公務員期刊網(wǎng) 精選范文 學校網(wǎng)絡安全管理措施范文

學校網(wǎng)絡安全管理措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的學校網(wǎng)絡安全管理措施主題范文,僅供參考,歡迎閱讀并收藏。

學校網(wǎng)絡安全管理措施

第1篇:學校網(wǎng)絡安全管理措施范文

校黨政主要領導和分管安全保衛(wèi)工作的校領導高度重視網(wǎng)絡與信息安全工作,經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡與信息安全工作對維護學校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關網(wǎng)絡動態(tài)信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。

學校還制定下發(fā)了《關于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網(wǎng)絡管理機構,落實管理措施,強化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡安全管理工作的重要條件

在維護校園網(wǎng)絡安全方面,學校有關職能部門根據(jù)自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網(wǎng)絡安全教育,網(wǎng)絡信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關處置;校網(wǎng)絡主管部門主要負責加強整個校園網(wǎng)絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網(wǎng)絡運行安全進行有效的監(jiān)查,為查處網(wǎng)絡不良、有害信息及案事件提供技術支持;保衛(wèi)部門主要負責對網(wǎng)絡不良、有害信息及案事件進行查處,并根據(jù)自身工作性質對網(wǎng)絡信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡安全管理工作的重要基礎

學校根據(jù)國家網(wǎng)絡與信息安全管理的有關法律法規(guī),并結合學校的實際情況,制定了校園網(wǎng)絡安全管理條例與規(guī)定,并根據(jù)上級有關規(guī)定、形勢發(fā)展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據(jù)學校有關規(guī)定和本單位的實際情況,制定網(wǎng)絡與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責等。由此校園網(wǎng)絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡與信息安全管理工作的保障

(一)實行分級管理、逐級負責制

學校成立網(wǎng)絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網(wǎng)絡安全情況進行分析研判,研究制定涉及網(wǎng)絡安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網(wǎng)絡與信息安全工作的管理和協(xié)調(diào)。各學院、部門、單位應當相應成立網(wǎng)絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網(wǎng)管員,負責本級網(wǎng)絡與信息安全工作。

(二)實行安全責任制

學校與各學院、部門、單位簽訂網(wǎng)絡與信息安全責任書,各責任單位要將網(wǎng)絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網(wǎng)管員,具體負責本單位日常的網(wǎng)絡與信息安全工作,網(wǎng)絡與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任,運行維護單位和個人承擔系統(tǒng)的技術安全保障責任,使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網(wǎng)絡安全工作責任制。

(三)實行一票否決制

校園網(wǎng)絡與信息安全工作實行一票否決制。對在網(wǎng)絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發(fā)生重大網(wǎng)絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優(yōu)及個人晉職晉級的資格。

(四)實行責任追究制

對網(wǎng)絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網(wǎng)絡與信息重大安全事故或事件的,學校將根據(jù)網(wǎng)絡與信息安全責任書的有關規(guī)定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。

(五)實行值班備勤制

各責任單位要指定專人進行日常網(wǎng)絡與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應,及時處置。

五、強化網(wǎng)絡安全形勢的預測研判是做好校園網(wǎng)絡安全管理工作的重要環(huán)節(jié)

學校各職能部門密切關注國內(nèi)外發(fā)生的重大事件及學校出臺的重大舉措,結合當下校園網(wǎng)絡的具體實際并根據(jù)網(wǎng)絡本身的特點,對一段時期內(nèi)校園網(wǎng)絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡安全形勢進行預測研判并提出有關防范措施上報學校,使網(wǎng)絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡可能出現(xiàn)的輿情、動態(tài)預作研判,將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡安全管理工作的重要內(nèi)容

學校重視加強網(wǎng)絡與信息安全宣傳教育,每年新生入學時,發(fā)放新生人手一冊《大學生安全知識讀本》,其中包括網(wǎng)絡與信息安全和保密等方面的內(nèi)容及有關警示案例,供學生閱讀學習,加強對學生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時,學校還將國家關于網(wǎng)絡安全管理方面的法律法規(guī)和學校有關的規(guī)章制度編印成宣傳小冊子,分發(fā)到各學院、各部門負責人及網(wǎng)絡管理員,并將網(wǎng)絡安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊,分發(fā)給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。

通過上述具體實踐和做法,我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡與信息環(huán)境,從而為確保學校的政治穩(wěn)定提供了堅實的保障。

(作者單位:浙江大學)

第2篇:學校網(wǎng)絡安全管理措施范文

隨著國家對網(wǎng)絡安全宣傳的逐漸重視,高校作為信息化建設的主體,在網(wǎng)絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網(wǎng)絡的支持。隨之而來的就是網(wǎng)絡的安全隱患,安全問題不僅涉及高校信息化建設的步伐,更關系到廣大師生的切實利益。網(wǎng)絡安全問題作為高校信息化建設的焦點問題,本文從高校信息化建設入手,重點對高校中網(wǎng)絡安全常見的問題進行分析,并給出了相應的對策和建議。

【關鍵詞】信息化 網(wǎng)絡安全

當今“萬物相聯(lián)”時代,網(wǎng)絡安全日益重要,中央網(wǎng)信辦等多個部門舉辦的網(wǎng)絡安全宣傳周活動,延伸的網(wǎng)絡安全博覽會,網(wǎng)絡安全技術高峰論壇,網(wǎng)絡安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網(wǎng)絡安全宣傳周”,看似高冷,其實與每個網(wǎng)民息息相關。計算機網(wǎng)絡的飛速發(fā)展,以及移動互聯(lián)網(wǎng)技術的大規(guī)模開展,在高校中得到了深入的應用,高校信息化建設基于網(wǎng)絡信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開網(wǎng)絡安全的保障,高校應該結合自身的實際情況,綜合軟硬件實力,建立相應的應急預案,健全網(wǎng)絡安全保障體系,為高校內(nèi)部提供技術支持,保證信息化建設不受外來侵擾和破壞。

1 高校網(wǎng)絡安全現(xiàn)狀分析

相對開放的高校網(wǎng)絡環(huán)境,高校內(nèi)部的教育教學資源和圖書資源一般是公開的,訪問權限也一般不受限制,甚至外部都可以通過互聯(lián)網(wǎng)對高校的課程或者其他內(nèi)部資源進行訪問查詢,寬松的網(wǎng)絡資源管理模式,勢必對出現(xiàn)一定的網(wǎng)絡安全問題,但是又不能對骨干網(wǎng)的限制過多,這也是高校區(qū)別于企業(yè)網(wǎng)絡的一個特點。

同時,由于高校信息化建設是依托學校的校園網(wǎng)的基礎設施,設備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡安全設備以及網(wǎng)絡安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網(wǎng)絡安全管理人員一般理論豐富但也缺乏相應的突發(fā)問題實戰(zhàn)經(jīng)驗,對應付突發(fā)網(wǎng)絡安全問題有時也會捉襟見肘。

