高校網絡安全制度
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇高校網絡安全制度范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
高校網絡安全制度范文第1篇
關鍵詞:高校;網絡;信息安全
一、高校網絡安全存在的問題
(一)計算機病毒的威脅
計算機病毒是為達到某種特定目的對計算機進行自動化控制的程序,主要途徑是侵入計算機操作系統。計算機病毒能夠利用帶有破壞程序的代碼對計算機的運行造成不良的影響,具有較強的破壞性,例如通過將計算機病毒植入計算機系統可以竊取信息;此外,計算機病毒具有較強的復制性,比如計算機某一系統被轉入病毒中的程序,計算機的正常運行將會受到影響。
計算機病毒對網絡安全構成了巨大的威脅,以震蕩波病毒為例,它是利用微軟系統漏洞進行傳播,造成許多不良后果:如計算機運行速度的下降、網絡的堵塞等現象,給全球造成的經濟損失超過5億美元。相關數據顯示:因計算機病毒入侵而導致高校網絡系統發生安全事故的概率在逐年上升。
(二)操作系統安全問題
雖然計算機操作系統在不斷地完善,但是相比計算機病毒的出現,計算機操作系統在設計的過程中存在著重實用性而忽視安全性的問題,分析當前各種計算機操作系統可以得出結論:無論操作系統其本身都存在一些安全漏洞,而這些安全漏洞又會給計算機網絡安全帶來很大的隱患;同時由于高校網絡的節點比較多,往往會因為沒有及時對某個節點采取安全防護措施,導致外部病毒以及不法分子的入侵,影響高校的網絡安全。
(三)黑客的惡意攻擊
黑客的惡意攻擊是影響高校網絡安全的重要因素之一。由于高校網絡安全的防護措施相對比較薄弱,再加上高校的信息資源價值比較高,為此一些網絡黑客通過各種手段,利用高校網絡漏洞竊取與破壞高校的信息資源,從而實現自己的非法目的。一般來說,高校黑客攻擊主要分為主動攻擊和被動攻擊,但是無論哪種攻擊都會影響高校網絡資源的正常使用。
二、高校網絡安全問題的應對措施
針對高校網絡存在的安全問題,要從網絡的整體規劃入手,通過科學設置網絡結構體系、構建完善的網絡管理制度以及提升網絡安全技術層次等措施提高高校的網絡安全水平。
(一)科學設置網絡結構體系
1.網絡架構選擇。網絡架構決定了校園網絡的穩定性、可管理性以及安全性等關鍵因素,因此構建合理的網絡架構是保障高校網絡安全的基礎。基于高校網絡需求的要求設計,高校要構建層次化網絡結構,其主要分為:核心骨干層、匯聚層、接入層、校園出口以及無線網。一是接入層的設計。接入層是和用戶對接的接口,是影響校園網絡安全的主要入口,因此在接入層設計時要通過接入交換機部署設計,根據不同的高校區域設計不同的交換機部署設計;二是匯聚層設計。匯聚層負責接入的匯聚和核心層的鏈接。
2.網絡出口設計。校園網絡出口主要負責將網絡的數據轉發、流量控制以及安全防護等功能。根據學校的網絡應用范圍可以將網絡出口的設備設計如下:一是在校園網邊界設置3個出口,并且邊界路由器要尋找支持多鏈路負載均衡的路由設備;二是在互聯網與校園網出口接頭處部署一臺防火墻,實現對非法數據入侵的阻攔。
(二)構建完善的網絡管理制度
1.強化安全意識和責任意識。首先,要提高高校網絡管理者的安全意識,提高對網絡安全的重視程度。高校網絡安全問題層出不窮,主要是因為高校網絡安全管理者沒有嚴格按照相關規章制度對網絡實施管理,給一些不法分子提供可乘之機,破壞了高校網絡安全;其次,要提高網絡安全管理人員的責任意識。網絡安全問題不僅直接影響到高校的日常教學活動,還對高校的科研項目成果等構成嚴重的威脅。例如,由于網絡安全問題導致高校科研成果信息泄露的事件在近兩年頻繁發生,因此要通過廣泛的宣傳手段提高網絡安全管理者的責任意識和危機意識。
2.規范學生的網絡使用行為。一是要讓學生樹立良好的網絡道德理念,要求學生嚴格遵守相關制度,在使用校園網絡過程中恪守網絡環境規范,不隨便登錄非法網站、不下載非法途徑的文件資源;二是提高高校大學生的法制觀念,引導他們正確認識網絡犯罪的危害性,避免學生走向網絡犯罪;三是提高學生使用網絡的安全意識,遠離網絡詐騙。針對當前高校大學生在網絡中上當受騙的現象,高校要加強對學生的網絡安全道德教育,提高學生對網絡環境的辨別能力,避免上當受騙。
