前言:中文期刊网精心挑选了校园信息安全与管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园信息安全与管理范文1
中图分类号:G64 文献标识码:A
文章编号:1004-4914(2010)05-108-02
独立学院是近几年发展起来的一种新的高等教育院校,虽然这些院校成立的时间不是很长,但是其发展速度却很快。独立学院除了校园和基本教学设施以外,其校园网也发展起来了。目前,独立学院在尽情享受校园网所带来的方便与高效的同时,也面临着信息安全的严峻考验,校园网信息安全问题已经成为当前各独立学院网络建设中不可忽视的首要问题。信息安全是独立学院信息化建设的根本保证,通过制定独立学院校园网信息安全策略,来保障校园网的数据安全具有现实的紧迫性和重要性。构建以安全意识为核心、以安全技术为支撑、以安全服务为落实、以安全管理为重要手段的安全防范体系是校园信息安全的保障。{1}
一、独立学院校园网信息安全的现状
随着独立学院校园网络的不断扩建和升级,网络规模日益庞大,校园网络中的信息安全隐患也越来越多。目前高校校园网信息安全存在的问题具体体现在以下几个方面:
1.计算机信息系统比较脆弱,网络与信息系统的应急处理能力不强,防护水平不高。
2.高水平的信息安全技术人才和管理人才缺乏,关键技术整体上还比较落后,安全保障预警和检测方面的工作基本没有开展,保护、应急和恢复等方面的工作还不够深入与完善。
3.信息安全管理制度和标准缺乏权威性。
4.因资金等原因造成一些信息系统安全保障的必要设施短缺。
5.信息安全管理观念薄弱,相关人员特别是一些负责人员的信息安全意识不强。
6.信息安全保障管理机构和组织队伍不健全,制约着信息安全保障工作的进一步开展,也制约着信息安全保障能力的进一步提升。{2}
二、独立学院校园网信息安全急待解决的问题
许多独立学院校园网是从局域网发展来的,由于意识与资金方面的原因,他们在安全方面往往没有太多的设置,包括一些独立学院在内,常常只是在内部网与互联网之间放一个防火墙就了事了,有的甚至什么也不放,直接就面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等,这些安全隐患发生任何一事对整个网络都将是致命性的。{3}因此,校园网的网络安全需求是全方位的,具体来说,包括以下几个部分:
1.网络病毒的防范。在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通信和电子邮件的感染上来。其传播速度极快、破坏力更强,据统计,一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作,将会对重要数据的安全、网络环境的正常运行带来严重的危害。所以,防止计算机病毒是计算机网络安全工作的重要环节。
2.网络安全隔离。为了各行业间、部门之间加强业务联系,以及信息化建设都需要网络和网络之间互联,交流信息、信息共享,这给学校的工作带来极大的便利,同时也给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必须的。
3.网络监控措施。网间隔离起边缘区保护作用,无法防备内部不满者攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。
4.网络安全漏洞。校园网拥有Www、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。因此,需要借助第三方软件来解决此安全隐患、并提出相应的安全解决方案。
5.数据备份和恢复。数据是整个网络的核心,其安全性非常重要。设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以,做一套完整的数据备份和恢复措施是校园网迫切需要的。
6.有害信息过滤。许多校园网经过多年的建设,已发展成为较复杂的网络,网络中的应用较多,电脑数量达到几千台;校园内不仅电教室、电子阅览室、办公室的电脑能上网,学生宿舍和家属楼的电脑电信宽带也能上网。对于这种大、中型的校园网络,要实施网络有害信息的过滤,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。
7.网络安全服务。许多学校缺少网络管理人员,日常网络的维护量大,特别在网络安全方面暂时没有配备专职专业的系统安全管理员,同时在网络规划建设初期时,对整体的网络安全考虑较少,投资有限。因此,为确保整个网络的安全有效运行,有必要对整个网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的,切实可行的安全管理和设备配备方案。如将网络的日常安全维护和设备配备外包给专业的网络安全服务和设备提供商,可以在短时间内实现对网络安全的要求,同时解决专业人士缺乏的现状,并且在由网络安全专业公司提供服务的同时,培养自己的队伍,最终完成自己对学校网络的安全管理。{4}
三、构建独立学院校园网信息安全管理体系
