學校網絡安全建設
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇學校網絡安全建設范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
學校網絡安全建設范文第1篇
1.1網絡安全
網絡安全廣義上來說就是與網絡相關的各種事物的安全問題。狹義上來說網絡安全就是指在我們的網絡系統中硬件設備、應用軟件以及系統里面的各種信息等不會被目的不純的人所竊取,使自己網絡系統中的各項數據保持完整和安全。從而保證網絡的正常運行,持續工作。網絡安全包含了計算機網絡,網絡安全技術等學科的相關內容。
1.2高校網絡安全建設的相關意義
高校網絡安全建設給高校帶來了很大的便利,有利于高校各個模塊的連接,保證了高校的快速運轉。現在高校教師的辦公和教學,學生的學習和生活以及后勤人員的工作對網絡的依賴度日益提高。我們的高校生活已經離不開網絡了。學校之間如果要進行相關合作,舉辦相關活動,網絡會是一個最好的宣傳平臺,及時為我們傳遞信息,保證各學校,各部門的有效運轉。為了這些能夠正常的進行,高校網絡安全建設必不可少。而且十分重要。我們必須保證網絡的正常運行,避免信息丟失,傳輸錯誤。因此高校網絡安全建設意義重大而且刻不容緩。
2目前高校網絡安全建設存在的問題
雖然目前各大學校對于網絡安全建設這一方面非常重視,并針對已經出現的問題或者還未出現的問題,采取了一些措施和預防辦法。但是高校網絡安全問題還是十分嚴峻,接下來我將就我認為比較要的一些高校網絡安全的問題進行詳細敘述。
2.1計算機硬件方面的問題
在我看來,網絡安全建設一個最基本的問題,那就是硬件方面的問題。有些高校的計算機沒有及時的更新,往往存在較大的隱患,比如線路老化,散熱不良,內存較小等等。線路老化容易導致火災;散熱不良,內存較小使得計算機工作效率不高。如果在硬件設備管理和使用過程中,存在數據線管理不善的情況,就會可能發生信息泄露等網絡安全問題,給學校帶來不良后果。此外,如果計算機硬件設備受到病毒感染或者木馬入侵,沒有及時進行處理和解決,就會導致信息泄露,相關數據被損害等問題。我們在學校的機房或者打印店就會經常發現U盤檢測到木馬病毒等情況,這些問題看似很小,但是真的是重大隱患。
2.2網絡方面的問題
高校網絡就好像是冰山一角。在互聯網這個大家庭里面,他只是小小的一部分,但是他又與互聯網聯系緊密。互聯網人員和信息良莠不齊,這就使得高校網絡十分容易受到攻擊。為了獲得信息,謀取利益,黑客會利用高校網絡中的漏洞,對高校網絡進行攻擊,容易導致高校師生信息的泄露和破壞,嚴重的話會使得高校網絡癱瘓,高校工作無法正常進行。
2.3人為因素帶來的問題
學生,作為高校使用網絡最多的群體,往往容易導致校園網絡安全出現問題,一些不正確的操作可能帶來毀滅性的威脅。比如高校選課階段,由于選課人數較多,但是服務器能夠承受的請求有限,但學生不懂的這個道理,一直點擊刷新請求按鈕,這時候就會致使服務器崩潰,帶來嚴重的后果。其次,在高校網絡組建過程中,對服務器以及其他設備管理不恰當,權限分配方面存在漏洞,致使木馬病毒入侵時常發生。威脅校園網絡安全。
2.4軟件技術帶來的問題
高校是我們學習的校園,沒有專業的人員和設備,網絡防御體系比較容易遭受外部力量的損害。不像公司企業,它們擁有完整的網絡防御系統,高端的防御設備,可以在發現問題的時候及時解決和處理問題。此外,軟件問題同樣是高校網絡安全中突出的問題,只要是軟件就不可避免的會出現漏洞,但是高校沒有能力及時解決這些問題,,從而使軟件存在于威脅中。
3高校網絡安全問題解決辦法
對以上高校網絡安全中存在的各種問題,在接下來的部分我將提出解決辦法,以下部分均是我通過查閱資料以及自己的理解總結所得。
3.1加強高校硬件設備管理
作為高校管理者和工作人員,必須重視高校網絡安全硬件設備的管理,網絡安全硬件設備是網絡安全的基石。因此要對核心設備及時更新換代,并加強管理力度,對核心設備及時進行維護優化,定期進行檢查,管理人員到把責任扛下來,確保核心設備的正常運作。
3.2加強網絡安全知識宣傳工作
高校應該大力宣傳網絡安全知識,比如一些宣講會,課堂教育等等。讓全校師生,都認識到網絡安全問題的嚴重性,只有每個人都認識到了問題的重要性,才會認真對待它。
3.3完整的網絡安全防御體系
