導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇校園網(wǎng)絡(luò)安全體系建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)絡(luò)；建設(shè)；安全

隨著科學(xué)技術(shù)的不斷發(fā)展，以電子計(jì)算機(jī)為媒介的信息技術(shù)不斷成熟，信息技術(shù)現(xiàn)在已經(jīng)成為人們工作和生活中必不可少的一項(xiàng)生活需求。校園網(wǎng)絡(luò)是整個(gè)校園區(qū)域內(nèi)的電腦信息信號(hào)，通過(guò)鏈接從而形成網(wǎng)絡(luò)。校園內(nèi)的網(wǎng)絡(luò)不僅僅能夠使校園內(nèi)各個(gè)角落中的網(wǎng)絡(luò)節(jié)點(diǎn)聯(lián)系在一起，方便管理，還能對(duì)校園內(nèi)的資源進(jìn)行有序和集中的整合，從而能夠滿足學(xué)校內(nèi)教學(xué)、辦公甚至科研等工作的需求。

一、校園網(wǎng)絡(luò)存在的問(wèn)題

隨著校園網(wǎng)絡(luò)的不斷普及和發(fā)展，不可避免地出現(xiàn)很多問(wèn)題，下面筆者將對(duì)校園網(wǎng)絡(luò)中存在的問(wèn)題進(jìn)行分析。

校園網(wǎng)的網(wǎng)絡(luò)資源是要求公開(kāi)的，并且能夠和互聯(lián)網(wǎng)連接，所以就要求校園內(nèi)的整個(gè)網(wǎng)絡(luò)環(huán)境必須是安全的。因此，在校園網(wǎng)絡(luò)的建設(shè)和日常維護(hù)中，如何保證校園網(wǎng)絡(luò)的安全性就成為了最重要的問(wèn)題。

1.系統(tǒng)安全

對(duì)于計(jì)算機(jī)來(lái)說(shuō)，操作系統(tǒng)是非常重要的，它是保證計(jì)算機(jī)能夠正常運(yùn)行的基礎(chǔ)，所有軟件的運(yùn)行和網(wǎng)絡(luò)的瀏覽也都是在操作系統(tǒng)的平臺(tái)上得以實(shí)現(xiàn)的。在目前廣泛應(yīng)用的操作系統(tǒng)中，每個(gè)系統(tǒng)的開(kāi)發(fā)本身都存在著一定的漏洞，這些漏洞是非常大的安全隱患，如果沒(méi)有對(duì)操作系統(tǒng)進(jìn)行安全配置，那么就會(huì)對(duì)電腦內(nèi)的文件及其他機(jī)密材料帶來(lái)非常大的隱患。

2.互聯(lián)網(wǎng)安全

互聯(lián)網(wǎng)有著豐富的資源，也必定充斥著大量的計(jì)算機(jī)網(wǎng)絡(luò)病毒，計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播速度非?？?，并且覆蓋的層面也非常廣，如果學(xué)校沒(méi)有采取適當(dāng)?shù)谋Ｗo(hù)措施，那么計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)于校園網(wǎng)絡(luò)所造成的傷害是非常巨大的，甚至有可能造成網(wǎng)絡(luò)的癱瘓和報(bào)廢。很多學(xué)校由于建設(shè)校園網(wǎng)的過(guò)程中接入了互聯(lián)網(wǎng)，及時(shí)設(shè)置了防火墻，但是由于其他安全技術(shù)工作不到位，導(dǎo)致校園網(wǎng)絡(luò)頻繁地受到病毒的侵蝕和黑客的攻擊。

3.客觀因素

影響校園網(wǎng)絡(luò)安全的還有很多客觀因素，如設(shè)備的毀壞、自然災(zāi)害、通信光纜的損壞和雷電破壞、設(shè)備的老化及未及時(shí)更新等，都會(huì)造成整個(gè)校園網(wǎng)絡(luò)出現(xiàn)安全事故。

二、校園網(wǎng)絡(luò)安全維護(hù)策略

所謂網(wǎng)絡(luò)安全，就是指網(wǎng)絡(luò)硬件和軟件以及網(wǎng)絡(luò)中的數(shù)據(jù)系統(tǒng)能夠得到良好的保護(hù)，從而不受惡意破壞，維持?jǐn)?shù)據(jù)的保密性和系統(tǒng)的正常運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不被中斷。筆者根據(jù)自身實(shí)際工作經(jīng)驗(yàn)，認(rèn)為提高校園網(wǎng)絡(luò)安全維護(hù)的策略應(yīng)該從以下幾個(gè)方面進(jìn)行：

1.防火墻

網(wǎng)絡(luò)防火墻能夠區(qū)分公眾網(wǎng)和內(nèi)部網(wǎng)，它能夠限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)之間的信息傳遞。在構(gòu)架校園網(wǎng)絡(luò)安全的工作中，防火墻是最重要的一道程序。在可適用校園網(wǎng)絡(luò)安全的防火墻上，分為軟件和硬件兩種，它不僅僅能夠控制兩個(gè)網(wǎng)絡(luò)之間的信息交換，還能夠?qū)W(wǎng)絡(luò)的訪問(wèn)者進(jìn)行監(jiān)控和圍堵，在整個(gè)校園網(wǎng)絡(luò)安全的構(gòu)建中是最為重要的。

2.入侵檢測(cè)技術(shù)

入侵檢測(cè)能夠?qū)㈦娔X和網(wǎng)絡(luò)上的惡意行為進(jìn)行細(xì)致的識(shí)別，入侵檢測(cè)技術(shù)就是基于這種識(shí)別能力的系統(tǒng)。入侵檢測(cè)技術(shù)能夠檢測(cè)出外部用戶在非授權(quán)情況下進(jìn)行訪問(wèn)的行為，不僅能夠計(jì)算出計(jì)算機(jī)系統(tǒng)安全的配置，還能夠檢測(cè)出違反技術(shù)安全政策的不法分子，從而給校園的網(wǎng)絡(luò)提供一個(gè)良好、有序的環(huán)境，以隔絕沒(méi)有訪問(wèn)權(quán)限的非法訪問(wèn)者。

3.認(rèn)證技術(shù)

認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中一項(xiàng)重要的技術(shù)，現(xiàn)如今校園內(nèi)網(wǎng)絡(luò)使用的認(rèn)證技術(shù)多為身份驗(yàn)證，認(rèn)證技術(shù)能夠?yàn)橛脩魧?duì)網(wǎng)絡(luò)的訪問(wèn)營(yíng)造出一道良好的保障。首先，校園網(wǎng)絡(luò)內(nèi)的用戶都擁有屬于自己身份的安全認(rèn)證權(quán)限，在對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)的時(shí)候，輸入自己的認(rèn)證信息，通過(guò)身份識(shí)別系統(tǒng)進(jìn)行檢查，檢查通過(guò)方能夠?qū)W(wǎng)絡(luò)進(jìn)行訪問(wèn)，根據(jù)用戶不同身份還能設(shè)計(jì)出不同的認(rèn)證技術(shù)手段。另外，認(rèn)證技術(shù)系統(tǒng)管理員也可以根據(jù)所需對(duì)數(shù)據(jù)庫(kù)進(jìn)行配置，從而建立好監(jiān)控系統(tǒng)，這樣能夠更好地檢測(cè)是否有入侵，從而保證網(wǎng)絡(luò)的安全，這是最為基礎(chǔ)的安全保證。

4.訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是對(duì)用戶身份定義的系統(tǒng)，這樣能夠限制校園用戶訪問(wèn)某些不在權(quán)限之內(nèi)的信息和資源，或者能夠達(dá)到對(duì)于某些機(jī)密材料的限制訪問(wèn)工作。在網(wǎng)絡(luò)安全中，訪問(wèn)控制是主要的工作，能夠保證網(wǎng)絡(luò)的資源不被惡意和非法使用，從而保證網(wǎng)絡(luò)的安全。

校園網(wǎng)絡(luò)在建成和管理中應(yīng)注意良好的安全管理。由于網(wǎng)絡(luò)的外部發(fā)展使得網(wǎng)絡(luò)安全變得隱患多多，在校園網(wǎng)絡(luò)的管理中，通過(guò)防火墻、入侵檢測(cè)技術(shù)、認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等安全技術(shù)能夠較好地保證校園網(wǎng)絡(luò)安全，進(jìn)而實(shí)現(xiàn)校園網(wǎng)絡(luò)正常、平穩(wěn)地運(yùn)行。

參考文獻(xiàn)：

[1]樂(lè)寧麗.淺談構(gòu)建完善的校園網(wǎng)絡(luò)安全防范體系[J].福建商業(yè)高等專(zhuān)科學(xué)校學(xué)報(bào)，2009（6）.

