前言:中文期刊网精心挑选了校园网络安全应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络安全应急预案范文1
关键词:高职院校校园网安全问题分析对策
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方,是为国家培养国家专业人才的专业院校。计算机网络已经深入高校校园的工作管理,成为高校重要的基础设施,而校园网的安全状况直接影响着学校的各项工作。校园网络安全问题已经引起了各高校的高度重视。本文对高校校园网的安全问题面临的威胁进行了分析,并对如何加强高校校园网安全管理进行了探讨。
1.高等职业院校校园网络安全面临的问题及威胁
1.1校园网络环境的脆弱性
一是高等职业院校校园网络环境的特殊性决定了网络环境的脆弱性。高等职业院校的科研和教学的相辅相成等特点决定了校园网络环境的开放性,开放的网络环境必然存在宽松的网络管理和各种网络安全漏洞泛滥。二是高职院校校园网络的建设需要大量资金,然而现阶段各高职院校普遍存在经费紧张的状况,有限的投入基本都用在校园网络规模的扩建,硬件设备的增加,应用软件的添置等基础建设硬环境中,往往忽略了网络安全管理等软环境的建设投入,这必然导致维护和管理出现困难。
1.2校园网络面临的威胁
(1)病毒的威胁。在网络技术高速发展的同时,网络病毒也随之迅速再生,转播,而不少高职院校的广大校园网络用户为图方便和节省费用等原因,没有使用正规的安全防护软件,不及时对系统进行更新和检查,往往容易造成网络病毒泛滥,病毒要网内到处传播。病毒不仅破坏程序和数据,还消耗大量网络资源,造成网络堵塞,破坏设备,极大地危害用户计算机安全,给用户带来极大的不便,危害越来越大,对校园网的正常使用造成了极大的危害。
(2) 软件系统存在的漏洞和缺陷。随着软件技术的不断发展和市场需求,操作系统软件越来越庞大,结构越来越复杂,代码量也越来越繁琐,致使操作系统软件的安全漏洞也越来越突出。同样,由于软件设计师们无意的疏漏甚至有意的设置,使得许许多多应用软件都存在很多漏洞,这些漏洞既影响用户对软件的正常使用,又对校园网络的正常运行产生一定的影响,对校园网络安全造成潜在的威胁,并且这些漏洞如果被黑客加以利用,将有可能造成可怕的后果。
(3)人为因素。由于高职院校教学环境和教学模式等特点,对学生的教学主要以实训和实际动手操作为主,使得高职院校学生有宽裕的时间和较为自由的学习空间。通过自我学习,学生普遍掌握了计算机相关知识和网络基本技能;学生通常是校园网络中最活跃的用户,对新技术充满好奇有冒险精神,敢于尝试 ,但是对网络安全问题的严重后果理解不深,认识不足,有些学生甚至偷偷学习黑客技术,拼命研究网络攻防技术,这些操作都极有可能对校园网络造成极大的破坏和影响,严重的时候可能引起整个校园网络处于瘫痪状态。
(4)垃圾邮件。随着电子邮件的迅猛发展和广泛应用,带有各种木马病毒和黑客代码的垃圾邮件随处可见。这些垃圾邮件往往是高职院校校园网络病毒传播和外来攻击的主要途径,它不仅占用网络带宽,造成网络拥挤,甚至会使校园网络的各种服务器由于不堪重负而处于瘫痪状态,对高职院校校园网络安全有极大的破坏性。
2. 加强校园网安全管理的对策方案
2.1加强技术支持和保障、做好物理安全防护
网络安全防护技术就是要做好防火墙技术、杀毒软件、身份验证、安全协议、存取控制和数据的完整性控制等方面的技术防护措施。针对校园网络来说,就是做好并运用网络入侵检测对外部攻击、内部攻击和误操作等项目进行实时监控。
2.2制定并完善网络安全管理的各种规章制度
各高等职业院校要根据本校网络系统的实际情况,建立一整套行之有效的校园网络安全管理制度, 培养并培训一支具有超强责任心的校园网络安全管理队伍和人才。制定一套严肃的安全管理制度并严格执行。此外,还要加强使用者的网络安全意识教育, 让使用者在今后的使用中规范化操作。加强正确引导学生的求知心态,指导学生把好奇心用到正确的学习知识和创作上来,而不是去模仿黑客等技术攻击学校校园网络。
2.3加强网络管理人员的技术水平
责任心强并具有高超技能的网络管理人员会根据校园网安全的实际状况,会对用户名和口令等敏感数据和信息进行加密、存储、传输和备份,对重要资源设置使用权限与口令,采取规范的用户使用登记和使用过程痕迹跟踪分析等办法,有效的保证学校校园网络系统数据的安全。并能在使用过程中出现问题的时候及时做好应急处理,及时调整校园网络系统的运作方式,确保校园网络的完全。因此,要使校园网络得到安全可靠运行,就必须培养一支网络专业技术过硬、责任心强、愿为学校的发展无私奉献的高素质管理队伍,并要定期进行培训和学习一边提高他们应对各种恶意攻击的能力以及维护网络安全的警惕性。
2.4防火墙技术
当校园网络接上 Internet 后, 网络系统的安全除了考虑系统的稳定运行、病毒之外, 更重要的防范核心是如果防止非法用户的入侵。目前的主要措施是利用防火墙技术来完成的。可见防火墙是校园网中非常重要的组成部分 ,它是外网和内网之间的第一道安全防护屏障 ,保护内网中的数据信息不受外网的非法侵犯。防火墙可以经济有效的保证校园网络的安全。
2.5屏蔽掉不必要的应用端口
在网络系统环境下,多开放一个端口,就等于多提供一个给黑客进行攻击的机会,也就多了一份危险。在操作系统环境下,可以对端口访问权限进行必要的限制,把一些平时不用的或者无关紧要的端口关闭掉,使病毒、木马、黑客无空可钻,无处可入,使校园网络系统的更加安全,更加可靠。
2.6构建可靠的身份认证系统
