學校網絡安全應急預案范文
時間:2023-09-14 17:51:46
導語:如何才能寫好一篇學校網絡安全應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
突發事件應急預案通用2021
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
突發事件應急預案通用2021
為切實加強學校食堂衛生安全管理,保障學生身體健康,結合實際,特制定飲食衛生突發事件應急預案。
一、預防措施:
1.嚴格按照食品衛生法辦事,餐廳工作人員按時進行健康查體,無健康合格證的嚴禁上崗。
2.與工作人員簽訂飲食衛生責任書,并與工資掛鉤。
3.定期組織食堂員工學習食品安全管理的有關法律法規和有關文件。
4.建立每日對食堂衛生的檢查與記錄。
5.建立學校食物中毒報告與通報制度。
二、食物中毒應急預案
1.發現師生有類似食物中毒癥狀(集體腹痛、腹瀉、惡心、嘔吐等)時,應迅速送學校衛生室進行初診,同時撥打“120”電話或送醫院進行醫治。
2.迅速向教育局及衛生防疫部門報告。
3.建立食物試嘗制度,做好所有食物食品留樣工作,以備衛生部門檢驗。如是食用校外食物所致,也積極配合有關部門取樣。
4.迅速排查食用致毒食物的師生名單,并檢查他們的身體狀況。
5.及時通知家長并做好家長和家屬的工作。
6.積極配合上級有關部門做好診治、調查事故、處理等工作。
突發事件應急預案通用2021
為了預防、控制和消除傳染病在學校的發生與流行,保障學生教師的身體健康,特制定本預案。
一、預防措施:
1.學校有效開展預防傳染病的衛生健康教育,組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。
2.學校有計劃地建設和改造公共衛生設施,對污水、污物、糞便進行無害化處理,改善飲用水衛生條件。
3.學校配備設立專門的衛生室和校醫,承擔本單位的傳染病預防、控制和疫情管理工作。
4.學校響應防疫站的號召,定期為學生接種疫苗。
5.供水單位供應的飲用水要符合國家規定的衛生標準。
6.學校食堂符合食品衛生法的標準,建立嚴格的食堂管理制度,做到食物新鮮衛生,場所定期消毒并做好“除四害”工作。食堂人員都有健康證。
7.如學生或教師被認做傳染病病人、病原攜帶者和疑似傳染病病人,在治愈或者排除傳染病嫌疑前,不得來校上課或從事學校工作。
8.任何人在學校發現傳染病病人或者疑似傳染病病人時,都應當及時向學校校醫或學校領導報告。醫療保健人員發現甲類、乙類和監測區域內的丙類傳染病病人、病原攜帶者或者疑似傳染病病人,必須按照國務院衛生行政部門規定的時限向當地衛生防疫機構報告疫情。衛生防疫機構發現傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報告,應當立即報告當地衛生行政部門,由當地衛生行政部門立即報告當地政府,同時報告上級衛生行政部門和國務院衛生行政部門。
9.學校有關主管人員和校醫,不得隱瞞、謊報或者授意他人隱瞞、謊報疫情。
二、應急措施:
1.在學校發現甲類傳染病病人和病原攜帶者,乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔離治療。隔離期限根據醫學檢查結果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的,可以由公安部門協助治療單位采取強制隔離治療措施。
2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根據病情,采取必要的治療和控制傳播措施。
3.對疑似甲類傳染病病人,在明確診斷前,在指定場所進行醫學觀察。
4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員,實施必要的衛生處理和預防措施。
5.傳染病暴發、流行時,當地政府應當立即組織力量進行防治,切斷傳染病的傳播途徑;必要時,報經上一級地方政府決定,可以采取停課的緊急措施。
三、監督和責任:
1.學校上下人人重視,層層把關,領導起帶頭作用對傳染病防治工作行使監督管理職權。
2.校醫要對傳染病的預防、治療、監測、控制和疫情管理措施進行監督、檢查。
篇2
關鍵詞:中職學校 信息化校園 信息技術
中圖分類號:G712 文獻標識碼:A 文章編號:1003-9082(2014)04-0160-01
隨著國家級中等職業改革發展示范校建設活動的開展,對中職學校提出了信息化要融入中職學校的教學教學改革、內涵建設中去。現代教育技術也被越來越多的學校視為進行教學改革、提高教學質量、實現培養目標的重要途徑。
信息化化校園系統是實現現代教育技術的重要載體,是學校教學、科研與管理的公共平臺,它既涉及學校每一個教師、學生與管理人員,又涉及教育、教學、管理的每個環節,其性能的好壞直接影響學校日常工作的開展。
一、信息化校園的定義
信息化校園是以信息化信息和網絡為基礎,在計算機和網絡技術上建立起來的對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用,使數字資源得到充分優化利用的一種虛擬教育環境。通過實現從環境、資源到應用的全部信息化,在傳統校園基礎上構建一個數字空間,以拓展現實校園的時間和空間維度,提升傳統校園的運行效率,擴展傳統校園的業務功能,最終實現教育過程的全面信息化,從而達到提高管理水平和效率的目的。
二、信息化校園的應用功能
信息化校園能提供Web瀏覽、文件傳輸,公共基礎數據查詢服務,所需信息資源和相應的功能模塊及工具。站群管理系統、大容量電子郵件系統、網上學術報告廳、網上直播、轉播、視頻點播系統及全文檢索系統。有教學教務管理系統、網絡教學資源及管理平臺、網絡辦公系統、 信息化圖書館系統、校園“一卡通”系統、單點登錄等功能,人性化設計方便用戶、提高效率,并且要和學校的機制體制相結合。
三、信息化校園的基礎構架
1.校園計算機網絡平臺的建設
校園網及分布于不同物理位置的信息化設備,是開展信息化教學的重要基礎設施。必須建設一個寬帶、高速、可靠、安全的,有線和無線相結合的,遍布校園各個角落的多媒體網絡平臺,建設一批實施信息化教學的網絡教室、多媒體教室和用于自學、自主實驗的電子閱覽室等。
2.知識庫和信息庫的建設
包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學實踐等資源集成為課件庫,把教學背景資料、史料、案例、教學參考資料集成為輔助資源庫,把圖書館建設成檢索方便、涵蓋全面的電子圖書館。這是信息化校園豐富的、賴以生存的資源基礎。
3.應用系統的建設
應用系統是教育教學的行為體現,完成教學資源的調度,為學習者創設學習情景,提供學習服務,為教師提供方便的教學環境和引導環境,為管者提供高效的管理環境。適于不同的需求,應用系統應涵蓋傳統意義上的管理信息系統、辦公自動化系統、網上教學系統等,如基于 web的公共信息系統和電子公文流轉系統、教育信息管理系統、開放資源管理系統、基于用戶的網絡和桌面管理系統、電子身認證系統等。
四、中職學校信息化校園建設現狀與存在問題
1.機制體制不健全,系統利用率低
有些中職學校雖然實現了信息化校園的硬件建設,但由于領導認識不夠,缺乏一系列的管理措施,教師們仍然習慣于傳統的辦公、教學模式,真正懂得使用人員有限,每天登錄OA系統的屈指可數,投巨資建成的系統成了擺設。還有一部分學校提供服務粗糙,應用層次偏低
2.部門之間條塊分割,缺乏統一接口和標準
中職學校內部的信息化建設沒有達到統一規劃,各科(處)室、職能機構各自為戰,教務、行政、財務、圖書、后勤、保衛都有適合自身的信息管理系統,但由于所采用的軟件系統不一致、數據處理標準不統一,在全校范圍內成為一個個的信息孤島,不但導致了大量的低水平重復建設,資金浪費嚴重,妨礙了教育教學管理科學有序的發展。
3.缺乏完整有效的管理機構和制度
不少中職學校在建設信息化校園之前并沒有成立相應的管理機構,只是很簡單的把建設任務交給基建處,而維護管理任務交給網絡中心管理。由于許多中職學校的網絡中心在管理信息化校園時沒有足夠的行政權限,導致其在統籌全校信息化建設時遇到各種阻力,顯得力不從心,無法切實履行管理的職能。
4.落后的教學觀念和教學方式阻礙了信息化校園的發展
雖然許多中職學校的信息化資源很齊備,但是實際的使用率卻很低,很多教師依然固守傳統的教學理念,認為教師是教學的主動者,學生是被動者,在授課時依然采取老師講學生聽的傳統模式,忽視培養學生的主動獲取知識的能力。
五、關于中職學校信息化建設的幾點思考
1.完善信息化校園運行服務體系
為了保障信息化校園的穩定運行,信息主管部門應做好用戶服務、技術支持、應用管理和系統管理四個方面的工作。運行服務體系的形成將會明確信息化校園管理者的工作方向。
2.進一步提高網絡的安全性與可靠性
中職學校應推行校園網“三全機制”,即全網認證、全網監控、全網防毒,有效監管和記錄網絡用戶的上網行為并有針對性的制定用戶管理策略;建立校園網絡應急預案,包括校園網絡安全應急預案、重要服務器和核心設備故障應急預案、數據中心異常應急預案等,以應對信息化校園運行過程中出現的異常狀況;做好數據備份工作,包括異地備份、雙機備份、多介質備份等,以保證數據完整性和安全性,建立校園網絡安全日志管理系統。
3.進一步加強教學資源庫建設
資源庫建設是個長期任務,應區分輕重緩急,擇重建設,分級制定切實可行的資源收集計劃,并備案,既能保證資源質量又可避免重復建設。
4.完善管理機制,健全相關制度
為了保障信息化校園建設得以順利進行,學校必須成立起專門的信息化建設管理機構。該機構應當由學校的領導和相關中層管理部門組成,按照先進的理念和明確的建設思路,對信息化校園進行統一規劃,組織實施,協調管理。
5.加強教師的信息素質教育
教師應當轉變觀念,摒棄落后的教學模式,加強學習,積極學習信息化技術,并將其應用到教學和管理實踐中,才能提高信息化校園的利用率,創造和鞏固信息化建設的成果。
參考文獻
[1] 呂少平。構建中職信息化校園規劃標準與績效評估。中國教育信息化》雜志2009年9月.
