校園網絡安全建設方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網絡安全建設方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:校園網絡安全建設方案范文
關鍵詞:安全;信息化;規劃
中圖分類號:TP393 文獻標識碼:A
1 校園網安全運行現狀與需求
1.1校園網安全建設現狀分析
網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。隨著高校的發展,用網人數的增加,校園網用戶對信息與網絡安全的要求也越來越高。大部分高校以往的網絡建設,重點是“建設”,強調網絡的覆蓋范圍,出口帶寬,基礎應用等,而對網絡安全的關注度不夠,往往是“想起一個建一個,需要一個建~個”,沒有形成系統、全面、高效的網絡安全體系。隨著高校“信息化”建設的呼聲越來越高,網絡安全體系的建設也在逐步受到學校各級領導的重視。
1.2校園網安全體系建設需求
網絡安全建設一直是各高校網絡建設的難點和薄弱環節,一方面,技術管理手段的不全面以及管理機制的不完善制約了安全防范的力度;另一方面,校園網用戶甚至是系統管理員的安全意識淡漠,以及學生用戶網絡行為的不確定性成為各高校網絡安全工作的瓶頸。因此,網絡中心需要通過采取一系列的網絡安全措施、制定一系列的網絡安全管理制度,在提高網絡管理技術手段的同時,逐步增強用戶的網絡安全意識,構建穩定、安全、綠色的校園網。
2 網絡安全體系建設規劃
隨著學校網絡與信息化建設的逐步深入,網絡安全問題、信息數據安全問題日益突出。建立一套網絡安全體系,是各高校在信息化過程中的重要任務之一。
2.1校園網安全建設規劃
根據各高校網絡建設規劃,結合現有的網絡安全技術手段,應從以下幾個方面做好校園網安全建設工作。
2.1.1加強網絡設施安全建設
網絡設施安全主要指網絡設備、服務器等硬件設備的物理安全。某高校網絡中心曾經發生過同批次多塊硬盤損壞,機柜門被撬開。學生惡意偷用電源。光纜被挖斷等安全事件,因此。在信息化的建設中,保證設備的物理安全尤為重要。
建立機房、設備間的防火、防盜、監控和報警方案:
對一些關鍵設備。系統和鏈路,應設置冗余備份系統,避免網絡設備因天災或人為因素對網絡造成的影響。
2.1.2終端安全防范措施
隨著各高校網絡覆蓋范圍的逐步增加,用網人數不斷增多(如某高校校園網同時在線用戶已經達到4500人),用戶終端的安全問題成為校園網內網安全的主要問題之一。由于用網人員的計算機水平參差不齊,以及學生用戶網絡行為的不可控性,給網絡安全帶來了很大的隱患,因此需要從以下幾個方面完善終端安全防范措施:
提供并推廣可供全校師生員工使用的網絡版殺毒軟件,以及校內WSUS服務,逐步建立“沒有殺毒軟件”、“不打系統補丁”不上網的安全意識;
對校內突發的終端安全事故進行監控,及時提供必要的專殺工具、漏洞補丁:
提高技術人員的技術水平,采取相應的檢測手段,利用先進的儀器設備,減少用戶端安全事故的排查和定位時間。
2.1.3應用服務器安全措施
應用服務器是數字化校園的基礎,是各個業務系統的載體,所以它的安全是至關重要的,因此,系統管理員的技術手段和安全意識在服務器的安全管理中起到至關重要的作用。
制定相關技術文檔,規范應用服務器上線前的安全檢查,督促管理員使用正版操作系統、安裝殺毒軟件、防火墻、自動更新等,并且定期掃描系統漏洞,更改系統密碼。保證操作系統安全;
建立完善可靠的容災恢復方案,對關鍵服務器采用雙機熱備方式,并且提供可靠的數據備份系統,如采用RAID技術以及利用磁帶備份數據,確保事故發生時業務數據不丟失,系統能夠快速恢復;
建立授權控制體系,對不同管理員設定不同的系統、數據庫管理權限:
完善訪問日志分析系統,定期對日志進行整理和分析,制定相應的安全策略。
2.1.4網絡出口及邊界安全
目前高校網絡出口及邊界設備主要分為路由器。防火墻、VPN等三類設備,網絡出口及邊界的安全主要包括配置合理、全面的安全策略,以及如何提高安全響應速度和快速、準確地定位攻擊來源。針對這些方面,需要在出口及邊界設備的管理中做到以下幾點:
建立密碼維護制度。定期更換設備Telnet、SSH登錄密碼以及SNMP共同體名;
>制定詳細的ACL策略,限制登錄設備的IP地址;
采取NAT機制。在保證校內用戶正常上網的同時,繼續優化8812路由器的安全功能;
啟用防火墻的防病毒功能,在源頭阻斷病毒入侵;
合理規劃SSL VPN的用戶權限;
建立IDS+IPS的聯動機制。完善網絡監控與入侵防范;
建立出入雙向的訪問日志系統。
2.1.5應用分析控制技術的應用
在網絡安全管理中,網絡流量、網絡應用的分析至關重要,網絡管理人員需要明確地知道網絡中有哪些網絡應用,各種應用在網絡中所占的帶寬以及是否存在不良應用,如圖1。
隨著上網人數的增多,網絡出口不可避免地出現擁堵現象,因此,需要進一步對網絡應用進行分析,并制定有效的控制策略。
實時記錄出口帶寬使用情況,對惡意占用帶寬的應用進行限制,確保基本應用的高效運行;
對網絡流量進行監控,利用相關協議分析工具對網絡應用進行深層坎的分析。
2.2信息安全建設規劃
信息安全指保證系統中的信息不被破壞、不被竊取、不被非法復制和使用等。
2.2.1信息安全保障措施
通過一系列的措施,保證信息在傳輸和存儲時的安全。
建立完善的實名上網制度,并且與各系統的日志配合,建立“上網ID+上網時間+上網IP+上網入”的一一對應關系;
建立合理的文件上傳、審查制度,對關鍵數據采取數字簽名技術,做到誰上傳誰負責,安全事故責任到人;
對論壇、留言板等提供用戶交流的版塊加強監管力度。對有害和敏感信息進行監控;
數字校園關鍵服務器問數據傳輸采取加密方式,防止網絡竊聽、數據泄露等安全事故的發生;
對病毒郵件、垃圾郵件以及含有敏感信息的郵件進行過濾。
2.2.2數據安全建設
隨著高校信息化建設的推進,各部門工作信息化的程度也將越來越高,如何保證數據安全,提高管理信息系統(MIS)的安全性是信息化過程中必須考慮的問題。
各部門需要制定MIS的相關管理制度:
制定MIS系統數據備份、災難恢復方案;
定期對MIS漏洞進行修補。防止數據泄露。
2.3全局安全體系建設
根據對網絡體系分層的概念,針對不同的層次制定不同的網絡安全措施。做到有的放矢,從技術上實現檢測、上報和控制一體化。例如銳捷公司提出的全局安全網絡(GSN),如圖2。
整合已建立的安全措施,增加針對上網用戶的準入策略。在用戶連入網絡之前先進行客戶端病毒及漏洞掃描,保證連入網絡的客戶端的安全性,從而最大限度地降低網絡安全風險:
建立統一的安全管理平臺(SMP),通過下發警告消息,下發修復程序,下發阻斷或者隔離策略等手段智能處理安全事件。
第2篇:校園網絡安全建設方案范文
關鍵詞:大學;校園網絡;網絡通信安全;現狀;對策
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
University Campus Network Communication Security Situation and Countermeasures
Wang Xiaowen,Chai Dapeng
(Engineering College of Shanxi University,Taiyuan030013,China)
Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.