2 高校網(wǎng)絡安全隱患分析

在高校內(nèi)部,網(wǎng)絡需要支撐大量計算機,服務器,甚至各類查詢機等終端設備,這些設備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網(wǎng)絡安全意識不盡相同,導致一旦出現(xiàn)網(wǎng)絡安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網(wǎng)絡安全主要有以下幾方面的隱患:

2.1 技術方面的安全隱患

高校信息化的發(fā)展速度遠快于網(wǎng)絡安全措施的發(fā)展,高校在搭建校園網(wǎng)絡平臺的時候沒有考慮到日益增長的網(wǎng)絡應用需要,也沒有將安全問題放在首位,一般都采用三層網(wǎng)絡結構模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節(jié)點之間的隔離和擴展問題,對于安全方面的部署更是后續(xù)的問題。從結構安全上講,網(wǎng)絡出口的單一化設計,服務器的防護措施,和接入層認證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。

2.2 安全管理方面的安全隱患

高校信息化的推進,寬泛的來講,能滿足高校師生對網(wǎng)絡的需求,但很多又忽略了網(wǎng)絡安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡安全缺乏相應的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網(wǎng)絡安全隱患問題更加突出。

2.3 來自外部的安全隱患

高校網(wǎng)絡的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網(wǎng)絡所帶來的一部分安全隱患。雖然網(wǎng)絡安全防護軟件和檢測軟件不斷地發(fā)展,但是網(wǎng)絡病毒仍然肆無忌憚地攻擊校園網(wǎng)絡。這些人為或者操作失誤導致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。

3 高校網(wǎng)絡安全管理的對策

為保證高校校園網(wǎng)絡的穩(wěn)定性,并能將安全風險降到最低,主要從以下幾個方面給出相關的對策:

3.1 完善高校網(wǎng)絡安全技術保障

從應用的角度出發(fā),分析網(wǎng)絡安全和對應的措施,考慮網(wǎng)絡安全在高校信息化建設中各個應用層面的地位,包括基礎網(wǎng)絡服務設施,應用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡風險,從源頭上對風險有預估性,并制定相應的安全防護措施。同時對防火墻技術,身份認證機制都要提供相應的保護措施。對內(nèi)部用戶和外來人員進行訪問權限設置,對出口數(shù)據(jù)進行嚴格監(jiān)控,確保在技術層面上減少網(wǎng)絡完全隱患。

3.2 高校網(wǎng)絡安全的物理防護

為避免一些因為人為原因導致?lián)p壞,則需要網(wǎng)絡管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網(wǎng)絡應用密碼等措施;對高校網(wǎng)絡管理人員來講,確保將核心交換設備和防火墻等重要設備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡安全的物理防護措施。

3.3 健全網(wǎng)絡安全相關管理制度

結合學校校園網(wǎng)的組織架構和安全規(guī)劃情況,制度包括設計、實施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡安全相關保障。

3.4 培養(yǎng)高校師生內(nèi)部安全意識

考慮到高校師生的網(wǎng)絡技術水平的差異,對關鍵崗位人員應有計劃性地定期進行安全培訓,同時應在校園定期舉辦網(wǎng)絡安全方面的講座或比賽,使廣大師生的網(wǎng)絡安全意識得到提高。讓校園網(wǎng)用戶都用實際行動關心,關注網(wǎng)絡安全,也進一步推動了校園信息化的發(fā)展。

4 總結

高校網(wǎng)絡安全是一項長期并且艱難的工作,本文從網(wǎng)絡安全現(xiàn)狀入手,在分析了高校網(wǎng)絡安全現(xiàn)狀以及安全隱患后,給出了相應的對策。高校只有將網(wǎng)絡安全這一項基本工作做好,才能將信息化建設推向一個新的臺階,從而促進校園網(wǎng)絡健康有序發(fā)展。

參考文獻

[1]顏琳,陳俠.美國網(wǎng)絡安全邏輯與中國防御性網(wǎng)絡安全戰(zhàn)略的建構[J].湖南師范大學社會科學學報,2014(04).

[2]吳洪斌.高校網(wǎng)絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).

[3]土紅梅,宗慧娟,土愛民,等.計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程,2015(01).

作者簡介

袁華兵(1985-),男,碩士研究生學歷?,F(xiàn)供職于西安醫(yī)學院。研究方向為網(wǎng)絡管理。

第3篇:學校網(wǎng)絡安全管理措施范文

[論文摘 要]隨著計算機網(wǎng)絡技術的不斷發(fā)展,高校計算機網(wǎng)絡也越來越普及,從而網(wǎng)絡安全問題也日益突出。本文對當前高校計算機網(wǎng)絡存在的問題進行了分析,并針對這些問題提出了一些防護措施,從而確保高校計算機網(wǎng)絡的安全暢通。

引言:隨著互聯(lián)網(wǎng)的迅速發(fā)展,計算機網(wǎng)絡已成為高??蒲?、管理和教學所必不可少的重要設施。計算機網(wǎng)絡通過網(wǎng)絡通信技術以及計算機技術,從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連,并通過中國科學院計算機網(wǎng)絡、中國教育和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡互連,實現(xiàn)資源共享和對外交流。與此同時,計算機網(wǎng)絡也存在安全問題,高校網(wǎng)絡如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務,將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網(wǎng)絡存在的問題,并針對其提出解決措施,確保高校網(wǎng)絡安全暢通,已成各高校所關注的重點問題。

一、計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全就是指網(wǎng)絡上的信息安全,即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)受到保護,不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡服務不中斷,系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說,凡是涉及到網(wǎng)絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網(wǎng)絡安全的研究領域。

二、高校計算機網(wǎng)絡存在的安全問題

1.硬件問題

高校計算機網(wǎng)絡設備分布范圍比較廣泛,尤其是室外設備,如電纜、電源、通信光纜等,從而不能進行封閉式管理。室內(nèi)的設備經(jīng)常發(fā)生損壞、破壞、被盜等情況,如果包含數(shù)據(jù)的主機、光碟、軟盤等被盜,將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題,都將導致校網(wǎng)的癱瘓,影響高校各項工作的正常開展。

2.技術問題

目前大多數(shù)高校都是利用Internet 技術構造的,且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術具有共享性及開放性,TCP/IP 協(xié)議是 Internet中的重要協(xié)議,由于最初設計時沒有考慮安全問題,導致IP 網(wǎng)在安全問題上的先天缺陷,使高校網(wǎng)落在運行過程中將面臨各種安全性威脅。其次,高校計算機網(wǎng)絡系統(tǒng)中存在“后門”或安全漏洞等。最后,在高校網(wǎng)絡上沒有采取正確安全機制的和安全策略,也是高校計算機網(wǎng)絡存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡系統(tǒng)的管理。很多高校對網(wǎng)絡安全保護不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權限進行設置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當,會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、計算機網(wǎng)絡的安全防護措施

1.技術上的安全防護措施

目前, 網(wǎng)絡安全技術防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內(nèi)容。針對高校網(wǎng)絡來說,應采取一下幾點措施:

(1)防火墻技術

按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng),或者對互聯(lián)網(wǎng)的部分信息交換進監(jiān)控和審計,從而阻止不希望發(fā)生的網(wǎng)絡間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開,從而保證校網(wǎng)不受到未經(jīng)授權的訪問者侵入。

