序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇學(xué)校網(wǎng)絡(luò)安全培訓(xùn)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

1.1網(wǎng)絡(luò)非法入侵

中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)收到的安全威脅主要是非法入侵，比如口令入侵、IP地址被盜等情況就比較常見。由于中職學(xué)校教學(xué)網(wǎng)絡(luò)資源相對(duì)豐富，對(duì)外一般是封閉不公開的形式保存教學(xué)資源，因而常常遭受校外不法用戶采取各種手段進(jìn)行破譯學(xué)校網(wǎng)站的賬號(hào)密碼，試圖非法入侵學(xué)校網(wǎng)絡(luò)。口令入侵就是其中最為常見的入侵類型。口令非法入侵類型主要是某些互聯(lián)網(wǎng)用戶通過非法訪問盜取了學(xué)校網(wǎng)站的用戶賬號(hào)和密碼，意圖進(jìn)入網(wǎng)站內(nèi)部盜取資源和數(shù)據(jù)的行為。IP地址盜用也較為常見，主要分為動(dòng)態(tài)修改、靜態(tài)修改以及成對(duì)修改MAC-IP地址對(duì)等方式盜取學(xué)校的局域網(wǎng)IP地址。

1.2病毒、木馬入侵

在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)受到的侵害中，病毒入侵及木馬程序的植入也是經(jīng)常出現(xiàn)的侵害形式。病毒入侵一般是通過程序、網(wǎng)頁(yè)、郵件等途徑寄生，在網(wǎng)絡(luò)中通過隱蔽病毒侵入，在學(xué)校網(wǎng)站上不斷繁殖、擴(kuò)散，導(dǎo)致學(xué)校整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)感染，對(duì)學(xué)校軟硬件進(jìn)行破壞。木馬程序植入一般是通過郵件的傳送交流形式傳播，由于在學(xué)校中郵件的使用較為頻繁，木馬程序的植入對(duì)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的侵害也是十分巨大。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)本身設(shè)計(jì)、制作的缺陷。網(wǎng)絡(luò)系統(tǒng)或多或少都會(huì)存在這樣或者那樣的弊端和漏洞，這就會(huì)導(dǎo)致一些病毒、蠕蟲等網(wǎng)絡(luò)攻擊接連不斷發(fā)生。尤其是在中職學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)中，系統(tǒng)漏洞的存在往往會(huì)導(dǎo)致大量的信息資料及數(shù)據(jù)被盜用，整個(gè)網(wǎng)絡(luò)的安全遭受威脅，其造成的后果更為嚴(yán)重，影響范圍更為廣泛，因而需要持續(xù)關(guān)注防范。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

2.1建立行之有效的網(wǎng)絡(luò)安全管理制度

中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系整個(gè)學(xué)校正常的教學(xué)管理秩序，如果出現(xiàn)問題，不僅危害范圍大、涉及用戶多，而且后期搶修時(shí)間無(wú)法保證。因此，學(xué)校應(yīng)當(dāng)未雨綢繆，在管理方面加強(qiáng)制度安全保障，建立起行之有效的學(xué)校網(wǎng)絡(luò)信息安全規(guī)章制度，在發(fā)生突發(fā)意外事件時(shí)，能夠有章可循，按照指定好的應(yīng)對(duì)策略組織搶修。同時(shí)，定期對(duì)校內(nèi)師生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和教育，對(duì)校內(nèi)的公告、BBS等網(wǎng)絡(luò)信息平臺(tái)要安排專業(yè)人員進(jìn)行維護(hù)和管理。

2.2對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行合理分區(qū)管理

對(duì)校內(nèi)辦公樓、實(shí)驗(yàn)室，教師宿舍區(qū)、學(xué)生宿舍區(qū)等網(wǎng)絡(luò)用戶進(jìn)行合理分區(qū)管理，對(duì)不同的用戶劃分不同的VLAN，對(duì)終端用戶采用靜態(tài)IP地址上網(wǎng)和MAC地址捆綁的方式進(jìn)行管理，以防止IP地址被盜入侵學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)。

