校园信息安全与管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇校园信息安全与管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
校园信息安全与管理范文第1篇
[论文摘要】由校园网运行和信息安全问题,提出加强校园网管理,提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。
一、引言
随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
二、校园网信息安全的研究思路
校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。
(一)校园网边界安全
校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。
(二)系统漏洞的修补
校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。
(三)校园网计算机与存储设备的安全
校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。
(四)校园网计算机病毒控制
计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。
(五)校园网维护管理
校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。
三、确保校园网信息安全的具体蕾理措施
(一)优化结构,合理配置,加强监管
使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。
安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。
使用vlan技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。
使用静态i p配置。检测网络中i p应用状况,并将i p+mac地址进行绑定,防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。
使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。
(二)提高认识,规范行为,强化应用
网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。
建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。
(三)注意数据备份,提高网络和系统容灾能力
在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。
校园信息安全与管理范文第2篇
【 关键词 】 管控;校园网;信息安全;安全策略;安全审计
Research on Campus Network Management and Control of Information Security
Wu Shao-jia Liao Li
(Zhaoqing Radio & Television University Guangdong Zhaoqing 526060)
【 Abstract 】 Protection of campus network security is the focus and key points on the information work, As the ongoing in-depth information security management and monitoring processes, The problems of Potential Network Information Security is exposed, You can construction out the strategy of security applies to campus Information Network System, and take effective measures solution its security problem, Improves the network operation level , Supply the information and data protection with safety measure of reached the security requirements and construction target for campus network.
