校园网络安全体系建设范文

时间:2023-11-09 17:48:16

导语:如何才能写好一篇校园网络安全体系建设,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

校园网络安全体系建设

篇1

关键词:校园网络;建设;安全

随着科学技术的不断发展,以电子计算机为媒介的信息技术不断成熟,信息技术现在已经成为人们工作和生活中必不可少的一项生活需求。校园网络是整个校园区域内的电脑信息信号,通过链接从而形成网络。校园内的网络不仅仅能够使校园内各个角落中的网络节点联系在一起,方便管理,还能对校园内的资源进行有序和集中的整合,从而能够满足学校内教学、办公甚至科研等工作的需求。

一、校园网络存在的问题

随着校园网络的不断普及和发展,不可避免地出现很多问题,下面笔者将对校园网络中存在的问题进行分析。

校园网的网络资源是要求公开的,并且能够和互联网连接,所以就要求校园内的整个网络环境必须是安全的。因此,在校园网络的建设和日常维护中,如何保证校园网络的安全性就成为了最重要的问题。

1.系统安全

对于计算机来说,操作系统是非常重要的,它是保证计算机能够正常运行的基础,所有软件的运行和网络的浏览也都是在操作系统的平台上得以实现的。在目前广泛应用的操作系统中,每个系统的开发本身都存在着一定的漏洞,这些漏洞是非常大的安全隐患,如果没有对操作系统进行安全配置,那么就会对电脑内的文件及其他机密材料带来非常大的隐患。

2.互联网安全

互联网有着丰富的资源,也必定充斥着大量的计算机网络病毒,计算机网络病毒的传播速度非常快,并且覆盖的层面也非常广,如果学校没有采取适当的保护措施,那么计算机网络病毒对于校园网络所造成的伤害是非常巨大的,甚至有可能造成网络的瘫痪和报废。很多学校由于建设校园网的过程中接入了互联网,及时设置了防火墙,但是由于其他安全技术工作不到位,导致校园网络频繁地受到病毒的侵蚀和黑客的攻击。

3.客观因素

影响校园网络安全的还有很多客观因素,如设备的毁坏、自然灾害、通信光缆的损坏和雷电破坏、设备的老化及未及时更新等,都会造成整个校园网络出现安全事故。

二、校园网络安全维护策略

所谓网络安全,就是指网络硬件和软件以及网络中的数据系统能够得到良好的保护,从而不受恶意破坏,维持数据的保密性和系统的正常运行,保证网络服务不被中断。笔者根据自身实际工作经验,认为提高校园网络安全维护的策略应该从以下几个方面进行:

1.防火墙

网络防火墙能够区分公众网和内部网,它能够限制被保护的网络与互联网及其他网络之间的信息传递。在构架校园网络安全的工作中,防火墙是最重要的一道程序。在可适用校园网络安全的防火墙上,分为软件和硬件两种,它不仅仅能够控制两个网络之间的信息交换,还能够对网络的访问者进行监控和围堵,在整个校园网络安全的构建中是最为重要的。

2.入侵检测技术

入侵检测能够将电脑和网络上的恶意行为进行细致的识别,入侵检测技术就是基于这种识别能力的系统。入侵检测技术能够检测出外部用户在非授权情况下进行访问的行为,不仅能够计算出计算机系统安全的配置,还能够检测出违反技术安全政策的不法分子,从而给校园的网络提供一个良好、有序的环境,以隔绝没有访问权限的非法访问者。

3.认证技术

认证技术是计算机网络安全技术中一项重要的技术,现如今校园内网络使用的认证技术多为身份验证,认证技术能够为用户对网络的访问营造出一道良好的保障。首先,校园网络内的用户都拥有属于自己身份的安全认证权限,在对网络进行访问的时候,输入自己的认证信息,通过身份识别系统进行检查,检查通过方能够对网络进行访问,根据用户不同身份还能设计出不同的认证技术手段。另外,认证技术系统管理员也可以根据所需对数据库进行配置,从而建立好监控系统,这样能够更好地检测是否有入侵,从而保证网络的安全,这是最为基础的安全保证。

4.访问控制技术

访问控制技术是对用户身份定义的系统,这样能够限制校园用户访问某些不在权限之内的信息和资源,或者能够达到对于某些机密材料的限制访问工作。在网络安全中,访问控制是主要的工作,能够保证网络的资源不被恶意和非法使用,从而保证网络的安全。

校园网络在建成和管理中应注意良好的安全管理。由于网络的外部发展使得网络安全变得隐患多多,在校园网络的管理中,通过防火墙、入侵检测技术、认证技术、访问控制技术等安全技术能够较好地保证校园网络安全,进而实现校园网络正常、平稳地运行。

参考文献:

[1]乐宁丽.浅谈构建完善的校园网络安全防范体系[J].福建商业高等专科学校学报,2009(6).

篇2

1 适应新技术发展,建设“泛在”的校园网络,满足各类用户需求

经过20多年的发展,我国高校的数字校园建设经历了从系统应用到系统集成的发展过程,而随着新技术的不断发展,尤其是物联网技术、无线移动网络技术的不断演进,更加重视用户的应用体现,表现在用户对数字校园使用的便捷性,对各种事务操作的便利性上来。这种转变,对新一代数字校园中网络基础设施也即校园网络的硬件条件提出了更高的要求,这些要求体现在:

一是运行更加高速、快捷。校园网络的发展从最早的百兆以太网、ATM网已全面发展为以万兆主干的以太网络为主体的校园网络体系,校园网络的运行效率、运行稳定性有了质的飞跃。二是无线网络的全覆盖成为校园网络发展的趋势。为了适应掌上电脑、移动终端、手机用户应用群不断扩大的趋势,建立覆盖整个校园,稳定、可靠的无线网络成为校园网络建设与发展的重点与方向。三是对校园网络的安全性提出了更高的提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临要求。由于数字校园的建设,将整个院校内部各种人、财、物的数据联网,这一方面为学校的决策管理提供了最直接的数据支撑,另一方面也对信息安全提出了更高的要求。如何在保证信息安全的基础上提高应用效益成为校园网络建设与管理者不得不考虑的问题。

