校園網絡安全制度及管理體系范文
時間:2023-12-26 18:00:28
導語:如何才能寫好一篇校園網絡安全制度及管理體系,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
校園網絡系統的安全保障體系對于這一系統本身來說,是極具個體的特性的,在對校園網絡進行安全維護時,相關工作人員可以將其與校園網絡的特點進行有效融合,并利用目前的校園網絡安全技術,構建健全的校園網絡安全體系,對校園網絡的健康發展有著極重要的意義。
4、加強校園網絡安全性的相關措施分析
4.1網絡環境安全采取的措施
網絡環境安全主要是由網絡保護交換機、路由器及打印機各種服務器組合而成,能夠有效避免通信線路遭到人為破壞、自然災害破壞及遭到網絡攻擊等行為,從而保證校園網絡能在一個擁有良好狀態的環境下進行工作,從而妥善保管網絡數據資料,防止不良人員進入到校園網絡機房內進行破壞。
4.2網絡設施安全方面的措施
由于目前的系統軟件中經常藏有木馬病毒,極容易造成相關用戶的個人信息曝光,并且校園網絡硬件設備的質量好壞也會形成網絡故障甚至癱瘓,致使大多數工作人員無法對其合理解決。因此校園網絡在進行設備的選擇時要尤其注意。
4.3校園網絡隔離措施
由于大多數的校園局域網都是以廣播的形式為主,因此攻擊者會根據廣播中播報的信息,對其進行破解分析。由此可知,為有效加強校園網絡信息的安全性,網絡的隔離措施可以最大限度的減少數據信息的傳播程度,進而將網絡信息進行有效隔離,將安全隱患降到最低。
4.4選擇合適的網絡軟件
相關的殺毒軟件和防火墻都是保障校園網絡安全運行的重要措施。因此在對校園網絡進行安全漏洞方面的掃描時要選擇較合適的應用軟件,如360、金山毒霸等,并且使用的軟件一定要是正版,尤其需要注意的一點就是要定期對其進行更新掃描。
4.5構建健全的校園網絡規章制度
若想有效保證校園網絡運行的安全性,就要構建合理的校園網絡規章制度,并且要加強校園的網絡管理工作,推動校園網絡的廣泛應用和發展,從而為更好的進行教學、科研工作提供保障。因此在進行校園網絡的安全管理時,要以我國最新規定的校園網絡相關法律為依據,并與校園網絡的實際應用情況相結合,制定嚴格的校園網絡管理體系,引起相關工作人員的關注和重視,從而促進校園網絡的安全、可靠運行。
5、結束語
在校園網絡的運行中構建較系統、全面的安全保障體系是極其重要的,不但能夠保證校園網絡系統的正常運行,還能真正實現網絡資源共享,從而為校園教學、科研等工作提供良好的保障。因此相關工作人員在進行校園網絡安全保障體系體系的構建時,對校園網絡情況深入了解,進而有效解決校園網絡存在的安全隱患問題,并在有效技術的使用時,制定完善的網絡安全管理策略,從而提高安全工作人員的綜合素質,為校園網絡運行的安全性提供保障。
參考文獻
[1]羅國富,王乙明.校園網絡安全防范體系研究與應用[J].現代教育技術,2012,22(9):53-56.
篇2
【關鍵詞】網絡安全;網絡攻擊;建設與規劃;校園網
1、網絡現狀
揚州Z校擁有多個互聯網出口線路,分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環境,網絡核心區是思科7609的雙核心交換機組,確保了Z校校園骨干網絡的可用性與高冗余性;數據中心是由直連在核心交換機上的眾多服務器組成;終端區分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外,還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規模,校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。
2、安全威脅分析
目前,Z校網絡安全保障能力雖然初具規模,但是,在信息安全建設方面仍然面臨諸多的問題,如,網絡中缺乏網管與安管系統、對網絡中的可疑情況,沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態,風險管理全憑感覺等等,以上種種問題表明,Z校需要對網絡安全進行一次全面的規劃,以便在今后的網絡安全工作中,建立一套有序、高效和完善的網絡安全體系。
2.1安全設備現狀
Z校部署的網絡安全防護設備較少。在校區的互聯網出口處,部署了一臺山石防火墻,在WEB服務器群前面部署了一臺WEB應用防火墻。
2.2外部網絡安全威脅
互聯網出現的網絡威脅種類繁多,外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的,對內網中的各種網絡設備發起攻擊,網絡中雖然有一些基礎的防護,但是,黑客們只要找到漏洞,就會利用內網用戶作跳板進行攻擊,最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。
2.3內部網絡安全威脅
內部惡意入侵的主體是學生,還有一些網絡安全意識薄弱的教職工。Z校學生眾多,學生們可能本著好奇、試驗、炫技或者惡意破壞等目的,入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件,照成網絡堵塞甚至癱瘓。
3、安全改造需求分析
本次安全改造,以提升鏈路穩定性,提高網絡的服務能力為出發點,Z校在安全改造實施中,應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率:Z校網絡出口與CERNET、Internet互聯,選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源,提升網絡訪問速度,最大化保障校園網內部用戶的網絡使用滿意度,同時又要合理節約鏈路成本,均衡使用各互聯網出口鏈路,是網絡安全建設的首要需求。2)實現關鍵設備的冗余性:互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備,均以NAT模式或者路由模式部署,承載了整個校園網的業務處理,任何一個設備出現問題將直接導致業務不能夠連續運行,無任何備份措施,只能替換或者跳過出故障的設備,且只能以手工方式完成切換,無論從響應的及時性,還是從保障業務連續性的角度,都存在很大的延遲,為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設備數量較多,需要對所有安全設備進行統一日志收集、查詢工作,傳統單臺操作單臺部署的方式運維效率低下,所以需要專業集中監控、配置、管理的安全設備,統一對眾多安全設備進行集中監控、策略統一調度、統一升級備份和審計。
4、解決方案
網絡安全建設是一個長期的項目,不可能一蹴而就,一步到位,網絡安全過程建設中,在利用學校原有設備的基礎上,在資金、技術成熟的條件下,逐步實施。Z校網絡安全建設規劃分為短期建設和長期建設兩部分。
4.1短期網絡建設規劃
4.1.1短期部署規劃以安全區域的劃分為設計主線,從安全的角度分析各業務系統可能存在的安全隱患,根據應用系統的特點和安全評估是數據,劃分不同安全等級的區域[3]。通過安全區域的劃分,明確網絡邊界,形成清晰、簡潔的網絡架構,實現各業務系統之間嚴格的訪問安全互聯,有效的實現網絡之間,各業務系統之間的隔離和訪問控制。本次短期網絡建設,把整個網絡劃分為邊界安全防護區域、核心交換區域、安全管理區域、辦公接入區域、服務器集群區域和無線訪問控制區域。4.1.2部署設計網絡拓撲結構見圖2,從圖2可以看出,出口區域,互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備,以NAT模式或者路由模式部署,無任何備份措施,為此需要再引入一臺同型號的防火墻設備,實現雙機冗余部署。同理,原城市熱點認證網關和行為管理設備需要再各補充一臺,組成雙機冗余方案。安全管理區域根據學校預算,部署幾臺安全設備。首先,部署一臺堡壘機,建立集中、主動的安全運維管控模式,降低人為安全風險;其次,部署一臺入侵檢測設備(IDS),實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量,防止在出現攻擊后無數據可查;再部署一臺漏洞掃描設備,對網絡內部的設備進行漏洞掃描,找出存在的安全漏洞,根據漏洞掃描報告與安全預警通告,制定安全加固實施方案,以保證各系統功能的正常性和堅固性;最后,部署一臺安全審計設備(SAS),實時監控網絡環境中的網絡行為、通信內容,實現對網絡信息數據的監控。服務器集群區域,除了原有的WEB防火墻外,再部署一臺入侵防護設備(IPS),攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量,保護Z校的信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞或宕機[4]。
4.2長期網絡建設規劃
網絡安全的防護是動態的、整體的,病毒傳播、黑客攻擊也不是靜態的。在網絡安全領域,不存在一個能完美的防范任何攻擊的網絡安全系統。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統,需要建立一套全方位的,從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前,網絡安全體系化建設結合重點設備保護的策略,再配合第三方安全廠商的安全服務是網絡安全建設的優選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態實施過程,建立一個科學的安全體系和模型,再根據安全體系和模型來分析網絡中存在的各種安全隱患,對這些安全隱患提出解決方案,最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手,建立統一的安全保障體系。組織體系著眼于人員的組織架構,包括崗位設置、人員錄用、離崗、考核等[5];技術體系分為物理安全、網絡安全、主機安全、系統運維管理、應用安全、數據安全及備份恢復等;管理體系側重于制度的梳理,包括信息安全工作的總體方針、規范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎,以管理體系為保障,以技術體系為支撐[6],全局、均衡的考慮面臨的安全風險,采取不同強度的安全措施,提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點,安全體系為核心,安全指導為原則,體系建設為抓手,組織和制定安全實施策略和防范措施,在建設過程中不斷完善安全體系結構和安全防御體系,全方位、多層次滿足安全需求。
5、結語
從整個信息化安全體系來說,安全是技術與管理的一個有機整體,僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題,是從設備到人,從服務器上每個服務程序到Web防火墻、入侵防御系統、抗拒絕服務系統、漏洞掃描、傳統防火墻等安全產品的綜合問題,每一個環節,都是邁向網絡安全的步驟之一。文中的研究思路、解決方案,對兄弟院校的網絡安全建設和改造有參考價值。
參考文獻:
[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012.7:183-184
[2]黃智勇.網絡安全防護系統設計與實現[D].成都:電子科技大學,2011.11:2-3
[3]徐奇.校園網的安全信息安全體系與關鍵技術研究[D].上海:上海交通大學,2009.5:1-4
[4]張旭輝.某民辦高校網絡信息安全方案的設計與實現[D].西安:西安電子科技大學,2015.10:16-17
[5]陳堅.高校校園網網絡安全問題分析及解決方案設計[D]長春:長春工業大學,2016.3:23-31
篇3
關鍵詞:校園網絡;信息安全
Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.