安全管理是安全防范体系中具体落实的手段,它贯穿于整个网络安全防范体系中。独立学院校园网的安全管理应当保障计算机网络设备和配套设施的安全,保障信息的安全及运行环境的安全。校园网的所有工作人员及用户必须遵守《中国教育和科研计算机网络安全管理》协议,接受并配合国家有关部门及学校依法进行的监督检查。整体而言,高校应加强安全管理工作,增强学生的安全意识,并逐步建立健全安全管理规章制度。
1.落实安全职责。在校办及各系部配备专职的信息安全管理人员,落实建立信息安全责任制度和工作章程,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、软件定期升级和安全系统定期巡检,保证对网络的监控和管理。
2.制定科学的信息安全策略。信息安全策略是指在一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。它包括严格的管理、先进的技术和相关的法律。信息安全策略决定采用何种方式和手段来保证网络系统的安全。即首先清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。
3.集中进行监控和管理。严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且合法用户的上网行为也要受到统一的监控。上网行为的日志文件要集中保存在中心服务器上,扫描日志文件确保其准确性和安全性。
4.重要数据的及时备份与恢复。在实际的网络运行环境中,数据备份与恢复是非常重要的。尽管从预防、防护、加密、检测等方面加强了安全措施,但任何人也不能保证网络系统不会出现安全故障。因此,应该对重要数据进行备份,保障数据的完整性。与此同时,还必须充分考虑遭遇火灾和系统硬件故障时的数据恢复,在数据容量较大时需考虑采用磁带介质备份和异地备份,并重点对应用区域中的关键服务器提供数据备份和恢复机制。
5.使用规范的网络协议。要建立一个安全有效的校园网必须使用规范的网络协议,只有使用规范的网络协议才能有效地进行网络通信,便于以后的扩展和维护。
6.加强信息安全教育,构建良好的校园文化氛围。我们应利用多种形式进行信息安全教育:其一是利用行政手段,通过各种会议进行信息安全教育;其二是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;其三是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。信息安全是高校实现教育信息化的头等大事,除先进的安全技术、完善的安全管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。
参考文献:
1.李欣.高校校园网络安全探索[J].中国现代教育装备,2007(1):45~47
2.高爱乃.基于校园网的信息安全系统[J].中国科技信息,2006(9):191、196
3.王绍卜.企业信息安全研究与策略[J].商场现代化,2006(465):87―88
4.李秀英,蔡自兴.浅析网络信息安全技术[J].企业技术开发,2006(1):6―8
5.彭绍平.关于我国网络信息安全的思考[J].图书馆工作与研究,2007(4):84―86
校园信息安全与管理范文2
关键词:校园网;网络工程;信息安全
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599(2012)04-0000-02
一、引言
随着信息技术的飞速发展,社会对计算机网络的依赖日益增强,人们在享受网络带来巨大利益的同时,也面临着网络管理方面的严峻考验,网络的设计不可避免的涉及到网络管理的方便性及安全性,网络管理包括网络技术的应用和网络安全的设计,尤其是对于高等学校而言,校园网的信息安全一直是被广大网络工作者忽视的环节之一,而高校校园网恰恰包含了诸多敏感的涉及安全事业的信息,因此,必须要加强对高校校园网的信息安全方面的应用研究。
本论文主要结合高校校园网的信息安全特点,对高校校园网开展信息安全网络设计与应用的分析探讨,以期从中能够找到合理有效且可靠的校园网信息安全网络应用方法和模式,并以此和广大同行分享。
二、我国高校校园网信息安全防护现状
我国高校现有的计算机安全防护管理措施,主要是借助于防火墙技术、路由器加密技术等措施实现对计算机系统的安全防护,但是究其本质而言,这些借助于外在设备而实现的计算机系统防护,只是在信息传输通道上实现了隔离、加密或者其他安全防护措施,并没有从本质上实现对计算机系统的安全防护,因此,从实际的应用来说,目前针对计算机采用的一些安全防护技术手段,主要存在以下几个方面的问题与不足:
(一)安全防护功能有限
这一类的安全防护技术手段,只能根据现有的各种信息安全漏洞有针对性的进行安全防护与管理,无法对未出现的安全漏洞进行预测和管理,总是出现一种信息安全威胁,就需要对系统进行一次补丁,即使是采用硬件技术实现信息隔离加密,也极易遭到别人的窃取,因此,现有的计算机安全防护技术其功能十分有限。
(二)安全防护成本高昂
为了构建全面的计算机安全防护系统,需要从各个不同方面、从信息传输的不同渠道构建,导致整个计算机安全应用管理系统需要配备十分多的仪器设备,有些网络设备成本十分高,进而导致计算机安全防护系统构建成本十分高昂。
三、高校校园网信息安全技术的应用
(一)校园网信息安全防护原则
