前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇學校網絡安全應急預案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
關鍵詞:高校;網絡安全建設;思考
1引言
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58
關鍵詞:高職院校 安全穩定教育 系統性
構建高職院校學生安全穩定教育體系,認真抓好大學生安全穩定教育,對加強學校日常教育管理,維護學校正常教學、科研及生活秩序,保障學生人身和財物安全,促進學生健康心理的形成,都具有十分重要的現實意義和戰略意義。本文提出從日常安全穩定教育規范化、校園網絡宣傳教育實時化、安全穩定示范教育具體化、安全穩定教育載體多樣化、安全穩定教育模式立體化五方面系統進行,積極推進高校學生安全穩定教育“進教材、進課堂、進頭腦”,不斷提升學生安全防范技能,切實增強學生安全穩定意識,全力確保學生安全穩定教育實效性。
1、日常安全穩定教育規范化
高職院校要針對不同年級、不同時段、不同場所特點,結合學生成長成才規律和現實發展需要,有針對性、規律性地開展安全穩定教育工作,確保學生日常安全穩定教育規范化,提高學生對安全穩定問題的理性認識。一是新生入學教育中的安全穩定教育。重點進行法制教育、安全教育和國防教育;二是學生實驗、實訓、實習、實踐中的安全穩定教育。高校要結合專業學習對學生進行相關法律法規和安全防范知識教育,結合學生實驗、實訓、實習、實踐特點,將安全穩定教育貫穿于整個教學活動中,使學生全方位、多渠道了解安全穩定知識和自我防范技能;三是學生第二課堂中的安全穩定教育。在學生第二課堂活動期間,學校應結合活動特點有針對性地制定安全穩定應急預案;四是特定時期、重大活動期間學生安全穩定教育。有針對性、預見性地對學生開展安全穩定教育。
2、校園網絡宣傳教育實時化
隨著校園網絡的普及,大學生網上聊天、交友、娛樂已成為時尚。但大學生網絡安全知識非常缺乏,因此,加強網絡安全知識教育勢在必行,使大學生懂得網絡安全知識,自覺遵守有關法律法規和管理規定,自覺抵制有害有毒信息的侵害。一是結合一些典型案例和具體現象,及時開展網絡法律法規宣傳教育,倡導大學生“文明用網”,提高他們的網絡安全意識;二是針對安全穩定方面出現的新情況和新問題,及時制定和完善《校園網管理辦法》、《校園網有害信息事件應急預案》等規章制度;三是要安排專人加強網絡輿情監控,重點關注敏感信息,加強上網行為管理,防范病毒攻擊威脅;四是根據新近國際國內形勢和校內校外現狀,有針對性地開展網絡安全穩定教育活動,用科學的理論占領網絡陣地,大力提倡網上道德,樹立良好網上風氣,教育大學生倡導文明、健康的網絡生活。
3、安全穩定示范教育具體化
高職院校在開展學生安全穩定理論教育的基礎上,還應通過案例教育、警示教育、榜樣教育和模擬演練等方式,將校園安全穩定示范教育具體化。一是進行案例教育。有針對性地選取校園火災、夜不歸宿、校園詐騙、網絡詐騙、傳銷、校園盜竊等典型案例,充分利用發生在學生身邊的案(事)件、事故進行安全穩定教育;二是開展警示教育。通過圖片、幻燈片等形式,展示校園安全事故的慘烈場景,教育學生自尊和自重,自覺遵守校園各項規章制度和國家法律法規,自覺抵制不良社會現象,與違法犯罪行為作堅決的斗爭;三是推進榜樣教育。結合學生的心理特征和成長規律,廣泛宣傳校園安全穩定先進典型,突出榜樣表率的激勵示范作用,以榜樣的思想來激勵學生,用榜樣的行為來指導學生。
