络的行为。
5管理方案
校园网具有自身独特的特点,以前,“外部网络是”网络安全建设的核心,现在转成了“内部网络”。其内部建设面临挑战,所以加强校园网安全管理十分重要。怎样应对内部网络安全威胁,不仅是已知威胁,还有未知威胁,组织攻击手段在内网中的运行,保证校园网的安全。
5.1终端管理
校园网的威胁,多来自学生。所以,校园网要利用终端管理是保证网络安全。利用内网介入控制,对上网行为进行检测,实现对外接或移动存储空间的监控,利用身份认证技术,保证检测到具体个人。
5.2用户管理
校园网安全管理中,应该制定管理制度和技术措施等,在制度中明确校园网用过的责任和义务,以此提供他们在使用网络时的安全意识,这样也能够在校园网安全事故发生时,及时有效的做出处理。学生在使用校园网时,可以根据自身情况签订入网协议,这样才能使学生用户了解学生的网络安全管理制度,对他们的用网行为起制约作用。另外,还需要对校园网安全管理者进行专业技能培训,使他们能够有能力应对校园网安全问题。
6结语
校园网安全是学校教学和办公的保证,目前很多学校网络环境还没有得到很快完善,在网络安全上还存在一定缺陷,学校要采取各种措施和安全保护技术,例如病毒隔离技术、防火墙技术和Vpn技术等等,从管理和技术上解决校园网安全问题,致力于给学校提供一个良好的网络环境。
参考文献
[1]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学,2015(04).
[2]李春晓.校园网网络技术安全技术及解决方案分析[J].电子测试,2013(09).
[3]张俊芳.高校校园网升级改造方案的设计与实现[D].华南理工大学,2014(06).
学校网络安全管理措施篇2
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLan(虚拟局域网)技术
VLan(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLan中,将校园网络划分成几个子网。将用户限制在其所在的VLan里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLan技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(intrusionDetectionSystem,iDS)
iDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过internet进入网络甚至计算机系统时,iDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,iDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
摘要:随着“校校通”工程的深入实施,校园网作为学校重要的基础设施,担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题,直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验,对如何加强校园网络安全作了分析和探讨。
关键词:校园网;网络安全;防范措施;防火墙;VLan技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[m].清华大学出版社,2006.
2、张公忠.现代网络技术教程[m].清华大学出版社,2004.
3、刘清山.网络安全措施[m].电子工业出版社,2000.
4、谢希仁.计算机网络[m].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[m].清华大学出版社,2004.
学校网络安全管理措施篇3
论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(oa)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对ip地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立部级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/t18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CeRnet校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;
学校网络安全管理措施篇4
【关键词】高校图书馆;网络安全;问题;防护措施
随着信息技术的发展,高校图书馆的运行模式也正逐渐数字化与网络化,图书馆的数字资源对学校学生和教师的作用也越来越大。随着数字资源给广大师生带来便利的同时,计算机网络本身存在的不安全因素也威胁着图书馆资源的安全性,因此,既要让图书馆资源为学校的科研教学服务,又要解决网络安全问题是目前高校图书馆所面临的重点和难点。