1.物理隔离原则
由于很多高校的敏感信息不经维护,都极容易出现在校园网上传输,因此对于校园网的信息安全防护,首要的原则就是对信息安全进行物理隔离,只有实现敏感信息与公共教学信息的物理隔离,才能够有效防范黑客对敏感信息的窃取。
2.分域分级原则
在高校校园网内部,也需要对不同的管理部门设置不同的信息安全防护等级,对同一部门内的人员要设置不同等级的信息安全使用权限,从而有效的控制了高校校园网内部信息的安全应用。
3.信息流向控制原则
对高校校园网的信息传输和实行信息流向控制原则,也就是说,凡是的信息,其网络传输流向都必须有针对性的进行控制,同时还要注意避免高保密级别的信息禁止流向低保密级别,有效实现信息在不同流域内的流向控制。
(二)高校校园网安全防护网络体系构建
1.校园网信息安全网络构建
由于高校校园网涉及非常多的部门,传统的信息安全防护体系不一定能够完全适应高校校园网的信息安全需求,因此,必须结合高校校园网的信息安全需求构建立体的防护体系。如下图1所示,是针对高校校园网所设计的信息安全立体防护体系。
如上图所示,对校园网采用立体式信息安全防护,主要是从以下几个方面实施的:
①在校园网与外部网络之间架设硬件防火墙和软件防火墙,以确保校园网与外部因特网的物理隔离,从根本上保证信息的安全;
②在校园网内部交换机、WEB服务器、数据库服务器设置冗余备份模式,以防信息安全泄露之后所带来的信息丢失,确保信息在访问过程中的安全;
③对关键信息传输节点设置模拟攻击子系统,确保校园网信息传输过程中的可靠性和抵御风险的能力,从而保障了信息的安全。
(2)校园网信息安全保密框架设计
根据BMB17-2006和BMB20-2007的具体规定,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全管理人员等基本测评项的基础上,依据“规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面,设计信息系统的安全保密防护框架。
(三)高校校园网安全防护技术应用措施
1.物理隔离
按照BMB17-2006标准,系统不得直接或间接连入互联网,应实现物理隔离。高校校园网电子信息系统为独立网络,与互联网物理隔离。在对单机上部署主机监控与审计系统,禁止使用非授权的外设端口。
2.密级标识
高校校园网应对信息系统中的文档类信息进行相应的密级标识。各产生国家秘密信息的部门,根据相关的国家秘密事项及其密级具体范围和保密期限的规定和每年确定的科研任务等密级范围规定,对产生的信息进行定密,并对相应的文件进行规范标密。
由于没有很好的办法防止密级标识被篡改,因此存在密级标识篡改的残余风险。安全保密办按照相关规定定期对信息系统中的电子文档从产生到销毁的全过程进行检查,督促不断规范定密、标密,对情节严重的违规行为进行处罚。
3.身份鉴别
应根据保护等级,具体依据BMB17-2006和BMB20-2007中的相应要求,至少从以下方面对信息系统的身份鉴别措施进行详细设计:
①用户终端、服务器、移动计算设备的启动;
②安全保密设备的启动、关机以及管理界面的登录;
③操作系统、应用系统的本地和远程登录;
④外来设备的系统接入。
设计方案通过部署统一身份认证系统,采用口令+USB KEY认证机制,审计信息系统内人员身份。
4.访问控制
高校校园网内部应该分区管理,分为区域和非区域,其中内部区域内均为单机,所以访问控制主要集中在系统层的访问控制,即使用带USB-Key身份认证系统实现本地的访问控制;通过审计系统与安全策略关闭端口、服务;所有用户终端和服务器系统禁止远程访问控制。
5.电磁泄漏防护
办公室、重要保密部位等地点的最小不可控距离都较短,存在较大的电磁泄露的风险。因此,通过部署视频干扰器、红黑隔离插座,来屏蔽电磁泄漏发射的发生。
其他的技术措施这里不一一赘述。
四、结语
随着我国对信息安全和网络安全应用的重视,高校网络信息安全一直是信息安全事业中的一块薄弱环节,因此,加强对高校校园网信息安全方面的研究,对于提高校园网信息安全防护的应用水平,是具有较好的指导意义的。本论文详细分析了高校校园网信息安全设计的基本原则,在此基础上从技术应用的角度给出了高校校园网信息安全的网络应用方案,无论是对于理论研究还是实际应用,本论文所提出的方案都是具有一定的实用性和应用价值的,因此是值得推广应用的。当然,关于高校校园网更多的信息安全应用技术的开发和应用,还有待于广大网络信息安全工作人员的共同努力,才能够最终实现我国高校校园网信息的安全防护应用。
参考文献:
[1]黄小华.智能化入侵检测与防御系统的设计实现[D].成都:电子科技大学,2005
[2]许兰川.构建办公信息网络安全防护体系[J].网络安全技术与应用,2004,(3):67-68
校园信息安全与管理范文3
【关键词】高校校园 信息安全 现状对策
