學(xué)校網(wǎng)絡(luò)安全制度范文

時(shí)間:2024-02-07 18:08:51

導(dǎo)語(yǔ):如何才能寫好一篇學(xué)校網(wǎng)絡(luò)安全制度,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

學(xué)校網(wǎng)絡(luò)安全制度

篇1

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長(zhǎng):

副組長(zhǎng):

成 員:

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》,同時(shí)建立了《鹿馬中學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,《鹿馬中學(xué)校園網(wǎng)日常管理制度》,《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外,我們還堅(jiān)持了對(duì)我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制,有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒(méi)有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的:

1.安裝了防火墻,防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件,實(shí)施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問(wèn)題立即解決。

3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

4.對(duì)學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份,創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前,我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng),在查閱資料和進(jìn)行教學(xué)和科研的過(guò)程中,我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育,使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國(guó)家和社會(huì)生活的重要意義,并要求信息技術(shù)教師在備課、上課的過(guò)程中,有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí),并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn),做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬(wàn)無(wú)一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正,消除安全隱患。

篇2

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判,并及時(shí)作出重要處理批示,在學(xué)校每次召開(kāi)的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開(kāi)展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見(jiàn)》,其中指出“要堅(jiān)持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機(jī)構(gòu),落實(shí)管理措施,強(qiáng)化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實(shí)際情況,制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定,并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長(zhǎng)、分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問(wèn)題的對(duì)策、措施,并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。

(二)實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書(shū),各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)”的原則,切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問(wèn)題而不認(rèn)真及時(shí)進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實(shí)行一票否決制,取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。

(四)實(shí)行責(zé)任追究制

對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書(shū)的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的,則移交司法機(jī)關(guān)依法處理。

(五)實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問(wèn)題快速反應(yīng),及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國(guó)內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn),對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí),對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢,例如,在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期,均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判,將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育,每年新生入學(xué)時(shí),發(fā)放新生人手一冊(cè)《大學(xué)生安全知識(shí)讀本》,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學(xué)生閱讀學(xué)習(xí),加強(qiáng)對(duì)學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時(shí),學(xué)校還將國(guó)家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊(cè)子,分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊(cè),分發(fā)給全校師生員工,以此全面提高大家的遵紀(jì)守法的自覺(jué)性和安全防范意識(shí)。

通過(guò)上述具體實(shí)踐和做法,我校初步創(chuàng)建了一個(gè)文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,從而為確保學(xué)校的政治穩(wěn)定提供了堅(jiān)實(shí)的保障。

(作者單位:浙江大學(xué))

篇3

(一)網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計(jì)不合理,溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài),沒(méi)有有效的安全預(yù)警手段和防范措施。

(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少,安全意識(shí)淡薄,U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別,不能有效的規(guī)范和約束師生的非法訪問(wèn)行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時(shí),這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

(四)計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染,危害極大。感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒,就會(huì)堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?!秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論,列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段,計(jì)算機(jī)病毒名列第二,這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。

綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

(一)服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問(wèn)Internet都是通過(guò)服務(wù)器,服務(wù)器會(huì)檢查用戶的訪問(wèn)請(qǐng)求是否符合規(guī)定,才會(huì)到被用戶訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。(二)防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān),對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析,通過(guò)日志分析,獲取時(shí)間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等,最大限度地防止惡意或非法訪問(wèn)存取,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。(三)防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對(duì)各工作站進(jìn)行維護(hù),對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù),定時(shí)升級(jí)文件并查毒殺毒,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

(四)口令加密和訪問(wèn)控制

校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問(wèn)存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等,定時(shí)對(duì)其進(jìn)行審查分析,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。

(五)VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問(wèn)資源。各個(gè)子網(wǎng)間通過(guò)路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò),通過(guò)設(shè)置命令,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問(wèn),防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)能安全運(yùn)行。

(六)系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)

IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí),IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動(dòng)阻斷通信連接,重置路由器、防火墻,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。

(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,長(zhǎng)期以來(lái),從病毒、黑客與防范措施的發(fā)展來(lái)看,總是“道高一尺,魔高一丈”,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),只有通過(guò)綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。

摘要:隨著“校校通”工程的深入實(shí)施,校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)負(fù)著學(xué)校教學(xué)、教研、管理和對(duì)外交流等許多重要任務(wù)。校園網(wǎng)的安全問(wèn)題,直接影響著學(xué)校的教學(xué)活動(dòng)。文章結(jié)合十幾年來(lái)校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗(yàn),對(duì)如何加強(qiáng)校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

參考文獻(xiàn):

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等??茖W(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

篇4

一、高校校園網(wǎng)絡(luò)存在的問(wèn)題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來(lái)看,信息網(wǎng)絡(luò)安全總體情況不太樂(lè)觀,互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫,病毒變種迅速得難以控制,多種技術(shù)配合進(jìn)行攻擊欺騙,移動(dòng)介質(zhì)蠕蟲(chóng)傳染后下載木馬程序頻繁;從內(nèi)部環(huán)境來(lái)看,安全意識(shí)薄弱使得網(wǎng)絡(luò)攻擊更加猖獗,學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分,特別是一些新的應(yīng)用,更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識(shí)淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識(shí)薄弱,對(duì)安全、技術(shù)一無(wú)所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件,或者裝后就沒(méi)有再升級(jí),往往在機(jī)器中毒后才急忙找對(duì)策。還有不少校園網(wǎng)用戶,對(duì)于賬號(hào)或是郵件密碼的設(shè)定不重視,黑客要入侵計(jì)算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶群體對(duì)網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全遭到威脅后所帶來(lái)的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問(wèn)題,對(duì)網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒(méi)有專門的管理機(jī)構(gòu), 沒(méi)有定期對(duì)師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問(wèn)題就互相埋怨, 推脫責(zé)任。另外,由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施,也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無(wú)法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn),利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林,對(duì)于校園網(wǎng)來(lái)說(shuō)至關(guān)重要。具體措施包括:設(shè)置禁用,構(gòu)建第一道防線;設(shè)置IIS,構(gòu)建第二道防線;運(yùn)用掃描程序,堵住安全漏洞;封鎖端口,全面構(gòu)建防線。

2.技術(shù)保證

目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

(1)防火墻是校園網(wǎng)信息安全保障的核心點(diǎn),它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過(guò)部署防火墻,實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控,同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。

(2)訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制采用用戶口令的識(shí)別與驗(yàn)證,以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問(wèn)權(quán)限,用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

(1)建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問(wèn)題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

(2)應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí),安全網(wǎng)絡(luò)要及時(shí)向用戶發(fā)出安全通告,并提供各種補(bǔ)丁程序以便下載。另外,還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份,并建立備份數(shù)據(jù)庫(kù)系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí),強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來(lái)自校園網(wǎng)外部的攻擊;要使廣大師生員工都能意識(shí)到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感,并且自覺(jué)遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī),從而自覺(jué)地維護(hù)校園網(wǎng)絡(luò)安全;要安排師生參加安全技術(shù)培訓(xùn),提高遵守相關(guān)安全制度的自覺(jué)性,增強(qiáng)整體安全防范能力。

三、結(jié)語(yǔ)

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一,其安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素,制訂合理的技術(shù)方案和管理制度,以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn):

[1]吳國(guó)新,吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版社,2008.

[2]喬正洪,葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008.

篇5

校園的計(jì)算機(jī)使用和網(wǎng)絡(luò)的應(yīng)用不僅實(shí)現(xiàn)了教學(xué)資源的共享,同時(shí)也加強(qiáng)了對(duì)教學(xué)信息的快速處理,為師生之間的學(xué)術(shù)討論提供了一條便捷的渠道,使學(xué)生的學(xué)校生活質(zhì)量得到明顯改善。但人們卻也往往會(huì)忽略了學(xué)校的網(wǎng)絡(luò)安全。

1校園網(wǎng)絡(luò)安全管理的意義

計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)和科研中的作用越突出,網(wǎng)絡(luò)的安全管理就越是不能忽視。

1.1關(guān)乎學(xué)校的利益

目前,大多數(shù)學(xué)校的校園網(wǎng)都存儲(chǔ)了大量的內(nèi)部教學(xué)資料,其中包括學(xué)生的成績(jī)信息、檔案文件等,很多重要的工作要依賴網(wǎng)絡(luò)才能得以實(shí)施,一旦出現(xiàn)個(gè)人數(shù)據(jù)丟失或被盜的事件,會(huì)帶給學(xué)校和學(xué)生很大的損失。所以,加強(qiáng)學(xué)校的校園網(wǎng)絡(luò)安全的管理具有十分重要的意義的。

1.2關(guān)乎學(xué)校的形象

學(xué)校要想在現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的信息化時(shí)代中脫穎而出,就必須強(qiáng)化對(duì)網(wǎng)絡(luò)安全的關(guān)注。今后校園教育管理的發(fā)展趨勢(shì)必然是一步步的走向智能化、網(wǎng)絡(luò)化。因此,維護(hù)校園的網(wǎng)絡(luò)安全對(duì)學(xué)校的整體形象及其長(zhǎng)遠(yuǎn)發(fā)展有著很重要的意義。

