高校网络安全管理办法篇1
学校网络安全自查报告范文(一)辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(Ftp服务器、weB服务器),Ftp服务器只对外开放端口21,其余端口全部关闭;同样weB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
高校网络安全管理办法篇2
关键词:高校校园网网络监控安全管理制度
中图分类号:G642文献标识码:a文章编号:1672-8882(2013)03-060-02
目前,高校校园网为广大师生提供了非常便利的服务,但由于网络的开放互联和共享的特性,使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行,就需要从管理机制的建设入手。
一、制定健全可行的网络安全管理制度
1.机房安全管理
第一,出入机房制度。网络中心机房是数据管理中心,非本区域工作人员不得擅自进入机房,外来人员只能在机房廊道进行参观,未经允许禁止进入网络机房。
第二,机房设备管理。所有人员未经允许不得擅自关闭UpS电源、市电开关与交换机设备。全部网络设备都要接入UpS。相关管理员负责机房服务器的日常维护与管理,不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁,电源线路与网络线路要分开排线,各种网络设备要实行标签化管理。机房内所有设备要有管理日志。
第三,机房卫生管理。相关工作人员要保持机房的干净、整洁,要做到防尘、防潮、防静电,所有人员禁止在机房内吸烟。
第四,安全管理制度。网络中心管理人员要时刻把安全放在第一位,牢固树立安全第一的思想。保证机房的设备与人员的自身安全,防止任何危险的发生。机房要设立安全责任制度,设立组长、组员,各司其职,专人专岗,按照制度规范进行安全检查。安全用电,按照操作程序操作各种用电设备,禁止超载,管理人员离开工作岗位时,应检查好用电器的安全,重要岗位要全天候有人员在岗值班。爱护机器设备,不得随意拆卸机器,未经批准,不得随意挪动设备,不得将设备外借。机房走廊严禁摆放杂物,要保证逃生通道的畅通。定期对人员进行安全教育培训,提高安全意识,采取定期与抽查的方式进行安全检查,防止事故发生。
2.入网管理制度
接入互联网的单位与个人必须严格遵守国家相关规定,遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息,不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》,遵守入网用户守则,定期对本校网络秩序进行安全检查,发现违规行为要及时上报和改正。
3.网络维护制度
为了保证高校网络的健康运行,要定期对网络进行维护,主要包括:
第一,维护的方法。高校校园网要按照不同的部门进行维护。其中,网络管理中心作为核心部门主要负责总服务器,核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门,安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。
第二,设备的维护。网络设备是校园网能否安全、平稳运行的关键,主要包括:大型机,路由器,交换机,机柜等等。这些设备主要有网络中心负责维护保养,相关管理人员要定期检查设备的运行情况,发现问题要及时排查,做好设备的备份,定期修改维护密码,并记好维修日志。
第三,服务器的维护。服务器是网络中心的关键设备,包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况,各院系单位也要定期检查服务器的运行状况,网络中心管理人员要不定时检查指导下属二级服务器的运行情况,做到及时排查,及时备份,使校园网路安全运行[40]。
此外,服务器只能安装规定的系统软件,严禁私自安装其它任何软件程序,严禁重要服务器连接网络。
第四,网络线路与终端设备的维护。网络线路负责数据的传输,是高校网络安全构建的基础,未经管理部门同意,严禁更改线路。如线路发生问题,则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题,排查故障。如果网络终端设备发生故障,则按照相关责任人进行检修或者更换。
4.值班制度
网络中心与各二级网络本门要制定科学合理的值班制度,安排专人值班。各级值班人员要遵守值班守则,坚守岗位各尽其职,遇到网络安全问题要逐级上报,尽力排查,并记录好没每日的值班日志。
5.管理员职责
网络中心管理员负责高校校园网的整体管理维护工作,并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质,不断学习新的网络管理技术,确保各级网络设备都能安全平稳的运行。
6.违规处罚管理办法
为了使校园网健康稳定的运行,制止一切利用网络的违法犯罪活动,保护网名的正当合法利益,特制定以下的违规处理办法:
当违规行为较轻时,应通报违规人的单位,并令其做出书面检查,暂时停止其校园网的登录权限两周以上。当违规行为严重时,对违规人给予行政处分,取消其校园网账号,危害严重者追究其法律责任。如违规造成经济损失的,依法进行赔偿。
二、建立校园网络安全突发事件管理机制
对待突发事件的处置办法可从以下几方面入手。
第一,处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况:
(a)事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法,建设事故管理系统,进行事故评估,制定紧急事故通道,确保一旦发生事故,网络备用通道的畅通。平时还应加强处置突发事件演练,在真正的事故中做到有条不紊,把损失降到最小。
(b)事故发生后。发生网络安全事故时应立即采用突发事件应急措施,上报主管部门,采取最合理科学的处理方法,及时排查事故,确保网络在最短的时间恢复运行。
第二,处置步骤。
(a)及时发现事故。各级网络部门要遵守各项规定,以确保在最早的时间发现突发网络事件。
(b)启动应急预案。当网络突发事件发生时药剂师启动应急措施,按照预案进行紧急处理。
(c)应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况,这两种情况的处理方式也有不同。
当网络事故为自然灾害引起时,应根据实际,先保障信息的安全,而后在保护网络设备。
当由于人为的原因对网络进行恶意的破坏时,要分析其损坏途径,迅速切断恶意链接,而后对损坏的数据进行修复,同时配合公安机关抓捕破坏分子,按照相关法律给予制裁。
第三,保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作,因此高校网络主管部门必须引起足够的重视,协调社会力量,共同做好平时与遇到突发事件时的保障工作。
(a)对人员的保障。高校主管领导要重视技术人员的培养,建立网络突发事件应急领导小组,定期组织突发事件应急演练。
(b)对技术的保障。平时要对网络设备进行保养与维护,做好相关备份,保障重要信息安全,做好遇突发事件的技术保障。
(c)对物资的保障。做好校园网经费的预算与保障,确保资金对技术、人员、设备的支持。做好突发事件资金保障预算,确保应急保障工作的顺利,从而将损失降到最低。
三、加强对校园网用户的内部网络监控机制的建设
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定,为保证高校校园网安全运行,应制定网络信息监控制度。高校校园网是向校内传输信息的平台,为校内用户使用网络提供各种服务,所有使用者不得从事任何违法犯罪,侵害集体或他人利益的活动,具体的监控措施如下:
第一,对服务器的监控。网络服务器包括Ftp、weB、邮件、数据库等服务器,大量数据信息要经过这些服务器,因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段,确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度,恪尽职守,杜绝各种危害网络健康的现象发生。
第二,对各部门的监控。各网络主管部门要成立本级的网络工作小组,派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况,发现问题及时采取措施并上报相关部门,以确保本部门网络的安全运行。
