引論:我們?yōu)槟砹?3篇高校網(wǎng)絡安全培訓范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
網(wǎng)絡安全,指的是計算機網(wǎng)絡系統(tǒng)的安全,不僅包括網(wǎng)絡系統(tǒng)正常運行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地,在網(wǎng)絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡安全問題以及日趨嚴峻的網(wǎng)絡安全形勢,如何保障高校網(wǎng)絡安全建設的穩(wěn)步推進,已經(jīng)成為重中之重。
2網(wǎng)絡安全建設存在的問題
高校網(wǎng)絡安全建設存在一些問題,主要有以下幾點。(1)網(wǎng)絡安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡全覆蓋。有成千上萬的網(wǎng)絡計算機,但與之配套的網(wǎng)絡安全管理員卻嚴重不足,甚至沒有專職的網(wǎng)絡安全管理員[2]。而且大部分網(wǎng)絡安全管理人員沒有接受過系統(tǒng)化的崗前培訓,安全責任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡安全專業(yè)人員及其技能都存在嚴重不足。(2)師生網(wǎng)絡安全意識不強高校網(wǎng)絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡安全主題教育,導致用戶群體網(wǎng)絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網(wǎng)絡安全操作無意識,使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復雜的網(wǎng)絡環(huán)境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡安全的行為或者網(wǎng)絡暴力等激進行為。(3)網(wǎng)絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網(wǎng)絡安全管理的重要性,缺乏一套完善的網(wǎng)絡安全防護體系。領導重視不夠,未形成專門的網(wǎng)絡安全領導小組;資金投入不足,無法購買各類網(wǎng)絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網(wǎng)絡安全人員不足,未設置網(wǎng)絡安全技術專崗等。這些都是當前高校網(wǎng)絡安全面臨的突出問題。
3加強高校網(wǎng)絡安全建設的對策
3.1網(wǎng)絡安全防護體系
高校網(wǎng)絡安全建設應以人員組織為基礎,以管理制度為依據(jù),以技術防護為手段,三管齊下,切實保障好高校的網(wǎng)絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調層、落實執(zhí)行層的三層架構人員組織體系。管理決策層統(tǒng)一領導網(wǎng)絡安全工作,研究制定網(wǎng)絡安全發(fā)展規(guī)劃,決策網(wǎng)絡安全建設中的重大事項等。組織協(xié)調層統(tǒng)一協(xié)調學校網(wǎng)絡安全建設工作,負責網(wǎng)絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執(zhí)行層負責具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴謹?shù)墓芾矸绞健M晟频墓芾硪?guī)范體系是保障網(wǎng)絡安全的法律基礎,是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡安全責任制、網(wǎng)絡安全管理規(guī)范、應急響應機制、網(wǎng)絡安全通報制度等方面的內(nèi)容。(1)網(wǎng)絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網(wǎng)絡安全工作責任主體,各部門應有專人專崗負責網(wǎng)絡安全具體工作,細化網(wǎng)絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網(wǎng)絡安全工作長效機制。(2)網(wǎng)絡安全管理規(guī)范建立健全網(wǎng)絡安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡安全活動都有規(guī)范可依,有制度約束。(3)應急響應機制制定完善網(wǎng)絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網(wǎng)絡應急演練。通過模擬網(wǎng)絡安全事故現(xiàn)場環(huán)境,提高應急處置能力。(4)網(wǎng)絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網(wǎng)絡安全簡報》、《信息化簡報》等手段,通報各業(yè)務系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標,督促相關部門做好網(wǎng)絡安全責任落實。
3.1.3技術防護體系網(wǎng)絡安全及運行保障是一項系統(tǒng)工程,對系統(tǒng)的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現(xiàn)問題、記錄問題和預警問題。檢測層次主要是發(fā)現(xiàn)服務器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網(wǎng)絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應層次是對安全事件進行及時的響應,包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務等。
3.2網(wǎng)絡安全宣傳教育
維護高校網(wǎng)絡安全是全校師生共同的責任,維護網(wǎng)絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網(wǎng)絡安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網(wǎng)絡安全意識,掌握網(wǎng)絡安全知識,并有效提升各類網(wǎng)絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網(wǎng)絡環(huán)境。
4結束語
高校網(wǎng)絡安全體系的建設是一個數(shù)據(jù)龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規(guī)劃,分步實施,才能實現(xiàn)高校網(wǎng)絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網(wǎng)絡安全的認識.信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
篇2
隨著網(wǎng)絡應用的發(fā)展,網(wǎng)絡已成為高校資源共享、信息交流的重要平臺,在科研、教學、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網(wǎng)絡安全問題越來越被人們所關注,計算機面臨的安全威脅是多方面的,主要可以分為惡劣環(huán)境的影響、偶然故障和錯誤、人為的攻擊破壞以及計算機病毒感染等。對于局域網(wǎng),由于其自然環(huán)境相對安全和穩(wěn)定,所以對其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統(tǒng)中的信息或干擾系統(tǒng)的正常工作。
二、安全隱患
(一)常見網(wǎng)絡攻擊手段
1、利用網(wǎng)絡系統(tǒng)缺陷和后門攻擊
事實上沒有完美無缺的代碼,許多網(wǎng)絡系統(tǒng)都存在漏洞,由于當今的計算機網(wǎng)絡操作系統(tǒng)在本身結構設計和代碼設計時偏重考慮系統(tǒng)使用時的方便性,導致了系統(tǒng)在遠程訪問、權限控制和口令管理等許多方面存在安全缺陷和后門,而這些缺陷和后門一但被黑客發(fā)現(xiàn),就會利用這些漏洞進行密碼探測、系統(tǒng)入侵等攻擊。
2、通過電子郵件進行攻擊
電子郵件由于它的可實現(xiàn)性和應用性比較廣泛,所以也使得網(wǎng)絡面臨著巨大的危害,黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發(fā)送大量的垃圾郵件,從而充滿郵箱,大量占用系統(tǒng)資源。
3、解密攻擊
在Internet上,使用密碼進行身份驗證是最常見、最重要的安全保護方法,只要使用密碼登錄,系統(tǒng)就會認為你是經(jīng)過授權的正常用戶,因此,竊取密碼也是黑客進行攻擊的重要手段。
4、后門軟件攻擊
