公務(wù)員期刊網(wǎng) 精選范文 高校信息安全運(yùn)維范文

高校信息安全運(yùn)維精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校信息安全運(yùn)維主題范文,僅供參考,歡迎閱讀并收藏。

高校信息安全運(yùn)維

第1篇:高校信息安全運(yùn)維范文

近年來(lái),隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展,國(guó)家對(duì)教育事業(yè)的支持和投入不斷增加,我國(guó)的高等教育從深度和廣度上都有了顯著的發(fā)展和提高。信息化、網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)的不斷發(fā)展也為教育事業(yè)提供了強(qiáng)有力的支持手段,為教育模式的創(chuàng)新、先進(jìn)教育理念提供了可靠的實(shí)現(xiàn)方法。

高校信息化主要以數(shù)字化校園建設(shè)為主,主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、校園一卡通、網(wǎng)絡(luò)安全體系等;大學(xué)數(shù)字化校園建設(shè)通常先提出總體解決方案,確定數(shù)字化校園的體系結(jié)構(gòu),制定數(shù)字化校園的信息標(biāo)準(zhǔn),以及各系統(tǒng)之間的接口標(biāo)準(zhǔn),然后分階段實(shí)施。建立全校的網(wǎng)絡(luò)安全體系,保證校園網(wǎng)絡(luò)的安全,保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全,實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行。

1教育信息化中的安全體系建設(shè)

在教育信息化建設(shè)過程中,信息安全體系是保障教育信息系統(tǒng)的信息完整、系統(tǒng)可用和信息保密的重要支撐體系,對(duì)各級(jí)學(xué)校、職業(yè)教育、教育主管機(jī)構(gòu)的正常工作起到了至關(guān)重要的保障作用。各級(jí)教育主管部門對(duì)教育信息系統(tǒng)的安全體系建設(shè)給予了充分的重視,也是由于教育信息系統(tǒng)的復(fù)雜性、多樣性、異構(gòu)性和應(yīng)用環(huán)境的開放性,給整個(gè)信息系統(tǒng)帶來(lái)了巨大安全威脅。以高校數(shù)字校園信息系統(tǒng)為例,高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務(wù)需求驅(qū)動(dòng)的,初始的建設(shè)大多沒有統(tǒng)一規(guī)劃,有些系統(tǒng)是獨(dú)立的網(wǎng)絡(luò),有些系統(tǒng)又是共用一個(gè)網(wǎng)絡(luò)。而這些系統(tǒng)的業(yè)務(wù)特性、安全需求和等級(jí)、使用的對(duì)象、面對(duì)的威脅和風(fēng)險(xiǎn)各不相同。當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)龐大復(fù)雜的系統(tǒng),在支撐高校業(yè)務(wù)運(yùn)營(yíng)、發(fā)展的同時(shí),信息系統(tǒng)面臨的信息安全威脅也在不斷增長(zhǎng)、被發(fā)現(xiàn)的脆弱性或弱點(diǎn)越來(lái)越多、信息安全風(fēng)險(xiǎn)日益突出,成為高校面臨的重要的、急需解決的問題之一。在進(jìn)行數(shù)字化校園建設(shè)的過程中,也曾發(fā)生不少信息安全事件,如某高校數(shù)據(jù)中心一臺(tái)服務(wù)器被黑客入侵,成為肉雞,被植入僵尸木馬程序,受黑客控制瘋狂往外網(wǎng)發(fā)包,導(dǎo)致學(xué)校網(wǎng)絡(luò)出口癱瘓;某高校在高招中發(fā)現(xiàn)網(wǎng)站被掛馬、篡改,并且學(xué)校內(nèi)部也曾經(jīng)發(fā)現(xiàn)學(xué)生成績(jī)的數(shù)據(jù)庫(kù),有被惡意篡改的痕跡。

2網(wǎng)絡(luò)安全威脅分析

(1)高校網(wǎng)站的安全威脅,包括高校門戶網(wǎng)站、高校招生網(wǎng)站、二級(jí)各院系等網(wǎng)站,由于高考、招生、學(xué)生就業(yè)等敏感時(shí)期,聚集了大量的學(xué)生及家長(zhǎng)訪問流量,也引起黑客的關(guān)注,高校網(wǎng)站面臨的主要安全威脅有:網(wǎng)頁(yè)被掛馬、被篡改,黑客通過SQL注入、跨站腳本等攻擊方式,可以輕松的拿到高校網(wǎng)站的管理權(quán)限,進(jìn)而篡改網(wǎng)頁(yè)代碼;部分攻擊者將高校網(wǎng)站替換成黃色網(wǎng)站,影響極其惡劣。每年高考招生及高校重要節(jié)日期間,高校門戶網(wǎng)站極易被DDOS攻擊,這種由互聯(lián)網(wǎng)上發(fā)起的大量同時(shí)訪問會(huì)話,導(dǎo)致高校網(wǎng)站負(fù)載加劇,無(wú)法提供正常的訪問。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后,以該服務(wù)器為跳板,對(duì)內(nèi)網(wǎng)進(jìn)行探測(cè)掃描,發(fā)起攻擊,對(duì)內(nèi)網(wǎng)核心數(shù)據(jù)造成影響。(2)隨著校園網(wǎng)信息化的逐步深入,業(yè)務(wù)系統(tǒng)眾多,“一卡通”、教學(xué)信息管理系統(tǒng)、電子圖書館、教育資源庫(kù)等信息化業(yè)務(wù)系統(tǒng)均普遍的被各大高校采用,而這些系統(tǒng)由于管理及防護(hù)不到位,面臨著較嚴(yán)重的安全威脅:業(yè)務(wù)系統(tǒng)缺乏必要的入侵防護(hù)手段,高校網(wǎng)絡(luò)規(guī)模擴(kuò)張迅速,網(wǎng)絡(luò)帶寬及處理能力都有很大的提升,但是管理和維護(hù)人員方面的投入明顯不足,沒有條件管理和維護(hù)數(shù)萬(wàn)臺(tái)計(jì)算機(jī)的安全,一旦受到黑客攻擊,無(wú)法阻斷攻擊并發(fā)現(xiàn)攻擊源;部分高?!耙豢ㄍā背渲迪到y(tǒng)與銀行互聯(lián),邊界缺乏必要的隔離和審計(jì)措施,出現(xiàn)問題不方便定位,難以追查取證;校園網(wǎng)數(shù)據(jù)中心內(nèi)的系統(tǒng)應(yīng)用眾多、服務(wù)器眾多,管理及維護(hù)方式也不盡相同,無(wú)法做到所有的系統(tǒng)實(shí)施統(tǒng)一的漏洞管理政策。同時(shí),對(duì)于存在安全隱患的配置檢查,也缺乏自動(dòng)化的高效檢查工具和控制手段;業(yè)務(wù)系統(tǒng)權(quán)限控制不合理,有安全隱患。

3需求分析

根據(jù)對(duì)高校校園網(wǎng)絡(luò)的威脅分析,得出在校園網(wǎng)絡(luò)安全體系建設(shè)中,各個(gè)網(wǎng)絡(luò)區(qū)域和業(yè)務(wù)系統(tǒng)的安全需求如下:

(1)校園網(wǎng)絡(luò)出口應(yīng)對(duì)可能發(fā)生的拒絕服務(wù)攻擊進(jìn)行有效識(shí)別、過濾、清洗,保證網(wǎng)絡(luò)出口的暢通,保證骨干鏈路的負(fù)載處于正常范圍之內(nèi)。(2)網(wǎng)絡(luò)出口鏈路應(yīng)有相應(yīng)措施,對(duì)來(lái)源于公網(wǎng)或內(nèi)網(wǎng)的黑客入侵、病毒傳播等安全威脅進(jìn)行實(shí)時(shí)識(shí)別與阻斷。(3)DMZ區(qū)及內(nèi)網(wǎng)服務(wù)器區(qū)出口鏈路上,應(yīng)對(duì)針對(duì)WEB應(yīng)用的7層攻擊,如SQL注入、XSS、HTTP GET FLOOD等威脅進(jìn)行全面深入的防護(hù)。(4)應(yīng)對(duì)流經(jīng)核心交換區(qū)域的所有流量進(jìn)行深入的檢測(cè),以識(shí)別內(nèi)部各網(wǎng)絡(luò)區(qū)域之間發(fā)生的入侵事件和可疑行為。(5)應(yīng)對(duì)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為,如公網(wǎng)訪問、數(shù)據(jù)庫(kù)訪問等進(jìn)行全面的記錄和審計(jì),以滿足違規(guī)事件發(fā)生后的追查取證。(6)應(yīng)在不同校區(qū)之間的鏈路接口進(jìn)行訪問控制、病毒檢測(cè)、入侵防護(hù)等安全控制措施。

應(yīng)對(duì)全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行漏洞風(fēng)險(xiǎn)管理,實(shí)現(xiàn)漏洞預(yù)警、漏洞加固和漏洞審計(jì)的全程風(fēng)險(xiǎn)控制。(7)應(yīng)對(duì)全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行配置合規(guī)管理,實(shí)現(xiàn)違規(guī)配置及時(shí)識(shí)別、配置整改全面深入、配置風(fēng)險(xiǎn)全程可控。(8)應(yīng)對(duì)運(yùn)維管理人員進(jìn)行詳細(xì)嚴(yán)格的權(quán)限劃分,并通過技術(shù)手段控制運(yùn)維行為權(quán)限,對(duì)運(yùn)維行為進(jìn)行全程審計(jì),對(duì)違規(guī)運(yùn)維操作進(jìn)行實(shí)時(shí)告警。