篇3
[關鍵詞]數字化校園:管理;信息技術
[中圖分類號]G40―057
[文獻標識碼]A
[論文編號]1009―8097(2009)13―0112―02
引言
隨著數字校園建設理論日趨成熟,軟硬件建設均衡發展,重視管理、運行與服務得到了廣泛的認可。關于數字化校園軟硬件的建設問題,很多高校都提出了很好的解決方案,而對于建設之后的運行和服務,卻很少有系統的闡述。本文將結合本校及其他高校數字化校園建設管理的實際情況,分析當前高校數字化校園運行管理中普遍存在的問題并提出合理化建議。
一 高校數字化校園建設管理現狀與問題分析
數字化校園是指以網絡為基礎,利用先進的信息化手段和工具,實現從環境(包括設備、教室等)、資源(如圖書,講義、課件等)到活動(包括教、學、管理、服務、辦公等)全部數字化,在傳統校園的基礎上,構建一個數字空間,拓展現實校園的實踐和空間維度,提升傳統校園的效率,擴展傳統校園的功能,最終實現教育過程的全面信息化,從而達到提高教學質量、科研和管理水平與效率的目的。
經過10余年的發展研究,高校數字化校園取得了可觀的成果。根據我國教育部科技發展中心的《2008年中國教育信息化發展趨勢研究分析報告》統計,目前國內幾所重點大學均實現了校園數字化,而近70%的高校在籌劃或實施數字校園工程,其中少數院校已經完成了數字化校園的基本建設。隨著部分高校數字化校園基礎設施的完成,運行管理中也逐漸突顯出來一些共性問題:
1 用戶信息化熱情不高,系統利用率低
人們很難擺脫傳統的辦公、教學模式,造成使用人員有限,系統功能利用率低,最后甚至成了擺設。大連民族學院自數字化校園啟動兩年來,門戶網站日平均訪問量約1400人次,應用系統除教務管理系統、網絡教學輔助系統、郵件系統保持一定的訪問數量外,其他系統登錄使用者幾乎很少。
2 提供服務粗糙,應用層次偏低
毫無疑問,數字化校園建設是基于高質量的校園網絡的,但僅靠傳統的WWW、FTP、E-MAIL、BBS、電子教室等服務遠遠不能滿足信息化建設的要求,短信平臺、消息中心、招生就業數據倉庫、知識庫、校園視頻播放等增值服務的作用越來越重要,但卻沒有充分實現。
3 資源庫建立容易,運轉難
數字化校園需要大量數字化教育資源內容的支撐,學校對教育資源庫產品的需求也不斷增大。資源庫建立容易運轉難。由于權威數據缺乏,大量資源盲目堆積,針對性差,更新慢,海量信息不能有效組織和管理,造成用戶普遍感到獲取有用信息難。
4 網絡要求高
數字化校園的啟動對校園網絡提出了更高的要求,運行通暢、穩定可靠是數字化校園得以順利開展的基本保障。但是隨著用戶范圍的擴大,網絡應用的增加和網絡服務的增多,網絡性能也受到極大影響:網絡出口很寬,但關鍵應用帶寬不夠用;信息點多,出故障幾率也隨之加大;用戶上網不良行為多,如:BT下載、在線視頻等,占用帶寬大,上網高峰時,網絡負載重;未知數據多,用戶計算機安全意識薄弱,網絡安全隱患大;用戶設備質量良莠不齊,系統各異,統一管理有難度。
5 技術力量明顯不足
隨著高校數字化校園的深入發展,越來越多的技術難題和工作任務需要技術人員來完成,技術人員也需要運用更多的新技術和新方法來解決新問題。工作人員沒有增加,但工作強度和技術難度卻加大,嚴重制約相關部門的工作效率。
二 幾點思考
通過以上分析,筆者認為科學有效的管理數字化校園,真正發揮其在學校建設中優化管理、提高效率的作用,主要應著力解決好以下幾個問題:
1 完善數字化校園運行服務體系
為了數字化校園的穩定運行,信息主管部門應做好用戶服務、技術支持、應用管理和系統管理四個方面的工作。用戶服務指直接為最終用戶提供問題解答、操作指導、密碼修改等服務;技術支持指為學校各部門提供軟、硬件系統運行過程中的技術指導與服務;應用管理指為保證信息系統的穩定、高效運行而相應應用系統進行的安裝、配置、優化、監視等運行維護工作;系統管理指設計、安裝、配置、優化、監視網絡、服務器及數據庫等基礎軟件系統,以及電子郵件、Web主頁、FTP等基本網絡服務系統的運行維護。該運行服務體系的形成將會明確數字化校園管理者的工作方向。
2 繼續提高網絡的安全性與可靠性
運行暢通、安全穩定、可控可管的“高可信”網絡是現代高校校園網絡的目標,也是數字化校園運行的有力保障。①推行校園網“三全機制”,即全網認證、全網監控、全網防毒,有效監管和記錄網絡用戶的上網行為并有針對性的制定用戶管理策略;②建立校園網絡應急預案,包括校園網絡安全應急預案、重要服務器和核心設備故障應急預案、數據中心異常應急預案等,以應對數字化校園運行過程中出現的異常狀況;③做好數據備份工作,包括異地備份、雙機備份、多介質備份等,以保證數據完整性和安全性;④建立校園網絡安全日志管理系統。
3 繼續加強教學資源庫建設
(1)多交流、巧下載、不斷充實與更新是資源的生命力所在
資源庫建設是個長期任務,應區分輕重緩急,擇重建設,分級制定切實可行的資源收集計劃,并備案,既能保證資源質量又可避免重復建設。信息主管部門一方面要加強與兄弟學校的資源共享,一方面要充分發揮各個學院的學科專業優勢,有力指導和組織專業教研室和教師參與資源庫建設,同時也要通過購買和下載一些資源內容以達到資源的持續更新。
(2)科學組織、合理分類是資源庫高效使用的關鍵
由于資源提供者不同,導致上傳資源的形式不一、類別不一、質量不一。這就要求信息主管部門必須對海量的資源進行二次分類和組織,并通過數據挖掘等技術手段進行信息的整合,為用戶瀏覽和使用提供方便的目錄和搜索引擎。
4 加強教師的信息素質教育
教師是數字化校園的直接受益者,更是主要使用者,他們的信息素質直接決定數字化校園的應用水平。信息主管部門應定期舉辦學校信息化建設講座,向廣大師生宣傳數字化知識,使其了解數字化校園、最新信息化技術,提高對數字化建設的認識;定期組織網絡教學競賽,鼓勵廣大師生運用信息技術獲得教學成果:定期通過網站、會議、論壇等形式向用戶告知學校數字化校園的發展情況,使用戶親身體會數字化校園的成果;另外學校也應建立相應的激勵機制,如為校內網絡精品課計算一定的科研積分、將網絡資源建設作為教改課題立項等,更好的調動教師及相關技術人員參與學校數字化建設的積極性。
5 加強技術管理人員的自我研發能力
數字化校園的運行給信息主管部門提出了更多的技術挑戰,除了常用的網絡技術、多媒體技術、數據庫技術等,還應逐漸向更多的技術領域探入,如云網格技術、流媒體技術、數據挖掘、虛擬現實技術等,同時隨著系統的深入使用,為了滿足系統更個性化需要,也要進行必要的二次開發甚至是三次開發。這就意味著技術人員必須不斷學習和參加培訓,不斷積累和創新,力求運用新技術和新方法來解決問題,以提供更好的技術管理和技術支持。
三 結束語
隨著數字化校園建設與管理的深入探討和不斷實踐,我們將會發現硬件加軟件的校園信息化模式遠不能發揮出校園網的優勢,更不能實現教育信息化所要求的對傳統教學模式的改革和對全新教育模式的建構。因此,數字化校園管理最終要實現通過對數字校園內的各種數據(環境、資源、活動)的挖掘,輔助以一定的統計分析,給予校園不同層次的管理者的分析決策提供有力的支持。
參考文獻:
[1]沈培華,王映雪,蔣東興,等.清華大學數字校園建設與思考[J].管理信息系統,2002,(2):18―19.
