校园网安全体系论文
“slowblowflow”通过精心收集,向本站投稿了12篇校园网安全体系论文,下面小编给大家整理后的校园网安全体系论文,希望大家喜欢!
篇1:校园网安全体系论文
校园网安全体系论文
一、危害校园网安全的因素
网络安全使用的危害因素众多,对于校园网来讲,主要有以下几个方面的因素:
1、管理因素。校园网安全管理不重视,缺乏安全意识,这是威胁网络安全的重要因素,主要包括内部员工把网络内部的一些重要信息泄漏给外部人员;管理员及用户应用的口令和密钥被外人窃取;硬件设备被外部人员轻易接触;内部人员不受管制,可轻易篡改数据等等管理因素。
2、计算机木马、病毒因素。它是造成校园网络故障的最主要因素,木马和病毒一直是严重影响网络安全使用的主要危害。计算机木马和病毒发展速度飞快,几乎每时每刻都在出现新的木马、病毒,校园网根本不可能完全避免它们的影响,只能通过防病毒软件和防火墙来及时处理、隔离、查杀,尽可能把危害降到最低。
3、物理因素。校园网设备分散,分布范围遍布整个校区,不可能全部监控。而这些设备都有可能造成破坏,从而影响到正常的网络运行。为了尽可能规避风险,要加强网络设备的管理,健全网络管理制度。
4、技术因素。校园网基本上是基于Intranet构建而成,它是基于TCP/IP协议的一种网络模式,这就必然造成相应的安全问题。由于Intranet从构建就存在安全隐患,随着网络的不断增加的应用,就必然产生相应的安全漏洞,必然影响到网络的安全应用。
5、站点用户的因素。校园网用户的计算机水平良莠不齐,大多用户安全意识不强,操作不规范等原因,这些是造成校园网安全危害的主要因素。
二、安全技术的`应用
1、网络通信子网系统可靠性的设计。通信子网的可靠性的设计,主要指的是核心交换机、汇聚层和接入层交换机的设计。对于整个通信子网要实现高可靠性的设计和建设,对于核心设备要多采用硬件备份、冗余等可靠性技术。针对网络的可靠性,要建立N+1备份系统,即主系统出现故障,备份系统能立刻加入到系统的运行,确保系统的正常可靠运行。对于核心和汇聚层交换机,应该具体分布式体系结构、关键部件冗余、实时热备份机制和热插拔特性关键性技术要求。
2、网络资源子网的安全体系。服务器是承载着学校的私有重要数据,这些数据都是不能随意公开,必须保证数据的安全可靠性。而现今众多的黑客或商业间谍都是以这些数据为目标,重点破坏或窃取,以达到其不可告人的目的。因此,构建一个完整的安全体系,用于防御黑客的攻击是服务器安全设置的首要任务。可以采用的技术有,磁盘阵列RAID,采用硬盘组的技术来防止单个硬盘出现故障的应对措施,这可以有效的进行数据恢复,保护数据的安全。现常用的方式有RIAD0、RIAD1、RIAD5等等;链路聚合技术,将多个交换机低速端口捆绑成一个高速链路。由于服务器要求响应速度快,低速的端口无法满足服务的要求,采用链路聚合技术可以有效保障需求,他能够实现负荷的平衡,并且部分端口的故障也不会致使链路瘫痪,从而实现网络的稳定和安全性;双机热备技术,采用双机方式可以在主机故障时,备份服务器能立刻顶替,保证服务器的24小时不间断使用,数据不丢失,使服务器系统具有高可靠性。
3、IP地址的规划设计。IP地址的规划设计方案是整个网络规划的至关重要之处,应该充分考虑到内部网络对IP地址的需求量,且IP地址的规划应具备唯一性、连续性、扩展性和规范性原则。唯一性即子网地址必须唯一,相同的子网段内主机地址必须唯一;连续性即各个节点应该划分连续的IP地址,这样可以简化路由表数据,提高路由算法的计算速度;扩展性即IP地址的编址应该充分考虑到其可扩展性,这是保障网络扩展的重要条件;规范性即对于各个网络设备采用规范的编址方式,这样有利于提高管理效率。
4、虚拟专用网络VPN接入技术。IPSecVPN和SSL VPN技术是现今校园网最主要的两大VPN接入技术。IPSecVPN的工作原理类似于包过滤防火墙,当接收到IP数据包时,防火墙使数据包的头部在规则表中进行匹配。当找到相匹配的规则时,就按照规则制定的方法对接收到的IP数据包进行丢弃或转发的处理。SS
3、物理因素。校园网设备分散,分布范围遍布整个校区,不可能全部监控。而这些设备都有可能造成破坏,从而影响到正常的网络运行。为了尽可能规避风险,要加强网络设备的管理,健全网络管理制度。 4、技术因素。校园网基本上是基于Intranet构建而成,它是基于TCP/IP协议的一种网络模式,这就必然造成相应的安全问题。
篇2:校园网安全管理制度
一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。
四、中小学校园网是学校的公共基础设施和固定资产,未经学校批准,任何部门和个人不得随意拆卸或改动布线结构;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。
五、校园网所有用户应以实名字注册,对自己所发布信息负全责,接受上级部门与公安部门依法监督检查。不得盗用他人账号,不得在校园网上发布不健康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。
六、网络中心应全天24小时开机,设备和线路出现故障,应及时维修处理,确保网络设备安全运转。
七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。
八、非中心机房工作人员不得随意进入中心机房,不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
九、管理人员应监视并记录服务器系统运行情况,随时屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系统,及时处理。出现危急情况,应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件;监视运行的作业和信息传输情况;填写中心机房工作日志。
十、为了确保中心机房的安全,应逐步实现网管人员对服务器的远程操作。定期更换服务器口令;工作人员不得随意泄漏口令。不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回所授予的权力。
十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。
十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。
十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。
十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。
篇3:校园网安全管理制度
第一条:总则
(一)本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。
(二)校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的`安全运行。
(三)信息技术中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查。
(四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息技术中心进行的网络系统及信息系统的安全检查。
(五)使用校园网的全体师生有义务向信息技术中心和有关部门报告违法行为和有害信息。
第二条:网络安全管理
(一)校园网由信息技术中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
(二)校园内从事施工、建设,不得危害计算机网络系统的安全。
(三)各科室、教研组、各上网用户要切实做好防病毒措施,在每台计算机上安装防病毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
(四)网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,网络中心必须即时备案。
(五)对所有联网计算机及上网人员要及时、准确登记备案。未经学校网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
