高校网络安全管理篇1
一、高职院校校园网络现状
(1)考虑到投入和收益的比例,众多学校对校园网络的经费投入不足,再加上掌握决策权的学校领导对信息技术的了解不多,对建设校园网的目的不明确,所以就将有限的经费投资在关键的硬件设备上,而对于网络的安全建设一直没有比较系统的投入,从而导致校园网络安全防范能力不够,随时都有被侵袭的危险,存在极大的安全隐患。
(2)计算机蠕虫病毒泛滥与网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击,连累全网服务中断。过去病毒最大的“本事”是复制自身到其他程序,现在它具有了蠕虫的特点,通过网络到处乱窜。还有些病毒具有黑客程序的功能,一旦侵入计算机系统后,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统了。
(3)来自网络外部的入侵攻击等恶意破坏行为频率越来越高。某些计算机被攻破后,可能成为黑客的工具,进行再次攻击。例如,系统攻击就是攻击针对单个主机,并通过RealSecure系统对它进行监视。
(4)众多学校技术人员技术参差不齐,责任心不强,多数网络管理员都从大中专院校毕业,在工作之前没有受过系统的专业培训,所以,不能很好地胜任本职工作。如把在计算机中装上还原卡当作是万能管理方法;不设置系统管理员密码;在系统中不安装防火墙和杀毒软件等等。另外,有些网络管理员敷衍塞责,对出现的系统故障置之不理。
二、高职院校校园网中的安全隐患
(1)校园网通过与internet相联,在享受internet方便快捷的同时,也面临着遭遇攻击的风险;
(2)目前使用的操作系统存在安全漏洞,对网络安全构成了威胁;
(3)校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些;
(4)S着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
(5)限于学院数字化的进程,目前的网络防护体系中还缺少硬件级防火墙这一防护环节,即没有对内部网和外部网进行有效的隔离,入侵就很难避免。
三、高职院校校园网络安全解决方案
1.升级网络基础交换设备。
将校园网内所有交换机全部升级为安全智能接入交换机。智能接入交换机具备大容量访问控制功能,能够屏蔽常见病毒端口,将病毒攻击、网关攻击等行为限制在接入层。并结合用户上网认证系统,对用户进入校园网的权限及可用资源实行规范、分级管理。
2.配备完整的系统的网络安全设备。
校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
3.安装补丁程序和网络杀毒软件。
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是windows2000、windows2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级。电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
4.采取有利措施防止内部用户非正常使用和对校园网的的攻击行为。
建立各部门计算机使用制度,明确用户的责任和义务,严禁各部门随意安装和运行一些带有黑客性质的软件。严禁使用未检验的光盘、软盘和其他移动存储设备。对校园网上的计算机实施ip和maC地址的绑定,防止私自乱改ip的现象发生。
高校网络安全管理篇2
1对网络安全策略的理解误区
1.1网络安全策略应尽可能详细
一般的网络安全管理人员会觉得安全策略制定要尽可能详细,所以将网络安全策略制定的十分详细。这样会使得策略的针对性太强,会产生工作人员必须把大部分精力放在网络安全问题上,而对高校网络和应用系统的正常运转产生不良的影响。
1.2认为制定一次网络安全策略可以享有终生
随着网络技术的不断的变化发展,网络安全策略也需要不断的更新、变化才能产生实际的安全效果。那种传统的制定出一种安全管理策略就可以使用终生的策略会对高校产生误导,造成现实中的损失。所以一定要重视网络安全策略的时效性。
1.3网络安全策略是个技术问题
有很多的领导由于对于网络安全策略不是十分了解,会把它误认为是纯关于技术方面的问题,是网络安全技术人员需要关心的问题。这是一种认识上的常见的误区。网络安全策略是为了保障网络和依托于网络的各类应用系统的安全性进行的总体指导原则,网络安全策略只是一个大体上的方法不是具体的维护技术措施,所以网络安全策略在实施过程中需要整个流程的相关工作人员都积极的配合,才能够有效的保障高校网络安全。
2高校网络安全策略制定应遵循的原则
2.1可靠性设计原则
高校的网络安全策略制定首先要遵循的就是可靠性设计原则。由于高校网络中包含着大量的网络应用系统,而这些应用系统中包含了大量的师生个人信息,学校相关的知识信息,大型仪器设备信息以及师生的项目、资金信息等,因此,对于网络安全策略的设计一定要安全可靠,否则会产生较严重的损失。
2.2整体性设计原则
整体性设计原则是指对于高校网络安全策略的制定要统筹全局,不能以偏概全。整体性的设计原则有利于全方位地针对各种不同的威胁和脆弱性制定相应的管理策略。
2.3动态化设计原则
动态化设计原则是指在高校网络安全策略制定过程中,要针对不断发展变化的现实情况进行策略的相应调整,以不断适应新的环境下的新需要。网络安全策略的制定不是一劳永逸的。
3制定切合实际的安全管理策略
高校校园网络是学校、教师、学生三方进行教育教学、事务管理、科学研究、资费缴纳以及日常生活各项事务处理的一个具有涵盖内容多,涉及范围广,接入方式多样化特征的网络系统。网络安全策略实施的重点是通过对网络基础设施和各类网络应用系统的管理来实现网络安全。通过网络安全策略可以明确各业务部门的职责及发生安全问题后的处理方法,为网络基础设施和网络信息系统的维护提供可靠的依据。
3.1制定网络安全策略需要注意的事项
制定网络安全策略需要注意以下几点:第一,制定网络安全策略需要根据高校的实际情况。一般需要制定多个安全管理策略,以适应全校和各类业务系统或应用服务的具体情况。第二,制定网络安全策略之后需要对网络安全管理人员进行培训,使其全面的了解制定策略的每个细节和应当注意的事项,以便将培训内容更好的落实到实际管理之中。第三,安全管理人员要根据高校的实际情况和网络安全策略的要求,制定出具体的、可行的安全管理的标准和规范。
3.2网络安全策略的制定过程
3.2.1基本信息的收集
基本信息的收集,分两个层面,一是,包括网络基础设施设备和网络基本结构信息的收集,包含网络物理与逻辑结构;二是,包括全校范围内各业务部门网络应用系统和应用平台、应用服务的基本信息,包括备案基本情况、系统基本情况等。
3.2.2对现有策略、流程的检查
高校现有的网络安全策略和管理流程反映网络安全管理的实际情况,检查现有的策略、流程之后,可以得到一些有用的信息,为下一步网络安全策略的制定提供数据支持和指引。
3.2.3安全需求和风险评估分析
一方面应全面了解整体的网络安全需求,并对收集的信息进行有效的评定和描述,给出预期策略制定目标;另一方面,在条件许可的情况下,对网络基础设施(包含硬件设施和设备)和各类网络应用系统进行潜在风险或隐患检查和测试,根据风险自评估情况,制定出适合的网络安全管理策略。
4现阶段高校网络安全的管理策略
现阶段高校的网络安全管理策略的建立与管理,要从以下三个方面入手:
首先,需要强化网络安全意识,意识是否到位,是一个高校网络安全管理策略能否有效实施的关键之一。
其次,要配套制定相关的规章制度和管理流程;
第三,要结合高校实际,分别从“网络安全”、“应用安全”、“系统安全”等多个层面入手,采取各种有效措施。
(1)采取入网控制、资源访问控制:使用防火墙,实名认证、授权访问(身份识别、口令管理、数字签名);
(2)启用日志记录(最短保留30天,最长保留60天,时长根据需要调整);
(3)网络监测和端口安全控制;
(4)安全协议与安全连接;
(5)病毒防范与动态安全管理;
(6)数据安全性保障,如:完整性、不可否认性、防止非法用户修改、删除重要信息或破坏数据等;
