公務(wù)員期刊網(wǎng) 精選范文 高校信息安全運(yùn)維范文

高校信息安全運(yùn)維精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校信息安全運(yùn)維主題范文,僅供參考,歡迎閱讀并收藏。

高校信息安全運(yùn)維

第1篇:高校信息安全運(yùn)維范文

近年來,隨著我國社會經(jīng)濟(jì)的不斷發(fā)展,國家對教育事業(yè)的支持和投入不斷增加,我國的高等教育從深度和廣度上都有了顯著的發(fā)展和提高。信息化、網(wǎng)絡(luò)與計算機(jī)技術(shù)的不斷發(fā)展也為教育事業(yè)提供了強(qiáng)有力的支持手段,為教育模式的創(chuàng)新、先進(jìn)教育理念提供了可靠的實現(xiàn)方法。

高校信息化主要以數(shù)字化校園建設(shè)為主,主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、校園一卡通、網(wǎng)絡(luò)安全體系等;大學(xué)數(shù)字化校園建設(shè)通常先提出總體解決方案,確定數(shù)字化校園的體系結(jié)構(gòu),制定數(shù)字化校園的信息標(biāo)準(zhǔn),以及各系統(tǒng)之間的接口標(biāo)準(zhǔn),然后分階段實施。建立全校的網(wǎng)絡(luò)安全體系,保證校園網(wǎng)絡(luò)的安全,保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全,實現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行。

1教育信息化中的安全體系建設(shè)

在教育信息化建設(shè)過程中,信息安全體系是保障教育信息系統(tǒng)的信息完整、系統(tǒng)可用和信息保密的重要支撐體系,對各級學(xué)校、職業(yè)教育、教育主管機(jī)構(gòu)的正常工作起到了至關(guān)重要的保障作用。各級教育主管部門對教育信息系統(tǒng)的安全體系建設(shè)給予了充分的重視,也是由于教育信息系統(tǒng)的復(fù)雜性、多樣性、異構(gòu)性和應(yīng)用環(huán)境的開放性,給整個信息系統(tǒng)帶來了巨大安全威脅。以高校數(shù)字校園信息系統(tǒng)為例,高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務(wù)需求驅(qū)動的,初始的建設(shè)大多沒有統(tǒng)一規(guī)劃,有些系統(tǒng)是獨立的網(wǎng)絡(luò),有些系統(tǒng)又是共用一個網(wǎng)絡(luò)。而這些系統(tǒng)的業(yè)務(wù)特性、安全需求和等級、使用的對象、面對的威脅和風(fēng)險各不相同。當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個龐大復(fù)雜的系統(tǒng),在支撐高校業(yè)務(wù)運(yùn)營、發(fā)展的同時,信息系統(tǒng)面臨的信息安全威脅也在不斷增長、被發(fā)現(xiàn)的脆弱性或弱點越來越多、信息安全風(fēng)險日益突出,成為高校面臨的重要的、急需解決的問題之一。在進(jìn)行數(shù)字化校園建設(shè)的過程中,也曾發(fā)生不少信息安全事件,如某高校數(shù)據(jù)中心一臺服務(wù)器被黑客入侵,成為肉雞,被植入僵尸木馬程序,受黑客控制瘋狂往外網(wǎng)發(fā)包,導(dǎo)致學(xué)校網(wǎng)絡(luò)出口癱瘓;某高校在高招中發(fā)現(xiàn)網(wǎng)站被掛馬、篡改,并且學(xué)校內(nèi)部也曾經(jīng)發(fā)現(xiàn)學(xué)生成績的數(shù)據(jù)庫,有被惡意篡改的痕跡。

2網(wǎng)絡(luò)安全威脅分析

(1)高校網(wǎng)站的安全威脅,包括高校門戶網(wǎng)站、高校招生網(wǎng)站、二級各院系等網(wǎng)站,由于高考、招生、學(xué)生就業(yè)等敏感時期,聚集了大量的學(xué)生及家長訪問流量,也引起黑客的關(guān)注,高校網(wǎng)站面臨的主要安全威脅有:網(wǎng)頁被掛馬、被篡改,黑客通過SQL注入、跨站腳本等攻擊方式,可以輕松的拿到高校網(wǎng)站的管理權(quán)限,進(jìn)而篡改網(wǎng)頁代碼;部分攻擊者將高校網(wǎng)站替換成黃色網(wǎng)站,影響極其惡劣。每年高考招生及高校重要節(jié)日期間,高校門戶網(wǎng)站極易被DDOS攻擊,這種由互聯(lián)網(wǎng)上發(fā)起的大量同時訪問會話,導(dǎo)致高校網(wǎng)站負(fù)載加劇,無法提供正常的訪問。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后,以該服務(wù)器為跳板,對內(nèi)網(wǎng)進(jìn)行探測掃描,發(fā)起攻擊,對內(nèi)網(wǎng)核心數(shù)據(jù)造成影響。(2)隨著校園網(wǎng)信息化的逐步深入,業(yè)務(wù)系統(tǒng)眾多,“一卡通”、教學(xué)信息管理系統(tǒng)、電子圖書館、教育資源庫等信息化業(yè)務(wù)系統(tǒng)均普遍的被各大高校采用,而這些系統(tǒng)由于管理及防護(hù)不到位,面臨著較嚴(yán)重的安全威脅:業(yè)務(wù)系統(tǒng)缺乏必要的入侵防護(hù)手段,高校網(wǎng)絡(luò)規(guī)模擴(kuò)張迅速,網(wǎng)絡(luò)帶寬及處理能力都有很大的提升,但是管理和維護(hù)人員方面的投入明顯不足,沒有條件管理和維護(hù)數(shù)萬臺計算機(jī)的安全,一旦受到黑客攻擊,無法阻斷攻擊并發(fā)現(xiàn)攻擊源;部分高校“一卡通”充值系統(tǒng)與銀行互聯(lián),邊界缺乏必要的隔離和審計措施,出現(xiàn)問題不方便定位,難以追查取證;校園網(wǎng)數(shù)據(jù)中心內(nèi)的系統(tǒng)應(yīng)用眾多、服務(wù)器眾多,管理及維護(hù)方式也不盡相同,無法做到所有的系統(tǒng)實施統(tǒng)一的漏洞管理政策。同時,對于存在安全隱患的配置檢查,也缺乏自動化的高效檢查工具和控制手段;業(yè)務(wù)系統(tǒng)權(quán)限控制不合理,有安全隱患。

3需求分析

根據(jù)對高校校園網(wǎng)絡(luò)的威脅分析,得出在校園網(wǎng)絡(luò)安全體系建設(shè)中,各個網(wǎng)絡(luò)區(qū)域和業(yè)務(wù)系統(tǒng)的安全需求如下:

(1)校園網(wǎng)絡(luò)出口應(yīng)對可能發(fā)生的拒絕服務(wù)攻擊進(jìn)行有效識別、過濾、清洗,保證網(wǎng)絡(luò)出口的暢通,保證骨干鏈路的負(fù)載處于正常范圍之內(nèi)。(2)網(wǎng)絡(luò)出口鏈路應(yīng)有相應(yīng)措施,對來源于公網(wǎng)或內(nèi)網(wǎng)的黑客入侵、病毒傳播等安全威脅進(jìn)行實時識別與阻斷。(3)DMZ區(qū)及內(nèi)網(wǎng)服務(wù)器區(qū)出口鏈路上,應(yīng)對針對WEB應(yīng)用的7層攻擊,如SQL注入、XSS、HTTP GET FLOOD等威脅進(jìn)行全面深入的防護(hù)。(4)應(yīng)對流經(jīng)核心交換區(qū)域的所有流量進(jìn)行深入的檢測,以識別內(nèi)部各網(wǎng)絡(luò)區(qū)域之間發(fā)生的入侵事件和可疑行為。(5)應(yīng)對內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為,如公網(wǎng)訪問、數(shù)據(jù)庫訪問等進(jìn)行全面的記錄和審計,以滿足違規(guī)事件發(fā)生后的追查取證。(6)應(yīng)在不同校區(qū)之間的鏈路接口進(jìn)行訪問控制、病毒檢測、入侵防護(hù)等安全控制措施。

應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點進(jìn)行漏洞風(fēng)險管理,實現(xiàn)漏洞預(yù)警、漏洞加固和漏洞審計的全程風(fēng)險控制。(7)應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點進(jìn)行配置合規(guī)管理,實現(xiàn)違規(guī)配置及時識別、配置整改全面深入、配置風(fēng)險全程可控。(8)應(yīng)對運(yùn)維管理人員進(jìn)行詳細(xì)嚴(yán)格的權(quán)限劃分,并通過技術(shù)手段控制運(yùn)維行為權(quán)限,對運(yùn)維行為進(jìn)行全程審計,對違規(guī)運(yùn)維操作進(jìn)行實時告警。

4遵循等保要求

2009年11月,教育部為進(jìn)一步加強(qiáng)教育系統(tǒng)信息安全工作,由辦公廳印發(fā)《關(guān)于開展信息系統(tǒng)安全等級保護(hù)工作的通知》(教辦廳函[2009]80號),決定在教育系統(tǒng)全面開展信息安全等級保護(hù)工作;等級保護(hù)不僅是對信息安全產(chǎn)品或系統(tǒng)的檢測、評估以及定級,更重要的是,等級保護(hù)是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度,是一項基礎(chǔ)性和制度性的工作。通過等級化方法和高校信息安全體系建設(shè)有效結(jié)合,設(shè)計一套符合高校需求的信息安全保障體系,是適合我國國情、系統(tǒng)化地解決高校信息安全問題的一個非常有效的方法。

