第一篇:校园网数据信息安全防范具体方法探析
【摘要】
目前,随着信息化技术的进步与发展,该技术在人们的工作、生活中得到了较好的应用,现代教育对网络技术的依赖性越来越高,通过建设校园网,有利于实现校园信息资源的共享。在信息化普及程度越来越高后,大多高校都建立了校园网络,校园网络推动了校园管理、科研、教学工作的进行,促使学校管理效率、教学效果大大提升。值得注意的是,校园网络也存在一定安全隐患,特别是在网络建设的初级阶段,因受到安全管理不当、安全意识不足、资金投入不足等因素的影响,导致网络安全事故发生风险加大。通过采取合理的安全防范措施,有利于提高校园网数据信息的安全性。
【关键词】
校园网 数据 信息安全 防范 信息化 背景
现阶段,信息技术越来越发达,个人移动互联网设备的普及程度越来越高,人们获取网络资源的速度加快,网络资源更新速度也变得更快。网络信息技术的发展为人们的生活、工作带来了便捷,对于学校管理而言,将网络信息技术融入校园管理中,能够提高管理效率,取得理想的管理效果[1]。校园网的建设为校园管理工作的进行提供了条件,校园网安全问题与高校数据信息存在较大关联,为此,学校必须做好校园网安全防范措施,提高校园网的安全性。
1高校校园网管理现状
在校园网络建设初级阶段,可能存在一些安全问题,校园网使用规模扩大后,网络上会增加很多新的信息,其安全问题会演变得更加严重。校园网的建设使老师、学生对网络的依赖性增加,对校园网安全建设也提出了更高的要求,网络安全问题是目前亟需解决的一个难题。
1.1设备故障问题
对于校园网而言,网络硬件设备属于基本要素,设备故障的产生大多与非人为因素存在较大关联。因机房运行有着较大的负荷量,再加上受到设备散热功能差、设备老化等因素的影响,计算机电路问题可能会引发局部高温,从而发生火灾。从现阶段校园网设备使用情况上看,部分高校的设备存在硬件、软件不达标的情况,设备比较陈旧,对网络安全构成较大威胁[2]。
1.2网络不良信息的影响
一方面,网络上的信息非常丰富,为学生知识的获取提供了有利条件,另一方面,网络信息具有开放性特征,信息良莠不齐,在高校中也产生了负面影响,例如黄色信息严重危害青少年的心理健康,传销、广告等垃圾信息造成了校园网信息污染,这均属于校园网络需要解决的安全问题[3]。因校园网管理人员的安全管理意识薄弱,对校园网数据安全、网络正常运行产生了不良影响,除此之外,校园网也易受到黑客的攻击,导致校园网数据信息被泄露,甚至引发网络瘫痪。
1.3人为因素的影响
网络安全问题不仅包括非人为因素,一些人为因素也容易导致网络安全问题的发生。学校校园网管理人员的安全管理意识不足,没有及时保护个人信息,密码设置过于简单,且未对密码进行更新,或者将密码给予他人等,均会对校园网运行的安全性构成威胁。部分学生为了获取习题答案,可能对校园网络恶意攻击,致使学校教学秩序被破坏,对网络安全问题有较大影响。从另一个角度而言,机房内人员具有较大流动性,无法及时监控每台计算机,且上机人员并未固定,可能会出现病毒交叉感染的情况。
2信息化背景下校园网数据信息安全防范的方法
信息技术飞速发展的同时,网络安全问题也逐渐凸显。学校对于校园网安全问题非常重视,通过采取措施强化对校园网络安全管理,有利于实现校园网络的规范化。为了校园网数据信息安全性,学校必须对专业人才进行培养,充分发挥防火墙功能作用,建立完善的病毒防御体系。
2.1完善校园网络管理制度
校园网络的管理离不开相关的管理制度,通过制定管理制度,有利于学校以校园网络的实际情况为依据,采取相应的安全防范措施,将管理制度落实,使网络部门职责落实,将网络管理责任明确至个人。网络管理制度的制定必须做到合理化、规范化、科学化,符合校园网建设的实际需求。
2.2增强管理人员的安全防范意识
要想提高校园网数据信息的安全性,必须要求管理人员增强安全防范意识,了解校园网管理的重点内容,意识到信息安全管理的重要性。管理人员要明确信息化进程,对学生进行引导与教育,指导学生利用网络获取有用的信息,培养文明上网习惯,确保校园网的安全性[4]。
2.3强化网络技术建设
从校园网络技术性而言,学校需要成立一支专业的团队队伍,促使网络技能水平提升,将网络技能掌握,并定期检查校园网络的硬件设施、电源线路、软件设施,发现校园网络存在的问题,并更新网络信息,对网络服务进行完善,积极引进专业的管理人才,增强技术团队实力。除此之外,学校还要采取措施提高网络的防御能力,防止校园网受到黑客侵袭、病毒感染。学校要充分发挥防火墙功能的作用,对网络服务器、核心数据库等重点内容加强管理,定期升级查毒软件,保证杀毒软件更新的实效性。管理人员要对IP数据包内容进行审查,对数据信息采取监控措施,还需修补系统漏洞,使校园网络安全性提升。
