学校网络安全制度范文
时间:2024-02-07 18:08:51
导语:如何才能写好一篇学校网络安全制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
篇2
校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作,经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性,对安全保卫部门上报的有关网络动态信息认真阅读和研判,并及时作出重要处理批示,在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。
学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
学校重视加强网络与信息安全宣传教育,每年新生入学时,发放新生人手一册《大学生安全知识读本》,其中包括网络与信息安全和保密等方面的内容及有关警示案例,供学生阅读学习,加强对学生文明上网、安全用网的宣传教育工作。平时,学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子,分发到各学院、各部门负责人及网络管理员,并将网络安全方面的内容编入创建“平安校园”宣传教育手册,分发给全校师生员工,以此全面提高大家的遵纪守法的自觉性和安全防范意识。
通过上述具体实践和做法,我校初步创建了一个文明、有序、安全的校园网络与信息环境,从而为确保学校的政治稳定提供了坚实的保障。
(作者单位:浙江大学)
篇3
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
摘要:随着“校校通”工程的深入实施,校园网作为学校重要的基础设施,担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题,直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验,对如何加强校园网络安全作了分析和探讨。
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
篇4
一、高校校园网络存在的问题
1.信息安全危机四伏
目前校园网络处于内忧外患的境地。从外部环境来看,信息网络安全总体情况不太乐观,互联网地下经济促使病毒泛滥,病毒变种迅速得难以控制,多种技术配合进行攻击欺骗,移动介质蠕虫传染后下载木马程序频繁;从内部环境来看,安全意识薄弱使得网络攻击更加猖獗,学校学生或扮演黑客角色或感染病毒发展僵尸网络。网络在学校里被用得很充分,特别是一些新的应用,更是在校园网中层出不穷。
2.网络信息安全意识淡薄
在网络技术普及以后,网络安全受到的威胁系数增大。由于师生安全意识薄弱,对安全、技术一无所知的人比比皆是。这种状况直接构成了高校网络安全的隐患。有些校园网络用户从未安装杀毒软件,或者装后就没有再升级,往往在机器中毒后才急忙找对策。还有不少校园网用户,对于账号或是邮件密码的设定不重视,黑客要入侵计算机、破译不费吹灰之力。正是由于校园用户群体对网络安全不够重视, 因而不能充分认识到网络安全遭到威胁后所带来的严重后果。
3.网络安全防护系统不完善, 保护措施不力
很多高校对计算机网络建设普遍存在重技术、轻安全、轻管理的问题,对网络安全所需的软件、硬件设施上投入严重不足。并且很多高校没有专门的管理机构, 没有定期对师生进行安全防护教育的管理部门, 安全防护职责不明确,一遇到问题就互相埋怨, 推脱责任。另外,由于办学经费紧张不能持续投入大量资金改善网络安全的软、硬件设施,也使得加强高校网络安全的措施无法到位。
二、高校校园网网络安全体系的构建
1.配置安全的系统服务器平台
安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。具体措施包括:设置禁用,构建第一道防线;设置IIS,构建第二道防线;运用扫描程序,堵住安全漏洞;封锁端口,全面构建防线。
2.技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。技术保证包括以下一些技术措施。
(1)防火墙是校园网信息安全保障的核心点,它负责校园网中最根本的信息服务系统的安全。通过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做较为详细的日志记录,为安全事件的事后取证工作提供依据。
(2)访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制采用用户口令的识别与验证,以保证其唯一性。当用户进入网络后,网络系统就赋予其一定的访问权限,用户只能在其权限内进行操作。
3.网络安全管理规范
(1)建立并严格执行规章制度。高校网络安全防护方面发生问题都与管理者水平、管理制度是否完善有着极大的关系, 因此必须提高管理者的管理水平, 建立和完善管理体制, 不断创造新的管理办法, 做到严格按照安全管理制度进行规范操作, 以防信息被破坏甚至丢失。
(2)应急响应。在发现新病毒或因系统安全漏洞威胁网络安全时,安全网络要及时向用户发出安全通告,并提供各种补丁程序以便下载。另外,还要做好计算机系统、网络、应用软件及各种资料数据的备份,并建立备份数据库系统。
4.用户教育
学校要加强网络安全管理意识,强化网络道德、网络心理、网络安全和法制教育,在师生的思想上、心理上安装防火墙,抵御来自校园网外部的攻击;要使广大师生员工都能意识到维护校园网络安全的重要性和紧迫感,并且自觉遵守有关网络安全的法律法规,从而自觉地维护校园网络安全;要安排师生参加安全技术培训,提高遵守相关安全制度的自觉性,增强整体安全防范能力。
三、结语
校园网络是学校的重要基础设施之一,其安全防范体系是一个动态的、不断发展的综合运行机制。我们必须全方位考虑各种不安全因素,制订合理的技术方案和管理制度,以保证校园网络高效可靠的运行。
参考文献:
[1]吴国新,吉逸.计算机网络[M].北京:高等教育出版社,2008.
[2]乔正洪,葛武滇.计算机网络技术与应用[M].北京:清华大学出版社,2008.
