導語：如何才能寫好一篇校園網絡安全體系建設，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園網絡；建設；安全

隨著科學技術的不斷發展，以電子計算機為媒介的信息技術不斷成熟，信息技術現在已經成為人們工作和生活中必不可少的一項生活需求。校園網絡是整個校園區域內的電腦信息信號，通過鏈接從而形成網絡。校園內的網絡不僅僅能夠使校園內各個角落中的網絡節點聯系在一起，方便管理，還能對校園內的資源進行有序和集中的整合，從而能夠滿足學校內教學、辦公甚至科研等工作的需求。

一、校園網絡存在的問題

隨著校園網絡的不斷普及和發展，不可避免地出現很多問題，下面筆者將對校園網絡中存在的問題進行分析。

校園網的網絡資源是要求公開的，并且能夠和互聯網連接，所以就要求校園內的整個網絡環境必須是安全的。因此，在校園網絡的建設和日常維護中，如何保證校園網絡的安全性就成為了最重要的問題。

1.系統安全

對于計算機來說，操作系統是非常重要的，它是保證計算機能夠正常運行的基礎，所有軟件的運行和網絡的瀏覽也都是在操作系統的平臺上得以實現的。在目前廣泛應用的操作系統中，每個系統的開發本身都存在著一定的漏洞，這些漏洞是非常大的安全隱患，如果沒有對操作系統進行安全配置，那么就會對電腦內的文件及其他機密材料帶來非常大的隱患。

2.互聯網安全

互聯網有著豐富的資源，也必定充斥著大量的計算機網絡病毒，計算機網絡病毒的傳播速度非常快，并且覆蓋的層面也非常廣，如果學校沒有采取適當的保護措施，那么計算機網絡病毒對于校園網絡所造成的傷害是非常巨大的，甚至有可能造成網絡的癱瘓和報廢。很多學校由于建設校園網的過程中接入了互聯網，及時設置了防火墻，但是由于其他安全技術工作不到位，導致校園網絡頻繁地受到病毒的侵蝕和黑客的攻擊。

3.客觀因素

影響校園網絡安全的還有很多客觀因素，如設備的毀壞、自然災害、通信光纜的損壞和雷電破壞、設備的老化及未及時更新等，都會造成整個校園網絡出現安全事故。

二、校園網絡安全維護策略

所謂網絡安全，就是指網絡硬件和軟件以及網絡中的數據系統能夠得到良好的保護，從而不受惡意破壞，維持數據的保密性和系統的正常運行，保證網絡服務不被中斷。筆者根據自身實際工作經驗，認為提高校園網絡安全維護的策略應該從以下幾個方面進行：

1.防火墻

網絡防火墻能夠區分公眾網和內部網，它能夠限制被保護的網絡與互聯網及其他網絡之間的信息傳遞。在構架校園網絡安全的工作中，防火墻是最重要的一道程序。在可適用校園網絡安全的防火墻上，分為軟件和硬件兩種，它不僅僅能夠控制兩個網絡之間的信息交換，還能夠對網絡的訪問者進行監控和圍堵，在整個校園網絡安全的構建中是最為重要的。

2.入侵檢測技術

入侵檢測能夠將電腦和網絡上的惡意行為進行細致的識別，入侵檢測技術就是基于這種識別能力的系統。入侵檢測技術能夠檢測出外部用戶在非授權情況下進行訪問的行為，不僅能夠計算出計算機系統安全的配置，還能夠檢測出違反技術安全政策的不法分子，從而給校園的網絡提供一個良好、有序的環境，以隔絕沒有訪問權限的非法訪問者。

3.認證技術

認證技術是計算機網絡安全技術中一項重要的技術，現如今校園內網絡使用的認證技術多為身份驗證，認證技術能夠為用戶對網絡的訪問營造出一道良好的保障。首先，校園網絡內的用戶都擁有屬于自己身份的安全認證權限，在對網絡進行訪問的時候，輸入自己的認證信息，通過身份識別系統進行檢查，檢查通過方能夠對網絡進行訪問，根據用戶不同身份還能設計出不同的認證技術手段。另外，認證技術系統管理員也可以根據所需對數據庫進行配置，從而建立好監控系統，這樣能夠更好地檢測是否有入侵，從而保證網絡的安全，這是最為基礎的安全保證。

4.訪問控制技術

訪問控制技術是對用戶身份定義的系統，這樣能夠限制校園用戶訪問某些不在權限之內的信息和資源，或者能夠達到對于某些機密材料的限制訪問工作。在網絡安全中，訪問控制是主要的工作，能夠保證網絡的資源不被惡意和非法使用，從而保證網絡的安全。

校園網絡在建成和管理中應注意良好的安全管理。由于網絡的外部發展使得網絡安全變得隱患多多，在校園網絡的管理中，通過防火墻、入侵檢測技術、認證技術、訪問控制技術等安全技術能夠較好地保證校園網絡安全，進而實現校園網絡正常、平穩地運行。

參考文獻：

[1]樂寧麗.淺談構建完善的校園網絡安全防范體系[J].福建商業高等專科學校學報，2009（6）.

篇2

1 適應新技術發展，建設“泛在”的校園網絡，滿足各類用戶需求

經過20多年的發展，我國高校的數字校園建設經歷了從系統應用到系統集成的發展過程，而隨著新技術的不斷發展，尤其是物聯網技術、無線移動網絡技術的不斷演進，更加重視用戶的應用體現，表現在用戶對數字校園使用的便捷性，對各種事務操作的便利性上來。這種轉變，對新一代數字校園中網絡基礎設施也即校園網絡的硬件條件提出了更高的要求，這些要求體現在：

一是運行更加高速、快捷。校園網絡的發展從最早的百兆以太網、ATM網已全面發展為以萬兆主干的以太網絡為主體的校園網絡體系，校園網絡的運行效率、運行穩定性有了質的飛躍。二是無線網絡的全覆蓋成為校園網絡發展的趨勢。為了適應掌上電腦、移動終端、手機用戶應用群不斷擴大的趨勢，建立覆蓋整個校園，穩定、可靠的無線網絡成為校園網絡建設與發展的重點與方向。三是對校園網絡的安全性提出了更高的提供論文寫作和寫作服務lunwen. 1KEJI AN.  C OM,歡迎您的光臨要求。由于數字校園的建設，將整個院校內部各種人、財、物的數據聯網，這一方面為學校的決策管理提供了最直接的數據支撐，另一方面也對信息安全提出了更高的要求。如何在保證信息安全的基礎上提高應用效益成為校園網絡建設與管理者不得不考慮的問題。