(7)灾难预防与系统恢复(数据备份与恢复)。
高校网络安全管理篇3
关键词:高校网络;运维管理;网络安全;探讨
中图分类号:tp393.18文献标识码:a文章编号:1006-8937(2016)03-0067-02
高校网络建设对我国的教育工作有积极的意义,能极大的推动教育现代和信息化建设。所以,现阶段已经成为高校建设工作中的重要环节。现代高校的各个工作环节,如行政、教学和科研等工作,也越来越离不开校园网络了。然而,在校园网用户快速增长的情况下,对整个校园网络的管理、维护和高效运行等也提出了更高的要求。因此,有关高校网络的建设、管理和维护工作也愈发的受到人们的重视。
1高效网络存在的问题
1.1高校网络的特点
高校网络建设的特点主要集中在以下两个方面:
第一,现代高校因为在校学生的规模越来越大,而且更多的是采用信息化教学的方式开展教学工作,这势必要求校园网络增加更多的终端节点来满足越来越大的用户需求,而在此基础上,就必须要增强网络数据的传输能力。因此,对于高校网络最基本一大要求就是能够高效运行[1]。
第二,基于高效运行校园网络的前提,应该合理提高管理维护的力度,从而为网络运行的高效稳定和安全提供可靠保障,让整个网络系统更加理想的运转起来。因为目前高校的上网计费是学生实名认证,所以,在大规模的学生用户群情况下,要想更好地满足网络的需求,并使其更加安全与稳定就成为目前亟待解决的问题。由此看来,对高校网络建设的要求除了运行的稳定高效以及安全可靠以外,还要求针对校园网络的建设和管理制度更加完善有效。
1.2高校网络发展现状
①缺乏网络安全意识,校园网络管理机制不完善。网络安全的问题出现最主要的原因就是管理制度的不完善以及管理工作人员的安全意识比较薄弱。大多数的网络管理工作人员在日常工作中,对网络系统安全监测以及病毒防治工作严重忽视,并且疏于对网络设备定期进行维护工作,从而导致整个网络系统出现安全隐患,容易受到病毒的感染或者黑客攻击[2]。由于大部分高校网络用户都不是专业人员,他们并不具备专业的计算机知识,对于网络信息安全的防范意识、虚假信息鉴别能力和威胁处理能力都相对较弱,所以导致网络安全隐患严重。在高校网络管理制度不完善的情况下,一旦发生网络安全问题,网络系统不能第一时间做出应对以及防范处理,将会导致严重的后果。
②技术水平存在差距和不足。由于高校网络的用户数量多,因此网络信息节点就比较多,环境也相对比较复杂,存在多种多样的局域网内部web应用程序,同时需要明确区分学生宿舍网络和教学办公区网络,因此网络拓扑结构在设计的过程中应站在整体的角度上进行规划。大部分的高校在校园网络初期建设的时候会受到技术与资金的限制,所以仅在校园网内外部的互联网间加设防火墙,有的还会直接与互联网相连,不能及时采取路由策略、监控流量措施以及其他相关安全措施。随着高校信息化建设进程的不断深化,这样的安全状况无疑是将校园内部网络暴露于整个互联网的大环境中,其中存在的巨大安全隐患是不言而喻的。此外就是,技术水平的不足会降低大量网络使用者的上网体验度,无形中也会增加接入用户管理的工作难度。
③单一的网路出口链路。就目前来说,让国内主要就是包括以下种网络运营商,电信、移动、联通,但是,实际上并不能及时解决三者互相联通的问题。高校在校园网建设初期,网络运行商的数量仅有一家,所以,对于网络用户来讲,很容易出现互联网资源无法访问的情况。更严重的就是,只要网络的出口链路出现了物理性的损坏,就会导致高校全部的网络用户无法访问互联网[3]。
2高校网络运维管理策略
2.1建立健全完善的校园网络管理机制
针对校园网络的运行和维护,校方一方面需要建设完善的校园网管理机制,另一方面应该设立专门负责网络管理的部门直接进行管理,建立一整套运行、管理以及反馈机制,将责任落到实处。此外,制定机房管理制度和科学合理网络管理制度,保障日常的网络维护整体质量,详细分析安全系统日志,定期检查和分析,如果发生安全事故,及时进行处理上报[4]。此外,还需要做好对高校网络用户的安全意识教育和培养,引导用户养成良好的上网习惯,提高用户的安全防范意识,这样也可以极大的较少校园网络的安全隐患。
2.2依据相关技术手段,增加网络利用率
①从整体上规划网络结构。应根据高校整体的结构来对网络结构进行规划,分成两个功能区域,即教学行政区域和学生生活区域,进而对上述两区域进行细化。在各楼栋间应划分VLan隔离,这样就需要利用汇聚交换机与中心机房相连,并且应在中心机房中合理设置认证用户身份、流量控制、上网行为的管理、防火墙等相关系统,而后合理连接出口网设备以及互联网[5]。
②控制流量以及负载均衡。流量控制与负载均衡最重要实际上是确保应用宽带,并建立网络通道,在符合学校购买运营商宽带基本规范的基础上,对网络相配合时间段进行合理设置,在相应网络通道中合理的规划和设计控制流量的方式。从整体来看,应合理控制p2p、视频等高带宽应用,而对于单个用户,则需要对最大宽带进行限制,同时根据网络的上下行来分别限制,控制网络会话数,避免形成网络异常现象[6]。应实现网络用户计费认证在接入层交换机中的处理,有效地提高认证的效率,并且能够使各建筑汇聚层的交换机负担减少,进而对接入的网络用户更有效地控制,并为其认证计费提供有力的保障。
③引入多家网络运营商,采用策略路由。要更好地增加网路链路质量以和抗风险能力,此时需要合理引进多家网络运营商。规划网络的过程中,保证能够合理分配各运营商线路宽带。通过适当应用策略路由技术以及智能DnS技术,可以在一定程度上访问高效外部网络中,线路智能切换,并且还可以智能识别高校内部用户向互联网访问,从而增加访问的速度,阻止运营商间出现互联。此外,如果某运营商的线路出现了物理性损坏,应该及时启动备用网络线路,这样就能够使高校和外部互联始终保持连接状态。
3结语
综上所述,在教育信息化建设不断深入的背景下,校园网的网络也会逐渐被高校的日常教学、科研以及管理工作广泛应用,并且成为其重要的基础设施。
而要建立完善有效的高校网络安全系统,网络运维管理拥有一定效果,就要全面认识到网络自身存在的脆弱性特点以及其中潜在的安全隐患。积极制定出高校信息系统的安全管理制度并贯彻落实,同时有机集合身份认真技术、管理上网行为、控制流量等有关技术,确保建设高校网络的时候,可以为信息化提供更好的服务,以便于完全展示自身价值。
参考文献:
[1]周健飞.高校网络运维管理与安全讨论[J].企业技术开发(下半月),
2014,(7).
[2]郭智泉.高校网络运维管理平台建设探讨[J].信息安全与技术,2013,
(9).
[3]王宇,温占考,吴炜鑫,等.高校网站运维队伍建设之道[J].中国教育网络,2015,(7).
[4]杨坤.高校网络安全管理体系研究[D].大连:大连海事大学,2010.
高校网络安全管理篇4
关键词:教务管理系统;网络安全
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)01-0039-02
analysisnetworkSecurityofUniversityeducationaladministrationmanagementSystem
GUoXu-kun
(GuangzhouSportsUniversity,Guangzhou510000,China)
abstract:itanalyzesthenetworksecurityofeducationaladministrationmanagementsystembasedonmanagementlevelandtechnologylevel.managementlevelincludesmanagementorganization,managementstandard,technologymanagement,dailymanagementetc.technologylevelincludesdatabackup,datadelete,networkprotocoletc.anditproposesthecorrespondingcountermeasuresrespectively.
