校園信息安全與管理范文

時間:2023-11-14 17:36:24

導(dǎo)語:如何才能寫好一篇校園信息安全與管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

校園信息安全與管理

篇1

 

關(guān)鍵詞:校園網(wǎng) 信息安全網(wǎng)絡(luò)管理

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展,學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強,以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而,就目前的網(wǎng)絡(luò)運行狀況來看,校園網(wǎng)信息安全問題日益突出,網(wǎng)絡(luò)的穩(wěn)定性依然較差,因此,加強校園網(wǎng)的管理,確保校園網(wǎng)安全、穩(wěn)定、高效地運行,使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān),校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全,穩(wěn)定、高效地運行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進行正常的信息通訊,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊,如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補

校園網(wǎng)的網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機與存儲設(shè)備的安全

校園網(wǎng)計算機和存儲設(shè)備中存儲了大量的信息,如學(xué)生檔案,教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機病毒控制

計算機病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機、網(wǎng)關(guān)等所有計算機設(shè)備進行保護,殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控、查殺和攔截。計算機病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后,一項重要的工作就是做好校園網(wǎng)的維護工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心,通過強化安全管理工作,對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計算機系統(tǒng)中的安全事件進行監(jiān)控,匯總和關(guān)聯(lián)分析,提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實現(xiàn)校園網(wǎng)絡(luò)集中安全管控,保護校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu),合理配置,加強監(jiān)管

使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障,是目前非常有效的網(wǎng)絡(luò)安全模型,它提供了一整套的安全控制策略,包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進行邏輯隔離,在安全策略的控制下進行內(nèi)外網(wǎng)的信息交換,有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng),入侵檢測系統(tǒng)是放火墻的合理補充,能夠在放火墻的內(nèi)部檢測非法行為,具有識別攻擊和入侵手段,監(jiān)控網(wǎng)絡(luò)異常通信,分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),增強了網(wǎng)絡(luò)的靈活性,有效的控制了網(wǎng)絡(luò)風(fēng)暴,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。

使用靜態(tài)I P配置。檢測網(wǎng)絡(luò)中I P應(yīng)用狀況,并將I P+MAC地址進行綁定,防止特殊IP地址被盜用。對計算機特別是服務(wù)器的訪問必須進行安全身份認(rèn)證,非認(rèn)證用戶無法進行訪問。

使用網(wǎng)絡(luò)管理軟件,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),顯示路由器與子網(wǎng)、交換機與交換機、交換機與主機之間的連接關(guān)系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進行分析,并進行數(shù)據(jù)包規(guī)則檢測,防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強接入管理,保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理,如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準(zhǔn)確地定位和排查。

(二)提高認(rèn)識,規(guī)范行為,強化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素,是一個有機的結(jié)合體。因此,在做好技術(shù)防護和網(wǎng)絡(luò)管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā),逐個解決存在的問題,把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說,要進一步提高網(wǎng)絡(luò)信息安全意識,加強關(guān)于計算機信息安法律知識的學(xué)習(xí),自覺規(guī)范操作行為,同時掌握一些有關(guān)信息安全技術(shù)和技能。來強化我們的應(yīng)用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化,而多數(shù)用戶采用默認(rèn)安裝,實際上不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全,需遵循最小化原則,可減少安全隱患。

及時對系統(tǒng)進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補丁自動分發(fā)。在安裝補丁程序前一定要仔細(xì)閱讀安裝說明書,做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后,要對系統(tǒng)的安全策略進行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個人防火墻,個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一,它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏,也能監(jiān)控個人電腦正在進行的網(wǎng)絡(luò)連接,把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當(dāng)廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。

篇2

一、數(shù)字化校園門戶平臺建設(shè)的優(yōu)勢

“數(shù)字化校園”是學(xué)校信息化工作的重要工程,是學(xué)校推進教育信息化的方法、手段和途徑。數(shù)字化校園建設(shè)的實質(zhì)是學(xué)校通過信息化的手段,實現(xiàn)對各種資源的有效集成、整合和優(yōu)化,以及資源的有效配置和充分利用;實現(xiàn)教育和校務(wù)管理過程的優(yōu)化、協(xié)調(diào);實現(xiàn)教師和學(xué)生在教學(xué)與學(xué)習(xí)過程中的優(yōu)化,從而提高各種工作的效率、效果和效益。我校數(shù)字化校園建設(shè)項目于2010年4月開始設(shè)計開發(fā),受到了校領(lǐng)導(dǎo)的高度重視,學(xué)校教職工積極參與,并對網(wǎng)站的布局、欄目設(shè)置、功能要求等提出了很多建議和意見。網(wǎng)站經(jīng)過多次改版,于9月初開通測試,并根據(jù)學(xué)生、學(xué)生家長及眾多關(guān)心、支持我校發(fā)展的網(wǎng)友的建議不斷地進行調(diào)整。到目前為止,已經(jīng)建成了包括招生系統(tǒng)、視頻點播系統(tǒng)、校友系統(tǒng)、教學(xué)資源庫、實驗室會議室使用網(wǎng)上登記系統(tǒng)、圖書館信息化管理系統(tǒng)和“一卡通”管理平臺在內(nèi)的七大系統(tǒng)。這七大系統(tǒng)各有優(yōu)勢,可以為其他兄弟院校的網(wǎng)站建設(shè)提供參考。

招生系統(tǒng)可以高效、準(zhǔn)確地完成招生報名及錄取、查詢、報到注冊等工作。實現(xiàn)網(wǎng)上招生,不僅極大地提高招生報名的效率和信息的準(zhǔn)確性,有效減少工作的重復(fù)和復(fù)雜度,而且有利于學(xué)校招生宣傳和提高學(xué)校形象。但整個系統(tǒng)的規(guī)劃、建設(shè)、調(diào)試、試用需要時間周期會較長些。

視頻點播系統(tǒng)可實現(xiàn)校園電視臺節(jié)目的網(wǎng)上直播和點播功能,招生、選課、學(xué)校重大事件等的在線交流,以及逐步實現(xiàn)網(wǎng)上視頻自主學(xué)習(xí)和課堂的課外延伸等。目前,我校投入巨資完成了校園電視臺的建設(shè),各項工作已步入正軌。

校友系統(tǒng)可實現(xiàn)校友和學(xué)校、校友和校友之間的有效溝通。學(xué)校即將迎來百年校慶,代代學(xué)子承母校之殷澤,“包容大度、志趣高雅、頑強拼搏、追求卓越”,成為社會的精英,已是母校永久的驕傲。校友系統(tǒng)的建設(shè)無疑可以集結(jié)校友資源,架起長久交流的平臺。

教學(xué)資源庫不僅可以為教師提供教學(xué)交流平臺,而且還可以給學(xué)生提供資料查閱服務(wù),有利于提高教學(xué)質(zhì)量和學(xué)生自主學(xué)習(xí)的積極性。

實驗室會議室使用網(wǎng)上登記系統(tǒng)不僅可以實現(xiàn)報告廳、會議室、實驗室等場所的數(shù)字化管理,而且通過規(guī)范使用流程和記錄相關(guān)數(shù)據(jù),能夠有效地掌握各場所的使用情況和設(shè)備完好情況,避免場所的使用沖突,提高使用效率。

圖書館信息化管理系統(tǒng)目前正在推進建設(shè)中。我校圖書館藏書近20萬冊,日常管理、借閱、歸還、統(tǒng)計等工作依靠手工處理,工作量大、效率低,無法完成有針對性的、對教育教學(xué)和圖書采購具有指導(dǎo)意義的數(shù)據(jù)統(tǒng)計。根據(jù)學(xué)校規(guī)劃,每年都會投入大量資金進行圖書購置,藏書量逐年遞增,能否實行數(shù)字化管理已成為制約我校圖書館發(fā)展的瓶頸。針對這一問題,我們提出了三點推進方案,包括管理系統(tǒng)考察、定位,圖書入庫,系統(tǒng)試運行等,以加快圖書館信息化管理系統(tǒng)的建設(shè)完成。

招生系統(tǒng)完成了所有在校學(xué)生的信息采集及今年的高中招生網(wǎng)上報名,可以為“一卡通”系統(tǒng)提供準(zhǔn)確、詳細(xì)的基礎(chǔ)數(shù)據(jù),并與“一卡通”系統(tǒng)有機整合,實現(xiàn)了校園消費、考勤、門禁、圖書借閱等的一卡通行。

二、校園安全信息化建設(shè)的成果展示

當(dāng)前校園安全信息化建設(shè)主要體現(xiàn)在三個方面:網(wǎng)絡(luò)化、智能化、集成化。網(wǎng)絡(luò)化是趨勢,智能化能實現(xiàn)校園安全一站式服務(wù)和管理,而集成化則可以實現(xiàn)各應(yīng)用子系統(tǒng)之間的相互操作、快速響應(yīng)與聯(lián)動控制。

在校園安全信息化領(lǐng)域內(nèi),校園安全“一卡通”建設(shè)是一個重要的組成部分。傳統(tǒng)的校園“一卡通”建設(shè)主要面向后勤保障管理,而“一卡通”系統(tǒng)在保障學(xué)生后勤管理的基礎(chǔ)上充分發(fā)揮其在校園安全方面的作用,可以將校園安全和后勤保障都通過校園卡來統(tǒng)一實現(xiàn)。

1.校園安全管理面臨的問題及解決方案

目前,校園安全管理問題從根本上說主要是兩方面,內(nèi)部管理和外部管理。

內(nèi)部管理,主要是針對學(xué)生的管理。學(xué)校在學(xué)生安全管理問題上,特別是寄宿制學(xué)校,容易出現(xiàn)管理的漏洞。

(1)學(xué)生每周或每天離校返校,在人工管理方式上,容易出現(xiàn)家長無法確認(rèn)孩子是否已離?;虻叫#欠裨趯W(xué)校上自習(xí);學(xué)校也無法確認(rèn)學(xué)生是否真的回到家。

針對以上情況,我們設(shè)計兩種解決方案。方案一,設(shè)立學(xué)生進出校門身份識別子系統(tǒng)。無論是寄宿生還是走讀生,在進出校門時均要打卡留下出入記錄。通過打卡,身份識別系統(tǒng)即時顯示出學(xué)生的個人信息,自動判斷是否已經(jīng)辦理了請假手續(xù)并獲得批準(zhǔn)。對于未請假學(xué)生的離校,系統(tǒng)會及時報警提示。方案二,設(shè)立學(xué)生請假審批系統(tǒng)。學(xué)生在校期間需要離開學(xué)校,必須通過班主任請假,并上報學(xué)校。以前學(xué)校普遍采用的是紙質(zhì)假條,存在一些無法克服的弊端,如:易于偽造、容易丟失、事后統(tǒng)計不便等。本系統(tǒng)設(shè)計的學(xué)生請假審批系統(tǒng)可運行在現(xiàn)有校園網(wǎng)的OA系統(tǒng)中。學(xué)生請假時,班主任登錄系統(tǒng),在系統(tǒng)中設(shè)置該學(xué)生的離校時間和返回時間,系統(tǒng)自動生成假條,該電子假條自動下發(fā)到校門傳達室和學(xué)生宿舍,作為學(xué)生請假離校、返校的請假條。這樣既避免了偽造假條情況的發(fā)生,同時便于及時掌握學(xué)生是否按時返校的情況。