此外,在网络平稳运行时,可以通过iDS入侵检测系统,ipS入侵防御系统,安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施,可以提高网络的防御水平,及时发现安全隐患,保证网络正常运行。还可以通过使用网络管理软件,日志记录软件等分析工具,辅助分析网络安全请情况,从而完善内部监控机制,提高网络管理水平。
总之,高校校园网的网络安全是一项综合的工程,要进行多角度主动的防范。在网络安全形势十分严峻的环境下,校园网的安全问题也日益突出,因此,完善校园网络管理制度,加强软件安全监控,提高管理人员业务水平,加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范,减小危险的发生率,最大限度的维护校园网安全稳定运行。
参考文献:
[1]徐云娟,校园网安全技术的研究[D].复旦大学硕士论文,2008
[2]韩晓雨,韩东.高校网络管理浅谈[J].科技信息,2011(3):76
[3]张娟,高校网络安全问题研究[J].信息通信,2012(3):172-173
theConsolidation?of?the?management?mechanism?oftheUniversity?network?Security
高校网络安全管理办法篇3
关键词:网络管理维护
0引言
随着网络技术的发展和局域网的普及,高职院校基本建立了以信息资源服务为主要功能的办公网络,从而优化了办公环境,提高了办公效率。然而互联网运行环境“危机四伏”,病毒层出不穷,网络攻击越来越猖獗,管理不到位、网络不稳定等原因致使办公网络的安全稳定受到极大的挑战,作为现代化网络信息交流、办公平台的功能得不到完全发挥。因而对网络进行科学、规范、高效的管理与维护,保障办公网络系统、信息系统的安全运行就变得尤为重要。
我院新校区的投入使用,新、老校两地办公对网络办公的依赖越来越大。管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况,给正常办公带来了很多不便。结合自己近几年在网络管理与维护的工作中的经验与教训,对以下解决策略进行分析和探讨。
1合理分配网络软硬件资源
高职院校多数是从中等职业技术学校合并、升格而来的,成立时间较短,网络信息化起步较晚,网络软硬件资源配备不完善,与其他高等院校相比均存在较大的差距。不少学校的软硬件设备更新、淘汰缓慢。有些院校的中心关键设备技术落后,有些部门的网络软硬设备是淘汰下来的或自主购买的,学院没有统一的购置管理。有的部门为了节约资金,购置低端的集线器和交换机等设备,造成软硬设备良莠不齐,网络稳定性比较差。因而要加快网络基础设施的更新,根据网路需要合理配置软硬件资源,为整个办公网络的稳定运行打下物质基础,为办公网提供稳定高效的信息技术平台。
2实施网络监控与安全管理
监视、控制和记录局域网上计算机在互联网上活动行为,它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及Ftp上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议。
网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。
2.1共享权限控制
2.1.1共享文件权限控制为防止网络滥用、保护机密文件,为网络内共享文件资料设置不同权限,防止用户匿名非法访问机密文件。
2.1.2共享硬件权限控制为充分利用办公资源,办公网内经常共享打印机、网络硬盘等硬件设备,要保证这些设备的安全使用,分配使用权限,杜绝非法用户的使用与控制。
2.2网络管理系统控制使用先进的网络行为管理系统软件和设备,对办公网实施监控和管理。在服务器端或是互联网络进出口处安装管理控制软件,对整个网络的各种活动进行监控,主要包括email、上传下载、网页浏览、QQ/mSn即时通信、网络游戏、p2p等,保证网络中无娱乐、无色情、无私人文件、无病毒。
2.3实施客户机安全管理与维护
2.3.1为客户机安装系统还原一是使用如还原精灵、一键GHoSt等工具软件为客户机安装系统备份与还原。一旦系统瘫痪或被病毒侵蚀,可以快速对系统进行恢复还原;二是使用硬盘保护还原工具软件如冰点还原,对系统所在分区进行保护,使电脑每次重新启动都是安全稳定的。从而使整个网络维护工作变得非常简单,有效保证了客户机的安全稳定。
2.3.2安装网络版杀毒软件,开启防毒监控购置网络版杀毒软件如瑞星、卡巴斯基等,为办公网内电脑安装网络版杀毒软件。对杀毒软件病毒库定期升级,开启防毒监控,防止病毒的扩散与传染,及时查杀病毒与木马程序。
2.3.3屏蔽电脑外接可移动设备,使用邮件等方式传输文件对客户机的USB端口采取物理隔离、系统限制补丁、BioS限制等方式,使客户机不能插优盘等外接可移动设备,阻断病毒传染源。确需传输文件时可以使用电子邮件、及时通讯软件、网络共享等方式进行传输。
2.4实施服务器安全管理与维护
2.4.1网络管理人员权限管理提高网络管理人员的安全意识,使用不同的权限控制对系统资源的访问。各级网络管理根据自己的职责权限,使用不同的密码对系统数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2.4.2安装杀毒软件和防火墙由服务器上的网络管理员集中设置和管理整个网络中的网络版杀毒软件,提供高效的网络病毒防范措施。病毒对网络上的资源进行破坏攻击时,可以通过服务器网关上的杀毒软件进行杀除和隔离。
在服务器端安装防火墙,可以有效的保护网络免遭黑客袭击。防火墙是一种用来加强网络访问控制,防止外部网络的非法用户进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.4.3服务器操作系统安全对服务器实施安全检查、漏洞修补、及系统备份、系统安全审计、入侵检测,保证服务器操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。因而要对服务器操作系统定期升级、打补丁,对系统安全漏洞进行修补;通过制作系统备份可以快速的搭建服务器平台;还可以将网络链路层上提取的网络状态信息提供给入侵检测系统,判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。
3完善办公网络管理机构与制度
不少高职院校没有设立专门的网络管理机构,没有使网络管理工作细化到人,日常网络管理工作多由其他部门兼管,形同虚设,没有形成完善的办公网络管理制度。因而要建立有力的管理机构和配套的制度,保证网络正常稳定的运行。
3.1日常管理制度建立日常管理制度,加强网络中心环境、门锁安全管理;定期检测、备份网络运行状况、日志;对主干交换机等关键设备的性能和工作状态进行监视,维护网络关键设备的正常工作;及时做好网络故障处理工作,并进行详细记录。
3.2网络信息登记制度对网络内人员信息、硬件设备、使用地点、ip、物理地址、网络拓扑、网络管理责任人等网络信息进行登记,不仅简化查询时间,而且方便管理。通过网络信息的登记,可以合理分配管理整个网络的软硬件资源,及时对网络故障进行定位和处理,提高网络管理与维护的效率。
3.3使用人员行为规范制度行为规范制度建设的滞后,是工作人员沉迷网络的重要原因。面对日益泛滥的非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。应对非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范上网行为,从制度上有效地减少非工作上网行为。
3.4网络管理人员工作考核细则及津贴发放方案制定网络管理人员工作考核细则及津贴发放方案,对网络管理人员进行绩效考核,有奖有罚,提高网络管理人员的工作主动性和积极性。使办公网络得到及时的维护,保证办公网的正常、高效的运行。
办公网的管理与维护涉及技术、管理、使用、维护等多方面的内容,既需要网络管人员具有高级的技术措施,又需要整个网络用户提高安全意识和安全措施,同时也有网络软硬件设备的巨大作用。因此办公网的管理与维护需要全方位的协作与配合,才能使之畅通无阻、高效运行。
参考文献:
[1]乔正洪等.计算机网络技术与应用.清华大学出版社.2008.
