時間:2023-06-22 09:38:38
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇高校網絡安全培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞 防毒墻;物理網;網絡安全網關;終端用戶安全管理
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2012)79-0194-02
0 引言
隨著網絡的發展,高校作為積極實踐新技術的群體,需要解決越來越龐大的教學,科研的網絡數據處理,并保證在大訪問量下的優質上網質量。現在高校通常是幾百兆甚至是幾個G的出口帶寬。在滿足廣大師生上網需求的同時,也帶來了一定的網絡安全問題.作為國家事業單位,有些網絡及數據安全也須得到一定的保障。國家教育部、公安部等相關部門也三令五申地要求各高校切實做好網絡安全建設和管理工作.有鑒于此,需要在新形勢下研究新的網絡安全技術。
1 高校網絡安全技術
現階段高校主要通過如下技術手段實現其一定的網絡安全管理:物理網隔離,網絡安全網關、配備Web防毒墻,多專網,數據備份,關鍵部位設備冗余,采用第三方設備系統實現用戶終端的安全管理。
1.1 物理網隔離
作為最基本的手段,物理網隔離技術永遠有其獨特的網絡安全優勢,主要適用于如校園財務,校園資產管理等嚴格要求數據安全性的系統。對于現在采用的WLAN做ACL訪問控制隔離模式總不如全物理網來的有效,當然物理網對成本要求更高。
1.2 網絡安全網關
校園網首先是一個大的局域網的概念,如何有效的抵御外來有害,有毒信息是涉及到校園網能否安全的主要因素,這個時候就非常有必要在校園網出口處架設一臺網絡安全產品。現在市場如阿姆瑞特,深信服都出產此類產品。該類系統基本包含帶寬多出口管理,防火墻,入侵檢測及防御,WEB內容過濾,簡單流量控制等一系列功能。通過訪問規則,應用層網關,動靜態WEB過濾,反病毒掃描,垃圾郵件處理等配置實現其安全網關的功能。能基本抵御外來如DOS攻擊,IP欺騙,提高FTP,HTTP,SMTP,pop3等協議的安全性。該類產品流量控制功能也能粗略的解決一些出口帶寬問題,適當緩解現階段高校租用運營商帶寬費用過度增長的問題。但同時也會碰到多項功能模塊開啟造成管理平臺查詢配置延遲的問題。如有條件,還是建議采用專業的流控設備,及反垃圾郵件網關等以分擔防火墻的處理業務。
1.3 Web應用防毒墻
通過該設備的配備,可以有效防御如SQL注入,跨站點腳本,操作系統命令注入,會話劫持,篡改參數或URL,緩沖區溢出等攻擊。由于直接針對應用層處理能力,該類產品拋棄了傳統防火墻NP、ASIC等適合執行網絡層重復計算工作的硬件設計,采用了更加適合應用層靈活計算能力的多核并行處理技術,多次解析的架構,采用了更為先進的一體化單次解析引擎,將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應用層威脅統一進行檢測匹配。從而更好的保護服務器區的操作系統及數據安全。
1.4 多專網
由于高校存在數量眾多的實驗室機房,這些由于學生上網行為,雖然用戶端基本都配有還原卡等裝置,但在教學過程中所發生的病毒攻擊行為從實驗室管理上來說基本處于無可奈何的狀態,這對校園網確實是一個極大的威脅,我校當時就碰到過各類由于機房管理不善影響全院網絡的事件。針對于此,采用多臺匯聚層交換機,把行政辦公網和實驗室網分開,基本上組建成實驗室專網,并在實驗室匯聚交換機連接核心交換機端配置一臺防火墻,有效解決了實驗室端對整體校園網的安全影響。
1.5 數據備份
為了各種教學評估,國家精品課程建設,電子圖書館建立都需存儲大量的數據,其中有些還需實現異地備份,主要有定期磁帶備份數據,就是制作完整的備份磁帶或光盤:遠程數據庫備份,在與主數據庫所在生產機相分離的備份機上建立主數據庫的一個拷貝,如有分校區的學校可采用兩邊數據互備方案。
