校园信息安全与管理范文

时间:2023-11-14 17:36:24

导语:如何才能写好一篇校园信息安全与管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

校园信息安全与管理

篇1

 

关键词:校园信息安全网络管理

一、引言

随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

二、校园网信息安全的研究思路

校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。

(一)校园网边界安全

校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。

(二)系统漏洞的修补

校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。

(三)校园网计算机与存储设备的安全

校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。

(四)校园网计算机病毒控制

计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。

(五)校园网维护管理

校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。

三、确保校园网信息安全的具体蕾理措施

(一)优化结构,合理配置,加强监管

使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。

安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。

使用VLAN技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。

使用静态I P配置。检测网络中I P应用状况,并将I P+MAC地址进行绑定,防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。

使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。

(二)提高认识,规范行为,强化应用

网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。

建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。

操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。

使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。

使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。

篇2

一、数字化校园门户平台建设的优势

“数字化校园”是学校信息化工作的重要工程,是学校推进教育信息化的方法、手段和途径。数字化校园建设的实质是学校通过信息化的手段,实现对各种资源的有效集成、整合和优化,以及资源的有效配置和充分利用;实现教育和校务管理过程的优化、协调;实现教师和学生在教学与学习过程中的优化,从而提高各种工作的效率、效果和效益。我校数字化校园建设项目于2010年4月开始设计开发,受到了校领导的高度重视,学校教职工积极参与,并对网站的布局、栏目设置、功能要求等提出了很多建议和意见。网站经过多次改版,于9月初开通测试,并根据学生、学生家长及众多关心、支持我校发展的网友的建议不断地进行调整。到目前为止,已经建成了包括招生系统、视频点播系统、校友系统、教学资源库、实验室会议室使用网上登记系统、图书馆信息化管理系统和“一卡通”管理平台在内的七大系统。这七大系统各有优势,可以为其他兄弟院校的网站建设提供参考。

招生系统可以高效、准确地完成招生报名及录取、查询、报到注册等工作。实现网上招生,不仅极大地提高招生报名的效率和信息的准确性,有效减少工作的重复和复杂度,而且有利于学校招生宣传和提高学校形象。但整个系统的规划、建设、调试、试用需要时间周期会较长些。

视频点播系统可实现校园电视台节目的网上直播和点播功能,招生、选课、学校重大事件等的在线交流,以及逐步实现网上视频自主学习和课堂的课外延伸等。目前,我校投入巨资完成了校园电视台的建设,各项工作已步入正轨。

校友系统可实现校友和学校、校友和校友之间的有效沟通。学校即将迎来百年校庆,代代学子承母校之殷泽,“包容大度、志趣高雅、顽强拼搏、追求卓越”,成为社会的精英,已是母校永久的骄傲。校友系统的建设无疑可以集结校友资源,架起长久交流的平台。

教学资源库不仅可以为教师提供教学交流平台,而且还可以给学生提供资料查阅服务,有利于提高教学质量和学生自主学习的积极性。

实验室会议室使用网上登记系统不仅可以实现报告厅、会议室、实验室等场所的数字化管理,而且通过规范使用流程和记录相关数据,能够有效地掌握各场所的使用情况和设备完好情况,避免场所的使用冲突,提高使用效率。

图书馆信息化管理系统目前正在推进建设中。我校图书馆藏书近20万册,日常管理、借阅、归还、统计等工作依靠手工处理,工作量大、效率低,无法完成有针对性的、对教育教学和图书采购具有指导意义的数据统计。根据学校规划,每年都会投入大量资金进行图书购置,藏书量逐年递增,能否实行数字化管理已成为制约我校图书馆发展的瓶颈。针对这一问题,我们提出了三点推进方案,包括管理系统考察、定位,图书入库,系统试运行等,以加快图书馆信息化管理系统的建设完成。

招生系统完成了所有在校学生的信息采集及今年的高中招生网上报名,可以为“一卡通”系统提供准确、详细的基础数据,并与“一卡通”系统有机整合,实现了校园消费、考勤、门禁、图书借阅等的一卡通行。

二、校园安全信息化建设的成果展示

当前校园安全信息化建设主要体现在三个方面:网络化、智能化、集成化。网络化是趋势,智能化能实现校园安全一站式服务和管理,而集成化则可以实现各应用子系统之间的相互操作、快速响应与联动控制。

在校园安全信息化领域内,校园安全“一卡通”建设是一个重要的组成部分。传统的校园“一卡通”建设主要面向后勤保障管理,而“一卡通”系统在保障学生后勤管理的基础上充分发挥其在校园安全方面的作用,可以将校园安全和后勤保障都通过校园卡来统一实现。

1.校园安全管理面临的问题及解决方案

目前,校园安全管理问题从根本上说主要是两方面,内部管理和外部管理。

内部管理,主要是针对学生的管理。学校在学生安全管理问题上,特别是寄宿制学校,容易出现管理的漏洞。

(1)学生每周或每天离校返校,在人工管理方式上,容易出现家长无法确认孩子是否已离校或到校,是否在学校上自习;学校也无法确认学生是否真的回到家。

针对以上情况,我们设计两种解决方案。方案一,设立学生进出校门身份识别子系统。无论是寄宿生还是走读生,在进出校门时均要打卡留下出入记录。通过打卡,身份识别系统即时显示出学生的个人信息,自动判断是否已经办理了请假手续并获得批准。对于未请假学生的离校,系统会及时报警提示。方案二,设立学生请假审批系统。学生在校期间需要离开学校,必须通过班主任请假,并上报学校。以前学校普遍采用的是纸质假条,存在一些无法克服的弊端,如:易于伪造、容易丢失、事后统计不便等。本系统设计的学生请假审批系统可运行在现有校园网的OA系统中。学生请假时,班主任登录系统,在系统中设置该学生的离校时间和返回时间,系统自动生成假条,该电子假条自动下发到校门传达室和学生宿舍,作为学生请假离校、返校的请假条。这样既避免了伪造假条情况的发生,同时便于及时掌握学生是否按时返校的情况。

(2)对于寄宿制学校,在宿舍管理问题上,容易出现学生晚自习后返回宿舍楼的时间得不到控制和存在未请假的情况下夜不归宿的情况。

针对以上情况,我们设计两种解决方案。方案一,设立学生进出宿舍楼考勤子系统。该子系统是针对学生在宿舍楼处于开放状态时进入宿舍楼和离开宿舍楼而设计的。学生进出时,通过打卡系统能即时记录学生进出宿舍楼的时间,便于班主任及时掌握学生动向。方案二,设立学生进出宿舍楼身份识别子系统。该子系统是针对学生在校期间,请假离开和返回宿舍楼进行个体管理而设计的。学生进出宿舍楼打卡时,系统即时显示出学生的个人信息,自动判断是否已经办理了请假手续并获得批准。对于未请假学生的离开,系统会及时报警提示,并记录信息备查。

外部管理,主要是针对外来陌生人员及车辆的管理,容易出现几种管理漏洞。

(1)当外来陌生人员来访时,门卫室一般采用传统的人工审核、手写登记、用纸质登记薄等方式保存来访记录。既不利于大量来访人员有效资料的留存、其携带物品的登记、何时离开校区等问题的管理,也给校园的安全带来了很大的隐患。

