校园网络安全体系建设篇1
1网络安全体系的定义
通常情况下,为了能够保证校园网络运行的安全稳定,校园网的大部分数据资源都只允许在内部中完成访问。例如校园网络的oa系统、校内邮件系统等等,这些系统的访问和使用都必须在校园网内部操作,严重制约了教师、学生在个人家庭中通过访问校园网来收取学校通知、查看个人成绩、浏览校园新闻等功能。如果校园网内部应用服务器一旦发生了故障,如果专业管理人员此时也没有在学校时,就无法完成对校园网的维护操作,如果部分教师由于需要出差完成科研交流等工作时,也无法查看关于科研项目的校内数据资源。
网络安全体系指的是一套完整的计划设计,主要包括能够为网络用户提供安全稳定的服务;能够保证网络中所有系统的正常运行服务;对网络中系统的安全级别提出要求并完成设置。一套完整的网络安全体系中的必备设计原则有数据传输安全、计算机系统安全、网络用户安全、网络管理安全、物理架构安全等等,既要能够对恶意的外界入侵行为进行制止,还要能够同时应对网络中的其他安全威胁。
2虚拟局域网关键技术
2.1用户认证技术
虚拟局域网中的用户身份核实确认大部分都是通过用户认证技术实现的,对系统用户进行相应授权之后能够保证控制访问资源。一般情况下,网络认证协议采用的都是报文摘要技术,主要是用于验证数据信息的完整性和对用户身份进行认证,通过利用哈希(HaSH)函数将数据报文的长度进行一系列变换,使其能够成为固定长度的报文摘要,但是由于哈希函数自身的特性又难以在不同的报文信息中将报文摘要变换成固定长度。
2.2数据加密技术
虚拟局域网数据传输的过程中主要应用的是数据加密技术,来实现对数据的伪装和隐藏。但是,如果在传输的过程中数据信息经过互联网产生了安全威胁,那么即使已经通过了用户认证,也不能保证数据信息的安全传输。因此,在网络发送端应该将用户认证进行加密之后再完成数据信息的传输,在网络接收端通过用户认证之后再对数据信息进行解密。密钥类型主要包括对称加密和非对称加密两种,在实际应用中大多数采用的都是对称加密措施,如果是机密数据信息则采取公钥加密技术。
2.3访问控制技术
访问控制技术主要是对用户是否能够对系统发起访问进行控制,运行具有相应授权的用户访问系统资源,对没有授权的用户对系统资源发起访问和获取时立刻进行阻止。
3校园网络安全体系设计
本文设计提出的基于虚拟局域网技术的校园网络安全体系设计方案主要是为了解决某高校老校区与新校区之间信息互通、资源共享、专网整合的问题,由此构建出一条专用的虚拟局域网安全通道,从而保证这些重要数据资源能够在校园网中安全稳定地传输。
3.1系统设计原则
1)安全保障
虚拟局域网系统的重要职能就是保证网络的安全稳定,以及在互联网传输过程中数据信息的安全可靠,因此,虚拟局域网系统的安全保证必须包括用户身份认证、数据信息保密和数据信息完整。
2)多平台兼容
虚拟局域网系统的关键功能就是要保证用户不受时间和地域的限制对系统资源发起访问,以及当用户进行移动办公时要保证网络连接的安全可靠。
3)访问控制权限
校园网的虚拟局域网系统主要是为多个应用程序提供保护的,因此要设置不同的用户访问控制策略,使得拥有不同权限的用户能够访问相应的系统资源。
4)平台管理简洁
虚拟局域网服务器应该为用户和系统管理员提供良好的应用管理操作界面,在方便用户对系统资源进行访问操作的同时,还要保证系统管理员的安全维护操作简单便捷,更要为服务器与用户之间的通问、安全日志等做好记录。
3.2系统功能模型
根据校园网络的实际安全需求和虚拟局域网系统的设计原则,虚拟局域网系统的功能模型主要包括用户身份认证模块、数据传输模块、访问控制模块和系统管理模块。
1)用户身份认证模块
虚拟局域网系统客户端通过采取数字证书的认证方式对用户身份进行核实;服务器对系统客户端进行认证时需要采取不同的认证方法,如果用户通过远程网络连接到虚拟局域网中,服务器则采用用户名+密码的认证方式对用户合法身份进行识别,在校园网内部则采取数字证书的方式对用户身份进行识别。
2)数据传输模块
数据传输模块的主要功能是采取相应加密算法对数据进行加密之后传输给接收方,以及对接收到的数据进行解密。
3)访问控制模块
访问控制模块主要是根据已经设置完成的访问控制策略来控制系统中的资源是否能够被用户进行访问和操作。
4)系统管理模块
系统管理模块主要负责对虚拟局域网系统服务器的日常服务信息进行记录,包括访问日期、访问时间、网络使用情况等等,并生成对应的日志报告。
3.3系统详细设计
本文提出的基于虚拟局域网技术的校园内部网设计方案如图1所示。
学校的新校区和老校区之间通过采用虚拟局域网技术,建立起一道校园内部虚拟局域网通道,将新校区与老校区利用光纤实现网络连接,将网络的出口端设置在新校区。校园网中的财务管理系统、人事管理系统和一卡通管理系统都需要通过同一个链路与新校区进行连接,因此,我们采用虚拟局域网网络安全标准对链路进行数据加密,从而保证通过这条链路传输的数据能够安全可靠。
校园网中的一般用户的访问控制策略安全级别的设置可以相对较低,一般用户安全级别如果设置过高则会耗费大量的系统资源,造成无法访问或网络瘫痪的情况出现。对于校园网中的财务管理部门、人事管理部门和后勤服务部门来说,应该采取两层架构隔离的方法接入到校园网中,再通过内部网关协议与核心交换机连接,从而保证在新校区与老校区之间实现数据加密传输。
4结论
综上所述,本文从校园网实际需求角度出发,将虚拟局域网技术应用到校园网建设当中,提出了一套校园网络安全体系设计方案,能够有效保证新校区与老校区之间的数据通信、数据共享和数据整合安全,具有较强的理论指导意义。
参考文献
校园网络安全体系建设篇2
1网络安全的概念
网络安全包括物理安全和逻辑安全。物理安全是计算机通信有关设备和物理保护,避免损失及损坏;逻辑安全涵盖信息完整性可用性及保密性。保密性是指信息在未授权条件下不得泄露,完整性是指计算机中的数据不被修改及删除,可用性是指系统避免以非正常手段获取计算机数据及资源,合法用户正常的请求能够得到合理有效的回应及服务。计算机安全主要包括:身份窃取及假冒、数据窃取及篡改,病毒及非版权访问等。
2现阶段校园网络建设存在的问题