1.6 關鍵部位設備冗余
這個方面可根據各高校實際情況進行操作,主干網絡優先對核心交換機,安全網關進行冗余處理,由于像中間防火墻和防毒墻都有bypass功能可適當放低要求,畢竟還需考慮成本因素,數據中心服務器可采用類似云計算的方案進行處理,不需每臺都做冗余。如有分校區的學校還需對互聯光纖線路進行雙路冗余處理,不然故障后影響太大。
1.7 使用第三方設備及系統實現終端用戶的安全管理
由于高校集中了成千上萬的用戶數,在提高用戶的安全意識同時,還需要對其進行全局的管理,這方面可通過第三方設備或系統進行IP/MAC綁定,采用安裝客戶端的方式實現如硬性安裝360安全衛士等網絡安全要求。并可和交換機進行聯動,如發現有異常的端動,可將該交換機端口down掉,再聯系用戶進行處理,可避免因個人用戶所引起的全網安全問題。該手段可對校園網絡進行最基礎的凈化流程,我校在采用了銳捷SAM系統后效果明顯,解決如arp欺騙等局域網存在的頑疾。
2 結論
由于高校網絡的迅猛發展,為解決全校網絡訪問通暢,數據存儲安全等一系列問題。管理方在制定全面的網絡安全策略的同時,在采用上述各種網絡安全技術之外,還需要建立完備的針對高校網絡的管理制度,培養專門的網絡管理人員,并且積極開展用戶的網絡安全培訓,養成用戶健康上網的習慣。
只有這樣,才能全面地有效實現高校網絡信息安全。可靠,穩定的服務于高校教學。另外如有一款產品能對網絡進行實時的,全面的包括硬件,線路,數據傳輸等方面的監測的話,相信這是所有網絡管理員共同的希望吧。
參考文獻
[1]雷震甲.網絡工程師教程[M].北京:清華大學出版社,2006.
[2]吳功宜,吳英.計算機網絡應用技術教程[M].3版.北京:清華大學出版社,2009:17-18.
[3]李新,孫中濤.高校校園網安全管理研究[J].現代教育裝備,2010.
[4]王維江.網絡應用方案與實例精講[M].北京:人民郵電出版社,2003,11:1-34.
隨著互聯網信息技術的迅猛發展,大學生網民比例的不斷攀升,高校網絡安全教育在構建“平安校園”,保障人才培養目標實現等方面的重要性日益凸顯。本文通過分析當前高校大學生面臨的主要網絡安全威脅,網絡安全教育普遍存在的問題,通過總結仰恩大學富有實效性的大學生網絡安全教育,提出了通過“警校共建”模式創新大學生網絡安全教育的途徑。
關鍵詞:
大學生;網絡安全教育;警校共建
隨著信息技術的不斷發展和廣泛應用,網絡更是深入到大學生學習生活的方方面面。根據教育部2012年高校學生思想政治狀況滾動調查顯示,73.1%的學生獲取社會信息最主要的渠道是“網絡”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學生“通過網絡主要進行的活動”中占據前三位。微博在學生中的影響進一步擴大,59.9%的大學生使用微博①。正是因為大學生與網絡的高度黏合,國內不法分子及國外敵對勢力充分利用網絡,對大學生施行網絡詐騙,進行思想文化滲透。如何在思想活躍的青年大學生群體中開展扎實有效的網絡安全教育,增強大學生的網絡安全素養,使其樹立正確的網絡安全觀,保護其利益不受或少受侵害,維護校園安全穩定,是高校思想政治工作和校園安全工作中一個常談常新的重要課題。
一、大學生使用網絡面臨的主要安全威脅
大學生由于生理、心理等因素,世界觀、人生觀、價值觀尚處于逐步形成期,對事物的善惡美丑、是非真假判斷未能正確把握。而網絡世界猶如萬花筒,網絡信息技術神秘莫測,眾多信息內容似是而非,對于絕大多數大學生來說,置身其中面臨著多方面的安全威脅。
(一)從網絡安全認知角度看。
