學校網絡安全培訓范文

時間:2023-09-13 17:17:42

導語:如何才能寫好一篇學校網絡安全培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

學校網絡安全培訓

篇1

關鍵詞:校園網絡、安全維護、病毒防治

前言

目前,許許多多的中職院校都已建成了校園網,教師和學生都很享受著校園網所帶來的從備課到發表論壇的種種方便。但是,隨著計算機技術迅速發展的同時,計算機病毒也呈現出高速增長的態勢,并且傳播能力及破壞性越來越強,近年來,網絡化病毒開始大肆侵襲,網絡已成為計算機病毒快速、方便地傳播的第一途徑。在當前教育教學深化改革的攻堅時期,校園網絡信息的安全維護正在逐漸成為各大院校計算機信息化管理研究的熱門課題。

一、校園網絡信息安全當前的危機

近幾年,全球信息網絡安全呈現出一些新特點,主要體現為:網絡威脅形式多樣,經濟利益成為網絡攻擊的最大驅動力;網絡攻擊呈現出組織嚴密化、行為趨利化、目標直接化的趨勢。網絡欺騙手段進一步升級,黑客不光利用電子郵件和網站進行詐騙,具有“網絡釣魚”性質的病毒也開始出現,勒索軟件、網絡游戲、網絡銀行盜號木馬等被廣泛使用,都充分說明了經濟利益已成為網絡攻擊的最大驅動力。然而,校園網中的計算機數量較多,但使用者的防毒水平參差不齊,管理措施的不到位,都造成校園網中計算機病毒常常肆意橫行,干擾系統的正常運行,也造成計算機運行速度變慢、頻繁死機,軟件不能正常使用等現象,甚至造成數據被破壞、網絡及服務器癱瘓等問題,嚴重影響正常的教學、科研等工作。 可見病毒防范已成為校園網日常管理中的一項非常重要的內容,必須從管理、技術和應急措施三方面互相配合,才能確保校園網的正常工作。

二、管理的改進方略

各大院校應根據學校實際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實處。 然后,建立快速、有效的病毒應急體系,網絡病毒不斷發展的今天,病毒疫情更加呈現出突發性強、涉及范圍廣和破壞力高的特點。為了有效降低病毒的危害性,提高對病毒的防治能力,學校的病毒防治組織要注意國家計算機病毒應急處理中心的病毒疫情,以便在爆發病毒疫情時,及時做好預防工作,減少病毒造成的危害。加強網絡安全培訓:學校根據病毒防治制度,建立二級安全培訓課程,采用分級培訓,普通網絡用戶,通過一級安全培訓提高安全防范意識,掌握基本的病毒防治技術。網絡管理員通過二級培訓全面了解掌握針對校園網系統的病毒防治技術和管理方法。建立病毒事故分析制度:對發生的病毒事故,要認真分析原因,找到病毒突破防治制度和防護技術的原因,及時提高病毒防治技術,并對調整后的病毒防治技術進行重新評估。建立系統恢復方案:系統恢復方案是為應急處理服務的,當發生病毒侵害造成網絡及服務器癱瘓時,為盡量將病毒造成的損失減少到最低,要盡快恢復系統。系統恢復方案主要包括應急處理時必須到位的技術人員,技術人員在系統恢復中的崗位角色,系統恢復的操作步驟等。

病毒預防是指在病毒尚未入侵或剛剛入侵還未發作時,就進行攔截阻擊或立即報警。要做到這一點,首先要清楚病毒的傳播途徑和寄生場所,然后對可能的傳播途徑嚴加防守,對可能的寄生場所實時監控,達到封鎖病毒入口,杜絕病毒載體的目的。

數據備份能夠有效的降低病毒的破壞性,還可以使受到病毒攻擊的關鍵數據得以恢復。對于應用系統來說沒有比數據備份更安全的措施了。網絡是一個開放的環境,隨時都可能受到硬件、軟件、人為或客觀因素造成的計算機系統拒絕服務。網絡安全具有相對性。數據備份應當是動態備份,如可以采用raid或定時靜態備份。進行備份時,為確保數據安全,應使備份數據與主機相分離,將重要數據備份到遠程客戶機上。

二、技術的防范建議

另外,除了采取必要的病毒防治措施外,我們日常工作中還需要培養良好的技術防范意識:

1:及時為WINDOWS打補丁,方法:打開IE――/工具(T)/――/ Win dows Update(U) / ――并按步驟更新原因:為WINDOWS打補丁是很很重要的,因為許多病毒都是根據WINDOWS的漏洞寫出來的。 當然360的修復漏洞更方便,不過剛剛看到有網友說有時候不能及時檢查出漏洞,不知道大家有沒有遇到過。

2:不瀏覽不安全的網站,把“INTERNET 安全性 屬性”的安全級別調高級。方法:雙擊IE右下方的小地球,按一下默認級別,向上移動滑塊,然后確定。原因:禁止網頁使用的控件,它就不能在你背后搞小動作了。說明:有些網頁是要使用正常的控件的,比如聽歌的看電影的網頁等等,這時你得把‘INTERNET 安全性屬性’調回中級。

3:下載后和安裝軟件前一定要殺毒,不明白那是什么東西不要打開他。原因:或許你下載的網站不會放病毒的軟件,但不排除它可能被人入侵,然后被放置帶病毒的軟件,總之安全第一。說明:下載后安裝前殺是個好習慣。下載軟件最好去官方。華軍的軟件還經常有捆綁什么的,特別煩。

4:經常更新毒庫殺毒。原因:病毒的發展是會不停止的,更新毒庫才能殺新的病毒。 所以說啊,不是說裝完了個殺毒軟件就萬事大吉了,不更新病毒庫等于沒裝。

5:不要安裝太多的IE的輔佐工具。原因:IE的輔佐工具之間可能有沖突,而且會占用一定的內存。說明:所謂請神容易送神難,在按‘確定’前一定要想清楚。

6:不需要安裝太多的殺毒軟件。原因:殺毒軟件之間也可能有沖突,而且會占用較多的內存。說明:一般來說要‘求精不求多’,通常安裝三樣功能:防病毒、防火墻、防木馬。

7:對電腦認識有一定水平的人可以對電腦的進行手動撿查方法:系統盤中的Autoexec.bat windows中的Msconfig.exe 和注冊表中Run啟動項說明(如果發現新的加載項目那你就得小心點了)。

8:重要文檔不要放在系統盤中,而且要備份好。

9:有能力的可以為系統盤做一個映象文件。如果碰到新的病毒,連殺毒軟件也沒能為力,只得還原映象了。總結:及時打補丁,經常升毒庫殺毒,不要打開不明的連接,上不安全的網站要調高級別,時常查看啟動項,不要打開或安裝來歷不明的文件,做好備份。建個系統盤映象。

四、總結與展望

總之,沒有安全保證的校園網絡就像沒有剎車的車子跑在高速公路上。互聯網絡的飛速發展,對校園網絡中師生的工作和學習已經產生了深遠的影響,網絡在我們的生活中已經無處不在。但在享受高科技帶來的便捷同時,我們需要清醒的認識到,網絡安全問題的日益嚴重也越來越成為現代教育信息化的巨大阻礙。校園網絡安全的重要性,已經提升到了必須要統一管理和嚴密防范的高度。我們校園計算機信息技術人員,只有很好的解決了網絡安全問題,才能使未來校園網絡的應用才能健康、高速的發展。■

參考文獻

1、《計算機網絡應用教程》 王洪、魏惠琴等著

2、《計算機網絡安全技術》 蔡立軍 編

3、《計算機病毒防治百事通》 陳立新 編

篇2

關鍵詞:

校園網安全系統的建設目標是根據學校信息網絡結構和應用模式,針對可能存在的安全漏洞和安全需求,在不同層次上提出安全級別要求,并提出相應的解決方案,制訂相應的安全策略,編制安全規劃,采用合理、先進的技術實施安全工程,加強安全管理,保證系統的安全性。

對于這樣規模龐大、結構復雜、涉及人員眾多的網絡體系需要建立全網安全保障系統,針對不同的業務特征進行合理的安全保障,確保業務系統的安全運行。

我們在設計學校信息安全保障體系的過程中,借鑒IATF的信息安全保障體系模型構建學校信息安全保障體系的技術體系和管理體系,這些體系構成學校所需的安全體系。在技術體系和管理體系中的安全控制和對策的選擇和定制中,采用“最佳實施”方法,通過列舉滿足實際需求和實際應用來構造安全保障體系。

在學校安全保障體系設計過程中,整體性一直是最核心的問題,因此為了保障安全體系具有一定的完整性,避免對安全問題的遺漏,需要在方法論中引入了安全框架模型。

安全保障體系框架示意圖

上圖中,最下層是安全體系要保護的對象,根據信息資產邏輯圖,將保護對象分成計算區域、區域邊界、通信網絡和基礎設施(指PKI/PMI/KMI中心和應急響應中心)等。計算區域部分主要指提供業務的網絡服務,計算區域內部可以根據學校信息化的實際需求進一步細分為子區域,邊界和通信網絡。對不同區域、邊界和通信網絡,其安全需求是不同的。保護對象框架將學校信息系統的安全問題細分為一組結構化的安全需求。