2現(xiàn)階段學(xué)校網(wǎng)絡(luò)安全的現(xiàn)狀及主要問(wèn)題

就目前來(lái)說(shuō),校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂(lè)觀,存在著許多問(wèn)題,由于學(xué)校校內(nèi)網(wǎng)用戶群體比較特殊,相對(duì)來(lái)說(shuō)學(xué)校網(wǎng)路的用戶較多,產(chǎn)生的數(shù)據(jù)量也就會(huì)大,直接導(dǎo)致校園網(wǎng)絡(luò)的不容易管理。而且學(xué)生通過(guò)校園網(wǎng)進(jìn)行上網(wǎng)娛樂(lè)的時(shí)間大都在下課及休息期間,很容易造成網(wǎng)絡(luò)的堵塞,甚至造成會(huì)導(dǎo)致病毒的擴(kuò)散。而另一方面,因?yàn)楹芏鄬W(xué)生他們并沒(méi)有采取任何保護(hù)措施,無(wú)形中就導(dǎo)致了病毒的快速傳播,從而出現(xiàn)網(wǎng)絡(luò)性能下降,或是造成數(shù)據(jù)受到破壞、信息丟失的現(xiàn)象,更嚴(yán)重者會(huì)造成系統(tǒng)癱瘓等無(wú)法彌補(bǔ)的后果。關(guān)于校園網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面:

2.1病毒侵入嚴(yán)重

校園網(wǎng)絡(luò)為教師和學(xué)生的日常生活和學(xué)習(xí)提供了極大的便利,但與此同時(shí)也成為了病毒傳播的主要路徑。隨著科學(xué)技術(shù)的進(jìn)步,黑客的技術(shù)水平也得到了不斷的提高,網(wǎng)絡(luò)病毒的傳播性和破壞性已經(jīng)變得越來(lái)越嚴(yán)重。有些病毒可能會(huì)損壞用戶的硬盤驅(qū)動(dòng)器,甚至更嚴(yán)重的話還會(huì)導(dǎo)致重要的數(shù)據(jù)信息丟失,對(duì)師生個(gè)人和學(xué)校都造成了無(wú)法彌補(bǔ)的損失。

2.2惡意破壞現(xiàn)象嚴(yán)重

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的惡意破壞主要包括對(duì)系統(tǒng)破壞和設(shè)備損壞兩個(gè)方面。設(shè)備主要包括校園的網(wǎng)絡(luò)交換機(jī)和服務(wù)器等,它們分布在校園的各個(gè)區(qū)域,相對(duì)來(lái)說(shuō)對(duì)它們的管理也不是很容易。而有些人可能會(huì)利用維護(hù)人員對(duì)這些設(shè)備的管理方面的漏洞,破壞網(wǎng)絡(luò)設(shè)備,從而導(dǎo)致整個(gè)校園網(wǎng)絡(luò)的癱瘓。

3形成校園網(wǎng)絡(luò)安全隱患的原因

3.1對(duì)于網(wǎng)絡(luò)安全維護(hù)投入不足

對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)是一項(xiàng)龐大的系統(tǒng)工程,在維護(hù)工作當(dāng)中會(huì)存在人力和物力資源的難度,但由于很多學(xué)校的經(jīng)費(fèi)有限或者已經(jīng)將大部分資金投入到購(gòu)買設(shè)備上,對(duì)網(wǎng)絡(luò)安全的建設(shè)并不完備,因此校內(nèi)網(wǎng)是在一個(gè)沒(méi)有有效的安全預(yù)警狀態(tài)中,時(shí)刻受到來(lái)自各方的威脅。

3.2學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄

很多學(xué)生由于缺乏版權(quán)意識(shí),對(duì)目前的盜版資源的利用并不能得到遏制,也造成了盜版系統(tǒng)及盜版資源的肆意橫流,這無(wú)形中為網(wǎng)絡(luò)安全問(wèn)題埋下了隱患。例如盜版Windows操作系統(tǒng)在安裝后可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)存在大量的安全漏洞。此外,許多學(xué)生對(duì)網(wǎng)絡(luò)安全沒(méi)有足夠的認(rèn)知,所以他們依然隨意的在互聯(lián)網(wǎng)上下載不明軟件,但此軟件很有可能隱藏了木馬病毒,會(huì)導(dǎo)致黑客系統(tǒng)的直接侵入。還有一些學(xué)生缺乏法律意識(shí),用自己學(xué)到的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí)對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊,這在很大程度上影響了校園網(wǎng)絡(luò)的安全運(yùn)行。

4加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理的措施

4.1加快建設(shè)網(wǎng)絡(luò)防毒體系

在校園網(wǎng)絡(luò)的保護(hù)系統(tǒng)中可分為服務(wù)器保護(hù)和保護(hù)工作站兩方面。首先是服務(wù)器的防病毒設(shè)置,防病毒系統(tǒng)應(yīng)該做到能夠遠(yuǎn)程安裝服務(wù)器產(chǎn)品,而且還可以實(shí)時(shí)監(jiān)控病毒入侵情況?,F(xiàn)在,師生利用校園網(wǎng)對(duì)電子郵件的應(yīng)用越來(lái)越多,它又增加了一個(gè)病毒入侵的途徑。所以,需要在防止病毒入侵的體系中再增設(shè)一道關(guān)卡以確保了郵件的安全;此外就是工作站的防毒工作,工作站的病毒防護(hù)處于防病毒體系的最底層,所以,校內(nèi)網(wǎng)的用戶要特別注意該工作站的保護(hù)工作。

4.2建立用戶賬號(hào)管理機(jī)制

在對(duì)校園網(wǎng)的用戶進(jìn)行管理的時(shí)候,應(yīng)該給每一位教師設(shè)置一個(gè)賬號(hào),學(xué)生可以使用公共賬號(hào)。除此之外,還要加強(qiáng)對(duì)密碼的設(shè)置和管理。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此,在設(shè)置密碼的時(shí)候,必須保證三個(gè)月更換一次,只有這樣才能確保密碼安全。對(duì)于校園用戶來(lái)說(shuō),應(yīng)該規(guī)定按時(shí)對(duì)密碼進(jìn)行更新。綜上所述,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)于保證學(xué)校信息安全,加快學(xué)校信息化建設(shè)具有十分重要的意義。對(duì)于網(wǎng)絡(luò)安全管理中存在的問(wèn)題,一定要高度重視。在制定管理措施的時(shí)候,不僅要提升技術(shù)水平,更要加強(qiáng)制度建設(shè),唯有如此,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全才能得到保證,才能更好地服務(wù)于教學(xué)管理。

4.3部署防火墻

為了建立學(xué)校內(nèi)外網(wǎng)的安全屏障,可以在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺(tái)防火墻,將內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過(guò)路由器與Internet連接。這樣的話,通過(guò)Internet進(jìn)來(lái)的公眾用戶就只能訪問(wèn)一些特定的對(duì)外公開(kāi)的服務(wù),內(nèi)網(wǎng)資源也不能在未授權(quán)的情況下被隨意地訪問(wèn)或者破壞,內(nèi)部也不能對(duì)外網(wǎng)資源進(jìn)行濫用。一旦在網(wǎng)絡(luò)中發(fā)生安全事件,學(xué)校內(nèi)部網(wǎng)絡(luò)也可以進(jìn)行跟蹤和審計(jì)。在設(shè)置防火墻時(shí)要遵循校園網(wǎng)安全策略和安全目標(biāo),以網(wǎng)絡(luò)規(guī)劃為依據(jù),設(shè)置正確的安全過(guò)濾規(guī)則,要確保審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)。總地來(lái)說(shuō),就是網(wǎng)絡(luò)設(shè)置要以不允許即禁止為原則。

4.4添加漏洞掃描系統(tǒng)

校園的網(wǎng)絡(luò)安全建設(shè)可以采用最先進(jìn)的網(wǎng)絡(luò)安全漏洞掃描系統(tǒng),并定期通過(guò)服務(wù)器、工作站、交換機(jī)等設(shè)備對(duì)學(xué)校的網(wǎng)絡(luò)安全進(jìn)行檢查,與此同時(shí)通過(guò)設(shè)備監(jiān)測(cè)得到的數(shù)據(jù)也能為系統(tǒng)管理員提供可靠的安全報(bào)告,以此作為提高網(wǎng)絡(luò)安全級(jí)別的重要依據(jù)。

4.5建立完善的安全管理制度

因?yàn)榇蠖鄶?shù)學(xué)校缺乏嚴(yán)格的網(wǎng)絡(luò)安全管理制度,所以在管理上很容易出現(xiàn)漏洞,這就降低了學(xué)校的網(wǎng)絡(luò)安全級(jí)別。所以,學(xué)校應(yīng)建立一個(gè)具有高度權(quán)威性的信息安全管理機(jī)構(gòu),制定完善的管理體系,同時(shí)可以增強(qiáng)網(wǎng)絡(luò)完全管理人員自身的責(zé)任感。與此同時(shí),學(xué)校還可以定期的進(jìn)行網(wǎng)絡(luò)安全專業(yè)知識(shí)和技能的培訓(xùn),加強(qiáng)學(xué)校教師和學(xué)生的網(wǎng)絡(luò)安全知識(shí)的普及,提高網(wǎng)絡(luò)安全的自覺(jué)性。最重要的是,學(xué)校需要建立應(yīng)急處置預(yù)案的網(wǎng)絡(luò)管理部門,確保及時(shí)發(fā)現(xiàn)存在的網(wǎng)絡(luò)安全威脅,并及時(shí)安排有效的解決措施。只有學(xué)校的網(wǎng)絡(luò)管理部門和廣大校園網(wǎng)用戶齊心協(xié)力幫助校園網(wǎng)絡(luò)安全的維護(hù),才能保證校園網(wǎng)的穩(wěn)定運(yùn)行,從而為學(xué)校的教學(xué)管理提供更好的服務(wù)。

4.6建立系統(tǒng)漏洞補(bǔ)丁文件庫(kù)