Keywords: campus network; information security
中圖分類號:TN711.5文獻標識碼:A文章編號:2095-2104(2012)05-0020-02
1、引言
當前高校信息化主要以數字化校園建設為主,主要內容包括校園信息管理系統、數據中心、統一信息門戶、統一身份認證、網絡安全體系等。高校數字化校園建設包括數字圖書館、遠程教育平臺、教育教學資源平臺、網絡辦公自動化等內容,為學校教學、科研提供先進的信息化教學環境,是一個相對開放的系統平臺。
隨著信息技術的快速發展,校園網日益成為黑客攻擊的對象及各種病毒傳播的溫床。高校校園網往往已經被黑客各個攻破后成了發起拒絕服務攻擊的工具,或威脅Internet上其它不相干的系統的平臺。因為高校網絡系統巨大的計算能力,并且允許對這些資源的相對開放的訪問,有可能造成更大的攻擊力及破壞效果,使網絡數據信息無法為教育教學提供服務。因此高校校園網信息安全成為重中之重。
2、信息安全需求分析
(1)門戶網站面臨的威脅
高校網站的安全包括提供各種服務的網絡系統,主要安全威脅有:
網頁被掛馬或被篡改。黑客通過SQL注入、跨站腳本等攻擊方式,可以輕松的拿到高校網站的管理權限,進而篡改網頁代碼,影響極為惡劣。
網站被DDOS攻擊而無法訪問。高校門戶網站被DDOS攻擊,這種由互聯網上發起的大量同時訪問會話,導致高校網站負載加劇,無法提供正常的訪問。
成為黑客侵入校園內網的跳板。入侵者成功獲取WEB服務器的控制權限后,可用該服務器為跳板,對內網進行探測掃描,發起攻擊,對內網核心數據進行復制、篡改。
(2)業務信息系統面臨的威脅
隨著校園網信息化的逐步深入,網絡規模擴張迅速,網絡帶寬及處理能力都有很大的提升,業務系統已普遍被各大高校采用,如一卡通服務、教學住處管理系統、教育資源庫等。由于管理及防護不到位、系統漏洞缺乏必要的控制措施、業務系統權限控制存在安全隱患,漏洞容易被黑客利用并用來攻擊系統,從而獲取系統權限,達到破壞和竊取數據的目的。一旦被黑客攻擊,無法阻斷攻擊并發現攻擊源,
(3)校園用戶上網帶來的威脅
校園網用戶包括學生、教師、管理者等,有些用戶信息安全意識淡漠,自我保護意識和能力不足,對于自己的賬號及密碼疏于管理。有些用戶大量占用網絡資源,造成網絡負載加重。網內用戶從外網資源獲得黑客工具并對網內服務器發起攻擊。在內網中傳播病毒,造成網絡擁塞等。
3、信息安全保障策略
病毒傳播途徑、黑客攻擊手法都不是靜態的,因此也要求網絡安全防護系統是動態的、整體的。要真正實現一個系統的安全,就需要建立一個從保護、檢測、響應到恢復的一套全方位的安全保障體系。高校的信息安全保障方案需要從體系化的角度,全面、整體、長期地滿足高校信息安全保障的要求。
(1)體系化建設
體系化建設須遵循PDCA原則,并不斷改善,通常需要從信息安全組織體系、管理體系、技術體系三方面著手建立統一的安全保障體系,力保網絡信息安全。體系化建設重點考慮遵循等級保護、分域管理、應急響應等。
等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,是一項基礎性和制度性的工作,通過將等級化方法和高校信息安全體系建設有效結合,設計符合高校需求的信息安全保障體系,是解決高校信息安全問題的一個非常有效的方法。
分域管理是將大的物理網絡劃分成多個邏輯的小網絡,可以通過物理方式劃分,也可通過邏輯方式劃分,利用VLAN技術,并分析各個小網絡的安全需求定制、部署并實現網絡安全策略,安全域的設計必須以信息系統提供的業務服務為中心,以業務安全需求為根本出發點,以抵御威脅、減少漏洞、控制信息安全風險及符合相關標準規范為根本立足點,將網絡劃分為網絡管理域、校務職能域、財務管理域、教育教學域、科研管理域等,不同域采用不同的安全策略,禁止高密級信息從高等級安全域流向低等級安全域。
(2)重點防護
高校信息業務系統眾多,其安全需求也涉及多個方面。
門戶網站已從一個簡單的信息、展示平臺,逐步轉變為匯集多功能的綜合性業務平臺,聚積了教育信息化建設中大量的信息資源,成為高校成熟的校務展示和應用平臺。作為高校對外展示窗口的門戶網站,所面向的用戶起來越廣泛,所承載的功能越來越全面,為校內和社會提供了諸多服務功能,因此對高校的門戶網站安全保護是必要的。網站安全防護包括網站安全監測服務和Web應用防護體系,網站的安全漏洞是站點被攻擊的根源,網站安全監測服務應提供網站安全預警,及時發現網站中是否存在安全漏洞,可高效準確識別網站網頁中的惡意代碼,避免由于網站被掛馬給訪問者帶來安全威脅。高校網站系統Web服務器較多,某一個網站被入侵后,極易造成整個網站系統被滲透,Web應用防護系統能對非法的請求予以實時阻斷,有效防止HTTP及HTTPS應用下各類安全威脅,有效應對黑客攻擊、網頁掛馬、敏感信息泄露等安全問題,充分保障高校網站各類Web應用的高可用性和可靠性。
數據中心作為高校信息化的心臟,運行著高校各種業務系統,也是重點防護的區域。在高校數據中心部署遠程安全評估系統,在第一時間主動對高校數據中心的網絡資產進行細細深入的漏洞檢測、分析,并給高校用戶提供專業、有效的漏洞防護,及時修補漏洞,讓攻擊者無機可乘。根據高校內部網絡用戶訪問數據中心的流量,制定部署網絡入侵防護系統,提供針對性的實時檢測和防御功能,過濾對服務器操作系統的攻擊、對數據庫的攻擊、對業務系統應用程序的攻擊等流量,可以有效的阻斷對重要數據的惡意攻擊,防止重要數據泄露和更改。網絡入侵防護系統作為一種在線部署的需求,提供主動、實時的防護,自動對惡意流量如蠕蟲、病毒、間諜軟件、DDoS、黑客攻擊等進行實時阻斷,避免或減緩攻擊可能給學校帶來的損失。數據中心的數據庫包含重要的數據信息,安全級別非常高,根據等級保護的要求,必須對重要業務數據進行審計。
篇4
2012年1月16日,中國互聯網絡信息中心(CNNIC)在京的《第29次中國互聯網絡發展狀況統計報告》顯示:截至2011年12月底,中國網民規模達到5.13億,全年新增網民5580萬;互聯網普及率較上年底提升4個百分點,達到38.3%。中國手機網民規模達到3.56億,同比增長17.5%,[1]在5億多的網民中學生占了30.2%,而大專以上學歷的占了22.4%,這是一個相當龐大的網民群落,在我國快速發展的網絡社會中,大學校園的網絡使用與管理,是一個事關國家穩定發展的重要內容,值得關注和重視。
一、我國網絡社會的發展趨勢
隨著網絡技術的普及和信息技術的快速發展,網絡信息將滲透到整個現實社會的政治、經濟、文化、軍事等領域,并出現現實社會網絡化,網絡社會現實化相互交錯的融合狀態。網絡生態、網絡政治應運而生,網絡經濟迅猛發展,各國網絡軍事競爭日趨激烈。從以下幾個方面我們可以看到網絡社會的發展趨勢。
(一)現實社會與網絡生存相互交融
中國移動總裁李躍表示,將全面推動“無線城市”建設,未來網絡地址的無限供應將成為可能。2010上海世博園無線網絡全覆蓋給數以千萬計的參觀者帶來了便利。無線網絡免費兩個月使用是廣州亞運惠民政策之一,讓身在廣州的人們感受到隨時隨地的接入無線網絡即時獲得資訊的方便。在未來的社會中實現無線網絡全覆蓋已不是遙不可及的夢想。網絡已滲透到社會的各個層面、各個行業和領域。企業、政府、教育、媒體、醫療等都實現網絡信息化。現實社會的網絡化和網絡社會的現實化最終可能發展為網絡社會與現實社會的高度重疊,兩個世界之間的界限逐漸模糊,這會導致原有的民族國家的存在方式不得不面對網絡社會高度發達所帶來的種種挑戰,社會治理也將隨著網絡社會與現實社會的高度重疊而不得不重新加以詮釋。
(二)網絡信息化加速現代化進程
中國的現代化,在肇始階段即面臨著宏大的網絡信息化浪潮。網絡技術革命將加速我國的現代化發展進程。網絡信息化將進一步激活和發掘我國人口多、市場大的潛力,有效地減少我國經濟和社會運行中的信息不對稱性,縮小與發達國家的“信息差距”,消除“信息貧困”,提高我國的國際競爭力。網絡化在社會各領域的普及將提高我國經濟與社會運行的效率及質量,并具有潛在的后發優勢。在未來,信息網絡化將有效緩解人力資源開發任務重與教育資源十分緊缺的矛盾,通過遠程教育中國6億農民可在當地接受技能培訓獲取就業信息,不必再走入眾多學校。信息網絡化能使我國更多地利用世界科技信息和科技成果,提高創新的效率,將為我國的科技創新提供強有力的支持。信息化推動知識經濟的發展,信息化發展使知識的傳遞不再受距離的限制,國家為扶貧攻堅和西部大開發而采取的政策將在網絡時代具有可持續發展的力量。網絡時代信息更新換代加速,信息傳播將越來越自由和即時,為我國企業、產業、經濟、社會諸方面的新陳代謝提供了催化劑。
