前言:中文期刊网精心挑选了校园网络安全管理体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络安全管理体系范文1
近年来,尽管各类职业院校逐步加强校园信息安全管理的建设,但松散的安全管理方式使得各类管理信息平台面临巨大的安全挑战。为进一步提高管理信息平台的安全性,本文提出了基于用户特征的校园信息安全体系模型。通过对各管理信息平台访问用户的特征进行分析,对管理信息平台的安全需求进行归类,分别提出相应的安全管理体系,并综合形成完整的信息安全体系模型。分析表明,该信息安全体系能够在很大程度上提高职业院校校园信息平台的安全性。
关键词:
职业院校;信息安全体系;用户特征;用户管理;网络管理
随着职业院校信息化建设的深入,各种管理信息平台陆续使用,信息资源不断丰富,校园信息安全建设的重要性凸显。病毒攻击、黑客入侵、后门木马等网络安全问题已经严重威胁各种管理信息平台的正常使用。因此,建立并完善校园信息安全体系已经成为校园信息化工作的重要内容。
一、校园信息安全的需求分析
尽管各种管理信息平台已经遍布职业院校的教学、管理、生活等各种校园活动,信息安全的重要性也逐步得到了认识和重视,但信息安全仍然存在很多问题,如各种安全设备(防火墙、入侵防护系统、Web应用防火墙等)没有形成统一的安全防护体系;管理信息平台本身存在安全缺陷,并且在部署时没有采取有效的安全措施;一些管理信息平台访问日志不够详细或者缺乏访问日志;仍有一些用户安全意识淡薄,存在使用非常简单的密码,轻易把用户信息告诉他人等现象。特别是没有对应用平台做有针对性的安全需求分析,在很多时候都使用相同的安全防护措施,从而大大降低了安全性。为了改进校园信息安全管理中存在的问题,从用户人群、访问地点以及是否需要认证三个特征对主要的校园管理信息平台进行分析。
二、管理信息平台安全管理体系分析
(一)A类管理信息平台的安全管理体系
A类管理信息平台的用户特征在于任何用户在任何地点、不需要认证就可以访问该服务,通常需要开放80端口提供服务。这类管理信息平台主要存在端口扫描、病毒攻击、篡改页面等安全隐患。
1.使用首页服务
在首页上提供其他管理信息平台的网址链接。开放首页服务器的80端口,其他管理信息平台则使用其他非80端口,这种模式可以减少病毒对默认端口的扫描和攻击。
2.使用防篡改服务
网页被篡改是门户网页面临的最为严重的问题,它不但关系着信息安全问题,同时也严重影响学校的形象。目前,有很多关于网页防篡改和自动恢复技术的研究,并且逐步得到应用推广。网页防篡改服务能够以多种方式监控页面是否被篡改,并及时将被篡改的页面恢复,以防止恶意页面被广泛传播。
3.在管理信息平台前端使用防火墙、入侵防御系统、Web应用防火墙等网络安全设备
防火墙是一种隔离技术,是在两个网络通讯时执行的一种访问控制策略,只有符合安全策略的数据流才能通过防火墙。入侵防御系统是一种主动的入侵检测和防御系统,目前在校园信息化建设中也逐步得到了推广应用。入侵防御系统的作用是在数据进入受保护网络之前对可疑数据、非法入侵和各种攻击进行拦截。近些年,Web应用防火墙技术开始得到重视和广泛研究,其产品也开始得到应用和实践。Web应用防火墙是针对HTTP/HTTPS的安全策略专门为Web应用提供保护的安全产品,它可以通过对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求,也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围等。
4.数据库服务、防篡改服务等不需要用户直接访问的服务平台可以使用内部IP地址
这样,可以从而防止黑客直接对这些服务进行攻击。
(二)B类管理信息平台的安全管理体系
B类管理信息平台的用户特征在于教工、学生在任何地点都可以通过身份认证后访问其服务。这类管理信息平台的安全问题在于,虽然合法用户需要通过身份认证后才能访问服务平台,但是服务器直接暴露在公共网络中,允许任何人员在任何地点尝试登陆,允许任何IP地址访问服务器IP地址。这种管理模式给管理信息平台的安全带来了很多问题,如应用平台漏洞容易被黑客利用,黑客可以直接攻击服务器,网络病毒能够直接威胁服务器安全,用户访问日志不健全,出现安全问题后很难查找问题所在等等。由于这类管理信息平台的访问用户都是学校的教工和学生,用户人群是确定的,因此可以在A类管理信息平台安全管理体系的基础上部署用户管理网关(如VPN网关、行为管理网关等),其作用主要是完成用户身份验证,针对不同用户对管理信息平台分配不同的访问权限,记录用户的网络访问日志等。通过对这类管理信息平台进行用户访问管理,防止学校教工和学生以外的其他人群访问平台,并且也限制了公网IP地址随意访问服务器IP地址。在很多情况下,管理信息平台的安全威胁来自于用户本身,如教工安全意识淡薄、学生恶意攻击等等,因此,加强管理信息平台的用户身份验证和访问日志管理,也是对教工和学生用户正常使用管理信息平台的约束,任何不良的操作行为都将被记录在访问日志中。可见,在这个位置部署用户管理网关就相当于建立一个有效的安全屏障。
