高校網絡安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校網絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:高校網絡安全管理范文
一、高校校園網絡存在的問題
1.信息安全危機四伏
目前校園網絡處于內憂外患的境地。從外部環境來看,信息網絡安全總體情況不太樂觀,互聯網地下經濟促使病毒泛濫,病毒變種迅速得難以控制,多種技術配合進行攻擊欺騙,移動介質蠕蟲傳染后下載木馬程序頻繁;從內部環境來看,安全意識薄弱使得網絡攻擊更加猖獗,學校學生或扮演黑客角色或感染病毒發展僵尸網絡。網絡在學校里被用得很充分,特別是一些新的應用,更是在校園網中層出不窮。
2.網絡信息安全意識淡薄
在網絡技術普及以后,網絡安全受到的威脅系數增大。由于師生安全意識薄弱,對安全、技術一無所知的人比比皆是。這種狀況直接構成了高校網絡安全的隱患。有些校園網絡用戶從未安裝殺毒軟件,或者裝后就沒有再升級,往往在機器中毒后才急忙找對策。還有不少校園網用戶,對于賬號或是郵件密碼的設定不重視,黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網絡安全不夠重視, 因而不能充分認識到網絡安全遭到威脅后所帶來的嚴重后果。
3.網絡安全防護系統不完善, 保護措施不力
很多高校對計算機網絡建設普遍存在重技術、輕安全、輕管理的問題,對網絡安全所需的軟件、硬件設施上投入嚴重不足。并且很多高校沒有專門的管理機構, 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外,由于辦學經費緊張不能持續投入大量資金改善網絡安全的軟、硬件設施,也使得加強高校網絡安全的措施無法到位。
二、高校校園網網絡安全體系的構建
1.配置安全的系統服務器平臺
安全的系統服務器是網絡安全的基點,利用系統本地安全策略構建一個相對安全的防護林,對于校園網來說至關重要。具體措施包括:設置禁用,構建第一道防線;設置IIS,構建第二道防線;運用掃描程序,堵住安全漏洞;封鎖端口,全面構建防線。
2.技術保證
目前,網絡安全的技術主要包括殺毒軟件、防火墻技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。技術保證包括以下一些技術措施。
(1)防火墻是校園網信息安全保障的核心點,它負責校園網中最根本的信息服務系統的安全。通過部署防火墻,實施嚴格的數據流監控,同時在防火墻和服務系統上做較為詳細的日志記錄,為安全事件的事后取證工作提供依據。
(2)訪問控制是網絡安全防范和保護的最主要措施之一,其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制采用用戶口令的識別與驗證,以保證其唯一性。當用戶進入網絡后,網絡系統就賦予其一定的訪問權限,用戶只能在其權限內進行操作。
3.網絡安全管理規范
(1)建立并嚴格執行規章制度。高校網絡安全防護方面發生問題都與管理者水平、管理制度是否完善有著極大的關系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創造新的管理辦法, 做到嚴格按照安全管理制度進行規范操作, 以防信息被破壞甚至丟失。
(2)應急響應。在發現新病毒或因系統安全漏洞威脅網絡安全時,安全網絡要及時向用戶發出安全通告,并提供各種補丁程序以便下載。另外,還要做好計算機系統、網絡、應用軟件及各種資料數據的備份,并建立備份數據庫系統。
4.用戶教育
學校要加強網絡安全管理意識,強化網絡道德、網絡心理、網絡安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來自校園網外部的攻擊;要使廣大師生員工都能意識到維護校園網絡安全的重要性和緊迫感,并且自覺遵守有關網絡安全的法律法規,從而自覺地維護校園網絡安全;要安排師生參加安全技術培訓,提高遵守相關安全制度的自覺性,增強整體安全防范能力。
三、結語
校園網絡是學校的重要基礎設施之一,其安全防范體系是一個動態的、不斷發展的綜合運行機制。我們必須全方位考慮各種不安全因素,制訂合理的技術方案和管理制度,以保證校園網絡高效可靠的運行。
參考文獻:
[1]吳國新,吉逸.計算機網絡[M].北京:高等教育出版社,2008.
[2]喬正洪,葛武滇.計算機網絡技術與應用[M].北京:清華大學出版社,2008.
第2篇:高校網絡安全管理范文
關鍵詞:圖書館網絡;網絡安全
目前,多數高職院校圖書館網絡從功能上分為三部分。一是內部業務系統,如圖書館自動化管理系統,他們只包含圖書館內部業務數據,這些數據信息只供圖書館內部使用,不與外界相關。二是與外界網絡連接的內部業務系統,如圖書館自動化集成系統的信息檢索系統,他們既包含圖書館的內部數據,同時又要與外界共享數據。三是信息系統,如圖書館的網站和各種數據庫資源,他們的數據是面向網絡的。圖書館的網絡安全管理主要兼顧三者。既要保證各網絡之間的數據傳輸調用,同時又要保障網絡系統的安全和穩定。
一.影響圖書館網絡安全的主要因素
影響圖書館網絡安全的主要因素很多,可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的。歸結起來,針對圖書館網絡安全主要有環境因素,軟硬件因素和人員因素等3個方面。
1.環境因素
環境因素從客觀上講有圖書館網絡中心機房和各個工作點設備的安置環境。比如機房內的配電系統,空調系統以及防火系統的設計是否科學,是否達到了防火,防塵,防靜電,防雷擊和電流的干擾的要求,是否制定了及時應對雷電、地震、火災等自然災害的方案。這些因素的存在,使圖書館網絡安全留下了隱患。
2.軟硬件因素
許多高職院校由于對圖書館投入的經費不夠,導致缺少必要的網絡安全設備,網絡設備陳舊以及缺乏定期的維護和更新,致使網絡服務頻繁中斷和重啟,甚至導致整個網絡癱瘓,這些都是硬件不安全因素。
3.人為因素
目前,人員因素是制約圖書館網絡安全管理的重要因素。人為因素是對網絡安全系數影響最大的因素。主要表現在:部分圖書館缺乏專業或經過系統培訓的網絡安全管理員,他們往往對網絡配置不當,對網絡應用升級不及時,造成安全漏洞。網絡管理員安全意識不強,隨意將自己的賬號與別人共享。口令設置過于簡單,極限設置不高等。此外,一些讀者的違規操作,惡意攻擊,也是造成圖書館網絡癱瘓的主要因素。
二.圖書館網絡安全的實現
鑒于圖書館網絡系統存在上述諸多安全隱患,因此,要采取一系列的管理手段和技術防范措施來保障圖書館的網絡安全。
1.完善安全管理制度,加強網絡安全管理意識
圖書館的網絡安全管理主要是通過制定相應的管理制度,工作制度,登記制度,明確崗位職責來及時發現問題、解決問題。由專人負責整個網絡設備的維護,由專人負責保管網絡設備的使用說明書、保修單、系統光盤等。并且建設登記制度,包括網絡故障維修登記,系統升級或打補丁記錄。同時建立網絡結構拓撲圖、網絡布線圖、網絡設備及信息點的各類檔案。有了制度的保證,有了檔案及各類記錄資料,可以對整個網絡從建立到發展有一個清晰的了解,對每一次網絡安全問題的處理都有一個很好地學習機會和經驗教訓。
目前,圖書館還存在著管理人員網絡安全意識淡薄的現象,必須加強工作人員的技術培訓和學習,提高自身防御技術水平和網絡安全意識,從而降低圖書館網絡安全的隱患。圖書館的用戶主要是學生和老師,加強他們的網絡安全教育,增強他們的網絡道德意識、法律意識及責任感,培養他們的安全防范意識,減少不安全的網絡信息的產生。
2.加強圖書館機房環境建設
圖書館機房環境需要考慮的因素很多,計算機和網絡設備是一種高精度的電子設備,機房里運行的大型服務器、存儲設備、交換機等都負擔著重要任務,它們的工作效率和故障率和機房環境存在直接的聯系。機房環境主要由機房空間、裝飾、溫度、濕度,潔凈度;防水、防火、防電流干擾、防靜電;機房供配電、防雷、接地、機房環境監控這幾個技術組成。圖書館機房環境的建設,可大大提高網絡系統的安全性能。
