学校安全网络化管理篇1
1.1校园网络文化平台的教育性
高校的育人功能是毋庸置疑的,应该充分实现校园网络文化平台的健康发展。目前在大部分高校的校园网上更多的是通知公告等信息,和文化相关的内容明显缺少。如何提高校园网络文化平台的教育功能则是摆在高校教师面前的重大课题。教师应该在了解当代学生的学习背景、心理特征、认知方式和行为方式的基础上,将课程内容的要素融入网络信息之中,提高校园网络的教育功能,这样既能减少学生因浏览不良网站而产生的危害,也有利于促进高校网络的不断完善和发展。
1.2校园网络文化平台的社会性
在网络时代,高校已不在是“象牙塔”,学生会受到各种社会思潮的影响和冲击。企业的文化和工作方式等多元文化通过网络平台进入学生的视野影响着他们的行为模式与思维习惯。目前大部分高校的校园网上都设置了就业指导栏目,主要就业政策,提供各类用人单位招聘信息、企业的人才要求、应聘技巧等用途,并以此指导学生的日常学习和生活行为,为今后的就业积累前期经验,同时也拉近了与社会的距离,缩短了就业后的磨合期,削弱了对未知社会的恐惧感。因此,从这个角度看,网络文化平台扩展了校园文化的社会功能。
2校园网络文化平台的安全策略分析
2.1建立健全网络管理体系
高校网络管理中心应成为学校网络平台管理的专管部门,由学校主要领导直接分管,主要负责校园主干网的规划与建设、校园网站建设、校园网络技术维护、ip地址管理、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等[3]。此外,为了有效控制网络不文明行为在校园网络平台上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。校办、教务处、学生处、招生就业处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、网络舆情监察等管理责任。学校其他网络使用部门,均要切实增强政治敏感,主动地协助有关部门管理好校园网络。加强对ip地址的基础管理,建议对高校的师生电脑实行实名登记制度。高校可以依托现有校园网,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园内网ip规划,指定机器ip地址,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。通过ip地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
2.2网络文化平台安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对垃圾邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UpS、门禁等进行实时监控。在学生宿舍区实行ip-maC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
3校园网络文化平台安全体系的构建
校园网络文化平台的问题不在网络本身,关键在人们如何把握和使用它。通过针对上述影响校园网络文化平台安全因素的分析,可以看出校园网络文化平台与“人”、“网络”、“制度”等三个方面紧密相联,它们是构建校园网络文化平台安全体系的关键要素[4]。因此,校园网络文化平台安全体系建立需要从人员队伍安全体系建设、网络技术安全体系建设以及制度安全体系建设三个方面来进行建设。在校园网络文化平台安全体系建设中,人员队伍安全体系建设是整个体系的核心,制度安全体系建设是体系建设的技术保障,网络技术安全体系建设是体系建设的重要手段,三大安全体系建设相互补充,相互支持,缺一不可。
3.1人员队伍安全体系建设
根据校园网络文化平台的特点和发展程度,高校一方面需要依照提高素质、优化结构、相对稳定的原则,积极建立和培养一支校园网络文化平台安全队伍来加强对校园网络文化平台安全的管理;另一方面要加强对处于校园网络文化中心的学生进行思想教育和引导,采用管理和疏导相结合的方法与手段,建立坚实的校园网络文化平台安全人员体系。
3.1.1校园网络文化平台安全队伍建设
校园网络文化平台安全队伍主要包括能够全面承担校园网站的整体规划、设计及运行维护工作的网站建设人员,能加强对信息管理、来源、者身份和信息内容审查的网络监管人员,能正确引导学生上网行为和网络道德,使学生懂得如何利用网络获取、使用与自己专业相关的信息,自觉抵制不良网络文化信息的网络教育人员,全面提高这个队伍的思想水平,强化队伍网络业务水平,切实有效地加强校园网络文化平台安全管理。
3.1.2学生网络文化安全教育与引导
对学生进行校园网络文化安全教育方面,各高校可通过各类政治课程或网络安全讲座进行教育。例如,政策形势课、公共政治理论课等,使他们能自觉抵制反动网络文化和不良的网络信息的渗透与侵蚀,学会甄别网络文化垃圾,提高网络文化的抗干扰能力,自觉维护文化安全,增强校园网络文化安全意识。高校还可以建设健康的校园文化教育网站,弘扬优秀的传统文化和精神,传递各类积极向上和健康的信息,使学生成为校园网络文化平台安全的主力军。
3.2网络技术安全体系建设
针对校园网络文化平台的特点,通过建立网络技术防范体系来全面提高校园网络文化平台安全水平。校园网络文化平台安全的技术防范体系的主要技术手段包括:(1)采用网页邮件以及BBS等实时监控,能实时对黄色暴力等不良网络文化内容进行检测和过滤的技术;(2)能对非法信息进行识别并阻断有害内容,过滤内容的控制或阻断技术;(3)能对非法流量进行监控和取证,并对部分非法网络行为进行重放演示的信息内容审计技术;(4)网关病毒检测与遏制的防病毒技术,能及时、有效地阻止病毒侵蚀的预警技术等多种技术手段。从网络安全和信息安全等方面实施有效的网络内容监管,对不良信息的检测、过滤与阻断,降低和避免网络安全的威胁,为校园文化安全建立网络技术安全体系的“防火墙”。
3.3制度安全体系建设
校园网络文化平台的管理制度建设是一个动态发展变化的过程,高校的网络管理者必须找到制度和技术发展结合点,对管理思路与管理方式进行创新,推出以技术支持为基础的管理措施,实现发展与管理的平衡。在制度安全体系建设中把校园网络文化平台安全的制度工作纳入到学校整个制度建设的框架中,与网络文化与时俱进,不断发展变化。校园网络文化平台安全制度体系建设,可以从三个方面来进行建设:(1)以国家已制定的互联网使用、信息、信息安全、网络文化管理的相关规定为依据,学校管理部门应合理制定上网管理、信息以及信息安全等管理规范,从多方面加强学生上网行为规范的管理,营造文明向上的网络文化环境;(2)高校必须建立和实行实名上网的制度,建立责任追究制度,规范师生员工的使用和网络信息的各类行为,净化校园网络文化平台的信息传播,制约不健康的上网行为,使师生员工都能成为网络文化中的文明使者;(3)建立网络信息实时举报、投诉制度和承诺书制度。通过网络信息举报及投诉制度,使学生积极参与和关心校园网络文化平台安全,自觉举报网络中发现的有害信息,自觉抵制危害国家安全和社会稳定等有害信息,增强网络道德意识。通过承诺书制度,让学生自我约束网络行为,对所参与校园网络文化的各类行为负责,增强自我管理和自我负责的责任意识。