高校网络安全管理办法篇4
一、加强校园网络管理
1、成立以校长为组长、相关部门负责人及网络管理员组成的“网络文明学校”创建活动领导小组,组织开展创建活动。
2、严格遵守国家有关国际联网安全管理的法律法规及相关文件规定,认真贯彻落实市教育局有关校园网、城域网、互联网管理应用的各项规章制度。要结合我校实际,建立《青岛东胜路小学网络管理规章制度》。
3、设立专人负责校园网络、网站安全管理、维护工作。要配备相关网络管理软件,落实安全保护技术措施,做好应急防范工作,确保我校网络信息安全。
4、认真做好学校网站备案工作,网站上粘贴“e网平安”备案图标。建立和落实严格的用户管理和信息审核、监督等制度。
二、提高网络应用水平
1、积极倡导“文明、健康、绿色、诚信”上网,大力开展以“e网平安——文明上网”为主题的校园文化活动和社会实践活动,加强网络自律教育,加强网络道德训练,增强网络文明道德观念,规范网络文明道德行为。
2、积极参加市教育局、区教体局组织的网络建设、应用、管理等的各项活动及培训,认真做好校园网的各类应用系统的建设、管理、维护等工作,保障系统和数据安全,提高我校网络应用水平,按要求及时做好相关数据接收和报送等工作。
3、积极开展学校网站及各类教育主题、专题网站建设工作。学校要有专人负责学校网站建设管理、校园网网络管理、网络信息安全管理。学校办公室定期向市教育局、区教体局网站报送学校教育教学等各项活动信息。
4、充分依托校园网开展“电子校务”,进一步推动学校教育管理信息化建设。
5、一线教师利用校园网广泛开展教学、教研活动,积极探索利用网络教学资源服务课堂教学的模式和经验,学校要探讨并建立相应的管理机制,充分发挥网络信息技术为提高教育教学质量的积极作用。
三、具体实施步骤
创建活动将分三个阶段进行。
第一阶段:组织发动阶段(2010年3月30日至2010年4月30日)结合我校实际制定创建方案,进行广泛宣传发动,充分利用网站、宣传栏等媒体,使全校师生认识创建“网络文明学校”的必要性和重要性。第二阶段:自查整改阶段(2010年5月1日至2010年8月31日)对照“网络文明学校”创建标准,逐项进行自查,在自查的过程中,对达不到标准的项目逐项进行整改。上报区教体局,提出申请。
第三阶段:检查评比阶段(2010年9月1日至2010年12月31日)准备材料,迎接市教育局会同市文明办、市综治办、市公安局、市文化局、团市委、市妇联、市政府新闻办、市通信管理局、市电子政务办公室等部门组成青岛市“网络文明学校”创建活动检查组,对我校进行考核。
四、工作要求
1、提高认识,加强领导。全面开展青岛市“网络文明学校”创建活动,是我市《e网平安——共建和谐文明网络》活动的一项重要内容,是加强青少年思想道德建设、促进青少年健康成长的迫切要求,是促进我校网络规范化管理、引领我校网络高水平应用、促进网络持续发展的重要抓手,要高度重视,将其纳入重要议事日程,切实加强对创建活动的组织领导。
2、精心组织,突出特色。创建活动要从结合我校实际、突出我校特色,积极推进电子校务、教学资源库、辅助教育教学等信息化建设与应用工作不断发展相结合,要与提高师生信息技术素养相结合,要与丰富校园文化活动相结合,要与全面实施素质教育、培养青少年学生实践创新能力相结合,有效整合力量资源,精心组织,周密安排,创新开展我校各项创建活动。
高校网络安全管理办法篇5
关键词办公自动化系统SQLServer设计研究
中图分类号:tp317.05文献标识码:a
办公自动化已在我国许多高校逐步得到普及,但由于各个学校在网络建设和发展的差异性,技术手段的不均衡性,造成了高校在办公自动化应用中出现参差不齐的局面。
1办公自动化在高校应用中存在的问题
虽然办公自动化在许多高校已经得到了广泛应用,也收到了一些很好的效果,提升了学校的综合实力,起到了一定的积极作用。但是,在实际的使用过程中仍然存在着一些问题和不足。
1.1安全问题
如今许多高校已陆续建成了自己的web服务器和数字化校园网站,由于处于开放式的网络、在信息共享的大环境下,突出问题就是安全。安全问题一般来自于校园网以外的威胁和校园网内部的威胁。校园网外的威胁主要是源自于校园网与internet连接,来自网络的病毒肆意攻击、垃圾邮件的频繁发送、电脑黑客的恶意攻击和木马恶意的植入,均是影响校园网络安全的隐患和罪魁祸首。校园网内部的威胁主要表现为某些学生的计算机水平较高,出于猎奇心理和个人目的,仿照网络黑客的手法和技术对网站进行攻击;也有一些情况是由于接入外网,部分学生访问黄色网站、发表非法言论、滥用p2p宽频,导致DDos攻击等。还有是由于学校关键部门或部位的数据保存不当,管理人员责任意识不够,造成信息泄密等等。安全上的疏忽,给办公自动化的应用造成威胁。
1.2管理问题
高校网站建成后,信息化效果不太理想,主要问题环节不是出在技术方面,而是在管理上出现了问题。其最根本原因就是由于高校管理者缺乏既懂信息技术,又懂业务;既懂管理,又懂应用的领导者,因此许多学校在信息化建设方面造成经验和管理的缺失,造成了起步快、发展慢的局面,办公自动化并未实现根本意义上的有效利用和合理开发;同时有些高校并未对办公自动化建设的整体规划、管理方式和制度上的规范化、科学化、合理化等等形成一套行之有效的模式加以落实。管理上的不到位,给办公自动化的应用带来了影响。
1.3维护问题
我们常说办公自动化重在建设,贵在维护。目前各高校通过购买技术相对成熟或自我研发的办公自动化软件,建成了高校办公自动化系统。但是建成系统工程是短期的,而维护是一项长期的任务和过程,由于有些高校在此建设上不够重视,并没有培养专门的专业技术队伍或人员,导致办公自动化在运行过程中,一旦出现一些技术性的问题时,一时无法得到解决,对工作造成了影响;同时也打击了办公人员对办公自动化系统使用的工作热情和领导对此系统的信心。由于专业技术人员的缺失,给办公自动化的应用造成了制约。
1.4推广问题
办公自动化毕竟是一门技术、一种工具,也是一门应用性学科,如果脱离了应用,办公自动化就如同一个“空中楼阁”。许多高校虽然结合学校工作实际,建成了相应的办公自动化系统,实现了高校办公自动化在硬件和软件上的技术需求,但是,由于一些教职工在思想观念上和实际操作上,仍旧因循守旧,习惯过去的操作模式,造成办公自动化在使用过程中难以得到推广。
