安全建设论文范文10篇

时间:2023-04-04 09:22:29

安全建设论文

安全建设论文范文篇1

1.1传统意义上的应用安全

在等级保护国家技术标准中,对应用提出了身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制七个方面的安全要求。南京地税信息化起步早,程度高,应用项目众多,早期应用在开发阶段对安全考虑不周,导致其先天性安全防护措施不足。在等级保护整改过程中,我局碰到早期应用不符合应用安全要求,但为保证业务持续性只能选择接受风险。这就要求我们必须在运行维护阶段做好应用安全管控。同时,早期应用下线退出时,也必须做好应用安全相关工作。

1.2南京地税应用安全特点分析

南京地税做为南京市政府部门信息化的先行者,已实现内部网络和外部网络(互联网、其他单位网络)的隔离,业务网和政务网的隔离。网络的封闭性决定其对病毒、入侵的抵御有先天的优势,同时大部分地税应用是地税自主开发,与互联网应用有较大的区别。南京地税网络隔离、应用可知、设备可控等特点,为地税应用安全提供了完全可以优于业界的基础条件。我们对地税应用进行分析,提炼出应用的特征字段,以实现对应用的自动识别。以应用特征确定应用作为安全保障对象,将网络数据分成合法应用数据和非法数据,有效管理非法应用和未知链接,实现对运行维护阶段应用的安全防护。

2地税应用安全管控的实现

南京地税尝试对应用安全管控系统开展研究工作中,实现应用安全四大目标:全生命周期应用安全管理、违规行为发现、访问关系管理、安全事件发现。

2.1全生命周期应用安全管理

全生命周期应用安全管理包括应用开发设计阶段安全、运行维护阶段安全、退出废弃阶段安全。应用安全管控平台能加强全生命周期应用安全管理。一是加强应用上线阶段安全管理。通过特征库智能识别应用,实现全网应用清理,发现未知应用。二是加强应用运行阶段安全管理。对识别出的应用的流量、转接数、RTT进行监控。同时以现实应用数据建立应用安全基线,总结应用项目运行规律,发现应用偏离基线及时报警。三是加强应用下线阶段安全管理。监控在应用特征库中长期为有用户访问的应用,为应用下线管理提供有力证据。应用安全管控平台实现全生命周期应用安全管理,做到应用安全运行“看得到、说得清、管得住”。

2.2违规行为发现

在实际工作中发现,经过应用白名单过滤后的可疑数据不一定是病毒、木马等安全事件,更大可能是用户违规行为。违规行为指未被允许进行或不符合信息安全需要的行为,该行为虽然暂进不会对信息系统安全造成威胁,但会成为安全隐患。

2.3访问关系管理

现在安全域间都部署了防火墙进行隔离,但随着时间的推移,部分旧策略或临时策略由于没有及时清理,日积月累,防火墙策略的逐渐膨胀,导致策略说不明、理不清。应用安全管控系统的应用白名单是根据应用逻辑、安全规定由实际网络数据生成,代表了应用的安全访问关系。两个安全域间的应用白名单形成两个域间的访问关系表,安全访问关系表与防火墙策略匹配,实现统一的访问控制策略管理,发现防火墙中不符合安全要求的策略,定期为防火墙策略进行清理。

2.4安全事件发现

面对海量的安全报警,安全管理者都希望安全产品既能有效检测出安全事件,又可以减少错误的报警。实际上在众多数据中准确发现安全事件是有难度的。但如果能将正常应用流量从整体流量中分离,只针对可疑流量进行安全分析,便能大大减少错误和重复的报警数。应用白名单将应用数据和可疑数据分离,重点针对可疑数据分析,可以提供发现安全事件的准确率。同时,可以利用数据分离对应用项目进行整理,发现用户自建未备案应用,加强应用项目管理。

3应用安全展望

安全建设论文范文篇2

关键词:校园安全建设;校园管理;安全教育

目前普遍小学校园有加强校园安全建设的意识,但是往往相应的安全建设举措难以跟上,我们必须意识到校园安全建设的重要性,从制度及举措上整改校园管理,建立相应的校园安全建设条例,保护小学生身心安全的相关机制,真正从制度上加强校园安全建设。本文将针对如何加强校园安全建设这一重要问题,提出可行的建议,从而促进校园管理的发展。

1从思想层面上对小学生进行安全教育工作

校园安全建设工作的目的是为了保护小学生们的身心健康,使小学生们能够健康成长,当制度上出现了相应漏洞,或是因为不可抗力因素而导致的事故发生时,就需要小学生们自身树立相应的安全保护意识[1]。所以我们要从思想层面上对小学生进行安全教育工作,在教学中我们会要求学生有发散性的思维。但是在安全教育方面,相关人员一定要规范好小学生的行为思想,安全是一切的前提和基础,学校可以通过印发相应的有图画、有文字的安全教育手册去帮助小学生们进行思想教育工作,从人为因素和自然因素两个方面去帮助学生进行思想教育,陌生人的东西不能要,不能随意与陌生人搭讪或者与陌生人离开,在遭遇火灾、地震时应该有秩序地听从指挥进行疏散等,要让这些安全教育深植学生内心,使他们深刻理解安全的重要性。

2建立与家长及时联系的有效机制

随着信息化时代的发展,现在学校与家长间的联系可以采取多种联系方式,建立与家长及时联系的有效机制,也是为学生全方位安全建立的有效屏障。不仅仅是家长可以及时掌握学生的安全动态,学校也可以及时掌握学生的安全动态[2]。可以通过建立相应的微信群、QQ群、掌握学生家长们的详细联系方式、居住地址及工作单位等多种方法,来保证联系的畅通。

3加强对于教职工的安全责任教育

教师及保卫处的保卫人员等都是最为直接的责任安全负责人,在校园中直接对学生的安全负责,往往小学校园都会采取在特定时间段进行校园封闭的管理办法,以此来保护校园安全,所以加强对于教职工的安全责任教育是十分重要的[3]。不仅仅如此还要划分相应的责任范围,明确责任内容,才能促使校园安全建设更加具有秩序性。

4完善学校的应急方案,提升遇到突发情况的应对能力

校园的安全建设不仅仅应该做好注重事件的预防,也要做好事件发生时的处理,所以在加强校园安全建设的过程之中,应该完善校园安全的应急方案,可以通过日常的消防演习[4]等进行对学生的引导和疏散等多种方式来帮助学校完善应急手段,这样,一旦遭遇突发事件,学校可以在第一时间进行应对,从而提升遇到突发事件的应对能力,将事故的影响降到最低。

5建立相应的联动联防机制

学校应该与当地的派出所、社区及所属地区的相应单位建立良好的联系,以此来完善相应的联动联防机制,从制度上排查校园安全问题,帮助校园安全建设的进一步发展,一旦孩子走丢或是被陌生人领走等问题发生,联防联动机制[5]可以第一时间进行事件的调查,或者第一时间阻止事件的发生,所以建立联动联防机制可以在校园制度建立的层面上帮助校园安全建设的发展。

6完善校园内相应的安全设施

对于校园内存在的安全设施,学校应该定时给予更新,例如灭火器等,按照相应的《安全校园建设标准》等,保障安全通道的畅通以及应急灯的正常使用,安全设施的完善是从硬件的角度上保证校园安全建设的,也是安全建设的相应基础。我们要注重基础安全设施的建设,从而加强校园安全的建设。目前的校园安全建设虽然仍有不完善的地方,但也在不断地发展过程之中,我们要树立正确的校园安全建设观念,通过从思想层面上对小学生进行安全教育工作、建立与家长及时联系的有效机制、加强对于教职工的安全责任教育、完善学校的应急方案,提升遇到突发情况的应对能力、建立相应的联动联防机制和完善校园内相应的安全设施等多种方式,去加强校园安全建设,从而促进校园管理的进一步发展。

作者:吐尔逊江.尼牙孜单位:新疆克拉玛依市准东第一小学

参考文献:

[1]王海霞.大学生参与校园安全文化建设的必要性与有效途径分析[J].继续教育研究,2014,07:114-115.

[2]杜玉玉.平安校园视域下社区安全风险评估制度研究[D].温州大学,2015.

[3]焦慧慧.拿什么来保护你,我的孩子!———论法制校园安全建设[A].中国职协2015年度优秀科研成果获奖论文集(中册)[C].:,2015:11.

安全建设论文范文篇3

(1)明确班组安全建设的基本要求。通过班队长发挥现场安全把关人的作用,主要做到把好“八关”(班前安全教育培训关、动态安全确认关、班中走动巡查关、安全隐患处理关、质量标准化达标关、无把握人员包保关、班后验收考核关、自身素质提升关),推进班组建设工作进一步强化,安全管理水平不断提升,争创班组安全管理“三无”目标(无责任事故、无伤害、无严重违章),逐步向本质型安全班组迈进。

(2)确定班组安全建设组织管理体系。为加强“把八关、创三无”竞赛活动的领导与协调,确定了公司统一领导、职能部门齐抓共管、基层单位重点管理的三级纵向组织管理体系,成立了“把八关、创三无”竞赛领导小组,组长由该公司党委书记、经理担任,明确了人力资源部、党建工作部、纪委监察部、安全管理部、工会、计划定额科等职能部门以及基层单位在班组安全建设中的职责与分工,建立健全了相应的监管与激励约束机制,为班组安全建设工作的顺利开展提供了组织保障。

(3)建立健全班组安全建设制度体系。为确保班队长现场安全把关作用的发挥,推进“把八关、创三无”竞赛的深入开展,在公司和基层单位两个层次全面构建班组安全建设制度体系,即班组建设六项机制、十项制度。其中各单位本着教育引导、制度约束、考核激励并重的基本原则,构建和形成“六位一体”的班组安全建设机制,具体包括安全教育培训机制、准军事化行为训练机制、班组安全制度落实机制、重点人员包保机制、班队长教育管理机制、利益考核驱动机制,以此规范班组安全建设的内容和职责,推动班组安全建设工作的实施和深化,引导班队长现场安全把关作用的发挥。同时,为有效推进班组建设安全管理,建立健全十项管理制度,具体包括班组安全建设状况季度分析制度、班组建设推进情况季度检查制度、班队长安全履职季度总结讲评制度、班队长争做安全把关人竞赛评选制度、班队长安全把关典型选树宣传制度、安全“信得过”或“三无”班组竞赛活动制度、班组建设群监员汇报管理制度、班组员工讨论安全和建议制度、班组安全考核制度、班组安全建设经验推广交流制度,以此促使班组安全建设工作逐步朝着制度化、规范化方向迈进,激励班队长现场安全把关作用的发挥。

2规范管理,夯实基础,为“把八关、创三无”竞赛的深入开展提供基本保障

班组安全建设工作的有效开展离不开班队长队伍建设基础工作的不断规范与加强,我们通过对班队长岗位及人员的合理调整、班队长选拔任用与管理制度修订完善等工作的落实,进一步夯实了班队长队伍建设工作基础,为班队长“把八关、创三无”竞赛的深入开展提供了基本保障。

(1)合理调整,实现班组岗位设置规范和人员精减精干。随着公司生产作业环境日趋复杂,安全生产要求日益提高,公司现有班组和人员配备已不能适应工作需要,出现了个别单位未经公司有关职能部门同意,私自任用班队长并享受班队长待遇的现象,造成了公司班队长人员使用的混乱。针对这些问题,我们从开展班队长调研入手,本着实事求是、精干高效、裁撤冗余的原则,对基层单位班组及班队长岗位设置和定员进行了合理调整。按照生产一线、辅助、地面单位的顺序,通过各单位登统上报、人力资源部核实、职能部门确认定员、主管领导审阅、单位任用公示等程序,逐一确定各单位班队长岗位和人员;通过召开基层单位动员会、职能部门定员商讨会,使班队长岗位设置和定员更加合理;通过利用班子考察、日常检查等方式,积极深入基层单位调研,为班组及班队长岗位设置提供准确依据。公司班组及班队长岗位设置和定员调整工作共涉及基层单位25家,确定班队设置201个,班队长定员422人。与2008年相比,基层单位增加3家,班队设置增加50个,班队长定员增加125人;与各单位上报相比,班组设置减少10个,班队长定员减少46人;与安管部掌握享受班队长待遇的人数相比,减少55人。通过班组岗位及班队长人员的核实调整,实现了班组岗位设置规范和人员精减精干。

(2)完善制度,不断规范班队长选拔任用与管理流程。为进一步规范班队长选拔任用与管理,我们在充分结合公司目前班队长管理现状的基础上,将现行的班队长选拔任用与管理制度进行了有效整合与汇编,修订完善了《班队长选拔任用管理办法》,规范了正式和预备班队长的选拔任用流程和审批程序,明确了各基层单位和职能部门在班队长日常管理方面的职责。要求各单位对班队长个人信息、培训情况、日常考核、工作业绩和任免变动等进行档案化管理;人力资源部建立健全班队长信息数据库、定员本、档案等基础资料,并对各单位班队长的日常使用、培养、管理、考核等工作进行检查与督导。为加大班队长岗位竞争,对正式和预备班队长岗位实行任期制(3年)管理,明确了班队长被免职的条件,有效地激发了班队长竞争意识和搞好安全管理工作的积极性。重新修订的《班队长选拔任用管理办法》对班队长的任用进行了大胆创新,具有一定灵活性。如确实因安全生产需要增加班队长的,经人力资源部、计划定额科核实,报主管领导签批后,可临时增设班队长,以满足基层单位工作变化的需求。