(三)C类管理信息平台的安全管理体系
一卡通系统、财务管理系统是最常见的两个C类管理信息平台,其用户特征在于少数管理人员在固定地点访问、管理应用平台,其他教工和学生用户仅通过信息查询前置服务查询工资信息和消费信息等。由于这两个服务系统都关系到财务管理,因此,这两个系统通常都采用独立的网络环境,或者在现有网络设备中划分出专用的虚拟局域网络。C类管理信息平台的安全管理体系可以在B类管理信息平台安全管理体系的基础上部署网络安全隔离系统,俗称网闸。网闸的基本功能是实现内网与外网的文件交换、网页单向浏览、数据库交互等。它是由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备,在任一时刻点仅连接内网或外网。由于C类管理信息平台使用专用的网络环境,系统受到外界网络的影响较小,因此,管理人员的安全意识是这类管理平台的主要安全因素,如不随意地把非系统计算机接入专用网络,不随意地在专用计算机上接入个人U盘、移动硬盘等存储设备。
三、融合的信息安全体系模型
通过上述分析可以看出,A、B、C三类管理信息平台的安全管理体系层层递进,越来越严格,因此,可以说这三类管理信息平台的安全需求等级是逐步提高的。将这三种安全管理体系融合,则可以清楚地得到校园网络服务的信息安全体系模型。在该体系模型中,用户管理网关、防火墙、网闸是关键设备,其中在网络出口设备和核心交换机之间部署的用户管理网关M,是目前很多学校的部署方式,如身份认证系统、网络计费管理系统等用户管理网关,而在管理信息平台之前的用户管理网关N则使用得不是很广泛,但是在该位置部署用户管理网关能够起到有效的安全管理作用。入侵防护系统、Web应用防火墙可以根据实际需要进行部署,在此基础上也可以添加其他安全系统,如防毒墙、漏洞扫描系统等。通过分析各种用户访问职业院校校园网络信息服务的特征,建立以用户特征为基础的管理信息平台安全管理体系。该安全管理体系模型为校园网应用平台的安全管理建设提供了有效的实施方案,在此基础上也可以根据实际需求进行简化或拓展。在该安全体系模型中,使用用户管理网关,严格管理访问各管理信息平台的用户范围,限制访问IP地址,并详细记录用户的访问日志,能够有效提高管理信息平台的安全性,是该安全体系模型的重要组成和关键部署。
作者:张涛 毕超 张陆 单位:天津职业技术师范大学
参考文献:
[1]冶忠林,王相龙.网页防篡改和自动恢复系统[J].计算机系统应用,2012(2):225-228.
[2]罗跃国.一种网页防篡改技术在校园网中的实现[J].西安文理学院学报(自然科学版),2011(1):96-99.
[3]张鑫,闪永强.一种新型网页防篡改策略的研究与部署[J].河南师范大学学报(自然科学版),2011(5):157-160.
[4]段国云,陈浩,黄文,唐亚纯.一种Web程序防篡改系统的设计与实现[J].计算机工程,2014(5):149-153.
[5]张慧.入侵防御系统在数字化校园的应用[J].电脑知识与技术,2010(17):4631-4632.
[6]卢旭霞.基于IPS的校园局域网安全体系研究与实现[J].信息安全与技术,2012(3):23-25.
[7]刘志光.Web应用防火墙技术分析[J].情报探索,2014(3):103-105.
[8]魏涛.Web应用防火墙的应用与研究[J].现代商贸工业,2012(24):213-214.
[9]孙晓林,文杰.一种基于双网关和radius认证的VPN部署方法[J].网络安全技术与应用,2014(2):127-128.
[10]黄家林,梅震琨,刘海韬,甘妙金.基于用户行为管理的园区网管理模型[J].计算机工程与设计,2009(15):3653-3656.
[11]包益民.浅谈网络安全隔离产品[J].数字技术与应用,2011(10):218-220.