3.完善校園網絡安全管理的規章制度。保障校園網絡安全,要依據高校的特點制定相應的網絡管理制度:一是要建立機房安全管理制度,明確機房進出機制。機房屬于高校網絡數據的中心,是整個高校網絡的心臟,因此必須要明確什么人可以進入機房,什么人不允許進入機房,并且要明確在機房內不得從事與信息管理無關的事項;二是機房設備的安全管理。機房內的設備是保障整個高校網絡運行的基礎,因此,網絡安全管理人員必須要定期對機房設備進行檢修與監測,不得將機房設備用于其它工作,同時還要保證機房的環境衛生符合機房環境標準;三是要建立健全安全管理制度。機房管理人員必須要樹立安全意識,建立安全責任制度,確定專人專崗制度。
(三)提升網絡安全的技術層次
高校網絡安全問題逐步凸顯,我們要不斷提升應對網絡安全問題的技術,完善處理方法。
1.及時安裝計算機殺毒軟件。高校網絡用戶比較多,比如學生宿舍、高校圖書館、計算機機房等,學生在這些地方使用計算機的過程中可能會由于操作的不慎,再加上計算機系統本身存在的漏洞,給計算機病毒的入侵提供了機會。因此,為避免病毒對高校網絡所產生的不良影響,高校的網絡安全管理者要安裝最新的殺毒軟件,并且及時對漏洞進行升級,防止病毒的入侵。
2.加強防火墻技術。防火墻雖然不能阻止所有的計算機網絡攻擊行為,但是可以有效地阻止大部分的外網攻擊,因此加強防火墻技術是實現高校校園局域網安全的重要技術手段。防火墻技術的設計原則是:一是要根據高校整體的校園網絡設計要求,合理地對防火墻的設置規則進行設定;二是要將防火墻設置為過濾內網地址的路由包;三是定期檢查防火墻的安全日志,及時掌握與發現各種對網絡安全攻擊的行為,必要的時候要對防火墻的相關參數進行設置,以此提高防火墻的安全等級。
3.提高信息通信加密技術。在高校網絡運行中需要通過網絡渠道實現信息的傳輸,然而在信息傳輸過程中很容易出現信息的被盜,為防止信息被盜,可以采取信息加密技術提高網絡信息的安全:一是對信息文件進行加密,通過設定相關的訪問密碼實現對信息文件的保密傳輸;二是對信息數據傳輸的加密,數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息,當接收人收到經過加密的信息數據之后,需要通過相應的程序進行解密實現加密信息數據的轉化。
【參考文獻】
[1]劉智慧.高校網絡管理的利弊分析[J],湖北經濟學院學報,2012(05)
高校網絡安全制度范文第2篇
隨著信息技術的發展,網絡已成為高等教育的重要組成部分。校園網絡突破了傳統的教學和工作模式,為師生提供了教學、科研和多種綜合信息服務。高校的網絡管理工作已經取得了一定的發展,但也遇到了不少問題。本文闡述了高校網絡管理的重要性,重點分析了網絡管理面臨的幾個問題并提出可行的對策,以促進校園網絡安全可靠的運行。
【關鍵詞】
高校;網絡管理;問題;對策
1.高校網絡管理工作的重要性
網絡技術高速發展,互聯網已成為高校的重要組成部分,教師通過網絡可以方便地進行教學科研工作,對學生來說,網上大量的資源也成為其獲取知識的一個重要途徑,管理部門通過網上辦公,則可以極大地提高工作辦事效率。網絡也是高校對外宣傳、樹立良好社會形象的一個有效途徑,加強網絡管理,也是高校招生和就業工作的需要,可以加深學生對學校的了解,吸引更多的生源,也能給學生提供便捷的求職服務,更好地促進學校的就業工作。同時,高校網絡環境日益復雜,面臨的威脅日益嚴峻,必須加強網絡管理工作來保障高校的正常工作。
2.目前高校網絡管理面臨的主要問題
2.1高校對網絡管理工作的重視程度不夠
相對于網絡管理,高校一般更注重的是網絡的建設,這是由于其對高校的發展效果比較明顯,而網絡管理工作卻得不到足夠的重視,學校往往認為網絡管理就是用戶的管理以及簡單的設備維護。實際上,網絡管理對高校的發展和正常運作都有著重要的意義,管理者必須能合理控制學校的整體網絡環境,科學設置網絡管理權限,控制好網絡中傳輸的信息,適當屏蔽不良信息。計算機病毒、網絡攻擊嚴重影響高校的網絡安全,必須及時處理,并在平時做好預防工作。以上這些,學校并沒有真正重視起來,給網絡信息安全帶來了一定的隱患。
網絡技術已經在高校得到了普遍應用,但是大部分高校對核心網絡技術的投入力度不夠。高校應用系統繁多,數據信息量巨大,面臨著各種不安全因素的威脅,網絡管理部門需要大量的資金用于網絡安全的防護,但經常由于學校資金投入有限而受到制約。此外,對網絡管理制度建設和人力資源的分配不夠科學,高校網絡工作具有高強度、高復雜度的特點,網絡管理人員有限,沒有明確的崗位職責,往往是身兼數職,對自己的職責缺乏明確的認識,嚴重影響了網絡管理工作的效率。
2.3缺乏專業的網絡管理人員
