高校网络安全培训范文
时间:2023-07-27 09:29:32
引言:寻求写作上的突破?我们特意为您精选了12篇高校网络安全培训范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
1引言
网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。
2网络安全建设存在的问题
高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。
3加强高校网络安全建设的对策
3.1网络安全防护体系
高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。
3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。
3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。
3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。
3.2网络安全宣传教育
维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。
4结束语
高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。
参考文献
[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78
[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18
[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154
篇2
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)09-0053-04
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下,信息资源也得到更大程度地共享,3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时,高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
一 校园网络安全面临的问题
1、网络安全投入少,安全管理不足
在校园网建设过程中,管理单位主要侧重技术和设备投入,对网络安全管理不重视,在网络安全方面投入也较少,一般通过架设出口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动防范的系统。同时,由于高校机构设置的原因,很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ,在校园网安全管理方面,实践经验告诉我们,校园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明,70%以上的信息安全问题是由管理不善造成的,而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。
2、系统和应用软件漏洞较多,存在严重威胁
传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。因此,基于TCP/IP而开发的各种网络系统都存在安全漏洞,黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞,如果管理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上,如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要投入更多的精力,需要从各个层次进行防范。
3、网络安全意识淡薄,计算机病毒较多
高校校园网主要的服务群体是教职工和学生,用户计算机网络水平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识,比如教职工为了教学科研和日常办公方便,经常使用简单的密码来管理计算机和各种业务系统,造成密码容易被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外,计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径,各种新型病毒不断升级变异,并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识,有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面临的一个问题。
二 构建校园网络安全防范体系
针对校园网络安全的各种安全隐患和威胁,要有效地进行防范,我们必须了解网络安全的体系结构及其包含的主要内容,国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构,OSI安全体系结构集中在三个方面:安全攻击,安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。
篇3
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径,
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄
很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全的培训
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高, 培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
交互式栏目具备有IP地址、身份登记和识别确认功能。
网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
篇4
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径。