(2)對于寄宿制學(xué)校,在宿舍管理問題上,容易出現(xiàn)學(xué)生晚自習(xí)后返回宿舍樓的時間得不到控制和存在未請假的情況下夜不歸宿的情況。

針對以上情況,我們設(shè)計兩種解決方案。方案一,設(shè)立學(xué)生進出宿舍樓考勤子系統(tǒng)。該子系統(tǒng)是針對學(xué)生在宿舍樓處于開放狀態(tài)時進入宿舍樓和離開宿舍樓而設(shè)計的。學(xué)生進出時,通過打卡系統(tǒng)能即時記錄學(xué)生進出宿舍樓的時間,便于班主任及時掌握學(xué)生動向。方案二,設(shè)立學(xué)生進出宿舍樓身份識別子系統(tǒng)。該子系統(tǒng)是針對學(xué)生在校期間,請假離開和返回宿舍樓進行個體管理而設(shè)計的。學(xué)生進出宿舍樓打卡時,系統(tǒng)即時顯示出學(xué)生的個人信息,自動判斷是否已經(jīng)辦理了請假手續(xù)并獲得批準(zhǔn)。對于未請假學(xué)生的離開,系統(tǒng)會及時報警提示,并記錄信息備查。

外部管理,主要是針對外來陌生人員及車輛的管理,容易出現(xiàn)幾種管理漏洞。

(1)當(dāng)外來陌生人員來訪時,門衛(wèi)室一般采用傳統(tǒng)的人工審核、手寫登記、用紙質(zhì)登記薄等方式保存來訪記錄。既不利于大量來訪人員有效資料的留存、其攜帶物品的登記、何時離開校區(qū)等問題的管理,也給校園的安全帶來了很大的隱患。

針對上述情況,我們通過來訪登記系統(tǒng)進行解決。來訪登記系統(tǒng)是確保校園安全的專業(yè)“一卡通”解決方案。它通過“來訪登記一體機”實現(xiàn)門衛(wèi)管理的智能化、數(shù)字化、信息化,將計算機技術(shù)、掃描識別技術(shù)、觸摸屏技術(shù)、數(shù)字多媒體與信息技術(shù)等相結(jié)合,替代保安自動完成來訪人員的入門登記工作,為來訪人員發(fā)臨時來訪卡,并能高效準(zhǔn)確地記錄、存儲來訪人員的相關(guān)信息,真正做到人員、證件、照片三者統(tǒng)一,以便來訪人員的資料查詢、統(tǒng)計與監(jiān)控,提高了學(xué)校的安全級別。來訪人員持該臨時來訪卡通過所有需要身份識別的地方時,均需在身份識別系統(tǒng)上打卡進行識別,保安確認(rèn)身份無誤后放其進入辦公區(qū);訪客出門時,保安將卡片收回。該來訪記錄將保存在數(shù)據(jù)庫中以備后期查詢。

(2)對于車輛的管理,主要指陌生來訪人員的車輛,特別是在面積較大的校園,來訪人員雖已登記,卻無法對其車輛進行識別控制。

針對上述情況,我們通過車輛識別控制系統(tǒng)進行解決。車輛識別控制系統(tǒng),在面積較大的校園主要出入口設(shè)置道閘,當(dāng)陌生車輛要通過該出入口時,需要在讀卡器上打臨時來訪卡,系統(tǒng)確認(rèn)該卡有效,則開啟道閘并為車輛拍照,然后放行。如是無效卡,道閘不開啟,并進行報警。該系統(tǒng)對校園內(nèi)陌生車輛進行了有效的控制,進一步提升了校園的安全級別。

2.我校校園安全“一卡通”系統(tǒng)的建設(shè)成果

我校是擁有悠久歷史和文化沉淀的山東省重點中學(xué),是濰坊教育系統(tǒng)首屈一指的高中學(xué)府。學(xué)校領(lǐng)導(dǎo)對校園信息化建設(shè)非常重視,多年來一直致力于引進最先進的科學(xué)技術(shù),服務(wù)于校園信息化建設(shè),并不遺余力地把我校打造成現(xiàn)代化、科技化的新一代院校典范。我校校園“一卡通”管理系統(tǒng)正是結(jié)合時代背景和實際需求而產(chǎn)生的新一代“一卡通”管理系統(tǒng),可歸納為四個管理對象、六大系統(tǒng)、一個數(shù)據(jù)庫、一個平臺。四個管理對象是學(xué)生、學(xué)校教職工、臨時來訪人員、臨時務(wù)工人員。四大系統(tǒng)是學(xué)生身份識別考勤系統(tǒng)(包括學(xué)生考勤、校門宿舍身份識別、請銷假),外來人員來訪登記系統(tǒng)、臨時務(wù)工人員身份識別系統(tǒng)、人員車輛出入通道控制系統(tǒng)。一個數(shù)據(jù)庫是所有六大系統(tǒng)共享一個人員卡片數(shù)據(jù)庫,統(tǒng)一進行發(fā)卡管理。一個平臺是搭建基于所有六大系統(tǒng)管理數(shù)據(jù)的“一卡通”綜合查詢平臺,并與校園網(wǎng)內(nèi)部辦公平臺融為一體,為校領(lǐng)導(dǎo)全面掌握校園安全情況和學(xué)生管理情況提供方便、權(quán)威的決策支持平臺。

本次項目實施涵蓋了校園安全、人員車輛出入控制、學(xué)生考勤、請銷假、宿舍管理、圖書借閱等多個方面的應(yīng)用系統(tǒng),并通過技術(shù)開發(fā)實現(xiàn)各應(yīng)用系統(tǒng)的數(shù)據(jù)共享和統(tǒng)一聯(lián)動,為學(xué)校管理提供了強大的數(shù)據(jù)決策平臺。通過使用校園安全“一卡通”系統(tǒng),我校網(wǎng)絡(luò)建設(shè)取得了如下實施成果。

(1)建立了完善的學(xué)生請銷假管理制度,實現(xiàn)了電子假條的審批流轉(zhuǎn),并將此作為學(xué)生進校離校的數(shù)據(jù)依據(jù),有效地解決了請銷假弄虛作假的問題。

(2)在校門口、宿舍門口建立學(xué)生考勤系統(tǒng)和身份識別系統(tǒng),并與請銷假管理相結(jié)合,實現(xiàn)了校門、宿舍對學(xué)生的出入控制,將學(xué)生的安全問題切實地提升了一個高度,對校園安全管理起到重要作用。

(3)在學(xué)校西大門、南大門分別建設(shè)了人員通道控制系統(tǒng),在西大門建設(shè)了車輛控制系統(tǒng),規(guī)范了校園內(nèi)人員、車輛的進出控制。

(4)在學(xué)校西大門、南大門建設(shè)了來訪登記管理系統(tǒng),完善了外來人員的出入安全管理。

(5)在學(xué)校西大門、南大門建設(shè)了臨時務(wù)工人員身份識別系統(tǒng),對臨時務(wù)工人員的身份進行了全面掌握,完善了臨時務(wù)工人員的出入安全管理。

(6)實現(xiàn)了所有“一卡通”應(yīng)用系統(tǒng)共享同一個后臺人員卡片數(shù)據(jù)庫、一次性統(tǒng)一發(fā)卡管理,確保了與校園網(wǎng)學(xué)生信息管理數(shù)據(jù)庫實現(xiàn)無縫數(shù)據(jù)接口。

篇3

高校網(wǎng)絡(luò)建設(shè)信息安全

隨著現(xiàn)代社會科技水平的逐步提升,網(wǎng)絡(luò)資源在社會發(fā)展中的應(yīng)用范圍逐步擴大,高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代教育結(jié)構(gòu)體系中不可或缺的一部分,也是我國網(wǎng)絡(luò)建設(shè)系統(tǒng)的重點建設(shè)區(qū)域,一方面,高校網(wǎng)絡(luò)建設(shè)要做好網(wǎng)絡(luò)資源的綜合開發(fā),為高校網(wǎng)絡(luò)建設(shè)的發(fā)展提供技術(shù)支持;另一方面,高校網(wǎng)絡(luò)建設(shè)也要加強UI安全管理,保障網(wǎng)絡(luò)信息的整體應(yīng)用安全性,為現(xiàn)代網(wǎng)絡(luò)技術(shù)在我國教育領(lǐng)域的拓展應(yīng)用提供保障。

一、高校網(wǎng)絡(luò)建設(shè)中信息安全管理的作用

1、高校網(wǎng)絡(luò)結(jié)構(gòu)的完善

高校網(wǎng)絡(luò)建設(shè)是高校軟件建設(shè)中的一部分,是我國教育結(jié)構(gòu)逐步優(yōu)化發(fā)展的主要結(jié)構(gòu)形式,加大高校網(wǎng)絡(luò)建設(shè)中的信息安全治理,是高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)逐步拓展與優(yōu)化的發(fā)展新途徑,實現(xiàn)了高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)體系內(nèi)部結(jié)構(gòu)之間合理性對接,進一步拓展現(xiàn)代高校網(wǎng)絡(luò)資源的綜合完善性發(fā)展,為我國教育事業(yè)的完善提供了更加安全可靠的技術(shù)保障。

2、高校網(wǎng)絡(luò)信息的暢通

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校獲取教育教學(xué)資源的重要途徑,加強校園網(wǎng)絡(luò)安全治理,實施網(wǎng)絡(luò)系統(tǒng)內(nèi)部及時更新,網(wǎng)絡(luò)信息資源安全應(yīng)用,制定合理有序的校園網(wǎng)絡(luò)管理制度,保障校園網(wǎng)絡(luò)應(yīng)用的信息暢通性,同時也可以提高高校內(nèi)部信息資源的安全管理,最大限度的發(fā)揮網(wǎng)絡(luò)在現(xiàn)代高校教育中發(fā)揮的輔助優(yōu)勢,促進現(xiàn)代教育資源的管理結(jié)構(gòu)逐步緊湊發(fā)展。

3、高校信息系統(tǒng)的良性循環(huán)

此外,高校信息系y的信息安全治理也是實現(xiàn)高校網(wǎng)絡(luò)資源良性循環(huán)的必要保障。一方面,現(xiàn)代化教育形式的開展注重,依托計算機網(wǎng)絡(luò)平臺作為主要的技術(shù)載體,其中包括教師的教學(xué)課件,研究成果以及校園日常工作的管理等部分,加強網(wǎng)絡(luò)安全治理,降低校園網(wǎng)絡(luò)受到其他網(wǎng)絡(luò)的干擾,保障校園工作的順利實施;另一方面,高校學(xué)生是校園網(wǎng)絡(luò)應(yīng)用的主體,加強高校網(wǎng)絡(luò)建設(shè)的信息安全管理,能夠為學(xué)生建立良好的網(wǎng)絡(luò)應(yīng)用環(huán)境,實現(xiàn)大現(xiàn)代學(xué)生網(wǎng)絡(luò)應(yīng)用的正確引導(dǎo),實現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息系統(tǒng)的良性循環(huán)。