身份认证是高职院校构建校园网络安全机制的基本保障,是校园网络安全的一道屏障,也是确保高职院校校园网络内部各种应用系统安全运行的基本前提和要求。为此,各高等职业院校一定要构建基于校园网络的全校范围内统一的身份认证系统,对全校校园网络用户采取严密、可靠、安全统一的身份认证。
2.7 做好重要数据的备份和应急预案处理
在高职院校校园网络管理过程中,具有一套完整的数据备份和恢复方案是非常关键的,也是迫切需要的。应急预案处理则是高等职业院校校园网络安全管理的重要组成部分,高职 院校校园网络管理中心必须预先制定好相关的应急预案规章制度和处理措施,以便预防网络系统发生故障,确保在出现网络安全问题时能够第一时间进行处理,最大限度减少由于网络的安全问题带来的损失。
3. 结束语
现阶段我国高等职业院校由于建校时间短,网络安全管理队伍的专业技术水平不高,开放式网络应用与教学等诸多因素,校园网络面临着极大的安全隐患,随时可能受到网络病毒、木马、黑客的威胁。 校园网的网络安全问题特别突出。校园网络的安全管理是一项艰难而又复杂的系统工程。这不仅要求高职院校在校园网络的建设和安全管理过程中,必须全面考虑和综合运用多种防范措施,互相配合,加强管理,不定期的进行检测、跟踪和分析校园网络中的各种进出网络的数据,对于出现的安全问题,要及时研究有效的方法,制订可行的措施、提出可靠的对策加以解决,确保高职院校校园网络能够始终处于安全、高效、正常地运行状态,真正保证本校校园网络更好的服务于学生,服务于教学,服务于学校的管理、教研工作。
【参考文献】
[1] 经小川. 网络协同攻击及其检测方法研究[J].计算机应用,2004,(11):25- 28.
校园网络安全应急预案范文2
Abstract: At present, there is increasing demand for network in colleges and universities, so campus network construction has become a key work in colleges and universities. In the university campus network operation, to ensure its safety is very critical. This paper studies the campus network security evaluation.
关键词: 高校校园;网络安全;评价分析
Key words: college campus;network security;evaluation analysis
中图分类号:TP393.1;G647 文献标识码:A 文章编号:1006-4311(2017)18-0210-03
0 引言
在互联网已在各行各业大规模普及的今天,校园信息化建设早已不是当初一个多媒体教室,三四十台机器,一个电教老师全搞定的时代。在智能感知技术、物联网技术、移动互联技术、大数据技术和云计算技术的支撑下,高校的物理校园和虚拟校园已经越来越不可分,高校师生的活动已经处于一个物理空间和数字空间融合的智慧校园中。这既是技术进步的结果,更是信息化深入发展、融入教育后的自然反应。然而大量智慧应用在校园落地的同时,黑客攻击、恶意程序感染等一系列威胁如影随形。传统的校园网络层防御体系暴露大量“短板”。本文将结合校园网络安全理论,基于校园环境构建校园网络安全评价指标体系,为净化校园网络安全环境提供有效的网络安全策略。
1 网络安全评价相关理论综述
目前,对网络安全性进行评价的方式有很多,具体来说,可以将其分为以下几种:第一,定量评价。在该方式中,即在相关统计数据的基础上对对应的数学模型进行建立,通过数学模型的计算对对象的相关数值以及指标进行分析,以此用于网络安全评价的一种方式。典型的定量评价方式有时序模型、决策树法以及因子分析法等。在该方式中,使用直观的数据对评价结果进行表述,以此得到客观准确的评价结果,其缺点是部分数据无法量化,为了满足量化目标而可以将原本复杂的事物模糊化、简单化,造成评价结果与实际不相符;第二,定性评价方式。在该方式中,即根据分析人员的经验以及直觉,通过对对象过去以及最新资料对其现阶段安全状况进行判断的一种方式,具体来说,即通过对所获得各类资料的演绎归纳,并在一定综合处理后仅仅简单概括后形成评价结果,对其内在规律进行揭示。典型的定性分析方式有历史比较、逻辑分析以及因素分析等方式。该方式的优点,即当分析人员数学基础相对薄弱、或目标数据资料较为匮乏时适合应用,能够在对较深思想进行挖掘的基础上获得更为深刻、全面的评价结论。但该方式具有较强的主观性,且对评价人员自身素质具有较高的要求;第三,定量同定性相结合方式。该方式也称之为综合评价方式,即将数学手段引入到定性评价当中,以此使定性问题也能够以量化的方式获得处理。对于定量以及定性这两种方式来说,其都具有各自的优劣之处,单单使用一种方式对其进行评价,很难全面的实现问题的揭示。对此,在实际应用中,该方式则具有更广的应用范围,常用的综合评价方式包括有灰色综合评价法、综合评分法以及层次分析法这几种。
2 校园网络安全评价指标体系的构建
在对校园网安全影响因素进行综合考虑的基础上,构建起图1所示的网络安全评价指标体系。
2.1 实体安全评价指标
