学校网络安全制度篇1
学校网络安全自查报告范文(一)辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(Ftp服务器、weB服务器),Ftp服务器只对外开放端口21,其余端口全部关闭;同样weB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全制度篇2
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全制度篇3
关键词:系统工程;预警机制;安全管理;安全服务
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2011)19-0000-02
ResearchoftheearlywarningmechanismofCampusnetworkSecurity
LiXia
(networkCenterofBinzhoumedicalUniversity,Binzhou256603,China)
abstract:BasedonthecampusnetworkenvironmentofBinzhoumedicalUniversity,fromtheviewofsystemengineering,theresearchonearlywarningmechanismabouttechnology,management,serviceandtheotheraspectsofthecampusnetworksecurityisgiven.withthesecuritypolicyasthecore,technologyasthesupport,securitymanagementandsecurityservicesfortheimplementationofmeans,itemphasizestheclosecooperationinadministratorsandusers,pointsouttheimportanceofsafetytrainingtoenhancesafetyawareness,andhowtoimprovethequalityofnetworkservice.
Keywords:Systemengineering;earlywarningmechanism;Safetymanagement;Safetyservice
校校园网作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务;在推动教育改革发展、促进思想文化科技交流、丰富师生精神文化生活和加强大学生思想政治教育等方面起到了积极作用。但是我们也要看到,在健全制度、形成机制、网络安全、职责划分等方面还存在问题和薄弱环节。因此,我们应该进一步采取有效措施,加强管理,不断促进校园网络健康发展和良性运行。建立一套切实可行的校园网络安全预警机制,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网安全现状分析
要构建有效可行的校园网络安全预警机制必须了解网络安全现状和存在的主要问题。
以滨州医学院校园网为例,我校校园网络自2000年成立以来,形成了初步的安全管理制度。技术方面,根据校园网络现状,采用了瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构,为我校校园网络建立起一个比较完善的防病毒体系。为打造网络整体安全,如在滨州校区internet与校园网的接口处采用了天融信防火墙,对internet与校园网之间进行隔离。针对网络用户盗用ip现象,采用城市热点软件,进行ip绑定和账户维护。网络安全技术方面做了必要的防御措施。
通过近几年的网络运行,随着网络数字化教学与办公的应用,网络规模不断扩大,网络建设和管理方面不可避免的暴露了一些问题:硬件设施日趋老化,网络规模不断扩大,而网络资金投入有限;管理制度不完善,如在安全角色的定义上,我们设立了专门的人员负责相关操作的安全维护和安全检查。但实际上因为人员明确但人员的任务不明确,造成了安全角色划分模糊。网络用户教师和学生网络水平不一,安全意识不够,基本防护措施掌握不到位等,被动攻击、亡羊补牢。
二、校园网安全预警机制模型
校园网中针对网络安全的预警机制研究不仅是一个非常重要的技术问题,还是一个较为复杂的系统工程。校园网安全问题不仅涉及技术、产品;还要有安全管理和安全服务,校园网安全预警机制不仅考虑网管员的技术支持,重要的是网络安全预警机制的构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。
实践一再告诉我们,仅有安全技术防范,而无严格的安全预警机制相配套,是难以保障网络系统安全的。必须制订一系列安全管理制度,对安全技术和安全设施进行管理。校园网网络安全预警机制,必然要求网络管理员、用户相配合,多层次、多方位的分析、诊断校园网络安全可能存在的问题,做到防患、预后相结合。由此我们提出如图模型:
安全策略是整个校园网安全预警机制的核心,安全技术是整个机制的支撑。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、入侵检测,重要数据的备份恢复,最基本的病毒防范等。这些工具和技术手段是网络安全中直观的部分,缺少任何一种都会有巨大的危险。这就要求单位必须加大相应的网络投入,对网络管理人员进行相应的培训,对设备进行更新换代,对应用系统及常用软件进行必要的升级,做好网络安全管理的技术支撑。
安全管理贯穿整个安全预警机制,是落实手段。代表了安全预警机制中人的因素。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。单位专门设置主管领导、专管领导和使用部门分级负责,按块管理的模式,逐步加强,步步落实。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员和用户定期进行安全教育和培训,提高技术人员和用户的网络安全的警惕性和自觉性。
安全服务:这是面向校园网络管理的一个重要方面,通过网络管理员对校园网各个网络用户进行技术解答、对网络设备进行安全检查,对发现得的问题及时解决,采取上门服务,问卷调查,定期回访等方式,取得网络用户对网络安全问题的积极反馈,分别在系统级、应用级、用户级等各个方面提高网络服务质量,做好网络安全防护工作,真正发挥校园网络服务教学的作用。
三、结论
一套可行有效的校园网安全预警机制必须不断的实践与探索。在可能获得的设备和条件的基础上,整合资源,多层次、多方位的分析、诊断校园网络安全可能存在的问题,从技术、管理、服务等几方面来来不断的验证并进行质量的提升。长期来看,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的预警机制,提高校园网络的安全防范能力与应急处理能力,才能更好的给校园网用户提供安全可靠的网络运行环境。
参考文献:
[1]冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007,1:15-17
[3]王晓军.公共机房针对aRp欺骗的诊断分析与防御[J].实验室研究与探索.2009,8(28):8,56