(三)網絡政治生態建構任務更為艱巨
網絡信息技術及其網絡虛擬社會打破了傳統政治生態的局限,改變了傳統政治生態的棲身之基與生存環境。意識形態的一元主導性與多樣性并存將成為我國網絡社會意識形態的發展特征。網絡社會中的價值觀念、價值判斷和價值取向日趨多元化。由于網絡的現實化效應,網絡社會的價值觀會映射到現實社會。因此,如何保持社會主義意識形態的主導地位和先進性將成為我黨長期執政面臨的挑戰,網絡政治生態建構任務更為艱巨。
(四)網絡軍事斗爭日趨激烈
在網絡時代,網絡已經成為提升軍隊作戰能力的“倍增器”,如同制海權、制空權、制天權一樣,爭奪制網權已逐漸演變成為各軍事大國維持和提高軍事優勢的重要組成部分。在軍事指揮系統對電腦網絡依賴度越來越高的形勢下,高科技信息戰正在成為一種日益重要的作戰方式。在一些緊急的必要時刻,通過破壞敵方的指揮控制、情報信息和防空等軍用網絡系統,甚至悄無聲息地在瞬間破壞、癱瘓、控制敵方的商務、政務等民用網絡系統,就可以收到“不戰而屈人之兵”的神奇軍事效果。隨著網絡信息技術在軍事上的全面應用,我們將面臨越來越激烈的高科技網絡戰。
(五)網絡經濟與實體經濟高度融合
網絡經濟中最為活躍的元素是電子商務。據統計,2008年中國企業間的電子商務交易額達到2.96萬億人民幣,比2005年增加了3.55倍,比2007年增長了39.4%。[2]在電子商務的帶動下,網絡經濟與實體經濟的高度融合將是一大趨勢。現在社會的物聯網越來越發達,網上購物可以隨時跟蹤貨物的流通情況,在將來幾乎所有的重要物品都可以根據需要“置身”于網絡之中。隨著網絡社會高度發達時期的到來,免費的網絡服務會越來越多,網絡應用將普及到每一個人和每一個家庭。家電開發的重點將是提高家電的人機網絡互動的性能,如網絡冰箱、網絡微波爐、網絡洗衣機將逐漸普及,人們即使外出也可通過手機上網對家里的各種電器進行操作和控制。網絡經濟將促使工業經濟等實體經濟領域的創新和變革。
二、大學校園互聯網管理的現狀
大學校園互聯網管理中主要以校園網為主,我國高校校園網建設從1992年清華大學建設校園網開始,至今已有20年的歷史。而我國高校大規模開始校園網建設則是從1998年開始的,雖然起步較晚,但多數高校已經建成了以門戶網站和眾多二級網站相結合的綜合性校園網,基本實現了校園的行政辦公管理、教學科研交流、遠程電子通信、互聯網新聞瀏覽等基本功能,形成了以教學為主,以新聞、管理、服務為輔的校園互聯網分級格局。近年來,隨著互聯網的普及,大學生網民的數量越來越大,大學校園互聯網管理越來越引起重視。各高校一手抓技術建設,一手抓服務管理,積極推動互聯網管理的各項工作,例如:強化網絡監控措施,升級網絡軟硬件設備,加大病毒防范和監控,保證信息資源檔案安全,加強網站訪問的風險管理,落實大學生網絡安全的相關法律法規教育等。大學校園互聯網管理處于一種良好的發展態勢,但隨著校園互聯網的快速發展,一些問題也不斷凸顯出來,如在網絡安全教育方面,大學生網絡法治觀念相對滯后,互聯網國家安全意識淡漠,網絡安全管理制度不健全,網絡監督機制匱乏,以及網絡道德文化建設滯后等。有的文章還指出“,我國高校對校園網絡輿情信息的管理基本上是實行‘誰建網站誰管理、誰負責’,而學生網站則由思想政治教育工作者兼職管理,沒有建立專門的網絡輿情管理機構,管理主體不明確”[3]。校園互聯網發展過程中出現的這些問題,需要我們作出相應的應對措施,以保證大學校園互聯網的健康發展。#p#分頁標題#e#
三、加強大學校園互聯網管理的措施
(一)提高大學生互聯網技術素質,培養互聯網高級人才
由于現實社會與網絡生存相互交融的特征越來越明顯,校園網也不例外,因此,亟需解決大學生虛擬空間生存能力的問題,大力提高大學生的互聯網技術素質。首先通過開設計算機課程,確保每個大學生有能力通過互聯網獨立進行信息的搜集、處理、傳遞等,在如此海量存在的互聯網中,大學生還要具備信息分析、識別和監控能力。同時,高校互聯網管理質量的提升,也需要培養一支穩定的互聯網技術人才隊伍,作為大學校園互聯網管理的根本保障。此外,為了滿足市場和社會的高層次需求,對于一些技術拔尖、素質較高的互聯網專業人員,校方要開設高級運用性課程,建立多學科交叉,多領域融合的綜合應用理念,以提升大學生的互聯網綜合素質。互聯網技術教學“不僅需要學生將學到的開發技術應用到實際的項目中,而且希望學生將學到的市場分析、營銷和電子商務的知識真正地運用到產品設計和項目策劃中”[4]。高校應為學生提供豐富的培訓學習機會,組織參加水平較高的經驗交流會,借助校企合作加強與互聯網企業的合作,以促進理論與實踐相結合,校園互聯網與社會相呼應,從而培養出能夠真正適應互聯網發展的互聯網高級人才。
(二)加強大學生的國家網絡安全教育,構筑網上長城
網絡輿情的管理一直是大學校園互聯網管理的重點,加強大學生國家網絡安全教育,預防大學生犯罪是互聯網管理的重要任務。新的時代背景下,網絡信息戰作為一種新的作戰方式走進了人類戰爭的舞臺,并對國家安全構成了前所未有的威脅。學校一方面要從技術層面保障國家網絡安全,通過對網絡輿情的控制,加強對校園網絡的引導、保護和監控,對關乎國家安全的熱點輿情進行及時跟蹤和監督,對突發事件進行危機應對和管理“,我國現有的危機管理體系,比較注重事件發生后政府如何快速反應,而對預警分析和學習評估,總結危機事件發生的規律及線索往往重視不夠”[5]這種情況在大學校園互聯網危機管理中同樣存在,應該引起重視和引入科學管理;另一方面學校必須高度重視國家網絡安全教育工作,把國家安全教育滲透到學生互聯網技術教育的全過程,培養大學生的國家網絡安全意識,樹立大學生在新形勢下的國家安全觀。
(三)加強大學生互聯網法制教育,預防大學生網絡犯罪
大學生作為一個特殊的知識分子群體,他們既是信息的接受者,也是信息的者。互聯網本身具有交互性,使得大學生由被動變為主動姿態。目前我國高校中不乏一些運用網絡技術進行網絡智能化犯罪的活動,比如非法侵人他人計算機信息系統進行干擾、篡改、竊取或破壞;利用互聯網實施詐騙等金融犯罪;故意傳播計算機病毒和實施黑客攻擊等行為。所以大學互聯網管理在保證投入資金購買防病毒軟件、防火墻等安全設備和軟件來加強網絡技術防范和網絡監管的基礎上,必須重視對大學生網絡安全的法制教育,把網絡傳媒的信息安全教育編入教材,組織學生學習相關法律法規,提高安全防范意識,加強網絡紀律、法治、道德規范教育,使得大學生具備自我控制和自我防范能力,自主、自覺的遠離網絡犯罪。
(四)加強大學校園互聯網網絡文化管理,優化高校網絡環境
“網絡文化是一種新型媒介文化,是人們以計算機網絡為媒介所進行的特殊方式的傳播活動及其產物”[6]。互聯網本身是一種文化載體,在新的網絡時代背景下,校園互聯網文化作為校園多元文化中的一種亞文化,其輿論作用日益增強。當前高校校園網絡文化建設方面還存在“只重視政治性內容,而忽視思想性、知識性、教育性等其他重要文化內容”[7]的問題。因此,高校網絡文化必須在堅持正確的輿論導向,堅持符合輿論傳播和社會主義核心價值體系的價值觀前提下,使高校網絡文化集政治性、思想性、教育性于一體。網絡文化管理作為一種新的文化管理工作,必須首先重視和運用信息網絡技術,比如建立“信息海關“”信息安全防火墻”等,從源頭上對信息進行過濾篩選,及時刪除有害的煽動性和鼓動性信息,控制和疏導干擾我國主流意識形態的信息,構建大學校園的網絡文化管理體系。由于現實社會意識形態的一元主導性與互聯網價值觀多樣性并存的特點,大學校園網絡文化建設將是一項長期的綜合性系統工程,我們要堅持以社會主義核心價值體系引領大學校園網絡文化建設,營造積極健康的大學校園網絡環境,把我國大學校園的網絡空間建設成一個系統完善、制度健全、管理規范、信息健康的文化教育陣地。
篇5
關鍵字:局域網;服務器;防火墻;網絡協議
自1995年中國教育教研網(CERNET)建成后,校園網的建設已經進入到一個蓬勃發展的階段。校園網的建成和使用,對于提高教學和科研的質量、改善教學和科研條件、加快學校的信息化進程,開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種局域網的技術思想、網絡設計方案、網絡拓撲結構、布線系統、Intranet/Internet的應用、網絡安全,網絡系統的維護等內容。