4遵循等保要求

2009年11月,教育部為進(jìn)一步加強(qiáng)教育系統(tǒng)信息安全工作,由辦公廳印發(fā)《關(guān)于開展信息系統(tǒng)安全等級(jí)保護(hù)工作的通知》(教辦廳函[2009]80號(hào)),決定在教育系統(tǒng)全面開展信息安全等級(jí)保護(hù)工作;等級(jí)保護(hù)不僅是對(duì)信息安全產(chǎn)品或系統(tǒng)的檢測(cè)、評(píng)估以及定級(jí),更重要的是,等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度,是一項(xiàng)基礎(chǔ)性和制度性的工作。通過等級(jí)化方法和高校信息安全體系建設(shè)有效結(jié)合,設(shè)計(jì)一套符合高校需求的信息安全保障體系,是適合我國(guó)國(guó)情、系統(tǒng)化地解決高校信息安全問題的一個(gè)非常有效的方法。

5網(wǎng)絡(luò)安全建設(shè)方案

(1)在校園網(wǎng)出口處旁路部署抗拒絕服務(wù)攻擊系統(tǒng)(ADS)對(duì)拒絕服務(wù)攻擊流量進(jìn)行清洗,并且旁路部署網(wǎng)絡(luò)流量分析系統(tǒng)(NTA)對(duì)網(wǎng)絡(luò)流量組成和DDOS攻擊成分進(jìn)行分析和判斷。在正常環(huán)境下,旁路部署的ADS不參與網(wǎng)絡(luò)出口流量的路由和交換,邊界路由器通過NETFLOW等技術(shù)將流量信息發(fā)送給NTA,由NTA分析流量特征,判斷是否遭受DDOS攻擊。當(dāng)發(fā)現(xiàn)遭受DDOS攻擊時(shí),NTA將激活A(yù)DS,由ADS向邊界路由器發(fā)送針對(duì)特定防護(hù)目標(biāo)IP的路由,將所有去往被攻擊目標(biāo)IP的流量牽引至ADS設(shè)備。ADS系統(tǒng)進(jìn)行惡意流量的識(shí)別和清洗,將不含有攻擊成分的合法流量回注至邊界路由器,按正常路由路徑發(fā)送至目標(biāo)IP。(2)在出口鏈路部署入侵防護(hù)系統(tǒng),對(duì)接入互聯(lián)網(wǎng)的訪問流量進(jìn)行深入過濾,有效抵御源自公網(wǎng)的入侵威脅,消除安全風(fēng)險(xiǎn)。(3)在DMZ區(qū)和內(nèi)網(wǎng)服務(wù)器出口處部署WEB應(yīng)用防火墻,對(duì)服務(wù)器區(qū)的WEB服務(wù)器進(jìn)行全方面的防護(hù),對(duì)針對(duì)WEB站點(diǎn)的黑客攻擊,惡意掃描、SQL注入、跨站腳本、病毒木馬傳播、暴力口令破解、網(wǎng)頁(yè)篡改等攻擊手段進(jìn)行深入防護(hù)。保障網(wǎng)站、電子教務(wù)系統(tǒng)、一卡通系統(tǒng)等應(yīng)用系統(tǒng)的正常工作。(4)在核心交換區(qū)旁路部署安全審計(jì)系統(tǒng),通過將核心交換機(jī)上各端口的流量鏡像到安全審計(jì)系統(tǒng)的監(jiān)聽鏈路,實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全程的審計(jì)和過濾。通過制定詳細(xì)的安全審計(jì)策略,對(duì)違反審計(jì)策略的網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)告警。此外,安全審計(jì)系統(tǒng)由部署在網(wǎng)絡(luò)運(yùn)維區(qū)的安全中心進(jìn)行統(tǒng)一監(jiān)控與策略下發(fā),并實(shí)時(shí)收集網(wǎng)絡(luò)時(shí)間日志和告警信息。(5)在核心交換區(qū)域的出口鏈路部署下一代防火墻,實(shí)現(xiàn)出口鏈路的流量檢測(cè)和安全過濾,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。建議在核心交換區(qū)域與各個(gè)校區(qū)的網(wǎng)絡(luò)邊界處部署下一代防火墻,通過下一代防火墻對(duì)應(yīng)用層攻擊、病毒進(jìn)行全面阻斷,可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時(shí)間、用戶、VLAN、VPN、安全區(qū)的訪問控制,保證不同網(wǎng)絡(luò)區(qū)域之間的安全防護(hù)邊界完整。同時(shí),通過安全管理區(qū)的安全管理服務(wù)器上安裝安全中心對(duì)該設(shè)備進(jìn)行全面的管理。

第2篇:高校信息安全運(yùn)維范文

關(guān)鍵詞:運(yùn)維概念;系統(tǒng)運(yùn)維;體系建設(shè);監(jiān)控手段;模塊構(gòu)建

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)28-0032-02

Analysis on the Construction of IT Operation and Maintenance System in Colleges and Universities

JIN Tian-xin

(Wuxi Urban Vocational College, Wuxi 214153, China)

Abstract: With the continuous advance of information system project construction, information system operation and maintenance management has become the important work of information construction. Based on their own experience in the operation and maintenance work, from the module settings, content determination, monitoring and other aspects, to explore the establishment of IT operation and maintenance system.

Key words: operation and maintenance concept; system operation and maintenance:system construction; monitoring method: module construction

經(jīng)過國(guó)家十二五期間的快速發(fā)展,高校信息化建設(shè)普遍達(dá)到一個(gè)新的高度,千兆骨干帶寬、無(wú)線網(wǎng)絡(luò)覆蓋、三大平臺(tái)集成、信息化應(yīng)用擴(kuò)展等都已經(jīng)或正在走進(jìn)校園,由此必然帶來(lái),對(duì)這個(gè)龐大系統(tǒng)的運(yùn)行維護(hù)提出更高的要求。然而,目前國(guó)內(nèi)大多數(shù)普通高校,只能從解決問題的角度出發(fā),按照基本需求進(jìn)行運(yùn)維建設(shè),工作模式宛如救火隊(duì),從而無(wú)法高質(zhì)量的滿足信息系統(tǒng)運(yùn)維的要求。本文將就這個(gè)方面的工作進(jìn)行一個(gè)梳理,談一下自己的體會(huì)和感悟,為廣大同行提供一個(gè)參考。

1 IT運(yùn)維概念

一般地講,IT運(yùn)維是指:高校信息化技術(shù)部門,通過采用組建相關(guān)隊(duì)伍,運(yùn)用技術(shù)手

段、制定制度流程等措施,對(duì)信息化系統(tǒng)里的網(wǎng)絡(luò)系統(tǒng)、IT業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控、升級(jí)、維修、服務(wù),以實(shí)現(xiàn)全系統(tǒng)的可靠運(yùn)行及信息安全。

2 IT運(yùn)維的內(nèi)容

IT運(yùn)維的內(nèi)容龐雜多樣,對(duì)這些內(nèi)容進(jìn)行一下梳理,有利于我們開展運(yùn)維系統(tǒng)建設(shè)。經(jīng)查閱相關(guān)資料,及結(jié)合自身的工作經(jīng)驗(yàn),認(rèn)為it運(yùn)維對(duì)象一般包括以下內(nèi)容:

2.1硬件維護(hù)

網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備、線纜、環(huán)境設(shè)備、動(dòng)力設(shè)備、安保設(shè)備等,對(duì)這些對(duì)象的運(yùn)維工作主要是,對(duì)設(shè)備的運(yùn)行狀況進(jìn)行監(jiān)控并對(duì)發(fā)生的故障進(jìn)行修復(fù),以及擴(kuò)容、升級(jí)、更新等的操作;采用的技術(shù)手段,從傳統(tǒng)的發(fā)現(xiàn)故障再排除故障,發(fā)展到現(xiàn)在的搭建監(jiān)控平臺(tái),對(duì)硬件設(shè)備的運(yùn)行狀態(tài)進(jìn)行不間斷的實(shí)時(shí)檢測(cè),一旦其運(yùn)行參數(shù)超過報(bào)警設(shè)定值,即可發(fā)出警告,甚至可以在用戶無(wú)感知的情況下提前發(fā)現(xiàn)隱患,無(wú)需用戶報(bào)修就啟動(dòng)維修流程,大大減少以后對(duì)故障的感知次數(shù),提高滿意度。

2.2系統(tǒng)維護(hù)

對(duì)各種應(yīng)用系統(tǒng)平臺(tái)(數(shù)據(jù)庫(kù)、中間件、群件以及各種通用或特定服務(wù))的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,如郵件系統(tǒng)、DNS、Web、教務(wù)系統(tǒng)等;對(duì)這類資源的監(jiān)控,除了人工手段外,還可以搭建一些對(duì)訪問內(nèi)容自動(dòng)進(jìn)行檢測(cè)的平臺(tái),以提高監(jiān)控工作的效率。

2.3數(shù)據(jù)維護(hù)

對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行存儲(chǔ)、備份或恢復(fù);這項(xiàng)工作對(duì)技術(shù)人員提出了較高的要求,需要對(duì)數(shù)據(jù)庫(kù)服務(wù)器的硬件結(jié)構(gòu)、操作系統(tǒng)的搭建、數(shù)據(jù)庫(kù)的部署、RAID構(gòu)建策略、數(shù)據(jù)恢復(fù)機(jī)制、數(shù)據(jù)庫(kù)運(yùn)行原理等都有清晰的理解,是需要人工和輔助工具緊密配合,才能完成好的一項(xiàng)工作。

2.4安全維護(hù)

包含網(wǎng)絡(luò)運(yùn)行安全、物理與環(huán)境安全、通信與運(yùn)營(yíng)安全、信息與系統(tǒng)安全等;此項(xiàng)工作是it運(yùn)維里一個(gè)非常重要的內(nèi)容,是技術(shù)部門經(jīng)常面對(duì)的一個(gè)難點(diǎn)。由于互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客攻擊的情況發(fā)生的越來(lái)越普遍,雖然也促進(jìn)了高校在安全維護(hù)方面的制度建設(shè)、硬件投入和隊(duì)伍培養(yǎng),但由于安全防護(hù)的技術(shù)要求太高,高校很難配備高水平的安全人員,所以大多數(shù)高校采用安全設(shè)備+外包協(xié)助的模式進(jìn)行,實(shí)現(xiàn)了較好的防護(hù)效果。

