高校网络安全制度篇1
1.1校园网络文化平台的教育性
高校的育人功能是毋庸置疑的,应该充分实现校园网络文化平台的健康发展。目前在大部分高校的校园网上更多的是通知公告等信息,和文化相关的内容明显缺少。如何提高校园网络文化平台的教育功能则是摆在高校教师面前的重大课题。教师应该在了解当代学生的学习背景、心理特征、认知方式和行为方式的基础上,将课程内容的要素融入网络信息之中,提高校园网络的教育功能,这样既能减少学生因浏览不良网站而产生的危害,也有利于促进高校网络的不断完善和发展。
1.2校园网络文化平台的社会性
在网络时代,高校已不在是“象牙塔”,学生会受到各种社会思潮的影响和冲击。企业的文化和工作方式等多元文化通过网络平台进入学生的视野影响着他们的行为模式与思维习惯。目前大部分高校的校园网上都设置了就业指导栏目,主要就业政策,提供各类用人单位招聘信息、企业的人才要求、应聘技巧等用途,并以此指导学生的日常学习和生活行为,为今后的就业积累前期经验,同时也拉近了与社会的距离,缩短了就业后的磨合期,削弱了对未知社会的恐惧感。因此,从这个角度看,网络文化平台扩展了校园文化的社会功能。
2校园网络文化平台的安全策略分析
2.1建立健全网络管理体系
高校网络管理中心应成为学校网络平台管理的专管部门,由学校主要领导直接分管,主要负责校园主干网的规划与建设、校园网站建设、校园网络技术维护、ip地址管理、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等[3]。此外,为了有效控制网络不文明行为在校园网络平台上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。校办、教务处、学生处、招生就业处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、网络舆情监察等管理责任。学校其他网络使用部门,均要切实增强政治敏感,主动地协助有关部门管理好校园网络。加强对ip地址的基础管理,建议对高校的师生电脑实行实名登记制度。高校可以依托现有校园网,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园内网ip规划,指定机器ip地址,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。通过ip地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
2.2网络文化平台安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对垃圾邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UpS、门禁等进行实时监控。在学生宿舍区实行ip-maC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
3校园网络文化平台安全体系的构建
校园网络文化平台的问题不在网络本身,关键在人们如何把握和使用它。通过针对上述影响校园网络文化平台安全因素的分析,可以看出校园网络文化平台与“人”、“网络”、“制度”等三个方面紧密相联,它们是构建校园网络文化平台安全体系的关键要素[4]。因此,校园网络文化平台安全体系建立需要从人员队伍安全体系建设、网络技术安全体系建设以及制度安全体系建设三个方面来进行建设。在校园网络文化平台安全体系建设中,人员队伍安全体系建设是整个体系的核心,制度安全体系建设是体系建设的技术保障,网络技术安全体系建设是体系建设的重要手段,三大安全体系建设相互补充,相互支持,缺一不可。
3.1人员队伍安全体系建设
根据校园网络文化平台的特点和发展程度,高校一方面需要依照提高素质、优化结构、相对稳定的原则,积极建立和培养一支校园网络文化平台安全队伍来加强对校园网络文化平台安全的管理;另一方面要加强对处于校园网络文化中心的学生进行思想教育和引导,采用管理和疏导相结合的方法与手段,建立坚实的校园网络文化平台安全人员体系。
3.1.1校园网络文化平台安全队伍建设
校园网络文化平台安全队伍主要包括能够全面承担校园网站的整体规划、设计及运行维护工作的网站建设人员,能加强对信息管理、来源、者身份和信息内容审查的网络监管人员,能正确引导学生上网行为和网络道德,使学生懂得如何利用网络获取、使用与自己专业相关的信息,自觉抵制不良网络文化信息的网络教育人员,全面提高这个队伍的思想水平,强化队伍网络业务水平,切实有效地加强校园网络文化平台安全管理。
3.1.2学生网络文化安全教育与引导
对学生进行校园网络文化安全教育方面,各高校可通过各类政治课程或网络安全讲座进行教育。例如,政策形势课、公共政治理论课等,使他们能自觉抵制反动网络文化和不良的网络信息的渗透与侵蚀,学会甄别网络文化垃圾,提高网络文化的抗干扰能力,自觉维护文化安全,增强校园网络文化安全意识。高校还可以建设健康的校园文化教育网站,弘扬优秀的传统文化和精神,传递各类积极向上和健康的信息,使学生成为校园网络文化平台安全的主力军。
3.2网络技术安全体系建设
针对校园网络文化平台的特点,通过建立网络技术防范体系来全面提高校园网络文化平台安全水平。校园网络文化平台安全的技术防范体系的主要技术手段包括:(1)采用网页邮件以及BBS等实时监控,能实时对黄色暴力等不良网络文化内容进行检测和过滤的技术;(2)能对非法信息进行识别并阻断有害内容,过滤内容的控制或阻断技术;(3)能对非法流量进行监控和取证,并对部分非法网络行为进行重放演示的信息内容审计技术;(4)网关病毒检测与遏制的防病毒技术,能及时、有效地阻止病毒侵蚀的预警技术等多种技术手段。从网络安全和信息安全等方面实施有效的网络内容监管,对不良信息的检测、过滤与阻断,降低和避免网络安全的威胁,为校园文化安全建立网络技术安全体系的“防火墙”。
3.3制度安全体系建设
校园网络文化平台的管理制度建设是一个动态发展变化的过程,高校的网络管理者必须找到制度和技术发展结合点,对管理思路与管理方式进行创新,推出以技术支持为基础的管理措施,实现发展与管理的平衡。在制度安全体系建设中把校园网络文化平台安全的制度工作纳入到学校整个制度建设的框架中,与网络文化与时俱进,不断发展变化。校园网络文化平台安全制度体系建设,可以从三个方面来进行建设:(1)以国家已制定的互联网使用、信息、信息安全、网络文化管理的相关规定为依据,学校管理部门应合理制定上网管理、信息以及信息安全等管理规范,从多方面加强学生上网行为规范的管理,营造文明向上的网络文化环境;(2)高校必须建立和实行实名上网的制度,建立责任追究制度,规范师生员工的使用和网络信息的各类行为,净化校园网络文化平台的信息传播,制约不健康的上网行为,使师生员工都能成为网络文化中的文明使者;(3)建立网络信息实时举报、投诉制度和承诺书制度。通过网络信息举报及投诉制度,使学生积极参与和关心校园网络文化平台安全,自觉举报网络中发现的有害信息,自觉抵制危害国家安全和社会稳定等有害信息,增强网络道德意识。通过承诺书制度,让学生自我约束网络行为,对所参与校园网络文化的各类行为负责,增强自我管理和自我负责的责任意识。
4结语
高校网络安全制度篇2
摘要近年来,随着国民经济水平的不断提高和科学技术的飞速发展,计算机网络的普及程度越来越高,其现已成为人们生活、学习、工作中不可或缺的工具之一。正因如此,各大高校也都纷纷建立起自己的校园网络。然而,由于种种因素的影响,使得现阶段高校网络的安全现状不容乐观。为此,必须采取行之有效地策略提高校园网络的整体安全性。基于此点,本文首先介绍了高校网络的特点,进而分析了高校网络安全的现状,并在此基础上提出确保高校网络安全的有效策略。
关键词高校;网络安全;计算机
中图分类号tp39文献标识码a文章编号1674-6708(2012)70-0196-02
1高校网络的特点
现如今,计算机网络的普及程度越来越高,我国的各大高校基本上都建立了属于自己的校园网络。就高校网络而言,其具有以下特点:
1)规模大、用户多、网速快。高校拥有着成千上万的学生,他们都属于高校网络的用户,这个群体不仅数量多、规模大,而且随着老生毕业新生入学该群体每年都会发生变动。当前,高校网络基本上采用的都是千兆或是万兆的主干网,同时很多高校也都已经建成了覆盖校区范围的无线网络,这为网络点的接入提供了极大的便利。由于高校网络带宽高、用户多,一旦网络安全方面出现问题,必然会造成十分严重的影响。
2)应用范围广。现阶段,随着我国各大高校数字化校园建设进程的不断加快,高校网络的覆盖范围越来越广,如教学、科研、宣传、服务以及管理等等多个方面都在应用计算机网络。正因如此,给高校网络安全带来了诸多潜在的安全隐患。
3)用户群体较为特殊。高校网络的主要用户群体全部都是具有较高知识水平的教科研人员和朝气蓬勃的大学生,这些人属于一个比较特殊的群体,他们有着较强的好奇心和对所学知识的实践欲望,常常会试着使用各种各样新的网络技术,但由于他们缺乏一定的安全意识,并未认识到自身的这种行为极有可能给校园网络安全埋下隐患。
4)计算机系统环境复杂。高校网络中的计算机系统在购置和管理上都较为复杂。大部分高校的网络中心、计算机机房、实验室以及办公用的计算机基本都是由学校统一购置的。其中网络中心、实验室内的计算机通常都有专业人员进行维护,而办公用的计算机却没有专人对其进行维护,只在出现问题时才会找技术人员维修。此外,教师住宅和学生宿舍内的计算机都是由他们自行购置和维护,在这样的前提下,若是要求所有的计算机系统都采取统一的安全政策显然是比较困难的。
2高校网络安全的现状分析
当前,各大高校的网络普遍存在以下安全问题:其一,大部分高校网络采用的都是windows操作系统,由于服务器、防火墙以及通讯协议等诸多方面都存在安全漏洞,从而使得计算机安全隐患较大;其二,计算机病毒入侵以及黑客的恶意攻击。其中病毒会对计算机系统的运行造成影响,并且还会破坏系统软件,致使网络效率下降,严重时会导致网络系统瘫痪。同时有的黑客利用远程木马对高校网络的服务器进行攻击,从中窃取重要的信息,一旦高校网络遭受黑客攻击时,便会出现集体掉线、账号及密码被盗,这在一定程度上制约了高校网络的正常运行;其三,大学生不仅具有较强的好奇心,而且他们还有比较专业的知识,这使得他们在有意无意中常会对校园网络系统进行攻击,而且有的学生还利用网络资源进行免费视频下载、访问非法网站,这样难免会形成大量的垃圾文件,从而导致网络带宽被大量占用,致使校园网络资源无故浪费,上网速度也随之缓慢,各种不良信息对学生的身心健康还会造成不良影响;其四,高校对网络安全维护的投入力度不足,这种情况造成了网络安全维护难度大,加之校园网络陈旧,也非常不利于有效地进行安全维护;其五,管理不到位。大部分高校都没有制定行之有效地安全管理制度,有些学校虽然制定了各种规章制度,但在贯彻执行效果上却并不理想,加上安全管理人员缺乏责任心,本职工作未能做到位,这些种种都给校园网络安全埋下了隐患。
3确保高校网络安全的有效策略
3.1强化高校网络安全管理
为了进一步确保网络安全,高校应当采用先进的网络管理技术,不断提高网络管理水平,以此来确保校园网络的整体安全性。具体可采取以下技术:
1)防火墙技术。高校应充分利用防火墙技术,为校园网络构筑起一道安全屏障。防火墙属于一种保护技术,其能够有效地隔离来自于校园内部和外部的病毒、不良信息等,并且可以维护计算机网络的运行安全。防火墙可以对全部经过校园网络中的信息进行筛选和过滤,从而有效地防止了恶意攻击在网络中被执行。同时防火墙还能够自行关闭一些非法端口,可对不安全的信息进行预防。此外,它还可以阻止校外一些特殊的访问,进而达到阻截不明访问者入侵的目的;2)VLan技术。该技术能够对校园网络中不同的用户群体进行隔离,利用虚拟局域网将校园网络分解成为若干个子网,从而可有效地预防广播风暴的发生,并且还可以对信息传递以及网络安全进行维护,控制一些不必要的数据传播,达到提高网络安全性的目的。其中各个子网之间通过设置访问控制列表,可对某些访问进行控制,这样使各个子网的安全性得到有效保证;3)访问权限控制技术。该技术的主要作用是能够检测并拒绝网络中未经授权的访问,并确保授权用户能够正常对网络资源进行访问,从而使这些访问的安全性得以提高。
3.2安装杀毒软件
当前,计算机网路病毒的发展和传播速度越来越快,这对高校网络形成了一定的威胁,一旦计算机系统遭受病毒入侵,势必会导致网络资源过度消耗,而且还会造成网络性能下降。一些单机版的杀毒软件已经无法满足用户的使用需求,为此,必须针对校园网络的整体安全性构建一套有效地防病毒体系,这也是大部分高校在确保网络安全方面亟待解决的问题之一。所谓的杀毒软件实质上就是消灭计算机病毒、恶意插件和木马的一种软件。这种软件具有监控识别、病毒扫描、清除以及自动升级等功能,有些强大的杀毒软件可具有数据恢复功能,它是计算机中不可或缺的防御系统之一。
3.3建立信息安全机制
首先,高校应建立网络信息安全教育机构,其主要负责对学生进行网络安全教育;其次,可将网络信息安全教育纳入到教学计划当中,并由教务处统一指导工作。
4结论
总而言之,高校网络安全的防范是一项较为系统且复杂的工作,并非是一朝一夕能够完成的。为了进一步提高校园网络的整体安全性,不仅要制定行之有效的策略,而且还需要全校师生的大力配合。只有从多方面、全方位着手,才能确保高校网络安全。
参考文献
[1]曹方平.高校网络安全问题分析与防范对策研究[J].计算机光盘软件与应用,2011(13).
[2]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术,2011(2).
高校网络安全制度篇3
高校校园网主机接入主要有有线接入和无线接入两种方式。有线接入方式存在着ip地址滥用造成ip地址冲突、线路私搭乱建造成管理混乱甚至形成环路造成网络瘫痪等风险。无线接入方式为用户提供了方便,但如果没有统一的无线网平台极易造成无线路由的滥用,而如果用户安全意识不足而在无线接入时使用简单密码或不设置密码就给非法用户提供了轻易侵入校园网的机会,给校园网安全埋下隐患。
2高校校园网络安全风险应对
针对上述高校校园网络面对的安全风险,高校要从提高网络安全风险防范意识入手,从建立健全完善的网络管理机制、部署高效的网络安全设备、合理分配网络资源等方面采取有效的防护措施提高高校校园网络安全。
2.1提高网络安全风险防范意识
首先应该提高高校网络管理者的安全防范意识,通过广泛宣传提高网络管理人员的安全责任意识和危机意识,严格按照相关制度对网络进行管理,不给非法分子提供可乘之机,确保高校网络安全。其次应当加大宣传力度,对高校师生进行网络安全知识教育,规范师生的使用行为,杜绝ip地址滥用、无线路由随意使用等行为。同时,引导大学生树立良好的道德理念,提高遵章守法意识及网络安全防范意识,使之远离网络诈骗和各种不良信息的诱惑。
2.2建立健全网络安全管理机制
网络安全管理是高校管理的一部分,高校应当建立健全高校网络安全管理制度,建立起完整的监督机制和防范机制,确保高校计算机网络安全。高校可以根据国家相关法规,加强对网络管理人员的培训和管理,并设置网络安全监督员,对不良信息进行实时监控,对涉黄、涉暴等网站及时举报和屏蔽。同时要建立相关惩罚制度,对危害高校网络安全的行为和人员进行处罚,严重的要交由司法机关进行依法处罚。
2.3计算机病毒防控
高校网络用户比较多,且用户计算机水平参差不齐,很多用户在使用的过程中会因为操作的不慎,或因为用户系统本身存在漏洞,给病毒入侵提供机会。为避免病毒对高校网络产生不良影响,高校的网络管理者要督促用户安装防杀毒软件,并对杀毒软件病毒库及扫描引擎及时升级。并督促用户利用安全软件对病毒进行主动防御。
2.4利用高性能安全设备对网络进行安全隔离与入侵检测
