学校网络安全应急预案范文

时间:2023-09-14 17:51:46

导语:如何才能写好一篇学校网络安全应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

学校网络安全应急预案

篇1

突发事件应急预案通用2021

为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、黑客入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

5.在确保安全问题解决后,方可恢复网络(网站)的使用。

二、保障措施

1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

突发事件应急预案通用2021

为切实加强学校食堂卫生安全管理,保障学生身体健康,结合实际,特制定饮食卫生突发事件应急预案。

一、预防措施:

1.严格按照食品卫生法办事,餐厅工作人员按时进行健康查体,无健康合格证的严禁上岗。

2.与工作人员签订饮食卫生责任书,并与工资挂钩。

3.定期组织食堂员工学习食品安全管理的有关法律法规和有关文件。

4.建立每日对食堂卫生的检查与记录。

5.建立学校食物中毒报告与通报制度。

二、食物中毒应急预案

1.发现师生有类似食物中毒症状(集体腹痛、腹泻、恶心、呕吐等)时,应迅速送学校卫生室进行初诊,同时拨打“120”电话或送医院进行医治。

2.迅速向教育局及卫生防疫部门报告。

3.建立食物试尝制度,做好所有食物食品留样工作,以备卫生部门检验。如是食用校外食物所致,也积极配合有关部门取样。

4.迅速排查食用致毒食物的师生名单,并检查他们的身体状况。

5.及时通知家长并做好家长和家属的工作。

6.积极配合上级有关部门做好诊治、调查事故、处理等工作。

突发事件应急预案通用2021

为了预防、控制和消除传染病在学校的发生与流行,保障学生教师的身体健康,特制定本预案。

一、预防措施:

1.学校有效开展预防传染病的卫生健康教育,组织力量消除鼠害和蚊、蝇等虫媒昆虫以及其他传播传染病的或者患有人畜共患传染病的动物的危害。

2.学校有计划地建设和改造公共卫生设施,对污水、污物、粪便进行无害化处理,改善饮用水卫生条件。

3.学校配备设立专门的卫生室和校医,承担本单位的传染病预防、控制和疫情管理工作。

4.学校响应防疫站的号召,定期为学生接种疫苗。

5.供水单位供应的饮用水要符合国家规定的卫生标准。

6.学校食堂符合食品卫生法的标准,建立严格的食堂管理制度,做到食物新鲜卫生,场所定期消毒并做好“除四害”工作。食堂人员都有健康证。

7.如学生或教师被认做传染病病人、病原携带者和疑似传染病病人,在治愈或者排除传染病嫌疑前,不得来校上课或从事学校工作。

8.任何人在学校发现传染病病人或者疑似传染病病人时,都应当及时向学校校医或学校领导报告。医疗保健人员发现甲类、乙类和监测区域内的丙类传染病病人、病原携带者或者疑似传染病病人,必须按照国务院卫生行政部门规定的时限向当地卫生防疫机构报告疫情。卫生防疫机构发现传染病流行或者接到甲类传染病和乙类传染病中的艾滋病、炭疽中的肺炭疽的疫情报告,应当立即报告当地卫生行政部门,由当地卫生行政部门立即报告当地政府,同时报告上级卫生行政部门和国务院卫生行政部门。

9.学校有关主管人员和校医,不得隐瞒、谎报或者授意他人隐瞒、谎报疫情。

二、应急措施:

1.在学校发现甲类传染病病人和病原携带者,乙类传染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔离治疗。隔离期限根据医学检查结果确定。拒绝隔离治疗或者隔离期未满擅自脱离隔离治疗的,可以由公安部门协助治疗单位采取强制隔离治疗措施。

2.对除艾滋病病人、炭疽中的肺炭疽病人以外的乙类、丙类传染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根据病情,采取必要的治疗和控制传播措施。

3.对疑似甲类传染病病人,在明确诊断前,在指定场所进行医学观察。

4.对传染病病人、病原携带者、疑似传染病病人污染的场所、物品和密切接触的人员,实施必要的卫生处理和预防措施。

5.传染病暴发、流行时,当地政府应当立即组织力量进行防治,切断传染病的传播途径;必要时,报经上一级地方政府决定,可以采取停课的紧急措施。

三、监督和责任:

1.学校上下人人重视,层层把关,领导起带头作用对传染病防治工作行使监督管理职权。

2.校医要对传染病的预防、治疗、监测、控制和疫情管理措施进行监督、检查。

篇2

关键词:中职学校 信息化校园 信息技术

中图分类号:G712 文献标识码:A 文章编号:1003-9082(2014)04-0160-01

随着国家级中等职业改革发展示范校建设活动的开展,对中职学校提出了信息化要融入中职学校的教学教学改革、内涵建设中去。现代教育技术也被越来越多的学校视为进行教学改革、提高教学质量、实现培养目标的重要途径。

信息化化校园系统是实现现代教育技术的重要载体,是学校教学、科研与管理的公共平台,它既涉及学校每一个教师、学生与管理人员,又涉及教育、教学、管理的每个环节,其性能的好坏直接影响学校日常工作的开展。

一、信息化校园的定义

信息化校园是以信息化信息和网络为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境、资源到应用的全部信息化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。

二、信息化校园的应用功能

信息化校园能提供Web浏览、文件传输,公共基础数据查询服务,所需信息资源和相应的功能模块及工具。站群管理系统、大容量电子邮件系统、网上学术报告厅、网上直播、转播、视频点播系统及全文检索系统。有教学教务管理系统、网络教学资源及管理平台、网络办公系统、 信息化图书馆系统、校园“一卡通”系统、单点登录等功能,人性化设计方便用户、提高效率,并且要和学校的机制体制相结合。

三、信息化校园的基础构架

1.校园计算机网络平台的建设

校园网及分布于不同物理位置的信息化设备,是开展信息化教学的重要基础设施。必须建设一个宽带、高速、可靠、安全的,有线和无线相结合的,遍布校园各个角落的多媒体网络平台,建设一批实施信息化教学的网络教室、多媒体教室和用于自学、自主实验的电子阅览室等。

2.知识库和信息库的建设

包括课件库、辅助资源库、电子图书馆等,把有特色的成熟的课件、教案、教学实践等资源集成为课件库,把教学背景资料、史料、案例、教学参考资料集成为辅助资源库,把图书馆建设成检索方便、涵盖全面的电子图书馆。这是信息化校园丰富的、赖以生存的资源基础。

3.应用系统的建设

应用系统是教育教学的行为体现,完成教学资源的调度,为学习者创设学习情景,提供学习服务,为教师提供方便的教学环境和引导环境,为管者提供高效的管理环境。适于不同的需求,应用系统应涵盖传统意义上的管理信息系统、办公自动化系统、网上教学系统等,如基于 web的公共信息系统和电子公文流转系统、教育信息管理系统、开放资源管理系统、基于用户的网络和桌面管理系统、电子身认证系统等。

四、中职学校信息化校园建设现状与存在问题

1.机制体制不健全,系统利用率低

有些中职学校虽然实现了信息化校园的硬件建设,但由于领导认识不够,缺乏一系列的管理措施,教师们仍然习惯于传统的办公、教学模式,真正懂得使用人员有限,每天登录OA系统的屈指可数,投巨资建成的系统成了摆设。还有一部分学校提供服务粗糙,应用层次偏低