【 Keywords 】 management and control; campus network; information security ; security strategy; security audit
0 引言
数字校园是推进实现我国教育信息化的重点建设目标之一,数字信息化应用在我国教育现代化的进程中起到了强大的推动力。校园网是学校数字信息化建设重要的基础设施,是学校实现数字信息化的重要组成平台,在教学支持服务、教学教务管理、科学研究、行政管理和校内外信息交流等许多方面都起到了重大作用。许多学校的工作已经完全通过信息网络系统来运转,随着信息化建设规模的扩大深入以及计算机信息网络技术的不断扩展和增强,在校园网中潜在威胁安全问题暴露无遗,校园网络安全的形势日益严峻。如何保障学校内部重要信息的安全,使得重要数据信息不被窃取,是学校信息安全工作当前要面临的首要挑战。
1 校园网信息安全需求
随着校园网应用的深入,校园网上各种信息数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络信息安全成为网络技术发展中一个极其关键的任务。校园网信息安全的需求概括有四个方面。
(1)用户安全:用户安全分成管理员用户安全和业务用户安全。
(2)网络硬环境安全 :网络连接安全,校园网中的子网与其他网络连接的网络安全,各个专用的业务子网的安全。
(3)网络软环境安全:即校园网的应用环境安全。
(4)传输安全:数据的传输安全,主要是指校园网内部的传输安全、校园网与公网(教科网)之间的数据传输安全以及校园网与分校区之间的数据传输安全。
校园网络系统通常只是在校内使用的教学办公网络,是一个相对封闭的局域网系统,可不考虑外来的入侵行为,所面临的风险大多始于内部,包括来自学校内部人员的威胁、非授权访问、冒充合法用户、破坏数据的完整性、数据篡改、泄漏与丢失等。众多不同的安全技术和产品,在技术上缺乏完善的综合管理平台进行统一协调管理;而在管理上则欠缺良好的安全管理体制和策略,这就直接导致了整个安全体系的薄弱,造成网络整体安全防御能力下降,无法真正达到安全要求和建设目标。因此,使用访问控制及内外网的隔离,使用内部网不同网络安全域的隔离及访问控制,使用网络安全检测。解决校园网信息安全问题的重要方法,是在校园内网中采用不同的安全产品和技术构建多层次的安全防范体系,并在这个体系中部署信息安全审计措施以监督信息系统,发现和追查信息系统中潜在的安全问题,弥补其它安全产品对信息安全管控的不足。
2 管控信息安全的策略
信息安全是高技术的对抗,信息安全问题是要通过大力发展信息安全高技术来解决。但同时必须清醒地认识到,要高效地解决信息系统的安全问题,除了从技术上下功夫外,还得依靠配套的安全管理措施来实现。一定要部署校园网安全审计与监控体系配套管理措施,对信息安全审计工作必须要坚持管理与技术并重的原则,建立和完善信息安全配套管理制度和规范,加强管理落实责任,注重通过加强管理弥补技术上的不足。
首先要建立相对独立的学校信息安全审计机构,明确管理组织内各个角色所承担的具体审计职能。在一个审计机构中具体应当包括几种角色。
(1)系统管理员:系统管理员主要负责对审计系统的配置和系统运行状况的维护。
校园信息安全与管理范文第3篇
网络和信息技术实现了校园的信息化管理,在提升了管理效率的同时,使师生的学习与生活更加灵活与便捷。但高度信息化的管理系统存在诸多漏洞,其中病毒攻击是信息化校园的主要威胁,由于其传播速度快、感染率高和变种快等特点,实际防御和处理效果令人堪忧,建设系统化的防火墙防御体系势在必行。本文从校园信息化安全问题出发,通过分析当下校园信息管理系统存在问题,提出了相对应的改善措施。
【关键词】
高校校园;信息安全;现状对策
计算机与网络技术的发展革新了传统教育的实现方式,在有效提升教学效果和科研效率的同时,也使校园管理更加智能化、便捷化和高效化。功能高度集中的信息化管理系统已经成为了当下各大高校不可或缺的核心管理工具,但是,由于网络的高度开放性,智能化的网络管理方式也存在着诸多漏洞,虽然在校园信息化应用初期无过多安全问题,但随着网络技术的愈渐成熟,各种病毒等威胁校园信息安全的因素随之而来。信息安全不同于传统意义上的校园安全,具有动态性、随时性和隐蔽性等特点,在实际应用中通常很难做到信息的绝对安全性。信息安全是高校实现信息化管理的基本保障,而信息安全问题已经逐步上升为高校管理难题之一。虽然很多高校在信息安全问题上耗费了大量的资源,但每年都还会出现校园网被攻破、系统瘫痪、数据篡改等安全问题,解决高校校园信息安全问题迫在眉睫。
1高校校园信息化安全问题
1.1硬件问题