Keywords:educationaladministrationmanagementsystem;networksecurity
教务管理工作是学校最重要的行政管理工作,教务管理系统也是学校数字化校园建设的重点。教务管理系统要体现更适合校园网上办公,能与数字化校园系统融为一体,提供统一的网上办公服务。教务管理系统拥有网上办公、网上评教、网上教学等更多的网络功能,其功能已逐渐丰富、完善和稳定,而网络安全问题已成为实现稳定的、可靠的、高性能教务管理系统的关键问题。本文从管理层面和技术层面浅析教务管理系统面临的网络安全问题,并提出相应对策措施。
1从管理层面分析
管理层的工作质量会对教务管理系统网络安全性产生较大的影响,通过分析近年来产生网络安全隐患的因素发现,超过八成的网络安全问题都是因为管理疏忽或者管理力度不强导致的。常见的问题包含组织管理问题、规范管理问题以及一些常规管理问题。
1.1管理组织不健全
网络安全是近些年来随着网络技术的发展而延伸出来的一种比较新的问题,通过调查发现,大部分高校并没有建立专门机构来进行网络安全的管理。最好是落实到专门的管理负责人,本着“谁主管、谁负责,谁运营、谁负责”的原则,将主要领导作为最关键的负责人来处理相关事项,构建全员参与的网络信息安全管理组织,并明确网络管理以及相应网络联系工作人员。
1.2管理规范不完善
在建设网络安全管理工作体系时,需要先明确相关的负责人,而且大部分部门的制度都不够完善。网格安全属于整体性比较强的工程类型,而不完整制度并不能保证规范管理作用的正常发挥。所以条件允许的情况下可以从网络信息安全防控工作的角度出发,通过各种方式来完善安全防控工作体系,构建专业化值班部门,完善监控工作机制,不断的优化内部安全规章制度,将学校内部的各种多媒体设备以及设施作为上网重点场所,落实网名实名制度。
1.3技术管理不到位
通过调查发现,许多部门大多都是单一的考虑了防火墙以及一些基本病毒防护措施,并没有从网络安全的角度对工作内容进行详细化管理。想要提升校内ip地址资源以及服务器的管理强度,就必须要按照局域网络对ip地址进行划分。对于承载了关键数据并具有交互动能的应用系统来说,必须要进行全面安全评估,根据安全评估的结果对系统进行优化,保证全程使用正版的软件。
2从技术层面分析
从技术层面上分析问题是切实可行的一种工作思想理念,同时也在是最早被人们重视的问题解决角度,可以保证网络安全软件、硬件技术的不断优化,全面提升数据备份、数据删除以及网络协议三方面的工作质量。
2.1数据备份
从日常工作情况来看,发生数据丢失或者数据破坏大多情况下都是在工作人员未知情的情况下产生的,所以想要保证数据恢复之后的完整性,就必须要时常进行备份,为数据安全提供保障。因为教务管理系统属于网络管理平台,所以通过数据备份的方式对服务器进行处理是比较理想的选择,而且通过数据名称以及备份日期可以构成完整的备份名称。对数据进行定期备份以及定期储存可以提升全面保护力度,但是这一过程要分主次进行。不同学期学生的个人基本信息以及学生的个人学习成绩、毕业审核数据都需要着重进行备份。之后明确开放教务系统数据备份频率以及数据备份的时序。可以将数据备份工作安排在每天的凌晨2点以及凌晨5点这两个时间段,在这两个时间段内对不同服务器不同磁盘阵列进行备份,这个时间段的数据变动性比较小,而且日期的划分也是比较清晰明确的。还有另外一套备份资料,可以从根本上控制数据丢失带来的不良影响。数据备份频率可以控制在每天一次,主要对出现问题时近期数据的影响进行控制,脚本情况如下所示;
对数据进行备份就必然要涉及对备份的数据进行清理的问题,并且这也是保证系统正常运作的关键方式之一。阶段性对备份数据进行清理可以提升系统的运行效率。在对备份数据进行清理时,要着重处理一些比较关键的环节,比如在对前一年备份的数据进行清理时,除了保留下开学后以及放假前的部分时间段数据之外,其余的所有数据都可以转存到硬盘中,减少服务器的工作压力。有规律的对数据进行恢复可以保证在遭遇各种紧急意外情况时不会慌乱,可以在第一时间保证数据安全恢复。
2.2数据删除
因为对数据库整体性的认识程度不够,所以盲目的操作删除模块可能会导致系统陷入到死循环中。如果删除掉教务管理系统当中的关键记录或者一些表格记录,可能因为外键约束问题导致数据不能正常删除掉。这种情况的解决方式比较简单,可以先删除掉数据库子记录表,安全删除掉子记录表以后再删除主记录表。如果工作人员删除掉的是教务管理数据库当中的全部记录,是不能运用delete和truncate语句的,这两种语句局限性比较明显,很难保证删除命令的正常执行。通常在遇到类似问题时,可以先开放教育管理数据库当中存在的所有约束点,等到记录删除完毕以后再开启约束。
2.3网络协议
①物理层信息安全问题。主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击等。②网络层的安全是非法用户与非授权的客户的非法使用,从而造成网络路由错误,信息被拦截或监听。③系统层安全问题是当前各方面都比较关注的一个环节,并且也是安全系统安全性能主要构成部分。当前比较流行的操作系统都一定程度上存在安全漏洞,很难保证客户资料的安全性,所以为了提升系统安全性与操作系统访问控制安全性,必须要对原有操作系统进行审计。④应用层安全是人们没有太重视的部分。作为直接面向最终用户的层面,其安全问题最多,包括规范化操作、信息假冒等。
3结束语
随着网络的大范围普及和社会网络安防意识的普遍提高,以往我们可以说基本做到了信息相对安全,但是从当前社会发展情况以及近年来信息安全系统的发展情况来看,还是经常出现资料泄露等问题。我们在日常管理工作中还是要提高警惕。
参考文献:
[1]唐洁方.高校教务管理信息化建设的思考[J].中国管理信息化,2015(24).
[2]陈一文.高校教务管理信息化建设现状及对策思考[J].当代教育论坛(上半月刊),2009(1).
[3]崔健双,李铁克.网络信息系统安全研究现状及热点分析[J].计算机工程与应用,2003(27).
高校网络安全管理篇5
关键词网络安全;校园网络;防范策略
中图分类号:tp393.08文献标识码:B文章编号:1671-489X(2011)36-0085-02
DiscussingonpresentSituationandCountermeasuresofCampusnetwork//SunZhixin1,Lining2
abstractCampusnetworkincollegesanduniversitiesisanimportantinfrastructureworkinteaching,researchandadministration,playedanimportantrole.However,campusnetworkposesasecurityriskbecauseofopennessandsharingofthenetwork.Campusnetworksecurityhasbecometheoneofthemajorproblemsininformationconstructionofcollegesanduniversities.thisarticleanalysesthepresentsituationofcampusnetworksecurity,andsummarizedthesecuritymeasures.
