學校網(wǎng)絡(luò)安全管理措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的學校網(wǎng)絡(luò)安全管理措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:學校網(wǎng)絡(luò)安全管理措施范文
校黨政主要領(lǐng)導和分管安全保衛(wèi)工作的校領(lǐng)導高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護學校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關(guān)維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。
學校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機構(gòu),落實管理措施,強化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件
在維護校園網(wǎng)絡(luò)安全方面,學校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負責全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負責加強整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導,采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負責對網(wǎng)絡(luò)不良、有害信息及案事件進行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)
學校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學校的實際情況,制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據(jù)學校有關(guān)規(guī)定和本單位的實際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。
四、建立和完善有效的管理機制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組,由主要領(lǐng)導擔任雙組長、分管領(lǐng)導擔任副組長。領(lǐng)導小組定期不定期地對校園網(wǎng)絡(luò)安全情況進行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導小組下設(shè)辦公室,主要負責全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學院、部門、單位應(yīng)當相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網(wǎng)管員,負責本級網(wǎng)絡(luò)與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責任書,各責任單位要將網(wǎng)絡(luò)與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網(wǎng)管員,具體負責本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任,運行維護單位和個人承擔系統(tǒng)的技術(shù)安全保障責任,使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網(wǎng)絡(luò)安全工作責任制。
(三)實行一票否決制
校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責任人,實行一票否決制,取消當年評先評優(yōu)及個人晉職晉級的資格。
(四)實行責任追究制
對網(wǎng)絡(luò)與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網(wǎng)絡(luò)與信息重大安全事故或事件的,學校將根據(jù)網(wǎng)絡(luò)與信息安全責任書的有關(guān)規(guī)定,追究相關(guān)單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關(guān)依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時處置。
五、強化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)
學校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學校出臺的重大舉措,結(jié)合當下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點,對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進行分析研判并上報學校,為領(lǐng)導科學決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡(luò)安全形勢進行預(yù)測研判并提出有關(guān)防范措施上報學校,使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判,將防范工作做在前面。
六、切實加強宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容
學校重視加強網(wǎng)絡(luò)與信息安全宣傳教育,每年新生入學時,發(fā)放新生人手一冊《大學生安全知識讀本》,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學生閱讀學習,加強對學生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時,學校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學校有關(guān)的規(guī)章制度編印成宣傳小冊子,分發(fā)到各學院、各部門負責人及網(wǎng)絡(luò)管理員,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊,分發(fā)給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。
通過上述具體實踐和做法,我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,從而為確保學校的政治穩(wěn)定提供了堅實的保障。
(作者單位:浙江大學)
第2篇:學校網(wǎng)絡(luò)安全管理措施范文
隨著國家對網(wǎng)絡(luò)安全宣傳的逐漸重視,高校作為信息化建設(shè)的主體,在網(wǎng)絡(luò)安全宣傳和推廣中有責任與義務(wù)將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網(wǎng)絡(luò)的支持。隨之而來的就是網(wǎng)絡(luò)的安全隱患,安全問題不僅涉及高校信息化建設(shè)的步伐,更關(guān)系到廣大師生的切實利益。網(wǎng)絡(luò)安全問題作為高校信息化建設(shè)的焦點問題,本文從高校信息化建設(shè)入手,重點對高校中網(wǎng)絡(luò)安全常見的問題進行分析,并給出了相應(yīng)的對策和建議。
【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全
當今“萬物相聯(lián)”時代,網(wǎng)絡(luò)安全日益重要,中央網(wǎng)信辦等多個部門舉辦的網(wǎng)絡(luò)安全宣傳周活動,延伸的網(wǎng)絡(luò)安全博覽會,網(wǎng)絡(luò)安全技術(shù)高峰論壇,網(wǎng)絡(luò)安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網(wǎng)絡(luò)安全宣傳周”,看似高冷,其實與每個網(wǎng)民息息相關(guān)。計算機網(wǎng)絡(luò)的飛速發(fā)展,以及移動互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展,在高校中得到了深入的應(yīng)用,高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開網(wǎng)絡(luò)安全的保障,高校應(yīng)該結(jié)合自身的實際情況,綜合軟硬件實力,建立相應(yīng)的應(yīng)急預(yù)案,健全網(wǎng)絡(luò)安全保障體系,為高校內(nèi)部提供技術(shù)支持,保證信息化建設(shè)不受外來侵擾和破壞。
1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析
相對開放的高校網(wǎng)絡(luò)環(huán)境,高校內(nèi)部的教育教學資源和圖書資源一般是公開的,訪問權(quán)限也一般不受限制,甚至外部都可以通過互聯(lián)網(wǎng)對高校的課程或者其他內(nèi)部資源進行訪問查詢,寬松的網(wǎng)絡(luò)資源管理模式,勢必對出現(xiàn)一定的網(wǎng)絡(luò)安全問題,但是又不能對骨干網(wǎng)的限制過多,這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個特點。
同時,由于高校信息化建設(shè)是依托學校的校園網(wǎng)的基礎(chǔ)設(shè)施,設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問題實戰(zhàn)經(jīng)驗,對應(yīng)付突發(fā)網(wǎng)絡(luò)安全問題有時也會捉襟見肘。
2 高校網(wǎng)絡(luò)安全隱患分析
在高校內(nèi)部,網(wǎng)絡(luò)需要支撐大量計算機,服務(wù)器,甚至各類查詢機等終端設(shè)備,這些設(shè)備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網(wǎng)絡(luò)安全意識不盡相同,導致一旦出現(xiàn)網(wǎng)絡(luò)安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患:
2.1 技術(shù)方面的安全隱患
高校信息化的發(fā)展速度遠快于網(wǎng)絡(luò)安全措施的發(fā)展,高校在搭建校園網(wǎng)絡(luò)平臺的時候沒有考慮到日益增長的網(wǎng)絡(luò)應(yīng)用需要,也沒有將安全問題放在首位,一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節(jié)點之間的隔離和擴展問題,對于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講,網(wǎng)絡(luò)出口的單一化設(shè)計,服務(wù)器的防護措施,和接入層認證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網(wǎng)絡(luò)的需求,但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網(wǎng)絡(luò)安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網(wǎng)絡(luò)的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網(wǎng)絡(luò)所帶來的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護軟件和檢測軟件不斷地發(fā)展,但是網(wǎng)絡(luò)病毒仍然肆無忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。
3 高校網(wǎng)絡(luò)安全管理的對策
為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性,并能將安全風險降到最低,主要從以下幾個方面給出相關(guān)的對策:
3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障
從應(yīng)用的角度出發(fā),分析網(wǎng)絡(luò)安全和對應(yīng)的措施,考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個應(yīng)用層面的地位,包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施,應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風險,從源頭上對風險有預(yù)估性,并制定相應(yīng)的安全防護措施。同時對防火墻技術(shù),身份認證機制都要提供相應(yīng)的保護措施。對內(nèi)部用戶和外來人員進行訪問權(quán)限設(shè)置,對出口數(shù)據(jù)進行嚴格監(jiān)控,確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。
3.2 高校網(wǎng)絡(luò)安全的物理防護
為避免一些因為人為原因?qū)е聯(lián)p壞,則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網(wǎng)絡(luò)應(yīng)用密碼等措施;對高校網(wǎng)絡(luò)管理人員來講,確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡(luò)安全的物理防護措施。
3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度
結(jié)合學校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況,制度包括設(shè)計、實施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡(luò)的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。
3.4 培養(yǎng)高校師生內(nèi)部安全意識
考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異,對關(guān)鍵崗位人員應(yīng)有計劃性地定期進行安全培訓,同時應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽,使廣大師生的網(wǎng)絡(luò)安全意識得到提高。讓校園網(wǎng)用戶都用實際行動關(guān)心,關(guān)注網(wǎng)絡(luò)安全,也進一步推動了校園信息化的發(fā)展。
4 總結(jié)
高校網(wǎng)絡(luò)安全是一項長期并且艱難的工作,本文從網(wǎng)絡(luò)安全現(xiàn)狀入手,在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后,給出了相應(yīng)的對策。高校只有將網(wǎng)絡(luò)安全這一項基本工作做好,才能將信息化建設(shè)推向一個新的臺階,從而促進校園網(wǎng)絡(luò)健康有序發(fā)展。
參考文獻
[1]顏琳,陳俠.美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學社會科學學報,2014(04).