随着网络技术的发展,基于B/S架构及web2.0技术的应用得到普及,大量的应用都建立在http和https等协议之上,同时,网络带宽需求不断增加,以太网标准已经从千兆走向万兆甚至10万兆。这样,传统网络安全架构中的防火墙、ipS、Utm等设备已经不能胜任当前网络安全防范的要求。下一代防火墙(nextGenerationFirewall,nGFw)是一个线速的网络安全处理平台,可执行深层流量检测、应用识别、阻止攻击的网关安全产品。在面对网络架构的演进及更复杂的终端设备和用户应用,防范来自internet的病毒、木马、DDoS攻击、XSS攻击、网络钓鱼、SQL注入等种类繁多且危害巨大的威胁时,nGFw将是我们构建校园网络安全防御体系的首选。
2.5规范用户上网行为、合理分配网络资源
在校园网内部署上网行为管理系统能过滤违法、违规的网页,可以有效应对互联网上充斥着色情、暴力、反动、迷信等不健康信息对校园网的渗入,也可以过滤一些植入了钓鱼等木马软件的网站,以预防用户不慎访问该类网站。同时上网行为管理系统可以对校园网内用户的信息进行有效控制,可以预防用户利用校园网发表不当言论、泄密等违法事件的发生。对于高校来说,出口带宽资源有限,首先应满足教学、科研等工作需求,上网行为管理系统可以分时间段、基于用户、基于应用、基于行为内容的对网络行为进行控制,限制娱乐活动等行为对资源的占用、避免p2p流量对校园网资源的滥用,保证网络资源科学、合理的分配。
2.6保护校园网服务器
针对校园网服务器存在的自身安全漏洞和来自黑客或校园网内用户的DDoS攻击、SQL注入攻击、跨站脚本攻击等安全风险,可以考虑为学校的服务器群部署weB防火墙。weB防火墙不同于传统防火墙,它可以深入到应用层针对所有应用信息进行过滤,是专门为保护基于web的应用程序而设计的防火墙。
3结束语
高校网络安全制度篇4
关键词:校园网;安全策略;入侵检测;防火墙;访问控制
1.校园网现状
随着网络高速发展,网络安全问题日益突出。校园网的建设为网络化教学、网络化办公带来了极大便利,但为了促进教学、科研的发展,往往对校园网没有设置严格的限制,管理上也较为松散,加上网络协议自身的不安全性,都为网络的安全管理带来一定困难。
随着高校信息化进程的推进,校园网上提供的服务与运行的应用系统的增加,网络规模变得更加庞杂,而校园的特殊环境又使其拥有一批人数密集、思想活跃,有一定网络知识与创造性而安全意识薄弱的使用者,各种因素使其安全问题格外突出,成为校园网管理上尤其要关心的问题。
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1tCp/ip协议簇的安全性与操作系统的安全漏洞。
tCp/ip及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(iDS,intrusionDetectionSystem)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出"黑客"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
3.5规范管理
高校网络安全制度篇5
关键词:保障;高校;网络;安全
中图分类号:tp393文献标志码:B文章编号:1673-8454(2016)19-0025-03
随着大数据、云计算、移动互联网和物联网等新技术在高校教育、科研和管理等领域广泛应用,高等教育行业面临的网络安全威胁和信息安全挑战也越来越严重。加强高校网络安全工作,防范化解高校网络安全风险,已成为教育信息化一项十分重要而又紧迫的任务。
一、当前高校网络面临的安全风险
实现教育现代化是到2020年全面建成小康社会的一项战略任务。当前,随着科学技术的迅猛发展和信息技术的广泛应用,网络系统的基础性、全局性作用日益增强。同时,网络安全问题也日益凸显出来,国际上围绕着信息的获取、使用和控制的斗争愈演愈烈,全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐突出。网络安全问题已成为与政治安全、经济安全、文化安全同等重要,事关国家安全的重大战略问题。高校网络安全工作同样面临着严峻挑战。
1.高校网络安全风险潜滋暗长
当前,网络空间已经成为继陆、海、空、天之后的第五大领域空间,是国际战略在军事领域的演进,对我国网络安全提出了严峻的挑战。网络空间已成为中西方博弈焦点。我国网络安全基础薄弱,大部门核心技术和硬件设备受制于人,网络基础设施和信息安全存在巨大隐患,一旦遭受攻击,极易导致国家基础数据、公民个人信息被窃取。境内外敌对势力把互联网作为意识形态渗透的主渠道,大肆进行网络渗透,企图搞乱我国内人心,破坏我国家安全。需要警惕的是,互联网具有强大的聚焦放大效应和社会动员能力,很容易使各类风险叠加共振,由此产生综合性风险。高校网站和业务系统及新媒体是教育宣传和舆论引导的重要阵地,境内外敌对势力企图将高校作为渗透破坏、占领意识形态高地的突破口,高校网络和系统也必然是其攻击重要目标。一旦高校网络和系统遭到攻击和非法接入,直接危害高校网络安全和正常秩序。
2.高校对网络和应用系统的依赖程度日益加深
近年来,高校信息化建设发展迅速,大数据在教学、科研和管理等方面引发的创新与变革日益显现,特别是智慧课堂、智慧校园建设,已经成为推动教育综合改革、提高教育治理体系和治理能力现代化,促进高等教育内涵式发展的有效手段。广大教职员工在高校信息化应用中尝到了甜头,各项业务的开展对高校网络的依赖程度越来越高,已经成为高校工作正常运转的重要载体,成为教学、科研、管理和服务不可缺少的重要工具。不可否认的是,随着网络对高校的介入越来越深,信息和数据的收集也变得越来越便捷,大量的教学、科研和管理信息,都变成了可被存储、分析的数据,一旦被滥用、盗用势必加剧高校及其教职工的信息风险。据《中国网民权益保护调查报告》统计,2015年因个人信息泄露等原因,遭受经济损失1000元以上的,就有大约4500万网民。此外,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出,如果处置不当,极易造成系统中断、网络瘫痪、病毒爆发或者重要信息数据丢失、泄露,给高校工作的正常运转带来重大损失。
3.维护高校网络安全的难度日渐加大
随着互联网和物联网的快速发展和广泛应用,大数据日益成为推动高校领域变革的强劲力量,高校网络安全的内涵也已经从单纯的信息内容的完整性、保密性,扩展到了整个信息系统的可控性,延伸到了数据安全、网络安全、基础设施安全、信息存储介质安全等多个方面,安全保密的对象、领域、环境和手段发生了深刻变化。可以说,信息技术越先进,信息化程度越高,网络安全问题就越突出,网络安全工作遇到的挑战也就会越严峻,维护管理的难度和要求也会越来越高。如何在加快推进高校信息化的同时降低网络安全风险,是当前高校面临的一个新课题。
二、我国高校网络存在的主要安全隐患
1.网络安全意识谈薄
一些高校对网络安全工作重视不够,“说起来重要,干起来次要,忙起来不要”的现象还大量存在。不少领导同志缺乏网络安全意识,敌情意识不强,敏感性不够,警惕性不高,往往重建设、轻应用、少安全,缺乏统筹考虑、顶层设计。有的领导干部观念陈旧,认为高校从事的工作不多,只要没有主动泄密行为,不会产生严重后果,存在无安全风险需防要控的错误认识。还有的领导干部过于相信信息技术部门和人员技术防范能力,忽视广大教职工安全纪律教育,致使部分教职工不了解网络安全基础知识和基本要求。少数在职人员缺乏主人翁意识,责任心不够,对使用的计算机管理不善,在校园网和其他网络上交叉使用移动存储介质,而且没有对其进行计算机病毒检测处理,导致大量病毒渗入校园网。
2.网络设备和操作系统存在漏洞隐患