網絡在高校的應用越來越廣泛,師生的工作、學習、科研和生活的各個方面都已經沒法離開網絡。與此同時,高校網絡面臨的威脅也越來越嚴重,近年來高校網絡安全事件頻發,一般都會造成某些系統無法正常使用,嚴重時可引起整個校園網癱瘓,后果不堪設想。這就要求必須有專業的技術人員來應對網絡攻擊,做好網絡安全的防護工作,而多數高校人才引進比較滯后,實際上往往是普通管理人員以兼職的方式進行這些工作,難以實現對網絡的高效管理。
3.加強高校網絡管理工作的對策
3.1高度重視網絡管理工作
高校應該清楚地認識到網絡管理工作對學校發展的重要性,從學校的層面對此項工作高度重視,并具體落實到相關政策的制定和實施。高校應合理安排網絡管理工作,實行網絡建設和網絡管理并重。學校要加強網絡管理人員的思想建設,對網絡管理工作進行有效的監督和鼓勵,努力為網絡管理提供一個良好的工作氛圍,使管理者能以全局的視野對待自身的工作,從思想上認識到網絡管理與學校發展的關系,為廣大師生提供高效的網絡服務,更有利于促進高校的長遠發展。
3.2加大對網絡管理的投入力度
高校的網絡管理部門承擔著學校的資源及應用系統建設、網絡維護、網絡安全管理等多項工作,需要足夠的軟硬件設備作支撐,同時設備的維護、網絡安全管控也都需要大量的人力成本,沒有足夠的資金作保障將會直接影響學校的網絡安全。同時,高校還應加強網絡管理制度建設,很多網絡安全事故都是由于網絡使用者不嚴格遵守相關規章制度而進行的非法操作造成的,因此高校應實施網絡管理實名制,完善網絡安全監管體制,通過制定健全的規章制度,確保網絡的管理和維護工作順利進行。
3.3加強專業網絡人才的引進和培養
高校網絡的復雜性和重要性對專業型網絡技術人才提出了需求。高校應通過各種激勵措施,引進高層次專業型人才,重視網絡管理隊伍建設,對現有人員進行針對性的培訓,使其專業技術水平能與網絡的建設發展相適應。同時還要重視網絡管理人員的思想建設,充分調動其工作積極性,使其能充分認識到網絡管理工作的重要性,不僅要具備良好的工作能力,更要有強烈的責任意識和服務意識。高校要努力打造一支專業能力過硬、責任心強的網絡管理隊伍,為校園網絡的安全、可靠運行保駕護航。
結語
網絡管理是信息化時代高校的重要工作,是高校對外宣傳、招生的需要,也是高校正常辦公、教學的基本需求,與師生的工作、學習和生活息息相關。高校應高度重視網絡管理工作,提高政策和資金方面的支持力度,注重人才的引進和培養,通過各種舉措最大程度地發輝網絡的積極作用,更好地推動高校教育事業的科學發展。
作者:柳華 單位:陜西中醫藥大學
參考文獻:
[1]劉敬敬.高校網絡管理與維護工作改革初探[J].科技信息,2013(14).
[2]趙妮.高校網絡管理與防護工作的優化策略研究[J].科技傳播,2014(13).
[3]張玲新.加強高校網絡管理工作措施探討[J].軟件導刊,2012(7).
[4]韓曉雨,韓東.高校網絡管理淺談[J].科技信息,2011(3).
高校網絡安全制度范文第3篇
1 對網絡安全策略的理解誤區
1.1 網絡安全策略應盡可能詳細
一般的網絡安全管理人員會覺得安全策略制定要盡可能詳細,所以將網絡安全策略制定的十分詳細。這樣會使得策略的針對性太強,會產生工作人員必須把大部分精力放在網絡安全問題上,而對高校網絡和應用系統的正常運轉產生不良的影響。
1.2 認為制定一次網絡安全策略可以享有終生
隨著網絡技術的不斷的變化發展,網絡安全策略也需要不斷的更新、變化才能產生實際的安全效果。那種傳統的制定出一種安全管理策略就可以使用終生的策略會對高校產生誤導,造成現實中的損失。所以一定要重視網絡安全策略的時效性。
1.3 網絡安全策略是個技術問題
有很多的領導由于對于網絡安全策略不是十分了解,會把它誤認為是純關于技術方面的問題,是網絡安全技術人員需要關心的問題。這是一種認識上的常見的誤區。網絡安全策略是為了保障網絡和依托于網絡的各類應用系統的安全性進行的總體指導原則,網絡安全策略只是一個大體上的方法不是具體的維護技術措施,所以網絡安全策略在實施過程中需要整個流程的相關工作人員都積極的配合,才能夠有效的保障高校網絡安全。
2 高校網絡安全策略制定應遵循的原則
2.1 可靠性設計原則
高校的網絡安全策略制定首先要遵循的就是可靠性設計原則。由于高校網絡中包含著大量的網絡應用系統,而這些應用系統中包含了大量的師生個人信息,學校相關的知識信息,大型儀器設備信息以及師生的項目、資金信息等,因此,對于網絡安全策略的設計一定要安全可靠,否則會產生較嚴重的損失。
2.2 整體性設計原則
整體性設計原則是指對于高校網絡安全策略的制定要統籌全局,不能以偏概全。整體性的設計原則有利于全方位地針對各種不同的威脅和脆弱性制定相應的管理策略。
