高校网络安全制度(6篇)
高校网络安全制度篇1
高校校园网主机接入主要有有线接入和无线接入两种方式。有线接入方式存在着IP地址滥用造成IP地址冲突、线路私搭乱建造成管理混乱甚至形成环路造成网络瘫痪等风险。无线接入方式为用户提供了方便,但如果没有统一的无线网平台极易造成无线路由的滥用,而如果用户安全意识不足而在无线接入时使用简单密码或不设置密码就给非法用户提供了轻易侵入校园网的机会,给校园网安全埋下隐患。
2高校校园网络安全风险应对
针对上述高校校园网络面对的安全风险,高校要从提高网络安全风险防范意识入手,从建立健全完善的网络管理机制、部署高效的网络安全设备、合理分配网络资源等方面采取有效的防护措施提高高校校园网络安全。
2.1提高网络安全风险防范意识
首先应该提高高校网络管理者的安全防范意识,通过广泛宣传提高网络管理人员的安全责任意识和危机意识,严格按照相关制度对网络进行管理,不给非法分子提供可乘之机,确保高校网络安全。其次应当加大宣传力度,对高校师生进行网络安全知识教育,规范师生的使用行为,杜绝IP地址滥用、无线路由随意使用等行为。同时,引导大学生树立良好的道德理念,提高遵章守法意识及网络安全防范意识,使之远离网络诈骗和各种不良信息的诱惑。
2.2建立健全网络安全管理机制
网络安全管理是高校管理的一部分,高校应当建立健全高校网络安全管理制度,建立起完整的监督机制和防范机制,确保高校计算机网络安全。高校可以根据国家相关法规,加强对网络管理人员的培训和管理,并设置网络安全监督员,对不良信息进行实时监控,对涉黄、涉暴等网站及时举报和屏蔽。同时要建立相关惩罚制度,对危害高校网络安全的行为和人员进行处罚,严重的要交由司法机关进行依法处罚。
2.3计算机病毒防控
高校网络用户比较多,且用户计算机水平参差不齐,很多用户在使用的过程中会因为操作的不慎,或因为用户系统本身存在漏洞,给病毒入侵提供机会。为避免病毒对高校网络产生不良影响,高校的网络管理者要督促用户安装防杀毒软件,并对杀毒软件病毒库及扫描引擎及时升级。并督促用户利用安全软件对病毒进行主动防御。
2.4利用高性能安全设备对网络进行安全隔离与入侵检测
随着网络技术的发展,基于B/S架构及Web2.0技术的应用得到普及,大量的应用都建立在http和https等协议之上,同时,网络带宽需求不断增加,以太网标准已经从千兆走向万兆甚至10万兆。这样,传统网络安全架构中的防火墙、IPS、UTM等设备已经不能胜任当前网络安全防范的要求。下一代防火墙(NextGenerationFirewall,NGFW)是一个线速的网络安全处理平台,可执行深层流量检测、应用识别、阻止攻击的网关安全产品。在面对网络架构的演进及更复杂的终端设备和用户应用,防范来自Internet的病毒、木马、DDoS攻击、XSS攻击、网络钓鱼、SQL注入等种类繁多且危害巨大的威胁时,NGFW将是我们构建校园网络安全防御体系的首选。
2.5规范用户上网行为、合理分配网络资源
在校园网内部署上网行为管理系统能过滤违法、违规的网页,可以有效应对互联网上充斥着色情、暴力、反动、迷信等不健康信息对校园网的渗入,也可以过滤一些植入了钓鱼等木马软件的网站,以预防用户不慎访问该类网站。同时上网行为管理系统可以对校园网内用户的信息进行有效控制,可以预防用户利用校园网发表不当言论、泄密等违法事件的发生。对于高校来说,出口带宽资源有限,首先应满足教学、科研等工作需求,上网行为管理系统可以分时间段、基于用户、基于应用、基于行为内容的对网络行为进行控制,限制娱乐活动等行为对资源的占用、避免P2P流量对校园网资源的滥用,保证网络资源科学、合理的分配。
2.6保护校园网服务器
针对校园网服务器存在的自身安全漏洞和来自黑客或校园网内用户的DDoS攻击、SQL注入攻击、跨站脚本攻击等安全风险,可以考虑为学校的服务器群部署WEB防火墙。WEB防火墙不同于传统防火墙,它可以深入到应用层针对所有应用信息进行过滤,是专门为保护基于Web的应用程序而设计的防火墙。
3结束语
高校网络安全制度篇2