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄很多大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高,培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。:
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。交互式栏目具备有IP地址、身份登记和识别确认功能。网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
篇5
中图分类号:TP3 文献标识码:A 文章编号:1007-3973(2010)09-044-02
1、引言
近年来,随着我国高等教育体制改革的逐步推进,许多高校都开展了一校多区的教学实践。多校区的建设,带来了新的教育发展空间,但同样也带来了一系列资源共享的问题有待解决。多校区的高校规模庞大,在校生规模常常达到数万人,并且分布在不同地点。信息技术为多校区高校的运营提供了有效的技术手段。通过建设统一的校园网络,可以将不同校区之间的人、财、物集合在同一个系统内统一管理;校园网使学校实现了信息共享、管理网络化和教学手段现代化,可以减少不同校区的学科设置的重复,实现网上课件的下载共享,使远距离的各校区实现一致的网络体验。校园网的建设对多校区的高校管理都起着巨大的支撑作用。然而,随着校园网络内部和外部互联网应用环境的日趋复杂,校园网安全事件频繁发生。因此,如何保证校园网的性能稳定及系统的安全,并使其高效稳定的运转,已经成为各高校越来越重视的问题。
2、校园网的安全功能
随着网络技术的发展与普及,校园网早已成为现代化教育建设的基础设施,高校校园网的功能架构大致可以分为对内、对外和网络管理。对内主要是指校园Intemet,服务于学校的教学和管理;对外部分包括与Intemet的连接、卫星带宽数字网的连接、与其他兄弟院校以及上级主管单位的连接、提供家庭和移动用户的接人服务等。而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育、为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。
当前很多校园网都安装了网络防毒系统、网络防火墙、网络入侵检测系统等安全产品,使用网络设备访问控制功能等手段来保证网络的安全。这些技术在功能和防卫对象上都有针对性的一面,彼此之间各行其是,缺少关联,没有联动,不能很好地实现覆盖校园网全局的网络安全。对于多校区校园网而言,各个分校区内的园区网通常按照“接入层一汇聚层一核心层”的层次型网络结构建设,在这种情况下,即使来自园区网内部的一台计算机进行如UDPFlood攻击时所产生的高速流量也足以使整个校园网对外的广域网线路饱和,造成学校网络业务中断,这就是多校区校园网带宽分布结构的脆弱性。另外校园网用户端系统经常性地存在着诸如操作系统有漏洞、传播计算机病毒、发动网络攻击、进行非法入侵等安全风险,实际上成了校园网安全、稳定运行的最大隐患。因此强制保证每个用户端系统接入校园网的安全可信,主动防御每个己接入用户端系统的危害网络的行为,是保障多校区校园网整体稳定、安全运行的基本前提。
3、校园网存在的威胁
校园网用户密集而活跃,在高校校园网络管理中网络规模发展迅速,设备繁杂,管理困难等问题日益凸现。高校校园网规模不断扩大,整个网络架构更复杂,使得原来潜藏或不易发现的问题更加隐蔽,处理难度更大。高校合并后,由于计算机网络连接形式具有多样性,中端分配不均匀性和网络的开放性、自由性和互联性等特征,所以网络出现更多的威胁。
(1)面临双重威胁以及多出口问题。高校校园网一方面通过CERNET与Intemet直接相连,同时内部又连接了校内各院系等教学行政单位及学生宿舍的计算机。因此,信息系统既容易受到自Intemet的攻击,同时也面临校园网内部的安全威胁。由于校内用户比较了解网络结构和应用模式,特别是学生的计算机应用能力不断增强,因此高校信息系统所承受的来自内部的安全威胁将更大。多校区的出现使得原来校园网独立的互联网络出口,甚至变成有几个出口,这就增加了网络安全设备的投入和管理的难度。出口就需要完善的安全防护措施,多出口容易受到病毒感染和网络攻击。造成校园网内病毒泛滥、信息丢失、系统瘫痪等严重后果。
(2)物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。多校区的出现,造成网络开放性及技术的公开性的危险性更强,一些人出于好奇、蓄意破坏或为了获得某种非法利益,利用网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统,导致网络服务器瘫痪。校园网中的系统容易被非法攻击者控制而变成一架实施分布式拒绝服务攻击的机器。这是指恶意地向被攻击服务器发送信息洪流,占用计算机设备的资源造成正常的服务请求被中断,使网络运行速度变慢甚至处于一种瘫痪状态。
(3)网络安全漏洞。多校区网络拥有邮件、数据库等服务器,还有重要的教学服务器,多校区校园网存在服务器和网络的安全缺陷及安全漏洞。具有多校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。同时由于安全措施不当,致使这些数据库的口令外泄,继而造成校园网络上的信息泄露,严重时可能造成数据被非法删改。此外,由于财务等敏感服务器上存有的大量重要数据,因担心安全问题而不得不与校园网络实行物理隔离,使得应用软件不能充分发挥作用。在网络中,病毒的传播速度极快,破坏力更强,多校区的校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。
(4)安全制度问题。较多的多校区校园网的安全建设重硬轻软,制度不健全,缺乏完整统一的安全策略,缺乏完善的、切实可行的对多校区校园网的管理和技术规范以及规章制度。统计表明,70%以上的信息安全问题是由管理不善造成的,,而这些安全问题中的95%是可以通过科学的信息安全管理制度来避免的。由于我国高校教育信息化起步较晚,而多校区的校园网管理的更少,目前校园网管理多数是重视在信息系统安全硬件基础设施建设,而有关的安全管理制度目前还不够完善。