3严格检查,强化考核,积极跟进班组安全建设工作的全面落实

各项工作的真正落实,必须在建立健全组织结构和相应制度体系的基础上,采取有效的后续跟进措施,对工作完成的质量和效果进行检查验收,针对结果进行相应的考核与激励,并将信息及时反馈,形成一个闭合的循环管理体系。公司开展的班队长“把八关、创三无”竞赛,对竞赛的后续跟进工作采取了有力的考核措施,制定了完善的考核办法,创新考核方式,扩大考核范围,强化考核内容与标准,形成了闭合管理,确保班组安全建设工作落到实处。

(1)扩大考核范围,强化考核内容。“把八关、创三无”竞赛将班队长和区科班子成员同时纳入被考核对象,充分调动班队长和各单位抓实班组安全建设工作的积极性。针对班队长,围绕“把八关”的具体内容和“创三无”班组安全建设的目标,以及班队长的安全履职情况进行考核;针对区科班子成员,以组织“把八关、创三无”班队长竞赛及构建班组安全建设工作长效管理机制的落实情况为重点考核内容。

(2)完善考核办法,创新考核方式。针对班队长的考核,制定了《班队长安全结构工资考核办法》,各单位根据安全管理部反馈的考核信息,依据班队长综合考评标准进行综合考核,考核结果作为二次分配系数,直接与班队长月度浮动工资挂钩,激发了班队长参与竞赛的积极性;针对区科班子成员的考核,制定了《区科班子安全生产综合考核补充办法》,对各区科的月份考核结果直接与区科每月安全生产综合评价奖挂钩,确保了竞赛的有效组织与落实。

安全建设论文范文篇4

摘要:校园网络安全对于保持校园行政机构日常事务处理和正常教学活动有重要意义。在高职院校校园网络安全建设中,学校应积极采取相关的网络与信息安全技术措施,确保高职院校网络处于稳定运行状态。为了确保校园网络运行正常,网络安全维护人员应定期对校园网络进行安全风险运营评估。笔者从高职院校网络安全建设的相关细节展开讨论,提出几点有利于网络安全建设工作顺利开展的可行性措施。

关键词:高职院校;安全建设;校园网络;项目探讨

确保高职院校网络系统安全,学校应定期对网络运行状态进行安全风险评估,保证网络系统运行时刻处于正常的状态。其中,为了保证网络建设工作顺利开展,学校还应及时有效采取网络与信息安全技术防护措施,确保校园网络安全。注重软件系统的升级和改造工作,及时引进新技术服务于校园网路建设,保证高职院校整体网络系统的先进性。有效的高职校园网络安全建设工作,需要依赖于完善的基础设施建设。当前我国的高职校园网络安全建设工作还不够科学合理,基础设施的建设还处于起步阶段,教学资源的信息化整合效果并不好。

1高职校园网网络安全建设现状分析

在我国目前的校园网络业务整合过程中,技术应用不够成熟,完善的网络系统安全防护体系还尚未建成。高职院校的校园网络大多没有安装最新版的防火墙,保障网络安全必备的应急处理预案和措施系统更是严重缺乏。一旦出现较为严重的病毒侵入或黑客攻击事件,那么高职校园网络的稳定性就会遭到极大破坏。高职院校片面重视Web应用安全网关的建设工作,却对网络安全审计系统的升级工作不够重视,造成网络安全升级系统的版本过于落后,难以抵御当前互联网环境下的各类新型病毒和黑客攻击的冲击。高职院校对于公共电子阅览室和微机房的网络安全防护措施落实不到位,对于一些恶意破坏软件系统安全的行为缺乏有效监管,因此,根据现行网络安全防护执行标准,建立科学的信息过滤系统,才能够确保高职院校校园网络系统的整体安全。为了应对当前日益泛滥的高毁灭性的网络黑客问题,高职院校应效仿同类高校,对整个校园网络安全系统进行升级,可以购买先进的安全防护系统,从而确保落实网络安全建设工作。当前的校园网络系统安全性存在一定的风险,在运行的过程中经常会出现稳定性不正常的问题,导致用户无法直接连接到校园内网。

2高职校园网网络安全建设问题解决的方案分析

2.1定期开展安全风险评估,防止校园网络瘫痪

定期对校园网络进行安全风险评估活动,加强校园网络病毒检查与治理工作。为了从源头上保证校园网络不被病毒入侵,还应在网络系统外部加装信息过滤系统,从而保证浏览信息都能够经过源头检阅处理。为了保证校园网络信息库的存储安全,技术人员应建立数据备份机制,使容灾数据处理系统服务于网络安全建设工作。当校园网络瘫痪时,内存库储存数据的安全依然能够得到保障。保障网上个人存储空间的信息安全,高职院校信息安全部门管理人员应为维护全校学生个人信息安全进行有益探索。在全校师生网络交流平台上,信息安全管理人员应定期上传新型存储空间防护软件,供学生自行下载和升级更新。特别是对校园一卡通系统的安全管理,技术人员应对其进行防信息窃取的处理,防止一卡通在使用的过程中被人复制,造成学生财产损失。使入侵检测系统服务于信息数据的安全管理,以每周七天为单位对整个网络系统的运行安全性进行全面检测,目的在于及时发现校园网络中存在的漏洞,从而对漏洞进行修补,保证网络安全运行状态时刻处于可控范围。对于漏洞的检测和修补,主要作用于学校现有的教学信息化系统。其中,技术人员应对搜索工具和虚拟社区进行漏洞修复处理,从而实现运行速度的提升。

2.2严格防范黑客攻击,建立完善的身份识别体系

强化对于网络运行系统的故障检测,高职院校应成立专门的校园网络安全纠察小组,专门负责对网络运行的状态进行监控,采集网络运行中各类指标数据的波动情况,从而对网络上行速度进行维护。及时对各类型的办公用电脑安装防火墙,将网络黑客入侵现象挡在校园网络之外。安装防火墙主要对教务系统的电子邮件系统进行防护,防止高职院校教职工在进行邮件传送和接收时被人截取。对教务工作者的网络身份进行识别,采用统一的身份管理与认证系统来进行加密防护处理,防止教师的工作账号被人轻松窃取。针对高职院校内部的BBS系统安全进行运行质量检测,确保师生拥有相对安全的交流空间。对于高职院校政务工作使用的双向传输视频会议系统,应对登陆者的信息接入方式进行加密处理,防止无关人员进入会议系统内部进行破坏活动。保证网络安全审计小组高效履行职责,对校园微机室上课学生的上网行为进行监控,对于故意下载和安装木马病毒的学生进行警告处理。强化对于校园微机房等公共上网场所的安全控制管理,并且参照同类型的高职院校制定规范化的网络安全管理规章制度,由每节课的上课教师负责推行信息安全管理制度。参考其他校园网络安全防控工作建设效果显著的高校的经验,制定科学的应急处置预案系统,对于突发的严重危害校园网络安全的行为进行及时处理,在一整套行之有效的措施落实之下确保网络安全。

2.3积极寻求与运营商合作,制定科学的安全管理方案

高职院校网络安全运营人员应积极寻求与建设、运营和维护成本较低的运营商建立长期稳定合作关系,提升校园网络的覆盖率。为了确保校园内部网络的运行安全,校方应积极监管网络运行状态,并且协调运营商的网络运行诊断和故障排除工作。校方领导人应及时预估校园网络运行中存在的安全性风险,确保学生都能够稳定连入到校园内网,不影响学生的正常学习和生活。对于处理学校教务活动的一些特殊部门,技术人员应对其工作宽带网络进行扩容处理,防止教务部门一些关键工作业务无法实现。因此,学校网络安全保障部门应努力协调好与运营商之间的关系,从而确保校园关键行政部门的工作能够正常开展。在防火墙安装活动中,重点对垃圾邮件进行过滤处理,使用杀毒软件对繁杂的信息进行检测,从而实现对于有害信息的过滤,从根本上防止校园网络出现崩溃现象。建立入侵检测的记录日志,从而实现网络运行状态的可追溯。

3高职院校校园网络安全技术升级未来发展的思考

努力推进办公系统自动化建设,满足校园网络前期建设、后期维护的需要。提高高职院校各种业务应用系统信息化应用水平,工作人员应积极应用新技术,满足校园日常事务处理与新技术对接的需要。使用数字化的档案管理系统,提高档案信息录入和投递的处理效率,使用数字迎新的方式,使新生更加快速地熟悉校园报道流程,完善毕业生电子离校系统,更好地指导毕业生处理好毕业相关手续,实现教务管理方式的人性化建设目标。积极引进高性能的计算机平台建设技术,促进校园网络新技术更加快速地应用到各个学科领域中。使用高性能计算平台技术服务于学科建设,从而确保高职院校教学质量的提高。在手机校园一卡通系统安全保障活动中,技术人员应结合最新的指纹信息技术,实现校园一卡通安全保障系统的功能升级。结合高职院校自身的管理系统进行安全功能升级,基于Portal技术进行分布式资源管理系统的安全保障工作,建立更加规范的校园网统一身份认证平台。在教学系统安全保障中,强化对于多媒体录播系统和多媒体网络控制系统的功能升级处理,从而提高多媒体教学方式的运行稳定性。

4结语

在校园网络运行安全保障活动中,技术人员应及时进行校园网络体系的自主建设工作。技术人员应根据校园网络的具体情况,进行运行状态的良性控制和管理。技术人员应从建设和运营维护的角度出发,实现现代教育技术与信息技术的有效对接,达到网络安全性建设目标。落实高职校园网络安全的监控工作,对校园主网的运作流量进行实时监控,及时发现流量波动中存在的不正常现象。强化虚拟专用网络的升级工作,增加对于虚拟网络的科研投入。

作者:聂巍 单位:武汉软件工程职业学院

参考文献:

[1]孙剑颖.以数字化校园为核心的东北财经大学校园网升级改造方案[J].中国教育信息化,2011(9):16-19.

[2]侯冬青,陶文玲.校园网建设存在的问题及对策研究——以临沧师范高等专科学校为例[J].集宁师范学院学报,2015(1):112-115.

[3]任登泉.高职院校数字化校园网络安全与防御对策研究[J].网络安全技术与应用,2015(6):14.

[4]卢璟.基于数字化校园网系统的高等数学精品资源共享平台建设[J].电子设计工程,2016(10):153-155.

[5]劳甄妮.高职院校信息化建设项目风险分析——以广西卫生职业技术学院为例[J].高教论坛,2016(6):102-106.

[6]谢雪莲,李昭志.边境民族地区高校舆论分析及引导——基于网络新媒体时代背景下[J].广西民族师范学院学报,2016(3):60-62.

[7]索静,吕效红.网络环境下大学生自主学习行为的现状研究——以河南牧业经济学院金融学专业为例[J].调研世界,2016(5):31-34.

第二篇:高校校园网络安全技术分析

1前言

1.1研究意义

互联网技术的快速发展和大数据时代的到来,网络安全所面临的问题越来越复杂和严重,网络信息安全和网络攻击防范,成为网络安全中的焦点问题。高校校园网是整个互联网下的一个局域网,高校校园网面临的安全威胁日益严重,在网上攻击工具相关的软件可以随意下载使用,操作系统和应用系统软件存在的安全漏洞,对高校校园网络安全是非常严重的威胁。高校校园网对信息安全防护体系的建立是解决高校校园网络安全问题的关键,通过技术手段的支持建立完整的高校网络信息安全解决方案。建立基于入侵检测系统的网络安全防护体系,提高校园网络信息安全性,采用入侵检测技术对校园网的入侵行为进行安全检测。入侵检测技术是指对计算机进行恶意入侵的行为进行检测识别的一种技术,并采取相应措施的技术过程。

1.2国内外研究现状

校园网的建设在国外的发达国家的院校中已经成为学校发展的重要设施,作为不可缺少的环境支撑着学校教育的发展,国外高校在信息安全方面非常重视,计算机安全设备应用比较多。我国高校校园网的建设是从90年代中期开始的,随着中国教育科研网的发展而建立的。我国今年来高校校园网的建设发展也较为快速,校园网覆盖范围扩大,计算机基础设施更新,以及对校园网应用的建设,但是在校园网信息安全方面的投入比较少。我国在80年代末制定了一系列的国家信息安全标准,从90年代到现在我国在信息和安全方面也依照欧美和ISO的标准制定了一些,但是在高校对信息安全标准的考虑上很少。互联网在国内各个领域的普及,在高校校园网的网络用户也逐渐增多,校园网的规模也不断扩大,校园网安全所面临的威胁不断上升,高校校园网需要建立一套完整科学的网络信息安全防护体系。在80年代,入侵检测技术方面就有相关的研究,在1990年网络安全监视器的开发使用成为了第一个网络入侵检测系统,网络安全监视器收集待检测数据是利用位于不同地点的数据进行数据单元的采集,对被保护的系统进行判断看是否受到攻击。对检测数据的来源不同,入侵检测技术经历了三个发展时期,分别是基于主机的入侵检测技术、基于网络的入侵检测技术和基于分布式的入侵检测技术。数据挖掘技术和入侵检测技术相结合是现在入侵检测技术的一个应用的热点。但是在高校校园网建设中应用比较少。

