论文关键词:网络安全安全需求措施
论文摘要:随着信息的发展,网络安全问题已经引起越来越多人的关注。而校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园网应用的深入,校园网上各种数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络安全也逐步成为网络技术发展中一个极为关键的任务。从分析校园网信息安全需求入手,就校园网络系统控制安全措施提出笔者的几点浅见。
1校园网的概念
简单地说,校园网络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园网必须是一个宽带,互动功能和高度专业化的局域网络。
2校园网的特点
校园网的设计应具备以下特点:
1)提供高速网络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。
3校园网络系统信息安全需求
3.1用户安全
用户安全分成两个层次即管理员用户安全和业务用户安全。
1)管理员用户拥有校园网的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和网络信息安全技术管理的业务素质,对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。
2)业务用户必须在管理员分配的权限内使用校园网资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。
3.2网络硬环境安全
通过调研分析,初步定为有以下需求:
1)校园网与教育网的网络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育网,而目的地址为某大学的数据包进行严格的控制。2)校园网中,教师/学生宿舍网络与其他网络连接的网络安全。3)校园网中,教学单位网络与其他网络的网络连接安全。4)校园网中,行政办公网络与其他网络的网络连接安全。5)校园网中,网络管理中心网络与其他网络的网络连接安全。6)校园网中,公众服务器所在的网络与其他网络的网络连接安全。7)各个专用的业务子网的安全,即按信息的敏感程度,将各教学单位的网络和行政办公网络划分为多个子网,例如:专用业务子网(财务处、教务处、人事部等)和普通子网,对这些专用业务子网提供网络连接控制。
3.3网络软环境安全
网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网,如:财务处、教务处、人事处等等,必须确保这些子网的信息安全,包括:防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。
3.4传输安全
数据的传输安全,主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。
4校园网络系统控制安全措施
4.1通过使用访问控制及内外网的隔离
访问控制体现在如下几个方面:
1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。
2)要配备相应的软硬件安全设备:在内部网与外部网之间,在不同网络或网络安全域之间信息的唯一出入口设置防火墙。设置防火墙就是实现内外网的隔离与访问控制,保护内部网安全的最主要、同时也是最快捷、最节省的措施之一。防火墙一般具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和报警。防火墙主要类型有包过滤型,包过滤防火墙就是利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能依据我们制定安全防范策略来控制(允许、拒绝、监测)出入网络的信息流,也可实现网络IP地址转换(NAT)、审记与实时告警等功能。因为防火墙安装在被保护网络与路由器之间的通道上,所有也对被保护网络和外部网络起到隔离作用。
4.2通过使用内部网不同网络安全域的隔离及访问控制
主要是利用VLAN技术来实现对内部子网的物理隔离。可以通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。因此就能防止影响一个网段的问题穿过整个网络传播。对于某些网络,一部分局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更加敏感,在不同的讥AN段内划分信任网段和不信任网段,就可以限制局部网络安全问题对全部网络造成的影响。
4.3通过使用网络安全检测
根据短板原理,可以说网络系统的安全性完全取决于网络系统中最薄弱的环节。最有效的方法就是定时对网络系统进行安全性分析,及时准确发现并修正存在的弱点和漏洞,能及时准确发现网络系统中最薄弱的环节,也能最大限度地保证网络系统安全。
网络安全检测工具是一款网络安全性评估分析软件,其具备网络监控、分析功能和自动响应功能,能及时找出经常发生问题的根源所在;建立必要的循环过程确保隐患时刻被纠正;及时控制各种网络安全危险;进行漏洞分析和响应;进行配置分析和响应;进行认证和趋势分析。
它的主要功能就是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议采用补救措施和安全策略,从而达到增强网络安全性的目的。
参考文献
[1]刘俊、姜广明等,校园网络规划和实施[J].沈阳化工学院学报,2004年第一期.
关键词:校园网、网络安全技术、网络安全管理
中图分类号:TU714文献标识码:A文章编号:1674-3520(2013)-12-0056-01
近年来,随着学校信息化建设的不断发展,大部分学校都建立了自己的校园网,这已经成为学校教育信息化的重要标志。校园网承载着学校教学、科研、管理和对外交流等各种任务,发挥着重要的作用。随着网络规模的扩大和网络病毒的泛滥增长,校园网络的安全性已成为一个不容忽视的问题。因此确保校园网络安全、稳定、高效的运行,就成为高校信息化发展路上的一个重要任务。
1、高校校园网发展现状
高校的校园网络作为高校信息化教育的基础设施之一,其规模在不断地扩大。这些校园网承载着办公自动化、教务管理信息化、校园网内资源共享等多项重要任务,对学校的教学水平、科研成果和管理水平起到了不可忽视的作用。随着校园网络带给我们方便快捷的同时,校园网络的安全问题也随之暴露出来,因病毒攻击造成的网络中断经常发生,网络中的管理系统、存放的数据经常遭到破坏,因此保障校园网络安全可靠的运行已成为各大高校建设信息化校园的一个重要任务。
2、高校校园网络中存在的的安全隐患及网络安全管理存在的主要问题
作为学校内部进行信息交流和资源共享的一个重要载体,高校校园网络的最主要任务就是确保网络的正常运行和传输信息的安全性。校园网是否安全正常的运行直接关系到学校教育信息化的发展进程。目前高校校园网络存在的安全隐患,主要有以下几方面:(1)网络系统本身存在的缺陷。网络系统软件是运行管理其他网络软、硬件资源的基础,其自身的安全性直接关系到网络的安全。校园网中所有终端的系统或软件存在大量漏洞且病毒泛滥。校园网络在为大家提供服务的同时,也加快了病毒的传播速度。(2)对网络安全建设投入不足。学校重点投入网络设备,使得学校网络可以正常的使用。但是对于后期管理中的网络安全项目,却疏于管理。使得网络处于开放或者半保护状态,缺乏有效的安全预警机制和防范措施。(3)忽视来自校园内部的攻击。校园网要满足学校日常教学、办公等众多需求,还要满足教务管理和校园一卡通等各种类型的系统,这些不同类型的应用系统也增加了校园网的安全隐患。许多高校在应用服务系统的访问控制方式上考虑不足,再加上网络安全管理制度上存在的缺陷,使得人为因素造成的安全隐患成为整个网络安全体系的最大隐患。(4)网络资源滥用。学校在多媒体教室和机房实验室建设中,共享大量的软件及数据资源,这些资源的滥用占用了大量的网络带宽,再加上学校监管方面的不足,这也为校园网络安全带来了一定的隐患[1]。
3、如何构建一个高校校园网络安全管理系统
校园网络安全工作是一个复杂的系统工程,它既是技术问题,又是管理问题。只有采用先进的网络安全技术和严格规范的管理措施,才能有效的保障校园网安全平稳地运行。所以我们要从技术和管理两个方面来考虑如何加强高校校园网的安全防范。
3.1采用有效的网络安全技术。从技术方面考虑,通过各种安全技术手段来维护计算机网络的正常运行,并在计算机网络安全受到威胁时能及时发现和抵御侵犯。
(1)防火墙技术。即在互联网与校园网之间建立起一个安全网关,从而保护校园网免受非法用户的侵入,达到保障内部网络安全的目的。
(2)采用密码技术。密码技术是信息安全的核心技术。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。最主要的是对所有重要信息进行加密处理,防止信息的泄漏、篡改和破坏。
(3)使用反病毒技术。随着计算机病毒的入侵途径和特点的日新月异。我们要定期对网络设备进行软件和硬件上的升级,使之与网络技术的发展速度保持一致。更新桌面型计算机的操作系统,提高系统的安全性。使用专业杀毒软件对网络服务器中的文件进行扫描和监测,并且及时更新病毒库。同时学校网管中心也要提醒和指导校内用户做好查杀病毒工作。
(4)采用入侵检测系统。入侵检测的目的在于对当前运行网络进行实时监测和数据分析,以发现潜在的隐患和正在进行的攻击。不管是授权用户还是外部入侵者,在网络上进行的任何非授权活动都可以被实时地检测到并立即被阻止。
(5)使用虚拟局域网技术。VPN(虚拟专用网)之外的用户无法访问网络内部的资源,而VPN内部之间的用户可以安全而有效地进行数据传输和交换。
(6)数据备份技术。在实际应用中,一旦网络系统发生硬件故障,或者非法用户对数据进行了纂改,数据备份将轻松有效地解决这个难题,恢复数据至之前的安全状态[2]。
3.2应用和完善网络安全管理策略
(1)提高网络安全管理意识。校园网内部产生的安全隐患,大部分是因为用户缺乏基本的网络安全常识。因此,高校要对校园网络用户进行网络安全常识教育,将网络道德的教育纳入教学计划,使用户提高网络安全管理意识,从而自觉地维护校园网络安全。
(2)做好网络安全管理人才的引进工作。将安全意识好、安全技能扎实的优秀人才引入到网络安全管理队伍中,对于现有网络管理人员,学校应该采取积极的措施,派出学校网络管理人员出去参加网络安全管理培训,以更好的技术和方式来管理校园网络。
(3)对校园网用户进行访问控制。访问控制是校园中维护网络系统安全、保护网络资源的重要策略,它的主要功能是拒绝网络资源被非法使用和非法访问。主要方法有进行身份认证,对数据加密,设置访问权限等[3]。
4结论
校园网的安全隐患既有来自校内的,也有来自校外的,因此加强校园网络的安全管理是当前高校非常迫切且充满挑战性的任务。而安全合理的管理制度是建立安全防范体系中具体落实的重要手段,只有将网络安全技术应用到具体的管理方式中,才能构建出一个安全的校园网,保证整个网络的安全性和有效性,使校园网在高校信息化建设中发挥更大的作用。
参考文献:
[1]申凯.高校计算机网络安全问题研究[J].软件导刊,2010(7)
1引言
根据近年?淼摹吨泄?互联网安全报告》的资料显示的结果看来,高校网站挂马、窃取资料、篡改数据的事件屡有发生,而同时高校的网络系统内有大量的学生信息以及各种机密文件,网络安全问题爆发的结果来看,高校网络安全建设确实存在着不少的问题,特别的,高职院校作为高等院校中的弱势群体,在进行校园数字化建设的过程中,起步较晚,对于网络安全建设方面投入的资金又十分有限,所以高职院校如何建设一个安全、畅通的校园网络环境、一个高效、保密的办公、教研环境是一个值得高职院校管理者思考的问题。
高职院校的校园网络建设虽然起步较晚,但在管理、教学、科研等方面都一直扮演着至关重要的角色。网络安全是要求高职院校的网络系统的软硬件以及系统中的数据都要收到保护,不能受偶然因素以及不法分子恶意攻击而遭到更改和丢失,使高职院校的校园网络能正常、可靠的运行。随着网络技术的日益公开、网络病毒的泛滥,高职院校的网络安全问题已经成为网络建设中不容忽视的关键问题。
2高职院校网络安全的现状
目前,高职院校在网络安全方面受到的威胁很多,高职院校网络安全建设的现状及结果还不容乐观。
2.1面临黑客攻击
高职院校的校园网络作为高校中的薄弱环节,其网站和服务器成了黑客攻击试水的对象,据不完全统计,国内平均每月能出现十几种新的黑客攻击手段,常见的黑客攻击方法有后门程序的设计、发送信息炸弹、发起拒绝服务、进行网络监听等等。而对高职院校校园网络的攻击目的多为窃取或篡改数据,即在不影响校园网络运行的情况下窃取机密文件,更有甚者,可以造成校园网的网络运行环境被破坏,使得网络瘫痪,可以想象黑客攻击的危害之大,可以说在高职院校的校园网络中窃取资料如入无人之境,既可从外网进行攻击,还可以从内网攻击,不易被察觉。
2.2面临病毒攻击
计算机病毒可以是有网络黑客有意传播,两者相互配合,完成窃取高职院校用户口令甚至账号信息的任务;也可以是由网络自发传播的,即网络病毒,能够自发的复制传播,可以占用带宽、阻塞网络,严重的还能破坏系统程序,删除程序、破坏数据、清除系统内存等等。
病毒的传播方式也是花样百出,在进行资源的下载、移动储存设备的使用、不良网页的浏览等行为时,都有可能引起病毒的传播,特别在高职院校中,学生群体存在着大量的资源下载的情况,移动储存设备的使用量也大,倘若引起病毒潜入校园网络传播,瞬间可以让校园网络瘫痪,所以病毒攻击不得不防。
2.3面临漏洞攻击
系统漏洞一般是指操作系统软件或者应用软件内部的逻辑设计所存在的缺陷或错误。也正是由于系统漏洞的存在,使得不法分子有了可乘之机,他们利用系统漏洞通过网络植入木马、病毒等方式来攻击电脑和校园网络系统,由于各种操作系统的开放程度越来越大,相应存在的安全漏洞也越来越多,黑客入侵、病毒木马的侵入都是在存在系统漏洞的情况下进行的,对于高职院校的校园网络及移动终端,多数缺乏维护,系统存在大量漏洞,使得高职院校的校园网络系统受到的威胁增加。
3高职院校网络安全存在的问题
3.1网络硬件系统的安全问题
高职院校作为高等学府中的弱势群体,可用资金少,如果能有一套高质量的网络硬件设备,那么高职院校的校园网络安全建设就能够轻松许多,但政府对于高职院校的资金投入根本无法和普通高校相比,使得部分高职院校校园网络的硬件老旧、维护难度较大,缺乏高质量的硬件防火墙,是高职院校网络安全问题的巨大隐患之一。
除此之外,由于网络硬件更新难度大,校园网所必需的实时监控的硬件设备等跟不上,譬如说室外的通信光缆、电缆等,如果不能实行封闭式的管理,那么很可能会因为自然灾害损坏,甚至发生室内的贵重设备被盗的现象,都是由于校园网络系统建设不够完善而存在的巨大隐患。
3.2内部用户流量争夺的问题
学生对于校园网的使用时间相对集中,即上课期间和考试复习期间,校园网络的访问的数据量比较大,但由于高职院校校园网络接入节点的增加,大量的用户还利用校园网络进行音视频、软件等资源的下载,占用大量网络带宽,增加校园网的负担,在上网高峰期,瞬间流量大,网络的吞吐量也大,使得高职院校的校园网络随时有可能崩溃,从而造成校园网络系统内的病毒泛滥以及信息丢失的现象,后果严重。
3.3校园网络管理的问题
一方面,高职院校的校园网络管理制度不到位,校园网络安全的落实环节相当的薄弱,部分高职院校的网络管理中心还存在人员少反而业务繁重的问题,使得相应的校园网络安全维护没有得到实施。
另一方面,高职院校网络管理中心人员的水平参差不齐,譬如说防火墙的配置过程中,许多参数需要系统管理员手动修改,如果系统管理员的水平不足,很可能在配置的过程中遗留下安全漏洞,遗留下的安全漏洞就给了黑客和病毒木马大量的可乘之机。所以说,网络安全管理人员的素质严重影响着高职院校校园网计算机网络的安全性。
3.4学生素质的问题
高职院校的网络安全问题还存在于计算机网络终端的使用者――学生,学生的素质也影响着高职院校的校园网络安全。
虽然网络终端的学生用户可以安装杀毒软件,但多数学生视其为摆设,在使用移动储存设备时也不事先进行杀毒,一直到电脑瘫痪才意识到问题所在。另外,学生用户在使用校园网络时缺乏安全防范意识,不知道修复系统漏洞,甚至经常访问不良网站,下载软件时更不知道杀毒防范,让黑客和病毒木马钻了空子。还有部分学生智商高,然而法律意识淡薄,在掌握了一点黑客工具和木马程序之后就把校园网络系统当作试验田,导致校园网络的堵塞,甚至使校园网络系统瘫痪。
正是由于学校的特殊性,学生用户都可以接触进入校园网,一旦学生的网络安全意识薄弱,就会使高职院校的校园网络系统面临威胁,一次校园网络的瘫痪很有可能仅仅是因为一个学生的操作不当。
4高职院校网络安全问题的对策
从高职院校的实际情况来看,高职院校缺乏校园网络安全建设的资金,所以要加强高职院校的网络安全建设无法通过提升硬件设施的质量来加强,可以通过技术层面自己管理层面上来尽可能解决高职院校的网络安全问题。
4.1技术层面上
第一,划分隔离网络区域。一方面在物理层面上进行划分,由于学校的财务、人事等信息属于保密范畴,可以将保密部门的网络使用和学生的日常网络使用分离,用两块硬盘将网络分为内外网,在访问外网时将内网硬盘关闭,防止内网数据受到影响。另一方面,利用虚拟局域网技术将校园网络划分为若干区域,对不同的虚拟网络区域进行隔离,通过控制不同区域间的通信来防止病毒等扩散到整个网络,将不安全因素控制在较小的范围内。
第二,完善校园网防火墙。防火墙是高职院校校园网络与外部互联网之间的安全屏障,利用防火墙的隔离技术,可以最大化的隔离外部的不安全因素,同样一个防火墙,设置得当可以让其更加坚固,作为管理员,还可以通过制定一系列常用的访问通信通道,只开放这些常用端口,禁止外来非法访问,做到除非明确的允许,否则统统禁止,尽可能地将所有的不安全服务过滤掉。同时设置敏感地址和关键字的过滤,严格控制出站和入站的网络接口,从而达到控制访问的目的。
第三,加强用户身份认证。在高职院校的校园网络范围内,建立统一的身份认证系统,系统中应包含用户的真实姓名以及学籍信息等等,以用户的身份认证作为进入校园网的门槛,身份验证正确才能访问校园网络,并且根据用户名在后台生成相应的使用日志,将每个用户的使用记录写入日志文件,实现对每个用户的全方位监控,一旦出现问题能以最快的速度找到源头。
第四,及时修复系统漏洞。除了对校园网络的使用进行隔离和记录,还可以主动出击,及时核查校园网络系统的服务器以及工作站中的补丁安装、漏洞修复情况,及时排查消灭安全隐患。特别是360以及瑞星卡卡这样的软件,可以自动查找漏洞,只需要用户进行定期处理即可。
4.2管理层面上
除了对校园网络进行技术层面上的维护,还需要进行管理层面上的限制,从而将网络故障降到最低。
第一,加强网络安全意识培训。通过讲座以及培训,让用户明确自己的上网权利与责任,从而使用户养成良好的上网习惯,培训用户使用杀毒软件,安装系统补丁、修复系统漏洞以及在使用移动储存设备前需进行杀毒处理等等,增强用户的整体防范意识,有效地将病毒的传播从源头上阻断。同时签署用户入网协议,让每一个用户明白互联网安全人人有责,增强学生等用户的网络安全意识。
第二,加强密码和口令管理。通过建立完善的网络安全等级保护机制,定期更换高职院校校园网络的密码和口令,同时还要加强公共机房和多媒体教室的管理,在加强管理之余,还应当指派专人来对校园网络的各部分负责,使责任到人,便于追根溯源。
第三,做到定期维护。由于高职院校的校园网络系统过于老化,所以必需配备一批校园网络维护人员,定期去到各个部门进行系统维护,并检查相应的计算机性能,做到常优化、常杀毒。对于校园网络管理者,还要做到定期学习,提高管理人员对网络新技术与网络新问题的认识与应用能力。
5结语
关键词:高校校园网;网络安全;防范策略
一、引言
随着计算机网络技术的飞速发展,其应用已逐渐渗透到经济、军事、科技、教育等各个领域和“校校通”工程的日益推进,很多高校都建设了校园网并通过各种渠道接入了internet,在享受Internet方便快捷的同时,校园网络也是学校重要的基础设施,担当着学校教学教务管理、科研、行政管理和对外交流等许多角色,不仅给高校的教育带来巨大的帮助,也给学生提供了大量的信息。校园网安全状况直接影响着学校的教学活动,随着现代网络应用的不断深入,使得校园网络安全问题也不断暴露出来、日益突出。例如非授权访问、冒充合法用户、恶意软件和网络病毒传播等,干扰系统正常运行造成网速变慢、信息丢失以及网络瘫痪等严重后果。因此,如何构筑相对可靠的校园网安全体系是每一所高校必须解决的问题。
二、校园网安全存在的威胁分析
(一)网络硬件安全问题
网络的硬件安全风险主要有环境事故(如地震、水灾、火灾、雷电等)、电源故障、人为操作失误或错误、设备被盗或被毁、电磁干扰、线路截获等。例如,网络设备遭受雷击,雷雨天气时,即使关闭电脑,也有可能烧坏主版、网卡和所连接的交换机端口,造成电脑和楼宇交换机等设备的损坏等;日常工作中因断电造成设备损坏、数据丢失的现象也时有发生;另外,户外光缆容易遭受其他施工时意外破坏。
(二)防火墙局限性
防火墙实质上就是一种隔离控制技术,将网络分成内部网络和外部网络两部分(见图1),是设置在被保护网络和外部网络之间的一道屏障,检查和检测所有进出内部网络的信息流,以便防止未经授权的通信进出被保护的内部网络。虽然它是目前保护网络安全的有效手段,但也存在一定的局限性:不能防范不经过防火墙的攻击和威胁;防火墙只能对跨越边界的信息进行检测、控制,而对网络内部人员的攻击不具备防范能力;不能完全防止传送已感染病毒的软件或文件;防火墙难于管理和配置,容易造成安全漏洞。
(三)系统安全问题
在校园网络环境中,网络系统的安全性依赖于网络中各节点主机系统的安全性,而主机系统的安全性正是由操作系统的安全性所决定的。没有安全的操作系统的支持,校园网络安全也毫无根基可言。目前校园网中服务器常用的操作系统有Windows2003Server、Unix、Linux等,这些操作系统存在不同程度的安全漏洞,在某种程度上对网络安全构成了威胁,例如UNIX服务器、NT服务器及Windows桌面PC存在系统漏洞。这些都给予黑客入侵的机会,如果对这些漏洞不了解,不采取相应的措施,就会使操作系统完全暴露给入侵者,对校园网安全构成威胁;另一方面网络协议本身缺乏安全性,由于网络系统内运行着多种网络协议(TCP/IP,IPX/SPX,NETBEUA),而这些网络协议并非专门为安全通讯而设计,使得网络存在安全威胁。如TCP/IP协议族软件,本身缺乏安全性。
(四)网络病毒传播问题
计算机病毒问题是一个常见网络安全问题,也是计算机网络世界里的一个永恒问题。网络病毒的传播无需普通的用户介入,它们的传播途径广,传播速度快,造成的危害极大,几乎到了令人防不胜防的地步。网络病毒侵入校园网后,自动收集有用信息,或者是自动探测其他计算机上存在的漏洞,通过局域网传播,在很短的时间内就可以使校园网内部几百台电脑中病毒,导致整个校园网瘫痪,对校园网安全构成威胁。
(五)黑客入侵攻击问题
随着网络在快速发展和普及,越来越多的人使用并掌握一定的网络技术,特别是现在网络上提供了大量的傻瓜化的黑客入侵攻击软件,人们可以很方便的下载并使用这种工具软件对网络实施攻击,黑客还可以从校园网的薄弱环节入手,迅速地完成对校园网络用户身份的窃取和非法地对信息资源进行访问和处理进而完成对整个校园网络的攻击。
(六)校园网络内部威胁
校园网络安全的威胁既可以来自内部网,又可以来自外部网。根据不同的研究结果表明,大约有70-85%的安全事故来自内部网。首先,由于内部用户对网络的结构和应用模式都比较了解,网络上的黑客攻击工具泛滥成灾,很容易利用这些工具进行攻击校园网,影响网络正常使用;其次,网络管理员的无意失误,如安全口令选择不当、用户权限设置过大等等,同样给校园网络带来致命的威胁。
三、校园网络安全防范策略
(一)校园网的规划
VLAN技术的核心是网络分段,可将网络分段为物理分段和逻辑分段两种方式。在实际应用过程中,通常将二者相结合。按学校职能划分不同的VLAN,在一定程度上起到了网络隔离的作用,即使局域网机器中病毒,也只是被限制在某一网段之内,不至于扩散到整个网络;同时在三层交换机上通过访问控制列表对不同网段的访问进行限制。
(二)物理安全策略
物理安全是校园网络安全的最基本保障,是整个校园网络安全系统中不可缺少和忽视的组成部分。在校园网规划设计阶段,就应该充分考虑到网络设备的安全问题。如安装网络防雷系统、防电磁辐射、抗电磁干扰以及电源保护等,通过相应的防护措施,实现对校园网络的有效保护。防止户外光纤或其他网络通信线缆被意外挖断,主要的措施可以采取线缆深埋地下,并且在地面上做好相关的标记说明,同时在学校的建筑规划图纸上也作相应的标注。可以避免此类意外事件的发生。
(三)合理配置防火墙
防火墙位于校园网和Internet之间,只有通过防火墙,校园网和Internet用户才能互相访问。利用防火墙的信息过滤功能,可以过滤掉有害信息,保障网络的安全。其中FTP、WWW、DNSE-mail服务器安置在防火墙的DMZ区(即“非军事区”,DMZ可以阻止内网和外部网络直接通信,以确保内网安全),与内、外部网络间进行隔离,内网接口连接校园网内网交换机,外部网络接口通过路由器和Internet连接。通过Internet进来的外部网络用户只能访问到对外公开的服务(如FTP、WWW、DNSE-mail等),既可以保护内网资源不被外部网络非授权用户的非法访问或破坏,也可阻止内部用户对外部网络相关资源的使用,同时还能够对发生在网络中的安全事件进行跟踪和审计。
在防火墙设置上,按照下面原则来配置以提高网络安全性:
1、根据校园网安全策略和目标,规划设置合理的安全过滤规则,审核IP数据包的内容,包括协议、端口、源地址、目的地址、流向等项目,严格禁止来自外部网络的对校园内网的不必要的、非法的访问。总原则是“不被允许的服务就是被禁止”。
2、在防火墙上作配置,过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击,过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外的攻击。
3、在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
4、定期查看防火墙访问日志,以便及时发现攻击行为和不良的上网记录。
(四)校园网络安全监测
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统(IntrusionDetectionSystem,IDS)中利用审计日志,能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全,提高信息的完整性。在校园网络中最好采用混合入侵检测,即采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。这些系统或措施在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护。
(五)防范网络病毒传播,限制影响范围
病毒传播速度快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于校园网的全方位防病毒软件。校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。另外,定期或不定期对防病毒软件升级,使校园网络免受病毒的侵袭。
(六)盗用合法IP问题的解决
解决IP地址盗用问题的最有效方法是使用交换机进行控制,即在TCP/IP第二层进行控制:使用交换机提供的端口的单地址工作模式,即交换机的每一个端口只允许一台主机通过该端口访问网络,任何其它地址的主机的访问被拒绝;另外一种解决方法就是使用静态ARP表实现路由器隔离,即路由器中IP与MAC地址的映射采用静态设置,而不通过ARP来获得,这样当非法访问的IP地址和MAC地址不一致时,路由器根据正确的静态设置转发的帧就不会到达非法主机。
(七)建立安全管理队伍
俗话说,网络安全是“三分技术,七分管理”,安全管理是贯穿于安全防范体系的始终。安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。学校应该加强对网络使用者安全理论、安全技术以及专业业务的培训,同时必须建立了一套校园网络安全管理模式,制定有详细的安全管理制度,并采取切实有效的措施保证制度的执行。
四、结束语
校园网络安全是一个动态发展过程,是检测、监视、安全响应的循环过程。对网络安全防范体系的建立不是一劳永逸的,随着计算机技术的发展,新技术的不断涌现和使用,新的安全问题也不断涌现,在对网络安全的防范策略要不断改进,保证网络安全防范体系的良性发展,确保校园网络朝着健康、安全、高速的方向发展。
参考文献:
1、伍锦群.防火墙技术的探讨[J].长春理工大学学报,2008(2).
2、阎慧.防火墙原理与技术[M].机械工业出版社,2004.
3、王建平.网络安全与管理[M].西北工业大学出版社,2008.
4、王凤英,程震.网络与信息安全[M].中国铁道出版社,2006.
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章
总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章
网络安全管理
1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
5、校园网中对外信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员。新闻公布、公文权限要经过校领导的批准。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
16、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章
网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章
处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。
2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。
2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。
3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。
1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。
2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。
3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:
1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。
2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。
3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。
4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.
关键词:高效校园网络安全问题对策与防范
中图分类号:TP393文献标识码:A文章编号:1007-9416(2015)11-0000-00
目前,高校校园网随着计算机技术的不断发展,也在不断的进行更新或重建,成为了当代高效教学、科研及管理一体化运行的基础设施之一。同时,高校校园网络随着用户及网络数据的大量增加,多种多样的安全问题也逐渐凸显,如何建立一个稳定安全的校园网络体系,使校园网免受病毒、黑客及其它不良企图的侵袭成为了各高校高度重视的问题,所以,本文就高校校园网的安全问题以及安全防范措施进行了探讨分析。
1高校校园网网络安全现状与问题
1.1高校校园网网络特点
高校校园网的特点主要表现在用户群体和管理建设两个方面。一方面,高校校园网的使用人群是以学生为主,学生不仅数量较多,而且具有较高的计算机水平,是比较活跃的集中型用户,此外,学生使用校园网络时没有足够的网络安全及版权意识,校园网络平台更像是学生练习网络技术的练兵场,且受资金和版权等因素的影响,也导致学生使用的网络资源以盗版为主,给校园网带来了极大的安全隐患;另一方面,校园网的建设所需经费较多,且大部分经费被用于网络扩建,从而导致网络安全管理及维护方面缺少资金,而且大容量、高带宽的校园网在带来便捷的同时,也使安全管理增加了难度。
1.2高校校园网网络安全问题分析
高校校园网络的安全问题主要集中在安全漏洞、病毒攻击、网络资源滥用、不良信息传播等几个方面。操作系统或应用软件的安全漏洞的存在,容易给黑客或病毒入侵的机会,经常会导致较为严重的网络问题;而一旦网络被病毒攻击,由于病毒具有发病和传播速度都较快的特性,经常会造成病毒泛滥,不仅会威胁用户计算机安全运行,还会导致网络资源浪费及堵塞,因此,及时安装好和更新杀毒软件和病毒库是非常必要的;校园网由于其独特的用户群体和管理特点,存在着较为严重的网络资源滥用现象,表现为私设服务器、非法下载或上传、流量长期大量使用等;同样,高效校园网络中也有许多的不良信息,对于数量巨大的学生使用群体影响严重,直接影响着大学生的世界观和人生观,因此,高效校园网安全建设必须对网络信息加以过滤处理,以确保校园网络对高校学生的积极影响。
2高校校园网网络安全对策与防范
2.1物理安全策略
物理安全防护是保证计算机系统安全运行的基本措施,主要是通过辐射电磁防护、屏幕口令、应急恢复、状态检测等手段对计算机网络的环境、设备及设施、介质等的安全进行一定的防范,防止地震、火灾等自然灾害或一些人为操作错误导致计算机网络系统被破坏,一般在进行高校校园网络建设时,依照相关文件资料采取相应的安全防护措施即可。
2.2访问控制策略
访问控制是高校校园网拒绝网络资源非法使用和不正常访问的主要措施,主要包括网络权限控制、文件属性安全控制、网络端口、节点安全控制、网络信息过滤等方面,是确保网络用户安全使用网络的有效措施,例如校园网通过控制VPN用户的访问权限级别,以虚拟加密IP通道实现私有包或网络协议包等在网络上的传输,可以使用户获得相应的网络资源的同时,最大限度的控制网络安全问题,防止网络防火墙防护不当问题发生。
2.3防火墙部署
防火墙是一种校园网中常用的网络安全屏障,在被保护的内网连接网点上作为内外网之间的过滤检测系统将内外网进行隔离,从而使来自于internet的信息和内部网络的传输信息都要通过防火墙的过滤服务,进而降低网络信息的不安全风险,在此过程中我们通过应用协议控制和相应的跟踪、日志来确保内网环境的安全,防止信息外泄。例如以局域网入口防火墙来实现VPN功能,防火墙IP地址和MAC地址对应表防盗,防火墙日志定期查看等。
2.4架设入侵监测系统
入侵监测系统可以在不影响网络运行性能的条件下,对网络进行内部和外部的实时动态监视和保护,并及时记录或禁止一些非正规网络活动,防止网络内外或误操作攻击和非法入侵,同时产生相应的报警信息,是一种积极主动的检测未经授权用户访问网络的网络安全防护工具,在一定程度上与防火墙互相补充,作为第二道安全阀门,有效的防止了来自于网络内外的攻击,确保了高校校园网络产品的安全。
2.5部署网络防病毒系统
目前,病毒的传播已经成为了一种广泛的以互联网为媒介的传播方式多样的网络安全问题,现今病毒可以通过电子邮件或文件等渠道进行传播,且攻击手段也是包含了黑客、木马等多种形式,一旦有计算机中毒,则病毒迅速传播导致整个网络瘫痪,造成非常恶劣的影响,尤其是校园网中计算机数量较大,其危害更是不可估量,所以,在校园网中建立网络病毒控制、查杀服务器系统,实现全网多功能病毒防范是及其必要的。
2.5通过各种宣传渠道提高大学生网络安全意识
学生是校园网的用户主体,所以,提高大学生的网络安全意识是使校园网络避免各种安全隐患问题威胁的重要手段,通过加强对大学生的网络安全教育培训或其它网络安全宣传渠道可以使同学们全面意识到网络安全问题的危害,提升学生网络使用安全技能,减少网络事故的发生频率,并学会处理一些简单的网络安全问题。
3结语
总而言之,高校校园网的安全防范问题是一项长期的复杂工程,为了避免各种网络安全事故,各高校必须在校园网的安全管理问题上投入更多的精力,仔细分析可能出现网络安全问题,并积极采取相应的安全防护措施。
参考文献
[1]陆凯,张坤丽.高校校园网网络安全问题的分析及对策[J].开封大学学报.
关键词:校园网络网络管理网络维护
校园网是一种教育科研网络,它构建在多媒体技术与现代网络技术之上,为校园内的各种教学活动服务,是一种与互联网连接的局域网络环境。随着社会的发展,互联网的应用越来越广泛,因此,只有合理、有效的网络管理才能使网络技术更好的为高校教育服务。笔者结合工作实践,总结了几点高校校园网络管理与维护的经验,现汇报如下。
1制定出行之有效的校园网络规章制度
高校教育现代化的实现依托于校园网络的建立,因此,必须制定出一系列的规章制度来保证校园网络的正常管理与维护,只有这样才能做到有规可依、有规可循,才能使校园网络的管理与维护做到有条不紊,才能保证整个校园网络的一体性和连续性。有效的规章制度是校园网络管理与维护的重要措施,因此规章制度的建立一定要具体、全面并且切合实际,制定出了制度就要要求校园内的师生严格执行,否则就起不到应有的效果。
2维护好硬件设备是校园网络正常运转的基础
高校校园网络中,服务器是正个网络的命脉,如果出现硬件方面的故障,就会导致整个校园网络无法运转,陷入瘫痪;而某一台计算机的硬件有问题,则会到这这台计算机无法使用,影响到学生上机实训。所以,校园网络管理人员必须认真做好校园网硬件的日常保养及维护、维修工作。
2.1硬件设备的日常保养
校园网络硬件的日常保养要严格遵守规章制度,计算机不能随意开关机,尤其是在微机运行过程中更不能随意冷启动机器。在机器运行过程中,网络管理人员要随时注意观察,如有问题发生,则要第一时间处理,以免影响正常使用。同时还要注意机房内的温度和湿度,卫生环境保持整洁、干净。
2.2硬件设备的维护与维修
计算机的硬件设备在使用过程中难免会出现一些故障,如:元件老化导致机器无法正常运转;环境因素及机器内部灰尘过多引起接触不良等等情况。这就要求校园网络管理人员必须熟知计算机工作原理,对硬件设备定期进行维护,同时还应设立各种零配件储备仓库,便于在机器硬件出现故障时及时更换使用。
3维护好软件设备是校园网络正常运转的保证
软件设备的维护在校园网络中起着举足轻重的作用,维护工作更为复杂、频繁。网络在日常运转中看似正常,如果不进行维护,出现故障之后不能及时修复,就会影响到整个校园网络的使用。因此,网络管理人员在平时工作中就要不断学习网络新知识,紧跟技术发展潮流,才能做好软件设备维护工作。
3.1定期做好数据备份及系统保护工作
校园内计算机数量较多,因此要做好数据备份及系统保护工作。网络管理人员应将服务器上的一些重要文件定期进行备份存档,以免因数据丢失或损坏带来不可挽回的损失;对于计算机系统,可采用软件还原或是硬件还原来保护,这样就可以在系统遭到破坏时快速还原,节约系统重装的时间。
3.2定期做好杀毒工作
网络病毒是无处不在的,一旦被病毒入侵校园网的服务器,就会导致系统瘫痪,使各种程序及数据遭到破坏。因此,网络管理人员必须对服务器设置全面的保护措施,并在服务器和邮件系统上安装网络杀毒软件,这样就可以在校园网络正常运转中自行进行病毒扫描任务,同时这些杀毒软件都支持定时升级、全网杀毒的功能,可以大大减少网络管理人员的工作量。
4校园网络安全管理
网络环境是一个开放的环境,要防范没有授权的用户擅自使用校园网络资源、破坏网络系统资源,就要随时做好安全管理。首先,要有专门的网络安全管理人员来对系统进行维护,并指导其他用户一些计算机基本设置和网络方面的知识,提高他们的防范意识;其次要建立完整的账户管理和身份认证制度,这是入网的关键性问题,同时也是保证网络畅通、免遭恶意用户攻击的前提。
5积极开发利用网络信息资源
高校应用校园网络就是要使它能够最大限度的为教学教研所服务,校园网络管理人员在做好网络管理的同时还要充分开发利用网络信息资源。目前,我国校园网络建设中普遍存在的问题就是缺乏教育信息资源,因此,在校园网络教学资源库等软件逐渐配备,网络环境已经搭建好的情况,校园网络管理人员应有效的利用这些硬软件资源
[1][2]
,积极出开发有利于教学教研的网络信息资源。
高校校园网络在各种教学活动中的应用越来越广泛,网络管理工作是校园网络正常运转的有效保障。校园网络管理与维护任重而道远,要让日常网络管理工作有条不紊地开展,高效又有条理,使校园网络更好的为教学教研所服务,是每一位校园网络管理人员的不懈追求的目标。
关键词:普通中学;中学校园网;网络管理;校园网管理
中图分类号:TP393
目前,教育信息化已经成了当前我国教育改革的重要组成部分。与此同时,国内各级学校特别是普通中学相继建成或正在建设校园网。校园网已经成为了提高学校教学质量、强化学校管理,促进教学教研,方便学校师生沟通及学校方针政策传达的一个重要工具和手段。校园网作为各普通中学重要的信息基础设施,为学校师生提供了大量优秀的信息资源。
中学校园网是以计算机网络技术和通信技术为核心,集成服务器、网站、OA办公平台等软硬件一体且具有交互功能的一个专用网络。家长可以通过浏览学校校园网中的网站信息,及时了解学校的教学现状及自己的孩子在校的表现,教师和学生可以利用校园网提供的信息资源更好的服务教学与学习。校园网也正在改变着当代学生的学习方式和生活态度,并影响着他们的价值观和人生观。然而,校园网具有复杂性、开放性与共享性的特点,这给管理与维护校园网的带来许多麻烦和困扰。为了保证中学校园网络稳定运行,中学校园网络的管理和维护就显得十分重要。
1中学校园网管理现状及问题
目前,中学校园网还处于不断完善发展过程中,校园网的管理还存在很多困难与问题,主要包括以下几个方面:
1.1网络建设规模小投入少,重硬件轻软件
普通中学与中职和高校不同,中学的校园场地一般比较小,比较重视基础文化教学,信息化建设起步比较迟,最重的原因是中学的财力有限,很难像高校一样用大量的、足够的资金投入来进行大规模的校园网的建设,这就造成了中学校园网中普遍表现出规模很小和软硬件建设基础投入不到位的现象。据相关调查与报道,了解到国内大部分中学领导很少考虑把校园网的建设与发展纳入到学校总体发展规划中。有很多学校校园网的建设规划缺少前瞻性,软件建设投入远远小于硬件建设的投入,导致软、硬件资源比例失衡。校园网从整体上只能实现互联网接入、无纸化办公、门户网站等基础,服务功能简单。同时因为缺少必要的网络管理软件,校园网安全性得不到保障。
1.2网络管理人员配备不足,技术水平有限
校园网的功能发挥取决于在网络的技术与管理的合理分配上――“三分技术,七分管理”。中学校园网在规模和应用需求方面与高校有很大差异,它主要是服务于文化教学。在学校校园网的管理过程中,大部分普通中学都没有配备专门的网络管理人员。普遍存在网络管理人员经常从事多种工作,既要从事网络管理,还要从事是学校的文化课程教学。其次,大多数普通中学都还没有成立独立的网络技术部门,这样造成了学校是对网络管理没有明确的部门职责与权限,网络管理人员只能是一个服务者,相当于救火员的角色疲于奔命。再次,不重视对网络管理人员的业务、技术培训。管理人员技术水平有限,在管理过程中无法根据实际情况采取合理的安全策略和机制,再加上缺少先进的工具手段和产品、安全技术、系统恢复和备份技术等原因,所以中学校园网难以得到切实有效地管理。
1.3用户的网络安全意识淡薄,应用水平不高
普通中学的校园网用户一般分为为学生、教师和行政人员三类。其中的主要用户是教师与行政人员,他们对于维护校园网络安全意识淡薄,不能认识到维护校园网安全是全校师生员工共同的责任与义务,片面地认为维护网络安全是学校网络管理人员的工作,与自己无关。目前,网络病毒日益泛滥,无孔不入,它们往往通过这些用户很容易地进入到校园网络中,造成了网络或计算机的瘫痪,增加了网络管理员工作难度。其次,教师和行政人员在计算机及网络的应用水平上的不高,对网络基本知识不了解,经常在校园网使用过程中出现大量的低级错误。比如IP地址正确配置,网络中文件的共享等,这也造成中学校园网应用进展缓慢,从而影响了学校的信息化建设进程。还有少部分用户由于年龄的原因,对校园网一无所知,即使知道也很难以找到其可利用的地方,校园网成了名副其实的“网吧”,不能充分发挥其在教学、科研、办公与共享等功能。
1.4网络管理缺少制度依据,管理上不规范
当前,由于普通中学领导干部对校园网不重视,没有制定出相应的规章制度,学校网络管理体制不健全,所以中学校园网在管理上普遍不规范,出现了没人管、不敢管、管不了的局面。上级教育主管部门对校园网的管理作了相关的规定,但具体到某一中学而言,如果没有需要根据学校的实际情况进行细化与明确、在操作方面可行性不高。同时,学校领导干部只是简单地把与网络有关的各种职责或业务划分到网络管理人员身上,没做具体职责分配,造成了网络管理人员分工不明确,职责不明,缺乏合法性。在实际管理过程中就出现了管理人员之间对相近职责相互推诿,难以形成统一认识。尽管有的学校也制定了有关校园网络管理制度,但是仅对网络管理人员的工作职责做了规定,没有针对普通的师生的制定校园网的使用规范,使得学校校园网无法得到有效管理。
2中学校园网管理的有效机制
在对中学校园网管理中出现的问题进行了分析和总结后,针对上述问题,可以采取一些行之有效措施加以改进或解决,形成一个可以对校园网进行管理的有效机制。
2.1加强管理规章制度建设
任何组织机构和系统部门想要实现管理过程的规范化,就必须制定行之有效的管理规章制度并严格执行。只有这样才能保证其安全稳定地运行和健康地发展,校园网也不例外。一个完整的校园网络管理制度应该包括针对网络管理人员和普通师生两方面内容。对于普通师生,可以制定《校园网络信息使用规范》、《多媒体教室使用制度》、《校园网信息流程》等规章制度。而对于网络管理人员,可以制定《系统管理员工作职责》、《网络安全管理员工作职责》、《数据库管理员工作职责》等规章制度,同时完善网络管理部门的值班制度和相应的应急预案,保证校园网络的安全运行。
2.2加强网络人员技术培训
校园网想要充分地发挥其作用就需要该网络能够稳定的运行,所以有必要加强对学校中网络人员进行技术培训,并从实际情况出发,制定有关的人员培训计划。中学校园网络人员主要分为两类,一类网络管理人员,一类是普通用户。网络管理人员是校园网的建设和维护重要力量,学校要舍得投人资金对他们进行培养。学校可以在校内职工中挑选有相关专业的教师去参加网络建设单位的主办技术培训,也可以定期地组织管理人员参加上级部门举办专业技能的培训,不断提高他们自身网络管理水平。对于普通用户技术培训,也就是对教师和学生的培训,主要目的是提升他们对校园网络应用水平。对教师可以集中进行信息化教育技术的培训,学习现代教育的理念,鼓励他们尝试网络化教学。对于学生可以通过学校开设的信息技术课来进行网络应用技术培训,提高他们利用网络进行学习的能力,促使校园网络资源得到充分利用,充分发挥校园网的作用,推进学校教育的现代化进程。
2.3加强校园网软硬件管理
在对校园网管理中,网络中硬件设备特别是关键设备如果存在任何故障都有可能造成整个校园网络的瘫痪,给学校和全师生带来无法弥补的损失,因此硬件设备的管理是一项十分重要的工作。通过网管软件对交换机、路由器服务器等进行实时监测,及时掌握它们的工作情况。网络管理人员必须熟悉整个校园网的拓扑结构,按计划对其中的硬件进行检测、维护和更换,对服务器还要做好它们的信息备份工作。此外,为了保障每台电脑的正常工作,学校还需要备有各种零配件,以便日常维修时使用。注重硬件管理的同时也要加强软件管理,软件管理是保障校园网高效运行的重要手段。软硬件及其维护不同步,会造成网络硬件设备由于缺乏相应软件系统的支持,失去了原有的功能,最终造成整个校园网络系统资源的闲置和浪费。平时要做好相关软件的定时故障检测、升级与更新,有问题及时与软件提供商取得联系,使它们凭借完善的性能能够稳定的运行。
2.4加强校园网络安全管理
计算机网络建设与发展过程中所关注的重点内容是网络安全。校园网络管理的目标是保障校园网络安全稳定地运行,从而提高了师生员工利用校园网的方便性,有助于他们快速获取资料,辅助教学。为了保证普通中学校园网的安全,维持正常的网络教学活动。这些就需要加强对校园网的安全管理,建立完善的安全防范机制、安全体系和适当的应急机制。同时,还要对师生员工进行网络安全教育培训,增强维护网络安全意识。此外,对于校园网络中的软、硬件要定期进行更新和维护,对安全防护软件要定期升级或更新。有条件的学校可以购置硬件防火墙,预防攻击,漏洞扫描,保护校园网中的信息资源的安全。
3结束语
综上所述,中学校园网管理是一项巨大而又繁琐的任务,也是一个挑战性的任务。我们只有充分了解到网络管理中存在的问题与原因,才能更好的针对这些问题提出相应的解决方法。这不仅需要学校领导干部的广泛重视和师生们的共同参与,而且还需要网络管理人员在工作之余不断地加强对新技术知识的学习,以适应不断出现的新问题,找到适合本学校校园网发展的管理思路和管理机制。只有这样,才能确保校园网的正常运行,才能为学校的教学、科研、管理提供一个安全、可信的网络环境。
参考文献:
[1]钟劲翔.高校校园网管理若干问题的研究[J].电脑知识与技术.2013(09):2322-2323.
[2]陈创光.校园网管理[J].电脑编程技巧与维护,2009(04):76-87.
[3]韩塞北.新形势下校园网管理探析[J].长春师范学院学报(自然科学版).2009(10):104-105.
[4]彭明勇.中学校园网的建设与维护[J].中国电子商务,2012(05):267-268.
【关键词】网群建设;网络文化;网络文化安全
ResearchontheNetworkGroupConstructionandNetworkCultureof
SafetyManagementofBaodingUniversity
LiuJin-songChaiWen-leiZhangBin
(NetworkCenter,HebeiUniversityHebeiBaoding071002)
【Abstract】TheuniversitynetworkgroupconstructionandtherapiddevelopmentofNetworkculture,forthedisseminationofinformation,learningknowledgeplayedapositiverole,butalsomaketheideologicalfieldmultivariate,diversity,changingcharacteristicsarefurtherexposed,tothecultureofcampusnetworkconstructiontooffernewtask.BaodingCitycomplieswiththetrendofthedevelopmentofthenetworkcultureintheUniversity,tookaseriesofnetworkconstructionandnetworkculturesafetymanagementmeasures,andproposestostrengthentheconstructionofnetworkcultureandtheCountermeasuresofsafetymanagement,constructionofBaodingcollegesanduniversitiesnetworkconstructionandnetworkculturesecuritypreventionandcontrolsystem.
【Keywords】networkgroupconstruction;networkculture;safetyofnetworkculture
1高校网群建设
高校网群建设通过数字化、多媒体、全时性传播,实现跨越高校物理界限,了不同形态的高校校园文化间的信息壁垒,形成了教学、学习讨论、资料搜寻、日常交往、生活服务、学生管理等多种功能的网上文化集合体。在高校网群中,符号、图像、音频、视频等,都已经成为高校师生之间以及高校与社会之间交流与沟通的有效工具。
网群建设内容广泛、样式丰富、载体先进、风格多样。它包括新闻、动漫、网络游戏、网络音乐、网络文学、网络论坛等,还包括网上传播的各种信息、网络视频、网络技术的应用、网络的教育、培训、网络出版等。高校网站资源不仅是宣传学校形象、宣传学校理念的窗口,也是全方位便利师生、服务社会的门户。一所大学的网站建设水平和质量,直接关系到大学的精神、文化、科研、教学、服务等诸多领域的社会与国际形象。此外,不断建立贴近教学科研、贴近干部师生、贴近校园实际,能有效提高高校人才培养方案的针对性,具有时效性、吸引力和感染力的网站资源,形成学生们乐于接受网站形象、乐于利用网站资源、乐于通过网络成长的新局面,使校园积极向上的主流文化占领校园舆论的主阵地。
高校网群建设是一个系统工程,它具有多侧角度、多层次的特点,它的建设和发展既要有正确的指导思想和明确目标,又要有系统的理论观点和有序的可操作性。高校网群建设的主要任务在于管理和规范校园网络基础设施,培养校园网络行为主体特别是学生健康向上、积极理性的网络自律行为,以主流文化促进高校校园文化的发展,建立和谐有序的校园网络环境,确保高校校园文化发展的正确方向。
2高校网络文化安全
高校网络文化是高等学校在教育教学、培养人才的过程中,基于计算机与通信技术创造的一切财富和精神的总和。高校网络文化是以校园文化为依托,以高校校园为空间,以学生、教师为主体,以计算机技术和通信技术的融合为物质基础,以数字化互动媒体为载体,具有时代特点的一种群体文化,它是通过网络进行信息沟通的行为方式及其道德和规范的总和;是一种新型的校园文化,它包括所有与网络直接相关的校园文化部分,自然而然地体现和反映了高校的校园文化氛围浓厚与否、精神文明建设成果如何。
高校网络文化是校园文化的重要组成部分,它是高校师生在以计算机和信息技术为基础的平台上,由于长期交流所形成的共同的价值观念、思维特点、行为方式和精神风貌等。它以整个群体共同的价值观念为核心,不仅包括计算机和网络技术等物质实体,还包括长期发展中形成的法律、制度和言行规范等制度体系。而网络文化安全是指保证高校网群及网络文化系统正常运转并免受不良内容侵害,维护高校教学科研正常有序发展,指导高校学生有效利用网络资源为专业学习提供服务,指导学生在复杂、多元的虚拟世界中坚持稳定健康的价值取向和生活态度。
3高校网群建设与网络文化安全防控体系
3.1构建新型网络文化阵地,形成正确舆论导向
要形成高校网群,构建独特的数字校园网络文化环境。高校网群可以包括内网、外网两个部分,学校网、部门网、学生社区和学生个人网页等多个层次。内网应用于校内的管理和服务,外网则面向社会开放,向社会展示学校发展最新情况。要通过相关链接,把多个层次的网站整合在一起,形成一个独特的数字校园网络文化环境。要积极调动广大师生的参与积极性,努力营造健康文明的、富于时代特色且贴近师生生活的网上文化。
充分运用网络手段拓展思想政治教育的视野,以正确、积极、健康的交互信息,建设好网络思想政治教育阵地,防止和抵制各种消极舆论、落后文化、腐朽思想乃至自由化思潮对师生的影响和渗透。要在学校局域网上开辟红色网站、网页,坚持对学生进行正面引导。以生动活泼的方式,在网上积极宣传先进的世界观、人生观和价值观。
3.2加强高校网络舆情监测并完善舆情汇集和研判机制
必须建立高校网络舆情收集、分析和处理机制。通过网络信息监管、舆情采编、舆情调查和分析,及时掌握网上动态,为学校领导和有关部门提供网上信息参考。高校必须建立统一协调、反应灵敏、高效畅通的舆情收集、处理机制,一旦发现一些苗头性、倾向性、群体性的问题,马上做出反应,针对问题主动出击、正面引导,形成强大的正面舆论强势,把问题扼杀在萌芽状态。通过判断舆情信息的变化的基本特征,分析其态势,预测其走向,揭示问题的实质所在,找出这此问题形成的根木原因,提出解决问题、引导舆论的对策建议。要注重进行深入舆论信息的挖掘统计和分析工作,从中找出有害信息分布的规律、网站、重点时段和重点IP地址段,根据有害信息的蔓延规律和分布特点进行有针对性的预防和封堵,做到危机舆情预防为主,并进行针对性和实效性的主动出击。
3.3建立应急预案增强高校网络突发事件处置能力
构建校园网络信息预防与应急处置体系,努力形成校园网络信息安全管理机制。要落实安全技术防范措施,实现与保定市公安部门网络安全报警处置中心的接入,建立网络安全联网预警机制,提高对网络安全突发事件的应急处置能力,防止校园网络被不法分子利用,确保校园网安全。
3.4建立高校专管部门和使用部门紧密配合、职责分明的网络管理体系
高校网络管理中心应成为学校网络管理的专管部门,由学校主要领导直接分管。主要负责校园主干网的规划与建设、校园网站建设、IP地址管理、校园网络技术维护、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等。此外,为了有效控制网络不文明行为在校园网络上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。
校办、学生处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、不良信息监控、网络舆情监察、网上舆论引导等管理责任。学校其他网络使用部门,均要切实增强政治敏感性,主动地协助有关部门管理好校园网络。
加强对IP地址的基础管理。目前,各高校的师生电脑大多一律实行实名登记制度。各高校要依托现有网络,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园网内网IP规划,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。
加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。要通过IP地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。
加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
3.5网络文化安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、能有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。
通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对“垃圾”邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UPS、门禁等进行实时监控。在学生宿舍区实行IP-MAC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。
病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
4结束语
保定高校网群与网络文化建设,要充分挖掘保定高校内部潜力,整合优化各类网站和媒体资源,形成保定高校网络文化建设与发展的平台。深化网络文明建设,发展和传播健康向上的网络文化,发展网络文化技术,推进网络文化产品的创作生产,加强网络文化队伍建设,提高依法、科学管理水平。打造保定网络文化建设和安全管理品牌的措施对策,促进保定市网络文化健康发展,确保保定市文化信息的安全和社会的长治久安,为保定又好又快发展提供良好的网上舆论环境。
参考文献
[1]吴燕.高校网络文化的建设[J].农业科技与信息,2008,10.
[2]周丹.高校校园网络文化建设的对策[J].中国校外教育,2008,6.
[3]姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010,3.
[4]唐军栋,尹洪菊,王双.高校网络文化安全解析[J].新西部,2011,4.
[5]于东江,王建林.网络文化背景下的高校校园文化安全建设[J].西南石油大学学报(社会科学版),2010,6.
[5]曲青山.进一步加强网络文化建设和管理[J].理论前沿,2009,9.
基金项目:
本文为2011年度保定市哲学社会科学规划研究项目“保定高校网群建设与网络文化安全管理研究”(项目编号:201102215)研究成果。
【关键词】高职院校;校园安全;平安校园;管理体系
随着“科教兴国”战略在我国的确立,我国高等教育改革的力度和速度都是前所未有的,尤其是高职院校的发展可谓日新月异。无论是办学主体、办学模式、教学方式、专业设置、办学规模,还是后勤社会化等方面,都在发生着巨大的变革。正是这种转化,对高校管理提出了全面挑战。高职院校是我国高等教育的重要组成部分,是培育具有行业特色的专门高等职业技能人才的摇篮。高职院校要想有长足、稳定、健康的发展,就必须构建起平安建设的校园管理网络体系,为广大师生营造安全和谐的校园环境。
由于高职院校的学生大多是通过“高职单招”或单独招生改革试点的高等职业院校考试选拔录取的学生,他们的基础普遍较差。有时自卑使得对自己的信心不足,没有良好的学习习惯,自我管理能力较差,无法很好的自我约束。但是却不愿正视自身的不足与缺点,内在表现为自我中心,抗挫折能力差。这些问题都是相互关联的,而且不是一朝一夕所形成的,他们的这些特点是由于他们自身的成长轨迹所决定的[1]。而且学生层次比较复杂,这也就决定了高职院校的管理难度远远大于一般本科院校。因此,对于高职院校学生管理,不能照搬一般院校的管理模式,只有正确把握新时期高职院校学生管理特点,制定出适合高职院校创建平安校园的有效的措施,走一条适合自身的管理道路,才能保证学校平安和谐。
一、目前高职院校存在的安全现状与问题
高职院校近年来在全国各地发展迅速,这有助于满足广大青年学生日益增长的接受高等教育的需要,也有助于促进我国经济建设中的制造业和服务业发展的需要。高职院校越来越受到国家和各级地方政府的重视,各级政府加大了财政投入,新的教学楼和现代化的学生公寓等基础建设发生了巨大的变化,数字化、智能化防控网络进入了校园,校园安全的硬件设施得到了增强。各级政府和高职院校都对校园安全建设提高了认识,制订了控制和解决校园突发事件的各种预案。校园日常管理引进了专业保安队伍,使校园内的各个重要节点二十四小时都有保安人员站岗执勤,加大了校园内的安保力度。高职院校的招生主要采取高考本科录取后再录取,或是通过“高职单招”或单独招生改革试点的高等职业院校考试选拔录取的形式,各院校都选择社会急需和社会经济发展过程中,需求潜力大的专业作为招生的主打专业,有利于学生未来的就业。还通过校企联姻,校企合作开展定向招生或订单式招生,沿海经济发达地区高职院校的部分毕业生选择毕业后回到家族企业工作或个人创业,开拓了毕业生就业的多种渠道。做到了“招得进、留得住、学得好、出得去”,这是高职院校生存和发展的生命线,更是校园安全的基本保障。
但随着高职院校招生规模的扩大,后勤服务社会化的推进,校园安全呈现出一些新问题和新导向,主要表现在:
(一)对校园安全管理的认识滞后,普遍认为平安校园建设只是保卫部门的事,学校是独立于社会的“世外桃源”,只要保卫部门“看好家、护好院”就安全无忧了。没有将校园安全看作是全校乃至于全社会的事,是一项系统工程,需要加强领导,统筹学院的各个部门的力量共同参与。认识的偏差导致平安校园建设的领导体系不健全,工作制度和安全工作机制不完善,责任制和责任追究制没有真正落实,职能部门及师生参与度不高,宣传力度不强,缺少合力和向心力。没有形成全方位的、立体化的校园安全防控网络。
(二)高职院校的校园管理,由过去的封闭式半军事化管理变成开放式管理,过去校园是相对稳定单纯的一方净土,现在则是相对自由的“小社会”。学校周边的饭店、网吧、娱乐场所如雨后春笋般涌现,使学校周边社会环境变得更复杂。学生的年龄构成出现多层次性,个人
质状况呈现多样性,有的学生受不良社会思潮的影响,将社会上诸多不良风气和习惯带入校园,这些都给学校安全工作增加了工作难度。学生的活动场所延伸到校园管理范围之外,造成流动学生安全管理失控。长期以来人们形成了学校包管学生一切的思维定势。但在校园社会化的大背景之下,学生活动场所往往发生在校园范围之外,治安管理工作难以及时到位,形成流动学生治安管理的“盲点”。如对学生实行公寓制管理之后,一些学生擅自在校外租住公寓、民房,导致自身安全或财产受到侵害等[2]。
(三)有些学校的硬件设施和管理制度没有相应跟上,消防设施硬件不硬。部分老校区消防设施的建设不规范,部分校舍没有消防管网;应急疏散通道设计不合理、出口太少;在使用电脑、手机充电时,乱接电源线,电线和台灯安装在蚊帐内;离开寝室后电器不断电等。后勤社会化使得学生公寓和食堂脱离了学校的直接管理,成为安全隐患的盲区[3],这使高职院校的教学区和生活区存在着严重的安全隐患。
(四)由于信息化网络的形成,带来了虚拟空间的校园安全问题。网络在为教学、科研与外界提供交流空间,为学生提供阅读信息、自由发表言论平台的同时,也存在一些不容忽视的安全隐患。大学生作为我国互联网的主要受众,在网络生活中不可避免地要出现其他与网络安全有关的问题。如网上泛滥的宣扬色情、暴力等内容的信息,计算机病毒,因垃圾邮件造成网络阻塞,因非法入侵导致数据丢失或信息瘫痪,以及大学生计算机违法犯罪等等[4]。与传统的现实高校校园治安管理工作相比,在信息网络时代,虚拟空间的安全问题正在成为校园治安管理不可分割的一个组成部分。
二、校园安全管理网络体系构建高职院校平安校园建设的核心是要高度重视并不断加强安全工作的组织领导,既考虑高职院校现有的行政体制,又要改革创新,构建新型的校园安全管理网络体系。有的院校实行党委一把手挂帅的综合治理领导小组、行政一把手挂帅的安全工作委员会的两套管理体系,定期召开专题工作会议,研究情况,布置任务,检查工作。形式上体系健全,从党委行政两个方面全方位的抓校园安全工作。但是事实上机构分散,职能交叉重叠,无法形成合力,力度不强,效率不高。我们应该结合高职院校的实际情况,从改革创新的角度,打破条条框框的限制,组建起党政合一的校园安全管理网络体系。在校党委的统一领导下,由校长或党委书记一个人主抓校园安全工作,分管的学校副书记和副校长协助配合,与此工作相关的处(室、部)各司其职,各负其责,构建起整体协调,相互配合的全方位立体化的网络体系,全力做好各项校园安全管理工作。校园安全管理网络体系结构图如下:
(一)校园安全工作委员会
校党委要定期召开学校安全工作会,加强对校园安全工作的领导。校园安全工作委员会每年至少召开两次校园安全专题工作会议,年初的会议主要是研究情况,布置任务,落实责任,签订安全工作责任状。年末主要是总结一年来的校园安全工作情况,听取各主要职能部门的工作汇报,总结推广先进经验,查找存在的问题和产生问题的原因,部署下一年度的工作任务,奖励平安校园建设工作中的先进集体和先进个人。对出现的重大安全事件追究相关负责人的责任,实行安全责任事故一票否决制,兑现责任状中奖励和处罚的承诺。
(二)设立校园安全管理办公室
设立校园安全管理工作办公室,主任可由校长(党委)办公室主任兼任,副主任可由保卫处长和学生处长兼任。成员有纪检监察、各系总支、后勤处、教务处、团委、学生会负责人等。校园安全管理工作办公室作为一个统领和协调机构,直接对主管的校领导负责,定期或不定期召开工作会议,传达各级组织的会议精神,落实校党委和校领导的工作部署。在校内开展各种宣传教育活动,统领和协调校内各职能部门明确职责,加强合作,形成合力,提高效力,做好平安校园建设工作。为提高保障校内安全和处置突发事件的能力,建立校内安全应急联动中心,编制各级、各类应急预案和紧急处置保障计划,对可能发生的各种事件或事故预先作细致周密的部署。如遇到自然灾害、重大疫情等突发事件,学校将能够在第一时间启动一整套科学有效的应急机制。还要协同有关部门做好工作,监督落实“分级负责,归口管理”和“谁主管,谁负责”的工作原则,保证及时、正确处理教职
工、学生及学生家长上访的问题,协助各部门对上访问题要认真接待,认真负责地解决师生反映的实际问题。对教职工及学生和家长反映的难点、热点问题及时迅速上报学校领导,把学校解决群众困难的情况应及时迅速地反馈给教职工、学生家长。
(三)相关职能部门
平安校园建设不只是保卫处、学生处一两个职能部门的事,它是一项系统工程。涉及到学院的各个部门,必须使各方面的力量共同参与。运用多种宣传媒体,加大“平安校园”建设工作的宣传力度,使广大师生员工充分了解建设“平安校园”的重要性、必要性,增强责任感,在学校内部形成一个人人关心、支持和积极参与“平安校园”建设的新局面。
要把相关职能部门全部纳入校园安全管理网络体系之中,建立健全组织领导机制,调整和充实领导力量,健全工作制度,完善安全工作机制,落实责任制和责任追究制。在“平安校园”建设工作中,既要独立承担相应的工作,又要相互配合协同作战,形成合力,构建成一个全方位的、立体的校园安全网络。
(1)保卫处
保卫处是学校安全保卫工作的重要职能部门之一,传统的安保工作主要有预防、管理、服务、教育、政保和执行六大职能。这六大职能相互联系,相互衔接,相互渗透,而预防职能则首当其冲,也是行使其它职能的关键。预防职能发挥的好,则对其他职能的实施起着事半功倍的作用。预防范围归纳起来主要是是刑事、治安、消防、政治事件等问题。保卫的预防重点在于“四防”,即防特、防火、防盗、防治安灾害事故。
随着高职院校招生规模的不断扩大,学生人数逐年增加,校园周边环境也发生了一定的变化,给学校安全保卫工作增加了较大的难度。同时聘用的保安队伍也不断扩大,保安人员的素质也存在不可忽视的问题,安保人员内部的管理和教育也将成为日常管理工作的一项重要内容。与当地的社区、公安机关建立起良好的协作关系,借助属地公安机关的力量,采取与社会治安防控相一致的工作方法,全面实现与社会面治安防控接轨,建立以自防自控为主的校园110指挥中心与保安巡逻队伍,及时处理和发现各类案件、事件,掌握校园安全防控工作的主动权。
(2)学生处(部)
学生处是学生日常管理的职能部门,也是学校安全教育和安全管理的重要职能部门之一,加强高职院校的日常管理,维护学校的正常教学及生活秩序,保障学生的身心健康是学生工作部门责无旁贷的职责。从新生的入学教育开始到在校期间的规范化管理,再到毕业生就业离校,安全教育和安全管理工作贯穿于学生在校期间的全过程。要经常性开展人生观(主要针对学生吸烟、喝酒、恋爱过激行为)教育,培养学生良好的行为习惯。
学生处的工作不仅仅是对学生的教育和管理,更重要的是为学生提供帮助做好服务。要充分发挥辅导员在高校安全稳定工作中重要作用,辅导员要进住公寓,开展思想工作,保障公寓平安。充分利用学生热衷的网络资源,通过qq、msn、微博等了解学生关注的热点问题,贴近学生生活,以平等的态度和学生交流,帮助学生解决学习、生活中遇到的问题,用学生容易接受的方式来影响学生的思想观念,营造和谐平安的校园环境。
虽然近年来高职院校毕业生就业形势好于省属一般本科院校,但高职院校毕业生人数逐年增多,毕业生自身期望值过高,仍然造成一定的就业困难局面。求职就业难,使部分毕业生心浮气躁,成为高校安全稳定工作的一大隐患,破解这一难题是高职院校平安校园建设的重要节点。有的院校开展校企合作、订单式招生培养,使毕业生就业形势得到了一定的改善。我们还要加大毕业生就业观念的教育和引导工作力度,确保毕业生就业工作稳步发展,这是校园和谐稳定的重要保障。(3)校团委会
团委会是负责大学生思想政治教育的主要部门之一,安全教育又是大学生思想政治教育的一项重要工作。通过开展各种形式的活动进行潜移默化的安全教育,如举办“心理健康讲座”,经常性的心理咨询服务,开展“法制系列教育活动”、进行“消防演练”等活动。在内容上把心理健康、法制教育、道德教育和身心安全有机的融合在一起;在形式上,注重教育的直观性、娱乐性、针对性,以问答、图文结合、校园网络平台等学生喜闻乐见的形式,多角度、全方位地进行宣传展示。要关注网络色情、网络诈骗、网络虚假信息对高校安全稳定的影响,进行正面教育和
引导。要大力开展创建平安校园、平安班级、平安宿舍等活动,真正把思想教育工作落到实处,形成良好的氛围,促进平安校园的建设。
发挥学生会在高校安全稳定工作中重要作用,组建学生文明监督岗队伍,通过组织优秀学生在校园内定时或不定时巡查,发现学生中存在的各类违纪违规行为,并及时进行劝止或监督管理,发现重大问题及时报告有关部门或老师,做到防范于未然,确保校园稳定和谐。
(4)教务处
教务处是学校教育教学管理的职能部门,承担着对教师和学生的安全教育和管理的职责。从教学管理的角度,应开设课堂安全教育课,可安排在入学教育中,或教育实习和教育见习前。明确专业教师也负有安全教育的职责,在课堂上传授积极向上的思想和观念,促进学校安全稳定的正能量。
在对学生进行专业教学和培训时,要对各种职业所存在的风险和有害因素进行系统的、科学的认知,使学生在校学习期间、学生实训、实习或就业后具有识别和控制危险及有害因素的能力。防患出现各种事故,防止自身及他人的健康与生命安全及财产安全造成的威胁。
加强职业院校安全教育的另一个问题是必须重视教师队伍的建设。高职院校教师普遍年轻化、多元化,青年教师思想活跃,与学生关系相对比较密切。但也存在一些不容忽视的问题,如收入偏低、住房问题、网络迷恋、不愿受制度约束等,如果不能及时有效的解决和引导将会对教师群体和学生产生不良影响。另外,个别外聘教师责任心不强,教学水平不高,对学校治安问题漠不关心,对学生中的问题苗头难以及时发现和调解,成为校园治安管理的隐患,需要教务行政部门加强监督管理。
(5)后勤管理处
高职院校后勤社会化改革使得原来隶属于学校的后勤服务部门渐渐从学校剥离,逐步形成按市场机制运行、自主经营、自负盈亏的实体。与师生利益时有冲突关系紧张,使学校安保形势日趋复杂。校舍扩建导致施工队伍和流动人口明显增多,校园管理难度加大,加剧学校安全保卫工作的复杂性。对此,后勤管理部门负有重大的管理职责。
随着高职院校的不断扩招,学校原有的基础设施不能满足大大增加的学生、教师以及员工的需要,防火安全、住宿环境、活动场地、食品安全等问题也成为影响高校安全稳定的重要因素。对此,后勤管理部门要提高服务意识,改善师生的学习和生活环境,创建和谐的学校与师生关系。加大数字化安防系统建设,并向网络化、高清化、智能化以及规模化方向发展,提供现代化的防控安全基础体系,保障校园安全。
(6)各院系总支委员会
系(院)作为学校的教育教学基层组织机构,直接负责学生的安全教育和管理工作。系总支委员会领导下的学工办、分团委站在学生工作的第一线,班主任作为学生思想教育和管理工作的骨干力量,与学生面对面的接触,既可以零距离的进行思想教育和安全防患意识的培养,又可以建立一条下情上达的信息渠道,使系领导在第一时间了解学生思想动态,防患于未然。紧紧依靠全系教师和学生,调动他们的工作积极性,培养学生的自我安全管理能力,把“一切为了学生”作为学生管理的出发点和落角点。定期召开学生代表座谈会,倾听学生意见和建议,召开家长座谈会会,广泛听取家长对学院的意见,做到开门办学,促进学院、家长、学生三方和谐相处。
系领导还要主动与学校相关职能部门紧密联系,加强沟通,最大限度地整合校内教育资源,强化校园安全教育和管理的党政合力、部门合力、队伍合力、管理合力、舆论合力。真正形成覆盖全校各个角落的安全体系网络。
三、构建新形势下高职院校安全管理网络体系应当注意的问题
高职院校安全管理网络体系的构建,不能仅仅限于形式上的建设,更主要的是强化内涵建设。由于高职院校治安管理方面出现的新情况、新问题,给校园安全带来了前所未有的困难,为此,加强新形势下校园安全管理体系已成为当务之急。对此提出一些建议。
(一)坚持以人为本,营造校园安全。创建平安校园的核心是“以人为本”,其实质就是尊重人、依靠人、理解人。要尊重学生的人格,尊重他们的创造性[5]。依靠人首先要依靠广大的教职员工,他们是教育教学工作的具体实施者,也是校园安全的管理者。其次要紧紧依靠学生,学生不但是我们教育的对象,更是我们依靠的对象,他们是校园安全的的实践者。依靠广
大教职工和师生,调动他们的工作积极性,高职学院的安全管理工作才能落到实处。
(二)优化人文环境,增进校园安全。深入开展校风建设,学生层面开展人生观教育,帮助学生树立正确的人生观、价值观、恋爱观,营造崇尚科学、严谨求实、善于创造、具有时代特征和学校特色的良好校园风气;教师层面扎实开展师德师风建设活动,开展教师技能大比武等活动,提高教师的政治素质和业务能力。营造和谐的师生关系、构建温馨的校园文化是平安校园建设的基础保障。
(三)借助社会力量,保障校园安全。开放的校园就是一个开放的“小社会”,单纯依靠高校保卫组织值班、巡逻为主的“看家护院”式的校园治安防控模式与当今复杂的校园治安状况明显不适应。对它的治安防控工作应当采取与社会治安防控相一致的工作方法,全面实现与社会面治安防控接轨,借助属地公安机关的力量,建立以自防自控为主,并结合公安机关行政执法权力的类社会化模型[6]。设立校园110指挥中心与保安巡逻队伍,不仅能够增加威慑力量,还可以做到快速反应,及时处理和发现各类案件、事件,掌握校园安全防控工作的主动权。
(四)利用虚拟空间,保护校园安全。校园虚拟空间安全是相对于客观现实的校园安全而言的涉及互联网络,尤其是高校校园网络的安全。高校网络安全防控体系建设应当主要包括以下几个方面的内容:一是对大学生进行“网德”教育。即上网大学生的基本道德准则,严格遵守互联网管理的各种法律、法规。二是加强高校校园网建设。借助高校人才、技术的优势,建成相对独立的具有科学性、知识性、趣味性的网络系统,达到利用互联网对高校师生实施安全防范教育的目的。三是加强校园网络安全管理工作。建立高校网络安全管理工作领导小组,责任落实到人。四是加强高校网络安全技术措施的实施。安装安全保护过滤系统,清除不健康的信息,实施专人监控,确保网络运行的安全。
总之,创建平安校园是一项巨大的系统工程,构建新形势下高职院校安全管理网络体系是平安校园建设的根本保障。积极探索高职院校校园安全管理模式,确保校园的和谐平安将是高职院校长期而艰巨的历史使命。
参考文献:
[1][5]韦彦源.民办高职院校创建平安校园有效机制的探析[j/ol]/2009.
【关键词】校园网安全威胁防范策略防火墙
随着教育与科研网工程的快速发展,许多高校建立起自己的校园网络。但与此同时,也带来了网络安全问题。建立全新校园网络安全机制。保障网络的安全运行,使校园网络成为一个具有良好的安全性、可扩充性和易管理性的信息网络。
1校园网络面临的威胁
目前,高校校园网络正处在蓬勃发展阶段,网络基础设施有了较好的基础,但网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。国内高校校园网的安全问题有其历史原因。在以前的网络建设时期,由于意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在重技术、轻安全、轻管理的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至直接连接互联网,这就面临更多的安全威胁。不完善的计算机网络系统、潜在的强大黑客、嚣张的计算机病毒、缺乏防范意识的用户等等,都是威胁网络安全的隐患。这些安全隐患一旦成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是校园网建设过程中重要的一环。
2校园网络安全的防范策略
2.1物理安全策略
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,应该对场地的封闭、防火、防盗、防静电、适当的通风、温度的控制以及电源的安全等提供符合网络设备要求的安全保证。还要考虑布线系统与照明电线、通信线路及暖气管道之间的距离,考虑布线系统和绝缘线、线以及接地与焊接的安全。
2.2制定严格的网络安全管理制度策略
网络安全最重要的还是要思想上高度重视,校园网的安全需要用完备的安全制度来保障。健全校园网络安全管理制度是网络安全的核心。成立专门负责管理信息安全的部门,制定一系列规定。这些规定应包括:计算机网络安全建设规定,计算机网络安全管理规定,安全保密管理规定,机房出入管理等。选择有较高职业道德修养的人做网络管理员,提高管理人员的管理技术和计算机网络安全的防范意识,要从基本上保证和巩固计算机网络安全。对于使用人员来说,要加大宣传力度,进行计算机网络安全教育,提高使用人员的防范意识,保证计算机网络的相对安全。
2.3系统安全策略
计算机网络应用与服务的基础是操作系统,但是不论采用什么操作系统,恐怕没有绝对安全的操作系统可以选择,无论啊个操作系统,其开发厂商必然有其后门。高校校园网络不但要选用尽可能可靠的操作系统,而且必须对操作系统进行安全配置。
在缺省安装的条件下计算机系统都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。同时采用最先进的漏洞扫描系统定期对网络中心的网络设备进行安全检查。也要优化操作系统,可以通过修正补丁,完善漏洞,加强监控,将服务和应用建立在安全级别较高的操作系统上。而且,必须加强登录服务器过程的认证,确保用户的合法性,也应该严格限制登录者的操作权限,将其操作限制在最小的范围内。
2.4防火墙安全策略
防火墙是一个系统或一组系统,它是由一个软件或和硬件设备组合而成,在内部网与公用的互联网间执行一定的安全策略,它实际上是一种隔离技术。在校园网中安全防火墙进行双向限制,一方面限制外界用户访问校园内部网络,较好的防止非法用户的入侵,一方面限制校园内部用户访问外界网络,通过这双方的限制保证网络的安全,就像是一道门将内部网络和外界通道进行了阻隔。
同时防火墙监控网络的安全并在异常情况下给出报警提示,尤其对于重大的信息量通过时除进行检查外,还应做日志登记。所以使用防火墙来保护计算机、服务器和局域网,使其在一定程度上避免受到攻击并保护网络资源的安全。
2.5数据加密策略
数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。数据加密技术相比防火墙来说,更加灵活,可以用以进行动态信息的保护。
在校园网络系统中,涉及到很多重要信息,如学生成绩,科研资料等,如果这些重要信息遭到窃取或破坏,它的经济和社会影响将是很严重的。对于传输的重要信息,必须采用加密技术,保证网上传输的信息的机密性与完整性。
2.6部署入侵检测系统策略
入侵检测系统是公认的一种对抗网络安全的有效方式。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,通过检测再采用一定的方式进行阻止或封闭等。强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。
对来自外部网和校园网内部的各种行为进行实时检测。当检测到网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据,如果情况严重,系统可以发出实时报警,使得学校网络管理员能够及时采取应对措施。
2.7防病毒策略
计算机病毒给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在校园网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、自动升级、病毒扫描和清除、远程报警等多种功能。杀毒时要注意使用多种杀毒软件,尤其要安装网络杀毒软件,结合各种查杀方式交叉清理,可以有效对抗病毒、木马等对计算机有危害的程序。
3总结
本文针对目前校园网络中存在的主要威胁,提出一些网络安全防范的措施。网络安全防范策略涵盖面广,综合性强,需要不断的完善和努力。校园网络安全是一个循序渐近不断完善的过程,只有将技术和管理都重视起来,才能切实构筑一个安全的校园网。
参考文献
[1]谢晖辉.网络安全技术在校园网中的应用,电脑知识与技术,2009年第09期.
[2]李红,薛礼.云计算与物联网[J],硅谷,2012,09:17+64.