(5)人员素质问题。高校信息系统的管理人员素质参差不齐,对异常情况敏感性不强,缺乏全面的技术,安全意识薄弱,缺乏安全培训。而高校用户的计算机应用能力较高,有时会忽视信息系统安全工作的重要性。因此,时常出现用户口令选择不慎,用户将自己的帐号随意转借他人,随意从网上下载和安装软件等危及信息系统安全的事件。因此,需要加强高校用户的安全培训工作,提高用户的安全意识和安全防护能力。
4、解决的对策
高校多校区的网络安全有着不同的需求,安全问题贯穿
整个多校区校园网管理和运行的各个环节中。通过全面了解高校多校区校园网的威胁,制定相应的对策,就可以建立相对安全的校园网。制定相应的对策可以保证整个校园网的正常运行,保证数据的完整性和保密性,保证网络的稳定性,并保证安全措施不形成网络的负担,阻止校园网的不良信息传播。
(1)统一端口。高校多校区之间是分离的,如果每个校区与互联网之间有独立的出口,势必增加设备的投入,可以租用电信运营商的线路将多校区连接起来,统一出口用CERNET与Interact直接相连,并采用VPN技术保障校区间的信息传播安全。高校可以购买高流量出口,用来分担流量和提高访问的响应速度。多条互联网出口,可以对校园网内部访问外部资源的流量进行负载分流和相应备份。多校区校园网的多出口更易受到病毒感染和网络攻击,为保护校园网抵御黑客和恶意软件的入侵,可以在出口配置防火墙,在校园网内部建立信息网络监测系统,对关键区域的信息流向进行动态监测,及时发现非法及异常行为,对紧急安全事件快速拦截,对可疑流量进行测试,并对校园网实施访问认证、端口扫描、安全审计等技术措施,防范校园信息资源被非法访问、篡改和破坏。
(2)保障物理安全。保证校园网中各设备的物理安全是校园网安全的前提,特别是多校区环境下的校园网。由于物理设备的不统一,在建立院系的网络安全体系时,必须建立网络系统的安全规范制度,避免由于物理原因而造成的一些突发事故。首先要制定完善的安全规范管理制度,它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。主要包括两个方面:一是环境安全,确保校园网系统有良好的电磁兼容工作环境。如安全场地要求采取防火、防水、防震、防静电技术措施;采取电磁屏蔽及良好的接地手段,使设各不与周围其他设备互相影响,抑制和防止电磁漏洞,防止电磁泄露,需采取低辐射的设各和电磁屏蔽等措施。另外是设备安全,包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。比如电源保护,采取良好的屏蔽及避雷措施,采用稳压电源和不间断电源UPS,防止设备突然损坏或数据丢失;安装报警器和各种监视系统及安全门锁合理配置系统用以防盗。
(3)避免安全漏洞。由于校园网是个多协议、多系统、多应用、多用户组成的复杂网络环境,因此校园网中存在着难以避免的安全漏洞,尤其是多校区环境下的校园网,由于地理位置的迁移、多服务器的重组,势必会带来更高要求的安全防范措施。为保障多校区校园网的信息安全,必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站,计算机系统安全漏洞公告,分发安全补丁并提供wSUS服务等。另外由于TCP/IP协议和服务器中应用系统自身存在着一些技术上的缺陷和漏洞,因此还应该做好访问控制措施,这是保证网络安全的重要措施之一,主要包括入网访问控制,网络权限控制和目录级安全控制。
(4)建立完善的安全管理制度。多校区校园网的安全建设普遍存在制度不健全,缺乏完整统一的管理和技术规范以及规章制度。良好的网络信息安全保障离不开规范化的管理,通过制定多校区校园网信息安全管理策略,才能使网络信息安全管理工作“有章可循,有据可查”,通过整体统一、分工合作、安全事故分级处理和上报机制等,最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。安全管理策略包括确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度,建立值班制度、密码管理以及应急措施等;明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度,更好地普及信息网络安全知识,增强应对网络安全事故的处理与应急能力。
5、结束语
网络安全在高校多校区的环境下比普通的网络安全有着更高、更特殊的需求,安全问题不仅仅是技术、设备的问题,更是管理上的问题,对于校园网络系统的管理员,更应该时刻注意提高网络安全意识,加强网络安全技术,不断寻找适合自己高校的网络安全管理方法。
参考文献:
[1]杨聪毅,校园网多出口安全解决方案[J],信息网络安全,2009(1)
篇6
随着教育信息化的不断推进,各大院校都相继建成自己的校园网站并接入互联网,网站的安全问题日益突出。校园网站包含了学校重要的机密文件信息,如学院公文、学院财务、重要通知等。为了让所有人了解学校,通过浏览学校网站获知校园的相关信息,网站必须具有开放性。随之而来的信息安全问题也越来越突出,诸如各种病毒肆意泛滥;系统、软件的安全漏洞越来越多;黑客们通过不正当手段侵入他人计算机非法获得信息资料,给正常的校园网站带来不可估量的损失。因此,校园网站安全已经成为各高校越来越重视的问题。
职业技术学院是自治区唯一的综合性高等职业院校,地处西南边陲,校园网站的安全性要求更高。下面对我院校园网站面临的安全威胁和现状加以分析,并提出防护建议和防护措施。
一、校园网站安全威胁
(一)外部威胁
校园网站推广后,互联网上的所有人都可以通过连接校园网随意浏览、查看相关信息,而校园网和外网相连,每天都会有入侵者试图闯入网站服务器。然而校园网站因管理人员的意识和学院投入的资金的问题,普遍都存在轻安全、轻管理的倾向。校园网络建设者在安全方面往往没有太多关注,常常只是在内部网与互联网之间设一个防火墙就认为是非常安全的,有些学校甚至什么也不设置,直接面对互联网,这就给病毒、黑客提供了充分施展身手的机会。
(二)内部威胁
校园网站大部分时间是内部人员教师和学生访问,由于内部人员大多不是计算机专业的人员,也不是专门从事计算机安全方面的研究人员,其网络安全性意识相对薄弱,如果内部人员的主机成为肉机,用这台主机攻击校园网站,就是目前所有学校校园网站最大的安全威胁隐患。调查发现,50%以上的攻击都是来自防火墙内的人。校园网站内部用户有部分是学生,有些学生自认为水平较高,常常和其他同学一起攻击校园网站作为消遣娱乐。
二、校园网站的安全现状
(一)操作系统的安全问题
我院网站服务器系统目前还是使用windows server 2003操作系统,其漏洞相对比较多,必须随时打补丁修复漏洞,安全性不高、稳定性不好,容易当机,这样各种各样的安全问题,如木马、蠕虫等病毒都利用操作系统的后门和漏洞进行传染,破坏和更改网站服务器的内容。
