在线咨询
期刊 科普 SCI

教育 医学 经济 金融 管理 科技 工业 机械 农业 电力 水利 文学 艺术 更多...

首页 > 精选范文 > 校园网络安全制度及管理体系

校园网络安全制度及管理体系范文

时间:2024-01-01 15:30:22

引言:寻求写作上的突破?我们特意为您精选了12篇校园网络安全制度及管理体系范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

校园网络安全制度及管理体系

篇1

关键词:校园网络安全 管理体系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三个系统在应用中,基本搭建起学校的整个电子资源,其中校务管理系统最为重要,此系统一但瘫痪意味着学校将基本停止正常运行。然而随着互联网技术的发展,黑客的攻击手段日益先进。单一的技术手段无法保证系统的安全运行,只有在安全策略的指导下,建立互动的安全防范体系,才能最终保证网络的安全,保证系统稳定运行。

构建网络安全管理体系模型

一般而言,各学校目前普遍采用PDRR模型来构建安全防御体系。PDRR模型属于动态信息安全理论的模型,PDRR是4个英文单词的头字符:Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。这四个部分构成了一个动态的信息安全周期,如图:

该模型更多的强调通过防火墙、IDS以及VPN等技术来解决校园网络中存在的安全问题,重点在于安全应用技术,同时没有形成体系和防御层次,并忽视了两个重要的安全因素,安全管理与大流量数据拥堵造成的网络安全问题。

为能够更加有效的保证网络及各类应用的安全运行,安全管理体系的设计应突出网络安全的整个流程,从用户的发起端到校园网络的INTERNET出口,在数据流传输的各个环节进行了分布式的安全防范,同时辅以入侵检测、漏洞扫描、流量管理的多种技术手段,加以监控并降低设备不必要的运行压力,保证网络系统稳定运行。在各个环节中,以策略为中心的安全模型可以更充分的发挥模型的各项功能。以安全策略为中心的轮形安全模型,可以从安全、监测、测试、调优、流控五个部分对我们的安全架构进行不断的完善,使其成为一个自防御体系,能够快速、有效、可靠、全面的发现各种系统遭受的攻击,并实现有效的防范,以确保系统的稳定运行。

在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了高效校园网络安全管理体系。

针对于上述的安全架构,在具体的应用中,安全体系架构包含二个模块:分别为校园互联网接入模块、校园园区网模块,二个安全构件组成信息系统的安全架构。这种结构划的设计,有利于在不同的网络功能模块之间更好的划分安全防范的重点,并具有良好的扩展型,允许在今后的网络安全规划中,以一种层次的关系来分发安全策略。

安全模块的设计特点

校园INTERNET接入模块

校园INTERNET接入模块主要是预防INTERNET攻击的第一道门户,是防范INTERNET上黑客攻击的最主要屏障。因此,它的设计思想是以最少的策略,实现最严格的限制与最少的漏洞,同时保证最快的转发速度。

校园园区网模块

校园园区网是内部网的核心,保护着包括内网用户、重要服务器的安全。园区网由一台防火墙、两台互为冗余的主干交换机、内部应用服务器与楼层交换机、IDS模块组成。在防火墙上根据用户、服务进行详细的分类,并针对每一个服务访问做到具体的策略应用,园区网上防火墙的安全配置要求对每个访问做到具体、全面、严格的限制,为每个用户都划分了访问的具体范围,它作为安全防护的中心。

安全架构的检测

完成基本架构的搭建,为了保证各项安全措施能够满足防御要求,采用了多种方式进行系统的模拟安全检测。

(1) 使用两种漏洞扫描软件对系统进行测试,SYMANTEC NETSTAT、及SSS软件进行比较安全测试;

(2) 在防火墙的不同位置,TRUST、UNTRUST、DMZ、DMZ1等区域对包括网络设备、主机系统进行了模拟攻击;

在一个完整的校园安全管理体系中,各个部分之间的分工清晰,相互协作,在具体应用中可以很好的应用在实际的管理模块上。这种方式将简单、高效的布置校园网络的安全,为校园网络的运行及信息化建设奠定良好的安全基础。

北京理工大学珠海学院校园网安全管理体系部署

北京理工大学珠海学院(以下简称珠海学院)自2004年建校以来,珠海学院已拥有在校生15000人,校园网络经历了6年的建设,信息点已达20000个,建成了内网骨干带宽为20G,珠海学院外网带宽600M,校内包括教务系统、网络教学平台、一卡通系统等各类应用已达40个,网络用户已达12500人左右。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

安全策略

珠海学院各应用服务器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,数据库服务器采用LINUX操作系统,使用的应用软件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,网络情况、应用环境十分复杂。针对上述问题,在建网初期,即制定了相应的安全管理近期与长期目标。安全体系的近期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查。鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用。长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。

分布式安全防范措施

分布式防范措施是从用户端到INTERNET出口之间进行层层设防,部署不同的安全技术和措施,从技术方面杜绝出现安全问题的举措。在珠海学院的网络上,我们采取了下列措施:

(1)限定网络用户的不同vlan。(2)实行802.1x的认证协议。(3)网络用户安全管理。(4)网络用户隔离。(5)网间设备数据传输安全。(6)交换机ip与用户ip分别管理。

(7)防止木马的管理方式。(8)设置应用的不同安全等级。(9)服务器的安全管理。

(10)VPN访问。(11)系统恢复。

漏洞扫描

珠海学院在漏洞扫描工具上采用的是俄罗斯Shadow Security Scanner软件,在安全扫描市场中享有速度最快,功效最好的盛名,其功能远远超过了其它众多的扫描分析工具。SSS 可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测,对系统全部扫面之后,SSS可以对收集的信息进行分析,发现系统设置中容易被攻击的地方和可能的错误,得出对发现问题的可能的解决方法。

在珠海学院的网络管理中,定期对各个主要的交换机、服务器进行安全扫描,以为下一步的安全管理提供依据。

入侵检测

珠海学院的入侵检测系统布置,分为两个层次,首先为NIDS,主要启用防火墙的IDS模块功能;

另外,启用HIDS功能及在服务器上安装个人防火墙设置,珠海学院采用的是MICROSOFT ISA2004。

为了检测有害的入侵者,ISA Server将网络通信以及日志项与熟知的攻击方法进行比较。如发现可疑的行为会触发一组预先设定的措施或者警报。这些措施包括终止链接、终止服务、电子邮件警报、记入日志、以及运行一个选定的程序。

流量管理

由于P2P技术的广泛应用,目前大多数网络用户都采用P2P技术的网络工具进行诸如下载、视频、听歌等服务,如迅雷、QQ直播、酷狗等,这些软件的优点是充分利用互联网络,为用户提供丰富的资源。应该说P2P技术的快速发展带动了互联网络的快速发展,让用户能够更加便捷的使用互联网上的资源。

但P2P技术对于网络管理与运营来说是一种严重的挑战,一方面P2P技术过于贪婪,最大化的利用网络带宽进行下载。在珠海学院建网初期,申请的100M互联网带宽在没有任何限制的情况下,仅有120多用户就占满了所有的下行带宽,对校园网络运营影响极大(带宽租用价格较贵)。而且下载的很多资源内包含有大量的木马、病毒程序,对网络的安全运行造成了极大的影响。在珠海学院校园网络运行初期,很多问题是围绕着带宽、速度产生的。P2P应用软件的广发使用对校园网络设备带来了极大的压力,根本无从保证校园网络的稳定运行和安全管理。

经过不断的摸索,珠海学院在控制P2P应用中重点采用了三种措施:

(1)限制用户的带宽:对于单个用户ip,通过防火墙对用户进行带宽管理,为每个用户保证一条相对固定的通道,而不去影响其它用户的上网;

(2)限制用户的连接数:每个服务都是通过TCP或者UDP进行的数据通信,通过防火墙对单个用户ip进行连接数的限制,从而限制诸如迅雷、p2p等贪婪占用通道的工具,以保证网络线路的通畅;

(3)限制或封闭P2P协议的总带宽:P2P协议之所以难以管理,主要是由于这种技术在使用过程中的服务端口可以随机的变化,管理者根本无法确定服务的端口号,也就无法通过传统的设备进行限制和禁止。但任何协议都有自己的特征码,我们通过技术手段对P2P协议的特征进行匹配从而控制这种协议的软件。但考虑到这种软件应用的广泛性,仅对这种软件限制总体流量而并不完全封闭。

安全管理

安全管理贯穿于安全防范体系的始终。实践一再告诉人们仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制定一系列安全管理制度,对安全技术和安全设施进行管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。

2004年珠海学院校园网络建立后,我们形成了初步的安全管理制度,但在运行过程中,发现存在有很多的问题。校园网络建立初期,设立网管负责全校的校园网络管理、设立了系统管理员负责全校的应用服务器管理,但实际上虽然人员角色明确,但人员任务并不明确。比如,网管人员管理所有的网络设备,但具体的学生用户上网情况并不是十分了解,对存在的问题不是非常清晰。而作为系统管理员并不十分清楚服务器所安装的具体应用软件要求,往往是由应用管理人员对系统进行维护,但又经常忽视系统的安全性。