本文首先阐述了目前高校图书馆网络安全存在的问题,对高校图书馆网络安全的影响因素进行了探讨,最后有针对性地提出了一些防护措施,以期营造一个健康安全的图书馆网络环境,给广大同仁提供一定的借鉴意义和参考价值。
1、高校图书馆网络安全问题
1.1计算机病毒侵蚀
计算机病毒(ComputerVirus)指恶意在计算机程序中插入会破坏计算机数据或者功能,并且还可以自我复制的一种计算机指令或程序代码。与我们熟知的身体病毒具有一定相似性:寄生性、潜伏性、传染性、隐藏性,此外还具有可触发性与破坏性,其中破坏性是最严重的,曾经遇到的病毒:CiH、熊猫烧香、美丽莎等,都给社会造成了混乱和巨大的损失。如果学校图书馆的网络系统感染上病毒,尤其数字资源服务器如果受到病毒入侵,那么对整个图书馆的系统破坏可以说是致命的,很可能导致整个图书馆网络系统陷入瘫痪。
1.2软件漏洞的存在
许多高校在建设图书馆网络时,对硬件设备投入了大量的资金,而忽视了对软件的投入和维护,这是非常不合理的。计算机的高配置的硬件安全稳定的有效运行是需要有利的软件系统来支持和保障的,只有软件安全和稳定才能让计算机整体性能发挥到最佳;相反,如果计算机的软件上存在漏洞,给病毒或黑客提供了入侵的机会,那么就会威胁到图书馆整体的网络安全。
1.3管理上存在安全隐患
高校图书馆网络安全维护,不仅仅要从技术层面进行防护,比如安装防火墙和杀毒防毒软件等,引进较为先进设备等措施,更重要的是建立起一套行之有效的网络安全管理制度。如果没有一套严密的管理制度,网络很容易受到攻击,导致网络出现问题甚至瘫痪,比如由于内部人员对网络结构和模式较为熟悉,如果有内部人员出于某种目的对网络进行恶意破坏,后果将不堪设想。再者,图书馆网络用户主要是面向高校学生,这些用户较为活跃,他们对网络充满好奇心,利用网上学习到的各种攻击技术对网络进行攻击和破坏,对数字图书馆的安全产生较大的威胁。因此,建立一套严密的高校图书馆网络安全管理制度显得尤为重要。
2、保障高校图书馆网络安全的措施
2.1防火墙和杀毒软件的应用
对图书馆这类半开放的网络系统来说,防火墙是非常有效的验证与过滤手段。通过安全策略与服务器的功能将网络内部存在危险或者可能危害服务器的事件提前进行过滤,利用防火墙在网络中建立一条安全通道,可以控制权限和限制访问。杀毒软件配合防火墙的应用,可以对病毒进行查漏,通过对系统的二次扫描,监控网络中文件的安全传递,及时发现存在危险的文件并进行处理,两者相互配合,可以提高对网络安全性防御的主动性,被攻击时也能有效处理。
2.2完整的数据备份体系的建立
对于高校图书馆数据库而言,要想保证其安全可靠地运行,对其进行备份是必不可少的。进行有效的数据备份是防止高校图书馆网络系统遭受攻击的最为有效的防范措施。即使网络系统遭受了恶意攻击,我们还可以采用数据还原,避免数据的丢失。因此,对于高校图书馆网络系统安全管理人员而言,一定要建立起完整和较为严格的数据备份体系,保证图书馆数据的完整性,保证图书馆数据不被破坏。
2.3注重硬件设施的维护
图书馆应该配备专业的管理人员来负责计算机的硬件与网络维护,对计算机网络进行定期的检查与维护,保证设备有效运行。在设计图书馆存储设备和内部网络时,要考虑到存储设备的备份和冗余。备份设计是为了数据存储硬件出现问题时进行提前预防。在实际运行中,要定期对备份中的数据进行更新,在存储硬盘发生故障时,要在第一时间启动备份键盘。网络的冗余设计可以是在一开始建设的时候就预留一部分线路,这样如果在使用过程中线路出现问题,可以启用备用线路,保证整个网络的正常运作。
2.4健全高校图书馆网络安全管理体制
要加强计算机的网络安全,仅仅利用技术是远远不够的。技术只是一种防范手段,只能在一定程度上加强网络安全。要保障网络有效安全的运行,最根本的还得从管理入手,从根本上去防御控制,提高网络管理水平,才是最有效保障网络安全的措施,具体主要有两方面:
(1)加强网络安全宣传教育和相关培训工作,提高馆内管理人员的安全责任意识及专业素质。通过培训提高员工应对网络安全突发问题的应对能力和处理能力。同时也要对在校师生进行安全培训,提高用户对网络安全防范的基本意识,例如下载、安装杀毒软件,以及对软件的使用和维护等等。
(2)高校要建立完善的图书馆网络安全管理规章制度,并且确保安全管理的各项措施都能得到充分落实,并且能够及时发现网络上存在的安全隐患,并采取相应的措施,同时要对网络的安全状态加以密切的关注和重视。
3、结语
总而言之,高校图书馆网络安全是一个涉及面比较广,比较复杂的系统工程。要想保障高校图书馆网络安全运行,我们要在认清高校图书馆网络安全隐患的基础上,不仅要从防火墙应用、防毒杀毒软件的应用、完整数据备份体系的建立以及硬件维护等方面做好技术层面上的网络安全防护措施,更重要的是要注重高校图书馆网络安全管理的加强,不断探索创新,不断提高高校图书馆网络安全管理员的业务素质,力求保证高校图书馆网络安全与正常运行,推动高校图书馆网络安全建设的发展。
参考文献
[1]赵夏丽,李峥.高校图书馆网络安全问题及防护策略[J].软件导刊,2012,11(5):125-126.