(二)网站服务器和数据库服务器
为了方便管理,我院网站和数据库信息还是存放在一台服务器上的。而网站服务器是面向外界的,互联网用户和内网用户可以随时访问网站服务器,若网站服务器出现后门或漏洞,黑客则可以利用后门或漏洞攻击数据库服务器,可以随意篡改数据库信息,更改网站的内容,这样非常不安全,也会造成严重的后果甚至产生不良的社会影响。
(三)路由器设备
思科路由器因其配置方法简单,很多院校都使用思科路由器,我院也不例外,如果黑客利用入侵思科路由器来恶意篡改网站的内容,恶意篡改数据库的内容,不良信息,就很容易造成非常严重的后果。
三、校园网站安全防护建议
通过以上对校园网站安全问题的分析,整体而言,应该从防火墙、服务器、网关和路由器几个层面进行立体的安全防护。根据我院网站的实际情况,特提出以下几点解决方案。
(一)防火墙
作为网络安全防护的中坚力量,防火墙的作用能力为IT行业所熟悉。在安全策略中,防火墙是核心部分。它是通过程序限定对我们所用网络的访问,保护我们的计算机不受黑客的袭击,计算机中的信息不会遭到黑客的篡改、删除。一般常用的防火墙有瑞星防火墙、江民防火墙、天网防火墙、ARP防火墙等。我院应安装高配置高性能的防火墙,阻止各种扫描工具的嗅探和信息收集,甚至可以根据一些安全事件报告阻止来自某些特定IP地址范围的机器连接,给WWW服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
(二)服务器
购买高配置的服务器设备,把WEB网站服务器和数据库服务器分开,让其分别拥有独立的服务器。WEB网站服务器只是供互联网用户和内网用户浏览,数据库服务器不连接互联网,并且只允许内网中某台固定IP地址的主机能访问,且需要输入用户名和密码,其他主机都不能访问,避免内网中其他的主机成为肉机肆意攻击和篡改数据库的内容。数据库服务器使用阵列形式和冗余方式,避免数据库服务器万一出问题造成不可挽回的后果。
(三)网关
网关就像学校的大门一样,是校园网络连通到Internet的出入口,同时,也是大部分病毒和入侵行为的必经之地。所以把好这安全第一关,可以极大地减轻校园网内部的安全防范压力,起到事半功倍的作用。
(四)路由器
根据部分黑客空间报道,思科路由器有后门缺陷,我院处在自治区,安全维稳工作是所有工作的重中之重。网站的内容必须保证不被黑客恶意篡改成有损社会稳定的内容,故从校园安全稳定方面考虑最好选用中兴路由器,以提高网络的安全性。
四、校园网站安全防护措施
(一)提高管理人员安全意识
我院校园网站才建立投入使用几年,由现代教育中心人员在管理和维护,现代教育中心人员大多不是专门从事网站安全方面的工作人员,网站安全的首要任务就是提高管理网站人员的安全意识,提高管理人员的网络安全的能力。
(二)定期培训人员
要定期召开网络安全培训会议,增强全体教职员工的网络安全意识,不要随便让自己的主机暴露于黑客目标之下,定期加强学生网络安全意识教育。
(三)增加资金投入
要加强硬件设备建设,购买功能和性能较好的硬件防火墙,购买服务器能够对数据库进行阵列形式存储。聘请专业的网络安全管理人员对校园网进行安全管理和维护。
以上只是对我院网站安全的现状,提出一些看法。建立健全网站管理制度是校园网站安全的一项重要措施,健康正常的校园网站需要广大师生共同来维护。
参考文献:
篇7
1.高校校园网存在的安全隐患浅析。
1.1网络自身的安全缺陷。网络是一个开放的环境,TCP/IP是一个通用的协议,但是这个协议的最大缺点就是对IP地址的保护力度不够,缺乏对源IP地址真实性的认证和核实。而且相对于高校校园网来讲,最初的网络在设计时由于操作人员的水平有限,在进行网络设置时候缺乏安全概念的更大范围的设定,在使用时由于所连接的计算机硬件多,因此只要出现网络安全的威胁就会殃及很大范围的用户。尽管某些系统提出了一些安全机制,但是由于诸多的原因,这些安全机制并没有起到切实的作用。
1.2软件的漏洞以及内部用户的安全威胁。在高校网络系统的运行,由于操作系统的不完善以及不到位,还有软件的复杂程度很高等原因使得软件容易出现漏洞,而且诸如视频播放、办公、下载等使用率较高的程序也逐渐成为被攻击的目标。与此同时,系统内部人员的无心之失、恶作剧以及存心攻击等行为,为网络信息系统带来了很多比较严重的损失和威胁,阻碍了校园网的不断完善和更新。而且移动硬盘、U盘等移动媒介的交叉使用造成了病毒的交叉感染,给校园网带来了安全隐患的同时也不利于校园网的进一步拓展。
1.3病毒的传播以及各种非法的入侵。由于校园网接入点较多,公共资源众多,而且使用者的安全意识淡薄以及安全防范措施比较薄弱等原因,使得校园网成为各种非法入侵和攻击的经常性的选择,比如通过恶意脚本或者网络传播病毒等媒介干扰用户的争产使用等情况。还有,网络在带来了莫大的方面的同时,也是病毒滋生和传播的容易场所,例如“红色代码”、“熊猫烧香”以及“震荡波”等的爆发不仅是校园网的强大威胁,而且也给整个网络系统的发展和进步带来了一系列的阻碍因素,促使网络病毒的防范措施变得日益严峻。
2.关于改善高校校园网安全防范与改善的良好对策探究。
2.1完善高校校园网的安全基础设施管理。高校要想使得校园网在学校的发展进程中真正的发挥出重要的作用,就要从巩固和完善高校校园网的安全基础设施管理出发,为校园网的改革和创新打好坚实有力的基础。具体来说,首先,学校要从网络安全的角度出发,关闭一些不必要的网络服务,减少被病毒入侵的可能性,因此高校的网络服务应当控制在正常运行的最小的限度范围内。对校园网的操作系统进行及时的升级和补丁,对于一些重要的应用软件要进行不断地更新和完善,使得网络系统内的运行保持一个和谐的状态;其次,要实行严格的认证机制,将管理用户的权限分成不同等级的授权模式,便于集中进行监控和管理,要及时删除不需要的账户,根据策略定义的最小限度来配置用户的权限,要将关键设备的管理人员分成主要管理人员和辅助人员,辅助人员要协助好管理人员做好一切管理工作,对于比较重大的决定要在协商的前提下由管理者给予所作的决定;再者,学校的各项工作必然需要记录和保存一些重要的数据信息,在校园网中展示的同时一定要做好双备份,从而保证数据的可恢复性。校园网的管理需要优秀人力资源的强大支持,因此要在全校展开校园网站管理招聘活动,师生都可以积极地参与,在广纳人才的基础上吸收优秀的人才管理校园网,借助一支技术精湛、素质较高的人员队伍稳定校园网的秩序和发展步伐;还有,要设立服务器和设备远程访问控制,只有具备特定IP地址资格的才能登陆相关的网络进行配置和管理,在限制访问来源的前提下保证校园网的安全。
