前言:中文期刊网精心挑选了校园网络应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络应急预案范文1
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)预警
灾害发生时,可根据灾害的危害程度适当地预警,特别是一些在其它地方已经出现,或在安全相关网站了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
校园网络应急预案范文2
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
校园网络应急预案范文3
关键词:高校;网络安全建设;思考
1引言
网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。
2网络安全建设存在的问题
高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。
3加强高校网络安全建设的对策
3.1网络安全防护体系
高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。
3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。
3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。
3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。
3.2网络安全宣传教育
维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。
4结束语
高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。
参考文献
[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78
[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18
[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154
[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58
校园网络应急预案范文4
幼儿园水痘病应急预案为了有效控制水痘在校园内的传播,在区教育局、区卫生防疫部门的指导监督下,结合校园的实际情况,特制定方案。
一、成立水痘防控工作领导小组: 组 长:xxx(全面负责防控工作) 副组长:xxx xxx xxx xxx(校医)(分管具体防控工作) 组 员:全校老师
二、全体教职工严格落实“五早”要求,对水痘疫情做出快速反应。
1、早发现: 交待学生及家长,发现皮肤上有红疹及水疱,及早到医院就诊。
2、早报告: 出现疑似病例,要第一时间隔离学生并报告学校校医及有关领导,同时告知学生家长,带医院确诊。
3、早隔离: 一是对患者及时隔离,通知家长立即带孩子到医院检查治疗;二是对密切接触者进行观察、隔离,通知家长接回家观察或到医院检查。患病学生病愈后返校学习(必须是疱疹结干痂后),需带病历或医院的复学证明到校医务室。
4、早治疗: 发现水痘学生,及时通知家长并将学生送往医院治疗。
5、早处理:患者离校后,应及时对桌椅、抽屉等公共设施,进行科学的消毒处理,教室内开窗通风,拉开窗帘,晚间学校统一进行室内空气消毒。
三、突发事件监测和报告
(一)突发事件监测
1、建立防控水痘疫情监测系统,各班级建立因病缺课上报制度,建立晨检、消毒、隔离制度。
2、重视信息的收集。与区疾病预防与控制中心随时保持联落,密切关注动态变化,以便做好防控工作。
(二)疫情报告
1、学校召开预防水痘会议,指定疫情报告责任人,由校医负责每日疫情防控报告。
2、严格执行学校水痘疫情报告程序,对疫情实行“日报告”制度。出现水痘疫情时,学校领导小组必须马上启动本校应急预案,校长立即(第一时间)向上级主管部门报告,同时向当地卫生部门报告。
3、防控领导小组成员平时要加强日常工作,各负其责,一旦发生疫情,按责任分工保证工作迅速到位。
4、任何部门和个人都不得隐瞒、迟报、谎报,对有违反者将追究当事人的责任。
四、流行传染病疫情的应急响应
学校一旦发现流行传染病,马上启动应急预案,做出应急响应:
1、启动日报告制度,实行24小时值班制度,加强疫情通报。
2、学校严格执行出入校门管理制度,控制校外人员进入校园。
3、做好进入应急状态的准备。
4、发现传染病疫情时,要及时与卫生、疾控部门联系,加强对传染病患者的追踪管理,做好教室消毒工作。
5、开展针对性的健康教育,印发宣传资料,出好宣传专刊,提高师生的自我防护意识和防护能力,外出和进入公共场所要采取必要的防护措施。
五、全体教职工必须把水痘的防控工作作为重要工作来抓,以对学生高度负责的态度严格落实各项防控工作,层层落实责任,做到防患于未然。对因工作不力、不负责任、措施不当等造成疫情扩散传播或对师生健康造成其它严重危害后果的,要实行安全责任追究。