(2)VLAN 技術。VLAN 技術即虛擬局域網(wǎng)技術,其核心是網(wǎng)絡分段,按照不同的安全級別以及不同的應用業(yè)務,將網(wǎng)絡進行分斷并隔離,從而實現(xiàn)訪問的相互間控制,可以限制用戶的非法訪問。

(3)防病毒技術。選擇合適的網(wǎng)絡殺毒軟件,對網(wǎng)絡定期進行查毒、殺毒、網(wǎng)絡修復等。與此同時,對殺毒軟件要及時升級換代,從而確保其“殺傷力”。

(4)入侵檢測技術。入侵檢測技術是防火墻的合理補充, 幫助系統(tǒng)對付網(wǎng)絡攻擊, 擴展系統(tǒng)管理員的安全管理能力, 提高信息安全基礎結構的完整性。

2.管理上的安全防護措施

(1)網(wǎng)絡設備科學合理的管理。對網(wǎng)絡設備進行合理的管理,必定能增加高校網(wǎng)絡的安全性。比如將一些重要的設備盡量進行集中管理,如主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應的標記;對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備等。

(2)網(wǎng)絡的安全管理。制定一套安全管理制度,此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜,涉及到各院系、部的人員和業(yè)務,因此學校必須成立信息安全管理委員會,建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。

(3)建立安全實時響應和應急恢復的整體防護。設備壞了可以換,但是數(shù)據(jù)一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數(shù)據(jù)備分和恢復措施。從而確保網(wǎng)絡發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

(4)完善相關的法律法規(guī),加強宣傳教育,普及安全常識。計算機網(wǎng)絡是一種新生事物。它的一些行為都是無章可循、無法可依的,從而導致計算機網(wǎng)絡上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺了一些關于計算機網(wǎng)絡安全的法律法規(guī),各高校也制度了一些管理制度。與此同時還要進行大量的宣傳,使計算機網(wǎng)絡安全常識普及。

四、結束語

高校計算機網(wǎng)絡迅速的普及,為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網(wǎng)絡存在種種安全問題,但是各高??梢月犎<业慕ㄗh,

增大計算機網(wǎng)絡安全管理的投入,加強安全意識教育,進行相關技術培訓,靈活地運用多種安全策略,綜合提高高校網(wǎng)絡的安全性,從而建設一個可靠、安全的科研和教育網(wǎng)絡環(huán)境。

參考文獻

[1]翁葵陽.關于當前高校計算機網(wǎng)絡安全管理的思考[J].湖南醫(yī)學高等??茖W校學報, 2001,(4):57.

[2]胡世昌.計算機網(wǎng)絡安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.

第4篇:學校網(wǎng)絡安全管理措施范文

校園網(wǎng)安全系統(tǒng)的建設是一個龐大而復雜的工程,不可能在短時間內(nèi)完成,也不能有一個完整而周全的解決方案。我們只能是想方設法使學校的網(wǎng)絡更加安全,盡量減少因為網(wǎng)絡安全帶來的損失。在WPDRRC模型中,連接的依次是預警(Warning)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環(huán)節(jié),內(nèi)層是人、策略、技術三個逐步擴展的同心六邊形(如上圖)。將安全策略變?yōu)榘踩F(xiàn)實,人是核心,策略是橋梁,技術是保證。下面,我們主要從技術保障、安全策略、人員素質等三個方面,談談對學校網(wǎng)絡安全系統(tǒng)建設的一些建議和做法。

第一道關――硬件技術保障是防線

通過添加硬件防火墻或者“計算機+軟件”式的防火墻,在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構造起第一道保護屏障,最大限度地阻止網(wǎng)絡中的黑客入侵網(wǎng)絡。防火墻對通過的網(wǎng)絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站,所有進出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。

現(xiàn)在筆者所在區(qū)域大部分學校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對網(wǎng)絡應用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設備能夠輕松實現(xiàn)以下功能。

用戶安全管理:支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護,有效地防止ARP、DoS類攻擊。

安全隔離每個用戶:采用一戶一線,杜絕用戶間互相攻擊的現(xiàn)象,即使個別電腦中毒也不會對周圍用戶產(chǎn)生任何影響。

智能QoS功能:能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制,有效防止了這些應用對其他用戶網(wǎng)絡的影響。方便對小區(qū)內(nèi)用戶提供高質量的網(wǎng)絡服務。

長期穩(wěn)定運行:路由系統(tǒng)基于linux內(nèi)核,能在長時間不間斷的情況下穩(wěn)定運作。

完善的備份支持:支持定時關機重啟,遠程備份路由配置文件,簡化了管理員的工作任務。

日常網(wǎng)絡的監(jiān)管采用《傲科天藍藍安全設備》,可以輕松實現(xiàn):日志審計、信息過濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。

通過采用各種防火墻技術和網(wǎng)絡監(jiān)管設備的防護,為校園網(wǎng)的安全建立起第一道安全防線,為學校網(wǎng)絡安全提供有力的技術保障。當然,各所學校的具體情況和網(wǎng)絡規(guī)模有所不同,采用的校園網(wǎng)安全系統(tǒng)也應有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。

第二道關――網(wǎng)絡安全策略是橋梁

校園網(wǎng)使用者或者說接入點越來越多,隨之而來的網(wǎng)絡安全問題也會越來越多,合理的、優(yōu)化的網(wǎng)絡安全策略可以有效地降低安全風險,在技術上實現(xiàn)網(wǎng)絡系統(tǒng)的安全管理,制定有關網(wǎng)絡安全管理的規(guī)章制度,確保網(wǎng)絡系統(tǒng)安全、可靠地運行。網(wǎng)絡安全策略主要涉及以下幾個方面。

物理安全策略:主要包括機房網(wǎng)絡和辦公網(wǎng)絡的物理隔離、機房環(huán)境的建設、防火防盜、電磁干擾、非法用戶入侵等。

訪問控制策略:主要包括重要數(shù)據(jù)的加密、服務器密碼的安全性、密碼定期更新、用戶權限的控制、對于目錄的訪問權限、敏感數(shù)據(jù)的控制、用戶驗證機制等。

VLAN劃分策略:當學校網(wǎng)絡規(guī)模較大時,建議對學校的網(wǎng)絡進行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據(jù)學校用戶的特點,可以根據(jù)學科進行劃分、根據(jù)課程表進行劃分,可以有效地隔離用戶干擾和進行流量控制。

網(wǎng)絡安全管理策略:為保障校園網(wǎng)的正常運行,規(guī)范各項操作,通過建立各項規(guī)章制度、規(guī)范用戶操作、安全等級管理、管理范圍、有關人員的操作流程、機房管理制度、定期維護制度及應急預案等措施,以起到明確職責,責任到人、有理有據(jù)、保障有力,將網(wǎng)絡安全的風險降到最低,從內(nèi)部管理上防范網(wǎng)絡安全事故的發(fā)生。