學(xué)校需要在網(wǎng)絡(luò)中心服務(wù)器上下載、安裝系統(tǒng)補(bǔ)丁軟件,及時(shí)更新最新的系統(tǒng)補(bǔ)丁,在更新后通過(guò)網(wǎng)絡(luò)出去,確保所有的內(nèi)部計(jì)算機(jī)都是通過(guò)漏洞掃描軟件從此服務(wù)器下載補(bǔ)丁安裝,這樣既可以保證內(nèi)部網(wǎng)絡(luò)系統(tǒng)的迅速更新,也可以避免系統(tǒng)漏洞受到攻擊。系統(tǒng)漏洞補(bǔ)丁文件庫(kù)也可以盡快對(duì)受到黑客攻擊的網(wǎng)絡(luò)進(jìn)行修復(fù),彌補(bǔ)漏洞,避免黑客的二次襲擊。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)安全性日益影響校園網(wǎng)絡(luò)的操作,這個(gè)過(guò)程需要是個(gè)復(fù)雜細(xì)致的解決方案,但實(shí)際上并沒(méi)有絕對(duì)安全的校網(wǎng)絡(luò),所以我們只有通過(guò)一定的方法來(lái)填充網(wǎng)絡(luò)安全漏洞,最大限度地減少網(wǎng)絡(luò)安全隱患,確保校園網(wǎng)的安全性。學(xué)校同時(shí)還必須加強(qiáng)對(duì)教師和學(xué)生的網(wǎng)絡(luò)安全意識(shí)、規(guī)范互聯(lián)網(wǎng)的使用,才能使校園網(wǎng)穩(wěn)定運(yùn)行,為師生的工作、學(xué)習(xí)生活提供更好的服務(wù),是校園網(wǎng)為學(xué)校的教學(xué)和管理提供優(yōu)質(zhì)服務(wù)。

作者:陸明昕 單位:西安武警工程大學(xué)研究生14隊(duì)

引用:

[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013.

[2]許美玉.校園網(wǎng)安全建設(shè)的研究[J].中國(guó)電子商務(wù),2013.

篇6

關(guān)鍵詞 校園網(wǎng);網(wǎng)絡(luò)安全;管理;技術(shù)

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)121-0224-01

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,校園網(wǎng)在中職學(xué)校的管理和日常教學(xué)中起著越來(lái)越重要的作用。許多中職學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了極其重要的作用。但是,由于部分教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題,登陸了一些非法網(wǎng)站或者使用了帶病毒的軟件、存儲(chǔ)工具等,嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。由于校園網(wǎng)應(yīng)用和用戶的不斷增加與越來(lái)越多的不安全因素形成了鮮明的對(duì)比,所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

1 當(dāng)前中職學(xué)校校園網(wǎng)的網(wǎng)絡(luò)安全現(xiàn)狀

校園網(wǎng)是一種為學(xué)校教學(xué)和管理服務(wù)的局域網(wǎng)。因?yàn)樾枨蟛煌?,校園網(wǎng)是一個(gè)在特定情況下對(duì)外開(kāi)放,卻又相對(duì)獨(dú)立的網(wǎng)絡(luò)。所以校園網(wǎng)的網(wǎng)絡(luò)安全與一般計(jì)算機(jī)網(wǎng)絡(luò)安全又有一定的不同之處。

中職學(xué)校的學(xué)生正處于青春逆反期,其特點(diǎn)就是好奇心強(qiáng),但是安全防范意識(shí)薄弱。學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶。對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試。如果沒(méi)有意識(shí)到后果的嚴(yán)重性。有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)。可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。由于中職學(xué)校在思想觀念和資金等一些問(wèn)題,學(xué)校在校園網(wǎng)的網(wǎng)絡(luò)安全的設(shè)備、人員配備上投入的比較少。同時(shí),學(xué)校缺乏一些健全、規(guī)范的網(wǎng)絡(luò)安全管理制度,校園網(wǎng)的安全運(yùn)行很難得到保障。一旦出現(xiàn)重大安全隱患,將會(huì)嚴(yán)重影響學(xué)校網(wǎng)絡(luò)的正常使用。

2 針對(duì)中職學(xué)校校園網(wǎng)的網(wǎng)絡(luò)安全的特點(diǎn),提出對(duì)應(yīng)的解決技術(shù)

2.1 防火墻

隨著學(xué)校信息化進(jìn)程的推進(jìn),學(xué)校校園網(wǎng)上運(yùn)行的應(yīng)用服務(wù)越來(lái)越多,信息系統(tǒng)也變得越來(lái)越復(fù)雜龐大,網(wǎng)絡(luò)用戶隨之增多,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越嚴(yán)峻。為防止非法用戶的入侵,可以采用防火墻技術(shù)。校園網(wǎng)防火墻可以采用合適的安全策略,確定所有可以被提供的服務(wù)以及他們的安全特性,并開(kāi)這些服務(wù)。同時(shí)將那些沒(méi)有被列入安全序列的服務(wù)排斥在外,禁止訪問(wèn)。這樣就可以有效保護(hù)校園網(wǎng)的服務(wù)系統(tǒng),防止非法入侵。

2.2 系統(tǒng)漏洞

目前,校園網(wǎng)采用的大多是Windows的操作系統(tǒng),存在各種各樣的安全問(wèn)題,服務(wù)器、操作系統(tǒng)等存在大量的系統(tǒng)漏洞。隨著時(shí)間的推移,將會(huì)有更多漏洞被人發(fā)現(xiàn)并利用,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。所以校園網(wǎng)要定期、及時(shí)的進(jìn)行系統(tǒng)更新,消除漏洞安全隱患。

2.3 事件日志

事件日志是專門記錄計(jì)算機(jī)硬件、軟件和系統(tǒng)整體方面的錯(cuò)誤信息,也記錄一些安全方面的問(wèn)題。校園網(wǎng)常見(jiàn)的事件日志有三種類型:系統(tǒng)日志、應(yīng)用程序日志和安全日志。通過(guò)這些日志,可以跟蹤系統(tǒng)組件出現(xiàn)的問(wèn)題,系統(tǒng)登錄、網(wǎng)絡(luò)訪問(wèn)等操作痕跡。管理員可以通過(guò)各種安全日志對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)分析,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的各種安全事件。

2.4 網(wǎng)絡(luò)VLAN規(guī)劃

校園網(wǎng)內(nèi)由于面向的用戶一般分為教師、學(xué)生、行政管理人員。由于中職學(xué)校的學(xué)生好奇心重,破壞性比較強(qiáng),而學(xué)校網(wǎng)絡(luò)上一些管理信息、考試資料不便于學(xué)生通過(guò)網(wǎng)絡(luò)瀏覽,所以可以采用VLAN技術(shù)來(lái)進(jìn)行虛擬網(wǎng)絡(luò)的劃分。根據(jù)用戶對(duì)象的不同劃分不同的VLAN,不同VLAN信息互不干擾,可以大大增強(qiáng)網(wǎng)絡(luò)的安全性。

2.5 IP地址管理

中職學(xué)校校園網(wǎng)網(wǎng)絡(luò)用戶比較多,時(shí)常會(huì)出現(xiàn)非法占用他人IP地址資源的事件,嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)正常使用。針對(duì)這種情況,可以采用IP地址與MAC地址捆綁的方法,來(lái)防止非法占用IP地址。

2.6 采用網(wǎng)絡(luò)版殺毒軟件

中職學(xué)校的學(xué)生喜歡下載一些網(wǎng)絡(luò)游戲、電影、視頻、音樂(lè)、電子書(shū)等,甚至?xí)捎诤闷嫘拇蜷_(kāi)一些不良網(wǎng)站。,從網(wǎng)絡(luò)上隨意下載的數(shù)據(jù)中可能隱藏木馬、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用。所以客戶端的殺毒軟件最好采用網(wǎng)絡(luò)版,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置全方位、多層次的防毒系統(tǒng),使校園網(wǎng)盡可能免受病毒的入侵和危害。

2.7 數(shù)據(jù)定期備份

隨著校園網(wǎng)應(yīng)用領(lǐng)域的快速擴(kuò)大,網(wǎng)絡(luò)上的數(shù)據(jù)量在成倍地增長(zhǎng),數(shù)據(jù)成為整個(gè)網(wǎng)絡(luò)的核心。計(jì)算機(jī)里面存儲(chǔ)的重要數(shù)據(jù)、檔案或歷史記錄,不論是對(duì)學(xué)校還是對(duì)個(gè)人用戶都是至關(guān)重要的。一旦不慎丟失則會(huì)造成不可估量的損失,而有些數(shù)據(jù)是根本無(wú)法重建的。因此,要定期對(duì)重要數(shù)據(jù)進(jìn)行及時(shí)備份。

3 規(guī)范校園網(wǎng)的管理制度

除了在技術(shù)方能面要對(duì)中職學(xué)校的校園網(wǎng)進(jìn)行防范和維護(hù)外,在學(xué)校的管理制度上也要制定規(guī)范嚴(yán)格的管理制度。建立運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制,確保發(fā)生網(wǎng)絡(luò)突發(fā)安全緊急事件時(shí),能夠及時(shí)發(fā)現(xiàn)、預(yù)警并準(zhǔn)確判斷、快速反應(yīng)。

參考文獻(xiàn)

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].中國(guó)水利出版社出版.

[2]王睿,林海波等.網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用大全[J].清華大學(xué)出版社.