六、落实防控措施
1、坚持晨检制度,畅通报告渠道。班主任要坚持对学生每日晨检,对出勤学生进行询问,对生病请假在家的学生要通过电话等方式询问病情及主要症状。建立班主任校医校长三级上报防护网络。
2、缺勤缺课登记制度。对每天缺课缺勤的师生要做好登记(由各班在因病缺勤登记簿上填写),并注明原因,每日登记情况及时反馈给校医。
3、做好健康教育,消除恐慌心理。学校密切关注水痘的流行趋势,根据疫情发展情况,及时加强宣传力度,有效利用校园网、升旗、班会课、宣传栏、致家长一封信等多种形式,深入地进行预防水痘知识的专题宣传和防治动态的相关报道,普及水痘的防治知识,引导师生养成良好的卫生习惯,提高师生卫生防病的意识和自我保健能力,消除恐慌心理。4、保持室内空气流通及环境卫生,消除传染病可能发生或传播的条件。 5、建立资金保障制度。根据需要,安排一定的专项经费用于各种防控措施的落实,如消毒用品及器械的储备。
七、疫情应急处理
1、当学校发现传染病疫情时,立即报告教育部门和疾控中心,并采取果断措施,对病人实施严格隔离,到指定医院进行治疗。
2、对与水痘等传染病人有密切接触的师生进行就地隔离,并进行医学观察1周以上,无相关传染病症状并经指定医院医生检查确认后方可复课。
校园网络应急预案范文5
【关键词】 校园网 安全现状 策略
一、引言
随着互联网和教育信息化的快速发展,校园网络建设也成为校园建设的一个重要组成部分,学校的数字化校园建设甚至是智慧校园建设都得依赖校园网络,校园网络在高校中扮演的角色也越来越重要,它的稳定性与安全性影响着整个校园的教学与办公的正常运转。由于黑客攻击、木马病毒等不利因素不断更新升级,校园网的安全面临着严峻的考验,是校园网建设过程中必须要高度重视的一个问题。
二、校园网的安全现状
1缺少有效的网络安全设备。对于校园网,在出口的地方通常都会配置防火墙、VPN、行为审计等网络安全设备,是保障校园网安全与稳定所不可缺的。但是由于管理人员不够重视、技术人T能力有限、经费比较紧张等问题,导致网络安全设备更新换代不及时,甚至是缺少这些安全设备,在设备出现故障的情况下,也没有备机进行更换,这些都给校园网带来很大的安全威胁。
2、系统和软件漏洞。操作系统复杂且庞大,常见的操作系统或多或少都存在一定的安全漏洞,这些漏洞会被黑客所利用,影响计算机安全和网络安全。用户在使用计算机的时候,都会下载安装一些软件,如果用户使用一些没有经过安全检测的软件,也会对校园网安全产生影响。
3、硬件漏洞。由于每个硬件厂商的技术实力和产品升级频率都不一样,不同厂家和型号的路由器、交换机等网络设备在安全性能也都存在差异,这同样会对校园网的安全产生影响。网络黑客可以通过这些设备漏洞获得校园网的控制权限,危害学校的信息安全。
4、网络安全意识薄弱。教师与学生构成了校园网的用户群,所以使用校园网的用户数量是比较庞大的,这其中大部分用户的网络安全意识都比较薄弱,对帐号密码的管理、流氓软件和钓鱼网站的识别、计算机病毒的查杀等都不是特别重视和熟练。有些同学甚至会使用一些黑客软件,主动对校园网进行攻击。
5、网络病毒和黑客攻击。网络病毒传播速度快、影响范围广,在校园网内,主要通过电子邮件和文件共享的方式进行传播,轻则感染部分计算机和占用网络资源,重则破坏校内重要系统和服务器。学校对外的应用系统是最容易受到黑客攻击的,例如网站系统,经常会被尝试破解用户名密码和注入脚本等。
三、保障校园网安全的策略
1、加强校园网的安全制度管理。相关制度的缺失是影响整个校园网安全的一个重要原因,学校应该建立和完善校园网安全管理制度,以此来规范用户的操作,例如强化帐号密码、定期查杀计算机病毒、安全使用电子邮件等。另外,还应该建立校园网安全应急预案,在核心网络设备出现问题的情况下,如何快速恢复网络畅通;建立核心机房管理制度,对进出机房人员进行登记,并规范管理和技术人员的操作。
2、做好等级保护工作。落实公安部和教育部的要求,做好等级保护工作,对学校重要的信息系统进行备案、整改、测评等,以达到相关要求。通过这项工作,能够让学校去重视信息系统和网络安全,及时发现系统的漏洞和管理操作上的漏洞,并对此进行整改,使得学校的信息安全和网络安全达到一定的高度。
3、确保物理安全。物理安全是整个校园网正常运行的基础,网络管理人员需要定期对线路和各节点的网络设备进行定期检查与维护,防止线路老化,防止设备被偷被破坏,做好核心机房的防水、防火、防雷。有必要的话,还需要对重要的核心设备搭配不间断电源。
4、加强安全技术。学校的技术人员应该不断加强和提高相关的专业技术能力,以应对校园网故障与网络攻击。利用防火墙技术,对边界做好隔离与检测;利用VLAN技术,将校园网划分成多个子网,有效控制广播风暴,提高网络速率与安全;利用防病毒技术,对校园网内的计算机病毒进行查杀,加强校园网的防毒能力;利用身份认证技术,严格审核连入校园网的用户,避免不法分子乱入。
5、加强宣传与培训。由于用户的网络安全意识薄弱而导致的安全事故,在所有网络安全事故中所占的比重还是比较大的,所以有必要对校园网的用户进行安全培训。并通过网页、公众号、海报等方式对网络安全知识进行宣传,传播网络安全知识与技能。
