学校网络安全应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇学校网络安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
学校网络安全应急预案范文第1篇
关键词:高校;网络安全建设;思考
1引言
网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。
2网络安全建设存在的问题
高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。
3加强高校网络安全建设的对策
3.1网络安全防护体系
高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。
3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。
3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。
3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。
3.2网络安全宣传教育
维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。
4结束语
高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。
参考文献
[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78
[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18
[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154
[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58
学校网络安全应急预案范文第2篇
关键词:高职院校 安全稳定教育 系统性
构建高职院校学生安全稳定教育体系,认真抓好大学生安全稳定教育,对加强学校日常教育管理,维护学校正常教学、科研及生活秩序,保障学生人身和财物安全,促进学生健康心理的形成,都具有十分重要的现实意义和战略意义。本文提出从日常安全稳定教育规范化、校园网络宣传教育实时化、安全稳定示范教育具体化、安全稳定教育载体多样化、安全稳定教育模式立体化五方面系统进行,积极推进高校学生安全稳定教育“进教材、进课堂、进头脑”,不断提升学生安全防范技能,切实增强学生安全稳定意识,全力确保学生安全稳定教育实效性。
1、日常安全稳定教育规范化
高职院校要针对不同年级、不同时段、不同场所特点,结合学生成长成才规律和现实发展需要,有针对性、规律性地开展安全稳定教育工作,确保学生日常安全稳定教育规范化,提高学生对安全稳定问题的理性认识。一是新生入学教育中的安全稳定教育。重点进行法制教育、安全教育和国防教育;二是学生实验、实训、实习、实践中的安全稳定教育。高校要结合专业学习对学生进行相关法律法规和安全防范知识教育,结合学生实验、实训、实习、实践特点,将安全稳定教育贯穿于整个教学活动中,使学生全方位、多渠道了解安全稳定知识和自我防范技能;三是学生第二课堂中的安全稳定教育。在学生第二课堂活动期间,学校应结合活动特点有针对性地制定安全稳定应急预案;四是特定时期、重大活动期间学生安全稳定教育。有针对性、预见性地对学生开展安全稳定教育。
2、校园网络宣传教育实时化
随着校园网络的普及,大学生网上聊天、交友、娱乐已成为时尚。但大学生网络安全知识非常缺乏,因此,加强网络安全知识教育势在必行,使大学生懂得网络安全知识,自觉遵守有关法律法规和管理规定,自觉抵制有害有毒信息的侵害。一是结合一些典型案例和具体现象,及时开展网络法律法规宣传教育,倡导大学生“文明用网”,提高他们的网络安全意识;二是针对安全稳定方面出现的新情况和新问题,及时制定和完善《校园网管理办法》、《校园网有害信息事件应急预案》等规章制度;三是要安排专人加强网络舆情监控,重点关注敏感信息,加强上网行为管理,防范病毒攻击威胁;四是根据新近国际国内形势和校内校外现状,有针对性地开展网络安全稳定教育活动,用科学的理论占领网络阵地,大力提倡网上道德,树立良好网上风气,教育大学生倡导文明、健康的网络生活。
3、安全稳定示范教育具体化
高职院校在开展学生安全稳定理论教育的基础上,还应通过案例教育、警示教育、榜样教育和模拟演练等方式,将校园安全稳定示范教育具体化。一是进行案例教育。有针对性地选取校园火灾、夜不归宿、校园诈骗、网络诈骗、传销、校园盗窃等典型案例,充分利用发生在学生身边的案(事)件、事故进行安全稳定教育;二是开展警示教育。通过图片、幻灯片等形式,展示校园安全事故的惨烈场景,教育学生自尊和自重,自觉遵守校园各项规章制度和国家法律法规,自觉抵制不良社会现象,与违法犯罪行为作坚决的斗争;三是推进榜样教育。结合学生的心理特征和成长规律,广泛宣传校园安全稳定先进典型,突出榜样表率的激励示范作用,以榜样的思想来激励学生,用榜样的行为来指导学生。
4、安全稳定教育载体多样化
高职院校应建立“以课堂教育为主渠道,以各种宣传阵地为载体,以丰富学生活动为重要支撑”的综合体系,确保学生安全稳定教育载体多样化。一是强化安全稳定教育课堂教学。主要以系统的讲授为主,结合案例讲解、集中研讨等方式,向学生全面阐述维护校园安全稳定的重要意义,深入分析校园安全稳定面临的严峻形势,系统讲解校园安全规章、安全防范知识以及应急逃生技能等,切实增强学生的安全责任感和稳定大局观;二是形成安全稳定教育宣传攻势。宣传主要利用广播、电视、网络等媒体,以及橱窗、校报、警示牌、图片展等形式,重点针对校园消防安全、用电安全、运动安全、交通安全、财物安全、就业安全、心理安全和网络安全等,分门别类地剖析校园安全稳定典型案例,全面科学地宣传校园安全稳定基本常识和防范技能;三是开展安全稳定教育系列活动。例如,以党团组织活动、安全知识讲座、实地参观、安全演练、主题活动等方式,寓教于乐,学用结合,倡导学生在活动中增强认识、提高技能,使安全知识和信息通过潜移默化的方式深入学生思想。
5、安全稳定教育模式立体化
高职院校学生安全稳定教育工作是一项系统工程,要想实现突破、取得实效,需要系统安排教育内容,科学设计教育过程,全员参与教育体系,确保校园安全稳定教育模式立体化。一是安全稳定教育全覆盖。安全稳定教育不仅要使学生掌握一般的消防安全、用电安全、交通安全、运动安全、网络安全、心理安全、实习安全、饮食安全、财物安全和应急救护等常识,也要教育学生遵纪守法,提高警惕,克服困难,积极实践,增强意志,珍爱生命,热爱生活,使安全稳定教育真正融入德、智、体全面教育之中;二是安全稳定教育全程化。高职院校要根据不同年级、不同时期学生的特点,分层次、分阶段对学生进行安全稳定教育,既要突出重点,有区别地开展安全稳定教育,又要针对不同时期学生的倾向性问题,使安全稳定教育有计划系统地进行;三是安全稳定教育全员化。高职院校的每一个教职员工都有责任和义务对学生进行安全稳定教育,都应在各自的岗位上教书育人、管理育人、服务育人。
参考文献
[1]连凤宝.加强高校学生人身安全工作的若干思考[J].高教论坛,2002,5.
学校网络安全应急预案范文第3篇
关键词:中职学校;数字化校园;信息技术
随着教育教学改革的不断深入,中职学校的教学模式、教学手段越来越多地依赖于以网络技术和多媒体技术为核心的现代教育技术,现代教育技术也被越来越多的学校视为进行教学改革、提高教学质量、实现培养目标的重要途径。
数字化校园系统是实现现代教育技术的重要载体,是学校教学、科研与管理的公共平台,它既涉及学校每一个教师、学生与管理人员,又涉及教育、教学、管理的每个环节,其性能的好坏直接影响学校日常工作的开展。
一、数字化校园的定义及应用功能
数字化校园是以数字化信息和网络为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。
数字化校园网的应用功能包括:网络基础服务、教学教务管理系统、网络教学资源及管理平台、网络办公系统(OA)、数字化图书馆系统、校园“一卡通”系统和网络远程教育。
二、数字化校园的基础构架
1.校园计算机网络平台的建设
校园网及分布于不同物理位置的数字化设备,是开展数字化教学的重要基础设施。必须建设一个宽带、高速、可靠、安全的,有线和无线相结合的,遍布校园各个角落的多媒体网络平台,建设一批实施数字化教学的网络教室、多媒体教室和用于自学、自主实验的电子阅览室等。
2.知识库和信息库的建设
包括课件库、辅助资源库、电子图书馆等,把有特色的成熟的课件、教案、教学实践等资源集成为课件库,把教学背景资料、史料、案例、教学参考资料集成为辅助资源库,把图书馆建设成检索方便、涵盖全面的电子图书馆。这是数字化校园丰富的、赖以生存的资源基础。
3.应用系统的建设
应用系统是教育教学的行为体现,完成教学资源的调度,为学习者创设学习情景,提供学习服务,为教师提供方便的教学环境和引导环境,为管者提供高效的管理环境。适于不同的需求,应用系统应涵盖传统意义上的管理信息系统、办公自动化系统、网上教学系统等,如基于web的公共信息系统和电子公文流转系统、教育信息管理系统、开放资源管理系统、基于用户的网络和桌面管理系统、电子身份认证系统等。
三、中职学校数字化校园建设现状与存在的问题
1.主管领导重视不够,用户热情不高,系统利用率低
有些中职学校虽然实现了数字化校园的硬件建设,但由于领导认识不够,缺乏一系列的管理措施,教师仍然习惯于传统的办公、教学模式,真正懂得使用的人员有限,每天登录OA系统的屈指可数,投巨资建成的系统成了摆设。
2.部门之间条块分割,缺乏统一接口和标准