2.部门之间条块分割,缺乏统一接口和标准

中职学校内部的信息化建设没有达到统一规划,各科(处)室、职能机构各自为战,教务、行政、财务、图书、后勤、保卫都有适合自身的信息管理系统,但由于所采用的软件系统不一致、数据处理标准不统一,在全校范围内成为一个个的信息孤岛,不但导致了大量的低水平重复建设,资金浪费严重,妨碍了教育教学管理科学有序的发展。

3.缺乏完整有效的管理机构和制度

不少中职学校在建设信息化校园之前并没有成立相应的管理机构,只是很简单的把建设任务交给基建处,而维护管理任务交给网络中心管理。由于许多中职学校的网络中心在管理信息化校园时没有足够的行政权限,导致其在统筹全校信息化建设时遇到各种阻力,显得力不从心,无法切实履行管理的职能。

4.落后的教学观念和教学方式阻碍了信息化校园的发展

虽然许多中职学校的信息化资源很齐备,但是实际的使用率却很低,很多教师依然固守传统的教学理念,认为教师是教学的主动者,学生是被动者,在授课时依然采取老师讲学生听的传统模式,忽视培养学生的主动获取知识的能力。

五、关于中职学校信息化建设的几点思考

1.完善信息化校园运行服务体系

为了保障信息化校园的稳定运行,信息主管部门应做好用户服务、技术支持、应用管理和系统管理四个方面的工作。运行服务体系的形成将会明确信息化校园管理者的工作方向。

2.进一步提高网络的安全性与可靠性

中职学校应推行校园网“三全机制”,即全网认证、全网监控、全网防毒,有效监管和记录网络用户的上网行为并有针对性的制定用户管理策略;建立校园网络应急预案,包括校园网络安全应急预案、重要服务器和核心设备故障应急预案、数据中心异常应急预案等,以应对信息化校园运行过程中出现的异常状况;做好数据备份工作,包括异地备份、双机备份、多介质备份等,以保证数据完整性和安全性,建立校园网络安全日志管理系统。

3.进一步加强教学资源库建设

资源库建设是个长期任务,应区分轻重缓急,择重建设,分级制定切实可行的资源收集计划,并备案,既能保证资源质量又可避免重复建设。

4.完善管理机制,健全相关制度

为了保障信息化校园建设得以顺利进行,学校必须成立起专门的信息化建设管理机构。该机构应当由学校的领导和相关中层管理部门组成,按照先进的理念和明确的建设思路,对信息化校园进行统一规划,组织实施,协调管理。

5.加强教师的信息素质教育

教师应当转变观念,摒弃落后的教学模式,加强学习,积极学习信息化技术,并将其应用到教学和管理实践中,才能提高信息化校园的利用率,创造和巩固信息化建设的成果。

参考文献

[1] 吕少平。构建中职信息化校园规划标准与绩效评估。中国教育信息化》杂志2009年9月.

篇3

[关键词]数字化校园:管理;信息技术

[中图分类号]G40―057

[文献标识码]A

[论文编号]1009―8097(2009)13―0112―02

引言

随着数字校园建设理论日趋成熟,软硬件建设均衡发展,重视管理、运行与服务得到了广泛的认可。关于数字化校园软硬件的建设问题,很多高校都提出了很好的解决方案,而对于建设之后的运行和服务,却很少有系统的阐述。本文将结合本校及其他高校数字化校园建设管理的实际情况,分析当前高校数字化校园运行管理中普遍存在的问题并提出合理化建议。

一 高校数字化校园建设管理现状与问题分析

数字化校园是指以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书,讲义、课件等)到活动(包括教、学、管理、服务、办公等)全部数字化,在传统校园的基础上,构建一个数字空间,拓展现实校园的实践和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教学质量、科研和管理水平与效率的目的。

经过10余年的发展研究,高校数字化校园取得了可观的成果。根据我国教育部科技发展中心的《2008年中国教育信息化发展趋势研究分析报告》统计,目前国内几所重点大学均实现了校园数字化,而近70%的高校在筹划或实施数字校园工程,其中少数院校已经完成了数字化校园的基本建设。随着部分高校数字化校园基础设施的完成,运行管理中也逐渐突显出来一些共性问题:

1 用户信息化热情不高,系统利用率低

人们很难摆脱传统的办公、教学模式,造成使用人员有限,系统功能利用率低,最后甚至成了摆设。大连民族学院自数字化校园启动两年来,门户网站日平均访问量约1400人次,应用系统除教务管理系统、网络教学辅助系统、邮件系统保持一定的访问数量外,其他系统登录使用者几乎很少。

2 提供服务粗糙,应用层次偏低

毫无疑问,数字化校园建设是基于高质量的校园网络的,但仅靠传统的WWW、FTP、E-MAIL、BBS、电子教室等服务远远不能满足信息化建设的要求,短信平台、消息中心、招生就业数据仓库、知识库、校园视频播放等增值服务的作用越来越重要,但却没有充分实现。

3 资源库建立容易,运转难

数字化校园需要大量数字化教育资源内容的支撑,学校对教育资源库产品的需求也不断增大。资源库建立容易运转难。由于权威数据缺乏,大量资源盲目堆积,针对性差,更新慢,海量信息不能有效组织和管理,造成用户普遍感到获取有用信息难。

4 网络要求高

数字化校园的启动对校园网络提出了更高的要求,运行通畅、稳定可靠是数字化校园得以顺利开展的基本保障。但是随着用户范围的扩大,网络应用的增加和网络服务的增多,网络性能也受到极大影响:网络出口很宽,但关键应用带宽不够用;信息点多,出故障几率也随之加大;用户上网不良行为多,如:BT下载、在线视频等,占用带宽大,上网高峰时,网络负载重;未知数据多,用户计算机安全意识薄弱,网络安全隐患大;用户设备质量良莠不齐,系统各异,统一管理有难度。

5 技术力量明显不足

随着高校数字化校园的深入发展,越来越多的技术难题和工作任务需要技术人员来完成,技术人员也需要运用更多的新技术和新方法来解决新问题。工作人员没有增加,但工作强度和技术难度却加大,严重制约相关部门的工作效率。

二 几点思考

通过以上分析,笔者认为科学有效的管理数字化校园,真正发挥其在学校建设中优化管理、提高效率的作用,主要应着力解决好以下几个问题:

1 完善数字化校园运行服务体系

为了数字化校园的稳定运行,信息主管部门应做好用户服务、技术支持、应用管理和系统管理四个方面的工作。用户服务指直接为最终用户提供问题解答、操作指导、密码修改等服务;技术支持指为学校各部门提供软、硬件系统运行过程中的技术指导与服务;应用管理指为保证信息系统的稳定、高效运行而相应应用系统进行的安装、配置、优化、监视等运行维护工作;系统管理指设计、安装、配置、优化、监视网络、服务器及数据库等基础软件系统,以及电子邮件、Web主页、FTP等基本网络服务系统的运行维护。该运行服务体系的形成将会明确数字化校园管理者的工作方向。