学校网络安全管理措施篇5
摘要:随着信息的发展,网络安全问题已经引起越来越多人的关注。而校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园网应用的深入,校园网上各种数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络安全也逐步成为网络技术发展中一个极为关键的任务。从分析校园网信息安全需求入手,就校园网络系统控制安全措施提出笔者的几点浅见。
关键词:网络安全 安全需求 措施
1校园网的概念
简单地说,校园网络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园网必须是一个宽带,互动功能和高度专业化的局域网络。
2校园网的特点
校园网的设计应具备以下特点:
1)提供高速网络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。
3校园网络系统信息安全需求
3.1用户安全
用户安全分成两个层次即管理员用户安全和业务用户安全。
1)管理员用户拥有校园网的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和网络信息安全技术管理的业务素质,对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。
2)业务用户必须在管理员分配的权限内使用校园网资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。
3.2网络硬环境安全
通过调研分析,初步定为有以下需求:
1)校园网与教育网的网络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育网,而目的地址为某大学的数据包进行严格的控制。2)校园网中,教师/学生宿舍网络与其他网络连接的网络安全。3)校园网中,教学单位网络与其他网络的网络连接安全。4)校园网中,行政办公网络与其他网络的网络连接安全。5)校园网中,网络管理中心网络与其他网络的网络连接安全。6)校园网中,公众服务器所在的网络与其他网络的网络连接安全。7)各个专用的业务子网的安全,即按信息的敏感程度,将各教学单位的网络和行政办公网络划分为多个子网,例如:专用业务子网(财务处、教务处、人事部等)和普通子网,对这些专用业务子网提供网络连接控制。
3.3网络软环境安全
网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网,如:财务处、教务处、人事处等等,必须确保这些子网的信息安全,包括:防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。
3.4传输安全
数据的传输安全,主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。
4校园网络系统控制安全措施
4.1通过使用访问控制及内外网的隔离
访问控制体现在如下几个方面:
1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。
学校网络安全管理措施篇6
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。
2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。
2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。
3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。
1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。
2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。
3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:
1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。
2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。
3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。
4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.
学校网络安全管理措施篇7
【关键词】网络安全防护措施校园网
计算机网络的广泛应用,使其具有多样性、开放性特点,致使计算机网络在安全上存在受黑客攻击、病毒侵蚀等危害,维护计算机网络安全具有一定难度。为了更有效安全的维护计算机网络,通过对以下几方面重点分析,图1为改进示例。
1校园网络的安全防护面临着巨大问题
校园网的组成分为内网和外网两部分。内网包括图书馆局域网、办公室局域网和教学局域网;外网包括一部分外网服务器,主要职责是与互联网、教育网进行连接,同时对办公室用户进行远程操控。安全防护问题是校园网络的核心内容,将防病毒类软件投入到区域安装,对校园网络进行统一管理。防病毒类软件能对网络进行定期更新、扫描,让病毒不能在机器上隐藏而侵蚀机体。不过,以上防护只是对校园里的内部机器进行保护,学生自己携带的计算机,或者是电子阅览可共用的计算机,计算机用户每天对这些计算机网络的点击量也非常大,因此,计算机在这方面的网络防护同样要进一步加强。
2针对的校园网络的安全问题,提出几点安全防护措施
2.1物理安全
2.1.1应用虚拟局域网技术
