校园网络安全管理体系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇校园网络安全管理体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
校园网络安全管理体系范文第1篇
关键词:职业院校;信息安全体系;用户特征;用户管理;网络管理
中图分类号:G717 文献标识码: A 文章编号:1672-5727(2016)06-0043-04
随着职业院校信息化建设的深入,各种管理信息平台陆续使用,信息资源不断丰富,校园信息安全建设的重要性凸显。病毒攻击、黑客入侵、后门木马等网络安全问题已经严重威胁各种管理信息平台的正常使用。因此,建立并完善校园信息安全体系已经成为校园信息化工作的重要内容。
一、校园信息安全的需求分析
尽管各种管理信息平台已经遍布职业院校的教学、管理、生活等各种校园活动,信息安全的重要性也逐步得到了认识和重视,但信息安全仍然存在很多问题,如各种安全设备(防火墙、入侵防护系统、Web应用防火墙等)没有形成统一的安全防护体系;管理信息平台本身存在安全缺陷,并且在部署时没有采取有效的安全措施;一些管理信息平台访问日志不够详细或者缺乏访问日志;仍有一些用户安全意识淡薄,存在使用非常简单的密码,轻易把用户信息告诉他人等现象。特别是没有对应用平台做有针对性的安全需求分析,在很多时候都使用相同的安全防护措施,从而大大降低了安全性。
为了改进校园信息安全管理中存在的问题,从用户人群、访问地点以及是否需要认证三个特征对主要的校园管理信息平台进行分析,如表1所示。
根据表1,可以把各种管理信息平台安全需求管理分成三种情况,如表2所示,为了便于描述,分别用A、B、C表示。
二、管理信息平台安全管理体系分析
(一)A类管理信息平台的安全管理体系
A类管理信息平台的用户特征在于任何用户在任何地点、不需要认证就可以访问该服务,通常需要开放80端口提供服务。这类管理信息平台主要存在端口扫描、病毒攻击、篡改页面等安全隐患。根据上述情况,可以采取如图1所示的信息安全管理体系。
1.使用首页服务
在首页上提供其他管理信息平台的网址链接。开放首页服务器的80端口,其他管理信息平台则使用其他非80端口,这种模式可以减少病毒对默认端口的扫描和攻击。
2.使用防篡改服务
网页被篡改是门户网页面临的最为严重的问题,它不但关系着信息安全问题,同时也严重影响学校的形象。目前,有很多关于网页防篡改和自动恢复技术的研究,并且逐步得到应用推广。网页防篡改服务能够以多种方式监控页面是否被篡改,并及时将被篡改的页面恢复,以防止恶意页面被广泛传播。
3.在管理信息平台前端使用防火墙、入侵防御系统、Web应用防火墙等网络安全设备
防火墙是一种隔离技术,是在两个网络通讯时执行的一种访问控制策略,只有符合安全策略的数据流才能通过防火墙。入侵防御系统是一种主动的入侵检测和防御系统,目前在校园信息化建设中也逐步得到了推广应用。入侵防御系统的作用是在数据进入受保护网络之前对可疑数据、非法入侵和各种攻击进行拦截。近些年,Web应用防火墙技术开始得到重视和广泛研究,其产品也开始得到应用和实践。Web应用防火墙是针对HTTP/HTTPS的安全策略专门为Web应用提供保护的安全产品,它可以通过对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求,也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围等。
4.数据库服务、防篡改服务等不需要用户直接访问的服务平台可以使用内部IP地址
这样,可以从而防止黑客直接对这些服务进行攻击。
(二)B类管理信息平台的安全管理体系
B类管理信息平台的用户特征在于教工、学生在任何地点都可以通过身份认证后访问其服务。这类管理信息平台的安全问题在于,虽然合法用户需要通过身份认证后才能访问服务平台,但是服务器直接暴露在公共网络中,允许任何人员在任何地点尝试登陆,允许任何IP地址访问服务器IP地址。这种管理模式给管理信息平台的安全带来了很多问题,如应用平台漏洞容易被黑客利用,黑客可以直接攻击服务器,网络病毒能够直接威胁服务器安全,用户访问日志不健全,出现安全问题后很难查找问题所在等等。
