前言:中文期刊网精心挑选了高校网络舆情处理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高校网络舆情处理办法范文1
随着知识经济时代的到来以及互联网技术的快速发展,一种超越传统的信息传播媒介开始兴盛起来,这就是“自媒体”(We Media),也被称为“个人媒体”或者是“公民媒体”。关于自媒体的概念,美国新闻学会媒体中心于2003年7月的由谢因波曼与克里斯威理斯两位联合提出的“We Media(自媒体)”研究报告对“自媒体”下了一个十分严谨的定义:“We Media是普通大众经由数字科技强化、与全球知识体系相连之后,一种开始理解普通大众如何提供与分享他们自身的事实、新闻的途径。[1]”从此概念可以看出,自媒体不同于传统的电视、电台、报纸等主流信息传播媒介,人们不再只是信息的被动接受者,而是每个人都成为了信息的传播者。目前自媒体平台主要包括博客、微博、微信朋友圈、QQ空间、贴吧、社区BBS等,兼具有平民化、个性化、自主化、易操作、交互性、信息传播速度快等特点。自媒体时代就是指个人通过手机、网络等运用自媒体平台向特定的或者是不特定的人群传播信息的媒介时代。
高校网络舆情是指在高校网络空间内,以在校大学生为主的舆情主体对其所关心的特定的中介性社会事项产生的评价和所持的社会政治态度[2]。高校学生是使用自媒体平台的主流人群,随着互联网技术的不断进步以及智能手机的普及,高校学生几乎可以随时随地接入网络,通过自媒体平台随时传递个人心情或者是网络热点新闻,也可以在自媒体平台发表各种意见,与各类人流互动,就某一问题进行讨论。高校学生是一个思想活跃、知识丰富、追求新颖、崇尚个性的社会群体,因此,高校网络舆情不可避免地带有主体(高校学生)及载体(自媒体平台)本身的特征,如自由性与可控性、互动性和及时性、丰富性与多元性、隐匿性与外显性、情绪化与非理性、个性化与群体极化性等特征[3]。
三、自媒体给高校学生网络舆情管理带来的机遇和挑战
自媒体时代高校学生网络舆情所具有的特征,一方面,自媒体为高校教育者和管理者带来了机遇。在自媒体时代背景下,高校学生可以通过相关平台发表自己的意见及观点,通过互相讨论,吸收借鉴不同群体的经验,不仅有利于高校学生的经验积累和成长,也是高校学生接收和传递信息的一个重要渠道。同时,高校教育者和管理者也可以利用自媒体平台传播信息,引导高校学生舆情走向。另一方面,自媒体也给高校教育者和管理者带来了诸多问题和挑战,如果管理不善,可能会出现高校网络舆情危机。如果网络舆情有误或者是指向偏差,就会给高校学生对事件真假善恶的辨识造成困惑,出现“以讹传讹、以谣传谣”的现象,比如2014年西安科技大学高新学院发生的集体腹泻事件,因为网络谣言说“学校水污染严重,汞含量超标110倍,苯超标70倍”,造成该校14000余名在校师生集体恐慌,最后由警方调查取证出面辟谣。因此,如何在自媒体时代背景下加强高校学生网络舆情管理就成为高校教育者和管理者不得不面临的现实问题。
四、自媒体时代加强高校学生网络舆情管理的对策
(一)从国家社会层面来说,加强对网络舆情和自媒体平台运营商的管理,建立长久有效的完善的网络监管机制
目前我国政府实施的网络监管仍然是一种被动性的、回应性的监管方式,即只有当网络上出现了某个对社会影响巨大的严重问题,政府的网络监管部门才会介入,这种事后监管达不到监管的时效性,尤其是网络传播速度之快,如果不及时介入,就会引起不必要的损失。建立有效的完善的网络监管机制,一方面,加强立法,明确网络监管责任;另一方面,加强对自媒体平台运营商的准入管理,从源头上屏蔽非法网站的信息交流与传播。同时,也要完善信息公开和机制,加强对网络舆情的管理。
(二)从高校教育者和管理者层面来说,应该建立起完善的网络舆情引导机制