4结语
学校安全网络化管理篇2
关键词:高校机房;网络;完全管理;隐患;措施
在信息技术快速发展与互联网网络技术日益普及的背景下,人们日常生活与计算机互联网之间的关系更加密切,特别是高校学生与教师间,其借助网络化教学来获取专业化教学知识,从事相关的网络化交易[1]。所以,网络安全管理至关重要。高校应重视机房安全管理,避免黑客入侵,采取科学化手段,保障网络安全,从根本上确保个人信息安全、高校机房物资安全以及相关设施设备的安全化,增强高校网络稳定性与安全性。
1高校机房网络安全管理中存在的隐患
1.1机房网络系统自身隐患
当高校机房顺利接入网络后,其相关的管理工作会越来越便利,但是也在一定程度上增加了机房病毒入侵几率[2]。值得高度重视的是,高校机房网络设备以及相关的计算机程序并不是尽善尽美的,通常情况下,在相关设计任务布置与开发任务布置的过程中,会出现一些技术上的缺陷与安全上的漏洞,而且随着时间的迁移,该风险漏洞会逐渐细化成网络操作系统层面、计算机数据库层面以及网络软件层面的安全化漏洞,最终影响网络安全。
1.2机房基础设施不完备
高校机房主要是由多种数量与规格上存在差异的电子元件、精密仪器以及机电设备等组合而成的,需要结合实际情况进行仔细观察。现阶段,我国很多高校机房的基础设施建设不能够达到所规定的标准,如果机房物理环境以及预期要求难以符合实际标准,则会降低高校机房计算机的实际运行安全,进而加快原件与设备材料的速度,缩短设备的应用时间。
1.3机房病毒泛滥
虽然说高校机房已经有了相对健全的病毒防范系统,但是还有一些比较新的病毒会有机可乘,如果攻入计算机,那么就会进行不断复制,使主机沉积,最终很难对垃圾进行合理化计数,使得系统的实际运行速度日益降低。若是病毒自身非常厉害,就会破坏磁盘当中的信息数据或者是使一些重要性的文件丧失,造成整个高校网络瘫痪[3]。
2高校机房网络安全管理措施
2.1增强机房网络安全防范意识
为提升机房网络安全系数,应不断增强相关管理人员的安全意识,使其保持较高的技术素养与职业道德素养。具体来说,可以在高校机房电脑中安装功能相对强大的防火墙以及杀毒软件,对一些特殊性数据进行及时备份,防止引发不必要损失[4]。此外,网络控制访问也是网络安全的重要措施之一,系统管理人员应具有对高校机房网络控制访问的意识,保证网络资源不会受到非法使用或者是不良访问,从根本上提升网络安全系数。
2.2强化机房系统升级管理
在高校机房安全管理工作中,软件系统升级管理有着非常关键的保障性意义。机房管理工作开展过程中,相关人员应及时对计算机安全实施优化升级,借助服务器的安全化管理与杀毒软件升级,及时对计算机漏洞进行查找,定期下载补丁加强安全防护。目前,我国高校机房安全化管理工作中,在正版防护软件实际操作应用层面还是弱项,大部分机房管理人员往往倾向于互联网上直接下载一些盗版的防护软件,其目的在于节省成本。实质上,机房管理人员可以在思维上进行创新,把软件升级以及杀毒工作交由机房用户。例如,借助机房服务器向高校机房中的每台电脑都通知,让计算机用户在规定时间之内进行电脑杀毒,而且相关工作人员必须要抽时间来对其杀毒情况进行抽检[5]。对杀毒软件的杀毒操作时间实施准确化查对,以此来明确用户的杀毒操作情况。针对那些不能够参照通知来采取合理化措施的用户,可以依据上机开始时所登记的信息,适当扣除用户上机时间,也可以给予其强制下线的通知。
2.3加强机房管理制度建设
从某种程度上讲,高校学生与高中生有着较大区别,主要表现在高校学生的行为与思维往往比较个性化以及随意化,从而给机房安全管理带来相对较大的困难。因此,高校机房的相关管理人员必须要强化制度化建设,严格按照规章制度来落实执行,结合高校学生在机房操作期间存在的常见问题,采取有效措施进行整治,例如,相关管理人员应要求高校上机学生抵制不健康网站;如禁止学生使用移动硬盘或者是个人的U盘等;可以准备一定数量的公共U盘来进行租借,降低安全系数;还可以借助服务器或者是相关的机房管理软件就违规操作行为实施禁止,在以上整治方式应用的基础上来不断弱化个人操作欠合理所引发的机房网络隐患[6]。除此之外,高校机房还应该为学生提供相应的勤工俭学条件,安排学生为机房管理助理,主要负责机房的日常巡查、机房软件的优化升级以及硬件维护等。让学生参与机房安全管理的一个明显优势在于借助学生对于新事物的强烈好奇心,详细了解计算机实际运用期间所出现的失误或者是不足之处,而且针对网络上所存在的新事物,高校学生比较容易接受,从而有助于辅助机房管理。
2.4禁止机房中出现的不文明行为
一些高校机房的应用价值不只是学生上课,而且还是学生休闲的地方,刷校园卡就可以买时间上网。所以,一些学生在机房上网主要是看电影以及聊天等。该形势下,学生通常情况下就会在电脑桌上放置大量零食,甚至还有一些学生会在机房内部抽烟,难以区分机房与网吧。该行为在一定程度上增加了高校机房中计算机运用负担,如果食物的残渣或者是烟灰不小心进入到计算机内部或鼠标内部,则会严重影响到高校机房的网络安全。此外,为了做到高校学生的文明上网,高校可以禁止机房作为娱乐之用,对于强化机房网络安全建设具有相对积极的作用。
3结语
总而言之,高校机房的网络安全管理必须要引起高校相关管理人员的足够重视,究其原因在于计算机的安全危害是非常大的,甚至在某些极端情况下,因网络安全问题所引发的损失是不能够估量的,会对高校师生的日常生活与学习产生严重影响。所以,高校机房安全管理中,高校应投入充足资源,对其实施彻底化实时性防护,通过机房管理的制度化建设、禁止不文明行为、强化系统升级以及增强防范意识等措施,避免因不安全隐患所带来的重大损失,从根上促进高校机房相关工作的顺利进行。
参考文献
[1]方欲晓.浅谈高校机房的网络安全[J].网络安全技术与应用,2014(7):139-140.
[2]夏磊.高校机房网络安全管理探讨[J].网络安全技术与应用,2014(7):178-179.
[3]杨凡.高校机房网络安全管理探讨[J].现代商贸工业,2012(22):169.
[4]杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与应用,2013(5):229,231.