结束语:总的来说,高职院校的校园网安全现状还是比较严峻的,多方面因素都威胁这校园网安全,在数字化校园的建设过程中,必须重视校园网的安全,如果得不到保障,对学校的教学、科研、管理都会产生较大的影响。学校应该管理与技术并重,最大程度的降低网络不安全因素。
参 考 文 献
[1] 浅析计算机网络安全问题及其防范措施[J]. 王涛.科技创新与应用 . 2013 (02)
校园网络应急预案范文6
关键词:网络安全;防火墙
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)27-6079-01
随着教育信息化的不断推进,建立校园网的学校数量逐年递增。校园网的建设,加快了学校现代化进程,提高了教师工作效率,实现了大量的教育资源共享。因此,校园网络安全便成为一个不能忽视的重点。
1 网络安全现状
1)缺乏防火、防雷设施。多数校园网机房在建设的时候,防盗措施良好,包括防盗门窗和监视系统。但多数学校忽视了防火、防雷、防静电设施,尤其是防雷。有些地区是强雷电多发区域,防雷措施更要到位。机房防雷与楼宇防雷不同,不仅需要屏蔽和等电位连接,还要安装电子避雷器,这样才能保证数十万甚至上百万的设备在雷雨天的安全。
2)多数学校缺少硬件防火墙。很多学校采用360等简单的软件防火墙作为学校出口防火墙。但是软件防火墙自身属于运行于系统上的程序,不可避免的需要占用一部分CPU资源维持工作,而且由于数据判断处理需要一定的时间,在一些数据流量大的网络里,软件防火墙会使整个系统工作效率和数据吞吐速度下降,甚至有些软件防火墙会存在漏洞,导致有害数据可以绕过它的防御体系,给数据安全带来损失。而硬件防火墙是一种以物理形式存在的专用设备,通常架设于两个网络的驳接处,直接从网络设备上检查过滤有害的数据报文,位于防火墙设备后端的网络或者服务器接收到的是经过防火墙处理的相对安全的数据,不必另外分出CPU资源去进行基于软件架构的NDIS数据检测,可以大大提高工作效率。因此,对于PC机规模比较大的学校,应当在学校网络出口配置一台硬件防火墙。
3)人员管理及配备。学校网管员多由信息学科教师兼任,网络管理复杂、繁琐,却不能计算工作学时,所以网管员积极性普遍不高。虽然很多网管员老师参加了各种各样的培训,但是由于基层网管教师流动,一些学校网管老师的基本知识和技能都比较欠缺。
4)学校内部p2p流量占用大量带宽。学校出口以p2p流量为主,严重影响工作时间内的正常网络访问。常用的p2p软件如迅雷、电驴,即使没有下载,只要运行就会成为种子为他人提供上传,从而浪费带宽。
2 校园网络安全对策
1)进一步建立健全校园网络安全机制。学校要建立以校长或分管副校长为组长的信息安全与网络安全领导小组,组员为学校各个职能科室和学校的网络管理员,校园网络有专(兼)职管理员负责,制定网络安全突发事件应急预案,落实校园网各项目责任人,学校新闻有专职领导审查,学生日常机房上网要进行详细的记录。做到制度上墙,责任到人。
2)完善基础设施。学校应该在尽可能的情况下,补充完成对机房防雷、防火、防静电等基础设施的增补和改造。
3)限制迅雷、电驴等p2p软件在正常工作时间的流量。能够有效限制p2p方法很多,比如封p2p软件的常用端口; 封p2p服务器的ip地址;使用RouterOs等软件对单个ip流量进行限制;使用ISA Server控制p2p下载软件等。
4)提倡使用正版软件,及时为服务器操作系统和各类软件安装补丁。相比较而言,及时的为服务器安装补丁,能够更好的防止病毒的侵入。
5)在学校网络出口对学校上网行为进行日志记录,并按法规要求保存90天。有条件的学校应当使用AAA认证入网。硬件防火墙一般都自带有日志记录功能,只要另外部署一台大容量的pc机作记录就可以了。如果暂时没有硬件防火墙,就要购买相应的日志纪录软件,然后部署在校园网络出口处。
6)加强网管员的业务培训,适当体现网管员工作量。学校应当对网管员老师的工作给予认可并计入教学时间。网管员应当积极参加培训,努力加强自身专业知识和业务素养,以期能够胜任这项工作。学校只应当安排两名以上网管员,实现网络管理AB岗。
7)学校开设的留言簿、论坛要加强管理。所有留言必须通过管理员审核,论坛管理员应当是学校的主要负责人,有较强的政治理论基础、能够把握正确的舆论导向、在校内有较高的威信。论坛的注册要实行实名制。对不能达到要求的留言簿、论坛要坚决关闭。
8)加强对教师和学生文明上网行为的引导,培养他们良好的上网习惯。要对教师和学生在校内的上网行为进行监控,防止他们登陆不良网站。要禁止学生随意安装从网上下载的软件,要求教师在安装不明软件之前进行杀毒处理。
9)对于新兴的无线网络,要管好用好。无线网络都要配置安全级别较高的密码。
3 总结
网络安全日益影响着校园网正常运行,只有提高全体师生的网络安全意识,提升网管员的网络安全能力,才能更好的为大家营造良好的上网氛围。
参考文献:
[1] 马玉军.浅谈校园网络安全[J].中国教育技术装备,2011(19):167-168 .