大學生由于對網絡安全認知不到位,使用網絡容易受到兩個方面的侵害:一是硬件使用上,有的學生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件,存在較大安全漏洞,瀏覽釣魚網站等被安裝插件或感染病毒,留下安全隱患;有的學生使用移動設備,隨意接入端口,沒有采取殺毒等必要的防護措施,導致木馬、病毒在多個網絡終端傳播,個人信息在不經意間被盜取;二是軟件使用上,一方面相較中學時期,大學自主學習的時間較為寬裕,有的學生沒有明確的學習規劃,脫離了父母的監管,自身又缺乏自制力,深受網絡游戲、BBS、各類新奇網站等的吸引,陷入網絡泥潭不能自拔;另外一方面互聯網上海量的內容,紛繁復雜、良莠不齊,涉毒、涉黃、涉賭、暴力等信息充斥,如何鑒別真假、好壞,避免受不法分子誘惑,掉入網絡詐騙陷阱等,嚴重危害大學生的健康成長。
(二)從法律安全意識角度看。
隨著信息技術的快速發展,互聯網用戶的迅速增長,我國互聯網法律法規不斷完善,對網絡安全方方面面從法律法規層面逐步進行了規范。對于頻繁使用互聯網的大學生來說,由于互聯網法律法規意識淡薄,在使用網絡過程中,有的受利益驅使使用病毒盜取數據販賣;有的隨意轉發微博、微信虛假、造謠信息;有的因為意見相左,發帖對個人或組織進行攻擊誹謗;有的利用互聯網組織黃賭毒活動;有的利用翻墻,瀏覽并傳播境外敵對勢力的不良信息。這些大學生因為不了解互聯網法律法規基本常識,觸犯法律,為自己的不懂法付出慘重的代價,身心受到了極大傷害。
二、網絡安全教育存在的主要問題
隨著高校信息化建設的加快,互聯網在高校得到普及運用,但因為網絡引起的校園貸致死事件,網絡購物受騙事件,網絡暴力事件頻發,這些都顯示高校網絡安全教育仍然存在著許多問題。
(一)對網絡安全教育重視程度不夠。
雖然大學生網絡安全教育日漸提上高校工作的議事日程,但卻未能根本上打開該項工作局面,主要是沒有從根本上處理好兩個關系。一是沒有處理好網絡安全教育與育人目標的關系。有的高校對網絡安全教育在順利實現育人目標中所扮演的角色認識不到位,沒有從根本上意識到提高學生網絡素養是學校德育工作的應有之意。一個符合經濟社會發展需求的人才、合格的社會主義建設者和接班人除了要有扎實的理論基礎、過硬的專業技能,更需要具備較高的安全素養。這也是高校培養的人才能否為經濟社會發展做出貢獻和做出多大貢獻的重要影響因素;二是沒有處理好網絡安全教育與其他教育教學活動的關系。導致網絡安全教育被邊緣化。有的高校認為網絡安全教育可以通過思想政治理論課程、計算機基礎知識課程予以替代,開展網絡安全教育甚至停留在應對上級文件要求的層面,網絡安全教育時間被學校其他教育教學活動擠占,處于邊緣化的境地。
(二)網絡安全教育體制機制不夠健全。
開展系統性的富有成效的大學生網絡安全教育離不開良好的體制機制。雖然一些高校建立了大學生網絡安全教育工作體制機制,但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學生網絡安全工作領導小組,但由于規章制度、措施保障等不夠到位,沒有打通宣傳、學生、網絡、保衛、教學單位彼此間的壁壘,加之職責分工不夠明確,導致工作開展困難重重,打折扣、拖拉、推脫、應付,甚至不落實等情況時有出現,領導小組沒能發揮應有的作用;二是運行機制不夠順暢。沒有形成自己的網絡安全教育體系,工作開展存在力量分散,各自為陣,頭痛醫頭,腳痛醫腳等現象,對教育的內容、時間安排、教師教學等沒有統籌規劃,按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。
(三)網絡安全教育內容、方式方法因循守舊。
網絡信息技術發展突飛猛進,網絡終端設備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網絡安全事件警醒我們,網絡安全教育開展要切實取得實效,就必須緊跟時展潮流,不僅要創新教育的方式方法,更要與時俱進地及時改變教育的具體內容。在教學過程中,有的高校注重計算機基礎應用,忽略網絡安全教育這一模塊;有的高校忽視了當前最大的網絡終端智能手機的安全運用教育;有的高校則停留在理論層面,缺乏實踐教學環節,教學效果無法保證。在宣傳教育中,有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發等,形式單一、內容呆板,無法吸引廣大學生主動積極參與。