首先是硬件设施不完善,在信息化校园建设初期,很多高校安全意识薄弱,出于成本考虑,只是简单地建设部分硬件设施,而缺乏一套完善的信息化管理系统,再加之计算机与网络技术的高速发展,系统更新速度较快,部分系统陈旧老化,已经无法满足日益增长的学生数量和日趋严重的校园安全问题;其次是硬件设备故障问题,校园硬件设备是信息管理系统正常运作的基础,是各类系统软件运行的前提,而在实际校园中,由于硬件质量问题或使用不当等原因,会对硬件设备带来巨大损坏。很多高校考虑到经费不足等现实,硬件设备无法做到及时更新,设备老化严重,这就为火灾等事故发生提供了条件,极大降低了校园整体安全程度;最后是校园一卡通安全问题,一卡通系统是校园智能化管理的关键硬件之一,是学生身份的象征,在高校校园中使用频率非常高,一卡通安全问题主要包括卡片管理和使用、系统管理软件安全系数以及数据传输安全性等,其中一卡通管理系统的安全性是保障一卡通正常使用的关键。
1.2软件问题
软件是实现信息化校园管理的另一关键要素,选择发展成熟、完善度高的管理系统非常重要。虽然目前很多信息管理系统能够做到病毒等外来攻击元素的应对,但仍会存在部分漏洞,很容易被黑客利用,导致信息安全事故发生。而且,任何管理系统都要基于计算机操作系统来实现,而现在的计算机系统本身也存在大量的系统漏洞,而漏洞的发现和修复是一个动态的完善过程,这就为信息安全提出了更高要求。近年来,高校校园信息化系统频繁发生被攻破现象,尤其是在一些重要节点,如期末考试后、高考后等,黑客通过侵入教务管理系统和招生信息系统等管理系统,恶意篡改考试分数和录取信息等内容,造成了非常恶劣的社会影响,在部分高校校园内,我们依然可以看到修改考试成绩等小广告,可见校园信息安全系统的完善势在必行。
1.3防病毒问题
网络科技的发展同样为黑客带来了方便,各种木马病毒相继出现,活动猖獗,严重威胁着信息化校园的正常管理。木马病毒的入侵会使管理系统服务器数据丢失、系统瘫痪等,而高校管理系统中存在大量的科研数据、学生信息、成绩等重要内容,一旦被成功入侵,后果不堪设想。木马病毒具有传播途径丰富、感染成功率高、升级变种快、生存能力强等特征,在实际防御中很难做到百分之百防范,社会危害性大。虽然针对已出现的木马病毒,校园管理系统会做出对应完善,修补相关漏洞,但是随着科技的发展,木马病毒通常也会使用最新的技术手段,让我们防不胜防。
1.4系统防御能力差
目前很多系统可以实现对已出现病毒的处理,而对变种或者升级后的病毒无法进行全方位的防御,其中大部分的系统都难以做到真正意义上的全局防护工作。完善的高校管理系统不仅要可以满足日常所需,更多的是要具备一定的系统防御能力,以确保在受到外界元素攻击时,能够即时应对并做出反馈,同时完善相应漏洞。而现在的现实是部分高校系统不堪一击,遇到威胁时响应速度慢,防御能力差,应急处理能力缺乏。
1.5垃圾邮件过滤能力差
大量的垃圾邮件不仅占用了有限的宽带资源,同时也常常携带病毒和暴力等不良内容,通过群发进行大面积传播,不仅给日常工作带来压力,同时也给校园系统安全提出了新挑战。虽然目前很多校园管理系统可以实现垃圾邮件的过滤,但对于携带木马病毒的高度伪装邮件,难免会疏忽应对,一旦点击邮寄后,后果严重。垃圾邮件的危害本质在于病毒的传播,而且邮件是互联网病毒传播的重要途径之一,而在实际应对中,即便是配置最新技术的监控设备,也无法实现病毒邮件的完全去除。
1.6宽带流量管理问题
高校校园经常发生校园网流量异常情况,导致在正常时间段内校园网出现拥堵现象,网速很慢,不仅影响了教师的课堂教学,同时影响了教师的科研工作。校园网出口宽带有限,一旦被病毒侵入占用大量宽带资源,校园网络将无法正常使用。而且,下载软件的使用亦是校园网流量异常的原因之一,特别是视频的下载和在线播放,消耗了大部分的流量资源,而一般的防火墙无法区分出流量的性质,再加上下载软件通常采用随机动态端口,给数据包的分析和识别提出了更高的要求。
1.7安全意识薄弱
校园管理人员和在校大学生安全意识薄弱,同样是校园信息安全潜在的威胁之一。高校工作人员和师生由于长时间处于校园这样一个相对安全的屏障里,在对信息安全的认识方面欠缺相应的知识和经验储备。另外,面对网络技术的日新月异,高校缺乏必要的大学生信息安全教育,大学生本身处世不深,社会经验缺乏,在面对信息安全威胁时,往往难以辨别,这就导致了很多高校大学生被不法分子诈骗,不法分子通过窃取网络社交和购物平台个人信息,然后发送病毒链接给学生,学生一旦点击进去填写相关信息,个人银行卡金额将会被扣除。
2对策分析
对于高校校园信息管理中存在的诸多问题,考虑到现有技术的发展,现提出以下几点应对策略,主要是硬件保护和软件完善两个方面,其中建设系统化的防护墙防御体系是保障当下校园信息安全的首要问题。
2.1确保硬件安全
校园信息系统要选择可靠性高、扩展性好的硬件设备,并结合学校实际,尽量选择配置高、系统响应快的服务器,以保证在受到攻击时,系统能够即时做出反馈,把损失控制在最小范围,同时为提升信息传输的高效性和安全性,交换机尽可能选择三层应用层级,并配合UPS双机系统采用双路供电。另外,网络技术的高速发展,必然带动信息管理系统的不断革新,系统更新迭代频率快,作为校园管理的核心之一,高校校园信息管理系统要能够及时更新换代,做到技术层面的与时俱进,这样也避免了由于设备陈旧或者线路老化带来的火灾等安全隐患。最后,一卡通是高校校园信息化中的核心硬件,是学生身份的象征,因此要确保集成信息系统的安全性,可通过专用算法加入专用标识,防止卡片被复制,并严格禁止一卡通外借现象发生。