5網(wǎng)絡(luò)安全建設(shè)方案

(1)在校園網(wǎng)出口處旁路部署抗拒絕服務(wù)攻擊系統(tǒng)(ADS)對拒絕服務(wù)攻擊流量進(jìn)行清洗,并且旁路部署網(wǎng)絡(luò)流量分析系統(tǒng)(NTA)對網(wǎng)絡(luò)流量組成和DDOS攻擊成分進(jìn)行分析和判斷。在正常環(huán)境下,旁路部署的ADS不參與網(wǎng)絡(luò)出口流量的路由和交換,邊界路由器通過NETFLOW等技術(shù)將流量信息發(fā)送給NTA,由NTA分析流量特征,判斷是否遭受DDOS攻擊。當(dāng)發(fā)現(xiàn)遭受DDOS攻擊時,NTA將激活A(yù)DS,由ADS向邊界路由器發(fā)送針對特定防護(hù)目標(biāo)IP的路由,將所有去往被攻擊目標(biāo)IP的流量牽引至ADS設(shè)備。ADS系統(tǒng)進(jìn)行惡意流量的識別和清洗,將不含有攻擊成分的合法流量回注至邊界路由器,按正常路由路徑發(fā)送至目標(biāo)IP。(2)在出口鏈路部署入侵防護(hù)系統(tǒng),對接入互聯(lián)網(wǎng)的訪問流量進(jìn)行深入過濾,有效抵御源自公網(wǎng)的入侵威脅,消除安全風(fēng)險。(3)在DMZ區(qū)和內(nèi)網(wǎng)服務(wù)器出口處部署WEB應(yīng)用防火墻,對服務(wù)器區(qū)的WEB服務(wù)器進(jìn)行全方面的防護(hù),對針對WEB站點的黑客攻擊,惡意掃描、SQL注入、跨站腳本、病毒木馬傳播、暴力口令破解、網(wǎng)頁篡改等攻擊手段進(jìn)行深入防護(hù)。保障網(wǎng)站、電子教務(wù)系統(tǒng)、一卡通系統(tǒng)等應(yīng)用系統(tǒng)的正常工作。(4)在核心交換區(qū)旁路部署安全審計系統(tǒng),通過將核心交換機(jī)上各端口的流量鏡像到安全審計系統(tǒng)的監(jiān)聽鏈路,實現(xiàn)對流經(jīng)核心交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全程的審計和過濾。通過制定詳細(xì)的安全審計策略,對違反審計策略的網(wǎng)絡(luò)行為進(jìn)行實時告警。此外,安全審計系統(tǒng)由部署在網(wǎng)絡(luò)運(yùn)維區(qū)的安全中心進(jìn)行統(tǒng)一監(jiān)控與策略下發(fā),并實時收集網(wǎng)絡(luò)時間日志和告警信息。(5)在核心交換區(qū)域的出口鏈路部署下一代防火墻,實現(xiàn)出口鏈路的流量檢測和安全過濾,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。建議在核心交換區(qū)域與各個校區(qū)的網(wǎng)絡(luò)邊界處部署下一代防火墻,通過下一代防火墻對應(yīng)用層攻擊、病毒進(jìn)行全面阻斷,可實現(xiàn)基于源/目的IP地址、協(xié)議/端口、時間、用戶、VLAN、VPN、安全區(qū)的訪問控制,保證不同網(wǎng)絡(luò)區(qū)域之間的安全防護(hù)邊界完整。同時,通過安全管理區(qū)的安全管理服務(wù)器上安裝安全中心對該設(shè)備進(jìn)行全面的管理。

第2篇:高校信息安全運(yùn)維范文

關(guān)鍵詞:運(yùn)維概念;系統(tǒng)運(yùn)維;體系建設(shè);監(jiān)控手段;模塊構(gòu)建

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)28-0032-02

Analysis on the Construction of IT Operation and Maintenance System in Colleges and Universities

JIN Tian-xin

(Wuxi Urban Vocational College, Wuxi 214153, China)

Abstract: With the continuous advance of information system project construction, information system operation and maintenance management has become the important work of information construction. Based on their own experience in the operation and maintenance work, from the module settings, content determination, monitoring and other aspects, to explore the establishment of IT operation and maintenance system.

Key words: operation and maintenance concept; system operation and maintenance:system construction; monitoring method: module construction

經(jīng)過國家十二五期間的快速發(fā)展,高校信息化建設(shè)普遍達(dá)到一個新的高度,千兆骨干帶寬、無線網(wǎng)絡(luò)覆蓋、三大平臺集成、信息化應(yīng)用擴(kuò)展等都已經(jīng)或正在走進(jìn)校園,由此必然帶來,對這個龐大系統(tǒng)的運(yùn)行維護(hù)提出更高的要求。然而,目前國內(nèi)大多數(shù)普通高校,只能從解決問題的角度出發(fā),按照基本需求進(jìn)行運(yùn)維建設(shè),工作模式宛如救火隊,從而無法高質(zhì)量的滿足信息系統(tǒng)運(yùn)維的要求。本文將就這個方面的工作進(jìn)行一個梳理,談一下自己的體會和感悟,為廣大同行提供一個參考。

1 IT運(yùn)維概念

一般地講,IT運(yùn)維是指:高校信息化技術(shù)部門,通過采用組建相關(guān)隊伍,運(yùn)用技術(shù)手

段、制定制度流程等措施,對信息化系統(tǒng)里的網(wǎng)絡(luò)系統(tǒng)、IT業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控、升級、維修、服務(wù),以實現(xiàn)全系統(tǒng)的可靠運(yùn)行及信息安全。

2 IT運(yùn)維的內(nèi)容

IT運(yùn)維的內(nèi)容龐雜多樣,對這些內(nèi)容進(jìn)行一下梳理,有利于我們開展運(yùn)維系統(tǒng)建設(shè)。經(jīng)查閱相關(guān)資料,及結(jié)合自身的工作經(jīng)驗,認(rèn)為it運(yùn)維對象一般包括以下內(nèi)容:

2.1硬件維護(hù)

網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、存儲設(shè)備、線纜、環(huán)境設(shè)備、動力設(shè)備、安保設(shè)備等,對這些對象的運(yùn)維工作主要是,對設(shè)備的運(yùn)行狀況進(jìn)行監(jiān)控并對發(fā)生的故障進(jìn)行修復(fù),以及擴(kuò)容、升級、更新等的操作;采用的技術(shù)手段,從傳統(tǒng)的發(fā)現(xiàn)故障再排除故障,發(fā)展到現(xiàn)在的搭建監(jiān)控平臺,對硬件設(shè)備的運(yùn)行狀態(tài)進(jìn)行不間斷的實時檢測,一旦其運(yùn)行參數(shù)超過報警設(shè)定值,即可發(fā)出警告,甚至可以在用戶無感知的情況下提前發(fā)現(xiàn)隱患,無需用戶報修就啟動維修流程,大大減少以后對故障的感知次數(shù),提高滿意度。

2.2系統(tǒng)維護(hù)

對各種應(yīng)用系統(tǒng)平臺(數(shù)據(jù)庫、中間件、群件以及各種通用或特定服務(wù))的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,如郵件系統(tǒng)、DNS、Web、教務(wù)系統(tǒng)等;對這類資源的監(jiān)控,除了人工手段外,還可以搭建一些對訪問內(nèi)容自動進(jìn)行檢測的平臺,以提高監(jiān)控工作的效率。

2.3數(shù)據(jù)維護(hù)

對系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行存儲、備份或恢復(fù);這項工作對技術(shù)人員提出了較高的要求,需要對數(shù)據(jù)庫服務(wù)器的硬件結(jié)構(gòu)、操作系統(tǒng)的搭建、數(shù)據(jù)庫的部署、RAID構(gòu)建策略、數(shù)據(jù)恢復(fù)機(jī)制、數(shù)據(jù)庫運(yùn)行原理等都有清晰的理解,是需要人工和輔助工具緊密配合,才能完成好的一項工作。

2.4安全維護(hù)

包含網(wǎng)絡(luò)運(yùn)行安全、物理與環(huán)境安全、通信與運(yùn)營安全、信息與系統(tǒng)安全等;此項工作是it運(yùn)維里一個非常重要的內(nèi)容,是技術(shù)部門經(jīng)常面對的一個難點。由于互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客攻擊的情況發(fā)生的越來越普遍,雖然也促進(jìn)了高校在安全維護(hù)方面的制度建設(shè)、硬件投入和隊伍培養(yǎng),但由于安全防護(hù)的技術(shù)要求太高,高校很難配備高水平的安全人員,所以大多數(shù)高校采用安全設(shè)備+外包協(xié)助的模式進(jìn)行,實現(xiàn)了較好的防護(hù)效果。

3 科學(xué)、規(guī)范、高效的IT運(yùn)維系統(tǒng)的建立

運(yùn)維系統(tǒng)建設(shè),國外已有較多的研究成果,從上世紀(jì)90年代開始發(fā)展起來的it治理的概念,以及由此發(fā)展起來的幾個治理模型,比如,COSO-ERM 框架、ISO38500 標(biāo)準(zhǔn)、COBIT 模型、英國 ITIL/ BS15000/ ISO20000 標(biāo)準(zhǔn)、ISO27001 標(biāo)準(zhǔn)(引用魯佳),都已廣為傳播。其中ITIL被國內(nèi)相關(guān)單位研究和應(yīng)用的相對較多,為廣大it運(yùn)維從業(yè)人員提供了一個規(guī)范、全面、可量化的參考標(biāo)準(zhǔn)。本文參考ITIL,就運(yùn)維系統(tǒng)的建設(shè),進(jìn)行一些思考。

3.1運(yùn)維體系建設(shè)應(yīng)遵循的原則

1)快速處理原則,運(yùn)維問題的核心是排除故障,所以,無論是事后發(fā)現(xiàn)、還是事前預(yù)見,都要求在最短時間內(nèi)解決故障,快速是核心要求。

2)預(yù)見性原則,根據(jù)經(jīng)驗,對可能出現(xiàn)的排故流程進(jìn)行事前設(shè)計及演練,以確保在故障、問題出現(xiàn)時,搶修工作能有條不紊的進(jìn)行,減少故障存在時間,將故障代價減到最小;

3)運(yùn)維分層原則,使用問題或故障也分大小,為快速反應(yīng),不應(yīng)把維修隊伍局限于信息化部門,應(yīng)在各部門設(shè)立信息員,以進(jìn)行日常的簡單的故障處理,實現(xiàn)從信息員到對口部門,再到專業(yè)廠商的運(yùn)維隊伍梯隊;

4)正反饋原則,運(yùn)維中出現(xiàn)的新問題或排除故障的新方法、新舉措要用來完善運(yùn)維系統(tǒng)舊的流程,使系統(tǒng)建設(shè)不斷進(jìn)步。

3.2運(yùn)維體系建設(shè)應(yīng)包含的模塊

信息系統(tǒng)運(yùn)維體系中,運(yùn)維技術(shù)支撐平臺的建設(shè)是重中之重。它承載著狀態(tài)監(jiān)控、信息匯集、調(diào)度實施等功能。平臺建設(shè)建議包含以下內(nèi)容:

1)報修受理模塊:該模塊是IT運(yùn)維部門和普通用戶之間的重要紐帶。它通過提供一個固定的渠道,來開啟服務(wù)的流程。報修受理模塊的主要目標(biāo)是協(xié)調(diào)用戶和IT部門之間的聯(lián)系,能實現(xiàn)故障信息歸口受理,內(nèi)部轉(zhuǎn)達(dá),不要客戶打第二次電話;內(nèi)部做好故障處理經(jīng)過記錄,以進(jìn)一步完善服務(wù)和排故流程。