2.4制定网络验证机制
校园网可以制定验证账号管理与身份识别机制,用户在通过网络验证后,才可以使用校园网信息,若用户密码错误,则无法登陆校园网。通过这种方式,可以有效控制黑客攻击、IP地址被盗风险,对用户入网权限也能够起到控制作用,可以提高校园网使用的可靠性、安全性。
3结语
信息技术已经与人们的生活息息相关,将高校教育与信息技术相结合,利用信息技术建设校园网络,有利于使高校教育与管理水平提升。在校园网使用过程中,学校必须采取多方面的措施,提高校园网络安全性,建立完善的监理制度,使校园网能够充分发挥作用。本文首先分析了高校校园网管理现状,然后探讨了信息化背景下校园网数据信息安全防范的方法,有利于为日后校园网的安全管理提供依据。
作者:崔愿星 单位:鄂州职业大学
参考文献:
[1]林日.信息化背景下的校园网络安全问题与对策[J].福建教育学院学报,2012(01):125~128.
[2]陈锦琪,陈晓语.校园网络安全防范体系的构建与策略[J].计算机与网络,2013(20):61~63.
[3]刘洋.信息化背景下的校园网络安全问题与对策[J].电脑编程技巧与维护,2014(20):128~129.
[4]傅星.校园信息化背景下的信息安全[J].首都经济贸易大学学报,2010(04):123~128.
第二篇:校园网络管理和信息安全保障实践
摘要:
随着社会的不断发展,科学技术水平也在不断的提高,网络在人类生活中占有重要的地位,并发挥着重要的作用。校园网络对于学校的作用同样是举足轻重,随着网络在校园教学中的广泛应用,校园网络管理和信息安全保障面临了很大的挑战。结合校园网络信息安全的特征以及必要性,分析校园网络管理和信息安全保障的现状,探究校园网络管理和信息安全保障的实践策略。
关键词:
校园 网络 管理 信息 安全 保障
目前,校园网络信息安全性的问题逐渐得到高级技工学校的关注,学校在不断的完善校园网络的管理以及信息安全保障的政策。校园网络作为高级技工学校信息化建设的重点,确保网络信息安全的完整性、保密性、可控性、可用性、不可否认性成为了学校保障网络信息安全的重点工作。
一、校园网络信息安全的特征
校园网络信息安全需要具有完整性,确保信息在传输以及存储的过程中可能被恶意的篡改,应该确保网络信息的正确以及有效,避免被非授权人将信息的完整性破坏;校园网络信息安全需要具有保密性,通过密码技术对重要的信息采取保护措施或进行加密处理,避免重要信息的泄漏、丢失等,确保合法用户能够安全的使用信息;校园网络信息安全需要具有可控性,使授权机构能够控制信息的内容以及具备监控和管理传播流向和方式的能力;校园网络信息安全需要具有可用性,确保授权用户能够进入系统进行信息的访问,防止非授权者恶意访问系统,窃取、泄漏、破坏校园网络的信息安全。与此同时,还应该防止网络病毒引发的系统瘫痪,造成服务器拒绝用户使用或被入侵者所用;校园网络信息安全需要具有不可否认性,也可以称之为不可抵赖性,当信息传输结束以后,信息传输双方不能抵赖自身的行为,比如否认接收过对方的信息,通过信息源的证据,双方就无法对完成的操作进行抵赖,能够有效的防止发送方否认已经传输过的信息。
二、校园网络管理和信息安全保障的必要性
随着计算机网络的不断发展,强化学校网络安全管理的建设,不仅能够提升学校整体的形象,还是学校发展成为信息化的必然趋势。网络安全对于校园整体形象和未来发展趋势都有影响。校园网络信息安全对于学生来说,能够促进学生的全面发展,还能提高学校的整体经济效益。目前,学校的网络中储存了大量的文献信息,网络信息安全对于高级技校的教育工作有着重要的意义,教师进行教学越来越依赖计算机网络,如果网络的安全出现问题,信息资源被恶意篡改、丢失、删除、破坏等,对于学校来说是无法弥补的经济以及资源损失。因此,校园网络管理和信息安全保障对于高校来说十分重要,建设校园网络的过程中,应该重视网络运行的安全问题,引进先进的网络技术,严格按照网络安全管理规范,及时解决网络系统可能出现的问题,确保校园网络能够安全、可靠、正常的运行。三、校园网络管理和信息安全保障的现状
1.校园网络的安全受到威胁。