[2]稽兆君.發展高可信網絡實現網絡機制創新[J]中興通訊技術,2006,(6):57―59.
[3]CERNET.2008年度CERNET信息技術專題[EB/OL].<http://省略/cernet fu wu 1325/index.shtml.>
[4]劉志強.淺談及與GIS系統的虛擬現實技術[J].首都師范大學學報(自然科學版),2005,26(3):87―89.
篇4
校園網安全系統的建設是一個龐大而復雜的工程,不可能在短時間內完成,也不能有一個完整而周全的解決方案。我們只能是想方設法使學校的網絡更加安全,盡量減少因為網絡安全帶來的損失。在WPDRRC模型中,連接的依次是預警(Warning)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環節,內層是人、策略、技術三個逐步擴展的同心六邊形(如上圖)。將安全策略變為安全現實,人是核心,策略是橋梁,技術是保證。下面,我們主要從技術保障、安全策略、人員素質等三個方面,談談對學校網絡安全系統建設的一些建議和做法。
第一道關――硬件技術保障是防線
通過添加硬件防火墻或者“計算機+軟件”式的防火墻,在內部網與外部網之間、專用網與公用網之間構造起第一道保護屏障,最大限度地阻止網絡中的黑客入侵網絡。防火墻對通過的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站,所有進出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。
現在筆者所在區域大部分學校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對網絡應用高要求的環境。專門解決校園網電腦中毒、相互攻擊、上網緩慢等現象。此設備能夠輕松實現以下功能。
用戶安全管理:支持各種防火墻策略。提供DNS/IP/網址/關鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護,有效地防止ARP、DoS類攻擊。
安全隔離每個用戶:采用一戶一線,杜絕用戶間互相攻擊的現象,即使個別電腦中毒也不會對周圍用戶產生任何影響。
智能QoS功能:能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制,有效防止了這些應用對其他用戶網絡的影響。方便對小區內用戶提供高質量的網絡服務。
長期穩定運行:路由系統基于linux內核,能在長時間不間斷的情況下穩定運作。
完善的備份支持:支持定時關機重啟,遠程備份路由配置文件,簡化了管理員的工作任務。
日常網絡的監管采用《傲科天藍藍安全設備》,可以輕松實現:日志審計、信息過濾、行為管理、內容監控、P2P下載控制、流量管理、策略管理、數據安全管理等功能。
通過采用各種防火墻技術和網絡監管設備的防護,為校園網的安全建立起第一道安全防線,為學校網絡安全提供有力的技術保障。當然,各所學校的具體情況和網絡規模有所不同,采用的校園網安全系統也應有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。
第二道關――網絡安全策略是橋梁
校園網使用者或者說接入點越來越多,隨之而來的網絡安全問題也會越來越多,合理的、優化的網絡安全策略可以有效地降低安全風險,在技術上實現網絡系統的安全管理,制定有關網絡安全管理的規章制度,確保網絡系統安全、可靠地運行。網絡安全策略主要涉及以下幾個方面。
物理安全策略:主要包括機房網絡和辦公網絡的物理隔離、機房環境的建設、防火防盜、電磁干擾、非法用戶入侵等。
訪問控制策略:主要包括重要數據的加密、服務器密碼的安全性、密碼定期更新、用戶權限的控制、對于目錄的訪問權限、敏感數據的控制、用戶驗證機制等。
VLAN劃分策略:當學校網絡規模較大時,建議對學校的網絡進行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網絡層協議、根據IP組播、按策略、按用戶定義、非用戶授權劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據學校用戶的特點,可以根據學科進行劃分、根據課程表進行劃分,可以有效地隔離用戶干擾和進行流量控制。
網絡安全管理策略:為保障校園網的正常運行,規范各項操作,通過建立各項規章制度、規范用戶操作、安全等級管理、管理范圍、有關人員的操作流程、機房管理制度、定期維護制度及應急預案等措施,以起到明確職責,責任到人、有理有據、保障有力,將網絡安全的風險降到最低,從內部管理上防范網絡安全事故的發生。
第三道關――人員素質提升是核心
人員素質的提升對校園網的安全起著非常關鍵的作用,我們這里講的人員主要包括兩個方面:一是網絡管理人員,簡單來講就是學校的網管員;二是網絡使用人員,主要是指教師,還包括使用校園網的學生。
網絡管理員技術水平的高低對于保障學校網絡的安全運行起著至關重要的作用,但由于現在很多學校的網管員都是兼職的,沒有接受過專門的培訓,水平參差不齊,短時間內很難提升。網管員要通過多種途徑,學習和掌握足夠的信息安全知識,充分理解相關的安全技術、操作系統和應用軟件的安全性能,不斷跟蹤安全新聞動態、安全技術發展,養成良好的信息安全習慣,成為學校網絡安全管理的主力軍。
對于普通網絡用戶來說,網絡安全威脅來自兩個方面:一方面是被動的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動的,比如瀏覽掛有木馬的非法網站、釣魚網站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據調查顯示,由于自己無意識地點擊惡意網站而導致中毒木馬的竟然占到了絕大部分。半年內有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網絡用戶有一個共同點:普遍具有良好的網絡安全意識。由此可見,教師網絡安全意識的提升是整個學校網絡安全系統的核心所在。教師網絡安全意識的提升需要經常組織相關的網絡安全知識的培訓,使得某些網絡安全隱患被消除在萌芽狀態。
篇5
隨著國家對網絡安全宣傳的逐漸重視,高校作為信息化建設的主體,在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患,安全問題不僅涉及高校信息化建設的步伐,更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題,本文從高校信息化建設入手,重點對高校中網絡安全常見的問題進行分析,并給出了相應的對策和建議。
【關鍵詞】信息化 網絡安全
當今“萬物相聯”時代,網絡安全日益重要,中央網信辦等多個部門舉辦的網絡安全宣傳周活動,延伸的網絡安全博覽會,網絡安全技術高峰論壇,網絡安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”,看似高冷,其實與每個網民息息相關。計算機網絡的飛速發展,以及移動互聯網技術的大規模開展,在高校中得到了深入的應用,高校信息化建設基于網絡信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統的集成,都離不開網絡安全的保障,高校應該結合自身的實際情況,綜合軟硬件實力,建立相應的應急預案,健全網絡安全保障體系,為高校內部提供技術支持,保證信息化建設不受外來侵擾和破壞。
1 高校網絡安全現狀分析