通過將對策框架中的所有安全控制中的策略,組織,技術和運作分別提煉,組成相應的策略體系、組織體系、技術體系和運作體系。每個體系由對策框架組成,對策框架由一組安全控制組成,這些安全控制是根據保護對象中的安全需求設計和選擇出來的。每一條安全控制都包含策略,組織,技術和運作四個要素。

在校園網的信息系統安全等級保護方面,國內尚未制定相關標準,但可以參考公安部制定的《信息系統安全等級保護基本要求》進行設計。基本安全要求分為基本技術要求和基本管理要求兩大類。技術類安全要求與信息系統提供的技術安全機制有關,主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現;管理類安全要求與信息系統中各種角色參與的活動有關,主要通過控制各種角色的活動,從政策、制度、規范、流程以及記錄等方面做出規定來實現。

基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。

根據公安部《信息系統等級保護技術要求》中相應技術要求,以滿足物理安全、網絡安全、主機安全、應用安全、數據安全及存備份恢復等幾方面的基本要求為前提。

在基于人、技術及運行的信息安全縱深防御體系中,對人的行為的控制是信息安全保障最主要的方面。下圖所示為信息安全管理體系框架,該體系包括安全方針、安全策略、安全組織、人員安全、物理安全、安全制度與管理辦法、安全標準與規范、安全政策、安全法律法規與標準、安全培訓以及安全規范。

安全管理體系框架圖

安全策略作為建立安全機制必須首要考慮的核心,它對安全措施的具體實踐提供指導和支持。制定一套系統、科學的安全策略是指導學校等級化信息安全保障體系安全建設的重要內容。

建立安全組織機構、完善安全管理制度,建立有效的工作機制,做到事有人管,職責分工明確是有效防范由于內部人員有意無意對系統造成破壞的有效保障措施。

在組織安全方針、安全策略、安全制度與管理方法、安全標準與規范的建設過程中充分體現國家安全政策、安全法律法規與標準是組織充分保障信息系統安全的基礎。國家安全政策、安全法律法規與標準從國家和行業的角度制約信息安全,組織必須遵循國家和相關主管部門關于信息系統安全方面的法律法規、政策和制度。

對內部人員進行有組織的安全培訓、安全教育,規范人員行為、制定相關章程等對保障學校信息系統安全尤為重要。

篇3

關鍵詞: 校園網站 安全威脅 安全現狀 防護建議 防護措施

隨著教育信息化的不斷推進,各大院校都相繼建成自己的校園網站并接入互聯網,網站的安全問題日益突出。校園網站包含了學校重要的機密文件信息,如學院公文、學院財務、重要通知等。為了讓所有人了解學校,通過瀏覽學校網站獲知校園的相關信息,網站必須具有開放性。隨之而來的信息安全問題也越來越突出,諸如各種病毒肆意泛濫;系統、軟件的安全漏洞越來越多;黑客們通過不正當手段侵入他人計算機非法獲得信息資料,給正常的校園網站帶來不可估量的損失。因此,校園網站安全已經成為各高校越來越重視的問題。

職業技術學院是自治區唯一的綜合性高等職業院校,地處西南邊陲,校園網站的安全性要求更高。下面對我院校園網站面臨的安全威脅和現狀加以分析,并提出防護建議和防護措施。

一、校園網站安全威脅

(一)外部威脅

校園網站推廣后,互聯網上的所有人都可以通過連接校園網隨意瀏覽、查看相關信息,而校園網和外網相連,每天都會有入侵者試圖闖入網站服務器。然而校園網站因管理人員的意識和學院投入的資金的問題,普遍都存在輕安全、輕管理的傾向。校園網絡建設者在安全方面往往沒有太多關注,常常只是在內部網與互聯網之間設一個防火墻就認為是非常安全的,有些學校甚至什么也不設置,直接面對互聯網,這就給病毒、黑客提供了充分施展身手的機會。

(二)內部威脅

校園網站大部分時間是內部人員教師和學生訪問,由于內部人員大多不是計算機專業的人員,也不是專門從事計算機安全方面的研究人員,其網絡安全性意識相對薄弱,如果內部人員的主機成為肉機,用這臺主機攻擊校園網站,就是目前所有學校校園網站最大的安全威脅隱患。調查發現,50%以上的攻擊都是來自防火墻內的人。校園網站內部用戶有部分是學生,有些學生自認為水平較高,常常和其他同學一起攻擊校園網站作為消遣娛樂。

二、校園網站的安全現狀

(一)操作系統的安全問題

我院網站服務器系統目前還是使用windows server 2003操作系統,其漏洞相對比較多,必須隨時打補丁修復漏洞,安全性不高、穩定性不好,容易當機,這樣各種各樣的安全問題,如木馬、蠕蟲等病毒都利用操作系統的后門和漏洞進行傳染,破壞和更改網站服務器的內容。

(二)網站服務器和數據庫服務器

為了方便管理,我院網站和數據庫信息還是存放在一臺服務器上的。而網站服務器是面向外界的,互聯網用戶和內網用戶可以隨時訪問網站服務器,若網站服務器出現后門或漏洞,黑客則可以利用后門或漏洞攻擊數據庫服務器,可以隨意篡改數據庫信息,更改網站的內容,這樣非常不安全,也會造成嚴重的后果甚至產生不良的社會影響。

(三)路由器設備

思科路由器因其配置方法簡單,很多院校都使用思科路由器,我院也不例外,如果黑客利用入侵思科路由器來惡意篡改網站的內容,惡意篡改數據庫的內容,不良信息,就很容易造成非常嚴重的后果。

三、校園網站安全防護建議

通過以上對校園網站安全問題的分析,整體而言,應該從防火墻、服務器、網關和路由器幾個層面進行立體的安全防護。根據我院網站的實際情況,特提出以下幾點解決方案。

(一)防火墻

作為網絡安全防護的中堅力量,防火墻的作用能力為IT行業所熟悉。在安全策略中,防火墻是核心部分。它是通過程序限定對我們所用網絡的訪問,保護我們的計算機不受黑客的襲擊,計算機中的信息不會遭到黑客的篡改、刪除。一般常用的防火墻有瑞星防火墻、江民防火墻、天網防火墻、ARP防火墻等。我院應安裝高配置高性能的防火墻,阻止各種掃描工具的嗅探和信息收集,甚至可以根據一些安全事件報告阻止來自某些特定IP地址范圍的機器連接,給WWW服務器增加一個防護層,同時需要對防火墻內的網絡環境進行調整,消除內部網絡的安全隱患。

(二)服務器

購買高配置的服務器設備,把WEB網站服務器和數據庫服務器分開,讓其分別擁有獨立的服務器。WEB網站服務器只是供互聯網用戶和內網用戶瀏覽,數據庫服務器不連接互聯網,并且只允許內網中某臺固定IP地址的主機能訪問,且需要輸入用戶名和密碼,其他主機都不能訪問,避免內網中其他的主機成為肉機肆意攻擊和篡改數據庫的內容。數據庫服務器使用陣列形式和冗余方式,避免數據庫服務器萬一出問題造成不可挽回的后果。

(三)網關

網關就像學校的大門一樣,是校園網絡連通到Internet的出入口,同時,也是大部分病毒和入侵行為的必經之地。所以把好這安全第一關,可以極大地減輕校園網內部的安全防范壓力,起到事半功倍的作用。

(四)路由器

根據部分黑客空間報道,思科路由器有后門缺陷,我院處在自治區,安全維穩工作是所有工作的重中之重。網站的內容必須保證不被黑客惡意篡改成有損社會穩定的內容,故從校園安全穩定方面考慮最好選用中興路由器,以提高網絡的安全性。

四、校園網站安全防護措施

(一)提高管理人員安全意識

我院校園網站才建立投入使用幾年,由現代教育中心人員在管理和維護,現代教育中心人員大多不是專門從事網站安全方面的工作人員,網站安全的首要任務就是提高管理網站人員的安全意識,提高管理人員的網絡安全的能力。

(二)定期培訓人員

要定期召開網絡安全培訓會議,增強全體教職員工的網絡安全意識,不要隨便讓自己的主機暴露于黑客目標之下,定期加強學生網絡安全意識教育。

(三)增加資金投入

要加強硬件設備建設,購買功能和性能較好的硬件防火墻,購買服務器能夠對數據庫進行陣列形式存儲。聘請專業的網絡安全管理人員對校園網進行安全管理和維護。

以上只是對我院網站安全的現狀,提出一些看法。建立健全網站管理制度是校園網站安全的一項重要措施,健康正常的校園網站需要廣大師生共同來維護。

參考文獻:

[1]付忠勇.網絡安全管理與維護.清華大學出版社,2009(6).

