學(xué)校網(wǎng)絡(luò)安全培訓(xùn)范文

時(shí)間:2023-09-13 17:17:42

導(dǎo)語:如何才能寫好一篇學(xué)校網(wǎng)絡(luò)安全培訓(xùn),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

學(xué)校網(wǎng)絡(luò)安全培訓(xùn)

篇1

關(guān)鍵詞:校園網(wǎng)絡(luò)、安全維護(hù)、病毒防治

前言

目前,許許多多的中職院校都已建成了校園網(wǎng),教師和學(xué)生都很享受著校園網(wǎng)所帶來的從備課到發(fā)表論壇的種種方便。但是,隨著計(jì)算機(jī)技術(shù)迅速發(fā)展的同時(shí),計(jì)算機(jī)病毒也呈現(xiàn)出高速增長的態(tài)勢,并且傳播能力及破壞性越來越強(qiáng),近年來,網(wǎng)絡(luò)化病毒開始大肆侵襲,網(wǎng)絡(luò)已成為計(jì)算機(jī)病毒快速、方便地傳播的第一途徑。在當(dāng)前教育教學(xué)深化改革的攻堅(jiān)時(shí)期,校園網(wǎng)絡(luò)信息的安全維護(hù)正在逐漸成為各大院校計(jì)算機(jī)信息化管理研究的熱門課題。

一、校園網(wǎng)絡(luò)信息安全當(dāng)前的危機(jī)

近幾年,全球信息網(wǎng)絡(luò)安全呈現(xiàn)出一些新特點(diǎn),主要體現(xiàn)為:網(wǎng)絡(luò)威脅形式多樣,經(jīng)濟(jì)利益成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力;網(wǎng)絡(luò)攻擊呈現(xiàn)出組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí),黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙,具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也開始出現(xiàn),勒索軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等被廣泛使用,都充分說明了經(jīng)濟(jì)利益已成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力。然而,校園網(wǎng)中的計(jì)算機(jī)數(shù)量較多,但使用者的防毒水平參差不齊,管理措施的不到位,都造成校園網(wǎng)中計(jì)算機(jī)病毒常常肆意橫行,干擾系統(tǒng)的正常運(yùn)行,也造成計(jì)算機(jī)運(yùn)行速度變慢、頻繁死機(jī),軟件不能正常使用等現(xiàn)象,甚至造成數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題,嚴(yán)重影響正常的教學(xué)、科研等工作。 可見病毒防范已成為校園網(wǎng)日常管理中的一項(xiàng)非常重要的內(nèi)容,必須從管理、技術(shù)和應(yīng)急措施三方面互相配合,才能確保校園網(wǎng)的正常工作。

二、管理的改進(jìn)方略

各大院校應(yīng)根據(jù)學(xué)校實(shí)際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實(shí)處。 然后,建立快速、有效的病毒應(yīng)急體系,網(wǎng)絡(luò)病毒不斷發(fā)展的今天,病毒疫情更加呈現(xiàn)出突發(fā)性強(qiáng)、涉及范圍廣和破壞力高的特點(diǎn)。為了有效降低病毒的危害性,提高對(duì)病毒的防治能力,學(xué)校的病毒防治組織要注意國家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情,以便在爆發(fā)病毒疫情時(shí),及時(shí)做好預(yù)防工作,減少病毒造成的危害。加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn):學(xué)校根據(jù)病毒防治制度,建立二級(jí)安全培訓(xùn)課程,采用分級(jí)培訓(xùn),普通網(wǎng)絡(luò)用戶,通過一級(jí)安全培訓(xùn)提高安全防范意識(shí),掌握基本的病毒防治技術(shù)。網(wǎng)絡(luò)管理員通過二級(jí)培訓(xùn)全面了解掌握針對(duì)校園網(wǎng)系統(tǒng)的病毒防治技術(shù)和管理方法。建立病毒事故分析制度:對(duì)發(fā)生的病毒事故,要認(rèn)真分析原因,找到病毒突破防治制度和防護(hù)技術(shù)的原因,及時(shí)提高病毒防治技術(shù),并對(duì)調(diào)整后的病毒防治技術(shù)進(jìn)行重新評(píng)估。建立系統(tǒng)恢復(fù)方案:系統(tǒng)恢復(fù)方案是為應(yīng)急處理服務(wù)的,當(dāng)發(fā)生病毒侵害造成網(wǎng)絡(luò)及服務(wù)器癱瘓時(shí),為盡量將病毒造成的損失減少到最低,要盡快恢復(fù)系統(tǒng)。系統(tǒng)恢復(fù)方案主要包括應(yīng)急處理時(shí)必須到位的技術(shù)人員,技術(shù)人員在系統(tǒng)恢復(fù)中的崗位角色,系統(tǒng)恢復(fù)的操作步驟等。

病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭诌€未發(fā)作時(shí),就進(jìn)行攔截阻擊或立即報(bào)警。要做到這一點(diǎn),首先要清楚病毒的傳播途徑和寄生場所,然后對(duì)可能的傳播途徑嚴(yán)加防守,對(duì)可能的寄生場所實(shí)時(shí)監(jiān)控,達(dá)到封鎖病毒入口,杜絕病毒載體的目的。

數(shù)據(jù)備份能夠有效的降低病毒的破壞性,還可以使受到病毒攻擊的關(guān)鍵數(shù)據(jù)得以恢復(fù)。對(duì)于應(yīng)用系統(tǒng)來說沒有比數(shù)據(jù)備份更安全的措施了。網(wǎng)絡(luò)是一個(gè)開放的環(huán)境,隨時(shí)都可能受到硬件、軟件、人為或客觀因素造成的計(jì)算機(jī)系統(tǒng)拒絕服務(wù)。網(wǎng)絡(luò)安全具有相對(duì)性。數(shù)據(jù)備份應(yīng)當(dāng)是動(dòng)態(tài)備份,如可以采用raid或定時(shí)靜態(tài)備份。進(jìn)行備份時(shí),為確保數(shù)據(jù)安全,應(yīng)使備份數(shù)據(jù)與主機(jī)相分離,將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上。

二、技術(shù)的防范建議

另外,除了采取必要的病毒防治措施外,我們?nèi)粘9ぷ髦羞€需要培養(yǎng)良好的技術(shù)防范意識(shí):

1:及時(shí)為WINDOWS打補(bǔ)丁,方法:打開IE――/工具(T)/――/ Win dows Update(U) / ――并按步驟更新原因:為WINDOWS打補(bǔ)丁是很很重要的,因?yàn)樵S多病毒都是根據(jù)WINDOWS的漏洞寫出來的。 當(dāng)然360的修復(fù)漏洞更方便,不過剛剛看到有網(wǎng)友說有時(shí)候不能及時(shí)檢查出漏洞,不知道大家有沒有遇到過。

2:不瀏覽不安全的網(wǎng)站,把“INTERNET 安全性 屬性”的安全級(jí)別調(diào)高級(jí)。方法:雙擊IE右下方的小地球,按一下默認(rèn)級(jí)別,向上移動(dòng)滑塊,然后確定。原因:禁止網(wǎng)頁使用的控件,它就不能在你背后搞小動(dòng)作了。說明:有些網(wǎng)頁是要使用正常的控件的,比如聽歌的看電影的網(wǎng)頁等等,這時(shí)你得把‘INTERNET 安全性屬性’調(diào)回中級(jí)。

3:下載后和安裝軟件前一定要?dú)⒍?,不明白那是什么東西不要打開他。原因:或許你下載的網(wǎng)站不會(huì)放病毒的軟件,但不排除它可能被人入侵,然后被放置帶病毒的軟件,總之安全第一。說明:下載后安裝前殺是個(gè)好習(xí)慣。下載軟件最好去官方。華軍的軟件還經(jīng)常有捆綁什么的,特別煩。

4:經(jīng)常更新毒庫殺毒。原因:病毒的發(fā)展是會(huì)不停止的,更新毒庫才能殺新的病毒。 所以說啊,不是說裝完了個(gè)殺毒軟件就萬事大吉了,不更新病毒庫等于沒裝。

5:不要安裝太多的IE的輔佐工具。原因:IE的輔佐工具之間可能有沖突,而且會(huì)占用一定的內(nèi)存。說明:所謂請(qǐng)神容易送神難,在按‘確定’前一定要想清楚。

6:不需要安裝太多的殺毒軟件。原因:殺毒軟件之間也可能有沖突,而且會(huì)占用較多的內(nèi)存。說明:一般來說要‘求精不求多’,通常安裝三樣功能:防病毒、防火墻、防木馬。

7:對(duì)電腦認(rèn)識(shí)有一定水平的人可以對(duì)電腦的進(jìn)行手動(dòng)撿查方法:系統(tǒng)盤中的Autoexec.bat windows中的Msconfig.exe 和注冊(cè)表中Run啟動(dòng)項(xiàng)說明(如果發(fā)現(xiàn)新的加載項(xiàng)目那你就得小心點(diǎn)了)。

8:重要文檔不要放在系統(tǒng)盤中,而且要備份好。

9:有能力的可以為系統(tǒng)盤做一個(gè)映象文件。如果碰到新的病毒,連殺毒軟件也沒能為力,只得還原映象了。總結(jié):及時(shí)打補(bǔ)丁,經(jīng)常升毒庫殺毒,不要打開不明的連接,上不安全的網(wǎng)站要調(diào)高級(jí)別,時(shí)常查看啟動(dòng)項(xiàng),不要打開或安裝來歷不明的文件,做好備份。建個(gè)系統(tǒng)盤映象。

四、總結(jié)與展望

總之,沒有安全保證的校園網(wǎng)絡(luò)就像沒有剎車的車子跑在高速公路上。互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,對(duì)校園網(wǎng)絡(luò)中師生的工作和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響,網(wǎng)絡(luò)在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時(shí),我們需要清醒的認(rèn)識(shí)到,網(wǎng)絡(luò)安全問題的日益嚴(yán)重也越來越成為現(xiàn)代教育信息化的巨大阻礙。校園網(wǎng)絡(luò)安全的重要性,已經(jīng)提升到了必須要統(tǒng)一管理和嚴(yán)密防范的高度。我們校園計(jì)算機(jī)信息技術(shù)人員,只有很好的解決了網(wǎng)絡(luò)安全問題,才能使未來校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展?!?/p>

參考文獻(xiàn)

1、《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教程》 王洪、魏惠琴等著

2、《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》 蔡立軍 編

3、《計(jì)算機(jī)病毒防治百事通》 陳立新 編

篇2

關(guān)鍵詞:

校園網(wǎng)安全系統(tǒng)的建設(shè)目標(biāo)是根據(jù)學(xué)校信息網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式,針對(duì)可能存在的安全漏洞和安全需求,在不同層次上提出安全級(jí)別要求,并提出相應(yīng)的解決方案,制訂相應(yīng)的安全策略,編制安全規(guī)劃,采用合理、先進(jìn)的技術(shù)實(shí)施安全工程,加強(qiáng)安全管理,保證系統(tǒng)的安全性。

對(duì)于這樣規(guī)模龐大、結(jié)構(gòu)復(fù)雜、涉及人員眾多的網(wǎng)絡(luò)體系需要建立全網(wǎng)安全保障系統(tǒng),針對(duì)不同的業(yè)務(wù)特征進(jìn)行合理的安全保障,確保業(yè)務(wù)系統(tǒng)的安全運(yùn)行。

我們?cè)谠O(shè)計(jì)學(xué)校信息安全保障體系的過程中,借鑒IATF的信息安全保障體系模型構(gòu)建學(xué)校信息安全保障體系的技術(shù)體系和管理體系,這些體系構(gòu)成學(xué)校所需的安全體系。在技術(shù)體系和管理體系中的安全控制和對(duì)策的選擇和定制中,采用“最佳實(shí)施”方法,通過列舉滿足實(shí)際需求和實(shí)際應(yīng)用來構(gòu)造安全保障體系。

在學(xué)校安全保障體系設(shè)計(jì)過程中,整體性一直是最核心的問題,因此為了保障安全體系具有一定的完整性,避免對(duì)安全問題的遺漏,需要在方法論中引入了安全框架模型。

