校园互联网管理制度范文
时间:2023-11-09 17:46:18
导语:如何才能写好一篇校园互联网管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
随着校园网络应用的逐渐深入,特别是校园网络与互联网链接以后,校园网络在信息资源上得到了极大的提升,但是网络信息安全问题也逐渐凸显,直接影响了学校正常的教学管理以及其他教学活动。而常见的校园网络安全问题主要表现在以下几个方面:
(1)计算机系统存在漏洞
目前,我国中小学校园网络中被普遍使用的操作系统是WIN7。而由于技术发展水平的限制,目前WINDOWS操作系统在服务器、防火墙、TCP/IP协议等方面都存在大量安全漏洞,而且当下应用范围比较广泛的360杀毒软件、腾讯电脑管家等杀毒修复软件功能也十分有限,对于互联网这种无限开放的空间环境而言,这些漏洞被越来越多的人发现,并加以利用。这些都为校园网络的稳定运行带来了严重的影响和威胁。
(2)计算机病毒的破坏
威胁计算机功能运行的最普遍则来自于计算机病毒。可以说对于校园网络而言,计算机病毒是破坏计算机系统正常运行、破坏系统软件、损害文件资料、导致网络效率下降,甚至造成计算机及网络系统瘫痪的最直接因素。具体来说,计算机病毒主要具有传播速度快、隐蔽性强、传染途径广、潜伏期长、破坏力大等特点。比如前几年影响比较恶劣的熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,使得网络集体掉线、网络系统中的游戏账号、QQ账号、网上银行账号密码等被泄漏等等,严重威胁着中小学校园网络的正常使用。
(3)互联网对校园网的非法入侵及破坏威胁
为了最大程度的享有信息资源,提高校园管理、教学水平,基本上所有中小学校园网络都是与互联网相连的。这样就导致了在享有互联网无限资源的同时,也时刻面临着来自互联网中的非法入侵风险。比如最为常见的黑客利用网络攻击校园网络服务器,窃取、篡改或破坏学校重要信息等,给学校日常的教学管理造成巨大危害。
二、完善校园网络信息安全的对策措施
维护校园网络安全是一个复杂的系统工程。其往往涉及到网络用户、管理以及技术维护等方面的工作内容。因此,本质上讲,网络安全工作是一个循序渐进、不断完善的过程。根据前人的研究成果,为了切实提高校园网络的安全性,笔者认为应该从以下几个方面进行完善:
(1)采用身份认证技术
由于校园网属于开放性网络,因此,校园网对用户的限制很少。这样就给一些非法入侵者提供了条件。因此,加强校园网络的安全性,首先我们可以采用身份认证的技术,从用户限制上提高网络的安全性。具体来说,身份认知是指通信方设置身份确认来限制非授权用户的进入。这项技术在高等院校及图书馆等机构中已经得到了普遍盈盈。而常见的身份认证的方法有口令认证法。其是指给系统管理员帐户设置足够复杂的强密码,同时系统管理员的口令不定期的予以更换。
(2)防范系统安全漏洞
在日常的网络系统维护中,及时的对当前的电脑操作系统进行更新升级,及时安装各种系统补丁程序以及第三方系统管理软件,比如常见的360安全卫士、腾讯电脑管家等等,定期的进行系统扫描机漏洞扫描,及时发现安全隐患。这样才能防止各种计算机病毒入侵网络,损坏计算机及系统软件,提高网络使用的安全性。
(3)加强校园网络监控
由于中小学师生对网络安全普遍缺乏正确的认知,在网络使用过程中也无法有效准确的判断病毒网站,因此,在加强校园网络安全意识的宣传同时,还应该在不影响校园网络正常运行的前提下,加强对内部网络的监控范围和力度,做到最大程度的保护网络资源信息。具体措施比如配备入侵检测系统,入侵防御系统,Web、E-mail、BBS的安全监测系统和网络监听系统等。一方面,通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。另一方面,通过使用网管软件、日志分析软件、MRTG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统。
篇2
关键词:局域网 网络 安全管理和维护
1. 高校局域网络管理现状分析
国家对于高校信息化提出了明确的要求,高校信息化程度也在逐步提高。目前,各高校均拥有不同规模的校园局域网,采取分区的方式针对教师、学生等不同的使用用户。高校师生的日常生活、学习、娱乐和交往都已经离不开计算机网络。虽然高校局域网网络为人们提供了巨大的方便,但是目前高校局域网网络仍然受到社会和技术因素的影响,存在着各种各样的安全缺陷。有些人经常会利用这些缺陷或者漏洞来对高校的局域网网络实施攻击和入侵,这样就危害到了高校校园局域网的利益,使得高校的某些重要信息遭到泄漏,随着高校局域网规模的扩大,局域网承载的教育应用日益丰富,以及外部网络安全威胁的持续增加,现有的局域网管理与维护已经难以满足需求,给局域网安全带来了一定的隐患。
2. 高职院校局域网安全存在的主要问题
互联网技术的不断发展,人们对于互联网中存在的安全问题也是日益关注,高校局域网作为校园内部使用的网络,连接了外部的互联网,相继也就出现了一些令人堪忧的安全问题。高校局域网网络目前面临的安全威胁主要可以分为两大类:一类是外部人员或设备对局域网中信息的威胁;另外就是外部人员或设备对局域网网络中设备的威胁。影响高校局域网网络安全问题的因素有很多,例如,高校局域网系统本身存在漏洞、高校局域网在接入互联网时没有做好安全防范措施、高校局域网使用人员的安全意识比较淡薄、高校局域网的管理制度存在缺陷、计算机病毒等。这些因素都直接或间接导致了高校局域网安全问题的出现。以下就是对高校局域网安全问题种类和原因做出的分析:
2.1 硬件系统故障
高校局域网网络是由校内计算机组成的一个局域网,需要通过交换机、路由器等网络接入设备来连接互联网。接入互联网的过程中,需要连接各种接入设备,一旦其中有一台设备出现故障,那么连接这台设备的计算机就不能正常上网了。所以说,我们在诊断高校局域网网络是否畅通时,一般会先考虑硬件物理层面。通过检查硬件物理层面的连接设备是否正常工作、线路是否连通等问题来解除硬件故障。在高校局域网当中,网络不通的故障时有发生。网络不通可能是由以下硬件故障所导致的:第一,网卡不正常工作,也就是所谓的网卡异常。网卡设置不正确、存在中断信号和I/O地址冲突等都容易导致网卡出现异常,网卡异常主要表现为:计算机无法登录到局域网、在网络中既看不到自己也搜索不到其他计算机、在网络连接窗口看不到“本地连接”图标等;第二,网线故障。网线故障在高校局域网中也是常见的,因为我们一般使用双绞线作为传输介质,由于网线内部断裂或者双绞线与RJ-45水晶头接触不良等原因,都容易导致网线故障的出现;第三,网络设备异常。网络设备异常主要是指集线器、路由器、交换机、电源等设备出现故障,此类故障在高校局域网中经常会发生,大多数情况下都可能导致所有连接这些设备的计算机无法连接到局域网;第四,网卡驱动安装不正确或者出现异常。安装网卡是计算机接入互联网的必须条件,正确安装网卡驱动程序也是计算机接入互联网的必须条件,所以一旦计算机网卡驱动程序安装不正确或者出现异常,计算机都无法连接到局域网。
