当前位置:文档之家 › 数字化校园的信息安全与防范

数字化校园的信息安全与防范

  • 格式:doc
  • 大小:27.00 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

数字时代高校意识形态安全风险及系统应对

数字时代高校意识形态安全风险及系统应对

数字时代高校意识形态安全风险及系统应对随着互联网的普及,我们步入了数字化信息时代。

然而,在享受科技便利的同时,高校也面临着前所未有的意识形态安全风险。

本文将分析这些风险,并提出系统的应对策略。

一、数字时代的双刃剑效应互联网如同一把双刃剑,既为学生提供了丰富的知识资源,也带来了诸多安全隐患。

网络空间的开放性和匿名性使得各种思潮和价值观交织碰撞,一些不良信息和错误观念可能对大学生产生负面影响。

二、风险来源的多元化高校意识形态安全面临的风险来源多样,包括外部势力的网络渗透、内部管理的疏漏以及学生自身辨识能力的不足。

这些因素相互交织,形成了复杂的风险体系。

三、风险影响的隐蔽性与长期性网络环境下的风险往往具有隐蔽性和长期性。

一些看似无害的信息可能潜移默化地影响学生的思想和行为,而这种影响一旦形成,往往难以在短时间内消除。

四、应对策略的系统性思考面对数字时代的挑战,高校需采取系统性的应对策略。

这包括加强网络监管、完善管理制度、提升学生辨识能力等多个方面。

只有形成合力,才能有效维护高校意识形态的安全。

五、加强网络监管与技术防范高校应加强对校园网络的监管力度,运用技术手段过滤不良信息,防止其进入校园。

同时,建立完善的网络安全体系,确保网络环境的清朗。

六、完善管理制度与教育引导高校应完善相关管理制度,明确责任分工,形成有效的管理机制。

同时,通过教育引导,帮助学生树立正确的世界观、人生观和价值观。

七、提升学生辨识能力与自我防护意识提高学生的辨识能力和自我防护意识是关键。

高校可以通过开展相关课程和讲座等方式,增强学生的信息筛选能力和批判思维能力。

八、构建多方参与的协同治理格局高校、家庭、社会等多方应共同参与,形成协同治理格局。

通过资源共享和优势互补,共同维护高校意识形态的安全。

九、总结与展望总之,数字时代给高校带来了前所未有的挑战。

我们必须保持清醒头脑,采取有力措施,确保高校意识形态的安全。

展望未来,我们有信心在全社会的共同努力下,构建一个安全、健康、和谐的数字环境,为培养社会主义建设者和接班人提供坚实保障。

我对我校网络信息安全的建议

我对我校网络信息安全的建议

我对我校网络信息安全的建议在当今数字化时代,网络信息安全对于学校的正常运转和师生的个人权益至关重要。

随着学校信息化程度的不断提高,网络已经成为教学、科研、管理等各个方面不可或缺的工具。

然而,与此同时,网络信息安全风险也日益凸显。

在此,我想就我校的网络信息安全问题提出一些个人的建议。

首先,加强师生的网络信息安全意识教育是至关重要的。

很多时候,网络安全问题的发生并非源于技术漏洞,而是由于人们的安全意识淡薄。

学校可以定期组织网络信息安全知识讲座,向师生普及常见的网络攻击手段,如网络钓鱼、恶意软件、社交工程等,以及如何防范这些攻击。

例如,教导大家识别可疑的邮件链接,不随意在不可信的网站上输入个人信息,设置强密码并定期更换等。