Keywords:College;Campus network;Network communications security;Status;Countermeasures
網絡技術在當今已經滲透了社會的各個領域,大學校園的網絡也已經投入使用。校園網是互聯網極為重要的組成部分,對于大學生的生活和學習影響很大。當前大學校園的網絡存在著很多安全隱患,不利于學生的身心健康。大學的校園網絡系統具有開放性和信息的共享性,很容易導致網絡遭到病毒或者黑客攻擊,大學的校園網在教學、管理、科研及對外聯絡的工作當中起著舉足輕重的作用。如何保證校園網絡安全、高效、穩定地運轉,成了越來越多的人員開始關注的問題。
一、大學校園的網絡特征
互聯網技術已經廣泛應用于大學的各個學科教學當中,并且取得了一定成效。大學的校園網絡能夠實現校內的計算機、局域網、國際互聯網的互連,實現了資源共享和信息的溝通。由于使用校園網的用戶群比較密集和活躍,所以存在著很多安全隱患,其安全管理極為復雜。
(一)管理的復雜性。大學的校園網絡并不同于其它領域的網絡系統管理,校園網當中的計算機購置及管理情況極為復雜。通常學生宿舍當中的電腦都是由學生自己購買和維護的,院系的電腦一般都是統一購買、有專門技術人員維護或者教師自己購買,沒有專門人員的維護。在這樣的情況下,如果要求對所有計算機系統實施統一安全管理是很困難的。
(二)用戶的規模大。一般大學生都是集中住宿的,所以用戶群較為密集,而且數目比較多,這就形成了大學的校園網具有高帶寬和用戶量大的特點,使得網絡的安全問題蔓延快,對網絡所產生的影響極為嚴重。
(三)網絡安全的意識淡薄,管理制度不完善。大學的教學及科研特點決定校園網絡的環境具有開放性,其管理也較為寬松。大學生往往是比較活躍的,對網絡技術有強烈的好奇心,很多非正常的訪問都有可能導致網絡的資源浪費,與此同時也會為校園網絡的安全帶來隱患。
(四)資金的投入有限。大學校園的網絡建設與管理通常對網絡安全沒有足夠的重視,僅僅將有限經費投入到關鍵的設備方面,對于網絡的安全建設并沒有系統投入,尤其是對于維護和管理人員方面沒有足夠的投入。
二、大學的校園網絡中所存在的問題
(一)操作系統的漏洞。當前大學的校園網中使用的操作系統中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協議的漏洞對信息安全和系統的使用都有可能構成嚴重威脅,導致系統癱瘓等狀況。很多校園網中計算機的病毒都借助操作系統中所存在的漏洞傳播,不利于校園網絡為學生服務。
(二)病毒危害。眾所周知,病毒會對計算機的系統運行產生一定影響,甚至有可能導致計算機及網絡系統癱瘓,影響著校園的網絡安全。病毒如果通過網絡進行傳播的話,其傳播速度及破壞性遠超過其它類型的病毒,學校所接入的INTERNET網絡有可能為外界病毒的進入提供使得條件,學生們所下載的電子郵件和程序都有可能攜帶著病毒。
(三)安全管理方面的缺陷。校園網是近些年才發展起來的,在很多方面校園網絡建設并不完善,大學校園的網絡建設大都存在著軟件投資方面的問題。純粹把網絡系統當成技術工程進行實施,而沒有系統、安全的管理政策,勢必不利于校園網絡的安全。校園網絡管理措施如果不夠得力的話,隨時都可能導致病毒傳播的泛濫或信息丟失等,后果相當嚴重。
三、大學校園的網絡安全防范策略
當今大學的校園網絡已經成為了一個極為復雜的系統。如果想確保校園網站的安全,應當從管理及技術等多個層面入手,針對校園網用戶的情況制定相關政策。由于校園網的用戶大多都是學校管理及教學人員,不能夠對用戶做太多限制,一定要盡可能的利用現有設備,發揮現有設備所具有的技術潛力,同時也要考慮到添置的設備先進性及擴展性,為今后的網絡發展創造更為有利的條件。
(一)網絡監控。校園網絡系統的管理人員在不影響校園網絡系統正常運轉的情況之下,應當增強內部的網絡監控制度,以便最大限度保護校園網絡資源,為學生提供更為有利的資源。管理人員可以通過有效的監控方式,增強校園網絡系統安全的反應和自我適應能力,對不安全的因素及時做好防范,保證網絡的服務能夠正常提供,形成功能完善的監控系統。
(二)培養素質高的維護隊伍。高等院校的網絡中心可以組建起網絡安全維護的隊伍,對其進行網絡安全的管理培訓及指導,以便加強對大學的校園網絡管理力度,保證校園的網絡能夠快捷、規范、方便地運行。
(三)構建良好文化氛圍。信息安全對于實現高校教育的信息化來說極為重要,除了安全技術的管理之外,文化氛圍是否良好對于高校信息的安全工作開展也起著至關重要的作用。
大學校園的網絡信息安全日益復雜化,其安全建設應當以校園網的信息安全現狀作為前提,通過對信息安全知識的培訓來加強用戶安全意識。只有建立起便捷、安全的網絡環境,保障了校園網安全,才能夠提高校園網絡信息資源的保密性、可用性及完整性。
四、結論
在大學校園中,計算機技術在迅速發展著,為師生學習、工作提供了方便。然而我們在享受科技帶來方便的時,也應當認識到網絡安全的問題已經成為了網絡應用過程中的巨大障礙。一定要根據校園網情況的發展變化制定一系列解決方案,保證校園網絡的安全,使得校園網向著良性方向發展,為學生的成長創造有利條件。
參考文獻:
[1]林瑞云.大學校園網網絡安全對策[J].現代通信,2003,10期
[2]田進華.高校校園網無線局域網通信安全策略探析[J].信息系統工程,2011,3
第3篇:校園網絡安全建設方案范文
關鍵詞:全局安全;校園網;安全體系
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)31-0000-0c
An Design Proposal of Campus Network Based on Global Security
HUANG Xin1,2, ZHAO Zhi-gang1
(1.Guangxi Agricultural-vocational Technique College, Nangning 530007, China; 2.School of Computer and Electronics Information, Guangxi University, Nanning 530004, China)
Abstract: Abstract: This paper introduces the shortage of present network security technology and the status quo of campus network. It also proposed an design proposal of campus network based on global security and the example of how to deployed this project.
Key words: global security; campus network; security structure
高校校園網作為高校信息化的重要基礎,承擔著學校教學、科研、管理和社會服務等重要角色,給教師和學生的工作、學習、生活帶來了很多便利。但當今校園網面臨著嚴峻的威脅網絡安全問題,目前面對威脅,應對問題的主要技術有身份認證技術、入侵檢測技術、防火墻技術、防病毒技術等。這些技術都只是針對局部威脅的安全措施,無法保障校園網的整體安全。因此,新的校園網安全思路,注重從“局部防御”到“整體防范”的轉變,將安全理念融合到網絡基礎架構中,依靠多種安全組件聯動,實現整體網絡的安全,即全局安全解決方案。
1 農職院網絡安全現狀
廣西農業職業技術學院校園網始建于2002年,通過100M鏈路CERNET、30M電信鏈路接入Internet,己形成覆蓋教學、科研、辦公、宿舍等區域的所有建筑物,“千兆主干、百兆到桌面”的網絡帶寬格局。計算機網絡自身的開放性、互聯性和共享性,使之不可避免地會受到病毒、黑客、木馬等安全威脅和攻擊,校園網數據丟失、系統被篡改、網絡癱瘓的情形常有發生。其原因主要如下:
① 缺乏有效的身份管理系統
校園網缺少用戶身份認證機制,外來用戶、非法用戶隨意接入;缺少可控的身份集中認證系統,對用戶進行管理難度大;用戶賬號存在被盜用的風險,安全審計無法有效進行,在實際發生問題后不能夠迅速定位及取證分析。
② 無法保證用戶終端合法性
Windows系列系統存在致命漏洞,系統補丁沒有及時更新;沒有按要求安裝殺毒軟件,安裝后從來不升級或者從來不主動查殺;隨意下載違禁軟件,不規范使用網絡;上述問題造成了病毒和攻擊在校園網內泛濫,嚴重影響正常應用。