2.2 软件系统故障
高校局域网软件故障主要包括交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等。参数配置是局域网网络中非常重要的一项内容。很多情况下,当我们接入局域网的时候,网络连接状态栏会显示“未识别网络”,这就代表电脑无法登录到服务器,也就没有办法连接到校园局域网。出现这类情况的原因可能是由于IP地址配置有误、路由器的参数配置不正确等。另外,还有一类情况是计算机显示已连接到局域网,登录到服务器之后发现打不开网页,这就与DNS的配置有关系了,DNS服务配置不正确就有可能导致打不开网页,但能够打开一些应用程序,例如,QQ、飞信等。软件故障一般情况下是可以通过自身更改计算机的一些配置来解除的。
2.3 局域网系统本身存在漏洞
局域网网络中存在各种各样的程序,我们知道,只要有程序,就有可能存在BUG或者漏洞。我们使用的各种各样的程序几乎每一天都会有新的BUG出现,当程序设计人员在对已知的BUG进行修复的时候很有可能又会产生一些新的BUG。我们一旦没有对这些BUG进行及时准确的处理,这些BUG就很容易被黑客利用,对整个系统的程序实施攻击和入侵,而且这些攻击一般情况下是无据可查的。
2.4 计算机病毒
计算机病毒对于高校局域网的危害是巨大的。计算机病毒是一种人为制造的程序,主要通过网络进行传播。当局域网网络使用人员在执行程序或下载程序的时候,计算机病毒便可以在计算机内部或局域网内部进行快速的传播,病毒会破坏用户计算机上存储的数据,写入恶意代码,从而攻击高校局域网。目前,全世界流行的病毒已经超过了2万多种,而且还在不断增长。
2.5 局域网使用人员的安全意识淡薄
许多高校的学生和老师没有较高的网络安全意识,高校局域网使用人员的素质也不尽相同,没有注重对日常使用的数据存储设备的安全检查。有些时候当高校局域网使用人员在利用外部网络进行网上冲浪时,会不经意的将一些恶意病毒下载到可移动的存储设备当中,然后再回到高校局域网使用移动存储设备,这个时候就很容易将这些恶意病毒带入内部的局域网网络,对高校局域网网络的安全造成威胁。同时,当高校局域网使用人员将局域网内的数据资料放在可移动的存储设备当中,连接外网的时候就很有可能造成数据资料的泄漏。虽然病毒的入侵 和数据资料的泄漏对于高校局域网使用人员来说是无意识的,但是这与他们的安全意识淡薄是分不开的。
2.6 局域网管理与维护人员配备及人员能力不足
目前,部分高校在局域网管理与维护人员配备方面,局域网与维护人员数量均偏少,人员数量一般在1-3人之间,局域网管理与维护人员数量并未随局域网规模的扩大而增加。另外,局域网管理与维护人员能力较弱,甚至存在兼职人员的情况,扩大局域网管理与维护人员规模,提高人员能力较为迫切。
3. 高校局域网故障解决方案
3.1 硬件故障的解决办法
硬件出现故障在一定程度上是可以通过维修及更换的办法进行维护。当局域网网络中出现硬件故障的时候,要利用专业的方法和设备对硬件故障进行诊断。首先,检查网卡是否正常工作,如果网络适配器属性中显示“该设备运转正常”,则表示网卡的配置是正确的。如果网卡出现故障,可以根据具体的情况删除旧网卡重新安装新的网卡;第二,检查网线是否完好无损,是否正确连接。出现网线异常的时候,可以先利用测线仪来检查线路是否断裂,检查出问题之后,就必须要更换网线了,并将接头接好;第三,检查网络设备是否正常工作,这主要就是指检查集线器、交换机、路由器等设备是否正常工作,主要是通过观察网络设备各个端口上的指示灯来判断是否存在故障,网络设备出现异常可能是由于端口损坏或者内部零件烧坏等,需要请生产厂商对设备进行维修或者重新购置网络设备;第四,检查网卡驱动程序是否安装正确,用户可以直接通过ping命令来进行检测,通过ping本地的IP地址或者计算机名来检测网卡驱动程序或网卡是否正确安装,如果ping不通,则说明计算机网卡驱动程序或网卡安装有问题,需要卸载之后重新安装一下。
3.2 软件故障的解决办法
软件故障往往是由于一些计算机病毒或者操作不当造成的,所以对于软件故障,我们首先要做的就是要利用高效的杀毒软件来对病毒进行查杀,然后更改设备与系统的一些配置,要注意参照设备说明书进行操作,避免人为的损坏。对于交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等软件故障,这与参数配置方法有很大的关系,用户可通过查找资料或者求助网管中心的技术人员,来了解本地的IP地址、DNS服务参数等信息,从而解除由于参数配置不正确所造成的软件故障。
3.3 修补系统漏洞,加强安全防范
系统漏洞是可以通过专业的设备来进行查找并修补的。高校局域网管理人员要定期对系统进行检查,查看是否存在系统漏洞,发现漏洞要及时修补,防止黑客利用系统漏洞进行攻击。
3.4 防止计算机病毒的入侵,控制计算机病毒的传播
计算机病毒的入侵必定会对高校局域网造成一定的损害,对系统的资源和数据信息带来危害,影响高校局域网的正常运行。计算机病毒的入侵主要是通过网络途径,所以要实施“绿色上网”通道,防止计算机病毒进入局域网内部。另外,一旦发现计算机病毒已经侵入了系统内部,就要采取有效的办法来抑制计算机病毒的传播,这也是从根源上杜绝计算机病毒的好办法。良好的杀毒软件在查杀病毒的同时还能够有效地防止计算机病毒的入侵。
3.5 加强高校局域网使用人员的安全意识
当高校局域网网络出现安全问题的时候,高校局域网使用人员就是最直接的受害者。其中有些人不知道如何才能安全的使用网络,也没有进行过相关的培训,所以安全意识淡薄。所以,必须要让他们意识到病毒的危害,从而才能够加强他们的安全意识。可以进行网络安全意识培训的方法,来增强高校局域网使用人员的安全防范意识,让他们掌握基本的网络安全知识,在进行内外网切换以及使用可移动存储设备的时候要进行病毒户安全信息得以保护。
3.6 增加局域网管理人员规模,提高管理人员能力。查杀,这样才能使得用
随着高校信息化建设的不断发展,高校可以适当的增加局域网维护人员。还可以通过走出去、请进来的方法,组织高校局域网维护人员前往沿海经济发达地区参观学习、交流网络管理经验,了解、掌握新技术,不断提高局域网维护与管理人员的能力。
4. 建立局域网安全处理预警机制
高校在局域网管理与维护应急安全处理能力弱,高校在局域网管理与维护应急安全处理流程基本缺失,一旦出现故障,主要依靠设备厂家进行支持解决,自身无法进行故障排除、定位、解决,往往直接影响高职院校教学工作的进行,为此,建立局域网安全处理预警机制十分必要。局域网安全风险分级和响应要求如下:
一级风险 :该风险标明重要服务器已经入侵或者攻击;或者重要服务器发现存在严重漏洞可被利用来获得高级权限;或者已经发现的安全问题中断了业务;主机被发现出现恶性病毒;频繁的异常流量证明攻击大规模出现;响应时间为1小时;处理完成时限为24小时。 二级风险:发现重要攻击性事件;发现可用来攻击漏洞;响应时间为1-2小时;处理完成时限为36小时。 三级风险:一般性攻击事件中等级漏洞;响应时间为8小时;处理完成时限为48小时; 四级风险:发现低风险事件;发现低风险漏洞;随时修补。建立局域网安全处理预警机制,其目的是尽快恢复业务运作,尽可能快地把局域网服务恢复正常,使其对高校教学工作的影响到最小化。
结束语:
高校局域网网络管理与维护工作是一项系统工程,既需要对硬件故障和软件故障进行分析,还需要对局域网进行科学的管理。另外,高校局域网网络的管理和维护需要师生共同的努力,不能单靠网管中心人员来进行管理和维护。绝对安全的高校局域网体系是不存在的,片面追求技术的先进,只会造成资源的浪费。针对我国高校局域网网络管理与维护的现状,笔者认为各大高校都需要优秀的网管人才和科学的校园局域网管理制度,这样才能从真正意义上保证高校局域网网络的先进性、安全性与科学性。
[1] 宋红.计算机安全技术[M].中国铁道出版社,2008.
[2] 刘磊,徐秀军.局域网安全策略探析[J].黑龙江科技信息,2010,04.
篇3
一、杀毒软件
杀毒产品的部署在该网络防病毒方案中,要达到的一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点,应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段;同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
二、采用VLAN技术
VLAN技术是在局域网内将工作站逻辑地划分成多个网段,从而实现虚拟工作组的技术。VLAN技术根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
三、防火墙
在与Internet相连的每一台电脑上都要装上防火墙,成为内外网之间一道牢固的安全屏障。在防火墙设置上可按照以下原则配置来提高网络安全性:
1.根据校园网安全策略和安全目标,规划设置正确的安全过滤规则。规则审核IP数据包的内容包括协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问,总体上遵从“不被允许的服务就是被禁止”的原则。
2.禁止访问系统级别的服务(如HTTP、FTP等)。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。
3.如果你在局域网中使用你的机器,那么你就必须正确设置你在局域网中的IP,防火墙系统才能认识哪些数据包是从局域网来、哪些是从互联网来,从而保证你在局域网中正常使用网络服务(如文件、打印机共享)功能。
4.定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
5.允许通过配置网卡对防火墙设置,提高防火墙管理的安全性。
四、入侵检测
入侵检测系统是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并记录有关事件。入侵检测系统还可以发出实时报警,使网络管理员能够及时采取应对措施。
五、计算机用户要增强网络安全意识
不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的EXE和COM等可执行程序,对方发过来的电子邮件及相关附件的文档,首先要用“另存为……”命令保存到本地硬盘,待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限。
六、网络监控措施
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。如:配备入侵检测系统(IDS, Intrusion Detection System),入侵防御系统(IPS, Intrusion Prevention System),Web、E-mail、BBS的安全监测系统和网络监听系统等。要通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供;通过使用网管软件、日志分析软件、MRTG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统。
七、数据备份和恢复
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说,要做好各种应急准备工作,必须有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。
八、加强网络安全管理
篇4
1.1关于学籍管理的制度、措施和手段不够完善
各省教育主管部门对各自管辖的高等学校出台管理制度和管理规定,在形式和内容上,都基本相似,没有太多根本的差别。与学籍管理相关的转学、休学,转专业、考试制度、免修免考制度等当初制定时就没有考虑长远,由于各自学校有自己的特殊性,加强学籍管理管理制度的制定、措施力度不够,同时也存在有制度、措施不执行和落实不到位的现象存在。现行的成人高等教育学籍相关管理规定都是上世纪制定的,已经无法适合时代的发展需要,高等学校成人高等教育事业的发展受到很大的制约。目前,还有不少的高等学校成人高等教育学籍管理都是按照过去一贯的手工录入操作,效率低下,不利于共享和保密,相当不适应经济和社会的高速发展、成人学生对成教发展的需要。学籍管理的日常工作都包括如招生录取、新生缴费注册、教学计划制定、学生花名册的制表、面授通知书的制定、学生成绩登记表等各类有关学籍的管理,计算机管理只是停留简单的EXCEL表格的录入,有相当大的一部分仍旧是手工填写表格,更谈不上采用网络管理都是单机管理,主要是受管理软件的开发者或者是设备经费投入不到位所造成的,因为开放适合各自高校成人教育的学籍管理软件,不是所有开发都了解学籍管理,他们只是计算机高手,编程高手,但是对学籍管理还需要我们多与他们交流,在工作中不停改进和磨合。由于经费的不足,许多软件开发商就为了经济效益随便复制修改一下其他院校的学籍管理软件,这也是制约学籍管理水平的一个不可忽视的部分。
1.2对成人学籍管理认知度不够