安全保障體系框架示意圖

上圖中,最下層是安全體系要保護(hù)的對(duì)象,根據(jù)信息資產(chǎn)邏輯圖,將保護(hù)對(duì)象分成計(jì)算區(qū)域、區(qū)域邊界、通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施(指PKI/PMI/KMI中心和應(yīng)急響應(yīng)中心)等。計(jì)算區(qū)域部分主要指提供業(yè)務(wù)的網(wǎng)絡(luò)服務(wù),計(jì)算區(qū)域內(nèi)部可以根據(jù)學(xué)校信息化的實(shí)際需求進(jìn)一步細(xì)分為子區(qū)域,邊界和通信網(wǎng)絡(luò)。對(duì)不同區(qū)域、邊界和通信網(wǎng)絡(luò),其安全需求是不同的。保護(hù)對(duì)象框架將學(xué)校信息系統(tǒng)的安全問題細(xì)分為一組結(jié)構(gòu)化的安全需求。

通過將對(duì)策框架中的所有安全控制中的策略,組織,技術(shù)和運(yùn)作分別提煉,組成相應(yīng)的策略體系、組織體系、技術(shù)體系和運(yùn)作體系。每個(gè)體系由對(duì)策框架組成,對(duì)策框架由一組安全控制組成,這些安全控制是根據(jù)保護(hù)對(duì)象中的安全需求設(shè)計(jì)和選擇出來的。每一條安全控制都包含策略,組織,技術(shù)和運(yùn)作四個(gè)要素。

在校園網(wǎng)的信息系統(tǒng)安全等級(jí)保護(hù)方面,國內(nèi)尚未制定相關(guān)標(biāo)準(zhǔn),但可以參考公安部制定的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》進(jìn)行設(shè)計(jì)?;景踩蠓譃榛炯夹g(shù)要求和基本管理要求兩大類。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān),主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn);管理類安全要求與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān),主要通過控制各種角色的活動(dòng),從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實(shí)現(xiàn)。

基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全幾個(gè)層面提出;基本管理要求從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理幾個(gè)方面提出,基本技術(shù)要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個(gè)部分。

根據(jù)公安部《信息系統(tǒng)等級(jí)保護(hù)技術(shù)要求》中相應(yīng)技術(shù)要求,以滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及存?zhèn)浞莼謴?fù)等幾方面的基本要求為前提。

在基于人、技術(shù)及運(yùn)行的信息安全縱深防御體系中,對(duì)人的行為的控制是信息安全保障最主要的方面。下圖所示為信息安全管理體系框架,該體系包括安全方針、安全策略、安全組織、人員安全、物理安全、安全制度與管理辦法、安全標(biāo)準(zhǔn)與規(guī)范、安全政策、安全法律法規(guī)與標(biāo)準(zhǔn)、安全培訓(xùn)以及安全規(guī)范。

安全管理體系框架圖

安全策略作為建立安全機(jī)制必須首要考慮的核心,它對(duì)安全措施的具體實(shí)踐提供指導(dǎo)和支持。制定一套系統(tǒng)、科學(xué)的安全策略是指導(dǎo)學(xué)校等級(jí)化信息安全保障體系安全建設(shè)的重要內(nèi)容。

建立安全組織機(jī)構(gòu)、完善安全管理制度,建立有效的工作機(jī)制,做到事有人管,職責(zé)分工明確是有效防范由于內(nèi)部人員有意無意對(duì)系統(tǒng)造成破壞的有效保障措施。

在組織安全方針、安全策略、安全制度與管理方法、安全標(biāo)準(zhǔn)與規(guī)范的建設(shè)過程中充分體現(xiàn)國家安全政策、安全法律法規(guī)與標(biāo)準(zhǔn)是組織充分保障信息系統(tǒng)安全的基礎(chǔ)。國家安全政策、安全法律法規(guī)與標(biāo)準(zhǔn)從國家和行業(yè)的角度制約信息安全,組織必須遵循國家和相關(guān)主管部門關(guān)于信息系統(tǒng)安全方面的法律法規(guī)、政策和制度。

對(duì)內(nèi)部人員進(jìn)行有組織的安全培訓(xùn)、安全教育,規(guī)范人員行為、制定相關(guān)章程等對(duì)保障學(xué)校信息系統(tǒng)安全尤為重要。

篇3

關(guān)鍵詞: 校園網(wǎng)站 安全威脅 安全現(xiàn)狀 防護(hù)建議 防護(hù)措施

隨著教育信息化的不斷推進(jìn),各大院校都相繼建成自己的校園網(wǎng)站并接入互聯(lián)網(wǎng),網(wǎng)站的安全問題日益突出。校園網(wǎng)站包含了學(xué)校重要的機(jī)密文件信息,如學(xué)院公文、學(xué)院財(cái)務(wù)、重要通知等。為了讓所有人了解學(xué)校,通過瀏覽學(xué)校網(wǎng)站獲知校園的相關(guān)信息,網(wǎng)站必須具有開放性。隨之而來的信息安全問題也越來越突出,諸如各種病毒肆意泛濫;系統(tǒng)、軟件的安全漏洞越來越多;黑客們通過不正當(dāng)手段侵入他人計(jì)算機(jī)非法獲得信息資料,給正常的校園網(wǎng)站帶來不可估量的損失。因此,校園網(wǎng)站安全已經(jīng)成為各高校越來越重視的問題。

職業(yè)技術(shù)學(xué)院是自治區(qū)唯一的綜合性高等職業(yè)院校,地處西南邊陲,校園網(wǎng)站的安全性要求更高。下面對(duì)我院校園網(wǎng)站面臨的安全威脅和現(xiàn)狀加以分析,并提出防護(hù)建議和防護(hù)措施。

一、校園網(wǎng)站安全威脅

(一)外部威脅

校園網(wǎng)站推廣后,互聯(lián)網(wǎng)上的所有人都可以通過連接校園網(wǎng)隨意瀏覽、查看相關(guān)信息,而校園網(wǎng)和外網(wǎng)相連,每天都會(huì)有入侵者試圖闖入網(wǎng)站服務(wù)器。然而校園網(wǎng)站因管理人員的意識(shí)和學(xué)院投入的資金的問題,普遍都存在輕安全、輕管理的傾向。校園網(wǎng)絡(luò)建設(shè)者在安全方面往往沒有太多關(guān)注,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)一個(gè)防火墻就認(rèn)為是非常安全的,有些學(xué)校甚至什么也不設(shè)置,直接面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的機(jī)會(huì)。

(二)內(nèi)部威脅

校園網(wǎng)站大部分時(shí)間是內(nèi)部人員教師和學(xué)生訪問,由于內(nèi)部人員大多不是計(jì)算機(jī)專業(yè)的人員,也不是專門從事計(jì)算機(jī)安全方面的研究人員,其網(wǎng)絡(luò)安全性意識(shí)相對(duì)薄弱,如果內(nèi)部人員的主機(jī)成為肉機(jī),用這臺(tái)主機(jī)攻擊校園網(wǎng)站,就是目前所有學(xué)校校園網(wǎng)站最大的安全威脅隱患。調(diào)查發(fā)現(xiàn),50%以上的攻擊都是來自防火墻內(nèi)的人。校園網(wǎng)站內(nèi)部用戶有部分是學(xué)生,有些學(xué)生自認(rèn)為水平較高,常常和其他同學(xué)一起攻擊校園網(wǎng)站作為消遣娛樂。

二、校園網(wǎng)站的安全現(xiàn)狀

(一)操作系統(tǒng)的安全問題

我院網(wǎng)站服務(wù)器系統(tǒng)目前還是使用windows server 2003操作系統(tǒng),其漏洞相對(duì)比較多,必須隨時(shí)打補(bǔ)丁修復(fù)漏洞,安全性不高、穩(wěn)定性不好,容易當(dāng)機(jī),這樣各種各樣的安全問題,如木馬、蠕蟲等病毒都利用操作系統(tǒng)的后門和漏洞進(jìn)行傳染,破壞和更改網(wǎng)站服務(wù)器的內(nèi)容。

(二)網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器

為了方便管理,我院網(wǎng)站和數(shù)據(jù)庫信息還是存放在一臺(tái)服務(wù)器上的。而網(wǎng)站服務(wù)器是面向外界的,互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶可以隨時(shí)訪問網(wǎng)站服務(wù)器,若網(wǎng)站服務(wù)器出現(xiàn)后門或漏洞,黑客則可以利用后門或漏洞攻擊數(shù)據(jù)庫服務(wù)器,可以隨意篡改數(shù)據(jù)庫信息,更改網(wǎng)站的內(nèi)容,這樣非常不安全,也會(huì)造成嚴(yán)重的后果甚至產(chǎn)生不良的社會(huì)影響。

(三)路由器設(shè)備

思科路由器因其配置方法簡單,很多院校都使用思科路由器,我院也不例外,如果黑客利用入侵思科路由器來惡意篡改網(wǎng)站的內(nèi)容,惡意篡改數(shù)據(jù)庫的內(nèi)容,不良信息,就很容易造成非常嚴(yán)重的后果。

三、校園網(wǎng)站安全防護(hù)建議

通過以上對(duì)校園網(wǎng)站安全問題的分析,整體而言,應(yīng)該從防火墻、服務(wù)器、網(wǎng)關(guān)和路由器幾個(gè)層面進(jìn)行立體的安全防護(hù)。根據(jù)我院網(wǎng)站的實(shí)際情況,特提出以下幾點(diǎn)解決方案。

(一)防火墻

作為網(wǎng)絡(luò)安全防護(hù)的中堅(jiān)力量,防火墻的作用能力為IT行業(yè)所熟悉。在安全策略中,防火墻是核心部分。它是通過程序限定對(duì)我們所用網(wǎng)絡(luò)的訪問,保護(hù)我們的計(jì)算機(jī)不受黑客的襲擊,計(jì)算機(jī)中的信息不會(huì)遭到黑客的篡改、刪除。一般常用的防火墻有瑞星防火墻、江民防火墻、天網(wǎng)防火墻、ARP防火墻等。我院應(yīng)安裝高配置高性能的防火墻,阻止各種掃描工具的嗅探和信息收集,甚至可以根據(jù)一些安全事件報(bào)告阻止來自某些特定IP地址范圍的機(jī)器連接,給WWW服務(wù)器增加一個(gè)防護(hù)層,同時(shí)需要對(duì)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整,消除內(nèi)部網(wǎng)絡(luò)的安全隱患。

(二)服務(wù)器

購買高配置的服務(wù)器設(shè)備,把WEB網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器分開,讓其分別擁有獨(dú)立的服務(wù)器。WEB網(wǎng)站服務(wù)器只是供互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶瀏覽,數(shù)據(jù)庫服務(wù)器不連接互聯(lián)網(wǎng),并且只允許內(nèi)網(wǎng)中某臺(tái)固定IP地址的主機(jī)能訪問,且需要輸入用戶名和密碼,其他主機(jī)都不能訪問,避免內(nèi)網(wǎng)中其他的主機(jī)成為肉機(jī)肆意攻擊和篡改數(shù)據(jù)庫的內(nèi)容。數(shù)據(jù)庫服務(wù)器使用陣列形式和冗余方式,避免數(shù)據(jù)庫服務(wù)器萬一出問題造成不可挽回的后果。

(三)網(wǎng)關(guān)

網(wǎng)關(guān)就像學(xué)校的大門一樣,是校園網(wǎng)絡(luò)連通到Internet的出入口,同時(shí),也是大部分病毒和入侵行為的必經(jīng)之地。所以把好這安全第一關(guān),可以極大地減輕校園網(wǎng)內(nèi)部的安全防范壓力,起到事半功倍的作用。

(四)路由器

根據(jù)部分黑客空間報(bào)道,思科路由器有后門缺陷,我院處在自治區(qū),安全維穩(wěn)工作是所有工作的重中之重。網(wǎng)站的內(nèi)容必須保證不被黑客惡意篡改成有損社會(huì)穩(wěn)定的內(nèi)容,故從校園安全穩(wěn)定方面考慮最好選用中興路由器,以提高網(wǎng)絡(luò)的安全性。

四、校園網(wǎng)站安全防護(hù)措施

(一)提高管理人員安全意識(shí)

我院校園網(wǎng)站才建立投入使用幾年,由現(xiàn)代教育中心人員在管理和維護(hù),現(xiàn)代教育中心人員大多不是專門從事網(wǎng)站安全方面的工作人員,網(wǎng)站安全的首要任務(wù)就是提高管理網(wǎng)站人員的安全意識(shí),提高管理人員的網(wǎng)絡(luò)安全的能力。

(二)定期培訓(xùn)人員

要定期召開網(wǎng)絡(luò)安全培訓(xùn)會(huì)議,增強(qiáng)全體教職員工的網(wǎng)絡(luò)安全意識(shí),不要隨便讓自己的主機(jī)暴露于黑客目標(biāo)之下,定期加強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí)教育。

(三)增加資金投入

要加強(qiáng)硬件設(shè)備建設(shè),購買功能和性能較好的硬件防火墻,購買服務(wù)器能夠?qū)?shù)據(jù)庫進(jìn)行陣列形式存儲(chǔ)。聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全管理人員對(duì)校園網(wǎng)進(jìn)行安全管理和維護(hù)。

以上只是對(duì)我院網(wǎng)站安全的現(xiàn)狀,提出一些看法。建立健全網(wǎng)站管理制度是校園網(wǎng)站安全的一項(xiàng)重要措施,健康正常的校園網(wǎng)站需要廣大師生共同來維護(hù)。

參考文獻(xiàn):

[1]付忠勇.網(wǎng)絡(luò)安全管理與維護(hù).清華大學(xué)出版社,2009(6).