3 科學(xué)、規(guī)范、高效的IT運(yùn)維系統(tǒng)的建立

運(yùn)維系統(tǒng)建設(shè),國(guó)外已有較多的研究成果,從上世紀(jì)90年代開始發(fā)展起來(lái)的it治理的概念,以及由此發(fā)展起來(lái)的幾個(gè)治理模型,比如,COSO-ERM 框架、ISO38500 標(biāo)準(zhǔn)、COBIT 模型、英國(guó) ITIL/ BS15000/ ISO20000 標(biāo)準(zhǔn)、ISO27001 標(biāo)準(zhǔn)(引用魯佳),都已廣為傳播。其中ITIL被國(guó)內(nèi)相關(guān)單位研究和應(yīng)用的相對(duì)較多,為廣大it運(yùn)維從業(yè)人員提供了一個(gè)規(guī)范、全面、可量化的參考標(biāo)準(zhǔn)。本文參考ITIL,就運(yùn)維系統(tǒng)的建設(shè),進(jìn)行一些思考。

3.1運(yùn)維體系建設(shè)應(yīng)遵循的原則

1)快速處理原則,運(yùn)維問題的核心是排除故障,所以,無(wú)論是事后發(fā)現(xiàn)、還是事前預(yù)見,都要求在最短時(shí)間內(nèi)解決故障,快速是核心要求。

2)預(yù)見性原則,根據(jù)經(jīng)驗(yàn),對(duì)可能出現(xiàn)的排故流程進(jìn)行事前設(shè)計(jì)及演練,以確保在故障、問題出現(xiàn)時(shí),搶修工作能有條不紊的進(jìn)行,減少故障存在時(shí)間,將故障代價(jià)減到最??;

3)運(yùn)維分層原則,使用問題或故障也分大小,為快速反應(yīng),不應(yīng)把維修隊(duì)伍局限于信息化部門,應(yīng)在各部門設(shè)立信息員,以進(jìn)行日常的簡(jiǎn)單的故障處理,實(shí)現(xiàn)從信息員到對(duì)口部門,再到專業(yè)廠商的運(yùn)維隊(duì)伍梯隊(duì);

4)正反饋原則,運(yùn)維中出現(xiàn)的新問題或排除故障的新方法、新舉措要用來(lái)完善運(yùn)維系統(tǒng)舊的流程,使系統(tǒng)建設(shè)不斷進(jìn)步。

3.2運(yùn)維體系建設(shè)應(yīng)包含的模塊

信息系統(tǒng)運(yùn)維體系中,運(yùn)維技術(shù)支撐平臺(tái)的建設(shè)是重中之重。它承載著狀態(tài)監(jiān)控、信息匯集、調(diào)度實(shí)施等功能。平臺(tái)建設(shè)建議包含以下內(nèi)容:

1)報(bào)修受理模塊:該模塊是IT運(yùn)維部門和普通用戶之間的重要紐帶。它通過提供一個(gè)固定的渠道,來(lái)開啟服務(wù)的流程。報(bào)修受理模塊的主要目標(biāo)是協(xié)調(diào)用戶和IT部門之間的聯(lián)系,能實(shí)現(xiàn)故障信息歸口受理,內(nèi)部轉(zhuǎn)達(dá),不要客戶打第二次電話;內(nèi)部做好故障處理經(jīng)過記錄,以進(jìn)一步完善服務(wù)和排故流程。

2)設(shè)備監(jiān)控模塊:要建設(shè)一個(gè)高效的運(yùn)維系統(tǒng),必須有一個(gè)強(qiáng)大的可視化的實(shí)時(shí)監(jiān)控平臺(tái)做技術(shù)支撐,才能提升運(yùn)維體系的效能。監(jiān)控平臺(tái)的部署是今后高校運(yùn)維發(fā)展的必然趨式。可以進(jìn)行這類檢測(cè)的軟件系統(tǒng)有HP、OpenView、 IBM Tivoli、 CA Unicenter和BMC Patrol這四家老牌商業(yè)軟件,還有如銳捷、華三等國(guó)內(nèi)網(wǎng)絡(luò)新銳開發(fā)的系統(tǒng)監(jiān)控平臺(tái)等。利用這些軟件,可以通過圖形化界面,對(duì)眾多it設(shè)備的外部溫濕度、帶寬、內(nèi)存、存儲(chǔ)空間等各類資源的利用率、網(wǎng)絡(luò)的配置和狀態(tài)等進(jìn)行監(jiān)控,從而讓管理人員更早的發(fā)現(xiàn)故障,讓維護(hù)的響應(yīng)速度得到大幅度提高。

3)過程管理模塊:該模塊關(guān)注排故過程的合理性和流程度,負(fù)責(zé)跟蹤、記錄和調(diào)度維護(hù)經(jīng)過,監(jiān)督整個(gè)故障排除的過程,直至故障得到真正的解決。過程管理的目的,是盡可能縮短維修流程,并在實(shí)踐中不斷優(yōu)化維修流程,不斷提高排故效率。

4)故障管理模塊:故障管理模塊關(guān)注的是兩個(gè)方面,一是解決故障的速度及成本,通過合理組織維修、采購(gòu)、外聯(lián)等幾個(gè)因素,力爭(zhēng)以最優(yōu)方式排除故障;二是掌握產(chǎn)生故障的深層次原因及其排除。是通過調(diào)查和分析,在IT系統(tǒng)的建設(shè)是否合理等層面去鎖定故障產(chǎn)生的根本原因,并從系統(tǒng)層面去排除隱患,根除已發(fā)生故障或類似故障的再發(fā)生條件。

5)配置變更模塊:配置變更模塊的關(guān)注對(duì)象是所有軟硬件設(shè)備及系統(tǒng)的配置方面的優(yōu)化和調(diào)整,核心內(nèi)容是配置信息庫(kù)和配置變更流程,檢測(cè)配置項(xiàng)的正確性和完整性,其目標(biāo)是確保IT系統(tǒng)架構(gòu)的邏輯穩(wěn)定,并支持其他管理流程的運(yùn)作。

6)調(diào)整管理模塊:當(dāng)故障發(fā)生,一定是信息化系統(tǒng)中某個(gè)部分出現(xiàn)問題,調(diào)整管理模塊是在故障排除后,對(duì)it系統(tǒng)的建設(shè)架構(gòu)的任一方面進(jìn)行調(diào)整優(yōu)化的管理。其目標(biāo)是確保在調(diào)整實(shí)施過程中,確保方法和步驟的規(guī)范,盡快地完成調(diào)整,使調(diào)整所導(dǎo)致的業(yè)務(wù)中斷對(duì)用戶的影響減到最小。

7)隊(duì)伍建設(shè)模塊:運(yùn)維工作中所涉及的技術(shù)手段和制度、流程等,都需要人來(lái)實(shí)施,所以培養(yǎng)一支責(zé)任心強(qiáng)、行事嚴(yán)謹(jǐn)、團(tuán)結(jié)和諧、善于學(xué)習(xí)的技術(shù)隊(duì)伍,是運(yùn)維工作成功與否的重要組織保證。管理的重點(diǎn)內(nèi)容應(yīng)包含對(duì)運(yùn)維管理及技術(shù)人員科學(xué)地評(píng)價(jià)、獎(jiǎng)懲機(jī)制,既提高團(tuán)隊(duì)?wèi)?zhàn)斗力,又提升用戶滿意度,是確保運(yùn)維體系發(fā)揮效力的基礎(chǔ)。

8)制度建設(shè)模塊:在運(yùn)維制度建設(shè)過程中,應(yīng)建立一套科學(xué)的、人性化的規(guī)章制度,如人事制度、應(yīng)急措施、獎(jiǎng)懲辦法、經(jīng)驗(yàn)庫(kù)建設(shè)方案等,以保障運(yùn)維體系切實(shí)具有強(qiáng)壯性、高效性。保證前述的各個(gè)模塊合理運(yùn)行,完成整合,實(shí)現(xiàn)高校信息化的建設(shè)目標(biāo),使信息化建設(shè)成果真正為高校的運(yùn)行出力。

4 結(jié)束語(yǔ)

運(yùn)維工作實(shí)踐表明,只有建立一個(gè)規(guī)范、科學(xué)、高效的IT運(yùn)維系統(tǒng),才能確保其穩(wěn)健高效的運(yùn)行,并持續(xù)發(fā)揮投資效益,和建設(shè)一個(gè)新的信息系統(tǒng)相比,這無(wú)疑具有更大的挑戰(zhàn)性。運(yùn)維體系的建立,就是為了克服傳統(tǒng)頭痛醫(yī)頭腳疼醫(yī)腳的運(yùn)維模式,是將運(yùn)維工作提升到系統(tǒng)規(guī)范的新階段的必然手段。本文就IT運(yùn)維的系統(tǒng)建設(shè),做了一些淺顯的討論,還有許多地方需要今后進(jìn)一步深入研究,以適應(yīng)不斷發(fā)展變化的信息化運(yùn)維工作的需求。

參考文獻(xiàn):

[1] 何海濤.數(shù)字校園亟需建立IT運(yùn)維管理體系[J].中國(guó)教育網(wǎng)絡(luò),2007(8):58-60.

[2] 張四海,張萬(wàn)光.高校IT運(yùn)維服務(wù)面臨的挑戰(zhàn)與機(jī)遇[J].中山大學(xué)學(xué)報(bào). 自然科學(xué)版,2009(S1):235-237.