同时,可以通过案例分析,让师生们深刻认识到网络信息安全事故带来的严重后果,从而提高警惕性。

其次,完善学校的网络安全管理制度也是必不可少的。

学校应该制定明确的网络使用规范,明确规定师生在使用校园网络时的权利和义务。

对于违反规定的行为,要有相应的处罚措施。

例如,严禁在校园网内进行非法的网络活动,如传播病毒、黑客攻击等。

此外,建立网络信息安全应急响应机制,当发生网络安全事件时,能够迅速采取措施,降低损失。

在技术层面,学校需要加强网络安全防护设施的建设。

这包括安装防火墙、入侵检测系统、防病毒软件等。

防火墙可以有效地阻止外部的非法访问,入侵检测系统能够及时发现并预警潜在的网络攻击,而防病毒软件则可以保护计算机免受病毒和恶意软件的侵害。

同时,要定期对这些防护设施进行更新和维护,以确保其能够应对不断变化的网络安全威胁。

另外,对于学校的重要数据,要建立完善的数据备份和恢复机制。

数据是学校的宝贵资产,一旦丢失或损坏,可能会给教学和管理工作带来极大的困扰。

因此,定期对数据进行备份,并将备份数据存储在安全的地方,是非常必要的。

同时,要测试数据恢复流程,确保在需要时能够快速、准确地恢复数据。

加强对学校网站和应用系统的安全管理也是不容忽视的。

校园信息安全防范方面

校园信息安全防范方面

校园信息安全防范方面建设基于为校园内人身、财产和社会活动提高安全保障。

校园安全防范系统设计是全方位的。

各子系统既能相对独立的履行各自的视频监视、入侵探测与报警、区域通行控制、安全巡查、车辆管理等安全防范功能,又可通过相互连接,交换系统控制与管理信息,实现基于同一操作平台上的集中控制和功能集成,从而形成技术防范严密、管理功能完备、操作简便的安全防范综合体系。

主要包含以下子系统:1、安全防范综合管理(平台)系统通过安全防范综合管理(平台)系统将视频安防监控系统、入侵报警系统、出入口管理系统、电子巡查管理系统及对讲系统集成,实现安全技术防范系统的信息集成和联动控制功能,针对各个子系统的布式部署与集中式管理有机结合,实时采集和检测各子系统的报警信息与运行状态,并就相关的信息与状态进行综合分析,调动相应的子系统实现事件的系统间联动,完成各个子系统与综合系统之间的资源共享,信息交换以及警情的联动处理之功能。

2、出入口控制系统采用智能卡或人脸识别作为身份标识识别,可对校园内正常的出入通道进行管理,控制人员的出入和在校园内及相关区域的行动。

3、电子巡查系统系统采用设定程序路径上的巡更开关以监查保安人员是否按照约定时间、地点和顺序在防范区域内进行巡逻,以保障安保人员及建筑内的财产安全。

4、视频监控系统采用基于数字视频技术和网络传输的全数字分布式的网络视频监控系统,综合运用多媒体视频技术、计算机网络技术、工业控制技术,实现视频/音频的数字化、系统的网络化、应用的多媒体化以及管理的智能化。

系统要将传统的视频、音频及控制信号数字化,以IP包的形式在网络上传输,实现集中监控、集中管理。

通过各区域布置的摄像头实现实时监控,并可记录现场视频,供日后查看。

对必须进行监控的场所、部位、通道等场景进行实时、有效的视频侦测、监控、传输、显示和记录,具有报警和图像复核功能,并将监视图像传送到报警管理中心控制室,控制室对整个监控区域进行24小时实时监控和记录,同时实时地记录场景的变化以便事后查证。