我們知道,一臺計算機上有65535個端口,可以把它們看做是計算機為了與外界連接所開的65535門。后門軟件攻擊一般稱為木馬攻擊,通過木馬打開這些后門,會使用客戶端程序登錄已安裝好服務器端程序的計算機,而這些程序都不大,一般都會依附于一些軟件上。
5、拒絕服務攻擊
拒絕服務攻擊是攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段。其實對網(wǎng)絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。攻擊者進行拒絕服務攻擊,實際上讓服務器實現(xiàn)兩種效果:一是迫使服務器的緩沖區(qū)滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
(二)高校網(wǎng)絡安全隱患
由于我國計算機網(wǎng)絡起步比較晚,高校計算機網(wǎng)絡興起于上世紀90年代中后期,網(wǎng)絡安全防護能力水平不高。目前,我國高校計算機網(wǎng)絡安全管理普遍存在安全隱患。表現(xiàn)如下:
1、學校網(wǎng)站主頁鏈接被更改。
2、局域網(wǎng)內(nèi)IP 地址被盜用。
3、服務器和客戶端感染病毒,輕則各別客戶端黑屏、重啟或速度變慢;重則被黑客利用漏洞入侵主機,盜用信息,嚴重地則造成整個校園網(wǎng)癱瘓。
4、垃圾郵件沖擊郵件服務器,使郵件服務被徹底癱瘓。
究其原因,有以下幾方面:
5、網(wǎng)絡防御投入不足
網(wǎng)絡防御是一項大工程,包括硬件和軟件的投入,缺乏必要的投入,網(wǎng)絡用戶的身份無法識別,網(wǎng)絡出口沒有統(tǒng)一管理,缺少對黑客、病毒的有效防御,校園網(wǎng)的安全性就受到嚴重的威脅,是導致網(wǎng)絡安全問題的主要原因。
6、安全防范意識不強
由于人們對于計算機知識的掌握良莠不齊,甚至有些人對計算機技術一無所知,這樣會構成高校網(wǎng)絡安全的隱患。有些網(wǎng)絡用戶對防病毒不是很關心,沒有認識到殺毒軟件的重要性,或者裝上殺毒軟件后基本不升級,出現(xiàn)問題后悔莫及;現(xiàn)在E-mail用處很大,很多人對于郵件都是隨意開啟,收件者在無防范的情況下執(zhí)行了黑客程序,不僅會泄密文件,甚至整個硬盤資料都可能破壞掉。可以看出安全防范意識不強使高校的辦公、教學、科研受到了前所未有的打擊。
7、網(wǎng)絡管理人員水平不高
現(xiàn)在很多的網(wǎng)管人員平時更多地鉆研計算機應用、網(wǎng)絡方面的專業(yè)知識,對安全問題沒能投入更多的精力,在工作中,對于網(wǎng)絡安全管理的技術和經(jīng)驗掌握不足,不能應付復雜多變的網(wǎng)絡環(huán)境,對于突發(fā)事件缺乏網(wǎng)絡安全事故的處理能力,這也會導致安全隱患。
三、改進措施
(一)加大投入力度
學校應重視對網(wǎng)絡安全設備的投入,要有硬件防火墻、網(wǎng)絡監(jiān)控軟件和殺毒軟件構成的防護體系,行之有效的保護校園內(nèi)外網(wǎng)絡。
(二)加強網(wǎng)絡安全教育
定期對校園網(wǎng)絡用戶進行網(wǎng)絡安全教育;強制安裝殺毒軟件,并要經(jīng)常更新病毒庫;謹慎打開電子郵件;對于網(wǎng)頁上的鏈接,不該點擊的不要點擊;設置密碼時不要過于簡單等。
(三)提高網(wǎng)絡管理人員業(yè)務水平
加強網(wǎng)管人員網(wǎng)絡安全技術培訓,通過開辦網(wǎng)絡安全培訓班,系統(tǒng)講解網(wǎng)絡安全相關知識,并且結合硬件、軟件、數(shù)據(jù)和網(wǎng)絡等各方面安全問題,進行安全教育,提高網(wǎng)管人員的理論知識和操作技能。
四、結論
高校網(wǎng)絡安全是一個復雜的系統(tǒng)工程,需要使用各種硬件設備、軟件工具來綜合防護,更需要網(wǎng)絡管理人員和在校師生的共同努力。
參考文獻:
篇3
校園網(wǎng)站建設是學校教育信息化,合理化建設能夠做到最快捷所必需的途徑,是適應現(xiàn)代教育技術和信息技術的發(fā)展趨勢,它加大了校園對外交流與宣傳的力度,是提高教學、科研、管理效率的重要途徑;學校網(wǎng)站給我們展示個人才能空間21世紀是信息的時代,隨著計算機技術的發(fā)展,校園網(wǎng)站發(fā)展迅速,現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學、科研和管理的應用系統(tǒng)的使用,給學校的教育、教學、生活提供了更加簡單快捷的途徑,
二、校園網(wǎng)站的安全分析
由于學校校園網(wǎng)的建設主要以教學為目的的,所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面:
(一)高校網(wǎng)絡信息安全存在的主要隱患
操作系統(tǒng)存在的安全問題,現(xiàn)在使用的網(wǎng)絡操作系統(tǒng)有UNIX、WINDOWS和Linux等,每一個操作系統(tǒng)都有自己不同的安全問題,很多病毒都是利用操作系統(tǒng)的漏洞進行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補漏洞,計算機就會受到侵害。
局域網(wǎng)用戶的安全意識淡薄
很大學生用戶上不良網(wǎng)站在使用是動硬盤的時候將病毒帶入校園網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡,這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。
(二)病毒的危害
計算機病毒會影響到計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、使網(wǎng)絡速度變慢、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓,使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。
(三)防護的措施
即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統(tǒng)和服務器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護網(wǎng),來獲得系統(tǒng)的控制權,給校園網(wǎng)絡造成不必要的損失。在這樣的情境下切實的保護網(wǎng)站的措施主要還是要把最重要的內(nèi)容進行備份,然后啟動檢測機制,檢查文件是否被人入侵過,如果被入侵就需要進行及時的恢復。
三、局域網(wǎng)安全控制與病毒防治策略
(一)加強人員的網(wǎng)絡安全的培訓
安全維護是一個漫長的過程,它是一個匯集了硬件、軟件、網(wǎng)絡、人員等等的系統(tǒng)。我們要確保信息得到確實的保護,就必須注重把每個環(huán)節(jié)都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強對使用網(wǎng)絡的人員在意識上的管理合提高, 培養(yǎng)高素質的大學生。大學生主要是收發(fā)郵件、聊天、下載等操作,他們的網(wǎng)絡安全防范意識薄弱,缺乏足夠的網(wǎng)絡安全防御技術和能力,就會在不知不覺間感染病毒并加以傳播,對校園網(wǎng)造成嚴重影響甚至癱瘓。因此對校園網(wǎng)用戶進行安全培訓就顯得尤為重要了,只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強了,同時提高他們的安全技能是每一個人都能保護校園網(wǎng)絡。這樣才能更好的保證校園網(wǎng)絡的安全,還要及時得發(fā)放病毒警告通知,提醒大家對電腦進行及時的修復,只有這樣才能從本質上保護校園網(wǎng)絡的安全。
網(wǎng)站服務器和其他計算機之間設置經(jīng)公安部認證的防火墻,并做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。
在網(wǎng)站的服務器及教師機上均安裝防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
交互式欄目具備有IP地址、身份登記和識別確認功能。
網(wǎng)站信息服務系統(tǒng)建立備份,一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。
關閉網(wǎng)站系統(tǒng)中暫不使用的服務功能,及相關端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒。
服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入只有切實的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關注校園網(wǎng)站的安全隨時作出調整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境,讓我們都能夠參加到保護校園網(wǎng)站的安全行動中去。
結束語:
我介紹了網(wǎng)站幾種常用的保護方法,只有以現(xiàn)代化的教育技術手段取代原有的落后教學手段,實現(xiàn)網(wǎng)絡教學、遠程教學、教育資源共享才能夠更好的培養(yǎng)當代的大學生,恰恰網(wǎng)絡信息安全是這一切的保障。高校校園網(wǎng)應加強自己的安全政策、把安全管理和技術培訓落實到實處,共同做好校園網(wǎng)的安全管理工作,保證網(wǎng)絡安全防范體系的良性發(fā)展,確保我們能有一個健康安全的校園網(wǎng)絡。
篇4
校園網(wǎng)站建設是學校教育信息化,合理化建設能夠做到最快捷所必需的途徑,是適應現(xiàn)代教育技術和信息技術的發(fā)展趨勢,它加大了校園對外交流與宣傳的力度,是提高教學、科研、管理效率的重要途徑;學校網(wǎng)站給我們展示個人才能空間21世紀是信息的時代,隨著計算機技術的發(fā)展,校園網(wǎng)站發(fā)展迅速,現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學、科研和管理的應用系統(tǒng)的使用,給學校的教育、教學、生活提供了更加簡單快捷的途徑。
二、校園網(wǎng)站的安全分析
由于學校校園網(wǎng)的建設主要以教學為目的的,所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面:
(一)高校網(wǎng)絡信息安全存在的主要隱患
操作系統(tǒng)存在的安全問題,現(xiàn)在使用的網(wǎng)絡操作系統(tǒng)有UNIX、WINDOWS和Linux等,每一個操作系統(tǒng)都有自己不同的安全問題,很多病毒都是利用操作系統(tǒng)的漏洞進行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補漏洞,計算機就會受到侵害。
局域網(wǎng)用戶的安全意識淡薄很多大學生用戶上不良網(wǎng)站在使用是動硬盤的時候將病毒帶入校園網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡,這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。
(二)病毒的危害
計算機病毒會影響到計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、使網(wǎng)絡速度變慢、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓,使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。
(三)防護的措施
即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統(tǒng)和服務器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護網(wǎng),來獲得系統(tǒng)的控制權,給校園網(wǎng)絡造成不必要的損失。在這樣的情境下切實的保護網(wǎng)站的措施主要還是要把最重要的內(nèi)容進行備份,然后啟動檢測機制,檢查文件是否被人入侵過,如果被入侵就需要進行及時的恢復。
三、局域網(wǎng)安全控制與病毒防治策略
安全維護是一個漫長的過程,它是一個匯集了硬件、軟件、網(wǎng)絡、人員等等的系統(tǒng)。我們要確保信息得到確實的保護,就必須注重把每個環(huán)節(jié)都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強對使用網(wǎng)絡的人員在意識上的管理合提高,培養(yǎng)高素質的大學生。大學生主要是收發(fā)郵件、聊天、下載等操作,他們的網(wǎng)絡安全防范意識薄弱,缺乏足夠的網(wǎng)絡安全防御技術和能力,就會在不知不覺間感染病毒并加以傳播,對校園網(wǎng)造成嚴重影響甚至癱瘓。因此對校園網(wǎng)用戶進行安全培訓就顯得尤為重要了,只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強了,同時提高他們的安全技能是每一個人都能保護校園網(wǎng)絡。這樣才能更好的保證校園網(wǎng)絡的安全,還要及時得發(fā)放病毒警告通知,提醒大家對電腦進行及時的修復,只有這樣才能從本質上保護校園網(wǎng)絡的安全。:
網(wǎng)站服務器和其他計算機之間設置經(jīng)公安部認證的防火墻,并做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。在網(wǎng)站的服務器及教師機上均安裝防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認功能。網(wǎng)站信息服務系統(tǒng)建立備份,一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。關閉網(wǎng)站系統(tǒng)中暫不使用的服務功能,及相關端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒。服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入只有切實的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關注校園網(wǎng)站的安全隨時作出調整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境,讓我們都能夠參加到保護校園網(wǎng)站的安全行動中去。
結束語:
我介紹了網(wǎng)站幾種常用的保護方法,只有以現(xiàn)代化的教育技術手段取代原有的落后教學手段,實現(xiàn)網(wǎng)絡教學、遠程教學、教育資源共享才能夠更好的培養(yǎng)當代的大學生,恰恰網(wǎng)絡信息安全是這一切的保障。高校校園網(wǎng)應加強自己的安全政策、把安全管理和技術培訓落實到實處,共同做好校園網(wǎng)的安全管理工作,保證網(wǎng)絡安全防范體系的良性發(fā)展,確保我們能有一個健康安全的校園網(wǎng)絡。
篇5
現(xiàn)今眾多學校校園網(wǎng)絡,建設水平良莠不齊,差距很大。電子郵件、FTP等服務是每一個校園網(wǎng)都要提供的基本功能,除此之外,很多高校在校園網(wǎng)上建立了辦公系統(tǒng)、教務管理系統(tǒng)、教學資源庫、電子圖書館系統(tǒng)、期刊論文數(shù)據(jù)庫、校園一卡通系統(tǒng)等。總之,學校的各項工作都離不開校園網(wǎng),但又缺乏統(tǒng)一的規(guī)劃。一方面我們看到學校日常工作的信息化水平在不斷提高,另一方面我們也應該看到維護校園網(wǎng)絡安全的重要性。
2校園網(wǎng)絡安全存在的問題
2.1校園網(wǎng)絡安全意識薄弱、網(wǎng)絡安全管理不科學、管理技術單一。在校園網(wǎng)絡上師生安全意識淡薄,管理意識不強、管理制度不完善、管理機構不健全和管理技術不先進等因素,致使計算機容易受到非法的網(wǎng)絡攻擊和侵害。校園網(wǎng)不同于企業(yè)網(wǎng)絡,沒有很強的營利性,所以受到外部攻擊的幾率遠遠小于來自校園內(nèi)部的攻擊。重建設輕管理是各高校校園網(wǎng)建設的通病,只想依靠單一的安全產(chǎn)品來保障校園網(wǎng)的安全,忽略了科學規(guī)范的網(wǎng)絡管理的作用。安全管理措施的不完善造成了很多問題:IP地址沖突、盜用他人帳號、沒有定期更改服務器和口令密碼、重要數(shù)據(jù)沒有備份等等。
2.2校園網(wǎng)絡規(guī)劃混亂。網(wǎng)絡的發(fā)展是在很多問題不斷涌現(xiàn)和解決中實現(xiàn)的,校園網(wǎng)的建設也是如此。大部分學校的校園網(wǎng)絡在建設時,沒有很好地規(guī)劃,沒有考慮到學校長期發(fā)展的需要或者說看不到隨后出現(xiàn)的網(wǎng)絡功能,只是實現(xiàn)了當時的需要,更沒有考慮到網(wǎng)絡安全問題。最初的校園網(wǎng)是一個開放、無序的狀態(tài),不部署防火墻,也不設置入侵檢測系統(tǒng),沒有形成有效的安全防范措施。
2.3系統(tǒng)漏洞和病毒入侵。Windows系統(tǒng)是目前校園網(wǎng)中廣泛使用的操作系統(tǒng),而且大多是采用的默認安裝,存在很大的安全隱患。另外,操作系統(tǒng)都存在很多已知未知的漏洞,成為病毒攻擊的對象。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,網(wǎng)絡為病毒的傳播提供了便利條件。這些利用網(wǎng)絡傳播的惡性病毒具有很強的破壞性,校園網(wǎng)一旦遭到病毒攻擊,造成系統(tǒng)崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。
2.4部分用戶的惡意攻擊。由于校園網(wǎng)絡及技術具有開放性和公開性等特點,一些用戶為了獲得某種非法利益,利用現(xiàn)有的網(wǎng)絡協(xié)議,服務器和操作系統(tǒng)的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數(shù)據(jù)、破壞軟件系統(tǒng)。這種人為的惡意攻擊不僅來自校園外部網(wǎng)絡環(huán)境,還來自學校內(nèi)部校園網(wǎng),由此引發(fā)的網(wǎng)絡信息安全隱患往往破壞力強、威脅大、影響廣。