4、安全穩定教育載體多樣化
高職院校應建立“以課堂教育為主渠道,以各種宣傳陣地為載體,以豐富學生活動為重要支撐”的綜合體系,確保學生安全穩定教育載體多樣化。一是強化安全穩定教育課堂教學。主要以系統的講授為主,結合案例講解、集中研討等方式,向學生全面闡述維護校園安全穩定的重要意義,深入分析校園安全穩定面臨的嚴峻形勢,系統講解校園安全規章、安全防范知識以及應急逃生技能等,切實增強學生的安全責任感和穩定大局觀;二是形成安全穩定教育宣傳攻勢。宣傳主要利用廣播、電視、網絡等媒體,以及櫥窗、校報、警示牌、圖片展等形式,重點針對校園消防安全、用電安全、運動安全、交通安全、財物安全、就業安全、心理安全和網絡安全等,分門別類地剖析校園安全穩定典型案例,全面科學地宣傳校園安全穩定基本常識和防范技能;三是開展安全穩定教育系列活動。例如,以黨團組織活動、安全知識講座、實地參觀、安全演練、主題活動等方式,寓教于樂,學用結合,倡導學生在活動中增強認識、提高技能,使安全知識和信息通過潛移默化的方式深入學生思想。
5、安全穩定教育模式立體化
高職院校學生安全穩定教育工作是一項系統工程,要想實現突破、取得實效,需要系統安排教育內容,科學設計教育過程,全員參與教育體系,確保校園安全穩定教育模式立體化。一是安全穩定教育全覆蓋。安全穩定教育不僅要使學生掌握一般的消防安全、用電安全、交通安全、運動安全、網絡安全、心理安全、實習安全、飲食安全、財物安全和應急救護等常識,也要教育學生遵紀守法,提高警惕,克服困難,積極實踐,增強意志,珍愛生命,熱愛生活,使安全穩定教育真正融入德、智、體全面教育之中;二是安全穩定教育全程化。高職院校要根據不同年級、不同時期學生的特點,分層次、分階段對學生進行安全穩定教育,既要突出重點,有區別地開展安全穩定教育,又要針對不同時期學生的傾向性問題,使安全穩定教育有計劃系統地進行;三是安全穩定教育全員化。高職院校的每一個教職員工都有責任和義務對學生進行安全穩定教育,都應在各自的崗位上教書育人、管理育人、服務育人。
參考文獻
[1]連鳳寶.加強高校學生人身安全工作的若干思考[J].高教論壇,2002,5.
關鍵詞:中職學校;數字化校園;信息技術
隨著教育教學改革的不斷深入,中職學校的教學模式、教學手段越來越多地依賴于以網絡技術和多媒體技術為核心的現代教育技術,現代教育技術也被越來越多的學校視為進行教學改革、提高教學質量、實現培養目標的重要途徑。
數字化校園系統是實現現代教育技術的重要載體,是學校教學、科研與管理的公共平臺,它既涉及學校每一個教師、學生與管理人員,又涉及教育、教學、管理的每個環節,其性能的好壞直接影響學校日常工作的開展。
一、數字化校園的定義及應用功能
數字化校園是以數字化信息和網絡為基礎,在計算機和網絡技術上建立起來的對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用,使數字資源得到充分優化利用的一種虛擬教育環境。通過實現從環境(包括設備,教室等)、資源(如圖書、講義、課件等)到應用(包括教、學、管理、服務、辦公等)的全部數字化,在傳統校園基礎上構建一個數字空間,以拓展現實校園的時間和空間維度,提升傳統校園的運行效率,擴展傳統校園的業務功能,最終實現教育過程的全面信息化,從而達到提高管理水平和效率的目的。