2.3 動態化設計原則
動態化設計原則是指在高校網絡安全策略制定過程中,要針對不斷發展變化的現實情況進行策略的相應調整,以不斷適應新的環境下的新需要。網絡安全策略的制定不是一勞永逸的。
3 制定切合實際的安全管理策略
高校校園網絡是學校、教師、學生三方進行教育教學、事務管理、科學研究、資費繳納以及日常生活各項事務處理的一個具有涵蓋內容多,涉及范圍廣,接入方式多樣化特征的網絡系統。網絡安全策略實施的重點是通過對網絡基礎設施和各類網絡應用系統的管理來實現網絡安全。通過網絡安全策略可以明確各業務部門的職責及發生安全問題后的處理方法,為網絡基礎設施和網絡信息系統的維護提供可靠的依據。
3.1 制定網絡安全策略需要注意的事項
制定網絡安全策略需要注意以下幾點:第一,制定網絡安全策略需要根據高校的實際情況。一般需要制定多個安全管理策略,以適應全校和各類業務系統或應用服務的具體情況。第二,制定網絡安全策略之后需要對網絡安全管理人員進行培訓,使其全面的了解制定策略的每個細節和應當注意的事項,以便將培訓內容更好的落實到實際管理之中。第三,安全管理人員要根據高校的實際情況和網絡安全策略的要求,制定出具體的、可行的安全管理的標準和規范。
3.2 網絡安全策略的制定過程
3.2.1 基本信息的收集
基本信息的收集,分兩個層面,一是,包括網絡基礎設施設備和網絡基本結構信息的收集,包含網絡物理與邏輯結構;二是,包括全校范圍內各業務部門網絡應用系統和應用平臺、應用服務的基本信息,包括備案基本情況、系統基本情況等。
3.2.2 對現有策略、流程的檢查
高校現有的網絡安全策略和管理流程反映網絡安全管理的實際情況,檢查現有的策略、流程之后,可以得到一些有用的信息,為下一步網絡安全策略的制定提供數據支持和指引。
3.2.3 安全需求和風險評估分析
一方面應全面了解整體的網絡安全需求,并對收集的信息進行有效的評定和描述,給出預期策略制定目標;另一方面,在條件許可的情況下,對網絡基礎設施(包含硬件設施和設備)和各類網絡應用系統進行潛在風險或隱患檢查和測試,根據風險自評估情況,制定出適合的網絡安全管理策略。
4 現階段高校網絡安全的管理策略
現階段高校的網絡安全管理策略的建立與管理,要從以下三個方面入手:
首先,需要強化網絡安全意識,意識是否到位,是一個高校網絡安全管理策略能否有效實施的關鍵之一。
其次,要配套制定相關的規章制度和管理流程;
第三,要結合高校實際,分別從“網絡安全”、“應用安全”、“系統安全”等多個層面入手,采取各種有效措施。
(1)采取入網控制、資源訪問控制:使用防火墻,實名認證、授權訪問(身份識別、口令管理、數字簽名);
(2)啟用日志記錄(最短保留30天,最長保留60天,時長根據需要調整);
(3)網絡監測和端口安全控制;
(4)安全協議與安全連接;
(5)病毒防范與動態安全管理;
(6)數據安全性保障,如:完整性、不可否認性、防止非法用戶修改、刪除重要信息或破壞數據等;
(7)災難預防與系統恢復(數據備份與恢復)。
高校網絡安全制度范文第4篇
關鍵詞:高校;網絡信息安全;防護策略
“沒有網絡安全,就沒有國家安全;沒有信息化,就沒有現代化[1]。”近年來,各類網絡信息平臺和信息技術逐漸走進人們的日常生活,網絡信息技術的普及率不斷攀升,科技信息時代正在悄然來臨。高校,作為高新技術研發與應用的前沿陣地,對網絡信息平臺應用更為普遍、網絡信息技術迭代也更為迅速,高效的研發率和廣泛的網絡信息平臺應用率一方面助推了信息技術的發39龐洋:高校網絡信息安全與防護策略研究展,但同時也對高校網絡信息技術管理工作帶來了不小沖擊和現實難題,比如研發過程中如何有效避免研發人員故意設置高校網絡信息架構底層代碼的技術漏洞,網絡信息平臺如何有效保護使用者數據的私密性和完整性,網絡信息平臺應用過程中如何及時排除網絡故障等,妥善處理這些問題關乎高校的校園安全也關乎每一位師生的合法權益,稍有不慎就會導致高校和客戶計算機網絡信息資源泄露,產生巨大損失。本文基于對高校網絡信息安全以及防護措施的具體實踐情況的整體把握,發掘高校網絡信息的安全隱患、總結誘導因素,從而提出高校網絡信息安全與防護的具體策略為我國高校網絡信息安全防護提供思路與借鑒。
1高校網絡信息的安全隱患及防護的重要性