篇5
校园的计算机使用和网络的应用不仅实现了教学资源的共享,同时也加强了对教学信息的快速处理,为师生之间的学术讨论提供了一条便捷的渠道,使学生的学校生活质量得到明显改善。但人们却也往往会忽略了学校的网络安全。
1校园网络安全管理的意义
计算机网络在教学和科研中的作用越突出,网络的安全管理就越是不能忽视。
1.1关乎学校的利益
目前,大多数学校的校园网都存储了大量的内部教学资料,其中包括学生的成绩信息、档案文件等,很多重要的工作要依赖网络才能得以实施,一旦出现个人数据丢失或被盗的事件,会带给学校和学生很大的损失。所以,加强学校的校园网络安全的管理具有十分重要的意义的。
1.2关乎学校的形象
学校要想在现今计算机网络技术不断发展的信息化时代中脱颖而出,就必须强化对网络安全的关注。今后校园教育管理的发展趋势必然是一步步的走向智能化、网络化。因此,维护校园的网络安全对学校的整体形象及其长远发展有着很重要的意义。
2现阶段学校网络安全的现状及主要问题
就目前来说,校园网络安全管理的现状不容乐观,存在着许多问题,由于学校校内网用户群体比较特殊,相对来说学校网路的用户较多,产生的数据量也就会大,直接导致校园网络的不容易管理。而且学生通过校园网进行上网娱乐的时间大都在下课及休息期间,很容易造成网络的堵塞,甚至造成会导致病毒的扩散。而另一方面,因为很多学生他们并没有采取任何保护措施,无形中就导致了病毒的快速传播,从而出现网络性能下降,或是造成数据受到破坏、信息丢失的现象,更严重者会造成系统瘫痪等无法弥补的后果。关于校园网络安全问题主要表现在以下几个方面:
2.1病毒侵入严重
校园网络为教师和学生的日常生活和学习提供了极大的便利,但与此同时也成为了病毒传播的主要路径。随着科学技术的进步,黑客的技术水平也得到了不断的提高,网络病毒的传播性和破坏性已经变得越来越严重。有些病毒可能会损坏用户的硬盘驱动器,甚至更严重的话还会导致重要的数据信息丢失,对师生个人和学校都造成了无法弥补的损失。
2.2恶意破坏现象严重
对计算机网络的恶意破坏主要包括对系统破坏和设备损坏两个方面。设备主要包括校园的网络交换机和服务器等,它们分布在校园的各个区域,相对来说对它们的管理也不是很容易。而有些人可能会利用维护人员对这些设备的管理方面的漏洞,破坏网络设备,从而导致整个校园网络的瘫痪。
3形成校园网络安全隐患的原因
3.1对于网络安全维护投入不足
对网络安全进行维护是一项庞大的系统工程,在维护工作当中会存在人力和物力资源的难度,但由于很多学校的经费有限或者已经将大部分资金投入到购买设备上,对网络安全的建设并不完备,因此校内网是在一个没有有效的安全预警状态中,时刻受到来自各方的威胁。
3.2学生网络安全意识淡薄
很多学生由于缺乏版权意识,对目前的盗版资源的利用并不能得到遏制,也造成了盗版系统及盗版资源的肆意横流,这无形中为网络安全问题埋下了隐患。例如盗版Windows操作系统在安装后可能会导致计算机系统存在大量的安全漏洞。此外,许多学生对网络安全没有足够的认知,所以他们依然随意的在互联网上下载不明软件,但此软件很有可能隐藏了木马病毒,会导致黑客系统的直接侵入。还有一些学生缺乏法律意识,用自己学到的计算机网络系统知识对校园网络进行攻击,这在很大程度上影响了校园网络的安全运行。
4加强学校网络安全管理的措施
4.1加快建设网络防毒体系
在校园网络的保护系统中可分为服务器保护和保护工作站两方面。首先是服务器的防病毒设置,防病毒系统应该做到能够远程安装服务器产品,而且还可以实时监控病毒入侵情况。现在,师生利用校园网对电子邮件的应用越来越多,它又增加了一个病毒入侵的途径。所以,需要在防止病毒入侵的体系中再增设一道关卡以确保了邮件的安全;此外就是工作站的防毒工作,工作站的病毒防护处于防病毒体系的最底层,所以,校内网的用户要特别注意该工作站的保护工作。
4.2建立用户账号管理机制
在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。综上所述,学校计算机网络安全管理对于保证学校信息安全,加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题,一定要高度重视。在制定管理措施的时候,不仅要提升技术水平,更要加强制度建设,唯有如此,学校计算机网络的安全才能得到保证,才能更好地服务于教学管理。
4.3部署防火墙
为了建立学校内外网的安全屏障,可以在Internet与校园网内网之间部署一台防火墙,将内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样的话,通过Internet进来的公众用户就只能访问一些特定的对外公开的服务,内网资源也不能在未授权的情况下被随意地访问或者破坏,内部也不能对外网资源进行滥用。一旦在网络中发生安全事件,学校内部网络也可以进行跟踪和审计。在设置防火墙时要遵循校园网安全策略和安全目标,以网络规划为依据,设置正确的安全过滤规则,要确保审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总地来说,就是网络设置要以不允许即禁止为原则。
4.4添加漏洞扫描系统
校园的网络安全建设可以采用最先进的网络安全漏洞扫描系统,并定期通过服务器、工作站、交换机等设备对学校的网络安全进行检查,与此同时通过设备监测得到的数据也能为系统管理员提供可靠的安全报告,以此作为提高网络安全级别的重要依据。
4.5建立完善的安全管理制度
因为大多数学校缺乏严格的网络安全管理制度,所以在管理上很容易出现漏洞,这就降低了学校的网络安全级别。所以,学校应建立一个具有高度权威性的信息安全管理机构,制定完善的管理体系,同时可以增强网络完全管理人员自身的责任感。与此同时,学校还可以定期的进行网络安全专业知识和技能的培训,加强学校教师和学生的网络安全知识的普及,提高网络安全的自觉性。最重要的是,学校需要建立应急处置预案的网络管理部门,确保及时发现存在的网络安全威胁,并及时安排有效的解决措施。只有学校的网络管理部门和广大校园网用户齐心协力帮助校园网络安全的维护,才能保证校园网的稳定运行,从而为学校的教学管理提供更好的服务。
4.6建立系统漏洞补丁文件库
学校需要在网络中心服务器上下载、安装系统补丁软件,及时更新最新的系统补丁,在更新后通过网络出去,确保所有的内部计算机都是通过漏洞扫描软件从此服务器下载补丁安装,这样既可以保证内部网络系统的迅速更新,也可以避免系统漏洞受到攻击。系统漏洞补丁文件库也可以尽快对受到黑客攻击的网络进行修复,弥补漏洞,避免黑客的二次袭击。
5结束语
网络安全性日益影响校园网络的操作,这个过程需要是个复杂细致的解决方案,但实际上并没有绝对安全的校网络,所以我们只有通过一定的方法来填充网络安全漏洞,最大限度地减少网络安全隐患,确保校园网的安全性。学校同时还必须加强对教师和学生的网络安全意识、规范互联网的使用,才能使校园网稳定运行,为师生的工作、学习生活提供更好的服务,是校园网为学校的教学和管理提供优质服务。
作者:陆明昕 单位:西安武警工程大学研究生14队
引用:
[1]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013.
