基于校园网信息安全

基于校园网信息安全（精选十篇）

基于校园网信息安全篇1

关键词：分布式防火墙,网络安全,校园网

0 引言

互联网的普及与发展, 已经成为社会进步和时代发展的主要标志, 成为校园生活不可缺少的重要组成部分。目前, 校园网的应用越来越广泛, 其功能包括应用包括电子身份、信息服务、网上办公、网上教学、数字图书馆等, 因此信息安全成为校园网络的热门话题。应该认识到, 互联网为教育提供了现代化手段的同时也为非主流意识和不良信息的传播打开了方便之门, 网络道德问题已经凸现出来, 不良信息的传播和网络谣言的扩散带来的负面效应和新的问题, 对学校思想政治教育产生了巨大的冲击, 提出了严峻的挑战。

1 高校网络应用现状

随着各高校人员的急剧增加以及在信息化建设上的投入, 校园网的覆盖面也越来越大, 覆盖了办公楼、学校机房、实验室、图书馆、学生宿舍和教工宿舍。各高校校园网通过教育高速城域网接入教育和科研计算机网, 出口经改造后有些己顺利升级到1000Mbps的带宽, 部分高校实现校园网1000Mbps主千, 100Mbps交换到桌面, 使得工作效率提高了, 信息获取及时了, 大大方便了学校的教学、管理、生活。但另一方面, 一些不良信息也趁机侵入了校园, 色情网站、反动言论等, 更有部分内部人员主动去访问和散播不良信息, 造成极坏的影响。如果网络不能对学校的教育起到积极的促进作用, 那就改变了校园网建设的初衷, 因此, 校园网的管理者决不能掉以轻心, 必须采取有效措施, 随时保证校园网的安全、健康使用。

2 存在的主要问题

根据对部分高校园网络的使用情况的调查和分析, 我们发现存在以下需要解决的问题: (1) 无法彻底根除病毒。学校网络中心的重要服务器虽然在防火墙的保护之下, 也安装了防病毒软件, 但是经常仍然被病毒攻击。严重的情况下当前所使用的杀毒软件无法查杀, 或者即使能检测出, 无法清除。服务器上经常连续不断地出现病毒警报, 无法彻底根除病毒。学校FTP服务器由于为学生提供上传下载服务, FTP服务器病毒非常多。 (2) 无法控制对互联网的访问管理。现在多数学校还缺乏有效的管理监控手段来对学生的上网进行必要的限制和记录, 同时也没有对上网时间进行限制, 对于一些非法站点也没有采取有效手段来过滤。一旦出现问题, 往往因为没有终端上网的历史记录而无法追查下去, 给管理部门带来了许多不必要的麻烦。 (3) 无法对网络带宽的管理。在学校网络环境内, 由于连接速度较快, 有些学生会不停地下载大容量的文件或者在线听音乐、看视频电影, 这些行为都会严重占用网络带宽, 造成网络堵塞, 上网速度下降, 影响其他人的正常上网行为, 使正当的上网行为无法得到有效的保障。 (4) 缺乏对各类站点的分类管理。一般的代理网关软件产品不能按照客户的需求设置详细的上网内容与上网时间控制策略。 (5) 无法对上网信息统计与分析。上网信息对学生管理工作是非常有用的数据, 统计分析出来的上网信息经过各种表格图形表现出来, 对领导了解学生的上网行为与上网习惯提供教育引导的科学数据。 (6) 缺乏在高带宽下对网络进行有效管理。网络发展非常快, 有些网络环境, 软件类上网内容管理系统并不一定能很好满足客户要求, 存在带宽瓶颈, 硬件产品就可以满足要求。 (7) 缺少网络信息备案。根据有关规定, 互联网上网信息必须采取一定的技术手段进行备案, 以备在发生恶性突发事件时提供有效的网络信息。

3 解决方案

建立一套集中管理, 灵活部署的分布式防火墙, 集中管理可以减少管理的复杂度, 可以实现一点设置, 全网生效。灵活部署可以根据审计需求随意布置网络节点, 并且完全不影响网络的拓扑结构。针对需求中提出的问题, 系统平台采取特定网络信息记录、特定内容过滤、特定线索跟踪和日志分析等多种技术手段进行监测控制。特定网络信息记录是指包含某些敏感信息的网络内容可以如实地记录存档:特定内容过滤可以对有关色情、反动等不良信息进行封堵过滤;特定线索跟踪可以实现对特定网络特征进行实时发现, 动态跟踪该用户的上网行为。日志分析可以从海量上网日志中分析出各个时期上网的特点、目标、内容、各协议比例、上网站点信息、访问排行等有效信息, 为学校网络管理提供有益的参考依据。

3.1 在校园网出口处采用另购的硬件千兆高性能防火墙, 可有效的保证原网络出口的带宽、性能和稳定性。

3.2 通过部署NetWall分布式防火墙, 可以对网络达到下面的监控管理效果:

3.2.1 发现谁在访问:主机防火墙驻留在主机中自动运行, 能够很有效地发现访问者的性质以及相关信息;

3.2.2 了解通过何种协议访问:

如果有人进行互联网活动, 主机防火墙能够辨认出当前的活动类型, 比如访问网页, 上传、下载文件, 发布信息, 收发邮件等, 并及时反馈给NetWall管控中心;

3.2.3 发现访问内容危险:

主机防火墙能够基于内容对进出互联网的数据进行检查, 有效的防治信息的泄漏和非法信息的传播。

3.2.4 阻断危险访问:

可以通过自身阻断以及防火墙联动阻断, 及时将危险信息丢弃, 并向网络管理员发出报警信息。

3.2.5 分析取证:

主机防火墙对非法互联网活动内容完整回放、保存, 以及丰富的日志管理功能, 方便事后取证和网络安全综合分析。

4 实施方案及效果

在校园网络出口处, 部署外购的硬件网络防火墙, 在保证网络性能的前提下, 提供有效的过滤防护功能, 高速采集进出校园网数据, 对非法访问的用户进行第一层过滤。如果需要节省投资, 可将校园出口处的路由器和网络防火墙合二为一, 选购内建有防火墙功能的路由器。

在教学楼、实验室、图书馆等地点的计算机, 可根据需要部署NetWall主机防火墙, 对这些地点的用户进行恰当的管理和监控, 能够有效地对进出本机的网络数据进行获取和审计, 快速准确地对非法访问或不良信息进行发现和响应, 既可以实时地对问题数据进行警报, 存储, 还可以依据安全策略进行及时的阻断。

NetWall分布式防火墙的管控中心是整个系统的核心, 包括网络维护中心, 策略编辑器和日志分析器等主要部件, 还有远程管理、系统设置、系统安全等其他辅助工具。

以上措施建立了一套立体的防护和监控体系, 确保校园网络的安全使用。

可以取得的效果是:

(1) 通过网络监控, 可以极大的防止和减少学生访问不良网站的机会, 使校园网真正用于教学, 提高网路使用效率。

(2) 可以实现对不同级别用户群的上网权限进行合理的分配, 比如老师和学生的上网权限就需要有明显的区别。

(3) 通过不良站点的过滤, 禁止学生访问不良网站, 使学生免受这些不良信息的影响。

(4) 通过上网日志的查询、分析及统计, 可以清晰地了解校园网的具体使用情况, 便于对网络管理采取一些有针对性的措施。

(5) 该系统还可以随着网络的扩展, 进行有效的控制。

结束语:网络信息安全的概念己被各方接受和认同, 防火墙、入侵检测、防病毒、安全审计等安全技术己经得到了广泛的应用。在此基础上, 如何构建一个动态的、全方位的安全防护体系, 必将成为网络安全中研究的热点。

参考文献

[1]《数据包过滤技术与防火墙的设计》作者:郭伟.《江汉大学学报》.