基于新一代數字校園對校園網絡提出的更高要求，在進行網絡基礎設施建設時，必須要進行充分考慮。

第一，在網絡架構上，要充分認識到有線網絡與無線網絡的關系，將兩者作為互相補充的有機整體，綜合考慮建設、運維的成本，安全性與穩定性等各種要素，綜合衡量網絡建設的類型與使用范圍。第二，在網絡鏈路中需要設計一定的冗余。通過雙鏈路或多鏈路架構的方式在一定程度上解決網絡運行的穩定性問題。第三，考慮到校園內各種用戶應用層次的不同，對校園網資源的使用權限也要有所不同；在進行校園網建設時，需要同時考慮到安全體系的建設，不僅僅是加裝必要的安全防護設備，同時還需要在網絡設備的選擇上做好必要的準備。第四，云計算技術的持續發展，為高校的信息化建設與發展提供了機遇，校園網絡也必須要考慮到未來的發展，尤其是虛擬桌面、云終端等網絡應用對校園網的要求更高，需要充分論證與規劃，以適應新技術的發展與應用。

2 基于云計算技術，建設集中化、虛擬化的數字校園數據中心

云計算以其超強的計算能力以及高可靠性、安全性等優勢在各個領域都掀起了應用。高校的數字校園，由于其功能的日益完善，所涉及領域的應用更加深入，對數據中心的存儲以及計算能力提出了更高的要求，傳統的數據中心在一定程度上已經無法滿足日益增長的計算、存儲需求。因此，為其引入新型的、更具可控性、可擴容以及超強計算能力的云計算技術，成為新一代數字校園在進行數據中心建設時需要考慮的問題。

2.1 通過服務器虛擬化滿足各種新功能的需求

在傳統的數字校園數據中心建設中，采用服務器集群的方式，由于數字校園各種功能部署的需要，需要采用幾十臺甚至上百臺單片服務器才能滿足。而通過服務器虛擬化技術，可以有效、充分地利用服務器資源，通過將單臺服務器虛擬出多臺的方式，有效解決服務器的硬件投入過大、單臺利用效率低下和管理維護以及運行成本過高等問題。通常服務器CPU占用率一般不超過15%，而虛擬化后物理主機的CPU使用率將提高到60～80%。

2.2 通過數據的集中存儲，適應數字校園大數據、智能化發展的需求

云計算在進行服務器虛擬化的同時，要求數據中心提供強大的集中存儲功能。而數字校園也需要將各個部門的數據統一集中到一個平臺中來，不但要便于數據的統一采集與調度，更需便于數據的管理與維護。因此，通過建設必要的數據存儲體系，包括容災備份體系建設等方面。

2.3 堅持在原有基礎上的“揚棄”，以滿足需求為目標建設數據中心

在進行數據中心建設時應充分考慮院校內已經建成或者正在運行的各種系統、各種物理資源的價值，而不是完全拋棄，應當將其納入到云計算數據中心建設中來統一考慮，充分利用現有資源，進行必要的整合與集成，做好資產的保護。

與此同時，還應當注意到云計算數據中心所帶來的一些負面影響。一是由虛擬服務器應用帶來的資源過度利提供論文寫作和寫作服務lunwen. 1KEJI AN.  C OM,歡迎您的光臨用，要以保障穩定運行為前提，提前作好充分的論證。二是要防止虛擬主機的隨意蔓延。由于增加一臺服務器的配置不再像以往那樣，需要通過采購、安裝、部署等一系列過程，只需要數據中心通過技術虛擬出一個主機即可，這也可能導致各種主機的不斷擴張，因此，還需要加強對服務器需要的管理與審批。

3 以智能感知、自動交換、主動推送為目標，加強數字校園平臺建設

數字校園建設為院校教學科研與日常管理等活動提供強有力的支撐，本質上是利用現代化的手段對信息進行獲取、加工和處理，為以教學科研為中心的院校各項活動提供保障。因此，對校園內信息的獲取、處理與利用，在進行新一代數字校園設計與建設時應作為重中之重來進行考量。

3.1 充分利用物聯網技術，建設“智能感知”的數字校園數據采集體系

隨著物聯網技術的不斷成熟，射頻識別、紅外感應、全球定位、激光掃描等信息傳感技術的應用越來越廣，為數字校園中的對人、財、物的自動感知與信息采集提供了廣闊的應用前景。在高校重點可以從幾個方面來展開。

一是智能教室、實驗室的管理。伴隨高校數字化建設水平的提升，對大量不同的教室、實驗室設備進行有效管理是急需解決的課題。二是智能文檔管理。圖書文獻，包括由于各種原因無法通過電子文檔進行流轉的公文、各種檔案資料的管理等，通過加貼FRID標簽等方式，可以準確掌握這些重要文檔資料的流向，讓無聲的東西變成 “有聲”的，便于查找利用。 三是智能校園安保系統。將物聯網技術與安保系統進行結合，在原有校園視頻監控系統的基礎上，讓固定的財物能夠隨時發送位置、狀態信息，便于及時了解其去向，也為各種物資的有效利用提供方便。四是遠程水電管理系統。通過物聯網技術，可以及時發現水電的開關狀態，了解實時的使用情況，通過校園網可以有效管理路燈、室內照明以及公共水房等資源，從源頭上做到環保節能。

3.2 以應用集成為主線，建立自動交換的數據共享體系

傳統的數字校園一般采用系統集成的方式，將高校內部各種應用系統通過數據、身份、門戶集成等方式統一到一個平臺上。從表面上看，各種系統已經統一在數字校園內，但在其內核應用層面，還沒有做到真正的統一，尤其是底層數據的交換，有些復雜的觸發機制需要人工干預。而在新一代數字校園的建設中，應當摒棄傳統觀念，真正從“做事”的角度出發，以應用為主線，劃分出清晰的數據流、事務流，根據數據的流向、事務的處理流程來規劃數字校園的各項功能，從底層數據庫的設計開始，做好數據的統一規劃，確保高校內部各個層面的應用都能做到真正的數據共享。