[2]许美玉.校园网安全建设的研究[J].中国电子商务,2013.
篇6
关键词 校园网;网络安全;管理;技术
中图分类号 TP393 文献标识码 A 文章编号 1673-9671-(2012)121-0224-01
随着网络技术的不断发展和Internet的日益普及,校园网在中职学校的管理和日常教学中起着越来越重要的作用。许多中职学校都建立了校园网络并投入使用,这对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了极其重要的作用。但是,由于部分教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站或者使用了带病毒的软件、存储工具等,严重影响了校园网的正常运行。由于校园网应用和用户的不断增加与越来越多的不安全因素形成了鲜明的对比,所以在积极发展办公自动化、实现资源共享的同时,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
1 当前中职学校校园网的网络安全现状
校园网是一种为学校教学和管理服务的局域网。因为需求不同,校园网是一个在特定情况下对外开放,却又相对独立的网络。所以校园网的网络安全与一般计算机网络安全又有一定的不同之处。
中职学校的学生正处于青春逆反期,其特点就是好奇心强,但是安全防范意识薄弱。学生通常是最活跃的网络用户。对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性。有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术。可能对网络造成一定的影响和破坏。由于中职学校在思想观念和资金等一些问题,学校在校园网的网络安全的设备、人员配备上投入的比较少。同时,学校缺乏一些健全、规范的网络安全管理制度,校园网的安全运行很难得到保障。一旦出现重大安全隐患,将会严重影响学校网络的正常使用。
2 针对中职学校校园网的网络安全的特点,提出对应的解决技术
2.1 防火墙
随着学校信息化进程的推进,学校校园网上运行的应用服务越来越多,信息系统也变得越来越复杂庞大,网络用户随之增多,网络安全问题也越来越严峻。为防止非法用户的入侵,可以采用防火墙技术。校园网防火墙可以采用合适的安全策略,确定所有可以被提供的服务以及他们的安全特性,并开这些服务。同时将那些没有被列入安全序列的服务排斥在外,禁止访问。这样就可以有效保护校园网的服务系统,防止非法入侵。
2.2 系统漏洞
目前,校园网采用的大多是Windows的操作系统,存在各种各样的安全问题,服务器、操作系统等存在大量的系统漏洞。随着时间的推移,将会有更多漏洞被人发现并利用,许多新型计算机病毒都是利用操作系统的漏洞进行传染。所以校园网要定期、及时的进行系统更新,消除漏洞安全隐患。
2.3 事件日志
事件日志是专门记录计算机硬件、软件和系统整体方面的错误信息,也记录一些安全方面的问题。校园网常见的事件日志有三种类型:系统日志、应用程序日志和安全日志。通过这些日志,可以跟踪系统组件出现的问题,系统登录、网络访问等操作痕迹。管理员可以通过各种安全日志对网络进行实时监控和统计分析,及时发现网络的各种安全事件。
2.4 网络VLAN规划
校园网内由于面向的用户一般分为教师、学生、行政管理人员。由于中职学校的学生好奇心重,破坏性比较强,而学校网络上一些管理信息、考试资料不便于学生通过网络浏览,所以可以采用VLAN技术来进行虚拟网络的划分。根据用户对象的不同划分不同的VLAN,不同VLAN信息互不干扰,可以大大增强网络的安全性。
2.5 IP地址管理
中职学校校园网网络用户比较多,时常会出现非法占用他人IP地址资源的事件,严重影响了学校网络正常使用。针对这种情况,可以采用IP地址与MAC地址捆绑的方法,来防止非法占用IP地址。
2.6 采用网络版杀毒软件
中职学校的学生喜欢下载一些网络游戏、电影、视频、音乐、电子书等,甚至会由于好奇心打开一些不良网站。,从网络上随意下载的数据中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。所以客户端的杀毒软件最好采用网络版,针对网络中所有可能的病毒攻击点设置全方位、多层次的防毒系统,使校园网尽可能免受病毒的入侵和危害。
2.7 数据定期备份
随着校园网应用领域的快速扩大,网络上的数据量在成倍地增长,数据成为整个网络的核心。计算机里面存储的重要数据、档案或历史记录,不论是对学校还是对个人用户都是至关重要的。一旦不慎丢失则会造成不可估量的损失,而有些数据是根本无法重建的。因此,要定期对重要数据进行及时备份。
3 规范校园网的管理制度
除了在技术方能面要对中职学校的校园网进行防范和维护外,在学校的管理制度上也要制定规范严格的管理制度。建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生网络突发安全紧急事件时,能够及时发现、预警并准确判断、快速反应。
参考文献
[1]蔡立军.计算机网络安全技术[J].中国水利出版社出版.
