校园网络安全制度及管理体系范文
时间:2023-12-26 18:00:28
导语:如何才能写好一篇校园网络安全制度及管理体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
校园网络系统的安全保障体系对于这一系统本身来说,是极具个体的特性的,在对校园网络进行安全维护时,相关工作人员可以将其与校园网络的特点进行有效融合,并利用目前的校园网络安全技术,构建健全的校园网络安全体系,对校园网络的健康发展有着极重要的意义。
4、加强校园网络安全性的相关措施分析
4.1网络环境安全采取的措施
网络环境安全主要是由网络保护交换机、路由器及打印机各种服务器组合而成,能够有效避免通信线路遭到人为破坏、自然灾害破坏及遭到网络攻击等行为,从而保证校园网络能在一个拥有良好状态的环境下进行工作,从而妥善保管网络数据资料,防止不良人员进入到校园网络机房内进行破坏。
4.2网络设施安全方面的措施
由于目前的系统软件中经常藏有木马病毒,极容易造成相关用户的个人信息曝光,并且校园网络硬件设备的质量好坏也会形成网络故障甚至瘫痪,致使大多数工作人员无法对其合理解决。因此校园网络在进行设备的选择时要尤其注意。
4.3校园网络隔离措施
由于大多数的校园局域网都是以广播的形式为主,因此攻击者会根据广播中播报的信息,对其进行破解分析。由此可知,为有效加强校园网络信息的安全性,网络的隔离措施可以最大限度的减少数据信息的传播程度,进而将网络信息进行有效隔离,将安全隐患降到最低。
4.4选择合适的网络软件
相关的杀毒软件和防火墙都是保障校园网络安全运行的重要措施。因此在对校园网络进行安全漏洞方面的扫描时要选择较合适的应用软件,如360、金山毒霸等,并且使用的软件一定要是正版,尤其需要注意的一点就是要定期对其进行更新扫描。
4.5构建健全的校园网络规章制度
若想有效保证校园网络运行的安全性,就要构建合理的校园网络规章制度,并且要加强校园的网络管理工作,推动校园网络的广泛应用和发展,从而为更好的进行教学、科研工作提供保障。因此在进行校园网络的安全管理时,要以我国最新规定的校园网络相关法律为依据,并与校园网络的实际应用情况相结合,制定严格的校园网络管理体系,引起相关工作人员的关注和重视,从而促进校园网络的安全、可靠运行。
5、结束语
在校园网络的运行中构建较系统、全面的安全保障体系是极其重要的,不但能够保证校园网络系统的正常运行,还能真正实现网络资源共享,从而为校园教学、科研等工作提供良好的保障。因此相关工作人员在进行校园网络安全保障体系体系的构建时,对校园网络情况深入了解,进而有效解决校园网络存在的安全隐患问题,并在有效技术的使用时,制定完善的网络安全管理策略,从而提高安全工作人员的综合素质,为校园网络运行的安全性提供保障。
参考文献
[1]罗国富,王乙明.校园网络安全防范体系研究与应用[J].现代教育技术,2012,22(9):53-56.
篇2
【关键词】网络安全;网络攻击;建设与规划;校园网
1、网络现状
扬州Z校拥有多个互联网出口线路,分别是电信100M、电信50M、网通100M、联通1G和校园网100M。Z校拥有多个计算环境,网络核心区是思科7609的双核心交换机组,确保了Z校校园骨干网络的可用性与高冗余性;数据中心是由直连在核心交换机上的众多服务器组成;终端区分别是教学楼、院系楼、实验、实训楼和图书馆大楼。此外,还有一个独立的无线校园网络。Z校网络信息安全保障能力已经初具规模,校园网络中已部署防火墙、身份认证、上网行为管理、web应用防火墙等设备。原拓扑结构见图1。
2、安全威胁分析
目前,Z校网络安全保障能力虽然初具规模,但是,在信息安全建设方面仍然面临诸多的问题,如,网络中缺乏网管与安管系统、对网络中的可疑情况,没有分析、响应和处理的手段和流程、无法了解网络的整体安全状态,风险管理全凭感觉等等,以上种种问题表明,Z校需要对网络安全进行一次全面的规划,以便在今后的网络安全工作中,建立一套有序、高效和完善的网络安全体系。
2.1安全设备现状
Z校部署的网络安全防护设备较少。在校区的互联网出口处,部署了一台山石防火墙,在WEB服务器群前面部署了一台WEB应用防火墙。
2.2外部网络安全威胁
互联网出现的网络威胁种类繁多,外部网络威胁一般是恶意入侵的网络黑客。此类威胁以炫技、恶意破坏、敲诈钱财、篡改数据等为目的,对内网中的各种网络设备发起攻击,网络中虽然有一些基础的防护,但是,黑客们只要找到漏洞,就会利用内网用户作跳板进行攻击,最终攻破内网。此类攻击随机性强、方向不确定、复杂度不断提高、破坏后果严重[1]。
2.3内部网络安全威胁
内部恶意入侵的主体是学生,还有一些网络安全意识薄弱的教职工。Z校学生众多,学生们可能本着好奇、试验、炫技或者恶意破坏等目的,入侵学校网络[2]。Z校某些教职工也可能浏览挂马网站或者点击来历不明的邮件,照成网络堵塞甚至瘫痪。
3、安全改造需求分析
本次安全改造,以提升链路稳定性,提高网络的服务能力为出发点,Z校在安全改造实施中,应满足如下的安全建设需求1)提升链路的均衡性和利用率:Z校网络出口与CERNET、Internet互联,选择了与电信和联通两家运营商合作。利用现有网络出口链路资源,提升网络访问速度,最大化保障校园网内部用户的网络使用满意度,同时又要合理节约链路成本,均衡使用各互联网出口链路,是网络安全建设的首要需求。2)实现关键设备的冗余性:互联网边界的下一代防火墙设备为整个网络安全改造的核心设备,均以NAT模式或者路由模式部署,承载了整个校园网的业务处理,任何一个设备出现问题将直接导致业务不能够连续运行,无任何备份措施,只能替换或者跳过出故障的设备,且只能以手工方式完成切换,无论从响应的及时性,还是从保障业务连续性的角度,都存在很大的延迟,为此需要将互联网出口的下一代防火墙设备进行双机冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全设备数量较多,需要对所有安全设备进行统一日志收集、查询工作,传统单台操作单台部署的方式运维效率低下,所以需要专业集中监控、配置、管理的安全设备,统一对众多安全设备进行集中监控、策略统一调度、统一升级备份和审计。
4、解决方案
网络安全建设是一个长期的项目,不可能一蹴而就,一步到位,网络安全过程建设中,在利用学校原有设备的基础上,在资金、技术成熟的条件下,逐步实施。Z校网络安全建设规划分为短期建设和长期建设两部分。
4.1短期网络建设规划
4.1.1短期部署规划以安全区域的划分为设计主线,从安全的角度分析各业务系统可能存在的安全隐患,根据应用系统的特点和安全评估是数据,划分不同安全等级的区域[3]。通过安全区域的划分,明确网络边界,形成清晰、简洁的网络架构,实现各业务系统之间严格的访问安全互联,有效的实现网络之间,各业务系统之间的隔离和访问控制。本次短期网络建设,把整个网络划分为边界安全防护区域、核心交换区域、安全管理区域、办公接入区域、服务器集群区域和无线访问控制区域。4.1.2部署设计网络拓扑结构见图2,从图2可以看出,出口区域,互联网边界处的防火墙设备是整个网络安全改造的核心设备,以NAT模式或者路由模式部署,无任何备份措施,为此需要再引入一台同型号的防火墙设备,实现双机冗余部署。同理,原城市热点认证网关和行为管理设备需要再各补充一台,组成双机冗余方案。安全管理区域根据学校预算,部署几台安全设备。首先,部署一台堡垒机,建立集中、主动的安全运维管控模式,降低人为安全风险;其次,部署一台入侵检测设备(IDS),实时、主动告警黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,防止在出现攻击后无数据可查;再部署一台漏洞扫描设备,对网络内部的设备进行漏洞扫描,找出存在的安全漏洞,根据漏洞扫描报告与安全预警通告,制定安全加固实施方案,以保证各系统功能的正常性和坚固性;最后,部署一台安全审计设备(SAS),实时监控网络环境中的网络行为、通信内容,实现对网络信息数据的监控。服务器集群区域,除了原有的WEB防火墙外,再部署一台入侵防护设备(IPS),拦截网络病毒、黑客攻击、后门木马、蠕虫、D.o.S等恶意流量,保护Z校的信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机[4]。
4.2长期网络建设规划