第一,设备安全,它主要涉及校内计算机网络通信系统的设置是否合理,硬件设备是否存在故障、磨损、严重老化等问题,是否设置了防范电磁辐射或电源干扰的相关配置;第二,媒体安全。煤体安全方面,主要是指校园网络系统的供电系统是否稳定可靠,是否装配了备用发电机、UPS等备用电源设备,空调用电与照明用电是否采用独立的专用线路供电,通信电缆是否配设了防窃听装置等等。第三,环境安全,即计算机设备所处场所是否具有防水、防雷、防火等保护措施,是否安装了温湿度或洁净度等监测装置等。
2.2 管理安全评价指标
第一,组织机构。校内是否存在网络管理机构,是否对专职的网络专利人员进行配备,在高校职能中,网络管理机构是否处于重要地位等;第二,规章制度。比如配套的网络安全管理制度是否健全,对制度、章程是否执行到位,是否建档保存了相关工作记录,是否有违章操作现象;第三,应急预案。应急预案是指为了尽快对系统进行恢复,最大程度降低故障影响而对恢复故障以及紧急情况下的应急措施进行制定。
2.3 通信安全指标评价
第一,信息传输安全。信息在传递过程中是否经过了数字签名或加密处理;第二,审计跟踪措施,主要是全面追踪监测计算机系统误操作或非法网络攻击行为,为系统的安全可靠作出保障;第三,访问控制措施。就是按照用户的等级和工作性质划分系统访问权限,是否根据安全级别的不同将其分为一定等级,保证不同层级用户只能对对应的数据与资源进行访问。
2.4 系统安全评价指标
第一,操作系统安全,即从整体上监控操作系统漏洞,比如系统对用户访问级别的划分是否准确,并且是否按照用户权限配置了相应的信息资源;第二,应用软件安全。主要程序包括有文件保护、消息传递,是否对通用技术要求进行制定。在程序安全机制当中,是否具有数据完整性、配置管理以及数据保密等内容;第三,用户身份鉴别。为了防止或规避非法链接,保证系统安全稳定,对系统用户采取数字签名或身份认证等网络安全策略。
2.5 安全技术措施评价指标
第一,恢复技术措施,即是否具有能够对数据进行恢复软硬件产品的配备,以最大程度实现损失的降低;第二,系统操作日志。主要包括每天开关机以及设备运行情况的记录;第三,服务器备份措施。是否能够对中心服务器进行备份,是否能够对整个网络以及工作站进行备份。
3 校园网络安全评价方法
3.1 熵权法
在信息论当中,信息是对系统有序程度进行度量的因素,而熵则是系统无序程度的一个度量,二者绝对值相等,且具有相反的符号。如系统处于不同状态当中,且不同状态出现的概率分别为Pi(i=1,2,……,m),那么系统熵即可以定义为:
通过公式可以了解到,当假定E对系统的有序性进行表示时,当Pi相等时,E达到最大值,即为其极值性。即当Pi同相等十分接近时,具有更大的熵值。在根据专家评价结果获得判断矩阵后,如果某一个指标对评语集当中不同评语具有较大的隶属度差距,即表明该指标将提供较大的有效信息量,其在评价当中将发挥出更大的作用以及权重。如某指标各评语隶属度全部相等,即专家的评定结果太分散,凝聚力差,即表明该指标在评价当中具有较小的作用以及权重,对此,则可以在联系专家评价结果的基础上对不同指标的隶属度进行得出,以此对不同评价指标的权重进行确定。
3.2 层次分析法
层次化网络设计是对人类思维活动发展过程以及基本特征的w现,在引入我国后,在较多领域当中得到了应用。在实际处理中,其会将原本较为复杂问题的因素进行划分,将其划分为相互间具有联系的有序层次,在使其具有条理化特征后将专家以及相关因素比较获得的判断结果进行有机整合,并采用定量描述的方式对两元素的重要性进行总结。最后通过数学计算确定不同层次元素重要性次序的权值,通过不同层次间总排序对所有元素的相对权重进行计算,并重新进行排序。在实际应用中,该方式十分适合应用在难以量化指标、且自身结构较为复杂的问题。
4 基于网络安全评价模式的校园网络安全设计
4.1 层次化网络设计
基于校园网的设计和规划情况,网络层次应包括核心层、汇聚层和接入层三个层次。接入层位于连接到网络的最终用户处,一般在用户之间提供第二层连接性。汇聚层将校园网的接入层和核心层连接起来,实现安全体系的可扩展性和弹性。校园网的核心层连接所有的汇聚层设备,该层必须能够尽可能高效地交换数据流。该层应具有下述功能:第2层和第3层的吞吐量非常高;不执行高成本或不必要的分组处理(访问列表、分组过滤);支持高可用性的冗余和弹性;高级Qos功能。
4.2 网络冗余安全体系
校园网规模较大,用户多为学生,一旦骨干网络出现安全漏洞,必然会影响大部分用户。因此,网络安全稳定始终是校园网建设与管理部门必须常抓不懈的课题。除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,因此,分校区与主校区之间采用双链路相连,秦皇岛校区和昌黎校区核心层可采用两台核心交换机,汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。
5 应用案例
网络冗余安全体系的设计思路在我国北方某高校已被成功地实践。
项目实施后,通过采用双机冗余全连接拓扑方式,在高速交换骨干和高容量存储设备之间,无缝嵌入高性能深度防御防火墙设备,使得校园网络平台在具备极高故障容错性能基础上,获得了极高的核心数据平台应用安全防护能力,其内嵌自动入侵行为检测阻断模块对流行的蠕虫病毒、分布式DOS攻击等威胁,提供了良好的的识别及阻断能力。该网络冗余安全体系的网络拓扑图详见图2。
6 结论
在上文中,我们对高校校园网络安全评价进行了一定的研究与分析。高校的校园网络安全将直接关系到校园网功能的掌握发挥以及学生信息的安全,在实际网络建设中,需要高校能够引起重视,通过科学评价方式的应用做好网络安全评价,保障网络的安全健康运行。
参考文献:
[1]何书义.网络安全技术在校园网中的应用[J].通讯世界,2017(02).