中职学校内部的信息化建设没有达到统一规划,各科(处)室、职能机构各自为战,教务、行政、财务、图书、后勤、保卫都有适合自身的信息管理系统,但由于所采用的软件系统不一致、数据处理标准不统一,在全校范围内成为一个个的信息孤岛,不但导致了大量的低水平重复建设,资金浪费严重,还妨碍了教育教学管理科学有序的发展。
3.提供服务粗糙,应用层次偏低
数字化校园建设应该基于高质量的校园网络,仅靠传统的WWW、FTP、E-MAIL、BBS、电子教室等服务远远不能满足信息化建设的要求,短信平台、消息中心、招生就业数据仓库、知识库、校园视频播放等增值服务的作用越来越重要,但却没有充分实现。
4.缺乏完整有效的管理机构和制度
不少中职学校在建设数字化校园之前并没有成立相应的管理机构,只是很简单地把建设任务交给基建处,而维护管理任务交给网络中心管理。由于许多中职学校的网络中心在管理数字化校园时没有足够的行政权限,导致其在统筹全校数字化建设时遇到各种阻力,显得力不从心,无法切实履行管理的职能。另外,许多学校在校园网建设和管理中,没有建立起切实有效的制度,导致各个部门对于在数字化校园建设中的定位不准、职责不明,在处理具体事务时无章可循,各部门缺乏统一协作,彼此相互推诿,致使问题不能得到及时有效的解决。
5.落后的教学观念和教学方式阻碍了数字化校园的发展
虽然许多中职学校的数字化资源很齐备,但是实际的使用率却很低,很多教师依然固守传统的教学理念,认为教师是教学的主动者,学生是被动者,在授课时依然采取老师讲学生听的传统模式,忽视培养学生的主动获取知识的能力。在信息化时代,教师和学生其实是在同等的条件下获取信息,因此,对于教师来说,授课再也不是简单的照着书本的内容和大纲的要求进行讲解,而需要充分利用相关设备和网络资源,丰富教学内容,采用教师和学生互动的教学方式,有效提高学生的技能水平。
四、中职学校数字化校园建设的对策
1.完善数字化校园运行服务体系
为了保障数字化校园的稳定运行,信息主管部门应做好用户服务、技术支持、应用管理和系统管理四个方面的工作。用户服务指直接为最终用户提供问题解答、操作指导、密码修改等服务;技术支持指为学校各部门提供软、硬件系统运行过程中的技术指导与服务;应用管理指为保证信息系统的稳定、高效运行而相应应用系统进行的安装、配置、优化、监视等运行维护工作;系统管理指设计、安装、配置、优化、监视网络、服务器及数据库等基础软件系统,以及电子邮件、Web主页、FTP等基本网络服务系统的运行维护。该运行服务体系的形成将会明确数字化校园管理者的工作方向。
2.进一步提高网络的安全性与可靠性
运行畅通、安全稳定、可控可管的网络是校园网络的管理目标,也是数字化校园运行的有力保障。中职学校应推行校园网“三全机制”,即全网认证、全网监控、全网防毒,有效监管和记录网络用户的上网行为并有针对性地制定用户管理策略;建立校园网络应急预案,包括校园网络安全应急预案、重要服务器和核心设备故障应急预案、数据中心异常应急预案等,以应对数字化校园运行过程中出现的异常状况;做好数据备份工作,包括异地备份、双机备份、多介质备份等,以保证数据的完整性和安全性,建立校园网络安全日志管理系统。
3.进一步加强教学资源库建设
(1)勤交流、多积累、不断充实与更新。资源库建设是个长期任务,应区分轻重缓急,择重建设,分级制定切实可行的资源收集计划并备案,这样既能保证资源质量又可避免重复建设。信息主管部门一方面要加强与兄弟学校的资源共享,另一方面要充分发挥各学科的专业优势,有力指导和组织专业教研室和教师参与资源库建设,同时也要通过购买和下载一些资源内容以达到资源的持续更新。
(2)科学组织、合理分类。由于资源提供者不同,导致上传资源的形式不一、类别不一、质量不一。这就要求信息主管部门必须对海量的资源进行二次分类和组织,并通过数据挖掘等技术手段进行信息的整合,为用户浏览和使用提供方便的目录和搜索引擎。
4.完善管理机制,健全相关制度
为了保障数字化校园建设得以顺利进行,学校必须成立起专门的数字化建设管理机构。该机构应当由学校的领导和相关中层管理部门组成,按照先进的理念和明确的建设思路,对数字化校园进行统一规划,组织实施,协调管理。该机构应当被赋予足够的权力统领和协调学校其他各部门积极配合数字化校园的建设。同时,中职学校应建立健全数字化校园建设的各项管理制度,以制度促进建设,以制度保障发展,以制度完善管理。
5.加强教师的信息素质教育
信息主管部门应定期举办学校信息化建设讲座,向广大师生宣传数字化知识,使其了解数字化校园、最新信息化技术,提高对数字化建设的认识;定期组织多媒体教学竞赛,鼓励广大师生运用信息技术获得教学成果;定期通过网站、会议、论坛等形式向用户告知学校数字化校园的发展情况,使用户亲身体会数字化校园的成果;同时,学校应建立相应的激励机制,对多媒体优质课取得了名次、为网络资源建设做出突出贡献的教师给予适当的奖励,以更好地调动任课教师及相关技术人员参与学校数字化建设的积极性。
参考文献:
[1] 吕少平.构建中职数字化校园规划标准与绩效评估[M].中国教育信息化,2009,(9).