由于这类管理信息平台的访问用户都是学校的教工和学生,用户人群是确定的,因此可以在A类管理信息平台安全管理体系的基础上部署用户管理网关(如VPN网关、行为管理网关等),其作用主要是完成用户身份验证,针对不同用户对管理信息平台分配不同的访问权限,记录用户的网络访问日志等。通过对这类管理信息平台进行用户访问管理,防止学校教工和学生以外的其他人群访问平台,并且也限制了公网IP地址随意访问服务器IP地址。在很多情况下,管理信息平台的安全威胁来自于用户本身,如教工安全意识淡薄、学生恶意攻击等等,因此,加强管理信息平台的用户身份验证和访问日志管理,也是对教工和学生用户正常使用管理信息平台的约束,任何不良的操作行为都将被记录在访问日志中。可见,在这个位置部署用户管理网关就相当于建立一个有效的安全屏障,如图2所示。
(三)C类管理信息平台的安全管理体系
一卡通系统、财务管理系统是最常见的两个C类管理信息平台,其用户特征在于少数管理人员在固定地点访问、管理应用平台,其他教工和学生用户仅通过信息查询前置服务查询工资信息和消费信息等。由于这两个服务系统都关系到财务管理,因此,这两个系统通常都采用独立的网络环境,或者在现有网络设备中划分出专用的虚拟局域网络。C类管理信息平台的安全管理体系可以在B类管理信息平台安全管理体系的基础上部署网络安全隔离系统,俗称网闸,如图3所示。网闸的基本功能是实现内网与外网的文件交换、网页单向浏览、数据库交互等。它是由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备,在任一时刻点仅连接内网或外网。
由于C类管理信息平台使用专用的网络环境,系统受到外界网络的影响较小,因此,管理人员的安全意识是这类管理平台的主要安全因素,如不随意地把非系统计算机接入专用网络,不随意地在专用计算机上接入个人U盘、移动硬盘等存储设备。
三、融合的信息安全体系模型
通过上述分析可以看出,A、B、C三类管理信息平台的安全管理体系层层递进,越来越严格,因此,可以说这三类管理信息平台的安全需求等级是逐步提高的。将这三种安全管理体系融合,则可以清楚地得到校园网络服务的信息安全体系模型,如图4所示。在该体系模型中,用户管理网关、防火墙、网闸是关键设备,其中在网络出口设备和核心交换机之间部署的用户管理网关M,是目前很多学校的部署方式,如身份认证系统、网络计费管理系统等用户管理网关,而在管理信息平台之前的用户管理网关N则使用得不是很广泛,但是在该位置部署用户管理网关能够起到有效的安全管理作用。入侵防护系统、Web应用防火墙可以根据实际需要进行部署,在此基础上也可以添加其他安全系统,如防毒墙、漏洞扫描系统等。
通过分析各种用户访问职业院校校园网络信息服务的特征,建立以用户特征为基础的管理信息平台安全管理体系。该安全管理体系模型为校园网应用平台的安全管理建设提供了有效的实施方案,在此基础上也可以根据实际需求进行简化或拓展。在该安全体系模型中,使用用户管理网关,严格管理访问各管理信息平台的用户范围,限制访问IP地址,并详细记录用户的访问日志,能够有效提高管理信息平台的安全性,是该安全体系模型的重要组成和关键部署。
参考文献:
[1]冶忠林,王相龙.网页防篡改和自动恢复系统[J].计算机系统应用,2012(2):225-228.
[2]罗跃国.一种网页防篡改技术在校园网中的实现[J].西安文理学院学报(自然科学版),2011(1):96-99.
[3]张鑫,闪永强.一种新型网页防篡改策略的研究与部署[J].河南师范大学学报(自然科学版),2011(5):157-160.
[4]段国云,陈浩,黄文,唐亚纯.一种Web程序防篡改系统的设计与实现[J].计算机工程,2014(5):149-153.
[5]张慧.入侵防御系统在数字化校园的应用[J].电脑知识与技术,2010(17):4631-4632.
[6]卢旭霞.基于IPS的校园局域网安全体系研究与实现[J].信息安全与技术,2012(3):23-25.
[7]刘志光. Web应用防火墙技术分析[J].情报探索,2014(3):103-105.
[8]魏涛. Web应用防火墙的应用与研究[J].现代商贸工业,2012(24):213-214.
[9]孙晓林,文杰.一种基于双网关和radius认证的VPN部署方法[J].网络安全技术与应用,2014(2):127-128.
[10]黄家林,梅震琨,刘海韬,甘妙金.基于用户行为管理的园区网管理模型[J].计算机工程与设计,2009(15):3653-3656.