基于新一代数字校园对校园网络提出的更高要求,在进行网络基础设施建设时,必须要进行充分考虑。

第一,在网络架构上,要充分认识到有线网络与无线网络的关系,将两者作为互相补充的有机整体,综合考虑建设、运维的成本,安全性与稳定性等各种要素,综合衡量网络建设的类型与使用范围。第二,在网络链路中需要设计一定的冗余。通过双链路或多链路架构的方式在一定程度上解决网络运行的稳定性问题。第三,考虑到校园内各种用户应用层次的不同,对校园网资源的使用权限也要有所不同;在进行校园网建设时,需要同时考虑到安全体系的建设,不仅仅是加装必要的安全防护设备,同时还需要在网络设备的选择上做好必要的准备。第四,云计算技术的持续发展,为高校的信息化建设与发展提供了机遇,校园网络也必须要考虑到未来的发展,尤其是虚拟桌面、云终端等网络应用对校园网的要求更高,需要充分论证与规划,以适应新技术的发展与应用。

2 基于云计算技术,建设集中化、虚拟化的数字校园数据中心

云计算以其超强的计算能力以及高可靠性、安全性等优势在各个领域都掀起了应用。高校的数字校园,由于其功能的日益完善,所涉及领域的应用更加深入,对数据中心的存储以及计算能力提出了更高的要求,传统的数据中心在一定程度上已经无法满足日益增长的计算、存储需求。因此,为其引入新型的、更具可控性、可扩容以及超强计算能力的云计算技术,成为新一代数字校园在进行数据中心建设时需要考虑的问题。

2.1 通过服务器虚拟化满足各种新功能的需求

在传统的数字校园数据中心建设中,采用服务器集群的方式,由于数字校园各种功能部署的需要,需要采用几十台甚至上百台单片服务器才能满足。而通过服务器虚拟化技术,可以有效、充分地利用服务器资源,通过将单台服务器虚拟出多台的方式,有效解决服务器的硬件投入过大、单台利用效率低下和管理维护以及运行成本过高等问题。通常服务器CPU占用率一般不超过15%,而虚拟化后物理主机的CPU使用率将提高到60~80%。

2.2 通过数据的集中存储,适应数字校园大数据、智能化发展的需求

云计算在进行服务器虚拟化的同时,要求数据中心提供强大的集中存储功能。而数字校园也需要将各个部门的数据统一集中到一个平台中来,不但要便于数据的统一采集与调度,更需便于数据的管理与维护。因此,通过建设必要的数据存储体系,包括容灾备份体系建设等方面。

2.3 坚持在原有基础上的“扬弃”,以满足需求为目标建设数据中心

在进行数据中心建设时应充分考虑院校内已经建成或者正在运行的各种系统、各种物理资源的价值,而不是完全抛弃,应当将其纳入到云计算数据中心建设中来统一考虑,充分利用现有资源,进行必要的整合与集成,做好资产的保护。

与此同时,还应当注意到云计算数据中心所带来的一些负面影响。一是由虚拟服务器应用带来的资源过度利提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临用,要以保障稳定运行为前提,提前作好充分的论证。二是要防止虚拟主机的随意蔓延。由于增加一台服务器的配置不再像以往那样,需要通过采购、安装、部署等一系列过程,只需要数据中心通过技术虚拟出一个主机即可,这也可能导致各种主机的不断扩张,因此,还需要加强对服务器需要的管理与审批。

3 以智能感知、自动交换、主动推送为目标,加强数字校园平台建设

数字校园建设为院校教学科研与日常管理等活动提供强有力的支撑,本质上是利用现代化的手段对信息进行获取、加工和处理,为以教学科研为中心的院校各项活动提供保障。因此,对校园内信息的获取、处理与利用,在进行新一代数字校园设计与建设时应作为重中之重来进行考量。

3.1 充分利用物联网技术,建设“智能感知”的数字校园数据采集体系

随着物联网技术的不断成熟,射频识别、红外感应、全球定位、激光扫描等信息传感技术的应用越来越广,为数字校园中的对人、财、物的自动感知与信息采集提供了广阔的应用前景。在高校重点可以从几个方面来展开。

一是智能教室、实验室的管理。伴随高校数字化建设水平的提升,对大量不同的教室、实验室设备进行有效管理是急需解决的课题。二是智能文档管理。图书文献,包括由于各种原因无法通过电子文档进行流转的公文、各种档案资料的管理等,通过加贴FRID标签等方式,可以准确掌握这些重要文档资料的流向,让无声的东西变成 “有声”的,便于查找利用。 三是智能校园安保系统。将物联网技术与安保系统进行结合,在原有校园视频监控系统的基础上,让固定的财物能够随时发送位置、状态信息,便于及时了解其去向,也为各种物资的有效利用提供方便。四是远程水电管理系统。通过物联网技术,可以及时发现水电的开关状态,了解实时的使用情况,通过校园网可以有效管理路灯、室内照明以及公共水房等资源,从源头上做到环保节能。

3.2 以应用集成为主线,建立自动交换的数据共享体系

传统的数字校园一般采用系统集成的方式,将高校内部各种应用系统通过数据、身份、门户集成等方式统一到一个平台上。从表面上看,各种系统已经统一在数字校园内,但在其内核应用层面,还没有做到真正的统一,尤其是底层数据的交换,有些复杂的触发机制需要人工干预。而在新一代数字校园的建设中,应当摒弃传统观念,真正从“做事”的角度出发,以应用为主线,划分出清晰的数据流、事务流,根据数据的流向、事务的处理流程来规划数字校园的各项功能,从底层数据库的设计开始,做好数据的统一规划,确保高校内部各个层面的应用都能做到真正的数据共享。