校园网络普遍存有安全漏洞,网络黑客就是利用这些漏洞查看及修改用户信息。如果网络病毒及外来黑客发现校园网络漏洞,就恶意攻入,带来一系列破坏,严重威胁了校园网络管理。当前互联网病毒蔓延,病毒种类及数量不断增大。倘若计算机受到病毒攻击,将威胁计算机信息系统安全,使得校园网络产生拒绝服务攻击状况,对校园网络资源来说就是巨大的浪费,阻碍了整个校园网络的通畅性,给使用校园网络的师生带来较大麻烦。此外,也说明了我国计算机网络管理员及师生具有薄弱的网络安全意识,给人为破坏提供方便。
3校园网中网络安全技术的应用
3.1防火墙
防火墙是管理校园内外联网软硬件组合设备统称,防火墙处在校园内外网间的通道中,可将外界病毒的非法入侵排除在外,以提升校园网络的安全性。防火墙可有效结合nat技术,把校园网络结构隐藏起来保障高效的校园网安全系数,此外,防火墙及nat技术有效结合极好地解决了校园ip不足情况,保障了高效的校园网运行效率。防火墙应用到校园网中,使校园网内部网络隔断更完善,纵使校园网出现安全问题,也可在极短时间内避免问题扩散。防火墙于校园网起到越来越重要的作用,将外界互联网安全侵害阻隔在外,然而防火墙不能阻止校园内部安全问题,无法控制校园内部的感染病毒。
3.2入侵检测技术
入侵检测技术应用到校园网中,可将校园网络中不安全网络操作行为检测出来,一旦网络操作中出现不安全操作及未授权同意的网络操作,就会出现报警信号。入侵检测技术可对校园网络用户活动自行分析,检测校园非授权用户越权使用及授权用户非法使用活动。入侵检测技术还可监控校园网络配置状况,检测系统安全隐患,向校园网络管理人员发出维护通知。此外,入侵检测技术可有效识别网络威胁及攻击,有效发出报警信号,防止网络攻击行为产生,根据产生的网络攻击模式,判断、检测校园网系统结构是否存有安全隐患,保持良好的校园数据完整性,做出系统评估。
3.3网络数据恢复及备份技术
将网络数据恢复与备份技术应用于校园网,避免了校园信息数据的丢失,使校园信息资源重要信息不被破坏。网络数据恢复与备份技术可以是网络信息资源的集中管理,校园网系统备份与管理。因此,在网络信息资源管理效率的形式上,统一管理网络信息资源,借助网络备份设备,对备份作业进行动态监测,根据校园网的功能,快速有效地修改网络备份策略,维护系统的高效性和备份。校园网络管理与网络数据的恢复和备份技术,在指定时间备份网络数据库的数据,这是网络管理不可缺少的一部分。在校园网中,当用户访问校园网时,备份系统可以构建网络索引。如果用户想要恢复网络信息,可以通过在线备份系统恢复网络数据文件。网络数据恢复与备份技术已经形成了网络文件管理,借助于项目管理和定期归档、网络数据管理,在网络环境中构建统一的数据备份和存储格式,按照统一格式,长期保留所有网络数据。
4网络安全体系如何实现
设计网络安全体系时,结合校园网络安全体系特征,针对网络安全体系,执行统一的安全规划,从中选取技术及安全管理两个方面来实现。
4.1综合信息门户
在统一身份认证平台、门户支撑的基础上形成了集信息据服务为一体的校园信息门户。综合信息门户担负的主要职责是为校园信息资源提供综合。门户网站具备查询及搜索等一站式服务,门户网站具有统一的服务平台,可以单点形式登录、统一认证身份及为用户提供个性化服务,具备交互、共享特征。
4.2整体服务模型
在共享数据平台基础上,建成了整体服务模型,面向全体学生,满足信息共享、查询及分析等需求而构建的服务框架。整体模型采用的建设思路为对象化及组件化,支持Soa结构,由整体服务组件构成了整体服务模型,整体服务组间是最基础单元,组合单一的或者整体的服务组件功能,形成了整体服务模型。所以,整体服务模型中的管理工具具备的功能为整体服务组件注册及整体服务模型组装等,同时把服务共享数据平台及整体服务组件进行关联。
5结束语
因为校园门户多样特征操作起来复杂,各种网络安全技术应用到校园网络安全中,可实时掌握校园网状况,保障较高的校园网安全性,网络安全技术在校园网络上日渐发挥着更重要的作用。校园网络建设复杂,对安全建设进行统一考虑,制定长远的方案,确保技术可拓展性及先进性。网络技术紧随网络动态变化,构建适合自身的安全保障体系。本文针对网络安全体系在校园网络中的建设仅提出个人一点浅短的认识,其中不足需要深入研究来完善。
作者:汪本应单位:安徽省舒城师范学校
引用:
[1]谢晖辉.网络安全技术在校园网中的应用[J].电脑知识与技术,2009.
校园网络安全体系建设篇3
【关键词】网群建设;网络文化;网络文化安全
ResearchonthenetworkGroupConstructionandnetworkCultureof
SafetymanagementofBaodingUniversity
LiuJin-songChaiwen-leiZhangBin
(networkCenter,HebeiUniversityHebeiBaoding071002)
【abstract】theuniversitynetworkgroupconstructionandtherapiddevelopmentofnetworkculture,forthedisseminationofinformation,learningknowledgeplayedapositiverole,butalsomaketheideologicalfieldmultivariate,diversity,changingcharacteristicsarefurtherexposed,tothecultureofcampusnetworkconstructiontooffernewtask.BaodingCitycomplieswiththetrendofthedevelopmentofthenetworkcultureintheUniversity,tookaseriesofnetworkconstructionandnetworkculturesafetymanagementmeasures,andproposestostrengthentheconstructionofnetworkcultureandtheCountermeasuresofsafetymanagement,constructionofBaodingcollegesanduniversitiesnetworkconstructionandnetworkculturesecuritypreventionandcontrolsystem.