目前高校的网络设备无论硬件软件都处于不设防的状态,使用的大多是国外企业生产的产品或者技术,网络本身不是自主研发的,很可能会因“后门”造成信息泄露。被广泛使用的网络操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。据360互联网安全中心统计,2015年共扫描各类网站231.2万个,共扫出存有漏洞的网站101.5万个,占43.9%;扫出存有高危漏洞的网站30.8万个,占总数13.3%;被篡改的网站8.4万个。对21854台网站服务器进行了网站“后门”检测,扫描发现约4097台服务器存在“后门”,占所有扫描网站服务器的18.7%;共拦截各类网站漏洞攻击16.5亿次,较2014年增长了约135.7%,平均每天拦截漏洞攻击512.2万次。目前,高校校园网绝大多数是依托互联网建设的虚拟专网,虽然要求与其他外网严格隔离,但目前还未能严格实现,其安全隐患不容忽视。
3.恶意软件程序和病毒危害严重
恶意软件程序是危害网络安全的头等威胁。随着云计算和大数据技术的应用,高校各类信息系统权限管理和访问控制存在诸多风险,数据一旦泄露,稍加分析和加工就变成了有用的信息,对个人而言是隐私,而对高校而言则有可能是敏感信息,甚至是机密信息。据360互联网安全中心报告,2015年共拦截恶意程序攻击855.4亿次,比2014年增长49.4%,其中截获pC端新增恶意软件程序样本3.56亿个,比2014年增长9.9%。计算机病毒影响计算机系统的正常运行、破坏系统软件和网络资源,使网络效率急剧下降,甚至造成计算机和网络系统瘫痪,是影响高校网络安全的主要因素。高校网络“一机两用”或使用含有信息的存储介质上互联网,极易造成泄密和病毒感染。有的将存放敏感信息的移动硬盘、U盘等存储介质在校园网和互联网上交叉使用,不仅容易导致网上泄密事件,而且极易染上计算机病毒。
4.安全措施落实不到位
当前,由防火墙、入侵监测和病毒防范构建的高校网络安全体系,已不能从根本上实现对各种不安全因素的防御。少数单位对高校网络、信息和上网人员管理不严格,安全保密制度不落实。据中国高等教育学会2015年调研统计,46%高校对信息系统(业务)或信息资产(数据)进行登记和安全普查没有做到位。大部分高校安全管理投入重点还在硬件上。怎么建设一套符合高校真实需求的安全架构体系,更加均衡的进行合理投入,还没有深入思考。
5.专业保障队伍人少质弱情况突出
网络安全的管理保障主要依靠专门人才,但全国高校从事网络安全专门人员投入普遍偏低。据中国高等教育学会2015年调研统计,在全国106所高校中,38%的学校没有安全团队处理网络安全问题,41%的高校未设网络安全岗位;71%的高校偏重网络安全工作的人员不到2人,16%的高校没有专职网络安全管理人员。在现有的安全管理人员中,绝大多数因工作需要兼顾安全工作,真正网络安全科班出身的人员比例不到10%。
三、加强高校网络安全的措施
当前,以信息技术为核心的新一轮科技革命和产业革命方兴未艾,互联网日益成为创新驱动发展的先导力量。大数据时代,高校网络安全不仅是传统的网络基础设施安全,还包括信息层面以及执行决策层面的安全,即与信息化有关的非传统安全的综合。应从维护国家安全和社会稳定的高度,重视高校网络安全风险,正确处理数据安全和数据应用的矛盾,切实增强安全意识,坚决克服“重建设、轻安全”的问题,建立可信、可靠、可控的高校网络安全环境。
1.认真落实网络安全责任
随着高等教育信息化的快速发展和广泛应用,教学、科研和管理等工作对校园网络和相关系统的依赖程度日益加深。与此同时,高校网络安全工作面临的形势也日益严峻复杂,一旦遭到攻击和非法接入,不仅危害网络资源安全,而且影响高校各项工作的正常开展。对此,高校必须充分认识加强网络安全工作重要性和必要性,坚持积极防御、综合防范、突出重点的原则,建立健全安全管理机构和人员,加强安全保障体系建设,落实网络安全工作的责任,确保网络安全。一是落实领导责任。高校党政“一把手”是网络安全工作第一责任人,要切实担负起领导责任,把这项工作摆上重要议事日程;分管领导要认真抓好各项安全工作措施的落实,切实加强督促检查。二是落实主管部门的责任。高校信息化与网络管理中心、保密部门是网络安全工作的组织者、管理者,既要密切合作,又要明确各自的职责,充分发挥职能作用。三是落实使用单位的责任。各使用单位要切实加强对教职工和聘用人员的安全教育工作,研究制定适合教学、科研和管理部门的安全管理工作制度,从源头上杜绝安全问题的发生。
2.积极推进网络安全管理规范化
一要严格入网设备的管理。入网设备包括计算机、交换机、服务器、路由器、防火墙、移动终端、信息采集仪、移动存储介质及其它网络设备。对这些入网设备,要实现“实名制”和“户口式”管理,确定专人负责并建立工作日志,定期对网络设备进行检查。要严格把住入网、出网两个关口。入网前,要严格实施安全检查,并进行注册,严防无安全保障的设备接入校园网。出网前,要严格进行清理检查,并予以注销。二要严格各类信息系统(网站)的运行管理。对各类信息系统(网站),要严格执行登记、备案制度,明确管理单位,落实责任人。所有信息系统都应当具备应用日志安全审计功能,能够对每个用户的登录、访问行为进行安全监测和责任审计,对数据异常、违规操作、越权访问等进行追踪溯源。三要严格执行信息安全等级保护制度。贯彻落实国家信息安全等级保护制度的相关法律法规、标准规范及《教育行业信息系统安全保护定级工作指南》的相关要求,定期对各类信息系统(网站)进行安全等级测评和风险评估,落实安全保护技术措施和安全制度,提高信息系统的整体保护能力。四是建立信息管理制度。对系统内信息采取必要的技术防范措施,防止信息被非法窃取、篡改和破坏,严禁将敏感隐私数据和工作秘密数据上互联网和校园网进行传输、处理和存储。五是建立网络安全应急处置和报告机制。制定网络安全应急预案,明确应急处置流程,落实应急处置技术支撑队伍,定期开展安全应急演练。发生安全事件后,应立即采取措施降低损害程度,防止扩大范围,保存相关记录。
3.加快推进网络安全技术保障体系建设
要在校园网部署终端安全入网管控、网络行为审计、数据库审计、网络攻击和入侵监测、病毒监测、异常流量监测等专用安全设备,采集相关日志和监测数据,开展基于大数据的关联分析,实现安全威胁的主动发现和准确定位,严防数据被篡改、丢失和信息泄露等安全事件发生。同时,对高校门户网站、网上办事大厅等应用系统实施定期安全检测、风险评估、安全加固和日常安全监控,防止网页篡改、数据窃取等黑客攻击,确保门户网站和网上办事大厅等系统的安全。
4.深入开展网络安全宣传教育
采取多种形式,开展网络安全知识普及教育,增强国家网络、数据以及个人隐私权的维护意识,严格遵守法律和社会公德,不能以自己的自由侵犯他人的权利。教育广大师生掌握一般性网络安全技能,学会电脑等设备常用安全设置,处理常见网络故障和安全问题,防范一般性网络威胁,积极维护绿色网络环境,与破坏网络秩序的行为作斗争。要开展网络安全培训工作,推进“网络安全知识进校园”行动,举办学生网络安全知识竞赛,为教育信息化健康发展营造安全稳定的网络环境。要加强对网络有害行为和不良信息监管力度,防止暴力色情等有害信息在校园网中传播。
5.加强高校网络安全保障队伍建设
防范化解网络安全风险,人才是核心。没有网络安全人才就难以保障网络安全。目前,从中央到地方,从教育主管部门到高校对网络安全学科建设和人才培养越来越重视,投入也越来越大,但对高校自身网络安全人才引进和培养还远不适应教育信息化的需要,必须解放思想,创新机制,加大高校网络安全人才培养,加快建立一支与形势任务发展相适应的网络安全管理专业队伍。
参考文献:
高校网络安全制度篇6
【关键词】图书馆网络安全防火墙
引言:现阶段,计算机互联网技术已经在高校图书馆信息化建设中广泛应用,因此也就从本质上革新了传统图书馆的管理运行模式。目前,我国高校图书馆中,已基本实现计算机信息化管理,拥有大规模的数据库,同时伴随着图书馆联合采购编目、各大院校图书馆互联、跨区检索以及信息资源的建设,使得高校图书馆对计算机网络安全的要求越来越高。再加上互联网本身具有分布广、开放性以及资源共享等特点,也再一方面增加了高校图书馆计算机网络得安全隐患。因此,对高校图书馆计算机网络安全的研究具有重要意义。
一、图书馆网络安全影响因素的评价
