前言:中文期刊网精心挑选了学校网络安全管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
学校网络安全管理办法范文1
为了保证校园网络的安全运行,规范网络信息的使用和管理,特制订本管理办法。
—、组织领导校园网络的管理工作由学院信息化建设领导小组统一领导,其组成人员由学院领导、党办、院办及信息工程系负责同志组成,院长担任组长。领导小组的主要职责是:
1、对校园网络的建设进行统一规划、宏观指导;
2、负责网络信息员和网络安全员的培训和管理;
3、负责制定校园网络管理制度;
4、负责网络工作先进单位及个人的评选、表彰工作。领导组下设办公室,负责校园网络的日常性工作。办公室设在院办,主任由院办主任兼任,成员由院办秘书、网络管理员及网络维护员组成。
二、网站的维护与管理网站的维护与管理工作由学院网管中心具体负责,网络管理员应每天对网站进行管理与维护,根据单位实际适时提出维护意见及建议,及时解决各种技术性问题。未经学院信息化建设领导小组批准,不得对网站结构进行更改。
三、网站信息的收集、发布与管理
1、网页管理权的划分。学院网站中,党群及学生思想政治工作内容的网页由党办负责管理;其他网页由院办负责统一管理。电子政务网信息按部门进行管理。
2、网站信息的收集与发布。各部门要安排专人兼任网络信息员(兼网络安全员),主要负责本部门相关信息收集、整理与提交工作,协助开展网络安全监察工作,提出网络修改的意见和建议。
3、信息发布程序。
(1)信息登记。各部门需在校园外网上发布的信息,由各部门负责人对内容审查签字,报至党(院)办登记。
(2)审核发布。党(院)办对拟发信息进行认真审查,保证发布的信息真实、健康、适当,对涉及学院重大信息的发布应征得院分管领导的批准。
四、网络安全与纪律
1、学院各网络用户都负有网络安全责任。必须遵守国家有关的法律、法规及相关的管理制度,不准进行任何干扰网络用户、破坏网络服务与网络设备以及私自修改网络配置、散布计算机病毒等活动。
2、不得利用校园网络从事危害国家安全、泄露国家秘密等犯罪活动,不在网络上发布不真实的信息,不制作、查阅、复制和传播有碍社会治安、有伤风化的信息或侵害他人知识产权。
五、信息化建设的保障与激励措施
1、各部门要高度重视校园网建设。原则上每月要有1-2条信息提交发布,应当在电子政务上发布的信息或办公业务,必须通过电子政务实施。
2、各部门要将学校网站设定为主页,每天注意及时接收实时信息。要大力推行无纸化办公,节约办公成本,通知、公文原则上通过电子政务传送。
学校网络安全管理办法范文2
关键词:民办本科院校;网络犯罪防控对策
中图分类号:D9文献标识码:A文章编号:1672-3198(2013)08-0152-01
1新建民办本科院校大学生网络犯罪的现状与特点
大学生网络犯罪是指大学生以计算机网络为犯罪工具或者以计算机网络为侵害对象而实施的具有严重社会危害性并应受刑罚处罚的行为。随着互联网技术的日益普及,大学生网络犯罪开始成为社会关注的热点问题。根据CNNIC(中国互联网信息中心)2013年1月公布的最新数据显示:20-29岁的网民所占比例为29.8%,2012年则上升至30.4%,其中大学生网民占了较大的比重。另据统计,高等教育大众化以来,新建民办本科院校大学生网络犯罪问题日益突出,案件数量逐年上升,对社会造成的危害越来越大。当前,新建民办本科院校大学生利用网络技术实施的犯罪行为大体上可以概括为以下几种类型:危害计算机信息网络安全类犯罪;侵害公私财产类犯罪;制作、复制、传播、贩卖色情物品,妨碍社会管理秩序类犯罪;利用互联网危害国家安全类犯罪;侮辱、诽谤等侵犯公民人身权利、民利类犯罪。与传统的犯罪相比,大学生网络犯罪具有犯罪主体的高智商性、犯罪手段的隐蔽多样性、侵犯客体的不确定性、危害结果的严重性以及犯罪本身的“虚幻性”等特点。
2新建民办本科院校大学生网络犯罪的成因分析
新建民办本科院校大学生网络犯罪的产生、发展和变化,除取决于犯罪人主观方面的各种因素外,还受到各种客观因素的影响。在大多数情况下,各种主观因素和客观因素复杂地交织在一起,形成了一种推动大学生网络犯罪的合力。
2.1主观原因