2.5不良信息傳播。高校教育中鼓鈦生運用網(wǎng)絡具有一定的優(yōu)點,同時也可能帶來一些不良影響。由于網(wǎng)絡系統(tǒng)中存在海量的信息,而信息內(nèi)容參差不齊,同學們可以通過網(wǎng)絡信息的傳播提升自身的認知水平,開拓自己的眼界,了解社會;同時也可能從網(wǎng)絡系統(tǒng)中受到不良信息的影響,網(wǎng)絡信息中的不健康內(nèi)容不利于學生的身心成長。
3.維護校園網(wǎng)絡安全的策略和措施
3.1強化網(wǎng)絡安全意識的培養(yǎng)。安全意識是保障網(wǎng)絡安全的前提,如果缺乏安全意識,再高級的防護軟件都不能確保萬無一失。一方面,學校校應該加強網(wǎng)絡安全知識宣傳,讓學生、教職工都重視網(wǎng)絡安全的重要性。另一方面,學校也要加強校園網(wǎng)絡安全建設、技術人員安全培訓、網(wǎng)絡安全科學管理,帶領廣大師生,齊心合力建設一個安全、可信的數(shù)字化校園環(huán)境,讓校園網(wǎng)絡高速、健康地發(fā)展。
3.2統(tǒng)一規(guī)劃校園網(wǎng)絡,加強安全防御。各校應在規(guī)劃好學校的長期發(fā)展目標下,充分考慮到網(wǎng)絡技術的安全行和可擴充性的前提下,規(guī)劃本校的校園網(wǎng)建設。網(wǎng)絡建設規(guī)劃中要為下一步的網(wǎng)絡發(fā)展建設預留好空間,對基礎網(wǎng)絡設備進行科學詳細的規(guī)劃管理。對于已經(jīng)建成的校園網(wǎng),如果整體規(guī)劃雜亂,存在很多的安全隱患問題,學校可以采用VLAN和VPA技術進行有效的改進調整。VLAN全稱是虛擬局域網(wǎng),利用該技術可以將局域網(wǎng)劃分為多個邏輯VLAN,從而能有效隔離廣播風暴,保證網(wǎng)絡的暢通。VPN全稱是虛擬專用網(wǎng),它可以通過特殊的加密通訊協(xié)議,實現(xiàn)遠程用戶與內(nèi)部網(wǎng)絡的安全通訊。
3.3加強病毒防范要及時更新操作系統(tǒng),安裝各種補丁程序和殺毒軟件。借助漏洞掃描系統(tǒng)的幫助,及時發(fā)現(xiàn)安全隱患并采取有效措施,將病毒攻擊系統(tǒng)需要的缺口全部修補牢固。為了保證網(wǎng)絡信息安全,杜絕病毒的感染、傳播和發(fā)作,需要在校園網(wǎng)中部署網(wǎng)絡版殺毒軟件。在學校網(wǎng)絡中心的服務器上安裝一個網(wǎng)絡版殺毒軟件系統(tǒng)中心,在各主機節(jié)點安裝客戶端,進行定時病毒查殺,并及時升級殺毒軟件更新病毒庫。
3.4配置防火墻技術和架設入侵檢測系統(tǒng)。防火墻技術是設置在被保護網(wǎng)絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關,從而保護內(nèi)部網(wǎng)絡免受非法用戶的入侵,它可以通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡的安全保護。除了使用了防火墻后技術,我們還使用了其他技術來加強安全保護,數(shù)據(jù)加密技術是保障信息安全的基石。另外,我們還可利用入侵檢測技術能在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽,為網(wǎng)絡提供實時的監(jiān)控,并能對入侵及時采取相應的防護措施。入侵檢測系統(tǒng)可以記錄和禁止網(wǎng)絡活動,可以很好的彌補防火墻的不足,對服務器、計算機客戶端所產(chǎn)生的所有網(wǎng)絡數(shù)據(jù)進行全面監(jiān)測,動態(tài)的掌握網(wǎng)絡數(shù)據(jù)活動,檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能,盡最大可能彌補新的安全漏洞并消除潛在安全隱患。
4結束語
綜上所訴,我們了解到當前網(wǎng)絡安全問題的日益明顯化與嚴重化,也更加明確了如何做才能夠保障與提升網(wǎng)絡環(huán)境的安全性。校園網(wǎng)絡安全管理是一項系統(tǒng)性的工作,在這個過程中,除了加大資金、技術和人員投入外,還需要全校師生和網(wǎng)絡管理人員提高網(wǎng)絡安全意識,從而構建一道嚴密的網(wǎng)絡安全防護網(wǎng)。
篇6
1.1網(wǎng)絡病毒的侵襲
對網(wǎng)絡造成嚴重威脅的是網(wǎng)絡病毒,如常見的木馬病毒等。病毒的特點是傳播速度很快,會在短時間內(nèi)對網(wǎng)終造成破壞,甚至使整個網(wǎng)絡處于癱瘓狀態(tài),再加之防御措施不得力,如校園殺毒軟件得不到及時更新,就會出現(xiàn)病毒漫延的問題,對校園計算機造成極大危害,如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網(wǎng)絡,造成網(wǎng)絡資源的大量損失。目前的計算機網(wǎng)絡受內(nèi)外攻擊的情況越來越嚴重,對校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設都是以WEB管理系統(tǒng)為基礎的,往往會出現(xiàn)代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發(fā)郵件、瀏覽網(wǎng)頁及網(wǎng)絡資源下載等渠道,廣泛傳播,無孔不入,對于網(wǎng)絡的軟硬件都會造成損害。對校園網(wǎng)絡產(chǎn)生最大威脅的是計算機病毒對系統(tǒng)文件的破壞,以及對網(wǎng)絡軟硬件資源的侵占與破壞,問題可以嚴重到導致計算機與網(wǎng)絡的全部癱瘓。
1.2終端系統(tǒng)存在安全隱患
計算機系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對校園網(wǎng)的安全造成很大的安全威脅。這些漏洞都是校園網(wǎng)安全的隱患,因為這些漏洞極易被黑客發(fā)現(xiàn)并利用,對校園網(wǎng)發(fā)起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊,他們又是隱秘的,即不易識別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞,一些變化了的計算機木馬病毒都利用系統(tǒng)漏洞進行破壞性很強的攻擊,應對攻擊的重要措施是及時更新系統(tǒng)漏洞補丁,減少黑客利用漏洞進行攻擊的危害。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術對校園網(wǎng)服務器等計算機系統(tǒng)展開攻擊,竊取重要的數(shù)據(jù)與信息,對校園網(wǎng)絡相關業(yè)務系統(tǒng)造成危害。校內(nèi)人員因為對校園網(wǎng)絡系統(tǒng)結構比較熟悉,利用自己掌握的黑客技術侵入系統(tǒng),竊取學校數(shù)據(jù)庫信息,如獲取學生測試題,修改教學成績等。網(wǎng)絡中有相當數(shù)量的黑客技術下載軟件,這些軟件操作簡單,利用這些軟件任何人都可以對網(wǎng)絡造成危害。
1.4網(wǎng)絡非法信息的傳播
校園網(wǎng)是與互聯(lián)網(wǎng)相接的,師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息,而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施,導致一些非法信息的傳播泛濫,一些兇殺、黃賭毒、等非法信息也通過互聯(lián)網(wǎng)進行肆意傳播,對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網(wǎng)絡環(huán)境,對青少年的成長造成了嚴重的危害。
1.5用戶網(wǎng)絡安全意識不強
目前高校校園網(wǎng)絡覆蓋面很廣,遍及校園的每個角落,住宅區(qū)、教學區(qū)及辦公區(qū)等,端口不斷增加,網(wǎng)絡使用戶群體迅速擴大,但是網(wǎng)絡用戶對于互聯(lián)網(wǎng)的安全使用知識缺乏了解,存在著違規(guī)操作與誤操作現(xiàn)象,不懂如何防范網(wǎng)絡病毒、黑客攻擊等常識,為校園網(wǎng)絡安全埋下了隱患。再者目前部分高校網(wǎng)絡管理員的素質不高,專業(yè)技術不強,缺乏應對各種網(wǎng)絡安全問題的能力,網(wǎng)絡管理人員的素質有待于進一步提升。
2信息化環(huán)境下的校園網(wǎng)絡安全建設與管理策略
2.1運用數(shù)據(jù)處理技術加強網(wǎng)絡安全防護
針對校園網(wǎng)絡的安全問題,學校要采取相關數(shù)據(jù)處理技術,有效加以防范與保護。作為校園網(wǎng)絡管理人員及使用者要認識到網(wǎng)絡安全的脆弱性,保障校園網(wǎng)的安全運行,網(wǎng)絡管理人員要通過數(shù)據(jù)處理技術防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露,甚至是網(wǎng)絡癱瘓的風險。從計算機網(wǎng)絡的物理安全與邏輯安全著手,加大安全防范力度。例如,校園網(wǎng)絡經(jīng)常遭遇計算機病毒及黑客攻擊,可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網(wǎng)絡與風險區(qū)域的連接,有效防止黑客攻擊帶來的數(shù)據(jù)泄露、頁面篡改、網(wǎng)絡癱瘓等安全問題,保障網(wǎng)絡安全暢通,有效運行。