這是最重要的一點。不管別人怎么攻擊你,你必須有自己的應對方法,所以高校應該有一套完整的網絡安全防御體系。一方面,加強網絡安全體系的構建和完善,校園網絡容易受到損害,因此我們在設計防御體系的時候需要設計多層防御,還有有入侵檢測系統,當別人攻擊你的時候能夠及時發現問題。然后實現全面的保護。當我們發現漏洞,檢測到木馬病毒的時候及時處理問題,確保網絡安全。另一方面,加強應急機制建設。當出現問題的時候我們需要有多套方案,來解決它。網絡中存在的威脅太多太多,沒有應急措施,當這些潛在威脅出現的時候我們會不知所措。這就使得網絡安全成為一句空話。對于一些重要的信息和數據或者文件,要進行備份或者加密處理。預防一切可能發生的危險。
4結束語
學校網絡安全建設范文第2篇
(一)中小學學生網絡安全防范意識薄弱,不良信息肆意傳播
中小學學校網絡的主要用戶是在校學生,他們對網絡安全不夠重視,法律意識也不是很強。對網絡新技術充滿好奇。在好奇心的驅使,在網絡中隨意瀏覽網頁和訪問陌生網絡地址,致使電腦受到病毒、木馬有害程序的攻擊而導致數據丟失、機器癱瘓,還會傳播一些不良的文化,影響到學生的學習和生活。
(二)校園網網絡病毒廣泛存在
校園網與internet相連且速度快和規模大,在享受internet方便快捷的同時,也面臨著來自internet攻擊的風險。網絡病毒的危害性是極大的,其傳播速度快,波及范圍廣,造成的危害都是很大的。病毒侵入某一網絡以后,根據其設定的程序,有效地收集相關有價值的信息,然后通過自動探測網內的其它計算機的漏洞,進行攻擊。
(三)校園網管理存在問題
很多學校的網絡管理員的都具有一定的專業水平,基本可以勝任本職工作,但是可能是學校對網絡安全不是很重視,或者因為個人某些方面的原因,造成工作熱情不高、責任心不強,所以很少花心思去維護網絡、維護硬件。同時學校對學生的網絡規范使用教育也缺乏足夠的宣傳力度,還有的學校缺乏必要的網絡信息監控措施,允許學生通過校園網直接訪問互聯網,導致一些學生無意的接觸到大量的非法網站,不但造成數據和信息的丟失,而且嚴重影響了學生的身心健康,同時也對建立和諧校園產生不良影響。
(四)校園網管理技術較為單一
當前,很多的中小學校都只是依靠單一的技術或者獨立的安全產品來保證校園網絡的安全。隨著網絡安全風險的逐步提高,當校園網絡受到安全隱患時,這些較為獨立的安全產品一般會各自為戰,使得原有的安全防范措施不能夠發揮應有的作用,這很難滿足目前中小學校校園網對于安全的需求。
(五)校園網維護存在問題
維護的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數學校在校園網的設備投入和人員投入很不充足,有限的經費也往往主要用在網絡設備購置上,對于網絡安全建設,普遍沒有較系統的投入。
二、如何加強校園網絡安全管理
(一)加強學生的網絡安全教育和管理
中小學學校要對學生進行網絡規范教育,使學生充分認識到網絡的利與弊,同時學校也應加強對學生的法制教育,增強學生的法律意識,進而減少網絡犯罪行為。中小學學校應加強校園文化建設,正確的指導學生多從事一些有益身心的社會活動,避免學生迷戀于虛擬的網絡,迷失了自我。只有這樣,才能凈化網絡環境,培養學生的自律意識,使網絡在學校的教育工作上,發揮其積極作用。使網絡更好的服務于教育,服務于信息科技的發展,服務于社會的前進。
(二)制定可行的校園網絡安全管理制度
為了確保整個校園網絡的安全有效運行,制定出可行的校園網絡安全管理制度。
1)建立一個信息安全管理機構,制定統管全局的網絡信息安全規定;
2)制定激勵制度,增強網管人員的責任心并激發網管人員的工作熱情;
3)加強網管人員的專業技能培訓工作,從技術上提升他們對網絡攻擊的應對能力;
4)學校其它專業也應安排網絡安全基本知識的教育,普及非計算機專業師生信息安全知識的教育;
5)加大網絡安全建設的資金投入。
(三)對學生實施上網行為管理
在教學開放網絡的同時,使用網絡行為管理軟件(例:海蜘蛛軟路由)進行管理。如設定網頁關鍵詞過濾;過濾具有不良信息的網站;控制學生所上的網站。做到不允許的網站不能訪問,一旦學生訪問不允許訪問的網站時,強制跳到預定的網站。真正達到允許上的網學生能上網,不允許上的網學生不能上網。
(四)實現域用戶身份認證的過程