[4]刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用.2006,1(2):30-31
[5]杨尚森.网络管理与维护技术[J].电子工业出版社,2006
学校网络安全制度篇4
随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。
【关键词】信息化网络安全
当今“万物相联”时代,网络安全日益重要,中央网信办等多个部门举办的网络安全宣传周活动,延伸的网络安全博览会,网络安全技术高峰论坛,网络安全知识竞赛等线下活动,全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”,看似高冷,其实与每个网民息息相关。计算机网络的飞速发展,以及移动互联网技术的大规模开展,在高校中得到了深入的应用,高校信息化建设基于网络信息化平台,在办公教学软件的整合,高校站群的尽力,以及办公一体化等系统的集成,都离不开网络安全的保障,高校应该结合自身的实际情况,综合软硬件实力,建立相应的应急预案,健全网络安全保障体系,为高校内部提供技术支持,保证信息化建设不受外来侵扰和破坏。
1高校网络安全现状分析
相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。
同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。
2高校网络安全隐患分析
在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:
2.1技术方面的安全隐患
高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。
2.2安全管理方面的安全隐患
高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。
2.3来自外部的安全隐患
高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。
3高校网络安全管理的对策
为保证高校校园网络的稳定性,并能将安全风险降到最低,主要从以下几个方面给出相关的对策:
3.1完善高校网络安全技术保障
从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。
3.2高校网络安全的物理防护
为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。
3.3健全网络安全相关管理制度
结合学校校园网的组织架构和安全规划情况,制度包括设计、实施以及维保在内的安全管理制度,健全校内网络的各项安全管理制度,建立安全问题责任人制度,对外来人员严格控制上网行为。规范全校师生的上网行为,从顶层完成网络安全相关保障。
3.4培养高校师生内部安全意识
考虑到高校师生的网络技术水平的差异,对关键岗位人员应有计划性地定期进行安全培训,同时应在校园定期举办网络安全方面的讲座或比赛,使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心,关注网络安全,也进一步推动了校园信息化的发展。
4总结
高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。
参考文献
[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).
[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).
作者简介
袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。
学校网络安全制度篇5
1.1网络安全
网络安全从其本质上来讲就是网络上的信息安全,是指网络系统不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。网络安全是一门涉及多种学科的综合性学科。网络安全具有数据的完整性和保密性,承载信息的可用性和可控性,出现的安全问题的可审查性等特点。网络系统的安全威胁主要来自黑客的攻击、计算机病毒和拒绝服务攻击三个方面。
1.2校园网应用需求分析
第一、端口数量的限制。一般来说,有线局域网不可能布设太多信息点,而目前的有线校园网没有办法使学生们在很多区域上网。而采用无线方式可以弥补这些不足。第二、移动办公。随着教职员工的移动办公设备越来越多,很多办公都适合使用校园无线网络。第三、现代化教学需求。现在很多课程或课件都开展网络化教学活动,校园无线网的运用可以更好的给师生提供便利的条件访问网络资源。第四、临时性活动。由于校园无线网应用的特殊性和灵活性,它可以满足学校其他相关的教师、学生、学术和互相交流等需求。
2校园网存在的网络安全问题
网络作为一种丰富学习资源,不但拓展教学空间,而且提高教育效率,信息化为教育的创新与普及提供了新的突破口。同时网络社会与生俱来的不安全因素影响校园网的正常运行。
2.1计算机系统漏洞
校园网广泛使用的网络操作系统主要是winDowS,由于产权问题和服务器的使用等问题,现在我们国家所使用的很多电脑软件和硬件在很多方面都存在大量安全漏洞。由于操作系统的重要地位及不安全因素,这种漏洞很容易导致个人数据的丢失和学校内部资料被别人窃取,如不对操作系统进行及时更新,修补各种漏洞,对于每个学校来说,造成的损失是不可估量的。
2.2校园网用户对网络资源的滥用
随着internet规模及应用激增,各种类型的网络带宽稳中有增。然而,网络带宽自身增长的速度跟不上网民对网络带宽的需求速度。学生滥用p2p软件,利用校园网资源大肆下载免费的视频、软件资源,大到超过GB的高清影视,小有各种教学资料文件和专业软件,甚至有的是去访问色情和暴力站点,致使校园网有限的带宽被滥用浪费掉了。这种使用现象不仅仅造成网络流量的堵塞、上网速度慢等问题,还对与学生的网瘾、学生的身心健康的发展造成的严重的负面效果。
2.3网络信息安全意识淡薄
随着网络的快速发展,很多人们的意识就是上网就像收看电视一样简单,根本不用考虑网络安全性的问题。在这种情况下,很容易导致校园网没有健全、规范的网络安全管理制度,用户群的能力和水平良莠不全,安全意识相当淡薄。移动硬盘、手机等存贮介质随意使用,对于账号或是邮件密码设置过于简单,黑客入侵计算机时,就能不费吹灰之力破译密码,设定密码就没有了意义。有些校园网络用户对防病毒不重视,甚至没装防杀毒软件,有的装后一年甚至几年都没有再升级,使计算机网络受到病毒的威胁,网络的安全运行很难得到保障。
2.4计算机病毒的破坏
校园网络在提供给大家方便的同时,也变成了病毒传播最快捷的途径。计算机病毒具有破坏力大、繁殖能力强、传染途径广、攻击隐蔽性强、潜伏期长的特点。一旦网络病毒在校园网内大肆传播,将导致校园网用户的重要数据和隐私外泄,影响计算机系统正常的运行,用户文件丢失或内容被无故更改、网络阻塞、网络速度骤降,甚至造成计算机和网络系统的瘫痪。给学校的正常工作、学习造成了严重威胁。
2.5黑客的攻击