网络安全的防护是动态的、整体的,病毒传播、黑客攻击也不是静态的。在网络安全领域,不存在一个能完美的防范任何攻击的网络安全系统。在网络中添加再多的网络安全设备也不可能解决所有网络安全方面的问题。想要构建一个相对安全的网络系统,需要建立一套全方位的,从检测、控制、响应、管理、保护到容灾备份的安全保障体系。目前,网络安全体系化建设结合重点设备保护的策略,再配合第三方安全厂商的安全服务是网络安全建设的优选。4.2.1网络体系化建设体系化建设指通过分析网络的层次关系、安全需要和动态实施过程,建立一个科学的安全体系和模型,再根据安全体系和模型来分析网络中存在的各种安全隐患,对这些安全隐患提出解决方案,最大程度解决网络存在的安全风险。体系化建设需要从网络安全的组织体系、技术体系和管理体系三方面着手,建立统一的安全保障体系。组织体系着眼于人员的组织架构,包括岗位设置、人员录用、离岗、考核等[5];技术体系分为物理安全、网络安全、主机安全、系统运维管理、应用安全、数据安全及备份恢复等;管理体系侧重于制度的梳理,包括信息安全工作的总体方针、规范、策略、安全管理活动的管理制度和操作、管理人员日常操作、管理的操作规程。4.2.2体系化设计网络体系化建设要以组织体系为基础,以管理体系为保障,以技术体系为支撑[6],全局、均衡的考虑面临的安全风险,采取不同强度的安全措施,提出最佳解决方案。具体流程见图3。体系化建设以风险评估为起点,安全体系为核心,安全指导为原则,体系建设为抓手,组织和制定安全实施策略和防范措施,在建设过程中不断完善安全体系结构和安全防御体系,全方位、多层次满足安全需求。
5、结语
从整个信息化安全体系来说,安全是技术与管理的一个有机整体,仅仅借助硬件产品进行的安全防护是不完整的、有局限的。安全问题,是从设备到人,从服务器上每个服务程序到Web防火墙、入侵防御系统、抗拒绝服务系统、漏洞扫描、传统防火墙等安全产品的综合问题,每一个环节,都是迈向网络安全的步骤之一。文中的研究思路、解决方案,对兄弟院校的网络安全建设和改造有参考价值。
参考文献:
[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012.7:183-184
[2]黄智勇.网络安全防护系统设计与实现[D].成都:电子科技大学,2011.11:2-3
[3]徐奇.校园网的安全信息安全体系与关键技术研究[D].上海:上海交通大学,2009.5:1-4
[4]张旭辉.某民办高校网络信息安全方案的设计与实现[D].西安:西安电子科技大学,2015.10:16-17
[5]陈坚.高校校园网网络安全问题分析及解决方案设计[D]长春:长春工业大学,2016.3:23-31
篇3
关键词:校园网络;信息安全
Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.
Keywords: campus network; information security
中图分类号:TN711.5文献标识码:A文章编号:2095-2104(2012)05-0020-02
1、引言
当前高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、网络安全体系等。高校数字化校园建设包括数字图书馆、远程教育平台、教育教学资源平台、网络办公自动化等内容,为学校教学、科研提供先进的信息化教学环境,是一个相对开放的系统平台。
随着信息技术的快速发展,校园网日益成为黑客攻击的对象及各种病毒传播的温床。高校校园网往往已经被黑客各个攻破后成了发起拒绝服务攻击的工具,或威胁Internet上其它不相干的系统的平台。因为高校网络系统巨大的计算能力,并且允许对这些资源的相对开放的访问,有可能造成更大的攻击力及破坏效果,使网络数据信息无法为教育教学提供服务。因此高校校园网信息安全成为重中之重。
2、信息安全需求分析
(1)门户网站面临的威胁
高校网站的安全包括提供各种服务的网络系统,主要安全威胁有:
网页被挂马或被篡改。黑客通过SQL注入、跨站脚本等攻击方式,可以轻松的拿到高校网站的管理权限,进而篡改网页代码,影响极为恶劣。
网站被DDOS攻击而无法访问。高校门户网站被DDOS攻击,这种由互联网上发起的大量同时访问会话,导致高校网站负载加剧,无法提供正常的访问。
成为黑客侵入校园内网的跳板。入侵者成功获取WEB服务器的控制权限后,可用该服务器为跳板,对内网进行探测扫描,发起攻击,对内网核心数据进行复制、篡改。
(2)业务信息系统面临的威胁
随着校园网信息化的逐步深入,网络规模扩张迅速,网络带宽及处理能力都有很大的提升,业务系统已普遍被各大高校采用,如一卡通服务、教学住处管理系统、教育资源库等。由于管理及防护不到位、系统漏洞缺乏必要的控制措施、业务系统权限控制存在安全隐患,漏洞容易被黑客利用并用来攻击系统,从而获取系统权限,达到破坏和窃取数据的目的。一旦被黑客攻击,无法阻断攻击并发现攻击源,
(3)校园用户上网带来的威胁
校园网用户包括学生、教师、管理者等,有些用户信息安全意识淡漠,自我保护意识和能力不足,对于自己的账号及密码疏于管理。有些用户大量占用网络资源,造成网络负载加重。网内用户从外网资源获得黑客工具并对网内服务器发起攻击。在内网中传播病毒,造成网络拥塞等。
3、信息安全保障策略
病毒传播途径、黑客攻击手法都不是静态的,因此也要求网络安全防护系统是动态的、整体的。要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。高校的信息安全保障方案需要从体系化的角度,全面、整体、长期地满足高校信息安全保障的要求。
(1)体系化建设
体系化建设须遵循PDCA原则,并不断改善,通常需要从信息安全组织体系、管理体系、技术体系三方面着手建立统一的安全保障体系,力保网络信息安全。体系化建设重点考虑遵循等级保护、分域管理、应急响应等。
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作,通过将等级化方法和高校信息安全体系建设有效结合,设计符合高校需求的信息安全保障体系,是解决高校信息安全问题的一个非常有效的方法。
分域管理是将大的物理网络划分成多个逻辑的小网络,可以通过物理方式划分,也可通过逻辑方式划分,利用VLAN技术,并分析各个小网络的安全需求定制、部署并实现网络安全策略,安全域的设计必须以信息系统提供的业务服务为中心,以业务安全需求为根本出发点,以抵御威胁、减少漏洞、控制信息安全风险及符合相关标准规范为根本立足点,将网络划分为网络管理域、校务职能域、财务管理域、教育教学域、科研管理域等,不同域采用不同的安全策略,禁止高密级信息从高等级安全域流向低等级安全域。
(2)重点防护
高校信息业务系统众多,其安全需求也涉及多个方面。
门户网站已从一个简单的信息、展示平台,逐步转变为汇集多功能的综合性业务平台,聚积了教育信息化建设中大量的信息资源,成为高校成熟的校务展示和应用平台。作为高校对外展示窗口的门户网站,所面向的用户起来越广泛,所承载的功能越来越全面,为校内和社会提供了诸多服务功能,因此对高校的门户网站安全保护是必要的。网站安全防护包括网站安全监测服务和Web应用防护体系,网站的安全漏洞是站点被攻击的根源,网站安全监测服务应提供网站安全预警,及时发现网站中是否存在安全漏洞,可高效准确识别网站网页中的恶意代码,避免由于网站被挂马给访问者带来安全威胁。高校网站系统Web服务器较多,某一个网站被入侵后,极易造成整个网站系统被渗透,Web应用防护系统能对非法的请求予以实时阻断,有效防止HTTP及HTTPS应用下各类安全威胁,有效应对黑客攻击、网页挂马、敏感信息泄露等安全问题,充分保障高校网站各类Web应用的高可用性和可靠性。
数据中心作为高校信息化的心脏,运行着高校各种业务系统,也是重点防护的区域。在高校数据中心部署远程安全评估系统,在第一时间主动对高校数据中心的网络资产进行细细深入的漏洞检测、分析,并给高校用户提供专业、有效的漏洞防护,及时修补漏洞,让攻击者无机可乘。根据高校内部网络用户访问数据中心的流量,制定部署网络入侵防护系统,提供针对性的实时检测和防御功能,过滤对服务器操作系统的攻击、对数据库的攻击、对业务系统应用程序的攻击等流量,可以有效的阻断对重要数据的恶意攻击,防止重要数据泄露和更改。网络入侵防护系统作为一种在线部署的需求,提供主动、实时的防护,自动对恶意流量如蠕虫、病毒、间谍软件、DDoS、黑客攻击等进行实时阻断,避免或减缓攻击可能给学校带来的损失。数据中心的数据库包含重要的数据信息,安全级别非常高,根据等级保护的要求,必须对重要业务数据进行审计。
篇4
2012年1月16日,中国互联网络信息中心(CNNIC)在京的《第29次中国互联网络发展状况统计报告》显示:截至2011年12月底,中国网民规模达到5.13亿,全年新增网民5580万;互联网普及率较上年底提升4个百分点,达到38.3%。中国手机网民规模达到3.56亿,同比增长17.5%,[1]在5亿多的网民中学生占了30.2%,而大专以上学历的占了22.4%,这是一个相当庞大的网民群落,在我国快速发展的网络社会中,大学校园的网络使用与管理,是一个事关国家稳定发展的重要内容,值得关注和重视。