全面守护数字校园信息安全——新一代数字校园信息安全体系构建

全面守护数字校园信息安全——新一代数字校园信息安全体系构建

然而


在网
络系统建设 和运 用过程 中 事故频繁发生
意的
j

网络 安 全 隐 患 也 日益 突 出

网络安 全

普 通 的垃 圾 邮件

木马

蠕 虫 几 近 每 日发 生


指 向 明确的 网络攻 击
以及 采 用 高科 技 手段 实施 盗 窃 和 窃

密 的事 件 也 在部 分 院校 中发 生
数据是 学校 的宝 贵财 富 特别是在
i

关 注 ・ 馨 之
口 清华大学计算机与信息管理中心 吴海燕
高校 信 息 化 经过 十 多年 的 发展 , 目前 已经 进 入 全 面、 快 速 的 发展 阶段 。 网络 ( 息 )安 全 的 重 点 是 保 障校 园 网络 的 可 信
用,在应用集成和信 息集成阶段 ,信息安 全体 系是 数字校 园可持续发展的有 力保 障。关注信息资产的安 全,构建新一代的信
( 3) 主 要 问 题 : 重 网 络 轻 应 用 、 重 技 术 轻 管 理 ,计 算 机 信 息 系 统 比较 脆 弱 , 网络 与 信 息 系 统 的 应 急 处 理 能 力 不 强 ,防护 水 平 不 高 ;头 痛 医 头 ,脚 痛 医
脚 , 缺 乏 整 体 规 划 ;信 息 安 全 管 理 观 念 薄 弱 , 关 人 相
力 的增 强 对信 息安 全提 出 了 新 要 求 ,特 别 是 “ 信 ” … 可
I 0 718 2 ¥ , — I《 B ? 9 8 . — 9 5 ) 9 G / 2 7 2 19 》
各 自 为 政●
是 以防 护 技 术为 熏 的 静态 的 信 息安 全 体 系

新时期下职业院校数字化校园安全隐患及应对策略

新时期下职业院校数字化校园安全隐患及应对策略

新时期下职业院校数字化校园安全隐患及应对策略随着科技的发展和数字化的进程,职业院校数字化校园已经成为现实。

数字化校园打破了传统的学习和教学模式,使学生、教师和管理方面能够更加方便快捷地获取和分享信息。

然而,数字化校园也带来了各种安全隐患,这些隐患需要我们认真对待并采取有效的应对策略。

首先,数字化校园的信息安全问题必须得到重视。

数字化校园中的个人信息、学生信息、教师信息等都需要进行保护。

因此,学校需要采取措施保证信息的机密性和完整性,如加强信息安全管理,实施网络管理制度、安全措施及防范措施等。

同时,学生和教师也需要加强自我保护意识,不随意透露个人信息,不使用不安全的网络渠道,以免被黑客攻击。

其次,数字化校园中社交网络的不良影响需要引起高度重视。

学生可能会通过社交网络来交流学习、生活、情感等信息,但是不当使用社交网络会产生一些不良影响,如抄袭、网络谩骂、网络暴力等,这都需要引起学校和社会的高度重视。

因此,学校需要教育和引导学生正确使用社交网络,严格打击不良行为,形成良好的学习风气和网络环境。

第三,数字化校园中智慧校园的建设需要谨慎处理。

数字化校园中的智慧校园系统可以有效提升学校的管理和服务效率,但是智慧校园系统的建设需要谨慎,避免出现不安全、不可靠的情况。

学校需要对智慧校园系统的硬件、软件、网络和信息安全等进行全面的风险评估,并建立相应的安全保障措施,如设置严格的访问权限、备份系统等。

最后,学校和社会需要共同参与数字化校园安全监管。

数字化校园的安全隐患不仅是学校的问题,也是社会的问题。

需要学校和社会共同参与,积极推动数字化校园的安全监管工作。

政府需要加大对数字化校园安全的监管和管理,建立相应的法律法规,加强对数字化校园的安全检测,确保数字化校园的安全运行。

综上所述,数字化校园带来了便利和效率,但是也面临着一系列的安全隐患。

学校需要采取主动维护安全、加强管理和监管等措施,共同推进数字化校园的安全运行。

校园数字化安全管理制度

校园数字化安全管理制度

一、制度背景随着信息技术的飞速发展,数字化校园已成为我国教育改革的重要方向。

为了保障校园数字化安全,防止信息泄露、网络攻击等安全风险,特制定本制度。

二、组织机构1. 成立校园数字化安全领导小组,负责校园数字化安全工作的总体规划和协调。

2. 设立校园数字化安全管理办公室,负责具体实施和日常管理。

三、职责分工1. 校园数字化安全领导小组职责:(1)制定校园数字化安全政策、制度和标准;(2)监督、检查校园数字化安全工作的落实情况;(3)协调各部门、单位开展校园数字化安全工作;(4)组织应急处理校园数字化安全事件。