[11]包益民.浅谈网络安全隔离产品[J].数字技术与应用,2011(10):218-220.
校园网络安全管理体系范文第2篇
关键词:网络安全技术;策略;应用
中图分类号:TP393.08
近年来,网络作为一种有效的工具,被广泛的应用于校园中的方方面面,为我国当代校园文化及教育事业的发展建设提供了必要技术保障。网络是一把双刃剑,在网络带给人们便利的同时,网络安全问题也给人们造成了极大的困恼。在这个信息化高速发展的时代里,人们利用网络处理问题越来越普遍,在校园中,一旦网络存在安全问题,就会给学生及校园网络工作造成巨大的损失。为此,针对网络安全问题,在加强网络安全技术的应用极其重要。
1 校园中网络安全技术应用的必要性
随着计算机网络技术的飞速发展,信息网络已经成为当前校园建设的重要保障。学校利用网络来存储学生的档案信息、学校的发展史、教职工的档案信息等重要信息[1]。其中有很多是敏感信息,涉及到学生、学校等多方面的隐私,所以难免会引起各种人为攻击,例如信息泄漏、信息窃取、数据篡改、计算机病毒等,随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。一旦校园网络遭到破坏、攻击,就会造成校园一些重要的信息、数据被窃取、篡改,进而造成多方面的的利益损失,不利于学校的发展,严重者会引起社会的恐慌,为此,在校园中,就网络安全问题,应用网络安全技术来提供校园网络的安全性有着重要的意义。
2 校园网络中存在的安全问题
2.1 计算机病毒的肆虐
在这个计算机高速发展的时代里,网络已经成为当前高校教育的有效工具。然而网络具有开放性,在网络带给学校便利的同时,校园网络同时也面临着计算机病毒的威胁,计算机病毒有发送者通过在用户计算机系统中插入具有的破坏性的代码,而这些代码往往具有很大的隐蔽性,一旦用户不注意,就会深受其害,从而造成网络故障。在学校网络中,一旦计算机系统遭到病毒入侵,计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性,而校园网络又疏于防范,必然会造成巨大的损失。
2.2 人为的恶意攻击
由于校园网络的开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校园网外部,还可能来自校园网内部,学生由于好奇等想法在校园网络上对管理系统进行黑客程序的运行等活动,从而给校园网络造成巨大的安全隐患。
2.3 操作系统存在安全漏洞
目前使用的操作系统存在很多安全漏洞,对网络安全构成了威胁。在我国许多学校,校园网络服务器的操作系统的安全风险级别不同,服务器跟不上时展的要求,采用了都是一些过时的服务器,那些服务器已经很难满足当代快速发展的社会的要求。再加上校园网络安全管理工作缺乏专业的管理人员,对网络操作系统前缺乏必要的认识,以至于在实际的工作当中不能发挥应用的作用,从而给那些黑客的攻击、病毒的入侵创造了机会,使得校园网络面临着巨大的安全隐患。
2.4 安全管理工作不到位
在这个信息化发展的时代里,计算机信息网络已经得到了普遍的应用。在我国当前校园网络安全管理工作当中,随着网络的普及,其管理的工作量也越来越大,然而许多管理人员不能秉着奉献的精神,过多的追求索取,在得不到相应的报酬的同时,就会养成懒散的工作态度,工作人员的积极性不高,不能在校园网络安全管理工作当中真正发挥其应用管理的作用,从而造成网络无人管、网络安全管理工作不全面,同时也给那些网络黑客提供了窃取信息的机会,从而给学校造成不可挽回的损失。
2.5 身份被伪造
资料信息被莫名的窃取,这种现象在当今网络迅速发展的时代屡见不鲜。在网络技术不断发展的时代,一些网络黑客只要对文件传输的格式进行了一些相关的了解,就能够很容易的伪造身份,从而进入到用户的网络系统中窃取用户重要的信息、数据等资料。通过伪造的身份在网络系统中一般都很难分辨出真伪。在经济快速发展的今天,校园网络系统很容易出现这种身份被伪造的现象,侵入者从而轻易的进入到校园网络系统中,造成许多学生的信息外泄。
3 网络安全技术及策略在校园中的应用
在这个信息化高速发展的时代里,网络科技发展的产物,已经普及到我国社会发展的方方面面,为我国社会的发展提供了基础保障。近年来,我国对教育事业的重视越来越高,为了更好的提高教学效率,满足当代社会发展的需要,网络已经被广泛应用于校园的生活、学习等方面,但是,网络既有好的一面,也有不利的一面,为了保障广大学生的利益,使得广大学生处在一个安全的网络环境中使用网络,就必须采取有效的安全策略,加强网络技术的应用。
3.1 身份认证技术
身份认证技术就是在计算机网络中确认操作者身份的过程而产生的有效解决方法。在校园网络中,校园网络管理者给校园网络的使用者一个身份,在每次使用网络的时候凭着这个身份进入校园网络,从而提高网络的安全性。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权[2]。通过身份认证技术,用户每次访问校园网络时需要输入相应的口令或者身份口令,从而极大的防止了网络黑客的恶意攻击,提高了校园网络的安全性。