篇2

1 適應(yīng)新技術(shù)發(fā)展，建設(shè)“泛在”的校園網(wǎng)絡(luò)，滿足各類(lèi)用戶需求

經(jīng)過(guò)20多年的發(fā)展，我國(guó)高校的數(shù)字校園建設(shè)經(jīng)歷了從系統(tǒng)應(yīng)用到系統(tǒng)集成的發(fā)展過(guò)程，而隨著新技術(shù)的不斷發(fā)展，尤其是物聯(lián)網(wǎng)技術(shù)、無(wú)線移動(dòng)網(wǎng)絡(luò)技術(shù)的不斷演進(jìn)，更加重視用戶的應(yīng)用體現(xiàn)，表現(xiàn)在用戶對(duì)數(shù)字校園使用的便捷性，對(duì)各種事務(wù)操作的便利性上來(lái)。這種轉(zhuǎn)變，對(duì)新一代數(shù)字校園中網(wǎng)絡(luò)基礎(chǔ)設(shè)施也即校園網(wǎng)絡(luò)的硬件條件提出了更高的要求，這些要求體現(xiàn)在：

一是運(yùn)行更加高速、快捷。校園網(wǎng)絡(luò)的發(fā)展從最早的百兆以太網(wǎng)、ATM網(wǎng)已全面發(fā)展為以萬(wàn)兆主干的以太網(wǎng)絡(luò)為主體的校園網(wǎng)絡(luò)體系，校園網(wǎng)絡(luò)的運(yùn)行效率、運(yùn)行穩(wěn)定性有了質(zhì)的飛躍。二是無(wú)線網(wǎng)絡(luò)的全覆蓋成為校園網(wǎng)絡(luò)發(fā)展的趨勢(shì)。為了適應(yīng)掌上電腦、移動(dòng)終端、手機(jī)用戶應(yīng)用群不斷擴(kuò)大的趨勢(shì)，建立覆蓋整個(gè)校園，穩(wěn)定、可靠的無(wú)線網(wǎng)絡(luò)成為校園網(wǎng)絡(luò)建設(shè)與發(fā)展的重點(diǎn)與方向。三是對(duì)校園網(wǎng)絡(luò)的安全性提出了更高的提供論文寫(xiě)作和寫(xiě)作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨要求。由于數(shù)字校園的建設(shè)，將整個(gè)院校內(nèi)部各種人、財(cái)、物的數(shù)據(jù)聯(lián)網(wǎng)，這一方面為學(xué)校的決策管理提供了最直接的數(shù)據(jù)支撐，另一方面也對(duì)信息安全提出了更高的要求。如何在保證信息安全的基礎(chǔ)上提高應(yīng)用效益成為校園網(wǎng)絡(luò)建設(shè)與管理者不得不考慮的問(wèn)題。

基于新一代數(shù)字校園對(duì)校園網(wǎng)絡(luò)提出的更高要求，在進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)時(shí)，必須要進(jìn)行充分考慮。

第一，在網(wǎng)絡(luò)架構(gòu)上，要充分認(rèn)識(shí)到有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的關(guān)系，將兩者作為互相補(bǔ)充的有機(jī)整體，綜合考慮建設(shè)、運(yùn)維的成本，安全性與穩(wěn)定性等各種要素，綜合衡量網(wǎng)絡(luò)建設(shè)的類(lèi)型與使用范圍。第二，在網(wǎng)絡(luò)鏈路中需要設(shè)計(jì)一定的冗余。通過(guò)雙鏈路或多鏈路架構(gòu)的方式在一定程度上解決網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性問(wèn)題。第三，考慮到校園內(nèi)各種用戶應(yīng)用層次的不同，對(duì)校園網(wǎng)資源的使用權(quán)限也要有所不同；在進(jìn)行校園網(wǎng)建設(shè)時(shí)，需要同時(shí)考慮到安全體系的建設(shè)，不僅僅是加裝必要的安全防護(hù)設(shè)備，同時(shí)還需要在網(wǎng)絡(luò)設(shè)備的選擇上做好必要的準(zhǔn)備。第四，云計(jì)算技術(shù)的持續(xù)發(fā)展，為高校的信息化建設(shè)與發(fā)展提供了機(jī)遇，校園網(wǎng)絡(luò)也必須要考慮到未來(lái)的發(fā)展，尤其是虛擬桌面、云終端等網(wǎng)絡(luò)應(yīng)用對(duì)校園網(wǎng)的要求更高，需要充分論證與規(guī)劃，以適應(yīng)新技術(shù)的發(fā)展與應(yīng)用。

2 基于云計(jì)算技術(shù)，建設(shè)集中化、虛擬化的數(shù)字校園數(shù)據(jù)中心

云計(jì)算以其超強(qiáng)的計(jì)算能力以及高可靠性、安全性等優(yōu)勢(shì)在各個(gè)領(lǐng)域都掀起了應(yīng)用。高校的數(shù)字校園，由于其功能的日益完善，所涉及領(lǐng)域的應(yīng)用更加深入，對(duì)數(shù)據(jù)中心的存儲(chǔ)以及計(jì)算能力提出了更高的要求，傳統(tǒng)的數(shù)據(jù)中心在一定程度上已經(jīng)無(wú)法滿足日益增長(zhǎng)的計(jì)算、存儲(chǔ)需求。因此，為其引入新型的、更具可控性、可擴(kuò)容以及超強(qiáng)計(jì)算能力的云計(jì)算技術(shù)，成為新一代數(shù)字校園在進(jìn)行數(shù)據(jù)中心建設(shè)時(shí)需要考慮的問(wèn)題。

2.1 通過(guò)服務(wù)器虛擬化滿足各種新功能的需求

在傳統(tǒng)的數(shù)字校園數(shù)據(jù)中心建設(shè)中，采用服務(wù)器集群的方式，由于數(shù)字校園各種功能部署的需要，需要采用幾十臺(tái)甚至上百臺(tái)單片服務(wù)器才能滿足。而通過(guò)服務(wù)器虛擬化技術(shù)，可以有效、充分地利用服務(wù)器資源，通過(guò)將單臺(tái)服務(wù)器虛擬出多臺(tái)的方式，有效解決服務(wù)器的硬件投入過(guò)大、單臺(tái)利用效率低下和管理維護(hù)以及運(yùn)行成本過(guò)高等問(wèn)題。通常服務(wù)器CPU占用率一般不超過(guò)15%，而虛擬化后物理主機(jī)的CPU使用率將提高到60～80%。

2.2 通過(guò)數(shù)據(jù)的集中存儲(chǔ)，適應(yīng)數(shù)字校園大數(shù)據(jù)、智能化發(fā)展的需求

云計(jì)算在進(jìn)行服務(wù)器虛擬化的同時(shí)，要求數(shù)據(jù)中心提供強(qiáng)大的集中存儲(chǔ)功能。而數(shù)字校園也需要將各個(gè)部門(mén)的數(shù)據(jù)統(tǒng)一集中到一個(gè)平臺(tái)中來(lái)，不但要便于數(shù)據(jù)的統(tǒng)一采集與調(diào)度，更需便于數(shù)據(jù)的管理與維護(hù)。因此，通過(guò)建設(shè)必要的數(shù)據(jù)存儲(chǔ)體系，包括容災(zāi)備份體系建設(shè)等方面。

2.3 堅(jiān)持在原有基礎(chǔ)上的“揚(yáng)棄”，以滿足需求為目標(biāo)建設(shè)數(shù)據(jù)中心

在進(jìn)行數(shù)據(jù)中心建設(shè)時(shí)應(yīng)充分考慮院校內(nèi)已經(jīng)建成或者正在運(yùn)行的各種系統(tǒng)、各種物理資源的價(jià)值，而不是完全拋棄，應(yīng)當(dāng)將其納入到云計(jì)算數(shù)據(jù)中心建設(shè)中來(lái)統(tǒng)一考慮，充分利用現(xiàn)有資源，進(jìn)行必要的整合與集成，做好資產(chǎn)的保護(hù)。

與此同時(shí)，還應(yīng)當(dāng)注意到云計(jì)算數(shù)據(jù)中心所帶來(lái)的一些負(fù)面影響。一是由虛擬服務(wù)器應(yīng)用帶來(lái)的資源過(guò)度利提供論文寫(xiě)作和寫(xiě)作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨用，要以保障穩(wěn)定運(yùn)行為前提，提前作好充分的論證。二是要防止虛擬主機(jī)的隨意蔓延。由于增加一臺(tái)服務(wù)器的配置不再像以往那樣，需要通過(guò)采購(gòu)、安裝、部署等一系列過(guò)程，只需要數(shù)據(jù)中心通過(guò)技術(shù)虛擬出一個(gè)主機(jī)即可，這也可能導(dǎo)致各種主機(jī)的不斷擴(kuò)張，因此，還需要加強(qiáng)對(duì)服務(wù)器需要的管理與審批。

3 以智能感知、自動(dòng)交換、主動(dòng)推送為目標(biāo)，加強(qiáng)數(shù)字校園平臺(tái)建設(shè)

數(shù)字校園建設(shè)為院校教學(xué)科研與日常管理等活動(dòng)提供強(qiáng)有力的支撐，本質(zhì)上是利用現(xiàn)代化的手段對(duì)信息進(jìn)行獲取、加工和處理，為以教學(xué)科研為中心的院校各項(xiàng)活動(dòng)提供保障。因此，對(duì)校園內(nèi)信息的獲取、處理與利用，在進(jìn)行新一代數(shù)字校園設(shè)計(jì)與建設(shè)時(shí)應(yīng)作為重中之重來(lái)進(jìn)行考量。

3.1 充分利用物聯(lián)網(wǎng)技術(shù)，建設(shè)“智能感知”的數(shù)字校園數(shù)據(jù)采集體系

隨著物聯(lián)網(wǎng)技術(shù)的不斷成熟，射頻識(shí)別、紅外感應(yīng)、全球定位、激光掃描等信息傳感技術(shù)的應(yīng)用越來(lái)越廣，為數(shù)字校園中的對(duì)人、財(cái)、物的自動(dòng)感知與信息采集提供了廣闊的應(yīng)用前景。在高校重點(diǎn)可以從幾個(gè)方面來(lái)展開(kāi)。

一是智能教室、實(shí)驗(yàn)室的管理。伴隨高校數(shù)字化建設(shè)水平的提升，對(duì)大量不同的教室、實(shí)驗(yàn)室設(shè)備進(jìn)行有效管理是急需解決的課題。二是智能文檔管理。圖書(shū)文獻(xiàn)，包括由于各種原因無(wú)法通過(guò)電子文檔進(jìn)行流轉(zhuǎn)的公文、各種檔案資料的管理等，通過(guò)加貼FRID標(biāo)簽等方式，可以準(zhǔn)確掌握這些重要文檔資料的流向，讓無(wú)聲的東西變成 “有聲”的，便于查找利用。 三是智能校園安保系統(tǒng)。將物聯(lián)網(wǎng)技術(shù)與安保系統(tǒng)進(jìn)行結(jié)合，在原有校園視頻監(jiān)控系統(tǒng)的基礎(chǔ)上，讓固定的財(cái)物能夠隨時(shí)發(fā)送位置、狀態(tài)信息，便于及時(shí)了解其去向，也為各種物資的有效利用提供方便。四是遠(yuǎn)程水電管理系統(tǒng)。通過(guò)物聯(lián)網(wǎng)技術(shù)，可以及時(shí)發(fā)現(xiàn)水電的開(kāi)關(guān)狀態(tài)，了解實(shí)時(shí)的使用情況，通過(guò)校園網(wǎng)可以有效管理路燈、室內(nèi)照明以及公共水房等資源，從源頭上做到環(huán)保節(jié)能。