數字化校園網的應用功能包括:網絡基礎服務、教學教務管理系統、網絡教學資源及管理平臺、網絡辦公系統(OA)、數字化圖書館系統、校園“一卡通”系統和網絡遠程教育。
二、數字化校園的基礎構架
1.校園計算機網絡平臺的建設
校園網及分布于不同物理位置的數字化設備,是開展數字化教學的重要基礎設施。必須建設一個寬帶、高速、可靠、安全的,有線和無線相結合的,遍布校園各個角落的多媒體網絡平臺,建設一批實施數字化教學的網絡教室、多媒體教室和用于自學、自主實驗的電子閱覽室等。
2.知識庫和信息庫的建設
包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學實踐等資源集成為課件庫,把教學背景資料、史料、案例、教學參考資料集成為輔助資源庫,把圖書館建設成檢索方便、涵蓋全面的電子圖書館。這是數字化校園豐富的、賴以生存的資源基礎。
3.應用系統的建設
應用系統是教育教學的行為體現,完成教學資源的調度,為學習者創設學習情景,提供學習服務,為教師提供方便的教學環境和引導環境,為管者提供高效的管理環境。適于不同的需求,應用系統應涵蓋傳統意義上的管理信息系統、辦公自動化系統、網上教學系統等,如基于web的公共信息系統和電子公文流轉系統、教育信息管理系統、開放資源管理系統、基于用戶的網絡和桌面管理系統、電子身份認證系統等。
三、中職學校數字化校園建設現狀與存在的問題
1.主管領導重視不夠,用戶熱情不高,系統利用率低
有些中職學校雖然實現了數字化校園的硬件建設,但由于領導認識不夠,缺乏一系列的管理措施,教師仍然習慣于傳統的辦公、教學模式,真正懂得使用的人員有限,每天登錄OA系統的屈指可數,投巨資建成的系統成了擺設。
2.部門之間條塊分割,缺乏統一接口和標準
中職學校內部的信息化建設沒有達到統一規劃,各科(處)室、職能機構各自為戰,教務、行政、財務、圖書、后勤、保衛都有適合自身的信息管理系統,但由于所采用的軟件系統不一致、數據處理標準不統一,在全校范圍內成為一個個的信息孤島,不但導致了大量的低水平重復建設,資金浪費嚴重,還妨礙了教育教學管理科學有序的發展。
3.提供服務粗糙,應用層次偏低
數字化校園建設應該基于高質量的校園網絡,僅靠傳統的WWW、FTP、E-MAIL、BBS、電子教室等服務遠遠不能滿足信息化建設的要求,短信平臺、消息中心、招生就業數據倉庫、知識庫、校園視頻播放等增值服務的作用越來越重要,但卻沒有充分實現。
4.缺乏完整有效的管理機構和制度
不少中職學校在建設數字化校園之前并沒有成立相應的管理機構,只是很簡單地把建設任務交給基建處,而維護管理任務交給網絡中心管理。由于許多中職學校的網絡中心在管理數字化校園時沒有足夠的行政權限,導致其在統籌全校數字化建設時遇到各種阻力,顯得力不從心,無法切實履行管理的職能。另外,許多學校在校園網建設和管理中,沒有建立起切實有效的制度,導致各個部門對于在數字化校園建設中的定位不準、職責不明,在處理具體事務時無章可循,各部門缺乏統一協作,彼此相互推諉,致使問題不能得到及時有效的解決。
5.落后的教學觀念和教學方式阻礙了數字化校園的發展
雖然許多中職學校的數字化資源很齊備,但是實際的使用率卻很低,很多教師依然固守傳統的教學理念,認為教師是教學的主動者,學生是被動者,在授課時依然采取老師講學生聽的傳統模式,忽視培養學生的主動獲取知識的能力。在信息化時代,教師和學生其實是在同等的條件下獲取信息,因此,對于教師來說,授課再也不是簡單的照著書本的內容和大綱的要求進行講解,而需要充分利用相關設備和網絡資源,豐富教學內容,采用教師和學生互動的教學方式,有效提高學生的技能水平。