在校園網提供更高層次服務時,對于用戶身份的認證及其服務權限的管理需求也在不斷提高。以前較為獨立的系統很難達到身份認證的需求,因此需要一個完備的系統,對整個校園網用戶進行身份的認證和管理。配備網關認證流控設備,要求所有的內網用戶假如想要訪問外網都需要進行用戶認證。對非法接入的用戶和設備應該嚴厲打擊。這種辦法不但可以確保網絡的安全性,同時還能夠很好的提升網絡帶寬的利用率,極大的提高了效率。
三、結語
學校網絡安全建設范文第3篇
論文(設計)題目:中學校園網絡安全防護及對策初探---以昌吉市一中校園網絡為例
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發展,以校園網絡為平臺的應用也越來越廣泛,例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下,校園網絡的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網絡最多的是學生和教師,學生對于網絡這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網絡系統,加之學生不懂得愛惜,對于暴露在外界的網絡設備造成一定破壞,據統計,80%的校園網絡的攻擊都來自于校園網內部[1];另一方面,來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述,校園網絡的安全問題既有內部因素,也有外部攻擊。因此,如何在現有條件下,充分應用各種安全技術,有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷,發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護,需要人工實施和維護,不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊,嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]
1.2選題意義
校園網絡的安全建設極其重要,源于校園網一方面為各個學校提供各種本地網絡基礎性應用,另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落,為師生提供了大量的數據資源,方便了師生網上教學、交流、專題討論等活動,為教學和科研提供了很好的平臺,因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質,保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要,即本論文選題意義。[4]
2、國內外研究狀況
2.1國外網絡安全現狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網絡安全現狀的資料,因此針對國外所采取的網絡安全措施進行如下概述:
(1)法律法規的制定。近年來,世界各國紛紛意識到網絡安全與信息安全的重要性,并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構,完善網絡防護管理體制,采取國家行為強化信息安全建設。
(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機,世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手,防止各種安全風險,并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。
綜上所述,網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而,網絡技術不斷發展的今天,網絡安全問題只能相對防御,卻無法真正的達到制止。[5-7]
2.2國內網絡安全現狀