二、高校網(wǎng)絡(luò)建設(shè)中信息安全治理的途徑

1、做好網(wǎng)絡(luò)信息安全的宣傳

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校建設(shè)中不可缺少的一部分,提升高校網(wǎng)絡(luò)建設(shè)的治理,逐步開拓現(xiàn)代高校網(wǎng)絡(luò)建設(shè)安全管理的途徑。高校網(wǎng)絡(luò)安全信息管理不僅注重安全信息治理的技術(shù)措施,同時也要做好現(xiàn)代網(wǎng)絡(luò)安全資源的理念引導(dǎo),例如:某高校為了提升高校網(wǎng)絡(luò)建設(shè)中的信息安全治理,積極做好高校網(wǎng)絡(luò)安全管理工作的宣傳,為高校大學(xué)生對網(wǎng)絡(luò)信息安全管理得到正確的思想引導(dǎo),從而為現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息安全治理工作的開展奠定了良好的基礎(chǔ),推進我國網(wǎng)絡(luò)信息安全治理子在高校信息應(yīng)用的綜合性引導(dǎo)。

另一方面,高校網(wǎng)絡(luò)信息安全治理工作的制度管理與綜合性融合,也要開展網(wǎng)絡(luò)信息系統(tǒng)的管理制度,例如:某高校為了實現(xiàn)網(wǎng)絡(luò)建設(shè)信息安全治理工作的進一步開展,積極組織學(xué)生進行校園網(wǎng)絡(luò)信息系統(tǒng)開發(fā)大賽,善于發(fā)揮高校大學(xué)計算機系統(tǒng)開發(fā)與應(yīng)用的創(chuàng)新研發(fā)能力,同時也為高校網(wǎng)絡(luò)建設(shè)信息信息管理工作的進一步開展提供了源源不斷的技術(shù)支持,高校充分應(yīng)用現(xiàn)代校園網(wǎng)絡(luò)信息安全治理這一實際環(huán)境,靈活應(yīng)用,促進現(xiàn)代高校學(xué)生的發(fā)展。

2、網(wǎng)絡(luò)傳輸?shù)刂藩毩⒐芾?/p>

高校網(wǎng)絡(luò)信息安全治理,做好網(wǎng)絡(luò)傳輸?shù)刂返莫毩⒒芾怼,F(xiàn)代網(wǎng)絡(luò)信息傳輸?shù)慕ⅲ且劳幸蕴W(wǎng)為基礎(chǔ),在同一網(wǎng)絡(luò)地址的基礎(chǔ)上,分為多個子系統(tǒng),從而逐步構(gòu)建網(wǎng)絡(luò)傳輸結(jié)構(gòu),高校網(wǎng)絡(luò)建設(shè)中的信息安全治理的進一步開展,高??梢栽诨A(chǔ)網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上,實施網(wǎng)絡(luò)傳輸IP地址的創(chuàng)新改革,最終確定完善的信息網(wǎng)絡(luò)安全結(jié)構(gòu)。例如:某高校為了提升校園網(wǎng)絡(luò)信息安全管理,在現(xiàn)代社會網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)上,采用數(shù)據(jù)模擬信號建立校園IP地址的綜合保護,數(shù)字模擬信號可以保護校園網(wǎng)絡(luò)安全傳輸,避免外部對網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)傳輸?shù)谋I取,即使網(wǎng)絡(luò)校園網(wǎng)絡(luò)信息受到病毒干擾,IP地址的安全網(wǎng)絡(luò)也會及時對網(wǎng)絡(luò)信息進行數(shù)據(jù)保護,最大化降低校園網(wǎng)絡(luò)信息受到病毒侵害或者干擾。

3、高校網(wǎng)絡(luò)信息安全系統(tǒng)升級

現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展為我國教育事業(yè)的發(fā)展提供了巨大的信息數(shù)據(jù)資源庫,拓展現(xiàn)代高校網(wǎng)絡(luò)的信息安全治理措施發(fā)揮安全管理作用,實現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)信息安全系統(tǒng)升級。一方面,高校安全管理系統(tǒng)數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)可以定期進行系統(tǒng)內(nèi)部資源的綜合升級,保障高校網(wǎng)絡(luò)信息安全系統(tǒng)能夠?qū)宫F(xiàn)代網(wǎng)絡(luò)應(yīng)用領(lǐng)域的信息病毒或者信息竊取問題;另一方面,高校網(wǎng)絡(luò)信息安全系統(tǒng)融合計算機系統(tǒng)信息智能化管理,加強校園網(wǎng)絡(luò)信息資源傳輸與應(yīng)用的安全性。例如:某高校為了實現(xiàn)網(wǎng)絡(luò)系統(tǒng)管理的信息安全管理發(fā)揮保護作用,實施高校網(wǎng)絡(luò)信息系統(tǒng)登錄安全管理,采用指紋登錄和密碼登錄同時應(yīng)用,教師或者學(xué)生應(yīng)用校園網(wǎng)絡(luò)數(shù)據(jù)庫資源時,必須先登錄信息數(shù)據(jù)庫,確認(rèn)信息資源傳輸環(huán)境安全,計算機信息資源才能夠登錄,體現(xiàn)了現(xiàn)代高校網(wǎng)絡(luò)信息安全治理系統(tǒng)升級。

4、網(wǎng)絡(luò)治理的安全制度實施

高校網(wǎng)絡(luò)信息安全治理工作的開展,也需要配合高校網(wǎng)絡(luò)建設(shè)中信息安全管理制度,高校加強對校園網(wǎng)絡(luò)信息傳輸管理,從高校管理實際出發(fā),制定與高校實際情況相互吻合的網(wǎng)絡(luò)安全治理制度。例如:網(wǎng)絡(luò)安全操作系統(tǒng),日常維護工作以及信息資源傳輸管理規(guī)定等,逐步引導(dǎo)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中信息安全管理體系內(nèi)部系統(tǒng)與外部保障系統(tǒng)的同步融合。

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)逐步優(yōu)化與完善的必然發(fā)展趨勢,為我國教育事業(yè)的發(fā)展提供良好的教育結(jié)構(gòu)發(fā)展趨勢,同時,加強現(xiàn)代高校網(wǎng)絡(luò)建設(shè)的安全管理,是實現(xiàn)網(wǎng)絡(luò)信息傳輸與教育完美結(jié)合的必然要求,從而引導(dǎo)高校網(wǎng)絡(luò)建設(shè)的科學(xué)發(fā)展。

參考文獻:

[1]林浩.淺析高校網(wǎng)絡(luò)與信息安全及其治理[J/OL].電腦知識與技術(shù),2015(23).

[2]王全民,陳智博,李華.信息安全防范視角下高校網(wǎng)絡(luò)管理員隊伍建設(shè)探究[J].西部素質(zhì)教育,2016,01:27.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技(中旬刊),2016,02:251-252.

篇4

[關(guān)鍵詞]校園網(wǎng) 信息安全 網(wǎng)絡(luò)管理

推薦閱讀:校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān),校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用。

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展,學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強,以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而,就目前的網(wǎng)絡(luò)運行狀況來看,校園網(wǎng)信息安全問題日益突出,網(wǎng)絡(luò)的穩(wěn)定性依然較差,因此,加強校園網(wǎng)的管理,確保校園網(wǎng)安全、穩(wěn)定、高效地運行,使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān),校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全,穩(wěn)定、高效地運行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進行正常的信息通訊,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊,如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補

校園網(wǎng)的網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機與存儲設(shè)備的安全

校園網(wǎng)計算機和存儲設(shè)備中存儲了大量的信息,如學(xué)生檔案,教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機病毒控制

計算機病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機、網(wǎng)關(guān)等所有計算機設(shè)備進行保護,殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控、查殺和攔截。計算機病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后,一項重要的工作就是做好校園網(wǎng)的維護工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心,通過強化安全管理工作,對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計算機系統(tǒng)中的安全事件進行監(jiān)控,匯總和關(guān)聯(lián)分析,提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實現(xiàn)校園網(wǎng)絡(luò)集中安全管控,保護校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體管理措施

(一)優(yōu)化結(jié)構(gòu),合理配置,加強監(jiān)管

使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障,是目前非常有效的網(wǎng)絡(luò)安全模型,它提供了一整套的安全控制策略,包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進行邏輯隔離,在安全策略的控制下進行內(nèi)外網(wǎng)的信息交換,有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng),入侵檢測系統(tǒng)是放火墻的合理補充,能夠在放火墻的內(nèi)部檢測非法行為,具有識別攻擊和入侵手段,監(jiān)控網(wǎng)絡(luò)異常通信,分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),增強了網(wǎng)絡(luò)的靈活性,有效的控制了網(wǎng)絡(luò)風(fēng)暴,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。

使用靜態(tài)IP配置。檢測網(wǎng)絡(luò)中IP應(yīng)用狀況,并將IP+MAC地址進行綁定,防止特殊IP地址被盜用。對計算機特別是服務(wù)器的訪問必須進行安全身份認(rèn)證,非認(rèn)證用戶無法進行訪問。

使用網(wǎng)絡(luò)管理軟件,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),顯示路由器與子網(wǎng)、交換機與交換機、交換機與主機之間的連接關(guān)系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進行分析,并進行數(shù)據(jù)包規(guī)則檢測,防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強接入管理,保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理,如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準(zhǔn)確地定位和排查。

(二)提高認(rèn)識,規(guī)范行為,強化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素,是一個有機的結(jié)合體。因此,在做好技術(shù)防護和網(wǎng)絡(luò)管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā),逐個解決存在的問題,把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說,要進一步提高網(wǎng)絡(luò)信息安全意識,加強關(guān)于計算機信息安法律知識的學(xué)習(xí),自覺規(guī)范操作行為,同時掌握一些有關(guān)信息安全技術(shù)和技能。來強化我們的應(yīng)用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化,而多數(shù)用戶采用默認(rèn)安裝,實際上不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全,需遵循最小化原則,可減少安全隱患。

及時對系統(tǒng)進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補丁自動分發(fā)。在安裝補丁程序前一定要仔細(xì)閱讀安裝說明書,做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后,要對系統(tǒng)的安全策略進行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個人防火墻,個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一,它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏,也能監(jiān)控個人電腦正在進行的網(wǎng)絡(luò)連接,把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當(dāng)廣泛??赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份,提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力

在做好網(wǎng)絡(luò)安全管理工作的同時,也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作,以便在出現(xiàn)故障時能即使進行硬件更換和軟件恢復(fù)等措施。存儲重要數(shù)據(jù)和運行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動和使用,可利用修復(fù)軟件對其進行修復(fù),最快捷的法是使用克隆技術(shù)對系統(tǒng)進行全盤備份,可在系統(tǒng)損壞時快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作?;謴?fù)則是當(dāng)存儲介質(zhì)上的應(yīng)用文件損壞時,用修復(fù)軟件對其進行修復(fù)。要采用多種手段保存數(shù)據(jù)文件,重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全。