2.2提升病毒防御和处理能力
首先系统要能自动完成风险评估,定期对系统进行安全漏洞扫描、安全测试等,及时发现系统安全问题,做到有备无患。其次,根据系统不同模块的重要程度,制定不同级别的防御等级,以避免非关键子系统过渡消耗系统资源,做到适度安全和重点防护,特别是系统中的重要数据(科研资料等),要制定出最高级别的防御策略,通过加强对病毒等攻击元素的实时监控,实现对外来攻击的有效预警和防备。最后是对入侵病毒的防御和处理,校园信息管理系统要不断提升病毒防御能力,针对病毒变种升级快的特点,校园系统要结合最新网络技术,构建出全方位多层次的网络防火墙防御体系,对防御薄弱环节和重要模块进行加固处理,合理关闭不必要的网络端口,尽可能降低系统的开放性,而一旦防御体系被攻破,即需要系统具备一定的应急响应能力,这也是保障校园信息系统安全的关键防护层,而单从现在的科技而言,仅靠系统完成应急处理是不现实的,需要通过人机合作共同完成,一旦系统被攻破后,管理人员要按照预定程序执行应急操作,与各子系统协调配合,实现对突发事件的有效处理,将损失降到最低。
2.3提升邮件过滤能力
邮件是木马病毒传播的重灾区,校园系统要具备垃圾邮件的识别和过滤功能。邮件现在是各大高校和企业使用最频繁的通讯工具,需要重点关注邮件的安全性。由于部分伪装邮件极高的隐蔽性,仅仅靠系统的智能识别是远远不够的,可以采取人工辅助的策略,一方面要结合最新技术,配置专业化的监控体系,并根据垃圾邮件特点构建实时更新的特征数据库,同时创建垃圾邮件黑名单,建立起完善的垃圾邮件举报机制,从而使系统储备大量垃圾邮件相关信息,提升系统的垃圾邮件识别能力,实现对垃圾邮件的有效拦截;另一方面,对于过滤后的邮件,要安排专业人员进行仔细筛选,通过系统与人工的协同合作,共同维护校园信息环境的和谐。
2.4加强校园网流量管理
针对校园网中出现的非正常流量,可通过对流量进行疏导或者是直接封堵,也可以通过两者相结合的方式。对于那些病毒性攻击导致的大量流量占用,考虑到病毒扩散性快的特点,要即时采取应对措施,如安装杀毒软件构建网络防火墙等,对病毒元素进行及时拦截和查杀,直接封堵流量占用;而对于下载软件或者在线视频播放引发的流量异常,可针对某一特定软件,进行重点流量控制,限制其流量占用,在恢复了正常网络流量的前提下,保证师生的网络需求。
2.5提升师生信息安全意识
成功的学校教育要顺应时代的要求,结合最新的社会动态,有针对性的进行特定领域的教育。二十一世纪是互联网的时代,网络技术和信息技术的不断革新,使校园生活逐渐进入到高度信息化的智能管理水平,不仅极大地方便了师生的学习和生活,同时也提升了校园管理的效率。但是,高度信息化的管理系统同样带来了诸多的安全隐患,针对长期处于象牙塔的师生来讲,简直是一个噩梦,特别是对于涉世不深的学生,成为了互联网信息诈骗的主要对象。每年都会有学生通过常用的社交和购物平台被骗的事件,究其原因,首先是学生的信息安全意识薄弱,其次是学校的信息安全教育缺乏。学生信心安全意识的提高一方面要从自我出发,通过网络及时了解诈骗知识,另一方面,学校也要针对屡次发生的诈骗案件进行集中分析,通过课堂教育的方式提升学生的安全意识。另外,考虑到现在移动终端的快速普及,以微信和微博为代表的各类移动社交软件成为了学生日常生活的一部分,学校可通过创建微博帐号和微信公众号的方式,定期互联网诈骗案例和防范措施,使信息安全教育深入到学生生活。
2.6重视校园网安全人才培养
专业化的校园网管理团队不仅可以做到有效控制病毒等威胁,降低事故出现几率,同时也能提升信息化校园的管理效率。学校要注重网络信息安全知识的培训工作,提升管理人员应对外来威胁能力,使信息化校园实现主动防御、及时发现以及实时处理病毒等威胁,确保校园长期处于相对安全的环境。
3总结
网络技术和信息技术的快速发展一方面为师生的校园学习和生活带来了便利,另一方面也带来了诸多的信息安全问题。虽然智能化的信息管理系统具备一定的病毒防御和处理能力,但面对科技更新速度越来越快的事实,在实际应对环节,往往表现出力不从心的尴尬局面。信息安全问题主要是系统层面的整体防御能力薄弱,在应对突变快、隐蔽性强的病毒攻击时,难以做到绝对的防护,因此,校园信息化改革的重点要放在系统化的防火墙防御体系上面,构建全局性的信息防护安全系统,实现对校园信息系统的全方位立体防护,并辅助人工支持,完成突发事故的紧急应对。
作者:胡功林 单位:武汉城市职业学院
参考文献
[1]王阳.高校数字化校园信息安全策略探讨[J].中国教育信息化,2011(05).