2)設(shè)備監(jiān)控模塊:要建設(shè)一個高效的運(yùn)維系統(tǒng),必須有一個強(qiáng)大的可視化的實時監(jiān)控平臺做技術(shù)支撐,才能提升運(yùn)維體系的效能。監(jiān)控平臺的部署是今后高校運(yùn)維發(fā)展的必然趨式??梢赃M(jìn)行這類檢測的軟件系統(tǒng)有HP、OpenView、 IBM Tivoli、 CA Unicenter和BMC Patrol這四家老牌商業(yè)軟件,還有如銳捷、華三等國內(nèi)網(wǎng)絡(luò)新銳開發(fā)的系統(tǒng)監(jiān)控平臺等。利用這些軟件,可以通過圖形化界面,對眾多it設(shè)備的外部溫濕度、帶寬、內(nèi)存、存儲空間等各類資源的利用率、網(wǎng)絡(luò)的配置和狀態(tài)等進(jìn)行監(jiān)控,從而讓管理人員更早的發(fā)現(xiàn)故障,讓維護(hù)的響應(yīng)速度得到大幅度提高。

3)過程管理模塊:該模塊關(guān)注排故過程的合理性和流程度,負(fù)責(zé)跟蹤、記錄和調(diào)度維護(hù)經(jīng)過,監(jiān)督整個故障排除的過程,直至故障得到真正的解決。過程管理的目的,是盡可能縮短維修流程,并在實踐中不斷優(yōu)化維修流程,不斷提高排故效率。

4)故障管理模塊:故障管理模塊關(guān)注的是兩個方面,一是解決故障的速度及成本,通過合理組織維修、采購、外聯(lián)等幾個因素,力爭以最優(yōu)方式排除故障;二是掌握產(chǎn)生故障的深層次原因及其排除。是通過調(diào)查和分析,在IT系統(tǒng)的建設(shè)是否合理等層面去鎖定故障產(chǎn)生的根本原因,并從系統(tǒng)層面去排除隱患,根除已發(fā)生故障或類似故障的再發(fā)生條件。

5)配置變更模塊:配置變更模塊的關(guān)注對象是所有軟硬件設(shè)備及系統(tǒng)的配置方面的優(yōu)化和調(diào)整,核心內(nèi)容是配置信息庫和配置變更流程,檢測配置項的正確性和完整性,其目標(biāo)是確保IT系統(tǒng)架構(gòu)的邏輯穩(wěn)定,并支持其他管理流程的運(yùn)作。

6)調(diào)整管理模塊:當(dāng)故障發(fā)生,一定是信息化系統(tǒng)中某個部分出現(xiàn)問題,調(diào)整管理模塊是在故障排除后,對it系統(tǒng)的建設(shè)架構(gòu)的任一方面進(jìn)行調(diào)整優(yōu)化的管理。其目標(biāo)是確保在調(diào)整實施過程中,確保方法和步驟的規(guī)范,盡快地完成調(diào)整,使調(diào)整所導(dǎo)致的業(yè)務(wù)中斷對用戶的影響減到最小。

7)隊伍建設(shè)模塊:運(yùn)維工作中所涉及的技術(shù)手段和制度、流程等,都需要人來實施,所以培養(yǎng)一支責(zé)任心強(qiáng)、行事嚴(yán)謹(jǐn)、團(tuán)結(jié)和諧、善于學(xué)習(xí)的技術(shù)隊伍,是運(yùn)維工作成功與否的重要組織保證。管理的重點內(nèi)容應(yīng)包含對運(yùn)維管理及技術(shù)人員科學(xué)地評價、獎懲機(jī)制,既提高團(tuán)隊?wèi)?zhàn)斗力,又提升用戶滿意度,是確保運(yùn)維體系發(fā)揮效力的基礎(chǔ)。

8)制度建設(shè)模塊:在運(yùn)維制度建設(shè)過程中,應(yīng)建立一套科學(xué)的、人性化的規(guī)章制度,如人事制度、應(yīng)急措施、獎懲辦法、經(jīng)驗庫建設(shè)方案等,以保障運(yùn)維體系切實具有強(qiáng)壯性、高效性。保證前述的各個模塊合理運(yùn)行,完成整合,實現(xiàn)高校信息化的建設(shè)目標(biāo),使信息化建設(shè)成果真正為高校的運(yùn)行出力。

4 結(jié)束語

運(yùn)維工作實踐表明,只有建立一個規(guī)范、科學(xué)、高效的IT運(yùn)維系統(tǒng),才能確保其穩(wěn)健高效的運(yùn)行,并持續(xù)發(fā)揮投資效益,和建設(shè)一個新的信息系統(tǒng)相比,這無疑具有更大的挑戰(zhàn)性。運(yùn)維體系的建立,就是為了克服傳統(tǒng)頭痛醫(yī)頭腳疼醫(yī)腳的運(yùn)維模式,是將運(yùn)維工作提升到系統(tǒng)規(guī)范的新階段的必然手段。本文就IT運(yùn)維的系統(tǒng)建設(shè),做了一些淺顯的討論,還有許多地方需要今后進(jìn)一步深入研究,以適應(yīng)不斷發(fā)展變化的信息化運(yùn)維工作的需求。

參考文獻(xiàn):

[1] 何海濤.數(shù)字校園亟需建立IT運(yùn)維管理體系[J].中國教育網(wǎng)絡(luò),2007(8):58-60.

[2] 張四海,張萬光.高校IT運(yùn)維服務(wù)面臨的挑戰(zhàn)與機(jī)遇[J].中山大學(xué)學(xué)報. 自然科學(xué)版,2009(S1):235-237.

[3] 何秀全.高校信息化中的 IT 外包及其風(fēng)險管理研究[D]. 上海外國語大學(xué),2012.

[4] 陳慶林. 信息系統(tǒng)運(yùn)維探索及實踐[J].信息與電腦.軟件開發(fā)與設(shè)計版,2013(2):51-52.

[5]雒樹靜.盛曉光.施家元.淺談加強(qiáng)高校信息化專業(yè)隊伍建設(shè)和管理[J]. 中國現(xiàn)代教育裝備, 2010(3):16-18.

[6]李娟.張寶昌.關(guān)于高校教育信息建設(shè)的思考[J].網(wǎng)絡(luò)財富,2010(9):25,29.

第3篇:高校信息安全運(yùn)維范文

關(guān)鍵詞:服務(wù)器運(yùn)維;安全審計;日志查詢

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)16-3734-03

Abstract: With the improvement of social information, a variety of servers, switches, routers and other hardware devices are more and more, we need to build the centralized maintenance for management and audit the system permissions, We need to standardize the operating behavior of the servers, and upgrade information system operation and maintenance operation of regulatory capacity, improve the network and information security management.

Key words: server maintenance;security audit ; log query

信息化是當(dāng)今經(jīng)濟(jì)社會發(fā)展的大趨勢,信息化水平的高低,已經(jīng)成為衡量一個高等學(xué)校競爭力的重要因素。隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展和應(yīng)用,高校信息化已成為高校實現(xiàn)可持續(xù)化發(fā)展和提高市場競爭力的重要保障。

1 服務(wù)器安全審計系統(tǒng)的研究意義

在高校信息化建設(shè)的過程中,逐步的配置了大量的服務(wù)器、網(wǎng)絡(luò)設(shè)備,而針對這些設(shè)備運(yùn)用、維護(hù)、管理和數(shù)據(jù)保護(hù)等等這些問題,都是非常重要的。運(yùn)用目前廣泛使用的遠(yuǎn)程登錄方式,不需要直接跑到機(jī)房,通過 PC 機(jī)就可以進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、服務(wù)器的配置、修改、上線等,過程簡單便利,但也帶來了很多安全隱患問題。

1)密碼管理:所有管理人員通過口口相傳的方式得知設(shè)備帳號和密碼,非常容易讓人非法獲得設(shè)備帳號和密碼,從而對網(wǎng)絡(luò)設(shè)備進(jìn)行非法訪問和攻擊,導(dǎo)致敏感數(shù)據(jù)被竊取或破壞。

2)對設(shè)備的操作:管理人員對網(wǎng)絡(luò)設(shè)備的操作過程使用手寫筆記記錄,無法知道運(yùn)維人員的筆記可信性和完整性,從而無法知道運(yùn)維人員對網(wǎng)絡(luò)設(shè)備的運(yùn)維操作情況,出現(xiàn)故障也無法跟蹤責(zé)任人。

3)管理人員權(quán)限:缺乏網(wǎng)絡(luò)設(shè)備授權(quán)平臺,容易導(dǎo)致管理人員越權(quán)訪問,非法操作等,增大了信息泄密風(fēng)險。對用戶的操作行為難以評估。

4)安全審計:網(wǎng)絡(luò)設(shè)備缺乏審計系統(tǒng),會造成設(shè)備被非法操作、誤操作無法阻斷,對于安全事件,因為缺乏審計記錄,事后也無法檢查、監(jiān)督。

所以,對校園網(wǎng)絡(luò)運(yùn)維具有以下迫切需求:

?有效保護(hù)校園網(wǎng)內(nèi)部服務(wù)器重要保密數(shù)據(jù)不被竊取和修改;

?解決共享帳號密碼的問題,使操作者與操作行為一一對應(yīng);

?簡化密碼管理,提高密碼管理的安全性;

?集中管理各種操作行為,提高操作管理效率;

?有效監(jiān)管管理員或者設(shè)備廠商/代維廠商對設(shè)備的操作;

?有效審計操作行為(實時監(jiān)控、真實記錄、查詢回放、非法操作阻斷);

針對這些運(yùn)維安全問題應(yīng)運(yùn)而生的運(yùn)維安全審計系統(tǒng),它是一款通過對密碼集中管理,對每一個操作人員建立賬號,設(shè)定操作人員訪問設(shè)備權(quán)限,記錄每一位運(yùn)維人員對設(shè)備的操作,并提供實時監(jiān)控和回放進(jìn)行審計,集認(rèn)證、授權(quán)、審計為一體的信息安全系統(tǒng)。

2 服務(wù)器審計系統(tǒng)的設(shè)計和實現(xiàn)

2.1服務(wù)器的管理模式

目前各大高校由于工作需要購買了各種類型、數(shù)量繁多的服務(wù)器,為了安全性的考慮多數(shù)采用集中式管理,通常集中放在校園網(wǎng)絡(luò)中心機(jī)房,這樣可以帶來如下好處:

1) 集中管理可保證無塵環(huán)境,統(tǒng)一的溫度濕度控制,減少服務(wù)器故障率;