2.2完善必备的杀毒功能以及防火墙的部署。根据校园网的结构特点以及面临的安全隐患,高校要在结合自身发展实际的情况下完善校园网必然需要的杀毒产品以及防火墙的部署,为校园网的安全和管理创新打下坚实有力的基础。详细一点来讲,要想使得整个局域网内没有或者减少病毒的感染、发作以及传播,就要尝试在整个网络内可能感染和传播病毒的地方都采取相应的防护手段和措施,要在校园网中实现远程报警、智能升级、分布查杀以及集中管理等功能,为完善的杀毒产品的建立打下坚实有力的基础;杀毒软件安装完毕后,校园网的管理员要对校园的所有客户端进行定时定期的病毒查杀设置,保证用户在进行网络使用的同时杜绝病毒的侵犯和滋生,为校园网营造一个安全的环境。还有,在与Internet相连的每一台电脑上都要装上天网防火墙,使之成为内外网之间的一道扎实牢固的安全屏障,根据高校校园网的安全目标以及安全策略,运用正确的安全过滤原则,规范审核包括协议、端口、目的地址、源地址等在内的IP数据包,使用动态规范的管理模式,允许授权运行的程序开放的端口服务,比如视频语音电话软件提供的诸如此类的一系列服务等。所创建和完善的防火墙系统要能很快识别出哪些数据包是从局域网来,哪些是由互联网产生的,从而在保证局域网中正常使用各项网络服务的前提下保证校园网的安全以及高效运作。总而言之,完善必备的杀毒功能以及高效防火墙的部署,对于校园网的安全以及不断地创新有着不可替代的重要作用。
2.3提高网络安全意识,强化网络安全的宣传以及培训。我们都知道,要想使得校园网长期处于一个比较安全和稳定的发展状态,仅仅依靠管理者的单薄力量是不可能一步到位的,加强网络安全意识以及宣传和培训,才能在全校师生的共同努力下促使校园网的稳定和改革。用户上网缺乏必要的安全意识和电脑知识,不仅是滋生网络病毒的诱导原因,更不利于整个校园网的内容创新和完善,尤其是对于学生来讲,新奇的网站、软件等能够迅速的吸引他们的目光并且点击浏览,往往忽视了背后所潜伏的网络病毒等危害。因此高校要通过组织网络安全知识讲座、校园网站挂贴、丰富多彩的网络安全知识竞赛活动等进行安全上网的教育,引导学生在安全意识的督促下进行正确而合理的上网,从而为自己综合 素质的提高作强而有力的铺垫;与此同时,随着网络技术的发展和进步,对网络维护的安全人员也提出了更高的要求,高校要提供必要的人力和物力为网站人员提供更多的技术培训的机会,可以在积极借鉴其他高校的网络维护方法的基础上探索适合的培训思路和策略,不断地提升管理者的综合素质,从而促成高校校园网和管理者共赢的局面。当然,在日常的教学中,尤其是针对计算机教学来讲,教师在强化自身的网络相关知识的同时,要注重引导学生在课余时间自主学习有关网络安全方面的内容,不仅可以有效地规范他们上网的流程,而且利于学生自主学习能力的培养和锻炼。
3.结束语:
随着现代化教育的发展以及网络技术等的广泛运用,高校校园网在促进学校发展中的地位逐渐成为一个不争的事实。高校只有根据自身的发展实际,重视并且剔除校园网所存在的安全隐患,通过经验的总结和精华的借鉴探索出更多利于校园网发展和创新的良好途径,才能为学生的综合素质的提高提供更加宽广的平台,也为学校实现长足进步提供良好的契机。
参考文献:
篇8
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 028
[中图分类号] G647.5 [文献标识码] A [文章编号] 1673 - 0194(2016)13- 0054- 04
1 概 述
近年高等教育事业迅速发展,在校生持续增多,办学形式趋于多样化,科研经费逐年增长,科研项目种类繁多,经费使用要求不尽相同,导致报销资金的来源和支出都呈多元化、复杂化趋势。由于财务报账政策性强、业务繁杂、报销签批程序烦琐,耗时最多,师生员工经常排长队报账,教职工抱怨多、意见大。同时,受高校人事制度改革的制约,财务人员编制数量受到限制,从而在巨大的工作量与有限的财务人员之间形成了较大的反差,加之报账的不确定性等因素,导致“报销难”成为高校普遍存在的问题,也是财务部门与高校师生间矛盾的焦点之一,许多财务工作人员面临生理和心理的双重压力,高校原有的全过程现场“面对面”的财务报销模式已不堪重负。
教育部在《教育信息化十年发展规划(2011-2020年)》中提到关于加强高校数字化校园建设与应用的问题。可见,推进财务信息化和网络化是国家对高校财务管理的新要求。在教育新常态下,适宜的报销模式能够提高高校财务报销效率和质量,有助于促进高校各项科研教学活动的良性发展,在现有财务人员编制变化不大的情况下,针对高校“报销难”的问题,可以借助现代化的网络技术手段,考虑采取网络报销的方式进行解决。
2 高校实行网络报销的必要性
近年来,随着高校资金总量的不断大幅增加,财务报销工作量大,但财务人员不相应增加的情况下,实行网络报销可以能够简化报销流程,缩短报销时间,提升服务质量,提高工作效率,具有传统报销模式无法比拟的优势。针对目前高校报销现状,高校实行网络报销很有必要,主要体现在以下几方面:
2.1 网络报销将极大地缓解“报销难”的问题
传统的全过程”面对面”的报销流程中,报销人根据经整理后的大量发票及相关报销材料,手工填制的各类报销单据,找相关职能部门领导以及学校领导签批后,送至财务处。在经费签批环节中,由于因报销人对审批流程不熟悉,往往会由于审批不完全而需多次往返于审批业务的办理。票据送至财务处后,财务人员既要审核原始票据,又要审核签字审批流程,最后经过分类,汇总编制记账凭证,手工输入会计信息系统:摘要、科目编码、金额等繁杂的信息。采用网络报销方式,报销人可以在报销前的任何时间、任何地点通过网络更多地参与报账过程中的数据输入的分工,网络填报和预约投单,信息通过网络传输到相应领导或负责人,审批不再需要见面询问与亲笔签名,而是依靠网上核实与电子签名来实现。相关领导在对单据进行审批时可通过网络,在报账人员上传的原始单据的影像资料上以数字签名的形式实现,提高业务审批效率。网络报销借助发达的网络技术,将校园网数据、银行网银系统数据等外网数据与财务的内网数据顺利对接。
2.2 网络报销有利于规范优化报销流程,加强预算控制