一、我国网络社会的发展趋势
随着网络技术的普及和信息技术的快速发展,网络信息将渗透到整个现实社会的政治、经济、文化、军事等领域,并出现现实社会网络化,网络社会现实化相互交错的融合状态。网络生态、网络政治应运而生,网络经济迅猛发展,各国网络军事竞争日趋激烈。从以下几个方面我们可以看到网络社会的发展趋势。
(一)现实社会与网络生存相互交融
中国移动总裁李跃表示,将全面推动“无线城市”建设,未来网络地址的无限供应将成为可能。2010上海世博园无线网络全覆盖给数以千万计的参观者带来了便利。无线网络免费两个月使用是广州亚运惠民政策之一,让身在广州的人们感受到随时随地的接入无线网络即时获得资讯的方便。在未来的社会中实现无线网络全覆盖已不是遥不可及的梦想。网络已渗透到社会的各个层面、各个行业和领域。企业、政府、教育、媒体、医疗等都实现网络信息化。现实社会的网络化和网络社会的现实化最终可能发展为网络社会与现实社会的高度重叠,两个世界之间的界限逐渐模糊,这会导致原有的民族国家的存在方式不得不面对网络社会高度发达所带来的种种挑战,社会治理也将随着网络社会与现实社会的高度重叠而不得不重新加以诠释。
(二)网络信息化加速现代化进程
中国的现代化,在肇始阶段即面临着宏大的网络信息化浪潮。网络技术革命将加速我国的现代化发展进程。网络信息化将进一步激活和发掘我国人口多、市场大的潜力,有效地减少我国经济和社会运行中的信息不对称性,缩小与发达国家的“信息差距”,消除“信息贫困”,提高我国的国际竞争力。网络化在社会各领域的普及将提高我国经济与社会运行的效率及质量,并具有潜在的后发优势。在未来,信息网络化将有效缓解人力资源开发任务重与教育资源十分紧缺的矛盾,通过远程教育中国6亿农民可在当地接受技能培训获取就业信息,不必再走入众多学校。信息网络化能使我国更多地利用世界科技信息和科技成果,提高创新的效率,将为我国的科技创新提供强有力的支持。信息化推动知识经济的发展,信息化发展使知识的传递不再受距离的限制,国家为扶贫攻坚和西部大开发而采取的政策将在网络时代具有可持续发展的力量。网络时代信息更新换代加速,信息传播将越来越自由和即时,为我国企业、产业、经济、社会诸方面的新陈代谢提供了催化剂。
(三)网络政治生态建构任务更为艰巨
网络信息技术及其网络虚拟社会打破了传统政治生态的局限,改变了传统政治生态的栖身之基与生存环境。意识形态的一元主导性与多样性并存将成为我国网络社会意识形态的发展特征。网络社会中的价值观念、价值判断和价值取向日趋多元化。由于网络的现实化效应,网络社会的价值观会映射到现实社会。因此,如何保持社会主义意识形态的主导地位和先进性将成为我党长期执政面临的挑战,网络政治生态建构任务更为艰巨。
(四)网络军事斗争日趋激烈
在网络时代,网络已经成为提升军队作战能力的“倍增器”,如同制海权、制空权、制天权一样,争夺制网权已逐渐演变成为各军事大国维持和提高军事优势的重要组成部分。在军事指挥系统对电脑网络依赖度越来越高的形势下,高科技信息战正在成为一种日益重要的作战方式。在一些紧急的必要时刻,通过破坏敌方的指挥控制、情报信息和防空等军用网络系统,甚至悄无声息地在瞬间破坏、瘫痪、控制敌方的商务、政务等民用网络系统,就可以收到“不战而屈人之兵”的神奇军事效果。随着网络信息技术在军事上的全面应用,我们将面临越来越激烈的高科技网络战。
(五)网络经济与实体经济高度融合
网络经济中最为活跃的元素是电子商务。据统计,2008年中国企业间的电子商务交易额达到2.96万亿人民币,比2005年增加了3.55倍,比2007年增长了39.4%。[2]在电子商务的带动下,网络经济与实体经济的高度融合将是一大趋势。现在社会的物联网越来越发达,网上购物可以随时跟踪货物的流通情况,在将来几乎所有的重要物品都可以根据需要“置身”于网络之中。随着网络社会高度发达时期的到来,免费的网络服务会越来越多,网络应用将普及到每一个人和每一个家庭。家电开发的重点将是提高家电的人机网络互动的性能,如网络冰箱、网络微波炉、网络洗衣机将逐渐普及,人们即使外出也可通过手机上网对家里的各种电器进行操作和控制。网络经济将促使工业经济等实体经济领域的创新和变革。
二、大学校园互联网管理的现状
大学校园互联网管理中主要以校园网为主,我国高校校园网建设从1992年清华大学建设校园网开始,至今已有20年的历史。而我国高校大规模开始校园网建设则是从1998年开始的,虽然起步较晚,但多数高校已经建成了以门户网站和众多二级网站相结合的综合性校园网,基本实现了校园的行政办公管理、教学科研交流、远程电子通信、互联网新闻浏览等基本功能,形成了以教学为主,以新闻、管理、服务为辅的校园互联网分级格局。近年来,随着互联网的普及,大学生网民的数量越来越大,大学校园互联网管理越来越引起重视。各高校一手抓技术建设,一手抓服务管理,积极推动互联网管理的各项工作,例如:强化网络监控措施,升级网络软硬件设备,加大病毒防范和监控,保证信息资源档案安全,加强网站访问的风险管理,落实大学生网络安全的相关法律法规教育等。大学校园互联网管理处于一种良好的发展态势,但随着校园互联网的快速发展,一些问题也不断凸显出来,如在网络安全教育方面,大学生网络法治观念相对滞后,互联网国家安全意识淡漠,网络安全管理制度不健全,网络监督机制匮乏,以及网络道德文化建设滞后等。有的文章还指出“,我国高校对校园网络舆情信息的管理基本上是实行‘谁建网站谁管理、谁负责’,而学生网站则由思想政治教育工作者兼职管理,没有建立专门的网络舆情管理机构,管理主体不明确”[3]。校园互联网发展过程中出现的这些问题,需要我们作出相应的应对措施,以保证大学校园互联网的健康发展。#p#分页标题#e#
三、加强大学校园互联网管理的措施
(一)提高大学生互联网技术素质,培养互联网高级人才
由于现实社会与网络生存相互交融的特征越来越明显,校园网也不例外,因此,亟需解决大学生虚拟空间生存能力的问题,大力提高大学生的互联网技术素质。首先通过开设计算机课程,确保每个大学生有能力通过互联网独立进行信息的搜集、处理、传递等,在如此海量存在的互联网中,大学生还要具备信息分析、识别和监控能力。同时,高校互联网管理质量的提升,也需要培养一支稳定的互联网技术人才队伍,作为大学校园互联网管理的根本保障。此外,为了满足市场和社会的高层次需求,对于一些技术拔尖、素质较高的互联网专业人员,校方要开设高级运用性课程,建立多学科交叉,多领域融合的综合应用理念,以提升大学生的互联网综合素质。互联网技术教学“不仅需要学生将学到的开发技术应用到实际的项目中,而且希望学生将学到的市场分析、营销和电子商务的知识真正地运用到产品设计和项目策划中”[4]。高校应为学生提供丰富的培训学习机会,组织参加水平较高的经验交流会,借助校企合作加强与互联网企业的合作,以促进理论与实践相结合,校园互联网与社会相呼应,从而培养出能够真正适应互联网发展的互联网高级人才。
(二)加强大学生的国家网络安全教育,构筑网上长城
网络舆情的管理一直是大学校园互联网管理的重点,加强大学生国家网络安全教育,预防大学生犯罪是互联网管理的重要任务。新的时代背景下,网络信息战作为一种新的作战方式走进了人类战争的舞台,并对国家安全构成了前所未有的威胁。学校一方面要从技术层面保障国家网络安全,通过对网络舆情的控制,加强对校园网络的引导、保护和监控,对关乎国家安全的热点舆情进行及时跟踪和监督,对突发事件进行危机应对和管理“,我国现有的危机管理体系,比较注重事件发生后政府如何快速反应,而对预警分析和学习评估,总结危机事件发生的规律及线索往往重视不够”[5]这种情况在大学校园互联网危机管理中同样存在,应该引起重视和引入科学管理;另一方面学校必须高度重视国家网络安全教育工作,把国家安全教育渗透到学生互联网技术教育的全过程,培养大学生的国家网络安全意识,树立大学生在新形势下的国家安全观。
(三)加强大学生互联网法制教育,预防大学生网络犯罪
大学生作为一个特殊的知识分子群体,他们既是信息的接受者,也是信息的者。互联网本身具有交互性,使得大学生由被动变为主动姿态。目前我国高校中不乏一些运用网络技术进行网络智能化犯罪的活动,比如非法侵人他人计算机信息系统进行干扰、篡改、窃取或破坏;利用互联网实施诈骗等金融犯罪;故意传播计算机病毒和实施黑客攻击等行为。所以大学互联网管理在保证投入资金购买防病毒软件、防火墙等安全设备和软件来加强网络技术防范和网络监管的基础上,必须重视对大学生网络安全的法制教育,把网络传媒的信息安全教育编入教材,组织学生学习相关法律法规,提高安全防范意识,加强网络纪律、法治、道德规范教育,使得大学生具备自我控制和自我防范能力,自主、自觉的远离网络犯罪。