随着成人高等继续教育发展,取得的成绩也是非常巨大,但是很大一部分成人教育管理工作者在固有的思想上,依然把它当作是普通高等教育附属品,况且有相当一部分主管成人教育工作的上级领导和工作人员把它仅仅作为是创收的渠道之一。在本位思考上不够重视和认知定位不准确,不能找准自己的位置,也不知道成人教育是怎么回事,是为谁服务的,如何服务好,更不能认识到成人教育学籍管理工作在继续教育管理中重要地位,所以对学籍的管理的信息化高效化科学化也没有当作紧要任务来做。目前很多高等下学校只重视主办院校的学籍管理,由于缺乏互联网技术投入,对函授教学点学籍管理疏于管理;认为只要在校生才需要学籍管理,毕业生就不需要学籍管理了,殊不知多少结业生由于成人的特殊流动性等原因,弹性学制加长学习时间,结业后的学籍管理工作量更大,难度更多;更有大多数管理人员把学籍管理简单的归结为是把学生成绩和学生的纸质档案管理规整好就行了,而对相关学籍资料的计算机录入、整理和上报档案馆工作则管理的疏松得多。当前,大多数普通高校成人教育学籍管理中,都没有将学生毕业后的学籍工作做好做细,管理者认为,这届学习时间到了,就草草将学生的档案和成绩交到档案馆就了事了。毕业后的学籍管理不仅仅是学籍资料的归档保存问题,同时还应包括对学生毕业(结业)后状态,延读原因、补考信息等一系列细致复杂的工作进行收集信息、整理和归档。
1.3学籍管理队伍建设和人员培训得不到学校重视
高等学校成人教育学籍管理工作不是一项单一的简单工作而是一个兼有多种学科和多种职能交织在一起系统工程,它有很强的技术性、研究性,同时要求管理人员要有敏锐的市场嗅觉,原则性和计划性是它的必备技能。我国每年要为成人高等教育出台许多相应的政策,其目的都是为提高高等学校成人教育的质量,这样我们就必须紧紧围绕现实政策,能够拥有创新,将传统的不合时宜的学籍管理逐步过渡到科学、高效、先进的管理观念和理念引进学籍管理这个系统中来。现实中,一部分高等学校特别是一些专科高校都没有将学籍管理工作人员的培训放到工作重点,学籍管理人员都是兼职,一会做办公室工作,一会兼着教务工作,总体学籍管理人员学历水平偏低,更谈不上专业结构合不合理,同时随着近几年大量扩招,管理人员的名额大有不足。尤其是随着高等学校内部体制的变革和学分制的改革实施,组建和成立一批年轻的学籍管理队伍建设十分必要。我们要建立这只队伍,首先要有合理的科学的能力强的人才团队,加大高学历的学籍管理人才补充,调整团队人员年龄结构,多引进信息化和计算机人员等各专业方面的特长人才,注重培养人员的服务意识、法律意识和敬业精神,让好的服务理念融入到学籍管理工作中来。对管理人员的继续培训教育是学籍管理中重中之重的工作,过去我们继续教育学籍管理人员都是些边缘的、学历很低的人员,高校职工家属,子女从事这方面的工作很多。每年许多高校表面上也对学籍管理人员的培训,其实根本没有重视没有做好,即使是培训也是出于一种形式,大家做到一起聊天,参观,甚至一些培训去的是主管领导,干事的一个都没有去培训,所以培训根本没有达到任何目的。
2加强和完善学籍管理的思考
2.1完善管理制度,实现规范管理
目前很多高校现在执行的学籍管理规定还是20世纪90年代制定的,沿用十几年来一直没有对其进行修订,由于不是为成教学生量身定做的,都是克隆普通高等教育的,在培养计划上存在很多缺陷,已经完全不能适应高等学校成人教育事业的发展。适当合理的修订学籍管理制度,要始终带着“与时俱进”的精神和坚持以“学生为本”的思想,各高等院校成教学院要结合当地的情况和成人的毕业需求,按照自身实际情况,聘请相关的成教方面的专家和学者,以学生意见为基础,结合企业现状,形成一套、一系列与之相关的管理制度都需要重新修改和制定,使成人高等教育学籍管理制度建设日趋健全和完善。例如在学生刚进时,我们未来完善注册管理,由于成人学生的流动性和工学矛盾的特殊性,就应根据学生实际情况对注册和缴费期限作出适当的调整,改变过去开学务必几天内注册否则取消学籍的规定;在考务管理这个环节中,过去考试就是以闭卷形式,我们在对成人学生的特点进过分析后发现,成人学生注重的是实践,多考虑市场的因素,同时结合课程的特点和性质,考试形式可以可以采取大作业形式或者计算机进行网上答卷考试等灵活、多样的形式,而不应是停留在传统的开卷和闭卷两种形式上。
2.2强化管理意识、明确管理目标
成人高等教育在培养目标上,要以培养“创新科技型人才”“应用复合型人才”和“适销对路型人才”为目标,就是要以提高成人高等教育质量为轴心来开展成人高等教育。一切都要围绕着轴心来来开展工作,因为学籍管理是其中重要的一环,一个学校学籍管理质量的好坏,成人学生的认同感多少、管理有没有个性将直接影响成人高等教育质量的优劣。学籍管理终极目标就是根据市场的需要,成人学生的要求,企业的要求融入到成人高等教育的培养计划中来,学籍管理配合将这一措施更好的落实。为达到这一目标,必须高标准、严要求、用制度去将学籍管理中的任何一个细节部分做好。
2.3学籍管理实现信息共享化
篇5
一、Web2.0的背景与研究意义
近年来,Web2.0技术日趋成熟,在教育领域应用越来越广泛,基于Web2.0的专题教育优质资源拓展在新技术的影响下,运行理念、模式、技术和评价标准等发生了明显变化。Web2.0模式更加注重用户之间的交互性,每个成员不仅是共享资源的浏览者,也是共享资源的创造者。Web2.0突出的特点是动态性、交互性、参与性和可控性,正是这些特性让优质教育资源的拓展焕发出新的生命力,在技术上能实现领导与教师、教师与教师之间的交互性产生革命性变化,有助于实现所有用户真正参与到网络平台中来。
基于Web2.0的专题教育优质资源拓展能充分利用Web2.0的各种应用软件,进行优化组合,实现以互联网为平台的网上共享系统,为教师与教学资源的交互性提供新的操作思路,此时教师不再只是资源的获取者,还是创作者、完善者,从而创新传统利用网络平台的模式。在Web2.0的模式中,学校可以组织教师开展网上协同备课,实现对教师的培训、管理、考核和教师队伍的建设;可以组织教师开展网上集体教研,开展开放、互动、个性化的教学研究活动,创新常规教研形式,让教研活动更加富有成效;可以让试题库得到更为科学、系统的管理,既减轻教师的工作负担,又提高试题的质量,同时,方便学校行政对教学质量的全面把控。
二、教师网上协同备课的管理机制
教师借助web2.0平台进行网上协同备课,不仅能提升教师利用网络提高信息素养的水平和能力,而且对学校进行教师培训、管理、考核等有着重要的战略意义。
(一)网上协同备课的硬件设施及师资要求
网上协同备课的实施要以先进的现代化网络设施为基础。所有终端要接入教育信息网和国际互联网,以实现全校资源共享、多媒体视频广播和直播等信息交流网络化。