2高校校园网网络安全问题分析

2.1高校校园网网络安全建设现状分析

校园网建设的安全问题和互联网一样,存在多种安全问题。在高校校园网内部的安全问题越来越突出,在网上攻击工具被非法的下载使用,操作系统和应用软件的系统的漏洞等都是影响校园网安全的因素,计算机用户对网络安全相关的法律遵守方面存在缺陷,在互联网上不可能每个计算机用户都是遵纪守法的,这些都是网络安全构成了威胁。计算机病毒的传播途径大多是用户对网上资源的下载和使用,以及使用移动存储设备等途径造成的,严重的计算机病毒泛滥很容易造成整个校园网的瘫痪。高校校园网不仅受外部互联网的威胁,也受到内部校园网络用户带来的安全威胁。要想解决高校校园网的安全问题,必须要建立一套完整的网络信息安全系统,防范和解决校内和校外的网络安全的攻击,网络安全问题的解决方案有网络安全技术作为支撑。高校校园网络基础设施建设,高校对校园网络安全的建设投入要加大,包括网络设备硬件等基础设施的改造。增加校园网的主干带宽,一般高校校园网的主干带宽都达到了1000M光纤楼宇,100M光纤到桌面,高校校园网络的组网方式都是采用千兆以太网,高校网络拓扑结构分三层,网络接入层,网络汇聚层和网络核心层。采用光纤和网络互联技术实现教学科研、教学行政管理和师生校园生活数字化。

2.2高校校园网络安全

OSI模型安全技术分析高校校园网络OSI模型安全技术分析,包括三部分,实体安全、应用安全和网络信息安全,实体安全包括机房物理设备及线路安全,应用安全包括应用系统、应用软件和数据库安全,网络信息安全包括网络信息的准确和网络数据信息的安全。物理安全分析,物理安全包括设备和环境的安全,是整个网络系统安全的基础,物理安全会导致网络系统的数据资源的破坏,要做好防水防火防盗三防,对环境的温度湿度也要控制好,电源故障也会造成设备物理的损坏和服务器数据的丢失。链路层分析,在OSI体系结构的链路层中存在的危险包括两个,一个是内部嗅探,一个是ARP协议欺骗。内部嗅探是攻击者通过内部嗅探,可以通过网卡对局域网内传输的明文数据进行窃取,通过数据还原和解析获取数据信息。ARP协议欺骗是通过ARP欺骗协议伪造数据包,影响局域网的正常通信,严重的造成局域网网络瘫痪。

3高校校园网络安全技术及应用

3.1入侵检测技术

3.1.1入侵检测技术概念

对目标系统资源的完整性、机密性进行破坏的活动叫做入侵,入侵检测系统主要是对系统内部和系统外部的系统资源进行非授权访问和破坏等行为进行检测。入侵检测系统是主动的安全防护措施,对网络资源中的信息进行采集,对可能的入侵攻击行为进行分析。入侵检测技术分为基于主机的入侵检测技术、基于网络的入侵检测技术和基于分布式入侵检测技术三个发展时期。

3.1.2P2DR网络安全模型

从P2DR模型示意图中我们可以看出,现代信息系统保护包括安全策略、响应、防护和检测的各个方面,构成了一个完整的体系。信息平台运行发展到今天,需要信息保障体系来保障信息平台安全、数据安全和服务安全。在P2DR模型示意图中,安全策略是安全管理的核心部分,要先制定安全策略,才可以让网络安全正常的运行。防护是采用相关技术,实施安全保护方案,通过传统的安全技术实现安全的防护,传统的安全技术包括防火墙技术、访问控制技术、加密解密技术和数字认证技术等。检测采用的技术主要由入侵检测和漏洞扫描技术,对系统进行安全检测并建立资源数据库,对系统中新的威胁可以通过对网络的检测和监控来发现,网络安全的风险每时每刻都是存在的,对象安全风险的检测主要是内部系统脆弱性和外部的威胁。响应主要是对突发事件做出快速的应对,尽少的减少突发事件对系统安全的影响,比如及时的关闭受攻击的服务器,安全措施的调整要以系统的重要性为依据。在P2DR模型的层面结构中,入侵检测系统是P2DR模型的重要组成部分。

3.1.3CIDF入侵检测结构

CIDF全称是公共入侵检测框架,是入侵检测系统的通用模型,把入侵检测系统分为四个部分,事件产生器作用是从计算机网络获取数据包或者从审计日志中获取相关信息。事件分析器是对事件产生器获取的数据包或者其他的日志信息进行分析并做出总。,响应单元对事件分析器的结果做出报警的响应,保护系统不受破坏进行预警。事件数据库主要是把事件分析器和事件产生器传来的处理过的和没有处理过的信息存储起来,提供一个检索的功能,事件数据库可以使数据库,也可以是文件的形式。

3.2防火墙技术

防火墙作用是放置在不同网络之间的对数据进行控制的一个通道,不同的网络指的是可信任内部网络和不可信任的公共网络,或者放置在不同网络安全域之间的硬件设备。防火墙系统分为包过滤型防火墙和型防火墙,包过滤防火墙对包过滤规则进行定义,包过滤防火墙设置简单,价格便宜,但是建立包过滤规则比较复杂。服务器型防火墙通过TCP/IP协议为用户提供互联网服务,但是在新应用的建立上存在不足。防火墙作为网络安全的一个重要的屏障,通过防火墙的应用协议必须要经过精心的设置和选择,这样才能保证网络环境更加安全。一般高校在网络安全建设上采用的都是硬件防火墙,因为硬件防火墙是专业的网络设备,在性能和效率上要高,而且安全独立。对防火墙进行配置的时候要细致到对服务器的每个端口都是进行设置,因为windows服务器系统开启的端口较多,所以我们要把不使用的或者存在威胁的端口关闭了,DMZ是给外界网络提供服务的,外网对DMZ进行访问,我们要对DMZ的外部地址和内部的服务器的地址做转换,这个转换过程是在防火墙中进行设置的。在入侵检测系统策略中,防火墙主要对外部进行防范,保护节点的网络入口,防止外部非授权数据包的访问,入侵检测系统是对内部网络进行检测,对内部的上网行为进行监视。

4总结

高校教育信息化建设需要一套完整的网络安全体系作为保障,高校校园网络安全建设是一个长期的工程,网络安全技术中入侵检测技术和防火墙技术可以很好地解决高校校园网络的安全问题。

作者:郭可 单位:秦皇岛职业技术学院

参考文献:

[1]罗珍.浅谈数字化校园网络安全问题[J].当代教育论坛(宏观教育研究),2008(4).

[2]郑春香.高校校园网络安全体系的研究与构建[J].教育信息化,2006(11).

[3]周湘瑜.校园网络安全初探[A].低碳经济与科学发展——吉林省第六届科学技术学术年会论文集[C].2010.

第三篇:高校校园网络安全管理分析

摘要:以信息系统等级保护安全建设要求为基础,结合统一身份认证、安全管控、云安全防护技术,探讨高校在建设智慧校园过程中所面临各种安全问题的解决方案。

关键词:身份认证;安全管控;云安全

随着全球信息技术的迅速发展,各类管理信息系统层出不穷,网络规模迅速扩大,设备数量及业务应用激增,面对日趋复杂的应用环境,高校信息管理人员正面临各种潜在风险。本文以信息系统等级保护要求为基础,结合统一身份认证、安全管控、云安全防护技术,为建设智慧校园提供技术上的支持,打造可信、可靠、安全的校园网络环境,提出智慧校园建设与应用过程中所面临的各种安全管控问题的解决方案,加强智慧校园建设。

1设计和实现统一的身份验证和登陆方式

建设智慧校园平台所有应用系统共享统一的身份认证系统,如图1所示。身份认证系统主要作用是将校园用户的登录信息和数据中心库的用户信息进行对比,进行登录认证,通过验证确认用户是否合法,认证成功后,认证系统会生成统一的认证标志,并返回给登陆的校园用户。而且认证系统还会对生成的认证标志进行校验,对其有效性进行判断。身份认证系统是校园安全建设的基础保障,实现准确身份鉴别功能,为进一步安全保障措施,提供了安全责任明确到人的保证。

2智慧校园安全管控建设

智慧校园的安全管控系统将提供统一的、集成化管理平台。向智慧校园平台管理员提供一个统一的登录入口,校园网络中整体的桌面安全视图,能够展现整个校园网络系统里所 有终端设备的安全运行状况。校园网络管理员不仅可以看到各个终端桌面安全的运行状况和安全设置,而且还能看到校园网络中终端的软硬件配置参数以及终端的物理位置等信息。通过集成化的统一管控平台,校园网络管理员能够完成所有与校园网络终端桌面安全相关的各项任务,主要包括:网络准入控制管理、PC桌面安全补丁管理、桌面安全策略设置、终端资产管理、防泄密管理、终端的软件分发、设备快速定位以及终端的远程管理和维护。智慧校园的安全管控系统为防止非授权用户、病毒、木马以及一些黑客技术等对校园网络安全造成危害,将使用NAC进行安全策略检查,仅允许合法的、安全的、值得信任的授权设备(PDA、PC机、服务器)访问网络,不允许其他设备接入。校园网络管理员可以将校园网络资源规划分为不同功能的区域,划分原则可以按VLAN分配区域或者按IP的访问控制列表方式。划分为:访客区、修复区和正常工作区。这样,就可以使不同的校园终端访问不同区域的网络资源。①访客区。该区域校园网络资源是可以公开的,且能被任何用户的终端访问。校园网络外来用户的终端设备一般被限制只能访问访客区的校园网络资源。②修复区。该区域校园网络资源用来修复校园网络中存在的安全漏洞,如软件安装包服务器、系统补丁服务器、防病毒木马服务器等,一些被限制不符合安全策略要求的校园网络终端将被限定在修复区中,对它们进行强制安全修复。③工作区。该区域是校园网络合法用户,通过认证、验证并成功进入校园网络内,可以访问的校园网络资源包括:文档服务器、邮件服务器、办公OA、其他应用系统等。任何终端设备在接入网络时,必须遵循认证、审计、授权等步骤。

3智慧校园云安全基础建设

在智慧校园云平台的应用基础上,需要设计规划云安全防护措施,云安全基础建设的重点在于智慧校园平台应用安全防护。智慧校园中部署的云平台同样具有“去”的灵活性、开放性以及公众可用性等特性,这就给校园网络应用安全带来了很多挑战。校园云平台的应用主要通过Web浏览器实现。因此,对于云平台中的应用安全,需要重点关注的是Web应用的安全。要保证校园云平台的应用安全,这就需要在应用的设计开发之初,从整体云平台生命周期上来考虑应用安全及防护。因此,在项目的云安全基础建设中,重点需要实现以下安全防护功能。(1)网站访问控制:针对某些Web应用的部分路径只允许某些IP访问,某些路径不受访问IP限制的情形设定完善的合规性访问控制规则,如图3所示。通过使用Web访问控制,不仅可以达到权限控制的效果,还可以做到误报纠正,例如某些URI直接放过而不检测。同时针对攻击性能的非授权访问进行防护,如CSRF攻击、Cookie篡改、网页盗链等。如图4所示。(2)Web攻击在线防护:Web攻击防护在应用安全防护工作中属于重点。Web的攻击防护应达到:受攻击时,能够实时过滤掉HTTP请求中混杂的攻击流量,如DDOS、SQL注入、恶意代码、XSS等(如图5所示);攻击发生后,能够自动监控Web网站页面的完整性,确认网页是否被篡改,并能第一时间向校园网络管理员以短信或者邮件的形式进行示警,提供未篡改的正常页面,能够保证各个用户能正常访问网站。(3)敏感信息泄漏防护:它关键是能够识别和更正校园网站Web应用错误的业务流程,做到敏感数据泄漏防护,并合乎规定与满足审计要求,其主要防护如下。①能自行定义非法关键字以及敏感关键字,并能够自动过滤,防止非法内容到Web,为校园用户以及公众浏览到。②校园Web站点存在一些不在正常网站数据目录树内的URL链接数据,例如,一些院系部网站不想被公开访问的目录、网站的Web管理界面入口及以前曾经公开过但后来被隐藏的链接。WAF提供细粒度的HTTP访问控制,防止对这些链接的非授权访问。③Web网站隐身。能够过滤Web服务器的出错信息,例如Web的错误类型、SQL语句的错误参数及信息、Web网页的主目录绝对路径、出现错误脚本的绝对路径、软件的版本以及系统的配置信息等,能够避免此类敏感信息为攻击者操作,降低入侵的概率。④对数据泄密具备监管能力。能过滤服务器所响应内容中含有的敏感信息,如身份证号等。

4结语

高校智慧校园建设与应用过程中面临的网络安全威胁是多种多样的,这就需要全面综合考虑各项因素,制定保证网络安全的各项技术方案,高效合理地降低高校校园网络的攻击和威胁,为学校建设信息化、智慧校园提供一个较好的平台。

作者:周武阳 单位:湖南科技职业学院

参考文献:

[1]王维.高校校园网运营维护策略分析[J].电子技术与软件工程,2016(3).

[2]陈捷.校园网安全策略的探讨[J].信息化建设,2015(6).

[3]喻琨.高校校园网安全整体解决方案研究[J].经营管理者,2015(31).

[4]姚汝,肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用,2014(1).