针对上述问题,我们制定了以业务为主导的管理模式,将校园网络分为两片,宿舍区网络、教学区网络,分别由专人进行管理,但网络路由统一由教学区管理,以保证网络的稳定、畅通性。而应用系统部分分为公共基础服务、校务管理系统、网络教学系统分别由三个专职人员负责维护、管理,并有一人总负责,检查、督促工作的完成情况。

这种管理方式让具体管理人员对于自身管理系统的问题十分清楚,从而保证了整个网络安全体系的动态性和有效性。

运行效果

经过对校园网络的一系列调整、改造,珠海学院的校园网络运行得到了极大的改善,我们从以下几个方面来评定:

网络基本流量对比

珠海学院学生用INTERNET线路共计有3条,2条200M电信带宽,1条100M网通带宽。三条线路分别连接在3台防火墙上,分别为3.1,3.10,4.1。下列图为对前2台防火墙的INTERNET接口进行的数据取样。

如图所示,每到高峰期时,200M带宽基本上已经全部占满,

用户网络运行稳定

珠海学院网络运行时间为8:00-24:00,其余时间断网,下表即位珠海学院上网用户的信息统计。如表所示,一天之中在中午与晚上分别为两个最高峰的运行值,用户在线率高,网络带宽消耗也相应提升。

网络运行稳定

珠海学院网络分为办公网络(教学楼部分)与学生网络(生活区部分),为了保障系统的安全,这两个部分之间的网络作了相应的策略控制,只能通过服务器进行数据交换。每天,网管对两部分网络进行监控各自的运行状态,以及时了解网络中可能出现的问题。

下图分别描述了位于教学区与生活区部分网络设备的运行状况。(测试工具为SolarWinds 2001 Enhanced Ping)

基本服务运行正常

通过对所有流经网络管理器的数据包进行监控,分析得到网络中各种协议的运行情况及流量状态。该监控囊括了网络上所有协议的定义,分作传统协议、P2P下载、网络电视、即时通信、流媒体、网络电话、网络游戏、股票交易、网络安全这些监控模块,直接体现了网络上各种协议的应用情况。

服务器系统运行稳定

通过对主要服务器的系统状态监控,了解CPU、内存、SWAP等的运行状态及各服务进程的运行状态,确定服务器的是否正常。

3 结语

校园网络作为校园信息系统的基础网络平台,网络的安全、稳定运行是保证各项业务平稳运行的基础保障,必须建立起一套可行的、有机的安全管理体系,根据学校的实际特点进行有效的部署。从北京理工大学珠海学院校园网络安全体系的建立中,我们积累了一些基础,并在此基础上,本文提出了在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了校园网络安全管理体系。

参考文献

康弗瑞.网络安全体系结构.北京:人民邮电出版社,2005年.15-21.

戴英侠.计算机网络安全.北京:清华大学出版社,2004年.89-131.

曾湘黔.防火墙与网络安全-入侵检测和VPNs.北京:清华大学出版社,2004年.

W.RICHARD STEVENS. TCP/IP详解 卷1:协议 .机械工业出版社,2000年.

W..RICHARD STEVENS.TCP/IP详解 卷2:实现TCP/IP .机械工业出版社,2000年.

W.RICHARD STEVENS. TCP/IP详解卷三:TCP事务协议.机械工业出版社,2000年.

张小斌,严望佳.黑客分析与防范技术.北京:清华大学出版社,2003.82-91.

张仕斌,谭三等.网络安全技术.北京:清华大学出版社,2004.87-121.

段钢.加密与解密(第三版).电子工业出版社,2008.

篇2

现阶段各高校及中小学都基本普及了校园网络,其中大部分也已开始进行信息系统的建设,以校园一卡通系统、校园安全监控系统、科研管理数据库等为主。 还有一部分开始推行普及整个校园的身份认证系统,提供账号支持师生设备上网。学校的教学和管理工作对信息系统的依赖性也越来越强。

随着网络规模的不断扩大以及对信息系统建设的深入和完善,数据大量产生并持续快速增长,信息系统数据库的规模也在不断扩大,随着其承载的信息量的不断增加,这些信息的安全性也就凸显出来,系统保护和数据防灾就变得愈发重要。

二、威胁学校信息系统数据安全的因素

网络故障、病毒侵害、非法访问、软件设计缺陷、数据库破坏、拒绝服务攻击、系统物理故障、使用人员人为失误、信息泄密、自然灾害等,都可对系统数据可用性、完整性和保密性的进行破坏,从而对信息系统构成威胁,由此而造成的安全后果是难以估量的。

三、学校信息安全管理体系的构建

学校信息系统应用是多方面的,一旦投入使用,就会产生大量的数据,面对来自多方面的威胁,稍有不慎就会造成灾难性后果。所以,建立完善的信息安全管理体系,即Information Security Management System(简称ISMS),势在必行。

1. 构建学校ISMS的方法和目的

针对信息安全在不同网络层次上(物理层、网络层、数据链路层、应用层、用户终端层等)的需要,参照国际标准ISO/IEC27001信息安全管理体系(ISMS),明确信息安全的方针和目标,建立完整的信息安全管理制度和流程,制定完善的安全策略,强化安全技术的应用,采取行之有效的安全防范措施,保证信息系统的安全稳定运行。

2. 安全策略与防范措施

(1)强化安全技术

从安全技术实施上,进行全面的安全漏洞检测和分析,针对检测和分析的结果,完善安全策略,制定防范措施和完整的解决方案。

采用冗余技术 。学校信息网络是运行整个学校业务系统的基础,更是数据处理及转发中心,首先需要通过增加设备及链路的冗余来提高其可靠性,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

部署网络安全设备。在Internet出口处部署主动入侵防御设备(IPS)及流控设备,开启实时防御和安全过滤,优化网络带宽,构建可视、可控、高效的网络。通过防火墙与IPS的紧密配合,抵御来自校园网内外的各种恶意攻击和病毒传播,确保校园核心业务和核心资源的安全,真正实现校园网络与应用的安全保障。

加强用户终端管理。制定统一且便于管理的终端管理方案,强制准入制度,对特定区域、数据及设备设定访问权限,保证整个网络的安全性和可管理性。根据物理位置、功能区域、业务应用或者管理策略等分VLAN,对需要接入网络的用户与设备进行实名认证,并保证用户帐号的唯一性。同时,部署上网行为管理设备,对校内终端用户的网上行为进行有效监管,降低因终端用户的违法网络行为带来的安全及法规风险。

强化数据安全。建立统一的数据存储中心,增加负载均衡设备及同步磁盘阵列,提高数据库服务器业务连续性及应用服务器负载能力,并针对整个信息系统进行统一定时的D2D2T备份,并结合重复数据删除等技术,提高数据备份效率和数据保留周期。

篇3

中图分类号TP393 文献标识码A 文章编号 1674-6708(2011)34-0184-02

随着国内教育水平的不断提高,互联网在中学校园中逐渐普及,互联网的规模在逐渐膨胀,网络用户也在迅速的增加,校园网络也从最初的科研、教育试验网过渡为科研、教育和服务并重并带有营运性质的网络角色。当下,信息化教育的进程发展迅速,信息化网络教育对教学具有一定程度的辅助作用,所以校园网作为学校数字化信息教学的重要传输载体,在中学校园的信息化建设中占据着举足轻重的作用。但是在这建设过程中,由于技术和运营等方面的问题,出现了重技术而轻安全管理的局面。数据的安全、信息的安全都迫切的需要保障,如何建立行之有效的校园网络信息安全保障系统和管理制度,是摆在我们面前的实质性问题。

1 校园网络对安全保障的需求

以我校为例,在我校现有的网络建设规模下,已经满足学生们对互联网知识的求索和对学习方面的辅助要求,那么在校园网络日益被教师和学生信赖的同时,在安全保障方面,也提出了更高的需求。

1)业务应用方面

校园网建设的根本目的是要满足广大师生对各种信息的需求,比如说,要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求;要为学生提供一个优秀的学习环境、方式以及方法,扩大师生的知识面,从而提高学生的整体素质水平。因此,我们大力开展网络远程教育、网上视频等网络服务,因此,校园网络在安全方面的需求逐渐显露出来,我们必须对信息源加以保护,对网络服务进行有效的管理和监控,才能尽可量的减少风险。

2)用户群体方面

中学校园网络面向的使用群体主要是青少年,学生们日益依赖网络来获取学习信息,以丰富知识和课余生活,为了避免学生们接受不良的网络信息,校园网络的安全就显得尤为重要。

2 校园网络存在的安全问题

2.1 恶意破坏

网络的恶意破坏,主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击,比如校园的网站主页被篡改,恶意诋毁学校形象,向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等;在设备方面,主要是学校的路由器、交换机、工作站和服务器等硬件设备,由于设备分布广,相对来说较难管理。