第三道關――人員素質提升是核心

人員素質的提升對校園網(wǎng)的安全起著非常關鍵的作用,我們這里講的人員主要包括兩個方面:一是網(wǎng)絡管理人員,簡單來講就是學校的網(wǎng)管員;二是網(wǎng)絡使用人員,主要是指教師,還包括使用校園網(wǎng)的學生。

網(wǎng)絡管理員技術水平的高低對于保障學校網(wǎng)絡的安全運行起著至關重要的作用,但由于現(xiàn)在很多學校的網(wǎng)管員都是兼職的,沒有接受過專門的培訓,水平參差不齊,短時間內(nèi)很難提升。網(wǎng)管員要通過多種途徑,學習和掌握足夠的信息安全知識,充分理解相關的安全技術、操作系統(tǒng)和應用軟件的安全性能,不斷跟蹤安全新聞動態(tài)、安全技術發(fā)展,養(yǎng)成良好的信息安全習慣,成為學校網(wǎng)絡安全管理的主力軍。

對于普通網(wǎng)絡用戶來說,網(wǎng)絡安全威脅來自兩個方面:一方面是被動的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動的,比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示,由于自己無意識地點擊惡意網(wǎng)站而導致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網(wǎng)絡用戶有一個共同點:普遍具有良好的網(wǎng)絡安全意識。由此可見,教師網(wǎng)絡安全意識的提升是整個學校網(wǎng)絡安全系統(tǒng)的核心所在。教師網(wǎng)絡安全意識的提升需要經(jīng)常組織相關的網(wǎng)絡安全知識的培訓,使得某些網(wǎng)絡安全隱患被消除在萌芽狀態(tài)。

第5篇:學校網(wǎng)絡安全管理措施范文

關鍵詞 高校校園 網(wǎng)絡安全管理 問題與策略

中圖分類號: TP393 文獻標識碼:A

隨著互聯(lián)網(wǎng)的普及,校園網(wǎng)的發(fā)展正面臨著來自各方面的威脅和攻擊,網(wǎng)絡安全問題日益突出。尤其是高校校園信息化應用系統(tǒng)的集成,實現(xiàn)統(tǒng)一門戶平臺,建立一個數(shù)據(jù)存儲中心,以及各種各樣的信息共享和交流,都需要切實做好校園網(wǎng)絡安全體系建設,建立事故預警機制,做好善后處理工作,結合硬件、軟件,采取各種技術措施,建立基礎的管理措施和各種技術學院校園網(wǎng)絡安全體系,以確保所有類型的校園信息化建設的基礎設施不受到來自未經(jīng)授權的訪問和破壞。

1 高校校園網(wǎng)絡面臨的安全威脅

高校校園網(wǎng)絡通常接入著成千上萬臺計算機、服務器、交換機等終端設備,這些終端位于不同的物理位置,并且有不同的用途,不同的用戶操作。用戶的安全意識薄弱、網(wǎng)絡安全防范措施不及時,技術實施不到位或惡意攻擊造成損失的發(fā)生。高校校園網(wǎng)絡常見的安全威脅主要有以下幾個方面:

1.1 終端系統(tǒng)漏洞

入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對網(wǎng)絡軟件或硬件的安全漏洞加以攻擊,獲得相應權限后,非法獲取目標主機的資源, 也可能會在控制目標主機后,以其為跳板( 俗稱肉雞) , 對其他計算機或網(wǎng)絡實施攻擊和非法訪問并隱藏真實身份。

1.2 計算機病毒肆虐

校園網(wǎng)站各單位基于WEB 的業(yè)務管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡上運行著大量的網(wǎng)站和眾多的業(yè)務管理系統(tǒng),對校內(nèi)和校外提供豐富多彩的工作、 學習和娛樂等內(nèi)容,但這些站點的代碼在編寫過程中,存在很多不嚴謹?shù)牡胤健P@網(wǎng)中的可移動存儲設備的使用、下載程序、發(fā)電子郵件、瀏覽網(wǎng)頁,甚至是即時通訊有可能導致下載和傳播病毒。大量的病毒傳播,不僅占用網(wǎng)絡資源,使網(wǎng)絡效率下降,而且還破壞網(wǎng)絡設備,服務器或獨立,并最終影響到整個學校的網(wǎng)絡系統(tǒng)的正常運行,嚴重的還會引起校園網(wǎng)絡的癱瘓。

1.3 黑客類惡意入侵行為

外部用戶經(jīng)常會實施對校園網(wǎng)絡的惡意入侵,發(fā)起對校園網(wǎng)絡核心設備(如服務器、路由器等)的攻擊,竊取服務器上的重要信息,特別是一些重要業(yè)務系統(tǒng)服務器。而校園網(wǎng)內(nèi)部用戶對網(wǎng)絡的結構和應用模式通常比較了解,部分用戶( 如學生) 出于對網(wǎng)絡的好奇和實踐的欲望, 經(jīng)常會用學習到的各種方法,非法攻擊校園網(wǎng)絡核心設備及應用系統(tǒng),也有的是為了獲得一些機密數(shù)據(jù)(如期末考試題),嚴重影響校園網(wǎng)絡的安全穩(wěn)定運行和校園管理秩序。目前,任何人在互聯(lián)網(wǎng)上均可自由下載黑客類工具,且種類繁多、功能豐富、設置簡單、使用方便、破壞力大,一個完全不懂技術的普通攻擊者都可以利用相應的工具軟件成為一個對校園網(wǎng)絡系統(tǒng)造成巨大危害的黑客。

2 高校校園網(wǎng)絡管理存在的問題

(1)當前高校校園網(wǎng)絡的建設存在重規(guī)模輕安全的誤區(qū)。一些高校,多年來主要精力集中在了校園網(wǎng)的建設,擴大和網(wǎng)絡安全意識的重視程度不夠,沒有架構有效的網(wǎng)絡安全防御系統(tǒng)。(2)網(wǎng)絡用戶安全防范意識薄弱, 缺乏足夠的網(wǎng)絡安全防御技術和能力。大部分學校校園網(wǎng)絡用戶的網(wǎng)絡安全防范意識淡薄,認為網(wǎng)絡的安全防范不是自己承擔的責任,而是網(wǎng)管人員的責任;另外,除少數(shù)的計算機專業(yè)教師或學生外,大部分網(wǎng)絡用戶都不具備基本的網(wǎng)絡安全常識和網(wǎng)絡安全防御技術。(3) 大學網(wǎng)絡安全管理人員缺乏。大多數(shù)的許多高?,F(xiàn)有的網(wǎng)絡管理人員,從事網(wǎng)絡安全技術和缺乏經(jīng)驗,難以應付復雜的網(wǎng)絡環(huán)境中,缺乏經(jīng)驗和能力,處理突發(fā)的網(wǎng)絡安全事件的管理。一些網(wǎng)絡管理員通常是不夠的努力,投入的安全性問題研究,安全管理是不正確的軌道上。(4)網(wǎng)絡道德教育嚴重滯后的問題日益嚴重。惡意利用網(wǎng)絡資源,瀏覽黃色網(wǎng)頁,接受不良信息的,大學生在網(wǎng)絡犯罪有上升的趨勢。