2在高校应用过程中加快办公自动化建设的建议
(1)切实加强网络安全建设。对于校园网络安全的建设,可以通过以下途径来实现:建立安全稳定的网络体系。定期对网络进行检查,对设备进行维护,确保网络畅通和正常运行。通过VLan技术对子网进行划分,将校园网分成多个子网进行管理,有效防止整个网络系统受病毒等的影响全面爆发,把小病毒控制在最小的范围内;制定相关网络安全制度,引导大家树立“正确上网”、“绿色上网”的思想。加强法律观念的教育,让学生和教师正确上网,注重安全意识,加强防范技能的培养;为用户设置唯一数据中心。确定静态的ip地址,上网账号和密码,并署实名,确定责任人;加强硬、软件的管理,防治病毒入侵。通过防火墙或入侵检测系统防止恶意攻击,通过路由器或交换机防止非法扫描等等。多项安全措施齐头并进,保障网络的安全和畅通。
高校网络安全管理办法篇6
一、强化领导,提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。
二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态ip地址,实现网卡maC和ip绑定,禁止使用DHCp分配ip地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规范校园网管理,落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管,信息须审核后才能;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。
三、严格审查,确保网上信息规范合法。要建立和落实严格的用户管理和信息审核、监督等制度,其所的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站的文件类的内部信息要实行用户名、密码登录制度;学校网站的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
高校网络安全管理办法篇7
关键词:信息安全;漏洞;后门;加密;安全意识
中图分类号:tp311.52
随着社会的发展及网络的普及,社会中各个单位越来越被网络所覆盖,各单位也不可抗拒的加入到了信息网络时代之中。越来越多的单位都逐步的组建了自己的局域网或无线,从而实现了其各种工作自动化和管理水平现代化。信息化的实现使各单位的工作效率得以极大的提高。因此,信息管理工作在现代的单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的网络给单位办公和管理带来高效率的同时,也带来了新的信息安全隐患。尤其是高等院校更为突出,学校不再是一方净土,信息安全尤为重要,对它重视程度已经迫切到刻不容缓的地步。本文从防范和保障措施两方面阐述确保学校信息安全。
1学校信息安全的现状
1.1日常办公方面
各科室工作人员,由于工作繁忙或个人习惯不好,随意把上级或学校相关文件放在办公桌上,不自然让无关紧要的人员浏览,造成学校重要信息提前泄露或传出校外,给不怀好意的人利用。让竞争对手获取,会影响学校整体部署计划。还有学校公共信息也随意让人获取,比如:学校员工的通信录,被社会人员得到,单位员工经常收到各种推销广告的短信或电话。
1.2校园网络方面
1.2.1计算机网络软件方面尤其是操作系统缺陷
操作系统和应用软件是人编的程序,大量的漏洞和后门存在操作系统和软件中使得网络节点主机安全性无法保证。漏洞和后门给不怀好意的人有可乘之机。现在很多软件都是盗版的,因此没有售后服务,造成系统中的软件安全隐忧很严重。
1.2.1计算机网络硬件方面
在一些地方高校尤其民办高校,在搭建校园网络时,一般本着好钢用在刀刃上的想法把钱花在最急于要解决的问题.致使对安全问题考虑不够周全,经费短缺。陈旧设备凑合着使用而不及时更新,或只对部分更新设备;由于人为的搬动致使各种存储设备损伤或者因为自然条件的限制致使其损坏而丢失、泄露数据或甚至导致局部乃至整个网络瘫痪。由于一些学校在校园网的设备投入和人员投入上均不充足,为了弥补这些不足,通常会与网络运营服务商合作,而运营商通常以谋利为目的,难免会忽视网络安全维护方面的投入,致使校园网还基本处于一个较为开放的状态,更谈不上有效的安全预警手段和防范措施。
1.2.2网络技术缺陷
计算机直接是靠协议进行交流,tCp/ip是现在网络搭建的基本协议,由于当初计算机专家在设计时对网络安全方面考虑较少,致使现在很多电脑爱好者发现其很多漏洞,利用这些漏洞进行网络攻击。另外网络之间连接不完整性,各个计算机直接交流时信息流基本不加密,利用通过其他途径得到工具轻松对电子邮件、口令和传输的文件进行窃听、篡改和伪造。另外随着无线网络的普及,学校里很多单位和部门利用智能手机上的wi-Fi上网,安装里无线路由器,为了方便不加密或者简单的加密致使网络随意上,自然利用网络可以对办公用的计算机进行控制,从而达到窃取学校重要信息。
1.2.3校园网络中用户信息安全意识淡薄
(1)作为校园网络用户群体在校师生用户,虽然个别人能做好自己的安全防范工作,但大多数用户没有信息安全意识。平常使用网络中,防范意识淡薄,U盘、移动硬盘手机、等存储介质无任何节制的使用。更有甚者管理人员也缺乏必要的安全防范意识,在配置和管理网络时不能安全的处理,管理内部用户群体上网问题难度较大,师生的非法访问行为无法规范和约束。网络管理、监控系统不足或者缺位,使得学校的网络管理混乱。
(2)网络使用者,习惯不好。学校网络中使用者大部分是师生,在利用网络交流是信息不加密或者加密简单致使黑客乘虚而入,另外用户不经常对自己的计算机和移动设备定期性的进行病毒扫描,且不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁等。更有甚者,一些学生对计算机网络病毒的好奇心,把校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象,进行攻击,破坏校园网络安全,致使学校信息泄露。
2学校信息安全防范及保障措施
2.1建立信息安全管理和保密制度
