导语:如何才能写好一篇学校网络安全应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
突发事件应急预案通用2021
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
为切实加强学校食堂卫生安全管理,保障学生身体健康,结合实际,特制定饮食卫生突发事件应急预案。
一、预防措施:
1.严格按照食品卫生法办事,餐厅工作人员按时进行健康查体,无健康合格证的严禁上岗。
2.与工作人员签订饮食卫生责任书,并与工资挂钩。
3.定期组织食堂员工学习食品安全管理的有关法律法规和有关文件。
4.建立每日对食堂卫生的检查与记录。
5.建立学校食物中毒报告与通报制度。
二、食物中毒应急预案
2.迅速向教育局及卫生防疫部门报告。
3.建立食物试尝制度,做好所有食物食品留样工作,以备卫生部门检验。如是食用校外食物所致,也积极配合有关部门取样。
4.迅速排查食用致毒食物的师生名单,并检查他们的身体状况。
5.及时通知家长并做好家长和家属的工作。
6.积极配合上级有关部门做好诊治、调查事故、处理等工作。
为了预防、控制和消除传染病在学校的发生与流行,保障学生教师的身体健康,特制定本预案。
1.学校有效开展预防传染病的卫生健康教育,组织力量消除鼠害和蚊、蝇等虫媒昆虫以及其他传播传染病的或者患有人畜共患传染病的动物的危害。
2.学校有计划地建设和改造公共卫生设施,对污水、污物、粪便进行无害化处理,改善饮用水卫生条件。
3.学校配备设立专门的卫生室和校医,承担本单位的传染病预防、控制和疫情管理工作。
4.学校响应防疫站的号召,定期为学生接种疫苗。
5.供水单位供应的饮用水要符合国家规定的卫生标准。
6.学校食堂符合食品卫生法的标准,建立严格的食堂管理制度,做到食物新鲜卫生,场所定期消毒并做好“除四害”工作。食堂人员都有健康证。
7.如学生或教师被认做传染病病人、病原携带者和疑似传染病病人,在治愈或者排除传染病嫌疑前,不得来校上课或从事学校工作。
8.任何人在学校发现传染病病人或者疑似传染病病人时,都应当及时向学校校医或学校领导报告。医疗保健人员发现甲类、乙类和监测区域内的丙类传染病病人、病原携带者或者疑似传染病病人,必须按照国务院卫生行政部门规定的时限向当地卫生防疫机构报告疫情。卫生防疫机构发现传染病流行或者接到甲类传染病和乙类传染病中的艾滋病、炭疽中的肺炭疽的疫情报告,应当立即报告当地卫生行政部门,由当地卫生行政部门立即报告当地政府,同时报告上级卫生行政部门和国务院卫生行政部门。
9.学校有关主管人员和校医,不得隐瞒、谎报或者授意他人隐瞒、谎报疫情。
二、应急措施:
1.在学校发现甲类传染病病人和病原携带者,乙类传染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔离治疗。隔离期限根据医学检查结果确定。拒绝隔离治疗或者隔离期未满擅自脱离隔离治疗的,可以由公安部门协助治疗单位采取强制隔离治疗措施。
2.对除艾滋病病人、炭疽中的肺炭疽病人以外的乙类、丙类传染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根据病情,采取必要的治疗和控制传播措施。
3.对疑似甲类传染病病人,在明确诊断前,在指定场所进行医学观察。
4.对传染病病人、病原携带者、疑似传染病病人污染的场所、物品和密切接触的人员,实施必要的卫生处理和预防措施。
5.传染病暴发、流行时,当地政府应当立即组织力量进行防治,切断传染病的传播途径;必要时,报经上一级地方政府决定,可以采取停课的紧急措施。
三、监督和责任:
1.学校上下人人重视,层层把关,领导起带头作用对传染病防治工作行使监督管理职权。
2.校医要对传染病的预防、治疗、监测、控制和疫情管理措施进行监督、检查。
关键词:中职学校信息化校园信息技术
随着国家级中等职业改革发展示范校建设活动的开展,对中职学校提出了信息化要融入中职学校的教学教学改革、内涵建设中去。现代教育技术也被越来越多的学校视为进行教学改革、提高教学质量、实现培养目标的重要途径。
信息化化校园系统是实现现代教育技术的重要载体,是学校教学、科研与管理的公共平台,它既涉及学校每一个教师、学生与管理人员,又涉及教育、教学、管理的每个环节,其性能的好坏直接影响学校日常工作的开展。
一、信息化校园的定义
二、信息化校园的应用功能
三、信息化校园的基础构架
1.校园计算机网络平台的建设
校园网及分布于不同物理位置的信息化设备,是开展信息化教学的重要基础设施。必须建设一个宽带、高速、可靠、安全的,有线和无线相结合的,遍布校园各个角落的多媒体网络平台,建设一批实施信息化教学的网络教室、多媒体教室和用于自学、自主实验的电子阅览室等。