[3] 何秀全.高校信息化中的 IT 外包及其風(fēng)險(xiǎn)管理研究[D]. 上海外國(guó)語(yǔ)大學(xué),2012.

[4] 陳慶林. 信息系統(tǒng)運(yùn)維探索及實(shí)踐[J].信息與電腦.軟件開發(fā)與設(shè)計(jì)版,2013(2):51-52.

[5]雒樹靜.盛曉光.施家元.淺談加強(qiáng)高校信息化專業(yè)隊(duì)伍建設(shè)和管理[J]. 中國(guó)現(xiàn)代教育裝備, 2010(3):16-18.

[6]李娟.張寶昌.關(guān)于高校教育信息建設(shè)的思考[J].網(wǎng)絡(luò)財(cái)富,2010(9):25,29.

第3篇:高校信息安全運(yùn)維范文

關(guān)鍵詞:服務(wù)器運(yùn)維;安全審計(jì);日志查詢

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)16-3734-03

Abstract: With the improvement of social information, a variety of servers, switches, routers and other hardware devices are more and more, we need to build the centralized maintenance for management and audit the system permissions, We need to standardize the operating behavior of the servers, and upgrade information system operation and maintenance operation of regulatory capacity, improve the network and information security management.

Key words: server maintenance;security audit ; log query

信息化是當(dāng)今經(jīng)濟(jì)社會(huì)發(fā)展的大趨勢(shì),信息化水平的高低,已經(jīng)成為衡量一個(gè)高等學(xué)校競(jìng)爭(zhēng)力的重要因素。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展和應(yīng)用,高校信息化已成為高校實(shí)現(xiàn)可持續(xù)化發(fā)展和提高市場(chǎng)競(jìng)爭(zhēng)力的重要保障。

1 服務(wù)器安全審計(jì)系統(tǒng)的研究意義

在高校信息化建設(shè)的過程中,逐步的配置了大量的服務(wù)器、網(wǎng)絡(luò)設(shè)備,而針對(duì)這些設(shè)備運(yùn)用、維護(hù)、管理和數(shù)據(jù)保護(hù)等等這些問題,都是非常重要的。運(yùn)用目前廣泛使用的遠(yuǎn)程登錄方式,不需要直接跑到機(jī)房,通過 PC 機(jī)就可以進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、服務(wù)器的配置、修改、上線等,過程簡(jiǎn)單便利,但也帶來(lái)了很多安全隱患問題。

1)密碼管理:所有管理人員通過口口相傳的方式得知設(shè)備帳號(hào)和密碼,非常容易讓人非法獲得設(shè)備帳號(hào)和密碼,從而對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行非法訪問和攻擊,導(dǎo)致敏感數(shù)據(jù)被竊取或破壞。

2)對(duì)設(shè)備的操作:管理人員對(duì)網(wǎng)絡(luò)設(shè)備的操作過程使用手寫筆記記錄,無(wú)法知道運(yùn)維人員的筆記可信性和完整性,從而無(wú)法知道運(yùn)維人員對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)維操作情況,出現(xiàn)故障也無(wú)法跟蹤責(zé)任人。

3)管理人員權(quán)限:缺乏網(wǎng)絡(luò)設(shè)備授權(quán)平臺(tái),容易導(dǎo)致管理人員越權(quán)訪問,非法操作等,增大了信息泄密風(fēng)險(xiǎn)。對(duì)用戶的操作行為難以評(píng)估。

4)安全審計(jì):網(wǎng)絡(luò)設(shè)備缺乏審計(jì)系統(tǒng),會(huì)造成設(shè)備被非法操作、誤操作無(wú)法阻斷,對(duì)于安全事件,因?yàn)槿狈徲?jì)記錄,事后也無(wú)法檢查、監(jiān)督。

所以,對(duì)校園網(wǎng)絡(luò)運(yùn)維具有以下迫切需求:

?有效保護(hù)校園網(wǎng)內(nèi)部服務(wù)器重要保密數(shù)據(jù)不被竊取和修改;

?解決共享帳號(hào)密碼的問題,使操作者與操作行為一一對(duì)應(yīng);

?簡(jiǎn)化密碼管理,提高密碼管理的安全性;

?集中管理各種操作行為,提高操作管理效率;

?有效監(jiān)管管理員或者設(shè)備廠商/代維廠商對(duì)設(shè)備的操作;

?有效審計(jì)操作行為(實(shí)時(shí)監(jiān)控、真實(shí)記錄、查詢回放、非法操作阻斷);

針對(duì)這些運(yùn)維安全問題應(yīng)運(yùn)而生的運(yùn)維安全審計(jì)系統(tǒng),它是一款通過對(duì)密碼集中管理,對(duì)每一個(gè)操作人員建立賬號(hào),設(shè)定操作人員訪問設(shè)備權(quán)限,記錄每一位運(yùn)維人員對(duì)設(shè)備的操作,并提供實(shí)時(shí)監(jiān)控和回放進(jìn)行審計(jì),集認(rèn)證、授權(quán)、審計(jì)為一體的信息安全系統(tǒng)。

2 服務(wù)器審計(jì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

2.1服務(wù)器的管理模式

目前各大高校由于工作需要購(gòu)買了各種類型、數(shù)量繁多的服務(wù)器,為了安全性的考慮多數(shù)采用集中式管理,通常集中放在校園網(wǎng)絡(luò)中心機(jī)房,這樣可以帶來(lái)如下好處:

1) 集中管理可保證無(wú)塵環(huán)境,統(tǒng)一的溫度濕度控制,減少服務(wù)器故障率;

2) 集中管理可以實(shí)時(shí)查看服務(wù)器的運(yùn)行狀況,及時(shí)發(fā)現(xiàn)故障;

3) 中心機(jī)房的不間斷電力系統(tǒng),可以保證系統(tǒng)穩(wěn)定工作;

4) 發(fā)揮中心機(jī)房網(wǎng)絡(luò)速度優(yōu)勢(shì),服務(wù)器上的應(yīng)用能夠快速訪問;

2.2服務(wù)器審計(jì)系統(tǒng)設(shè)計(jì)

在服務(wù)器集中管理的狀況下,各個(gè)服務(wù)器的使用人員或者管理員,不需要來(lái)到中心機(jī)房,直接通過遠(yuǎn)程來(lái)訪問相應(yīng)的服務(wù)器,由于中心機(jī)房管理著少則幾十臺(tái)多則幾百臺(tái)服務(wù)器,有時(shí)很難判斷某臺(tái)服務(wù)器出故障時(shí)的原因,因此采取統(tǒng)一密碼管理制度,使用者并不知道服務(wù)器的登錄密碼,他只需要通過瀏覽器登錄到WEB頁(yè)面,輸入相應(yīng)的用戶和密碼就可以實(shí)現(xiàn)對(duì)自己要維護(hù)的服務(wù)器進(jìn)行操作管理。審計(jì)系統(tǒng)能夠?qū)τ脩舻男袨檫M(jìn)行跟蹤記錄。

網(wǎng)站的設(shè)計(jì)是基于B/S架構(gòu),采用J2EE+MYSQL編程。

系統(tǒng)的結(jié)構(gòu),如下圖所示:

管理員登錄:可以設(shè)置各種角色,可以添加刪除用戶,對(duì)用戶進(jìn)行授權(quán)或者分配服務(wù)器管理權(quán)限,添加設(shè)備、設(shè)置訪問協(xié)議,可以為設(shè)備批量添加管理人員。

一般用戶登錄:登錄后只能看到自己管理的服務(wù)器列表和已登錄的服務(wù)器日志,點(diǎn)擊直接進(jìn)入服務(wù)器操作界面,服務(wù)器用戶名和密碼對(duì)一般用戶來(lái)說不可見,有管理員統(tǒng)一管理。一般用戶的操作將被服務(wù)器全程記錄,寫入日志,生成日志報(bào)表。

服務(wù)器審計(jì):一般用戶和管理員都可以進(jìn)行服務(wù)器審計(jì),管理員可以看到所有的服務(wù)器和所有用戶的使用情況,可以訪問日志報(bào)表,查看服務(wù)器訪問記錄。服務(wù)器訪問記錄以視頻的形式錄像,管理員可以回放,然后進(jìn)行異常處理。對(duì)敏感數(shù)據(jù)的操作一旦出錯(cuò),可以查找原因,對(duì)相關(guān)責(zé)任人追責(zé)。

2.3多遠(yuǎn)程管理協(xié)議

本系統(tǒng)提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協(xié)議的支持。對(duì)于Windows 系列服務(wù)器提供RDP和FTP 協(xié)議的支持;對(duì)于 Unix 或 Linux系列服務(wù)器,提供Telnet、SSH 和 VNC 協(xié)議的支持;路由器、交換機(jī)等支持其使用 Telnet、SSH 作為訪問方式。

2.3.1 RDP協(xié)議

遠(yuǎn)程桌面協(xié)議(remote desktop protocol, RDP)是一種構(gòu)建于Windows系列操作系統(tǒng)的終端服務(wù)網(wǎng)絡(luò)通信協(xié)議。它采用了典型的C/S架構(gòu),共分為兩個(gè)部分:運(yùn)行在遠(yuǎn)程設(shè)備上的客戶端和運(yùn)行在服務(wù)器上的終端服務(wù)器。作為微軟公司的一個(gè)工業(yè)標(biāo)準(zhǔn),該協(xié)議應(yīng)用于Windows系列服務(wù)器。

2.3.2 Telnet協(xié)議/ SSH協(xié)議

Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員,是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式,它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。SSH為 Secure Shell 的縮寫,由IETF 的網(wǎng)絡(luò)工作小組(Network Working Group)所制定;SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。

所以,本系統(tǒng)除了支持Telnet協(xié)議外,也支持較為安全的SSH協(xié)議,使其能非常好的對(duì) Unix或Linux系統(tǒng)的服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備提供訪問和審計(jì)。