网络安全,指的是网络系统中的软硬件及数据等受到技术保护,不会因为恶意用户或错误操作等原因,而受到的非正常更改及破坏,从而保障图书馆计算机网络的稳定性、可靠性。研究得知,高校图书馆计算机网络安全的影响因素有很多,主要包括:计算机网络设备等技术方面和管理人员职业技能等,以下就对影响高校图书馆计算机网络安全的主要因素进行简要分析:
1.1管理制度的不足
目前,高校图书馆计算机网络安全管理制度存在较多问题,一些管理部门对网络安全不够重视,甚至于一些单位在图书馆计算机网络安全管制方面,没有相应的预防制度和措施,管理部门形同虚设,因此,缺乏系统完善的管理方案和方法,被认为是对其网络安全的重要影响因素。
1.2计算机病毒的传播
计算机病毒(ComputerVirus),是指开发者在运行程序中恶意介入,通过技术手段,插入和移植恶意代码。其目的是恶意破坏程序正常运行或数据破坏。研究得知,计算机病毒主要特点是具有:传播性、感染性、潜伏性、隐蔽性、可激发性、表现性以及破坏性,因此,成为高校图书馆计算机网络安全所面临的最大威胁,一旦图书馆计算机网络遭受病毒入侵,严重时将会破坏整个系统和数据,造成非常严重的后果。
1.3黑客的入侵
黑客通常是指对计算机科学、编程和设计方面具高度理解的人,如果黑客利用这些技能对高校图书馆计算机网络进行攻击,肆意拦截或者窃取一些重要的信息,不仅会使高校图书馆机密数据遭到泄露,而且还会破坏信息的完整性和安全性,从而引起极大的危害。
二、高校计算机网络安全体系的优化
为完善高校图书馆计算机网络的安全性,给高校教师、学生提供优质可靠的图书管理服务,从而保障信息及资料的私密性,就需要从技术和管理方面着手,认真研究计算机网络安全问题。下面就对高校计算机网络安全设计策略进行分析:
2.1强化管理制度体系
系统完善的安全管理系统可以有效的确保高校图书馆计算机网络的安全性。鉴于此,就需要管理部门有针对性的选拔和培养具有专业技能的人才,建立完善的安全管理制度,有效的确保高校图书馆数据库的安全性和可靠性。这其中计算机网络安全制度,主要包含维护制度、系统监控机制、设备保养记录以及故障处理等,定期的进行安全管理审核,确保各项工作有序进行。
2.2网络防火墙
目前,高校图书馆计算机网络安全防火墙主要有:防火墙、过滤防火墙及双穴主机防火墙这三种技术形式。可有效防止外界病毒、恶意侵入等风险。其中防火墙技术,在图书馆网络安全管理中得到广泛应用。防火墙由服务器和过滤路由器配置而成,过滤路由器主要负责计算机网络数据的筛选,将数据传输到服务器中。因此,服务器具有外部申请访问的转接作用,控制访问用户的类型,从源头上最大限度地杜绝黑客的入侵。
三、结论
综上所述,高校图书馆计算机网络安全建设是一件长期的、复杂的工程,不仅需要在技术上持续更新,而且还必须在管理方面给予足够的重视。通过对高校计算机网络安全中存在的种种问题进行深入剖析,并且有针对性的调整管理模式,同时,增设相关的网络安全防护环节,才能有效的为高校图书馆网络环境提供有力保障。
参考文献
[1]许娟.高校图书馆应对mooC挑战的策略探讨[J]黑河学刊.2016(05)
[2]蔡天泽.高校图书馆数字参考咨询服务探析[J]电脑与电信.2014(09)
[3]颜昌茂,周吟剑,.高校图书馆网络安全系统的构建[J]情报探索.2014(01)
高校网络安全制度篇7
关键词:高校图书馆无线安全体系建设问题与现象措施与策略
中图分类号:tp393文献标识码:a文章编号:1007-9416(2013)11-0194-01
1关于高校图书馆的无线体系及无线安全建设
(1)什么是高校图书馆的无线体系。近几年来,我国的网络技术与计算机技术不断发展,诞生许多新的产物,高校图书馆无线体系就是其中之一,高校图书馆利用互联网上现有的图书资源,对其进行整合与共享,形成网络图书馆,充分利用网上图书资源,方便高校学生的读书需求,利用无线技术,更能将这种网络优势发挥出来。但是互联网作为公共平台,会存在信息丢失盗窃的现象,所以现如今对高校图书馆的主要任务是建设安全性的高校图书馆无线体系,保护图书馆与学生的信息与网络安全。
(2)我国无线网络技术的发展现状分析。随着我国改革开发程度的不断加深,网络信息技术已经全面融入到人们的生活中了,并且在网络技术进步的同时,无线技术的开发运用随之进步,嵌入式的无线软件与硬件在网络用户中广泛传播,通过编程将无线路由器与网络运营商的官方软件应用于个人计算机中,大大方便了网络用户的使用,解放了网络用户受网线的拘束,是网络发展的一个里程碑。
2分析高校图书馆无线无线安全中存在的问题与现象
(1)互联网本身存在着威胁无线体系的安全隐患。互联网本身作为一个用户交流体验平台,是开放式的交流系统,本身的安全防护系统很薄弱,对现有的互联网威胁很难起到根本性的作用。互联网的网络协议在设计时的目的只是为了进行更方便的用户体验,而对互联网本身的安全方面考虑不全面。随着网络技术的快速发展,网络协议的漏洞也随之显现出来,互联网的用户急剧增加,导致对互联网用户本身的身份难以确定,导致互联网用户的信息丢失,严重的还造成了经济损失,无线技术依附于互联网技术,互联网技术的开放性与危险性导致无线技术存在着安全隐患。
(2)高校图书馆本身的无线安全防护技术不全面。现如今在国际上存在各种各样的无线安全防护技术与手段,我国也在积极的引进这类技术。我国高校图书馆无线安全技术不全面,缺少在无线连接方面的安全防护技术,在查杀高校图书馆无线系统本身的漏洞技术方面也存在着不足。由于近几年来互联网学生的急剧增多,导致高校图书馆的无线系统安全技术不足,影响了正常的学生体验,对高校图书馆的系统破坏很大。
(3)对图书馆内部的安全管理制度不健全。在我国高校图书馆的无线安全防护体系中,对技术的重视超过对安全意识的重视,对高校图书馆无线安全进行制度管理的重要性缺乏相应的理解和重视,导致了高校图书馆无线安全管理制度不够完善,从而造成在图书馆管理上出现漏洞,引发一系列的系统安全问题。在我国高校图书馆中出现制度方面的问题有两点,一是无线安全管理制度不完善,我国高校图书馆无线安全管理制度远远不够健全,安全防护技术缺乏严格相应的安全防护管理制度与之相配套。二是对图书馆下属员工缺少安全意识的培训机构,导致图书馆工作人员对无线安全意识淡泊,缺乏应有的无线网络安全知识。
3探究高校图书馆无线安全体系建设的策略
(1)要强化高校图书馆无线安全防护意识。现如今我国的高校图书馆无线网络安全防护手段多偏向于技术方面,而忽略了对图书馆管理人员与广大学生学生的安全防护意识的强化。强化安全意识一直以来都是安全建设的重要手段与步骤,高校图书馆为广大学生提供了广泛的图书体验。强大有力的无线安全防护技术系统固然有着重要的作用,但是也需要管理人员敏锐的安全意识来配合使用,所以高校图书馆应该对下属的工作管理人员进行定期的无线网络安全意识培训工作,提高工作管理人员的安全意识,更好的利用高校图书馆的无线网络安全体系进行防范危险,为广大学生更好的使用图书馆做出贡献。
(2)对高校图书馆无线网络安全制度规程的完善与优化。稳定的无线网络安全体系必须要有健全的管理制度作为保证,由专门的管理机构进行安全管理,对图书馆下属员工制定有效的管理制度,在执行过程中严格遵守规章制度,这样才能使高校图书馆的无线安全体系建设工作可靠性大大增强。高校图书馆应该设立专门的技术部门负责图书馆内部的无线安全管理与维护,并建立安全意识培训班,对图书馆管理人员和学生读者进行安全意识的培训和强化工作,与此同时图书馆的安全技术人员也应不断更新自身无线安全技术的使用,使得无线安全技术达到与国际同步的水平,健全安全管理制度有利于对图书馆管理人员与学生形成制度上的约束,推动无线网络安全管理建设。
4结语
在高校图书馆的建设中引入无线网络技术,是高校图书馆建设的一个里程碑,对于学生用户来说,无线技术解放了网线的拘束,让图书馆无处不在。而对与学校来说,高校图书馆的无线网络安全管理问题是一项难题,需要全面健全图书馆无线网络安全制度,保证制度对于图书馆的管理优化,因此在高校图书馆的无线网络建设过程中,需要不断进行探索,根据图书馆自身情况进行改革。
参考文献
[1]周华生.高校图书馆无线安全隐患及对策[J].江西图书馆学刊,2005年03期.