篇4

摘要: 隨著信息的發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)上各種數(shù)據(jù)急劇增加,結(jié)構(gòu)性不斷提高,用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高,網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手,就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。 

 

關(guān)鍵詞: 網(wǎng)絡(luò)安全 安全需求 措施 

1 校園網(wǎng)的概念 

簡單地說,校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ),是為學(xué)院教師和學(xué)生提供教學(xué),科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求,校園網(wǎng)必須是一個(gè)寬帶,互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點(diǎn) 

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn): 

1)提供高速網(wǎng)絡(luò)連接;2)滿足復(fù)雜的信息結(jié)構(gòu);3)強(qiáng)大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運(yùn)營的特性;6)經(jīng)濟(jì)實(shí)用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1)管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限,因此對(duì)信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度,例如對(duì)管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì),對(duì)于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作,應(yīng)實(shí)行多人參與措施等等。 

2)業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作,嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限,需要對(duì)業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析,初步定為有以下需求: 

1)校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處,對(duì)進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離,重點(diǎn)對(duì)源地址為教育網(wǎng),而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2)校園網(wǎng)中,教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3)校園網(wǎng)中,教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4)校園網(wǎng)中,行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5)校園網(wǎng)中,網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6)校園網(wǎng)中,公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7)各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全,即按信息的敏感程度,將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),例如:專用業(yè)務(wù)子網(wǎng)(財(cái)務(wù)處、教務(wù)處、人事部等)和普通子網(wǎng),對(duì)這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對(duì)于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng),如:財(cái)務(wù)處、教務(wù)處、人事處等等,必須確保這些子網(wǎng)的信息安全,包括:防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對(duì)保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控,防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全,主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個(gè)方面: 

1)要制訂嚴(yán)格的規(guī)章管理制度:可制定的相應(yīng):《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

篇5

論文摘要: 隨著信息的發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)上各種數(shù)據(jù)急劇增加,結(jié)構(gòu)性不斷提高,用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高,網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手,就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。 

 

1 校園網(wǎng)的概念 

簡單地說,校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ),是為學(xué)院教師和學(xué)生提供教學(xué),科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求,校園網(wǎng)必須是一個(gè)寬帶,互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點(diǎn) 

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn): 

1)提供高速網(wǎng)絡(luò)連接;2)滿足復(fù)雜的信息結(jié)構(gòu);3)強(qiáng)大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運(yùn)營的特性;6)經(jīng)濟(jì)實(shí)用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1)管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限,因此對(duì)信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度,例如對(duì)管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì),對(duì)于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作,應(yīng)實(shí)行多人參與措施等等。 

2)業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作,嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限,需要對(duì)業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析,初步定為有以下需求: 

1)校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處,對(duì)進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離,重點(diǎn)對(duì)源地址為教育網(wǎng),而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2)校園網(wǎng)中,教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3)校園網(wǎng)中,教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4)校園網(wǎng)中,行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5)校園網(wǎng)中,網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6)校園網(wǎng)中,公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7)各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全,即按信息的敏感程度,將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),例如:專用業(yè)務(wù)子網(wǎng)(財(cái)務(wù)處、教務(wù)處、人事部等)和普通子網(wǎng),對(duì)這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對(duì)于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng),如:財(cái)務(wù)處、教務(wù)處、人事處等等,必須確保這些子網(wǎng)的信息安全,包括:防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對(duì)保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控,防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全,主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。 

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個(gè)方面: 

1)要制訂嚴(yán)格的規(guī)章管理制度:可制定的相應(yīng):《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

2)要配備相應(yīng)的軟硬件安全設(shè)備:在內(nèi)部網(wǎng)與外部網(wǎng)之間,在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制,保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測和報(bào)警。防火墻主要類型有包過濾型,包過濾防火墻就是利用ip和tcp包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的ip包信息進(jìn)行過濾,能依據(jù)我們制定安全防范策略來控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,也可實(shí)現(xiàn)網(wǎng)絡(luò)ip地址轉(zhuǎn)換(nat)、審記與實(shí)時(shí)告警等功能。因?yàn)榉阑饓Π惭b在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上,所有也對(duì)被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。 

4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制 

主要是利用vlan技術(shù)來實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。可以通過在交換機(jī)上劃分vlan可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域,實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。因此就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。對(duì)于某些網(wǎng)絡(luò),一部分局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)更加敏感,在不同的譏an段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段,就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全部網(wǎng)絡(luò)造成的影響。 

4.3 通過使用網(wǎng)絡(luò)安全檢測 

根據(jù)短板原理,可以說網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞,能及時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。 

網(wǎng)絡(luò)安全檢測工具是一款網(wǎng)絡(luò)安全性評(píng)估分析軟件,其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能,能及時(shí)找出經(jīng)常發(fā)生問題的根源所在;建立必要的循環(huán)過程確保隱患時(shí)刻被糾正;及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn);進(jìn)行漏洞分析和響應(yīng);進(jìn)行配置分析和響應(yīng);進(jìn)行認(rèn)證和趨勢分析。 

它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,建議采用補(bǔ)救措施和安全策略,從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。 

 

參考文獻(xiàn): 

[1]劉俊、姜廣明等,校園網(wǎng)絡(luò)規(guī)劃和實(shí)施[j].沈陽化工學(xué)院學(xué)報(bào),2004年第一期. 

篇6

關(guān)鍵詞:高校;數(shù)據(jù)中心;信息安全

我國近二十年來信息化建設(shè)飛速發(fā)展,各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高,信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前,信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣,數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展,由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出,所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要,以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行,保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件,另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全,保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé),所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇,其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。然而,隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展,數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段,未被授權(quán)的訪問可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞,還有一些數(shù)據(jù)中心內(nèi)部的操作,如新業(yè)務(wù)系統(tǒng)上線,系統(tǒng)升級(jí)等帶來的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全,所以只有在安全策略的指導(dǎo)下,建立有機(jī)的、智能化的安全防范體系,才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2.1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有:防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

2.1.1防火墻

防火墻是信息安全體系中最重要的設(shè)備之一,對(duì)高校數(shù)據(jù)中心來說,它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測掃描,只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外,防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理,對(duì)經(jīng)過它的各種訪問進(jìn)行記錄并做出日志,利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況,當(dāng)有可疑的訪問發(fā)生時(shí),能自動(dòng)進(jìn)行報(bào)警。我們還可以通過防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的DMZ區(qū)),從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問題對(duì)全局網(wǎng)絡(luò)造成傷害。

2.1.2防病毒系統(tǒng)、入侵防御、漏洞掃描

計(jì)算機(jī)病毒傳播途徑多,同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn),殺傷力極大,不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存,而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等,單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的,因此,部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件,定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒,并實(shí)時(shí)更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng),阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞,并立即告警,及時(shí)打補(bǔ)丁,把各種攻擊消滅在萌芽狀態(tài)。

2.1.3CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等)

為數(shù)據(jù)中心信息的安全考慮,尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證,并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機(jī)密數(shù)據(jù),數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸,數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證,所有操作必須經(jīng)過電子簽名并加蓋時(shí)間戳。這樣,通過CA認(rèn)證,數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2.1.4數(shù)據(jù)備份與容災(zāi)

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行,在大多數(shù)模式下可以建立服務(wù)器集群,就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱,這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng),這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的,也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生,可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多,有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù),在資金許可的情況下,還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份,建立容災(zāi)中心,來確保數(shù)據(jù)的安全。

2.2高校數(shù)據(jù)中心信息安全的制度建設(shè)

想要建設(shè)成供任何一個(gè)系統(tǒng),除了要配置較為完善的技術(shù)設(shè)備、軟件支持外,還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中,必須成立校內(nèi)的信息安全小組,他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè),制定數(shù)據(jù)標(biāo)準(zhǔn),貫徹執(zhí)行和完善信息安全的規(guī)章制度,并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度,不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善,進(jìn)一步確保信息數(shù)據(jù)的安全。

2.3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外,安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全,必須要進(jìn)行安全操作培訓(xùn)工作,而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實(shí)到位,其高水平無法真正發(fā)揮作用。所以,建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng),必須要將安全管理落實(shí)到位。安全管理不僅包括行政意義上的安全管理,更主要的是對(duì)安全技術(shù)和安全策略的管理,使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素,因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候,首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn),要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí),從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全,盡早消除各種隱患因素[3]。

3對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3.1建立信息安全框架及安全組織機(jī)構(gòu)

高校應(yīng)建立信息安全框架,即制定系統(tǒng)安全保障方案,實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校,網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門,身兼管理和技術(shù)兩項(xiàng)職能,但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能,沒有真正意義上的管理職能,出現(xiàn)安全事故只解決技術(shù)問題,遺留的很多問題得不到明確的解決。因此,高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu),該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé),并由技術(shù)部門和管理部門的人員構(gòu)成,其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人,并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò),制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行,真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況,引進(jìn)高層次的技術(shù)人才和管理人才,分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作,做到分工明確、責(zé)任到人,這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

3.2加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng),樹立信息安全意識(shí)

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能,與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合,積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動(dòng),邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn),定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告,將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等,加強(qiáng)對(duì)師生、員工的安全教育,將安全意識(shí)擴(kuò)展為一種氛圍,努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí),確立信息安全管理的基本思想與策略,加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化,當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

3.3確保信息安全得到成熟有效的技術(shù)保證,定期進(jìn)行信息安全審核和評(píng)估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的,因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全,從技術(shù)角度來說,主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析,結(jié)合具體應(yīng)用,將上述三個(gè)方面密切結(jié)合,在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制,實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。另外,必須定期的對(duì)學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核,并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估,制定適合現(xiàn)狀的信息安全策略。

4結(jié)語

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐,數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。,充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí),真正提高高校數(shù)據(jù)中心信息安全系數(shù),同時(shí),積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高,為信息化發(fā)展保駕護(hù)航。

作者:邵美科 單位:東北財(cái)經(jīng)大學(xué)

主要參考文獻(xiàn):

[1]顧瑞,張珍義,盧加元.高校數(shù)據(jù)中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.