3.2 以應(yīng)用集成為主線，建立自動(dòng)交換的數(shù)據(jù)共享體系

傳統(tǒng)的數(shù)字校園一般采用系統(tǒng)集成的方式，將高校內(nèi)部各種應(yīng)用系統(tǒng)通過(guò)數(shù)據(jù)、身份、門(mén)戶集成等方式統(tǒng)一到一個(gè)平臺(tái)上。從表面上看，各種系統(tǒng)已經(jīng)統(tǒng)一在數(shù)字校園內(nèi)，但在其內(nèi)核應(yīng)用層面，還沒(méi)有做到真正的統(tǒng)一，尤其是底層數(shù)據(jù)的交換，有些復(fù)雜的觸發(fā)機(jī)制需要人工干預(yù)。而在新一代數(shù)字校園的建設(shè)中，應(yīng)當(dāng)摒棄傳統(tǒng)觀念，真正從“做事”的角度出發(fā)，以應(yīng)用為主線，劃分出清晰的數(shù)據(jù)流、事務(wù)流，根據(jù)數(shù)據(jù)的流向、事務(wù)的處理流程來(lái)規(guī)劃數(shù)字校園的各項(xiàng)功能，從底層數(shù)據(jù)庫(kù)的設(shè)計(jì)開(kāi)始，做好數(shù)據(jù)的統(tǒng)一規(guī)劃，確保高校內(nèi)部各個(gè)層面的應(yīng)用都能做到真正的數(shù)據(jù)共享。

3.3 通過(guò)訂閱、推送平臺(tái)，建立主動(dòng)推送的信息應(yīng)用體系

傳統(tǒng)的數(shù)字校園的信息門(mén)戶，雖然會(huì)根據(jù)用戶身份的不同，有一些差異化的設(shè)計(jì)，但是實(shí)際上這些差異是有限的提供論文寫(xiě)作和寫(xiě)作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨、不全面的。新一代的數(shù)字校園，這些差異化應(yīng)當(dāng)與數(shù)據(jù)訂閱機(jī)制、身份認(rèn)證平臺(tái)實(shí)施聯(lián)動(dòng)，將共享數(shù)據(jù)庫(kù)中與用戶相關(guān)的信息及時(shí)推送到用戶的門(mén)戶中去。推送的方式，可以根據(jù)信息的重要程度、用戶的身份特征等進(jìn)行區(qū)別。通過(guò)數(shù)據(jù)訂閱與信息推送體系的建設(shè)，在最大程度上解決無(wú)法找到合適信息以及“垃圾”信息泛濫等問(wèn)題。

4 強(qiáng)化管理，統(tǒng)一建設(shè)，建設(shè)安全、可靠的數(shù)字校園運(yùn)行平臺(tái)

自從互聯(lián)網(wǎng)進(jìn)入實(shí)際運(yùn)用以來(lái)，網(wǎng)絡(luò)安全始終是各方關(guān)注的重點(diǎn)，尤其是前期“棱鏡”監(jiān)控事件進(jìn)入公眾視野，國(guó)家采取了加強(qiáng)對(duì)互聯(lián)信息的管控等一系列措施，對(duì)網(wǎng)絡(luò)安全提出了更高的要求。 因此，在進(jìn)行新一代數(shù)字校園建設(shè)時(shí)，信息安全也應(yīng)當(dāng)作為重要的一個(gè)環(huán)節(jié)。

4.1 適應(yīng)網(wǎng)絡(luò)安全新形勢(shì)，將安全體系建設(shè)真正統(tǒng)一納入到數(shù)字校園工程建設(shè)中來(lái)

從網(wǎng)絡(luò)初期建設(shè)開(kāi)始，有關(guān)部門(mén)就對(duì)信息安全提出了一系列的要求，但由于網(wǎng)絡(luò)安全一定程度上并不能產(chǎn)生直接的效益，許多院校在進(jìn)行數(shù)字校園乃至網(wǎng)絡(luò)基礎(chǔ)設(shè)計(jì)建設(shè)時(shí)雖然將網(wǎng)絡(luò)安全納入了方案，但實(shí)際操作中則是能省就省，存在著重應(yīng)用輕安全的觀念。

在進(jìn)行新一代數(shù)字校園建設(shè)時(shí)，由于各種上網(wǎng)的信息涉及面廣，這些信息對(duì)某些有心人而言都是具有一定的應(yīng)用價(jià)值。尤其是一些重點(diǎn)高校，加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)不能僅僅是停在口頭上、寫(xiě)在書(shū)面上，而應(yīng)當(dāng)真正做到實(shí)際工作中，將之統(tǒng)一納入到數(shù)字校園建設(shè)中來(lái)，在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)字中心建設(shè)，以及數(shù)字校園各種應(yīng)用系統(tǒng)的開(kāi)發(fā)與應(yīng)用等環(huán)節(jié)，充分考慮到信息的安全，通過(guò)統(tǒng)一的設(shè)計(jì)、統(tǒng)一的建設(shè)，有效地從源頭上管控信息安全。

4.2 強(qiáng)化制度保障，統(tǒng)一數(shù)據(jù)采集與應(yīng)用標(biāo)準(zhǔn)，有效管制各種信息的采集與應(yīng)用

新一代的數(shù)字校園，從設(shè)計(jì)與建設(shè)理念上來(lái)說(shuō)，許多信息的采集都需要自動(dòng)安全，智能采集。而在管理與應(yīng)用層面，更加強(qiáng)調(diào)的是身份認(rèn)證體系與應(yīng)用權(quán)限，采用主動(dòng)推送的方式進(jìn)行。這對(duì)數(shù)字校園的建設(shè)者與管理者來(lái)說(shuō)，必須從開(kāi)始階段就做好信息的甄別工作，通過(guò)嚴(yán)格的規(guī)則制度，確定哪些信息通過(guò)何種方式采集與提供使用，同時(shí)也應(yīng)當(dāng)根據(jù)不同人員的身份特征，強(qiáng)化信息的應(yīng)用范圍控制，確保把好數(shù)字校園內(nèi)各種信息的入口與出口關(guān)，始終繃緊信息安全之弦。

4.3 堅(jiān)持內(nèi)外有別、上下有別，強(qiáng)化數(shù)據(jù)應(yīng)用與下載的管控，確保信息安全

數(shù)字校園的身份認(rèn)證體系是決定每個(gè)用戶提供、使用信息的依據(jù)，在加強(qiáng)數(shù)字校園的信息安全體系建設(shè)時(shí)，必須堅(jiān)持做到內(nèi)外有別、上下有別，即區(qū)分校內(nèi)、校外用戶，領(lǐng)導(dǎo)、教職員工與學(xué)生有自己的不同的信息提供與獲取權(quán)限。要做到這些，應(yīng)當(dāng)從幾個(gè)方面來(lái)著手。

一是加強(qiáng)身份認(rèn)證系統(tǒng)的建設(shè)與管理。不僅對(duì)身份認(rèn)證系統(tǒng)的選擇要更加科學(xué)，注重其安全性；而且要加強(qiáng)對(duì)用戶身份變更等信息的更新維護(hù)，確保每個(gè)用戶都能獲取與其身份相對(duì)應(yīng)的信息。二是區(qū)別一般信息與提供論文寫(xiě)作和寫(xiě)作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨保密信息的管理與使用。這是通常的信息安全管理措施，對(duì)信息的涉密程度進(jìn)行區(qū)分，通過(guò)邏輯子網(wǎng)等方式加以管控，有些甚至需要與公共的校園網(wǎng)絡(luò)進(jìn)行安全隔離，確保安全。三是區(qū)別不同用戶對(duì)象的使用方式。對(duì)重要的用戶，即信息使用級(jí)別較高的校園網(wǎng)用戶，應(yīng)當(dāng)控制其使用方式。

新技術(shù)的應(yīng)用為數(shù)字校園的建設(shè)與應(yīng)用提供了廣闊的前景，但也帶來(lái)了更大的挑戰(zhàn)，在物聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)以及移動(dòng)互聯(lián)網(wǎng)等為數(shù)字校園使用效益的發(fā)揮提供更大的舞臺(tái)的同時(shí)，也應(yīng)當(dāng)根據(jù)各個(gè)院校的實(shí)際情況，綜合考量新技術(shù)應(yīng)用的范圍與規(guī)模，以最大的性價(jià)比獲取最大的使用效益。

篇3

一、學(xué)校信息化建設(shè)現(xiàn)狀分析

現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò)，其中大部分也已開(kāi)始進(jìn)行信息系統(tǒng)的建設(shè)，以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫(kù)等為主。 還有一部分開(kāi)始推行普及整個(gè)校園的身份認(rèn)證系統(tǒng)，提供賬號(hào)支持師生設(shè)備上網(wǎng)。學(xué)校的教學(xué)和管理工作對(duì)信息系統(tǒng)的依賴性也越來(lái)越強(qiáng)。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及對(duì)信息系統(tǒng)建設(shè)的深入和完善，數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長(zhǎng)，信息系統(tǒng)數(shù)據(jù)庫(kù)的規(guī)模也在不斷擴(kuò)大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來(lái)，系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。

二、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡(luò)故障、病毒侵害、非法訪問(wèn)、軟件設(shè)計(jì)缺陷、數(shù)據(jù)庫(kù)破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等，都可對(duì)系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進(jìn)行破壞，從而對(duì)信息系統(tǒng)構(gòu)成威脅，由此而造成的安全后果是難以估量的。

三、學(xué)校信息安全管理體系的構(gòu)建

學(xué)校信息系統(tǒng)應(yīng)用是多方面的，一旦投入使用，就會(huì)產(chǎn)生大量的數(shù)據(jù)，面對(duì)來(lái)自多方面的威脅，稍有不慎就會(huì)造成災(zāi)難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡(jiǎn)稱ISMS），勢(shì)在必行。