高校是青年学生聚集的主阵地,也是思想最为开放和活跃的地方。高校学生也是运用自媒体的主流人群。高校辅导员、学生工作人员和高校思政教师要注重对高校学生网络舆情的管理。对于高校教育者和管理者来说,一方面,充分利用自媒体平台,建立与学生的互动对话机制。目前大部分高校都开通了自己的官方微博或者是官方微信,利用学生们喜闻乐见的载体和方式保持学校和学生群体之间的互动对话,坚持“平等对话、互通互信”的理念,充分尊重大学生的知情权、参与权和话语权[4]。另一方面,坚持教育育人为主,“因势利导”,引导高校学生网络舆情走向。高校教育者和管理者的基本工作是教书育人,在自媒体时代下,高校学生是高校网络舆情的主体,既不能对其使用自媒体发表言论置之不理、放任不管,也不能采用阻止或压制的方法,最好的办法就是“顺着自然之性去因势利导,使人的情感、欲望自觉接受理性的引导”[5]。高校教育者和管理者要时刻关注高校学生网络舆情动态和走向,做好研判工作,及时介入,及时公布舆情相关信息,积极做好高校学生的疏导工作。最后,完善相关应急机制。在出现舆情危机时,启动相应的应急预案,积极应对,通过相关自媒体平台及时公开相关信息,危机解决后,还应做好善后处理工作,消除舆情危机带来的负面影响。
(三)从高校学生个人层面来说,应该坚定理想信念,加强学习,不断丰富自己的知识文化水平,不断提升个人能力
高校网络舆情处理办法范文2
关键词:大学生 网络舆情
随着社会飞速发展和科技日新月异,现代网络与通讯设备已成为“思想文化信息的集散地和社会舆论的放大器”,以互联网、手机等为代表的新兴媒体发展十分迅速,但问题还有另一面,与此相伴的是互联网上诸如“黑砖窑事件”、“杭州飙车案”、“天价烟事件”、“被就业事件”、“躲猫猫事件”、“我爸是李刚”事件等等各种热点、焦点层出不穷,令人深思。互联网已成为我国各级政府有效了解民意、凝聚民智、改进工作的重要渠道,影响日益扩大。面对这种情况,如何适应瞬息万变的信息化所带来的影响,从而不断提高应对各种复杂局面的能力,有效地应对网络舆情带来的各种挑战,正确引导网络舆情的发展,已成为当前和今后一段时间我国一个重大的现实和理论课题,各级政府必须给予高度重视、持续关注且积极寻求解决之道。
1 大学生网络舆情存在的问题
1.1 网络舆论的语言变得暴力化、粗俗化、戏谑化。不文明用语和行为在网络中经常可见,以传播黑色、黄色、灰色信息为乐趣,在网络交流中,有些大学生以发表粗制滥造、恶搞“胡言乱语”为潇洒,以制造偏离逻辑、语法和修辞规范的“奇言怪语”为时髦。
1.2 大学生群体具有情感丰富但波动大、自尊性强但易形成逆反心理、智力趋向成熟但易偏激等心理特点,社会与校园矛盾、学习与就业压力都可能诱发网络与舆情危机,除此之外,还有国际国内热点问题的触发、偶然性事件的发生、个人意见或虚假信息的扩展等原因。
1.3 互联网是一个没有守门人的论坛。在网络上,你可以接触到成千上万的潜在读者,任何人只要拥有一台计算机和网络帐号都可以成为出版商,你的思想值得暴露在光天化日之下,你不需要说服编辑、出版商或制片人,无需花费多大成本就能完成这一切。这样就导致了观点经过多种途径传播会造成误传甚至带有极大的主观意识。
1.4 网络舆情形成迅速,对社会影响巨大,比如在涉及重大或敏感突发公共事件,在快速传播的过程中往往伴随着突发性、偏差性等倾向,大学生采取不分青红皂白,采取谩骂式评论事情的方式,缺乏理性,涉及政府相关部门公共政策、公共产品、公共形象等热点。
2 提出的具体措施
2.1 做好浙江大学大学生网络舆情分析与引导工作一是及时监测、正确分析浙江大学大学生的网络舆情,成立大学生网络舆情分析小组,对浙江大学学生网络舆情比较集中的地方如“湖工大在线(南湖呓语论坛)”、“紫竹林论坛”、“百度湖工大帖吧”进行全天候观测,通过阅读学生发的帖子及其评论及时了解学生的思想状况和舆情动态。具体工作内容包括:网络舆情监测、分析和预警。