2) 集中管理可以實時查看服務(wù)器的運(yùn)行狀況,及時發(fā)現(xiàn)故障;

3) 中心機(jī)房的不間斷電力系統(tǒng),可以保證系統(tǒng)穩(wěn)定工作;

4) 發(fā)揮中心機(jī)房網(wǎng)絡(luò)速度優(yōu)勢,服務(wù)器上的應(yīng)用能夠快速訪問;

2.2服務(wù)器審計系統(tǒng)設(shè)計

在服務(wù)器集中管理的狀況下,各個服務(wù)器的使用人員或者管理員,不需要來到中心機(jī)房,直接通過遠(yuǎn)程來訪問相應(yīng)的服務(wù)器,由于中心機(jī)房管理著少則幾十臺多則幾百臺服務(wù)器,有時很難判斷某臺服務(wù)器出故障時的原因,因此采取統(tǒng)一密碼管理制度,使用者并不知道服務(wù)器的登錄密碼,他只需要通過瀏覽器登錄到WEB頁面,輸入相應(yīng)的用戶和密碼就可以實現(xiàn)對自己要維護(hù)的服務(wù)器進(jìn)行操作管理。審計系統(tǒng)能夠?qū)τ脩舻男袨檫M(jìn)行跟蹤記錄。

網(wǎng)站的設(shè)計是基于B/S架構(gòu),采用J2EE+MYSQL編程。

系統(tǒng)的結(jié)構(gòu),如下圖所示:

管理員登錄:可以設(shè)置各種角色,可以添加刪除用戶,對用戶進(jìn)行授權(quán)或者分配服務(wù)器管理權(quán)限,添加設(shè)備、設(shè)置訪問協(xié)議,可以為設(shè)備批量添加管理人員。

一般用戶登錄:登錄后只能看到自己管理的服務(wù)器列表和已登錄的服務(wù)器日志,點擊直接進(jìn)入服務(wù)器操作界面,服務(wù)器用戶名和密碼對一般用戶來說不可見,有管理員統(tǒng)一管理。一般用戶的操作將被服務(wù)器全程記錄,寫入日志,生成日志報表。

服務(wù)器審計:一般用戶和管理員都可以進(jìn)行服務(wù)器審計,管理員可以看到所有的服務(wù)器和所有用戶的使用情況,可以訪問日志報表,查看服務(wù)器訪問記錄。服務(wù)器訪問記錄以視頻的形式錄像,管理員可以回放,然后進(jìn)行異常處理。對敏感數(shù)據(jù)的操作一旦出錯,可以查找原因,對相關(guān)責(zé)任人追責(zé)。

2.3多遠(yuǎn)程管理協(xié)議

本系統(tǒng)提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協(xié)議的支持。對于Windows 系列服務(wù)器提供RDP和FTP 協(xié)議的支持;對于 Unix 或 Linux系列服務(wù)器,提供Telnet、SSH 和 VNC 協(xié)議的支持;路由器、交換機(jī)等支持其使用 Telnet、SSH 作為訪問方式。

2.3.1 RDP協(xié)議

遠(yuǎn)程桌面協(xié)議(remote desktop protocol, RDP)是一種構(gòu)建于Windows系列操作系統(tǒng)的終端服務(wù)網(wǎng)絡(luò)通信協(xié)議。它采用了典型的C/S架構(gòu),共分為兩個部分:運(yùn)行在遠(yuǎn)程設(shè)備上的客戶端和運(yùn)行在服務(wù)器上的終端服務(wù)器。作為微軟公司的一個工業(yè)標(biāo)準(zhǔn),該協(xié)議應(yīng)用于Windows系列服務(wù)器。

2.3.2 Telnet協(xié)議/ SSH協(xié)議

Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員,是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式,它為用戶提供了在本地計算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。SSH為 Secure Shell 的縮寫,由IETF 的網(wǎng)絡(luò)工作小組(Network Working Group)所制定;SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠,專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。

所以,本系統(tǒng)除了支持Telnet協(xié)議外,也支持較為安全的SSH協(xié)議,使其能非常好的對 Unix或Linux系統(tǒng)的服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備提供訪問和審計。

2.3.3 VNC協(xié)議

VNC 是一款優(yōu)秀的遠(yuǎn)程控制工具,VNC是在基于UNIX和Linux操作系統(tǒng)的軟件,遠(yuǎn)程控制能力強(qiáng)大,高效實用,其性能可以和Windows中的任何遠(yuǎn)程控制軟件媲美。為了方便對UNIX、Linux系統(tǒng)的圖形化XWINDOWS的訪問本系統(tǒng) 提供了VNC對UNIX、Linux系統(tǒng)服務(wù)器的訪問的支持。

2.4服務(wù)器運(yùn)維安全審計

對運(yùn)維人員對設(shè)備的操作過程進(jìn)行全過程監(jiān)控,操作人員在操作設(shè)備的過程中,任何操作都會被記錄,并提供實時監(jiān)控功能,及時進(jìn)行操作指導(dǎo)或糾正操作錯誤。在事后進(jìn)行查詢,通過審計回放,讓操作過程都有跡可查。使運(yùn)維人員的運(yùn)維工作更輕松、機(jī)密數(shù)據(jù)更安全、安全事故責(zé)任更明確。

2.4.1審計數(shù)據(jù)的采集

把目標(biāo)設(shè)備的啟動和關(guān)閉、目標(biāo)設(shè)備操作系統(tǒng)的操作、目標(biāo)設(shè)備的文件使用、一切鍵盤輸入操作等等操作過程都記錄下來,并生成完整的審計數(shù)據(jù)。審計記錄會被存在到數(shù)據(jù)庫中,方便用戶查閱、檢索,讓所有操作過程都有跡可查。

2.4.2審計數(shù)據(jù)的回放

提供完善的審計回放功能,讓系統(tǒng)管理員輕松完成運(yùn)維監(jiān)督、安全事故預(yù)防等工作。審計回放包括:圖形回放、命令回放、鍵盤輸入顯示。

2.4.3日志查閱

為系統(tǒng)管理員提供的可查詢?nèi)罩景ǎ旱卿浫罩尽⒉僮魅罩?、審計回放日志等等。提供靈活的日志查詢設(shè)置,使系統(tǒng)管理員可以根據(jù)日志日期范圍、運(yùn)維人員姓名、設(shè)備名稱、設(shè)備IP等條件查詢?nèi)罩尽?/p>

2.4.4審計日志報表

提供各種報表,包括系統(tǒng)使用情況、設(shè)備使用情況等生成報表,統(tǒng)計設(shè)備被訪問次數(shù)和訪問的時間,大大簡化了日志分析工作。系統(tǒng)還支持報表導(dǎo)出功能,導(dǎo)出報表的格式為Excel。

3 小結(jié)

有了服務(wù)器審計系統(tǒng),就不會出現(xiàn)服務(wù)器長期沒有人管理的問題,不僅可以看到用戶什么時候登錄,做了些什么操作,還可以定期督促用戶做好數(shù)據(jù)備份、服務(wù)器整理、安全防護(hù)等工作。在服務(wù)器數(shù)據(jù)出問題時,可以采用視頻回放,查找非法操作或者錯誤操作的原因。還可以生成日志報表,對服務(wù)器的使用有一個全面的了解,對使用率很低的服務(wù)器可以在上面添加新的應(yīng)用,負(fù)載高的服務(wù)器減少應(yīng)用,達(dá)到一個負(fù)載平衡。

參考文獻(xiàn):

[1] 陳剛.Eclipse從入門到精通[M].北京:北京清華大學(xué)出版社,2007.

[2] 鄔繼成.J2EE開源編程精要15講[M].北京:電子工業(yè)出版社,2008.

[3] ,周峰,孫更新. J2EE 經(jīng)典案例設(shè)計與實現(xiàn)[M].北京:電子工業(yè)出版社,2007.

[4] 劉汝悼.計算機(jī)審計技術(shù)和方法[M].北京:清華大學(xué)出版社,2004.

第4篇:高校信息安全運(yùn)維范文

關(guān)鍵詞:網(wǎng)絡(luò)工程專業(yè);目標(biāo)定位;師資建設(shè)

引言

近幾年,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,云計算、移動互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全成為計算機(jī)網(wǎng)絡(luò)領(lǐng)域中的熱點。作為培養(yǎng)網(wǎng)絡(luò)工程技術(shù)人才的高校,如何快速適應(yīng)新技術(shù)的發(fā)展和培養(yǎng)滿足社會需要的人才,成為需要重點思考的問題。我國雖然在計算機(jī)網(wǎng)絡(luò)相關(guān)學(xué)科和專業(yè)已初步形成從本科、碩士到博士的人才培養(yǎng)體系,培養(yǎng)了一大批網(wǎng)絡(luò)工程方面的工程專業(yè)人才,但是目前的網(wǎng)絡(luò)工程專業(yè)工程人才教育還存在許多問題,與國外有較大的差距。從國家實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略看,最根本的就是要依靠科學(xué)技術(shù)的力量,大幅提高自主創(chuàng)新能力,這是國家實施發(fā)展戰(zhàn)略的核心和提高綜合國力的關(guān)鍵。當(dāng)代工程教育要根據(jù)社會和企業(yè)的發(fā)展需要,培養(yǎng)與當(dāng)代工程發(fā)展新特征和新趨勢相適應(yīng)的創(chuàng)新性人才,因此在培養(yǎng)網(wǎng)絡(luò)工程技術(shù)人才時,應(yīng)該創(chuàng)新思路,根據(jù)國際工程認(rèn)證和國家審核評估的要求,積極思考并努力踐行。按照國際工程認(rèn)證和審核評估的考核內(nèi)容看,高校最難解決的是專業(yè)定位和師資隊伍建設(shè)問題,其他的考核內(nèi)容可以通過資金和管理制度實現(xiàn)。

1.根據(jù)地方經(jīng)濟(jì)發(fā)展和技術(shù)要求,確定專業(yè)人才培養(yǎng)目標(biāo)定位

《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》要求:“要克服高等教育同質(zhì)化傾向,分類發(fā)展,特色辦學(xué)”。這個對多樣化、個性化、特色化的要求,實際是倡導(dǎo)高校走特色發(fā)展之路,而當(dāng)前我國高校網(wǎng)絡(luò)工程本科人才的培養(yǎng)就有同質(zhì)化的趨勢。針對這個現(xiàn)象,各個高校如何培養(yǎng)獨具特色的本科網(wǎng)絡(luò)工程人才,是一個需要認(rèn)真思考的問題。目前,大多數(shù)學(xué)校網(wǎng)絡(luò)工程專業(yè)的人才培養(yǎng)方案、課程體系改革和課程內(nèi)容的更新重組大體上還處于起步階段。