主观原因是导致新建民办本科院校大学生网络犯罪的最本质的原因,是在大学生网络犯罪发展过程中起决定性作用的因素。首先,缺乏科学的、正确的世界观、人生观、价值观的指引是民办本科院校大学生网络犯罪的主要原因;其次,分辨是非能力和自控能力较差是民办本科院校大学生网络犯罪的又一主要原因;再次,网络法律和道德意识薄弱也是民办本科院校大学生网络犯罪的重要原因;最后,过度上网和沉溺网络游戏容易导致大学生生理和心理异常,加上自负和放纵心理的驱使,民办本科院校大学生极易走向网络犯罪的深渊。
2.2客观原因
从客观方面考察,大学生网络犯罪离不开特定的社会环境的作用和影响。一方面,网络社会上流传的一些非主流文化的负面影响及不同背景的西方文化、港台文化是孕育大学生网络犯罪的温床,是腐蚀和扭曲大学生世界观、人生观和价值观的毒瘤。另一方面,现行的教育制度和教育体系存在缺陷,未能满足大学生追求新观念、新思想、新知识和新文化的现实需求,促使大学生过于迷恋和依赖于网络;重视智育教育,忽略德育教育和法制教育的传统理念对大学生产生了较大的负面影响。与此同时,家庭中父母网络知识缺乏,以及各单位网络安全防护意识薄弱、管理措施不到位等给了网络违法犯罪行为以可乘之机等客观原因。此外,网络安全管理缺位和网络法制建设落后也是造成新建民办本科院校大学生网络犯罪的重要客观原因。当前,我国网络安全和管理领域不但缺乏安全的、统一的操作系统,网络系统和数据库管理系统,还缺乏统一的信息安全标准和协议等。更为重要的是,当前中国的网络立法工作相对滞后,实施网络犯罪的成本较为低廉,而惩治的代价非常高昂,因而不能有效地阻止网络犯罪现象的发生。
3新建民办本科院校大学生网络犯罪的防控对策
新建民办本科院校大学生网络犯罪成因的多元性和复杂性决定了防控手段和内容的多样化。针对当前新建民办本科院校大学生网络犯罪的现状,必须从源头入手,多管齐下,构建社会、学校、家庭和个人四位一体的防控体系,尽量减少大学生网络犯罪现象的发生。
3.1强化网络监管,净化网络环境
网络环境的好坏对民办院校大学生的成长和发展起着至关重要的作用,不良的网络环境是导致民办本科高校大学生网络犯罪的直接诱因之一。这就要求政府网络管理部门必须切实加强监管的力度,摒弃“重建设、轻管理、重应用、轻安全”的错误理念,加大网络执法力度,为大学生上网创造一个安全健康的环境。一方面,相关管理部门必须重视网络技术的研发工作,完善技术安全防范措施。例如,可以采取信息加密、防火墙、身份识别、访问控制、网上监控、入侵检测、案件跟踪、漏洞恢复等技术,对有关信息系统进行定期排查,及时修补系统和程序漏洞,增强其安全性能,阻止外界对计算机系统的非法入侵。另一方面,管理部门应经常对网站、网络信息进行排查,对不良的网站和信息进行必要的技术屏蔽和过滤,加强对网民上网行为的监督和管理,建立网络安全预警系统,对不健康的网络行为进行及时警告,同时加强对网络从业人员的管理,加大对非法网络运营商的打击惩处力度,让大学生尽可能少接触那些不良网站和有害信息,还大学生一个健康安全的上网环境。此外,民办本科高校也应当加大校园网络技术和网站建设的经费投入,在校园网入口处加装有害信息设备屏蔽设施,隔离各类不良的网络信息,切断有害信息的传播渠道,提高校园网络从业人员的素质和技术水平,严格校园网络管理制度。
3.2改革教育制度与体系,增强网络道德和网络法制教育
首先是加强大学生的网络法制教育。大学生网络犯罪的高发率在很大程度上与其法律意识淡薄、法律精神欠缺和法制观念不强有关。针对我国网络立法滞后的现状,可以借鉴美国、欧盟、日本等国家和地区的经验,完善网络立法,加强网络法制建设,增强大学生的法制观念和意识。民办高校可以积极探索教学模式和方法的改革,将网络法制教育内容纳入到法律基础课之中,利用典型的大学生网络犯罪案例开展教学活动,结合特定的专题报告,深入分析大学生网络犯罪的造成严重危害后果,教育引导大学生合理有效地使用网络信息资源,倡导合法合理的绿色上网方式,提高学生辨别不良网络信息能力和自我控制能力。