篇4

摘要: 隨著信息的發展,網絡安全問題已經引起越來越多人的關注。而校園網作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網應用的深入,校園網上各種數據急劇增加,結構性不斷提高,用戶對網絡性能要求的不斷提高,網絡安全也逐步成為網絡技術發展中一個極為關鍵的任務。從分析校園網信息安全需求入手,就校園網絡系統控制安全措施提出筆者的幾點淺見。 

 

關鍵詞: 網絡安全 安全需求 措施 

1 校園網的概念 

簡單地說,校園網絡是“校校通”項目的基礎,是為學院教師和學生提供教學,科研等綜合信息服務的寬帶多媒體。根據上述要求,校園網必須是一個寬帶,互動功能和高度專業化的局域網絡。 

2 校園網的特點 

校園網的設計應具備以下特點: 

1)提供高速網絡連接;2)滿足復雜的信息結構;3)強大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運營的特性;6)經濟實用。 

3 校園網絡系統信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業務用戶安全。 

1)管理員用戶擁有校園網的最高執行權限,因此對信息系統的安全負有最大的執行責任。應該制定相應的管理制度,例如對管理員的政治素質和網絡信息安全技術管理的業務素質,對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作,應實行多人參與措施等等。 

2)業務用戶必須在管理員分配的權限內使用校園網資源和進行操作,嚴禁超越權限使用資源和泄露、轉讓合法權限,需要對業務人員進行崗前安全培訓。 

3.2 網絡硬環境安全 

通過調研分析,初步定為有以下需求: 

1)校園網與教育網的網絡連接安全二需要在連接處,對進/出的數據包進行訪問控制與隔離,重點對源地址為教育網,而目的地址為某大學的數據包進行嚴格的控制。2)校園網中,教師/學生宿舍網絡與其他網絡連接的網絡安全。3)校園網中,教學單位網絡與其他網絡的網絡連接安全。4)校園網中,行政辦公網絡與其他網絡的網絡連接安全。5)校園網中,網絡管理中心網絡與其他網絡的網絡連接安全。6)校園網中,公眾服務器所在的網絡與其他網絡的網絡連接安全。7)各個專用的業務子網的安全,即按信息的敏感程度,將各教學單位的網絡和行政辦公網絡劃分為多個子網,例如:專用業務子網(財務處、教務處、人事部等)和普通子網,對這些專用業務子網提供網絡連接控制。 

3.3 網絡軟環境安全 

網絡軟環境安全即校園網的應用環境安全。對于一些涉及到有敏感信息的業務專用網,如:財務處、教務處、人事處等等,必須確保這些子網的信息安全,包括:防病毒、數據備份與災難恢復、規范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監控,防止敏感信息被竊取。 

3.4 傳輸安全 

數據的傳輸安全,主要是指校園網內部的傳輸安全、校園網與教育網之間的數據傳輸安全以及校園網與老校區之間的數據傳輸安全。

4 校園網絡系統控制安全措施 

4.1 通過使用訪問控制及內外網的隔離 

訪問控制體現在如下幾個方面: 

1)要制訂嚴格的規章管理制度:可制定的相應:《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管埋制度》。例如在內網辦公系統中使用的用戶登錄及管理模塊就是基于這些制度創建。 

篇5

論文摘要: 隨著信息的發展,網絡安全問題已經引起越來越多人的關注。而校園網作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網應用的深入,校園網上各種數據急劇增加,結構性不斷提高,用戶對網絡性能要求的不斷提高,網絡安全也逐步成為網絡技術發展中一個極為關鍵的任務。從分析校園網信息安全需求入手,就校園網絡系統控制安全措施提出筆者的幾點淺見。 

 

1 校園網的概念 

簡單地說,校園網絡是“校校通”項目的基礎,是為學院教師和學生提供教學,科研等綜合信息服務的寬帶多媒體。根據上述要求,校園網必須是一個寬帶,互動功能和高度專業化的局域網絡。 

2 校園網的特點 

校園網的設計應具備以下特點: 

1)提供高速網絡連接;2)滿足復雜的信息結構;3)強大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運營的特性;6)經濟實用。 

3 校園網絡系統信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業務用戶安全。 

1)管理員用戶擁有校園網的最高執行權限,因此對信息系統的安全負有最大的執行責任。應該制定相應的管理制度,例如對管理員的政治素質和網絡信息安全技術管理的業務素質,對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作,應實行多人參與措施等等。 

2)業務用戶必須在管理員分配的權限內使用校園網資源和進行操作,嚴禁超越權限使用資源和泄露、轉讓合法權限,需要對業務人員進行崗前安全培訓。 

3.2 網絡硬環境安全 

通過調研分析,初步定為有以下需求: 

1)校園網與教育網的網絡連接安全二需要在連接處,對進/出的數據包進行訪問控制與隔離,重點對源地址為教育網,而目的地址為某大學的數據包進行嚴格的控制。2)校園網中,教師/學生宿舍網絡與其他網絡連接的網絡安全。3)校園網中,教學單位網絡與其他網絡的網絡連接安全。4)校園網中,行政辦公網絡與其他網絡的網絡連接安全。5)校園網中,網絡管理中心網絡與其他網絡的網絡連接安全。6)校園網中,公眾服務器所在的網絡與其他網絡的網絡連接安全。7)各個專用的業務子網的安全,即按信息的敏感程度,將各教學單位的網絡和行政辦公網絡劃分為多個子網,例如:專用業務子網(財務處、教務處、人事部等)和普通子網,對這些專用業務子網提供網絡連接控制。 

3.3 網絡軟環境安全 

網絡軟環境安全即校園網的應用環境安全。對于一些涉及到有敏感信息的業務專用網,如:財務處、教務處、人事處等等,必須確保這些子網的信息安全,包括:防病毒、數據備份與災難恢復、規范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監控,防止敏感信息被竊取。 

3.4 傳輸安全 

數據的傳輸安全,主要是指校園網內部的傳輸安全、校園網與教育網之間的數據傳輸安全以及校園網與老校區之間的數據傳輸安全。 

4 校園網絡系統控制安全措施 

4.1 通過使用訪問控制及內外網的隔離 

訪問控制體現在如下幾個方面: 

1)要制訂嚴格的規章管理制度:可制定的相應:《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管埋制度》。例如在內網辦公系統中使用的用戶登錄及管理模塊就是基于這些制度創建。 

2)要配備相應的軟硬件安全設備:在內部網與外部網之間,在不同網絡或網絡安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實現內外網的隔離與訪問控制,保護內部網安全的最主要、同時也是最快捷、最節省的措施之一。防火墻一般具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和報警。防火墻主要類型有包過濾型,包過濾防火墻就是利用ip和tcp包的頭信息對進出被保護網絡的ip包信息進行過濾,能依據我們制定安全防范策略來控制(允許、拒絕、監測)出入網絡的信息流,也可實現網絡ip地址轉換(nat)、審記與實時告警等功能。因為防火墻安裝在被保護網絡與路由器之間的通道上,所有也對被保護網絡和外部網絡起到隔離作用。 

4.2 通過使用內部網不同網絡安全域的隔離及訪問控制 

主要是利用vlan技術來實現對內部子網的物理隔離。可以通過在交換機上劃分vlan可以將整個網絡劃分為幾個不同的廣播域,實現內部一個網段與另一個網段的物理隔離。因此就能防止影響一個網段的問題穿過整個網絡傳播。對于某些網絡,一部分局域網的某個網段比另一個網段更受信任,或者某個網段比另一個更加敏感,在不同的譏an段內劃分信任網段和不信任網段,就可以限制局部網絡安全問題對全部網絡造成的影響。 

4.3 通過使用網絡安全檢測 

根據短板原理,可以說網絡系統的安全性完全取決于網絡系統中最薄弱的環節。最有效的方法就是定時對網絡系統進行安全性分析,及時準確發現并修正存在的弱點和漏洞,能及時準確發現網絡系統中最薄弱的環節,也能最大限度地保證網絡系統安全。 

網絡安全檢測工具是一款網絡安全性評估分析軟件,其具備網絡監控、分析功能和自動響應功能,能及時找出經常發生問題的根源所在;建立必要的循環過程確保隱患時刻被糾正;及時控制各種網絡安全危險;進行漏洞分析和響應;進行配置分析和響應;進行認證和趨勢分析。 

它的主要功能就是用實踐性的方法掃描分析網絡系統,檢查報告系統存在的弱點和漏洞,建議采用補救措施和安全策略,從而達到增強網絡安全性的目的。 

 

參考文獻: 

[1]劉俊、姜廣明等,校園網絡規劃和實施[j].沈陽化工學院學報,2004年第一期. 