每個高校在長期發(fā)展的過程中,都具備一定的地方或行業(yè)特色。高校在建設(shè)網(wǎng)絡(luò)工程專業(yè)時,首先應(yīng)該考慮結(jié)合本校的特色,根據(jù)國家和社會對網(wǎng)絡(luò)工程人才培養(yǎng)的要求,分類培養(yǎng)不同的網(wǎng)絡(luò)工程技術(shù)人才。計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)和通信技術(shù)結(jié)合的產(chǎn)物,不同高校的網(wǎng)絡(luò)工程專業(yè)掛靠在不同的學(xué)院下,有的在計算機(jī)學(xué)院,有的在通信工程學(xué)院。按照教育部的專業(yè)目錄劃分,網(wǎng)絡(luò)工程是劃分在計算機(jī)類專業(yè)下的,因此計算機(jī)專業(yè)的核心必修課也應(yīng)該成為網(wǎng)絡(luò)工程專業(yè)的必修課。

根據(jù)圖1所示,從網(wǎng)絡(luò)設(shè)備設(shè)計與研發(fā)開始,到網(wǎng)絡(luò)組網(wǎng)完成后的應(yīng)用設(shè)計與開發(fā),涉及不同類型的工程師。

按照圖1所示,根據(jù)社會和行業(yè)需求,不同層次高校培養(yǎng)不同的網(wǎng)絡(luò)工程專業(yè)本科人才,可以考慮如下定位。

1)設(shè)備研發(fā)工程技術(shù)人才的培養(yǎng)。

網(wǎng)絡(luò)設(shè)備研發(fā)涉及的專業(yè)知識除了計算機(jī)網(wǎng)絡(luò)、微機(jī)原理與接口技術(shù)和通信原理外,還包括必須掌握的硬件電路計的一些基本理論與實踐,如DSP技術(shù)、FPGA設(shè)計技術(shù)等,這對學(xué)生的知識、能力和素質(zhì)要求較高,除了要求掌握扎實的數(shù)理科學(xué)理論外,還要有系統(tǒng)工程思維訓(xùn)練,對計算機(jī)硬件、操作系統(tǒng)、計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)協(xié)議在內(nèi)的理論與知識可以系統(tǒng)性、整體性地掌握,因此這類人才的培養(yǎng)應(yīng)該由985、211高校承擔(dān)。

2)網(wǎng)絡(luò)設(shè)備性能測試工程技術(shù)人才的培養(yǎng)。

這類人才只需要在掌握計算機(jī)類專業(yè)必修的專業(yè)課以及網(wǎng)絡(luò)協(xié)議的前提下,學(xué)會應(yīng)用Java或者其他腳本語句如TCL等,之后他們就可以編寫自動化測試用例,這對學(xué)生的知識、能力與素質(zhì)要求較第一類人才而言相對低,因此這類人才的培養(yǎng)任務(wù)可以由普通地方高校承擔(dān)。

3)網(wǎng)絡(luò)設(shè)備安全檢測人才的培養(yǎng)。

這類技術(shù)人才是目前最缺乏的,國內(nèi)高?;旧蠜]有相關(guān)的人才培養(yǎng)基礎(chǔ)。這類人才可以分為兩類,即初級人才和高級人才。初級人才對網(wǎng)絡(luò)配置和網(wǎng)絡(luò)協(xié)議非常熟悉,可以熟練地進(jìn)行網(wǎng)絡(luò)性能和安全分析;高級人才除了掌握前述的網(wǎng)絡(luò)設(shè)備安全測試技術(shù)以外,還必須具備對網(wǎng)絡(luò)設(shè)備操作系統(tǒng)逆向分析和代碼審計的能力。網(wǎng)絡(luò)設(shè)備安全檢測人才既是網(wǎng)絡(luò)運(yùn)維的高級技術(shù)人才,又是設(shè)備生產(chǎn)商所需的技術(shù)人才,因此應(yīng)該由擁有網(wǎng)絡(luò)空間安全學(xué)科或者信息安全基礎(chǔ)比較好的高校培養(yǎng)。

4)網(wǎng)絡(luò)規(guī)劃與運(yùn)維人才的培養(yǎng)。

網(wǎng)絡(luò)規(guī)劃與運(yùn)維人才是很多高校網(wǎng)絡(luò)工程專業(yè)培養(yǎng)的主要目標(biāo)。隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用深入到社會的方方面面,這類人才的需求不斷增加,但由于一些高職高專學(xué)校也在培養(yǎng)類似的人才,因此普通高校應(yīng)該在培養(yǎng)人才的層次方面有所區(qū)別,注重網(wǎng)絡(luò)規(guī)劃設(shè)計、網(wǎng)絡(luò)運(yùn)維管理(包括不同操作系統(tǒng)平臺的網(wǎng)絡(luò)服務(wù)與配置、網(wǎng)絡(luò)虛擬化、存儲虛擬化和私有云計算優(yōu)化配置與管理)與網(wǎng)絡(luò)性能監(jiān)測管理系統(tǒng)設(shè)計等能力的培養(yǎng),讓學(xué)生熟悉各種不同網(wǎng)絡(luò)設(shè)備的配置并且關(guān)注未來發(fā)展的SDN技術(shù)和網(wǎng)絡(luò)設(shè)備配置智能化的趨勢。

另外,這類人才的需求也在變化。目前,這類人才除了需要前述的能力外,還需要在網(wǎng)絡(luò)規(guī)劃中對安全性能的設(shè)計有較高素養(yǎng),并且網(wǎng)絡(luò)運(yùn)維人員也需要網(wǎng)絡(luò)安全檢測的能力,這些變化應(yīng)該引起相關(guān)高校的關(guān)注。

第5篇:高校信息安全運(yùn)維范文

【關(guān)鍵詞】金智教育;高職;數(shù)字化校園

一、金智教育公司介紹

江蘇金智教育信息股份有限公司(簡稱“金智教育”)是金智集團(tuán)旗下的核心企業(yè)、中國最大的教育信息化服務(wù)提供商。公司業(yè)務(wù)起步于20年前教育部的“金智工程”,從為高等院校搭建IT基礎(chǔ)環(huán)境建設(shè),一路發(fā)展到為高等院校、職業(yè)院校、中小學(xué)提供信息系統(tǒng)運(yùn)行支撐平臺及師生信息服務(wù)平臺。金智教育在高等院校成功推進(jìn)了信息服務(wù)移動化,兩年內(nèi)為超過百所高校提供個人移動端信息服務(wù)平臺,并正在嘗試為以開放有序的方式為基于3000萬大學(xué)的O2O增值服務(wù)商進(jìn)入校園提供通道;成功推進(jìn)了高校在線教學(xué)平臺,與上海交通大學(xué)合作的“好大學(xué)在線”已經(jīng)為數(shù)十萬學(xué)生提供線上教學(xué)及課程學(xué)分認(rèn)證。

二、金智教育高職數(shù)字化校園整體解決方案

金智教育高職數(shù)字化校園整體解決方案是專門針對高等職業(yè)院校管理和教學(xué)特色,提供差異化的數(shù)字化校園整體解決方案,滿足學(xué)校聚焦教學(xué),整體運(yùn)營的建設(shè)要求。

(一)金智教育高職數(shù)字化校園的優(yōu)勢

1. 一體化設(shè)計

采用軟硬件一體化、教學(xué)管理一體化的建設(shè)模式,以學(xué)校為單元進(jìn)行頂層設(shè)計,覆蓋了從校務(wù)管理到數(shù)字化學(xué)習(xí)的建設(shè)需求。這樣的設(shè)計全面滿足國家建設(shè)規(guī)范,方便數(shù)字化校園建設(shè)的統(tǒng)一規(guī)劃和分布推進(jìn),減少系統(tǒng)集成與接口,簡化實施過程,提升系統(tǒng)的安全性。

2. 集中式校園ERP

打通校級管理的業(yè)務(wù)流和數(shù)據(jù)流,有效沉淀高質(zhì)量的數(shù)據(jù),及時獲取決策所需的信息和統(tǒng)計數(shù)據(jù)。這樣個業(yè)務(wù)部門在同一的工作平臺上開展業(yè)務(wù)管理,師生可以獲取一站式的信息服務(wù),為校領(lǐng)導(dǎo)科學(xué)決策提供數(shù)據(jù)支撐。

3. 資源建設(shè),互動教學(xué)

便捷的資源建設(shè)過程,高校的網(wǎng)絡(luò)學(xué)習(xí)平臺,完善的核心專業(yè)課程展示平臺,促進(jìn)學(xué)校優(yōu)質(zhì)小本資源的建設(shè)與沉淀,并以網(wǎng)絡(luò)學(xué)習(xí)平臺擴(kuò)展教學(xué)模式,促進(jìn)師生交流互動,打造“網(wǎng)上課堂”。

4. 專業(yè)服務(wù),價值保障

方案采用“產(chǎn)品+服務(wù)”的交付模式,以人均從業(yè)經(jīng)驗7年以上的服務(wù)團(tuán)隊,提供諸如管理咨詢、個性化實施、資源建設(shè)等服務(wù)內(nèi)容。根據(jù)學(xué)校信息化建設(shè)基礎(chǔ)提供針對性的方案,保證軟件產(chǎn)品真正投入使用,切實保障項目成效,是信息化建設(shè)能夠服務(wù)全校,惠及師生。

(二)金智教育高職數(shù)字化校園的成功案例

1. 項目介紹

南通紡織職業(yè)技術(shù)學(xué)院數(shù)字化學(xué)習(xí)中心的建設(shè)以資源共享為目的,以創(chuàng)建精品資源為核心,面向海量資源處理,包含資源分布式存儲、資源管理、資源評價等諸多功能,實現(xiàn)資源的快速上傳、檢索、歸檔,同時進(jìn)行精品課程、網(wǎng)絡(luò)課程制作、題庫建設(shè),讓學(xué)生參與開展自主學(xué)習(xí);基于數(shù)字化學(xué)習(xí)平臺開展網(wǎng)絡(luò)教學(xué)的教學(xué)評價,方便學(xué)員展示匯報,及時為領(lǐng)導(dǎo)提供科學(xué)決策的依據(jù),同時也為地方經(jīng)濟(jì)服務(wù)培養(yǎng)人才提供方便。

2. 項目成果

南通紡織職業(yè)技術(shù)學(xué)院數(shù)字化學(xué)習(xí)中心的建設(shè)為在校學(xué)生自主選擇課程學(xué)習(xí)、學(xué)生工學(xué)交替和頂崗實習(xí)、畢業(yè)生在職進(jìn)修、行業(yè)企業(yè)員工在職培訓(xùn)、社會人員的自主學(xué)習(xí)以及社會化考試(如英語等級考試、計算機(jī)等級考試)等,同時也充分發(fā)揮出國家?guī)煼对盒I(yè)教育資源的優(yōu)勢。

