學校網絡安全制度
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇學校網絡安全制度范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
學校網絡安全制度范文第1篇
最近幾年,在國家對職業教育的大力支持下,各職業院校的辦學規模也不斷擴大,在校的學生不斷增多,再加上互聯網的普及更廣泛,日常運用更是生活化,因此通過互聯網而引起的安全問題普遍存在。職業學校學生年齡小,明辨是非能力低,往往會成為網絡安全問題的直接受害者。主要原因分析如下:1、中等職業學校學生網絡安全防范意識不夠強。中等職業院校的學生年齡比大學生普遍較小,知識結構不夠完善,法律意識淡薄,再加上中等學校學生容易受到所處的社會環境因素的干擾。他們在校期間容易受到網絡上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認為網絡安全教育光靠計算機基礎課程當中開設的網絡安全內容就能解決中等職業學校的《網絡安全教育》是完全不夠的。2、網絡安全教育的機制不健全。目前我國對青少年免受網絡信息的侵害,也在努力去采取一些措施。但由于是初步階段,機制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在基礎課程里或者在學校安全教育里參透一點網絡安全知識,更是需要建立專門的機制,有計劃,有組織的進行系統的教育。3、網絡安全教育更不上互聯網的發展。互聯網的發展非常迅速,而職業教育本身就存在跟不上社會發展的整體現象。現在在中等職業教育中運用的計算機基礎教材比較重視基礎知識和操作運用。對網絡安全教育方面的內容少之又少。再加上學校安全教育涉及的方面較多,因此網絡安全教育的宣傳也不夠到位。
二、做好中等職業學校網絡安全教育的看法
網絡安全問題自因特網誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發展而消失,而網絡安全問題越來越突出。怎樣去針對性的解決,預防這些網絡安全問題對中等職業學校學生的侵害,是目前職業教育面臨的一個大挑戰。2.1建立學校網絡安全運行制度管理制度是做好網絡安全教育的必要保障,完善的網絡安全制度不僅是網絡安全教育的主要內容,而且是規范中等職業院校學生網絡行為的一個重要保障,通過完善制度不僅能規范中等職業學校學生的網絡行為,還能幫助他們養成一個良好的網絡安全習慣。通過網絡安全素質教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網絡的基礎知識、網絡安全的法律意識、明辨是非的分辨能力,以及網絡道德素質。從而能讓他們自覺抵制網絡垃圾的侵害,從而培養了能合理運用網絡資源的能力。2.2做好學生網絡安全意識的培養中職院校的學生年齡比大學生較小、知識結構不夠完善,法律意識不夠強的特點下,容易受到互聯網的負面影響。為了初步緩解這些問題帶來的直接侵害,學生入學開始就應該重視網絡安全教育。引導他們正確使用互聯網。學生進入學校開始職業生涯的學習過程中,我們應該規劃好,把網絡安全教育融入到學校各各層面,如:除了在計算機教學當中必須有網絡安全教育內容的同時,其他課程的德育目標也要參透網絡安全教育方面的內容。除此之外定期舉行專題講座,觀看警示片等形式提高學生的網路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網絡安全教育的宣傳工作。
三、結束語
學校網絡安全制度范文第2篇
關鍵詞:學校;信息安全;網絡防范;保障措施
一、學校信息安全網絡防范的內涵及特征
1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護,從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全,信息傳輸過程的安全,信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象,設置好對不同權限用戶的訪問限制,有效對學生個人數據信息進行加密,切實保證信息的真實、有效、完整。由于高中校園網日漸龐大,傳輸量日漸增多,不僅要求高中校園網絡有較好的硬件設備,還要能根據學生的使用需求,為學生提供個性化的服務,一旦校園網絡安全出現問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失,造成難以想象的嚴重后果。
二、學校信息安全網絡防范的現狀及問題
1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中,給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用,使高中互聯網資源更有利的向教學方向傾斜,高中的校園網絡平臺在系統設計上加裝了更多的限制,這些限制代碼或指令使學校網絡平臺更加復雜,很有可能存在著未被發現的問題,如果這些問題被黑客發現,就可能會對學校的網絡進行攻擊,輕則使整個網絡癱瘓,重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線,只要一臺機器下載了病毒,那么很有可能相關多臺電腦都會受到牽連。2.病毒對校園網的攻擊。在上級教育主管部門的支持下,近年來高中校園網的硬件建設取得了較快的發展,但網絡安全技術仍沒有取得實質性的進展,校園網絡發展的越快,存在的風險和問題也就越高。目前,我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網絡帶來極大的安全隱患,而且會大量的消耗網絡資源,使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網帶來病毒,而且病毒傳播的隱蔽性強,學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機設備或硬件設備短缺的學校,學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足,更新換代較慢,網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態,網絡中的數據丟失甚至成為了常見現象,在這種情況下,對校園網絡安全預警和有效防范更是無從談起。