2 继续提高网络的安全性与可靠性

运行畅通、安全稳定、可控可管的“高可信”网络是现代高校校园网络的目标,也是数字化校园运行的有力保障。①推行校园网“三全机制”,即全网认证、全网监控、全网防毒,有效监管和记录网络用户的上网行为并有针对性的制定用户管理策略;②建立校园网络应急预案,包括校园网络安全应急预案、重要服务器和核心设备故障应急预案、数据中心异常应急预案等,以应对数字化校园运行过程中出现的异常状况;③做好数据备份工作,包括异地备份、双机备份、多介质备份等,以保证数据完整性和安全性;④建立校园网络安全日志管理系统。

3 继续加强教学资源库建设

(1)多交流、巧下载、不断充实与更新是资源的生命力所在

资源库建设是个长期任务,应区分轻重缓急,择重建设,分级制定切实可行的资源收集计划,并备案,既能保证资源质量又可避免重复建设。信息主管部门一方面要加强与兄弟学校的资源共享,一方面要充分发挥各个学院的学科专业优势,有力指导和组织专业教研室和教师参与资源库建设,同时也要通过购买和下载一些资源内容以达到资源的持续更新。

(2)科学组织、合理分类是资源库高效使用的关键

由于资源提供者不同,导致上传资源的形式不一、类别不一、质量不一。这就要求信息主管部门必须对海量的资源进行二次分类和组织,并通过数据挖掘等技术手段进行信息的整合,为用户浏览和使用提供方便的目录和搜索引擎。

4 加强教师的信息素质教育

教师是数字化校园的直接受益者,更是主要使用者,他们的信息素质直接决定数字化校园的应用水平。信息主管部门应定期举办学校信息化建设讲座,向广大师生宣传数字化知识,使其了解数字化校园、最新信息化技术,提高对数字化建设的认识;定期组织网络教学竞赛,鼓励广大师生运用信息技术获得教学成果:定期通过网站、会议、论坛等形式向用户告知学校数字化校园的发展情况,使用户亲身体会数字化校园的成果;另外学校也应建立相应的激励机制,如为校内网络精品课计算一定的科研积分、将网络资源建设作为教改课题立项等,更好的调动教师及相关技术人员参与学校数字化建设的积极性。

5 加强技术管理人员的自我研发能力

数字化校园的运行给信息主管部门提出了更多的技术挑战,除了常用的网络技术、多媒体技术、数据库技术等,还应逐渐向更多的技术领域探入,如云网格技术、流媒体技术、数据挖掘、虚拟现实技术等,同时随着系统的深入使用,为了满足系统更个性化需要,也要进行必要的二次开发甚至是三次开发。这就意味着技术人员必须不断学习和参加培训,不断积累和创新,力求运用新技术和新方法来解决问题,以提供更好的技术管理和技术支持。

三 结束语

随着数字化校园建设与管理的深入探讨和不断实践,我们将会发现硬件加软件的校园信息化模式远不能发挥出校园网的优势,更不能实现教育信息化所要求的对传统教学模式的改革和对全新教育模式的建构。因此,数字化校园管理最终要实现通过对数字校园内的各种数据(环境、资源、活动)的挖掘,辅助以一定的统计分析,给予校园不同层次的管理者的分析决策提供有力的支持。

参考文献:

[1]沈培华,王映雪,蒋东兴,等.清华大学数字校园建设与思考[J].管理信息系统,2002,(2):18―19.

[2]稽兆君.发展高可信网络实现网络机制创新[J]中兴通讯技术,2006,(6):57―59.

[3]CERNET.2008年度CERNET信息技术专题[EB/OL].<http://省略/cernet fu wu 1325/index.shtml.>

[4]刘志强.浅谈及与GIS系统的虚拟现实技术[J].首都师范大学学报(自然科学版),2005,26(3):87―89.

篇4

校园网安全系统的建设是一个庞大而复杂的工程,不可能在短时间内完成,也不能有一个完整而周全的解决方案。我们只能是想方设法使学校的网络更加安全,尽量减少因为网络安全带来的损失。在WPDRRC模型中,连接的依次是预警(Warning)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Restore)、反击(Counterattack)六个环节,内层是人、策略、技术三个逐步扩展的同心六边形(如上图)。将安全策略变为安全现实,人是核心,策略是桥梁,技术是保证。下面,我们主要从技术保障、安全策略、人员素质等三个方面,谈谈对学校网络安全系统建设的一些建议和做法。

第一道关――硬件技术保障是防线

通过添加硬件防火墙或者“计算机+软件”式的防火墙,在内部网与外部网之间、专用网与公用网之间构造起第一道保护屏障,最大限度地阻止网络中的黑客入侵网络。防火墙对通过的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙是一个安全策略的检查站,所有进出的信息都必须通过防火墙,使可疑的访问被拒绝于门外。

现在笔者所在区域大部分学校都采用“海蜘蛛”作为路由器,目前使用的是“海蜘蛛”V6.1.0,此版特别适用于校园等对网络应用高要求的环境。专门解决校园网电脑中毒、相互攻击、上网缓慢等现象。此设备能够轻松实现以下功能。

用户安全管理:支持各种防火墙策略。提供DNS/IP/网址/关键字过滤功能。支持“PPPoE认证+Web认证+验证码”的三重防护,有效地防止ARP、DoS类攻击。

安全隔离每个用户:采用一户一线,杜绝用户间互相攻击的现象,即使个别电脑中毒也不会对周围用户产生任何影响。

智能QoS功能:能对P2P下载、在线视频等高带宽应用采用智能化QoS流量控制,有效防止了这些应用对其他用户网络的影响。方便对小区内用户提供高质量的网络服务。

长期稳定运行:路由系统基于linux内核,能在长时间不间断的情况下稳定运作。

完善的备份支持:支持定时关机重启,远程备份路由配置文件,简化了管理员的工作任务。

日常网络的监管采用《傲科天蓝蓝安全设备》,可以轻松实现:日志审计、信息过滤、行为管理、内容监控、P2P下载控制、流量管理、策略管理、数据安全管理等功能。

通过采用各种防火墙技术和网络监管设备的防护,为校园网的安全建立起第一道安全防线,为学校网络安全提供有力的技术保障。当然,各所学校的具体情况和网络规模有所不同,采用的校园网安全系统也应有所差别,不可能按照同样的方法,但是可以采用同样的模式。

第二道关――网络安全策略是桥梁

校园网使用者或者说接入点越来越多,随之而来的网络安全问题也会越来越多,合理的、优化的网络安全策略可以有效地降低安全风险,在技术上实现网络系统的安全管理,制定有关网络安全管理的规章制度,确保网络系统安全、可靠地运行。网络安全策略主要涉及以下几个方面。

物理安全策略:主要包括机房网络和办公网络的物理隔离、机房环境的建设、防火防盗、电磁干扰、非法用户入侵等。

访问控制策略:主要包括重要数据的加密、服务器密码的安全性、密码定期更新、用户权限的控制、对于目录的访问权限、敏感数据的控制、用户验证机制等。

VLAN划分策略:当学校网络规模较大时,建议对学校的网络进行合理地划分VLAN,划分可以按照基于端口、基于MAC地址、基于网络层协议、根据IP组播、按策略、按用户定义、非用户授权划分VLAN等多种划分方式。划分VLAN的目的主要是避免用户之间的相互干扰,根据学校用户的特点,可以根据学科进行划分、根据课程表进行划分,可以有效地隔离用户干扰和进行流量控制。