校园网络安全应急预案范文3
校园网安全系统的建设是一个庞大而复杂的工程,不可能在短时间内完成,也不能有一个完整而周全的解决方案。我们只能是想方设法使学校的网络更加安全,尽量减少因为网络安全带来的损失。在WPDRRC模型中,连接的依次是预警(Warning)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Restore)、反击(Counterattack)六个环节,内层是人、策略、技术三个逐步扩展的同心六边形(如上图)。将安全策略变为安全现实,人是核心,策略是桥梁,技术是保证。下面,我们主要从技术保障、安全策略、人员素质等三个方面,谈谈对学校网络安全系统建设的一些建议和做法。
第一道关――硬件技术保障是防线
通过添加硬件防火墙或者“计算机+软件”式的防火墙,在内部网与外部网之间、专用网与公用网之间构造起第一道保护屏障,最大限度地阻止网络中的黑客入侵网络。防火墙对通过的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙是一个安全策略的检查站,所有进出的信息都必须通过防火墙,使可疑的访问被拒绝于门外。
现在笔者所在区域大部分学校都采用“海蜘蛛”作为路由器,目前使用的是“海蜘蛛”V6.1.0,此版特别适用于校园等对网络应用高要求的环境。专门解决校园网电脑中毒、相互攻击、上网缓慢等现象。此设备能够轻松实现以下功能。
用户安全管理:支持各种防火墙策略。提供DNS/IP/网址/关键字过滤功能。支持“PPPoE认证+Web认证+验证码”的三重防护,有效地防止ARP、DoS类攻击。
安全隔离每个用户:采用一户一线,杜绝用户间互相攻击的现象,即使个别电脑中毒也不会对周围用户产生任何影响。
智能QoS功能:能对P2P下载、在线视频等高带宽应用采用智能化QoS流量控制,有效防止了这些应用对其他用户网络的影响。方便对小区内用户提供高质量的网络服务。
长期稳定运行:路由系统基于linux内核,能在长时间不间断的情况下稳定运作。
完善的备份支持:支持定时关机重启,远程备份路由配置文件,简化了管理员的工作任务。
日常网络的监管采用《傲科天蓝蓝安全设备》,可以轻松实现:日志审计、信息过滤、行为管理、内容监控、P2P下载控制、流量管理、策略管理、数据安全管理等功能。
通过采用各种防火墙技术和网络监管设备的防护,为校园网的安全建立起第一道安全防线,为学校网络安全提供有力的技术保障。当然,各所学校的具体情况和网络规模有所不同,采用的校园网安全系统也应有所差别,不可能按照同样的方法,但是可以采用同样的模式。
第二道关――网络安全策略是桥梁
校园网使用者或者说接入点越来越多,随之而来的网络安全问题也会越来越多,合理的、优化的网络安全策略可以有效地降低安全风险,在技术上实现网络系统的安全管理,制定有关网络安全管理的规章制度,确保网络系统安全、可靠地运行。网络安全策略主要涉及以下几个方面。
物理安全策略:主要包括机房网络和办公网络的物理隔离、机房环境的建设、防火防盗、电磁干扰、非法用户入侵等。
访问控制策略:主要包括重要数据的加密、服务器密码的安全性、密码定期更新、用户权限的控制、对于目录的访问权限、敏感数据的控制、用户验证机制等。
VLAN划分策略:当学校网络规模较大时,建议对学校的网络进行合理地划分VLAN,划分可以按照基于端口、基于MAC地址、基于网络层协议、根据IP组播、按策略、按用户定义、非用户授权划分VLAN等多种划分方式。划分VLAN的目的主要是避免用户之间的相互干扰,根据学校用户的特点,可以根据学科进行划分、根据课程表进行划分,可以有效地隔离用户干扰和进行流量控制。
网络安全管理策略:为保障校园网的正常运行,规范各项操作,通过建立各项规章制度、规范用户操作、安全等级管理、管理范围、有关人员的操作流程、机房管理制度、定期维护制度及应急预案等措施,以起到明确职责,责任到人、有理有据、保障有力,将网络安全的风险降到最低,从内部管理上防范网络安全事故的发生。
第三道关――人员素质提升是核心
人员素质的提升对校园网的安全起着非常关键的作用,我们这里讲的人员主要包括两个方面:一是网络管理人员,简单来讲就是学校的网管员;二是网络使用人员,主要是指教师,还包括使用校园网的学生。
网络管理员技术水平的高低对于保障学校网络的安全运行起着至关重要的作用,但由于现在很多学校的网管员都是兼职的,没有接受过专门的培训,水平参差不齐,短时间内很难提升。网管员要通过多种途径,学习和掌握足够的信息安全知识,充分理解相关的安全技术、操作系统和应用软件的安全性能,不断跟踪安全新闻动态、安全技术发展,养成良好的信息安全习惯,成为学校网络安全管理的主力军。
对于普通网络用户来说,网络安全威胁来自两个方面:一方面是被动的,来自病毒、木马、恶意脚本和插件以及黑客的攻击等;另一方面却是主动的,比如浏览挂有木马的非法网站、钓鱼网站、含有病毒的垃圾邮件、含有非法链接的聊天信息等。根据调查显示,由于自己无意识地点击恶意网站而导致中毒木马的竟然占到了绝大部分。半年内有40.5%的用户没有遭遇过病毒和木马的攻击,这部分网络用户有一个共同点:普遍具有良好的网络安全意识。由此可见,教师网络安全意识的提升是整个学校网络安全系统的核心所在。教师网络安全意识的提升需要经常组织相关的网络安全知识的培训,使得某些网络安全隐患被消除在萌芽状态。