[2]刘芳.高校图书馆在高校素质教育中的地位和作用[J].科技情报开发与经济,2006年02期.
高校网络安全制度篇8
关键词:高校;图书馆;网络安全;设计与实现
中图分类号:tp393.08
随着网络阅读形式的普及,高校作为文化与技术资源的汇聚地,图书馆的运作逐渐走向网络化和数字化。高校图书馆的数据库系统具有资源覆盖范围广、学科与技术种类丰富、数字资源量大等特点,能够为广大的高校教师与学生提供全面的学术研究信息服务。然而同时高校图书馆也将面临着网络安全的问题。图书馆资源网络化是将图书馆资源面向更加广泛的受众用户群,而网络中存在着木马、病毒、黑客等安全隐患,同时环境因素、认为因素等也威胁着高校图书馆网络的安全,因此,在高校图书馆网络安全建设上采用完善的安全防护设计和制定相应的安全防护制度对于高校图书馆网络安全都具有非常重要的意义。
1高校图书馆网络面临的安全威胁
1.1运行环境安全威胁
计算机与联网设备属于高精度电子设备,其运行环境对于温度、湿度、供电稳定性、电磁干扰等具有一定的要求,而在这方面大多数高校图书馆并没有在机房建设时充分考虑到这些方面的因素,因此,对图书馆服务器、计算机设备的稳定性和安全性带来一定的隐患。同时,数字图书馆的建设要考虑到一些自然环境因素对图书馆网络安全的影响,譬如:雷电、火灾、地震、腐蚀性物质等,对于图书馆的网络安全都具有一定的威胁性。
1.2硬件环境安全威胁
高校图书馆拥有强大的服务器和交换机,能够为近千台终端计算机提供服务,图书馆服务器的稳定是图书馆网络应用的关键。由于目前所使用的操作系统,无论是windows、Linux还是UniX都存在一定的系统漏洞,因此,在网络攻击上,对于图书馆服务器的攻击形式非常的多,譬如:DoS攻击、aRp入侵、SQL注入、木马植入等。此外,为了更好的服务于高校师生,大多数高校图书馆网络tCp/ip协议采用的是系统默认设置,方便多用户接入,但是这给图书馆服务器安全带来了较大的威胁。
1.3软件环境安全威胁
数字图书馆的建设需要大量的软件应用,而目前很多病毒都集成在应用软件中,用户下载软件、安装软件过程中容易携带对图书馆服务器造成破坏的恶意程序,尤其是当图书馆与互联网相接入后,各种具有隐藏性、触发性、植入性、寄生性的病毒隐藏在互联网应用中,而高校图书馆网络互连很容易相互传染,最终导致整体瘫痪。
1.4网络系统安全威胁
高校图书馆网络与互联网连接,给黑客攻击创造了条件,他们利用网路漏洞扫描、嗅探、欺骗、后门、口令破译等手段直接进入高校网络图书馆后台服务器管理系统中,删除重要文献资料、篡改信息、盗用资源等,给高校数字图书馆造成了严重的威胁。
2高校图书馆网络安全建设的设计与实现
2.1高校图书馆网络安全运行环境设计与实现
高校图书馆系统运行的安全是数字图书馆建设的首要环节,在建设运行环境方面要对图书馆服务器主机房的选址和环境布置进行科学的规划,并采用多种安全防护系统加以保护,譬如:建设稳定的供电系统、防火系统、通风系统和安保系统。
高校数字图书馆用电量大,对电压的稳定性要求高,因此,在供电系统设计上要采用具有功率大、耐用时间长、防雷电等性能的双机并联UpS系统。
高校图书馆服务器机房防火系统建设可以采用针对计算机等大用电量的电子设备专用灭火系统,譬如:采用七氟丙烷气体自动灭火系统,具有较好的清洁、绝缘、高效能等特点,同时该系统要具备自动火灾探测预警系统和火灾环境超标自动灭火机制。
高校图书馆主机房由于设备散热量较大,应配备24小时运转的机房专用空调,机房专用空调具有上送、下回送风功能,能够保证高校图书馆主机房各个方向的温度均衡。同时,机房专用空调具有温度自动探测功能和温度超标预警功能,条件允许的状况下,可配置双空调系统,为出现故障时可备用。
由于高校图书馆主机房设备具有很高的价值,因此,对于防盗监控应专门设计安保系统。安保系统应具备机房各个角落全方位监控功能,并具备红外预警装置,当发生偷盗设备时,可及时发出警告,并通过校园网直接连入校园保安室。在管理上可采用专人专管,设置门禁系统。
2.2高校图书馆网络安全硬件系统设计与实现
高校图书馆硬件配置要首先具备双机热备系统,可确保图书馆服务器安全运转。其次,要具备数字图书馆资源独立存储系统和独立应用系统,图书资源存放在存储系统中,不附加应用软件,降低被恶意攻击的威胁,应用系统在调用存储系统中资源时需要提供正确的密钥,确保资源调出安全。第三,数字图书馆与校园网络相连接要建立安全防护机制,譬如建立防火墙等。第四,硬件选择要具备国家认可的相关合格证明,同时设备要具备后续改造升级的能力,设备接口采用标准化接入,具有良好的兼容性,以降低升级改造费用。
2.3高校图书馆网络安全软件系统设计与实现
高校图书馆网络安全软件系统包括系统软件和应用软件。在系统软件设计上采用稳定性、安全性高的操作系统,通常在UniX系统环境下的操作系统抗威胁能力较windows和Linux更强,尤其是UniX所衍生出的针对于图书馆应用的操作系统,如:aiX、Solaris等。在操作系统安装过程中,选择自定义安装,根据需要设置较为安全的权限管理,同时为操作系统安装最新的安全补丁、杀毒软件、防火墙等。停止使用Guest用户登陆,设计较为复杂的管理员用户名及密码,将iiS访问权限设为高级。
在应用软件应用上,在应用系统中安装正版的应用软件,并根据用户级别设置数据库的访问权限,加强应用软件安装的安全检测能力,如检测到用户安装的应用软件携带病毒或者木马则强行停止安装。
2.4高校图书馆网络安全网络系统设计与实现
目前,高校图书馆面向社会化开放,这就导致来自互联网的威胁给高校图书馆网络安全性面临着严峻的考验。高校图书馆与外部网络连接需要通过高端的防火墙和完善的用户认证,阻止外部用户直接访问高校图书馆数据库,并且对外隐藏ip、网关等信息。在高校图书馆内部网络建设上要建立独立的局域网络,采用VLan技术对不同图书馆资源利用区域进行划分管理,设置自动软件升级、防火墙升级和定期杀毒。
3高校图书馆网络安全防护对策
建设高校图书馆网络安全防护体系,需要对高校图书馆网络构建成为多层次、多方面监管的安全防护网络,在安全防护对策上应遵循以下几方面原则,确保高校图书馆网络安全运转。
3.1安全防护的全面性
在构建高校图书馆网络安全体系时,要从软、硬件、环境等方面进行物理性安全防护,还要不断的提高安全技术能力和监管力度,确保图书馆机房的安全运转。同时,要做好突发问题应急处理机制,当出现故障时能够将损失降到最低。
3.2安全防护的最小权限性
构建高校图书馆网络安全等级权限分类,以可提供最少服务权限为原则,建立最大安全防护措施,权限等级要分明,严格执行权限管理制度。将数据库系统与应用系统区分管理,数据库管理权限设置管理人数越少越好,尽量避免用户浏览非图书馆允许类网站,将恶意网站登记到应用数据库中,禁止访问。
3.3安全防护的集中管理性
高校图书馆网络安全集中管理是将多种安全防护措施进行统一管理,由专业的网络安全管理专家进行监控。在管理上不仅要从技术上进行研究,而且需要在制度上进行严格管理,譬如:建立安全责任制度、日常维护制度、数字图书馆应用制度、资料备份制度、保密制度等。对于各项制度的落实要进行统一集中的管理,方便制度的执行与落实。
3.4安全防护的长期性
网络环境更新速度快,恶意攻击、病毒类型等不断演变,新型的攻击手段和木马病毒不断涌现,这就要求高校图书馆网络安全建设要具有可升级、可扩建能力,不仅要及时更近防火墙、杀毒软件,在硬件设备上要具备可扩展性,能够提高硬件安全,建立长期的安全防护机制,做到实时监管、实时控制。
4结束语
高校图书馆是高校文化与技术资源聚集融汇的地方,在面对数字化图书馆的需求方面,高校图书馆不仅要建立丰富的资源网络,而且要确保高校数字图书馆的应用安全。在高校图书馆网络安全建设上,环境、设备、软件、管理要统一目标,科学建设、加强监管,利用先进的网络安全技术和完善的管理制度实现高校图书馆数字化安全运转。
参考文献:
[1]马敏,刘芳兰,宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报,2010(04):130-135.