计算机与网络技术的发展革新了传统教育的实现方式,在有效提升教学效果和科研效率的同时,也使校园管理更加智能化、便捷化和高效化。功能高度集中的信息化管理系统已经成为了当下各大高校不可或缺的核心管理工具,但是,由于网络的高度开放性,智能化的网络管理方式也存在着诸多漏洞,虽然在校园信息化应用初期无过多安全问题,但随着网络技术的愈渐成熟,各种病毒等威胁校园信息安全的因素随之而来。信息安全不同于传统意义上的校园安全,具有动态性、随时性和隐蔽性等特点,在实际应用中通常很难做到信息的绝对安全性。信息安全是高校实现信息化管理的基本保障,而信息安全问题已经逐步上升为高校管理难题之一。虽然很多高校在信息安全问题上耗费了大量的资源,但每年都还会出现校园网被攻破、系统瘫痪、数据篡改等安全问题,解决高校校园信息安全问题迫在眉睫。
1 高校校园信息化安全问题
1.1 硬件问题
首先是硬件设施不完善,在信息化校园建设初期,很多高校安全意识薄弱,出于成本考虑,只是简单地建设部分硬件设施,而缺乏一套完善的信息化管理系统,再加之计算机与网络技术的高速发展,系统更新速度较快,部分系统陈旧老化,已经无法满足日益增长的学生数量和日趋严重的校园安全问题;其次是硬件设备故障问题,校园硬件设备是信息管理系统正常运作的基础,是各类系统软件运行的前提,而在实际校园中,由于硬件质量问题或使用不当等原因,会对硬件设备带来巨大损坏。很多高校考虑到经费不足等现实,硬件设备无法做到及时更新,设备老化严重,这就为火灾等事故发生提供了条件,极大降低了校园整体安全程度;最后是校园一卡通安全问题,一卡通系统是校园智能化管理的关键硬件之一,是学生身份的象征,在高校校园中使用频率非常高,一卡通安全问题主要包括卡片管理和使用、系统管理软件安全系数以及数据传输安全性等,其中一卡通管理系统的安全性是保障一卡通正常使用的关键。
1.2 软件问题
软件是实现信息化校园管理的另一关键要素,选择发展成熟、完善度高的管理系统非常重要。虽然目前很多信息管理系统能够做到病毒等外来攻击元素的应对,但仍会存在部分漏洞,很容易被黑客利用,导致信息安全事故发生。而且,任何管理系统都要基于计算机操作系统来实现,而现在的计算机系统本身也存在大量的系统漏洞,而漏洞的发现和修复是一个动态的完善过程,这就为信息安全提出了更高要求。近年来,高校校园信息化系统频繁发生被攻破现象,尤其是在一些重要节点,如期末考试后、高考后等,黑客通过侵入教务管理系统和招生信息系统等管理系统,恶意篡改考试分数和录取信息等内容,造成了非常恶劣的社会影响,在部分高校校园内,我们依然可以看到修改考试成绩等小广告,可见校园信息安全系统的完善势在必行。
1.3 防病毒问题
网络科技的发展同样为黑客带来了方便,各种木马病毒相继出现,活动猖獗,严重威胁着信息化校园的正常管理。木马病毒的入侵会使管理系统服务器数据丢失、系统瘫痪等,而高校管理系统中存在大量的科研数据、学生信息、成绩等重要内容,一旦被成功入侵,后果不堪设想。木马病毒具有传播途径丰富、感染成功率高、升级变种快、生存能力强等特征,在实际防御中很难做到百分之百防范,社会危害性大。虽然针对已出现的木马病毒,校园管理系统会做出对应完善,修补相关漏洞,但是随着科技的发展,木马病毒通常也会使用最新的技术手段,让我们防不胜防。
1.4 系统防御能力差
目前很多系统可以实现对已出现病毒的处理,而对变种或者升级后的病毒无法进行全方位的防御,其中大部分的系统都难以做到真正意义上的全局防护工作。完善的高校管理系统不仅要可以满足日常所需,更多的是要具备一定的系统防御能力,以确保在受到外界元素攻击时,能够即时应对并做出反馈,同时完善相应漏洞。而现在的现实是部分高校系统不堪一击,遇到威胁时响应速度慢,防御能力差,急处理能力缺乏。
1.5 垃圾邮件过滤能力差
大量的垃圾邮件不仅占用了有限的宽带资源,同时也常常携带病毒和暴力等不良内容,通过群发进行大面积传播,不仅给日常工作带来压力,同时也给校园系统安全提出了新挑战。虽然目前很多校园管理系统可以实现垃圾邮件的过滤,但对于携带木马病毒的高度伪装邮件,难免会疏忽应对,一旦点击邮寄后,后果严重。垃圾邮件的危害本质在于病毒的传播,而且邮件是互联网病毒传播的重要途径之一,而在实际应对中,即便是配置最新技术的监控设备,也无法实现病毒邮件的完全去除。
1.6 宽带流量管理问题
高校校园经常发生校园网流量异常情况,导致在正常时间段内校园网出现拥堵现象,网速很慢,不仅影响了教师的课堂教学,同时影响了教师的科研工作。校园网出口宽带有限,一旦被病毒侵入占用大量宽带资源,校园网络将无法正常使用。而且,下载软件的使用亦是校园网流量异常的原因之一,特别是视频的下载和在线播放,消耗了大部分的流量资源,而一般的防火墙无法区分出流量的性质,再加上下载软件通常采用随机动态端口,给数据包的分析和识别提出了更高的要求。
1.7 安全意识薄弱
校园管理人员和在校大学生安全意识薄弱,同样是校园信息安全潜在的威胁之一。高校工作人员和师生由于长时间处于校园这样一个相对安全的屏障里,在对信息安全的认识方面欠缺相应的知识和经验储备。另外,面对网络技术的日新月异,高校缺乏必要的大学生信息安全教育,大学生本身处世不深,社会经验缺乏,在面对信息安全威胁时,往往难以辨别,这就导致了很多高校大学生被不法分子诈骗,不法分子通过窃取网络社交和购物平台个人信息,然后发送病毒链接给学生,学生一旦点击进去填写相关信息,个人银行卡金额将会被扣除。
2 对策分析
对于高校校园信息管理中存在的诸多问题,考虑到现有技术的发展,现提出以下几点应对策略,主要是硬件保护和软件完善两个方面,其中建设系统化的防护墙防御体系是保障当下校园信息安全的首要问题。
2.1 确保硬件安全