【Keywords】networkgroupconstruction;networkculture;safetyofnetworkculture
1高校网群建设
高校网群建设通过数字化、多媒体、全时性传播,实现跨越高校物理界限,了不同形态的高校校园文化间的信息壁垒,形成了教学、学习讨论、资料搜寻、日常交往、生活服务、学生管理等多种功能的网上文化集合体。在高校网群中,符号、图像、音频、视频等,都已经成为高校师生之间以及高校与社会之间交流与沟通的有效工具。
网群建设内容广泛、样式丰富、载体先进、风格多样。它包括新闻、动漫、网络游戏、网络音乐、网络文学、网络论坛等,还包括网上传播的各种信息、网络视频、网络技术的应用、网络的教育、培训、网络出版等。高校网站资源不仅是宣传学校形象、宣传学校理念的窗口,也是全方位便利师生、服务社会的门户。一所大学的网站建设水平和质量,直接关系到大学的精神、文化、科研、教学、服务等诸多领域的社会与国际形象。此外,不断建立贴近教学科研、贴近干部师生、贴近校园实际,能有效提高高校人才培养方案的针对性,具有时效性、吸引力和感染力的网站资源,形成学生们乐于接受网站形象、乐于利用网站资源、乐于通过网络成长的新局面,使校园积极向上的主流文化占领校园舆论的主阵地。
高校网群建设是一个系统工程,它具有多侧角度、多层次的特点,它的建设和发展既要有正确的指导思想和明确目标,又要有系统的理论观点和有序的可操作性。高校网群建设的主要任务在于管理和规范校园网络基础设施,培养校园网络行为主体特别是学生健康向上、积极理性的网络自律行为,以主流文化促进高校校园文化的发展,建立和谐有序的校园网络环境,确保高校校园文化发展的正确方向。
2高校网络文化安全
高校网络文化是高等学校在教育教学、培养人才的过程中,基于计算机与通信技术创造的一切财富和精神的总和。高校网络文化是以校园文化为依托,以高校校园为空间,以学生、教师为主体,以计算机技术和通信技术的融合为物质基础,以数字化互动媒体为载体,具有时代特点的一种群体文化,它是通过网络进行信息沟通的行为方式及其道德和规范的总和;是一种新型的校园文化,它包括所有与网络直接相关的校园文化部分,自然而然地体现和反映了高校的校园文化氛围浓厚与否、精神文明建设成果如何。
高校网络文化是校园文化的重要组成部分,它是高校师生在以计算机和信息技术为基础的平台上,由于长期交流所形成的共同的价值观念、思维特点、行为方式和精神风貌等。它以整个群体共同的价值观念为核心,不仅包括计算机和网络技术等物质实体,还包括长期发展中形成的法律、制度和言行规范等制度体系。而网络文化安全是指保证高校网群及网络文化系统正常运转并免受不良内容侵害,维护高校教学科研正常有序发展,指导高校学生有效利用网络资源为专业学习提供服务,指导学生在复杂、多元的虚拟世界中坚持稳定健康的价值取向和生活态度。
3高校网群建设与网络文化安全防控体系
3.1构建新型网络文化阵地,形成正确舆论导向
要形成高校网群,构建独特的数字校园网络文化环境。高校网群可以包括内网、外网两个部分,学校网、部门网、学生社区和学生个人网页等多个层次。内网应用于校内的管理和服务,外网则面向社会开放,向社会展示学校发展最新情况。要通过相关链接,把多个层次的网站整合在一起,形成一个独特的数字校园网络文化环境。要积极调动广大师生的参与积极性,努力营造健康文明的、富于时代特色且贴近师生生活的网上文化。
充分运用网络手段拓展思想政治教育的视野,以正确、积极、健康的交互信息,建设好网络思想政治教育阵地,防止和抵制各种消极舆论、落后文化、腐朽思想乃至自由化思潮对师生的影响和渗透。要在学校局域网上开辟红色网站、网页,坚持对学生进行正面引导。以生动活泼的方式,在网上积极宣传先进的世界观、人生观和价值观。
3.2加强高校网络舆情监测并完善舆情汇集和研判机制
必须建立高校网络舆情收集、分析和处理机制。通过网络信息监管、舆情采编、舆情调查和分析,及时掌握网上动态,为学校领导和有关部门提供网上信息参考。高校必须建立统一协调、反应灵敏、高效畅通的舆情收集、处理机制,一旦发现一些苗头性、倾向性、群体性的问题,马上做出反应,针对问题主动出击、正面引导,形成强大的正面舆论强势,把问题扼杀在萌芽状态。通过判断舆情信息的变化的基本特征,分析其态势,预测其走向,揭示问题的实质所在,找出这此问题形成的根木原因,提出解决问题、引导舆论的对策建议。要注重进行深入舆论信息的挖掘统计和分析工作,从中找出有害信息分布的规律、网站、重点时段和重点ip地址段,根据有害信息的蔓延规律和分布特点进行有针对性的预防和封堵,做到危机舆情预防为主,并进行针对性和实效性的主动出击。
3.3建立应急预案增强高校网络突发事件处置能力
构建校园网络信息预防与应急处置体系,努力形成校园网络信息安全管理机制。要落实安全技术防范措施,实现与保定市公安部门网络安全报警处置中心的接入,建立网络安全联网预警机制,提高对网络安全突发事件的应急处置能力,防止校园网络被不法分子利用,确保校园网安全。
3.4建立高校专管部门和使用部门紧密配合、职责分明的网络管理体系
高校网络管理中心应成为学校网络管理的专管部门,由学校主要领导直接分管。主要负责校园主干网的规划与建设、校园网站建设、ip地址管理、校园网络技术维护、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等。此外,为了有效控制网络不文明行为在校园网络上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。
校办、学生处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、不良信息监控、网络舆情监察、网上舆论引导等管理责任。学校其他网络使用部门,均要切实增强政治敏感性,主动地协助有关部门管理好校园网络。
加强对ip地址的基础管理。目前,各高校的师生电脑大多一律实行实名登记制度。各高校要依托现有网络,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园网内网ip规划,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。
加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。要通过ip地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。
加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
3.5网络文化安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、能有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。
通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对“垃圾”邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UpS、门禁等进行实时监控。在学生宿舍区实行ip-maC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。
病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
4结束语
保定高校网群与网络文化建设,要充分挖掘保定高校内部潜力,整合优化各类网站和媒体资源,形成保定高校网络文化建设与发展的平台。深化网络文明建设,发展和传播健康向上的网络文化,发展网络文化技术,推进网络文化产品的创作生产,加强网络文化队伍建设,提高依法、科学管理水平。打造保定网络文化建设和安全管理品牌的措施对策,促进保定市网络文化健康发展,确保保定市文化信息的安全和社会的长治久安,为保定又好又快发展提供良好的网上舆论环境。
参考文献
[1]吴燕.高校网络文化的建设[J].农业科技与信息,2008,10.
[2]周丹.高校校园网络文化建设的对策[J].中国校外教育,2008,6.
[3]姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010,3.
[4]唐军栋,尹洪菊,王双.高校网络文化安全解析[J].新西部,2011,4.
[5]于东江,王建林.网络文化背景下的高校校园文化安全建设[J].西南石油大学学报(社会科学版),2010,6.
[5]曲青山.进一步加强网络文化建设和管理[J].理论前沿,2009,9.
基金项目:
本文为2011年度保定市哲学社会科学规划研究项目“保定高校网群建设与网络文化安全管理研究”(项目编号:201102215)研究成果。
校园网络安全体系建设篇4
关键词:数字校园;结构;基础设施;系统
中图分类号:tp393文献标识码:a文章编号:1009-3044(2007)18-31570-02
SummaryofDigitalCampusSystem
CHenpeng1,2,HUaLi1,2,SHenJie3
(1.taizhounormalCollege,taizhou225300,China;2.Collegeofinformationengineering,YangzhouUniversity,Yangzhou225009,China;3.informationCenter,YangzhouUniversity,Yangzhou225009,China)
abstract:thedigitalcampusconstructionhasthevitalsignificanceregardingourcountryhighereducationmodernization,thisarticlemainlytothedigitalcampusoverallframeaswellastheinfrastructureconstruction,thedigitalcampussystemconstructiontomaketheintroduction,hadthecertainreferencevaluetothedigitizedcampusconstruction.