3.3 通過訂閱、推送平臺，建立主動推送的信息應用體系

傳統的數字校園的信息門戶，雖然會根據用戶身份的不同，有一些差異化的設計，但是實際上這些差異是有限的提供論文寫作和寫作服務lunwen. 1KEJI AN.  C OM,歡迎您的光臨、不全面的。新一代的數字校園，這些差異化應當與數據訂閱機制、身份認證平臺實施聯動，將共享數據庫中與用戶相關的信息及時推送到用戶的門戶中去。推送的方式，可以根據信息的重要程度、用戶的身份特征等進行區別。通過數據訂閱與信息推送體系的建設，在最大程度上解決無法找到合適信息以及“垃圾”信息泛濫等問題。

4 強化管理，統一建設，建設安全、可靠的數字校園運行平臺

自從互聯網進入實際運用以來，網絡安全始終是各方關注的重點，尤其是前期“棱鏡”監控事件進入公眾視野，國家采取了加強對互聯信息的管控等一系列措施，對網絡安全提出了更高的要求。 因此，在進行新一代數字校園建設時，信息安全也應當作為重要的一個環節。

4.1 適應網絡安全新形勢，將安全體系建設真正統一納入到數字校園工程建設中來

從網絡初期建設開始，有關部門就對信息安全提出了一系列的要求，但由于網絡安全一定程度上并不能產生直接的效益，許多院校在進行數字校園乃至網絡基礎設計建設時雖然將網絡安全納入了方案，但實際操作中則是能省就省，存在著重應用輕安全的觀念。

在進行新一代數字校園建設時，由于各種上網的信息涉及面廣，這些信息對某些有心人而言都是具有一定的應用價值。尤其是一些重點高校，加強網絡安全體系建設不能僅僅是停在口頭上、寫在書面上，而應當真正做到實際工作中，將之統一納入到數字校園建設中來，在網絡基礎設施、數字中心建設，以及數字校園各種應用系統的開發與應用等環節，充分考慮到信息的安全，通過統一的設計、統一的建設，有效地從源頭上管控信息安全。

4.2 強化制度保障，統一數據采集與應用標準，有效管制各種信息的采集與應用

新一代的數字校園，從設計與建設理念上來說，許多信息的采集都需要自動安全，智能采集。而在管理與應用層面，更加強調的是身份認證體系與應用權限，采用主動推送的方式進行。這對數字校園的建設者與管理者來說，必須從開始階段就做好信息的甄別工作，通過嚴格的規則制度，確定哪些信息通過何種方式采集與提供使用，同時也應當根據不同人員的身份特征，強化信息的應用范圍控制，確保把好數字校園內各種信息的入口與出口關，始終繃緊信息安全之弦。

4.3 堅持內外有別、上下有別，強化數據應用與下載的管控，確保信息安全

數字校園的身份認證體系是決定每個用戶提供、使用信息的依據，在加強數字校園的信息安全體系建設時，必須堅持做到內外有別、上下有別，即區分校內、校外用戶，領導、教職員工與學生有自己的不同的信息提供與獲取權限。要做到這些，應當從幾個方面來著手。

一是加強身份認證系統的建設與管理。不僅對身份認證系統的選擇要更加科學，注重其安全性；而且要加強對用戶身份變更等信息的更新維護，確保每個用戶都能獲取與其身份相對應的信息。二是區別一般信息與提供論文寫作和寫作服務lunwen. 1KEJI AN.  C OM,歡迎您的光臨保密信息的管理與使用。這是通常的信息安全管理措施，對信息的涉密程度進行區分，通過邏輯子網等方式加以管控，有些甚至需要與公共的校園網絡進行安全隔離，確保安全。三是區別不同用戶對象的使用方式。對重要的用戶，即信息使用級別較高的校園網用戶，應當控制其使用方式。

新技術的應用為數字校園的建設與應用提供了廣闊的前景，但也帶來了更大的挑戰，在物聯網技術、云計算技術以及移動互聯網等為數字校園使用效益的發揮提供更大的舞臺的同時，也應當根據各個院校的實際情況，綜合考量新技術應用的范圍與規模，以最大的性價比獲取最大的使用效益。

篇3

一、學校信息化建設現狀分析

現階段各高校及中小學都基本普及了校園網絡，其中大部分也已開始進行信息系統的建設，以校園一卡通系統、校園安全監控系統、科研管理數據庫等為主。 還有一部分開始推行普及整個校園的身份認證系統，提供賬號支持師生設備上網。學校的教學和管理工作對信息系統的依賴性也越來越強。

隨著網絡規模的不斷擴大以及對信息系統建設的深入和完善，數據大量產生并持續快速增長，信息系統數據庫的規模也在不斷擴大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來，系統保護和數據防災就變得愈發重要。

二、威脅學校信息系統數據安全的因素

網絡故障、病毒侵害、非法訪問、軟件設計缺陷、數據庫破壞、拒絕服務攻擊、系統物理故障、使用人員人為失誤、信息泄密、自然災害等，都可對系統數據可用性、完整性和保密性的進行破壞，從而對信息系統構成威脅，由此而造成的安全后果是難以估量的。

三、學校信息安全管理體系的構建

學校信息系統應用是多方面的，一旦投入使用，就會產生大量的數據，面對來自多方面的威脅，稍有不慎就會造成災難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡稱ISMS），勢在必行。

1. 構建學校ISMS的方法和目的

針對信息安全在不同網絡層次上（物理層、網絡層、數據鏈路層、應用層、用戶終端層等）的需要，參照國際標準ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標，建立完整的信息安全管理制度和流程，制定完善的安全策略，強化安全技術的應用，采取行之有效的安全防范措施，保證信息系統的安全穩定運行。

2. 安全策略與防范措施

（1）強化安全技術

從安全技術實施上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術 。學校信息網絡是運行整個學校業務系統的基礎，更是數據處理及轉發中心，首先需要通過增加設備及鏈路的冗余來提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

部署網絡安全設備。在Internet出口處部署主動入侵防御設備（IPS）及流控設備，開啟實時防御和安全過濾，優化網絡帶寬，構建可視、可控、高效的網絡。通過防火墻與IPS的緊密配合，抵御來自校園網內外的各種惡意攻擊和病毒傳播，確保校園核心業務和核心資源的安全，真正實現校園網絡與應用的安全保障。