2.知识库和信息库的建设
包括课件库、辅助资源库、电子图书馆等,把有特色的成熟的课件、教案、教学实践等资源集成为课件库,把教学背景资料、史料、案例、教学参考资料集成为辅助资源库,把图书馆建设成检索方便、涵盖全面的电子图书馆。这是信息化校园丰富的、赖以生存的资源基础。
3.应用系统的建设
应用系统是教育教学的行为体现,完成教学资源的调度,为学习者创设学习情景,提供学习服务,为教师提供方便的教学环境和引导环境,为管者提供高效的管理环境。适于不同的需求,应用系统应涵盖传统意义上的管理信息系统、办公自动化系统、网上教学系统等,如基于web的公共信息系统和电子公文流转系统、教育信息管理系统、开放资源管理系统、基于用户的网络和桌面管理系统、电子身认证系统等。
四、中职学校信息化校园建设现状与存在问题
1.机制体制不健全,系统利用率低
2.部门之间条块分割,缺乏统一接口和标准
中职学校内部的信息化建设没有达到统一规划,各科(处)室、职能机构各自为战,教务、行政、财务、图书、后勤、保卫都有适合自身的信息管理系统,但由于所采用的软件系统不一致、数据处理标准不统一,在全校范围内成为一个个的信息孤岛,不但导致了大量的低水平重复建设,资金浪费严重,妨碍了教育教学管理科学有序的发展。
3.缺乏完整有效的管理机构和制度
不少中职学校在建设信息化校园之前并没有成立相应的管理机构,只是很简单的把建设任务交给基建处,而维护管理任务交给网络中心管理。由于许多中职学校的网络中心在管理信息化校园时没有足够的行政权限,导致其在统筹全校信息化建设时遇到各种阻力,显得力不从心,无法切实履行管理的职能。
4.落后的教学观念和教学方式阻碍了信息化校园的发展
虽然许多中职学校的信息化资源很齐备,但是实际的使用率却很低,很多教师依然固守传统的教学理念,认为教师是教学的主动者,学生是被动者,在授课时依然采取老师讲学生听的传统模式,忽视培养学生的主动获取知识的能力。
五、关于中职学校信息化建设的几点思考
1.完善信息化校园运行服务体系
为了保障信息化校园的稳定运行,信息主管部门应做好用户服务、技术支持、应用管理和系统管理四个方面的工作。运行服务体系的形成将会明确信息化校园管理者的工作方向。
2.进一步提高网络的安全性与可靠性
中职学校应推行校园网“三全机制”,即全网认证、全网监控、全网防毒,有效监管和记录网络用户的上网行为并有针对性的制定用户管理策略;建立校园网络应急预案,包括校园网络安全应急预案、重要服务器和核心设备故障应急预案、数据中心异常应急预案等,以应对信息化校园运行过程中出现的异常状况;做好数据备份工作,包括异地备份、双机备份、多介质备份等,以保证数据完整性和安全性,建立校园网络安全日志管理系统。
3.进一步加强教学资源库建设
资源库建设是个长期任务,应区分轻重缓急,择重建设,分级制定切实可行的资源收集计划,并备案,既能保证资源质量又可避免重复建设。
5.加强教师的信息素质教育
教师应当转变观念,摒弃落后的教学模式,加强学习,积极学习信息化技术,并将其应用到教学和管理实践中,才能提高信息化校园的利用率,创造和巩固信息化建设的成果。
参考文献
[1]吕少平。构建中职信息化校园规划标准与绩效评估。中国教育信息化》杂志2009年9月.
[关键词]数字化校园:管理;信息技术
[中图分类号]G40―057
[文献标识码]A
[论文编号]1009―8097(2009)13―0112―02
引言
随着数字校园建设理论日趋成熟,软硬件建设均衡发展,重视管理、运行与服务得到了广泛的认可。关于数字化校园软硬件的建设问题,很多高校都提出了很好的解决方案,而对于建设之后的运行和服务,却很少有系统的阐述。本文将结合本校及其他高校数字化校园建设管理的实际情况,分析当前高校数字化校园运行管理中普遍存在的问题并提出合理化建议。
一高校数字化校园建设管理现状与问题分析
数字化校园是指以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书,讲义、课件等)到活动(包括教、学、管理、服务、办公等)全部数字化,在传统校园的基础上,构建一个数字空间,拓展现实校园的实践和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教学质量、科研和管理水平与效率的目的。
经过10余年的发展研究,高校数字化校园取得了可观的成果。根据我国教育部科技发展中心的《2008年中国教育信息化发展趋势研究分析报告》统计,目前国内几所重点大学均实现了校园数字化,而近70%的高校在筹划或实施数字校园工程,其中少数院校已经完成了数字化校园的基本建设。随着部分高校数字化校园基础设施的完成,运行管理中也逐渐突显出来一些共性问题:
1用户信息化热情不高,系统利用率低
2提供服务粗糙,应用层次偏低
毫无疑问,数字化校园建设是基于高质量的校园网络的,但仅靠传统的WWW、FTP、E-MAIL、BBS、电子教室等服务远远不能满足信息化建设的要求,短信平台、消息中心、招生就业数据仓库、知识库、校园视频播放等增值服务的作用越来越重要,但却没有充分实现。
3资源库建立容易,运转难
数字化校园需要大量数字化教育资源内容的支撑,学校对教育资源库产品的需求也不断增大。资源库建立容易运转难。由于权威数据缺乏,大量资源盲目堆积,针对性差,更新慢,海量信息不能有效组织和管理,造成用户普遍感到获取有用信息难。
4网络要求高
数字化校园的启动对校园网络提出了更高的要求,运行通畅、稳定可靠是数字化校园得以顺利开展的基本保障。但是随着用户范围的扩大,网络应用的增加和网络服务的增多,网络性能也受到极大影响:网络出口很宽,但关键应用带宽不够用;信息点多,出故障几率也随之加大;用户上网不良行为多,如:BT下载、在线视频等,占用带宽大,上网高峰时,网络负载重;未知数据多,用户计算机安全意识薄弱,网络安全隐患大;用户设备质量良莠不齐,系统各异,统一管理有难度。
5技术力量明显不足
二几点思考
通过以上分析,笔者认为科学有效的管理数字化校园,真正发挥其在学校建设中优化管理、提高效率的作用,主要应着力解决好以下几个问题:
1完善数字化校园运行服务体系
为了数字化校园的稳定运行,信息主管部门应做好用户服务、技术支持、应用管理和系统管理四个方面的工作。用户服务指直接为最终用户提供问题解答、操作指导、密码修改等服务;技术支持指为学校各部门提供软、硬件系统运行过程中的技术指导与服务;应用管理指为保证信息系统的稳定、高效运行而相应应用系统进行的安装、配置、优化、监视等运行维护工作;系统管理指设计、安装、配置、优化、监视网络、服务器及数据库等基础软件系统,以及电子邮件、Web主页、FTP等基本网络服务系统的运行维护。该运行服务体系的形成将会明确数字化校园管理者的工作方向。
2继续提高网络的安全性与可靠性
运行畅通、安全稳定、可控可管的“高可信”网络是现代高校校园网络的目标,也是数字化校园运行的有力保障。①推行校园网“三全机制”,即全网认证、全网监控、全网防毒,有效监管和记录网络用户的上网行为并有针对性的制定用户管理策略;②建立校园网络应急预案,包括校园网络安全应急预案、重要服务器和核心设备故障应急预案、数据中心异常应急预案等,以应对数字化校园运行过程中出现的异常状况;③做好数据备份工作,包括异地备份、双机备份、多介质备份等,以保证数据完整性和安全性;④建立校园网络安全日志管理系统。
3继续加强教学资源库建设
(1)多交流、巧下载、不断充实与更新是资源的生命力所在
资源库建设是个长期任务,应区分轻重缓急,择重建设,分级制定切实可行的资源收集计划,并备案,既能保证资源质量又可避免重复建设。信息主管部门一方面要加强与兄弟学校的资源共享,一方面要充分发挥各个学院的学科专业优势,有力指导和组织专业教研室和教师参与资源库建设,同时也要通过购买和下载一些资源内容以达到资源的持续更新。
(2)科学组织、合理分类是资源库高效使用的关键
由于资源提供者不同,导致上传资源的形式不一、类别不一、质量不一。这就要求信息主管部门必须对海量的资源进行二次分类和组织,并通过数据挖掘等技术手段进行信息的整合,为用户浏览和使用提供方便的目录和搜索引擎。
4加强教师的信息素质教育
5加强技术管理人员的自我研发能力
数字化校园的运行给信息主管部门提出了更多的技术挑战,除了常用的网络技术、多媒体技术、数据库技术等,还应逐渐向更多的技术领域探入,如云网格技术、流媒体技术、数据挖掘、虚拟现实技术等,同时随着系统的深入使用,为了满足系统更个性化需要,也要进行必要的二次开发甚至是三次开发。这就意味着技术人员必须不断学习和参加培训,不断积累和创新,力求运用新技术和新方法来解决问题,以提供更好的技术管理和技术支持。
三结束语
随着数字化校园建设与管理的深入探讨和不断实践,我们将会发现硬件加软件的校园信息化模式远不能发挥出校园网的优势,更不能实现教育信息化所要求的对传统教学模式的改革和对全新教育模式的建构。因此,数字化校园管理最终要实现通过对数字校园内的各种数据(环境、资源、活动)的挖掘,辅助以一定的统计分析,给予校园不同层次的管理者的分析决策提供有力的支持。
参考文献:
[1]沈培华,王映雪,蒋东兴,等.清华大学数字校园建设与思考[J].管理信息系统,2002,(2):18―19.
[2]稽兆君.发展高可信网络实现网络机制创新[J]中兴通讯技术,2006,(6):57―59.
[4]刘志强.浅谈及与GIS系统的虚拟现实技术[J].首都师范大学学报(自然科学版),2005,26(3):87―89.