校园网络中,采用交换以太网技术的区域,能够应用虚拟区域网技术,进一步加强网络的内部管理。网络分段能够依据各个区域和部门之间的相互作用关系,对网络实施隔离,对相互间的访问进行控制,从而实现对非法用户的访问限制。所以说,网络分段,是虚拟网络的核心技术。
2.1.2设置防火墙
防火墙设置中,除了采用边界防火墙、管理中心两种安全措施之外,还有端点式防火墙。端点式防火墙采用在端点主机上安装防火墙,它受内部中心的指引,将防护措施发送到端点上,拦截危险侵害。端点防火墙应用编程语言来进行策略指派,同时在策略信息库中进行编辑储存,由系统总管理部分将策略指令发送到受到保护的机体上,机体通过分析加密证书和安全策略来确定信息的丢弃和接受,对机体进行保护。
2.1.3对访问进行控制
安全网络中,计算机病毒通过访问进行非法侵入。所以,对网络的访问进行控制,是有效保护网络的安全以及资源不被非法利用的有效途径。
(1)对非法用户的访问进行严格防范。黑客以及间谍就是所谓非法用户中带有攻击性的人群,他们对网络进行攻击,就是非法访问。计算机中口令、密码、用户名等保护措施,当面临攻击性的非法用户时,轻而易举就能被破解,不能有效对信息实现保护。所以,我们必须要采用能够有效进行保护的防护措施,在访问中设定资源只有合法用户才能访问,非法用户禁止的权限。
(2)对合法用户中含有的非授权访问进行防范。在合法用户中,也会有非授权访问的情况,简单说,就是合法用户在访问时,没经过许可情况下,对不该进入的资源进行访问。总的来说,每个人的计算机系统里面都有一部分可以对外访问的信息,另一部分是被保密的信息,属于个人隐私。所以,面对计算机信息的庞大服务人群时,一定要严格监控是否具有访问权限。
2.2系统安全
网络中,系统安全为防止网络被外界的危害侵蚀,采用一系列防护措施对网络进行保护,其中包括逻辑安全和物理安全。
(1)物理安全。在上文中提到过物理安全,它是在计算机网络中,对网络安全设备进行物理保护,避免网络系统被破坏、资源文件丢失等的重要防护措施。物理角度上来说,校园网络因为涉及范围广且复杂,共用场所较多,不能像私人财产那样进行保护,所以从一定程度上来说,校园网络安全比较脆弱。校园网络中,所有不能上锁的地方,都有可能受到非法入侵、破坏。例如,电缆、光缆、远程网、局域网、电话线等。一旦这些地方受到非法入侵,教学的正常进行就会受到影响。
(2)逻辑安全。信息的保密性、可用性和完整性是构成逻辑安全的主要部分。保密性是说,信息不可对没有经过授权许可的人泄露;完整性是指计算机系统中,可以做修改、删除一些程序和数据部分;可用性是说合法用户能够对计算机资源以及数据进行操纵,能够及时、安全、正确的被服务,反之,非法用户没有访问权限。
3防范计算机病毒
有网络就有计算机病毒,以下几点可以有遏制病毒带来的危害。
(1)防毒体系的建立。根基网络一般管理和监控,网络防毒版软件为校园网络首选软件。另外,校园网应该利用服务器、网管、客户端等防病毒体系,对校园网络进行全面监察防范。
(2)在计算机上建立定期备份。网络中,对重要的资料进行备份是防止资源浪费的有效措施,养成备份习惯,就算病毒侵蚀计算机,引发系统瘫痪等故障,也不至于造成不可弥补的损失。
以上论述说明,网络信息化时代中,校园网络同样成为学校教学的重要部分,校园网的安全防护问题同时也是学校首要关注点。通过图表显示,通过建立校园网络防火墙以及安全访问等方面的控制,进一步打造校园健康网络,同时保护学校资源不被外界侵入,保护学校和学生的利益。所以,校园网络防护问题需要大家共同重视起来,打造坚实的校园网络。
参考文献
[1]卢思军,朱宏,李旭伟.深度包检测技术在防火墙中的应用探讨[J].成都信息工程学院学报,2005,12(01).
[2]张亚妮.基于不同协议的网络体系结构性能分析[J].宝鸡文理学院学报(自然科学版),2001,18(01).
[3]颜焱,陈福民.interServ与DiffServ的技术比较及其在Cernet中的应用分析[J].信息工程大学学报,2004,15(02).
[4]徐苏,梁声灼.基于web的医疗保险信息服务系统[J].南昌大学学报(理科版),2002,13(02).
作者简介
李迪(1997-),男,广东省珠海市人,现就读于珠海市第二中学。
学校网络安全管理措施篇8
【关键词】管控;校园网;信息安全;安全策略;安全审计
ResearchonCampusnetworkmanagementandControlofinformationSecurity
wuShao-jiaLiaoLi
(ZhaoqingRadio&televisionUniversityGuangdongZhaoqing526060)
【abstract】protectionofcampusnetworksecurityisthefocusandkeypointsontheinformationwork,astheongoingin-depthinformationsecuritymanagementandmonitoringprocesses,theproblemsofpotentialnetworkinformationSecurityisexposed,YoucanconstructionoutthestrategyofsecurityappliestocampusinformationnetworkSystem,andtakeeffectivemeasuressolutionitssecurityproblem,improvesthenetworkoperationlevel,Supplytheinformationanddataprotectionwithsafetymeasureofreachedthesecurityrequirementsandconstructiontargetforcampusnetwork.