③ 網絡安全無法有效控制
校園網內部分用戶出于對網絡的好奇,經常會用學習到的各種方法,非法攻擊校園網絡核心設備及應用系統,嚴重影響校園網絡的安全穩定運行和校園管理秩序。目前互聯網上相關的黑客工具種類繁多、功能豐富、設置簡單、使用方便、破壞力大,給這類學生提供了攻擊的便利。
2 全局安全校園網絡的設計
校園網全局安全理念,由銳捷網絡公司于2005年提出,即GSN( Global Security Network),由安全交換機、安全管理平臺、安全計費管理系統、網絡入侵檢測系統、安全修復系統等多重網絡元素聯合組成,能實現同一網絡環境下的全局聯動,使每個設備都發揮安全防護作用的新型網絡安全模式。具體構架如圖1所示,其由三個層面、五個部分組成。
hx01.tif
圖1 全局安全網絡
校園網全局安全方案通過將校園網用戶入網強制安全、統一安全策略管理、動態網絡帶寬分配、嵌入式安全機制集成起來,從而對網絡安全威脅的自動防御,網絡受損系統的自動修復,同時可針對網絡環境的變化和新的網絡行為自動學習,達到對未知網絡安全事件防范目的。其工作原理如下:
1) 用戶使用網絡之前,首先由接入的交換機+SAM對其進行身份認證。
2) SAM檢查用戶身份,批準或拒絕用戶的接入請求。
3) SAM學習用戶的身份、主機環境等信息,并將制定好的策略發送多SU客戶端。
4) SU對用戶主機進行健康性檢查,并將檢查結果反饋回SMP服務器。
5) IDS對網絡安全事件進行檢測收集,將安全事件報告給SEP(安全事件解析器),并由SEP反饋至SMP。
6) SMP對IDS反饋的安全事件進行統一管理,將安全事件關聯至用戶。
7) SMP對每個用戶的健康性檢測結果和安全事件進行處理,生成相應的策略,并下發至交換機執行。
3 全局安全網絡在我院的部署
根據校園網全局安全設計方案,可把服務器部署在校園網的服務器群中,而IDS的傳感器則可根據需要部署在核心或者匯聚層上,越靠近邊緣則效果越好,而安全智能交換機則要部署在接入層,保障客戶的安全。構建好的廣西農職院部署的典型拓撲如圖2所示。
hx02.tif
圖2 典型的全局安全校園網部署拓撲圖
3.1 身份認證系統的部署
作為全局安全的身份基礎平臺,SAM系統實現了廣西農業職業技術學院全體學生宿舍、教師宿舍、辦公和公共機房身份認證。該系統基于802.lx技術,實現了對用戶的身份和IP、MAC、交換機端口、交換機IP等信息嚴格綁定。 SAM系統提供的完善的計費運營功能,為校園網運營提供了足夠的數據支撐。通過該系統的部署,有效的防止了IP地址盜用,極大的減輕了校園網管理的運營負擔,并為全局網絡安全提供了基礎身份平臺。如圖3。
其次,SAM提供了完善的自助服務系統,包括快捷注冊,個人信息、密碼進行修改,上網明細、交費記錄、余額查詢,在線充值、注銷用戶等功能。不但方便了終端用戶繳費,同時也極大地減輕管理者的管理和收費工作負擔,有效緩解學生繳費和學校收費的矛盾。而入網身份驗證的多元素綁定,也有效的杜絕了IP地址沖突現象的發生,用戶漫游功能,實現了用戶在不同地區認證上網的需求。
hx03.tif
圖3 身份認證
3.2 安全管理平臺的部署
第4篇:校園網絡安全建設方案范文
一、高職院校校園網絡現狀
(1)考慮到投入和收益的比例,眾多學校對校園網絡的經費投入不足,再加上掌握決策權的學校領導對信息技術的了解不多,對建設校園網的目的不明確,所以就將有限的經費投資在關鍵的硬件設備上,而對于網絡的安全建設一直沒有比較系統的投入,從而導致校園網絡安全防范能力不夠,隨時都有被侵襲的危險,存在極大的安全隱患。
(2)計算機蠕蟲病毒泛濫與網絡蠕蟲病毒的危害日益嚴重,種類和數量日益增多,發作日益頻繁。現在蠕蟲病毒往往與黑客技術結合,計算機中毒發作后,常導致拒絕服務攻擊,連累全網服務中斷。過去病毒最大的“本事”是復制自身到其他程序,現在它具有了蠕蟲的特點,通過網絡到處亂竄。還有些病毒具有黑客程序的功能,一旦侵入計算機系統后,病毒控制者可以從入侵的系統中竊取信息,遠程控制這些系統了。
(3)來自網絡外部的入侵攻擊等惡意破壞行為頻率越來越高。某些計算機被攻破后,可能成為黑客的工具,進行再次攻擊。例如,系統攻擊就是攻擊針對單個主機,并通過RealSecure系統對它進行監視。
(4)眾多學校技術人員技術參差不齊,責任心不強,多數網絡管理員都從大中專院校畢業,在工作之前沒有受過系統的專業培訓,所以,不能很好地勝任本職工作。如把在計算機中裝上還原卡當作是萬能管理方法;不設置系統管理員密碼;在系統中不安裝防火墻和殺毒軟件等等。另外,有些網絡管理員敷衍塞責,對出現的系統故障置之不理。
二、高職院校校園網中的安全隱患
(1)校園網通過與Internet相聯,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險;
(2)目前使用的操作系統存在安全漏洞,對網絡安全構成了威脅;
(3)校園網內部也存在很大的安全隱患,由于內部用戶對網絡的結構和應用模式都比較了解,因此來自內部的安全威脅更大一些;
(4)S著校園內計算機應用的大范圍普及,接入校園網節點日漸增多,而這些節點大部分沒有采取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果;
(5)限于學院數字化的進程,目前的網絡防護體系中還缺少硬件級防火墻這一防護環節,即沒有對內部網和外部網進行有效的隔離,入侵就很難避免。
三、高職院校校園網絡安全解決方案
1.升級網絡基礎交換設備。
將校園網內所有交換機全部升級為安全智能接入交換機。智能接入交換機具備大容量訪問控制功能,能夠屏蔽常見病毒端口,將病毒攻擊、網關攻擊等行為限制在接入層。并結合用戶上網認證系統,對用戶進入校園網的權限及可用資源實行規范、分級管理。
2.配備完整的系統的網絡安全設備。
校園網絡雖然比較復雜,但從整體技術架構來看,還是屬于局域網范疇,因此,在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是,校園網絡現在基本上都是高速網絡,因此配置安全設備既要考慮到功能,又必須考慮性能,將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求,校園網絡需要配備以下安全設備:高性能的硬件防火墻;旁路監聽型的入侵檢測系統;漏洞掃描系統;安全審計系統;旁路監聽型不良內容過濾系統;覆蓋全校范圍的網絡版防病毒系統;網絡故障檢測,以及網絡故障診斷設備。通過配置這些安全產品可以實現對校園網絡進行系統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。
3.安裝補丁程序和網絡殺毒軟件。
任何操作系統都有漏洞,大部分校園網服務器使用的操作系統都有漏洞,尤其是Windows2000、Windows2003等微軟的操作系統。網絡系統管理員需要及時對系統進行升級,有時候也可以借助第三方安全軟件來對系統進行升級。電腦病毒的防范,根據校園網現狀,在充分考慮可行性的基礎上,可采用殺毒軟件網絡版的分級管理,多重防護體系作為校園網的防病毒管理架構。充分使用殺毒軟件網絡版所擁有的“遠程安裝”、“智能升級”、“集中管理”等多種功能,為校園網絡建立起一個完善的防病毒體系。
4.采取有利措施防止內部用戶非正常使用和對校園網的的攻擊行為。
建立各部門計算機使用制度,明確用戶的責任和義務,嚴禁各部門隨意安裝和運行一些帶有黑客性質的軟件。嚴禁使用未檢驗的光盤、軟盤和其他移動存儲設備。對校園網上的計算機實施IP和MAC地址的綁定,防止私自亂改IP的現象發生。
第5篇:校園網絡安全建設方案范文
關鍵詞:信息安全;信息化建設;校園網
近十年來,我國的高校信息化建設步入了飛速發展階段,各類學校官網建設、教學資源的共享、教務系統的應用、校園一卡通等信息系統的建設,成了高校信息化的展示平臺和重點,信息系統在學校教務工作中占據了非常重要的地位.原本的大學信息化平臺只能提供普通的通知公告、學校形象展示等功能,隨著信息技術的發展,如今的大學信息化平臺發生了很大變化,匯集了學校網站宣傳、微信、微博賬號、師生互動溝通、教學教務系統、選課評教系統、教學資源共享等功能.這些系統和信息已經成為高校重要的業務展示和應用平臺.其中涉及的信息安全方面的問題日趨值得我們重視.