校园网络安全应急预案范文4
[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系,确保高职院校数字化校园的网络安全。
1 引言
随着高职院校数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。信息时代,信息可以企业或个人受益,一些不法分子也会盗取破坏信息来谋利。因此,当今计算机网络安全已经上升为焦点问题。
计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性,使其不遭受破坏。网络安全既有技术方面的问题,也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系,进而提高工作效率,降低风险,减少不必要的损失。
2 高职数字化校园网络安全防控体系
高职数字化校园网络安全防控体系需要具有前瞻性,从而加强计算机的网络安全性的防控。
2.1物理实体安全防控策略
物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。
(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时配备防火、防水、防雷、防震、防盗、防磁等设备。
(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
(3)安全管理制度。制定健全的安全管理体制,不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识,尽可能地把不安全的因素降到最低,从而使广大用户的利益得到保障。
2.2网络安全隔离防控策略
网络安全隔离防控策略具体如下:
(1)路由器。网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1P地址及服务。
(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。如分布式防火墙。
(3)IDS(入侵监测系统)。它是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。 (4)网闸。它是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时,物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断,可以及时阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。它是网络安全防控的核心策略之一,其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问,为考虑网络安全和传输流,目前采用的是基于对象和任务的访问控制。
2.3网络主机安全防控策略
网络主机的安全防控策略对保护数字化校园的网络安全至关重要,具体包括如下几个方面:
(1)操作系统的安全。网络主机操作系统的安全极为重要,首先要确保是正版的操作系统,并实时更新。然后要保证以下几个内容:操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。
(2)数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。
(3)密码技术。它是信息安全核心技术,为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(4)病毒防护。安装病毒防火墙、杀病毒软件,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
(5)数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
(6)虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个OS,不但方便,而且可安全隔离。
3 结论
总之,高职院校数字化校园的发展及应用,方便了信息的共享、交流与获取的同时,网络安全的重要性也越显突出。本文构建了一套网络安全防控体系,全方位,多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,从而提高网络安全性,并不断增强全意识,完善安全技术,补充安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
参考文献:
[1]熊晨潞.计算机网络安全与防范措施的认识[J].华章,2008(18).
[2]吴建军. 2010年计算机网络安全前瞻[J].科技传媒,2010(9).
[3]苏姗娜.浅谈计算机网络安全[J].电工理工,2008(1).
校园网络安全应急预案范文5
关键词:普通中学;中学校园网;网络管理;校园网管理
中图分类号:TP393
目前,教育信息化已经成了当前我国教育改革的重要组成部分。与此同时,国内各级学校特别是普通中学相继建成或正在建设校园网。校园网已经成为了提高学校教学质量、强化学校管理,促进教学教研,方便学校师生沟通及学校方针政策传达的一个重要工具和手段。校园网作为各普通中学重要的信息基础设施,为学校师生提供了大量优秀的信息资源。