2.2 非法访问

在非法访问方面,主要是来源于学校的内部,部分学生可能以投机取巧的心态通过非正常的手段获取习题答案,导致正常的教学测验有失公平。

2.3 不良信息的传播

鉴于目前互联网上信息的纷繁复杂,质量也是良莠不齐,一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响,青少年正值心理成长期,如果没有安全保障系统对网络信息进行过滤,对学生的成长是十分不利的。

2.4 病毒的危害

网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝,特别是校园网络连接广域网以后,病毒入侵对安全的威胁逐步加大,学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。

2.5 口令的入侵

关于口令方面,因为其涉及到学生隐私及费用等问题,而更加需要安全保护,为了方便使用和管理,每位学生和老师都有相应的口令账号和密码,给予相应的权限,为了防止超越权限的访问和费用转嫁的现象,避免管理混乱,在口令方面要加以安保措施。

3 校园网络安全保障体系的建设

面对以上种种亟待解决的问题,构建校园网络安全体系势在必行,我们可以从以下几方面入手建设:

1)安全技术体系建设

(1)安全防护体系的建设

安全防护体系是校园网络安全的技术核心所在,通过信息系统的系统层、应用层和网络层等技术,实现访问控制和识别认证,要及时更新最新的杀毒软件,进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。

(2)应急恢复体系的建设

应急恢复系统的建设是非常必要的,要在安全防护机制失效的情况下,应急处理和恢复灾难数据,及时的确保系统恢复正常的工作状态,以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。

2)安全管理体系建设

(1)增强信息安全意识

要在校园里对师生进行网络安全知识教育,设立网络安全周,通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识,加快对信息人才的大力培养,督促师生们对自我的网络信息安全予以自律。

(2)安全组织体系建立

要建立一支以网络安全保障为主要工作内容的安保队伍,包括负责人、网络管理员等,成立安全座谈小组,发现问题及时汇报、及时解决。

(3)安全管理制度建设

要制定一套行之有效的安全管理制度,是一项繁杂的工作,需要从多方面入手,在互联网应用上,第一要建立校园网络统一的管理平台,让教师与学生利用唯一账号进行网络的访问,实现一号通登陆,特别是对无线网用户的登陆认证,要重点管理;学生计算机教室利用微软的域管理模式进行统一管理,第二要运用组策略对学生的计算机操作进行有效的管理与控制,并严厉禁止教学以外的所用程序运行;第三,封闭USB端口的使用,严格的杜绝与控制病毒的传播源;第四在出口处使用流量控制设备,对学生的上网时间、登陆网站进行有效控制,并且对整合校园网BT下载的流量进行策略控制,保证网络的高效安全,在出口防火墙中也进行安全性设置防止来自互联网的各种攻击;最后在内部的楼层交换机中进行网关绑定,有效的杜绝ARP病毒的攻击。

总结来说,校园网络为师生和学校管理带来了前所未有的便利条件,但与此同时带来的信息安全问题是不容忽视的,我们必须要树立起安全防范意识,制定相关的预警和保障系统,建立和完善网络信息安全组织体系,健全相关的网络使用规章制度,用先进的安全技术和高度负责的技术保障队伍,来确保校园网络的安全性,这不仅是对学校负责,更是对广大学生的爱护和高度的关心,我们要不断的加强校园网络安全的管理,为师生们提供更好的工作和学习的平台。

篇4

二、黑客入侵校园网的切入点

黑客入侵校园网往往是选择网站管理比较薄弱的环节,具体可以有以下几种侵入方式:

2.1硬件部分的切入

黑客入侵指的是一些拥有较高的计算机技术员,通过非法的方法和途径入侵他人的网站,修改或盗取信息。获取计算机信息的一个途径可以通过电脑硬件来实现,例如,以计算机的传输线路以及端口等信息的传输设备为切入点,以电磁屏蔽为切入点,以电话线为切入点。黑客利用这些突破点配合通信技术,对信息进行非法的窃取、上传非法信息以及清空网盘的数据,还会通过端口来置入病毒,利用U盘的插口来实现入侵,对计算机系统进行攻击,以达到破坏网络正常运转的目的。

2.2软件部分的切入

对网络系统而言,由于其本身就具有脆弱的可靠性和监控性,在其认证时的缺陷以及局域网与的不可控性,造成了网络安全的薄弱性。由于部分软件开发商只顾追求自身利益而缺乏对软件安全性的构建,大部分的软件都存在着不同程度的漏洞,在进行路由选择时发生错误,不同的使用者进行通信时路径被阻断或更换。有的黑客则利用木马等病毒人为的破坏学校网络系统,通过对信息传递时的内存将没有防范的信息传递到其他的终端上面。另一方面,由于网络链接的广泛性,致使在点击学校网络的同时与外界网络连接时,就非常容易成为黑客的切入点。由于在网络上面我们就可以下载一些盗取信息的工具,在一定程度上增加了黑客的数量,而学校的网络建设中缺乏安全防范措施的建立,在学校网络中多为一些应用软件的设置,这也就使得学校的网络系统容易被侵入,对学校网络产生破坏。

2.3管理人员的切入

在学校的网络安全管理中,由于管理人员素质差异,被黑客选作了一个切入点。大部分学校的网络安全管理人员往往因学校的不重视而只是随便的选择一个懂点计算机的人就算完成,而这部分人因为缺乏专业的学习和培训,致使其在工作中没有保密的意识,对打印等设备也没有进行严格的限制性使用。有的管理员,则由于其对计算机技术掌握程度不高,在某一操作中出现错误,从而造成了信息的丢失或是泄露。还有部分管理员则为一己私利主动进行信息的泄露,对网络系统造成了破坏,如四六级英语考试的题目泄露事件等。

三、黑客入侵的防范措施

3.1构建优良的学校网络系统

在我们进行学习网络建设时,要注重网络安全性的建设。在系统设计构建时,要确保网络系统的完整性,建设两级以上网络结构。在学校的网络系统中,设置一个主网络中心,构建安全有效的认证环节,保证学校网络信息流通都要进行认证通道才能通过。在这部分的建设中,可以用光纤将网络中心的信息传递到教室或办公室中,然后再设置一个分节点,通过交换机将大楼的每一个用户连接起来。在主机的电源设置中,要建设备用电源,在停电时确保主机的正常运转。在完成整个网络系统的构建之后,要对计算机硬件进行安全性的验证,对连接线的短路等问题进行排除,确保各个物理硬件是安全有效的。

3.2完善网络安全管理体系

首先,要加强对网络安全管理作用的宣传,让每一个使用者都认识到网络安全管理的重要性。可以通过讲座培训或者计算机课程讲解一些简单的网络安全防范措施,动员每一个人都参与到学校的网络安全管理中。引导学生自动的屏蔽一些不良网站信息,鼓励学生发现一些软件的漏洞,如在使用某软件就出现了账号被盗等情况。其次,要加强网络中心的管理。对于网络中心的管理,要积极建设防范系统,加强防火墙的稳定性,要选择专业人员,确保制度的落地。对网络中心要做到禁止任何无关人员的进入,不能随意的关闭和启动不断电系统,保证交换机不被任何人碰触。管理人员还要定期的对网络中心进行清洁,保证机房的干燥和清洁。作为管理人员还需要时刻保证计算机技术的学习,能够及时处理出现的网络安全问题。

篇5

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)13-3379-02

1 引言

海南大学作为海南省唯一的一所重点综合性大学,为响应和贯彻海南省教育厅的加快高校信息化建设步伐,推进高校校园网和高校图书馆数字化建设,构建高校校园网资源共享平台,大力扩充网络资源库,实现资源共享。也制定了相应的数字化校园规划,在网络建设方面更是下了很大的工夫。于1997年就开始建设校园网,年底校园网一期工程完成,建成多媒体电子阅览室,并获准设立中国学术期刊光盘版一级检索咨询站年,1998年校园网二期工程完成,覆盖图书馆、教学楼、办公楼、学生公寓。从2002年开始学院实施校园网升级扩建工程,对已经完工的楼宇进行了综合结构化布线,其中包括行政楼、2号教学楼、3号教学楼,几个新建的学生宿舍楼、并陆续购置了多台服务器,如DNS服务器、FTP服务器、邮件服务器等。从2006年开始,由于学校的发展很快,很多学院都盖起了新的办公楼,2007年又是原海南大学和华南热带农作物大学合并,所以学校又对校园网又进行了扩容与整和。把儋州,城西和海甸三个校区的网络合并,实现了校园网一体化,三个校区网络互通。并购置专门的服务器用于日常教学、科研、管理和通讯的综合性网络应用。保证校园网覆盖校园各个角落。现在所有二级学院内都建有自己的网站。大多数专业的教学计划、教学大纲、主干课程的电子教案、部分课程的多媒体课件等均已上网。