2.3.3 VNC協(xié)議

VNC 是一款優(yōu)秀的遠(yuǎn)程控制工具,VNC是在基于UNIX和Linux操作系統(tǒng)的軟件,遠(yuǎn)程控制能力強(qiáng)大,高效實(shí)用,其性能可以和Windows中的任何遠(yuǎn)程控制軟件媲美。為了方便對(duì)UNIX、Linux系統(tǒng)的圖形化XWINDOWS的訪問本系統(tǒng) 提供了VNC對(duì)UNIX、Linux系統(tǒng)服務(wù)器的訪問的支持。

2.4服務(wù)器運(yùn)維安全審計(jì)

對(duì)運(yùn)維人員對(duì)設(shè)備的操作過程進(jìn)行全過程監(jiān)控,操作人員在操作設(shè)備的過程中,任何操作都會(huì)被記錄,并提供實(shí)時(shí)監(jiān)控功能,及時(shí)進(jìn)行操作指導(dǎo)或糾正操作錯(cuò)誤。在事后進(jìn)行查詢,通過審計(jì)回放,讓操作過程都有跡可查。使運(yùn)維人員的運(yùn)維工作更輕松、機(jī)密數(shù)據(jù)更安全、安全事故責(zé)任更明確。

2.4.1審計(jì)數(shù)據(jù)的采集

把目標(biāo)設(shè)備的啟動(dòng)和關(guān)閉、目標(biāo)設(shè)備操作系統(tǒng)的操作、目標(biāo)設(shè)備的文件使用、一切鍵盤輸入操作等等操作過程都記錄下來(lái),并生成完整的審計(jì)數(shù)據(jù)。審計(jì)記錄會(huì)被存在到數(shù)據(jù)庫(kù)中,方便用戶查閱、檢索,讓所有操作過程都有跡可查。

2.4.2審計(jì)數(shù)據(jù)的回放

提供完善的審計(jì)回放功能,讓系統(tǒng)管理員輕松完成運(yùn)維監(jiān)督、安全事故預(yù)防等工作。審計(jì)回放包括:圖形回放、命令回放、鍵盤輸入顯示。

2.4.3日志查閱

為系統(tǒng)管理員提供的可查詢?nèi)罩景ǎ旱卿浫罩?、操作日志、審?jì)回放日志等等。提供靈活的日志查詢?cè)O(shè)置,使系統(tǒng)管理員可以根據(jù)日志日期范圍、運(yùn)維人員姓名、設(shè)備名稱、設(shè)備IP等條件查詢?nèi)罩尽?/p>

2.4.4審計(jì)日志報(bào)表

提供各種報(bào)表,包括系統(tǒng)使用情況、設(shè)備使用情況等生成報(bào)表,統(tǒng)計(jì)設(shè)備被訪問次數(shù)和訪問的時(shí)間,大大簡(jiǎn)化了日志分析工作。系統(tǒng)還支持報(bào)表導(dǎo)出功能,導(dǎo)出報(bào)表的格式為Excel。

3 小結(jié)

有了服務(wù)器審計(jì)系統(tǒng),就不會(huì)出現(xiàn)服務(wù)器長(zhǎng)期沒有人管理的問題,不僅可以看到用戶什么時(shí)候登錄,做了些什么操作,還可以定期督促用戶做好數(shù)據(jù)備份、服務(wù)器整理、安全防護(hù)等工作。在服務(wù)器數(shù)據(jù)出問題時(shí),可以采用視頻回放,查找非法操作或者錯(cuò)誤操作的原因。還可以生成日志報(bào)表,對(duì)服務(wù)器的使用有一個(gè)全面的了解,對(duì)使用率很低的服務(wù)器可以在上面添加新的應(yīng)用,負(fù)載高的服務(wù)器減少應(yīng)用,達(dá)到一個(gè)負(fù)載平衡。

參考文獻(xiàn):

[1] 陳剛.Eclipse從入門到精通[M].北京:北京清華大學(xué)出版社,2007.

[2] 鄔繼成.J2EE開源編程精要15講[M].北京:電子工業(yè)出版社,2008.

[3] ,周峰,孫更新. J2EE 經(jīng)典案例設(shè)計(jì)與實(shí)現(xiàn)[M].北京:電子工業(yè)出版社,2007.

[4] 劉汝悼.計(jì)算機(jī)審計(jì)技術(shù)和方法[M].北京:清華大學(xué)出版社,2004.

第4篇:高校信息安全運(yùn)維范文

關(guān)鍵詞:網(wǎng)絡(luò)工程專業(yè);目標(biāo)定位;師資建設(shè)

引言

近幾年,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全成為計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中的熱點(diǎn)。作為培養(yǎng)網(wǎng)絡(luò)工程技術(shù)人才的高校,如何快速適應(yīng)新技術(shù)的發(fā)展和培養(yǎng)滿足社會(huì)需要的人才,成為需要重點(diǎn)思考的問題。我國(guó)雖然在計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)學(xué)科和專業(yè)已初步形成從本科、碩士到博士的人才培養(yǎng)體系,培養(yǎng)了一大批網(wǎng)絡(luò)工程方面的工程專業(yè)人才,但是目前的網(wǎng)絡(luò)工程專業(yè)工程人才教育還存在許多問題,與國(guó)外有較大的差距。從國(guó)家實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略看,最根本的就是要依靠科學(xué)技術(shù)的力量,大幅提高自主創(chuàng)新能力,這是國(guó)家實(shí)施發(fā)展戰(zhàn)略的核心和提高綜合國(guó)力的關(guān)鍵。當(dāng)代工程教育要根據(jù)社會(huì)和企業(yè)的發(fā)展需要,培養(yǎng)與當(dāng)代工程發(fā)展新特征和新趨勢(shì)相適應(yīng)的創(chuàng)新性人才,因此在培養(yǎng)網(wǎng)絡(luò)工程技術(shù)人才時(shí),應(yīng)該創(chuàng)新思路,根據(jù)國(guó)際工程認(rèn)證和國(guó)家審核評(píng)估的要求,積極思考并努力踐行。按照國(guó)際工程認(rèn)證和審核評(píng)估的考核內(nèi)容看,高校最難解決的是專業(yè)定位和師資隊(duì)伍建設(shè)問題,其他的考核內(nèi)容可以通過資金和管理制度實(shí)現(xiàn)。

1.根據(jù)地方經(jīng)濟(jì)發(fā)展和技術(shù)要求,確定專業(yè)人才培養(yǎng)目標(biāo)定位

《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》要求:“要克服高等教育同質(zhì)化傾向,分類發(fā)展,特色辦學(xué)”。這個(gè)對(duì)多樣化、個(gè)性化、特色化的要求,實(shí)際是倡導(dǎo)高校走特色發(fā)展之路,而當(dāng)前我國(guó)高校網(wǎng)絡(luò)工程本科人才的培養(yǎng)就有同質(zhì)化的趨勢(shì)。針對(duì)這個(gè)現(xiàn)象,各個(gè)高校如何培養(yǎng)獨(dú)具特色的本科網(wǎng)絡(luò)工程人才,是一個(gè)需要認(rèn)真思考的問題。目前,大多數(shù)學(xué)校網(wǎng)絡(luò)工程專業(yè)的人才培養(yǎng)方案、課程體系改革和課程內(nèi)容的更新重組大體上還處于起步階段。

每個(gè)高校在長(zhǎng)期發(fā)展的過程中,都具備一定的地方或行業(yè)特色。高校在建設(shè)網(wǎng)絡(luò)工程專業(yè)時(shí),首先應(yīng)該考慮結(jié)合本校的特色,根據(jù)國(guó)家和社會(huì)對(duì)網(wǎng)絡(luò)工程人才培養(yǎng)的要求,分類培養(yǎng)不同的網(wǎng)絡(luò)工程技術(shù)人才。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合的產(chǎn)物,不同高校的網(wǎng)絡(luò)工程專業(yè)掛靠在不同的學(xué)院下,有的在計(jì)算機(jī)學(xué)院,有的在通信工程學(xué)院。按照教育部的專業(yè)目錄劃分,網(wǎng)絡(luò)工程是劃分在計(jì)算機(jī)類專業(yè)下的,因此計(jì)算機(jī)專業(yè)的核心必修課也應(yīng)該成為網(wǎng)絡(luò)工程專業(yè)的必修課。

根據(jù)圖1所示,從網(wǎng)絡(luò)設(shè)備設(shè)計(jì)與研發(fā)開始,到網(wǎng)絡(luò)組網(wǎng)完成后的應(yīng)用設(shè)計(jì)與開發(fā),涉及不同類型的工程師。

按照?qǐng)D1所示,根據(jù)社會(huì)和行業(yè)需求,不同層次高校培養(yǎng)不同的網(wǎng)絡(luò)工程專業(yè)本科人才,可以考慮如下定位。

1)設(shè)備研發(fā)工程技術(shù)人才的培養(yǎng)。

網(wǎng)絡(luò)設(shè)備研發(fā)涉及的專業(yè)知識(shí)除了計(jì)算機(jī)網(wǎng)絡(luò)、微機(jī)原理與接口技術(shù)和通信原理外,還包括必須掌握的硬件電路計(jì)的一些基本理論與實(shí)踐,如DSP技術(shù)、FPGA設(shè)計(jì)技術(shù)等,這對(duì)學(xué)生的知識(shí)、能力和素質(zhì)要求較高,除了要求掌握扎實(shí)的數(shù)理科學(xué)理論外,還要有系統(tǒng)工程思維訓(xùn)練,對(duì)計(jì)算機(jī)硬件、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)協(xié)議在內(nèi)的理論與知識(shí)可以系統(tǒng)性、整體性地掌握,因此這類人才的培養(yǎng)應(yīng)該由985、211高校承擔(dān)。