针对上述情况,我们通过来访登记系统进行解决。来访登记系统是确保校园安全的专业“一卡通”解决方案。它通过“来访登记一体机”实现门卫管理的智能化、数字化、信息化,将计算机技术、扫描识别技术、触摸屏技术、数字多媒体与信息技术等相结合,替代保安自动完成来访人员的入门登记工作,为来访人员发临时来访卡,并能高效准确地记录、存储来访人员的相关信息,真正做到人员、证件、照片三者统一,以便来访人员的资料查询、统计与监控,提高了学校的安全级别。来访人员持该临时来访卡通过所有需要身份识别的地方时,均需在身份识别系统上打卡进行识别,保安确认身份无误后放其进入办公区;访客出门时,保安将卡片收回。该来访记录将保存在数据库中以备后期查询。

(2)对于车辆的管理,主要指陌生来访人员的车辆,特别是在面积较大的校园,来访人员虽已登记,却无法对其车辆进行识别控制。

针对上述情况,我们通过车辆识别控制系统进行解决。车辆识别控制系统,在面积较大的校园主要出入口设置道闸,当陌生车辆要通过该出入口时,需要在读卡器上打临时来访卡,系统确认该卡有效,则开启道闸并为车辆拍照,然后放行。如是无效卡,道闸不开启,并进行报警。该系统对校园内陌生车辆进行了有效的控制,进一步提升了校园的安全级别。

2.我校校园安全“一卡通”系统的建设成果

我校是拥有悠久历史和文化沉淀的山东省重点中学,是潍坊教育系统首屈一指的高中学府。学校领导对校园信息化建设非常重视,多年来一直致力于引进最先进的科学技术,服务于校园信息化建设,并不遗余力地把我校打造成现代化、科技化的新一代院校典范。我校校园“一卡通”管理系统正是结合时代背景和实际需求而产生的新一代“一卡通”管理系统,可归纳为四个管理对象、六大系统、一个数据库、一个平台。四个管理对象是学生、学校教职工、临时来访人员、临时务工人员。四大系统是学生身份识别考勤系统(包括学生考勤、校门宿舍身份识别、请销假),外来人员来访登记系统、临时务工人员身份识别系统、人员车辆出入通道控制系统。一个数据库是所有六大系统共享一个人员卡片数据库,统一进行发卡管理。一个平台是搭建基于所有六大系统管理数据的“一卡通”综合查询平台,并与校园网内部办公平台融为一体,为校领导全面掌握校园安全情况和学生管理情况提供方便、权威的决策支持平台。

本次项目实施涵盖了校园安全、人员车辆出入控制、学生考勤、请销假、宿舍管理、图书借阅等多个方面的应用系统,并通过技术开发实现各应用系统的数据共享和统一联动,为学校管理提供了强大的数据决策平台。通过使用校园安全“一卡通”系统,我校网络建设取得了如下实施成果。

(1)建立了完善的学生请销假管理制度,实现了电子假条的审批流转,并将此作为学生进校离校的数据依据,有效地解决了请销假弄虚作假的问题。

(2)在校门口、宿舍门口建立学生考勤系统和身份识别系统,并与请销假管理相结合,实现了校门、宿舍对学生的出入控制,将学生的安全问题切实地提升了一个高度,对校园安全管理起到重要作用。

(3)在学校西大门、南大门分别建设了人员通道控制系统,在西大门建设了车辆控制系统,规范了校园内人员、车辆的进出控制。

(4)在学校西大门、南大门建设了来访登记管理系统,完善了外来人员的出入安全管理。

(5)在学校西大门、南大门建设了临时务工人员身份识别系统,对临时务工人员的身份进行了全面掌握,完善了临时务工人员的出入安全管理。

(6)实现了所有“一卡通”应用系统共享同一个后台人员卡片数据库、一次性统一发卡管理,确保了与校园网学生信息管理数据库实现无缝数据接口。

篇3

高校网络建设信息安全

随着现代社会科技水平的逐步提升,网络资源在社会发展中的应用范围逐步扩大,高校网络建设是现代教育结构体系中不可或缺的一部分,也是我国网络建设系统的重点建设区域,一方面,高校网络建设要做好网络资源的综合开发,为高校网络建设的发展提供技术支持;另一方面,高校网络建设也要加强UI安全管理,保障网络信息的整体应用安全性,为现代网络技术在我国教育领域的拓展应用提供保障。

一、高校网络建设中信息安全管理的作用

1、高校网络结构的完善

高校网络建设是高校软件建设中的一部分,是我国教育结构逐步优化发展的主要结构形式,加大高校网络建设中的信息安全治理,是高校网络建设结构逐步拓展与优化的发展新途径,实现了高校网络建设结构体系内部结构之间合理性对接,进一步拓展现代高校网络资源的综合完善性发展,为我国教育事业的完善提供了更加安全可靠的技术保障。

2、高校网络信息的畅通

高校网络建设是现代高校获取教育教学资源的重要途径,加强校园网络安全治理,实施网络系统内部及时更新,网络信息资源安全应用,制定合理有序的校园网络管理制度,保障校园网络应用的信息畅通性,同时也可以提高高校内部信息资源的安全管理,最大限度的发挥网络在现代高校教育中发挥的辅助优势,促进现代教育资源的管理结构逐步紧凑发展。

3、高校信息系统的良性循环

此外,高校信息系y的信息安全治理也是实现高校网络资源良性循环的必要保障。一方面,现代化教育形式的开展注重,依托计算机网络平台作为主要的技术载体,其中包括教师的教学课件,研究成果以及校园日常工作的管理等部分,加强网络安全治理,降低校园网络受到其他网络的干扰,保障校园工作的顺利实施;另一方面,高校学生是校园网络应用的主体,加强高校网络建设的信息安全管理,能够为学生建立良好的网络应用环境,实现大现代学生网络应用的正确引导,实现现代高校网络建设中的信息系统的良性循环。

二、高校网络建设中信息安全治理的途径

1、做好网络信息安全的宣传

高校网络建设是现代高校建设中不可缺少的一部分,提升高校网络建设的治理,逐步开拓现代高校网络建设安全管理的途径。高校网络安全信息管理不仅注重安全信息治理的技术措施,同时也要做好现代网络安全资源的理念引导,例如:某高校为了提升高校网络建设中的信息安全治理,积极做好高校网络安全管理工作的宣传,为高校大学生对网络信息安全管理得到正确的思想引导,从而为现代高校网络建设中的信息安全治理工作的开展奠定了良好的基础,推进我国网络信息安全治理子在高校信息应用的综合性引导。

另一方面,高校网络信息安全治理工作的制度管理与综合性融合,也要开展网络信息系统的管理制度,例如:某高校为了实现网络建设信息安全治理工作的进一步开展,积极组织学生进行校园网络信息系统开发大赛,善于发挥高校大学计算机系统开发与应用的创新研发能力,同时也为高校网络建设信息信息管理工作的进一步开展提供了源源不断的技术支持,高校充分应用现代校园网络信息安全治理这一实际环境,灵活应用,促进现代高校学生的发展。

2、网络传输地址独立管理

高校网络信息安全治理,做好网络传输地址的独立化管理。现代网络信息传输的建立,是依托以太网为基础,在同一网络地址的基础上,分为多个子系统,从而逐步构建网络传输结构,高校网络建设中的信息安全治理的进一步开展,高校可以在基础网络建设的基础上,实施网络传输IP地址的创新改革,最终确定完善的信息网络安全结构。例如:某高校为了提升校园网络信息安全管理,在现代社会网络传输的基础上,采用数据模拟信号建立校园IP地址的综合保护,数字模拟信号可以保护校园网络安全传输,避免外部对网络内部数据传输的盗取,即使网络校园网络信息受到病毒干扰,IP地址的安全网络也会及时对网络信息进行数据保护,最大化降低校园网络信息受到病毒侵害或者干扰。