Keywords:Digitalcampus;Structure;infrastructure;System
1引言
数字校园是以数字化信息和网络为基础,利用计算机和网络技术对学校的教学、科研、管理和生活服务等所有信息资源进行全面的数字化,并科学规范地对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制,在传统校园的基础上构建一个数字空间,提升传统校园的运作效率,最终实现教育的信息化,提高学校的办学水平和管理决策水平,可以说数字校园是学校提高自身综合水平的基础。
2数字校园框架
图1数字化校园体系结构图
从数字校园的结构图可以看出,数字校园可以分为五个层次:(1)最内圆是“网络基础”:网络是数字校园的基础的设施,没有相应的网络基础设施,数字不能流动,就不可能形成数字的空间;(2)次内圆是“网络基本服务”:网络基本服务是数字流动的软件基础,包括电子邮件、文件传输、信息、域名服务、身份认证、目录服务等;(3)其次是“应用支撑系统”:包括办公自动化系统、数字图书馆、管理信息系统和网络教学系统,它们是数字校园的核心支持系统;(4)再往外是“信息服务系统”:它是校内用户的主要使用界面,为用户提供各种服务,如后勤服务、信息查询、决策支持、电子商务等;(5)最外层是“虚拟大学”:它是校园数字化后功能的自然扩展,使校园的功能突破围墙的限制,成为一个可以覆盖网络可达范围的无疆域的大学[2]。
3网络基础设施建设
数字校园网络建设的总体目标是采用先进的实用技术,建成满足未来几年发展需要的高带宽、高性能校园计算机网络,使校园内的任何合法用户在任何时间在校园内的任何地点使用任何一种计算机系统都可以进行互联网应用,使大学在公共服务体系建设方面达到国内外一流大学水平。所以数字校园的网络建设要有远瞻性,不能仅仅只满足当前的需要,更重要的要考虑学校长远的发展。
大学的网络一般应当是千兆主干,百兆到桌面,部分信息点千兆到桌面,对于网络核心部分及有特殊要求的部分基于安全等因素有存在链路冗余的需求。大学的网络应达到如下要求:(1)校园内各个有网络需求或其他信息化需求的建筑物应有适当类型和数量的光缆接入或无线网络信道接入。具体类型和数量或无线网络信道类型根据建筑物分布情况和内部网络需求而定;(2)各网络接入单位内部有完善的综合布线系统,能满足网络、语音、视频等传输需求,链路稳定而可靠,能实现10/100m的链路需求。此外,网络综合布线系统建设的具体实施应根据学校建设规划的步骤,在对需要入网的楼宇和单位进行实际情况勘察的基础上进行综合布线系统建设,预留足够的网络节点和主干链路[3]。
基本网络服务包括域名服务、电子邮件、DHCp等公共服务:(1)域名服务是网络的基本服务之一。它建立了主机名到ip地址的映像关系,是www,Ftp,电子邮件及其它互联网服务的基础。在校园网架设1-2台DnS服务器,完成DnS服务;(2)邮件服务也是网络最基本的服务之一,校园网内的用户通过邮件系统进行沟通,既方便又快捷。原则上,校园内每个部门、每个教职工和每个学生都应该有一个独立的邮件帐号;(3)校园网的ip地址分配策略以固定ip地址配置为主,只在个别地区如教室和无线网络中,使用动态地址。为了便于维护,对一些办公室也可以采用固定分配,动态配置的方式,以减少最终用户的配置工作。
4数字校园系统的建设
4.1数字校园系统建设的内容
数字校园系统建设的内容主要包括:(1)信息标准的建设;(2)建设一个为全校提供服务的数据中心(统一数据库平台);(3)建立全校统一身份认证系统,并使用统一的电子身份体系为各种网络应用系统服务,使全校用户在所有的网络应用系统中都使用惟一的电子身份;(4)应用系统的集成,为实现教学、科研、管理和生活服务的全面网络化提供支持;(5)建设面向校内外的信息服务网站(统一门户平台),及时学校各类信息,针对社会公众和校内师生提供不同的信息服务和进入相应校园信息管理系统的入口;(6)一卡通系统;(7)建立全校严密的网络安全体系,保证校园网络的安全、保证关键数据、关键应用以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行。
4.2信息标准的建立
数字校园系统的建设与集成必须重视信息标准的建立,特别是公共信息的标准。在建设和整合信息时,只有遵循统一的信息标准,才能使不同部门建设的应用系统之间数据相互流通共享。信息标准化、数字格式和表示的一致性是信息发展的一个主要议题,同时也是数字校园系统建设和整合的一个重点,整个校园的数据表示需要按照一定的标准编码,方便学校内数据和行业之间数据流通。如何建立学校的信息标准是数字校园建设需要重点解决的问题。
4.3统一数据库平台
统一数据库平台的建设目标就是要建设一个面向应用、安全可靠、规范统一、灵活可扩展的统一数据库平台,为学校今后进行进一步的深层次的数据仓库、数据分析、数据挖掘等高级数据应用准备数据基础,逐步实现学校整体规划、统一协作的数字化环境。对于现有的数据库系统可以采取两种方式进行数据库整合:(1)将原有数据库和应用完全移植到新建的数据中心数据库平台上;(2)保留原有的数据库,在数据中心数据库中添加新的数据结构,然后通过专用的数据交换软件保持两个数据库之间的数据的一致性和完整性。
本文为全文原貌未安装pDF浏览器用户请先下载安装原版全文
4.4统一身份认证平台
统一身份认证系统是数字校园中所有应用系统进行认证的平台。用户登录成功后,访问其它应用系统,不必再次登录。
图2统一身份认证平台示意图
如图所示,通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的统一集中化管理,做到真正意义的集中认证。实现各应用系统的“集中认证”,可以彻底改变各自为政、管理松散的用户管理模式,充分发挥高校内部网络管理维护部门的管理职责,规范用户操作行为,强化用户合理使用网络资源的意识[4]。
4.5应用系统集成
现在各校已经建成的若干应用系统为学校实现管理信息化做成了很大贡献,但随着系统的不断建设,也造成了各自为政、信息孤岛的现象,数据不规范、不统一,难以共享成为进一步发挥作用的瓶颈。应用集成系统就是要采取对各个系统的整合集成,解决存在的上述问题。应用集成系统的核心是校内数据交换平台。数据交换平台的建设是数字校园各个应用系统互联互通的基础,是数字校园建设的重要环节。通过数据交换平台的使用可以将校园内各种不同应用平台,不同数据结构的应用系统有机地结合起来,结合统一门户和统一身份认证的使用,实现数字校园数据安全、高效、动态、一致、自由地交换共享。
4.6统一门户平台
统一门户平台是数字校园的窗口,它位于各类应用之上,以浏览器的方式向用户展现数字校园的应用信息,整合各类应用系统之间的间隙,使得学校用户自由定制个性化的信息内容。用户通过系统认证进入门户后,即可以获得与其身份相对应的各类服务访问权限。通过校园统一信息门户提供的全面信息和服务,用户可以在特定的权限内使用校内各应用子系统或者访问相应的数据信息。校园信息门户以“网络门户”的形式向所有关心教育的人士提供所有与教育有关的信息、内容与服务。校园信息门户服务不仅能完成门户站点本身的所有功能,而且能根据数字化校园建设的要求,提供各种服务的接入,如电子邮件系统、行政办公系统、校园虚拟社区、主页托管系统、统一用户管理系统等。
4.7一卡通系统
一卡通以智能卡为信息载体,结合微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技,使其作为电子身份的载体,是其他应用系统的基础,可实现校园消费结算、内部身份识别,有机结合校园现有信息资源和网络硬件资源的使用。通过银行学校合作、校企合作实施校园“一卡通”。校园“一卡通”采用学校与银行联合发行的具有金融功能智能校园卡。“一卡通”系统具有电子钱包和身份识别功能,并建立校园卡与银行卡的链接,实现银行卡向校园卡转账。电子钱包功能应用于学生注册交费、后勤服务和行政收费,身份认证功能实现工作证、学生证、医疗证、上机证和借书证的电子化,还可应用于门禁系统、会议签到系统等,达到教、学、考、评、住、用的全面数字化和网络化[5]。“一卡通”系统的建设,将给现代化的高校实现财务统一管理提供科学的、现代化的手段,将加速资金周转的效率,也为高校财务部门和师生员工提供更加及时、周到的金融服务提供良好的空间。
4.8网络安全体系
通过网络、数据、以及系统三方面的安全技术手段,为校园网络提供了一个完整的网络安全防御系统的解决方案。制定严格的管理制度和校内用户使用安全标准来增强校园网络的安全。通过技术防治和管理防范相结合,建立有效、健全的管理体系,最终达到保护校园网络信息系统安全性的目的[6]。
5结束语
数字校园是随着计算机和网络技术的发展而不断的发展的,数字化校园的建设是一个只有起点而没有终点的工程,认识的更新以及新技术的不断诞生,将引导数字化校园建设永无止境,但在数字化校园的规划中如何在传统校园的基础上,构建一个数字空间,拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教学质量、科研和管理水平的目的,这是提高大学综合实力的需要,也是社会进步的标志。
参考文献:
[1]许鑫.南京大学数字化校园建设架构[J].教育信息化,2002,(8).