三、學校信息安全網絡防范存在問題原因
高中校園信息安全網絡防范工作面臨著嚴峻的挑戰,既有來自對高中網站的威脅,也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改,校園財務、教務信息錯誤等問題,都會造成嚴重的后果。從高中信息安全的建設來看,高中自身在管理上存在的問題,是網絡安全防范缺失的重要原因。1.網絡安全意識淡薄。高中校園網絡管理者素質,管理者的技術水平,廣大師生是否有意識的圍護校園網絡安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網絡建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網絡安全不重視,認為學校不是部門,沒有必要在網絡安全上加大投入力度,學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以,通常只注重網絡速度快不快,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事,與學校的運行沒有太大的關系。殊不知,一旦出現了類似于招生考試報名泄露事件,學生一卡通財務數據被篡改等問題,后果甚至將是學校難以承擔的。2.學校網絡技術水平有限。目前,我國大多數高中的網絡安全工作都由學校自己維護,由于高中的技術實力相較大學等高等院校有較大差距,因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是,在高中校園數據的傳輸是依托公共網絡實現的,高中校園數據有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙于教學一線任務,并非專業的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統的研究,更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識,不能對校園網絡進行合理的維護,發現問題時的處置方式也較為隨意,還有的校園網自建立起就沒有更新過病毒庫,沒有對校園網系統進行必要的升級,學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網絡使用和維護管理制度,缺乏有效的校園網絡監督管理措施,不能有效的對相關的技術人員進行合理調配使用,校園網計算機使用無據可依,校園網的使用隨意性過大,有的班級為了防止出現網絡安全事故,長期將計算機與互聯網斷開,還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難,而且一旦出現網絡安全問題,也很難具體分清問題的源頭和責任,這使校園網絡安全防范工作變得更加困難。
四、保障學校信息安全的有效措施及對策
圍護高中校園網絡信息安全是一項系統的工作,不僅需要調動廣大師生的共同參與,更需要針對具體問題采用具體的監管措施,從而使高中校園網絡在充分依靠技術力量的前提下,使師生自覺的圍繞校園網絡安全。具體來說,保障學校信息安全的措施和應對方法有以下幾種可供選擇:1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力,應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度,有條件的學校要建立專門的網絡安全監管部門,要對網絡安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網絡安全監管體系,要多在校園內采用講座、論壇等方式,積極引導廣大師生提高網絡安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網站,不隨便共享文件,不輕易打開來歷不明郵件,不執行不明程序。2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統,不僅需要師生有正確的使用方法,還要定期的對校園局域網和網站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時電及操作系統的漏洞補丁通知,要聘請專業人員定期來學校進行專業的技術維護,從而確保校園網絡在安全的環境下正常高效運行。3.對校園網進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網絡的有效性和安全性,應對校園網絡的訪問層級進行限制,要對校園網的可訪問區域進行加密限制,例如要將校園的重要信息變為亂碼的加密信息,要禁止對未經授權許可的人開放網絡系統,要對所有的網絡操作步驟進行可跟蹤調取,從而使網絡信息使用有可追溯的機制,這樣不僅限制了浪費校園網絡資源的現象發生,而且可以使校園網絡資源的利用效率更高,更有效促進學生安全文明的使用網絡。4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網絡出現安全問題時,將損失降低到最低程度。因此,高中校園網絡上的數據應當由專人進行定期備份,有條件的學校最好能備份兩份數據,一份用于使用更新,一份用于長期保存,同時還要定期對網絡上的數據進行恢復,從而保證校園網絡上數據的長期有效性,備份后的數據還要定期進行檢測,一旦出現網絡安全問題,可以及時對網絡上的數據進行恢復,以保證網絡流通數據的安全性。
結語
學校信息安全網絡防范的措施應當在現有技術條件下,采用有效的網絡安全防范管理制度,定期對校園網進行維護,對校園網使用進行層級限制,以及做好數據備份等方式盡可能的加強校園網絡安全,使校園網有效應對攻擊。
參考文獻
[1]邢惠麗.高校圖書館網絡信息安全問題研究[J].中國現代教育裝備,2008,(1):123-124.