3.運用各種網絡安全技術,加強圖書館網絡安全管理
3.1.運用虛擬局域網技術(VLAN)
虛擬擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶并不受物理位置的限制,可以根據功能,部分及應用等因素將它們組織起來,互相之間的通信就好像它們在同一個網絡中一樣。一個VLAN組成一個邏輯子網,允許處于不同地理位置的設備和網絡用戶加入到一個邏輯子網中。采用VLAN可以用來阻止非法訪問,可以將一個大型網絡劃分為多個子網,通過對每個子網進行單獨管理。
圖書館采用VLAN技術,將相應服務器用戶和其他網絡進行分組,并設定相應的安全和訪問權限,這樣不僅能夠大大提高網絡的數據傳輸能力,增加網絡系統的安全性,而且易于管理。為保證圖書館數據的安全,必須將圖書館合理劃分多個VLAN,根據VLAN劃分規則,一般將圖書館劃分為服務器VLAN,電子閱覽室VLAN,圖書館自動化集成系統VLAN。根據每個部門網絡應用的不同,在交換機上給他們界定訪問權限:流通的所有工作用機只能訪問圖書館自動化集成系統;采編和信息技術部門可訪問內,外網及互聯網上所有資源;辦公室和電子閱覽室可以訪問互聯網,從而確保網絡的安全。
3.2.運用防火墻技術
防火墻技術是針對互聯網網絡不安全系統采取的一種保護措施。防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的防止外部網絡用戶未經授權的訪問,使internet和intranet之間建立一個安全網關,從而保護內部網絡免受非法用戶的侵入和攻擊。對于擁有大量數據的圖書館而言,它的服務器與互聯網相連,存在很大的安全隱患。因此安裝防火墻,可以監控進出網絡的通信數據,使安全的信息進入,同時限制外人進入內部網絡,可大大保證服務器的安全,有效防止來自互聯網的攻擊。
3.3.安裝防病毒軟件
要保證圖書館網絡安全運行,加強病毒防治尤為重要。在網絡環境下,病毒傳播擴散快,危害大,必須安裝全方位防病毒軟件。防病毒軟件具備預防隔離和查殺病毒的雙重功能,還可以實施實時監控以及反追蹤等相對主動的防御功能。運用殺毒軟件后能夠有效減少損失,挽救各種重要信息數據。目前國內比較流行的殺毒軟件有瑞星、金山、江民,國外的有卡巴斯基、諾頓等,還有免費的360殺毒軟件,都能實現上述功能。
3.4.備份重要數據
數據備份是容災的基礎,是指為防止系統出現操作失誤或系統故障導致數據丟失,而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。我們所采取的各種防范手段不可能設計得面面俱到,突發性事件仍然會給圖書館網絡系統帶來不可預知的災難,所以對于圖書館的各種重要數據,必須及時、準確、完整的建立備份,避免各種數據損失。傳統的數據備份主要是采用內置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等人為故障,而且其恢復時間也很長。還有一種是采用網絡備份,網絡備份一般通過專業的數據存儲管理軟件結合相應的硬件和存儲設備來實現。
三.結束語
總之,圖書館網絡安全是一個全方位的綜合體系。網絡安全管理對于圖書館來說也越來越重要。作為圖書館的網絡管理人員,我們要努力使圖書館網絡得到最大限度的保護,使圖書館網絡始終處于安全運行狀態,最大限度的為用戶提供優質服務。(作者單位:武漢職業技術學院圖書館)
參考文獻
第3篇:高校網絡安全管理范文
關鍵詞:圖書館;計算機網絡完全;對策;管理
1.引言
目前計算機網絡技術已應用到各行各業的工作中,圖書館各項業務工作的開展也離不開計算機網絡。計算機網絡給人們的工作與生活帶來便利的同時,也帶來了一些麻煩與問題。如果計算機系統癱瘓了,圖書館的各項工作都不能正常運行,會造成很大的損失。計算機網絡的安全管理問題必須引起圖書館管理者的重視。在圖書館的建設中,必須將計算機網絡安全管理問題放在首位,增強安全意識,及早發現,及時處理,盡最大可能將圖書館的網絡系統安全問題排除在外。保證各項業務工作的順利開展。
2.圖書館計算機網絡安全管理問題
2.1危害網絡安全管理的因素
2.1.1物理和環境因素。
物理因素指圖書館通過物理隔離或場地實現網絡安全管理。如果機房沒有配備門禁、防盜系統和監控系統,就有發生盜竊行為的可能。圖書館機房的電源如果沒有備用電池或必要的保護裝置,就難以應對突況,比如停電、電壓沖擊等。環境因素指圖書館計算機控制機房的周圍環境。如果機房的環境比如室溫調節、供電、灰塵堆積的處理不符合相關要求,就會影響機器的使用壽命及正常的運轉。
2.1.2人為因素。
人為的惡意進攻會對計算機網絡安全帶來很大的危害。比如一些有不良想法的人對其他計算機進行惡意攻擊,主動破壞,以篡改、獲取重要的網絡信息。由于圖書館網絡管理員的疏忽,不經意將計算機上的賬戶及密碼泄露出去,這就會導致網絡信息的泄露。一些別有用心的人會利用這些失誤從他人計算機中獲取不良信息,導致圖書館數據的竊取,從而增加了網絡安全隱患。
2.2圖書館計算機系統自身的問題
2.2.1計算機病毒
計算機是一種人為制造的!隱藏在計算機系統數據資源中的!能夠自我復制進行傳播的程序“一般情況下,計算機在遭遇病毒感染后,都會造成數據的損壞丟失”病毒到現在一般利用網絡傳播的手段進行破壞活動“由于網絡自身在運行等方面的特點,它很容易使獲得迅速傳播”對于圖書館來說,輕則干擾圖書館的正常工作,重則毀壞數據,甚至破壞計算機整個硬件系統體系。
2.2.2系統安全問題。
安全漏洞問題是圖書館計算機系統中普遍存在的問題,有些是由于操作系統或應用軟件本身帶來的問題,比如 IE 漏洞是每個計算機系統都必須面臨的問題。當更新版本或對系統進行修復后,新的漏洞問題又會相繼出現,從而產生新的安全隱患。如果這些安全隱患不及時排除,這些漏洞就有機會被黑客利用,從而非法入侵計算機系統。這就會給圖書館的計算機管理帶來很大的麻煩及損失。而且在一定程度上,由于圖書館計算機管理員操作上的不當也會帶來安全漏洞問題。從而給不法分子可乘之機,侵入系統中帶來整個圖書館計算機系統的破壞與侵害。
2.2.3黑客攻擊
黑客大都是從事程序員工作,對于電腦的操作系統和編程語言有著十分深刻的認識和了解,他們在實踐中希望通過侵入他人的操作系統,探索他人操作系統的奧秘并了解他人隱私,并通過自身的探索活動充分了解各個系統中的漏洞及其原因所在,但他們永不破壞任何系統但駭客利用非法手段在侵入他們系統后進行控制!破壞重要數據的活動“對于圖書館來說,若遭受其侵蝕,將會造成嚴重后果”。
2.3圖書館自身的管理問題
管理問題是整個圖書館計算機管理系統中最復雜!最不安全的問題,因為這個問題不僅取決于管理人員,更取決于系統的完備程度“對于計算機系統來說,再完善!再安全的系統,都可能遭到人為的有意或無意的破壞”有意破壞是指一些道德低下的讀者或缺乏職業道德的工作人員利用計算機竊取館藏圖書,或制造病毒干擾,破壞系統的正常運行;無意破壞是指工作人員崗位素質不高!操作失誤造成數據丟失,或缺乏安全意識!違章操作導致的系統破壞。
3.圖書館計算機網絡安全管理的應對途徑及策略
3.1重視圖書館機房環境建設,配備專職的管理和維護人員
從環境方面看,圖書館機房環境,應遠離各種輻射!強振動和噪聲,并配備防水!抗震!防火等能,保持機房室內良好的通風!恰當的的溫度和濕度以及環境衛生“并注意機房的供電問題,從根本上綜合保護計算機設備不受或少受損壞,而且,需要重視系統管理人員和維護人員的作用和功能,在建立良好的機房環境和完善的管理制度體系下,利用計算機系統管理人員和維護人員的專業知識,預防和排除圖書館計算機系統產生的漏洞和故障,有效提高計算機系統的利用率和設備使用壽命,并減少系統的維護費用,從而在低成本預算下確保圖書館的計算機系統的系統安全”.