四、中職學校數字化校園建設的對策
1.完善數字化校園運行服務體系
為了保障數字化校園的穩定運行,信息主管部門應做好用戶服務、技術支持、應用管理和系統管理四個方面的工作。用戶服務指直接為最終用戶提供問題解答、操作指導、密碼修改等服務;技術支持指為學校各部門提供軟、硬件系統運行過程中的技術指導與服務;應用管理指為保證信息系統的穩定、高效運行而相應應用系統進行的安裝、配置、優化、監視等運行維護工作;系統管理指設計、安裝、配置、優化、監視網絡、服務器及數據庫等基礎軟件系統,以及電子郵件、Web主頁、FTP等基本網絡服務系統的運行維護。該運行服務體系的形成將會明確數字化校園管理者的工作方向。
2.進一步提高網絡的安全性與可靠性
運行暢通、安全穩定、可控可管的網絡是校園網絡的管理目標,也是數字化校園運行的有力保障。中職學校應推行校園網“三全機制”,即全網認證、全網監控、全網防毒,有效監管和記錄網絡用戶的上網行為并有針對性地制定用戶管理策略;建立校園網絡應急預案,包括校園網絡安全應急預案、重要服務器和核心設備故障應急預案、數據中心異常應急預案等,以應對數字化校園運行過程中出現的異常狀況;做好數據備份工作,包括異地備份、雙機備份、多介質備份等,以保證數據的完整性和安全性,建立校園網絡安全日志管理系統。
3.進一步加強教學資源庫建設
(1)勤交流、多積累、不斷充實與更新。資源庫建設是個長期任務,應區分輕重緩急,擇重建設,分級制定切實可行的資源收集計劃并備案,這樣既能保證資源質量又可避免重復建設。信息主管部門一方面要加強與兄弟學校的資源共享,另一方面要充分發揮各學科的專業優勢,有力指導和組織專業教研室和教師參與資源庫建設,同時也要通過購買和下載一些資源內容以達到資源的持續更新。
(2)科學組織、合理分類。由于資源提供者不同,導致上傳資源的形式不一、類別不一、質量不一。這就要求信息主管部門必須對海量的資源進行二次分類和組織,并通過數據挖掘等技術手段進行信息的整合,為用戶瀏覽和使用提供方便的目錄和搜索引擎。
4.完善管理機制,健全相關制度
為了保障數字化校園建設得以順利進行,學校必須成立起專門的數字化建設管理機構。該機構應當由學校的領導和相關中層管理部門組成,按照先進的理念和明確的建設思路,對數字化校園進行統一規劃,組織實施,協調管理。該機構應當被賦予足夠的權力統領和協調學校其他各部門積極配合數字化校園的建設。同時,中職學校應建立健全數字化校園建設的各項管理制度,以制度促進建設,以制度保障發展,以制度完善管理。
5.加強教師的信息素質教育
信息主管部門應定期舉辦學校信息化建設講座,向廣大師生宣傳數字化知識,使其了解數字化校園、最新信息化技術,提高對數字化建設的認識;定期組織多媒體教學競賽,鼓勵廣大師生運用信息技術獲得教學成果;定期通過網站、會議、論壇等形式向用戶告知學校數字化校園的發展情況,使用戶親身體會數字化校園的成果;同時,學校應建立相應的激勵機制,對多媒體優質課取得了名次、為網絡資源建設做出突出貢獻的教師給予適當的獎勵,以更好地調動任課教師及相關技術人員參與學校數字化建設的積極性。
參考文獻:
[1] 呂少平.構建中職數字化校園規劃標準與績效評估[M].中國教育信息化,2009,(9).