[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對措施[J].開封教育學院學報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學歷。現(xiàn)供職于西安醫(yī)學院。研究方向為網(wǎng)絡(luò)管理。
第3篇:學校網(wǎng)絡(luò)安全管理措施范文
[論文摘 要]隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,高校計算機網(wǎng)絡(luò)也越來越普及,從而網(wǎng)絡(luò)安全問題也日益突出。本文對當前高校計算機網(wǎng)絡(luò)存在的問題進行了分析,并針對這些問題提出了一些防護措施,從而確保高校計算機網(wǎng)絡(luò)的安全暢通。
引言:隨著互聯(lián)網(wǎng)的迅速發(fā)展,計算機網(wǎng)絡(luò)已成為高校科研、管理和教學所必不可少的重要設(shè)施。計算機網(wǎng)絡(luò)通過網(wǎng)絡(luò)通信技術(shù)以及計算機技術(shù),從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連,并通過中國科學院計算機網(wǎng)絡(luò)、中國教育和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)互連,實現(xiàn)資源共享和對外交流。與此同時,計算機網(wǎng)絡(luò)也存在安全問題,高校網(wǎng)絡(luò)如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務(wù),將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網(wǎng)絡(luò)存在的問題,并針對其提出解決措施,確保高校網(wǎng)絡(luò)安全暢通,已成各高校所關(guān)注的重點問題。
一、計算機網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全,即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護,不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說,凡是涉及到網(wǎng)絡(luò)上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
二、高校計算機網(wǎng)絡(luò)存在的安全問題
1.硬件問題
高校計算機網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛,尤其是室外設(shè)備,如電纜、電源、通信光纜等,從而不能進行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況,如果包含數(shù)據(jù)的主機、光碟、軟盤等被盜,將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題,都將導致校網(wǎng)的癱瘓,影響高校各項工作的正常開展。
2.技術(shù)問題
目前大多數(shù)高校都是利用Internet 技術(shù)構(gòu)造的,且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開放性,TCP/IP 協(xié)議是 Internet中的重要協(xié)議,由于最初設(shè)計時沒有考慮安全問題,導致IP 網(wǎng)在安全問題上的先天缺陷,使高校網(wǎng)落在運行過程中將面臨各種安全性威脅。其次,高校計算機網(wǎng)絡(luò)系統(tǒng)中存在“后門”或安全漏洞等。最后,在高校網(wǎng)絡(luò)上沒有采取正確安全機制的和安全策略,也是高校計算機網(wǎng)絡(luò)存在重要安全問題。
3.管理和使用的問題
網(wǎng)絡(luò)系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對網(wǎng)絡(luò)安全保護不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權(quán)限進行設(shè)置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當,會造成設(shè)備損壞、信息泄露等。因此科學合理的管理是必須的。
三、計算機網(wǎng)絡(luò)的安全防護措施
1.技術(shù)上的安全防護措施
目前, 網(wǎng)絡(luò)安全技術(shù)防護措施主要包括:防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。針對高校網(wǎng)絡(luò)來說,應(yīng)采取一下幾點措施:
(1)防火墻技術(shù)
按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng),或者對互聯(lián)網(wǎng)的部分信息交換進監(jiān)控和審計,從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開,從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。
(2)VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù),其核心是網(wǎng)絡(luò)分段,按照不同的安全級別以及不同的應(yīng)用業(yè)務(wù),將網(wǎng)絡(luò)進行分斷并隔離,從而實現(xiàn)訪問的相互間控制,可以限制用戶的非法訪問。
(3)防病毒技術(shù)。選擇合適的網(wǎng)絡(luò)殺毒軟件,對網(wǎng)絡(luò)定期進行查毒、殺毒、網(wǎng)絡(luò)修復等。與此同時,對殺毒軟件要及時升級換代,從而確保其“殺傷力”。
(4)入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的合理補充, 幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊, 擴展系統(tǒng)管理員的安全管理能力, 提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.管理上的安全防護措施
(1)網(wǎng)絡(luò)設(shè)備科學合理的管理。對網(wǎng)絡(luò)設(shè)備進行合理的管理,必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進行集中管理,如主干交換機、各種服務(wù)器等;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應(yīng)的標記;對終端設(shè)備實行落實到人,進行嚴格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。
(2)網(wǎng)絡(luò)的安全管理。制定一套安全管理制度,此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜,涉及到各院系、部的人員和業(yè)務(wù),因此學校必須成立信息安全管理委員會,建立起安全管理分級負責的組織體系。加強對管理員安全技術(shù)和用戶安全意識的培訓工作。
(3)建立安全實時響應(yīng)和應(yīng)急恢復的整體防護。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數(shù)據(jù)備分和恢復措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。
(4)完善相關(guān)的法律法規(guī),加強宣傳教育,普及安全常識。計算機網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無章可循、無法可依的,從而導致計算機網(wǎng)絡(luò)上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺了一些關(guān)于計算機網(wǎng)絡(luò)安全的法律法規(guī),各高校也制度了一些管理制度。與此同時還要進行大量的宣傳,使計算機網(wǎng)絡(luò)安全常識普及。
四、結(jié)束語
高校計算機網(wǎng)絡(luò)迅速的普及,為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網(wǎng)絡(luò)存在種種安全問題,但是各高校可以聽取專家的建議,
增大計算機網(wǎng)絡(luò)安全管理的投入,加強安全意識教育,進行相關(guān)技術(shù)培訓,靈活地運用多種安全策略,綜合提高高校網(wǎng)絡(luò)的安全性,從而建設(shè)一個可靠、安全的科研和教育網(wǎng)絡(luò)環(huán)境。
參考文獻
[1]翁葵陽.關(guān)于當前高校計算機網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學高等專科學校學報, 2001,(4):57.