3 保障高校校園網(wǎng)絡安全的策略

3.1 配置安全的系統(tǒng)服務器平臺

安全的系統(tǒng)服務器是網(wǎng)絡安全的基點,利用系統(tǒng)本地安全策略構建一個相對安全的防護林,對于校園網(wǎng)來說至關重要。具體措施包括:設置禁用,構建第一道防線;設置IIS,構建第二道防線;運用掃描程序,堵住安全漏洞;封鎖端口,全面構建防線。

3.2 網(wǎng)絡安全管理規(guī)范

(1)建立并嚴格執(zhí)行規(guī)則和條例。高校網(wǎng)絡安全問題發(fā)生的經(jīng)理層,完善的管理制度有很大的關系,因此,管理人員必須提高管理水平,建立和完善各項管理制度,并不斷創(chuàng)造新的管理方法,嚴格按照安全管理制度,規(guī)范操作,避免信息丟失。

(2)應急響應。發(fā)現(xiàn)了一種新的病毒,或者是因為系統(tǒng)中的安全威脅的網(wǎng)絡安全漏洞,安全的網(wǎng)絡及時發(fā)送到用戶的安全注意事項,并提供各種補丁下載。此外,做好的計算機系統(tǒng),網(wǎng)絡,應用軟件,以及各種信息和數(shù)據(jù)備份,并創(chuàng)建一個備份的數(shù)據(jù)庫系統(tǒng)。

3.3 技術保證

目前,網(wǎng)絡安全的技術主要包括殺毒軟件、防火墻技術、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術保證包括以下一些技術措施。

(1)訪問控制是網(wǎng)絡安全防范和保護的最主要措施之一,其主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證,以保證其唯一性。(2)防火墻是校園網(wǎng)信息安全保障的核心點。通過部署防火墻,實施嚴格的數(shù)據(jù)流監(jiān)控,同時在防火墻和服務系統(tǒng)上做較為詳細的日志記錄,為安全事件的事后取證工作提供依據(jù)。

參考文獻

[1] 馬強.基于群聯(lián)動策略的安全技術模型的研究[J]. 清遠職業(yè)技術學院學報. 2009(06).

[2] 朱智謀.新時期高校網(wǎng)絡安全問題分析與防范對策[J]. 教育教學論壇. 2011(15).

[3] 馬強.基于群聯(lián)動策略的安全技術模型的研究[J]. 清遠職業(yè)技術學院學報. 2009(06) .

第6篇:學校網(wǎng)絡安全管理措施范文

關鍵詞:網(wǎng)絡安全技術;校園網(wǎng);應用

1引言

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡安全包括技術領域和非技術領域兩大部分:非技術領域包括一些制度、政策、管理、安全意識、實體安全等方面的內(nèi)容,即為安全策略;技術領域包括隱患掃描、防火墻、入侵檢測、訪問控制、虛擬專用網(wǎng)、CA認證、操作系統(tǒng)等方面的內(nèi)容,即為安全技術。而一個有效的安全防范體系應該是以安全策略為核心,以安全技術為支撐,以安全管理為落實。

校園網(wǎng)絡安全的主要問題是預防病毒、訪問控制、身份驗證和加密技術、發(fā)現(xiàn)系統(tǒng)安全漏洞并解決等問題。作為一個網(wǎng)絡,一方面是網(wǎng)絡內(nèi)部的安全性,一方面是本網(wǎng)絡和外部信息網(wǎng)絡互聯(lián)時的安全性。其中內(nèi)部的安全性要從網(wǎng)絡安全技術、網(wǎng)絡設備、網(wǎng)絡結構、操作系統(tǒng)和網(wǎng)絡應用等多方面考

2校園網(wǎng)的安全問題

2.1.1網(wǎng)絡部件的不安全因素

(1)網(wǎng)絡的脆弱性。系統(tǒng)的易欺騙性和易被監(jiān)控性,加上薄弱的認證環(huán)節(jié)以及局域網(wǎng)服務的缺陷和系統(tǒng)主機的復雜設置與控制,使得計算機網(wǎng)絡容易遭受威脅和攻擊。

(2)非法入侵。非法分子通過技術滲透或利用電話線侵入網(wǎng)絡,非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡系統(tǒng)大都采用口令來防止非法訪問,一旦口令被竊,很容易打入網(wǎng)絡。

(3)非法終端。有可能在現(xiàn)有終端上并接一個終端,或合法用戶從網(wǎng)上斷開時,非法用戶乘機接入并操縱該計算機,或由于某種原因使信息傳到非法終端上。

2.1.2軟件的不安全因素

(1)網(wǎng)絡軟件的漏洞及缺陷被利用,能對網(wǎng)絡進行入侵和損壞。如網(wǎng)絡軟件安全功能不健全;應加以安全措施的軟件未予標識和保護,要害的程序沒有安全措施;錯誤地進行路由選擇,為一個用戶與另一個用戶之間通信選擇不合適的路徑;拒絕服務、中斷或妨礙通信,延誤對時間要求較高的操作和信息重播。

(2)病毒入侵。計算機病毒可以多種方式侵入網(wǎng)絡并不斷繁殖,然后擴展到網(wǎng)上的計算機來破壞系統(tǒng)。

(3)黑客攻擊。黑客采用種種手段,對網(wǎng)絡及其計算機系統(tǒng)進行攻擊,侵占系統(tǒng)資源或對網(wǎng)絡和計算機設備進行破壞、竊取或破壞數(shù)據(jù)和信息等。

2.1.3人為的不安全因素

人為的不安全因素包括保密觀念不強或不懂保密規(guī)則,隨便泄露機密、業(yè)務不熟練,因操作失誤使文件出錯或誤發(fā)、因規(guī)章制度不健全造成人為泄密事故、素質差,缺乏責任心等等。

3校園網(wǎng)必要的網(wǎng)絡安全防范技術

3.1.1防火墻技術

防火墻是目前網(wǎng)絡安全的一個最常用的防護措施,也廣泛應用于對校園網(wǎng)絡和系統(tǒng)的保護。根據(jù)校園網(wǎng)絡管理員的要求,可以監(jiān)控通過防火墻的數(shù)據(jù),允許和禁止特定數(shù)據(jù)包的通過,并對所有事件進行監(jiān)控和記錄,使內(nèi)部網(wǎng)絡既能對外正常提供Web訪問,F(xiàn)TP下載等服務,又能保護內(nèi)部網(wǎng)絡不被惡意者攻擊。

3.1.2網(wǎng)絡入侵檢測技術

入侵檢測不僅檢測來自外部的入侵行為,同時也檢測來自內(nèi)部用戶的未授權活動入侵檢測應用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據(jù)。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。

3.1.3數(shù)據(jù)加密技術

加密是通過對信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術是為提高網(wǎng)絡上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術手段之一。

數(shù)據(jù)加密技術作為主動網(wǎng)絡安全技術,是提供網(wǎng)絡系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術手段,是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉換時不被第三方獲取數(shù)據(jù)。