网络安全管理策略:为保障校园网的正常运行,规范各项操作,通过建立各项规章制度、规范用户操作、安全等级管理、管理范围、有关人员的操作流程、机房管理制度、定期维护制度及应急预案等措施,以起到明确职责,责任到人、有理有据、保障有力,将网络安全的风险降到最低,从内部管理上防范网络安全事故的发生。

第三道关――人员素质提升是核心

人员素质的提升对校园网的安全起着非常关键的作用,我们这里讲的人员主要包括两个方面:一是网络管理人员,简单来讲就是学校的网管员;二是网络使用人员,主要是指教师,还包括使用校园网的学生。

网络管理员技术水平的高低对于保障学校网络的安全运行起着至关重要的作用,但由于现在很多学校的网管员都是兼职的,没有接受过专门的培训,水平参差不齐,短时间内很难提升。网管员要通过多种途径,学习和掌握足够的信息安全知识,充分理解相关的安全技术、操作系统和应用软件的安全性能,不断跟踪安全新闻动态、安全技术发展,养成良好的信息安全习惯,成为学校网络安全管理的主力军。

对于普通网络用户来说,网络安全威胁来自两个方面:一方面是被动的,来自病毒、木马、恶意脚本和插件以及黑客的攻击等;另一方面却是主动的,比如浏览挂有木马的非法网站、钓鱼网站、含有病毒的垃圾邮件、含有非法链接的聊天信息等。根据调查显示,由于自己无意识地点击恶意网站而导致中毒木马的竟然占到了绝大部分。半年内有40.5%的用户没有遭遇过病毒和木马的攻击,这部分网络用户有一个共同点:普遍具有良好的网络安全意识。由此可见,教师网络安全意识的提升是整个学校网络安全系统的核心所在。教师网络安全意识的提升需要经常组织相关的网络安全知识的培训,使得某些网络安全隐患被消除在萌芽状态。

篇5

随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。

【关键词】信息化 网络安全

当今“万物相联”时代,网络安全日益重要,中央网信办等多个部门举办的网络安全宣传周活动,延伸的网络安全博览会,网络安全技术高峰论坛,网络安全知识竞赛等线下活动,全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”,看似高冷,其实与每个网民息息相关。计算机网络的飞速发展,以及移动互联网技术的大规模开展,在高校中得到了深入的应用,高校信息化建设基于网络信息化平台,在办公教学软件的整合,高校站群的尽力,以及办公一体化等系统的集成,都离不开网络安全的保障,高校应该结合自身的实际情况,综合软硬件实力,建立相应的应急预案,健全网络安全保障体系,为高校内部提供技术支持,保证信息化建设不受外来侵扰和破坏。

1 高校网络安全现状分析

相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。

同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。

2 高校网络安全隐患分析

在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:

2.1 技术方面的安全隐患

高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。

2.2 安全管理方面的安全隐患

高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。

2.3 来自外部的安全隐患

高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。

3 高校网络安全管理的对策

为保证高校校园网络的稳定性,并能将安全风险降到最低,主要从以下几个方面给出相关的对策:

3.1 完善高校网络安全技术保障

从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。

3.2 高校网络安全的物理防护

为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。

3.3 健全网络安全相关管理制度

结合学校校园网的组织架构和安全规划情况,制度包括设计、实施以及维保在内的安全管理制度,健全校内网络的各项安全管理制度,建立安全问题责任人制度,对外来人员严格控制上网行为。规范全校师生的上网行为,从顶层完成网络安全相关保障。

3.4 培养高校师生内部安全意识

考虑到高校师生的网络技术水平的差异,对关键岗位人员应有计划性地定期进行安全培训,同时应在校园定期举办网络安全方面的讲座或比赛,使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心,关注网络安全,也进一步推动了校园信息化的发展。

4 总结

高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。

参考文献

[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).

[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).

[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).

作者简介

袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。

篇6

1.1需求分析

通过德尔菲法、访谈法、SWOT分析等风险管理技术,向学院各职能部门和其它渠道收集风险信息,分类总结,然后列出风险系统开发的大功能模块,每个大功能模块有哪些小功能模块;描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系,需要说明软件系统各个层次中每个模块或子程序的设计考虑,以便进行编码测试。系统平台可以实现以下功能:自动输出风险评估报告和建议报告,有效监控预防风险;对风险进行定量分析,实现以图表直观形式输出显示,并展示相应的数据指标;用户以个人账户或部门账户,登录到风险评估输入列表,选择相应的职能部门、行业类型、风险级别指标、以问答的形式选择相应的内置风险条目,根据登陆权限,可自拟增加、删除风险条目;可实现日常工作重要环节和重点风险过程的时间提醒功能,通过手机短信或网页提示窗提示等手段,提醒重点工作的正常开展,防范工作疏忽引起的风险;风险级别指标制定,可参考相应的国家或行业标准,也可自拟;系统平台内有评估标准,根据评估标准设计评估模型,利用评估模型对风险评估报告进行评估,得出评估结果供风险决策者参考;校领导和各职能部门负责人可根据管理权限查询相应的风险数据;B/S架构,实现新闻即时,可及时更新各高校风险管理中的经验交流文章、理论知识。

1.2程序编码实现

开始具体的编写程序工作,分别实现各模块的功能,从而实现对目标系统的功能、性能、接口、界面等方面的要求;开发过程中,边开发边测试,系统完工后,通过内部外部测试、模块测试、整体联调等测试方法,验证系统的整体稳定性,不断完善。

1.3具体应用

软件开发完成,做成相关的技术文档,系统上线;在具体应用中发现问题及时登记到问题记录册,反馈到开发人员,为以后的系统平台升级提供依据。

2平台功能模块

信息安全风险评估平台的开发环境为/MSSQL,基于SOA软件系统架构解决学院各信息系统集成,通过PDCA循环模型具体实施。信息安全风险评估系统平台建设主要包括评估公告、用户管理、指标设置、综合评估、综合查询、报表系统,数据导出七大模块。

2.1评估公告模块

评估公告模块实现新闻即时,可及时更新各高校风险管理中的经验交流文章、理论知识;可实现日常工作重要环节和重点风险过程的时间提醒功能,提醒重点工作的正常开展,防范工作疏忽引起的信息系统风险。

2.2用户管理模块

用户管理模块的功能是管理用户信息,主要包括用户的用户名、密码和权限,同时支持显示所有注册用户信息和删除用户功能;模块可以添加系统管理员、评估人和评估单位,评估人员可以设置不同的权限,限制评估范围;用户以个人账户或部门账户,登录到风险评估输入列表,选择相应的职能部门、行业类型、风险级别指标、以问答的形式选择相应的内置风险条目;不同的用户登录系统显示的模块不一样,根据登陆权限,可自拟增加、删除风险条目。

3.3指标设置模块

指标设置模块主要是依据国家有关信息安全风险评估指标,实现信息系统风险评估的指标体系设置,划分两级指标细化评估体系,一级指标划分为信息资产、威胁性、脆弱性,二级指标从硬件、软件、风险识别等细化指标体系;实现指标库的设置,可以分配不同的被评估单位相应的评价指标。