由于我國在網絡安全技術方面起步比其他信息發達國家晚,發展時間較短,技術不夠純熟,面對各種網絡安全問題有些應接不暇,主要是由于自主的計算機網絡核心技術和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏,無法跟上網絡的飛速發展。面對這一系列的問題,我國通過制定政策法規,如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用,還通過技術方面的措施進行防護,如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中,網絡管理員對技術的偏好和運營意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述,通過大量文獻的閱讀,發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標及內容創新點:
3.1研究目標:
本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上,深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點,并以昌吉市一中等中學校園網絡為研究對象,分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素,并結合昌吉市一中校園網絡現有的條件,分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術,有效加強、鞏固校園網絡安全,提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。
3.2內容創新點:
(1)通過對昌吉市一中的校園網絡進行分析,并結合文獻資料參考其他中學校園網絡安全的問題,總結出中學校園網絡安全存在常見的安全隱患,并制定出針對中學校園網絡隱患所采取的防范措施。
(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡,制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施,并對昌吉市一中的校園網絡進行展望,使得校園網絡可持續發展。
參考文獻
[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡,2005.03
[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005,5
[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007,4:3
[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009,4
[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005,5:11-12
[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12
[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012,9(32):155-156
[9]張伯江.國外信息安全發展動向[J].信息安全動態,2002,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011,6
一、采用的研究方法及手段(1、內容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻研究法:查找文獻資料時借助圖書館及網絡,搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網絡安全問題常見的問題,結合昌吉市一中的校園網絡現狀進行分析。
(2)對國內外的網絡安全防范措施進行分析,選擇適合昌吉市一中校園網絡安全所應對的策略。
2.訪談法:通過與昌吉市一中網絡信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網絡的現狀。
論文的框架結構(宋體、小四號)
第一章:緒論
第二章:影響中學校園網絡安全的因素
第三章:常用的校園網絡安全技術
第四章:校園網絡安全建設
-----以昌吉市一中校園網絡安全體系需求分析及設計