目前,高级技工院校为了提高网络的安全性,通常会配置网络防火墙系统。然而防护墙是利用静态技术只能起到防范的作用,并且防护的范围不够全面,防护的效果也不是十分明显。为了采取更加有效的防护措施,高校需要采用动态防护技术,比如入侵检测技术。如今病毒的传播方式多种多样,具有很强的破坏能力,并且传播速度很快,一旦校园的某台计算机被病毒入侵,主机系统就会受到影响,导致整个校园的网络都会瘫痪。
2.不重视校园网络的管理。
大部分的高级技工院校对于网络管理问题,普遍是“重设备,轻管理”的理念,仅重视设备的购买,而忽视了对设备的管理。学校错误认为安装防火墙、电脑管家以及杀毒软件,就能起到信息安全防护的作用,其实信息安全还包含其他方面,安全防护设备在校园网络中虽然得到了普遍应用,然而对于软件的实践应用只能解决一部分的信息安全问题。学校应该重视安全设备安装后的管理问题,通过制定相关的管理规则,使用户能够合理的使用校园网络,从而确保网络信息的安全。
3.用户的校园网络安全意识不够高。
高级技工学校用户普遍缺乏网络安全意识,需要不断提高网络安全意识,才能从根本上保障校园网络信息的安全。对于学校来说,校园网络用户在网络信息管理和保障中起到十分关键的作用,用户的实践操作行为直接影响信息的安全。目前,大部分校园网络用户,进行口令的选取时,忽视自身操作的规范性,导致校园网络被恶意入侵。
四、校园网络管理和信息安全保障的实践策略
1.完善校园网络的访问权限设置。
校园网络为了保证信息的安全需要设置网络权限,通常校园网络只提供给本校师生使用,这样就能有效的减少不良信息传播的途径,避免病毒通过其他途径破坏系统,从而保障校园网络信息的安全。访问权限设置能够控制用户的非法访问,检测用户登陆的服务器以及用户查看过的信息,使用户的账号能够受到监管,避免用户信息被盗用,导致信息的泄漏。
2.重要信息及时做好备份。
校园网络如果遭受到病毒的侵害,计算机系统就会受到损害,导致用户的重要信息泄漏、丢失等,造成用户的损失。因此,学校网络的数据库需要及时进行重要信息的备份,确保用户的重要信息能够通过备份系统找回,避免给用户造成不便。
3.监控校园网络的日志。
做好校园网络日志的监控工作是高级技工学校的重点工作,对于保障信息安全起到了重要的作用。安全设备虽然能够保障信息的安全,但是不能仅仅停留在表面,作为校园网络的管理人员,应该不断提高自身的素质,进行安全设备性能、用途等多方面的深入研究,从而更好的管理校园网络的信息。监控校园网络信息安全的对象有防火墙、检测系统、服务器等,由于防护核心思想的差异,综合使用监控设备能够有效的进行用户访问时间的跟踪,了解用户的登陆地点,登陆设备、登陆时间等,这些信息有助于学校管理和保障信息安全,了解校园网络日志的具体来源和途径,从而提高校园网络的安全性。
4.建立校园网络管理相关的制度。
高级技工学校应该制定相关的政策,强化用户对信息安全防护的意识,提高自身的网络素养。制定完善的制度管理体系,使用用户能够严格按照相关规定约束自身的行为,避免由于自身错误的操作,造成校园网络信息的泄密、丢失等。由于校园网络使用的用户普遍为在校学生,因此学校可以结合学生的实际情况,设立网络相关的选修课程,提高学生的网络安全意识。与此同时,校园网络使用的用户还包括教师,学校应该对教师展开定期的培训,提高教师的综合素质,从而做到言传身教。通过不断提高校园网络用户的整体素质,网络不良信息的传播才能得到有效的控制,避免恶意入侵的非法用户危害校园网络的安全。
五、结语
综上所述,校园网络是一把双刃剑,虽然为学生和教师的学习和教学工作带来了方便,然而随着网络技术的不断发展,信息安全的问题接踵而至,为了有效确保校园网络信息的安全,学校需要不断的完善校园网络的访问权限设置,对重要的信息及时做好备份,监控校园网络的日志,建立校园网络管理相关的制度,从而提高校园网络用户的综合素质,提高校园网络的安全性。
作者:卢信源 单位:广西玉林高级技工学校
参考文献:
[1]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013,01:112-116.
[2]王平,赵仕伟,赵义平.浅谈校园网络管理与信息安全保障对策研究[J].网友世界,2014,06:5.
[3]徐喆.高校网络安全存在的问题与对策研究[D].燕山大学,2012.
[4]马新华.技工院校校园网络安全管理之我见[J].企业导报,2014,12:157-158.
第三篇:高校校园网网络和信息安全管理探析
摘要:
随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要。同时,高校校园信息安全问题也日益突出,如何提高校园网的网络和信息安全性已是迫切需要解决的问题。本文从高校校园网的特点出发,分析了目前校园网普遍存在的网络和信息安全问题,并提出加强高校校园网安全管理的策略。
关键词:
校园网 网络 信息安全 分析 策略
1引言
高校在信息化的建设和应用过程中,因所处环境的复杂性和多变性,使其所面临的安全挑战多种多样,使用单一的安全防护系统或简单堆砌各种安全产品并不能保证高校信息化建设的顺利开展。随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。日前,《经济参考报》记者对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3,495个,涉及高校网站1,088个。其中,高危漏洞2,611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。因此,高校需要一套完整严密的安全体系来保障信息化建设,本文将对高校校园网的安全问题进行分析,并探讨加强高校校园网安全管理的对策。
2高校校园网的特点
2.1高校校园网建设现状
当前,高校校园网络普遍面临着网络规模大、设备多的特点。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多路由器,交换机等网络设备以及服务器、微机等主机设备等。好的校园网提供大量的、可用于教育教学的教育资源库,是校园信息交流和内外交流的信息通道,从而实现教育管理和教学资源共享与老师的相互交流,还能够实现实施远程教育构建终生教育体系等。
2.2高校校园网使用现状
高校校园网用户种类丰富,不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享,有很多基于局域网的应用,应用系统丰富,如多媒体教学系统,图书馆管理系统,学生档案管理系统,财务处理系统等,并能接入Internet。学生区主要是接入Internet的需求,还有基于Internet的应用,如WWW,E-Mail等,需要和Internet的交互。各种应用服务器,如DNS,WWW,E-Mail,FTP等与核心交换机高速连接,对内外网提供服务。
3高校校园网的网络安全问题
3.1计算机系统漏洞
校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
3.2计算机病毒破坏
许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,破坏系统的正常运行、破坏系统软件及文件系统、而且极大地消耗了网络资源,造成网络拥塞,使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。3.3滥用网络资源很多人利用校园网资源从事商业活动或进行大量的视频、软件资源下载,有人甚至去访问一些不健康的甚至反动站点,从而导致大量非法内容或垃圾邮件甚至一些网络病毒的进入,占用了大量珍贵的网络资源,严重浪费了校园网资源,造成流量堵塞、子网速度慢等问题。
3.4垃圾邮件
垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件和限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
3.5恶意破坏
恶意破坏主要包括设备破坏和系统破坏。校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏;另一方面,不法分子利用黑客技术对校园网络进行系统破坏,如:修改或删除网络设备的配置文件、篡改学校主页,等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
3.6校园无线网络安全问题
无线网络的建设目标是与校园网资源的有效融合,但是无线信道的开放增加了非法用户和病毒入侵的几率,不法分子利用网络技术手段窃取校园网重要数据、影响校园网运行速度。
3.7管理制度不完善
校园网上的安全威胁也来自管理意识的欠缺,管理机构的不健全,管理制度的不完善和管理技术的不先进等因素,使用者安全防范意识和防范病毒能力比较差,高校规章制度不够完善,不能够有效地规范和约束学生、教工的上网行为。
4加强高校校园网安全管理的策略