3、高校网络信息安全系统升级

现代网络技术的发展为我国教育事业的发展提供了巨大的信息数据资源库,拓展现代高校网络的信息安全治理措施发挥安全管理作用,实现现代高校网络信息安全系统升级。一方面,高校安全管理系统数据管理系统结构可以定期进行系统内部资源的综合升级,保障高校网络信息安全系统能够对抗现代网络应用领域的信息病毒或者信息窃取问题;另一方面,高校网络信息安全系统融合计算机系统信息智能化管理,加强校园网络信息资源传输与应用的安全性。例如:某高校为了实现网络系统管理的信息安全管理发挥保护作用,实施高校网络信息系统登录安全管理,采用指纹登录和密码登录同时应用,教师或者学生应用校园网络数据库资源时,必须先登录信息数据库,确认信息资源传输环境安全,计算机信息资源才能够登录,体现了现代高校网络信息安全治理系统升级。

4、网络治理的安全制度实施

高校网络信息安全治理工作的开展,也需要配合高校网络建设中信息安全管理制度,高校加强对校园网络信息传输管理,从高校管理实际出发,制定与高校实际情况相互吻合的网络安全治理制度。例如:网络安全操作系统,日常维护工作以及信息资源传输管理规定等,逐步引导现代高校网络建设中信息安全管理体系内部系统与外部保障系统的同步融合。

高校网络建设是现代网络结构逐步优化与完善的必然发展趋势,为我国教育事业的发展提供良好的教育结构发展趋势,同时,加强现代高校网络建设的安全管理,是实现网络信息传输与教育完美结合的必然要求,从而引导高校网络建设的科学发展。

参考文献:

[1]林浩.浅析高校网络与信息安全及其治理[J/OL].电脑知识与技术,2015(23).

[2]王全民,陈智博,李华.信息安全防范视角下高校网络管理员队伍建设探究[J].西部素质教育,2016,01:27.

[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技(中旬刊),2016,02:251-252.

篇4

[关键词]校园网 信息安全 网络管理

推荐阅读:校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用。

一、引言

随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

二、校园网信息安全的研究思路

校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。

(一)校园网边界安全

校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。

(二)系统漏洞的修补

校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。

(三)校园网计算机与存储设备的安全

校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。

(四)校园网计算机病毒控制

计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。

(五)校园网维护管理

校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。

三、确保校园网信息安全的具体管理措施

(一)优化结构,合理配置,加强监管

使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。

安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。

使用VLAN技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。

使用静态IP配置。检测网络中IP应用状况,并将IP+MAC地址进行绑定,防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。

使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。

(二)提高认识,规范行为,强化应用

网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。

建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。

操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。

使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。

使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。

(三)注意数据备份,提高网络和系统容灾能力

在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。

篇5

学校信息管理系统受到来自外部的攻击等恶意行为,部分系统在受到黑客等外部入侵或者攻击后,可能变为黑客利用的工具,然后再次攻击其它计算机。而学校信息系统的内部攻击主要是内部用户的不当行为,内部用户的尝试授权访问、探测预攻击等行为,如Satan扫描等都可能影响到校园网络的正常运行。1.4资源滥用和不良信息的传播校园网中的一些内部用户滥用网络资源,如利用校园网下载商业资料等,这样就让大量校园信息资源被占用。同时一些用户会在有意识或者无意识的情况下,在校园网络中传播不良信息,或者发送垃圾邮件,这些行为都增加了安全隐患。

2学校信息管理系统的安全防护体系模型

学校信息管理系统的安全建设属于一个系统而复杂的工程,需要根据信息系统的实际需求,构建动态的安全防护体系调整策略。信息系统的安全建设过程不属于单纯的技术问题,也并非将技术与产品简单堆砌在一起,而是需要我们积极转变思想观念,综合策略、技术和管理等多方面的因素,进一步形成动态的、可持续发展的过程。学校信息管理系统的主要服务对象是教学和学生,而大学生是网络中十分活跃的群体,因此,构建校园网络信息安全防护体系是十分必要的。本文结合P2DR模型,构建出了一个动态、多层次的校园网络信息安全防护体系模型如图1所示。计算机系统中会出现很多新的漏洞,新的病毒以及黑客攻击手法也不断涌现,同时校园网络自身也是动态变化的,因此,在构建好一个校园网络信息安全防护体系后,网络管理者必须对该防护体系进行实时更新,并定期进行维护,以此保障该防范体系的稳定运行,进而保障校园网络的安全性和有效性。在校园网络信息安全防范体系中,将安全策略作为中心内容,而安全技术为该体系提供支持,安全管理是一种执行手段,并积极开展安全培训,提高用户的网络信息安全意识,以此让安全防范体系得以不断完善。在这个信息安全防范体系中,安全策略是最为基础和核心的部分,它可以在检测、保护等过程中指导和规范文件。可以说该体系中所有活动的开展实施,都是在安全策略的架构下完成的。安全技术为信息安全的实现提供了支撑,其中涵盖了产品、工具和服务等内容。信息系统中常用的安全技术有入侵检测、漏洞扫描和系统防火墙等,这些技术手段是安全防范体系中较为直观的构成部分,也是其中必不可少的内容,缺少了任何一项都有可能引发巨大的威胁。由于学校的资金等条件有限,在构建安全防范体系过程中,对于部分技术无法及时部署,这时候就需要以安全策略作为参考,制定合理的实施方案,让所有的安全技术构成一个有机整体。

3建设校园网络信息安全防护体系的目标与策略

3.1网络信息安全防护体系的建设目标

根据学校信息管理系统中存在的安全问题,综合考虑安全策略、技术和管理等多方面的内容,制定出一个动态的信息安全防范方案,并根据该方案构建安全、稳定、易于管理的数字化校园,保障学校信息管理系统的正常运行,这就是网络信息安全防护体系的建设目标。具体来讲,就是首先提高学校主干网络的稳定性,以此保障校园信息系统的可靠性。其次,不断完善学校网络信息安全管理体制,运用有效的安全防护手段,严格控制访问并核实用户身份,确保信息的保密性和真实性。第三,避免校园网络中内部或者外部的攻击、破坏,维护系统的稳定、安全运行。第四,在保障安全的基础上,防护体系应该尽可能地为系统的各项应用提供便利,全网的身份认证应该统一,并对角色访问进行适当控制。第五,构建稳定、安全和操作性强的网络信息平台,为学校的管理、教学等活动提供支撑。

3.2网络信息安全防护体系的建设策略

结合相关的安全防范体系模型,我们可以从安全策略、技术和管理等方面开展安全防护体系的建设工作。安全策略是建设工作的核心内容,所有的工作都应该以此为参考。在建设过程中,首先应该制定总体的安全防护体系建设方针,然后构建网络信息安全防范体系,并在这个基础上制定相关的网络安全策略,如病毒防护、系统和数据安全等。在这个过程中为了确保安全策略的顺利实施,也需要制定相应的安全管理体制,并给出规范的操作流程。

4校园网络信息安全防护体系的总体架构

4.1划分安全区域

在网络信息安全防护体系的建设过程中,分层和分区防护是其较为基本的原则,要想保障信息安全防护体系的完整性,应该综合考虑安全防护层次和区域这两个方面。根据校园信息管理系统的实际需求,可以把安全防护体系划分为5个安全区域(如下图2),然后根据每一个安全区域的具体特征,制定相关的安全防护策略。在每一个划分的安全区域中,其安全防护也可以分为物理、系统、应用和数据安全这5个层次。