3.1.4操作系統(tǒng)身份驗證

校園網(wǎng)上運行著各種數(shù)據(jù)庫系統(tǒng),如教學管理系統(tǒng),學生成績管理系統(tǒng),以及各種對外服務如Web,F(xiàn)TP服務等。如果安全措施不當,使這些數(shù)據(jù)庫的口令被泄露,數(shù)據(jù)被非法取出和復制,造成信息的泄露,嚴重時可導致數(shù)據(jù)被非法刪改。目前校園網(wǎng)絡操作系統(tǒng)平臺以Windows為主,對應的主要安全技術有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

3.1.5防病毒技術

為使計算機系統(tǒng)免遭病毒的威脅,除了建立完善的管理措施之外,還要有病毒掃描、檢測技術,病毒分析技術,軟件自身的防病毒技術,系統(tǒng)防病技術,系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復技術,以及消除病毒的工具及其技術等。

3.1.6網(wǎng)絡安全漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全弱點的技術,它查詢TCP/IP端口,并記錄目標的響應,收集關于某些特定項目的有用信息,如正在進行的服務,擁有這些服務的用戶是否支持匿名登錄,是否有某些網(wǎng)絡服務需要鑒別等。這項技術的具體實現(xiàn)就是安全掃描程序,它可在很短的時間內(nèi)就能收集安全弱點,并解決這些問題。

3.1.7VPN技術

VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認證等技術來建立自己的專用網(wǎng)絡。它有效利用VPN的加密、認證技術,可以保護校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。

3.1.8IP地址綁定技術

為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產(chǎn)生。要利用IP地址自動綁定、釋放技術解決這個問題。

自動綁定、釋放技術主要是為了防止用戶在通過認證后,在上網(wǎng)期間隨意更改自己的IP地址,同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認證通過后在交換機上會產(chǎn)生一條ACL策略將該用戶的IP,MAC,端門進行捆綁,如果此時用戶隨意更改自己的IP地址,交換機將會強制用戶下線。用戶下線后,對應端口的ACL策略會自動釋放、刪除。

3.1.9備份技術

備份技術是最常用的提高數(shù)據(jù)完整性的措施,是指對需要保護的數(shù)據(jù)在另一個地方制作一個備份,一旦失去原件還能使用數(shù)據(jù)備份。備份內(nèi)容包括有:

(1)系統(tǒng)備份

(2)數(shù)據(jù)備份

第7篇:學校網(wǎng)絡安全管理措施范文

一、學校信息化建設現(xiàn)狀分析

現(xiàn)階段各高校及中小學都基本普及了校園網(wǎng)絡,其中大部分也已開始進行信息系統(tǒng)的建設,以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫等為主。 還有一部分開始推行普及整個校園的身份認證系統(tǒng),提供賬號支持師生設備上網(wǎng)。學校的教學和管理工作對信息系統(tǒng)的依賴性也越來越強。

隨著網(wǎng)絡規(guī)模的不斷擴大以及對信息系統(tǒng)建設的深入和完善,數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長,信息系統(tǒng)數(shù)據(jù)庫的規(guī)模也在不斷擴大,隨著其承載的信息量的不斷增加,這些信息的安全性也就凸顯出來,系統(tǒng)保護和數(shù)據(jù)防災就變得愈發(fā)重要。

二、威脅學校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡故障、病毒侵害、非法訪問、軟件設計缺陷、數(shù)據(jù)庫破壞、拒絕服務攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災害等,都可對系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進行破壞,從而對信息系統(tǒng)構成威脅,由此而造成的安全后果是難以估量的。

三、學校信息安全管理體系的構建

學校信息系統(tǒng)應用是多方面的,一旦投入使用,就會產(chǎn)生大量的數(shù)據(jù),面對來自多方面的威脅,稍有不慎就會造成災難性后果。所以,建立完善的信息安全管理體系,即Information Security Management System(簡稱ISMS),勢在必行。

1. 構建學校ISMS的方法和目的

針對信息安全在不同網(wǎng)絡層次上(物理層、網(wǎng)絡層、數(shù)據(jù)鏈路層、應用層、用戶終端層等)的需要,參照國際標準ISO/IEC27001信息安全管理體系(ISMS),明確信息安全的方針和目標,建立完整的信息安全管理制度和流程,制定完善的安全策略,強化安全技術的應用,采取行之有效的安全防范措施,保證信息系統(tǒng)的安全穩(wěn)定運行。

2. 安全策略與防范措施

(1)強化安全技術

從安全技術實施上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果,完善安全策略,制定防范措施和完整的解決方案。

采用冗余技術 。學校信息網(wǎng)絡是運行整個學校業(yè)務系統(tǒng)的基礎,更是數(shù)據(jù)處理及轉發(fā)中心,首先需要通過增加設備及鏈路的冗余來提高其可靠性,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

部署網(wǎng)絡安全設備。在Internet出口處部署主動入侵防御設備(IPS)及流控設備,開啟實時防御和安全過濾,優(yōu)化網(wǎng)絡帶寬,構建可視、可控、高效的網(wǎng)絡。通過防火墻與IPS的緊密配合,抵御來自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播,確保校園核心業(yè)務和核心資源的安全,真正實現(xiàn)校園網(wǎng)絡與應用的安全保障。

加強用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案,強制準入制度,對特定區(qū)域、數(shù)據(jù)及設備設定訪問權限,保證整個網(wǎng)絡的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務應用或者管理策略等分VLAN,對需要接入網(wǎng)絡的用戶與設備進行實名認證,并保證用戶帳號的唯一性。同時,部署上網(wǎng)行為管理設備,對校內(nèi)終端用戶的網(wǎng)上行為進行有效監(jiān)管,降低因終端用戶的違法網(wǎng)絡行為帶來的安全及法規(guī)風險。

強化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲中心,增加負載均衡設備及同步磁盤陣列,提高數(shù)據(jù)庫服務器業(yè)務連續(xù)性及應用服務器負載能力,并針對整個信息系統(tǒng)進行統(tǒng)一定時的D2D2T備份,并結合重復數(shù)據(jù)刪除等技術,提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

(2)完善安全管理制度

第8篇:學校網(wǎng)絡安全管理措施范文

校園網(wǎng)在實際運用中主要有以下一些安全隱患和漏洞:

1.校園網(wǎng)是直接通過主路由器與Internet相連,在享受Internet方便快捷的資源共享與數(shù)據(jù)共享的同時,也帶來了一些安全性的隱患,隨時遭遇著外來攻擊的風險。

2.校園網(wǎng)內(nèi)部建設結構存在著一些技術上的安全隱患,校園內(nèi)部使用者對于網(wǎng)絡的結構和基本模式都比較了解,所以對于內(nèi)部的安全性存在的威脅更大,校園網(wǎng)用戶大多以學生為主,其對于網(wǎng)絡的理解和正確使用存在一定的誤區(qū),而對于個別學生的好奇心與心理特點利用一些黑客工具進行網(wǎng)絡攻擊,使得網(wǎng)絡癱瘓而無法正常運轉。