相對開放的高校網絡環境,高校內部的教育教學資源和圖書資源一般是公開的,訪問權限也一般不受限制,甚至外部都可以通過互聯網對高校的課程或者其他內部資源進行訪問查詢,寬松的網絡資源管理模式,勢必對出現一定的網絡安全問題,但是又不能對骨干網的限制過多,這也是高校區別于企業網絡的一個特點。
同時,由于高校信息化建設是依托學校的校園網的基礎設施,設備的更新換代跟不上信息化發展的速度,網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外高校內部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網絡安全管理人員一般理論豐富但也缺乏相應的突發問題實戰經驗,對應付突發網絡安全問題有時也會捉襟見肘。
2 高校網絡安全隱患分析
在高校內部,網絡需要支撐大量計算機,服務器,甚至各類查詢機等終端設備,這些設備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網絡安全意識不盡相同,導致一旦出現網絡安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網絡安全主要有以下幾方面的隱患:
2.1 技術方面的安全隱患
高校信息化的發展速度遠快于網絡安全措施的發展,高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要,也沒有將安全問題放在首位,一般都采用三層網絡結構模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節點之間的隔離和擴展問題,對于安全方面的部署更是后續的問題。從結構安全上講,網絡出口的單一化設計,服務器的防護措施,和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網絡的需求,但很多又忽略了網絡安全系統的需求。部分高校校園的網絡安全缺乏相應的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網絡安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網絡的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展,但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅,為校園網系統造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。
3 高校網絡安全管理的對策
為保證高校校園網絡的穩定性,并能將安全風險降到最低,主要從以下幾個方面給出相關的對策:
3.1 完善高校網絡安全技術保障
從應用的角度出發,分析網絡安全和對應的措施,考慮網絡安全在高校信息化建設中各個應用層面的地位,包括基礎網絡服務設施,應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險,從源頭上對風險有預估性,并制定相應的安全防護措施。同時對防火墻技術,身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置,對出口數據進行嚴格監控,確保在技術層面上減少網絡完全隱患。
3.2 高校網絡安全的物理防護
為避免一些因為人為原因導致損壞,則需要網絡管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施;對高校網絡管理人員來講,確保將核心交換設備和防火墻等重要設備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網絡安全的物理防護措施。
3.3 健全網絡安全相關管理制度
結合學校校園網的組織架構和安全規劃情況,制度包括設計、實施以及維保在內的安全管理制度,健全校內網絡的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網行為。規范全校師生的上網行為,從頂層完成網絡安全相關保障。
3.4 培養高校師生內部安全意識
考慮到高校師生的網絡技術水平的差異,對關鍵崗位人員應有計劃性地定期進行安全培訓,同時應在校園定期舉辦網絡安全方面的講座或比賽,使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心,關注網絡安全,也進一步推動了校園信息化的發展。
4 總結
高校網絡安全是一項長期并且艱難的工作,本文從網絡安全現狀入手,在分析了高校網絡安全現狀以及安全隱患后,給出了相應的對策。高校只有將網絡安全這一項基本工作做好,才能將信息化建設推向一個新的臺階,從而促進校園網絡健康有序發展。
參考文獻
[1]顏琳,陳俠.美國網絡安全邏輯與中國防御性網絡安全戰略的建構[J].湖南師范大學社會科學學報,2014(04).
[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網絡信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學歷。現供職于西安醫學院。研究方向為網絡管理。
篇6
1.1需求分析
通過德爾菲法、訪談法、SWOT分析等風險管理技術,向學院各職能部門和其它渠道收集風險信息,分類總結,然后列出風險系統開發的大功能模塊,每個大功能模塊有哪些小功能模塊;描述實現具體模塊所涉及到的主要算法、數據結構、類的層次結構及調用關系,需要說明軟件系統各個層次中每個模塊或子程序的設計考慮,以便進行編碼測試。系統平臺可以實現以下功能:自動輸出風險評估報告和建議報告,有效監控預防風險;對風險進行定量分析,實現以圖表直觀形式輸出顯示,并展示相應的數據指標;用戶以個人賬戶或部門賬戶,登錄到風險評估輸入列表,選擇相應的職能部門、行業類型、風險級別指標、以問答的形式選擇相應的內置風險條目,根據登陸權限,可自擬增加、刪除風險條目;可實現日常工作重要環節和重點風險過程的時間提醒功能,通過手機短信或網頁提示窗提示等手段,提醒重點工作的正常開展,防范工作疏忽引起的風險;風險級別指標制定,可參考相應的國家或行業標準,也可自擬;系統平臺內有評估標準,根據評估標準設計評估模型,利用評估模型對風險評估報告進行評估,得出評估結果供風險決策者參考;校領導和各職能部門負責人可根據管理權限查詢相應的風險數據;B/S架構,實現新聞即時,可及時更新各高校風險管理中的經驗交流文章、理論知識。
1.2程序編碼實現
開始具體的編寫程序工作,分別實現各模塊的功能,從而實現對目標系統的功能、性能、接口、界面等方面的要求;開發過程中,邊開發邊測試,系統完工后,通過內部外部測試、模塊測試、整體聯調等測試方法,驗證系統的整體穩定性,不斷完善。
1.3具體應用
軟件開發完成,做成相關的技術文檔,系統上線;在具體應用中發現問題及時登記到問題記錄冊,反饋到開發人員,為以后的系統平臺升級提供依據。
2平臺功能模塊
信息安全風險評估平臺的開發環境為/MSSQL,基于SOA軟件系統架構解決學院各信息系統集成,通過PDCA循環模型具體實施。信息安全風險評估系統平臺建設主要包括評估公告、用戶管理、指標設置、綜合評估、綜合查詢、報表系統,數據導出七大模塊。
2.1評估公告模塊
評估公告模塊實現新聞即時,可及時更新各高校風險管理中的經驗交流文章、理論知識;可實現日常工作重要環節和重點風險過程的時間提醒功能,提醒重點工作的正常開展,防范工作疏忽引起的信息系統風險。