校园网络安全管理体系范文2
【关键词】校园网络;网络安全;信息安全;防范体系
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)09-0053-04
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下,信息资源也得到更大程度地共享,3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时,高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
一 校园网络安全面临的问题
1、网络安全投入少,安全管理不足
在校园网建设过程中,管理单位主要侧重技术和设备投入,对网络安全管理不重视,在网络安全方面投入也较少,一般通过架设出口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动防范的系统。同时,由于高校机构设置的原因,很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ,在校园网安全管理方面,实践经验告诉我们,校园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明,70%以上的信息安全问题是由管理不善造成的,而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。
2、系统和应用软件漏洞较多,存在严重威胁
传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。因此,基于TCP/IP而开发的各种网络系统都存在安全漏洞,黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞,如果管理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上,如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要投入更多的精力,需要从各个层次进行防范。
3、网络安全意识淡薄,计算机病毒较多
高校校园网主要的服务群体是教职工和学生,用户计算机网络水平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识,比如教职工为了教学科研和日常办公方便,经常使用简单的密码来管理计算机和各种业务系统,造成密码容易被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外,计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径,各种新型病毒不断升级变异,并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识,有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面临的一个问题。
二 构建校园网络安全防范体系
针对校园网络安全的各种安全隐患和威胁,要有效地进行防范,我们必须了解网络安全的体系结构及其包含的主要内容,国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构,OSI安全体系结构集中在三个方面:安全攻击,安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。
在校园网络管理中,网络安全防范根本任务就是防范安全攻击,提供安全可靠的信息服务。在计算机网络发展过程中,人们在不断实践总结的基础上逐渐形成了动态信息安全理论体系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。该模型以安全策略为指导,将安全防护、安全检测和及时响应有机地结合起来,形成了一个完整的、动态的安全循环,有效地保障了保证网络信息系统的安全。
校园网络安全管理体系范文3
关键词: 校园网 安全隐患 防御措施
一、校园网络简介
校园网,是指为学校师生提供教学、科研和交流服务的多媒体网络。它为校园的科技教学、科学研究等活动提供网络环境,是一种具有很强的专业性的网络系统。校园网通过网络设备、通信介质和网络协议将教学计算机和各种终端设备联系在一起,形成师生共享的网络系统。随着日益发展的“校校通”工程,校园网络得到了长足发展,网络化教学成了新时代教学的特征之一。
二、校园网络安全现状
1.病毒的泛滥
计算机病毒已经成了校园网络最大的安全隐患,严重影响到校园网络的正常运转。网络病毒,指的由黑客创设的病毒突破计算机网络的安全系统,能够对整个网络产生巨大影响的计算机程序。计算机病毒、木马病毒等,都是目前比较常见的计算机病毒。由于计算机病毒具有隐秘性、激发性、破坏性等特点,像“冲击波”、“尼姆达”等计算机病毒都是通过网络系统的漏洞进行传播的,同时会携带木马等附加病毒,对网络安全的危害不可忽视。当师生进行QQ聊天、文件下载等网络操作时,都会促进病毒的传播。对于校园网络这个局域网来讲,一旦少数几台计算机感染病毒,就会造成大面积的破坏。