【Keywords】managementandcontrol;campusnetwork;informationsecurity;securitystrategy;securityaudit
0引言
数字校园是推进实现我国教育信息化的重点建设目标之一,数字信息化应用在我国教育现代化的进程中起到了强大的推动力。校园网是学校数字信息化建设重要的基础设施,是学校实现数字信息化的重要组成平台,在教学支持服务、教学教务管理、科学研究、行政管理和校内外信息交流等许多方面都起到了重大作用。许多学校的工作已经完全通过信息网络系统来运转,随着信息化建设规模的扩大深入以及计算机信息网络技术的不断扩展和增强,在校园网中潜在威胁安全问题暴露无遗,校园网络安全的形势日益严峻。如何保障学校内部重要信息的安全,使得重要数据信息不被窃取,是学校信息安全工作当前要面临的首要挑战。
1校园网信息安全需求
随着校园网应用的深入,校园网上各种信息数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络信息安全成为网络技术发展中一个极其关键的任务。校园网信息安全的需求概括有四个方面。
(1)用户安全:用户安全分成管理员用户安全和业务用户安全。
(2)网络硬环境安全:网络连接安全,校园网中的子网与其他网络连接的网络安全,各个专用的业务子网的安全。
(3)网络软环境安全:即校园网的应用环境安全。
(4)传输安全:数据的传输安全,主要是指校园网内部的传输安全、校园网与公网(教科网)之间的数据传输安全以及校园网与分校区之间的数据传输安全。
校园网络系统通常只是在校内使用的教学办公网络,是一个相对封闭的局域网系统,可不考虑外来的入侵行为,所面临的风险大多始于内部,包括来自学校内部人员的威胁、非授权访问、冒充合法用户、破坏数据的完整性、数据篡改、泄漏与丢失等。众多不同的安全技术和产品,在技术上缺乏完善的综合管理平台进行统一协调管理;而在管理上则欠缺良好的安全管理体制和策略,这就直接导致了整个安全体系的薄弱,造成网络整体安全防御能力下降,无法真正达到安全要求和建设目标。因此,使用访问控制及内外网的隔离,使用内部网不同网络安全域的隔离及访问控制,使用网络安全检测。解决校园网信息安全问题的重要方法,是在校园内网中采用不同的安全产品和技术构建多层次的安全防范体系,并在这个体系中部署信息安全审计措施以监督信息系统,发现和追查信息系统中潜在的安全问题,弥补其它安全产品对信息安全管控的不足。
2管控信息安全的策略
信息安全是高技术的对抗,信息安全问题是要通过大力发展信息安全高技术来解决。但同时必须清醒地认识到,要高效地解决信息系统的安全问题,除了从技术上下功夫外,还得依靠配套的安全管理措施来实现。一定要部署校园网安全审计与监控体系配套管理措施,对信息安全审计工作必须要坚持管理与技术并重的原则,建立和完善信息安全配套管理制度和规范,加强管理落实责任,注重通过加强管理弥补技术上的不足。
首先要建立相对独立的学校信息安全审计机构,明确管理组织内各个角色所承担的具体审计职能。在一个审计机构中具体应当包括几种角色。
(1)系统管理员:系统管理员主要负责对审计系统的配置和系统运行状况的维护。
学校网络安全管理措施篇9
为确保我区教育信息化健康发展,使之更好地为教育教学服务,以教育信息化带动教育现代化,努力把校园网站建设成广大师生充分使用的学习平台、资源平台、信息平台和办公平台,形成“网络通道-应用平台-信息化队伍-资源建设”协调发展的教育信息化发展新格局。根据国家计算机信息网络有关规定和省、市教育行政部门及公安部门关于加强互联网络管理的若干文件精神,结合我区教育系统实际,现就加强我区教育网站建设与教育网络管理提出如下意见,请各校认真贯彻执行。
一、统一思想,充分认识网站建设与网络管理的重要意义
1.教育信息化的发展要求我们必须建好学校的网络系统和网站。建设好教育网,办好教育教学网站,实现教育教学资源的共享,为教师、学生提供丰富的网络资源,是现代教育体系重要的组成部分。
2.实现教育现代化必须依赖于教育信息化这一制高点。实施现代远程教育已成为推进城乡教育均衡发展的重要手段,开展网络教研也将成为信息时代教育发展的第一生产力,熟识网上办公更成为提高工作效率、优化工作管理的必要支撑。