3.3 通过订阅、推送平台,建立主动推送的信息应用体系

传统的数字校园的信息门户,虽然会根据用户身份的不同,有一些差异化的设计,但是实际上这些差异是有限的提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临、不全面的。新一代的数字校园,这些差异化应当与数据订阅机制、身份认证平台实施联动,将共享数据库中与用户相关的信息及时推送到用户的门户中去。推送的方式,可以根据信息的重要程度、用户的身份特征等进行区别。通过数据订阅与信息推送体系的建设,在最大程度上解决无法找到合适信息以及“垃圾”信息泛滥等问题。

4 强化管理,统一建设,建设安全、可靠的数字校园运行平台

自从互联网进入实际运用以来,网络安全始终是各方关注的重点,尤其是前期“棱镜”监控事件进入公众视野,国家采取了加强对互联信息的管控等一系列措施,对网络安全提出了更高的要求。 因此,在进行新一代数字校园建设时,信息安全也应当作为重要的一个环节。

4.1 适应网络安全新形势,将安全体系建设真正统一纳入到数字校园工程建设中来

从网络初期建设开始,有关部门就对信息安全提出了一系列的要求,但由于网络安全一定程度上并不能产生直接的效益,许多院校在进行数字校园乃至网络基础设计建设时虽然将网络安全纳入了方案,但实际操作中则是能省就省,存在着重应用轻安全的观念。

在进行新一代数字校园建设时,由于各种上网的信息涉及面广,这些信息对某些有心人而言都是具有一定的应用价值。尤其是一些重点高校,加强网络安全体系建设不能仅仅是停在口头上、写在书面上,而应当真正做到实际工作中,将之统一纳入到数字校园建设中来,在网络基础设施、数字中心建设,以及数字校园各种应用系统的开发与应用等环节,充分考虑到信息的安全,通过统一的设计、统一的建设,有效地从源头上管控信息安全。

4.2 强化制度保障,统一数据采集与应用标准,有效管制各种信息的采集与应用

新一代的数字校园,从设计与建设理念上来说,许多信息的采集都需要自动安全,智能采集。而在管理与应用层面,更加强调的是身份认证体系与应用权限,采用主动推送的方式进行。这对数字校园的建设者与管理者来说,必须从开始阶段就做好信息的甄别工作,通过严格的规则制度,确定哪些信息通过何种方式采集与提供使用,同时也应当根据不同人员的身份特征,强化信息的应用范围控制,确保把好数字校园内各种信息的入口与出口关,始终绷紧信息安全之弦。

4.3 坚持内外有别、上下有别,强化数据应用与下载的管控,确保信息安全

数字校园的身份认证体系是决定每个用户提供、使用信息的依据,在加强数字校园的信息安全体系建设时,必须坚持做到内外有别、上下有别,即区分校内、校外用户,领导、教职员工与学生有自己的不同的信息提供与获取权限。要做到这些,应当从几个方面来着手。

一是加强身份认证系统的建设与管理。不仅对身份认证系统的选择要更加科学,注重其安全性;而且要加强对用户身份变更等信息的更新维护,确保每个用户都能获取与其身份相对应的信息。二是区别一般信息与提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临保密信息的管理与使用。这是通常的信息安全管理措施,对信息的涉密程度进行区分,通过逻辑子网等方式加以管控,有些甚至需要与公共的校园网络进行安全隔离,确保安全。三是区别不同用户对象的使用方式。对重要的用户,即信息使用级别较高的校园网用户,应当控制其使用方式。

新技术的应用为数字校园的建设与应用提供了广阔的前景,但也带来了更大的挑战,在物联网技术、云计算技术以及移动互联网等为数字校园使用效益的发挥提供更大的舞台的同时,也应当根据各个院校的实际情况,综合考量新技术应用的范围与规模,以最大的性价比获取最大的使用效益。

篇3

一、学校信息化建设现状分析

现阶段各高校及中小学都基本普及了校园网络,其中大部分也已开始进行信息系统的建设,以校园一卡通系统、校园安全监控系统、科研管理数据库等为主。 还有一部分开始推行普及整个校园的身份认证系统,提供账号支持师生设备上网。学校的教学和管理工作对信息系统的依赖性也越来越强。

随着网络规模的不断扩大以及对信息系统建设的深入和完善,数据大量产生并持续快速增长,信息系统数据库的规模也在不断扩大,随着其承载的信息量的不断增加,这些信息的安全性也就凸显出来,系统保护和数据防灾就变得愈发重要。

二、威胁学校信息系统数据安全的因素

网络故障、病毒侵害、非法访问、软件设计缺陷、数据库破坏、拒绝服务攻击、系统物理故障、使用人员人为失误、信息泄密、自然灾害等,都可对系统数据可用性、完整性和保密性的进行破坏,从而对信息系统构成威胁,由此而造成的安全后果是难以估量的。

三、学校信息安全管理体系的构建

学校信息系统应用是多方面的,一旦投入使用,就会产生大量的数据,面对来自多方面的威胁,稍有不慎就会造成灾难性后果。所以,建立完善的信息安全管理体系,即Information Security Management System(简称ISMS),势在必行。

1. 构建学校ISMS的方法和目的

针对信息安全在不同网络层次上(物理层、网络层、数据链路层、应用层、用户终端层等)的需要,参照国际标准ISO/IEC27001信息安全管理体系(ISMS),明确信息安全的方针和目标,建立完整的信息安全管理制度和流程,制定完善的安全策略,强化安全技术的应用,采取行之有效的安全防范措施,保证信息系统的安全稳定运行。

2. 安全策略与防范措施

(1)强化安全技术

从安全技术实施上,进行全面的安全漏洞检测和分析,针对检测和分析的结果,完善安全策略,制定防范措施和完整的解决方案。

采用冗余技术 。学校信息网络是运行整个学校业务系统的基础,更是数据处理及转发中心,首先需要通过增加设备及链路的冗余来提高其可靠性,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