(六)校园网中对外发布信息的Web服务器中的内容必须经各科室负责人审核后通过网络中心分配的专用帐号进行发布。帐号由专人保管使用,不得随意公布转借。
(七)校园网各类服务器中开设的帐户和口令为个人用户所拥有,信息技术中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
第三条:网络用户安全守则
(一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
(二)除校园网负责人员,其他部门或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
(三)用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
(四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
(五)使用校园网的全体师生有义务向信息技术中心报告违法行为和有害的、不健康的信息。
第四条:违约责任与处罚办法
违反本条例规定,有下列行为之一者,学校信息中心可向所在科室或年级组提出警告,停止其网络使用。
1. 查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人的;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(6)损害学校形象和学校利益的;
(7)其他违反宪法和法律、行政法规的。
2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3. 盗用他人帐号或IP地址的。
4. 私自转借、转让用户帐号的。
5. 故意制作、传播计算机病毒等破坏性程序的。
6. 不按国家和学校有关规定擅自接纳网络用户的。
7. 上网信息审查不严,造成严重后果的。
8. 使用任何工具破坏网络正常运行或窃取他人信息的。
凡违反本管理规定造成学校一定损失的,由学校依照有关法律、法规及校纪校规进行处理,由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。
第五条:其他
(一)本管理制度中由学校校长室、信息技术组负责解释。
(二)本管理制度自公布之日起实行。
篇4:校园网安全管理条例
校园网安全管理条例
校园网是学校重要的基础设施之一,为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和管理工作。为充分发挥校园网的作用,特制订本条例。
1.校园网的所有工作人员必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
3.校园网的所有工作人员和用户必须接受和配合学校治安部门依法进行的监督检查和采取的必要措施。
4.校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责部门级资源的管理,计算机系统管理员对计算机系统进行管理。
5.严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。
6.各部门设专人负责审查上网信息,严禁涉及国家机密的信息上网。
7.校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员,并自觉立即删除。
8.校园网各部门管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
9.违反本条例规定,有下列行为之一者,校园网络中心可提出警告或停止其使用网络;情节严重者,提交校行政部门或有关司法部门处理。
查阅、复制或传播下列信息的;
煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
煽动抗拒、破坏宪法和国家法律、行政法规的实施;
捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
公然侮辱他人或者捏造事实诽谤他人;
宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
盗用他人账号;
私自转借、转让用户账号造成危害;
故意制作、传播计算机病毒等破坏性程序;
不按国家和学校有关规定擅自接纳网络用户;
上网信息审查不严,造成严重后果。
篇5:控制体系安全生产论文
控制体系安全生产论文
1施工准备阶段的安全监理工作
根据承包单位上报的有关文件,监理单位配合建设、质量、监督、设计等部门认真进行审查,经检查符合要求并报建设管理单位同意后才能开工。(1)承包单位的安全合格资质证书由国家有关主管部门颁发,并按期进行年检,且在有效期内[7]。(2)承包单位建立健全安全生产组织管理机构,配备与配齐专职安全生产管理人员,其主要人员应通过国家有关部门的安全生产职业资格考核或考试,并获得相应证书,且在有效期内。(3)编制安全施工组织设计及专项安全技术措施,制定安全生产实施方案与安全生产奖罚制度等。(4)检查与落实。主要有:安全生产工作会议召开、进场人员安全生产培训和学习、安全技术交底、施工人员劳动保护、特种作业人员的相应资质及上岗证、开工时所必须的施工机械及材料进场、主要人员到位、生产区和办公区及施工营地建设、施工区域隔离、施工环境、水、电、通讯、交通等等情况。对落实不到位的,督促整改到位[8]。
2施工阶段的安全监理
(1)全面落实各项安全控制与管理的规章制度,安全技术措施、方案等,确保监理单位的安全控制体系与施工单位的安全保证体系正常运转[9]。(2)加大安全生产的检查力度。对检查中发现的问题,对各参建单位通报,违章作业与严重的安全隐患报建设主管和安全监督部门,并按照“三不放过”的原则责成承包单位编制整改措施,查找问题产生原因,教育相关人员,拟定防范措施,杜绝再次出现类似的安全问题,限期整改到位后组织参建各方进行验收。(3)主动与建设单位、地方政府安全监督部门联系,便于在工作中得到他们的支持与帮助;加强与工程建设其他有关部门、单位的联系,沟通;配合地方政府有关部门组织的安全检查活动。(4)专职安全监理工程师和其他安全管理人员,每天都在施工现场巡视、检查,发现问题则责成承包单位及时进行整改,同时编写安全生产报告报送建设管理单位。(5)协助做好安全事故的调查处理工作[10]。
3安全监理工作的重点控制部位
安全监理工作的重点控制部位施工均编制安全控制措施,主要有:(1)土方开挖作业安全控制措施。(2)混凝土浇筑作业安全控制措施。(3)高空作业安全控制措施。(4)夜间作业安全控制措施。(5)塔吊、汽车吊作业安全控制措施。(6)施工人员安全作业控制措施。(7)施工用电安全作业控制措施。(8)施工防火安全控制措施。(9)安全度汛控制措施。(10)重大危险源识别、评价与控制措施。(11)穿湖段施工作业安全控制措施。(12)机械设备运行安全控制措施。
4综合评价
4.1建立层次结构
依据上述分析,建立目标层、准则层和指标层等3个层次[3]。目标层为安全控制综合评价A,准则层为通用目标B1、安全控制体系建立B2、安全控制效果B3等,指标层根据实际情况确定(见图1)。
4.2指标系数
依据招、投标文件,监理质量、安全控制过程中的'实际情况,采用等间距分级方法确定[11-14](见表1)。其中通用目标和安全控制体系建立与政府质量、安全监督部门检查情况及投标书承诺比较,安全控制效果与实际情况比较。
5结语
水利工程建设安全控制过程是一项庞大、繁琐的技术工作,面临的不确定因素多且复杂。因此,监理单位作为工程安全生产监控的主体单位之一,肩上担子是非常沉重的。除了加强监理自身控制体系的建设,督促施工单位进一步做好安全生产各个环节的工作外,更重要的是深刻理解并严格执行国家有关法律、法规、技术规范标准、设计文件及合同规定[16],才能确保各项安全生产监控措施落到实处。
篇6:校园网的安全及对策
随着校园网的建成和使用,如何保障网络教学的正常进行,教学资源的合法访问,使网络免受黑客、病毒、恶意软件和其他不良意图的攻击就显得尤为重要.因此,必须制定相应网络安全策略,同时该策略还应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.