信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感;所有信息之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全;及时对网站信息进行监视,保存、清除和备份的制度;开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
2.2校园网络信息安全方面
2.2.1校园网络管理
加强校园网的管理,服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒;服务器平时处于锁定状态,并保管好登录密码;后台管理界面须设置超级用户名及密码,并绑定ip,以防他人登入。
网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感;网络所有信息之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。
2.2.2加强信息安全教育尤其是网络信息安全
利用不同途径进行信息安全教育,比如,公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势,提高师生信息安全意识。学校也可以定期培训,开启防火墙,定期对电脑进行病毒扫描,查收一些病毒、木马等扼杀其来源,定期开启更新功能,及时修补漏洞,提高自身网络防范技能。
2.2.3加大网络信息安全维护的投入
由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生,致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护,充分利用现有资源,建设和完善网络信息安全预警机制,加强和提高网络管理人员的技术水平。根据学校网络的实际,合理的、适时的选择网络安全防护设备和技术投入
参考文献:
[1]张永杰.关于校园网络安全防范措施的思考[J].数字技术与应用,2010(2).
[2]陈明.信息安全技术[m].清华大学出版社,2007(4)
高校网络安全管理办法篇8
【关键词】计算机网络:信息安全
【中图分类号】tp393.08【文献标识码】a【文章编号】1672-5158(2013)04-0011-01
高校办公机构的计算机网络系统通常是跨区域的intranet网络,提供信息管理、资源共享、业务窗口等应用服务的平台,网络内部建立数据库,为各部门的业务应用提供资源、管理,实现数据的采集、信息、流程审批以及网络视频会议等应用,极大提高了日常工作效率,成为高校办公机构办公的重要工具,因此要求计算机网络具有很高的可操作性、安全性和保密性。
一、开放式网络互连及计算机网络存在的不安全要素
由于计算机网络中存在着众多的体系结构,体系结构的差异性,使得网络产品出现了严重的兼容性问题,国际标准化组织iSo制定了开放系统互联(oSi)模型,把网络通信分为7个层次,使得不同结构的网络体系在相应的层次上得到互联。下面就根据网络系统结构,对网络的不安全因素分层次讨论并构造网络安全策略。
(1)物理层的安全要素:这一层的安全要素包括通信线路、网络设备、网络环境设施的安全性等。包括网络传输线路、设备之间的联接是否尊从物理层协议标准,通信线路是否可靠,硬件和软件设施是否有抗干扰的能力,网络设备的运行环境(温度、湿度、空气清洁度等),电源的安全性(ups备用电源)等。
(2)网络层的安全要素:该层安全要素表现在网络传输的安全性。包括网络层的数据传输的保密性和完整性、资源访问控制机制、身份认证功能、层访问的安全性、路由系统的安全陛、域名解析系统的安全性以及入侵检测应用的安全性和硬件设备防病毒能力等。
(3)系统层的安全要素:系统层是建立在硬件之上软环境,它的安全要素主要是体现在网络中各服务器、用户端操作系统的安全陛,取决于操作系统自身的漏洞和不足以及用户身份认证,访问控制机制的安全性、操作系统的安全配置和来自于系统层的病毒攻击防范手段。(4)应用层的安全要素:应用层的安全要素主要考虑网络数据库和信息应用软件的安全性,包括网络信息应用平台、网络信息系统、电子邮件系统、web服务器,以及来自于病毒软件的威胁。
管理层的安全要素:网络安全管理包括网络设备的技术和安全管理、机构人员的安全组织培训、安全管理规范和制度等。
二、网络安全策略模型及多维的网络安全体系
高校办公机构的网络安全需要建立一个多维的安全策略模型,要从技术、管理和人员三位一体全方位综合考虑。
技术:是指当今现有使用的设备设施产品、服务支持和工具手段,是网络信息安全实现的基础。
管理:是组织、策略和流程。高校办公机构信息网络的安全建设关键取决于组织人员的判断、决策和执行力,是安全成败的必要措施。
人员:是信息网络安全建设的决定性因素,不论是安全技术还是安全管理,人员是最终的操作者。人员的知识结构、业务水平是安全行为执行的关键。
基于网络信息安全是一个不断发现问题进而响应改进的循环系统,我们构造网络安全策略模型为:防护>检测->响应->恢复->改善->防护。
运用这个安全体系我们解决网络中的不安全要素,即在物理安全、网络安全、系统安全、应用安全和管理安全等多个层次利用技术、组织和人员策略对设备信息进行防护、检测、响应、恢复和改善。
(1)物理安全:采用环境隔离门禁系统、消防系统、温湿度控制系统、物理设备保护装置(防雷设备)等,设置监控中心、感应探测装置,设置自动响应装置,事故发生时,一方面防护装置自动响应,另一方面人员发现处理,修复或更换设备的软、硬件,必要时授权更新设备或设施。
(2)网络安全:采用防火墙、服务器、访问控制列表、扫描器、防病毒软件等进行安全保护,采用网络三层交换机通过划分VLan,把网络中不同的服务需求划分成网段,采用入侵检测系统(iDS)对扫描、检测节点所在网段的主机及子网扫描,根据制定的安全策略分析并做出响应,通过修改策略的方式不断完善网络的安全。
(3)系统安全:采用性能稳定的多用户网络操作系统Linux作为服务器的基础环境,使用身份认证、权限控制进行保护,用登陆控制、审计日志、文件签名等方式检测系统的安全性,进行接入控制审计响应,通过对系统升级、打补丁方式恢复系统的安全陛,可以通过更新权限来改善用户对系统操作的安全性。