近年来类网络遭受黑客攻击的次数屡创新高。黑客是指利用不正当手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。黑客程序具有远程控制、连续性攻击、远程侦听等能力。由于校园网络所使用的软件存在不同程度的安全漏洞,利用漏洞使网络遭受攻击时间间隔是越来越短的,黑客攻击传播速度快、受害面广和穿透深度惊人,破坏数据的完整性,干扰系统正常运行,校园网网络安全形势十分严峻。
3校园网网络安全问题的应对对策
3.1防范系统安全漏洞
为了能够更好的防范病毒入侵,用户可以及时更新操作系统,在专业人士的指导下安装各种补丁程序也是非常重要的。操作系统使用ntFS格式,设置系统登录密码。系统登录密码不仅能够防范陌生人的随意使用,而且对操作系统的安全也非常重要,他可以有效防止电脑信息的泄露和远程操作的攻击。设winDowSXp自动更新,设置winDowSXp自带防火墙。禁止远程协助.关闭闲置端口。通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁保护系统。同时借助第三方产品的帮助,及时发现安全隐患,以保障校园网的正常工作。
3.2选择合适的防病毒软件,更新病毒库
由于现在的病毒更新速度很快,所以安装网络杀毒软件是非常有必要的。防病毒软件分为两大类:网络版和单机版。单机版的防病毒软件适用于个人用户。相比较之下,网络杀毒软件管理功能强大,可以对整个网络服务器和客户端进行集中管理,所以校园网更适用网络版防毒软件,另外,网管员还可对所有安装客户端的计算机进行远程杀毒和病毒监控,这样也有利于阻止校园网络病毒的入侵和干扰。
3.3计算机用户要增强网络安全意识
提高网络安全管理意识,强化网络道德、网络心理、网络安全和法制教育,逐步提高自已的网络安全技术水平,不轻易浏览一些缺乏可信度的网站,不要轻易使用盗版和存在安全隐患的软件,不要随便打开不明来历的电子邮件,不要随便共享文件和文件夹。设置身份认证,来阻止非授权用户进入,不定期地予以更换。账户设置足够复杂的强密码,防止密码被破译。采取多种措施,积极教育、引导、培养学生文明上网,自觉遵守有关网络安全的法律法规,提高他们对有害信息的判断能力。从而地维护校园网络安全。
3.4制定切实可行的网络安全管理制度
制度是有效的保障,在校园网的安全问题上有必要建立健全一整套的有效管理制度。为了确保整个网络的安全有效运行,对校园网管理人员进行专业知识和技能的培训,另外,在制定管理章程和管理办法上要做到切实可行,要做到能够有效防范病毒和黑客攻击。学校有必要安装最新的防病毒软件和病毒防火墙,对重要文件要进行备份,并提供常用软件的补丁下载;开设相应的网络安全课程,使学生能够掌握网络安全与管理的基本知识,从而提高网络安全的意识。尽一切可能去制止一切非法的访问和操作,把校园网不安全因素降到最小。
3.5弘扬积极健康网络文化,净化校园网络空间
随着时代的变化,校园网已经成为了学校的重要基础设施之一,所以,各相关学校要以网络相关法律规范为依托,自觉开展文明上网行为,避免因不懂法而导致的错误、犯罪。要利用网络宣传校园真理,弘扬校园正气,倡导和谐理念,充分发挥信息技术的优势,更好的为我们的教育事业服务。
4结束语
学校网络安全制度篇6
摘要:随着信息的发展,网络安全问题已经引起越来越多人的关注。而校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园网应用的深入,校园网上各种数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络安全也逐步成为网络技术发展中一个极为关键的任务。从分析校园网信息安全需求入手,就校园网络系统控制安全措施提出笔者的几点浅见。
关键词:网络安全 安全需求 措施
1校园网的概念
简单地说,校园网络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园网必须是一个宽带,互动功能和高度专业化的局域网络。
2校园网的特点
校园网的设计应具备以下特点:
1)提供高速网络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。
3校园网络系统信息安全需求
3.1用户安全
用户安全分成两个层次即管理员用户安全和业务用户安全。
1)管理员用户拥有校园网的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和网络信息安全技术管理的业务素质,对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。
2)业务用户必须在管理员分配的权限内使用校园网资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。
3.2网络硬环境安全
通过调研分析,初步定为有以下需求:
1)校园网与教育网的网络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育网,而目的地址为某大学的数据包进行严格的控制。2)校园网中,教师/学生宿舍网络与其他网络连接的网络安全。3)校园网中,教学单位网络与其他网络的网络连接安全。4)校园网中,行政办公网络与其他网络的网络连接安全。5)校园网中,网络管理中心网络与其他网络的网络连接安全。6)校园网中,公众服务器所在的网络与其他网络的网络连接安全。7)各个专用的业务子网的安全,即按信息的敏感程度,将各教学单位的网络和行政办公网络划分为多个子网,例如:专用业务子网(财务处、教务处、人事部等)和普通子网,对这些专用业务子网提供网络连接控制。
3.3网络软环境安全
网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网,如:财务处、教务处、人事处等等,必须确保这些子网的信息安全,包括:防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。
3.4传输安全
数据的传输安全,主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。
4校园网络系统控制安全措施
4.1通过使用访问控制及内外网的隔离
访问控制体现在如下几个方面:
1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。
学校网络安全制度篇7
唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3.绑定ip地址。发现不良信息可以定位信息来源。
4.密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5.用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6.及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种Securitypatch。
②密切注意CeRt消息。
③参加网络安全讨论小组,及时更新系统软件。
五、加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
六、我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