一、局域網簡介
局域網LAN(local area network)的覆蓋范圍較小,一般從幾十米到幾公里。特點時傳輸速度高、組網靈活,成本低。連網以后,可以實現數據、信息、軟件、硬件資源的共享,更為有效的利用現有資源和提高工作效率。
組建局域網時,首先要考慮網絡分布的地理范圍,范圍的大小決定網絡結構和布線,當范圍較小時,使用一條電纜線就可將幾臺工作站連接起來形成一個小型網絡;而當網絡的地理分布較寬廣時,就要考慮是否要分段管理,并相應地配置每一網段和各網段之間所需的傳輸介質和連接設備。
(一)網絡類型
常見拓撲結構、星形拓撲結構、總線拓撲結構、環形拓撲結構、令牌環等類型。
(二)常用網絡設備
1、網卡(NIC):負責計算機與網絡介質之間的電氣連接,比特數據流的傳輸和網絡地址確認,主要技術參數為帶寬速度、總線方式、電氣接口方式。
2、集線器(Hub):主要指共享式集線器。相當于一個多口的中繼器,一條共享的總線,能實現簡單的加密和地址保護。主要考慮帶寬速度、接口數、智能化(可網管)、擴展性(可級聯和堆疊)。
3、交換機(Switch)指交換式集線器。交換機的出現是為了提高原有網絡的性能,同時又保護原有投資,降低網絡響應速度,提高網路負載能力。交換機技術現在在不斷更新發展,功能不斷加強,可以實現網絡分段,虛擬子網(VLAN)劃分、多媒體應用、圖像處理、CAD/CAM、Client/Server方式的應用。
不同型號的設備可提供多種不同的網絡接口,以適應不同的傳輸介質(如光纜、雙絞線)和速率(10M或100M)。
(三)網絡設備選型
網絡設備選型過程中需要注意的問題如下:1、網絡中心設在辦公樓內。由于學校用戶比較多,如果劃分在一個子網里勢必會影響網絡的傳輸速度,所以建議用三層路由機制;2、匯聚層交換機設在教學樓、辦公樓、圖書館、教工宿舍等中心部位,起到管理本樓用戶的作用;3、在網絡建設中,最重要是布線,布線可以說是真正的一次性投資,較大范圍的網絡布線需破土施工,基本無法追加投資提高其性能。布線系統的性能在很大程度上決定了網絡的使用性能,所以布線系統的規劃應以目前所能達到的盡可能高的性能為標準。對于范圍較大的網絡應堅決使用五類線或超五類線。
(四)服務器設置
選擇一臺機子,將本機IP地址設為192.168.0.1,子網掩碼填255.255.255.0,服務器只用設置這兩項就可以了,要是想聯機游戲,得添加一個名為NWLINK IPX的協議,右鍵單擊“網上鄰居”屬性右擊本地連接屬性安裝添加NWLINK IPX協議確定。
其他客戶設置如下:把客戶機的IP設置為:192.168.0.2,客戶IP不能跟服務器IP重復,為了能使整個局域網處于一個網段里,把子網掩碼設置為255.255.255.0,接著設置網關,網關設置為服務器的IP192.168.0.1,如果不上網就無須設置DNS了。
(五)網絡操作系統的選擇
目前,網絡操作系統有三大陣營:Unix網絡操作系統有較長歷史,良好的網管功能,豐富的應用軟件支持;Microsoft網絡操作系統有代表性的是Windows NT,它是32位多任務處理的操作系統;Novell網絡操作系統是占世界局域網主流的操作系統。
(六)Internet接入技術
1、光纖:光纖是速度最快的Internet接入方式,適用于對帶寬要求較高的大型校園網Internet接入,當然它的技術要求和成本也是最高的。
2、DDN:DDN是目前校園網接入Internet的主要方式,速度最高可達2Mbit/s。它性能穩定,成本適中,比較適合中型校園網。
3、ISDN:對于終端較少的小型校園網,可選用ISDN接入Internet。ISDN接入Internet的標準速度是64Kbit/s(1B+D)。ISDN配置簡單,雖然像Modem一樣利用電話線路,但可以在上網的同時打電話。
4、ADSL:ADSL是 Asymmetric Digital Subscriber Line的縮寫,中文意思是非對稱數字用戶線路,下行和上行最快速度分別是8Mbit/s和 1Mbit/s。ADSL上網也通過電話線路,但不需要撥號。ADSL的使用費和維護費用遠遠低于DDN,而速度卻高于DDN,是校園網接入 Internet的理想選擇。
(七)局域網的防火墻設置
如果學校是通過教委的教科網上網,則可不在校園網中采用防火墻設備。因為教科網一般采用的是虛網技術(VLAN),其內部采用的是自定義的IP地址,然后通過教委的路由器聯入互聯網。因此只需教委投資,在教科網入網接口處加上防火墻就可以了,其下屬各學校不需要重復投資購買這項設備。
(八)網絡協議的選擇
網絡中的計算機要想相互進行“交流”,也必須選擇一種彼此都能聽得懂的“公用語言”,即我們通常所說的網絡通信協議(Protocol)。目前,局域網(校園網)中常用的通信協議主要有NetBEUI、IPX/SPX和TCP/IP三種。
1、NetBEUI是為中小型局域網設計的,它不支持多網段網絡,這是NetBEUI不適合大型網絡的一個重要原因。NetBEUI的優點是安裝非常簡單,不需要進行配置,在三種協議中占用內存最少。
2、IPX/SPX在復雜環境下具有很強的適應性,具有強大的路由功能,適合于大型網絡使用。
3、TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協議/網際協議)是應用最為廣泛的一種網絡通信協議,無論在局域網、廣域網還是Internet,無論是Unix系統Windows平臺,它都支持,可以說TCP/IP協議是計算機世界的一個通用“語言”。
三種協議各有各的優點,選擇哪一種需要具體看組建什么類型的網絡,在這推薦使用TCP/IP協議。
二、網絡管理與安全
網絡安全是任何計算機網絡建設必須解決的重要問題,校園網建設應把網絡管理與安全放在突出地位。
1、建立網絡信息管理機構,成立網絡信息管理的三級管理體系。學校信息管理委員會,即網絡信息管理的最高領導機構,負責網絡信息管理政策、法規及發展規劃的制定和宏觀協調;網絡信息管理中心,即網絡信息管理的職能機構,負責管理工作的具體組織實施、技術培訓和應用開發的指導、協調;網絡管理員,即各辦公室和教研組網絡信息管理者,負責本單位局域網及其信息開發的協調。
2、制定網絡信息管理制度和規范,制定網絡信息管理工作制度和規范,使網絡運行和開發應用有章可循,有法可依。內容包括四類:網絡信息管理機構和人員職責;網絡信息管理工作制度,包括值班制度、匯報制度、登記統計制度、培訓制度等;信息標準和信息工作規范;網站開設、維護和用戶上網規程等。
3、正確實施網絡信息管理,包括設備管理、技術管理、計費管理、信息管理和使用管理。
4、采取配套的網絡信息安全措施,包括防火墻設置、網絡防殺病毒、數據加密和信息工作保密制度等。
5、人員培訓,這包括網絡管理人員、維護人員及普通用戶的培訓,這對于以后正確地使用網絡、管理好網絡非常重要。
只注重有形的網絡建設而忽略了無形的文化建設是校園網失敗的最關鍵的原因。這里所指“無形的文化”是指人們的觀念、工作方式、利益結構、學校的管理運作模式等看不見、摸不著的東西。從某種意義上講,校園網的建設絕不僅僅只是涉及到技術問題,而是會引起更深層次的變革,也就是說信息技術所帶來的一場變革會徹底改變我們的生活方式和工作方式,對于一這一點我們應該清醒的認識。
三、結束語
上述只是組建校園局域網措施中的基本方法和一些建議,為了更好的組建校園局域網,應該切合實際的集合當地的狀況來進行組建。組建后更應以積極的態度進行維護安全加大網絡安全資金投入、健全網絡安全管理制度及措施,是保障網絡安全必不可少的措施。
參考文獻:
1、胡玉峰.局域網組建一書通[M].航空工業出版社,2003.
2、覃明揆.2006網管員特訓[M].四川出版集團,2005.
3、李琳等.局域網技術與應用[M].清華大學出版社,2004.
4、方汗等.局域網與Internet應用[M].云南出版社,2005.
5、李梅.局域網組建與管理[M].機械工業出版社,2006.
6、張堯學.計算機網絡及Inertnent教程[M].清華大學出版社,1999.