4.2互联网边界和校园骨干网安全区域的架构

为了保障互联网边界和校园骨干网中数据的可靠传输,以及保障各项业务的正常运作,可以根据网络的实际需求,将双核心冗余结构应用于核心交换设备中,让核心交换设备与每一个汇聚交换设备实现双上联。将带宽管理设备、防火墙和链路负载均衡设备设置在互联网边界上,并在防火墙的隔离区设置域名解析和邮件服务等公共服务器。首先将防DDoS设备设置于外部网络中,以此避免校园网络以及内部用户受到外界攻击;将基于端口的地址转换应用于互联网的出口,这样外部用户就得不到真实的内部用户地址;在系统数据中心防火墙的隔离区放置公共服务器。

4.3校园数据中心安全区域的架构

根据学校建设数字化校园的实际情况,以及信息系统各服务器之间的关系,可以将校园数据中心划分为多个安全子区域,如应用服务器外区和内区、公共服务器区和数据库服务区。其中公共服务器中有电子邮件、Web等重要服务器,因此需要配备2台以上档次相同的物理服务器,服务器的高性能主要通过系统的负载均衡设备来体现。在防火墙的隔离区设置校园托管服务器,以避免外部用户的访问。要想将校园数据中心网络和校园网连接起来,需要经过核心交换机中的虚拟防火墙,防火墙隔离区的公共服务器能够为外部网络提供服务,并可以保护网络免受外界攻击。数据中心的服务器可以通过负载均衡设备来均衡负载,以此优化网络服务,并发挥安全冗余的作用;由IPS实现对网络攻击的阻断,防止超文本传输服务器在统一身份认证等过程中外部用户的访问。

5结语

篇6

近年来,尽管各类职业院校逐步加强校园信息安全管理的建设,但松散的安全管理方式使得各类管理信息平台面临巨大的安全挑战。为进一步提高管理信息平台的安全性,本文提出了基于用户特征的校园信息安全体系模型。通过对各管理信息平台访问用户的特征进行分析,对管理信息平台的安全需求进行归类,分别提出相应的安全管理体系,并综合形成完整的信息安全体系模型。分析表明,该信息安全体系能够在很大程度上提高职业院校校园信息平台的安全性。

关键词:

职业院校;信息安全体系;用户特征;用户管理;网络管理

随着职业院校信息化建设的深入,各种管理信息平台陆续使用,信息资源不断丰富,校园信息安全建设的重要性凸显。病毒攻击、黑客入侵、后门木马等网络安全问题已经严重威胁各种管理信息平台的正常使用。因此,建立并完善校园信息安全体系已经成为校园信息化工作的重要内容。

一、校园信息安全的需求分析

尽管各种管理信息平台已经遍布职业院校的教学、管理、生活等各种校园活动,信息安全的重要性也逐步得到了认识和重视,但信息安全仍然存在很多问题,如各种安全设备(防火墙、入侵防护系统、Web应用防火墙等)没有形成统一的安全防护体系;管理信息平台本身存在安全缺陷,并且在部署时没有采取有效的安全措施;一些管理信息平台访问日志不够详细或者缺乏访问日志;仍有一些用户安全意识淡薄,存在使用非常简单的密码,轻易把用户信息告诉他人等现象。特别是没有对应用平台做有针对性的安全需求分析,在很多时候都使用相同的安全防护措施,从而大大降低了安全性。为了改进校园信息安全管理中存在的问题,从用户人群、访问地点以及是否需要认证三个特征对主要的校园管理信息平台进行分析。

二、管理信息平台安全管理体系分析

(一)A类管理信息平台的安全管理体系

A类管理信息平台的用户特征在于任何用户在任何地点、不需要认证就可以访问该服务,通常需要开放80端口提供服务。这类管理信息平台主要存在端口扫描、病毒攻击、篡改页面等安全隐患。

1.使用首页服务

在首页上提供其他管理信息平台的网址链接。开放首页服务器的80端口,其他管理信息平台则使用其他非80端口,这种模式可以减少病毒对默认端口的扫描和攻击。

2.使用防篡改服务

网页被篡改是门户网页面临的最为严重的问题,它不但关系着信息安全问题,同时也严重影响学校的形象。目前,有很多关于网页防篡改和自动恢复技术的研究,并且逐步得到应用推广。网页防篡改服务能够以多种方式监控页面是否被篡改,并及时将被篡改的页面恢复,以防止恶意页面被广泛传播。

3.在管理信息平台前端使用防火墙、入侵防御系统、Web应用防火墙等网络安全设备

防火墙是一种隔离技术,是在两个网络通讯时执行的一种访问控制策略,只有符合安全策略的数据流才能通过防火墙。入侵防御系统是一种主动的入侵检测和防御系统,目前在校园信息化建设中也逐步得到了推广应用。入侵防御系统的作用是在数据进入受保护网络之前对可疑数据、非法入侵和各种攻击进行拦截。近些年,Web应用防火墙技术开始得到重视和广泛研究,其产品也开始得到应用和实践。Web应用防火墙是针对HTTP/HTTPS的安全策略专门为Web应用提供保护的安全产品,它可以通过对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求,也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围等。

4.数据库服务、防篡改服务等不需要用户直接访问的服务平台可以使用内部IP地址

这样,可以从而防止黑客直接对这些服务进行攻击。

(二)B类管理信息平台的安全管理体系

B类管理信息平台的用户特征在于教工、学生在任何地点都可以通过身份认证后访问其服务。这类管理信息平台的安全问题在于,虽然合法用户需要通过身份认证后才能访问服务平台,但是服务器直接暴露在公共网络中,允许任何人员在任何地点尝试登陆,允许任何IP地址访问服务器IP地址。这种管理模式给管理信息平台的安全带来了很多问题,如应用平台漏洞容易被黑客利用,黑客可以直接攻击服务器,网络病毒能够直接威胁服务器安全,用户访问日志不健全,出现安全问题后很难查找问题所在等等。由于这类管理信息平台的访问用户都是学校的教工和学生,用户人群是确定的,因此可以在A类管理信息平台安全管理体系的基础上部署用户管理网关(如VPN网关、行为管理网关等),其作用主要是完成用户身份验证,针对不同用户对管理信息平台分配不同的访问权限,记录用户的网络访问日志等。通过对这类管理信息平台进行用户访问管理,防止学校教工和学生以外的其他人群访问平台,并且也限制了公网IP地址随意访问服务器IP地址。在很多情况下,管理信息平台的安全威胁来自于用户本身,如教工安全意识淡薄、学生恶意攻击等等,因此,加强管理信息平台的用户身份验证和访问日志管理,也是对教工和学生用户正常使用管理信息平台的约束,任何不良的操作行为都将被记录在访问日志中。可见,在这个位置部署用户管理网关就相当于建立一个有效的安全屏障。

(三)C类管理信息平台的安全管理体系

一卡通系统、财务管理系统是最常见的两个C类管理信息平台,其用户特征在于少数管理人员在固定地点访问、管理应用平台,其他教工和学生用户仅通过信息查询前置服务查询工资信息和消费信息等。由于这两个服务系统都关系到财务管理,因此,这两个系统通常都采用独立的网络环境,或者在现有网络设备中划分出专用的虚拟局域网络。C类管理信息平台的安全管理体系可以在B类管理信息平台安全管理体系的基础上部署网络安全隔离系统,俗称网闸。网闸的基本功能是实现内网与外网的文件交换、网页单向浏览、数据库交互等。它是由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备,在任一时刻点仅连接内网或外网。由于C类管理信息平台使用专用的网络环境,系统受到外界网络的影响较小,因此,管理人员的安全意识是这类管理平台的主要安全因素,如不随意地把非系统计算机接入专用网络,不随意地在专用计算机上接入个人U盘、移动硬盘等存储设备。