篇7

    在新加坡,“Cyberwellness”成為網(wǎng)絡(luò)素養(yǎng)教育中的一個(gè)專業(yè)術(shù)語,被賦予了健康和安全地使用網(wǎng)絡(luò)的含義。另一例子是,新加坡網(wǎng)絡(luò)素養(yǎng)教育的先行者“觸愛社區(qū)服務(wù)社”(TOUCHCommunityServices),是新加坡一家知名公益組織;其精通中英雙語的一位華裔項(xiàng)目經(jīng)理,將“Cyberwellness”翻譯成“網(wǎng)絡(luò)健全”,以試圖包含網(wǎng)絡(luò)健康和網(wǎng)絡(luò)安全兩大內(nèi)容。[5]公益組織:新加坡網(wǎng)絡(luò)素養(yǎng)教育的先行者在新加坡網(wǎng)絡(luò)素養(yǎng)教育史上,公益組織扮演了先行者的角色,起到了推動(dòng)網(wǎng)絡(luò)素養(yǎng)教育興起和發(fā)展的開拓性作用。新加坡公益組織的這種先行開拓性作用,主要體現(xiàn)在:首先,最早在新加坡發(fā)起網(wǎng)絡(luò)素養(yǎng)教育的是一家公益組織;其次,新加坡其他公益組織積極跟進(jìn),互相合作,聯(lián)手推進(jìn)網(wǎng)絡(luò)素養(yǎng)教育的發(fā)展;再次,新加坡公益組織與國際知名網(wǎng)絡(luò)素養(yǎng)教育機(jī)構(gòu)建立密切合作關(guān)系,在學(xué)習(xí)和借鑒國際先進(jìn)經(jīng)驗(yàn)的同時(shí),也向國際社會(huì)輸出自己獨(dú)特的網(wǎng)絡(luò)素養(yǎng)教育理念和實(shí)踐。公益組織“父母網(wǎng)絡(luò)顧問組”(ParentsAdvisoryGroupfortheInternet),最早在新加坡推出網(wǎng)絡(luò)素養(yǎng)教育項(xiàng)目和活動(dòng),成為新加坡網(wǎng)絡(luò)素養(yǎng)教育的拓荒者。新加坡網(wǎng)絡(luò)素養(yǎng)教育的起源,大約可以追溯到上個(gè)世紀(jì)90年代末。1999年,一家名為“父母網(wǎng)絡(luò)顧問組”(ParentsAdvisoryGroupfortheInternet)在新加坡正式成立,旨在教育公眾和父母如何安全使用網(wǎng)絡(luò),使網(wǎng)絡(luò)發(fā)揮積極和正面的作用。該組織是一家非營利性公益組織(Non-profitorganisation),各項(xiàng)教育活動(dòng)主要由志愿者或合作機(jī)構(gòu)開展和承辦。短短幾年時(shí)間,“父母網(wǎng)絡(luò)顧問組”就吸引了數(shù)百名志愿服務(wù)者;他們來自各行各業(yè),包括教育工作者、商界人士、退休人員和家庭全職主婦等。志愿者們自愿奉獻(xiàn),以引導(dǎo)孩子恰當(dāng)和理性地使用網(wǎng)絡(luò)為自己的使命,致力于為孩子們營造一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。[6]作為新加坡網(wǎng)絡(luò)素養(yǎng)教育的先行者,新加坡“父母網(wǎng)絡(luò)顧問組”開展了一系列提升公眾和父母網(wǎng)絡(luò)素養(yǎng)的對(duì)外拓展性項(xiàng)目(Outreachprogrammes):1999年,創(chuàng)建了PAGi網(wǎng)站,用作志愿者與父母交流思想和發(fā)現(xiàn)問題的平臺(tái);2000年,在編寫關(guān)于安全上網(wǎng)教程的基礎(chǔ)上,面向父母開辦了名為“安全網(wǎng)絡(luò)之旅”(MakingtheInternetJourneySafe)的講習(xí)班;同年還面向?qū)W校、業(yè)界和社區(qū)舉行了安全上網(wǎng)主題的巡展(Roadshows)。[7]新加坡其他公益組織積極跟進(jìn),密切配合,使得萌芽狀態(tài)中的網(wǎng)絡(luò)素養(yǎng)教育很快在新加坡遍地開花。除了獨(dú)力進(jìn)行一些拓展性的網(wǎng)絡(luò)素養(yǎng)教育項(xiàng)目和活動(dòng)之外,新加坡“父母網(wǎng)絡(luò)顧問組”還與其他組織、機(jī)構(gòu)和團(tuán)體合作,舉辦網(wǎng)絡(luò)安全培訓(xùn)班,以期讓更多的不同族群和語言背景的公眾受益。據(jù)悉,“父母網(wǎng)絡(luò)顧問組”的合作伙伴分別有:新加坡國家圖書館的下屬教育培訓(xùn)公司“theONELearningPlace”、印度裔新加坡人的自團(tuán)體“theSingaporeIndianDevelopmentAssociation”、馬來裔新加坡人自助團(tuán)體“MENDAKI”、新加坡草根組織“thePeople’sAssociation”、新加坡社區(qū)公益團(tuán)體“TOUCHYouthServices”,等等。[8]新加坡“父母網(wǎng)絡(luò)顧問組”與其他公益組織和團(tuán)體的聯(lián)手合作,使得健康上網(wǎng)和安全上網(wǎng)的理念,為更多族群的父母和孩子所認(rèn)知和踐行。新加坡公益組織還與歐美國家的網(wǎng)絡(luò)素養(yǎng)教育機(jī)構(gòu)合作,學(xué)習(xí)和借鑒國際先進(jìn)做法,將之靈活地運(yùn)用到新加坡網(wǎng)絡(luò)素養(yǎng)教育的實(shí)踐之中。

    新加坡公益組織早期的網(wǎng)絡(luò)素養(yǎng)教育,是在國際相關(guān)組織的幫助下,通過互相合作的方式,才得以有效地展開的。例如,在美國網(wǎng)絡(luò)素養(yǎng)教育相關(guān)組織“網(wǎng)絡(luò)天使”(CyberAngels)的幫助下,新加坡“父母網(wǎng)絡(luò)顧問組”組建了一個(gè)名為“網(wǎng)絡(luò)媽媽和爸爸”(CyberMums&Dads)的團(tuán)隊(duì),創(chuàng)建了一個(gè)網(wǎng)站,專門教育孩子如何安全上網(wǎng)。再如,美國的“在線因特網(wǎng)研究會(huì)”(TheOnlineInternetInstitute),前來新加坡面向父母和教育工作者開設(shè)了關(guān)于網(wǎng)絡(luò)安全的講座。另外,新加坡“父母網(wǎng)絡(luò)顧問組”還加入了國際性組織“互聯(lián)網(wǎng)內(nèi)容評(píng)估協(xié)會(huì)”(theInternetContentRatingAssociation),從而獲得了更多的向國際相關(guān)機(jī)構(gòu)學(xué)習(xí)和交流的機(jī)會(huì)。2001年,“父母網(wǎng)絡(luò)顧問組”還與新加坡“國家因特網(wǎng)咨詢委員會(huì)”(TheNationalInternetAdvisoryCommittee)攜手,舉辦了新加坡首個(gè)以網(wǎng)絡(luò)安全為主題的國際性會(huì)議;該會(huì)議名為“安全沖浪2011”(SafeSurfing2001),來自世界各國的與會(huì)者代表達(dá)400多名。[9]“安全沖浪2011”這一國際性會(huì)議的召開,加深了新加坡政府對(duì)網(wǎng)絡(luò)素養(yǎng)教育重要性的認(rèn)識(shí),使得新加坡網(wǎng)絡(luò)素養(yǎng)教育從“民間呼呼和先行”的萌芽階段,很快進(jìn)入到“政府回應(yīng)并積極介入”的發(fā)展階段。與之相應(yīng)地,新加坡民間公益組織,由此也完成了網(wǎng)絡(luò)素養(yǎng)教育拓荒者的任務(wù),開始肩負(fù)起網(wǎng)絡(luò)素養(yǎng)教育政府合作伙伴的新使命。公益組織:新加坡政府推進(jìn)網(wǎng)絡(luò)素養(yǎng)教育的合作伙伴梳理新加坡網(wǎng)絡(luò)素養(yǎng)教育的興起和發(fā)展史,可以發(fā)現(xiàn)一個(gè)明顯特點(diǎn):公益組織是新加坡政府推進(jìn)網(wǎng)絡(luò)素養(yǎng)教育的重要合作伙伴;兩者密切合作,共同努力,使網(wǎng)絡(luò)素養(yǎng)教育呈現(xiàn)出良性發(fā)展態(tài)勢。公益組織與新加坡政府的密切合作關(guān)系,主要體現(xiàn)在公益組織所開展的網(wǎng)絡(luò)素養(yǎng)教育項(xiàng)目和活動(dòng),往往能得到新加坡政府職能部門的資助和支持。換句話說,以廉潔高效著稱的新加坡政府,對(duì)公益組織推廣網(wǎng)絡(luò)素養(yǎng)教育的訴求,回應(yīng)非常迅速,并注重發(fā)揮公益組織的特長和積極性。新加坡知名公益組織“觸愛社區(qū)服務(wù)社”(TOUCHCommunityServices),堪稱新加坡網(wǎng)絡(luò)素養(yǎng)教育領(lǐng)域的翹楚;其與新加坡政府的一系列互動(dòng)和合作項(xiàng)目,可以說是公益組織作為新加坡政府職能部門合作伙伴的典型例子。“觸愛社區(qū)服務(wù)社”成立于1992年,所提供的公益范圍非常廣,服務(wù)對(duì)象包括兒童、青少年、老人、低收入家庭、病殘者等。1998年,“觸愛”創(chuàng)辦人LawrenceKhong榮獲新加坡總統(tǒng)授予“公共服務(wù)獎(jiǎng)?wù)隆钡淖罡邉足暋?001年“觸愛”在其所設(shè)的“青年服務(wù)隊(duì)”(YouthServicesGroup)之下,新設(shè)立了一個(gè)專門從事網(wǎng)絡(luò)素養(yǎng)教育的服務(wù)中心,名為“觸愛網(wǎng)絡(luò)健全”(TouchCyberWellness,以下簡稱“觸愛”),向在校學(xué)生和社會(huì)青少年提供網(wǎng)絡(luò)健康使用培訓(xùn)和網(wǎng)癮咨詢等服務(wù),成為新加坡媒體素養(yǎng)教育先行者之一。自成立至今,“觸愛”已為新加坡超過280所的學(xué)校提供了網(wǎng)絡(luò)健全教育課程,所服務(wù)的青年、父母、教育工作者、社會(huì)工作者和其他專業(yè)人士更超過80余萬人數(shù)?!坝|愛”之所以能將其網(wǎng)絡(luò)素養(yǎng)教育推廣得如此成功,是與新加坡政府的支持和資助分不開的。也就是說,“觸愛”的許多網(wǎng)絡(luò)健全教育項(xiàng)目和活動(dòng),是在與新加坡政府職能部門的合作中順利展開的。根據(jù)“觸愛”網(wǎng)站資料,其與新加坡政府相關(guān)職能部門有過不少合作項(xiàng)目,其中主要有:2001年,“觸愛”開發(fā)了一個(gè)名為“CRUSH”的項(xiàng)目,旨在幫助在校學(xué)生安全地瀏覽網(wǎng)頁和使用網(wǎng)絡(luò);這一項(xiàng)目得到了新加坡媒體發(fā)展管理局(MediaDevelopmentAuthority)的資助。2004年,觸愛”與媒體發(fā)展管理局再次合作,編寫了網(wǎng)絡(luò)健全教育大綱,以幫助其他教育機(jī)構(gòu)和公益組織更好地傳播健康上網(wǎng)的理念。2005年,“觸愛”受媒體發(fā)展管理局委托,為其他政府授權(quán)的教育培訓(xùn)中心進(jìn)行師資培訓(xùn)。2006年,“觸愛”與新加坡國家青年理事會(huì)(NationalYouthCouncil)合作,專門為父母和教育工作者編寫了一本《網(wǎng)絡(luò)時(shí)代的離線指導(dǎo)》(TheOfflineGuidefortheOnlineGeneration)手冊(cè)。2008年,“觸愛”在新加坡社會(huì)發(fā)展、青年及體育部(MinistryofCommunity,Youth&Sports)的支持下,出版了《父母網(wǎng)絡(luò)健全手冊(cè)》(CyberWellnessHandbookforParents)一書,該書同時(shí)被新加坡教育部發(fā)送到政府學(xué)校小學(xué)三年級(jí)至中學(xué)3年級(jí)的父母手中。2011年,新加坡媒體發(fā)展局發(fā)起了“網(wǎng)絡(luò)健全運(yùn)動(dòng)”(CyberWellnessCampaign),“觸愛”成為該活動(dòng)的獨(dú)家講授者和論壇主持者。[10]由于其出色的社會(huì)服務(wù)和公益活動(dòng),“觸愛”榮獲“2011年新加坡青年獎(jiǎng)”(TheSingaproeYouthAward2011),該獎(jiǎng)項(xiàng)是新加坡社會(huì)服務(wù)中社區(qū)和青年類的最高榮譽(yù)?!坝|愛”之外,新加坡其他公益組織也得到了新加坡政府職能部門或多或少的資助和支持(這里不再一一例舉)。作為新加坡政府的重要合作伙伴,公益組織借力于政府,將網(wǎng)絡(luò)素養(yǎng)教育推上了良好的發(fā)展軌道。公益組織:新加坡網(wǎng)絡(luò)素養(yǎng)教育的“無冕導(dǎo)師”本著利他利民利國的精神,新加坡公益組織還承擔(dān)起網(wǎng)絡(luò)素養(yǎng)教育領(lǐng)域的“無冕導(dǎo)師”職責(zé),促進(jìn)了網(wǎng)絡(luò)素養(yǎng)教育的健康發(fā)展。新加坡公益組織的“無冕導(dǎo)師”作用,主要體現(xiàn)在兩大方面:一方面是“師資培訓(xùn)”,即為學(xué)校教師、私營教育機(jī)構(gòu)講員以及社會(huì)工作者,提供網(wǎng)絡(luò)素養(yǎng)教育課程培訓(xùn);另一方面是“教材編寫”,即開發(fā)網(wǎng)絡(luò)素養(yǎng)教育課程或項(xiàng)目,編寫教材或指導(dǎo)手冊(cè),并將相關(guān)資料在網(wǎng)上公開,為有意進(jìn)入網(wǎng)絡(luò)素養(yǎng)教育領(lǐng)域的人士免費(fèi)提供寶貴的學(xué)習(xí)資源。新加坡公益組織承擔(dān)了大量的網(wǎng)絡(luò)素養(yǎng)教育師資培訓(xùn)任務(wù)。例如,知名公益組織“觸愛”,于2003年至2005年期間,在新加坡國家教育學(xué)院(NationalInstituteofEducation),培訓(xùn)了約2000名教育工作者,教導(dǎo)學(xué)員們從青少年的視角看待網(wǎng)絡(luò)使用問題,了解網(wǎng)絡(luò)沉迷的原因等。2005年,受新加坡政府職能部門媒體發(fā)展管理局委托,“觸愛”培訓(xùn)了5家商業(yè)性的教育訓(xùn)練中心,以幫助他們能獨(dú)立地為青少年提供關(guān)于健康安全上網(wǎng)的教育項(xiàng)目和咨詢。2006年上半年,“觸愛”培訓(xùn)了200名社會(huì)工作人員,使他們成為訓(xùn)練有素的從事網(wǎng)絡(luò)素養(yǎng)教育人士。[11]另外,“觸愛”還大量培訓(xùn)青年志愿者,從2001年到2005年期間,“觸愛”共訓(xùn)練了600多名青年志愿者,這些志愿者是從上過網(wǎng)絡(luò)健全項(xiàng)目的學(xué)生中挑選出來的,“觸愛”稱之為“網(wǎng)絡(luò)健全大師”或“青年同領(lǐng)導(dǎo)師”(peermentors),負(fù)責(zé)指導(dǎo)學(xué)弟學(xué)妹們?nèi)绾谓】档厣暇W(wǎng),養(yǎng)成良好和理性的網(wǎng)絡(luò)使用習(xí)慣。