2.2加大病毒檢測的密度提高網(wǎng)絡安全系數(shù)
(1)運用防病毒技術保障網(wǎng)絡安全在校園網(wǎng)安全建設與管理的過程中,要確保校園每一臺電腦的安全,要采取每臺電腦都安裝殺毒軟件,并定期通過殺毒軟件進行網(wǎng)絡殺毒等措施,消除存在于校園網(wǎng)中的安全隱患。通過對校園網(wǎng)絡安全病毒的防御,防止校園網(wǎng)遭遇病毒入侵而導致文件及數(shù)據(jù)丟失、網(wǎng)絡癱瘓等重大網(wǎng)絡安全事故。安裝殺毒軟件這只是確保網(wǎng)絡安全的第一步,因為病毒是不斷變化的,所以網(wǎng)絡管理人員還要定期對網(wǎng)絡殺毒軟件進行升級,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒,然后使用。(2)運用信息加密及身份驗證等方式進行安全防范加強網(wǎng)絡安全建設,校園管理人員要采用對外來網(wǎng)絡的報文驗證、數(shù)字簽名、信息加密等安全技術進行防范。外來網(wǎng)絡訪問校園網(wǎng)絡要通過身份密碼驗證。在此基礎上,要對校園網(wǎng)的相關信息進行加密處理。
2.3加強對校園網(wǎng)絡用戶的管理力度
網(wǎng)絡用戶是校園網(wǎng)使用的主體,只有每個用戶都樹立網(wǎng)絡安全防范意識,才能確保網(wǎng)絡安全。因此,要以校園網(wǎng)絡安全為主題,加強對校園用戶群體的宣傳力度,通過有效的形式對用戶進行安全防范操作培訓,如也可以在網(wǎng)絡設立網(wǎng)絡安全培訓專欄,宣傳網(wǎng)絡安全使用知識,確保每個網(wǎng)絡用戶的規(guī)范操作,禁止由于安全操作帶來的安全隱患。在此基礎上,要建立校園網(wǎng)絡安全管理機制,制訂網(wǎng)絡安全管理條例,完善相關網(wǎng)絡管理制度,并且針對網(wǎng)絡安全問題對網(wǎng)絡管理制度做到及時更新與完善。要求校園網(wǎng)絡用戶嚴格按管理條例使用網(wǎng)絡。校園網(wǎng)管理人員要有效運用監(jiān)控策略,杜絕來自校園內(nèi)外的網(wǎng)絡攻擊,提高學生的網(wǎng)絡使用技能。要教會師生用殺毒軟件進行殺毒處理,并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習慣,約束教職員工及學生的上網(wǎng)行為,確保規(guī)范上網(wǎng),學會及時防御危險病毒侵襲。
2.4提高網(wǎng)絡管理人員的安全與責任意識
網(wǎng)絡安全問題的發(fā)生大多是網(wǎng)絡管理者的安全意識淡薄造成的。如網(wǎng)絡管理者不按學校管理安全措施進行網(wǎng)絡管理,甚至是違規(guī)管理,都會給一些網(wǎng)絡不法分子留下可乘之機,影響學校網(wǎng)絡安全運行,因此校園網(wǎng)絡管理人員要提高安全意識,充分認識校園網(wǎng)絡安全的重要性。作為校園網(wǎng)管理人員還要自覺加強自身的責任意識,要做到盡職盡責地加強網(wǎng)絡安全管理,認識到校園網(wǎng)的安全關系到教育教學活動能否順利進行,學校的科研成果能否得到有效保護的意義。要用由于校園網(wǎng)絡漏洞及遭受黑客攻擊等原因,而導致科研成果外泄的案例時刻警示自己,提高自身的安全責任意識與危機意識。
2.5做好校園網(wǎng)的物理安全保護
要加大檢查與檢測力度,對于網(wǎng)絡設備、網(wǎng)絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備,要安放在集中的安全區(qū)域以便于管理與調試,采取對線纜通信線深埋等措施,為校園網(wǎng)的正常使用與運用采取得力的物理維護措施,確保網(wǎng)絡安全運行的物理硬件保障。總之,校園網(wǎng)的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據(jù)校園網(wǎng)面臨的危險因素,采取綜合防御的措施,加大校園網(wǎng)終安全建設與管理力度,確保校園網(wǎng)安全,推進高校教育教學等活動的正常開展。
作者:金山 單位:沈陽醫(yī)學院教育技術中心
參考文獻:
篇7
1.1網(wǎng)絡自身的安全缺陷。網(wǎng)絡是一個開放的環(huán)境,TCP/IP是一個通用的協(xié)議,但是這個協(xié)議的最大缺點就是對IP地址的保護力度不夠,缺乏對源IP地址真實性的認證和核實。而且相對于高校校園網(wǎng)來講,最初的網(wǎng)絡在設計時由于操作人員的水平有限,在進行網(wǎng)絡設置時候缺乏安全概念的更大范圍的設定,在使用時由于所連接的計算機硬件多,因此只要出現(xiàn)網(wǎng)絡安全的威脅就會殃及很大范圍的用戶。盡管某些系統(tǒng)提出了一些安全機制,但是由于諸多的原因,這些安全機制并沒有起到切實的作用。
1.2軟件的漏洞以及內(nèi)部用戶的安全威脅。在高校網(wǎng)絡系統(tǒng)的運行,由于操作系統(tǒng)的不完善以及不到位,還有軟件的復雜程度很高等原因使得軟件容易出現(xiàn)漏洞,而且諸如視頻播放、辦公、下載等使用率較高的程序也逐漸成為被攻擊的目標。與此同時,系統(tǒng)內(nèi)部人員的無心之失、惡作劇以及存心攻擊等行為,為網(wǎng)絡信息系統(tǒng)帶來了很多比較嚴重的損失和威脅,阻礙了校園網(wǎng)的不斷完善和更新。而且移動硬盤、U盤等移動媒介的交叉使用造成了病毒的交叉感染,給校園網(wǎng)帶來了安全隱患的同時也不利于校園網(wǎng)的進一步拓展。
1.3病毒的傳播以及各種非法的入侵。由于校園網(wǎng)接入點較多,公共資源眾多,而且使用者的安全意識淡薄以及安全防范措施比較薄弱等原因,使得校園網(wǎng)成為各種非法入侵和攻擊的經(jīng)常性的選擇,比如通過惡意腳本或者網(wǎng)絡傳播病毒等媒介干擾用戶的爭產(chǎn)使用等情況。還有,網(wǎng)絡在帶來了莫大的方面的同時,也是病毒滋生和傳播的容易場所,例如“紅色代碼”、“熊貓燒香”以及“震蕩波”等的爆發(fā)不僅是校園網(wǎng)的強大威脅,而且也給整個網(wǎng)絡系統(tǒng)的發(fā)展和進步帶來了一系列的阻礙因素,促使網(wǎng)絡病毒的防范措施變得日益嚴峻。
2.關于改善高校校園網(wǎng)安全防范與改善的良好對策探究。
2.1完善高校校園網(wǎng)的安全基礎設施管理。高校要想使得校園網(wǎng)在學校的發(fā)展進程中真正的發(fā)揮出重要的作用,就要從鞏固和完善高校校園網(wǎng)的安全基礎設施管理出發(fā),為校園網(wǎng)的改革和創(chuàng)新打好堅實有力的基礎。具體來說,首先,學校要從網(wǎng)絡安全的角度出發(fā),關閉一些不必要的網(wǎng)絡服務,減少被病毒入侵的可能性,因此高校的網(wǎng)絡服務應當控制在正常運行的最小的限度范圍內(nèi)。對校園網(wǎng)的操作系統(tǒng)進行及時的升級和補丁,對于一些重要的應用軟件要進行不斷地更新和完善,使得網(wǎng)絡系統(tǒng)內(nèi)的運行保持一個和諧的狀態(tài);其次,要實行嚴格的認證機制,將管理用戶的權限分成不同等級的授權模式,便于集中進行監(jiān)控和管理,要及時刪除不需要的賬戶,根據(jù)策略定義的最小限度來配置用戶的權限,要將關鍵設備的管理人員分成主要管理人員和輔助人員,輔助人員要協(xié)助好管理人員做好一切管理工作,對于比較重大的決定要在協(xié)商的前提下由管理者給予所作的決定;再者,學校的各項工作必然需要記錄和保存一些重要的數(shù)據(jù)信息,在校園網(wǎng)中展示的同時一定要做好雙備份,從而保證數(shù)據(jù)的可恢復性。校園網(wǎng)的管理需要優(yōu)秀人力資源的強大支持,因此要在全校展開校園網(wǎng)站管理招聘活動,師生都可以積極地參與,在廣納人才的基礎上吸收優(yōu)秀的人才管理校園網(wǎng),借助一支技術精湛、素質較高的人員隊伍穩(wěn)定校園網(wǎng)的秩序和發(fā)展步伐;還有,要設立服務器和設備遠程訪問控制,只有具備特定IP地址資格的才能登陸相關的網(wǎng)絡進行配置和管理,在限制訪問來源的前提下保證校園網(wǎng)的安全。