开平教师进修学校
2005年4月6日
附件1:《开平教师进修学校校园网络安全管理暂行条例》
附件2:《校园网安全管理责任制》
附件3:《开平教师进修学校计算机使用制度》
附件4:《校园网信息审核制度》
附件5:《上网登记和日志留存制度》
附件6:《上网信息监控巡视制度》
附件7:《校园网异常情况案件报告制度》
附件8:《配合公安机关检查违法犯罪案件制度》
附件9:《校园网站24小时值班制度》
附件10:《开平教师进修学校网络安全责任状》
附件1
开平教师进修学校校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。
五、校园网中对外信息的www服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
六、校园内从事施工、建设,不得危害计算机网络系统的安全。
七、校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
八、校园网络的ip地址由校网中心统一管理。ip地址的使用分配,逐个落实到人与计算机,并将ip地址使用情况登记表报校网中心备案。
九、在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。
十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
十一、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十三、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十四、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人ip地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严,造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
十五、校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告
注:1、本规定自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
附件2
校园网安全管理责任制
根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:
领导小组的主要职责:
一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;
二、研究制定本单位各项安全管理制度和安全管理措施;
三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;
安全员的具体职责:
一、负责本单位校园网的安全运行和各项规章制度的落实工作;
二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;
三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;
四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。
开平教师进修学校
2005年4月6日
附件3
开平教师进修学校计算机
使用制度
我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:
1.教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。
2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。
3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。
4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。
5.不准随意删除他人的文件资料,自己的重要资料要随时备份。
6.严禁在计算机上播放有反动、、封建迷信等不良内容的盘、片,严禁浏览带有反动、、封建迷信等不良信息的网站。
7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。
8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。
9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。
以上规章制度,从3月11日起执行。
开平教师进修学校
2005年3月10日
附件4
校园网信息审核制度
为进一步规范在校网主页上信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:
一、学校的的信息与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。
二、网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。
三、开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。
四、凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。
五、各部门的信息数据须经主管领导审查后,方可在校园网上。
六、在校园网上的教师和学生的个人主页须经网络安全小组进行审查后才允许。
开平教师进修学校
2005年4月6日
上网信息审核登记表
信息单位填写单位名称
申请时间年月日经手人
联系电话联系信箱
信息标题
附加说明
负责人意见
负责人签字:年月日
信息提供形式【】1.网上邻居2.电子邮件3.Ftp上载
信息有效期
网络中心填写接收时间年月日接收人
网络中心
意见
签字:年月日
上网时间年月日办理人
上网情况
备案情况
附件5
计算机房和教师办公用机上网登记和日志留存制度
1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或不良信息,经调查造成不良后果的责任自负。
2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。
3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。
4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。
5、严禁校外人员利用学校教师办公用机和公共机房设备上网。
6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。
开平教师进修学校
2005年4月6日
机房上网登记表
姓名班级上网时间登陆网站计算机号用户名称ip地址
附件6
上网信息监控巡视制度
1、机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。