2.频繁的网络攻击
目前,来自网络上的各式各样的黑客攻击也越来越常见,还有许多是来自局域网内部的攻击,这些也渐渐成为威胁网络安全的重要因素。这些攻击有的是针对软件系统的攻击,也有的是针对硬件设备的攻击,这些频繁的网络攻击都会对校园网络的安全造成巨大影响。电脑黑客的网络攻击的主要目的是盗取网络信息,同时破坏计算机系统。日前,关于校园网遭到黑客攻击,教务系统的成绩遭到篡改的新闻已是屡见不鲜。对此,我们必须保证校园网络的安全性,保证教学的正常进行。加上校园网络管理员的处理突发攻击的能力不足,对于黑客的攻击往往是束手无策。
3.校园的网络安全管理不足
校园网内部系统一般都是购买的,对于这些系统的管理和网络安全设施的配备都不足。师生总是对U盘、硬盘等存储设备随意使用,缺乏安全防范意识。校园网络的网络端口繁杂,一些不法人员总是能轻易地黑入校园网络系统,对校园网络造成破坏。教务网络管理技术也缺乏专业管理,对于系统漏洞难以及时修复,给黑客们留下空隙。由于校园经费的投入不足,校园网络只是有建设投入,却缺乏管理投入,这样的网络系统难免会与时代脱轨,跟不上社会需求。对于普通的黑客攻击,缺乏预警机制,难以及时处理。
三、校园网安全防御措施
1.选择安全的服务器
服务器是联系校园局域网和互联网的媒介,也是保证校园网络安全运转的关键。通过对服务器的管理,可以对校内、校外的网络访问进行追踪和管理,保证网络的安全性。充分发挥服务器的领导作用,对互联网信息进行过滤,实现安全校园网。通过对外部来访信息的识别和对内部访问信息的管理,既可以保证校园网络不受到外部的破坏,又可以保护校园网络的内部稳定。同时,对于校内外的网络浏览记录,可以通过服务器进行追踪,给予电脑黑客必要的惩罚。通过选择安全、高效的服务器,校园网络安全性得到增强。
2.设置强效防火墙
对于局域网络的防火墙设置,是保证校园网络安全的关键,也是目前采用最对的一种网络安全防护措施。网络防火墙,是一种以现代网络通信技术和网络安全技术为基准的网络保护系统。对于网络防火墙的设置,既有软件上的设置,又有硬件上的要求。对此,我们必须同步进行,互相协作。防火墙是继服务器后的第二道防护,可以对内部站点进行管理,控制内部站点与外部网络的访问。对于网络防火墙的设置,就是为了让校园网内部那些未受安全保护的网络受到局域网络的保护。对于校园网络这个局域网来讲,就算网络防火墙关闭对外部的访问,我们也可以进行网络系统内部信息的安全访问,这也是局域网防火墙的最大功效之一,这对于一些极为重要的网络信息保护至关重要。
3.定期扫描系统漏洞
对于校园网络的维护是保证网络正常运转的关键,也是网络安全措施中的根本。说到对网络的管理,做得最多的莫过于对于系统漏洞的检测和维修。所以,网络管理员必须定期对校园网络进行漏洞检测和修复。最常见的漏洞检测包括FTP漏洞扫描、CGI漏洞扫描、HTTP漏洞扫描,这些也是系统最容易被突破的地方,我们必须格外注意。将漏洞扫描结果和漏洞库进行比较,将缺乏的系统补全。对于刚刚建成的校园网络系统可以采用模拟网络攻击的技术进行插件扫描检测,寻找计算机的主机漏洞。系统漏洞是计算机黑客最容易突破局域网络防火墙的地方,也是网络安全的关键之处。因此,系统漏洞需要管理员及时寻找出来,并对漏洞的破坏性进行评估,及时修补和防范高危漏洞。
4.对校园网络进行加密控制
校园网络安全管理体系范文4
民办高校要从“安全无小事”、“稳定压倒一切”的大局出发。充分认识加强民办高校安全教育,建立民办高校安全长效机制的重大意义。
一、 构建民办高校安全长效机制的重要性
构建民办高校安全稳定长效机制是维护祖国稳定团结,促进社会和谐的必然要求。构建民办高校安全稳定长效机制是维护国家和社会稳定的重要举措。目前国内、国际形势依旧错综复杂,大学生安全意识相对薄弱,安全形势不容乐观。国内外敌对势力试图通过各种渠道诱惑大学生,试图对大学生进行意识渗透,传播西方观念,国内形势严峻,复杂的社会环境和校园附近的环境、不安定因素,恶性事故频发。因此,加强民办高校安全稳定工作,加强安全管理,加强对大学生的安全教育,使之树立安全意识,为社会的稳定发展奠定基础。
构建民办高校安全长效机制是迎接高校治安挑战、保障学校可持续发展的客观需要。大学是个相对独立的社会,随着改革开放的深入,民办高校也由原来的封闭式办学变为开放式办学,校园内教学、宿舍、商店混为一体,校园呈现出空间开放化、人员复杂化、思想多元化等特点,大学生的生活空间、交流空间不断扩展,社会活动日趋频繁。丰富多彩的大学生活招致了一些不安定因素的到来,这就要求民办高校管理者必须加强安全管理、建立健全的安全管理制度、加强安全教育,建立系统的安全长效机制,把安全作为头等大事来抓,防范于未然,以确保民办高校的稳定可持续性发展。
构建民办高校安全长效机制是促进大学生健康成才的内在需要。安全需求是大学生的基本需求。对于大学生来说,在安全稳定的校园环境中学习,是大学生成才的基本要求。大学生正处在人生观、世界观和价值观形成的关键时期。大部分学生安全意识差,对突发事件的应变能力和心里调适能力较差。因而容易遭受伤害或伤害他人。所以建立健全长效的安全机制,确保大学生的健康成长成才。
二、 民办高校安全管理机制现状