中学校园网是以计算机网络技术和通信技术为核心,集成服务器、网站、OA办公平台等软硬件一体且具有交互功能的一个专用网络。家长可以通过浏览学校校园网中的网站信息,及时了解学校的教学现状及自己的孩子在校的表现,教师和学生可以利用校园网提供的信息资源更好的服务教学与学习。校园网也正在改变着当代学生的学习方式和生活态度,并影响着他们的价值观和人生观。然而,校园网具有复杂性、开放性与共享性的特点,这给管理与维护校园网的带来许多麻烦和困扰。为了保证中学校园网络稳定运行,中学校园网络的管理和维护就显得十分重要。
1 中学校园网管理现状及问题
目前,中学校园网还处于不断完善发展过程中,校园网的管理还存在很多困难与问题,主要包括以下几个方面:
1.1 网络建设规模小投入少,重硬件轻软件
普通中学与中职和高校不同,中学的校园场地一般比较小,比较重视基础文化教学,信息化建设起步比较迟,最重的原因是中学的财力有限,很难像高校一样用大量的、足够的资金投入来进行大规模的校园网的建设,这就造成了中学校园网中普遍表现出规模很小和软硬件建设基础投入不到位的现象。据相关调查与报道,了解到国内大部分中学领导很少考虑把校园网的建设与发展纳入到学校总体发展规划中。有很多学校校园网的建设规划缺少前瞻性,软件建设投入远远小于硬件建设的投入,导致软、硬件资源比例失衡。校园网从整体上只能实现互联网接入、无纸化办公、门户网站等基础,服务功能简单。同时因为缺少必要的网络管理软件,校园网安全性得不到保障。
1.2 网络管理人员配备不足,技术水平有限
校园网的功能发挥取决于在网络的技术与管理的合理分配上――“三分技术,七分管理”。中学校园网在规模和应用需求方面与高校有很大差异,它主要是服务于文化教学。在学校校园网的管理过程中,大部分普通中学都没有配备专门的网络管理人员。普遍存在网络管理人员经常从事多种工作,既要从事网络管理,还要从事是学校的文化课程教学。其次,大多数普通中学都还没有成立独立的网络技术部门,这样造成了学校是对网络管理没有明确的部门职责与权限,网络管理人员只能是一个服务者,相当于救火员的角色疲于奔命。再次,不重视对网络管理人员的业务、技术培训。管理人员技术水平有限,在管理过程中无法根据实际情况采取合理的安全策略和机制,再加上缺少先进的工具手段和产品、安全技术、系统恢复和备份技术等原因,所以中学校园网难以得到切实有效地管理。
1.3 用户的网络安全意识淡薄,应用水平不高
普通中学的校园网用户一般分为为学生、教师和行政人员三类。其中的主要用户是教师与行政人员,他们对于维护校园网络安全意识淡薄,不能认识到维护校园网安全是全校师生员工共同的责任与义务,片面地认为维护网络安全是学校网络管理人员的工作,与自己无关。目前,网络病毒日益泛滥,无孔不入,它们往往通过这些用户很容易地进入到校园网络中,造成了网络或计算机的瘫痪,增加了网络管理员工作难度。其次,教师和行政人员在计算机及网络的应用水平上的不高,对网络基本知识不了解,经常在校园网使用过程中出现大量的低级错误。比如IP地址正确配置,网络中文件的共享等,这也造成中学校园网应用进展缓慢,从而影响了学校的信息化建设进程。还有少部分用户由于年龄的原因,对校园网一无所知,即使知道也很难以找到其可利用的地方,校园网成了名副其实的“网吧”,不能充分发挥其在教学、科研、办公与共享等功能。
1.4 网络管理缺少制度依据,管理上不规范
当前,由于普通中学领导干部对校园网不重视,没有制定出相应的规章制度,学校网络管理体制不健全,所以中学校园网在管理上普遍不规范,出现了没人管、不敢管、管不了的局面。上级教育主管部门对校园网的管理作了相关的规定,但具体到某一中学而言,如果没有需要根据学校的实际情况进行细化与明确、在操作方面可行性不高。同时,学校领导干部只是简单地把与网络有关的各种职责或业务划分到网络管理人员身上,没做具体职责分配,造成了网络管理人员分工不明确,职责不明,缺乏合法性。在实际管理过程中就出现了管理人员之间对相近职责相互推诿,难以形成统一认识。尽管有的学校也制定了有关校园网络管理制度,但是仅对网络管理人员的工作职责做了规定,没有针对普通的师生的制定校园网的使用规范,使得学校校园网无法得到有效管理。
2 中学校园网管理的有效机制
在对中学校园网管理中出现的问题进行了分析和总结后,针对上述问题,可以采取一些行之有效措施加以改进或解决,形成一个可以对校园网进行管理的有效机制。
2.1 加强管理规章制度建设
任何组织机构和系统部门想要实现管理过程的规范化,就必须制定行之有效的管理规章制度并严格执行。只有这样才能保证其安全稳定地运行和健康地发展,校园网也不例外。一个完整的校园网络管理制度应该包括针对网络管理人员和普通师生两方面内容。对于普通师生,可以制定《校园网络信息使用规范》、《多媒体教室使用制度》、《校园网信息流程》等规章制度。而对于网络管理人员,可以制定《系统管理员工作职责》、《网络安全管理员工作职责》、《数据库管理员工作职责》等规章制度,同时完善网络管理部门的值班制度和相应的应急预案,保证校园网络的安全运行。
2.2 加强网络人员技术培训