第五章:總結和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學習論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導下,搜集材料閱讀有關文獻資料,按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導教師充分溝通,做好開題報告答辯準備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導教師指導下,開始畢業論文的寫作,至3月25日完成初稿交指導教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據指導教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改;
第九階段:20xx.4.21—20xx.4.25完成初定稿,并復印3份交系畢業論文答辯小組;
學校網絡安全建設范文第4篇
關鍵詞:高校;網絡安全;防范策略
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-01
University Network Security and Prevention
Zhang Zhixin
(Nanchang University,Gongqing College,Jiujiang332020,China)
Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.
Keywords:University;Network security;Prevention strategies
計算機技術的發展給我們的學習生活帶來了很大的方便,學校也通過計算機技術有了新的發展。如今,校園網成為學校運行中不可缺少的部分,而系統的不斷更新和進步也讓校園網運行變得更加復雜。由于校園網承擔著各個高校之間的信息傳遞與共享,是實現遠程教育、教學,科研、辦公、交流等工作的技術支出,其連接形式多樣,終端分布不均,網絡的開放性、互連性強,這也讓校園網更加容易被攻擊,因此,高校網絡安全成為我們必須重視的問題。
一、利用先進的網絡管理技術,提高高校網絡管理水平
(一)采用防火墻技術,構筑校園網絡安全屏障。防火墻技術是一種能隔離網絡內外不良信息、病毒的保護技術,它能維護計算機網絡的使用安全,構筑校內外網之間的安全屏障。防火墻技術能對所有經過校園網絡的各種信息進行篩選隔離,并過濾掉一些攻擊,避免這些攻擊在計算機網絡使用中被執行;防火墻還可以關閉一些不被使用的端口,預防特定窗口信息流動的不安全問題;它還可以禁止來自校外特殊站點的訪問,從而截斷了不明訪問者的入侵。(二)采用VLAN技術,實現校園網不同用戶群體的隔離,通過虛擬局域網技術可以將校園網分成幾個不斷地子網絡,這樣可以有效預防校園網絡中廣播風暴的出現,同時還能維護網絡安全和信息傳遞的可靠性,控制不必要的數據廣播,提高網絡寬帶的利用率和安全性。每個子網之間通過設置具體的訪問控制列表(ACL),它們可以控制和允許某一方的訪問,更好的保護了各個子網絡,從整體上提高了網絡安全。(三)采用訪問權限控制技術,最大限度保護校園網資源。訪問權限控制技術就是檢測和拒絕網絡中的未授權訪問,保障授權用戶可以正常的訪問校內網資源,并提高這些訪問的安全性。
二、計算機病毒與黑客的防范措施
病毒是現代計算機遇到的主要威脅,尤其是木馬病毒,它是再現有的技術之外的一種病毒技術,其它技術總是跟隨其后,防范困難,一旦中毒便損失嚴重。可能在短時間內,這種病毒不會有很大的改變,但是,我們也必須做好準備工作,防患于未然。在與計算機病毒的較量中,如果病毒技術并未占據上風,那我們就要做好一切工作保護自己的網絡,將可能發生的危險阻擋在門外。(一)殺毒軟件。一套完成的殺毒、防毒系統不僅包括常見的查、殺病毒的功能,好包括了實時防毒、實時監測、跟蹤軟件的功能,在發現計算機中出現病毒時會及時提醒,這有這樣,才能更好地預防計算機網絡被病毒侵犯。目前,市場上的殺毒軟件很多,可以選擇適合自己的殺毒軟件。(二)數據備份。有了殺毒軟件、防火墻等一些列的防毒設施,還需要進行計算機數據備份,這樣才能全面的確保計算機的絕對安全。用戶要定期對備份數據進行更新,保留最新的數據包,也可以將數據備份刻錄成光盤永久使用。當然,校園網絡安全建設并不是短時間就能完成的,我們能做到的就是最大限度地降低那些對網絡有威脅的不安全因素,維護網絡的正常運行。