1高校信息安全現狀
一般的高校信息化建設主要經過以下幾個階段:網絡基礎設施建設、舊應用系統整合、新應用系統開發等.[1]在高校信息化建設發展的同時,整體安全狀況卻不容樂觀.高校網絡應用日趨增加,網絡系統越來越龐大,對外要能夠抵御各種黑客攻擊,負載均衡等問題,對內要解決規范網絡資源使用.信息化安全是當前高校信息業務應用發展需要關注的核心和重點,而高校信息安全需要解決以下安全內容:1)操作系統安全.2)網絡信息通信安全.3)網絡系統信息內容安全.中國高校網站安全情況極差,根據國內信息安全公司的報告,在2012年5月,國內截獲了61萬個遭黑客網頁掛馬的網址,其中教育教學類的網址就有18萬個以上.此外,根據《2013年中國高校網站安全檢測報告》,高校網站的安全性在全國各類網址中,體檢分數排名僅僅比倒數第一名多2分(見圖1).值得注意的是,各大學校的科研、教務網站上保存有大量的敏感數據和學生信息,如不加以重視安全保護,極易受到黑客的攻擊和竊取,由此引發的高校網站被篡改、被掛馬的安全事件頻繁出現,最終給高校帶來嚴重的形象及經濟損失.另外,高校網站在百度、搜狗等搜索引擎中是熱門關鍵詞,由于其安全性薄弱及多方面的利益驅使,是黑客攻擊并傳播病毒的優先選擇目標.信息安全隱患已經成為高校信息化建設過程中無法回避的問題,其嚴重威脅著高校信息化的推廣和使用,[2]威脅著公共安全的多個方面.
2高校信息安全面臨的挑戰
當前,各大高校都在加大信息化平臺的投入,對官網、教務管理系統進行建設,讓各類教學資源聯網共享,優化校內網絡資源等,這些高校信息化的建設是各大高校適應當前形勢發展需求而開展的,每個學校都有自己的實際情況和需求,業務開展初期沒有一個宏觀的規劃架構,各個系統之間互不連通,數據不能同步共享、更新,這些系統的功能特性、安全需求和等級、服務的群體、所面臨的風險各不相同.高校信息安全面臨的挑戰,主要有以下幾點:1)高校官網易受到攻擊:高校官網是學校重要對外交流窗口,瀏覽訪問量巨大,又因為高校網站多為各高校自主搭建,缺乏足夠的安全防范技術與措施,所以較容易引起網絡黑客的攻擊興趣,黑客利用網頁掛馬,分布式拒絕服務攻擊等方式對學校官網進行攻擊,輕則造成網站響應速度變慢,重則導致訪問者中毒,或者學校網站無法訪問等嚴重后果.圖2和圖3分別列出了中國高校網站安全漏洞分布情況和黑客攻擊高校網站技術手段分布情況.圖2中國高校網站安全漏洞分布情況Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網站技術手段分布情況Fig.3Hackers'attackmethoddistribution2)高校敏感數據被入侵、篡改.高校信息中心的業務數據,包括“校園一卡通”、教務管理系統、圖書館借閱系統、精品課程資源庫等,由于保存有大量學生身份證、聯系電話、成績、銀行卡號、住址、學生飯卡資金等敏感信息,也成為網絡黑手攻擊的對象,黑客入侵修改學生成績、學歷,甚至修改畢業證信息等信息安全事件屢見不鮮.3)校園網的內部威脅.高校內部用戶上網帶來的威脅,包括機房、宿舍、辦公樓用戶等.由于信息技術發展速度較快,高校在信息安全教育方面沒有跟上技術發展的步伐,導致校園上網用戶對信息安全重視程度不夠,缺乏信息安全保護能力和意識,通過學校局域網或者機房感染計算機病毒的概率很高,使得各種計算機病毒在校園內迅速傳播,給學校內網帶來安全威脅.另外,有些學生對黑客盲目崇拜,在校內嘗試黑客攻擊技術,也造成了一些信息安全事故.4)技術人員方面的短缺.很多高校信息管理人員缺乏成熟的管理經驗,整體素質比較低,加上管理和制度上的欠缺,使得高校信息系統在運行過程中遇到入侵的概率大大增加.5)需要加大資金投入.越來越多的高校已經認識到校園信息化建設的重要性.但是,由于信息化建設的硬件投入需要較大資金,而很多高校存在資金缺口,導致安全設備硬件的缺乏,進而成為整個安全建設的短板.另外,信息化服務、信息化應用、人員培訓等方面也需要大量資金,這些問題不解決,將使得高校的信息化建設失去動力支持.
3解決方案
對于高校校園網的安全建設而言,主要考慮以下幾個方面:1)對整個高校的信息安全進行統一規劃,建立并實施體系化的信息保障標準,實現學校門戶部門公共服務網站教學資源等各類型網站的整合,簡化技術維護難度,確保網站的建設質量和安全防護能力.2)全方位的進行建設,在基礎層建設方面、網絡層建設方面、系統集成方面、管理應用方面,多角度多層面的設計和建設安全需求.3)對涉及敏感數據的區域進行重點保護,劃分重點區域,有利于集中管理.4)針對學校的業務需求,引入先進的安全硬件軟件等產品,緊跟安全領域的步伐.5)定期進行校園網絡體系化建設咨詢,風險評估,攻擊測試等活動,不斷提高安全防護能力.6)信息安全建設過程中要嚴格遵守國家等級保護要求,結合等級化的方法來設計.7)高校信息化建設與人員的素質息息相關,在加強信息化管理的過程中,需要對校園中使用網絡的人員進行安全教育和培訓,提高人員的安全意識,[3]形成人人關心信息安全工作,事事重視信息安全保護的工作氛圍.
4具體安全措施框架
根據高校自身系統的特點,結合等級保護相關技術要求和標準規范,筆者提出了以下解決方案(見圖4).該方案的安全措施框架是依據“防范優先,全面防御”的方針,以及“制度與技術結合”的原則,并結合等級保護基本要求進行設計,主要包括技術體系,管理體系以及安全監控體系三大方面,在核心應用系統方面使用入侵檢測系統、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施,保障網絡業務在具有一定的安全防護能力下的正常開展.
4.1技術體系
4.1.1架構規劃
劃分重點保護區域、訪問控制、防DDOS攻擊,針對重點保護區域使用防火墻進行隔離,配置規范的訪問控制權限和策略,交叉使用多家安全廠商的產品,構建嚴密、專業的網絡安全保障體系.
4.1.2應用層面
對校內各Web應用進行入侵檢測,及時修補漏洞,利用防火墻對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷,并結合網頁防篡改子系統,真正達到“網頁防篡改”效果.
4.1.3數據層面
將校內重要的數據放置在重點保護區域,提升數據庫自身的安全指數與配置,對數據庫的訪問權限進行嚴格設定,最大限度地保證數據庫安全.同時,利用SAN、異地數據備份系統有效保護重要信息數據的健康度.
4.2管理體系
任何安全設施和安全產品都需要專業管理人員的審核、跟蹤和維護,在安全管理體系的設計中,引入安全經驗豐富和對等級保護管理要求理解清晰的專業公司,為高校量身定做符合實際的、可操作的安全管理體系.
4.3安全監控體系
4.3.1風險評估
評估和分析在網絡上存在的安全技術,分析業務運作和管理方面存在的安全缺陷,調查系統現有的安全控制措施,評價當前高校的業務安全風險承擔能力;聘請資深的安全專家對各種安全事件的日志、記錄實時監控與分析,發現各種潛在的危險,并提供及時的修補和防御措施建議.
4.3.2滲透測試
利用網絡安全掃描器、專用安全測試工具和專業的安全工程師的人工經驗對網絡中的核心服務器及重要的網絡設備進行非破壞性質的模擬黑客攻擊,提高防范意識與技術.
4.3.3應急響應
針對信息系統危機狀況的緊急響應設有預案,當信息系統發生意外的突發安全事件時,可以提供緊急的救援措施.通過以上方案的實施,學校業務系統得到安全保障,高校科研、教務、學籍等重要數據免受黑客入侵威脅.高校官網抗攻擊性得到加強,在遭受一般的網絡攻擊下能持續提供網絡服務,并檢測攻擊出處.規范校內用戶的上網行為,提高校內用戶的整體信息安全意識,提高了網絡利用率,減少了內部的網絡攻擊.另外能逐步完善安全制度并提升管理人員素質.因此該系統的建設能夠滿足當前高校網絡系統的要求.