3.2 信息加密技术
在这个网络高速发展的时代,一些网络攻击者利用窃听手段在用户使用网络的时候来窃听数据信息,致使用户重要的信息被攻击者窃走。因此在校园网络安全系统中,为了防止数据外漏,学生重要的数据信息被恶意窃取,对网络中的数据进行加密处理非常必要。通过对通信数据、路由数据等进行加密处理,在数据被窃取之后,攻击者不能对数据进行解密,从而保障了数据的机密性
3.3 防火墙技术
网络安全中系统安全产品使用最广泛的技术就是防火墙技术,即在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能[3]。对校园网络用户来说,如果决定设定防火墙,那么首先需要由网络决策人员决定校园网络的安全策略,通过防火墙技术,来识别什么样的信息可以通过防火墙,什么样的信息不能通过防火墙,从而将一些存在安全隐患的信息拒之门外,提高校园网络的安全性。
3.4 安装杀毒软件
在校园网络中,病毒入侵是当前网络常见的一个问题,病毒一旦成功进入到校园网络中,就会迅速散开,影响校园网络的正常运行,造成不可挽回的损失。为此,在校园网络中,安装杀毒软件,当网络系统造成病毒入侵,杀毒软件就会发出警报,并自行对病毒进行绞杀,保障网络安全,杀毒软件能够提高网络维护和好管理质量和效率,而且对网络的安全也起到很好的保证技术。
3.5 加强网络管理
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。在我国当前校园网络中,网络安全问题的产生一部分原因在于网络管理工作不到位,进而给那些病毒、黑客入侵创造了机会[4]。为了保障校园网络安全,就必须加强网络安全管理工作,网络管理人员要深知自己的责任,加强校园网络的日常管理工作,对网络设备进行必要日常维护与管理,确保网络设备处在一个稳定状态,同时加强自身对网络安全知识的了解与应用,从而将一切影响校园网络安全的因素扼杀在摇篮里。
3.6 做好网络规划工作
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理[5]。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。同时要加强网络安全教育工作,重视网络安全管理方面人才的选拔,为校园网络安全提供必要的保障。
3.7 建立网络安全管理体系
实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。网络安全管理工作者要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体,从而实现校园网络安全管理工作的全面管理。
4 结束语
在这信息化高速发展的时代,网络已经深入到社会发展的各个领域。在我国当前校园网络建设当中,校园网络面临着黑客攻击、病毒入侵等安全问题,给校园网络安全造成了极大的威胁。为此,为了保障校园网络安全,促进学校教育工作的顺利进行,应用一些网络安全技术,通过网络安全技术来提高网络的安全性,同时加强校园网络规划和管理工作,为校园网络安全创造条件,进而促进学校各项事业的健康发展。
参考文献:
[1]张彬,刘天颖.浅谈校园网的信息安全管理[J].科技信息(科学教研),2008(18).
[2]孙月楠.关于校园网络安全的若干问题分析[J].黑龙江科技信息,2008(04).
[3]阿力木江・艾沙,刘胜全.基于数字证书的校园网安全通信模型的实现[J].新疆大学学报(自然科学版),2007(04).
[4]陈建中.校园网安全及防范研究与探讨[J].中国科技信息,2007(19).
[5]钟嘉鸣.校园网安全平台的规划与设计[J].中国科技信息,2007(21).
校园网络安全管理体系范文第3篇
关键词:校园网;网络安全;安全防范
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 12-0000-01
Research on Campus Network Security
QU Huijie
(Guangxi College Of Education,Nanning530023,China)
Abstract:Teachers and students use the school’s resources easily and effectively by campus network,but due to the increase of campus network users and applications,Campus network security is paid more and more attention by people.This paper analyzes security issues facing the campus network,and the corresponding solutions.