校园网想要充分地发挥其作用就需要该网络能够稳定的运行,所以有必要加强对学校中网络人员进行技术培训,并从实际情况出发,制定有关的人员培训计划。中学校园网络人员主要分为两类,一类网络管理人员,一类是普通用户。网络管理人员是校园网的建设和维护重要力量,学校要舍得投人资金对他们进行培养。学校可以在校内职工中挑选有相关专业的教师去参加网络建设单位的主办技术培训,也可以定期地组织管理人员参加上级部门举办专业技能的培训,不断提高他们自身网络管理水平。对于普通用户技术培训,也就是对教师和学生的培训,主要目的是提升他们对校园网络应用水平。对教师可以集中进行信息化教育技术的培训,学习现代教育的理念,鼓励他们尝试网络化教学。对于学生可以通过学校开设的信息技术课来进行网络应用技术培训,提高他们利用网络进行学习的能力,促使校园网络资源得到充分利用,充分发挥校园网的作用,推进学校教育的现代化进程。
2.3 加强校园网软硬件管理
在对校园网管理中,网络中硬件设备特别是关键设备如果存在任何故障都有可能造成整个校园网络的瘫痪,给学校和全师生带来无法弥补的损失,因此硬件设备的管理是一项十分重要的工作。通过网管软件对交换机、路由器服务器等进行实时监测,及时掌握它们的工作情况。网络管理人员必须熟悉整个校园网的拓扑结构,按计划对其中的硬件进行检测、维护和更换,对服务器还要做好它们的信息备份工作。此外,为了保障每台电脑的正常工作,学校还需要备有各种零配件,以便日常维修时使用。注重硬件管理的同时也要加强软件管理,软件管理是保障校园网高效运行的重要手段。软硬件及其维护不同步,会造成网络硬件设备由于缺乏相应软件系统的支持,失去了原有的功能,最终造成整个校园网络系统资源的闲置和浪费。平时要做好相关软件的定时故障检测、升级与更新,有问题及时与软件提供商取得联系,使它们凭借完善的性能能够稳定的运行。
2.4 加强校园网络安全管理
计算机网络建设与发展过程中所关注的重点内容是网络安全。校园网络管理的目标是保障校园网络安全稳定地运行,从而提高了师生员工利用校园网的方便性,有助于他们快速获取资料,辅助教学。为了保证普通中学校园网的安全,维持正常的网络教学活动。这些就需要加强对校园网的安全管理,建立完善的安全防范机制、安全体系和适当的应急机制。同时,还要对师生员工进行网络安全教育培训,增强维护网络安全意识。此外,对于校园网络中的软、硬件要定期进行更新和维护,对安全防护软件要定期升级或更新。有条件的学校可以购置硬件防火墙,预防攻击,漏洞扫描,保护校园网中的信息资源的安全。
3 结束语
综上所述,中学校园网管理是一项巨大而又繁琐的任务, 也是一个挑战性的任务。我们只有充分了解到网络管理中存在的问题与原因,才能更好的针对这些问题提出相应的解决方法。这不仅需要学校领导干部的广泛重视和师生们的共同参与,而且还需要网络管理人员在工作之余不断地加强对新技术知识的学习,以适应不断出现的新问题,找到适合本学校校园网发展的管理思路和管理机制。只有这样,才能确保校园网的正常运行,才能为学校的教学、科研、管理提供一个安全、可信的网络环境。
参考文献:
[1]钟劲翔.高校校园网管理若干问题的研究[J].电脑知识与技术.2013(09):2322-2323.
[2]陈创光.校园网管理[J].电脑编程技巧与维护,2009(04):76-87.
[3]韩塞北.新形势下校园网管理探析[J].长春师范学院学报(自然科学版).2009(10):104-105.
[4]彭明勇.中学校园网的建设与维护[J].中国电子商务,2012(05):267-268.
校园网络安全应急预案范文6
(一)、内部建设任务
1、据信息部工作人员变动的实际情况,合理调整分配各工作岗位的分工。为各个工作岗位增设协作性工作任务,由主任调度协作性工作任务的开展。
2、开展与外省市同行的工作交流活动,与厦门市教育信息中心进行工作交流,互相学习信息技术应用的工作经验,通过交流充分认识本区域在教育专网结构建设、教学质量管理与分析、研训课程网站等项目建设的先进性与教学支撑资源积聚与教学视频案例等方面建设的局限性,明析了信息部今后研究与工作方向。
3、完成技术支撑为主向教育应用研究为主的工作观念转型,目前,网络与计算机维护工和条线、网站制作与维护工作线策划基于网络的课堂实录在教学研究中的应用与网站服务在教学课堂评价中应用建设,思想汇报专题工作重心开始渗入教育教学的核心领域。
(二)、项目建设任务
1、校园安全工程配套工程:各中小学校舍安全加固工程中,涉及校园网络与弱电系统的搬迁与整改,为保证校园网络的稳定运行与设备的安全,信息部对第一期20所学校进行了实地踏勘与网络搬迁与重改的指导工作,编制与审核各项工程量与材料类的经费预算。对第二期的29所中小学已完成了实地踏勘工作。
2、网络安全系统加固:信息部对崇明教育专网的实际运行维护进行了深入的调研,为切实提高各中小学保障校级网络稳定运行的能力,信息部完成对全县中小学上网行为审计系统的巡检,历时三周,发现与处理网络安全的隐患。据崇明县公安局的要求,并在与公安局信息安全大队充分讨论的基础上,在教育专网结构改造的过程中,对防火墙进行镜像端口的规划与配置,调整了原网络审计系统的部署方法。
3、网络安全规划与实施:据崇明县教育专网运行的实际情况,对各学校的接入的防火墙进行保障网络安全的技术处理,有效控制学校与学校之间的常规网络攻击、过滤影响网络的病毒、对各学校Internet的带宽进行合理分配。同时加固了外网对学校内部主机的防问控制安全策略。在大网出口上,安全隔离崇明电信出与市教委出口,实现两个出口的充分利用。