篇5

學(xué)校信息管理系統(tǒng)受到來自外部的攻擊等惡意行為,部分系統(tǒng)在受到黑客等外部入侵或者攻擊后,可能變?yōu)楹诳屠玫墓ぞ?,然后再次攻擊其它計算機。而學(xué)校信息系統(tǒng)的內(nèi)部攻擊主要是內(nèi)部用戶的不當(dāng)行為,內(nèi)部用戶的嘗試授權(quán)訪問、探測預(yù)攻擊等行為,如Satan掃描等都可能影響到校園網(wǎng)絡(luò)的正常運行。1.4資源濫用和不良信息的傳播校園網(wǎng)中的一些內(nèi)部用戶濫用網(wǎng)絡(luò)資源,如利用校園網(wǎng)下載商業(yè)資料等,這樣就讓大量校園信息資源被占用。同時一些用戶會在有意識或者無意識的情況下,在校園網(wǎng)絡(luò)中傳播不良信息,或者發(fā)送垃圾郵件,這些行為都增加了安全隱患。

2學(xué)校信息管理系統(tǒng)的安全防護體系模型

學(xué)校信息管理系統(tǒng)的安全建設(shè)屬于一個系統(tǒng)而復(fù)雜的工程,需要根據(jù)信息系統(tǒng)的實際需求,構(gòu)建動態(tài)的安全防護體系調(diào)整策略。信息系統(tǒng)的安全建設(shè)過程不屬于單純的技術(shù)問題,也并非將技術(shù)與產(chǎn)品簡單堆砌在一起,而是需要我們積極轉(zhuǎn)變思想觀念,綜合策略、技術(shù)和管理等多方面的因素,進一步形成動態(tài)的、可持續(xù)發(fā)展的過程。學(xué)校信息管理系統(tǒng)的主要服務(wù)對象是教學(xué)和學(xué)生,而大學(xué)生是網(wǎng)絡(luò)中十分活躍的群體,因此,構(gòu)建校園網(wǎng)絡(luò)信息安全防護體系是十分必要的。本文結(jié)合P2DR模型,構(gòu)建出了一個動態(tài)、多層次的校園網(wǎng)絡(luò)信息安全防護體系模型如圖1所示。計算機系統(tǒng)中會出現(xiàn)很多新的漏洞,新的病毒以及黑客攻擊手法也不斷涌現(xiàn),同時校園網(wǎng)絡(luò)自身也是動態(tài)變化的,因此,在構(gòu)建好一個校園網(wǎng)絡(luò)信息安全防護體系后,網(wǎng)絡(luò)管理者必須對該防護體系進行實時更新,并定期進行維護,以此保障該防范體系的穩(wěn)定運行,進而保障校園網(wǎng)絡(luò)的安全性和有效性。在校園網(wǎng)絡(luò)信息安全防范體系中,將安全策略作為中心內(nèi)容,而安全技術(shù)為該體系提供支持,安全管理是一種執(zhí)行手段,并積極開展安全培訓(xùn),提高用戶的網(wǎng)絡(luò)信息安全意識,以此讓安全防范體系得以不斷完善。在這個信息安全防范體系中,安全策略是最為基礎(chǔ)和核心的部分,它可以在檢測、保護等過程中指導(dǎo)和規(guī)范文件??梢哉f該體系中所有活動的開展實施,都是在安全策略的架構(gòu)下完成的。安全技術(shù)為信息安全的實現(xiàn)提供了支撐,其中涵蓋了產(chǎn)品、工具和服務(wù)等內(nèi)容。信息系統(tǒng)中常用的安全技術(shù)有入侵檢測、漏洞掃描和系統(tǒng)防火墻等,這些技術(shù)手段是安全防范體系中較為直觀的構(gòu)成部分,也是其中必不可少的內(nèi)容,缺少了任何一項都有可能引發(fā)巨大的威脅。由于學(xué)校的資金等條件有限,在構(gòu)建安全防范體系過程中,對于部分技術(shù)無法及時部署,這時候就需要以安全策略作為參考,制定合理的實施方案,讓所有的安全技術(shù)構(gòu)成一個有機整體。

3建設(shè)校園網(wǎng)絡(luò)信息安全防護體系的目標(biāo)與策略

3.1網(wǎng)絡(luò)信息安全防護體系的建設(shè)目標(biāo)

根據(jù)學(xué)校信息管理系統(tǒng)中存在的安全問題,綜合考慮安全策略、技術(shù)和管理等多方面的內(nèi)容,制定出一個動態(tài)的信息安全防范方案,并根據(jù)該方案構(gòu)建安全、穩(wěn)定、易于管理的數(shù)字化校園,保障學(xué)校信息管理系統(tǒng)的正常運行,這就是網(wǎng)絡(luò)信息安全防護體系的建設(shè)目標(biāo)。具體來講,就是首先提高學(xué)校主干網(wǎng)絡(luò)的穩(wěn)定性,以此保障校園信息系統(tǒng)的可靠性。其次,不斷完善學(xué)校網(wǎng)絡(luò)信息安全管理體制,運用有效的安全防護手段,嚴(yán)格控制訪問并核實用戶身份,確保信息的保密性和真實性。第三,避免校園網(wǎng)絡(luò)中內(nèi)部或者外部的攻擊、破壞,維護系統(tǒng)的穩(wěn)定、安全運行。第四,在保障安全的基礎(chǔ)上,防護體系應(yīng)該盡可能地為系統(tǒng)的各項應(yīng)用提供便利,全網(wǎng)的身份認(rèn)證應(yīng)該統(tǒng)一,并對角色訪問進行適當(dāng)控制。第五,構(gòu)建穩(wěn)定、安全和操作性強的網(wǎng)絡(luò)信息平臺,為學(xué)校的管理、教學(xué)等活動提供支撐。

3.2網(wǎng)絡(luò)信息安全防護體系的建設(shè)策略

結(jié)合相關(guān)的安全防范體系模型,我們可以從安全策略、技術(shù)和管理等方面開展安全防護體系的建設(shè)工作。安全策略是建設(shè)工作的核心內(nèi)容,所有的工作都應(yīng)該以此為參考。在建設(shè)過程中,首先應(yīng)該制定總體的安全防護體系建設(shè)方針,然后構(gòu)建網(wǎng)絡(luò)信息安全防范體系,并在這個基礎(chǔ)上制定相關(guān)的網(wǎng)絡(luò)安全策略,如病毒防護、系統(tǒng)和數(shù)據(jù)安全等。在這個過程中為了確保安全策略的順利實施,也需要制定相應(yīng)的安全管理體制,并給出規(guī)范的操作流程。

4校園網(wǎng)絡(luò)信息安全防護體系的總體架構(gòu)

4.1劃分安全區(qū)域

在網(wǎng)絡(luò)信息安全防護體系的建設(shè)過程中,分層和分區(qū)防護是其較為基本的原則,要想保障信息安全防護體系的完整性,應(yīng)該綜合考慮安全防護層次和區(qū)域這兩個方面。根據(jù)校園信息管理系統(tǒng)的實際需求,可以把安全防護體系劃分為5個安全區(qū)域(如下圖2),然后根據(jù)每一個安全區(qū)域的具體特征,制定相關(guān)的安全防護策略。在每一個劃分的安全區(qū)域中,其安全防護也可以分為物理、系統(tǒng)、應(yīng)用和數(shù)據(jù)安全這5個層次。

4.2互聯(lián)網(wǎng)邊界和校園骨干網(wǎng)安全區(qū)域的架構(gòu)

為了保障互聯(lián)網(wǎng)邊界和校園骨干網(wǎng)中數(shù)據(jù)的可靠傳輸,以及保障各項業(yè)務(wù)的正常運作,可以根據(jù)網(wǎng)絡(luò)的實際需求,將雙核心冗余結(jié)構(gòu)應(yīng)用于核心交換設(shè)備中,讓核心交換設(shè)備與每一個匯聚交換設(shè)備實現(xiàn)雙上聯(lián)。將帶寬管理設(shè)備、防火墻和鏈路負(fù)載均衡設(shè)備設(shè)置在互聯(lián)網(wǎng)邊界上,并在防火墻的隔離區(qū)設(shè)置域名解析和郵件服務(wù)等公共服務(wù)器。首先將防DDoS設(shè)備設(shè)置于外部網(wǎng)絡(luò)中,以此避免校園網(wǎng)絡(luò)以及內(nèi)部用戶受到外界攻擊;將基于端口的地址轉(zhuǎn)換應(yīng)用于互聯(lián)網(wǎng)的出口,這樣外部用戶就得不到真實的內(nèi)部用戶地址;在系統(tǒng)數(shù)據(jù)中心防火墻的隔離區(qū)放置公共服務(wù)器。

4.3校園數(shù)據(jù)中心安全區(qū)域的架構(gòu)

根據(jù)學(xué)校建設(shè)數(shù)字化校園的實際情況,以及信息系統(tǒng)各服務(wù)器之間的關(guān)系,可以將校園數(shù)據(jù)中心劃分為多個安全子區(qū)域,如應(yīng)用服務(wù)器外區(qū)和內(nèi)區(qū)、公共服務(wù)器區(qū)和數(shù)據(jù)庫服務(wù)區(qū)。其中公共服務(wù)器中有電子郵件、Web等重要服務(wù)器,因此需要配備2臺以上檔次相同的物理服務(wù)器,服務(wù)器的高性能主要通過系統(tǒng)的負(fù)載均衡設(shè)備來體現(xiàn)。在防火墻的隔離區(qū)設(shè)置校園托管服務(wù)器,以避免外部用戶的訪問。要想將校園數(shù)據(jù)中心網(wǎng)絡(luò)和校園網(wǎng)連接起來,需要經(jīng)過核心交換機中的虛擬防火墻,防火墻隔離區(qū)的公共服務(wù)器能夠為外部網(wǎng)絡(luò)提供服務(wù),并可以保護網(wǎng)絡(luò)免受外界攻擊。數(shù)據(jù)中心的服務(wù)器可以通過負(fù)載均衡設(shè)備來均衡負(fù)載,以此優(yōu)化網(wǎng)絡(luò)服務(wù),并發(fā)揮安全冗余的作用;由IPS實現(xiàn)對網(wǎng)絡(luò)攻擊的阻斷,防止超文本傳輸服務(wù)器在統(tǒng)一身份認(rèn)證等過程中外部用戶的訪問。

5結(jié)語

篇6

近年來,盡管各類職業(yè)院校逐步加強校園信息安全管理的建設(shè),但松散的安全管理方式使得各類管理信息平臺面臨巨大的安全挑戰(zhàn)。為進一步提高管理信息平臺的安全性,本文提出了基于用戶特征的校園信息安全體系模型。通過對各管理信息平臺訪問用戶的特征進行分析,對管理信息平臺的安全需求進行歸類,分別提出相應(yīng)的安全管理體系,并綜合形成完整的信息安全體系模型。分析表明,該信息安全體系能夠在很大程度上提高職業(yè)院校校園信息平臺的安全性。