[2]王睿,林海波等.网络安全与防火墙技术应用大全[J].清华大学出版社.
篇7
关键词:高校校园网;安全隐患;防范方法
中图分类号:TP393.18文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Universitys Campus Network Security Risks and Prevention Methods
Wu Guihua
(Hunan Vocational College of Electronic and Technology,Changsha410217,China)
Abstract:Campus Network plays an ease and the role in the daily school management,teaching,outreach,research,and campus network to establish to provide a guarantee for the process of college information and laid the foundation for sustainable development for the college.However,with the deepening of the campus network construction,security issues become increasingly prominent at the same time,the campus network security methods are increasingly urgent need developed.How to protect the campus network stability,security,high efficiency,has become all over the country universities have begun to pay attention to the problem.Of Campus Network security risks based on years of practical experience on the campus network construction,summarized,and on the basis of a number of relevant prevention methods.
Keywords:University campus network;Security risks;Prevention methods
一、前言
随着科学技术日新月异的发展,高校校园网已经逐步在学校日常的管理、教学、对外联络、科研等工作中起着举重若轻的作用,校园网的建立为高校信息化进程提供了保证,为高校可持续发展奠定了基础。但是,随着校园网建设的不断深入,其存在的安全问题也日益凸显出来,与此同时,有效的校园网安全防范方法越来越亟需开发出来。作者根据多年对校园网建设的实践经验,对目前高校校园网存在的安全隐患基于计算机病毒、操作系统的安全漏洞、校园网络管理制度不完善,安全意识淡薄等方面进行了总结归纳,并在此基础上,从服务器、增加高性能防火墙、通过杀毒软件防治网络病毒、使用访问控制和口令加密、系统备份和数据备份、入侵检测系统、健全学校规范管理制度、增强网络安全意识等方面提出了若干相关的防范方法。
二、高校校园网的安全隐患
(一)计算机病毒的威胁
随着互联网的快速发展,计算机病毒也越来越频繁的爆发了。病毒的感染,不仅破坏用户计算机的硬件、软件,还有可能导致一些重要的数据资料外泄,更甚者会使互联网络瘫痪。随着目前高校校园网络连接带宽的提高,同学之间传输文件越来越便利,这也无形之中为计算机病毒的传播滋生了温床。从近几年来爆发的艾妮、仇英、灰鸽子、熊猫烧香等大规模病毒传播事件可以看出,计算机病毒的威胁已经愈来愈严峻了。
(二)操作系统的安全漏洞带来的威胁
计算机病毒对高校校园网的威胁无疑是巨大的,然而病毒对计算机的侵入,大多数情况下是通过电脑操作系统的安全漏洞来实现的,所以,操作系统上的安全漏洞也是一个校园网的安全隐患。近年来微软公司不断地推出升级版Windows操作系统,包括前几年的Vista系统,,到目前亟待上市的Windows 8,其不可避免的系统漏洞,是困扰广大电脑用户,尤其是高校校园网面临的棘手问题。
(三)校园网络管理制度不完善,安全意识淡薄
高校对校园网络的管理制度不完善也是一个不可回避的安全隐患。如学生平时在机房将移动硬盘、U盘、手机等存贮介质任意使用;老师和学生的上网权限得不到有效的识别,无法正确的约束和规范师生之间的非法访问指令;机房的管理登记制度不够健全,使得没有权限的人员进入机房;缺乏有效的师生上网监控日志;有些机房管理人员不具备完整的计算机专业知识,无法安全有效地管理、配置网络等。此外,高校校园网络用户安全意识也普遍淡薄。在校园网上,侵入他人计算机、非法盗取账号、未经授权使用网络、利用邮件等进行骚扰等行为屡见不鲜。这些都是网络安全问题日益泛滥的重要原因。
三、加强高校校园网安全的防范方法
(一)使用服务器
服务器是外部互联网和校园网之间的媒介,使得校园网用户需要访问外部互联网时,必须通过服务器。设定了一定程序的服务器会对校园网用户的请求进行检查,只有符合规定的,用户才可以正常访问校外互联网络。通过服务器程序的运用,在一定程度上限制了校园网用户对校外不良网络地址的访问,同时,也大大的防止了校内资源被非法访问破坏的可能。服务器的存在,外部资源不能直接接触到校内网络用户,从而增强校园网网络的安全性。