第四篇:高校校园网络安全现状分析

摘要:校园网络安全面临的问题主要由两个部分组成:一部分是来自校园网络外部的恶意或者非恶意的攻击,另一部分是校园网络内部用户的违规操作引起的安全威胁。在过去的信息化校园建设中,很多网络安全防范措施和安全策略都是针对来自校外的网络安全威胁,而对于内部网络安全性设置相对较低,一般只是通过管理规定进行约束以及有特定要求的网络进行保护来实现网络安全需求。然而,校园网与政务网或企业局域网的实际环境并不相同,企业或政务网的管理规定约束可行性远远大于在院校实行的可行性。企业或政务网的网络用户人数不大,对于违规操作容易查处,而在学校网络中,内部的学生用户数量大、使用的软件杂、违规行为多并且难以查处,导致难以达到预期的网络安全需求。

关键词:网络安全现状;安全技术;安全意识

1网络安全的现状分析

通过对国内互联网发展的网络安全状况进行分析,分析数据来源于腾讯电脑管家安全实验室数据。作为参考依据,主要是通过分析网络个体在上网的过程中存在的有可能导致安全问题的情况,由于学校学生数量基数大,而且学生对互联网的依赖相对高,所以通过这个有效对比可以进一步确定学校网络安全的现状及问题,具有一定参考意义。[1]腾讯公司拥有数亿的用户群体,其实验室数据自然有相当的说服力。从数据分析中,我们发现病毒木马的威胁仍然是网络安全的重头戏,而这些病毒木马的传播是通过恶意网站、钓鱼网站、恶意链接进行广泛传播感染的。另外,盗号产业链的出现、系统漏洞的利用这些都是非常严重的网络安全威胁。详细分析如下:(1)PC病毒木马情况分析,安全形势依然严峻;(2)色播、外挂成最大病毒传播载体,IM渠道病毒流通量环比翻倍;(3)新型盗号产业链模式分析;(4)URL安全状况:每天有1200万台电脑被恶意网址“骚扰”;(5)十大恶意网址类型,虚假成人用品类最多;(6)热门综艺节目成钓鱼网站泛滥的重灾区;(7)网盘被恶意网站利用;(8)多家知名网站被黑,中国网站安全形势严峻;(9)系统漏洞安全状况分析。病毒木马的大量增长传播,其实很大部分的原因是源自用户的不良上网习惯,本论文是研究上网行为管控与网络安全策略的应用,其关键是上网行为,因此,了解用户的上网行为,是制定更好的网络安全策略的基础。

2网络安全威胁的变化

随着传统网络安全设备的性能以及功能的增强,传统的网络攻击手段对网络安全的威胁越来越低,但是纵横互联网的黑客们总是有数之不尽的奇思妙想。说不定同样的漏洞使用不同的方法,网络安全设备就起不了任何作用[2]。另外,从前的防火墙等设备总是将内部网络的安全等级设置为高,如思科的ASA防火墙,一旦将接口定义为内网,则防火墙默认设置该接入的安全信任等级为100。但是,防火墙的默认规则是从高信任等级的网络流量向低安全等级的网络传输时,默认是允许所有(放行流量后,同一个会话返回流量也放行)。这样的设置会出现新的安全问题,正如思科安全情报运营威胁研究主任所说的,一旦黑客操纵内部网络的特定应用,会造成一系列的破坏。因此,内部网络将变得不可信,我们在设计校园网络安全的时候,要防止来自内部网络的恶意流量和攻击行为。

3校园网存在的安全问题

高等学院校园网络具有速度快、规模大、计算机系统管理复杂的特征,随着其应用系统的增加以及网络复杂性的提高,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动[4]。因此,在全面了解校园网安全现状的基础上,构建合理的网络安全策略,改善网络应用环境的工作迫在眉睫。经过多种方式的调查得知,当前校园网网络常见的安全隐患有以下几种。(1)系统及软件漏洞;(2)越演越烈的病毒木马;(3)外部网络的恶意破坏行为;(4)来自网络内部的攻击;(5)不良信息的传播;(6)垃圾邮件;(7)非正常途径访问或内部破坏;(8)网络硬件设备受损;(9)校园网安全管理存在缺陷。信息技术的日新月异,带来了大数据时代,也使互联网信息资讯爆炸,同时也让高校享受到了最先进的信息技术应用。但是紧接着就是问题出现了,信息技术的应用发展迅速,但是配套的管理、维护机制却跟不上,导致现实使用与管理制度脱节,从而造成安全问题[3]。随着高校的不断扩展,接入校园网的计算机日益增多,如果管理措施不力,随时都有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。所以,在发展校园计算机网络建设的时候,要认识到不能只重视硬件投入而忽视软件投资及制度的制定。不能将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案。这就需要网络系统管理员不能只将精力集中于IP的申请分配和开通、帐户的维护、各种服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整等方面,而且要去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制及相关的防范管理手段等方面。

作者:周怡燕 单位:民办南华工商学院信息工程与商务管理学院

参考文献:

[1]张铁斌.高校校园网络安全分析及解决方案[J].福建电脑,2011,v.2701:140-141.

[2]李彦,高博.高校校园网络安全分析及防范体系研究[J].现代教育技术,2011,v.21;No.12711:66-70.

[3]孙志新,李宁.论高校校园网络安全的现状与管理对策[J].中国教育技术装备,2011,No.25836:85-86.

[4]陈锦花.校园网络安全的现状分析与管理对策[J].网络安全技术与应用,2014,No.16509:144+146.

第五篇:校园网络安全研究及防护

摘要:现阶段网络技术在校园生活和校园教学活动中应用非常广泛。通过校园网络可以使校园的生活与教学活动更方便和快捷。校园网络还可以丰富师生的业余生活,开阔老师和学生的视野。与此同时,校园网络同样也存在着很多的危险因素,威胁着校园网络的安全。为了更好的加强对校园网络的管理,保护校园网络的安全,文章针对当前校园网络安全存在的威胁及影响校园网络安全的要素进行分析,提出了加强校园网络安全的一些对策,为学校营造一个和谐、健康的校园网络环境。

关键词:校园网络;安全;防护策略

1校园网络的定义及功能

校园网主要是指专门为学校的师生提供的,供师生用于教学工作、科研工作和综合信息化服务的多媒体网络。校园网络的功能主要体现在两个方面:一是为学校的科研和教学提供一个先进的电子信息化的教学环境。如,多媒体的教学软件、多媒体演示教室、电子阅览室以及教学考试资料库等。二是为学校的行政、教务等部门提供一个办公平台,提高办公效率。

2校园网络安全存在的威胁

2.1物理层面的威胁

来源于硬件设备的故障与损坏等方面的原因是目前校园网络安全正在面临的主要威胁之一,这属于校园网络物理层面的威胁,这些会导致部分或者全部的校园网络的线路与网络设备之间出现阻断。随着网络硬件技术的发展,网络硬件技术已经可以为校园网络提供出具备较高稳定性和安全性的网络硬件,除非遇到人为的破坏,校园网络的可以保持较高的稳定性,可以安全运行。地震、洪水以及雷电等自然因素,也可能会对校园的网络硬件造成一定的损害,影响到校园网络安全。

2.2外部的技术攻击

校园网络作为互联网的组成部分,可以实现信息的共享和网络的相互访问。如果有人通过网络的技术手段,就可以实现对校园网络的攻击,这些外部攻击就可能造成各种教学的数据、教学科研的资料遭到破坏或者泄露,同时会使校园网络陷入一个瘫痪的局面。

2.3网络病毒的威胁

校园网络除了会面临外部的网络技术攻击,还可能面临着各式各样的网络病毒的威胁。目前网络病毒的制作目的不尽相同,网络病毒也具有不同的功能。有的网络病毒会造成校园网络和计算机的瘫痪,无法正常运行。有的病毒会对存储在计算机或者网络中的文件和信息进行盗取。还有一部分网络病毒往往只会单纯的对存储在网络和计算机中的信息和文件进行破坏。

2.4内部的技术攻击

当前学生对于一些新鲜的事物都持有十分强烈的兴趣和研究的热情,学生对于网络技术充满着好奇心并促使其对网络技术进行学习和研究。当其对网络技术取得一定的知识和了解后,往往会进行试验,或者有的学生为了某些目的,会通过学习到的网络技术来制作网络攻击软件或者ARP欺骗技术等,这些学生对校园网络的内部攻击使校园网络面临威胁。

2.5对校园网络的管理不足

当前学校的许多管理人员和领导者对于网络技术缺乏深入的了解,不具备网络技术的安全意识,对于网络信息保障技术缺乏一定的人力和资金投入,这就导致校园网络环境存在安全隐患,无法实现对校园网络的有效监管和维护。对于校园网络的监督和保障力度的不足,很大程度上导致校园网络缺乏安全性。

3校园网络安全的防护策略

3.1防火墙技术

互联网技术应对网络风险的主要手段之一就是利用防火墙技术。防火墙技术主要包括如下:(1)包过滤型防火墙技术,通过对网络数据包中携带的信息进行审核,来查看数据包的地址来源是否安全可靠。(2)型防火墙技术,型防火墙位于客户机与服务器之间,客户机与服务器进行的所有数据交流都需要通过型防火墙来进行,可以有效的控制网络风险的进入。(3)监测型防火墙,它是不仅可以实现对外部网络信息风险因素的防护,还可以对内部的网络攻击起到一定的防范的技术。(4)网络地址转换技术,就是把计算机的IP地址进行转换,使其成为一个注册的、外部的、临时的IP地址,这就可以很好的实现隐藏IP地址的作用,提高校园网络的安全性。

3.2加强病毒的控制与防范工作

计算机病毒已经成为目前校园网络所面临的最大的安全威胁,任何一个使用校园网络的人员都可能成为计算机病毒的传播者。在机房,可以采用限制USB接口的方式,实现对学生采取U盘拷贝文件的阻止。如果必须要进行U盘的拷贝,必须采取右键打开的方式,而不是采取双击打开的方式。机房的每台主机可以安装还原卡,即便是机器感染了病毒,可以通过重启的方式来有效解决,这就不会对其他的主机造成影响。

3.3采用身份验证和访问控制技术

在校园网络防护工作中,身份验证是校园网络的第一道有利防线,学校可以通过对用户的控制,包括何人、何时、何地进入校园网络。学校为老师和学生分配校园网络账户,将校园网络限制为内部访问。访问控制技术是校园网络的第二道防线,也就是对每个账户设置其对应的权限,以此来增加学校网络的安全等级。

3.4完善数据恢复机制和备份机制

网络信息系统难免会由于各种各样的原因,导致其无法正常运转。比如,硬件设备的损坏、网络数据的丢失等因素都会导致校园网络系统面临瘫痪的风险。数据恢复机制和备份机制能很好的解决此问题。校园网络的管理人员可以通过对学校的重要数据实时地进行备份,并建立一个紧急的修复工具,这样就可以在网络系统受到攻击或者瘫痪时,采取数据恢复的形式,降低因此带来的损失。此外,通过磁盘的备份方式,也可以很好的实现对网络安全的风险防范。

3.5加强校园网络的安全管理

3.5.1通过用户认证。通过用户名和密码来验证用户是否合法,避免出现一些非法用户来访问网络数据。由于校园师生有自己的账号和密码,这就提升了校园网络的系统安全。

3.5.2使用日志记录。所有通过校园网络用户登录到校园网络系统后,会被系统记录下其所有的网络操作行为,通过日志的形式进行保存。网络管理员通过查看日志的方式,实现对网络资源使用情况的监测,发现非法用户时能及时的进行追踪和排除。

3.5.3加强服务器管理。校园网络对于自身的服务器进行定期的升级和杀毒,通过更换密码等方式,来确保校园网络的服务器不会受到恶意攻击。

3.5.4加强人员培训。在学校范围内进行网络安全知识的普及和培训,让学生和老师都具备一个良好的网络使用习惯和网络安全意识,通过网络安全知识的普及,来促使师生安全上网、合法上网。

4结束语

校园网络安全是一个十分重要的问题,也是一个复杂的网络系统工程,这关系到校园网络数据的安全。因此要通过宣传和培训的方式来促使大家养成一个良好的网络使用习惯,通过网络用户的限制和网络日志的跟踪,对校园网络的使用情况进行实时监督。通过完善校园网络的数据恢复系统和备份系统,在校园网络受到攻击无法正常使用情况下,可以及时的恢复使用。安装和使用最近的杀毒软件以及防火墙,通过防火墙和杀毒软件实现对网络病毒的控制。这样才能逐步的加强校园网络的安全防护工作,确保校园网络的使用安全。

作者:徐伟志 单位:嘉应学院医学院

参考文献:

[1]顾润龙.影响校园网络安全的主要因素及防范措施[J].成宁学院学报,2012.

[2]杨慧.网络安全技术的发展现状和未来发展趋[J].电脑知识与技术,2010.

[3]张小彦.关于计算机网络信息安全及防护策略的探讨[J].山西广播电视大学,2013.

[4]高武斌.关于提升通信网络安全性的技术分析[J].信息通信,2013.