校园信息系统要选择可靠性高、扩展性好的硬件设备,并结合学校实际,尽量选择配置高、系y响应快的服务器,以保证在受到攻击时,系统能够即时做出反馈,把损失控制在最小范围,同时为提升信息传输的高效性和安全性,交换机尽可能选择三层应用层级,并配合UPS双机系统采用双路供电。另外,网络技术的高速发展,必然带动信息管理系统的不断革新,系统更新迭代频率快,作为校园管理的核心之一,高校校园信息管理系统要能够及时更新换代,做到技术层面的与时俱进,这样也避免了由于设备陈旧或者线路老化带来的火灾等安全隐患。最后,一卡通是高校校园信息化中的核心硬件,是学生身份的象征,因此要确保集成信息系统的安全性,可通过专用算法加入专用标识,防止卡片被复制,并严格禁止一卡通外借现象发生。
2.2 提升病毒防御和处理能力
首先系统要能自动完成风险评估,定期对系统进行安全漏洞扫描、安全测试等,及时发现系统安全问题,做到有备无患。其次,根据系统不同模块的重要程度,制定不同级别的防御等级,以避免非关键子系统过渡消耗系统资源,做到适度安全和重点防护,特别是系统中的重要数据(科研资料等),要制定出最高级别的防御策略,通过加强对病毒等攻击元素的实时监控,实现对外来攻击的有效预警和防备。最后是对入侵病毒的防御和处理,校园信息管理系统要不断提升病毒防御能力,针对病毒变种升级快的特点,校园系统要结合最新网络技术,构建出全方位多层次的网络防火墙防御体系,对防御薄弱环节和重要模块进行加固处理,合理关闭不必要的网络端口,尽可能降低系统的开放性,而一旦防御体系被攻破,即需要系统具备一定的应急响应能力,这也是保障校园信息系统安全的关键防护层,而单从现在的科技而言,仅靠系统完成应急处理是不现实的,需要通过人机合作共同完成,一旦系统被攻破后,管理人员要按照预定程序执行应急操作,与各子系统协调配合,实现对突发事件的有效处理,将损失降到最低。
2.3 提升邮件过滤能力
邮件是木马病毒传播的重灾区,校园系统要具备垃圾邮件的识别和过滤功能。邮件现在是各大高校和企业使用最频繁的通讯工具,需要重点关注邮件的安全性。由于部分伪装邮件极高的隐蔽性,仅仅靠系统的智能识别是远远不够的,可以采取人工辅助的策略,一方面要结合最新技术,配置专业化的监控体系,并根据垃圾邮件特点构建实时更新的特征数据库,同时创建垃圾邮件黑名单,建立起完善的垃圾邮件举报机制,从而使系统储备大量垃圾邮件相关信息,提升系统的垃圾邮件识别能力,实现对垃圾邮件的有效拦截;另一方面,对于过滤后的邮件,要安排专业人员进行仔细筛选,通过系统与人工的协同合作,共同维护校园信息环境的和谐。
2.4 加强校园网流量管理
针对校园网中出现的非正常流量,可通过对流量进行疏导或者是直接封堵,也可以通过两者相结合的方式。对于那些病毒性攻击导致的大量流量占用,考虑到病毒扩散性快的特点,要即时采取应对措施,如安装杀毒软件构建网络防火墙等,对病毒元素进行及时拦截和查杀,直接封堵流量占用;而对于下载软件或者在线视频播放引发的流量异常,可针对某一特定软件,进行重点流量控制,限制其流量占用,在恢复了正常网络流量的前提下,保证师生的网络需求。
2.5 提升师生信息安全意识
成功的学校教育要顺应时代的要求,结合最新的社会动态,有针对性的进行特定领域的教育。二十一世纪是互联网的时代,网络技术和信息技术的不断革新,使校园生活逐渐进入到高度信息化的智能管理水平,不仅极大地方便了师生的学习和生活,同时也提升了校园管理的效率。但是,高度信息化的管理系统同样带来了诸多的安全隐患,针对长期处于象牙塔的师生来讲,简直是一个噩梦,特别是对于涉世不深的学生,成为了互联网信息诈骗的主要对象。每年都会有学生通过常用的社交和购物平台被骗的事件,究其原因,首先是学生的信息安全意识薄弱,其次是学校的信息安全教育缺乏。学生信心安全意识的提高一方面要从自我出发,通过网络及时了解诈骗知识,另一方面,学校也要针对屡次发生的诈骗案件进行集中分析,通过课堂教育的方式提升学生的安全意识。另外,考虑到现在移动终端的快速普及,以微信和微博为代表的各类移动社交软件成为了学生日常生活的一部分,学校可通过创建微博帐号和微信公众号的方式,定期互联网诈骗案例和防范措施,使信息安全教育深入到学生生活。
2.6 重视校园网安全人才培养
专业化的校园网管理团队不仅可以做到有效控制病毒等威胁,降低事故出现几率,同时也能提升信息化校园的管理效率。学校要注重网络信息安全知识的培训工作,提升管理人员应对外来威胁能力,使信息化校园实现主动防御、及时发现以及实时处理病毒等威胁,确保校园长期处于相对安全的环境。
3 总结
网络技术和信息技术的快速发展一方面为师生的校园学习和生活带来了便利,另一方面也带来了诸多的信息安全问题。虽然智能化的信息管理系统具备一定的病毒防御和处理能力,但面对科技更新速度越来越快的事实,在实际应对环节,往往表现出力不从心的尴尬局面。信息安全问题主要是系统层面的整体防御能力薄弱,在应对突变快、隐蔽性强的病毒攻击时,难以做到绝对的防护,因此,校园信息化改革的重点要放在系统化的防火墙防御体系上面,构建全局性的信息防护安全系统,实现对校园信息系统的全方位立体防护,并辅助人工支持,完成突发事故的紧急应对。
参考文献
[1]王阳.高校数字化校园信息安全策略探讨 [J].中国教育信息化,2011(05).