5結語
當前高校網絡系統是一個不斷發展壯大的多功能復雜系統,在提供日常的教務管理、學校宣傳的同時,也面臨著越來越復雜的信息安全威脅,網絡技術不斷發展的同時,現有的系統自身的漏洞與弱點也會不斷被發現,信息安全風險日益突出,成為當前高職院校中信息化建設過程中必須面對與亟待解決的問題.信息化建設和發展對于高校未來的教育工作有著非常重要的現實意義,因此,需要加大資金投入,保證校園向著信息化方向發展,[4]以信息安全為出發點,將系統從項目立項開始就納入管理范疇,從而實現對高校信息系統的有效管理.[5]在高校信息化建設中實施信息安全保護建設工作有利于提高全校的信息系統安全建設水平,能不斷的同步建設各種信息安全設施,讓信息化建設與信息安全同步發展,能提供全面的并有針對性的信息系統安全建設,降低網絡系統建設成本,有利于優化信息安全資源配置,保護信息系統分類,確保高校信息平臺的安全運行.
作者:聶晶 單位:南寧職業技術學院
[參考文獻]
[1]于莉潔,王松盛,唐麗華,等.高校信息化建設中的信息安全問題研究[J].信息安全與技術,2016(3).
[2]趙歡,陳熙.高校信息安全體系的研究與實現[J].中國教育信息化,2013(13).
[3]譚博.高校信息化建設進程中信息安全問題成因及對策探析[J].信息與電腦:理論版,2016(11).
第6篇:校園網絡安全建設方案范文
關鍵詞:校園網 信息化建設 網絡安全
中D分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2017)02(b)-0031-02
1 校園網信息化建設所面臨的主要安全威脅
隨著學校信息化建設的不斷推進,校園網得到了飛速的發展,校園網作為學校信息化建設的重要基礎設施,它給學校的教學、管理以及師生的工作、生活和學習帶來了極大的便利。但由于校園網自身的特性,它在帶給師生便利的同時,其安全性也是不容忽視一大問題,尤其是在互聯網飛速發展的今天,校園網已被列入黑客重點攻擊的對象。目前,校園網信息化建設中面臨的主要安全威脅有以下幾個方面。
1.1 通信協議的威脅
TCP/IP是Internet上應用最為廣泛的通信協議,它也是國內很多學校校園網采用的網絡通信協議。該協議在最初設計時,僅考慮了如何將信息進行互傳,并未充分考慮信息傳輸過程中的安全問題,由此給網絡安全帶來了巨大的威脅。ISO提出的OSI協議雖然可以確保網絡信息傳輸的安全性,但由于TCP/IP所具有的開放性及通用性,占據了整個網絡市場,致使OSI協議的推廣受阻。在這一前提下,黑客常常會針對TCP/IP進行攻擊,主要的攻擊手段有數據竊聽、APP欺騙等等。
1.2 漏洞的威脅
從計算機網絡誕生至今,尚且沒有任何一種軟件是不存在漏洞的,如果漏洞修復的不及時,則會對網絡系統造成巨大的安全威脅。若是主機被攻破,與之相連接的網絡以及其它設備的信息安全均會受到威脅,情況嚴重時,會導致網絡癱瘓的后果。Windows操作系統是校園網普遍采用的操作系統,也是漏洞較多的一類系統,若是漏洞未能及時修補,將會對整個校園網的安全構成威脅。
1.3 計算機病毒的威脅
計算機病毒是網絡安全最為嚴重的威脅之一,隨著網絡的大范圍普及應用,加之各種開源軟件的增多,給計算機病毒的傳播提供了渠道。不僅如此,一些網絡黑客會針對攻擊對象植入計算機病毒,并以此作為攻擊的跳板,對網絡上的其它設備進行非法入侵,由此給網絡安全帶來了極大的威脅。
1.4 校園網用戶的威脅
用戶對校園網安全的威脅主要體現在兩個方面:
(1)用戶基數大。校園網有著數量龐大的用戶群體,并且所有的用戶都在同一個局域網當中,不僅如此,網內的服務器數量也比較多,上述條件很容易吸引黑客攻擊。
(2)安全意識薄弱。校園網的主要用戶群體是教師和學生,他們的網絡安全意識比較薄弱,如一些用戶不安裝安全軟件,系統補丁更新不及時,從而增大了網絡安全風險,給黑客以可乘之機。
2 校園網信息化建設安全問題的處置方式
校園網的安全性是信息化建設過程中不容忽視的主要問題之一,為此,必須針對各種威脅,采取有效的處置和預防措施,從而最大限度地提升校園網的安全性。
2.1 信息加密技術
加密技術就是利用相應的加密算法確保網絡信息的安全傳輸,信息經過加密處理之后,會從原本的明文轉化為他人無法讀懂的密文,借助解密算法,可將密文重新轉化為明文。目前,網絡信息安全加密算法的種類較多,如DES算法、RSA算法等。DES是數據加密標準,屬于迭代分組密碼,RSA公鑰密碼體制,它的安全性主要體現在分解大整數的困難性上。在加密和解密的處理效率上,DES要優于RSA,這是因為DES的長度較短,可借助軟硬件實現高速處理,其適用于大量信息的加密。而RSA由于是大數計算,所以它的處理速度要比DES慢很多,故其僅適用于少量數據的加密。但RSA在密鑰管理方面的性能要優于DES,這是因為它可以采用公開形式對加密密鑰進行分配,并且密鑰的更新也更容易,對于不同的通訊對象只需要對自身的解密密鑰進行保密便可確保信息的安全性。雖然任何一種算法都能對網絡信息的安全性提供保障,但是每種加密算法都或多或少存在一些缺陷和不足,單獨使用很難達到理想的加密效果。通過上述分析可知,這兩種加密算法在網絡信息加密方面具有良好的互補性,因此,可聯合使用,這樣便能達到保證校園網信息安全的目的。在校園網信息化建設過程中,可將加密技術應用于服務器登錄、文檔保密等方面,以此來確保信息的安全、可靠傳輸。
2.2 防火墻技術
防火墻是確保網絡信息安全最為有效的技術措施之一,較為常用的防火墻技術有以下幾種:
(1)數據包過濾技術。該技術可以借助軟硬件系統預先設定好一個過濾機制,由此實現對數據包通過的選擇與控制,從而達到保證網絡信息安全傳輸的目的。其特點是設計簡單、成本低、可以抵御黑客攻擊,因此,可將該技術應用于校園網的網絡層當中。
(2)狀態檢測技術。這是一種新型的防火墻技術,它可將同一個連接上的所有數據包視作為一個整體,并將之連接為狀態表,利用預先設定好的機制與連接狀態配合,對數據包中的狀態進行識別,以此來對非法狀態進行檢測。與防火墻的機制表相比,連接狀態表的靈活性更強。在校園網當中對該技術進行具體應用時,可通過狀態檢測系統對網內的數據包進行分析,只有受到保護的數據包方可通行。不僅如此,其還能對數據包的來源進行追蹤,并對包的行為進行記錄,由此大幅度提升了內網的安全性。作為一種新型的防火墻,它除了性能優良之外,還能與其它防火墻技術聯合使用,由此可對絕大多數的網絡非法入侵進行抵御,網絡信息的安全隨之獲得了保證。
(3)技術。該技術的核心是服務器,用戶可通過服務器對互聯網進行訪問。當相關的數據流從服務器上經過時,服務器會對其中的異常數據進行濾除,這與防火墻的作用相類似,由此便可確保達到用戶處的數據安全、可靠。同時,借助服務器可對校園網內的用戶進行分級管理,有助于節省IP開銷,可在保證網絡信息安全的前提下,提高網絡性能。
2.3 訪問控制技術
這是網絡安全資源保護中效果最佳的一項技術措施,其能夠對用戶的身份及所要訪問的數據資源進行限制,有效避免了信息泄密。該技術最為突出的作用是可以保護合法用戶的權利,避免非法用戶的惡意入侵,確保網絡信息的安全。在校園網信息化建設中通過對訪問控制技術的應用,可以拒絕所有非法用戶對校園網的訪問,同時還能進行網絡安全監控,當發現用戶越權對某個文件進行訪問時,會自行記錄,并對此進行安全統計。
3 結語
綜上所述,學校在進行校園網信息化建設的過程中,必須將網絡安全放在首位,應當全面分析校園網建設中的主要安全威脅,并據此采取合理可行的網絡安全技術措施,從而在確保校園網安全的基礎上,推動校園網信息化建設的持續發展。
參考文獻
[1] 黃志宏,巫莉莉,張波,等.校園網信息安全建設中安全基線的研究與應用[J].重慶理工大學學報(自然科學),2014(10):88-89.