校园网信息安全整体解决方案篇2

大学校园网作为服务于教育、科研和行政管理的计算机网络，实现了校园内连网、信息共享，并与 Internet 互联，在校园网的建设上采用光纤连接，以电教楼为中心，通过二级交换机向校内其他建筑物辐射，

校园网信息安全整体解决方案

。校园网连接的除了各级行政单位网络，还连接校内学生机，因此存在许多安全隐患，主要表现有：

校园网与 Internet 相连，面临着外网攻击的风险

来自内部的安全威胁

接入校园网的节点数日益增多，这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题

大学校园网的大多数节点没有采取防护措施，因此，建立一套有效的网络安全机制就显得尤为重要，以下是必须考虑的安全防护要点：

网络病毒的防范

网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害，因此防止计算机网络病毒是安全工作的重要环节。

二、瑞星文化教育行业解决方案

根据大学校园网的结构特点及面临的安全隐患，我们将通过瑞星防毒墙、瑞星网络安全预警系统、网络版杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络。

防毒墙的部署

在Internet与校园网内网之间部署了一台瑞星防毒墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接，这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等)，既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。

瑞星网络安全预警系统的部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星网络安全预警系统，接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。

瑞星网络版杀毒软件的部署

为了实现在整个局域网内病毒的防护，我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。

三、选用产品

瑞星网络版杀毒软件

瑞星防毒墙

瑞星网络安全预警系统

四、整体实现的主要功能

通过对大学校园网络的安全设计，在不改变原有网络结构的基础上实现多种信息安全，保障大学校内部网络安全：

实现对整个校园网病毒防范和查杀，有效防止病毒在校园网内的传播

保护脆弱的服务，通过过滤不安全的服务，防火墙可以极大地提高网络安全和减少子网中主机的风险

控制内部和外部用户对校内各种应用系统的访问，有效保护内部各种应用服务器，例如，防火墙允许外部访问特定的Mail Server和Web Server

提供集中的统一安全管理，管理员可以通过管理控制台对内部和外部用户指定统一的安全策略

校园网网络信息安全及防范策略探讨篇3

摘要:随着教学、科研、管理和对外交流对网络和数据支持的依赖逐步加强,校园网网络信息安全和保密是一个至关重要的问题。网络的安全措施应能全方位地针对各种不同的威胁,确保网络信息的保密性、完整性和可用性。本文在分析校园网安全因素和我院校园网特点的基础上,提出了校园网信息安全及防范策略的解决方案,提高了校园网的整体安全性能,取得了一定的成果。

关键词:校园网网络安全解决方案

中图分类号:TP309.2 文献标识码:A 文章编号:1673-8454(2009)19-0024-03

信息化建设是我院的一项核心工作,升本以来,为进一步提高学院信息化建设与教学水平,学院投入1200万元建设校园网络,搭建信息化教学平台,开发信息资源,校园网已经成为我院数字化高校的重要基础组成部分,承担着为学校教学、科研以及管理等服务的角色。然而由于管理制度体系的不完善;校园网设计中存在的问题;恶意软件、病毒在校园网中传播;黑客攻击等因素造成校园网网速变慢、信息丢失以及网络瘫痪等严重后果,对校园网安全构成巨大威胁。我院是一所新的本科学院,其校园网建设具有分散、开放、复杂、规模大、应用广泛、兼顾过去基础和未来发展的特点,因此,建立一套保证网络安全、稳定、高效运行的安全策略,是校园网建设及应用过程中必须解决的一个现实问题。

一、校园网安全因素分析

随着Internet技术的迅速发展,数字化校园得到了蓬勃的发展,校园网作为数字化校园的重要基础,担当着学校教学、科研、管理和对外交流等重要任务。然而由于各种因素的影响,校园网并不安全。在使用的过程中,因为这样或那样的原因,造成网络变慢、信息丢失乃至网络瘫痪的严重后果,极大地影响了校园网作用的发挥。

当前威胁校园网安全的因素有来自于校园网外部或内部的因素,也有是物理因素、技术因素和管理因素等等。

1.校园网内外部因素

校园网一般与Internet相连,在享受Internet快捷方便的同时,也面临着遭遇攻击的风险。校园网一般会重点考虑对外服务器的安全性,但校园网内部也存在很大的安全隐患,对内服务器则是暴露在内部交换机上,随时可能受到来自内部用户的扫描、窥探和攻击。特别是校园网的大部分用户是学生,很多学生(特别是理工科学生)的计算机水平非常高,再加上Intenet的普及,使一些黑客程序可以很容易在网上获得。这个具有很高知识水平,朝气蓬勃的用户群体,具有旺盛的精力、强烈的好奇心和实践知识欲望。在实现自我价值的刺激下,他们有足够的理由对抗校园网的运行。他们所引发的安全隐患比来自校园网外部的各种不安全因素往往破坏力更大、影响更广、威胁更大。

另外一方面,由于校园网络的开放性以及技术的公开性,每天都会有一些人出于好奇心,蓄意破坏和为了使自己获得某种非法利益等目的,利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统。而校园网中,很多行政和教学单元的电脑中存有涉及机密的文件,比如试卷、学生成绩等。在拒绝服务(DOS)攻击在Internet上活动猖獗的时候,大部分攻击都是利用主机在管理上的松懈来达到攻击的目的,同时也隐藏了自己。这些行为给校园网的安全运行造成了严重的威胁,同时也损害了高校的声誉。

2.物理因素

电源、通信等设备的物理安全,也是引起校园网安全的一个重要因素,如交换机、通信光纤、供电设备、电话线、局域网、远程网等遭到破坏引起校园网络的瘫痪。这一点在很多大学新建校区或对老校区进行维修改造时经常遇到,例如许多大学在基本建设中或进行校园绿化时通信光缆、电缆可能随时遭到破坏,防雷措施不到位,一个雷击就可能造成整个校园网的瘫痪等等。

3.技术因素

受制于当前网络通信技术的限制,网络通信的带宽和速度并没有达到人们理想的状态,往往可能出现因为传输距离远、传输信息量不堪重负导致网络瘫痪的情况也时有发生。比如在视频会议、视频点播、软件下载(常见的是类似于BT下载)等应用时会造成带宽被大量占用,从而影响大多数正常校园网用户的网速,严重时会造成网络瘫痪。另外,计算机系统本身存在的漏洞、病毒的威胁、黑客的入侵、人为因素进行的破坏等安全隐患都严重地干扰和破坏了学校的管理秩序。

4.管理因素

严格的管理是校园网安全的重要措施。虽然各个学校都相应地出台了一些关于网络使用的规章制度,但对网络的管理思想麻痹,对网络安全保护不够重视,在人力、财力、物力投入不够,缺乏完善的网络安全管理制度,并且在执行安全管理制度的时候往往并不到位。

二、我院校园网的特点分析

我院的网络建设主要是对于原校园网络进行改造,改善原有校园网的带宽小、性能低的现状,在改建过程中,充分考虑到学校内部的校园网多业务以及特色业务等扩展性,涉及基础网络设施的建设和业务应用平台建设两个不同的层面,具有以下主要特点。

1.多出口的需求

典型的组网有中国教育和科研计算机网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:首先是多权限ISP需求,用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@crenet”登录,可访问CERNET和校园网。其次,考虑到用户的需求,需要在学校的内部提供不同的路由策略,即用户访问教育网的相关站点,通过CERNET的线路,而访问其他如新浪、网易等站点则选择运营商的线路作为出口路由,这要求核心的交换机或出口路由器能够提供策略路由以支持该特性。

2.良好的可管理性

首先要解决好用户管理的Web认证需求,能实现进行身份认证、多ISP选择、用户费率查询、带宽动态调整等功能;其次,需要解决账号和端口绑定问题,限制账号的使用区域,实现全网的安全管理;最后,具有对用户的上网行为实现实时的跟踪与追查,并对用户带宽进行控制的功能。

3.多种教学方式并行的需求

随着校园网的发展,依托于校园网络给学生提供多种的特色教学模式,通过校园网为学生提供全方面的教学资料,建立VOD视频服务平台,实现VOD点播业务等功能。

三、我院校园网络信息安全及防范策略解决方案

1.采用的技术路线和实施方案

通过分析有可能造成校园网安全问题的各种因素,并且研究利用目前已经成熟的、先进的解决方法建立一个较为完善的、先进的、合理的安全策略体系,从而保障校园网安全、健康的运行,安全策略体系如图1所示。