[2]胡修龙.校园网网络信息安全防护体系的研究[J].科技与创新,2016(24).
[3]王英锦,那海枫.浅析高校校园网网络和信息安全管理 [J].数字通信世界,2016(01).
作者简介
胡功林(1972-),男,湖北省武汉市人。大学本科学历。武汉城市职业学院副教授。主要研究方向为计算机信息化。
校园信息安全与管理范文4
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。
2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。
2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。
3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。
1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。
2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。
3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:
1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。
2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。
3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。
4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.
校园信息安全与管理范文5
随着现代社会的飞速发展,互联网技术和计算机技术的普及应用,给人们生活、工作和学习带来了巨大变化。由于网络环境具有开放性等特征,以及网络规模的持续扩大和各种网络应用的诞生,导致网络环境变得日益复杂。然而,校园网络作为互联网的重要组成部分,涉及行政管理、教学管理、学生管理、档案管理、财务管理、科研管理等多项业务。由于校园网络体系结构复杂、用户群体广泛、安全管理机制不健全,其面临的信息安全问题也越来越多。如何采取有效的信息安全防护策略,构建安全、稳定、可靠的校园网络系统,已经成为了校园信息化发展亟待解决的问题。
1校园网络信息安全面临的问题
1.1计算机系统管理不善
接入校园网络的计算机设备成千上万,但管理方式却各不相同。校园网络中的个人计算机设备不可避免地登录外界互联网,因此,经常出现个人计算机设备在外部网络环境中感染计算机病毒,当接入校园网络时病毒又入侵到校园网络中,导致校园网络信息安全得不到有效防护,更难以明确破坏校园网络信息安全的责任。
1.2开放的校园网络环境
很多学校为了方便教师和学生利用校园网络资源,在网络管理方面没有采取过多的安全防护措施,校园网络环境比较开放。但是,校园网络环境的过度开放非常不利于信息安全防护管理,难以有效控制与外部网络环境的连接。
1.3用户群体多元化
校园网络的用户群体广泛,包括学生、教师、行政管理人员、后勤管理人员和外来人员等。其中,学生是校园网络中最为活跃的用户群体,学生对网络环境的过于依赖,以及热衷于在网络环境中使用各种新型技术,甚至由于学生法律意识不强,还会使用自己开发的攻击技术尝试入侵校园网络,严重影响校园网络的正常运行。
1.4管理机制不健全
目前,很多校园网络还没有建立完善的网络信息安全管理机制,也没有采取用户身份认证机制、入侵检测技术等防护措施来限制外部人员进入校园网络,无法确保校园网络系统的安全性。
2校园网络信息安全防护策略
2.1防火墙技术
防火墙技术主要是在可信任的校园网络和不可信任的外部网络之间设置一定级别的控制策略,是隔离不同网络环境的安全屏障。从物理层面来说,防火墙系统包括网络路由器、计算机设备和各种软硬件设备,但也可以是单纯的硬件设备或软件设备;从组成层面上来说,防火墙系统包括访问控制规则、身份认证工具、包过滤和网关四个部分;从逻辑层面来说,防火墙系统既属于限制器,也属于分离器,还可以作为分析器对校园网络和外部网络之间的数据通信进行监控,以确保校园网络的安全。目前,校园网络中的防火墙配置主要采用的是服务技术,其安全性较高,可以有效阻断校园网络和外部网络的数据连接,实时对网络应用层的通信流进行监控。服务技术要求外部用户必须通过服务器的身份认证,才能与校园网络建立连接。
2.2入侵检测技术
校园网络中的入侵检测技术可以发现企图破坏校园网络资源的行为,并立即做出响应。入侵检测系统可以检测对网络服务器资源发起访问请求的用户信息,实时监控校园网络的数据流,还可以检测绕过防火墙系统尝试对校园网络发起攻击行为。入侵检测技术属于一种主动型、智能型的网络信息安全防护技术,同时检测对内部校园网络和外部网络的攻击,入侵检测系统的配置可以放在防火墙系统之后,作为校园网络的第二道安全屏障。尤其是对于校园网络这种级别较高的网络安全防护体系,必须设置相应的入侵检测系统。