部署网络安全设备。在Internet出口处部署主动入侵防御设备(IPS)及流控设备,开启实时防御和安全过滤,优化网络带宽,构建可视、可控、高效的网络。通过防火墙与IPS的紧密配合,抵御来自校园网内外的各种恶意攻击和病毒传播,确保校园核心业务和核心资源的安全,真正实现校园网络与应用的安全保障。

加强用户终端管理。制定统一且便于管理的终端管理方案,强制准入制度,对特定区域、数据及设备设定访问权限,保证整个网络的安全性和可管理性。根据物理位置、功能区域、业务应用或者管理策略等分VLAN,对需要接入网络的用户与设备进行实名认证,并保证用户帐号的唯一性。同时,部署上网行为管理设备,对校内终端用户的网上行为进行有效监管,降低因终端用户的违法网络行为带来的安全及法规风险。

强化数据安全。建立统一的数据存储中心,增加负载均衡设备及同步磁盘阵列,提高数据库服务器业务连续性及应用服务器负载能力,并针对整个信息系统进行统一定时的D2D2T备份,并结合重复数据删除等技术,提高数据备份效率和数据保留周期。

(2)完善安全管理制度

篇4

 

1现状与问题

 

1.信息安全现状

 

随着信息化建设的推进,我校信息化建设初具规模,软硬件设备配备完成,运行保障的基础技术手段基本具备。网络中心技术力量雄厚,承担网络系统管理和应用支持的专业技术人员达20余人;针对重要应用系统采用了防火墙、IPS/IDS、防病毒等常规安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力|6];日常运行管理规范,按照信息基础设施运行操作流程和管理对象的不同,确定了网络系统运行保障管理的角色和岗位,初步建立了问题处理的应急响应机制。由网络中心进行日常管理的主要有六大业务应用系统,即网络通信平台、认证计费系统、校园一卡通、电子校务系统、网站群、邮件系统。

 

网络通信平台是大学各大业务平台的基础核心,是整个校园网的基础,其他应用系统都运行在高校的基础网络环境上;认证计费系统是针对用户接入校园网和互联网的一种接入认证计费的管理方式;校园一卡通系统建设在物理专网上,主要实现学生校园卡消费管理,校园卡与大学网络有3个物理接口;电子校务系统是大学最重要的业务应用系统,系统中存储着重要的教务工作数据、学生考试信息、财务数据等重要数据信息;大学主页网站系统为大学校园的互联网窗口起到学校对外介绍宣传的功能;邮件系统主要为大学教师与学生提供邮件收发服务,目前邮件系统注册用1.2面临的主要问题

 

通过等级保护差距分析和风险评估,目前大学所面临的信息安全风险和主要问题如下:

 

(1)高校领域没有总体安全标准指引,方向不明确,缺少主线。

 

(2)对国际国内信息安全法律法规缺乏深刻意识和认识。

 

(3)信息安全机构不完善,缺乏总体安全方针与策略,职责不够明确。

 

(4)教职员工和学生数量庞大,管理复杂,人员安全意识相对薄弱,日常安全问题多。

 

()建设投资和投入有限,运维和管理人员的信息安全专业能力有待提高。

 

(6)内部管理相对松散,缺乏安全监管及检查机制,无法有效整体管控。

 

(7)缺乏信息安全总体规划,难以全面提升管理

 

(8)缺乏监控、预警、响应、恢复的集中运行管理手段,无法提高安全运维能力。

 

2建设思路

 

2.1建设原则和工作路线

 

学校信息安全建设的总体原则是:总体规划、适度防护,分级分域、强化控制,保障核心、提升管理,支撑应用、规范运维。

 

依据这一总体原则,我们的信息安全体系建设工作以风险评估为起点,以安全体系为核心,通过对安全工作生命周期的理解从风险评估、安全体系规划着手,并以解决方案和策略设计落实安全体系的各个环节,在建设过程中逐步完善安全体系,以安全体系运行维护和管理的过程等全面满足安全工作各个层面的安全需求,最终达到全面、持续、突出重点的安全保障。

 

2.2体系框架

 

信息安全体系框架依据《信息安全技术信息系统安全等级保护基本要求》GBT22239-2008、《信息系统等级保护安全建设技术方案设计要求》(征求意见稿),并吸纳了IATF模型[7]中“深度防护战略,,理论,强调安全策略、安全技术、安全组织和安全运行4个核心原则,重点关注计算环境、区域边界、通信网络等多个层次的安全防护,构建信息系统的安全技术体系和安全管理体系,并通过安全运维服务和itsm[8]集中运维管理(基于IT服务管理标准的最佳实践),形成了集风险评估、安全加固、安全巡检、统一监控、提前预警、应急响应、系统恢复、安全审计和违规取证于一体的安全运维体系架构(见图2),从而实现并覆盖了等级保护基本要求中对网络安全、主机安全、应用安全、数据安全和管理安全的防护要求,以满足信息系统全方位的安全保护需求。

 

(1)安全策略:明确信息安全工作目的、信息安全建设目标、信息安全管理目标等,是信息安全各个方面所应遵守的原则方法和指导性策略。

 

(2)安全组织:是信息安全体系框架中最重要的

 

各级组织间的工作职责,覆盖安全管理制度、安全管理机构和人员安全管理3个部分。

 

(3)安全运行:是信息安全体系框架中最重要的安全管理策略之一,是维持信息系统持续运行的保障制度和规范。主要集中在规范信息系统应用过程和人员的操作执行,该部分以国家等级保护制度为依据,覆盖系统建设管理、系统运维管理2个部分。

 

(4)安全技术:是从技术角度出发,落实学校组织机构的总体安全策略及管理的具体技术措施的实现,是对各个防护对象进行有效地技术措施保护。安全技术注重信息系统执行的安全控制,针对未授权的访问或误用提供自动保护,发现违背安全策略的行为,并满足应用程序和数据的安全需求。安全技术包含通信网络、计算环境、区域边界和提供整体安全支撑的安全支撑平台。该部分以国家等级保护制度为依据,覆盖物理层、网络层、主机层、应用层和数据层5个部分。