其次是强化网络道德教育,增强大学生的网络道德意识。民办本科院校必须不断深化高校德育课程改革,大胆探索适合民办本科院校大学生网络道德教育模式的改革,使网络道德教育成为大学生道德教育的有机组成部分。通过网络德育课程教育,不仅要培养大学生自觉的网络尊重意识、诚实意识、责任意识、政治意识、自律意识和安全意识,更要培养大学生健全的人格和良好的网络道德习惯,增强大学生的道德判断和道德选择的能力。有条件的民办高系可以充分发挥网络德育教育载体的作用,建立网上德育工作平台,充分发挥网络平台的辐射力、吸引力和感染力。此外,广泛开展形式丰富多样的网络道德宣传教育活动,营造健康文明的网络道德环境,力求取得良好的网络道德教育效果。
民办本科院校还要高度重视大学生的网络心理健康教育工作,建立网络心理健康教育基地。大学生沉溺于网络,会使其丧失现实感,混淆虚拟世界和现实世界,造成网络性心理障碍。为此,民办本科院校必须针对大学生心理发展不够成熟的特点,有意识地开展网络心理健康知识讲坛,设立心理咨询室,为大学生提供网络心理健康教育及心理咨询服务,及时消除大学生的心理障碍,培养大学生良好的网络心理,使其保持健康的网络心态。此外,民办高校还可以创新网络心理健康载体,例如利用校园网络开设心理网站,开展网上心理咨询服务,与学生进行交互式心理对话,消除学生心理障碍和心理困惑,培养大学生内在的、自觉的网络道德情感、道德责任和自律能力。
3.3加强大学校园文化建设,丰富校园网络文化生活
大学校园文化对大学生的健康成长具有重要的作用。积极、健康、向上的校园文化可以营造一种良好的育人环境,从而减少大学生对网络的迷恋,能抵制和消除不良网络文化对大学生的服饰和影响。因此,有必要将校园文化和网络文化有机结合起来,共同营造出一个和谐稳定的外部环境。这就要求校园文化建设必须首先要贴近大学生的心理,同时具有内容和形式上的丰富多样性。
参考文献
[1]谭伟,陆新凯.大学生网络犯罪的特点、成因及防治[J].黑龙江高教研究,2008,(6):124-126.
学校网络安全管理办法范文3
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全管理办法范文4
第二条严格上网服务场所(公用机房)管理,实行登记备案制度。各有关单位要严格按照学校有关规定加强对上网服务场所(公用机房)的管理,完善各项安全措施,严格履行上机实名登记手续。
第三条建立网站审批、备案制度。网站建设要本着有利于教学、科研、管理,有利于对内外宣传,有利于师生员工的工作生活,有利于节约网络资源的原则,严格履行审批和备案手续。未经审批的网站将视为违规网站和违规主页予以取缔。
第四条校内个人在校园网上信息,要严格遵守有关法规,不得损害学校声誉和利益。
第五条不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事任何违法犯罪活动。
第六条不得利用校园网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害学校形象和学校利益的;
(九)侵犯他人知识产权的;
(十)其他违反宪法和法律,行政法规的。
第七条不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)使用各类黑客软件进行黑客攻击活动的;
(六)未经学校和有关部门批准,私自建立网站或提供对外网络服务的;
(七)在BBS、留言板、聊天室上对他人进行人身攻击,发表消极、低级庸俗言论,各类未经许可的广告信息,使用各种公众人物的名字及其他不健康的内容作为自己的网名的;
(八)其他危害计算机信息网络安全的。
第八条使用校园网申建网站的用户应当履行下列安全保护职责:
(一)落实网络安全负责人、联系人和网络管理员;
(二)建立健全网络安全保护管理制度,落实安全保护技术措施;
(三)负责对本单位网络用户进行安全教育和培训;
(四)对本单位的信息进行审核、登记;
(五)网站后台管理账号要由专人负责,账号密码要符合安全强度规则,并定期更换;
学校网络安全管理办法范文5
1.1网络安全
网络安全从其本质上来讲就是网络上的信息安全,是指网络系统不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。网络安全是一门涉及多种学科的综合性学科。网络安全具有数据的完整性和保密性,承载信息的可用性和可控性,出现的安全问题的可审查性等特点。网络系统的安全威胁主要来自黑客的攻击、计算机病毒和拒绝服务攻击三个方面。
1.2校园网应用需求分析