篇7

關(guān)鍵詞:高校校園網(wǎng);安全隱患;防范方法

中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02

Universitys Campus Network Security Risks and Prevention Methods

Wu Guihua

(Hunan Vocational College of Electronic and Technology,Changsha410217,China)

Abstract:Campus Network plays an ease and the role in the daily school management,teaching,outreach,research,and campus network to establish to provide a guarantee for the process of college information and laid the foundation for sustainable development for the college.However,with the deepening of the campus network construction,security issues become increasingly prominent at the same time,the campus network security methods are increasingly urgent need developed.How to protect the campus network stability,security,high efficiency,has become all over the country universities have begun to pay attention to the problem.Of Campus Network security risks based on years of practical experience on the campus network construction,summarized,and on the basis of a number of relevant prevention methods.

Keywords:University campus network;Security risks;Prevention methods

一、前言

隨著科學(xué)技術(shù)日新月異的發(fā)展,高校校園網(wǎng)已經(jīng)逐步在學(xué)校日常的管理、教學(xué)、對(duì)外聯(lián)絡(luò)、科研等工作中起著舉重若輕的作用,校園網(wǎng)的建立為高校信息化進(jìn)程提供了保證,為高??沙掷m(xù)發(fā)展奠定了基礎(chǔ)。但是,隨著校園網(wǎng)建設(shè)的不斷深入,其存在的安全問(wèn)題也日益凸顯出來(lái),與此同時(shí),有效的校園網(wǎng)安全防范方法越來(lái)越亟需開(kāi)發(fā)出來(lái)。作者根據(jù)多年對(duì)校園網(wǎng)建設(shè)的實(shí)踐經(jīng)驗(yàn),對(duì)目前高校校園網(wǎng)存在的安全隱患基于計(jì)算機(jī)病毒、操作系統(tǒng)的安全漏洞、校園網(wǎng)絡(luò)管理制度不完善,安全意識(shí)淡薄等方面進(jìn)行了總結(jié)歸納,并在此基礎(chǔ)上,從服務(wù)器、增加高性能防火墻、通過(guò)殺毒軟件防治網(wǎng)絡(luò)病毒、使用訪問(wèn)控制和口令加密、系統(tǒng)備份和數(shù)據(jù)備份、入侵檢測(cè)系統(tǒng)、健全學(xué)校規(guī)范管理制度、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)等方面提出了若干相關(guān)的防范方法。

二、高校校園網(wǎng)的安全隱患

(一)計(jì)算機(jī)病毒的威脅

隨著互聯(lián)網(wǎng)的快速發(fā)展,計(jì)算機(jī)病毒也越來(lái)越頻繁的爆發(fā)了。病毒的感染,不僅破壞用戶計(jì)算機(jī)的硬件、軟件,還有可能導(dǎo)致一些重要的數(shù)據(jù)資料外泄,更甚者會(huì)使互聯(lián)網(wǎng)絡(luò)癱瘓。隨著目前高校校園網(wǎng)絡(luò)連接帶寬的提高,同學(xué)之間傳輸文件越來(lái)越便利,這也無(wú)形之中為計(jì)算機(jī)病毒的傳播滋生了溫床。從近幾年來(lái)爆發(fā)的艾妮、仇英、灰鴿子、熊貓燒香等大規(guī)模病毒傳播事件可以看出,計(jì)算機(jī)病毒的威脅已經(jīng)愈來(lái)愈嚴(yán)峻了。

(二)操作系統(tǒng)的安全漏洞帶來(lái)的威脅

計(jì)算機(jī)病毒對(duì)高校校園網(wǎng)的威脅無(wú)疑是巨大的,然而病毒對(duì)計(jì)算機(jī)的侵入,大多數(shù)情況下是通過(guò)電腦操作系統(tǒng)的安全漏洞來(lái)實(shí)現(xiàn)的,所以,操作系統(tǒng)上的安全漏洞也是一個(gè)校園網(wǎng)的安全隱患。近年來(lái)微軟公司不斷地推出升級(jí)版Windows操作系統(tǒng),包括前幾年的Vista系統(tǒng),,到目前亟待上市的Windows 8,其不可避免的系統(tǒng)漏洞,是困擾廣大電腦用戶,尤其是高校校園網(wǎng)面臨的棘手問(wèn)題。

(三)校園網(wǎng)絡(luò)管理制度不完善,安全意識(shí)淡薄

高校對(duì)校園網(wǎng)絡(luò)的管理制度不完善也是一個(gè)不可回避的安全隱患。如學(xué)生平時(shí)在機(jī)房將移動(dòng)硬盤、U盤、手機(jī)等存貯介質(zhì)任意使用;老師和學(xué)生的上網(wǎng)權(quán)限得不到有效的識(shí)別,無(wú)法正確的約束和規(guī)范師生之間的非法訪問(wèn)指令;機(jī)房的管理登記制度不夠健全,使得沒(méi)有權(quán)限的人員進(jìn)入機(jī)房;缺乏有效的師生上網(wǎng)監(jiān)控日志;有些機(jī)房管理人員不具備完整的計(jì)算機(jī)專業(yè)知識(shí),無(wú)法安全有效地管理、配置網(wǎng)絡(luò)等。此外,高校校園網(wǎng)絡(luò)用戶安全意識(shí)也普遍淡薄。在校園網(wǎng)上,侵入他人計(jì)算機(jī)、非法盜取賬號(hào)、未經(jīng)授權(quán)使用網(wǎng)絡(luò)、利用郵件等進(jìn)行騷擾等行為屢見(jiàn)不鮮。這些都是網(wǎng)絡(luò)安全問(wèn)題日益泛濫的重要原因。

三、加強(qiáng)高校校園網(wǎng)安全的防范方法

(一)使用服務(wù)器

服務(wù)器是外部互聯(lián)網(wǎng)和校園網(wǎng)之間的媒介,使得校園網(wǎng)用戶需要訪問(wèn)外部互聯(lián)網(wǎng)時(shí),必須通過(guò)服務(wù)器。設(shè)定了一定程序的服務(wù)器會(huì)對(duì)校園網(wǎng)用戶的請(qǐng)求進(jìn)行檢查,只有符合規(guī)定的,用戶才可以正常訪問(wèn)校外互聯(lián)網(wǎng)絡(luò)。通過(guò)服務(wù)器程序的運(yùn)用,在一定程度上限制了校園網(wǎng)用戶對(duì)校外不良網(wǎng)絡(luò)地址的訪問(wèn),同時(shí),也大大的防止了校內(nèi)資源被非法訪問(wèn)破壞的可能。服務(wù)器的存在,外部資源不能直接接觸到校內(nèi)網(wǎng)絡(luò)用戶,從而增強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全性。

(二)增加高性能防火墻

所謂防火墻,是一種具有應(yīng)用性安全作用的技術(shù)程序,它建立在信息安全和現(xiàn)代通信網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上,是一種使用比較早、應(yīng)用比較廣泛的網(wǎng)絡(luò)安全防范系統(tǒng)。高性能的防火墻系統(tǒng)是由軟件和硬件設(shè)備組合起來(lái)的,進(jìn)行防護(hù)網(wǎng)絡(luò)安全。防火墻能夠?qū)W(wǎng)絡(luò)進(jìn)行安全有效的管理,是通過(guò)檢測(cè)和控制網(wǎng)絡(luò)中的訪問(wèn)行為和信息交換來(lái)實(shí)現(xiàn)的。由于其能夠在不同網(wǎng)絡(luò)之間形成安全網(wǎng)關(guān),并以此來(lái)過(guò)濾網(wǎng)絡(luò)上的數(shù)據(jù),對(duì)數(shù)據(jù)包的進(jìn)出有效的控制,從而可以封堵網(wǎng)絡(luò)上的一些違禁行為。除此之外,防火墻還能準(zhǔn)確提供網(wǎng)絡(luò)的使用情況,如監(jiān)控并且分析網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)情況、處理及分析網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)變動(dòng)、分析日志并獲取網(wǎng)絡(luò)的地址、時(shí)間、流量、檢測(cè)網(wǎng)絡(luò)的監(jiān)視以及攻擊狀況等。通過(guò)高性能防火墻的使用,可以最大限度的減少惡意、非法網(wǎng)絡(luò)地址的訪問(wèn),有效阻止病毒對(duì)計(jì)算機(jī)的攻擊,從而大大的保證校園網(wǎng)系統(tǒng)的安全。

(三)通過(guò)殺毒軟件等來(lái)防治網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是校園網(wǎng)最大的安全隱患,所以,建立一個(gè)覆蓋整個(gè)校園網(wǎng)的防御病毒體系,對(duì)病毒進(jìn)行直接的監(jiān)測(cè)、清除,是防范安全最有效的方法。這就需要相關(guān)網(wǎng)絡(luò)管理人員形成一套網(wǎng)絡(luò)硬件、軟件維護(hù)制度,嚴(yán)格定期的對(duì)服務(wù)器、工作站進(jìn)行徹底維護(hù),對(duì)網(wǎng)絡(luò)系統(tǒng)軟件、操作系統(tǒng)采取安全、保密措施。為了杜絕計(jì)算機(jī)病毒在學(xué)校內(nèi)網(wǎng)的感染與傳播,學(xué)校還應(yīng)該在容易受到病毒感染、發(fā)作的區(qū)域采取一定的防御措施,如在工作站、各辦公室以及服務(wù)器上安裝殺毒軟件,定期對(duì)病毒掃描、檢測(cè)并且修復(fù)漏洞,升級(jí)文件,查殺病毒,保障校園網(wǎng)絡(luò)擁有強(qiáng)大的防病毒能力。