 

()安全运维:安全运维服务体系架构共分两层,实现人员、技术、流程三者的完美整合,通过基于ITIL[9]的运维管理方法,保障基础设施和生产环境的正常运转,提升业务的可持续性,从而也体现了安全运3重点建设工作

 

3.1安全渗透测试

 

2009年4月,学校对38个网站、2个关键系统和6台主机系统进行远程渗透测评。通过测评,全面、完整地了解了当前系统的安全状况,发现了20个高危漏洞,并针对高危漏洞分析了系统所面临的各种风险,根据测评结果发现被测系统存在的安全隐患。渗透测试主要任务包括:收集网站信息、网站威胁分析、脆弱性分析和渗透入侵测评、提升权限测评、获取代码、渗透测评报告。

 

3.2风险评估和安全加固

 

2009年5月,依据安全渗透测试结果,对大学的六大信息系统进行了安全测评。根据评估结果得出系统存在的安全问题,并对严重的问题提出相应的风险控制策略。主要工作任务包括:系统调研、方案编写、现场检测、资产分析、威胁分析、脆弱性分析和风险分析。通过风险评估最终得出了威胁的数量和等级,表1、表2为威胁的数量和等级统计。2009年6月和9月,基于风险评估结果,对涉及到的网络设备(4台)和主机设备(14台)进行了安全加固工作。

 

3.3安全体系规划

 

根据前期对全校的网络、重要信息系统及管理层面的全面评估和了解整理出符合大学实际的安全需求,并结合实际业务要求,对学校整体信息系统的安全工作进行规划和设计,并通过未来3年的逐步安全建设,满足学校的信息安全目标及国家相关政策和标准学校依据国际国内规范及标准,参考业界的最佳实践ISMS[10](信息安全管理体系),结合我校目前的实际情况,制定了一套完整、科学、实际的信息安全管理体系,制定并描述了网络与信息安全管理必须遵守的基本原则和要求。

 

通过信息安全管理体系的建立,使学校的组织结构布局更加合理,人员安全意识也明显提高,从而保证了网络畅通和业务正常运行,提高了IT服务质量。通过制度、流程、标准及规范,加强了日常安全工作执行能力,提高了信息安全保障水平。

 

4未来展望和下一步工作

 

4.1安全防护体系

 

根据网络与信息系统各节点的网络结构、具体的应用以及安全等级的需求,可以考虑使用逻辑隔离技术(VLAN或防火墙技术)将整个学校的网络系统划分为3个层次的安全域:第一层次安全域包括整个学校网络信息系统;第二层次安全域将各应用系统从逻辑上和物理上分别划分;第三层次安全域主要是各应用系统内部根据应用人群的终端分布、部门等划分子网或子系统。

 

公钥基础设施包括:CA安全区:主要承载CAServer、主从LDAP、数据库、加密机、OCSP等;KMC管理区:主要承载KMCServer、加密机等;RA注册区:主要承载各院所的RA注册服务器,为各院所的师生管理提供数字证书注册服务。

 

应用安全支撑平台为各信息系统提供应用支撑服务、安全支撑服务以及安全管理策略,使得信息系统建立在一个稳定和高效的应用框架上,封装复杂的业务支撑服务、基础安全服务、管理服务,并平滑支持业务系统的扩展。主要包括:统一身份管理、统一身份认证、统一访问授权、统一审计管理、数据安全引擎、单点登录等功能。

 

4.2安全运维体系

 

ITSM集中运维管理解决方案面对学校日益复杂的IT环境,整合以往对各类设备、服务器、终端和业务系统等的分割管理,实现了对IT系统的集中、统一、全面的监控与管理;系统通过融入ITIL等运维管理理念,达到了技术、功能、服务三方面的完全整合,实现了IT服务支持过程的标准化、流程化、规范化,极大地提高了故障应急处理能力,提升了信息部门的管理效率和服务水平。

 

根据终端安全的需求,系统应建设一套完整的技术平台,以实现由管理员根据管理制度来制定各种详尽的安全管理策略,对网内所有终端计算机上的软硬件资源、以及计算机上的操作行为进行有效管理。实现将以网络为中心的分散管理变为以用户为中心集中策略管理;对终端用户安全接入策略统一管理、终端用户安全策略的强制实施、终端用户安全状态的集中审计;对用户事前身份和安全级别的认证、事中安全状态定期安全检测,内容包括定期的安全风险评估、安全加固、安全应急响应和安全巡检。

 

4.3安全审计体系

篇5

当前,现代信息技术特别是网络技术、多媒体技术、Internet技术所引发的教育手段、教育观念和模式的革命,使远程教育超越了时间与空间的阻碍、教与学的彼此互动进入一个全新教育模式,远程教育达到了最大限度的延伸。对于依靠互联网开展远程教育的广播电视大学,良好的网络环境是保证教学工作和远程教育教学质量的重要基础。建立良好的网络支持系统,提供更好的技术支持服务,为实现终身教育、继续教育、素质教育的深入开展提供有效的保障。

二、远程教学系统的网络环境与现状

青海广播电视大学经过30多年的发展,全省建成分校或教学点26所,形成了覆盖全省的系统办学网络,开展多层次、多渠道的办学模式和教育形式。目前在校生有1.2万人,其中开放教育学生8000人以上、网络教育、联合办学学生约2000人左右,每年开展社区教育和继续教育培训约1.4万人次。这些大部分依赖于网络的支撑,然而,近年来网络高速发展,网络规模迅速扩大,网络故障和安全问题变得日益复杂,所面临的潜在威胁也越来越大,很多网络故障和安全问题影响了正常的工作秩序。主要表现在:一是,访问量增加与网络带宽的矛盾较为突出,实施远程教学大量教学资源是高质量的视频与音频,学员在观看教学资源时经常不流畅。二是,科学高效网络管理与可靠的安全体系不完善,网络变慢、时断时通的现象时有发生。三是,应用数据备份系统不健全。因此,提升校园网安全管理体系和安全运行体系就显得非常必要的。