[2]胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.
第4篇:學校網(wǎng)絡(luò)安全管理措施范文
校園網(wǎng)安全系統(tǒng)的建設(shè)是一個龐大而復雜的工程,不可能在短時間內(nèi)完成,也不能有一個完整而周全的解決方案。我們只能是想方設(shè)法使學校的網(wǎng)絡(luò)更加安全,盡量減少因為網(wǎng)絡(luò)安全帶來的損失。在WPDRRC模型中,連接的依次是預(yù)警(Warning)、保護(Protect)、檢測(Detect)、響應(yīng)(Respond)、恢復(Restore)、反擊(Counterattack)六個環(huán)節(jié),內(nèi)層是人、策略、技術(shù)三個逐步擴展的同心六邊形(如上圖)。將安全策略變?yōu)榘踩F(xiàn)實,人是核心,策略是橋梁,技術(shù)是保證。下面,我們主要從技術(shù)保障、安全策略、人員素質(zhì)等三個方面,談?wù)剬W校網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的一些建議和做法。
第一道關(guān)――硬件技術(shù)保障是防線
通過添加硬件防火墻或者“計算機+軟件”式的防火墻,在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構(gòu)造起第一道保護屏障,最大限度地阻止網(wǎng)絡(luò)中的黑客入侵網(wǎng)絡(luò)。防火墻對通過的網(wǎng)絡(luò)通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站,所有進出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。
現(xiàn)在筆者所在區(qū)域大部分學校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對網(wǎng)絡(luò)應(yīng)用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設(shè)備能夠輕松實現(xiàn)以下功能。
用戶安全管理:支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關(guān)鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護,有效地防止ARP、DoS類攻擊。
安全隔離每個用戶:采用一戶一線,杜絕用戶間互相攻擊的現(xiàn)象,即使個別電腦中毒也不會對周圍用戶產(chǎn)生任何影響。
智能QoS功能:能對P2P下載、在線視頻等高帶寬應(yīng)用采用智能化QoS流量控制,有效防止了這些應(yīng)用對其他用戶網(wǎng)絡(luò)的影響。方便對小區(qū)內(nèi)用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。
長期穩(wěn)定運行:路由系統(tǒng)基于linux內(nèi)核,能在長時間不間斷的情況下穩(wěn)定運作。
完善的備份支持:支持定時關(guān)機重啟,遠程備份路由配置文件,簡化了管理員的工作任務(wù)。
日常網(wǎng)絡(luò)的監(jiān)管采用《傲科天藍藍安全設(shè)備》,可以輕松實現(xiàn):日志審計、信息過濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。
通過采用各種防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)管設(shè)備的防護,為校園網(wǎng)的安全建立起第一道安全防線,為學校網(wǎng)絡(luò)安全提供有力的技術(shù)保障。當然,各所學校的具體情況和網(wǎng)絡(luò)規(guī)模有所不同,采用的校園網(wǎng)安全系統(tǒng)也應(yīng)有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。
第二道關(guān)――網(wǎng)絡(luò)安全策略是橋梁
校園網(wǎng)使用者或者說接入點越來越多,隨之而來的網(wǎng)絡(luò)安全問題也會越來越多,合理的、優(yōu)化的網(wǎng)絡(luò)安全策略可以有效地降低安全風險,在技術(shù)上實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度,確保網(wǎng)絡(luò)系統(tǒng)安全、可靠地運行。網(wǎng)絡(luò)安全策略主要涉及以下幾個方面。
物理安全策略:主要包括機房網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的物理隔離、機房環(huán)境的建設(shè)、防火防盜、電磁干擾、非法用戶入侵等。
訪問控制策略:主要包括重要數(shù)據(jù)的加密、服務(wù)器密碼的安全性、密碼定期更新、用戶權(quán)限的控制、對于目錄的訪問權(quán)限、敏感數(shù)據(jù)的控制、用戶驗證機制等。
VLAN劃分策略:當學校網(wǎng)絡(luò)規(guī)模較大時,建議對學校的網(wǎng)絡(luò)進行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權(quán)劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據(jù)學校用戶的特點,可以根據(jù)學科進行劃分、根據(jù)課程表進行劃分,可以有效地隔離用戶干擾和進行流量控制。
網(wǎng)絡(luò)安全管理策略:為保障校園網(wǎng)的正常運行,規(guī)范各項操作,通過建立各項規(guī)章制度、規(guī)范用戶操作、安全等級管理、管理范圍、有關(guān)人員的操作流程、機房管理制度、定期維護制度及應(yīng)急預(yù)案等措施,以起到明確職責,責任到人、有理有據(jù)、保障有力,將網(wǎng)絡(luò)安全的風險降到最低,從內(nèi)部管理上防范網(wǎng)絡(luò)安全事故的發(fā)生。
第三道關(guān)――人員素質(zhì)提升是核心
人員素質(zhì)的提升對校園網(wǎng)的安全起著非常關(guān)鍵的作用,我們這里講的人員主要包括兩個方面:一是網(wǎng)絡(luò)管理人員,簡單來講就是學校的網(wǎng)管員;二是網(wǎng)絡(luò)使用人員,主要是指教師,還包括使用校園網(wǎng)的學生。
網(wǎng)絡(luò)管理員技術(shù)水平的高低對于保障學校網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用,但由于現(xiàn)在很多學校的網(wǎng)管員都是兼職的,沒有接受過專門的培訓,水平參差不齊,短時間內(nèi)很難提升。網(wǎng)管員要通過多種途徑,學習和掌握足夠的信息安全知識,充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能,不斷跟蹤安全新聞動態(tài)、安全技術(shù)發(fā)展,養(yǎng)成良好的信息安全習慣,成為學校網(wǎng)絡(luò)安全管理的主力軍。
對于普通網(wǎng)絡(luò)用戶來說,網(wǎng)絡(luò)安全威脅來自兩個方面:一方面是被動的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動的,比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示,由于自己無意識地點擊惡意網(wǎng)站而導致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網(wǎng)絡(luò)用戶有一個共同點:普遍具有良好的網(wǎng)絡(luò)安全意識。由此可見,教師網(wǎng)絡(luò)安全意識的提升是整個學校網(wǎng)絡(luò)安全系統(tǒng)的核心所在。教師網(wǎng)絡(luò)安全意識的提升需要經(jīng)常組織相關(guān)的網(wǎng)絡(luò)安全知識的培訓,使得某些網(wǎng)絡(luò)安全隱患被消除在萌芽狀態(tài)。