第一道关――硬件技术保障是防线
通过添加硬件防火墙或者“计算机+软件”式的防火墙,在内部网与外部网之间、专用网与公用网之间构造起第一道保护屏障,最大限度地阻止网络中的黑客入侵网络。防火墙对通过的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙是一个安全策略的检查站,所有进出的信息都必须通过防火墙,使可疑的访问被拒绝于门外。
现在笔者所在区域大部分学校都采用“海蜘蛛”作为路由器,目前使用的是“海蜘蛛”V6.1.0,此版特别适用于校园等对网络应用高要求的环境。专门解决校园网电脑中毒、相互攻击、上网缓慢等现象。此设备能够轻松实现以下功能。
用户安全管理:支持各种防火墙策略。提供DNS/IP/网址/关键字过滤功能。支持“PPPoE认证+Web认证+验证码”的三重防护,有效地防止ARP、DoS类攻击。
安全隔离每个用户:采用一户一线,杜绝用户间互相攻击的现象,即使个别电脑中毒也不会对周围用户产生任何影响。
智能QoS功能:能对P2P下载、在线视频等高带宽应用采用智能化QoS流量控制,有效防止了这些应用对其他用户网络的影响。方便对小区内用户提供高质量的网络服务。
完善的备份支持:支持定时关机重启,远程备份路由配置文件,简化了管理员的工作任务。
日常网络的监管采用《傲科天蓝蓝安全设备》,可以轻松实现:日志审计、信息过滤、行为管理、内容监控、P2P下载控制、流量管理、策略管理、数据安全管理等功能。
通过采用各种防火墙技术和网络监管设备的防护,为校园网的安全建立起第一道安全防线,为学校网络安全提供有力的技术保障。当然,各所学校的具体情况和网络规模有所不同,采用的校园网安全系统也应有所差别,不可能按照同样的方法,但是可以采用同样的模式。
第二道关――网络安全策略是桥梁
校园网使用者或者说接入点越来越多,随之而来的网络安全问题也会越来越多,合理的、优化的网络安全策略可以有效地降低安全风险,在技术上实现网络系统的安全管理,制定有关网络安全管理的规章制度,确保网络系统安全、可靠地运行。网络安全策略主要涉及以下几个方面。
物理安全策略:主要包括机房网络和办公网络的物理隔离、机房环境的建设、防火防盗、电磁干扰、非法用户入侵等。
访问控制策略:主要包括重要数据的加密、服务器密码的安全性、密码定期更新、用户权限的控制、对于目录的访问权限、敏感数据的控制、用户验证机制等。
网络安全管理策略:为保障校园网的正常运行,规范各项操作,通过建立各项规章制度、规范用户操作、安全等级管理、管理范围、有关人员的操作流程、机房管理制度、定期维护制度及应急预案等措施,以起到明确职责,责任到人、有理有据、保障有力,将网络安全的风险降到最低,从内部管理上防范网络安全事故的发生。
第三道关――人员素质提升是核心
人员素质的提升对校园网的安全起着非常关键的作用,我们这里讲的人员主要包括两个方面:一是网络管理人员,简单来讲就是学校的网管员;二是网络使用人员,主要是指教师,还包括使用校园网的学生。
随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。
【关键词】信息化网络安全
1高校网络安全现状分析
相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。
同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。
2高校网络安全隐患分析
在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:
2.1技术方面的安全隐患
高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。
2.2安全管理方面的安全隐患
高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。
2.3来自外部的安全隐患
高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。
3高校网络安全管理的对策
3.1完善高校网络安全技术保障
从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。
3.2高校网络安全的物理防护
为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。
3.4培养高校师生内部安全意识
4总结
高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。
[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).
[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).