三、建设目标与内容

建设可管、可控、可信的网络提高网络运行质量,完善数据备份的有效性,提升服务器应用系统性能消除访问瓶颈,建成能满足1万人同时在线学习的要求,提升远程教与学效果,形成现代远程教育中心和教育信息资源中心。

1.拓宽电信出口带宽

目前我校的出口线路主要有两条即教育网线路、电信线路,其中电信线路出口带宽仅为6 M,由于大部分学员所在的都是电信网络,其流量非常大。电信线路带宽远远不能满足较高的访问量。经与电信专业人员沟通,经实地考察建议目前升至50M以上带宽比较合适。

2.进一步做好网络出口网络设备的双机备份工作

网络中一些关键的网络设备是校园网和广域网连接的核心设备,要求有高度的可靠性。如果发生故障导致校园网全面整体瘫痪,影响正常的工作秩序,为确保网络畅通需作这些设备双机热备,目前,核心交换机已作双机热备。本次方案采用与现有设备同品牌的阿姆瑞特AS-F5500Ltd 安全网关实现双网关热备份,保证网络的正常使用。

3.增加网络流控设备和网络管理软件提升网络管理能力

网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、分析、评价和控制。 然而,Internet是一个开放的、无控制机构的网络,简单的网络管理技术和单一的防护产品已不能适应网络迅速发展的要求。仅依靠传统的网络安全设备来保证网络层的安全和畅通已经不能满足网络的可管、可控要求,因此以终端准入解决方案为代表的网络管理软件开始融合进整体的安全解决方案。通过对我校网络现状分析及咨询考察同行的经验,采用安装专业网管软件eSight 应用平台和采用阿姆瑞特AQ2000流控设备,通过对接入用户实施安全策略,控制终端网络使用行为,避免大量的带宽都被下载、网络视频等P2P类应用吞噬,实现高效、便捷地网络管理目标,全面推动网络整体安全体系建设的进程。

4.应用服务系统的提升(见图)

(1)购置Cisco UCS 刀片服务器。Cisco刀片服务器结合虚拟化技术VMware,提升访问性能和服务器的工作效率。采用内嵌服务器管理软件,提供图形化界面便捷管理。

(2)建立服务器负载均衡系统。由于目前网络的访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。目前我校教学平台的平均访问量较大,除了增加带宽,提升服务器性能外,还要积极采用负载均衡技术,这种技术能使大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间,系统处理能力得到大幅度提高。避免服务器、数据中心等的单点失效,达到更好的访问质量。采用CISIO ACE应用程序负载均衡引擎,有效处理HTTP 请求和并发会话数、吞吐量的需求。

(3)建立应用服务数据和教学资源的备份系统。开展远程教育学习者的数据和教学资源极为重要,一旦遭到破坏或丢失将会给正常的教学工作带来重大的影响,为避免这种情况的发生,行之有效的办法是采用数据存储备份。及调研采用购置nas大容量机架服务器和EMC网络存储,用于储存和备份教学资源,实现数据安全和资源安全。

篇6

关键词:企业; 计算机;网络;安全

中图分类号: G254.362 文献标识码:A

如今利用互联网所应当考虑以及亟需解决的问题就是怎样保障数据的安全和提高网络的保护力度。

威胁网络安全的情况大致可以分成对网络信息的威胁,以及对网络设备的破坏。这些因素有可能人为,也有可能是自然原因,有可能有意为之也有可能是无心之过,而黑客对于网络资源的非法使用是最为常见的威胁方式。

具体看来这些威胁可以分为以下几种:

1 病毒。计算机病毒人们并不陌生,它其实就是编制出的一种恶意程序,用来破坏侵入机中的数据。这种破坏会影响计算机的功能,并且这样的程序一般都可以自我复制出指令和代码。就是因为这种程序像病毒一样具有自我复制能力,并且可以传染、寄生,同时具有潜伏性触发性和破坏性等生物病毒特性,因此被叫做病毒。而按照其特点又可以分成良性和恶性两种病毒。除了删改侵入机的数据外,对计算机硬件的破坏性也很大,并且其又可以通过网络进行传播,轻者计算机故障,重者会影响到整个网络致使网络瘫痪。

2 黑客。通过特殊手段在及其隐蔽的情况下未经授权而对其登陆的网络服务器以及他人单机自行操作,非法获取信息的人就是黑客。而黑客网络攻击方式也是多样的,黑客又包括了传统黑客以及骇客,一般黑客都是通过将代码隐藏在Cookie中或者是非法获取控制权等方式进行网络攻击,其中常用的就是特洛伊也就是我们所熟知的木马。木马程序是将操作代码夹杂在正常的程序中,通过正常运行的程序带入系统。比如通过在一网的个人PC机的系统程序中隐藏一个代码,则黑客就可以控制该用户的单机。

3 漏洞。所谓的漏洞包括系统漏洞和程序漏洞,漏洞是指系统或者是软件程序在逻辑上出现的缺陷,或者设计编程时产生的BUG。这些BUG被黑客利用之后通过植入病毒等方式就可以控制PC机或者进行网络攻击,盗窃资料、数据,更甚者破坏侵入系统。如此威胁着我们网络通讯的安全。

4 配置缺陷。配置就是指包括服务器、路由器、交换机、防火墙等一系列的硬件设施。服务器的配置不当会使得网络传输效率低下,路由器的配置问题会引发用户无法连接互联网。防火墙的配置失误将会降低系统的防护能力等等,无论是哪一项的缺陷都会给使用者带来不小的损失。

计算机网络通讯复杂多样,因此其面对的安全问题也多种多样,因此我们想要对此进行预防、解决就必须动用相应的软件或者是技巧。

5 网络防火墙。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。可以预见,防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。