2.2 建立学校与师生相互信任的重要基础,确保师生的知情权,并进行正确的舆论导向。在学校党委的统一领导下,面对网络舆情突发事件,学校应该建立舆情响应制度,引导舆论,创造有利于化解突发事件的舆论氛围,不能简单、粗暴地采取封堵的办法,相反,突发事件指挥中心应利用校内各网站及时主动地信息。
2.3 网络舆情是师生意见表达的渠道,它反映了一定的社情民意,因此,高校应努力把问题解决在萌芽、解决在基层,建立多层次、全方位的网络舆情信息收集与处理机制,要耐心细致地做好思想工作,对于不合理的要求或者虽然合理但一时无法解决的,集中力量去解决,并切实关注广大师生反映的问题。正确有效地引导浙江大学大学生的网络舆情,网络舆情引导就是针对大学生网络舆情中存在的虚假、错误、偏激的观点和态度,组织人员进行研究,利用网络工具,以发帖、跟帖等方式,让正面的舆论占领网络阵地,引导网络舆论的走向。网络在给大学生的伦理道德形成带来积极影响的同时,舆论危机是一把“双刃剑”,也产生了一些不容忽视的负面影响,如何规范网络是大学生伦理道德教育面临的一个重要课题,我们要有效地克服网络舆论危机给大学生带来的负面影响。
参考文献:
[1]李光昊,程钰杰.网络舆情语境中的高校治理结构转变[J].价值工程,2012(07).
[2]赵文,李珊,余重远,李瑞.高校网络舆情现状调研及对策研究――以南京航空航天大学为例[J].价值工程,2011(26).
[3]李少华.正确的网络舆情立场对营造良好网络环境的影响[J].价值工程,2012(18).
高校网络舆情处理办法范文3
【关键词】校园网络;网络安全;防范体系
【中图分类号】G40-057 【文献标识码】B 【论文编号】1009―8097(2011)11―0066-05
引言
随着国内高校新一轮信息化建设的不断深入,高校校园网规模越来越大,承载的应用系统越来越多,校园网络的结构也变得越来越庞大和复杂。随着人才培养、科学研究等各项工作对校园网的依赖性不断增加,校园网及各类应用系统的服务质量也应不断提高标准和要求,作为一个使用成熟技术和成熟设备的园区网络,网络安全是影响网络服务质量的重要因素。
但目前各高校的校园网“重建设,轻管理”的现象仍然十分普遍。在社会信息化发展的大潮中,各高校都已清楚地认识到校园网在学校各项工作中的基础地位,因此在校园网硬软件系统建设上进行了大量的投入,而正是硬件和软件系统的大规模快速增长,使得对网络的管理难以跟上建设的步伐,而网络管理是软性的工作,是不能够通过统计报表看得出问题或成绩的,因此网络管理工作很难引起学校领导的重视。但在实际工作中,相对滞后的网络管理会导致网络安全问题的频频发生,反言之,网络安全防范也是网络管理的重要内容。
本文根据目前高校校园网络存在的安全隐患来分析其成因,并在实际工作经验的基础上提出构建一套基于分层控制的“IAAPNS”网络安全防范体系,自底向上、由内到外、从技术到管理层面排查高校校园网络中潜在的安全威胁并给出防护建议。
一 高校校园网络的安全隐患及成因
目前高校校园网络的主干网都是基于TCP/IP协议的以太网,与其他类型的Intranet网络相比有其自身的特点,相应的安全隐患也就有其特定的成因。目前国内高校校园网络普遍存在的安全隐患和漏洞主要来自以下几个方面:
1 校园面积广阔,网络基础设施管理困难
经过兼并和扩张,高校的校区面积动辄上千亩、几千亩,许多高校还有地域上独立的新老校区,作为楼宇间连线的光纤布线遍布校区各处,而且往往跟其他强电或弱电线缆共用走线沟槽。对这些光纤的管理要涉及基建、后勤等多个部门,需要协调的工作也很繁杂,如果缺少一个明确的安全管理体系,就不容易分清工作界限,在出现突发故障后往往互相推诿,导致难以在短时间内恢复网络畅通。