关键词校园网络;网络安全;原因;防范措施
中图分类号TP39文献标识码A文章编号1674-6708(2014)121-0230-01
1影响高校数字网络安全的常见问题及其原因
目前,我国很多高校通过发展数字校园网络来实现高校的现代化建设,但制约校园网络发展的安全问题不可忽视。随着近几年网络安全事件的频繁发生,高校校园网也慢慢成为了关注的重点,高校校园网的安全对高校的管理、教学等产生了巨大的影响,解决高校网络安全问题已刻不容缓。下面笔者就影响高校数字网络安全的常见问题及其原因进行阐述。
第一,高校学生基本都不够成熟,网络安全意识相对薄弱。近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
第二,部分高校对校园网络安全没有好的管理,导致档案数据泄露。一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
第三,一些计算机容易受到黑客的攻击。现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。
第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
第一,学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
第二,对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
第三,对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。
第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论
现如今,计算机网络技术飞速发展,数字校园已成为许多高校共同关注的话题,对提高学校的教学水平和综合实力产生了深远的影响。现在数字化校园网络安全是一个不容忽视的问题,保障校园网络安全既要有完善的管理措施,又要采取一些防毒软件、防火墙等技术。因此,只要我们合理的使用网络,不断了解网络安全的防范措施,才能真正保障校园网络的安全。
参考文献
[1]任戎.浅谈高校数字校园建设[J].网络安全技术与应用,2009(5).
高校网络安全制度篇3
关键词:校园网网络安全
中图分类号:TP393文献标识码:A文章编号:1007-9416(2013)09-0168-01
随着高校校园网的快速发展,校园网已成为师生之间信息交流与传递的服务中心,是实现学校管理、科研、教学与师生之间互相交流学习的计算机网络平台。校园网在学校教学、科研中发挥着越来越重要的作用,但是网络病毒侵害、黑客攻击、账号密码丢失等网络安全问题也随之而来,如果安全问题不能有效地解决,必将阻碍高校校园网建设的进一步发展。如何保障高校校园网安全运行,已成为高校校园网急需解决的问题。
1校园网网络安全的概念
校园网网络安全是指网络系统的硬件、软件及其系统中的数据受到保护。通过采取对应的网络安全保护措施,来确保通过网络传输和存储的数据在传输和存储过程中不会发生增加、修改、丢失和泄漏等异常的行为,网络服务也不会因这些异常原因而被中断,不因偶然的或者恶意的原因而遭到破坏、更改或泄露,从而保证网络系统在传输、交换和存储过程中安全、正常地运行。
2校园网面临的安全威胁
当前,校园网所面临的安全威胁主要有以下几种:
(1)计算机网络病毒的威胁。计算机网络病毒具有相当大的破坏性,其隐蔽性与传染性都比较强,进而随着网络信息的传播不断扩张。随着互联网的快速发展,计算机网络病毒多种多样,严重影响计算机的使用效率,对网络资源使用效率进行破坏,恶意损坏文件,甚至可以将硬件系统破坏,所导致的损失是无法进行估量的。高校校园网主要提供教学资源共享、邮件服务以及相关下载等功能,而这些也为病毒的入侵创造了机会。