Keywordsnetworksecurity;campusnetwork;countermeasures
author’saddress
1oceanUniversityofChina,Qingdao,Shandong,China266003
2ShouguangtechnicalSchool,weifang,Shandong262700
随着信息技术的迅猛发展,网络技术水平迅速提升并得到广泛应用。我国各地高校也逐渐建设和完善了校园网络,为学校教学、科研及管理工作提供了巨大的帮助。与此同时,网络安全问题也日益显现,如何对校园网络进行安全控制,使其高效、安全、稳定地运行,成为各学校越来越重视的问题。
1高校网络安全现状分析
1.1安全意识淡薄
高校师生由于网络安全知识不丰富,安全意识比较淡薄。高校师生在使用计算机时,往往忽略和不善于对电脑进行安全维护,造成校园网络的安全隐患。如随意使用U盘、移动硬盘等存储介质存储非法文件,导致病毒的入侵。
1.2网络安全设施有待完善
大部分高校在信息化建设的初期由于意识落后或投入经费不足等原因,使用原有的网络设施,并将原有的单机互联。由于各种硬件设备的老化或损坏,导致网络的中断或数据丢失。同时,机房设计不合理,温度、湿度缺乏有效控制等原因都可能形成安全隐患。
1.3操作系统存在安全漏洞
某些高校网络服务器都是使用采购设备时所搭配的windows操作系统,其自身存在的安全漏洞导致计算机病毒趁机而入,黑客也往往利用windows系统的漏洞入侵,给校园网络造成重大危害。
1.4不良信息的传播
校园网络接入internet之后,师生通过计算机终端访问网络,为学习和工作提供了便利。但是互联网上的信息良莠不齐,有关暴力、色情等不健康内容的网站泛滥,这些违法信息不仅对师生的人生观和价值观造成不良影响,更有些病毒通过这些信息传播,给校园网络带来安全隐患。
1.5计算机病毒泛滥
随着计算机技术的高速发展,网络病毒的危害性、多样性、隐蔽性都有所提高,给网络终端用户造成极大的伤害。与internet连接后的校园网同样也会受到病毒的侵害,计算机病毒入侵系统以后,会造成服务器数据丢失、机密信息被盗、服务器拒绝服务以及垃圾信息的传播等后果,使得校园网络难以正常运行,甚至瘫痪。目前全球已发现的病毒达数万种。近年来,如CiH、梅利莎(meiissa)、红色代码(CodeRed)、SQLSlammer、冲击波(Blaster)、大无极.F(Sobig.F)、贝革热(Bagle)、myDoom、Sasser、蠕虫都是传播极广泛、破坏巨大的病毒[1]。
2高校网络安全的控制策略
2.1加强校园网络的安全管理
网络安全技术的解决方案必须依赖安全管理规范的支持。在网络安全中,除采用技术措施之外,加强校园网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用[2]。所以,高校网络管理人员要根据实际情况制定相关网络操作使用规程,必要时可实行校园网用户实名制,所有用户需通过统一身份认证系统认证,并对用户的操作进行监控,将用户的上网日志上传到服务器上,以便监控和管理。
对于局域网内的终端进行网络中心DHCp服务器强制ip地址分配,对于用户私自修改的ip地址将被交换机禁止接入网络。这样不仅提高用户的安全意识,规范用户的操作,更能有效防止校园网内部用户对不良信息的、传播以及恶意入侵。
2.2保证校园网内的硬件安全
硬件安全是网络安全最重要的部分,保证硬件的正常使用是校园网络正常运行的前提。所以,要尽量减少外界环境对计算机硬件的不良影响,以保证网络的正常。1)硬件选择是要综合考虑设备的可靠性、可扩展性,服务器要选择多核处理器,采用UpS电源;2)交换机的选择要考虑采用三层交换技术,既能完成常规交换机的网络连接功能,又可以解决局域网网段划分问题;3)存储设备的选择要考虑性能稳定、读写快速的设备。
另外,计算机机房要防火、防雷,机房内的温度、湿度可控,保证机房设备、计算机、地面上的静电正常释放,延长硬件的使用寿命。
2.3访问控制策略
访问控制策略包括入侵监测控制测量、防火墙控制测量、服务器访问控制策略,其目的都是为了避免网络资源被非法访问和使用。
1)对服务器和终端计算机安装防火墙,保护内部网络不受到外部的非法访问和非授权的侵入。通过防火墙规划设置正确的安全过滤规则,严格禁止来自公网的对校园内部网不必要的、非法的访问。
2)使用入侵监测系统对网络进行监测,一旦计算机系统被攻击,能够立即实时地检测到攻击并采取相应行动。
3)通过服务器访问控制去掉不必要的网络访问,在所需要的网络访问周围建立访问控制,限制如日期、echo等这些简单的tCp协议,因为很多网络测试工具可以利用这些特定的协议,对网络实施DoS入侵。另外对用户和账户进行必要的权限设置:一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限;二是取消默认账户不需要的权限,选择合适的账户连接到数据库。
2.4病毒防护策略
安装网络杀毒软件对网络进行监控,能有效避免病毒的入侵。可以通过控制中心实现对各终端杀毒软件的远程安装、维护、病毒定义码和扫描引擎的更新升级、报警的集中管理、定时调度、隔离、实时扫描等,以保证终端系统免受病毒入侵。
3总结
高校校园网络安全管理是当前校园管理的重要环节,管理人员需从用户操作规章、计算机安全维护等多个方面入手,做好硬件维护、访问控制和病毒防护,才能保障校园网络安全运行。
参考文献
高校网络安全管理篇6
关键词高职院校计算机网络安全防护
随着计算机技术的普及与高职院校的飞速发展,众多高校都建立了属于自己的计算机网络系统供学校使用,它已经成为了高职院校信息系统不可或缺的一部分。为此,计算机网络安全管理工作已经成为高职院校信息化的重点问题,如何做好计算机网络安全管理工作?笔者对其进行阐述:
一、高职院校计算机网络安全存在的风险
网络安全:最大限度地减少数据与网络资源被攻击的可能性,采取一系列措施与管理方法,保证在网络环境里的数据信息完整性、真实性、保密性、可用性等。
(一)网络系统软件的安全隐患
现在众多高职院校采用的操作系统多数都是windows2000、windows98、windowsXp、部分高职院校采用的操作系统为win7。除开win7操作系统,其余操作系统本身对于安全方面的考虑就比较少,服务器、数据库与相关的商用产品都存在安全漏洞与隐性病毒等,都会给计算机网络系统带来安全风险。
(二)计算机、网络设备的安全隐患
计算机或者是网路设备都会因为各种硬件本身的故障、突发性自然损坏、人为损坏等造成系统或者网络不能正常使用。高职院校中,部分学生的素质问题,对于计算机设备或者网络设备进行偷窃、攻击、损坏都会造成计算机系统不能正常工作。
(三)计算机网络安全管理隐患
高职院校因为历史原因对于计算机网络安全管理制度的不完善、偏差造成管理人员在管理的过程中无法找到相应的管理制度来进行妥善管理。
1.制度的不完善
高职院校信息化系统建立的过程中,因为没有相应的管理制度,或者是因为管理制度不完善,或者是直接引用其他高校的管理制度来进行管理;这些都严重的限制了计算机网络安全管理的正常进行,管理人员在工作过程中无法找到相应的管理制度来进行管理,或者是管理制度根本不适用于本校的管理,造成了安全制度难以执行的情况发生,安全制度形同虚设。
2.人员素质的隐患
学生或者是管理人员在进行使用计算机网络时因为素质参差不齐对计算机网络不正常使用造成的安全隐患。学生的好奇心严重,对于计算机网络系统抱着尝试、对立的态度,比如:熊猫烧香病毒就是由一名学生利用学校网络系统来制定的攻击型病毒。管理人员的素质也有待提高,众多高校中计算机机房的管理人员对于计算机的有关信息并不了解,对于管理更是一窍不通,仅仅只是在“看守”计算机设备,导致计算机网络系统出现异常、故障不能及时地进行处理。
二、高职院校如何做好计算机网络安全管理工作
(一)明确使用安全体系结构交稿的操作系统
计算机的操作系统在一定程度上能够减少网络安全问题出现的几率。比如:windowsXp、win7操作系统,在这类操作系统中都自带了一些防御措施,能够将一些比较常见的网络病毒、攻击进行抵御,在一定程度上减少安全隐患。
(二)学校有关部门加强对计算机设备、网络安全监督管理
各高校的有关负责人必须自身了解计算机设备、网络安全管理的知识及经验,并不是仅仅将设备进行“看守”就可以,对一些常见的计算机故障要能够第一时间进行解决,网络安全必须随时进行检查,是否存在漏洞,是否存在不安全因素,是否需要重新设定安全防火墙等等……
(三)学校必须有完整的制度
各个高职院校的计算机网络系统都是不尽相同的,高校计算机网络安全管理人员应该根据自身高校的实际情况,结合各高校的安全管理制度来制定属于自己高校的安全管理制度,严格按照制度执行有关规定,将人员安全因素与自然安全因素引起的隐患防范于未然。
三、结束语
信息化在各个高职院校中得到普及,不仅仅是科技高速发展的结果,也是各高职院校不断改革、发展、创新的成果。高职院校进行信息化普及能够有效地提升教学质量,减轻教师教学负担,造就综合型人才;所以,我们各高职院校必须大力引进与提倡信息化教学,将信息化教学融入到各高职院校的日常教学范围之内;保证计算机安全网络是进行教学学习的基础与前提。
在日常计算机安全网络管理过程中各高职院校要不断积累管理经验,结合其他高职院校的管理制度来建立一套属于自己的校园网络安全管理模式,制定详细的安全管理制度,在日常的管理中严格的按照制度来进行执行,将计算机网络安全纳入管理工作的重心进行对待,将一切不安全隐患消灭于未然,营造出一个良好的教学、学习、管理氛围。
参考文献:
[1]孙君.高职院校计算机机房的日常维护与网络安全管理探析[J].计算机光盘软件与应用,2011,(2):193.
