校園信息安全與管理范文

時間:2023-11-14 17:36:24

導語:如何才能寫好一篇校園信息安全與管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

校園信息安全與管理

篇1

 

關鍵詞:校園信息安全網絡管理

一、引言

隨著校園網絡建設的不斷發展,學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強,以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網絡運行狀況來看,校園網信息安全問題日益突出,網絡的穩定性依然較差,因此,加強校園網的管理,確保校園網安全、穩定、高效地運行,使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。

二、校園網信息安全的研究思路

校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網中的信息安全隱患,從而確保校園網安全,穩定、高效地運行。

(一)校園網邊界安全

校園網邊界安全就是確保校園網與外界網絡的信息交換安全,既能保證校園網與互聯網進行正常的信息通訊,又能有效地阻止來自網絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網站等。

(二)系統漏洞的修補

校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡,校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網計算機與存儲設備的安全

校園網計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網計算機病毒控制

計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護,殺毒軟件可以對郵件、FTP文件、網頁、U盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網維護管理

校園網的硬件環境建設完畢后,一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心,通過強化安全管理工作,對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控,匯總和關聯分析,提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控,保護校園網絡數字資產安全。

三、確保校園網信息安全的具體蕾理措施

(一)優化結構,合理配置,加強監管

使用硬件放火墻,防火墻可在校園網與外界網絡之間建立一道安全屏障,是目前非常有效的網絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離,在安全策略的控制下進行內外網的信息交換,有效地限制外網對內網的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統,入侵檢測系統是放火墻的合理補充,能夠在放火墻的內部檢測非法行為,具有識別攻擊和入侵手段,監控網絡異常通信,分析漏洞和后門等功能。

使用VLAN技術優化內部網絡結構,增強了網絡的靈活性,有效的控制了網絡風暴,并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。

使用靜態I P配置。檢測網絡中I P應用狀況,并將I P+MAC地址進行綁定,防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。

使用網絡管理軟件,掃描和繪制網絡拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網絡帶寬流量進行分析,并進行數據包規則檢測,防止非法入侵、非法濫用網絡資源。加強接入管理,保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識,規范行為,強化應用

網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結合體。因此,在做好技術防護和網絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發,逐個解決存在的問題,把可能的危險排除在發生之前。對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統安裝時選擇最小化,而多數用戶采用默認安裝,實際上不少系統功能模塊不是必需的,要保證系統安全,需遵循最小化原則,可減少安全隱患。

及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。

操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。

使用個人防火墻,個人防火墻足抵御各類網絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。

使用反病毒軟件,目前互聯網上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。

篇2

一、數字化校園門戶平臺建設的優勢

“數字化校園”是學校信息化工作的重要工程,是學校推進教育信息化的方法、手段和途徑。數字化校園建設的實質是學校通過信息化的手段,實現對各種資源的有效集成、整合和優化,以及資源的有效配置和充分利用;實現教育和校務管理過程的優化、協調;實現教師和學生在教學與學習過程中的優化,從而提高各種工作的效率、效果和效益。我校數字化校園建設項目于2010年4月開始設計開發,受到了校領導的高度重視,學校教職工積極參與,并對網站的布局、欄目設置、功能要求等提出了很多建議和意見。網站經過多次改版,于9月初開通測試,并根據學生、學生家長及眾多關心、支持我校發展的網友的建議不斷地進行調整。到目前為止,已經建成了包括招生系統、視頻點播系統、校友系統、教學資源庫、實驗室會議室使用網上登記系統、圖書館信息化管理系統和“一卡通”管理平臺在內的七大系統。這七大系統各有優勢,可以為其他兄弟院校的網站建設提供參考。

招生系統可以高效、準確地完成招生報名及錄取、查詢、報到注冊等工作。實現網上招生,不僅極大地提高招生報名的效率和信息的準確性,有效減少工作的重復和復雜度,而且有利于學校招生宣傳和提高學校形象。但整個系統的規劃、建設、調試、試用需要時間周期會較長些。

視頻點播系統可實現校園電視臺節目的網上直播和點播功能,招生、選課、學校重大事件等的在線交流,以及逐步實現網上視頻自主學習和課堂的課外延伸等。目前,我校投入巨資完成了校園電視臺的建設,各項工作已步入正軌。

校友系統可實現校友和學校、校友和校友之間的有效溝通。學校即將迎來百年校慶,代代學子承母校之殷澤,“包容大度、志趣高雅、頑強拼搏、追求卓越”,成為社會的精英,已是母校永久的驕傲。校友系統的建設無疑可以集結校友資源,架起長久交流的平臺。

教學資源庫不僅可以為教師提供教學交流平臺,而且還可以給學生提供資料查閱服務,有利于提高教學質量和學生自主學習的積極性。

實驗室會議室使用網上登記系統不僅可以實現報告廳、會議室、實驗室等場所的數字化管理,而且通過規范使用流程和記錄相關數據,能夠有效地掌握各場所的使用情況和設備完好情況,避免場所的使用沖突,提高使用效率。

圖書館信息化管理系統目前正在推進建設中。我校圖書館藏書近20萬冊,日常管理、借閱、歸還、統計等工作依靠手工處理,工作量大、效率低,無法完成有針對性的、對教育教學和圖書采購具有指導意義的數據統計。根據學校規劃,每年都會投入大量資金進行圖書購置,藏書量逐年遞增,能否實行數字化管理已成為制約我校圖書館發展的瓶頸。針對這一問題,我們提出了三點推進方案,包括管理系統考察、定位,圖書入庫,系統試運行等,以加快圖書館信息化管理系統的建設完成。

招生系統完成了所有在校學生的信息采集及今年的高中招生網上報名,可以為“一卡通”系統提供準確、詳細的基礎數據,并與“一卡通”系統有機整合,實現了校園消費、考勤、門禁、圖書借閱等的一卡通行。

二、校園安全信息化建設的成果展示

當前校園安全信息化建設主要體現在三個方面:網絡化、智能化、集成化。網絡化是趨勢,智能化能實現校園安全一站式服務和管理,而集成化則可以實現各應用子系統之間的相互操作、快速響應與聯動控制。

在校園安全信息化領域內,校園安全“一卡通”建設是一個重要的組成部分。傳統的校園“一卡通”建設主要面向后勤保障管理,而“一卡通”系統在保障學生后勤管理的基礎上充分發揮其在校園安全方面的作用,可以將校園安全和后勤保障都通過校園卡來統一實現。

1.校園安全管理面臨的問題及解決方案

目前,校園安全管理問題從根本上說主要是兩方面,內部管理和外部管理。

內部管理,主要是針對學生的管理。學校在學生安全管理問題上,特別是寄宿制學校,容易出現管理的漏洞。

(1)學生每周或每天離校返校,在人工管理方式上,容易出現家長無法確認孩子是否已離校或到校,是否在學校上自習;學校也無法確認學生是否真的回到家。

針對以上情況,我們設計兩種解決方案。方案一,設立學生進出校門身份識別子系統。無論是寄宿生還是走讀生,在進出校門時均要打卡留下出入記錄。通過打卡,身份識別系統即時顯示出學生的個人信息,自動判斷是否已經辦理了請假手續并獲得批準。對于未請假學生的離校,系統會及時報警提示。方案二,設立學生請假審批系統。學生在校期間需要離開學校,必須通過班主任請假,并上報學校。以前學校普遍采用的是紙質假條,存在一些無法克服的弊端,如:易于偽造、容易丟失、事后統計不便等。本系統設計的學生請假審批系統可運行在現有校園網的OA系統中。學生請假時,班主任登錄系統,在系統中設置該學生的離校時間和返回時間,系統自動生成假條,該電子假條自動下發到校門傳達室和學生宿舍,作為學生請假離校、返校的請假條。這樣既避免了偽造假條情況的發生,同時便于及時掌握學生是否按時返校的情況。

(2)對于寄宿制學校,在宿舍管理問題上,容易出現學生晚自習后返回宿舍樓的時間得不到控制和存在未請假的情況下夜不歸宿的情況。

針對以上情況,我們設計兩種解決方案。方案一,設立學生進出宿舍樓考勤子系統。該子系統是針對學生在宿舍樓處于開放狀態時進入宿舍樓和離開宿舍樓而設計的。學生進出時,通過打卡系統能即時記錄學生進出宿舍樓的時間,便于班主任及時掌握學生動向。方案二,設立學生進出宿舍樓身份識別子系統。該子系統是針對學生在校期間,請假離開和返回宿舍樓進行個體管理而設計的。學生進出宿舍樓打卡時,系統即時顯示出學生的個人信息,自動判斷是否已經辦理了請假手續并獲得批準。對于未請假學生的離開,系統會及時報警提示,并記錄信息備查。