加強用戶終端管理。制定統一且便于管理的終端管理方案，強制準入制度，對特定區域、數據及設備設定訪問權限，保證整個網絡的安全性和可管理性。根據物理位置、功能區域、業務應用或者管理策略等分VLAN，對需要接入網絡的用戶與設備進行實名認證，并保證用戶帳號的唯一性。同時，部署上網行為管理設備，對校內終端用戶的網上行為進行有效監管，降低因終端用戶的違法網絡行為帶來的安全及法規風險。

強化數據安全。建立統一的數據存儲中心，增加負載均衡設備及同步磁盤陣列，提高數據庫服務器業務連續性及應用服務器負載能力，并針對整個信息系統進行統一定時的D2D2T備份，并結合重復數據刪除等技術，提高數據備份效率和數據保留周期。

（2）完善安全管理制度

篇4

 

1現狀與問題

 

1.信息安全現狀

 

隨著信息化建設的推進，我校信息化建設初具規模，軟硬件設備配備完成，運行保障的基礎技術手段基本具備。網絡中心技術力量雄厚，承擔網絡系統管理和應用支持的專業技術人員達20余人;針對重要應用系統采用了防火墻、IPS/IDS、防病毒等常規安全防護手段，保障了核心業務系統在一般情況下的正常運行，具備了基本的安全防護能力|6];日常運行管理規范，按照信息基礎設施運行操作流程和管理對象的不同，確定了網絡系統運行保障管理的角色和崗位，初步建立了問題處理的應急響應機制。由網絡中心進行日常管理的主要有六大業務應用系統，即網絡通信平臺、認證計費系統、校園一卡通、電子校務系統、網站群、郵件系統。

 

網絡通信平臺是大學各大業務平臺的基礎核心，是整個校園網的基礎，其他應用系統都運行在高校的基礎網絡環境上;認證計費系統是針對用戶接入校園網和互聯網的一種接入認證計費的管理方式;校園一卡通系統建設在物理專網上，主要實現學生校園卡消費管理，校園卡與大學網絡有3個物理接口;電子校務系統是大學最重要的業務應用系統，系統中存儲著重要的教務工作數據、學生考試信息、財務數據等重要數據信息;大學主頁網站系統為大學校園的互聯網窗口起到學校對外介紹宣傳的功能;郵件系統主要為大學教師與學生提供郵件收發服務，目前郵件系統注冊用1.2面臨的主要問題

 

通過等級保護差距分析和風險評估，目前大學所面臨的信息安全風險和主要問題如下：

 

(1)高校領域沒有總體安全標準指引，方向不明確，缺少主線。

 

(2)對國際國內信息安全法律法規缺乏深刻意識和認識。

 

(3)信息安全機構不完善，缺乏總體安全方針與策略，職責不夠明確。

 

(4)教職員工和學生數量龐大，管理復雜，人員安全意識相對薄弱，日常安全問題多。

 

()建設投資和投入有限，運維和管理人員的信息安全專業能力有待提高。

 

(6)內部管理相對松散，缺乏安全監管及檢查機制，無法有效整體管控。

 

(7)缺乏信息安全總體規劃，難以全面提升管理

 

(8)缺乏監控、預警、響應、恢復的集中運行管理手段，無法提高安全運維能力。

 

2建設思路

 

2.1建設原則和工作路線

 

學校信息安全建設的總體原則是:總體規劃、適度防護，分級分域、強化控制，保障核心、提升管理，支撐應用、規范運維。

 

依據這一總體原則，我們的信息安全體系建設工作以風險評估為起點，以安全體系為核心，通過對安全工作生命周期的理解從風險評估、安全體系規劃著手，并以解決方案和策略設計落實安全體系的各個環節，在建設過程中逐步完善安全體系，以安全體系運行維護和管理的過程等全面滿足安全工作各個層面的安全需求，最終達到全面、持續、突出重點的安全保障。

 

2.2體系框架

 

信息安全體系框架依據《信息安全技術信息系統安全等級保護基本要求》GBT22239-2008、《信息系統等級保護安全建設技術方案設計要求》(征求意見稿)，并吸納了IATF模型[7]中“深度防護戰略，，理論，強調安全策略、安全技術、安全組織和安全運行4個核心原則，重點關注計算環境、區域邊界、通信網絡等多個層次的安全防護，構建信息系統的安全技術體系和安全管理體系，并通過安全運維服務和itsm[8]集中運維管理(基于IT服務管理標準的最佳實踐)，形成了集風險評估、安全加固、安全巡檢、統一監控、提前預警、應急響應、系統恢復、安全審計和違規取證于一體的安全運維體系架構(見圖2)，從而實現并覆蓋了等級保護基本要求中對網絡安全、主機安全、應用安全、數據安全和管理安全的防護要求，以滿足信息系統全方位的安全保護需求。

 

(1)安全策略：明確信息安全工作目的、信息安全建設目標、信息安全管理目標等，是信息安全各個方面所應遵守的原則方法和指導性策略。

 

(2)安全組織：是信息安全體系框架中最重要的

 

各級組織間的工作職責，覆蓋安全管理制度、安全管理機構和人員安全管理3個部分。

 

(3)安全運行：是信息安全體系框架中最重要的安全管理策略之一，是維持信息系統持續運行的保障制度和規范。主要集中在規范信息系統應用過程和人員的操作執行，該部分以國家等級保護制度為依據，覆蓋系統建設管理、系統運維管理2個部分。

 

(4)安全技術:是從技術角度出發，落實學校組織機構的總體安全策略及管理的具體技術措施的實現，是對各個防護對象進行有效地技術措施保護。安全技術注重信息系統執行的安全控制，針對未授權的訪問或誤用提供自動保護，發現違背安全策略的行為，并滿足應用程序和數據的安全需求。安全技術包含通信網絡、計算環境、區域邊界和提供整體安全支撐的安全支撐平臺。該部分以國家等級保護制度為依據，覆蓋物理層、網絡層、主機層、應用層和數據層5個部分。

 

()安全運維:安全運維服務體系架構共分兩層，實現人員、技術、流程三者的完美整合，通過基于ITIL[9]的運維管理方法，保障基礎設施和生產環境的正常運轉，提升業務的可持續性，從而也體現了安全運3重點建設工作

 

3.1安全滲透測試

 