2.3部署防毒墻

在Internet與學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)之間部署防毒墻，把學(xué)校需要對(duì)外公開信息所用的服務(wù)器安置在隔離區(qū)，使之與內(nèi)外網(wǎng)進(jìn)行區(qū)分隔離，內(nèi)網(wǎng)口鏈接學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口則通過路由器直接連接Internet。通過這樣的設(shè)置，在外網(wǎng)跟內(nèi)網(wǎng)之間設(shè)置了一道過濾屏障，使得通過Intertnet進(jìn)來(lái)的外網(wǎng)用戶只能訪問到學(xué)校對(duì)外公開的一些服務(wù)，如E-mail、FTP、DNS等。這樣的設(shè)置方式，可以保護(hù)內(nèi)網(wǎng)資源的安全，防止非法訪問或者惡意破壞，同時(shí)，也可以防止學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部用戶對(duì)外部不良資源的使用，也可以對(duì)發(fā)生的安全事件進(jìn)行后續(xù)跟蹤、審計(jì)。

2.4掃描檢測(cè)系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中無(wú)法避免的問題，系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最低一層，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)有著十分重要的意義。系統(tǒng)漏洞的保護(hù)需要把握好整個(gè)系統(tǒng)中較為薄弱的環(huán)節(jié)、關(guān)鍵節(jié)點(diǎn)，通過相應(yīng)的安全掃描工具，掃描檢測(cè)到系統(tǒng)中存在的漏洞，對(duì)漏洞進(jìn)行評(píng)估后作出修補(bǔ)完善。在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全中，可以采用相應(yīng)的技術(shù)手段進(jìn)行掃描檢測(cè)，以及時(shí)發(fā)現(xiàn)漏洞，同時(shí)，可以通過數(shù)據(jù)的恢復(fù)級(jí)備份功能提高網(wǎng)絡(luò)數(shù)據(jù)的安全級(jí)別。數(shù)據(jù)的備份在條件允許的前提下可以復(fù)制多分，保存在本地或異地，但前提是在原始數(shù)據(jù)受損后可以及時(shí)進(jìn)行處理恢復(fù)，保證系統(tǒng)的正常運(yùn)行。

3結(jié)語(yǔ)

篇(2)

關(guān)鍵詞：校園網(wǎng)安全；統(tǒng)計(jì)分析；措施與建議

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調(diào)研基礎(chǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入，我國(guó)的大中小學(xué)普遍建立了自己的校園網(wǎng)，校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用，取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競(jìng)爭(zhēng)力的重要依托。

但在校園網(wǎng)的實(shí)際管理和應(yīng)用過程中，普遍存在重應(yīng)用輕安全的現(xiàn)象，校園網(wǎng)用戶安全意識(shí)淡薄，安全管理體制不建全，安全防范措施落后。校園網(wǎng)逐漸成為了計(jì)算機(jī)病毒的溫床和網(wǎng)絡(luò)黑客的樂園，病毒泛濫，網(wǎng)絡(luò)攻擊事件頻發(fā)，信息失竊現(xiàn)象嚴(yán)重，安全問題日益突出，校園網(wǎng)服務(wù)質(zhì)量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調(diào)研基本信息

2008年11月，課題組以海南省具有行業(yè)代表性的高等院校為樣本，發(fā)放教師調(diào)查問卷300份，回收有效問卷126份，回收率42%；發(fā)放學(xué)生調(diào)查問卷600份，回收有效問卷404份，回收率67.3%。

調(diào)查問卷的設(shè)計(jì)參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查問卷》，并進(jìn)行了具有針對(duì)性的討論和修改。調(diào)查問卷的內(nèi)容設(shè)計(jì)涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識(shí)等四個(gè)方面。調(diào)查對(duì)象覆蓋了海南省高校所屬行業(yè)和層次，樣本分布合理，調(diào)查過程具有專人負(fù)責(zé)，調(diào)查數(shù)據(jù)可信。

2.2 調(diào)研統(tǒng)計(jì)信息分析

從本次調(diào)研結(jié)果的統(tǒng)計(jì)分析來(lái)看，海南省校園網(wǎng)安全現(xiàn)狀不容樂觀，主要體現(xiàn)在如下個(gè)方面。

1）校園網(wǎng)安全策略有待改進(jìn)

海南省校園網(wǎng)的設(shè)計(jì)普遍采取的是防外勝于防內(nèi)的安全策略，將防護(hù)重心放在對(duì)外來(lái)攻擊的防護(hù)上，忽略了對(duì)內(nèi)部的安全防護(hù)。

特別是目前我國(guó)高校的師生比基本在1:20左右，這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生，其好奇心和動(dòng)手能力均高于普通網(wǎng)絡(luò)用戶，對(duì)黑客和網(wǎng)絡(luò)攻擊具有較高的興趣，特別是開設(shè)信息安全課程的高校，校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項(xiàng)內(nèi)部調(diào)查顯示，校園網(wǎng)內(nèi)超過40%的聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)潛伏有冰河木馬，多媒體教室、實(shí)驗(yàn)室、實(shí)訓(xùn)基地的聯(lián)網(wǎng)計(jì)算機(jī)由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。

計(jì)算機(jī)病毒的情況更加不容樂觀，當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無(wú)一能夠幸免，一個(gè)學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作，而且周期正在不斷縮短。

2）校園網(wǎng)安全管理體制有待健全

從此次調(diào)查結(jié)果來(lái)看，各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度，68%的網(wǎng)絡(luò)實(shí)驗(yàn)室有網(wǎng)絡(luò)安全管理規(guī)章制度，25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度，38%的教師和學(xué)生聯(lián)網(wǎng)計(jì)算機(jī)有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上，所有院校普遍存在管理不到位、流于形式的現(xiàn)象，并缺乏合理有效的監(jiān)管。

3）校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施有待完善

目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu)，但校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施普遍采取的卻是各自為政的方式，沒有一所院校的校園網(wǎng)采用統(tǒng)一的計(jì)算機(jī)病毒防護(hù)措施。

此次調(diào)查結(jié)果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中，43%的用戶沒有或不會(huì)進(jìn)行殺毒軟件正確設(shè)置。

4）校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高

從此次調(diào)查結(jié)果來(lái)看，一個(gè)有趣的現(xiàn)象是，高校教師的網(wǎng)絡(luò)安全意識(shí)低于在校大學(xué)生。46%的教師對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，58%的學(xué)生對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，18%的教師堅(jiān)持對(duì)試卷和答案進(jìn)行加密，61%的教師從未對(duì)試卷和答案進(jìn)行加密。內(nèi)部調(diào)查顯示，甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來(lái)看，從此次調(diào)查結(jié)果的分析可知，海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護(hù)技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高等方面。因此，基于校園網(wǎng)安全的改進(jìn)計(jì)劃也應(yīng)從這些方面著手實(shí)施。

3 海南省校園網(wǎng)安全改進(jìn)措施與建議

3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針，鑒于校園網(wǎng)的特殊性，必須制定有別于企事業(yè)單位的內(nèi)外兼顧，甚至是防內(nèi)重于防外的校園網(wǎng)安全策略，作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重，建議從以下幾方面進(jìn)行：

1）為便于管理，應(yīng)使用網(wǎng)管交換機(jī)將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級(jí)子網(wǎng)的結(jié)構(gòu)；

2）在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測(cè)系統(tǒng)以達(dá)到內(nèi)外兼防的目的；

3）在數(shù)字圖書館等關(guān)鍵二級(jí)網(wǎng)絡(luò)防火墻以防范主要來(lái)自內(nèi)網(wǎng)的攻擊；

4）統(tǒng)一購(gòu)買并部署網(wǎng)絡(luò)殺毒軟件，全方位、多層次的進(jìn)行病毒防范；

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡(luò)安全事件調(diào)查顯示，超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運(yùn)行的有力保障，校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個(gè)角落，并充分考慮到校園網(wǎng)各部分的特殊性制定有針對(duì)性的安全管理規(guī)章制度。

1）制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定；

2）制定針對(duì)網(wǎng)絡(luò)中心、圖書館、實(shí)驗(yàn)室、實(shí)訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定；

3）成立校園網(wǎng)安全應(yīng)急小組，制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法；

4）成立校園網(wǎng)安全監(jiān)督委員會(huì)，制定完善的校園網(wǎng)安全監(jiān)督管理辦法，定期檢查，對(duì)存在的校園網(wǎng)安全隱患和漏洞進(jìn)行監(jiān)督整改；

5）加強(qiáng)人員的安全培訓(xùn)，除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，重點(diǎn)提高用戶的網(wǎng)絡(luò)安全防范意識(shí)和常用安全技術(shù)，盡量減少人為因素造成的風(fēng)險(xiǎn)。

3.3 完善校園網(wǎng)安全技術(shù)

校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點(diǎn)。為保證校園網(wǎng)的安全運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié)，主要包括如下幾個(gè)方面：

1）校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計(jì)上即存在安全漏洞，因此要正確認(rèn)識(shí)當(dāng)前的防火墻技術(shù)、入侵檢測(cè)技術(shù)和防病毒技術(shù)的重要性和局限性，采用最適合的安全技術(shù)進(jìn)行校園網(wǎng)的安全規(guī)劃和改進(jìn)；

2）校園網(wǎng)設(shè)備安全

網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備，需要建立一個(gè)防塵、防靜電、防雷、防火的安全環(huán)境，可參考GB2887《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》、GB9361《計(jì)算機(jī)場(chǎng)地安全要求》和GB50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》；

3）校園網(wǎng)平臺(tái)安全

校園網(wǎng)平臺(tái)多為Windows和Linux，其在設(shè)計(jì)上均存在不同程度的安全漏洞，必須進(jìn)行正確的安全設(shè)置，并及時(shí)下載并安裝漏洞補(bǔ)丁程序。可責(zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進(jìn)行；

4）校園網(wǎng)數(shù)據(jù)庫(kù)安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫(kù)服務(wù)器較多這一特性上，學(xué)生信息系統(tǒng)數(shù)據(jù)庫(kù)、教學(xué)科研數(shù)據(jù)庫(kù)、圖書館數(shù)據(jù)庫(kù)等均有校園網(wǎng)接口，其安全性要求不容置疑。但遺憾的是，現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）均有不同程度的安全漏洞，數(shù)據(jù)庫(kù)管理員必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行正確的安全設(shè)置并及時(shí)下載安裝漏洞補(bǔ)丁程序；

5）網(wǎng)絡(luò)應(yīng)用程序安全

現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多，但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開發(fā)時(shí)即存在重應(yīng)用輕安全的現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā)，校園網(wǎng)用戶必須進(jìn)行正確的安全設(shè)置并及時(shí)升級(jí)和下載安裝漏洞補(bǔ)丁程序。

4 結(jié)束語(yǔ)

從嚴(yán)格意義上來(lái)講，網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，世界上沒有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的。校園網(wǎng)安全安全體系的建立是一個(gè)復(fù)雜的系統(tǒng)工程，校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進(jìn)步，我們應(yīng)當(dāng)全面綜合考慮運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、加密技術(shù)等多項(xiàng)措施，合理配置,加強(qiáng)管理，構(gòu)建一個(gè)涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系，提供一個(gè)安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報(bào),2007(3).

篇(3)

關(guān)鍵詞：校園網(wǎng)站；安全；防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢(shì)，它加大了校園對(duì)外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個(gè)人才能空間21世紀(jì)是信息的時(shí)代，隨著計(jì)算機(jī)技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來(lái)了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡(jiǎn)單快捷的途徑，

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個(gè)方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個(gè)操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時(shí)的更新和彌補(bǔ)漏洞，計(jì)算機(jī)就會(huì)受到侵害。

局域網(wǎng)用戶的安全意識(shí)淡薄

很大學(xué)生用戶上不良網(wǎng)站在使用是動(dòng)硬盤的時(shí)候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會(huì)將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計(jì)算機(jī)病毒會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來(lái)散布惡意的謠言盜取有用的資料。

（三）防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護(hù)網(wǎng)，來(lái)獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份，然后啟動(dòng)檢測(cè)機(jī)制，檢查文件是否被人入侵過，如果被入侵就需要進(jìn)行及時(shí)的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全的培訓(xùn)

安全維護(hù)是一個(gè)漫長(zhǎng)的過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù)，就必須注重把每個(gè)環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們?cè)谑褂脮r(shí)就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的改善又是最見成效的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員在意識(shí)上的管理合提高， 培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識(shí)薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會(huì)在不知不覺間感染病毒并加以傳播，對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對(duì)校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了，只有每一個(gè)使用者的意識(shí)提高才能保證把我們?cè)谧畲嗳醯沫h(huán)節(jié)上真正的加強(qiáng)了，同時(shí)提高他們的安全技能是每一個(gè)人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時(shí)得發(fā)放病毒警告通知，提醒大家對(duì)電腦進(jìn)行及時(shí)的修復(fù)，只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。

網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并做好安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能。

網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼，并綁定IP，以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時(shí)作出調(diào)整保證我們有一個(gè)穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動(dòng)中去。

結(jié)束語(yǔ)：

我介紹了網(wǎng)站幾種常用的保護(hù)方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn)：

篇(4)

摘要： 隨著信息的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起越來(lái)越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。 

 

關(guān)鍵詞： 網(wǎng)絡(luò)安全　安全需求　措施 

1 校園網(wǎng)的概念 

簡(jiǎn)單地說，校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ)，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個(gè)寬帶，互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點(diǎn) 

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn)： 

1）提供高速網(wǎng)絡(luò)連接；2）滿足復(fù)雜的信息結(jié)構(gòu)；3）強(qiáng)大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運(yùn)營(yíng)的特性；6）經(jīng)濟(jì)實(shí)用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對(duì)信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度，例如對(duì)管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對(duì)于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作，應(yīng)實(shí)行多人參與措施等等。 

2）業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作，嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對(duì)業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析，初步定為有以下需求： 

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處，對(duì)進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離，重點(diǎn)對(duì)源地址為教育網(wǎng)，而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7）各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，例如：專用業(yè)務(wù)子網(wǎng)（財(cái)務(wù)處、教務(wù)處、人事部等）和普通子網(wǎng)，對(duì)這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對(duì)于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng)，如：財(cái)務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對(duì)保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個(gè)方面： 

1）要制訂嚴(yán)格的規(guī)章管理制度：可制定的相應(yīng)：《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

篇(5)

【關(guān)鍵詞】圖書館;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護(hù)，避免在偶然發(fā)生或者惡意的原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題，使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運(yùn)行狀態(tài)，保持網(wǎng)絡(luò)服務(wù)的暢通，不斷提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，達(dá)到網(wǎng)絡(luò)信息的最大化的共享，為讀者提供更好的服務(wù)。

一、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全防護(hù)

1、圖書館計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房物理環(huán)境的安全防護(hù)。

實(shí)體安全主要考慮場(chǎng)地、設(shè)備的安全，對(duì)實(shí)體訪問進(jìn)行控制，圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全主要指對(duì)計(jì)算機(jī)系統(tǒng)環(huán)境、場(chǎng)地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場(chǎng)地安全，指的是中心機(jī)房，它是圖書館運(yùn)行的關(guān)鍵組成部分，對(duì)進(jìn)入機(jī)房的工作人員應(yīng)該實(shí)行嚴(yán)格的管理，應(yīng)該對(duì)那些非工作人員進(jìn)行限制。在具體的中心機(jī)房運(yùn)行中，要制定相關(guān)的工作規(guī)范，最大程度的減少非工作人員進(jìn)入的機(jī)會(huì)，應(yīng)該與圖書館的其他功能區(qū)域分隔開來(lái)，輔助區(qū)應(yīng)該設(shè)置在機(jī)房的外面，形成一道進(jìn)入機(jī)房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層，頂層因?yàn)槿菀浊秩胍膊皇鞘走x。如果一個(gè)樓層辦公室數(shù)量較多，機(jī)房應(yīng)設(shè)置在一個(gè)邊角位置，在防護(hù)與撤離方面會(huì)比較方便。另外，機(jī)房?jī)?nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進(jìn)行有效的調(diào)控，確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，通常機(jī)房?jī)?nèi)溫度應(yīng)保持在20攝氏度左右，相對(duì)濕度則應(yīng)保持在50%左右，同時(shí)還要對(duì)機(jī)房進(jìn)行防塵與除塵，增加防靜電地板的鋪設(shè)可以使計(jì)算機(jī)網(wǎng)絡(luò)工作不受到靜電的影響。

2、圖書館計(jì)算機(jī)網(wǎng)絡(luò)電源接地與防盜防火的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行離不開電源，圖書館內(nèi)的計(jì)算機(jī)需要使用具有保護(hù)裝置的不間斷電源工具，這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題，在計(jì)算機(jī)的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點(diǎn)定為大地，接地是零電位，這樣能夠讓計(jì)算機(jī)的數(shù)字電路擁有較為穩(wěn)定的低電位，為計(jì)算機(jī)硬件、數(shù)據(jù)以及人身的安全提供保障。另外，在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中還應(yīng)該注意防盜與防火的問題，機(jī)房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng)，對(duì)機(jī)房所有的門窗進(jìn)行加固處理，然后通過全場(chǎng)監(jiān)控系統(tǒng)對(duì)機(jī)房進(jìn)行實(shí)時(shí)的監(jiān)視，提高機(jī)房的防盜等級(jí)。對(duì)機(jī)房設(shè)備維護(hù)管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實(shí)施，對(duì)容易出現(xiàn)火災(zāi)的隱患部位進(jìn)行更加細(xì)致的檢查，完善防火應(yīng)急方案，對(duì)相關(guān)的工作人員的應(yīng)急能力進(jìn)行培訓(xùn)與提升。

二、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件與軟件防護(hù)措施

硬件與軟件共同組成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方法就是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的硬件與軟件防護(hù)。硬件防護(hù)顧名思義就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實(shí)施的一系列的安全防護(hù)手段，比如CPU、設(shè)備、緩存等硬件，也可以通過硬件的增加提升計(jì)算機(jī)的安全防護(hù)能力。硬件防護(hù)相比軟件防護(hù)來(lái)說更加的穩(wěn)定、可靠，也是圖書館計(jì)算機(jī)防護(hù)技術(shù)實(shí)施中重要的一個(gè)環(huán)節(jié)，尤其是對(duì)于其中那些重要的數(shù)據(jù)與系統(tǒng)來(lái)說，需要結(jié)合硬件與軟件防護(hù)兩種手段，確保其運(yùn)行環(huán)境的絕對(duì)安全，主要的硬件防護(hù)手段包括輸入輸出通道管理、儲(chǔ)存器保護(hù)以及虛擬內(nèi)存保護(hù)等等。

三、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護(hù)措施

現(xiàn)代圖書館的運(yùn)行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系，比如會(huì)使用互聯(lián)網(wǎng)進(jìn)行信息的檢索、信息的接收發(fā)送等，人們也更加習(xí)慣使用互聯(lián)網(wǎng)進(jìn)行信息的查詢，但是互聯(lián)網(wǎng)中存在的不安全因素非常多，因此在使用中應(yīng)該更加注意對(duì)其進(jìn)行安全防護(hù)。設(shè)置防火墻就是比較有效的安全防護(hù)措施之一，它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng)，會(huì)存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，外界的用戶如果沒有經(jīng)過授權(quán)那么就會(huì)被防火墻阻止進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，起到一個(gè)安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能，一旦出現(xiàn)可疑的情況能夠報(bào)警并顯示詳細(xì)的信息，提高了安全防護(hù)的效果。

四、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的病毒防護(hù)措施

在防止計(jì)算機(jī)病毒造成網(wǎng)絡(luò)安全危害上，除了用戶有積極的防病毒意識(shí)外，比較有效的方法是安裝殺毒軟件，防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒，有查毒、殺毒范圍廣、能力強(qiáng)的優(yōu)勢(shì)。防病毒軟件在運(yùn)行中還需要進(jìn)行及時(shí)的更新升級(jí)，對(duì)不斷出現(xiàn)的不同類型的病毒進(jìn)行有效的查殺，并且它還具備實(shí)時(shí)的監(jiān)控功能，計(jì)算機(jī)網(wǎng)絡(luò)在啟動(dòng)、運(yùn)行的整個(gè)過程中就都可以得到安全的保護(hù)了。在實(shí)際的安全防護(hù)工作中，可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用，可以將殺毒軟件的功能附加到防火墻之中，使其增加防病毒的作用，實(shí)現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述，圖書館計(jì)算網(wǎng)絡(luò)安全防護(hù)中包含安全培訓(xùn)、電磁防護(hù)等多種措施，實(shí)際的安全工作屬于一項(xiàng)復(fù)雜又需要不斷變化的系統(tǒng)工程，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個(gè)過程，是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作，應(yīng)該始終對(duì)其安全防護(hù)進(jìn)行重視，進(jìn)行技術(shù)更新，確保技術(shù)、設(shè)備等的投入充足，提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量，為圖書館各項(xiàng)工作的順利開展提供支持。

【參考文獻(xiàn)】

［1］林志軍．圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施［J］．現(xiàn)代圖書情報(bào)技術(shù)，2004(S1)

［2］秦久英．?dāng)?shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)研究［J］．考試周刊，2015(77)

篇(6)

 

我國(guó)近二十年來(lái)信息化建設(shè)飛速發(fā)展，各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來(lái)越廣， 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問題越來(lái)越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

 

1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

 

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。

 

然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來(lái)自管理制度的不健全外，有來(lái)自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級(jí)等帶來(lái)的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

 

2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

 

2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

 

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來(lái)才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設(shè)備之一，對(duì)高校數(shù)據(jù)中心來(lái)說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對(duì)經(jīng)過它的各種訪問進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問發(fā)生時(shí)，能自動(dòng)進(jìn)行報(bào)警。我們還可以通過防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū))，從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問題對(duì)全局網(wǎng)絡(luò)造成傷害。

 

2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描

 

計(jì)算機(jī)病毒傳播途徑多，同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(cè)(防御)、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時(shí)打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

 

2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等)

 

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證，所有操作必須經(jīng)過電子簽名并加蓋時(shí)間戳。這樣，通過CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

 

2.1.4 數(shù)據(jù)備份與容災(zāi)

 

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱，這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來(lái)確保數(shù)據(jù)的安全。

 

2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)

 

想要建設(shè)成供任何一個(gè)系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)， 制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

 

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實(shí)到位，其高水平無(wú)法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理，使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候，首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

 

3.1 建立信息安全框架及安全組織機(jī)構(gòu)

 

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。

 

因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

 

3.2 加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹立信息安全意識(shí)

 

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動(dòng)，邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對(duì)師生、員工的安全教育，將安全意識(shí)擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí)，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

 

3.3 確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

 

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來(lái)說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個(gè)方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。 另外，必須定期的對(duì)學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核，并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，制定適合現(xiàn)狀的信息安全策略。

 

4 結(jié) 語(yǔ)

 

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時(shí)，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

篇(7)

安全是學(xué)校工作的重中之重，為了進(jìn)一步強(qiáng)化安全意識(shí)，以提高學(xué)生、家長(zhǎng)、結(jié)對(duì)親戚的安全認(rèn)識(shí)為目的，弘揚(yáng)安全文化，普及安全知識(shí)，深入排查和治理用電隱患，鎮(zhèn)中心學(xué)校近期開展了安全生產(chǎn)月宣傳教育活動(dòng)。

圍繞安全第一、預(yù)防為主的總體工作思路，廣泛宣傳安全教育，認(rèn)真組織開展安全教育月宣傳教育活動(dòng)，進(jìn)一步提高全體師生及家長(zhǎng)的安全意識(shí)和素養(yǎng)，努力宣傳關(guān)注安全的社會(huì)氛圍和教育事業(yè)發(fā)展的安全環(huán)境。

(一)營(yíng)造濃厚的安全生產(chǎn)環(huán)境氛圍

在學(xué)校醒目的地方張貼警示語(yǔ)，時(shí)刻提醒學(xué)生注意安全，通過宣傳欄安全提示、班級(jí)微信群等方式，營(yíng)造了濃厚的安全生產(chǎn)環(huán)境氛圍。反復(fù)告誡提醒家長(zhǎng)要加強(qiáng)對(duì)孩子的監(jiān)管和教育，特別是強(qiáng)調(diào)不玩火、防交通事故等安全事項(xiàng)，要求家長(zhǎng)要切實(shí)擔(dān)負(fù)起監(jiān)護(hù)人的責(zé)任，增強(qiáng)安全防范意識(shí)，保障孩子的生命安全。

(二)開展豐富多彩的安全教育活動(dòng)

利用周一晨會(huì)、周二班會(huì)，每天放學(xué)前五分鐘、周末安全教育等途徑，通過講解、演示和訓(xùn)練，對(duì)學(xué)生開展安全預(yù)防教育，使學(xué)生接受比較系統(tǒng)的防交通事故、防觸電、防食物中毒、防火、防震、防騙、防煤氣中毒等安全知識(shí)和技能教育，節(jié)假日前相應(yīng)進(jìn)行安全教育宣傳使安全意識(shí)深深烙在學(xué)生心中。

(三)重視對(duì)全體教師的安全培訓(xùn)

組織教職工進(jìn)行各類安全培訓(xùn)，樹立安全第一的思想。利用每周的教職工例會(huì)進(jìn)行安全制度、安全知識(shí)的學(xué)習(xí)培訓(xùn)。對(duì)涉及學(xué)校安全保衛(wèi)的各項(xiàng)工作，都要做到有章可循，違章必究，不留盲點(diǎn)，不出漏洞。

(四)運(yùn)用安全信息平臺(tái)宣傳安全教育

積極發(fā)動(dòng)家長(zhǎng)參與安全平臺(tái)活動(dòng)，參與網(wǎng)絡(luò)安全競(jìng)賽，家長(zhǎng)反映通過平臺(tái)的運(yùn)用，強(qiáng)化了家長(zhǎng)和學(xué)生安全防范意識(shí)和自護(hù)自救、應(yīng)急處置能力。

(一)建立健全各類安全制度

根據(jù)上級(jí)要求和本校的實(shí)際情況，我校完善了一系列切實(shí)可行、富有力度的安全工作制度和措施，對(duì)學(xué)校的校舍、重大活動(dòng)、食品衛(wèi)生、消防、交通等方面都做出來(lái)具體明確的規(guī)定，提高了安全工作的規(guī)范化程度，逐步完善安全工作常規(guī)，為學(xué)校的安全保駕護(hù)航。

(二)堅(jiān)持每周進(jìn)行兩次安全工作巡查活動(dòng)，確保隱患排查制度的落實(shí)

引進(jìn)先進(jìn)管理理念，以《食品衛(wèi)生法》為準(zhǔn)繩，進(jìn)行廚房各功能區(qū)劃分，各類進(jìn)貨渠道規(guī)范，進(jìn)貨檔案詳細(xì)完整;加強(qiáng)衛(wèi)生防疫工作，嚴(yán)抓晨午檢，對(duì)缺課學(xué)生及時(shí)跟蹤到位;做好校門口及周邊交通秩序，及時(shí)勸導(dǎo)學(xué)生不購(gòu)買垃圾食品，樹立食品安全意識(shí)。

(三)聘請(qǐng)法制副校長(zhǎng)開展講座

在4月15日國(guó)家安全教育日當(dāng)天，我們邀請(qǐng)我校的法制副校長(zhǎng)為師生帶來(lái)了一場(chǎng)別開生面的安全教育講座，她強(qiáng)調(diào)安全不僅僅要體現(xiàn)在校園，更應(yīng)該細(xì)化于生活各處。要求我們?cè)谛@內(nèi)努力營(yíng)造知法、學(xué)法、懂法的良好氛圍，為孩子們的健康成長(zhǎng)提供安全的環(huán)境。

(四)開展地震演練活動(dòng)