1. 構(gòu)建學(xué)校ISMS的方法和目的

針對(duì)信息安全在不同網(wǎng)絡(luò)層次上（物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶終端層等）的需要，參照國(guó)際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標(biāo)，建立完整的信息安全管理制度和流程，制定完善的安全策略，強(qiáng)化安全技術(shù)的應(yīng)用，采取行之有效的安全防范措施，保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

2. 安全策略與防范措施

（1）強(qiáng)化安全技術(shù)

從安全技術(shù)實(shí)施上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術(shù) 。學(xué)校信息網(wǎng)絡(luò)是運(yùn)行整個(gè)學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ)，更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，首先需要通過(guò)增加設(shè)備及鏈路的冗余來(lái)提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動(dòng)入侵防御設(shè)備（IPS）及流控設(shè)備，開(kāi)啟實(shí)時(shí)防御和安全過(guò)濾，優(yōu)化網(wǎng)絡(luò)帶寬，構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過(guò)防火墻與IPS的緊密配合，抵御來(lái)自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播，確保校園核心業(yè)務(wù)和核心資源的安全，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。

加強(qiáng)用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案，強(qiáng)制準(zhǔn)入制度，對(duì)特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問(wèn)權(quán)限，保證整個(gè)網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN，對(duì)需要接入網(wǎng)絡(luò)的用戶與設(shè)備進(jìn)行實(shí)名認(rèn)證，并保證用戶帳號(hào)的唯一性。同時(shí)，部署上網(wǎng)行為管理設(shè)備，對(duì)校內(nèi)終端用戶的網(wǎng)上行為進(jìn)行有效監(jiān)管，降低因終端用戶的違法網(wǎng)絡(luò)行為帶來(lái)的安全及法規(guī)風(fēng)險(xiǎn)。

強(qiáng)化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲(chǔ)中心，增加負(fù)載均衡設(shè)備及同步磁盤(pán)陣列，提高數(shù)據(jù)庫(kù)服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力，并針對(duì)整個(gè)信息系統(tǒng)進(jìn)行統(tǒng)一定時(shí)的D2D2T備份，并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù)，提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

（2）完善安全管理制度

篇4

 

1現(xiàn)狀與問(wèn)題

 

1.信息安全現(xiàn)狀

 

隨著信息化建設(shè)的推進(jìn)，我校信息化建設(shè)初具規(guī)模，軟硬件設(shè)備配備完成，運(yùn)行保障的基礎(chǔ)技術(shù)手段基本具備。網(wǎng)絡(luò)中心技術(shù)力量雄厚，承擔(dān)網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用支持的專(zhuān)業(yè)技術(shù)人員達(dá)20余人;針對(duì)重要應(yīng)用系統(tǒng)采用了防火墻、IPS/IDS、防病毒等常規(guī)安全防護(hù)手段，保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運(yùn)行，具備了基本的安全防護(hù)能力|6];日常運(yùn)行管理規(guī)范，按照信息基礎(chǔ)設(shè)施運(yùn)行操作流程和管理對(duì)象的不同，確定了網(wǎng)絡(luò)系統(tǒng)運(yùn)行保障管理的角色和崗位，初步建立了問(wèn)題處理的應(yīng)急響應(yīng)機(jī)制。由網(wǎng)絡(luò)中心進(jìn)行日常管理的主要有六大業(yè)務(wù)應(yīng)用系統(tǒng)，即網(wǎng)絡(luò)通信平臺(tái)、認(rèn)證計(jì)費(fèi)系統(tǒng)、校園一卡通、電子校務(wù)系統(tǒng)、網(wǎng)站群、郵件系統(tǒng)。

 

網(wǎng)絡(luò)通信平臺(tái)是大學(xué)各大業(yè)務(wù)平臺(tái)的基礎(chǔ)核心，是整個(gè)校園網(wǎng)的基礎(chǔ)，其他應(yīng)用系統(tǒng)都運(yùn)行在高校的基礎(chǔ)網(wǎng)絡(luò)環(huán)境上;認(rèn)證計(jì)費(fèi)系統(tǒng)是針對(duì)用戶接入校園網(wǎng)和互聯(lián)網(wǎng)的一種接入認(rèn)證計(jì)費(fèi)的管理方式;校園一卡通系統(tǒng)建設(shè)在物理專(zhuān)網(wǎng)上，主要實(shí)現(xiàn)學(xué)生校園卡消費(fèi)管理，校園卡與大學(xué)網(wǎng)絡(luò)有3個(gè)物理接口;電子校務(wù)系統(tǒng)是大學(xué)最重要的業(yè)務(wù)應(yīng)用系統(tǒng)，系統(tǒng)中存儲(chǔ)著重要的教務(wù)工作數(shù)據(jù)、學(xué)生考試信息、財(cái)務(wù)數(shù)據(jù)等重要數(shù)據(jù)信息;大學(xué)主頁(yè)網(wǎng)站系統(tǒng)為大學(xué)校園的互聯(lián)網(wǎng)窗口起到學(xué)校對(duì)外介紹宣傳的功能;郵件系統(tǒng)主要為大學(xué)教師與學(xué)生提供郵件收發(fā)服務(wù)，目前郵件系統(tǒng)注冊(cè)用1.2面臨的主要問(wèn)題

 

通過(guò)等級(jí)保護(hù)差距分析和風(fēng)險(xiǎn)評(píng)估，目前大學(xué)所面臨的信息安全風(fēng)險(xiǎn)和主要問(wèn)題如下：

 

(1)高校領(lǐng)域沒(méi)有總體安全標(biāo)準(zhǔn)指引，方向不明確，缺少主線。

 

(2)對(duì)國(guó)際國(guó)內(nèi)信息安全法律法規(guī)缺乏深刻意識(shí)和認(rèn)識(shí)。

 

(3)信息安全機(jī)構(gòu)不完善，缺乏總體安全方針與策略，職責(zé)不夠明確。

 

(4)教職員工和學(xué)生數(shù)量龐大，管理復(fù)雜，人員安全意識(shí)相對(duì)薄弱，日常安全問(wèn)題多。

 

()建設(shè)投資和投入有限，運(yùn)維和管理人員的信息安全專(zhuān)業(yè)能力有待提高。

 

(6)內(nèi)部管理相對(duì)松散，缺乏安全監(jiān)管及檢查機(jī)制，無(wú)法有效整體管控。

 

(7)缺乏信息安全總體規(guī)劃，難以全面提升管理

 

(8)缺乏監(jiān)控、預(yù)警、響應(yīng)、恢復(fù)的集中運(yùn)行管理手段，無(wú)法提高安全運(yùn)維能力。

 

2建設(shè)思路

 

2.1建設(shè)原則和工作路線

 

學(xué)校信息安全建設(shè)的總體原則是:總體規(guī)劃、適度防護(hù)，分級(jí)分域、強(qiáng)化控制，保障核心、提升管理，支撐應(yīng)用、規(guī)范運(yùn)維。

 

依據(jù)這一總體原則，我們的信息安全體系建設(shè)工作以風(fēng)險(xiǎn)評(píng)估為起點(diǎn)，以安全體系為核心，通過(guò)對(duì)安全工作生命周期的理解從風(fēng)險(xiǎn)評(píng)估、安全體系規(guī)劃著手，并以解決方案和策略設(shè)計(jì)落實(shí)安全體系的各個(gè)環(huán)節(jié)，在建設(shè)過(guò)程中逐步完善安全體系，以安全體系運(yùn)行維護(hù)和管理的過(guò)程等全面滿足安全工作各個(gè)層面的安全需求，最終達(dá)到全面、持續(xù)、突出重點(diǎn)的安全保障。

 

2.2體系框架

 

信息安全體系框架依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GBT22239-2008、《信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)要求》(征求意見(jiàn)稿)，并吸納了IATF模型[7]中“深度防護(hù)戰(zhàn)略，，理論，強(qiáng)調(diào)安全策略、安全技術(shù)、安全組織和安全運(yùn)行4個(gè)核心原則，重點(diǎn)關(guān)注計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等多個(gè)層次的安全防護(hù)，構(gòu)建信息系統(tǒng)的安全技術(shù)體系和安全管理體系，并通過(guò)安全運(yùn)維服務(wù)和itsm[8]集中運(yùn)維管理(基于IT服務(wù)管理標(biāo)準(zhǔn)的最佳實(shí)踐)，形成了集風(fēng)險(xiǎn)評(píng)估、安全加固、安全巡檢、統(tǒng)一監(jiān)控、提前預(yù)警、應(yīng)急響應(yīng)、系統(tǒng)恢復(fù)、安全審計(jì)和違規(guī)取證于一體的安全運(yùn)維體系架構(gòu)(見(jiàn)圖2)，從而實(shí)現(xiàn)并覆蓋了等級(jí)保護(hù)基本要求中對(duì)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和管理安全的防護(hù)要求，以滿足信息系統(tǒng)全方位的安全保護(hù)需求。

 

(1)安全策略：明確信息安全工作目的、信息安全建設(shè)目標(biāo)、信息安全管理目標(biāo)等，是信息安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

 

(2)安全組織：是信息安全體系框架中最重要的

 

各級(jí)組織間的工作職責(zé)，覆蓋安全管理制度、安全管理機(jī)構(gòu)和人員安全管理3個(gè)部分。

 

(3)安全運(yùn)行：是信息安全體系框架中最重要的安全管理策略之一，是維持信息系統(tǒng)持續(xù)運(yùn)行的保障制度和規(guī)范。主要集中在規(guī)范信息系統(tǒng)應(yīng)用過(guò)程和人員的操作執(zhí)行，該部分以國(guó)家等級(jí)保護(hù)制度為依據(jù)，覆蓋系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理2個(gè)部分。

 