(四)加强大学校园互联网网络文化管理,优化高校网络环境
“网络文化是一种新型媒介文化,是人们以计算机网络为媒介所进行的特殊方式的传播活动及其产物”[6]。互联网本身是一种文化载体,在新的网络时代背景下,校园互联网文化作为校园多元文化中的一种亚文化,其舆论作用日益增强。当前高校校园网络文化建设方面还存在“只重视政治性内容,而忽视思想性、知识性、教育性等其他重要文化内容”[7]的问题。因此,高校网络文化必须在坚持正确的舆论导向,坚持符合舆论传播和社会主义核心价值体系的价值观前提下,使高校网络文化集政治性、思想性、教育性于一体。网络文化管理作为一种新的文化管理工作,必须首先重视和运用信息网络技术,比如建立“信息海关“”信息安全防火墙”等,从源头上对信息进行过滤筛选,及时删除有害的煽动性和鼓动性信息,控制和疏导干扰我国主流意识形态的信息,构建大学校园的网络文化管理体系。由于现实社会意识形态的一元主导性与互联网价值观多样性并存的特点,大学校园网络文化建设将是一项长期的综合性系统工程,我们要坚持以社会主义核心价值体系引领大学校园网络文化建设,营造积极健康的大学校园网络环境,把我国大学校园的网络空间建设成一个系统完善、制度健全、管理规范、信息健康的文化教育阵地。
篇5
关键字:局域网;服务器;防火墙;网络协议
自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
一、局域网简介
局域网LAN(local area network)的覆盖范围较小,一般从几十米到几公里。特点时传输速度高、组网灵活,成本低。连网以后,可以实现数据、信息、软件、硬件资源的共享,更为有效的利用现有资源和提高工作效率。
组建局域网时,首先要考虑网络分布的地理范围,范围的大小决定网络结构和布线,当范围较小时,使用一条电缆线就可将几台工作站连接起来形成一个小型网络;而当网络的地理分布较宽广时,就要考虑是否要分段管理,并相应地配置每一网段和各网段之间所需的传输介质和连接设备。
(一)网络类型
常见拓扑结构、星形拓扑结构、总线拓扑结构、环形拓扑结构、令牌环等类型。
(二)常用网络设备
1、网卡(NIC):负责计算机与网络介质之间的电气连接,比特数据流的传输和网络地址确认,主要技术参数为带宽速度、总线方式、电气接口方式。
2、集线器(Hub):主要指共享式集线器。相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。主要考虑带宽速度、接口数、智能化(可网管)、扩展性(可级联和堆叠)。
3、交换机(Switch)指交换式集线器。交换机的出现是为了提高原有网络的性能,同时又保护原有投资,降低网络响应速度,提高网路负载能力。交换机技术现在在不断更新发展,功能不断加强,可以实现网络分段,虚拟子网(VLAN)划分、多媒体应用、图像处理、CAD/CAM、Client/Server方式的应用。
不同型号的设备可提供多种不同的网络接口,以适应不同的传输介质(如光缆、双绞线)和速率(10M或100M)。
(三)网络设备选型
网络设备选型过程中需要注意的问题如下:1、网络中心设在办公楼内。由于学校用户比较多,如果划分在一个子网里势必会影响网络的传输速度,所以建议用三层路由机制;2、汇聚层交换机设在教学楼、办公楼、图书馆、教工宿舍等中心部位,起到管理本楼用户的作用;3、在网络建设中,最重要是布线,布线可以说是真正的一次性投资,较大范围的网络布线需破土施工,基本无法追加投资提高其性能。布线系统的性能在很大程度上决定了网络的使用性能,所以布线系统的规划应以目前所能达到的尽可能高的性能为标准。对于范围较大的网络应坚决使用五类线或超五类线。
(四)服务器设置
选择一台机子,将本机IP地址设为192.168.0.1,子网掩码填255.255.255.0,服务器只用设置这两项就可以了,要是想联机游戏,得添加一个名为NWLINK IPX的协议,右键单击“网上邻居”属性右击本地连接属性安装添加NWLINK IPX协议确定。
其他客户设置如下:把客户机的IP设置为:192.168.0.2,客户IP不能跟服务器IP重复,为了能使整个局域网处于一个网段里,把子网掩码设置为255.255.255.0,接着设置网关,网关设置为服务器的IP192.168.0.1,如果不上网就无须设置DNS了。
(五)网络操作系统的选择
目前,网络操作系统有三大阵营:Unix网络操作系统有较长历史,良好的网管功能,丰富的应用软件支持;Microsoft网络操作系统有代表性的是Windows NT,它是32位多任务处理的操作系统;Novell网络操作系统是占世界局域网主流的操作系统。
(六)Internet接入技术
1、光纤:光纤是速度最快的Internet接入方式,适用于对带宽要求较高的大型校园网Internet接入,当然它的技术要求和成本也是最高的。
2、DDN:DDN是目前校园网接入Internet的主要方式,速度最高可达2Mbit/s。它性能稳定,成本适中,比较适合中型校园网。
3、ISDN:对于终端较少的小型校园网,可选用ISDN接入Internet。ISDN接入Internet的标准速度是64Kbit/s(1B+D)。ISDN配置简单,虽然像Modem一样利用电话线路,但可以在上网的同时打电话。
4、ADSL:ADSL是 Asymmetric Digital Subscriber Line的缩写,中文意思是非对称数字用户线路,下行和上行最快速度分别是8Mbit/s和 1Mbit/s。ADSL上网也通过电话线路,但不需要拨号。ADSL的使用费和维护费用远远低于DDN,而速度却高于DDN,是校园网接入 Internet的理想选择。
(七)局域网的防火墙设置
如果学校是通过教委的教科网上网,则可不在校园网中采用防火墙设备。因为教科网一般采用的是虚网技术(VLAN),其内部采用的是自定义的IP地址,然后通过教委的路由器联入互联网。因此只需教委投资,在教科网入网接口处加上防火墙就可以了,其下属各学校不需要重复投资购买这项设备。
(八)网络协议的选择
网络中的计算机要想相互进行“交流”,也必须选择一种彼此都能听得懂的“公用语言”,即我们通常所说的网络通信协议(Protocol)。目前,局域网(校园网)中常用的通信协议主要有NetBEUI、IPX/SPX和TCP/IP三种。
1、NetBEUI是为中小型局域网设计的,它不支持多网段网络,这是NetBEUI不适合大型网络的一个重要原因。NetBEUI的优点是安装非常简单,不需要进行配置,在三种协议中占用内存最少。
2、IPX/SPX在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用。
3、TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是Internet,无论是Unix系统Windows平台,它都支持,可以说TCP/IP协议是计算机世界的一个通用“语言”。
三种协议各有各的优点,选择哪一种需要具体看组建什么类型的网络,在这推荐使用TCP/IP协议。
二、网络管理与安全
网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
1、建立网络信息管理机构,成立网络信息管理的三级管理体系。学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
2、制定网络信息管理制度和规范,制定网络信息管理工作制度和规范,使网络运行和开发应用有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
3、正确实施网络信息管理,包括设备管理、技术管理、计费管理、信息管理和使用管理。
4、采取配套的网络信息安全措施,包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
5、人员培训,这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络建设而忽略了无形的文化建设是校园网失败的最关键的原因。这里所指“无形的文化”是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对于一这一点我们应该清醒的认识。
三、结束语
上述只是组建校园局域网措施中的基本方法和一些建议,为了更好的组建校园局域网,应该切合实际的集合当地的状况来进行组建。组建后更应以积极的态度进行维护安全加大网络安全资金投入、健全网络安全管理制度及措施,是保障网络安全必不可少的措施。
参考文献:
1、胡玉峰.局域网组建一书通[M].航空工业出版社,2003.