海南大学在校园网上面的建设,同全国其他高校一样,都采用了较为先进的设备,建成后的网络体系结构较为完善。但是存在“重技术、轻管理”的思想倾向,使校园网的管理不容乐观。因此,如何提高校园网管理水平,规范网络管理,使其适应网络技术和应用的新变化,就成为一个极具现实意义的问题。笔者作为高校网络中心的一员,对自己所在的高校的校园网进行实证研究,通过分析,提出现阶段校园网管理中存在的一些问题并提出自己的几点建议。

2 校园网中存在的问题

2.1 网络设备繁杂,管理困难

我们学校各种网络设备种类繁多,有PC机、交换机、路由器、服务器和工作站等,设备的型号和规格也各不相同,分布在校园各个地方。室外设备也比较多,像包括通信光缆、电缆等。室内设备有各种交换机,服务器等。这些设备的管理都十分的困难,可能发生被盗、破坏、损坏等情况。一旦发生问题都有可能引起校园网的瘫痪,影响正常教学业务的进行。另外校园网中的各种设备的购买也是由学校统一配置的设备,通过统一的资产管理和设备管理,由我们本中心的人自己进行维护,所以管理和维护一般比较到位,但是到各个院、系的交换机或者教师自己的办公电脑一般没有专人管理和维护,难于实施统一的安全政策。

2.2 网络中心本身的管理能力不足,学校网络管理体制不合理

随着校园网建设快的速发展,校园网的用户群体迅速膨胀、在我们学校用户人群多达数五,六千人,对于校园网的日常网络维护这一块缺口很大,我们学校网络中心在编只有9个人,除了要承担全校所有网络硬件的维护,管理;教学区,学生区网络故障的处理,还要承担每个学院的网站建设,网络教学各种平台的应用,工作量相当的大。再者,学校对网络应用也日趋增多,很多高校的学校管理层都简单地认定应该把各种与网络有关的应用的平台归并到我们网络中心,把所有与网络有关的业务交给我们去执行。但真正要做的时候,很多相关部门又不给予配合,这样造成了管理机构专业分化程度低,分工不明确,身份职责不明,缺乏合法性,使得网络应用的一些平台无法有效推行。

2.3 网络覆盖面迅速扩大,服务保障能力不足

相对于高带宽、范围广和大用户量的校园网,学校对服务保障体系的投人与实际需求差距巨大。在当前学校内还没有大量引人社会力量提供服务的背景下,学校只能以有限的投人来提供有限的服务。学校的用户群体和服务保障群体的比例相差很大,在我们学校校园网学生个人用户有四,五千多人,但面对个人用户的维护人员的只有3个人,所以每天大量的网络问题使的他们很辛苦。另外在大多数的校园网中,网络中心的工作人员很少,技术人员缺乏,没有条件管理和维护大量的PC机、交换机、路由器、服务器等设备安全,对于学校所有的机房的网络安全也很难做到全面的监控。

2.4 用户群体特殊,网络安全管理困难

随着互联网的发展和互联网的技术开放性及共享性的影响,互联网攻击的手段也越来越简单、攻击工具的功能却越来越强。很多学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。另外,高校内有很多计算机技术水平比较高的学生,对网络方面的技术有着很强烈实践的想法,他们会试着使用自己从网上学到的或者研究的一些攻击技术,这可能会造成某台服务器的宕机,这种有时会意无意地破坏校园网系统,会造成整个校园网的瘫痪,干扰校园网的安全运行。所以面对校园网的安全管理不仅要注意防止外部网络对校园网的攻击,还要注意防范校园网内部的学生黑客的攻击。可以说,来自校园网内部的安全隐患比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。

2.5 专业技术人员比较缺乏,能力水平有限

我们学校很多简单的网络应用软件都是靠从外面买入,自己没有这方面的专业人才,无法进行开发。所以专业型人才梯队的配备是校园网有效管理、网络设备充分发挥应有性能的可靠保证。人才的引进,技术力量的提高如果跟不上发展的需要,相对的滞后,这在很大程度上会限制了高校网络的发展。另外,由于技术水平的限制,校园网上没有采取正确的安全策略和安全机制,缺乏比较先进的网络安全技术、工具手段和产品也是威胁网络安全的重要因素。

3 加强校园网管理的建议

3.1 加强人员培训,建设专业化的网络人才梯队

网络技术人才除了网络管理员、信息开发人员等专业技术人员外,还应包括每一个用户,一个好的应用系统若没有得到各个用户的广泛应用,也很难发挥其最大的功能和特点。高校校园网的用户主要是教师和学生,网络人才队伍的培训应从每一位教职工做起,因为他们是学生的指导者。专业型人才梯队的配备是校园网有效管理、网络设备充分发挥应有性能的可靠保证,若没有专业型人才为后盾,就难以设计出超乎想象的独具特色的校园网,校园网管理和开发的最终目的是各种平台的建设和应用,良好的计算机应用水平也离不开人才梯队的建设。因此只有全面提高全校师生员工的网络应用水平,建设高素质的人才梯队,才能发挥校园网在高校教学和科研管理中的作用。校园网管理人员要制定人才的定期培训计划,为进一步促进数字化平台的建设、教学和科研管理的网络化的应用。

3.2 建立多层次网络管理体系

在校园网经历了高速发展之后,“抓管理、上质量、出特色”已成为共识。校园网是三分技术七分管理,系统的正常运行依赖于管理的规范化,只有制定合理有效的网络管理制度来约束校园网用户,才能最大限度的保证网络平稳正常的运转。在管理上,学校应该建立网络建设和管理领导小组,综合协调各职能部门,统一规划学校的网络建设和管理工作,将网络规划纳入校园建设的总体规划中去。首先,校园网的管理组织结构应根据“谁主管、谁负责,谁主办、谁负责”的原则,建立学校、网络中心和各部门网络管理员组成的三级管理体系。其次,为了有效的进行网络管理,网络思政管理人员也非常必要。全校各院系由总支书记主抓单位网络工作。辅导员和其他思政工作人员必须参与网络思想政治工作,保证各个二级单位自己的网页不能出现不良信息。再次,成立网络管理社团组织,协调管理中的冲突。例如学校的团委学生会可以成立一个学生网络维护社团,,一方面配合网络中心的维护人员向用户提供服务,另一方面向他们传达用户需求,保护用户的利益。这样既对网络维护的效率大大提高了,也减轻了学校网络中心的维护压力。并且学生还在这样的实践中学到了很多网络方面的知识,这对以后走出校园,参加工作也有莫大的帮助。

3.3 加强网络安全管理

网络安全管理需要制定一整套严格的安全政策,以管理手段为主,技术手段为辅,按照国家和本部门有关信息安全的技术标准和管理规范,针对校园网的各个管理部门,对数据管理和系统流程的各个环节进行安全评估。首先,对于网络硬件设施要定期维护,对安全防护的软件要即时升级或更新。其次,建立多层次的网络安全防护体系。校园网的安全威胁主要来源于两大方面,一方面是来自于网内,另一方面来自于网外。开放的网络环境,活跃的用户群体,使得高校校园网成了攻击者的首选对象。据统计,网络病毒攻击20%来自外部,80%来自内部网络。建立一个集入侵检测系统、安全漏洞扫描、防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防护体系才能有效的防护网络安全。这种分层的网络安全防护技术具体来说包括攻击检测、攻击防范、攻击后的恢复这三大方向,每一个方向上都有代表性的技术手段和安全产品。在建立了这种多层防护的安全体系以后,即使网络中的入侵检测系统失效,防火墙、安全漏洞扫描和防病毒软件还会起作用。

参考文献:

篇6

1.病毒入侵以及系统漏洞。

计算机病毒是破坏校园网安全的主要因素。计算机病毒具有以下特点:攻击隐蔽、传染途径多、潜伏时间长、破坏巨大、繁殖力强。

校园中最多的机器就是学生的个人计算机,而很多学生并不是很懂得计算机知识,没有及时甚至从来没有打补丁,许多新型计算机病毒都是利用操作系统的漏洞进行传染。学生的机器属于内网计算机,一旦被病毒感染就会很轻易地感染或攻击校园网内其他的机器,例如ARP攻击。

2.校园网外部入侵和内部攻击。

目前在因特网上,后门软件、攻击软件等下载非常方便,这类软件操作简单,破坏力大,操作的技术门槛又很低,普通网民就可以通过这类软件来进行破坏。处在青春期的学生对网络知识很感兴趣,对网络攻击更是非常的好奇,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力、实践自己所学知识的首选方式,经常有意无意地攻击校园网,干扰校园网的安全运行。

3.学生对校园网网络资源的滥用。

校园网的出口带宽有限,但在对校园网的工作应用来说是肯定能够满足的。学生在互联网的访问中,有相当一部分的互联网访问是与学习无关的。其中有很多的是大文件下载、在线看电影和玩大型网络游戏,占用了大量的网络带宽,互联网资源严重被浪费,造成上网速度慢等问题。