校园信息安全与管理范文第4篇
在科学技术快速发展的背景下,促进计算机网络技术的高速发展越来越多的高校将计算机引入日常工作中。然而任何事物的产生都具有两面性,计算机网络技术给人们的生活与工作带来极大方便同时计算机网络技术的出现也引发许多新的问题。当前,我国已经进行网络信息化时代,计算机网络信息安全问题受到人们的关注,各种信息安全事故时有发生,现已影响到人们的正常生活。本文将对网络信息安全存在的问题进行分析,并对其采取相应的防护措施提高高校的网络安全。
关键词:
计算机;网络信息安全;防护措施
经济发展推动科学技术的进步,随着科学技术的迅猛发展,使得我国计算机网络技术获得空前的发展与进步,计算机得到普及,人们的生活以及工作与计算机紧密联系[1]。但是,随着计算机的普及,随之产生网络信息安全问题,各种计算机病毒、黑客以及木马病毒等层次不穷,严重的危及到计算机网络信息安全。高校利用计算机进行教学,可以改变以往的教学模式,提供课堂教学效率,但是,如果计算机网络信息安全出现问题将会影响到高校正常教学工作,使得科研成果得不到保护。为了提高高校网络信息安全,务必要加强计算机网络信息安全,加强安全防范措施。
1计算机网络信息安全存在的问题分析
1.1高校计算机配置不够合理
为了提高课堂教学效果,高校花费大量的资金引入计算机以及计算机网络技术,在使用计算机网络技术进行课堂教学时,计算机很容易出现漏洞的情况,阻碍了高校的正常教学,因此,学校需要对计算机出现的问题进行严格的排查,分析出影响计算机信息安全问题的因素,通过科学、有效的检查发展,其中最重要的一项原因就是计算机配置常会出现漏洞,一旦计算机配置出现问题,就会使得计算机运行速度变慢,影响到整个计算机的的工作效率以及安全性,最终会影响到整个校园网络的使用情况以及效果,更为严重的可能会让让计算机中的信息丢失,一旦数据丢失就难以在找回来。还有另外一种情况,如果学校没有配置合适的配网卡也会造成计算机运行速度降低,最终会对学校的整个计算机系统造成破坏。
1.2校园网络软件存在安全风险
高校计算机在进行安装时,计算机网络软件会存在一些安全隐患,计算机软件存在的安全隐患主要包括以下两种情况:首先是网络入侵,所谓的网络入侵是指在没有得到高校网络认可或者授权的用户进去到校园网络中来,非法用户对校园网络进行破坏,妨碍高校校园网络的正常运行,影响高校的日常教学工作;其次是计算机病毒感染,计算机病毒一旦出现就会给计算机网络安全带来麻烦,与网络入侵相比较,计算机病毒的危害更大,影响的范围更加广泛,总之,计算机病毒是影响计算机运行的重要因素之一[2]。黑客们会根据计算机自身的漏洞,编制相应的程序入侵计算机系统,对高校的网络程序进行破坏,扰乱学校的日常的教学活动。以计算机病毒入侵为例,高校计算机一旦遭到病毒入侵,极可能会造成网络瘫痪,严重的还会造成计算机内部信息丢失,会给高校信息安全造成影响。最后是机密方法的破坏,黑客会利用计算机存在的漏洞对机密文件进行攻击,对用户重要信息进行攻击,使得安全信息遭到破坏。
1.3高校网络安全管理存在的问题
若要提高校园网络信息安全就必需完善计算机网络安全防范措施,建立健全校园网络信息安全管理制度。高校由于受到多方面因素的制约,使得高校计算机网络信息安全仍存在较多的问题,其主要体现在以下几方面:(1)高校将计算机引入到教学以及工作中,重点是建设计算机的硬件配套设施,对计算机信息安全建设不够重视。(2)高校计算机网络信息安全管理人员技术有待提高,随着科学技术的不断变化,使得网络技术日新月异,计算机网络技术更新快,由于高校网络管理人员工作相对比较稳定,对提高自身的水平不够重视,不愿意花费更多的时间以及经历去研究网络安全技术,在存在网络安全问题时,不能及时进行修补,保证计算机网络安全。
2高校计算机网络信息安全防护对策
2.1建立可行的防护制度
为了保证计算机网络信息安全,高校要加强对计算机网络信息安全管理工作,学校的计算机管理人员以及老师需要对计算机安全引起注意,采取行之有效的措施对计算机安全工作进行管理;另外,学校为了计算机网络信息管理,需要制定合理的管理制度,为了进一步保证计算机网络信息安全,高校可以成立专业的计算机管理小组,定期对计算机的安全进行检查,在选择计算机安全管理人员时,要不断对管理人员进行培训,提高管理人员的素质以及相关的技能。