在积极开发和建设硬件设施的同时,学校要加强对教师的网络信息应用能力培训,充分利用各类教育资源站,利用Moodle与Lams建立网络教师培训课程与学习管理系统,利用Wordpress建立教师博客教学反思与交流环境。针对教师在技术与应用上出现的疑问,学校要建立具有针对性的BBS讨论专区。此外,还要开发网络培训课程,设计实用的在线学习软件,通过集中短期培训、校本培训、自学等多种学习方式,全力提升教师的信息化教学能力。通过培训,每位教师要学会备课系统的使用方法,会注册会员,懂得基本的文档处理,如在电子备课中输入文本,添加图片,设置音频、视频文件,懂得利用互联网搜集资源等;同时,要学会在备课平台上进行交互性操作,如写评价、教学反思等。
(二)教师网上协同备课的操作方法和策略
1.网上协同备课的分工与研究结构
有序的分工与研究结构是活动有效开展的保证,网上协同备课的分工与研究结构如图1所示。
学科组长要制订网上备课的实施方案、计划,适时开展备课考核、电子备课评比活动等。备课组长要带领备课组成员开展本学科的电子网上协同备课活动,收集教师在备课过程中的问题并进行反馈、解决。网上教研要与教师集体备课相结合,突出教师的个性化备课过程,提高备课的实效性。
2.网上协同备课的操作流程
网上协同备课的操作流程为:备课钻研教材、目标,确定重、难点设计教法、学法初步形成电子文档准备课件和参考资料(网络收集、下载、修改、制作)登录备课平台系统上传电子教案、课件、参考资料等教研组组织教师进行讨论,形成共识教案课堂实践课后反思小结,再上传到平台教师再参考、修改。
3.网上协同备课的策略研究
为保证协同备课的高效进行,我们结合互联网的特点制订了以下策略:(1)组织集中备课;(2)教师个人预备;(3)网上齐备;(4)整合创新;(5)个性化修改;(6)课后反思提高。
(三)教师网上协同备课的管理制度
1.建立完善网上协同备课管理制度
学校制订并完善《教师网上协同备课要求与管理规范》,对备课组集体备课、教师个人预备、网上协同备课、个性化修改电子备课教案的组织管理形式及电子备课中的格式规范、多媒体元素、参考资料等均作出明确规定;详细制订教师电子备课检查评估和奖惩办法。同时,学校根据实际情况建立健全了各项校园网应用和管理制度,包括《网络中心设备管理制度》《教师应用互联网信息安全管理制度》《教师计算机使用规范》《教师网络信息资源建设规范》《学校网站信息有关规定》《教师网络信息技术应用考核细则》等,并予以严格落实,促使网络应用走向规范化、制度化。
2.规范管理措施、考核制度
为有效管理教师在备课过程中规范使用学校电子设备,学校安装了实时网络监控系统,网管监督小组随机抽查,对违规的教师给予制止和警告,并做好截图取证与记录工作。为激发教师网上协同备课的热情,学校搭建平台,定期举办网络电子备课比赛等;期末通过系统后台对每位教师的电子备课数量和质量、使用平台的效率、优质教育资源的贡献量等进行系统自动汇总,产生考核和评议的量化分数,纳入教师的学期考核中。对网上协同备课、资源贡献做得比较好的教师,除了在考核中给予加分外,还为他们提供更多的网络培训机会,让他们获得更多的发展空间。
三、教师网上协同备课的教学案例
以下我们呈现一个案例:中学英语口语及阅读综合实践活动课程《泰坦尼克号》一节课的网上协同备课。
首先,备课组通过对教学内容的共同探讨,确定了该节活动课的重点、难点。接着,大家对具体的教法和学法进行了初步的设计。然后,大家通过Web2.0的各种应用软件,对设计进行优化组合,实现以互联网为平台的网上共享系统,进行资料的网络收集、下载、修改、制作,挑选了与泰坦尼克号相关的一些原汁原味的录音、录像和图片等。最后,登录备课平台系统,上传电子教案、课件、参考资料等,再进行共同论证,形成共识教案,并进行实践研究。
以下就是通过Web 2.0协同备课所形成的基于网络环境的教学设计。
篇6
【关键词】 网络攻击 网络安全 防火墙 安全防护
一、校园网现状
目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实:未来教育将从传统“课堂”教育向网上教育发展,而校园网的建设正是这一重大转变的开端。教育也要“上网”在世界各发达国家,校园网的建设速度似乎不亚于其他如政府网的兴建速度。现代教育的实施程度也与校园网络建设直接相关联。
随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。
校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生,非更改考试成绩;更改英语全国四、六级统考成绩;更改考研成绩;非法盗取学校招生、分配机密……
二、校园网中主要安全隐患
校园网中主要安全隐患主要为以下几个方面:(1)病毒的危害。(2)黑客攻击。(3)不良信息的传播。(4)设备的损坏。
网络必须有足够强的安全措施。无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
三、校园网络安全
作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段,信息化为教育的创新与普及提供了新的突破口。与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也无时无刻不在威胁教育网络的健康发展,成为教育信息化建设中不容忽视的问题。与其他网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间等;病毒与恶意攻击,线路窃听。许多校园网络由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,包括一些高校在内,常常只是在内部网与互联网之间放一个防火墙就了事了,甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。
四、校园网安全防御措施
1.防火墙设置
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受外部非法用户的入侵。设计防火墙的目的就是不让那些来自不受保护的网络如因特网上的多余的未授权的信息进入专用网络,如LAN或WAN,而仍能允许本地网络上的你以及其他用户访问因特网服务。大多数防火墙就是一些路由器,它们根据数据报的源地址、目的地址、更高级的协议,专用标准或安全策略来过滤进入网络的数据报。
2.采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3.漏洞扫描系统
基于网络系统漏洞库,漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是基于漏洞库,将扫描结果与漏洞库相关数据匹配比较得到漏洞信息;漏洞扫描还包括没有相应漏洞库的各种扫描,比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENRelay邮件转发漏洞探测等,这些扫描通过使用插件(功能模块技术)进行模拟攻击,测试出目标主机的漏洞信息。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