Keywords:Campus Network;Network Security;Safety Precautions
一、引言
校园网是高校信息化重要的基础设施,它对实现办公自动化以及资源共享起到了积极的作用。俗话说:“网络的生命在于其安全性”。如何保证校园网的安全运行,营造安全、和谐的校园网络环境成为一个非常重要的话题。
二、校园网面临的安全问题
(一)系统漏洞
无论是网络系统本身的硬件设备,还是软件系统都存在着漏洞和缺陷,这些都给黑客留下了可乘之机。
(二)病毒的入侵
计算机病毒是影响校园网安全的主要因素,它会破坏系统资源,导致网络效率急剧下降,更为严重的会导致整个计算机网络系统的瘫痪。
(三)网络内部的攻击
高校学生是校园网最活跃的用户,且整体的技术水平高于其他的网络用户,同时他们对网络新技术充满好奇,勇于尝试。所以相对于网络外部的攻击,这些网络内部的恶意攻击威胁更大。有数据显示,网络内部攻击造成的损失占到全部损失的75%,而目前的校园网常用的安全技术,只强调对来自外部的攻击进行防范。
(四)有限的投入和管理的欠缺
目前普遍存在一种情况,各高校的校园网建设在资金方面始终投入不足,安全设备欠缺。同时,网管人员有限,且许多网管人员需要教学和网络建设双肩挑,工作任务重,只能维护网络正常运行,无暇顾及网络的安全,使得校园网的安全很难得到系统而有效的管理。
三、网络安全问题的解决措施
面对日益严重的网络安全问题,我们既需要使用各种技术手段,保证校园网的安全,也需要加强制度上的管理。结合我校校园网的实际情况,通过采取以下措施来建立一个安全的校园网络系统。
(一)漏洞扫描技术
漏洞扫描是系统管理员利用各种网络安全扫描工具通过对网络系统实施测试,发现所维护的Web服务器的各种服务和软件在Internet上的安全漏洞,从而在校园网络系统的安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的安全堡垒,最大限度地阻止入侵事件的发生。扫描漏洞离不开漏洞扫描器,各高校应该重视三种扫描工具的使用:端口扫描器、网络扫描器和Web应用程序扫描程序。
(二)入侵检测技术
入侵检测就是对计算机网络或计算机系统中若干关键点搜集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为,并限制这些非法的行为,从而保护系统网络和主机的安全。
实际运用中,要在校园网架构基于主机和网络的入侵检测系统。基于主机的入侵检测系统主要安装在WWW服务器、FTP服务器等重要的主机上;而基于网络的入侵检测系统主要放置于校园网重要的网段中。
(三)基于VLAN的安全策略
VLAN的正确划分和管理对校园网的安全性有着重要的影响。VLAN技术的核心就是根据需求将网络分段,从而限制非法访问。例如:我校将不同部门划分为不同的VLAN,同时,为了将网络管理和安全监控的流量与业务或办公数据流分开,特别设定了一个管理VLAN,将所有网络设备的管理地址、网络管理服务器、安全监控和应用服务器等放置其中。相同VLAN内部可以自由通信,不同VLAN之间的互访则需要通过三层网络设备来实现,这样网络管理人员可以通过配置VLAN之间的路由来全面管理不同部门之间的信息互访,提高了网络的安全性。
(四)防火墙技术
防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是一种非常有效的网络安全模型,通过它可以隔离风险区域和安全区域的连接,同时不妨碍人们对风险区域的访问。这也是对黑客防范最严、安全性较强的一种方式。目前广泛采用的防火墙包括包过滤防火墙、应用级防火墙和状态监视器等。
(五)制度化管理
建立以学校网络中心为主、各部门设置网络安全员为辅的校园网络安全管理体系,保证时刻对网络的监控和管理;制定严格的规章制度,比如网络操作使用规程,网络系统应急和维护措施等,并保证各部门严格执行安全管理制度。
四、结束语
校园网的信息安全是校园网络正常运行的保障,校园网络的安全问题不仅依靠技术手段,也需要建立制度化的管理,这样才能营造一个可靠、安全的高校网络环境。
校园网络安全管理体系范文第4篇
高校网络建设信息安全
随着现代社会科技水平的逐步提升,网络资源在社会发展中的应用范围逐步扩大,高校网络建设是现代教育结构体系中不可或缺的一部分,也是我国网络建设系统的重点建设区域,一方面,高校网络建设要做好网络资源的综合开发,为高校网络建设的发展提供技术支持;另一方面,高校网络建设也要加强UI安全管理,保障网络信息的整体应用安全性,为现代网络技术在我国教育领域的拓展应用提供保障。
一、高校网络建设中信息安全管理的作用
1、高校网络结构的完善