[2] 張彬.高校數字化校園安全防護與管理系統設計與實現[D].電子科技大學,2015.
[3] 花麗.高校校園網安全需求及安全方案設計[J].電子世界,2014(7):76-78.
第7篇:校園網絡安全建設方案范文
關鍵詞:高校;圖書館;網絡安全;設計與實現
中圖分類號:TP393.08
隨著網絡閱讀形式的普及,高校作為文化與技術資源的匯聚地,圖書館的運作逐漸走向網絡化和數字化。高校圖書館的數據庫系統具有資源覆蓋范圍廣、學科與技術種類豐富、數字資源量大等特點,能夠為廣大的高校教師與學生提供全面的學術研究信息服務。然而同時高校圖書館也將面臨著網絡安全的問題。圖書館資源網絡化是將圖書館資源面向更加廣泛的受眾用戶群,而網絡中存在著木馬、病毒、黑客等安全隱患,同時環境因素、認為因素等也威脅著高校圖書館網絡的安全,因此,在高校圖書館網絡安全建設上采用完善的安全防護設計和制定相應的安全防護制度對于高校圖書館網絡安全都具有非常重要的意義。
1 高校圖書館網絡面臨的安全威脅
1.1 運行環境安全威脅
計算機與聯網設備屬于高精度電子設備,其運行環境對于溫度、濕度、供電穩定性、電磁干擾等具有一定的要求,而在這方面大多數高校圖書館并沒有在機房建設時充分考慮到這些方面的因素,因此,對圖書館服務器、計算機設備的穩定性和安全性帶來一定的隱患。同時,數字圖書館的建設要考慮到一些自然環境因素對圖書館網絡安全的影響,譬如:雷電、火災、地震、腐蝕性物質等,對于圖書館的網絡安全都具有一定的威脅性。
1.2 硬件環境安全威脅
高校圖書館擁有強大的服務器和交換機,能夠為近千臺終端計算機提供服務,圖書館服務器的穩定是圖書館網絡應用的關鍵。由于目前所使用的操作系統,無論是Windows、Linux還是UNIX都存在一定的系統漏洞,因此,在網絡攻擊上,對于圖書館服務器的攻擊形式非常的多,譬如:DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外,為了更好的服務于高校師生,大多數高校圖書館網絡TCP/IP協議采用的是系統默認設置,方便多用戶接入,但是這給圖書館服務器安全帶來了較大的威脅。
1.3 軟件環境安全威脅
數字圖書館的建設需要大量的軟件應用,而目前很多病毒都集成在應用軟件中,用戶下載軟件、安裝軟件過程中容易攜帶對圖書館服務器造成破壞的惡意程序,尤其是當圖書館與互聯網相接入后,各種具有隱藏性、觸發性、植入性、寄生性的病毒隱藏在互聯網應用中,而高校圖書館網絡互連很容易相互傳染,最終導致整體癱瘓。
1.4 網絡系統安全威脅
高校圖書館網絡與互聯網連接,給黑客攻擊創造了條件,他們利用網路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進入高校網絡圖書館后臺服務器管理系統中,刪除重要文獻資料、篡改信息、盜用資源等,給高校數字圖書館造成了嚴重的威脅。
2 高校圖書館網絡安全建設的設計與實現
2.1 高校圖書館網絡安全運行環境設計與實現
高校圖書館系統運行的安全是數字圖書館建設的首要環節,在建設運行環境方面要對圖書館服務器主機房的選址和環境布置進行科學的規劃,并采用多種安全防護系統加以保護,譬如:建設穩定的供電系統、防火系統、通風系統和安保系統。
高校數字圖書館用電量大,對電壓的穩定性要求高,因此,在供電系統設計上要采用具有功率大、耐用時間長、防雷電等性能的雙機并聯UPS系統。
高校圖書館服務器機房防火系統建設可以采用針對計算機等大用電量的電子設備專用滅火系統,譬如:采用七氟丙烷氣體自動滅火系統,具有較好的清潔、絕緣、高效能等特點,同時該系統要具備自動火災探測預警系統和火災環境超標自動滅火機制。
高校圖書館主機房由于設備散熱量較大,應配備24小時運轉的機房專用空調,機房專用空調具有上送、下回送風功能,能夠保證高校圖書館主機房各個方向的溫度均衡。同時,機房專用空調具有溫度自動探測功能和溫度超標預警功能,條件允許的狀況下,可配置雙空調系統,為出現故障時可備用。
由于高校圖書館主機房設備具有很高的價值,因此,對于防盜監控應專門設計安保系統。安保系統應具備機房各個角落全方位監控功能,并具備紅外預警裝置,當發生偷盜設備時,可及時發出警告,并通過校園網直接連入校園保安室。在管理上可采用專人專管,設置門禁系統。
2.2 高校圖書館網絡安全硬件系統設計與實現
高校圖書館硬件配置要首先具備雙機熱備系統,可確保圖書館服務器安全運轉。其次,要具備數字圖書館資源獨立存儲系統和獨立應用系統,圖書資源存放在存儲系統中,不附加應用軟件,降低被惡意攻擊的威脅,應用系統在調用存儲系統中資源時需要提供正確的密鑰,確保資源調出安全。第三,數字圖書館與校園網絡相連接要建立安全防護機制,譬如建立防火墻等。第四,硬件選擇要具備國家認可的相關合格證明,同時設備要具備后續改造升級的能力,設備接口采用標準化接入,具有良好的兼容性,以降低升級改造費用。
2.3 高校圖書館網絡安全軟件系統設計與實現
高校圖書館網絡安全軟件系統包括系統軟件和應用軟件。在系統軟件設計上采用穩定性、安全性高的操作系統,通常在UNIX系統環境下的操作系統抗威脅能力較Windows和Linux更強,尤其是UNIX所衍生出的針對于圖書館應用的操作系統,如:AIX、Solaris等。在操作系統安裝過程中,選擇自定義安裝,根據需要設置較為安全的權限管理,同時為操作系統安裝最新的安全補丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸,設計較為復雜的管理員用戶名及密碼,將IIS訪問權限設為高級。
在應用軟件應用上,在應用系統中安裝正版的應用軟件,并根據用戶級別設置數據庫的訪問權限,加強應用軟件安裝的安全檢測能力,如檢測到用戶安裝的應用軟件攜帶病毒或者木馬則強行停止安裝。
2.4 高校圖書館網絡安全網絡系統設計與實現
目前,高校圖書館面向社會化開放,這就導致來自互聯網的威脅給高校圖書館網絡安全性面臨著嚴峻的考驗。高校圖書館與外部網絡連接需要通過高端的防火墻和完善的用戶認證,阻止外部用戶直接訪問高校圖書館數據庫,并且對外隱藏IP、網關等信息。在高校圖書館內部網絡建設上要建立獨立的局域網絡,采用VLAN技術對不同圖書館資源利用區域進行劃分管理,設置自動軟件升級、防火墻升級和定期殺毒。
3 高校圖書館網絡安全防護對策
建設高校圖書館網絡安全防護體系,需要對高校圖書館網絡構建成為多層次、多方面監管的安全防護網絡,在安全防護對策上應遵循以下幾方面原則,確保高校圖書館網絡安全運轉。
3.1 安全防護的全面性
在構建高校圖書館網絡安全體系時,要從軟、硬件、環境等方面進行物理性安全防護,還要不斷的提高安全技術能力和監管力度,確保圖書館機房的安全運轉。同時,要做好突發問題應急處理機制,當出現故障時能夠將損失降到最低。
3.2 安全防護的最小權限性
構建高校圖書館網絡安全等級權限分類,以可提供最少服務權限為原則,建立最大安全防護措施,權限等級要分明,嚴格執行權限管理制度。將數據庫系統與應用系統區分管理,數據庫管理權限設置管理人數越少越好,盡量避免用戶瀏覽非圖書館允許類網站,將惡意網站登記到應用數據庫中,禁止訪問。
3.3 安全防護的集中管理性
高校圖書館網絡安全集中管理是將多種安全防護措施進行統一管理,由專業的網絡安全管理專家進行監控。在管理上不僅要從技術上進行研究,而且需要在制度上進行嚴格管理,譬如:建立安全責任制度、日常維護制度、數字圖書館應用制度、資料備份制度、保密制度等。對于各項制度的落實要進行統一集中的管理,方便制度的執行與落實。
3.4安全防護的長期性
網絡環境更新速度快,惡意攻擊、病毒類型等不斷演變,新型的攻擊手段和木馬病毒不斷涌現,這就要求高校圖書館網絡安全建設要具有可升級、可擴建能力,不僅要及時更近防火墻、殺毒軟件,在硬件設備上要具備可擴展性,能夠提高硬件安全,建立長期的安全防護機制,做到實時監管、實時控制。
4 結束語
高校圖書館是高校文化與技術資源聚集融匯的地方,在面對數字化圖書館的需求方面,高校圖書館不僅要建立豐富的資源網絡,而且要確保高校數字圖書館的應用安全。在高校圖書館網絡安全建設上,環境、設備、軟件、管理要統一目標,科學建設、加強監管,利用先進的網絡安全技術和完善的管理制度實現高校圖書館數字化安全運轉。
參考文獻:
[1]馬敏,劉芳蘭,寧嬌麗.高校數字圖書館網絡安全風險分析與策略[J].中國安全科學學報,2010(04):130-135.