2、覃明揆.2006网管员特训[M].四川出版集团,2005.
3、李琳等.局域网技术与应用[M].清华大学出版社,2004.
4、方汗等.局域网与Internet应用[M].云南出版社,2005.
5、李梅.局域网组建与管理[M].机械工业出版社,2006.
6、张尧学.计算机网络及Inertnent教程[M].清华大学出版社,1999.
篇6
关键词:电务段;铁路;信息;网络安全
1 概述
当前的信息化社会发展背景下,越来越多的行业开始应用到计算机技术,而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著,但是由于计算机网络具有开放性、关联性,因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点,在提供方便的信息检索服务、服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患,近年来这类问题开始受到广泛的关注,这是因为一旦铁路信息泄露,将会严重影响整个铁路系统的生产运营。所以,针对此类问题必须发挥铁路部门的主动性,以确保网络信息安全为根本目标,加强网络安全风险防范,避免铁路信息系统数据的泄露和非法篡改,通过相应的防范、控制措施,避免系统信息被侵害。
2 铁路网络安全概述
数据的完整安全是铁路网络安全的重要基础,也是构成安全网络体系基本保障。数据的完整即一定条件中,数据不会丢失损坏,铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能,以防止有人非法篡改、盗取、访问系统数据,致使铁路信息系统信息混乱,致使运营过程中出现安全事故。
以实践经验为基础,依照信息系统自身特点以及信息安全的实际情况分析,铁路信息系统在运行过程中必须以一定的安全基础为基础,而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面,从而构建起一个铁路网络安全体制,这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平,通过不断的实践和总结,铁路网络系统安全性得以提升。
3 实际存在的安全隐患
3.1 网络管理中的安全隐患
网络时代是现代人们对这一发展阶段社会的别称,网络时代以新型的网络科技为基础。而这种背景下,各行各业为了适应社会的发展,都开始争相寻求信息化出炉,不断增强自身的信息化水平,因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞,这是由于相关工作人员缺乏网络安全意识,为网络数据管理、资料文档的保存埋下了安全隐患,致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题,无法实时传输、管理。
3.2 来自外部的安全隐患
方便快捷是网络系统的优势,也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播,造成大范围的危害,并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击,从而破坏网络数据或窃取机密信息,这是目前网络时代最常见也是危害最大的威胁,不但会损害网络系统还会带来巨大的经济损失。
4 控制策略
4.1 完善管理体系
铁路网络信息的维护必须建立在安全管理体制完善的基础上,因而想要维护铁路网络安全必须完善安全管理体系,为安全工作提供有效的指导。在实施网络安全管理时,必须建立专门的组织,为铁路网络信息安全提供有效的基础保障,建立起强有力的管理体系,从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障,通过保密审查工作的落实和加强,实现公开、负责、落实审查的体系化工作方式,规范保密审查工作,实现信息管理的专人专项模式,从而完善保密审查制度。通过制度的规范,提高工作的规范,这是铁路网络信息安全管理工作的基础要求和重要保障。
4.2 加强网络安全教育
如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。
工作人员在网络信息安全上的意识提升可以通过诸多方法,其中最为有效的是通过定期的安全教育活动,通过系统化的教育培训,在员工意识里建立起网络信息安全体系,并加强单位内部的宣传,通过教育警示片、相关安全管理技术培训,签订保密承诺以及进行不定期的专项检查等手段,从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外,还可以通过一些硬性措施,例如将安全信息水平纳入绩效考核等,全方位确保信息安全。
4.3 选择合理的管理技术
安全管理技术是保证网络信息安全的重要保障,也是起到决定作用的关键,在整个体系中,安全管理技术是基础。
(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。
(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。
(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。
(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。
4.4 加强网络以及移动存储介质管理
信息管理是一个复杂的系统性的工作,而管理系统安全又有多层面构成。实际工作中必须遵守相关操作规程,禁止将信息在外网进行信息的存储、传输及处理,禁止携带移动存储介质在内网、外网交叉使用,并对保密审查制度进行严格落实,并对计算机的维修制度进行完善。
5 结束语
有效的安全管理措施以及安全管理技术是保证铁路网络系统安全的重要保障,通过落实安全管理,避免铁路信息受到外部的侵害,将网络安全威胁降至最低仍然是当前铁路网络信息安全工作人员工作的重点。
参考文献
[1]张晓敏.铁路基层站段网络的信息安全[J].中国新通信,2013(13):92-93.
篇7
(西安财经学院信息与教育技术中心,陕西 西安 710061)
【摘 要】随着高校信息化建设的推进和发展,高校网站的建设己成为了数字化校园建设的重要组成部分。本文探讨了高校网站建设中面临的问题,提出将网站群系统引入高校网站建设中。网站群系统具有明显的技术优势,能够很好的满足校园网站建设、管理的需要。
关键词 网站群;多站点管理体系;信息整合;高校网站
随着高校信息化建设的不断发展与推进,网络已经成为高校宣传工作的重要阵地,高校校园网站在学校的对外宣传、招生就业及学校管理工作等方面发挥着越来越重要的作用。这就给网站建设和管理提出了更高的要求,缩短建设周期,提高管理效率,简化操作方式是现在网站建设的目标。
1 高校网站建设中存在的问题
目前,高校校级门户网站一般由网络管理部门直接建设维护,而各院系、部门二级网站的建设、管理绝大部分都是各院系、部门自主建设、维护,采用主机托管以及虚拟主机的存放模式。模块功能类同,重复性投资费用较高。在二级网站建设过程中,由于缺乏统一的智能部门牵头管理,各自为政,导致网站风格不统一,信息无法共享,安全性较差,维护困难等问题。
由于分散建设,各网站缺乏统一标准,开发环境不同,后台管理系统不同,且使用的数据库也不一样,数据格式不统一,致使个网站之间的信息难以共享,资源浪费,也使得后续修改和维护比较困难。
安全性差,由于站点开发人员的技术水平参差不齐,有些网站制作相对简单,存在漏洞,数据库文件容易遭到篡改,以至于系统崩溃,同时,网站后台管理制度薄弱,密码过于简单,容易造成站点被攻击的情况发生。
2 高校网站群建设与管理
为有效实现校级门户网站与各二级站点之间的智能管理,数据共享,统一规划,解决目前高校网站建设管理中出现的问题,可将网站群系统引入高校网站建设中。
网站群是基于统一标准、统一规范和统一技术构架之上,按照一定的隶属关系组织在一起网站集合,网站群中的多级站点既可统一管理,也可以独立使用,通过特定权限控制实现站点间信息集成与共享。
2.1 网站群的技术优势
相对于原先一群独立分散的网站而言,网站群具有以下显著优势:
1)统一规划、统一标准和统一技术平台,有利于信息整合和共享。
2)集中部署,减少重复投入。一套网站群系统可实现全校各部门、院系网站建设,避免重复开发。
3)利用严格的分级权限管理机制和信息审核流程疏通网站管理工作,保证了全校网站管理工作的规范、有序。
4)网站集群管理可视化,大大降低网站管理与维护的技术门槛,同时提高了系统安全性
2.2 网站群多级站点垂直管理体系
如图1所示,采用网站群的建设模式,在学校校级门户网站下可创建多个院系、部门二级网站,并对各个二级网站管理员进行相应的授权,赋予其修改栏目、进行信息维护等权限。同时,院系、部门二级网站下也可以自行创建相应的三级子网站,实现管理维护。通过网站群系统,在内部管理上实现了多站点统一管理、权限统一分配、信息统一导航、信息统一搜索等功能,消除了“信息孤岛”。
2.3 网站群系统部署网络模型
网站群系统部署的网络模型如图2所示。网站管理员通过校园网络在网站群管理服务器上设计、制作、管理网站,完成网站设计、制作后,需要把网站到网站群服务器上,而无论是校内用户还是校外用户都只能访问网站群服务器。为了提高网站群管理系统的安全性,网站群管理系统可以增设单独的数据库服务器、数据备份服务器,并且通过三层交换机给网站群管理服务器、数据库服务器、数据备份服务器分配内部IP地址,防比校外用户访问、攻击网站群系统核心服务。
2.4 网站群管理
在网站集群的建设中,不但需要过硬的技术保障,还需要相应的管理保障。
1)建立有效的管理机制,统一领导、统一规划。网站集群的建设要争取得到高校领导的重视和支持,网站建设过程中需要各方面关系的协调。所以成立全校的信息化建设领导小组,由分管信息化建设的校领导担任组长,管理网站集群的建设工作。
2)加强信息员队伍的建设。要建设和管理好网站,加强信息员队伍的培养是确保网站建设顺利进行的关键。网络中心的技术人员要定期举行信息员的统一培训,编制统一网站使用说明书,人手一册,并且将电子版放在网上,可随时下载。其次建立信息员技术交流机制,定期开展讨论沙龙活动,拓展学习空间。
3)规范信息程序,注重落实责任与制度建设相结合,加强网络安全监控。加强网站信息更新频率,提高网站活力。加强部门领导对网站的重视程度,配备信息员负责网站信息的工作。定期对网站进行升级、维护,确保网站稳定、安全运行。
4)站群建设要有全方位的考评体系。可以开展相应的评比活动,总结存在的问题,进行相应的整改,提高站群建设水平。
3 结语
将网站群系统应用于高校网站建设,使得各网站由原先各自独立转变为基于统一规划的战群体系,较好地解决了站点之间智能管理、数据共享的问题,提高了全校网站建设和维护的质(下转第233页)(上接第103页)量,网站安全也有了较大的保障,促进了高校数字化校园的建设和发展。
参考文献
[1]马伟山,李冰,唐卫清.政府门户网站群建设框架的研究与设计[J].计算机与数字工程,2009(9):139-193.