2. 校园数字化安全管理办公室职责:(1)贯彻执行校园数字化安全政策、制度和标准;(2)负责校园数字化安全日常管理工作;(3)开展安全检查、评估和整改工作;(4)组织安全培训、宣传和教育活动。

3. 各部门、单位职责:(1)按照校园数字化安全管理制度,落实本部门、单位的安全责任;(2)加强网络安全防护,防止信息泄露和网络攻击;(3)定期开展安全检查,发现问题及时整改;(4)积极参与安全培训、宣传和教育活动。

四、安全管理制度1. 网络安全:(1)加强网络设备安全管理,确保设备安全可靠;(2)定期更新网络设备和系统软件,防范安全漏洞;(3)设置严格的用户权限和访问控制,防止非法访问;(4)对网络流量进行监控,及时发现异常行为。

2. 数据安全:(1)建立数据安全管理制度,明确数据分类、存储、使用、传输和销毁等环节的安全要求;(2)对重要数据进行加密存储和传输,防止数据泄露;(3)定期备份数据,确保数据恢复能力;(4)对数据泄露、篡改等事件进行应急处理。

3. 应用安全:(1)加强对应用软件的安全审查,确保软件安全可靠;(2)对应用系统进行安全配置,防止恶意攻击;(3)定期对应用系统进行安全检查,发现问题及时整改;(4)对应用系统进行安全培训,提高用户安全意识。

4. 人员安全:(1)加强网络安全意识教育,提高员工安全防范能力;(2)对员工进行安全培训,确保员工掌握安全操作技能;(3)建立健全员工安全责任制,明确安全责任;(4)对违反安全规定的行为进行严肃处理。

校园网络信息安全的问题与对策分析

I G I T C W产业 观察Industry Observation154DIGITCW2022.121 校园网络信息安全的特点当今的数字化校园建设,将整个校园的功能范畴以信息化形式囊括起来,其涵盖了教学教务管理、行政办公建设、信息技术保障和后勤保障等多方位范畴,并逐步趋向智慧型校园快速发展。

校园网络信息安全基于校园生活的特殊性,并作为技术保障重点,贯穿于整个数字化校园建设过程中,其主要体现了以下四个特点。

(1)校园局域网络安全问题蔓延快、影响大。

目前,校园网络普遍使用了千兆及万兆网络与主干网络互联,其承载着上千甚至上万的校园网用户,且用户群体密集、带宽利用率高位运行。

因此,当校园网出现信息网络安全问题时,极易导致安全问题在局域网内迅速蔓延,网络用户受影响性呈群体性、广泛性。

(2)校园网计算机网络系统涉及面广、管理复杂。

处于校园网中的计算机网络设备,不仅包含校园数字化建设相关的服务器与网络设备,还包括教师自主采购的授课计算机硬件及软件、学生宿舍的个人计算机和计算机教室的各类专业硬件设备及软件资源。

其中包含学校信息技术部门统一管理的信息资源,还包含未经专人统一定期维护的计算机网络设备。

面对校园网中所有的计算机网络终端,欲实施统一的资产管理和安全管理办法非常困难。

(3)校园网用户自身使用特点。

使用校园网的学生用户作为最活跃的校园网用户,好奇心强、法律意识比较淡薄,若学校没有对其进行充分的信息网络安全教育,极易导致学生用户以校园网为试验对象,学习大量计算机网络专业知识,编写病毒程序或产生黑客行为对校园网进行技术攻击。