三、構筑網絡安全教育體系的探索
創新大學生網絡安全教育體系,切實從思想上筑牢大學生網絡安全防線,增強網絡素養,是保障人才培養質量的根本需要。2015年4月,仰恩大學與泉州市公安局共同舉行“警校共建”啟動儀式,拉開警校共建助推“平安校園”創建的帷幕。大學生網絡安全教育作為“平安校園”創建的一個重要組成部分,正式納入共建活動。雙方經過一年多的合作建設,探索出了一套符合大學生網絡安全教育的新方法。
(一)加強頂層設計,建立運行高效的管理機制。
仰恩大學將大學生網絡安全教育納入學校議事日程,建立領導、制度、責任“三大機制”。一是建立齊抓共管的領導機制。成立以分管校領導為組長的大學生網絡安全教育領導小組,并將泉州市公安局網安支隊有關負責人吸納進來,對學校網絡安全教育工作進行統籌規劃,形成分管校領導負總責,黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處(泉州市公安局洛江分局派駐機構)、保衛處等單位協同抓的工作格局,進一步明確了分工職責;二是建立層層落實的責任機制。學校與二級學院、各職能部門負責人簽訂網絡安全目標管理責任書,對年度網絡安全教育管理責任進行層層分解落實。同時,建立了安全責任與績效工資、評優評先相掛鉤的考核機制;三是建立警校協調聯動工作機制。成立由公安局網安部門,學校黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處、保衛處等構成的法制與安全教研室,制定相關規章制度,承擔組建專業師資隊伍,編定網絡安全教育教材,研判網絡安全工作形勢,分析網絡安全教育成效,開展科學研究探索網絡安全教育的新路徑、新方法等。
(二)加強網絡安全教育平臺和隊伍建設。
一是開設《大學生安全教育》課程,讓零散的、單一的、隨意的網絡安全教育變得規范化、制度化和系統化。仰恩大學在大一新生中開設該課程,堅持網絡安全教育從“新”抓起,力爭將學生面臨的網絡安全威脅程度降到最低。網絡安全教育作為該課程的模塊之一納入其中。課程共16個課時,設定1個學分,作為必修課納入到人才培養課程體系,進行統一的教學管理。同時,為確保學生學習效果,搭建了相應的師資隊伍和實踐平臺。依托法制與安全教研室,組建相應的網絡安全教育專兼職結合的教師隊伍,自編與時俱進、符合學生需求的網絡安全教育教材。聘請來自網安、國保等警務部門的優秀干警為兼職教師,配合承擔《大學生安全教育》課中互聯網管理反網絡詐騙、網絡輿情管理、計算機網絡安全、心理預防與疏導、法制教育等教學模塊的授課任務。授課教師采取“1+1”的模式,即一名校內理論基礎扎實的專業教師+一名來自警營的優秀干警共同為學生授課,協調配合,相得益彰。校內專業教師充分發揮了理論教學的優勢;優秀干警豐富的“新鮮”的實踐經驗對理論進行鮮活的運用,增強的授課的效果。這樣有效破解了目前眾多高校承擔網絡安全教育的教師實務經驗不足,教學內容無法跟上行業前沿,相關網絡安全知識欠缺,導致授課效果無法保證的突出問題。掛牌成立實踐教學基地,輔助校內課程教學,在洛江公安分局網安大隊建立教學實踐基地。利用周末、寒暑假等時間點,分批次帶領學生到實踐教學基地體驗學習。在近兩年暑期,一批的學生以暑期社會實踐的形式參與到教學實踐基地所在警營的工作生活中,了解基層警營文化,參與網安警務工作,不僅進一步強化了自身的網絡安全意識和法治意識,而且以學生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年,仰恩大學警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學校網安警務室建設。