關(guān)鍵詞:

職業(yè)院校;信息安全體系;用戶特征;用戶管理;網(wǎng)絡(luò)管理

隨著職業(yè)院校信息化建設(shè)的深入,各種管理信息平臺陸續(xù)使用,信息資源不斷豐富,校園信息安全建設(shè)的重要性凸顯。病毒攻擊、黑客入侵、后門木馬等網(wǎng)絡(luò)安全問題已經(jīng)嚴(yán)重威脅各種管理信息平臺的正常使用。因此,建立并完善校園信息安全體系已經(jīng)成為校園信息化工作的重要內(nèi)容。

一、校園信息安全的需求分析

盡管各種管理信息平臺已經(jīng)遍布職業(yè)院校的教學(xué)、管理、生活等各種校園活動,信息安全的重要性也逐步得到了認(rèn)識和重視,但信息安全仍然存在很多問題,如各種安全設(shè)備(防火墻、入侵防護系統(tǒng)、Web應(yīng)用防火墻等)沒有形成統(tǒng)一的安全防護體系;管理信息平臺本身存在安全缺陷,并且在部署時沒有采取有效的安全措施;一些管理信息平臺訪問日志不夠詳細(xì)或者缺乏訪問日志;仍有一些用戶安全意識淡薄,存在使用非常簡單的密碼,輕易把用戶信息告訴他人等現(xiàn)象。特別是沒有對應(yīng)用平臺做有針對性的安全需求分析,在很多時候都使用相同的安全防護措施,從而大大降低了安全性。為了改進校園信息安全管理中存在的問題,從用戶人群、訪問地點以及是否需要認(rèn)證三個特征對主要的校園管理信息平臺進行分析。

二、管理信息平臺安全管理體系分析

(一)A類管理信息平臺的安全管理體系

A類管理信息平臺的用戶特征在于任何用戶在任何地點、不需要認(rèn)證就可以訪問該服務(wù),通常需要開放80端口提供服務(wù)。這類管理信息平臺主要存在端口掃描、病毒攻擊、篡改頁面等安全隱患。

1.使用首頁服務(wù)

在首頁上提供其他管理信息平臺的網(wǎng)址鏈接。開放首頁服務(wù)器的80端口,其他管理信息平臺則使用其他非80端口,這種模式可以減少病毒對默認(rèn)端口的掃描和攻擊。

2.使用防篡改服務(wù)

網(wǎng)頁被篡改是門戶網(wǎng)頁面臨的最為嚴(yán)重的問題,它不但關(guān)系著信息安全問題,同時也嚴(yán)重影響學(xué)校的形象。目前,有很多關(guān)于網(wǎng)頁防篡改和自動恢復(fù)技術(shù)的研究,并且逐步得到應(yīng)用推廣。網(wǎng)頁防篡改服務(wù)能夠以多種方式監(jiān)控頁面是否被篡改,并及時將被篡改的頁面恢復(fù),以防止惡意頁面被廣泛傳播。

3.在管理信息平臺前端使用防火墻、入侵防御系統(tǒng)、Web應(yīng)用防火墻等網(wǎng)絡(luò)安全設(shè)備

防火墻是一種隔離技術(shù),是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制策略,只有符合安全策略的數(shù)據(jù)流才能通過防火墻。入侵防御系統(tǒng)是一種主動的入侵檢測和防御系統(tǒng),目前在校園信息化建設(shè)中也逐步得到了推廣應(yīng)用。入侵防御系統(tǒng)的作用是在數(shù)據(jù)進入受保護網(wǎng)絡(luò)之前對可疑數(shù)據(jù)、非法入侵和各種攻擊進行攔截。近些年,Web應(yīng)用防火墻技術(shù)開始得到重視和廣泛研究,其產(chǎn)品也開始得到應(yīng)用和實踐。Web應(yīng)用防火墻是針對HTTP/HTTPS的安全策略專門為Web應(yīng)用提供保護的安全產(chǎn)品,它可以通過對HTTP的請求進行異常檢測,拒絕不符合HTTP標(biāo)準(zhǔn)的請求,也可以只允許HTTP協(xié)議的部分選項通過,從而減少攻擊的影響范圍等。

4.數(shù)據(jù)庫服務(wù)、防篡改服務(wù)等不需要用戶直接訪問的服務(wù)平臺可以使用內(nèi)部IP地址

這樣,可以從而防止黑客直接對這些服務(wù)進行攻擊。

(二)B類管理信息平臺的安全管理體系

B類管理信息平臺的用戶特征在于教工、學(xué)生在任何地點都可以通過身份認(rèn)證后訪問其服務(wù)。這類管理信息平臺的安全問題在于,雖然合法用戶需要通過身份認(rèn)證后才能訪問服務(wù)平臺,但是服務(wù)器直接暴露在公共網(wǎng)絡(luò)中,允許任何人員在任何地點嘗試登陸,允許任何IP地址訪問服務(wù)器IP地址。這種管理模式給管理信息平臺的安全帶來了很多問題,如應(yīng)用平臺漏洞容易被黑客利用,黑客可以直接攻擊服務(wù)器,網(wǎng)絡(luò)病毒能夠直接威脅服務(wù)器安全,用戶訪問日志不健全,出現(xiàn)安全問題后很難查找問題所在等等。由于這類管理信息平臺的訪問用戶都是學(xué)校的教工和學(xué)生,用戶人群是確定的,因此可以在A類管理信息平臺安全管理體系的基礎(chǔ)上部署用戶管理網(wǎng)關(guān)(如VPN網(wǎng)關(guān)、行為管理網(wǎng)關(guān)等),其作用主要是完成用戶身份驗證,針對不同用戶對管理信息平臺分配不同的訪問權(quán)限,記錄用戶的網(wǎng)絡(luò)訪問日志等。通過對這類管理信息平臺進行用戶訪問管理,防止學(xué)校教工和學(xué)生以外的其他人群訪問平臺,并且也限制了公網(wǎng)IP地址隨意訪問服務(wù)器IP地址。在很多情況下,管理信息平臺的安全威脅來自于用戶本身,如教工安全意識淡薄、學(xué)生惡意攻擊等等,因此,加強管理信息平臺的用戶身份驗證和訪問日志管理,也是對教工和學(xué)生用戶正常使用管理信息平臺的約束,任何不良的操作行為都將被記錄在訪問日志中。可見,在這個位置部署用戶管理網(wǎng)關(guān)就相當(dāng)于建立一個有效的安全屏障。

(三)C類管理信息平臺的安全管理體系

一卡通系統(tǒng)、財務(wù)管理系統(tǒng)是最常見的兩個C類管理信息平臺,其用戶特征在于少數(shù)管理人員在固定地點訪問、管理應(yīng)用平臺,其他教工和學(xué)生用戶僅通過信息查詢前置服務(wù)查詢工資信息和消費信息等。由于這兩個服務(wù)系統(tǒng)都關(guān)系到財務(wù)管理,因此,這兩個系統(tǒng)通常都采用獨立的網(wǎng)絡(luò)環(huán)境,或者在現(xiàn)有網(wǎng)絡(luò)設(shè)備中劃分出專用的虛擬局域網(wǎng)絡(luò)。C類管理信息平臺的安全管理體系可以在B類管理信息平臺安全管理體系的基礎(chǔ)上部署網(wǎng)絡(luò)安全隔離系統(tǒng),俗稱網(wǎng)閘。網(wǎng)閘的基本功能是實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的文件交換、網(wǎng)頁單向瀏覽、數(shù)據(jù)庫交互等。它是由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接,并能夠在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備,在任一時刻點僅連接內(nèi)網(wǎng)或外網(wǎng)。由于C類管理信息平臺使用專用的網(wǎng)絡(luò)環(huán)境,系統(tǒng)受到外界網(wǎng)絡(luò)的影響較小,因此,管理人員的安全意識是這類管理平臺的主要安全因素,如不隨意地把非系統(tǒng)計算機接入專用網(wǎng)絡(luò),不隨意地在專用計算機上接入個人U盤、移動硬盤等存儲設(shè)備。

三、融合的信息安全體系模型

通過上述分析可以看出,A、B、C三類管理信息平臺的安全管理體系層層遞進,越來越嚴(yán)格,因此,可以說這三類管理信息平臺的安全需求等級是逐步提高的。將這三種安全管理體系融合,則可以清楚地得到校園網(wǎng)絡(luò)服務(wù)的信息安全體系模型。在該體系模型中,用戶管理網(wǎng)關(guān)、防火墻、網(wǎng)閘是關(guān)鍵設(shè)備,其中在網(wǎng)絡(luò)出口設(shè)備和核心交換機之間部署的用戶管理網(wǎng)關(guān)M,是目前很多學(xué)校的部署方式,如身份認(rèn)證系統(tǒng)、網(wǎng)絡(luò)計費管理系統(tǒng)等用戶管理網(wǎng)關(guān),而在管理信息平臺之前的用戶管理網(wǎng)關(guān)N則使用得不是很廣泛,但是在該位置部署用戶管理網(wǎng)關(guān)能夠起到有效的安全管理作用。入侵防護系統(tǒng)、Web應(yīng)用防火墻可以根據(jù)實際需要進行部署,在此基礎(chǔ)上也可以添加其他安全系統(tǒng),如防毒墻、漏洞掃描系統(tǒng)等。通過分析各種用戶訪問職業(yè)院校校園網(wǎng)絡(luò)信息服務(wù)的特征,建立以用戶特征為基礎(chǔ)的管理信息平臺安全管理體系。該安全管理體系模型為校園網(wǎng)應(yīng)用平臺的安全管理建設(shè)提供了有效的實施方案,在此基礎(chǔ)上也可以根據(jù)實際需求進行簡化或拓展。在該安全體系模型中,使用用戶管理網(wǎng)關(guān),嚴(yán)格管理訪問各管理信息平臺的用戶范圍,限制訪問IP地址,并詳細(xì)記錄用戶的訪問日志,能夠有效提高管理信息平臺的安全性,是該安全體系模型的重要組成和關(guān)鍵部署。

作者:張濤 畢超 張陸 單位:天津職業(yè)技術(shù)師范大學(xué)

參考文獻:

[1]冶忠林,王相龍.網(wǎng)頁防篡改和自動恢復(fù)系統(tǒng)[J].計算機系統(tǒng)應(yīng)用,2012(2):225-228.

[2]羅躍國.一種網(wǎng)頁防篡改技術(shù)在校園網(wǎng)中的實現(xiàn)[J].西安文理學(xué)院學(xué)報(自然科學(xué)版),2011(1):96-99.

[3]張鑫,閃永強.一種新型網(wǎng)頁防篡改策略的研究與部署[J].河南師范大學(xué)學(xué)報(自然科學(xué)版),2011(5):157-160.

[4]段國云,陳浩,黃文,唐亞純.一種Web程序防篡改系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程,2014(5):149-153.