2.4综合评估模块

综合评估模块包括评估列表、评估历史。评估列表显示所有被评估单位,某一单位用户登录以后,系统自动调用相应的指标库,回答相应的信息系统安全问题,系统自动给出指标分数;评估历史是不同的账户登录,显示的列表不同,管理员能查询所有的用户评估历史,单位用户只能查询本系部的评估历史。

2.5综合查询模块

综合查询模块实现不同单位评估次数、评估成绩、各评估对象不同时间段等的评估查询。

2.6报表系统模块

报表模块实现了不同单位评估次数、评估成绩、各评估对象的柱状图的形式直观展示。

2.7数据导出模块

数据导出模块实现了评估单位当前总成绩或历史评估成绩的数据导出功能,支持PDF、Word、Excel文档格式。

3系统评估操作流程

系统管理员首先在系统后台对不同的用户设置相应的评估指标库;用户通过用户名和密码登录系统后台;登录成功后系统会自动调用相应的评价指标,用户回答相应的问题;回答结束后,用户点击提交,系统自动给出相应的评估分值;用户打印或存储评估数据报告。

4平台应用效果

4.1为我国高校的信息系统风险预防和应急处理提供建设性的意见

目前关于我国高校风险评估研究的大多停留在某些具体领域,主要是对宏观风险管理和财务风险状况进行探讨,对信息系统安全的研究较少。信息安全风险评估系统平台对高校信息安全风险进行定量分析评估,为我国高校信息系统风险评估提供了一个重要平台,为高校的信息系统风险预防和应急处理提供一些建设性的意见。

4.2为高校各级信息系统管理者提供了处理信息系统

风险的决策依据系统实现各级信息系统管理者可实时查询部门风险评估,针对高校日常管理中可能面临的各类信息系统安全风险、建议应对措施、突发事件、应急预案、法律法规等相关风险管理文档查询,为科学决策提供依据。

4.3信息系统安全风险处理更迅速

信息系统安全风险评估平台与学院网络安全教育平台、运维网站数据整合,当网络遭受攻击、病毒肆虐时,能第一时间获得相关信息,为快速解决信息系统安全风险创造了条件。

4.4提高了全校师生网络安全防范和参与意识

通过信息系统安全风险评估平台,全院师生提高了网络安全防范和参与意识,为河南牧业经济学院网络信息化建设出谋划策,促进学校领导和有关职能部门制定和完善网络有关管理制度。

4.5规范了全校师生的上网行为,减少了网络攻击

全校师生通过平台了解学校网络管理相关制度和管理方式,认识到自己的上网行为在学校监督管理中,从而自觉规范自身的上网行为。平台为引导师生正确使用网络、规避风险,保障校园网网络良好正常运转起到了积极的作用。通过信息系统风险评估的漏洞查找,各系部加强了网络安全知识普及、全员参与、相关规章制度的约束,一直困扰我院网管人员的网络非法攻击,特别是破坏后果更难预测的内部网络攻击得到了有效的遏制。

5结束语

篇7

1从管理层面分析

这是整个开放教育教务管理系统网络安全的关键,实际上网络安全问题的80%是由于管理问题造成的,存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。

(1)管理组织不健全由于网络安全是一个相对较新的问题,绝大多数单位由并没有一个实际的网络安全管理组织。建议各省、市学校要按照“谁主管、谁负责,谁运营、谁负责”的要求,建立以主要领导为第一责任人,校办、网络管理等职部门参加的信息网络安全管理组织,明确网络管理和联络人员。

(2)管理规范不完善对于网络安全管理一定明确真正的责权人,大多数省校、市校及学生中心都只是有一些并不完整的制度,而网格安全是一个整体工程,不完整的制度不能有效的起到规范管理的作用。我们建议要做好网络信息安全防控工作,不但要完善安全防控体系,还要建立值班监控机制,落实内部安全规章制度,要以校内多媒体教室、公共机房、办公网络等公共上网场所为重点,严格落实上网实名登记管理。

(3)技术管理不到位虽然技术管理大概是目前问题最少的,但是这些基本上是网络管理和应用系统的用户管理,一般单位基本上是空白,因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施,没有对网络安全做到进一步的细化管理。要加强对校内IP地址资源和服务器的管理,严格按照省校、市校局域网统一规划的IP地址段分配校内IP地址。对承载有重要数据和交互功能的应用系统,特别是建有互联网网站的部门,要进行安全评估,根据安全评估报告加固系统,使用正版软件。

(4)日常管理不系统现在的教务管理系统安全存在管理不严格、不系统的问题。学校的管理工作人员还具有不稳定性,教务管理人员特别是下设各学习中心的管理人员常常变更,而且管理人员分散在各学习中心,沟通上存在限制,这些都增加了管理工作的难度。建立网络安全管理工作日志台账,制定完善网络安全应急预案,以确保校园网络安全突发事件“发现得早、化解得了、控制得住、处置得好”。

2从技术层面分析

这一层面问题是最早被大家重视的问题,也是网络安全软硬件的技术性问题从数据备份、数据删除及网络协议三个方面来分析:

(1)数据备份数据丢失及破坏通常都是在未知的情况下发生的,因此,数据备份成为数据完整恢复的前提,数据安全提供有力保障。开放教务管理系统是一个网络管理平台,数据备份在服务器上是最好的选择,并选用数据名和备份日期组成备份名称。实施数据定期准确备份,存储重要的数据需要全面保护,但也要分主、次。每学期学生基本信息、学生学生成绩、毕业审核数据要重点备份。确定开放教育教务系统中数据备份的频率及时序。目前我校将数据备份放在00:00,这个时间数据更动性小,并且日期划分清晰。数据备份的频率是每24小时一次,主要是考虑出现问题时对近期数据影响力小。备份数据定期清理工作也是一项非常重要的工作,我校阶段性的对备份数据进行清理,比如:会在清理前一年的备份数据时,除每学期开学后七天、放假前七天及每月第一天的数据外,其它数据将被移动硬盘保存,将不再服务器中存储。适时地进行数据恢复的操作,为遇到紧急情况做好准备工作,确保在出现问题时不慌乱,并能及时处理好数据的恢复工作。

(2)数据删除在开放教育教务管理系统中,后台数据库系统采用了简单易用的MicrosoftSQLserver2003,要在SQLserver2003清除数据库中的数据,必须考虑到教务管理系统数据间数据之间可能形成相互约束关系,由于对数据库结构缺乏整体了解,删除操作可能陷入死循环。如果我们删除的是教务管理系统中一个数据库中的某一条记录,如删除一个表的记录,那么可能因为有外键的约束,造成数据删除不成功。在这种情况下,我们通常先删除除数据库子表记录,再删除主表记录。如果我们删除的是教务管理数据库的所有记录,是不能运用delete和truncate语句的,因为这二个语句有局限性,不能真正执行删除命令。通常我们会先禁用开放教育管理数据库中的所有约束,在删除记录后,再启用约束。

篇8

一、加强宣传,认真发动,提高认识,增强责任感

创建“平安校园”是“平安尤溪”的重要组成部分,是关心青少年成长,关心教育事业健康发展的又一举措。学校带领广大师生员工认真学习有关文件精神,了解创建目的意义,知晓创建标准过程,理解创建工作和学校常规管理的关系。认真分析我校面临的形势,查找工作中存在的问题。

学校安全教育必须做到年年抓、月月抓、天天抓,始终警钟长鸣。我们不仅把安全列入学校工作计划,而且作为重要的议事内容。无论是学校行政会议,教师会议,还是学生会议等,无时无刻不提“安全”。各处室、年段、班级都紧紧围绕“安全”开展活动。我们以“人人讲安全,事事讲安全,时时讲安全,一生才安全”和“居安思危、防微杜渐,切实加强安全工作”等名言警句来教育学生。黑板报定期刊出安全、法制专刊,升旗仪式上进行安全教育,学校广播定期播放《校园安全教育小品》,每周至少有一个专门法制教育栏目或安全教育栏目,班级板报中每学期还刊出安全和法制教育专版,给师生们以正确的引导。学校利用年段集会、班级活动,加强安全、法制教育,做到早宣传、早认识、早预防。我们充分利用宣传媒体,加强安全教育,使师生们认识到安全工作的重要性、艰巨性、复杂性,增强了遵纪守法的意识,提高了自我防范和自我保护的能力。

二、加强组领导,健全网络,落实责任

为了确保创建目标的顺利实现,学校成立了领导小组由校长任组长,副校长副组长,政教主任、团总支书记总务主任、工会主席、教务主任为成员的领导小组,做到明确分工,齐抓共管。

我们严格遵循“预防为主、防治结合、加强教育、群防群治”的方针,坚持“谁主办、谁负责”,“谁主管、谁负责”的原则。做到校长对全校的安全工作负责,班主任对班级安全工作负责,教职工均有维护学校安全和保护学生安全的责任与义务,做到网络清楚,职责分明。

我们一直把安全列入对年段、对班级、对班主任考核的内容。学期初,校长与各个班级、年段、处室、学生家长等一一签订了安全教育和管理的责任书,做到主要领导负责抓、其他领导分头抓、一级抓一级、层层抓落实,形成党政工团等统一协调齐抓共管的格局,以确保学校师生员工的安全。

三、加强管理,强化落实,积极防控

一年来,学校建立健全并严格执行各种安全管理制度,如教学环节和实验室安全管理制度、食品卫生安全管理制度、寄宿生管理制度、门卫管理制度和验证制度、网络安全管理制度、消防安全管理制度等等,所有制度均形成书面并上墙,对其负责人均定期进行培训,也要求其在管理过程中做好相关记录,,对其存在的问题进行纠正,使问题得到及时妥善处理。定期查找学校存在的各种问题和安全隐患,如定期检查学校校舍、教学设备、生活设施等各类基础设备是否完备;定期检查学校用水用电、防火防盗、等安全设备是否齐全;定期检查食品卫生安全及校园环境卫生,防止食物中毒事件的发生和病毒、传染病的传染等等。对发现的问题和隐患,及时派专人进行整治。加强学生集体活动和外出活动的管理,做到活动有计划、外出有审批,并在活动前做好全面安全教育工作,坚决贯彻就近、徒步、安全原则。与当地公安机关紧密联系,在学校建立了校园报警点,以便发生案件时能及时上报公安部门或教育主管部门。我校历来注重对师生的安全和法制意识的教育,一年来未发生过重大刑事治安案件或群体性安全责任事故。

四、强化教育功能,提高师生的创建意识

我校历来十分重视安全、法律教育工作,将安全、法律教育工作列入学校管理的重要内容,做到常抓不懈、警钟长鸣、重于防患、杜绝隐患,聘请我校治安副校长余承营同志、学校法律顾问杨德潘同志、县法院少年庭长刘友水同志给师生作安全教育专题讲座和法制教育讲座,增强全体师生的自我防护能力,引导学生知法、懂法、守法、护法,在校做一个好学生,在社会做一个好公民;在开学初、重大节假日前和寒暑假前通过班会、国旗下讲话、板报、广播等各种途径对学生进行节前安全教育,印发致家长一封信,让家长配合学校,形成家校联系,共同督促学生的安全问题。学校还积极开展反、禁毒教育活动,通过开展“崇尚科学、反对”、“珍爱生命、远离”的专题讲座,印发相关宣传材料和通过板报、广播等形式教育学生远离和反对,目前,学生没有吸毒和参加组织活动。加强对师生的普法教育,认真宣传《教育法》、《教师法》、《未成年保护法》、《预防未成年人犯罪法》以及社会治安的有关法律、法规。全体师生遵纪守法,形成了良好的校风、教风、学风和工作作风,学校领导廉洁自律、民主管理、依法治教,从未出现师生违法犯罪行为。加强心理健康教育、“特殊生”教育和“苗头性”问题的处理。在校内设立心理教育咨询室,制定特殊生转化工作制度,专门针对严重心理障碍、经常违纪、学习困难、网络痴迷的学生进行教育,促其转变。引导其摆脱低级趣味,追求真、善、美,开展丰富多彩的课余活动,发展个性特长,到目前,没有出现学生因心理问题或学习问题而自杀、出走等现象。学校还积极提供一切优惠政策,为生活困难的学生提供便利条件,使其无后顾之忧,安心学习。

五、开展校园治安综合治理工作,营造良好的育人环境

一年来,学校认真贯彻落实上级相关部门关于学校周边治安综合治理会议精神,把参与社会治安综合治理工作纳入我校的年度工作计划。积极配合有关部门加大对学校周边地区治安秩序的整治力度,对其存在的安全隐患及问题进行全面的排查,重点排查是否存在“三厅两吧一室”等不良场所;是否存在违规违法经营的各类刊点、摊点;是否存在没有达到卫生标准的餐饮店,检查学校周边环境治安秩序是否稳定。将发现的隐患和问题形成书面上报相关主管部门协同整治、清理。通过调查表的形式,通过治理,我们学校及周边环境的治安秩序较为稳定,绝大多数的师生对其表示满意。加强对校园外来人口的管理,设置《来访登记表》对来访人员实行严格的验证、记录制度,防止一些不法人士混进校园,不给为非作歹者有可趁之机。

六、维护学校稳定,做好教学保障工作。版权所有

篇9

关键词:校园网;网络管理;网络安全

中图分类号:TP393 文献标识码:A 文章编号:2095-2163(2011)04-0070-02

0 引言

校园网管理是一个复杂的系统工程,涉及到学校各个部门,在学校教学、科研与管理中发挥着越来越重要的作用。近年来,各学校校园网用户数量快速增加,网上各种应用广泛开展,网络流量大幅攀升,都带来了一系列的校园网管理问题。如何快速响应用户需求和解决用户故障,如何提高网络速度,如何保证各项网络应用运行正常,如何保证网络设备正常稳定运行,这些都是校园网管理中需要解决的问题。对校园网进行高效管理,满足学校各项需求已经成为网络中心等校园网管理部门必须完成的任务。