(四)使用訪問(wèn)控制和口令加密

通過(guò)對(duì)師生進(jìn)行訪問(wèn)控制和口令加密,來(lái)加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的檢測(cè)和實(shí)現(xiàn)對(duì)授權(quán)的管理。學(xué)校要通過(guò)口令加密對(duì)校園網(wǎng)服務(wù)器、防火墻、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備進(jìn)行訪問(wèn)控制限定,用戶只有通過(guò)獲取相應(yīng)口令才可以進(jìn)行訪問(wèn)資源的權(quán)限。除此之外,對(duì)校內(nèi)網(wǎng)上傳輸文件進(jìn)行只讀、隱含等加密操作,嚴(yán)格的記錄網(wǎng)絡(luò)安全日志,建立內(nèi)部用戶非法活動(dòng)日志、網(wǎng)絡(luò)服務(wù)器日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)主機(jī)登錄日志等,及時(shí)發(fā)現(xiàn)、解決網(wǎng)絡(luò)的安全事故,有效地保障網(wǎng)絡(luò)安全。

(五)使用VLAN技術(shù)進(jìn)行區(qū)域分段

根據(jù)安全級(jí)別和應(yīng)用區(qū)域?qū)Ω咝P@網(wǎng)進(jìn)行隔離和分段,這樣,對(duì)不同的網(wǎng)段就實(shí)現(xiàn)了管理和控制,杜絕了由于某一客戶端的威脅而導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓,很大程度上限制了非法用戶任意進(jìn)入校園網(wǎng)的訪問(wèn)。目前,一般高校主要分成如下VLAN區(qū)域:行政辦公、教師、學(xué)生、后勤中心、圖書(shū)館、學(xué)生機(jī)房、無(wú)線網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備等。對(duì)于安全性要求高的行政辦公、網(wǎng)絡(luò)服務(wù)器等區(qū)域,在一定范圍上限制學(xué)生用戶的訪問(wèn)。這樣,很好的抵制了網(wǎng)絡(luò)病毒的傳播。

(六)運(yùn)用數(shù)據(jù)備份和系統(tǒng)備份

一個(gè)良好的校園網(wǎng)網(wǎng)絡(luò),應(yīng)該具有數(shù)據(jù)備份和系統(tǒng)備份的功能。對(duì)于一些突發(fā)的事件,數(shù)據(jù)備份和系統(tǒng)備份就顯示了強(qiáng)大的作用。所以,學(xué)校應(yīng)該定期做好應(yīng)用軟件、網(wǎng)絡(luò)通信系統(tǒng)、服務(wù)器系統(tǒng)及其它數(shù)據(jù)的備份,建立起網(wǎng)絡(luò)設(shè)備檔案和網(wǎng)絡(luò)資源表,并且對(duì)網(wǎng)絡(luò)中上各個(gè)工作站的維修記錄、故障情況、資源分配情況等一一記錄在案。這也是一個(gè)保證網(wǎng)絡(luò)安全的重要手段。

(七)使用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是有效的網(wǎng)絡(luò)安全系統(tǒng),這一系統(tǒng)有效的補(bǔ)充了防火墻。它可以檢測(cè)并發(fā)現(xiàn)入侵行為,特別是當(dāng)有惡意用戶想試圖通過(guò)因特網(wǎng)進(jìn)入網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)時(shí)能夠報(bào)警,以此通知網(wǎng)絡(luò)采取相應(yīng)措施。入侵檢測(cè)系統(tǒng)也能收集入侵者的相關(guān)信息并記錄,進(jìn)而自動(dòng)阻斷通信,重新設(shè)置路由和防火墻,并及時(shí)發(fā)現(xiàn)以提出解決方案,加強(qiáng)系統(tǒng)的防御能力,以免系統(tǒng)再一次受到入侵。

(八)健全學(xué)校規(guī)范管理制度、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

各高校應(yīng)該根據(jù)實(shí)際情況,健全學(xué)校規(guī)范管理制度、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。制定出相應(yīng)的校園網(wǎng)安全管理制度,如機(jī)房工作人員操作規(guī)程、用戶出入機(jī)房管理制度、網(wǎng)絡(luò)操作規(guī)程等;提高網(wǎng)絡(luò)管理人員和全體師生的網(wǎng)絡(luò)安全意識(shí)。

四、結(jié)束語(yǔ)

總之,保障校園網(wǎng)的穩(wěn)定、安全、高效,是一個(gè)極其復(fù)雜的工程,提高校園網(wǎng)的安全保障勢(shì)必會(huì)造成網(wǎng)絡(luò)效率的降低以及成本投入的增加。隨著科學(xué)技術(shù)的不斷發(fā)展,越來(lái)越多的計(jì)算機(jī)軟件、系統(tǒng)應(yīng)用到高校校園網(wǎng),保證了高校信息化的進(jìn)程,奠定了高??沙掷m(xù)發(fā)展的基礎(chǔ)。但是我們還要在實(shí)踐中進(jìn)一步的探索和研究,尋找確保高校校園網(wǎng)效率與安全的平衡點(diǎn),建立真正適合高校校內(nèi)網(wǎng)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn):

[1]吳誠(chéng).淺談校園網(wǎng)絡(luò)的安全維護(hù)[J].警官文苑,2008,2

[2]龐云,王順和,馮麗.校園網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2009,12

[3]呂斌.關(guān)于校園網(wǎng)絡(luò)安全部署的幾點(diǎn)建議[J].浙江現(xiàn)代教育技術(shù),2006,2

[4]陳緒乾,楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊,2009,2

篇8

關(guān)鍵詞:圖書(shū)館網(wǎng)絡(luò)安全管理;安全技術(shù); 應(yīng)用

【中圖分類號(hào)】 TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】 B 【文章編號(hào)】 1671-1297(2013)03-0345-02

一 我國(guó)圖書(shū)館網(wǎng)絡(luò)安全存在的問(wèn)題

1.我國(guó)圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀。

(1)我國(guó)圖書(shū)館管理網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。目前,我國(guó)很多高校和單位的網(wǎng)址網(wǎng)頁(yè)都存在被篡改的現(xiàn)象,特別是在高考之后學(xué)生查學(xué)校資料時(shí),篡改現(xiàn)象非常普遍。這種現(xiàn)象反映出我國(guó)高校和單位管理網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。圖書(shū)館作為學(xué)校最重要的部門,其網(wǎng)絡(luò)安全意識(shí)也不強(qiáng),一是,雖然大部分高校和單位都非常重視圖書(shū)館建設(shè),但一般學(xué)校資源大多集中在圖書(shū)館的電腦硬件設(shè)施建設(shè),在軟件方面的重視程度不夠。這就造成很多高校和單位的圖書(shū)館內(nèi)的上網(wǎng)室內(nèi)部裝飾豪華,在圖書(shū)館內(nèi)部的多媒體電腦設(shè)備也比較先進(jìn),但是由于忽視網(wǎng)絡(luò)安全方面的投入,網(wǎng)絡(luò)只具備基礎(chǔ)防護(hù)功能,對(duì)于防范惡意入侵方面工作不足。二是,雖然說(shuō),高校和單位圖書(shū)館作為民研部門,不應(yīng)作為網(wǎng)絡(luò)黑客的攻擊對(duì)象,所以很多高校和單位對(duì)網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒并不重視,認(rèn)為只要簡(jiǎn)單維護(hù)即可保證自身利益,但是圖書(shū)館網(wǎng)絡(luò)具有開(kāi)放性,圖書(shū)館網(wǎng)絡(luò)安全并不能靠別人的“恩惠”就能完成,打鐵還要自身硬,因此必須要做好相應(yīng)的防范措施。

(2)我國(guó)圖書(shū)館網(wǎng)絡(luò)安全管理制度不健全。我國(guó)圖書(shū)館網(wǎng)絡(luò)安全管理雖然已經(jīng)建立了比較完善的管理制度,但是這些制度在實(shí)行過(guò)程中因受到多種條件制約,大多成為墻上的標(biāo)牌,無(wú)法落到實(shí)處。因此,我國(guó)很多的圖書(shū)館網(wǎng)絡(luò)安全管理工作不到位,造成了大量?jī)?nèi)部數(shù)據(jù)的外泄。

(3)我國(guó)圖書(shū)館網(wǎng)絡(luò)安全管理人員素質(zhì)不到位。我國(guó)圖書(shū)館網(wǎng)絡(luò)安全管理人員素質(zhì)不到位主要有兩點(diǎn),一是目前,我國(guó)高校的圖書(shū)館網(wǎng)絡(luò)安全維護(hù)人員崗位大多作為學(xué)校勤工儉學(xué)的崗位提供給在校大學(xué)生,部分院校將這些崗位提供給了網(wǎng)絡(luò)安全專業(yè)的學(xué)生,雖然這給了在校大學(xué)生實(shí)習(xí)的機(jī)會(huì),但,也是對(duì)校園網(wǎng)絡(luò)安全不負(fù)責(zé)任的表現(xiàn)。二是,部分網(wǎng)絡(luò)安全人員素質(zhì)有待考究。部分地區(qū)為了節(jié)約資金,雇傭沒(méi)有網(wǎng)絡(luò)安全維護(hù)專業(yè)背景或者業(yè)務(wù)能力不強(qiáng)的人員進(jìn)行管理,進(jìn)而造成網(wǎng)絡(luò)安全人為隱患。