3.2建立圖書館計算機網絡安全管理規章制度
在圖書館機房門口醒目位置張貼計算機網絡安全管理規章制度細則,制定具體的責任人,將機房管理工作落實到每一個責任人身上。網絡服務器與數據的安全在一定程度上能夠保證整個網絡系統的安全。應將圖書館計算機網絡服務器安置在極其安全的地方,同時加強內部的防范工作。比如制定數據的保密范圍,每天對圖書館業務數據及時備份。并對圖書館計算機系統的管理人員加強培訓與管理,必要時進行監督。比如為管理人員提供進行業務和技術培訓的機會,提高管理人員的素質、工作能力、責任意識與安全防范意識等。這樣可以有效防止人為因素造成的系統安全事故問題,減少因工作失誤而帶來的不必要的損失。
3.3加強病毒防范,防止“黑客”入侵
防范病毒的最常用的方法即采用“防火墻”技術,安裝殺毒軟件。防火墻技術可以有效地監控網絡間的任何活動,保證內部網絡的安全,能夠有效阻止外部網絡對本地網絡的侵害,并及時過濾不安全的服務和非法用戶。殺毒軟件可以減少病毒的侵害,在一定程度上保證圖書館系統和數據的安全。必要時可采用多層病毒防衛體系。在每臺計算機、服務器及網關上安裝防病毒軟件,配置全方位、多層次的防病毒系統,及時進行升級,并加強日常監測,這樣可以使網絡免受病毒的侵襲。
4.結束語
圖書館計算機網絡安全管理工作是圖書館管理工作中非常重要的一部分。圖書館管理人員不但要時刻了解網絡安全當前存在的問題,而且要根據發現的問題采取恰當的措施,將影響網絡安全的因素及時排除在外,確保圖書館計算機網絡的安全。從而保證圖書館各項業務工作的正常開展,為圖書館的日常運行提供安全的技術保障。(作者單位:西南科技大學經濟管理學院)
參考文獻
[1]張華.實現計算機異構環境下圖書館信息服務系統界面的統一田.貴圖學刊,1999(1).
[2]劉泉鳳,許正方.淺談高校圖書館計算機網絡安全[n].浙江水利水電專科學校學報,20(只(2).
第4篇:高校網絡安全管理范文
【關鍵詞】檔案館;網絡安全;管理策略
計算機網絡應用是數字檔案館建設的核心內容。只要有網絡的地方,網絡安全就是一個無法回避的問題。我國高校檔案館使用的檔案管理軟件主要有兩種:一種是購買商業化的檔案管理軟件,一種是采用高校檔案館與軟件技術人員聯合開發的檔案管理軟件,但無論使用哪種軟件,都存在著系統的安全性能先天不足的問題。
1 影響高校檔案信息安全的因素
1.1 網絡級因素
網絡運行系統的物理設備存在著不同程度的安全隱患,包括主機硬件系統本身的安全漏洞、不穩定性、意外損壞及外界環境(如地震、閃電、風暴等)對系統運行可靠性的影響。
1.2 數據級因素
數據級因素包括操作系統、數據庫管理系統、檔案數據存貯、數據備份、數據格式的轉換以及各類電子文件的保管和異地存貯等,主要是指涉及到系統存貯的檔案數據的安全問題。
1.3 應用級因素
檔案管理信息系統的用戶管理層次的不規范性,操作人員安全配置不當,用戶安全意識不強,口令選擇不慎以及用戶將自己的帳號隨意轉借他人或與別人共享等造成檔案信息泄密、原始信息被篡改等均屬應用的因素。
1.4 計算機病毒
計算機病毒是一種能夠修改別的程序,且把自身的復制品包括進去的可執行的計算機程序,“傳染”性很強,具有破壞程序、刪除文件甚至破壞系統的能力。它通過網絡傳播,其傳播速度、傳播范圍和破壞性等方面都是其它媒體傳播病毒所不能比擬的。由于每個單位或部門的檔案信息都是通過局域網接入INTERNET的,網絡的共享性和開放性,使用的TCP/IP協議的缺陷和操作系統的安全漏洞等決定了網上信息的安全存在不足。另外軟件的設計也存在安全隱患,都會遭到病毒的侵蝕,嚴重時會導致系統癱瘓。
1.5 人為的惡意攻擊
俗稱黑客行為,是計算機網絡所面臨的最大威脅。它們可以分為以下兩種:一種是主動攻擊,即以各種方式有選擇地破壞數據的原始性和完整性;另一種是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致信息的機密數據泄漏。
2 確保高校檔案管理網絡安全的措施
2.1 提高安全意識
俗話說“防患于未然”,為確保我們的計算機不受到惡意侵害,我們要設的第一道防線便是要增強我們的計算機網絡安全意識。要定期對檔案員進行網絡安全知識培訓,要熟悉面臨的各種安全威脅,要定期檢查安全升級和軟件補丁,不要將未保護的移動設備接入網絡,不要輕易嘗試來歷不明的軟件等。
2.2 網絡級安全策略
確保支撐系統運行物理設備的安全是網絡安全的根本。其包括網絡基礎建設如網絡布線、網絡連接、局域網和廣域網環境的構建、設備的選型及其各個環節安全策略的考慮。人們往往會根據需要采用適當的防火墻設備及網絡管理軟件來確保局域網的內外用戶的訪問權限和網絡上數據包的檢測與過濾;選用可靠的硬件安全設備保證整個系統的穩定運行,如磁盤陣列等設備的采用來保證一臺服務器出現故障而不會導致整個系統的癱瘓問題等等。
2.3 數據級安全策略