在“警校共建”活動的推動下,省內首個“高校網安警務室”———泉州市公安局洛江分局仰恩大學網安警務室建設得到加強,進一步發揮了其在大學生網絡安全教育中的作用。泉州市公安局洛江分局派駐專職網安民警和安全員,除了積極開展聯網備案、安全技術指導、案件線索協查、網絡安全培訓等工作,還定期為師生開展互聯網安全主宣傳咨詢活動,強化對校園網絡輿情監控和各類不穩定因素的掌控,并與學校黨委宣傳部、網絡中心、學生事務部等單位負責網絡安全的工作人員組成網絡安全工作小組協同開展工作,做到提前預警、有效處置。三是成立網絡輿情引導工作站。與泉州市公安局洛江分局共建輿情引導工作站,并組建了由黨員教師、學生為骨干的網絡輿情工作隊伍,下設網絡輿情收集、網絡評論,網絡文化作品創作等小組,并以課時補助、勤工儉學補助、創新學分認定等形式為工作開展提供保障。該工作站在學校黨委宣傳部與網安警務室的雙重指導下,根據學校網絡安全教育總體規劃開展工作,對涉校、涉生的較為敏感性、不實的校園網絡輿情信息進行收集、報送,對形成的網絡輿情進行正面有效的引導,對網絡安全常識進行形象化的生動傳播。
(三)創新宣傳教育形式
充分利用校內宣傳陣地,統籌傳統媒體和新媒體、線上和線下宣傳,做到校園網、校報、校廣播電視中心、新媒體中心等協同發力,全方位、多角度宣傳,做到網絡安全教育宣傳全年不斷線,重要時間節點有加強。學校除了利用校園網、校報、校廣播電視中心、宣傳欄等傳統宣傳陣地開展網絡安全教育,還搭建新媒體平臺,開設網絡安全教育官方微信、微博平臺、QQ空間等大學生極為活躍的平臺,將宣傳網絡安全教育的軟文、公益短視頻等與其他文化創意作品結合推送到移動終端,讓學生隨時隨地都能如春風化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務,增強學生與平臺的黏性,吸引學生關注平臺內容,促使推送的內容的宣傳效果最大化。在新生入學、“雙十一”、就業實習、寒暑假前等時間節點,通過線上線下集中開展了網絡安全專項教育,提高學生的網絡安全意識和自我保護能力。
四、結語
大學生網絡安全教育是高校是維護學校安全穩定,創建“平安校園”,實現育人根本目標的需要。仰恩大學以“警校共建”為抓手,協同推進大學生網絡安全教育,在具體的實踐中得到了檢驗,對于提升大學生網絡安全知識、意識、能力具有積極的效果,為當前高校在網絡安全教育中普遍面臨的問題提供了一條有效解決的路徑。
作者:陳章祧 單位:仰恩大學
注釋:
關鍵詞:智慧校園;安全風險;措施
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)27-0042-02
Abstract: Intelligent campus has full intellisense, ubiquitous network, data access resources sharing, and many other advantages, also there are many security risks at the same time, analysis of the security risk types, characteristics and causes, research how to reduce the safety risk, to ensure the safety of intelligent campus data information transmission, and improve the safety and reliability of teachers and students users using the Internet, web pages, and the platform system.