[5]張慧.入侵防御系統(tǒng)在數(shù)字化校園的應(yīng)用[J].電腦知識與技術(shù),2010(17):4631-4632.

[6]盧旭霞.基于IPS的校園局域網(wǎng)安全體系研究與實現(xiàn)[J].信息安全與技術(shù),2012(3):23-25.

[7]劉志光.Web應(yīng)用防火墻技術(shù)分析[J].情報探索,2014(3):103-105.

[8]魏濤.Web應(yīng)用防火墻的應(yīng)用與研究[J].現(xiàn)代商貿(mào)工業(yè),2012(24):213-214.

[9]孫曉林,文杰.一種基于雙網(wǎng)關(guān)和radius認(rèn)證的VPN部署方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(2):127-128.

[10]黃家林,梅震琨,劉海韜,甘妙金.基于用戶行為管理的園區(qū)網(wǎng)管理模型[J].計算機工程與設(shè)計,2009(15):3653-3656.

[11]包益民.淺談網(wǎng)絡(luò)安全隔離產(chǎn)品[J].數(shù)字技術(shù)與應(yīng)用,2011(10):218-220.

篇7

1.1校園網(wǎng)絡(luò)現(xiàn)狀

隨著電腦的普及,計算機技術(shù)已并沒有向早年想象的那么遙遠(yuǎn)。幾乎每個人都知道一些最基本的電腦維護的知識,對于生活在高校的學(xué)生們就更不用說了。幾乎每所高校都有其自身的網(wǎng)絡(luò)體系,無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度,不必拘匿與灌輸死板的概念內(nèi)容,而是靈活的動態(tài)模式,這樣才能更好的激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來每所高校所關(guān)心的安全領(lǐng)域問題是大致相同的,無論是在哪方面,無疑就是網(wǎng)絡(luò)是否暢通,上網(wǎng)是否安全,網(wǎng)絡(luò)是否可以抵御黑客攻擊,上網(wǎng)是我們的賬號是否存在風(fēng)險等問題。

1.2校園網(wǎng)絡(luò)架構(gòu)分析

學(xué)校校園網(wǎng)跟隨著信息化建設(shè)的步伐,已經(jīng)逐步走上正軌。許多高校都配備了無線、有線網(wǎng)絡(luò),使學(xué)生和老師的生活和教學(xué)就更加方便,XX學(xué)校網(wǎng)絡(luò)的拓?fù)鋱D(圖1)。根據(jù)圖片可知XX學(xué)校將Internet匯總通過防火墻,總的路由器分配至每個教學(xué)樓路由器,再由交換機分到各個房間,這樣每個房間就能有其自己的端口號。這樣如果遇到電路、網(wǎng)絡(luò)中斷的話就可以就可以根據(jù)端口直接檢查出問題所在的地方以及進行及時的修理,例如在一個教學(xué)樓的房間,網(wǎng)路連接不上,我們可以通過以下步驟來找到問題所在,首先用測線器來測試下網(wǎng)線是否正常,若不正常首先判斷是交叉線還是直通線,換一根網(wǎng)線繼續(xù)使用;若網(wǎng)線正常在看下網(wǎng)線插口里的芯片是否有接觸,可以用小的鉗子給它擺正再插上網(wǎng)線試下;若還是不行將模塊拆下檢查下銅導(dǎo)線與模塊是否是接觸不良同時可以將銅導(dǎo)線頭接觸處剝下一點講他們捏在一起,在交換機上觀察是否通,通的話將銅導(dǎo)線重新裝回至模塊內(nèi),正常使用。我們可以從圖中得知,這樣的架構(gòu)可以幫助我們盡快查到問題的出處,防止更加難以控制的局面的發(fā)生。

1.3校園網(wǎng)絡(luò)面臨的威脅

學(xué)校網(wǎng)絡(luò)大多都使用TCP/IP協(xié)議,而該協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素,存在許多漏洞。同時網(wǎng)絡(luò)的普及是信息共享達到了一個新的層次,信息被暴露的機會大大增加,特別是internet,他就是一個開放大系統(tǒng)。另外,數(shù)據(jù)處理的可訪問性和資源共享的目的性之間的一對矛盾,這些都給校園網(wǎng)絡(luò)帶來了威脅。計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是,對網(wǎng)絡(luò)中信息的威脅,即所謂的軟威脅;二是,對網(wǎng)絡(luò)中設(shè)備的威脅,即所謂的硬威脅。影響計算機網(wǎng)絡(luò)的安全因素很多,有意的、無意的、人為的、自然的以及外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有以下幾種:第一,入侵者:入侵者包括黑客、破壞者和其他從外部試圖非法訪問內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)用戶。這些訪問者或者有特定的目的,或者只是基于興趣和好奇心,都會對校網(wǎng)信息形成威肋。并且,由于互聯(lián)網(wǎng)的廣泛應(yīng)用,更多的黑客工具和破壞程序被共享,許多青少年對此興趣極高,形成了一大批潛在的攻擊者。第二,病毒和有害代碼:便利的網(wǎng)絡(luò)環(huán)境使病毒成為網(wǎng)絡(luò)信息安全的另一個重要威脅,病毒不僅破壞程序和數(shù)據(jù),還會嚴(yán)重影響網(wǎng)絡(luò)效率,甚至破壞設(shè)備;特洛伊木馬為入侵者所利用進行網(wǎng)絡(luò)攻擊和刺探,操作系統(tǒng)或應(yīng)用軟件的后門也被開發(fā)者利用進行攻擊和破壞。目前病毒與黑客技術(shù)的結(jié)合,使得病毒的危害更進一層,不僅僅針對計算機,同時也針對網(wǎng)絡(luò),近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計算機網(wǎng)絡(luò)癱瘓。第三,內(nèi)部教職員工與學(xué)生:其實更為重要的安全威脅來自網(wǎng)絡(luò)內(nèi)部,由于誤操作、好奇或泄憤,內(nèi)部教職員工和學(xué)生會對校園網(wǎng)中關(guān)鍵信息安全和完整性構(gòu)成威脅。尤其是學(xué)生,極強烈的好奇心和爭勝欲望,為了炫耀或者學(xué)習(xí)實踐,對網(wǎng)絡(luò)有比較大的攻擊性。第四,系統(tǒng)和應(yīng)用的安全漏洞:網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。除此之外,軟件和硬件的配置/設(shè)置不當(dāng)同樣會造成相當(dāng)嚴(yán)重的安全問題。第五,用戶安全意識:用戶對信息安全認(rèn)識不足,對安全的簡單理解和關(guān)注不足,對安全設(shè)備的利用和投入不足、不及時,都會構(gòu)成校網(wǎng)信息安全缺陷。第六,其他安全威脅:包括自然災(zāi)害、物理設(shè)備故障以及其他破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施和數(shù)據(jù)的意外事故。

2校園網(wǎng)絡(luò)信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。信息安全是一門涉及網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、密碼技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。信息安全本身包括的范圍很廣,大到國家軍事政治等機密安全,小到防范青少年對不良信息的瀏覽以及個人信息的泄露等。而信息安全策略是一個有效的信息安全項目的基礎(chǔ)。信息安全策略可以劃分為兩個部分,問題策略和功能策略。問題策略描述了一個組織所關(guān)心的安全領(lǐng)域和對這些領(lǐng)域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問題,包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。從信息安全領(lǐng)域中發(fā)生的事件來看,信息安全策略的核心地位變得越來越明顯。例如,沒有安全策略,系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪問控制、協(xié)議以及怎樣記錄與安全有關(guān)的事件。策略的制定需要達成下述目標(biāo):減少風(fēng)險,遵從法律和規(guī)則,確保組織運作的連續(xù)性、信息完整性和機密性。信息安全策略應(yīng)主要依靠組織所處理和使用的信息特性推動制定。同時應(yīng)當(dāng)重視對信息系統(tǒng)了解深刻的員工所提出的組織當(dāng)前信息的主要特性,具體包括:什么信息是敏感的、什么信息是有價值的以及什么信息是關(guān)鍵的。在制定一整套信息安全策略時,應(yīng)當(dāng)參考一份近期的風(fēng)險評估,以便清楚了解組織當(dāng)前的信息安全需所要面臨的風(fēng)險管理。對曾出現(xiàn)的安全事件的總結(jié),也是一份有價值的資料。信息安全策略應(yīng)當(dāng)與已有的信息系統(tǒng)結(jié)構(gòu)相一致,并對其完全支持。這一點不是針對信息安全體系結(jié)構(gòu),而是針對信息系統(tǒng)體系結(jié)構(gòu)。信息安全策略一般在信息系統(tǒng)體系結(jié)構(gòu)確立以后制定,以保障信息安全體系實施、運行。例如,互聯(lián)網(wǎng)訪問控制策略可使安全體系結(jié)構(gòu)具體化,也有利于選擇和實施恰當(dāng)?shù)姆阑饓Ξa(chǎn)品。關(guān)于風(fēng)險評估,我們可以根據(jù)每一項任務(wù)來進行一個風(fēng)險評估具體流程(如圖2),做好一個風(fēng)險評估能很大程度上的提高信息安全度,也便于今后的管理。

2.2防范校園網(wǎng)絡(luò)安全措施

在校園網(wǎng)絡(luò)日漸普及的今天,關(guān)于如何應(yīng)對和防范校園網(wǎng)絡(luò)安全這一塊也存在著許多不足和漏洞,所以各個學(xué)校都要從各個方面來保障校園網(wǎng)路的安全運行。首先是管理層面,通過申請在校園網(wǎng)絡(luò)中各種功能的開通和使用,來實現(xiàn)從源頭抓問題,學(xué)校也應(yīng)該制定出明確的計劃與流程,使得一些行為可以按照流程一步步完成,這樣就能更加安全了。以學(xué)生寬帶申請為例,學(xué)校規(guī)定從學(xué)校網(wǎng)站上統(tǒng)一下載,統(tǒng)一領(lǐng)導(dǎo)簽字,統(tǒng)一分發(fā),統(tǒng)一管理。這種模式能提高管理和工作的效率,正是因為這樣的管理和工作模式,讓學(xué)校的工作井井有條的開展。通過對申請信息的填寫,當(dāng)遇到網(wǎng)絡(luò)安全威脅時,可以通過信息查詢到有問題的主機,然后及時解決問題,不至于拖延很長時間。再次是技術(shù)方面,學(xué)校配備有上網(wǎng)認(rèn)證控制器,可以保證在教學(xué)樓范圍內(nèi)上網(wǎng)都是有認(rèn)證的,每個人的上網(wǎng)記錄都是可以查詢的,以及還有流量控制器,可以保證基本上網(wǎng)的暢通,VPN認(rèn)證可以保證在校外訪問校內(nèi)網(wǎng)有跡可循,同時學(xué)校還配有負(fù)載均衡器以擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)處理能力,提高網(wǎng)絡(luò)的靈活性和可用性。同時這些設(shè)備也是信息安全策略中功能策略的反映。

3結(jié)語

篇8

關(guān)鍵詞:網(wǎng)絡(luò)安全;高校;信息技術(shù);互聯(lián)網(wǎng)