數據級安全主要是指涉及到系統存貯的檔案數據的安全問題。針對影響數據安全的各種因素,在建立網絡化檔案管理信息系統時,首要考慮的是選擇什么樣的操作系統來確保應用系統的安裝和運行,目前主流的操作系統有Unix、Windows和Linux,他們各自有其優越性,安全問題也各有特點,關鍵是如何選擇滿足用戶實際需求的操作系統和數據庫管理系統。當然考慮檔案原數據的存放規則和保管策略也是非常重要的問題之一,需要一定的保管制度來約束。這些都是檔案應用系統能夠安全運行的根本保障。
2.4 應用級安全策略
應用級安全主要取決于檔案部門所采用的應用系統的用戶模型的定義模型和使用規則。一般情況下,檔案管理信息系統的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用,來分別定義用戶權限。系統常常按功能權限劃分為系統管理、數據操作和數據瀏覽等3大類用戶:每類用戶角色的定義可以按照各業務職能的實際需求,對其操作權限和操作功能進行定義,如單位領導、專職檔案工作人員、兼職檔案員(學校歸檔單位)等。但不論采用哪種用戶模型,要求應用級的安全至少包括兩項功能:一是對系統中各個功能模塊的操作權限的定義,另一個是對系統數據的分層管理和操作權限的定義。
3 保障高校檔案管理網絡安全的方案
3.1 網絡和數據的安全方案
一是要制定安全防范措施。如在硬件上,要配備智能UPS(不間斷電源設備),防止斷電造成數據丟失和文件損壞。二是要嚴格遵守工作制度和操作規程,保障操作安全、接入安全和應用服務安全。三是要建立完備的檔案信息數據備份和災難恢復機制,充分考慮軟件、硬件性能,合理設置網絡和軟件安全運行環境參數,及時備份數據,確保檔案數據安全。四是要加強網絡系統安全管理技術的研究和應用,如防火墻技術、防改技術、防病毒技術等,快速排除各類故障。五是制定規范的管理制度,健全系統管理體制,通過法律的手段,嚴厲懲治破壞公共網絡系統的行為。
3.2 網絡基礎環境的安全技術方案
采取的主要方法是物理隔離、應用防火墻以及身份認證等安全技術。最理想的方案是數字檔案館的內網和外網之間要實行物理隔離,內網和專網之間要實行邏輯隔離。在具體操作中,要注意應用防火墻技術、網絡防病毒、CA論證、加密傳輸、VPN、漏洞檢測和監測預警、備份恢復等一系列安全技術[4]。
3.3 防火墻安全解決方案
防火墻是設置安全策略,控制(允許、拒絕、檢測)出入網絡的數據包,它本身具有較強的抗攻擊能力,可以實現以下幾種安全功能:一是限制未被授權的用戶進入內部網絡,過濾掉不安全的數據包;二是防止入侵者接近本系統的防御設施;三是限定內部網絡用戶訪問特殊站點;四是為監視Internet安全提供方便。服務器通過特定的端口對外提供服務,如Web服務的8089端口等,避免了外界用戶對服務器其他端口訪問的可能性。如果檔案館需要數據服務器特別指定用戶,可以采用防火墻用戶認證及用戶規則來限制,這樣除了經過已認證的用戶外,所有本局域網以外的用戶在訪問內部網絡時都需要通過防火墻進行過濾和篩選,使用時可以通過對客戶端IP地址或者網卡的MAC地址進行判斷和識別,以及通過對可疑數據包的檢測進行過濾,以保證整個網絡系統的安全運行。這種方式是用防火墻的路由模式來實現的。檔案館內部的PC統一使用內部定義的網址如192.168.X.X,通過防火墻的NAT功能訪問互聯網,外界不能直接訪問到檔案館內部的PC,減少被攻擊的可能性。
3.4 檔案管理信息系統的安全方案
數字檔案信息的錄入和維護主要依靠管理信息系統所提供的各項功能來完成,由于用戶角色的不同,權限的差異,要求應用系統能夠提供一套完整的用戶安全管理策略,以保證檔案信息的完整性和安全性。其主要體現在三個方面:一是要采用成熟先進的計算機應用系統運行結構;二是對系統用戶按照工作需要進行角色和等級的區分;三是對檔案數據的安全管理級別如保密、開放等狀態按照檔案法規定和實施細則進行多級安全管理,以區別不同類型用戶的訪問。
3.5 設備故障的安全防范
數據完全丟失或者系統無法保持原有的有續的存貯狀態的危害極大。因此要求系統在設計之初應充分考慮到系統的安全應急措施、數據的異地備份等管理策略。當發生計算機設備故障時,是以保護數據為主要目的還是兼顧數據和運行系統二者的安全?可以根據自己的工作需要和資金分配情況進行選擇。如果是以保護數據為主要目的而采取的較為經濟的方法往往是“冷備份”機制,其缺點是不同步,占用存貯空間較大,優點是操作簡單,恢復起來較快,但最新數據會丟失;如果系統為雙機“熱備份”機制,就可以比較好地保證系統應用程序和數據相對較為安全。“熱備份”的優點是投資大,數據實時,系統運行不間斷,當一臺服務器出現故障時,另外一臺能夠及時替代其工作,不至于由于系統維修而耽誤業務工作的開展。
4 結束語
隨著數字化教育基礎設施的不斷完善,數字化檔案館已成為高校檔案館的發展的趨勢。數字檔案館的安全問題引起了人們的高度重視。數字檔案館在建設初期采取防火墻、防病毒、漏洞掃描和入侵檢測等常用方法的同時,提高檔案館相關人員安全防護意識、加強管理人員的網絡安全的知識水平、提供必要的安全技術培訓,也顯得尤為重要。
【參考文獻】
[1]鄭薇,馬景復.高校檔案館網絡安全措施[J].中國教育信息化,2007,4.
[2]許文輝.論數字檔案館的網絡安全問題根源[J].蘭臺世界,2007,4.