篇6

關鍵詞:高校;數據中心;信息安全

我國近二十年來信息化建設飛速發展,各個行業對信息系統的依賴程度都在提高,信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前,信息技術在高校建設應用范圍也越來越廣,數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展,由此導致信息系統的安全問題越來越突出,所以數據中心的信息安全建設日趨重要,以此提高數據中心對信息風險的防范能力。

1高校數據中心信息安全建設的重要性及隱患

高校數據中心是保障校內多個應用系統安全運行,保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件,另外數據中心內存有學校各種重要的資料和關鍵的數據。保證這些資料數據的安全,保障各應用系統的安全運行是數據中心的一項重要職責,所以進行數據中心信息安全建設是確保高校數據安全的必然選擇,其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。然而,隨著互聯網技術日新月異的發展,數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現有網絡各種攻擊技術手段,未被授權的訪問可能會導致數據整體性和私密性遭到破壞,還有一些數據中心內部的操作,如新業務系統上線,系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全,所以只有在安全策略的指導下,建立有機的、智能化的安全防范體系,才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。

2高校數據中心信息安全建設的主要內容

2.1高校數據中心信息安全建設的主要技術手段

高校數據中心信息安全建設的主要技術手段有:防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。

2.1.1防火墻

防火墻是信息安全體系中最重要的設備之一,對高校數據中心來說,它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描,只有選擇指定的網絡應用協議才可以通過。另外,防火墻還強化了網絡安全策略的配置和管理,對經過它的各種訪問進行記錄并做出日志,利用它提供的網絡使用數據統計情況,當有可疑的訪問發生時,能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分,實現對內部網中的重點網段的隔離(如服務器的DMZ區),從而防止局部重點網絡安全出現問題對全局網絡造成傷害。

2.1.2防病毒系統、入侵防御、漏洞掃描

計算機病毒傳播途徑多,同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點,殺傷力極大,不但能攻擊系統數據區、文件和內存,而且還能干擾系統、堵塞網絡等,單憑防火墻是無法保證數據中心的信息安全的,因此,部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件,定期對內網中所有服務器和客戶端進行殺毒,并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統,阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞,并立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態。

2.1.3CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)

為數據中心信息的安全考慮,尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證,并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據,數據也只有經過CA加密才能在網絡中傳輸,數據的接收方也必須經過CA認證,所有操作必須經過電子簽名并加蓋時間戳。這樣,通過CA認證,數據中心中的數據的安全系數就得到了極大的提高。

2.1.4數據備份與容災

為了提高服務器的安全性和持續穩定運行,在大多數模式下可以建立服務器集群,就是集群中所有的計算機擁有一個共同的名稱,這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統,這是對數據做好保護至關重要的,也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生,可以在最短的時間內恢復受損的數據。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據,在資金許可的情況下,還可以考慮利用廣域網進行數據遠程異地備份,建立容災中心,來確保數據的安全。

2.2高校數據中心信息安全的制度建設

想要建設成供任何一個系統,除了要配置較為完善的技術設備、軟件支持外,還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中,必須成立校內的信息安全小組,他們的主要任務就是從整體上規范安全建設,制定數據標準,貫徹執行和完善信息安全的規章制度,并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度,不斷的對當前制度進行更新和完善,進一步確保信息數據的安全。

2.3高校數據中心信息安全建設的其他方面

數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全,必須要進行安全操作培訓工作,而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位,其高水平無法真正發揮作用。所以,建設高效的數據中心信息安全系統,必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理,使用者的安全意識是信息系統是否安全的決定因素,因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關工作人員進行安全知識培訓,要求所有相關人員對數據中心的安全有一個最充分全面的認識,從而在實際工作中更加主動、積極的去關注系統安全、信息安全,盡早消除各種隱患因素[3]。

3對目前高校數據中心信息安全建設的建議

3.1建立信息安全框架及安全組織機構

高校應建立信息安全框架,即制定系統安全保障方案,實施安全宣傳教育、安全監管和安全服務。在大多數高校,網絡信息管理中心是信息安全的主管部門和技術支持部門,身兼管理和技術兩項職能,但學校往往賦予網絡中心的只有技術支持的職能,沒有真正意義上的管理職能,出現安全事故只解決技術問題,遺留的很多問題得不到明確的解決。因此,高校還應該建立專門負責信息安全管理的組織機構,該組織機構由學校主要領導負責,并由技術部門和管理部門的人員構成,其中包括網絡中心的負責人,并由網絡中心負責各部門間的協調和聯絡,制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行,真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況,引進高層次的技術人才和管理人才,分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作,做到分工明確、責任到人,這樣才能切實地提高數據中心的信息安全。

3.2加強信息安全的思想認識培養,樹立信息安全意識

網絡信息管理中心要充分發揮其管理職能,與學校保衛處、學工部、校團委等相關部門協調配合,積極在全校范圍內開展有關信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進行安全培訓,定期舉行關于信息安全的學術報告,將一些信息安全的實際案例放到中心、校園網站等等,加強對師生、員工的安全教育,將安全意識擴展為一種氛圍,努力提高和強化校內的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化,當然這也是實現信息安全目標的基本前提。

3.3確保信息安全得到成熟有效的技術保證,定期進行信息安全審核和評估

環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的,因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全,從技術角度來說,主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析,結合具體應用,將上述三個方面密切結合,在網絡信息系統中建立了一整套安全機制,實現從外到內的安全防護。另外,必須定期的對學校的信息安全過程進行嚴格的審核,并對學校的信息安全進行新的風險分析和風險評估,制定適合現狀的信息安全策略。

4結語

校園數據中心是校園信息系統的核心樞紐,數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。,充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級,真正提高高校數據中心信息安全系數,同時,積極促進行業整體信息化應用水平的全面提高,為信息化發展保駕護航。

作者:邵美科 單位:東北財經大學

主要參考文獻:

[1]顧瑞,張珍義,盧加元.高校數據中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.

篇7

    在新加坡,“Cyberwellness”成為網絡素養教育中的一個專業術語,被賦予了健康和安全地使用網絡的含義。另一例子是,新加坡網絡素養教育的先行者“觸愛社區服務社”(TOUCHCommunityServices),是新加坡一家知名公益組織;其精通中英雙語的一位華裔項目經理,將“Cyberwellness”翻譯成“網絡健全”,以試圖包含網絡健康和網絡安全兩大內容。[5]公益組織:新加坡網絡素養教育的先行者在新加坡網絡素養教育史上,公益組織扮演了先行者的角色,起到了推動網絡素養教育興起和發展的開拓性作用。新加坡公益組織的這種先行開拓性作用,主要體現在:首先,最早在新加坡發起網絡素養教育的是一家公益組織;其次,新加坡其他公益組織積極跟進,互相合作,聯手推進網絡素養教育的發展;再次,新加坡公益組織與國際知名網絡素養教育機構建立密切合作關系,在學習和借鑒國際先進經驗的同時,也向國際社會輸出自己獨特的網絡素養教育理念和實踐。公益組織“父母網絡顧問組”(ParentsAdvisoryGroupfortheInternet),最早在新加坡推出網絡素養教育項目和活動,成為新加坡網絡素養教育的拓荒者。新加坡網絡素養教育的起源,大約可以追溯到上個世紀90年代末。1999年,一家名為“父母網絡顧問組”(ParentsAdvisoryGroupfortheInternet)在新加坡正式成立,旨在教育公眾和父母如何安全使用網絡,使網絡發揮積極和正面的作用。該組織是一家非營利性公益組織(Non-profitorganisation),各項教育活動主要由志愿者或合作機構開展和承辦。短短幾年時間,“父母網絡顧問組”就吸引了數百名志愿服務者;他們來自各行各業,包括教育工作者、商界人士、退休人員和家庭全職主婦等。志愿者們自愿奉獻,以引導孩子恰當和理性地使用網絡為自己的使命,致力于為孩子們營造一個安全健康的網絡使用環境。[6]作為新加坡網絡素養教育的先行者,新加坡“父母網絡顧問組”開展了一系列提升公眾和父母網絡素養的對外拓展性項目(Outreachprogrammes):1999年,創建了PAGi網站,用作志愿者與父母交流思想和發現問題的平臺;2000年,在編寫關于安全上網教程的基礎上,面向父母開辦了名為“安全網絡之旅”(MakingtheInternetJourneySafe)的講習班;同年還面向學校、業界和社區舉行了安全上網主題的巡展(Roadshows)。[7]新加坡其他公益組織積極跟進,密切配合,使得萌芽狀態中的網絡素養教育很快在新加坡遍地開花。除了獨力進行一些拓展性的網絡素養教育項目和活動之外,新加坡“父母網絡顧問組”還與其他組織、機構和團體合作,舉辦網絡安全培訓班,以期讓更多的不同族群和語言背景的公眾受益。據悉,“父母網絡顧問組”的合作伙伴分別有:新加坡國家圖書館的下屬教育培訓公司“theONELearningPlace”、印度裔新加坡人的自團體“theSingaporeIndianDevelopmentAssociation”、馬來裔新加坡人自助團體“MENDAKI”、新加坡草根組織“thePeople’sAssociation”、新加坡社區公益團體“TOUCHYouthServices”,等等。[8]新加坡“父母網絡顧問組”與其他公益組織和團體的聯手合作,使得健康上網和安全上網的理念,為更多族群的父母和孩子所認知和踐行。新加坡公益組織還與歐美國家的網絡素養教育機構合作,學習和借鑒國際先進做法,將之靈活地運用到新加坡網絡素養教育的實踐之中。