作者简介
袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。
1.1需求分析
1.2程序编码实现
开始具体的编写程序工作,分别实现各模块的功能,从而实现对目标系统的功能、性能、接口、界面等方面的要求;开发过程中,边开发边测试,系统完工后,通过内部外部测试、模块测试、整体联调等测试方法,验证系统的整体稳定性,不断完善。
1.3具体应用
2平台功能模块
信息安全风险评估平台的开发环境为/MSSQL,基于SOA软件系统架构解决学院各信息系统集成,通过PDCA循环模型具体实施。信息安全风险评估系统平台建设主要包括评估公告、用户管理、指标设置、综合评估、综合查询、报表系统,数据导出七大模块。
2.1评估公告模块
2.2用户管理模块
3.3指标设置模块
指标设置模块主要是依据国家有关信息安全风险评估指标,实现信息系统风险评估的指标体系设置,划分两级指标细化评估体系,一级指标划分为信息资产、威胁性、脆弱性,二级指标从硬件、软件、风险识别等细化指标体系;实现指标库的设置,可以分配不同的被评估单位相应的评价指标。
2.4综合评估模块
2.5综合查询模块
2.6报表系统模块
报表模块实现了不同单位评估次数、评估成绩、各评估对象的柱状图的形式直观展示。
2.7数据导出模块
数据导出模块实现了评估单位当前总成绩或历史评估成绩的数据导出功能,支持PDF、Word、Excel文档格式。
3系统评估操作流程
4平台应用效果
4.1为我国高校的信息系统风险预防和应急处理提供建设性的意见
目前关于我国高校风险评估研究的大多停留在某些具体领域,主要是对宏观风险管理和财务风险状况进行探讨,对信息系统安全的研究较少。信息安全风险评估系统平台对高校信息安全风险进行定量分析评估,为我国高校信息系统风险评估提供了一个重要平台,为高校的信息系统风险预防和应急处理提供一些建设性的意见。
4.2为高校各级信息系统管理者提供了处理信息系统
4.3信息系统安全风险处理更迅速
4.4提高了全校师生网络安全防范和参与意识
通过信息系统安全风险评估平台,全院师生提高了网络安全防范和参与意识,为河南牧业经济学院网络信息化建设出谋划策,促进学校领导和有关职能部门制定和完善网络有关管理制度。
4.5规范了全校师生的上网行为,减少了网络攻击
5结束语
1从管理层面分析
这是整个开放教育教务管理系统网络安全的关键,实际上网络安全问题的80%是由于管理问题造成的,存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。
(1)管理组织不健全由于网络安全是一个相对较新的问题,绝大多数单位由并没有一个实际的网络安全管理组织。建议各省、市学校要按照“谁主管、谁负责,谁运营、谁负责”的要求,建立以主要领导为第一责任人,校办、网络管理等职部门参加的信息网络安全管理组织,明确网络管理和联络人员。
(2)管理规范不完善对于网络安全管理一定明确真正的责权人,大多数省校、市校及学生中心都只是有一些并不完整的制度,而网格安全是一个整体工程,不完整的制度不能有效的起到规范管理的作用。我们建议要做好网络信息安全防控工作,不但要完善安全防控体系,还要建立值班监控机制,落实内部安全规章制度,要以校内多媒体教室、公共机房、办公网络等公共上网场所为重点,严格落实上网实名登记管理。
(3)技术管理不到位虽然技术管理大概是目前问题最少的,但是这些基本上是网络管理和应用系统的用户管理,一般单位基本上是空白,因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施,没有对网络安全做到进一步的细化管理。要加强对校内IP地址资源和服务器的管理,严格按照省校、市校局域网统一规划的IP地址段分配校内IP地址。对承载有重要数据和交互功能的应用系统,特别是建有互联网网站的部门,要进行安全评估,根据安全评估报告加固系统,使用正版软件。
(4)日常管理不系统现在的教务管理系统安全存在管理不严格、不系统的问题。学校的管理工作人员还具有不稳定性,教务管理人员特别是下设各学习中心的管理人员常常变更,而且管理人员分散在各学习中心,沟通上存在限制,这些都增加了管理工作的难度。建立网络安全管理工作日志台账,制定完善网络安全应急预案,以确保校园网络安全突发事件“发现得早、化解得了、控制得住、处置得好”。
2从技术层面分析
这一层面问题是最早被大家重视的问题,也是网络安全软硬件的技术性问题从数据备份、数据删除及网络协议三个方面来分析:
(2)数据删除在开放教育教务管理系统中,后台数据库系统采用了简单易用的MicrosoftSQLserver2003,要在SQLserver2003清除数据库中的数据,必须考虑到教务管理系统数据间数据之间可能形成相互约束关系,由于对数据库结构缺乏整体了解,删除操作可能陷入死循环。如果我们删除的是教务管理系统中一个数据库中的某一条记录,如删除一个表的记录,那么可能因为有外键的约束,造成数据删除不成功。在这种情况下,我们通常先删除除数据库子表记录,再删除主表记录。如果我们删除的是教务管理数据库的所有记录,是不能运用delete和truncate语句的,因为这二个语句有局限性,不能真正执行删除命令。通常我们会先禁用开放教育管理数据库中的所有约束,在删除记录后,再启用约束。