(4)安全技術(shù):是從技術(shù)角度出發(fā)，落實(shí)學(xué)校組織機(jī)構(gòu)的總體安全策略及管理的具體技術(shù)措施的實(shí)現(xiàn)，是對(duì)各個(gè)防護(hù)對(duì)象進(jìn)行有效地技術(shù)措施保護(hù)。安全技術(shù)注重信息系統(tǒng)執(zhí)行的安全控制，針對(duì)未授權(quán)的訪問(wèn)或誤用提供自動(dòng)保護(hù)，發(fā)現(xiàn)違背安全策略的行為，并滿足應(yīng)用程序和數(shù)據(jù)的安全需求。安全技術(shù)包含通信網(wǎng)絡(luò)、計(jì)算環(huán)境、區(qū)域邊界和提供整體安全支撐的安全支撐平臺(tái)。該部分以國(guó)家等級(jí)保護(hù)制度為依據(jù)，覆蓋物理層、網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層和數(shù)據(jù)層5個(gè)部分。

 

()安全運(yùn)維:安全運(yùn)維服務(wù)體系架構(gòu)共分兩層，實(shí)現(xiàn)人員、技術(shù)、流程三者的完美整合，通過(guò)基于ITIL[9]的運(yùn)維管理方法，保障基礎(chǔ)設(shè)施和生產(chǎn)環(huán)境的正常運(yùn)轉(zhuǎn)，提升業(yè)務(wù)的可持續(xù)性，從而也體現(xiàn)了安全運(yùn)3重點(diǎn)建設(shè)工作

 

3.1安全滲透測(cè)試

 

2009年4月，學(xué)校對(duì)38個(gè)網(wǎng)站、2個(gè)關(guān)鍵系統(tǒng)和6臺(tái)主機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程滲透測(cè)評(píng)。通過(guò)測(cè)評(píng)，全面、完整地了解了當(dāng)前系統(tǒng)的安全狀況，發(fā)現(xiàn)了20個(gè)高危漏洞，并針對(duì)高危漏洞分析了系統(tǒng)所面臨的各種風(fēng)險(xiǎn)，根據(jù)測(cè)評(píng)結(jié)果發(fā)現(xiàn)被測(cè)系統(tǒng)存在的安全隱患。滲透測(cè)試主要任務(wù)包括:收集網(wǎng)站信息、網(wǎng)站威脅分析、脆弱性分析和滲透入侵測(cè)評(píng)、提升權(quán)限測(cè)評(píng)、獲取代碼、滲透測(cè)評(píng)報(bào)告。

 

3.2風(fēng)險(xiǎn)評(píng)估和安全加固

 

2009年5月，依據(jù)安全滲透測(cè)試結(jié)果，對(duì)大學(xué)的六大信息系統(tǒng)進(jìn)行了安全測(cè)評(píng)。根據(jù)評(píng)估結(jié)果得出系統(tǒng)存在的安全問(wèn)題，并對(duì)嚴(yán)重的問(wèn)題提出相應(yīng)的風(fēng)險(xiǎn)控制策略。主要工作任務(wù)包括:系統(tǒng)調(diào)研、方案編寫(xiě)、現(xiàn)場(chǎng)檢測(cè)、資產(chǎn)分析、威脅分析、脆弱性分析和風(fēng)險(xiǎn)分析。通過(guò)風(fēng)險(xiǎn)評(píng)估最終得出了威脅的數(shù)量和等級(jí)，表1、表2為威脅的數(shù)量和等級(jí)統(tǒng)計(jì)。2009年6月和9月，基于風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)涉及到的網(wǎng)絡(luò)設(shè)備(4臺(tái))和主機(jī)設(shè)備(14臺(tái))進(jìn)行了安全加固工作。

 

3.3安全體系規(guī)劃

 

根據(jù)前期對(duì)全校的網(wǎng)絡(luò)、重要信息系統(tǒng)及管理層面的全面評(píng)估和了解整理出符合大學(xué)實(shí)際的安全需求，并結(jié)合實(shí)際業(yè)務(wù)要求，對(duì)學(xué)校整體信息系統(tǒng)的安全工作進(jìn)行規(guī)劃和設(shè)計(jì)，并通過(guò)未來(lái)3年的逐步安全建設(shè)，滿足學(xué)校的信息安全目標(biāo)及國(guó)家相關(guān)政策和標(biāo)準(zhǔn)學(xué)校依據(jù)國(guó)際國(guó)內(nèi)規(guī)范及標(biāo)準(zhǔn)，參考業(yè)界的最佳實(shí)踐ISMS[10](信息安全管理體系)，結(jié)合我校目前的實(shí)際情況，制定了一套完整、科學(xué)、實(shí)際的信息安全管理體系，制定并描述了網(wǎng)絡(luò)與信息安全管理必須遵守的基本原則和要求。

 

通過(guò)信息安全管理體系的建立，使學(xué)校的組織結(jié)構(gòu)布局更加合理，人員安全意識(shí)也明顯提高，從而保證了網(wǎng)絡(luò)暢通和業(yè)務(wù)正常運(yùn)行，提高了IT服務(wù)質(zhì)量。通過(guò)制度、流程、標(biāo)準(zhǔn)及規(guī)范，加強(qiáng)了日常安全工作執(zhí)行能力，提高了信息安全保障水平。

 

4未來(lái)展望和下一步工作

 

4.1安全防護(hù)體系

 

根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)各節(jié)點(diǎn)的網(wǎng)絡(luò)結(jié)構(gòu)、具體的應(yīng)用以及安全等級(jí)的需求，可以考慮使用邏輯隔離技術(shù)(VLAN或防火墻技術(shù))將整個(gè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)劃分為3個(gè)層次的安全域：第一層次安全域包括整個(gè)學(xué)校網(wǎng)絡(luò)信息系統(tǒng);第二層次安全域?qū)⒏鲬?yīng)用系統(tǒng)從邏輯上和物理上分別劃分;第三層次安全域主要是各應(yīng)用系統(tǒng)內(nèi)部根據(jù)應(yīng)用人群的終端分布、部門(mén)等劃分子網(wǎng)或子系統(tǒng)。

 

公鑰基礎(chǔ)設(shè)施包括：CA安全區(qū)：主要承載CAServer、主從LDAP、數(shù)據(jù)庫(kù)、加密機(jī)、OCSP等;KMC管理區(qū):主要承載KMCServer、加密機(jī)等;RA注冊(cè)區(qū):主要承載各院所的RA注冊(cè)服務(wù)器，為各院所的師生管理提供數(shù)字證書(shū)注冊(cè)服務(wù)。

 

應(yīng)用安全支撐平臺(tái)為各信息系統(tǒng)提供應(yīng)用支撐服務(wù)、安全支撐服務(wù)以及安全管理策略，使得信息系統(tǒng)建立在一個(gè)穩(wěn)定和高效的應(yīng)用框架上，封裝復(fù)雜的業(yè)務(wù)支撐服務(wù)、基礎(chǔ)安全服務(wù)、管理服務(wù)，并平滑支持業(yè)務(wù)系統(tǒng)的擴(kuò)展。主要包括:統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一訪問(wèn)授權(quán)、統(tǒng)一審計(jì)管理、數(shù)據(jù)安全引擎、單點(diǎn)登錄等功能。

 

4.2安全運(yùn)維體系

 

ITSM集中運(yùn)維管理解決方案面對(duì)學(xué)校日益復(fù)雜的IT環(huán)境，整合以往對(duì)各類(lèi)設(shè)備、服務(wù)器、終端和業(yè)務(wù)系統(tǒng)等的分割管理，實(shí)現(xiàn)了對(duì)IT系統(tǒng)的集中、統(tǒng)一、全面的監(jiān)控與管理;系統(tǒng)通過(guò)融入ITIL等運(yùn)維管理理念，達(dá)到了技術(shù)、功能、服務(wù)三方面的完全整合，實(shí)現(xiàn)了IT服務(wù)支持過(guò)程的標(biāo)準(zhǔn)化、流程化、規(guī)范化，極大地提高了故障應(yīng)急處理能力，提升了信息部門(mén)的管理效率和服務(wù)水平。

 

根據(jù)終端安全的需求，系統(tǒng)應(yīng)建設(shè)一套完整的技術(shù)平臺(tái)，以實(shí)現(xiàn)由管理員根據(jù)管理制度來(lái)制定各種詳盡的安全管理策略，對(duì)網(wǎng)內(nèi)所有終端計(jì)算機(jī)上的軟硬件資源、以及計(jì)算機(jī)上的操作行為進(jìn)行有效管理。實(shí)現(xiàn)將以網(wǎng)絡(luò)為中心的分散管理變?yōu)橐杂脩魹橹行募胁呗怨芾?對(duì)終端用戶安全接入策略統(tǒng)一管理、終端用戶安全策略的強(qiáng)制實(shí)施、終端用戶安全狀態(tài)的集中審計(jì);對(duì)用戶事前身份和安全級(jí)別的認(rèn)證、事中安全狀態(tài)定期安全檢測(cè)，內(nèi)容包括定期的安全風(fēng)險(xiǎn)評(píng)估、安全加固、安全應(yīng)急響應(yīng)和安全巡檢。

 

4.3安全審計(jì)體系

篇5

當(dāng)前，現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)、Internet技術(shù)所引發(fā)的教育手段、教育觀念和模式的革命，使遠(yuǎn)程教育超越了時(shí)間與空間的阻礙、教與學(xué)的彼此互動(dòng)進(jìn)入一個(gè)全新教育模式，遠(yuǎn)程教育達(dá)到了最大限度的延伸。對(duì)于依靠互聯(lián)網(wǎng)開(kāi)展遠(yuǎn)程教育的廣播電視大學(xué),良好的網(wǎng)絡(luò)環(huán)境是保證教學(xué)工作和遠(yuǎn)程教育教學(xué)質(zhì)量的重要基礎(chǔ)。建立良好的網(wǎng)絡(luò)支持系統(tǒng)，提供更好的技術(shù)支持服務(wù)，為實(shí)現(xiàn)終身教育、繼續(xù)教育、素質(zhì)教育的深入開(kāi)展提供有效的保障。