学校安全网络化管理篇3
关键词:高校;信息系统;主动安全防御;安全预警
0引言
随着光线通信、移动通信、云计算、大数据和数据库技术的快速发展,其已经在高校辅助教学管理过程中得到了广泛应用,高校引入了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统,形成了一个集成化的高校管理信息系统,创造了一个良好的教学环境,提高了学生的学习主动性、积极性,优化了教学管理和资源分配,提高了教学效率和质量。高校管理信息系统使用用户较多,其大多没有受到计算机网络专业操作培训,网络信息平台操作不规范,安全防御意识薄弱,容易感染病毒、木马和受到黑客攻击[1]。另外,随着网络攻击技术的提升,病毒、木马等隐藏的时间更长,对网络教学平台造成的破坏更加严重。因此,需要构建一个主动网络安全防御系统,动态配置网络安全防御策略,实现一个功能完善的网络安全防御系统,进一步提高网络安全管理能力,保障高校管理信息系统部署运行的安全性。
1高校管理信息系统面临的安全威胁
高校管理信息系统运行管理过程中,由于教师、学生等操作人员多为非计算机专业人员,在使用网络教学平台时不规范,容易让携带病毒、木马的文件进入到平台中,进而干扰服务器资源,并且在很短的时间内病毒会扩散到其他应用终端和服务器中,最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示,截止2015年10月,计算机病毒、木马和黑客的攻击为校园计算机网络安全造成了数亿元的损失,并且随着学校信息化系统接入,网络安全损失呈现指数型速度增长[3]。2015年12月,我国了专门攻击学校信息化系统的病毒调查报告,仅在2012年-2014年,学校信息化系统门户网站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100余种,攻击病毒数量高达上千万种,学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进,网络信息化系统防御技术有所提升,但是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。(1)供给渠道多样化。高校管理信息系统接入渠道较多,按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分pC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道[4]。(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀[5]。(3)破坏范围更广。随着学校各类教学管理信息系统的集成化增强,不同类型的教学辅助管理平台都通过Soa架构、eSB技术接入到高校管理信息系统上,一旦某一个系统受到攻击,可以在很短的时间内传播到其他子系统,破坏范围更广[6]。
2高校管理信息系统安全防御功能设计
高校管理信息系统安全防御功能主要包括六个关键功能,分别是高校管理信息系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。
3高校管理信息系统安全防御关键技术设计
高校管理信息系统安全设计过程中,采用纵深化、层次化和主动式的安全防御原则,构建了一个强大的安全防御系统,这个系统主要包括5种技术,详细描述如下:
(1)安全预警。高校管理信息系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性[7]。
(2)安全保护。高校管理信息系统采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证高校管理信息系统数据的完整性。目前,随着高校管理信息系统的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,防止数据通信过程中存在的抵赖行为。因此,安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止高校管理信息系统被攻击和感染,扰乱高校管理信息系统正常使用。
(3)安全监测。高校管理信息系统实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全响应功能进行清除威胁。目前,高校管理信息系统已经引入了漏洞扫描技术,能够实时地扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。
(4)安全响应。高校管理信息系统安全防御系统中,如果系统监控到严重的病毒、木马或黑客攻击威胁,此时其就可以激活杀毒软件、木马查杀工具等,阻断高校管理信息系统的安全威胁,同时也可以将安全威胁引诱到备注主机上,更好地获取高校管理信息系统攻击来源,便于反击。目前,高校管理信息系统安全防御系统已经引入了360企业杀毒软件,可以查杀木马和病毒,提高了信息安全性。
(5)安全反击。在符合法律法规的条件下,高校管理信息系统可以采用适当的反击技术反击入侵,如探测类攻击、欺骗类攻击等,以破坏攻击源。
4结语
目前,高等院校的信息化系统越来越多,不同系统采用不同的开发技术、系统架构和数据库,这些系统集成在一起容易产生许多漏洞,同时互联网促进人类社会迈入万物互联的时代,系统边界日渐模糊,网络威胁攻击手段发生巨大变化,旧的静态单点防护措施已经不再适用,需要创新网络安全防御理念,坚持动态综合的安全防护思想,通过持续的创新和网络发展,有效防范不断变化的安全风险。因此,本文提出了构建一个主动的安全防御系统,创新信息系统安全防御模式,以确保高校管理信息系统的正常运行。
参考文献:
[1]黄海军.防火墙在高校校园网信息安全中的应用部署[J].网络安全技术与应用,2015(3):88-89
[2]杜宇.高校校园网安全防御体系的构建与实施[J].通讯世界,2015(5):38-39
学校安全网络化管理篇4
关键词:数字化校园;网络安全;校园网;网络管理
中图分类号:tp393文献标识码:a文章编号:1009-3044(2009)13-3379-02
1引言
海南大学作为海南省唯一的一所重点综合性大学,为响应和贯彻海南省教育厅的加快高校信息化建设步伐,推进高校校园网和高校图书馆数字化建设,构建高校校园网资源共享平台,大力扩充网络资源库,实现资源共享。也制定了相应的数字化校园规划,在网络建设方面更是下了很大的工夫。于1997年就开始建设校园网,年底校园网一期工程完成,建成多媒体电子阅览室,并获准设立中国学术期刊光盘版一级检索咨询站年,1998年校园网二期工程完成,覆盖图书馆、教学楼、办公楼、学生公寓。从2002年开始学院实施校园网升级扩建工程,对已经完工的楼宇进行了综合结构化布线,其中包括行政楼、2号教学楼、3号教学楼,几个新建的学生宿舍楼、并陆续购置了多台服务器,如DnS服务器、Ftp服务器、邮件服务器等。从2006年开始,由于学校的发展很快,很多学院都盖起了新的办公楼,2007年又是原海南大学和华南热带农作物大学合并,所以学校又对校园网又进行了扩容与整和。把儋州,城西和海甸三个校区的网络合并,实现了校园网一体化,三个校区网络互通。并购置专门的服务器用于日常教学、科研、管理和通讯的综合性网络应用。保证校园网覆盖校园各个角落。现在所有二级学院内都建有自己的网站。大多数专业的教学计划、教学大纲、主干课程的电子教案、部分课程的多媒体课件等均已上网。