(4)共享资源缺乏管理。

由于在校学生普遍缺乏版权意识,盗版软件、盗版影视资源,甚至非法软件在校园网中被普遍复制和使用,其中可能隐藏病毒、木马、后门等恶意代码,极易被攻击者侵入和利用。

这些资源的传播一方面占用了大量的网络带宽,另一方面也给校园信息网络带来了相当大的安全隐患[1]。

2 校园信息网络安全问题分析2.1 正确的信息安全观树立不足(1)信息安全体系的整体性布局考虑欠缺。

浅谈数字化校园中的信息安全

江西 部学院 )
摘 要 : 园 网是 各 高校 对 外 宣传 的重 要 窗 口, 了 适 应现 代 化 教 化校 园建 设就 显得 尤为重要 。 校 为
育技 术 和 信 息 技 术 的 发展 ,各 大 高校 也都 在 致 力 于 数 字 化校 园 的建 设 。 是 网 络 特 有 的开 放 性 又 给 我 们 带 了很 多安 全 隐 患 问题 , 但 对社 会 和 公 众造 成 极 大 的危 害 。校 园 网 的管理 的特 殊 性 也 导 致校 园 网 的安 全 问题 直 接影 响到 校 园 正 常 的教 学 、 研 和 管 理 等 工作 , 起 了相 关 科 引 教 育 主 管部 门和 各 大 高校 的普 遍 注 意 。 因 此确 保数 字 化校 园平 台 的 到 前 所 未 有 的 重视 。
校 信息 更 新速度 快 : 园 校 网 络 信 息 系统 的安 全 已 引起 大 家 的关 注 ,数 字校 园 的信 息 安 全 已受 定 的特 殊性 : 园 网的 内容种 类多 、
关键 词 : 园网 校 数 字化 校 园 信 息 安 全
类安 全产 品设计 方案实 施 的困难 : 类信息 资 源的共 享和 各
但 是 , 网络特 有 的开 放 性 使得 在 改变 现 实生 活 的 同 时, 又给 我们 带来 了前 所 未有 的安 全隐 患 问题 。利 用计 算
机 网 络 犯 罪 的 案 件 正 日 益 呈 上 升 趋 势 , 社 会 和 公 众 的 危 对
害和 影 响也越 来 越大 。一 直 以来 , 园网的 管理也 存在 一 校 网 的开 放性 强 、 户复 杂 、 用 网页 浏 览量 高 、 户 密度 高 : 用 各
管理部 门通过信 息 化手段 ,实现各 种 资源 的有 效集 成 、 整 合和优 化 , 实现 资 源 的有 效 配 置和 充 分利 用 , 而达 到 提 从 C R T是 我 国互联 网研 究 的排头 兵 , 有雄 厚 的技 E NE 具 术 实力 。C R T完 全 是 由我 国技术人 员独 立 自主 设计 、 高管理 水平 和效 率 的 目的。 E NE 建 设和 管理 的计 算机 互联 网络。 在 网络建 设 的同时 , 教育 部 科技 发 展 中心 网 络信 息 处 处 长 ,中 国教 育 网 《 C R E E N T还注 重加 强 网络安 全工作 , E NE C R T还 是 中 国开 络》 志 副 总编 曾艳 曾指 出 : 了更 好地 推 进 教育 信 息 化 杂 为 展 下 一代互 联 网研 究 的试验 网络 , 它以现 有 的网络 设施和 的发展 , 各个 高校 一直 对重 要 的基础 设施— —校 园网进 行 艰 苦的建 设 , 目前 , 已经取得 了长 足 的进步 。 由于校 园网是 技 术 力量 为依托 , 立 了全国规模 的 lV 建 P 6试验床 。 教 管 因 中 国下 一 代 互 联 网 示 范 工 程 C l( hn N x 高校 科 研 、 学 、 理 和信 息 交 流不 可 或缺 的工具 , 此 , NG C i S e t a Ge ea i ne n t ,该项 目的 目标 是 打造 我 国 下 一代 建 立 一个 安 全 可靠 的校 园 网对于 教 育信 息 化 的进 一步 发 n rt n Itre ) o 互联 网 的基 础平 台 , 这个 平 台不 仅 是物 理 平 台 , 应 的下 展 起着 至关 重要 的作 用。 相 由于校 园网的安 全 问题 直接影 响 到校 园正 常 的教学 、 代 研 究和开 发 也都 可在 这一 平 台上进 行试 验 , 目标 是使