    新加坡公益組織早期的網絡素養教育,是在國際相關組織的幫助下,通過互相合作的方式,才得以有效地展開的。例如,在美國網絡素養教育相關組織“網絡天使”(CyberAngels)的幫助下,新加坡“父母網絡顧問組”組建了一個名為“網絡媽媽和爸爸”(CyberMums&Dads)的團隊,創建了一個網站,專門教育孩子如何安全上網。再如,美國的“在線因特網研究會”(TheOnlineInternetInstitute),前來新加坡面向父母和教育工作者開設了關于網絡安全的講座。另外,新加坡“父母網絡顧問組”還加入了國際性組織“互聯網內容評估協會”(theInternetContentRatingAssociation),從而獲得了更多的向國際相關機構學習和交流的機會。2001年,“父母網絡顧問組”還與新加坡“國家因特網咨詢委員會”(TheNationalInternetAdvisoryCommittee)攜手,舉辦了新加坡首個以網絡安全為主題的國際性會議;該會議名為“安全沖浪2011”(SafeSurfing2001),來自世界各國的與會者代表達400多名。[9]“安全沖浪2011”這一國際性會議的召開,加深了新加坡政府對網絡素養教育重要性的認識,使得新加坡網絡素養教育從“民間呼呼和先行”的萌芽階段,很快進入到“政府回應并積極介入”的發展階段。與之相應地,新加坡民間公益組織,由此也完成了網絡素養教育拓荒者的任務,開始肩負起網絡素養教育政府合作伙伴的新使命。公益組織:新加坡政府推進網絡素養教育的合作伙伴梳理新加坡網絡素養教育的興起和發展史,可以發現一個明顯特點:公益組織是新加坡政府推進網絡素養教育的重要合作伙伴;兩者密切合作,共同努力,使網絡素養教育呈現出良性發展態勢。公益組織與新加坡政府的密切合作關系,主要體現在公益組織所開展的網絡素養教育項目和活動,往往能得到新加坡政府職能部門的資助和支持。換句話說,以廉潔高效著稱的新加坡政府,對公益組織推廣網絡素養教育的訴求,回應非常迅速,并注重發揮公益組織的特長和積極性。新加坡知名公益組織“觸愛社區服務社”(TOUCHCommunityServices),堪稱新加坡網絡素養教育領域的翹楚;其與新加坡政府的一系列互動和合作項目,可以說是公益組織作為新加坡政府職能部門合作伙伴的典型例子。“觸愛社區服務社”成立于1992年,所提供的公益范圍非常廣,服務對象包括兒童、青少年、老人、低收入家庭、病殘者等。1998年,“觸愛”創辦人LawrenceKhong榮獲新加坡總統授予“公共服務獎章”的最高勛銜。2001年“觸愛”在其所設的“青年服務隊”(YouthServicesGroup)之下,新設立了一個專門從事網絡素養教育的服務中心,名為“觸愛網絡健全”(TouchCyberWellness,以下簡稱“觸愛”),向在校學生和社會青少年提供網絡健康使用培訓和網癮咨詢等服務,成為新加坡媒體素養教育先行者之一。自成立至今,“觸愛”已為新加坡超過280所的學校提供了網絡健全教育課程,所服務的青年、父母、教育工作者、社會工作者和其他專業人士更超過80余萬人數。“觸愛”之所以能將其網絡素養教育推廣得如此成功,是與新加坡政府的支持和資助分不開的。也就是說,“觸愛”的許多網絡健全教育項目和活動,是在與新加坡政府職能部門的合作中順利展開的。根據“觸愛”網站資料,其與新加坡政府相關職能部門有過不少合作項目,其中主要有:2001年,“觸愛”開發了一個名為“CRUSH”的項目,旨在幫助在校學生安全地瀏覽網頁和使用網絡;這一項目得到了新加坡媒體發展管理局(MediaDevelopmentAuthority)的資助。2004年,觸愛”與媒體發展管理局再次合作,編寫了網絡健全教育大綱,以幫助其他教育機構和公益組織更好地傳播健康上網的理念。2005年,“觸愛”受媒體發展管理局委托,為其他政府授權的教育培訓中心進行師資培訓。2006年,“觸愛”與新加坡國家青年理事會(NationalYouthCouncil)合作,專門為父母和教育工作者編寫了一本《網絡時代的離線指導》(TheOfflineGuidefortheOnlineGeneration)手冊。2008年,“觸愛”在新加坡社會發展、青年及體育部(MinistryofCommunity,Youth&Sports)的支持下,出版了《父母網絡健全手冊》(CyberWellnessHandbookforParents)一書,該書同時被新加坡教育部發送到政府學校小學三年級至中學3年級的父母手中。2011年,新加坡媒體發展局發起了“網絡健全運動”(CyberWellnessCampaign),“觸愛”成為該活動的獨家講授者和論壇主持者。[10]由于其出色的社會服務和公益活動,“觸愛”榮獲“2011年新加坡青年獎”(TheSingaproeYouthAward2011),該獎項是新加坡社會服務中社區和青年類的最高榮譽。“觸愛”之外,新加坡其他公益組織也得到了新加坡政府職能部門或多或少的資助和支持(這里不再一一例舉)。作為新加坡政府的重要合作伙伴,公益組織借力于政府,將網絡素養教育推上了良好的發展軌道。公益組織:新加坡網絡素養教育的“無冕導師”本著利他利民利國的精神,新加坡公益組織還承擔起網絡素養教育領域的“無冕導師”職責,促進了網絡素養教育的健康發展。新加坡公益組織的“無冕導師”作用,主要體現在兩大方面:一方面是“師資培訓”,即為學校教師、私營教育機構講員以及社會工作者,提供網絡素養教育課程培訓;另一方面是“教材編寫”,即開發網絡素養教育課程或項目,編寫教材或指導手冊,并將相關資料在網上公開,為有意進入網絡素養教育領域的人士免費提供寶貴的學習資源。新加坡公益組織承擔了大量的網絡素養教育師資培訓任務。例如,知名公益組織“觸愛”,于2003年至2005年期間,在新加坡國家教育學院(NationalInstituteofEducation),培訓了約2000名教育工作者,教導學員們從青少年的視角看待網絡使用問題,了解網絡沉迷的原因等。2005年,受新加坡政府職能部門媒體發展管理局委托,“觸愛”培訓了5家商業性的教育訓練中心,以幫助他們能獨立地為青少年提供關于健康安全上網的教育項目和咨詢。2006年上半年,“觸愛”培訓了200名社會工作人員,使他們成為訓練有素的從事網絡素養教育人士。[11]另外,“觸愛”還大量培訓青年志愿者,從2001年到2005年期間,“觸愛”共訓練了600多名青年志愿者,這些志愿者是從上過網絡健全項目的學生中挑選出來的,“觸愛”稱之為“網絡健全大師”或“青年同領導師”(peermentors),負責指導學弟學妹們如何健康地上網,養成良好和理性的網絡使用習慣。

    培訓師資之外,公益組織還承擔了網絡素養教育的課程設計、教材編寫、活動策劃等工作。例如,“觸愛”專門開發了一個網絡素養教育的網站(planetcrush.org/),進入該網站,上面關于網絡素養教育的網絡教學資源十分豐富,包括:(1)教學參考書,如《父母網絡健全手冊》(CyberWellnessHandbookforParents)、《新加坡流行電子游戲父母指導手冊》(Parents’GuidetoPopularGamesinSingapore)、《網絡時代的離線指導》(TheOfflineGuidefortheOnlineGeneration)等;(2)教育項目,如學校教育項目(EducateSchoolProgramme)、青年體驗項目(ExperienceYouthProgramme))、裝備成人項目(Emp

篇8

從安全技術架構來說,網站群的安全問題主要在于網絡層、操作系統、數據庫的安全。高職院校一般都具備獨立的數據中心。以浙江醫藥高等專科學校為例,目前已建有MIS+S(基本信息安全保障)系統架構,隨著硬件驅動已轉變為應用驅動,網絡信息基礎設施和服務都有了大幅度的提升,能夠從物理安全、網絡安全、系統安全、應用安全四個環節,打造網站群安全防范技術體系,實現動態防御、主機安全、備份和恢復、安全審計、安全測試配置、安全監控,應用分析等目標。