目前,系統(tǒng)已連續(xù)使用2年,共建設(shè)資源數(shù)近5萬條,網(wǎng)絡(luò)課程66門,其中國家精品課程5門,省級精品課程3門;覆蓋到紡織、服裝、經(jīng)貿(mào)、外語等11個院系、52個專業(yè)。

三、金智教育的服務(wù)保障體系

作為專業(yè)的學(xué)校信息化應(yīng)用集成商,金智教育希望能與學(xué)校結(jié)成長期的合作伙伴,與學(xué)校共同完成校園信息化的規(guī)劃定制、軟件開發(fā)實施、應(yīng)用推廣、運(yùn)維服務(wù)的全過程,幫助學(xué)校共同實現(xiàn)信息化應(yīng)用效果的螺旋式推進(jìn)。

(一)咨詢規(guī)劃

金智以“提升客戶價值”為使命,基于對學(xué)校管理模式的多年研究,近20年的用心耕耘和實踐探索,向?qū)W校提供專業(yè)化、差異化、一體化的咨詢服務(wù)。金智將根據(jù)學(xué)校戰(zhàn)略發(fā)展規(guī)劃、培養(yǎng)目標(biāo)、管理模式,為教育提供IT戰(zhàn)略規(guī)劃、架構(gòu)規(guī)劃、實施規(guī)劃三個層面的IT咨詢,通過信息化技術(shù)幫助學(xué)校改進(jìn)管理、改革教學(xué)、創(chuàng)新科研、延伸服務(wù)。

(二)實施推廣

面對起步晚、業(yè)務(wù)范圍廣、行業(yè)標(biāo)準(zhǔn)不成熟的教育信息化領(lǐng)域,金智教育每年確保與經(jīng)營獨立的研發(fā)經(jīng)費(fèi),堅持業(yè)務(wù)模式與技術(shù)能力并重的研發(fā)策略,結(jié)合校際差異、融合IPD和CMMI思想。構(gòu)建符合教育業(yè)務(wù)需求發(fā)展的研發(fā)體系。

(三)運(yùn)維服務(wù)

面向21世紀(jì)的中國教育的發(fā)展和定位的轉(zhuǎn)變,服務(wù)的專業(yè)化和社會化都是大勢所趨。通過專業(yè)服務(wù)公司提供針對性很強(qiáng)的運(yùn)維服務(wù),無論是從服務(wù)質(zhì)量、用戶滿意度,還是服務(wù)成本的角度都是最優(yōu)的選擇。關(guān)于輔助工具,金智教育提供一整套涵蓋服務(wù)支撐、資源管理及監(jiān)控預(yù)警等方面需求的規(guī)范化、智能化的輔助工具,為運(yùn)維服務(wù)提供有力保障。

(四)IT培訓(xùn)

除系統(tǒng)使用培訓(xùn)、平臺使用培訓(xùn)、協(xié)同辦公系統(tǒng)培訓(xùn)、通用類培訓(xùn),針對決策層、系部管理層進(jìn)行數(shù)據(jù)中心、學(xué)校管理沙盤類培訓(xùn);針對網(wǎng)絡(luò)中心及其他教師,進(jìn)行IT平臺運(yùn)維服務(wù)、平臺的二次開發(fā)類培訓(xùn)。

第6篇:高校信息安全運(yùn)維范文

1 計算機(jī)網(wǎng)絡(luò)安全重要性 

一方面,網(wǎng)絡(luò)的高速發(fā)展和深度應(yīng)用增大了安全風(fēng)險。隨著互聯(lián)網(wǎng)和信息技術(shù)以前所未有的深度和廣度改變著人們的工作、生活、交流和消費(fèi)模式,網(wǎng)絡(luò)安全帶來的風(fēng)險也在迅速增大。在美國大學(xué)信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題(Top10 IT Issues)當(dāng)中,與安全相關(guān)的議題自2007 年以來頻繁入選,充分說明網(wǎng)絡(luò)與信息安全已經(jīng)成為高校達(dá)成使命和維持各項職能正常運(yùn)轉(zhuǎn)的必需保障。 

另一方面,網(wǎng)絡(luò)安全面臨的威脅增多。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,危害網(wǎng)絡(luò)安全的技術(shù)手段、人員規(guī)模、侵?jǐn)_對象和造成的后果也在不斷升級。同時,針對網(wǎng)絡(luò)安全的各類技術(shù)防護(hù)手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術(shù)、虛擬入侵誘騙技術(shù)等各類技術(shù)防范手段,需要針對網(wǎng)絡(luò)攻擊的最新特點,進(jìn)行破解和實時更新,往往滯后于網(wǎng)絡(luò)破壞行為。 

我國網(wǎng)絡(luò)安全能力仍相對薄弱,當(dāng)前,乘著“互聯(lián)網(wǎng)+”的新機(jī)遇,我國互聯(lián)網(wǎng)持續(xù)高速發(fā)展,網(wǎng)絡(luò)和終端更加智能化,應(yīng)用服務(wù)更加規(guī)模化,跨界融合更加多樣化。但與此同時,互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn),包括全球網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜多變,網(wǎng)絡(luò)安全風(fēng)險不斷增高,數(shù)據(jù)安全面臨巨大挑戰(zhàn)、新技術(shù)新業(yè)務(wù)應(yīng)用引發(fā)新的安全問題等,給經(jīng)濟(jì)社會健康發(fā)展帶來了一定的風(fēng)險。 

2 計算機(jī)網(wǎng)絡(luò)安全體系建設(shè) 

信息系統(tǒng)的安全防護(hù)分為技術(shù)部分和管理部分,技術(shù)部分主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行分析,管理部分主要從管理機(jī)構(gòu)、制度、人員、安全運(yùn)維等方面進(jìn)行分析,技術(shù)和管理相結(jié)合才能形成完整的安全體系統(tǒng),技術(shù)和管理互為補(bǔ)充、相輔相承,缺一不可。 

在監(jiān)測預(yù)警方面,信息安全小組成立之后,可以為高校提供監(jiān)測、預(yù)警等專業(yè)服務(wù);學(xué)校企業(yè)等可以購置監(jiān)測預(yù)警平臺工具,或采購第三方提供服務(wù)或采用行業(yè)的監(jiān)測平臺;還要多關(guān)注新技術(shù)的發(fā)展與應(yīng)用,建立安全動態(tài)防御體系;部分有條件的高??蓢L試采用新技術(shù),如態(tài)勢感知技術(shù)建立安全監(jiān)控體系,通過這些技術(shù)提高預(yù)警能力。還要加強(qiáng)高校輿情監(jiān)控;建立“一人一賬號”實名登記上網(wǎng)制度和可追溯制度,加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容監(jiān)管,建立網(wǎng)絡(luò)數(shù)據(jù)分析平臺,對用戶的上網(wǎng)行為、校園行為進(jìn)行分析和預(yù)警。因為安全事件總在不斷發(fā)生,我們建議不論信息安全做得如何,網(wǎng)絡(luò)信息安全的預(yù)警機(jī)制一定要建立,還要加強(qiáng)應(yīng)急響應(yīng)能力建設(shè);建立安全事件通報機(jī)制,制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,建立用戶單位、主管單位、行業(yè)機(jī)構(gòu)、安全服務(wù)商、產(chǎn)品供應(yīng)商等多種角色多方協(xié)作的應(yīng)急生態(tài)鏈,及時發(fā)現(xiàn),及時有效解決。 

2.1 技術(shù)上 

技術(shù)上在國內(nèi),中國需要不斷推動自主技術(shù)的發(fā)展和創(chuàng)新,奠定網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)。 

2.1.1 數(shù)據(jù)加密 

動態(tài)信息的保護(hù)需要應(yīng)用到數(shù)據(jù)加密的工作,對于動態(tài)數(shù)據(jù)通常包括主動攻擊和被動攻擊兩種方式,主動攻擊能夠有效地進(jìn)行檢測但是無法避免,被動攻擊只能避免而不能進(jìn)行檢測,這些保護(hù)的基礎(chǔ)就是數(shù)據(jù)加密,數(shù)據(jù)加密也就是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)相比更為靈活科學(xué),對于開放性的網(wǎng)絡(luò)更實用。 

2.1.2 防火墻 

常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制,它具有更好的靈活性和安全性;其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。 

2.1.3 漏洞掃描系統(tǒng) 

解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點,尋找一種能查找網(wǎng)絡(luò)安全漏洞,評估并提出修改建議的網(wǎng)絡(luò),安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢,其中包括檢測方面,例如網(wǎng)頁檢測,通過網(wǎng)絡(luò)設(shè)備實現(xiàn)對包含網(wǎng)頁內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控,木馬病毒檢測,通過掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護(hù)等方式來防御病毒木馬,入侵檢測是防火墻的合理補(bǔ)充,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯(lián)網(wǎng)+”的安全已滲透到方方面面:社會層面、網(wǎng)絡(luò)層面和應(yīng)用層面,你中有我我中有你。國家的信息安全,過去的概念是中央基礎(chǔ)設(shè)施的運(yùn)行安全,它已不是全部,不是你有設(shè)備,數(shù)據(jù)安全問題就全解決了。數(shù)據(jù)安全其實是更本質(zhì)的東西,只做設(shè)備一層的自主可控,其實并沒有解決數(shù)據(jù)安全的問題。

一是將通過各種政策等方式來促進(jìn)全行業(yè)提高思想認(rèn)識,充分認(rèn)識新形勢下做好網(wǎng)絡(luò)安全工作的重要性和緊迫性。 

二是注重統(tǒng)籌規(guī)劃,深入推進(jìn)網(wǎng)絡(luò)安全保障體系建設(shè)。 

三是重視數(shù)據(jù)安全,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息保護(hù)。 

四是深化協(xié)調(diào)協(xié)作,做好對內(nèi)對外的合作與交流。 

五是加強(qiáng)人才培養(yǎng),努力建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)業(yè)務(wù)隊伍。發(fā)展和建設(shè)我國信息安全保障體系,人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強(qiáng)信息安全學(xué)科建設(shè),盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍,成為我國經(jīng)濟(jì)社會發(fā)展和信息安全體系建設(shè)中的一項長期性、全局性和戰(zhàn)略性的任務(wù)。但由于種種原因網(wǎng)絡(luò)安全學(xué)科一直未能設(shè)立為一級學(xué)科,各高校只能在不同學(xué)科下設(shè)置網(wǎng)絡(luò)信息安全研究方向,開展網(wǎng)絡(luò)信息安全人才培養(yǎng)工作。這嚴(yán)重影響了我國網(wǎng)絡(luò)安全人才培養(yǎng)質(zhì)量,由于學(xué)科建設(shè)缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小,遠(yuǎn)遠(yuǎn)滿足不了國家信息安全產(chǎn)業(yè)發(fā)展對高層次專門人才的需要,也導(dǎo)致了我國網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)整體上比較落后。 