3.办好教育网站有利于促进依法执教,提高公共服务水平,保障公众知情权、参与权和监督权,对加强教育行政部门、学校自身建设和推进教育管理体制改革,提高各级各类学校教学科研水平,推进学校基层民主政治建设具有重要意义。
二、加大投入,促进网络和网站建设
1.加快网络建设步伐。各校要根据教育教学需要,加大经费投入,完善学校的网络工程。对学校网络设备要定期进行保养,对损坏设备及时进行维修,并及时更新老旧网络设备。局教仪站要统筹规划建设学校教育网络,加强与电信运营商协调合作,积极为薄弱学校提供必要的网络存储空间。
2.加强网络管理员队伍建设。各校在选聘网管员时要严格把关,选择业务素质强、政治素质高、责任感强的教师担任,还未落实网管员的学校必须积极主动选聘,同时要根据网管员的实际情况考虑其工作量或给予适当的津贴。局教仪站要做好各校网管员的登记注册和管理工作,定期开展计算机专业技术和网络职业道德等教育培训活动,切实提高队伍的整体素质。
3.加强网络信息宣传员队伍建设。信息宣传员是网站运行的灵魂。各校要按照专兼职相结合的原则,建立一支覆盖面广、思想理论水平过硬、政治责任感强的学校网络宣传员队伍。要充分发挥好网络宣传员队伍的作用,切实加大正面宣传力度,丰富信息内容,及时掌握宣传动态,重视交互性较强栏目的正面引导。同时,要进一步利用网络优势,加强对区域教育改革发展的重大事件、重要工作、活动以及重要文件政策、制度、措施的公开宣传报道,特别是社会和教师关心、关注的热点问题,要公开工作动态和办事程序,使广大教师和家长及时了解信息,加深对政策的理解和支持。局办公室要加强对网络信息宣传员的培训和管理工作,并制定《网络信息宣传员考核评估办法》。
4.加强网络管理制度建设。建立并严格实施网络与信息安全管理的各项制度,是网络与信息安全工作的一项核心内容。各校必须建立网络与信息安全管理的各项制度,内容应包括:(1)学校网络管理和信息安全工作条例;(2)网络系统的维护制度和应急措施;(3)网络案件和事故上报制度;(4)网络管理员工作职责;(5)信息审核登记制度等。同时,各校要认真督促检查相关制度的落实情况,定期研究解决本校校园网管理中存在的问题,建立网络与信息安全工作的长效机制。
5.加强网站的开发应用建设。网站建设是网络应用的重要窗口和平台。各校要切实加强本校的教育网站建设与管理,配置专人负责网站内容的更新与维护,积极开发网站应用的新模式、新板块,为社会、学校、教师、学生提供更加丰富有效的服务。教育局各职能科室要带头建设好自己的网页,及时对网站内容进行更新,共同把*教科网建成师生喜爱、社会欢迎的网站,在省、市、区考核评估中继续保持前列的位置。
三、重视网络安全,加强网络与网站管理
1.学校网络必须统一接入区教科网。为维护教育网络的整体性,保证教育政令畅通和资源共享,加快教育电子政务和办公自动化建设,全区各级各类学校必须通过区教育城域网中心统一接入互联网。任何学校不得另设光纤直接接入互联网,不得安装无线网络,更不得接入其他网络,如确有必要,须经局网管领导小组办公室审批同意。此外,学校的网络设备及节点不允许提供给非教育教学部门使用。对现阶段所有可以直接上网的学校计算机必须采取必要的技术防护措施,否则不能直接接入互联网。
2.构建网络安全系统。各校应增强对做好教育网络与信息安全工作重要性、必要性的认识,把此项工作作为学校管理的重要内容,切实抓紧抓好。首先,要加强对教师网络管理和信息安全的教育,使广大教育工作者明确网络管理的法律、法规、政策,增强法律意识、责任意识、道德意识,规范自身上网行为,开展文明健康上网;其次,要加强对网络管理员和网络信息宣传员的严格教育和管理,进一步落实工作责任,加强岗位考核,认真检查督促;再次,要加强对青少年学生使用互联网的教育引导,积极开展网络思想教育工作,通过丰富多彩的活动载体,定期开展学生“绿色上网”活动,提高学生识别有害信息的能力,教育引导他们正确上网、健康上网;最后,要坚持安全技术防范措施和教育信息化建设同步实施的原则,采取入侵检测、网络隔离、信息加密、访问控制等必要的技术措施,加强校园网各个环节特别是互联网接入的安全性,将攻击和入侵造成的威胁限制在最小范围内,特别要有效预防和减少计算机犯罪、黑客攻击和病毒侵入。对未安装杀毒软件的计算机一律不得接入校园网和教育网。要切实加强对有害信息、有害电子邮件、有害短消息等危害信息的过滤与封堵,警惕有害信息的传播和数据的非法篡改,一旦发现,要立即采取有效措施,终止与外部网络的连接,在保留有关记录后,及时予以删除,并报告上级主管部门。