(4)应用安全:采用身份认证、权限控制、组件访问权限和加密的办法进行保护,用文件、程序的散列签名、应用程序日志等方式检测应用程序的安全性,通过事件响应通知用户,采用备份数据的办法恢复数据,通过更新权限完善应用系统的安全陛。
(5)管理安全:通过建立安全管理规章制度、标准、安全组织和人力资源,对违规作业进行统计,制定紧急响应预案,进行安全流程的变更和组织调整,加强人员技能培训,修订安全制度。
三、行政机关人员安全的重要性
高校办公机构网络信息的安全,人员占据重要的地位,网络安全的各要素中都涉及人员的参与,因此对人员的安全管理是高校办公机构网络信息安全的重点。
首先组织领导要高度重视网络信息的安全性,建立周密的安全制度(包括网络机房安全制度、计算机操作员技术规范等),提高从业人员的素质和业务水平,防范人为因素造成的损失。
其次是组织员工进行信息安全培训教育,提高安全意识。对专业技术人员做深入的安全管理和安全技术培训。
再次是网络技术人员要定期对设备巡检维护,及时修改和更新与实际相应的安全策略(防火墙、入侵检测系统、防病毒软件等)。
最后是安全管理人员定期检查员工的网络信息方面的安全问题。
四、结束语
高校办公机构网络安全从其本质上讲就是保障网络上的信息安全,网络安全是一个全方位的系统工程,需要我们不断地在实践和工作中发现问题和解决,仔细考虑系统的安全需求,将各种安全技术,人员安全意识级水平、安全管理等结合在一起,建立一个安全的信息网络系统为高校办公机构工作服务。
参考文献:
[1]陈晓光.浅谈计算机网络教学[J].才智,2009,(08).
高校网络安全管理办法篇9
关键词:局域网网络安全管理和维护
1.高校局域网络管理现状分析
国家对于高校信息化提出了明确的要求,高校信息化程度也在逐步提高。目前,各高校均拥有不同规模的校园局域网,采取分区的方式针对教师、学生等不同的使用用户。高校师生的日常生活、学习、娱乐和交往都已经离不开计算机网络。虽然高校局域网网络为人们提供了巨大的方便,但是目前高校局域网网络仍然受到社会和技术因素的影响,存在着各种各样的安全缺陷。有些人经常会利用这些缺陷或者漏洞来对高校的局域网网络实施攻击和入侵,这样就危害到了高校校园局域网的利益,使得高校的某些重要信息遭到泄漏,随着高校局域网规模的扩大,局域网承载的教育应用日益丰富,以及外部网络安全威胁的持续增加,现有的局域网管理与维护已经难以满足需求,给局域网安全带来了一定的隐患。
2.高职院校局域网安全存在的主要问题
互联网技术的不断发展,人们对于互联网中存在的安全问题也是日益关注,高校局域网作为校园内部使用的网络,连接了外部的互联网,相继也就出现了一些令人堪忧的安全问题。高校局域网网络目前面临的安全威胁主要可以分为两大类:一类是外部人员或设备对局域网中信息的威胁;另外就是外部人员或设备对局域网网络中设备的威胁。影响高校局域网网络安全问题的因素有很多,例如,高校局域网系统本身存在漏洞、高校局域网在接入互联网时没有做好安全防范措施、高校局域网使用人员的安全意识比较淡薄、高校局域网的管理制度存在缺陷、计算机病毒等。这些因素都直接或间接导致了高校局域网安全问题的出现。以下就是对高校局域网安全问题种类和原因做出的分析:
2.1硬件系统故障
高校局域网网络是由校内计算机组成的一个局域网,需要通过交换机、路由器等网络接入设备来连接互联网。接入互联网的过程中,需要连接各种接入设备,一旦其中有一台设备出现故障,那么连接这台设备的计算机就不能正常上网了。所以说,我们在诊断高校局域网网络是否畅通时,一般会先考虑硬件物理层面。通过检查硬件物理层面的连接设备是否正常工作、线路是否连通等问题来解除硬件故障。在高校局域网当中,网络不通的故障时有发生。网络不通可能是由以下硬件故障所导致的:第一,网卡不正常工作,也就是所谓的网卡异常。网卡设置不正确、存在中断信号和i/o地址冲突等都容易导致网卡出现异常,网卡异常主要表现为:计算机无法登录到局域网、在网络中既看不到自己也搜索不到其他计算机、在网络连接窗口看不到“本地连接”图标等;第二,网线故障。网线故障在高校局域网中也是常见的,因为我们一般使用双绞线作为传输介质,由于网线内部断裂或者双绞线与RJ-45水晶头接触不良等原因,都容易导致网线故障的出现;第三,网络设备异常。网络设备异常主要是指集线器、路由器、交换机、电源等设备出现故障,此类故障在高校局域网中经常会发生,大多数情况下都可能导致所有连接这些设备的计算机无法连接到局域网;第四,网卡驱动安装不正确或者出现异常。安装网卡是计算机接入互联网的必须条件,正确安装网卡驱动程序也是计算机接入互联网的必须条件,所以一旦计算机网卡驱动程序安装不正确或者出现异常,计算机都无法连接到局域网。
2.2 软件系统故障
高校局域网软件故障主要包括交换机路由器参数配置不正确、主机网络配置出错、DnS服务不正确、ip地址错误等。参数配置是局域网网络中非常重要的一项内容。很多情况下,当我们接入局域网的时候,网络连接状态栏会显示“未识别网络”,这就代表电脑无法登录到服务器,也就没有办法连接到校园局域网。出现这类情况的原因可能是由于ip地址配置有误、路由器的参数配置不正确等。另外,还有一类情况是计算机显示已连接到局域网,登录到服务器之后发现打不开网页,这就与DnS的配置有关系了,DnS服务配置不正确就有可能导致打不开网页,但能够打开一些应用程序,例如,QQ、飞信等。软件故障一般情况下是可以通过自身更改计算机的一些配置来解除的。
2.3局域网系统本身存在漏洞
局域网网络中存在各种各样的程序,我们知道,只要有程序,就有可能存在BUG或者漏洞。我们使用的各种各样的程序几乎每一天都会有新的BUG出现,当程序设计人员在对已知的BUG进行修复的时候很有可能又会产生一些新的BUG。我们一旦没有对这些BUG进行及时准确的处理,这些BUG就很容易被黑客利用,对整个系统的程序实施攻击和入侵,而且这些攻击一般情况下是无据可查的。
2.4计算机病毒
计算机病毒对于高校局域网的危害是巨大的。计算机病毒是一种人为制造的程序,主要通过网络进行传播。当局域网网络使用人员在执行程序或下载程序的时候,计算机病毒便可以在计算机内部或局域网内部进行快速的传播,病毒会破坏用户计算机上存储的数据,写入恶意代码,从而攻击高校局域网。目前,全世界流行的病毒已经超过了2万多种,而且还在不断增长。