近年來,伴隨高校信息化教學的深入推進和網絡信息技術應用的普及率提升,高校網絡信息數據體量日趨龐大。最常見的高校計算機的存儲硬盤介質容量早已不再局限于TB,正在朝著PB、甚至ZB等量級邁進,國內一些知名高校所存儲的數據信息達到了EB的量級。對于如此龐大的數據信息處理,為高校網絡信息安全的防護與管理帶來不小挑戰。高校網絡信息技術與行業網絡信息技術不盡相同,高校網絡信息技術并不單指大量數據信息交互與處理技術,更為注重對海量的信息數據進行專業化分型處理,信息處理方式與傳統的信息技術行業的網絡信息數據處理方式存在差別。由于高校網絡信息平臺和技術主要服務于本校師生的教育教學科研,受眾較為固定。因此,高校網絡信息技術較多關注對所獲取到的海量信息數據的分類甄別的效率,而非關注數據的獲取。于此相對應,高校網絡信息的安全與防護則應更為關注對使用主體的分類防護和對信息來源的分類甄別。從目前高校網絡信息安全與防護的現狀來看,部分高校尚未關注到高校網絡信息安全防護的獨特性,甚至對于網絡信息安全與管理也不夠重視,并未形成有效的校園網絡安全管理制度與應對機制;一些學校則對于硬件設施投入不足,學校服務器不能滿足大批量用戶集中時段的訪問,經常會發生網絡崩潰事件,影響教育教學工作和學生學習生活;還有部分高校并未配備專門的網絡安全和網絡管理維護團隊,對于學校發生的網絡故障和網絡安全問題無法及時排除,校園信息化平臺網絡漏洞較多,易于遭受網絡攻擊、發生信息泄露等惡性事件。針對以上突出問題,2020年《關于進一步加強和改進新形勢下高校宣傳思想工作的意見》中明確指出,要著力加強高校宣傳思想陣地管理。要加強校園網絡安全管理,加強高校校園網站聯盟建設,加強高校網絡信息管理系統建設[2]。可以說,網絡信息安全與防護工作至關重要。當前,全面加強高校網絡信息安全與防護,構建契合學校需要的高校網絡信息防護機制和系統勢在必行:一方面有助于推進學校網絡空間的法治化建設,構建文明健康有序和諧的網絡環境;另一方面則有助于提高高校內部的網絡信息安全防護能力,打造平安校園,滿足師生對網絡信息安全的現實期待。
2高校網絡信息安全與防護的策略分析
2.1全面加強高校網絡安全管理、規避安全隱患
當前,黑客這個詞已經被大眾所熟知,在當下的計算機網絡系統愈發普及的時代背景之下,有一些心懷不軌的人利用黑客技術入侵學校網站之類的事件屢次發生,黑客對于高校的一些學術網站和布置的相關網絡公告當中,黑客會精準的利用目前互聯網絡當中所存在為數不多的網絡漏洞向相關網址發起攻擊,如若黑客成功的侵入高校的校內網站或者計算機系統,則高校網格內部網址當中所存儲的一些重要機密以及學術知識將面臨這數據篡改、丟失、泄露以及被人冒用等安全隱患問題。除此之外,黑客針對高校的入侵范圍也沒有收到局限,不僅可以在學生的筆記本電腦設備上進行相關入侵操作,更有甚者還可以直接侵入高校內部計算機系統。由此可見,為了進一步的維護高校相關教務系統、內部網址以及圖書館系統等的管理安全,高校應該進一步加強對黑客入侵的系統檢測,嚴格預防和防范這類安全隱患,最大程度的保證相關資源的存儲安全。針對這一方面的防范和保護,高校可以采取一系列的預防和檢測措施,舉例來講,可以適當的利用網絡嗅探方法、向學生普及IIS用法和好處、勸誡選擇性的關閉IPC共享,以此來防止黑客通過IPC共享來入侵學生的計算機系統。對于網絡嗅探而言,其是在學術層次方面常用的一種收集網絡數據包的有效方法,關于網絡嗅探的根本原理大致上來說的話,就是先對經過網卡的數據包進行相關的數據捕獲以及解碼譯碼工作,隨即從鏈路層協議方向開始逐步的對所捕獲到的數據進行相關的譯碼分析,直至達到應用層的協議,最終通過這種方法有效的且保密的獲得數據包當中的重要內容,譬如重要賬號以及機密文件等。根據網絡嗅探方法可以知道,如若高校的計算機系統或者學生的筆記本電腦被一些網絡嗅探黑客程序所跟蹤時,很有可能會讓計算機系統在網絡通信方面產生數據包丟失或者網絡帶寬出現異常等學術現象,上述情況都是計算機系統網絡當中出現嗅探器所造成的影響和反應,由此可見,高校的網絡管理員應該著重注意這方面的異常現象并加以判斷繼而及時的做到處理和預防,從而進一步保證高校的網絡安全。除此之外,學校還可以向學生們普及IIS的用法和應用,隨著現如今我國社會對于寬帶的廣泛普及,高校網絡管理人員可以引導學生去安裝簡單易學的IIS,繼而讓學生去搭建一個簡易的FTP或者Web網點,但是對于IIS而言,其在開發過程當中所遇到的漏洞和Bug層出不窮,高校網絡管理人員也應該及時督促學生安裝和完善IIS的漏洞以及更新補丁[3]。