二、遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)環(huán)境與現(xiàn)狀

青海廣播電視大學(xué)經(jīng)過(guò)30多年的發(fā)展，全省建成分?；蚪虒W(xué)點(diǎn)26所，形成了覆蓋全省的系統(tǒng)辦學(xué)網(wǎng)絡(luò)，開(kāi)展多層次、多渠道的辦學(xué)模式和教育形式。目前在校生有1.2萬(wàn)人，其中開(kāi)放教育學(xué)生8000人以上、網(wǎng)絡(luò)教育、聯(lián)合辦學(xué)學(xué)生約2000人左右，每年開(kāi)展社區(qū)教育和繼續(xù)教育培訓(xùn)約1.4萬(wàn)人次。這些大部分依賴于網(wǎng)絡(luò)的支撐，然而，近年來(lái)網(wǎng)絡(luò)高速發(fā)展，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，網(wǎng)絡(luò)故障和安全問(wèn)題變得日益復(fù)雜，所面臨的潛在威脅也越來(lái)越大，很多網(wǎng)絡(luò)故障和安全問(wèn)題影響了正常的工作秩序。主要表現(xiàn)在：一是，訪問(wèn)量增加與網(wǎng)絡(luò)帶寬的矛盾較為突出，實(shí)施遠(yuǎn)程教學(xué)大量教學(xué)資源是高質(zhì)量的視頻與音頻，學(xué)員在觀看教學(xué)資源時(shí)經(jīng)常不流暢。二是，科學(xué)高效網(wǎng)絡(luò)管理與可靠的安全體系不完善，網(wǎng)絡(luò)變慢、時(shí)斷時(shí)通的現(xiàn)象時(shí)有發(fā)生。三是，應(yīng)用數(shù)據(jù)備份系統(tǒng)不健全。因此，提升校園網(wǎng)安全管理體系和安全運(yùn)行體系就顯得非常必要的。

三、建設(shè)目標(biāo)與內(nèi)容

建設(shè)可管、可控、可信的網(wǎng)絡(luò)提高網(wǎng)絡(luò)運(yùn)行質(zhì)量，完善數(shù)據(jù)備份的有效性，提升服務(wù)器應(yīng)用系統(tǒng)性能消除訪問(wèn)瓶頸，建成能滿足1萬(wàn)人同時(shí)在線學(xué)習(xí)的要求，提升遠(yuǎn)程教與學(xué)效果，形成現(xiàn)代遠(yuǎn)程教育中心和教育信息資源中心。

1.拓寬電信出口帶寬

目前我校的出口線路主要有兩條即教育網(wǎng)線路、電信線路，其中電信線路出口帶寬僅為6 M，由于大部分學(xué)員所在的都是電信網(wǎng)絡(luò)，其流量非常大。電信線路帶寬遠(yuǎn)遠(yuǎn)不能滿足較高的訪問(wèn)量。經(jīng)與電信專(zhuān)業(yè)人員溝通，經(jīng)實(shí)地考察建議目前升至50M以上帶寬比較合適。

2.進(jìn)一步做好網(wǎng)絡(luò)出口網(wǎng)絡(luò)設(shè)備的雙機(jī)備份工作

網(wǎng)絡(luò)中一些關(guān)鍵的網(wǎng)絡(luò)設(shè)備是校園網(wǎng)和廣域網(wǎng)連接的核心設(shè)備，要求有高度的可靠性。如果發(fā)生故障導(dǎo)致校園網(wǎng)全面整體癱瘓，影響正常的工作秩序，為確保網(wǎng)絡(luò)暢通需作這些設(shè)備雙機(jī)熱備，目前，核心交換機(jī)已作雙機(jī)熱備。本次方案采用與現(xiàn)有設(shè)備同品牌的阿姆瑞特AS-F5500Ltd 安全網(wǎng)關(guān)實(shí)現(xiàn)雙網(wǎng)關(guān)熱備份，保證網(wǎng)絡(luò)的正常使用。

3.增加網(wǎng)絡(luò)流控設(shè)備和網(wǎng)絡(luò)管理軟件提升網(wǎng)絡(luò)管理能力

網(wǎng)絡(luò)管理包括對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、分析、評(píng)價(jià)和控制。 然而，Internet是一個(gè)開(kāi)放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，簡(jiǎn)單的網(wǎng)絡(luò)管理技術(shù)和單一的防護(hù)產(chǎn)品已不能適應(yīng)網(wǎng)絡(luò)迅速發(fā)展的要求。僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來(lái)保證網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能滿足網(wǎng)絡(luò)的可管、可控要求，因此以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件開(kāi)始融合進(jìn)整體的安全解決方案。通過(guò)對(duì)我校網(wǎng)絡(luò)現(xiàn)狀分析及咨詢考察同行的經(jīng)驗(yàn)，采用安裝專(zhuān)業(yè)網(wǎng)管軟件eSight 應(yīng)用平臺(tái)和采用阿姆瑞特AQ2000流控設(shè)備，通過(guò)對(duì)接入用戶實(shí)施安全策略，控制終端網(wǎng)絡(luò)使用行為，避免大量的帶寬都被下載、網(wǎng)絡(luò)視頻等P2P類(lèi)應(yīng)用吞噬，實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。

4.應(yīng)用服務(wù)系統(tǒng)的提升（見(jiàn)圖）

（1）購(gòu)置Cisco UCS 刀片服務(wù)器。Cisco刀片服務(wù)器結(jié)合虛擬化技術(shù)VMware，提升訪問(wèn)性能和服務(wù)器的工作效率。采用內(nèi)嵌服務(wù)器管理軟件，提供圖形化界面便捷管理。

（2）建立服務(wù)器負(fù)載均衡系統(tǒng)。由于目前網(wǎng)絡(luò)的訪問(wèn)量和數(shù)據(jù)流量的快速增長(zhǎng)，其處理能力和計(jì)算強(qiáng)度也相應(yīng)地增大，使得單一的服務(wù)器設(shè)備根本無(wú)法承擔(dān)。目前我校教學(xué)平臺(tái)的平均訪問(wèn)量較大，除了增加帶寬，提升服務(wù)器性能外，還要積極采用負(fù)載均衡技術(shù)，這種技術(shù)能使大量的并發(fā)訪問(wèn)或數(shù)據(jù)流量分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上分別處理，減少用戶等待響應(yīng)的時(shí)間，系統(tǒng)處理能力得到大幅度提高。避免服務(wù)器、數(shù)據(jù)中心等的單點(diǎn)失效，達(dá)到更好的訪問(wèn)質(zhì)量。采用CISIO ACE應(yīng)用程序負(fù)載均衡引擎，有效處理HTTP 請(qǐng)求和并發(fā)會(huì)話數(shù)、吞吐量的需求。

（3）建立應(yīng)用服務(wù)數(shù)據(jù)和教學(xué)資源的備份系統(tǒng)。開(kāi)展遠(yuǎn)程教育學(xué)習(xí)者的數(shù)據(jù)和教學(xué)資源極為重要，一旦遭到破壞或丟失將會(huì)給正常的教學(xué)工作帶來(lái)重大的影響，為避免這種情況的發(fā)生，行之有效的辦法是采用數(shù)據(jù)存儲(chǔ)備份。及調(diào)研采用購(gòu)置nas大容量機(jī)架服務(wù)器和EMC網(wǎng)絡(luò)存儲(chǔ)，用于儲(chǔ)存和備份教學(xué)資源，實(shí)現(xiàn)數(shù)據(jù)安全和資源安全。

篇6

關(guān)鍵詞：企業(yè)； 計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類(lèi)號(hào)： G254.362 文獻(xiàn)標(biāo)識(shí)碼：A

如今利用互聯(lián)網(wǎng)所應(yīng)當(dāng)考慮以及亟需解決的問(wèn)題就是怎樣保障數(shù)據(jù)的安全和提高網(wǎng)絡(luò)的保護(hù)力度。

威脅網(wǎng)絡(luò)安全的情況大致可以分成對(duì)網(wǎng)絡(luò)信息的威脅，以及對(duì)網(wǎng)絡(luò)設(shè)備的破壞。這些因素有可能人為，也有可能是自然原因，有可能有意為之也有可能是無(wú)心之過(guò)，而黑客對(duì)于網(wǎng)絡(luò)資源的非法使用是最為常見(jiàn)的威脅方式。

具體看來(lái)這些威脅可以分為以下幾種：

1 病毒。計(jì)算機(jī)病毒人們并不陌生，它其實(shí)就是編制出的一種惡意程序，用來(lái)破壞侵入機(jī)中的數(shù)據(jù)。這種破壞會(huì)影響計(jì)算機(jī)的功能，并且這樣的程序一般都可以自我復(fù)制出指令和代碼。就是因?yàn)檫@種程序像病毒一樣具有自我復(fù)制能力，并且可以傳染、寄生，同時(shí)具有潛伏性觸發(fā)性和破壞性等生物病毒特性，因此被叫做病毒。而按照其特點(diǎn)又可以分成良性和惡性兩種病毒。除了刪改侵入機(jī)的數(shù)據(jù)外，對(duì)計(jì)算機(jī)硬件的破壞性也很大，并且其又可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，輕者計(jì)算機(jī)故障，重者會(huì)影響到整個(gè)網(wǎng)絡(luò)致使網(wǎng)絡(luò)癱瘓。

2 黑客。通過(guò)特殊手段在及其隱蔽的情況下未經(jīng)授權(quán)而對(duì)其登陸的網(wǎng)絡(luò)服務(wù)器以及他人單機(jī)自行操作，非法獲取信息的人就是黑客。而黑客網(wǎng)絡(luò)攻擊方式也是多樣的，黑客又包括了傳統(tǒng)黑客以及駭客，一般黑客都是通過(guò)將代碼隱藏在Cookie中或者是非法獲取控制權(quán)等方式進(jìn)行網(wǎng)絡(luò)攻擊，其中常用的就是特洛伊也就是我們所熟知的木馬。木馬程序是將操作代碼夾雜在正常的程序中，通過(guò)正常運(yùn)行的程序帶入系統(tǒng)。比如通過(guò)在一網(wǎng)的個(gè)人PC機(jī)的系統(tǒng)程序中隱藏一個(gè)代碼，則黑客就可以控制該用戶的單機(jī)。