高校网络安全管理篇7
[论文摘要]教学管理网络是当今全国各大高校实现现代化教学管理手段的重要支撑,随着时代的进步,信息技术的飞速发展,教学管理网络的安全保障遇到了极大的挑战。本文结合当今实际,分析了影响教学管理网络安全的原因,并提出了相应对策。
随着我国高等教育的快速发展,高等教育的教学研究及管理改革工作的逐步深化,高校对教学管理工作也提出了进一步的要求。因此,很多基于计算机网络技术的教学管理信息系统应运而生。这些信息系统的应用,进一步加强了教学管理工作的规范化、信息化和制度化,大大提高了教学管理工作效率。然而,随着整个高校信息化建设进程的推进,教学管理信息系统所拥有的资源日益增多,广大师生对教学管理网络的依赖性不断增强,使得系统变得越来越庞大和复杂,由此增加了教学管理系统及其支持网络受到攻击的可能性,教学管理网络的安全保障遇到了极大的挑战。
一、教学管理网络所面临的主要安全问题
教学网络的信息开放性和资源共享性使其自身的安全存在一定的漏洞。此外,因特网的关键技术部分也存在一定的安全隐患,所以,运行在网络上的教学管理信息系统普遍面临着以下几种主要威胁:
1.人为的恶意攻击
这些人为的恶意攻击包括黑客的攻击以及从教学管理网络外部试图进行非法访问内部的用户,通常这些行为会给教学管理系统构成一定的威胁。再者,由于互联网的广泛运用,许多特定的对象(网络黑客)和不特定的对象(某些学生)对教学管理网络的攻击很有兴趣,形成了一大批潜在的攻击者。
2.人为无意识的错误操作
防火墙的原理让我们知道,更重要的安全威胁来自网络内部。教学管理网络的使用者众多,由于错误的操作等一系列的因素使得广大师生员工对教学管理系统在某种程度上构成了一定的威胁,尤其是某些学生对进行网络攻击有着强烈的好奇心。
3.病毒等不良代码
近年来,随着互联网的普及,利用网络传播病毒的事情时有发生,它们不但破坏计算机程序和存储器上的数据,也会造成网络的堵塞甚至瘫痪。此外,随着程序设计方法的不断改变,某些病毒已经成为黑客进行攻击的有力工具,这无形中加大了病毒对网络安全的危害。目前,网络上流行的一些危害程度较高的病毒已将攻击的矛头指向了数据库。
4.用户安全意识不强
个别用户对整个教学管理网络的安全认识不够及对网络安全意义的理解不够深刻,造成了教学管理网络的安全隐患。
二、进行教学网络安全防护的必要性
1.教学管理信息系统的基本情况:(1)存放大量的关键性教学数据;(2)教学管理信息系统承载着全校的教学运行,学校——老师——学生之间的数据通讯非常频繁。
2.目前高校教学管理网络的安全形势:整个教学管理信息系统所处的网络环境复杂,黑客的攻击技术和手段都有很大的提高,传统的网络安全产品或者各种安全技术和产品的简单堆砌已经远不能满足当前网络安全的需要。
鉴于以上两点,为了给教学管理网络提供有效的安全保障,加强教学网络安全的各项措施是很有必要的。
三、进行教学网络安全防护相应的对策
1.安全策略
所谓安全策略就是指在一定条件下的效率和成本的平衡,是保护网络不受内外各种危害而采取的防范措施的总和。具体来说:(1)物理安全策略—通过改善局域网和公网之间的通信链路性能,保证硬件实体链路通信的可靠性和可用性,确保教学管理信息系统有一个良好的电磁兼容工作环境;(2)网络安全控制策略—定位在数据审计与监控、安全漏洞检测、系统通信分析和操作系统的安全防护等方面,保证网络资源不被非法使用和非常访问;(3)“应用层”策略,包括认证授权、安全扫描与访问控制、数据安全和应用审计。
2.技术手段
网络安全技术是在安全策略指导下落实到管理层面上的所必备的支撑工具。常见的安全技术和工具主要包括:(1)防火墙技术—通过过滤不安全的服务而极大地提高一个内部网络的安全性;(2)进行访问控制—采用访问控制技术进行用户帐户控制、数据库注册控制、访问权限控制、资源限制控制以及基于存储过程、触发器和视图的安全性控制,不同用户或用户组拥有不同的访问权限和数据处理权限;(3)审计跟踪技术—利用已有的相关软件(数据库系统,操作系统等)和技术对整个教学管理网络系统进行实时监控、报警以及对相关数据进行事后分析、统计报告来保证系统的安全;(4)其他相关技术:数据加密技术、病毒防范技术、备份回复技术等。
3.安全管理
从网络安全的角度制定一系列安全管理制度,对教学管理网络信息、安全技术和安全设施进行管理。事实证明,仅有技术而没有与相应严格的管理体系配套,是难以保障整个教学管理网络的安全。
4.网络安全培训
教学管理网络的安全培训主要集中在教学管理信息系统的管理员和学院级用户层面上,这个培训环节是整个教学管理网络安全体系中不可或缺的关键环节,他们安全意识的强弱直接影响了整个网络安全性的高低。
在当今高等教育飞速发展的氛围中,教学管理网络已经成为整个教学管理工作的核心载体,只有认清网络的脆弱性和威胁网络安全的潜在因素,并采取相应的网络安全管理措施,才能提高网络安全防护能力,为整个教学管理工作的顺利进行保驾护航。
参考文献:
[1]陶祥亚.高校教学信息资源中心网络安全方案研究[j].现代教育技术,2008,18(1):84-87.