第一、端口数量的限制。一般来说,有线局域网不可能布设太多信息点,而目前的有线校园网没有办法使学生们在很多区域上网。而采用无线方式可以弥补这些不足。第二、移动办公。随着教职员工的移动办公设备越来越多,很多办公都适合使用校园无线网络。第三、现代化教学需求。现在很多课程或课件都开展网络化教学活动,校园无线网的运用可以更好的给师生提供便利的条件访问网络资源。第四、临时性活动。由于校园无线网应用的特殊性和灵活性,它可以满足学校其他相关的教师、学生、学术和互相交流等需求。
2校园网存在的网络安全问题
网络作为一种丰富学习资源,不但拓展教学空间,而且提高教育效率,信息化为教育的创新与普及提供了新的突破口。同时网络社会与生俱来的不安全因素影响校园网的正常运行。
2.1计算机系统漏洞
校园网广泛使用的网络操作系统主要是WINDOWS,由于产权问题和服务器的使用等问题,现在我们国家所使用的很多电脑软件和硬件在很多方面都存在大量安全漏洞。由于操作系统的重要地位及不安全因素,这种漏洞很容易导致个人数据的丢失和学校内部资料被别人窃取,如不对操作系统进行及时更新,修补各种漏洞,对于每个学校来说,造成的损失是不可估量的。
2.2校园网用户对网络资源的滥用
随着Internet规模及应用激增,各种类型的网络带宽稳中有增。然而,网络带宽自身增长的速度跟不上网民对网络带宽的需求速度。学生滥用P2P软件,利用校园网资源大肆下载免费的视频、软件资源,大到超过GB的高清影视,小有各种教学资料文件和专业软件,甚至有的是去访问色情和暴力站点,致使校园网有限的带宽被滥用浪费掉了。这种使用现象不仅仅造成网络流量的堵塞、上网速度慢等问题,还对与学生的网瘾、学生的身心健康的发展造成的严重的负面效果。
2.3网络信息安全意识淡薄
随着网络的快速发展,很多人们的意识就是上网就像收看电视一样简单,根本不用考虑网络安全性的问题。在这种情况下,很容易导致校园网没有健全、规范的网络安全管理制度,用户群的能力和水平良莠不全,安全意识相当淡薄。移动硬盘、手机等存贮介质随意使用,对于账号或是邮件密码设置过于简单,黑客入侵计算机时,就能不费吹灰之力破译密码,设定密码就没有了意义。有些校园网络用户对防病毒不重视,甚至没装防杀毒软件,有的装后一年甚至几年都没有再升级,使计算机网络受到病毒的威胁,网络的安全运行很难得到保障。
2.4计算机病毒的破坏
校园网络在提供给大家方便的同时,也变成了病毒传播最快捷的途径。计算机病毒具有破坏力大、繁殖能力强、传染途径广、攻击隐蔽性强、潜伏期长的特点。一旦网络病毒在校园网内大肆传播,将导致校园网用户的重要数据和隐私外泄,影响计算机系统正常的运行,用户文件丢失或内容被无故更改、网络阻塞、网络速度骤降,甚至造成计算机和网络系统的瘫痪。给学校的正常工作、学习造成了严重威胁。
2.5黑客的攻击
近年来类网络遭受黑客攻击的次数屡创新高。黑客是指利用不正当手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。黑客程序具有远程控制、连续性攻击、远程侦听等能力。由于校园网络所使用的软件存在不同程度的安全漏洞,利用漏洞使网络遭受攻击时间间隔是越来越短的,黑客攻击传播速度快、受害面广和穿透深度惊人,破坏数据的完整性,干扰系统正常运行,校园网网络安全形势十分严峻。
3校园网网络安全问题的应对对策
3.1防范系统安全漏洞
为了能够更好的防范病毒入侵,用户可以及时更新操作系统,在专业人士的指导下安装各种补丁程序也是非常重要的。操作系统使用NTFS格式,设置系统登录密码。系统登录密码不仅能够防范陌生人的随意使用,而且对操作系统的安全也非常重要,他可以有效防止电脑信息的泄露和远程操作的攻击。设WINDOWSXP自动更新,设置WINDOWSXP自带防火墙。禁止远程协助.关闭闲置端口。通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁保护系统。同时借助第三方产品的帮助,及时发现安全隐患,以保障校园网的正常工作。
3.2选择合适的防病毒软件,更新病毒库