    培訓(xùn)師資之外,公益組織還承擔(dān)了網(wǎng)絡(luò)素養(yǎng)教育的課程設(shè)計(jì)、教材編寫、活動(dòng)策劃等工作。例如,“觸愛”專門開發(fā)了一個(gè)網(wǎng)絡(luò)素養(yǎng)教育的網(wǎng)站(planetcrush.org/),進(jìn)入該網(wǎng)站,上面關(guān)于網(wǎng)絡(luò)素養(yǎng)教育的網(wǎng)絡(luò)教學(xué)資源十分豐富,包括:(1)教學(xué)參考書,如《父母網(wǎng)絡(luò)健全手冊(cè)》(CyberWellnessHandbookforParents)、《新加坡流行電子游戲父母指導(dǎo)手冊(cè)》(Parents’GuidetoPopularGamesinSingapore)、《網(wǎng)絡(luò)時(shí)代的離線指導(dǎo)》(TheOfflineGuidefortheOnlineGeneration)等;(2)教育項(xiàng)目,如學(xué)校教育項(xiàng)目(EducateSchoolProgramme)、青年體驗(yàn)項(xiàng)目(ExperienceYouthProgramme))、裝備成人項(xiàng)目(Emp

篇8

從安全技術(shù)架構(gòu)來說,網(wǎng)站群的安全問題主要在于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫的安全。高職院校一般都具備獨(dú)立的數(shù)據(jù)中心。以浙江醫(yī)藥高等??茖W(xué)校為例,目前已建有MIS+S(基本信息安全保障)系統(tǒng)架構(gòu),隨著硬件驅(qū)動(dòng)已轉(zhuǎn)變?yōu)閼?yīng)用驅(qū)動(dòng),網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施和服務(wù)都有了大幅度的提升,能夠從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全四個(gè)環(huán)節(jié),打造網(wǎng)站群安全防范技術(shù)體系,實(shí)現(xiàn)動(dòng)態(tài)防御、主機(jī)安全、備份和恢復(fù)、安全審計(jì)、安全測試配置、安全監(jiān)控,應(yīng)用分析等目標(biāo)。

1.1動(dòng)態(tài)防御

網(wǎng)站群安全防范技術(shù)體系以往,我們通常利用防火墻、雙核心網(wǎng)絡(luò)設(shè)備以及DMZ區(qū)來實(shí)現(xiàn)應(yīng)用防護(hù),防范惡意攻擊和病毒入侵的能力有限。在網(wǎng)絡(luò)安全問題日趨嚴(yán)重和復(fù)雜的情況下,需要加固原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),增加應(yīng)用防護(hù)系統(tǒng)、統(tǒng)一防惡意代碼軟件、網(wǎng)絡(luò)管理系統(tǒng),與防火墻一起建立動(dòng)態(tài)防御體系。只有為網(wǎng)站群和服務(wù)建立訪問控制體系,才能將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前,或攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo),最終提升網(wǎng)站群系統(tǒng)的物理安全、網(wǎng)絡(luò)安全和應(yīng)用安全。我們將網(wǎng)站群系統(tǒng)所在區(qū)域從原DMZ區(qū)劃分出來,與其他Web應(yīng)用一起規(guī)劃為安全級(jí)別較高的WebServer服務(wù)區(qū)域。同時(shí),在該區(qū)域部署統(tǒng)一惡意代碼防范管理系統(tǒng),建立安全的病毒防護(hù)措施。在核心交換和WebServer服務(wù)區(qū)域間,通過串聯(lián)部署方式,增加一臺(tái)WAF(應(yīng)用防護(hù)系統(tǒng)),起到防護(hù)Web應(yīng)用、漏洞檢測作用,確保網(wǎng)站群在內(nèi)的Web應(yīng)用完整性。同時(shí),開啟硬件防火墻上的網(wǎng)站防篡改、IPS功能、日志功能,建立攻擊監(jiān)控體系,實(shí)時(shí)檢測出絕大多數(shù)攻擊,并采取相應(yīng)的行動(dòng)(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源,等)。網(wǎng)站群系統(tǒng)管理員在統(tǒng)一惡意代碼防范管理平臺(tái)上,對(duì)網(wǎng)站群主機(jī)進(jìn)行遠(yuǎn)程控制。包括:遠(yuǎn)程啟動(dòng)或停止實(shí)時(shí)監(jiān)控、手動(dòng)掃描、實(shí)時(shí)更新、功能組件配置、設(shè)定分組任務(wù)或策略,等,以有效阻隔外來病毒入侵及內(nèi)部病毒清除,有效保障系統(tǒng)安全。眾所周知,網(wǎng)絡(luò)攻擊也可以來自于局域網(wǎng)內(nèi)部,如內(nèi)網(wǎng)DoS攻擊、ARP等病毒攻擊。對(duì)于內(nèi)網(wǎng)攻擊的防范,通常采取的應(yīng)對(duì)方法有:為內(nèi)網(wǎng)終端安裝病毒防護(hù)軟件、加強(qiáng)用戶病毒查殺意識(shí),在網(wǎng)絡(luò)設(shè)備上劃分VLAN進(jìn)行邏輯隔離、設(shè)置ACL訪問控制?,F(xiàn)階段,我們還啟用硬件防火墻上的IPS、DDoS/DoS內(nèi)網(wǎng)防護(hù)、病毒防御策略等功能來加強(qiáng)防范。同時(shí),利用上網(wǎng)行為管理設(shè)備,對(duì)內(nèi)網(wǎng)終端實(shí)施安全檢查、網(wǎng)絡(luò)準(zhǔn)入控制、行為審計(jì)、危險(xiǎn)流量封堵、木馬病毒查殺等安全防護(hù)措施,針對(duì)內(nèi)網(wǎng)攻擊事件查看分析用戶行為記錄并定位,并且依據(jù)學(xué)校相關(guān)規(guī)章制度進(jìn)行處置處理(如《校園網(wǎng)用戶守則》、《校園網(wǎng)聯(lián)網(wǎng)安全保護(hù)管理辦法》、《校園網(wǎng)系統(tǒng)安全管理制度》,等),提高局域網(wǎng)內(nèi)部的綜合防范能力,減少內(nèi)網(wǎng)攻擊事件的發(fā)生。

1.2主機(jī)安全

主機(jī)安全是網(wǎng)站群系統(tǒng)安全的保障??梢圆捎秒p機(jī)熱備的方式來解決主機(jī)冗余問題。但是,由于網(wǎng)站群系統(tǒng)應(yīng)用的重要性和網(wǎng)絡(luò)安全的復(fù)雜性,為提高主機(jī)安全能力,還需要構(gòu)建主機(jī)集群環(huán)境,以保障網(wǎng)站群系統(tǒng)的持續(xù)運(yùn)行。目前,高職院校為提高數(shù)據(jù)中心的利用率和采購運(yùn)行成本,通常會(huì)采用服務(wù)器虛擬化軟件規(guī)劃虛擬數(shù)據(jù)中心。在該環(huán)境中,統(tǒng)一存儲(chǔ)設(shè)備部署在后端,為物理服務(wù)器(虛擬主機(jī))提供空間資源,并為前端虛擬機(jī)提供數(shù)據(jù)存儲(chǔ)資源;數(shù)臺(tái)高性能服務(wù)器作為虛擬主機(jī),隨時(shí)劃分前端虛擬機(jī),并提供虛擬機(jī)所需的CPU、內(nèi)存資源、存儲(chǔ)器訪問權(quán)和網(wǎng)絡(luò)連接能力,滿足各項(xiàng)應(yīng)用的服務(wù)器需求。采用虛擬機(jī)(VM)部署網(wǎng)站群雙機(jī)熱備,在降低采購成本的同時(shí),提高了網(wǎng)站群主機(jī)的靈活性、冗余保障和容災(zāi)遷移能力,保障網(wǎng)站群主機(jī)操作系統(tǒng)的安全需求。為了減少網(wǎng)站群所在虛擬主機(jī)(物理服務(wù)器)的單點(diǎn)故障,實(shí)現(xiàn)網(wǎng)站群系統(tǒng)的不間斷運(yùn)行,我們利用vSphere集群功能,在虛擬數(shù)據(jù)中心內(nèi),配置HA(highavailability)高可用集群(如圖4所示)。HA允許一個(gè)集群中在資源許可的情況下,將一臺(tái)出現(xiàn)故障的虛擬主機(jī)上面的網(wǎng)站群虛擬機(jī)切換到集群中另一臺(tái)虛擬主機(jī)上運(yùn)行(如192.168.0.116和192.168.0.118)。應(yīng)用業(yè)務(wù)時(shí)間間斷由VM系統(tǒng)啟動(dòng)時(shí)間、應(yīng)用啟動(dòng)時(shí)間、心跳檢測時(shí)間構(gòu)成。