[2]信息管理系列编委会.网络安全管理[m].中国人民大学出版社,2003.
[3]张红旗.信息网络安全[m].清华大学出版社,2002.
高校网络安全管理篇8
目前,随着我国高校档案信息建设的不断发展,高校档案管理系统的应用和开发也向着全面的方向发展。高校档案网络化为用户带来更大的变量,档案网络系统存在的安全隐患也逐步显露出来。例如:档案系统遭到黑客攻击导致功效数据信息失窃、感染病毒、系统瘫痪等情况,基于上述情况,解决档案网络系统的安全性问题成为当务之急。
1简述高校档案管理的现状
高校使用的档案滚落网络规模属于中小型企业网,其内网不足50个用户,外网则是依托校园网与internet相互连接。高校档案滚落软件主要来自以下两种形式:①学校购买商业化的档案管理软件;②高校档案馆与软件技术人员联合开发的管理软件。高校档案管理系统不管使用商业化软件还是自主研发软件,也都存在的安全性性存在一些不足之处。高校档案馆缺少专门负责管理专业技术人员,极易产生安全隐患。
1.1人们档案管理意识不足
人们过度依赖现有的操作安全机制,单纯的认为只需不泄露自己的用户名和密码就不会存在安全隐患。黑客可以采用字典攻击工具、按键记录器等方式获取他人的账户与密码安装好杀毒软件之后就认定系统绝对安全,有些人不懂对杀毒软件进行升级和更新。过分相信防火墙,单一认为只要设置防火墙就可安全,其实防火墙软件自身的也存在一系列漏洞。
1.2缺乏完善的管理制度
多数高校档案管理部门在信息化建设方面都使用单一的安全管理模式,忽略网络安全的相关部署,为某些不法分子提供可乘之机。高校操作系统恶化软件安全存在一些漏洞,黑客们如果发现这些弱点,会在软件开发商建立补丁或修补漏洞前,研制他们使用的网络代码,采用这些缺陷不断渗透,致使高校的档案管理网络系统出现大量数据丢失或网络瘫痪的情况。
1.3木马、蠕虫侵犯
计算机蠕虫不会像病毒那样自己附加至其它软件感染用户的程序和文件,蠕虫常常采用受感染的系统文件传输功能,自行在网上进行传播,致使网络流量不断增加及计算机运行速度降低。有一部分蠕虫还可以删除文件、由受感染计算机发出文件。特洛伊木马是一种黑客攻击,如果电脑中上木马,该机器犹如一台傀儡机,黑客可以在侵犯的电脑上下载或传输文件,盗取各种密码和信息。
1.4垃圾邮件及间谍软件的侵犯
现阶段,根据垃圾邮件过滤公司的相关统计得出,从互联网发出的邮件中,每十封就有超过9封的邮件为垃圾邮件。垃圾邮件泛滥成灾,从而占用更多的网络资源,严重影响着电子邮件通信的正常运行。如果电子邮件被制造网络病毒和黑客利用,就会成为杀伤力最大的病毒传播工具。间谍软件可以在使用者毫不知情的状态下,在用户电脑上安装后门程序,用户的隐私信息呗这些程序获取,这些后门程序也会帮助黑客远程控制用户电脑,黑客可以在用户计算机上发送、接收邮件等操作。
2完善高校档案管理系统安全的措施
2.1提升人们的安全防护意识
常言说:“防患于未然”,及早的防患可以避免计算机不遭受恶意侵害,高校设置的第一道网络安全防线就是要强化计算机网络安全意识。树立安全操作意识,强化档案馆管理人员和用户的责任心,在离开电脑时随手把档案系统退出,定期排查电脑存在的病毒,防止用户名和密码泄露。高校可以定期组织档案管理人员进行网络安全知识的培训,让他们熟练掌握各种安全威胁的因数和解决措施,定期检查网络软件是否进行安全审计,不要把没有保护的移动设备接入到网络中,不要随意使用来历不明的软件。
2.2设置安全管理措施
高校进行档案网络安全管理中,使用必要的安全技术之外,还应该制定相对应的安全管理策略:例如:设置档案信息安全管理的等级与范围;设置标准的网络系统操作规程和用户访问身份登录制度;设置必要的网络系统维护和应急措施。各个高校档案馆在设置安全管理策略时,必须向专业人员咨询,确保设定的策略高效、安全。
2.3配备杀毒软件和防火墙
杀毒软件可有扫描计算机上的所有文件,从档案馆计算机用户的角度来说,先要为计算机安装一套正版的杀毒软件,之后设置自己的扫描日程,若没有自动的扫描日程表,可以设定一个提醒装置,保障档案室管理人员可以定期对计算机展开扫描,并及时更新杀毒软件。防火墙作为档案馆内部网络与互联网之前的安全卫士,有入侵者进入必须先穿越防火墙安全设定才能接触到目标计算机。一般各大高校的网管中心都会为本校设置一个防火墙把高校的内部网络与internet公用网络隔开,这是高校档案网络系统设置的第一道安全防线,如果档案馆的电脑数量有限,可以购买软件防火墙。同时要对防火墙进行相应的安全设置:过滤信息报、屏蔽非信任的ip地址,禁止非信任ip访问档案管理系统。
2.4防止垃圾邮件和反间谍软件的入侵
想要防范垃圾邮件的入侵,不仅不能相应自来的电子邮件,也必须保护好自己的邮件地址。同时,可以在邮件服务器、接受黑名单机器上设置垃圾邮箱锅炉功能,采用过滤器和黑名单降低垃圾邮件出现的几率,并保存合法文件。可以在计算机上安全反间谍文件删除间谍文件。
高校网络安全管理篇9
1.1校园网络文化平台的教育性
高校的育人功能是毋庸置疑的,应该充分实现校园网络文化平台的健康发展。目前在大部分高校的校园网上更多的是通知公告等信息,和文化相关的内容明显缺少。如何提高校园网络文化平台的教育功能则是摆在高校教师面前的重大课题。教师应该在了解当代学生的学习背景、心理特征、认知方式和行为方式的基础上,将课程内容的要素融入网络信息之中,提高校园网络的教育功能,这样既能减少学生因浏览不良网站而产生的危害,也有利于促进高校网络的不断完善和发展。
1.2校园网络文化平台的社会性
在网络时代,高校已不在是“象牙塔”,学生会受到各种社会思潮的影响和冲击。企业的文化和工作方式等多元文化通过网络平台进入学生的视野影响着他们的行为模式与思维习惯。目前大部分高校的校园网上都设置了就业指导栏目,主要就业政策,提供各类用人单位招聘信息、企业的人才要求、应聘技巧等用途,并以此指导学生的日常学习和生活行为,为今后的就业积累前期经验,同时也拉近了与社会的距离,缩短了就业后的磨合期,削弱了对未知社会的恐惧感。因此,从这个角度看,网络文化平台扩展了校园文化的社会功能。
2校园网络文化平台的安全策略分析
2.1建立健全网络管理体系
高校网络管理中心应成为学校网络平台管理的专管部门,由学校主要领导直接分管,主要负责校园主干网的规划与建设、校园网站建设、校园网络技术维护、ip地址管理、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等[3]。此外,为了有效控制网络不文明行为在校园网络平台上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。校办、教务处、学生处、招生就业处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、网络舆情监察等管理责任。学校其他网络使用部门,均要切实增强政治敏感,主动地协助有关部门管理好校园网络。加强对ip地址的基础管理,建议对高校的师生电脑实行实名登记制度。高校可以依托现有校园网,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园内网ip规划,指定机器ip地址,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。通过ip地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
