校园信息网络(精选十篇)
校园信息网络 篇1
1 校园信息网络安全所面临的问题
1.1 信息网络安全的意识薄弱
计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足,多数大学生对网络的认识仅仅停留在使用很方便,能够提供很多资源,网络威胁离自己很遥远,在校大学生普遍存在移动存储随意使用,手机电脑安装非正规软件,不装防杀毒软件,账号或密码设置过于简单等不规范的网络习惯,导致了许多网络安全事件,例如,上网账号被盗,网银被盗取,手机泄密等等。甚至有些网络维护人员的安全意识淡薄,对校园网没有制定健全、规范的网络安全管理制度,机房服务器缺少定期的监控及维护,最终沦为黑客的“肉鸡”。
1.2 信息网络安全的投入不足
信息网络安全建设是高校信息化建设的重要保障,由于政府每年对学校的经费投入有限,学校在校园信息网络安全的建设方面投入不够,有限的经费投入往往在信息化的建设上,而对信息化安全的建设却没有比较系统的投入,这导致校园信息网络长期处于缺少防备的状态,随时都有被侵袭的危险,存在极大的安全隐患,制约着校园信息化的健康发展。
1.3 缺少信息网络安全的队伍
2012年11月底,工信部中国电子信息产业发展研究院发布数据显示,信息安全人才缺口达50万人,信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏,目前信息网络安全人员多数为校园网络建设人员兼任,并非信息网络安全专业人才,网络维护人员虽然具备丰富的网络维护经验,但是对信息网络安全的概念相对模糊,仅通过有限的信息网络攻击案例,逐步熟悉信息网络安全技术知识,普遍存在信息网络安全知识零散不成体系的问题。
2 校园信息网络安全问题的对策
2.1 提高信息网络安全意识是解决高校信息网络安全的前提
信息网络安全最薄弱的环节并不是系统及网络漏洞,而是人的安全意识,因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理,出台有关校园信息网络安全的管理制度,成立专门信息网络监管部门,配备相应技术人员;对校园网络及信息中心服务器进行实时的安全监测,保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育,在高校公共计算机课程中增加信息网络安全知识的内容,提高学生抵御网络侵害的能力,开展形式多样的信息网络安全教育活动,通过活动提升大学生信息网络安全意识[4]。
2.2 加大信息网络安全设备的投入是解决高校信息网络安全的保障
在信息网络安全形势复杂的今天,单纯提高人的安全防范意识是不能避免信息网络安全威胁的,为切实保障网络安全运行,加大对信息网络安全硬件设备上的投入,建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置,服务器区域等重点防范区域需要布置硬件防火墙;在校园网络内部部署入侵防御系统,防范校园网内部的入侵行为;在网络核心设备上搭建网络流量分析及行为管理系统,对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划,在信息网络安全建设的后期维护阶段同样需要一定的成本投入,这样才能保证信息网络安全系统长久运行[5]。
2.3 打造信息网络安全的队伍是解决高校信息网络安全的关键
首先,打造信息网络安全队伍需要有完善的培训体系,信息网络安全威胁是随着技术的不断演变而变化的,是个动态的威胁,不是一成不变的,信息网络安全队伍的建设也应该是个持续的过程,因此,队伍中的成员需要定期参加技术、业务、管理的培训活动,不断更新知识结构,从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次,打造信息网络安全队伍需要有效的激励机制,客观、全面地评价安全工作绩效,建立科学的薪酬机制,落实奖惩措施,激发成员工作积极性,这些同样是信息网络安全队伍建设发展的重要保证[6]。
3 结束语
随着中国高校信息化建设进程的不断推进,校园网络信息的安全性问题将会变得愈发重要,所以,我们需要不断提升信息网络安全意识,加大信息网络安全投入,打造信息网络安全队伍,全力构建安全稳定的校园信息网络安全体系,以确保校园信息化建设朝着健康有序方向发展,更好的服务于广大师生。
摘要:高校信息化建设迅速发展,信息网络安全问题也更加突出,该文阐述了校园信息网络安全现状及面临的问题:安全意识淡薄、经费投入不足、人才队伍建设缺失,随后针对上述问题提出了相应的对策。
关键词:信息化建设,信息网络安全,安全意识,人才队伍建设
参考文献
[1]马刚.校园网络安全问题探析[J].计算机光盘软件与应用,2014(18):180-181.
[2]张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊,2013(15):23-25.
[3]赵军.高校校园网安全问题及解决策略分析[J].信息安全与技术,2013(3):32-34.
[4]陈英.如何增强大学生的网络安全意识[J].河南教育,2010(9):94-95.
校园网络信息安全自查报告 篇2
接县教育局通知,我校领导非常重视;
一、加强领导,成立了网络、信息安全工作领导小组,;为进一步加强我校远程教育项目设施的管理工作,我校;副组长:副校长、学校电教管理员成员:各班班主任;分工与各自的职责如下:校长为我校远程教育项目设施和日常事务,上级教育主管部门发布的信息、文件的接 收;
二、进一步完善学校信息安全制度,确保.。
接县教育局通知,我校领导非常重视,迅速按《县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告情况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,责任到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组 长:校长
副组长:副校长、学校电教管理员 成 员:各班班主任
分工与各自的职责如下:校长长为我校远程教育项目设施安全工作第一责任人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
我校远程教育项目设施的服务对象主要是校内的全县教师和相关培训。为保证学校计算机局域网网络的正常运行与健康发展,加强对计算机的管理,规范学校教师、学生使用行为,我校根据上级部门的有关规定,制定出了适合我校的《中学远程教育设施安全管理办法》,同时建立了《中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外,我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制,有效地保证了远程教育项目设施的安全。
由于我们学校领导、师生的共同努力,在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园信息的安全,为创建文明和谐的社会文化和校园文化环境作出了努力。
我校已经开通上网服务(一台),上网电脑坚持了服务于教育教学的原则,严格管理,完全用于教师学习计算机网络技术和查阅与学习有关的资料,为学校办公、双高双普宣传提供了有力的保证。
三、加强网络安全技术防范措施,实行科学管理。我校的技术防范措施主要从以下几个方面来做的:
1、安装网络版的瑞星杀毒软件和其它杀毒软件,实时监控网络病毒,发现问题立即解决。
2、学校在教学楼安装了避雷针,计算机所在部门加固门窗,挂好窗帘,定时打扫,做到设备防雷,防盗,防晒、防尘,保证设备安全完好。
3、及时对各种软件的补丁进行修补。
4、对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
5、经常进行远程教育项目设备维修,并作好记录。
6、每天接收远程IP教育资源,使之服务于教育教学。
7、加强我校教师业务培训,加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设,充分利用好远程教育资源。
8、上网电脑安装了“绿坝”,使我校网络资源健康、文明。
9、要求信息技术教师在备课、上课的过程中,向学生渗透计算机安全方面的常识。
六、定期进行网络、信息安全的全面检查
校园网络信息共享的应用 篇3
校园网络信息共享的必要性
无论是社会的发展,还是国家的进步都离不开“信息”,信息的范畴多样性,人们通过对于信息的选择和利用不断满足自身发展的需要,在我国的大部分中学的信息技术在很大程度上不能满足科研、教学的发展需求,首先大量的有效信息没有被充分的进行利用,其次中学的发展需要很多信息得不到真正的满足,再加上社会的不断发展,社会大环境的信息不断更新着,如果不能对这些信息进行及时有效的获取对于自身的发展是十分不利的。
中学是培养人才的地方,高科技相对集中的场所,要想保障各大中学的教学成果、科研成果能够真正为国家的富强和社会的发展服务就必须重视信息技术的构建。教师的职责是培养人才,所以教师的思想必须是先进的,教师所掌握的技术必须符合时代的发展需要,这样才能促进学生的良好发展,所以教师在教学过程中必须重视对于信息发展掌握,了解科技动态,所以要做到这一点,广大中学就需要与国际建立良好的信息共享渠道。在校园内建立校园局域网络能够在很大程度上协调各单位的共享资源,还能够在很大程度上促进中学的管理工作的顺利进行。伴随着科学技术的不断发展,对于很多科研项目的研究不仅仅需要本领域的知识,更需要全面的信息,所以必须加强电子计算机之间,各个科研部门之前的信息交流,促进网络信息共享的实现,才能在很大程度上促进科研的进行,所以建立校园局域网,保障校园网络信息共享是非常有必要的。
校园网络信息共享的实际应用
校园信息网络的应用
现阶段各大中学的工作都离不开网络信息,从学生的录取工作到对学生、教师的考核。再到学校科研技术的发展统统离不开校园网络信息,可以说离开了网络,中学的工作是根本无法进行的,现阶段各大中学的网络信息的构建的目标是集全化、个性化、智能化和网络化,确保校园网络信息平台的健康发展,保障校园网络信息的共享。促进建立管理智能化、信息共享化、服务全面化的数字校园环境,同时要注意把握中学在建立校园网络信息共享平台的时候注意一些弊端的影响。加强对这些构建过程中弊端的处理才能真正促进中学校园网络信息共享的实现,促进中学科研水平的发展,为学生的真正发展提供有效的支持。
校园网络信息共享的现状分析和相应的处理策略
整体的教育格局不利于校园网络信息共享的发展。为了真正实现网络信息共享,促进中学的科研发展和学生的发展,实现各大院校之间的校园网络信息共享是非常有必要的,但是整体的教育格局限制了中学之间的信息交流,对于实现校园信息共享是非常不利的,这种教育格局的局限性体现在集中针对一个校园的信息共享工作的构建而忽视了跨地区之间中学信息共享的构建,由于不同区域的中学受到空间因素的影响,中学之间的信息共享变得很难实现,如果不注重规避不必要的浪费,最大限度的提高工作效率,校园之间的网络信息共享的工作是很难实现的。
经费问题阻碍着校园网络信息共享的发展。建立校园网络信息共享平台需要大量的资金支持,但是就目前形势来讲,国家教育部门对于中学校园网络信息共享的教育资金投入力度不够,这样对于实现校园网络信息共享的平台的构建是非常不利的,现阶段的程序费用机制很难协调一致,出现了很多难以调配的问题,这样校园网络信息构建就受到了阻碍。
管理制度不完善阻碍着校园网络信息工作共享的发展。校园网络信息共享是一个高科技产物,在促进其发展和构建的时候,离不开有效的管理,但是就现阶段的情况分析,对于中学校园网络信息的共享的发展缺乏有效科学的管理,例如就现阶段的学校工作而言,很多中学还是没有改变用人工进行工作的现状,对于电子计算机的应用不够完全,当然对于电子计算机和网络信息的管理工作自然不会到位,所以要想保障校园信息网络共享平台的顺利构建就必须促进电子计算机的应用,促进相关管理工作的完善,如果没有正确的管理那么校园网络信息共享只能成为空谈。
综上所述,校园网络信息的共享对学校的发展是非常有必要的。是学生发展的重要支持条件,对于中学的科研水平的不断提高有着非常重要的意义,但是现阶段的中学校园网络信息共享的构建还是存在一些问题,这需要各大中学和相关的教育部门共同努力,促进校园网络信息共享平台的建立。
校园网的网络信息安全分析 篇4
通常来讲,信息安全重点关注的是信息资源、通信资源以及计算机资源等被一些恶意的行为破坏,出现了信息泄露、被篡改、滥用的现象。信息网络的安全特性主要有完整性、可用性、保密性以及未授权使用资源的安全威胁,这些安全特性也是校园网的安全特性。
目前,不少学校的校园网中使用的网络没有设置防护系统,也没有内部网络和外部网络的区别,可以说安全策略和安全措施的设置丝毫没有受到学校的重视。
主要表现在网络的应用管理系统较为分散、没有设置完善的防毒策略、没有采取数据备份措施以及尚未建立集中的身份验证系统等等。
在教育信息化速度日益加快的今天,学校中的很多工作都需要通过网络来完成,例如管理、科研方面的工作,除此之外,校内的诸多业务系统都需要通过校园网来建立,如教务系统、人事系统、办公系统以及财务系统等。如果校园网网络信息的安全问题再得不到足够的重视,将会给校园网埋下严重的安全隐患。
2 校园网网络信息安全风险分析
校园网具有网络连接形式复杂、设备种类数量多以及操作系统平台不一致的特点,这就给校园网的网络信息的安全带来了很多威胁,风险主要来自一些几个方面。
2.1 互联网导致的风险
校园网络的构建几乎都需要用到Internet技术,并且还需要连接到互联网上。网络用户可以直接访问互联网的资源,同样任何能上互联网的用户也可以直接访问校园网的资源。
这样的网络构建方式对于提高学校的知名度、扩大学校的影响力具有十分重要的作用。然而互联网具有网络信息的开放性和共享性,这就导致了网络信息存在一定的安全隐患,学校在获得知名度的同时,也会出现一些安全问题。
互联网上的信息都不能完全信任,因为网络信息的安全性无法保证,是否会出现网络攻击性行为更难以预料,这就需要学校在使用校园网时切实做好安全防范工作,预防和化解存在的安全风险。
2.2 内部导致的风险
据相关统计显示,有将近75%的网络信息安全事件都是源于内部。可见,内部网络存在的安全风险十分严重。
因为内部人员比其他人员更熟悉内部网络的应用系统和网络结构,这就容易出现网络内部人员攻击内部网络的事件,或者内部人员与外部人员联手攻击网络,亦或是内部人员将网络信息随意泄露出去的行为,这都可能会给校园网的网络系统带来破坏性的打击。
特别是近年来校园网络的迅速发展,并且和一般性的局域网络不同,校园网使用的用户中网络高手较多,更需要切实做好校园网的安全预防工作。
2.3 病毒导致的安全风险
病毒是一种非法程序,它是为了达到某种企图而秘密编写的,它的复制能力非常强。病毒能够给计算机网络带来毁灭性的破坏。
尤其是目前互联网的发展速度日新月异,使用电子邮件系统的用户变得越来越多,致使网络成为了病毒扩散的重要载体,并且能够借助计算机这一载体将病毒肆意地传播开来。由此可见,校园网的网络信息在病毒肆意蔓延的环境下存在着诸多安全隐患。
2.4 管理导致的安全风险
在网络安全中,管理占据着十分重要的地位。不少学校都将学校的建设放在重要的位置,而不太重视学校的管理工作,尤其是网络安全管理。
可见,出现网络安全的一个重要原因就是学校没有制定完善的安全管理制度。
如,校园网的网络用户没有树立较强的安全意识,校园网缺乏完善的管理制度,校园网络管理员设置不合理以及用户口令设置不恰当等等,这些都给校园网带来了严重的安全隐患。
2.5 系统导致的安全风险
由系统导致的安全风险主要来自于数据库系统、操作系统以及各种应用系统。大多数校园网一般使用三种系列的操作系统,它们是Linux、Unix以及Windows,使用程度最高的系列是最后一种。
不言而喻,每一种操作系统都不可能是完美的,或多或少都会存在一些未知和已知的安全问题,并且国家安全组织也对系统中存在的大量漏洞给予了披露。系统中存在的有些漏洞能够使攻击者畅通无阻地进入到管理员的网络系统中,进而破坏网络系统,还有些漏洞能够为病毒的入侵提供便利的条件等等。
总之,系统中存在的风险也严重威胁着校园网的网络信息的安全。
3 保护校园网信息安全的对策
3.1 重视网络安全规划
注重对校园网实施安全规划的目标是为了从系统性的角度对网络中的安全问题进行全面性的思考。网络安全规划的内容比较多,主要有病毒防御、加密技术、访问拦截、认证技术以及攻击检测技术等安全预防措施;安全服务;安全管理制度,如工作流程、网络工作人员以及维护保障制度等;安全防范策略;应用服务器、应用系统的分布情况、数据库系统设置的位置;内部网络的逻辑划分以及外部网络的逻辑划分;安全评估、数据备份与恢复措施、减灾措施以及实施计划等。
在校园网建设规划的同时,要同时做好校园网的信息规划工作,并将其列入到校园网建设规划中的重要事项当中。
3.2 对网络区域进行科学合理地划分
站在安全的角度考虑,校园网对网络区域进行科学合理地划分是十分有必要的。在对网络区域进行划分时,需要充分考虑整体的安全规划以及信息安全密级,运用逻辑思维对内网和外网进行划分,划分出安全区域(内网区域)、不安全区域以及非军事区(DMZ),然后还要考虑到学校对网络的需求情况,对虚拟专用网(VLAN)进行合理地划分,如图1所示。
校园网的内部网络区域属于安全区域,这个区域是不允许外部用户进行访问的,因为其拥有较高的安全等级。
该区域运行的系统主要有OA系统以及各种应用系统,而这个区域应该存放的服务器主要有数据库服务器以及不同种类的内部服务器。
内部网络和外部网络用户都可以对非军事区进行访问。这个区域能够为外界提供Ftp服务、Web服务以及Email服务等多种服务。
因此,也需要为这个区域制定一些安全防护措施。校园网防火墙以外的网路接口处外部的区域被规定为了不安全区域。在认真分析了校园网用户的特征之后,总结出该结构具有的特征如下:
1)通过校园网的入侵检测系统和防火墙,校园网用户都能对互联网进行访问,使广大校园网的用户能够方便地使用网络;
2) DMZ (demilitarized zone) 与外部区间之间设有防火墙,能够为校园网提供信息过滤以及访问控制等防护措施。非军事区域内提供的所有网络服务,内部网络用户和外部网络用户都能够享受,即都能够对该区域进行访问。
因此,需要在分析非军事区域的特点,为其制定出行之有效的安全防护措施。在这些安全措施制定期间,要对内部网络用户和外部网络用户做出一些规定,对开放服务不设置权限,但是对内网的各种服务需要暂时设置一些权限,不能允许内外网用户进行访问;
3)内网区域具有较高的安全级别,在对其进行设置安全防护措施时,可以同时利用入侵检测系统和防火墙,使二者进行相互配合,建立健全安全防御体系。
3.3 运用行之有效的网络安全防御技术
3.3.1 防火墙安全技术
防火墙这种网络设备能够对网络之间的访问起到一定的控制作用,它主要是通过拦截认证资格的用户进入内部网络、筛选不安全信息的方式,以达到保护内部网络的目的,实质上防火墙是一种位于内外网之间的安全防御系统。然而防火墙这种安全技术无法控制内部出现的没有认证授权
就进行访问的状况。所以比较适合应用于相对较为独立的内部网络,并且和外网的连接的途径受到一定的限制、网路服务种类比较集中的网络。
在对外界入侵者进行防御时,防火墙应用的技术主要有应用网关、数据包过滤以及代理服务等,以达到维护校园网络安全的目的。
3.3.2 数据加密技术
数据加密技术可以提高网络数据的安全系数,避免出现重要数据信息被滥用、篡改以及泄露的现象,从而为网络的安全运行提供一个良好的环境。
而那些没有运用加密技术的网络数据容易在运行时受到外界的阻拦,给信息使用者带来极大的经济损失。数据加密技术主要有三大类:对称型加密技术、不可逆加密技术以及不对称型加密技术。
总之,在网络上应用这三大类加密技术可以为网络运行创造出一种安全可靠的环境。
3.3.3 网络入侵检测技术
网络入侵是指通过不合法的手段企图使信息系统的完整性、机密性以及可信性受到严重破坏的任何网络活动,对网络环境的安全性造成了严重的威胁。
而入侵检测 (Intrusion Detection) 技术能够对网络的外部环境进行检测,而且还能对网络内部用户的未授权活动进行检测,极大程度上提高了其安全性。网络入侵技术通过利用新型的攻守结合战略来对相关数据进行检测,并及时验证其是否具有合法利用特权,并且还能搜集相关证据,借此来追究入侵者的非法行为。
IDS是入侵检测技术中常用的一种能够为管理者提供安全可靠信息的检测系统,它能够及时地检测到网络运行中出现的可疑或不安全因素,然后将其真实地告诉网络管理者,以便于采取有效的措施进行防御。
市场上比较常见的IDS产品综合采
用三个基本方法来检测网络入侵:即为追踪分析、网包分析及实时活动监控。
参考文献
[1]邓长春.浅谈网络信息安全面临的问题和对策[J].电脑与电信, 2007 (3) .
[2]陈文冠, 曹亮, 陈兴华.高校校园网信息安全的研究[J].科技管理研究, 2007 (2) .
[3]王荣.校园网络信息安全体系的构建[J].天津科技, 2007 (1) .
校园网络信息安全责任追究制度 篇5
第一章 总 则
第一条 为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合学院实际情况,制定本制度。责任主体的范围包括学院、系、部门、科室或个人等。
第二条 负责追究责任主体事故责任的单位或个人统称为责任追究主体,包括各级网络与信息安全领导小组、各级网络与信息安全办公室、学院各级部门或各级领导等。
第三条 本制度适用于广东农工商职业技术学院本部、东校区及北校区,各部门应根据本制度制定具体实施细则。
第四条 网络与信息安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。
第五条 发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的态度,作出如下处理:
(一) 批评教育。包括责令责任主体检查、诫勉谈话等;
(二) 书面检查。责令责任主体向上级主管领导作出书面检查;
(三) 通报批评。在部门范围内对责任主体发文通报,责令整改;
(四) 一般处理。降低或扣除责任主体的月薪补贴,将事故写入月度或年度考核中;
(五) 严肃处理。追究网络与信息安全事故发生负有领导责任的负责人的管理责任,发生严重网络与信息安全事故的,对相关责任人处以罚款、责令其赔偿事故损失、全院通报批评、降职处理、直至开除。
(六) 报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
第六条 责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
第二章 责任追究范围和适用
第七条 责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:
(一) 发生一般或较大安全事件,未按要求上报的;
(二) 未按规定落实相关网络与信息安全管理制度及技术规范,且未导致安全事件发生的;
(三) 发生重大安全事件后,对调查工作配合不力的。
第八条 责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:
(一) 发生重大安全事件,未按要求上报的;
(二) 未按规定落实相关网络与信息安全管理制度几技术规范,导致一般或较大安全事件发生的;
(三) 发生重大或特别重大安全事件,且发生安全事件后处理及时,未对学院财产或声誉造成影响的.;
(四) 经过批评教育或责令作出书面检查后,仍不按规定落实相关网络与信息安全管理制度及技术规范的;
(五) 发生特别重大安全事件后,对调查工作配合不力的。
第九条 责任主体有下列行为之一者,应当予以通报批评或一般处理:
(一) 发生特别重大安全事件,未按要求上报的;
(二) 发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来一定影响的;
(三) 发生特别重大安全事件后,对调查工作不配合的。
第十条 责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:
(一) 发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;
(二) 未按规定落实相关网络与信息安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来恶劣影响的;
(三) 发生安全事件后销毁证据、弄虚作假的。
第十一条 对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。
第十二条 有下列情形之一者,不追究责任主体的责任:
(一) 因不可抗力导致发生的网络与信息安全事故;
(二) 有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
第十三条 责任主体主动承认过错并及时修补管理或技术漏洞,减少损失、挽回影响,态度非常好的,应当予以从轻或减轻责任追究。
第三章 责任追究程序和实施
第十四条 责任追究过程采用层层负责制,下级责任追究主体对上级责任追究主体负责。
第十五条 责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
第十六条 对网络与信息安全事故的调查和对事故责任的初步定性由学院各级网络与信息安全办公室及相应的主管部门共同负责,并对调查报告进行审核。
第十七条 调查报告的审核重点:
(一) 事故的事实是否清楚;
(二) 证据是否确实、充分;
(三) 性质认定是否准确;
(四) 责任划分是否明确。
第十八条 责任追究决定:
(一) 对责任主体作出批评教育、责令作出书面检查、通报批评时,由责任主体所在部门网络与信息安全办公室或上级网络与信息安全办公室直接决定。
(二) 对责任主体作出一般处理、严肃处理时,由责任主体所在部门或上级部门网络与信息安全办公室、人事、主管部门共同作出决定,并报网络与信息安全领导小组审批通过后执行。
第十九条 对责任主体的追究决定由人事、财务、相对应的主管部门、网络与信息安全办公室等职能部门分别负责实施。
第四章 附 则
第二十条 本制度解释权归属广东农工商职业技术学院网络与信息安全领导小组办公室。
校园信息网络 篇6
关键词:校园网络 信息管理系统 数据库 “信息孤岛”
中图分类号:TP315 文献标识码:B 文章编号:1673-8454(2008)19-0023-03
作为高职高专院校,我校是一所以市场、技能为导向的院校,管理上隶属企业,而行政上直属省高教厅,这种建学模式在我国还属于改革时期的新事物,因此在学校的管理和建设上仍处于探索和摸索阶段。学院自2000年成立至今,在短短的五年多时间,成为万人学院,为国家和海南省的建设发展培养了大批应用型和技能型的人才。在社会及市场经济发展如此迅速的今天,学院仍需要不段提高师质、教学、科研及其他各方面管理水平,因此学院准备建立一套完善的综合校园网络信息管理系统。本文根据我校具体情况以及学校现有的发展能力,设计出适合具有学院特色的综合校园网络信息管理系统实施方案。
一、问题的提出和情况分析
我院目前具有教务管理系统、学生收费管理系统、图书信息管理系统、食堂IC卡消费管理系统、学生上机收费管理系统、图书借书证管理系统。随着学院信息化建设的发展,相应还要产生一系列校园信息管理系统,如教材发放管理、教学辅助互动管理系统、学生宿舍管理、勤工俭学信息管理、学生报到注册系统、学生干部、党团管理系统及人事管理等系统,同时正准备设计校园一卡通实施方案以及校园办公自动化系统。由于每个系统各自为政,分别使用各自的信息管理系统、计算机网络以及数据库管理系统,已经形成完全独立的“信息孤岛”,造成大量信息资源的重复使用以及大量的人力、物力、财力资源的浪费,更重要的是带来大量数据的不准确和统计错误,为决策者和管理部门制定相应政策带来诸多麻烦及误导。这是因为各部门使用各自的管理信息系统和各自的数据库源,获得的各类数据结果不一致,必然带来工作和管理上的诸多不便,也没有实现学校管理上的高效率、高水平,更没有将共享信息准确及时地体现出来,在这种局面下,迫切需要建立更加实用的综合校园网络管理系统,把学院如此杂多的系统整合在一起,建立完善的信息共享体系,从而减少信息的大量浪费,避免信息的重复使用,实现信息的准确性及完整性应用,为学院决策者和管理部门提供更具说服力的信息依据和精确的分析统计结果。
初步设想的方案是:以学校原有教务管理系统或者学生收费管理系统为基础和依托,实现信息的靠拢与信息数据库的共享整合,即尽可能让其他的信息系统的数据库转换到统一的数据库中,不能够实现转换的,通过信息共享软件接口实现公共信息的共享使用。
通过详细调查研究,我们以原有的教务管理系统的数据库为中心,该数据库是Oracle9i,在该数据库中建立起规范完善的基础数据库源,主要是学生、教学资源和教师的基本数据源。首先建立起标准规范的学生和教师准确数据表和相应的数据编码表,所有的信息管理系统都紧紧围绕这个中心数据源来进行使用。
原有的教务管理系统是2003年从清华大学购买的现成系统,当时学院正处于评估阶段,各项工作还处于完善和建设阶段,该系统的许多功能无法应用在我们这类新型体制下的职业教育管理中,其中,主要的学生收费系统、新生报道注册系统以及许多我们学校仍需增加的新系统都不存在,在这种局势下,学院领导非常重视学院信息化建设和应用的发展情况,组织人员完善和开发学院综合校园网络管理系统。
对于校园网络工程的设计与实施,这里不做详细描述,专对该系统中的软件和数据库设计做如下说明。
我们需要开发的新系统有:学生收费系统、新生报到系统、系部学生报到和注册及学生信息管理系统、网络中心IC卡发放管理系统、图书借书证发放与IC卡统一打印在一起的管理系统,以及网络教学互动管理系统,这些新系统的设计思想完全围绕上述建立的中心共享数据库系统。所有学生基本信息和教师基本信息均出自该中心数据库,这样保证了针对学生和教师方面的信息的统计汇总数据是一致的,各个相应管理部门汇总来的数据就会是吻合的。随着学院信息化建设步伐的进一步扩大,学院还将把校园一卡通管理系统、办公自动化管理系统以及数字化图书馆应用起来,并以此中心共享数据库为主要的基础数据源。因此,一个全面、标准、规范的校园网络中心数据库是我们整个综合校园网络信息系统建设的关键和基础。
二、数据共享步骤
目前我院综合校园管理系统以及新建立的信息管理系统将数据整合到一起的具体实施办法,根据学校具体情况我们首先进行共享数据信息的整理有:
(1)将原有的学生学杂收费系统进行了全面的软件升级与扩展,该系统是由本校人员开发,因此软件修改升级容易实施,同时将原有数据库进行了全面的整理和完善,建立起全面准确的与教务系统完全吻合的中心学生基本信息源,在数据信息的整合过程中同时将学生的实际学杂费收费和欠费定时在一个数据表中体现,便于对学生进行管理。
(2)将原有的学生上机收费系统的SQL Server数据库直接联入教务中心数据库中,完全共享中心数据库中的学生基本信息。
(3)在中心数据库中建立学生的IC卡数据信息表。
(4)在中心数据库中建立学生的借书证的发放信息表。
(5)在中心数据库中建立教职工的信息表。
(6)由于原有的教务管理系统采用Oracle数据库,所有设计系统的数据直接整合到中心数据库中,因此专门开发设计与该中心数据库之间的数据传输通道模块。
三、综合校园网络信息系统中主要的中心数据业务流程图(见图1)
四、学院综合校园网络管理系统功能结构图(见图2)
五、各主要功能模块简要说明
(1)招生办信息系统模块:主要完成新生信息的导入以及个别新生专业更改和个别新生的补充录入,同时可以随时查阅每个考生的来源、考试成绩等其它相关信息。同时可以输出打印出各类招生、考生报到率等统计分析报表。
(2)系部学生管理系统,无论新生或者老生,每学期都需要进行学生报到,交费之后,可以进行学生的注册。
(3)学生学杂费收费系统,凡在系部报到过的学生,可以在财务处进行学杂费的缴费。我校学杂费可以采用多种方式交费,如IC卡、银行账户、现金、电汇。而且我校可以进行分期多次交纳学杂费,这样无形中增加了管理的复杂性。其中构建能与教务管理系统一致的学生信息表,原有教务管理系统的学生信息表保持不变,只将需要的相关收费数据,重新建立新表与该学生信息表关联在一起,实现整个学生信息的共享,形成中心数据库。
(4)网络中心管理模块:主要是发放和挂失学生IC卡,通过中心数据库随时获得学生的交费情况和学生正处于何种状态(休学、转学、退学)。从而决定是否发放学生的借书证及打印学生借书证卡片。
(5)学生使用IC卡直接去食堂充值进行消费,与食堂收费管理系统相连接,采用IC卡也可到财务处实施学杂费交费。
(6)由学生学杂费交费管理系统扩展开发出学生学杂费交费查询系统,该系统可以为学校领导提供所有在校学生交费、实际交费、欠费等统计分析报表,也包括毕业生欠费与学习成绩对比的分析报表,为学校领导提供决策数据。
(7)学生交纳完学费,系部通过中心共享数据信息获得学生的交费、欠费情况,决定是否为学生办理注册和学生证事宜,同时发放学生证。每学期学生返校注册时,系里必须先查询共享信息,才可注册。
(8)学生到网络中心办理借书证事宜,借书证号自动由软件产生,网络中心根据学生的收费与注册情况,办理借书证,照相,并将相关信息存放到指定目录,传给图书馆。连接到图书馆的图书借阅、还书管理系统中。
(9)教务管理系统主要针对学生的学籍情况进行管理,以及对教学计划、自动排课、考试安排、学生成绩管理、学生毕业审核等情况进行管理。
(10)图书馆管理系统完成IC卡借还书功能。
(11)学生上机收费管理系统,利用学生IC卡上自带的电子钱包,完成学生上机收费的登记和电子钱包划价。
(12)网络教学互动辅助系统重要实现教师与学生在网络上的互动教学和学习交流,满足在外实习学生参与学校正常的教学考试活动。身处异地的师生仿佛置身于课堂,可实现的一切教学活动,包括提问回答、收作业、考试及文件发送等。数据信息均采用综合校园网络中的共享学生和教师信息,同时具备自己的数据库信息。
(13)人事信息管理系统完成学校教职工人员信息档案的管理、社会保险管理等。
(14)综合决策查询系统,根据新生报到情况准确获得每年学生招收与报到比例,学生实际交费和欠费情况,每学期、每学年学生收费分析报表,每学期学生注册率、报到率,学生各科考试成绩、学籍情况及教师职称分布情况等综合报表,为学院领导做出正确决策起到关键辅助作用。
上述功能模块仅仅是目前我校先期进行的信息系统和已经实施的信息系统模块,这些系统已经基本应用在中心数据库系统中,实现了信息的共享和信息资源的利用,达到了预期的效果。当然还有许多重要模块有待完成,如:一卡通管理模块、办公自动化模块、Internet网络服务以及网上数字化图书馆、网络视频会议等系统,它们都是综合校园网络中不可缺少的部分,一些系统在我校已建立初步模型,还需要尽快纳入到统一的综合校园网络系统的中心数据库中,逐渐将我院的信息管理系统全部整合到一起,彻底消除校园原有的“信息孤岛”,建立完善实用的共享数据库。将学院的信息化建设普及到学院的任何部门、任何角落。极大推动学院的科研、教学、管理,以及生活娱乐上来,真正将信息数据带来的结果应用到学院的发展建设上来,促进学校全方位的提高和改进。我院实施的这项综合校园网络信息管理系统的改进与建设,从运作资金、人力与物力方面节省了最大资源,如果完全重新购买一套完整的综合校园网络信息管理系统,需要更多的资金、设备和相应的维护队伍。采用我们自己设计实施的综合校园网络系统,不仅节省了大量资金,更重要的是培养了一批系统设计开发人员和系统维护人员,为综合校园网络信息系统长期的扩展和维护奠定了基础。
随着我院综合校园网络前期建设的逐步完成实施,基于校园网络的应用信息系统不断完善,计算机信息网络的应用水平不断提高。我院综合教务管理信息系统使得教务处工作人员和各系部教师可以通过校园网进行综合的教务管理,利用教务管理系统,完成教师登分、自动排课、查询课表、教学计划和学生成绩注册情况查询等;系部学生管理信息系统实现了学生从开学报到、注册以及学生的奖惩、干部任职、学生党团情况等综合信息管理,该系统及时反映学生在校的表现和学生获奖、干部任职记录;学生学杂费收费管理系统利用系部登记的学生报到信息进行收费管理,实现了学生信息的流通共享,避免了过去采用不同的系统和数据库,获得的学生报到、注册以及收费情况混乱,根本无法实现信息的统计汇总分析等情况;学校后勤宿舍管理从学生一入校实施宿舍管理,统一安排宿舍,避免不同宿舍级别交费漏洞,避免学生与后勤的许多纠纷,宿舍管理的使用,也为系部的学生管理带来极大方便。学生学杂费收费管理与综合教务管理信息系统的信息共享实现了两个系统完善对接,实现了对学生收费的管理,成为学校管理流程中的一个关键环节,高职院校以学生交费为主线,进行学生其他各方面的管理;人事管理信息系统实施了人力资源管理,并将与综合教务管理信息系统以及网络教学互动辅助系统实现对接,及时实现教师数据库的维护与更新。
此外网上办公自动化管理系统、实验室与设备管理信息系统、继续教育管理信息系统、校园一卡通应用系统、数字化图书馆都是综合校园网络的重要模块。随着社会和市场发展的需要,学院必须逐步将校园综合网络系统日益完善。学院要生存发展,数字化建设一刻也不能停止,因此,校园网络功能增加扩充是综合校园网络下一步建设与实施的重点。
我院计算机网络应用水平在不断提高,信息网络共享资源与信息网络服务越来越丰富,计算机信息网络管理不断完善,学校教学、科研和管理对网络的依赖程度也将越来越高。学院许多部门都迫切需要第一手准确资料,这就意味着学院各个部门的管理和教学要提高、见效益都必须利用日益完善的综合校园网络系统。
浅谈校园网络信息整体安全方案 篇7
随着校园信息化建设的深入推进,高校网络及信息系统在学校教学办公活动中的重要性日益突出,面临的网络攻击有增无减,导致学校网络信息安全工作面临的形势非常严峻,为此,校园网络信息安全必须建立一套整体安全方案,从各个角度做好安全防护,达到提高整体安全水平的目的。
一般情况下,校园网络信息安全分成校园网络安全和校园信息安全两部分。
1校园网络安全
校园网络是学校整个信息化的基础设施,其安全是网络信息安全的基石。校园网络安全主要包含校园网络运行安全、网络接入安全、网络安全审计三大部分。
1.1网络运行安全
校园网络运行安全是指校园网络运行稳定,服务正常,并具有一定的网络防攻击能力。网络运行安全是校园网络的最基本网络安全保障,结合网络设备、网络链路和网络策略等实现对校园网络安全稳定运行。
大多数情况下,校园网络根据网络拓扑结构划分核心层、汇聚层和接入层。核心层是整个校园网络的核心,一般采用网络设备物理级别的冗余和多物理链路冗余的方式保证网络的运行稳定;汇聚层一般位于楼宇的链路的汇合点,由于重要程度比核心层低,采用网络设备板卡级冗余即能满足网络稳定行要求,同时, 与核心层设备采用双链路或多链路实现网络链路的冗余;接入层则服务范围小,网络设备数量多,重要程度低,只需提供设备冗余备份即可。
除了网络拓扑结构的稳定外,校园网络还必须有一定的抗网络攻击能力,一般通过在设备上配置ACL、网络端口隔离、QOS等网络安全策略,并在关键部位配备网络防火墙、入侵检测等安全设备对网络攻击进行过滤和防护。为了保障网络设备管理安全,网络设备访问权限(包括本地和远程)需要进行严格控制, 只能运行指定的人员、指定的机器才能访问网络设备,并设置符合复杂度要求的密码且定期更换。
1.2网络接入安全
网络接入安全是指网络有一定的安全接入管理能力,防止非授权用户获取网络接入权限,而对于授权用户只能按照权限接入网络并访问相应权限的网络资源。
校园网络承担着大量的用户接入服务,服务对象有教职工、 学生、外来人员等,有有线、无线等多种接入方式,接入网络复杂。为了保障接入网络安全,校园网需要有网络认证系统,实现对用户的校园网络准入准出控制,针对不同类型的用户实施不同的准入准出策略,达到用户根据自己的权限访问不同的网络资源。
1.3网络安全审计
网络安全审计要求网络有可追溯的能力,通过对用户的上网痕迹进行记录并留存,在一定的时间内根据IP地址等信息反查定位到具体用户。
为了保障校园网络政治安全,校园网络出口位置需要部署网络审计设备,对校园网用户上网行为进行记录并保存一定时间。 结合网络认证系统,网络审计系统应完成基于用户、时间、IP、 MAC、内容五维元素的完整记录,做到信息可追溯。
2校园信息安全
校园信息安全是校园信息化建设中需要重点考虑的对象,信息安全无法保障,校园信息化几乎为零。为了保障信息安全,可以采取如下几步措施:
2.1信息安全分级
根据信息的重要性进行分类,主要分成三类:
(1)核心数据:主要指一卡通数据库、数字平台核心数据库、教务系统数据库等学校不能停运的核心系统及数据库,此类数据会在丢失后给学校带来巨大的损失。核心数据需要进行重点安全保护,包括软硬件冗余,系统符合安全访问权限,提供数据冗余备份等。
(2)重要数据:主要指办公系统、二级单位网站等,此类数据丢失带来局部损失,影响范围在二级单位内或非学校关键部门。此类数据需进行次级安全保护,提供一定的安全访问控制, 根据系统的重要程度提供一定的冗余措施;
(3)一般数据:主要指视频网站、缓存、个人数据等,数据丢失可以恢复或影响范围很小或仅限个人等,只需提供简单的保护,主要依靠单机保护机制。
2.2安全机制
(1)安全检测
校园信息系统是校园信息的重要铸成部分,是对外服务的窗口,也是网络攻击威胁的主要目标。校园信息系统的程序安全性决定了系统的抗攻击入侵能力,甚至影响服务器系统安全。
为了保障安全,新信息系统在上线之前必须经过安全检测, 检查密码口令的安全性和网络策略的安全性,任何存在安全漏洞和隐患的系统坚决不允许上线运行。另外,系统后期软件升级和版本更新均须重新进行检测。
在日常运行中,学校信息安全部门应不定期对校内所有网站和信息系统进行安全漏洞扫描,并将漏洞检测结果分发到网站管理人员和安全责任人,监督其对系统安全漏洞修复,保证系统的安全漏洞能及时处理。
(2)安全策略
信息系统的安全策略主要保证网络访问权限和用户权限在允许范围内。
信息系统的网络访问权限必须根据系统的服务范围严格控制,只对校内服务的服务器尽可能分配校内私网IP地址或在使用公网IP地址的情况下必须在学校出口位置进行网络阻断,而对互联网开放的服务器应严格根据系统对外提供服务的情况进行网络端口的控制,保证外网的不能访问非服务端口,同时开启操作系统级网络防火墙,根据系统重要程度配备物理防火墙、应用防火墙、网页防火墙、入侵检测等安全设备,加强对信息系统的安全防护能力。
与网络攻击入侵不同,用户越权操作带来的安全威胁更为严重,所以,保证用户的操作权限至关重要。在信息系统的前期采购过程中必须重点考虑系统的权限控制问题,必须做到权限控制与实际业务管理相匹配。在运行中,信息系统必须根据工作人员的工作权限分配合理的访问操作权限,特别是核心系统的权限控制要求有安全工作小组评估后进行授权。
(3)冗余与备份
数据的物理安全是数据安全的最基本的保证,所以数据冗余备份必不可少。根据重要程度,数据的备份也分为物理备份、卷备份、操作系统备份和信息系统备份等,对于特别重要的数据, 如一卡通,校园数据基础平台的数据必须保证完全的物理冗余, 有条件的甚至跨校区的物理完全备份。
(4)日志审计
信息系统的日志审计是为了信息系统出现安全问题的事后追查。在网络攻击和入侵的情况下,黑客删除服务器和信息系统日志是对自己最基本的保护,故信息系统的日志保存不能放在本机。网络信息中心一般需要配备独立的日志系统,记录操作系统、 信息系统、网络系统的所有访问日志,一方面对网络攻击的时候追查,同时也为网络信息系统日常维护提供安全保障。
3总结
浅析校园网络信息安全现状及对策 篇8
关键词:互联网,网络信息安全,安全防护
1 引言
随着计算机技术和通信技术的结合与飞速发展,网络信息化的浪潮蔓延到了社会的每一个角落,计算机网络技术已经无处不在,当然也包括我们的校园。互联网在校园普及的同时,也带来了网络信息安全的诸多问题,包括如何防范非法入侵者的攻击,如何建立建全密码安全体系、如何确保系统的安全、共享的安全以及木马的防范、防火墙技术等等,只有解决了这些问题,才能真正使计算机网络为教育教学服务。当然,在我们面对这些问题的同时,我们也逐渐认识到,网络信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。
2 校园网络信息安全现状
据CNNIC2009年1月最新统计结果表明,网民的最大构成群体是学生,约占33.2%,而高校学生在其中占据较大比例。互联网的娱乐特性加大了其在青少年人群中的渗透率,网络游戏、网络视频、网络音乐等服务均对互联网在该年龄段人群的普及起到推动作用。因此,面对学生以及教师对计算机网络的使用需求,校园网逐渐成为了校园建设的基础设施之一。人们在享受计算机网络给教育教学带来的便宜的同时,也体味到互联网是一把双刃剑的事实。对于校园网而言,它增强了学校从外部获得信息的能力,在一定程度上对学校的教学、管理、科研活动改善起到了较大的帮助,但同时也使得校园网的管理者将面对开放的Internet所带来的新挑战和新危险———网络信息安全。
但通过调查人们不难发现,当前很多校园其网络信息安全状况堪忧,主要体现在下面几个方面:
2.1 网络信息安全意识淡漠。
大多数校园网用户的网络信息安全意识较为淡漠,主要体现在以下几个方面:(1)当今校园网的普通使用用户最为关心的问题就是网速和流量,认为一旦网速和流量受到了影响,都是校园网本身所提供数据交互服务出现了故障,而不会意识到自己的计算机操作系统密码设置是不是过于简单受到了黑客的攻击;杀毒软件和防火墙是不是没有起作用;是不是没有经常扫描系统漏洞并打上补丁;在使用移动存储设备时是不是对文件进行了病毒扫描等等。总而言之,网络信息安全防护技能较为匮乏。(2)很多学生,尤其是理工科的男生对网络技术充满好奇和实践欲望,在对黑客技术盲目崇拜心理的驱使下,以他人计算机为目标,更有甚者以校园教学科研用计算机为目标,反复的实践其网络技术或“黑客”手法,有意无意的攻击校园网系统,干扰校园网的安全运行。同时我们也看到,和普通社会群体一样,校园网络用户中依然存在浏览带有色情的网站或恶意网站的人员,这也将招来对开放校园网络的病毒攻击和木马侵害。而这些,都是思想道德品质及法律意识较为低下和淡漠的集中体现。以上种种,无疑将使我们再一次感受到在利用计算机网络的同时,网络所带来的负面影响也不容忽视。
2.2 网络信息安全维护的投入不足。
虽然网络安全维护的工作量是很大的,并且困难重重,但是大多数学校在校园网上的设备投入和人员投入上均不充足, 一般采取了与某些网络运营服务商合作的方式以弥补这些不足,而运营商通常以谋利为目的,难免忽视了网络安全维护方面的投入。即便在校园网的构建过程中,有限的经费也往往主要用在网络设备的购置上, 对于网络安全建设, 普遍没有比较系统的投入。因此,校园网还基本处于一个较为开放的状态, 没有有效的安全预警手段和防范措施。
也有专家认为:目前我们尚处于“头痛医头,脚痛医脚”的状况。大部分学校通过部署不同的安全产品,如防火墙、IDS、ITS、防病毒等,一点点地加,安全问题永无尽头,导致学校投入越来越大,产品越来越多,但问题仍然得不到根本解决。
2.3 校园网络信息安全管理缺失。
校园网络信息安全管理缺失也主要体现在两个方面:(1)各院系部均在校园网上建立了自己的站点,而对于服务器的处置有的采取托管给校园网管理部门(网络信息中心)的方式,有的采取自我管理的方法。前者有利于专业管理人员日常的信息安全维护却不利于服务器本身所提供服务或信息的内容管理;而后者有利于服务器本身所提供服务或信息的内容管理却不利于日常的信息安全维护,因为很多院系部的站点管理者都缺乏专业的技水能力和水平;(2)校园网络的物理结构复杂,楼宇众多,乱牵网线,盗用IP的现象屡见不鲜;(3)各院系部没有专门的人员对教学、办公用计算机进行信息安全维护,学生用户日常信息安全管理几乎为零。
面对上述问题,校园网的管理者和使用者应采取行之有效的手段和方法防微杜渐,不妨借鉴网络信息安全防护技术在企业级用户中的成功应用,同时结合校园网络的具体情况,制定适时的对策。
3 校园网络信息安全的对策
校园网络信息安全的防护应从源头制定对策
3.1 改善网络信息安全意识淡漠现状,开展和加强校园网络信息安全教育。
由于校园网络信息安全教育的缺失或不足,直接导致了校园网用户对于网络安全意识的淡漠,所以,对于学生而言,应该有必要将网络信息安全教育写入计算机基础教学的内容当中,在大力宣传网络安全防护,同时开展行之有效的技术实践活动,进行网络道德的教育, 提高公德意识;对了教学工作者和管理工作而言,开展和加强网络信息安全的学习同样重要。使每一个校园网用户在上网之余,了解和明确自己对于网络信息安全防护的责任,将对于校园网产生较大影响的计算机病毒,木马程序等等扼杀在源头。
3.2 合理利用和配置资源,加大网络信息安全维护的投入。
合理利用现有的人力,物力和财力,建立网络信息安全预警机制,加强网络管理人员的技术水平,根据校园网络自身的情况,合理的、适时的选择网络安全防护设备和技术投入,如(1)安全路由器(2)虚拟专用网 (VPN) (3)安全服务器(4)电子签证机构--CA和PKI产品(5)用户认证产品(6)安全管理中心(7)入侵检测系统(IDS) (8)安全数据库(9)安全操作系统等等
3.3 建立完善的网络管理机制。
主要是制定和执行规章制度,加强监督管理。
(1)建立网络建设方案:网络技术体制、网络拓扑结构、设备配置、建立完善IP地址与MAC地址对应关系表,以便出现网络安全问题能及时发现责任人,迅速解决问题。(2)建立机房管理制度:包括对网络机房实行分域控制,保护重点网络设备和服务器的物理安全;对办公和教师、学生上网制定严格的规章制度,比如限制不合理的使用带宽,以保证校园网的高速、稳定运行;(3)制定学校计算机网络安全保密管理规定;(4)建立专门的网络信息安全方案:如网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等等安全策略;(5)建立安全策略文档:建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记口令管理制度、严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度;(6)建立系统操作规程:对不同应用系统明确操作规程,规范网络行为;(7)建立应急响应方案:建立网络数据备份策略和安全应急方案,确保网络的应急响应;(8)建立用户授权管理:以最小权限原则对网络用户划分数据库等应用系统操作权限,并做记录;(9)建立安全防护记录:记录重大网络安全事件,对网络设备和安全系统进行日志分析,并提出修复意见;定期对系统运行、用户操作等进行安全评估,提交网络安全报告。(10)建立其它制度如信息发布审批、设备安装维护管理规定、人员培训和应用系统等。
归根结底,建立、建全计算机网络信息安全管理的各类文档,将有效地为网络信息安全防护提供坚实的管理保障。
4 结束语
网络信息安全已经成为了一个社会性的话题,在校园这片“净土”上,网络信息安全的建设将会为社会提供参考和帮助,因为知识人群对知识的传播能力是不容置疑的。
参考文献
[1]王久祥.校园网络安全管理策略.机械职业教育, 2007.
[2]王超.高校校园网络安全管理策略科技资讯, 2007.
[3]秦琴.计算机网络信息安全面临的问题与防范消费导刊.2007.
[4]刍议, 程皓.网络信息安全.泰山乡镇企业职工大学学报, 2007.
校园网网络信息安全管理问题研究 篇9
一、影响校园网网络信息安全问题分析
目前造成校园网网络信息安全问题出现的原因主要有三类, 现分别做以下阐述:
1. 校园网网络信息管理方面的原因
多数学校在校园网网络信息管理方面管理的有效性较差, 学校在校园网的管理中很难做到学校的机房、学校的各个学院或者系、学生宿舍以及学校的办公室这些区域的计算机管理中涉及的信息安全进行统一的管理。在网络信息方面出现问题时, 很难找到负责人员, 对发生的网络信息安全问题也不能及时进行处理。
2. 校园网网络信息技术方面的原因
从计算机应用计算的角度来看, 造成校园网信息安全问题的技术原因主要是因为依赖Internet的基础即TCP/IP协议。在该协议中, DNS域名系统均存在一定程度的安全隐患。同时校园网所连接的系统本身存在着一定数量的安全漏洞。值得注意的是盗版软件与娱乐资源在校园网中的经常性使用, 使得网络信息的安全面临威胁的机会大大提升。
3. 校园网网络信息使用者方面的原因
校园网的网络信息使用者以学生为主, 通常都是在网络上比较活跃的大学生, 这些学生对网络技术的认知度较高, 加上有的学生甚至对网络信息攻击技术有着一定程度的偏好, 这些都为校园网网络信息管理带来了一定的安全隐患。在校园网网络信息使用者的作用下, 通过网络宽带用户具有用户量较多的特点, 造成了网络信息安全问题的进一步快速蔓延。除此以外, 校园网网络信息使用者的操作水平较多也对安全造成一定的不良影响。
尽管校园网的网络信息安全系统采取了一定安全机制, 但是由于管理、技术和用户水平的限制, 使得校园网网络信息安全问题成为校园网网络信息管理中极其重要的工作内容。
二、校园网网络信息安全管理策略
1. 设置校园网络网络信息安全管理员
从以上关于校园网络信息安全的影响因素的分析可以看出, 有必要在学校设置专门的从事校园网网络信息安全管理方面的人员。具体设置人员的技能水平及设置人员及与其工作紧密相关的网络信息安全管理制度。将加强校园网络信息安全管理的信息安全保密工作作为学校的常规工作内容之一。除此以外, 还可以通过建立以学校校园网为中心的, 其他单位辅助的网络信息监控体系, 对发生的各类网络信息安全事件能够及时发现和及时处理。从而确保校园网网络信息资料的保密性与安全性。
2. 完善校园网用户管理制度
从使用者的角度出发, 为了加强校园网网络信息的安全管理, 有必要制定校园网的使用者管理制度, 通过有效执行的用户管理制度, 使得校园网的使用者能够确立良好的网络道德。具体包括健全与校园网使用者相关的用户身份登记制度。如学校的教师和学生应办理注册手续并同时进行登记备案, 通过一定的审核程序才可以成为校园网网络信息的合法使用者。从根本上做到有效的对保护网络信息安全等行为进行源头上的监督和制止。举例来说, 如有的学生通过校园网网络信息平台进行病毒的散播, 校园网的安全信息管理人员可通过备案信息及相应的技术手段读该学生的行为进行及时制止同时对其行为进行处罚。
3. 加强数据安全管理
对于网络信息安全管理来说, 数据安全管理是非常关键的。有必要进行数据备份的管理。简单说, 在做好校园网网络信息安全管理工作的同时, 还应做好校园网网络安全系统在不可避免的情况下出现的其他问题。因此需要在网络信息安全管理中做好必备的重要数据的备份工作, 只有做好这些备份工作, 才能使某些故障发生做到能够及时的进行硬件和软件的安装和恢复工作, 从而为校园网的正常运行提供基础。
4. 加强网络病毒防范工作
在校园网网络信息安全管理中, 不得不注重的一个问题, 就是加强病毒防范方面的工作, 学校应确立自身的病毒检测和防范系统, 安全信息管理人员定期进行网络信息系统的安全性扫描。提高校园网网络信息安全使用者的防范意识, 加强使用者防护的能力, 促使其进行定期更新杀毒软件与防火墙, 校园网要及时发布系统漏洞的相关信息, 提醒校园网使用者下载修复。
三、结语
校园网网络信息安全管理不是短期的工作, 必须坚持持续性, 这是由于校园网的网络信息安全问题本身所具有的复杂性决定的, 准确说没有绝对安全的网络信息系统。从目前的情况下, 除了上述提到的策略以外, 应综合应用包括防火墙和加密技术等多项措施建立网络信息安全与网络效率两者之间的平衡点, 从而建立起一套适合校园网网络信息安全的安全体系。
摘要:校园网日渐普及使得校园网的网络信息安全备受关注, 本文从影响校园网网络信息安全的问题分析入手, 有针对性的提出可操作的校园网网络信息安全管理策略。
关键词:校园网,网络信息安全,安全管理问题
参考文献
[1]赵奎奎.APG40网络安全及病毒预防[J].科技创新导报, 2009, (35) :16
浅论中学校园网络信息安全的保障 篇10
1 校园网络对安全保障的需求
以我校为例, 在我校现有的网络建设规模下, 已经满足学生们对互联网知识的求索和对学习方面的辅助要求, 那么在校园网络日益被教师和学生信赖的同时, 在安全保障方面, 也提出了更高的需求。
1) 业务应用方面
校园网建设的根本目的是要满足广大师生对各种信息的需求, 比如说, 要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求;要为学生提供一个优秀的学习环境、方式以及方法, 扩大师生的知识面, 从而提高学生的整体素质水平。因此, 我们大力开展网络远程教育、网上视频等网络服务, 因此, 校园网络在安全方面的需求逐渐显露出来, 我们必须对信息源加以保护, 对网络服务进行有效的管理和监控, 才能尽可量的减少风险。
2) 用户群体方面
中学校园网络面向的使用群体主要是青少年, 学生们日益依赖网络来获取学习信息, 以丰富知识和课余生活, 为了避免学生们接受不良的网络信息, 校园网络的安全就显得尤为重要。
2 校园网络存在的安全问题
2.1 恶意破坏
网络的恶意破坏, 主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击, 比如校园的网站主页被篡改, 恶意诋毁学校形象, 向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等;在设备方面, 主要是学校的路由器、交换机、工作站和服务器等硬件设备, 由于设备分布广, 相对来说较难管理。
2.2 非法访问
在非法访问方面, 主要是来源于学校的内部, 部分学生可能以投机取巧的心态通过非正常的手段获取习题答案, 导致正常的教学测验有失公平。
2.3 不良信息的传播
鉴于目前互联网上信息的纷繁复杂, 质量也是良莠不齐, 一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响, 青少年正值心理成长期, 如果没有安全保障系统对网络信息进行过滤, 对学生的成长是十分不利的。
2.4 病毒的危害
网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝, 特别是校园网络连接广域网以后, 病毒入侵对安全的威胁逐步加大, 学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。
2.5 口令的入侵
关于口令方面, 因为其涉及到学生隐私及费用等问题, 而更加需要安全保护, 为了方便使用和管理, 每位学生和老师都有相应的口令账号和密码, 给予相应的权限, 为了防止超越权限的访问和费用转嫁的现象, 避免管理混乱, 在口令方面要加以安保措施。
3 校园网络安全保障体系的建设
面对以上种种亟待解决的问题, 构建校园网络安全体系势在必行, 我们可以从以下几方面入手建设:
1) 安全技术体系建设
(1) 安全防护体系的建设
安全防护体系是校园网络安全的技术核心所在, 通过信息系统的系统层、应用层和网络层等技术, 实现访问控制和识别认证, 要及时更新最新的杀毒软件, 进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。
(2) 应急恢复体系的建设
应急恢复系统的建设是非常必要的, 要在安全防护机制失效的情况下, 应急处理和恢复灾难数据, 及时的确保系统恢复正常的工作状态, 以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。
2) 安全管理体系建设
(1) 增强信息安全意识
要在校园里对师生进行网络安全知识教育, 设立网络安全周, 通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识, 加快对信息人才的大力培养, 督促师生们对自我的网络信息安全予以自律。
(2) 安全组织体系建立
要建立一支以网络安全保障为主要工作内容的安保队伍, 包括负责人、网络管理员等, 成立安全座谈小组, 发现问题及时汇报、及时解决。
(3) 安全管理制度建设
要制定一套行之有效的安全管理制度, 是一项繁杂的工作, 需要从多方面入手, 在互联网应用上, 第一要建立校园网络统一的管理平台, 让教师与学生利用唯一账号进行网络的访问, 实现一号通登陆, 特别是对无线网用户的登陆认证, 要重点管理;学生计算机教室利用微软的域管理模式进行统一管理, 第二要运用组策略对学生的计算机操作进行有效的管理与控制, 并严厉禁止教学以外的所用程序运行;第三, 封闭USB端口的使用, 严格的杜绝与控制病毒的传播源;第四在出口处使用流量控制设备, 对学生的上网时间、登陆网站进行有效控制, 并且对整合校园网BT下载的流量进行策略控制, 保证网络的高效安全, 在出口防火墙中也进行安全性设置防止来自互联网的各种攻击;最后在内部的楼层交换机中进行网关绑定, 有效的杜绝ARP病毒的攻击。
总结来说, 校园网络为师生和学校管理带来了前所未有的便利条件, 但与此同时带来的信息安全问题是不容忽视的, 我们必须要树立起安全防范意识, 制定相关的预警和保障系统, 建立和完善网络信息安全组织体系, 健全相关的网络使用规章制度, 用先进的安全技术和高度负责的技术保障队伍, 来确保校园网络的安全性, 这不仅是对学校负责, 更是对广大学生的爱护和高度的关心, 我们要不断的加强校园网络安全的管理, 为师生们提供更好的工作和学习的平台。
参考文献
[1]刘远生.计算机网络安全[M].清华大学出版社, 2006.
【校园信息网络】相关文章:
校园网络信息安全论文04-18
校园网络舆情信息周报05-14
利用校园网络信息服务提高大学生信息素质11-15
信息:诚信校园06-07
校园禁毒宣传信息05-06
数字校园信息化05-22
廉政文化进校园信息08-20
校园网信息安全论文04-17