2、现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。
3、上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。
开平教师进修学校
2005年4月6日
附件7
《校园网异常情况案件报告制度》
为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。
一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2.煽动分裂国家、破坏国家统一和民族团结、社会主义制度的;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4.侮辱他人或者捏造事实诽谤他人的;
5.宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。
三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。
五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。
以上制度从制定之日起执行。
开平教师进修学校
2005年4月6日
附件8
配合公安机关检查违法犯罪案件制度
随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。
一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。
二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。
三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。
四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。
以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。
开平教师进修学校
2005年4月6日
附件9
《校园网站24小时值班制度》
为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。
一、校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据存在问题及时采取有效措施加以解决。
二、校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。
三、值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。
四、在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。
五、学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。
六、网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。
此制度自制定之日起执行。
开平教师进修学校
2005年4月6日
附件10
开平教师进修学校校园网络安全管理
责任状
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状:
十六、任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
十七、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。
十八、校园网中对外信息的www服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
十九、校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
二十、所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。
二十一、校园网络的ip地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定ip地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
二十二、不允许在网络上不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
二十三、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
二十四、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
二十五、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
二十六、严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本责任状自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
学校网络安全制度篇8
关键词:校园网;网络安全;防范措施;防火墙;VLan技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLan(虚拟局域网)技术
VLan(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLan中,将校园网络划分成几个子网。将用户限制在其所在的VLan里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLan技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(intrusionDetectionSystem,iDS)
iDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过internet进入网络甚至计算机系统时,iDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,iDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献
1、王文寿,王珂.网管员必备宝典——网络安全[m].清华大学出版社,2006.
2、张公忠.现代网络技术教程[m].清华大学出版社,2004.
3、刘清山.网络安全措施[m].电子工业出版社,2000.
4、谢希仁.计算机网络[m].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[m].清华大学出版社,2004.
学校网络安全制度篇9
摘要:高校网络是高校教学活动的重要基础,基于当前高校网络安全所存在的问题,本文结合笔者多年的网络安全管理经验,从重视校园网络规划、建立网络拓扑结构、加强软件系统安全防范等措施提高高校网络安全。
关键词:高校网络安全问题对策