3.建立完备的网络监管记录。网络的监管事关网络的安全,也是应对网络故障、排除网络安全隐患及处理突发事件的重要保障。教育局网络管理中心(教仪站)要在2009年前建立起全区教育网的监控、日志及备案系统,各校也要逐步建立起对应的网络安全记录系统。
4.加强校园网的内部管理。要进一步完善教育网站备案手续,各校校园网作为区教育城域网的子网,应完成互联网备案手续;要严格划分内网、外网的不同职能,做到内外有别;要加强对校园网服务器的安全防范,各校服务器必须由专人负责保管,按规范安装后不得无故更改内部配置信息,对服务器损坏造成信息记录丢失的,应以书面形式报局网管中心(教仪站)并说明理由;要加强对各类上网帐号(如ftp、办公平台等)的管理,各校经校园网上网的教师和学生,必须设立相对固定的专用上网帐号,严禁反复更改,提倡教师或学生以实名制注册帐号,各类帐号由学校网管员统一登记保管并报校网络管理领导小组备查。为节约教育经费,提高资源的使用效益,教育局网管中心将有针对性地对部分网络资源(电影网、游戏网、部分论坛等)的访问进行限制,各校应结合学校实际进行适当的屏蔽。
5.完善对学校网站信息内容的监管。各校要强化信息安全和保密意识,不允许对文件及相关内容在网上直接转载,对真实性不能确定的内容不作转载,对拟在教科网、校园网上的敏感内容,必须经局或校网络管理领导小组负责人审核同意;要提高知识产权保护意识,对转载内容应注明出处和作者,严禁各校设立没有防范措施和专人管理的BBS、聊天室等交互性栏目;要主动关注本地有影响网站的教育栏目和教育论坛等,对不负责任、不符事实、混淆视听及造谣中伤、恶意诽谤等影响我区教育及学校形象等言论,要及时交涉纠偏。对相关网站不负责任、放任自流及学校交涉无果等,各校应将情况及时上报局网络管理领导小组,局网管中心(教仪站)将对相关网站及时屏蔽或限制访问,并向区公安局网监大队报告。对于严重违反法律法规的言论行为,各校应及时运用法律和科技手段调查追究,坚决打击,直至移交司法处理。
6.创设文明健康上网的良好氛围。各校要结合实际,充分利用现有的计算机网络资源,开展校园“红色”或“绿色”网站建设,学校的计算机教室在有专人管理的情况下,应在课余时间向学生开放。严禁将学校内部的网络和终端出租或转让给他人经营和管理。要加强对教师和学生网络责任感、道德感教育,用正确、积极、健康的思想文化占领网络阵地,抵制消极、丑恶、反动信息的传播,开辟网络思想政治工作的新途径和新阵地。
四、加强领导,强化教育网络管理与网站建设工作责任制
1.加强组织领导。为加强对全区教育系统教育网络和信息安全的管理,科学规划区域教育网络及信息化发展,及时处理各类突发事件,区教育局成立网络管理工作领导小组,具体名单如下:
*
各校要按照“谁主办、谁负责”和“属地管理”的原则,成立由校长任组长,分管副校长、相应处室负责人和网管员为组员的校园网管理工作领导小组,切实加强对本单位校园网和信息安全的管理。
学校网络安全管理措施篇10
关键词:校园网;网络安全;安全防范
中图分类号:tp393文献标识码:a文章编号:1007-9599(2011)12-0000-01
ResearchonCampusnetworkSecurity
QUHuijie
(GuangxiCollegeofeducation,nanning530023,China)
abstract:teachersandstudentsusetheschool’sresourceseasilyandeffectivelybycampusnetwork,butduetotheincreaseofcampusnetworkusersandapplications,Campusnetworksecurityispaidmoreandmoreattentionbypeople.thispaperanalyzessecurityissuesfacingthecampusnetwork,andthecorrespondingsolutions.