外部管理,主要是針對外來陌生人員及車輛的管理,容易出現幾種管理漏洞。

(1)當外來陌生人員來訪時,門衛室一般采用傳統的人工審核、手寫登記、用紙質登記薄等方式保存來訪記錄。既不利于大量來訪人員有效資料的留存、其攜帶物品的登記、何時離開校區等問題的管理,也給校園的安全帶來了很大的隱患。

針對上述情況,我們通過來訪登記系統進行解決。來訪登記系統是確保校園安全的專業“一卡通”解決方案。它通過“來訪登記一體機”實現門衛管理的智能化、數字化、信息化,將計算機技術、掃描識別技術、觸摸屏技術、數字多媒體與信息技術等相結合,替代保安自動完成來訪人員的入門登記工作,為來訪人員發臨時來訪卡,并能高效準確地記錄、存儲來訪人員的相關信息,真正做到人員、證件、照片三者統一,以便來訪人員的資料查詢、統計與監控,提高了學校的安全級別。來訪人員持該臨時來訪卡通過所有需要身份識別的地方時,均需在身份識別系統上打卡進行識別,保安確認身份無誤后放其進入辦公區;訪客出門時,保安將卡片收回。該來訪記錄將保存在數據庫中以備后期查詢。

(2)對于車輛的管理,主要指陌生來訪人員的車輛,特別是在面積較大的校園,來訪人員雖已登記,卻無法對其車輛進行識別控制。

針對上述情況,我們通過車輛識別控制系統進行解決。車輛識別控制系統,在面積較大的校園主要出入口設置道閘,當陌生車輛要通過該出入口時,需要在讀卡器上打臨時來訪卡,系統確認該卡有效,則開啟道閘并為車輛拍照,然后放行。如是無效卡,道閘不開啟,并進行報警。該系統對校園內陌生車輛進行了有效的控制,進一步提升了校園的安全級別。

2.我校校園安全“一卡通”系統的建設成果

我校是擁有悠久歷史和文化沉淀的山東省重點中學,是濰坊教育系統首屈一指的高中學府。學校領導對校園信息化建設非常重視,多年來一直致力于引進最先進的科學技術,服務于校園信息化建設,并不遺余力地把我校打造成現代化、科技化的新一代院校典范。我校校園“一卡通”管理系統正是結合時代背景和實際需求而產生的新一代“一卡通”管理系統,可歸納為四個管理對象、六大系統、一個數據庫、一個平臺。四個管理對象是學生、學校教職工、臨時來訪人員、臨時務工人員。四大系統是學生身份識別考勤系統(包括學生考勤、校門宿舍身份識別、請銷假),外來人員來訪登記系統、臨時務工人員身份識別系統、人員車輛出入通道控制系統。一個數據庫是所有六大系統共享一個人員卡片數據庫,統一進行發卡管理。一個平臺是搭建基于所有六大系統管理數據的“一卡通”綜合查詢平臺,并與校園網內部辦公平臺融為一體,為校領導全面掌握校園安全情況和學生管理情況提供方便、權威的決策支持平臺。

本次項目實施涵蓋了校園安全、人員車輛出入控制、學生考勤、請銷假、宿舍管理、圖書借閱等多個方面的應用系統,并通過技術開發實現各應用系統的數據共享和統一聯動,為學校管理提供了強大的數據決策平臺。通過使用校園安全“一卡通”系統,我校網絡建設取得了如下實施成果。

(1)建立了完善的學生請銷假管理制度,實現了電子假條的審批流轉,并將此作為學生進校離校的數據依據,有效地解決了請銷假弄虛作假的問題。

(2)在校門口、宿舍門口建立學生考勤系統和身份識別系統,并與請銷假管理相結合,實現了校門、宿舍對學生的出入控制,將學生的安全問題切實地提升了一個高度,對校園安全管理起到重要作用。

(3)在學校西大門、南大門分別建設了人員通道控制系統,在西大門建設了車輛控制系統,規范了校園內人員、車輛的進出控制。

(4)在學校西大門、南大門建設了來訪登記管理系統,完善了外來人員的出入安全管理。

(5)在學校西大門、南大門建設了臨時務工人員身份識別系統,對臨時務工人員的身份進行了全面掌握,完善了臨時務工人員的出入安全管理。

(6)實現了所有“一卡通”應用系統共享同一個后臺人員卡片數據庫、一次性統一發卡管理,確保了與校園網學生信息管理數據庫實現無縫數據接口。

篇3

高校網絡建設信息安全

隨著現代社會科技水平的逐步提升,網絡資源在社會發展中的應用范圍逐步擴大,高校網絡建設是現代教育結構體系中不可或缺的一部分,也是我國網絡建設系統的重點建設區域,一方面,高校網絡建設要做好網絡資源的綜合開發,為高校網絡建設的發展提供技術支持;另一方面,高校網絡建設也要加強UI安全管理,保障網絡信息的整體應用安全性,為現代網絡技術在我國教育領域的拓展應用提供保障。

一、高校網絡建設中信息安全管理的作用

1、高校網絡結構的完善

高校網絡建設是高校軟件建設中的一部分,是我國教育結構逐步優化發展的主要結構形式,加大高校網絡建設中的信息安全治理,是高校網絡建設結構逐步拓展與優化的發展新途徑,實現了高校網絡建設結構體系內部結構之間合理性對接,進一步拓展現代高校網絡資源的綜合完善性發展,為我國教育事業的完善提供了更加安全可靠的技術保障。

2、高校網絡信息的暢通

高校網絡建設是現代高校獲取教育教學資源的重要途徑,加強校園網絡安全治理,實施網絡系統內部及時更新,網絡信息資源安全應用,制定合理有序的校園網絡管理制度,保障校園網絡應用的信息暢通性,同時也可以提高高校內部信息資源的安全管理,最大限度的發揮網絡在現代高校教育中發揮的輔助優勢,促進現代教育資源的管理結構逐步緊湊發展。

3、高校信息系統的良性循環

此外,高校信息系y的信息安全治理也是實現高校網絡資源良性循環的必要保障。一方面,現代化教育形式的開展注重,依托計算機網絡平臺作為主要的技術載體,其中包括教師的教學課件,研究成果以及校園日常工作的管理等部分,加強網絡安全治理,降低校園網絡受到其他網絡的干擾,保障校園工作的順利實施;另一方面,高校學生是校園網絡應用的主體,加強高校網絡建設的信息安全管理,能夠為學生建立良好的網絡應用環境,實現大現代學生網絡應用的正確引導,實現現代高校網絡建設中的信息系統的良性循環。

二、高校網絡建設中信息安全治理的途徑

1、做好網絡信息安全的宣傳

高校網絡建設是現代高校建設中不可缺少的一部分,提升高校網絡建設的治理,逐步開拓現代高校網絡建設安全管理的途徑。高校網絡安全信息管理不僅注重安全信息治理的技術措施,同時也要做好現代網絡安全資源的理念引導,例如:某高校為了提升高校網絡建設中的信息安全治理,積極做好高校網絡安全管理工作的宣傳,為高校大學生對網絡信息安全管理得到正確的思想引導,從而為現代高校網絡建設中的信息安全治理工作的開展奠定了良好的基礎,推進我國網絡信息安全治理子在高校信息應用的綜合性引導。

另一方面,高校網絡信息安全治理工作的制度管理與綜合性融合,也要開展網絡信息系統的管理制度,例如:某高校為了實現網絡建設信息安全治理工作的進一步開展,積極組織學生進行校園網絡信息系統開發大賽,善于發揮高校大學計算機系統開發與應用的創新研發能力,同時也為高校網絡建設信息信息管理工作的進一步開展提供了源源不斷的技術支持,高校充分應用現代校園網絡信息安全治理這一實際環境,靈活應用,促進現代高校學生的發展。