2.2提高防范意识
高校在对计算机进行使用时,需要提前对计算机网络信息安全做好防范,避免出现不安全问题影响学校的正常运行[3]。计算机网络信息安全的防范工作可以从以下几方面入手:首先,学校要及时对引入的计算机安装杀毒和防毒软件,并且不定期的对相关软件进行升级,及时对外来病毒进行查杀,保证计算机网络信息安全。其次,对高校的计算机客户端进行划分,对一些不良客户及时进行清楚,计算机网络在使用一段时间后,计算机管理人员及时对其进行维护;最后是加强计算机的弱电保护,在计算机接口处安装弱电装置,保证计算机正常运行,避免发生不必要的火灾等自然灾害。
2.3提高计算机防火墙技术
高校需要加强计算机防火墙技术,减少外界因素对计算机的干扰。防火墙技术的出现是计算机网络信息安全技术的一大进度,计算机网络安全性得到提高,通过应用防火墙技术可以有效阻断外部不明网络的入侵,对黑客进行有效的拦截。防火墙软件在购买时,一定要符合当前高校网络的具体情况,选着合适的防火墙体系。
3结语
总而言之,校园计算机网络信息安全是一项综合性的工程,为了保证计算机网络信息安全,必须要加强对其管理,保证整个学校的网络运行稳定与安全。
参考文献:
[1]蔡志锋.高校计算机网络信息安全及防护策略研究[J].电脑与电信,2015,10:23-25.
[2]李哲,左继强.高校网络信息安全现状与防护策略研究[J].福建电脑,2010,07:66+114.
校园信息安全与管理范文第5篇
关键词:校园网信息安全网络管理
一、引言
随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
二、校园网信息安全的研究思路
校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。
(一)校园网边界安全
校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。
(二)系统漏洞的修补
校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。
(三)校园网计算机与存储设备的安全
校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。
(四)校园网计算机病毒控制
计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。
(五)校园网维护管理
校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。
三、确保校园网信息安全的具体管理措施
(一)优化结构,合理配置,加强监管
使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。
安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。
使用VLAN技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。
使用静态IP配置。检测网络中IP应用状况,并将IP+MAC地址进行绑定,防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。
使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。
(二)提高认识,规范行为,强化应用
网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。
建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。
(三)注意数据备份,提高网络和系统容灾能力
在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。