2.造成我國(guó)高校和單位圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀的原因。

(1)原因一:我國(guó)圖書(shū)館網(wǎng)絡(luò)安全存在系統(tǒng)問(wèn)題。目前,無(wú)論是哪一種軟件都無(wú)法實(shí)現(xiàn)設(shè)計(jì)的完美。對(duì)于,高校和單位圖書(shū)館網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō),雖然我國(guó)在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全方面的研究工作取得了一定的進(jìn)展,圖書(shū)館網(wǎng)絡(luò)管理系統(tǒng)也不斷進(jìn)行版本升級(jí),但是,系統(tǒng)還是存在一定漏洞。一是,這些圖書(shū)館網(wǎng)絡(luò)系統(tǒng)漏洞很容易成為網(wǎng)絡(luò)黑客的攻擊目標(biāo)。比如,近期爆料的香港大學(xué)和清華大學(xué)主干網(wǎng)被攻擊事件,都是由于自身網(wǎng)絡(luò)有漏洞,進(jìn)而成為黑客攻擊目標(biāo),以竊取內(nèi)部資料。二是,部分高校內(nèi)部設(shè)有網(wǎng)絡(luò)安全專業(yè),學(xué)校作為學(xué)生最主要的實(shí)踐基地,很多學(xué)校內(nèi)部學(xué)生為了檢測(cè)自己學(xué)習(xí)成果往往會(huì)用所學(xué)知識(shí)對(duì)學(xué)習(xí)網(wǎng)絡(luò)進(jìn)行實(shí)踐性操作,除了學(xué)校網(wǎng)頁(yè)是他們實(shí)踐的目標(biāo)外,圖書(shū)館管理系統(tǒng)也成為了很多大學(xué)生的實(shí)踐對(duì)象。

(2)原因二:網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上普遍存在,只要用戶上網(wǎng),即使安裝上殺毒軟件,也很容易被病毒入侵。一是,我國(guó)圖書(shū)館網(wǎng)絡(luò)具有開(kāi)放性,由于圖書(shū)館上網(wǎng)人員數(shù)量多,上網(wǎng)的需求比較復(fù)雜,因此,很容易被網(wǎng)絡(luò)病毒感染。二是,我國(guó)圖書(shū)館網(wǎng)絡(luò)一般進(jìn)行統(tǒng)一的管理,因此一臺(tái)電腦感染病毒很有可能馬上進(jìn)行圖書(shū)館網(wǎng)絡(luò)內(nèi)部感染,進(jìn)而造成嚴(yán)重的圖書(shū)館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

二 圖書(shū)館管理中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施和必要性

1.做好圖書(shū)館網(wǎng)絡(luò)防病毒措施。網(wǎng)絡(luò)病毒是圖書(shū)館網(wǎng)絡(luò)安全最大的威脅,圖書(shū)館網(wǎng)絡(luò)管理系統(tǒng)一旦感染病毒,很容易引發(fā)圖書(shū)館內(nèi)部連鎖反應(yīng),造成嚴(yán)重的圖書(shū)館網(wǎng)絡(luò)安全事故。做好圖書(shū)館網(wǎng)絡(luò)病毒防范措施,對(duì)于圖書(shū)館網(wǎng)絡(luò)管理具有十分重大的意義。因此防治病毒要從以下幾點(diǎn)入手。一是,要提高圖書(shū)館網(wǎng)絡(luò)安全管理人員素質(zhì)。圖書(shū)館網(wǎng)絡(luò)安全防病毒工作首要提高圖書(shū)館網(wǎng)絡(luò)安全管理人員素質(zhì),使其具備一定防毒殺毒軟件操作能力。二是,圖書(shū)館網(wǎng)絡(luò)安全管理人員要做好防病毒工作。首先,圖書(shū)館網(wǎng)絡(luò)安全管理人員必須要對(duì)病毒最新發(fā)展趨勢(shì)和傳統(tǒng)殺毒流程十分了解,優(yōu)先使用強(qiáng)力殺毒軟件對(duì)電腦病毒進(jìn)行查殺以及防釣魚(yú)網(wǎng)站工作。其次,要做好網(wǎng)關(guān)安全工作。圖書(shū)館具有開(kāi)放性,其端口作為重要的數(shù)據(jù)傳輸和傳入通道,很容易成為眾多病毒的來(lái)源,因此要做好網(wǎng)關(guān)設(shè)防工作。最后,要做好圖書(shū)館內(nèi)部數(shù)據(jù)服務(wù)器保護(hù)工作。圖書(shū)館內(nèi)部數(shù)據(jù)服務(wù)器作為整個(gè)圖書(shū)館網(wǎng)絡(luò)安全的核心,是十分重要的,因此網(wǎng)絡(luò)安全工作人員必須要保護(hù)好數(shù)據(jù)服務(wù)器,可以采取事先預(yù)防,和事前備份文件措施,保護(hù)內(nèi)部數(shù)據(jù)的不丟失。

2.做好圖書(shū)館網(wǎng)絡(luò)信息加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)在防范非法入侵和惡意攻擊方面具有十分重要的意義,圖書(shū)館網(wǎng)絡(luò)安全做好信息加密技術(shù)有利于實(shí)現(xiàn)網(wǎng)絡(luò)安全和內(nèi)部信息安全。目前,我國(guó)圖書(shū)館網(wǎng)絡(luò)安全使用的信息加密技術(shù)與其他機(jī)構(gòu)采用的技術(shù)一樣,并沒(méi)有實(shí)際差別,都是采用的鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)間加密中的一種或者多種綜合使用。

3.做好圖書(shū)館網(wǎng)絡(luò)安全防火墻技術(shù)。防火墻是一種可以監(jiān)控和限制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)流量的系統(tǒng)。同時(shí),防火墻作為目前網(wǎng)絡(luò)安全最流行的防范技術(shù),在保護(hù)網(wǎng)絡(luò)安全實(shí)現(xiàn)局部網(wǎng)絡(luò)安全獨(dú)立性方面具有十分重要的作用。圖書(shū)館作為民研的一部分,其本身只具有教學(xué)平臺(tái)和防護(hù)的特征,根本沒(méi)有也不可能具有網(wǎng)絡(luò)侵略性。因此防火墻技術(shù)非常適合圖書(shū)館網(wǎng)絡(luò)安全維護(hù),目前,我國(guó)圖書(shū)館網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用已經(jīng)取得了非常好的成效。

4.做好圖書(shū)館網(wǎng)絡(luò)安全身份認(rèn)證技術(shù)。我國(guó)在身份認(rèn)證技術(shù)已經(jīng)非常成熟,目前,在我國(guó)大部分的網(wǎng)絡(luò)信息交流過(guò)程中大多采用身份認(rèn)證技術(shù),比如,支付寶數(shù)字證書(shū)功能,它只能實(shí)現(xiàn)一臺(tái)電腦上一個(gè)賬戶,其他電腦在無(wú)法取得相關(guān)密碼前提下,根本無(wú)法實(shí)現(xiàn)支付寶支付功能。我國(guó)圖書(shū)館數(shù)據(jù)很多都比較保密,特別是一些高校的圖書(shū)館,其內(nèi)部部分?jǐn)?shù)據(jù)關(guān)系到國(guó)家科研,國(guó)防,因此,必須做好我國(guó)圖書(shū)館網(wǎng)絡(luò)安全身份認(rèn)證技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部流通而不被外部人員竊取。

做好圖書(shū)館網(wǎng)絡(luò)安全技術(shù)工作,對(duì)于保護(hù)圖書(shū)館網(wǎng)絡(luò)安全,實(shí)現(xiàn)圖書(shū)館數(shù)字化轉(zhuǎn)變具有十分重要的意義。因此,我國(guó)相關(guān)部門要認(rèn)真研討圖書(shū)館管理中網(wǎng)絡(luò)安全技術(shù)應(yīng)用工作中出現(xiàn)的問(wèn)題和解決辦法,實(shí)現(xiàn)圖書(shū)館網(wǎng)絡(luò)安全工作。

參考文獻(xiàn)

[1]陳凌,聶世城.《高校和單位計(jì)算機(jī)網(wǎng)絡(luò)的安全管理》.《管理信息系統(tǒng)》.2001 (3)

[2]謝汝昆.《高校和單位圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全與防范》.《圖書(shū)館論壇》.2002(2)

[3]王朗.《談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的管理》.《現(xiàn)代圖書(shū)情報(bào)技術(shù)》.2003( 增 )

[4]王捷.《圖書(shū)館網(wǎng)絡(luò)的安全問(wèn)題與保障措施》.《圖書(shū)情報(bào)知識(shí)》.2003 (1)

篇9

關(guān)鍵詞 中學(xué);校園網(wǎng)絡(luò);信息安全;保障體系

中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2011)34-0184-02

隨著國(guó)內(nèi)教育水平的不斷提高,互聯(lián)網(wǎng)在中學(xué)校園中逐漸普及,互聯(lián)網(wǎng)的規(guī)模在逐漸膨脹,網(wǎng)絡(luò)用戶也在迅速的增加,校園網(wǎng)絡(luò)也從最初的科研、教育試驗(yàn)網(wǎng)過(guò)渡為科研、教育和服務(wù)并重并帶有營(yíng)運(yùn)性質(zhì)的網(wǎng)絡(luò)角色。當(dāng)下,信息化教育的進(jìn)程發(fā)展迅速,信息化網(wǎng)絡(luò)教育對(duì)教學(xué)具有一定程度的輔助作用,所以校園網(wǎng)作為學(xué)校數(shù)字化信息教學(xué)的重要傳輸載體,在中學(xué)校園的信息化建設(shè)中占據(jù)著舉足輕重的作用。但是在這建設(shè)過(guò)程中,由于技術(shù)和運(yùn)營(yíng)等方面的問(wèn)題,出現(xiàn)了重技術(shù)而輕安全管理的局面。數(shù)據(jù)的安全、信息的安全都迫切的需要保障,如何建立行之有效的校園網(wǎng)絡(luò)信息安全保障系統(tǒng)和管理制度,是擺在我們面前的實(shí)質(zhì)性問(wèn)題。