1 合理规划,做好校园网设计

1.1确定明确的校园网建设目标

确定明确的校园网建设的目标,不仅要考虑网络技术方面,更要考虑学校实际环境、应用和管理,还要与学校发展与建设相结合。高校的中心工作是教学科研,因此对教学科研提供直接支持是校园网的基本目标。换言之,校园网需要支持学校的日常办公和行政管理。校园网建设的基本目标应该是建设一个以办公自动化与网络教学科研为核心,技术先进,扩展性强,覆盖全校大部分区域的主干网络。

1.2选用“耐用稳定”的网络硬件设备

网络硬件设备是校园网稳定运行的硬件基础,是校园网运行时间长短的首要决定性因素。网络硬件设备主要包括组成校园网所必需的路由器、交换机、服务器以及综合布线系统。一般来说,高校的网络管理员人数少,力量不足,而维护量比较大。只有网络硬件设备选择好了,校园网长期、高效和稳定的运行才有保障,网络管理员才能把主要精力投入到相对重要的信息资源建设上来,才能在排查网络故障的时候直接跳过网络设备故障因素,从而大大提高故障排除效率。

1.3确定成熟的以人为本的校园网技术方案

校园网设计要采用合乎国际标准的、成熟的技术,并符合网络技术的发展方向。网络设计应层次分明、结构合理,便于使用、管理和维护。另外网络设计要坚持高效实用的原则,着眼于高校教学、科研和管理的实际需要,使有限的资金优先解决工作急需的问题。校园网一般应采用“核心+汇聚+接入”的三层网络结构,在结构上分为核心层、汇聚层、接人层。这样的校园网布局结构清晰,维护容易,扩充方便。稳定性强。每个汇聚交换机下面的区域将成为一个相对独立的网络区域,使得该区域内部的各种攻击只限于本区域,对校园网其他区域不会产生影响。

校园网的设计方案要以人为本,实用、高效、安全并举,通过不同网络管理方式,体现校园人文关怀。校园网设计要把方便师生使用放在第一位,为师生提供便捷舒适的教学科研学习环境,如办公楼、实验楼网络设计时既要考虑有线网,也要兼顾无线网。使用者可以随时随地进入校园网和互联网。

2 建设网管系统和安全防御体系

2.1建设高效率的网管系统

精细化管理是校园网管理的高境界,而要做到精细化管理就必须使用网络管理系统。高效率的网管系统能够明显提高网络管理员的工作效率和管理效果,使网络管理工作更严谨,更科学。网管系统在功能上应该能够实现整个网络结构的拓扑发现,并且监控网络设备的性能情况、链路的使用率、同时实现有线无线统一管理。对校园网不同的设备类型能够用不同的图标区分,通过拓扑图上呈象丰富的设备、告警、流量信息,实时监控网络运行的全貌,便于网络管理员及时关注危险设备,发现问题,提前处理。能够直接在拓扑图上查找用户关注的设备和链路节点,进行点击获取更加详细的信息;网管系统能够将拓扑图保存或者直接导出,便于保存和检索。网管系统还应具有良好的使用界面,便于网络管理员操作。

2.2建设安全防御体系

随着校园网络应用的日益复杂,网络安全风险与日俱增,网络安全事件也不断出现。病毒泛滥、黑客攻击、信息丢失等这些安全隐患对校园网的破坏有时是致命性的。要真正解决网络安全问题,就要通过网络安全技术和网络安全系统来实现。网络安全技术是随着新技术发展而不断发展的。常见的网络安全系统主要包括VPN、防火墙、安全漏洞扫描、安全评估分析、安全审计、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些系统是网络安全体系中重要的组成部分,缺少任何一种都会存在巨大的危险,因为网络安全防范是一个整体概念。在网络安全体系中,各个系统不能简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。

校园网是学校信息系统的核心,必须建立有效的网络安全防范体系保护学校的网络应用的安全。以安全策略为核心、以安全技术作为支撑、以安全管理为落实、以主动防御为今后发展方向的网络安全防范体系,将是提升校园网安全的一个全面解决方案。

3 提升网络技术素养

3.1提高网络中心工作人员网络技术素养

计算机技术和通信技术的快速发展,加速了高校网络中心的设备更新,促使网络管理员必须树立“终身学习”的信念,紧跟信息化的步伐,接受新知识,了解新信息,掌握新技术,提高网络技术素养和技能。网络管理员掌握网络技术的技能对校园网的正常运行十分重要。这样的网络技术人员不但能够处理网络维护等常规工作和日常事务,具备快速处理故障的工作技能,还可带动对网络技术的深层学习和开发,积极开展科研活动,促进网络服务水平和科研能力提高。现在高校所应用的新技术主要有虚拟化、IPV6和存储等,学校应提供各种机会,通过技术讲座,订阅必要的技术刊物等方式做好网络中心工作人员的新技术培训工作。

3.2提高学校各单位工作人员的网络技术素养

随着校园网的发展,校园网用户日益增多,网络设备不断增加和更新。为了及时处理各单位网络问题和更好地提供网络服务,网络中心应指导学校各单位建立网管小组或设立网管员以协助网络中心开展网络维护、网络安全管理、网站管理、故障处理的工作。另外网络中心还可以聘请学生网络管理员,组织学生网络管理员参与网络的管理和维护工作。

3.3提高校园网用户网络技术素养

校园网用户网络技术水平高低造成了校园网的资源不能被用户有效使用,这样不但造成了资源的浪费。也会影响用户与校园网之间的联系。因此对用户进行一定的培训是十分必要的。将校园网在使用中常见的问题和解决对策、新的服务及应用通过在网站展开宣传、开办讲座等方式传授给用户,这是提高校园网管理效率和增强用户安全防御能力的重要途径。

4 建设管理制度

网络中心遇到的最多的问题还是管理问题,即通常所说的,三分技术七分管理。而管理制度建设就是管理落实的一个重要方面。为了使校园网的管理和维护做到有章可循,确保校园网高效运营和管理,要制定和编写管理制度、用户守则、入网申办流程、上网信息审查等规章制度。

4.1网络中心工作制度

网络中心的工作制度主要包括中心机房工作制度和网络日常维护工作制度。

网络中心机房是校园网络的枢纽。为保障校园网的畅通,保证机房设备的正常运行,规范机房人员的工作行为,必须建立和完善各项管理制度。这些制度包括组织与职责制度、机房管理制度、网络设备运行管理制度、网络系统安全管理制度、用户密码账号和权限管理制度、备品备件管理制度、服务器数据备份与恢复管理制度、应急预案和技术培训等。

网络日常维护是校园网正常运行的支持和保障。提高网络的稳定性、降低故障报修是网络维护工作者的追求目标。认真做好日常维护和突发事件的维护工作,对保证校园网正常运行十分重要。而制定严格的网络维护制度是保障整个网络高质量运行的关键。

篇10

【 关键词 】 网群建设;网络文化;网络文化安全

Research on the Network Group Construction and Network Culture of

Safety Management of Baoding University

Liu Jin-song Chai Wen-lei Zhang Bin

(Network Center,Hebei University HebeiBaoding 071002)

【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.