(二)增加高性能防火墙
所谓防火墙,是一种具有应用性安全作用的技术程序,它建立在信息安全和现代通信网络技术的基础之上,是一种使用比较早、应用比较广泛的网络安全防范系统。高性能的防火墙系统是由软件和硬件设备组合起来的,进行防护网络安全。防火墙能够对网络进行安全有效的管理,是通过检测和控制网络中的访问行为和信息交换来实现的。由于其能够在不同网络之间形成安全网关,并以此来过滤网络上的数据,对数据包的进出有效的控制,从而可以封堵网络上的一些违禁行为。除此之外,防火墙还能准确提供网络的使用情况,如监控并且分析网络数据的流动情况、处理及分析网络数据的实时变动、分析日志并获取网络的地址、时间、流量、检测网络的监视以及攻击状况等。通过高性能防火墙的使用,可以最大限度的减少恶意、非法网络地址的访问,有效阻止病毒对计算机的攻击,从而大大的保证校园网系统的安全。
(三)通过杀毒软件等来防治网络病毒
计算机病毒是校园网最大的安全隐患,所以,建立一个覆盖整个校园网的防御病毒体系,对病毒进行直接的监测、清除,是防范安全最有效的方法。这就需要相关网络管理人员形成一套网络硬件、软件维护制度,严格定期的对服务器、工作站进行彻底维护,对网络系统软件、操作系统采取安全、保密措施。为了杜绝计算机病毒在学校内网的感染与传播,学校还应该在容易受到病毒感染、发作的区域采取一定的防御措施,如在工作站、各办公室以及服务器上安装杀毒软件,定期对病毒扫描、检测并且修复漏洞,升级文件,查杀病毒,保障校园网络拥有强大的防病毒能力。
(四)使用访问控制和口令加密
通过对师生进行访问控制和口令加密,来加强校园网网络的检测和实现对授权的管理。学校要通过口令加密对校园网服务器、防火墙、交换机、路由器等网络设备进行访问控制限定,用户只有通过获取相应口令才可以进行访问资源的权限。除此之外,对校内网上传输文件进行只读、隐含等加密操作,严格的记录网络安全日志,建立内部用户非法活动日志、网络服务器日志、交换机及路由器日志、网络主机登录日志等,及时发现、解决网络的安全事故,有效地保障网络安全。
(五)使用VLAN技术进行区域分段
根据安全级别和应用区域对高校校园网进行隔离和分段,这样,对不同的网段就实现了管理和控制,杜绝了由于某一客户端的威胁而导致整个网络的瘫痪,很大程度上限制了非法用户任意进入校园网的访问。目前,一般高校主要分成如下VLAN区域:行政办公、教师、学生、后勤中心、图书馆、学生机房、无线网络、网络服务器、网络交换设备等。对于安全性要求高的行政办公、网络服务器等区域,在一定范围上限制学生用户的访问。这样,很好的抵制了网络病毒的传播。
(六)运用数据备份和系统备份
一个良好的校园网网络,应该具有数据备份和系统备份的功能。对于一些突发的事件,数据备份和系统备份就显示了强大的作用。所以,学校应该定期做好应用软件、网络通信系统、服务器系统及其它数据的备份,建立起网络设备档案和网络资源表,并且对网络中上各个工作站的维修记录、故障情况、资源分配情况等一一记录在案。这也是一个保证网络安全的重要手段。
(七)使用入侵检测系统
入侵检测系统是有效的网络安全系统,这一系统有效的补充了防火墙。它可以检测并发现入侵行为,特别是当有恶意用户想试图通过因特网进入网络或计算机系统时能够报警,以此通知网络采取相应措施。入侵检测系统也能收集入侵者的相关信息并记录,进而自动阻断通信,重新设置路由和防火墙,并及时发现以提出解决方案,加强系统的防御能力,以免系统再一次受到入侵。
(八)健全学校规范管理制度、增强网络安全意识
各高校应该根据实际情况,健全学校规范管理制度、增强网络安全意识。制定出相应的校园网安全管理制度,如机房工作人员操作规程、用户出入机房管理制度、网络操作规程等;提高网络管理人员和全体师生的网络安全意识。
四、结束语
总之,保障校园网的稳定、安全、高效,是一个极其复杂的工程,提高校园网的安全保障势必会造成网络效率的降低以及成本投入的增加。随着科学技术的不断发展,越来越多的计算机软件、系统应用到高校校园网,保证了高校信息化的进程,奠定了高校可持续发展的基础。但是我们还要在实践中进一步的探索和研究,寻找确保高校校园网效率与安全的平衡点,建立真正适合高校校内网网络的安全体系。
参考文献:
[1]吴诚.浅谈校园网络的安全维护[J].警官文苑,2008,2
[2]庞云,王顺和,冯丽.校园网络安全及防范技术[J].华章,2009,12
[3]吕斌.关于校园网络安全部署的几点建议[J].浙江现代教育技术,2006,2
[4]陈绪乾,杨渫尘.浅析网络安全及防范技术[J].山东水利职业学院院刊,2009,2
篇8
关键词:图书馆网络安全管理;安全技术; 应用
【中图分类号】 TP393.08 【文献标识码】 B 【文章编号】 1671-1297(2013)03-0345-02
一 我国图书馆网络安全存在的问题
1.我国图书馆网络安全现状。
(1)我国图书馆管理网络安全意识不强。目前,我国很多高校和单位的网址网页都存在被篡改的现象,特别是在高考之后学生查学校资料时,篡改现象非常普遍。这种现象反映出我国高校和单位管理网络安全意识不强。图书馆作为学校最重要的部门,其网络安全意识也不强,一是,虽然大部分高校和单位都非常重视图书馆建设,但一般学校资源大多集中在图书馆的电脑硬件设施建设,在软件方面的重视程度不够。这就造成很多高校和单位的图书馆内的上网室内部装饰豪华,在图书馆内部的多媒体电脑设备也比较先进,但是由于忽视网络安全方面的投入,网络只具备基础防护功能,对于防范恶意入侵方面工作不足。二是,虽然说,高校和单位图书馆作为民研部门,不应作为网络黑客的攻击对象,所以很多高校和单位对网络黑客和网络病毒并不重视,认为只要简单维护即可保证自身利益,但是图书馆网络具有开放性,图书馆网络安全并不能靠别人的“恩惠”就能完成,打铁还要自身硬,因此必须要做好相应的防范措施。