三、融合的信息安全体系模型

通过上述分析可以看出,A、B、C三类管理信息平台的安全管理体系层层递进,越来越严格,因此,可以说这三类管理信息平台的安全需求等级是逐步提高的。将这三种安全管理体系融合,则可以清楚地得到校园网络服务的信息安全体系模型。在该体系模型中,用户管理网关、防火墙、网闸是关键设备,其中在网络出口设备和核心交换机之间部署的用户管理网关M,是目前很多学校的部署方式,如身份认证系统、网络计费管理系统等用户管理网关,而在管理信息平台之前的用户管理网关N则使用得不是很广泛,但是在该位置部署用户管理网关能够起到有效的安全管理作用。入侵防护系统、Web应用防火墙可以根据实际需要进行部署,在此基础上也可以添加其他安全系统,如防毒墙、漏洞扫描系统等。通过分析各种用户访问职业院校校园网络信息服务的特征,建立以用户特征为基础的管理信息平台安全管理体系。该安全管理体系模型为校园网应用平台的安全管理建设提供了有效的实施方案,在此基础上也可以根据实际需求进行简化或拓展。在该安全体系模型中,使用用户管理网关,严格管理访问各管理信息平台的用户范围,限制访问IP地址,并详细记录用户的访问日志,能够有效提高管理信息平台的安全性,是该安全体系模型的重要组成和关键部署。

作者:张涛 毕超 张陆 单位:天津职业技术师范大学

参考文献:

[1]冶忠林,王相龙.网页防篡改和自动恢复系统[J].计算机系统应用,2012(2):225-228.

[2]罗跃国.一种网页防篡改技术在校园网中的实现[J].西安文理学院学报(自然科学版),2011(1):96-99.

[3]张鑫,闪永强.一种新型网页防篡改策略的研究与部署[J].河南师范大学学报(自然科学版),2011(5):157-160.

[4]段国云,陈浩,黄文,唐亚纯.一种Web程序防篡改系统的设计与实现[J].计算机工程,2014(5):149-153.

[5]张慧.入侵防御系统在数字化校园的应用[J].电脑知识与技术,2010(17):4631-4632.

[6]卢旭霞.基于IPS的校园局域网安全体系研究与实现[J].信息安全与技术,2012(3):23-25.

[7]刘志光.Web应用防火墙技术分析[J].情报探索,2014(3):103-105.

[8]魏涛.Web应用防火墙的应用与研究[J].现代商贸工业,2012(24):213-214.

[9]孙晓林,文杰.一种基于双网关和radius认证的VPN部署方法[J].网络安全技术与应用,2014(2):127-128.

[10]黄家林,梅震琨,刘海韬,甘妙金.基于用户行为管理的园区网管理模型[J].计算机工程与设计,2009(15):3653-3656.

[11]包益民.浅谈网络安全隔离产品[J].数字技术与应用,2011(10):218-220.

篇7

1.1校园网络现状

随着电脑的普及,计算机技术已并没有向早年想象的那么遥远。几乎每个人都知道一些最基本的电脑维护的知识,对于生活在高校的学生们就更不用说了。几乎每所高校都有其自身的网络体系,无论是无线网络还是有线网络。有了网络的帮助后老师可以提高课堂内容的丰富度,不必拘匿与灌输死板的概念内容,而是灵活的动态模式,这样才能更好的激发学生的学习兴趣。在大家看来每所高校所关心的安全领域问题是大致相同的,无论是在哪方面,无疑就是网络是否畅通,上网是否安全,网络是否可以抵御黑客攻击,上网是我们的账号是否存在风险等问题。

1.2校园网络架构分析

学校校园网跟随着信息化建设的步伐,已经逐步走上正轨。许多高校都配备了无线、有线网络,使学生和老师的生活和教学就更加方便,XX学校网络的拓扑图(图1)。根据图片可知XX学校将Internet汇总通过防火墙,总的路由器分配至每个教学楼路由器,再由交换机分到各个房间,这样每个房间就能有其自己的端口号。这样如果遇到电路、网络中断的话就可以就可以根据端口直接检查出问题所在的地方以及进行及时的修理,例如在一个教学楼的房间,网路连接不上,我们可以通过以下步骤来找到问题所在,首先用测线器来测试下网线是否正常,若不正常首先判断是交叉线还是直通线,换一根网线继续使用;若网线正常在看下网线插口里的芯片是否有接触,可以用小的钳子给它摆正再插上网线试下;若还是不行将模块拆下检查下铜导线与模块是否是接触不良同时可以将铜导线头接触处剥下一点讲他们捏在一起,在交换机上观察是否通,通的话将铜导线重新装回至模块内,正常使用。我们可以从图中得知,这样的架构可以帮助我们尽快查到问题的出处,防止更加难以控制的局面的发生。

1.3校园网络面临的威胁

学校网络大多都使用TCP/IP协议,而该协议的网络所提供的网络服务都包含许多不安全的因素,存在许多漏洞。同时网络的普及是信息共享达到了一个新的层次,信息被暴露的机会大大增加,特别是internet,他就是一个开放大系统。另外,数据处理的可访问性和资源共享的目的性之间的一对矛盾,这些都给校园网络带来了威胁。计算机网络所面临的威胁大体可分为两种:一是,对网络中信息的威胁,即所谓的软威胁;二是,对网络中设备的威胁,即所谓的硬威胁。影响计算机网络的安全因素很多,有意的、无意的、人为的、自然的以及外来黑客对网络系统资源的非法使用等,归结起来,针对网络安全的威胁主要有以下几种:第一,入侵者:入侵者包括黑客、破坏者和其他从外部试图非法访问内部网络的网络用户。这些访问者或者有特定的目的,或者只是基于兴趣和好奇心,都会对校网信息形成威肋。并且,由于互联网的广泛应用,更多的黑客工具和破坏程序被共享,许多青少年对此兴趣极高,形成了一大批潜在的攻击者。第二,病毒和有害代码:便利的网络环境使病毒成为网络信息安全的另一个重要威胁,病毒不仅破坏程序和数据,还会严重影响网络效率,甚至破坏设备;特洛伊木马为入侵者所利用进行网络攻击和刺探,操作系统或应用软件的后门也被开发者利用进行攻击和破坏。目前病毒与黑客技术的结合,使得病毒的危害更进一层,不仅仅针对计算机,同时也针对网络,近几年的一次利用SQLServer漏洞的“蠕虫王”病毒就几乎使得全国计算机网络瘫痪。第三,内部教职员工与学生:其实更为重要的安全威胁来自网络内部,由于误操作、好奇或泄愤,内部教职员工和学生会对校园网中关键信息安全和完整性构成威胁。尤其是学生,极强烈的好奇心和争胜欲望,为了炫耀或者学习实践,对网络有比较大的攻击性。第四,系统和应用的安全漏洞:网络设备、操作系统和应用软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。除此之外,软件和硬件的配置/设置不当同样会造成相当严重的安全问题。第五,用户安全意识:用户对信息安全认识不足,对安全的简单理解和关注不足,对安全设备的利用和投入不足、不及时,都会构成校网信息安全缺陷。第六,其他安全威胁:包括自然灾害、物理设备故障以及其他破坏网络基础设施和数据的意外事故。