2.2用戶管理模塊
用戶管理模塊的功能是管理用戶信息,主要包括用戶的用戶名、密碼和權限,同時支持顯示所有注冊用戶信息和刪除用戶功能;模塊可以添加系統管理員、評估人和評估單位,評估人員可以設置不同的權限,限制評估范圍;用戶以個人賬戶或部門賬戶,登錄到風險評估輸入列表,選擇相應的職能部門、行業類型、風險級別指標、以問答的形式選擇相應的內置風險條目;不同的用戶登錄系統顯示的模塊不一樣,根據登陸權限,可自擬增加、刪除風險條目。
3.3指標設置模塊
指標設置模塊主要是依據國家有關信息安全風險評估指標,實現信息系統風險評估的指標體系設置,劃分兩級指標細化評估體系,一級指標劃分為信息資產、威脅性、脆弱性,二級指標從硬件、軟件、風險識別等細化指標體系;實現指標庫的設置,可以分配不同的被評估單位相應的評價指標。
2.4綜合評估模塊
綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位,某一單位用戶登錄以后,系統自動調用相應的指標庫,回答相應的信息系統安全問題,系統自動給出指標分數;評估歷史是不同的賬戶登錄,顯示的列表不同,管理員能查詢所有的用戶評估歷史,單位用戶只能查詢本系部的評估歷史。
2.5綜合查詢模塊
綜合查詢模塊實現不同單位評估次數、評估成績、各評估對象不同時間段等的評估查詢。
2.6報表系統模塊
報表模塊實現了不同單位評估次數、評估成績、各評估對象的柱狀圖的形式直觀展示。
2.7數據導出模塊
數據導出模塊實現了評估單位當前總成績或歷史評估成績的數據導出功能,支持PDF、Word、Excel文檔格式。
3系統評估操作流程
系統管理員首先在系統后臺對不同的用戶設置相應的評估指標庫;用戶通過用戶名和密碼登錄系統后臺;登錄成功后系統會自動調用相應的評價指標,用戶回答相應的問題;回答結束后,用戶點擊提交,系統自動給出相應的評估分值;用戶打印或存儲評估數據報告。
4平臺應用效果
4.1為我國高校的信息系統風險預防和應急處理提供建設性的意見
目前關于我國高校風險評估研究的大多停留在某些具體領域,主要是對宏觀風險管理和財務風險狀況進行探討,對信息系統安全的研究較少。信息安全風險評估系統平臺對高校信息安全風險進行定量分析評估,為我國高校信息系統風險評估提供了一個重要平臺,為高校的信息系統風險預防和應急處理提供一些建設性的意見。
4.2為高校各級信息系統管理者提供了處理信息系統
風險的決策依據系統實現各級信息系統管理者可實時查詢部門風險評估,針對高校日常管理中可能面臨的各類信息系統安全風險、建議應對措施、突發事件、應急預案、法律法規等相關風險管理文檔查詢,為科學決策提供依據。
4.3信息系統安全風險處理更迅速
信息系統安全風險評估平臺與學院網絡安全教育平臺、運維網站數據整合,當網絡遭受攻擊、病毒肆虐時,能第一時間獲得相關信息,為快速解決信息系統安全風險創造了條件。
4.4提高了全校師生網絡安全防范和參與意識
通過信息系統安全風險評估平臺,全院師生提高了網絡安全防范和參與意識,為河南牧業經濟學院網絡信息化建設出謀劃策,促進學校領導和有關職能部門制定和完善網絡有關管理制度。
4.5規范了全校師生的上網行為,減少了網絡攻擊
全校師生通過平臺了解學校網絡管理相關制度和管理方式,認識到自己的上網行為在學校監督管理中,從而自覺規范自身的上網行為。平臺為引導師生正確使用網絡、規避風險,保障校園網網絡良好正常運轉起到了積極的作用。通過信息系統風險評估的漏洞查找,各系部加強了網絡安全知識普及、全員參與、相關規章制度的約束,一直困擾我院網管人員的網絡非法攻擊,特別是破壞后果更難預測的內部網絡攻擊得到了有效的遏制。
5結束語
篇7
1從管理層面分析
這是整個開放教育教務管理系統網絡安全的關鍵,實際上網絡安全問題的80%是由于管理問題造成的,存在的管理問題包括管理組織、管理規范、技術管理、日常管理等。
(1)管理組織不健全由于網絡安全是一個相對較新的問題,絕大多數單位由并沒有一個實際的網絡安全管理組織。建議各省、市學校要按照“誰主管、誰負責,誰運營、誰負責”的要求,建立以主要領導為第一責任人,校辦、網絡管理等職部門參加的信息網絡安全管理組織,明確網絡管理和聯絡人員。
(2)管理規范不完善對于網絡安全管理一定明確真正的責權人,大多數省校、市校及學生中心都只是有一些并不完整的制度,而網格安全是一個整體工程,不完整的制度不能有效的起到規范管理的作用。我們建議要做好網絡信息安全防控工作,不但要完善安全防控體系,還要建立值班監控機制,落實內部安全規章制度,要以校內多媒體教室、公共機房、辦公網絡等公共上網場所為重點,嚴格落實上網實名登記管理。
(3)技術管理不到位雖然技術管理大概是目前問題最少的,但是這些基本上是網絡管理和應用系統的用戶管理,一般單位基本上是空白,因為大多數單位只是考慮防火墻、防病毒等基本技術安全措施,沒有對網絡安全做到進一步的細化管理。要加強對校內IP地址資源和服務器的管理,嚴格按照省校、市校局域網統一規劃的IP地址段分配校內IP地址。對承載有重要數據和交互功能的應用系統,特別是建有互聯網網站的部門,要進行安全評估,根據安全評估報告加固系統,使用正版軟件。
(4)日常管理不系統現在的教務管理系統安全存在管理不嚴格、不系統的問題。學校的管理工作人員還具有不穩定性,教務管理人員特別是下設各學習中心的管理人員常常變更,而且管理人員分散在各學習中心,溝通上存在限制,這些都增加了管理工作的難度。建立網絡安全管理工作日志臺賬,制定完善網絡安全應急預案,以確保校園網絡安全突發事件“發現得早、化解得了、控制得住、處置得好”。
2從技術層面分析
這一層面問題是最早被大家重視的問題,也是網絡安全軟硬件的技術性問題從數據備份、數據刪除及網絡協議三個方面來分析:
(1)數據備份數據丟失及破壞通常都是在未知的情況下發生的,因此,數據備份成為數據完整恢復的前提,數據安全提供有力保障。開放教務管理系統是一個網絡管理平臺,數據備份在服務器上是最好的選擇,并選用數據名和備份日期組成備份名稱。實施數據定期準確備份,存儲重要的數據需要全面保護,但也要分主、次。每學期學生基本信息、學生學生成績、畢業審核數據要重點備份。確定開放教育教務系統中數據備份的頻率及時序。目前我校將數據備份放在00:00,這個時間數據更動性小,并且日期劃分清晰。數據備份的頻率是每24小時一次,主要是考慮出現問題時對近期數據影響力小。備份數據定期清理工作也是一項非常重要的工作,我校階段性的對備份數據進行清理,比如:會在清理前一年的備份數據時,除每學期開學后七天、放假前七天及每月第一天的數據外,其它數據將被移動硬盤保存,將不再服務器中存儲。適時地進行數據恢復的操作,為遇到緊急情況做好準備工作,確保在出現問題時不慌亂,并能及時處理好數據的恢復工作。
(2)數據刪除在開放教育教務管理系統中,后臺數據庫系統采用了簡單易用的MicrosoftSQLserver2003,要在SQLserver2003清除數據庫中的數據,必須考慮到教務管理系統數據間數據之間可能形成相互約束關系,由于對數據庫結構缺乏整體了解,刪除操作可能陷入死循環。如果我們刪除的是教務管理系統中一個數據庫中的某一條記錄,如刪除一個表的記錄,那么可能因為有外鍵的約束,造成數據刪除不成功。在這種情況下,我們通常先刪除除數據庫子表記錄,再刪除主表記錄。如果我們刪除的是教務管理數據庫的所有記錄,是不能運用delete和truncate語句的,因為這二個語句有局限性,不能真正執行刪除命令。通常我們會先禁用開放教育管理數據庫中的所有約束,在刪除記錄后,再啟用約束。
篇8
一、加強宣傳,認真發動,提高認識,增強責任感