另外一方面,校园内楼宇繁多,楼字里每几层都会有楼层网络设备间放置汇聚层或接入层网络设备,这些设备间的数量众多,但往往安全防范措施简易,门锁形同虚设,甚至有些设备间连门都没有,极易出现人为破坏或私拉乱接网线的情况,严重影响网络的运行安全。除此以外,雷击等外界原因也容易造成对网络设备的破坏。
2 网络设备种类繁多,不利于统一管理
校园网的建设一般是分批建设,不同批次、不同层次的网络设备使用的规格、品牌往往不尽相同,而这些网络设备的管理软件大多都是基于私有MIB库进行开发,这就造成了很难有一套统一的全网管理软件。病毒或黑客对网络设备进行攻击时,就很难在第一时间发现和应对,常常是在设备瘫痪之后才意识到出现了问题、进行紧急恢复。
3 网络终端数量众多,安全措施薄弱
一般高校的学生人数都是以万计,教师以干计,密集的用户群意味着网络终端的数量巨大,绝大多数网络终端以计算机为主,随着无线的普及,智能手机和平板电脑也成为重要的网络终端设备。数量众多的用户使用计算机或手机的技术水平差异很大,尤其是文科专业的师生对计算机的使用掌握得并不熟练,未装防火墙和杀毒软件的计算机比比皆是。而高校校园网只要一处出现漏洞,整个网络就无安全可言。近年来智能手机上也出现了不少的病毒和木马程序,智能手机的系统安全问题正变得日益严重。
4 系统软件本身并不安全
在目前的校园网环境中,个人终端装机占有率最高的仍然是Windows操作系统,由于使用面广,研究其漏洞的人也就更多,不少黑客都是利用其系统漏洞侵入用户的计算机,再以这些被控制的计算机作为跳板,攻击整个网络。
与个人计算机相比,服务器操作系统漏洞更具有灾难性。服务器的操作系统种类较多,除Windows之外还有Linux、Solaris等Unix系列的操作系统,而高校网络管理人才队伍中,对此类操作系统熟悉的人员比例不高,包括打补丁、差错、优化在内的各种操作系统管理手段很难周全到位。除了操作系统本身,其上所运行的各类服务软件(如IIS、Tomc~等)也存在安全漏洞问题,需要管理人员投入大量的精力进行研究和学习。
5 应用系统的安全漏洞
由于建设成本的考虑,高校的网络应用系统提供商的层次差异很大,有些就是自行组织教师或学生进行开发,缺少软件开发过程中各个层次的安全规划设计与实现,使得应用系统层面的漏洞层出不穷,这些漏洞很容易成为黑客攻击最直接的目标。还有些高校在建立Web网站时使用了开源程序,这类系统的漏洞更是容易被利用,甚至不懂黑客原理的用户经过几分钟的学习便可以掌握攻击方法。
二 高校校园网络的安全防范体系
由此可见,形成高校校园网络安全隐患的原因是多层次的,也是相互关联的,但目前各高校的网络管理部门往往采用的是“头痛医头、脚痛医脚”的“救火式”解决办法,只从某个方面或某个层次来应对。网络管理人员每天都在疲于解决各种突发性的网络安全事故,但问题还是与日俱增,网络服务质量和用户满意度仍然处于较低的水平,这种“费力不讨好”的现象迫使我们去思考更好的解决方案。
为此,针对目前高校校园网络的安全现状和威胁,结合实际工作经验,我们运用系统论的分析方法,提出构建一套名为“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,网络安全集成关联架构策略,同时也是体系中六个层次的英语词组首字母组合)的网络安全防范体系,为高校校园网络安全提供一套完整的解决方案,以求由点到面、由“标”到“本”地系统地解决校园网络的安全问题。该体系从六个层次和角度来阐述网络安全的内容,并分析每个层次可能存在的隐患以及相应的应对策略,其中自底向上的五个层次分别是物理安全、网络安全、系统安全、应用安全和信息安全,管理安全则融合、穿插于这五个层次之中。整个安全体系的示意图如图l所示。