以“三個代表”重要思想為指導,緊緊圍繞建設“平安常熟”奮斗目標、“虞山鎮鎮屬學校安全檢查細則”,充分發揮學校、社會、家庭積極性,大力加強學校安全工作,切實加強管理,把學校安全工作做細做實,防止各類事故發生,切實保障學校全體師生的安全與健康,努力創造良好穩定的教育環境。
二、工作要點
1、把安全工作列入學校重要議事日程。學校安全工作領導小組定期召開安全工作領導小組會議,認真學習、及時貫徹上級有關安全工作的文件、精神;總結階段性安全工作成效和存在問題,部署下階段安全工作。
2、認真執行學校制訂的“星城小學校園管理制度”、“安全保衛制度”、“教師護導值日制度”、
“食堂管理制度”、“飲食衛生制度”、“門衛安全保衛制度”等,使安全工作制度化。
3、采取校內外相結合的方式對師生進行交通安全、校舍安全、用電安全、設施安全、網絡安全、飲水、飲食安全、人身安全等教育。在校內主要結合課堂教學、黑板報、畫廊、“紅領巾廣播”、課外活動和日常的思想教育進行安全教育;在校外通過家庭教育和社會教育進行安全教育。在學校的日常思想教育中,通過升國旗儀式、專題性的教育講座或報告以及小學生日常行為規范養成教育活動和社會實踐活動,對學生進行安全教育、基礎文明教育、法律常識和遵紀守法教育,促進小學生樹立法律意識。要組織學生認真學習《中華人民共和國未成年人保護法》、《中華人民共和國預防未成年人犯罪法》、《江蘇省教育廳關于進一步加強學校法制工作的意見》、《蘇州市中小學生人身傷害事故預防與處理條例》、《關于進一步加強和改進未成年人思想道德建設的若干意見》、《小學生日常行為規范》、《小學生守則》等法律、法規,使學生了解我國已步入法制化軌道,自覺地用法律法規來約束自己,用法律法規來保護自己。
4、經常進行校舍安全自查并作好記錄,發現校舍有滲漏、開裂等情況馬上向校長匯報,及時請專業人員檢查、鑒定,及時維修;對鑒定危險的房屋設施立即停用,并向上級主管部門報告。
5、每月進行一次校園安全文明檢查,保證學校消防設施、水電、活動場所、周邊環境、體育設施、大型玩具等沒有安全隱患,發現安全隱患及時整改。
6、發動全校師生注意校舍、設施安全,發現問題立即向學校安全工作領導小組報告,學校安全工作領導小組應根據報告立即到現場查看,如確有問題應立即采取措施,確保安全。
7、制訂“火災、特發傷害、歹徒襲擊、觸電、食物中毒”等應急預案。若遇事故發生,在第一時間里向校長報告,向上級部門報告,及時啟動應急預案,全力應急,將事故控制在最小范圍內。
8、經常檢查ck報警器是否正常、有效工作,如發現異常即報告110及時維修。
9、堅持教師值班護導制度,值日教師要經常巡視校園,寫好值班記載,堅決制止破壞校舍、設施、綠化等現象。中午放學過馬路的學生要排隊由護導教師護送過馬路。
【關鍵詞】 校園網 安全現狀 策略
一、引言
隨著互聯網和教育信息化的快速發展,校園網絡建設也成為校園建設的一個重要組成部分,學校的數字化校園建設甚至是智慧校園建設都得依賴校園網絡,校園網絡在高校中扮演的角色也越來越重要,它的穩定性與安全性影響著整個校園的教學與辦公的正常運轉。由于黑客攻擊、木馬病毒等不利因素不斷更新升級,校園網的安全面臨著嚴峻的考驗,是校園網建設過程中必須要高度重視的一個問題。
二、校園網的安全現狀
1缺少有效的網絡安全設備。對于校園網,在出口的地方通常都會配置防火墻、VPN、行為審計等網絡安全設備,是保障校園網安全與穩定所不可缺的。但是由于管理人員不夠重視、技術人T能力有限、經費比較緊張等問題,導致網絡安全設備更新換代不及時,甚至是缺少這些安全設備,在設備出現故障的情況下,也沒有備機進行更換,這些都給校園網帶來很大的安全威脅。