信息傳播與重大科技進步相伴而生,人類已進入大眾傳播時代、網(wǎng)絡(luò)傳播時代。互聯(lián)網(wǎng)向國民經(jīng)濟各領(lǐng)域快速滲透,促進信息的交互和匯集,經(jīng)濟形態(tài)向網(wǎng)絡(luò)平臺經(jīng)濟快速轉(zhuǎn)變?;谄脚_的應(yīng)用快速拓展、不斷衍生并進化出新的網(wǎng)絡(luò)經(jīng)濟生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體,重塑了創(chuàng)新的組織方式,創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變,新的產(chǎn)業(yè)鏈和價值鏈正在加快構(gòu)建,這對經(jīng)濟社會將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對高校信息技術(shù)的影響

隨著計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺來進行教育教學(xué)管理,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上,讓師生對校園有更多的了解,甚至在網(wǎng)上即時進行學(xué)術(shù)交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯(lián)網(wǎng)、教育軟件和信息化平臺的應(yīng)用在為高校信息技術(shù)發(fā)展帶來便捷的同時,也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問題的高發(fā)地,隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴(yán)重。通常,不法分子會利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個人信息,然后再將其轉(zhuǎn)賣給各種培訓(xùn)機構(gòu)、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟和社會影響將進一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟損失不斷增加,從而引起社會的廣泛關(guān)注。此外,帶有政治意圖的黑客大量增加,針對性越來越強。高校是網(wǎng)絡(luò)運用的最前沿陣地。目前,高校的年齡結(jié)構(gòu)主體為“90后”,隨著移動互聯(lián)網(wǎng)信息技術(shù)的普及和推廣,手機媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動互聯(lián)網(wǎng)方面,安卓平臺和蘋果平臺的安全漏洞都在不斷增多,而高校難以對網(wǎng)絡(luò)設(shè)施進行封閉式管理,主體網(wǎng)絡(luò)安全意識淡薄,缺乏自我保護意識,導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足,服務(wù)器不能滿足批量用戶訪問需求,極易發(fā)生系統(tǒng)崩潰而造成浪費;軟件技術(shù)更新不及時,網(wǎng)絡(luò)漏洞較多,易被攻擊;缺乏專業(yè)的網(wǎng)絡(luò)管理維護團隊,管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性,不能及時排除網(wǎng)絡(luò)故障,校園網(wǎng)絡(luò)安全難以保障;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對機制,出現(xiàn)問題時不能及時應(yīng)對,導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前,云計算、移動互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入,信息安全問題更加突出。此外,在云計算方面,平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患?;ヂ?lián)網(wǎng)是在美國發(fā)展起來的,到目前為止,美國仍為網(wǎng)絡(luò)大國,是“游戲規(guī)則”的制定者。目前,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國情報機構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國家背景的網(wǎng)絡(luò)安全行為增多。因此,要保障互聯(lián)網(wǎng)安全,就需要我國自主制訂國家新網(wǎng)絡(luò)安全戰(zhàn)略,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國相當(dāng)一部分技術(shù)都不能自主控制,很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障,上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此,及早解決核心技術(shù)受制于人這個問題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問題的解決措施

2.1加大對網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機構(gòu)。該機構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機構(gòu)。加強高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理,推進學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作;保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控;宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo),普及網(wǎng)絡(luò)安全知識,開展網(wǎng)絡(luò)安全宣傳活動,提升師生的網(wǎng)絡(luò)安全意識和自我保護意識;而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強高校網(wǎng)絡(luò)安全管理

重視對網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè),及時升級軟、硬件配套設(shè)施,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平,從而提高內(nèi)部防護能力;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護長效機制,對網(wǎng)絡(luò)安全問題進行自查,發(fā)現(xiàn)問題及時處理;對網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進行集中管理,落實信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運維、信息系統(tǒng)和網(wǎng)站安全保護、用戶終端安全保護、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員,注重人員技能的培訓(xùn)。除專職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作,并接受相應(yīng)的信息安全等級保護培訓(xùn)。

2.4加強高校校園網(wǎng)站聯(lián)盟建設(shè)

加強高校校園網(wǎng)站聯(lián)盟建設(shè),儲備網(wǎng)絡(luò)安全高級技術(shù)人才,在全國校園互聯(lián)網(wǎng)范圍內(nèi)進行網(wǎng)絡(luò)安全問題的研究與交流,著力解決全國高校網(wǎng)絡(luò)安全重大問題。

3結(jié)束語

篇9

校園“一卡通”,就是指學(xué)生身處學(xué)校之內(nèi),借助一張卡就可以對其身份進行識別與確認(rèn),這一卡是對現(xiàn)金與票證的取代,達到了“一卡在手,走遍校園”的目的。校園一卡通系統(tǒng)不僅僅是數(shù)字化校園的基礎(chǔ)工程,也是教育信息化建設(shè)工程實現(xiàn)的基礎(chǔ)工作。維護信息的安全性必須有相關(guān)的技術(shù)以及管理手段的配合,這就是校園一卡通系統(tǒng)長期處于安全的模式中,為數(shù)字化校園的建設(shè)工作提供優(yōu)質(zhì)的服務(wù)。

關(guān)鍵詞:

校園一卡通;信息安全;維護;方案;研究

0引言

近些年,校園一卡通系統(tǒng)可以被視為數(shù)字化校園的基礎(chǔ)性工程之一,其已經(jīng)成為數(shù)字化校園系統(tǒng)的關(guān)鍵性組成成分,而積極維護信息的安全性是校園一卡通系統(tǒng)存在的命脈,也是提高大學(xué)生對校園一卡通使用頻率的有效手段之一。本文作者對現(xiàn)已經(jīng)形成的校園一卡通整體方案進行研究[1],為促進校園信息化建設(shè)工程事業(yè)的發(fā)展提供理論性的支持材料。

1卡安全

IC卡可以作為電子錢包以及身份辨別的基本媒介,是校園一卡通系統(tǒng)的基礎(chǔ)組成成分,其安全指數(shù)的高低與整個系統(tǒng)是否有效、順利運轉(zhuǎn)息息相關(guān),也就是說IC卡的安全性與學(xué)校和學(xué)生個體的利益有直接的關(guān)聯(lián)。而在信息安全維護方案中,主要預(yù)防偽卡、卡中數(shù)據(jù)信息被隨意改動現(xiàn)象的發(fā)生。據(jù)相關(guān)資料顯示,如果IC卡信息安全維護方案中使用的是LEGIC非接觸式IC卡,那么這一IC卡的所儲藏信息的安全性就有了一定的保障,對其原因進行分析,本文作者做出了如下的概括:一是IC卡的序號固定化,這樣人為因素就很難對其進行改動,從而提高了校園一卡通信息的安全性;二是在IC卡、讀寫器兩者之間,應(yīng)用的是符合ISO9789國際標(biāo)準(zhǔn)的3次互感校驗技術(shù),此時IC卡與讀寫器對彼此的合法性進行有效的驗證,這樣學(xué)生在發(fā)送信息,進行數(shù)據(jù)交易處理時LEGIC非接觸式IC卡自行的完成與讀卡器3次相互認(rèn)證這一工作內(nèi)容,此外DSA算法的引進與應(yīng)用,使信息在通訊的整個進程中處于加密的狀態(tài)中,這樣IC卡中的信息就不會被非法修改,此時最大限度的維護了校園一卡通系統(tǒng)信息的安全性;三是校園一卡通的IC卡采用授權(quán)方式對信息讀寫進行管理與控制,就是信息讀寫設(shè)施的啟用之前必須獲得設(shè)施授權(quán)卡的授予,繼而完成對本系統(tǒng)IC卡信息讀寫的目標(biāo),而對于初始化的校園IC卡來說,其必須有上級授權(quán)卡的授權(quán),而且其只能在專一性的授權(quán)設(shè)施上運。該授權(quán)形式所設(shè)置的密碼永遠(yuǎn)不會被破解或者是被消除,此時校園一卡通的各級系統(tǒng)只要擁有授權(quán)卡、管理卡,并且其專用設(shè)施沒有被非法盜取使用,那么校園一卡通系統(tǒng)信息的安全維護工作就落實到位了。

2交易數(shù)據(jù)的安全性

2.1POS機中的交易數(shù)據(jù)的安全存儲

為了使校園一卡通中所儲存的交易數(shù)據(jù)具有一定的安全性,POS機內(nèi)部應(yīng)該擁有較大容積的非易失性存儲空間,其主要是對脫機記錄與黑名單進行保存。如果校園一卡通數(shù)據(jù)存儲器空閑的空間不足之時,POS機就會自動的發(fā)出預(yù)示信號;當(dāng)存儲器已經(jīng)被大批量的數(shù)據(jù)信息填滿之時,POS機就會自行的發(fā)出預(yù)警信號并拒絕一切消費行為的產(chǎn)生,借此去使已存儲信息具有一定的安全性。

2.2交易記錄的安全傳輸

為了防止校園一卡通的交易記錄在從POS機傳送至數(shù)據(jù)通信網(wǎng)關(guān)的過程中被隨意的改動,進而對交易記錄的安全性造成威脅。而在尋常的POS機內(nèi)部,當(dāng)有一筆交易記錄產(chǎn)生并上傳之時,每一筆交易記錄都采用了16位CRC這一校驗方式;如果POS機內(nèi)部設(shè)有PSAM卡,此時再有交易記錄產(chǎn)生并傳輸之時,PSAM卡就對校園一卡通所記錄的信息進行加密與校驗工作,最后將其上傳至數(shù)據(jù)通信網(wǎng)關(guān)中,此時數(shù)據(jù)通信網(wǎng)關(guān)在對信息的校驗碼進行驗證,以提供信息的安全性、合法性以及完整性。學(xué)生在對校園一卡通進行使用之時,在互相發(fā)送信息的時候經(jīng)常會因為網(wǎng)絡(luò)故障問題而使正在傳輸?shù)男畔?shù)據(jù)丟失,那么在對POS機這一硬件設(shè)備進行設(shè)計的時候應(yīng)該額外增設(shè)重復(fù)采集這一功能。這樣即使在對脫機交易數(shù)據(jù)信息進行流水式采集時,發(fā)揮作用的只有移動指針,采集工作結(jié)束之時流水式的信息也能夠完整的存儲于校園一卡通數(shù)據(jù)存儲器系統(tǒng)的內(nèi)部,這一方案的設(shè)計使校園一卡通系統(tǒng)一次性的完成對所有信息或者是特定范圍內(nèi)信息的采集工作。眾所周知,校園一卡通系統(tǒng)中信息丟失的主要原因之一就是存儲芯片中數(shù)據(jù)指針丟失而導(dǎo)致的,那么就校園一卡通系統(tǒng)信息安全維護方案的設(shè)計人員就可以將數(shù)據(jù)指針在存儲器的不同方位進行設(shè)置與保存,這樣只要一處數(shù)據(jù)指針存在,那么系統(tǒng)信息讀取的正確性就有了很大的保障,也就是說達到了對校園一卡通系統(tǒng)信息安全性維護的目標(biāo)。