高校教育信息化发展大大促进了高校网络建设的步伐,高校的网络建设规模越来越大,其功能也越来越完善。到目前为止高校网络已经成为高校教学、管理以及科研工作的重要平台,然而由于网络本身所存在的缺陷导致高校网络安全受到来自各方面的威胁,严重影响着高校教学活动的顺利开展。因此如何构建安全性强、运行平稳的高校网络系统是信息管理工作者需要面临的主要问题。
1高校网络安全存在的问题
1.1计算机病毒的威胁
计算机病毒是一种程序,它主要是通过侵入计算机操作系统实现对计算机的自动化控制,实现某方面的目的,据有关数据统计:因为计算机病毒入侵而导致高校网络系统出现安全事故的发生概率在逐年上升。计算机病毒就是带有破坏程序的代码对计算机的运行造成的破坏影响,比如计算机病毒通过植入计算机系统中,实现对某些信息的窃取;而且计算机病毒也具有较强的复制性,可以将病毒中的程序转移到计算机某一系统中,破坏计算机的正常运行。计算机病毒对网络安全所构成的威胁是巨大的,以“震荡波”病毒为例,它是利用微软系统漏洞进行传播,结果造成计算机运行速度的下降,网络的堵塞等,给全球造成的损失超过5亿美元。
1.2操作系统安全问题
虽然计算机操作系统在不断地完善,但是相比计算机病毒的出现计算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题,分析当前计算机的操作系统可以概括的说无论使用哪种操作系统其本身都存在一些安全漏洞,而这些安全漏洞的存在会给计算机网络安全带来很大的隐患;同时由于高校网络的节点比较多,结果就会因为没有及时对某个节点采取安全防护措施,导致外部病毒以及不法分子的入侵,影响高校的网络安全。
1.3黑客的恶意攻击
黑客的恶意攻击是影响高校网络安全的重要因素,由于高校网络安全的防护措施相对比较慢,再加上高校的信息资源价值比较高,为此一些网络黑客通过各种手段,利用高校网络漏洞窃取与破坏高校的信息资源,实现自己的非法目的,一般来说高校黑客攻击主要分为主动攻击和被动攻击,但是无论哪种攻击都会影响高校网络资源的正常使用。
2保障高校网络的安全措施
针对高校所存在的网络安全问题,高校要从网络规划的整体入手,通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全。
2.1科学设置网络结构体系
2.1.1网络架构选择。网络架构决定了校园网络的性能、可管理性以及安全性等关键因素,因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计,高校要构建层次化网络结构,其主要分为:核心骨干层、汇聚层接入层、校园出口以及无线网。一是接入层的设计。接入层是和用户对接的接口,其是影响校园网络安全的主要入口,因此在接入层设计时要通过接入交换机部署设计,根据不同的高校区域设计不同的交换机部署设计;二是汇聚层设计。汇聚层负责接入的汇聚和核心层的链接。
2.1.2网络出口设计。校园网络出口主要负责将网络的数据转发、流量控制以及安全防护等功能。根据学校的网络应用范围可以将网络出口的设备设计如下:一是在校园网边界设置3个出口,并且边界路由器要寻找支持多链路负载均衡的路由设备;二是在互联网与校园网出口接头处部署一台防火墙,实现对非法数据的入侵的阻止。具体的校园网出口拓扑图(见图1):
2.1.3接入控制设计。为保障校园网络安全,对于接入安全的控制主要采取接入认证,实现对用户的接入控制,以此方式阻止非法用户进入校园网络中。目前网络身份接入认证主要有:802.1x、webportal以及pppoe三种方式。结合高校网络需求的要求,高校网络接入身份控制主要采取802.1x、webportal认证。
2.2构建完善的网络管理制度
2.2.1提高高校网络管理者的安全意识和责任意识。
首先要提高高校网络管理者的安全意识。造成高校网络安全的主要原因就是因为高校网络安全管理者没有严重按照相关规则制度实施对网络的管理,结果给一些不法分子提供可乘之机,破坏了高校网络安全,因此高校管理者要加强对网络安全管理者的安全意识,要让他们明白网络安全的重要性;其次提高安全管理人员的责任意识。网络安全不仅直接关系到高校的日常教学活动,还对高校的科研项目成果等构成严重的威胁,因为网络安全问题导致高校科研成果信息泄露的事件在近两年非常多,因此要加强对网络安全管理者的责任意识,通过广泛的宣传等提高管理者的责任意识和危机意识。
2.2.2规范学生的使用行为。一是学生要树立良好的网络道德理念,学生在严格遵守相关制度,在使用校园网络中要严格恪守网络环境规范,不随便登录非法的网站、不下载非法途径的文件资源;二是提高高校大学生的法制理念,强化他们对网络犯罪危害性的正确认识,避免学生走向网络犯罪;三是提高学生的安全使用网络意识、远离网络诈骗。针对当前高校大学生在网络中被骗的现象,高校要加强对学生的安全网络道德教育,提高学生对网络环境的辨别能力,避免上当受骗。
2.2.3完善校园网络安全管理的规则制度。保障校园网络安全,要依据高校的特点制定相应的网络管理制度:
一是要建立机房安全管理制度。明确机房进出机制,机房属于高校网络数据的中心,是整个高校网络的“心脏”,因此必须要明确什么人可以进入机房,什么人不允许进入机房,并且要明确在机房内不得从事与信息管理无关的事项;二是机房设备的安全管理。机房内的设备是保障整个高校网络运行的基础,因此网络管理人员必须要定期对机房设备进行检修与检测,不得将机房设备用于其它工作,同时还要保证机房的环境卫生符合机房环境标准的要求;三是安全管理制度。机房管理人员必须要树立安全意识,建立安全责任制度,确定专人专岗制度。
2.3提升网络安全的基础层次
随着网络安全问题的升级,我们也要不断提升处理网络安全问题上所采的技术与手段。
2.3.1及时安装计算机杀毒软件。高校网络用户比较多,比如学生宿舍、高校图书馆、计算机机房等,这些地方学生在使用的过程中都会因为操作的不慎,再加上计算机系统本身存在的漏洞,给计算机病毒的入侵提供了机会,因此为避免病毒对高校网络所产生的影响,高校的网络管理者要安装最新的杀毒软件,并且及时对漏洞进行升级,防止病毒的入侵。
2.3.2加强防火墙技术。防火墙虽然不能阻止所有的计算机网络攻击行为,但是其可以有效地阻止大部分的外网攻击,因此加强防火墙技术是实现高校校园局域网安全的重要技术。防火墙技术的设计原则是:一是要根据高校整体的校园网络设计要求,合理地对防火墙的设置规则进行设定;二是要将防火墙设置为过滤内网地址的ip路由包;三是定期检查防火墙的安全日志,及时掌握与发现各种对网络安全攻击的行为,必要的时候要对防火墙的相关参数进行设置,以此提高防火墙的安全等级。
2.3.3提高信息通信加密技术。在高校网络运行中需要通过网络渠道实现信息的传输,然而在信息传输过程中很容易出现信息的被盗,为防止信息被盗,可以采取信息加密技术提高网络信息的安全:一是对信息文件进行加密,通过设定相关的访问密码实现对信息文件的保密传输;二是对信息数据传输的加密,数据加密就是在数据传输之前将其打包为具有密码形式的信息,当接收人收到经过加密的信息数据之后,需要通过相应的程序进行解密实现加密信息数据的转化。
参考文献:
[1]刘毅.当前高校网络安全存在的问题与对策[J].中国新通信,2012(10).
[2]朱智谋.新时期高校网络安全问题分析与防范对策[J].教育教学论坛,2011(05).