(2)我国图书馆网络安全管理制度不健全。我国图书馆网络安全管理虽然已经建立了比较完善的管理制度,但是这些制度在实行过程中因受到多种条件制约,大多成为墙上的标牌,无法落到实处。因此,我国很多的图书馆网络安全管理工作不到位,造成了大量内部数据的外泄。
(3)我国图书馆网络安全管理人员素质不到位。我国图书馆网络安全管理人员素质不到位主要有两点,一是目前,我国高校的图书馆网络安全维护人员岗位大多作为学校勤工俭学的岗位提供给在校大学生,部分院校将这些岗位提供给了网络安全专业的学生,虽然这给了在校大学生实习的机会,但,也是对校园网络安全不负责任的表现。二是,部分网络安全人员素质有待考究。部分地区为了节约资金,雇佣没有网络安全维护专业背景或者业务能力不强的人员进行管理,进而造成网络安全人为隐患。
2.造成我国高校和单位图书馆网络安全现状的原因。
(1)原因一:我国图书馆网络安全存在系统问题。目前,无论是哪一种软件都无法实现设计的完美。对于,高校和单位图书馆网络系统来说,虽然我国在图书馆网络系统安全方面的研究工作取得了一定的进展,图书馆网络管理系统也不断进行版本升级,但是,系统还是存在一定漏洞。一是,这些图书馆网络系统漏洞很容易成为网络黑客的攻击目标。比如,近期爆料的香港大学和清华大学主干网被攻击事件,都是由于自身网络有漏洞,进而成为黑客攻击目标,以窃取内部资料。二是,部分高校内部设有网络安全专业,学校作为学生最主要的实践基地,很多学校内部学生为了检测自己学习成果往往会用所学知识对学习网络进行实践性操作,除了学校网页是他们实践的目标外,图书馆管理系统也成为了很多大学生的实践对象。
(2)原因二:网络病毒威胁。网络病毒在网络上普遍存在,只要用户上网,即使安装上杀毒软件,也很容易被病毒入侵。一是,我国图书馆网络具有开放性,由于图书馆上网人员数量多,上网的需求比较复杂,因此,很容易被网络病毒感染。二是,我国图书馆网络一般进行统一的管理,因此一台电脑感染病毒很有可能马上进行图书馆网络内部感染,进而造成严重的图书馆网络安全风险。
二 图书馆管理中网络安全技术的应用措施和必要性
1.做好图书馆网络防病毒措施。网络病毒是图书馆网络安全最大的威胁,图书馆网络管理系统一旦感染病毒,很容易引发图书馆内部连锁反应,造成严重的图书馆网络安全事故。做好图书馆网络病毒防范措施,对于图书馆网络管理具有十分重大的意义。因此防治病毒要从以下几点入手。一是,要提高图书馆网络安全管理人员素质。图书馆网络安全防病毒工作首要提高图书馆网络安全管理人员素质,使其具备一定防毒杀毒软件操作能力。二是,图书馆网络安全管理人员要做好防病毒工作。首先,图书馆网络安全管理人员必须要对病毒最新发展趋势和传统杀毒流程十分了解,优先使用强力杀毒软件对电脑病毒进行查杀以及防钓鱼网站工作。其次,要做好网关安全工作。图书馆具有开放性,其端口作为重要的数据传输和传入通道,很容易成为众多病毒的来源,因此要做好网关设防工作。最后,要做好图书馆内部数据服务器保护工作。图书馆内部数据服务器作为整个图书馆网络安全的核心,是十分重要的,因此网络安全工作人员必须要保护好数据服务器,可以采取事先预防,和事前备份文件措施,保护内部数据的不丢失。
2.做好图书馆网络信息加密技术。网络加密技术在防范非法入侵和恶意攻击方面具有十分重要的意义,图书馆网络安全做好信息加密技术有利于实现网络安全和内部信息安全。目前,我国图书馆网络安全使用的信息加密技术与其他机构采用的技术一样,并没有实际差别,都是采用的链路加密、端点加密和节点间加密中的一种或者多种综合使用。
3.做好图书馆网络安全防火墙技术。防火墙是一种可以监控和限制内部网络和外部网络数据流量的系统。同时,防火墙作为目前网络安全最流行的防范技术,在保护网络安全实现局部网络安全独立性方面具有十分重要的作用。图书馆作为民研的一部分,其本身只具有教学平台和防护的特征,根本没有也不可能具有网络侵略性。因此防火墙技术非常适合图书馆网络安全维护,目前,我国图书馆网络防火墙技术应用已经取得了非常好的成效。
4.做好图书馆网络安全身份认证技术。我国在身份认证技术已经非常成熟,目前,在我国大部分的网络信息交流过程中大多采用身份认证技术,比如,支付宝数字证书功能,它只能实现一台电脑上一个账户,其他电脑在无法取得相关密码前提下,根本无法实现支付宝支付功能。我国图书馆数据很多都比较保密,特别是一些高校的图书馆,其内部部分数据关系到国家科研,国防,因此,必须做好我国图书馆网络安全身份认证技术,实现网络内部流通而不被外部人员窃取。
做好图书馆网络安全技术工作,对于保护图书馆网络安全,实现图书馆数字化转变具有十分重要的意义。因此,我国相关部门要认真研讨图书馆管理中网络安全技术应用工作中出现的问题和解决办法,实现图书馆网络安全工作。
参考文献
[1]陈凌,聂世城.《高校和单位计算机网络的安全管理》.《管理信息系统》.2001 (3)
[2]谢汝昆.《高校和单位图书馆计算机网络安全与防范》.《图书馆论坛》.2002(2)
[3]王朗.《谈图书馆计算机网络的管理》.《现代图书情报技术》.2003( 增 )
[4]王捷.《图书馆网络的安全问题与保障措施》.《图书情报知识》.2003 (1)
篇9
关键词 中学;校园网络;信息安全;保障体系
中图分类号TP393 文献标识码A 文章编号 1674-6708(2011)34-0184-02