1.1動態防御

網站群安全防范技術體系以往,我們通常利用防火墻、雙核心網絡設備以及DMZ區來實現應用防護,防范惡意攻擊和病毒入侵的能力有限。在網絡安全問題日趨嚴重和復雜的情況下,需要加固原有的網絡拓撲結構,增加應用防護系統、統一防惡意代碼軟件、網絡管理系統,與防火墻一起建立動態防御體系。只有為網站群和服務建立訪問控制體系,才能將絕大多數攻擊阻止在到達攻擊目標之前,或攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標,最終提升網站群系統的物理安全、網絡安全和應用安全。我們將網站群系統所在區域從原DMZ區劃分出來,與其他Web應用一起規劃為安全級別較高的WebServer服務區域。同時,在該區域部署統一惡意代碼防范管理系統,建立安全的病毒防護措施。在核心交換和WebServer服務區域間,通過串聯部署方式,增加一臺WAF(應用防護系統),起到防護Web應用、漏洞檢測作用,確保網站群在內的Web應用完整性。同時,開啟硬件防火墻上的網站防篡改、IPS功能、日志功能,建立攻擊監控體系,實時檢測出絕大多數攻擊,并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源,等)。網站群系統管理員在統一惡意代碼防范管理平臺上,對網站群主機進行遠程控制。包括:遠程啟動或停止實時監控、手動掃描、實時更新、功能組件配置、設定分組任務或策略,等,以有效阻隔外來病毒入侵及內部病毒清除,有效保障系統安全。眾所周知,網絡攻擊也可以來自于局域網內部,如內網DoS攻擊、ARP等病毒攻擊。對于內網攻擊的防范,通常采取的應對方法有:為內網終端安裝病毒防護軟件、加強用戶病毒查殺意識,在網絡設備上劃分VLAN進行邏輯隔離、設置ACL訪問控制。現階段,我們還啟用硬件防火墻上的IPS、DDoS/DoS內網防護、病毒防御策略等功能來加強防范。同時,利用上網行為管理設備,對內網終端實施安全檢查、網絡準入控制、行為審計、危險流量封堵、木馬病毒查殺等安全防護措施,針對內網攻擊事件查看分析用戶行為記錄并定位,并且依據學校相關規章制度進行處置處理(如《校園網用戶守則》、《校園網聯網安全保護管理辦法》、《校園網系統安全管理制度》,等),提高局域網內部的綜合防范能力,減少內網攻擊事件的發生。

1.2主機安全

主機安全是網站群系統安全的保障。可以采用雙機熱備的方式來解決主機冗余問題。但是,由于網站群系統應用的重要性和網絡安全的復雜性,為提高主機安全能力,還需要構建主機集群環境,以保障網站群系統的持續運行。目前,高職院校為提高數據中心的利用率和采購運行成本,通常會采用服務器虛擬化軟件規劃虛擬數據中心。在該環境中,統一存儲設備部署在后端,為物理服務器(虛擬主機)提供空間資源,并為前端虛擬機提供數據存儲資源;數臺高性能服務器作為虛擬主機,隨時劃分前端虛擬機,并提供虛擬機所需的CPU、內存資源、存儲器訪問權和網絡連接能力,滿足各項應用的服務器需求。采用虛擬機(VM)部署網站群雙機熱備,在降低采購成本的同時,提高了網站群主機的靈活性、冗余保障和容災遷移能力,保障網站群主機操作系統的安全需求。為了減少網站群所在虛擬主機(物理服務器)的單點故障,實現網站群系統的不間斷運行,我們利用vSphere集群功能,在虛擬數據中心內,配置HA(highavailability)高可用集群(如圖4所示)。HA允許一個集群中在資源許可的情況下,將一臺出現故障的虛擬主機上面的網站群虛擬機切換到集群中另一臺虛擬主機上運行(如192.168.0.116和192.168.0.118)。應用業務時間間斷由VM系統啟動時間、應用啟動時間、心跳檢測時間構成。

1.3備份和恢復

數據資料是整個網站群系統運作的核心,建立良好的備份和恢復機制,可以在應用系統遭受攻擊時,盡快地恢復數據和系統服務。以往,為降低備份容災成本,會采用純軟件模式,通過編輯腳本文件,連接兩臺熱備服務器,將數據實時復制到另一臺服務器上,如果一臺服務器出現故障,可以及時切換到另一臺服務器,避免了磁盤陣列的單點故障。在網絡安全的新形勢下,為實現應用數據及業務存儲系統的完整性和可靠性,我們在網絡拓樸的DMZ區域,接入存儲備份一體機(浙江醫藥高等專科學校采用SymantecBE3600),構建高可用性的存儲備份環境。利用其存儲空間及備份管理系統,實現有效的異地備份,為網站群的容災備份提供了進一步的安全保障。通過制定備份策略,選擇合適的備份頻率,采用完全備份、增量備份、差分備份或按需備份的組合方式,確保及時恢復失敗的網站群虛擬機,快速恢復丟失的應用程序服務,全面提升網站群的數據安全及備份恢復能力,避免在各種極端情況下造成的重大損失和惡劣影響。

1.4安全審計

網站群要達到可控性與可審查性,就必須對站點的訪問活動進行多層次的記錄。安全審計是網站群主機安全和應用安全中的重要環節,審計范圍要覆蓋到主機上的每個操作系統用戶和數據庫用戶,審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等安全相關事件,及時發現非法入侵行為。以旁路方式部署了一臺審計設備,并接入核心交換。審計設備通過對交換機的鏡像口進行旁路監聽。網站群系統管理員可通過B/S方式使用日志管理綜合審計系統,從網絡運行維護、數據庫安全及系統安全審計等方面,采集所有網站群的數據庫訪問行為記錄,收集客觀、實時的分析數據。一旦發生網站群網絡信息安全事件,系統管理員可根據網站群用戶對數據庫系統的所有操作信息,進行準確快速定位,并排除安全隱患。此外,為確保安全審計,還應要求網站群開發人員去除或隱藏程序中的刪除日志功能。

1.5安全測試與配置

由于網絡安全不是絕對的,因此,在建立技術防范體系后,我們按照《信息安全技術信息系統安全等級保護基本要求》中的第二級基本要求,對網站群的操作系統、數據庫和應用系統進行集成測試和配置。主要包括身份鑒別、訪問控制、入侵防范、資源控制、數據完整性和保密性,從而確保信息和管理安全。我們采用Centos和Oracle來構建網站群的操作系統和數據庫環境,相關配置如下:

1.5.1身份鑒別良好的身份認證體系可防止攻擊者假冒合法用戶。為此,須對登錄操作系統、數據庫系統、網站群的用戶進行身份標識和鑒別,操作系統和數據庫系統管理用戶身份標識應具有不易冒用的特點,并確保用戶名具有惟一性。因此,我們做了相關配置:編輯操作系統文件etc/login.defs文件,應達到密碼定期更換要求。如:PASS_MAX_DAYS90#新建用戶的密碼最長使用天數PASS_MIN_DAYS0#新建用戶的密碼最短使用天數PASS_WARN_AGE7#新建用戶的密碼到期提前提醒天數PASS_MIN_LEN6#最小密碼長度6編輯操作系統文件/etc/pam.d/system-auth文件,應達到密碼復雜度要求,如:passwordrequisitepam_cracklib.sominlen=6dcr-edit=2ocredit=2#限制密碼最小長度6位和至少包含2數字、至少包含2個特殊字符數編輯操作系統文件etc/pam.d/system-auth文件,采取結束會話、限制非法登錄次數和自動退出等措施,實現登錄失敗處理功能。如:authrequiredpam_tally.soonerr=faildeny=6un-lock_time=300#設置密碼連續錯誤6次鎖定,鎖定時間300s。對于數據庫的身份鑒別,我們通過配置Oracle公司提供的驗證密碼復雜度的函數來實現。對于網站群系統,后臺管理用戶密碼復雜度設置高級別,對密碼的長度、大小寫、特殊字符都方面都要做要求,同時設置口令有效期。

1.5.2訪問控制訪問控制更側重于管理層面,要求操作系統和數據庫管理帳號和實際操作都必須為不同人員。我們制定相關崗位職責文件,實現權限分離,責任分離。如:依據安全策略控制用戶對資源的訪問;實現操作系統和數據庫系統用戶權限期的分離;限制默認帳戶的訪問權限,重命名系統默認帳戶,修改帳戶的默認口令;應及時刪除多余的、過期的帳戶,避免共享帳戶的存在。此外,我們對網站群的角色權限進行細分,做到權限相互制約。如超級管理員具有所有功能的操作權限,二級網站管理員只能具有自己站點的操作權限,審計員只能查看安全日志。

1.5.3入侵防范做好入侵防范措施。在操作系統方面,我們遵循最小安裝的原則,僅安裝需要的組件和應用程序,使得端口和服務實現最小化;通過對安全漏洞的周期檢查,設置升級服務器等方式保持系統補丁及時得到更新,從而使絕大多數攻擊無效。