第5篇:學校網(wǎng)絡(luò)安全管理措施范文
關(guān)鍵詞 高校校園 網(wǎng)絡(luò)安全管理 問題與策略
中圖分類號: TP393 文獻標識碼:A
隨著互聯(lián)網(wǎng)的普及,校園網(wǎng)的發(fā)展正面臨著來自各方面的威脅和攻擊,網(wǎng)絡(luò)安全問題日益突出。尤其是高校校園信息化應(yīng)用系統(tǒng)的集成,實現(xiàn)統(tǒng)一門戶平臺,建立一個數(shù)據(jù)存儲中心,以及各種各樣的信息共享和交流,都需要切實做好校園網(wǎng)絡(luò)安全體系建設(shè),建立事故預(yù)警機制,做好善后處理工作,結(jié)合硬件、軟件,采取各種技術(shù)措施,建立基礎(chǔ)的管理措施和各種技術(shù)學院校園網(wǎng)絡(luò)安全體系,以確保所有類型的校園信息化建設(shè)的基礎(chǔ)設(shè)施不受到來自未經(jīng)授權(quán)的訪問和破壞。
1 高校校園網(wǎng)絡(luò)面臨的安全威脅
高校校園網(wǎng)絡(luò)通常接入著成千上萬臺計算機、服務(wù)器、交換機等終端設(shè)備,這些終端位于不同的物理位置,并且有不同的用途,不同的用戶操作。用戶的安全意識薄弱、網(wǎng)絡(luò)安全防范措施不及時,技術(shù)實施不到位或惡意攻擊造成損失的發(fā)生。高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個方面:
1.1 終端系統(tǒng)漏洞
入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊,獲得相應(yīng)權(quán)限后,非法獲取目標主機的資源, 也可能會在控制目標主機后,以其為跳板( 俗稱肉雞) , 對其他計算機或網(wǎng)絡(luò)實施攻擊和非法訪問并隱藏真實身份。
1.2 計算機病毒肆虐
校園網(wǎng)站各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng),對校內(nèi)和校外提供豐富多彩的工作、 學習和娛樂等內(nèi)容,但這些站點的代碼在編寫過程中,存在很多不嚴謹?shù)牡胤健P@網(wǎng)中的可移動存儲設(shè)備的使用、下載程序、發(fā)電子郵件、瀏覽網(wǎng)頁,甚至是即時通訊有可能導致下載和傳播病毒。大量的病毒傳播,不僅占用網(wǎng)絡(luò)資源,使網(wǎng)絡(luò)效率下降,而且還破壞網(wǎng)絡(luò)設(shè)備,服務(wù)器或獨立,并最終影響到整個學校的網(wǎng)絡(luò)系統(tǒng)的正常運行,嚴重的還會引起校園網(wǎng)絡(luò)的癱瘓。
1.3 黑客類惡意入侵行為
外部用戶經(jīng)常會實施對校園網(wǎng)絡(luò)的惡意入侵,發(fā)起對校園網(wǎng)絡(luò)核心設(shè)備(如服務(wù)器、路由器等)的攻擊,竊取服務(wù)器上的重要信息,特別是一些重要業(yè)務(wù)系統(tǒng)服務(wù)器。而校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式通常比較了解,部分用戶( 如學生) 出于對網(wǎng)絡(luò)的好奇和實踐的欲望, 經(jīng)常會用學習到的各種方法,非法攻擊校園網(wǎng)絡(luò)核心設(shè)備及應(yīng)用系統(tǒng),也有的是為了獲得一些機密數(shù)據(jù)(如期末考試題),嚴重影響校園網(wǎng)絡(luò)的安全穩(wěn)定運行和校園管理秩序。目前,任何人在互聯(lián)網(wǎng)上均可自由下載黑客類工具,且種類繁多、功能豐富、設(shè)置簡單、使用方便、破壞力大,一個完全不懂技術(shù)的普通攻擊者都可以利用相應(yīng)的工具軟件成為一個對校園網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。
2 高校校園網(wǎng)絡(luò)管理存在的問題
(1)當前高校校園網(wǎng)絡(luò)的建設(shè)存在重規(guī)模輕安全的誤區(qū)。一些高校,多年來主要精力集中在了校園網(wǎng)的建設(shè),擴大和網(wǎng)絡(luò)安全意識的重視程度不夠,沒有架構(gòu)有效的網(wǎng)絡(luò)安全防御系統(tǒng)。(2)網(wǎng)絡(luò)用戶安全防范意識薄弱, 缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。大部分學校校園網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識淡薄,認為網(wǎng)絡(luò)的安全防范不是自己承擔的責任,而是網(wǎng)管人員的責任;另外,除少數(shù)的計算機專業(yè)教師或?qū)W生外,大部分網(wǎng)絡(luò)用戶都不具備基本的網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全防御技術(shù)。(3) 大學網(wǎng)絡(luò)安全管理人員缺乏。大多數(shù)的許多高校現(xiàn)有的網(wǎng)絡(luò)管理人員,從事網(wǎng)絡(luò)安全技術(shù)和缺乏經(jīng)驗,難以應(yīng)付復雜的網(wǎng)絡(luò)環(huán)境中,缺乏經(jīng)驗和能力,處理突發(fā)的網(wǎng)絡(luò)安全事件的管理。一些網(wǎng)絡(luò)管理員通常是不夠的努力,投入的安全性問題研究,安全管理是不正確的軌道上。(4)網(wǎng)絡(luò)道德教育嚴重滯后的問題日益嚴重。惡意利用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁,接受不良信息的,大學生在網(wǎng)絡(luò)犯罪有上升的趨勢。
3 保障高校校園網(wǎng)絡(luò)安全的策略
3.1 配置安全的系統(tǒng)服務(wù)器平臺
安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點,利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護林,對于校園網(wǎng)來說至關(guān)重要。具體措施包括:設(shè)置禁用,構(gòu)建第一道防線;設(shè)置IIS,構(gòu)建第二道防線;運用掃描程序,堵住安全漏洞;封鎖端口,全面構(gòu)建防線。
3.2 網(wǎng)絡(luò)安全管理規(guī)范
(1)建立并嚴格執(zhí)行規(guī)則和條例。高校網(wǎng)絡(luò)安全問題發(fā)生的經(jīng)理層,完善的管理制度有很大的關(guān)系,因此,管理人員必須提高管理水平,建立和完善各項管理制度,并不斷創(chuàng)造新的管理方法,嚴格按照安全管理制度,規(guī)范操作,避免信息丟失。
(2)應(yīng)急響應(yīng)。發(fā)現(xiàn)了一種新的病毒,或者是因為系統(tǒng)中的安全威脅的網(wǎng)絡(luò)安全漏洞,安全的網(wǎng)絡(luò)及時發(fā)送到用戶的安全注意事項,并提供各種補丁下載。此外,做好的計算機系統(tǒng),網(wǎng)絡(luò),應(yīng)用軟件,以及各種信息和數(shù)據(jù)備份,并創(chuàng)建一個備份的數(shù)據(jù)庫系統(tǒng)。
3.3 技術(shù)保證
目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。
(1)訪問控制是網(wǎng)絡(luò)安全防范和保護的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證,以保證其唯一性。(2)防火墻是校園網(wǎng)信息安全保障的核心點。通過部署防火墻,實施嚴格的數(shù)據(jù)流監(jiān)控,同時在防火墻和服務(wù)系統(tǒng)上做較為詳細的日志記錄,為安全事件的事后取證工作提供依據(jù)。
參考文獻
[1] 馬強.基于群聯(lián)動策略的安全技術(shù)模型的研究[J]. 清遠職業(yè)技術(shù)學院學報. 2009(06).
