前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園網(wǎng)絡(luò)安全管理體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

校園網(wǎng)絡(luò)安全管理體系范文第1篇

關(guān)鍵詞：職業(yè)院校；信息安全體系；用戶特征；用戶管理；網(wǎng)絡(luò)管理

中圖分類號：G717 文獻(xiàn)標(biāo)識碼： A 文章編號：1672-5727（2016）06-0043-04

隨著職業(yè)院校信息化建設(shè)的深入，各種管理信息平臺陸續(xù)使用，信息資源不斷豐富，校園信息安全建設(shè)的重要性凸顯。病毒攻擊、黑客入侵、后門木馬等網(wǎng)絡(luò)安全問題已經(jīng)嚴(yán)重威脅各種管理信息平臺的正常使用。因此，建立并完善校園信息安全體系已經(jīng)成為校園信息化工作的重要內(nèi)容。

一、校園信息安全的需求分析

盡管各種管理信息平臺已經(jīng)遍布職業(yè)院校的教學(xué)、管理、生活等各種校園活動，信息安全的重要性也逐步得到了認(rèn)識和重視，但信息安全仍然存在很多問題，如各種安全設(shè)備（防火墻、入侵防護(hù)系統(tǒng)、Web應(yīng)用防火墻等）沒有形成統(tǒng)一的安全防護(hù)體系；管理信息平臺本身存在安全缺陷，并且在部署時沒有采取有效的安全措施；一些管理信息平臺訪問日志不夠詳細(xì)或者缺乏訪問日志；仍有一些用戶安全意識淡薄，存在使用非常簡單的密碼，輕易把用戶信息告訴他人等現(xiàn)象。特別是沒有對應(yīng)用平臺做有針對性的安全需求分析，在很多時候都使用相同的安全防護(hù)措施，從而大大降低了安全性。

為了改進(jìn)校園信息安全管理中存在的問題，從用戶人群、訪問地點(diǎn)以及是否需要認(rèn)證三個特征對主要的校園管理信息平臺進(jìn)行分析，如表1所示。

根據(jù)表1，可以把各種管理信息平臺安全需求管理分成三種情況，如表2所示，為了便于描述，分別用A、B、C表示。

二、管理信息平臺安全管理體系分析

（一）A類管理信息平臺的安全管理體系

A類管理信息平臺的用戶特征在于任何用戶在任何地點(diǎn)、不需要認(rèn)證就可以訪問該服務(wù)，通常需要開放80端口提供服務(wù)。這類管理信息平臺主要存在端口掃描、病毒攻擊、篡改頁面等安全隱患。根據(jù)上述情況，可以采取如圖1所示的信息安全管理體系。

1.使用首頁服務(wù)

在首頁上提供其他管理信息平臺的網(wǎng)址鏈接。開放首頁服務(wù)器的80端口，其他管理信息平臺則使用其他非80端口，這種模式可以減少病毒對默認(rèn)端口的掃描和攻擊。

2.使用防篡改服務(wù)

網(wǎng)頁被篡改是門戶網(wǎng)頁面臨的最為嚴(yán)重的問題，它不但關(guān)系著信息安全問題，同時也嚴(yán)重影響學(xué)校的形象。目前，有很多關(guān)于網(wǎng)頁防篡改和自動恢復(fù)技術(shù)的研究，并且逐步得到應(yīng)用推廣。網(wǎng)頁防篡改服務(wù)能夠以多種方式監(jiān)控頁面是否被篡改，并及時將被篡改的頁面恢復(fù)，以防止惡意頁面被廣泛傳播。

3.在管理信息平臺前端使用防火墻、入侵防御系統(tǒng)、Web應(yīng)用防火墻等網(wǎng)絡(luò)安全設(shè)備

防火墻是一種隔離技術(shù)，是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制策略，只有符合安全策略的數(shù)據(jù)流才能通過防火墻。入侵防御系統(tǒng)是一種主動的入侵檢測和防御系統(tǒng)，目前在校園信息化建設(shè)中也逐步得到了推廣應(yīng)用。入侵防御系統(tǒng)的作用是在數(shù)據(jù)進(jìn)入受保護(hù)網(wǎng)絡(luò)之前對可疑數(shù)據(jù)、非法入侵和各種攻擊進(jìn)行攔截。近些年，Web應(yīng)用防火墻技術(shù)開始得到重視和廣泛研究，其產(chǎn)品也開始得到應(yīng)用和實(shí)踐。Web應(yīng)用防火墻是針對HTTP/HTTPS的安全策略專門為Web應(yīng)用提供保護(hù)的安全產(chǎn)品，它可以通過對HTTP的請求進(jìn)行異常檢測，拒絕不符合HTTP標(biāo)準(zhǔn)的請求，也可以只允許HTTP協(xié)議的部分選項(xiàng)通過，從而減少攻擊的影響范圍等。

4.數(shù)據(jù)庫服務(wù)、防篡改服務(wù)等不需要用戶直接訪問的服務(wù)平臺可以使用內(nèi)部IP地址

這樣，可以從而防止黑客直接對這些服務(wù)進(jìn)行攻擊。

（二）B類管理信息平臺的安全管理體系

B類管理信息平臺的用戶特征在于教工、學(xué)生在任何地點(diǎn)都可以通過身份認(rèn)證后訪問其服務(wù)。這類管理信息平臺的安全問題在于，雖然合法用戶需要通過身份認(rèn)證后才能訪問服務(wù)平臺，但是服務(wù)器直接暴露在公共網(wǎng)絡(luò)中，允許任何人員在任何地點(diǎn)嘗試登陸，允許任何IP地址訪問服務(wù)器IP地址。這種管理模式給管理信息平臺的安全帶來了很多問題，如應(yīng)用平臺漏洞容易被黑客利用，黑客可以直接攻擊服務(wù)器，網(wǎng)絡(luò)病毒能夠直接威脅服務(wù)器安全，用戶訪問日志不健全，出現(xiàn)安全問題后很難查找問題所在等等。

由于這類管理信息平臺的訪問用戶都是學(xué)校的教工和學(xué)生，用戶人群是確定的，因此可以在A類管理信息平臺安全管理體系的基礎(chǔ)上部署用戶管理網(wǎng)關(guān)（如VPN網(wǎng)關(guān)、行為管理網(wǎng)關(guān)等），其作用主要是完成用戶身份驗(yàn)證，針對不同用戶對管理信息平臺分配不同的訪問權(quán)限，記錄用戶的網(wǎng)絡(luò)訪問日志等。通過對這類管理信息平臺進(jìn)行用戶訪問管理，防止學(xué)校教工和學(xué)生以外的其他人群訪問平臺，并且也限制了公網(wǎng)IP地址隨意訪問服務(wù)器IP地址。在很多情況下，管理信息平臺的安全威脅來自于用戶本身，如教工安全意識淡薄、學(xué)生惡意攻擊等等，因此，加強(qiáng)管理信息平臺的用戶身份驗(yàn)證和訪問日志管理，也是對教工和學(xué)生用戶正常使用管理信息平臺的約束，任何不良的操作行為都將被記錄在訪問日志中?？梢姡谶@個位置部署用戶管理網(wǎng)關(guān)就相當(dāng)于建立一個有效的安全屏障，如圖2所示。

（三）C類管理信息平臺的安全管理體系

一卡通系統(tǒng)、財(cái)務(wù)管理系統(tǒng)是最常見的兩個C類管理信息平臺，其用戶特征在于少數(shù)管理人員在固定地點(diǎn)訪問、管理應(yīng)用平臺，其他教工和學(xué)生用戶僅通過信息查詢前置服務(wù)查詢工資信息和消費(fèi)信息等。由于這兩個服務(wù)系統(tǒng)都關(guān)系到財(cái)務(wù)管理，因此，這兩個系統(tǒng)通常都采用獨(dú)立的網(wǎng)絡(luò)環(huán)境，或者在現(xiàn)有網(wǎng)絡(luò)設(shè)備中劃分出專用的虛擬局域網(wǎng)絡(luò)。C類管理信息平臺的安全管理體系可以在B類管理信息平臺安全管理體系的基礎(chǔ)上部署網(wǎng)絡(luò)安全隔離系統(tǒng)，俗稱網(wǎng)閘，如圖3所示。網(wǎng)閘的基本功能是實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的文件交換、網(wǎng)頁單向?yàn)g覽、數(shù)據(jù)庫交互等。它是由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，在任一時刻點(diǎn)僅連接內(nèi)網(wǎng)或外網(wǎng)。

由于C類管理信息平臺使用專用的網(wǎng)絡(luò)環(huán)境，系統(tǒng)受到外界網(wǎng)絡(luò)的影響較小，因此，管理人員的安全意識是這類管理平臺的主要安全因素，如不隨意地把非系統(tǒng)計(jì)算機(jī)接入專用網(wǎng)絡(luò)，不隨意地在專用計(jì)算機(jī)上接入個人U盤、移動硬盤等存儲設(shè)備。

三、融合的信息安全體系模型

通過上述分析可以看出，A、B、C三類管理信息平臺的安全管理體系層層遞進(jìn)，越來越嚴(yán)格，因此，可以說這三類管理信息平臺的安全需求等級是逐步提高的。將這三種安全管理體系融合，則可以清楚地得到校園網(wǎng)絡(luò)服務(wù)的信息安全體系模型，如圖4所示。在該體系模型中，用戶管理網(wǎng)關(guān)、防火墻、網(wǎng)閘是關(guān)鍵設(shè)備，其中在網(wǎng)絡(luò)出口設(shè)備和核心交換機(jī)之間部署的用戶管理網(wǎng)關(guān)M，是目前很多學(xué)校的部署方式，如身份認(rèn)證系統(tǒng)、網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)等用戶管理網(wǎng)關(guān)，而在管理信息平臺之前的用戶管理網(wǎng)關(guān)N則使用得不是很廣泛，但是在該位置部署用戶管理網(wǎng)關(guān)能夠起到有效的安全管理作用。入侵防護(hù)系統(tǒng)、Web應(yīng)用防火墻可以根據(jù)實(shí)際需要進(jìn)行部署，在此基礎(chǔ)上也可以添加其他安全系統(tǒng)，如防毒墻、漏洞掃描系統(tǒng)等。

通過分析各種用戶訪問職業(yè)院校校園網(wǎng)絡(luò)信息服務(wù)的特征，建立以用戶特征為基礎(chǔ)的管理信息平臺安全管理體系。該安全管理體系模型為校園網(wǎng)應(yīng)用平臺的安全管理建設(shè)提供了有效的實(shí)施方案，在此基礎(chǔ)上也可以根據(jù)實(shí)際需求進(jìn)行簡化或拓展。在該安全體系模型中，使用用戶管理網(wǎng)關(guān)，嚴(yán)格管理訪問各管理信息平臺的用戶范圍，限制訪問IP地址，并詳細(xì)記錄用戶的訪問日志，能夠有效提高管理信息平臺的安全性，是該安全體系模型的重要組成和關(guān)鍵部署。

參考文獻(xiàn)：

[1]冶忠林，王相龍.網(wǎng)頁防篡改和自動恢復(fù)系統(tǒng)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2012（2）：225-228.

[2]羅躍國.一種網(wǎng)頁防篡改技術(shù)在校園網(wǎng)中的實(shí)現(xiàn)[J].西安文理學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（1）：96-99.

[3]張鑫，閃永強(qiáng).一種新型網(wǎng)頁防篡改策略的研究與部署[J].河南師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2011（5）：157-160.

[4]段國云，陳浩，黃文，唐亞純.一種Web程序防篡改系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2014（5）：149-153.

[5]張慧.入侵防御系統(tǒng)在數(shù)字化校園的應(yīng)用[J].電腦知識與技術(shù)，2010（17）：4631-4632.

[6]盧旭霞.基于IPS的校園局域網(wǎng)安全體系研究與實(shí)現(xiàn)[J].信息安全與技術(shù)，2012（3）：23-25.

[7]劉志光. Web應(yīng)用防火墻技術(shù)分析[J].情報(bào)探索，2014（3）：103-105.

[8]魏濤. Web應(yīng)用防火墻的應(yīng)用與研究[J].現(xiàn)代商貿(mào)工業(yè)，2012（24）：213-214.

[9]孫曉林，文杰.一種基于雙網(wǎng)關(guān)和radius認(rèn)證的VPN部署方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（2）：127-128.

[10]黃家林，梅震琨，劉海韜，甘妙金.基于用戶行為管理的園區(qū)網(wǎng)管理模型[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009（15）：3653-3656.

[11]包益民.淺談網(wǎng)絡(luò)安全隔離產(chǎn)品[J].數(shù)字技術(shù)與應(yīng)用，2011（10）：218-220.

校園網(wǎng)絡(luò)安全管理體系范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；策略；應(yīng)用

中圖分類號：TP393.08

近年來，網(wǎng)絡(luò)作為一種有效的工具，被廣泛的應(yīng)用于校園中的方方面面，為我國當(dāng)代校園文化及教育事業(yè)的發(fā)展建設(shè)提供了必要技術(shù)保障。網(wǎng)絡(luò)是一把雙刃劍，在網(wǎng)絡(luò)帶給人們便利的同時，網(wǎng)絡(luò)安全問題也給人們造成了極大的困惱。在這個信息化高速發(fā)展的時代里，人們利用網(wǎng)絡(luò)處理問題越來越普遍，在校園中，一旦網(wǎng)絡(luò)存在安全問題，就會給學(xué)生及校園網(wǎng)絡(luò)工作造成巨大的損失。為此，針對網(wǎng)絡(luò)安全問題，在加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用極其重要。

1 校園中網(wǎng)絡(luò)安全技術(shù)應(yīng)用的必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為當(dāng)前校園建設(shè)的重要保障。學(xué)校利用網(wǎng)絡(luò)來存儲學(xué)生的檔案信息、學(xué)校的發(fā)展史、教職工的檔案信息等重要信息[1]。其中有很多是敏感信息，涉及到學(xué)生、學(xué)校等多方面的隱私，所以難免會引起各種人為攻擊，例如信息泄漏、信息竊取、數(shù)據(jù)篡改、計(jì)算機(jī)病毒等，隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎?，任何隱含的缺陷、失誤都能造成巨大損失。一旦校園網(wǎng)絡(luò)遭到破壞、攻擊，就會造成校園一些重要的信息、數(shù)據(jù)被竊取、篡改，進(jìn)而造成多方面的的利益損失，不利于學(xué)校的發(fā)展，嚴(yán)重者會引起社會的恐慌，為此，在校園中，就網(wǎng)絡(luò)安全問題，應(yīng)用網(wǎng)絡(luò)安全技術(shù)來提供校園網(wǎng)絡(luò)的安全性有著重要的意義。

2 校園網(wǎng)絡(luò)中存在的安全問題

2.1 計(jì)算機(jī)病毒的肆虐

在這個計(jì)算機(jī)高速發(fā)展的時代里，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前高校教育的有效工具。然而網(wǎng)絡(luò)具有開放性，在網(wǎng)絡(luò)帶給學(xué)校便利的同時，校園網(wǎng)絡(luò)同時也面臨著計(jì)算機(jī)病毒的威脅，計(jì)算機(jī)病毒有發(fā)送者通過在用戶計(jì)算機(jī)系統(tǒng)中插入具有的破壞性的代碼，而這些代碼往往具有很大的隱蔽性，一旦用戶不注意，就會深受其害，從而造成網(wǎng)絡(luò)故障。在學(xué)校網(wǎng)絡(luò)中，一旦計(jì)算機(jī)系統(tǒng)遭到病毒入侵，計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性，而校園網(wǎng)絡(luò)又疏于防范，必然會造成巨大的損失。

2.2 人為的惡意攻擊

由于校園網(wǎng)絡(luò)的開放性及技術(shù)的公開性，一些人為了使自己獲得某種非法利益，利用網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。這種人為的惡意攻擊不僅來自校園網(wǎng)外部，還可能來自校園網(wǎng)內(nèi)部，學(xué)生由于好奇等想法在校園網(wǎng)絡(luò)上對管理系統(tǒng)進(jìn)行黑客程序的運(yùn)行等活動，從而給校園網(wǎng)絡(luò)造成巨大的安全隱患。

2.3 操作系統(tǒng)存在安全漏洞

目前使用的操作系統(tǒng)存在很多安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。在我國許多學(xué)校，校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)的安全風(fēng)險(xiǎn)級別不同，服務(wù)器跟不上時展的要求，采用了都是一些過時的服務(wù)器，那些服務(wù)器已經(jīng)很難滿足當(dāng)代快速發(fā)展的社會的要求。再加上校園網(wǎng)絡(luò)安全管理工作缺乏專業(yè)的管理人員，對網(wǎng)絡(luò)操作系統(tǒng)前缺乏必要的認(rèn)識，以至于在實(shí)際的工作當(dāng)中不能發(fā)揮應(yīng)用的作用，從而給那些黑客的攻擊、病毒的入侵創(chuàng)造了機(jī)會，使得校園網(wǎng)絡(luò)面臨著巨大的安全隱患。

2.4 安全管理工作不到位

在這個信息化發(fā)展的時代里，計(jì)算機(jī)信息網(wǎng)絡(luò)已經(jīng)得到了普遍的應(yīng)用。在我國當(dāng)前校園網(wǎng)絡(luò)安全管理工作當(dāng)中，隨著網(wǎng)絡(luò)的普及，其管理的工作量也越來越大，然而許多管理人員不能秉著奉獻(xiàn)的精神，過多的追求索取，在得不到相應(yīng)的報(bào)酬的同時，就會養(yǎng)成懶散的工作態(tài)度，工作人員的積極性不高，不能在校園網(wǎng)絡(luò)安全管理工作當(dāng)中真正發(fā)揮其應(yīng)用管理的作用，從而造成網(wǎng)絡(luò)無人管、網(wǎng)絡(luò)安全管理工作不全面，同時也給那些網(wǎng)絡(luò)黑客提供了竊取信息的機(jī)會，從而給學(xué)校造成不可挽回的損失。

2.5 身份被偽造

資料信息被莫名的竊取，這種現(xiàn)象在當(dāng)今網(wǎng)絡(luò)迅速發(fā)展的時代屢見不鮮。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代，一些網(wǎng)絡(luò)黑客只要對文件傳輸?shù)母袷竭M(jìn)行了一些相關(guān)的了解，就能夠很容易的偽造身份，從而進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)中竊取用戶重要的信息、數(shù)據(jù)等資料。通過偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)?。在?jīng)濟(jì)快速發(fā)展的今天，校園網(wǎng)絡(luò)系統(tǒng)很容易出現(xiàn)這種身份被偽造的現(xiàn)象，侵入者從而輕易的進(jìn)入到校園網(wǎng)絡(luò)系統(tǒng)中，造成許多學(xué)生的信息外泄。

3 網(wǎng)絡(luò)安全技術(shù)及策略在校園中的應(yīng)用

在這個信息化高速發(fā)展的時代里，網(wǎng)絡(luò)科技發(fā)展的產(chǎn)物，已經(jīng)普及到我國社會發(fā)展的方方面面，為我國社會的發(fā)展提供了基礎(chǔ)保障。近年來，我國對教育事業(yè)的重視越來越高，為了更好的提高教學(xué)效率，滿足當(dāng)代社會發(fā)展的需要，網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用于校園的生活、學(xué)習(xí)等方面，但是，網(wǎng)絡(luò)既有好的一面，也有不利的一面，為了保障廣大學(xué)生的利益，使得廣大學(xué)生處在一個安全的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)，就必須采取有效的安全策略，加強(qiáng)網(wǎng)絡(luò)技術(shù)的應(yīng)用。

3.1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)就是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。在校園網(wǎng)絡(luò)中，校園網(wǎng)絡(luò)管理者給校園網(wǎng)絡(luò)的使用者一個身份，在每次使用網(wǎng)絡(luò)的時候憑著這個身份進(jìn)入校園網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)[2]。通過身份認(rèn)證技術(shù)，用戶每次訪問校園網(wǎng)絡(luò)時需要輸入相應(yīng)的口令或者身份口令，從而極大的防止了網(wǎng)絡(luò)黑客的惡意攻擊，提高了校園網(wǎng)絡(luò)的安全性。

3.2 信息加密技術(shù)

在這個網(wǎng)絡(luò)高速發(fā)展的時代，一些網(wǎng)絡(luò)攻擊者利用竊聽手段在用戶使用網(wǎng)絡(luò)的時候來竊聽數(shù)據(jù)信息，致使用戶重要的信息被攻擊者竊走。因此在校園網(wǎng)絡(luò)安全系統(tǒng)中，為了防止數(shù)據(jù)外漏，學(xué)生重要的數(shù)據(jù)信息被惡意竊取，對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密處理非常必要。通過對通信數(shù)據(jù)、路由數(shù)據(jù)等進(jìn)行加密處理，在數(shù)據(jù)被竊取之后，攻擊者不能對數(shù)據(jù)進(jìn)行解密，從而保障了數(shù)據(jù)的機(jī)密性

3.3 防火墻技術(shù)

網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)，即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能[3]。對校園網(wǎng)絡(luò)用戶來說，如果決定設(shè)定防火墻，那么首先需要由網(wǎng)絡(luò)決策人員決定校園網(wǎng)絡(luò)的安全策略，通過防火墻技術(shù)，來識別什么樣的信息可以通過防火墻，什么樣的信息不能通過防火墻，從而將一些存在安全隱患的信息拒之門外，提高校園網(wǎng)絡(luò)的安全性。

3.4 安裝殺毒軟件

在校園網(wǎng)絡(luò)中，病毒入侵是當(dāng)前網(wǎng)絡(luò)常見的一個問題，病毒一旦成功進(jìn)入到校園網(wǎng)絡(luò)中，就會迅速散開，影響校園網(wǎng)絡(luò)的正常運(yùn)行，造成不可挽回的損失。為此，在校園網(wǎng)絡(luò)中，安裝殺毒軟件，當(dāng)網(wǎng)絡(luò)系統(tǒng)造成病毒入侵，殺毒軟件就會發(fā)出警報(bào)，并自行對病毒進(jìn)行絞殺，保障網(wǎng)絡(luò)安全，殺毒軟件能夠提高網(wǎng)絡(luò)維護(hù)和好管理質(zhì)量和效率，而且對網(wǎng)絡(luò)的安全也起到很好的保證技術(shù)。

3.5 加強(qiáng)網(wǎng)絡(luò)管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。在我國當(dāng)前校園網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全問題的產(chǎn)生一部分原因在于網(wǎng)絡(luò)管理工作不到位，進(jìn)而給那些病毒、黑客入侵創(chuàng)造了機(jī)會[4]。為了保障校園網(wǎng)絡(luò)安全，就必須加強(qiáng)網(wǎng)絡(luò)安全管理工作，網(wǎng)絡(luò)管理人員要深知自己的責(zé)任，加強(qiáng)校園網(wǎng)絡(luò)的日常管理工作，對網(wǎng)絡(luò)設(shè)備進(jìn)行必要日常維護(hù)與管理，確保網(wǎng)絡(luò)設(shè)備處在一個穩(wěn)定狀態(tài)，同時加強(qiáng)自身對網(wǎng)絡(luò)安全知識的了解與應(yīng)用，從而將一切影響校園網(wǎng)絡(luò)安全的因素扼殺在搖籃里。

3.6 做好網(wǎng)絡(luò)規(guī)劃工作

在校園網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理[5]。各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止無意損壞。對于終端設(shè)備，如工作站、小型交換機(jī)、集線器和其他轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。同時要加強(qiáng)網(wǎng)絡(luò)安全教育工作，重視網(wǎng)絡(luò)安全管理方面人才的選拔，為校園網(wǎng)絡(luò)安全提供必要的保障。

3.7 建立網(wǎng)絡(luò)安全管理體系

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全管理工作者要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體，從而實(shí)現(xiàn)校園網(wǎng)絡(luò)安全管理工作的全面管理。

4 結(jié)束語

在這信息化高速發(fā)展的時代，網(wǎng)絡(luò)已經(jīng)深入到社會發(fā)展的各個領(lǐng)域。在我國當(dāng)前校園網(wǎng)絡(luò)建設(shè)當(dāng)中，校園網(wǎng)絡(luò)面臨著黑客攻擊、病毒入侵等安全問題，給校園網(wǎng)絡(luò)安全造成了極大的威脅。為此，為了保障校園網(wǎng)絡(luò)安全，促進(jìn)學(xué)校教育工作的順利進(jìn)行，應(yīng)用一些網(wǎng)絡(luò)安全技術(shù)，通過網(wǎng)絡(luò)安全技術(shù)來提高網(wǎng)絡(luò)的安全性，同時加強(qiáng)校園網(wǎng)絡(luò)規(guī)劃和管理工作，為校園網(wǎng)絡(luò)安全創(chuàng)造條件，進(jìn)而促進(jìn)學(xué)校各項(xiàng)事業(yè)的健康發(fā)展。

參考文獻(xiàn)：

[1]張彬，劉天穎.淺談校園網(wǎng)的信息安全管理[J].科技信息（科學(xué)教研），2008（18）.

[2]孫月楠.關(guān)于校園網(wǎng)絡(luò)安全的若干問題分析[J].黑龍江科技信息，2008（04）.

[3]阿力木江?艾沙，劉勝全.基于數(shù)字證書的校園網(wǎng)安全通信模型的實(shí)現(xiàn)[J].新疆大學(xué)學(xué)報(bào)（自然科學(xué)版），2007（04）.

[4]陳建中.校園網(wǎng)安全及防范研究與探討[J].中國科技信息，2007（19）.

[5]鐘嘉鳴.校園網(wǎng)安全平臺的規(guī)劃與設(shè)計(jì)[J].中國科技信息，2007（21）.

校園網(wǎng)絡(luò)安全管理體系范文第3篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 12-0000-01

Research on Campus Network Security

QU Huijie

(Guangxi College Of Education,Nanning530023,China)

Abstract:Teachers and students use the school’s resources easily and effectively by campus network,but due to the increase of campus network users and applications,Campus network security is paid more and more attention by people.This paper analyzes security issues facing the campus network,and the corresponding solutions.

Keywords:Campus Network;Network Security;Safety Precautions

一、引言

校園網(wǎng)是高校信息化重要的基礎(chǔ)設(shè)施，它對實(shí)現(xiàn)辦公自動化以及資源共享起到了積極的作用。俗話說：“網(wǎng)絡(luò)的生命在于其安全性”。如何保證校園網(wǎng)的安全運(yùn)行，營造安全、和諧的校園網(wǎng)絡(luò)環(huán)境成為一個非常重要的話題。

二、校園網(wǎng)面臨的安全問題

（一）系統(tǒng)漏洞

無論是網(wǎng)絡(luò)系統(tǒng)本身的硬件設(shè)備，還是軟件系統(tǒng)都存在著漏洞和缺陷，這些都給黑客留下了可乘之機(jī)。

（二）病毒的入侵

計(jì)算機(jī)病毒是影響校園網(wǎng)安全的主要因素，它會破壞系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)效率急劇下降，更為嚴(yán)重的會導(dǎo)致整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

（三）網(wǎng)絡(luò)內(nèi)部的攻擊

高校學(xué)生是校園網(wǎng)最活躍的用戶，且整體的技術(shù)水平高于其他的網(wǎng)絡(luò)用戶，同時他們對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試。所以相對于網(wǎng)絡(luò)外部的攻擊，這些網(wǎng)絡(luò)內(nèi)部的惡意攻擊威脅更大。有數(shù)據(jù)顯示，網(wǎng)絡(luò)內(nèi)部攻擊造成的損失占到全部損失的75%，而目前的校園網(wǎng)常用的安全技術(shù)，只強(qiáng)調(diào)對來自外部的攻擊進(jìn)行防范。

（四）有限的投入和管理的欠缺

目前普遍存在一種情況，各高校的校園網(wǎng)建設(shè)在資金方面始終投入不足，安全設(shè)備欠缺。同時，網(wǎng)管人員有限，且許多網(wǎng)管人員需要教學(xué)和網(wǎng)絡(luò)建設(shè)雙肩挑，工作任務(wù)重，只能維護(hù)網(wǎng)絡(luò)正常運(yùn)行，無暇顧及網(wǎng)絡(luò)的安全，使得校園網(wǎng)的安全很難得到系統(tǒng)而有效的管理。

三、網(wǎng)絡(luò)安全問題的解決措施

面對日益嚴(yán)重的網(wǎng)絡(luò)安全問題，我們既需要使用各種技術(shù)手段，保證校園網(wǎng)的安全，也需要加強(qiáng)制度上的管理。結(jié)合我校校園網(wǎng)的實(shí)際情況，通過采取以下措施來建立一個安全的校園網(wǎng)絡(luò)系統(tǒng)。

（一）漏洞掃描技術(shù)

漏洞掃描是系統(tǒng)管理員利用各種網(wǎng)絡(luò)安全掃描工具通過對網(wǎng)絡(luò)系統(tǒng)實(shí)施測試，發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種服務(wù)和軟件在Internet上的安全漏洞，從而在校園網(wǎng)絡(luò)系統(tǒng)的安全保衛(wèi)戰(zhàn)中做到“有的放矢”，及時修補(bǔ)漏洞，構(gòu)筑堅(jiān)固的安全堡壘，最大限度地阻止入侵事件的發(fā)生。掃描漏洞離不開漏洞掃描器，各高校應(yīng)該重視三種掃描工具的使用：端口掃描器、網(wǎng)絡(luò)掃描器和Web應(yīng)用程序掃描程序。

（二）入侵檢測技術(shù)

入侵檢測就是對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)搜集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為，并限制這些非法的行為，從而保護(hù)系統(tǒng)網(wǎng)絡(luò)和主機(jī)的安全。

實(shí)際運(yùn)用中，要在校園網(wǎng)架構(gòu)基于主機(jī)和網(wǎng)絡(luò)的入侵檢測系統(tǒng)?；谥鳈C(jī)的入侵檢測系統(tǒng)主要安裝在WWW服務(wù)器、FTP服務(wù)器等重要的主機(jī)上；而基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要放置于校園網(wǎng)重要的網(wǎng)段中。

（三）基于VLAN的安全策略

VLAN的正確劃分和管理對校園網(wǎng)的安全性有著重要的影響。VLAN技術(shù)的核心就是根據(jù)需求將網(wǎng)絡(luò)分段，從而限制非法訪問。例如：我校將不同部門劃分為不同的VLAN，同時，為了將網(wǎng)絡(luò)管理和安全監(jiān)控的流量與業(yè)務(wù)或辦公數(shù)據(jù)流分開，特別設(shè)定了一個管理VLAN，將所有網(wǎng)絡(luò)設(shè)備的管理地址、網(wǎng)絡(luò)管理服務(wù)器、安全監(jiān)控和應(yīng)用服務(wù)器等放置其中。相同VLAN內(nèi)部可以自由通信，不同VLAN之間的互訪則需要通過三層網(wǎng)絡(luò)設(shè)備來實(shí)現(xiàn)，這樣網(wǎng)絡(luò)管理人員可以通過配置VLAN之間的路由來全面管理不同部門之間的信息互訪，提高了網(wǎng)絡(luò)的安全性。

（四）防火墻技術(shù)

防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域和安全區(qū)域的連接，同時不妨礙人們對風(fēng)險(xiǎn)區(qū)域的訪問。這也是對黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式。目前廣泛采用的防火墻包括包過濾防火墻、應(yīng)用級防火墻和狀態(tài)監(jiān)視器等。

（五）制度化管理

建立以學(xué)校網(wǎng)絡(luò)中心為主、各部門設(shè)置網(wǎng)絡(luò)安全員為輔的校園網(wǎng)絡(luò)安全管理體系，保證時刻對網(wǎng)絡(luò)的監(jiān)控和管理；制定嚴(yán)格的規(guī)章制度，比如網(wǎng)絡(luò)操作使用規(guī)程，網(wǎng)絡(luò)系統(tǒng)應(yīng)急和維護(hù)措施等，并保證各部門嚴(yán)格執(zhí)行安全管理制度。

四、結(jié)束語

校園網(wǎng)的信息安全是校園網(wǎng)絡(luò)正常運(yùn)行的保障，校園網(wǎng)絡(luò)的安全問題不僅依靠技術(shù)手段，也需要建立制度化的管理，這樣才能營造一個可靠、安全的高校網(wǎng)絡(luò)環(huán)境。

校園網(wǎng)絡(luò)安全管理體系范文第4篇

高校網(wǎng)絡(luò)建設(shè)信息安全

隨著現(xiàn)代社會科技水平的逐步提升，網(wǎng)絡(luò)資源在社會發(fā)展中的應(yīng)用范圍逐步擴(kuò)大，高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代教育結(jié)構(gòu)體系中不可或缺的一部分，也是我國網(wǎng)絡(luò)建設(shè)系統(tǒng)的重點(diǎn)建設(shè)區(qū)域，一方面，高校網(wǎng)絡(luò)建設(shè)要做好網(wǎng)絡(luò)資源的綜合開發(fā)，為高校網(wǎng)絡(luò)建設(shè)的發(fā)展提供技術(shù)支持；另一方面，高校網(wǎng)絡(luò)建設(shè)也要加強(qiáng)UI安全管理，保障網(wǎng)絡(luò)信息的整體應(yīng)用安全性，為現(xiàn)代網(wǎng)絡(luò)技術(shù)在我國教育領(lǐng)域的拓展應(yīng)用提供保障。

一、高校網(wǎng)絡(luò)建設(shè)中信息安全管理的作用

1、高校網(wǎng)絡(luò)結(jié)構(gòu)的完善

高校網(wǎng)絡(luò)建設(shè)是高校軟件建設(shè)中的一部分，是我國教育結(jié)構(gòu)逐步優(yōu)化發(fā)展的主要結(jié)構(gòu)形式，加大高校網(wǎng)絡(luò)建設(shè)中的信息安全治理，是高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)逐步拓展與優(yōu)化的發(fā)展新途徑，實(shí)現(xiàn)了高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)體系內(nèi)部結(jié)構(gòu)之間合理性對接，進(jìn)一步拓展現(xiàn)代高校網(wǎng)絡(luò)資源的綜合完善性發(fā)展，為我國教育事業(yè)的完善提供了更加安全可靠的技術(shù)保障。

2、高校網(wǎng)絡(luò)信息的暢通

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校獲取教育教學(xué)資源的重要途徑，加強(qiáng)校園網(wǎng)絡(luò)安全治理，實(shí)施網(wǎng)絡(luò)系統(tǒng)內(nèi)部及時更新，網(wǎng)絡(luò)信息資源安全應(yīng)用，制定合理有序的校園網(wǎng)絡(luò)管理制度，保障校園網(wǎng)絡(luò)應(yīng)用的信息暢通性，同時也可以提高高校內(nèi)部信息資源的安全管理，最大限度的發(fā)揮網(wǎng)絡(luò)在現(xiàn)代高校教育中發(fā)揮的輔助優(yōu)勢，促進(jìn)現(xiàn)代教育資源的管理結(jié)構(gòu)逐步緊湊發(fā)展。

3、高校信息系統(tǒng)的良性循環(huán)

此外，高校信息系y的信息安全治理也是實(shí)現(xiàn)高校網(wǎng)絡(luò)資源良性循環(huán)的必要保障。一方面，現(xiàn)代化教育形式的開展注重，依托計(jì)算機(jī)網(wǎng)絡(luò)平臺作為主要的技術(shù)載體，其中包括教師的教學(xué)課件，研究成果以及校園日常工作的管理等部分，加強(qiáng)網(wǎng)絡(luò)安全治理，降低校園網(wǎng)絡(luò)受到其他網(wǎng)絡(luò)的干擾，保障校園工作的順利實(shí)施；另一方面，高校學(xué)生是校園網(wǎng)絡(luò)應(yīng)用的主體，加強(qiáng)高校網(wǎng)絡(luò)建設(shè)的信息安全管理，能夠?yàn)閷W(xué)生建立良好的網(wǎng)絡(luò)應(yīng)用環(huán)境，實(shí)現(xiàn)大現(xiàn)代學(xué)生網(wǎng)絡(luò)應(yīng)用的正確引導(dǎo)，實(shí)現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息系統(tǒng)的良性循環(huán)。

二、高校網(wǎng)絡(luò)建設(shè)中信息安全治理的途徑

1、做好網(wǎng)絡(luò)信息安全的宣傳

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校建設(shè)中不可缺少的一部分，提升高校網(wǎng)絡(luò)建設(shè)的治理，逐步開拓現(xiàn)代高校網(wǎng)絡(luò)建設(shè)安全管理的途徑。高校網(wǎng)絡(luò)安全信息管理不僅注重安全信息治理的技術(shù)措施，同時也要做好現(xiàn)代網(wǎng)絡(luò)安全資源的理念引導(dǎo)，例如：某高校為了提升高校網(wǎng)絡(luò)建設(shè)中的信息安全治理，積極做好高校網(wǎng)絡(luò)安全管理工作的宣傳，為高校大學(xué)生對網(wǎng)絡(luò)信息安全管理得到正確的思想引導(dǎo)，從而為現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息安全治理工作的開展奠定了良好的基礎(chǔ)，推進(jìn)我國網(wǎng)絡(luò)信息安全治理子在高校信息應(yīng)用的綜合性引導(dǎo)。

另一方面，高校網(wǎng)絡(luò)信息安全治理工作的制度管理與綜合性融合，也要開展網(wǎng)絡(luò)信息系統(tǒng)的管理制度，例如：某高校為了實(shí)現(xiàn)網(wǎng)絡(luò)建設(shè)信息安全治理工作的進(jìn)一步開展，積極組織學(xué)生進(jìn)行校園網(wǎng)絡(luò)信息系統(tǒng)開發(fā)大賽，善于發(fā)揮高校大學(xué)計(jì)算機(jī)系統(tǒng)開發(fā)與應(yīng)用的創(chuàng)新研發(fā)能力，同時也為高校網(wǎng)絡(luò)建設(shè)信息信息管理工作的進(jìn)一步開展提供了源源不斷的技術(shù)支持，高校充分應(yīng)用現(xiàn)代校園網(wǎng)絡(luò)信息安全治理這一實(shí)際環(huán)境，靈活應(yīng)用，促進(jìn)現(xiàn)代高校學(xué)生的發(fā)展。

2、網(wǎng)絡(luò)傳輸?shù)刂藩?dú)立管理

高校網(wǎng)絡(luò)信息安全治理，做好網(wǎng)絡(luò)傳輸?shù)刂返莫?dú)立化管理?，F(xiàn)代網(wǎng)絡(luò)信息傳輸?shù)慕ⅲ且劳幸蕴W(wǎng)為基礎(chǔ)，在同一網(wǎng)絡(luò)地址的基礎(chǔ)上，分為多個子系統(tǒng)，從而逐步構(gòu)建網(wǎng)絡(luò)傳輸結(jié)構(gòu)，高校網(wǎng)絡(luò)建設(shè)中的信息安全治理的進(jìn)一步開展，高?？梢栽诨A(chǔ)網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上，實(shí)施網(wǎng)絡(luò)傳輸IP地址的創(chuàng)新改革，最終確定完善的信息網(wǎng)絡(luò)安全結(jié)構(gòu)。例如：某高校為了提升校園網(wǎng)絡(luò)信息安全管理，在現(xiàn)代社會網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)上，采用數(shù)據(jù)模擬信號建立校園IP地址的綜合保護(hù)，數(shù)字模擬信號可以保護(hù)校園網(wǎng)絡(luò)安全傳輸，避免外部對網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)傳輸?shù)谋I取，即使網(wǎng)絡(luò)校園網(wǎng)絡(luò)信息受到病毒干擾，IP地址的安全網(wǎng)絡(luò)也會及時對網(wǎng)絡(luò)信息進(jìn)行數(shù)據(jù)保護(hù)，最大化降低校園網(wǎng)絡(luò)信息受到病毒侵害或者干擾。

3、高校網(wǎng)絡(luò)信息安全系統(tǒng)升級

現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展為我國教育事業(yè)的發(fā)展提供了巨大的信息數(shù)據(jù)資源庫，拓展現(xiàn)代高校網(wǎng)絡(luò)的信息安全治理措施發(fā)揮安全管理作用，實(shí)現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)信息安全系統(tǒng)升級。一方面，高校安全管理系統(tǒng)數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)可以定期進(jìn)行系統(tǒng)內(nèi)部資源的綜合升級，保障高校網(wǎng)絡(luò)信息安全系統(tǒng)能夠?qū)宫F(xiàn)代網(wǎng)絡(luò)應(yīng)用領(lǐng)域的信息病毒或者信息竊取問題；另一方面，高校網(wǎng)絡(luò)信息安全系統(tǒng)融合計(jì)算機(jī)系統(tǒng)信息智能化管理，加強(qiáng)校園網(wǎng)絡(luò)信息資源傳輸與應(yīng)用的安全性。例如：某高校為了實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)管理的信息安全管理發(fā)揮保護(hù)作用，實(shí)施高校網(wǎng)絡(luò)信息系統(tǒng)登錄安全管理，采用指紋登錄和密碼登錄同時應(yīng)用，教師或者學(xué)生應(yīng)用校園網(wǎng)絡(luò)數(shù)據(jù)庫資源時，必須先登錄信息數(shù)據(jù)庫，確認(rèn)信息資源傳輸環(huán)境安全，計(jì)算機(jī)信息資源才能夠登錄，體現(xiàn)了現(xiàn)代高校網(wǎng)絡(luò)信息安全治理系統(tǒng)升級。

4、網(wǎng)絡(luò)治理的安全制度實(shí)施

高校網(wǎng)絡(luò)信息安全治理工作的開展，也需要配合高校網(wǎng)絡(luò)建設(shè)中信息安全管理制度，高校加強(qiáng)對校園網(wǎng)絡(luò)信息傳輸管理，從高校管理實(shí)際出發(fā)，制定與高校實(shí)際情況相互吻合的網(wǎng)絡(luò)安全治理制度。例如：網(wǎng)絡(luò)安全操作系統(tǒng)，日常維護(hù)工作以及信息資源傳輸管理規(guī)定等，逐步引導(dǎo)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中信息安全管理體系內(nèi)部系統(tǒng)與外部保障系統(tǒng)的同步融合。

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)逐步優(yōu)化與完善的必然發(fā)展趨勢，為我國教育事業(yè)的發(fā)展提供良好的教育結(jié)構(gòu)發(fā)展趨勢，同時，加強(qiáng)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)的安全管理，是實(shí)現(xiàn)網(wǎng)絡(luò)信息傳輸與教育完美結(jié)合的必然要求，從而引導(dǎo)高校網(wǎng)絡(luò)建設(shè)的科學(xué)發(fā)展。

參考文獻(xiàn)：

[1]林浩.淺析高校網(wǎng)絡(luò)與信息安全及其治理[J/OL].電腦知識與技術(shù)，2015（23）.

[2]王全民，陳智博，李華.信息安全防范視角下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)探究[J].西部素質(zhì)教育，2016，01：27.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技（中旬刊），2016，02：251-252.

校園網(wǎng)絡(luò)安全管理體系范文第5篇

關(guān)鍵詞：遠(yuǎn)程教育培訓(xùn)；網(wǎng)絡(luò)安全；系統(tǒng)管理體系

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A 文章編號：1000－8136（2012）11－0151－02

互聯(lián)網(wǎng)的出現(xiàn)引領(lǐng)了一次新的科技革命，它給人類帶來了豐富的信息資源和多樣的信息服務(wù)，并且對人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深刻的影響。在信息時代，教育培訓(xùn)同樣面臨著改革與發(fā)展?，F(xiàn)代遠(yuǎn)程教育培訓(xùn)是依托數(shù)字衛(wèi)星傳輸和計(jì)算機(jī)網(wǎng)絡(luò)，采取多種媒體資源和手段相結(jié)合，形成的適應(yīng)學(xué)員個別化學(xué)習(xí)的信息化教育形式――基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)方式。與傳統(tǒng)教育方式相比，它不受教育時間和空間的限制，有著鮮明的時代特點(diǎn)［1］。但隨著網(wǎng)絡(luò)的高速發(fā)展，產(chǎn)生的安全問題也越來越多。本文分析了系統(tǒng)可能出現(xiàn)的問題，并提出了解決方案。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?；騿挝坏慕逃δ埽瑑?yōu)化資源利用，擴(kuò)大教育供給，滿足教育需求，對實(shí)現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟(jì)時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實(shí)意義［2］。但是，在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機(jī)房與教室：黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來，遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個方面：

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?。它的侵入在?yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。

1.2管理者與使用者的失誤

如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學(xué)員安全意識不強(qiáng)，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣，是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏［2］。

因此，面對網(wǎng)絡(luò)安全方面的種種威脅，應(yīng)該充分認(rèn)識遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因?yàn)槿藗兊纳钤絹碓叫畔⒒?，所以網(wǎng)絡(luò)的安全也越來越受到更多的關(guān)注。網(wǎng)絡(luò)危險(xiǎn)無處不在，這需要我們隨時保持警惕，不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，與之進(jìn)行長期斗爭。

2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問題的分析和處理方案

2.1網(wǎng)絡(luò)安全問題分析

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網(wǎng)絡(luò)安全要做到保護(hù)個人隱私，控制對網(wǎng)絡(luò)資源的訪問，保證信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性和真?shí)性。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問題主要集中在以下幾個方面：

2.1.1網(wǎng)絡(luò)安全意識淡薄，沒有嚴(yán)格的安全管理制度

“網(wǎng)絡(luò)安全無小事”，這就要求我們的管理員、教師、學(xué)員給予足夠的重視，進(jìn)行相應(yīng)的學(xué)習(xí)，提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高，基本沒有訪問限制，由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮。

2.1.2網(wǎng)絡(luò)安全投入資金不足，相應(yīng)配套設(shè)施缺乏

由于很多學(xué)校或者單位用于網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足，有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上，對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入，根本無法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊，盡管如此也要保證24 h提供各種文字、聲音、視頻等服務(wù)，網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài)，簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施［4］。

2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂

一般來講，大多數(shù)學(xué)?；騿挝欢紩才盘囟ǖ木W(wǎng)絡(luò)教室或者通過辦公室計(jì)算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng)，供學(xué)員和教職工進(jìn)行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒有條件上網(wǎng)而導(dǎo)致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，絕大多數(shù)機(jī)房的登記管理制度存在漏洞，上網(wǎng)用戶的身份無法唯一識別；另外，有些機(jī)房為了管理上的方便安裝了還原卡，關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài)，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機(jī)和上網(wǎng)日志；更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管，存在極大的安全隱患。

2.2相應(yīng)的解決方法

2.2.1設(shè)計(jì)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

一般來講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡單，基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)（以下簡稱內(nèi)網(wǎng)）上，在拓?fù)浣Y(jié)構(gòu)上，需要通過合理設(shè)置策略，將服務(wù)器群通過交換機(jī)與防火墻的DMZ區(qū)接入Internet，構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應(yīng)用；并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

一般來講，在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外，遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻、視頻等數(shù)據(jù)，對網(wǎng)絡(luò)帶寬的需求也很大，廣大學(xué)員用戶也需要高帶寬、高速度的服務(wù)，因此配置安全設(shè)備既要考慮到功能，同時也必須考慮性能，將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能地降到最低［5］。

3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實(shí)現(xiàn)

3.1分析需要解決的問題

遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補(bǔ)充，也成為了當(dāng)今各大院校或單位積極建設(shè)推進(jìn)的教育方式，但隨著教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，其安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜，不安全的網(wǎng)絡(luò)環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前，應(yīng)針對遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點(diǎn)，詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問題，并確定系統(tǒng)存在的安全漏洞和安全威脅，一般應(yīng)考慮以下的安全問題：

3.1.1如何預(yù)防病毒

一旦染上病毒，輕則使各種服務(wù)器運(yùn)行速度變慢，重則感染整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)系統(tǒng)崩潰停止，所有的服務(wù)器數(shù)據(jù)遭到破壞，造成極大的損失。

3.1.2未經(jīng)授權(quán)的訪問

一些不擁有訪問權(quán)限的人訪問一些重要的信息，甚至進(jìn)行惡意更改，例如修改網(wǎng)站的主頁、查看并修改財(cái)務(wù)數(shù)據(jù)、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡(luò)服務(wù)無法使用

比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰；大量的垃圾郵件使郵件服務(wù)器無法正常工作；網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)，加強(qiáng)對網(wǎng)絡(luò)安全體系的研究，應(yīng)采用信息系統(tǒng)安全工程方法，形成完善的安全體系，才不會遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述。

管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略。

從資源管理角度來看，要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來看，要實(shí)現(xiàn)安全的配置和管理。但是，安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機(jī)構(gòu)，安全管理制度，安全責(zé)任體系等。

技術(shù)方面。除了加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全管理，我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效，在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略，以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)，減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置，系統(tǒng)自身安全，安全審計(jì)，數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份。

3.2.2身份認(rèn)證機(jī)制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中，網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全，所謂信息安全，即未經(jīng)授權(quán)的信息不會被瀏覽；未經(jīng)授權(quán)，信息不會被篡改或破壞。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分，也是安全體系的基礎(chǔ)。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù)，該技術(shù)的特點(diǎn)是簡單、易用，在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證；也可以通過數(shù)字矩陣、USB－KEY或者手機(jī)短信模式進(jìn)行身份認(rèn)證。

3.2.3實(shí)施訪問控制

基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理員，不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是不同的。因此，為了保障信息不被越權(quán)訪問，應(yīng)加強(qiáng)訪問控制工作，按用戶類別進(jìn)行注冊，記錄用戶相關(guān)信息。同時，對系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實(shí)行多級管理。

3.2.4注意防范“病毒”入侵

當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運(yùn)行殺毒軟件查找“病毒”，重點(diǎn)防范要害部位，對重要信息進(jìn)行備份等措施。

4結(jié)束語

高等遠(yuǎn)程教育培訓(xùn)中的網(wǎng)絡(luò)安全問題日益突顯，為了保障遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常運(yùn)行，為遠(yuǎn)程教育培訓(xùn)提供資源和操作平臺的保障，我們必須對網(wǎng)絡(luò)安全提高警惕，提高使用者的安全意識，加強(qiáng)技術(shù)學(xué)習(xí)，并采取相應(yīng)的策略。相信經(jīng)過不斷的努力，我國的高等遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)將越來越強(qiáng)健。我們相信，隨著遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全意識的提高，并對它深入地進(jìn)行研究，遠(yuǎn)程教育培訓(xùn)必將給我們的學(xué)習(xí)帶來越來越美好的明天，使我們最終實(shí)現(xiàn)終身教育。

參考文獻(xiàn)：

［1］李明.增強(qiáng)校園網(wǎng)絡(luò)的安全［J］.教育信息化，2004（6）.

［2］王蕊.計(jì)算機(jī)網(wǎng)絡(luò)安全與對策［J］.現(xiàn)代企業(yè)教育，2006（6）.

［3］王鋼.大力提高網(wǎng)絡(luò)安全推進(jìn)社會信息化進(jìn)程［J］.通信與信息技術(shù)，2006（3）.