4.网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网(校园网络)的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件,防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使校园网络免受病毒的侵袭。
篇7
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
篇8
关键词:校园网;安全
一、 校园网的常见威胁及简单预防措施
就现阶段而言,校园网与其他网络及个人电脑一样,所受的常见威胁主要来自技术层面,而这也是最难的一个层面
(一)计算机病毒的预防
病毒的预防是一个细致而繁琐的任务,除了平时要对系统勤于检测之外,还要做大量细致的其他工作。
1防火墙
这是比较简单的同时也是绝对不能省略的步骤,除非某个校园网是个封闭的内网,不与外网有任何的数据交换,但在目前的形势下,这样的校园网是无法想象的,也是不可能的,因此防火墙的安装与设置就显得尤为重要。
2网关
可以肯定的说网关是大多数病毒去危害计算机的必然通道,网关的设置一旦做好了,一般的病毒是无法通过的,这样就有效的保护了计算机,并极大的减轻了计算机的防护压力。
3杀毒软件
检测和查杀病毒的软件也可以装一个,需要说明的是因为杀毒软件的滞后性,我并不建议把防范病毒的重心放在这里,而且只要做好了重要数据的备份,杀毒软件的作用也就根本没有想象中的那么大了。
(二)重点防御黑客
黑客的出现频率在近几年一直呈上升趋势,与病毒相比,黑客的危险性大,破坏力强,防御也更难。黑客之所以攻击校园网,是因为相比较于个人,校园网的资源更加丰富,因此对于黑客就有着更大的吸引力,而校园网预防黑客的压力也就比个人要大的多。
1完善TCP/IP协议
众所周知目前广泛使用的TCP/IP协议存在着地址漏洞,也就是IP地址可以用专门的软件来进行人为的修改,这就造成了网络地址的欺骗,也就是最常见的黑客行为:非法访问,要防止这种情况就必须在此协议基础上再增加除地址以外的限制条件,当来访者不符合条件时,即视为非法而禁止。总之一句话,完善TCP/IP协议的原则就是IP地址之外再设条件,不符合即禁止。
2及时升级操作系统,很多黑客的攻击都是基于操作系统的漏洞发起的,因此,在系统的各种补丁以后一定要及时的下载安装,以便封锁系统的安全漏洞,这样对保护校园网系统以及资源起到很大的作用,可以有效的预防黑客因为系统甚至部分软件的漏洞而发起的攻击,避免的了不必要的损失。
3网站特殊保护,即使做再多的防护措施也仍然无法保证网站不被攻击,技术高明的黑客还是有可能突破层层防护并最终获得系统的控制权限,进而破坏网站或者窃取资源,这个时候可以安装一个专门的软件,对网站的重要网页进行保护,一旦发现被破坏,可以及时的恢复,避免造成损失。
4加强网络监控,校园网的管理者应该建立一个功能完善、覆盖全面的校园网监控体系,对整个网络的运行状况实施及时准确的监控和记录,并尽可能早的发现可疑的网络活动进而采取相应措施,从而增强网络的反应能力,阻止类似的可疑入侵活动再次发生。
二、校园网保障制度的不断完善
除了在技术层面上要预防出现问题以外,校园网在管理使用等其他方面也是有必要不断完善的,这些方面虽然不能给校园网提供直接的技术支持,但在客观上间接保护了校园网的正常运行并充分发挥了他们的作用。
(一)完善的管理制度
要想保证校园网尽可能少的出现安全问题,稳定的运行是必然的前提,这也要求必须有完善的管理制度来做保证,所谓校园网的管理制度也就是对负责校园网管理、维护、调试、维修人员的管理制度,这些制度不仅需要保证校园网在正常状态下能够顺利运行,还要能够保证在发生问题时各相关人员之间不出现有缝衔接,换句话说,一个开放的网站是不可能保证不出现问题的,而一旦校园网发生问题,我们要求的就是尽量做到从问题的出现到问题的解决达到时间上的最小化,绝不能让校园网长时间处于停摆状态。否则,既影响了校园网作用的发挥,又让其失去了意义。
(二)严格的使用制度
校园网的使用者多数应该是学生,他们正处于即将进入社会的转型过渡期,不能排除有些学生因为好奇或者为了满足自身的成就感做出一些不利于校园网的行为,目前任何人都可以在互联网上下载一些简单的黑客工具,而且这些工具使用比较方便,也有一定的破坏力,一旦对它放松警惕,极有可能造成损失。虽然学生的这种行为还不能让他们被称之为黑客,但对校园网的破坏却是谁都不能忽视的。因此,校园网的使用必须严格控制,并做好记录,有条件的话,尽量做到实名使用,以便在需要时有备可查。
三、结束语
校园网的安全措施是一个长期而复杂的问题,它不仅涉及了网络技术的方方面面,还取决于学校的设备、资金以及管理状况,每一个校园网建立都是通过一次次的调试不断加以完善,我们不要也无法寄希望于一劳永逸,以上的探讨只是选取了一些校园网最常见的问题,同时也提供了一些简单的预防措施,难免挂一漏万,不当之处,敬请指正,让我们携手努力,共同维护校园网的安全,从而使校园网最大限度的发挥它自身的作用。
参考文献:
[1]韩淑芳. 校园网络安全问题分析及防范措施[J].信息与电脑(理论版).2011(04)
篇9
【关键词】网络安全;网络攻击;建设与规划;校园网
1、网络现状
扬州Z校拥有多个互联网出口线路,分别是电信100M、电信50M、网通100M、联通1G和校园网100M。Z校拥有多个计算环境,网络核心区是思科7609的双核心交换机组,确保了Z校校园骨干网络的可用性与高冗余性;数据中心是由直连在核心交换机上的众多服务器组成;终端区分别是教学楼、院系楼、实验、实训楼和图书馆大楼。此外,还有一个独立的无线校园网络。Z校网络信息安全保障能力已经初具规模,校园网络中已部署防火墙、身份认证、上网行为管理、web应用防火墙等设备。原拓扑结构见图1。
2、安全威胁分析
目前,Z校网络安全保障能力虽然初具规模,但是,在信息安全建设方面仍然面临诸多的问题,如,网络中缺乏网管与安管系统、对网络中的可疑情况,没有分析、响应和处理的手段和流程、无法了解网络的整体安全状态,风险管理全凭感觉等等,以上种种问题表明,Z校需要对网络安全进行一次全面的规划,以便在今后的网络安全工作中,建立一套有序、高效和完善的网络安全体系。
2.1安全设备现状
Z校部署的网络安全防护设备较少。在校区的互联网出口处,部署了一台山石防火墙,在WEB服务器群前面部署了一台WEB应用防火墙。
2.2外部网络安全威胁