安全管理工作缺乏足够的重视。近年来,发生在民办高校校园内外,一大学生为主要侵害对象和大学生自身违法犯罪的案件逐年增多,究其原因,虽然,主要是大学生自身安全意识不强,法制观念淡薄,导致本来可以预防的侵害频频发生,但是,如果学校能够加强安全管理和安全教育,防范于未然,有些案件可以避免,但是相关管理部门只是头痛医头,不够重视,更没有完整的安全管理体系,对于大学生安全教育也是做一些表面文章。因此,要从根本上加强安全管理,必须制定一整套规范化、科学化、长效化的安全机制。
安全管理教育工作者素质有待加强。安全管理是一门学问,不仅要专业人员去研究,也需要专门的师资力量去传授,目前,绝大多数民办高校的安全教育都由辅导员担任,而辅导员的工作多而杂,致使安全教育滞后,更重要的是绝大多数辅导员根本没有经过专业安全知识培训,无法适应安全教育工作的要求。
传统的安全管理工作形式不能适应当前民办高校安全管理工作。民办高校基本都制定了安全管理制度,一般通过安全讲座和宣传画报等单一的形式开展安全教育和管理。主要表现在没有完整的教育体系,安全管理理念和安全教育手段落后,对法律法规和安全常识宣传不够,安全工作流于表面。总之,当前部分民办高校的安全管理工作已完全不能适应当前形势下的发展,难以确保民办高校的安全稳定发展。
三、 建立民办高校安全长效机制探索
构建校园安全长效机制,形成校园内部立体化安全管理系统。民办高校的安全管理工作是一项综合性的工作,其内容广泛,涉及范围大,仅靠个别部门负责难以满足安全工作的要求。所以,建立安全长效机制显得尤为重要,首先要树立安全管理意识、依据国家相关法律法规,制定高校安全管理规章制度,做到安全管理工作有章可依。其次,建立以高校核心机关为领导,各院系、各部门共同参与的安全管理体系,充分调动全校各部分、各院系优势力量,形成合力,齐抓共管,共同为安全管理工作服务。最后,组建以保卫处为首的,学生干部参与的人力防护网,以视频监控体系、报警体系、出入控制体系为主的现代化技术防范系统,以信息技术为支撑的校内安全信息调研系统,以对直接管理学生的辅导员进行专业安全知识的培训系统,以对大学生实行全面、定期实施安全教育的安全教育系统,五个系统相互协作,实行全方位管理,呈现立体化管控,逐步健全校园安全长效机制,举全校师生之合力,共同维护好校园安全稳定,共建和谐校园 。
加强大学生思想政治教育工作,将安全文化引入校园生活,成为校园文化的一部分。大学生思想政治教育是一项艰巨的任务,亦是民办高校开展学生工作的目的和基础。民办高校的不断扩招带来了大学生就业形势的严峻,以及政治、经济、文化发展的变化引起的价值多元化等影响,民办高校的大学生的特点决定了他们对社会、学业、工作有较强的焦虑感,这就要求安全管理工作者高度重视大学生思想政治教育工作,认真分析大学生的思想分类,因人而异的开展思想教育工作,培养学生正确的“三观”,让他们树立自尊自爱,奋发图强的人生理念,以人为本,培养大学生自我管理能力,同时,把安全教育和法制教育与大学生“第二课堂”有机的结合起来,突破传统安全教育模式,推出形式多样,与当下时代紧密结合的校园安全教育活动,倡导大学生以主人翁的姿态投身到民办高校安全管理工作中来,营造安定和谐的校园氛围。
建立健全的心理健康教育体系,保障学生健康成才。心理健康教育是思想政治教育的重要部分,可是一直以来,民办高校大学思想政治教育者很少关心学生的心理变化,辅导员不懂心理学,更不会关注学生的心理状况,导致近年来学生因为心理疾病而退学、自杀的恶性事件频频发生。所以,建立健全的心理健康教育体系显得尤为重要。相关管理层要树立心理健康教育的意识,把心理健康教育作为思政工作的重中之重,加强心理健康教育体系的建设,加强心理健康教育教师队伍建设,做到心理健康教育无死角。
4、建设校园网络监控体系,剔除网络不良信息,随时掌控校园网络状况
民办高校应从思想上高度重视校园网络监控体系建设,根据本校特点,制定专门的网络安全规章制度,并建立一支专职的队伍监管学校网络信息,一旦发现外界不良信息立即删除。在网络上积极的,健康向上的信息,引导大学生正确认识社会热点问题与国内外敏感事件。另一方面在校园网络中实行大学生实名制上网,对学校内部流传的不良信息,第一时间找到源头,力求及时发现问题、解决问题。防止矛盾激化,做到校园内部矛盾消化于无形。
注重实效,有正对性地改变安全教育工作模式。健全安全教育内容体系。要将大学生安全教育融于到高校思想政治教育工作中,帮助大学生正确的人生观、道德观和法制观。树立层次化安全教育理念,根据学生不同的特点,有针对性地采取不同的教育内容。采取灵活多样的安全教育方式,调动全体师生的积极性,参与校园安全管理,形成群防群治的工作局面,全面提升广大学生的自我防范和保护意识。开展形式多样的安全教育活动,结合当代大学生的特点,将反恐防暴、预防治安灾害事故等系列教育活动走进校园,通过丰富多彩的实践活动,使全校师生受到潜移默化的影响,树立安全意识。
校园网络安全管理体系范文5
关键词:Windows Server;活动目录;校园网;安全管理
DOI:10.16640/ki.37-1222/t.2017.07.126