1.3備份和恢復(fù)

數(shù)據(jù)資料是整個(gè)網(wǎng)站群系統(tǒng)運(yùn)作的核心,建立良好的備份和恢復(fù)機(jī)制,可以在應(yīng)用系統(tǒng)遭受攻擊時(shí),盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。以往,為降低備份容災(zāi)成本,會(huì)采用純軟件模式,通過編輯腳本文件,連接兩臺(tái)熱備服務(wù)器,將數(shù)據(jù)實(shí)時(shí)復(fù)制到另一臺(tái)服務(wù)器上,如果一臺(tái)服務(wù)器出現(xiàn)故障,可以及時(shí)切換到另一臺(tái)服務(wù)器,避免了磁盤陣列的單點(diǎn)故障。在網(wǎng)絡(luò)安全的新形勢下,為實(shí)現(xiàn)應(yīng)用數(shù)據(jù)及業(yè)務(wù)存儲(chǔ)系統(tǒng)的完整性和可靠性,我們?cè)诰W(wǎng)絡(luò)拓樸的DMZ區(qū)域,接入存儲(chǔ)備份一體機(jī)(浙江醫(yī)藥高等??茖W(xué)校采用SymantecBE3600),構(gòu)建高可用性的存儲(chǔ)備份環(huán)境。利用其存儲(chǔ)空間及備份管理系統(tǒng),實(shí)現(xiàn)有效的異地備份,為網(wǎng)站群的容災(zāi)備份提供了進(jìn)一步的安全保障。通過制定備份策略,選擇合適的備份頻率,采用完全備份、增量備份、差分備份或按需備份的組合方式,確保及時(shí)恢復(fù)失敗的網(wǎng)站群虛擬機(jī),快速恢復(fù)丟失的應(yīng)用程序服務(wù),全面提升網(wǎng)站群的數(shù)據(jù)安全及備份恢復(fù)能力,避免在各種極端情況下造成的重大損失和惡劣影響。

1.4安全審計(jì)

網(wǎng)站群要達(dá)到可控性與可審查性,就必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄。安全審計(jì)是網(wǎng)站群主機(jī)安全和應(yīng)用安全中的重要環(huán)節(jié),審計(jì)范圍要覆蓋到主機(jī)上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶,審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等安全相關(guān)事件,及時(shí)發(fā)現(xiàn)非法入侵行為。以旁路方式部署了一臺(tái)審計(jì)設(shè)備,并接入核心交換。審計(jì)設(shè)備通過對(duì)交換機(jī)的鏡像口進(jìn)行旁路監(jiān)聽。網(wǎng)站群系統(tǒng)管理員可通過B/S方式使用日志管理綜合審計(jì)系統(tǒng),從網(wǎng)絡(luò)運(yùn)行維護(hù)、數(shù)據(jù)庫安全及系統(tǒng)安全審計(jì)等方面,采集所有網(wǎng)站群的數(shù)據(jù)庫訪問行為記錄,收集客觀、實(shí)時(shí)的分析數(shù)據(jù)。一旦發(fā)生網(wǎng)站群網(wǎng)絡(luò)信息安全事件,系統(tǒng)管理員可根據(jù)網(wǎng)站群用戶對(duì)數(shù)據(jù)庫系統(tǒng)的所有操作信息,進(jìn)行準(zhǔn)確快速定位,并排除安全隱患。此外,為確保安全審計(jì),還應(yīng)要求網(wǎng)站群開發(fā)人員去除或隱藏程序中的刪除日志功能。

1.5安全測試與配置

由于網(wǎng)絡(luò)安全不是絕對(duì)的,因此,在建立技術(shù)防范體系后,我們按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的第二級(jí)基本要求,對(duì)網(wǎng)站群的操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)進(jìn)行集成測試和配置。主要包括身份鑒別、訪問控制、入侵防范、資源控制、數(shù)據(jù)完整性和保密性,從而確保信息和管理安全。我們采用Centos和Oracle來構(gòu)建網(wǎng)站群的操作系統(tǒng)和數(shù)據(jù)庫環(huán)境,相關(guān)配置如下:

1.5.1身份鑒別良好的身份認(rèn)證體系可防止攻擊者假冒合法用戶。為此,須對(duì)登錄操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)站群的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易冒用的特點(diǎn),并確保用戶名具有惟一性。因此,我們做了相關(guān)配置:編輯操作系統(tǒng)文件etc/login.defs文件,應(yīng)達(dá)到密碼定期更換要求。如:PASS_MAX_DAYS90#新建用戶的密碼最長使用天數(shù)PASS_MIN_DAYS0#新建用戶的密碼最短使用天數(shù)PASS_WARN_AGE7#新建用戶的密碼到期提前提醒天數(shù)PASS_MIN_LEN6#最小密碼長度6編輯操作系統(tǒng)文件/etc/pam.d/system-auth文件,應(yīng)達(dá)到密碼復(fù)雜度要求,如:passwordrequisitepam_cracklib.sominlen=6dcr-edit=2ocredit=2#限制密碼最小長度6位和至少包含2數(shù)字、至少包含2個(gè)特殊字符數(shù)編輯操作系統(tǒng)文件etc/pam.d/system-auth文件,采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施,實(shí)現(xiàn)登錄失敗處理功能。如:authrequiredpam_tally.soonerr=faildeny=6un-lock_time=300#設(shè)置密碼連續(xù)錯(cuò)誤6次鎖定,鎖定時(shí)間300s。對(duì)于數(shù)據(jù)庫的身份鑒別,我們通過配置Oracle公司提供的驗(yàn)證密碼復(fù)雜度的函數(shù)來實(shí)現(xiàn)。對(duì)于網(wǎng)站群系統(tǒng),后臺(tái)管理用戶密碼復(fù)雜度設(shè)置高級(jí)別,對(duì)密碼的長度、大小寫、特殊字符都方面都要做要求,同時(shí)設(shè)置口令有效期。

1.5.2訪問控制訪問控制更側(cè)重于管理層面,要求操作系統(tǒng)和數(shù)據(jù)庫管理帳號(hào)和實(shí)際操作都必須為不同人員。我們制定相關(guān)崗位職責(zé)文件,實(shí)現(xiàn)權(quán)限分離,責(zé)任分離。如:依據(jù)安全策略控制用戶對(duì)資源的訪問;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶權(quán)限期的分離;限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改帳戶的默認(rèn)口令;應(yīng)及時(shí)刪除多余的、過期的帳戶,避免共享帳戶的存在。此外,我們對(duì)網(wǎng)站群的角色權(quán)限進(jìn)行細(xì)分,做到權(quán)限相互制約。如超級(jí)管理員具有所有功能的操作權(quán)限,二級(jí)網(wǎng)站管理員只能具有自己站點(diǎn)的操作權(quán)限,審計(jì)員只能查看安全日志。

1.5.3入侵防范做好入侵防范措施。在操作系統(tǒng)方面,我們遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,使得端口和服務(wù)實(shí)現(xiàn)最小化;通過對(duì)安全漏洞的周期檢查,設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新,從而使絕大多數(shù)攻擊無效。

1.5.4資源控制系統(tǒng)資源控制主要指終端接入的方式、IP地址范圍及登錄次數(shù)限制。我們做了相關(guān)配置。

2網(wǎng)站群安全防范措施

單純期望某一個(gè)安全技術(shù)或體系架構(gòu)就能夠全面消除或解決網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)的想法是不現(xiàn)實(shí)的。高職院校網(wǎng)站安全問題突出,還歸結(jié)于學(xué)校對(duì)網(wǎng)站安全不重視,網(wǎng)站信息保護(hù)意識(shí)差,網(wǎng)站日常維護(hù)缺失,等。我們只能通過大量實(shí)踐,在網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗中不斷完善,明確責(zé)任和義務(wù),建立管理制度和安全制度。管理是網(wǎng)絡(luò)安全的重要部分,在對(duì)網(wǎng)站群部署進(jìn)行有效的安全風(fēng)險(xiǎn)(安全威脅)識(shí)別和評(píng)估后,我們還圍繞技術(shù)層面、組織層面、管理層面、服務(wù)層面,完善網(wǎng)站群安全防范措施。建立學(xué)校、部門兩級(jí)運(yùn)行維護(hù)的組織體系,按集中建站、分級(jí)管理、制度約束、服務(wù)保障的原則,通過統(tǒng)一策劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一資源、統(tǒng)一平臺(tái)來實(shí)現(xiàn)集中建站。按照國家有關(guān)規(guī)章制度和安全辦法(策略),形成制度約束機(jī)制,確保網(wǎng)站群在高效、安全、有序的體系下運(yùn)作。理順管理體制與職責(zé),構(gòu)建主站和子站間的垂直管理體系,制定網(wǎng)站群管理辦法、建立網(wǎng)站群管理和信息員制度、制定安全規(guī)范及操作手冊(cè)、建立內(nèi)容管理與審核制度、明確各網(wǎng)站內(nèi)容管理與運(yùn)行管理崗位職責(zé)、規(guī)范工作流程、完善信息等環(huán)節(jié),全面做好網(wǎng)站群安全管理工作。通過提升服務(wù)管理水平,構(gòu)建健全的網(wǎng)站群服務(wù)體系。我們參考ISO/IEC20000-1采用的PDCA方法論,從規(guī)劃(P)、實(shí)施(D)、檢查(C)、改進(jìn)(A)四個(gè)方面著手,根據(jù)學(xué)校技術(shù)、政策和資源等實(shí)際環(huán)境,加強(qiáng)安全服務(wù)管理,確保網(wǎng)站群服務(wù)水平。并參考信息安全服務(wù)體系,從安全評(píng)估服務(wù)、安全修復(fù)服務(wù)、安全保障服務(wù)、安全信息服務(wù)、安全培訓(xùn)服務(wù)、數(shù)據(jù)恢復(fù)服務(wù)、產(chǎn)品集成服務(wù)八個(gè)方面,加強(qiáng)安全服務(wù)。

3網(wǎng)站群保障體系構(gòu)建效果

篇9

【 關(guān)鍵詞 】 校園網(wǎng);信息安全;管理措施

Application of Computer Information Safety Technology in the Campus Network

Zhi Hui

(Tianjin Hedong Education Center Tianjin 300170)

【 Abstract 】 The current status of campus network has been analyzed and the confronted safety problems summarized. Accordingly, the application of computer information safety technology as well as management measures in campus have been put forward, technically supporting safe operation of the campus network.