2.2网络文化平台安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对垃圾邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UpS、门禁等进行实时监控。在学生宿舍区实行ip-maC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
3校园网络文化平台安全体系的构建
校园网络文化平台的问题不在网络本身,关键在人们如何把握和使用它。通过针对上述影响校园网络文化平台安全因素的分析,可以看出校园网络文化平台与“人”、“网络”、“制度”等三个方面紧密相联,它们是构建校园网络文化平台安全体系的关键要素[4]。因此,校园网络文化平台安全体系建立需要从人员队伍安全体系建设、网络技术安全体系建设以及制度安全体系建设三个方面来进行建设。在校园网络文化平台安全体系建设中,人员队伍安全体系建设是整个体系的核心,制度安全体系建设是体系建设的技术保障,网络技术安全体系建设是体系建设的重要手段,三大安全体系建设相互补充,相互支持,缺一不可。
3.1人员队伍安全体系建设
根据校园网络文化平台的特点和发展程度,高校一方面需要依照提高素质、优化结构、相对稳定的原则,积极建立和培养一支校园网络文化平台安全队伍来加强对校园网络文化平台安全的管理;另一方面要加强对处于校园网络文化中心的学生进行思想教育和引导,采用管理和疏导相结合的方法与手段,建立坚实的校园网络文化平台安全人员体系。
3.1.1校园网络文化平台安全队伍建设
校园网络文化平台安全队伍主要包括能够全面承担校园网站的整体规划、设计及运行维护工作的网站建设人员,能加强对信息管理、来源、者身份和信息内容审查的网络监管人员,能正确引导学生上网行为和网络道德,使学生懂得如何利用网络获取、使用与自己专业相关的信息,自觉抵制不良网络文化信息的网络教育人员,全面提高这个队伍的思想水平,强化队伍网络业务水平,切实有效地加强校园网络文化平台安全管理。
3.1.2学生网络文化安全教育与引导
对学生进行校园网络文化安全教育方面,各高校可通过各类政治课程或网络安全讲座进行教育。例如,政策形势课、公共政治理论课等,使他们能自觉抵制反动网络文化和不良的网络信息的渗透与侵蚀,学会甄别网络文化垃圾,提高网络文化的抗干扰能力,自觉维护文化安全,增强校园网络文化安全意识。高校还可以建设健康的校园文化教育网站,弘扬优秀的传统文化和精神,传递各类积极向上和健康的信息,使学生成为校园网络文化平台安全的主力军。
3.2网络技术安全体系建设
针对校园网络文化平台的特点,通过建立网络技术防范体系来全面提高校园网络文化平台安全水平。校园网络文化平台安全的技术防范体系的主要技术手段包括:(1)采用网页邮件以及BBS等实时监控,能实时对黄色暴力等不良网络文化内容进行检测和过滤的技术;(2)能对非法信息进行识别并阻断有害内容,过滤内容的控制或阻断技术;(3)能对非法流量进行监控和取证,并对部分非法网络行为进行重放演示的信息内容审计技术;(4)网关病毒检测与遏制的防病毒技术,能及时、有效地阻止病毒侵蚀的预警技术等多种技术手段。从网络安全和信息安全等方面实施有效的网络内容监管,对不良信息的检测、过滤与阻断,降低和避免网络安全的威胁,为校园文化安全建立网络技术安全体系的“防火墙”。
3.3制度安全体系建设
校园网络文化平台的管理制度建设是一个动态发展变化的过程,高校的网络管理者必须找到制度和技术发展结合点,对管理思路与管理方式进行创新,推出以技术支持为基础的管理措施,实现发展与管理的平衡。在制度安全体系建设中把校园网络文化平台安全的制度工作纳入到学校整个制度建设的框架中,与网络文化与时俱进,不断发展变化。校园网络文化平台安全制度体系建设,可以从三个方面来进行建设:(1)以国家已制定的互联网使用、信息、信息安全、网络文化管理的相关规定为依据,学校管理部门应合理制定上网管理、信息以及信息安全等管理规范,从多方面加强学生上网行为规范的管理,营造文明向上的网络文化环境;(2)高校必须建立和实行实名上网的制度,建立责任追究制度,规范师生员工的使用和网络信息的各类行为,净化校园网络文化平台的信息传播,制约不健康的上网行为,使师生员工都能成为网络文化中的文明使者;(3)建立网络信息实时举报、投诉制度和承诺书制度。通过网络信息举报及投诉制度,使学生积极参与和关心校园网络文化平台安全,自觉举报网络中发现的有害信息,自觉抵制危害国家安全和社会稳定等有害信息,增强网络道德意识。通过承诺书制度,让学生自我约束网络行为,对所参与校园网络文化的各类行为负责,增强自我管理和自我负责的责任意识。
4结语
高校网络安全管理篇10
关键词:高校;网络信息安全;防护策略
“没有网络安全,就没有国家安全;没有信息化,就没有现代化[1]。”近年来,各类网络信息平台和信息技术逐渐走进人们的日常生活,网络信息技术的普及率不断攀升,科技信息时代正在悄然来临。高校,作为高新技术研发与应用的前沿阵地,对网络信息平台应用更为普遍、网络信息技术迭代也更为迅速,高效的研发率和广泛的网络信息平台应用率一方面助推了信息技术的发39庞洋:高校网络信息安全与防护策略研究展,但同时也对高校网络信息技术管理工作带来了不小冲击和现实难题,比如研发过程中如何有效避免研发人员故意设置高校网络信息架构底层代码的技术漏洞,网络信息平台如何有效保护使用者数据的私密性和完整性,网络信息平台应用过程中如何及时排除网络故障等,妥善处理这些问题关乎高校的校园安全也关乎每一位师生的合法权益,稍有不慎就会导致高校和客户计算机网络信息资源泄露,产生巨大损失。本文基于对高校网络信息安全以及防护措施的具体实践情况的整体把握,发掘高校网络信息的安全隐患、总结诱导因素,从而提出高校网络信息安全与防护的具体策略为我国高校网络信息安全防护提供思路与借鉴。
1高校网络信息的安全隐患及防护的重要性
近年来,伴随高校信息化教学的深入推进和网络信息技术应用的普及率提升,高校网络信息数据体量日趋庞大。最常见的高校计算机的存储硬盘介质容量早已不再局限于tB,正在朝着pB、甚至ZB等量级迈进,国内一些知名高校所存储的数据信息达到了eB的量级。对于如此庞大的数据信息处理,为高校网络信息安全的防护与管理带来不小挑战。高校网络信息技术与行业网络信息技术不尽相同,高校网络信息技术并不单指大量数据信息交互与处理技术,更为注重对海量的信息数据进行专业化分型处理,信息处理方式与传统的信息技术行业的网络信息数据处理方式存在差别。由于高校网络信息平台和技术主要服务于本校师生的教育教学科研,受众较为固定。因此,高校网络信息技术较多关注对所获取到的海量信息数据的分类甄别的效率,而非关注数据的获取。于此相对应,高校网络信息的安全与防护则应更为关注对使用主体的分类防护和对信息来源的分类甄别。从目前高校网络信息安全与防护的现状来看,部分高校尚未关注到高校网络信息安全防护的独特性,甚至对于网络信息安全与管理也不够重视,并未形成有效的校园网络安全管理制度与应对机制;一些学校则对于硬件设施投入不足,学校服务器不能满足大批量用户集中时段的访问,经常会发生网络崩溃事件,影响教育教学工作和学生学习生活;还有部分高校并未配备专门的网络安全和网络管理维护团队,对于学校发生的网络故障和网络安全问题无法及时排除,校园信息化平台网络漏洞较多,易于遭受网络攻击、发生信息泄露等恶性事件。针对以上突出问题,2020年《关于进一步加强和改进新形势下高校宣传思想工作的意见》中明确指出,要着力加强高校宣传思想阵地管理。要加强校园网络安全管理,加强高校校园网站联盟建设,加强高校网络信息管理系统建设[2]。可以说,网络信息安全与防护工作至关重要。当前,全面加强高校网络信息安全与防护,构建契合学校需要的高校网络信息防护机制和系统势在必行:一方面有助于推进学校网络空间的法治化建设,构建文明健康有序和谐的网络环境;另一方面则有助于提高高校内部的网络信息安全防护能力,打造平安校园,满足师生对网络信息安全的现实期待。
2高校网络信息安全与防护的策略分析
2.1全面加强高校网络安全管理、规避安全隐患
当前,黑客这个词已经被大众所熟知,在当下的计算机网络系统愈发普及的时代背景之下,有一些心怀不轨的人利用黑客技术入侵学校网站之类的事件屡次发生,黑客对于高校的一些学术网站和布置的相关网络公告当中,黑客会精准的利用目前互联网络当中所存在为数不多的网络漏洞向相关网址发起攻击,如若黑客成功的侵入高校的校内网站或者计算机系统,则高校网格内部网址当中所存储的一些重要机密以及学术知识将面临这数据篡改、丢失、泄露以及被人冒用等安全隐患问题。除此之外,黑客针对高校的入侵范围也没有收到局限,不仅可以在学生的笔记本电脑设备上进行相关入侵操作,更有甚者还可以直接侵入高校内部计算机系统。由此可见,为了进一步的维护高校相关教务系统、内部网址以及图书馆系统等的管理安全,高校应该进一步加强对黑客入侵的系统检测,严格预防和防范这类安全隐患,最大程度的保证相关资源的存储安全。针对这一方面的防范和保护,高校可以采取一系列的预防和检测措施,举例来讲,可以适当的利用网络嗅探方法、向学生普及iiS用法和好处、劝诫选择性的关闭ipC共享,以此来防止黑客通过ipC共享来入侵学生的计算机系统。对于网络嗅探而言,其是在学术层次方面常用的一种收集网络数据包的有效方法,关于网络嗅探的根本原理大致上来说的话,就是先对经过网卡的数据包进行相关的数据捕获以及解码译码工作,随即从链路层协议方向开始逐步的对所捕获到的数据进行相关的译码分析,直至达到应用层的协议,最终通过这种方法有效的且保密的获得数据包当中的重要内容,譬如重要账号以及机密文件等。根据网络嗅探方法可以知道,如若高校的计算机系统或者学生的笔记本电脑被一些网络嗅探黑客程序所跟踪时,很有可能会让计算机系统在网络通信方面产生数据包丢失或者网络带宽出现异常等学术现象,上述情况都是计算机系统网络当中出现嗅探器所造成的影响和反应,由此可见,高校的网络管理员应该着重注意这方面的异常现象并加以判断继而及时的做到处理和预防,从而进一步保证高校的网络安全。除此之外,学校还可以向学生们普及iiS的用法和应用,随着现如今我国社会对于宽带的广泛普及,高校网络管理人员可以引导学生去安装简单易学的iiS,继而让学生去搭建一个简易的Ftp或者web网点,但是对于iiS而言,其在开发过程当中所遇到的漏洞和Bug层出不穷,高校网络管理人员也应该及时督促学生安装和完善iiS的漏洞以及更新补丁[3]。而对于ipC系统而言,其全称是internetprocessConnection,学术作用更多的是去共享命名管道的相关资源,它同时也是为了让进程间的通信做到开放而产生的命名管道,管理人员可以通过提供相关的、值得信任的用户名或者口令,去连接双方可以去建立安全通道并且在此基础之上可以以此通道为根本,在这之上进行加密数据的安全置换,最终达到一个对计算机系统的远程操控和访问。这个系统有个明显的学术特点,即为在相同的一个时间之间,两个ip地址之间只能够去建立一个连接方式,其在满足ipC的基础功能的前提条件之下,还在其初次安装ipC系统的时候就打开了默认共享设置,也就是说在计算机系统当中,所有的逻辑都和windows相共享。虽然来说,以上这一现象的最初设计,微软公司也是希望能够减轻管理员的操作难度,方面管理员对计算机系统进行共享,但是在某种情况之下,这一功能,也在一定的程度上影响了计算机系统的安全性能,因此,相关管理人员对于这一系统的共享功能,能够做到的最优解就是加强口令模式,并且不定期的进行更改[4]。
2.2及时提高和完善高校计算机系统的软硬件配置
如何提高高校计算机网络信息安全的防护措施实效,首当其冲的任务就是对高校的计算机系统软件方面以及硬件方面的配置进行定期的更新迭代,从而在一定程度上确保高校计算机系统的网络信息安全。到目前为止,我国的科技飞速发展,网络信息技术也在不断的更新迭代,黑客技术也在此背景之下获得了提升,不少网络不法分子仍然活跃在高校的网络系统之中。因此,在高校的网络安全管理以及开展高校计算机网络信息安全防护工作的过程当中,不可以只局限于传统模式下的网络信息安全模式和理念,还应该针对高校现有的计算机系统以及网络信息安全防护工作的相关设施和策略进行进一步的完善和改革。除此之外,对于高校来讲,应该去构建一个更为全面和系统的网络安全检测机制和体系,从而做到对一些具有特殊学术价值或者意义的计算机资源以及信息做到一个有效的存储和防护,避免与此相关的计算机系统被侵入从而窃取一些重要资源或者一些不良网络信息。除此之外,高校网络管理人员还应该在日常的检测和安全防护工作当中,尽可能的去避免一些类似木马的相关病毒入侵到高校的网络系统当中去,利用科学有效的方法去规避一些网络黑客的病毒攻击。与此同时,对于高校所配置的计算机系统软件方面,相关网络管理人员还需要向学生以及老师科普一些专业的防病毒软件,帮助师生在学习和工作的过程当中有效的利用防病毒软件去避免学术资料的丢失和泄露,定期提醒高校的学生以及老师去对计算机系统按时做一个病毒查杀,利用专业化的软件以及程序手段,监测和去除计算机系统当中所存在的一些木马病毒以及风险软件。同时还需注意的是,通常在计算机系统当中,或多或少的都会出现一些系统的Bug和漏洞,对此高校网络安全管理人员应该及时提醒学生和老师去下载以及安装官方网站的软件和系统补丁,从而在根源上有效规避不法分子的网络侵入[5]。
3总结
综上所述,维护高校网络信息安全有着较强的综合性和挑战性,对于高校网络信息安全处置妥当与否直接影响着师生的日常工作和学习,关乎着校园的安全稳定。当前,各高校在对高校网络信息安全进行防护工作时,应该紧密结合本校的实际情况,仔细剖析学校计算机网络信息安全当中所要面临的风险因素以及突出问题,并且基于合理评估,有针对性的选择合适的方式和策略去进行网络安全的防护,加快推进学校网络空间的法治化建设,不断优化校园网络环境,避免高校网络信息泄露等重大校园安全事件的发生。
参考文献
[1]闫思瑾.高校计算机网络信息管理安全防护问题与策略[J].数字技术与应用,2021,39(6):174-176.
[2]梁艳,李亚亭.高校计算机网络信息安全及防护策略[J].电子技术与软件工程,2021(12):255-256.
[3]孔洁.高校私有云网络信息安全防护策略研究[J].网络安全技术与应用,2020(11):112-113.
[4]戴雷雷.关于高校计算机网络信息安全及防护策略探析[J].科技创新与应用,2020(33):70-71.