[2]沈俊.高校网站群的建设和方案浅谈[J].价值工程,2010(5):200-201.
[3]侯静,欧阳荣彬,等.基于Web标准的高校网站建设与实现[J].中山大学学报:自然科学版,2009,48:91-99.
[4]江阳波.网站群在高校数字化校园中的建设与应用[J].科技广场,2012(1):104-106.
[5]陈向东.新一代站群系统的特点及构建实例[J].北华大学学报:自然科学版,2011,12(3):359-362.
篇8
关键词:数字校园;结构;基础设施;系统
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)18-31570-02
Summary of Digital Campus System
CHEN Peng1,2, HUA Li1,2, SHEN Jie3
(1.Taizhou Normal College, Taizhou 225300, China; 2. College of Information Engineering, Yangzhou University, Yangzhou 225009, China; 3. Information Center, Yangzhou University, Yangzhou 225009, China)
Abstract:The digital campus construction has the vital significance regarding our country higher education modernization, this article mainly to the digital campus overall frame as well as the infrastructure construction, the digital campus system construction to make the introduction, had the certain reference value to the digitized campus construction.
Key words:Digital campus; Structure; Infrastructure; System
1 引言
数字校园是以数字化信息和网络为基础,利用计算机和网络技术对学校的教学、科研、管理和生活服务等所有信息资源进行全面的数字化,并科学规范地对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制,在传统校园的基础上构建一个数字空间,提升传统校园的运作效率,最终实现教育的信息化,提高学校的办学水平和管理决策水平,可以说数字校园是学校提高自身综合水平的基础。
2 数字校园框架
图1 数字化校园体系结构图
从数字校园的结构图可以看出,数字校园可以分为五个层次:(1)最内圆是“网络基础”:网络是数字校园的基础的设施,没有相应的网络基础设施,数字不能流动,就不可能形成数字的空间;(2)次内圆是“网络基本服务”:网络基本服务是数字流动的软件基础,包括电子邮件、文件传输、信息、域名服务、身份认证、目录服务等;(3)其次是“应用支撑系统”:包括办公自动化系统、数字图书馆、管理信息系统和网络教学系统,它们是数字校园的核心支持系统;(4)再往外是“信息服务系统”:它是校内用户的主要使用界面,为用户提供各种服务,如后勤服务、信息查询、决策支持、电子商务等;(5)最外层是“虚拟大学”:它是校园数字化后功能的自然扩展,使校园的功能突破围墙的限制,成为一个可以覆盖网络可达范围的无疆域的大学[2]。
3 网络基础设施建设
数字校园网络建设的总体目标是采用先进的实用技术,建成满足未来几年发展需要的高带宽、高性能校园计算机网络,使校园内的任何合法用户在任何时间在校园内的任何地点使用任何一种计算机系统都可以进行互联网应用,使大学在公共服务体系建设方面达到国内外一流大学水平。所以数字校园的网络建设要有远瞻性,不能仅仅只满足当前的需要,更重要的要考虑学校长远的发展。
大学的网络一般应当是千兆主干,百兆到桌面,部分信息点千兆到桌面,对于网络核心部分及有特殊要求的部分基于安全等因素有存在链路冗余的需求。大学的网络应达到如下要求:(1)校园内各个有网络需求或其他信息化需求的建筑物应有适当类型和数量的光缆接入或无线网络信道接入。具体类型和数量或无线网络信道类型根据建筑物分布情况和内部网络需求而定;(2)各网络接入单位内部有完善的综合布线系统,能满足网络、语音、视频等传输需求,链路稳定而可靠,能实现10/100M的链路需求。此外,网络综合布线系统建设的具体实施应根据学校建设规划的步骤,在对需要入网的楼宇和单位进行实际情况勘察的基础上进行综合布线系统建设,预留足够的网络节点和主干链路[3]。
基本网络服务包括域名服务、电子邮件、DHCP等公共服务:(1)域名服务是网络的基本服务之一。它建立了主机名到IP地址的映像关系,是WWW,FTP,电子邮件及其它互联网服务的基础。在校园网架设1-2台DNS服务器,完成DNS服务;(2)邮件服务也是网络最基本的服务之一,校园网内的用户通过邮件系统进行沟通,既方便又快捷。原则上,校园内每个部门、每个教职工和每个学生都应该有一个独立的邮件帐号;(3)校园网的IP地址分配策略以固定IP地址配置为主,只在个别地区如教室和无线网络中,使用动态地址。为了便于维护,对一些办公室也可以采用固定分配,动态配置的方式,以减少最终用户的配置工作。
4 数字校园系统的建设
4.1 数字校园系统建设的内容
数字校园系统建设的内容主要包括:(1)信息标准的建设;(2)建设一个为全校提供服务的数据中心(统一数据库平台);(3)建立全校统一身份认证系统,并使用统一的电子身份体系为各种网络应用系统服务,使全校用户在所有的网络应用系统中都使用惟一的电子身份;(4)应用系统的集成,为实现教学、科研、管理和生活服务的全面网络化提供支持;(5)建设面向校内外的信息服务网站(统一门户平台),及时学校各类信息,针对社会公众和校内师生提供不同的信息服务和进入相应校园信息管理系统的入口;(6)一卡通系统;(7)建立全校严密的网络安全体系,保证校园网络的安全、保证关键数据、关键应用以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行。
4.2 信息标准的建立
数字校园系统的建设与集成必须重视信息标准的建立,特别是公共信息的标准。在建设和整合信息时,只有遵循统一的信息标准,才能使不同部门建设的应用系统之间数据相互流通共享。信息标准化、数字格式和表示的一致性是信息发展的一个主要议题,同时也是数字校园系统建设和整合的一个重点,整个校园的数据表示需要按照一定的标准编码,方便学校内数据和行业之间数据流通。如何建立学校的信息标准是数字校园建设需要重点解决的问题。
4.3 统一数据库平台
统一数据库平台的建设目标就是要建设一个面向应用、安全可靠、规范统一、灵活可扩展的统一数据库平台,为学校今后进行进一步的深层次的数据仓库、数据分析、数据挖掘等高级数据应用准备数据基础,逐步实现学校整体规划、统一协作的数字化环境。对于现有的数据库系统可以采取两种方式进行数据库整合:(1)将原有数据库和应用完全移植到新建的数据中心数据库平台上;(2)保留原有的数据库,在数据中心数据库中添加新的数据结构,然后通过专用的数据交换软件保持两个数据库之间的数据的一致性和完整性。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
4.4 统一身份认证平台
统一身份认证系统是数字校园中所有应用系统进行认证的平台。用户登录成功后,访问其它应用系统,不必再次登录。
图2 统一身份认证平台示意图
如图所示,通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的统一集中化管理,做到真正意义的集中认证。实现各应用系统的“集中认证”,可以彻底改变各自为政、管理松散的用户管理模式,充分发挥高校内部网络管理维护部门的管理职责,规范用户操作行为,强化用户合理使用网络资源的意识[4]。
4.5 应用系统集成
现在各校已经建成的若干应用系统为学校实现管理信息化做成了很大贡献,但随着系统的不断建设,也造成了各自为政、信息孤岛的现象,数据不规范、不统一,难以共享成为进一步发挥作用的瓶颈。应用集成系统就是要采取对各个系统的整合集成,解决存在的上述问题。应用集成系统的核心是校内数据交换平台。数据交换平台的建设是数字校园各个应用系统互联互通的基础,是数字校园建设的重要环节。通过数据交换平台的使用可以将校园内各种不同应用平台,不同数据结构的应用系统有机地结合起来,结合统一门户和统一身份认证的使用,实现数字校园数据安全、高效、动态、一致、自由地交换共享。