高校网络建设是高校软件建设中的一部分,是我国教育结构逐步优化发展的主要结构形式,加大高校网络建设中的信息安全治理,是高校网络建设结构逐步拓展与优化的发展新途径,实现了高校网络建设结构体系内部结构之间合理性对接,进一步拓展现代高校网络资源的综合完善性发展,为我国教育事业的完善提供了更加安全可靠的技术保障。
2、高校网络信息的畅通
高校网络建设是现代高校获取教育教学资源的重要途径,加强校园网络安全治理,实施网络系统内部及时更新,网络信息资源安全应用,制定合理有序的校园网络管理制度,保障校园网络应用的信息畅通性,同时也可以提高高校内部信息资源的安全管理,最大限度的发挥网络在现代高校教育中发挥的辅助优势,促进现代教育资源的管理结构逐步紧凑发展。
3、高校信息系统的良性循环
此外,高校信息系y的信息安全治理也是实现高校网络资源良性循环的必要保障。一方面,现代化教育形式的开展注重,依托计算机网络平台作为主要的技术载体,其中包括教师的教学课件,研究成果以及校园日常工作的管理等部分,加强网络安全治理,降低校园网络受到其他网络的干扰,保障校园工作的顺利实施;另一方面,高校学生是校园网络应用的主体,加强高校网络建设的信息安全管理,能够为学生建立良好的网络应用环境,实现大现代学生网络应用的正确引导,实现现代高校网络建设中的信息系统的良性循环。
二、高校网络建设中信息安全治理的途径
1、做好网络信息安全的宣传
高校网络建设是现代高校建设中不可缺少的一部分,提升高校网络建设的治理,逐步开拓现代高校网络建设安全管理的途径。高校网络安全信息管理不仅注重安全信息治理的技术措施,同时也要做好现代网络安全资源的理念引导,例如:某高校为了提升高校网络建设中的信息安全治理,积极做好高校网络安全管理工作的宣传,为高校大学生对网络信息安全管理得到正确的思想引导,从而为现代高校网络建设中的信息安全治理工作的开展奠定了良好的基础,推进我国网络信息安全治理子在高校信息应用的综合性引导。
另一方面,高校网络信息安全治理工作的制度管理与综合性融合,也要开展网络信息系统的管理制度,例如:某高校为了实现网络建设信息安全治理工作的进一步开展,积极组织学生进行校园网络信息系统开发大赛,善于发挥高校大学计算机系统开发与应用的创新研发能力,同时也为高校网络建设信息信息管理工作的进一步开展提供了源源不断的技术支持,高校充分应用现代校园网络信息安全治理这一实际环境,灵活应用,促进现代高校学生的发展。
2、网络传输地址独立管理
高校网络信息安全治理,做好网络传输地址的独立化管理。现代网络信息传输的建立,是依托以太网为基础,在同一网络地址的基础上,分为多个子系统,从而逐步构建网络传输结构,高校网络建设中的信息安全治理的进一步开展,高校可以在基础网络建设的基础上,实施网络传输IP地址的创新改革,最终确定完善的信息网络安全结构。例如:某高校为了提升校园网络信息安全管理,在现代社会网络传输的基础上,采用数据模拟信号建立校园IP地址的综合保护,数字模拟信号可以保护校园网络安全传输,避免外部对网络内部数据传输的盗取,即使网络校园网络信息受到病毒干扰,IP地址的安全网络也会及时对网络信息进行数据保护,最大化降低校园网络信息受到病毒侵害或者干扰。
3、高校网络信息安全系统升级
现代网络技术的发展为我国教育事业的发展提供了巨大的信息数据资源库,拓展现代高校网络的信息安全治理措施发挥安全管理作用,实现现代高校网络信息安全系统升级。一方面,高校安全管理系统数据管理系统结构可以定期进行系统内部资源的综合升级,保障高校网络信息安全系统能够对抗现代网络应用领域的信息病毒或者信息窃取问题;另一方面,高校网络信息安全系统融合计算机系统信息智能化管理,加强校园网络信息资源传输与应用的安全性。例如:某高校为了实现网络系统管理的信息安全管理发挥保护作用,实施高校网络信息系统登录安全管理,采用指纹登录和密码登录同时应用,教师或者学生应用校园网络数据库资源时,必须先登录信息数据库,确认信息资源传输环境安全,计算机信息资源才能够登录,体现了现代高校网络信息安全治理系统升级。
4、网络治理的安全制度实施
高校网络信息安全治理工作的开展,也需要配合高校网络建设中信息安全管理制度,高校加强对校园网络信息传输管理,从高校管理实际出发,制定与高校实际情况相互吻合的网络安全治理制度。例如:网络安全操作系统,日常维护工作以及信息资源传输管理规定等,逐步引导现代高校网络建设中信息安全管理体系内部系统与外部保障系统的同步融合。
高校网络建设是现代网络结构逐步优化与完善的必然发展趋势,为我国教育事业的发展提供良好的教育结构发展趋势,同时,加强现代高校网络建设的安全管理,是实现网络信息传输与教育完美结合的必然要求,从而引导高校网络建设的科学发展。
参考文献:
[1]林浩.浅析高校网络与信息安全及其治理[J/OL].电脑知识与技术,2015(23).