(三)隱藏IP地址。黑客會時常利用一些網絡探測技術來窺探我們計算機內的信息,其主要目的就是獲得我們的網絡IP地址。IP地址在網絡安全管理中是關鍵,如果黑客攻擊了你的IP地址,那就證明,他的下一步攻擊即將進行,他會向你的IP地址發動攻擊,所以,我們有必要隱藏好IP地址,主要的方式就是使用服務器,這與直接連接到Internet的方法相比,使用服務器可以保護用戶的IP地址。服務器的原理是在客戶機和遠程服務器之間構建一個中轉站,當客戶機向遠程服務器提出服務要求后,服務器首先截取用戶的請求,然后服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間的聯系。
三、嚴格網絡信息安全管理,完善制度防范體系
網絡信息安全問題的根本就是一個管理上的問題。首先是人員上的管理,人員是網絡信息安全管理的核心。管理人員除了要具備先關的專業技術水平外,還應有安全性要求,即所有從事網絡管理工作的人員都應具備良好的素質道德和正確的工作價值觀,不能有犯罪行為和不良嗜好,而人員的應聘和選擇方面也要嚴格執行國家有關計算機工作上崗的規定。其次是工作程序制度,工作程序制度是網絡安全管理的基礎。因此,必須完善計算機上網審查審批、加密信息和數據的采集、存儲、處理、傳遞、使用和銷毀、安全教育、安全檢查等一系列制度。高校網絡安全管理是一個值得思考的問題,任何一個細小的失誤和疏忽都有可能導致網絡被黑客和病毒攻擊,使不良信息快速傳播。高校計算機網絡安全的管理與維護是一個系統工程,需要網絡管理人員、廣大師生共同參與,管理人員也要時刻注意安全管理,不要放松警惕,并充分利用有效的軟硬件還原技術、Ghost恢復技術、反病毒技術、軟硬件防火墻技術、網絡監控新技術,控制和維護網絡安全。
四、結論
高校網絡安全建設是一項復雜工程,涉及到的技術多,人員力量大,但嚴格意義上來說,根本就沒有絕對安全的網絡,因此,我們在加強技術管理和安全維護上面,應全面綜合運用部署防火墻、入侵檢測系統、上網行為管理系統和防病毒軟件等多項措施,提高校園網絡的安全性,建立起一套適合高校網絡運行的安全系統。
參考文獻:
[1]黃傳河.網絡規劃設計師教程[M].北京:清華大學出版社,2009,6
學校網絡安全建設范文第5篇
關鍵詞:信息安全;信息化建設;校園網
近十年來,我國的高校信息化建設步入了飛速發展階段,各類學校官網建設、教學資源的共享、教務系統的應用、校園一卡通等信息系統的建設,成了高校信息化的展示平臺和重點,信息系統在學校教務工作中占據了非常重要的地位.原本的大學信息化平臺只能提供普通的通知公告、學校形象展示等功能,隨著信息技術的發展,如今的大學信息化平臺發生了很大變化,匯集了學校網站宣傳、微信、微博賬號、師生互動溝通、教學教務系統、選課評教系統、教學資源共享等功能.這些系統和信息已經成為高校重要的業務展示和應用平臺.其中涉及的信息安全方面的問題日趨值得我們重視.
1高校信息安全現狀
一般的高校信息化建設主要經過以下幾個階段:網絡基礎設施建設、舊應用系統整合、新應用系統開發等.[1]在高校信息化建設發展的同時,整體安全狀況卻不容樂觀.高校網絡應用日趨增加,網絡系統越來越龐大,對外要能夠抵御各種黑客攻擊,負載均衡等問題,對內要解決規范網絡資源使用.信息化安全是當前高校信息業務應用發展需要關注的核心和重點,而高校信息安全需要解決以下安全內容:1)操作系統安全.2)網絡信息通信安全.3)網絡系統信息內容安全.中國高校網站安全情況極差,根據國內信息安全公司的報告,在2012年5月,國內截獲了61萬個遭黑客網頁掛馬的網址,其中教育教學類的網址就有18萬個以上.此外,根據《2013年中國高校網站安全檢測報告》,高校網站的安全性在全國各類網址中,體檢分數排名僅僅比倒數第一名多2分(見圖1).值得注意的是,各大學校的科研、教務網站上保存有大量的敏感數據和學生信息,如不加以重視安全保護,極易受到黑客的攻擊和竊取,由此引發的高校網站被篡改、被掛馬的安全事件頻繁出現,最終給高校帶來嚴重的形象及經濟損失.另外,高校網站在百度、搜狗等搜索引擎中是熱門關鍵詞,由于其安全性薄弱及多方面的利益驅使,是黑客攻擊并傳播病毒的優先選擇目標.信息安全隱患已經成為高校信息化建設過程中無法回避的問題,其嚴重威脅著高校信息化的推廣和使用,[2]威脅著公共安全的多個方面.