4.校园网安全管理有缺陷。

随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

二、校园网络安全技术的应用

对校园网的网络攻击主要来自互联网,主要是利用计算机网络通信协议本身存在的缺陷或安全策略配置不当而产生的网络攻击,从攻击者行为上可以分为两种基本的类型,即被动攻击与主动攻击。被动攻击行为,指的是对所有信息流进行监听来获取某些秘密,这种攻击可以是基于计算机网络或系统的,也是比较难检测到的,针对这种类型的攻击主要防御的措施是采用病毒防护技术、数据加密技术等。主动攻击行为,指的是攻击者试图突破计算机网络的安全防线,这种类型的攻击涉及对数据流的修改或创建错误信息流,针对这种攻击,目前采用防火墙技术、入侵检测技术等。

三、校园网安全防范措施

1.配置防火墙和入侵检测系统。

防火墙可以有效地隔离内部网与外部网, 保护校园内部网络免遭非法的侵入。网络安全检测工具是一个网络安全性评估分析软件,不时地扫描分析网络系统, 网络管理员根据检测的报告系统分析存在的弱点和漏洞,及时采取补救措施,以达到增强网络安全性的目的。

2.采用VLAN技术。

保护服务器管理安全,可采取旁路部署的方式,一台支持SSL技术的VPN设备方便管理员安全地远程维护服务器。

3.配置服务器。

篇7

1校园网络安全管理的意义

计算机网络在教学和科研中的作用越突出,网络的安全管理就越是不能忽视。

1.1关乎学校的利益

目前,大多数学校的校园网都存储了大量的内部教学资料,其中包括学生的成绩信息、档案文件等,很多重要的工作要依赖网络才能得以实施,一旦出现个人数据丢失或被盗的事件,会带给学校和学生很大的损失。所以,加强学校的校园网络安全的管理具有十分重要的意义的。

1.2关乎学校的形象

学校要想在现今计算机网络技术不断发展的信息化时代中脱颖而出,就必须强化对网络安全的关注。今后校园教育管理的发展趋势必然是一步步的走向智能化、网络化。因此,维护校园的网络安全对学校的整体形象及其长远发展有着很重要的意义。

2现阶段学校网络安全的现状及主要问题

就目前来说,校园网络安全管理的现状不容乐观,存在着许多问题,由于学校校内网用户群体比较特殊,相对来说学校网路的用户较多,产生的数据量也就会大,直接导致校园网络的不容易管理。而且学生通过校园网进行上网娱乐的时间大都在下课及休息期间,很容易造成网络的堵塞,甚至造成会导致病毒的扩散。而另一方面,因为很多学生他们并没有采取任何保护措施,无形中就导致了病毒的快速传播,从而出现网络性能下降,或是造成数据受到破坏、信息丢失的现象,更严重者会造成系统瘫痪等无法弥补的后果。关于校园网络安全问题主要表现在以下几个方面:

2.1病毒侵入严重

校园网络为教师和学生的日常生活和学习提供了极大的便利,但与此同时也成为了病毒传播的主要路径。随着科学技术的进步,黑客的技术水平也得到了不断的提高,网络病毒的传播性和破坏性已经变得越来越严重。有些病毒可能会损坏用户的硬盘驱动器,甚至更严重的话还会导致重要的数据信息丢失,对师生个人和学校都造成了无法弥补的损失。

2.2恶意破坏现象严重

对计算机网络的恶意破坏主要包括对系统破坏和设备损坏两个方面。设备主要包括校园的网络交换机和服务器等,它们分布在校园的各个区域,相对来说对它们的管理也不是很容易。而有些人可能会利用维护人员对这些设备的管理方面的漏洞,破坏网络设备,从而导致整个校园网络的瘫痪。

3形成校园网络安全隐患的原因

3.1对于网络安全维护投入不足

对网络安全进行维护是一项庞大的系统工程,在维护工作当中会存在人力和物力资源的难度,但由于很多学校的经费有限或者已经将大部分资金投入到购买设备上,对网络安全的建设并不完备,因此校内网是在一个没有有效的安全预警状态中,时刻受到来自各方的威胁。

3.2学生网络安全意识淡薄

很多学生由于缺乏版权意识,对目前的盗版资源的利用并不能得到遏制,也造成了盗版系统及盗版资源的肆意横流,这无形中为网络安全问题埋下了隐患。例如盗版Windows操作系统在安装后可能会导致计算机系统存在大量的安全漏洞。此外,许多学生对网络安全没有足够的认知,所以他们依然随意的在互联网上下载不明软件,但此软件很有可能隐藏了木马病毒,会导致黑客系统的直接侵入。还有一些学生缺乏法律意识,用自己学到的计算机网络系统知识对校园网络进行攻击,这在很大程度上影响了校园网络的安全运行。

4加强学校网络安全管理的措施

4.1加快建设网络防毒体系

在校园网络的保护系统中可分为服务器保护和保护工作站两方面。首先是服务器的防病毒设置,防病毒系统应该做到能够远程安装服务器产品,而且还可以实时监控病毒入侵情况。现在,师生利用校园网对电子邮件的应用越来越多,它又增加了一个病毒入侵的途径。所以,需要在防止病毒入侵的体系中再增设一道关卡以确保了邮件的安全;此外就是工作站的防毒工作,工作站的病毒防护处于防病毒体系的最底层,所以,校内网的用户要特别注意该工作站的保护工作。

4.2建立用户账号管理机制

在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。综上所述,学校计算机网络安全管理对于保证学校信息安全,加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题,一定要高度重视。在制定管理措施的时候,不仅要提升技术水平,更要加强制度建设,唯有如此,学校计算机网络的安全才能得到保证,才能更好地服务于教学管理。

4.3部署防火墙

为了建立学校内外网的安全屏障,可以在Internet与校园网内网之间部署一台防火墙,将内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样的话,通过Internet进来的公众用户就只能访问一些特定的对外公开的服务,内网资源也不能在未授权的情况下被随意地访问或者破坏,内部也不能对外网资源进行滥用。一旦在网络中发生安全事件,学校内部网络也可以进行跟踪和审计。在设置防火墙时要遵循校园网安全策略和安全目标,以网络规划为依据,设置正确的安全过滤规则,要确保审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总地来说,就是网络设置要以不允许即禁止为原则。

4.4添加漏洞扫描系统

校园的网络安全建设可以采用最先进的网络安全漏洞扫描系统,并定期通过服务器、工作站、交换机等设备对学校的网络安全进行检查,与此同时通过设备监测得到的数据也能为系统管理员提供可靠的安全报告,以此作为提高网络安全级别的重要依据。

4.5建立完善的安全管理制度

因为大多数学校缺乏严格的网络安全管理制度,所以在管理上很容易出现漏洞,这就降低了学校的网络安全级别。所以,学校应建立一个具有高度权威性的信息安全管理机构,制定完善的管理体系,同时可以增强网络完全管理人员自身的责任感。与此同时,学校还可以定期的进行网络安全专业知识和技能的培训,加强学校教师和学生的网络安全知识的普及,提高网络安全的自觉性。最重要的是,学校需要建立应急处置预案的网络管理部门,确保及时发现存在的网络安全威胁,并及时安排有效的解决措施。只有学校的网络管理部门和广大校园网用户齐心协力帮助校园网络安全的维护,才能保证校园网的稳定运行,从而为学校的教学管理提供更好的服务。

4.6建立系统漏洞补丁文件库

学校需要在网络中心服务器上下载、安装系统补丁软件,及时更新最新的系统补丁,在更新后通过网络出去,确保所有的内部计算机都是通过漏洞扫描软件从此服务器下载补丁安装,这样既可以保证内部网络系统的迅速更新,也可以避免系统漏洞受到攻击。系统漏洞补丁文件库也可以尽快对受到黑客攻击的网络进行修复,弥补漏洞,避免黑客的二次袭击。

5结束语

网络安全性日益影响校园网络的操作,这个过程需要是个复杂细致的解决方案,但实际上并没有绝对安全的校网络,所以我们只有通过一定的方法来填充网络安全漏洞,最大限度地减少网络安全隐患,确保校园网的安全性。学校同时还必须加强对教师和学生的网络安全意识、规范互联网的使用,才能使校园网稳定运行,为师生的工作、学习生活提供更好的服务,是校园网为学校的教学和管理提供优质服务。

作者:陆明昕 单位:西安武警工程大学研究生14队

引用:

[1]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013.

篇8

中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢?