浅议数字化校园建设的安全性问题

浅议数字化校园建设的安全性问题摘要:随着计算机网络技术应用的迅速发展,已经渗透入现代社会的各个领域,高效的数字化校园建设也成为不可避免的趋势,本文从硬件和软件两个方面分析了数字化校园建设中存在的安全性问题,并从建立健全数字化安全规章制度、引进优良系统配置、提高个人防范意识等几方面提出了相应的安全防御对策。

关键词:数字化校园;攻击;防范;安全一、数字化校园概述(一)数字化校园的定义随着时代的发展,计算机与网络愈发普及,信息化浪潮席卷全球,并日益渗透到社会生活的各个领域,数字技术正在改变着我们的社会环境。

“数字化校园”这个概念最早是由美国克莱蒙特大学教授凯尼斯·格林在1990年的一项大型科研项目“信息化校园计划”中提出的,它是指以数字化信息和网络为基础,利用先进的计算机技术、网络技术、通讯技术等信息化手段和工具,实现对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育、生活环境,即在传统校园的基础上建立一个有统一用户、资源管理和权限控制的数字空间。

(二)数字化校园的意义数字化校园在欧美、日本等发达国家起步较早,到现在已经基本建立了很完善的数字化校园网,而我国的信息化建设在最近几年才得到飞速发展。

近十年来,随着我国教育事业的快步发展加之办学规模的不断扩大,各个部门的管理工作越来越多,如果使用落后的管理手段而不依靠数字化校园网络化、信息化的管理,将会导致工作量过于繁重而直接影响学校的整体教学质量和水平。

在超越传统校园的基础上构建数字化校园,主要体现在教学、科研、管理、学习、保障、办公服务和公共服务体系等一站式服务的建立,提升了校园管理工作的效率,实现教育过程的全面信息化,使校园内的各项工作、教学和生活都更为方便,从而达到提高管理水平和效率的目的。

可见教育信息化已成为教育改革与发展的必然要求和重要推动力。

二、数字化校园安全性分析(一)软件方面的安全问题数字化校园的建立是基于网络技术,而校园网作为一个开放性的网络,影响数字化校园网络安全的因素是多方面的,最主要的是来自校园网用户自身,一旦校园网的安全性得不到保障,会引发一系列的问题,影响学校的正常教学。

浅议数字化校园的网络安全与防范

CETE 装备管理
1 . 9 9 j is . 6 14 9 . 0 2 0 . 2 0 3 6 / . n 1 7 — 8 X 2 1 . 5 0 4 s
浅 议 数 字化校 园 的 网络 安 全 与 防范
■刘青志 王红丽 朱乾±
成部 分 。 随着 我 国教 育 和科 研 网的 不 断发 展 ,
不仅 可 以通 过 后 门控 制被 感 染 主 机 数 字 化校 园建 设 是 高 等 学校 建 设 的重 要 组 还 可 以通 过 网络进 行传 播 , 还可以通过被感染 主机发起 网络攻击, 进行D S D o 攻击, o/D S 后
需要恢复的时间长。 再者, 学校 内普遍存在着较 目前大 多数高校将数字化校 园建设 列入学校 的 是破坏范围广, 由于 缺 乏 防 毒 意识 和 防毒 技 能 , 容 易就 会 感 染 很 重 点工 作 实施 。 它 的建 立 与使 用 、 也是 衡 量 一 的低 端 用 户, 毒, 并进 一 步威 胁校 园网的安全 。 个大 学 学术水平 的重要标 志 之一 。
园还存在着大量的安全风 险。安全风 险是来 自 击 、病毒 入侵 、人 为 疏 忽 以及 自然 灾害 等 ,它将 影 响到 数据 的 多 方面 的 , 它包 括 了数 字 化校 园本 身 的脆 弱性 密性 、正确 性和 完整 性 。大部 分 的 学校都 忽略 了数 据安 全 的重
和 潜在 的威 胁 ,也 涉 及 到 管 理 方 法 、人 为 因素 性 ,在保 卫 数据 的安 全 上做 得不 够好 ,主要 表现 在 :领 导 重视 够 ,硬件 、软件 投入 不足 ,未 能做 到 即 时备 份 和异 地备 份 ;数 和 更先 进 的技 术措施 。
数据 安全
数 字 化 校 园 安 全 风 险 分 析
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数字化校园的信息安全与防范
[摘要]:随着学校信息化建设的推进,安全问题越发突出,要解决的安全问题不应只考虑技术,而应该是策略、技术与管理的综合。