(2)校园网内部的威胁。高校校园网面对的大多数用户是教师和学生,目前一个普遍的状态就是缺乏一定的网络安全意识,由于他们对网络安全认识不够,时常发生网络入侵、攻击、盗用账号的现象,在最大限度获取信息资源的过程中,而隐藏着的实际存在的安全威胁和隐形的病毒及木马,这些威胁和病毒如果不能及时发现并清理,很有可能进入校园网,最后致使校园网感染或遭到破坏。校园中有些学生根据自己所学的计算机知识,利用十分丰富的黑客工具经常闯入学校的计算机系统中,窃取机密数据或者进行删除非法操作,严重影响校园网的系统完全。
(3)校园网管理方面的问题。面对高校校园教师和学生庞大的访问流量,校园网的合理分配和管理显得尤为重要,能否合理的调度和管理校园网在教学访问高峰期的流量,以及在校园网系统繁忙时能否很好的监控网络的各个节点的动态变化,这些都是来自校园网存在潜在的威胁。
3校园网安全技术
高校校园网的安全威胁主要来自病毒、木马、黑客以及互联网的攻击。校园管理是动态的实时的,它广泛涵盖了物理安全、系统安全和应用安全等多方面的内容,所以对校园网安全问题的管理和维护必须采取一定的技术如:防火墙技术、网络病毒防范体系、入侵监控等技术才能很好的保证校园网的安全、稳定、高效的运行。
(1)网络防火墙。防火墙是用来控制信息流的设施,主要利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,根据在防火墙上配置的安全策略(过滤规则)来控制(允许、拒绝、监测)出入网络的信息流,同时实现网络地址转换(NAT)、审计和实时报警功能。通过防火墙的包过滤,可实现基于地址的粗粒度访问控制(入网访问控制)。新型的更高级的防火墙的诞生也是离不开现有防火墙技术的支持和铺垫的。而对于防火墙的不足,入侵监控技术恰好可以予以弥补,它不但能够快速发现攻击的具置,而且还提高了系统管理员安全管理的能力,给予网络系统信息以完整和真实性上的保护。
(2)加强网络病毒防范体系建设。网络病毒所传播的途径多种多样,可以利用电子邮件、网络下载、使用U盘等方式进行传播,网络范围中一旦有一台机器被成功感染,便会造成更多的病毒传染,一般的病毒传播速度都非常快,主机很快就会被感染,因此,必备的网络杀毒软件是必须安装,而且要保持更新,对系统服务器进行有效的控制与管理。从病毒终端人手,可以有效降低网络受到病毒攻击的可能性。但是也不能百分之百地保障,这就要求今后的防范工作要更加重视,充分利用漏洞扫描器做好各个环节的安全评估,要及时发现问题、解决问题,这样才能进一步保障校园网的安全。
(3)入侵检测技术。入侵检测技术是通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行处理,从而发现入侵行为的一种技术。这是一种主动地防护措施,通过收集、分析计算机系统或计算机网络中的特定信息,达到预测威胁网络安全的行为是否存在的目的。入侵检测技术在防火墙技术的基础上提供了又一道安全防护层,可起到防御网络攻击的作用,因而提高了网络系统的安全性和防御体系的完整性。
(4)严格的网络管理。首先建立健全系统安全管理制度、账号管理制度、病毒防治管理制度、上机人员操作制度等机房管理制度,明确机房管理人员教师学生等人员的职责及违规处罚。加强网络系统的管理,安装网管软件Pcanywhere等实现网络管理的智能化,减轻网络管理的工作量。提高网管队伍素质,应有丰富的网络硬件知识和维护经验,熟悉网络拓扑结构,能够通过检查网线、网卡、服务器以及集线器、交换机、路由器等网络设备,找出故障点并给与排除。
网管人员对网络用户数据库定期进行维护,密切检测系统日志,关注网络安全动态,通过对校园网系统的安全状况的评估和审核,及时调整相关安全。
4结语
高校校园网的安全问题,是一个较为复杂的系统工程。建立校园网的安全体系,从严格的意义上来讲,没有绝对安全的网络系统。在当前的情况下,我们可以全面考虑综合运用防火墙、防毒软件、加密技术等多项措施,同时要把安全技术与管理措施紧密结合起来,更好地保证校园网络的安全运行,这样才能更好地为学校的教学与管理服务。
参考文献
[1]袁津生,齐建东.计算机网络安全基础.北京:人民邮电出版社.2008.