1 校園網(wǎng)絡(luò)對(duì)安全保障的需求

以我校為例,在我?,F(xiàn)有的網(wǎng)絡(luò)建設(shè)規(guī)模下,已經(jīng)滿足學(xué)生們對(duì)互聯(lián)網(wǎng)知識(shí)的求索和對(duì)學(xué)習(xí)方面的輔助要求,那么在校園網(wǎng)絡(luò)日益被教師和學(xué)生信賴的同時(shí),在安全保障方面,也提出了更高的需求。

1)業(yè)務(wù)應(yīng)用方面

校園網(wǎng)建設(shè)的根本目的是要滿足廣大師生對(duì)各種信息的需求,比如說(shuō),要滿足教務(wù)管理、辦公自動(dòng)化、圖書(shū)館信息管理等校園自身的信息系統(tǒng)需求;要為學(xué)生提供一個(gè)優(yōu)秀的學(xué)習(xí)環(huán)境、方式以及方法,擴(kuò)大師生的知識(shí)面,從而提高學(xué)生的整體素質(zhì)水平。因此,我們大力開(kāi)展網(wǎng)絡(luò)遠(yuǎn)程教育、網(wǎng)上視頻等網(wǎng)絡(luò)服務(wù),因此,校園網(wǎng)絡(luò)在安全方面的需求逐漸顯露出來(lái),我們必須對(duì)信息源加以保護(hù),對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行有效的管理和監(jiān)控,才能盡可量的減少風(fēng)險(xiǎn)。

2)用戶群體方面

中學(xué)校園網(wǎng)絡(luò)面向的使用群體主要是青少年,學(xué)生們?nèi)找嬉蕾嚲W(wǎng)絡(luò)來(lái)獲取學(xué)習(xí)信息,以豐富知識(shí)和課余生活,為了避免學(xué)生們接受不良的網(wǎng)絡(luò)信息,校園網(wǎng)絡(luò)的安全就顯得尤為重要。

2 校園網(wǎng)絡(luò)存在的安全問(wèn)題

2.1 惡意破壞

網(wǎng)絡(luò)的惡意破壞,主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備破壞方面。系統(tǒng)的破壞主要是利用黑客攻擊技術(shù)對(duì)校園的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,比如校園的網(wǎng)站主頁(yè)被篡改,惡意詆毀學(xué)校形象,向服務(wù)器發(fā)送大量的信息致使服務(wù)器癱瘓以及各種非法信息的傳輸?shù)?;在設(shè)備方面,主要是學(xué)校的路由器、交換機(jī)、工作站和服務(wù)器等硬件設(shè)備,由于設(shè)備分布廣,相對(duì)來(lái)說(shuō)較難管理。

2.2 非法訪問(wèn)

在非法訪問(wèn)方面,主要是來(lái)源于學(xué)校的內(nèi)部,部分學(xué)生可能以投機(jī)取巧的心態(tài)通過(guò)非正常的手段獲取習(xí)題答案,導(dǎo)致正常的教學(xué)測(cè)驗(yàn)有失公平。

2.3 不良信息的傳播

鑒于目前互聯(lián)網(wǎng)上信息的紛繁復(fù)雜,質(zhì)量也是良莠不齊,一些違背社會(huì)意義和法律法規(guī)的信息會(huì)對(duì)學(xué)生的三觀造成極大的影響,青少年正值心理成長(zhǎng)期,如果沒(méi)有安全保障系統(tǒng)對(duì)網(wǎng)絡(luò)信息進(jìn)行過(guò)濾,對(duì)學(xué)生的成長(zhǎng)是十分不利的。

2.4 病毒的危害

網(wǎng)絡(luò)病毒由于其破壞性大、傳播速度快而被大家深惡痛絕,特別是校園網(wǎng)絡(luò)連接廣域網(wǎng)以后,病毒入侵對(duì)安全的威脅逐步加大,學(xué)生們?cè)谙螺d和接受郵件的過(guò)程中就有可能輕易的被病毒攻擊。

2.5 口令的入侵

關(guān)于口令方面,因?yàn)槠渖婕暗綄W(xué)生隱私及費(fèi)用等問(wèn)題,而更加需要安全保護(hù),為了方便使用和管理,每位學(xué)生和老師都有相應(yīng)的口令賬號(hào)和密碼,給予相應(yīng)的權(quán)限,為了防止超越權(quán)限的訪問(wèn)和費(fèi)用轉(zhuǎn)嫁的現(xiàn)象,避免管理混亂,在口令方面要加以安保措施。

3 校園網(wǎng)絡(luò)安全保障體系的建設(shè)

面對(duì)以上種種亟待解決的問(wèn)題,構(gòu)建校園網(wǎng)絡(luò)安全體系勢(shì)在必行,我們可以從以下幾方面入手建設(shè):

1)安全技術(shù)體系建設(shè)

(1)安全防護(hù)體系的建設(shè)

安全防護(hù)體系是校園網(wǎng)絡(luò)安全的技術(shù)核心所在,通過(guò)信息系統(tǒng)的系統(tǒng)層、應(yīng)用層和網(wǎng)絡(luò)層等技術(shù),實(shí)現(xiàn)訪問(wèn)控制和識(shí)別認(rèn)證,要及時(shí)更新最新的殺毒軟件,進(jìn)行定期自動(dòng)的系統(tǒng)補(bǔ)丁更新、安全掃描、查殺病毒、清理不良插件等安全措施。要加大對(duì)不良網(wǎng)站以及彈出窗口的屏蔽力度。

(2)應(yīng)急恢復(fù)體系的建設(shè)

應(yīng)急恢復(fù)系統(tǒng)的建設(shè)是非常必要的,要在安全防護(hù)機(jī)制失效的情況下,應(yīng)急處理和恢復(fù)災(zāi)難數(shù)據(jù),及時(shí)的確保系統(tǒng)恢復(fù)正常的工作狀態(tài),以減少被破壞的程度。主要運(yùn)用到WEB主頁(yè)自動(dòng)恢復(fù)、HA、數(shù)據(jù)備份、安全審計(jì)和數(shù)據(jù)恢復(fù)等辦法。

2)安全管理體系建設(shè)

(1)增強(qiáng)信息安全意識(shí)

要在校園里對(duì)師生進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育,設(shè)立網(wǎng)絡(luò)安全周,通過(guò)宣傳海報(bào)、辯論、答題、講座等途徑提高大家的網(wǎng)絡(luò)安全意識(shí),加快對(duì)信息人才的大力培養(yǎng),督促師生們對(duì)自我的網(wǎng)絡(luò)信息安全予以自律。

(2)安全組織體系建立

要建立一支以網(wǎng)絡(luò)安全保障為主要工作內(nèi)容的安保隊(duì)伍,包括負(fù)責(zé)人、網(wǎng)絡(luò)管理員等,成立安全座談小組,發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)、及時(shí)解決。

(3)安全管理制度建設(shè)

要制定一套行之有效的安全管理制度,是一項(xiàng)繁雜的工作,需要從多方面入手,在互聯(lián)網(wǎng)應(yīng)用上,第一要建立校園網(wǎng)絡(luò)統(tǒng)一的管理平臺(tái),讓教師與學(xué)生利用唯一賬號(hào)進(jìn)行網(wǎng)絡(luò)的訪問(wèn),實(shí)現(xiàn)一號(hào)通登陸,特別是對(duì)無(wú)線網(wǎng)用戶的登陸認(rèn)證,要重點(diǎn)管理;學(xué)生計(jì)算機(jī)教室利用微軟的域管理模式進(jìn)行統(tǒng)一管理,第二要運(yùn)用組策略對(duì)學(xué)生的計(jì)算機(jī)操作進(jìn)行有效的管理與控制,并嚴(yán)厲禁止教學(xué)以外的所用程序運(yùn)行;第三,封閉USB端口的使用,嚴(yán)格的杜絕與控制病毒的傳播源;第四在出口處使用流量控制設(shè)備,對(duì)學(xué)生的上網(wǎng)時(shí)間、登陸網(wǎng)站進(jìn)行有效控制,并且對(duì)整合校園網(wǎng)BT下載的流量進(jìn)行策略控制,保證網(wǎng)絡(luò)的高效安全,在出口防火墻中也進(jìn)行安全性設(shè)置防止來(lái)自互聯(lián)網(wǎng)的各種攻擊;最后在內(nèi)部的樓層交換機(jī)中進(jìn)行網(wǎng)關(guān)綁定,有效的杜絕ARP病毒的攻擊。

總結(jié)來(lái)說(shuō),校園網(wǎng)絡(luò)為師生和學(xué)校管理帶來(lái)了前所未有的便利條件,但與此同時(shí)帶來(lái)的信息安全問(wèn)題是不容忽視的,我們必須要樹(shù)立起安全防范意識(shí),制定相關(guān)的預(yù)警和保障系統(tǒng),建立和完善網(wǎng)絡(luò)信息安全組織體系,健全相關(guān)的網(wǎng)絡(luò)使用規(guī)章制度,用先進(jìn)的安全技術(shù)和高度負(fù)責(zé)的技術(shù)保障隊(duì)伍,來(lái)確保校園網(wǎng)絡(luò)的安全性,這不僅是對(duì)學(xué)校負(fù)責(zé),更是對(duì)廣大學(xué)生的愛(ài)護(hù)和高度的關(guān)心,我們要不斷的加強(qiáng)校園網(wǎng)絡(luò)安全的管理,為師生們提供更好的工作和學(xué)習(xí)的平臺(tái)。

參考文獻(xiàn)