第5篇:高校網絡安全管理范文
目前,隨著我國高校檔案信息建設的不斷發展,高校檔案管理系統的應用和開發也向著全面的方向發展。高校檔案網絡化為用戶帶來更大的變量,檔案網絡系統存在的安全隱患也逐步顯露出來。例如:檔案系統遭到黑客攻擊導致功效數據信息失竊、感染病毒、系統癱瘓等情況,基于上述情況,解決檔案網絡系統的安全性問題成為當務之急。
1 簡述高校檔案管理的現狀
高校使用的檔案滾落網絡規模屬于中小型企業網,其內網不足50個用戶,外網則是依托校園網與Internet相互連接。高校檔案滾落軟件主要來自以下兩種形式:①學校購買商業化的檔案管理軟件;②高校檔案館與軟件技術人員聯合開發的管理軟件。高校檔案管理系統不管使用商業化軟件還是自主研發軟件,也都存在的安全性性存在一些不足之處。高校檔案館缺少專門負責管理專業技術人員,極易產生安全隱患。
1.1 人們檔案管理意識不足
人們過度依賴現有的操作安全機制,單純的認為只需不泄露自己的用戶名和密碼就不會存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶與密碼安裝好殺毒軟件之后就認定系統絕對安全,有些人不懂對殺毒軟件進行升級和更新。過分相信防火墻,單一認為只要設置防火墻就可安全,其實防火墻軟件自身的也存在一系列漏洞。
1.2 缺乏完善的管理制度
多數高校檔案管理部門在信息化建設方面都使用單一的安全管理模式,忽略網絡安全的相關部署,為某些不法分子提供可乘之機。高校操作系統惡化軟件安全存在一些漏洞,黑客們如果發現這些弱點,會在軟件開發商建立補丁或修補漏洞前,研制他們使用的網絡代碼,采用這些缺陷不斷滲透,致使高校的檔案管理網絡系統出現大量數據丟失或網絡癱瘓的情況。
1.3 木馬、蠕蟲侵犯
計算機蠕蟲不會像病毒那樣自己附加至其它軟件感染用戶的程序和文件,蠕蟲常常采用受感染的系統文件傳輸功能,自行在網上進行傳播,致使網絡流量不斷增加及計算機運行速度降低。有一部分蠕蟲還可以刪除文件、由受感染計算機發出文件。特洛伊木馬是一種黑客攻擊,如果電腦中上木馬, 該機器猶如一臺傀儡機,黑客可以在侵犯的電腦上下載或傳輸文件,盜取各種密碼和信息。
1.4 垃圾郵件及間諜軟件的侵犯
現階段,根據垃圾郵件過濾公司的相關統計得出,從互聯網發出的郵件中,每十封就有超過9封的郵件為垃圾郵件。垃圾郵件泛濫成災,從而占用更多的網絡資源,嚴重影響著電子郵件通信的正常運行。如果電子郵件被制造網絡病毒和黑客利用,就會成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態下,在用戶電腦上安裝后門程序,用戶的隱私信息唄這些程序獲取,這些后門程序也會幫助黑客遠程控制用戶電腦,黑客可以在用戶計算機上發送、接收郵件等操作。
2 完善高校檔案管理系統安全的措施
2.1 提升人們的安全防護意識
常言說:“防患于未然”,及早的防患可以避免計算機不遭受惡意侵害,高校設置的第一道網絡安全防線就是要強化計算機網絡安全意識。樹立安全操作意識,強化檔案館管理人員和用戶的責任心,在離開電腦時隨手把檔案系統退出,定期排查電腦存在的病毒,防止用戶名和密碼泄露。高校可以定期組織檔案管理人員進行網絡安全知識的培訓,讓他們熟練掌握各種安全威脅的因數和解決措施,定期檢查網絡軟件是否進行安全審計,不要把沒有保護的移動設備接入到網絡中,不要隨意使用來歷不明的軟件。
2.2 設置安全管理措施
高校進行檔案網絡安全管理中,使用必要的安全技術之外,還應該制定相對應的安全管理策略:例如:設置檔案信息安全管理的等級與范圍;設置標準的網絡系統操作規程和用戶訪問身份登錄制度;設置必要的網絡系統維護和應急措施。各個高校檔案館在設置安全管理策略時,必須向專業人員咨詢,確保設定的策略高效、安全。
2.3 配備殺毒軟件和防火墻
殺毒軟件可有掃描計算機上的所有文件,從檔案館計算機用戶的角度來說,先要為計算機安裝一套正版的殺毒軟件,之后設置自己的掃描日程,若沒有自動的掃描日程表,可以設定一個提醒裝置,保障檔案室管理人員可以定期對計算機展開掃描,并及時更新殺毒軟件。防火墻作為檔案館內部網絡與互聯網之前的安全衛士,有入侵者進入必須先穿越防火墻安全設定才能接觸到目標計算機。一般各大高校的網管中心都會為本校設置一個防火墻把高校的內部網絡與Internet公用網絡隔開,這是高校檔案網絡系統設置的第一道安全防線,如果檔案館的電腦數量有限,可以購買軟件防火墻。同時要對防火墻進行相應的安全設置:過濾信息報、屏蔽非信任的IP地址,禁止非信任IP訪問檔案管理系統。
2.4 防止垃圾郵件和反間諜軟件的入侵
想要防范垃圾郵件的入侵,不僅不能相應自來的電子郵件,也必須保護好自己的郵件地址。同時,可以在郵件服務器、接受黑名單機器上設置垃圾郵箱鍋爐功能,采用過濾器和黑名單降低垃圾郵件出現的幾率,并保存合法文件。可以在計算機上安全反間諜文件刪除間諜文件。
第6篇:高校網絡安全管理范文
隨著國家對網絡安全宣傳的逐漸重視,高校作為信息化建設的主體,在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患,安全問題不僅涉及高校信息化建設的步伐,更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題,本文從高校信息化建設入手,重點對高校中網絡安全常見的問題進行分析,并給出了相應的對策和建議。
【關鍵詞】信息化 網絡安全
當今“萬物相聯”時代,網絡安全日益重要,中央網信辦等多個部門舉辦的網絡安全宣傳周活動,延伸的網絡安全博覽會,網絡安全技術高峰論壇,網絡安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”,看似高冷,其實與每個網民息息相關。計算機網絡的飛速發展,以及移動互聯網技術的大規模開展,在高校中得到了深入的應用,高校信息化建設基于網絡信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統的集成,都離不開網絡安全的保障,高校應該結合自身的實際情況,綜合軟硬件實力,建立相應的應急預案,健全網絡安全保障體系,為高校內部提供技術支持,保證信息化建設不受外來侵擾和破壞。
1 高校網絡安全現狀分析
相對開放的高校網絡環境,高校內部的教育教學資源和圖書資源一般是公開的,訪問權限也一般不受限制,甚至外部都可以通過互聯網對高校的課程或者其他內部資源進行訪問查詢,寬松的網絡資源管理模式,勢必對出現一定的網絡安全問題,但是又不能對骨干網的限制過多,這也是高校區別于企業網絡的一個特點。
同時,由于高校信息化建設是依托學校的校園網的基礎設施,設備的更新換代跟不上信息化發展的速度,網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外高校內部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網絡安全管理人員一般理論豐富但也缺乏相應的突發問題實戰經驗,對應付突發網絡安全問題有時也會捉襟見肘。
2 高校網絡安全隱患分析
在高校內部,網絡需要支撐大量計算機,服務器,甚至各類查詢機等終端設備,這些設備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網絡安全意識不盡相同,導致一旦出現網絡安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網絡安全主要有以下幾方面的隱患:
2.1 技術方面的安全隱患
高校信息化的發展速度遠快于網絡安全措施的發展,高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要,也沒有將安全問題放在首位,一般都采用三層網絡結構模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節點之間的隔離和擴展問題,對于安全方面的部署更是后續的問題。從結構安全上講,網絡出口的單一化設計,服務器的防護措施,和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網絡的需求,但很多又忽略了網絡安全系統的需求。部分高校校園的網絡安全缺乏相應的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網絡安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網絡的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展,但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅,為校園網系統造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。
3 高校網絡安全管理的對策
為保證高校校園網絡的穩定性,并能將安全風險降到最低,主要從以下幾個方面給出相關的對策:
3.1 完善高校網絡安全技術保障
從應用的角度出發,分析網絡安全和對應的措施,考慮網絡安全在高校信息化建設中各個應用層面的地位,包括基礎網絡服務設施,應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險,從源頭上對風險有預估性,并制定相應的安全防護措施。同時對防火墻技術,身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置,對出口數據進行嚴格監控,確保在技術層面上減少網絡完全隱患。
3.2 高校網絡安全的物理防護
為避免一些因為人為原因導致損壞,則需要網絡管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施;對高校網絡管理人員來講,確保將核心交換設備和防火墻等重要設備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網絡安全的物理防護措施。
3.3 健全網絡安全相關管理制度
結合學校校園網的組織架構和安全規劃情況,制度包括設計、實施以及維保在內的安全管理制度,健全校內網絡的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網行為。規范全校師生的上網行為,從頂層完成網絡安全相關保障。
3.4 培養高校師生內部安全意識
考慮到高校師生的網絡技術水平的差異,對關鍵崗位人員應有計劃性地定期進行安全培訓,同時應在校園定期舉辦網絡安全方面的講座或比賽,使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心,關注網絡安全,也進一步推動了校園信息化的發展。
4 總結
高校網絡安全是一項長期并且艱難的工作,本文從網絡安全現狀入手,在分析了高校網絡安全現狀以及安全隱患后,給出了相應的對策。高校只有將網絡安全這一項基本工作做好,才能將信息化建設推向一個新的臺階,從而促進校園網絡健康有序發展。
參考文獻
[1]顏琳,陳俠.美國網絡安全邏輯與中國防御性網絡安全戰略的建構[J].湖南師范大學社會科學學報,2014(04).