[2]王宝山,武继军,冯永玉.论数字校园建设与系统设计[J].西安科技大学学报,2005,25(3):376-378.
[3]北京希尔信息技术有限公司.数字化校园整体解决方案白皮书.2005.
[4]姚林修.高校数字化校园建设方案和实施技术可行性研究[D].北京:中国地质大学,2006.
[5]刘臻晖.校园一卡通工程的网络设计与安全实现[J].安徽:计算机与信息技术,2004.
[6]张万民.青岛滨海学院数字化校园设计与实现[D].山东:山东大学,2006.
[7]高山.高校校园网络信息资源建设探讨[J].管理信息系统,2002(3)32-33.
[8]焦中明.高校数字化校园建设的几个问题[J].赣南师范学院学报,2004,(6):52-54.
[9]蒋东兴,陈怀楚,沈培华,王映雪.清华大学数字校园建设发展与规划.
[10]姜辉,许鑫.数字化校园建设的问题及对策[J].情报杂志,2003,(增).
校园网络安全体系建设篇5
【关键词】网络文化;高校;校园文化;新媒体
高校校园网络文化以互联网和手机为载体,依托数字技术、互联网络技术、移动通讯技术等新技术,传播思想、文化、国情、社情和民情,表达观点,宣泄情绪,是校园文化中极为重要的组成部分。自党的十七大以来,安徽正在由文化大省向文化强省迈进,加强网络文化建设意义重大。[1]作为知识份子聚集和培养社会主义合格建设者的高校,忽视网络文化建设,放松网络文化管理就有可能丧失对国家政权、经济命脉、传统文化和社会舆论的主导权,后果不堪设想。2000年,同志在共青团的十四届四中全会上讲话时就曾强调:“特别要认真研究互联网对青年带来的影响,努力建设思想政治工作的新阵地,打好网上宣传教育的主动仗。”2010年1月23日,他又就互联网建设和管理提出了“五项要求”,提出:“以积极的态度、创新的精神,大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好、管理好。”
一、研究的方法
在开展调查之前,笔者进行以下三项研究假设:1.安徽高校网络文化建设的基础设施、领导机构相对完善;2.安徽高校校园网络文化建设现状未能完全满足当代大学生群体成长的主观需要;3.新媒体平台建设成为安徽高校校园网络文化的新课题。
笔者通过登录安徽各高校校园网站进行访问调查,并对安徽省10所高校进行走访调研和问卷调查,共发放问卷800份,其中选取有效样本为767份,男性398人,女性369人。运用SpSS统计软件对调查数据进行分析。
二、研究的主要发现
(一)安徽高校网络文化建设之“危”
校园网络占领着高校信息传播的主渠道,而安徽高校校园网络文化建设和管理仍面临一些困难与威胁,表现在以下五个方面:
第一,忽视师生关注度和吸引力,缺乏群众基础,教学、文化、服务功能发挥不足,网络浏览量不大,已经成为高校网络文化建设的首要问题。第二,高校校园网络文化具有独立性、开放性等鲜明性特点,良莠不齐、繁杂传播的网络信息会给大学生的造成严重冲击,甚至影响他们的健康成长。第三,网上网下相结合的思想政治教育格局初步形成,但影响力和实效性有待增强。第四,校园网优秀文化产品缺乏,供给能力不足,缺乏个性化、特色化、多元化的网络信息服务,与社会主义先进文化的传播与发展要求还有距离。第五,错综复杂的网络舆情对大学生的影响较大,而高校的网络应对与疏导机制尚不够成熟完善,处理不当就容易触发“蝴蝶效应”,使校园突发事件中的矛盾不断蔓延、升级,影响校园和谐稳定。
(二)安徽高校网络文化建设之“机”
安徽高校重视网络文化建设,积累的宝贵经验也蕴含着新的机遇,表现在以下三个方面:
第一,校园信息化基础设施日趋完善。近年来,安徽各高校在信息化投资方面基本保持平稳增加,千兆主干宽带已成为校园网主流,接入校园网的计算机数量已达到相当规模;校园网站建设成绩突出,校园网络公共服务体系和信息化平台建设初具规模。全省教育系统电子政务专网已建成了专用网络应用系统,形成了连通省市县三级和所有高校的电子政务网络体系。
第二,校园网络文化建设与管理的规章制度逐步健全。近年来,从国家有关部门到安徽各高校都在网络规范建设方面做出了积极的努力。2004年教育部、下发的《关于进一步加强高等学校校园网络管理工作的意见》,2006年全国高校校园网络管理工作会议召开,2007年年初同志发表“以创新的精神加强网络文化建设和管理,满足人民群众日益增长的精神文化需要”重要讲话。安徽各高校陆续建立健全了网络文化建设组织领导机制、校园网络舆情研判机制、应急处置机制、安全保护机制、网络监管机制等工作机制,明确了校园网络文化建设与管理的部门、工作职责和制度,许多学校和二级学院都建立了承担网络文化建设与管理工作的专兼职人员队伍。比如:安徽理工大学制定了《关于进一步加强网络思想政治教育的意见(试行)》、《关于加强网络文化建设和管理的实施意见》、《安徽理工大学校内优秀网站评比办法》、《安徽理工大学共青团组织微博使用与管理办法(试行)》等规章制度。
第三,新媒体平台建设成效显著。近年来,新媒体快速兴起,安徽各高校大力开发校园网络文化产品,丰富内容供应,形成了以“红色网站”为旗帜,以学术、新闻、服务类校园网站为主体,以BBS、QQ群、博客、微博等网络互动新媒体平台为补充的网络文化阵地。比如:安徽师范大学拥有近10万注册用户的蓝天BBS、总浏览量超过400万人次的“中国辅导员网”以及深受大学生喜爱、获得“教育部高校校园文化建设二等奖”的“丙辉漫谈”栏目。安徽理工大学建成了以新闻网、就业网、网上党校、网上团校、教学资源网为主的一批网络文化传播平台,以促进新生、家长、校友、师生交流沟通的共青团组织微博、QQ群、飞信群为补充的一批新媒体渠道,以及网络精品课程、电子图书资料资源、心理健康咨询、创业教育频道等一批特色鲜明、在师生中具有广泛影响力的特色栏目。安徽大学建设的“安青在线”网站融思想性、知识性、趣味性、服务性于一体,实现了精品校园文化的不断传承、延续和发展,两次被评选为“全国高校百佳网站”。安徽工程大学全校13个学院党委、党总支建成开通“红色博客”,集理论性、教育性、知识性、互动性为一体,根据时代特色和网络语言特点选登优秀博文,为广大党员提供了学习交流,资源共享的平台,平均阅读数在3000次以上,增强了网络党建与宣传思想工作的实效性。
三、结语
事实证明,高校校园网络文化始终处于动态发展之中,要想将安徽高校校园网络文化建设好,就必须深入研究其发展规律,掌握其发展趋势,才能变被动为主动。结合时展的新形势和学生学习成长的新需求,利用先进技术传播先进文化,坚持正确的舆论导向,积极推动校园网络文化内容形式、传播手段的创新,不断丰富校园网络文化产品,打造具有校园特色的网络文化品牌,是繁荣发展校园网络文化的关键所在。[2]今后,安徽高校应认真贯彻中央、教育部关于加强网络文化建设和管理工作的一系列重要指示精神,从推动社会主义文化大发展大繁荣和增强国家软实力的战略高度,主动做好意识形态工作,发挥高校校园网络文化的教育作用。
参考文献:
[1]安徽网络文化建设研究课题组.安徽网络文化建设研究[J].江淮论坛,2010(1):182-188.