3網(wǎng)絡(luò)安全

校園一卡通系統(tǒng)可以被視為一種綜合性應(yīng)用服務(wù)管理平臺,其可以將多種類型的信息采集在一起,并對其進行高效的運用,這一平臺與學(xué)校正在應(yīng)用的其他類型的管理信息系統(tǒng)有機的整合在一起,這是對長期處于分散模式的各種管理信息系統(tǒng)完善的重要手段之一,那么在對校園一卡通系統(tǒng)信息安全維護方案進行設(shè)計之時,其網(wǎng)絡(luò)框架的建立健全需要有校園網(wǎng)的大力輔助與支持。而校園一卡通系統(tǒng)運行的最大特點之一是完成大數(shù)額的數(shù)據(jù)信息在系統(tǒng)中心服務(wù)器和消費子系統(tǒng)、各個服務(wù)子系統(tǒng)終末端之間的傳輸工作,因此,就應(yīng)該在網(wǎng)絡(luò)的方面去使數(shù)據(jù)信息傳輸?shù)陌踩浴⒓皶r性以及順暢性有更大的保障,此時校園一卡通系統(tǒng)的中心服務(wù)器就很難受到外界環(huán)境的干擾與侵害,這是構(gòu)建安全性校園一卡通系統(tǒng)的關(guān)鍵性方案之一。對校園一卡通系統(tǒng)信息安全隱患進行分析,校園網(wǎng)內(nèi)所帶來的危害是極為嚴(yán)重的,此時網(wǎng)絡(luò)分段、防火墻的設(shè)置于安裝、防病毒體系的建立健全,上述網(wǎng)絡(luò)安全策略的落實與應(yīng)用,可以最大限度的提高網(wǎng)絡(luò)的暢通性與安全度,那么我們可以推測的是此時校園一卡通系統(tǒng)運行的需求就有了基礎(chǔ)性的保障,這是對系統(tǒng)信息安全性維護的最有效方式之一[2]。(1)網(wǎng)絡(luò)分段這是對網(wǎng)絡(luò)內(nèi)部安全隱患問題解決的簡易措施,其應(yīng)用的價值是使無關(guān)用戶與網(wǎng)絡(luò)資源永遠(yuǎn)處于相對對立、互不干擾的狀態(tài)中,這樣無關(guān)用戶就不可能達到對數(shù)據(jù)信息獲取的目標(biāo)。網(wǎng)絡(luò)分段一般有兩種形式,即物理分段與邏輯分段,VLAN技術(shù)的應(yīng)用使邏輯分段的作用充分的體現(xiàn)出來,此時校園一卡通系統(tǒng)就根據(jù)自身的需求對虛擬網(wǎng)段進行適當(dāng)?shù)恼{(diào)整,以此去達到信息點地點變動的需求。(2)防火墻的設(shè)置防火墻可以被視為一個分離器、限制器,分析器。作為一種行之有效的網(wǎng)絡(luò)安全模型,其可以將非信任網(wǎng)絡(luò)與信任網(wǎng)絡(luò)有效的連接在一起,而學(xué)生對風(fēng)險區(qū)域的訪問權(quán)限不會受到任何的制約??傊阑饓Φ慕ㄔO(shè)是提高校園一卡通網(wǎng)絡(luò)安全性的有效對策之一。而防火墻的功能是多樣化的,例如對進出口的數(shù)據(jù)信息包進行有效的過濾;對經(jīng)由防火墻的數(shù)據(jù)信息進行詳細(xì)而有效的記載;對特殊站點的訪問權(quán)限進行約束,以阻止盜取校園一卡通系統(tǒng)信息的行為進行禁止。(3)數(shù)據(jù)儲存安全體系的建設(shè)健全數(shù)據(jù)是校園一卡通系統(tǒng)的核心成分,其安全性的高低直接作用于該系統(tǒng),影響整個系統(tǒng)運行的狀態(tài)。數(shù)據(jù)一般是由人工輸入以及系統(tǒng)自動產(chǎn)生。這一體系的建立健全使子系統(tǒng)中存在的交易消費等歷史信息完整的記錄下來。

4結(jié)束語

校園一卡通系統(tǒng)與學(xué)生的校園生活密切相關(guān),該系統(tǒng)作為目前中國高校信息化建設(shè)的首要內(nèi)容,其信息維護工作的開展是迫在眉睫的工作項目,研究的方向是多樣化的,本文作者只是淺談幾點而已,維護信息安全方案的科學(xué)、合理設(shè)計與規(guī)劃,為眾多高校建立健全校園一卡通系統(tǒng)提供一定的參考,在某種程度上發(fā)揮指導(dǎo)性的作用。當(dāng)然新問題會不斷的衍生出來,校園一卡通系統(tǒng)的維護管理者應(yīng)該積極對新的信息安全維護策略進行探索。

作者:朱龍舜 單位:東南大學(xué)成賢學(xué)院

參考文獻:

篇10

【關(guān)鍵詞】校園網(wǎng)絡(luò);安全問題;對策

一、校園網(wǎng)絡(luò)的安全問題

當(dāng)前,校園網(wǎng)絡(luò)安全問題主要存在以下幾方面:

(1)校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足,沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng),大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費用短缺,網(wǎng)絡(luò)設(shè)備更新和維護占據(jù)了主要經(jīng)費支出,而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng),安全級別較低。

(2)學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個學(xué)校都為師生提供了公共上網(wǎng)環(huán)境,以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題,提高學(xué)校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻,但是由于缺乏統(tǒng)一管理和監(jiān)督,學(xué)校內(nèi)部網(wǎng)絡(luò)機房的管理十分混亂,存在嚴(yán)重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機房管理存在諸多缺陷,計算機用戶沒有采用實名登記,導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

(3)電子郵件系統(tǒng)技術(shù)不成熟,疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具,幾乎每個網(wǎng)絡(luò)用戶都會使用電子郵件。電子郵件在提升溝通效率的同時,也給校園網(wǎng)絡(luò)安全造成了致命威脅,許多計算機病毒、不良信息通過電子郵件肆意傳播和擴散,給網(wǎng)絡(luò)信息安全造成了重大威脅。因此,校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點工作對象來抓。當(dāng)前,大多數(shù)校園采用互聯(lián)網(wǎng)免費平臺郵件系統(tǒng),由于這類郵件系統(tǒng)具有很大的公開性和公用性,其網(wǎng)絡(luò)安全防范水平較低,很容易讓不良信息有機可乘。

(4)網(wǎng)絡(luò)病毒肆虐,嚴(yán)重影響網(wǎng)絡(luò)信息安全,各種保密信息不斷遭受泄露和丟失,造成嚴(yán)重?fù)p失。互聯(lián)網(wǎng)絡(luò)在方便公眾信息生活的同時,也給社會帶來了嚴(yán)重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣,網(wǎng)絡(luò)病毒的傳播效率越來越快,病毒潛藏能力不斷提升,對網(wǎng)絡(luò)信息安全的危害性日益增大。同時,網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源,嚴(yán)重影響了計算機運行速度;例如前不久發(fā)生的“紅色代碼”、“尼姆達”等網(wǎng)絡(luò)病毒事件,足以警示我們要加強網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機防備方式,而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌,統(tǒng)一部署和監(jiān)控,制定完善的網(wǎng)絡(luò)病毒防控體系。

(5)校園工作人員網(wǎng)絡(luò)安全意識薄弱,缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會發(fā)生非法訪問、盜用賬戶、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題。此外,通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發(fā)生。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度,使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾,嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動。

二、校園網(wǎng)絡(luò)安全解決方案

(1)規(guī)范出口的管理實施校園網(wǎng)的整體安全架構(gòu),必須對原有的網(wǎng)絡(luò)架構(gòu)進行改造,首先需要解決的就是多出口的問題。出口如果不進行規(guī)范管理,校園網(wǎng)絡(luò)安全體系就無法得以實施。因此,作為校園網(wǎng)絡(luò)管理機構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理,嚴(yán)禁私自開后門的情況出現(xiàn),為安全的實施提供最基礎(chǔ)的保障。

(2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜,但從整體技術(shù)架構(gòu)來看,還是屬于局域網(wǎng)范疇,因此,在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是,校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò),因此配置安全設(shè)備既要考慮到功能同時也必須考慮性能,將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求,校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置以上安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網(wǎng)絡(luò)的故障可以迅速定位并解決。

(3)要在全校實施統(tǒng)一的網(wǎng)絡(luò)用戶實名登記制。校園網(wǎng)絡(luò)是一種公共使用空間,要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題,要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對用戶信息進行識別和登記,網(wǎng)絡(luò)用戶違規(guī)成本降低,就會縱容各種網(wǎng)絡(luò)違法行為的發(fā)生,加劇校園網(wǎng)絡(luò)安全嚴(yán)重性。同時在全校實施統(tǒng)一的用戶身份認(rèn)證制,可以有效提高廣大師生網(wǎng)絡(luò)安全意識和自覺性。

(4)嚴(yán)格規(guī)范上網(wǎng)場所的管理,集中進行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā),應(yīng)該鼓勵建設(shè)更多的公眾上網(wǎng)場所,給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來看,對于眾多上網(wǎng)場所的管理,只有使用統(tǒng)一的機房管理軟件、集中身份認(rèn)證并且進行集中的管理和監(jiān)控,才可以有效的保證網(wǎng)絡(luò)安全?,F(xiàn)在,大多校園內(nèi)的上網(wǎng)場所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài),大量的上網(wǎng)用戶身份無法鑒別,在這些上網(wǎng)場所的行為也基本上是不受控制的;另外,上網(wǎng)場所采用“還原卡”的方式可以簡化機房管理,但這給安全管理帶來了麻煩。根據(jù)有關(guān)部門規(guī)定,上網(wǎng)場所的上網(wǎng)日志要保存至少三個月。因此,要解決用戶上網(wǎng)身份認(rèn)證、上網(wǎng)日志保存和查詢的問題,最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式,具體來說有以下兩點:①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn),非合法用戶無法使用校園網(wǎng)絡(luò),合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控,并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機房管理增加負(fù)擔(dān),同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上,保證了這個記錄的嚴(yán)肅性和準(zhǔn)確性。

(5)提升電子郵件系統(tǒng)使用安全水平,要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平,要針對落后的安全技術(shù)進行升級改造,保證電子郵件系統(tǒng)安全防護措施滿足校園網(wǎng)絡(luò)安全管理需要。此外,要將強校園網(wǎng)絡(luò)安全監(jiān)督和日志管理,對所有不良信息進行過濾和識別。

三、結(jié)束語

本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點,針對當(dāng)前校園網(wǎng)絡(luò)安全問題提出了有效整改措施,希望本文研究能夠為提升高校校園網(wǎng)絡(luò)信息安全水平做出有益貢獻,也期待有更多學(xué)者投入到相關(guān)研究工作中,切實提高網(wǎng)絡(luò)安全技術(shù)水平。