1.5.4資源控制系統資源控制主要指終端接入的方式、IP地址范圍及登錄次數限制。我們做了相關配置。

2網站群安全防范措施

單純期望某一個安全技術或體系架構就能夠全面消除或解決網絡安全威脅和風險的想法是不現實的。高職院校網站安全問題突出,還歸結于學校對網站安全不重視,網站信息保護意識差,網站日常維護缺失,等。我們只能通過大量實踐,在網絡安全實戰對抗中不斷完善,明確責任和義務,建立管理制度和安全制度。管理是網絡安全的重要部分,在對網站群部署進行有效的安全風險(安全威脅)識別和評估后,我們還圍繞技術層面、組織層面、管理層面、服務層面,完善網站群安全防范措施。建立學校、部門兩級運行維護的組織體系,按集中建站、分級管理、制度約束、服務保障的原則,通過統一策劃、統一標準、統一資源、統一平臺來實現集中建站。按照國家有關規章制度和安全辦法(策略),形成制度約束機制,確保網站群在高效、安全、有序的體系下運作。理順管理體制與職責,構建主站和子站間的垂直管理體系,制定網站群管理辦法、建立網站群管理和信息員制度、制定安全規范及操作手冊、建立內容管理與審核制度、明確各網站內容管理與運行管理崗位職責、規范工作流程、完善信息等環節,全面做好網站群安全管理工作。通過提升服務管理水平,構建健全的網站群服務體系。我們參考ISO/IEC20000-1采用的PDCA方法論,從規劃(P)、實施(D)、檢查(C)、改進(A)四個方面著手,根據學校技術、政策和資源等實際環境,加強安全服務管理,確保網站群服務水平。并參考信息安全服務體系,從安全評估服務、安全修復服務、安全保障服務、安全信息服務、安全培訓服務、數據恢復服務、產品集成服務八個方面,加強安全服務。

3網站群保障體系構建效果

篇9

【 關鍵詞 】 校園網;信息安全;管理措施

Application of Computer Information Safety Technology in the Campus Network

Zhi Hui

(Tianjin Hedong Education Center Tianjin 300170)

【 Abstract 】 The current status of campus network has been analyzed and the confronted safety problems summarized. Accordingly, the application of computer information safety technology as well as management measures in campus have been put forward, technically supporting safe operation of the campus network.

【 Keywords 】 campus network; information safety; management measures

1 引言

隨著信息技術的飛速發展,我國大、中小學校園網的建設手段日趨成熟,大多數有條件的學校已建設了校園網,在學校教學、科研、對外交流等方面發揮重要的作用。在校園網建設取得重大成就的同時,隨之而來的安全風險也在不斷增加,如病毒傳播、網絡攻擊、數據破壞等,這將制約著校園網的發展和正常運行。本文是在分析校園網建設面臨的安全問題的基礎上,利用計算機信息安全技術,提出校園網的信息安全技術應用,并從管理角度提出信息安全保護管理措施,為增強校園網建設的安全性提供技術支撐。

2 校園網的安全問題

校園網面臨的安全問題主要表現在幾個方面:在物理安全方面,無法對校園網的軟硬件設備設施進行全面監管;在服務器操作系統的安全漏洞方面,存在一些已知和未知的漏洞或不合理的使用、配置和管理;在受到病毒攻擊時,導致系統運行緩慢、文件丟失、信息泄露等問題;在黑客攻擊方面,通過拒絕服務攻擊或信息炸彈、非法操作等手段,獲取服務器中的保密資料,或利用服務器欺騙信息,傳播不良信息等;在管理方面,缺少人力、財力、物力的支撐及嚴格的信息安全管理制度。上述問題輕則造成使用上的不便,重則造成數據丟失、系統故障,直至整個校園網癱瘓。

3 計算機信息安全技術在校園網中的應用

計算機信息安全技術在校園網中的運用主要體現在物理安全、網絡安全、主機安全、應用安全、數據安全等方面。

3.1 物理安全

校園網的物理安全主要考慮物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面。

(1)物理位置選擇方面,根據學校實際情況,選擇信息點密集的建筑物的二、三層或中間層作為主機房的建設場所,避開強電磁場干擾和火災水災隱患區。

(2)機房使用防火防盜門,內部鋪設防靜電地板,墻壁及頂棚進行不起塵處理,確保機房具備防塵、防潮、抗靜電、阻燃、絕緣、隔熱、降噪音的物理環境。

(3)機房的供電系統按強電和弱電系統分開進行敷設,且設備供電與動力、照明系統分開,同時配置不間斷電源系統,采用獨立雙回路供電,防止停電造成網絡通訊中斷。

(4)機房安裝室外的獨立接地體,直流地、防靜電地采用獨立接地;交流工作地、安全保護地采用電力系統接地,所有的機柜均接地。

(5)建立有效的新風系統,采用工業空調,保證機房內相對穩定的溫度和濕度。

(6)設置溫感、煙感、報警器等裝置,采用氣體滅火劑作為消防設備。

(7)建設機房集中環境監控系統,對人員主要出入口及設備較為集中的房間進行監視。

(8)在機房中設立電子門禁系統,加強機房出入人員的管理。

3.2 網絡安全

網絡安全是利用路由器、交換機和相關網絡設備支撐的、可以用于在本地或遠程傳輸數據的網絡環境的安全。

(1)根據職能、重要性及信息的重要程度劃分不同的子網,包括主子網、子網、工作組網、服務器區等,在關鍵子網設立防火墻,防止來自內部或外部的惡意攻擊。

(2)在網絡邊界處部署訪問控制設備,具備明確的允許/拒絕的訪問能力,控制顆粒度為端口級,對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制。

(3)在網絡系統中部署流量監控、流量控制、抗DDOS網關設備,對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄和事件審計,對異常情況進行跟蹤監視。

(4)對網絡邊界進行完整性檢查,部署終端安全防護系統,對非授權設備私自接入網絡和越權訪問可進行檢查、定位、阻斷,并及時報告安全管理中心,做出相應處理。

(5)在網絡邊界處部署入侵防御系統,主要監視端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等行為,并記錄其源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時及時報警。

3.3 主機安全

主機安全包括對各類服務器、終端和其他辦公設備操作系統層面的安全風險。

(1)在校園網中部署漏洞掃描系統,定時對系統進行漏洞掃描,及時發現校園網中路由器、防火墻、交換機特別是重要服務器的漏洞情況,并進行漏洞修補。

(2)在校園網中部署安全監控審計系統,對內部網絡訪問行為、主機操作行為等的采集、分析和識別,并對網絡活動的相關信息進行分析,加強校園網內部人員網絡行為安全監控與審計。

(3)通過監控來自校園網內部和外部的用戶活動,偵察系統中存在的安全威脅和違規行為,測試安全策略,協助分析攻擊,可以為事后追蹤提供支撐。

3.4 應用安全

應用安全是在主機安全的基礎之上,是保護用戶與主機安全的接口,在校園網安全管理中需要重點防護。

(1)在校園網部署身份認證管理系統,利用權限控制對校園網中用戶的權限和登陸需求進行辨別,記錄用戶的登陸和操作信息,以此來加強校園網中訪問控制與權限管理。

(2)對于校園網中新上線的應用系統,在系統設計和開發階段,通過考慮身份鑒別、訪問控制、安全審計等方面,實現應用系統的安全防護;對于校園網中現有的應用系統,通過技術、管理、培訓等多種手段,提升現有系統的應用安全。

3.5 數據安全

數據資源是校園網正常運行的基礎,是校園網安全的核心和重點,主要包括數據訪問安全、數據存儲安全、數據并發安全等。

(1)利用身份認證和權限控制,對用戶進行身份鑒別,保證用戶身份的唯一性,并限制用戶訪問的資源,防止用戶越權使用。

(2)利用用戶名密碼和專用密鑰等數據加密技術,對校園網中的敏感數據進行加密,保護校園網中的重要文件、數據和信息。

(3)在校園網中部署數據備份設備和應急容災系統,利用數據備份技術,制定不同的備份策略,對校園網的數據信息進行備份;通過制定數據恢復措施,保證校園網在經歷災難后能夠迅速恢復。

4 信息安全管理措施

信息安全管理措施是校園網安全的重要組成部分,是對校園網中一切人、設備、環境的狀態管理與控制的方法,主要包括幾項內容。

(1)組建專門的安全管理機構,依據信息安全管理制度,對校園網進行定期維護;利用校園網的監控軟件,監視和記錄校園網的運行情況,及時處理異常情況。

(2)建立信息安全管理制度,對進出入機房進行嚴格的使用登記,定期對校園網的運行安全進行評估,及時完善和修復隱患問題。

(3)加強校園網安全基礎設備的建設,對運行時間長、老化的設備進行更新換代,合理配置和使用服務器等硬件設備,及時發現安全問題并進行預防和處理。

(4)定期舉行網絡安全培訓,普及計算機信息安全知識和處置方法,提高管理人員和用戶的安全意識。

5 結束語

本文針對校園網存在的安全問題,將計算機信息安全技術應用在校園網中,并提出信息安全管理措施,為增強校園網的安全管理提供支撐。在校園網建設和運行過程中,應將信息安全管理放在重要位置,有利于保證校園網信息的安全性,防止重要信息的泄露。

參考文獻

[1] 姜貴平,薛進,劉賢喜等.校園網網絡信息安全問題探討[J].中國教育技術裝備,2013年2月下 第06期(總第300期):47-49.