作 者:王t 作者单位:山东经贸职业学院 刊 名:科技信息 英文刊名:SCIENCE & TECHNOLOGY INFORMATION 年,卷(期):20xx “”(12) 分类号:G64 关键词:安全策略 网络资源 网络系统安全 安全漏洞 安全问题篇7:校园网的安全及对策
【摘要】论文讨论了高校校园从传统网络演变为智能校园网络所带来的新变化,以及由此导致校园网络安全的新趋势,提出了相应的安全防护措施。
【关键词】校园网络;智能校园网络;网络安全;防护措施
1引言
高校校园网全方位升级带来新变化:高校校园网从传统校园网络→数字校园网络→智能校园网络带来了从硬件到内容的新变化。新变化导致校园网络管理难度加大,客观上导致安全风险增加。
2高校校园网网络安全特点
2.1用户人数多且网络速度快
高校校园网络目前普遍使用千兆互连、百兆到桌面。校园教职工、学生等使用人群人数多且密度大。由于高带宽和用户量大的特点,校园网络安全问题一般传播较快、影响面较大。
2.2使用者群体较活跃
高校教职工与学生由科研工作及学习的需要,使得这部分群体表现为最活跃的网络用户群体。特别是有些青年教师及年轻学生对网络新技术充满好奇,积极尝试各类网络技术,可能对网络造成一定的影响和破坏。
2.3系统管理比较复杂
对校园网中的所有用户端系统实施统一的安全策略非常困难,出现安全问题后也较难分清责任。
2.4网络系统具有开放性
校园网由于其服务于教学的目的性,因此,决定了校园网络的环境应该是开放的,管理也是比较宽松的。然而,开放的网络环境势必带来安全管理上的问题。
2.5各类盗版资源泛滥
由于校园网络部分使用者缺乏版权意识,使得校园网络上各类盗版软件、影视资源在校园网中普遍使用,这些软件的传播占用了大量的网络带宽,同时也给网络安全带来了一定的隐患[1-3]。
3高校校园网络的安全新趋势
3.1病毒泛滥
计算机病毒已经成为影响校园网络安全的重要因素,它不仅影响系统的正常运行、破坏系统软件及文件系统、使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。
3.2网络资源滥用
大量的视频、音乐、软件资源下载,使得大部分的带宽和网络资源被与学习、工作无关的各种信息占据。
3.3不良信息的传播
网络的开放性使得学生可以通过校园网访问一些不良网站、非法信息等,容易受到各种不良信息的侵蚀和毒害。
3.4害客入侵和攻击
校园同时也是“害客预备军”的摇篮,强烈的求知欲让部分“狂热爱好者”将校园网模拟成竞技场。3.5授权访问控制问题突出网络访问需要一定的授权控制情况下,否则很容易造成非授权访问、越权访问的后果且事后无法有效地进行审计追踪。
3.6安全管理的短板
管理成本和管理难度直接制约了安全防御体系的有效性,因而导致了网络安全的重大隐患。
4高校校园网络安全防护措施
针对校园网络安全现状,结合防护技术智能化、系统化、服务化的发展变化,我们认为需要采取多种防护措施以搭建安全设备运行环境,这些措施包括:部署接入高速智能防火墙系统[4]、入侵检测系统、安全漏洞扫描系统、Web安全防护系统、防毒墙系统、信息安全审计系统等,并与相关企业合作开发安全综合管理平台汇集安全信息,关联分析,制定相应策略,实现联动防御,从而达到对安全风险的及时发现和有效控制,提高安全问题发生时的反应速度和恢复能力,增强网络的整体安全保障能力,为全校师生提供一个可靠、安全、健康、绿色的工作和络环境,为各类信息系统的良性运行提供长效的安全机制[5-6]。
5结束语
高校校园的智能化发展演变使得安全管理问题日益突出,IT新技术和攻击手段变化的加快,使得信息安全新思想、新概念、新方法、新技术、新产品将不断涌现。表现为向系统化、主动式防御方向发展;向智能化方向发展以及向服务化方向发展。因此,校园网络的安全需要采取综合有效的防护措施。
参考文献
[1]黄丽君.校园网网络安全隐患及其对策[J].网络空间安全,20xx(7):93-95.
[2]邓密文.校园网的网络信息安全分析与防范策略研究[J].网络安全技术与应用,20xx(3):88-90.
[3]王谦,马全福.关于现代网络安全技术及其在校园网络中的应用探讨[J].网络安全技术与应用,20xx(2):30-31.
[4]黄文苑.网络安全技术及其在校园网中的应用[J].计算机与网络,20xx(8):57-59.
[5]沙尼亚阿不都吉里.现代网络安全技术及其在校园网络中的研究与应用[J].网络安全技术与应用,20xx(5):89-90.
[6]王峰.校园网网络安全管理系统分析与设计[J].信息安全与技术,20xx(6):66-67,86.