篇6
關鍵詞:電務段;鐵路;信息;網絡安全
1 概述
當前的信息化社會發展背景下,越來越多的行業開始應用到計算機技術,而計算機網絡技術的發展改變了各領域管理模式。雖然這種改變優勢顯著,但是由于計算機網絡具有開放性、關聯性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯性、開放性、連接多樣性以及不均勻的終端分布等特點,在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統普遍存在的安全隱患,近年來這類問題開始受到廣泛的關注,這是因為一旦鐵路信息泄露,將會嚴重影響整個鐵路系統的生產運營。所以,針對此類問題必須發揮鐵路部門的主動性,以確保網絡信息安全為根本目標,加強網絡安全風險防范,避免鐵路信息系統數據的泄露和非法篡改,通過相應的防范、控制措施,避免系統信息被侵害。
2 鐵路網絡安全概述
數據的完整安全是鐵路網絡安全的重要基礎,也是構成安全網絡體系基本保障。數據的完整即一定條件中,數據不會丟失損壞,鐵路網絡可靠性、信息的準確性得以保障。鐵路信息系統必須具備一定的網絡安全性能,以防止有人非法篡改、盜取、訪問系統數據,致使鐵路信息系統信息混亂,致使運營過程中出現安全事故。
以實踐經驗為基礎,依照信息系統自身特點以及信息安全的實際情況分析,鐵路信息系統在運行過程中必須以一定的安全基礎為基礎,而鐵路網絡信息安全技術的提高還需要協同流程方面、審查方面以及教育方面,從而構建起一個鐵路網絡安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網絡安全技術水平,通過不斷的實踐和總結,鐵路網絡系統安全性得以提升。
3 實際存在的安全隱患
3.1 網絡管理中的安全隱患
網絡時代是現代人們對這一發展階段社會的別稱,網絡時代以新型的網絡科技為基礎。而這種背景下,各行各業為了適應社會的發展,都開始爭相尋求信息化出爐,不斷增強自身的信息化水平,因而網絡的覆蓋面廣、使用人員也相對復雜。然而網絡系統中還存在諸多管理漏洞,這是由于相關工作人員缺乏網絡安全意識,為網絡數據管理、資料文檔的保存埋下了安全隱患,致使網絡系統運行過程中出現信息被非法篡改、惡意攻擊等問題,無法實時傳輸、管理。
3.2 來自外部的安全隱患
方便快捷是網絡系統的優勢,也正是由于這一點才能在提高人們工作效率上發揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播,造成大范圍的危害,并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊,從而破壞網絡數據或竊取機密信息,這是目前網絡時代最常見也是危害最大的威脅,不但會損害網絡系統還會帶來巨大的經濟損失。
4 控制策略
4.1 完善管理體系
鐵路網絡信息的維護必須建立在安全管理體制完善的基礎上,因而想要維護鐵路網絡安全必須完善安全管理體系,為安全工作提供有效的指導。在實施網絡安全管理時,必須建立專門的組織,為鐵路網絡信息安全提供有效的基礎保障,建立起強有力的管理體系,從而推進網絡信息安全事業的發展。而網絡信息保密審查工作是維護網絡信息安全的又一保障,通過保密審查工作的落實和加強,實現公開、負責、落實審查的體系化工作方式,規范保密審查工作,實現信息管理的專人專項模式,從而完善保密審查制度。通過制度的規范,提高工作的規范,這是鐵路網絡信息安全管理工作的基礎要求和重要保障。
4.2 加強網絡安全教育
如果想要保證信息安全實施能夠有較好的成效,我們還需要對干部職工進行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。
工作人員在網絡信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動,通過系統化的教育培訓,在員工意識里建立起網絡信息安全體系,并加強單位內部的宣傳,通過教育警示片、相關安全管理技術培訓,簽訂保密承諾以及進行不定期的專項檢查等手段,從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績效考核等,全方位確保信息安全。
4.3 選擇合理的管理技術
安全管理技術是保證網絡信息安全的重要保障,也是起到決定作用的關鍵,在整個體系中,安全管理技術是基礎。
(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括:采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。
(2)在網絡信息的安全管理中,其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗,這種產品在一定的程度上能夠強化安全策略,從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障,從而防止網絡上的病毒、資源盜用等傳播到網絡內部,從而達到阻止外界內部資源的非法訪問,防止內部對外部的不安全訪問。
(3)在計算機的病毒防范工作中,其中病毒防范和堵住操作系統本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統,都存在著安全漏洞的問題,只要計算機接人網絡,它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統“打補丁”的工作,修補程序中的漏洞,從而提高系統的性能,防止病毒的攻擊。
(4)使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護,經過實踐經驗得知,這也是一種積極的動態安全檢測防護技術。
4.4 加強網絡以及移動存儲介質管理
信息管理是一個復雜的系統性的工作,而管理系統安全又有多層面構成。實際工作中必須遵守相關操作規程,禁止將信息在外網進行信息的存儲、傳輸及處理,禁止攜帶移動存儲介質在內網、外網交叉使用,并對保密審查制度進行嚴格落實,并對計算機的維修制度進行完善。
5 結束語
有效的安全管理措施以及安全管理技術是保證鐵路網絡系統安全的重要保障,通過落實安全管理,避免鐵路信息受到外部的侵害,將網絡安全威脅降至最低仍然是當前鐵路網絡信息安全工作人員工作的重點。
參考文獻
[1]張曉敏.鐵路基層站段網絡的信息安全[J].中國新通信,2013(13):92-93.
篇7
(西安財經學院信息與教育技術中心,陜西 西安 710061)
【摘 要】隨著高校信息化建設的推進和發展,高校網站的建設己成為了數字化校園建設的重要組成部分。本文探討了高校網站建設中面臨的問題,提出將網站群系統引入高校網站建設中。網站群系統具有明顯的技術優勢,能夠很好的滿足校園網站建設、管理的需要。
關鍵詞 網站群;多站點管理體系;信息整合;高校網站
隨著高校信息化建設的不斷發展與推進,網絡已經成為高校宣傳工作的重要陣地,高校校園網站在學校的對外宣傳、招生就業及學校管理工作等方面發揮著越來越重要的作用。這就給網站建設和管理提出了更高的要求,縮短建設周期,提高管理效率,簡化操作方式是現在網站建設的目標。
1 高校網站建設中存在的問題
目前,高校校級門戶網站一般由網絡管理部門直接建設維護,而各院系、部門二級網站的建設、管理絕大部分都是各院系、部門自主建設、維護,采用主機托管以及虛擬主機的存放模式。模塊功能類同,重復性投資費用較高。在二級網站建設過程中,由于缺乏統一的智能部門牽頭管理,各自為政,導致網站風格不統一,信息無法共享,安全性較差,維護困難等問題。
由于分散建設,各網站缺乏統一標準,開發環境不同,后臺管理系統不同,且使用的數據庫也不一樣,數據格式不統一,致使個網站之間的信息難以共享,資源浪費,也使得后續修改和維護比較困難。
安全性差,由于站點開發人員的技術水平參差不齊,有些網站制作相對簡單,存在漏洞,數據庫文件容易遭到篡改,以至于系統崩潰,同時,網站后臺管理制度薄弱,密碼過于簡單,容易造成站點被攻擊的情況發生。
2 高校網站群建設與管理
為有效實現校級門戶網站與各二級站點之間的智能管理,數據共享,統一規劃,解決目前高校網站建設管理中出現的問題,可將網站群系統引入高校網站建設中。
網站群是基于統一標準、統一規范和統一技術構架之上,按照一定的隸屬關系組織在一起網站集合,網站群中的多級站點既可統一管理,也可以獨立使用,通過特定權限控制實現站點間信息集成與共享。
2.1 網站群的技術優勢
相對于原先一群獨立分散的網站而言,網站群具有以下顯著優勢:
1)統一規劃、統一標準和統一技術平臺,有利于信息整合和共享。
2)集中部署,減少重復投入。一套網站群系統可實現全校各部門、院系網站建設,避免重復開發。
3)利用嚴格的分級權限管理機制和信息審核流程疏通網站管理工作,保證了全校網站管理工作的規范、有序。
4)網站集群管理可視化,大大降低網站管理與維護的技術門檻,同時提高了系統安全性
2.2 網站群多級站點垂直管理體系
如圖1所示,采用網站群的建設模式,在學校校級門戶網站下可創建多個院系、部門二級網站,并對各個二級網站管理員進行相應的授權,賦予其修改欄目、進行信息維護等權限。同時,院系、部門二級網站下也可以自行創建相應的三級子網站,實現管理維護。通過網站群系統,在內部管理上實現了多站點統一管理、權限統一分配、信息統一導航、信息統一搜索等功能,消除了“信息孤島”。
2.3 網站群系統部署網絡模型
網站群系統部署的網絡模型如圖2所示。網站管理員通過校園網絡在網站群管理服務器上設計、制作、管理網站,完成網站設計、制作后,需要把網站到網站群服務器上,而無論是校內用戶還是校外用戶都只能訪問網站群服務器。為了提高網站群管理系統的安全性,網站群管理系統可以增設單獨的數據庫服務器、數據備份服務器,并且通過三層交換機給網站群管理服務器、數據庫服務器、數據備份服務器分配內部IP地址,防比校外用戶訪問、攻擊網站群系統核心服務。
2.4 網站群管理
在網站集群的建設中,不但需要過硬的技術保障,還需要相應的管理保障。
1)建立有效的管理機制,統一領導、統一規劃。網站集群的建設要爭取得到高校領導的重視和支持,網站建設過程中需要各方面關系的協調。所以成立全校的信息化建設領導小組,由分管信息化建設的校領導擔任組長,管理網站集群的建設工作。
2)加強信息員隊伍的建設。要建設和管理好網站,加強信息員隊伍的培養是確保網站建設順利進行的關鍵。網絡中心的技術人員要定期舉行信息員的統一培訓,編制統一網站使用說明書,人手一冊,并且將電子版放在網上,可隨時下載。其次建立信息員技術交流機制,定期開展討論沙龍活動,拓展學習空間。
3)規范信息程序,注重落實責任與制度建設相結合,加強網絡安全監控。加強網站信息更新頻率,提高網站活力。加強部門領導對網站的重視程度,配備信息員負責網站信息的工作。定期對網站進行升級、維護,確保網站穩定、安全運行。
4)站群建設要有全方位的考評體系。可以開展相應的評比活動,總結存在的問題,進行相應的整改,提高站群建設水平。
3 結語
將網站群系統應用于高校網站建設,使得各網站由原先各自獨立轉變為基于統一規劃的戰群體系,較好地解決了站點之間智能管理、數據共享的問題,提高了全校網站建設和維護的質(下轉第233頁)(上接第103頁)量,網站安全也有了較大的保障,促進了高校數字化校園的建設和發展。
參考文獻
[1]馬偉山,李冰,唐衛清.政府門戶網站群建設框架的研究與設計[J].計算機與數字工程,2009(9):139-193.