高校网络安全制度篇4
关键词:校园网;安全策略;入侵检测;防火墙;访问控制
1.校园网现状
随着网络高速发展,网络安全问题日益突出。校园网的建设为网络化教学、网络化办公带来了极大便利,但为了促进教学、科研的发展,往往对校园网没有设置严格的限制,管理上也较为松散,加上网络协议自身的不安全性,都为网络的安全管理带来一定困难。
随着高校信息化进程的推进,校园网上提供的服务与运行的应用系统的增加,网络规模变得更加庞杂,而校园的特殊环境又使其拥有一批人数密集、思想活跃,有一定网络知识与创造性而安全意识薄弱的使用者,各种因素使其安全问题格外突出,成为校园网管理上尤其要关心的问题。
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,IntrusionDetectionSystem)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出"黑客"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
3.5规范管理
高校网络安全制度篇5
关键词:高中学校;网络安全;问题;措施
随着互联网的不断普及,校园网络成为高中学校管理和教学的重要的手段,给学生的学习和老师的教学以及学校的管理工作都提供了很大的方便。可是,同时也带来了网络安全问题,使学校的数据信息安全及网络的使用受到影响,导致一些利益受到威胁。所以,高中校园网络安全是进行网络管理和网络应用的重要问题,必须进行采取相应的措施进行应对和解决。
1高中校园网络安全存在的问题
现在的高中学校都建立了校园网络,以便于学校管理和师生的学习工作,但是同时存在着一些网络安全问题,需要学校和有关部门及人员进行关注。
1.1计算机病毒
这是影响和威胁高中校园网络安全的主要因素,这种病毒是人为有意设计的,可以对计算机进行干扰,并能够自动复制的计算机程序。现在的网络存在各种计算机病毒,而且在不停地复制和变异。学生和老师使用的U盘等存储设备、进行各种资料的下载、各种网页的浏览、玩游戏或QQ等等一切网上活动,都可能成为病毒进行传播的渠道。这样的大量计算机病毒在侵占网络资源的同时,减慢了网络运行和使用的效率,甚至对学校的网络设备和服务器等带来破坏,给网络的正常使用带来影响,还可能导致数据的丢失。
1.2系统漏洞
高中校园网络应用的服务器和操作系统(Windows)等都可能存在安全漏洞,并且高中校园网络运行的校园网络和各单位的业务管理系统,是方便给学校的老师和学生及社会提供信息的系统,可是站点代码进行编制和设计时不是很严谨,或者留有漏洞,这些都给人留下入侵的渠道和机会。还有学校的硬件设备比如交换机、防火墙等也存在一些程序上的缺陷。所有这些都给网络安全带来隐患。
1.3高中校园网络宽带随意滥用
在高中校园设立网络平台是为了方便学生的学习和老师的教学,可是也有滥用资源和盗用宽带的现象,比如进行网络游戏、做一些和工作学习没有关系的事情、浏览不健康的网站等等,甚至是把网络资源提供给商家进行商业活动,这些都会影响校园网络的运行速度使用效率,给网络带来不良影响,使学校的正常活动受到干扰。
1.4缺乏网络安全管理
现在的高中校园网络建设多数都存在重视硬件使用而忽视软件的管理,只重视运行情况而忽略对其安全情况的现象。加上高中学校的网络管理人员自身的安全管理经验少,技术防范能力低,导致网络管理只是进行日常的事物处理,比如进行网络线路故障的排除、用户账号的开拓和维护、服务器的常规管理和系统日常维护等等。并且,有的学校缺少网络安全管理人员,对于现在复杂的网络环境更是难以应对。现在的高中校园存在网络安全管理制度不健全、监督管理制度不严谨、校园网络安全宣传不到位、网络安全意识缺乏等问题。
1.5人为原因