篇8:校园网的安全及对策
摘要:伴随着社会的不断发展,当前互联网技术已经覆盖到各个领域,校园网在充分发挥其角色作用的同时也因各种网络事故和安全问题带来不少困扰。本文探讨信息化背景下的校园网络安全问题,并就解决对策进行总结,以供参考。
关键词:信息化;校园网络安全;解决对策
0引言
随着信息化技术的不断发展,计算机校园网络已经覆盖至全校,其系统成为了重要的基础设施,形成了学校区域中快捷可靠的信息化网络环境,而师生的工作与生活对校园网络的依赖也越来越强,但当前多种网络问题持续出现,严重威胁网络应用的安全性,成为学校网络建设必须攻破的难关。
1信息化背景下校园网络安全的重要性
信息化背景下,校园网已经深入教育教学改革工作中,并成为教育形式发展的重要组成部分,具体的校园网通常还包含了如科研教学、信息交流、后勤服务、行政管理等内容,其应用的先进性已经作为衡量学校办学质量及整体实力的必不可少的指标之一[1]。校园网络从建成到如今的.发展不过几年,而在建成初始人们更关注其功能的创新与应用,安全问题并不明显且被忽略,伴随着网络的完善,海量数据增加,各种功能齐全,同时也增加了被入侵与攻击的可能性,出现各种安全问题。当前,安全问题已引起越来越多人的重视,确保校园网络的安全是学校建设面临的重要问题。
2当前校园网络安全问题分析
2.1管理者重视程度不够,安全监管制度欠缺
网络安全必然是信息化背景下校园现代化建设的重要组成部分,但当前我国很多学校都出现严重的重建设,轻管理问题,一旦对网络安全的监管力度不够,甚至缺乏健全的监管制度,那么必然会出现各种网络风险。另外,在校园网络建成后还需要高技能高水平的网络管理员对用户的规范使用进行科学的教育和宣传。放眼当前的校园网络管理形势,还有很多学校校园网安全操作性不稳定,内部并没有及时更新甚至安装监管过滤软件,经常出现不良信息入侵的情况,对校园信息化建设起到阻碍作用。
2.2计算机容易受到网络病毒的侵害
计算机网络病毒会突破计算机中设有的防火墙,对网络的服务器进行攻击,并感染整个网络,产生较大的危害。全校师生在享受信息网络带来便捷的同时也应加强对其风险的预估和防范,但很多师生对其管理防范意识并不高,也有较多的师生用户本身的计算机技术较为薄弱,没有足够的技术维持网络的安全稳定,导致一些隐蔽性的病毒对计算机产生破坏。除此以外,有的病毒还具有很强的繁殖性,系统一旦被感染和侵害,即便在安装杀毒软件的前提下也极有可能受到攻击。
2.3计算机系统软件存在的威胁
校园网络的计算机系统软件漏洞存在一些特性,而在对其进行攻击的程序能够将这些特性利用来获取一些未授权的信息,同时造成对操作平台、应用软件以及数据库的损害。当前,校园网普遍的应用系统软件包括Unix、Windows等,而这些应用频繁的系统软件漏洞也相对较多,很多程序均在安装时显示默认自定义性质,隐藏较多安全隐患。存在漏洞的软件是网络攻击方选用的重点对象,被不法分子窃取数据且更改数据信息,仿冒用户个人资料,扩大网络犯罪事态[2]。
2.4人为性质的校园网络安全隐患
人为的网络攻击是校园网络安全的重要威胁之一,而这些攻击大多数来自互联网,并与其开放性与多样性相关,人为操作主要目的为不正当利益,主要操作如任意纂改程序、非法利用资源等,导致网络事故频发,甚至出现瘫痪的情况。而人为性质的安全隐患还有一部分是校园网的内部用户引发的,这些产生的安全隐患往往更大,很多目的在于盗取机密数据信息或发布不良信息,严重威胁校园网的稳定,大大减少网络在校园中的应用价值。
2.5硬件设备所在环境的隐患与问题
在校园网络安全的各种引发因素中,网络的硬件设备安全也是重要的组成因素。首先是网络硬件本身质量的可靠性,其次是系统所在周边环境的合理规范性。安全可靠的计算机设备对使用过程中周边运行环境及负荷指数要求较高,通常情况下较差的外围环境及过高的负荷都会大大增加硬件损伤的几率。目前,我国很多学校网络管理部门在硬件设备的安全系数方面均不达标,多种室内温度偏高、散热功能不佳、湿度较大等环境严重影响计算机硬件设备的性能[3]。
3信息化背景下校园网络安全对策探讨
3.1建立健全科学合理的全网校园管理制度
校园网络安全必须得到制度保障,因此,学校管理层应积极为保障校园网络安全而成立相关的信息安全工作小组,紧密结合学校的实际情况建立健全管理制度。如针对校内机房的管理要制定具体的校园网使用规则,并从网络安全管理员、师生管理员工等使用计算机的密码执行修改条例,采用科学有效的岗位使用保护分离责任制,从网络信息资料的录入、提取、应用及修改等多方面进行专人的维护与管理,进行彻底的保密工作。另外,学校还要针对各种大小网络安全入侵事件制定各种应急处理预案,并根据监控下整合的安全日志进行专业分析,紧密结合学校的信息化安全管理实际工作与各部门部署安全责任,严格落实、共建健康全面的安全网络体系。
3.2加强校园安全网络的宣传教育工作
确保科学合理的管理制度后,学校要从网络安全的宣传教育工作着手,拓宽宣传渠道,普及各种网络安全的管理法律规定,加强对安全应用网络的引导教育,全面提高师生等用户网络应用的安全保护意识,并形成自我约束,坚决遵守国家相关的法律法规。另外,还可从学生的各学科教学工作中进行网络安全管理知识的渗入,比如在文化课、选修课或是专题讲座方面进行计算机专业技能与安全管理知识的相关培训,帮助师生在学习教育工作中逐渐加强自身的网络专业操作与安全管理意识,并逐渐养成良好的使用习惯和文明的上网行为,最大程度确保校园网络得以安全稳定地维护与运行。
3.3创建专业的校园网络安全管理团队
校园网络的安全管理要建立在科学防护与以人为本的基础上,学校要为此积极创建专业的高水平的校园网络安全管理团队,这支队伍的组成人员需要掌握所有计算机应用知识与网络管理知识,如能够快速设置全部用户的权限、自身账号的加密、修改、传输和存储等等,建立完善的用户信息,确保整个资源信息得以运转和利用。在机房中对网络信息进行使用,也要保证信息资源的应用落实到个人,同时维护日常的管理系统日志,发挥日志监控价值,精准地控制整个网络所有用户的密码与账号保密管理工作,并定期对其管理工作与成效进行评估,确保在动态化的环境下落实追踪维护,并根据实际情况进行精准的调整与设置,确保计算机不被外界不良因素影响,且能及时得到安全警告来处理突发危机[4]。
3.4全面提高校园网络物理安全管理水平
除了要做好网络软硬件的安全管理外,还要确保网络运行环境的科学稳定,比如最好将使用的各种服务器、交换机、路由器、防火墙等设备集中放置以便维护管理,而采用的光纤或其他通讯线路也要尽量进行深埋和架空,预防互相捆绑导致其损坏,各种小型的交换机等设备管理责任落实到个人,并以详细登记的使用信息为主,进行严格的彻查与管理。另外,还要对储放设备的办公或学习地点进行防盗防潮、防火防尘等保护。
4结束语
在21世纪的信息化背景下,校园网实现了快速发展,而对应的校园网络安全问题必须得到所有师生与校领导的重视。不断加大对校园网络安全问题的发现与研究,培养专业维护管理的人才队伍,建立健全网络安全使用和防护制度,全面提高校园网络应用安全性。
参考文献:
[1]关启云.校园网络安全问题分析及对策探讨[J].网络安全,20xx.