2009年4月，學校對38個網站、2個關鍵系統和6臺主機系統進行遠程滲透測評。通過測評，全面、完整地了解了當前系統的安全狀況，發現了20個高危漏洞，并針對高危漏洞分析了系統所面臨的各種風險，根據測評結果發現被測系統存在的安全隱患。滲透測試主要任務包括:收集網站信息、網站威脅分析、脆弱性分析和滲透入侵測評、提升權限測評、獲取代碼、滲透測評報告。

 

3.2風險評估和安全加固

 

2009年5月，依據安全滲透測試結果，對大學的六大信息系統進行了安全測評。根據評估結果得出系統存在的安全問題，并對嚴重的問題提出相應的風險控制策略。主要工作任務包括:系統調研、方案編寫、現場檢測、資產分析、威脅分析、脆弱性分析和風險分析。通過風險評估最終得出了威脅的數量和等級，表1、表2為威脅的數量和等級統計。2009年6月和9月，基于風險評估結果，對涉及到的網絡設備(4臺)和主機設備(14臺)進行了安全加固工作。

 

3.3安全體系規劃

 

根據前期對全校的網絡、重要信息系統及管理層面的全面評估和了解整理出符合大學實際的安全需求，并結合實際業務要求，對學校整體信息系統的安全工作進行規劃和設計，并通過未來3年的逐步安全建設，滿足學校的信息安全目標及國家相關政策和標準學校依據國際國內規范及標準，參考業界的最佳實踐ISMS[10](信息安全管理體系)，結合我校目前的實際情況，制定了一套完整、科學、實際的信息安全管理體系，制定并描述了網絡與信息安全管理必須遵守的基本原則和要求。

 

通過信息安全管理體系的建立，使學校的組織結構布局更加合理，人員安全意識也明顯提高，從而保證了網絡暢通和業務正常運行，提高了IT服務質量。通過制度、流程、標準及規范，加強了日常安全工作執行能力，提高了信息安全保障水平。

 

4未來展望和下一步工作

 

4.1安全防護體系

 

根據網絡與信息系統各節點的網絡結構、具體的應用以及安全等級的需求，可以考慮使用邏輯隔離技術(VLAN或防火墻技術)將整個學校的網絡系統劃分為3個層次的安全域：第一層次安全域包括整個學校網絡信息系統;第二層次安全域將各應用系統從邏輯上和物理上分別劃分;第三層次安全域主要是各應用系統內部根據應用人群的終端分布、部門等劃分子網或子系統。

 

公鑰基礎設施包括：CA安全區：主要承載CAServer、主從LDAP、數據庫、加密機、OCSP等;KMC管理區:主要承載KMCServer、加密機等;RA注冊區:主要承載各院所的RA注冊服務器，為各院所的師生管理提供數字證書注冊服務。

 

應用安全支撐平臺為各信息系統提供應用支撐服務、安全支撐服務以及安全管理策略，使得信息系統建立在一個穩定和高效的應用框架上，封裝復雜的業務支撐服務、基礎安全服務、管理服務，并平滑支持業務系統的擴展。主要包括:統一身份管理、統一身份認證、統一訪問授權、統一審計管理、數據安全引擎、單點登錄等功能。

 

4.2安全運維體系

 

ITSM集中運維管理解決方案面對學校日益復雜的IT環境，整合以往對各類設備、服務器、終端和業務系統等的分割管理，實現了對IT系統的集中、統一、全面的監控與管理;系統通過融入ITIL等運維管理理念，達到了技術、功能、服務三方面的完全整合，實現了IT服務支持過程的標準化、流程化、規范化，極大地提高了故障應急處理能力，提升了信息部門的管理效率和服務水平。

 

根據終端安全的需求，系統應建設一套完整的技術平臺，以實現由管理員根據管理制度來制定各種詳盡的安全管理策略，對網內所有終端計算機上的軟硬件資源、以及計算機上的操作行為進行有效管理。實現將以網絡為中心的分散管理變為以用戶為中心集中策略管理;對終端用戶安全接入策略統一管理、終端用戶安全策略的強制實施、終端用戶安全狀態的集中審計;對用戶事前身份和安全級別的認證、事中安全狀態定期安全檢測，內容包括定期的安全風險評估、安全加固、安全應急響應和安全巡檢。

 

4.3安全審計體系

篇5

當前，現代信息技術特別是網絡技術、多媒體技術、Internet技術所引發的教育手段、教育觀念和模式的革命，使遠程教育超越了時間與空間的阻礙、教與學的彼此互動進入一個全新教育模式，遠程教育達到了最大限度的延伸。對于依靠互聯網開展遠程教育的廣播電視大學,良好的網絡環境是保證教學工作和遠程教育教學質量的重要基礎。建立良好的網絡支持系統，提供更好的技術支持服務，為實現終身教育、繼續教育、素質教育的深入開展提供有效的保障。

二、遠程教學系統的網絡環境與現狀

青海廣播電視大學經過30多年的發展，全省建成分校或教學點26所，形成了覆蓋全省的系統辦學網絡，開展多層次、多渠道的辦學模式和教育形式。目前在校生有1.2萬人，其中開放教育學生8000人以上、網絡教育、聯合辦學學生約2000人左右，每年開展社區教育和繼續教育培訓約1.4萬人次。這些大部分依賴于網絡的支撐，然而，近年來網絡高速發展，網絡規模迅速擴大，網絡故障和安全問題變得日益復雜，所面臨的潛在威脅也越來越大，很多網絡故障和安全問題影響了正常的工作秩序。主要表現在：一是，訪問量增加與網絡帶寬的矛盾較為突出，實施遠程教學大量教學資源是高質量的視頻與音頻，學員在觀看教學資源時經常不流暢。二是，科學高效網絡管理與可靠的安全體系不完善，網絡變慢、時斷時通的現象時有發生。三是，應用數據備份系統不健全。因此，提升校園網安全管理體系和安全運行體系就顯得非常必要的。

三、建設目標與內容

建設可管、可控、可信的網絡提高網絡運行質量，完善數據備份的有效性，提升服務器應用系統性能消除訪問瓶頸，建成能滿足1萬人同時在線學習的要求，提升遠程教與學效果，形成現代遠程教育中心和教育信息資源中心。