[2]李卫红.深入贯彻党的十七大精神不断开创高校校园网络文化建设和管理工作新局面.思想理论教育导刊[J].2008(1):4-11.
校园网络安全体系建设篇6
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
校园网络安全体系建设篇7
关键词:网络视频监控ip网集中式架构
中图分类号:G717文献标识码:a文章编号:1003-9082(2014)08-0288-01
一、项目建设背景
随着学校新校区的迁建,学校校园面积变大、场地分散,学生众多,校园周边的环境复杂、传统的人力巡查已不能满足校园安全管理的需求,校园网络视频安防监控系统(以下简称监控系统)的建设就是为了提高学校处置突发事件的应急指挥能力,最大限度的减少意外事故给学校师生造成的影响和损失,为学校的发展提供强有力的安全保障。
网络视频监控即ip监控,ip是internetprotocol(因特网协议)的缩写,它是通过计算机网络进行交流的最常用的协议之一。网络视频监控技术,作为在网络技术基础上发展起来的新一代视频监控技术,它可以充分利用校园网提供的得天独厚的带宽条件。构建网络化的校园监控体系可以大大提高校园的监控和管理水平,成为构建“安全校园、文明校园”的一个重要手段。
二、主要目标
为加强对校园安全的管理,学校拟建设一套网络监控系统,依托校园主干网络,在校园实施系统建设,完成校区主要建筑物室内外监控。
监控系统具有一套完整的监控系统平台,能够实现本地监控,远程集中监控,可以通过计算机连接监控平台来调看授权监控点图像,可以对摄像头进行远程控制,录像可以回放调用,下载录像文件等。
根据校园网络监控的特点及具体情况,需求如下:学校大门口监控,主要监控出入的车辆和过往的人群;公共场所监控:体育场等公共环境实行24小时全面监控;建筑物内外监控:24小时全面监控各个出入口等重要场所,但不能涉嫌侵犯师生的隐私。
三、校园网络概述
学校一个新建的校区,校园网络整个网络架构采用核心层、汇聚层、接入层三层结构模型。楼宇间采用光纤接入的方式,主干网络带宽千兆,学校互联网服务由教育网和广电接入。学校校园网校园覆盖率已达到90%以上,覆盖区域包括教学楼、实训楼、办公楼、食堂、宿舍等区域。
校园监控系统主要是网络化实时高清视频监控。它使管理人员在控制室中能观察到所有重要地点的情况,将监测区的情况以视频图像等方式实时传送到管理中心,值班人员通过主控显示器可以随时了解学校各个地方的实时情况。
整个校园视频监控可以在完全不改变现有校园网整体架构下顺利实施,且不会造成网络的过度负载和网络管理人员的负担。在具体实施中,综合考虑了现有网络的架构和网络负载情况,监控点位,根据就近原则选择最优的网络接入点。监控设备接入采用VLan,其本身数据处理带宽占有量小于4m,完全可以融入现有的网络结构。
整个方案都是基于ip网,充分利用了ip网的优势,并把这些优势充分应用到监控系统中。
四、网络监控系统设计依据
监控系统是由摄像、传输、控制、显示、记录登记5大部分组成。摄像机通过同轴视频电缆将视频图像传输到控制主机,控制主机再将视频信号分配到各监视器及录像设备,同时可将需要传输的语音信号同步录入到录像机内。通过控制主机,操作人员可发出指令,对云台的上、下、左、右的动作进行控制及对镜头进行调焦变倍的操作,并可通过控制主机实现在多路摄像机及云台之间的切换。利用特殊的录像处理模式,可对图像进行录入、回放、处理等操作,使录像效果达到最佳。
方案设计时充分考虑了校园视频监控的各项需求、应用,同时又考虑了未来快速增长的发展要求。
在系统整体功能设施配备时依据功能齐全、实用、使用方便、质量可靠、技术先进具有扩容能力、可靠性高、性价比高的原则,采用先进成熟的产品;按系统整体安全性高、性能稳定、可维护性、故障少、系统操作简单的原则进行系统集成;在视频监控工程的施工、安装、调试直到最后验收的全过程,都严格按照国家有关的标准和规范,作好系统的标准化设计和管理工作。
五、网络监控系统组成
系统采用集中式架构管理进行建设,设立中心监控中心平台,系统将前端网络摄像机系统信号在通过校园网上传到中心监控平台,系统在校园建立一级监控中心平台,实现监控资源的统一管理控制、实时监控图像集中浏览、摄像头控制、录像查询回放、权限管理、电视墙管理控制等功能,授权用户可以通过计算机终端连接到校园网络来调看授权监控点图像,能够实现本地监控。
六、体会思考
通过示范校特色项目的建设,学校已完成校园数字化安防监控系统部署,在规划建设108个视频录像系统的基础上,学校新增加49个监控点,使学校监控点达到157个,安防监控系统对学校校园办公、教学、生活等环境带来更加完善的覆盖效应,为学校的安全管理工作带来极大地方便。
通过一年多的使用,学校网络监控系统的建设达到了预期目标,为平安校园的建设提供了可靠的技术保障。后期,学校将进一步加强学校网络监控系统的运行管理,并补充监控点和增加语音双向预警功能,使系统在学校建设发展中发挥更佳的作用。然而,对于平安校园的建设而言,最重要的目的应当是通过视频监控、报警等手段对突发安全事故起到有效的防范,以将事故带来的损害降低到最弱,只有这样,平安校园才是有意义的。
参考文献
[1]吴延昌,李宁.智能校园安防系统的设计与实现[J].物联网技术,2013,08.
[2]苏志荣.平安校园安防技术发展趋势[J].中国公共安全,2013,21.
[3]王玲.大学校区视频安防监控系统的规划设计[J].智能建筑与城市信息,2013,07:86-91.
校园网络安全体系建设篇8
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.