学校网络安全应急预案范文第4篇
以“三个代表”重要思想为指导,紧紧围绕建设“平安常熟”奋斗目标、“虞山镇镇属学校安全检查细则”,充分发挥学校、社会、家庭积极性,大力加强学校安全工作,切实加强管理,把学校安全工作做细做实,防止各类事故发生,切实保障学校全体师生的安全与健康,努力创造良好稳定的教育环境。
二、工作要点
1、把安全工作列入学校重要议事日程。学校安全工作领导小组定期召开安全工作领导小组会议,认真学习、及时贯彻上级有关安全工作的文件、精神;总结阶段性安全工作成效和存在问题,部署下阶段安全工作。
2、认真执行学校制订的“星城小学校园管理制度”、“安全保卫制度”、“教师护导值日制度”、
“食堂管理制度”、“饮食卫生制度”、“门卫安全保卫制度”等,使安全工作制度化。
3、采取校内外相结合的方式对师生进行交通安全、校舍安全、用电安全、设施安全、网络安全、饮水、饮食安全、人身安全等教育。在校内主要结合课堂教学、黑板报、画廊、“红领巾广播”、课外活动和日常的思想教育进行安全教育;在校外通过家庭教育和社会教育进行安全教育。在学校的日常思想教育中,通过升国旗仪式、专题性的教育讲座或报告以及小学生日常行为规范养成教育活动和社会实践活动,对学生进行安全教育、基础文明教育、法律常识和遵纪守法教育,促进小学生树立法律意识。要组织学生认真学习《中华人民共和国未成年人保护法》、《中华人民共和国预防未成年人犯罪法》、《江苏省教育厅关于进一步加强学校法制工作的意见》、《苏州市中小学生人身伤害事故预防与处理条例》、《关于进一步加强和改进未成年人思想道德建设的若干意见》、《小学生日常行为规范》、《小学生守则》等法律、法规,使学生了解我国已步入法制化轨道,自觉地用法律法规来约束自己,用法律法规来保护自己。
4、经常进行校舍安全自查并作好记录,发现校舍有渗漏、开裂等情况马上向校长汇报,及时请专业人员检查、鉴定,及时维修;对鉴定危险的房屋设施立即停用,并向上级主管部门报告。
5、每月进行一次校园安全文明检查,保证学校消防设施、水电、活动场所、周边环境、体育设施、大型玩具等没有安全隐患,发现安全隐患及时整改。
6、发动全校师生注意校舍、设施安全,发现问题立即向学校安全工作领导小组报告,学校安全工作领导小组应根据报告立即到现场查看,如确有问题应立即采取措施,确保安全。
7、制订“火灾、特发伤害、歹徒袭击、触电、食物中毒”等应急预案。若遇事故发生,在第一时间里向校长报告,向上级部门报告,及时启动应急预案,全力应急,将事故控制在最小范围内。
8、经常检查ck报警器是否正常、有效工作,如发现异常即报告110及时维修。
9、坚持教师值班护导制度,值日教师要经常巡视校园,写好值班记载,坚决制止破坏校舍、设施、绿化等现象。中午放学过马路的学生要排队由护导教师护送过马路。
学校网络安全应急预案范文第5篇
【关键词】 校园网 安全现状 策略
一、引言
随着互联网和教育信息化的快速发展,校园网络建设也成为校园建设的一个重要组成部分,学校的数字化校园建设甚至是智慧校园建设都得依赖校园网络,校园网络在高校中扮演的角色也越来越重要,它的稳定性与安全性影响着整个校园的教学与办公的正常运转。由于黑客攻击、木马病毒等不利因素不断更新升级,校园网的安全面临着严峻的考验,是校园网建设过程中必须要高度重视的一个问题。
二、校园网的安全现状
1缺少有效的网络安全设备。对于校园网,在出口的地方通常都会配置防火墙、VPN、行为审计等网络安全设备,是保障校园网安全与稳定所不可缺的。但是由于管理人员不够重视、技术人T能力有限、经费比较紧张等问题,导致网络安全设备更新换代不及时,甚至是缺少这些安全设备,在设备出现故障的情况下,也没有备机进行更换,这些都给校园网带来很大的安全威胁。