2.3虚拟专用网技术
虚拟专用网技术(VPN)指的是利用网络服务商提供的公共网络资源创建一个安全的、虚拟的数据通信隧道。虚拟专用网络并不是真实存在的物理网络结构,只是一种虚拟的网络数据通信链路,属于节点对节点的网络连接。虚拟专用网络技术在校园网络中的应用可以节约资金成本,将分散在不同地点的网络设备进行连接,形成一个虚拟的、安全的、专用的数据通信隧道,以满足校园网络用户的个性化需求。目前,很多校园网络在构建信息安全防护体系时会选择采用网络层的虚拟专用网技术,即IP网络安全协议,通过认证协议、数据加密算法等,将网络IP层传输的数据进行加密、验证和检查,以确保校园网络数据通信的安全性和可靠性。
2.4身份认证技术
身份认证技术是远程用户向校园网络系统证明自己身份的过程,也是身份认证系统核实用户身份的过程。身份认证技术可以鉴定校园网络和外部网络数据通信双方用户的身份,以确保用户登录校园网络的合法性和真实性,限制非法用户的进入,根据用户的授权身份严格控制访问资源,是校园网络安全防护体系建设中的关键技术。目前,很多校园网络的身份认证系统采用的是远程用户接入认证服务协议(RADIUS),RADIUS认证协议能够为校园网络提供用户身份认证授权服务,拒绝未授权的非法用户访问校园网络资源,属于一种分布式信息交互认证协议。RADIUS认证协议采用的是非对称加密技术,其工作流程如图2所示。
2.5数据备份技术
网络安全防护策略中的数据备份技术非常重要,由于数据信息在存储、传输过程中不可避免的会发生数据丢失和损坏的情况,因此,只有不断提高数据备份技术的安全性和可靠性,才能有效确保数据信息安全。目前,校园网络中的数据备份技术是维护校园网络信息安全的关键手段。随着大容量磁盘技术的迅速发展,磁盘阵列数据备份技术替代了传统的物理磁带备份技术,很多学校开始采用磁盘阵列模拟虚拟磁带库的方式实现海量数据的备份功能。虚拟磁带库数据备份包括两种方式,一是软件方式,利用虚拟磁带库模拟软件运行,在数据备份服务器或专用服务器中安装磁带库软件;二是将虚拟磁带库模拟软件集成于专用硬件控制器设备中实现数据备份功能。
以上几种安全防护技术能够有效保障校园网络信息安全。除了防火墙技术、虚拟专用网技术、入侵检测技术、身份认证技术和数据备份技术之外,访问控制技术、漏洞扫描技术、防病毒技术、数字加密技术等也能确保校园网络信息安全。随着校园网络信息化建设发展,来自校园内部网络和外部网络的安全威胁越来越多,校园网络安全管理部门要完善部署工作信息安全防护策略,提高安全防护技术的有效性。
3结语
综上所述,校园网络安全稳定运行是确保学校各项工作顺利开展的基础,校园网络信息安全的防护工作离不开防火墙技术、身份认证技术、虚拟专用网络技术、入侵检测技术和数据加密技术等多种技术手段的支持,同时,校园网络系统的架构设计也要充分考虑安全性和可靠性。
引用:
[1]潘磊,李廷元.适用于移动自组织网络的信息安全动态评估模型[J].计算机应用,2015.
[2]肖凌,彭龙.论网络个人信息的安全问题与法律保障[J].中外企业家,2015.
[3]史玉锋,邓成飞,李明,赵燕.论网络信息安全技术优化与防范措施[J].电子技术与软件工程,2015.
校园信息安全与管理范文6
关键词:高校; 无线校园网; 安全问题; 原因; 管理
高校的校园网在学校教育中发挥着重要的作用,已经成为现代社会师生交流的重要方式之一,并且能够为学生和教师提供教学和学习资料,促进校内教学资源的共享。高校可以充分利用校园网的信息优势,维护学校的教学秩序,因此,高校需要对校园网进行有效的管理和维护,是校园网充分发挥在校园生活中的作用。
1 无线校园网的安全问题
高校的无线校园网承载着重要的功能,但是由于网络信息传播方式的特性,在运行时存在着信息安全问题。究其原因,主要原因有主管和客观两方面的原因。
1.1 主观原因
1.1.1 无线校园网络中的安全漏洞
计算机互联网的安全漏洞是导致网络信息安全问题的根源。安全漏洞有可能被黑客或者不法分子利用进行破坏活动,植入病毒或者恶意攻击来控制电脑,使得重要信息被破坏窃取,甚至使整个系统瘫痪。
1.1.2 网络病毒的传播和攻击
计算机病毒一旦在校园网内传播,就会对网络的信息资源或者系统运行产生破坏作用的指令或程序代码。并且这种病毒的蔓延性大。有些无线校园网用户没有安装防火墙,或者未使用杀毒软件,会使得病毒泛滥,危害个人的计算机安全,而且会对整体校园网产生不利的影响。病毒的传播会破坏高校的信息数据库,使高校网络信息安全遭到极大威胁。
1.1.3 非法入侵和攻击
非法用户进入网络,恶意篡改或破坏网络信息,造成信息资源被破坏,对高校网络信息安全提出极大挑战。同时用户很难察觉到网络攻击行为。木马、病毒等攻击软件,都会造成系统崩溃,数据库遭到破坏,严重威胁高校网络信息安全。