一、网络信息安全概念

网络具有开放性的特点,对于网络入侵、病毒传播、网络突然中断等影响网络安全的问题我们必须要深入研究网络信息安全问题。充分的了解安全性的特征,以此来分析完美的解决方案。

网络安全有以下特征:

1.保密性:没授权的用户不能使用信息资源,这样相对资源是封闭的不会外泄出去。

2.完整性:信息资源在传播或者使用中不能更改它的性质和内容,以此来确保资料的真实性。

3.可控制:对传播信息的内容和数量等都可以自由的调控。

4.可审查性:在面对问题可以提供相应的解决方案。

二、高职院校网络安全现状

随着校园网络的发展,越来越多的网络威胁不断的出现。黑客攻击、木马攻击、蠕虫病毒等安全问题都成为破坏校园网络安全运行的隐患因素。结合实际情况,高职院校网络安全现状总结为以下几方面。

(一)校园网络安全管理不合理

根据我们的大量调查和统计表明,我们高职院校的网络安全问题大部分是由于我们校园内部的缺乏管理这方面的意识,只是很注重建设网络,而忽略了很重要的安全管理。我们发现大部分校园的网络安全来自我们在管理方面存在漏洞,例如:冒充别的同学的账号上网,或者没有定期的更改服务器等。面对这样的问题,我们应该加强这方面的合理规范。

(二)校园网络各种病毒的扩大传播

大多数校园网络用户都采用移动存储设备来进行数据传递和分享。由于校园网络用户的安全意识不强,个人办公电脑上经常会遭受木马、蠕虫等病毒攻击,使得这些移动存储设备成为了病毒传播的介质,从而致使病毒在同一IP网段内迅速蔓延。如果在校园网络上大部分的传播,就会使网络瘫痪这些问题产生。

(三)校园网络入侵的具体情况

所有高职院校都部署了各种应用服务器,包括教务系统、财务系统、学生管理系统、办公系统等。这些软件代码都或多或少地存在一定的安全漏洞。黑客很容易利用系统漏洞等非法入侵网络内部,从而导致数据信息被非法拷贝、修改、删除等。这些漏洞和安全隐患使校园网不堪一击、隐患肆掠。在这样的网络环境里面,我们的各种信息严重处于危险状态,极大的影响校园网络的正常利用。

(四)校园网安全管理方案单一不注重管理思想和管理技术相结合

目前,大部分的高职院校都依靠单一的技术或独立的安全产品来保证校园网络的安全。随着网络安全风险系数地不断提高,当校园网络面对复杂的安全隐患,面对来自四面八方的攻击时,这些独立的安全产品往往各自为战,使得原有的安全防范策略也很难发挥其效力,这显然难以满足当今高职院校校园网对安全的需求。只有本来“技术和管理有机结合”的原则,从校园网的全局出发,构筑网络安全防范系统,才能保证校园网的整体安全。

三、高职院校校园网安全防范措施

结合我院实际情况,我们通过以下几个方面来加强校园网网络安全管理。

(一)增强校园网用户安全意识

我们要让校园用户明白校园网的不规范使用,会导致校园网产生一些威胁。导致一些病毒和木马这些到处传播,所以在面对这样的问题的时候在管理方面要加强在网络威胁方面知识的一些传播和安全使用网络知识的培训。

(二)加强网络安全管理

首先,应该从管理制度上加以规范和完善。网络安全管理应明确规定服务器漏洞修复、病毒库升级、数据备份、修改服务器密码的时间间隔等。

其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网账号都绑定了交换机端口、MAC地址等信息,所有机房用户还绑定了IP地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下线,待解决好存在的网络安全隐患后方可连接上网。

最后,控制好用户的权限问题。只要能保证校园网络的正常运行,我们应尽量关闭一些不必要的网络服务,按照最小化的原则进行权限的配置,管理用户的权限要进行分级授权,并且定期删除不必要的账号。

四、构建全局安全管理系统加强对网络攻防技术的认识和应用解决问题

(一)网络攻击的概述

网络攻击指的是非法入侵别人计算机系统获得信息资源等。网络攻击包含两个方面,包含主动攻击和被动攻击这两个方面。

篇9

校园网安全系统的建设目标是根据学校信息网络结构和应用模式,针对可能存在的安全漏洞和安全需求,在不同层次上提出安全级别要求,并提出相应的解决方案,制订相应的安全策略,编制安全规划,采用合理、先进的技术实施安全工程,加强安全管理,保证系统的安全性。

对于这样规模庞大、结构复杂、涉及人员众多的网络体系需要建立全网安全保障系统,针对不同的业务特征进行合理的安全保障,确保业务系统的安全运行。

我们在设计学校信息安全保障体系的过程中,借鉴IATF的信息安全保障体系模型构建学校信息安全保障体系的技术体系和管理体系,这些体系构成学校所需的安全体系。在技术体系和管理体系中的安全控制和对策的选择和定制中,采用“最佳实施”方法,通过列举满足实际需求和实际应用来构造安全保障体系。

在学校安全保障体系设计过程中,整体性一直是最核心的问题,因此为了保障安全体系具有一定的完整性,避免对安全问题的遗漏,需要在方法论中引入了安全框架模型。

安全保障体系框架示意图

上图中,最下层是安全体系要保护的对象,根据信息资产逻辑图,将保护对象分成计算区域、区域边界、通信网络和基础设施(指PKI/PMI/KMI中心和应急响应中心)等。计算区域部分主要指提供业务的网络服务,计算区域内部可以根据学校信息化的实际需求进一步细分为子区域,边界和通信网络。对不同区域、边界和通信网络,其安全需求是不同的。保护对象框架将学校信息系统的安全问题细分为一组结构化的安全需求。

通过将对策框架中的所有安全控制中的策略,组织,技术和运作分别提炼,组成相应的策略体系、组织体系、技术体系和运作体系。每个体系由对策框架组成,对策框架由一组安全控制组成,这些安全控制是根据保护对象中的安全需求设计和选择出来的。每一条安全控制都包含策略,组织,技术和运作四个要素。

在校园网的信息系统安全等级保护方面,国内尚未制定相关标准,但可以参考公安部制定的《信息系统安全等级保护基本要求》进行设计。基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。

基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。

根据公安部《信息系统等级保护技术要求》中相应技术要求,以满足物理安全、网络安全、主机安全、应用安全、数据安全及存备份恢复等几方面的基本要求为前提。

在基于人、技术及运行的信息安全纵深防御体系中,对人的行为的控制是信息安全保障最主要的方面。下图所示为信息安全管理体系框架,该体系包括安全方针、安全策略、安全组织、人员安全、物理安全、安全制度与管理办法、安全标准与规范、安全政策、安全法律法规与标准、安全培训以及安全规范。

安全管理体系框架图

安全策略作为建立安全机制必须首要考虑的核心,它对安全措施的具体实践提供指导和支持。制定一套系统、科学的安全策略是指导学校等级化信息安全保障体系安全建设的重要内容。

建立安全组织机构、完善安全管理制度,建立有效的工作机制,做到事有人管,职责分工明确是有效防范由于内部人员有意无意对系统造成破坏的有效保障措施。

在组织安全方针、安全策略、安全制度与管理方法、安全标准与规范的建设过程中充分体现国家安全政策、安全法律法规与标准是组织充分保障信息系统安全的基础。国家安全政策、安全法律法规与标准从国家和行业的角度制约信息安全,组织必须遵循国家和相关主管部门关于信息系统安全方面的法律法规、政策和制度。

篇10

中图分类号:TP393.18 文献标识码:A 文章编号:1671-489X(2009)06-0087-03

Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin

Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.

Key words digital campus;security;system

Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050

随着军队院校信息化进程的推进,校园网上运行的服务越来越多,数字化校园变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加,因此对信息系统的服务质量也提出更高的要求,要求信息系统能够提供每周7×24小时的优质服务。如何保证信息系统的正常运行,如何能够以最少的投入来完成系统的维护,保证信息系统的服务质量,就成为军队院校信息化发展到一定程度时必须考虑的问题。同时,数字化校园也面临着一系列的安全问题,如会受到来自外部和内部的攻击、病毒困扰、非授权访问、重要信息泄露等问题,这些将影响整个数字校园系统的安全并带来极大的隐患。从总体上来讲,当前一般的校园网安全方案存在的问题是安全手段单一,没有覆盖整个校园网的各个层次、全方位的安全措施[1]。

结合蚌埠坦克学院数字化校园建设的实际情况,提出校园信息管理中心(DMC)的概念。作为学院信息化系统的枢纽,信息中心因存放大量的关键数据,与各个业务部门之间有着频繁的重要通讯。如何保证关键数据安全,保证各类数字化校园服务的安全运行,就成为信息中心一项最为重要的职责。然而,随着网络技术的发展,黑客攻击手段日益先进,而校园信息中心内的安全对象也不是简单系统,而是开放的、各类用户参与其中的、与学校和社会紧密耦合的复杂系统,攻击者可以只攻一点,而信息中心需要处处设防,这些都使得校园信息中心网络安全的复杂性大大提高。所以,单一的网络安全产品,或者各种安全产品、安全技术的简单堆砌,并不能保证网络的安全性能。只有在安全策略的指导下,建立有机的、智能化的网络安全保障体系,才能有效地保证校园信息中心内关键业务和关键数据的安全。