在传统审批制财务报销体系内,财务报销审核工作的重点仍停留在最基本的算账、报账等方面。再者,现行会计管理软件不能识别某一项支出是否超支预算数,财务人员只得手工摘录各项支出,并做合并计算其是否已超支,是否符合预算要求。领导对科研经费支出的监督很大程度上仍停留在“账上”,加上报销数据无法及时进行汇总、分析、反馈,无法保证审批领导对相关经费的预算执行情况的真实了解程度,审批更多存在超预算、超范围审批等问题。通过“网络报销”机制,有规范统一的填写格式,极大的降低了填写错误的情况。根据报销制度,在网上报销系统中设置大量的计算标准.让系统自动计算;各专业线的预算指标也被录入系统中,可对预算进行滚动实时控制,减少财务核算的差错率,余下的工作则由账务系统自动完成。网络报销将烦琐的财务报账工作简化为对原始单据的审验和对自助报账系统数据的修改或确认,核算控制十分便捷。根据各项经费的具体管理要求,在系统中设置了预算预警。超预算、超范围的审批,网络报销系统会自动发送超支警告,禁止超支经费的报销预约,强化预算执行的力度预算达到实时控制的效果,减轻财务人员的审核压力。老师在网上自行填报报销单据时,可以根据科研项目的预算,对科研经费进行预算额度控制。同时,老师申请报销的每一笔业务,都可以在系统中进行进度追踪。对于每次的报销结果,能够收到财务处的即时短信。
2.3 网络报销能及时传递信息,加强财务监督
在实际报销工程中,信息的掌握度、信息的传递范围、信息的透明程度,是教职工进行报账业务时单据能否一次通过的重要因素。就报销人来说,他们对 财务知识的了解,对财经政策法规等的掌握和信息更新远不如报销核算人员。此外,国家、省市不定期地出台有关财经政策和规定,校内有些报销规定也会根据实际情况的变化,不断地被修订或终止,财务核算人员会及时更新和掌握报销规定,但由于财务部门对报销政策宣传不到位,报销双方沟通不及时,学校师生员工因信息不对称,不仅会造成报销人因不理解财务政策规定变化的要求,将财务核算人的要求误解为有意为难,甚至还会产生意见分歧不满和矛盾等,经常出现报销人因报销不合规定或手续不齐备,造成师生在报销时票据累被退回,多次往返财务及相关的部门的现象。网络报销系统中,经过授权的各用户间可通过网络获取各种所需报销信息及最新报销政策,实现财务资源的共享,使各学院(部门)领导可以随时了解财务收支状况,为领导决策提供及时、有效的财务信息,从而确保经费合理使用,提高资金的使用效益。此外,增加信息的公开性,有利于进一步加强财务管理部门的内部控制。同时,通过对财务报销信息的共享,有利于提高财务管理和会计核算工作的规范性和透明度,强化高校财务监督工作。
3 高校网络报销方案设计
网络报销是指高校借助发达的网络技术,在财务报销过程中通过互联网、财务部门会计电算化财务系统、银行网上银行支付系统的无缝隙对接,真正突破时间和空间限制,只要有互联网的地方,即可以完成报账业务的财务信息化方式.这将是对传统全过程面对面报销流程的改造与创新,是解决高校“报销难”的一个有益尝试。网络报销系统建设的目标是建设覆盖全流程的网络化信息处理体系,具体包账务报销单据的网络化填写、提交与打印;报销单据的审批;报销单据的审核与会计凭证自动转化和报销资金网银支付四个环节的信息化运行体系。
3.1 登录“网络报销系统”,录入报销信息
报销人预先将原始票据按照类别和金额大小归类整理后,自主选择时间、地点并通过互联网登录财务处“网络报销系统”,申请预约报销单。由于报销业务类型不同,可以设置不同的报销录入单,比如差旅费报销单、固定资产报销单、借款单等以便于填写、信息归集以区分不同的业务。如果填入的金额超过了对应费用项的预算数,系统会弹出警告窗口,该金额也就无法录入系统中。同时,每个报销业务在设计时必须加入是否还借款功能,并可以查询借款明细以选择相应的借款冲销。费用项填写完毕后,选择费用的支付方式。网上报账系统支持对公及对私的无现金支付方式,共有四种:无现金转个人银行卡、同城银行转账、异地电汇、冲销项目借款。此外,报销单据在设计时还要考虑与自动生成凭证的对接,即报销单中所列报销内容应与凭证科目基本对应。
3.2 网络报销电子审批
电子签名是手写签名和印章的电子替代物,是对手写签名的一种电子模拟。在创新的财务核算模式下,严格而安全的数字签名机制可以实现报账者、审批者、信息查询者的身份认证,也是网上远程报账、无现金支付、电子化单据等流程再造的核心基础。报销人可自行选择审批人( 一个或多个)并提交。网络电子审批把传统的报销中的逐个找负责人面签转换为网上报销中的相关负责人电子审批,审批人可以随时通过网络进行审批,而且可以通过网络向报销人反馈审批结果,大大提高财务报销工作效率。理想化的审批是网络流程审批,但客观上来看,具体到实际操作中,可能会因人而异,因经费而异。一方面,报销人完成此工作要具备扫描单据的硬件设备,其次因财务报销附件凭证数量大,网络化审批会造成报销人扫描工作量大幅增加,但最终还是要给财务管理部门出示原始凭证,再者,例如有些重大项目,经费审批人在看到扫描材料后,因经费的类型和报销金额、资金审批权限和额度都有严格规定,审批人还是需要看到原始的报销票据后才愿意审批。鉴于我国国情,目前无法在全国范围内实现财务原始凭证的电子化,因此,在网络报销流程中,应采取一种过渡模式:电子凭证与纸质凭证共存的方式,也即电子审批与手工纸质审批共存,各高校可根据经费类别,报销金额或其他因素,结合自身实际情况,选取以哪一种方式为主的操作方案,不要一概而论。
3.3 提取网上信息,核对原始凭证,进行财务审核
会计人员一方面对报销人提供的原始单据和网上报销单填写内容是否一致进行审核。另一方面对网上报销单的电子审批流程的合法性进行审核。会计人员将网上报销单接入财务处理系统,自动生成记账凭证,然后对系统自动生成的记账凭证进行摘要、金额、会计科目分录等事项的确认或修改,由复核岗进行复核后打印出来。网络报销系统,改变了传统的报账模式,将基本信息和会计分录工作由以前的财务人员单独完成,变成由报账人填写,财务人员审核修改,共同完成会计凭证制单过程,缩短了报账时间,也减轻了财务人员数据录入的工作量,因而,大大提高了会计人员工作效率和工作的质量,也节约了报账人员的时间。
3.4 实现无现金支付,短信平台通知报销结果
目前较多高校在逐渐推行“无现金报账”方式,这是当前高校财务提高工作效率、保证资金安全、优化财务管理的重要途径。所谓“无现金支付”方式,主要是通过银校互联(网银)系统,即学校财务系统和银行网银支付系统通过专线实现无缝对接,以银行转账完成现金支付的新型付款系统。在网络报销系统中,报销业务完成后,资金将直接通过银校互联系统转入报账人员提供的银行账户中,而不再直接进行现金支付。“无现金支付”方式简化了报销经办人在现金出纳处领取现金或银行转账流程。无现金支付与传统窗口报销模式不同的是,前台手工录入的会计信息,可以直接从网上报账系统中提取加工,减少了财务核算的差错率,提高了会计结算工作的效率,最大限度地减少现金流动,提高工作效率,降低现金周转风险。同时在有效防范职务犯罪,控制支付限额,减少了现金保管的成本与风险,财务内控等方面都得以加强。无现金支付步骤完成后通过财务信息短信平台,向报销人发送报销到账信息、通知报销中的具体问题、及时财务通知至有关人员。