海南大学在校园网上面的建设,同全国其他高校一样,都采用了较为先进的设备,建成后的网络体系结构较为完善。但是存在“重技术、轻管理”的思想倾向,使校园网的管理不容乐观。因此,如何提高校园网管理水平,规范网络管理,使其适应网络技术和应用的新变化,就成为一个极具现实意义的问题。笔者作为高校网络中心的一员,对自己所在的高校的校园网进行实证研究,通过分析,提出现阶段校园网管理中存在的一些问题并提出自己的几点建议。
2校园网中存在的问题
2.1网络设备繁杂,管理困难
我们学校各种网络设备种类繁多,有pC机、交换机、路由器、服务器和工作站等,设备的型号和规格也各不相同,分布在校园各个地方。室外设备也比较多,像包括通信光缆、电缆等。室内设备有各种交换机,服务器等。这些设备的管理都十分的困难,可能发生被盗、破坏、损坏等情况。一旦发生问题都有可能引起校园网的瘫痪,影响正常教学业务的进行。另外校园网中的各种设备的购买也是由学校统一配置的设备,通过统一的资产管理和设备管理,由我们本中心的人自己进行维护,所以管理和维护一般比较到位,但是到各个院、系的交换机或者教师自己的办公电脑一般没有专人管理和维护,难于实施统一的安全政策。
2.2网络中心本身的管理能力不足,学校网络管理体制不合理
随着校园网建设快的速发展,校园网的用户群体迅速膨胀、在我们学校用户人群多达数五,六千人,对于校园网的日常网络维护这一块缺口很大,我们学校网络中心在编只有9个人,除了要承担全校所有网络硬件的维护,管理;教学区,学生区网络故障的处理,还要承担每个学院的网站建设,网络教学各种平台的应用,工作量相当的大。再者,学校对网络应用也日趋增多,很多高校的学校管理层都简单地认定应该把各种与网络有关的应用的平台归并到我们网络中心,把所有与网络有关的业务交给我们去执行。但真正要做的时候,很多相关部门又不给予配合,这样造成了管理机构专业分化程度低,分工不明确,身份职责不明,缺乏合法性,使得网络应用的一些平台无法有效推行。
2.3网络覆盖面迅速扩大,服务保障能力不足
相对于高带宽、范围广和大用户量的校园网,学校对服务保障体系的投人与实际需求差距巨大。在当前学校内还没有大量引人社会力量提供服务的背景下,学校只能以有限的投人来提供有限的服务。学校的用户群体和服务保障群体的比例相差很大,在我们学校校园网学生个人用户有四,五千多人,但面对个人用户的维护人员的只有3个人,所以每天大量的网络问题使的他们很辛苦。另外在大多数的校园网中,网络中心的工作人员很少,技术人员缺乏,没有条件管理和维护大量的pC机、交换机、路由器、服务器等设备安全,对于学校所有的机房的网络安全也很难做到全面的监控。
2.4用户群体特殊,网络安全管理困难
随着互联网的发展和互联网的技术开放性及共享性的影响,互联网攻击的手段也越来越简单、攻击工具的功能却越来越强。很多学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。另外,高校内有很多计算机技术水平比较高的学生,对网络方面的技术有着很强烈实践的想法,他们会试着使用自己从网上学到的或者研究的一些攻击技术,这可能会造成某台服务器的宕机,这种有时会意无意地破坏校园网系统,会造成整个校园网的瘫痪,干扰校园网的安全运行。所以面对校园网的安全管理不仅要注意防止外部网络对校园网的攻击,还要注意防范校园网内部的学生黑客的攻击。可以说,来自校园网内部的安全隐患比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。
2.5专业技术人员比较缺乏,能力水平有限
我们学校很多简单的网络应用软件都是靠从外面买入,自己没有这方面的专业人才,无法进行开发。所以专业型人才梯队的配备是校园网有效管理、网络设备充分发挥应有性能的可靠保证。人才的引进,技术力量的提高如果跟不上发展的需要,相对的滞后,这在很大程度上会限制了高校网络的发展。另外,由于技术水平的限制,校园网上没有采取正确的安全策略和安全机制,缺乏比较先进的网络安全技术、工具手段和产品也是威胁网络安全的重要因素。
3加强校园网管理的建议
3.1加强人员培训,建设专业化的网络人才梯队
网络技术人才除了网络管理员、信息开发人员等专业技术人员外,还应包括每一个用户,一个好的应用系统若没有得到各个用户的广泛应用,也很难发挥其最大的功能和特点。高校校园网的用户主要是教师和学生,网络人才队伍的培训应从每一位教职工做起,因为他们是学生的指导者。专业型人才梯队的配备是校园网有效管理、网络设备充分发挥应有性能的可靠保证,若没有专业型人才为后盾,就难以设计出超乎想象的独具特色的校园网,校园网管理和开发的最终目的是各种平台的建设和应用,良好的计算机应用水平也离不开人才梯队的建设。因此只有全面提高全校师生员工的网络应用水平,建设高素质的人才梯队,才能发挥校园网在高校教学和科研管理中的作用。校园网管理人员要制定人才的定期培训计划,为进一步促进数字化平台的建设、教学和科研管理的网络化的应用。
3.2建立多层次网络管理体系
在校园网经历了高速发展之后,“抓管理、上质量、出特色”已成为共识。校园网是三分技术七分管理,系统的正常运行依赖于管理的规范化,只有制定合理有效的网络管理制度来约束校园网用户,才能最大限度的保证网络平稳正常的运转。在管理上,学校应该建立网络建设和管理领导小组,综合协调各职能部门,统一规划学校的网络建设和管理工作,将网络规划纳入校园建设的总体规划中去。首先,校园网的管理组织结构应根据“谁主管、谁负责,谁主办、谁负责”的原则,建立学校、网络中心和各部门网络管理员组成的三级管理体系。其次,为了有效的进行网络管理,网络思政管理人员也非常必要。全校各院系由总支书记主抓单位网络工作。辅导员和其他思政工作人员必须参与网络思想政治工作,保证各个二级单位自己的网页不能出现不良信息。再次,成立网络管理社团组织,协调管理中的冲突。例如学校的团委学生会可以成立一个学生网络维护社团,,一方面配合网络中心的维护人员向用户提供服务,另一方面向他们传达用户需求,保护用户的利益。这样既对网络维护的效率大大提高了,也减轻了学校网络中心的维护压力。并且学生还在这样的实践中学到了很多网络方面的知识,这对以后走出校园,参加工作也有莫大的帮助。
3.3加强网络安全管理
网络安全管理需要制定一整套严格的安全政策,以管理手段为主,技术手段为辅,按照国家和本部门有关信息安全的技术标准和管理规范,针对校园网的各个管理部门,对数据管理和系统流程的各个环节进行安全评估。首先,对于网络硬件设施要定期维护,对安全防护的软件要即时升级或更新。其次,建立多层次的网络安全防护体系。校园网的安全威胁主要来源于两大方面,一方面是来自于网内,另一方面来自于网外。开放的网络环境,活跃的用户群体,使得高校校园网成了攻击者的首选对象。据统计,网络病毒攻击20%来自外部,80%来自内部网络。建立一个集入侵检测系统、安全漏洞扫描、防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防护体系才能有效的防护网络安全。这种分层的网络安全防护技术具体来说包括攻击检测、攻击防范、攻击后的恢复这三大方向,每一个方向上都有代表性的技术手段和安全产品。在建立了这种多层防护的安全体系以后,即使网络中的入侵检测系统失效,防火墙、安全漏洞扫描和防病毒软件还会起作用。
参考文献:
[1]赵学工,于萍,孔令强.浅析高校校园网管理[J].内蒙古农业大学学报,2006(4).