1 安全保障体系的组成

在多年实际工作的基础上,蚌埠坦克学院采用一种动态的、多方位的校园信息中心安全保障体系构建方法。

首先,网络安全保障体系应该是动态变化的。安全防护是一个动态的过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,而校园信息中心自身的情况也在不断地发展变化。在完成安全保障体系的架设后,必须不断对此体系进行及时的维护和更新,才能保证网络安全保障体系的良性发展,确保它的有效性和先进性。

网络安全保障体系构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。安全体系的组成如图1所示。

下面逐一描述安全体系的各个组成部分。

1)安全策略。安全策略是一个成功的网络安全体系的基础与核心。安全策略描述校园信息中心的安全目标(包括近期目标和长期目标),能够承受的安全风险,保护对象的安全优先级等方面的内容。

2)安全技术。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分,缺少任何一种都会有巨大的危险,因为网络入侵防范是一个整体概念。但校园信息中心往往经费有限,不能全部部署,这时就需要在安全策略的指导下分步实施。需要说明的是,虽然是单元安全产品,但在网络安全体系中它们并不是简单的堆砌,而是要合理部署,互联互动,形成一个有机的整体。

3)安全管理。安全管理贯穿整个安全保障体系,是安全保障体系的核心,代表安全保障体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的。一个有效的安全保障体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。

4)安全培训。最终用户的安全意识是信息系统是否安全的决定因素,因此对校园信息中心用户的安全培训和安全服务是整个安全体系中重要的、不可或缺的一部分。

2 安全保障体系构建方法

2.1 制定安全策略基于数字化校园建设目标和建设思想的要求,结合蚌埠坦克学院信息化安全现状,制定符合

学院数字化校园分期建设规划对安全要求的相关策略[2]。要点:安全体系的近期目标是保证所有的机器都必须设防,能够抵御一般水平的黑客进攻;安全体系的远期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查,鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用;安全体系的长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。

2.2 安全技术的应用及安全工具的部署在安全策略的指导下进行安全工具和技术的部署,形成图2所示的直观的网络安全体系。

在校园网的入口架设千兆防火墙,并实现VPN的功能。在数据中心网络入口处建立第一层的安全屏障,VPN保证管理员在家里或出差时能够安全接入数据中心。利用防火墙的网段隔离功能,设置DMZ区。使用千兆入侵监测系统对信息中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。实现网络防病毒功能,在信息中心建立病毒控管中心,为信息中心和办公网络提供防毒服务。根据功能将服务器划分成服务器群,使用多级防火墙实施进一步的保护:二级防火墙保护应用服务器群,三级防火墙保护数据库服务器群。使用安全日志及审计服务器保护关键日志,方便管理员管理,并作为取证的依据。

2.3 形成以系统管理员为核心的安全管理制度良好的网络信息安全保障离不开规范严谨的管理制度[3]。实践一再告诉人们,仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制订《防火墙安装规范》《防火墙运行维护规范》《安全检查规范》《日志管理规范》《补丁安装规范》《安全紧急事件响应规范》等安全管理制度及规范,对安全技术和安全设施进行规范化管理。

实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。建立图3所示系统管理员为中心的日常安全管理流程,并根据日常的安全管理工作情况制定安全体系,以此来保证整个安全体系的动态性和有效性。

2.4 安全培训与用户服务最终用户的安全意识是信息系统是否安全的决定因素,因此对校园信息中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分,可以理解成为校园信息中心网络安全体系的生存土壤。特别是在目前病毒泛滥的大环境下,要通过定期培训、及时发放病毒警告通知、敦促大家打补丁等方法,坚持不懈地努力增强所有教职员工的安全意识,提高他们的安全防范技能。

3 结论

安全保障体系的建立不是一劳永逸的,数据中心自身的情况不断变化,新的安全问题不断涌现,必须根据情况的变化和现有体系中暴露出的一些问题,不断对此体系进行及时的维护和更新,保证网络安全保障体系的良性发展,确保它的有效性和先进性。图4显示了蚌埠坦克学院校园信息中心安全保障体系的动态发展过程。

参考文献

篇11

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01

The Construction and Security of the Campus Network

Shao Bole1,2

(1. Hubei University of Technology,Wuhan430068,China;2.Bozhou Vocational and Technical College Network Center,Bozhou236800,China)

Abstract:With the computer network technology,modern education and gradually realized the information and network changes,the campus network construction has become the focus of schools at all levels of construction projects,maintenance of campus network security has become an important part of the school day to day management of.Article analyzes the construction of the campus network of vocational institutions and security maintenance,with a view to vocational schools to provide relevant guidance.

Keywords:Campus network;Construction;Security;Vocational school

一、方案设计的原则

校园网的方案设计需要遵循实用性原则,必须满足学校对网络应用的要求,但并不是越高标准越好;需要遵循安全性原则,必须设置必要的安全防护措施,确保数据传输通畅、安全;需要遵循稳定性原则,硬件系统必须具备一定的容错能力,可操作、可管理性强;需要遵循经济性原则,校园网建设必须考虑经济效益,在学校能够承受的合理范围之内,尽量提高性价比,使用尽量少的费用建设高质量的校园网;需要遵循先进性原则,校园网建设不仅要满足学校目前对网络的需求,又要保证校园网的可升级、可扩展。

二、校园网建设需求分析

随着我国教育事业的发展,高职院校师生对校园网的需求不断增加,因而需要认真调查、分析校园网建设需求,保证校园网满足实际的需要。例如,结合本校实际情况,架设服务器群,负责校园网站、FTP、教务系统、电子图书、cams认证、bbs等,针对视频业务、数据业务的不断增加,提高了校园网带宽,保证网络设备具备较为高速的处理能力,以满足网络教学系统、课件学习点播等应用的需要,以及未来一段时间对校园网带宽的需求。

三、校园网建设

(一)硬件系统建设。校园网规划需要进行经济、技术的可行性研究,并进行学校对网络应用的需求分析,在经济性合理的同时满足学校的实际需要,并且考虑到校园网基础设施、技术的稳定与安全,确保校园网硬件系统的建设质量。

1.方案设计。校园网方案设计包括网络中心、教学子网、图书馆子网、宿舍子网、后勤子网设计以及内部信息和外部信息资源建设。方案设计包括以下内容:使用VLAN划分或是身份认验证802.1x等技术控制用户对Internet的访问,实现对每个用户的有效管理;使用千兆以太网技术,并使用1000M连接各交换机,并将拓扑设计设计为三层结构;接入层设备具备10M/100M/1000M自适应连接功能,光纤跳线可以使接入、汇聚、核心交换机实现直接连接;为保证校园网安全,使用支持dot1X认知的产品;采用数字化校园解决方案对学生实现全面的网络管理,与电信等合作实现校园内无线网络的全面覆盖。2.设备选型。校园网建设需要的设备主要包括光缆、中继器、集线器、连接器、网桥、网关、交换机等等,在设备选型时应考虑设备技术的可维持性,选择主流的、可靠的产品,以备日后技术更新。(二)软件系统建设。软件系统建设包括网络操作系统与应用系统软件,网络操作系统软件是校园网系统运作与基础设施的核心,为用户提供资源管理、基本通信、网络安全等网络服务,其是校园网与用户相连的接口,能够使计算机终端有效而便利的共享网络资源;应用系统软件包括各种具体的课件开发软件,例如素材制作、图形开发、表格处理、文字处理、声音录制、声音编辑、动画制作、视频捕获、视频处理等工具。(三)资源库建设。校园网资源库建设需要遵循系统性原则、可行性原则、科学性原则、层次性原则和实用性原则。资源库是一个庞大的系统,需要从系统角度、结合学校实际进行建设,保证数据库内容、结构的科学性与合理性、规范性、层次性,讲究经济实用,以最小投资获取最大效益。数据库内容主要包括高职院校各专业的学习资料资源、教师教案资源、专题性资源、教师评估资源和学校管理资源,为学生学习、教师教学、教师评估、学校管理提供数据服务。数据库建设需要考虑组织领导与工作制度两方面的问题,必须建立一支精干的组织领导队伍,必须建立完善的规则制度为数据库建设提供保障。

四、校园网安全

(一)校园网安全隐患。首先,校园网需要与外部网络连接,容易遭受互联网上的攻击;其次,校园网内存在一定的安全隐患,内部管理人员的安全意识不强、安全管理体系不健全、一些师生缺乏安全意思和网络安全知识等都会影响到校园网的安全与稳定;校园网操作系统本身存在的漏洞,例如系统漏洞、病毒木马、浏览器漏洞等都会对校园网安全造成威胁;随着校园网的不断扩建,节点数大量增加,由于没有及时采取防护措施,极可能造成网络被攻击、病毒泛滥、数据损坏、系统瘫痪、信息丢失等严重后果。(二)安全防范措施。首先,需要加强安全管理制度建设,明确允许、不允许、犯法的行为,并制定相应的处罚措施,在明确职责的同时提高全校师生的安全意识;其次,加强安全管理工作的组织与协调,由于安全管理工作涉及不同部门的人员和业务,需要学校领导做好组织、协调工作,成立相应的管理机构,加强安全管理知识的培训;再次,做好软硬件系统的安全防护工作,及时安装、升级杀毒软件,修补系统漏洞,做好数据备份,隔离带病毒的计算机等等。