學校網絡安全制度范文第3篇
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。
(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。
(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
學校網絡安全制度范文第4篇
關鍵詞:高校;網絡安全建設;思考
1引言
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58
學校網絡安全制度范文第5篇
隨著互聯網信息技術的迅猛發展,大學生網民比例的不斷攀升,高校網絡安全教育在構建“平安校園”,保障人才培養目標實現等方面的重要性日益凸顯。本文通過分析當前高校大學生面臨的主要網絡安全威脅,網絡安全教育普遍存在的問題,通過總結仰恩大學富有實效性的大學生網絡安全教育,提出了通過“警校共建”模式創新大學生網絡安全教育的途徑。
關鍵詞:
大學生;網絡安全教育;警校共建
隨著信息技術的不斷發展和廣泛應用,網絡更是深入到大學生學習生活的方方面面。根據教育部2012年高校學生思想政治狀況滾動調查顯示,73.1%的學生獲取社會信息最主要的渠道是“網絡”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學生“通過網絡主要進行的活動”中占據前三位。微博在學生中的影響進一步擴大,59.9%的大學生使用微博①。正是因為大學生與網絡的高度黏合,國內不法分子及國外敵對勢力充分利用網絡,對大學生施行網絡詐騙,進行思想文化滲透。如何在思想活躍的青年大學生群體中開展扎實有效的網絡安全教育,增強大學生的網絡安全素養,使其樹立正確的網絡安全觀,保護其利益不受或少受侵害,維護校園安全穩定,是高校思想政治工作和校園安全工作中一個常談常新的重要課題。
一、大學生使用網絡面臨的主要安全威脅
大學生由于生理、心理等因素,世界觀、人生觀、價值觀尚處于逐步形成期,對事物的善惡美丑、是非真假判斷未能正確把握。而網絡世界猶如萬花筒,網絡信息技術神秘莫測,眾多信息內容似是而非,對于絕大多數大學生來說,置身其中面臨著多方面的安全威脅。
(一)從網絡安全認知角度看。
大學生由于對網絡安全認知不到位,使用網絡容易受到兩個方面的侵害:一是硬件使用上,有的學生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件,存在較大安全漏洞,瀏覽釣魚網站等被安裝插件或感染病毒,留下安全隱患;有的學生使用移動設備,隨意接入端口,沒有采取殺毒等必要的防護措施,導致木馬、病毒在多個網絡終端傳播,個人信息在不經意間被盜取;二是軟件使用上,一方面相較中學時期,大學自主學習的時間較為寬裕,有的學生沒有明確的學習規劃,脫離了父母的監管,自身又缺乏自制力,深受網絡游戲、BBS、各類新奇網站等的吸引,陷入網絡泥潭不能自拔;另外一方面互聯網上海量的內容,紛繁復雜、良莠不齊,涉毒、涉黃、涉賭、暴力等信息充斥,如何鑒別真假、好壞,避免受不法分子誘惑,掉入網絡詐騙陷阱等,嚴重危害大學生的健康成長。
(二)從法律安全意識角度看。
隨著信息技術的快速發展,互聯網用戶的迅速增長,我國互聯網法律法規不斷完善,對網絡安全方方面面從法律法規層面逐步進行了規范。對于頻繁使用互聯網的大學生來說,由于互聯網法律法規意識淡薄,在使用網絡過程中,有的受利益驅使使用病毒盜取數據販賣;有的隨意轉發微博、微信虛假、造謠信息;有的因為意見相左,發帖對個人或組織進行攻擊誹謗;有的利用互聯網組織黃賭毒活動;有的利用翻墻,瀏覽并傳播境外敵對勢力的不良信息。這些大學生因為不了解互聯網法律法規基本常識,觸犯法律,為自己的不懂法付出慘重的代價,身心受到了極大傷害。
二、網絡安全教育存在的主要問題
隨著高校信息化建設的加快,互聯網在高校得到普及運用,但因為網絡引起的校園貸致死事件,網絡購物受騙事件,網絡暴力事件頻發,這些都顯示高校網絡安全教育仍然存在著許多問題。
(一)對網絡安全教育重視程度不夠。