互联网出现的网络威胁种类繁多,外部网络威胁一般是恶意入侵的网络黑客。此类威胁以炫技、恶意破坏、敲诈钱财、篡改数据等为目的,对内网中的各种网络设备发起攻击,网络中虽然有一些基础的防护,但是,黑客们只要找到漏洞,就会利用内网用户作跳板进行攻击,最终攻破内网。此类攻击随机性强、方向不确定、复杂度不断提高、破坏后果严重[1]。
2.3内部网络安全威胁
内部恶意入侵的主体是学生,还有一些网络安全意识薄弱的教职工。Z校学生众多,学生们可能本着好奇、试验、炫技或者恶意破坏等目的,入侵学校网络[2]。Z校某些教职工也可能浏览挂马网站或者点击来历不明的邮件,照成网络堵塞甚至瘫痪。
3、安全改造需求分析
本次安全改造,以提升链路稳定性,提高网络的服务能力为出发点,Z校在安全改造实施中,应满足如下的安全建设需求1)提升链路的均衡性和利用率:Z校网络出口与CERNET、Internet互联,选择了与电信和联通两家运营商合作。利用现有网络出口链路资源,提升网络访问速度,最大化保障校园网内部用户的网络使用满意度,同时又要合理节约链路成本,均衡使用各互联网出口链路,是网络安全建设的首要需求。2)实现关键设备的冗余性:互联网边界的下一代防火墙设备为整个网络安全改造的核心设备,均以NAT模式或者路由模式部署,承载了整个校园网的业务处理,任何一个设备出现问题将直接导致业务不能够连续运行,无任何备份措施,只能替换或者跳过出故障的设备,且只能以手工方式完成切换,无论从响应的及时性,还是从保障业务连续性的角度,都存在很大的延迟,为此需要将互联网出口的下一代防火墙设备进行双机冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全设备数量较多,需要对所有安全设备进行统一日志收集、查询工作,传统单台操作单台部署的方式运维效率低下,所以需要专业集中监控、配置、管理的安全设备,统一对众多安全设备进行集中监控、策略统一调度、统一升级备份和审计。
4、解决方案
网络安全建设是一个长期的项目,不可能一蹴而就,一步到位,网络安全过程建设中,在利用学校原有设备的基础上,在资金、技术成熟的条件下,逐步实施。Z校网络安全建设规划分为短期建设和长期建设两部分。
4.1短期网络建设规划
4.1.1短期部署规划以安全区域的划分为设计主线,从安全的角度分析各业务系统可能存在的安全隐患,根据应用系统的特点和安全评估是数据,划分不同安全等级的区域[3]。通过安全区域的划分,明确网络边界,形成清晰、简洁的网络架构,实现各业务系统之间严格的访问安全互联,有效的实现网络之间,各业务系统之间的隔离和访问控制。本次短期网络建设,把整个网络划分为边界安全防护区域、核心交换区域、安全管理区域、办公接入区域、服务器集群区域和无线访问控制区域。4.1.2部署设计网络拓扑结构见图2,从图2可以看出,出口区域,互联网边界处的防火墙设备是整个网络安全改造的核心设备,以NAT模式或者路由模式部署,无任何备份措施,为此需要再引入一台同型号的防火墙设备,实现双机冗余部署。同理,原城市热点认证网关和行为管理设备需要再各补充一台,组成双机冗余方案。安全管理区域根据学校预算,部署几台安全设备。首先,部署一台堡垒机,建立集中、主动的安全运维管控模式,降低人为安全风险;其次,部署一台入侵检测设备(IDS),实时、主动告警黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,防止在出现攻击后无数据可查;再部署一台漏洞扫描设备,对网络内部的设备进行漏洞扫描,找出存在的安全漏洞,根据漏洞扫描报告与安全预警通告,制定安全加固实施方案,以保证各系统功能的正常性和坚固性;最后,部署一台安全审计设备(SAS),实时监控网络环境中的网络行为、通信内容,实现对网络信息数据的监控。服务器集群区域,除了原有的WEB防火墙外,再部署一台入侵防护设备(IPS),拦截网络病毒、黑客攻击、后门木马、蠕虫、D.o.S等恶意流量,保护Z校的信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机[4]。
4.2长期网络建设规划
网络安全的防护是动态的、整体的,病毒传播、黑客攻击也不是静态的。在网络安全领域,不存在一个能完美的防范任何攻击的网络安全系统。在网络中添加再多的网络安全设备也不可能解决所有网络安全方面的问题。想要构建一个相对安全的网络系统,需要建立一套全方位的,从检测、控制、响应、管理、保护到容灾备份的安全保障体系。目前,网络安全体系化建设结合重点设备保护的策略,再配合第三方安全厂商的安全服务是网络安全建设的优选。4.2.1网络体系化建设体系化建设指通过分析网络的层次关系、安全需要和动态实施过程,建立一个科学的安全体系和模型,再根据安全体系和模型来分析网络中存在的各种安全隐患,对这些安全隐患提出解决方案,最大程度解决网络存在的安全风险。体系化建设需要从网络安全的组织体系、技术体系和管理体系三方面着手,建立统一的安全保障体系。组织体系着眼于人员的组织架构,包括岗位设置、人员录用、离岗、考核等[5];技术体系分为物理安全、网络安全、主机安全、系统运维管理、应用安全、数据安全及备份恢复等;管理体系侧重于制度的梳理,包括信息安全工作的总体方针、规范、策略、安全管理活动的管理制度和操作、管理人员日常操作、管理的操作规程。4.2.2体系化设计网络体系化建设要以组织体系为基础,以管理体系为保障,以技术体系为支撑[6],全局、均衡的考虑面临的安全风险,采取不同强度的安全措施,提出最佳解决方案。具体流程见图3。体系化建设以风险评估为起点,安全体系为核心,安全指导为原则,体系建设为抓手,组织和制定安全实施策略和防范措施,在建设过程中不断完善安全体系结构和安全防御体系,全方位、多层次满足安全需求。
5、结语
从整个信息化安全体系来说,安全是技术与管理的一个有机整体,仅仅借助硬件产品进行的安全防护是不完整的、有局限的。安全问题,是从设备到人,从服务器上每个服务程序到Web防火墙、入侵防御系统、抗拒绝服务系统、漏洞扫描、传统防火墙等安全产品的综合问题,每一个环节,都是迈向网络安全的步骤之一。文中的研究思路、解决方案,对兄弟院校的网络安全建设和改造有参考价值。
参考文献:
[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012.7:183-184
[2]黄智勇.网络安全防护系统设计与实现[D].成都:电子科技大学,2011.11:2-3
[3]徐奇.校园网的安全信息安全体系与关键技术研究[D].上海:上海交通大学,2009.5:1-4
[4]张旭辉.某民办高校网络信息安全方案的设计与实现[D].西安:西安电子科技大学,2015.10:16-17
[5]陈坚.高校校园网网络安全问题分析及解决方案设计[D]长春:长春工业大学,2016.3:23-31
篇10
关键词: 校园网 网络安全