[3]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[4]王清水,佟媛媛.高校网络安全技术浅析及应用[J].科技传播,2012(11).
学校网络安全制度篇10
关键词:高校校园网;安全隐患;防范方法
中图分类号:tp393.18文献标识码:a文章编号:1007-9599(2012)02-0000-02
UniversitysCampusnetworkSecurityRisksandpreventionmethods
wuGuihua
(HunanVocationalCollegeofelectronicandtechnology,Changsha410217,China)
abstract:Campusnetworkplaysaneaseandtheroleinthedailyschoolmanagement,teaching,outreach,research,andcampusnetworktoestablishtoprovideaguaranteefortheprocessofcollegeinformationandlaidthefoundationforsustainabledevelopmentforthecollege.However,withthedeepeningofthecampusnetworkconstruction,securityissuesbecomeincreasinglyprominentatthesametime,thecampusnetworksecuritymethodsareincreasinglyurgentneeddeveloped.Howtoprotectthecampusnetworkstability,security,highefficiency,hasbecomealloverthecountryuniversitieshavebeguntopayattentiontotheproblem.ofCampusnetworksecurityrisksbasedonyearsofpracticalexperienceonthecampusnetworkconstruction,summarized,andonthebasisofanumberofrelevantpreventionmethods.
Keywords:Universitycampusnetwork;Securityrisks;preventionmethods
一、前言
随着科学技术日新月异的发展,高校校园网已经逐步在学校日常的管理、教学、对外联络、科研等工作中起着举重若轻的作用,校园网的建立为高校信息化进程提供了保证,为高校可持续发展奠定了基础。但是,随着校园网建设的不断深入,其存在的安全问题也日益凸显出来,与此同时,有效的校园网安全防范方法越来越亟需开发出来。作者根据多年对校园网建设的实践经验,对目前高校校园网存在的安全隐患基于计算机病毒、操作系统的安全漏洞、校园网络管理制度不完善,安全意识淡薄等方面进行了总结归纳,并在此基础上,从服务器、增加高性能防火墙、通过杀毒软件防治网络病毒、使用访问控制和口令加密、系统备份和数据备份、入侵检测系统、健全学校规范管理制度、增强网络安全意识等方面提出了若干相关的防范方法。
二、高校校园网的安全隐患
(一)计算机病毒的威胁
随着互联网的快速发展,计算机病毒也越来越频繁的爆发了。病毒的感染,不仅破坏用户计算机的硬件、软件,还有可能导致一些重要的数据资料外泄,更甚者会使互联网络瘫痪。随着目前高校校园网络连接带宽的提高,同学之间传输文件越来越便利,这也无形之中为计算机病毒的传播滋生了温床。从近几年来爆发的艾妮、仇英、灰鸽子、熊猫烧香等大规模病毒传播事件可以看出,计算机病毒的威胁已经愈来愈严峻了。
(二)操作系统的安全漏洞带来的威胁
计算机病毒对高校校园网的威胁无疑是巨大的,然而病毒对计算机的侵入,大多数情况下是通过电脑操作系统的安全漏洞来实现的,所以,操作系统上的安全漏洞也是一个校园网的安全隐患。近年来微软公司不断地推出升级版windows操作系统,包括前几年的Vista系统,,到目前亟待上市的windows8,其不可避免的系统漏洞,是困扰广大电脑用户,尤其是高校校园网面临的棘手问题。
(三)校园网络管理制度不完善,安全意识淡薄
高校对校园网络的管理制度不完善也是一个不可回避的安全隐患。如学生平时在机房将移动硬盘、U盘、手机等存贮介质任意使用;老师和学生的上网权限得不到有效的识别,无法正确的约束和规范师生之间的非法访问指令;机房的管理登记制度不够健全,使得没有权限的人员进入机房;缺乏有效的师生上网监控日志;有些机房管理人员不具备完整的计算机专业知识,无法安全有效地管理、配置网络等。此外,高校校园网络用户安全意识也普遍淡薄。在校园网上,侵入他人计算机、非法盗取账号、未经授权使用网络、利用邮件等进行骚扰等行为屡见不鲜。这些都是网络安全问题日益泛滥的重要原因。
三、加强高校校园网安全的防范方法
(一)使用服务器
服务器是外部互联网和校园网之间的媒介,使得校园网用户需要访问外部互联网时,必须通过服务器。设定了一定程序的服务器会对校园网用户的请求进行检查,只有符合规定的,用户才可以正常访问校外互联网络。通过服务器程序的运用,在一定程度上限制了校园网用户对校外不良网络地址的访问,同时,也大大的防止了校内资源被非法访问破坏的可能。服务器的存在,外部资源不能直接接触到校内网络用户,从而增强校园网网络的安全性。
(二)增加高性能防火墙
所谓防火墙,是一种具有应用性安全作用的技术程序,它建立在信息安全和现代通信网络技术的基础之上,是一种使用比较早、应用比较广泛的网络安全防范系统。高性能的防火墙系统是由软件和硬件设备组合起来的,进行防护网络安全。防火墙能够对网络进行安全有效的管理,是通过检测和控制网络中的访问行为和信息交换来实现的。由于其能够在不同网络之间形成安全网关,并以此来过滤网络上的数据,对数据包的进出有效的控制,从而可以封堵网络上的一些违禁行为。除此之外,防火墙还能准确提供网络的使用情况,如监控并且分析网络数据的流动情况、处理及分析网络数据的实时变动、分析日志并获取网络的地址、时间、流量、检测网络的监视以及攻击状况等。通过高性能防火墙的使用,可以最大限度的减少恶意、非法网络地址的访问,有效阻止病毒对计算机的攻击,从而大大的保证校园网系统的安全。
(三)通过杀毒软件等来防治网络病毒
计算机病毒是校园网最大的安全隐患,所以,建立一个覆盖整个校园网的防御病毒体系,对病毒进行直接的监测、清除,是防范安全最有效的方法。这就需要相关网络管理人员形成一套网络硬件、软件维护制度,严格定期的对服务器、工作站进行彻底维护,对网络系统软件、操作系统采取安全、保密措施。为了杜绝计算机病毒在学校内网的感染与传播,学校还应该在容易受到病毒感染、发作的区域采取一定的防御措施,如在工作站、各办公室以及服务器上安装杀毒软件,定期对病毒扫描、检测并且修复漏洞,升级文件,查杀病毒,保障校园网络拥有强大的防病毒能力。
(四)使用访问控制和口令加密
通过对师生进行访问控制和口令加密,来加强校园网网络的检测和实现对授权的管理。学校要通过口令加密对校园网服务器、防火墙、交换机、路由器等网络设备进行访问控制限定,用户只有通过获取相应口令才可以进行访问资源的权限。除此之外,对校内网上传输文件进行只读、隐含等加密操作,严格的记录网络安全日志,建立内部用户非法活动日志、网络服务器日志、交换机及路由器日志、网络主机登录日志等,及时发现、解决网络的安全事故,有效地保障网络安全。
(五)使用VLan技术进行区域分段
根据安全级别和应用区域对高校校园网进行隔离和分段,这样,对不同的网段就实现了管理和控制,杜绝了由于某一客户端的威胁而导致整个网络的瘫痪,很大程度上限制了非法用户任意进入校园网的访问。目前,一般高校主要分成如下VLan区域:行政办公、教师、学生、后勤中心、图书馆、学生机房、无线网络、网络服务器、网络交换设备等。对于安全性要求高的行政办公、网络服务器等区域,在一定范围上限制学生用户的访问。这样,很好的抵制了网络病毒的传播。
(六)运用数据备份和系统备份
一个良好的校园网网络,应该具有数据备份和系统备份的功能。对于一些突发的事件,数据备份和系统备份就显示了强大的作用。所以,学校应该定期做好应用软件、网络通信系统、服务器系统及其它数据的备份,建立起网络设备档案和网络资源表,并且对网络中上各个工作站的维修记录、故障情况、资源分配情况等一一记录在案。这也是一个保证网络安全的重要手段。
(七)使用入侵检测系统
入侵检测系统是有效的网络安全系统,这一系统有效的补充了防火墙。它可以检测并发现入侵行为,特别是当有恶意用户想试图通过因特网进入网络或计算机系统时能够报警,以此通知网络采取相应措施。入侵检测系统也能收集入侵者的相关信息并记录,进而自动阻断通信,重新设置路由和防火墙,并及时发现以提出解决方案,加强系统的防御能力,以免系统再一次受到入侵。
(八)健全学校规范管理制度、增强网络安全意识
各高校应该根据实际情况,健全学校规范管理制度、增强网络安全意识。制定出相应的校园网安全管理制度,如机房工作人员操作规程、用户出入机房管理制度、网络操作规程等;提高网络管理人员和全体师生的网络安全意识。
四、结束语
总之,保障校园网的稳定、安全、高效,是一个极其复杂的工程,提高校园网的安全保障势必会造成网络效率的降低以及成本投入的增加。随着科学技术的不断发展,越来越多的计算机软件、系统应用到高校校园网,保证了高校信息化的进程,奠定了高校可持续发展的基础。但是我们还要在实践中进一步的探索和研究,寻找确保高校校园网效率与安全的平衡点,建立真正适合高校校内网网络的安全体系。
参考文献:
[1]吴诚.浅谈校园网络的安全维护[J].警官文苑,2008,2
[2]庞云,王顺和,冯丽.校园网络安全及防范技术[J].华章,2009,12
[3]吕斌.关于校园网络安全部署的几点建议[J].浙江现代教育技术,2006,2
[4]陈绪乾,杨渫尘.浅析网络安全及防范技术[J].山东水利职业学院院刊,2009,2