[2] 朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J]. 教育教學論壇. 2011(15).
[3] 馬強.基于群聯(lián)動策略的安全技術(shù)模型的研究[J]. 清遠職業(yè)技術(shù)學院學報. 2009(06) .
第6篇:學校網(wǎng)絡(luò)安全管理措施范文
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);校園網(wǎng);應(yīng)用
1引言
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡(luò)安全包括技術(shù)領(lǐng)域和非技術(shù)領(lǐng)域兩大部分:非技術(shù)領(lǐng)域包括一些制度、政策、管理、安全意識、實體安全等方面的內(nèi)容,即為安全策略;技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測、訪問控制、虛擬專用網(wǎng)、CA認證、操作系統(tǒng)等方面的內(nèi)容,即為安全技術(shù)。而一個有效的安全防范體系應(yīng)該是以安全策略為核心,以安全技術(shù)為支撐,以安全管理為落實。
校園網(wǎng)絡(luò)安全的主要問題是預(yù)防病毒、訪問控制、身份驗證和加密技術(shù)、發(fā)現(xiàn)系統(tǒng)安全漏洞并解決等問題。作為一個網(wǎng)絡(luò),一方面是網(wǎng)絡(luò)內(nèi)部的安全性,一方面是本網(wǎng)絡(luò)和外部信息網(wǎng)絡(luò)互聯(lián)時的安全性。其中內(nèi)部的安全性要從網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用等多方面考
2校園網(wǎng)的安全問題
2.1.1網(wǎng)絡(luò)部件的不安全因素
(1)網(wǎng)絡(luò)的脆弱性。系統(tǒng)的易欺騙性和易被監(jiān)控性,加上薄弱的認證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機的復雜設(shè)置與控制,使得計算機網(wǎng)絡(luò)容易遭受威脅和攻擊。
(2)非法入侵。非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò),非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來防止非法訪問,一旦口令被竊,很容易打入網(wǎng)絡(luò)。
(3)非法終端。有可能在現(xiàn)有終端上并接一個終端,或合法用戶從網(wǎng)上斷開時,非法用戶乘機接入并操縱該計算機,或由于某種原因使信息傳到非法終端上。
2.1.2軟件的不安全因素
(1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用,能對網(wǎng)絡(luò)進行入侵和損壞。如網(wǎng)絡(luò)軟件安全功能不健全;應(yīng)加以安全措施的軟件未予標識和保護,要害的程序沒有安全措施;錯誤地進行路由選擇,為一個用戶與另一個用戶之間通信選擇不合適的路徑;拒絕服務(wù)、中斷或妨礙通信,延誤對時間要求較高的操作和信息重播。
(2)病毒入侵。計算機病毒可以多種方式侵入網(wǎng)絡(luò)并不斷繁殖,然后擴展到網(wǎng)上的計算機來破壞系統(tǒng)。
(3)黑客攻擊。黑客采用種種手段,對網(wǎng)絡(luò)及其計算機系統(tǒng)進行攻擊,侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計算機設(shè)備進行破壞、竊取或破壞數(shù)據(jù)和信息等。
2.1.3人為的不安全因素
人為的不安全因素包括保密觀念不強或不懂保密規(guī)則,隨便泄露機密、業(yè)務(wù)不熟練,因操作失誤使文件出錯或誤發(fā)、因規(guī)章制度不健全造成人為泄密事故、素質(zhì)差,缺乏責任心等等。
3校園網(wǎng)必要的網(wǎng)絡(luò)安全防范技術(shù)
3.1.1防火墻技術(shù)
防火墻是目前網(wǎng)絡(luò)安全的一個最常用的防護措施,也廣泛應(yīng)用于對校園網(wǎng)絡(luò)和系統(tǒng)的保護。根據(jù)校園網(wǎng)絡(luò)管理員的要求,可以監(jiān)控通過防火墻的數(shù)據(jù),允許和禁止特定數(shù)據(jù)包的通過,并對所有事件進行監(jiān)控和記錄,使內(nèi)部網(wǎng)絡(luò)既能對外正常提供Web訪問,F(xiàn)TP下載等服務(wù),又能保護內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。
3.1.2網(wǎng)絡(luò)入侵檢測技術(shù)
入侵檢測不僅檢測來自外部的入侵行為,同時也檢測來自內(nèi)部用戶的未授權(quán)活動入侵檢測應(yīng)用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán),還有可能在一定程度上提供追究入侵者法律責任的有效證據(jù)。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。
3.1.3數(shù)據(jù)加密技術(shù)
加密是通過對信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。
數(shù)據(jù)加密技術(shù)作為主動網(wǎng)絡(luò)安全技術(shù),是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段,是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時不被第三方獲取數(shù)據(jù)。
3.1.4操作系統(tǒng)身份驗證
校園網(wǎng)上運行著各種數(shù)據(jù)庫系統(tǒng),如教學管理系統(tǒng),學生成績管理系統(tǒng),以及各種對外服務(wù)如Web,F(xiàn)TP服務(wù)等。如果安全措施不當,使這些數(shù)據(jù)庫的口令被泄露,數(shù)據(jù)被非法取出和復制,造成信息的泄露,嚴重時可導致數(shù)據(jù)被非法刪改。目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺以Windows為主,對應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。
3.1.5防病毒技術(shù)
為使計算機系統(tǒng)免遭病毒的威脅,除了建立完善的管理措施之外,還要有病毒掃描、檢測技術(shù),病毒分析技術(shù),軟件自身的防病毒技術(shù),系統(tǒng)防病技術(shù),系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復技術(shù),以及消除病毒的工具及其技術(shù)等。
3.1.6網(wǎng)絡(luò)安全漏洞掃描技術(shù)
漏洞掃描是自動檢測遠端或本地主機安全弱點的技術(shù),它查詢TCP/IP端口,并記錄目標的響應(yīng),收集關(guān)于某些特定項目的有用信息,如正在進行的服務(wù),擁有這些服務(wù)的用戶是否支持匿名登錄,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。這項技術(shù)的具體實現(xiàn)就是安全掃描程序,它可在很短的時間內(nèi)就能收集安全弱點,并解決這些問題。