2.2完善必備的殺毒功能以及防火墻的部署。根據(jù)校園網(wǎng)的結構特點以及面臨的安全隱患,高校要在結合自身發(fā)展實際的情況下完善校園網(wǎng)必然需要的殺毒產(chǎn)品以及防火墻的部署,為校園網(wǎng)的安全和管理創(chuàng)新打下堅實有力的基礎。詳細一點來講,要想使得整個局域網(wǎng)內(nèi)沒有或者減少病毒的感染、發(fā)作以及傳播,就要嘗試在整個網(wǎng)絡內(nèi)可能感染和傳播病毒的地方都采取相應的防護手段和措施,要在校園網(wǎng)中實現(xiàn)遠程報警、智能升級、分布查殺以及集中管理等功能,為完善的殺毒產(chǎn)品的建立打下堅實有力的基礎;殺毒軟件安裝完畢后,校園網(wǎng)的管理員要對校園的所有客戶端進行定時定期的病毒查殺設置,保證用戶在進行網(wǎng)絡使用的同時杜絕病毒的侵犯和滋生,為校園網(wǎng)營造一個安全的環(huán)境。還有,在與Internet相連的每一臺電腦上都要裝上天網(wǎng)防火墻,使之成為內(nèi)外網(wǎng)之間的一道扎實牢固的安全屏障,根據(jù)高校校園網(wǎng)的安全目標以及安全策略,運用正確的安全過濾原則,規(guī)范審核包括協(xié)議、端口、目的地址、源地址等在內(nèi)的IP數(shù)據(jù)包,使用動態(tài)規(guī)范的管理模式,允許授權運行的程序開放的端口服務,比如視頻語音電話軟件提供的諸如此類的一系列服務等。所創(chuàng)建和完善的防火墻系統(tǒng)要能很快識別出哪些數(shù)據(jù)包是從局域網(wǎng)來,哪些是由互聯(lián)網(wǎng)產(chǎn)生的,從而在保證局域網(wǎng)中正常使用各項網(wǎng)絡服務的前提下保證校園網(wǎng)的安全以及高效運作。總而言之,完善必備的殺毒功能以及高效防火墻的部署,對于校園網(wǎng)的安全以及不斷地創(chuàng)新有著不可替代的重要作用。
2.3提高網(wǎng)絡安全意識,強化網(wǎng)絡安全的宣傳以及培訓。我們都知道,要想使得校園網(wǎng)長期處于一個比較安全和穩(wěn)定的發(fā)展狀態(tài),僅僅依靠管理者的單薄力量是不可能一步到位的,加強網(wǎng)絡安全意識以及宣傳和培訓,才能在全校師生的共同努力下促使校園網(wǎng)的穩(wěn)定和改革。用戶上網(wǎng)缺乏必要的安全意識和電腦知識,不僅是滋生網(wǎng)絡病毒的誘導原因,更不利于整個校園網(wǎng)的內(nèi)容創(chuàng)新和完善,尤其是對于學生來講,新奇的網(wǎng)站、軟件等能夠迅速的吸引他們的目光并且點擊瀏覽,往往忽視了背后所潛伏的網(wǎng)絡病毒等危害。因此高校要通過組織網(wǎng)絡安全知識講座、校園網(wǎng)站掛貼、豐富多彩的網(wǎng)絡安全知識競賽活動等進行安全上網(wǎng)的教育,引導學生在安全意識的督促下進行正確而合理的上網(wǎng),從而為自己綜合 素質的提高作強而有力的鋪墊;與此同時,隨著網(wǎng)絡技術的發(fā)展和進步,對網(wǎng)絡維護的安全人員也提出了更高的要求,高校要提供必要的人力和物力為網(wǎng)站人員提供更多的技術培訓的機會,可以在積極借鑒其他高校的網(wǎng)絡維護方法的基礎上探索適合的培訓思路和策略,不斷地提升管理者的綜合素質,從而促成高校校園網(wǎng)和管理者共贏的局面。當然,在日常的教學中,尤其是針對計算機教學來講,教師在強化自身的網(wǎng)絡相關知識的同時,要注重引導學生在課余時間自主學習有關網(wǎng)絡安全方面的內(nèi)容,不僅可以有效地規(guī)范他們上網(wǎng)的流程,而且利于學生自主學習能力的培養(yǎng)和鍛煉。
3.結束語:
隨著現(xiàn)代化教育的發(fā)展以及網(wǎng)絡技術等的廣泛運用,高校校園網(wǎng)在促進學校發(fā)展中的地位逐漸成為一個不爭的事實。高校只有根據(jù)自身的發(fā)展實際,重視并且剔除校園網(wǎng)所存在的安全隱患,通過經(jīng)驗的總結和精華的借鑒探索出更多利于校園網(wǎng)發(fā)展和創(chuàng)新的良好途徑,才能為學生的綜合素質的提高提供更加寬廣的平臺,也為學校實現(xiàn)長足進步提供良好的契機。
參考文獻:
篇8
隨著高校校園網(wǎng)絡的不斷擴建和升級,網(wǎng)絡規(guī)模日益龐大。在方便信息傳遞,實現(xiàn)資源共享,提高工作效率的同時,高校校園網(wǎng)的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網(wǎng)作為高校教學應用的內(nèi)部網(wǎng)及教職工對外交流的窗口,具有開放共享的特點,使校園網(wǎng)的信息安全受到極大的危險。近年來高校中的信息安全事件時有發(fā)生,信息的泄密、數(shù)據(jù)的破壞、服務無法正常進行等屢屢發(fā)生,有些甚至導致校園網(wǎng)癱瘓,給高校校園網(wǎng)的管理和維護帶來了嚴重挑戰(zhàn)。
一、高校校園網(wǎng)信息安全的現(xiàn)狀
高校本身是研究和探索新科技、傳授新知識的場所,儲存了大量的科研成果和技術資料,是信息安全受到威脅的“集中營”。
1.工作人員對信息系統(tǒng)的應急處理能力不強,防范水平不高。
高校辦公室工作人員大都是非計算機專業(yè)的人員,計算機知識相對缺乏,對信息安全的防范意識尤為薄弱,缺乏對系統(tǒng)的基本維護能力,這勢必給高校校園網(wǎng)的信息安全造成威脅。
2.信息安全管理觀念薄弱,負責信息安全人員的意識不強。
高校校園網(wǎng)用戶對安全意識以及防范能力沒有足夠重視,且認為防范信息安全是網(wǎng)絡信息或專業(yè)人員的事情,與個人無關。負責信息安全人員把計算機安裝還原卡當作“萬事通”,只對出問題的計算機進行檢查并未對高校網(wǎng)絡檢查等。
3.信息安全保障管理機構和組織隊伍不健全
對于高校校園網(wǎng),信息瀏覽人數(shù)多,流量大,加大了信息安全人員對其管理和維護難度。且高校普遍存在維護人員短缺、工作機制不完善、隊伍不健全、無法及時響應、快速解決,不能很好地保證校園網(wǎng)絡方便、快捷、規(guī)范地運行。
4.信息系統(tǒng)安全保障的必要設施短缺
信息系統(tǒng)軟硬件的內(nèi)在缺陷不僅直接造成系統(tǒng)癱瘓,還會為一些人為的惡意攻擊提供機會。應用軟件的缺陷造成計算機信息系統(tǒng)的故障,降低系統(tǒng)安全性能,而設備的不完善、不更新,也給惡意攻擊有機可乘。
5.信息安全管理制度和標準缺乏開發(fā)性
我國的信息安全管理制度結構比較單一,層次較低,難以適應信息網(wǎng)絡技術發(fā)展的需要和日新月異帶來的信息安全問題。我國現(xiàn)行的信息安全管理制度基本上是一些保護條例、管理辦法,缺少系統(tǒng)規(guī)范網(wǎng)絡行為的相應法律。
二、構建高校校園網(wǎng)信息安全的防范措施
1.培養(yǎng)高素質的安全運行維護隊伍
高校可以組建一支以學生為主體的安全運行維護隊伍,由網(wǎng)絡中心統(tǒng)一領導,中心專業(yè)老師負責對學生等用戶進行安全管理方面的培訓和指導,加強校園網(wǎng)的管理和維護力量,力爭對突發(fā)安全事件做到及時響應,快速解決,保證校園網(wǎng)方便、快捷、規(guī)范地運行。這樣不但能解決由于經(jīng)費和維護人員不足造成的困難,而且也可以通過讓學生參與校園網(wǎng)的管理維護,來鍛煉他們的實際動手能力,為今后的工作奠定良好的基礎。
2.制定完善安全管理規(guī)章制度
安全管理貫穿于安全防范體系的始終,是保證網(wǎng)絡安全的基礎。各部門配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內(nèi)部的信息安全。管理人員必須做到及時進行漏洞修補、定期軟件升級和定期安全系統(tǒng)巡檢,保證對網(wǎng)絡的監(jiān)控和管理。同時必須制訂一系列的安全管理制度,并遵循可操作、動態(tài)性、管理與技術的有機結合等原則,使校園網(wǎng)的信息安全工作進一步走向規(guī)范化和制度化。
3.利用多種形式進行信息安全教育
高校應利用多種形式進行信息安全教育:①是利用行政手段,通過各種會議進行信息安全教育;②是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;③是利用學校傳播媒介、輿論工具等手段,通過校刊、校報、校園網(wǎng)絡、廣播、宣傳欄等進行信息安全教育。
4.構建良好的校園文化氛圍
信息安全是高校實現(xiàn)教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。
面對日益復雜的高校校園網(wǎng)信息安全及與日俱增的安全威脅,高校校園網(wǎng)的安全建設必須以了解校園網(wǎng)信息安全的現(xiàn)狀為前提。通過信息安全培訓加強所有用戶的安全意識,從而完善安全防范體系賴以生存的大環(huán)境,有效地實現(xiàn)校園網(wǎng)可靠、穩(wěn)定地運行,創(chuàng)造出一個安全、便捷的網(wǎng)絡應用環(huán)境,有效地保障校園網(wǎng)的安全,提高網(wǎng)絡信息的保密性、完整性和可用性。
參考文獻
1 楊 東.高校校園網(wǎng)信息安全隱患與防范措施探討[J].江蘇科技信息,2009(4):32~33
2 汪 瑩、朱齊媛.關于高校校園網(wǎng)信息安全的現(xiàn)狀與對策[J].重慶工學院學報(自然科學),2008(6):126~128
3 孫 揚.淺析校園內(nèi)部局域網(wǎng)信息安全[J].信息科學,2008(6):77
4 楊文娟.我國網(wǎng)絡信息安全問題及其立法現(xiàn)狀分析[J].情報探索,2008(1):121~123
5 張煥遠、尹凱敏、車 路.校園網(wǎng)網(wǎng)絡信息安全防護體系的研究與實踐[J].用戶之聲,2008(3):28~31
6 付 沙.高校校園網(wǎng)信息安全策略的探索[J].中國教育信息化,2008(1):121~123
7 薛 質、蘇 波、李建華.信息安全技術基礎和安全策略[M].北京:清華大學出版社,2007:167~181