2)網(wǎng)絡(luò)設(shè)備性能測(cè)試工程技術(shù)人才的培養(yǎng)。

這類人才只需要在掌握計(jì)算機(jī)類專業(yè)必修的專業(yè)課以及網(wǎng)絡(luò)協(xié)議的前提下,學(xué)會(huì)應(yīng)用Java或者其他腳本語(yǔ)句如TCL等,之后他們就可以編寫自動(dòng)化測(cè)試用例,這對(duì)學(xué)生的知識(shí)、能力與素質(zhì)要求較第一類人才而言相對(duì)低,因此這類人才的培養(yǎng)任務(wù)可以由普通地方高校承擔(dān)。

3)網(wǎng)絡(luò)設(shè)備安全檢測(cè)人才的培養(yǎng)。

這類技術(shù)人才是目前最缺乏的,國(guó)內(nèi)高?;旧蠜]有相關(guān)的人才培養(yǎng)基礎(chǔ)。這類人才可以分為兩類,即初級(jí)人才和高級(jí)人才。初級(jí)人才對(duì)網(wǎng)絡(luò)配置和網(wǎng)絡(luò)協(xié)議非常熟悉,可以熟練地進(jìn)行網(wǎng)絡(luò)性能和安全分析;高級(jí)人才除了掌握前述的網(wǎng)絡(luò)設(shè)備安全測(cè)試技術(shù)以外,還必須具備對(duì)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)逆向分析和代碼審計(jì)的能力。網(wǎng)絡(luò)設(shè)備安全檢測(cè)人才既是網(wǎng)絡(luò)運(yùn)維的高級(jí)技術(shù)人才,又是設(shè)備生產(chǎn)商所需的技術(shù)人才,因此應(yīng)該由擁有網(wǎng)絡(luò)空間安全學(xué)科或者信息安全基礎(chǔ)比較好的高校培養(yǎng)。

4)網(wǎng)絡(luò)規(guī)劃與運(yùn)維人才的培養(yǎng)。

網(wǎng)絡(luò)規(guī)劃與運(yùn)維人才是很多高校網(wǎng)絡(luò)工程專業(yè)培養(yǎng)的主要目標(biāo)。隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用深入到社會(huì)的方方面面,這類人才的需求不斷增加,但由于一些高職高專學(xué)校也在培養(yǎng)類似的人才,因此普通高校應(yīng)該在培養(yǎng)人才的層次方面有所區(qū)別,注重網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、網(wǎng)絡(luò)運(yùn)維管理(包括不同操作系統(tǒng)平臺(tái)的網(wǎng)絡(luò)服務(wù)與配置、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化和私有云計(jì)算優(yōu)化配置與管理)與網(wǎng)絡(luò)性能監(jiān)測(cè)管理系統(tǒng)設(shè)計(jì)等能力的培養(yǎng),讓學(xué)生熟悉各種不同網(wǎng)絡(luò)設(shè)備的配置并且關(guān)注未來(lái)發(fā)展的SDN技術(shù)和網(wǎng)絡(luò)設(shè)備配置智能化的趨勢(shì)。

另外,這類人才的需求也在變化。目前,這類人才除了需要前述的能力外,還需要在網(wǎng)絡(luò)規(guī)劃中對(duì)安全性能的設(shè)計(jì)有較高素養(yǎng),并且網(wǎng)絡(luò)運(yùn)維人員也需要網(wǎng)絡(luò)安全檢測(cè)的能力,這些變化應(yīng)該引起相關(guān)高校的關(guān)注。

第5篇:高校信息安全運(yùn)維范文

【關(guān)鍵詞】金智教育;高職;數(shù)字化校園

一、金智教育公司介紹

江蘇金智教育信息股份有限公司(簡(jiǎn)稱“金智教育”)是金智集團(tuán)旗下的核心企業(yè)、中國(guó)最大的教育信息化服務(wù)提供商。公司業(yè)務(wù)起步于20年前教育部的“金智工程”,從為高等院校搭建IT基礎(chǔ)環(huán)境建設(shè),一路發(fā)展到為高等院校、職業(yè)院校、中小學(xué)提供信息系統(tǒng)運(yùn)行支撐平臺(tái)及師生信息服務(wù)平臺(tái)。金智教育在高等院校成功推進(jìn)了信息服務(wù)移動(dòng)化,兩年內(nèi)為超過百所高校提供個(gè)人移動(dòng)端信息服務(wù)平臺(tái),并正在嘗試為以開放有序的方式為基于3000萬(wàn)大學(xué)的O2O增值服務(wù)商進(jìn)入校園提供通道;成功推進(jìn)了高校在線教學(xué)平臺(tái),與上海交通大學(xué)合作的“好大學(xué)在線”已經(jīng)為數(shù)十萬(wàn)學(xué)生提供線上教學(xué)及課程學(xué)分認(rèn)證。

二、金智教育高職數(shù)字化校園整體解決方案

金智教育高職數(shù)字化校園整體解決方案是專門針對(duì)高等職業(yè)院校管理和教學(xué)特色,提供差異化的數(shù)字化校園整體解決方案,滿足學(xué)校聚焦教學(xué),整體運(yùn)營(yíng)的建設(shè)要求。

(一)金智教育高職數(shù)字化校園的優(yōu)勢(shì)

1. 一體化設(shè)計(jì)

采用軟硬件一體化、教學(xué)管理一體化的建設(shè)模式,以學(xué)校為單元進(jìn)行頂層設(shè)計(jì),覆蓋了從校務(wù)管理到數(shù)字化學(xué)習(xí)的建設(shè)需求。這樣的設(shè)計(jì)全面滿足國(guó)家建設(shè)規(guī)范,方便數(shù)字化校園建設(shè)的統(tǒng)一規(guī)劃和分布推進(jìn),減少系統(tǒng)集成與接口,簡(jiǎn)化實(shí)施過程,提升系統(tǒng)的安全性。

2. 集中式校園ERP

打通校級(jí)管理的業(yè)務(wù)流和數(shù)據(jù)流,有效沉淀高質(zhì)量的數(shù)據(jù),及時(shí)獲取決策所需的信息和統(tǒng)計(jì)數(shù)據(jù)。這樣個(gè)業(yè)務(wù)部門在同一的工作平臺(tái)上開展業(yè)務(wù)管理,師生可以獲取一站式的信息服務(wù),為校領(lǐng)導(dǎo)科學(xué)決策提供數(shù)據(jù)支撐。

3. 資源建設(shè),互動(dòng)教學(xué)

便捷的資源建設(shè)過程,高校的網(wǎng)絡(luò)學(xué)習(xí)平臺(tái),完善的核心專業(yè)課程展示平臺(tái),促進(jìn)學(xué)校優(yōu)質(zhì)小本資源的建設(shè)與沉淀,并以網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)擴(kuò)展教學(xué)模式,促進(jìn)師生交流互動(dòng),打造“網(wǎng)上課堂”。

4. 專業(yè)服務(wù),價(jià)值保障

方案采用“產(chǎn)品+服務(wù)”的交付模式,以人均從業(yè)經(jīng)驗(yàn)7年以上的服務(wù)團(tuán)隊(duì),提供諸如管理咨詢、個(gè)性化實(shí)施、資源建設(shè)等服務(wù)內(nèi)容。根據(jù)學(xué)校信息化建設(shè)基礎(chǔ)提供針對(duì)性的方案,保證軟件產(chǎn)品真正投入使用,切實(shí)保障項(xiàng)目成效,是信息化建設(shè)能夠服務(wù)全校,惠及師生。

(二)金智教育高職數(shù)字化校園的成功案例

1. 項(xiàng)目介紹

南通紡織職業(yè)技術(shù)學(xué)院數(shù)字化學(xué)習(xí)中心的建設(shè)以資源共享為目的,以創(chuàng)建精品資源為核心,面向海量資源處理,包含資源分布式存儲(chǔ)、資源管理、資源評(píng)價(jià)等諸多功能,實(shí)現(xiàn)資源的快速上傳、檢索、歸檔,同時(shí)進(jìn)行精品課程、網(wǎng)絡(luò)課程制作、題庫(kù)建設(shè),讓學(xué)生參與開展自主學(xué)習(xí);基于數(shù)字化學(xué)習(xí)平臺(tái)開展網(wǎng)絡(luò)教學(xué)的教學(xué)評(píng)價(jià),方便學(xué)員展示匯報(bào),及時(shí)為領(lǐng)導(dǎo)提供科學(xué)決策的依據(jù),同時(shí)也為地方經(jīng)濟(jì)服務(wù)培養(yǎng)人才提供方便。

2. 項(xiàng)目成果

南通紡織職業(yè)技術(shù)學(xué)院數(shù)字化學(xué)習(xí)中心的建設(shè)為在校學(xué)生自主選擇課程學(xué)習(xí)、學(xué)生工學(xué)交替和頂崗實(shí)習(xí)、畢業(yè)生在職進(jìn)修、行業(yè)企業(yè)員工在職培訓(xùn)、社會(huì)人員的自主學(xué)習(xí)以及社會(huì)化考試(如英語(yǔ)等級(jí)考試、計(jì)算機(jī)等級(jí)考試)等,同時(shí)也充分發(fā)揮出國(guó)家?guī)煼对盒I(yè)教育資源的優(yōu)勢(shì)。

目前,系統(tǒng)已連續(xù)使用2年,共建設(shè)資源數(shù)近5萬(wàn)條,網(wǎng)絡(luò)課程66門,其中國(guó)家精品課程5門,省級(jí)精品課程3門;覆蓋到紡織、服裝、經(jīng)貿(mào)、外語(yǔ)等11個(gè)院系、52個(gè)專業(yè)。