2.5局域网使用人员的安全意识淡薄
许多高校的学生和老师没有较高的网络安全意识,高校局域网使用人员的素质也不尽相同,没有注重对日常使用的数据存储设备的安全检查。有些时候当高校局域网使用人员在利用外部网络进行网上冲浪时,会不经意的将一些恶意病毒下载到可移动的存储设备当中,然后再回到高校局域网使用移动存储设备,这个时候就很容易将这些恶意病毒带入内部的局域网网络,对高校局域网网络的安全造成威胁。同时,当高校局域网使用人员将局域网内的数据资料放在可移动的存储设备当中,连接外网的时候就很有可能造成数据资料的泄漏。虽然病毒的入侵和数据资料的泄漏对于高校局域网使用人员来说是无意识的,但是这与他们的安全意识淡薄是分不开的。
2.6局域网管理与维护人员配备及人员能力不足
目前,部分高校在局域网管理与维护人员配备方面,局域网与维护人员数量均偏少,人员数量一般在1-3人之间,局域网管理与维护人员数量并未随局域网规模的扩大而增加。另外,局域网管理与维护人员能力较弱,甚至存在兼职人员的情况,扩大局域网管理与维护人员规模,提高人员能力较为迫切。
3.高校局域网故障解决方案
3.1硬件故障的解决办法
硬件出现故障在一定程度上是可以通过维修及更换的办法进行维护。当局域网网络中出现硬件故障的时候,要利用专业的方法和设备对硬件故障进行诊断。首先,检查网卡是否正常工作,如果网络适配器属性中显示“该设备运转正常”,则表示网卡的配置是正确的。如果网卡出现故障,可以根据具体的情况删除旧网卡重新安装新的网卡;第二,检查网线是否完好无损,是否正确连接。出现网线异常的时候,可以先利用测线仪来检查线路是否断裂,检查出问题之后,就必须要更换网线了,并将接头接好;第三,检查网络设备是否正常工作,这主要就是指检查集线器、交换机、路由器等设备是否正常工作,主要是通过观察网络设备各个端口上的指示灯来判断是否存在故障,网络设备出现异常可能是由于端口损坏或者内部零件烧坏等,需要请生产厂商对设备进行维修或者重新购置网络设备;第四,检查网卡驱动程序是否安装正确,用户可以直接通过ping命令来进行检测,通过ping本地的ip地址或者计算机名来检测网卡驱动程序或网卡是否正确安装,如果ping不通,则说明计算机网卡驱动程序或网卡安装有问题,需要卸载之后重新安装一下。
3.2软件故障的解决办法
软件故障往往是由于一些计算机病毒或者操作不当造成的,所以对于软件故障,我们首先要做的就是要利用高效的杀毒软件来对病毒进行查杀,然后更改设备与系统的一些配置,要注意参照设备说明书进行操作,避免人为的损坏。对于交换机路由器参数配置不正确、主机网络配置出错、DnS服务不正确、ip地址错误等软件故障,这与参数配置方法有很大的关系,用户可通过查找资料或者求助网管中心的技术人员,来了解本地的ip地址、DnS服务参数等信息,从而解除由于参数配置不正确所造成的软件故障。
3.3修补系统漏洞,加强安全防范
系统漏洞是可以通过专业的设备来进行查找并修补的。高校局域网管理人员要定期对系统进行检查,查看是否存在系统漏洞,发现漏洞要及时修补,防止黑客利用系统漏洞进行攻击。
3.4防止计算机病毒的入侵,控制计算机病毒的传播
计算机病毒的入侵必定会对高校局域网造成一定的损害,对系统的资源和数据信息带来危害,影响高校局域网的正常运行。计算机病毒的入侵主要是通过网络途径,所以要实施“绿色上网”通道,防止计算机病毒进入局域网内部。另外,一旦发现计算机病毒已经侵入了系统内部,就要采取有效的办法来抑制计算机病毒的传播,这也是从根源上杜绝计算机病毒的好办法。良好的杀毒软件在查杀病毒的同时还能够有效地防止计算机病毒的入侵。
3.5加强高校局域网使用人员的安全意识
当高校局域网网络出现安全问题的时候,高校局域网使用人员就是最直接的受害者。其中有些人不知道如何才能安全的使用网络,也没有进行过相关的培训,所以安全意识淡薄。所以,必须要让他们意识到病毒的危害,从而才能够加强他们的安全意识。可以进行网络安全意识培训的方法,来增强高校局域网使用人员的安全防范意识,让他们掌握基本的网络安全知识,在进行内外网切换以及使用可移动存储设备的时候要进行病毒户安全信息得以保护。
3.6增加局域网管理人员规模,提高管理人员能力。查杀,这样才能使得用
随着高校信息化建设的不断发展,高校可以适当的增加局域网维护人员。还可以通过走出去、请进来的方法,组织高校局域网维护人员前往沿海经济发达地区参观学习、交流网络管理经验,了解、掌握新技术,不断提高局域网维护与管理人员的能力。
4.建立局域网安全处理预警机制
高校在局域网管理与维护应急安全处理能力弱,高校在局域网管理与维护应急安全处理流程基本缺失,一旦出现故障,主要依靠设备厂家进行支持解决,自身无法进行故障排除、定位、解决,往往直接影响高职院校教学工作的进行,为此,建立局域网安全处理预警机制十分必要。局域网安全风险分级和响应要求如下:
一级风险:该风险标明重要服务器已经入侵或者攻击;或者重要服务器发现存在严重漏洞可被利用来获得高级权限;或者已经发现的安全问题中断了业务;主机被发现出现恶性病毒;频繁的异常流量证明攻击大规模出现;响应时间为1小时;处理完成时限为24小时。二级风险:发现重要攻击性事件;发现可用来攻击漏洞;响应时间为1-2小时;处理完成时限为36小时。三级风险:一般性攻击事件中等级漏洞;响应时间为8小时;处理完成时限为48小时;四级风险:发现低风险事件;发现低风险漏洞;随时修补。建立局域网安全处理预警机制,其目的是尽快恢复业务运作,尽可能快地把局域网服务恢复正常,使其对高校教学工作的影响到最小化。
结束语:
高校局域网网络管理与维护工作是一项系统工程,既需要对硬件故障和软件故障进行分析,还需要对局域网进行科学的管理。另外,高校局域网网络的管理和维护需要师生共同的努力,不能单靠网管中心人员来进行管理和维护。绝对安全的高校局域网体系是不存在的,片面追求技术的先进,只会造成资源的浪费。针对我国高校局域网网络管理与维护的现状,笔者认为各大高校都需要优秀的网管人才和科学的校园局域网管理制度,这样才能从真正意义上保证高校局域网网络的先进性、安全性与科学性。
[1]宋红.计算机安全技术[m].中国铁道出版社,2008.