而對于IPC系統而言,其全稱是InternetProcessConnection,學術作用更多的是去共享命名管道的相關資源,它同時也是為了讓進程間的通信做到開放而產生的命名管道,管理人員可以通過提供相關的、值得信任的用戶名或者口令,去連接雙方可以去建立安全通道并且在此基礎之上可以以此通道為根本,在這之上進行加密數據的安全置換,最終達到一個對計算機系統的遠程操控和訪問。這個系統有個明顯的學術特點,即為在相同的一個時間之間,兩個IP地址之間只能夠去建立一個連接方式,其在滿足IPC的基礎功能的前提條件之下,還在其初次安裝IPC系統的時候就打開了默認共享設置,也就是說在計算機系統當中,所有的邏輯都和Windows相共享。雖然來說,以上這一現象的最初設計,微軟公司也是希望能夠減輕管理員的操作難度,方面管理員對計算機系統進行共享,但是在某種情況之下,這一功能,也在一定的程度上影響了計算機系統的安全性能,因此,相關管理人員對于這一系統的共享功能,能夠做到的最優解就是加強口令模式,并且不定期的進行更改[4]。
2.2及時提高和完善高校計算機系統的軟硬件配置
如何提高高校計算機網絡信息安全的防護措施實效,首當其沖的任務就是對高校的計算機系統軟件方面以及硬件方面的配置進行定期的更新迭代,從而在一定程度上確保高校計算機系統的網絡信息安全。到目前為止,我國的科技飛速發展,網絡信息技術也在不斷的更新迭代,黑客技術也在此背景之下獲得了提升,不少網絡不法分子仍然活躍在高校的網絡系統之中。因此,在高校的網絡安全管理以及開展高校計算機網絡信息安全防護工作的過程當中,不可以只局限于傳統模式下的網絡信息安全模式和理念,還應該針對高校現有的計算機系統以及網絡信息安全防護工作的相關設施和策略進行進一步的完善和改革。除此之外,對于高校來講,應該去構建一個更為全面和系統的網絡安全檢測機制和體系,從而做到對一些具有特殊學術價值或者意義的計算機資源以及信息做到一個有效的存儲和防護,避免與此相關的計算機系統被侵入從而竊取一些重要資源或者一些不良網絡信息。除此之外,高校網絡管理人員還應該在日常的檢測和安全防護工作當中,盡可能的去避免一些類似木馬的相關病毒入侵到高校的網絡系統當中去,利用科學有效的方法去規避一些網絡黑客的病毒攻擊。與此同時,對于高校所配置的計算機系統軟件方面,相關網絡管理人員還需要向學生以及老師科普一些專業的防病毒軟件,幫助師生在學習和工作的過程當中有效的利用防病毒軟件去避免學術資料的丟失和泄露,定期提醒高校的學生以及老師去對計算機系統按時做一個病毒查殺,利用專業化的軟件以及程序手段,監測和去除計算機系統當中所存在的一些木馬病毒以及風險軟件。同時還需注意的是,通常在計算機系統當中,或多或少的都會出現一些系統的Bug和漏洞,對此高校網絡安全管理人員應該及時提醒學生和老師去下載以及安裝官方網站的軟件和系統補丁,從而在根源上有效規避不法分子的網絡侵入[5]。
3總結
綜上所述,維護高校網絡信息安全有著較強的綜合性和挑戰性,對于高校網絡信息安全處置妥當與否直接影響著師生的日常工作和學習,關乎著校園的安全穩定。當前,各高校在對高校網絡信息安全進行防護工作時,應該緊密結合本校的實際情況,仔細剖析學校計算機網絡信息安全當中所要面臨的風險因素以及突出問題,并且基于合理評估,有針對性的選擇合適的方式和策略去進行網絡安全的防護,加快推進學校網絡空間的法治化建設,不斷優化校園網絡環境,避免高校網絡信息泄露等重大校園安全事件的發生。
參考文獻
[1]閆思瑾.高校計算機網絡信息管理安全防護問題與策略[J].數字技術與應用,2021,39(6):174-176.
[2]梁艷,李亞亭.高校計算機網絡信息安全及防護策略[J].電子技術與軟件工程,2021(12):255-256.
[3]孔潔.高校私有云網絡信息安全防護策略研究[J].網絡安全技術與應用,2020(11):112-113.
[4]戴雷雷.關于高校計算機網絡信息安全及防護策略探析[J].科技創新與應用,2020(33):70-71.
高校網絡安全制度范文第5篇
【 關鍵詞 】 網群建設;網絡文化;網絡文化安全
Research on the Network Group Construction and Network Culture of
Safety Management of Baoding University
Liu Jin-song Chai Wen-lei Zhang Bin
(Network Center,Hebei University HebeiBaoding 071002)
【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.