该体系将现行的高校校园网络安全性划分为5个横向层次和1个纵向层次,在5个横向层次中,最底层的物理安全是基础,网络安全是关键,系统安全、应用安全、信息安全是重点,管理安全是保障。下面分别对六个层次的内容、隐患来源以及应对措施进行详细阐述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的损坏、窃听和对物理通路的攻击(干扰等)。保证高校校园网络和信息系统各种设备的物理安全是网络整体安全的前提,通常包括环境安全(系统所在环境的安全保护)、设备安全和媒体安全三个部分。抗干扰、防窃听是物理安全措施制定的重点。目前,物理实体的安全管理已有大量标准和规范,如GB9361-88《计算机场地安全要求》、GFB2887-88《计算机场地技术条件》、GB50173-93《电子计算机机房设计规范》等。
这一层次的安全威胁主要包括自然威胁和人为破坏等方面。自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的离散事件有时会直接或间接地威胁网络的安全,影响信息的存储和交换。人为破坏则主要来自于高校校园网周边内外的人为性的损坏,这些损坏有时是主观故意的(如学生发泄对网络服务质量的不满而对网络设备或线路进行故意损坏),有时是客观意外的(如园区周边建筑施工导致挖断网络线路)。
面对以上威胁,为保证网络的正常运行,在物理安全层次上应重点考虑两个方面:
(1)校园网规划、设计、建设时将物理安全作为重点工作对待,适当提高安全标准,为网络设备或线路搭建防护设施、建立安全控制区域,尽量降低自然威胁可能带来的风险。
(2)加强巡查,将重点网络设备或线路所在地定为安全巡逻必到点,定期安排保卫人员在巡逻时查看网络设备或线路的外观和运行状态(如各种状态指示灯是否正常等),降低人为破坏的几率。
2 网络安全(Network Security)
网络安全主要包括链路安全、传输安全和网络访问安全三个部分。链路安全需要保证通过网络链路传送的数据不被窃听,主要针对共用信道的传输安全;传输安全需要保证信息的完整性、机密性、不可抵赖性和可用性等;网络访问安全需要保证网络架构、网络访问控制、漏洞扫描、网络监控与入侵检测等。
这一层次的安全威胁主要包括:
(1)通信链路上的窃听、篡改、重放、流量分析等攻击。
(2)网络架构设计问题、错误的路由配置、网络设备与主机的漏洞、病毒等。
相应地应对措施主要有:
(1)在局域网内可以采用划分VLAN(虚拟局域网)来对物理和逻辑网段进行有效的分割和隔离,消除不同安全级别逻辑网段间的窃听可能;若是远程网,可以采用链路加密等手段。
(2)加强网络边界的访问控制。对于有明显安全等级差别的网络区域尽量增加防火墙设备进行隔离。如在校园内网、服务器区域之间设置防火墙;校园网出口处、与Intemet之间设置防火墙。
(3)在交换机上启用DHCP-Snooping技术,使任何接入校园网的计算机只能动态获得IP地址,同时杜绝未经批准建立的网站通过私自手工设置静态IP地址来架设服务器。
(4)使用IDS(入侵检测系统)。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够阻止攻击者的入侵。当检测到有网络攻击或入侵时,可以实时发出报警,并详细保存相关证据,以便用于追查或系统恢复。
(5)对网络安全进行定期检测,以实现安全的持续性。可以利用漏洞扫描类的工具软件定期对系统进行扫描,根据扫描结果进行安全性评估,通过评估报告指出系统存在的安全漏洞,组织专家讨论后给出补救措施和安全策略。
(6)建立网络防病毒系统。在校园网中部署网络版的防病毒系统,统一管理服务器和各类网络终端的防毒软件,定时自动升级与维护,以保护全网不被病毒侵害。通过对网络中的病毒扫描集中控制,建立各种定时任务,统一集中触发,然后由各被管理机器运行,同时可对日志文件的各种格式进行控制。在管理服务器上建立了集中的病毒分发报告、各被管机器的病毒扫描报告、所安装软件的版本等报告,所有病毒扫描状态信息都可由控制台得到。