2高校信息安全面臨的挑戰
當前,各大高校都在加大信息化平臺的投入,對官網、教務管理系統進行建設,讓各類教學資源聯網共享,優化校內網絡資源等,這些高校信息化的建設是各大高校適應當前形勢發展需求而開展的,每個學校都有自己的實際情況和需求,業務開展初期沒有一個宏觀的規劃架構,各個系統之間互不連通,數據不能同步共享、更新,這些系統的功能特性、安全需求和等級、服務的群體、所面臨的風險各不相同.高校信息安全面臨的挑戰,主要有以下幾點:1)高校官網易受到攻擊:高校官網是學校重要對外交流窗口,瀏覽訪問量巨大,又因為高校網站多為各高校自主搭建,缺乏足夠的安全防范技術與措施,所以較容易引起網絡黑客的攻擊興趣,黑客利用網頁掛馬,分布式拒絕服務攻擊等方式對學校官網進行攻擊,輕則造成網站響應速度變慢,重則導致訪問者中毒,或者學校網站無法訪問等嚴重后果.圖2和圖3分別列出了中國高校網站安全漏洞分布情況和黑客攻擊高校網站技術手段分布情況.圖2中國高校網站安全漏洞分布情況Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網站技術手段分布情況Fig.3Hackers'attackmethoddistribution2)高校敏感數據被入侵、篡改.高校信息中心的業務數據,包括“校園一卡通”、教務管理系統、圖書館借閱系統、精品課程資源庫等,由于保存有大量學生身份證、聯系電話、成績、銀行卡號、住址、學生飯卡資金等敏感信息,也成為網絡黑手攻擊的對象,黑客入侵修改學生成績、學歷,甚至修改畢業證信息等信息安全事件屢見不鮮.3)校園網的內部威脅.高校內部用戶上網帶來的威脅,包括機房、宿舍、辦公樓用戶等.由于信息技術發展速度較快,高校在信息安全教育方面沒有跟上技術發展的步伐,導致校園上網用戶對信息安全重視程度不夠,缺乏信息安全保護能力和意識,通過學校局域網或者機房感染計算機病毒的概率很高,使得各種計算機病毒在校園內迅速傳播,給學校內網帶來安全威脅.另外,有些學生對黑客盲目崇拜,在校內嘗試黑客攻擊技術,也造成了一些信息安全事故.4)技術人員方面的短缺.很多高校信息管理人員缺乏成熟的管理經驗,整體素質比較低,加上管理和制度上的欠缺,使得高校信息系統在運行過程中遇到入侵的概率大大增加.5)需要加大資金投入.越來越多的高校已經認識到校園信息化建設的重要性.但是,由于信息化建設的硬件投入需要較大資金,而很多高校存在資金缺口,導致安全設備硬件的缺乏,進而成為整個安全建設的短板.另外,信息化服務、信息化應用、人員培訓等方面也需要大量資金,這些問題不解決,將使得高校的信息化建設失去動力支持.
3解決方案
對于高校校園網的安全建設而言,主要考慮以下幾個方面:1)對整個高校的信息安全進行統一規劃,建立并實施體系化的信息保障標準,實現學校門戶部門公共服務網站教學資源等各類型網站的整合,簡化技術維護難度,確保網站的建設質量和安全防護能力.2)全方位的進行建設,在基礎層建設方面、網絡層建設方面、系統集成方面、管理應用方面,多角度多層面的設計和建設安全需求.3)對涉及敏感數據的區域進行重點保護,劃分重點區域,有利于集中管理.4)針對學校的業務需求,引入先進的安全硬件軟件等產品,緊跟安全領域的步伐.5)定期進行校園網絡體系化建設咨詢,風險評估,攻擊測試等活動,不斷提高安全防護能力.6)信息安全建設過程中要嚴格遵守國家等級保護要求,結合等級化的方法來設計.7)高校信息化建設與人員的素質息息相關,在加強信息化管理的過程中,需要對校園中使用網絡的人員進行安全教育和培訓,提高人員的安全意識,[3]形成人人關心信息安全工作,事事重視信息安全保護的工作氛圍.
4具體安全措施框架
根據高校自身系統的特點,結合等級保護相關技術要求和標準規范,筆者提出了以下解決方案(見圖4).該方案的安全措施框架是依據“防范優先,全面防御”的方針,以及“制度與技術結合”的原則,并結合等級保護基本要求進行設計,主要包括技術體系,管理體系以及安全監控體系三大方面,在核心應用系統方面使用入侵檢測系統、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施,保障網絡業務在具有一定的安全防護能力下的正常開展.