学校安全网络化管理篇5
【关键词】校园网安全管理维护
随着互联网通信的迅速发展,高校校园网络作为信息化实现的桥梁和载体,在高校信息化发展过程中起着非常关键的基础作用。高校校园网络一旦发生网络安全问题,轻则影响师生员工的正常工作秩序,重则损坏学校形象,泄漏学校相关的重要数据信息。因此,高校校园网络的安全管理和及时高效维护显得尤为重要。
1高校校园网络安全管理与维护现状及存在的问题
高校校园网络安全管理主要包含学校网络安全的硬件系统管理、软件系统管理和校园网用户的管理。硬件系统包括校园出口防火墙、路由器、流量控制、核心机房服务器、磁盘阵列、托管服务器以及校内各楼宇间网络交换设备及网络线路的安全管理与维护工作;软件系统包括网盾安全管理平台系统、DnS域名解析系统、maiL邮件系统、allot流量监控系统、pppoe网络计费系统、Vpn虚拟专网系统等的安全管理与维护工作。
在校园网络运行管理中发现存在以下一些问题,如网络遭受不良信息入侵(或者被黑客攻击修改了网页)、恶意攻击等行为时网络安全工作人员安全制度落实不力、行动迟缓、执行不果;师生安全意识薄弱如在外网上处理和存放内部文件资料;在内网计算机中安装游戏等非工作类软件;非内网计算机未经检查核实和批准接入内网;工作机不设置开机口令或者口令过于简单、不安装防病毒软件或者软件不及时更新;不定期进行全盘扫描查杀病毒,系统补丁不及时更新等。最后,作为学校的教辅部门,学校领导没有给予校园网络安全足够的重视,导致人员紧缺,业务不精现象存在。
为确保校园网络各设备工作正常,并确保各应用系统运行正常,网络安全工作人员应本着“预防为主,加强监控,快速反应”的原则,扎实推进校园网络安全工作,对于学校网络运行所涉及的硬件设备和软件系统,除了定时巡检和隐患排查,以及软件系统的正确操作和定期维护升级外,校园网络高效运营,网络的安全管理与维护还需做好以下工作:
2针对网站不良信息事故的安全管理与维护
一旦发现或接收到学校网站上出现不良信息(或者被黑客攻击修改了网页)的情况,应首先立刻断开学校主网站服务器及防火墙同网络运营商提供的外网间的网络连接,并备份不良信息出现的目录及防火墙中不良信息出现时间前后一个星期内的Http连接日志、网络连接日志等信息。其次要完全隔离出现不良信息的目录,使其不能再访问学校主页并将不良信息清除,并清查学校网站的所有内容,全面清查Http日志,防火墙网络连接日志,确保没有任何不良信息残留。最后重新连接主网站服务器及防火墙同外网的网络连接,并测试网站运行。如果网站运行正常,再开通全校服务器;否则继续重复上面的步骤。
针对出现不良信息后的情况,要对学校网络防火墙以及不良信息的存储目录进行安全性检测,必要时要升级安全级别;通过不良信息的入侵路径确定该不良信息的源ip地址,关闭校园网站上的不安全栏目或者提升其安全级别,最后要打印不良信息页面、记录源ip地址进行留存备查。
3针对网络恶意攻击事故安全管理与维护
一旦发现或者接收到校园网络出现恶意攻击的情况,应立刻从防火墙中查出对方ip地址,确定该攻击是来自校内还是校外;确定此次攻击影响的设备、涉及的部门及造成的后果或影响。并据此快速判断是否需要紧急切断校园网的服务器同外网的网络连接,以保护重要数据及信息;
如果攻击来自校外,隔离攻击方的ip地址,同时设置防火墙对此类攻击的过滤,并视情况严重程度决定是否报警。如果攻击来自校内,立刻锁定该攻击源ip地址,并确定该ip地址来自哪台交换机、哪台电脑、哪位教师或学生。接着立刻赶到现场,断开该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,直至完全恢复网络通信。
4针对师生校园网络安全意识薄弱的管理
需加强对教职工、学生的安全意识教育,如校园网站上及时网络信息安全的知识和宣传,每学期进行安全意识的讲解和培训,充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高广大师生的防范意识和基本操作技能,提高做好安全工作的主动性和自觉性,进一步增强师生员工的安全防范意识,责任到人,加强对上网机、工作机、交换机以及网络安全的日常管理与检查。
5针对人员处置不力,不及时的安全管理
需加强制度建设,加大安全制度的执行力度、责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,严肃纪律,相关人员应认真学习和严格按照《网络电教中心安全制度》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制,从而提高工作人员的安全防范意识。其次,学校领导应首先认识到网络安全的重要性,加大投入,定期对相关人员进行培训,以提升业务能力水平;网络安全人员也应加强学习、多岗轮换,掌握多种技能,团结协作来为学校的信息化发展保驾护航。
维护和管理好校园网络安全,是学校信息化建设的使命,只有在师生携手的基础上,加强网络安全防范意识,提高业务技术水平,完善网络安全管理制度,才会有绿色安全的校园网络环境。
参考文献
[1]代晓红.高校校园网管理若干问题研究[J].重庆工商大学学报:社科版,2004(4):158-160.
[2]甘凌,高校校园网安全管理与维护研究,中国电子商务:2012(04):55.
[3]罗军强.我国高等院校校园网站建设现状分析[J].大众传媒,2003(02):78-91.
学校安全网络化管理篇6
一、学校领导高度重视、组织落实是做好校园网络安全管理工作的重要前提
校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作,经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性,对安全保卫部门上报的有关网络动态信息认真阅读和研判,并及时作出重要处理批示,在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
学校安全网络化管理篇7
军队院校数字化校园建设
一、信息化建设军队院校的数字化校园建设作为军队信息化建设的重要组成部分,面临着许多亟待解决的理论和实际问题,这就需要对军队院校的数字化校园建设进行全面科学、系统深入的研究。首先通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。其次应坚持以下原则:一是整体设计,分步实施着眼军队院校的长远建设和人才培养需求,按照一体化建设规范,统一技术标准、功能指标,科学搞好院校数字化校园建设的顶层设计,有计划、分步骤、分阶段地推进院校数字化校园建设不断创新发展;二是突出重点,协调发展以各类应用平台建设为基础、软件应用系统建设为重点,以需求带动应用系统研制,以应用带动信息资源开发,以资源带动硬件环境拓展,促进院校数字化建设整体推进;三是整合资源,综合集成积极借鉴地方院校建设成果,发挥各方优势,形成整体合力。坚持院校与部队相结合,逐步形成院校之间、院校与部队之间信息资源共享和整合,实现跨系统、跨单位的互联互通,构建标准化数字网络平台。四是加强防护,确保安全把信息安全防护手段作为数字化校园建设的重要内容,积极采用安全防护和信息加密技术,建立健全系统安全和信息保密规章制度,做到信息安全保密建设和数字化系统建设同步发展。再次,当今校园信息化发展的趋势要求我们必须逐步实现学院各项教学工作与管理工作的网络化、数字化,现阶段我们正在逐步建设一批互联网应用系统,并自主开发了一些小型的校园网应用系统。在教学过程中,创造主动式、协同式、研究式的数字化教学环境,建立师生互动的新型教学模式。结合校内各多媒体教学设备,促进教学内容、教学手段和教学方法的现代化,运用网络技术进行辅助教学,让网络进入学生的生活,为学生的学习创设广阔自由的环境,极大地开阔学生的视野,拓延学习时空的维度,以提高学生自主学习能力。教师整合各种课程资源,采用图、文、音、像等多种手段对教材进行演绎,给学生多种感官的刺激,最大限度地发挥课程潜能,引导学生自主学习,帮助学生更好地学习知识,实现教学目标。
二、信息平台1.基础设施层:是信息化校园软硬件支撑系统,包括网络资源、硬件服务器、存储、支撑软件等。2.信息化校园应用系统基础平台:包括统一信息门户平台、统一身份认证平台、统一公共数据平台、公共通讯平台、数据填报流程管理平台等。3.应用系统层:是面向学校各部处的各类信息管理系统和面向师生的各类信息服务系统,可以分为管理中心、资源中心、服务中心。4.信息服务层:为各级领导、相关管理员、教师、学生提供各种个人业务操作服务、查询、报表、统计分析、决策等。5.信息安全体系:信息化校园的安全管理,包括安全策略、安全组织、安全评估、安全技术等。6.信息标准/管理/保障体系:包括信息、技术标准、组织机构、管理制度、运维保障体系等。
学校安全网络化管理篇8
视觉已成为当今认知世界和对主体意识产生重要影响的的一种思维方式。视觉方式体现观看主体的意向性,受生活经历、知识信仰、文化习俗的引导和制约[4]。而校园协同安全网络的视野需要学校校园文化的载体作为引导,包含学校的符号形式、行为文化和文化积淀等内容,这些形式和内容意义需要校园视觉安全的心理引导来把握学生群体对校园文化的视觉期待,关注学生群体的注视点对信息选择和组织重构的主动性和选择性的干预过程。
一、校园安全网络境况
中国安全教育网表示,近三年国内所发生的灾难中青少年都是受到伤害最严重的社会群体。2006年1月《上海:从校园风险勘查看中小学安全管理问题》对3000所中小学校、幼儿园进行校园风险勘查,认为学校安全制度缺乏特色,各校的安全管理制度雷同,没有基于校情因地制定;2009年4月《新民晚报》刊登了上海市教委首次的高校学生安全情况报告。2011年9月公安部副部长黄明在重庆召开全国校园安全经验交流现场会上强调强化责任落实、细化各项措施,全面提升维护校园安全的整体水平;2012年人民网报道上海将在义务教育阶段全面引入安全课程体系,并建立中小学生安全实训中心。因此,中小学及高等院校校园安全已经成为学校管理事务中日益突出的问题。
1.学生群体日益多元
学生群体的多元氛围是他们来自不同学校和家庭、同学和朋友圈,有着不同的认知习惯和各异的审美情趣。因此,在尊重学生群体多元化组合的同时,迫切需要心理调适期的安全引导让学生在现实校园文化中产生相对一致的文化价值取向,从而使多元学生群体在校园文化载体的视觉引领下逐步获得认同和凝聚,这样既增强多元学生个体间的安全区域性,也避免了校园冲突。
2.校园布局日益分散
多校区办学使校园发展空间得到扩大,学校既开拓了新的教育园地,又填补了教育资源的不足,同时也拉大了校园安全管理上的战线。北京海淀区中小学、职业学校多校区办学管理现状的调查研究中表示,多校区学校群体的重要共性是解决学校组织结构、校区功能、文化认同、校区沟通方式等现象。但是,许多多校区现象存在着校园文化缺少统一性,而且有些校区也存在着出租校区、教室和合作办学现象,这些综合因素都带来了学校行政管理成本的增加,并直接影响校园学生安全。
3.校园周围的社区环境日益复杂
学校与周围社区的发展变化相辅相成。许多学校处于人员嘈杂的城区和商业繁华地段,学校后勤和管理模式社会化,而且校园周围分布着许多商家、流动摊贩、网吧、洗浴店等,这些人为的视觉诱因导致了社区环境综合管治中校园地位的复杂性,导致校园安全管理呈现出高度的不确定性和突发性。
二、校园安全网络:协同安全网络的视野
视野指视觉感触的空间范围和在思想知识领域中的宽广度两方面。视觉在信息加工过程中会产生视觉拥挤效应,视觉拥挤效应表示视觉所注视目标或观察意图一旦被无条理的周围事物干扰时,原先确切的注视点和观察意图将会变得模糊。因此,校园与社区、社会环境的联动性、复杂性和变动性,致使成长年龄段的学生群体的视野在视觉拥挤效应下面临着非主流价值对主流价值的现实挑战,这就需要学校、社区和社会三方面协同面对和合作,从“围墙内管理”视野向“无疆界社会管理”视野的校园协同安全方式过渡。
协同学是20世纪70年代德国物理学家赫尔曼·哈肯创立的协同合作之学:由完全不同性质的大量子系统所构成的各种系统,以及这些子系统是通过怎样的合作在宏观尺度上产生空间、时间或功能结构上的协调合作等。
校园协同安全网络包括校园安全管理的主体行政部门、学生社团、社区街道、民间机构和家庭等,为同一个行为目标和规范,在虚体网络和实体网络结构中相互合作成为一个有序网络组织平台,有效预防和减少校园安全事故。即“学校、学生、社区、社会”动态的、弹性的一体化校园协同安全网络,从而实现校园安全网络舆情监测效能的视野。