1.1.4 恶意系统破坏
黑客会对高校网络系统进行破坏,校园网的正常使十分不利,会导致高校网络瘫痪,对信息安全造成极大威胁。特别是在高校招生、考试、毕业等敏感时期,高校网络很容易成为其攻击对象。
1.2 客观原因
1.2.1 安全意识淡薄
在高校网络建设中,部分高校对高校网络信息安全缺乏足够重视,在信息安全维护方面的经费投入不足,忽视后期建设与维护。特别是高校网络管理者对网络安全问题认识不够深入,重视不够,通常是只注重系统的应用性能,而对系统的安全可靠性缺乏重视。多数高校网络使用者通常只是简单地认为网络信息安全更多的是技术部门的事,与用户自己没有太大关系,对高校网络信息安全的重要性认识不足,导致在运行过程中出现危害校园网络安全的问题。
1.2.2 技术水平有限
无线校园网依托公共网络进行数据传输,这样一来传送的数据可能被截获,遭到破坏。大多数高校的网络数据和信息管理未制定统一的安全管理标准和严格管理员的技术要求,使得在日常的管理维护中,管理员缺乏必备的安全防护技术,导致网络出现问题时,不能及时有效的处理问题,对网络信息安全带来隐患。
1.2.3 管理措施不到位
网络信息安全与校园网络的管理水平密切相关。概括看来,高校在无限校园网的管理方面主要有以下的几个漏洞:管理规章制度不完善;网络管理经费投入有限;再加上校园网计算机系统管理复杂,导致高校网络出现安全问题后会快速的蔓延至整个网络。
2 高校无线校园网的管理与维护的措施
无限校园网对高校的意义越来越明显,如何保障无限校园网的正常运转和信息通讯的畅达、安全,需要高校的网络部门做好无限校园网的管理工作。作者根据相关的资料,提出了一下几条建议。
2.1 建立高素质的网络管理系统
由于网络管理工作的特殊性,高校要首先保证管理人员自身的素质。网络管理员的业务水平应当是首先要考虑的。这就要求高校要制定相关的管理制度,规范管理人员的行为,明确管理工作的责任和具体分工。高校可以采取分级网络管理的方式,使管理人员可以各司其职,做好自己的网络维护工作。其次,高校要考虑到无线网络的技术和设备要求,建立完整的无线局域网网管系统WNMS。利用这一管理系统,可以实时的检测校园网的工作状态、信息传输的状况以及无线信号的状况,及时的更新相关的信息,确保网络信息的正确性和有效性。同时也可以预防不良网络的攻击和黑客的袭击,维护正常的网络秩序。
2.2 做好校园网络安全的管理工作
互联网是一个开放的平台,任何连接到网络的计算机都可以对网络施加影响。尤其是现在许多黑客利用病毒袭击局域网的状况时有发生。虽然无线网络有许多的优点,但是不可否认,伴随着无线网络技术发展和应用而来的,也有一些不尽如人意的地方,比如网络信息的安全问题。因此,为了维护网络资源的安全和有效性,管理时可以可以对所有的AP进行加密,用户在上网时需要通过密码检验才可以进入无线网络系统。目前看来,比较安全的密码设置方式是采用128bit 密钥的WEP2加密方式。对于机密性较高的信息或数据,管理时要根据相关规定,独立设置加密体系。密码加密并不可以一劳永逸,做好网络安全的预防工作还需要管理员充分发挥自己的业务水平,依靠自己的职业直觉和技术,提高防范意识,加强对校园无线网络的监控,定期的进行检测,一旦发现有异常现象,应该及时予以处理。技术可以达到要求的话,管理时可以通过专门的无线入侵检测系统,实施的监督校园网的运转状况,为校园网络保驾护航。另外,管理员还需要做好各项资料的备份,以防紧急情况的出现。目前高校通常采用的备份方式有:全盘备份、增量备份和差分备份,这些备份方式所有不透光,但是都是为了预防校园网络遭受袭击或者无法正常运转而准备的,并且即使黑客袭击导致校园网瘫痪,学校的重要信息仍然可以保留下来。
2.3 管理好网络流量
网络只是能用是远远不够的,事实上,经常会发现网络虽然能上,但非常的慢,其中出口带宽低是一个难以解决的现实问题,更多的原因则是因为现今的网络应用飞速增长,流量也在激增,特别是P2P下载和网络视频等应用占用了大量带宽,哪怕只有一人使用也会导致整个网 络拥塞,因此对流量的管理是网络高效运行的有力保证。对于校园网的流量管理可以考虑采用以下一些措施:①采用负载均衡可以有效地扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性;②通过划分VLAN的方法能有效地遏制广播包导致的网络拥塞;③如果交换机支持,可以通过对交换机的端口限速来控制连接到该端口计算机的流量;④当然最强有力的还是流量管理软件,如Panabit,可以有效地控制内网的访问行为和访问流量,保证关键应用,达到网络高效运行的目的。高校的校园网现在的用户群越来越多,自身的功能也越来越广泛。管理好校园网,保证校园网的信息安全,将会为校园建设发挥重要的作用。
参考文献
[1] 齐铁. 高校内网信息安全研究. 赤峰学院学报:自然科学版,2011(5).