3.1.7VPN技術(shù)
VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認證等技術(shù)來建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認證技術(shù),可以保護校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。
3.1.8IP地址綁定技術(shù)
為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產(chǎn)生。要利用IP地址自動綁定、釋放技術(shù)解決這個問題。
自動綁定、釋放技術(shù)主要是為了防止用戶在通過認證后,在上網(wǎng)期間隨意更改自己的IP地址,同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認證通過后在交換機上會產(chǎn)生一條ACL策略將該用戶的IP,MAC,端門進行捆綁,如果此時用戶隨意更改自己的IP地址,交換機將會強制用戶下線。用戶下線后,對應(yīng)端口的ACL策略會自動釋放、刪除。
3.1.9備份技術(shù)
備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施,是指對需要保護的數(shù)據(jù)在另一個地方制作一個備份,一旦失去原件還能使用數(shù)據(jù)備份。備份內(nèi)容包括有:
(1)系統(tǒng)備份
(2)數(shù)據(jù)備份
第7篇:學校網(wǎng)絡(luò)安全管理措施范文
一、學校信息化建設(shè)現(xiàn)狀分析
現(xiàn)階段各高校及中小學都基本普及了校園網(wǎng)絡(luò),其中大部分也已開始進行信息系統(tǒng)的建設(shè),以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫等為主。 還有一部分開始推行普及整個校園的身份認證系統(tǒng),提供賬號支持師生設(shè)備上網(wǎng)。學校的教學和管理工作對信息系統(tǒng)的依賴性也越來越強。
隨著網(wǎng)絡(luò)規(guī)模的不斷擴大以及對信息系統(tǒng)建設(shè)的深入和完善,數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長,信息系統(tǒng)數(shù)據(jù)庫的規(guī)模也在不斷擴大,隨著其承載的信息量的不斷增加,這些信息的安全性也就凸顯出來,系統(tǒng)保護和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。
二、威脅學校信息系統(tǒng)數(shù)據(jù)安全的因素
網(wǎng)絡(luò)故障、病毒侵害、非法訪問、軟件設(shè)計缺陷、數(shù)據(jù)庫破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等,都可對系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進行破壞,從而對信息系統(tǒng)構(gòu)成威脅,由此而造成的安全后果是難以估量的。
三、學校信息安全管理體系的構(gòu)建
學校信息系統(tǒng)應(yīng)用是多方面的,一旦投入使用,就會產(chǎn)生大量的數(shù)據(jù),面對來自多方面的威脅,稍有不慎就會造成災(zāi)難性后果。所以,建立完善的信息安全管理體系,即Information Security Management System(簡稱ISMS),勢在必行。
1. 構(gòu)建學校ISMS的方法和目的
針對信息安全在不同網(wǎng)絡(luò)層次上(物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶終端層等)的需要,參照國際標準ISO/IEC27001信息安全管理體系(ISMS),明確信息安全的方針和目標,建立完整的信息安全管理制度和流程,制定完善的安全策略,強化安全技術(shù)的應(yīng)用,采取行之有效的安全防范措施,保證信息系統(tǒng)的安全穩(wěn)定運行。
2. 安全策略與防范措施
(1)強化安全技術(shù)
從安全技術(shù)實施上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果,完善安全策略,制定防范措施和完整的解決方案。
采用冗余技術(shù) 。學校信息網(wǎng)絡(luò)是運行整個學校業(yè)務(wù)系統(tǒng)的基礎(chǔ),更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,首先需要通過增加設(shè)備及鏈路的冗余來提高其可靠性,包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。
部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動入侵防御設(shè)備(IPS)及流控設(shè)備,開啟實時防御和安全過濾,優(yōu)化網(wǎng)絡(luò)帶寬,構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過防火墻與IPS的緊密配合,抵御來自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播,確保校園核心業(yè)務(wù)和核心資源的安全,真正實現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。
加強用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案,強制準入制度,對特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問權(quán)限,保證整個網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN,對需要接入網(wǎng)絡(luò)的用戶與設(shè)備進行實名認證,并保證用戶帳號的唯一性。同時,部署上網(wǎng)行為管理設(shè)備,對校內(nèi)終端用戶的網(wǎng)上行為進行有效監(jiān)管,降低因終端用戶的違法網(wǎng)絡(luò)行為帶來的安全及法規(guī)風險。
強化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲中心,增加負載均衡設(shè)備及同步磁盤陣列,提高數(shù)據(jù)庫服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負載能力,并針對整個信息系統(tǒng)進行統(tǒng)一定時的D2D2T備份,并結(jié)合重復數(shù)據(jù)刪除等技術(shù),提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。
(2)完善安全管理制度
第8篇:學校網(wǎng)絡(luò)安全管理措施范文
校園網(wǎng)在實際運用中主要有以下一些安全隱患和漏洞:
1.校園網(wǎng)是直接通過主路由器與Internet相連,在享受Internet方便快捷的資源共享與數(shù)據(jù)共享的同時,也帶來了一些安全性的隱患,隨時遭遇著外來攻擊的風險。