随着国内教育水平的不断提高,互联网在中学校园中逐渐普及,互联网的规模在逐渐膨胀,网络用户也在迅速的增加,校园网络也从最初的科研、教育试验网过渡为科研、教育和服务并重并带有营运性质的网络角色。当下,信息化教育的进程发展迅速,信息化网络教育对教学具有一定程度的辅助作用,所以校园网作为学校数字化信息教学的重要传输载体,在中学校园的信息化建设中占据着举足轻重的作用。但是在这建设过程中,由于技术和运营等方面的问题,出现了重技术而轻安全管理的局面。数据的安全、信息的安全都迫切的需要保障,如何建立行之有效的校园网络信息安全保障系统和管理制度,是摆在我们面前的实质性问题。
1 校园网络对安全保障的需求
以我校为例,在我校现有的网络建设规模下,已经满足学生们对互联网知识的求索和对学习方面的辅助要求,那么在校园网络日益被教师和学生信赖的同时,在安全保障方面,也提出了更高的需求。
1)业务应用方面
校园网建设的根本目的是要满足广大师生对各种信息的需求,比如说,要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求;要为学生提供一个优秀的学习环境、方式以及方法,扩大师生的知识面,从而提高学生的整体素质水平。因此,我们大力开展网络远程教育、网上视频等网络服务,因此,校园网络在安全方面的需求逐渐显露出来,我们必须对信息源加以保护,对网络服务进行有效的管理和监控,才能尽可量的减少风险。
2)用户群体方面
中学校园网络面向的使用群体主要是青少年,学生们日益依赖网络来获取学习信息,以丰富知识和课余生活,为了避免学生们接受不良的网络信息,校园网络的安全就显得尤为重要。
2 校园网络存在的安全问题
2.1 恶意破坏
网络的恶意破坏,主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击,比如校园的网站主页被篡改,恶意诋毁学校形象,向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等;在设备方面,主要是学校的路由器、交换机、工作站和服务器等硬件设备,由于设备分布广,相对来说较难管理。
2.2 非法访问
在非法访问方面,主要是来源于学校的内部,部分学生可能以投机取巧的心态通过非正常的手段获取习题答案,导致正常的教学测验有失公平。
2.3 不良信息的传播
鉴于目前互联网上信息的纷繁复杂,质量也是良莠不齐,一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响,青少年正值心理成长期,如果没有安全保障系统对网络信息进行过滤,对学生的成长是十分不利的。
2.4 病毒的危害
网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝,特别是校园网络连接广域网以后,病毒入侵对安全的威胁逐步加大,学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。
2.5 口令的入侵
关于口令方面,因为其涉及到学生隐私及费用等问题,而更加需要安全保护,为了方便使用和管理,每位学生和老师都有相应的口令账号和密码,给予相应的权限,为了防止超越权限的访问和费用转嫁的现象,避免管理混乱,在口令方面要加以安保措施。
3 校园网络安全保障体系的建设
面对以上种种亟待解决的问题,构建校园网络安全体系势在必行,我们可以从以下几方面入手建设:
1)安全技术体系建设
(1)安全防护体系的建设
安全防护体系是校园网络安全的技术核心所在,通过信息系统的系统层、应用层和网络层等技术,实现访问控制和识别认证,要及时更新最新的杀毒软件,进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。
(2)应急恢复体系的建设
应急恢复系统的建设是非常必要的,要在安全防护机制失效的情况下,应急处理和恢复灾难数据,及时的确保系统恢复正常的工作状态,以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。
2)安全管理体系建设
(1)增强信息安全意识
要在校园里对师生进行网络安全知识教育,设立网络安全周,通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识,加快对信息人才的大力培养,督促师生们对自我的网络信息安全予以自律。
(2)安全组织体系建立
要建立一支以网络安全保障为主要工作内容的安保队伍,包括负责人、网络管理员等,成立安全座谈小组,发现问题及时汇报、及时解决。
(3)安全管理制度建设
要制定一套行之有效的安全管理制度,是一项繁杂的工作,需要从多方面入手,在互联网应用上,第一要建立校园网络统一的管理平台,让教师与学生利用唯一账号进行网络的访问,实现一号通登陆,特别是对无线网用户的登陆认证,要重点管理;学生计算机教室利用微软的域管理模式进行统一管理,第二要运用组策略对学生的计算机操作进行有效的管理与控制,并严厉禁止教学以外的所用程序运行;第三,封闭USB端口的使用,严格的杜绝与控制病毒的传播源;第四在出口处使用流量控制设备,对学生的上网时间、登陆网站进行有效控制,并且对整合校园网BT下载的流量进行策略控制,保证网络的高效安全,在出口防火墙中也进行安全性设置防止来自互联网的各种攻击;最后在内部的楼层交换机中进行网关绑定,有效的杜绝ARP病毒的攻击。
总结来说,校园网络为师生和学校管理带来了前所未有的便利条件,但与此同时带来的信息安全问题是不容忽视的,我们必须要树立起安全防范意识,制定相关的预警和保障系统,建立和完善网络信息安全组织体系,健全相关的网络使用规章制度,用先进的安全技术和高度负责的技术保障队伍,来确保校园网络的安全性,这不仅是对学校负责,更是对广大学生的爱护和高度的关心,我们要不断的加强校园网络安全的管理,为师生们提供更好的工作和学习的平台。