由于现在的病毒更新速度很快,所以安装网络杀毒软件是非常有必要的。防病毒软件分为两大类:网络版和单机版。单机版的防病毒软件适用于个人用户。相比较之下,网络杀毒软件管理功能强大,可以对整个网络服务器和客户端进行集中管理,所以校园网更适用网络版防毒软件,另外,网管员还可对所有安装客户端的计算机进行远程杀毒和病毒监控,这样也有利于阻止校园网络病毒的入侵和干扰。
3.3计算机用户要增强网络安全意识
提高网络安全管理意识,强化网络道德、网络心理、网络安全和法制教育,逐步提高自已的网络安全技术水平,不轻易浏览一些缺乏可信度的网站,不要轻易使用盗版和存在安全隐患的软件,不要随便打开不明来历的电子邮件,不要随便共享文件和文件夹。设置身份认证,来阻止非授权用户进入,不定期地予以更换。账户设置足够复杂的强密码,防止密码被破译。采取多种措施,积极教育、引导、培养学生文明上网,自觉遵守有关网络安全的法律法规,提高他们对有害信息的判断能力。从而地维护校园网络安全。
3.4制定切实可行的网络安全管理制度
制度是有效的保障,在校园网的安全问题上有必要建立健全一整套的有效管理制度。为了确保整个网络的安全有效运行,对校园网管理人员进行专业知识和技能的培训,另外,在制定管理章程和管理办法上要做到切实可行,要做到能够有效防范病毒和黑客攻击。学校有必要安装最新的防病毒软件和病毒防火墙,对重要文件要进行备份,并提供常用软件的补丁下载;开设相应的网络安全课程,使学生能够掌握网络安全与管理的基本知识,从而提高网络安全的意识。尽一切可能去制止一切非法的访问和操作,把校园网不安全因素降到最小。
3.5弘扬积极健康网络文化,净化校园网络空间
随着时代的变化,校园网已经成为了学校的重要基础设施之一,所以,各相关学校要以网络相关法律规范为依托,自觉开展文明上网行为,避免因不懂法而导致的错误、犯罪。要利用网络宣传校园真理,弘扬校园正气,倡导和谐理念,充分发挥信息技术的优势,更好的为我们的教育事业服务。
4结束语
学校网络安全管理办法范文6
摘要:高职院校办公网管理与维护是保证学校进行正常网络办公的基础。科学、规范、高效的管理是实现学校办公网络畅通无阻、提高办公效率的保障。本文对高职院校办公网管理与维护现状进行分析总结并提出具体的建议与对策,可以实现办公网络的稳定、高速的运行,最大限度的发挥办公网络在工作中的作用。
关键词:网络管理维护
随着网络技术的发展和局域网的普及,高职院校基本建立了以信息资源服务为主要功能的办公网络,从而优化了办公环境,提高了办公效率。然而互联网运行环境“危机四伏”,病毒层出不穷,网络攻击越来越猖獗,管理不到位、网络不稳定等原因致使办公网络的安全稳定受到极大的挑战,作为现代化网络信息交流、办公平台的功能得不到完全发挥。因而对网络进行科学、规范、高效的管理与维护,保障办公网络系统、信息系统的安全运行就变得尤为重要。
我院新校区的投入使用,新、老校两地办公对网络办公的依赖越来越大。管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况,给正常办公带来了很多不便。结合自己近几年在网络管理与维护的工作中的经验与教训,对以下解决策略进行分析和探讨。
1合理分配网络软硬件资源
高职院校多数是从中等职业技术学校合并、升格而来的,成立时间较短,网络信息化起步较晚,网络软硬件资源配备不完善,与其他高等院校相比均存在较大的差距。不少学校的软硬件设备更新、淘汰缓慢。有些院校的中心关键设备技术落后,有些部门的网络软硬设备是淘汰下来的或自主购买的,学院没有统一的购置管理。有的部门为了节约资金,购置低端的集线器和交换机等设备,造成软硬设备良莠不齐,网络稳定性比较差。因而要加快网络基础设施的更新,根据网路需要合理配置软硬件资源,为整个办公网络的稳定运行打下物质基础,为办公网提供稳定高效的信息技术平台。
2实施网络监控与安全管理
监视、控制和记录局域网上计算机在互联网上活动行为,它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及FTP上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议。
网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。
2.1共享权限控制