一、加强宣传,认真发动,提高认识,增强责任感
创建“平安校园”是“平安尤溪”的重要组成部分,是关心青少年成长,关心教育事业健康发展的又一举措。学校带领广大师生员工认真学习有关文件精神,了解创建目的意义,知晓创建标准过程,理解创建工作和学校常规管理的关系。认真分析我校面临的形势,查找工作中存在的问题。
学校安全教育必须做到年年抓、月月抓、天天抓,始终警钟长鸣。我们不仅把安全列入学校工作计划,而且作为重要的议事内容。无论是学校行政会议,教师会议,还是学生会议等,无时无刻不提“安全”。各处室、年段、班级都紧紧围绕“安全”开展活动。我们以“人人讲安全,事事讲安全,时时讲安全,一生才安全”和“居安思危、防微杜渐,切实加强安全工作”等名言警句来教育学生。黑板报定期刊出安全、法制专刊,升旗仪式上进行安全教育,学校广播定期播放《校园安全教育小品》,每周至少有一个专门法制教育栏目或安全教育栏目,班级板报中每学期还刊出安全和法制教育专版,给师生们以正确的引导。学校利用年段集会、班级活动,加强安全、法制教育,做到早宣传、早认识、早预防。我们充分利用宣传媒体,加强安全教育,使师生们认识到安全工作的重要性、艰巨性、复杂性,增强了遵纪守法的意识,提高了自我防范和自我保护的能力。
二、加强组领导,健全网络,落实责任
为了确保创建目标的顺利实现,学校成立了领导小组由校长任组长,副校长副组长,政教主任、团总支书记总务主任、工会主席、教务主任为成员的领导小组,做到明确分工,齐抓共管。
我们严格遵循“预防为主、防治结合、加强教育、群防群治”的方针,坚持“谁主办、谁负责”,“谁主管、谁负责”的原则。做到校长对全校的安全工作负责,班主任对班级安全工作负责,教职工均有维护学校安全和保护学生安全的责任与义务,做到网络清楚,职责分明。
我们一直把安全列入对年段、对班级、对班主任考核的内容。学期初,校长与各个班级、年段、处室、学生家长等一一签订了安全教育和管理的责任书,做到主要领导负责抓、其他领导分头抓、一级抓一级、层层抓落实,形成党政工团等统一协调齐抓共管的格局,以确保学校师生员工的安全。
三、加强管理,强化落实,积极防控
四、强化教育功能,提高师生的创建意识
五、开展校园治安综合治理工作,营造良好的育人环境
关键词:校园网;网络管理;网络安全
0引言
校园网管理是一个复杂的系统工程,涉及到学校各个部门,在学校教学、科研与管理中发挥着越来越重要的作用。近年来,各学校校园网用户数量快速增加,网上各种应用广泛开展,网络流量大幅攀升,都带来了一系列的校园网管理问题。如何快速响应用户需求和解决用户故障,如何提高网络速度,如何保证各项网络应用运行正常,如何保证网络设备正常稳定运行,这些都是校园网管理中需要解决的问题。对校园网进行高效管理,满足学校各项需求已经成为网络中心等校园网管理部门必须完成的任务。
1合理规划,做好校园网设计
1.1确定明确的校园网建设目标
确定明确的校园网建设的目标,不仅要考虑网络技术方面,更要考虑学校实际环境、应用和管理,还要与学校发展与建设相结合。高校的中心工作是教学科研,因此对教学科研提供直接支持是校园网的基本目标。换言之,校园网需要支持学校的日常办公和行政管理。校园网建设的基本目标应该是建设一个以办公自动化与网络教学科研为核心,技术先进,扩展性强,覆盖全校大部分区域的主干网络。
1.2选用“耐用稳定”的网络硬件设备
1.3确定成熟的以人为本的校园网技术方案
校园网设计要采用合乎国际标准的、成熟的技术,并符合网络技术的发展方向。网络设计应层次分明、结构合理,便于使用、管理和维护。另外网络设计要坚持高效实用的原则,着眼于高校教学、科研和管理的实际需要,使有限的资金优先解决工作急需的问题。校园网一般应采用“核心+汇聚+接入”的三层网络结构,在结构上分为核心层、汇聚层、接人层。这样的校园网布局结构清晰,维护容易,扩充方便。稳定性强。每个汇聚交换机下面的区域将成为一个相对独立的网络区域,使得该区域内部的各种攻击只限于本区域,对校园网其他区域不会产生影响。
校园网的设计方案要以人为本,实用、高效、安全并举,通过不同网络管理方式,体现校园人文关怀。校园网设计要把方便师生使用放在第一位,为师生提供便捷舒适的教学科研学习环境,如办公楼、实验楼网络设计时既要考虑有线网,也要兼顾无线网。使用者可以随时随地进入校园网和互联网。
2建设网管系统和安全防御体系
2.1建设高效率的网管系统
2.2建设安全防御体系
随着校园网络应用的日益复杂,网络安全风险与日俱增,网络安全事件也不断出现。病毒泛滥、黑客攻击、信息丢失等这些安全隐患对校园网的破坏有时是致命性的。要真正解决网络安全问题,就要通过网络安全技术和网络安全系统来实现。网络安全技术是随着新技术发展而不断发展的。常见的网络安全系统主要包括VPN、防火墙、安全漏洞扫描、安全评估分析、安全审计、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些系统是网络安全体系中重要的组成部分,缺少任何一种都会存在巨大的危险,因为网络安全防范是一个整体概念。在网络安全体系中,各个系统不能简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。