3.對于當前所使用的操作系統(tǒng)本身存在安全漏洞,也是造成網(wǎng)絡安全的一大隱患。對于我校服務器安裝的操作系統(tǒng)以Windows2003為主,由于Windows2003其操作的普遍性和本身缺點使得在使用過程中維護和管理出現(xiàn)一定的安全問題,例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問出現(xiàn)的漏洞、IIS服務的漏洞、郵件服務器出現(xiàn)的漏洞、訪問端口出現(xiàn)的漏洞等都對網(wǎng)絡安全構成威脅。

4.隨著校園網(wǎng)中計算機的數(shù)量增大以及應用范圍的擴大,接入校園網(wǎng)的節(jié)點日益增多,而這些節(jié)點大部分是新的,沒有采取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡受攻擊、系統(tǒng)癱瘓等嚴重后果。

二、在網(wǎng)絡維護與管理中投入嚴重不足

沒有理論性的系統(tǒng)投入和其網(wǎng)絡安全設備硬件投資對于學校網(wǎng)絡建設面臨同一個問題就是經(jīng)費嚴重不足,經(jīng)費主要利用在購買有限的硬件設備而沒有投入在維護與管理的設備上,對于維護網(wǎng)絡安全必須擁有一套完整的硬件設備和系統(tǒng)維護方法。校園網(wǎng)基本處于一種開放狀態(tài)下,沒有任何有效的安全預警手段和防范措施。

三、學校的上網(wǎng)管理方式不到位

校園網(wǎng)中幾乎多數(shù)終端機是直接連接到控制端與外網(wǎng)相連來提供給學生和教職員工上網(wǎng)、學習。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設施以及日志系統(tǒng),使得管理基本處在癱瘓狀態(tài)。為了方便學生上網(wǎng)幾乎網(wǎng)絡處于開放狀態(tài),由于機房的計算機管理不到位或方便管理,基本上安裝了還原卡或使用還原軟件,使得計算機重啟恢復到初始狀態(tài),這在安全管理中存在嚴重漏洞,無法按照安全部門要求保留至少三個月以上的上機和上網(wǎng)日志。

四、網(wǎng)絡病毒泛濫

造成網(wǎng)絡安全性能急劇下降,很多重要數(shù)據(jù)丟失,造成嚴重損失網(wǎng)絡在提供給大家方便快捷資源共享的同時也是病毒傳播主要途徑。隨著網(wǎng)絡快速發(fā)展、網(wǎng)絡病毒也同水平的速度快速發(fā)展,網(wǎng)絡病毒造成的危害也急劇上升,使得網(wǎng)絡資源造成嚴重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網(wǎng)絡病毒的爆發(fā)中可以看出,網(wǎng)絡病毒的傳播越來越厲害。對于病毒防范的措施,不僅僅體現(xiàn)在個人角色,而要建立一整套的防范措施,制止病毒的傳播與破壞。

五、網(wǎng)絡操作者使用安全意識淡薄

沒有制定完善的網(wǎng)絡安全管理制度校園網(wǎng)絡上出現(xiàn)屢次數(shù)據(jù)丟失或攻擊現(xiàn)象都未采取相應管理措施,說明校園網(wǎng)絡上的用戶安全意識淡??;另外,沒有制定完善而嚴格的網(wǎng)絡安全制度,各校園網(wǎng)在安全管理上也沒有任何標準,這也是網(wǎng)絡安全問題泛濫的一個重要原因。綜上所述,校園網(wǎng)絡安全的形勢非常嚴峻,能夠徹底解決以上安全問題,根據(jù)我校校園網(wǎng)絡的結構特點以及面臨的安全問題,我們提出了以下校園網(wǎng)絡安全解決辦法并進行實施。校園網(wǎng)絡安全解決方案:

(一)構建服務器部署。由于資金的限制,我校校園網(wǎng)在某一工作站構建一臺服務器,與外網(wǎng)直接連接,而主服務器則需要通過服務器才能與外網(wǎng)連接。對服務器進行了以下必要的設置,如安裝軟防火墻、實時監(jiān)控、限制服務、響應報警等。實際上,這樣部署可以有效地保護校園網(wǎng)主服務器不被直接受到外網(wǎng)的攻擊,既保護內(nèi)網(wǎng)資源的安全,也可以阻止內(nèi)部用戶對外部不良資源的濫用,并能夠對發(fā)生在網(wǎng)絡中的安全事件進行跟蹤和審計。

(二)防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作,對于病毒多發(fā)區(qū)進行安全管理,同時建立一套完整的病毒安全防范措施。實現(xiàn)了遠程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實施的:

1.將學校主控中心的一臺服務器上安裝NOD32管理員版;

2.在學校各科室及網(wǎng)絡教室等多個分支安裝NOD32標準版;

3.安裝完NOD32管理員版后,對內(nèi)網(wǎng)中所有的客戶端進行定期定時查殺毒設置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的也能夠定期定時對本機進行查殺毒,并及時更新病毒庫使整個校園網(wǎng)都具有最強的防病毒能力。

(三)增強網(wǎng)絡安全意識。對于病毒是防不勝防的,只有主觀上增強網(wǎng)絡信息安全的意識,提高警惕性,操作合理,才能最大程度的減少損害。

(四)完善安全管理制度。為了進一步管理好校園網(wǎng)絡,學校分管領導組織相關老師,根據(jù)我校實際情況,認真制定了相關的網(wǎng)絡安全管理制度。這些制度有計算機教室管理制度、多媒體制作室管理制度、網(wǎng)絡管理中心管理制度及各辦公室網(wǎng)絡行為制度等,并采取切實有效的措施保證了制度的實施。

(五)及時公布網(wǎng)絡安全信息。學校專門安排網(wǎng)絡管理中心的老師,對病毒、漏洞、補丁等等及時進行公布,使的用戶在最短的時間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡的使用者,而且也減輕了網(wǎng)絡管理者的工作量。

(六)周期性網(wǎng)絡維護。網(wǎng)絡維護包括網(wǎng)絡軟件維護和網(wǎng)絡硬件維護。學校專門通過某種途徑對學校管理人員和維護人員進行培訓,提高維護技能和管理技能,加強操作水平。另外,還要做好計算機系統(tǒng)、網(wǎng)絡、應用軟件及各種資料數(shù)據(jù)的備份。下一階段將要進一步解決的問題:

1.用內(nèi)容過濾器技術和防火墻技術。過濾器技術使得訪問者按要求進行有效的網(wǎng)絡訪問,對于禁止和非法網(wǎng)站進行杜絕。防火墻技術包含了動態(tài)的封包過濾、應用服務、用戶認證、網(wǎng)絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,保護校園網(wǎng)絡不受未經(jīng)授權的第三方侵入。

2.運用VLAN技術。采用VLAN技術來加強內(nèi)部網(wǎng)絡管理。VLAN技術的核心是網(wǎng)絡分段,根據(jù)不同的應用業(yè)務以及不同的安全級別,將網(wǎng)絡分段并進行隔離,實現(xiàn)相互間的訪問控制,可以達到限制用戶非法訪問的目的。