2、網絡傳輸地址獨立管理

高校網絡信息安全治理,做好網絡傳輸地址的獨立化管理。現代網絡信息傳輸的建立,是依托以太網為基礎,在同一網絡地址的基礎上,分為多個子系統,從而逐步構建網絡傳輸結構,高校網絡建設中的信息安全治理的進一步開展,高校可以在基礎網絡建設的基礎上,實施網絡傳輸IP地址的創新改革,最終確定完善的信息網絡安全結構。例如:某高校為了提升校園網絡信息安全管理,在現代社會網絡傳輸的基礎上,采用數據模擬信號建立校園IP地址的綜合保護,數字模擬信號可以保護校園網絡安全傳輸,避免外部對網絡內部數據傳輸的盜取,即使網絡校園網絡信息受到病毒干擾,IP地址的安全網絡也會及時對網絡信息進行數據保護,最大化降低校園網絡信息受到病毒侵害或者干擾。

3、高校網絡信息安全系統升級

現代網絡技術的發展為我國教育事業的發展提供了巨大的信息數據資源庫,拓展現代高校網絡的信息安全治理措施發揮安全管理作用,實現現代高校網絡信息安全系統升級。一方面,高校安全管理系統數據管理系統結構可以定期進行系統內部資源的綜合升級,保障高校網絡信息安全系統能夠對抗現代網絡應用領域的信息病毒或者信息竊取問題;另一方面,高校網絡信息安全系統融合計算機系統信息智能化管理,加強校園網絡信息資源傳輸與應用的安全性。例如:某高校為了實現網絡系統管理的信息安全管理發揮保護作用,實施高校網絡信息系統登錄安全管理,采用指紋登錄和密碼登錄同時應用,教師或者學生應用校園網絡數據庫資源時,必須先登錄信息數據庫,確認信息資源傳輸環境安全,計算機信息資源才能夠登錄,體現了現代高校網絡信息安全治理系統升級。

4、網絡治理的安全制度實施

高校網絡信息安全治理工作的開展,也需要配合高校網絡建設中信息安全管理制度,高校加強對校園網絡信息傳輸管理,從高校管理實際出發,制定與高校實際情況相互吻合的網絡安全治理制度。例如:網絡安全操作系統,日常維護工作以及信息資源傳輸管理規定等,逐步引導現代高校網絡建設中信息安全管理體系內部系統與外部保障系統的同步融合。

高校網絡建設是現代網絡結構逐步優化與完善的必然發展趨勢,為我國教育事業的發展提供良好的教育結構發展趨勢,同時,加強現代高校網絡建設的安全管理,是實現網絡信息傳輸與教育完美結合的必然要求,從而引導高校網絡建設的科學發展。

參考文獻:

[1]林浩.淺析高校網絡與信息安全及其治理[J/OL].電腦知識與技術,2015(23).

[2]王全民,陳智博,李華.信息安全防范視角下高校網絡管理員隊伍建設探究[J].西部素質教育,2016,01:27.

[3]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技(中旬刊),2016,02:251-252.

篇4

[關鍵詞]校園網 信息安全 網絡管理

推薦閱讀:校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用。

一、引言

隨著校園網絡建設的不斷發展,學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強,以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網絡運行狀況來看,校園網信息安全問題日益突出,網絡的穩定性依然較差,因此,加強校園網的管理,確保校園網安全、穩定、高效地運行,使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。

二、校園網信息安全的研究思路

校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網中的信息安全隱患,從而確保校園網安全,穩定、高效地運行。

(一)校園網邊界安全

校園網邊界安全就是確保校園網與外界網絡的信息交換安全,既能保證校園網與互聯網進行正常的信息通訊,又能有效地阻止來自網絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網站等。

(二)系統漏洞的修補

校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡,校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網計算機與存儲設備的安全

校園網計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網計算機病毒控制

計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護,殺毒軟件可以對郵件、FTP文件、網頁、U盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網維護管理

校園網的硬件環境建設完畢后,一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心,通過強化安全管理工作,對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控,匯總和關聯分析,提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控,保護校園網絡數字資產安全。

三、確保校園網信息安全的具體管理措施

(一)優化結構,合理配置,加強監管

使用硬件放火墻,防火墻可在校園網與外界網絡之間建立一道安全屏障,是目前非常有效的網絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離,在安全策略的控制下進行內外網的信息交換,有效地限制外網對內網的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統,入侵檢測系統是放火墻的合理補充,能夠在放火墻的內部檢測非法行為,具有識別攻擊和入侵手段,監控網絡異常通信,分析漏洞和后門等功能。

使用VLAN技術優化內部網絡結構,增強了網絡的靈活性,有效的控制了網絡風暴,并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。

使用靜態IP配置。檢測網絡中IP應用狀況,并將IP+MAC地址進行綁定,防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。

使用網絡管理軟件,掃描和繪制網絡拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網絡帶寬流量進行分析,并進行數據包規則檢測,防止非法入侵、非法濫用網絡資源。加強接入管理,保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識,規范行為,強化應用

網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結合體。因此,在做好技術防護和網絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發,逐個解決存在的問題,把可能的危險排除在發生之前。對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統安裝時選擇最小化,而多數用戶采用默認安裝,實際上不少系統功能模塊不是必需的,要保證系統安全,需遵循最小化原則,可減少安全隱患。

及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。

操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。

使用個人防火墻,個人防火墻足抵御各類網絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。

使用反病毒軟件,目前互聯網上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數據備份,提高網絡和系統容災能力

在做好網絡安全管理工作的同時,也應考慮系統在不可避免的因素下出現故障。必須定期做好重要設備和重要數據的備份工作,以便在出現故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數據和運行重要軟件的設備應有硬件備份。軟件恢復包括系統恢復和文件恢復。系統恢復就是當操作系統和應用軟件不能正常啟動和使用,可利用修復軟件對其進行修復,最快捷的法是使用克隆技術對系統進行全盤備份,可在系統損壞時快速恢復。從而以最快的速度是系統正常工作。恢復則是當存儲介質上的應用文件損壞時,用修復軟件對其進行修復。要采用多種手段保存數據文件,重要數據要多做幾個備份來確保數據文件的安全。

篇5

學校信息管理系統受到來自外部的攻擊等惡意行為,部分系統在受到黑客等外部入侵或者攻擊后,可能變為黑客利用的工具,然后再次攻擊其它計算機。而學校信息系統的內部攻擊主要是內部用戶的不當行為,內部用戶的嘗試授權訪問、探測預攻擊等行為,如Satan掃描等都可能影響到校園網絡的正常運行。1.4資源濫用和不良信息的傳播校園網中的一些內部用戶濫用網絡資源,如利用校園網下載商業資料等,這樣就讓大量校園信息資源被占用。同時一些用戶會在有意識或者無意識的情況下,在校園網絡中傳播不良信息,或者發送垃圾郵件,這些行為都增加了安全隱患。

2學校信息管理系統的安全防護體系模型

學校信息管理系統的安全建設屬于一個系統而復雜的工程,需要根據信息系統的實際需求,構建動態的安全防護體系調整策略。信息系統的安全建設過程不屬于單純的技術問題,也并非將技術與產品簡單堆砌在一起,而是需要我們積極轉變思想觀念,綜合策略、技術和管理等多方面的因素,進一步形成動態的、可持續發展的過程。學校信息管理系統的主要服務對象是教學和學生,而大學生是網絡中十分活躍的群體,因此,構建校園網絡信息安全防護體系是十分必要的。本文結合P2DR模型,構建出了一個動態、多層次的校園網絡信息安全防護體系模型如圖1所示。計算機系統中會出現很多新的漏洞,新的病毒以及黑客攻擊手法也不斷涌現,同時校園網絡自身也是動態變化的,因此,在構建好一個校園網絡信息安全防護體系后,網絡管理者必須對該防護體系進行實時更新,并定期進行維護,以此保障該防范體系的穩定運行,進而保障校園網絡的安全性和有效性。在校園網絡信息安全防范體系中,將安全策略作為中心內容,而安全技術為該體系提供支持,安全管理是一種執行手段,并積極開展安全培訓,提高用戶的網絡信息安全意識,以此讓安全防范體系得以不斷完善。在這個信息安全防范體系中,安全策略是最為基礎和核心的部分,它可以在檢測、保護等過程中指導和規范文件。可以說該體系中所有活動的開展實施,都是在安全策略的架構下完成的。安全技術為信息安全的實現提供了支撐,其中涵蓋了產品、工具和服務等內容。信息系統中常用的安全技術有入侵檢測、漏洞掃描和系統防火墻等,這些技術手段是安全防范體系中較為直觀的構成部分,也是其中必不可少的內容,缺少了任何一項都有可能引發巨大的威脅。由于學校的資金等條件有限,在構建安全防范體系過程中,對于部分技術無法及時部署,這時候就需要以安全策略作為參考,制定合理的實施方案,讓所有的安全技術構成一個有機整體。