校园网是学校信息系统的核心,必须建立有效的网络安全防范体系保护学校的网络应用的安全。以安全策略为核心、以安全技术作为支撑、以安全管理为落实、以主动防御为今后发展方向的网络安全防范体系,将是提升校园网安全的一个全面解决方案。
3提升网络技术素养
3.1提高网络中心工作人员网络技术素养
计算机技术和通信技术的快速发展,加速了高校网络中心的设备更新,促使网络管理员必须树立“终身学习”的信念,紧跟信息化的步伐,接受新知识,了解新信息,掌握新技术,提高网络技术素养和技能。网络管理员掌握网络技术的技能对校园网的正常运行十分重要。这样的网络技术人员不但能够处理网络维护等常规工作和日常事务,具备快速处理故障的工作技能,还可带动对网络技术的深层学习和开发,积极开展科研活动,促进网络服务水平和科研能力提高。现在高校所应用的新技术主要有虚拟化、IPV6和存储等,学校应提供各种机会,通过技术讲座,订阅必要的技术刊物等方式做好网络中心工作人员的新技术培训工作。
3.2提高学校各单位工作人员的网络技术素养
随着校园网的发展,校园网用户日益增多,网络设备不断增加和更新。为了及时处理各单位网络问题和更好地提供网络服务,网络中心应指导学校各单位建立网管小组或设立网管员以协助网络中心开展网络维护、网络安全管理、网站管理、故障处理的工作。另外网络中心还可以聘请学生网络管理员,组织学生网络管理员参与网络的管理和维护工作。
3.3提高校园网用户网络技术素养
校园网用户网络技术水平高低造成了校园网的资源不能被用户有效使用,这样不但造成了资源的浪费。也会影响用户与校园网之间的联系。因此对用户进行一定的培训是十分必要的。将校园网在使用中常见的问题和解决对策、新的服务及应用通过在网站展开宣传、开办讲座等方式传授给用户,这是提高校园网管理效率和增强用户安全防御能力的重要途径。
4建设管理制度
网络中心遇到的最多的问题还是管理问题,即通常所说的,三分技术七分管理。而管理制度建设就是管理落实的一个重要方面。为了使校园网的管理和维护做到有章可循,确保校园网高效运营和管理,要制定和编写管理制度、用户守则、入网申办流程、上网信息审查等规章制度。
4.1网络中心工作制度
网络中心的工作制度主要包括中心机房工作制度和网络日常维护工作制度。
网络中心机房是校园网络的枢纽。为保障校园网的畅通,保证机房设备的正常运行,规范机房人员的工作行为,必须建立和完善各项管理制度。这些制度包括组织与职责制度、机房管理制度、网络设备运行管理制度、网络系统安全管理制度、用户密码账号和权限管理制度、备品备件管理制度、服务器数据备份与恢复管理制度、应急预案和技术培训等。
网络日常维护是校园网正常运行的支持和保障。提高网络的稳定性、降低故障报修是网络维护工作者的追求目标。认真做好日常维护和突发事件的维护工作,对保证校园网正常运行十分重要。而制定严格的网络维护制度是保障整个网络高质量运行的关键。
【关键词】网群建设;网络文化;网络文化安全
ResearchontheNetworkGroupConstructionandNetworkCultureof
SafetyManagementofBaodingUniversity
LiuJin-songChaiWen-leiZhangBin
(NetworkCenter,HebeiUniversityHebeiBaoding071002)
【Abstract】TheuniversitynetworkgroupconstructionandtherapiddevelopmentofNetworkculture,forthedisseminationofinformation,learningknowledgeplayedapositiverole,butalsomaketheideologicalfieldmultivariate,diversity,changingcharacteristicsarefurtherexposed,tothecultureofcampusnetworkconstructiontooffernewtask.BaodingCitycomplieswiththetrendofthedevelopmentofthenetworkcultureintheUniversity,tookaseriesofnetworkconstructionandnetworkculturesafetymanagementmeasures,andproposestostrengthentheconstructionofnetworkcultureandtheCountermeasuresofsafetymanagement,constructionofBaodingcollegesanduniversitiesnetworkconstructionandnetworkculturesecuritypreventionandcontrolsystem.