創建“平安校園”是“平安尤溪”的重要組成部分,是關心青少年成長,關心教育事業健康發展的又一舉措。學校帶領廣大師生員工認真學習有關文件精神,了解創建目的意義,知曉創建標準過程,理解創建工作和學校常規管理的關系。認真分析我校面臨的形勢,查找工作中存在的問題。
學校安全教育必須做到年年抓、月月抓、天天抓,始終警鐘長鳴。我們不僅把安全列入學校工作計劃,而且作為重要的議事內容。無論是學校行政會議,教師會議,還是學生會議等,無時無刻不提“安全”。各處室、年段、班級都緊緊圍繞“安全”開展活動。我們以“人人講安全,事事講安全,時時講安全,一生才安全”和“居安思危、防微杜漸,切實加強安全工作”等名言警句來教育學生。黑板報定期刊出安全、法制專刊,升旗儀式上進行安全教育,學校廣播定期播放《校園安全教育小品》,每周至少有一個專門法制教育欄目或安全教育欄目,班級板報中每學期還刊出安全和法制教育專版,給師生們以正確的引導。學校利用年段集會、班級活動,加強安全、法制教育,做到早宣傳、早認識、早預防。我們充分利用宣傳媒體,加強安全教育,使師生們認識到安全工作的重要性、艱巨性、復雜性,增強了遵紀守法的意識,提高了自我防范和自我保護的能力。
二、加強組領導,健全網絡,落實責任
為了確保創建目標的順利實現,學校成立了領導小組由校長任組長,副校長副組長,政教主任、團總支書記總務主任、工會主席、教務主任為成員的領導小組,做到明確分工,齊抓共管。
我們嚴格遵循“預防為主、防治結合、加強教育、群防群治”的方針,堅持“誰主辦、誰負責”,“誰主管、誰負責”的原則。做到校長對全校的安全工作負責,班主任對班級安全工作負責,教職工均有維護學校安全和保護學生安全的責任與義務,做到網絡清楚,職責分明。
我們一直把安全列入對年段、對班級、對班主任考核的內容。學期初,校長與各個班級、年段、處室、學生家長等一一簽訂了安全教育和管理的責任書,做到主要領導負責抓、其他領導分頭抓、一級抓一級、層層抓落實,形成黨政工團等統一協調齊抓共管的格局,以確保學校師生員工的安全。
三、加強管理,強化落實,積極防控
一年來,學校建立健全并嚴格執行各種安全管理制度,如教學環節和實驗室安全管理制度、食品衛生安全管理制度、寄宿生管理制度、門衛管理制度和驗證制度、網絡安全管理制度、消防安全管理制度等等,所有制度均形成書面并上墻,對其負責人均定期進行培訓,也要求其在管理過程中做好相關記錄,,對其存在的問題進行糾正,使問題得到及時妥善處理。定期查找學校存在的各種問題和安全隱患,如定期檢查學校校舍、教學設備、生活設施等各類基礎設備是否完備;定期檢查學校用水用電、防火防盜、等安全設備是否齊全;定期檢查食品衛生安全及校園環境衛生,防止食物中毒事件的發生和病毒、傳染病的傳染等等。對發現的問題和隱患,及時派專人進行整治。加強學生集體活動和外出活動的管理,做到活動有計劃、外出有審批,并在活動前做好全面安全教育工作,堅決貫徹就近、徒步、安全原則。與當地公安機關緊密聯系,在學校建立了校園報警點,以便發生案件時能及時上報公安部門或教育主管部門。我校歷來注重對師生的安全和法制意識的教育,一年來未發生過重大刑事治安案件或群體性安全責任事故。
四、強化教育功能,提高師生的創建意識
我校歷來十分重視安全、法律教育工作,將安全、法律教育工作列入學校管理的重要內容,做到常抓不懈、警鐘長鳴、重于防患、杜絕隱患,聘請我校治安副校長余承營同志、學校法律顧問楊德潘同志、縣法院少年庭長劉友水同志給師生作安全教育專題講座和法制教育講座,增強全體師生的自我防護能力,引導學生知法、懂法、守法、護法,在校做一個好學生,在社會做一個好公民;在開學初、重大節假日前和寒暑假前通過班會、國旗下講話、板報、廣播等各種途徑對學生進行節前安全教育,印發致家長一封信,讓家長配合學校,形成家校聯系,共同督促學生的安全問題。學校還積極開展反、禁毒教育活動,通過開展“崇尚科學、反對”、“珍愛生命、遠離”的專題講座,印發相關宣傳材料和通過板報、廣播等形式教育學生遠離和反對,目前,學生沒有吸毒和參加組織活動。加強對師生的普法教育,認真宣傳《教育法》、《教師法》、《未成年保護法》、《預防未成年人犯罪法》以及社會治安的有關法律、法規。全體師生遵紀守法,形成了良好的校風、教風、學風和工作作風,學校領導廉潔自律、民主管理、依法治教,從未出現師生違法犯罪行為。加強心理健康教育、“特殊生”教育和“苗頭性”問題的處理。在校內設立心理教育咨詢室,制定特殊生轉化工作制度,專門針對嚴重心理障礙、經常違紀、學習困難、網絡癡迷的學生進行教育,促其轉變。引導其擺脫低級趣味,追求真、善、美,開展豐富多彩的課余活動,發展個性特長,到目前,沒有出現學生因心理問題或學習問題而自殺、出走等現象。學校還積極提供一切優惠政策,為生活困難的學生提供便利條件,使其無后顧之憂,安心學習。
五、開展校園治安綜合治理工作,營造良好的育人環境
一年來,學校認真貫徹落實上級相關部門關于學校周邊治安綜合治理會議精神,把參與社會治安綜合治理工作納入我校的年度工作計劃。積極配合有關部門加大對學校周邊地區治安秩序的整治力度,對其存在的安全隱患及問題進行全面的排查,重點排查是否存在“三廳兩吧一室”等不良場所;是否存在違規違法經營的各類刊點、攤點;是否存在沒有達到衛生標準的餐飲店,檢查學校周邊環境治安秩序是否穩定。將發現的隱患和問題形成書面上報相關主管部門協同整治、清理。通過調查表的形式,通過治理,我們學校及周邊環境的治安秩序較為穩定,絕大多數的師生對其表示滿意。加強對校園外來人口的管理,設置《來訪登記表》對來訪人員實行嚴格的驗證、記錄制度,防止一些不法人士混進校園,不給為非作歹者有可趁之機。
六、維護學校穩定,做好教學保障工作。版權所有
篇9
關鍵詞:校園網;網絡管理;網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:2095-2163(2011)04-0070-02
0 引言
校園網管理是一個復雜的系統工程,涉及到學校各個部門,在學校教學、科研與管理中發揮著越來越重要的作用。近年來,各學校校園網用戶數量快速增加,網上各種應用廣泛開展,網絡流量大幅攀升,都帶來了一系列的校園網管理問題。如何快速響應用戶需求和解決用戶故障,如何提高網絡速度,如何保證各項網絡應用運行正常,如何保證網絡設備正常穩定運行,這些都是校園網管理中需要解決的問題。對校園網進行高效管理,滿足學校各項需求已經成為網絡中心等校園網管理部門必須完成的任務。
1 合理規劃,做好校園網設計
1.1確定明確的校園網建設目標
確定明確的校園網建設的目標,不僅要考慮網絡技術方面,更要考慮學校實際環境、應用和管理,還要與學校發展與建設相結合。高校的中心工作是教學科研,因此對教學科研提供直接支持是校園網的基本目標。換言之,校園網需要支持學校的日常辦公和行政管理。校園網建設的基本目標應該是建設一個以辦公自動化與網絡教學科研為核心,技術先進,擴展性強,覆蓋全校大部分區域的主干網絡。
1.2選用“耐用穩定”的網絡硬件設備
網絡硬件設備是校園網穩定運行的硬件基礎,是校園網運行時間長短的首要決定性因素。網絡硬件設備主要包括組成校園網所必需的路由器、交換機、服務器以及綜合布線系統。一般來說,高校的網絡管理員人數少,力量不足,而維護量比較大。只有網絡硬件設備選擇好了,校園網長期、高效和穩定的運行才有保障,網絡管理員才能把主要精力投入到相對重要的信息資源建設上來,才能在排查網絡故障的時候直接跳過網絡設備故障因素,從而大大提高故障排除效率。
1.3確定成熟的以人為本的校園網技術方案