[2]沈俊.高校網站群的建設和方案淺談[J].價值工程,2010(5):200-201.
[3]侯靜,歐陽榮彬,等.基于Web標準的高校網站建設與實現[J].中山大學學報:自然科學版,2009,48:91-99.
[4]江陽波.網站群在高校數字化校園中的建設與應用[J].科技廣場,2012(1):104-106.
[5]陳向東.新一代站群系統的特點及構建實例[J].北華大學學報:自然科學版,2011,12(3):359-362.
篇8
關鍵詞:數字校園;結構;基礎設施;系統
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2007)18-31570-02
Summary of Digital Campus System
CHEN Peng1,2, HUA Li1,2, SHEN Jie3
(1.Taizhou Normal College, Taizhou 225300, China; 2. College of Information Engineering, Yangzhou University, Yangzhou 225009, China; 3. Information Center, Yangzhou University, Yangzhou 225009, China)
Abstract:The digital campus construction has the vital significance regarding our country higher education modernization, this article mainly to the digital campus overall frame as well as the infrastructure construction, the digital campus system construction to make the introduction, had the certain reference value to the digitized campus construction.
Key words:Digital campus; Structure; Infrastructure; System
1 引言
數字校園是以數字化信息和網絡為基礎,利用計算機和網絡技術對學校的教學、科研、管理和生活服務等所有信息資源進行全面的數字化,并科學規范地對這些信息資源進行整合和集成,以構成統一的用戶管理、統一的資源管理和統一的權限控制,在傳統校園的基礎上構建一個數字空間,提升傳統校園的運作效率,最終實現教育的信息化,提高學校的辦學水平和管理決策水平,可以說數字校園是學校提高自身綜合水平的基礎。
2 數字校園框架
圖1 數字化校園體系結構圖
從數字校園的結構圖可以看出,數字校園可以分為五個層次:(1)最內圓是“網絡基礎”:網絡是數字校園的基礎的設施,沒有相應的網絡基礎設施,數字不能流動,就不可能形成數字的空間;(2)次內圓是“網絡基本服務”:網絡基本服務是數字流動的軟件基礎,包括電子郵件、文件傳輸、信息、域名服務、身份認證、目錄服務等;(3)其次是“應用支撐系統”:包括辦公自動化系統、數字圖書館、管理信息系統和網絡教學系統,它們是數字校園的核心支持系統;(4)再往外是“信息服務系統”:它是校內用戶的主要使用界面,為用戶提供各種服務,如后勤服務、信息查詢、決策支持、電子商務等;(5)最外層是“虛擬大學”:它是校園數字化后功能的自然擴展,使校園的功能突破圍墻的限制,成為一個可以覆蓋網絡可達范圍的無疆域的大學[2]。
3 網絡基礎設施建設
數字校園網絡建設的總體目標是采用先進的實用技術,建成滿足未來幾年發展需要的高帶寬、高性能校園計算機網絡,使校園內的任何合法用戶在任何時間在校園內的任何地點使用任何一種計算機系統都可以進行互聯網應用,使大學在公共服務體系建設方面達到國內外一流大學水平。所以數字校園的網絡建設要有遠瞻性,不能僅僅只滿足當前的需要,更重要的要考慮學校長遠的發展。
大學的網絡一般應當是千兆主干,百兆到桌面,部分信息點千兆到桌面,對于網絡核心部分及有特殊要求的部分基于安全等因素有存在鏈路冗余的需求。大學的網絡應達到如下要求:(1)校園內各個有網絡需求或其他信息化需求的建筑物應有適當類型和數量的光纜接入或無線網絡信道接入。具體類型和數量或無線網絡信道類型根據建筑物分布情況和內部網絡需求而定;(2)各網絡接入單位內部有完善的綜合布線系統,能滿足網絡、語音、視頻等傳輸需求,鏈路穩定而可靠,能實現10/100M的鏈路需求。此外,網絡綜合布線系統建設的具體實施應根據學校建設規劃的步驟,在對需要入網的樓宇和單位進行實際情況勘察的基礎上進行綜合布線系統建設,預留足夠的網絡節點和主干鏈路[3]。
基本網絡服務包括域名服務、電子郵件、DHCP等公共服務:(1)域名服務是網絡的基本服務之一。它建立了主機名到IP地址的映像關系,是WWW,FTP,電子郵件及其它互聯網服務的基礎。在校園網架設1-2臺DNS服務器,完成DNS服務;(2)郵件服務也是網絡最基本的服務之一,校園網內的用戶通過郵件系統進行溝通,既方便又快捷。原則上,校園內每個部門、每個教職工和每個學生都應該有一個獨立的郵件帳號;(3)校園網的IP地址分配策略以固定IP地址配置為主,只在個別地區如教室和無線網絡中,使用動態地址。為了便于維護,對一些辦公室也可以采用固定分配,動態配置的方式,以減少最終用戶的配置工作。
4 數字校園系統的建設
4.1 數字校園系統建設的內容
數字校園系統建設的內容主要包括:(1)信息標準的建設;(2)建設一個為全校提供服務的數據中心(統一數據庫平臺);(3)建立全校統一身份認證系統,并使用統一的電子身份體系為各種網絡應用系統服務,使全校用戶在所有的網絡應用系統中都使用惟一的電子身份;(4)應用系統的集成,為實現教學、科研、管理和生活服務的全面網絡化提供支持;(5)建設面向校內外的信息服務網站(統一門戶平臺),及時學校各類信息,針對社會公眾和校內師生提供不同的信息服務和進入相應校園信息管理系統的入口;(6)一卡通系統;(7)建立全校嚴密的網絡安全體系,保證校園網絡的安全、保證關鍵數據、關鍵應用以及關鍵業務部門的安全,實現校園網絡及其應用系統的安全高效運行。
4.2 信息標準的建立
數字校園系統的建設與集成必須重視信息標準的建立,特別是公共信息的標準。在建設和整合信息時,只有遵循統一的信息標準,才能使不同部門建設的應用系統之間數據相互流通共享。信息標準化、數字格式和表示的一致性是信息發展的一個主要議題,同時也是數字校園系統建設和整合的一個重點,整個校園的數據表示需要按照一定的標準編碼,方便學校內數據和行業之間數據流通。如何建立學校的信息標準是數字校園建設需要重點解決的問題。
4.3 統一數據庫平臺
統一數據庫平臺的建設目標就是要建設一個面向應用、安全可靠、規范統一、靈活可擴展的統一數據庫平臺,為學校今后進行進一步的深層次的數據倉庫、數據分析、數據挖掘等高級數據應用準備數據基礎,逐步實現學校整體規劃、統一協作的數字化環境。對于現有的數據庫系統可以采取兩種方式進行數據庫整合:(1)將原有數據庫和應用完全移植到新建的數據中心數據庫平臺上;(2)保留原有的數據庫,在數據中心數據庫中添加新的數據結構,然后通過專用的數據交換軟件保持兩個數據庫之間的數據的一致性和完整性。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
4.4 統一身份認證平臺
統一身份認證系統是數字校園中所有應用系統進行認證的平臺。用戶登錄成功后,訪問其它應用系統,不必再次登錄。
圖2 統一身份認證平臺示意圖
如圖所示,通過指定相應的集中認證技術規范,提供統一的應用系統用戶管理接口,最終實現所有新建系統用戶認證的統一集中化管理,做到真正意義的集中認證。實現各應用系統的“集中認證”,可以徹底改變各自為政、管理松散的用戶管理模式,充分發揮高校內部網絡管理維護部門的管理職責,規范用戶操作行為,強化用戶合理使用網絡資源的意識[4]。
4.5 應用系統集成
現在各校已經建成的若干應用系統為學校實現管理信息化做成了很大貢獻,但隨著系統的不斷建設,也造成了各自為政、信息孤島的現象,數據不規范、不統一,難以共享成為進一步發揮作用的瓶頸。應用集成系統就是要采取對各個系統的整合集成,解決存在的上述問題。應用集成系統的核心是校內數據交換平臺。數據交換平臺的建設是數字校園各個應用系統互聯互通的基礎,是數字校園建設的重要環節。通過數據交換平臺的使用可以將校園內各種不同應用平臺,不同數據結構的應用系統有機地結合起來,結合統一門戶和統一身份認證的使用,實現數字校園數據安全、高效、動態、一致、自由地交換共享。
4.6 統一門戶平臺
統一門戶平臺是數字校園的窗口,它位于各類應用之上,以瀏覽器的方式向用戶展現數字校園的應用信息,整合各類應用系統之間的間隙,使得學校用戶自由定制個性化的信息內容。用戶通過系統認證進入門戶后,即可以獲得與其身份相對應的各類服務訪問權限。通過校園統一信息門戶提供的全面信息和服務,用戶可以在特定的權限內使用校內各應用子系統或者訪問相應的數據信息。校園信息門戶以“網絡門戶”的形式向所有關心教育的人士提供所有與教育有關的信息、內容與服務。校園信息門戶服務不僅能完成門戶站點本身的所有功能,而且能根據數字化校園建設的要求,提供各種服務的接入,如電子郵件系統、行政辦公系統、校園虛擬社區、主頁托管系統、統一用戶管理系統等。
4.7 一卡通系統
一卡通以智能卡為信息載體,結合微電子技術、單片機技術、計算機網絡技術及數據庫技術等諸多高新科技,使其作為電子身份的載體,是其他應用系統的基礎,可實現校園消費結算、內部身份識別,有機結合校園現有信息資源和網絡硬件資源的使用。通過銀行學校合作、校企合作實施校園“一卡通”。校園“一卡通”采用學校與銀行聯合發行的具有金融功能智能校園卡。“一卡通”系統具有電子錢包和身份識別功能,并建立校園卡與銀行卡的鏈接,實現銀行卡向校園卡轉賬。電子錢包功能應用于學生注冊交費、后勤服務和行政收費,身份認證功能實現工作證、學生證、醫療證、上機證和借書證的電子化,還可應用于門禁系統、會議簽到系統等,達到教、學、考、評、住、用的全面數字化和網絡化[5]。“一卡通”系統的建設,將給現代化的高校實現財務統一管理提供科學的、現代化的手段,將加速資金周轉的效率,也為高校財務部門和師生員工提供更加及時、周到的金融服務提供良好的空間。
4.8 網絡安全體系
通過網絡、數據、以及系統三方面的安全技術手段,為校園網絡提供了一個完整的網絡安全防御系統的解決方案。制定嚴格的管理制度和校內用戶使用安全標準來增強校園網絡的安全。通過技術防治和管理防范相結合,建立有效、健全的管理體系,最終達到保護校園網絡信息系統安全性的目的[6]。
5 結束語
數字校園是隨著計算機和網絡技術的發展而不斷的發展的,數字化校園的建設是一個只有起點而沒有終點的工程,認識的更新以及新技術的不斷誕生,將引導數字化校園建設永無止境,但在數字化校園的規劃中如何在傳統校園的基礎上,構建一個數字空間,拓展現實校園的時間和空間維度,提升傳統校園的效率,擴展傳統校園的功能,最終實現教育過程的全面信息化,從而達到提高教學質量、科研和管理水平的目的,這是提高大學綜合實力的需要,也是社會進步的標志。
參考文獻:
[1]許鑫. 南京大學數字化校園建設架構[J]. 教育信息化,2002,(8).