[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網絡信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學歷。現供職于西安醫學院。研究方向為網絡管理。
第7篇:高校網絡安全管理范文
【關鍵詞】網絡安全;網絡管理
引言
信息化時代,高校走在前列,各個高校都提出了數字化校園的口號,這些高校也加大了網絡基礎設施方面的投入。建設校園網必然會有各種應用系統應運而生,這些系統服務于高校的教學、科研和管理。同樣,網絡也是高校對外交流的重要窗口和名片。但是,網絡也是一把雙刃劍,在給高校提供便捷的同時,也受到來自各方面的攻擊和挑戰。保證校園網安全有序運行,就成為了高校面臨的一個新問題。
1高校網絡發展模式
高校網絡是教育網和運營商網絡多網結合的特殊局域網,不同于企業網絡,更重要的是它是非盈利性的網站,它有自己的特點。
1.1網絡設備在布局上的差異
校園內教學樓,實驗樓,圖書館等各個樓宇都對網絡有一定的依賴性,但是依賴程度又不一樣,這就要求用不同的設備將網絡接入這些樓宇,然后匯聚到主核心,也正是這種差異性帶來的網絡故障使得問題錯綜復雜。
1.2網絡應用系統眾多
校園網在某種程度上是一個大型局域網,它提供了各種應用系統服務于校園師生。這些應用系統的管理員和使用者的使用習慣都會對網絡安全產生一定的安全隱患。
1.3高校資源校內共享權限
教育網資源在校內是免費共享的,這就使得校園網有一定的訪問權限,例如圖書資源只在校園內共享;同時,校內的某些重要科研信息又是保密的,要求相關人員提高網絡安全新人,警惕非法侵入或訪問。
2高校網絡安全現狀分析及安全隱患
高校網絡結合教育網和運營商網絡,有足夠的帶寬高,各式各樣的信息都能從網上快速搜索。隨著社會的發展用戶對網絡依賴感增加,個人和高校的各種信息都暴露在網上,于是這些信息就會面臨網絡內外各種攻擊的風險,同時有部分專業用戶,通過技術手段了解到網絡的整體架構后,會不斷給網絡安全帶來挑戰。綜合分析內外因素,具體可以概括為以下幾種風險:
2.1校內用戶網絡安全意識薄弱
大多用戶包括老師和學生異與具有較高攻擊防范意識的用戶,他們普遍缺乏網絡安全意識,有些時候會被攻擊,甚至被動地成為網絡黑客,使得校園網面臨來自內部的攻擊風險。
2.2病毒對校園網影響大
高校網絡要接受眾多在線用戶的考驗,這考驗既包括對校園網處理能力的要求,更包括來自網絡的攻擊。如果終端被攻擊并且沒有積極采取防御措施的話,很容易使病毒在局域網內擴散,進而影響整個校園網的正常工作,影響網內其他用戶的正常使用。
2.3大量的外部網絡攻擊
教育網有很多免費資源,訪問量也很高,因此校園網的這些網絡資源就成為被攻擊的重點目標。同樣他們也采取各種手段破解一些重點網絡設備,使得校園網每天都在接受考驗。
3解決高校網絡安全隱患的對策
3.1制定符合實際情況的操作章程
網絡安全涉及面很寬泛,并且每所高校基礎建設以及網絡結構都不一樣,但總體的指導思路大同小異,這就要求相關管理人員根據實際情況,建立符合實際情況的網絡安全管理制度,制訂操作性強的用戶上網規范,明確上網用戶的責任和義務,提高用戶的安全意識。
3.2對網絡安全管理系統重點關注
在校園網絡中,硬件投入和軟件維護同樣重要,大部分學校將精力投入到網絡設備的基礎設施建設上,卻忽視了將部分精力投入到網絡安全管理系統方面,隱患可想而知。在日益錯綜復雜的網絡形勢下,不僅要求技術人員有過硬的技術和足夠的經驗,還必須建立整套安全管理系統,及時有效排除安全隱患。
3.3定期培訓,及時更新病毒庫
網絡技術日新月異,相關人員需及時關注網絡技術的新變化和新進展,高校要提供機會讓相關人員走出去進修學習,了解兄弟院校以及技術公司的新思路,提高業務人員的綜合能力。另外,應及時更新病毒庫,讓工作事半功倍。
4總結
本文從多方面描述了網絡安全的意義,并根據高校現狀提出相應的解決方案。高校信息化和數字化校園在某種程度上也代表著高校邁入新時代的標志[3],隨著越來越多的高校領導意識到網絡的重要性,網絡安全問題就上升到學校的形象層面,信息時代,資源是共享的,但同時也是競爭的,在網絡安全方面高校要根據自身的狀況要建立和完善相應符合校情的網絡安全管理的規范和章程。作為專業技術人員,更應該增強主人翁意識,強化學習新技術的能力,找出解決新問題的方法,改善網絡環境,減少網絡風險,確保校園網絡正常運行。
參考文獻
[1]吳功宜,吳英.計算機網絡應用技術教程(第3版)[M].北京:清華大學出版社,2009:17~18.
[2]李新,孫中濤.高校校園網安全管理研究[J].現代教育裝備,2010,97(9):27~29.