校園網設計要采用合乎國際標準的、成熟的技術,并符合網絡技術的發展方向。網絡設計應層次分明、結構合理,便于使用、管理和維護。另外網絡設計要堅持高效實用的原則,著眼于高校教學、科研和管理的實際需要,使有限的資金優先解決工作急需的問題。校園網一般應采用“核心+匯聚+接入”的三層網絡結構,在結構上分為核心層、匯聚層、接人層。這樣的校園網布局結構清晰,維護容易,擴充方便。穩定性強。每個匯聚交換機下面的區域將成為一個相對獨立的網絡區域,使得該區域內部的各種攻擊只限于本區域,對校園網其他區域不會產生影響。
校園網的設計方案要以人為本,實用、高效、安全并舉,通過不同網絡管理方式,體現校園人文關懷。校園網設計要把方便師生使用放在第一位,為師生提供便捷舒適的教學科研學習環境,如辦公樓、實驗樓網絡設計時既要考慮有線網,也要兼顧無線網。使用者可以隨時隨地進入校園網和互聯網。
2 建設網管系統和安全防御體系
2.1建設高效率的網管系統
精細化管理是校園網管理的高境界,而要做到精細化管理就必須使用網絡管理系統。高效率的網管系統能夠明顯提高網絡管理員的工作效率和管理效果,使網絡管理工作更嚴謹,更科學。網管系統在功能上應該能夠實現整個網絡結構的拓撲發現,并且監控網絡設備的性能情況、鏈路的使用率、同時實現有線無線統一管理。對校園網不同的設備類型能夠用不同的圖標區分,通過拓撲圖上呈象豐富的設備、告警、流量信息,實時監控網絡運行的全貌,便于網絡管理員及時關注危險設備,發現問題,提前處理。能夠直接在拓撲圖上查找用戶關注的設備和鏈路節點,進行點擊獲取更加詳細的信息;網管系統能夠將拓撲圖保存或者直接導出,便于保存和檢索。網管系統還應具有良好的使用界面,便于網絡管理員操作。
2.2建設安全防御體系
隨著校園網絡應用的日益復雜,網絡安全風險與日俱增,網絡安全事件也不斷出現。病毒泛濫、黑客攻擊、信息丟失等這些安全隱患對校園網的破壞有時是致命性的。要真正解決網絡安全問題,就要通過網絡安全技術和網絡安全系統來實現。網絡安全技術是隨著新技術發展而不斷發展的。常見的網絡安全系統主要包括VPN、防火墻、安全漏洞掃描、安全評估分析、安全審計、入侵檢測、網絡陷阱、入侵取證、備份恢復和病毒防范、補丁分發等。這些系統是網絡安全體系中重要的組成部分,缺少任何一種都會存在巨大的危險,因為網絡安全防范是一個整體概念。在網絡安全體系中,各個系統不能簡單地堆砌,而是要合理部署,互聯互動,形成一個有機的整體。
校園網是學校信息系統的核心,必須建立有效的網絡安全防范體系保護學校的網絡應用的安全。以安全策略為核心、以安全技術作為支撐、以安全管理為落實、以主動防御為今后發展方向的網絡安全防范體系,將是提升校園網安全的一個全面解決方案。
3 提升網絡技術素養
3.1提高網絡中心工作人員網絡技術素養
計算機技術和通信技術的快速發展,加速了高校網絡中心的設備更新,促使網絡管理員必須樹立“終身學習”的信念,緊跟信息化的步伐,接受新知識,了解新信息,掌握新技術,提高網絡技術素養和技能。網絡管理員掌握網絡技術的技能對校園網的正常運行十分重要。這樣的網絡技術人員不但能夠處理網絡維護等常規工作和日常事務,具備快速處理故障的工作技能,還可帶動對網絡技術的深層學習和開發,積極開展科研活動,促進網絡服務水平和科研能力提高。現在高校所應用的新技術主要有虛擬化、IPV6和存儲等,學校應提供各種機會,通過技術講座,訂閱必要的技術刊物等方式做好網絡中心工作人員的新技術培訓工作。
3.2提高學校各單位工作人員的網絡技術素養
隨著校園網的發展,校園網用戶日益增多,網絡設備不斷增加和更新。為了及時處理各單位網絡問題和更好地提供網絡服務,網絡中心應指導學校各單位建立網管小組或設立網管員以協助網絡中心開展網絡維護、網絡安全管理、網站管理、故障處理的工作。另外網絡中心還可以聘請學生網絡管理員,組織學生網絡管理員參與網絡的管理和維護工作。
3.3提高校園網用戶網絡技術素養
校園網用戶網絡技術水平高低造成了校園網的資源不能被用戶有效使用,這樣不但造成了資源的浪費。也會影響用戶與校園網之間的聯系。因此對用戶進行一定的培訓是十分必要的。將校園網在使用中常見的問題和解決對策、新的服務及應用通過在網站展開宣傳、開辦講座等方式傳授給用戶,這是提高校園網管理效率和增強用戶安全防御能力的重要途徑。
4 建設管理制度
網絡中心遇到的最多的問題還是管理問題,即通常所說的,三分技術七分管理。而管理制度建設就是管理落實的一個重要方面。為了使校園網的管理和維護做到有章可循,確保校園網高效運營和管理,要制定和編寫管理制度、用戶守則、入網申辦流程、上網信息審查等規章制度。
4.1網絡中心工作制度
網絡中心的工作制度主要包括中心機房工作制度和網絡日常維護工作制度。
網絡中心機房是校園網絡的樞紐。為保障校園網的暢通,保證機房設備的正常運行,規范機房人員的工作行為,必須建立和完善各項管理制度。這些制度包括組織與職責制度、機房管理制度、網絡設備運行管理制度、網絡系統安全管理制度、用戶密碼賬號和權限管理制度、備品備件管理制度、服務器數據備份與恢復管理制度、應急預案和技術培訓等。
網絡日常維護是校園網正常運行的支持和保障。提高網絡的穩定性、降低故障報修是網絡維護工作者的追求目標。認真做好日常維護和突發事件的維護工作,對保證校園網正常運行十分重要。而制定嚴格的網絡維護制度是保障整個網絡高質量運行的關鍵。
篇10
【 關鍵詞 】 網群建設;網絡文化;網絡文化安全
Research on the Network Group Construction and Network Culture of
Safety Management of Baoding University
Liu Jin-song Chai Wen-lei Zhang Bin
(Network Center,Hebei University HebeiBaoding 071002)
【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.
【 Keywords 】 network group construction; network culture; safety of network culture
1 高校網群建設
高校網群建設通過數字化、多媒體、全時性傳播,實現跨越高校物理界限,了不同形態的高校校園文化間的信息壁壘,形成了教學、學習討論、資料搜尋、日常交往、生活服務、學生管理等多種功能的網上文化集合體。在高校網群中,符號、圖像、音頻、視頻等,都已經成為高校師生之間以及高校與社會之間交流與溝通的有效工具。
網群建設內容廣泛、樣式豐富、載體先進、風格多樣。它包括新聞、動漫、網絡游戲、網絡音樂、網絡文學、網絡論壇等,還包括網上傳播的各種信息、網絡視頻、網絡技術的應用、網絡的教育、培訓、網絡出版等。高校網站資源不僅是宣傳學校形象、宣傳學校理念的窗口,也是全方位便利師生、服務社會的門戶。一所大學的網站建設水平和質量,直接關系到大學的精神、文化、科研、教學、服務等諸多領域的社會與國際形象。此外,不斷建立貼近教學科研、貼近干部師生、貼近校園實際,能有效提高高校人才培養方案的針對性,具有時效性、吸引力和感染力的網站資源,形成學生們樂于接受網站形象、樂于利用網站資源、樂于通過網絡成長的新局面,使校園積極向上的主流文化占領校園輿論的主陣地。
高校網群建設是一個系統工程,它具有多側角度、多層次的特點,它的建設和發展既要有正確的指導思想和明確目標,又要有系統的理論觀點和有序的可操作性。高校網群建設的主要任務在于管理和規范校園網絡基礎設施,培養校園網絡行為主體特別是學生健康向上、積極理性的網絡自律行為,以主流文化促進高校校園文化的發展,建立和諧有序的校園網絡環境,確保高校校園文化發展的正確方向。