篇10

校園網(wǎng)在實(shí)際運(yùn)用中主要有以下一些安全隱患和漏洞:

1.校園網(wǎng)是直接通過(guò)主路由器與Internet相連,在享受Internet方便快捷的資源共享與數(shù)據(jù)共享的同時(shí),也帶來(lái)了一些安全性的隱患,隨時(shí)遭遇著外來(lái)攻擊的風(fēng)險(xiǎn)。

2.校園網(wǎng)內(nèi)部建設(shè)結(jié)構(gòu)存在著一些技術(shù)上的安全隱患,校園內(nèi)部使用者對(duì)于網(wǎng)絡(luò)的結(jié)構(gòu)和基本模式都比較了解,所以對(duì)于內(nèi)部的安全性存在的威脅更大,校園網(wǎng)用戶大多以學(xué)生為主,其對(duì)于網(wǎng)絡(luò)的理解和正確使用存在一定的誤區(qū),而對(duì)于個(gè)別學(xué)生的好奇心與心理特點(diǎn)利用一些黑客工具進(jìn)行網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)癱瘓而無(wú)法正常運(yùn)轉(zhuǎn)。

3.對(duì)于當(dāng)前所使用的操作系統(tǒng)本身存在安全漏洞,也是造成網(wǎng)絡(luò)安全的一大隱患。對(duì)于我校服務(wù)器安裝的操作系統(tǒng)以Windows2003為主,由于Windows2003其操作的普遍性和本身缺點(diǎn)使得在使用過(guò)程中維護(hù)和管理出現(xiàn)一定的安全問(wèn)題,例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問(wèn)出現(xiàn)的漏洞、IIS服務(wù)的漏洞、郵件服務(wù)器出現(xiàn)的漏洞、訪問(wèn)端口出現(xiàn)的漏洞等都對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

4.隨著校園網(wǎng)中計(jì)算機(jī)的數(shù)量增大以及應(yīng)用范圍的擴(kuò)大,接入校園網(wǎng)的節(jié)點(diǎn)日益增多,而這些節(jié)點(diǎn)大部分是新的,沒(méi)有采取一定的防護(hù)措施,隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)受攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

二、在網(wǎng)絡(luò)維護(hù)與管理中投入嚴(yán)重不足

沒(méi)有理論性的系統(tǒng)投入和其網(wǎng)絡(luò)安全設(shè)備硬件投資對(duì)于學(xué)校網(wǎng)絡(luò)建設(shè)面臨同一個(gè)問(wèn)題就是經(jīng)費(fèi)嚴(yán)重不足,經(jīng)費(fèi)主要利用在購(gòu)買有限的硬件設(shè)備而沒(méi)有投入在維護(hù)與管理的設(shè)備上,對(duì)于維護(hù)網(wǎng)絡(luò)安全必須擁有一套完整的硬件設(shè)備和系統(tǒng)維護(hù)方法。校園網(wǎng)基本處于一種開(kāi)放狀態(tài)下,沒(méi)有任何有效的安全預(yù)警手段和防范措施。

三、學(xué)校的上網(wǎng)管理方式不到位

校園網(wǎng)中幾乎多數(shù)終端機(jī)是直接連接到控制端與外網(wǎng)相連來(lái)提供給學(xué)生和教職員工上網(wǎng)、學(xué)習(xí)。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設(shè)施以及日志系統(tǒng),使得管理基本處在癱瘓狀態(tài)。為了方便學(xué)生上網(wǎng)幾乎網(wǎng)絡(luò)處于開(kāi)放狀態(tài),由于機(jī)房的計(jì)算機(jī)管理不到位或方便管理,基本上安裝了還原卡或使用還原軟件,使得計(jì)算機(jī)重啟恢復(fù)到初始狀態(tài),這在安全管理中存在嚴(yán)重漏洞,無(wú)法按照安全部門要求保留至少三個(gè)月以上的上機(jī)和上網(wǎng)日志。

四、網(wǎng)絡(luò)病毒泛濫

造成網(wǎng)絡(luò)安全性能急劇下降,很多重要數(shù)據(jù)丟失,造成嚴(yán)重?fù)p失網(wǎng)絡(luò)在提供給大家方便快捷資源共享的同時(shí)也是病毒傳播主要途徑。隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒也同水平的速度快速發(fā)展,網(wǎng)絡(luò)病毒造成的危害也急劇上升,使得網(wǎng)絡(luò)資源造成嚴(yán)重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的傳播越來(lái)越厲害。對(duì)于病毒防范的措施,不僅僅體現(xiàn)在個(gè)人角色,而要建立一整套的防范措施,制止病毒的傳播與破壞。

五、網(wǎng)絡(luò)操作者使用安全意識(shí)淡薄

沒(méi)有制定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上出現(xiàn)屢次數(shù)據(jù)丟失或攻擊現(xiàn)象都未采取相應(yīng)管理措施,說(shuō)明校園網(wǎng)絡(luò)上的用戶安全意識(shí)淡??;另外,沒(méi)有制定完善而嚴(yán)格的網(wǎng)絡(luò)安全制度,各校園網(wǎng)在安全管理上也沒(méi)有任何標(biāo)準(zhǔn),這也是網(wǎng)絡(luò)安全問(wèn)題泛濫的一個(gè)重要原因。綜上所述,校園網(wǎng)絡(luò)安全的形勢(shì)非常嚴(yán)峻,能夠徹底解決以上安全問(wèn)題,根據(jù)我校校園網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)以及面臨的安全問(wèn)題,我們提出了以下校園網(wǎng)絡(luò)安全解決辦法并進(jìn)行實(shí)施。校園網(wǎng)絡(luò)安全解決方案:

(一)構(gòu)建服務(wù)器部署。由于資金的限制,我校校園網(wǎng)在某一工作站構(gòu)建一臺(tái)服務(wù)器,與外網(wǎng)直接連接,而主服務(wù)器則需要通過(guò)服務(wù)器才能與外網(wǎng)連接。對(duì)服務(wù)器進(jìn)行了以下必要的設(shè)置,如安裝軟防火墻、實(shí)時(shí)監(jiān)控、限制服務(wù)、響應(yīng)報(bào)警等。實(shí)際上,這樣部署可以有效地保護(hù)校園網(wǎng)主服務(wù)器不被直接受到外網(wǎng)的攻擊,既保護(hù)內(nèi)網(wǎng)資源的安全,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

(二)防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作,對(duì)于病毒多發(fā)區(qū)進(jìn)行安全管理,同時(shí)建立一套完整的病毒安全防范措施。實(shí)現(xiàn)了遠(yuǎn)程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實(shí)施的:

1.將學(xué)校主控中心的一臺(tái)服務(wù)器上安裝NOD32管理員版;

2.在學(xué)校各科室及網(wǎng)絡(luò)教室等多個(gè)分支安裝NOD32標(biāo)準(zhǔn)版;

3.安裝完NOD32管理員版后,對(duì)內(nèi)網(wǎng)中所有的客戶端進(jìn)行定期定時(shí)查殺毒設(shè)置,保證所有客戶端即使在沒(méi)有聯(lián)網(wǎng)的也能夠定期定時(shí)對(duì)本機(jī)進(jìn)行查殺毒,并及時(shí)更新病毒庫(kù)使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力。

(三)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。對(duì)于病毒是防不勝防的,只有主觀上增強(qiáng)網(wǎng)絡(luò)信息安全的意識(shí),提高警惕性,操作合理,才能最大程度的減少損害。

(四)完善安全管理制度。為了進(jìn)一步管理好校園網(wǎng)絡(luò),學(xué)校分管領(lǐng)導(dǎo)組織相關(guān)老師,根據(jù)我校實(shí)際情況,認(rèn)真制定了相關(guān)的網(wǎng)絡(luò)安全管理制度。這些制度有計(jì)算機(jī)教室管理制度、多媒體制作室管理制度、網(wǎng)絡(luò)管理中心管理制度及各辦公室網(wǎng)絡(luò)行為制度等,并采取切實(shí)有效的措施保證了制度的實(shí)施。

(五)及時(shí)公布網(wǎng)絡(luò)安全信息。學(xué)校專門安排網(wǎng)絡(luò)管理中心的老師,對(duì)病毒、漏洞、補(bǔ)丁等等及時(shí)進(jìn)行公布,使的用戶在最短的時(shí)間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡(luò)的使用者,而且也減輕了網(wǎng)絡(luò)管理者的工作量。

(六)周期性網(wǎng)絡(luò)維護(hù)。網(wǎng)絡(luò)維護(hù)包括網(wǎng)絡(luò)軟件維護(hù)和網(wǎng)絡(luò)硬件維護(hù)。學(xué)校專門通過(guò)某種途徑對(duì)學(xué)校管理人員和維護(hù)人員進(jìn)行培訓(xùn),提高維護(hù)技能和管理技能,加強(qiáng)操作水平。另外,還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份。下一階段將要進(jìn)一步解決的問(wèn)題:

1.用內(nèi)容過(guò)濾器技術(shù)和防火墻技術(shù)。過(guò)濾器技術(shù)使得訪問(wèn)者按要求進(jìn)行有效的網(wǎng)絡(luò)訪問(wèn),對(duì)于禁止和非法網(wǎng)站進(jìn)行杜絕。防火墻技術(shù)包含了動(dòng)態(tài)的封包過(guò)濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái),保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

2.運(yùn)用VLAN技術(shù)。采用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段,根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,將網(wǎng)絡(luò)分段并進(jìn)行隔離,實(shí)現(xiàn)相互間的訪問(wèn)控制,可以達(dá)到限制用戶非法訪問(wèn)的目的。