(1)利用工程的思想。把本网络的安全策略体系建立当做一个相对独立的系统工程来做,并且在建立过程中始终以系统工程的思想作为指导。

(2)采用内部控制的责任分离机制。在整个策略体系的实现过程中,始终以责任分离为又一指导思想。首先是将各种策略责任分离到不同的模块:技术和非技术,再将其分离到各种不同的层次上;其次是将策略的实施由各个不同的人来承担,做到各负其责。

(3)借鉴类似网络ISO/OSI模型原理。在安全策略体系的建立过程中,将涉及安全技术的方方面面归结到物理系统层、操作系统层、数据库系统层、应用系统层、网络系统层这五个层次中解决。

(4)重视影响安全的非技术因素的解决。根据对网络安全问题产生原因的分析,当今网络安全问题有98%是因为人们的安全意识、管理保障、故障响应机制不完善和不充分造成的,因此在本安全策略体系的建立过程中,将以上非技术因素单独拿出来作为一个模块来处理。

(5)安全策略技术的使用以先进性、成熟性、易用性、可扩展性、合理性为原则。比如在解决内外网络安全问题时,就采用成熟的代理服务器技术,是内网的服务只能被外网有限访问,从而解决相关安全隐患;在解决核心网络安全问题时,就采用较先进的多元绑定技术;在解决网络广播风暴等安全问题时,采用建立多个逻辑子网,使用的技术是易扩展的VLAN。

2.校园网络信息安全研究的方法

(1)重视系统分析

以系统科学的思想为指导来分析影响校园网络安全的各种问题因素,并研究影响因素间的内在联系,确定其相互之间的重要度,探讨其量化和规范化的方法,将国外先进国家的研究成果与我院网络实际相结合,建立解决问题的方法体系。

(2)重视调查研究

校园网建设是一个庞大而复杂的工程,要保证工程能顺利实施并发挥作用,必须将成果建立在客观基础上才可以发挥其作用,闭门造车只能使工程成为摆设,在校园网建设过程中应重视调查研究。从国内外成功和失败的案例中,发现问题、分析问题,归纳和总结出可以为工程建设借鉴的经验和教训。

(3)引入系统工程的思想来研究

从宏观的层次来看,我们可以把研究涉及的安全策略建立看作是一个系统工程,而且用工程的观念来对问题进行研究,有助于研究的全面、透彻。使最终建立的安全策略体系,能够尽可能地解决诱发网络安全的因素。

四、我院校园网信息安全及防范所取得的成果

我院现代教育技术中心以科学发展观为指导,结合我院的实际情况,成立了校园网建设项目组,并建立起可以实际应用的安全策略体系,保障校园网的安全、健康运行。现在我院校园网络建设第一期已完成并安全运行近两年,在此网络平台上我们开发和引进了教学管理、学生学籍管理、教职工人事管理、精品课程平台等系统,并全都能安全高效运行。在网络上建设精品课程二十余门,获教学成果奖多项,建成省级示范实验室一个,为学院的信息化建设做出了巨大贡献。

参考文献:

[1]赵婧如,王宣政.互联网安全与计算机系统安全标准研究[J].信息安全,2006(9).

[2]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报,2006(6).

[3]李荷华.计算机网络安全策略与技术的研究[J].陕西师范大学学报(自然科学版),2003(3).

[4]肖雪.计算机网络安全的研究[J].科技创新导报,2008(8)

[5]胡勤鑫.计算机网络安全问题研究[J].信息科技,2006(5).

[6]刘晟.浅析高校校园网安全所面临的威胁及对策[J].电脑知识与技术,2005(9).

[7]王明安,丘文.基于校园网的网络安全对策[J].河北理工学院学报,2006(11).

基于校园网的网络信息与安全篇4

1 校园网存在的主要威胁

校园网的安全隐患不仅来源外部于攻击, 也有来自与校园内部的一些安全威胁。归结起来有以下几点:

1.1 口令入侵

非法获得用户名及密码, 访问目的计算机, 得到一些保密的信息。

1.2 恶意攻击

比如利用ARP攻击, 导致网页打不开, 浏览器出错, 网络掉线, 甚至不能上网的现象;通过放置特洛伊木马诱使用户打开带有特洛伊木马的邮件附件或从网上下载文件, 攻击者会利用木马任意修改用户的计算机参数设置, 复制文件, 并窥探硬盘中的内容进行破坏;甚至一些黑客利用各种手段来攻击校园网, 破坏了校园网的安全。

1.3 电子垃圾邮件

垃圾邮件对校园网的破坏性很大, 是指发送未征得收件人同意的电子邮件。攻击者向目的邮箱发送大量内容重复无用的垃圾邮件, 降低了网络效率, 导致网络病毒和一些不良信息的传播。有些攻击者利用管理制度漏洞使邮件服务器成为了垃圾邮件的中转站。增大了校园网的流量, 浪费了带宽, 甚至导致邮件服务器崩溃。

1.4 病毒

现代病毒可以借助文件日志文件:向某个文件写数据拷贝一个文件删除目录或文件的查看执行, 这些病毒都能自动启动和运隐含共享及系统属性等, 潜入系统核心与内存若某台计算机受到感染, 传播到其他计算机, 阻塞整个网络的正常信息传输, 甚至造成整个校园网网络数据传输中的安全隐患问题。

1.5 安全漏洞

漏洞是硬件软件或使用策略上的缺陷, 他们会使计算机遭受病毒和黑客攻击。许多计算机都存在各种安全漏洞, 其中一些漏洞是操作系统或应用软件本身具有的, 这些漏洞的存在对信息安全, 系统的应用, 网络的正常运行构成严重的威胁。

2 校园网络安全的主要防范技术

从校园网存在的安全问题以及受到攻击, 我们对其安全问题从以下三方面提出主要的防范技术:

2.1 从网站设计者的角度:

无论是内部攻击者还是外部攻击者, 有很多人利用了网站本身存在的存在的一些安全漏洞进行攻击, 作为网站设计者, 在设计网站时一定要考虑到这些安全漏洞并有效防止。

网络登录安全, 通过对登录用户进行身份验证和使用强大加密算法对传输信息进行严格保密, 从而达到提供网络登录安全的目的。在设计用户登录模块时, 通常要考虑到以下问题才可以有效保证用户登录安全:

(1) 要应用session对象判断用户登录状态;

2) 应用select语句在数据库中查找用户名和密码时要防止sql注入式攻击;3) 为了防止暴力破解账号, 使用验证码技术;

(4) 使用MD5加密登录用户名和密码;

网站另一个最主要的漏洞由于输入字符的不合法导致安全受损, 被人恶意攻击。如果我们在网站的输入口就做好防范, 则可以大大减少被攻击的可能。在开发程序时要注意:

(1) 禁止用户输入非法字符, 也可以对字符进行过滤, 留下合法的字符。

(2) 过滤html非法字符

这样才不会给攻击者留下任何机会。即使端口开启也不会存在这方面安全威胁。

2.2 从管理员的角度

校园网络平台系统安全主要包括主机和服务器的运行安全, 校园网系统受到攻击, 有各方面的因素。校园网络平台中, 服务器存储和处理网络上80%的数据和信息, 所以服务器的安全显得尤为重要。

(1) 服务器备份

管理员要根据维护要求定时监测和查看log文件系统日志及系统运行情况, 并对前一天的log文件做好备份;检查网络是否通畅, 同时进行数据库检查;定期检查服务器端口访问情况, 是否有非法用户在使用其它端口实时监测内存占用情况, 检查磁盘空间的占用情况, 当cpu内存负荷超过70%时应及时报备, 以便系统扩容。

校园网络的运行安全除了采用安全检测和控制技术来防止各种安全隐患外, 还要有系统备份与恢复等应急措施来保证网络受到攻击后, 能尽快地全盘恢复运行平台系统所需的数据一般每半个月需要将所有服务器数据进行全盘备份, 在热备份的同时, 冷备份到安全的存储媒介中, 做好记录并存档, 以便在系统恢复时重新安装进行备份的过程中, 常使用备份软件, 如ghost等。同时要定期清洁磁带机、打印机、服务器及局域网相关设备, 保证设备的良好运行。