【 Keywords 】 network group construction; network culture; safety of network culture

1 高校网群建设

高校网群建设通过数字化、多媒体、全时性传播,实现跨越高校物理界限,了不同形态的高校校园文化间的信息壁垒,形成了教学、学习讨论、资料搜寻、日常交往、生活服务、学生管理等多种功能的网上文化集合体。在高校网群中,符号、图像、音频、视频等,都已经成为高校师生之间以及高校与社会之间交流与沟通的有效工具。

网群建设内容广泛、样式丰富、载体先进、风格多样。它包括新闻、动漫、网络游戏、网络音乐、网络文学、网络论坛等,还包括网上传播的各种信息、网络视频、网络技术的应用、网络的教育、培训、网络出版等。高校网站资源不仅是宣传学校形象、宣传学校理念的窗口,也是全方位便利师生、服务社会的门户。一所大学的网站建设水平和质量,直接关系到大学的精神、文化、科研、教学、服务等诸多领域的社会与国际形象。此外,不断建立贴近教学科研、贴近干部师生、贴近校园实际,能有效提高高校人才培养方案的针对性,具有时效性、吸引力和感染力的网站资源,形成学生们乐于接受网站形象、乐于利用网站资源、乐于通过网络成长的新局面,使校园积极向上的主流文化占领校园舆论的主阵地。

高校网群建设是一个系统工程,它具有多侧角度、多层次的特点,它的建设和发展既要有正确的指导思想和明确目标,又要有系统的理论观点和有序的可操作性。高校网群建设的主要任务在于管理和规范校园网络基础设施,培养校园网络行为主体特别是学生健康向上、积极理性的网络自律行为,以主流文化促进高校校园文化的发展,建立和谐有序的校园网络环境,确保高校校园文化发展的正确方向。

2 高校网络文化安全

高校网络文化是高等学校在教育教学、培养人才的过程中,基于计算机与通信技术创造的一切财富和精神的总和。高校网络文化是以校园文化为依托,以高校校园为空间,以学生、教师为主体,以计算机技术和通信技术的融合为物质基础,以数字化互动媒体为载体,具有时代特点的一种群体文化,它是通过网络进行信息沟通的行为方式及其道德和规范的总和;是一种新型的校园文化,它包括所有与网络直接相关的校园文化部分,自然而然地体现和反映了高校的校园文化氛围浓厚与否、精神文明建设成果如何。

高校网络文化是校园文化的重要组成部分,它是高校师生在以计算机和信息技术为基础的平台上,由于长期交流所形成的共同的价值观念、思维特点、行为方式和精神风貌等。它以整个群体共同的价值观念为核心,不仅包括计算机和网络技术等物质实体,还包括长期发展中形成的法律、制度和言行规范等制度体系。而网络文化安全是指保证高校网群及网络文化系统正常运转并免受不良内容侵害,维护高校教学科研正常有序发展,指导高校学生有效利用网络资源为专业学习提供服务,指导学生在复杂、多元的虚拟世界中坚持稳定健康的价值取向和生活态度。

3 高校网群建设与网络文化安全防控体系

3.1 构建新型网络文化阵地,形成正确舆论导向

要形成高校网群,构建独特的数字校园网络文化环境。高校网群可以包括内网、外网两个部分,学校网、部门网、学生社区和学生个人网页等多个层次。内网应用于校内的管理和服务,外网则面向社会开放,向社会展示学校发展最新情况。要通过相关链接,把多个层次的网站整合在一起,形成一个独特的数字校园网络文化环境。要积极调动广大师生的参与积极性,努力营造健康文明的、富于时代特色且贴近师生生活的网上文化。

充分运用网络手段拓展思想政治教育的视野,以正确、积极、健康的交互信息,建设好网络思想政治教育阵地,防止和抵制各种消极舆论、落后文化、腐朽思想乃至自由化思潮对师生的影响和渗透。要在学校局域网上开辟红色网站、网页,坚持对学生进行正面引导。以生动活泼的方式,在网上积极宣传先进的世界观、人生观和价值观。

3.2 加强高校网络舆情监测并完善舆情汇集和研判机制

必须建立高校网络舆情收集、分析和处理机制。通过网络信息监管、舆情采编、舆情调查和分析,及时掌握网上动态,为学校领导和有关部门提供网上信息参考。高校必须建立统一协调、反应灵敏、高效畅通的舆情收集、处理机制,一旦发现一些苗头性、倾向性、群体性的问题,马上做出反应,针对问题主动出击、正面引导,形成强大的正面舆论强势,把问题扼杀在萌芽状态。通过判断舆情信息的变化的基本特征,分析其态势,预测其走向,揭示问题的实质所在,找出这此问题形成的根木原因,提出解决问题、引导舆论的对策建议。要注重进行深入舆论信息的挖掘统计和分析工作,从中找出有害信息分布的规律、网站、重点时段和重点IP地址段,根据有害信息的蔓延规律和分布特点进行有针对性的预防和封堵,做到危机舆情预防为主,并进行针对性和实效性的主动出击。

3.3 建立应急预案增强高校网络突发事件处置能力

构建校园网络信息预防与应急处置体系,努力形成校园网络信息安全管理机制。要落实安全技术防范措施,实现与保定市公安部门网络安全报警处置中心的接入,建立网络安全联网预警机制,提高对网络安全突发事件的应急处置能力,防止校园网络被不法分子利用,确保校园网安全。

3.4 建立高校专管部门和使用部门紧密配合、职责分明的网络管理体系

高校网络管理中心应成为学校网络管理的专管部门,由学校主要领导直接分管。主要负责校园主干网的规划与建设、校园网站建设、IP地址管理、校园网络技术维护、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等。此外,为了有效控制网络不文明行为在校园网络上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。

校办、学生处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、不良信息监控、网络舆情监察、网上舆论引导等管理责任。学校其他网络使用部门,均要切实增强政治敏感性,主动地协助有关部门管理好校园网络。

加强对IP地址的基础管理。目前,各高校的师生电脑大多一律实行实名登记制度。各高校要依托现有网络,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园网内网IP规划,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。

加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。要通过IP地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。

加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。

3.5 网络文化安全策略

运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、能有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。

通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对“垃圾”邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UPS、门禁等进行实时监控。在学生宿舍区实行IP-MAC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。

病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。

4 结束语

保定高校网群与网络文化建设,要充分挖掘保定高校内部潜力,整合优化各类网站和媒体资源,形成保定高校网络文化建设与发展的平台。深化网络文明建设,发展和传播健康向上的网络文化,发展网络文化技术,推进网络文化产品的创作生产,加强网络文化队伍建设,提高依法、科学管理水平。打造保定网络文化建设和安全管理品牌的措施对策,促进保定市网络文化健康发展,确保保定市文化信息的安全和社会的长治久安,为保定又好又快发展提供良好的网上舆论环境。

参考文献

[1] 吴燕.高校网络文化的建设[J].农业科技与信息,2008,10.

[2] 周丹.高校校园网络文化建设的对策[J] .中国校外教育,2008,6.

[3] 姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010,3.

[4] 唐军栋,尹洪菊,王双.高校网络文化安全解析[J].新西部,2011,4.

[5] 于东江,王建林.网络文化背景下的高校校园文化安全建设[J].西南石油大学学报(社会科学版) ,2010,6.

[5] 曲青山.进一步加强网络文化建设和管理[J] .理论前沿,2009,9.

基金项目:

本文为2011年度保定市哲学社会科学规划研究项目“保定高校网群建设与网络文化安全管理研究”(项目编号:201102215)研究成果。