2校园网络信息安全策略

2.1信息安全含义及策略概述信息安全是指采取措施保护信息网络的硬件、软件及其系统中的数据,使之不因偶然的或者恶意的原因而遭受破坏、更改、泄露,保证信息系统能够连续、可靠、正常地运行。信息安全是一门涉及网络技术、数据库技术、密码技术、信息安全技术、通信技术、应用数学、信息论等多种学科的综合性学科。信息安全本身包括的范围很广,大到国家军事政治等机密安全,小到防范青少年对不良信息的浏览以及个人信息的泄露等。而信息安全策略是一个有效的信息安全项目的基础。信息安全策略可以划分为两个部分,问题策略和功能策略。问题策略描述了一个组织所关心的安全领域和对这些领域内安全问题的基本态度。功能策略描述如何解决所关心的问题,包括制定具体的硬件和软件配置规格说明、使用策略以及雇员行为策略。从信息安全领域中发生的事件来看,信息安全策略的核心地位变得越来越明显。例如,没有安全策略,系统管理员将不能安全的安装防火墙。策略规定了所允许的访问控制、协议以及怎样记录与安全有关的事件。策略的制定需要达成下述目标:减少风险,遵从法律和规则,确保组织运作的连续性、信息完整性和机密性。信息安全策略应主要依靠组织所处理和使用的信息特性推动制定。同时应当重视对信息系统了解深刻的员工所提出的组织当前信息的主要特性,具体包括:什么信息是敏感的、什么信息是有价值的以及什么信息是关键的。在制定一整套信息安全策略时,应当参考一份近期的风险评估,以便清楚了解组织当前的信息安全需所要面临的风险管理。对曾出现的安全事件的总结,也是一份有价值的资料。信息安全策略应当与已有的信息系统结构相一致,并对其完全支持。这一点不是针对信息安全体系结构,而是针对信息系统体系结构。信息安全策略一般在信息系统体系结构确立以后制定,以保障信息安全体系实施、运行。例如,互联网访问控制策略可使安全体系结构具体化,也有利于选择和实施恰当的防火墙产品。关于风险评估,我们可以根据每一项任务来进行一个风险评估具体流程(如图2),做好一个风险评估能很大程度上的提高信息安全度,也便于今后的管理。

2.2防范校园网络安全措施

在校园网络日渐普及的今天,关于如何应对和防范校园网络安全这一块也存在着许多不足和漏洞,所以各个学校都要从各个方面来保障校园网路的安全运行。首先是管理层面,通过申请在校园网络中各种功能的开通和使用,来实现从源头抓问题,学校也应该制定出明确的计划与流程,使得一些行为可以按照流程一步步完成,这样就能更加安全了。以学生宽带申请为例,学校规定从学校网站上统一下载,统一领导签字,统一分发,统一管理。这种模式能提高管理和工作的效率,正是因为这样的管理和工作模式,让学校的工作井井有条的开展。通过对申请信息的填写,当遇到网络安全威胁时,可以通过信息查询到有问题的主机,然后及时解决问题,不至于拖延很长时间。再次是技术方面,学校配备有上网认证控制器,可以保证在教学楼范围内上网都是有认证的,每个人的上网记录都是可以查询的,以及还有流量控制器,可以保证基本上网的畅通,VPN认证可以保证在校外访问校内网有迹可循,同时学校还配有负载均衡器以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力,提高网络的灵活性和可用性。同时这些设备也是信息安全策略中功能策略的反映。

3结语

篇8

关键词:网络安全;高校;信息技术;互联网

信息传播与重大科技进步相伴而生,人类已进入大众传播时代、网络传播时代。互联网向国民经济各领域快速渗透,促进信息的交互和汇集,经济形态向网络平台经济快速转变。基于平台的应用快速拓展、不断衍生并进化出新的网络经济生态体系。这一生态体系集聚了新的创新要素、创新主体,重塑了创新的组织方式,创新的速度和创新的内容都在不断演变,新的产业链和价值链正在加快构建,这对经济社会将产生颠覆性影响。

1互联网对高校信息技术的影响

随着计算机和网络技术的快速发展,我国各高校已经通过使用网络和各类教育软件、信息化平台来进行教育教学管理,且随着信息化程度的不断提高,各高校纷纷创建了校园网和网站,将校园的介绍、规划、招生、研究成果等在网站上,让师生对校园有更多的了解,甚至在网上即时进行学术交流等,从而显著提高了我国高校教育的信息化水平。但是,互联网、教育软件和信息化平台的应用在为高校信息技术发展带来便捷的同时,也带来了急剧增长的教育数据以及这些数据背后隐藏的许多重要信息。随着互联网的快速发展,网络入侵、非法获取信息等网络安全问题日益突出。目前,我国已超越美国,成为世界上智能终端最多的国家,用户数量近2.5亿。在信息互联的大背景下,网络安全事件也频繁发生。而高校上网人数比例较高,是网络安全问题的高发地,隐私泄露、科研成果等重要数据丢失问题日益严重。通常,不法分子会利用高校网站的安全漏洞窃取教职工及学生的个人信息,然后再将其转卖给各种培训机构、商家,甚至诈骗者。近年来,各高校的科研成果等重要资料极易遭到窃取,有针对性的网络安全事件增多,造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加,从而引起社会的广泛关注。此外,带有政治意图的黑客大量增加,针对性越来越强。高校是网络运用的最前沿阵地。目前,高校的年龄结构主体为“90后”,随着移动互联网信息技术的普及和推广,手机媒体的网络应用已经成为高校主体网络应用的重要部分。在移动互联网方面,安卓平台和苹果平台的安全漏洞都在不断增多,而高校难以对网络设施进行封闭式管理,主体网络安全意识淡薄,缺乏自我保护意识,导致高校网络安全问题频发。高校对网络安全管理不够重视。硬件设施投入不足,服务器不能满足批量用户访问需求,极易发生系统崩溃而造成浪费;软件技术更新不及时,网络漏洞较多,易被攻击;缺乏专业的网络管理维护团队,管理人员专业技术和业务素质有一定的局限性,不能及时排除网络故障,校园网络安全难以保障;缺乏有效的网络安全管理制度和应对机制,出现问题时不能及时应对,导致数据信息泄露事件频繁发生。当前,云计算、移动互联网等新兴技术的应用日趋深入,信息安全问题更加突出。此外,在云计算方面,平台数据安全和用户信息安全仍存在隐患。互联网是在美国发展起来的,到目前为止,美国仍为网络大国,是“游戏规则”的制定者。目前,有组织的网络攻击和间谍行为增多,影响日益加大,美国情报机构领衔的大规模网络间谍行为被曝光,具有国家背景的网络安全行为增多。因此,要保障互联网安全,就需要我国自主制订国家新网络安全战略,重视自主研发可控的互联网技术。而当前我国相当一部分技术都不能自主控制,很多高校都是借助美国的操作系统开发自己的网站。底层技术没有安全保障,上层的开发应用自然也就没有安全保障。因此,及早解决核心技术受制于人这个问题具有紧迫性和重要性。