1.拓寬電信出口帶寬

目前我校的出口線路主要有兩條即教育網線路、電信線路，其中電信線路出口帶寬僅為6 M，由于大部分學員所在的都是電信網絡，其流量非常大。電信線路帶寬遠遠不能滿足較高的訪問量。經與電信專業人員溝通，經實地考察建議目前升至50M以上帶寬比較合適。

2.進一步做好網絡出口網絡設備的雙機備份工作

網絡中一些關鍵的網絡設備是校園網和廣域網連接的核心設備，要求有高度的可靠性。如果發生故障導致校園網全面整體癱瘓，影響正常的工作秩序，為確保網絡暢通需作這些設備雙機熱備，目前，核心交換機已作雙機熱備。本次方案采用與現有設備同品牌的阿姆瑞特AS-F5500Ltd 安全網關實現雙網關熱備份，保證網絡的正常使用。

3.增加網絡流控設備和網絡管理軟件提升網絡管理能力

網絡管理包括對硬件、軟件和人力的使用、綜合與協調，以便對網絡資源進行監視、分析、評價和控制。 然而，Internet是一個開放的、無控制機構的網絡，簡單的網絡管理技術和單一的防護產品已不能適應網絡迅速發展的要求。僅依靠傳統的網絡安全設備來保證網絡層的安全和暢通已經不能滿足網絡的可管、可控要求，因此以終端準入解決方案為代表的網絡管理軟件開始融合進整體的安全解決方案。通過對我校網絡現狀分析及咨詢考察同行的經驗，采用安裝專業網管軟件eSight 應用平臺和采用阿姆瑞特AQ2000流控設備，通過對接入用戶實施安全策略，控制終端網絡使用行為，避免大量的帶寬都被下載、網絡視頻等P2P類應用吞噬，實現高效、便捷地網絡管理目標，全面推動網絡整體安全體系建設的進程。

4.應用服務系統的提升（見圖）

（1）購置Cisco UCS 刀片服務器。Cisco刀片服務器結合虛擬化技術VMware，提升訪問性能和服務器的工作效率。采用內嵌服務器管理軟件，提供圖形化界面便捷管理。

（2）建立服務器負載均衡系統。由于目前網絡的訪問量和數據流量的快速增長，其處理能力和計算強度也相應地增大，使得單一的服務器設備根本無法承擔。目前我校教學平臺的平均訪問量較大，除了增加帶寬，提升服務器性能外，還要積極采用負載均衡技術，這種技術能使大量的并發訪問或數據流量分擔到多臺節點設備上分別處理，減少用戶等待響應的時間，系統處理能力得到大幅度提高。避免服務器、數據中心等的單點失效，達到更好的訪問質量。采用CISIO ACE應用程序負載均衡引擎，有效處理HTTP 請求和并發會話數、吞吐量的需求。

（3）建立應用服務數據和教學資源的備份系統。開展遠程教育學習者的數據和教學資源極為重要，一旦遭到破壞或丟失將會給正常的教學工作帶來重大的影響，為避免這種情況的發生，行之有效的辦法是采用數據存儲備份。及調研采用購置nas大容量機架服務器和EMC網絡存儲，用于儲存和備份教學資源，實現數據安全和資源安全。

篇6

關鍵詞：企業； 計算機；網絡；安全

中圖分類號： G254.362 文獻標識碼：A

如今利用互聯網所應當考慮以及亟需解決的問題就是怎樣保障數據的安全和提高網絡的保護力度。

威脅網絡安全的情況大致可以分成對網絡信息的威脅，以及對網絡設備的破壞。這些因素有可能人為，也有可能是自然原因，有可能有意為之也有可能是無心之過，而黑客對于網絡資源的非法使用是最為常見的威脅方式。

具體看來這些威脅可以分為以下幾種：

1 病毒。計算機病毒人們并不陌生，它其實就是編制出的一種惡意程序，用來破壞侵入機中的數據。這種破壞會影響計算機的功能，并且這樣的程序一般都可以自我復制出指令和代碼。就是因為這種程序像病毒一樣具有自我復制能力，并且可以傳染、寄生，同時具有潛伏性觸發性和破壞性等生物病毒特性，因此被叫做病毒。而按照其特點又可以分成良性和惡性兩種病毒。除了刪改侵入機的數據外，對計算機硬件的破壞性也很大，并且其又可以通過網絡進行傳播，輕者計算機故障，重者會影響到整個網絡致使網絡癱瘓。

2 黑客。通過特殊手段在及其隱蔽的情況下未經授權而對其登陸的網絡服務器以及他人單機自行操作，非法獲取信息的人就是黑客。而黑客網絡攻擊方式也是多樣的，黑客又包括了傳統黑客以及駭客，一般黑客都是通過將代碼隱藏在Cookie中或者是非法獲取控制權等方式進行網絡攻擊，其中常用的就是特洛伊也就是我們所熟知的木馬。木馬程序是將操作代碼夾雜在正常的程序中，通過正常運行的程序帶入系統。比如通過在一網的個人PC機的系統程序中隱藏一個代碼，則黑客就可以控制該用戶的單機。

3 漏洞。所謂的漏洞包括系統漏洞和程序漏洞，漏洞是指系統或者是軟件程序在邏輯上出現的缺陷，或者設計編程時產生的BUG。這些BUG被黑客利用之后通過植入病毒等方式就可以控制PC機或者進行網絡攻擊，盜竊資料、數據，更甚者破壞侵入系統。如此威脅著我們網絡通訊的安全。

4 配置缺陷。配置就是指包括服務器、路由器、交換機、防火墻等一系列的硬件設施。服務器的配置不當會使得網絡傳輸效率低下，路由器的配置問題會引發用戶無法連接互聯網。防火墻的配置失誤將會降低系統的防護能力等等，無論是哪一項的缺陷都會給使用者帶來不小的損失。

計算機網絡通訊復雜多樣，因此其面對的安全問題也多種多樣，因此我們想要對此進行預防、解決就必須動用相應的軟件或者是技巧。

5 網絡防火墻。網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制。可以預見，防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。

6 數據加密技術。數據加密技術是對系統中所有存儲和傳輸的數據進行加密，使之成為密文。這樣攻擊者在截獲到數據后，就無法了解到數據的內容，而只有被授權者才能接收和對該數據予以解答，以了解其內容，從而有效地保護了系統信息資源的安全。數據加密技術對防范網絡中的信息被竊取起到了極其重要的作用。