早期校园网建设更注重硬件的投资,随着信息化的不断发展,当今校园网建设的发展过渡到了以综合指标评定校园网优劣的阶段。校园网构建和发展要综合考虑安全性、成本、资源利用率、校园网优势发挥度等因素。Windows Server 2003活动目录具有两大特点:单点登录;集中管理。在这种结构中,计算机仅仅充当终端机的角色,用户可以没有属于自己的实体计算机,只要拥有域成员账号就可以在域中的任意一台计算机上登录到域,从而使用用户账号权限范围之内的资源。域管理员通过活动目录的组策略功能集中管理用户,限制用户越权操作,统一部署操作系统和应用系统,对数据进行实时备份,提升系统的可靠性和安全性。
1 校园网的安全威胁分析
校园网的安全威胁主要来自于实体威胁和逻辑威胁。前者指的是网路中的计算机及其各种连接设备、传输介质等等可能会被人为破坏、丢失,或者受到自然灾害的影响而遭受到损失;逻辑威胁指的是信息的可用性、保密性和完整性会受到人为和非人为的破坏。下面两种威胁是校园网面临的最主要的威胁。
(1)计算机病毒威胁。网络管理员的工作职责是监控各部门网络数据和流量,保证网络设备正常工作和运行,工作重心在服务器和路由器的管理与维护上。网络管理员没有精力管理每一台客户端机器,客户端机器都是由客户端管理员自己管理和维护。这样的工作模式会给计算机病毒有机可乘的机会。客户机管理员通常来说仅仅具备机器的操作技能,不具备机器的管理和维护技能。他们不懂得如何配置防病毒软件,不会进行漏洞扫描,不会下载安装系统补丁,而这些客户机又直接暴露在网络中,很容易感染病毒。当客户机出现中毒现象时,网络管理员人手少,往往很长时间才能进行维护,这期间病毒也可能大肆传染,安全风险急剧提升。
(2)非授权访问。非授权访问又称为越权访问,指的是用户没有经过计算机的授权而直接访问计算机资源数据的现象。网络中间人经常利用木马盗取登录密码,利用漏洞绕过登录模块,利用假冒避开系统访问控制机制,利用社会工程学骗取提权账户信息等。
对等网工作模式中终端机器的身份认证使用的是本地目录数据库,这种验证方式属于分散管理范畴,每个终端机器身份认证的方式方法可能都不一样,没有统一集中的密码策略来约束密码创建,这会导致整个校园网认证系统的混乱。例如有些人将自己计算机的登录密码设置成弱密码,甚至管理员账号密码直接置空,这些做法都会给网络中间人很多机会进行非授权访问。
2 Windows Server 2003活动目录优点
(1)集中安全管理。信息系统的安全性由活动目录集中管理,例如用户登录认证模块和用户授权管理模块都集成在活动目录中。另外,活动目录还提供了灵活多样的安全策略,这些安全策略能够保证信息存储的完整性、保密性和可用性,同时还能够调整应用程序的安全级别,满足不同应用程序的安全需求。(2)基于策略的管理。组策略是域管理员利用活动目录管理网络最主要的工具之一。组策略针对的对象包括用户账户、计算机账户、各种组织单元等等。这些组策略对象(GPOs)的配置能够决定什么样的对象能够访问什么样的资源,以及什么样的资源可以被什么样的对象所访问。(3)互操性和灵活的查询。标准的目录访问协议是活动目录遵循的基本协议,大多数应用程序开发软件也都遵循这一协议,使得开发者在开发软件时能够享有统一友好的开发界面。这些协议包括名称服务提供程序接口、轻型目录访问协议和活动目录服务界面。
3 活动目录在校园网安全管理中的应用
(1)远程安装服务、智能镜像、分布式文件系统。域管理员可以利用活动目录的远程安装服务对物理上分散的远程主机进行操作系统的安装,并且这种形式的安装模式不需要人为手动控制安装过程,极大地简化了管理员的工作。另外远程安装服务不仅仅对操作系统有效,对安装应用软件以及各种软件和服务器的升级操作依然有效。为了增强系统灵活性,活动目录设计初期就考虑到添加智能镜像的功能。该功能类似于基于NT内核的微软视窗操作系统的漫游用户配置文件模块。用户使用智能镜像功能在域中任意一台实体主机上登陆以后,机器呈献给用户的桌面、数据及其应用软件都和用户在本地登录一样,这样就抛开了物理机的概念,使得用户只要在域中就可以个性化的利用网络资源进行工作。使用活动目录管理网络资源最重要的特点之一就是集中化管理,活动目录中的分布式文件系统既可以对共享资源进行整合,将分布在不同终端的共享资源以虚拟的形式放置到一个逻辑文件夹,提高用户在进行资源访问时的工作效率。
(2)系统安全防护以及用户环境配置都可以由组策略轻松实现,组策略是活动目录管理网络最有效的工具之一。其实归根到底,组策略就是更改系统的注册表配置信息,以往用户都使用手动的方式进行注册表各键值的设置,这种方式效率低,而组策略能够通过批量的手段对对象进行配置管理,方便灵活,功能也更加强大。
(3)其他网络服务整合。目录服务可将目录、数据库、人力资源应用软件、电子邮件、网络操作系统等等众多不同系统的用户信息整合,帮助企业提品及更广泛的安全身份管理方案。这些方案解决了目前信息总监所面对的主要商业问题;既能将实时、以角色为基础的资源传送给分散的员工、合作伙伴及客户,同时又能保持系统及数据的安全。此外使用ISA server 2004和活动目录结合,可以完全实现校园网信息O控和管理。
4 总结
Windows Server 2003活动目录是分布式网络体系结构的基础。应用活动目录技术来规划管理校园网,能够实现资源和用户的集中管理,方便用户查询使用网络资源,增加校园网的安全性,实现校园网内多种网络操作系统的互联。
参考文献:
[1]陈功.校园网络安全分析[J].达县师范高等专科学校学报(自然科学版),2006(03).