高中校园网络的用户量大,网络环境复杂,学生和老师缺少安全防范意识,经常随意进行浏览或者下载一些不安全文件,对校园网络带来危害。还有就是有些学生和老师认为网络安全管理是网络管理人员的责任,和自己没有关系。高中的校园网络安全教育不够,随意或恶意进行网络资源的利用,进行浏览不健康网站,或接受不好的信息等现象屡见不鲜。
2高中校园网络安全问题的应对措施
高中校园网络建设要确保其正常运行和使用,在优质的技术和软硬件引进的同时,要进行其网络安全的控制和防范。校园网络安全是校园网络管理的关键内容,结合网络技术的发展进行相应的防范和不间断的控制,为学校教学管理和师生的有效应用提高健康的网络资源。
2.1建立健全高中校园网络安全管理制度
学校必须进行建立健全校园网络安全管理制度和要求,同时要严格要求学生和老师及各个用户坚决执行,进行规章制度的强制约束网络用户的网上行为,并且要加强网络管理人员的网络安全及网络维护的专业技术培训和学习,进行网络安全意识的培养,增加其工作责任心。另外,要进行学校广大师生的网络安全教育,进行网络安全法律法规的宣传,增强其网络安全意识。在日常的教学活动中融入网络安全知识内容,让学生和老师对网络犯罪和违反行为的危害加深认识,杜绝网络不文明行为。
2.2加强网络安全的技术应用
对高中校园网络安全威胁最严重的是计算机病毒,所以要对其进行重视,必须建立相应的防御体系。第一、高中学校可以应用防火墙技术进行校园网络安全的控制。防火墙技术简单,操作方便,并且经济实惠,现在被高中校园网络建设普遍应用。通过防火墙技术可以进行校园内网和外网访问的有效控制,避免校内的资源和信息泄露。第二,学校根据网络的规模大小可以设置正规的防病毒服务器,必须使用正版的防病毒软件,在进行应用期间及时更新和升级,对其安全漏洞进行及时修补;并且要进行研究和制定相应的网络安全策略和方法,进行网络安全的实时监控,及时发现并进行隔离和限制使用。
2.3做好备份和镜像技术
随着数字信息的发展,高中校园网络是学校的教学和工作中不可缺少的工具和资源,如果不能够有效应用或者瘫痪会给教学和生活带来很大的损失和不便。校园网络的防范措施做不到太过详细,终会有考虑不周的地方。所以,应该进行数据信息和网络中心设备系统的备份和恢复,数据信息可以应用一些存储设备或异地备份等。同时高中校园网络也要做好应急恢复措施,确保网络的安全和运行正常。
2.4重视高中校园无线网的安全管理
随着信息技术的高速发展,无线网技术被校园网络广泛应用。无线网技术传输是不受限制的、开放的,在高中校园的应用显得方便、灵活,并适应各种环境。在进行数据传输的过程中,可能存在被盗用、盗取的现象,并且校园无线网应用广泛,氛围广、人员多,终端设备具有各种各样的种类。所以无线网络的安全更要进行重视,在进行应用校园无线网时必须进行身份验证及访问控制等方式进行安全管理。
2.5增强学校师生的网络安全意识
高中学校可以考虑把网络道德的教育引入到教学当中,加强学生和老师的道德教育,提高其网络安全道德意识,减少网络犯罪和违法现象的发生。进行网络安全道德教育可以采取很多方式,比如课堂教学插入、学校广播宣传、校园宣传栏宣导、举办相关内容的讲座等等。以此对学生和老师的网上行为进行教育和规范,防止因对网络安全法律法规不了解而发生违法犯罪行为。
3结束语
随着计算机技术的普及和应用,网络成为人们生活学习工作的必需品,学校也在进行数字信息化校园的建设和发展。网络在学校的建设,给学生的学习和老师教学带来方便和重要资源的同时,也把网络安全问题引进了学校,学校必须进行重视。对于网络安全的控制和解决,是必须长期坚持的工作,只要应用网络就必须对其进行应对。学校建立网络安全管理制度,加强学校全体用户及网络管理人员的网络安全教育,加强其网络安全意识,对网络管理人员进行培养专业技能,增强其工作责任心等。面对网络安全问题,学校应用各种方法和措施确保校园网络的运行正常。
参考文献:
高校网络安全制度篇6