3 漏洞。所謂的漏洞包括系統(tǒng)漏洞和程序漏洞，漏洞是指系統(tǒng)或者是軟件程序在邏輯上出現(xiàn)的缺陷，或者設(shè)計(jì)編程時(shí)產(chǎn)生的BUG。這些BUG被黑客利用之后通過(guò)植入病毒等方式就可以控制PC機(jī)或者進(jìn)行網(wǎng)絡(luò)攻擊，盜竊資料、數(shù)據(jù)，更甚者破壞侵入系統(tǒng)。如此威脅著我們網(wǎng)絡(luò)通訊的安全。

4 配置缺陷。配置就是指包括服務(wù)器、路由器、交換機(jī)、防火墻等一系列的硬件設(shè)施。服務(wù)器的配置不當(dāng)會(huì)使得網(wǎng)絡(luò)傳輸效率低下，路由器的配置問(wèn)題會(huì)引發(fā)用戶無(wú)法連接互聯(lián)網(wǎng)。防火墻的配置失誤將會(huì)降低系統(tǒng)的防護(hù)能力等等，無(wú)論是哪一項(xiàng)的缺陷都會(huì)給使用者帶來(lái)不小的損失。

計(jì)算機(jī)網(wǎng)絡(luò)通訊復(fù)雜多樣，因此其面對(duì)的安全問(wèn)題也多種多樣，因此我們想要對(duì)此進(jìn)行預(yù)防、解決就必須動(dòng)用相應(yīng)的軟件或者是技巧。

5 網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見(jiàn)，防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。

6 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后，就無(wú)法了解到數(shù)據(jù)的內(nèi)容，而只有被授權(quán)者才能接收和對(duì)該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)對(duì)防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。

7 信息的備份。對(duì)于安全的考慮只有預(yù)防是不夠的，再加上有效的監(jiān)測(cè)也不能滿足安全的需求，這就要求系統(tǒng)還應(yīng)當(dāng)具有數(shù)據(jù)的備份和還原能力。這種備份能力是系統(tǒng)的基礎(chǔ)功能，即防止當(dāng)系統(tǒng)出現(xiàn)故障或者是人為操作導(dǎo)致的數(shù)據(jù)意外丟失而將數(shù)據(jù)從主機(jī)硬盤(pán)復(fù)制到其他媒介中儲(chǔ)存的方法。目前比較常見(jiàn)的備份方式有：定期磁帶備份數(shù)據(jù)；遠(yuǎn)程磁帶庫(kù)、光盤(pán)庫(kù)備份；遠(yuǎn)程數(shù)據(jù)庫(kù)備份；網(wǎng)絡(luò)數(shù)據(jù)鏡像；遠(yuǎn)程鏡像磁盤(pán)。還原數(shù)據(jù)就是備份的逆向操作，就是將媒介中的數(shù)據(jù)還原到主機(jī)硬盤(pán)中，對(duì)系統(tǒng)或網(wǎng)絡(luò)上的重要信息進(jìn)行備份可以避免操作失誤或者系統(tǒng)故障時(shí)的數(shù)據(jù)丟失，在需要時(shí)對(duì)數(shù)據(jù)進(jìn)行還原以減少不必要的麻煩和損失。信息的備份功能從軟件方面對(duì)網(wǎng)絡(luò)安全給以相應(yīng)的保障，彌補(bǔ)了預(yù)防和監(jiān)測(cè)檢驗(yàn)的不足。

8漏洞掃描及修復(fù)。漏洞掃描是對(duì)電腦進(jìn)行全方位的掃描，檢查當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

9物理安全。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。例如，在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低，因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

結(jié)語(yǔ)

隨著新的安全技術(shù)手段不斷出現(xiàn)，新的攻擊手段也會(huì)層出不窮。網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究，加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的，協(xié)同的解決方案。與其他學(xué)科相比，信息安全的研究更強(qiáng)調(diào)自主性和創(chuàng)新性。因此，網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是一個(gè)長(zhǎng)期且不段探索實(shí)踐的過(guò)程，任何一個(gè)網(wǎng)絡(luò)安全設(shè)計(jì)方案都不可能一下子解決所有安全問(wèn)題。但隨著信息化、網(wǎng)絡(luò)化進(jìn)程的不斷推進(jìn)，我們對(duì)信息系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題認(rèn)識(shí)會(huì)在技術(shù)實(shí)踐上、理論上、管理實(shí)踐上不斷地深化。

參考文獻(xiàn)

[1]陳家琪.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].上海理工大學(xué)，電子教材，2005? .

篇7

On Primary and Secondary School File Management Work

XU Hairong

（Jining No.1 High School， Jining， Shandong 272000）

Abstract File management is an important part of school work， must be an objective analysis of the current primary and secondary file management problems and weaknesses in a targeted manner to strengthen the management of primary and secondary school files.

Key words primary and secondary school； file management； work； strengthening measures

中小學(xué)校檔案是學(xué)校在教育活動(dòng)、教學(xué)管理及其他各項(xiàng)工作和活動(dòng)中直接形成的，具有保存、參考、利用價(jià)值的文字、圖表和聲像等原始載體材料。檔案管理工作是中小學(xué)校工作的真實(shí)寫(xiě)照，它反映了中小學(xué)校在各個(gè)歷史時(shí)期的工作和活動(dòng)情況，在學(xué)校工作中起著承前啟后的作用。加強(qiáng)中小學(xué)校檔案管理工作，不僅能確保學(xué)校管理與建設(shè)、改革與發(fā)展，而且為學(xué)校工作提供重要的決策依據(jù)，從而促進(jìn)標(biāo)準(zhǔn)化學(xué)校的建設(shè)。確保中小學(xué)校檔案的完整性和系統(tǒng)性，使中小學(xué)校檔案更好地服務(wù)于教育、教學(xué)、教研等工作顯得尤為重要。本文就新形勢(shì)下如何做好中小學(xué)校檔案管理工作談些看法。

1 充分認(rèn)識(shí)做好中小學(xué)校檔案工作的重要作用

中小學(xué)校檔案是中小學(xué)校在各項(xiàng)管理工作及教學(xué)、教研等活動(dòng)中直接形成的具有查考價(jià)值的各種文字、圖表、聲像等不同形式的歷史記錄。它涉及面廣，包括綜合管理、校園文化建設(shè)、招生、學(xué)籍管理、課堂教學(xué)與教學(xué)實(shí)踐、畢業(yè)生工作、教學(xué)研究、校園環(huán)境建設(shè)、校園文化建設(shè)等方面的文字材料和聲像載體。

中小學(xué)校檔案真實(shí)客觀地記錄了中小學(xué)校發(fā)展的歷程，是中小學(xué)校重要的信息資源。它既是一個(gè)中小學(xué)校長(zhǎng)期教學(xué)活動(dòng)中各個(gè)方面的實(shí)踐經(jīng)驗(yàn)總結(jié)，又是促進(jìn)中小學(xué)校在今后工作中揚(yáng)長(zhǎng)補(bǔ)短不斷繼續(xù)前進(jìn)的重要條件。分析中小學(xué)校檔案，可以全面掌握中小學(xué)校教育教學(xué)工作等方面的延革和演變情況，更好地總結(jié)學(xué)校自身形象和價(jià)值觀建設(shè)的得失、成敗，為新的時(shí)期學(xué)校建設(shè)提供借鑒和依據(jù)。同時(shí)，中小學(xué)校檔案匯集了中小學(xué)校現(xiàn)有的知識(shí)成果，記錄了中小學(xué)校優(yōu)秀的傳統(tǒng)和歷年來(lái)先進(jìn)教職員工的事跡，形成特色的教育教學(xué)總結(jié)，是中小學(xué)校成長(zhǎng)和奮斗的沉淀和記錄，能有效的推動(dòng)中小學(xué)校自身形象和價(jià)值觀的發(fā)展。

2 當(dāng)前中小學(xué)校檔案工作普遍存在的問(wèn)題

結(jié)合日常工作實(shí)踐和深入中小學(xué)調(diào)查研究，當(dāng)前，中小學(xué)檔案管理工作中存在以下亟待解決的突出問(wèn)題：

第一，檔案管理意識(shí)不強(qiáng)。長(zhǎng)期以來(lái)，在中小學(xué)校教學(xué)過(guò)程中，上至學(xué)校領(lǐng)導(dǎo)下至一線教師，“重教學(xué)、輕檔案”的意識(shí)還相當(dāng)程度上存在，認(rèn)為檔案工作可有可無(wú)。使得檔案不能及時(shí)歸檔，檔案信息資源開(kāi)發(fā)不足，檔案利用率不高。

第二，檔案管理人員業(yè)務(wù)素質(zhì)不高。一般學(xué)校沒(méi)有設(shè)定專(zhuān)職檔案管理崗位，或有的學(xué)校的檔案管理人員是教師兼職或是臨時(shí)配備的，沒(méi)有相關(guān)的檔案管理專(zhuān)業(yè)技能，甚至連檔案管理上崗前的業(yè)務(wù)培訓(xùn)都沒(méi)有，嚴(yán)重制約著學(xué)校檔案管理工作的發(fā)展。

第三，檔案管理手段落后。中小學(xué)校檔案不僅是一種歷史資料，更是一種信息資源。因此，如何更為有效地利用這種資源成為中小學(xué)校工作發(fā)展的關(guān)鍵。目前的學(xué)校檔案管理多是進(jìn)行基本的材料收集、整理與保管，沒(méi)有形成主動(dòng)對(duì)檔案資料進(jìn)行分析、編研，以便有效地提供利用服務(wù)的意識(shí)，操作上也都是傳統(tǒng)的、低效率的手工方式，極少運(yùn)用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)進(jìn)行管理，工作上也只是“你查我調(diào)”，還處于一種被動(dòng)的、消極的狀態(tài)，這些都不能充分發(fā)揮檔案的作用及利用價(jià)值。

第四，檔案管理硬件不全。目前，在不少中小學(xué)校都沒(méi)有專(zhuān)門(mén)的檔案室，已有的檔案室也不具備最基本的保管檔案的通風(fēng)、防潮、防霉、防盜、防火條件要求，容易造成檔案缺失或遭受破壞。另一方面，檔案保管的設(shè)備不夠齊全，規(guī)格不一，不能滿足新時(shí)期檔案多樣化的需要。