(2) 防火墙设置

为了有效保障校园网的安全, 校园网一般通过防火墙与外网相连, 成为内外网之间一道牢固的安全屏障, 其中WWW、MAIL、FTP、DNS对外服务器连接在防火墙的DMZ区, 与内、外网间进行隔离, 内网口连接校园网内网交换机, 外网口通过路由器与Internet连接。通过Internet进来的公众用户只能访问到对外公开的一些服务 (如WWW、MAIL、FTP、DNS等) , 既保护内网资源不被外部非授权用户非法访问或破坏, 也可以阻止内部用户对外部不良资源的滥用, 并能够对发生在网络中的安全事件进行跟踪和审计。在防火墙设置上管理员按照以下原则配置来提高网络安全性:

1) 根据校园网安全策略和安全目标, 规划设置正确的安全过滤规则, 规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目, 严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。

2) 将防火墙配置成过滤掉以内部网络地址进入路由器的IP包, 这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包, 防止内部网络发起的对外攻击。

3) 在防火墙上建立内网计算机的IP地址和MAC地址的对应表, 防止IP地址被盗用。

4) 定期查看防火墙访问日志, 及时发现攻击行为和不良上网记录。

5) 允许通过配置网卡对防火墙设置, 提高防火墙管理安全性。

6) 关闭不必要的端口, 以免被恶意攻击者利用。

(3) 入侵检测技术

防火墙只能防止来自外部的威胁, 而入侵检测系统可以和防火墙、路由器配合工作, 在不影响网络性能的情况下能对网络进行监测, 提供对内部攻击、外部攻击和误操作的处理, 实现对网络的实时保护。应用入侵检测技术既防御来自外部的威胁, 阻止蠕虫、网络病毒、间谍软件和黑客攻击对校园网重要网络区域和服务器群造成的安全损失, 又防御来自网络内部的威胁, 阻止蠕虫、网络病毒爆发对校园网络重要网络区域和服务器群的破坏, 保障校园网络的正常运行, 阻止用户因使用各种即时通讯软件、P2P下载、网络在线游戏以及在线视频而影响网络的正常运行。

通过净化网络流量, 实现网络加速;监测和防御校园网络系统中重要区域和服务器群的安全运行, 全面把握安全状态, 以便于及时发现可能的安全攻击, 防止安全事件的发生, 保证整个校园网系统的网络安全。

(4) 安装防病毒软件

校园网内部电子邮件的信息交换会导致病毒的传播, 这就需要针对网络中所有可能的病毒攻击点设置对应的防病毒软件, 通过全方位多层次的防病毒系统的配置, 定期不定期的自动升级, 使校园网免受病毒的侵袭。如在网内的核心交换机上, 对常见的病毒木马攻击端口进行屏蔽和访问控制, 在一定程度上防止病毒木马的攻击和传播;还可在网内搭建杀毒管理服务器, 每周定时对全网计算机发起病毒查杀任务, 同时设定网内计算机每六个小时进行病毒库更新的任务。

(5) QOS技术

QOS技术是用来控制网络流量的, 它是网络的一种安全机制, 用来解决网络延迟和阻塞等问题的一种技术。在正常情况下, 如果网络只用于特定的无时间限制的应用系统比如Web应用, 或E-mail设置等, 并不需要Qo S, 由于校园网网络一般提供视频软件等下载, 一些用户应用电驴等软件下载资源, 占用了网络的带宽, 有时造成网络堵塞等, 影响了校园网网络的正常运行。所以管理员需要在路由器上进行流量设置和部署, 合理分配有限的带宽和资源, 优先保障网页浏览、电子邮件等关键业务。

2.3 从用户的角度

校园网的用户类型比较复杂, 有学生、教职工以及校内商业机构的办公人员, 在网络上访问各自关注的网站。除了要具备一定的自制力, 好奇心不要过重, 不去访问一些不必要或不健康的网站, 以免被病毒或恶意代码攻击, 也不要应用黑客软件访问不该访问的信息甚至破坏一些数据信息, 还要在日常应用过程中注意以下问题:

(1) 及时安装操作系统补丁和应用软件补丁。多关注安全机构和厂商发布的重大安全事件, 做好预警防范措施。

(2) 卸载或关闭系统中不必要的功能和服务, 修改系统安全配置, 提高系统自身的安全性。如:关闭自动播放功能, 防止各类Autorun病毒;取消不必要的默认共享等。

(3) 设置网络共享帐号及密码时, 尽量不要使用空密码和常见字符串, 如guest、user、administrator等。密码最好超过八位, 尽量复杂化, 设置密码时也不要单纯设置为数字, 要与字符结合进行设置, 定时或不定时更新密码。

(4) 切勿随意点击MSN等一些即时通讯工具中给出的链接, 确认消息来源, 并克服一定的好奇心理。通过即时通讯工具等途径接收的文件前, 请先进行病毒查杀。

(5) 在登录网上银行等一些金融机构的网站, 不要选择在公共场所如网吧、办公室等, 防止重要信息被盗。网上购物时也要选择注册时间相对较长、信用度较高的店铺。

(6) 在登录一些如银行、证券类等一些金融机构网站时, 应直接输入其域名, 不要点击其他网站提供的链接进入, 因为这些链接可能将导入虚假的银行网站。

(7) 做好系统和重要数据的备份, 以便能够在遭受病毒侵害后及时恢复。

(8) 在打开邮件附件或链接前, 首先确定其来源, 并确认文件后缀名是否正确, 以免被虚假后缀欺骗。当有未知插件提示是否安装时, 要首先确定来源和用途。

参考文献

[1]代志勇.ASP.NET动态网站开发技术实践教程[M].中国铁道出版社, 2011.2.

[2]李艇.计算机网络管理与安全技术[M].人民邮电出版社, 2010.5.

[3]顾晟.浅谈校园网网络安全解决方案[J].网络通讯与安全, 2008 (1) .

校园安全信息上报制度篇5

幼儿园的安全事故关系到千家万户，是代表最广大人民群众根本利益的大事。幼儿园在对师生的安全教育常抓不懈的前提下，做到有安全事故逐级上报，防止事故的扩大，为此特制订安全信息上报制度：

一、工作原则：

队伍健全、责任明确、信息畅通、及时高效。

二、信息报告内容：

校园周边可能发生的或已经发生的影响学校稳定和师生人身安全的事件。如：学生意外伤害事件、学生打架及其他突发事件。

三、信息报告队伍：

教师是幼儿安全信息第一报告人，负责本班幼儿安全信息的报告工作，若事件发生时，本班幼师不在而其他教师在场时，第一目击人则为安全信息第一报告人，有责任及时向值周领导报告，值周领导在向分管校长及校长报告。幼儿园安全工作领导小组接报后必须进行实地了解、分析，根据实际情况作出是否向上级有关部门报送，要报送的由学校分管安全工作的校长上报上级部门。

四、报告方式：

1、幼儿发生安全事故，事故第一目击人应立即分别将事故告知班主任和学校领导。班主任负责立即送医院治疗，并同时告诉学生家长。

2、凡幼儿园发生重大伤害事故，幼儿园安全领导小组人员应尽快将事件发生的时间、地点、单位、危害程度、人员伤亡情况、事件的简要经过、发生原因的初步判断、发生后采取的措施等上报街道中心学校及教育局。

3、施行校园安全日报制度，每天值周领导在安全日志上做好记载。

4、每周总结本周安全工作，并在周五以书面形式上报。

基于校园网信息安全篇6

关键词：校园网；人力资源信息管理；HRMIS；系统设计

中图分类号：TP311.52文献标识码：A文章编号：1007-9599 (2011) 06-0000-02

Information Management System Design of Human Resources Based on Campus Network

Zhu Yueteng

(Zhengjiang University Logistics Group,Hangzhou310027,China)

Abstract:In the knowledge economy,highly digitized,standardized and scientific human resources management information system (HRMIS) makes a lot of repetitive,complicated personnel work automatic processed and order management by the computer,greatly improving the efficiency of human resources management.While relying on the campus network platform,it enables to be the office of automation and paperless.It also ensures data be of consistency,accuracy and timeliness,and optimizes allocation of resources.