6 数据加密技术。数据加密技术是对系统中所有存储和传输的数据进行加密,使之成为密文。这样攻击者在截获到数据后,就无法了解到数据的内容,而只有被授权者才能接收和对该数据予以解答,以了解其内容,从而有效地保护了系统信息资源的安全。数据加密技术对防范网络中的信息被窃取起到了极其重要的作用。

7 信息的备份。对于安全的考虑只有预防是不够的,再加上有效的监测也不能满足安全的需求,这就要求系统还应当具有数据的备份和还原能力。这种备份能力是系统的基础功能,即防止当系统出现故障或者是人为操作导致的数据意外丢失而将数据从主机硬盘复制到其他媒介中储存的方法。目前比较常见的备份方式有:定期磁带备份数据;远程磁带库、光盘库备份;远程数据库备份;网络数据镜像;远程镜像磁盘。还原数据就是备份的逆向操作,就是将媒介中的数据还原到主机硬盘中,对系统或网络上的重要信息进行备份可以避免操作失误或者系统故障时的数据丢失,在需要时对数据进行还原以减少不必要的麻烦和损失。信息的备份功能从软件方面对网络安全给以相应的保障,弥补了预防和监测检验的不足。

8漏洞扫描及修复。漏洞扫描是对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制。所以漏洞扫描对于保护电脑和上网安全是必不可少的,而且需要每星期就进行一次扫描,一旦发现有漏洞就要马上修复。有的漏洞系统自身就可以修复,而有些则需要手动修复。

9物理安全。网络的物理安全是整个网络系统安全的前提。例如,在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低,因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。因此要尽量避免网络的物理安全风险。

结语

随着新的安全技术手段不断出现,新的攻击手段也会层出不穷。网络安全是一个综合、交叉的学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的,协同的解决方案。与其他学科相比,信息安全的研究更强调自主性和创新性。因此,网络系统的安全体系建设是一个长期且不段探索实践的过程,任何一个网络安全设计方案都不可能一下子解决所有安全问题。但随着信息化、网络化进程的不断推进,我们对信息系统建设中的网络安全问题认识会在技术实践上、理论上、管理实践上不断地深化。

参考文献

[1]陈家琪.计算机网络安全[J].上海理工大学,电子教材,2005? .

篇7

On Primary and Secondary School File Management Work

XU Hairong

(Jining No.1 High School, Jining, Shandong 272000)

Abstract File management is an important part of school work, must be an objective analysis of the current primary and secondary file management problems and weaknesses in a targeted manner to strengthen the management of primary and secondary school files.

Key words primary and secondary school; file management; work; strengthening measures

中小学校档案是学校在教育活动、教学管理及其他各项工作和活动中直接形成的,具有保存、参考、利用价值的文字、图表和声像等原始载体材料。档案管理工作是中小学校工作的真实写照,它反映了中小学校在各个历史时期的工作和活动情况,在学校工作中起着承前启后的作用。加强中小学校档案管理工作,不仅能确保学校管理与建设、改革与发展,而且为学校工作提供重要的决策依据,从而促进标准化学校的建设。确保中小学校档案的完整性和系统性,使中小学校档案更好地服务于教育、教学、教研等工作显得尤为重要。本文就新形势下如何做好中小学校档案管理工作谈些看法。

1 充分认识做好中小学校档案工作的重要作用

中小学校档案是中小学校在各项管理工作及教学、教研等活动中直接形成的具有查考价值的各种文字、图表、声像等不同形式的历史记录。它涉及面广,包括综合管理、校园文化建设、招生、学籍管理、课堂教学与教学实践、毕业生工作、教学研究、校园环境建设、校园文化建设等方面的文字材料和声像载体。

中小学校档案真实客观地记录了中小学校发展的历程,是中小学校重要的信息资源。它既是一个中小学校长期教学活动中各个方面的实践经验总结,又是促进中小学校在今后工作中扬长补短不断继续前进的重要条件。分析中小学校档案,可以全面掌握中小学校教育教学工作等方面的延革和演变情况,更好地总结学校自身形象和价值观建设的得失、成败,为新的时期学校建设提供借鉴和依据。同时,中小学校档案汇集了中小学校现有的知识成果,记录了中小学校优秀的传统和历年来先进教职员工的事迹,形成特色的教育教学总结,是中小学校成长和奋斗的沉淀和记录,能有效的推动中小学校自身形象和价值观的发展。

2 当前中小学校档案工作普遍存在的问题

结合日常工作实践和深入中小学调查研究,当前,中小学档案管理工作中存在以下亟待解决的突出问题:

第一,档案管理意识不强。长期以来,在中小学校教学过程中,上至学校领导下至一线教师,“重教学、轻档案”的意识还相当程度上存在,认为档案工作可有可无。使得档案不能及时归档,档案信息资源开发不足,档案利用率不高。

第二,档案管理人员业务素质不高。一般学校没有设定专职档案管理岗位,或有的学校的档案管理人员是教师兼职或是临时配备的,没有相关的档案管理专业技能,甚至连档案管理上岗前的业务培训都没有,严重制约着学校档案管理工作的发展。

第三,档案管理手段落后。中小学校档案不仅是一种历史资料,更是一种信息资源。因此,如何更为有效地利用这种资源成为中小学校工作发展的关键。目前的学校档案管理多是进行基本的材料收集、整理与保管,没有形成主动对档案资料进行分析、编研,以便有效地提供利用服务的意识,操作上也都是传统的、低效率的手工方式,极少运用计算机及网络技术进行管理,工作上也只是“你查我调”,还处于一种被动的、消极的状态,这些都不能充分发挥档案的作用及利用价值。

第四,档案管理硬件不全。目前,在不少中小学校都没有专门的档案室,已有的档案室也不具备最基本的保管档案的通风、防潮、防霉、防盗、防火条件要求,容易造成档案缺失或遭受破坏。另一方面,档案保管的设备不够齐全,规格不一,不能满足新时期档案多样化的需要。