4.6 统一门户平台
统一门户平台是数字校园的窗口,它位于各类应用之上,以浏览器的方式向用户展现数字校园的应用信息,整合各类应用系统之间的间隙,使得学校用户自由定制个性化的信息内容。用户通过系统认证进入门户后,即可以获得与其身份相对应的各类服务访问权限。通过校园统一信息门户提供的全面信息和服务,用户可以在特定的权限内使用校内各应用子系统或者访问相应的数据信息。校园信息门户以“网络门户”的形式向所有关心教育的人士提供所有与教育有关的信息、内容与服务。校园信息门户服务不仅能完成门户站点本身的所有功能,而且能根据数字化校园建设的要求,提供各种服务的接入,如电子邮件系统、行政办公系统、校园虚拟社区、主页托管系统、统一用户管理系统等。
4.7 一卡通系统
一卡通以智能卡为信息载体,结合微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技,使其作为电子身份的载体,是其他应用系统的基础,可实现校园消费结算、内部身份识别,有机结合校园现有信息资源和网络硬件资源的使用。通过银行学校合作、校企合作实施校园“一卡通”。校园“一卡通”采用学校与银行联合发行的具有金融功能智能校园卡。“一卡通”系统具有电子钱包和身份识别功能,并建立校园卡与银行卡的链接,实现银行卡向校园卡转账。电子钱包功能应用于学生注册交费、后勤服务和行政收费,身份认证功能实现工作证、学生证、医疗证、上机证和借书证的电子化,还可应用于门禁系统、会议签到系统等,达到教、学、考、评、住、用的全面数字化和网络化[5]。“一卡通”系统的建设,将给现代化的高校实现财务统一管理提供科学的、现代化的手段,将加速资金周转的效率,也为高校财务部门和师生员工提供更加及时、周到的金融服务提供良好的空间。
4.8 网络安全体系
通过网络、数据、以及系统三方面的安全技术手段,为校园网络提供了一个完整的网络安全防御系统的解决方案。制定严格的管理制度和校内用户使用安全标准来增强校园网络的安全。通过技术防治和管理防范相结合,建立有效、健全的管理体系,最终达到保护校园网络信息系统安全性的目的[6]。
5 结束语
数字校园是随着计算机和网络技术的发展而不断的发展的,数字化校园的建设是一个只有起点而没有终点的工程,认识的更新以及新技术的不断诞生,将引导数字化校园建设永无止境,但在数字化校园的规划中如何在传统校园的基础上,构建一个数字空间,拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教学质量、科研和管理水平的目的,这是提高大学综合实力的需要,也是社会进步的标志。
参考文献:
[1]许鑫. 南京大学数字化校园建设架构[J]. 教育信息化,2002,(8).
[2]王宝山,武继军,冯永玉. 论数字校园建设与系统设计[J]. 西安科技大学学报, 2005,25(3):376-378.
[3]北京希尔信息技术有限公司. 数字化校园整体解决方案白皮书. 2005.
[4]姚林修. 高校数字化校园建设方案和实施技术可行性研究[D]. 北京:中国地质大学, 2006.
[5]刘臻晖. 校园一卡通工程的网络设计与安全实现[J]. 安徽:计算机与信息技术, 2004.
[6]张万民. 青岛滨海学院数字化校园设计与实现[D]. 山东:山东大学, 2006.
[7]高山. 高校校园网络信息资源建设探讨[J]. 管理信息系统, 2002(3)32-33.
[8]焦中明. 高校数字化校园建设的几个问题[J]. 赣南师范学院学报, 2004,(6):52-54.
[9]蒋东兴, 陈怀楚, 沈培华, 王映雪. 清华大学数字校园建设发展与规划.
[10]姜辉,许鑫. 数字化校园建设的问题及对策[J]. 情报杂志,2003,(增).
篇9
关键词:数字化校园;数据交换中心;目录服务;高职院校; 实用型人才; 培养模式
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)26-2112-02
The Key Technology in Digital CampusofVocational College
ZHANG Shao
(Anhui Huishang Vocational College, 230001 )
Abstract: Digital Campus(DC) is a complicated project. This paper aiming at the problems encountered in the building of current DC, propose the solution, In this solution ,architecture is divided in to network basis ,application support, and information services according to the Data Accumulating Thoughts .The basis is network layer ,and the application supporting layer and the information services layer provides application developing environment and application serivices functionalities. All the interior resources and services will distributed by the portal through unified deployment which will come into the same DC windows.
Key words: Digitalize Campus, Data exchanging Center, Directory Services
1数字化校园的建设背景
1.1数字化校园的提出
数字化校园是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公、消费、水电管理等)的全部数字化,校园网络及其应用系统构成整个数字化校园的神经系统,完成校内的信息传递和服务。
1.2数字化校园建设的情况
目前国内高职院校的校园网络基本具有以下的条件:存在多校区的学校在校区之间用光纤连接,整个校园网络主干千兆、甚至万兆,百兆到楼层/桌面,光纤Internet出口。基于校园网的各种应用有电子邮件、电子公告栏、远程访问、FTP服务、文件共享、门户网站等。教学资源有电子图书馆、网上教育、网络课件、视频点播等。校内教务教学管理有相应的教务管理系统、办公自动化系统等。应该说目前高职院校已有了一定的数字化校园的物质基础和技术应用基础。
1.3目前数字化校园建设中所存在的问题
由于国内的数字化校园建设时间不长,目前为止没有一个成熟的方案,各个高校尤其是高职院校才刚刚起步,都是在借鉴普通高校建设经验,并根据自身特点在数字化校园建设的路上探索进行,所以在建设中存在着一些问题。
①软硬件发展不够协调
不少高职院校开始信息化时都是铺路、建网、购买机器,对于应用关注较少,一旦硬件环境建设好后,发现没有软件的支持硬件环境很难发挥作用,然后才开始着手软件的建设,而软件的建设与应用是需要时间的,等应用起来后,发现硬件环境又落伍了。非协调的发展制约了学校信息化的水平,并且带来了很大的浪费。
②信息缺乏有效共享
在高职院校信息化建设的过程中,由于缺乏全局统一的系统规划,应用系统建设容易各自为政,信息难以交换,形成信息孤岛,更难以在更高的层次上进行信息的处理,如信息挖掘、决策支持等。信息缺乏有效的共享,对整个学校应用系统的效率和准确性都产生了重大的影响。
③用缺乏有效集成
由于同样的原因应用系统可能采用不同软件平台开发,并缺乏统一规划下的应用访问接口,各应用系统间也缺乏集成。同一个用户,进入校园网的不同应用系统,可能需要不同的密码,甚至是需要不同的身份标识。各应用系统之间无法直接访问相互间的数据和功能,经常需要人为的处理,如数据交换。另外随着校园网上应用和资源越来越多,又暴露出应用缺乏有效的组织和管理的弊端。
④用户缺乏统一的界面
对于不同的应用系统,用户需要在不同位置的逐个进入访问,缺乏统一的访问资源和应用的接口。面对繁多的应用系统,用户难以寻觅所需,人性化程度低。
要解决这些问题,必须站在全局的高度,综合考虑学校信息化建设的现状与需求的基础上,从全局和整体的高度规划学校信息化建设的方针、策略、发展规划与实施计划,全面考虑硬件环境建设、应用系统建设、管理规范建设和支持机制建设,用层次化和整体的观点来规划、实施高职院校的信息化建设,按照规划协同地推进学校信息化,搞好高职院校信息化的一体化建设。