Keywords:Campus network;Human resources information management;HRMIS;System design

一、系统构架设计

（一）总体结构图

系统结构采用B/S的模式，数据库为SQL Server 2005，开发语言为C#，开发人员利用Visual Studio 2005 Team Suite来开发，服务器安装了SQL 2005和Team Foundation Server。

系统的网络结构如下：

（二）技术构架设计

系统主要利用Visual Studio 2005的N-Tiers的设计思想，对系统进行了分层设计。主要采用MVC的架构模式，分成三层：数据访问层、业务逻辑层、UI层。数据访问层主要对数据库数据进行操作，包括增加数据，删除数据和修改数据。业务逻辑层基于数据访问层之上，它主要针对业务流程来实现系统功能。UI表现层把业务逻辑表现在Web页面上，以完成HRMIS所要完成的功能。其结构如下：

（三）软件功能结构设计

HRMIS分成7个模块：人事管理、薪资管理、招聘管理、职位变更管理、离职管理、培训管理、系统设置。

二、系统数据库设计

根据数据流模型和业务之间的关系，抽象出人事管理、薪资管理、招聘管理、职位变更、离职管理、培训管理六个实体，然后细分实体之间的关系，实体间的关系大致可以分为三种：关联、联系和继承，人事管理里面，实体之间基本是一对多关系，离职管理里面，人员变动与辞职记录表是一对一关系，通过分析实体之间的关系，设计出数据库概念模型，再产生表单及其之间的联系，用外键表现出表单间的关系，形成初步的数据字典。

三、系统业务模块

业务逻辑主要从业务流程的角度来分析。HRMIS主要有以下几项业务模块：

1.用户信息管理，人事管理涉及员工个人信息的录入和维护，这些信息涵盖了员工姓名、职工号、出生日期、身份证号、学历、职称、职务、电子照片、联系电话、家庭住址等字段。

2.薪资管理，薪资管理主要涉及员工的工资、社保费用的管理。每个月根据薪资标准和考勤记录，自动计算出员工的薪资数据。

3.招聘管理，通过HRMIS的网络平台接口，发布岗位需求信息，接收、管理应聘人员基本信息。

4.职位变更管理，记录员工在单位内部职位变迁过程。

5.离职管理，员工提出离职申请，经过单位审批后，对员工的信息进行相应的处理。

6.培训管理，培训管理主要涉及培训计划、员工培训记录与考核反馈情况。

四、系统WebUI模块

系统WebUI模块的设计原则是美观大方、功能齐全，界面友善、易于操作。整个页面分为三个部分：页面顶层top用于展示公司的名称、LOGO等；页面左部left为导航栏部分，显示七大模块及各模块的相关子菜单；页面main为主要内容，通过导航栏链接显示详细信息（图略）。

五、系统接口设计

系统提供了接收应聘简历信息的接口，也提供了员工银行账户接口和考勤接口。

六、开发环境的设计

开发工具为Visual Studio 2005 Team Suite，编码规范参考《C#编码规范》。

七、系统运行环境设计

系统数据库服务器采用Sql Server 2005，服务器操作系统平台为WIN2000 SERVER/WIN2003，客户机兼容Win2000 Professional/WIN2000 SERVER/WINXP/WIN2003，可在已建立的局域网和广域网框架上运行，基于以TCP/IP传输协议为基础的数据联网模式。

八、系统安全设计

1.系统的用户采用实名注册制，多层次管理权限设置。

2.外网和内网分2个端口接入，将人力资源管理信息系统一分为二：Web服务器和数据服务器。web服务器连接外网，负责响应外网用户的请求，数据服务器连接内网，负责数据库、短信网关/WAP网关/VAC交互。

3.Web应用进行SSL加密，为防SQL注入攻击，所有网页输入参数做长度限制，输入参数做特殊字符转义。为防CC攻击，在服务器上运行实时检测连接数的脚本，检测同一个ip的访问频率，如果访问频率超限，直接列入黑名单屏蔽该ip。检测流量脚本，主动实时检测服务器流量，突发流量增长，自动报警，间隔中断网络，防蠕虫病毒攻击，堵塞整个网络。

参考文献：

[1]王志英.基于IDEF的人力资源系统数据模型[J].郑州轻工业学院学报,2006,4:79-81

[2]晋松亭.人力资源信息系统的应用研究[J].武汉理工大学学报（信息与管理工程版）,2001,3:65-67

[作者简介]朱玥腾（1976-），男，浙江温岭人，助理研究员，硕士研究生，主要研究方向：人力资源管理。

基于校园网信息安全篇7

一、校园信息安全的需求分析

尽管各种管理信息平台已经遍布职业院校的教学、管理、生活等各种校园活动, 信息安全的重要性也逐步得到了认识和重视, 但信息安全仍然存在很多问题, 如各种安全设备 (防火墙、入侵防护系统、Web应用防火墙等) 没有形成统一的安全防护体系;管理信息平台本身存在安全缺陷, 并且在部署时没有采取有效的安全措施;一些管理信息平台访问日志不够详细或者缺乏访问日志;仍有一些用户安全意识淡薄, 存在使用非常简单的密码, 轻易把用户信息告诉他人等现象。特别是没有对应用平台做有针对性的安全需求分析, 在很多时候都使用相同的安全防护措施, 从而大大降低了安全性。

为了改进校园信息安全管理中存在的问题, 从用户人群、访问地点以及是否需要认证三个特征对主要的校园管理信息平台进行分析, 如表1所示。

根据表1, 可以把各种管理信息平台安全需求管理分成三种情况, 如表2所示, 为了便于描述, 分别用A、B、C表示。

二、管理信息平台安全管理体系分析

(一) A类管理信息平台的安全管理体系

A类管理信息平台的用户特征在于任何用户在任何地点、不需要认证就可以访问该服务, 通常需要开放80端口提供服务。这类管理信息平台主要存在端口扫描、病毒攻击、篡改页面等安全隐患。根据上述情况, 可以采取如图1所示的信息安全管理体系。

1.使用首页服务

在首页上提供其他管理信息平台的网址链接。开放首页服务器的80端口, 其他管理信息平台则使用其他非80端口, 这种模式可以减少病毒对默认端口的扫描和攻击。

2.使用防篡改服务

网页被篡改是门户网页面临的最为严重的问题, 它不但关系着信息安全问题, 同时也严重影响学校的形象。目前, 有很多关于网页防篡改和自动恢复技术的研究, 并且逐步得到应用推广。网页防篡改服务能够以多种方式监控页面是否被篡改, 并及时将被篡改的页面恢复, 以防止恶意页面被广泛传播。

3.在管理信息平台前端使用防火墙、入侵防御系统、Web应用防火墙等网络安全设备

防火墙是一种隔离技术, 是在两个网络通讯时执行的一种访问控制策略, 只有符合安全策略的数据流才能通过防火墙。入侵防御系统是一种主动的入侵检测和防御系统, 目前在校园信息化建设中也逐步得到了推广应用。入侵防御系统的作用是在数据进入受保护网络之前对可疑数据、非法入侵和各种攻击进行拦截。近些年, Web应用防火墙技术开始得到重视和广泛研究, 其产品也开始得到应用和实践。Web应用防火墙是针对HTTP/HTTPS的安全策略专门为Web应用提供保护的安全产品, 它可以通过对HTTP的请求进行异常检测, 拒绝不符合HTTP标准的请求, 也可以只允许HTTP协议的部分选项通过, 从而减少攻击的影响范围等。

4.数据库服务、防篡改服务等不需要用户直接访问的服务平台可以使用内部IP地址

这样, 可以从而防止黑客直接对这些服务进行攻击。

(二) B类管理信息平台的安全管理体系

B类管理信息平台的用户特征在于教工、学生在任何地点都可以通过身份认证后访问其服务。这类管理信息平台的安全问题在于, 虽然合法用户需要通过身份认证后才能访问服务平台, 但是服务器直接暴露在公共网络中, 允许任何人员在任何地点尝试登陆, 允许任何IP地址访问服务器IP地址。这种管理模式给管理信息平台的安全带来了很多问题, 如应用平台漏洞容易被黑客利用, 黑客可以直接攻击服务器, 网络病毒能够直接威胁服务器安全, 用户访问日志不健全, 出现安全问题后很难查找问题所在等等。