Key words: intelligent campus; security risks; mobile Internet; measure
智慧校園是對傳統數字化校園的擴展和提升,無論從技術上還是從設備上都有很大的改進,智慧校園運行框架與體系大致可以分為感知層、網絡層、數據層、系統層、應用平臺等五層,經過研究分析,智慧校園在物理設備、數據存儲與傳輸、平臺系統、網站訪問、安全制度、技術人員配備與管理等諸多方面都存在比較大的安全風險,下面將逐一對這些安全風險問題進行分析,仔細查找原因,并研究有關安全風險應對措施。
1 智慧校園安全風險分析
1.1 物理硬件設備與操作系統
據調查,目前高校多存在設備老化、配置過低、系統陳舊等問題,具體包括光纖、網線、服務器、交換機、集線器、路由器等網絡設備設施老化、配置過低導致網絡運行質量難以保證,安全漏洞層出不窮;電腦主機配置低、操作系統陳舊等導致電腦設備運行緩慢、訪問網頁速度慢、系統安全漏洞多、容易受病毒感染和攻擊等;網絡設備、電腦設備、感知設備等建設水平參差不齊,難以與先進的數字化校園平臺技術進行對接,造成智慧校園運營風險加大等。
1.2 數據存儲與傳輸
無論是智慧校園還是傳統的數字化校園,在數據方面存在的安全風險都很大,主要體現在數據標準、數據存儲與傳輸等方面,具體包括缺乏統一的數據標準和數據接口導致各應用系統使用的數據對接難;未能建立統一數據中心導致沒有數據歸口管理部門及數據管理混亂;數據庫服務器安全性能低、缺乏數據加密及數據備份恢復機制、數據使用操作不當等導致數據存儲安全風險大;缺乏數據整合平臺及傳輸鏈路不安全導致數據傳輸安全風險大及信息孤島的出現風險等。
1.3 應用系統
智慧校園所使用的應用系統種類很多,包括學生管理系統、教務管理系統、科研管理系統、辦公系統等,應用系統風險主要體現在系統數據使用、系統登陸、用戶信息盜竊等方面,具體包括部門多、系統多,各部門使用的系統數據標準不統一及數據共享要求性高等導致系統數據使用風險大;系統登陸安全保障機制不健全導致系統登陸安全風險大;數據庫服務器安全性能低、病毒侵入、黑客攻擊等導致用戶數據被盜竊等。
1.4 網站訪問
智慧校園中師生訪問各類網站安全風險很大,主要體現在學校上網人數多,網絡管理部門未能建立網絡安全訪問策略,對網絡訪問缺乏有效監控,電腦缺乏防火墻和有效殺毒軟件,學生安全意識不強,訪問非法網站及不良信息,隨意下載、打開安全可靠性低的文件、郵件,導致電腦病毒感染、木馬入侵、黑客攻擊、攻擊校園網絡、網頁打不開等安全風險。
1.5 安全制度
高校師生人數多,網絡用戶數量大,在操作計算機、上網等方面缺乏有效的安全管理制度將導致安全風險大大增加,具體包括缺乏機房安全管理、防火防盜管理制度及計算機多媒體操作使用細則等導致機房電腦設備損耗嚴重及起火被盜風險加大;缺乏數據備份、災難恢復有關制度導致計算機核心資源被竊取和篡改;缺乏安全事故處理程序及應急計劃導致安全防范環節薄弱。
1.6 技術人員配備與管理
智慧校園建設除了經費、設備設施一系列投入以外,還需要大量的技術管理人員,而目前高校在這方面建設還比較薄弱,比較突出的是實驗室管理人員、機房管理人員、多媒體教室管理人員、網站平臺維護人員、系統信息管理人員等流動性大,專業性不強,未經正規培訓或考核,造成對電腦、機房設備、網絡設施及網站、系統平臺等操作不當、管理效率低下,智慧校園運營信息泄露、設備被損壞和偷盜等安全風險加大。
2 智慧校園安全風險應對措施
2.1 資金投入和設備設施建設
高校應高度重視智慧校園建設工作,增加建設資金投入,購買性能穩定、安全系數高的網絡設備設施、智能感知設備、數字化校園平臺及應用系統等,并保持各種設備及系統持續更新。對配置過低,影響上網、上機速度的光纖、網線、服務器、交換機、集線器、路由器、電腦主機等老化設備予以淘汰,及時更新。在建設過程中一定要綜合考慮各種設施設備的協調搭配對接,防止參差不齊,影響設備功能發揮和帶來運營安全隱患。
2.2 技術措施
