校園網絡安全管理體系
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇校園網絡安全管理體系范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
校園網絡安全管理體系范文第1篇
關鍵詞:職業院校;信息安全體系;用戶特征;用戶管理;網絡管理
中圖分類號:G717 文獻標識碼: A 文章編號:1672-5727(2016)06-0043-04
隨著職業院校信息化建設的深入,各種管理信息平臺陸續使用,信息資源不斷豐富,校園信息安全建設的重要性凸顯。病毒攻擊、黑客入侵、后門木馬等網絡安全問題已經嚴重威脅各種管理信息平臺的正常使用。因此,建立并完善校園信息安全體系已經成為校園信息化工作的重要內容。
一、校園信息安全的需求分析
盡管各種管理信息平臺已經遍布職業院校的教學、管理、生活等各種校園活動,信息安全的重要性也逐步得到了認識和重視,但信息安全仍然存在很多問題,如各種安全設備(防火墻、入侵防護系統、Web應用防火墻等)沒有形成統一的安全防護體系;管理信息平臺本身存在安全缺陷,并且在部署時沒有采取有效的安全措施;一些管理信息平臺訪問日志不夠詳細或者缺乏訪問日志;仍有一些用戶安全意識淡薄,存在使用非常簡單的密碼,輕易把用戶信息告訴他人等現象。特別是沒有對應用平臺做有針對性的安全需求分析,在很多時候都使用相同的安全防護措施,從而大大降低了安全性。
為了改進校園信息安全管理中存在的問題,從用戶人群、訪問地點以及是否需要認證三個特征對主要的校園管理信息平臺進行分析,如表1所示。
根據表1,可以把各種管理信息平臺安全需求管理分成三種情況,如表2所示,為了便于描述,分別用A、B、C表示。
二、管理信息平臺安全管理體系分析
(一)A類管理信息平臺的安全管理體系
A類管理信息平臺的用戶特征在于任何用戶在任何地點、不需要認證就可以訪問該服務,通常需要開放80端口提供服務。這類管理信息平臺主要存在端口掃描、病毒攻擊、篡改頁面等安全隱患。根據上述情況,可以采取如圖1所示的信息安全管理體系。
1.使用首頁服務
在首頁上提供其他管理信息平臺的網址鏈接。開放首頁服務器的80端口,其他管理信息平臺則使用其他非80端口,這種模式可以減少病毒對默認端口的掃描和攻擊。
2.使用防篡改服務
網頁被篡改是門戶網頁面臨的最為嚴重的問題,它不但關系著信息安全問題,同時也嚴重影響學校的形象。目前,有很多關于網頁防篡改和自動恢復技術的研究,并且逐步得到應用推廣。網頁防篡改服務能夠以多種方式監控頁面是否被篡改,并及時將被篡改的頁面恢復,以防止惡意頁面被廣泛傳播。
3.在管理信息平臺前端使用防火墻、入侵防御系統、Web應用防火墻等網絡安全設備
防火墻是一種隔離技術,是在兩個網絡通訊時執行的一種訪問控制策略,只有符合安全策略的數據流才能通過防火墻。入侵防御系統是一種主動的入侵檢測和防御系統,目前在校園信息化建設中也逐步得到了推廣應用。入侵防御系統的作用是在數據進入受保護網絡之前對可疑數據、非法入侵和各種攻擊進行攔截。近些年,Web應用防火墻技術開始得到重視和廣泛研究,其產品也開始得到應用和實踐。Web應用防火墻是針對HTTP/HTTPS的安全策略專門為Web應用提供保護的安全產品,它可以通過對HTTP的請求進行異常檢測,拒絕不符合HTTP標準的請求,也可以只允許HTTP協議的部分選項通過,從而減少攻擊的影響范圍等。
4.數據庫服務、防篡改服務等不需要用戶直接訪問的服務平臺可以使用內部IP地址
這樣,可以從而防止黑客直接對這些服務進行攻擊。
(二)B類管理信息平臺的安全管理體系
B類管理信息平臺的用戶特征在于教工、學生在任何地點都可以通過身份認證后訪問其服務。這類管理信息平臺的安全問題在于,雖然合法用戶需要通過身份認證后才能訪問服務平臺,但是服務器直接暴露在公共網絡中,允許任何人員在任何地點嘗試登陸,允許任何IP地址訪問服務器IP地址。這種管理模式給管理信息平臺的安全帶來了很多問題,如應用平臺漏洞容易被黑客利用,黑客可以直接攻擊服務器,網絡病毒能夠直接威脅服務器安全,用戶訪問日志不健全,出現安全問題后很難查找問題所在等等。
由于這類管理信息平臺的訪問用戶都是學校的教工和學生,用戶人群是確定的,因此可以在A類管理信息平臺安全管理體系的基礎上部署用戶管理網關(如VPN網關、行為管理網關等),其作用主要是完成用戶身份驗證,針對不同用戶對管理信息平臺分配不同的訪問權限,記錄用戶的網絡訪問日志等。通過對這類管理信息平臺進行用戶訪問管理,防止學校教工和學生以外的其他人群訪問平臺,并且也限制了公網IP地址隨意訪問服務器IP地址。在很多情況下,管理信息平臺的安全威脅來自于用戶本身,如教工安全意識淡薄、學生惡意攻擊等等,因此,加強管理信息平臺的用戶身份驗證和訪問日志管理,也是對教工和學生用戶正常使用管理信息平臺的約束,任何不良的操作行為都將被記錄在訪問日志中。可見,在這個位置部署用戶管理網關就相當于建立一個有效的安全屏障,如圖2所示。
(三)C類管理信息平臺的安全管理體系
一卡通系統、財務管理系統是最常見的兩個C類管理信息平臺,其用戶特征在于少數管理人員在固定地點訪問、管理應用平臺,其他教工和學生用戶僅通過信息查詢前置服務查詢工資信息和消費信息等。由于這兩個服務系統都關系到財務管理,因此,這兩個系統通常都采用獨立的網絡環境,或者在現有網絡設備中劃分出專用的虛擬局域網絡。C類管理信息平臺的安全管理體系可以在B類管理信息平臺安全管理體系的基礎上部署網絡安全隔離系統,俗稱網閘,如圖3所示。網閘的基本功能是實現內網與外網的文件交換、網頁單向瀏覽、數據庫交互等。它是由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接,并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備,在任一時刻點僅連接內網或外網。
由于C類管理信息平臺使用專用的網絡環境,系統受到外界網絡的影響較小,因此,管理人員的安全意識是這類管理平臺的主要安全因素,如不隨意地把非系統計算機接入專用網絡,不隨意地在專用計算機上接入個人U盤、移動硬盤等存儲設備。
三、融合的信息安全體系模型
通過上述分析可以看出,A、B、C三類管理信息平臺的安全管理體系層層遞進,越來越嚴格,因此,可以說這三類管理信息平臺的安全需求等級是逐步提高的。將這三種安全管理體系融合,則可以清楚地得到校園網絡服務的信息安全體系模型,如圖4所示。在該體系模型中,用戶管理網關、防火墻、網閘是關鍵設備,其中在網絡出口設備和核心交換機之間部署的用戶管理網關M,是目前很多學校的部署方式,如身份認證系統、網絡計費管理系統等用戶管理網關,而在管理信息平臺之前的用戶管理網關N則使用得不是很廣泛,但是在該位置部署用戶管理網關能夠起到有效的安全管理作用。入侵防護系統、Web應用防火墻可以根據實際需要進行部署,在此基礎上也可以添加其他安全系統,如防毒墻、漏洞掃描系統等。
通過分析各種用戶訪問職業院校校園網絡信息服務的特征,建立以用戶特征為基礎的管理信息平臺安全管理體系。該安全管理體系模型為校園網應用平臺的安全管理建設提供了有效的實施方案,在此基礎上也可以根據實際需求進行簡化或拓展。在該安全體系模型中,使用用戶管理網關,嚴格管理訪問各管理信息平臺的用戶范圍,限制訪問IP地址,并詳細記錄用戶的訪問日志,能夠有效提高管理信息平臺的安全性,是該安全體系模型的重要組成和關鍵部署。
參考文獻:
[1]冶忠林,王相龍.網頁防篡改和自動恢復系統[J].計算機系統應用,2012(2):225-228.
[2]羅躍國.一種網頁防篡改技術在校園網中的實現[J].西安文理學院學報(自然科學版),2011(1):96-99.
[3]張鑫,閃永強.一種新型網頁防篡改策略的研究與部署[J].河南師范大學學報(自然科學版),2011(5):157-160.
[4]段國云,陳浩,黃文,唐亞純.一種Web程序防篡改系統的設計與實現[J].計算機工程,2014(5):149-153.
[5]張慧.入侵防御系統在數字化校園的應用[J].電腦知識與技術,2010(17):4631-4632.
[6]盧旭霞.基于IPS的校園局域網安全體系研究與實現[J].信息安全與技術,2012(3):23-25.
[7]劉志光. Web應用防火墻技術分析[J].情報探索,2014(3):103-105.
[8]魏濤. Web應用防火墻的應用與研究[J].現代商貿工業,2012(24):213-214.
[9]孫曉林,文杰.一種基于雙網關和radius認證的VPN部署方法[J].網絡安全技術與應用,2014(2):127-128.
[10]黃家林,梅震琨,劉海韜,甘妙金.基于用戶行為管理的園區網管理模型[J].計算機工程與設計,2009(15):3653-3656.
[11]包益民.淺談網絡安全隔離產品[J].數字技術與應用,2011(10):218-220.
校園網絡安全管理體系范文第2篇
關鍵詞:網絡安全技術;策略;應用
中圖分類號:TP393.08
近年來,網絡作為一種有效的工具,被廣泛的應用于校園中的方方面面,為我國當代校園文化及教育事業的發展建設提供了必要技術保障。網絡是一把雙刃劍,在網絡帶給人們便利的同時,網絡安全問題也給人們造成了極大的困惱。在這個信息化高速發展的時代里,人們利用網絡處理問題越來越普遍,在校園中,一旦網絡存在安全問題,就會給學生及校園網絡工作造成巨大的損失。為此,針對網絡安全問題,在加強網絡安全技術的應用極其重要。
1 校園中網絡安全技術應用的必要性
隨著計算機網絡技術的飛速發展,信息網絡已經成為當前校園建設的重要保障。學校利用網絡來存儲學生的檔案信息、學校的發展史、教職工的檔案信息等重要信息[1]。其中有很多是敏感信息,涉及到學生、學校等多方面的隱私,所以難免會引起各種人為攻擊,例如信息泄漏、信息竊取、數據篡改、計算機病毒等,隨著計算機系統功能的日益完善和速度的不斷提高,系統組成越來越復雜,系統規模越來越大,特別是Internet的迅速發展,存取控制、邏輯連接數量不斷增加,軟件規模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。一旦校園網絡遭到破壞、攻擊,就會造成校園一些重要的信息、數據被竊取、篡改,進而造成多方面的的利益損失,不利于學校的發展,嚴重者會引起社會的恐慌,為此,在校園中,就網絡安全問題,應用網絡安全技術來提供校園網絡的安全性有著重要的意義。
2 校園網絡中存在的安全問題
2.1 計算機病毒的肆虐
在這個計算機高速發展的時代里,網絡已經成為當前高校教育的有效工具。然而網絡具有開放性,在網絡帶給學校便利的同時,校園網絡同時也面臨著計算機病毒的威脅,計算機病毒有發送者通過在用戶計算機系統中插入具有的破壞性的代碼,而這些代碼往往具有很大的隱蔽性,一旦用戶不注意,就會深受其害,從而造成網絡故障。在學校網絡中,一旦計算機系統遭到病毒入侵,計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性,而校園網絡又疏于防范,必然會造成巨大的損失。
2.2 人為的惡意攻擊
由于校園網絡的開放性及技術的公開性,一些人為了使自己獲得某種非法利益,利用網絡協議,服務器和操作系統的安全漏洞以及管理上的疏忽非法訪問資源、刪改數據、破壞系統。這種人為的惡意攻擊不僅來自校園網外部,還可能來自校園網內部,學生由于好奇等想法在校園網絡上對管理系統進行黑客程序的運行等活動,從而給校園網絡造成巨大的安全隱患。
2.3 操作系統存在安全漏洞
目前使用的操作系統存在很多安全漏洞,對網絡安全構成了威脅。在我國許多學校,校園網絡服務器的操作系統的安全風險級別不同,服務器跟不上時展的要求,采用了都是一些過時的服務器,那些服務器已經很難滿足當代快速發展的社會的要求。再加上校園網絡安全管理工作缺乏專業的管理人員,對網絡操作系統前缺乏必要的認識,以至于在實際的工作當中不能發揮應用的作用,從而給那些黑客的攻擊、病毒的入侵創造了機會,使得校園網絡面臨著巨大的安全隱患。
2.4 安全管理工作不到位
在這個信息化發展的時代里,計算機信息網絡已經得到了普遍的應用。在我國當前校園網絡安全管理工作當中,隨著網絡的普及,其管理的工作量也越來越大,然而許多管理人員不能秉著奉獻的精神,過多的追求索取,在得不到相應的報酬的同時,就會養成懶散的工作態度,工作人員的積極性不高,不能在校園網絡安全管理工作當中真正發揮其應用管理的作用,從而造成網絡無人管、網絡安全管理工作不全面,同時也給那些網絡黑客提供了竊取信息的機會,從而給學校造成不可挽回的損失。
2.5 身份被偽造
資料信息被莫名的竊取,這種現象在當今網絡迅速發展的時代屢見不鮮。在網絡技術不斷發展的時代,一些網絡黑客只要對文件傳輸的格式進行了一些相關的了解,就能夠很容易的偽造身份,從而進入到用戶的網絡系統中竊取用戶重要的信息、數據等資料。通過偽造的身份在網絡系統中一般都很難分辨出真偽。在經濟快速發展的今天,校園網絡系統很容易出現這種身份被偽造的現象,侵入者從而輕易的進入到校園網絡系統中,造成許多學生的信息外泄。
3 網絡安全技術及策略在校園中的應用
在這個信息化高速發展的時代里,網絡科技發展的產物,已經普及到我國社會發展的方方面面,為我國社會的發展提供了基礎保障。近年來,我國對教育事業的重視越來越高,為了更好的提高教學效率,滿足當代社會發展的需要,網絡已經被廣泛應用于校園的生活、學習等方面,但是,網絡既有好的一面,也有不利的一面,為了保障廣大學生的利益,使得廣大學生處在一個安全的網絡環境中使用網絡,就必須采取有效的安全策略,加強網絡技術的應用。
3.1 身份認證技術
身份認證技術就是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。在校園網絡中,校園網絡管理者給校園網絡的使用者一個身份,在每次使用網絡的時候憑著這個身份進入校園網絡,從而提高網絡的安全性。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權[2]。通過身份認證技術,用戶每次訪問校園網絡時需要輸入相應的口令或者身份口令,從而極大的防止了網絡黑客的惡意攻擊,提高了校園網絡的安全性。
3.2 信息加密技術
在這個網絡高速發展的時代,一些網絡攻擊者利用竊聽手段在用戶使用網絡的時候來竊聽數據信息,致使用戶重要的信息被攻擊者竊走。因此在校園網絡安全系統中,為了防止數據外漏,學生重要的數據信息被惡意竊取,對網絡中的數據進行加密處理非常必要。通過對通信數據、路由數據等進行加密處理,在數據被竊取之后,攻擊者不能對數據進行解密,從而保障了數據的機密性
3.3 防火墻技術
網絡安全中系統安全產品使用最廣泛的技術就是防火墻技術,即在Internet和內部網絡之間設一個防火墻,從而提高網絡系統自身的防盜、防攻擊功能[3]。對校園網絡用戶來說,如果決定設定防火墻,那么首先需要由網絡決策人員決定校園網絡的安全策略,通過防火墻技術,來識別什么樣的信息可以通過防火墻,什么樣的信息不能通過防火墻,從而將一些存在安全隱患的信息拒之門外,提高校園網絡的安全性。
3.4 安裝殺毒軟件
在校園網絡中,病毒入侵是當前網絡常見的一個問題,病毒一旦成功進入到校園網絡中,就會迅速散開,影響校園網絡的正常運行,造成不可挽回的損失。為此,在校園網絡中,安裝殺毒軟件,當網絡系統造成病毒入侵,殺毒軟件就會發出警報,并自行對病毒進行絞殺,保障網絡安全,殺毒軟件能夠提高網絡維護和好管理質量和效率,而且對網絡的安全也起到很好的保證技術。
3.5 加強網絡管理
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。在我國當前校園網絡中,網絡安全問題的產生一部分原因在于網絡管理工作不到位,進而給那些病毒、黑客入侵創造了機會[4]。為了保障校園網絡安全,就必須加強網絡安全管理工作,網絡管理人員要深知自己的責任,加強校園網絡的日常管理工作,對網絡設備進行必要日常維護與管理,確保網絡設備處在一個穩定狀態,同時加強自身對網絡安全知識的了解與應用,從而將一切影響校園網絡安全的因素扼殺在搖籃里。
3.6 做好網絡規劃工作
在校園網規劃設計階段就應該充分考慮到網絡設備的安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理[5]。各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止無意損壞。對于終端設備,如工作站、小型交換機、集線器和其他轉接設備要落實到人,進行嚴格管理。同時要加強網絡安全教育工作,重視網絡安全管理方面人才的選拔,為校園網絡安全提供必要的保障。
3.7 建立網絡安全管理體系
實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。網絡安全管理工作者要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體,從而實現校園網絡安全管理工作的全面管理。
4 結束語
在這信息化高速發展的時代,網絡已經深入到社會發展的各個領域。在我國當前校園網絡建設當中,校園網絡面臨著黑客攻擊、病毒入侵等安全問題,給校園網絡安全造成了極大的威脅。為此,為了保障校園網絡安全,促進學校教育工作的順利進行,應用一些網絡安全技術,通過網絡安全技術來提高網絡的安全性,同時加強校園網絡規劃和管理工作,為校園網絡安全創造條件,進而促進學校各項事業的健康發展。
參考文獻:
[1]張彬,劉天穎.淺談校園網的信息安全管理[J].科技信息(科學教研),2008(18).
[2]孫月楠.關于校園網絡安全的若干問題分析[J].黑龍江科技信息,2008(04).
[3]阿力木江?艾沙,劉勝全.基于數字證書的校園網安全通信模型的實現[J].新疆大學學報(自然科學版),2007(04).
[4]陳建中.校園網安全及防范研究與探討[J].中國科技信息,2007(19).
[5]鐘嘉鳴.校園網安全平臺的規劃與設計[J].中國科技信息,2007(21).
校園網絡安全管理體系范文第3篇
關鍵詞:校園網;網絡安全;安全防范
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 12-0000-01
Research on Campus Network Security
QU Huijie
(Guangxi College Of Education,Nanning530023,China)
Abstract:Teachers and students use the school’s resources easily and effectively by campus network,but due to the increase of campus network users and applications,Campus network security is paid more and more attention by people.This paper analyzes security issues facing the campus network,and the corresponding solutions.
Keywords:Campus Network;Network Security;Safety Precautions
一、引言
校園網是高校信息化重要的基礎設施,它對實現辦公自動化以及資源共享起到了積極的作用。俗話說:“網絡的生命在于其安全性”。如何保證校園網的安全運行,營造安全、和諧的校園網絡環境成為一個非常重要的話題。
二、校園網面臨的安全問題
(一)系統漏洞
無論是網絡系統本身的硬件設備,還是軟件系統都存在著漏洞和缺陷,這些都給黑客留下了可乘之機。
(二)病毒的入侵
計算機病毒是影響校園網安全的主要因素,它會破壞系統資源,導致網絡效率急劇下降,更為嚴重的會導致整個計算機網絡系統的癱瘓。
(三)網絡內部的攻擊
高校學生是校園網最活躍的用戶,且整體的技術水平高于其他的網絡用戶,同時他們對網絡新技術充滿好奇,勇于嘗試。所以相對于網絡外部的攻擊,這些網絡內部的惡意攻擊威脅更大。有數據顯示,網絡內部攻擊造成的損失占到全部損失的75%,而目前的校園網常用的安全技術,只強調對來自外部的攻擊進行防范。
(四)有限的投入和管理的欠缺
目前普遍存在一種情況,各高校的校園網建設在資金方面始終投入不足,安全設備欠缺。同時,網管人員有限,且許多網管人員需要教學和網絡建設雙肩挑,工作任務重,只能維護網絡正常運行,無暇顧及網絡的安全,使得校園網的安全很難得到系統而有效的管理。
三、網絡安全問題的解決措施
面對日益嚴重的網絡安全問題,我們既需要使用各種技術手段,保證校園網的安全,也需要加強制度上的管理。結合我校校園網的實際情況,通過采取以下措施來建立一個安全的校園網絡系統。
(一)漏洞掃描技術
漏洞掃描是系統管理員利用各種網絡安全掃描工具通過對網絡系統實施測試,發現所維護的Web服務器的各種服務和軟件在Internet上的安全漏洞,從而在校園網絡系統的安全保衛戰中做到“有的放矢”,及時修補漏洞,構筑堅固的安全堡壘,最大限度地阻止入侵事件的發生。掃描漏洞離不開漏洞掃描器,各高校應該重視三種掃描工具的使用:端口掃描器、網絡掃描器和Web應用程序掃描程序。
(二)入侵檢測技術
入侵檢測就是對計算機網絡或計算機系統中若干關鍵點搜集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為,并限制這些非法的行為,從而保護系統網絡和主機的安全。
實際運用中,要在校園網架構基于主機和網絡的入侵檢測系統。基于主機的入侵檢測系統主要安裝在WWW服務器、FTP服務器等重要的主機上;而基于網絡的入侵檢測系統主要放置于校園網重要的網段中。
(三)基于VLAN的安全策略
VLAN的正確劃分和管理對校園網的安全性有著重要的影響。VLAN技術的核心就是根據需求將網絡分段,從而限制非法訪問。例如:我校將不同部門劃分為不同的VLAN,同時,為了將網絡管理和安全監控的流量與業務或辦公數據流分開,特別設定了一個管理VLAN,將所有網絡設備的管理地址、網絡管理服務器、安全監控和應用服務器等放置其中。相同VLAN內部可以自由通信,不同VLAN之間的互訪則需要通過三層網絡設備來實現,這樣網絡管理人員可以通過配置VLAN之間的路由來全面管理不同部門之間的信息互訪,提高了網絡的安全性。
(四)防火墻技術
防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統,是一種非常有效的網絡安全模型,通過它可以隔離風險區域和安全區域的連接,同時不妨礙人們對風險區域的訪問。這也是對黑客防范最嚴、安全性較強的一種方式。目前廣泛采用的防火墻包括包過濾防火墻、應用級防火墻和狀態監視器等。
(五)制度化管理
建立以學校網絡中心為主、各部門設置網絡安全員為輔的校園網絡安全管理體系,保證時刻對網絡的監控和管理;制定嚴格的規章制度,比如網絡操作使用規程,網絡系統應急和維護措施等,并保證各部門嚴格執行安全管理制度。
四、結束語
校園網的信息安全是校園網絡正常運行的保障,校園網絡的安全問題不僅依靠技術手段,也需要建立制度化的管理,這樣才能營造一個可靠、安全的高校網絡環境。
校園網絡安全管理體系范文第4篇
高校網絡建設信息安全
隨著現代社會科技水平的逐步提升,網絡資源在社會發展中的應用范圍逐步擴大,高校網絡建設是現代教育結構體系中不可或缺的一部分,也是我國網絡建設系統的重點建設區域,一方面,高校網絡建設要做好網絡資源的綜合開發,為高校網絡建設的發展提供技術支持;另一方面,高校網絡建設也要加強UI安全管理,保障網絡信息的整體應用安全性,為現代網絡技術在我國教育領域的拓展應用提供保障。
一、高校網絡建設中信息安全管理的作用
1、高校網絡結構的完善
高校網絡建設是高校軟件建設中的一部分,是我國教育結構逐步優化發展的主要結構形式,加大高校網絡建設中的信息安全治理,是高校網絡建設結構逐步拓展與優化的發展新途徑,實現了高校網絡建設結構體系內部結構之間合理性對接,進一步拓展現代高校網絡資源的綜合完善性發展,為我國教育事業的完善提供了更加安全可靠的技術保障。
2、高校網絡信息的暢通
高校網絡建設是現代高校獲取教育教學資源的重要途徑,加強校園網絡安全治理,實施網絡系統內部及時更新,網絡信息資源安全應用,制定合理有序的校園網絡管理制度,保障校園網絡應用的信息暢通性,同時也可以提高高校內部信息資源的安全管理,最大限度的發揮網絡在現代高校教育中發揮的輔助優勢,促進現代教育資源的管理結構逐步緊湊發展。
3、高校信息系統的良性循環
此外,高校信息系y的信息安全治理也是實現高校網絡資源良性循環的必要保障。一方面,現代化教育形式的開展注重,依托計算機網絡平臺作為主要的技術載體,其中包括教師的教學課件,研究成果以及校園日常工作的管理等部分,加強網絡安全治理,降低校園網絡受到其他網絡的干擾,保障校園工作的順利實施;另一方面,高校學生是校園網絡應用的主體,加強高校網絡建設的信息安全管理,能夠為學生建立良好的網絡應用環境,實現大現代學生網絡應用的正確引導,實現現代高校網絡建設中的信息系統的良性循環。
二、高校網絡建設中信息安全治理的途徑
1、做好網絡信息安全的宣傳
高校網絡建設是現代高校建設中不可缺少的一部分,提升高校網絡建設的治理,逐步開拓現代高校網絡建設安全管理的途徑。高校網絡安全信息管理不僅注重安全信息治理的技術措施,同時也要做好現代網絡安全資源的理念引導,例如:某高校為了提升高校網絡建設中的信息安全治理,積極做好高校網絡安全管理工作的宣傳,為高校大學生對網絡信息安全管理得到正確的思想引導,從而為現代高校網絡建設中的信息安全治理工作的開展奠定了良好的基礎,推進我國網絡信息安全治理子在高校信息應用的綜合性引導。
另一方面,高校網絡信息安全治理工作的制度管理與綜合性融合,也要開展網絡信息系統的管理制度,例如:某高校為了實現網絡建設信息安全治理工作的進一步開展,積極組織學生進行校園網絡信息系統開發大賽,善于發揮高校大學計算機系統開發與應用的創新研發能力,同時也為高校網絡建設信息信息管理工作的進一步開展提供了源源不斷的技術支持,高校充分應用現代校園網絡信息安全治理這一實際環境,靈活應用,促進現代高校學生的發展。
2、網絡傳輸地址獨立管理
高校網絡信息安全治理,做好網絡傳輸地址的獨立化管理。現代網絡信息傳輸的建立,是依托以太網為基礎,在同一網絡地址的基礎上,分為多個子系統,從而逐步構建網絡傳輸結構,高校網絡建設中的信息安全治理的進一步開展,高校可以在基礎網絡建設的基礎上,實施網絡傳輸IP地址的創新改革,最終確定完善的信息網絡安全結構。例如:某高校為了提升校園網絡信息安全管理,在現代社會網絡傳輸的基礎上,采用數據模擬信號建立校園IP地址的綜合保護,數字模擬信號可以保護校園網絡安全傳輸,避免外部對網絡內部數據傳輸的盜取,即使網絡校園網絡信息受到病毒干擾,IP地址的安全網絡也會及時對網絡信息進行數據保護,最大化降低校園網絡信息受到病毒侵害或者干擾。
3、高校網絡信息安全系統升級
現代網絡技術的發展為我國教育事業的發展提供了巨大的信息數據資源庫,拓展現代高校網絡的信息安全治理措施發揮安全管理作用,實現現代高校網絡信息安全系統升級。一方面,高校安全管理系統數據管理系統結構可以定期進行系統內部資源的綜合升級,保障高校網絡信息安全系統能夠對抗現代網絡應用領域的信息病毒或者信息竊取問題;另一方面,高校網絡信息安全系統融合計算機系統信息智能化管理,加強校園網絡信息資源傳輸與應用的安全性。例如:某高校為了實現網絡系統管理的信息安全管理發揮保護作用,實施高校網絡信息系統登錄安全管理,采用指紋登錄和密碼登錄同時應用,教師或者學生應用校園網絡數據庫資源時,必須先登錄信息數據庫,確認信息資源傳輸環境安全,計算機信息資源才能夠登錄,體現了現代高校網絡信息安全治理系統升級。
4、網絡治理的安全制度實施
高校網絡信息安全治理工作的開展,也需要配合高校網絡建設中信息安全管理制度,高校加強對校園網絡信息傳輸管理,從高校管理實際出發,制定與高校實際情況相互吻合的網絡安全治理制度。例如:網絡安全操作系統,日常維護工作以及信息資源傳輸管理規定等,逐步引導現代高校網絡建設中信息安全管理體系內部系統與外部保障系統的同步融合。
高校網絡建設是現代網絡結構逐步優化與完善的必然發展趨勢,為我國教育事業的發展提供良好的教育結構發展趨勢,同時,加強現代高校網絡建設的安全管理,是實現網絡信息傳輸與教育完美結合的必然要求,從而引導高校網絡建設的科學發展。
參考文獻:
[1]林浩.淺析高校網絡與信息安全及其治理[J/OL].電腦知識與技術,2015(23).
[2]王全民,陳智博,李華.信息安全防范視角下高校網絡管理員隊伍建設探究[J].西部素質教育,2016,01:27.
[3]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技(中旬刊),2016,02:251-252.
校園網絡安全管理體系范文第5篇
關鍵詞:遠程教育培訓;網絡安全;系統管理體系
中圖分類號:TP393.08文獻標識碼:A 文章編號:1000-8136(2012)11-0151-02
互聯網的出現引領了一次新的科技革命,它給人類帶來了豐富的信息資源和多樣的信息服務,并且對人們的工作、學習和生活方式產生了深刻的影響。在信息時代,教育培訓同樣面臨著改革與發展。現代遠程教育培訓是依托數字衛星傳輸和計算機網絡,采取多種媒體資源和手段相結合,形成的適應學員個別化學習的信息化教育形式――基于互聯網的遠程教育培訓方式。與傳統教育方式相比,它不受教育時間和空間的限制,有著鮮明的時代特點[1]。但隨著網絡的高速發展,產生的安全問題也越來越多。本文分析了系統可能出現的問題,并提出了解決方案。
1計算機網絡安全的主要威脅
現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式,現代遠程教育培訓的發展將大大加大延伸現有學校或單位的教育功能,優化資源利用,擴大教育供給,滿足教育需求,對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現實意義[2]。但是,在遠程教育培訓網絡中,網絡的很多安全隱患也被帶到了服務器、網絡機房與教室:黑客的惡意攻擊、網絡病毒的傳播、有用數據的泄漏或丟失、非法用戶的未授權訪問、數據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展。歸結起來,遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導,是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。
1.2管理者與使用者的失誤
如網絡管理人員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;學員安全意識不強,用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅[3]。
1.3黑客的惡意攻擊
黑客是網絡上的一個復雜群體,他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣,是網絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網絡造成極大的危害,并導致重要數據的泄漏[2]。
因此,面對網絡安全方面的種種威脅,應該充分認識遠程教育培訓網絡中安全工作的重要性。因為人們的生活越來越信息化,所以網絡的安全也越來越受到更多的關注。網絡危險無處不在,這需要我們隨時保持警惕,不斷學習網絡技術,與之進行長期斗爭。
2遠程教育培訓網絡安全問題的分析和處理方案
2.1網絡安全問題分析
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言,網絡安全要做到保護個人隱私,控制對網絡資源的訪問,保證信息在網絡上傳輸的保密性、完整性和真實性。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面:
2.1.1網絡安全意識淡薄,沒有嚴格的安全管理制度
“網絡安全無小事”,這就要求我們的管理員、教師、學員給予足夠的重視,進行相應的學習,提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高,基本沒有訪問限制,由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況屢見不鮮。
2.1.2網絡安全投入資金不足,相應配套設施缺乏
由于很多學校或者單位用于網絡建設的經費不足,有限的經費主要投在網絡應用建設上,對于網絡安全建設沒有比較系統的投入,根本無法抵擋現今網絡上五花八門的病毒攻擊,盡管如此也要保證24 h提供各種文字、聲音、視頻等服務,網絡服務器處在一個非常開放的狀態,簡陋的安全體系基本沒有有效的預警手段和防范措施[4]。
2.1.3內部網絡管理混亂
一般來講,大多數學校或單位都會安排特定的網絡教室或者通過辦公室計算機接入遠程教育培訓網,供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾。但是,由于缺乏統一的管理軟件和監控、日志系統,絕大多數機房的登記管理制度存在漏洞,上網用戶的身份無法唯一識別;另外,有些機房為了管理上的方便安裝了還原卡,關機后啟動即恢復到初始狀態,從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機和上網日志;更有甚者繞開統一管理和國家相關部門的監管,存在極大的安全隱患。
2.2相應的解決方法
2.2.1設計安全的網絡拓撲結構
一般來講遠程教育培訓網的結構比較簡單,基本都是將E-mail、Web、FTP等應用服務器連接在內部網絡(以下簡稱內網)上,在拓撲結構上,需要通過合理設置策略,將服務器群通過交換機與防火墻的DMZ區接入Internet,構筑服務器系統安全的第一道防線。在內網通過虛擬局域網的劃分(VLAN),減少廣播流量,釋放帶寬給用戶應用;并且含有敏感數據的用戶組可與網絡的其余部分隔離,從而降低泄露重要信息的可能性。
2.2.2配備完整系統的網絡安全設備
一般來講,在內部網絡和外網接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外,遠程教育培訓網絡由于需要傳輸圖片、音頻、視頻等數據,對網絡帶寬的需求也很大,廣大學員用戶也需要高帶寬、高速度的服務,因此配置安全設備既要考慮到功能,同時也必須考慮性能,將配置安全設備后對網絡性能的影響盡可能地降到最低[5]。
3基于互聯網的遠程教育培訓系統安全體系的實現
3.1分析需要解決的問題
遠程網絡教育成為傳統教育最有力的補充,也成為了當今各大院校或單位積極建設推進的教育方式,但隨著教育網絡應用的擴大,其安全風險也變得更加嚴重和復雜,不安全的網絡環境會給求知者帶來諸多煩惱和不便。在考慮安全系統功能之前,應針對遠程教育培訓的網絡應用系統特點,詳細地分析系統可能出現的安全問題,并確定系統存在的安全漏洞和安全威脅,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒,輕則使各種服務器運行速度變慢,重則感染整個網絡,使網絡系統崩潰停止,所有的服務器數據遭到破壞,造成極大的損失。
3.1.2未經授權的訪問
一些不擁有訪問權限的人訪問一些重要的信息,甚至進行惡意更改,例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。
3.1.3信息泄密
用戶口令泄密、郵件內容泄密、網上考試的考題泄密等。
3.1.4網絡服務無法使用
比如拒絕服務攻擊使網絡主機崩潰;大量的垃圾郵件使郵件服務器無法正常工作;網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。
3.2提出解決方案
針對上述遠程教育培訓系統中存在的安全隱患,提出其中的一些解決方案:
3.2.1安全管理體系
大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網絡安全體系是解決網絡安全的首要任務,加強對網絡安全體系的研究,應采用信息系統安全工程方法,形成完善的安全體系,才不會遺漏任何威脅因素,避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網絡系統的安全體系作進一步論述。
管理方面。從全局管理角度來看,要制訂全局的安全管理策略,從用戶管理角度來看,要實現統一的用戶角色劃分策略。
從資源管理角度來看,要實現資源的分布配置和統一的資源目錄管理。從技術管理角度來看,要實現安全的配置和管理。但是,安全的網絡系統首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構,安全管理制度,安全責任體系等。
技術方面。除了加強對網絡系統的安全管理,我們要注意使用的安全產品在技術上是否成熟、有效,在使用安全產品時還應該采取合理的安全策略,以規避系統安全風險,減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置,系統自身安全,安全審計,數據保護和網絡數據備份。
3.2.2身份認證機制
在遠程教育培訓環境中,網絡安全就是指網絡信息安全,所謂信息安全,即未經授權的信息不會被瀏覽;未經授權,信息不會被篡改或破壞。所以身份認證是網絡安全中最重要的組成部分,也是安全體系的基礎。較為常用的身份認證技術是基于靜態口令的身份認證技術,該技術的特點是簡單、易用,在一定的安全程度上可以進行有效的用戶身份認證;也可以通過數字矩陣、USB-KEY或者手機短信模式進行身份認證。
3.2.3實施訪問控制
基于Internet的遠程教學系統的用戶大致可分為三類:教師用戶、學習者用戶以及管理員,不同用戶所能見到的內容、所擁有的權限是不同的。因此,為了保障信息不被越權訪問,應加強訪問控制工作,按用戶類別進行注冊,記錄用戶相關信息。同時,對系統中的資源也應進行分類,實行多級管理。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑,而為了豐富教學系統的資源從網上下載一些軟件又在所難免,因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”,重點防范要害部位,對重要信息進行備份等措施。
4結束語
高等遠程教育培訓中的網絡安全問題日益突顯,為了保障遠程教育培訓網絡的正常運行,為遠程教育培訓提供資源和操作平臺的保障,我們必須對網絡安全提高警惕,提高使用者的安全意識,加強技術學習,并采取相應的策略。相信經過不斷的努力,我國的高等遠程教育培訓網絡將越來越強健。我們相信,隨著遠程教育培訓系統安全意識的提高,并對它深入地進行研究,遠程教育培訓必將給我們的學習帶來越來越美好的明天,使我們最終實現終身教育。
參考文獻:
[1]李明.增強校園網絡的安全[J].教育信息化,2004(6).
[2]王蕊.計算機網絡安全與對策[J].現代企業教育,2006(6).
[3]王鋼.大力提高網絡安全推進社會信息化進程[J].通信與信息技術,2006(3).