3 系统安全(System Security)
系统安全即运行在网络上的服务器、交换机、路由器、客户端主机等具有完整网络操作系统的设备的操作系统的安全。这一层次的安全威胁主要来自因操作系统本身的设计缺陷被攻击者利用从而引发的后果。对于高校校园网络而言,半数以上的攻击往往属于这一层次。这一层次的主要应对措施主要有:
(1)更新操作系统、安装补丁程序。任何操作系统都有漏洞,因此,系统管理员的主要工作内容之一就是监控运行在网络上的各类设备的状态,发现异常应当及时解决、排除故障。对于交换机、路由器等设备而言,主要是更新操作系统的版本,这一类设备主要用于数据交换,因此其内置固化的操作系统往往功能简单、体积很小,厂商的常规做法是新版本的系统,因此只需直接刷新即可。对于服务器、客户端主机等设备,因其主要是用于数据处理,操作系统功能复杂、体积庞大,厂商通常是一些补丁程序来进行更新,因此直接安装即可。
(2)优化系统。现代操作系统往往是多功能、多模块、多组件的,可能一项系统设置可能会影响多个功能,也可能多个选项来共同作用于一个功能。因此,对操作系统进行优化是一项非常必要的工作,甚至个别系统的个别选项如果不加以优化可能会被攻击者利用,从而产生威胁。实际当中包括关闭不需要的服务和端口并建立监测日志等。
(3)实行“最小授权”原则,分配正确和合适的权限。仅仅保持系统的版本最新、并做了优化是不够的,试想如果网络上的设备被设置了“123456”这样的密码,而且使用这个密码登录后还是最高权限的系统用户帐号,那么整套网络和信息系统的危险可想而知。实行“最小授权”原则(网络中的帐号设置、服务配置、主机间信任关系配置等为网络正常运行所需的最小限度),关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的帐号等措施可以将系统的危险大大降低。例如,根据需要设置帐号和权限,并为帐号设置强密码策略是必须完成的工作,如至少应该在8位以上,而且不要设置成容易猜测的密码,并强制用户每个月更改一次密码等等。
(4)及时查杀服务器系统中的病毒、木马和后门程序。
4 应用安全(Application Security)
应用安全主要是针对网络中提供的各种功能和服务而提出的,例如Web服务:E-Mail服务、数据库服务、各种业务系统、各种信息系统等等。应用安全的威胁主要有:应用系统缺陷、非法入侵等。这一层次的主要应对措施有:
(1)及时升级和更新各应用软件和信息系统,降低因软件设计缺陷引起的风险。若应用软件或业务系统是高校自行开发,系统的使用部门(往往是业务部门)应联系开发人员及时跟进,发现漏洞及时修补。
(2)对应用软件和信息系统实行身份认证和安全审计。
与系统安全类似,应用软件和信息系统也应对使用者进行分类、分配权限、认证身份并审计各种操作。例如可以按照需要在高校校园网内部建立基于PKI的身份认证体系(有条件还可以建立基于PMI的授权管理体系),实现增强型身份认证,并为实现内容完整性和不可抵赖性提供支持。在身份认证机制上还可以考虑采用IC卡、USB-Key、一次性口令、指纹识别器、虹膜识别器等辅助硬件实现双因子或多因子的身份认证功能。同时,还应特别注意对移动用户拨入的身份认证和授权访问控制。
5 信息安全(Information Security)
信息安全注重的是网络上各类数据、信息的内容安全。这一层次可能的威胁和相应的应对措施有:
(1)植入恶意代码或其他有害信息。一部分攻击者经常采用的攻击方法是扫描网段找到有漏洞的主机,接着使用黑客软件或攻击程序进行刺探,在获得系统权限后将恶意代码植入到在该主机上运行的各应用软件或信息系统中,待其他用户正常使用时发作,或修改页面的内容造成不良影响。针对这种情况,可以部署网页防篡改系统,减少Web站点的内容被恶意更改植入恶意代码或其他有害信息。