对于具有开发性、国际性和自由度的互联网在增加应用自由度的同时,也存在着太多太复杂的安全隐患,信息安全令人担扰。有人这样说:“如果上网,你所受到的安全威胁将增大几倍;而如果不上网,则你所得到的服务将减少几倍”。因此,可信网络已经成为当前研究的热点话题。网络应为科研服务,作为校园网在提高管理效率、促进教科研发展、方便校园生活的同时,网络中的各种安全问题也层出不穷,提高IT安全建设和管理水平已成为高校信息化建设中不容忽视的重要工作内容。
2校园网安全面临的困难
现在大多数校园网以Windows作为系统平台,因为其功能太多,太复杂了(Windows操作系统就有上千万行程序),致使操作系统都不可能做到完全正确,所以其它系统的安全性能都是很难保证的。对于具有更复杂环境的校园网来说,不但面临着系统安全及其威胁,而且还具有自已的特殊性。一方面,学生的好奇心强,一些学生社会责任感较轻,喜欢挑战;另一方面,校园网的网络条件普遍较好,计算机来源又较为复杂,隐蔽的IP地址使之更容易实施网络攻击。同时,教育信息化管理中长期形成的“重技术,轻管理”的思想,也使得校园网的安全形势更加严峻。
随着信息技术的不断发展,病毒传播的途径越来越多样化。对于校园网管理人员而言,还不得不面对大面积的ARP欺骗病毒,这对于用户群庞大而导致可控性和有序性很差的校园网提出了巨大的挑战,构建校园网络应急响应机制迫在眉睫。
3校园网应急响应机制的建立
2007年6-7月间,由教育部科技发展中心主办、中国教育网络杂志承办的“2007教育行业信息安全大会”在北京等地召开。会议对“高校建立应急响应机制”进行了专题问卷调查,调查结果显示,66%的高校未建立安全应急响应机制,33%的高校计划在年内建立学校的安全应急响应机制。由此可见还有大部分高校在网络安全管理方面还需加大力度,仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的,必须依靠应急响应等一套完整的服务管理机制,建立其相应的流程,通过加强学习努力提高队伍的技术水平及响应能力,从技术和管理两个维度保证网络安全。
校园网应急响应是指在校园网内行使CERT/CC(计算机紧急响应小组及其协调中心)的职能,对校园网内的各网络应用部门和用户提供网络安全事件的快速响应或技术支持服务,也对校园网内的各接入单位及用户提供安全事件响应相关的咨询服务。校园网应急响应组的主要职能是:对计算机网络系统的安全事件一是进行紧急反应,尽快恢复系统或网络的正常运转。二是要使系统和网络设施所遭受的破坏最小化。三是对影响系统和网络安全的漏洞及防治措施进行通报,对安全风险进行评估等。
比较完善的网络安全机制,应包括网络安全服务、网络安全管理和用户安全意识三方面。因此,校园网应急响应组依据其职责不同分为以下三个安全工作小组。
(1)事件处理工作小组及职能:主要负责安全事件的应急与救援、事件的分析、安全警报的等。主要职能是服务,制定和实施校园网安全策略及网络安全突发事件应急响应预案;监测网络运行日常状态,及时安全公告、安全建议和安全警报,当发生了安全事件时及时向CERT热线响应;解答用户的安全方面的咨询;定期对网内用户进行风险评估等。
(2)技术研发工作小组及职能:主要通过研发,寻求安全漏洞的解决方案,应急处理的信息与技术支持平台。主要职能是安全研究,研究内容是校园网常用网络攻击技术及防范。
(3)教育培训工作小组及职能:建立应急处理服务队伍,通过各种形式的培训提高全校师生的网络安全意识,加强师生行为安全。主要职能是宣传教育,对校园网用户进行安全知识的教育与网络安全技术培训,使其提高自我保护意识,自觉关注网络上最新的病毒和黑客攻击,自主解决网络安全问题。
应急响应是全方位的工作,再好的经验也是具有不可复制性,无论建立何种模式的机制,最重要的是要与高校网络自身特点相结合,建立有自身特色的应急响应机制并在实践过程中不断改进和完善。一个良好的响应机制要技术力量到位、部门责任明确、合作流程清晰,并遵循可行性、高效率、高效益和低风险的原则。因此我们应通过加强主动性,使安全故障的应急响应能力从报警向预警的道路上迈出坚实的步伐,为从容不迫应对网络突发安全事件打下基础。