篇9
隨著高校信息化建設的推進,大學信息化建設規(guī)模越來越大,軟硬件設備配備完整,運行保障的基礎技術手段基本具備。擁有了網(wǎng)絡系統(tǒng)管理和應用技術支持的專業(yè)人員,在安全上采用了防火墻、防病毒等常規(guī)的安全防護手段,保障了核心業(yè)務系統(tǒng)在一般情況下的正常運行,具備了基本的安全防護能力。但隨著信息系統(tǒng)的發(fā)展,不管從業(yè)務功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化,但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題:信息化建設領導機構及信息安全機構設置不夠正規(guī)化、專一化。在之前,大多數(shù)高校中,信息安全機構不受重視、不夠專一。認為信息安全部分的進程,不用單獨成為信息化建設時平行推進的一條線,在信息化建設時對能考慮到的安全問題做決策,過程中未考慮到的問題,隨后再去做分析。這樣的結果往往使得安全部分的建設跟信息化建設脫節(jié),如果步伐相差較大,安全系統(tǒng)體系最終不能到達預期的結果。防護系統(tǒng)過于單一。網(wǎng)絡與信息安全事件分類不明確,出現(xiàn)不同問題預處理方式不明確,導致不能全面的做到預防備案。對信息系統(tǒng)沒有主動去測試、篩選、掃描等主動檢測、監(jiān)測與查找,而是等待不同的安全問題出現(xiàn)后再去找相應的解決方案。保障措施不完善。后續(xù)處理應及時,抑制不安全影響進一步擴大。
三、高校信息安全體系的設計與應用
1.信息化建設領導機構及信息安全機構設置。(1)學校成立校園網(wǎng)絡與信息安全事件應急處置領導小組,全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。(2)數(shù)字校園建設中心作為學校信息化建設的主管部門,負責校園主干網(wǎng)絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置,負責對學校其他部門主管的網(wǎng)絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促,必要時數(shù)字校園建設中心協(xié)助相關主管部門完成突發(fā)事件的技術處理。(3)成立校園網(wǎng)管理委員會,職責為負責領導、監(jiān)督和協(xié)調校園網(wǎng)的建設和運行;負責對校園網(wǎng)建設、使用和運行中的重大問題和政策性問題進行決策。信息化領導小組由主管信息化校領導和有關職能部門負責人組成。整合網(wǎng)絡中心、技術中心和電教中心成立數(shù)字校園建設中心,數(shù)字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設。(4)單獨成立校園網(wǎng)絡與信息安全事件應急處置領導小組,全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。2.完整的信息安全架構。信息安全工作是一項常抓不懈的長期工作,首都師范大學在努力做好當下相關工作的同時,分別在安全技術和管理規(guī)范上做了相應的規(guī)劃。學校根據(jù)目前信息安全的現(xiàn)狀,申報信息安全建設專項,計劃通過采購數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)、負載均衡等安全防護設備工相關工具,對數(shù)據(jù)中心進行整體安全加固,提升數(shù)據(jù)中心安全防護能力,切實提高系統(tǒng)的安全風險抵御能力,降低網(wǎng)絡應用系統(tǒng)所面臨安全風險威脅,保證網(wǎng)絡應用系統(tǒng)安全、穩(wěn)定的運行,使網(wǎng)絡信息系統(tǒng)在符合國家信息安全防護相應級別的安全要求。以首都師范大學數(shù)據(jù)中心安全規(guī)劃架構為例:第一層安全防護:即傳統(tǒng)防火墻+IPS,并且對內(nèi)部的應用進行詳細控制,對校園網(wǎng)開放應用需要對開開放的端口,例如真把HTTP的80端口開放出來,其余的應和數(shù)據(jù)庫等就不會出現(xiàn)在校園網(wǎng)當中,并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護:由于傳統(tǒng)的防火墻無法對于80端口的web應用進行防護,所以需要專門的web應用防火墻進行80端口的web應用的防護;在數(shù)據(jù)中心與核心交換機之間一般都使用萬兆鏈路,web應用防火墻不能像傳統(tǒng)防火墻能夠去支持萬兆接口,只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內(nèi),其余的流量還照樣能夠走萬兆流量,一般在測試的過程中web流量基本維持在300M-500M之間,或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機上。第三層安全防護:虛擬化安全防護,在數(shù)據(jù)中心層面都提倡大二層結構,為了是最大化降低應用之間的訪問延遲,所以在虛擬化網(wǎng)絡設計當中就沿用二層設計,但由于一臺物理機器上承載多臺虛擬機,所以在2層交換上都是在虛擬交換機上進行,也就是說在相同虛擬機上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成,那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護:數(shù)據(jù)庫安全防護,這部分防護主要是在應用服務器與數(shù)據(jù)庫服務器之間,監(jiān)視數(shù)據(jù)庫活動、防止未被授權的數(shù)據(jù)庫訪問、SQL注入權限或角色升級、對敏感數(shù)據(jù)的非法訪問。第五層安全檢測:通過漏洞掃描設備解決系統(tǒng)本身的漏洞和安全隱患,在拓撲中只要網(wǎng)絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中,計劃于明年年底前建設完成并交付使用,通過該項目的實施,各安全設備的運行防護能夠保障首都師范大學數(shù)據(jù)中心的信息安全,實現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡的安全。同時,還申報并計劃學校信息安全等級保護測評和整改項目,該項目啟動后,將對學校重點的信息系統(tǒng)進行等級保護測評并針對相應的測評結果對相應問題進行有針對性的改造;對于學校整個信息安全體系及信息安全管理制度進行統(tǒng)一的梳理,從制度和管理上對于信息安全進行全面的保障。3.對網(wǎng)絡與信息安全事件進行分類分級:《信息安全事件分類分級指南》(1)網(wǎng)絡與信息安全事件分類。網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質和特征的不同,可分為以下四類:①網(wǎng)絡攻擊事件:校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改,應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。②設備故障事件:校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。③災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。④信息內(nèi)容安全事件:利用校園網(wǎng)絡在校內(nèi)外傳播法律法規(guī)禁止的信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。(2)網(wǎng)絡與信息安全分級。網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同,可分為以下四級:I級(特別重大):學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓,對學校正常工作造成特別嚴重損害,且事態(tài)發(fā)展超出學校控制能力的安全事件;II級(重大):學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓,對學校正常工作造成嚴重損害,事態(tài)發(fā)展超出數(shù)字校園建設中心控制能力,需學校各部門協(xié)同處置的安全事件;III級(較大):學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓,對學校正常工作造成一定損害,數(shù)字校園建設中心可自行處理的安全事件;IV級(一般):某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。4.做好預防措施,安全漏洞檢查與發(fā)現(xiàn)問題及時整改。依照上面指定的《信息安全事件分類分級指南》,對校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。建立健全安全事件預警預報體系,嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全管理制度,常年堅持校園網(wǎng)絡安全工作值班制度。