[2]王寶山,武繼軍,馮永玉. 論數字校園建設與系統設計[J]. 西安科技大學學報, 2005,25(3):376-378.
[3]北京希爾信息技術有限公司. 數字化校園整體解決方案白皮書. 2005.
[4]姚林修. 高校數字化校園建設方案和實施技術可行性研究[D]. 北京:中國地質大學, 2006.
[5]劉臻暉. 校園一卡通工程的網絡設計與安全實現[J]. 安徽:計算機與信息技術, 2004.
[6]張萬民. 青島濱海學院數字化校園設計與實現[D]. 山東:山東大學, 2006.
[7]高山. 高校校園網絡信息資源建設探討[J]. 管理信息系統, 2002(3)32-33.
[8]焦中明. 高校數字化校園建設的幾個問題[J]. 贛南師范學院學報, 2004,(6):52-54.
[9]蔣東興, 陳懷楚, 沈培華, 王映雪. 清華大學數字校園建設發展與規劃.
[10]姜輝,許鑫. 數字化校園建設的問題及對策[J]. 情報雜志,2003,(增).
篇9
關鍵詞:數字化校園;數據交換中心;目錄服務;高職院校; 實用型人才; 培養模式
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)26-2112-02
The Key Technology in Digital CampusofVocational College
ZHANG Shao
(Anhui Huishang Vocational College, 230001 )
Abstract: Digital Campus(DC) is a complicated project. This paper aiming at the problems encountered in the building of current DC, propose the solution, In this solution ,architecture is divided in to network basis ,application support, and information services according to the Data Accumulating Thoughts .The basis is network layer ,and the application supporting layer and the information services layer provides application developing environment and application serivices functionalities. All the interior resources and services will distributed by the portal through unified deployment which will come into the same DC windows.
Key words: Digitalize Campus, Data exchanging Center, Directory Services
1數字化校園的建設背景
1.1數字化校園的提出
數字化校園是以網絡為基礎,從環境(包括設備、教室等)、資源(如圖書、講義、課件等)、到活動(包括教、學、管理、服務、辦公、消費、水電管理等)的全部數字化,校園網絡及其應用系統構成整個數字化校園的神經系統,完成校內的信息傳遞和服務。
1.2數字化校園建設的情況
目前國內高職院校的校園網絡基本具有以下的條件:存在多校區的學校在校區之間用光纖連接,整個校園網絡主干千兆、甚至萬兆,百兆到樓層/桌面,光纖Internet出口。基于校園網的各種應用有電子郵件、電子公告欄、遠程訪問、FTP服務、文件共享、門戶網站等。教學資源有電子圖書館、網上教育、網絡課件、視頻點播等。校內教務教學管理有相應的教務管理系統、辦公自動化系統等。應該說目前高職院校已有了一定的數字化校園的物質基礎和技術應用基礎。
1.3目前數字化校園建設中所存在的問題
由于國內的數字化校園建設時間不長,目前為止沒有一個成熟的方案,各個高校尤其是高職院校才剛剛起步,都是在借鑒普通高校建設經驗,并根據自身特點在數字化校園建設的路上探索進行,所以在建設中存在著一些問題。
①軟硬件發展不夠協調
不少高職院校開始信息化時都是鋪路、建網、購買機器,對于應用關注較少,一旦硬件環境建設好后,發現沒有軟件的支持硬件環境很難發揮作用,然后才開始著手軟件的建設,而軟件的建設與應用是需要時間的,等應用起來后,發現硬件環境又落伍了。非協調的發展制約了學校信息化的水平,并且帶來了很大的浪費。
②信息缺乏有效共享
在高職院校信息化建設的過程中,由于缺乏全局統一的系統規劃,應用系統建設容易各自為政,信息難以交換,形成信息孤島,更難以在更高的層次上進行信息的處理,如信息挖掘、決策支持等。信息缺乏有效的共享,對整個學校應用系統的效率和準確性都產生了重大的影響。
③用缺乏有效集成
由于同樣的原因應用系統可能采用不同軟件平臺開發,并缺乏統一規劃下的應用訪問接口,各應用系統間也缺乏集成。同一個用戶,進入校園網的不同應用系統,可能需要不同的密碼,甚至是需要不同的身份標識。各應用系統之間無法直接訪問相互間的數據和功能,經常需要人為的處理,如數據交換。另外隨著校園網上應用和資源越來越多,又暴露出應用缺乏有效的組織和管理的弊端。
④用戶缺乏統一的界面
對于不同的應用系統,用戶需要在不同位置的逐個進入訪問,缺乏統一的訪問資源和應用的接口。面對繁多的應用系統,用戶難以尋覓所需,人性化程度低。
要解決這些問題,必須站在全局的高度,綜合考慮學校信息化建設的現狀與需求的基礎上,從全局和整體的高度規劃學校信息化建設的方針、策略、發展規劃與實施計劃,全面考慮硬件環境建設、應用系統建設、管理規范建設和支持機制建設,用層次化和整體的觀點來規劃、實施高職院校的信息化建設,按照規劃協同地推進學校信息化,搞好高職院校信息化的一體化建設。
1.4論文研究內容
本文通過對目前數字化校園建設所遇到的問題進行分析,結合高職院校目前信息化建設狀況,從全局的角度出發提出了數字化校園資源配置總體設計方案。方案將高職院校數字化校園的體系結構分為網絡基礎層、應用支撐層、信息服務層三層。目的在于改革教學模式、提高科研的創新水平和影響力、為學校教學科研提供支撐體系。
2網絡基礎層
(1)硬件平臺建設
高職院校的校園網建設是一項復雜的系統工程,在總體規劃時,應注意如下規劃原則:
實用性。校園網的建設應從應用實際出發,堅持為高校廣大師生提供方便的信息查詢,提高教學、教務管理的服務質量,實用性是校園網建設的出發點和歸屬點。
先進性。校園網建設耗資較大,為確保工程的安全與質量,應采用成熟的先進技術,同時兼顧未來的網絡發展趨勢,既量力而行又適當超前,留有發展余地,以備網絡升級。
可靠性。確保網絡可靠運行,在網絡的關鍵部分應具有容錯能力。
安全性。提供網絡安全保障,確保網絡正常運行。因此,在總體規劃時,應考慮提供公共網絡連接、內部網絡連接、通訊鏈路、服務器等全方位的安全管理系統。
可管理性。從網絡設計到設備選型都必須考慮整個網絡的可管理性和可維護性。通過智能網管軟件可實現動態網絡配置,監控網絡運行,優化網絡性能。
開放性。校園網的設計應采用國際標準通信協議,標準操作系統,標準網管軟件,采用符合標準的設備,保證整個系統具有開放特點,也便于網絡管理。
擴展性。應使整個校園主干網便于擴展,保證前期投資的有效性與后期投資的連續性。
(2)軟件服務支持
如果說校園網是數字流動的基礎設施,那么數字流動還需要有一定的軟件基礎。網絡基本服務包括最常用的Internet服務和實現上層網絡應用所依賴的基礎服務,如WWW、Email、Ftp、域名服務等。
目錄服務指網絡系統將網絡中的各種資源信息集中管理起來,為用戶提供一個統一的清單,提供對目錄信息的訪問以及在目錄中增添、修改和刪除信息的機制。具體而言,它把網絡中所涉及的各個資源都作為目錄信息,以樹形結構分層存儲,并且提供有效的管理和訪問途徑。
網絡目錄的特點就是為用戶提供一個網絡資源的單一而統一的邏輯視圖,做到網絡資源在物理位置上的分布與邏輯上的集中式管理和訪問控制相統一,減輕管理負擔,同時支持資源信息的分布式存儲和信息的自動備份,提高系統的可擴展性。
另外在軟件服務中還需要提供統一的機構部門設置、用戶管理、權限管理、運行日志管理等系統管理功能,作為各應用系統運行的基礎;基于網絡的數據倉庫是整個“數字校園”的數據中心,統一存儲賬戶信息。
3 應用支撐層
在數字化校園建設中,應用支撐層主要處理用戶邏輯,是校內用戶的主要使用界面,主要包括辦公自動化,數字化圖書館,網絡教學系統和管理信息系統等。
辦公自動化系統為用戶提供一個網絡辦公環境,包括日常辦公、文檔管理和網絡空間管理,使學校各類用戶將辦公的大多數環節搬到網上,實現網上申報、網上審批、網上督辦,真正實現網上辦公與管理。
數字圖書館是將大學中各種數字圖書資源(包括期刊、書籍、論文等)以統一的標準和規范管理起來,通過智能檢索技術和寬帶高速網絡將豐富多彩的多媒體信息傳遞給用戶,它包括數字信息資源的生產、加工、存儲、檢索、傳遞、保護、利用、歸檔、剔除等的全過程;在目前數字圖書館的建設中,通過購買網絡學術數據庫、電子圖書、電子期刊、自建數據庫等方式加快自己的數字化進程。