3建設校園網絡信息安全防護體系的目標與策略

3.1網絡信息安全防護體系的建設目標

根據學校信息管理系統中存在的安全問題,綜合考慮安全策略、技術和管理等多方面的內容,制定出一個動態的信息安全防范方案,并根據該方案構建安全、穩定、易于管理的數字化校園,保障學校信息管理系統的正常運行,這就是網絡信息安全防護體系的建設目標。具體來講,就是首先提高學校主干網絡的穩定性,以此保障校園信息系統的可靠性。其次,不斷完善學校網絡信息安全管理體制,運用有效的安全防護手段,嚴格控制訪問并核實用戶身份,確保信息的保密性和真實性。第三,避免校園網絡中內部或者外部的攻擊、破壞,維護系統的穩定、安全運行。第四,在保障安全的基礎上,防護體系應該盡可能地為系統的各項應用提供便利,全網的身份認證應該統一,并對角色訪問進行適當控制。第五,構建穩定、安全和操作性強的網絡信息平臺,為學校的管理、教學等活動提供支撐。

3.2網絡信息安全防護體系的建設策略

結合相關的安全防范體系模型,我們可以從安全策略、技術和管理等方面開展安全防護體系的建設工作。安全策略是建設工作的核心內容,所有的工作都應該以此為參考。在建設過程中,首先應該制定總體的安全防護體系建設方針,然后構建網絡信息安全防范體系,并在這個基礎上制定相關的網絡安全策略,如病毒防護、系統和數據安全等。在這個過程中為了確保安全策略的順利實施,也需要制定相應的安全管理體制,并給出規范的操作流程。

4校園網絡信息安全防護體系的總體架構

4.1劃分安全區域

在網絡信息安全防護體系的建設過程中,分層和分區防護是其較為基本的原則,要想保障信息安全防護體系的完整性,應該綜合考慮安全防護層次和區域這兩個方面。根據校園信息管理系統的實際需求,可以把安全防護體系劃分為5個安全區域(如下圖2),然后根據每一個安全區域的具體特征,制定相關的安全防護策略。在每一個劃分的安全區域中,其安全防護也可以分為物理、系統、應用和數據安全這5個層次。

4.2互聯網邊界和校園骨干網安全區域的架構

為了保障互聯網邊界和校園骨干網中數據的可靠傳輸,以及保障各項業務的正常運作,可以根據網絡的實際需求,將雙核心冗余結構應用于核心交換設備中,讓核心交換設備與每一個匯聚交換設備實現雙上聯。將帶寬管理設備、防火墻和鏈路負載均衡設備設置在互聯網邊界上,并在防火墻的隔離區設置域名解析和郵件服務等公共服務器。首先將防DDoS設備設置于外部網絡中,以此避免校園網絡以及內部用戶受到外界攻擊;將基于端口的地址轉換應用于互聯網的出口,這樣外部用戶就得不到真實的內部用戶地址;在系統數據中心防火墻的隔離區放置公共服務器。

4.3校園數據中心安全區域的架構

根據學校建設數字化校園的實際情況,以及信息系統各服務器之間的關系,可以將校園數據中心劃分為多個安全子區域,如應用服務器外區和內區、公共服務器區和數據庫服務區。其中公共服務器中有電子郵件、Web等重要服務器,因此需要配備2臺以上檔次相同的物理服務器,服務器的高性能主要通過系統的負載均衡設備來體現。在防火墻的隔離區設置校園托管服務器,以避免外部用戶的訪問。要想將校園數據中心網絡和校園網連接起來,需要經過核心交換機中的虛擬防火墻,防火墻隔離區的公共服務器能夠為外部網絡提供服務,并可以保護網絡免受外界攻擊。數據中心的服務器可以通過負載均衡設備來均衡負載,以此優化網絡服務,并發揮安全冗余的作用;由IPS實現對網絡攻擊的阻斷,防止超文本傳輸服務器在統一身份認證等過程中外部用戶的訪問。

5結語

篇6

近年來,盡管各類職業院校逐步加強校園信息安全管理的建設,但松散的安全管理方式使得各類管理信息平臺面臨巨大的安全挑戰。為進一步提高管理信息平臺的安全性,本文提出了基于用戶特征的校園信息安全體系模型。通過對各管理信息平臺訪問用戶的特征進行分析,對管理信息平臺的安全需求進行歸類,分別提出相應的安全管理體系,并綜合形成完整的信息安全體系模型。分析表明,該信息安全體系能夠在很大程度上提高職業院校校園信息平臺的安全性。

關鍵詞:

職業院校;信息安全體系;用戶特征;用戶管理;網絡管理

隨著職業院校信息化建設的深入,各種管理信息平臺陸續使用,信息資源不斷豐富,校園信息安全建設的重要性凸顯。病毒攻擊、黑客入侵、后門木馬等網絡安全問題已經嚴重威脅各種管理信息平臺的正常使用。因此,建立并完善校園信息安全體系已經成為校園信息化工作的重要內容。

一、校園信息安全的需求分析

盡管各種管理信息平臺已經遍布職業院校的教學、管理、生活等各種校園活動,信息安全的重要性也逐步得到了認識和重視,但信息安全仍然存在很多問題,如各種安全設備(防火墻、入侵防護系統、Web應用防火墻等)沒有形成統一的安全防護體系;管理信息平臺本身存在安全缺陷,并且在部署時沒有采取有效的安全措施;一些管理信息平臺訪問日志不夠詳細或者缺乏訪問日志;仍有一些用戶安全意識淡薄,存在使用非常簡單的密碼,輕易把用戶信息告訴他人等現象。特別是沒有對應用平臺做有針對性的安全需求分析,在很多時候都使用相同的安全防護措施,從而大大降低了安全性。為了改進校園信息安全管理中存在的問題,從用戶人群、訪問地點以及是否需要認證三個特征對主要的校園管理信息平臺進行分析。

二、管理信息平臺安全管理體系分析

(一)A類管理信息平臺的安全管理體系

A類管理信息平臺的用戶特征在于任何用戶在任何地點、不需要認證就可以訪問該服務,通常需要開放80端口提供服務。這類管理信息平臺主要存在端口掃描、病毒攻擊、篡改頁面等安全隱患。

1.使用首頁服務

在首頁上提供其他管理信息平臺的網址鏈接。開放首頁服務器的80端口,其他管理信息平臺則使用其他非80端口,這種模式可以減少病毒對默認端口的掃描和攻擊。

2.使用防篡改服務

網頁被篡改是門戶網頁面臨的最為嚴重的問題,它不但關系著信息安全問題,同時也嚴重影響學校的形象。目前,有很多關于網頁防篡改和自動恢復技術的研究,并且逐步得到應用推廣。網頁防篡改服務能夠以多種方式監控頁面是否被篡改,并及時將被篡改的頁面恢復,以防止惡意頁面被廣泛傳播。

3.在管理信息平臺前端使用防火墻、入侵防御系統、Web應用防火墻等網絡安全設備

防火墻是一種隔離技術,是在兩個網絡通訊時執行的一種訪問控制策略,只有符合安全策略的數據流才能通過防火墻。入侵防御系統是一種主動的入侵檢測和防御系統,目前在校園信息化建設中也逐步得到了推廣應用。入侵防御系統的作用是在數據進入受保護網絡之前對可疑數據、非法入侵和各種攻擊進行攔截。近些年,Web應用防火墻技術開始得到重視和廣泛研究,其產品也開始得到應用和實踐。Web應用防火墻是針對HTTP/HTTPS的安全策略專門為Web應用提供保護的安全產品,它可以通過對HTTP的請求進行異常檢測,拒絕不符合HTTP標準的請求,也可以只允許HTTP協議的部分選項通過,從而減少攻擊的影響范圍等。