[关键词]:信息安全; 安全防范; 数字化校园
随着学校信息化建设的推进,校园网功能越来越强大。

校园网支持的应用包括电子身份、校园一卡通、信息服务、网上办公、网上教学、数字图书馆、电子商务、电子社区服务等内容。

但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足。

普遍都存在“重技术、轻安全、轻管理”的倾向,如何保证校园网络能正常运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。

一、影响数字化校园中信息安全的因素
1. 信息安全意识淡薄
校园网中的用户计算机和网络知识的掌握程度不一,政治敏感度、信息安全意识和法律意识有待进一步增强。

用户口令选择不填,或将自己的账号转借他人或与别人共享都会对网络安全带来威胁。

2. 黑客攻击
计算机网络系统的各种安全漏洞是黑客(Hacker)的主要滋生地,黑客技术的作用是双面的,我们要防范的是真正给网络构成威胁的恶意黑客(Cracker)。

黑客恶意窃取、篡改和损坏数据,对高校网络信息的安全造成巨大的威胁。

3. 计算机病毒
随着计算机技术、网络技术的发展,计算机病毒越来越多地通过网络和邮件系统进行传播,呈现传播速度快、危害大、变种多、难以控制、难以根治等特点。

近年来,多起恶性病毒的大规模发作对许多高校网络信息系统造成了极大的危害。

4. 管理因素
安全的网络系统首先必须有健全的安全管理体系作保障。

高校网络系统是一项复杂的计算机网络工程,如果缺乏严格的、科学的管理,缺乏紧急情况下的应急措施,就会对网络信息系统造成很大的危害。

统计表明,大约有70%~80%的安全事件完全或大部分是由内部管理不善造成的。

如果高校网络信息系统没有建立完善的安全管理制度,可能会导致网络安全体系和安全控制措施不能充分、有
效地发挥效能,从而造成信息泄露。

5. 网络自身问题
网络硬件的安全缺陷、软件的各种漏洞以及校园网络在结构上的安全隐患都会直接影响数字化校园的安全。

二、数字化校园中信息安全防范措施
1. 重视安全规划
根据网络规划的目标和应用实际,制定相应的网络安全策略:(1)保证网络结构的安全,所有的管理口令必须具有健壮性,需要对网络进行分段;(2)保证设备的物理安全,制定详细和完善的灾难恢复应急预案;(3)保证设备和系统的正确配置;(4)保证信息传输的安全,防止重要信息被窃取。

2. 加强校园网安全管理
管理性和技术性的安全措施是相辅相成的,在技术性措施进行设计的同时,必须考虑安全管理措施。

因为诸多不安全的因素恰恰反映在组织管理和人员使用方面,所以应对数字化校园建设中的管理问题引起重视。

加大对广大师生尤其是学生的安全教育工作力度,提高安全意识,并针对整个系统建立一套自上而下的安全组织机构与相关管理制度。

安全制度一般规定“做什么”而不是“怎么做”,告诉用户哪些行为是允许的、哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。