由于这类管理信息平台的访问用户都是学校的教工和学生, 用户人群是确定的, 因此可以在A类管理信息平台安全管理体系的基础上部署用户管理网关 (如VPN网关、行为管理网关等) , 其作用主要是完成用户身份验证, 针对不同用户对管理信息平台分配不同的访问权限, 记录用户的网络访问日志等。通过对这类管理信息平台进行用户访问管理, 防止学校教工和学生以外的其他人群访问平台, 并且也限制了公网IP地址随意访问服务器IP地址。在很多情况下, 管理信息平台的安全威胁来自于用户本身, 如教工安全意识淡薄、学生恶意攻击等等, 因此, 加强管理信息平台的用户身份验证和访问日志管理, 也是对教工和学生用户正常使用管理信息平台的约束, 任何不良的操作行为都将被记录在访问日志中。可见, 在这个位置部署用户管理网关就相当于建立一个有效的安全屏障, 如图2所示。

(三) C类管理信息平台的安全管理体系

一卡通系统、财务管理系统是最常见的两个C类管理信息平台, 其用户特征在于少数管理人员在固定地点访问、管理应用平台, 其他教工和学生用户仅通过信息查询前置服务查询工资信息和消费信息等。由于这两个服务系统都关系到财务管理, 因此, 这两个系统通常都采用独立的网络环境, 或者在现有网络设备中划分出专用的虚拟局域网络。C类管理信息平台的安全管理体系可以在B类管理信息平台安全管理体系的基础上部署网络安全隔离系统, 俗称网闸, 如图3所示。网闸的基本功能是实现内网与外网的文件交换、网页单向浏览、数据库交互等。它是由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接, 并能够在网络间进行安全适度的应用数据交换的网络安全设备, 在任一时刻点仅连接内网或外网。

由于C类管理信息平台使用专用的网络环境, 系统受到外界网络的影响较小, 因此, 管理人员的安全意识是这类管理平台的主要安全因素, 如不随意地把非系统计算机接入专用网络, 不随意地在专用计算机上接入个人U盘、移动硬盘等存储设备。

三、融合的信息安全体系模型

通过上述分析可以看出, A、B、C三类管理信息平台的安全管理体系层层递进, 越来越严格, 因此, 可以说这三类管理信息平台的安全需求等级是逐步提高的。将这三种安全管理体系融合, 则可以清楚地得到校园网络服务的信息安全体系模型, 如图4所示。在该体系模型中, 用户管理网关、防火墙、网闸是关键设备, 其中在网络出口设备和核心交换机之间部署的用户管理网关M, 是目前很多学校的部署方式, 如身份认证系统、网络计费管理系统等用户管理网关, 而在管理信息平台之前的用户管理网关N则使用得不是很广泛, 但是在该位置部署用户管理网关能够起到有效的安全管理作用。入侵防护系统、Web应用防火墙可以根据实际需要进行部署, 在此基础上也可以添加其他安全系统, 如防毒墙、漏洞扫描系统等。

通过分析各种用户访问职业院校校园网络信息服务的特征, 建立以用户特征为基础的管理信息平台安全管理体系。该安全管理体系模型为校园网应用平台的安全管理建设提供了有效的实施方案, 在此基础上也可以根据实际需求进行简化或拓展。在该安全体系模型中, 使用用户管理网关, 严格管理访问各管理信息平台的用户范围, 限制访问IP地址, 并详细记录用户的访问日志, 能够有效提高管理信息平台的安全性, 是该安全体系模型的重要组成和关键部署。

摘要：近年来, 尽管各类职业院校逐步加强校园信息安全管理的建设, 但松散的安全管理方式使得各类管理信息平台面临巨大的安全挑战。为进一步提高管理信息平台的安全性, 本文提出了基于用户特征的校园信息安全体系模型。通过对各管理信息平台访问用户的特征进行分析, 对管理信息平台的安全需求进行归类, 分别提出相应的安全管理体系, 并综合形成完整的信息安全体系模型。分析表明, 该信息安全体系能够在很大程度上提高职业院校校园信息平台的安全性。

基于校园网信息安全篇8

在信息化环境下,高校校园网络已经成为学校教育教学活动及管理工作的重要工具,有效地促进了学校教育教学等工作的顺利发展,同时也给高校师生带来了方便。但是网络安全问题时刻威胁与干扰着校园网的正常运行,也影响着高校教育教学及日常管理的正常开展。网络安全面临的问题日益严峻,例如黑客的攻击、病毒的侵袭等。而校园的数据化存储中心是保证信息交流与共享的基础,以及高校信息化办公系统的集成等,都离不开网络安全建设与管理工作的有力保障,离不开高校切实可行的安全应急机制的建立与运行。因此,在信息环境下搞好校园网络安全建设与管理,是摆在高校校园网络管理与建设面前的重要课题,需要持续长久的抓实抓好。

1 高校校园网络面临的不安全因素

高校校园网负荷很大,要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位,遍及各个角落,功能不同,用处各异,用户操作水平差异很大,由于部分用户缺乏基本的网络知识,没有树立强烈的安全意识,不能及时识别和处理网络产生的安全问题,没有掌握有效的处理技能,常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。

1.1 网络病毒的侵袭

对网络造成严重威胁的是网络病毒,如常见的木马病毒等。病毒的特点是传播速度很快,会在短时间内对网终造成破坏,甚至使整个网络处于瘫痪状态,再加之防御措施不得力,如校园杀毒软件得不到及时更新,就会出现病毒漫延的问题,对校园计算机造成极大危害,如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络,造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重,对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的,往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题,使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道,广泛传播,无孔不入,对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏,以及对网络软硬件资源的侵占与破坏,问题可以严重到导致计算机与网络的全部瘫痪。

1.2 终端系统存在安全隐患

计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患,因为这些漏洞极易被黑客发现并利用,对校园网发起攻击破坏。黑客可以利用这些漏洞通过软件或者代码进行攻击,他们又是隐秘的,即不易识别他们的身份。我们使用的操作系统都存在安全漏洞,一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击,应对攻击的重要措施是及时更新系统漏洞补丁,减少黑客利用漏洞进行攻击的危害。

1.3 黑客的入侵攻击

校外不法人员利用黑客技术对校园网服务器等计算机系统展开攻击,窃取重要的数据与信息,对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉,利用自己掌握的黑客技术侵入系统,窃取学校数据库信息,如获取学生测试题,修改教学成绩等。网络中有相当数量的黑客技术下载软件,这些软件操作简单,利用这些软件任何人都可以对网络造成危害。

1.4 网络非法信息的传播

校园网是与互联网相接的,师生可以通过校园网获取互联网信息,而互联网的信息传播由于缺乏有效的规范治理措施,导致一些非法信息的传播泛滥,一些凶杀、黄赌毒、邪教等非法信息也通过互联网进行肆意传播,对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境,对青少年的成长造成了严重的危害。

1.5 用户网络安全意识不强

目前高校校园网络覆盖面很广,遍及校园的每个角落,住宅区、教学区及办公区等,端口不断增加,网络使用户群体迅速扩大,但是网络用户对于互联网的安全使用知识缺乏了解,存在着违规操作与误操作现象,不懂如何防范网络病毒、黑客攻击等常识,为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高,专业技术不强,缺乏应对各种网络安全问题的能力,网络管理人员的素质有待于进一步提升。

2 信息化环境下的校园网络安全建设与管理策略

2.1 运用数据处理技术加强网络安全防护

针对校园网络的安全问题,学校要采取相关数据处理技术,有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性,保障校园网的安全运行,网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露,甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手,加大安全防范力度。例如,校园网络经常遭遇计算机病毒及黑客攻击,可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接,有效防止黑客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题,保障网络安全畅通,有效运行。