校园协同安全网络的视野范围,需要充分把握校园安全网络平台,公开、透明和全方位报道校内和社区周边发生的事情,倡议和协同多元社会力量来唤起对生命的敬畏,达到宣传校园安全知识的效果。如:学生的通讯工具会及时收到来自校方对安全隐患的提醒;学校建立学生警察制度和组建学生安全互助小组来更紧密地面对面地学习如何报警求助、如何注意安全隐患等,以此来提高自我防范能力。
校园协同安全网络的视野范围,需要把管理主体由学校组织扩展到学生群体自身、社区社团、社会赢利或非赢利性机构等多元主体结构,从而弥补学校在应对校园安全事故时反应滞后、信息缺失等因素的缺陷,提高校园安全事故动态适应性,降低校园安全事故管理的成本和风险。
校园安全协同网络的视野范围虽然为信息平台的建设以及沟通的顺畅提供了技术支持,但是存在着网络公信力、信息真实性、沟通误解,是否覆盖所有网络节点和这些节点的连动效应,以及在实际行动中动态协调行为的通畅问题。
三、构建视觉干预下的校园安全协同网络整合机制
视觉是一种思维活动和心理状态的表现,存在着视觉观察和心理联想的结合。视觉干预是在视野范围内对视觉安全引导活动的干预和调控,弥补意思自治中的不足。意思自治源于16世纪法国意思自治说,指确立的契约应根据当事人自己选择的习惯因势而定。同样,校园协同安全网络需在不同形势下根据各校面临的校园安全情况制定相适应的制度,通过视觉安全干预活动加强其表现形式,如,从1996年起每年3月份第四周的星期一为全国中小学生安全教育日,到2010年教育部开展校园安全日报告制度来加强全国各地校园安全管理和措施。校园协同安全网络管理的契合点在于视觉安全引导下的干预方式,即“学校、学生、社区、社会”一体化、动态化、弹性化技防和人防的校园协同安全网络舆情管理:虚体和实体结构的整合机制。
1.校园安全协同网络中虚体整合机制的视觉干预
在校园安全协同网络的构建中,虚体整合机制需要运用视觉安全引导和干预方式来提高社会资本参与校园安全管理的预防和治理。社会资本是社区和社会资源的力量,法国社会学家布迪厄最早提出社会资本是实际的或潜在的资源集合体。美国社会学家科尔曼认为社会资本存在于人际关系的结构之中,只有投入使用才能成为资本[5]。美国社会学者普特南认为社会生活中那些表现为网络、互惠规范和信任的特征构成社会的社会资本[6]。因此,信任、互惠、合作理念构成社会资本的三大基本要素。社会资本的理论与校园安全协同网络构建存在着视觉契合点:营造社会信任氛围的注视度、建立看校园看社区的互惠机制、搭建大社区文化和大社会公民的视野、把握信息源,加强视觉时效性管理四方面。
(1)营造社会信任氛围的注视度
信任是社会资本中社会关系网络的主要内容之一,信任程度已成为公众所思所想所看的基础,这也反映了社会文化层面与视觉文化层面的相互关系[7]。美国社会学家祖克尔认为信任需要制度而产生,而社会多元削弱了人际互动或共同经验的信任基础,因此,制度条件就会成为信任的主要基础[2]。
社会信任程度的视觉点是公众对政府的注视程度,如,2009年5月杭州飙车撞人事件中,跑车、富家子弟和浙大校生等内容成为网络新闻的关注点:网民将肇事者同伴与杭州市委领导进行联系;认为出庭时被告是替身;质疑警方调查肇事跑车的时速为70迈等,结果消息不实。该事件反映了学生、网民、社会群体对社会的低信任度,造成政府管理成本增加:杭州市不仅动用当地公安交警力量调查事故原因,也从上海等地邀请专家对事故现场进行技术鉴定等。由此可见,信任危机会在校园安全管理中增加管理成本和社会成本,营造信任氛围的注视度对校园安全问题有着重要意义。
(2)建立看校园看社区的互惠机制
学校与周边社区的互惠关系给当地社区、服务业、公民就业和房地产增值等带来了商机,保障学校周边环境的安全是学校与社区等多方共同利益所承担的责任。因而,学校需要以多种视觉安全的引导形式主动承担起看校园看社区的活动,使社区与学校共同承担起维护校园和社区的安全责任。如,学校实行社区服务日,让学生群体,尤其是弱势和边缘学生群体分期分批地走入社区参与管理;社区则采用校园服务日,让社区走入校园行使管理的义务,并承担一日班主任工作。
(3)搭建大社区文化、大社会公民的视野
互联网为校园安全协同网络的构建提供信息传播和共享的技术支持,同时也为学校、学生、社区和社会的大社区文化、大社会公民搭起友好、尊重、包容和责任的桥梁,体现了无校园围墙的大社区文化、大社会公民的视野。
大社区文化、大社会公民的视野,提高了学生应对社会变化和增强自我保护的社会能力。同时,为学生了解当地社会生活提供了最直接的途径,也让学校得天独厚的学术氛围和地理生态环境成为提升社区管理质量的思想途径。
(4)把握信息源,加强视觉时效性管理
视觉时效性注重信息源和信息流动的现实性,校方在面对学生群体、社会公众和媒体时表现出把握视觉信息变化的节奏。如,学校可以通过校园安全协同网络中技防和人防平台,结合2012年4月中国互联网协会抵制网络谣言倡议书,对信息源和信息流动进行客观公正的引导和把握,从而避免网络流言横行,以此掌握舆论主导权;学校和社区可以采取资源共享的方式,来积极有效地调动社会资本开展安全事故防范教育和演练,从而来构建无形的信息网络。无形的信息网络可以采取主动、公开的信息传播方式,来保证社会主导舆论畅通,避免因为信息迟到而陷入滞后的应对窘境。
2.校园安全协同网络中的实体整合机制的视觉干预
在校园安全协同网络的构建中,实体整合机制是校园安全管理中统一决策和统一执行的模式,需要视觉安全引导下的干预方式:虚体整合机制和实体整合机制的结合,它有别于自组织形式的独立体系。自组织是一个不由外界因素主导和控制而自我产生的有序又协调的结构。
(1)建立视觉警示下的校园安全应急决策中心
视觉警示以有形和无形的力量提升校园安全应急决策中心的权利,能够有效地调配校园各种资源来加强对事故隐患、事件潜伏期的信息分类和分项管理能力;能够有效地调配各部门和周边地区的联网处置能力;能够有效地调配事故发生后各项资源的应急能力。视觉安全引导下的校园安全应急决策中心既加强了校园信息的畅通能力,也提升了校园防范和处置安全事故的快速反应和决策能力。
(2)完善本校园安全制度的视觉传达
视觉传达以可视的信息影响和作用于对象的过程。根据本校园特点和周边状况,在中小学《校园安全制度》和《学校安全教育大纲》的基础上,以及2008年上海市教育委员会印发《上海市学校安全教育大纲》到2010年上海市教育委员会关于进一步加强学校安全教育通知上,因地制宜地以可视信息来强化校园安全教育和分类处置情况的类目、各部门专职协作职责的标示,从而来构建本校园安全管理制度框架的视觉传达。
本校园安全制度的视觉传达力既为各部门协作处置校园安全事故、应急救援方案和善后处理工作提供了直观性,也提升了学校安全管理能力和应对校园安全事故的反应能力。
(3)确立约束和监管校内安全行为的视觉意义
意义的完成是信息传播和信息接收的过程,而视觉认知和理解成为意义的载体,意义又促使视觉认知和理解前有着更好的视觉期待。因此,校内安全行为约束和监管的基础需要视觉心理安全引导下的意义干预。如,信息技术加强网络舆论和人际舆论的传播,而校园环境中的社会经验和人际交往的程度容易导致学生受到负面舆论的影响,一种情绪化意见下的激情行为可能会成为引发学生的导火索。然而,社会网络信息传播下的公信力正在引发人们对社会诚信意义的关注,因此,掌握校园安全协同网络中舆论的异动,加强校内安全行为的约束和监管,将校园安全隐患化解于萌芽之中。
参考文献
[1]郑中玉等.“网络社会”的概念辨析.社会学研究,2004(1).