4.1技術體系
4.1.1架構規劃
劃分重點保護區域、訪問控制、防DDOS攻擊,針對重點保護區域使用防火墻進行隔離,配置規范的訪問控制權限和策略,交叉使用多家安全廠商的產品,構建嚴密、專業的網絡安全保障體系.
4.1.2應用層面
對校內各Web應用進行入侵檢測,及時修補漏洞,利用防火墻對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷,并結合網頁防篡改子系統,真正達到“網頁防篡改”效果.
4.1.3數據層面
將校內重要的數據放置在重點保護區域,提升數據庫自身的安全指數與配置,對數據庫的訪問權限進行嚴格設定,最大限度地保證數據庫安全.同時,利用SAN、異地數據備份系統有效保護重要信息數據的健康度.
4.2管理體系
任何安全設施和安全產品都需要專業管理人員的審核、跟蹤和維護,在安全管理體系的設計中,引入安全經驗豐富和對等級保護管理要求理解清晰的專業公司,為高校量身定做符合實際的、可操作的安全管理體系.
4.3安全監控體系
4.3.1風險評估
評估和分析在網絡上存在的安全技術,分析業務運作和管理方面存在的安全缺陷,調查系統現有的安全控制措施,評價當前高校的業務安全風險承擔能力;聘請資深的安全專家對各種安全事件的日志、記錄實時監控與分析,發現各種潛在的危險,并提供及時的修補和防御措施建議.
4.3.2滲透測試
利用網絡安全掃描器、專用安全測試工具和專業的安全工程師的人工經驗對網絡中的核心服務器及重要的網絡設備進行非破壞性質的模擬黑客攻擊,提高防范意識與技術.
4.3.3應急響應
針對信息系統危機狀況的緊急響應設有預案,當信息系統發生意外的突發安全事件時,可以提供緊急的救援措施.通過以上方案的實施,學校業務系統得到安全保障,高校科研、教務、學籍等重要數據免受黑客入侵威脅.高校官網抗攻擊性得到加強,在遭受一般的網絡攻擊下能持續提供網絡服務,并檢測攻擊出處.規范校內用戶的上網行為,提高校內用戶的整體信息安全意識,提高了網絡利用率,減少了內部的網絡攻擊.另外能逐步完善安全制度并提升管理人員素質.因此該系統的建設能夠滿足當前高校網絡系統的要求.
5結語
當前高校網絡系統是一個不斷發展壯大的多功能復雜系統,在提供日常的教務管理、學校宣傳的同時,也面臨著越來越復雜的信息安全威脅,網絡技術不斷發展的同時,現有的系統自身的漏洞與弱點也會不斷被發現,信息安全風險日益突出,成為當前高職院校中信息化建設過程中必須面對與亟待解決的問題.信息化建設和發展對于高校未來的教育工作有著非常重要的現實意義,因此,需要加大資金投入,保證校園向著信息化方向發展,[4]以信息安全為出發點,將系統從項目立項開始就納入管理范疇,從而實現對高校信息系統的有效管理.[5]在高校信息化建設中實施信息安全保護建設工作有利于提高全校的信息系統安全建設水平,能不斷的同步建設各種信息安全設施,讓信息化建設與信息安全同步發展,能提供全面的并有針對性的信息系統安全建設,降低網絡系統建設成本,有利于優化信息安全資源配置,保護信息系統分類,確保高校信息平臺的安全運行.
作者:聶晶 單位:南寧職業技術學院
[參考文獻]
[1]于莉潔,王松盛,唐麗華,等.高校信息化建設中的信息安全問題研究[J].信息安全與技術,2016(3).
[2]趙歡,陳熙.高校信息安全體系的研究與實現[J].中國教育信息化,2013(13).
[3]譚博.高校信息化建設進程中信息安全問題成因及對策探析[J].信息與電腦:理論版,2016(11).