综上所述,以上四个步骤互相配合形成了网络报销系统完整的服务链,减少师生扎堆报账的状况,也可以减少师生排队等候的时间,既可以提高工作效率,又可以使服务质量上一个台阶。
4 高校网络报销方案应用的保障条件
4.1 技术保障方面
选择合适的系统开发商是实现网络报销的关键。众所周知,一个系统的开发不是一蹴而就的,网络报销系统的开发是一个漫长的磨合过程。在前期系统的模块设立、后期的上线试用阶段都需要系统开发商的高质量技术配合,程序设计是否合理,开发人员水平是否过硬,双方沟通是否有效,售后服务是否及时都在系统开放过程中起着至关重要的作用。开发商的技术不过硬,就不能开发出高质量的“网络报销”系统,在系统开发的前期,高校要对开发商的企业资质、专业素质、售后口碑等进行详细的调查研究,高校可以考虑通过招投标的方式选择系统开发商,对企业资质、专业素质、售后服务等条件进行综合考虑后,选择最优运营商,为系统开发提供长久高质的技术支持。
4.2 人员保障方面
设立并培训专兼职的报销人员,提高报销人员的素质。 各学院和部门应配备稳定的报销人员,专门处理院系或部门日常的报销业务,有科研课题的教师指定固定的研究生作为财务助理。财务部门应采取分学院集中培训的方式,对这些专兼职报销人员定期进行财务知识的培训,重点讲解报销知识,如发票整理、票据粘贴、每一种报销单据的填写要求等,以此提高报销人的财务素质。财务部门还应加强财经政策法规的宣传和及时更新有关报销制度,通过使用校园网络平台、财务部门网站,及时网络报销系统的相关知识、最新财务报账的相关规定等,对各学院负责人加强审批制度的宣传,特别是与授权有关的信息第一时间告知学院负责人,让他们在审批前就能做到心中有数,引导报销人及学院负责人积极使用学校财务网络平台,消除财务信息的不对称问题。此外,财务工作人员作为网络报销业务的服务者,是网络报销系统服务质量的关键要素,财务工作者必须通过严格的课程培训和考核,使其对网络报销系统有充分的了解,熟悉使用流程以及常见问题的解决方法。在宣传与使用网络报销系统的过程中,对于特殊岗位例如专业性较强的网络系统的调试、维护、升级等岗位,财务部门要引进或配备相关的专业人才以加速网络报销系统在高校的推广。
4.3 制度保障方面
高校的网络报销系统需要一个良好的可靠的网络安全环境。当前我国的网络环境并不理想,网络攻击与计算机病毒都较多,甚至还有恶意入侵到高校的财务内部网络窃取高校重要信息的情况。考虑到系统所依托的网络环境的信息传递功能及信息共享特征,在软件开发过程中应充分注意软件的安全性和保密性问题,防止黑客攻击以病毒破坏所造成的严重损失及影响。高校必须重视网络报销系统安全性建设,投入资金改善软硬件设备,对校园网进行定期维修检查,网络内部更新等,保障网络数据信息的安全性。同时,加强网络报销管理人员的网络安全培训。因此,高校要建立保障安全使用网络系统的制度,对系统操作规程、防止电脑病毒入侵、定期维护升级等方面作详细规定。此外,内部控制不严,容易造成信息滥用和向外部流失,高校应建立一套完善的内部控制制度,对财务部门设立严格的权限制度,对特定使用者依据层次不同进行权限划分,减少内部人员的道德风险、系统风险等造成的危害,从制度上保证网络报销系统的安全运行。
5 结 语
随着互联网的普及,会计依赖的技术手段发生了变化, 高校应用网络报销系统进行网络报销,节省了财务人员手工输入制单的时间,提高了财务人员审核的效率,优化财务报销流程,提高财务工作效率,财务人员得以从烦琐的核算中解放出大量劳动力,加强学校财务预算与管理。而师生通过网络报销系统能够对自己的科研经费有更细致及时的了解,可以进行自主管理。报销人和财务人员双方实现双赢的局面。在信息化环境下,财务报销模式的改进,是提高财务管理水平的重要途径。它将推动财务管理信息化的建设,促进高校的可持续发展,高校财务报销网络化将是必然趋势。
主要参考文献
[1]张华,严复. 高校财务报销业务流程优化的研究[J].西南科技大学高教研究,2015(2):59-61.
[2]王娜.高校财务投递式报销与网上自助式报销模式比较研究[J].教育财会研究,2012(6):14-20.
篇9
关键词:
校园网络;安全技术;防范策略
1防火墙技术
防火墙是保护内部网络抵御黑客攻击和越权使用的工具,类型主要有包过滤和应用两种.包过滤技术是关于数据包的过滤规则,这些规则确定哪些数据包可通过,哪些不能通过.应用防火墙是对应用层的应用设定规则,对应用层数据流进行管理[1].防火墙设置的策略:
1.1只有明确允许通过的,才让其通过,否则拒绝.
1.2如果允许所有流量通过,那么拒绝的就要明确指出.端口一旦开放,要定期查看该端口有没有不良记录,以控制其不被利用.
1.3碉堡往往是从内部攻破的,防火墙对内也要进行防护.
1.4防火墙对流量进行直接操作.入侵检测对流量进行分析,作出判断,两者结合可形成合力,保护网络安全.
2入侵检测技术
通过对数据流量的检测、分析,发现系统中存在的攻击、越权使用等行为,并形成报告上交系统的技术称之为入侵检测技术[2].即通过对数据流量的关键信息进行分析,发现被黑客入侵的迹象或违反安全策略的行为.NIDS主要是利用SNIFFE技术对数据进行入侵检测,实时强,但缺乏对主机内的检测.基于主机的入侵检测系统(HIDS)能对主机内进行检测,但实时性差,仅作为事后取证.
3虚拟专用网技术(VPN)
VPN解决了不同地区数据传输安全问题,给高校网络互联提供了安全保证[3].
3.1VPN的概念
虚拟专用网络是在公用网络的基础上,将不同地方的用户或子网通过采取加密、认证等手段与企业内部网进行连接,形成一个逻辑上的内部网,数据可以在这个网络上安全的传输.
3.2VPN的功能
被授权的外部用户可以通过VPN,连接企业内部网,进行数据传输,数据被加密,不会被窃取、截获、复制篡改.
3.3VPN的安全性
VPN是一种扩展公司网络和增加网络用户功能的极好途径.许多网络管理员都未能意识到与这个扩展网络相关的许多重要的安全问题.由于允许远程用户进入公司网络的核心部分,许多限制都没有了,因此应该采取一些措施确保远程用户访问网络时不会出现安全漏洞.