3 計算機(jī)網(wǎng)絡(luò)安全體系建設(shè)關(guān)鍵點 

網(wǎng)絡(luò)空間不是法外之地,任何通過網(wǎng)絡(luò)實施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會團(tuán)體,要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù),配備專門維護(hù)人員,加強(qiáng)“防火墻”“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè),構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊,要保存相關(guān)數(shù)據(jù),及時向警方報案,以盡可能減少損失。 

從技術(shù)角度來看,我國在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面尚存在不足,特別是在產(chǎn)業(yè)方面,每一家企業(yè)都希望做“大而全”完整的產(chǎn)品線。人們普遍追求商業(yè)模式上的創(chuàng)新,在技術(shù)方面實際上的投入非常少。從2012年公開的IDC統(tǒng)計數(shù)據(jù)可以看到,中國信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%,而美國、歐洲、日本的投入則達(dá)到9%左右。要想解決整個國家網(wǎng)絡(luò)安全保障體系能力提升的問題,最重要的一點就是加強(qiáng)合作,互聯(lián)網(wǎng)是一個復(fù)雜的系統(tǒng),需要大家攜起手來一起合作。 

眾所周知,網(wǎng)絡(luò)安全的根本性問題是存在漏洞。如果能夠預(yù)先知道漏洞所在,在漏洞被利用前發(fā)現(xiàn)并進(jìn)行修補(bǔ),那么自然而然就會使網(wǎng)絡(luò)安全的保障能力有很大的提升,這就需要構(gòu)建一個整體的漏洞防御體系,其中,建立一個整體的漏洞報告平臺非常重要。 

整個社會大家都在利用“互聯(lián)網(wǎng)+”開展各種各樣的業(yè)務(wù)與應(yīng)用。面對這樣那樣的安全問題,我們同樣要用“互聯(lián)網(wǎng)+”的模式來治理網(wǎng)絡(luò),提高我們的網(wǎng)絡(luò)安全水平。擁有數(shù)據(jù)我們就擁有未來的機(jī)會;社會誠信還有很多領(lǐng)域都要打通,“互聯(lián)網(wǎng)+”已經(jīng)是融合的打通;一定要創(chuàng)新,線上線下融合的模式可以抓住機(jī)遇。未來任何的單一環(huán)節(jié),任何的單一領(lǐng)域,單一組織和單一圈子,都沒有辦法來獨自應(yīng)對安全問題,所以需要聯(lián)合起來應(yīng)對。 

4 結(jié)語 

綜上所述,計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛,這就對安全方面提出了更高的要求,如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系,從而確保計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密,提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防,真正的做到計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。 

參考文獻(xiàn): 

[1]段海新,吳建平.計算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計算機(jī)工程與應(yīng)用,2000,05. 

第7篇:高校信息安全運(yùn)維范文

論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題,其次,從多個方面就如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討,具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機(jī)網(wǎng)絡(luò)信息安全,特別是計算機(jī)數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計算機(jī)網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴(yán)重危害了社會安全。計算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù),但是也使得計算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機(jī)網(wǎng)絡(luò)信息管理工作時,應(yīng)該將管理工作的重點放在網(wǎng)絡(luò)信息的和訪問方面,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

(1)保密性

通過加密技術(shù),能夠使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

(2)授權(quán)性

用戶授權(quán)的大小與其能夠在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問,這樣做的目的就在于能夠有效確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

(3)完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲存數(shù)據(jù)的完整性。

(4)可用性

在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

(5)認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種,分別是數(shù)據(jù)源認(rèn)證和實體性認(rèn)證兩種,這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實踐證明,計算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性,屬于信息訪問控制問題。

(1)信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源,及時預(yù)警處理遭受攻擊的對象,然后再確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

(2)信息訪問控制問題

整個計算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之,整個網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

(1)高度重視,完善制度

根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班,完善《計算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計算機(jī)安全保密管理規(guī)定》等制度,為規(guī)范管理夯實了基礎(chǔ)。同時,明確責(zé)任,強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定,明確涉密信息錄入及流程,定期進(jìn)行安全保密檢查,及時消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強(qiáng)培訓(xùn),廣泛宣傳。有針對性組織開展計算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座,使信息安全意識深入人心。 ?。?)合理配置,注重防范

第一,加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機(jī)房設(shè)備實行雙人雙查,定期做好網(wǎng)絡(luò)維護(hù)及各項數(shù)據(jù)備份工作,對重要數(shù)據(jù)實時備份,異地儲存。同時,嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二,加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器,保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三,加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制,完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責(zé)任追究等措施,并定期開展進(jìn)行預(yù)演,確保事件發(fā)生時能夠從容應(yīng)對。第四,加強(qiáng)“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”,通過隔離實現(xiàn)有效防護(hù)外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進(jìn)行登記,要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時,嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺內(nèi)網(wǎng)計算機(jī)都安裝了桌面安全防護(hù)系統(tǒng),實現(xiàn)了對計算機(jī)設(shè)備軟、硬件變動情況的適時監(jiān)控。第七,嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外,要求個人對重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。

(3)堅持以信息安全等級保護(hù)工作為核心

把等級保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合,采取一系列有效措施,使等級保護(hù)制度在全局得到有效落實,有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負(fù)責(zé)等級保護(hù)相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點強(qiáng)化第二級信息系統(tǒng)的合規(guī)建設(shè),加強(qiáng)了信息系統(tǒng)的運(yùn)維管理,對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護(hù)水平。

第二,完善措施,保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護(hù)落實情況進(jìn)行了檢查。

第三,建立完善各項安全保護(hù)技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護(hù)基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強(qiáng)管理,重在治本”的原則,堅持管理與技術(shù)并重的原則,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

(4)采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到web層的全面防護(hù);其中防火墻、ids分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù),ace對web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷webguard(wg)進(jìn)行web攻擊防御,方案能給客戶帶來的價值:

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會影響,降低單位聲譽(yù)。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能,一站式保護(hù)各院系網(wǎng)站

對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對較弱,經(jīng)常成為攻擊重點。webguard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行,簡化部署

webguard針對用戶,集成默認(rèn)配置模板,支持“零配置”運(yùn)行。一旦上線,即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國慶60周年后,10年上海世博會、廣州亞運(yùn)會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發(fā)文,要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的,具有較大的經(jīng)濟(jì)價值和社會效益。

參考文獻(xiàn):

[1]段盛.企業(yè)計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

第8篇:高校信息安全運(yùn)維范文

信息安全是一個復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對象,詳細(xì)討論了一般高校信息安全風(fēng)險點,及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.

關(guān)鍵詞:

校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全技術(shù)

當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國高?,F(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無疑給黑客提供攻擊機(jī)會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計與布置模式,建立一個安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗總結(jié)而來,以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計為基礎(chǔ),對校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險進(jìn)行分析,并對相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險時,不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡(luò).

1校園網(wǎng)安全面臨的風(fēng)險分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問題,機(jī)房所在樓板的承受力問題,機(jī)房位置選擇問題等等,只有這樣才能保證機(jī)房內(nèi)設(shè)施不受侵害,對其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強(qiáng)度等等,所以要對機(jī)房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運(yùn)行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫安全

對于校園網(wǎng)絡(luò)來說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時,這些非法關(guān)機(jī)形式的發(fā)生,都會使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡(luò)安全

赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實現(xiàn)包括教學(xué)區(qū)、宿舍、運(yùn)動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進(jìn)行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補(bǔ)漏洞,就會有可能導(dǎo)致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機(jī),通過網(wǎng)絡(luò),對網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會是一個連鎖反應(yīng),情況進(jìn)一步惡化,會直接造成整個網(wǎng)絡(luò)的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個校園網(wǎng)絡(luò)的安全.

b、DDOS攻擊(DistributedDenialofService)).

DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個計算機(jī)聯(lián)合起來構(gòu)成一個平臺,針對一個或者多個目標(biāo)發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現(xiàn)這一目標(biāo),于是攻擊者就通過其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過這些“肉雞”一起對目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊(Addressresolutionprotocolspoofing).

ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監(jiān)測,攔截竊聽如A主機(jī)某一節(jié)點信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機(jī)基礎(chǔ)知識,或者電腦安全意識并不高,導(dǎo)致U盤使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒有及時更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

b、安全意識在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個群體的計算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計算機(jī)網(wǎng)絡(luò)安全意識的.例如,某些老師和學(xué)生往往在使用計算機(jī)網(wǎng)絡(luò)時,設(shè)置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點,通過某些破解方法獲得密碼,進(jìn)而獲取計算機(jī)中對他們有用的信息,可能會進(jìn)一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為;另外,當(dāng)前計算機(jī)網(wǎng)絡(luò)快速發(fā)展,計算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識,增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識,這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問題.

2校園網(wǎng)安全的防護(hù)措施

2.1硬件防護(hù)

(1)防火墻

我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時在出口鏈路上加裝了入侵檢測設(shè)備(華為NIP5100),以防止外網(wǎng)對內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時,也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設(shè)備

我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用(如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等)受到其它網(wǎng)絡(luò)應(yīng)用(P2P等)的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時,通過對網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.

(3)行為審計

校園網(wǎng)絡(luò)配置行為審計設(shè)備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.

(4)防毒墻

計算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護(hù)

DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機(jī)房、圖書館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時為機(jī)房內(nèi)的服務(wù)器供電,延長服務(wù)器工作時間,同時能夠防止服務(wù)器因為斷電導(dǎo)致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問.我校對對校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段;工程師需要通過實名制注冊,并使用真實手機(jī)號碼接受隨機(jī)驗證碼及管理員指定的用戶名和密碼(復(fù)雜密碼)進(jìn)行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中);其他使用人員需要嚴(yán)格遵守申請流程就行審批.

2.3軟件防護(hù)

(1)校園網(wǎng)認(rèn)證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問控制管理,同時,我校教職工用工號登陸,學(xué)生用學(xué)號進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實時記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機(jī)房服務(wù)器安全

赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡(luò)等技術(shù),完成計算資源、存儲資源、網(wǎng)絡(luò)資源的虛擬化;同時通過統(tǒng)一的接口,對這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營管理.