4.數據庫服務、防篡改服務等不需要用戶直接訪問的服務平臺可以使用內部IP地址

這樣,可以從而防止黑客直接對這些服務進行攻擊。

(二)B類管理信息平臺的安全管理體系

B類管理信息平臺的用戶特征在于教工、學生在任何地點都可以通過身份認證后訪問其服務。這類管理信息平臺的安全問題在于,雖然合法用戶需要通過身份認證后才能訪問服務平臺,但是服務器直接暴露在公共網絡中,允許任何人員在任何地點嘗試登陸,允許任何IP地址訪問服務器IP地址。這種管理模式給管理信息平臺的安全帶來了很多問題,如應用平臺漏洞容易被黑客利用,黑客可以直接攻擊服務器,網絡病毒能夠直接威脅服務器安全,用戶訪問日志不健全,出現安全問題后很難查找問題所在等等。由于這類管理信息平臺的訪問用戶都是學校的教工和學生,用戶人群是確定的,因此可以在A類管理信息平臺安全管理體系的基礎上部署用戶管理網關(如VPN網關、行為管理網關等),其作用主要是完成用戶身份驗證,針對不同用戶對管理信息平臺分配不同的訪問權限,記錄用戶的網絡訪問日志等。通過對這類管理信息平臺進行用戶訪問管理,防止學校教工和學生以外的其他人群訪問平臺,并且也限制了公網IP地址隨意訪問服務器IP地址。在很多情況下,管理信息平臺的安全威脅來自于用戶本身,如教工安全意識淡薄、學生惡意攻擊等等,因此,加強管理信息平臺的用戶身份驗證和訪問日志管理,也是對教工和學生用戶正常使用管理信息平臺的約束,任何不良的操作行為都將被記錄在訪問日志中。可見,在這個位置部署用戶管理網關就相當于建立一個有效的安全屏障。

(三)C類管理信息平臺的安全管理體系

一卡通系統、財務管理系統是最常見的兩個C類管理信息平臺,其用戶特征在于少數管理人員在固定地點訪問、管理應用平臺,其他教工和學生用戶僅通過信息查詢前置服務查詢工資信息和消費信息等。由于這兩個服務系統都關系到財務管理,因此,這兩個系統通常都采用獨立的網絡環境,或者在現有網絡設備中劃分出專用的虛擬局域網絡。C類管理信息平臺的安全管理體系可以在B類管理信息平臺安全管理體系的基礎上部署網絡安全隔離系統,俗稱網閘。網閘的基本功能是實現內網與外網的文件交換、網頁單向瀏覽、數據庫交互等。它是由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接,并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備,在任一時刻點僅連接內網或外網。由于C類管理信息平臺使用專用的網絡環境,系統受到外界網絡的影響較小,因此,管理人員的安全意識是這類管理平臺的主要安全因素,如不隨意地把非系統計算機接入專用網絡,不隨意地在專用計算機上接入個人U盤、移動硬盤等存儲設備。

三、融合的信息安全體系模型

通過上述分析可以看出,A、B、C三類管理信息平臺的安全管理體系層層遞進,越來越嚴格,因此,可以說這三類管理信息平臺的安全需求等級是逐步提高的。將這三種安全管理體系融合,則可以清楚地得到校園網絡服務的信息安全體系模型。在該體系模型中,用戶管理網關、防火墻、網閘是關鍵設備,其中在網絡出口設備和核心交換機之間部署的用戶管理網關M,是目前很多學校的部署方式,如身份認證系統、網絡計費管理系統等用戶管理網關,而在管理信息平臺之前的用戶管理網關N則使用得不是很廣泛,但是在該位置部署用戶管理網關能夠起到有效的安全管理作用。入侵防護系統、Web應用防火墻可以根據實際需要進行部署,在此基礎上也可以添加其他安全系統,如防毒墻、漏洞掃描系統等。通過分析各種用戶訪問職業院校校園網絡信息服務的特征,建立以用戶特征為基礎的管理信息平臺安全管理體系。該安全管理體系模型為校園網應用平臺的安全管理建設提供了有效的實施方案,在此基礎上也可以根據實際需求進行簡化或拓展。在該安全體系模型中,使用用戶管理網關,嚴格管理訪問各管理信息平臺的用戶范圍,限制訪問IP地址,并詳細記錄用戶的訪問日志,能夠有效提高管理信息平臺的安全性,是該安全體系模型的重要組成和關鍵部署。

作者:張濤 畢超 張陸 單位:天津職業技術師范大學

參考文獻:

[1]冶忠林,王相龍.網頁防篡改和自動恢復系統[J].計算機系統應用,2012(2):225-228.

[2]羅躍國.一種網頁防篡改技術在校園網中的實現[J].西安文理學院學報(自然科學版),2011(1):96-99.

[3]張鑫,閃永強.一種新型網頁防篡改策略的研究與部署[J].河南師范大學學報(自然科學版),2011(5):157-160.

[4]段國云,陳浩,黃文,唐亞純.一種Web程序防篡改系統的設計與實現[J].計算機工程,2014(5):149-153.

[5]張慧.入侵防御系統在數字化校園的應用[J].電腦知識與技術,2010(17):4631-4632.

[6]盧旭霞.基于IPS的校園局域網安全體系研究與實現[J].信息安全與技術,2012(3):23-25.

[7]劉志光.Web應用防火墻技術分析[J].情報探索,2014(3):103-105.

[8]魏濤.Web應用防火墻的應用與研究[J].現代商貿工業,2012(24):213-214.

[9]孫曉林,文杰.一種基于雙網關和radius認證的VPN部署方法[J].網絡安全技術與應用,2014(2):127-128.

[10]黃家林,梅震琨,劉海韜,甘妙金.基于用戶行為管理的園區網管理模型[J].計算機工程與設計,2009(15):3653-3656.

[11]包益民.淺談網絡安全隔離產品[J].數字技術與應用,2011(10):218-220.

篇7

1.1校園網絡現狀

隨著電腦的普及,計算機技術已并沒有向早年想象的那么遙遠。幾乎每個人都知道一些最基本的電腦維護的知識,對于生活在高校的學生們就更不用說了。幾乎每所高校都有其自身的網絡體系,無論是無線網絡還是有線網絡。有了網絡的幫助后老師可以提高課堂內容的豐富度,不必拘匿與灌輸死板的概念內容,而是靈活的動態模式,這樣才能更好的激發學生的學習興趣。在大家看來每所高校所關心的安全領域問題是大致相同的,無論是在哪方面,無疑就是網絡是否暢通,上網是否安全,網絡是否可以抵御黑客攻擊,上網是我們的賬號是否存在風險等問題。

1.2校園網絡架構分析

學校校園網跟隨著信息化建設的步伐,已經逐步走上正軌。許多高校都配備了無線、有線網絡,使學生和老師的生活和教學就更加方便,XX學校網絡的拓撲圖(圖1)。根據圖片可知XX學校將Internet匯總通過防火墻,總的路由器分配至每個教學樓路由器,再由交換機分到各個房間,這樣每個房間就能有其自己的端口號。這樣如果遇到電路、網絡中斷的話就可以就可以根據端口直接檢查出問題所在的地方以及進行及時的修理,例如在一個教學樓的房間,網路連接不上,我們可以通過以下步驟來找到問題所在,首先用測線器來測試下網線是否正常,若不正常首先判斷是交叉線還是直通線,換一根網線繼續使用;若網線正常在看下網線插口里的芯片是否有接觸,可以用小的鉗子給它擺正再插上網線試下;若還是不行將模塊拆下檢查下銅導線與模塊是否是接觸不良同時可以將銅導線頭接觸處剝下一點講他們捏在一起,在交換機上觀察是否通,通的話將銅導線重新裝回至模塊內,正常使用。我們可以從圖中得知,這樣的架構可以幫助我們盡快查到問題的出處,防止更加難以控制的局面的發生。