2、系統和軟件漏洞。操作系統復雜且龐大,常見的操作系統或多或少都存在一定的安全漏洞,這些漏洞會被黑客所利用,影響計算機安全和網絡安全。用戶在使用計算機的時候,都會下載安裝一些軟件,如果用戶使用一些沒有經過安全檢測的軟件,也會對校園網安全產生影響。
3、硬件漏洞。由于每個硬件廠商的技術實力和產品升級頻率都不一樣,不同廠家和型號的路由器、交換機等網絡設備在安全性能也都存在差異,這同樣會對校園網的安全產生影響。網絡黑客可以通過這些設備漏洞獲得校園網的控制權限,危害學校的信息安全。
4、網絡安全意識薄弱。教師與學生構成了校園網的用戶群,所以使用校園網的用戶數量是比較龐大的,這其中大部分用戶的網絡安全意識都比較薄弱,對帳號密碼的管理、流氓軟件和釣魚網站的識別、計算機病毒的查殺等都不是特別重視和熟練。有些同學甚至會使用一些黑客軟件,主動對校園網進行攻擊。
5、網絡病毒和黑客攻擊。網絡病毒傳播速度快、影響范圍廣,在校園網內,主要通過電子郵件和文件共享的方式進行傳播,輕則感染部分計算機和占用網絡資源,重則破壞校內重要系統和服務器。學校對外的應用系統是最容易受到黑客攻擊的,例如網站系統,經常會被嘗試破解用戶名密碼和注入腳本等。
三、保障校園網安全的策略
1、加強校園網的安全制度管理。相關制度的缺失是影響整個校園網安全的一個重要原因,學校應該建立和完善校園網安全管理制度,以此來規范用戶的操作,例如強化帳號密碼、定期查殺計算機病毒、安全使用電子郵件等。另外,還應該建立校園網安全應急預案,在核心網絡設備出現問題的情況下,如何快速恢復網絡暢通;建立核心機房管理制度,對進出機房人員進行登記,并規范管理和技術人員的操作。
2、做好等級保護工作。落實公安部和教育部的要求,做好等級保護工作,對學校重要的信息系統進行備案、整改、測評等,以達到相關要求。通過這項工作,能夠讓學校去重視信息系統和網絡安全,及時發現系統的漏洞和管理操作上的漏洞,并對此進行整改,使得學校的信息安全和網絡安全達到一定的高度。
3、確保物理安全。物理安全是整個校園網正常運行的基礎,網絡管理人員需要定期對線路和各節點的網絡設備進行定期檢查與維護,防止線路老化,防止設備被偷被破壞,做好核心機房的防水、防火、防雷。有必要的話,還需要對重要的核心設備搭配不間斷電源。
4、加強安全技術。學校的技術人員應該不斷加強和提高相關的專業技術能力,以應對校園網故障與網絡攻擊。利用防火墻技術,對邊界做好隔離與檢測;利用VLAN技術,將校園網劃分成多個子網,有效控制廣播風暴,提高網絡速率與安全;利用防病毒技術,對校園網內的計算機病毒進行查殺,加強校園網的防毒能力;利用身份認證技術,嚴格審核連入校園網的用戶,避免不法分子亂入。
5、加強宣傳與培訓。由于用戶的網絡安全意識薄弱而導致的安全事故,在所有網絡安全事故中所占的比重還是比較大的,所以有必要對校園網的用戶進行安全培訓。并通過網頁、公眾號、海報等方式對網絡安全知識進行宣傳,傳播網絡安全知識與技能。
結束語:總的來說,高職院校的校園網安全現狀還是比較嚴峻的,多方面因素都威脅這校園網安全,在數字化校園的建設過程中,必須重視校園網的安全,如果得不到保障,對學校的教學、科研、管理都會產生較大的影響。學校應該管理與技術并重,最大程度的降低網絡不安全因素。
參 考 文 獻
[1] 淺析計算機網絡安全問題及其防范措施[J]. 王濤.科技創新與應用 . 2013 (02)