第六篇:校园网网络安全隐患及对策

1引言

1.1校

园网网络建设重要性分析校园网建设是高校发展中的一个重要内容,这是学校区域内为教学发展提供新技术的网络信息系统,校园网和企业类型的网络是有着差别的,在其自身的特征体现上也比较突出,并有着其自身的发展规律等。能够在信息网络的运用下,有效实现信息的共享和传输,这就对教学工作以及学生的学习等提供了良好的发展平台[1]。校园网在当前的高校发展中是比较重要的组成部分,在教育事业上起到的作用是比较大的,能够通过网络对学生档案进行存储,以及对学校的发展以及教职工的相关档案信息加以存储等,这对整个高校的发展就有着积极促进作用。在信息化时展下,校园网的建设也是必需的,只有在这一建设内容上有效实现了目标,才能真正的保障高校的进一步发展。

1.2校园网网络建设安全隐患分析

从当前的校园网的建设情况来看,由于受到诸多方面的因素影响,所以在安全隐患问题上还比较突出。校园网的网络建设中的安全隐患体现在多个层面,其中在人为安全隐患上是一个不可忽视的内容。由于校园网是开放性的,故此一些不法分子就为能够达到某种目的,对网络协议加以利用,以及对服务器等管理漏洞的利用,对网络中的信息进行篡改以及破坏等,从而就对校园网的信息安全带来了很大的威胁[2]。也有的是从内部层面存在着问题,一些学生出于好奇就对网络管理系统进行实施活动,从而对网络的安全性造成了很大的威胁。再者,校园网的网络建设安全隐患还体现在遭受到病毒的破坏。在当前的互联网发展中,病毒已经是其最大来源,由于网络的公开性,所以在计算机病毒的传播过程中也比较的迅速。在病毒感染的范围也相对比较广泛,网络化的进一步发展,也为计算机病毒的传播提供了条件,一旦校园网遭受到病毒的传播,就会对信息带来很大的安全风险,比较容易造成信息的丢失以及校园网的瘫痪等问题。另外,校园网网络建设的安全隐患还会由于在硬件设施上没有合格,从而带来安全隐患问题的发生。一些高校在校园网的建设过程中,在网络安全意识上相对比较薄弱,以及在经费的投入上不充足等。这就造成了整体的网络基础设施不完善,这些方面的问题对网络的安全问题就埋下了很大的隐患[3]。还有是在网络设备的保护管理过程中没有严格的执行标准,在网络设备的温湿度以及抗干扰方面的措施没有有效落实,也会对校园网的安全带来很大隐患风险等。除此之外,校园网的安全隐患还体现在网络系统软件等方面的漏洞。在当前的一些高校校园网的建设中,对系统软件的应用多为舶来品,并且在权威认证等方面相对比较缺乏,这就造成了一些软件系统存在着漏洞。对软件系统没有及时性的升级更新等,从而就在网络安全方面留下了隐患。还有是网络自身存在着缺陷,在系统内部人员的移动硬盘等媒介的交叉使用,就比较容易造成病毒的传播,也会对整个校园网的安全埋下隐患。

2校园网网络安全技术及防范措施分析

2.1校园网网络安全技术分析

对校园网的网络安全隐患的治理过程中,安全技术是比较重要的,由于安全隐患的多样性,也要能够在技术的实施上多样化的实施。只有如此才能有效保证校园网的安全性。在技术层面比较常见的安全技术由数据加密技术,这是采用一定手段对信息混乱化,从而就能够启动信息保护的作用[4]。在加密技术的类型上是多方面的,从类型上来看主要有公钥以及私钥加密两种类型。还有是认证技术,这也是比较常用的安全技术,也就是在对合法用户认证之后,就能有效对非法用户进行访问,从而有效保障信息的安全性。校园网网络安全技术还体现在防病毒安全技术方面,这是网络安全防范必备的安全技术。主要是因为防病毒安全技术在多个层面都有着其积极作用发挥,首先在病毒查杀能力以及新病毒的反应能力和实时监测等方面的能力可有效实现。例如在病毒的查杀能力作用的发挥上,其主要是对网络版杀毒软件性能衡量的重要因素,并且能够在防病毒技术的应用中,对一些新的病毒能够及时的做出反应,从而有效的对新病毒加以查杀。另外,校园网网络安全技术还体现在入侵检测技术以及其它的智能卡技术等层面。对于网络入侵检测安全技术是将软硬件进行有机结合的技术,最为主要的功能就是对网络运行安全的检测,能够有效的及时将病毒进行阻止等[5]。而对于智能卡安全技术主要是密钥的一种媒体,这一安全技术通常是和身份验证进行综合性使用的。

2.2校园网网络安全隐患防范措施分析

第一,对校园网网络安全隐患进行加强防范,要能充分重视防范措施的应用,在进行实际应用过程中,要能够体现出综合性特征,从多个层面对校园网的安全加强防护。要在校园网的安全意识层面进行不断提升,高校要不断的加强校园网的安全宣传工作的落实,以及在相关的培训工作上能够有效实施。只有从网络安全意识层面得到了加强,才能有助于进一步安全工作的良好开展。第二,校园网络的安全隐患防范体系的建设要不断优化完善。通过先进的分布式体系结构的建立,能够有效将网络安全问题得到解决。在这一体系构建过程中,主要是将网络系统中心以及控制台和客户端。服务器端几个层面的内容进行结合应用的。对每个系统的建设都要能够得以完善化,例如在系统中心就要能够在远程杀毒以及网络管理和远程报警等功能上得以完善化[6]。而对于客户端的系统功能就要能够呈现出病毒查杀以实时监控和自动升级的相关功能。在先进的分布式体系结构的构建下,才能真正的保障校园网络的安全性。第三,加强校园网安全建设要能从多方面加强,在网络设备的建设层面要加强完善,能够构建完整的基础设施的体系,还要在网络安全产品的配置上能不断加强,从而对网络故障能够加强防范。再有是能够从网络安全管理层面进行加强,将网络安全管理的制度建立要完善呈现,通过相应的明文规定来保障校园网的安全等。在网络安全的保障上,就要能够从网络系统的安全以及内部网络的安全层面进行着手,只有从这些方面得到了有效加强,才能保障校园网的安全性。

3结束语

总而言之,加强对高校的校园网安全建设,要能从多方面进行考虑,在网络安全的技术应用以及管理层面都要能够完善考虑,并要将其得到综合性的应用。校园网的安全问题是比较复杂化的问题,所以在具体的解决过程中,就要能够针对性的应对,不断的将网络安全防范措施的应用水平得以提升。

作者:黄丽君 单位:烟台第三中学

参考文献:

[1]刘健.高校校园网络存在的安全隐患及防范技术探讨[J].网络安全技术与应用,2015(07).

[2]卢晓丽.校园网络系统平台的升级改造———以辽宁机电职业技术学院校园网为例[J].网络安全技术与应用,2014(12).

[3]杨铭.SAWP2DR2C网络安全防御模型的设计与研究[J].科技创新与应用,2014(32).

[4]王春雷,王刚.校园网网络信息安全问题探讨[J].网络安全技术与应用,2014(07).

[5]陈家迁.校园网络安全中的常见故障和对策[J].网络安全技术与应用,2013(10).

[6]陈军.校园网络安全问题及对策研究[J].数字技术与应用,2012(09).

第七篇:校园网络建设与网络安全设计探讨

一、前言

近年来,伴随着计算机与互联网技术发展速度的不断加快,互联网已经逐渐被渗透到了人们生活的各个行列之中,而作为传承知识和教书育人的高等院校自然也不会例外。然而,虽然校园网络的建设工作对教学活动的开展与学生的管理工作带来了很多的便利与帮助,但是仍然不可避免的在应用过程中会出现很多技术上的问题与安全漏洞,不仅严重影响到了校园网络的正常运行,同时还对校园师生个人隐私信息的保护带来了较大的威胁。基于此,针对校园网络的安全设计给予更多的认识和关注是笔者乃至所有校园工作人员都需要去认真对待的一项任务。

二、校园网络建设的工作程序

(一)尽快成立网络建设工作的领导班子。校园网络的建设工作会涉及到信息整合的现实问题,所以就会对高校的资金变动与监管计划带来一定的影响。为了能够让网络建设工作中的设备采购与招投标任务可以开展的更加顺利,校方管理者应当尽快的由校领导、财务部门领导、基建部门领导、技术部门领导以及财务部门领导共同成立一个服务于校园网络建设的领导机构,并同时将所有工作责任都落实到个人头上,从根本上提高校园网络建设工作的整体效率[1]。

(二)在校园内展开网络调研。由于校园网络的建设工作所能够涉及到的范围比较广泛,其中包括信息技术的处理、互联网监管以及成本的投入等等,基于此,在此项工程的建设初期,校方领导应当结合学校当前的经营现状来制定出一套适用性较高的调研方案,并同时对调研结果展开详细且深入的研究和分析,充分借鉴其他院校的成功经验,并且在必要的时候可以去寻求相关行业专家的指导和帮助。

(三)组织相关人员展开培训活动。由于校园网络本身就是一件新生事物,所以它必须要有大量的现代技术来作为支持。基于此,在校园网的建设工作正式开始之前,校方领导应当针对校内的技术人员和管理人员来展开培训与教育活动,帮助他们可以掌握更多的先进技术和管理经验。

三、校园网络安全管理措施

(一)进一步提升校园师生的网络安全意识。在高校内所出现的网络安全问题,绝大多数都是由于网络安全管理意识欠缺所造成的,从而对一些不法分子提供了可乘之机。基于此,校方领导应当进一步加大对网络安全意识的宣传力度,充分利用互联网技术的优势来向全校师生传授安全常识教育,并且利用学生的休息时间来宣传一些网络的正确使用方法等等。除此之外,校方还应当在现有的基础之上增加一些网络安全的选修课程,例如《计算机网络》、《网络的正确使用》以及《网络安全与管理技术》等等,让学生可以在学习网络知识的同时了解到文明上网和安全上网的重要性,杜绝使用盗版软件,不浏览不良网站以及不随意传播未经证实的网络信息等等,从根本上提升对网络安全的辨别能力[2]。

(二)积极引进网络管理技术人才。在校园网络建设速度越来越快的今天,在校园网中所包含的数据信息和资料也积累的越来越多,从而吸引了很多不法分子通过各种非法的手段来盗取用户信息和重要的数据资源。基于此种情况,校方管理者应当引进一些技术水平较高的网络安全管理人才,联合校内的网络技术教师来共同组成互联网安全管理小组。除此之外,为了能够让学校的网络安全管理技术可以得到及时的更新,校方领导还应当经常性地聘请一些行业专家来到校内对技术管理人员展开培训,并对他们在工作中所遇到的问题进行一对一的讲解。

(三)提高防火墙的技术水平。防火墙技术是有效防止校园网络安全事件发生的一项有效措施,它不仅能够在校园网的内部建立一个安全的防护网关,同时还可以利用技术手段来有效的阻止黑客的入侵。基于此,为了能够充分地发挥出防火墙技术的实际作用,高校的网络技术人员应当在现有防火墙的基础之上建立计算机的IP地址与MAC地址,如若两者之前存在区别的话就要阻止其访问。

作者:李江 单位:丽江师范高等专科学校校园信息化管理中心

参考文献:

[1]周全.新时代下的校园网安全——网御星云多核安全产品校园网应用[J].信息安全与通信密保,2012(12).

[2]杨树立.城域网方案改建宁波理工学院校园网——D-LinkDES-8100高端路由器在宁波理工学院校园网中的应用[J].教育信息化,2013(7).

第八篇:校园网络安全隐患与防范

校园网络系统是衡量一个学校教育信息化的重要标志。我们应该采取有效的措施发挥校园网络在学校管理、教育教学中应有的实际作用。

一、校园网的安全隐患

1.病毒入侵以及系统漏洞。计算机病毒是破坏校园网安全的主要因素。计算机病毒具有以下特点:攻击隐蔽、传染途径多、潜伏时间长、破坏巨大、繁殖力强。校园中最多的机器就是学生的个人计算机,而很多学生并不是很懂得计算机知识,没有及时甚至从来没有打补丁,许多新型计算机病毒都是利用操作系统的漏洞进行传染。学生的机器属于内网计算机,一旦被病毒感染就会很轻易地感染或攻击校园网内其他的机器,例如ARP攻击。

2.校园网外部入侵和内部攻击。目前在因特网上,后门软件、攻击软件等下载非常方便,这类软件操作简单,破坏力大,操作的技术门槛又很低,普通网民就可以通过这类软件来进行破坏。处在青春期的学生对网络知识很感兴趣,对网络攻击更是非常的好奇,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力、实践自己所学知识的首选方式,经常有意无意地攻击校园网,干扰校园网的安全运行。

3.学生对校园网网络资源的滥用。校园网的出口带宽有限,但在对校园网的工作应用来说是肯定能够满足的。学生在互联网的访问中,有相当一部分的互联网访问是与学习无关的。其中有很多的是大文件下载、在线看电影和玩大型网络游戏,占用了大量的网络带宽,互联网资源严重被浪费,造成上网速度慢等问题。

4.校园网安全管理有缺陷。随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

二、校园网络安全技术的应用

对校园网的网络攻击主要来自互联网,主要是利用计算机网络通信协议本身存在的缺陷或安全策略配置不当而产生的网络攻击,从攻击者行为上可以分为两种基本的类型,即被动攻击与主动攻击。被动攻击行为,指的是对所有信息流进行监听来获取某些秘密,这种攻击可以是基于计算机网络或系统的,也是比较难检测到的,针对这种类型的攻击主要防御的措施是采用病毒防护技术、数据加密技术等。主动攻击行为,指的是攻击者试图突破计算机网络的安全防线,这种类型的攻击涉及对数据流的修改或创建错误信息流,针对这种攻击,目前采用防火墙技术、入侵检测技术等。

三、校园网安全防范措施

1.配置防火墙和入侵检测系统。防火墙可以有效地隔离内部网与外部网,保护校园内部网络免遭非法的侵入。网络安全检测工具是一个网络安全性评估分析软件,不时地扫描分析网络系统,网络管理员根据检测的报告系统分析存在的弱点和漏洞,及时采取补救措施,以达到增强网络安全性的目的。

2.采用VLAN技术。保护服务器管理安全,可采取旁路部署的方式,一台支持SSL技术的VPN设备方便管理员安全地远程维护服务器。

3.配置服务器。在计算机中心学生机房配置访问控制列表,使用二级防火墙,并利用软件配置服务器,在服务器上安装双网卡,连接外网的网卡使用公网IP地址,连接内网的网卡使用私有地址,学生客户机IP地址与服务器内网IP地址在同一网段,网关IP为服务器内网IP地址。机房机器通过服务器连接互联网。