第8篇:高校網絡安全管理范文
摘 要 近年來,隨著國民經濟水平的不斷提高和科學技術的飛速發展,計算機網絡的普及程度越來越高,其現已成為人們生活、學習、工作中不可或缺的工具之一。正因如此,各大高校也都紛紛建立起自己的校園網絡。然而,由于種種因素的影響,使得現階段高校網絡的安全現狀不容樂觀。為此,必須采取行之有效地策略提高校園網絡的整體安全性。基于此點,本文首先介紹了高校網絡的特點,進而分析了高校網絡安全的現狀,并在此基礎上提出確保高校網絡安全的有效策略。
關鍵詞 高校;網絡安全;計算機
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)70-0196-02
1 高校網絡的特點
現如今,計算機網絡的普及程度越來越高,我國的各大高校基本上都建立了屬于自己的校園網絡。就高校網絡而言,其具有以下特點:
1)規模大、用戶多、網速快。高校擁有著成千上萬的學生,他們都屬于高校網絡的用戶,這個群體不僅數量多、規模大,而且隨著老生畢業新生入學該群體每年都會發生變動。當前,高校網絡基本上采用的都是千兆或是萬兆的主干網,同時很多高校也都已經建成了覆蓋校區范圍的無線網絡,這為網絡點的接入提供了極大的便利。由于高校網絡帶寬高、用戶多,一旦網絡安全方面出現問題,必然會造成十分嚴重的影響。
2)應用范圍廣。現階段,隨著我國各大高校數字化校園建設進程的不斷加快,高校網絡的覆蓋范圍越來越廣,如教學、科研、宣傳、服務以及管理等等多個方面都在應用計算機網絡。正因如此,給高校網絡安全帶來了諸多潛在的安全隱患。
3)用戶群體較為特殊。高校網絡的主要用戶群體全部都是具有較高知識水平的教科研人員和朝氣蓬勃的大學生,這些人屬于一個比較特殊的群體,他們有著較強的好奇心和對所學知識的實踐欲望,常常會試著使用各種各樣新的網絡技術,但由于他們缺乏一定的安全意識,并未認識到自身的這種行為極有可能給校園網絡安全埋下隱患。
4)計算機系統環境復雜。高校網絡中的計算機系統在購置和管理上都較為復雜。大部分高校的網絡中心、計算機機房、實驗室以及辦公用的計算機基本都是由學校統一購置的。其中網絡中心、實驗室內的計算機通常都有專業人員進行維護,而辦公用的計算機卻沒有專人對其進行維護,只在出現問題時才會找技術人員維修。此外,教師住宅和學生宿舍內的計算機都是由他們自行購置和維護,在這樣的前提下,若是要求所有的計算機系統都采取統一的安全政策顯然是比較困難的。
2 高校網絡安全的現狀分析
當前,各大高校的網絡普遍存在以下安全問題:其一,大部分高校網絡采用的都是Windows操作系統,由于服務器、防火墻以及通訊協議等諸多方面都存在安全漏洞,從而使得計算機安全隱患較大;其二,計算機病毒入侵以及黑客的惡意攻擊。其中病毒會對計算機系統的運行造成影響,并且還會破壞系統軟件,致使網絡效率下降,嚴重時會導致網絡系統癱瘓。同時有的黑客利用遠程木馬對高校網絡的服務器進行攻擊,從中竊取重要的信息,一旦高校網絡遭受黑客攻擊時,便會出現集體掉線、賬號及密碼被盜,這在一定程度上制約了高校網絡的正常運行;其三,大學生不僅具有較強的好奇心,而且他們還有比較專業的知識,這使得他們在有意無意中常會對校園網絡系統進行攻擊,而且有的學生還利用網絡資源進行免費視頻下載、訪問非法網站,這樣難免會形成大量的垃圾文件,從而導致網絡帶寬被大量占用,致使校園網絡資源無故浪費,上網速度也隨之緩慢,各種不良信息對學生的身心健康還會造成不良影響;其四,高校對網絡安全維護的投入力度不足,這種情況造成了網絡安全維護難度大,加之校園網絡陳舊,也非常不利于有效地進行安全維護;其五,管理不到位。大部分高校都沒有制定行之有效地安全管理制度,有些學校雖然制定了各種規章制度,但在貫徹執行效果上卻并不理想,加上安全管理人員缺乏責任心,本職工作未能做到位,這些種種都給校園網絡安全埋下了隱患。
3 確保高校網絡安全的有效策略
3.1強化高校網絡安全管理
為了進一步確保網絡安全,高校應當采用先進的網絡管理技術,不斷提高網絡管理水平,以此來確保校園網絡的整體安全性。具體可采取以下技術:
1)防火墻技術。高校應充分利用防火墻技術,為校園網絡構筑起一道安全屏障。防火墻屬于一種保護技術,其能夠有效地隔離來自于校園內部和外部的病毒、不良信息等,并且可以維護計算機網絡的運行安全。防火墻可以對全部經過校園網絡中的信息進行篩選和過濾,從而有效地防止了惡意攻擊在網絡中被執行。同時防火墻還能夠自行關閉一些非法端口,可對不安全的信息進行預防。此外,它還可以阻止校外一些特殊的訪問,進而達到阻截不明訪問者入侵的目的;2)VLAN技術。該技術能夠對校園網絡中不同的用戶群體進行隔離,利用虛擬局域網將校園網絡分解成為若干個子網,從而可有效地預防廣播風暴的發生,并且還可以對信息傳遞以及網絡安全進行維護,控制一些不必要的數據傳播,達到提高網絡安全性的目的。其中各個子網之間通過設置訪問控制列表,可對某些訪問進行控制,這樣使各個子網的安全性得到有效保證;3)訪問權限控制技術。該技術的主要作用是能夠檢測并拒絕網絡中未經授權的訪問,并確保授權用戶能夠正常對網絡資源進行訪問,從而使這些訪問的安全性得以提高。
3.2安裝殺毒軟件
當前,計算機網路病毒的發展和傳播速度越來越快,這對高校網絡形成了一定的威脅,一旦計算機系統遭受病毒入侵,勢必會導致網絡資源過度消耗,而且還會造成網絡性能下降。一些單機版的殺毒軟件已經無法滿足用戶的使用需求,為此,必須針對校園網絡的整體安全性構建一套有效地防病毒體系,這也是大部分高校在確保網絡安全方面亟待解決的問題之一。所謂的殺毒軟件實質上就是消滅計算機病毒、惡意插件和木馬的一種軟件。這種軟件具有監控識別、病毒掃描、清除以及自動升級等功能,有些強大的殺毒軟件可具有數據恢復功能,它是計算機中不可或缺的防御系統之一。
3.3建立信息安全機制
首先,高校應建立網絡信息安全教育機構,其主要負責對學生進行網絡安全教育;其次,可將網絡信息安全教育納入到教學計劃當中,并由教務處統一指導工作。
4結論
總而言之,高校網絡安全的防范是一項較為系統且復雜的工作,并非是一朝一夕能夠完成的。為了進一步提高校園網絡的整體安全性,不僅要制定行之有效的策略,而且還需要全校師生的大力配合。只有從多方面、全方位著手,才能確保高校網絡安全。
參考文獻
[1]曹方平.高校網絡安全問題分析與防范對策研究[J].計算機光盤軟件與應用,2011(13).
[2]黃彬.淺析高校網絡安全存在的問題及對策[J].信息安全與技術,2011(2).