[2]王全民,陈智博,李华.信息安全防范视角下高校网络管理员队伍建设探究[J].西部素质教育,2016,01:27.
[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技(中旬刊),2016,02:251-252.
校园网络安全管理体系范文第5篇
关键词:远程教育培训;网络安全;系统管理体系
中图分类号:TP393.08文献标识码:A 文章编号:1000-8136(2012)11-0151-02
互联网的出现引领了一次新的科技革命,它给人类带来了丰富的信息资源和多样的信息服务,并且对人们的工作、学习和生活方式产生了深刻的影响。在信息时代,教育培训同样面临着改革与发展。现代远程教育培训是依托数字卫星传输和计算机网络,采取多种媒体资源和手段相结合,形成的适应学员个别化学习的信息化教育形式――基于互联网的远程教育培训方式。与传统教育方式相比,它不受教育时间和空间的限制,有着鲜明的时代特点[1]。但随着网络的高速发展,产生的安全问题也越来越多。本文分析了系统可能出现的问题,并提出了解决方案。
1计算机网络安全的主要威胁
现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:
1.1计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
1.2管理者与使用者的失误
如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。
1.3黑客的恶意攻击
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。
因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。
2远程教育培训网络安全问题的分析和处理方案
2.1网络安全问题分析
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:
2.1.1网络安全意识淡薄,没有严格的安全管理制度
“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。
2.1.2网络安全投入资金不足,相应配套设施缺乏
由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24 h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。
2.1.3内部网络管理混乱
一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。
2.2相应的解决方法
2.2.1设计安全的网络拓扑结构
一般来讲远程教育培训网的结构比较简单,基本都是将E-mail、Web、FTP等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DMZ区接入Internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLAN),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。
2.2.2配备完整系统的网络安全设备
一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。
3基于互联网的远程教育培训系统安全体系的实现
3.1分析需要解决的问题
远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:
3.1.1如何预防病毒
一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
3.1.2未经授权的访问
一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
3.1.3信息泄密
用户口令泄密、邮件内容泄密、网上考试的考题泄密等。
3.1.4网络服务无法使用
比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
3.2提出解决方案
针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:
3.2.1安全管理体系
大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。
管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。
从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。
技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。
3.2.2身份认证机制
在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KEY或者手机短信模式进行身份认证。
3.2.3实施访问控制
基于Internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
3.2.4注意防范“病毒”入侵
当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。
4结束语
高等远程教育培训中的网络安全问题日益突显,为了保障远程教育培训网络的正常运行,为远程教育培训提供资源和操作平台的保障,我们必须对网络安全提高警惕,提高使用者的安全意识,加强技术学习,并采取相应的策略。相信经过不断的努力,我国的高等远程教育培训网络将越来越强健。我们相信,随着远程教育培训系统安全意识的提高,并对它深入地进行研究,远程教育培训必将给我们的学习带来越来越美好的明天,使我们最终实现终身教育。
参考文献:
[1]李明.增强校园网络的安全[J].教育信息化,2004(6).
[2]王蕊.计算机网络安全与对策[J].现代企业教育,2006(6).
[3]王钢.大力提高网络安全推进社会信息化进程[J].通信与信息技术,2006(3).