[2]吕文光.校园网络安全问题分析与对策[J].科技信息,20xx.
[3]林日.信息化背景下的校园网络安全问题与对策[J].福建教育学院学报,20xx.
[4]刘洋.信息化背景下的校园网络安全问题与对策[J],20xx.
篇9:校园网的建设论文
[摘要]用好校园网的关键在于系统的建设,特别要把服务教学作为建设的着眼点和落脚点。我们充分挖掘校园网的功能和效益,选择一条投资少、见效快的中小学校园网络新思路,让老师们充分感受到校园网在教学应用方面的优越性和先进性,老师们和同学们在教学活动中对校园网的依赖程度越来越高。我们的主要做法是合理规划网络,开发类型齐全、信息丰富的校园网信息资源体系,实施教师全员培训,实施教育应用策略。
[关键词]校园网规划,资源库,培训,应用。
我们从校园网建成伊始就意识到,用好校园网的关键在于应用系统的建设,教育资源库的建设比校园网本身的建设更重要也更困难。必须大力开发校园网的各项功能,使其在教育技术的应用中发挥突出作用,才能改变全体教师的观念,让大家认识到教育技术手段的现代化和教育信息化程度,对推进学校教育现代化,具有战略性的指导意义。因此,我们将教学应用系统建设作为校园网建设的核心任务,进行教师全员培训,强化网络管理。经过几年的努力,老师们已经感受到校园网在教学活动中的优越性和先进性,在工作中对校园网的依赖程度越来越高。
我们的体会是:网络环境是基础,教学资源是核心,人员培训是关键,全面应用是目的。
一、合理规划网络,给师生一个友善的备课和环境。
网络建成以前,由于设备有限,常常是多位老师或学生使用一部电脑,老师们和学生的文件资料只能存放在毫无安全保障的本地磁盘上,文件资料时常被无故的删除或修改,这些常常困扰老师们。网络建成之后,如果没有合理的应用规划,仍然发挥不了它的功能和效益,若能让老师和学生拥有自己的网络帐号,并且成功登录,以上的诸多问题即可迎刃而解。
我们使用的是WindowsNT操作系统。为了充分发挥WindowsNT强大的域用户管理规范,我们做了合理的规划和配置。
1、主域服务器规划
主域一:“teacher”,用于教师登录和教师文件服务,拥有教师服务器、备份域服务器、资源服务器和图书馆服务器各一架。
主域二:“student”,一架高性能学生服务器,可提供给180架学生机器同时登录。
主域三:“liuzhong”,用于网站服务,包含有Web服务器、代理服务器、FTP服务器各一架。
2、域用户组规划
校长组:校级领导的隶属组。
处室组:办公室组、教务处组、政教处组、教研室组、总务处等组的上一级隶属组。
教师组:语文组、数学组、组、物理组、化学组等各教研组的上一级隶属组。
班主任组:班主任的隶属组。
网页制作组:“liuzhong”域上的用户组。
学生组:初一组、初二组等各年段学生组的上一级隶属组。
3、域用户规划
每个老师隶属于教师组和各自的教研组,由于学校领导和各处室人员均有兼课,有的老师既是任课教师又是班主任,因此同一个老师可能有双重或多重身份。
4、个人存储空间规划
使用用户环境配置文件,创建各个用户组的登录脚本,让老师登录网络之后,自动映射出自己的网络驱动器。建立全校的教师公共交换区和组内交换区,便于信息交流。
例如电脑组成员登录脚本内容。
netusew:电脑组$/yes
netusex:公共交换区$/yes
netusey:共享数据$/yes
使用三个隐藏的共享目录,“电脑组$”、“公共交换区$”和“共享数据$”,目的是让其他网络用户看不到它们,而登录成功的用户则可通过登录脚本将它们映射成网络驱动器,如图所示。
5、用户权限规划
右图图中是以林福荣私人拥有的帐号登录的,他隶属于“电脑组”,因此他可以看到全组的成员,但除了对自己的目录“林福荣”拥有完全的访问权限之外,其他教师的目录他是无法进入的。
X:盘为全校的公共交换空间,只要是合法用户并且登录成功之后,他就对“公共交换区”拥有读写权限,但没有修改权限,这是为了避免大家的交换文件被修改或删除,因此“公共交换区”也是一个安全的数据存放区。
Y:盘存放的是学校各种管理档案、教学档案、教学资源、各学期期中考和期末卷存档、各学期期中考和期末考成绩存档等共享数据。提供给具有相应权限的老师和管理人员使用。例如,我校各学期期中考和期末考试卷要求教师必须用机设计和编辑,老师可以在网上直接将试卷缴交至“考试中心”,由考试中心审核和打印。
随着计算机成为必修课程,开设计算机课的年段增加,学生用户数也随之增加,因此计算机的用户管理上有着用户量大,用户分类多,用户变化大的特点,这些特点对计算机网络管理员的管理带来了很大的挑战性。我们采用了校园局域网批量用户的管理策略,利用学生的学籍数据库和WindowsNT的“NETUSER和CACLS”等命令,生成命令行的批命令文件,轻松的解决了包括开户、分组、文件夹权限设置、登陆限制、登陆脚本等大量用户的管理工作。
二、大力开发教学资源库,满足创造教育和个性化学习的需要。
网络仅仅是信息化的形式,丰富的信息资源和方便的获取方式才是信息化的内容与实质。要充分发挥校园网的效益就得根据教学、科研、管理的不同服务需求,建立类型齐全、信息丰富的校园网信息资源体系。因此我们开发了庞大实用的七个教学资源库,让每一位老师感受到校园网实实在在的作用。
七个资源库总容量达50多GB,其中图片近二十万张,动画一万五千多个,音频文件4千多个,课件四百多个以及大量的文字资料。采用浏览器/服务器(B/S)方式来组织这些资料,方便老师浏览和调用,使他们能充分利用网络资源。
1、学科资源库
该库有语文、、地理、、美术等学科资源,还有音效、动画、图片、图象、视频等分类资源。教师可以随时随地直接调用这些资源上课。
2、备课资源库
①教学图片库:将原来的幻灯片、投影片和教学用的各种挂图以图片的形式存放在网络上,建成教学图片库。