雖然大學生網絡安全教育日漸提上高校工作的議事日程,但卻未能根本上打開該項工作局面,主要是沒有從根本上處理好兩個關系。一是沒有處理好網絡安全教育與育人目標的關系。有的高校對網絡安全教育在順利實現育人目標中所扮演的角色認識不到位,沒有從根本上意識到提高學生網絡素養是學校德育工作的應有之意。一個符合經濟社會發展需求的人才、合格的社會主義建設者和接班人除了要有扎實的理論基礎、過硬的專業技能,更需要具備較高的安全素養。這也是高校培養的人才能否為經濟社會發展做出貢獻和做出多大貢獻的重要影響因素;二是沒有處理好網絡安全教育與其他教育教學活動的關系。導致網絡安全教育被邊緣化。有的高校認為網絡安全教育可以通過思想政治理論課程、計算機基礎知識課程予以替代,開展網絡安全教育甚至停留在應對上級文件要求的層面,網絡安全教育時間被學校其他教育教學活動擠占,處于邊緣化的境地。
(二)網絡安全教育體制機制不夠健全。
開展系統性的富有成效的大學生網絡安全教育離不開良好的體制機制。雖然一些高校建立了大學生網絡安全教育工作體制機制,但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學生網絡安全工作領導小組,但由于規章制度、措施保障等不夠到位,沒有打通宣傳、學生、網絡、保衛、教學單位彼此間的壁壘,加之職責分工不夠明確,導致工作開展困難重重,打折扣、拖拉、推脫、應付,甚至不落實等情況時有出現,領導小組沒能發揮應有的作用;二是運行機制不夠順暢。沒有形成自己的網絡安全教育體系,工作開展存在力量分散,各自為陣,頭痛醫頭,腳痛醫腳等現象,對教育的內容、時間安排、教師教學等沒有統籌規劃,按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。
(三)網絡安全教育內容、方式方法因循守舊。
網絡信息技術發展突飛猛進,網絡終端設備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網絡安全事件警醒我們,網絡安全教育開展要切實取得實效,就必須緊跟時展潮流,不僅要創新教育的方式方法,更要與時俱進地及時改變教育的具體內容。在教學過程中,有的高校注重計算機基礎應用,忽略網絡安全教育這一模塊;有的高校忽視了當前最大的網絡終端智能手機的安全運用教育;有的高校則停留在理論層面,缺乏實踐教學環節,教學效果無法保證。在宣傳教育中,有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發等,形式單一、內容呆板,無法吸引廣大學生主動積極參與。
三、構筑網絡安全教育體系的探索
創新大學生網絡安全教育體系,切實從思想上筑牢大學生網絡安全防線,增強網絡素養,是保障人才培養質量的根本需要。2015年4月,仰恩大學與泉州市公安局共同舉行“警校共建”啟動儀式,拉開警校共建助推“平安校園”創建的帷幕。大學生網絡安全教育作為“平安校園”創建的一個重要組成部分,正式納入共建活動。雙方經過一年多的合作建設,探索出了一套符合大學生網絡安全教育的新方法。
(一)加強頂層設計,建立運行高效的管理機制。
仰恩大學將大學生網絡安全教育納入學校議事日程,建立領導、制度、責任“三大機制”。一是建立齊抓共管的領導機制。成立以分管校領導為組長的大學生網絡安全教育領導小組,并將泉州市公安局網安支隊有關負責人吸納進來,對學校網絡安全教育工作進行統籌規劃,形成分管校領導負總責,黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處(泉州市公安局洛江分局派駐機構)、保衛處等單位協同抓的工作格局,進一步明確了分工職責;二是建立層層落實的責任機制。學校與二級學院、各職能部門負責人簽訂網絡安全目標管理責任書,對年度網絡安全教育管理責任進行層層分解落實。同時,建立了安全責任與績效工資、評優評先相掛鉤的考核機制;三是建立警校協調聯動工作機制。成立由公安局網安部門,學校黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處、保衛處等構成的法制與安全教研室,制定相關規章制度,承擔組建專業師資隊伍,編定網絡安全教育教材,研判網絡安全工作形勢,分析網絡安全教育成效,開展科學研究探索網絡安全教育的新路徑、新方法等。
(二)加強網絡安全教育平臺和隊伍建設。