参考文献
篇10
校园网在实际运用中主要有以下一些安全隐患和漏洞:
1.校园网是直接通过主路由器与Internet相连,在享受Internet方便快捷的资源共享与数据共享的同时,也带来了一些安全性的隐患,随时遭遇着外来攻击的风险。
2.校园网内部建设结构存在着一些技术上的安全隐患,校园内部使用者对于网络的结构和基本模式都比较了解,所以对于内部的安全性存在的威胁更大,校园网用户大多以学生为主,其对于网络的理解和正确使用存在一定的误区,而对于个别学生的好奇心与心理特点利用一些黑客工具进行网络攻击,使得网络瘫痪而无法正常运转。
3.对于当前所使用的操作系统本身存在安全漏洞,也是造成网络安全的一大隐患。对于我校服务器安装的操作系统以Windows2003为主,由于Windows2003其操作的普遍性和本身缺点使得在使用过程中维护和管理出现一定的安全问题,例如本身操作系统系统的漏洞、浏览器访问出现的漏洞、IIS服务的漏洞、邮件服务器出现的漏洞、访问端口出现的漏洞等都对网络安全构成威胁。
4.随着校园网中计算机的数量增大以及应用范围的扩大,接入校园网的节点日益增多,而这些节点大部分是新的,没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。
二、在网络维护与管理中投入严重不足
没有理论性的系统投入和其网络安全设备硬件投资对于学校网络建设面临同一个问题就是经费严重不足,经费主要利用在购买有限的硬件设备而没有投入在维护与管理的设备上,对于维护网络安全必须拥有一套完整的硬件设备和系统维护方法。校园网基本处于一种开放状态下,没有任何有效的安全预警手段和防范措施。
三、学校的上网管理方式不到位
校园网中几乎多数终端机是直接连接到控制端与外网相连来提供给学生和教职员工上网、学习。由于缺乏统一的管理软件和监控设施以及日志系统,使得管理基本处在瘫痪状态。为了方便学生上网几乎网络处于开放状态,由于机房的计算机管理不到位或方便管理,基本上安装了还原卡或使用还原软件,使得计算机重启恢复到初始状态,这在安全管理中存在严重漏洞,无法按照安全部门要求保留至少三个月以上的上机和上网日志。
四、网络病毒泛滥
造成网络安全性能急剧下降,很多重要数据丢失,造成严重损失网络在提供给大家方便快捷资源共享的同时也是病毒传播主要途径。随着网络快速发展、网络病毒也同水平的速度快速发展,网络病毒造成的危害也急剧上升,使得网络资源造成严重的危害。从近期的“熊猫烧香”、“灰鸽子”、“ARP病毒”等网络病毒的爆发中可以看出,网络病毒的传播越来越厉害。对于病毒防范的措施,不仅仅体现在个人角色,而要建立一整套的防范措施,制止病毒的传播与破坏。
五、网络操作者使用安全意识淡薄
没有制定完善的网络安全管理制度校园网络上出现屡次数据丢失或攻击现象都未采取相应管理措施,说明校园网络上的用户安全意识淡薄;另外,没有制定完善而严格的网络安全制度,各校园网在安全管理上也没有任何标准,这也是网络安全问题泛滥的一个重要原因。综上所述,校园网络安全的形势非常严峻,能够彻底解决以上安全问题,根据我校校园网络的结构特点以及面临的安全问题,我们提出了以下校园网络安全解决办法并进行实施。校园网络安全解决方案:
(一)构建服务器部署。由于资金的限制,我校校园网在某一工作站构建一台服务器,与外网直接连接,而主服务器则需要通过服务器才能与外网连接。对服务器进行了以下必要的设置,如安装软防火墙、实时监控、限制服务、响应报警等。实际上,这样部署可以有效地保护校园网主服务器不被直接受到外网的攻击,既保护内网资源的安全,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
(二)防病毒系统部署。为了防止毒的感染、传播和发作,对于病毒多发区进行安全管理,同时建立一套完整的病毒安全防范措施。实现了远程安装、集中管理、分布查杀等功能。主要是按照以下的步骤去实施的:
1.将学校主控中心的一台服务器上安装NOD32管理员版;
2.在学校各科室及网络教室等多个分支安装NOD32标准版;
3.安装完NOD32管理员版后,对内网中所有的客户端进行定期定时查杀毒设置,保证所有客户端即使在没有联网的也能够定期定时对本机进行查杀毒,并及时更新病毒库使整个校园网都具有最强的防病毒能力。
(三)增强网络安全意识。对于病毒是防不胜防的,只有主观上增强网络信息安全的意识,提高警惕性,操作合理,才能最大程度的减少损害。
(四)完善安全管理制度。为了进一步管理好校园网络,学校分管领导组织相关老师,根据我校实际情况,认真制定了相关的网络安全管理制度。这些制度有计算机教室管理制度、多媒体制作室管理制度、网络管理中心管理制度及各办公室网络行为制度等,并采取切实有效的措施保证了制度的实施。
(五)及时公布网络安全信息。学校专门安排网络管理中心的老师,对病毒、漏洞、补丁等等及时进行公布,使的用户在最短的时间内得到最新的信息。不仅方便了网络的使用者,而且也减轻了网络管理者的工作量。
(六)周期性网络维护。网络维护包括网络软件维护和网络硬件维护。学校专门通过某种途径对学校管理人员和维护人员进行培训,提高维护技能和管理技能,加强操作水平。另外,还要做好计算机系统、网络、应用软件及各种资料数据的备份。下一阶段将要进一步解决的问题:
1.用内容过滤器技术和防火墙技术。过滤器技术使得访问者按要求进行有效的网络访问,对于禁止和非法网站进行杜绝。防火墙技术包含了动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
2.运用VLAN技术。采用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