校园网络安全体系建设篇9
【关键词】校园网;信息安全;层次模型
1.引言
对于逐步实现网络化和信息化办公、教学、科研、学术交流等工作的大学校园网来说,一方面提供了有力的现代化手段;另一方面,事物的发展都具有两面性,计算机网络的开发性、互联性、连接形式的多样性,目前全国高校以网络中心为核心,建成了具有高度自主的、覆盖全校的校园网络。
校园网通过与CeRnet、internet相连,面向社会开放、逐步成为学校教育信息管理、信息传输和资源共享的主要渠道和平台。但是,随之而来的不良信息、非法入侵、系统漏洞、病毒等对校园网和应用系统产生巨大的威胁,校园网的安全问题就变得尤其重要;因此,如何设计一个稳定、可靠、安全和经济的校园网,应对日益增多的网络攻击、病毒破坏和黑客入侵等问题已成为校园网建设和运营所关注的重点。本文对校园网的安全需求作分析、提出了校园网信息安全的三层模型,并提出了各层的安全技术实现方法。
2.校园网信息安全的需求分析
校园网一般基于tCp/ip协议,有线光缆为骨干,利用以太网(万兆、千兆)技术构建,对内达到100m、l000m的交换能力,对外能与教育网、国际互联网、政府办公网连接。利用教育网的平台,达到“校校通”、并在此网基础上,建立和完善教育信息资源库、教学管理信息系统、远程教学系统及网上虚拟学校的建设,真正让校园网在教学、学生及教职员管理、办公自动化、财务及人事管理、图书管理等教学改革等各方面发挥作用。因此,总体上来讲,可以将校园网的信息安全需求分为网络基础服务安全的需求、教育信息业务安全的需求和校园网运维管理的需求。
2.1校园网网络基础服务的安全要求
作为教育信息化的主要平台,校园网应能够提供高可靠性、安全性的基础通信服务。由于它是建立在tCp/ip协议上的宽带ip数据网,因而,协议本身的漏洞和网络技术的开放性[1],带来了固有的和前所未有的巨大的安全隐患。主要安全问题是缺乏服务质量的保证、地址盗用、地址欺骗、内容窃取或更改、计算机病毒等。
2.2教育信息业务的安全要求
校园园的特别之处在于:它是教育信息化的业务开展和技术实现的基础,是学校的的门户中心、数据中心(iDC)和交换中心(eDC),教育服务中心、管理中心。
所以,不同类型的业务对安全提出了不同的要求。
(1)门户网站的内容安全
高校的很多信息是通过校园网的门户网站来对外的,很多业务是对internet开放的。近年来,网上黑客活动日益猖獗。很多网站被攻击,很多安全信息被泄漏,因此,教育网应从网络运营角度提供必要的手段减少安全隐患,防止像黑客入侵、dos攻击之类的威胁。
(2)应用系统的安全
校园网上经常开展像远程教育、名师名教、培训认证等业务,具有极高的商业价值,校园网开展这些服务的同时必须有良好的安全保障体系来保证这些业务的安全正常开展。因此,保持数据的安全传输、授权安全访问等技术措施必须仔细部署。
(3)业务支撑系统的安全
在网络通讯平台和应用系统中间的业务支撑平台提供了大量的基础服务,提供了大量的基础数据。业务支撑系统的安全主要是要保证主机、操作系统、关键数据等资源安全可靠,这样才能保证各应用系统的安全运行。
2.3校园网运维管理的安全要求
(1)校园网络自身的安全
校园网直接面对用户,因此要对网络本身的安全做周密的考虑。其自身的网络管理中心更是需要重点保护的对象。
(2)用户身份的安全
教育信息化的推进,使得校园网提供的网络服务越来越多,自我定制的个性化服务也越来越多,用户身份认证的安全性也越来越重要。
3.校园网信息安全的层次模型
对于任何一个网络而言,它必然遵循oSi的七层次网络互连参考模型,相应地,在各层之间需要提供不同的安全机制和安全服务。因此,我们可以:在物理层要保证通信线路的可靠,不易被窃听。在链路层可以采用加密技术,保证通信的安全。在网络层,可以采用传统的防火墙技术,采用ip过滤功能的路由器,以控制信息在内外网络边界的流动。还可使用ip加密传输信道技术ipSeC,在两个网络结点间建立透明的安全加密信道。在传输层可以实现进程到进程的安全通信,如安全套接字层SSL技术。另外,针对专门的应用,在应用层实施安全机制,对特定的应用是有效的,用于web的安全增强型超文本传输协议S-Http提供了文件级的安全服务机制。通过上面的安全需求分析,参照iSo的模型,校园网的信息安全模型可分为三个层次一个辅助系统,即:网络安全层、业务支撑安全层、应用系统安全层,网络监控和身份认证系统。
4.校园网信息安全的技术实现
4.1网络层安全
网络层安全主要是保障整个校园网的网络基础设施的安全可靠性,防止非法的接入。从技术实现架构角度来看,首先,校园网的网络框架应该是层次分明的,应该采用了核心层、汇聚层、接入层的网络结构;关键设备(如校园网核心设备、汇聚设备等)实现冗余设置;其次,网络边界应该清晰,应符合iatF的网络基础设施、边界/外部连接、计算环境、支撑基础设施的深度防御原则,这样清晰的网络边界便于安全控制。从设备角度来说,不同层次的设备所需要的安全实现方式是不同的:
(1)校园网核心设备的安全主要是防止核心设备遭受攻击或病毒引发网络流量激增,进而对设备性能产生冲击。因此,可采用:
①无阻塞交换设备;
②分布处理、QoS技术等;
③节点关键设备冗余备份,系统出现软硬件故障时,可迅速切换到备用模块;
④网络设备采用多极安全密码体系,限制非法设备和用户登录等。
(2)汇聚层设备则需要注重流量控制和用户管理(用户识别、授权、认证、计费)功能。它要能:
①保证接入侧用户相互隔离,防止ip地址被盗用或仿冒,防止用户间的相互攻击;
②ip地址与maC地址绑定,端口或maC地址绑定,并可提供追查恶意用户的手段;
③支持限制用户端口最大接入ip地址数、ppp会话数、tCp/UDp连接数,有效防止DoS、DDoS类的攻击;
④支持访问控制列表(aCL),包括在虚拟路由器中创建aCL列表、采用多种网络安全层业务支撑安全层、应用安全层、网络监控和身份认证系统门户网站、远程教育、教学管理等主机、操作系统、教育资源/管理库网络结构、设备、线路等校园网信息安全层次模型过滤规则提供多层次对目标网络的保护,以及禁止部分用户访问或有选择地屏蔽网络服务等。
至于接入层设备,则通过:
①用户隔离;
②控制用户流量带宽等手段实现安全控制。网络边界则考虑防火墙、入侵检测、vpn接入等安全设备来保障安全。
4.2业务支撑层安全
业务支撑层作为应用层的基础,其包括主机(提供网络服务的服务器)、资源(提供的能被用户使用的各种系统设备与服务,如文件系统、CpU资源、内存资源、网络服务等),以及操作系统、各种基础数据库(如教学资源库、教学管理信息库等)。业务支撑层的安全措施要结合网络特性和操作系统特性,在用户和主机之间,主机和主机之间,实行严格的访问控制和相应的加密技术建立安全的数据传输通道。做到不同用户在不同时间地点对资源拥有不同的访问权限。同时,主机还需使用主机入侵检测技术,能及时发现网络攻击和入侵行为并迅速做出响应,如切断用户连接。针对现在日益严重的病毒危害,必须部署网络化的防病毒系统,防止对数据和系统的侵害。另外,要做好:
①操作系统(Unix/windows)漏洞检测与修复;