4.完善安全管理体系。网络系统的安全性不只是技术方面的问题,还要有相应规章制度来管理约束。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实,安全管理主要是对安全技术和安全策略的管理,是对安全策略的一系列实施操作,这些操作是构建网络安全体系必不可少的。

作者:张磊 单位:天津市教育委员会教育信息化管理中心

第九篇:智慧校园建设中无线网络安全问题探讨

如今,人们生活在一个网络时代,科技的进步使无线网络普及到了千家万户,方便快捷人们的生活。然而,事物总有它的对立面,无线网络亦是一把双刃剑。它在使人们出行、购物、学习、生活高效简单化的同时带来了不小的安全问题。而问题总是无法逃避的,就此本文做了以下探讨。

1无线网络与智慧校园的关系

无线网络是智慧校园建设的核心内容,占据着主要位置,在智慧化校园中发挥关键作用,智慧校园通过网络形成了虚拟的教育资源共享环境,为学生提供了便利[1]。无线网络一般有狭义和广义之分,狭义是指日常生活中的对传统网络的延伸;广义无线网络是局域网通信技术、个人局域网和短距离无线通讯技术。无线网络具有灵活性和移动性、易安装的特点。它包括语音和数据,利用无线电技术取代网线,因其方便性和移动性受到大多数人的喜爱,尤其是在爱好新鲜事物的大学生群体中,逐渐成为了不可或缺的事物。与此同时,各大高校注重对新时代人才科学技术以及创新的培养,不断提高信息化建设的投入,数字化网络校园的建设是迈向智慧校园的重要一步。

2无线网络在校园的应用及技术趋势

在这个大数据的移动时代,随着计算机和网络技术的发展及人们对快捷生活需求的增加,无线通讯产品层出不穷,使无线网络应势而生广泛地被应用。不妨举个现实中最简单的例子,近年来计算机已经俨然成为挨家挨户必不可少的产品,而与此相伴而生的无线网络的应用便更不用说,现已成为提高工作效率必不可少的工具。不仅如此,利用无线网络产生了许多新的应用,这些无不表明着无线网络应用时代已经到来。随着智能手机等在校园内的普及,无线网络成为各大高校弥补有线网络不足的有效措施。无线网络的应用十分广泛,例如,集团办公必用无线网络传输数据,医院进行研究监控利用无线网络探索以保证病人安全等。由此可见,无线网络的应用充斥在人们生活的方方面面。在国内高校中,无线网络已成为校园建设的重要组成部分[2]。无线网可以为学生和校内服务人员提供移动网络服务,民以食为天,学校食堂或周围饭店可以利用无线网络支付,图书馆利用无线网络检索数据或借还书籍等,正是因为校园中有了无线网络的存在,建立虚拟教室和一些调研项目才得以顺利开展,从而为学生提供了及时的无线上网服务,便于学术的交流与信息的传输。因无线网络自身结构的优化,使它比原先更加安全、智能、高速,人们随时随地享受无线互联网带来的便捷。近年来愈演愈烈的3D打印技术以及众多运用于生活中的技术无不运用无线网络来完成。而且因为无线的普及,3D打印进入了课堂,真正做到学以致用、学以能用。正是因为能够通过运用无线网络技术搜集资料,统计数据,进行一些精密的计算,一次又一次技术的改进才能最终收获一个又一个令人欣喜的科研成果,使社会不断的发展进步。无线网络的不断发展,使人们随它的期待越来越大。

3智慧校园中无线网络有什么安全问题

无线网络是把双刃剑,它在给人们带来巨大方便的同时也产生了新的问题,其中安全问题是最大最刻不容缓的。而在校园中,几乎每个学生和老师都有手机和电脑,这种聚集式的大范围、高需求,使认知和解决校园中网络安全的问题刻不容缓。随着高校无线网络的陆续建成,安全性逐渐成为网络管理部门的核心问题[3]。

3.1黑客病毒问题

因为计算机保存数据的快捷性和持久性以及它的超大容纳性,越来越多的机构乐于使用它,于是给了一些黑客可乘之机。而学校中无线网络使用人数多而密集,利于黑客利用系统安全漏洞对网络攻击破坏,侵犯他人隐私、盗取重要资料。黑客们编写一段程序代码,手法巧妙、技术高明,使其广泛散播而又难以清除。并且学校亦是散播病毒很快速的地方,主要由于学生涉世未深容易干扰,而且可控时间较多、自控力较差导致上网时间多。无线网络的病毒问题具有繁殖性快、破坏性强、传染性广、潜伏性长、隐蔽性高的特点,所以难以防控,而一旦触发又需要很大的财力物力来检测修复,费时费材费力。所以应当强力打击黑客病毒,从根本上预防,提高无线网络的安全性。

3.2无许可共享问题

众所周知无线网络是开放的,所以并没有对占用他人网络完全阻断的方法。所以这种开放性在方便了自己的同时也损害了自己的利益。一方面,学校的人比较聚集,校园是无线网络覆盖范围很广的地方,大量人群的同时使用会导致传输速率低、信号质量不稳定等情况。可能因为不知情与他人的共享,造成网速变差或者流量耗损大等的后果,损害了自己的利益。另一方面,别人窃取你的网络是不道德的行为,是一种无形的偷取,勿以善小而不为,勿以恶小而为之。在校园中因一人心存不正而带坏他人现象也比较多,窃取者可能因一件小事尝到了甜头而去做更有害的事,进而造成他人以及社会的损失。

3.3信息不真实问题

由于无线网络所营造的是一个没有太多限制的自由世界,所以产生某些用户身份信息不真实的情况,实施假冒攻击,更有甚者可能侵入网络或窃听。大多学生是没有不良动机的,推己及人,所以容易被一些假言假语的人欺骗,给其造成身体或心灵上的伤害,甚至影响一生。而且大多数人在受人蛊惑时可能懒得思考,形成盲目听从的习惯,学生是未来社会的建设者,应在年轻还未踏入社会时就有自己的主见,明辨是非。人们使用虚假信息或者猜疑别人是否使用真实信息也是对他人以及对社会的不信任,容易造成社会秩序的不稳定。

4如何解决校园无线网络的安全问题

4.1用户实名制

学生入学时一定都有自己独一无二的学号或其他身份证明,为打造智慧安全校园,可对每一位学生提供接入控制,实名验证用户,并且每人拥有自己的无线密码,输入密钥才可使用。这种方法大大提高学校无线网络的安全性。

4.2防患于未然

学校网络应用人数多,所以应该建立无线网络运营体系,维护好MAC数据库,进行规范化运维。一定要定期检查是否有安全漏洞,做好后勤保障,提前预防被侵袭事件的发生。不怕一万就怕万一,好的预见性更减小了这万分之一的不安全性,相对于亡羊补牢的行为减少损失,更能赢得学生和其他社会人员的信任与重视。

4.3用户权唯一性

为了更好地维护校园无线网络的使用安全,最好采用一个实名只能同时登录一台设备终端的方法,这种制度使学生知道自己的账号是否被他人使用,便于及时发现问题、解决问题。用户权唯一性也能让学生更加注重保护自己的密码信息等,提高安全意识和物以稀为贵的珍惜感[3]。

5结束语

综上所述,智慧校园中无线网络的应用甚广,它顺应了时展的潮流,成为学生老师身边不可或缺的一部分。只要采取合适手段加以控制,无线网络的安全性可以大大提高。

作者:邱容 单位:贵州省通信产业服务有限公司遵义分公司

参考文献:

[1]孔锦亮.刍议智慧校园建设中的无线网络安全问题[J].电子世界,2013(13):165.

[2]吴恒润.刍议智慧校园建设中的无线网络安全问题[J].数字技术与应用,2015(9):183.

[3]杨荣强.浅析校园无线网络安全问题[J].福建电脑,2014(4):114~115.

第十篇:校园移动互联网络安全认证探讨

1校园移动互联网安全认证的重要性

在传统的互联网时代,用户必须拥有电脑和网络才能实现互联网访问,现代校园学习和生活节奏快,教师和学生拥有很多移动设备,这都决定了开展互联网安全建设具有重要意义。

1.1校园移动互联网点多面广、教学场所分散

随着我国大力开展教学改革和教育领域向民间资源倾斜,造成我国校园的教学场所、实验场所、生活区域规模不断扩大,而除了一部分高水平的综合教学楼外,校园的其他场所与教学机构都是独立存在、互为个体,而校园相对人群密度高、所涉及的年级和班级众多,都决定了校园建筑点多面广、教学生活建筑分散的格局。这种状况的出现,促进了校园移动互联网的飞速发展,充分展现了移动互联网的技术优势。当然,校园点多面广的分散布局也给移动互联网的安全带来了重大隐患。

1.2校园的信息化保密程度高、安全漏洞众多

校园作为授业解惑的场所,是文化传承和学业传授的主要途径,它集中了中国最优秀的教师队伍、学生力量和教学设备,我国在校园开展的信息化建设和网络通讯建设,保证了计算机网络已在校园的全覆盖,计算机终端数量庞大,基于校园师生教学和生活的管理信息系统、网上办公系统、数字图书馆、网络教学平台和网络服务也日趋完善和优化。根据校园移动互联网的局域网特性和安全特征,需要校园移动互联网加强应用管理、系统用户管理与认证、访问权限管理和数据交换管理,实现校园的信息化管理。

1.3院校的信息化涉密程度深、涉密渠道广泛

我国在教育领域正在开展信息化教育和素质教育,它需要各级院校的教师掌握先进的教学理论和专业知识,需要开展繁多的学术研究和教学交流,它涉及到教学资源、教师、学生的广泛交流和互动,大量涉密计算机、涉密计算机信息系统及涉密移动终端都处于保密信息泄露的风险中。此外,院校的教学研究论文、实验室的高等科研数据、数字图书馆保管的项目资料都属于涉密机密,需要院校认真加强校园移动互联网的安全认证工作,加强对于涉密计算机、涉密移动终端、涉密信息系统的安全管理,提高安全访问的级别。

2校园移动互联网络安全认证体系

校园移动互联网作为一种相对封闭的局域网环境,它也不可避免受到网内、网外各种网络攻击和人为破坏,需要校园移动互联网的管理者加强安全意识,组建具有现实意义的安全认证体系。

2.1加强校园移动互联网的身份认证管理

目前,在我国院校的互联网系统中,系统管理者往往通过网关来实现权限分级和身份认证,管控教师和学生对于外部互联网的访问,加强对于校园局域网内信息系统的访问权限控制。在移动互联网加入到校园网后,传统的有线管理系统认证就失去了意义。目前,校园网的管理员往往通过WEBPORTAL方式来进行无线网络环境中的身份认证管理,而通过共享系统数据库中身份认证系统的用户名和密码的形式实现访问权限的管理,还可以通过支持SNMP工具的无线互联网管理软件来构建OPENVIEW体系,搭建无线网络的统一管理平台。

2.2强化校园移动互联网的信息通道选择

在校园网的移动互联网管理中,强化对于信息通道的选择也是安全认证的重要举措。我们的校园人口密度大、无线覆盖程度高、移动终端设备众多,在使用校园移动互联网的时候,往往会出现多个移动终端共用一个信息通道,这样大大了降低用户体验,也会带来潜在的信息泄露。针对这种状况,可以在移动互联网的IEEE802.11B/G标准中加强信息通道选择,在移动互联网的设置界面中根据无线通道的使用频率,安排诸如:1、6、11或者13等不常用的无线通道,减少由于不同信息通道之间的干扰造成的网络中断状况,也规避因为频繁访问信息通道带来的安全隐患。

2.3提高校园移动互联网络的配置和监管

在校园移动互联网的安全认证中,其中重要环节就是对于移动互联网设备的配置管理,它涉及到移动互联网设备的自适应功能和消除网络冗余功能,需要网络管理员加强对于移动互联网设备的维护和优化,提高对于设备周边频谱环境监测,开展有效的网络性能优化,开展基于VPN、网络广播等疏导技术,有效消除网络冗余。在网络系统的监管方面,可以借助ARUBA的防火墙架构,来提高移动互联网的安全级别,通过站点勘查工具或者网络分析仪来监测无线接入点,防止无线AP超载或者恶意攻击,从而影响移动互联网的整体吞吐量。

3校园移动互联网安全认证的关键技术

在校园互联网安全建设中,应当积极应用对象识别、身份认证和网络授权、数据加密和验证等安全认证技术,真正保证校园移动互联网络的安全。

3.1基于WIFI技术的移动校园网建设

校园移动互联网的重要特征就是WIIF技术的应用,它需要校园局域网结合着无线局域网的通信设备来创建,从而保证校园区域WIFI网络的全覆盖,确保校园无线网的安全性。首先,在无线设备选择中,根据校园网络的特征和应用人群的特点,应该选用支持IEEE802.11B/G标准的无线AP设备,采取WEP加密、支持WPA-PSK/WP2K-PSK的多方面安全机制,而在路由器选择上,集中选择具有高等防火墙特性的设备。其次,在安全技术和认证技术选择上,应该运用WPA2-PSK的加密方式来加强无线AP的监管,还可以利用无线路由器中的密钥管理技术、身份认证技术、MAC地址登记方式来提高校园无线网的认证力度,打击针对校园无线网的恶意攻击。

3.2加强数据信息安全和网络共享资源设计

目前,校园移动互联网的应用集中于信息系统、教学平台和生活资源的使用,而校园网络不是单纯封闭的校园网,它通过大量自建的局域网与外部互联网实现连接,需要加强数据信息安全认证和网络共享资源设计。针对这个问题,校园移动互联网大多采用VLAN设计和物理隔离的方式来实现。通过VLAN技术可以实现无线网段的逻辑隔断,根据用户组实现虚拟工作组划分。通过VLAN技术,可以实现校园移动互联网的单独用户不需要在一个物理空间内,也可以实现虚拟动态分组,而在一个VLAN段内的网络广播和无线AP超载不会影响到其他VLAN段。通过在校园内建立服务器机房,可以实现网络资源的分片管理,尤其是实验室数据、教学资源和数字图书馆等重要网络数据可以通过物理隔断实现移动互联网用户的权限管理,保证网络共享资源不会和外部互联网发生接触,最大限度地保证了网络共享资源的安全。

3.3通过VPN技术实现校园网的网络互通

校园网不是单纯的局域网环境,如何保证教研电脑、实验室操作电脑和网络系统服务器的安全性,成为了摆在广大校园移动互联网管理者面前的头等大事。目前,在校园移动互联网中广泛应用VPN网关来实现国际互联网与校园移动互联网的互联互通。教师在外面学术交流或者办公时,可以通过移动智能终端的VPN软件连接到本地的Internet,当移动终端访问校园移动互联网时,就需要通过VPN网关的认证,才能进入校园骨干网的DMZ区,从而实现校园服务器的访问和数据调取。此外,为了最大限度保护校园移动互联网的安全性,在移动互联网的各个子网都设立了防火墙,而在DMZ区则设立了严格的身份认证系统,CA中心则用于向访问校园网的合法用户授权,配置相应的登录信息,并记录其访问日记,最大程度加强了系统的安全性。

4结束语

总之,随着校园无线网络的高密度覆盖、智能终端的迅猛普及和移动互联网技术的日趋完善,移动互联网已经演变成校园主流的社交工具和教学助手。在认清校园移动互联网的发展现状的前提下,加强互联网安全认证,加强关键技术的应用,才能保证校园移动互联网的安全有序发展,真正服务于校园移动互联网的建设。

作者:冯泉博 王黎 单位:淄博理工学校

参考文献:

[1]张莹.移动互联网络安全认证及安全应用中若干关键技术研究[J].无线互联科技,2016.