第五，檔案材料不全。當(dāng)前，在很多中小學(xué)校，普通存在兩種現(xiàn)象：一是學(xué)校各科室只負(fù)責(zé)把自己科室自認(rèn)為有用的材料加以收集整理匯總，檔案保管各自為政；二是學(xué)校各部門(mén)與檔案室協(xié)調(diào)工作嚴(yán)重脫節(jié)，檔案工作人員沒(méi)有深入各科室全面收集，各科室教職工貪圖一時(shí)之便，也沒(méi)有主動(dòng)移交手中的檔案資源，以致檔案錯(cuò)歸錯(cuò)放、漏歸少歸、隨意歸檔，缺失散失現(xiàn)象相當(dāng)嚴(yán)重。

3 做好中小學(xué)校檔案工作的幾點(diǎn)思考

中小學(xué)校檔案真實(shí)客觀地記錄了中小學(xué)校發(fā)展的歷程，既是一個(gè)中小學(xué)校長(zhǎng)期教學(xué)活動(dòng)中各個(gè)方面的實(shí)踐經(jīng)驗(yàn)總結(jié)，又是促進(jìn)中小學(xué)校在今后工作中揚(yáng)長(zhǎng)補(bǔ)短不斷繼續(xù)前進(jìn)的重要條件。中小學(xué)校必須思想上重視、制度上保證、經(jīng)費(fèi)上投入，確保檔案的完整性和系統(tǒng)性，使檔案更好地服務(wù)于教育、教學(xué)和教研等工作。

第一，加強(qiáng)領(lǐng)導(dǎo)，增強(qiáng)檔案意識(shí)。教育主管部門(mén)要把檔案管理工作作為學(xué)校管理工作的一項(xiàng)重要內(nèi)容，列入日常檢查、學(xué)期常規(guī)考核中。中小學(xué)校要切實(shí)加強(qiáng)對(duì)檔案管理工作的領(lǐng)導(dǎo)，至少要確定一名副校長(zhǎng)分管此項(xiàng)工作。要經(jīng)常組織廣大教職工認(rèn)真學(xué)習(xí)《檔案法》，采取舉辦檔案法講座、開(kāi)展檔案知識(shí)競(jìng)賽等形式深入檔案法律知識(shí)的學(xué)習(xí)和宣傳，使領(lǐng)導(dǎo)干部和全體師生員工都認(rèn)識(shí)到學(xué)校檔案工作的重要意義，促使他們自覺(jué)參與學(xué)校檔案建設(shè)，做到學(xué)校檔案管理與時(shí)展同步、與學(xué)校各項(xiàng)工作同步，逐步形成一個(gè)組織有序、人人參與、全過(guò)程管理、規(guī)范完整的檔案管理工作體系。

第二，完善機(jī)構(gòu)，提高管理技能。各中小學(xué)不管規(guī)模大小，均應(yīng)選拔一名德才兼?zhèn)?、懂得辦學(xué)規(guī)律和責(zé)任心強(qiáng)的同志負(fù)責(zé)檔案管理工作。要有計(jì)劃地安排檔案管理員參加檔案管理部門(mén)舉辦的有關(guān)培訓(xùn)班，對(duì)他們進(jìn)行系統(tǒng)的檔案收集、整理、編目、檢索、保管、利用等基本知識(shí)及計(jì)算機(jī)管理業(yè)務(wù)技能培訓(xùn)，提高工作的自覺(jué)性與積極性，逐步做到中小學(xué)校檔案管理人員專(zhuān)業(yè)化、固定化。要專(zhuān)門(mén)設(shè)立檔案室，添購(gòu)檔案管理設(shè)施設(shè)備，做足防火、防盜、防潮、防光、防蟲(chóng)、防高溫、防霉、防塵措施，對(duì)學(xué)校文書(shū)檔案、教學(xué)檔案、業(yè)務(wù)考核檔案、學(xué)生檔案、基礎(chǔ)設(shè)備檔案、聲像檔案、財(cái)會(huì)檔案、人事檔案進(jìn)行分別設(shè)櫥，確保檔案材料保管安全、管理規(guī)范、利用方便。

第三，健全制度，規(guī)范檔案業(yè)務(wù)工作。要建立檔案資料收集的長(zhǎng)效機(jī)制，把普通收集與定向收集、平時(shí)收集與學(xué)期終收集結(jié)合起來(lái)，確保檔案資料的完整性和連續(xù)性。學(xué)校各處組應(yīng)設(shè)兼職檔案員，積極配合檔案管理員進(jìn)行資料的收集、整理工作，保證收集渠道暢通，信息靈敏，做到收集過(guò)程規(guī)范，資料真實(shí)齊全。要制定明確的崗位目標(biāo)責(zé)任制，強(qiáng)化協(xié)調(diào)配合，從而使中小學(xué)校各部門(mén)重視檔案的收集、整理、歸檔，做檔案工作的有心人和參考者。尤其要建立完善的檔案管理《綜合檔案室工作職責(zé)》、《檔案管理工作規(guī)定》、《檔案利用制度》、《檔案立卷歸檔制度》、《檔案借閱制度》等工作制度，形成檔案管理體系機(jī)制，積極推進(jìn)學(xué)校檔案管理工作發(fā)展。

第四，努力與校園文化建設(shè)相結(jié)合。中小學(xué)校檔案是展示中小學(xué)校自身形象和價(jià)值觀建設(shè)成果的重要載體，因此中小學(xué)校檔案工作要站在廣闊的社會(huì)文化背景之下，努力體現(xiàn)多姿多彩的生命魅力和獨(dú)具個(gè)性的文化氛圍，最大范圍反映中小學(xué)校的文化風(fēng)貌。為更好的滿足校園文化建設(shè)的需要，使檔案室的檔案信息資源能夠通過(guò)多種渠道與方式開(kāi)發(fā)和傳遞給利用者，從而實(shí)現(xiàn)檔案信息的活化和共享，檔案工作者要爭(zhēng)取校領(lǐng)導(dǎo)的支持，進(jìn)一步完善學(xué)校檔案室的功能建設(shè)，努力與德育教育各類(lèi)活動(dòng)相結(jié)合，把檔案室建設(shè)成集宣傳、教育、信息服務(wù)和學(xué)術(shù)交流于一體的文化機(jī)構(gòu)，成為校園文化建設(shè)的重要基地。

第五，加快信息化建設(shè)。首先，增加經(jīng)費(fèi)投入，完善基礎(chǔ)設(shè)施建設(shè)。學(xué)校要配備相應(yīng)的數(shù)據(jù)庫(kù)服務(wù)器、圖文影像掃描設(shè)備、數(shù)碼攝像機(jī)、存儲(chǔ)器等硬件建設(shè)和規(guī)范化的檔案信息管理系統(tǒng)軟件設(shè)施。檔案管理軟件要涵蓋對(duì)檔案信息的收集、存儲(chǔ)、歸檔、整理、編目、檢索、利用等主要服務(wù)功能，同時(shí)還要適應(yīng)多種硬件平臺(tái)、多種操作系統(tǒng)的運(yùn)行，具有較強(qiáng)的安全控制能力，并具備同其他數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行連接和交換數(shù)據(jù)的能力等。其次，加強(qiáng)信息化標(biāo)準(zhǔn)、規(guī)范化體系建設(shè)。檔案收集、整理、歸檔、利用的科學(xué)與技術(shù)性都需要標(biāo)準(zhǔn)、規(guī)范的檔案管理作支持。而電子文件形成后，需要集中保管，并建立一個(gè)實(shí)用性強(qiáng)、大多數(shù)軟件都能接受的文件信息存儲(chǔ)、交換格式標(biāo)準(zhǔn)，保證校園網(wǎng)、校際網(wǎng)、檔案系統(tǒng)管理網(wǎng)之間檔案信息存儲(chǔ)、交換的順利進(jìn)行，這是檔案信息化建設(shè)的重點(diǎn)工程。再次，健全信息安全保障體系。健全檔案信息安全保障體系是中小學(xué)檔案管理信息化建設(shè)的關(guān)鍵。計(jì)算機(jī)網(wǎng)絡(luò)容易受到黑客攻擊、網(wǎng)上竊聽(tīng)與篡改、病毒、程序缺陷、技術(shù)淘汰等眾多因素的威脅，一個(gè)安全穩(wěn)定的信息保障系統(tǒng)是檔案管理信息化建設(shè)順利進(jìn)行的根本保證。因此，中小學(xué)應(yīng)采取成熟的檔案管理系統(tǒng)和邏輯嚴(yán)密的流程化處理機(jī)制，責(zé)任落實(shí)到人，建立嚴(yán)格的監(jiān)控機(jī)制；引入科學(xué)實(shí)用的網(wǎng)絡(luò)安全應(yīng)對(duì)策略，結(jié)合使用物理隔離和邏輯隔離等多種安全防范手段對(duì)病毒和黑客等行為及時(shí)采取應(yīng)對(duì)和防范措施；同時(shí)注意做好紙質(zhì)檔案的保存和重要電子檔案的備份工作，為檔案信息建設(shè)一個(gè)安全可靠的存儲(chǔ)、共享、交流環(huán)境。最后，培養(yǎng)復(fù)合型人才。檔案的信息化、網(wǎng)絡(luò)化管理需要一大批具有高素質(zhì)的人才，為適應(yīng)信息化的需要，檔案管理部門(mén)要培養(yǎng)既懂信息技術(shù)又精通檔案業(yè)務(wù)的復(fù)合型人才。通過(guò)繼續(xù)教育、專(zhuān)題培訓(xùn)、專(zhuān)題講座等形式普及信息化管理知識(shí)，提高在職人員的信息處理的能力，優(yōu)化他們的知識(shí)結(jié)構(gòu)，提高他們的業(yè)務(wù)水平。引進(jìn)計(jì)算機(jī)專(zhuān)業(yè)人才，并對(duì)他們進(jìn)行檔案業(yè)務(wù)知識(shí)的培訓(xùn)，通過(guò)培養(yǎng)人才優(yōu)化檔案隊(duì)伍整體結(jié)構(gòu)。