7 信息的備份。對于安全的考慮只有預防是不夠的，再加上有效的監測也不能滿足安全的需求，這就要求系統還應當具有數據的備份和還原能力。這種備份能力是系統的基礎功能，即防止當系統出現故障或者是人為操作導致的數據意外丟失而將數據從主機硬盤復制到其他媒介中儲存的方法。目前比較常見的備份方式有：定期磁帶備份數據；遠程磁帶庫、光盤庫備份；遠程數據庫備份；網絡數據鏡像；遠程鏡像磁盤。還原數據就是備份的逆向操作，就是將媒介中的數據還原到主機硬盤中，對系統或網絡上的重要信息進行備份可以避免操作失誤或者系統故障時的數據丟失，在需要時對數據進行還原以減少不必要的麻煩和損失。信息的備份功能從軟件方面對網絡安全給以相應的保障，彌補了預防和監測檢驗的不足。

8漏洞掃描及修復。漏洞掃描是對電腦進行全方位的掃描，檢查當前的系統是否有漏洞，如果有漏洞則需要馬上進行修復，否則電腦很容易受到網絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制。所以漏洞掃描對于保護電腦和上網安全是必不可少的，而且需要每星期就進行一次掃描，一旦發現有漏洞就要馬上修復。有的漏洞系統自身就可以修復，而有些則需要手動修復。

9物理安全。網絡的物理安全是整個網絡系統安全的前提。例如，在校園網工程建設中，由于網絡系統屬于弱電工程，耐壓值很低，因此，在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害。因此要盡量避免網絡的物理安全風險。

結語

隨著新的安全技術手段不斷出現，新的攻擊手段也會層出不窮。網絡安全是一個綜合、交叉的學科領域，它要綜合利用數學、物理、通信和計算機諸多學科的長期知識積累和最新發展成果，進行自主創新研究，加強頂層設計，提出系統的、完整的，協同的解決方案。與其他學科相比，信息安全的研究更強調自主性和創新性。因此，網絡系統的安全體系建設是一個長期且不段探索實踐的過程，任何一個網絡安全設計方案都不可能一下子解決所有安全問題。但隨著信息化、網絡化進程的不斷推進，我們對信息系統建設中的網絡安全問題認識會在技術實踐上、理論上、管理實踐上不斷地深化。

參考文獻

[1]陳家琪.計算機網絡安全[J].上海理工大學，電子教材，2005? .

篇7

On Primary and Secondary School File Management Work

XU Hairong

（Jining No.1 High School， Jining， Shandong 272000）

Abstract File management is an important part of school work， must be an objective analysis of the current primary and secondary file management problems and weaknesses in a targeted manner to strengthen the management of primary and secondary school files.

Key words primary and secondary school； file management； work； strengthening measures

中小學校檔案是學校在教育活動、教學管理及其他各項工作和活動中直接形成的，具有保存、參考、利用價值的文字、圖表和聲像等原始載體材料。檔案管理工作是中小學校工作的真實寫照，它反映了中小學校在各個歷史時期的工作和活動情況，在學校工作中起著承前啟后的作用。加強中小學校檔案管理工作，不僅能確保學校管理與建設、改革與發展，而且為學校工作提供重要的決策依據，從而促進標準化學校的建設。確保中小學校檔案的完整性和系統性，使中小學校檔案更好地服務于教育、教學、教研等工作顯得尤為重要。本文就新形勢下如何做好中小學校檔案管理工作談些看法。

1 充分認識做好中小學校檔案工作的重要作用

中小學校檔案是中小學校在各項管理工作及教學、教研等活動中直接形成的具有查考價值的各種文字、圖表、聲像等不同形式的歷史記錄。它涉及面廣，包括綜合管理、校園文化建設、招生、學籍管理、課堂教學與教學實踐、畢業生工作、教學研究、校園環境建設、校園文化建設等方面的文字材料和聲像載體。

中小學校檔案真實客觀地記錄了中小學校發展的歷程，是中小學校重要的信息資源。它既是一個中小學校長期教學活動中各個方面的實踐經驗總結，又是促進中小學校在今后工作中揚長補短不斷繼續前進的重要條件。分析中小學校檔案，可以全面掌握中小學校教育教學工作等方面的延革和演變情況，更好地總結學校自身形象和價值觀建設的得失、成敗，為新的時期學校建設提供借鑒和依據。同時，中小學校檔案匯集了中小學校現有的知識成果，記錄了中小學校優秀的傳統和歷年來先進教職員工的事跡，形成特色的教育教學總結，是中小學校成長和奮斗的沉淀和記錄，能有效的推動中小學校自身形象和價值觀的發展。

2 當前中小學校檔案工作普遍存在的問題

結合日常工作實踐和深入中小學調查研究，當前，中小學檔案管理工作中存在以下亟待解決的突出問題：

第一，檔案管理意識不強。長期以來，在中小學校教學過程中，上至學校領導下至一線教師，“重教學、輕檔案”的意識還相當程度上存在，認為檔案工作可有可無。使得檔案不能及時歸檔，檔案信息資源開發不足，檔案利用率不高。

第二，檔案管理人員業務素質不高。一般學校沒有設定專職檔案管理崗位，或有的學校的檔案管理人員是教師兼職或是臨時配備的，沒有相關的檔案管理專業技能，甚至連檔案管理上崗前的業務培訓都沒有，嚴重制約著學校檔案管理工作的發展。

第三，檔案管理手段落后。中小學校檔案不僅是一種歷史資料，更是一種信息資源。因此，如何更為有效地利用這種資源成為中小學校工作發展的關鍵。目前的學校檔案管理多是進行基本的材料收集、整理與保管，沒有形成主動對檔案資料進行分析、編研，以便有效地提供利用服務的意識，操作上也都是傳統的、低效率的手工方式，極少運用計算機及網絡技術進行管理，工作上也只是“你查我調”，還處于一種被動的、消極的狀態，這些都不能充分發揮檔案的作用及利用價值。

第四，檔案管理硬件不全。目前，在不少中小學校都沒有專門的檔案室，已有的檔案室也不具備最基本的保管檔案的通風、防潮、防霉、防盜、防火條件要求，容易造成檔案缺失或遭受破壞。另一方面，檔案保管的設備不夠齊全，規格不一，不能滿足新時期檔案多樣化的需要。

