校園網絡安全建設
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇校園網絡安全建設范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
校園網絡安全建設范文第1篇
隨著信息化的進一步發展和學校業務的不斷深化,海南軟件職業技術學院也開始數字化校園建設的步伐。1996年即開始使用食堂一卡通,隨著后來考勤系統、教務系統、財產管理系統的開發使用,使用過程中暴露出的安全隱患問題越來越多,而這些安全問題在數字化校園的建設中值得我們深思。如表1所示。
2初步解決方案
2.1自然災害
自然災害是無法避免和預防的,對于天災造成的任何風險我們都不可避免,也就無法通過任何技術降低風險,只能在災難發生后想辦法恢復或者提前備份等。那么對于自然災害發生之后的安全問題,管理者需提前制定一套完整可行的事件救援、災難恢復計劃及方案,做好計算機系統、網絡、應用軟件及各種資料數據的備份,建立備份數據庫系統。
2.2軟、硬件環境故障
校園網絡設備的正常工作對網絡安全的影響巨大,如果電力設備、UPS、空調等設備規劃設計出錯、參數設置不當、維護不及時或者維護方法不對等,都可能間接影響校園網絡的信息安全。對于硬件故障,應確保不超負荷運行、建立完善完備的管理制度并且嚴格執行,保證溫度、濕度、設備的參數設置等處于可監管的狀態,平時需定時審計,以保證制度的執行力度。軟件故障中的設計缺陷,一經發現應立即修正;安裝新軟件時,充分考慮兼容性的要求,提前保護已經存在的被共享使用的DLL文件,防止安裝過程中被其他文件覆蓋;出現非法操作提示或者藍屏等信息時,仔細研究其原因并糾錯;對于系統的資源占用情況,及時監察并進行有效清理。
2.3學校網站面臨的安全威脅
網站是學校對外信息交流的主要工作平臺,但因其共享性較高,也易成為黑客的攻擊對象。部分學校的官方網站被惡意掛馬時有發生,經調查掛馬率甚至達到3.15%。主要原因是服務程序本身存在漏洞,如Apache或IIS的漏洞;也存在網頁程序編寫不完善導致的安全漏洞,如SQL注入、緩沖區溢出等;同時也存在因管理缺失而導致的服務器感染病毒。對于數字化校園網站安全面對的威脅,除了定期查殺分析原因,且需定期檢查訪問流量,對于流量高峰要得隨時監視處理,還有完善管理制度避免類似問題再次發生,用以保證網站安全。
2.4應用系統數據信息面臨的威脅
海南軟件職業技術學院的教務、人事、財務、一卡通等應用系統的重要數據是數字化校園信息安全防護的重中之重。這些重要數據一旦被篡改甚至丟失,其后果是不堪設想。目前應用系統數據信息面臨的主要風險有數據庫弱口令及默認用戶名易被破解;DBA的權限沒有嚴格的限制;有些權限控制功能嵌套在應用程序中,攻擊者很可能利用程序編寫的漏洞將普通用戶的權限轉化為管理員的權限;數據庫管理方式和管理流程編制不得當,造成數據不準和修改錯誤等。對于這些系統數據面臨的威脅,我們所能處理的就是進行數據訪問控制、提醒用戶進行密碼強口令、權限設置一定要合理合法,并且及時檢查日志,統計因操作不當、密碼輸入錯誤等原因引起的錯誤,對錯誤進行及時統計分析,查清原因,從制度上杜絕此類事件發生。
2.5校園網內部用戶的安全隱患
校園網內部用戶的安全威脅不容忽視。一方面,校園網終端用戶的木馬、蠕蟲、病毒等是校園網絡安全威脅之一;另一方面,校園網絡出口帶寬受限,有P2P應用占用資源嚴重,可能造成正常工作時段網絡擁堵,影響了教學、科研、管理工作的正常運行。對于巨大流量問題只能通過辦公時間限制端口等問題進行解決,而網絡擁堵則可通過限制網絡訪問人數等解決,當然這些都應該形成正常的監測程序和制度,不能因工作人員的變換等影響其執行。
3結束語
校園網絡安全建設范文第2篇
關鍵詞:校園網;網絡安全;方案設計
當前網絡技術的快速發展,大部分高校已經建立了學校校園網絡,為學校師生提供了更好的工作及學習環境,有效實現了資源共享,加快了信息的處理,提高了工作效率【1】。然而校園網網絡在使用過程中還存在著安全問題,極易導致學校的網絡系統出現問題,因此,要想保證校園網的安全性,首先要對校園網網絡安全問題深入了解,并提出有效的網絡安全方案設計,合理構建網絡安全體系。本文就對校園網網絡安全方案設計與工程實踐深入探討。
1.校園網網絡安全問題分析
1.1操作系統的漏洞
當前大多數學校的校園網都是采用windows操作系統,這就加大了安全的漏洞,服務器以及個人PC內部都會存在著大量的安全漏洞【2】。隨著時間的推移,會導致這些漏洞被人發現并利用,極大的破壞了網絡系統的運行,給校園網絡的安全帶來不利的影響。
1.2網絡病毒的破壞
網絡病毒是校園網絡安全中最為常見的問題,其能夠使校園網網絡的性能變得較為低下,減慢了上網的速度,使計算機軟件出現安全隱患,對其中的重要數據帶來破壞,嚴重的情況下還會造成計算機的網絡系統癱瘓。
1.3來自外部網絡的入侵和攻擊等惡意破壞行為
校園網只有連接到互聯網上,才能實現與外界的聯系,使校園網發揮出重要的作用。但是,校園網在使用過程中,會遭到外部黑客的入侵和攻擊的危險,給校園互聯網內部的服務器以及數據庫帶來不利的影響,使一些重要的數據遭到破壞,給電腦系統造成極大的危害。
1.4來自校園網內部的攻擊和破壞
由于大多數高校都開設了計算機專業,一些學生在進行實驗操作的時候,由于缺乏專業知識,出于對網絡的興趣,不經意間會使用一些網絡攻擊工具進行測試,這就給校園網絡系統帶來一定的安全威脅。
2.校園網網絡安全的設計思路
2.1根據安全需求劃分相關區域
當前高校校園網都沒有重視到安全的問題,一般都是根據網絡互通需要為中心進行設計的。以安全為中心的設計思路能夠更好的實現校園網的安全性。將校園網絡分為不同的安全區域,并對各個區域進行安全設置。其中可以對高校校園網網絡安全的互聯網服務區、廣域網分區、遠程接入區、數據中心區等進行不同的安全區域。
2.2用防火墻隔離各安全區域
通過防火墻設備對各安全區域進行隔離,同時防火墻作為不同網絡或網絡安全區域之間信息的出入口,配置不同的安全策略監督和控制出入網絡的數據流,防火墻本身具有一定的抗攻擊能力。防火墻把網絡隔離成兩個區域,分別為受信任的區域和不被信任的區域,其中對信任的區域將對其進行安全策略的保護,設置有效的安全保護措施,防火墻在接入的網絡間實現接入訪問控制。
3.校園網網絡安全方案設計
3.1主干網設計主干網可采用三層網絡構架,將原本較為復雜的網絡設計分為三個層次,分別為接入層、匯聚層、核心層。每個層次注重特有的功能,這樣就將大問題簡化成多個小問題。
3.2安全技術的應用3.2.1VLAN技術的應用。虛擬網是一項廣泛使用的基礎,將其應用于校園網絡當中,能夠有效的實現虛擬網的劃分,形成一個邏輯網絡。使用這些技術,能夠優化校園網網絡的設計、管理以及維護。
3.2.2ACL技術的應用。這項技術不僅具有合理配置的功能,而且還有交換機支持的訪問控制列表功能。應用于校園網絡當中,能夠合理的限制網絡非法流量,從而實現訪問控制。
3.3防火墻的使用防火墻是建立在兩個不同網絡的基礎之間,首先對其設置安全規則,決定網絡中傳輸的數據包是否允許通過,并對網絡運行狀態進行監視,使得內部的結構與運行狀況都對外屏蔽,從而達到內部網絡的安全防護【3】。如圖一所示。防火墻的作用主要有這幾個方面:一是防火墻能夠把內、外網絡、對外服務器網絡實行分區域隔離,從而達到與外網相互隔離。二是防火墻能夠將對外服務器、網絡上的主機隔離在一個區域內,并對其進行安全防護,以此提升網絡系統的安全性。三是防火墻能夠限制用戶的訪問權限,有效杜絕非法用戶的訪問。四是防火墻能夠實現對訪問服務器的請求控制,一旦發現不良的行為將及時阻止。五是防火墻在各個服務器上具有審計記錄,有助于完善審計體系。
4.結語
總而言之,校園網絡的安全是各大院校所關注的問題,當前校園網網絡安全的主要問題有操作系統的漏洞、網絡病毒的破壞、來自外部網絡的入侵和攻擊等惡意破壞行為、來自校園網內部的攻擊和破壞等【4】。要想保障校園網網絡的安全性,在校園網網絡安全的設計方面,應當根據安全需求劃分相關區域,用防火墻隔離各安全區域。設計一個安全的校園網絡方案,將重點放在主干網設計、安全技術的應用以及防火墻的使用上,不斷更新與改進校園網絡安全技術,從而提升校園網的安全性。
作者:金茂 單位:杭州技師學院
參考文獻:
[1]余思東,黃欣.校園網網絡安全方案設計[J]軟件導刊,2012,06:138-139
[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網的設計與實現[J]現代電子技術,2012,13:63-65+68
校園網絡安全建設范文第3篇
目前,多學校安裝了校園網絡或者裝備了現代教育的基本設備,如何利用信息技術為學校安全建設服務是我們要認真研究探討的課題。
一、安全教育網絡
安全教育是學校建設和諧校園的重要環節。特別是小學生年齡低,生活經驗、社會經驗以及鑒別、判斷能力都不夠豐富和完善。所以,亟須通過豐富多彩的安全教育使他們增強抵制不良信息的能力,鑒別真偽的能力;增強安全防范和遵紀守法,遵守交通規則的意識。目前,多學校利用板報、畫廊、學生手抄報等宣傳工具進行了交通安全、飲食安全、人身安全以及預防疾病和應對突發事件等方面的教育和有關知識的宣傳,較好地預防和杜絕了威脅學生安全的事件發生,使學生能夠在安全和諧的校園內愉快地學習。創設了學生健康成長的環境。但是要把安全教育繼續深入下去,使其更加廣泛、全面、持久,更加吸引學生積極地參與,就必須進一步優化安全教育的內容、形式、方法和手段。其主要的渠道是依托信息技術建設全方位的安全教育網絡。
學校安全教育網絡由硬件系統和軟件系統構成。并且要依托硬件系統發揮軟件系統的作用。也可以說,軟件系統通過硬件系統發揮安全教育的作用。軟件系統是指參與學生安全教育的工作者,是由學校的班主任、團委、大隊輔導員、學校負責安全工作的校長及校外的輔導員、民警、交警、社區工作人員組成。這些人組成一支關心學生安全,幫助學生提高安全意識,積極查找安全隱患,杜絕意外事故發生的安全教育組織。硬件系統是指學校的校園網絡,包括學校計算機局域網、學校的校園廣播、學校的板報欄等。
安全教育組織機構要根據學校的特點,學生安全急需解決的問題選擇以熱愛生命、尊重生命、善待生命為主要內容的安全教育材料,對學生進行積極人生觀、世界觀、價值觀的教育。通過組織豐富多彩的活動,通過硬件系統作用的發揮積極滲透交通安全教育、消防安全教育、社會治安教育、食品衛生及疾病預防教育、預防觸電、溺水、煤氣中毒教育、校內活動安全教育、校外活動安全教育等。例如:通過校園網絡播放有關安全教育的電視片。聘請交警、民警進行電視講座,宣傳交通安全知識、宣傳預防詐騙、拐賣、綁架等安全知識;利用校園廣播在課間時間播放安全常識等。
二、安全防范網絡
安全防范網絡是保障學校安全的重要舉措。目前,有關部門要求各級各類學校在學校的重要位置安裝監控設備,時刻監控學校周邊發生的事件,為解決突發事件提供客觀真實的依據。這是信息技術手段在學校安全方面的充分利用,也是學校信息網絡的組成部分。當然,這項建設需要社會各界的支持,需要資金,需要技術,特別是需要與公安部門網絡的鏈接,監控設備拍攝、記錄下來的突發事件直接在公安部門監視器上呈現畫面,可以在最短的時間內得到警力的支持,盡快制止事態的惡化。這就需要學校與公安部門達成一致,建立警民共建網絡系統,形成一個堅不可摧的安全防范的防線,有情況立即行動,強有力地打擊犯罪,保證學校安全,保證師生安全。這是信息技術安全防范網絡的優勢。此外,常規的防范網絡建設也是不容忽視的。一是制定安全規章制度,深入貫徹,認真執行。二是認真排查安全隱患,并且及時解決。三是加強學校安全管理,設立學校領導帶班的安全協管員門衛執勤制度,嚴禁外來人隨便進入校園。四是制定防范措施和應急預案。五是建立責任追究制。使每一所學校在信息技術的支持下,在常規管理的保障條件下建設成有領導、有計劃、有組織、有預案的安全防范網絡。
三、安全信息網絡
校園網絡安全建設范文第4篇
高職高專院校的高職院校教學管理是必由之路適應信息社會的現代化發展。高等職業教育學校信息管理教學可以提高高職院校的綜合實力,實現教學管理的規范化,科學化。本文總結了高職院校的信息的概述,在信息問題教學存在的高職院校,教學信息管理的主要任務,高職院校信息網絡安全分析。
【關鍵詞】
高職院校教學管理;分析;信息;網絡安全文化
1 高職院校信息化概述
1.1 教學信息管理的意義
高職院校教學管理工作的信息化是時展的要求,是高等職業教育教學改革,是提高教學管理水平。隨著現代信息社會的快速發展,提出了新的要求,高等職業院校的教學模式,不僅要加強教學管理改革,跟上時代的步伐,實現教學信息的管理,為了培養人才,以滿足社會的需求。高職院校的改革是為了求生存,以創新求發展。突破傳統的教學模式,教學管理信息化是必經之路的改革,高職院校。
1.2 在高職院校教學內容信息管理
高職院校教學信息包括環境信息,信息管理,信息資源。對高職院校的教學管理信息,環境信息是基礎,信息資源的核心機制,信息安全。
環境信息是指學生的信息化建設和生活環境,包括校園網,多媒體教室,語音教室,電子閱覽室,網絡教室等硬件設施和學校網站,教學管理系統,卡軟件應用管理系統。資源信息是指信息技術的教學資源和教學管理信息,積累和建設包括教學軟件,多媒體課件,電子教案,對網絡課程,電子文獻資源。信息的機制是指教育員工信息和系統信息,包括管理,建立信息系統。信息教育教師。
2 高職院校信息化管理教學存在的問題
2.1 教育觀念落后
和信息理解的必要性建設不是的一部分。很多教師習慣于傳統的教學模式,新技術和新方法是不愿意改變教學方法。是教學信息,信息的有效管理是什么,如何實施教學管理知識,信息意識。隨著信息高等職業學校,在組織機構、信息政策支持建設在高職院校中,從而形成。高職院校的信息化建設,為基礎,為學校的建設和發展,目前的重大意義,教學管理信息化的應用。
2.2 缺乏財政支持
高職院校信息化建設需要強有力的金融支持。最初的信息不僅包括硬件,軟件建設資金,包括日常操作和維護信息系統需要錢。高職院校信息化投資是一個持續的過程,而不是一個強有力的金融支持,實現高職院校教學管理信息化。
2.3 教學資源的開發與利用是不合理的
目前,我國的教學資源信息化建設是不完美的,這是不合理的,教學資源共享不。開發時間反復的教學資源,但也造成了大量的品種,許多資源在同一個地方,重復和繁瑣的。學校的教學資源庫的方法,利用教學資源購買來解決問題,但市場資源豐富的產品,和最壞的正確性。
2.4 在信息系統建設中存在的問題
在教育信息化的部門,高等職業院校,仍然屬于國家計劃管理系統,這種管理系統已經不能滿足教學信息管理要求。沒有新的適應時代和社會的變化,信息管理系統,已成為職業技術學院的基本要素。因此,為了在高職院校教學管理實現信息化,它是改變管理系統重要的。
3 高職院校信息化管理教學的主要任務
3.1 管理軟件的獨立發展
為了實現高職院校的信息化是充分利用現代信息技術為教學和管理服務。由于大量的軟件采購的資本投資,認為高校的軟件設計和管理,很難找到適合的學生管理軟件。因此,為了在教學和管理活動,真正使高職院校信息化,是不足以購買軟件,必須根據需要加強基于校園網的軟件發展學校建設。通過對軟件的獨立發展,可以提高教學和科研水平的教師和技術人員,也為未來奠定基礎,軟件的應用與管理。
3.2 管理信息系統的建設
高職院校信息化是先進的計算機技術,使用技術,建設一個現代化管理系統的網絡技術和多媒體技術,實現教學目標,和校園網,現代化的科學管理,數字信息資源。在高職院校的應用的有效結合可以實現各種資源管理信息系統,在教學管理中的集成與優化,充分利用資源。
3.3 教育資源的開發
高職院校,高職院校的教學資源,為教學資源信息化建設的重要組成部分,充分發揮網絡教育的優勢,豐富教學內容,提高教學質量。購買和教學資源,學校組織,教學課件的開發,教學資源庫建設是更適合自己的專業發展學校,更多的實踐,取得良好的教學效果。通過對網絡教學資源的共享,而且提高了教師和學生之間的互動,提高學生學習的積極性。
3.4 提高教師管理水平
要實現高職院校教學管理信息,除了硬件的信息化建設,但也提高了員工的計算機應用能力和管理能力。據職業技術學院的教師信息來了解情況,為了提高計算機應用中的教師隊伍技術水平和提高管理水平的訓練。確保每一個員工都能掌握計算機的基本知識,對高職院校教學管理信息可以順利。
4 高職院校教育資源信息化網絡安全分析
4.1 在安全隱患信息網絡高等職業院校
4.1.1 物理安全
在物理媒介層保護信息的存儲和傳輸的安全性被稱為物理安全。電磁輻射,自然災害,設備故障和事故是由信息安全造成威脅。
4.1.2 操作系統
操作系統的信息可以在寫作邏輯設計缺陷或錯誤的時間,所以,在操作系統中,存在漏洞。攻擊者可以給操作系統植入病毒通過漏洞,等到大學信息,操作系統甚至破壞信息。
4.1.3 網絡協議和軟件的安全漏洞
網絡協議是基于計算機網絡的數據交換規則。在網絡協議實施初期,為了提高效率,很少或根本沒有考慮數據的安全性,網絡協議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。
4.2 在高職院校預防措施的信息網絡安全文化建設
4.2.1 硬件安全策略
硬件安全是環境變化的最重要的不利影響,必須采取減少自然災害和網絡信息系統的可靠運行的一些措施。
4.2.2 訪問控制技術
訪問控制可以根據用戶的身份和訪問。登錄密碼,用戶分組控制,文件訪問控制三個層次的認證和用戶的嚴格控制。
4.2.3 防火墻技術
防火墻技術是內部網絡和外部網絡之間的一層保護的保證,安全路由。它是一種訪問控制產品,適用于包過濾的主要技術,應用網關和服務技術。安裝防火墻可以有效的防止網絡攻擊,攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。
4.2.4 入侵檢測技術
入侵檢測是一種新的網絡安全技術,入侵檢測系統可以提供信息,無論是從內部網絡和外部網絡攻擊可以處理。
4.2.5 反病毒技術
為了從病毒的危害,采用多層病毒防衛系統。到電腦,服務器和網關殺毒軟件安裝相應的,以確保影響整個網絡不受病毒感染。
4.2.6 安全掃描技術
網絡管理員可以使用該服務的網絡掃描網絡安全配置的理解和操作,客觀地評估網絡的風險等級,及時發現安全漏洞。以系統誤差和修補漏洞在配置的變化,以避免攻擊。
總之,對高職院校教學管理信息化的重要意義,我們必須從實際出發,對高職院校信息化建設,加強對員工的培訓信息,管理信息技術服務于教學,教學管理水平有了較大的提高。
【參考文獻】
[1]劉明春,趙錦云.基于校園網的教育資源管理系統的研究,2002年21期
校園網絡安全建設范文第5篇
職業技術學院的校園安全網絡需要從硬件、軟件以及校園網絡的安全管理方面加強防范,確保校園網絡的安全建設。
2把握容易出現的問題
2.1網絡病毒
校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐,會導致計算機網絡癱瘓,對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活,不但會對計算機系統產生影響,減少內存,甚至破壞文件和扇區,引起數據丟失。而有些病毒雖然并不改變文件本身,但是通過計算機網絡傳播,將自身的病毒通過網絡發送,導致計算機系統被感染,甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網癱瘓,Trojan/Agent木馬病毒運行實現開機自棄,實現了黑客遠程控制后門,給用戶帶來一定的損失,Backdoor/Huigezi后門病毒被計算機感染后,計算機會變成網絡僵尸,網絡中機密資料將會被盜取,而機器狗木馬病毒讀寫計算機數據,給感染計算機用戶帶來不同損失。
2.2利用漏洞進行人為的惡意攻擊
校園網絡改變著教師的工作方式以及學生的學習方式,為師生的教學提供了便利的條件。但是校園網絡不可避免會受到人為惡意的攻擊。如黑客收集網絡系統中的信息、探測目標網絡系統的安全性,并進行網絡攻擊,使得校園網絡信息泄露,校園網內部安全受到了外部的安全威脅。而院校的學生由于好奇等行為,在校園網內部進行的誤操作導致校園網出現漏洞,對網絡安全造成一定的危害。另外,校園網絡操作系統出現的安全漏洞,導致計算機更容易受到外界的攻擊,如果管理員對系統安全管理不當,或者網絡安全意識淡薄,也容易造成網絡安全問題。
2.3校園網絡管理員的素質有待提升
校園網絡安全管理的過程中,需要管理員能夠針對不同的網絡安全問題采取不同的策略。但是有些網絡管理員專業能力有待提升,造成一些網絡漏洞無法彌補,網絡安全得不到保障,因此網絡管理員要不斷提升自身業務素質。
3采用數據處理技術進行管理安全保護
3.1網絡安全的脆弱性
校園網絡安全建設直接決定著校園網絡是否能夠正常運行,校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下,校園網絡管理員要采用各種技術以及管理措施,保證校園網絡的安全。管理員既要保證計算機網絡的物理安全,也要保證計算機網絡的邏輯安全。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問,甚至網絡安全系統被破壞,同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行。
3.2采用防火墻進行網絡安全防范
校園網絡安全防范的重點是計算機病毒以及黑客犯罪,而這兩個安全危害首先需要網絡防火墻技術的安全防范。要防止校園網絡遭受黑客惡意攻擊,加強管理,防止頁面被篡改,防火墻不僅在本地網絡和外界網絡之間進行隔離,而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問,能夠隔離風險區域與安全區域的連接,只讓安全以及核準的信息進入內部網絡。而對于黑客的防范,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行。針對校園網絡安全建設需要提供的保護方式以及水平的不同,校園網絡安全防火墻可以分為信息包過濾防火墻、鏈路級網關、應用級網關以及復合型防火墻。
4定期進行病毒檢測確保校園網絡安全
4.1采用防病毒技術提供安全保障
在校園網絡安全建設管理的過程中,校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件,并定期使用殺毒軟件對校園網絡進行殺毒,使計算機病毒對校園網絡的安全性的破壞降到最低。在校園網絡安全病毒防御的過程中,使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故。除了安裝計算機病毒軟件之外,更重要的是要定期對殺毒軟件進行升級,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。
4.2采用信息加密、報文驗證等技術輔助安全防范
在校園網絡安全建設中,不容忽視的是管理員要進行外來網絡的報文驗證、身份識別、數字簽名、信息加密等安全防范技術進行安全防范。在外來網絡進行校園網絡的訪問的時候,要通過公共密匙的身份驗證,并對校園網絡中的相關信息進行信息加密。
5加強安全責任和組織管理
5.1組建安全責任和組織管理
校園網絡的建設要認真觀察校園計算機網絡安全管理制度,由分管校長牽頭,成立信息安全管理小組,負責校園計算機網絡日常運行管理,同時各部門也要配備相應的計算機網絡管理員,使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作。
5.2加強校園網的用戶管理
校園網要做好安全防范,才能確保每一個校園網用戶的正常使用。校園網每一個用戶在使用校園網絡時,要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉,并采用技術手段防止IP地址被盜用。另外,校園網絡管理要提高網絡安全管理意識,針對校園網絡用戶對網絡的使用程度制定相應的監管策略,杜絕來自于校園網絡內部的網絡攻擊,同時針對校園網絡使用者的素質的不同,要完善管理制度,提高學生的網絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件,并教會每一個教師使用殺毒軟件進行病毒查殺,約束教師員工以及學生的上網行為,促使校園網絡的安全管理。
6提升網絡安全管理者的業務素質
6.1為安全管理者提供業務提升平臺
校園網絡管理者要具備相當的校園網絡安全管理能力,才能保證校園網絡的安全。一方面,院校在選擇校園網絡安全管理者的時候,對業務水平高的教師要優選考慮。在這個基礎上,要為網管提供業務素質提升的平臺,為網絡安全管理者的業務發展創造機會。
6.2管理者要加強校園網絡的監控
校園網絡管理人員要加強對校園網絡安全的監控,一旦發現校園網與校外單位以及個人進行互聯網聯接,立即隔離切斷,并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接。管理員對網絡配備的防火墻、計算機病毒軟件要及時更新升級。另外,在校園網絡中要安裝局域網監控軟件,形成終端管理、網絡管理、內容管理以及資產管理,對校園網絡安全進行重點保護,從而實現校園內部局域網科學高效地訪問互聯網,真正實現校園網絡安全。
7結束語