加強對校園網(wǎng)絡與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理,做好相關數(shù)據(jù)日志記錄,確定合理規(guī)則,對校園網(wǎng)絡進出信息實行過濾及預警。實行信息網(wǎng)上審批制度,對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息,要認真收集、分析、判斷,發(fā)現(xiàn)有異常情況時,及時防范處理并逐級報告。做好服務器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作,建立災難性數(shù)據(jù)恢復機制。特殊時期,根據(jù)要求和部署組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施,對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。主動檢測與查找信息安全存在的漏洞風險,并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理:一是將存在安全隱患的網(wǎng)站進行短期關停,并限期封堵安全漏洞;二是對于涉及范圍比較廣,師生員工關注比較高的網(wǎng)站(如學校主頁)加強安全檢查和監(jiān)控,并上報辦公會,啟動改版計劃;三是對于建設較早且安全隱患較多二級部門網(wǎng)站進行永久性關停,并責令相關單位以新的安全標準建設新網(wǎng)站。對存在安全漏洞進行整改,對學校的安全風險進行全面排查,把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響,造成損失。5.完備的處理流程(1)預案啟動。發(fā)生校園網(wǎng)絡與信息安全事件后,數(shù)字校園建設中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發(fā)事件的類別和等級,并參照下述響應機制對突發(fā)事件進行處置。(2)應急響應①應急響應機制。III級或IV級突發(fā)事件響應:數(shù)字校園建設中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作,有關情況報分管校領導。II級突發(fā)事件響應:數(shù)字校園建設中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組,由領導小組統(tǒng)一組織、協(xié)調指揮進行應急處置。I級突發(fā)事件響應:數(shù)字校園建設中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網(wǎng)絡與信息安全事件應急處置領導小組統(tǒng)一組織、協(xié)調指揮應急處置。②應急處理方式。根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。對于網(wǎng)絡攻擊事件,查找網(wǎng)絡攻擊的源頭,尋找對用內(nèi)部的服務器等設備,關閉內(nèi)部相關設備與外部的網(wǎng)絡連接。抓包并分析網(wǎng)絡攻擊的來源信息。對造成的信息破壞進行修復,利用備份系統(tǒng)進行恢復。基于攻擊的類型可以采取以下解決辦法:病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產(chǎn)生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網(wǎng)絡,及時請有關技術人員協(xié)助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。外部入侵:找出攻擊的源頭,評估分析對網(wǎng)絡系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害。如果是試圖入侵被防火墻直接攔截的,對入侵數(shù)據(jù)進行分析,分析其欲攻擊的IP和端口。對服務器的端口進行監(jiān)察或關閉。對該IP地址進行限制訪問。如果已經(jīng)對系統(tǒng)造成損害,需要立即斷開與外網(wǎng)的連接,以免造成更為嚴重的傷害。內(nèi)部入侵:定位內(nèi)部的入侵相關信息,信息包含入侵的用戶,所在辦公室位置,入侵的IP地址和端口。對于入侵成功的,應立即關閉內(nèi)網(wǎng)交換設備。設備故障事件:定位造成故障事件的設備,評估事件的嚴重程度,對于非持久化存儲的設備或可暫時停運的設備,使用備用設備替換。迅速聯(lián)系IT部門,對設備故障做維護與報備。保證相關的校園網(wǎng)絡系統(tǒng)的正常運轉。災害性事件:此類事件多指自然災害事件,根據(jù)災害的程度,在保證人身安全的情況下,對設備以及數(shù)據(jù)進行緊急保護。信息內(nèi)容安全事件:接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后,應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線,阻止有害信息的傳播,根據(jù)網(wǎng)站相關日志記錄查找信息人并做好善后處理;對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件,根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息人。其它不確定安全事件:根據(jù)提前制定的安全事件處理原則,根據(jù)實時情況靈活多變進行處理。對于未知的處理辦法,對信息安全部門進行咨詢求助。③后續(xù)處理。對攻擊事件先進行以上的事件處理之后,應及時的采取措施,防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊,要實時的進行隔離和防護。對攻擊事件抑制以后,追其根源,分析事件的動機和途徑。解決并清除此危機,制定對此類攻擊處理的成熟方案。在確保安全事件解決后,要及時清理系統(tǒng),恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。④記錄上報。對于發(fā)生的安全事件,要認真做記錄與統(tǒng)計。將記錄結果向校園安全部門領導及時匯報,及時分析網(wǎng)絡系統(tǒng)日志,將重要日志信息做永久存儲處理。⑤結束響應。不斷完善網(wǎng)絡安全整體方案,加強技術管理,確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。6.保障措施。校園網(wǎng)絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作,必須做好各項應急保障工作。(1)隊伍保障。加強對安全隊伍工作人員的安全技術培訓,增強安全隊伍對日常操作的安全程度,面對突發(fā)安全事件能緊急處理。對于日常維護能做到防患于未然。(2)技術保障。拒絕采用盜版辦公軟件,特別是安全維護相關的軟件,比如防火墻、殺毒軟件等,應安裝正版使用。擁有健全的安全防護體系與安全技術,對防護系統(tǒng)進行多方位、多層次的設計。確保安全系統(tǒng)的穩(wěn)定與可靠。(3)資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報,對于申報資金要落到安全系統(tǒng)建設實處。學校領導與財務部門,要大力支持安全部門的專項資金申請審批工作。將安全系統(tǒng)預算納入到每年的財政預算中。(4)安全培訓和演練。聘請專業(yè)的安全公司人員對部門人員進行培訓與教學,在理論培訓的同時,進行安全事件的軟件模擬或真實模擬演練。
四、結語
高校信息化管理水平是衡量高校辦學水平的重要尺度,信息化管理過程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學規(guī)模不斷擴大, 教學管理越來越復雜化, 高校的信息系統(tǒng)管理工作面臨著嚴峻挑戰(zhàn)。伴隨著高校信息化進程的不斷推進,新的信息安全隱患不斷涌現(xiàn),信息風險也不斷加大,建立一套高效、集成的信息安全保障體系勢在必行。利用技術措施加強信息安全防護,保證管理信息系統(tǒng)正常運行,這樣才能滿足教學管理的需要。
作者:劉海龍 安寅杰 單位:首都師范大學數(shù)字校園建設中心
參考文獻
[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設計與實現(xiàn)[D].浙江:浙江工業(yè)大學,2016.
[2]黃文雯.辦公業(yè)務安全保障系統(tǒng)的設計與實現(xiàn)[A].中國電機工程學會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會論文集,2016,(4):10-23.
[3]姚亞玲.高校網(wǎng)絡教學管理系統(tǒng)的設計與實現(xiàn)[D].吉林:吉林大學,2016.
[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計算機時代,2016,(12):46-48+52.