[2]高琦.数字图书馆网络信息安全分析及对策研究[J].图书馆学刊,2012(06):132-133.
[3]王元.高校数字图书馆信息安全保障研究[J].图书情报工作(增刊),2010(02):327-331.
[4]颜昌茂,周吟剑,.高校图书馆网络安全系统的构建[J].情报探索,2014(01)108-111.
[5]金文新,高校图书馆计算机网络系统安全策略的设计与实现[J].图书馆论坛,2009(06)80-83.
高校网络安全制度篇9
关键词:高校机房网络完全管理隐患措施
中图分类号:G482文献标识码:a文章编号:1672-3791(2017)01(c)-0149-02
在信息技术快速发展与互联网网络技术日益普及的背景下,人们日常生活与计算C互联网之间的关系更加密切,特别是高校学生与教师间,其借助网络化教学来获取专业化教学知识,从事相关的网络化交易[1]。所以,网络安全管理至关重要。高校应重视机房安全管理,避免黑客入侵,采取科学化手段,保障网络安全,从根本上确保个人信息安全、高校机房物资安全以及相关设施设备的安全化,增强高校网络稳定性与安全性。
1高校机房网络安全管理中存在的隐患
1.1机房网络系统自身隐患
当高校机房顺利接入网络后,其相关的管理工作会越来越便利,但是也在一定程度上增加了机房病毒入侵几率[2]。值得高度重视的是,高校机房网络设备以及相关的计算机程序并不是尽善尽美的,通常情况下,在相关设计任务布置与开发任务布置的过程中,会出现一些技术上的缺陷与安全上的漏洞,而且随着时间的迁移,该风险漏洞会逐渐细化成网络操作系统层面、计算机数据库层面以及网络软件层面的安全化漏洞,最终影响网络安全。
1.2机房基础设施不完备
高校机房主要是由多种数量与规格上存在差异的电子元件、精密仪器以及机电设备等组合而成的,需要结合实际情况进行仔细观察。现阶段,我国很多高校机房的基础设施建设不能够达到所规定的标准,如果机房物理环境以及预期要求难以符合实际标准,则会降低高校机房计算机的实际运行安全,进而加快原件与设备材料的速度,缩短设备的应用时间。
1.3机房病毒泛滥
虽然说高校机房已经有了相对健全的病毒防范系统,但是还有一些比较新的病毒会有机可乘,如果攻入计算机,那么就会进行不断复制,使主机沉积,最终很难对垃圾进行合理化计数,使得系统的实际运行速度日益降低。若是病毒自身非常厉害,就会破坏磁盘当中的信息数据或者是使一些重要性的文件丧失,造成整个高校网络瘫痪[3]。
2高校机房网络安全管理措施
2.1增强机房网络安全防范意识
为提升机房网络安全系数,应不断增强相关管理人员的安全意识,使其保持较高的技术素养与职业道德素养。具体来说,可以在高校机房电脑中安装功能相对强大的防火墙以及杀毒软件,对一些特殊性数据进行及时备份,防止引发不必要损失[4]。此外,网络控制访问也是网络安全的重要措施之一,系统管理人员应具有对高校机房网络控制访问的意识,保证网络资源不会受到非法使用或者是不良访问,从根本上提升网络安全系数。
2.2强化机房系统升级管理
在高校机房安全管理工作中,软件系统升级管理有着非常关键的保障性意义。机房管理工作开展过程中,相关人员应及时对计算机安全实施优化升级,借助服务器的安全化管理与杀毒软件升级,及时对计算机漏洞进行查找,定期下载补丁加强安全防护。目前,我国高校机房安全化管理工作中,在正版防护软件实际操作应用层面还是弱项,大部分机房管理人员往往倾向于互联网上直接下载一些盗版的防护软件,其目的在于节省成本。实质上,机房管理人员可以在思维上进行创新,把软件升级以及杀毒工作交由机房用户。例如,借助机房服务器向高校机房中的每台电脑都通知,让计算机用户在规定时间之内进行电脑杀毒,而且相关工作人员必须要抽时间来对其杀毒情况进行抽检[5]。对杀毒软件的杀毒操作时间实施准确化查对,以此来明确用户的杀毒操作情况。针对那些不能够参照通知来采取合理化措施的用户,可以依据上机开始时所登记的信息,适当扣除用户上机时间,也可以给予其强制下线的通知。
2.3加强机房管理制度建设
从某种程度上讲,高校学生与高中生有着较大区别,主要表现在高校学生的行为与思维往往比较个性化以及随意化,从而给机房安全管理带来相对较大的困难。因此,高校机房的相关管理人员必须要强化制度化建设,严格按照规章制度来落实执行,结合高校学生在机房操作期间存在的常见问题,采取有效措施进行整治,例如,相关管理人员应要求高校上机学生抵制不健康网站;如禁止学生使用移动硬盘或者是个人的U盘等;可以准备一定数量的公共U盘来进行租借,降低安全系数;还可以借助服务器或者是相关的机房管理软件就违规操作行为实施禁止,在以上整治方式应用的基础上来不断弱化个人操作欠合理所引发的机房网络隐患[6]。除此之外,高校机房还应该为学生提供相应的勤工俭学条件,安排学生为机房管理助理,主要负责机房的日常巡查、机房软件的优化升级以及硬件维护等。让学生参与机房安全管理的一个明显优势在于借助学生对于新事物的强烈好奇心,详细了解计算机实际运用期间所出现的失误或者是不足之处,而且针对网络上所存在的新事物,高校学生比较容易接受,从而有助于辅助机房管理。
2.4禁止机房中出现的不文明行为
一些高校机房的应用价值不只是学生上课,而且还是学生休闲的地方,刷校园卡就可以买时间上网。所以,一些学生在机房上网主要是看电影以及聊天等。该形势下,学生通常情况下就会在电脑桌上放置大量零食,甚至还有一些学生会在机房内部抽烟,难以区分机房与网吧。该行为在一定程度上增加了高校机房中计算机运用负担,如果食物的残渣或者是烟灰不小心进入到计算机内部或鼠标内部,则会严重影响到高校机房的网络安全。此外,为了做到高校学生的文明上网,高校可以禁止机房作为娱乐之用,对于强化机房网络安全建设具有相对积极的作用。
3结语
总而言之,高校机房的网络安全管理必须要引起高校相关管理人员的足够重视,究其原因在于计算机的安全危害是非常大的,甚至在某些极端情况下,因网络安全问题所引发的损失是不能够估量的,会对高校师生的日常生活与学习产生严重影响。所以,高校机房安全管理中,高校应投入充足资源,对其实施彻底化实时性防护,通过机房管理的制度化建设、禁止不文明行为、强化系统升级以及增强防范意识等措施,避免因不安全隐患所带来的重大损失,从根上促进高校机房相关工作的顺利进行。
参考文献
[1]方欲晓.浅谈高校机房的网络安全[J].网络安全技术与应用,2014(7):139-140.