1.3校園網絡面臨的威脅

學校網絡大多都使用TCP/IP協議,而該協議的網絡所提供的網絡服務都包含許多不安全的因素,存在許多漏洞。同時網絡的普及是信息共享達到了一個新的層次,信息被暴露的機會大大增加,特別是internet,他就是一個開放大系統。另外,數據處理的可訪問性和資源共享的目的性之間的一對矛盾,這些都給校園網絡帶來了威脅。計算機網絡所面臨的威脅大體可分為兩種:一是,對網絡中信息的威脅,即所謂的軟威脅;二是,對網絡中設備的威脅,即所謂的硬威脅。影響計算機網絡的安全因素很多,有意的、無意的、人為的、自然的以及外來黑客對網絡系統資源的非法使用等,歸結起來,針對網絡安全的威脅主要有以下幾種:第一,入侵者:入侵者包括黑客、破壞者和其他從外部試圖非法訪問內部網絡的網絡用戶。這些訪問者或者有特定的目的,或者只是基于興趣和好奇心,都會對校網信息形成威肋。并且,由于互聯網的廣泛應用,更多的黑客工具和破壞程序被共享,許多青少年對此興趣極高,形成了一大批潛在的攻擊者。第二,病毒和有害代碼:便利的網絡環境使病毒成為網絡信息安全的另一個重要威脅,病毒不僅破壞程序和數據,還會嚴重影響網絡效率,甚至破壞設備;特洛伊木馬為入侵者所利用進行網絡攻擊和刺探,操作系統或應用軟件的后門也被開發者利用進行攻擊和破壞。目前病毒與黑客技術的結合,使得病毒的危害更進一層,不僅僅針對計算機,同時也針對網絡,近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計算機網絡癱瘓。第三,內部教職員工與學生:其實更為重要的安全威脅來自網絡內部,由于誤操作、好奇或泄憤,內部教職員工和學生會對校園網中關鍵信息安全和完整性構成威脅。尤其是學生,極強烈的好奇心和爭勝欲望,為了炫耀或者學習實踐,對網絡有比較大的攻擊性。第四,系統和應用的安全漏洞:網絡設備、操作系統和應用軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。除此之外,軟件和硬件的配置/設置不當同樣會造成相當嚴重的安全問題。第五,用戶安全意識:用戶對信息安全認識不足,對安全的簡單理解和關注不足,對安全設備的利用和投入不足、不及時,都會構成校網信息安全缺陷。第六,其他安全威脅:包括自然災害、物理設備故障以及其他破壞網絡基礎設施和數據的意外事故。

2校園網絡信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護信息網絡的硬件、軟件及其系統中的數據,使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露,保證信息系統能夠連續、可靠、正常地運行。信息安全是一門涉及網絡技術、數據庫技術、密碼技術、信息安全技術、通信技術、應用數學、信息論等多種學科的綜合性學科。信息安全本身包括的范圍很廣,大到國家軍事政治等機密安全,小到防范青少年對不良信息的瀏覽以及個人信息的泄露等。而信息安全策略是一個有效的信息安全項目的基礎。信息安全策略可以劃分為兩個部分,問題策略和功能策略。問題策略描述了一個組織所關心的安全領域和對這些領域內安全問題的基本態度。功能策略描述如何解決所關心的問題,包括制定具體的硬件和軟件配置規格說明、使用策略以及雇員行為策略。從信息安全領域中發生的事件來看,信息安全策略的核心地位變得越來越明顯。例如,沒有安全策略,系統管理員將不能安全的安裝防火墻。策略規定了所允許的訪問控制、協議以及怎樣記錄與安全有關的事件。策略的制定需要達成下述目標:減少風險,遵從法律和規則,確保組織運作的連續性、信息完整性和機密性。信息安全策略應主要依靠組織所處理和使用的信息特性推動制定。同時應當重視對信息系統了解深刻的員工所提出的組織當前信息的主要特性,具體包括:什么信息是敏感的、什么信息是有價值的以及什么信息是關鍵的。在制定一整套信息安全策略時,應當參考一份近期的風險評估,以便清楚了解組織當前的信息安全需所要面臨的風險管理。對曾出現的安全事件的總結,也是一份有價值的資料。信息安全策略應當與已有的信息系統結構相一致,并對其完全支持。這一點不是針對信息安全體系結構,而是針對信息系統體系結構。信息安全策略一般在信息系統體系結構確立以后制定,以保障信息安全體系實施、運行。例如,互聯網訪問控制策略可使安全體系結構具體化,也有利于選擇和實施恰當的防火墻產品。關于風險評估,我們可以根據每一項任務來進行一個風險評估具體流程(如圖2),做好一個風險評估能很大程度上的提高信息安全度,也便于今后的管理。

2.2防范校園網絡安全措施

在校園網絡日漸普及的今天,關于如何應對和防范校園網絡安全這一塊也存在著許多不足和漏洞,所以各個學校都要從各個方面來保障校園網路的安全運行。首先是管理層面,通過申請在校園網絡中各種功能的開通和使用,來實現從源頭抓問題,學校也應該制定出明確的計劃與流程,使得一些行為可以按照流程一步步完成,這樣就能更加安全了。以學生寬帶申請為例,學校規定從學校網站上統一下載,統一領導簽字,統一分發,統一管理。這種模式能提高管理和工作的效率,正是因為這樣的管理和工作模式,讓學校的工作井井有條的開展。通過對申請信息的填寫,當遇到網絡安全威脅時,可以通過信息查詢到有問題的主機,然后及時解決問題,不至于拖延很長時間。再次是技術方面,學校配備有上網認證控制器,可以保證在教學樓范圍內上網都是有認證的,每個人的上網記錄都是可以查詢的,以及還有流量控制器,可以保證基本上網的暢通,VPN認證可以保證在校外訪問校內網有跡可循,同時學校還配有負載均衡器以擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力,提高網絡的靈活性和可用性。同時這些設備也是信息安全策略中功能策略的反映。

3結語

篇8

關鍵詞:網絡安全;高校;信息技術;互聯網

信息傳播與重大科技進步相伴而生,人類已進入大眾傳播時代、網絡傳播時代。互聯網向國民經濟各領域快速滲透,促進信息的交互和匯集,經濟形態向網絡平臺經濟快速轉變。基于平臺的應用快速拓展、不斷衍生并進化出新的網絡經濟生態體系。這一生態體系集聚了新的創新要素、創新主體,重塑了創新的組織方式,創新的速度和創新的內容都在不斷演變,新的產業鏈和價值鏈正在加快構建,這對經濟社會將產生顛覆性影響。

1互聯網對高校信息技術的影響

隨著計算機和網絡技術的快速發展,我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理,且隨著信息化程度的不斷提高,各高校紛紛創建了校園網和網站,將校園的介紹、規劃、招生、研究成果等在網站上,讓師生對校園有更多的了解,甚至在網上即時進行學術交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯網、教育軟件和信息化平臺的應用在為高校信息技術發展帶來便捷的同時,也帶來了急劇增長的教育數據以及這些數據背后隱藏的許多重要信息。隨著互聯網的快速發展,網絡入侵、非法獲取信息等網絡安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數量近2.5億。在信息互聯的大背景下,網絡安全事件也頻繁發生。而高校上網人數比例較高,是網絡安全問題的高發地,隱私泄露、科研成果等重要數據丟失問題日益嚴重。通常,不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息,然后再將其轉賣給各種培訓機構、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網絡安全事件增多,造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加,從而引起社會的廣泛關注。此外,帶有政治意圖的黑客大量增加,針對性越來越強。高校是網絡運用的最前沿陣地。目前,高校的年齡結構主體為“90后”,隨著移動互聯網信息技術的普及和推廣,手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯網方面,安卓平臺和蘋果平臺的安全漏洞都在不斷增多,而高校難以對網絡設施進行封閉式管理,主體網絡安全意識淡薄,缺乏自我保護意識,導致高校網絡安全問題頻發。高校對網絡安全管理不夠重視。硬件設施投入不足,服務器不能滿足批量用戶訪問需求,極易發生系統崩潰而造成浪費;軟件技術更新不及時,網絡漏洞較多,易被攻擊;缺乏專業的網絡管理維護團隊,管理人員專業技術和業務素質有一定的局限性,不能及時排除網絡故障,校園網絡安全難以保障;缺乏有效的網絡安全管理制度和應對機制,出現問題時不能及時應對,導致數據信息泄露事件頻繁發生。當前,云計算、移動互聯網等新興技術的應用日趨深入,信息安全問題更加突出。此外,在云計算方面,平臺數據安全和用戶信息安全仍存在隱患。互聯網是在美國發展起來的,到目前為止,美國仍為網絡大國,是“游戲規則”的制定者。目前,有組織的網絡攻擊和間諜行為增多,影響日益加大,美國情報機構領銜的大規模網絡間諜行為被曝光,具有國家背景的網絡安全行為增多。因此,要保障互聯網安全,就需要我國自主制訂國家新網絡安全戰略,重視自主研發可控的互聯網技術。而當前我國相當一部分技術都不能自主控制,很多高校都是借助美國的操作系統開發自己的網站。底層技術沒有安全保障,上層的開發應用自然也就沒有安全保障。因此,及早解決核心技術受制于人這個問題具有緊迫性和重要性。