2.2 加大病毒检测的密度提高网络安全系数

(1)运用防病毒技术保障网络安全

在校园网安全建设与管理的过程中,要确保校园每一台电脑的安全,要采取每台电脑都安装杀毒软件,并定期通过杀毒软件进行网络杀毒等措施,消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御,防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步,因为病毒是不断变化的,所以网络管理人员还要定期对网络杀毒软件进行升级,对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒,然后使用。

(2)运用信息加密及身份验证等方式进行安全防范

加强网络安全建设,校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上,要对校园网的相关信息进行加密处理。

2.3 加强对校园网络用户的管理力度

网络用户是校园网使用的主体,只有每个用户都树立网络安全防范意识,才能确保网络安全。因此,要以校园网络安全为主题,加强对校园用户群体的宣传力度,通过有效的形式对用户进行安全防范操作培训,如也可以在网络设立网络安全培训专栏,宣传网络安全使用知识,确保每个网络用户的规范操作,禁止由于安全操作带来的安全隐患。在此基础上,要建立校园网络安全管理机制,制订网络安全管理条例,完善相关网络管理制度,并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略,杜绝来自校园内外的网络攻击,提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理,并且养成正确使用电脑并养成定期杀毒的习惯,约束教职员工及学生的上网行为,确保规范上网,学会及时防御危险病毒侵袭。

2.4 提高网络管理人员的安全与责任意识

网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理,甚至是违规管理,都会给一些网络不法分子留下可乘之机,影响学校网络安全运行,因此校园网络管理人员要提高安全意识,充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识,要做到尽职尽责地加强网络安全管理,认识到校园网的安全关系到教育教学活动能否顺利进行,学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受黑客攻击等原因,而导致科研成果外泄的案例时刻警示自己,提高自身的安全责任意识与危机意识。

2.5 做好校园网的物理安全保护

要加大检查与检测力度,对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备,要安放在集中的安全区域以便于管理与调试,采取对线缆通信线深埋等措施,为校园网的正常使用与运用采取得力的物理维护措施,确保网络安全运行的物理硬件保障。

总之,校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素,采取综合防御的措施,加大校园网终安全建设与管理力度,确保校园网安全,推进高校教育教学等活动的正常开展。

参考文献

[1]包金锋,孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护,2014.

[2]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013.

校园网信息安全优化方案探讨篇9

1 对于校园网信息的影响因素

所谓校园网络信息安全指的就是在校园网络系统当中的硬件、软件和数据保护, 在任何条件下都不会受到更改、破坏以及泄漏等问题。在网络信息安全内容当中会包括技术和管理两方面的问题。

⑴在校园网络当中, 学生则是较为活跃的一群用户, 同时也对网络技术产生一定的好奇心, 敢于尝试, 却不考虑后果的严重性, 部分学生会利用自己研究开发的技术对网络造成破坏和严重的影响。

⑵威胁计算机网络安全最重要的一个因素就是病毒, 由于一般网络病毒都是利用互联网进行传播的, 所以会比较容易通过服务器进行下载软件, 以及接收邮件等方式进入, 因此, 在校园网当中的用户则会受到攻击, 也影响了网络的正常使用。

⑶由于校园网络当中不会存有很多的重要信息, 一般也只是师生信息、网站的数据以及成绩数据等内容, 所以受到外界环境攻击的影响会比较少, 但是内部攻击则是较难防范的。比如对成绩信息进行非法访问, 泄露试题以及篡改成绩等, 破坏校园网络信息的不良后果。

⑷在一般校园当中, 作为管理部门并没有全面的维护好网络信息的安全性以及正常的运行维护等工作, 所以网络硬件的设施也没有得到及时的升级处理, 处于落后的运行状态, 这也是造成网络不稳定的重要条件。由于网络技术在不断的快速发展当中, 但校园网络的更新技术却较为缓慢, 并且落后于其它网络, 在运行维护的管理上也没有得到充分的重视, 对此, 这也是造成自信安全得不到保障的一个重要内容。

2 优化改造的具体措施

对于校园网必须在制定一套较为健全的管理机制, 从而可以加强提高破坏网络行为时, 进行预警以及防护。但是, 在计算机的网络当中, 没有绝对安全的网络环境, 因此, 作为校园网络就必须要创建安全的管理机制, 从而防控和确保网络安全性。

⑴应该在主机上安装一套防病毒软件, 并且对病毒进行实时监控、检测以及扫描, 做好主动截杀工作, 提早查杀病毒, 则可以实时监控邮件、文件、网页等内容, 并且做好及时处理工作。如果应用防火墙是可以在一定程度上对校园网和外界网络建立安全屏障, 也是效果比较良好的网络安全, 它也是一套性能良好的控制管理。

⑵如果应用防火墙技术, 就必须要经过严格的策略配置, 它可以在内网与外网间建立一套安全网络, 从而减少了网络风险。然而, 如果只是应用防火墙系统还是不够的, 当网络入侵时的监测它需要是实时监测的, 系统只是弥补防火墙等一些其他内容全面的管理, 从而完善校园网络的防御安全性。但是在网络当中进行部署时, 在检测入侵以及审计其安全系统时, 则必须要建立一套较为完善的应急预案以及预警机制, 从而提供一套安全的信息系统保障。

⑶从校园网络的信息安全系统方面来分析, 主要包括监控信息、防火墙、控制流量、认证用户、网络杀毒以及服务器的安全性, 检测入侵、备份数据、监控网络设备等一些安全系统的预防工作。在这当中, 只有防火墙才可以更为有效的预防不良入侵, 从而更好的控制网络信息流向以及信息包, 并且也可以显示应用网络的流量审计, 网络结构的细节以及所隐藏的IP地址等, 这也是防御网络最重要的一个关口, 当前, 一般重要的硬件防火墙都可以达到功能, 同时也集成了很多方面的安全措施, 并且可以有效的对校园网络进行全面的保护。

3 结论

总之, 在校园网的管理当中, 对于信息安全是一项集复杂性和综合性特点的管理内容, 由于信息的安全性在校园网当中已经得到了广泛的重视, 对于防护网络安全的措施有很多种, 但仍然会存在漏洞的发生, 造成一定的危害。因此, 这就需要我们必须要用综合的管理方法对网络安全加以科学化、规范化的对校园网络进行优化管理, 树立强大的安全措施, 遵守校园网络信息管理规章制度, 从而为校园网络保驾护航。

参考文献

[1]伍绍佳.探究管控校园网信息安全[J].信息安全与技术, 2012 (10) .

[2]李冠群.校园网信息安全存在问题及防范措施[J].安徽水利水电职业技术学院学报, 2012 (1) .

[3]王勇.校园网信息安全与应对措施之我见[J].科技风, 2010 (24) .

校园网的网络信息安全分析篇10

通常来讲，信息安全重点关注的是信息资源、通信资源以及计算机资源等被一些恶意的行为破坏，出现了信息泄露、被篡改、滥用的现象。信息网络的安全特性主要有完整性、可用性、保密性以及未授权使用资源的安全威胁，这些安全特性也是校园网的安全特性。

目前，不少学校的校园网中使用的网络没有设置防护系统，也没有内部网络和外部网络的区别，可以说安全策略和安全措施的设置丝毫没有受到学校的重视。

主要表现在网络的应用管理系统较为分散、没有设置完善的防毒策略、没有采取数据备份措施以及尚未建立集中的身份验证系统等等。

在教育信息化速度日益加快的今天，学校中的很多工作都需要通过网络来完成，例如管理、科研方面的工作，除此之外，校内的诸多业务系统都需要通过校园网来建立，如教务系统、人事系统、办公系统以及财务系统等。如果校园网网络信息的安全问题再得不到足够的重视，将会给校园网埋下严重的安全隐患。

2 校园网网络信息安全风险分析

校园网具有网络连接形式复杂、设备种类数量多以及操作系统平台不一致的特点，这就给校园网的网络信息的安全带来了很多威胁，风险主要来自一些几个方面。

2.1 互联网导致的风险

校园网络的构建几乎都需要用到Internet技术，并且还需要连接到互联网上。网络用户可以直接访问互联网的资源，同样任何能上互联网的用户也可以直接访问校园网的资源。