目前很多学校以安全管理规定、安全条例、安全管理办法等形式发布。

一个可行的安全制度应该根据我国的相关法律、法规以及学校的管理制度和具体情况制定,不存在通用的安全制度。

3. 采取必要的技术手段
(1)所有校园网用户都要通过防火墙和入侵检测系统访问Internet
防火墙能够增强机构内部网络的安全性。

防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。

要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。

防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。

入侵检测是实时网络违规自动识别和响应系统,入侵检测系统与防火墙的结合使用,可以形成主动防护体系。

(2)数据备份及恢复
网络系统由于各种原因出现灾难事件时最为重要的是恢复和分析的手段和依据。

网络运行部门应制定完整的系统备份计划,严格实施并责任到人。

备份计划应包括网络系统和用户数据备份。

(3)VLAN技术实现网络划分
VLAN的优势在于其内部的广播和单播流量不会被转发到其他VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

VLAN与VLAN间逻辑上是分开的,VLAN成员的数据包只能在同一VLAN内部传送,即使处于同一网络中,不同VLAN间也不能进行直接通信,有效的避免了广播风暴的传播。

校园网中如财务管理、人事档案管理及一些不对外公开的科研数据资料库等应用系统,网络管理员可采用VLAN技术对广播域进行逻辑划分,达到限制用户非法访问的目的,从而确保重要部门的数据安全。

除非设置了监听口,信息交换就不可能存在监听和插入问题,提高了网络的安全性能。

4. 健全安全防护措施
(1)加强日志管理和安全审计
一般的防火墙和入侵检测系统都具有审计功能,要充分利用这些功能,作好网络(特别是内网)的日志管理和安全审计工作。

对审计数据要严格管理,不许任何人修改、删除审计记录。

(2)统一身份认证
统一身份认证系统是数字校园建设项目中的一个基础应用平台。

由于校内存在多个应用系统,也因此产生了多个帐号和密码,不便于使用及管理。

身份认证系统将全校教职员工、学生的信息和权限统一存放在一个公共的目录服务中,集中认证信息,最终目标是实现只使用一个帐号密码就能根据用户所属角色访问到校内所有的应用系统。

统一身份认证可以实现身份鉴别服务、访问控制、机密性和不可否认性等。

(3)漏洞补丁管理和发布系统
软件程序缺陷和漏洞对互联网的计算机系统是个巨大的威胁,利用系统漏洞的攻击危害性极大,尤其近年来病毒利用这些漏洞给网络带来了严重的后果。

校园网内以Windows系统为主,为避免补丁程序更新不及时,可在校园网内专门设置Windows系统漏洞补丁管理和发布服务器,用于对校园内的Windows系统进行统一管理,从本地服务器下载更新补丁程序,这样可以有效的避免恶性安全事件的大范围发生。

(4)桌面防病毒系统
校园网作为一个管理实体,拥有众多的终端用户和服务器系统,如果防病毒安全是分散的无管理的个体行为,效果并不十分理想,许多防护系统形同虚设,给校园网带来了严重的安全隐患。

对校园网的桌面防病毒系统可进行集中管理,实现自动从服务器获取新的病毒定义,实时具备最新的防护能力,另外通过管理
端不仅可清楚地了解网络中感染病毒主机的比率,而且还可明确主机感染了何种病毒。

三、总结
校园网安全是一个复杂的系统工程,学校需要建立一整套网络安全防护体系,采用多种技术手段全方位的防止来自网络内外的威胁。

安全是相对的,没有哪一种技术和产品能够完全解决安全问题。

只有系统的进行安全规划,制定并遵循严格的安全策略,通过技术防治和管理防范相结合,建立有效、健全的管理体系,才能最终达到保护校园网络信息系统安全性的目的。

参考文献
[1] 杨波. 从信息安全的角度看校园网发展现状[J]. 甘肃科技,2007.
[2] 孙纳新, 贾冬梅. 网络系统的信息安全[J]. 管理信息系统, 2001.
[3] 黄开枝, 孙岩. 网络防御与安全对策[M]. 清华大学出版社, 2004.
[4] 王继鹏, 王瑞庆. 校园网的信息安全与对策[J]. 中国科技信息, 2006.。