2高校網絡安全問題的解決措施

2.1加大對網絡安全思想工作的宣傳力度

高校應該建立信息安全協調(領導)機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理,推進學校網絡空間的法治化建設,創造健康、有序、和諧、文明的網絡環境。秘書單位由高校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統一協調各部門的工作;保衛處負責信息內容的監控;宣傳部、學生處負責網絡輿情引導,普及網絡安全知識,開展網絡安全宣傳活動,提升師生的網絡安全意識和自我保護意識;而網絡與信息技術中心負責提供技術保障。

2.2加強高校網絡安全管理

重視對網絡信息管理系統的建設,及時升級軟、硬件配套設施,為網絡安全系統建設提供支撐;提高管理者網絡管理與安全防范的技術水平,從而提高內部防護能力;建立網絡安全管理制度和應急防護長效機制,對網絡安全問題進行自查,發現問題及時處理;對網絡相關設備及網絡系統進行集中管理,落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規章制度的制訂等信息安全保障工作。高校信息系統的使用單位負責業務數據維護、信息、使用授權等用戶授權系統的日常工作。

2.3設置專職人員

設置從事信息安全管理工作的專職人員,注重人員技能的培訓。除專職人員外,高校其他網絡管理員和系統管理員也應參與信息安全保密工作,并接受相應的信息安全等級保護培訓。

2.4加強高校校園網站聯盟建設

加強高校校園網站聯盟建設,儲備網絡安全高級技術人才,在全國校園互聯網范圍內進行網絡安全問題的研究與交流,著力解決全國高校網絡安全重大問題。

3結束語

篇9

校園“一卡通”,就是指學生身處學校之內,借助一張卡就可以對其身份進行識別與確認,這一卡是對現金與票證的取代,達到了“一卡在手,走遍校園”的目的。校園一卡通系統不僅僅是數字化校園的基礎工程,也是教育信息化建設工程實現的基礎工作。維護信息的安全性必須有相關的技術以及管理手段的配合,這就是校園一卡通系統長期處于安全的模式中,為數字化校園的建設工作提供優質的服務。

關鍵詞:

校園一卡通;信息安全;維護;方案;研究

0引言

近些年,校園一卡通系統可以被視為數字化校園的基礎性工程之一,其已經成為數字化校園系統的關鍵性組成成分,而積極維護信息的安全性是校園一卡通系統存在的命脈,也是提高大學生對校園一卡通使用頻率的有效手段之一。本文作者對現已經形成的校園一卡通整體方案進行研究[1],為促進校園信息化建設工程事業的發展提供理論性的支持材料。

1卡安全

IC卡可以作為電子錢包以及身份辨別的基本媒介,是校園一卡通系統的基礎組成成分,其安全指數的高低與整個系統是否有效、順利運轉息息相關,也就是說IC卡的安全性與學校和學生個體的利益有直接的關聯。而在信息安全維護方案中,主要預防偽卡、卡中數據信息被隨意改動現象的發生。據相關資料顯示,如果IC卡信息安全維護方案中使用的是LEGIC非接觸式IC卡,那么這一IC卡的所儲藏信息的安全性就有了一定的保障,對其原因進行分析,本文作者做出了如下的概括:一是IC卡的序號固定化,這樣人為因素就很難對其進行改動,從而提高了校園一卡通信息的安全性;二是在IC卡、讀寫器兩者之間,應用的是符合ISO9789國際標準的3次互感校驗技術,此時IC卡與讀寫器對彼此的合法性進行有效的驗證,這樣學生在發送信息,進行數據交易處理時LEGIC非接觸式IC卡自行的完成與讀卡器3次相互認證這一工作內容,此外DSA算法的引進與應用,使信息在通訊的整個進程中處于加密的狀態中,這樣IC卡中的信息就不會被非法修改,此時最大限度的維護了校園一卡通系統信息的安全性;三是校園一卡通的IC卡采用授權方式對信息讀寫進行管理與控制,就是信息讀寫設施的啟用之前必須獲得設施授權卡的授予,繼而完成對本系統IC卡信息讀寫的目標,而對于初始化的校園IC卡來說,其必須有上級授權卡的授權,而且其只能在專一性的授權設施上運。該授權形式所設置的密碼永遠不會被破解或者是被消除,此時校園一卡通的各級系統只要擁有授權卡、管理卡,并且其專用設施沒有被非法盜取使用,那么校園一卡通系統信息的安全維護工作就落實到位了。

2交易數據的安全性

2.1POS機中的交易數據的安全存儲

為了使校園一卡通中所儲存的交易數據具有一定的安全性,POS機內部應該擁有較大容積的非易失性存儲空間,其主要是對脫機記錄與黑名單進行保存。如果校園一卡通數據存儲器空閑的空間不足之時,POS機就會自動的發出預示信號;當存儲器已經被大批量的數據信息填滿之時,POS機就會自行的發出預警信號并拒絕一切消費行為的產生,借此去使已存儲信息具有一定的安全性。

2.2交易記錄的安全傳輸

為了防止校園一卡通的交易記錄在從POS機傳送至數據通信網關的過程中被隨意的改動,進而對交易記錄的安全性造成威脅。而在尋常的POS機內部,當有一筆交易記錄產生并上傳之時,每一筆交易記錄都采用了16位CRC這一校驗方式;如果POS機內部設有PSAM卡,此時再有交易記錄產生并傳輸之時,PSAM卡就對校園一卡通所記錄的信息進行加密與校驗工作,最后將其上傳至數據通信網關中,此時數據通信網關在對信息的校驗碼進行驗證,以提供信息的安全性、合法性以及完整性。學生在對校園一卡通進行使用之時,在互相發送信息的時候經常會因為網絡故障問題而使正在傳輸的信息數據丟失,那么在對POS機這一硬件設備進行設計的時候應該額外增設重復采集這一功能。這樣即使在對脫機交易數據信息進行流水式采集時,發揮作用的只有移動指針,采集工作結束之時流水式的信息也能夠完整的存儲于校園一卡通數據存儲器系統的內部,這一方案的設計使校園一卡通系統一次性的完成對所有信息或者是特定范圍內信息的采集工作。眾所周知,校園一卡通系統中信息丟失的主要原因之一就是存儲芯片中數據指針丟失而導致的,那么就校園一卡通系統信息安全維護方案的設計人員就可以將數據指針在存儲器的不同方位進行設置與保存,這樣只要一處數據指針存在,那么系統信息讀取的正確性就有了很大的保障,也就是說達到了對校園一卡通系統信息安全性維護的目標。