[2]沈清涛.移动互联网络安全认证及安全应用中若干关键技术研究[J].网络安全技术与应用,2016.

安全建设论文范文篇5

长期以来,中国大多数企业的信息安全建设遵循“木桶理论”,但实践证明,在企业信息安全领域应用木桶理论仍存在一定缺陷,很难实现“标本兼治”。企业信息安全应从安全策略、安全管理体系、安全技术体系和安全运维体系四个方面建设一个完善的信息安全体系对企业的信息资源提供全方位的安全防护。整个安全体系以安全策略为核心,管理、技术、运维三者有机结合,又相互支撑。三者之间的关系为“根据管理体系中的策略,由相关组织或人员,利用技术体系作为工具和手段,进行操作来维持运行体系”。在建立信息安全体系的过程中,可采用ISO27001:2005所述的“过程方法”,即将“规划(Plan)-实施(Do)-检查(Check)-处置(Act)”(PDCA)四个步骤。

2安全策略

信息安全策略研究就是依据国家信息安全的方针政策、法律法规和工作要求,结合企业实际情况和管理要求,制订企业信息安全防护的建设方针和基本要求,对信息安全管理体系、技术体系和运维体系中的各种安全控制措施和机制的部署提出目标和原则,是信息化“建、管、用”各项工作和各个环节必须遵守的安全规则,也是针对每个系统和设备制订分项安全策略的依据。

3安全管理

信息安全管理可参照信息安全管理模型,按照先进的信息安全管理标准ISO17799标准建立组织完整的安全管理体系并实施与保持,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式。管理体系架构可分为四层,最高层为企业信息安全总体策略,为下面的各项分策略和具体的规章制度提供指导。第二层为企业信息安全组织体系,作用在于指导实施安全体系,制定安全的相关标准和方针,监管安全事件等。组织体系须设立专门的管理机构,配备相应的安全管理人员,明确主管领导,落实部门责任,各尽其职。第三层为根据总策略,对信息安全涉及的各方面制定有针对性的分项策略,为安全的具体实施提供管理和技术上的指导。第四层为具体的安全管理制度。

4安全技术

安全建设论文范文篇6

(1)山西省煤炭工业厅建矿“五个标准”和“安全质量标准化标准”是建矿标准、尺度。为把我公司建成一流的现代化矿井,首先就要学好、贯彻好“六个标准”。结合集团公司“办大矿,办现代化矿井,办安全高效矿井”的办矿理念和“六大阶段性”目标,我公司出台了实施方案。按照方案要求的分工及职责内容,从学习考试和现场监督及整改落实,每一个单项工程均按标准化的要求进行建设。

(2)《煤矿安全规程》和《煤矿建设安全规定》是建矿安全管理的规定。公司每一个单项工程的作业规程和安全技术措施,均在规定的基础上编制、审核。因此我公司注重了全员培训学习、考试,让全体员工知规定、遵规定,按规定作业,实现安全建矿。

(3)严格责任的落实,实现以责保安全、保质量目标。根据国家和山西省相关法律、法规及规定,为进一步明确建设方、施工方、监理方在施工过程中的安全责任,确保施工现场的安全生产,我公司除每年签订各级安全责任状外,还根据建设方、施工方、监理方三方的职责,签订了三方安全协议。在实际工作中矿委分别按月、季、年进行考核,达到了安全、质量、进度的有序管理和有序进行。

2.狠抓安全管理,落实安全预防

2.1做好“安全理念”的思想预防以人为本,安全为天,坚守发展决不能以牺牲人的生命为代价的红线,牢固树立安全是最大的发展、安全是最大的效益、安全是最大的政治理念,建设过程中,思想麻痹、安全意识淡薄是造成诸多事故的祸首。只有在思想上时刻绷紧“安全”这根弦,把预防工作搞好,才能把事故后处理变为处理后无事故,避免因预防工作没做到位而造成事故,付出不可估量的代价。

2.2做好“安全文化”的行为预防安全要从细节抓起,细节体现具体操作,操作体现具体行为,要强化思想和行为习惯的养成,提高抓安全的自觉主动性。在事故发生前或刚有事故征兆时,把不安全的因素消灭在萌芽状态是体现安全行为主动性的最有力证明。我公司通过对各岗位危险因素的分析,制定了可防可控的预防措施,必须按要求进行安全确认,实现岗位安全。

2.3做好“安全管理”的技术预防我公司主要存在东西方向的水平应力,此应力比垂直应力大1.5倍以上,故而我公司在南北走向的巷道支护要适当加强。采取因地制宜、有的放矢的制度、可操作的安全技术措施,并做好实施和落实工作,可起到立竿见影的效果。

3.做好安全建设,强化细节管理

古语有云:“天下难事,必作于易;天下大事,必做于细。”安全建设过程中,许多人,总不屑一顾安全管理的细节。殊不知,公司的发展离不开安全,安全建设必须依靠精益求精的细节管理。安全无小事。在安全管理工作中,我们要“锱铢必较”,深入一线检查隐患,及时整改。要从大局着眼,从细微处人手,心里想、嘴上挂、眼里看、腿上跑,时刻绷紧安全这根弦。日常工作中,总有那么一些人不严格执行规章制度,不心思缜密地注重细节,宝贵的生命就这样在疏忽中失去。始终关注细节,严格遵守规章制度和操作规程,是做好安全工作的有效方法之一。安全管理尤其要注重从细节入手,做到细微环节不忽视,细小漏洞不放过,任何死角不留下。空喊出不来细节,它是一种习惯,是一种积累,也是一种眼光,一种智慧,关系着我们安全管理的方方面面。

4.强化基层管理,构筑安全防线

(1)强化煤矿领导和施工单位领导带班制度,下井带班领导要加大对井下个工作地点存在的安全建设隐患检查,及时解决问题及隐患。

(2)强化班组建设。要深刻认识班组建设的重要性,班组成员素质高、班组长领导能力强弱直接关系到建设过程中安全风险的高低。

(3)强化班组管理,做到程序化、规范化、标准化。坚决落实“手指口述”,组织树立“讲纪律、守安全、论和谐”的班组风貌,对“三违”现象绝对的零容忍。基层的安全管理是安全建设中最前线的保证,也是构筑安全防线最重要的一部分。

(4)要深入开展应知应会岗位达标工作,推进质量标准化建设,要做到分工明确,流程清楚,执行力强,培养技能娴熟、专业化强的班组人员,为安全防线的构筑加上一道有力的“保险杠”。

5.众人拾柴火焰高,安全建设靠大家

实际工作中,一提到安全,一些人总不以为然,认为那是领导和安全员的事,与自己无关,或是关系不大。这其实是一种错误认识,这种认识误区的根源在于没有认识到,做好安全工作的重要性。领导和安全员其职责主要是监督、检查,了解建设一线班组安全状况,发现安全隐患,获取安全信息,消除安全隐患,促进安全建设。但是施工单位,员工多、施工面广、危险因素繁杂,让人防不胜防。因此说,抓好安全工作更应该靠大家。依靠自己抓安全说到底就是由“要我安全”向“我要安全”的思想转变。从而真正做到工作上“四不伤害”。

6.有始有终工作,安全管理闭合

检查发现的安全问题与隐患,要及时采取“五定”措施,定时间、定责任人、定整改措施、定资金、定整改标准,最终将安全隐患消除掉,从问题发现到解决,这个过程必须时刻追踪,做到时时有人管、时时有人做,从而形成完整的闭合管理。达到安全隐患全部、彻底消灭的目的。一项工作如果“虎头蛇尾”,那这样的结果肯定是失败的。处理安全问题要做一件是一件,要有一种追求完美的决心。抓安全要有始有终,对安全隐患要“重拳出击”真正做到说一不二,真正实现安全闭合管理,这样我们的安全建设才会顺利完成。

7.结语

安全建设论文范文篇7

(一)对信息安全建设缺乏足够认识。就目前国内实际情况来说,传统行业对于信息安全建设尚没有足够的认识,导致信息安全建设难以切实施行。具体来说,这主要表现在三个方面。一是传统行业的领导者对信息安全建设缺少必要的认识,在面对信息化浪潮的冲击时,其最先想到的是提升行业品质来面对新挑战,却忽视了通过信息安全建设保护行业核心信息资源,导致行业信息被逐渐泄露,无法与新行业相抗衡,以致逐渐失去竞争力。最典型的就是传统出版行业,在数字化刊物逐渐普及的情况下,传统出版行业已经显得捉襟见肘,出版物印刷量与销售量逐年下降。二是行业内部员工缺少对信息安全的认识,在日常工作中,会在不经意间泄露行业信息。更有甚者为了一己私利出卖行业信息。这些举动都对传统行业造成了极其恶劣的影响。三是普通消费者缺少对信息安全的认识,在某些需要消费者个人信息资料的行业中,消费者往往没有考虑个人信息资料是否安全,是否存在泄露的风险以及相应的后果。忽视这些的结果就是消费者缺少对相关企业信息安全的要求,在发生意外情况后无法挽回。

(二)信息安全建设技术水平较低。传统行业虽然缺乏对信息安全建设的认识,但也并非没有进行信息安全建设,只是其信息安全建设技术水平较低,无法切实满足对企业信息安全的保护。信息安全建设技术水平低主要表现在两个方面。一是信息安全管理体系架构技术层次低,一个体系架构的技术高低,决定了该体系所能发挥的功能高低。越先进越高端的技术,其对信息安全的保护也就越安全,反之亦然。传统行业信息安全管理体系的基础架构以及权限设置等信息保障措施,其技术相对一些新行业而言较为落后,无法符合不断更新的计算机技术,更无法有效弥补信息安全漏洞,只能说是徒有其表。二是人员管理技术水平较低,人员管理也是信息安全建设的重要环节。每一个员工都携带着一定程度的行业信息,只有加强对员工的管理,建立科学人性的管理体系,才能确保企业人员不会因为失误或利益泄露行业信息。

(三)信息安全建设覆盖范围较窄。信息安全建设覆盖范围较窄主要可以分为两个方面,一是进行信息安全建设的传统行业范围较窄;二是行业内部信息安全建设的范围较窄。对于所有传统行业而言,已经完成信息安全建设或正在建设的行业并不多。根据相关统计资料,传统行业中完成或进行中的信息安全建设的企业,尚不到20%。这一数据说明信息安全建设率在传统行业中来讲还很低,还需要加强相关理念的宣传,引导更多的传统企业进行信息安全建设。在行业内部,信息安全建设集中在企业核心机密,即企业相关财务数据、产品数据和市场数据等,忽视了员工信息安全及一些外在信息安全的构建。虽然此举能够保障企业核心利益,却无法保证企业正常良性的运转。

二、传统行业信息安全建设中的问题及原因

(一)缺少完善的法律法规。在信息安全方面,我国尚缺少有效完善的法律法规来加强信息安全建设,这主要表现在两个方面。一方面是缺少对传统行业信息安全建设的强制性法律法规。传统行业本身对信息安全缺少足够的认识,再加之缺少必须的法律法规,就致使传统行业基本忽视了信息安全建设。另一方面是缺少对信息安全犯罪的法律法规,近年来随着信息技术发展迅猛,各种信息安全犯罪层出不穷,犯罪性质也从经济犯罪上升到了更加恶劣的性质。各种由于个人信息泄露而出现的绑架、抢劫等案件,急需出台相应的信息安全法律法规来加以制约。