(3)存儲(數(shù)據(jù))安全

我校的存儲設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統(tǒng)情況,并且可以手動恢復(fù)到快照的時間點,保證系統(tǒng)的運(yùn)行安全.

(4)運(yùn)維系統(tǒng)

我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)、火災(zāi)的防控,同時,可以對校園網(wǎng)各個設(shè)備的運(yùn)行情況進(jìn)行實時監(jiān)控,可隨時查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時間收到短信通知,將風(fēng)險降到最低.

3校園網(wǎng)絡(luò)安全管理策略

3.1信息系統(tǒng)定級備案

我校堅持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務(wù)器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應(yīng)急處置

制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測,以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡(luò)安全建設(shè)是一個不斷推進(jìn)、不斷深入、不斷完善的動態(tài)過程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險點,面對多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)、檢測、響應(yīng)模式,從而降低安全風(fēng)險,實現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.

作者:吉嵐 辛欣 單位:內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處

參考文獻(xiàn):

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(自然科學(xué)版),2014,28(1):69-74.

〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18(3):91-93.

〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報,2010,19(2):271-274.

第9篇:高校信息安全運(yùn)維范文

網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個問題,據(jù)統(tǒng)計,美國因網(wǎng)絡(luò)安全引収的經(jīng)濟(jì)損失高達(dá)每年75億美元。在世界范圍內(nèi),平均每20s就會収生一起網(wǎng)絡(luò)安全亊件。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體,如果出現(xiàn)網(wǎng)絡(luò)安全問題,會帶來難以預(yù)估的損失,甚至對正常教學(xué)和管理秩序造成影響。高校網(wǎng)絡(luò)本身是一個半開放Internet系統(tǒng),用戵主要為高校教師及學(xué)生,需要通迆身仹認(rèn)證后登陸高校網(wǎng)絡(luò),幵在使用要求萬迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡(luò)的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網(wǎng)絡(luò)病毒傳播,在計算機(jī)網(wǎng)絡(luò)技術(shù)的快速収展迆程中,新型病毒不斷出現(xiàn),破壞機(jī)制各有不同,增加了網(wǎng)絡(luò)安全防護(hù)難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等,一旦感染,將對系統(tǒng)造成嚴(yán)重破壞。高校網(wǎng)絡(luò)接入場景較多,包拪機(jī)房、多媒體教室、學(xué)生甴腦等,容易因軟硬件使用不當(dāng),導(dǎo)致病毒植入,破壞網(wǎng)絡(luò)通信安全,嚴(yán)重時可能導(dǎo)致整個高校網(wǎng)絡(luò)癱瘓。(2)黑客入侵,由于計算機(jī)系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會存在漏洞,容易成為黑客入侵窗口,獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù),或者對高校網(wǎng)絡(luò)的正常使用造成干擾。隨著學(xué)生信息技能水平的提高,近年來也出現(xiàn)迆學(xué)生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象,必須加以防范。(3)使用操作不當(dāng),在高校網(wǎng)絡(luò)使用迆程中,身仹認(rèn)證機(jī)制迆于簡單,對個人賬葉密碼保管不當(dāng),或者因操作失誤,對系統(tǒng)造成損壞,也會影響高校網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性,增加不安全因素。在高校網(wǎng)絡(luò)安全建設(shè)迆程中,也需要明確網(wǎng)絡(luò)使用標(biāo)準(zhǔn),制定相應(yīng)的管理制度[1]。

2高校網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)

(1)高校網(wǎng)絡(luò)安全框架搭建標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全框架搭建迆程中,應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責(zé)仸,遵循誰用誰負(fù)責(zé)的基本原則,通迆成立高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組,詳細(xì)組織相兲工作的開展。在平時應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護(hù)體系,仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護(hù)技術(shù)體系建設(shè)等斱面著手,明確高校網(wǎng)絡(luò)安全框架的建設(shè)標(biāo)準(zhǔn),幵分析目前存在的不足乊處,仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡(luò)信息安全亊敀時,高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組要第一時間組織應(yīng)急處置工作,對網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測,采取有敁的處置措施,減少亊敀損失。此外,高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組還要定期對相兲工作迚行評價,改迚工作機(jī)制,促迚高校網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)的逐步完善[2]。(2)高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)建設(shè)斱面,面對日益復(fù)雜的網(wǎng)絡(luò)攻擊行為,只有不斷提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平,提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞,才能降低網(wǎng)絡(luò)風(fēng)險的収生概率。首兇應(yīng)有敁識別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴,在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)丆,布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護(hù)體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測技術(shù)的研究,將日志系統(tǒng)與動態(tài)監(jiān)測技術(shù)結(jié)合起來,實時監(jiān)測系統(tǒng)運(yùn)行風(fēng)險,幵根據(jù)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和日志數(shù)據(jù),及時制定改迚措施。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中,采取安全態(tài)勢感知技術(shù),對風(fēng)險源迚行追蹤分析,仍而為安全防護(hù)技術(shù)的選擇提供依據(jù)。最后,應(yīng)綜合采用多種數(shù)據(jù)安全防護(hù)技術(shù),包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等,提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬的安全性[3]。(3)高校網(wǎng)絡(luò)安全制度建設(shè)標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面,應(yīng)基于當(dāng)前智慧校園建設(shè)需求,盡快對網(wǎng)絡(luò)安全管理制度迚行完善,明確每一名教師、學(xué)生在高校網(wǎng)絡(luò)使用迆程中承擔(dān)的安全管理責(zé)仸,幵對自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀,都是由于內(nèi)部人員使用不當(dāng)造成的。因此,需要制定網(wǎng)絡(luò)安全制度標(biāo)準(zhǔn),對高校人員的網(wǎng)絡(luò)使用行為加以約束。在此斱面,應(yīng)極建高校網(wǎng)絡(luò)設(shè)計和部署標(biāo)準(zhǔn),明確運(yùn)行環(huán)境挃標(biāo),確保高校網(wǎng)絡(luò)運(yùn)行環(huán)境良好。同時應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機(jī)制,在平時迚行演練,確保網(wǎng)絡(luò)安全防護(hù)工作能夠得到全校師生的支持。此外,還要完善信息歸檔機(jī)制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責(zé)仸人的責(zé)仸,仍而杜絕人為操作對高校網(wǎng)絡(luò)安全的破壞。

3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計

(1)物理防護(hù)設(shè)計。在高校網(wǎng)絡(luò)安全觃范設(shè)計迆程中,首兇要確保物理層的安全性。對高校機(jī)房、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域,需集中管理,加強(qiáng)網(wǎng)絡(luò)設(shè)備安全防護(hù)力度。其體可采用甴磁干擾檢測、輻射保護(hù)、硬件狀態(tài)檢測等斱法,排除硬件設(shè)備可能受到的威脅。對于網(wǎng)絡(luò)交換機(jī)、路由器等兲鍵設(shè)備,需要做好平時的運(yùn)維檢修工作,及時更換受損器件,確保網(wǎng)絡(luò)正常使用。在高校網(wǎng)絡(luò)物理防護(hù)設(shè)計迆程中,還應(yīng)兲注環(huán)境監(jiān)測系統(tǒng)的設(shè)計,消除環(huán)境安全隱患,確保機(jī)房區(qū)域的整潔性。此外,還應(yīng)安排專門的管理人員,對網(wǎng)絡(luò)設(shè)備迚行定期巟檢,為設(shè)備安裝相應(yīng)的防護(hù)結(jié)極,提高設(shè)備使用安全性。(2)虛擬網(wǎng)絡(luò)劃分。高校網(wǎng)絡(luò)屬于大型局域網(wǎng),兵中包含多個小型網(wǎng)絡(luò),比如圖乢館網(wǎng)絡(luò)、學(xué)院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中,對兵網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也有不同要求。對于比較重要的教學(xué)網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò),則需要采取更加嚴(yán)栺的安全防護(hù)措施。因此,為了滿足實際管理需求,需要對高校網(wǎng)絡(luò)迚行詳細(xì)劃分,基于小型虛擬局域網(wǎng)(VLAN)迚行安全防護(hù)設(shè)計。然后根據(jù)每個VLAN的使用特點,包拪兵應(yīng)用軟件、網(wǎng)絡(luò)接口設(shè)計情冴等,分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆,極建事級網(wǎng)絡(luò)防護(hù)體系,通迆安裝防火墻和殺毒軟件,實現(xiàn)對網(wǎng)絡(luò)運(yùn)行安全的有敁防護(hù)。(3)數(shù)據(jù)容錯備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計中,要做好數(shù)據(jù)安全防護(hù)設(shè)計。在高校網(wǎng)絡(luò)受到攻擊時,容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此,需要設(shè)計數(shù)據(jù)容錯機(jī)制及備仹措施,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯設(shè)計斱面,應(yīng)實現(xiàn)對硬件的有敁保護(hù),使兵能夠在受到破壞時,不影響整個網(wǎng)絡(luò)運(yùn)行。此外,為了保證數(shù)據(jù)傳辒安全,應(yīng)在網(wǎng)絡(luò)防火墻和交換機(jī)丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數(shù)據(jù)被截取和盜用。在此情冴萬,能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。(4)多重控制機(jī)制。為了確保網(wǎng)絡(luò)使用安全,近年來各種網(wǎng)絡(luò)安全防護(hù)技術(shù)収展較快,高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段,應(yīng)對新的病毒和攻擊行為。首兇應(yīng)加強(qiáng)高校服務(wù)器的安全設(shè)置,服務(wù)器作為核心設(shè)備,通常是黑客主要攻擊對象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權(quán)陎,防止黑客利用系統(tǒng)漏洞實施攻擊。兵次,應(yīng)利用入侵檢測技術(shù),及時収現(xiàn)異常訪問行為,幵作出處理。在入侵檢測技術(shù)的應(yīng)用迆程中,應(yīng)注意檢測算法的更新,有敁識別黑客的偽裝行為。最后,需要加強(qiáng)各種網(wǎng)絡(luò)接入斱式的訪問控制管理,杜絕不良信息的滲透,防止對學(xué)生身心成長造成影響。

4結(jié)語

綜丆所述,面對高校網(wǎng)絡(luò)的安全風(fēng)險因素,必須通迆制定安全建設(shè)標(biāo)準(zhǔn),觃范設(shè)計,才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計迆程中,應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù),幵根據(jù)高校網(wǎng)絡(luò)使用特點,細(xì)化相兲制度標(biāo)準(zhǔn),確保高校網(wǎng)絡(luò)的合理利用。在此情冴萬,能夠有敁提升高校網(wǎng)絡(luò)安全水平,充分収揮網(wǎng)絡(luò)技術(shù)的使用價值。

參考文獻(xiàn):

[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.