2.校園網(wǎng)內(nèi)部建設(shè)結(jié)構(gòu)存在著一些技術(shù)上的安全隱患,校園內(nèi)部使用者對于網(wǎng)絡(luò)的結(jié)構(gòu)和基本模式都比較了解,所以對于內(nèi)部的安全性存在的威脅更大,校園網(wǎng)用戶大多以學生為主,其對于網(wǎng)絡(luò)的理解和正確使用存在一定的誤區(qū),而對于個別學生的好奇心與心理特點利用一些黑客工具進行網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)癱瘓而無法正常運轉(zhuǎn)。
3.對于當前所使用的操作系統(tǒng)本身存在安全漏洞,也是造成網(wǎng)絡(luò)安全的一大隱患。對于我校服務(wù)器安裝的操作系統(tǒng)以Windows2003為主,由于Windows2003其操作的普遍性和本身缺點使得在使用過程中維護和管理出現(xiàn)一定的安全問題,例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問出現(xiàn)的漏洞、IIS服務(wù)的漏洞、郵件服務(wù)器出現(xiàn)的漏洞、訪問端口出現(xiàn)的漏洞等都對網(wǎng)絡(luò)安全構(gòu)成威脅。
4.隨著校園網(wǎng)中計算機的數(shù)量增大以及應(yīng)用范圍的擴大,接入校園網(wǎng)的節(jié)點日益增多,而這些節(jié)點大部分是新的,沒有采取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)受攻擊、系統(tǒng)癱瘓等嚴重后果。
二、在網(wǎng)絡(luò)維護與管理中投入嚴重不足
沒有理論性的系統(tǒng)投入和其網(wǎng)絡(luò)安全設(shè)備硬件投資對于學校網(wǎng)絡(luò)建設(shè)面臨同一個問題就是經(jīng)費嚴重不足,經(jīng)費主要利用在購買有限的硬件設(shè)備而沒有投入在維護與管理的設(shè)備上,對于維護網(wǎng)絡(luò)安全必須擁有一套完整的硬件設(shè)備和系統(tǒng)維護方法。校園網(wǎng)基本處于一種開放狀態(tài)下,沒有任何有效的安全預(yù)警手段和防范措施。
三、學校的上網(wǎng)管理方式不到位
校園網(wǎng)中幾乎多數(shù)終端機是直接連接到控制端與外網(wǎng)相連來提供給學生和教職員工上網(wǎng)、學習。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設(shè)施以及日志系統(tǒng),使得管理基本處在癱瘓狀態(tài)。為了方便學生上網(wǎng)幾乎網(wǎng)絡(luò)處于開放狀態(tài),由于機房的計算機管理不到位或方便管理,基本上安裝了還原卡或使用還原軟件,使得計算機重啟恢復到初始狀態(tài),這在安全管理中存在嚴重漏洞,無法按照安全部門要求保留至少三個月以上的上機和上網(wǎng)日志。
四、網(wǎng)絡(luò)病毒泛濫
造成網(wǎng)絡(luò)安全性能急劇下降,很多重要數(shù)據(jù)丟失,造成嚴重損失網(wǎng)絡(luò)在提供給大家方便快捷資源共享的同時也是病毒傳播主要途徑。隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒也同水平的速度快速發(fā)展,網(wǎng)絡(luò)病毒造成的危害也急劇上升,使得網(wǎng)絡(luò)資源造成嚴重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的傳播越來越厲害。對于病毒防范的措施,不僅僅體現(xiàn)在個人角色,而要建立一整套的防范措施,制止病毒的傳播與破壞。
五、網(wǎng)絡(luò)操作者使用安全意識淡薄
沒有制定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上出現(xiàn)屢次數(shù)據(jù)丟失或攻擊現(xiàn)象都未采取相應(yīng)管理措施,說明校園網(wǎng)絡(luò)上的用戶安全意識淡薄;另外,沒有制定完善而嚴格的網(wǎng)絡(luò)安全制度,各校園網(wǎng)在安全管理上也沒有任何標準,這也是網(wǎng)絡(luò)安全問題泛濫的一個重要原因。綜上所述,校園網(wǎng)絡(luò)安全的形勢非常嚴峻,能夠徹底解決以上安全問題,根據(jù)我校校園網(wǎng)絡(luò)的結(jié)構(gòu)特點以及面臨的安全問題,我們提出了以下校園網(wǎng)絡(luò)安全解決辦法并進行實施。校園網(wǎng)絡(luò)安全解決方案:
(一)構(gòu)建服務(wù)器部署。由于資金的限制,我校校園網(wǎng)在某一工作站構(gòu)建一臺服務(wù)器,與外網(wǎng)直接連接,而主服務(wù)器則需要通過服務(wù)器才能與外網(wǎng)連接。對服務(wù)器進行了以下必要的設(shè)置,如安裝軟防火墻、實時監(jiān)控、限制服務(wù)、響應(yīng)報警等。實際上,這樣部署可以有效地保護校園網(wǎng)主服務(wù)器不被直接受到外網(wǎng)的攻擊,既保護內(nèi)網(wǎng)資源的安全,也可以阻止內(nèi)部用戶對外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進行跟蹤和審計。
(二)防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作,對于病毒多發(fā)區(qū)進行安全管理,同時建立一套完整的病毒安全防范措施。實現(xiàn)了遠程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實施的:
1.將學校主控中心的一臺服務(wù)器上安裝NOD32管理員版;
2.在學校各科室及網(wǎng)絡(luò)教室等多個分支安裝NOD32標準版;
3.安裝完NOD32管理員版后,對內(nèi)網(wǎng)中所有的客戶端進行定期定時查殺毒設(shè)置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的也能夠定期定時對本機進行查殺毒,并及時更新病毒庫使整個校園網(wǎng)都具有最強的防病毒能力。
(三)增強網(wǎng)絡(luò)安全意識。對于病毒是防不勝防的,只有主觀上增強網(wǎng)絡(luò)信息安全的意識,提高警惕性,操作合理,才能最大程度的減少損害。
(四)完善安全管理制度。為了進一步管理好校園網(wǎng)絡(luò),學校分管領(lǐng)導組織相關(guān)老師,根據(jù)我校實際情況,認真制定了相關(guān)的網(wǎng)絡(luò)安全管理制度。這些制度有計算機教室管理制度、多媒體制作室管理制度、網(wǎng)絡(luò)管理中心管理制度及各辦公室網(wǎng)絡(luò)行為制度等,并采取切實有效的措施保證了制度的實施。
(五)及時公布網(wǎng)絡(luò)安全信息。學校專門安排網(wǎng)絡(luò)管理中心的老師,對病毒、漏洞、補丁等等及時進行公布,使的用戶在最短的時間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡(luò)的使用者,而且也減輕了網(wǎng)絡(luò)管理者的工作量。
(六)周期性網(wǎng)絡(luò)維護。網(wǎng)絡(luò)維護包括網(wǎng)絡(luò)軟件維護和網(wǎng)絡(luò)硬件維護。學校專門通過某種途徑對學校管理人員和維護人員進行培訓,提高維護技能和管理技能,加強操作水平。另外,還要做好計算機系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份。下一階段將要進一步解決的問題:
1.用內(nèi)容過濾器技術(shù)和防火墻技術(shù)。過濾器技術(shù)使得訪問者按要求進行有效的網(wǎng)絡(luò)訪問,對于禁止和非法網(wǎng)站進行杜絕。防火墻技術(shù)包含了動態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計費分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,保護校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。
2.運用VLAN技術(shù)。采用VLAN技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段,根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,將網(wǎng)絡(luò)分段并進行隔離,實現(xiàn)相互間的訪問控制,可以達到限制用戶非法訪問的目的。
第9篇:學校網(wǎng)絡(luò)安全管理措施范文
目前,隨著我國幼兒師范專科學校招生規(guī)模的增多,校園網(wǎng)絡(luò)覆蓋范圍越來越大,校園網(wǎng)絡(luò)用戶也迅速上升,校園網(wǎng)絡(luò)面臨的安全問題也越來越多。
(1)網(wǎng)絡(luò)操作平臺漏洞數(shù)量急劇上升。
隨著網(wǎng)絡(luò)操作平臺集成的管理系統(tǒng)數(shù)量越來越多,網(wǎng)絡(luò)操作平臺漏洞數(shù)量也急劇上升。由于學校的各類管理系統(tǒng)設(shè)計與實現(xiàn)過程中缺乏統(tǒng)一的規(guī)劃與管理,導致學籍管理系統(tǒng)使用JSP技術(shù)、教務(wù)管理系統(tǒng)采用ASP技術(shù)、招生就業(yè)管理系統(tǒng)采用技術(shù)等,設(shè)計體系架構(gòu)與實現(xiàn)技術(shù)先進性不同,因此導致各類系統(tǒng)接入網(wǎng)絡(luò)集成操作平臺時,會給導致操作平臺安全漏洞越來越多。
(2)網(wǎng)絡(luò)威脅和攻擊形式多樣。
目前,校園網(wǎng)絡(luò)威脅和攻擊形式呈現(xiàn)多樣化,各類黑客采用先進的遺傳算法、K均值算法、支持向量機等技術(shù)挖掘校園網(wǎng)絡(luò)操作系統(tǒng)的漏洞和薄弱環(huán)節(jié),采用各類攻擊手段進行攻擊,主要手段包括兩個方面:一是在校園網(wǎng)網(wǎng)絡(luò)中電子郵件,隱藏木馬盜取用戶賬號,破壞網(wǎng)絡(luò)安全;二是在校園網(wǎng)網(wǎng)絡(luò)中制作、散布惡意代碼,感染服務(wù)器,盜取數(shù)據(jù)信息。
(3)安全威脅潛藏時間越來越長。
與傳統(tǒng)單擊病毒、木馬不同,網(wǎng)絡(luò)病毒和木馬實現(xiàn)技術(shù)高,安全威脅隱藏時間越來越長,破壞力度也更大。目前,幼兒師范專科學校網(wǎng)絡(luò)病毒主要根據(jù)傳統(tǒng)渠道可以分為包括網(wǎng)頁病毒、郵件病毒、FTP病毒,根據(jù)病毒類型可以分為震蕩波病毒、AV終結(jié)者病毒、熊貓燒香病毒、ARP病毒等,實現(xiàn)技術(shù)較高,其可以通過入侵網(wǎng)站、隱藏在視頻圖像和移動存儲介質(zhì)中,并且隱藏時間越來越長,不易被殺毒軟件發(fā)現(xiàn)和查殺,如果一旦病毒發(fā)作,在非常短的時間內(nèi)感染各種網(wǎng)絡(luò)文件和數(shù)據(jù),造成不可估量的后果。
(4)校園網(wǎng)絡(luò)用戶安全意識弱和權(quán)限配置不合理。
幼兒師范專科學校網(wǎng)絡(luò)用戶多是非計算機專業(yè)人員,計算機操作不規(guī)范,并且安全意識較弱,同時具有較強的獵奇心理,瀏覽各類風險較高的網(wǎng)站,安全保護措施比較簡單,非常容易導致計算機網(wǎng)絡(luò)感染木馬和病毒,并且在校園網(wǎng)網(wǎng)絡(luò)中傳播。許多幼兒師范專科學校計算機管理人員在分配權(quán)限時,有時為了省事,通常給其他用戶設(shè)置的權(quán)限過大,導致許多用戶可以訪問和操作各類重要的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等,威脅校園網(wǎng)絡(luò),增加網(wǎng)絡(luò)安全事故發(fā)生的概率。
2校園網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計
為了能夠提高幼兒師范專科學校網(wǎng)絡(luò)安全性能,本文提出了一個完整的安全管理系統(tǒng)。該系統(tǒng)擁有四個層次的安全功能模塊,實現(xiàn)用戶管理、網(wǎng)絡(luò)安全防護、數(shù)據(jù)控制和數(shù)據(jù)加密功能。
(1)數(shù)據(jù)加密層(應(yīng)用層的數(shù)據(jù)加密)。
目前,校園網(wǎng)絡(luò)用戶在操作時,遠程接入操作頻繁,經(jīng)常存在一個教師或校領(lǐng)導在家里操作學校的電腦,實施數(shù)據(jù)傳輸、日常辦公等。因此為了能夠更加有效的支撐該類操作,本文設(shè)計的安全系統(tǒng)采用遠程接入技術(shù)主要是VPN接入,采用IPSecVPN和SSLVPN技術(shù)為數(shù)據(jù)傳輸過程進行加密。因此,遠程接入時實現(xiàn)數(shù)據(jù)的安全傳輸是一項非常重要的工作。
(2)數(shù)據(jù)控制層(網(wǎng)絡(luò)應(yīng)用中的存取控制和授權(quán))。
由于學校學生用戶較多,不同的學生歸屬不同的院系,因此,為了能夠控制學生對網(wǎng)絡(luò)中分布的應(yīng)用服務(wù)器進行存取控制,本文根據(jù)校園網(wǎng)絡(luò)使用的IP地址進行分類,將IP地址與所屬于的VPN、VLAN和所屬于的子網(wǎng)、計算機的MAC地址、用戶名等信息實施映射,形成一一對應(yīng)的關(guān)系。不但可以有效的控制網(wǎng)絡(luò)應(yīng)用的訪問和存取權(quán)限,同時也可以非常容易且方便的管理和監(jiān)測網(wǎng)絡(luò)中的所有用戶。同時采用ROST技術(shù)實施強制訪問控制,所有用戶(包括最高權(quán)限用戶)都無法訪問受保護的網(wǎng)絡(luò)資源。因此,校園網(wǎng)絡(luò)設(shè)計過程中,可以采用IP地址劃分、VLAN設(shè)計和ROST技術(shù),將其集成在一起,實現(xiàn)了數(shù)據(jù)訪問的嚴格控制,強化校園網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器的安全。
(3)安全防護層(操作系統(tǒng)的防病毒、入侵檢測、審計分析)。
安全防護層主要為用戶構(gòu)建一個網(wǎng)絡(luò)防病毒體系,以便能夠控制網(wǎng)絡(luò)用戶的認證信息,保證網(wǎng)絡(luò)不受到病毒的侵襲,以便能夠正常地為用戶提供服務(wù)。一個完善的防病毒體系可以使用病毒軟件、防火墻、ACL和虛擬局域網(wǎng)等手段進行實現(xiàn)。
(4)用戶管理層(用戶/組的管理、單一登錄、認證)。
給每個用戶分配固定的標識,根據(jù)用戶的信息對用戶的訪問權(quán)限進行控制,并根據(jù)用戶的網(wǎng)絡(luò)行為對用戶的權(quán)限動態(tài)調(diào)控。在多個用戶訪問服務(wù)器資源過程中,可以為針對用戶設(shè)置不同的權(quán)限角色,不同的用戶角色在訪問系統(tǒng)資源的過程中,其擁有不同的訪問權(quán)限,同時如果網(wǎng)絡(luò)用戶在訪問過程中,如果發(fā)現(xiàn)其存在更高的需求,可以為其設(shè)置更高的訪問權(quán)限,以便能夠保護系統(tǒng)的服務(wù)資源,確保用戶實現(xiàn)有效控制訪問。
3結(jié)束語