第9篇:高校網絡安全管理范文
Key words: computer;network security;protection
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)29-0211-03
0 引言
高校計算機網絡是為了滿足高校的教學活動、科研而建立的計算機網路,高校通過計算機網絡可以實現高校資源的共享和豐富教學模式。近年來隨著我國對信息化網絡建設投入力量不斷增大,高校的計算機網絡的建設呈現快速發展的趨勢,網絡的開放性,為高校的知識傳播、信息交流以及教育資源共享帶來了巨大的便利,但是隨著計算機網路的廣泛應用,計算機網絡的安全問題也日益凸顯出來,如何合理應用計算機網絡,加強計算機網絡安全成為高校計算機網絡安全管理的重點內容。
1 計算機網絡安全的概述
1.1 計算機網絡安全的含義 計算機網路安全就是說通過各方面的保護使得網絡系統受到保護,網絡系統的相關數據不被外界的各種因素所破壞,保證網絡服務不被中斷,系統能夠安全持續的運行。
1.2 研究的背景和意義 網絡在現代社會發展中具有重要的作用,網絡已經成為人們的生活學習的一部分,高校作為現代化建設的場所,高校計算機網絡的普遍應用使得高校計算機網絡安全管理工作極為重要,如果高校的計算機網絡出現安全問題,就會給高校的教學活動、科研以及學生管理工作帶來巨大的影響,因此研究高校計算機網絡安全具有非常重要的現實意義:首先有利于高校的教學活動的正常運行,目前高校廣泛的利用計算機網絡進行教學,借助網絡豐富的資源進行教學,而一旦網絡出現安全問題,那么就會影響高校正常的教學秩序;其次有利于高校的信息化建設,高校信息化建設必須要具備安全的網絡環境,只有具備安全的網絡環境才能為信息化建設提供優質的硬件支持;最后有利于凈化校園的文化環境,良好的校園文化對于培養高尚的、心理健康的大學生具有積極地促進作用,校園文化的形成在很大程度受到校園網絡的影響,如果校園網絡出現不健康的內容,就會影響大學生的心理健康發展,導致他們的思想出現錯誤,而通過有效的措施防范計算機網絡安全,避免不健康的內容出現在校園網絡中是形成良好校園文化的有效手段。
2 高校計算機網絡安全管理存在問題
我國高校計算機網絡的發展時間相對比較晚,因此對于高校計算機網絡安全的防范工作同國外先進國家相比還存在不少的問題,高校計算機網絡安全問題在我國高校中普遍存在,既有計算機本身系統的安全問題,也有人為因素的問題:
2.1 計算機系統本身的問題 計算機本身會攜帶某些病毒,計算機在開發設計的時候,就會在程序內部插入具有破壞性的代碼,而這些代碼對破壞程序內的一些功能和數據,以此影響計算機的安全使用,同時計算機系統本身攜帶的破壞性代碼具有很強的復制性,一旦具備了其功能發揮的環境,其就會迅速蔓延,進而影響計算機的正常使用。
2.2 容易受到網絡黑客的攻擊 高校計算機網絡運行是建立在互聯網的基礎上,因此高校計算機網絡容易受到網絡黑客的攻擊,一般來說高校承擔著國家某些重大課題的研究工作,其具有較高的學術價值和經濟價值,因此高校網絡經常成為網絡黑客的攻擊對象。首先高校的計算機網絡應用需要的環節比較多,比如需要網絡電纜、計算機主機、電源等,而這些復雜的環節都可能會成為影響網絡安全的因素;其次高校計算機系統會存在某些漏洞,尤其是計算機的軟件升級會帶來系統的某些漏洞存在,而黑客就是利用這些漏洞對高校計算機網絡進行攻擊,輕則導致高校資源的相關數據丟失或者泄密,重則影響高校計算機網絡的癱瘓;最后高校計算機網絡的適用對象是學生,而學生由于安全意識比較差,他們在使用計算機網絡的時候,他們隨意的瀏覽網頁或者下載東西,這樣就會將一些夾雜在網頁以及下載數據中的病毒下載到高校計算機網絡系統中,而一旦病毒成功入侵高校計算機網路系統后,就有可能導致校園網絡的整體癱瘓,就目前高校網絡安全的運行情況看:因為學生的不合理使用而導致校園網絡癱瘓的次數呈上升趨勢。
2.3 相關法律法規還不健全、管理存在一定問題 目前我國已經出臺了關于強化計算機網絡安全的相關法律法規,但是這些法規在高校網絡安全管理的應用還不徹底,許多高校對這些法律法規的認識還不全面,并且高校也沒有根據自身的計算機網絡發展現狀制定符合自己發展的規則制度。使得高校的計算機網絡操作人員在使用過程中沒有具體的操作規范,比如計算機網絡管理人員對于管理明碼的保密措施不到位,使得高校計算機網路登錄密碼被他人掌握,導致高校計算機網絡被破壞。
3 高校計算機網絡安全防護措施
3.1 完善安全管理制度,提高安全意識 高校計算機網絡安全單靠技術層面是遠遠不夠的,還需要建立一套完整的安全管理制度,首先高校要規范計算機網路操作人員的職權,明確用戶的使用規則制度,并且對各個環節進行安全評估;其次要提高用戶的安全教育,提高用戶的安全意識是抵抗外部不利信息入侵的主要手段,比如要教育網絡使用者不要輕易開啟來路不明的電子郵件,尤其是包含可執行文檔的電子郵件要直接刪除,避免黑客的入侵,要對自己的網絡賬號進行保密,不要將自己的賬號密碼告訴他人,如果已經告訴他人要及時重新設置新的密碼;最后要加強對學生的網絡監控,對學生的上網行為要進行實地監控,并且做好上網記錄的保存,對于學生上網密集要從源頭上采取安全控制措施。
3.2 加強高校計算機網絡安全建設,提高安全技術 高校計算機網絡安全需要高校要不斷的提高安全防護技術,計算機網絡安全涉及網絡通信系統的安全、計算機操作系統的安全以及相關軟件系統的安全,因此高校計算機網絡安全的技術措施也主要是從這三個方面入手,構建完善的高校計算機網絡安全技術:
3.2.1 做好計算機網絡防火墻技術,防火墻是實現計算機外部網絡與內部網絡隔開的技術手段,通過防火墻可以有效地阻止不明外部網絡的入侵,是攔截黑客入侵的第一道大門,因此高校計算機網絡的安全一定要完善防火墻技術,高校網絡建設要采取優秀的防火墻軟件,當然防火墻在選購時一定要符合當前高校具體的網絡建設情況,并且要選擇具有殺毒、跟蹤、地址轉換以及IP地址自學習等功能的防火墻體系。
3.2.2 加強計算機網絡的加密技術。首先,要加強傳輸過程中的數據加密技術,傳輸過程中的數據加密主要有有線加密和端端加密,有線加密是對線路的加密,是對保密信息在通過線路時通過不同的加密保證線路的安全;端端加密,就是信息在信息的發送端就進行自動加密,其經過加密處理后,以不可閱讀或者不可識別的形式經過線路傳輸,在到達傳輸終端的時候也不能直接閱讀,而必須要經過解密處理后才能形成可讀數據;其次,數據儲存的加密。數據儲存加密主要包括:密文儲存和存取控制,密文儲存是通過加密算法轉換、附加密碼等形式實現,存取控制就是對用戶的信息進行審查與控制,防止不合法用戶存取數據和合法用戶不能存取數據;再次,鑒別數據的完整性。鑒別數據的完整性主要是對信息的傳送、存取以及相關數據進行驗證,驗證的內容主要包括:口令、秘鑰、身份等,通過驗證可以分析驗證對象是否符合預定的參數,進而有效的保護數據的安全。最后,密鑰管理,數據加密是應用更多地表現為密鑰的使用,做好密鑰技術管理對于計算機網絡的安全具有非常重要的意義,因此高校要在密鑰的產生、保存、更換以及銷毀等環節加強保密。
3.2.3 加強網絡監控。采用相關軟件,對網絡進行實時監控,密切監視封包在傳送期間,是否照著既定的路徑進行,是否出現不正常現象,從而確定是否遭到有心人士攔截,及時加以防范措施進行保護。
3.3 安裝防殺病毒軟件 高校計算機網絡安全的有效防護措施就是在計算機系統中按照殺毒軟件,通過殺毒軟件可以及時的將計算機網絡中的病毒清理掉,避免病毒的侵犯,因為市場中的殺毒軟件一般都具有分析、掃面、殺毒、優化等功能,如果在網絡運行過程中,出現了病毒,殺毒軟件都會做出相應的警告,并且刪除相應的病毒。因此高校要在其校園網絡的中心主機中安裝適合高校網絡運行的殺毒軟件,通過主機的殺毒軟件對高校計算機網絡進行統一的管理,殺毒軟件在安裝以后,要采取定期與不定期的方式對計算機網絡進行殺毒處理,避免因為病毒侵犯導致網絡被破壞。
3.4 大力開展學生網絡道德教育 高校是人才的聚集地,高校存在很多的計算機網絡高手,這些網絡高手能夠為高校的計算機網絡的發展提供積極地促進作用,同時也會給高校的計算機網絡帶來消極的破壞影響,針對高校計算機網絡安全大部分是由于學生的行為而導致的,就在一定程度上說明了高校的網絡教育工作與高校計算機網絡發展速度相脫節,因此高校應該積極開展網絡教育,首先要將網絡教育納入到日常的教學活動中;其次高校要凈化校園文化環境,通過構建良好的校園文化引導大學生的行為和思想,培養他們健康的人格;最后高校要靈活運用“兩課”教育、廣播、校報、講座等方式,教育、規范大學生的網上行為,培養他們高尚的情操,將聰明才智應用到為社會服務的正確軌道上。