这样的网络构建方式对于提高学校的知名度、扩大学校的影响力具有十分重要的作用。然而互联网具有网络信息的开放性和共享性，这就导致了网络信息存在一定的安全隐患，学校在获得知名度的同时，也会出现一些安全问题。

互联网上的信息都不能完全信任，因为网络信息的安全性无法保证，是否会出现网络攻击性行为更难以预料，这就需要学校在使用校园网时切实做好安全防范工作，预防和化解存在的安全风险。

2.2 内部导致的风险

据相关统计显示，有将近75%的网络信息安全事件都是源于内部。可见，内部网络存在的安全风险十分严重。

因为内部人员比其他人员更熟悉内部网络的应用系统和网络结构，这就容易出现网络内部人员攻击内部网络的事件，或者内部人员与外部人员联手攻击网络，亦或是内部人员将网络信息随意泄露出去的行为，这都可能会给校园网的网络系统带来破坏性的打击。

特别是近年来校园网络的迅速发展，并且和一般性的局域网络不同，校园网使用的用户中网络高手较多，更需要切实做好校园网的安全预防工作。

2.3 病毒导致的安全风险

病毒是一种非法程序，它是为了达到某种企图而秘密编写的，它的复制能力非常强。病毒能够给计算机网络带来毁灭性的破坏。

尤其是目前互联网的发展速度日新月异，使用电子邮件系统的用户变得越来越多，致使网络成为了病毒扩散的重要载体，并且能够借助计算机这一载体将病毒肆意地传播开来。由此可见，校园网的网络信息在病毒肆意蔓延的环境下存在着诸多安全隐患。

2.4 管理导致的安全风险

在网络安全中，管理占据着十分重要的地位。不少学校都将学校的建设放在重要的位置，而不太重视学校的管理工作，尤其是网络安全管理。

可见，出现网络安全的一个重要原因就是学校没有制定完善的安全管理制度。

如，校园网的网络用户没有树立较强的安全意识，校园网缺乏完善的管理制度，校园网络管理员设置不合理以及用户口令设置不恰当等等，这些都给校园网带来了严重的安全隐患。

2.5 系统导致的安全风险

由系统导致的安全风险主要来自于数据库系统、操作系统以及各种应用系统。大多数校园网一般使用三种系列的操作系统，它们是Linux、Unix以及Windows，使用程度最高的系列是最后一种。

不言而喻，每一种操作系统都不可能是完美的，或多或少都会存在一些未知和已知的安全问题，并且国家安全组织也对系统中存在的大量漏洞给予了披露。系统中存在的有些漏洞能够使攻击者畅通无阻地进入到管理员的网络系统中，进而破坏网络系统，还有些漏洞能够为病毒的入侵提供便利的条件等等。

总之，系统中存在的风险也严重威胁着校园网的网络信息的安全。

3 保护校园网信息安全的对策

3.1 重视网络安全规划

注重对校园网实施安全规划的目标是为了从系统性的角度对网络中的安全问题进行全面性的思考。网络安全规划的内容比较多，主要有病毒防御、加密技术、访问拦截、认证技术以及攻击检测技术等安全预防措施;安全服务;安全管理制度，如工作流程、网络工作人员以及维护保障制度等;安全防范策略;应用服务器、应用系统的分布情况、数据库系统设置的位置;内部网络的逻辑划分以及外部网络的逻辑划分;安全评估、数据备份与恢复措施、减灾措施以及实施计划等。

在校园网建设规划的同时，要同时做好校园网的信息规划工作，并将其列入到校园网建设规划中的重要事项当中。

3.2 对网络区域进行科学合理地划分

站在安全的角度考虑，校园网对网络区域进行科学合理地划分是十分有必要的。在对网络区域进行划分时，需要充分考虑整体的安全规划以及信息安全密级，运用逻辑思维对内网和外网进行划分，划分出安全区域(内网区域)、不安全区域以及非军事区(DMZ)，然后还要考虑到学校对网络的需求情况，对虚拟专用网(VLAN)进行合理地划分，如图1所示。

校园网的内部网络区域属于安全区域，这个区域是不允许外部用户进行访问的，因为其拥有较高的安全等级。

该区域运行的系统主要有OA系统以及各种应用系统，而这个区域应该存放的服务器主要有数据库服务器以及不同种类的内部服务器。

内部网络和外部网络用户都可以对非军事区进行访问。这个区域能够为外界提供Ftp服务、Web服务以及Email服务等多种服务。

因此，也需要为这个区域制定一些安全防护措施。校园网防火墙以外的网路接口处外部的区域被规定为了不安全区域。在认真分析了校园网用户的特征之后，总结出该结构具有的特征如下：

1)通过校园网的入侵检测系统和防火墙，校园网用户都能对互联网进行访问，使广大校园网的用户能够方便地使用网络;

2) DMZ (demilitarized zone) 与外部区间之间设有防火墙，能够为校园网提供信息过滤以及访问控制等防护措施。非军事区域内提供的所有网络服务，内部网络用户和外部网络用户都能够享受，即都能够对该区域进行访问。

因此，需要在分析非军事区域的特点，为其制定出行之有效的安全防护措施。在这些安全措施制定期间，要对内部网络用户和外部网络用户做出一些规定，对开放服务不设置权限，但是对内网的各种服务需要暂时设置一些权限，不能允许内外网用户进行访问;

3)内网区域具有较高的安全级别，在对其进行设置安全防护措施时，可以同时利用入侵检测系统和防火墙，使二者进行相互配合，建立健全安全防御体系。

3.3 运用行之有效的网络安全防御技术

3.3.1 防火墙安全技术

防火墙这种网络设备能够对网络之间的访问起到一定的控制作用，它主要是通过拦截认证资格的用户进入内部网络、筛选不安全信息的方式，以达到保护内部网络的目的，实质上防火墙是一种位于内外网之间的安全防御系统。然而防火墙这种安全技术无法控制内部出现的没有认证授权

就进行访问的状况。所以比较适合应用于相对较为独立的内部网络，并且和外网的连接的途径受到一定的限制、网路服务种类比较集中的网络。

在对外界入侵者进行防御时，防火墙应用的技术主要有应用网关、数据包过滤以及代理服务等，以达到维护校园网络安全的目的。

3.3.2 数据加密技术

数据加密技术可以提高网络数据的安全系数，避免出现重要数据信息被滥用、篡改以及泄露的现象，从而为网络的安全运行提供一个良好的环境。

而那些没有运用加密技术的网络数据容易在运行时受到外界的阻拦，给信息使用者带来极大的经济损失。数据加密技术主要有三大类：对称型加密技术、不可逆加密技术以及不对称型加密技术。

总之，在网络上应用这三大类加密技术可以为网络运行创造出一种安全可靠的环境。

3.3.3 网络入侵检测技术

网络入侵是指通过不合法的手段企图使信息系统的完整性、机密性以及可信性受到严重破坏的任何网络活动，对网络环境的安全性造成了严重的威胁。

而入侵检测 (Intrusion Detection) 技术能够对网络的外部环境进行检测，而且还能对网络内部用户的未授权活动进行检测，极大程度上提高了其安全性。网络入侵技术通过利用新型的攻守结合战略来对相关数据进行检测，并及时验证其是否具有合法利用特权，并且还能搜集相关证据，借此来追究入侵者的非法行为。

IDS是入侵检测技术中常用的一种能够为管理者提供安全可靠信息的检测系统，它能够及时地检测到网络运行中出现的可疑或不安全因素，然后将其真实地告诉网络管理者，以便于采取有效的措施进行防御。

市场上比较常见的IDS产品综合采

用三个基本方法来检测网络入侵：即为追踪分析、网包分析及实时活动监控。

参考文献

[1]邓长春.浅谈网络信息安全面临的问题和对策[J].电脑与电信, 2007 (3) .

[2]陈文冠, 曹亮, 陈兴华.高校校园网信息安全的研究[J].科技管理研究, 2007 (2) .

[3]王荣.校园网络信息安全体系的构建[J].天津科技, 2007 (1) .

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处

校园安全防范工作制度01-10

“校园贷”的风险防范及教育机制构建路径01-10

校园安全防范系统01-10

数学七年级人教版教案01-10