4数据加密技术
针对动态数据的被动攻击的保护,最有效的是数据加密技术.有了数据加密技术,数据即使被黑客截获了,也不用担心其被非法利用.数据的加密、解密是在密钥的控制下,通过加密算法、解决算法来完成的.加解密算法称为密码体制,包括对称密钥、非对称密钥两种技术.
4.1对称密钥密码技术
对称密钥密码技术的加密密钥和解密密钥相同,或从一个很容易推出另一个.所以信息在加密传输过程中,要严格保管加密密钥和解密密钥.对称密钥密码技术安全、算法高效.
4.2非对称加密/公开密钥加密
美国斯坦福大学两名学者W.Diffie和M.Hellman1976年在IEEETrans.onInformation刊物上发表了“NewDirec-tioninCryptography”文章,提出了“公开密钥密码体制”的概念,开创了密码学研究的新方向.公开密钥公开的是加密密钥,但由公开密钥推不出解密密钥.用公钥加密,用私钥解密,有效的解决了加密密钥在传输中的保管问题.当前最著名、应用最广泛的公钥系统的密码算法是RSA.
5访问控制技术
访问控制技术规定了哪些用户可以访问网络资源,对访问的用户进行身份验证和确认.访问控制业务的目标是防止对任何资源的非法访问.就目前而言、访问控制技术常用的是密码设置,对访问对象分组授予不同的访问权限.各组的用户用自己的密码就可以进行权限内的访问.对外部用户可以使用防火墙技术实现访问控制.通过安全策略,设定用户访问权限,实现对外部用户的访问控制.
6数据备份和恢复技术
数据备份技术是通过专业的数据存储管理软件对全网数据进行备份,在系统遭到攻击或数据丢失时,可通过备份进行恢复.当现有系统或数据遭到破坏,可使用数据恢复技术将现在的系统或数据恢复到历史一个时间点.当系统数据崩溃时,数据恢复就是从数据备份中恢复数据,使系统能正常运行.数据恢复建立在数据备份基础上,是用备份数据进行恢复的.当受到黑客攻击或故障,系统不能正常使用时,使用数据恢复和备份技术是最直接、最有效、最经济的办法.
7防病毒技术
计算机病毒是指编制或者在计算机程序中插入的危害计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码[4].计算机病毒传播速度快、病毒种类多、破环程度广、是目前网络安全主要的安全威胁.计算机病毒危害有轻度的,有重度的,轻度的可能是个恶作剧、重度的可能破坏数据文件、有些可能导致系统瘫痪.病毒最初是单机的,就在传输介质连接的电脑之间传播,后来随着互联网的发展,互联网的开放性、共享性给病毒的传播提供了温床.大量病毒开始在互联网上大肆传播.网络病毒利用网络传播,使广大网络使用者深受其害,虽然也安装了各种杀毒软件,但也避免不了网络病毒的侵害.
7.1网络病毒的预防
由于网络病毒传播速度快、传播范围广、破坏程度大,我们要做好网络病毒的防御措施.在校园网上整体部署网络防病毒软件,及时更新病毒库,将先进的网络安全技术引入到校园网安全防御系统中来.同时对网络管理人员进行不定期的安全培训,从技术和人员管理两方面做好网络病毒的预防工作.网络管理人员和操作人员要有防病毒意识,以预防为主.从管理措施和技术措施两方面入手进行防范病毒的工作.
7.1.1严格的管理
制定严格的管理制度、操作规程和行为规章等.如计算机网络系统和计算机机房制定严格的管理制度,未经允许不得下载安装来历不明的软件,接受邮件和文件要使用专门的终端,建立安全管理制度可有效的避免因认为失误带来的计算机病毒的入侵.
7.1.2成熟的技术
将先进的、成熟的网络安全技术引入校园网安全防范体系中来,及时更新病毒库,从技术手段上做好对病毒的预防和清理工作.
7.1.3有效的预防措施
对新硬盘进行检测或进行低级格式化.安装计算机应用软件前,要对计算机进行检测、杀毒.设置PC机从硬盘直接启动.
7.1.4定期与不定期进行磁盘文件备份工作
用Bootsafe等实用程序或用Debug工具提取分区表等方法备份分区表、DOS引导扇区等,在进行系统维护和修复工作时可作为参考.对多人共用一台计算机的环境,应建立登记上机制度,做到有问题能尽早发现,有病毒能及时追查、清除,不扩散.
7.1.5网络病毒的清除
系统感染病毒后可采取以下措施进行紧急处理:隔离:及时将中病毒的机器进行隔离,如果是某一节点中病毒,就将该节点隔离,避免病毒扩散到整个网络.报警:发现病毒感染点后,立即进行隔离,并向网络管理部门报警.查毒源:系统安全管理人员接到报警后,可使用相应防病毒系统鉴别受感染的机器和用户,检查那些经常引起病毒感染的节点和用户,并查找病毒的来源.采取应对方法和对策.网络系统安全管理人员要对病毒的破坏程度进行分析检查,并根据需要决定采取有效的病毒清除方法和对策.感染不严重的可采用重装系统的方法来清除病毒,如果感染严重,特别是一些关键的系统文件,可请防病毒专家来帮助进行病毒清除和数据恢复.修复前备份数据.在使用防病毒软件进行清除病毒的时候要对重要的数据进行备份,避免杀毒软件把重要的文件误删.清除病毒:将重要的数据备份,运行查杀病毒软件,并对相关系统进行扫描.发现有病毒,立即清除,病毒被清除后,重新启动计算机,再次用防病毒软件检测系统是否还有病毒,并将被破坏的数据进行恢复.校园网要安装网络杀毒软件,在全局上进行网络杀毒,同时在校园网内所有机器上安装客户端,制定安全策略,统一杀毒,并及时更新病毒库.
8结束语
目前,为了解决校园网日益增加的网络使用和应用软件的使用所带来的安全隐患,保障校园网高效、稳定、安全的运行,本文基于网络安全技术及防范策略进行研究分析,以期为校园网络安全体系的构建起到借鉴作用.
作者:单守雪 单位:亳州学院 电子与信息工程系
参考文献:
〔1〕邹勇,白跃彬,赵银亮.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,2000,37(12):1471~1476.