2 高校網絡文化安全
高校網絡文化是高等學校在教育教學、培養人才的過程中,基于計算機與通信技術創造的一切財富和精神的總和。高校網絡文化是以校園文化為依托,以高校校園為空間,以學生、教師為主體,以計算機技術和通信技術的融合為物質基礎,以數字化互動媒體為載體,具有時代特點的一種群體文化,它是通過網絡進行信息溝通的行為方式及其道德和規范的總和;是一種新型的校園文化,它包括所有與網絡直接相關的校園文化部分,自然而然地體現和反映了高校的校園文化氛圍濃厚與否、精神文明建設成果如何。
高校網絡文化是校園文化的重要組成部分,它是高校師生在以計算機和信息技術為基礎的平臺上,由于長期交流所形成的共同的價值觀念、思維特點、行為方式和精神風貌等。它以整個群體共同的價值觀念為核心,不僅包括計算機和網絡技術等物質實體,還包括長期發展中形成的法律、制度和言行規范等制度體系。而網絡文化安全是指保證高校網群及網絡文化系統正常運轉并免受不良內容侵害,維護高校教學科研正常有序發展,指導高校學生有效利用網絡資源為專業學習提供服務,指導學生在復雜、多元的虛擬世界中堅持穩定健康的價值取向和生活態度。
3 高校網群建設與網絡文化安全防控體系
3.1 構建新型網絡文化陣地,形成正確輿論導向
要形成高校網群,構建獨特的數字校園網絡文化環境。高校網群可以包括內網、外網兩個部分,學校網、部門網、學生社區和學生個人網頁等多個層次。內網應用于校內的管理和服務,外網則面向社會開放,向社會展示學校發展最新情況。要通過相關鏈接,把多個層次的網站整合在一起,形成一個獨特的數字校園網絡文化環境。要積極調動廣大師生的參與積極性,努力營造健康文明的、富于時代特色且貼近師生生活的網上文化。
充分運用網絡手段拓展思想政治教育的視野,以正確、積極、健康的交互信息,建設好網絡思想政治教育陣地,防止和抵制各種消極輿論、落后文化、腐朽思想乃至自由化思潮對師生的影響和滲透。要在學校局域網上開辟紅色網站、網頁,堅持對學生進行正面引導。以生動活潑的方式,在網上積極宣傳先進的世界觀、人生觀和價值觀。
3.2 加強高校網絡輿情監測并完善輿情匯集和研判機制
必須建立高校網絡輿情收集、分析和處理機制。通過網絡信息監管、輿情采編、輿情調查和分析,及時掌握網上動態,為學校領導和有關部門提供網上信息參考。高校必須建立統一協調、反應靈敏、高效暢通的輿情收集、處理機制,一旦發現一些苗頭性、傾向性、群體性的問題,馬上做出反應,針對問題主動出擊、正面引導,形成強大的正面輿論強勢,把問題扼殺在萌芽狀態。通過判斷輿情信息的變化的基本特征,分析其態勢,預測其走向,揭示問題的實質所在,找出這此問題形成的根木原因,提出解決問題、引導輿論的對策建議。要注重進行深入輿論信息的挖掘統計和分析工作,從中找出有害信息分布的規律、網站、重點時段和重點IP地址段,根據有害信息的蔓延規律和分布特點進行有針對性的預防和封堵,做到危機輿情預防為主,并進行針對性和實效性的主動出擊。
3.3 建立應急預案增強高校網絡突發事件處置能力
構建校園網絡信息預防與應急處置體系,努力形成校園網絡信息安全管理機制。要落實安全技術防范措施,實現與保定市公安部門網絡安全報警處置中心的接入,建立網絡安全聯網預警機制,提高對網絡安全突發事件的應急處置能力,防止校園網絡被不法分子利用,確保校園網安全。
3.4 建立高校專管部門和使用部門緊密配合、職責分明的網絡管理體系
高校網絡管理中心應成為學校網絡管理的專管部門,由學校主要領導直接分管。主要負責校園主干網的規劃與建設、校園網站建設、IP地址管理、校園網絡技術維護、網絡安全和保密工作、網絡事件應急處置、上網行為日志記錄留存、網絡技術人員和網絡應用人員的培訓等。此外,為了有效控制網絡不文明行為在校園網絡上的產生和擴大,高校可以考慮實名上網的建議,從管理機制上為凈化校園網絡環境做出貢獻。
校辦、學生處等相關機構應分別承擔校園網站的新聞類、公告類信息和辦公平臺管理。建立學生類信息、網絡文化建設、網上宣傳協調、師生上網行為管理、不良信息監控、網絡輿情監察、網上輿論引導等管理責任。學校其他網絡使用部門,均要切實增強政治敏感性,主動地協助有關部門管理好校園網絡。
加強對IP地址的基礎管理。目前,各高校的師生電腦大多一律實行實名登記制度。各高校要依托現有網絡,對機房網絡進行技術改造,用交換機替代機房二級路由,對學生機房和教師電腦進行校園網內網IP規劃,并部署相應的上網行為管理設備。做到學校所有電腦實行認證上網,做到所有數據精確定位到全校所有的電腦終端和個人用戶。
加強對校園網絡BBS的規范和管理。堅決、嚴格實行校園網絡用戶實名注冊制度,做到校外用戶只能瀏覽不能貼文。要通過IP地址實名登記、BBS實名注冊登記、網絡賬號登記和操作權限管理等多種手段加強對用戶的監管。
加強對學校二級域名和子網的管理和監控。對于危害網絡安全的域名和子網要進行及時隔離和查處,防止校園網絡犯罪事件的發生。要加強統一協調,努力形成領導重視、專兼結合、師生參與、共同抵御網上有害信息的安全管理機制。
3.5 網絡文化安全策略
運用技術手段加強高校網群有害信息技術防控體系建設。對進入校園網的信息內容要能采集、能識別、能有效的阻止網絡有害信息進入,可以采用地址庫過濾和內容分析結合的方法以及語意識別分析技術和協作過濾技術。硬件設備接入的方法主要有主干網接入和旁路偵聽兩種方式,主干網接入可直接屏蔽檢測到的有害信息進入網絡;旁路偵聽主要采用數據包干擾的方式阻止有害信息進入。
通過在校園網出口設置高性能防火墻,對核心服務進行入侵檢測,并通過上網身份認證保證校內用戶接入的身份識別,并對出口訪問日志保留3個月等策略,對學校主題網站定期進行漏洞掃描。通過在主干網部署網管系統對全校的骨干網以上的網絡設備與主服務器進行網絡監控;對“垃圾”郵件過濾與提示;在校區中心節點部署機房網絡監控系統對機房進行視頻、空調、UPS、門禁等進行實時監控。在學生宿舍區實行IP-MAC地址綁定策略等,嚴格從技術手段上保證校園網絡的物理系統安全。
病毒告警。組建網絡安全和防病毒服務系統,由補丁分發管理系統和客戶端安全管理系統兩部分組成。補丁管理平臺對校園網內用戶的計算機進行集中的安全補丁更新等服務,保證校園網內所有的計算機不會成為安全的漏洞。通過公共的客戶端安全管理系統,為校園網內備感染病毒的用戶進行病毒庫的安裝及自動的安全修復。
4 結束語
保定高校網群與網絡文化建設,要充分挖掘保定高校內部潛力,整合優化各類網站和媒體資源,形成保定高校網絡文化建設與發展的平臺。深化網絡文明建設,發展和傳播健康向上的網絡文化,發展網絡文化技術,推進網絡文化產品的創作生產,加強網絡文化隊伍建設,提高依法、科學管理水平。打造保定網絡文化建設和安全管理品牌的措施對策,促進保定市網絡文化健康發展,確保保定市文化信息的安全和社會的長治久安,為保定又好又快發展提供良好的網上輿論環境。
參考文獻
[1] 吳燕.高校網絡文化的建設[J].農業科技與信息,2008,10.
[2] 周丹.高校校園網絡文化建設的對策[J] .中國校外教育,2008,6.
[3] 姚偉鈞,彭桂芳.構建網絡文化安全的理論思考[J].華中師范大學學報(人文社會科學版),2010,3.
[4] 唐軍棟,尹洪菊,王雙.高校網絡文化安全解析[J].新西部,2011,4.
[5] 于東江,王建林.網絡文化背景下的高校校園文化安全建設[J].西南石油大學學報(社會科學版) ,2010,6.
[5] 曲青山.進一步加強網絡文化建設和管理[J] .理論前沿,2009,9.
基金項目:
本文為2011年度保定市哲學社會科學規劃研究項目“保定高校網群建設與網絡文化安全管理研究”(項目編號:201102215)研究成果。