【 Keywords 】 network group construction; network culture; safety of network culture
1 高校網群建設
高校網群建設通過數字化、多媒體、全時性傳播,實現跨越高校物理界限,了不同形態的高校校園文化間的信息壁壘,形成了教學、學習討論、資料搜尋、日常交往、生活服務、學生管理等多種功能的網上文化集合體。在高校網群中,符號、圖像、音頻、視頻等,都已經成為高校師生之間以及高校與社會之間交流與溝通的有效工具。
網群建設內容廣泛、樣式豐富、載體先進、風格多樣。它包括新聞、動漫、網絡游戲、網絡音樂、網絡文學、網絡論壇等,還包括網上傳播的各種信息、網絡視頻、網絡技術的應用、網絡的教育、培訓、網絡出版等。高校網站資源不僅是宣傳學校形象、宣傳學校理念的窗口,也是全方位便利師生、服務社會的門戶。一所大學的網站建設水平和質量,直接關系到大學的精神、文化、科研、教學、服務等諸多領域的社會與國際形象。此外,不斷建立貼近教學科研、貼近干部師生、貼近校園實際,能有效提高高校人才培養方案的針對性,具有時效性、吸引力和感染力的網站資源,形成學生們樂于接受網站形象、樂于利用網站資源、樂于通過網絡成長的新局面,使校園積極向上的主流文化占領校園輿論的主陣地。
高校網群建設是一個系統工程,它具有多側角度、多層次的特點,它的建設和發展既要有正確的指導思想和明確目標,又要有系統的理論觀點和有序的可操作性。高校網群建設的主要任務在于管理和規范校園網絡基礎設施,培養校園網絡行為主體特別是學生健康向上、積極理性的網絡自律行為,以主流文化促進高校校園文化的發展,建立和諧有序的校園網絡環境,確保高校校園文化發展的正確方向。
2 高校網絡文化安全
高校網絡文化是高等學校在教育教學、培養人才的過程中,基于計算機與通信技術創造的一切財富和精神的總和。高校網絡文化是以校園文化為依托,以高校校園為空間,以學生、教師為主體,以計算機技術和通信技術的融合為物質基礎,以數字化互動媒體為載體,具有時代特點的一種群體文化,它是通過網絡進行信息溝通的行為方式及其道德和規范的總和;是一種新型的校園文化,它包括所有與網絡直接相關的校園文化部分,自然而然地體現和反映了高校的校園文化氛圍濃厚與否、精神文明建設成果如何。
高校網絡文化是校園文化的重要組成部分,它是高校師生在以計算機和信息技術為基礎的平臺上,由于長期交流所形成的共同的價值觀念、思維特點、行為方式和精神風貌等。它以整個群體共同的價值觀念為核心,不僅包括計算機和網絡技術等物質實體,還包括長期發展中形成的法律、制度和言行規范等制度體系。而網絡文化安全是指保證高校網群及網絡文化系統正常運轉并免受不良內容侵害,維護高校教學科研正常有序發展,指導高校學生有效利用網絡資源為專業學習提供服務,指導學生在復雜、多元的虛擬世界中堅持穩定健康的價值取向和生活態度。
3 高校網群建設與網絡文化安全防控體系
3.1 構建新型網絡文化陣地,形成正確輿論導向
要形成高校網群,構建獨特的數字校園網絡文化環境。高校網群可以包括內網、外網兩個部分,學校網、部門網、學生社區和學生個人網頁等多個層次。內網應用于校內的管理和服務,外網則面向社會開放,向社會展示學校發展最新情況。要通過相關鏈接,把多個層次的網站整合在一起,形成一個獨特的數字校園網絡文化環境。要積極調動廣大師生的參與積極性,努力營造健康文明的、富于時代特色且貼近師生生活的網上文化。
充分運用網絡手段拓展思想政治教育的視野,以正確、積極、健康的交互信息,建設好網絡思想政治教育陣地,防止和抵制各種消極輿論、落后文化、腐朽思想乃至自由化思潮對師生的影響和滲透。要在學校局域網上開辟紅色網站、網頁,堅持對學生進行正面引導。以生動活潑的方式,在網上積極宣傳先進的世界觀、人生觀和價值觀。
3.2 加強高校網絡輿情監測并完善輿情匯集和研判機制
必須建立高校網絡輿情收集、分析和處理機制。通過網絡信息監管、輿情采編、輿情調查和分析,及時掌握網上動態,為學校領導和有關部門提供網上信息參考。高校必須建立統一協調、反應靈敏、高效暢通的輿情收集、處理機制,一旦發現一些苗頭性、傾向性、群體性的問題,馬上做出反應,針對問題主動出擊、正面引導,形成強大的正面輿論強勢,把問題扼殺在萌芽狀態。通過判斷輿情信息的變化的基本特征,分析其態勢,預測其走向,揭示問題的實質所在,找出這此問題形成的根木原因,提出解決問題、引導輿論的對策建議。要注重進行深入輿論信息的挖掘統計和分析工作,從中找出有害信息分布的規律、網站、重點時段和重點IP地址段,根據有害信息的蔓延規律和分布特點進行有針對性的預防和封堵,做到危機輿情預防為主,并進行針對性和實效性的主動出擊。