網絡教學指的是將網絡作為教學活動的輔助手段之一,教學活動的中心依然是教師和學生之間直接面對面的交流,教學活動的進行環境仍然是學校,教師和學生共處同一空間,網絡只是教學環境的積極補充部分。網絡教學作為傳統教學的補充,能夠解決教學過程中學生課上埋頭抄板書、自學資源匱乏、課后交流不方便等問題,更容易被老師和學生所接受。對于學習者來說,網絡是一種學習資源,也是一種學習的工具。
4 信息服務層
信息服務層主要處理業務邏輯,是數字校園的基礎支持系統,為各個應用系統的集成提供一系列的基礎服務,使得各應用系統之間能夠實現數據交換和共享、以及應用間的系統級調用和統一的用戶訪問接口,從而實現應用的即插即用。
信息服務層的基本服務模塊主要包括:
應用管理:為應用程序設定一系列外部接口規范,使得遵循標準的應用能夠方便地集成,接口規范分為核心集、擴展集和可選集,支持不同級別接口規范的應用的集成度不同;
權限管理:為用戶和應用、以及應用之間的訪問權限管理提供統一的規范,使得新應用能夠被自動發現并被用戶使用;
數據交換:提供統一的信息視圖和標準的數據交換服務,使得應用之間數據交換規范化。
5 以數據積累思想促進數字化校園建設
隨著網絡的迅速普及,基于網絡的信息系統部署和實施已是大勢所趨,資源共享和教育應用信息系統互操作已經成為基本要求。但目前教育信息化建設卻是條塊分割,系統之間無法兼容,信息資源難以共享,出現了一個個“信息孤島”,造成了大量財力、人力和物力的內耗。信息孤島已經成為數字化校園建設過程中所遇到的最為頭疼的問題之一。
在信息孤島下的應用系統只能管理靜態的信息,無法管理動態的信息,也無法提供可共享的信息。因此高職院校數字化校園建設過程中必須高度重視數據中心的建設工作。
數據中心在數字化校園建設中的重要作用體現在以下幾個方面:
1) 整合資源,減少學校在運行環境、維護人員等方面的重復投資。
建立校園數據中心,在機房建設的時候,統籌安排、規劃,將校內重要應用的服務器集中存放,集中管理,提供一個完善的運行環境,避免重復投資。
2) 運行平臺整合,實施有效的安全防護與管理。
在數字化校園建設進行規劃中,通過數據中心搭建一個總的運行體系結構框架,根據各系統使用情況統一規劃,合理調配硬件資源,利于各應用系統的整合。在病毒泛濫、黑客猖獗的互聯網上,要保證信息系統的穩定運行,還必須有嚴格的安全管理措施。校園數據中心可以綜合利用各種安全技術,制定相應的管理制度和管理規范,形成一個全面的、動態的安全防范體系,以保證校園數據中心的安全、保證關鍵數據、關鍵應用的安全以及關鍵業務部門的安全,實現校園網絡及其應用系統的安全高效運行。
3) 數據溝通,數據存儲的有效管理。
數據是學校的寶貴財富,特別是在管理高度依賴于信息化設施的今天,數據支撐著學校的正常運行。因此,數據存放的合理性以及如何保證數據的安全,就顯得特別重要。各應用系統是數字化校園的一部分,許多數據會提供給各應用系統進行共享。如何設計數據庫的結構使各應用能夠方便、有效的對數據進行管理和共享,做好數據的存儲與備份,并且提供異地的備份,這是數據安全的最有效和最可靠的保證。
6 展望
本文雖然提出了高職院校數字化校園的資源配置總體方案,并且針對方案中重要的支撐部分給出了具體實施方案,但是在以下方面仍然存在一些缺陷,需要進行改進。
1) 在總體設計方案中,重點放在數字化校園的體系結構上,而對如何實施的缺少具體規劃,使得方案的整體性有些欠缺。
2) 學校各部門在進行信息的共享與交換時,需要面對眾多的應用系統及成千上萬的信息,所以,建立信息化標準的管理體系,對信息進行統一、科學、規范地分類和描述,使信息能有序流通、發揮信息資源的綜合效益是本文
后期的所要做的重要工作。
參考文獻
[1] 曾力煒、徐鷹,徐知海等.關于數字化校園建設的研究.計算機與現代化,2004,(7):88~89.
[2] 萬里鵬、陳雅等.中國高校數字化校園建設與思考.情報科學,2004,22(3):357~358.
篇10
網絡信息安全工作計劃(一)
堅持科學發展觀,充分發揮學校網絡的技術指導的管理職能,強化服務意識、責任意識、發展意識,鞏固我校教育信息化成果,不斷完善信息化建設水平,大力推進教育現代化進程,科學、規范、高效抓管理,求真、務實、優質育人才,努力爭創教學示范學校,辦優質教育,特制訂以下計劃:
一、網絡管理與建設
1、采取切實可行的措施,加強對校園網的管理,繼續完善相關規章制度,落實各項管理措施,確保學校網絡安全暢通。學校要繼續完善相關的網絡制度,杜絕網絡信息安全事故的發生,確保網絡暢通,更好的服務與教育教學工作。采取積極可行的措施,在保證網絡暢通的情況下,杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題,充分發揮網絡的作用,提高教育教學質量。
2、網絡防毒。加強對教師信息技術的培訓力度,使教師學會使用殺毒軟件進行計算機病毒的查殺,確保學校網絡暢通。基本上解決網絡病毒在我校計算機上的傳播,保證網絡不因病毒而導致堵塞、停網等現象的發生。
二、網站建設
加強學校校園網網站建設和應用力度,使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業務知識,不斷提高自己的業務能力,樹立服務于教學的思想,管好用好學校網絡。
三、信息技術使用與培訓工作
加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班,加強培訓指導,教師要將學習走在前頭,自覺地學。
網絡信息安全工作計劃(二)
為加強本單位網絡與信息安全保障工作,經局領導班子研究,制定**縣工業商務和信息化局20**年網絡與信息安全工作計劃。
一、加強考核,落實責任
結合質量管理體系建設,建立健全信息化管理和考核制度,進一步優化流程,明確責任,與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度,將計算機應用及運維情況列入年度考核中,通過考核尋找信息安全工作存在的問題和不足,認真分析原因,制定切實可行的預防和糾正措施,嚴格落實各項措施,持續改進信息安全工作。
二、做好信息安全保障體系建設
進一步完善信息安全管理制度,重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用,通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業務分析需求的基礎上,合理設置安全策略,充分利用局域網優勢,進一步發揮技術防范措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網絡安全管理實效;
進一步完善應急預案,通過應急預案演練檢驗預案的科學性、有效性,提高應對突發事件的應變能力。
三、加強各應用系統管理
進一步作好政府信息公開網站后臺管理系統、OA等業務系統應用管理。加強與各部門勾通,收集使用過程中存在的問題,定期檢查系統內各模塊使用情況及時反饋給相關部門,充分發揮系統功能;完善系統基礎資料,加大操作人員指導力度,確保系統有效運行,切實提高信息安全水平。
四、加強信息安全宣傳教育培訓
利用局域網、OA系統,通過宣傳欄等形式,加大信息安全宣傳力度,不斷提高員工對信息安全重要性的認識,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識,切實增強做好信息化工作的責任感和使命感,不斷提高服務的有效性和服務效率。
網絡信息安全工作計劃(三)
各鄉鎮黨委、縣直各部門單位:
根據自治區、地區有關要求,按照《XXX新聞宣傳報道管理辦法》有關內容,為進一步加強我縣網絡和信息安全管理工作,現就有關事項通知如下。
一、建立健全網絡和信息安全管理制度
各單位要按照網絡與信息安全的有關法律、法規規定和工作要求,制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任,規范計算機信息網絡系統內部控制及管理制度,切實做好本單位網絡與信息安全保障工作。
二、切實加強網絡和信息安全管理
各單位要設立計算機信息網絡系統應用管理領導小組,負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網絡使用管理規定
各單位要提高計算機網絡使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網絡,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平臺信息審查監管
各單位通過門戶網站、微信公眾平臺在互聯網上公開信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息,嚴禁交流傳播涉密信息。堅持先審查、后公開,一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層審核,經自治區黨委宣傳部審核同意后,方可按照宣傳內容做到統一口徑、統一,確保信息的時效性和嚴肅性。
五、組織開展網絡和信息安全清理檢查