[2]高琦.數字圖書館網絡信息安全分析及對策研究[J].圖書館學刊,2012(06):132-133.
[3]王元.高校數字圖書館信息安全保障研究[J].圖書情報工作(增刊),2010(02):327-331.
[4]顏昌茂,周吟劍,.高校圖書館網絡安全系統的構建[J].情報探索,2014(01)108-111.
[5]金文新,高校圖書館計算機網絡系統安全策略的設計與實現[J].圖書館論壇,2009(06)80-83.
第8篇:校園網絡安全建設方案范文
關鍵詞:高校網;網絡安全;解決辦法;防火墻
網絡目前已進入高速發展的階段,在人們的日常生活中無處不在。高校網目前在各大院校中均已建設并且得以使用。可以說高校網的應用為工作效率的提高、信息處理速度的提升以及資源的共享起到了無法比擬的作用。但是與此同時,高校網的安全問題也引起了人們的重視,本文就高校網的現狀做了淺析,并由此提出了相應的防范對策,從而確保高校網的安全運行。
1.現階段高校網的網絡安全問題
1.1各種計算機病毒的侵犯。計算機病毒已經成為影響高校網安全運行的主要因素,其對計算機網絡的破壞程度是不容忽視的。病毒主要是對計算機文件系統以及系統軟件進行破壞,對網絡進行不同程度的侵犯和破壞,一般情況下會影響到網絡的運行,但是重則則可以影響整個高校網的教學以及辦公環境,會對部分設備進行破壞,從而致使整個高校網處于癱瘓狀態。病毒將網絡傳播作為載體,其在傳播速度、傳播范圍以及破壞程度上與以往的單機病毒是不能相比的。
1.2未經過授權的訪問。一些人出于某種原因對其未經過授權的信息利用非法手段進行訪問。高校網內對存在的諸多系統(如食堂卡管理系統、教學檔案管理系統、考試成績管理系統等等)是實行用戶憑用戶名和密碼登陸的,這樣的運行方式主要是為了確保系統中數據的真實性以及完整性。然而有些人處于不同的目的,利用高校網操作系統、網絡設備以及管理上的一些漏洞,對訪問權限進行非法的獲得,從而進入高校網的管理系統,對信息進行惡意修改、刪除、信息等可恥的行為。這使得高校網內部數據招到了惡意的修改,從而很難確保數據的真實性、可靠性和完整性。
1.3網絡中硬件設備存在的隱患。在大型網絡建設中,計算機硬件數量龐大,單位個體較多,計算機個體、交換機、UPS、辦公設備等諸多元素存在質量隱患,如果單獨個體出現死機或者出現故障,損失不會太大,一旦服務器、交換機、UPS等出現故障,那后果可以說是不堪設想。、
1.4安全防護軟件的設備隱患。當今的網絡安全防護軟件種類眾多,但要是提及比較好的軟件,那費用也是可想而知的,每天必須的病毒庫升級讓人很是反感,不過不這樣安全又得不到保障,即使是天天更新,日日提防,也難免百密一疏。計算機就是計算機,軟件也就是一款軟件,肯定要有它不完美的地方,萬一漏洞出現,被病毒或是黑客利用,打擊也是毀滅性的。
2.高校網絡安全解決辦法
2.1軟硬件安全的解決辦法。在整個網絡中,網絡環境、網絡設備和設施、網絡介質等的安全是最為基本的。應該使其免受自然災害、人為失誤、人為破壞、計算機犯罪等的損壞。機房或系統中樞的組建和搭設應該遵照:GB2887-89《計算機站場地安全要求》、GB2887-89《計算機站場地技術條件》以及GB50173-93《電子計算機機房設計規范》的要求。
2.2登陸訪問權限安全的解決辦法。網絡安全的保護和防范主要對策即為安全訪問控制權限,是指網絡資源不會被他人非法訪問和使用。其中包括:人為訪問控制、網絡登錄安全權限控制、目錄安全級別高低控制、文件屬性安全控制、服務器安全級別控制、計算機端口控制、計算機節點控制、病毒的消殺控制、信息日志的控制以及不良信息過濾的控制等。出于對高校網絡的特點的考慮,網絡安全權限訪問的控制極為重要,比如對VPN的訪問的控制要尤為加強。VPN即為虛擬專用網,其是VLAN和遠程工作站的集成體。說白了就是在IP通道中實施加密,然后實現網絡協議包和私有包在INT網上的傳輸,從而實現在WAN上的各個LAN的不同協議的虛擬連接。這種連接是處于操作系統的防火墻的保護之外的,其對內網的安全構成了嚴重的威脅,所以,應該避免分配VPN用戶訪問的全部權限,可以針對登陸控制權限列表來限制VPN用戶的訪問級別,只分配給用戶所需的登錄權限級別就可以了,例如登陸郵件服務器或自動化辦公服務器等的網絡資源權限,如此就可以有效地保護網絡的安全。
2.3防火墻在網絡安全解決辦法中的作用。眾所周知,防火墻是網絡安全非常奏效的安全模式之一。防火墻是一種把內網、外網隔離的技術手段,普遍應用在計算機安全領域。在高校網絡安全建設中是不可或缺,舉足輕重的,更是一道網絡安全的保護網,防火墻往往被安裝在內網和外網連接的節點上,它把外網和內網隔離開來,在兩者之間搭建一道檢測過濾的系統,這樣只有安全且被選擇的協議包才能經過防火墻,不但加強了網絡安全,也使內網的結構隱藏起來,從而達到不使信息外露的目的,還可以通過追查日志等信息提供詳細的網絡狀況的報告,以便確保網絡環境更加安全。
2.4安裝病毒防護系統并且定期更新病毒庫。在互聯網高速發展的今天,病毒傳播已經從單一形式向多元化發展,集木馬、攻擊系統、攻擊內存等為一身的“超級病毒”。它不但會變種傳播,而且傳播方式多種多樣,依賴載體也是變化無窮,如電子郵件、互聯網頁、下載文件、U盤、光存儲等,真可謂是防不勝防啊。在網絡中只要有一臺單機中毒,可能病毒就會在全網中迅速傳播,致使整個網絡癱瘓。這會給高校網絡帶來極大的麻煩,結局可能會不可收拾。所以在網絡中建立病毒防護系統是非常必要且刻不容緩的,還要定期對服務器和傳輸終端進行檢查。如能實現定期升級病毒庫、遠程安裝及報警、集中規劃管理并查殺等多功能一起進行,這樣會使病毒無處藏身,也會使整個高校網絡的安全系數提高。
2.5建立用戶認證體制和上網管理系統。用戶認證系統必須讓用戶實名制注冊,當用戶上網時,網絡隨時可以檢測到用戶的身份,這樣會避免人為的刻意濫用網絡資源和故意毀壞網絡安全。網絡管理系統則會通過認證方式來確認用戶是否安全登錄和認證,區別于計算機系統中自帶的登錄系統,安全性更高,更可靠。
2.6數據備份及恢復。高校網絡中,每臺計算機中的信息都非常重要,針對這個事實,我們要做到有備無患,防范于未來,一旦出現不可挽回的局面,數據恢復會帶 來意想不到的效果。
2.7用戶安全知識的增強。高校網絡應用的主體為學生和老師,他們普遍文化水平和自身素質較高。在高信息化時代,發送E-MAIL、網絡聊天、下載文件和歌曲等行為非常普遍,也比較時尚。不過,網絡知安全防范意識的薄弱卻是不爭的事實。這樣,就需要對網絡的主體使用者進行網絡安全教育與培訓,使整個主體人群通過培訓在網絡安全防范意識方面有所增強,提高安全防范技能。還要及時病毒預警,督促大家修補安全漏洞,防患于未然。
2.8在校園內建立網絡安全管理體制。在校園網中的用戶相對較多,人群也比較集中,在實施了硬件網絡安全技術的前提下,加強網絡安全的管理也是不錯的辦法,切實可行的網絡安全制度會約束每個人的上網行為。大學生的文化素質較高,黑紙白字的規章制度對其規范和管理的力度不大不小,會加強學生自身的安全意識和道德規范。從而使高校網絡的安全水平提高到一個新的檔次。
3.結束語
綜合了以上對高校網絡安全的現狀、看法以及解決方案。校園信息化、校園網絡的建設都是基石,建立和諧的高科技化網絡環境和信息化的教育體系是重要組成部分。現代化的教育方法和高科技的技術手段相結合,才能實現及網絡資源共享、遠程教學、網絡教學與一身的高校網絡系統,而網絡安全是重要保障,為其保駕護航。最后,高校網絡應重視安全策略,增加組織管理及人員的培訓。共同搞好校園網絡的安全管理工作,保障網絡安全防范體系,更好的為廣大師生服務。
參考文獻:
[1]董學森.多校區校園網絡的資源共享與管理[J].電腦知識與技術,2006(5);200-202
[2]金琦.校園網的建設和管理[J]。網絡應用,2007(7).