[2] 叢蓉,劉云飛,孟祥宇.一種基于多維分析的校園網安全模型教育技術應用與整合研究論文,2005,122-127.

[3] 孟晶.關于高校校園網絡的信息安全性問題探究[J].數字化應戶,2013(4):32.

篇10

關鍵詞:高校;安全文化;文化建設;管理策略

一、安全文化和高校安全文化

安全本身就是一種文化,是人類一切文化的始祖。安全文化的概念最早出現于國際核安全咨詢組(INSAG)對1986年切爾諾貝利事故的報告中,該報告提到“蘇聯核安全體制存在重大的安全文化的問題”。1991年出版的《安全文化》報告中,將安全文化定義為存在于單位和個人中的種種素質和態度的總和。我國自1991年開始引進、研究和推廣安全文化,相繼成立安全生產宣傳教育中心等專門機構,開展“安全生產月”等活動,全民的安全意識和素質得到了普遍提高。參照《企業安全文化建設導則》(AQ/T9004-2008)中安全文化的定義[2],論文將高校安全文化定義為被高校全體師生共享的安全價值觀態度、道德和行為規范組成的統一體。按照文化的結構層次,高校安全文化是多層次的復合體,由理念層、制度層、行為層、物質層組成。高校安全文化建設是將安全目標、安全宗旨、安全理念、安全管理哲學和安全價值等要素內化到全體師生的意識中,最終轉化為全體師生遵章守矩的自覺行動。安全文化是高校安全管理的靈魂,高校是高水平人才培養的重要基地,高校安全文化深刻影響高校的可持續發展。優秀的高校安全文化是校園和諧穩定、師生工作學習的重要保障。高校應堅持統籌發展,將安全文化投入視為一種戰略投入,這對高校建立良好社會形象具有重要的支撐作用。

二、G大學安全文化建設的現狀分析

針對G大學安全管理的實際現狀,結合PDCA的管理模式,借鑒《ISO45001:2018職業健康安全管理體系要求》國際標準的核心內容,從安全發展理念、安全管理制度、師生安全行為和安全設備設施等維度設計調查問卷,問卷發放采取“問卷星”線上調查的方式展開。本次發放學生卷305份,有效問卷305份;發放教師卷73份,有效問卷73份。重點調查數據的分析情況如表1、表2所示:結合表1、表2對于重點調查數據的統計,以下從安全理念、安全制度、安全行為和安全設備四個方面進行分析。在高校安全發展理念方面,G大學的大部分學生在高校安全理念方面有較好的認知,這和學校定期組織安全宣講有直接關系。但教師對于高校安全理念、安全工作愿景了解程度為一般,這和教師較少參與學校定期的安全培訓有關。學校對于安全管理的宣傳,主要有校內宣傳欄、學校網站、電子屏幕、專題培訓等方式。在高校安全管理制度方面,G大學的學生對于學校體系化的安全管理模式并不了解,但對于安全制度的執行落實情況較為熟悉,該問題主要源于學生在校內學習、生活時間較長,對校園安全問題的整改落實較為熟悉。教師對于安全管理體系的建設有較多訴求,這源于教師的自身認知和專業水平。師生對于學校風險管控和隱患治理都有較好評價,這說明學校在進行“雙重預防”機制建設方面取得了一定的成效。在高校師生安全行為方面,G大學的學生對安全風險有一定的認識,對于安全問題發生的原因,較多地歸結為安全意識不強,超過一半的教師也認為安全意識不強是導致學生安全問題的主要原因。學校應通過豐富多彩的安全教育活動提升師生的安全行為,降低校園事故發生的可能性和嚴重性,目前開展的安全教育活動有安全知識競賽、專項應急演練等。在高校安全設備設施方面,G大學的師生都認為學校在安全設備設施方面投入合理、運行狀態良好,這說明學校在安全設備設施管理方面取得了一定的效果。另外,學生關注更多的是信息安全建設,這與目前社會存在的網絡安全問題有一定的關聯。較多的教師認為學校安全設備設施的信息化水平有待提高,這也是信息化時代的管理訴求。

三、G大學安全文化發展階段分析

依據高校安全文化建設的四個階段,通過對上述調查問題的分析,結合實地的調研訪談結果可知,G大學有較完善的安全管理體系,學校各層級對于安全管理有明確的思想認識,但師生安全文化意識和安全行為仍然是被動接受,因此G大學的安全文化發展處于依賴嚴格監督階段,并逐步進入獨立自主管理階段。此階段主要有以下幾個管理特征:1.管理承諾各管理層從上到下對安全責任做出承諾,并表現較好。學校各管理層對安全管理十分重視,近年來不斷完善安全文化建設的制度和體系。2.合法合規全體師生遵守安全規章制度,但自主性仍不足,對于校內的安全管理處于按章行事的水平。3.制度流程學校已建立必要的安全規章制度,但師生的執行往往是被動的。[3]師生對于安全的執行程度限于遵守已有的各項安全制度,但對于安全制度的持續改進未有進一步的認識。4.目標績效學校各級的管理部門和教學部門通過不斷強調校園安全的重要性,制訂具體的安全目標和科學合理的管控措施,保證安全績效的達成。學校日常重視安全宣傳,制度化的監督巡查也有較好的執行。5.全員參與學校把安全視為一種組織價值,除了關注高校本身的安全績效,同時對相關方進行安全管理,包括外來人員、承包商等。定期組織安全知識競賽等活動,激發師生對于校園安全的參與意識,通過提交改進方案,及時評比、獎勵等方式為安全文化建設注入動力。6.安全培訓安全培訓具有系統性和針對性,受訓的對象包括全體師生、承包商等。培訓目的在于培養全體師生的安全技巧和應急能力,不斷改進自我安全行為。

四、G大學安全文化發展的對策建議

G大學的安全文化發展處于依賴嚴格監督階段,為了提升G大學安全文化建設水平,結合高校安全文化的核心內容,從安全理念、安全制度、安全行為和安全設備四個方面提出相應的改進策略:1.安全系統理念學校領導做出表率,讓各二級院系、職能處室、教研室和全體師生感受到學校領導層對安全承諾的自覺實踐。學校領導在制訂整體發展規劃時,對安全發展應予以考慮,保證安全文化的資源投入。各級管理者積極參與安全培訓,配合校領導定期進行安全檢查和隱患排查治理。高校安全文化體系的建設,應更偏向人性化,以人為本,拒絕條條框框,從高校師生的角度去思考和探索更好的安全文化制度,切實保證高校師生的安全。2.安全管理制度為了保證安全管理制度的貫徹落實,對全體師生建立校內、校外相應的安全責任,明確各自相關的職責和權限,形成文件后,統一實施。高校應建立安全風險管理程序,通過組織相關領域的安全專家,識別涉及高校的各類安全風險,評估風險等級,判斷風險可控性,制訂風險措施,編制高校安全風險注冊表,并對安全風險變更信息進行動態更新。師生自覺遵守安全制度,全面推進高校安全文化的建設。3.師生安全行為高校安全文化建設可通過安全教育、安全會議、安全培訓、安全演練、安全月活動和安全知識競賽等形式開展。高校安全文化建設需要有效的溝通方式,確保高校與上級主管部門、相關方,以及各級管理者與師生相互之間的溝通交流。鼓勵全體師生主動上報不安全行為、不安全狀態和不安全環境,高校安全責任部門及時處理和反饋。對于在安全文化建設中表現突出的部門和個人予以表彰宣傳,通過樹立安全模范和榜樣起到良好的示范作用。4.安全設備設施制訂高校安全設備設施管理制度,明確安全設備設施的責任人。對于校園建筑物、教學設施等定期進行安全檢查,及時消除安全隱患,保證學校師生的人身安全。尤其應關注高校實驗室安全,對于國內外已發生的各類實驗室安全事故進行事故橫展宣傳,提高師生的安全意識和應急能力。高校的新建、改建、擴建設施應重點關注,保證符合國家標準、行業標準等安全技術要求,實現高校安全設備設施的本質安全化。

五、結語

安全作為高校一切活動實施的首要前提與基礎,安全與穩定是高校正常運行的基本保證,高校安全研究的意義重大。安全文化是高校安全管理的靈魂,高校作為高水平人才培養的重要基地,高校安全文化則深刻影響高校的可持續發展。優秀的高校安全文化是校園和諧穩定、師生工作學習的重要保障。本文通過分析安全文化和高校安全文化的特點,對G大學安全文化建設現狀進行實地調查研究,并結合高校安全文化建設的發展階段,提出G大學安全文化建設的管理策略。高校應堅持統籌發展和安全發展,將安全文化投入視為一種戰略投入,這對高校建立良好社會形象具有重要的支撐作用。

參考文獻:

[1]張以瑾,劉博智,孫夢捷,等.大數據透視兩會熱點把脈“后疫情時代”教育走向:2020全國兩會教育輿情分析報告[N].中國教育報,2020-05-30(3).

[2]企業安全文化建設導則(AQ/T9004-2008)[S].北京:煤炭工業出版社,2009.