[2]夏磊.高校机房网络安全管理探讨[J].网络安全技术与应用,2014(7):178-179.
[3]杨凡.高校机房网络安全管理探讨[J].现代商贸工业,2012(22):169.
[4]杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与应用,2013(5):229,231.
高校网络安全制度篇10
关键词:高中学校;网络安全;问题;措施
随着互联网的不断普及,校园网络成为高中学校管理和教学的重要的手段,给学生的学习和老师的教学以及学校的管理工作都提供了很大的方便。可是,同时也带来了网络安全问题,使学校的数据信息安全及网络的使用受到影响,导致一些利益受到威胁。所以,高中校园网络安全是进行网络管理和网络应用的重要问题,必须进行采取相应的措施进行应对和解决。
1高中校园网络安全存在的问题
现在的高中学校都建立了校园网络,以便于学校管理和师生的学习工作,但是同时存在着一些网络安全问题,需要学校和有关部门及人员进行关注。
1.1计算机病毒
这是影响和威胁高中校园网络安全的主要因素,这种病毒是人为有意设计的,可以对计算机进行干扰,并能够自动复制的计算机程序。现在的网络存在各种计算机病毒,而且在不停地复制和变异。学生和老师使用的U盘等存储设备、进行各种资料的下载、各种网页的浏览、玩游戏或QQ等等一切网上活动,都可能成为病毒进行传播的渠道。这样的大量计算机病毒在侵占网络资源的同时,减慢了网络运行和使用的效率,甚至对学校的网络设备和服务器等带来破坏,给网络的正常使用带来影响,还可能导致数据的丢失。
1.2系统漏洞
高中校园网络应用的服务器和操作系统(windows)等都可能存在安全漏洞,并且高中校园网络运行的校园网络和各单位的业务管理系统,是方便给学校的老师和学生及社会提供信息的系统,可是站点代码进行编制和设计时不是很严谨,或者留有漏洞,这些都给人留下入侵的渠道和机会。还有学校的硬件设备比如交换机、防火墙等也存在一些程序上的缺陷。所有这些都给网络安全带来隐患。
1.3高中校园网络宽带随意滥用
在高中校园设立网络平台是为了方便学生的学习和老师的教学,可是也有滥用资源和盗用宽带的现象,比如进行网络游戏、做一些和工作学习没有关系的事情、浏览不健康的网站等等,甚至是把网络资源提供给商家进行商业活动,这些都会影响校园网络的运行速度使用效率,给网络带来不良影响,使学校的正常活动受到干扰。
1.4缺乏网络安全管理
现在的高中校园网络建设多数都存在重视硬件使用而忽视软件的管理,只重视运行情况而忽略对其安全情况的现象。加上高中学校的网络管理人员自身的安全管理经验少,技术防范能力低,导致网络管理只是进行日常的事物处理,比如进行网络线路故障的排除、用户账号的开拓和维护、服务器的常规管理和系统日常维护等等。并且,有的学校缺少网络安全管理人员,对于现在复杂的网络环境更是难以应对。现在的高中校园存在网络安全管理制度不健全、监督管理制度不严谨、校园网络安全宣传不到位、网络安全意识缺乏等问题。
1.5人为原因
高中校园网络的用户量大,网络环境复杂,学生和老师缺少安全防范意识,经常随意进行浏览或者下载一些不安全文件,对校园网络带来危害。还有就是有些学生和老师认为网络安全管理是网络管理人员的责任,和自己没有关系。高中的校园网络安全教育不够,随意或恶意进行网络资源的利用,进行浏览不健康网站,或接受不好的信息等现象屡见不鲜。
2高中校园网络安全问题的应对措施
高中校园网络建设要确保其正常运行和使用,在优质的技术和软硬件引进的同时,要进行其网络安全的控制和防范。校园网络安全是校园网络管理的关键内容,结合网络技术的发展进行相应的防范和不间断的控制,为学校教学管理和师生的有效应用提高健康的网络资源。
2.1建立健全高中校园网络安全管理制度
学校必须进行建立健全校园网络安全管理制度和要求,同时要严格要求学生和老师及各个用户坚决执行,进行规章制度的强制约束网络用户的网上行为,并且要加强网络管理人员的网络安全及网络维护的专业技术培训和学习,进行网络安全意识的培养,增加其工作责任心。另外,要进行学校广大师生的网络安全教育,进行网络安全法律法规的宣传,增强其网络安全意识。在日常的教学活动中融入网络安全知识内容,让学生和老师对网络犯罪和违反行为的危害加深认识,杜绝网络不文明行为。
2.2加强网络安全的技术应用
对高中校园网络安全威胁最严重的是计算机病毒,所以要对其进行重视,必须建立相应的防御体系。第一、高中学校可以应用防火墙技术进行校园网络安全的控制。防火墙技术简单,操作方便,并且经济实惠,现在被高中校园网络建设普遍应用。通过防火墙技术可以进行校园内网和外网访问的有效控制,避免校内的资源和信息泄露。第二,学校根据网络的规模大小可以设置正规的防病毒服务器,必须使用正版的防病毒软件,在进行应用期间及时更新和升级,对其安全漏洞进行及时修补;并且要进行研究和制定相应的网络安全策略和方法,进行网络安全的实时监控,及时发现并进行隔离和限制使用。
2.3做好备份和镜像技术
随着数字信息的发展,高中校园网络是学校的教学和工作中不可缺少的工具和资源,如果不能够有效应用或者瘫痪会给教学和生活带来很大的损失和不便。校园网络的防范措施做不到太过详细,终会有考虑不周的地方。所以,应该进行数据信息和网络中心设备系统的备份和恢复,数据信息可以应用一些存储设备或异地备份等。同时高中校园网络也要做好应急恢复措施,确保网络的安全和运行正常。
2.4重视高中校园无线网的安全管理
随着信息技术的高速发展,无线网技术被校园网络广泛应用。无线网技术传输是不受限制的、开放的,在高中校园的应用显得方便、灵活,并适应各种环境。在进行数据传输的过程中,可能存在被盗用、盗取的现象,并且校园无线网应用广泛,氛围广、人员多,终端设备具有各种各样的种类。所以无线网络的安全更要进行重视,在进行应用校园无线网时必须进行身份验证及访问控制等方式进行安全管理。
2.5增强学校师生的网络安全意识
高中学校可以考虑把网络道德的教育引入到教学当中,加强学生和老师的道德教育,提高其网络安全道德意识,减少网络犯罪和违法现象的发生。进行网络安全道德教育可以采取很多方式,比如课堂教学插入、学校广播宣传、校园宣传栏宣导、举办相关内容的讲座等等。以此对学生和老师的网上行为进行教育和规范,防止因对网络安全法律法规不了解而发生违法犯罪行为。
3结束语
随着计算机技术的普及和应用,网络成为人们生活学习工作的必需品,学校也在进行数字信息化校园的建设和发展。网络在学校的建设,给学生的学习和老师教学带来方便和重要资源的同时,也把网络安全问题引进了学校,学校必须进行重视。对于网络安全的控制和解决,是必须长期坚持的工作,只要应用网络就必须对其进行应对。学校建立网络安全管理制度,加强学校全体用户及网络管理人员的网络安全教育,加强其网络安全意识,对网络管理人员进行培养专业技能,增强其工作责任心等。面对网络安全问题,学校应用各种方法和措施确保校园网络的运行正常。
参考文献: