引論:我們為您整理了13篇高校網絡安全培訓范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
篇2
隨著網絡應用的發展,網絡已成為高校資源共享、信息交流的重要平臺,在科研、教學、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網絡安全問題越來越被人們所關注,計算機面臨的安全威脅是多方面的,主要可以分為惡劣環境的影響、偶然故障和錯誤、人為的攻擊破壞以及計算機病毒感染等。對于局域網,由于其自然環境相對安全和穩定,所以對其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統中的信息或干擾系統的正常工作。
二、安全隱患
(一)常見網絡攻擊手段
1、利用網絡系統缺陷和后門攻擊
事實上沒有完美無缺的代碼,許多網絡系統都存在漏洞,由于當今的計算機網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性,導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全缺陷和后門,而這些缺陷和后門一但被黑客發現,就會利用這些漏洞進行密碼探測、系統入侵等攻擊。
2、通過電子郵件進行攻擊
電子郵件由于它的可實現性和應用性比較廣泛,所以也使得網絡面臨著巨大的危害,黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發送大量的垃圾郵件,從而充滿郵箱,大量占用系統資源。
3、解密攻擊
在Internet上,使用密碼進行身份驗證是最常見、最重要的安全保護方法,只要使用密碼登錄,系統就會認為你是經過授權的正常用戶,因此,竊取密碼也是黑客進行攻擊的重要手段。
4、后門軟件攻擊
我們知道,一臺計算機上有65535個端口,可以把它們看做是計算機為了與外界連接所開的65535門。后門軟件攻擊一般稱為木馬攻擊,通過木馬打開這些后門,會使用客戶端程序登錄已安裝好服務器端程序的計算機,而這些程序都不大,一般都會依附于一些軟件上。
5、拒絕服務攻擊
拒絕服務攻擊是攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。攻擊者進行拒絕服務攻擊,實際上讓服務器實現兩種效果:一是迫使服務器的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
(二)高校網絡安全隱患
由于我國計算機網絡起步比較晚,高校計算機網絡興起于上世紀90年代中后期,網絡安全防護能力水平不高。目前,我國高校計算機網絡安全管理普遍存在安全隱患。表現如下:
1、學校網站主頁鏈接被更改。
2、局域網內IP 地址被盜用。
3、服務器和客戶端感染病毒,輕則各別客戶端黑屏、重啟或速度變慢;重則被黑客利用漏洞入侵主機,盜用信息,嚴重地則造成整個校園網癱瘓。
4、垃圾郵件沖擊郵件服務器,使郵件服務被徹底癱瘓。
究其原因,有以下幾方面:
5、網絡防御投入不足
網絡防御是一項大工程,包括硬件和軟件的投入,缺乏必要的投入,網絡用戶的身份無法識別,網絡出口沒有統一管理,缺少對黑客、病毒的有效防御,校園網的安全性就受到嚴重的威脅,是導致網絡安全問題的主要原因。
6、安全防范意識不強
由于人們對于計算機知識的掌握良莠不齊,甚至有些人對計算機技術一無所知,這樣會構成高校網絡安全的隱患。有些網絡用戶對防病毒不是很關心,沒有認識到殺毒軟件的重要性,或者裝上殺毒軟件后基本不升級,出現問題后悔莫及;現在E-mail用處很大,很多人對于郵件都是隨意開啟,收件者在無防范的情況下執行了黑客程序,不僅會泄密文件,甚至整個硬盤資料都可能破壞掉。可以看出安全防范意識不強使高校的辦公、教學、科研受到了前所未有的打擊。
7、網絡管理人員水平不高
現在很多的網管人員平時更多地鉆研計算機應用、網絡方面的專業知識,對安全問題沒能投入更多的精力,在工作中,對于網絡安全管理的技術和經驗掌握不足,不能應付復雜多變的網絡環境,對于突發事件缺乏網絡安全事故的處理能力,這也會導致安全隱患。
三、改進措施
(一)加大投入力度
學校應重視對網絡安全設備的投入,要有硬件防火墻、網絡監控軟件和殺毒軟件構成的防護體系,行之有效的保護校園內外網絡。
(二)加強網絡安全教育
定期對校園網絡用戶進行網絡安全教育;強制安裝殺毒軟件,并要經常更新病毒庫;謹慎打開電子郵件;對于網頁上的鏈接,不該點擊的不要點擊;設置密碼時不要過于簡單等。
(三)提高網絡管理人員業務水平
加強網管人員網絡安全技術培訓,通過開辦網絡安全培訓班,系統講解網絡安全相關知識,并且結合硬件、軟件、數據和網絡等各方面安全問題,進行安全教育,提高網管人員的理論知識和操作技能。
四、結論
高校網絡安全是一個復雜的系統工程,需要使用各種硬件設備、軟件工具來綜合防護,更需要網絡管理人員和在校師生的共同努力。
參考文獻:
篇3
校園網站建設是學校教育信息化,合理化建設能夠做到最快捷所必需的途徑,是適應現代教育技術和信息技術的發展趨勢,它加大了校園對外交流與宣傳的力度,是提高教學、科研、管理效率的重要途徑;學校網站給我們展示個人才能空間21世紀是信息的時代,隨著計算機技術的發展,校園網站發展迅速,現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用,給學校的教育、教學、生活提供了更加簡單快捷的途徑,
二、校園網站的安全分析
由于學校校園網的建設主要以教學為目的的,所以校園網的安全問題就主要的表現為以下幾個方面:
(一)高校網絡信息安全存在的主要隱患
操作系統存在的安全問題,現在使用的網絡操作系統有UNIX、WINDOWS和Linux等,每一個操作系統都有自己不同的安全問題,很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞,計算機就會受到侵害。
局域網用戶的安全意識淡薄
很大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡,這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。
(二)病毒的危害
計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓,使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。
(三)防護的措施
即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統和服務器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護網,來獲得系統的控制權,給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份,然后啟動檢測機制,檢查文件是否被人入侵過,如果被入侵就需要進行及時的恢復。
三、局域網安全控制與病毒防治策略
(一)加強人員的網絡安全的培訓
安全維護是一個漫長的過程,它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護,就必須注重把每個環節都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節,然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高, 培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作,他們的網絡安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力,就會在不知不覺間感染病毒并加以傳播,對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了,只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了,同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全,還要及時得發放病毒警告通知,提醒大家對電腦進行及時的修復,只有這樣才能從本質上保護校園網絡的安全。
網站服務器和其他計算機之間設置經公安部認證的防火墻,并做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
在網站的服務器及教師機上均安裝防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
交互式欄目具備有IP地址、身份登記和識別確認功能。
網站信息服務系統建立備份,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。
服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境,讓我們都能夠參加到保護校園網站的安全行動中去。
結束語:
我介紹了網站幾種常用的保護方法,只有以現代化的教育技術手段取代原有的落后教學手段,實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生,恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處,共同做好校園網的安全管理工作,保證網絡安全防范體系的良性發展,確保我們能有一個健康安全的校園網絡。
篇4
校園網站建設是學校教育信息化,合理化建設能夠做到最快捷所必需的途徑,是適應現代教育技術和信息技術的發展趨勢,它加大了校園對外交流與宣傳的力度,是提高教學、科研、管理效率的重要途徑;學校網站給我們展示個人才能空間21世紀是信息的時代,隨著計算機技術的發展,校園網站發展迅速,現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用,給學校的教育、教學、生活提供了更加簡單快捷的途徑。
二、校園網站的安全分析
由于學校校園網的建設主要以教學為目的的,所以校園網的安全問題就主要的表現為以下幾個方面:
(一)高校網絡信息安全存在的主要隱患
操作系統存在的安全問題,現在使用的網絡操作系統有UNIX、WINDOWS和Linux等,每一個操作系統都有自己不同的安全問題,很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞,計算機就會受到侵害。
局域網用戶的安全意識淡薄很多大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡,這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。
(二)病毒的危害
計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓,使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。
(三)防護的措施
即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統和服務器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護網,來獲得系統的控制權,給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份,然后啟動檢測機制,檢查文件是否被人入侵過,如果被入侵就需要進行及時的恢復。
三、局域網安全控制與病毒防治策略
安全維護是一個漫長的過程,它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護,就必須注重把每個環節都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節,然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高,培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作,他們的網絡安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力,就會在不知不覺間感染病毒并加以傳播,對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了,只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了,同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全,還要及時得發放病毒警告通知,提醒大家對電腦進行及時的修復,只有這樣才能從本質上保護校園網絡的安全。:
網站服務器和其他計算機之間設置經公安部認證的防火墻,并做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。在網站的服務器及教師機上均安裝防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認功能。網站信息服務系統建立備份,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境,讓我們都能夠參加到保護校園網站的安全行動中去。
結束語:
我介紹了網站幾種常用的保護方法,只有以現代化的教育技術手段取代原有的落后教學手段,實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生,恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處,共同做好校園網的安全管理工作,保證網絡安全防范體系的良性發展,確保我們能有一個健康安全的校園網絡。
篇5
現今眾多學校校園網絡,建設水平良莠不齊,差距很大。電子郵件、FTP等服務是每一個校園網都要提供的基本功能,除此之外,很多高校在校園網上建立了辦公系統、教務管理系統、教學資源庫、電子圖書館系統、期刊論文數據庫、校園一卡通系統等。總之,學校的各項工作都離不開校園網,但又缺乏統一的規劃。一方面我們看到學校日常工作的信息化水平在不斷提高,另一方面我們也應該看到維護校園網絡安全的重要性。
2校園網絡安全存在的問題
2.1校園網絡安全意識薄弱、網絡安全管理不科學、管理技術單一。在校園網絡上師生安全意識淡薄,管理意識不強、管理制度不完善、管理機構不健全和管理技術不先進等因素,致使計算機容易受到非法的網絡攻擊和侵害。校園網不同于企業網絡,沒有很強的營利性,所以受到外部攻擊的幾率遠遠小于來自校園內部的攻擊。重建設輕管理是各高校校園網建設的通病,只想依靠單一的安全產品來保障校園網的安全,忽略了科學規范的網絡管理的作用。安全管理措施的不完善造成了很多問題:IP地址沖突、盜用他人帳號、沒有定期更改服務器和口令密碼、重要數據沒有備份等等。
2.2校園網絡規劃混亂。網絡的發展是在很多問題不斷涌現和解決中實現的,校園網的建設也是如此。大部分學校的校園網絡在建設時,沒有很好地規劃,沒有考慮到學校長期發展的需要或者說看不到隨后出現的網絡功能,只是實現了當時的需要,更沒有考慮到網絡安全問題。最初的校園網是一個開放、無序的狀態,不部署防火墻,也不設置入侵檢測系統,沒有形成有效的安全防范措施。
2.3系統漏洞和病毒入侵。Windows系統是目前校園網中廣泛使用的操作系統,而且大多是采用的默認安裝,存在很大的安全隱患。另外,操作系統都存在很多已知未知的漏洞,成為病毒攻擊的對象。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,網絡為病毒的傳播提供了便利條件。這些利用網絡傳播的惡性病毒具有很強的破壞性,校園網一旦遭到病毒攻擊,造成系統崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。
2.4部分用戶的惡意攻擊。由于校園網絡及技術具有開放性和公開性等特點,一些用戶為了獲得某種非法利益,利用現有的網絡協議,服務器和操作系統的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數據、破壞軟件系統。這種人為的惡意攻擊不僅來自校園外部網絡環境,還來自學校內部校園網,由此引發的網絡信息安全隱患往往破壞力強、威脅大、影響廣。
2.5不良信息傳播。高校教育中鼓鈦生運用網絡具有一定的優點,同時也可能帶來一些不良影響。由于網絡系統中存在海量的信息,而信息內容參差不齊,同學們可以通過網絡信息的傳播提升自身的認知水平,開拓自己的眼界,了解社會;同時也可能從網絡系統中受到不良信息的影響,網絡信息中的不健康內容不利于學生的身心成長。
3.維護校園網絡安全的策略和措施
3.1強化網絡安全意識的培養。安全意識是保障網絡安全的前提,如果缺乏安全意識,再高級的防護軟件都不能確保萬無一失。一方面,學校校應該加強網絡安全知識宣傳,讓學生、教職工都重視網絡安全的重要性。另一方面,學校也要加強校園網絡安全建設、技術人員安全培訓、網絡安全科學管理,帶領廣大師生,齊心合力建設一個安全、可信的數字化校園環境,讓校園網絡高速、健康地發展。
3.2統一規劃校園網絡,加強安全防御。各校應在規劃好學校的長期發展目標下,充分考慮到網絡技術的安全行和可擴充性的前提下,規劃本校的校園網建設。網絡建設規劃中要為下一步的網絡發展建設預留好空間,對基礎網絡設備進行科學詳細的規劃管理。對于已經建成的校園網,如果整體規劃雜亂,存在很多的安全隱患問題,學校可以采用VLAN和VPA技術進行有效的改進調整。VLAN全稱是虛擬局域網,利用該技術可以將局域網劃分為多個邏輯VLAN,從而能有效隔離廣播風暴,保證網絡的暢通。VPN全稱是虛擬專用網,它可以通過特殊的加密通訊協議,實現遠程用戶與內部網絡的安全通訊。
3.3加強病毒防范要及時更新操作系統,安裝各種補丁程序和殺毒軟件。借助漏洞掃描系統的幫助,及時發現安全隱患并采取有效措施,將病毒攻擊系統需要的缺口全部修補牢固。為了保證網絡信息安全,杜絕病毒的感染、傳播和發作,需要在校園網中部署網絡版殺毒軟件。在學校網絡中心的服務器上安裝一個網絡版殺毒軟件系統中心,在各主機節點安裝客戶端,進行定時病毒查殺,并及時升級殺毒軟件更新病毒庫。
3.4配置防火墻技術和架設入侵檢測系統。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制、更改跨越防火墻的數據流,來實現對網絡的安全保護。除了使用了防火墻后技術,我們還使用了其他技術來加強安全保護,數據加密技術是保障信息安全的基石。另外,我們還可利用入侵檢測技術能在不影響網絡性能的情況下對網絡進行監聽,為網絡提供實時的監控,并能對入侵及時采取相應的防護措施。入侵檢測系統可以記錄和禁止網絡活動,可以很好的彌補防火墻的不足,對服務器、計算機客戶端所產生的所有網絡數據進行全面監測,動態的掌握網絡數據活動,檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能,盡最大可能彌補新的安全漏洞并消除潛在安全隱患。
4結束語
綜上所訴,我們了解到當前網絡安全問題的日益明顯化與嚴重化,也更加明確了如何做才能夠保障與提升網絡環境的安全性。校園網絡安全管理是一項系統性的工作,在這個過程中,除了加大資金、技術和人員投入外,還需要全校師生和網絡管理人員提高網絡安全意識,從而構建一道嚴密的網絡安全防護網。
篇6
1.1網絡病毒的侵襲
對網絡造成嚴重威脅的是網絡病毒,如常見的木馬病毒等。病毒的特點是傳播速度很快,會在短時間內對網終造成破壞,甚至使整個網絡處于癱瘓狀態,再加之防御措施不得力,如校園殺毒軟件得不到及時更新,就會出現病毒漫延的問題,對校園計算機造成極大危害,如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡,造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重,對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的,往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道,廣泛傳播,無孔不入,對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞,以及對網絡軟硬件資源的侵占與破壞,問題可以嚴重到導致計算機與網絡的全部癱瘓。
1.2終端系統存在安全隱患
計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患,因為這些漏洞極易被黑客發現并利用,對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊,他們又是隱秘的,即不易識別他們的身份。我們使用的操作系統都存在安全漏洞,一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊,應對攻擊的重要措施是及時更新系統漏洞補丁,減少黑客利用漏洞進行攻擊的危害。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊,竊取重要的數據與信息,對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉,利用自己掌握的黑客技術侵入系統,竊取學校數據庫信息,如獲取學生測試題,修改教學成績等。網絡中有相當數量的黑客技術下載軟件,這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。
1.4網絡非法信息的傳播
校園網是與互聯網相接的,師生可以通過校園網獲取互聯網信息,而互聯網的信息傳播由于缺乏有效的規范治理措施,導致一些非法信息的傳播泛濫,一些兇殺、黃賭毒、等非法信息也通過互聯網進行肆意傳播,對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境,對青少年的成長造成了嚴重的危害。
1.5用戶網絡安全意識不強
目前高校校園網絡覆蓋面很廣,遍及校園的每個角落,住宅區、教學區及辦公區等,端口不斷增加,網絡使用戶群體迅速擴大,但是網絡用戶對于互聯網的安全使用知識缺乏了解,存在著違規操作與誤操作現象,不懂如何防范網絡病毒、黑客攻擊等常識,為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高,專業技術不強,缺乏應對各種網絡安全問題的能力,網絡管理人員的素質有待于進一步提升。
2信息化環境下的校園網絡安全建設與管理策略
2.1運用數據處理技術加強網絡安全防護
針對校園網絡的安全問題,學校要采取相關數據處理技術,有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性,保障校園網的安全運行,網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露,甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手,加大安全防范力度。例如,校園網絡經常遭遇計算機病毒及黑客攻擊,可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接,有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題,保障網絡安全暢通,有效運行。
2.2加大病毒檢測的密度提高網絡安全系數
(1)運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中,要確保校園每一臺電腦的安全,要采取每臺電腦都安裝殺毒軟件,并定期通過殺毒軟件進行網絡殺毒等措施,消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御,防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步,因為病毒是不斷變化的,所以網絡管理人員還要定期對網絡殺毒軟件進行升級,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒,然后使用。(2)運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設,校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上,要對校園網的相關信息進行加密處理。
2.3加強對校園網絡用戶的管理力度
網絡用戶是校園網使用的主體,只有每個用戶都樹立網絡安全防范意識,才能確保網絡安全。因此,要以校園網絡安全為主題,加強對校園用戶群體的宣傳力度,通過有效的形式對用戶進行安全防范操作培訓,如也可以在網絡設立網絡安全培訓專欄,宣傳網絡安全使用知識,確保每個網絡用戶的規范操作,禁止由于安全操作帶來的安全隱患。在此基礎上,要建立校園網絡安全管理機制,制訂網絡安全管理條例,完善相關網絡管理制度,并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略,杜絕來自校園內外的網絡攻擊,提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理,并且養成正確使用電腦并養成定期殺毒的習慣,約束教職員工及學生的上網行為,確保規范上網,學會及時防御危險病毒侵襲。
2.4提高網絡管理人員的安全與責任意識
網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理,甚至是違規管理,都會給一些網絡不法分子留下可乘之機,影響學校網絡安全運行,因此校園網絡管理人員要提高安全意識,充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識,要做到盡職盡責地加強網絡安全管理,認識到校園網的安全關系到教育教學活動能否順利進行,學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因,而導致科研成果外泄的案例時刻警示自己,提高自身的安全責任意識與危機意識。
2.5做好校園網的物理安全保護
要加大檢查與檢測力度,對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備,要安放在集中的安全區域以便于管理與調試,采取對線纜通信線深埋等措施,為校園網的正常使用與運用采取得力的物理維護措施,確保網絡安全運行的物理硬件保障。總之,校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素,采取綜合防御的措施,加大校園網終安全建設與管理力度,確保校園網安全,推進高校教育教學等活動的正常開展。
作者:金山 單位:沈陽醫學院教育技術中心
參考文獻:
篇7
1.1網絡自身的安全缺陷。網絡是一個開放的環境,TCP/IP是一個通用的協議,但是這個協議的最大缺點就是對IP地址的保護力度不夠,缺乏對源IP地址真實性的認證和核實。而且相對于高校校園網來講,最初的網絡在設計時由于操作人員的水平有限,在進行網絡設置時候缺乏安全概念的更大范圍的設定,在使用時由于所連接的計算機硬件多,因此只要出現網絡安全的威脅就會殃及很大范圍的用戶。盡管某些系統提出了一些安全機制,但是由于諸多的原因,這些安全機制并沒有起到切實的作用。
1.2軟件的漏洞以及內部用戶的安全威脅。在高校網絡系統的運行,由于操作系統的不完善以及不到位,還有軟件的復雜程度很高等原因使得軟件容易出現漏洞,而且諸如視頻播放、辦公、下載等使用率較高的程序也逐漸成為被攻擊的目標。與此同時,系統內部人員的無心之失、惡作劇以及存心攻擊等行為,為網絡信息系統帶來了很多比較嚴重的損失和威脅,阻礙了校園網的不斷完善和更新。而且移動硬盤、U盤等移動媒介的交叉使用造成了病毒的交叉感染,給校園網帶來了安全隱患的同時也不利于校園網的進一步拓展。
1.3病毒的傳播以及各種非法的入侵。由于校園網接入點較多,公共資源眾多,而且使用者的安全意識淡薄以及安全防范措施比較薄弱等原因,使得校園網成為各種非法入侵和攻擊的經常性的選擇,比如通過惡意腳本或者網絡傳播病毒等媒介干擾用戶的爭產使用等情況。還有,網絡在帶來了莫大的方面的同時,也是病毒滋生和傳播的容易場所,例如“紅色代碼”、“熊貓燒香”以及“震蕩波”等的爆發不僅是校園網的強大威脅,而且也給整個網絡系統的發展和進步帶來了一系列的阻礙因素,促使網絡病毒的防范措施變得日益嚴峻。
2.關于改善高校校園網安全防范與改善的良好對策探究。
2.1完善高校校園網的安全基礎設施管理。高校要想使得校園網在學校的發展進程中真正的發揮出重要的作用,就要從鞏固和完善高校校園網的安全基礎設施管理出發,為校園網的改革和創新打好堅實有力的基礎。具體來說,首先,學校要從網絡安全的角度出發,關閉一些不必要的網絡服務,減少被病毒入侵的可能性,因此高校的網絡服務應當控制在正常運行的最小的限度范圍內。對校園網的操作系統進行及時的升級和補丁,對于一些重要的應用軟件要進行不斷地更新和完善,使得網絡系統內的運行保持一個和諧的狀態;其次,要實行嚴格的認證機制,將管理用戶的權限分成不同等級的授權模式,便于集中進行監控和管理,要及時刪除不需要的賬戶,根據策略定義的最小限度來配置用戶的權限,要將關鍵設備的管理人員分成主要管理人員和輔助人員,輔助人員要協助好管理人員做好一切管理工作,對于比較重大的決定要在協商的前提下由管理者給予所作的決定;再者,學校的各項工作必然需要記錄和保存一些重要的數據信息,在校園網中展示的同時一定要做好雙備份,從而保證數據的可恢復性。校園網的管理需要優秀人力資源的強大支持,因此要在全校展開校園網站管理招聘活動,師生都可以積極地參與,在廣納人才的基礎上吸收優秀的人才管理校園網,借助一支技術精湛、素質較高的人員隊伍穩定校園網的秩序和發展步伐;還有,要設立服務器和設備遠程訪問控制,只有具備特定IP地址資格的才能登陸相關的網絡進行配置和管理,在限制訪問來源的前提下保證校園網的安全。
2.2完善必備的殺毒功能以及防火墻的部署。根據校園網的結構特點以及面臨的安全隱患,高校要在結合自身發展實際的情況下完善校園網必然需要的殺毒產品以及防火墻的部署,為校園網的安全和管理創新打下堅實有力的基礎。詳細一點來講,要想使得整個局域網內沒有或者減少病毒的感染、發作以及傳播,就要嘗試在整個網絡內可能感染和傳播病毒的地方都采取相應的防護手段和措施,要在校園網中實現遠程報警、智能升級、分布查殺以及集中管理等功能,為完善的殺毒產品的建立打下堅實有力的基礎;殺毒軟件安裝完畢后,校園網的管理員要對校園的所有客戶端進行定時定期的病毒查殺設置,保證用戶在進行網絡使用的同時杜絕病毒的侵犯和滋生,為校園網營造一個安全的環境。還有,在與Internet相連的每一臺電腦上都要裝上天網防火墻,使之成為內外網之間的一道扎實牢固的安全屏障,根據高校校園網的安全目標以及安全策略,運用正確的安全過濾原則,規范審核包括協議、端口、目的地址、源地址等在內的IP數據包,使用動態規范的管理模式,允許授權運行的程序開放的端口服務,比如視頻語音電話軟件提供的諸如此類的一系列服務等。所創建和完善的防火墻系統要能很快識別出哪些數據包是從局域網來,哪些是由互聯網產生的,從而在保證局域網中正常使用各項網絡服務的前提下保證校園網的安全以及高效運作。總而言之,完善必備的殺毒功能以及高效防火墻的部署,對于校園網的安全以及不斷地創新有著不可替代的重要作用。
2.3提高網絡安全意識,強化網絡安全的宣傳以及培訓。我們都知道,要想使得校園網長期處于一個比較安全和穩定的發展狀態,僅僅依靠管理者的單薄力量是不可能一步到位的,加強網絡安全意識以及宣傳和培訓,才能在全校師生的共同努力下促使校園網的穩定和改革。用戶上網缺乏必要的安全意識和電腦知識,不僅是滋生網絡病毒的誘導原因,更不利于整個校園網的內容創新和完善,尤其是對于學生來講,新奇的網站、軟件等能夠迅速的吸引他們的目光并且點擊瀏覽,往往忽視了背后所潛伏的網絡病毒等危害。因此高校要通過組織網絡安全知識講座、校園網站掛貼、豐富多彩的網絡安全知識競賽活動等進行安全上網的教育,引導學生在安全意識的督促下進行正確而合理的上網,從而為自己綜合 素質的提高作強而有力的鋪墊;與此同時,隨著網絡技術的發展和進步,對網絡維護的安全人員也提出了更高的要求,高校要提供必要的人力和物力為網站人員提供更多的技術培訓的機會,可以在積極借鑒其他高校的網絡維護方法的基礎上探索適合的培訓思路和策略,不斷地提升管理者的綜合素質,從而促成高校校園網和管理者共贏的局面。當然,在日常的教學中,尤其是針對計算機教學來講,教師在強化自身的網絡相關知識的同時,要注重引導學生在課余時間自主學習有關網絡安全方面的內容,不僅可以有效地規范他們上網的流程,而且利于學生自主學習能力的培養和鍛煉。
3.結束語:
隨著現代化教育的發展以及網絡技術等的廣泛運用,高校校園網在促進學校發展中的地位逐漸成為一個不爭的事實。高校只有根據自身的發展實際,重視并且剔除校園網所存在的安全隱患,通過經驗的總結和精華的借鑒探索出更多利于校園網發展和創新的良好途徑,才能為學生的綜合素質的提高提供更加寬廣的平臺,也為學校實現長足進步提供良好的契機。
參考文獻:
篇8
隨著高校校園網絡的不斷擴建和升級,網絡規模日益龐大。在方便信息傳遞,實現資源共享,提高工作效率的同時,高校校園網的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網作為高校教學應用的內部網及教職工對外交流的窗口,具有開放共享的特點,使校園網的信息安全受到極大的危險。近年來高校中的信息安全事件時有發生,信息的泄密、數據的破壞、服務無法正常進行等屢屢發生,有些甚至導致校園網癱瘓,給高校校園網的管理和維護帶來了嚴重挑戰。
一、高校校園網信息安全的現狀
高校本身是研究和探索新科技、傳授新知識的場所,儲存了大量的科研成果和技術資料,是信息安全受到威脅的“集中營”。
1.工作人員對信息系統的應急處理能力不強,防范水平不高。
高校辦公室工作人員大都是非計算機專業的人員,計算機知識相對缺乏,對信息安全的防范意識尤為薄弱,缺乏對系統的基本維護能力,這勢必給高校校園網的信息安全造成威脅。
2.信息安全管理觀念薄弱,負責信息安全人員的意識不強。
高校校園網用戶對安全意識以及防范能力沒有足夠重視,且認為防范信息安全是網絡信息或專業人員的事情,與個人無關。負責信息安全人員把計算機安裝還原卡當作“萬事通”,只對出問題的計算機進行檢查并未對高校網絡檢查等。
3.信息安全保障管理機構和組織隊伍不健全
對于高校校園網,信息瀏覽人數多,流量大,加大了信息安全人員對其管理和維護難度。且高校普遍存在維護人員短缺、工作機制不完善、隊伍不健全、無法及時響應、快速解決,不能很好地保證校園網絡方便、快捷、規范地運行。
4.信息系統安全保障的必要設施短缺
信息系統軟硬件的內在缺陷不僅直接造成系統癱瘓,還會為一些人為的惡意攻擊提供機會。應用軟件的缺陷造成計算機信息系統的故障,降低系統安全性能,而設備的不完善、不更新,也給惡意攻擊有機可乘。
5.信息安全管理制度和標準缺乏開發性
我國的信息安全管理制度結構比較單一,層次較低,難以適應信息網絡技術發展的需要和日新月異帶來的信息安全問題。我國現行的信息安全管理制度基本上是一些保護條例、管理辦法,缺少系統規范網絡行為的相應法律。
二、構建高校校園網信息安全的防范措施
1.培養高素質的安全運行維護隊伍
高校可以組建一支以學生為主體的安全運行維護隊伍,由網絡中心統一領導,中心專業老師負責對學生等用戶進行安全管理方面的培訓和指導,加強校園網的管理和維護力量,力爭對突發安全事件做到及時響應,快速解決,保證校園網方便、快捷、規范地運行。這樣不但能解決由于經費和維護人員不足造成的困難,而且也可以通過讓學生參與校園網的管理維護,來鍛煉他們的實際動手能力,為今后的工作奠定良好的基礎。
2.制定完善安全管理規章制度
安全管理貫穿于安全防范體系的始終,是保證網絡安全的基礎。各部門配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、定期軟件升級和定期安全系統巡檢,保證對網絡的監控和管理。同時必須制訂一系列的安全管理制度,并遵循可操作、動態性、管理與技術的有機結合等原則,使校園網的信息安全工作進一步走向規范化和制度化。
3.利用多種形式進行信息安全教育
高校應利用多種形式進行信息安全教育:①是利用行政手段,通過各種會議進行信息安全教育;②是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;③是利用學校傳播媒介、輿論工具等手段,通過校刊、校報、校園網絡、廣播、宣傳欄等進行信息安全教育。
4.構建良好的校園文化氛圍
信息安全是高校實現教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。
面對日益復雜的高校校園網信息安全及與日俱增的安全威脅,高校校園網的安全建設必須以了解校園網信息安全的現狀為前提。通過信息安全培訓加強所有用戶的安全意識,從而完善安全防范體系賴以生存的大環境,有效地實現校園網可靠、穩定地運行,創造出一個安全、便捷的網絡應用環境,有效地保障校園網的安全,提高網絡信息的保密性、完整性和可用性。
參考文獻
1 楊 東.高校校園網信息安全隱患與防范措施探討[J].江蘇科技信息,2009(4):32~33
2 汪 瑩、朱齊媛.關于高校校園網信息安全的現狀與對策[J].重慶工學院學報(自然科學),2008(6):126~128
3 孫 揚.淺析校園內部局域網信息安全[J].信息科學,2008(6):77
4 楊文娟.我國網絡信息安全問題及其立法現狀分析[J].情報探索,2008(1):121~123
5 張煥遠、尹凱敏、車 路.校園網網絡信息安全防護體系的研究與實踐[J].用戶之聲,2008(3):28~31
6 付 沙.高校校園網信息安全策略的探索[J].中國教育信息化,2008(1):121~123
7 薛 質、蘇 波、李建華.信息安全技術基礎和安全策略[M].北京:清華大學出版社,2007:167~181
篇9
隨著高校信息化建設的推進,大學信息化建設規模越來越大,軟硬件設備配備完整,運行保障的基礎技術手段基本具備。擁有了網絡系統管理和應用技術支持的專業人員,在安全上采用了防火墻、防病毒等常規的安全防護手段,保障了核心業務系統在一般情況下的正常運行,具備了基本的安全防護能力。但隨著信息系統的發展,不管從業務功能還是數據方面都在不斷的發生變化,但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題:信息化建設領導機構及信息安全機構設置不夠正規化、專一化。在之前,大多數高校中,信息安全機構不受重視、不夠專一。認為信息安全部分的進程,不用單獨成為信息化建設時平行推進的一條線,在信息化建設時對能考慮到的安全問題做決策,過程中未考慮到的問題,隨后再去做分析。這樣的結果往往使得安全部分的建設跟信息化建設脫節,如果步伐相差較大,安全系統體系最終不能到達預期的結果。防護系統過于單一。網絡與信息安全事件分類不明確,出現不同問題預處理方式不明確,導致不能全面的做到預防備案。對信息系統沒有主動去測試、篩選、掃描等主動檢測、監測與查找,而是等待不同的安全問題出現后再去找相應的解決方案。保障措施不完善。后續處理應及時,抑制不安全影響進一步擴大。
三、高校信息安全體系的設計與應用
1.信息化建設領導機構及信息安全機構設置。(1)學校成立校園網絡與信息安全事件應急處置領導小組,全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。(2)數字校園建設中心作為學校信息化建設的主管部門,負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置,負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促,必要時數字校園建設中心協助相關主管部門完成突發事件的技術處理。(3)成立校園網管理委員會,職責為負責領導、監督和協調校園網的建設和運行;負責對校園網建設、使用和運行中的重大問題和政策性問題進行決策。信息化領導小組由主管信息化校領導和有關職能部門負責人組成。整合網絡中心、技術中心和電教中心成立數字校園建設中心,數字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設。(4)單獨成立校園網絡與信息安全事件應急處置領導小組,全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。2.完整的信息安全架構。信息安全工作是一項常抓不懈的長期工作,首都師范大學在努力做好當下相關工作的同時,分別在安全技術和管理規范上做了相應的規劃。學校根據目前信息安全的現狀,申報信息安全建設專項,計劃通過采購數據中心防火墻、漏洞掃描系統、負載均衡等安全防護設備工相關工具,對數據中心進行整體安全加固,提升數據中心安全防護能力,切實提高系統的安全風險抵御能力,降低網絡應用系統所面臨安全風險威脅,保證網絡應用系統安全、穩定的運行,使網絡信息系統在符合國家信息安全防護相應級別的安全要求。以首都師范大學數據中心安全規劃架構為例:第一層安全防護:即傳統防火墻+IPS,并且對內部的應用進行詳細控制,對校園網開放應用需要對開開放的端口,例如真把HTTP的80端口開放出來,其余的應和數據庫等就不會出現在校園網當中,并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護:由于傳統的防火墻無法對于80端口的web應用進行防護,所以需要專門的web應用防火墻進行80端口的web應用的防護;在數據中心與核心交換機之間一般都使用萬兆鏈路,web應用防火墻不能像傳統防火墻能夠去支持萬兆接口,只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內,其余的流量還照樣能夠走萬兆流量,一般在測試的過程中web流量基本維持在300M-500M之間,或者也可以采用反向的方式旁路在數據中心交換機上。第三層安全防護:虛擬化安全防護,在數據中心層面都提倡大二層結構,為了是最大化降低應用之間的訪問延遲,所以在虛擬化網絡設計當中就沿用二層設計,但由于一臺物理機器上承載多臺虛擬機,所以在2層交換上都是在虛擬交換機上進行,也就是說在相同虛擬機上同網段段的數據交互在網卡層面就完成,那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護:數據庫安全防護,這部分防護主要是在應用服務器與數據庫服務器之間,監視數據庫活動、防止未被授權的數據庫訪問、SQL注入權限或角色升級、對敏感數據的非法訪問。第五層安全檢測:通過漏洞掃描設備解決系統本身的漏洞和安全隱患,在拓撲中只要網絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中,計劃于明年年底前建設完成并交付使用,通過該項目的實施,各安全設備的運行防護能夠保障首都師范大學數據中心的信息安全,實現數據中心信息和網絡的安全。同時,還申報并計劃學校信息安全等級保護測評和整改項目,該項目啟動后,將對學校重點的信息系統進行等級保護測評并針對相應的測評結果對相應問題進行有針對性的改造;對于學校整個信息安全體系及信息安全管理制度進行統一的梳理,從制度和管理上對于信息安全進行全面的保障。3.對網絡與信息安全事件進行分類分級:《信息安全事件分類分級指南》(1)網絡與信息安全事件分類。網絡與信息安全突發事件依據發生過程、性質和特征的不同,可分為以下四類:①網絡攻擊事件:校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改,應用系統數據被拷貝、篡改、刪除等。②設備故障事件:校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。③災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓。④信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。(2)網絡與信息安全分級。網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同,可分為以下四級:I級(特別重大):學校網絡與信息系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;II級(重大):學校網絡與信息系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出數字校園建設中心控制能力,需學校各部門協同處置的安全事件;III級(較大):學校某一區域的網絡與信息系統癱瘓,對學校正常工作造成一定損害,數字校園建設中心可自行處理的安全事件;IV級(一般):某一局部網絡或信息系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。4.做好預防措施,安全漏洞檢查與發現問題及時整改。依照上面指定的《信息安全事件分類分級指南》,對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。建立健全安全事件預警預報體系,嚴格執行校園網絡與信息系統安全管理制度,常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理,做好相關數據日志記錄,確定合理規則,對校園網絡進出信息實行過濾及預警。實行信息網上審批制度,對可能引發校園網絡與信息安全事件的信息,要認真收集、分析、判斷,發現有異常情況時,及時防范處理并逐級報告。做好服務器及數據中心的數據備份及登記工作,建立災難性數據恢復機制。特殊時期,根據要求和部署組織專業技術人員對校園網絡和信息系統采取加強性保護措施,對校園網絡通信及信息系統進行不間斷監控。主動檢測與查找信息安全存在的漏洞風險,并根據安全154信息系統工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理:一是將存在安全隱患的網站進行短期關停,并限期封堵安全漏洞;二是對于涉及范圍比較廣,師生員工關注比較高的網站(如學校主頁)加強安全檢查和監控,并上報辦公會,啟動改版計劃;三是對于建設較早且安全隱患較多二級部門網站進行永久性關停,并責令相關單位以新的安全標準建設新網站。對存在安全漏洞進行整改,對學校的安全風險進行全面排查,把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響,造成損失。5.完備的處理流程(1)預案啟動。發生校園網絡與信息安全事件后,數字校園建設中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,并參照下述響應機制對突發事件進行處置。(2)應急響應①應急響應機制。III級或IV級突發事件響應:數字校園建設中心和突發安全事件的信息系統建管部門自行負責應急處置工作,有關情況報分管校領導。II級突發事件響應:數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,由領導小組統一組織、協調指揮進行應急處置。I級突發事件響應:數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。②應急處理方式。根據網絡與信息安全事件分類采取不同應急處置方式。對于網絡攻擊事件,查找網絡攻擊的源頭,尋找對用內部的服務器等設備,關閉內部相關設備與外部的網絡連接。抓包并分析網絡攻擊的來源信息。對造成的信息破壞進行修復,利用備份系統進行恢復。基于攻擊的類型可以采取以下解決辦法:病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。外部入侵:找出攻擊的源頭,評估分析對網絡系統和數據系統造成的傷害。如果是試圖入侵被防火墻直接攔截的,對入侵數據進行分析,分析其欲攻擊的IP和端口。對服務器的端口進行監察或關閉。對該IP地址進行限制訪問。如果已經對系統造成損害,需要立即斷開與外網的連接,以免造成更為嚴重的傷害。內部入侵:定位內部的入侵相關信息,信息包含入侵的用戶,所在辦公室位置,入侵的IP地址和端口。對于入侵成功的,應立即關閉內網交換設備。設備故障事件:定位造成故障事件的設備,評估事件的嚴重程度,對于非持久化存儲的設備或可暫時停運的設備,使用備用設備替換。迅速聯系IT部門,對設備故障做維護與報備。保證相關的校園網絡系統的正常運轉。災害性事件:此類事件多指自然災害事件,根據災害的程度,在保證人身安全的情況下,對設備以及數據進行緊急保護。信息內容安全事件:接到校內網站出現不良信息的報案后,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息的傳播,根據網站相關日志記錄查找信息人并做好善后處理;對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息人。其它不確定安全事件:根據提前制定的安全事件處理原則,根據實時情況靈活多變進行處理。對于未知的處理辦法,對信息安全部門進行咨詢求助。③后續處理。對攻擊事件先進行以上的事件處理之后,應及時的采取措施,防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊,要實時的進行隔離和防護。對攻擊事件抑制以后,追其根源,分析事件的動機和途徑。解決并清除此危機,制定對此類攻擊處理的成熟方案。在確保安全事件解決后,要及時清理系統,恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。④記錄上報。對于發生的安全事件,要認真做記錄與統計。將記錄結果向校園安全部門領導及時匯報,及時分析網絡系統日志,將重要日志信息做永久存儲處理。⑤結束響應。不斷完善網絡安全整體方案,加強技術管理,確保信息系統的穩定與安全。根據工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。6.保障措施。校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。(1)隊伍保障。加強對安全隊伍工作人員的安全技術培訓,增強安全隊伍對日常操作的安全程度,面對突發安全事件能緊急處理。對于日常維護能做到防患于未然。(2)技術保障。拒絕采用盜版辦公軟件,特別是安全維護相關的軟件,比如防火墻、殺毒軟件等,應安裝正版使用。擁有健全的安全防護體系與安全技術,對防護系統進行多方位、多層次的設計。確保安全系統的穩定與可靠。(3)資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報,對于申報資金要落到安全系統建設實處。學校領導與財務部門,要大力支持安全部門的專項資金申請審批工作。將安全系統預算納入到每年的財政預算中。(4)安全培訓和演練。聘請專業的安全公司人員對部門人員進行培訓與教學,在理論培訓的同時,進行安全事件的軟件模擬或真實模擬演練。
四、結語
高校信息化管理水平是衡量高校辦學水平的重要尺度,信息化管理過程中的安全是重中之重。隨著高等教育的迅速發展, 辦學規模不斷擴大, 教學管理越來越復雜化, 高校的信息系統管理工作面臨著嚴峻挑戰。伴隨著高校信息化進程的不斷推進,新的信息安全隱患不斷涌現,信息風險也不斷加大,建立一套高效、集成的信息安全保障體系勢在必行。利用技術措施加強信息安全防護,保證管理信息系統正常運行,這樣才能滿足教學管理的需要。
作者:劉海龍 安寅杰 單位:首都師范大學數字校園建設中心
參考文獻
[1]吳曉瞻.高校安全協同辦公信息系統的設計與實現[D].浙江:浙江工業大學,2016.
[2]黃文雯.辦公業務安全保障系統的設計與實現[A].中國電機工程學會電力信息化專業委員會、國家電網公司信息通信分公司:2016電力行業信息化年會論文集,2016,(4):10-23.
[3]姚亞玲.高校網絡教學管理系統的設計與實現[D].吉林:吉林大學,2016.
[4]黃宏杰,陳永清.現代校園網信息安全化的研究[J].計算機時代,2016,(12):46-48+52.