2、系统和软件漏洞。操作系统复杂且庞大,常见的操作系统或多或少都存在一定的安全漏洞,这些漏洞会被黑客所利用,影响计算机安全和网络安全。用户在使用计算机的时候,都会下载安装一些软件,如果用户使用一些没有经过安全检测的软件,也会对校园网安全产生影响。
3、硬件漏洞。由于每个硬件厂商的技术实力和产品升级频率都不一样,不同厂家和型号的路由器、交换机等网络设备在安全性能也都存在差异,这同样会对校园网的安全产生影响。网络黑客可以通过这些设备漏洞获得校园网的控制权限,危害学校的信息安全。
4、网络安全意识薄弱。教师与学生构成了校园网的用户群,所以使用校园网的用户数量是比较庞大的,这其中大部分用户的网络安全意识都比较薄弱,对帐号密码的管理、流氓软件和钓鱼网站的识别、计算机病毒的查杀等都不是特别重视和熟练。有些同学甚至会使用一些黑客软件,主动对校园网进行攻击。
5、网络病毒和黑客攻击。网络病毒传播速度快、影响范围广,在校园网内,主要通过电子邮件和文件共享的方式进行传播,轻则感染部分计算机和占用网络资源,重则破坏校内重要系统和服务器。学校对外的应用系统是最容易受到黑客攻击的,例如网站系统,经常会被尝试破解用户名密码和注入脚本等。
三、保障校园网安全的策略
1、加强校园网的安全制度管理。相关制度的缺失是影响整个校园网安全的一个重要原因,学校应该建立和完善校园网安全管理制度,以此来规范用户的操作,例如强化帐号密码、定期查杀计算机病毒、安全使用电子邮件等。另外,还应该建立校园网安全应急预案,在核心网络设备出现问题的情况下,如何快速恢复网络畅通;建立核心机房管理制度,对进出机房人员进行登记,并规范管理和技术人员的操作。
2、做好等级保护工作。落实公安部和教育部的要求,做好等级保护工作,对学校重要的信息系统进行备案、整改、测评等,以达到相关要求。通过这项工作,能够让学校去重视信息系统和网络安全,及时发现系统的漏洞和管理操作上的漏洞,并对此进行整改,使得学校的信息安全和网络安全达到一定的高度。
3、确保物理安全。物理安全是整个校园网正常运行的基础,网络管理人员需要定期对线路和各节点的网络设备进行定期检查与维护,防止线路老化,防止设备被偷被破坏,做好核心机房的防水、防火、防雷。有必要的话,还需要对重要的核心设备搭配不间断电源。
4、加强安全技术。学校的技术人员应该不断加强和提高相关的专业技术能力,以应对校园网故障与网络攻击。利用防火墙技术,对边界做好隔离与检测;利用VLAN技术,将校园网划分成多个子网,有效控制广播风暴,提高网络速率与安全;利用防病毒技术,对校园网内的计算机病毒进行查杀,加强校园网的防毒能力;利用身份认证技术,严格审核连入校园网的用户,避免不法分子乱入。
5、加强宣传与培训。由于用户的网络安全意识薄弱而导致的安全事故,在所有网络安全事故中所占的比重还是比较大的,所以有必要对校园网的用户进行安全培训。并通过网页、公众号、海报等方式对网络安全知识进行宣传,传播网络安全知识与技能。
结束语:总的来说,高职院校的校园网安全现状还是比较严峻的,多方面因素都威胁这校园网安全,在数字化校园的建设过程中,必须重视校园网的安全,如果得不到保障,对学校的教学、科研、管理都会产生较大的影响。学校应该管理与技术并重,最大程度的降低网络不安全因素。
参 考 文 献
[1] 浅析计算机网络安全问题及其防范措施[J]. 王涛.科技创新与应用 . 2013 (02)