三、金智教育的服務(wù)保障體系

作為專業(yè)的學(xué)校信息化應(yīng)用集成商,金智教育希望能與學(xué)校結(jié)成長(zhǎng)期的合作伙伴,與學(xué)校共同完成校園信息化的規(guī)劃定制、軟件開發(fā)實(shí)施、應(yīng)用推廣、運(yùn)維服務(wù)的全過程,幫助學(xué)校共同實(shí)現(xiàn)信息化應(yīng)用效果的螺旋式推進(jìn)。

(一)咨詢規(guī)劃

金智以“提升客戶價(jià)值”為使命,基于對(duì)學(xué)校管理模式的多年研究,近20年的用心耕耘和實(shí)踐探索,向?qū)W校提供專業(yè)化、差異化、一體化的咨詢服務(wù)。金智將根據(jù)學(xué)校戰(zhàn)略發(fā)展規(guī)劃、培養(yǎng)目標(biāo)、管理模式,為教育提供IT戰(zhàn)略規(guī)劃、架構(gòu)規(guī)劃、實(shí)施規(guī)劃三個(gè)層面的IT咨詢,通過信息化技術(shù)幫助學(xué)校改進(jìn)管理、改革教學(xué)、創(chuàng)新科研、延伸服務(wù)。

(二)實(shí)施推廣

面對(duì)起步晚、業(yè)務(wù)范圍廣、行業(yè)標(biāo)準(zhǔn)不成熟的教育信息化領(lǐng)域,金智教育每年確保與經(jīng)營(yíng)獨(dú)立的研發(fā)經(jīng)費(fèi),堅(jiān)持業(yè)務(wù)模式與技術(shù)能力并重的研發(fā)策略,結(jié)合校際差異、融合IPD和CMMI思想。構(gòu)建符合教育業(yè)務(wù)需求發(fā)展的研發(fā)體系。

(三)運(yùn)維服務(wù)

面向21世紀(jì)的中國(guó)教育的發(fā)展和定位的轉(zhuǎn)變,服務(wù)的專業(yè)化和社會(huì)化都是大勢(shì)所趨。通過專業(yè)服務(wù)公司提供針對(duì)性很強(qiáng)的運(yùn)維服務(wù),無(wú)論是從服務(wù)質(zhì)量、用戶滿意度,還是服務(wù)成本的角度都是最優(yōu)的選擇。關(guān)于輔助工具,金智教育提供一整套涵蓋服務(wù)支撐、資源管理及監(jiān)控預(yù)警等方面需求的規(guī)范化、智能化的輔助工具,為運(yùn)維服務(wù)提供有力保障。

(四)IT培訓(xùn)

除系統(tǒng)使用培訓(xùn)、平臺(tái)使用培訓(xùn)、協(xié)同辦公系統(tǒng)培訓(xùn)、通用類培訓(xùn),針對(duì)決策層、系部管理層進(jìn)行數(shù)據(jù)中心、學(xué)校管理沙盤類培訓(xùn);針對(duì)網(wǎng)絡(luò)中心及其他教師,進(jìn)行IT平臺(tái)運(yùn)維服務(wù)、平臺(tái)的二次開發(fā)類培訓(xùn)。

第6篇:高校信息安全運(yùn)維范文

1 計(jì)算機(jī)網(wǎng)絡(luò)安全重要性 

一方面,網(wǎng)絡(luò)的高速發(fā)展和深度應(yīng)用增大了安全風(fēng)險(xiǎn)。隨著互聯(lián)網(wǎng)和信息技術(shù)以前所未有的深度和廣度改變著人們的工作、生活、交流和消費(fèi)模式,網(wǎng)絡(luò)安全帶來(lái)的風(fēng)險(xiǎn)也在迅速增大。在美國(guó)大學(xué)信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題(Top10 IT Issues)當(dāng)中,與安全相關(guān)的議題自2007 年以來(lái)頻繁入選,充分說明網(wǎng)絡(luò)與信息安全已經(jīng)成為高校達(dá)成使命和維持各項(xiàng)職能正常運(yùn)轉(zhuǎn)的必需保障。 

另一方面,網(wǎng)絡(luò)安全面臨的威脅增多。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,危害網(wǎng)絡(luò)安全的技術(shù)手段、人員規(guī)模、侵?jǐn)_對(duì)象和造成的后果也在不斷升級(jí)。同時(shí),針對(duì)網(wǎng)絡(luò)安全的各類技術(shù)防護(hù)手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、虛擬入侵誘騙技術(shù)等各類技術(shù)防范手段,需要針對(duì)網(wǎng)絡(luò)攻擊的最新特點(diǎn),進(jìn)行破解和實(shí)時(shí)更新,往往滯后于網(wǎng)絡(luò)破壞行為。 

我國(guó)網(wǎng)絡(luò)安全能力仍相對(duì)薄弱,當(dāng)前,乘著“互聯(lián)網(wǎng)+”的新機(jī)遇,我國(guó)互聯(lián)網(wǎng)持續(xù)高速發(fā)展,網(wǎng)絡(luò)和終端更加智能化,應(yīng)用服務(wù)更加規(guī)?;缃缛诤细佣鄻踊?。但與此同時(shí),互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn),包括全球網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜多變,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷增高,數(shù)據(jù)安全面臨巨大挑戰(zhàn)、新技術(shù)新業(yè)務(wù)應(yīng)用引發(fā)新的安全問題等,給經(jīng)濟(jì)社會(huì)健康發(fā)展帶來(lái)了一定的風(fēng)險(xiǎn)。 

2 計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè) 

信息系統(tǒng)的安全防護(hù)分為技術(shù)部分和管理部分,技術(shù)部分主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行分析,管理部分主要從管理機(jī)構(gòu)、制度、人員、安全運(yùn)維等方面進(jìn)行分析,技術(shù)和管理相結(jié)合才能形成完整的安全體系統(tǒng),技術(shù)和管理互為補(bǔ)充、相輔相承,缺一不可。 

在監(jiān)測(cè)預(yù)警方面,信息安全小組成立之后,可以為高校提供監(jiān)測(cè)、預(yù)警等專業(yè)服務(wù);學(xué)校企業(yè)等可以購(gòu)置監(jiān)測(cè)預(yù)警平臺(tái)工具,或采購(gòu)第三方提供服務(wù)或采用行業(yè)的監(jiān)測(cè)平臺(tái);還要多關(guān)注新技術(shù)的發(fā)展與應(yīng)用,建立安全動(dòng)態(tài)防御體系;部分有條件的高??蓢L試采用新技術(shù),如態(tài)勢(shì)感知技術(shù)建立安全監(jiān)控體系,通過這些技術(shù)提高預(yù)警能力。還要加強(qiáng)高校輿情監(jiān)控;建立“一人一賬號(hào)”實(shí)名登記上網(wǎng)制度和可追溯制度,加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容監(jiān)管,建立網(wǎng)絡(luò)數(shù)據(jù)分析平臺(tái),對(duì)用戶的上網(wǎng)行為、校園行為進(jìn)行分析和預(yù)警。因?yàn)榘踩录傇诓粩喟l(fā)生,我們建議不論信息安全做得如何,網(wǎng)絡(luò)信息安全的預(yù)警機(jī)制一定要建立,還要加強(qiáng)應(yīng)急響應(yīng)能力建設(shè);建立安全事件通報(bào)機(jī)制,制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,建立用戶單位、主管單位、行業(yè)機(jī)構(gòu)、安全服務(wù)商、產(chǎn)品供應(yīng)商等多種角色多方協(xié)作的應(yīng)急生態(tài)鏈,及時(shí)發(fā)現(xiàn),及時(shí)有效解決。 

2.1 技術(shù)上 

技術(shù)上在國(guó)內(nèi),中國(guó)需要不斷推動(dòng)自主技術(shù)的發(fā)展和創(chuàng)新,奠定網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)。 

2.1.1 數(shù)據(jù)加密 

動(dòng)態(tài)信息的保護(hù)需要應(yīng)用到數(shù)據(jù)加密的工作,對(duì)于動(dòng)態(tài)數(shù)據(jù)通常包括主動(dòng)攻擊和被動(dòng)攻擊兩種方式,主動(dòng)攻擊能夠有效地進(jìn)行檢測(cè)但是無(wú)法避免,被動(dòng)攻擊只能避免而不能進(jìn)行檢測(cè),這些保護(hù)的基礎(chǔ)就是數(shù)據(jù)加密,數(shù)據(jù)加密也就是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)相比更為靈活科學(xué),對(duì)于開放性的網(wǎng)絡(luò)更實(shí)用。 

2.1.2 防火墻 

常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過;狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制,它具有更好的靈活性和安全性;其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。 

2.1.3 漏洞掃描系統(tǒng) 

解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn),尋找一種能查找網(wǎng)絡(luò)安全漏洞,評(píng)估并提出修改建議的網(wǎng)絡(luò),安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢(shì),其中包括檢測(cè)方面,例如網(wǎng)頁(yè)檢測(cè),通過網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對(duì)包含網(wǎng)頁(yè)內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控,木馬病毒檢測(cè),通過掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護(hù)等方式來(lái)防御病毒木馬,入侵檢測(cè)是防火墻的合理補(bǔ)充,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對(duì)網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯(lián)網(wǎng)+”的安全已滲透到方方面面:社會(huì)層面、網(wǎng)絡(luò)層面和應(yīng)用層面,你中有我我中有你。國(guó)家的信息安全,過去的概念是中央基礎(chǔ)設(shè)施的運(yùn)行安全,它已不是全部,不是你有設(shè)備,數(shù)據(jù)安全問題就全解決了。數(shù)據(jù)安全其實(shí)是更本質(zhì)的東西,只做設(shè)備一層的自主可控,其實(shí)并沒有解決數(shù)據(jù)安全的問題。

一是將通過各種政策等方式來(lái)促進(jìn)全行業(yè)提高思想認(rèn)識(shí),充分認(rèn)識(shí)新形勢(shì)下做好網(wǎng)絡(luò)安全工作的重要性和緊迫性。 