2.1.1共享文件权限控制为防止网络滥用、保护机密文件,为网络内共享文件资料设置不同权限,防止用户匿名非法访问机密文件。
2.1.2共享硬件权限控制为充分利用办公资源,办公网内经常共享打印机、网络硬盘等硬件设备,要保证这些设备的安全使用,分配使用权限,杜绝非法用户的使用与控制。
2.2网络管理系统控制使用先进的网络行为管理系统软件和设备,对办公网实施监控和管理。在服务器端或是互联网络进出口处安装管理控制软件,对整个网络的各种活动进行监控,主要包括Email、上传下载、网页浏览、QQ/MSN即时通信、网络游戏、P2P等,保证网络中无娱乐、无色情、无私人文件、无病毒。
2.3实施客户机安全管理与维护
2.3.1为客户机安装系统还原一是使用如还原精灵、一键GHOST等工具软件为客户机安装系统备份与还原。一旦系统瘫痪或被病毒侵蚀,可以快速对系统进行恢复还原;二是使用硬盘保护还原工具软件如冰点还原,对系统所在分区进行保护,使电脑每次重新启动都是安全稳定的。从而使整个网络维护工作变得非常简单,有效保证了客户机的安全稳定。2.3.2安装网络版杀毒软件,开启防毒监控购置网络版杀毒软件如瑞星、卡巴斯基等,为办公网内电脑安装网络版杀毒软件。对杀毒软件病毒库定期升级,开启防毒监控,防止病毒的扩散与传染,及时查杀病毒与木马程序。
2.3.3屏蔽电脑外接可移动设备,使用邮件等方式传输文件对客户机的USB端口采取物理隔离、系统限制补丁、BIOS限制等方式,使客户机不能插优盘等外接可移动设备,阻断病毒传染源。确需传输文件时可以使用电子邮件、及时通讯软件、网络共享等方式进行传输。
2.4实施服务器安全管理与维护
2.4.1网络管理人员权限管理提高网络管理人员的安全意识,使用不同的权限控制对系统资源的访问。各级网络管理根据自己的职责权限,使用不同的密码对系统数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2.4.2安装杀毒软件和防火墙由服务器上的网络管理员集中设置和管理整个网络中的网络版杀毒软件,提供高效的网络病毒防范措施。病毒对网络上的资源进行破坏攻击时,可以通过服务器网关上的杀毒软件进行杀除和隔离。
在服务器端安装防火墙,可以有效的保护网络免遭黑客袭击。防火墙是一种用来加强网络访问控制,防止外部网络的非法用户进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.4.3服务器操作系统安全对服务器实施安全检查、漏洞修补、及系统备份、系统安全审计、入侵检测,保证服务器操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。因而要对服务器操作系统定期升级、打补丁,对系统安全漏洞进行修补;通过制作系统备份可以快速的搭建服务器平台;还可以将网络链路层上提取的网络状态信息提供给入侵检测系统,判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。
3完善办公网络管理机构与制度
不少高职院校没有设立专门的网络管理机构,没有使网络管理工作细化到人,日常网络管理工作多由其他部门兼管,形同虚设,没有形成完善的办公网络管理制度。因而要建立有力的管理机构和配套的制度,保证网络正常稳定的运行。
3.1日常管理制度建立日常管理制度,加强网络中心环境、门锁安全管理;定期检测、备份网络运行状况、日志;对主干交换机等关键设备的性能和工作状态进行监视,维护网络关键设备的正常工作;及时做好网络故障处理工作,并进行详细记录。
3.2网络信息登记制度对网络内人员信息、硬件设备、使用地点、IP、物理地址、网络拓扑、网络管理责任人等网络信息进行登记,不仅简化查询时间,而且方便管理。通过网络信息的登记,可以合理分配管理整个网络的软硬件资源,及时对网络故障进行定位和处理,提高网络管理与维护的效率。
3.3使用人员行为规范制度行为规范制度建设的滞后,是工作人员沉迷网络的重要原因。面对日益泛滥的非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。应对非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范上网行为,从制度上有效地减少非工作上网行为。