【Keywords】networkgroupconstruction;networkculture;safetyofnetworkculture
1高校网群建设
高校网群建设通过数字化、多媒体、全时性传播,实现跨越高校物理界限,了不同形态的高校校园文化间的信息壁垒,形成了教学、学习讨论、资料搜寻、日常交往、生活服务、学生管理等多种功能的网上文化集合体。在高校网群中,符号、图像、音频、视频等,都已经成为高校师生之间以及高校与社会之间交流与沟通的有效工具。
网群建设内容广泛、样式丰富、载体先进、风格多样。它包括新闻、动漫、网络游戏、网络音乐、网络文学、网络论坛等,还包括网上传播的各种信息、网络视频、网络技术的应用、网络的教育、培训、网络出版等。高校网站资源不仅是宣传学校形象、宣传学校理念的窗口,也是全方位便利师生、服务社会的门户。一所大学的网站建设水平和质量,直接关系到大学的精神、文化、科研、教学、服务等诸多领域的社会与国际形象。此外,不断建立贴近教学科研、贴近干部师生、贴近校园实际,能有效提高高校人才培养方案的针对性,具有时效性、吸引力和感染力的网站资源,形成学生们乐于接受网站形象、乐于利用网站资源、乐于通过网络成长的新局面,使校园积极向上的主流文化占领校园舆论的主阵地。
高校网群建设是一个系统工程,它具有多侧角度、多层次的特点,它的建设和发展既要有正确的指导思想和明确目标,又要有系统的理论观点和有序的可操作性。高校网群建设的主要任务在于管理和规范校园网络基础设施,培养校园网络行为主体特别是学生健康向上、积极理性的网络自律行为,以主流文化促进高校校园文化的发展,建立和谐有序的校园网络环境,确保高校校园文化发展的正确方向。
2高校网络文化安全
高校网络文化是校园文化的重要组成部分,它是高校师生在以计算机和信息技术为基础的平台上,由于长期交流所形成的共同的价值观念、思维特点、行为方式和精神风貌等。它以整个群体共同的价值观念为核心,不仅包括计算机和网络技术等物质实体,还包括长期发展中形成的法律、制度和言行规范等制度体系。而网络文化安全是指保证高校网群及网络文化系统正常运转并免受不良内容侵害,维护高校教学科研正常有序发展,指导高校学生有效利用网络资源为专业学习提供服务,指导学生在复杂、多元的虚拟世界中坚持稳定健康的价值取向和生活态度。
3高校网群建设与网络文化安全防控体系
3.1构建新型网络文化阵地,形成正确舆论导向
充分运用网络手段拓展思想政治教育的视野,以正确、积极、健康的交互信息,建设好网络思想政治教育阵地,防止和抵制各种消极舆论、落后文化、腐朽思想乃至自由化思潮对师生的影响和渗透。要在学校局域网上开辟红色网站、网页,坚持对学生进行正面引导。以生动活泼的方式,在网上积极宣传先进的世界观、人生观和价值观。
3.2加强高校网络舆情监测并完善舆情汇集和研判机制
必须建立高校网络舆情收集、分析和处理机制。通过网络信息监管、舆情采编、舆情调查和分析,及时掌握网上动态,为学校领导和有关部门提供网上信息参考。高校必须建立统一协调、反应灵敏、高效畅通的舆情收集、处理机制,一旦发现一些苗头性、倾向性、群体性的问题,马上做出反应,针对问题主动出击、正面引导,形成强大的正面舆论强势,把问题扼杀在萌芽状态。通过判断舆情信息的变化的基本特征,分析其态势,预测其走向,揭示问题的实质所在,找出这此问题形成的根木原因,提出解决问题、引导舆论的对策建议。要注重进行深入舆论信息的挖掘统计和分析工作,从中找出有害信息分布的规律、网站、重点时段和重点IP地址段,根据有害信息的蔓延规律和分布特点进行有针对性的预防和封堵,做到危机舆情预防为主,并进行针对性和实效性的主动出击。
3.3建立应急预案增强高校网络突发事件处置能力
构建校园网络信息预防与应急处置体系,努力形成校园网络信息安全管理机制。要落实安全技术防范措施,实现与保定市公安部门网络安全报警处置中心的接入,建立网络安全联网预警机制,提高对网络安全突发事件的应急处置能力,防止校园网络被不法分子利用,确保校园网安全。
3.4建立高校专管部门和使用部门紧密配合、职责分明的网络管理体系
高校网络管理中心应成为学校网络管理的专管部门,由学校主要领导直接分管。主要负责校园主干网的规划与建设、校园网站建设、IP地址管理、校园网络技术维护、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等。此外,为了有效控制网络不文明行为在校园网络上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。
加强对IP地址的基础管理。目前,各高校的师生电脑大多一律实行实名登记制度。各高校要依托现有网络,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园网内网IP规划,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。
加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。要通过IP地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。
加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
3.5网络文化安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、能有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。
通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对“垃圾”邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UPS、门禁等进行实时监控。在学生宿舍区实行IP-MAC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。
病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
4结束语
保定高校网群与网络文化建设,要充分挖掘保定高校内部潜力,整合优化各类网站和媒体资源,形成保定高校网络文化建设与发展的平台。深化网络文明建设,发展和传播健康向上的网络文化,发展网络文化技术,推进网络文化产品的创作生产,加强网络文化队伍建设,提高依法、科学管理水平。打造保定网络文化建设和安全管理品牌的措施对策,促进保定市网络文化健康发展,确保保定市文化信息的安全和社会的长治久安,为保定又好又快发展提供良好的网上舆论环境。
[1]吴燕.高校网络文化的建设[J].农业科技与信息,2008,10.
[2]周丹.高校校园网络文化建设的对策[J].中国校外教育,2008,6.
[3]姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010,3.
[4]唐军栋,尹洪菊,王双.高校网络文化安全解析[J].新西部,2011,4.
[5]于东江,王建林.网络文化背景下的高校校园文化安全建设[J].西南石油大学学报(社会科学版),2010,6.
[5]曲青山.进一步加强网络文化建设和管理[J].理论前沿,2009,9.
基金项目:
本文为2011年度保定市哲学社会科学规划研究项目“保定高校网群建设与网络文化安全管理研究”(项目编号:201102215)研究成果。