Keywords:Campusnetwork;networkSecurity;Safetyprecautions
一、引言
校园网是高校信息化重要的基础设施,它对实现办公自动化以及资源共享起到了积极的作用。俗话说:“网络的生命在于其安全性”。如何保证校园网的安全运行,营造安全、和谐的校园网络环境成为一个非常重要的话题。
二、校园网面临的安全问题
(一)系统漏洞
无论是网络系统本身的硬件设备,还是软件系统都存在着漏洞和缺陷,这些都给黑客留下了可乘之机。
(二)病毒的入侵
计算机病毒是影响校园网安全的主要因素,它会破坏系统资源,导致网络效率急剧下降,更为严重的会导致整个计算机网络系统的瘫痪。
(三)网络内部的攻击
高校学生是校园网最活跃的用户,且整体的技术水平高于其他的网络用户,同时他们对网络新技术充满好奇,勇于尝试。所以相对于网络外部的攻击,这些网络内部的恶意攻击威胁更大。有数据显示,网络内部攻击造成的损失占到全部损失的75%,而目前的校园网常用的安全技术,只强调对来自外部的攻击进行防范。
(四)有限的投入和管理的欠缺
目前普遍存在一种情况,各高校的校园网建设在资金方面始终投入不足,安全设备欠缺。同时,网管人员有限,且许多网管人员需要教学和网络建设双肩挑,工作任务重,只能维护网络正常运行,无暇顾及网络的安全,使得校园网的安全很难得到系统而有效的管理。
三、网络安全问题的解决措施
面对日益严重的网络安全问题,我们既需要使用各种技术手段,保证校园网的安全,也需要加强制度上的管理。结合我校校园网的实际情况,通过采取以下措施来建立一个安全的校园网络系统。
(一)漏洞扫描技术
漏洞扫描是系统管理员利用各种网络安全扫描工具通过对网络系统实施测试,发现所维护的web服务器的各种服务和软件在internet上的安全漏洞,从而在校园网络系统的安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的安全堡垒,最大限度地阻止入侵事件的发生。扫描漏洞离不开漏洞扫描器,各高校应该重视三种扫描工具的使用:端口扫描器、网络扫描器和web应用程序扫描程序。
(二)入侵检测技术
入侵检测就是对计算机网络或计算机系统中若干关键点搜集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为,并限制这些非法的行为,从而保护系统网络和主机的安全。
实际运用中,要在校园网架构基于主机和网络的入侵检测系统。基于主机的入侵检测系统主要安装在www服务器、Ftp服务器等重要的主机上;而基于网络的入侵检测系统主要放置于校园网重要的网段中。
(三)基于VLan的安全策略
VLan的正确划分和管理对校园网的安全性有着重要的影响。VLan技术的核心就是根据需求将网络分段,从而限制非法访问。例如:我校将不同部门划分为不同的VLan,同时,为了将网络管理和安全监控的流量与业务或办公数据流分开,特别设定了一个管理VLan,将所有网络设备的管理地址、网络管理服务器、安全监控和应用服务器等放置其中。相同VLan内部可以自由通信,不同VLan之间的互访则需要通过三层网络设备来实现,这样网络管理人员可以通过配置VLan之间的路由来全面管理不同部门之间的信息互访,提高了网络的安全性。
(四)防火墙技术
防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是一种非常有效的网络安全模型,通过它可以隔离风险区域和安全区域的连接,同时不妨碍人们对风险区域的访问。这也是对黑客防范最严、安全性较强的一种方式。目前广泛采用的防火墙包括包过滤防火墙、应用级防火墙和状态监视器等。
(五)制度化管理
建立以学校网络中心为主、各部门设置网络安全员为辅的校园网络安全管理体系,保证时刻对网络的监控和管理;制定严格的规章制度,比如网络操作使用规程,网络系统应急和维护措施等,并保证各部门严格执行安全管理制度。
四、结束语
校园网的信息安全是校园网络正常运行的保障,校园网络的安全问题不仅依靠技术手段,也需要建立制度化的管理,这样才能营造一个可靠、安全的高校网络环境。