4.1做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段,保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体,免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏,如将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。4.2访问控制校园网必定会受到来自Internet上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。首先对网络的访问控制最成熟的是采用防火墙技术,防火墙作为网络安全的监视点,可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。4.3病毒防护安装必要的杀毒软件,可以保证在遇到黑客攻击或者病毒入侵的时候,及时隔离或者提醒用户,防止恶意不法分子对校园网内重要信息的窃取和访问,或者因此造成电脑瘫痪。
4.4建立安全电子邮件系统
电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,判别垃圾邮件的准确率接近百分之百。因此,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
4.5系统备份和恢复
必须保证备份数据和源数据的一致性和完整性,消除系统使用者的后顾之忧。其关键是在于保障系统的高可用性,即操作失误或系统故障发生后,能够保障系统的正常运行。如果没有了数据,一切恢复都是不可能实现的,因此备份是一切灾难恢复的基石。从这个意义上说,任何灾难恢复系统实际上都是建立在备份基础上的。
4.6建立无线网络监控和记录机制
无线网络较有线网络有其特殊性,对于无线网络设备如无线控制器、无线AP等应做好预留备份,出现问题及时更换。对于重要节点如图书馆、网络中心等应提供有线网络备份,同时无线网络的配置也应有备份,以便恢复时快捷便利。由于无线网络接入用户具有很大的移动性和变化性,因此做好用户访问行为记录非常重要。在无线网络中加入无线网络控制器,对用户进行严格的权限分配,对无线接入点、交换机进行实时监控。包括对无线用户的统一认证、监控和流量管理,记录用户名、访问时间、IP地址、MAC地址等信息,记录日志定时上传至服务器。通过对日志分析,可以避免一些安全隐患、排除故障和追究相关人员责任。
4.7加强高校网络安全管理制度建设
“三分技术、七分管理”,高校校园网络和信息安全尤为如此。首先,要建立健全安全管理制度,要根据校园网的实际情况,制定并严格执行有效的安全管理制度,制定网络行为规范和违反该规范的具体处罚条例,才能有效控制和减少校园网络的内部隐患。其次,要加强对用户的教育和培训,通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全,让使用者能保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。最后,要提高网络管理人员技术水平,培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。校园网管理还要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
5结束语
高校校园网的网络和信息安全管理是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决策略的制定需要从整体上进行把握,要综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。另外,还要做到管理和技术并重,安全技术必须结合安全措施,加强管理措施制定执行的力度,制定相应的安全标准,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
作者:王英锦 那海枫 单位:沈阳市第二中学高三二十三班 中国南方航空股份有限公司北方分公司信息工程部
参考文献
[1]林永菁.多层次校园网络安全设计.吉林师范大学学报(自然科学版),2009.03
[2]张武军,李雪安.高校校园网安全整体解决方案研究.电子科技,2006.03
[3]吴和秀.浅谈网络的安全访问
[4]梁亚声,汪永益,刘京菊等.计算机网络安全技术教程.北京:机械工业出版社,2007.08
[5]王艳歌.无线网络安全防范浅析