校园网络安全管理体系范文6
关键词:高校;治安防控;体系;措施
高校是培育高等专业人才的场所,也是社会的一个重要组成部分,安全稳定是高校生存与发展的前提,高校要有长足的发展就必须努力营造安全和谐的环境。近年来,高校校园不时发生重特大案件,案件的发生暴露出当前治安形势的问题严峻,随着高校教学与管理模式的不断创新和拓展,高校办学规模逐步扩大,高校治安面临许多新的问题。主要体现在校园治安隐患多,纠纷多,刑事、治安案件不断发生。如何搞好高校安全保卫工作,构建出一套实用的校园及周边治安防控体系,加强校园安全防范工作,将人防、物防、技防相结合,不断提高预防、发现、控制和处置安全隐患的能力,消除不安全因素,维护高校治安稳定,保证一个良好的育人环境,已经成为高校保卫部门一个亟待研究和解决的课题。
一、高校治安防控体系的概念
所谓的高校治安防控体系是指高校保卫部门从维护校园及周边安定需要出发,充分发挥职能作用,运用各种手段科学整合现有保卫力量和社会资源,把防范、管理、控制、服务等多种措施有机结合,形成统一指挥、互相配合、信息共享、协调运转,集防范、管理、控制、服务等多种功能为一体,能对校园及周边治安实施全方位动态防控的一项系统工程。
二、当前高校治安防控体系存在的问题
1.对治安防控体系建设的本质认识不到位
高校治安防控体系是在党委行政领导下,全体师生共同参与,各部门、单位分工负责,齐抓共管的系统工程。但就目前情况而言,有些高校受传统观念的束缚,思想上重视不够,存在重打轻防、依赖公安等方面思想。认为公安机关是打击犯罪、维护稳定的国家工具,理应担负起预防和控制犯罪的全部职责。过分依赖公安机关的震慑作用和短期效应,在防范力量上很少投入甚至不投入,在筹建治安防控体系时规模化不够,覆盖面不大,长效性不强,只是停留在现有的防控措施的基础上,轻视对防控体系的整体性建设,对体系建设的重要性、必要性和紧迫性存在认识不足,没有真正做到“打防结合、预防为主”的理念。校内一些重点部位和要害部门,安全制度尚不健全,防范措施落实不彻底,管理工作存在薄弱环节,不能充分发挥其应有的作用,直接影响体系建设。
2.治安防控参与力量单一
参与校园治安防控的主体因素较多,公安机关、文化、城管等政府各相关职能部门,学校行政管理机构、保卫组织、外聘保安人员、教职工群众安保组织、大学生治保组织等,都是安保体系中的构成。公安机关要求“校园日常治安管理以学校为主,公安机关主要是指导学校开展安全检查、法制宣传和保卫人员业务训练。各类案件的查处及校园周边治安管理由当地公安机关负责,学校配合。”因此,具有法人身份的学校,是构成校园治安防控体系的重要主体。从目前大部分高校治安状况看,对师生安全危害最重,对校园治安影响最大的,仍然是盗窃、抢劫、诈骗等侵财犯罪及各类扰乱校园秩序的违法犯罪行为。如果仅仅靠保卫部门管控,很难从根本上解决问题,必须通过分析案件发生的原因及作案人的动机,从案发根源找途径解决,注重防范工作。由此可见,当前的形势迫切需要在学校党委、行政的领导组织下,调动全校管理力量共同与保卫部门参与到校园及周边的治安防控工作中去。
3.治安防控体系中有效措施欠缺
大部分高校在校园治安防控体系中投入了大量的物防、人防、技防设施,对整个校园的治安情况进行全面的动态管控。在建立报警与视频监控系统的基础上,强化设卡堵控,加强对人、车、物的盘查,检查和校园巡逻力度加大,不断提高安全防范能力。但是,具体实践过程中还是暴露出技防措施欠缺、人防意识不到位、管理不全面等问题,而根本问题在于没有形成有效的措施来完善治安防控系统的构建。以学生宿舍盗窃案为例,一些技术安全防范设施形同虚设,没有专人管理,没有与公安机关联网,起不到应有的作用。还比如电动自行车和摩托车的盗窃案件,被侵害人大多防范意识薄弱,未将车辆入库存放、未安装报警器和防盗锁具;有些教学单位内部未建立起安全保卫制度,夜间无人值班、巡查,室内未安装CK报警器、视频监控等技防设施。从中可以发现,各种防范措施落实不到位,缺乏合理有效的措施对各类违法犯罪活动进行防范。
三、加强高校治安防控体系建设的建议和措施
1.深化对治安防控体系建设的认识
加强高校校园治安防控体系建设,对高校积极参与社会治安综合治理,维护高等学校的治安安全,保障学校正常教学、科研,促进教育事业发展、维护社会稳定、构建和谐社会,都具有极其重要而深远的意义。因此,深化高校对防控体系建设的认识显得尤为重要。要有步骤、有计划地在学校内部健全防范责任、预警信息、群防群治、巡逻护卫、物防、技防等工作网络,实现快速反应和宣传教育、人口管理、考核奖励等治安保卫机制。在校园内部构建一套系统化、网络化、规范化治安防控体系,进一步明确工作职责,加强安全保障,切实提高学校师生员工抵御违法犯罪的能力,实现“发案少,秩序好,校园安全稳定,师生员工满意”的目标,为学校营造稳定的内部及周边治安环境。把学校的治安防控推上一个新台阶,改变治安保卫工作发展与学校改革发展步调不相一致,校园治安保卫工作手段与新形势下安全需求不相适应的状况。
2.建立治安防控的类社会化模型