[2]刘磊,徐秀军.局域网安全策略探析[J].黑龙江科技信息,2010,04.
高校网络安全管理办法篇10
关键词:网络安全;攻防技术;校园网络;隐患;网络入侵;保护措施
中图分类号:tp393文献标识码:a文章编号:1007-9599(2012)13-0000-02
随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢?
一、网络信息安全概念
网络具有开放性的特点,对于网络入侵、病毒传播、网络突然中断等影响网络安全的问题我们必须要深入研究网络信息安全问题。充分的了解安全性的特征,以此来分析完美的解决方案。
网络安全有以下特征:
1.保密性:没授权的用户不能使用信息资源,这样相对资源是封闭的不会外泄出去。
2.完整性:信息资源在传播或者使用中不能更改它的性质和内容,以此来确保资料的真实性。
3.可控制:对传播信息的内容和数量等都可以自由的调控。
4.可审查性:在面对问题可以提供相应的解决方案。
二、高职院校网络安全现状
随着校园网络的发展,越来越多的网络威胁不断的出现。黑客攻击、木马攻击、蠕虫病毒等安全问题都成为破坏校园网络安全运行的隐患因素。结合实际情况,高职院校网络安全现状总结为以下几方面。
(一)校园网络安全管理不合理
根据我们的大量调查和统计表明,我们高职院校的网络安全问题大部分是由于我们校园内部的缺乏管理这方面的意识,只是很注重建设网络,而忽略了很重要的安全管理。我们发现大部分校园的网络安全来自我们在管理方面存在漏洞,例如:冒充别的同学的账号上网,或者没有定期的更改服务器等。面对这样的问题,我们应该加强这方面的合理规范。
(二)校园网络各种病毒的扩大传播
大多数校园网络用户都采用移动存储设备来进行数据传递和分享。由于校园网络用户的安全意识不强,个人办公电脑上经常会遭受木马、蠕虫等病毒攻击,使得这些移动存储设备成为了病毒传播的介质,从而致使病毒在同一ip网段内迅速蔓延。如果在校园网络上大部分的传播,就会使网络瘫痪这些问题产生。
(三)校园网络入侵的具体情况
所有高职院校都部署了各种应用服务器,包括教务系统、财务系统、学生管理系统、办公系统等。这些软件代码都或多或少地存在一定的安全漏洞。黑客很容易利用系统漏洞等非法入侵网络内部,从而导致数据信息被非法拷贝、修改、删除等。这些漏洞和安全隐患使校园网不堪一击、隐患肆掠。在这样的网络环境里面,我们的各种信息严重处于危险状态,极大的影响校园网络的正常利用。
(四)校园网安全管理方案单一不注重管理思想和管理技术相结合
目前,大部分的高职院校都依靠单一的技术或独立的安全产品来保证校园网络的安全。随着网络安全风险系数地不断提高,当校园网络面对复杂的安全隐患,面对来自四面八方的攻击时,这些独立的安全产品往往各自为战,使得原有的安全防范策略也很难发挥其效力,这显然难以满足当今高职院校校园网对安全的需求。只有本来“技术和管理有机结合”的原则,从校园网的全局出发,构筑网络安全防范系统,才能保证校园网的整体安全。
三、高职院校校园网安全防范措施
结合我院实际情况,我们通过以下几个方面来加强校园网网络安全管理。
(一)增强校园网用户安全意识
我们要让校园用户明白校园网的不规范使用,会导致校园网产生一些威胁。导致一些病毒和木马这些到处传播,所以在面对这样的问题的时候在管理方面要加强在网络威胁方面知识的一些传播和安全使用网络知识的培训。
(二)加强网络安全管理
首先,应该从管理制度上加以规范和完善。网络安全管理应明确规定服务器漏洞修复、病毒库升级、数据备份、修改服务器密码的时间间隔等。
其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网账号都绑定了交换机端口、maC地址等信息,所有机房用户还绑定了ip地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下线,待解决好存在的网络安全隐患后方可连接上网。
最后,控制好用户的权限问题。只要能保证校园网络的正常运行,我们应尽量关闭一些不必要的网络服务,按照最小化的原则进行权限的配置,管理用户的权限要进行分级授权,并且定期删除不必要的账号。
四、构建全局安全管理系统加强对网络攻防技术的认识和应用解决问题
(一)网络攻击的概述
网络攻击指的是非法入侵别人计算机系统获得信息资源等。网络攻击包含两个方面,包含主动攻击和被动攻击这两个方面。
主动攻击包含盗取、假冒和破坏等是网络黑客攻击他所需要的资源信息的一种方式。从它的目的来看主要包含拒绝服务攻击、获取系统权限攻击等。