②视频片断库:教学中运用一些视频小片段,仅需播出几分钟就能解决课堂教学中的某个难点。我们从VCD或其它影像资料中采集视频小片段存放在服务器上,目前库中存放了250个视频小片断。
③音乐音效库:将中学音乐课的教材录音、资料转为MP3数字信号并搜集有大量的MID、WAV、MP3音乐、音效资料总计约有1000多件。
④教学动画库:收集和制作供教学使用的各种类型小动画500多个。
3、课件点播库
库中有400多个各学科课件,一部分是我校教师自己制作的,一部分是通过不同渠道收集来的。由于使用运行脚本,无论是PowerPoint文稿还是Authorware打包的可执行文件,或者是WWW网络课件均可以直接点播,无须考虑运行环境和如何安装。
4、教案库
我校承接了福建省基础教育教学改革实验课题“创造教育整体改革”,许多教师参加了课题,他们有很多创造性的教学模式和研究性教案,都已成为教案库的.主要内容。
5、试题库
该题库主要用来存档本校每学期期中和期末试卷,要求每一位出卷教师必须提交试卷的MSWord文档。同时也收集各学科历年的高考试题、竞赛试题和各类练习题。
6、学生成绩库
成绩库中存放的是每学期期中和期末考的学生成绩,主要目的是配合试题库中本校各学期对应的试卷存档库,对每一位学生的学习情况做追踪。只有合法的“teacher”域用户成员登录成功后才可以查阅成绩库,防止学生随意的浏览别人的成绩。使用SQL数据库和ASP技术,建立基于浏览器方式的查询界面。
7、网络教室
自制、收集、购买了几十个理、化、生实验仿真软件和英语、计算机学习软件,供学生自学用。
除此之外,我们还购买了K12等多家公司的大量教学资源和软件,容量达90GB。目前校园网内可供学生和老师使用的资源已达140GB之多。
校园网上庞大的教学资料库为教师提供了丰富的信息资源,配合我校承揽的省级重点课题“创造教育整体改革”,为我校教师进行创造性的教学实践,为学生研究性学习,为教学方式的改革,起到了积极的作用。
三、强化教师全员培训,探索信息教师继续的新模式。
不断提高校园网的使用水平和效益是校园网建设中的关键工作,应该加强教师继续教育的信息化环境建设,尽快使更多的教师熟悉和适应信息时代的教学新环境,因此在建网的同时我们对教师、学生分层次进行技术培训。
1、管理人员:一支技术过关的网管队伍是校园网正常运行和可持续的保证。我们的网络管理人员都参加了建网的全过程,同时积极的参加各种较高层次的专业培训,有能力自己完成系统集成,近几年的网络维护和持续建设均由自己的网络管理人员完成,这样既锻炼了网管队伍又节省不少的经费。
2、教学人员:全体教职员工按需求的不同,分层次进行培训。我校举办了
①教育技术培训班,参加对象是全体教师,目的是使我校全体教师人人都能熟悉并使用我校所拥有的现代教育技术手段;正确使用多媒体教室的各种教学设备;具有运用多媒体教学软件进行辅助教学的能力。
②老教师机普及班,目的是使老教师能了解计算机的基础知识,掌握一般字表处理软件和CAI课件的使用。
③计算机基础知识培训班,参加对象是中青年教师,目的是使教师掌握基本软件操作技术,能熟练多媒体教学软件进行辅助教学,能运用计算机多媒体技术开发、制作简单的教学辅助软件,能运用计算机及信息网络进行教育科研。
④网络应用培训班,参加对象为全体教师,目的是让全体教师能运用校园网检索各种信息资源,进行全方位的教学交流。学会浏览器的使用和简单设置,邮件的工作原理和收发技能,BBS使用等。
⑤教学课件制作培训班,参加对象为部分青年教师,目的是培养一批能开发制作本专业教学课件的骨干教师,为我校开发学科课件系列打好基础。
另外我们还在网上建立了教师继续教育基地,部分教师继续教育课程、教育系统的计算机考核课程和练习、教师普通话考核课程和练习等均已上网。
3、学生:全校有三个年段开设信息技术课程,每周两课时,还由学生会和团委会举办信息技术讲座,组织学生网络知识,让学生学会在网上快速查找资料,下载资料、收发电子邮件、加入网上讨论,使他们能利用网络资源进行自主学习、创作电脑作品,培养学生的创新精神和实践能力。
四、建立教育应用策略,开展创造教育整体改革。
由于有了以上三条强有力的措施,校园网上庞大的共享教学资源为教师进行创造性的教学实践提供了有力保证,使得我们实施教育应用策略成为可能。
1、创设教学环境。
由于在校园局域网中使用了用户管理策略,教师有了安全的个人电子教案夹(存储空间),他们可以在办公室、备课室、电子阅览室等场所,根据自己的教学需要,将网上的各种资料加工制成自己的电子教案试卷等,存放在个人空间里,教学时在任何时间,不同的教室中都可方便使用。也可以在公共交换区进行信息文件交流。
我校中心规定,期中考和期末考试卷都要采用MSWord文档提交。现在所有备课组长和大部分中青年教师已经能熟练的使用电脑编辑试卷,并利用校园网提交和交流,运用数据库软件学生成绩。
凡是开设公开课、观摩课、研讨课以及说课的教师都积极踊跃地应用现代教育技术媒体,通过教学课件的运用来提高教学效率,优化教学过程。如我校庄老师在高中化学《原电池》教学中用动画演示电解液中离子的运动;林老师在高中物理《简谐振动》中用课件形象的分析了弹簧振子位移、回复力等四个矢量的变化;林老师的语文课、杨老师的课,都采用了我校自己开发的多媒体教学课件,这些课程都获得福建省优质课一等奖,都受到了普遍的好评,而课件的多种媒体资料都来自网络。
课件《简谐振动》、《滑动变阻器》分别获得第一、二届全国“CIETE”全国多媒体教育软件大奖赛一、二等奖,网络课件《遗传变异》获得第三届全国“CIETE”全国多媒体教育软件大奖赛一等奖。模拟危险实验的《氢气还原氧化铜实验》课件获华东区化学课件比赛一等奖。几年来,我校教师设计制作的多媒体课件参加省市级以上评比获奖的就有28人次以上。这些成绩的获得,校园网的作用功不可没。
由于课件制作的普及程度较高,计算机辅助教学的课堂占有率也较高,较好地实现了普及与提高有机结合。为学生的创造思维创设各种教学情境,将新型教学方式展现在学生面前。