高校是社会的重要组成部分,校园治安问题的种类、发生率、复杂程度已经接近社会治安。单纯依靠高校保卫组织值班、巡逻为主的“看家护院”式的校园治安防控模式与复杂的校园治安状况明显不适应。在高校治安防控体系建设中,应充分借鉴社会的治安防控经验,建立以自防自控为主,并结合公安机关行政执法权力的类社会化模型。包括设立校园110治安报警点、救助服务系统以及步行或机动车、非机动车巡逻等勤务行为。校园110指挥中心与巡逻有机结合,不仅能够增加威慑力量,还可以做到快速反应,及时处理和发现各类案件、事件,掌握校园安全防控工作的主动权。成立由各级政府及职能部门领导组成的共建领导班子,采取政府牵头,部门联动,各司其职,齐抓共管,防止缺位,内外兼治的办法。加大对学校周边治安环境的监管、维护和治理力度,清除隐患,预防突发事件,保一方平安。从而实现政府、高校共同参与治理的格局,形成校地互动、警校互动,共建平安校园的协作机制。
3.构建立体、完善的防控管理体系
(1)强化动态校园防控机制。人员高度集中,非在编(学籍)人员流动量大,每天出入校园的机动车辆和非机动车辆无数,导致产生各类问题的诱发因素很多,是高校校园治安的一个突出特点。在建立和强化动态校园防控机制时,学校保卫部门要在公安机关的指导下,牢固树立信息主导警务意识,根据每日的“校园及周边警情信息”,及时给各安保人员提供动态和适时更新的校园治安动向等信息,指挥各安保人员调整巡逻重点、合理布控,提升防范力度和密度。积极建立健全群众参与、社会支持的群众性防范队伍,根据校园及周边发案规律、特点,适时调整巡控方式、时间和地段,边巡边查、以查强管,提高校园巡控工作的针对性,及时发现、处置警情信息,实现巡控工作“动态化”。确保在校园治安问题处置时间上的最迅速化,将其解决于萌芽或初始状态,防止事态的复杂化和蔓延扩大化,确保治安防控工作的主动地位。
(2)建立校园网格化安全长效管理机制。根据校园内的不同情况,依据其特点划分为不同区域,配备专职保卫干部,配合地方警务力量,做好安全检查,处理治安问题,协调区域内的安全防范工作。推进以校园网格管理为主要内容的运作模式,建立“横向到边、纵向到底”的校园安全监管网格,通过实施分块管理、网格到人、责任到人的方式,建立责任细化的网格目标管理体系,不断提高学校精细化常态管理水平。逐步形成纵向由学校、各科室、班级(班主任、任课教师)三层分级管理,横向由各科室负责的立体网格监管体系,实行学校安全工作“全方位、全过程、全覆盖”,形成安全监管工作制度化、规范化的长效管理机制。
(3)构建虚拟空间的安全防控体系。鉴于网络文化对大学生成长有消极影响的一面,在构建虚拟空间的安全防控体系时,从净化校园网信息环境的需要出发,成立学校网络安全管理工作领导小组,抽调懂专业、政治可靠的师生设立网络安全员,以网站为单位建立专职的校园网监控专职队伍,责任到人,负责对校园网站信息的监督、管理工作;借助学校人才、技术的优势,加强校园网建设,建成相对独立的具有科学性、知识性、趣味性的网络系统,达到利用互联网对高校师生实施思想政治教育与安全防范教育的目的;加强对师生进行“网德”教育,建立互联网适时监控网络;安排有关职能部门对校园电子公告牌和电子邮件进行管理,安装安全保护过滤系统,清除信息垃圾,实施专人监控,确保网络运行的安全。
4.建立科学、高效的防控管理指挥网
建立科学、高效管理指挥网是加强校园重点、要害部位较多的治安保卫工作的有效途径,同时也是一个系统工程。防控管理指挥网是否科学合理,既关系到能否调动保卫干部工作积极性,指挥调度是否顺利,又关系到各工作网是否配合默契,是否可取得最大的治安效益。(1)建立良好的多点位秩序网,减少发案的环境条件;(2)强化多点位防范网,加强多点位面上防范控制;(3)建立重点部位电视监控网,实施对重点部位的全方位、全天候监控;(4)设立高效快速的“110”处警网,及时有效地处理出现的案件事件;(5)建立科学的指挥管理网,全面掌握校区的治安动态、准确分析出现案情、及时做出指挥决策,快速调动治安力量,协调指挥四个治安工作网的高效率运转。可以说建立科学的管理指挥网,是高校保卫工作的中心环节。在防控管理指挥网的统一管理、统一指挥下,各项措施之间互相促进、互相影响、互相依赖,共同打击专事高校作案群体,维护校园治安秩序,降低校区发案率,打造良好的校园治安环境。
高校安全管理工作直接关系到校园安全与稳定,关系到整个社会的安定。这就要求高校安全管理部门深化对治安防控体系建设的认识,充分借鉴社会面的治安防控经验,建立以自防自控为主的高校校园治安防控类社会化模型,构建立体的、完善的安全管理体系,建立科学、高效的治安防控管理指挥网。针对本校安全保卫工作的具体情况,完善安全防范措施,夯实安保工作基础、筑牢安全防线,搭建信息灵通、权责分明、协作配合的校地互动、警校互动工作综合平台,从而实现全面覆盖、无缝对接的高校治安防控体系,切实维护高校及周边治安秩序。
参考文献:
[1]张璇,刘文.试论高校治安防控体系构建[J].安防科技,2010.
[2]张啸.新型校因安全防控体系的构建思路[J].新西部:下半月,2008.
[3]李伟清.关于新形势下高校治安防控体系建设的若干思考[J].中国人民公安大学学报,2003.