[2]刘霞等.我国公共危机网络治理结构——双重整合机制的构建.东南学术,2006(3).
[3]李淮安.从SaRS看社会资本缺失与社会组织治理.南开管理评论,2003.
[4]黄万获.视觉文化视域中的视觉方式研究.桂林:广西师范学校,2008.
[5][美]詹姆斯·科尔曼.社会理论的基础.北京:社会科学文献出版社,1999.
学校安全网络化管理篇9
【关键词】校园网络维护网络安全
1引言
现今众多学校校园网络,建设水平良莠不齐,差距很大。电子邮件、Ftp等服务是每一个校园网都要提供的基本功能,除此之外,很多高校在校园网上建立了办公系统、教务管理系统、教学资源库、电子图书馆系统、期刊论文数据库、校园一卡通系统等。总之,学校的各项工作都离不开校园网,但又缺乏统一的规划。一方面我们看到学校日常工作的信息化水平在不断提高,另一方面我们也应该看到维护校园网络安全的重要性。
2校园网络安全存在的问题
2.1校园网络安全意识薄弱、网络安全管理不科学、管理技术单一。在校园网络上师生安全意识淡薄,管理意识不强、管理制度不完善、管理机构不健全和管理技术不先进等因素,致使计算机容易受到非法的网络攻击和侵害。校园网不同于企业网络,没有很强的营利性,所以受到外部攻击的几率远远小于来自校园内部的攻击。重建设轻管理是各高校校园网建设的通病,只想依靠单一的安全产品来保障校园网的安全,忽略了科学规范的网络管理的作用。安全管理措施的不完善造成了很多问题:ip地址冲突、盗用他人帐号、没有定期更改服务器和口令密码、重要数据没有备份等等。
2.2校园网络规划混乱。网络的发展是在很多问题不断涌现和解决中实现的,校园网的建设也是如此。大部分学校的校园网络在建设时,没有很好地规划,没有考虑到学校长期发展的需要或者说看不到随后出现的网络功能,只是实现了当时的需要,更没有考虑到网络安全问题。最初的校园网是一个开放、无序的状态,不部署防火墙,也不设置入侵检测系统,没有形成有效的安全防范措施。
2.3系统漏洞和病毒入侵。windows系统是目前校园网中广泛使用的操作系统,而且大多是采用的默认安装,存在很大的安全隐患。另外,操作系统都存在很多已知未知的漏洞,成为病毒攻击的对象。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,网络为病毒的传播提供了便利条件。这些利用网络传播的恶性病毒具有很强的破坏性,校园网一旦遭到病毒攻击,造成系统崩溃、运行瘫痪甚至丢失全部文件的严重后果。
2.4部分用户的恶意攻击。由于校园网络及技术具有开放性和公开性等特点,一些用户为了获得某种非法利益,利用现有的网络协议,服务器和操作系统的安全漏洞以及管理上的不完善非法访问信息资源、撰改数据、破坏软件系统。这种人为的恶意攻击不仅来自校园外部网络环境,还来自学校内部校园网,由此引发的网络信息安全隐患往往破坏力强、威胁大、影响广。
2.5不良信息传播。高校教育中鼓钛生运用网络具有一定的优点,同时也可能带来一些不良影响。由于网络系统中存在海量的信息,而信息内容参差不齐,同学们可以通过网络信息的传播提升自身的认知水平,开拓自己的眼界,了解社会;同时也可能从网络系统中受到不良信息的影响,网络信息中的不健康内容不利于学生的身心成长。
3.维护校园网络安全的策略和措施
3.1强化网络安全意识的培养。安全意识是保障网络安全的前提,如果缺乏安全意识,再高级的防护软件都不能确保万无一失。一方面,学校校应该加强网络安全知识宣传,让学生、教职工都重视网络安全的重要性。另一方面,学校也要加强校园网络安全建设、技术人员安全培训、网络安全科学管理,带领广大师生,齐心合力建设一个安全、可信的数字化校园环境,让校园网络高速、健康地发展。
3.2统一规划校园网络,加强安全防御。各校应在规划好学校的长期发展目标下,充分考虑到网络技术的安全行和可扩充性的前提下,规划本校的校园网建设。网络建设规划中要为下一步的网络发展建设预留好空间,对基础网络设备进行科学详细的规划管理。对于已经建成的校园网,如果整体规划杂乱,存在很多的安全隐患问题,学校可以采用VLan和Vpa技术进行有效的改进调整。VLan全称是虚拟局域网,利用该技术可以将局域网划分为多个逻辑VLan,从而能有效隔离广播风暴,保证网络的畅通。Vpn全称是虚拟专用网,它可以通过特殊的加密通讯协议,实现远程用户与内部网络的安全通讯。
3.3加强病毒防范要及时更新操作系统,安装各种补丁程序和杀毒软件。借助漏洞扫描系统的帮助,及时发现安全隐患并采取有效措施,将病毒攻击系统需要的缺口全部修补牢固。为了保证网络信息安全,杜绝病毒的感染、传播和发作,需要在校园网中部署网络版杀毒软件。在学校网络中心的服务器上安装一个网络版杀毒软件系统中心,在各主机节点安装客户端,进行定时病毒查杀,并及时升级杀毒软件更新病毒库。
3.4配置防火墙技术和架设入侵检测系统。防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制、更改跨越防火墙的数据流,来实现对网络的安全保护。除了使用了防火墙后技术,我们还使用了其他技术来加强安全保护,数据加密技术是保障信息安全的基石。另外,我们还可利用入侵检测技术能在不影响网络性能的情况下对网络进行监听,为网络提供实时的监控,并能对入侵及时采取相应的防护措施。入侵检测系统可以记录和禁止网络活动,可以很好的弥补防火墙的不足,对服务器、计算机客户端所产生的所有网络数据进行全面监测,动态的掌握网络数据活动,检测异常行为并给予及时的响应和处理。其主要的功能是能够寻找安全隐患、提供报警功能,尽最大可能弥补新的安全漏洞并消除潜在安全隐患。
4结束语
综上所诉,我们了解到当前网络安全问题的日益明显化与严重化,也更加明确了如何做才能够保障与提升网络环境的安全性。校园网络安全管理是一项系统性的工作,在这个过程中,除了加大资金、技术和人员投入外,还需要全校师生和网络管理人员提高网络安全意识,从而构建一道严密的网络安全防护网。
参考文献:
学校安全网络化管理篇10
学校网络安全自查报告范文(一)
辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)
学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(Ftp服务器、weB服务器),Ftp服务器只对外开放端口21,其余端口全部关闭;同样weB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非计算机上处理、存储、传递信息,在国际互联网上利用电子邮件系统传递信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。