(二)传统行业内部信息安全管理不力。信息安全管理主要包括体系建设、制度建设和人员管理。这三个方面的工作在传统行业中来说都并不到位。体系建设主要是指信息安全管理体系,一套完整的管理体系,应当从上至下,由内而外,将方方面面的信息安全包罗其中,以形成一个上下一体的信息安全管理系统。制度建设主要针对信息安全制定相应的信息安全管理制度,通过确实的规章制度,对企业员工形成约束,避免其出现一些不利企业信息安全的行为。人员管理主要是加强对企业员工的信息安全意识教育,让其树立起保护信息安全的基本意识。

(三)基础信息安全建设设施缺乏。基础信息安全建设设施缺乏,是摆在传统行业面前的关键问题,这主要包括两个方面的问题。一是技术基础缺乏,目前我国信息安全建设的技术基础基本源自国外,这从信息安全的角度来说本身就是一种不安全的行为。只有创建完全自主的信息安全技术,才能杜绝国外技术可能存在的技术后门。二是硬件基础缺乏,这与技术基础缺乏对信息安全的不利影响是一致的。总的来说,硬软件的缺乏,是传统行业信息安全建设的最大问题。

三、传统行业信息安全建设策略分析

(一)完善信息安全法律法规。要做好传统行业信息安全建设,最首要的就是完善相应的信息安全法律法规,从法律层面对信息安全建设进行定性。首先是明确传统行业信息安全建设的义务,通过法律规定强制传统行业进行信息安全建设,迫使其领导层重视信息安全建设,进而在行业全局决策中增加对信息安全建设的思考与倾斜。其次是对信息安全犯罪作出全面的定性与量刑,加强对信息安全犯罪的打击力度,通过法律手段减少信息安全威胁。

(二)加强行业内部信息安全管理。加强行业内部信息安全管理,是信息安全建设的重要环节,其可以从三个方面来进行。第一是构建企业员工信息梯度,针对企业不同部门以及不同职位,制定不同的信息等级制度,以此改善员工功能与信息的不对等关系。第二是构建信息管理制度,针对企业类型、企业所包含信息的类型以及其机密程度,制定合理的信息管理制度,加强对内部员工的约束。第三是加强对企业员工的信息安全建设培训,使企业员工具有一定的信息安全建设意识,能够从一些小事上进行信息安全建设。

(三)自主化信息安全建设基础设施。自主化信息安全建设基础设施应当从基础技术与基础硬件两个方面进行。就基础技术而言,传统行业应该大量参考国外相关技术,博采众长,创建不依赖于国外技术的信息安全建设技术,真正实现信息安全建设技术国产化,从根源上排除国外技术对传统行业信息安全可能存在的技术风险。在基础硬件方面,传统行业可以加强与国内硬件厂商的合作,共同研发具有行业特点的信息安全建设硬件,减少国外硬件的引入与应用。总的来说,信息安全建设应该在国外硬软件的基础上,开发自主的硬软件设备,使信息安全建设完全实现国产化。

安全建设论文范文篇8

根据当今世界防火墙技术的发展历史,防火墙的主要技术手段主要有“包过滤技术”、“应用技术”、“状态监测技术”三种,尽管由于安全防护的需要,产生出了其他安全防御技术,但其根本都由这三类技术进行演变综合而来。

1、包过滤技术。当前我们网络采用的是IPV4技术,因此网络数据均是通过IP地址进行寻址传送的,所以包过滤技术也就是通过检测IP数据包目的地址和源地址是否合法的来对数据进行放行或者予以限制,那么这个“合法”通常是指管理员制定的一些网络规则。其实思科和华为公司生产的交换机就提供了一些基本的包过滤功能,相当也就能实现一些简单的网络防护功能。

2、应用技术。此类技术也是针对当前网络数据传递的一个特性发展而来的。我们都知道TCP/IP的第四层为运输层,数据要进行可靠传输必须在该层建立可靠连接,所以应用技术就是通过防火墙将这个可靠连接分割成两个连接,分别为防火墙到服务器和防火墙到客户端的连接,所有数据传递均需通过防火墙进行检测,然后再确定是否放行。这个连接的分割对数据而言是透明的,并不应影响数据的传送。这种技术打破了传统的客户端/服务器的这种传输模式。

3、状态监测技术。由于网络的攻击的复杂性,那么单一的监测方式往往并不能有效的解决网络威胁,所以状态监测技术是以连接状态为基准,将同一连接的所有数据包看成是一个完整的数据流,建立一个会话状态表,对这个数据流的整个内容进行监视和检测,且以后同一类连接的数据传送都必须以这个会话状态表为参照标准,一旦发现不同于该状态表的数据都将进行截留。因此状态监测技术其实是包过滤技术和应用技术的一种结合体,在防御强度上也远高于前述两种。

二、企业安全网络的建设

安全建设论文范文篇9

1.1系统结构。

大型企业的网络系统构成是一个复杂、综合的内容,它包含了内部局域网、各地子公司的局域网以及广域网连接等复杂内容。在工作中,总部的局域网一般都是和电信公司的因特网相连接,同时还和下辖子公司、其单位连接,是通过信息技术、网络技术连接形成的一个综合信息平台。

1.2系统功能。

在功能上分析,大型国有企业的信息系统涵盖业务范围广、内容复杂、布局合理,主要业务系统包含了ERP系统、OA系统以及财务系统等,这些系统涉及到局域网、广域网以及企业自身发展的特征,因此在连接的时候往往都是根据企业业务开展需要和内部经营管理需要联系的。

1.3系统用户。

大型企业的信息系统是一个复杂、繁琐、综合的内容,其用户类型十分的广泛和复杂,简单的将其进行划分主要可以划分为系统管理用户和系统应用用户两种。首先,系统管理用户主要包含了管理员、指挥部、网络管理员、安全管理员以及应用程序管理员等。其次,系统应用用户包含了内部应用用户和外部应用用户两方面。其中内部的应用用户主要指的是企业员工、办公用户、生产系统用户和分公司办事处的员工等。外部应用用户主要指的是用户方位的企业网站。

2信息系统的安全环境

2.1系统安全现状。

目前,我国大型企业信息系统对于安全防范认识还较为欠缺,各种防范措施的应用较少,主要安全防范措施的应用主要是防火墙、防病毒以及数据备份等手段,这些技术的应用基本上都偏重于安全设备的提前预防,而对于那些专业、专门的管理制度和管理策略并没有得到重视,同时对国家有关信息安全的法律和法规没有从根本上重视,错误认为这是一些不必要、不科学的内容。虽然目前大部分企业的信息系统在技术和管理上已经采取了初步的安全管理措施,但是从综合管理方面分析其中还存在着较多的不足,更没有专业的岗位和安全管理,缺乏严格、一致的管理控制机制。

2.2系统安全威胁。

威胁是造成系统安全的主要潜在原因,它的存在极大的限制了企业信息系统功能的发挥,甚至是导致企业信息和经济损失。在目前工作中,系统安全威胁的断定往往都是根据企业业务信息系统的存在进行分析的,它可谓是一个不可消灭的问题和事物,无论企业系统多么的先进和完善,这种潜在威胁都是存在的。

3信息系统安全规划分析

3.1总体规划概述。

在计算机网络信息安全服务的设计与实施过程中,安全服务提供商的整体安全意识及安全体系模型极为重要,只有具有清晰的模型构建,才能够从根本上有效地对客户所需要的安全服务进行分类和设计。在ISO7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含:a.五类安全服务(安全功能);b.能够对这五类安全服务提供支持的八类安全机制;c.需要进行的三种OSI安全管理方式。在上述国际标准的指导下,绿盟科技提出了一套适合于大型企业信息系统的信息安全体系框架(NSFocusInformationSecurityFramework,简称NISF),以指导信息系统的安全建设。NISF将整个安全体系规划为三个部分,分别是组织体系、管理体系和技术体系,全面地涵盖了大型企业企业信息系统规划和建设的安全要求。NISF的最上层为大型企业信息系统的安全目标,任何阶段的安全设计和实施都是为了完成这些目标而进行的,其下是支持实现这个目标的三部分安全体系:a.安全组织体系主要包括机构建设和人员管理两方面内容,对企业内部的安全机构建设和人员岗位、安全培训等方面提出了要求。b.安全管理体系主要包括制度管理、资产管理、物理管理、技术管理和风险管理等方面内容。它与安全组织体系共同依据了国际信息安全管理标准ISO17799的要求,涵盖了该标准中的每一类规范。

3.2整体安全体系建设工期划分。

为了尽快地实现上述大型企业信息系统整体安全体系的建设,更好地实现企业的高层安全目标,有效地降低大型各层面的安全风险,绿盟科技建议大型企业信息系统的整体安全体系建设划分为三期工程,以最终建立大型企业安全计划(搭建ESP安全管理平台)成功为结束标志。

3.3一期安全规划内容。

本阶段主要是在大型企业建立初步的信息安全组织体系和管理体系,通过实施部分关键的安全技术产品建立企业基本的安全预警、防护、监控和响应体系,目标是满足信息系统的最高安全需求,安全等级达到初级。

3.4二期安全规划内容。

本阶段将全企业范围内的组织管理体系进一步建立健全,使安全管理流程合理化,安全技术产品进一步分布实施,采用专业的安全服务对系统进一步加强,使得企业整体安全性得到大幅度提升,通过配套的安全事故处理体系的建设,使企业面对安全事件的响应速度大大加快。目标是将整个信息系统的安全水平提高到中级。

4结束语

安全建设论文范文篇10

1.班长自身不重视

班长是企业中最基层的管理者,起到“兵头将尾”的作用,班长本身工作比较繁多,既要处理好和上级的关系,还要管好班组员工,除了日常的生产工作安排外,要要进行现场管理、环境管理、人员管理等,班长嘴上告诫员工一定要重视安全,工作中严禁违章作业,其实自身往往忽视了安全建设。

2.安全活动较为单一

班组在安全建设方面创新性不够,这类班组认识到了班组安全建设的重要性,能够积极开展班组安全建设,制定活动计划,明确活动形式,展各类安全活动,但是安全活动较为单一,大部分都是进行班组安全培训、案例分析以及观看安全教育片,久而久之,员工对这些活动就会产生厌烦感,从而影响班组安全建设的效果。

3.安全建设缺乏持久性

一部分班组在安全建设方面没有计划性和目标性,在安全建设方面“眉毛胡子一把抓”,往往是纯碎听从上级安排,公司领导一旦要求本月要创建安全班组,班组便使劲抓起安全工作,这个月过去后下个月安全工作便又松了下来。抑或这个月如果出了事故,班组安全工作就紧了起来,如果好几个月都没有违章行为,安全工作便又松了下来,安全建设工作缺乏持久性。

4.班组成员安全素质差

班组成员安全素质差主要体现在不具备较系统的安全生产知识和辨别危险控制事故的能力。没有掌握现代安全管理方法,甚至连对岗位安全技术规程和作业标准都未达到应知应会要求,同时事故预测预防,自我防护,自我教育,自主管理的意识也很差,导致班组安全建设工作难于推动。

二、班组安全建设的途径

1.加强对班长安全教育

班长自身安全意识影响到整个班组安全工作,班长安全意识提高了,才能推动整个班组安全工作,要切实加强对班长的安全教育,一是定期组织班长学习安全知识,提高班长理论安全知识;二是开展班组安全评比活动,刺激班长对班组安全工作推动的能动性;三是组织班长到外单位学习安全管理知识,开阔班长视野。

2.制定合理的安全考核机制

推动安全工作的有效方式之一就是制定行之有效的安全考核机制。一是建立的安全考核制度要有认同度。班长在建立安全制度上就不能独断,要组织班组全体人员讨论,征集全体班组员工的意见,经过全体员工的同意后,方可实施,这样建立的安全制度才有有效性。二是安全考核制度要切中要害,要让制度发挥出最大的工效,不能无关痛痒,班组可以建立联保、互保制度,一人违章联保互保人都要受到处罚,发挥全体员工要安全的主动性。

3.开展丰富多彩的安全活动

班组通过开展丰富多彩的安全活动也可以提高班组安全管理,班组内部可以定期举办一次安全演讲比赛,开展安全知识竞答,或者张贴一些安全知识漫画等形式来丰富班组安全活动,进而激发员工对安全工作的热情,当然安全活动的举办要适度,要在不不影响班组员工休息的前提下进行,否则安全活动就会让员工极度厌烦,结果适得其反。

4.加强班组现场安全管理

加强现场安全管理,就要严格落实班前会制度和交接班制度,推行作业现场精细化管理、文明生产。同时要制定各岗位、各工种安全工作程序和标准,实行风险超前预控,实现安全操作标准化,更要抓好隐患排查,落实治理责任,加强现场监督检查,防止“三违”现象,实现班组安全整体月度、季度和年度目标达标。另外班长可以不定期组织班长员工到现场进行危险源辨识,加深员工对危险源认知程度,从而为现场安全作业提供保障。

5.配好用好班组安全员

安全员是班组安全管理“核心圈”中的重要角色。管好安全员要做到由群众推选出掌握生产的全过程,熟悉安全操作,给他们必要的工作条件。安全员都是不脱产的,和工人一样有工时定额,应保证他们有必要的从事安全管理时间。要提供必要的工作手段,还要从思想上关怀他们,生产工作上支持他们,使他们保持旺盛的工作热情。

6.提高班组安全文化建设

重视安全文化能极大地促进安全管理,而安全管理的水平又决定着安全文化的开展是否具有成效。首先,班组管理的目标,是如何充分调动全员的积极性和主动性,共同搞好安全生产这个系统工程,这也是营建安全文化工作目的所在。其次,优秀的班组安全文化,可以不断完善和健全制度文化建设,充分调动职工的工作积极性,增强责任感和荣誉感。