4、高考电子巡考系统建设:据市考试院的要求,今年的高考采用电子巡考系统,为此,信息部配合教育局招办对崇明中学、扬子中学、民本中学及招办等四个单位进行实地调研,编制高考电子巡考系统的建设方案与技术要求。配合教育局完成招标任务,全过程监理工程的施工,目前该项目已完成施工与验收,在高考期间运行稳定。
(三)、应用推进任务
1、教学质量分析:配合教学教研室对全县初三、高三的模拟考试、小五、初一年级的期终考试进行网上阅卷的工作,完成所有上述考试的试卷扫描任务,对试卷图像进行转换处理,完成阅卷小分导入崇明县教学质量管理分析系统,配合教研室完成学校与县级的教学质量分析完成。为局、进修学校、各学校提供正确的诊断分析报告。
2、崇明教育网站整体改造:鉴于崇明教育网站的自制程度较高,原有网站防攻击的措施较差,加之崇明县教育网站栏目繁多与杂乱,目前,完成了崇明县教育网站进行整体性改造方案。已上报学校与教育局,等待审核批准后实施。
3、教学质量分析系统改进:据崇明教育的发展,对教学质量的管理与跟踪提出新的要求,为正确地为崇明县教育局行政与教学研究室提供各学段各学校各班级的基线数据和教学质量纵向跟踪数据,信息部对教学质量管理系统与学籍管理系统进行新一轮的改进,完善学生基础的管理方式,提升学生信息的正确性,改进质量管理系统的分析指标。为教学管理与教学决策提供科学依据。
(四)、队伍建设任务
1、网络故障诊断能力培训:信息部分析与调研各学校网络管理员的需求,信息部结合网络故障诊断工具的性能与崇明教育专网的实际,开设了网络故障诊断短训课程,通过原厂商的技术讲解与信息部对网络故障诊断的经验传授,为各网管员提供诊断工具,进一步提升网管员对网络故障的分析处理能力。有力保障网络的正常运行。
2、安全工作培训:为了配合上海世博会的胜利召开,据市教委与公安局的要求,信息部切实制定崇明县教育专网安全工作计划,部署校级网站的安全管理与网络主机安全管理工作任务,强化各网管员的网络安全责任意识。指导各网管员做好本校的网络安全管理工作。
(五)网络应急任务
1、网络安全应急任务:据市教委与县公安局的工作要求,切实制定崇明县教育专网安全工作应急处理预案,并由教育局与市教委签约。及时处理崇明教育网站受“肉鸡”的SQL注入式的防击,按应急预案,恢复数据库的数据。对受攻击的网站进行公网访问的IP地址策略控制。有效缓解网站安全运行的压力。
2、金财工程应急保障:鉴于崇明县教育系统2010年各单位的预算的编制及工资发放,网络访问量急增,系统运行不稳定,信息部应急查找网络问题,确诊崇明县信息委部署的防火墙故障。协调崇明县信息委的技术人员,帮助他们分析网络故障原因和定位故障点,确认防火墙的性能偏低无法承受大流量的应用。及时调整了防火墙的配置。保障金财工程网站的稳定运行。
我们六(3)中队有一个朴实无华的别称,叫蒲公英中队,每一个队员都是一颗小小的种子,为把班级建设成文明温馨班级,我们齐心协力,向着同一个目标努力前进。一个良好的班集体对于每一个同学的思想形态的形成,对于个性的培养以及良好行为习惯的养成有着巨大的作用。要形成良好的班风学风,必须要通过大家的共同努力,相互团结,互相帮助才能实现。大家知道,散沙是不能凝聚成团的。必须在其中加一些水,才能使它们紧紧抱成一团。然而在一个班集体中,每一位同学就像一粒粒沙子,集体凝聚力则成了水。正是因为有了这样的水,这样一股无形的力量,班级中的每一位同学才能紧紧团结在一起,齐进步,共发展。在班级里,我们每一个成员都抛开 “自我中心”的心理,学会懂得“团结就是力量”的道理,在班级中不断培养集体主义精神,个人服从整体的意识。现在,虽然我们面临毕业,即将奔赴各自美好的未来,但在大家的心目中,六(3)中队永远是我们温暖的家。
争创温馨班级,我们做了许多努力,现做如下总结:
一、首先,重组班委会,学生竟聘上岗,建立班级核心力量。并且指导班干部工作,培养班干部的工作能力。配合学校的各项活动,积极组织学生参加,尤其让班干部带头,带动全班同学,建立良好的学习、生活习惯,培养良好的学习风气和活动氛。同时,以班干部为中心纽带,深入到学生中去,及时发现并解决问题,关心班级里的每一名学生,努力创设良好宽松的学习环境。
二、搞好班级工作,以榜样的力量引领学生。因为榜样的作用是无穷的,所以我们班每两周都选出榜样,分别从学习、纪律、卫生、劳动及关心班级、参加活动等各方面联系起来进行评比,以身边榜样的实际行动来感动学生、感染学生、感化学生,引发学生积极的情感。
三、建立全班学生轮流值日制度,培养学生自主意识。值日问题,过去的一贯作法都是只让几个干部轮流管理,我发现这样下去只能是勤快的学生做得多,懒的同学没事做,考虑后我采取了全班学生轮流值日后。这样每个学生都有独立工作的机会,在值日中学会管理,培养学生独立工作能力,并每周都评选出负责的值日员给予表扬与奖励。
四、注重家校联系工作,及时做好沟通处理工作。班主任只凭自己的威信和力量是不可能取得教育成功的,对学生教育离不开家长的配合。特别是小学毕业班,我更重视与家长的沟通,使学校和家长对学生的教育有一致的要求和态度,并时常同家长交换意见,帮助家长共同对待孩子的进步和存在的问题,同家长达成共识,充分调动家长的积极性,配合学校教育好孩子。