【 Keywords 】 campus network; information safety; management measures

1 引言

隨著信息技術(shù)的飛速發(fā)展,我國大、中小學(xué)校園網(wǎng)的建設(shè)手段日趨成熟,大多數(shù)有條件的學(xué)校已建設(shè)了校園網(wǎng),在學(xué)校教學(xué)、科研、對(duì)外交流等方面發(fā)揮重要的作用。在校園網(wǎng)建設(shè)取得重大成就的同時(shí),隨之而來的安全風(fēng)險(xiǎn)也在不斷增加,如病毒傳播、網(wǎng)絡(luò)攻擊、數(shù)據(jù)破壞等,這將制約著校園網(wǎng)的發(fā)展和正常運(yùn)行。本文是在分析校園網(wǎng)建設(shè)面臨的安全問題的基礎(chǔ)上,利用計(jì)算機(jī)信息安全技術(shù),提出校園網(wǎng)的信息安全技術(shù)應(yīng)用,并從管理角度提出信息安全保護(hù)管理措施,為增強(qiáng)校園網(wǎng)建設(shè)的安全性提供技術(shù)支撐。

2 校園網(wǎng)的安全問題

校園網(wǎng)面臨的安全問題主要表現(xiàn)在幾個(gè)方面:在物理安全方面,無法對(duì)校園網(wǎng)的軟硬件設(shè)備設(shè)施進(jìn)行全面監(jiān)管;在服務(wù)器操作系統(tǒng)的安全漏洞方面,存在一些已知和未知的漏洞或不合理的使用、配置和管理;在受到病毒攻擊時(shí),導(dǎo)致系統(tǒng)運(yùn)行緩慢、文件丟失、信息泄露等問題;在黑客攻擊方面,通過拒絕服務(wù)攻擊或信息炸彈、非法操作等手段,獲取服務(wù)器中的保密資料,或利用服務(wù)器欺騙信息,傳播不良信息等;在管理方面,缺少人力、財(cái)力、物力的支撐及嚴(yán)格的信息安全管理制度。上述問題輕則造成使用上的不便,重則造成數(shù)據(jù)丟失、系統(tǒng)故障,直至整個(gè)校園網(wǎng)癱瘓。

3 計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用

計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的運(yùn)用主要體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

3.1 物理安全

校園網(wǎng)的物理安全主要考慮物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。

(1)物理位置選擇方面,根據(jù)學(xué)校實(shí)際情況,選擇信息點(diǎn)密集的建筑物的二、三層或中間層作為主機(jī)房的建設(shè)場所,避開強(qiáng)電磁場干擾和火災(zāi)水災(zāi)隱患區(qū)。

(2)機(jī)房使用防火防盜門,內(nèi)部鋪設(shè)防靜電地板,墻壁及頂棚進(jìn)行不起塵處理,確保機(jī)房具備防塵、防潮、抗靜電、阻燃、絕緣、隔熱、降噪音的物理環(huán)境。

(3)機(jī)房的供電系統(tǒng)按強(qiáng)電和弱電系統(tǒng)分開進(jìn)行敷設(shè),且設(shè)備供電與動(dòng)力、照明系統(tǒng)分開,同時(shí)配置不間斷電源系統(tǒng),采用獨(dú)立雙回路供電,防止停電造成網(wǎng)絡(luò)通訊中斷。

(4)機(jī)房安裝室外的獨(dú)立接地體,直流地、防靜電地采用獨(dú)立接地;交流工作地、安全保護(hù)地采用電力系統(tǒng)接地,所有的機(jī)柜均接地。

(5)建立有效的新風(fēng)系統(tǒng),采用工業(yè)空調(diào),保證機(jī)房內(nèi)相對(duì)穩(wěn)定的溫度和濕度。

(6)設(shè)置溫感、煙感、報(bào)警器等裝置,采用氣體滅火劑作為消防設(shè)備。

(7)建設(shè)機(jī)房集中環(huán)境監(jiān)控系統(tǒng),對(duì)人員主要出入口及設(shè)備較為集中的房間進(jìn)行監(jiān)視。

(8)在機(jī)房中設(shè)立電子門禁系統(tǒng),加強(qiáng)機(jī)房出入人員的管理。

3.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是利用路由器、交換機(jī)和相關(guān)網(wǎng)絡(luò)設(shè)備支撐的、可以用于在本地或遠(yuǎn)程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境的安全。

(1)根據(jù)職能、重要性及信息的重要程度劃分不同的子網(wǎng),包括主子網(wǎng)、子網(wǎng)、工作組網(wǎng)、服務(wù)器區(qū)等,在關(guān)鍵子網(wǎng)設(shè)立防火墻,防止來自內(nèi)部或外部的惡意攻擊。

(2)在網(wǎng)絡(luò)邊界處部署訪問控制設(shè)備,具備明確的允許/拒絕的訪問能力,控制顆粒度為端口級(jí),對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。

(3)在網(wǎng)絡(luò)系統(tǒng)中部署流量監(jiān)控、流量控制、抗DDOS網(wǎng)關(guān)設(shè)備,對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄和事件審計(jì),對(duì)異常情況進(jìn)行跟蹤監(jiān)視。

(4)對(duì)網(wǎng)絡(luò)邊界進(jìn)行完整性檢查,部署終端安全防護(hù)系統(tǒng),對(duì)非授權(quán)設(shè)備私自接入網(wǎng)絡(luò)和越權(quán)訪問可進(jìn)行檢查、定位、阻斷,并及時(shí)報(bào)告安全管理中心,做出相應(yīng)處理。

(5)在網(wǎng)絡(luò)邊界處部署入侵防御系統(tǒng),主要監(jiān)視端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等行為,并記錄其源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)及時(shí)報(bào)警。

3.3 主機(jī)安全

主機(jī)安全包括對(duì)各類服務(wù)器、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。

(1)在校園網(wǎng)中部署漏洞掃描系統(tǒng),定時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描,及時(shí)發(fā)現(xiàn)校園網(wǎng)中路由器、防火墻、交換機(jī)特別是重要服務(wù)器的漏洞情況,并進(jìn)行漏洞修補(bǔ)。

(2)在校園網(wǎng)中部署安全監(jiān)控審計(jì)系統(tǒng),對(duì)內(nèi)部網(wǎng)絡(luò)訪問行為、主機(jī)操作行為等的采集、分析和識(shí)別,并對(duì)網(wǎng)絡(luò)活動(dòng)的相關(guān)信息進(jìn)行分析,加強(qiáng)校園網(wǎng)內(nèi)部人員網(wǎng)絡(luò)行為安全監(jiān)控與審計(jì)。

(3)通過監(jiān)控來自校園網(wǎng)內(nèi)部和外部的用戶活動(dòng),偵察系統(tǒng)中存在的安全威脅和違規(guī)行為,測試安全策略,協(xié)助分析攻擊,可以為事后追蹤提供支撐。

3.4 應(yīng)用安全

應(yīng)用安全是在主機(jī)安全的基礎(chǔ)之上,是保護(hù)用戶與主機(jī)安全的接口,在校園網(wǎng)安全管理中需要重點(diǎn)防護(hù)。

(1)在校園網(wǎng)部署身份認(rèn)證管理系統(tǒng),利用權(quán)限控制對(duì)校園網(wǎng)中用戶的權(quán)限和登陸需求進(jìn)行辨別,記錄用戶的登陸和操作信息,以此來加強(qiáng)校園網(wǎng)中訪問控制與權(quán)限管理。

(2)對(duì)于校園網(wǎng)中新上線的應(yīng)用系統(tǒng),在系統(tǒng)設(shè)計(jì)和開發(fā)階段,通過考慮身份鑒別、訪問控制、安全審計(jì)等方面,實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全防護(hù);對(duì)于校園網(wǎng)中現(xiàn)有的應(yīng)用系統(tǒng),通過技術(shù)、管理、培訓(xùn)等多種手段,提升現(xiàn)有系統(tǒng)的應(yīng)用安全。

3.5 數(shù)據(jù)安全

數(shù)據(jù)資源是校園網(wǎng)正常運(yùn)行的基礎(chǔ),是校園網(wǎng)安全的核心和重點(diǎn),主要包括數(shù)據(jù)訪問安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)并發(fā)安全等。

(1)利用身份認(rèn)證和權(quán)限控制,對(duì)用戶進(jìn)行身份鑒別,保證用戶身份的唯一性,并限制用戶訪問的資源,防止用戶越權(quán)使用。

(2)利用用戶名密碼和專用密鑰等數(shù)據(jù)加密技術(shù),對(duì)校園網(wǎng)中的敏感數(shù)據(jù)進(jìn)行加密,保護(hù)校園網(wǎng)中的重要文件、數(shù)據(jù)和信息。

(3)在校園網(wǎng)中部署數(shù)據(jù)備份設(shè)備和應(yīng)急容災(zāi)系統(tǒng),利用數(shù)據(jù)備份技術(shù),制定不同的備份策略,對(duì)校園網(wǎng)的數(shù)據(jù)信息進(jìn)行備份;通過制定數(shù)據(jù)恢復(fù)措施,保證校園網(wǎng)在經(jīng)歷災(zāi)難后能夠迅速恢復(fù)。

4 信息安全管理措施

信息安全管理措施是校園網(wǎng)安全的重要組成部分,是對(duì)校園網(wǎng)中一切人、設(shè)備、環(huán)境的狀態(tài)管理與控制的方法,主要包括幾項(xiàng)內(nèi)容。

(1)組建專門的安全管理機(jī)構(gòu),依據(jù)信息安全管理制度,對(duì)校園網(wǎng)進(jìn)行定期維護(hù);利用校園網(wǎng)的監(jiān)控軟件,監(jiān)視和記錄校園網(wǎng)的運(yùn)行情況,及時(shí)處理異常情況。

(2)建立信息安全管理制度,對(duì)進(jìn)出入機(jī)房進(jìn)行嚴(yán)格的使用登記,定期對(duì)校園網(wǎng)的運(yùn)行安全進(jìn)行評(píng)估,及時(shí)完善和修復(fù)隱患問題。

(3)加強(qiáng)校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè),對(duì)運(yùn)行時(shí)間長、老化的設(shè)備進(jìn)行更新?lián)Q代,合理配置和使用服務(wù)器等硬件設(shè)備,及時(shí)發(fā)現(xiàn)安全問題并進(jìn)行預(yù)防和處理。

(4)定期舉行網(wǎng)絡(luò)安全培訓(xùn),普及計(jì)算機(jī)信息安全知識(shí)和處置方法,提高管理人員和用戶的安全意識(shí)。

5 結(jié)束語

本文針對(duì)校園網(wǎng)存在的安全問題,將計(jì)算機(jī)信息安全技術(shù)應(yīng)用在校園網(wǎng)中,并提出信息安全管理措施,為增強(qiáng)校園網(wǎng)的安全管理提供支撐。在校園網(wǎng)建設(shè)和運(yùn)行過程中,應(yīng)將信息安全管理放在重要位置,有利于保證校園網(wǎng)信息的安全性,防止重要信息的泄露。

參考文獻(xiàn)

[1] 姜貴平,薛進(jìn),劉賢喜等.校園網(wǎng)網(wǎng)絡(luò)信息安全問題探討[J].中國教育技術(shù)裝備,2013年2月下 第06期(總第300期):47-49.

[2] 叢蓉,劉云飛,孟祥宇.一種基于多維分析的校園網(wǎng)安全模型教育技術(shù)應(yīng)用與整合研究論文,2005,122-127.

[3] 孟晶.關(guān)于高校校園網(wǎng)絡(luò)的信息安全性問題探究[J].數(shù)字化應(yīng)戶,2013(4):32.