第五,档案材料不全。当前,在很多中小学校,普通存在两种现象:一是学校各科室只负责把自己科室自认为有用的材料加以收集整理汇总,档案保管各自为政;二是学校各部门与档案室协调工作严重脱节,档案工作人员没有深入各科室全面收集,各科室教职工贪图一时之便,也没有主动移交手中的档案资源,以致档案错归错放、漏归少归、随意归档,缺失散失现象相当严重。

3 做好中小学校档案工作的几点思考

中小学校档案真实客观地记录了中小学校发展的历程,既是一个中小学校长期教学活动中各个方面的实践经验总结,又是促进中小学校在今后工作中扬长补短不断继续前进的重要条件。中小学校必须思想上重视、制度上保证、经费上投入,确保档案的完整性和系统性,使档案更好地服务于教育、教学和教研等工作。

第一,加强领导,增强档案意识。教育主管部门要把档案管理工作作为学校管理工作的一项重要内容,列入日常检查、学期常规考核中。中小学校要切实加强对档案管理工作的领导,至少要确定一名副校长分管此项工作。要经常组织广大教职工认真学习《档案法》,采取举办档案法讲座、开展档案知识竞赛等形式深入档案法律知识的学习和宣传,使领导干部和全体师生员工都认识到学校档案工作的重要意义,促使他们自觉参与学校档案建设,做到学校档案管理与时展同步、与学校各项工作同步,逐步形成一个组织有序、人人参与、全过程管理、规范完整的档案管理工作体系。

第二,完善机构,提高管理技能。各中小学不管规模大小,均应选拔一名德才兼备、懂得办学规律和责任心强的同志负责档案管理工作。要有计划地安排档案管理员参加档案管理部门举办的有关培训班,对他们进行系统的档案收集、整理、编目、检索、保管、利用等基本知识及计算机管理业务技能培训,提高工作的自觉性与积极性,逐步做到中小学校档案管理人员专业化、固定化。要专门设立档案室,添购档案管理设施设备,做足防火、防盗、防潮、防光、防虫、防高温、防霉、防尘措施,对学校文书档案、教学档案、业务考核档案、学生档案、基础设备档案、声像档案、财会档案、人事档案进行分别设橱,确保档案材料保管安全、管理规范、利用方便。

第三,健全制度,规范档案业务工作。要建立档案资料收集的长效机制,把普通收集与定向收集、平时收集与学期终收集结合起来,确保档案资料的完整性和连续性。学校各处组应设兼职档案员,积极配合档案管理员进行资料的收集、整理工作,保证收集渠道畅通,信息灵敏,做到收集过程规范,资料真实齐全。要制定明确的岗位目标责任制,强化协调配合,从而使中小学校各部门重视档案的收集、整理、归档,做档案工作的有心人和参考者。尤其要建立完善的档案管理《综合档案室工作职责》、《档案管理工作规定》、《档案利用制度》、《档案立卷归档制度》、《档案借阅制度》等工作制度,形成档案管理体系机制,积极推进学校档案管理工作发展。

第四,努力与校园文化建设相结合。中小学校档案是展示中小学校自身形象和价值观建设成果的重要载体,因此中小学校档案工作要站在广阔的社会文化背景之下,努力体现多姿多彩的生命魅力和独具个性的文化氛围,最大范围反映中小学校的文化风貌。为更好的满足校园文化建设的需要,使档案室的档案信息资源能够通过多种渠道与方式开发和传递给利用者,从而实现档案信息的活化和共享,档案工作者要争取校领导的支持,进一步完善学校档案室的功能建设,努力与德育教育各类活动相结合,把档案室建设成集宣传、教育、信息服务和学术交流于一体的文化机构,成为校园文化建设的重要基地。

第五,加快信息化建设。首先,增加经费投入,完善基础设施建设。学校要配备相应的数据库服务器、图文影像扫描设备、数码摄像机、存储器等硬件建设和规范化的档案信息管理系统软件设施。档案管理软件要涵盖对档案信息的收集、存储、归档、整理、编目、检索、利用等主要服务功能,同时还要适应多种硬件平台、多种操作系统的运行,具有较强的安全控制能力,并具备同其他数据库系统进行连接和交换数据的能力等。其次,加强信息化标准、规范化体系建设。档案收集、整理、归档、利用的科学与技术性都需要标准、规范的档案管理作支持。而电子文件形成后,需要集中保管,并建立一个实用性强、大多数软件都能接受的文件信息存储、交换格式标准,保证校园网、校际网、档案系统管理网之间档案信息存储、交换的顺利进行,这是档案信息化建设的重点工程。再次,健全信息安全保障体系。健全档案信息安全保障体系是中小学档案管理信息化建设的关键。计算机网络容易受到黑客攻击、网上窃听与篡改、病毒、程序缺陷、技术淘汰等众多因素的威胁,一个安全稳定的信息保障系统是档案管理信息化建设顺利进行的根本保证。因此,中小学应采取成熟的档案管理系统和逻辑严密的流程化处理机制,责任落实到人,建立严格的监控机制;引入科学实用的网络安全应对策略,结合使用物理隔离和逻辑隔离等多种安全防范手段对病毒和黑客等行为及时采取应对和防范措施;同时注意做好纸质档案的保存和重要电子档案的备份工作,为档案信息建设一个安全可靠的存储、共享、交流环境。最后,培养复合型人才。档案的信息化、网络化管理需要一大批具有高素质的人才,为适应信息化的需要,档案管理部门要培养既懂信息技术又精通档案业务的复合型人才。通过继续教育、专题培训、专题讲座等形式普及信息化管理知识,提高在职人员的信息处理的能力,优化他们的知识结构,提高他们的业务水平。引进计算机专业人才,并对他们进行档案业务知识的培训,通过培养人才优化档案队伍整体结构。