2高校网络安全问题的解决措施

2.1加大对网络安全思想工作的宣传力度

高校应该建立信息安全协调(领导)机构。该机构是校园网信息和网络安全的领导机构。加强高校内部网络思想工作阵地管理,推进学校网络空间的法治化建设,创造健康、有序、和谐、文明的网络环境。秘书单位由高校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。高校党委办公室负责统一协调各部门的工作;保卫处负责信息内容的监控;宣传部、学生处负责网络舆情引导,普及网络安全知识,开展网络安全宣传活动,提升师生的网络安全意识和自我保护意识;而网络与信息技术中心负责提供技术保障。

2.2加强高校网络安全管理

重视对网络信息管理系统的建设,及时升级软、硬件配套设施,为网络安全系统建设提供支撑;提高管理者网络管理与安全防范的技术水平,从而提高内部防护能力;建立网络安全管理制度和应急防护长效机制,对网络安全问题进行自查,发现问题及时处理;对网络相关设备及网络系统进行集中管理,落实信息安全责任制。高校的网络与信息技术中心应做好安全基础设施建设和运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、信息安全相关规章制度的制订等信息安全保障工作。高校信息系统的使用单位负责业务数据维护、信息、使用授权等用户授权系统的日常工作。

2.3设置专职人员

设置从事信息安全管理工作的专职人员,注重人员技能的培训。除专职人员外,高校其他网络管理员和系统管理员也应参与信息安全保密工作,并接受相应的信息安全等级保护培训。

2.4加强高校校园网站联盟建设

加强高校校园网站联盟建设,储备网络安全高级技术人才,在全国校园互联网范围内进行网络安全问题的研究与交流,着力解决全国高校网络安全重大问题。

3结束语

篇9

校园“一卡通”,就是指学生身处学校之内,借助一张卡就可以对其身份进行识别与确认,这一卡是对现金与票证的取代,达到了“一卡在手,走遍校园”的目的。校园一卡通系统不仅仅是数字化校园的基础工程,也是教育信息化建设工程实现的基础工作。维护信息的安全性必须有相关的技术以及管理手段的配合,这就是校园一卡通系统长期处于安全的模式中,为数字化校园的建设工作提供优质的服务。

关键词:

校园一卡通;信息安全;维护;方案;研究

0引言

近些年,校园一卡通系统可以被视为数字化校园的基础性工程之一,其已经成为数字化校园系统的关键性组成成分,而积极维护信息的安全性是校园一卡通系统存在的命脉,也是提高大学生对校园一卡通使用频率的有效手段之一。本文作者对现已经形成的校园一卡通整体方案进行研究[1],为促进校园信息化建设工程事业的发展提供理论性的支持材料。

1卡安全

IC卡可以作为电子钱包以及身份辨别的基本媒介,是校园一卡通系统的基础组成成分,其安全指数的高低与整个系统是否有效、顺利运转息息相关,也就是说IC卡的安全性与学校和学生个体的利益有直接的关联。而在信息安全维护方案中,主要预防伪卡、卡中数据信息被随意改动现象的发生。据相关资料显示,如果IC卡信息安全维护方案中使用的是LEGIC非接触式IC卡,那么这一IC卡的所储藏信息的安全性就有了一定的保障,对其原因进行分析,本文作者做出了如下的概括:一是IC卡的序号固定化,这样人为因素就很难对其进行改动,从而提高了校园一卡通信息的安全性;二是在IC卡、读写器两者之间,应用的是符合ISO9789国际标准的3次互感校验技术,此时IC卡与读写器对彼此的合法性进行有效的验证,这样学生在发送信息,进行数据交易处理时LEGIC非接触式IC卡自行的完成与读卡器3次相互认证这一工作内容,此外DSA算法的引进与应用,使信息在通讯的整个进程中处于加密的状态中,这样IC卡中的信息就不会被非法修改,此时最大限度的维护了校园一卡通系统信息的安全性;三是校园一卡通的IC卡采用授权方式对信息读写进行管理与控制,就是信息读写设施的启用之前必须获得设施授权卡的授予,继而完成对本系统IC卡信息读写的目标,而对于初始化的校园IC卡来说,其必须有上级授权卡的授权,而且其只能在专一性的授权设施上运。该授权形式所设置的密码永远不会被破解或者是被消除,此时校园一卡通的各级系统只要拥有授权卡、管理卡,并且其专用设施没有被非法盗取使用,那么校园一卡通系统信息的安全维护工作就落实到位了。

2交易数据的安全性

2.1POS机中的交易数据的安全存储

为了使校园一卡通中所储存的交易数据具有一定的安全性,POS机内部应该拥有较大容积的非易失性存储空间,其主要是对脱机记录与黑名单进行保存。如果校园一卡通数据存储器空闲的空间不足之时,POS机就会自动的发出预示信号;当存储器已经被大批量的数据信息填满之时,POS机就会自行的发出预警信号并拒绝一切消费行为的产生,借此去使已存储信息具有一定的安全性。

2.2交易记录的安全传输

为了防止校园一卡通的交易记录在从POS机传送至数据通信网关的过程中被随意的改动,进而对交易记录的安全性造成威胁。而在寻常的POS机内部,当有一笔交易记录产生并上传之时,每一笔交易记录都采用了16位CRC这一校验方式;如果POS机内部设有PSAM卡,此时再有交易记录产生并传输之时,PSAM卡就对校园一卡通所记录的信息进行加密与校验工作,最后将其上传至数据通信网关中,此时数据通信网关在对信息的校验码进行验证,以提供信息的安全性、合法性以及完整性。学生在对校园一卡通进行使用之时,在互相发送信息的时候经常会因为网络故障问题而使正在传输的信息数据丢失,那么在对POS机这一硬件设备进行设计的时候应该额外增设重复采集这一功能。这样即使在对脱机交易数据信息进行流水式采集时,发挥作用的只有移动指针,采集工作结束之时流水式的信息也能够完整的存储于校园一卡通数据存储器系统的内部,这一方案的设计使校园一卡通系统一次性的完成对所有信息或者是特定范围内信息的采集工作。众所周知,校园一卡通系统中信息丢失的主要原因之一就是存储芯片中数据指针丢失而导致的,那么就校园一卡通系统信息安全维护方案的设计人员就可以将数据指针在存储器的不同方位进行设置与保存,这样只要一处数据指针存在,那么系统信息读取的正确性就有了很大的保障,也就是说达到了对校园一卡通系统信息安全性维护的目标。

3网络安全

校园一卡通系统可以被视为一种综合性应用服务管理平台,其可以将多种类型的信息采集在一起,并对其进行高效的运用,这一平台与学校正在应用的其他类型的管理信息系统有机的整合在一起,这是对长期处于分散模式的各种管理信息系统完善的重要手段之一,那么在对校园一卡通系统信息安全维护方案进行设计之时,其网络框架的建立健全需要有校园网的大力辅助与支持。而校园一卡通系统运行的最大特点之一是完成大数额的数据信息在系统中心服务器和消费子系统、各个服务子系统终末端之间的传输工作,因此,就应该在网络的方面去使数据信息传输的安全性、及时性以及顺畅性有更大的保障,此时校园一卡通系统的中心服务器就很难受到外界环境的干扰与侵害,这是构建安全性校园一卡通系统的关键性方案之一。对校园一卡通系统信息安全隐患进行分析,校园网内所带来的危害是极为严重的,此时网络分段、防火墙的设置于安装、防病毒体系的建立健全,上述网络安全策略的落实与应用,可以最大限度的提高网络的畅通性与安全度,那么我们可以推测的是此时校园一卡通系统运行的需求就有了基础性的保障,这是对系统信息安全性维护的最有效方式之一[2]。(1)网络分段这是对网络内部安全隐患问题解决的简易措施,其应用的价值是使无关用户与网络资源永远处于相对对立、互不干扰的状态中,这样无关用户就不可能达到对数据信息获取的目标。网络分段一般有两种形式,即物理分段与逻辑分段,VLAN技术的应用使逻辑分段的作用充分的体现出来,此时校园一卡通系统就根据自身的需求对虚拟网段进行适当的调整,以此去达到信息点地点变动的需求。(2)防火墙的设置防火墙可以被视为一个分离器、限制器,分析器。作为一种行之有效的网络安全模型,其可以将非信任网络与信任网络有效的连接在一起,而学生对风险区域的访问权限不会受到任何的制约。总之,防火墙的建设是提高校园一卡通网络安全性的有效对策之一。而防火墙的功能是多样化的,例如对进出口的数据信息包进行有效的过滤;对经由防火墙的数据信息进行详细而有效的记载;对特殊站点的访问权限进行约束,以阻止盗取校园一卡通系统信息的行为进行禁止。(3)数据储存安全体系的建设健全数据是校园一卡通系统的核心成分,其安全性的高低直接作用于该系统,影响整个系统运行的状态。数据一般是由人工输入以及系统自动产生。这一体系的建立健全使子系统中存在的交易消费等历史信息完整的记录下来。