(2)垃圾邮件和病毒的传播。目前,电子邮件已经成为垃圾信息和病毒的主要传播途径之一,采用垃圾邮件网关并部署电子邮件反病毒模块能够在一定程度上减轻危害,缺点是垃圾邮件识别模块和反病毒模块需要经常性升级,在查杀和拦截上有一定的滞后性。
(3)负面舆论导向。高校历来是思想碰撞的场所,网络作为新兴载体己经发挥着越来越大的作用,因此,舆情监督和正面舆论导向将逐渐成为高校信息安全的重点工作内容。除了采取技术手段进行监督管理外,高校的信息化管理部门还应与宣传部门一道培养舆论导向的专业人员或学生,主动将信息安全的风险降到最低。
6 管理安全(Administration Security)
目前,部分高校的网络管理人员及其用户的安全意识总的来说较为淡薄,且大多数高校的网络管理制度不完善、管理技术落后、管理机构不健全。上述因素不仅使得校园网络性能下降、运行成本提高,而且还会造成大量非正常访问,导致整个网络资源浪费,带来极大的安全隐患,使得网络受到攻击的概率大幅提高。
管理安全是整个防范体系的主线和基础,贯穿于整个体系的始终。如果仅有安全技术方面的防范,而无配套的安全管理体系,也难以保障网络安全的。必须制订相应的安全管理制度,对安全技术的实施落实到具体的执行者和执行程度。
网络安全工作可以说是一项群体性的工作,网络用户的安全意识是网络安全的决定因素,对校园网络用户安全意识的教育是安全防范体系中至关重要的环节,是形成高校校园网络安全体系的基础。尤其是在病毒泛滥的大环境下,需要通过定期培训、及时通过各种手段病毒预警通知、监督和促使用户尽快打补丁等方法,达到增强师生用户的安全意识,提高必要的安全防范技能的目的。
以上便是我们提出的网络安全防护体系的六个层次,除管理安全层次外,其余五层与TCP/IP协议的层次类似,上一层的安全是建立在其下一层的安全基础之上,下一层的安全是上一层安全的重要保障,层次之间环环相扣,不留安全死角。
本体系中的六个层次也基本涵盖了高校网络管理工作的方方面面,将网络安全工作的思路分层次清晰化,具有极强的实用价值和指导作用。
三 应用效果
重庆理工大学从2001年开始大规模建设校园网络,2003年开始建设数字化校园系统。校园网按照核心层、汇聚层和接入层三个层次进行规划设计,共有各类网络设备600多台,接入信息点18000个,活跃用户大约2万人,各类服务器40多台,安装有Windows、Linux和Solaris等操作系统,数据库以Oracle和SQL Server为主。数字化校园系统覆盖办公、教务、学工、人事、财务、后勤等各个方面的工作,共计有各类系统模块80余个。在大规模的硬件和软件系统建设前期,缺乏对网络安全的系统认识,在遭遇网络安全事故时,常常只能采取临时性的应对措施。随着网络和系统规模的不断扩大,网络安全已经成为影响网络服务质量的重要根源,网络信息中心的员工几乎天天都在疲于应对各类突发性的网络安全事件。
学校从2008年开始总结网络安全工作的经验与教训,运用系统工程的分析方法,从整体和系统的角度提出网络安全防范方案,形成了“IAAPNS”网络安全防范体系,并应用到校园网的建设与维护工作中,经过三年多的运行,学校校园网络安全工作进得了明显的成绩(如图2所示):
对网络设备攻击(包括病毒)而导致网络故障的次数由2008年的334次降到2010年的65次,2011年上半年为19次;利用操作系统漏洞(包括Web服务器漏洞)攻击成功次数由2008年的46次降到2010年的6次,2011年上半年为2次;利用应用软件的安全漏洞攻击成功次数由2008年的125次降到2010年的43次,2011年上半年为15次。
随着网络安全防范工作的加强,网络服务质量明显提升,如图3所示,用户满意度从2008年61%提升到2010年的73%,2011年上半年为78%。