第9篇:學校網(wǎng)絡安全管理措施范文

目前,隨著我國幼兒師范專科學校招生規(guī)模的增多,校園網(wǎng)絡覆蓋范圍越來越大,校園網(wǎng)絡用戶也迅速上升,校園網(wǎng)絡面臨的安全問題也越來越多。

(1)網(wǎng)絡操作平臺漏洞數(shù)量急劇上升。

隨著網(wǎng)絡操作平臺集成的管理系統(tǒng)數(shù)量越來越多,網(wǎng)絡操作平臺漏洞數(shù)量也急劇上升。由于學校的各類管理系統(tǒng)設計與實現(xiàn)過程中缺乏統(tǒng)一的規(guī)劃與管理,導致學籍管理系統(tǒng)使用JSP技術、教務管理系統(tǒng)采用ASP技術、招生就業(yè)管理系統(tǒng)采用技術等,設計體系架構與實現(xiàn)技術先進性不同,因此導致各類系統(tǒng)接入網(wǎng)絡集成操作平臺時,會給導致操作平臺安全漏洞越來越多。

(2)網(wǎng)絡威脅和攻擊形式多樣。

目前,校園網(wǎng)絡威脅和攻擊形式呈現(xiàn)多樣化,各類黑客采用先進的遺傳算法、K均值算法、支持向量機等技術挖掘校園網(wǎng)絡操作系統(tǒng)的漏洞和薄弱環(huán)節(jié),采用各類攻擊手段進行攻擊,主要手段包括兩個方面:一是在校園網(wǎng)網(wǎng)絡中電子郵件,隱藏木馬盜取用戶賬號,破壞網(wǎng)絡安全;二是在校園網(wǎng)網(wǎng)絡中制作、散布惡意代碼,感染服務器,盜取數(shù)據(jù)信息。

(3)安全威脅潛藏時間越來越長。

與傳統(tǒng)單擊病毒、木馬不同,網(wǎng)絡病毒和木馬實現(xiàn)技術高,安全威脅隱藏時間越來越長,破壞力度也更大。目前,幼兒師范??茖W校網(wǎng)絡病毒主要根據(jù)傳統(tǒng)渠道可以分為包括網(wǎng)頁病毒、郵件病毒、FTP病毒,根據(jù)病毒類型可以分為震蕩波病毒、AV終結者病毒、熊貓燒香病毒、ARP病毒等,實現(xiàn)技術較高,其可以通過入侵網(wǎng)站、隱藏在視頻圖像和移動存儲介質中,并且隱藏時間越來越長,不易被殺毒軟件發(fā)現(xiàn)和查殺,如果一旦病毒發(fā)作,在非常短的時間內(nèi)感染各種網(wǎng)絡文件和數(shù)據(jù),造成不可估量的后果。

(4)校園網(wǎng)絡用戶安全意識弱和權限配置不合理。

幼兒師范??茖W校網(wǎng)絡用戶多是非計算機專業(yè)人員,計算機操作不規(guī)范,并且安全意識較弱,同時具有較強的獵奇心理,瀏覽各類風險較高的網(wǎng)站,安全保護措施比較簡單,非常容易導致計算機網(wǎng)絡感染木馬和病毒,并且在校園網(wǎng)網(wǎng)絡中傳播。許多幼兒師范??茖W校計算機管理人員在分配權限時,有時為了省事,通常給其他用戶設置的權限過大,導致許多用戶可以訪問和操作各類重要的應用服務器、數(shù)據(jù)庫服務器等,威脅校園網(wǎng)絡,增加網(wǎng)絡安全事故發(fā)生的概率。

2校園網(wǎng)網(wǎng)絡安全管理系統(tǒng)設計

為了能夠提高幼兒師范??茖W校網(wǎng)絡安全性能,本文提出了一個完整的安全管理系統(tǒng)。該系統(tǒng)擁有四個層次的安全功能模塊,實現(xiàn)用戶管理、網(wǎng)絡安全防護、數(shù)據(jù)控制和數(shù)據(jù)加密功能。

(1)數(shù)據(jù)加密層(應用層的數(shù)據(jù)加密)。

目前,校園網(wǎng)絡用戶在操作時,遠程接入操作頻繁,經(jīng)常存在一個教師或校領導在家里操作學校的電腦,實施數(shù)據(jù)傳輸、日常辦公等。因此為了能夠更加有效的支撐該類操作,本文設計的安全系統(tǒng)采用遠程接入技術主要是VPN接入,采用IPSecVPN和SSLVPN技術為數(shù)據(jù)傳輸過程進行加密。因此,遠程接入時實現(xiàn)數(shù)據(jù)的安全傳輸是一項非常重要的工作。

(2)數(shù)據(jù)控制層(網(wǎng)絡應用中的存取控制和授權)。

由于學校學生用戶較多,不同的學生歸屬不同的院系,因此,為了能夠控制學生對網(wǎng)絡中分布的應用服務器進行存取控制,本文根據(jù)校園網(wǎng)絡使用的IP地址進行分類,將IP地址與所屬于的VPN、VLAN和所屬于的子網(wǎng)、計算機的MAC地址、用戶名等信息實施映射,形成一一對應的關系。不但可以有效的控制網(wǎng)絡應用的訪問和存取權限,同時也可以非常容易且方便的管理和監(jiān)測網(wǎng)絡中的所有用戶。同時采用ROST技術實施強制訪問控制,所有用戶(包括最高權限用戶)都無法訪問受保護的網(wǎng)絡資源。因此,校園網(wǎng)絡設計過程中,可以采用IP地址劃分、VLAN設計和ROST技術,將其集成在一起,實現(xiàn)了數(shù)據(jù)訪問的嚴格控制,強化校園網(wǎng)絡數(shù)據(jù)服務器和應用服務器的安全。

(3)安全防護層(操作系統(tǒng)的防病毒、入侵檢測、審計分析)。

安全防護層主要為用戶構建一個網(wǎng)絡防病毒體系,以便能夠控制網(wǎng)絡用戶的認證信息,保證網(wǎng)絡不受到病毒的侵襲,以便能夠正常地為用戶提供服務。一個完善的防病毒體系可以使用病毒軟件、防火墻、ACL和虛擬局域網(wǎng)等手段進行實現(xiàn)。

(4)用戶管理層(用戶/組的管理、單一登錄、認證)。

給每個用戶分配固定的標識,根據(jù)用戶的信息對用戶的訪問權限進行控制,并根據(jù)用戶的網(wǎng)絡行為對用戶的權限動態(tài)調(diào)控。在多個用戶訪問服務器資源過程中,可以為針對用戶設置不同的權限角色,不同的用戶角色在訪問系統(tǒng)資源的過程中,其擁有不同的訪問權限,同時如果網(wǎng)絡用戶在訪問過程中,如果發(fā)現(xiàn)其存在更高的需求,可以為其設置更高的訪問權限,以便能夠保護系統(tǒng)的服務資源,確保用戶實現(xiàn)有效控制訪問。

3結束語