第五，檔案材料不全。當前，在很多中小學校，普通存在兩種現象：一是學校各科室只負責把自己科室自認為有用的材料加以收集整理匯總，檔案保管各自為政；二是學校各部門與檔案室協調工作嚴重脫節，檔案工作人員沒有深入各科室全面收集，各科室教職工貪圖一時之便，也沒有主動移交手中的檔案資源，以致檔案錯歸錯放、漏歸少歸、隨意歸檔，缺失散失現象相當嚴重。

3 做好中小學校檔案工作的幾點思考

中小學校檔案真實客觀地記錄了中小學校發展的歷程，既是一個中小學校長期教學活動中各個方面的實踐經驗總結，又是促進中小學校在今后工作中揚長補短不斷繼續前進的重要條件。中小學校必須思想上重視、制度上保證、經費上投入，確保檔案的完整性和系統性，使檔案更好地服務于教育、教學和教研等工作。

第一，加強領導，增強檔案意識。教育主管部門要把檔案管理工作作為學校管理工作的一項重要內容，列入日常檢查、學期常規考核中。中小學校要切實加強對檔案管理工作的領導，至少要確定一名副校長分管此項工作。要經常組織廣大教職工認真學習《檔案法》，采取舉辦檔案法講座、開展檔案知識競賽等形式深入檔案法律知識的學習和宣傳，使領導干部和全體師生員工都認識到學校檔案工作的重要意義，促使他們自覺參與學校檔案建設，做到學校檔案管理與時展同步、與學校各項工作同步，逐步形成一個組織有序、人人參與、全過程管理、規范完整的檔案管理工作體系。

第二，完善機構，提高管理技能。各中小學不管規模大小，均應選拔一名德才兼備、懂得辦學規律和責任心強的同志負責檔案管理工作。要有計劃地安排檔案管理員參加檔案管理部門舉辦的有關培訓班，對他們進行系統的檔案收集、整理、編目、檢索、保管、利用等基本知識及計算機管理業務技能培訓，提高工作的自覺性與積極性，逐步做到中小學校檔案管理人員專業化、固定化。要專門設立檔案室，添購檔案管理設施設備，做足防火、防盜、防潮、防光、防蟲、防高溫、防霉、防塵措施，對學校文書檔案、教學檔案、業務考核檔案、學生檔案、基礎設備檔案、聲像檔案、財會檔案、人事檔案進行分別設櫥，確保檔案材料保管安全、管理規范、利用方便。

第三，健全制度，規范檔案業務工作。要建立檔案資料收集的長效機制，把普通收集與定向收集、平時收集與學期終收集結合起來，確保檔案資料的完整性和連續性。學校各處組應設兼職檔案員，積極配合檔案管理員進行資料的收集、整理工作，保證收集渠道暢通，信息靈敏，做到收集過程規范，資料真實齊全。要制定明確的崗位目標責任制，強化協調配合，從而使中小學校各部門重視檔案的收集、整理、歸檔，做檔案工作的有心人和參考者。尤其要建立完善的檔案管理《綜合檔案室工作職責》、《檔案管理工作規定》、《檔案利用制度》、《檔案立卷歸檔制度》、《檔案借閱制度》等工作制度，形成檔案管理體系機制，積極推進學校檔案管理工作發展。

第四，努力與校園文化建設相結合。中小學校檔案是展示中小學校自身形象和價值觀建設成果的重要載體，因此中小學校檔案工作要站在廣闊的社會文化背景之下，努力體現多姿多彩的生命魅力和獨具個性的文化氛圍，最大范圍反映中小學校的文化風貌。為更好的滿足校園文化建設的需要，使檔案室的檔案信息資源能夠通過多種渠道與方式開發和傳遞給利用者，從而實現檔案信息的活化和共享，檔案工作者要爭取校領導的支持，進一步完善學校檔案室的功能建設，努力與德育教育各類活動相結合，把檔案室建設成集宣傳、教育、信息服務和學術交流于一體的文化機構，成為校園文化建設的重要基地。

第五，加快信息化建設。首先，增加經費投入，完善基礎設施建設。學校要配備相應的數據庫服務器、圖文影像掃描設備、數碼攝像機、存儲器等硬件建設和規范化的檔案信息管理系統軟件設施。檔案管理軟件要涵蓋對檔案信息的收集、存儲、歸檔、整理、編目、檢索、利用等主要服務功能，同時還要適應多種硬件平臺、多種操作系統的運行，具有較強的安全控制能力，并具備同其他數據庫系統進行連接和交換數據的能力等。其次，加強信息化標準、規范化體系建設。檔案收集、整理、歸檔、利用的科學與技術性都需要標準、規范的檔案管理作支持。而電子文件形成后，需要集中保管，并建立一個實用性強、大多數軟件都能接受的文件信息存儲、交換格式標準，保證校園網、校際網、檔案系統管理網之間檔案信息存儲、交換的順利進行，這是檔案信息化建設的重點工程。再次，健全信息安全保障體系。健全檔案信息安全保障體系是中小學檔案管理信息化建設的關鍵。計算機網絡容易受到黑客攻擊、網上竊聽與篡改、病毒、程序缺陷、技術淘汰等眾多因素的威脅，一個安全穩定的信息保障系統是檔案管理信息化建設順利進行的根本保證。因此，中小學應采取成熟的檔案管理系統和邏輯嚴密的流程化處理機制，責任落實到人，建立嚴格的監控機制；引入科學實用的網絡安全應對策略，結合使用物理隔離和邏輯隔離等多種安全防范手段對病毒和黑客等行為及時采取應對和防范措施；同時注意做好紙質檔案的保存和重要電子檔案的備份工作，為檔案信息建設一個安全可靠的存儲、共享、交流環境。最后，培養復合型人才。檔案的信息化、網絡化管理需要一大批具有高素質的人才，為適應信息化的需要，檔案管理部門要培養既懂信息技術又精通檔案業務的復合型人才。通過繼續教育、專題培訓、專題講座等形式普及信息化管理知識，提高在職人員的信息處理的能力，優化他們的知識結構，提高他們的業務水平。引進計算機專業人才，并對他們進行檔案業務知識的培訓，通過培養人才優化檔案隊伍整體結構。