3網絡安全

校園一卡通系統可以被視為一種綜合性應用服務管理平臺,其可以將多種類型的信息采集在一起,并對其進行高效的運用,這一平臺與學校正在應用的其他類型的管理信息系統有機的整合在一起,這是對長期處于分散模式的各種管理信息系統完善的重要手段之一,那么在對校園一卡通系統信息安全維護方案進行設計之時,其網絡框架的建立健全需要有校園網的大力輔助與支持。而校園一卡通系統運行的最大特點之一是完成大數額的數據信息在系統中心服務器和消費子系統、各個服務子系統終末端之間的傳輸工作,因此,就應該在網絡的方面去使數據信息傳輸的安全性、及時性以及順暢性有更大的保障,此時校園一卡通系統的中心服務器就很難受到外界環境的干擾與侵害,這是構建安全性校園一卡通系統的關鍵性方案之一。對校園一卡通系統信息安全隱患進行分析,校園網內所帶來的危害是極為嚴重的,此時網絡分段、防火墻的設置于安裝、防病毒體系的建立健全,上述網絡安全策略的落實與應用,可以最大限度的提高網絡的暢通性與安全度,那么我們可以推測的是此時校園一卡通系統運行的需求就有了基礎性的保障,這是對系統信息安全性維護的最有效方式之一[2]。(1)網絡分段這是對網絡內部安全隱患問題解決的簡易措施,其應用的價值是使無關用戶與網絡資源永遠處于相對對立、互不干擾的狀態中,這樣無關用戶就不可能達到對數據信息獲取的目標。網絡分段一般有兩種形式,即物理分段與邏輯分段,VLAN技術的應用使邏輯分段的作用充分的體現出來,此時校園一卡通系統就根據自身的需求對虛擬網段進行適當的調整,以此去達到信息點地點變動的需求。(2)防火墻的設置防火墻可以被視為一個分離器、限制器,分析器。作為一種行之有效的網絡安全模型,其可以將非信任網絡與信任網絡有效的連接在一起,而學生對風險區域的訪問權限不會受到任何的制約。總之,防火墻的建設是提高校園一卡通網絡安全性的有效對策之一。而防火墻的功能是多樣化的,例如對進出口的數據信息包進行有效的過濾;對經由防火墻的數據信息進行詳細而有效的記載;對特殊站點的訪問權限進行約束,以阻止盜取校園一卡通系統信息的行為進行禁止。(3)數據儲存安全體系的建設健全數據是校園一卡通系統的核心成分,其安全性的高低直接作用于該系統,影響整個系統運行的狀態。數據一般是由人工輸入以及系統自動產生。這一體系的建立健全使子系統中存在的交易消費等歷史信息完整的記錄下來。

4結束語

校園一卡通系統與學生的校園生活密切相關,該系統作為目前中國高校信息化建設的首要內容,其信息維護工作的開展是迫在眉睫的工作項目,研究的方向是多樣化的,本文作者只是淺談幾點而已,維護信息安全方案的科學、合理設計與規劃,為眾多高校建立健全校園一卡通系統提供一定的參考,在某種程度上發揮指導性的作用。當然新問題會不斷的衍生出來,校園一卡通系統的維護管理者應該積極對新的信息安全維護策略進行探索。

作者:朱龍舜 單位:東南大學成賢學院

參考文獻:

篇10

【關鍵詞】校園網絡;安全問題;對策

一、校園網絡的安全問題

當前,校園網絡安全問題主要存在以下幾方面:

(1)校園網絡安全軟、硬件基礎設施投入不足,沒有建立一套完善的網絡安全系統,大多數學校網絡安全建設和管理費用短缺,網絡設備更新和維護占據了主要經費支出,而網絡安全方面資金投入明顯不足。大多學校校園網絡沒有建立安全防范系統,安全級別較低。

(2)學校網絡使用環境十分混亂。每個學校都為師生提供了公共上網環境,以方便師生工作和學習。這雖然能夠解決廣大師生網絡使用問題,提高學校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻,但是由于缺乏統一管理和監督,學校內部網絡機房的管理十分混亂,存在嚴重的部門條塊分割管理問題。許多網絡機房管理存在諸多缺陷,計算機用戶沒有采用實名登記,導致公共網絡成為校園網重大安全威脅。

(3)電子郵件系統技術不成熟,疏于安全管理。電子郵件是網絡常用溝通工具,幾乎每個網絡用戶都會使用電子郵件。電子郵件在提升溝通效率的同時,也給校園網絡安全造成了致命威脅,許多計算機病毒、不良信息通過電子郵件肆意傳播和擴散,給網絡信息安全造成了重大威脅。因此,校園網絡安全建設要將電子郵件系統作為重點工作對象來抓。當前,大多數校園采用互聯網免費平臺郵件系統,由于這類郵件系統具有很大的公開性和公用性,其網絡安全防范水平較低,很容易讓不良信息有機可乘。

(4)網絡病毒肆虐,嚴重影響網絡信息安全,各種保密信息不斷遭受泄露和丟失,造成嚴重損失。互聯網絡在方便公眾信息生活的同時,也給社會帶來了嚴重的病毒威脅。隨著網絡不斷普及和推廣,網絡病毒的傳播效率越來越快,病毒潛藏能力不斷提升,對網絡信息安全的危害性日益增大。同時,網絡病毒的存在還擠占了用戶電腦資源,嚴重影響了計算機運行速度;例如前不久發生的“紅色代碼”、“尼姆達”等網絡病毒事件,足以警示我們要加強網絡病毒的防范。病毒防范不能采取單機防備方式,而是要從網絡全局規劃和統籌,統一部署和監控,制定完善的網絡病毒防控體系。

(5)校園工作人員網絡安全意識薄弱,缺乏一條完善的網絡安全管理制度。校園網絡經常會發生非法訪問、盜用賬戶、入侵合法數據庫、竊取軟件信息等問題。此外,通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發生。由于大多數學校沒有制定一套完善的網絡安全管理制度,使得校園面臨上述網絡安全問題的困擾,嚴重干擾了廣大師生正常工作和學習活動。

二、校園網絡安全解決方案

(1)規范出口的管理實施校園網的整體安全架構,必須對原有的網絡架構進行改造,首先需要解決的就是多出口的問題。出口如果不進行規范管理,校園網絡安全體系就無法得以實施。因此,作為校園網絡管理機構必須將所有的校園網絡出口統一管理,嚴禁私自開后門的情況出現,為安全的實施提供最基礎的保障。

(2)配備完整的系統的網絡安全設備校園網絡雖然比較復雜,但從整體技術架構來看,還是屬于局域網范疇,因此,在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是,校園網絡現在基本上都是高速網絡,因此配置安全設備既要考慮到功能同時也必須考慮性能,將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求,校園網絡需要配備以下安全設備:高性能的硬件防火墻、旁路監聽型的入侵檢測系統、漏洞掃描系統、安全審計系統、旁路監聽型不良內容過濾系統、覆蓋全校范圍的網絡版防病毒系統、網絡故障檢測以及網絡故障診斷設備。通過配置以上安全產品可以實現對校園網絡進行系統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。

(3)要在全校實施統一的網絡用戶實名登記制。校園網絡是一種公共使用空間,要化解網絡信息安全問題必須首先解決用戶身份信息登記問題,要將身份認證作為校園網絡安全建設的基礎工作。如果不能對用戶信息進行識別和登記,網絡用戶違規成本降低,就會縱容各種網絡違法行為的發生,加劇校園網絡安全嚴重性。同時在全校實施統一的用戶身份認證制,可以有效提高廣大師生網絡安全意識和自覺性。

(4)嚴格規范上網場所的管理,集中進行監控和管理校園網絡建設從教學科研的角度出發,應該鼓勵建設更多的公眾上網場所,給學校師生提供了解網絡和通過網絡學習、工作的方便。但從安全管理的角度來看,對于眾多上網場所的管理,只有使用統一的機房管理軟件、集中身份認證并且進行集中的管理和監控,才可以有效的保證網絡安全。現在,大多校園內的上網場所管理基本處在“網絡管理孤島”的狀態,大量的上網用戶身份無法鑒別,在這些上網場所的行為也基本上是不受控制的;另外,上網場所采用“還原卡”的方式可以簡化機房管理,但這給安全管理帶來了麻煩。根據有關部門規定,上網場所的上網日志要保存至少三個月。因此,要解決用戶上網身份認證、上網日志保存和查詢的問題,最有效的解決辦法就是采用集中身份認證、集中管理監控的方式,具體來說有以下兩點:①用戶使用網絡首先通過統一的校級身份認證系統確認,非合法用戶無法使用校園網絡,合法用戶上網的行為受到統一的監控,并且上網行為日志集中保存在中心服務器上。這樣既可以不給機房管理增加負擔,同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監控服務器上,保證了這個記錄的嚴肅性和準確性。

(5)提升電子郵件系統使用安全水平,要采用多種安全技術來提升校園電子郵件系統安全水平,要針對落后的安全技術進行升級改造,保證電子郵件系統安全防護措施滿足校園網絡安全管理需要。此外,要將強校園網絡安全監督和日志管理,對所有不良信息進行過濾和識別。

三、結束語

本文介紹了校園網絡安全建設要點,針對當前校園網絡安全問題提出了有效整改措施,希望本文研究能夠為提升高校校園網絡信息安全水平做出有益貢獻,也期待有更多學者投入到相關研究工作中,切實提高網絡安全技術水平。