随着信息化社会的到来,网络在人们的工作、生活和学习方式中扮演着越来越重要的角色,校园网对提高学校的教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独特性,即它的开放性、国际性和自由性,使用户面临着严峻的安全性、不稳定性等问题。校园网络作为学校的重要基础设施之一,它的安全直接影响着校园正常的教学和办公活动,如何保障校园网络的安全已成为各个学校不可回避的一个紧迫问题。
1.目前校园网中普遍存在的问题
校园网络在学校的信息化建设中扮演着至关重要的角色,但在网络建设的过程中,由于对技术的偏好及网络安全意识的不足,普遍存在“重技术、轻安全、轻管理”的倾向。大部分学校对网络安全没有引起足够的重视,在网络安全方面的投入亦是不够。网络构建的时候,只注意购买服务器等主要设备,忽视了网络安全设备,使网络处在一个开放状态或者安全性极低的状态,没有有效的安全预警和防范措施。同时由于网络病毒的肆虐,网络性能急剧下降,单纯的单机杀毒根本起不了什么作用。有些学校虽然安装了还原卡,但是由于开放了某些盘符,关机后病毒仍然保留在该盘中,当系统刚启动的时候,系统中不带有病毒,一旦系统启动完毕,就迅速被病毒所侵占。笔者深有体会,前段时间我们机房同时中了“Arp”和“熊猫烧香”两种病毒,直接导致全校所有的机器瘫痪。
2.校园网络安全解决方案
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.1 从管理制度上,对校园网络安全进行管理。
严格的管理制度是校园网络安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络的管理思想麻痹,对网络安全保护重视不够。目前关于网络安全的法律、法规都已出台,各校也都制定了各自的管理制度,但由于宣传教育的力度不够,许多师生法律意识淡薄,或出于好奇心理,或卖弄编程技巧,或随意让他人用机、泄露IP地址等,从而为某些破坏活动奠定了技术基础。同时必须加强网管人员和用户的高度责任感和主人翁意识,培训具有较高技术水平的网络管理人员,为校园网络做好全面的管理及技术支持发挥作用。网络管理人员通过设置资源使用权限和口令,对所有用户名和口令进行加密和管理,并建立和维护网络用户数据库,提供完整的用户使用记录,对网络用户和服务帐号进行精确的控制,进行严格的系统日志管理,定期定时对校园网络的安全状况做出评估和审核,关注网络安全动态,监测运行情况,调整相关安全设置,发出安全公告,紧急修复系统等安全管理措施,可以有效地保证校园网络的安全。
2.2 校园内部网络安全的防范。
网络为资源共享提供了方便,但它同时也为病毒的快速传播提供了平台。仅仅依靠单机版的杀毒软件,已经很难彻底清除网络中的病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,来加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2.2.1防火墙的配置。
防火墙就好比是内网和外网之间的一道门,控制着内网和外网之间的相互访问。在网络通讯时设置好访问控制尺度,防火墙使同意访问的人和数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息,破坏校园网络的正常运行。防火墙是一种应用广泛的网络安全机制,能够有效防止Internet上不安全因素蔓延到局域网内部,所以,防火墙是网络安全中最重要的环节。
2.2.2 Web、E-mail、BBS的安全监测系统。
现在大部分学校都有自己的WWW服务器、E-mail服务器、BBS服务器等,对这些服务器进行病毒防范尤为重要。在这些服务器中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的WWW、E-mail、Ftp、Telnet等应用的内容,建立保存相应记录的数据库,及时发现在网络上传输的非法内容,并采取有效措施,将风险降低到最低点。
2.2.3 网络漏洞扫描系统。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的极为复杂和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击,从而暴露出网络的漏洞。
2.2.4 IP问题的解决。
可以用支持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心分配,而不能来自非法的IP地址提供者,用户必须从DHCP服务器取得IP地址才可进行通信,私自设定IP地址将会自动被交换机禁止。如果条件允许,也可以在交换机或路由器上将IP和MAC地址进行捆绑,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP工作站的MAC地址是否与路由器上的MAC地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
2.2.5 基于Vlan的安全部署。
Vlan不仅能够解决内网IP不足的问题,还能够帮助控制流量,提供更高的安全性,使网络设备的变更或移动更加方便。Vlan技术的核心是网络分段,根据不同的应用业务及不同的安全级别将网络分段并进行隔离,实现相互间的访问控制,以达到限制非法访问的目的。将网络分成若干IP子网,各子网间必须通过路由器、路由交换机或网关等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
2.3 校园网络服务器的安全。
校园网管中心的安全直接影响着整个校园网络,网管中心服务器存储着大量的数据资料,对其安全防范更是我们工作的重点。
2.3.1 加强IIS方面的管理。
我校现在服务器所使用的操作系统大部分是Windows NT。Windows NT使用的IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将IIS安装在默认目录里(默认目录为C:/Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对应用程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
2.3.2 及时为操作系统打补丁。
目前大部分校园网服务器使用的是微软的Windows操作系统,由于使用的人多,bug也不断被发现,微软的操作系统成了不少黑客攻击的对象,所以装好Windows系统后一定要升级至service pack 2(现在sp3都已经出来了)。管理员还要经常关注微软公司的网站,及时下载最新的系统补丁打到服务器中。
2.3.3 定期对服务器进行备份与维护。