2、展现学生的个性与创造力
在对学生进行创造力培养上,我们组织学生制作自己班级、个人网页,校园网给了学生展现自己个性和创造力的天地;在学校组织的各种辩论、讨论会时,校园网又成为学生查找资料、收集论据的工具。培养和发展了学生的个性和创造力,为学生的学习提供了更多的选择机会。
3、开展课外活动。
通过选修课、活动课等方式组织学生进行网页制作、参加网上论坛等活动,部分学生在校园网主页上的专栏,“发明家的摇篮”上发布自己的创意发明构思,提供各种创造构思供他人思考、讨论,培养了学生的创新意识。
在“发明家的摇篮”网页上可以浏览到我校学生获得的,共计75次的国际、全国、省、市各种发明奖项的作品介绍和创作思路,可以查询到我校小发明家们取得的十四项国家专利,大大激发了学生发明创造的欲望。
4、网络课程开发。
在多媒体计算机网络教室的环境下,学生利用计算机进行学习,利用BBS进行学习讨论。我们在网上尝试开设了高中、信息技术等网络课程,都取得较好效果。该方式通过学生自主性学习,使因材施教、分层教学成为可能。适应学生的个性发展和自学能力的培养,为学生的终身教育打下基础。
校园网的建设和维护需要投入大量的人力物力,信息资源的建设需要长期的努力和积累,要做的工作还很多。以上是我们在校园网建设过程中的点滴经验,借此抛砖引玉,以期与同行们切磋。
[参考文献]
NTServer4.0专业指南(清华大学出版社)
现代远程教育及校园网建设全书(朱百钢)
中小学校园网络建设的意义、功能与效益初探(桑新民)
篇10:校园网无线网络应用浅谈论文
校园网无线网络应用浅谈论文
论文摘要:在信息化浪潮的推动下,院校校园网飞速建设,但信息技术的发展和更新却远远超出我们预见,它使得传统有线校园网络的建设和应用的片面性逐渐呈现。新时期,如何对校园网进行升级、拓展应用成为当前校园网建设和改造要考虑的重要问题。
论文关键词:校园网 无线
近几年来,有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中有相当多的问题不可避免。诸如,很多学校只在部分区域接入网络,而无法顾及所有区域;那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,实现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与教员、学员“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线技术轻松解决。
1“无线”的优势所在
1.1全覆盖:以高速无线的方式覆盖整个校园,主要包括教学楼办公室、礼堂、公寓、图书馆、廊道绿地等,强大的无缝漫游功能,确保了网络通信的流畅性,让学校师生随时随地可以接人网络,享受无线校园带来的乐趣。
1.2可管理:由于校园有线网络已经建成,统一的网络管理已经投人使用,本次建成的无线网络,将可以很好的融合进现有校园管理系统中,便于统一管理和维护。
1.3可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的'前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。
1.4多种服务的支持:基于校园级网络的未来可持续发展,采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。
2“无线”的设计方案
无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,但就目前无线技术的发展状况,无线最大的优势仍在于对现有有线网络的补充。在高等网络中,完善的解决方案将开辟无线网络在高等教育的应用,进而引发深刻的整个高等网络变革。
根据校园网络实际应用环境的特点,无线网络解决方案大体分为两套:室内和室外。
2.1室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、教学楼、网络教室、会议室、学员宿舍和报告大厅等。在室内实现全方位的无线上网,这将成为无线应用的新趋势。 2.2室外无线解决方案主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所,如草坪、操场空地等。
3“无线”的安全性能
长期以来,安全性能制约着无线网络的发展。随着802.l国际标准和WAPI国内标准的相继出台,无线网络安全性得到了全面提升。国内的WAPI国家标准,具有支持双向鉴别、数字证书鉴别等优势,实现设备的身份认证、证书鉴别、访问控制和用户信息在无线传输状态下的加密保护,为无线终端接人提供更高等级的安全保障。
无线网络提供的比较常用的安全机制有如下三种:
3.1基于MAC地址的认证:基于MAC地址的认证就是MAC地址过滤,每一个无线接人点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则,如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。
3.2共享密钥认证:共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。
3.3802.1x认证:802.1、协议称为基于端口的访问控制协议,它是个二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起DHCP请求获得IP以及获得对网络的访问。
在无线局域网技术已经成熟的今天,完善的无线网络解决方案很好地满足了校园网络的特殊要求,同时拥有传统网络不能比拟的易扩容性和自由移动性。校园无线解决方案正逐渐成为一种潮流,是建设校园网的理想选择。高等院校应适应这种潮流,加快硬件建设,提高使用人员的自身素质,为无线网络在高等院校中的使用探索出一条道路。
篇11:校园网的信息安全应用的研究分析论文
随着现代教育网络的发展,校园网的发展有了一定规模,它已成为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的重要平台。与此同时,校园网的安全性也成为校园网能否正常、有效运行的关键。本文从校园网现状以及面临的主要安全问题出发,提出保障校园网正常运行的安全措施。
1网络安全的定义
网络安全是指使用各种网络管理、控制和技术措施,使得网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证网络系统可靠、连续不间断地运行。 而网络安全包含网络硬件安全、网络软件安全、网络信息安全。从广义来说,就是我们的信息,从源头的网络设备开始,到网络的传输过程,最后到网络的设备终端,都是涉及到网络安全保护的范围,最后保证信息的完整性、保密性和可用性。
2校园网面临的安全问题
校园网面临的安全问题主要有以下几个方面:
(1)校园中的计算机设备千差万别。比如学生宿舍的计算机、老师的计算机、学校机房的计算机,这些计算机应用的安全策略都不尽相同,没有一个统一的计算机管理制度,就会造成校园网的安全责任难以区分。
(2)开放的校园环境。极大部分的高校处于一种开放式的校园,很难保证校园内的计算机和通信设备免收破坏。机房出入管理不严,使潜在的入侵者有机会接近重要的设备。所以硬件设备的物理安全是整个校园网正常运行的基本条件,高校必须重视设备的物理安全,完善学校的安保系统。
(3)“家贼难防”。校园网中的用户是一个多元化的群体,有老师、学生和外来人员等,要使得校园网正常稳定运行,就要确保每个用户正确使用校园网。其中学生是一个活跃的群体,他们对新知识充满好奇,一些新的网络知识,比如入侵和攻击技术,会让他们铤而走险,不考虑后果,以校园网作为对象去实施这些攻击。例如DDOS(分布式拒绝服务器攻击),对服务器会造成很大的负载,导致校园网瘫痪。
篇12:校园网的信息安全应用的研究分析论文
针对校园网所面对的安全问题,如何正确保护校园网的正常稳定运行,主要体现在管理安全、物理安全、数据安全、网络安全等方面。
3.1管理安全
校园网的管理安全就是对校园内的一切人、设备和环境等资源的状态管理与控制,有以下几个项目:
(1)对校园网进行定期维护和保养,主要的设备应当集中管理,对校园网中的路由器、交换机、服务器等网络资源进行监视、测试、配置、分析、评价和控制,对设备进行实时的监控,及时处理异常情况。
(2)建立完善的机房出入登记制度,任何人出入机房都必须登记姓名和部门等相关信息,而机房管理人员应当每天下班前检查机房是否完好,水电和门锁是否已关闭等。
(3)加强校园网安全基础设备的建设,如重要的校园网设备应当按照监控录像,如遇异常情况能提供录像证明。
3.2物理安全
硬件设备的物理安全是整个校园网正常运行的基本条件,其中包括物理位置选择、物理访问控制、防盗防破坏、防火防潮、防静电、防雷击、电力供应等方面。
(1)校园网主要设备的物理位置应该远离产生粉尘、油烟,以及生产或贮存具有腐蚀性、易燃、易爆物品的场所,避开强电磁场干扰(广播电视发射塔等),与垃圾房、厨房、餐厅保持相当距离,防止鼠害。
(2)机房应该使用专门的防静电地板,重要的设备旁边应该有灭火器等灭火工具;建立有效的制冷系统,保证设备运行在正常的温度和湿度状态下。
(3)机房必须配备UPS(Uninterruptible Power System/Uninterruptible Power Supply),即不间断电源,保证机房24小时不间断运行。
3.3数据安全
在信息化时代里,信息数据是最宝贵的资源,很多违法者想方设法都要窃取这些重要的数据。对于高校校园网而言,最可能的数据安全包括:重要的科研数据被破坏或泄密;财务系统数据被破坏或泄密;教务系统被破坏,教师或学生的个人资料被破坏或泄密。为了保护这些重要的数据,可以从以下几方面着手:
(1)利用数据加密技术(如3DES算法)对校园网中敏感数据进行加密,防止数据在通信过程当中被窃取。
(2)重要数据应当做好异地备份,防止数据被破坏。当出现数据丢失或损坏的时候能够迅速还原。
(3)利用身份认证和权限控制,把校园网内的用户分权限,不同用户依据自身获得的相关权限进行相关数据或信息的处理,从而实现数据和相关信息资源的安全。
3.4网络安全
网络安全主要是利用路由器、交换机、防火墙和入侵防御系统等设备防止数据在通信过程当中遭到破坏。具体方案有如下几点:
(1)构建校园网入网设备的病毒防御体系。在校园网的'出口处设置网关防病毒系统。对通过FTP下载文件、通过POP3接收下载外部邮件时可能携带的恶性的程序和病毒进行查杀扫描。在网络中心机房建立防病毒监测与控制中心,能够及时有效地发现、抵御病毒的攻击和彻底清除病毒。
(2)建立7*24小时监控的网络信息入侵检测体系。入侵检测系统(IDS)是新一代动态安全防范技术,通过对计算机网络或主机中的若干关键信息的收集和分析,从中发现是否有违反安全策略的行为和被攻击的迹象。
(3)建立高效可靠的内网安全管理体系。对于移动设备(笔记本等)和新增设备未经过安全过滤和检查,监测内网计算机的一些违规接入网络的行为。对于一些端口(无线接入设备或固定端口)可以使用IP地址与MAC地址进行绑定。
4结语
保证信息的安全是校园网能够得到广泛应用的重要前提条件,一个方面的安全解决方案很难充分保证校园网安全,因此建立一套多方位的安全管理方案是十分必要的。虽然信息没有百分之百的安全,但这样的全面保护方案也仍然是必要的,而且必须与时俱进,随时更新各种网络技术。本文提出的信息安全应用,能够有效保证校园网的信息安全。
【校园网安全体系论文】相关文章:
7.校园网贷心得体会
10.安全论文
文档为doc格式