1.4论文研究内容
本文通过对目前数字化校园建设所遇到的问题进行分析,结合高职院校目前信息化建设状况,从全局的角度出发提出了数字化校园资源配置总体设计方案。方案将高职院校数字化校园的体系结构分为网络基础层、应用支撑层、信息服务层三层。目的在于改革教学模式、提高科研的创新水平和影响力、为学校教学科研提供支撑体系。
2网络基础层
(1)硬件平台建设
高职院校的校园网建设是一项复杂的系统工程,在总体规划时,应注意如下规划原则:
实用性。校园网的建设应从应用实际出发,坚持为高校广大师生提供方便的信息查询,提高教学、教务管理的服务质量,实用性是校园网建设的出发点和归属点。
先进性。校园网建设耗资较大,为确保工程的安全与质量,应采用成熟的先进技术,同时兼顾未来的网络发展趋势,既量力而行又适当超前,留有发展余地,以备网络升级。
可靠性。确保网络可靠运行,在网络的关键部分应具有容错能力。
安全性。提供网络安全保障,确保网络正常运行。因此,在总体规划时,应考虑提供公共网络连接、内部网络连接、通讯链路、服务器等全方位的安全管理系统。
可管理性。从网络设计到设备选型都必须考虑整个网络的可管理性和可维护性。通过智能网管软件可实现动态网络配置,监控网络运行,优化网络性能。
开放性。校园网的设计应采用国际标准通信协议,标准操作系统,标准网管软件,采用符合标准的设备,保证整个系统具有开放特点,也便于网络管理。
扩展性。应使整个校园主干网便于扩展,保证前期投资的有效性与后期投资的连续性。
(2)软件服务支持
如果说校园网是数字流动的基础设施,那么数字流动还需要有一定的软件基础。网络基本服务包括最常用的Internet服务和实现上层网络应用所依赖的基础服务,如WWW、Email、Ftp、域名服务等。
目录服务指网络系统将网络中的各种资源信息集中管理起来,为用户提供一个统一的清单,提供对目录信息的访问以及在目录中增添、修改和删除信息的机制。具体而言,它把网络中所涉及的各个资源都作为目录信息,以树形结构分层存储,并且提供有效的管理和访问途径。
网络目录的特点就是为用户提供一个网络资源的单一而统一的逻辑视图,做到网络资源在物理位置上的分布与逻辑上的集中式管理和访问控制相统一,减轻管理负担,同时支持资源信息的分布式存储和信息的自动备份,提高系统的可扩展性。
另外在软件服务中还需要提供统一的机构部门设置、用户管理、权限管理、运行日志管理等系统管理功能,作为各应用系统运行的基础;基于网络的数据仓库是整个“数字校园”的数据中心,统一存储账户信息。
3 应用支撑层
在数字化校园建设中,应用支撑层主要处理用户逻辑,是校内用户的主要使用界面,主要包括办公自动化,数字化图书馆,网络教学系统和管理信息系统等。
办公自动化系统为用户提供一个网络办公环境,包括日常办公、文档管理和网络空间管理,使学校各类用户将办公的大多数环节搬到网上,实现网上申报、网上审批、网上督办,真正实现网上办公与管理。
数字图书馆是将大学中各种数字图书资源(包括期刊、书籍、论文等)以统一的标准和规范管理起来,通过智能检索技术和宽带高速网络将丰富多彩的多媒体信息传递给用户,它包括数字信息资源的生产、加工、存储、检索、传递、保护、利用、归档、剔除等的全过程;在目前数字图书馆的建设中,通过购买网络学术数据库、电子图书、电子期刊、自建数据库等方式加快自己的数字化进程。
网络教学指的是将网络作为教学活动的辅助手段之一,教学活动的中心依然是教师和学生之间直接面对面的交流,教学活动的进行环境仍然是学校,教师和学生共处同一空间,网络只是教学环境的积极补充部分。网络教学作为传统教学的补充,能够解决教学过程中学生课上埋头抄板书、自学资源匮乏、课后交流不方便等问题,更容易被老师和学生所接受。对于学习者来说,网络是一种学习资源,也是一种学习的工具。
4 信息服务层
信息服务层主要处理业务逻辑,是数字校园的基础支持系统,为各个应用系统的集成提供一系列的基础服务,使得各应用系统之间能够实现数据交换和共享、以及应用间的系统级调用和统一的用户访问接口,从而实现应用的即插即用。
信息服务层的基本服务模块主要包括:
应用管理:为应用程序设定一系列外部接口规范,使得遵循标准的应用能够方便地集成,接口规范分为核心集、扩展集和可选集,支持不同级别接口规范的应用的集成度不同;
权限管理:为用户和应用、以及应用之间的访问权限管理提供统一的规范,使得新应用能够被自动发现并被用户使用;
数据交换:提供统一的信息视图和标准的数据交换服务,使得应用之间数据交换规范化。
5 以数据积累思想促进数字化校园建设
随着网络的迅速普及,基于网络的信息系统部署和实施已是大势所趋,资源共享和教育应用信息系统互操作已经成为基本要求。但目前教育信息化建设却是条块分割,系统之间无法兼容,信息资源难以共享,出现了一个个“信息孤岛”,造成了大量财力、人力和物力的内耗。信息孤岛已经成为数字化校园建设过程中所遇到的最为头疼的问题之一。
在信息孤岛下的应用系统只能管理静态的信息,无法管理动态的信息,也无法提供可共享的信息。因此高职院校数字化校园建设过程中必须高度重视数据中心的建设工作。
数据中心在数字化校园建设中的重要作用体现在以下几个方面:
1) 整合资源,减少学校在运行环境、维护人员等方面的重复投资。
建立校园数据中心,在机房建设的时候,统筹安排、规划,将校内重要应用的服务器集中存放,集中管理,提供一个完善的运行环境,避免重复投资。
2) 运行平台整合,实施有效的安全防护与管理。
在数字化校园建设进行规划中,通过数据中心搭建一个总的运行体系结构框架,根据各系统使用情况统一规划,合理调配硬件资源,利于各应用系统的整合。在病毒泛滥、黑客猖獗的互联网上,要保证信息系统的稳定运行,还必须有严格的安全管理措施。校园数据中心可以综合利用各种安全技术,制定相应的管理制度和管理规范,形成一个全面的、动态的安全防范体系,以保证校园数据中心的安全、保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行。
3) 数据沟通,数据存储的有效管理。
数据是学校的宝贵财富,特别是在管理高度依赖于信息化设施的今天,数据支撑着学校的正常运行。因此,数据存放的合理性以及如何保证数据的安全,就显得特别重要。各应用系统是数字化校园的一部分,许多数据会提供给各应用系统进行共享。如何设计数据库的结构使各应用能够方便、有效的对数据进行管理和共享,做好数据的存储与备份,并且提供异地的备份,这是数据安全的最有效和最可靠的保证。
6 展望
本文虽然提出了高职院校数字化校园的资源配置总体方案,并且针对方案中重要的支撑部分给出了具体实施方案,但是在以下方面仍然存在一些缺陷,需要进行改进。
1) 在总体设计方案中,重点放在数字化校园的体系结构上,而对如何实施的缺少具体规划,使得方案的整体性有些欠缺。
2) 学校各部门在进行信息的共享与交换时,需要面对众多的应用系统及成千上万的信息,所以,建立信息化标准的管理体系,对信息进行统一、科学、规范地分类和描述,使信息能有序流通、发挥信息资源的综合效益是本文
后期的所要做的重要工作。
参考文献
[1] 曾力炜、徐鹰,徐知海等.关于数字化校园建设的研究.计算机与现代化,2004,(7):88~89.
[2] 万里鹏、陈雅等.中国高校数字化校园建设与思考.情报科学,2004,22(3):357~358.
篇10
网络信息安全工作计划(一)
坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划:
一、网络管理与建设
1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。
网络信息安全工作计划(二)
为加强本单位网络与信息安全保障工作,经局领导班子研究,制定**县工业商务和信息化局20**年网络与信息安全工作计划。
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、加强各应用系统管理
进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
网络信息安全工作计划(三)
各乡镇党委、县直各部门单位:
根据自治区、地区有关要求,按照《XXX新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息审查监管
各单位通过门户网站、微信公众平台在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一,确保信息的时效性和严肃性。
五、组织开展网络和信息安全清理检查