4结束语

校园一卡通系统与学生的校园生活密切相关,该系统作为目前中国高校信息化建设的首要内容,其信息维护工作的开展是迫在眉睫的工作项目,研究的方向是多样化的,本文作者只是浅谈几点而已,维护信息安全方案的科学、合理设计与规划,为众多高校建立健全校园一卡通系统提供一定的参考,在某种程度上发挥指导性的作用。当然新问题会不断的衍生出来,校园一卡通系统的维护管理者应该积极对新的信息安全维护策略进行探索。

作者:朱龙舜 单位:东南大学成贤学院

参考文献:

篇10

【关键词】校园网络;安全问题;对策

一、校园网络的安全问题

当前,校园网络安全问题主要存在以下几方面:

(1)校园网络安全软、硬件基础设施投入不足,没有建立一套完善的网络安全系统,大多数学校网络安全建设和管理费用短缺,网络设备更新和维护占据了主要经费支出,而网络安全方面资金投入明显不足。大多学校校园网络没有建立安全防范系统,安全级别较低。

(2)学校网络使用环境十分混乱。每个学校都为师生提供了公共上网环境,以方便师生工作和学习。这虽然能够解决广大师生网络使用问题,提高学校信息管理人性化水平,为提高校园信息化水平做出了有益贡献,但是由于缺乏统一管理和监督,学校内部网络机房的管理十分混乱,存在严重的部门条块分割管理问题。许多网络机房管理存在诸多缺陷,计算机用户没有采用实名登记,导致公共网络成为校园网重大安全威胁。

(3)电子邮件系统技术不成熟,疏于安全管理。电子邮件是网络常用沟通工具,几乎每个网络用户都会使用电子邮件。电子邮件在提升沟通效率的同时,也给校园网络安全造成了致命威胁,许多计算机病毒、不良信息通过电子邮件肆意传播和扩散,给网络信息安全造成了重大威胁。因此,校园网络安全建设要将电子邮件系统作为重点工作对象来抓。当前,大多数校园采用互联网免费平台邮件系统,由于这类邮件系统具有很大的公开性和公用性,其网络安全防范水平较低,很容易让不良信息有机可乘。

(4)网络病毒肆虐,严重影响网络信息安全,各种保密信息不断遭受泄露和丢失,造成严重损失。互联网络在方便公众信息生活的同时,也给社会带来了严重的病毒威胁。随着网络不断普及和推广,网络病毒的传播效率越来越快,病毒潜藏能力不断提升,对网络信息安全的危害性日益增大。同时,网络病毒的存在还挤占了用户电脑资源,严重影响了计算机运行速度;例如前不久发生的“红色代码”、“尼姆达”等网络病毒事件,足以警示我们要加强网络病毒的防范。病毒防范不能采取单机防备方式,而是要从网络全局规划和统筹,统一部署和监控,制定完善的网络病毒防控体系。

(5)校园工作人员网络安全意识薄弱,缺乏一条完善的网络安全管理制度。校园网络经常会发生非法访问、盗用账户、入侵合法数据库、窃取软件信息等问题。此外,通过电子邮件等沟通工具对他人进行诋毁、诬赖的情况时有发生。由于大多数学校没有制定一套完善的网络安全管理制度,使得校园面临上述网络安全问题的困扰,严重干扰了广大师生正常工作和学习活动。

二、校园网络安全解决方案

(1)规范出口的管理实施校园网的整体安全架构,必须对原有的网络架构进行改造,首先需要解决的就是多出口的问题。出口如果不进行规范管理,校园网络安全体系就无法得以实施。因此,作为校园网络管理机构必须将所有的校园网络出口统一管理,严禁私自开后门的情况出现,为安全的实施提供最基础的保障。

(2)配备完整的系统的网络安全设备校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙、旁路监听型的入侵检测系统、漏洞扫描系统、安全审计系统、旁路监听型不良内容过滤系统、覆盖全校范围的网络版防病毒系统、网络故障检测以及网络故障诊断设备。通过配置以上安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。

(3)要在全校实施统一的网络用户实名登记制。校园网络是一种公共使用空间,要化解网络信息安全问题必须首先解决用户身份信息登记问题,要将身份认证作为校园网络安全建设的基础工作。如果不能对用户信息进行识别和登记,网络用户违规成本降低,就会纵容各种网络违法行为的发生,加剧校园网络安全严重性。同时在全校实施统一的用户身份认证制,可以有效提高广大师生网络安全意识和自觉性。

(4)严格规范上网场所的管理,集中进行监控和管理校园网络建设从教学科研的角度出发,应该鼓励建设更多的公众上网场所,给学校师生提供了解网络和通过网络学习、工作的方便。但从安全管理的角度来看,对于众多上网场所的管理,只有使用统一的机房管理软件、集中身份认证并且进行集中的管理和监控,才可以有效的保证网络安全。现在,大多校园内的上网场所管理基本处在“网络管理孤岛”的状态,大量的上网用户身份无法鉴别,在这些上网场所的行为也基本上是不受控制的;另外,上网场所采用“还原卡”的方式可以简化机房管理,但这给安全管理带来了麻烦。根据有关部门规定,上网场所的上网日志要保存至少三个月。因此,要解决用户上网身份认证、上网日志保存和查询的问题,最有效的解决办法就是采用集中身份认证、集中管理监控的方式,具体来说有以下两点:①用户使用网络首先通过统一的校级身份认证系统确认,非合法用户无法使用校园网络,合法用户上网的行为受到统一的监控,并且上网行为日志集中保存在中心服务器上。这样既可以不给机房管理增加负担,同时也可以提供至少三个月以上的日志备查。②由于访问日志直接传送到中心监控服务器上,保证了这个记录的严肃性和准确性。

(5)提升电子邮件系统使用安全水平,要采用多种安全技术来提升校园电子邮件系统安全水平,要针对落后的安全技术进行升级改造,保证电子邮件系统安全防护措施满足校园网络安全管理需要。此外,要将强校园网络安全监督和日志管理,对所有不良信息进行过滤和识别。

三、结束语

本文介绍了校园网络安全建设要点,针对当前校园网络安全问题提出了有效整改措施,希望本文研究能够为提升高校校园网络信息安全水平做出有益贡献,也期待有更多学者投入到相关研究工作中,切实提高网络安全技术水平。