一是開設《大學生安全教育》課程,讓零散的、單一的、隨意的網絡安全教育變得規范化、制度化和系統化。仰恩大學在大一新生中開設該課程,堅持網絡安全教育從“新”抓起,力爭將學生面臨的網絡安全威脅程度降到最低。網絡安全教育作為該課程的模塊之一納入其中。課程共16個課時,設定1個學分,作為必修課納入到人才培養課程體系,進行統一的教學管理。同時,為確保學生學習效果,搭建了相應的師資隊伍和實踐平臺。依托法制與安全教研室,組建相應的網絡安全教育專兼職結合的教師隊伍,自編與時俱進、符合學生需求的網絡安全教育教材。聘請來自網安、國保等警務部門的優秀干警為兼職教師,配合承擔《大學生安全教育》課中互聯網管理反網絡詐騙、網絡輿情管理、計算機網絡安全、心理預防與疏導、法制教育等教學模塊的授課任務。授課教師采取“1+1”的模式,即一名校內理論基礎扎實的專業教師+一名來自警營的優秀干警共同為學生授課,協調配合,相得益彰。校內專業教師充分發揮了理論教學的優勢;優秀干警豐富的“新鮮”的實踐經驗對理論進行鮮活的運用,增強的授課的效果。這樣有效破解了目前眾多高校承擔網絡安全教育的教師實務經驗不足,教學內容無法跟上行業前沿,相關網絡安全知識欠缺,導致授課效果無法保證的突出問題。掛牌成立實踐教學基地,輔助校內課程教學,在洛江公安分局網安大隊建立教學實踐基地。利用周末、寒暑假等時間點,分批次帶領學生到實踐教學基地體驗學習。在近兩年暑期,一批的學生以暑期社會實踐的形式參與到教學實踐基地所在警營的工作生活中,了解基層警營文化,參與網安警務工作,不僅進一步強化了自身的網絡安全意識和法治意識,而且以學生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年,仰恩大學警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學校網安警務室建設。在“警校共建”活動的推動下,省內首個“高校網安警務室”———泉州市公安局洛江分局仰恩大學網安警務室建設得到加強,進一步發揮了其在大學生網絡安全教育中的作用。泉州市公安局洛江分局派駐專職網安民警和安全員,除了積極開展聯網備案、安全技術指導、案件線索協查、網絡安全培訓等工作,還定期為師生開展互聯網安全主宣傳咨詢活動,強化對校園網絡輿情監控和各類不穩定因素的掌控,并與學校黨委宣傳部、網絡中心、學生事務部等單位負責網絡安全的工作人員組成網絡安全工作小組協同開展工作,做到提前預警、有效處置。三是成立網絡輿情引導工作站。與泉州市公安局洛江分局共建輿情引導工作站,并組建了由黨員教師、學生為骨干的網絡輿情工作隊伍,下設網絡輿情收集、網絡評論,網絡文化作品創作等小組,并以課時補助、勤工儉學補助、創新學分認定等形式為工作開展提供保障。該工作站在學校黨委宣傳部與網安警務室的雙重指導下,根據學校網絡安全教育總體規劃開展工作,對涉校、涉生的較為敏感性、不實的校園網絡輿情信息進行收集、報送,對形成的網絡輿情進行正面有效的引導,對網絡安全常識進行形象化的生動傳播。
(三)創新宣傳教育形式
充分利用校內宣傳陣地,統籌傳統媒體和新媒體、線上和線下宣傳,做到校園網、校報、校廣播電視中心、新媒體中心等協同發力,全方位、多角度宣傳,做到網絡安全教育宣傳全年不斷線,重要時間節點有加強。學校除了利用校園網、校報、校廣播電視中心、宣傳欄等傳統宣傳陣地開展網絡安全教育,還搭建新媒體平臺,開設網絡安全教育官方微信、微博平臺、QQ空間等大學生極為活躍的平臺,將宣傳網絡安全教育的軟文、公益短視頻等與其他文化創意作品結合推送到移動終端,讓學生隨時隨地都能如春風化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務,增強學生與平臺的黏性,吸引學生關注平臺內容,促使推送的內容的宣傳效果最大化。在新生入學、“雙十一”、就業實習、寒暑假前等時間節點,通過線上線下集中開展了網絡安全專項教育,提高學生的網絡安全意識和自我保護能力。
四、結語
大學生網絡安全教育是高校是維護學校安全穩定,創建“平安校園”,實現育人根本目標的需要。仰恩大學以“警校共建”為抓手,協同推進大學生網絡安全教育,在具體的實踐中得到了檢驗,對于提升大學生網絡安全知識、意識、能力具有積極的效果,為當前高校在網絡安全教育中普遍面臨的問題提供了一條有效解決的路徑。
作者:陳章祧 單位:仰恩大學
注釋:
