前言:中文期刊网精心挑选了校园网络管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络管理办法范文1
关键词:管理;校园网;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)10-2322-02
目前高校校园网发展迅速,规模不断扩大,已经完全融入到学校教学、科研、办公等日常工作和生活中,成为师生信息交流和沟通的重要平台。随着高校信息化建设的不断发展,网络管理问题越来越引起人们的关注。高校校园网的管理是高等教育信息化的基础,与管理学、经济学、计算机科学、通信、网络、信息、教育等多学科的有关知识交叉,是一个复杂的系统工程。建好并用好高校校园网是实现高等教育现代化的标志性要求。
1 网络管理的内容
网络通常包括网络硬件设备、网络服务和网络用户3个组成部分。与其对应,网络管理主要内容包括网络硬件设备管理、网络服务管理和网络用户管理3个组成部分。硬件设备即是网络必需的设备、物理链路、服务器存储器等。网络服务种类越来越多,比如利用网络发送电子邮件、浏览网页、远程教育、即时通信、在线娱乐、在线购物等。网络用户是网络的服务对象。
2 高校校园网的管理现状和问题
2.1 高校校园网的管理现状
高校校园网在建设之初,普遍存在“重技术、轻安全、轻管理”的思想倾向。随着校园网络规模的不断扩大,以及师生用户群的积聚和管理体制不合理等,校园网络管理问题日渐凸显。
1)网络规模发展迅速,设备繁杂, 管理困难:有交换机、路由器、服务器和工作站等网络设备,但设备来源比较复杂,生产型号不同。通信光缆、电缆等监管困难。
2)校园网管理机构管理能力不足, 管理体制不健全:管理机构专业分化程度低,分工不明确,职责不明。
3)网络覆盖面迅速扩大, 服务保障能力严重不足等问题日益凸现:网络覆盖面扩大,但服务保障能力不足:大多数的校园网中,网络中心的工作人员较少,专业技术人员缺乏。
4)用户与管理者之间存在矛盾与对抗:在高校校园网的网络规模和用户群体较大,校园网用户群密集而活跃,一旦用户对政策不满意,对服务不满意,用户就会出现对抗的非法非道德行为,网络管理会遭到各种方式的抵抗,但不能得到有效控制。
2.2 高校校园网管理存在的问题
2.2 1 网络信息安全管理
校园网络安全问题日益凸显,主要表现为:
1)互联网的技术开放性及共享性威胁网络的安全:所有操作系统都存在大小漏洞问题,另外有浏览器的漏洞、IIS的漏洞等。高级黑客对技术复杂的Unix进行攻击等,各种黑客软件层出不穷,这些都对校园网络安全构成威胁。
2)网络病毒侵入:从网络上可公开下载某些盗版软件,同时,用户随意下载的软件中可能隐藏木马、后门等恶意代码,极容易使系统被入侵利用。
3)校园内部黑客攻击:校园网用户群体思想活跃,计算机能力强,由于这种特殊性,网内攻击的危险增强。校园网用户逐渐增加,用户时常有意无意地干扰或者破坏校园网系统的安全运行。由于来自校园网内部的攻击比外部的破坏力更强、威胁更大,成为校园网安全威胁的一个重要因素。
4)校园网技术人员不足、技术能力水平有限:网络发展较快,而网络管理人员技术陈旧,技术水平受到限制,跟不上发展需求,在校园网上没有采取正确的管理上的安全策略和安全机制。
5) 网络设备硬件和软件更新滞后:先进的网络安全技术、工具手段和产品,先进的系统恢复、备份技术和工具等缺乏更新,也是威胁网络安全的重要因素。
2.2.2 校园网管理体制
主要表现为校园管理者缺位和切实可行的规章制度的缺失。
3 加强校园网管理的对策和建议
3.1 加强管理制度建设
目前,高校对于校园网已形成了“抓管理、上质量、出特色”的共识。通过制定合理有效规范的网络管理制度,才能保证网络与信息系统的有序运行。健全以下几方面网络制度:从学校管理方面制定制度,如“校园网络信息管理办法”、“网络安全检查制度”等;从信息服务的登记、管理、运行、维护等各个方面建立的制度,如“校园网络域名管理办法”等;从技术的角度入手,建立保障网络与信息系统正常运行的制度。
3.2 加强人才培训,建设网络人才梯队
加强网络队伍的建设,培养和培训大批网络管理人才,确保校园网的运作和管理顺利进行成败的关键。由于高校校园网的终端用户主要是教师和学生,因此,校园网管理人员要制定教师和学生的定期培训计划,提高网络应用水平,同时,加强师生的网络道德规范教育。
3.3 加强网络设备的管理
硬件维护是校园网能否正常运行的基础。加强网络设备的管理主要目的是保证网络安全和稳定运行主要有四个方面:1)配置管理:加强网络设备的参数配置以及增减和变动的管理;加强网络设备常规安全管理如供电、防水、防雷电、防鼠和防盗等;2)性能管理:评估网络系统的设备运行性能,统计设备的应用性能;3)故障管理:当网络出现问题时,必须及时判断掌握设备故障所在并进行恢复。4)安全管理:避免非法登陆网络核心设备对配置参数进行修改。
3.4 加强网络安全的管理
1)注意安全系统的防范与建立:加强网络防护安全:主要有采用内外网隔离技术、加密技术、身份认证、访问控制、安全路由等;加强网络的配置安全:为防止网络入侵者的乘虚而入,对校园网络设备进行复杂的密码设置;独立网络设备管理进行虚拟局域网设置:把一般用户使用的网络地址段和接入点设备使用的网络地址区分开来,并指定专用电脑进行管理和监控。为避免硬件资源的使用浪费,对校园网网络进行合理的VLAN划分。对校园网使用专业流量监控、网络审计设备;中心机房主服务器安装绿色网控过滤软件,对不良信息拦截屏蔽。
2) 完善网络管理措施,堵住安全管理制度的漏洞:网络安全以管理手段为主,技术手段为辅,网络安全管理需要建立安全防范应急机制,制定一整套严格的安全政策。设定安全应用等级,明确人员职责。内部人员对网络安全知识的缺乏是网络安全最大的威胁,所以必须定期组织师生参加网络安全方面知识的教育和培训,加强师生安全知识、法制意识。
3)提升网络管理人员安全技术水平:加大培养力度,及时更新知识结构。
4)加强多层次的网络安全防护体系建设:从入侵检测、安全漏洞扫描、防火墙和防病毒系统多方面加强安全防护体系。
3.5 加强信息资源管理
1)平时要做好系统保护和数据备份工作:对于服务器上的重要数据,要养成定期备份的习惯,特别是网站数据、课件资源、学校档案资料等数据,要及时备份,以免丢失和毁坏而造成无法挽回的损失。
2)加强信息资源共享管理,加强高校间的教育信息资源共享:IP封锁隔离了校园间的交流,阻碍了互联网在高校的应用和发展。为避免重复建设和资源浪费,高校间要展开实质性的合作,可共同联合建设各种数据库资源。
3)鼓励和支持师生利用校园网,主动上网查询和学习网教育教学信息资源。
4 结束语
随着软件技术的发展,网络管理将越来越智能化,但随着网络技术的发展,网络应用的增加,网络管理的难度也越来越大。为建设一个高效稳定的校园网,促进高校校园网管理的质量进一步地提高,校园网络管理的理论和实践也应不断创新和与时俱进。
参考文献:
[1] 杜宝举.校园网的建设思路与方案分析[J].电信科学,2007(4):99-103.
[2] 王玉磊. 高校校园网管理的研究[D].昆明:昆明理工大学,2007.
[3] 罗军强.我国高等院校校园网站建设现状分析[J].大众传媒,2003(2):78-91.
[4] 赵天寿.校园网建设应用为本[N].中国教育报,2003-03-06.
[5] 晓飞.中国工程院院士何德全谈信息安全[J].国家安全通讯, 2000( 3): 4-7.
校园网络管理办法范文2
关键词:校园网;接入控制系统;网络安全
中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2017)03-0091-03
伴随着网络安全威胁的产生,各高校广泛运用身份认证、防火墙、漏洞扫描、防病毒、入侵检测、虚拟专用网等技术来保障网络的安全运行。但是,这些安全技术均只针对于某一个特定的领域,不能形成完整的安全防护体系,且都是被动防御方式,不能有效保护校园网络和各类信息终端的安全。因此,如何对接入校园网的终端实现从安全认证、IP地址绑定及授权、IP准入直至对上网行为进行实时管控成为校园网络信息安全管理的重要课题,建设一套可配置的基于规则的前置式接入控制系统刻不容缓。
一、校园网络安全现状分析
资源共享是计算机网络的重要特性。当前,各高校将大量的视频、语音、文献等教学资料在校园网内部实现共享,但也正是因为这种共享,给网络本身和信息设备带来了各种威胁:
一是操作人员的无意失误带来的。比如:操作人员安全意识淡薄、用户使用不当、系统安全配置不规范、配套规章制度不健全、网络安全培训工作滞后等等,都会给网络信息安全带来隐患。
二是人为的恶意攻击带来的。人为的恶意攻击是校园网络面临的最大威胁,根据攻击所作用于网络的协议层不同,校园网中常见的攻击行为如表1所示。
三是系统漏洞和软件“后门”带来的。各类硬件或软件在设计开发和系统部署过程中,部分厂商没有充分考虑安全性和可靠性,同时为了管理或者在出现问题时能方便跟踪查找,无意或有意的留下了部分漏洞、“后门”等,这些也成为了攻击的突破口。
虽然在校园网建设时,各高校通常会部署入侵检测系统、防火墙、杀毒软件等来作为网络安全防护手段,但这些手段功能单一,而且采用被动防御方式,无法完全抵御来自各个层面的恶意攻击,再加上部分防护手段(如杀毒软件)虽然部署在校园网络的信息终端,但由于长时间没有升级或没有及时安装系统补丁,给校园网络安全带来更为严峻的挑战。
二、网络接入控制系统设计需求
针对校园网络安全现状,迫切的需要建设一套“主动防御、整体安全”的网络接入终端控制系统,部署后,应达到以下目标:
(1)不符合安全要求的终端将无法接入校园网。
(2)没有授权的非校园网用户无法访问校园网内部信息资源。
(3)合法用户只能按权限访问相应等级的网络资源,并对信息终端所必需的防护手段(如系统补丁、杀毒软件)等进行检测,能自动升级更新,提高网络安全防护等级。
(4)提供网络安全状况评估,并具备一定的数据分析与处理能力,为校园大数据应用提供基础数据。
为此,网络接入控制系统应具备以下三项基本功能:
1.用户身份认证
通过对MAC地址、IP地址、硬盘序列号等多重绑定,为接入校园网络的每个信息终端分配一个用户名,用户终端在接入校园网之前,只有通过用户身份认证才能合法访问网络,为在源头上控制信息终端访问网络打好基A。
2.终端安全状态检测
对各类终端的安全性能进行检测,主要包括操作系统完整性检测(如漏洞扫描、自动更新、补丁安装等)、必装软件检测(如杀毒软件)、非法安装软件检测、防病毒软件版本、病毒特征库版本检查、应用软件黑白名单检查、共享目录检查、分区表检查等功能。通过对终端安全性能的检测,从而抵御由于信息终端本身安全问题带来的攻击行为。
3.网络安全评估
根据身份认证结果和网络终端安全检测结果,限制不同的访问权限,让用户在接入网络后,只能访问自己权限之内的服务器、网络区域等,同时,如果终端通过身份认证,但安全性能低,要能引导低安全性能终端自动升级,提高安全水平。
另外,还要根据身份认证结果和网络终端安全检测结果,将某些关键数据存储在系统服务器中,并进行简单的图表分析和处理,给网络管理员直观的、可视的网络安全性能结果。
三、网络接入控制系统功能及应用
某高校于2010年重新建设本校校园网网络,该网络主要用于校园内部教学和办公,不与互联网相联。在建设初期,充分考虑系统兼容,所有交换机均选用锐捷系列产品,包括2台RG-S8610核心交换机,4台RG-S5750万兆汇聚交换机,1台RG-S2951XG千兆汇聚交换机,47台RG-S2951XG网络交换机,44台RG-S2924G及3台STAR-S2126G网络交换机。在对各楼宇所承担的教学、科研、管理等相关任务进行充分论证后,完成信息网络节点的合理规划,其网路拓扑图如图1所示。
网络投入运营以来,由于均采用统一厂家产品,系统兼容性较好。但随着系统的长期运行,其安全问题也逐步显现:
(1)由于该网络没有接入互联网,教职员工经常将光盘、U盘、移动硬盘等存储介质在本地信息终端上插拔,进行数据的导入与导出操作。在插拔过程中,移动介质不可避免的将一些病毒、木马程序带入到校园网网络,不断对本地网络和服务器进行各种类型的攻击,一方面造成了病毒扩散的局面,另一方面给服务器健康稳定运行带来不良影响。
(2)由于用户类型多,信息终端类型多,很难进行全网的统一管理,不同区域终端及系统的不同要求管理人员熟悉并掌握不同的设备及系统管理办法,加重了网络维护人员的负担,降低了管理效率,增大了管理成本。
(3)在网络运行维护过程中,对经费投入观念也有所偏差。初期投入较大,后期投入较少,偏重于主干线路设备的升级换代,对于各类安全设备及管理系统的投入则不太重视。
(4)没有建设一套良好的接入控制机制,对网络中出现的病毒、木马无法从源头上得到有效管控,特别是信息终端到底有没有进行软件升级,操作系统是否存在漏洞均无法得知。
为解决以上问题,该校以锐捷上网实名策略外置认证产品RG-ESS1000和统一上网行为管理与审计产品RG-UAC6000为基础,建设了一套配置的基于规则的前置式接入控制系统,实现以下功能:
1.用户身份认证
合理为每名用户划分网段,分配IP地址,并通过严格的6元素(IP地址、MAC地址、交换机IP、交换机端口、用户名、密码)绑定措施,确保接入用户身份的合法性,用户未进行合法登录将无法上网。用户登录成功界面如图2所示。
同时,对操作系统重装后更改IP地址的用户或在其它IP地址登录本人账号的用户,均不能登录。
2.终端安全状态检测
终端登录成功后,系统对每台终端进行状态检测,如果终端未安装杀毒软件、操作系统需要更新等,系统将强制用户进行安装和更新,提升整个网络的安全水平。信息终端提醒界面如图3所示。
在服务器端,系统提示整个网络终端杀毒软件安装情况、系统漏洞修复情况,并以饼图、柱状图等形式对用户是否进行了漏洞修复、是否安装了杀毒软件等情况进行图像显示,使网络管理员实时掌握网络安全状况。同时,对不符合要求的用户,以列表的形式通知网络管理员,显示界面如图4所示。
3.网络安全评估
系统能提供各种网络安全状况评估,并具备一定的数据分析与处理能力。以流量统计为例,某时段网络中各VLAN实时流量如图5所示。
为进一步分析实时流量是由哪些服务、用户访问了哪些站点带来的,系统能自动进行分析与处理,其分析结果如图6、图7所示。
四、结束语
基于校园网这个特殊的网络平台,建设一套可配置的基于规则的前置式接入控制系统,对接入网络的所有用户实现统一认证、统一授权、统一管理是确保校园网络信息安全的重要手段。一个良好的接入控制管理系统能充分利用网络资源、提高网络效率、增强用户体验度,并减少网络管理员的工作量。
参考文献:
[1]张栋毅.校园网络安全分析与安全体系方案设计[J].计算机应用,2011,31(2):116-118.
[2]杨哂哂,宋晓光.高校统一身份认证的探讨与研究[J].现代电子技术,2010(9):104-106,111.
[3]王镇海.基于校园网的接入控制系统的研究[D].上海:上海交通大学,2014.7.
校园网络管理办法范文3
【关键词】网络文化;高校;校园文化;新媒体
高校校园网络文化以互联网和手机为载体,依托数字技术、互联网络技术、移动通讯技术等新技术,传播思想、文化、国情、社情和民情,表达观点,宣泄情绪,是校园文化中极为重要的组成部分。自党的十七大以来,安徽正在由文化大省向文化强省迈进,加强网络文化建设意义重大。[1]作为知识份子聚集和培养社会主义合格建设者的高校,忽视网络文化建设,放松网络文化管理就有可能丧失对国家政权、经济命脉、传统文化和社会舆论的主导权,后果不堪设想。2000年,同志在共青团的十四届四中全会上讲话时就曾强调:“特别要认真研究互联网对青年带来的影响,努力建设思想政治工作的新阵地,打好网上宣传教育的主动仗。”2010年1月23日,他又就互联网建设和管理提出了“五项要求”,提出:“以积极的态度、创新的精神,大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好、管理好。”
一、研究的方法
在开展调查之前,笔者进行以下三项研究假设:1.安徽高校网络文化建设的基础设施、领导机构相对完善;2.安徽高校校园网络文化建设现状未能完全满足当代大学生群体成长的主观需要;3.新媒体平台建设成为安徽高校校园网络文化的新课题。
笔者通过登录安徽各高校校园网站进行访问调查,并对安徽省10所高校进行走访调研和问卷调查,共发放问卷800份,其中选取有效样本为767份,男性398人,女性369人。运用SPSS统计软件对调查数据进行分析。
二、研究的主要发现
(一)安徽高校网络文化建设之“危”
校园网络占领着高校信息传播的主渠道,而安徽高校校园网络文化建设和管理仍面临一些困难与威胁,表现在以下五个方面:
第一,忽视师生关注度和吸引力,缺乏群众基础,教学、文化、服务功能发挥不足,网络浏览量不大,已经成为高校网络文化建设的首要问题。第二,高校校园网络文化具有独立性、开放性等鲜明性特点,良莠不齐、繁杂传播的网络信息会给大学生的造成严重冲击,甚至影响他们的健康成长。第三,网上网下相结合的思想政治教育格局初步形成,但影响力和实效性有待增强。第四,校园网优秀文化产品缺乏,供给能力不足,缺乏个性化、特色化、多元化的网络信息服务,与社会主义先进文化的传播与发展要求还有距离。第五,错综复杂的网络舆情对大学生的影响较大,而高校的网络应对与疏导机制尚不够成熟完善,处理不当就容易触发“蝴蝶效应”,使校园突发事件中的矛盾不断蔓延、升级,影响校园和谐稳定。
(二)安徽高校网络文化建设之“机”
安徽高校重视网络文化建设,积累的宝贵经验也蕴含着新的机遇,表现在以下三个方面:
第一,校园信息化基础设施日趋完善。近年来,安徽各高校在信息化投资方面基本保持平稳增加,千兆主干宽带已成为校园网主流,接入校园网的计算机数量已达到相当规模;校园网站建设成绩突出,校园网络公共服务体系和信息化平台建设初具规模。全省教育系统电子政务专网已建成了专用网络应用系统,形成了连通省市县三级和所有高校的电子政务网络体系。
第二,校园网络文化建设与管理的规章制度逐步健全。近年来,从国家有关部门到安徽各高校都在网络规范建设方面做出了积极的努力。2004年教育部、下发的《关于进一步加强高等学校校园网络管理工作的意见》,2006年全国高校校园网络管理工作会议召开,2007年年初同志发表“以创新的精神加强网络文化建设和管理,满足人民群众日益增长的精神文化需要”重要讲话。安徽各高校陆续建立健全了网络文化建设组织领导机制、校园网络舆情研判机制、应急处置机制、安全保护机制、网络监管机制等工作机制,明确了校园网络文化建设与管理的部门、工作职责和制度,许多学校和二级学院都建立了承担网络文化建设与管理工作的专兼职人员队伍。比如:安徽理工大学制定了《关于进一步加强网络思想政治教育的意见(试行)》、《关于加强网络文化建设和管理的实施意见》、《安徽理工大学校内优秀网站评比办法》、《安徽理工大学共青团组织微博使用与管理办法(试行)》等规章制度。
第三,新媒体平台建设成效显著。近年来,新媒体快速兴起,安徽各高校大力开发校园网络文化产品,丰富内容供应,形成了以“红色网站”为旗帜,以学术、新闻、服务类校园网站为主体,以BBS、QQ群、博客、微博等网络互动新媒体平台为补充的网络文化阵地。比如:安徽师范大学拥有近10万注册用户的蓝天BBS、总浏览量超过400万人次的“中国辅导员网”以及深受大学生喜爱、获得“教育部高校校园文化建设二等奖”的“丙辉漫谈”栏目。安徽理工大学建成了以新闻网、就业网、网上党校、网上团校、教学资源网为主的一批网络文化传播平台,以促进新生、家长、校友、师生交流沟通的共青团组织微博、QQ群、飞信群为补充的一批新媒体渠道,以及网络精品课程、电子图书资料资源、心理健康咨询、创业教育频道等一批特色鲜明、在师生中具有广泛影响力的特色栏目。安徽大学建设的“安青在线”网站融思想性、知识性、趣味性、服务性于一体,实现了精品校园文化的不断传承、延续和发展,两次被评选为“全国高校百佳网站”。安徽工程大学全校13个学院党委、党总支建成开通“红色博客”,集理论性、教育性、知识性、互动性为一体,根据时代特色和网络语言特点选登优秀博文,为广大党员提供了学习交流,资源共享的平台,平均阅读数在3000次以上,增强了网络党建与宣传思想工作的实效性。
三、结语
事实证明,高校校园网络文化始终处于动态发展之中,要想将安徽高校校园网络文化建设好,就必须深入研究其发展规律,掌握其发展趋势,才能变被动为主动。结合时展的新形势和学生学习成长的新需求,利用先进技术传播先进文化,坚持正确的舆论导向,积极推动校园网络文化内容形式、传播手段的创新,不断丰富校园网络文化产品,打造具有校园特色的网络文化品牌,是繁荣发展校园网络文化的关键所在。[2]今后,安徽高校应认真贯彻中央、教育部关于加强网络文化建设和管理工作的一系列重要指示精神,从推动社会主义文化大发展大繁荣和增强国家软实力的战略高度,主动做好意识形态工作,发挥高校校园网络文化的教育作用。
参考文献:
[1]安徽网络文化建设研究课题组.安徽网络文化建设研究[J].江淮论坛,2010(1):182-188.
[2]李卫红.深入贯彻党的十七大精神不断开创高校校园网络文化建设和管理工作新局面.思想理论教育导刊[J].2008(1):4-11.
校园网络管理办法范文4
关键词:计算机网络;安全管理;安全策略;准入控制
0 引言
随着当代信息科学与技术的突飞猛进,特别是信息网络化的飞速发展,人类社会正在向信息化社会全面发展。信息化进程对教育产生了深刻的影响,高校的教学与管理借助计算机网络已经司空见惯,大学资源计划(URP)更是涵盖了大学校园网各种应用系统的集成系统,使全校的信息能通过统一的接口实现有效的共享。但与此同时也出现了诸多网络安全问题,病毒、特洛伊木马、网络蠕虫、恶意软件、间谍软件以及拒绝服务(DOS)攻击等各种安全威胁事件成指数级增长,因此网络的安全管理显得非常重要。
1 安全问题探因
目前,我国高校计算机网络的安全管理普遍存在问题,或是病毒入侵致使校园网瘫痪,或是信息过滤不足致使大量垃圾邮件冲垮邮件服务器等。造成这些问题的原因主要有以下五个方面:
(1)在高校计算机网络兴起的初期,校园网的建设只重视规模不在乎安全。大部分的学校将主要精力和财力集中于校园网的扩容建设,在网络安全方面的投入不足,缺乏必要的网络安全意识。
(2)高校网络安全管理人才缺乏。现有的网管人员多数对网络安全的技术和经验不足,难以应付日益复杂多变的网络环境,缺乏处理突发网络安全事故的经验和能力。
(3)网络用户安全防范意识薄弱,缺乏足够的网络安全防御技术和能力。高校校园网内的网络用户主体是大学生,收发邮件、聊天、下载等很流行,如果缺乏足够的网络安全防御技术和能力,就会在不经意间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。
(4)网络道德教育严重后。恶意使用网络资源、浏览黄色网页、接受、不良信息等问题日趋严重,大学生网络犯罪也呈现上升趋势。
(5)相关的管理法规、制度不健全,监督机制不完备,管理漏洞多。高校对国家已出台的法规,如《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等宣传力度不够,很多师生不了解,也未定出适应于本校的网络安全管理规定。另外,网络安全监督的机制也没有完善,大部分高校未发挥学校在网络安全管理中的主导作用。
据此,学校在计算机网络的安全管理方面应加大力度,采取相应的措施,防范可能存在的网络安全隐患,保障校园网的安全运行。
2 构建全面的安全策略
2.1 改进管理
从学校政策层面考虑,应重视高校计算机网络的安全管理,加大投入,完善校园网安全管理的各项规章制度,健全网络安全监督机制;并引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能;重视校园网络用户安全教育,大力开展学生网络道德教育,对大学生进行安全常识教育,如防杀病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等,以抵御来自校园网外部的攻击。
2.2 技术安全策略
从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境,通过各种技术手段来监督、组织和控制网络通信服务以及信息处理,确保计算机网络的持续正常运行,并在计算机网络运行异常时能及时响应和排除故障。以下将主要阐述四种技术在高校计算机网络安全管理上的应用。
(1)入侵检测系统
入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面,使网络防护变得更积极、更主动,特别是IDS可视化安全管理功能给网络安全防护工作带来了革命性的变化。
拥有防火墙的用户可以通过IDS与防火墙的联动,进一步加强网络安全管理的控制功能。当IDS发现入侵时,可以在报警的同时通知防火墙拦截可疑的数据包,实现对入侵行为全方位的控制。对于网络中原先就使用网管软件的用户来说,如果IDS产生的报警消息可以被他们的网管软件所接收,那就意味着其现有资源可以得到最大限度的利用,而且可以实现对包括入侵在内的各种网络异常现象的统一管理。另外,IDS还可以通过SNMP?Trap消息将报警事件发送到网管平台,实现与各类网管平台的集成。
(2)身份认证管理与准入控制
在众多的网络安全事件背后,普遍存在的事实是大多数的网络用户不能及时安装系统补丁和升级病毒库。每个网络用户都可能成为网络攻击的发起者,同时也是受害者。因此,如何管理众多的用户及其接入计算机,如何确保绝大多数的接入计算机是安全的,这些问题决定了能在多大程度上保证网络的可用性。
网络准入控制就是思科为了应对这种情况而率先提出来的。它通过对用户的身份认证,对用户的接入设备进行安全状态评估(包括防病毒软件,系统补丁等),使每个接入点都具有较高的可信身份和基本的安全条件,从而保护网络基础设施。从中可以看出,身份认证是网络准入控制的基础,不论采用哪种准入控制方案,都必须采用某种形式的身份认证技术。目前常用的身份认证方式包括:用户名/密码方式,公钥证书方式,动态口令方式等。
以清华大学的准入控制系统为例,它通过提供综合管理平台,对用户和接入设备进行集中管理,统一实施校园网的安全策略。在用户终端试图接入网络时,安全客户端首先搜集、评估用户机器的安全特征,包括系统补丁、病毒库版本等信息;并把这些特征和用户信息上传至认证服务器,进行用户身份认证和安全策略对照;根据对照结果,非法用户将被策略控制服务器拒绝接入网络;是合法用户、但接入计算机没有达到基本安全要求的将被隔离到隔离区;进入隔离区的用户可以根据组织的网络安全策略,进行安装系统补丁、升级病毒库、检查终端系统信息等操作,直到接入终端符合组织网络安全策略;合法合格的接入终端可以根据组织安全策略正常访问网络。
(3)蠕虫主动防治
Internet蠕虫是无须计算机使用者干预即可运行的独立程序,它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。蠕虫在传播速度和危害性两个方面上远远高于传统意义上的病毒。因此,在Internet上必须采用自动化的防范系统。
目前,主要有三类Internet蠕虫主动防治技术:接种疫苗用于遏制易感主机数量;强制关机用于遏制已感主机数量;双向疏导用于遏制蠕虫传播流量。在蠕虫防治的不同阶段――预防、检测、遏制和清除阶段,这三类技术既可以单独形成自动蠕虫防治系统,也可以组合在一起构成更大规模的自动防治系统。
蠕虫疫苗接种的过程必须首先建立易感主机列表,并利用漏洞攻击代码,随后嵌入蠕虫疫苗,实施疫苗接种。而强制关机 是针对已感主机的主动防治技术,在某些情况下,直接关掉已感主机是比较有效的降低蠕虫传播速度的措施,仅靠在网络边界封堵流量并不能直接减少已感主机的数量。双向疏导则是通过控制已感主机的流量来控制蠕虫的传播流量,对于本地网络而言,已感主机的出流量可以通过DNS劫持技术来控制,已感主机的入流量可以通过零路由技术来控制。
(4)出口流量的分析与管理
高校校园网的网络规模正在不断扩大,校园网内部数据传输率越来越高,上网用户数量多,上网时间比较集中,并且网络应用越来越丰富,这些因素对校园网的出口压力越来越大。部分用户的过度下载,占用了校园网出口的大部分网络带宽,也使网络设备严重地超负荷运转。如以BitTorrent(BT)为代表的P2P下载就占用了网络接入的大量带宽,据统计已超过50%。因此,学校网络中心应利用技术手段禁止或限制某些不合理的网络应用,限制用户校外下载,合理地使用校内的网络资源。与此同时,也可以尽量减少外部不良信息、病毒、蠕虫等对校园网络的危害,减轻校园网安全管理的负担。
对BT应用进行封锁,大致有三种方法。第一,针对BT客户软件的应用端口6880~6890,在出口路由器或防火墙上,利用ACL访问控制方法将此范围的应用禁止使用;第二,对BT种子服务器、BT跟踪服务器进行封锁;第三,对出口使用CISCO路由器的网络,可利用CISCO公司出品的PDLM模块,针对BT应用服务标识封锁BT等点对点应用。而要对BT应用进行带宽限制,可以利用校园网出口三层交换机或路由器提供的QOS质量服务功能,对不同应用给予一定的带宽限制,并对不同的应用给予不同的优先级,以保障重要应用的服务质量。或者运用针对点对点应用的专用流量控制设备,从应用层来识别点到点应用,并根据管理策略有针对性地对点对点应用加以带宽限制,保障用户合理使用网络资源。
3 结束语
校园网络管理办法范文5
【关键词】计算机;网络安全;技术
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158(2012)09-0365-01
影响计算机网络安全的因素多种多样,本文对这些因素一一进行阐述,同时提出相应的网络安全防范策略。因为笔者是计算机专业教学人员,所以在校园网络安全技术问题上也进行相应的探讨,为加快校园网络安全尽自己的绵薄之力。
一、影响计算机网络安全的因素
1、计算机网络技术管理规范较为混乱
与其他技术相比,计算机信息技术具有众多的特殊性,它更新较快,发展速度更是其他技术难以企及的,这就造成了计算机网络管理技术规范与真正流行使用的技术不相符的情况。计算机网络管理技术规范大发展远远落后于计算机网络技术的发展,形同虚设的管理规范是阻碍信息技术发展的一大障碍。另外,在学校方面,很多学校在建设校园网的时候都是重建设,轻管理,没有在硬件建设的同时进行完规章制度的建设,安全管理意识淡薄,很多学生在上计算机课的时候,不认真听讲,而是看电影、听音乐,在教学过程中,这样的情况屡见不鲜但又屡禁不止,这样的行为极易造成校园网络的堵塞,甚至破坏校园网络安全。
2、安全系统整体性较差
在表象上看来,可能有的计算机信息安全系统已经得到建立和良好运用,其实在系统内部并没有统一起来,各个子系统如病毒监理系统、故障检测信息系统等各自为政,互不联系。这样就会造成信息无法共享,监管信息传达不顺畅的后果。在计算机安全管理人员发现监管问题后,要向与此问题有关的所有系统传达改进意见,担当子系统问无联络时,极易造成信息不通畅的局面,影响改进效果。
3、网络资源共享性和网络开放性造成网络安全隐患
计算机网络的建立方便了人们的日常信息获取,网络资源共享和网络的开放性是计算机网络信息技术的一大特点,但同时也造成了严峻的网络安全隐患。互联网上,所有的用户都可以无限制地对互联网上的信息资源进行轻松访问,在信息技术安全没有达到一定级别的前提下,有的用户或者别有用心的人不用费太大力气就能获取一些私人的、敏感性的信息,比如前一阵刚刚发生的一起绑架案,就是因为母亲常常在微博上发一些有关自己儿子的生活信息,绑匪根据微博中所有信息的综合辨别,掌握了该家庭的作息规律,进而将孩童绑架。这样的案例不胜枚举,安全保护的必要性已经从网络延伸到现实中,信息安全保护迫在眉睫。
4、计算机病毒传播
计算机病毒具有程序性、传染性、潜伏性、可触发性、隐蔽性、衍生性等特点,它对计算机安全系统的破坏力度是非常大的,计算机病毒对文件、程序等几乎所有计算机软硬件对象都能够破坏,最可怕的是计算机病毒的传染方式比较多样、花样层出不穷,例如通过电子邮件、附件的形式,令人防不胜防。比较著名的计算机网络病毒有巴基斯坦病毒、“梅莉莎”病毒、熊猫烧香病毒等等,近期出现的一份邮件《2012年工资调查表》是起源于日本的一种新型病毒,破坏力也极大,需要引起注意,加紧防范。
5、计算机硬件系统的安全问题
在很多公共场合,尤其是人流量大、使用频度高的学校计算机教室,计算机硬件系统的安全问题更加突出。主要包括对服务器、主机等硬件设备的保护日常,对计算机光缆、双绞线等线路、电源等的保护,使得这些设备能够避免火灾、雷击、电磁干扰等外部环境中的安全事故。计算机硬件系统的安全保障是整个计算机网络系统得以安全高效运行的基础。而我国的校园机房,基本不具备这样的防护措施和条件,不仅仅造成计算机网络安全的巨大隐患,更需要引起重视的是,这些防护措施方面的疏忽可能会造成师生的安全隐患,发生校园安全事故。
二、加强计算机网络安全保护的措施
1、从宏观角度加大对计算机网络信息安全的管理和教育力度
上文提到,目前由于种种原因,计算机网络技术管理规范较为混乱,但是这些原因都不能作为不建设信息管理规范的理由。计算机网络安全管理的内容多种多样,包含计算机网络安全教育、安全管理机构的设立、安全立法等方面。计算机网络安全管理水平的高低很大程度上影响着网络的安全性,所以要加强管理力度,对于校园来说,可以制定符合校园实际情况的《校园计算机网络管理办法》等规章制度,建立计算机管理值班制度,建立统一的计算机管理、维护队伍。
2、设置相应的计算机硬件安全防护装备
加强对硬件设施的保护修养力度,尤其在校园机房内,要求所有的上机人员都要严格按照相关步骤进行上机作业。还要要设置一个运行良好、联系密切的整体安全监控系统,当一个安全系统环节出现问题或者受到病毒攻击时,可以及时通过联系通道将危险信号传送给所有的联动环节,这样,信息得到及时发现和反馈,就能够及时避免出现全系统的故障,同时,计算机安全网络系统还能对于故障发生的频次、时长,以及病毒攻击强度等进行细致的记录,这样的记录对于整个计算机安全系统的进一步改进具有重要的参考意义。
3、加大防范技术的使用力度
常见的计算机安全防护措施有以下几种:第一,容灾备份技术。计算机的安全受到影响时,最易丢失破坏的便是计算机的信息文件等。所以容灾备份技术是十分必要的。第二,防火墙技术。防火墙技术是目前应用最为广泛的安全保护技术,它可以工作在计算机的网络层、传输层以及应用层,最大的功能就是防止外部网络用户通过非法手段进行对内部网络的攻击,并且可以对网络访问进行记录、统计。这样就能够在一定程度上防止用户信息被非法入侵分子所窃取、攻击,保护用户隐私和安全。但是需要注意的是,防火墙的阻止外部攻击的功能并不是全面的,这种技术可以阻止大多数非法访问,但不能阻挡全部。第三,访问控制技术。访问控制技术的基本原理是通过设定权限来限制对计算机的访问来达到保护目的。使用访问控制技术后,只有授权用户才能进行对计算机和网络进行访问,这样就可以限制某些不法分子对机密资源的操作,进而降低计算机资源被攻击的概率。第四,杀毒软件的应用。杀毒软件的应用十分普遍,并且现在有很多获取方便、操作简单、效果良好的杀毒软件。经常使用杀毒软件,加强对计算机的安全扫描和清理、定期对计算机中的病毒进行检测和清除,可以有效提高计算机网络安全指数。
校园网络管理办法范文6
关键词:学校管理;电教设备;培训
中图分类号: G48 文献标识码: B 文章编号:1673-8454(2012)16-0079-02
一、加强设备管理,不断完善电教管理制度
电教工作同其它工作一样,是学校工作的重要组成部分。为此学校在办学经费很紧的情况下,舍得投入,不断完善电教设备,有计划有重点地分期分批购买硬件和软件,努力为教师提供尽可能多的电化教学的物质载体。我校相继建立了机房,包括两个微机室、两个多功能办公厅、一个演播室等,18个教室相继配备了多媒体教学设备,还给每位教师购置了笔记本电脑。全校累计有200余台计算机,还有其他电教设备。
电教设备不断增加,电教管理工作越来越重。为了明确责任、加强对电教设备的维护管理、发挥设备的最大使用效率,我们制定了各项管理制度,因为制度是保证,是措施落实的评价标准,要提高电教设备的利用效益,就应靠制度来保证。在制度的约束下加强落实,并力求做到严格执行和检查。为加强管理,相继制定了《电教管理员岗位职责》、《电教器材保养、维护制度》、《多功能教室使用管理规定》、《教师笔记本电脑使用管理规定》等9个管理规章制度。
(1)我校指派专人对微机室、多媒体教室、报告厅进行管理。每次放假结束时提前对各种电教设备进行维护保养,发现问题及时解决,保证开学后正常使用。教师每次使用这些教室都进行相应的登记,登记内容包括使用时间、使用人、内容及使用前后设备情况等,这样做不仅使各教室的使用效率得到了提高,也便于管理人员进行设备的维护和管理。
(2)教师因教学及工作需要使用器材,要先办理使用手续,做好登记,管理员及时督查,明确各个设备的借还情况。在制度中强调各类电教设备必须满足教育教学工作的需要,要为教育教学服好务。还建立了电教设备管理、借用、归还、报损处理、维修保养的技术档案。
(3)学校制定了《学校教室电教设备使用及管理办法》(下文简称《办法》),在办法中落实了各班主任为保管教室电教设备的第一责任人,一名学生为班级电教管理协助管理人;在办法中明确规定教师在教学中要正确使用电教设备,在下课离开前将使用情况认真填写在《教室电教设备使用情况登记表》上并签名,电教助理协助督查;同时在《办法》中也详细描述了正确使用的方法,并强调如果教师或学生因违章操作,对电教设备造成人为损坏的,学校将追究有关责任人的责任并视损坏程度要求责任人照价赔偿。
(4)重视软件管理。注意抓好软件建设,学校各个学科都购置了一套或多套教学软件,加起来共有几百套,有几千张光盘。面对数量庞大的教学软件,没有很好的管理是不行的,如果管理跟不上,不要说每张光盘都物尽其用了,就是要找一张光盘都像大海捞针一样,为此,采取了与图书管理相类似的方法来管理软件:我们根据学科类别把软件分为四大类,包括语文、数学、综合、素材。语文类的编号为YW+数字编码;数学类的编号为SX+数字编码;综合类的编号为ZH+数字编码;素材类的编号为SC+数字编码。然后将各类软件分别摆放,并对各个编号软件像图书管理那样一一做了记录,教师需要什么软件只要先查找记录,再到相应的橱柜寻找即可,非常方便。凡需要借去使用的必须在借出和收回时做好登记,检查是否正常,并对每一次的借出人、借出时间、借期等进行登记造册。
(5)对学校其他设备使用的管理,如摄像机、照相机、录音机、话筒、移动硬盘等相关设备,也建立了借还使用等相关管理制度。
二、抓好培训,高效使用
有许多学校电教设备还没有充分利用起来,根本原因是大多数教师还没有掌握现代教育技术。学校必须不断加强对教师现代教育技术的培训,提高教师的技术水平。具体情况如下:
(1)教师要加强学习计算机操作系统及应用、如何上网、网络资源搜集及处理、网络安全、常用软件的使用等内容。通过这些培训学习教师学会以图片、声音、视频、动画等方式设计出有个性的课件。
(2)掌握电教设备的正确使用方法,如电教设备使用时要注意的地方、正确开关机等,特别是投影仪、电视背投等必须关上三分钟后才能切断电源。
(3)教师自学信息技术。学校挤出专门时间或自己找时间,引导教师自学信息技术。教师根据自己的情况有重点地加强学习或边做课件边学习,遇到难题及时向电教组教师询问或找同事解答,也可以通过校园网向电教组询问。
(4)积极组织教师参加教育技术培训,不断提高应用能力。2009年10月至12月全体教师参加了《全国教育技术初级培训》;2010年10月至12月部分骨干教师参加了《全国教育技术中级培训》;还利用课余及开大会的时间加强信息技术培训,并督促教师把所学的信息技术应用于教学中。各教研组利用开会及集体备课的时间组织讨论交流多媒体课件设计情况,学校多次组织教师用多媒体课件讲课、上公开课、进行课件评比等。促进了教育技术在教学中的应用,使信息技术与学科教学有效整合,教师能根据自己的学科内容做出丰富多彩的课件。
三、加强校园网建设,管理好校园网
校园网是学校对外宣传的重要窗口,保护校园网络的安全,保证校园网络的正常运行和网络用户的使用安全是我们的共同责任。为此建立校园网网络管理制度,在制度中明确规定:校园IP地址由管理员统一分配,网络统一流量、统一监管,对在上班期间超出使用范围的进行限速或者断网一天等处理,或者限制其网络资源的访问量,过滤Internet网络信息查询,并严肃处理在局域网中传播和病毒及不良信息的用户。制定《学校校园网站管理办法》,指出学校网站建设是学校教育信息化建设的重要方面,是适应现代教育技术和信息技术的发展,加大学校对外交流与宣传力度,提高教学、科研、管理效率的重要途径。发动教师自制、收集了大量配套教学资源,建立了教学资源库,实现校内教学资源共享,达到提高课堂教学效率的目的。
四、电教设备及资料的维护
在提高设备使用率的同时,加强设备的保养维护尤其重要。通过对电教设备定期及不定期进行检查、保养维护,有效延长设备的使用寿命,保证了设备正常运行。对价格比较高的设备,如电视背投、计算机、液晶投影仪、视频展示台等尤其要做好保管、维护工作,发现问题及时维修,尽量做到不耽误教学使用。又如每周的周一、周四对机房及设备进行两次卫生维护,发现问题及时解决,保证设备在良好的环境中运行,并对电教设备的维护情况做好日志登记,完善相关档案。