3.3 建立應急預案增強高校網絡突發事件處置能力
構建校園網絡信息預防與應急處置體系,努力形成校園網絡信息安全管理機制。要落實安全技術防范措施,實現與保定市公安部門網絡安全報警處置中心的接入,建立網絡安全聯網預警機制,提高對網絡安全突發事件的應急處置能力,防止校園網絡被不法分子利用,確保校園網安全。
3.4 建立高校專管部門和使用部門緊密配合、職責分明的網絡管理體系
高校網絡管理中心應成為學校網絡管理的專管部門,由學校主要領導直接分管。主要負責校園主干網的規劃與建設、校園網站建設、IP地址管理、校園網絡技術維護、網絡安全和保密工作、網絡事件應急處置、上網行為日志記錄留存、網絡技術人員和網絡應用人員的培訓等。此外,為了有效控制網絡不文明行為在校園網絡上的產生和擴大,高校可以考慮實名上網的建議,從管理機制上為凈化校園網絡環境做出貢獻。
校辦、學生處等相關機構應分別承擔校園網站的新聞類、公告類信息和辦公平臺管理。建立學生類信息、網絡文化建設、網上宣傳協調、師生上網行為管理、不良信息監控、網絡輿情監察、網上輿論引導等管理責任。學校其他網絡使用部門,均要切實增強政治敏感性,主動地協助有關部門管理好校園網絡。
加強對IP地址的基礎管理。目前,各高校的師生電腦大多一律實行實名登記制度。各高校要依托現有網絡,對機房網絡進行技術改造,用交換機替代機房二級路由,對學生機房和教師電腦進行校園網內網IP規劃,并部署相應的上網行為管理設備。做到學校所有電腦實行認證上網,做到所有數據精確定位到全校所有的電腦終端和個人用戶。
加強對校園網絡BBS的規范和管理。堅決、嚴格實行校園網絡用戶實名注冊制度,做到校外用戶只能瀏覽不能貼文。要通過IP地址實名登記、BBS實名注冊登記、網絡賬號登記和操作權限管理等多種手段加強對用戶的監管。
加強對學校二級域名和子網的管理和監控。對于危害網絡安全的域名和子網要進行及時隔離和查處,防止校園網絡犯罪事件的發生。要加強統一協調,努力形成領導重視、專兼結合、師生參與、共同抵御網上有害信息的安全管理機制。
3.5 網絡文化安全策略
運用技術手段加強高校網群有害信息技術防控體系建設。對進入校園網的信息內容要能采集、能識別、能有效的阻止網絡有害信息進入,可以采用地址庫過濾和內容分析結合的方法以及語意識別分析技術和協作過濾技術。硬件設備接入的方法主要有主干網接入和旁路偵聽兩種方式,主干網接入可直接屏蔽檢測到的有害信息進入網絡;旁路偵聽主要采用數據包干擾的方式阻止有害信息進入。
通過在校園網出口設置高性能防火墻,對核心服務進行入侵檢測,并通過上網身份認證保證校內用戶接入的身份識別,并對出口訪問日志保留3個月等策略,對學校主題網站定期進行漏洞掃描。通過在主干網部署網管系統對全校的骨干網以上的網絡設備與主服務器進行網絡監控;對“垃圾”郵件過濾與提示;在校區中心節點部署機房網絡監控系統對機房進行視頻、空調、UPS、門禁等進行實時監控。在學生宿舍區實行IP-MAC地址綁定策略等,嚴格從技術手段上保證校園網絡的物理系統安全。
病毒告警。組建網絡安全和防病毒服務系統,由補丁分發管理系統和客戶端安全管理系統兩部分組成。補丁管理平臺對校園網內用戶的計算機進行集中的安全補丁更新等服務,保證校園網內所有的計算機不會成為安全的漏洞。通過公共的客戶端安全管理系統,為校園網內備感染病毒的用戶進行病毒庫的安裝及自動的安全修復。
4 結束語
保定高校網群與網絡文化建設,要充分挖掘保定高校內部潛力,整合優化各類網站和媒體資源,形成保定高校網絡文化建設與發展的平臺。深化網絡文明建設,發展和傳播健康向上的網絡文化,發展網絡文化技術,推進網絡文化產品的創作生產,加強網絡文化隊伍建設,提高依法、科學管理水平。打造保定網絡文化建設和安全管理品牌的措施對策,促進保定市網絡文化健康發展,確保保定市文化信息的安全和社會的長治久安,為保定又好又快發展提供良好的網上輿論環境。
參考文獻
[1] 吳燕.高校網絡文化的建設[J].農業科技與信息,2008,10.
[2] 周丹.高校校園網絡文化建設的對策[J] .中國校外教育,2008,6.
[3] 姚偉鈞,彭桂芳.構建網絡文化安全的理論思考[J].華中師范大學學報(人文社會科學版),2010,3.
[4] 唐軍棟,尹洪菊,王雙.高校網絡文化安全解析[J].新西部,2011,4.
[5] 于東江,王建林.網絡文化背景下的高校校園文化安全建設[J].西南石油大學學報(社會科學版) ,2010,6.
[5] 曲青山.進一步加強網絡文化建設和管理[J] .理論前沿,2009,9.
基金項目:
本文為2011年度保定市哲學社會科學規劃研究項目“保定高校網群建設與網絡文化安全管理研究”(項目編號:201102215)研究成果。