②通用基础应用程序漏洞检测与修复;
③数据库及其它各种系统守护进程漏洞及修复;
④数据的安全保障,包括介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全
4.3应用安全层
应用安全层将保障校园网相关信息系统在校园网网络系统上能安全运行,因而本层的应用安全层的脆弱性将给信息化系统带来最大损失的致命威胁;那么在实施过程中,除应用系统程序设计时加强像用户口令,权限,加密安全传输等措施以外,还需要从教学业务应用特点的实际出发,对应用系统以下几个方面做好评估,以确保安全:
①应用系统软件的程序安全性测试(bug分析);
②业务交往的防抵赖测试;
③业务资源的访问控制验证测试;
④业务实体的身份鉴别检测;
⑤业务现场的备份与恢复机制检查;
⑥业务数据的唯一性/一致性/防冲突检测;
⑦业务数据的保密性测试;
⑧业务系统的可靠性测试;
⑨业务系统的可用性测试。
4.4网络监控和身份认证系统
网监系统实际上是技术安保手段,它通过完善的安全功能来保障城域网的安全。这主要包括漏洞管理、威胁管理、配置管理以及响应等。网监系统从网络交换设备、网络安全设备、主机系统、数据库以及应用系统,存储备份等几个方面来部署。通过对路由器交换机的访问日志察看接入状况;通过入侵防护设备的报警信息及防火墙的非正常连接,防病毒的报警与升级来掌握网络的安全状况;对服务器的监控则通过性能检查、日志以及系统错误报警、应用错误报警来识别;对重要应用和数据的访问日志及报警日志来判别应用系统和数据库的安全。身份认证系统贯穿于整个系统中,它解决访问者的物理身份和数字身份的一致性问题。由于校园网中的应用系统很多,各个系统都有自己的安全策略,那么通过一套统一的身份认证系统,采用单点登陆机制后,使用单一账号,系统维护自动接驳到后台各应用系统的账号管理。实施时采用:建立身份认证仓库,将用户的访问信息独立于应用程序来进行集中管理;建立单一的权威目录作为所有数据的数据源;基于身份认证的网络管理能够帮助管理员集中创建和销毁网络账户。
5.结束语
校园网的网络安全问题必须通盘考虑,进行体系化的整体安全设计和实施。要理论先行,技术成熟合理,同时还要结合专用的安全设备,采取多层、多域的保护措施。当然,保护网络安全,只靠技术还是不够的,还需要从策略、管理、服务等多方面来构建一个立体的安全防护体系,这样才能真正的把校园网建好、用好、管好。
参考文献
[1]胡道元,闵京华.网络安全[m].清华大学出版社,2004,1(1).
[2]李逢天.网络运营中的网络安全问题及解决思路[J].电信技术,2003,1(9).
校园网络安全体系建设篇10
关键词:校园网;网络安全;安全模型
中图分类号:tp393.18文献标识码:a文章编号:1007-9416(2017)01-0203-01
随着互联网技术的飞速发展,校园网络安全问题也日益严峻,校园网络安全的主要威胁有冒充合法用户,非授权访问,破坏数据的完整性,干扰系统正常运行,病毒与恶意攻击等。传统校园网络安全管理仅仅依靠防火墙和入侵检测系统手段来实现,面对日益严峻的网络安全问题显得拙荆见肘,因此构建一个适合校园网的安全模型显得十分必要。
1高校校园网安全模型概述
高校校园网安全问题伴随着校园网的建设一直存在,随着高校网络化和数字化进程的不断推进呈现愈演愈烈的趋势。网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。影响高校校园网安全的因素众多,大致分为网络安全技术、网络安全管理员、网络安全策略、高校师生、网络安全制度等五大因素。构建高校安全的校园网模型正是从这五大因素入手,建立一个多层次的网络安全体系,较好地解决校园网面临的网络安全问题,最大程度得保证校园网的安全、稳定运行。
2高校校园网安全模型的设计过程
校园网络安全不仅仅受到技术因素的影响,还会受到网络管理、安全策略、制度等因素的制约。建立校园网安全模型的思想强调以人为本,通过制定合适的策略并配合相关技术,形成多层次主动防御体系。
2.1网络安全技术
网络安全技术可以说是校园网络安全模型中的核心要素,目前常用的校园网安全技术有防火墙技术、安全网关技术、数据加密技术,身份认证技术、入侵检测技术、入侵防御技术、数据库和web应用防火墙、无线入侵防御系统、网闸、漏洞扫描技术、vlan技术、防病毒技术等,这里所需要的技术不是简单的技术叠加,而且根据具体的网络需求有机的联合在一起,达到检测、预警、防护联动效果,并随着互联网新的网络安全技术的发展而不断发展。可以说网络安全技术在一定程度上弥补了网络协议和信息系统上的漏洞,提高校园网安全防护能力,是构建校园安全模型的重要手段,它提供各种安全机制,来构建一个合理的校园网安全模型。
2.2网络安全管理员
网络安全管理员是校园网安全管理工作中权限最高的人员,也是校园网安全模型中的重要因素,网络安全管理员的技术水平高低直接影响到校园网安全性的高低,因此定期对网络安全管理员新技术培训,要求网络安全管理员经常不断得学习新技术新思想开阔视野和扩展思路。一个合格的网络安全管理员能够根据当前网络状态预判网络中可能的安全隐患,并及时制定合适的策略去应对可能发生的情况。网络安全管理员可谓是校园安全模型中的“指挥官”,足见其重要地位。
2.3网络安全策略
网络安全策略是最大程度保护校园网资源和用户远离病毒侵害和黑客入侵的技术实现,所有的安全检测、预警、防护等联动效果都是建立在安全策略的基础上执行的,网络安全策略也是制定网络安全模型安全等级的重要依据,网络安全策略不是一成不变的,它要更根具体的网络运行状况进行相应得调整,因此制定一套合适的安全策略显得尤为重要。
2.4高校师生
高校师生安全水平参差不齐,既有安全意识低的师生,也有喜欢尝试探索的“危险”师生,因而很容易从因特网上感染病毒,或给黑客制造从校园内部发起攻击的机会,都会对高校网络造成严重的威胁。因此,我们在制定高校网络安全模型的时候,应包含定期对高校师生进行常见的网络安全知识讲座,在校园网内部及时提供相应的操作系统漏洞补丁、杀毒软件等必备工具,来保证校园网的安全。
2.5网络安全制度
网络安全制度可以说是保证高校网络安全的一种行政手段,它能够建立有效的校园网络安全责任制,明确高校师生安全使用校园网的权利和义务,一旦发生相关的网络安全事故时,及时通知网络安全管理部门并积极配合他们开展网络安全管理工作,从而有效得保障校园网络的安全。
3结语
校园网络安全问题是一个综合性的问题,它既包含涉及到人员、行为的问题,也包含设备、制度等问题,如果不能较为全面的解决网络安全问题,那么高校校园网依然存在着诸多的安全隐患。只有通过构建一个集网络安全技术、网络安全管理员、网络安全策略、高校师生、网络安全制度等要素为一体的校园网络安全模型,形成主动防御的、多层次网络安全防护体系,才能尽最大可能将校园网络威胁降到最低。
参考文献
[1]严炯杰.校园网基本网络搭建及网络安全设计分析[J].计算机光盘软件与应用,2014(5):179-180.
[2]高校校园网安全防御体系的构建与实施[D].甘肃:兰州大学,2013.