安全技術措施很多,擬將其分為物理層、網絡層、數據層、系統層、應用層等多個方面。
2.2.1 物理層措施
首先要加強機房建設,機房中的各類網絡設施設備、服務器、UPS電源等要擺放合理,注意通風防潮,外人不得輕易進入機房重地,機房設備應由專人管理操作;為防止電腦、服務器等設備因長時間運行導致溫度持續升高而損壞,機房還應添置空調、排風扇等設備;另外要加強機房監控和安保等工作,防止機房貴重設備被偷盜和損壞;除了加強機房建設,還應對網線、光纖、集線器、交換機、路由器等進行科學部署和統一擺放。
2.2.2 網絡層措施
高校網絡管理部門要建立網絡安全策略,一是建立網絡應用授權、訪問控制中心,比如建立全校統一的用戶管理平臺和授權認證體系,由網絡中心派專人負責認證授權管理,自主研發或購買符合學校實際需要的網絡監控控制系統,對校園內各網絡節點及端口進行有效監控,對有病毒、黃賭毒、暴力等信息的網站系統進行攔截、拒絕訪問;二是使用防火墻等軟件,對校園內網進行保護,對內外網絡訪問連接進行檢查,防止外部非授權用戶非法訪問修改內部網絡資源,對跨越網絡邊界的信息按照規定的安全策略進行審查,有效保護內部網絡環境和特殊網絡設備,監視網絡運行處于安全狀態。
2.2.3 數據層措施
學校要投入資金購買性能好、安全穩定系數高的數據庫服務器,要建立統一的數據中心和數據標準,對智慧校園各系統平臺使用到的數據進行統一管理,同時利用云計算平臺技術對各種數據資源進行有效整合,防止信息孤島的出現。學校還要建立用戶訪問控制機制,針對不同用戶群體授予不同權限,比如有些用戶只有數據訪問權,而無修改、存儲等操作權,另外針對用戶私人信息等重要數據建立加密機制,學校財務、職工等重要信息傳送接收可采用數字簽名機制,以防信息被竊取,對師生造成不必要的損失。
2.2.4 系統層措施
系統層安全措施包括操作系統安全措施、數據庫系統安全措施、信息資源系統安全措施等,其中操作系統安全措施包括系統漏洞修復、系統殺毒防護等,數據庫系統安全措施包括數據存儲加密、數據傳輸加密等,信息資源系統安全措施包括訪問控制、身份認證、用戶權限授予等。
2.2.5 應用層措施
應用層直接關系到師生用戶對智慧校園門戶網站及各種平臺系統的使用,應在校園各機房電腦上安裝殺毒軟件,并定期更新殺毒軟件病毒數據庫,對校園網站服務器、各信息系統服務器及數據庫服務器等要進行雙源供電,建立數據備份、災難恢復機制,確保不因斷電等異常情況影響師生正常使用校園網及數字化校園平臺系統。
2.3 管理措施
2.3.1 安全管理制度
要建立機房安全管理制度,特別是網絡中心機房管理制度,責任明確到人,機房管理員要定期對機房設施設備存在的安全隱患進行逐一排查,并及時報告處置異常情況;要建立電腦、網絡等設備設施維修、報廢制度,派專人對出現故障的設備設施進行維修,確保設備正常運轉,及時對各部門報廢的設備設施進行鑒定和更換;還要建立信息員安全培訓、數據備份等制度,定期組織各部門信息安全員及機房管理員等進行網絡安全等專題培訓,提高安全防范意識,掌握設備正確操作方法,定期對重要數據進行備份。
2.3.2 人員配備及管理
高校要對各種感知設備、網絡設施設備、服務器設備等重要設備設施進行有效管理,確保數字化校園平臺及各種應用系統正常運轉,組建機房管理人員、信息員、電腦維修員、網絡管理員等專業人才隊伍,提高技術人員工資,確保隊伍穩定性,同時定期開展有關技術培訓,提高其技術操作管理水平。
3 結束語
智慧校園使用到的信息技術種類很多,因學校環境條件限制、網絡共享開放性要求高等諸多因素,使得各種信息技術在實踐應用中暴露出一系列安全問題,對這些問題進行深入分析,研究有關對策,并努力實踐,將智慧校園應用安全風險控制在最低范圍內,為師生用戶創造一個安全、開放、共享的數字化校園環境。
參考文獻:
[1] 凌冠華.高校數字化校園的數據建設和安全管理研究[J].價值工程,2010(10).
[2] 唐秀忠.基于數字化校園的管理系統安全研究[J].思茅師范高等專科學校學報,2009(12).