五、总结

综上所述,高职院校的校园网建设需要从实际出发,遵循实用性等原则,切实做好硬件系统、软件系统和数据库的建设,并提高全校师生网络安全意识,做好安全管理工作,以保障校园网的安全运行。

参考文献:

[1]孔樟军.校园网维护与管理的保障机制研究[J].浙江现代教育技术,2009,2

篇12

中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2015)35-0078-02

校园网络信息化服务保障体系建设是高校教育信息化建设的重要组成部分。高校网络信息化体系包含信息种类繁杂,服务对象多样化,因此必须建立有效的服务保障体系来保证校园网络信息服务的准确性、及时性、完整性和适用性。[1]28长春中医药大学教育信息化建设历经十余年时间,在网络信息化建设方面取得了一定成绩,但是在网络信息化服务保障体系建设方面却相对滞后。立足现实需求,确立网络信息化服务保障体系建设的发展目标,制定相应的建设与发展策略,是亟待解决的问题。

1 学校网络信息化建设现状

“十二五”期间,学校非常重视教育信息化建设,基本实现了教学数字化、管理信息化、服务网络化。校园网络信息化建设主要集中在以下几个方面:

1.1 网络信息化基础设施建设

实现“骨干千兆,百兆到桌面”的网络架构,有线校园网覆盖校区的全部楼宇及学生公寓,建设了服务器虚拟化平台,保障学校网站、各部门二级网站、各应用系统的稳定运行,维护师生员工校园网络的顺利接入与使用,满足师生员工使用网络的需求。建成多媒体教室、全自动录播教室、计算机实验室、语音实验室等上百间信息化教室,建成多媒体教室远程集控系统,实现多媒体教室远程管理、远程服务教学、远程辅助录播、课堂教学展示、远程教学观摩,满足信息化教学与管理需求。

1.2 网络信息化应用系统建设

建设了校园一卡通平台,实现与图书管理系统、教务管理系统、网络计费系统、财务系统、多媒体集控系统、智能电控系统等原有校园应用系统的对接,并建立了迎新系统、网上电子支付平台等应用系统,建设了卡务中心、自助圈存机、自助补卡机等校园卡服务设施,实现了新生报到注册、食堂消费、校园网缴费、银校转账、图书借阅、机房上机、电费缴纳、开启多媒体教室设备、会议考勤等功能,满足师生员工学习、生活、工作、管理等各方面需求。搭建OA协同办公平台,实现了校内通知、网上公文审批、网上财务报销审批、网上会议室申请等数十个办公流程的网上审批和处理,实现了办公的便捷化和自动化。

1.3 网络信息化管理平台建设

建设了共享数据中心、数据清洗与整合、统一信息门户、统一身份认证四大数字化校园基础平台,实现了数据标准的统一、数据的实时同步与共享,整合了校园各信息化应用系统,统一身份管理、统一身份认证、统一授权和安全审计,实现单点登录,为教师与学生提供教学、办公、财务、选课、成绩、缴费、图书借阅和一卡通等学习和生活全方位的个性化信息服务。

2 学校网络信息化服务保障方面存在的不足

2.1 网络基础设施服务质量有待提高

网络基础设施建设仍落后于省内高校和行业院校,与国内一流高校差距很大。带宽不足导致无法满足师生对网络速度的需求,一些网络应用不能有效开展。在目前移动设备成为主流的时代,无线网仍没有达到全校覆盖,无法满足师生移动学习和移动办公需求。

2.2 网络信息安全体系不尽完善

除了采用相应的安全技术策略保证网络系统和计算机系统等软硬件环境的安全之外,在保障数据信息和内容的安全性方面有待加强。

2.3 网络信息化管理与服务方面的规章制度尚未健全

尤其是网络应用与服务范围、应用系统管理与维护、网络安全与保密等方面的规章制度尚未有效地建立起来。

2.4 网络信息化专业人才匮乏

现代教育技术中心作为全校网络信息化的技术支持与服务部门,服务范围广泛,服务用户量大,目前信息网络部人员有限,不足以充分满足为全校师生提供快捷的网络信息化支持与服务的要求。

2.5 缺少网络信息化综合服务平台

目前很多高校已具备规范、便捷、全面的“一站式”综合网络信息服务系统,我校尚未建设能够提供诸多网络信息化服务内容、涵盖多种通信手段和沟通方式、能够提供实时咨询、预定和受理服务的综合网络信息化服务平台。

3 学校网络信息化服务保障体系建设发展目标

以为学生服务、为教师服务和为部门、院系服务为出发点和落脚点,[2]在构建坚实的支撑学习、教学、科研和管理等方面的网络基础设施和信息化环境基础上,构建以“资源开放和公共服务”为核心的校园网络信息化服务保障体系,积极推进信息化服务意识,全面建设校园信息服务资源,大力开发信息化服务应用项目,培养信息化服务专门人才,[1]29通过五年的努力,使学校网络信息化服务的综合水平达到国内高等中医药院校的前列。

4 学校网络信息化服务保障体系建设策略

4.1 网络优化与升级改造

将互联网接入能力扩展至万兆,实现IPV6的多种应用。建设覆盖全校的无线局域网,使得在校园任何角落都可以接入互联网,实现移动学习和移动办公。为用户提供高速、便捷、形式多样的互联网接入服务,系统性地提高人均信息资源的获取量。[3]

4.2 建立安全可靠的网络环境

充分运用技术手段,加强网络基础设施的容灾能力,加强校园网抵御各类外部、内部攻击的能力,保障网络系统硬件、软件及其系统中的数据不受偶然或者恶意的原因而遭到破坏、更改、泄露。保证系统连续可靠正常运行,保证网络服务不中断。保护信息资源和各种核心数据的安全性,保护用户的隐私权。为校园网用户提供更多正版软件资源和防治病毒的软件资源。建立信息安全管理体系,健全信息安全管理制度,制定信息安全事件的应急预案。[3]加强对校园网用户的信息安全教育与培训工作。

4.3 建立网络信息化综合服务平台

搭建服务平台,为师生员工提供全面的“一站式”综合网络信息化服务,提供丰富的网络信息化服务内容和服务资源,提供多种通信手段和沟通方式,提供实时咨询、预定和受理服务,提高信息化服务效率。

4.4 建立健全网络信息化服务保障体系的标准规范和规章制度

完善管理体制,通过规范和制度的建立明确规定管理部门的职责,规定网络应用与服务、应用系统管理与维护、网络安全与保密等方面涉及的范围、标准与责任,保证网络信息化服务与用户需求相契合,保证信息资源管理与应用服务交互之间无缝连接,促进网络信息化服务的规范化和标准化。

4.5 加强网络信息化服务人才队伍的建设

重视信息化专业人才的引进和培养,提高人员的创新能力、管理能力和业务能力,发挥调动人才潜能,提高服务质量水平。明确信息化服务保障人员分工,积极创造条件,对相关人员进行专业领域和职业技能的培训,保证人员的综合素质不断加强、专业知识不断更新和业务水平不断提高,逐渐形成一支结构合理的信息化人才队伍,切实提高服务能力。

4.6 为教师在信息技术教育应用方面的职业发展提供有效支持

通过培训指导,帮助教师转变对信息技术教育应用的态度,促进教师的信息意识与信息技能的提高。帮助教师掌握各类信息化系统的使用方法,以提高教学效果和办公效率。帮助教师学习信息技术与课程深度融合的理念,掌握信息化教学设计的方法,构建新型课堂教学结构。量化教师信息素养标准,形成培训评估考核机制,保证信息技术在教学中的有效应用。

4.7 为学生提供及时有效的学习支持服务

为学生提供数字化学习环境,提供随时随地可得且易得、大量且优质的学习资源,推动其学习方式的转变,不断增强其数字化学习的能力。

4.8 提供全方位的保障措施

从组织、人员、经费、技术等方面保障以上任务的顺利完成。提高领导和主管部门对信息化服务保障体系建设的重视程度,加大投资力度,尤其是加大在应用软件开发和人才队伍建设方面的投资比例。提高应用部门的参与意识和责任意识,积极投身到网络信息化建设中,不仅是提出应用与服务需求,还可以为建设过程提出改进意见,网络信息技术部门在技术上给予充分支持,保障各项举措的顺利实施。

5 结语

长春中医药大学网络信息化建设将迎来“十三五”加速发展与不断完善的关键时期,提高网络信息化服务保障体系建设的重视程度,才能够为改善网络信息化服务质量、优化网络信息化建设效果提供良好的保障,从而提高学校整体公共服务体系建设的水平,有效地为教学、科研、管理、生活等各方面提供服务与保障。

参考文献:

相关精选
相关范文
推荐期刊
友情链接