[3]孟祥宏.淺談高校校園網的安全及對策[J].內蒙古師范大學學報,2004,17(11).
[4]陳文冠,曹亮,陳興華.高校校園網信息安全的研究[J].科技管理研究,2007,(2).
第9篇:校園網絡安全建設方案范文
關鍵詞:數字化校園建設;信息數字化;實施;管理;基礎平臺
中圖分類號:TP315文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
Digitalization Campus Information Platform Strategy Study
Jiang Hongtao
(Chongqing Railway Advanced Technical School,Chongqing400037,China)
Abstract:This paper studies the digital campus platform constitutes a system,the core functionality,data sharing and promote the implementation of such strategies,then discusses the construction of the digital campus-based platform and application management system planning and implementation.
Keywords:Digitalization Campus;Information Digitalization;Implementation;Management;Basic platform
一、引言
根據高校本身發展的需要,順應信息技術的發展潮流,采用先進的信息技術來構建數字化校園,加快信息化建設的步伐是高校占領信息制高點的一個有力的舉措,也為各個高校信息化建設提供了機遇和條件。但平臺建設包括若干設計和策略問題,需要根據學校的具體情況進行策略研究、分析、布局和實施,在此過程中策略決策是需要重點考察的課程,例如校園數據中心的安全策略、校園網上辦公和網上教學的數據共享策略等。
本文從當前國內大學的實際出發,就數字化校園平臺建設的若干問題進行策略研究,探討對策和部署方式,進而研究更先進的校園網絡平臺建設思路。
二、數字化校園平臺建設的策略問題及研究
學校數字化校園建設是一項系統工程,主要建設的策略問題包括以下幾方面:
(一)數字校園建設的總體解決策略
校園網建設的首要問題是,如何確定數字校園的體系結構,制定數字校園的信息標準,以及各子系統的功能。
(二)校園平臺數據中心的建設與內容共享策略
建設一個為全校提供服務的數據中心,根據服務對象和數據性質的不同,實施的策略是建立不同的數據中心,以區分功能和避免災害損害全部數據。各個數據中心包括服務器主機托管、虛擬主機、應用服務、數據存儲服務、數據備份服務、數據安全服務等數據中心。
不同數據中心雖然功能不同,但內部數據將有交互共享的需求。實現內容共享的基本策略包括如下兩點:
整合資源,實現數據的高效存取:將各類共享信息數據,存放于共享數據庫中,使得數據的存放更為精簡有效,避免存取不需要的數據,并且減少了數據存取時的開銷,同時能夠保證數據及時更新,保證了全校信息的一致性,有利于管理部門的工作。
整合平臺,實施有效的安全防護與管理:隨著校園網提供的信息服務質和量的提升,對信息安全的需要也越來越強烈。同時,校園網提供更高層次服務的時候,對于用戶的身份認證、服務權限管理的要求也相應地提高。原來各個服務系統各自為政的身份認證的方式難以達到這個要求。這就必須要一個獨立的,高安全性和可靠性的身份認證及權限管理系統。該系統可以完成對整個校園網用戶的身份和權限管理,同時讓用戶無需頻繁登錄,方便使用。
(三)建設一整套校園信息管理策略
需建設一套管理界面系統,為實現“網上辦公、網上管理、網上教學、網上服務”提供全面的系統支持。
學校數字化校園管理界面建設是一項復雜的系統工程,涉及面廣.對內牽涉學校各個部門,對外牽涉多家公司,既有技術層面交流、控制,又有管理層面的溝通、協調,同時數字化校園建設周期長,為保證管理系統的正常化,我們運用以下的策略。(1)統一領導、統一規劃、統一標準、統一管理的組織保障體系。(2)總體規劃、抓住重點、分步實施、逐步推廣的建設步驟。(3)內合外聯、資源共享、優化配置、形成特色的建設方式。
(四)基于身份認證安全的校園平臺網絡安全建設策略
利用全校的電子身份認證體系,并使用統一的電子身份體系為各種網絡應用系統服務,可保證校園網絡的安全、保證關鍵數據、關鍵應用的安全以及關鍵業務部門的安全,實現校園網絡及其應用系統的安全高效運行.
可行的策略是:數字化校園應該要有一個統一身份認證平臺.這個平臺給學校所有使用數字化校園系統的人員發放一套用戶名密碼,對他們的角色進行統一管理。對各種程序開發語言開放認證接口.使現有系統經過很小的改動就可把身份認證轉到統一身份認證平臺上.新建設的業務系統也要使用統一身份認證進行認證。
(五)校園平臺的硬件設施布置策略
隨者近幾年的發展.各個高校的都已建成相當規模的網絡環境.網絡速度大幅提高。但是要建設和實施數字化校園仍需要滿足一些基本的策略。首先.從行政到學生思政管理的老師應該在辦公環境有人手一臺計算機.這條件應該比較容易實現;對于授課的老師.應該在其家里能夠連上校園網,這包括本身就在校園網內.或通過VPN連回學校,這樣老師在家里就可以進行批改作業或對學生答疑。其次.對于個人擁有計算機的學生,要讓他們在宿舍里連得進校園網.對于買不起計算機的學生而言,學校應該對這部分人的數量進行調查.以建成一定規模的公共機房.讓這部分學生能有足夠的機會上機,以完成他們應該完成的作業和與本人相關的業務,比如獎學金申請、勤工儉學崗位申請、作業提交等等。
三、結論與下一步工作
綜上所述,要建設好數字化校園需要管理機構高屋建瓴、統一規劃。各個業務系統分步實施,責任到部門,責任到個人。層層把關.做到每個業務系統都發揮最大作用。不僅要做好硬件設備和軟件系統的準備.還要做好人員方面的準備,充分做好宣傳工作,讓全校的師生員工認識到數字化校園建設的重要性和必要性.使這個系統完全溶入到他們的工作和學習中去.這樣才能體現數字化校園的價值、使數字化校園的作用發揮到最大。
參考文獻:
[1]蔣東興,史宗愷,陳懷楚.大學資源計劃的方案研究[J].清華大學學報:自然科學版,2004,4:141-145
- 上一篇:幼教年度考核工作總結范文
- 下一篇:家庭環境重要性范文