篇10

關(guān)鍵詞:高校;安全文化;文化建設(shè);管理策略

一、安全文化和高校安全文化

安全本身就是一種文化,是人類一切文化的始祖。安全文化的概念最早出現(xiàn)于國際核安全咨詢組(INSAG)對(duì)1986年切爾諾貝利事故的報(bào)告中,該報(bào)告提到“蘇聯(lián)核安全體制存在重大的安全文化的問題”。1991年出版的《安全文化》報(bào)告中,將安全文化定義為存在于單位和個(gè)人中的種種素質(zhì)和態(tài)度的總和。我國自1991年開始引進(jìn)、研究和推廣安全文化,相繼成立安全生產(chǎn)宣傳教育中心等專門機(jī)構(gòu),開展“安全生產(chǎn)月”等活動(dòng),全民的安全意識(shí)和素質(zhì)得到了普遍提高。參照《企業(yè)安全文化建設(shè)導(dǎo)則》(AQ/T9004-2008)中安全文化的定義[2],論文將高校安全文化定義為被高校全體師生共享的安全價(jià)值觀態(tài)度、道德和行為規(guī)范組成的統(tǒng)一體。按照文化的結(jié)構(gòu)層次,高校安全文化是多層次的復(fù)合體,由理念層、制度層、行為層、物質(zhì)層組成。高校安全文化建設(shè)是將安全目標(biāo)、安全宗旨、安全理念、安全管理哲學(xué)和安全價(jià)值等要素內(nèi)化到全體師生的意識(shí)中,最終轉(zhuǎn)化為全體師生遵章守矩的自覺行動(dòng)。安全文化是高校安全管理的靈魂,高校是高水平人才培養(yǎng)的重要基地,高校安全文化深刻影響高校的可持續(xù)發(fā)展。優(yōu)秀的高校安全文化是校園和諧穩(wěn)定、師生工作學(xué)習(xí)的重要保障。高校應(yīng)堅(jiān)持統(tǒng)籌發(fā)展,將安全文化投入視為一種戰(zhàn)略投入,這對(duì)高校建立良好社會(huì)形象具有重要的支撐作用。

二、G大學(xué)安全文化建設(shè)的現(xiàn)狀分析

針對(duì)G大學(xué)安全管理的實(shí)際現(xiàn)狀,結(jié)合PDCA的管理模式,借鑒《ISO45001:2018職業(yè)健康安全管理體系要求》國際標(biāo)準(zhǔn)的核心內(nèi)容,從安全發(fā)展理念、安全管理制度、師生安全行為和安全設(shè)備設(shè)施等維度設(shè)計(jì)調(diào)查問卷,問卷發(fā)放采取“問卷星”線上調(diào)查的方式展開。本次發(fā)放學(xué)生卷305份,有效問卷305份;發(fā)放教師卷73份,有效問卷73份。重點(diǎn)調(diào)查數(shù)據(jù)的分析情況如表1、表2所示:結(jié)合表1、表2對(duì)于重點(diǎn)調(diào)查數(shù)據(jù)的統(tǒng)計(jì),以下從安全理念、安全制度、安全行為和安全設(shè)備四個(gè)方面進(jìn)行分析。在高校安全發(fā)展理念方面,G大學(xué)的大部分學(xué)生在高校安全理念方面有較好的認(rèn)知,這和學(xué)校定期組織安全宣講有直接關(guān)系。但教師對(duì)于高校安全理念、安全工作愿景了解程度為一般,這和教師較少參與學(xué)校定期的安全培訓(xùn)有關(guān)。學(xué)校對(duì)于安全管理的宣傳,主要有校內(nèi)宣傳欄、學(xué)校網(wǎng)站、電子屏幕、專題培訓(xùn)等方式。在高校安全管理制度方面,G大學(xué)的學(xué)生對(duì)于學(xué)校體系化的安全管理模式并不了解,但對(duì)于安全制度的執(zhí)行落實(shí)情況較為熟悉,該問題主要源于學(xué)生在校內(nèi)學(xué)習(xí)、生活時(shí)間較長,對(duì)校園安全問題的整改落實(shí)較為熟悉。教師對(duì)于安全管理體系的建設(shè)有較多訴求,這源于教師的自身認(rèn)知和專業(yè)水平。師生對(duì)于學(xué)校風(fēng)險(xiǎn)管控和隱患治理都有較好評(píng)價(jià),這說明學(xué)校在進(jìn)行“雙重預(yù)防”機(jī)制建設(shè)方面取得了一定的成效。在高校師生安全行為方面,G大學(xué)的學(xué)生對(duì)安全風(fēng)險(xiǎn)有一定的認(rèn)識(shí),對(duì)于安全問題發(fā)生的原因,較多地歸結(jié)為安全意識(shí)不強(qiáng),超過一半的教師也認(rèn)為安全意識(shí)不強(qiáng)是導(dǎo)致學(xué)生安全問題的主要原因。學(xué)校應(yīng)通過豐富多彩的安全教育活動(dòng)提升師生的安全行為,降低校園事故發(fā)生的可能性和嚴(yán)重性,目前開展的安全教育活動(dòng)有安全知識(shí)競賽、專項(xiàng)應(yīng)急演練等。在高校安全設(shè)備設(shè)施方面,G大學(xué)的師生都認(rèn)為學(xué)校在安全設(shè)備設(shè)施方面投入合理、運(yùn)行狀態(tài)良好,這說明學(xué)校在安全設(shè)備設(shè)施管理方面取得了一定的效果。另外,學(xué)生關(guān)注更多的是信息安全建設(shè),這與目前社會(huì)存在的網(wǎng)絡(luò)安全問題有一定的關(guān)聯(lián)。較多的教師認(rèn)為學(xué)校安全設(shè)備設(shè)施的信息化水平有待提高,這也是信息化時(shí)代的管理訴求。

三、G大學(xué)安全文化發(fā)展階段分析

依據(jù)高校安全文化建設(shè)的四個(gè)階段,通過對(duì)上述調(diào)查問題的分析,結(jié)合實(shí)地的調(diào)研訪談結(jié)果可知,G大學(xué)有較完善的安全管理體系,學(xué)校各層級(jí)對(duì)于安全管理有明確的思想認(rèn)識(shí),但師生安全文化意識(shí)和安全行為仍然是被動(dòng)接受,因此G大學(xué)的安全文化發(fā)展處于依賴嚴(yán)格監(jiān)督階段,并逐步進(jìn)入獨(dú)立自主管理階段。此階段主要有以下幾個(gè)管理特征:1.管理承諾各管理層從上到下對(duì)安全責(zé)任做出承諾,并表現(xiàn)較好。學(xué)校各管理層對(duì)安全管理十分重視,近年來不斷完善安全文化建設(shè)的制度和體系。2.合法合規(guī)全體師生遵守安全規(guī)章制度,但自主性仍不足,對(duì)于校內(nèi)的安全管理處于按章行事的水平。3.制度流程學(xué)校已建立必要的安全規(guī)章制度,但師生的執(zhí)行往往是被動(dòng)的。[3]師生對(duì)于安全的執(zhí)行程度限于遵守已有的各項(xiàng)安全制度,但對(duì)于安全制度的持續(xù)改進(jìn)未有進(jìn)一步的認(rèn)識(shí)。4.目標(biāo)績效學(xué)校各級(jí)的管理部門和教學(xué)部門通過不斷強(qiáng)調(diào)校園安全的重要性,制訂具體的安全目標(biāo)和科學(xué)合理的管控措施,保證安全績效的達(dá)成。學(xué)校日常重視安全宣傳,制度化的監(jiān)督巡查也有較好的執(zhí)行。5.全員參與學(xué)校把安全視為一種組織價(jià)值,除了關(guān)注高校本身的安全績效,同時(shí)對(duì)相關(guān)方進(jìn)行安全管理,包括外來人員、承包商等。定期組織安全知識(shí)競賽等活動(dòng),激發(fā)師生對(duì)于校園安全的參與意識(shí),通過提交改進(jìn)方案,及時(shí)評(píng)比、獎(jiǎng)勵(lì)等方式為安全文化建設(shè)注入動(dòng)力。6.安全培訓(xùn)安全培訓(xùn)具有系統(tǒng)性和針對(duì)性,受訓(xùn)的對(duì)象包括全體師生、承包商等。培訓(xùn)目的在于培養(yǎng)全體師生的安全技巧和應(yīng)急能力,不斷改進(jìn)自我安全行為。

四、G大學(xué)安全文化發(fā)展的對(duì)策建議

G大學(xué)的安全文化發(fā)展處于依賴嚴(yán)格監(jiān)督階段,為了提升G大學(xué)安全文化建設(shè)水平,結(jié)合高校安全文化的核心內(nèi)容,從安全理念、安全制度、安全行為和安全設(shè)備四個(gè)方面提出相應(yīng)的改進(jìn)策略:1.安全系統(tǒng)理念學(xué)校領(lǐng)導(dǎo)做出表率,讓各二級(jí)院系、職能處室、教研室和全體師生感受到學(xué)校領(lǐng)導(dǎo)層對(duì)安全承諾的自覺實(shí)踐。學(xué)校領(lǐng)導(dǎo)在制訂整體發(fā)展規(guī)劃時(shí),對(duì)安全發(fā)展應(yīng)予以考慮,保證安全文化的資源投入。各級(jí)管理者積極參與安全培訓(xùn),配合校領(lǐng)導(dǎo)定期進(jìn)行安全檢查和隱患排查治理。高校安全文化體系的建設(shè),應(yīng)更偏向人性化,以人為本,拒絕條條框框,從高校師生的角度去思考和探索更好的安全文化制度,切實(shí)保證高校師生的安全。2.安全管理制度為了保證安全管理制度的貫徹落實(shí),對(duì)全體師生建立校內(nèi)、校外相應(yīng)的安全責(zé)任,明確各自相關(guān)的職責(zé)和權(quán)限,形成文件后,統(tǒng)一實(shí)施。高校應(yīng)建立安全風(fēng)險(xiǎn)管理程序,通過組織相關(guān)領(lǐng)域的安全專家,識(shí)別涉及高校的各類安全風(fēng)險(xiǎn),評(píng)估風(fēng)險(xiǎn)等級(jí),判斷風(fēng)險(xiǎn)可控性,制訂風(fēng)險(xiǎn)措施,編制高校安全風(fēng)險(xiǎn)注冊(cè)表,并對(duì)安全風(fēng)險(xiǎn)變更信息進(jìn)行動(dòng)態(tài)更新。師生自覺遵守安全制度,全面推進(jìn)高校安全文化的建設(shè)。3.師生安全行為高校安全文化建設(shè)可通過安全教育、安全會(huì)議、安全培訓(xùn)、安全演練、安全月活動(dòng)和安全知識(shí)競賽等形式開展。高校安全文化建設(shè)需要有效的溝通方式,確保高校與上級(jí)主管部門、相關(guān)方,以及各級(jí)管理者與師生相互之間的溝通交流。鼓勵(lì)全體師生主動(dòng)上報(bào)不安全行為、不安全狀態(tài)和不安全環(huán)境,高校安全責(zé)任部門及時(shí)處理和反饋。對(duì)于在安全文化建設(shè)中表現(xiàn)突出的部門和個(gè)人予以表彰宣傳,通過樹立安全模范和榜樣起到良好的示范作用。4.安全設(shè)備設(shè)施制訂高校安全設(shè)備設(shè)施管理制度,明確安全設(shè)備設(shè)施的責(zé)任人。對(duì)于校園建筑物、教學(xué)設(shè)施等定期進(jìn)行安全檢查,及時(shí)消除安全隱患,保證學(xué)校師生的人身安全。尤其應(yīng)關(guān)注高校實(shí)驗(yàn)室安全,對(duì)于國內(nèi)外已發(fā)生的各類實(shí)驗(yàn)室安全事故進(jìn)行事故橫展宣傳,提高師生的安全意識(shí)和應(yīng)急能力。高校的新建、改建、擴(kuò)建設(shè)施應(yīng)重點(diǎn)關(guān)注,保證符合國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等安全技術(shù)要求,實(shí)現(xiàn)高校安全設(shè)備設(shè)施的本質(zhì)安全化。

五、結(jié)語

安全作為高校一切活動(dòng)實(shí)施的首要前提與基礎(chǔ),安全與穩(wěn)定是高校正常運(yùn)行的基本保證,高校安全研究的意義重大。安全文化是高校安全管理的靈魂,高校作為高水平人才培養(yǎng)的重要基地,高校安全文化則深刻影響高校的可持續(xù)發(fā)展。優(yōu)秀的高校安全文化是校園和諧穩(wěn)定、師生工作學(xué)習(xí)的重要保障。本文通過分析安全文化和高校安全文化的特點(diǎn),對(duì)G大學(xué)安全文化建設(shè)現(xiàn)狀進(jìn)行實(shí)地調(diào)查研究,并結(jié)合高校安全文化建設(shè)的發(fā)展階段,提出G大學(xué)安全文化建設(shè)的管理策略。高校應(yīng)堅(jiān)持統(tǒng)籌發(fā)展和安全發(fā)展,將安全文化投入視為一種戰(zhàn)略投入,這對(duì)高校建立良好社會(huì)形象具有重要的支撐作用。

參考文獻(xiàn):

[1]張以瑾,劉博智,孫夢(mèng)捷,等.大數(shù)據(jù)透視兩會(huì)熱點(diǎn)把脈“后疫情時(shí)代”教育走向:2020全國兩會(huì)教育輿情分析報(bào)告[N].中國教育報(bào),2020-05-30(3).

[2]企業(yè)安全文化建設(shè)導(dǎo)則(AQ/T9004-2008)[S].北京:煤炭工業(yè)出版社,2009.