二是注重統(tǒng)籌規(guī)劃,深入推進(jìn)網(wǎng)絡(luò)安全保障體系建設(shè)。 

三是重視數(shù)據(jù)安全,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息保護(hù)。 

四是深化協(xié)調(diào)協(xié)作,做好對(duì)內(nèi)對(duì)外的合作與交流。 

五是加強(qiáng)人才培養(yǎng),努力建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)業(yè)務(wù)隊(duì)伍。發(fā)展和建設(shè)我國(guó)信息安全保障體系,人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強(qiáng)信息安全學(xué)科建設(shè),盡快培養(yǎng)高素質(zhì)的信息安全人才隊(duì)伍,成為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和信息安全體系建設(shè)中的一項(xiàng)長(zhǎng)期性、全局性和戰(zhàn)略性的任務(wù)。但由于種種原因網(wǎng)絡(luò)安全學(xué)科一直未能設(shè)立為一級(jí)學(xué)科,各高校只能在不同學(xué)科下設(shè)置網(wǎng)絡(luò)信息安全研究方向,開展網(wǎng)絡(luò)信息安全人才培養(yǎng)工作。這嚴(yán)重影響了我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)質(zhì)量,由于學(xué)科建設(shè)缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小,遠(yuǎn)遠(yuǎn)滿足不了國(guó)家信息安全產(chǎn)業(yè)發(fā)展對(duì)高層次專門人才的需要,也導(dǎo)致了我國(guó)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)整體上比較落后。 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)關(guān)鍵點(diǎn) 

網(wǎng)絡(luò)空間不是法外之地,任何通過網(wǎng)絡(luò)實(shí)施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會(huì)團(tuán)體,要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù),配備專門維護(hù)人員,加強(qiáng)“防火墻”“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè),構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊,要保存相關(guān)數(shù)據(jù),及時(shí)向警方報(bào)案,以盡可能減少損失。 

從技術(shù)角度來(lái)看,我國(guó)在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面尚存在不足,特別是在產(chǎn)業(yè)方面,每一家企業(yè)都希望做“大而全”完整的產(chǎn)品線。人們普遍追求商業(yè)模式上的創(chuàng)新,在技術(shù)方面實(shí)際上的投入非常少。從2012年公開的IDC統(tǒng)計(jì)數(shù)據(jù)可以看到,中國(guó)信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%,而美國(guó)、歐洲、日本的投入則達(dá)到9%左右。要想解決整個(gè)國(guó)家網(wǎng)絡(luò)安全保障體系能力提升的問題,最重要的一點(diǎn)就是加強(qiáng)合作,互聯(lián)網(wǎng)是一個(gè)復(fù)雜的系統(tǒng),需要大家攜起手來(lái)一起合作。 

眾所周知,網(wǎng)絡(luò)安全的根本性問題是存在漏洞。如果能夠預(yù)先知道漏洞所在,在漏洞被利用前發(fā)現(xiàn)并進(jìn)行修補(bǔ),那么自然而然就會(huì)使網(wǎng)絡(luò)安全的保障能力有很大的提升,這就需要構(gòu)建一個(gè)整體的漏洞防御體系,其中,建立一個(gè)整體的漏洞報(bào)告平臺(tái)非常重要。 

整個(gè)社會(huì)大家都在利用“互聯(lián)網(wǎng)+”開展各種各樣的業(yè)務(wù)與應(yīng)用。面對(duì)這樣那樣的安全問題,我們同樣要用“互聯(lián)網(wǎng)+”的模式來(lái)治理網(wǎng)絡(luò),提高我們的網(wǎng)絡(luò)安全水平。擁有數(shù)據(jù)我們就擁有未來(lái)的機(jī)會(huì);社會(huì)誠(chéng)信還有很多領(lǐng)域都要打通,“互聯(lián)網(wǎng)+”已經(jīng)是融合的打通;一定要?jiǎng)?chuàng)新,線上線下融合的模式可以抓住機(jī)遇。未來(lái)任何的單一環(huán)節(jié),任何的單一領(lǐng)域,單一組織和單一圈子,都沒有辦法來(lái)獨(dú)自應(yīng)對(duì)安全問題,所以需要聯(lián)合起來(lái)應(yīng)對(duì)。 

4 結(jié)語(yǔ) 

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛,這就對(duì)安全方面提出了更高的要求,如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系,從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密,提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防,真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。 

參考文獻(xiàn): 

[1]段海新,吳建平.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用,2000,05. 

第7篇:高校信息安全運(yùn)維范文

論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便,同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題,其次,從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討,具有一定的參考價(jià)值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便,同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,特別是計(jì)算機(jī)數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來(lái)了較為便捷的信息服務(wù),但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí),應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

(1)保密性

通過加密技術(shù),能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請(qǐng)求,只能夠允許那些已經(jīng)授權(quán)的用戶來(lái)利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

(2)授權(quán)性

用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標(biāo)簽或者控制列表的形式來(lái)進(jìn)行訪問,這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

(3)完整性

可以通過散列函數(shù)或者加密的方法來(lái)防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以此來(lái)確保所儲(chǔ)存數(shù)據(jù)的完整性。

(4)可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時(shí)候,能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

(5)認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種,分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種,這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實(shí)踐證明,計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測(cè)問題;第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性,屬于信息訪問控制問題。

(1)信息安全監(jiān)測(cè)

有效地實(shí)施信息安全監(jiān)測(cè)工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源,及時(shí)預(yù)警處理遭受攻擊的對(duì)象,然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

(2)信息訪問控制問題

整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之,整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

(1)高度重視,完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班,完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度,為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí),明確責(zé)任,強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定,明確涉密信息錄入及流程,定期進(jìn)行安全保密檢查,及時(shí)消除保密隱患,對(duì)檢查中發(fā)現(xiàn)的問題,提出整改時(shí)限和具體要求,確保工作不出差錯(cuò)。此外,加強(qiáng)培訓(xùn),廣泛宣傳。有針對(duì)性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座,使信息安全意識(shí)深入人心。 ?。?)合理配置,注重防范

第一,加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對(duì)機(jī)房設(shè)備實(shí)行雙人雙查,定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作,對(duì)重要數(shù)據(jù)實(shí)時(shí)備份,異地儲(chǔ)存。同時(shí),嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二,加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器,保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三,加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制,完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施,并定期開展進(jìn)行預(yù)演,確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四,加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”,通過隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記,要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》,杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí),嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼,且密碼長(zhǎng)度不得少于8位,定期更換密碼。第六,嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng),實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七,嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外,要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。

(3)堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心

把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合,采取一系列有效措施,使等級(jí)保護(hù)制度在全局得到有效落實(shí),有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè),加強(qiáng)了信息系統(tǒng)的運(yùn)維管理,對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護(hù)水平。

第二,完善措施,保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作。二是組織開展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

第三,建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強(qiáng)管理,重在治本”的原則,堅(jiān)持管理與技術(shù)并重的原則,對(duì)信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

(4)采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來(lái)保護(hù)網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到web層的全面防護(hù);其中防火墻、ids分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù),ace對(duì)web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷webguard(wg)進(jìn)行web攻擊防御,方案能給客戶帶來(lái)的價(jià)值:

防網(wǎng)頁(yè)篡改、掛馬

許多大型的單位作為公共信息提供者,網(wǎng)頁(yè)被篡改、掛馬將造成不良社會(huì)影響,降低單位聲譽(yù)。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁(yè)防篡改,無(wú)法解決通過80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的web攻擊。webguard ddse深度解碼檢測(cè)引擎有效防御sql注入、跨站腳本等。

高性能,一站式保護(hù)各院系網(wǎng)站

對(duì)于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱,經(jīng)常成為攻擊重點(diǎn)。webguard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行,簡(jiǎn)化部署

webguard針對(duì)用戶,集成默認(rèn)配置模板,支持“零配置”運(yùn)行。一旦上線,即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國(guó)慶60周年后,10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后,各級(jí)主管單位和公安部門,紛紛發(fā)文,要求針對(duì)網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。

4結(jié)束語(yǔ)

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的,具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn):

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[j].中國(guó)婦幼保健,2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

第8篇:高校信息安全運(yùn)維范文

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對(duì)象,詳細(xì)討論了一般高校信息安全風(fēng)險(xiǎn)點(diǎn),及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.

關(guān)鍵詞:

校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全技術(shù)

當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國(guó)高校現(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無(wú)疑給黑客提供攻擊機(jī)會(huì),造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來(lái)辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對(duì)建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計(jì)與布置模式,建立一個(gè)安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來(lái)在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗(yàn)總結(jié)而來(lái),以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計(jì)為基礎(chǔ),對(duì)校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)時(shí),不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時(shí)的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實(shí)際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個(gè)真正讓人放心使用的安全校園網(wǎng)絡(luò).

1校園網(wǎng)安全面臨的風(fēng)險(xiǎn)分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個(gè)合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問題,機(jī)房所在樓板的承受力問題,機(jī)房位置選擇問題等等,只有這樣才能保證機(jī)房?jī)?nèi)設(shè)施不受侵害,對(duì)其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對(duì)周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場(chǎng)強(qiáng)度等等,所以要對(duì)機(jī)房配備專門的管理人員監(jiān)測(cè)環(huán)境問題,保證一個(gè)合理有效的硬件運(yùn)行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫(kù)安全

對(duì)于校園網(wǎng)絡(luò)來(lái)說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會(huì)被延期使用,一旦硬件沒有得到及時(shí)更新,過度使用,就會(huì)導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時(shí),這些非法關(guān)機(jī)形式的發(fā)生,都會(huì)使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測(cè)性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡(luò)安全

赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個(gè)樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無(wú)線網(wǎng)方面,已經(jīng)實(shí)現(xiàn)包括教學(xué)區(qū)、宿舍、運(yùn)動(dòng)場(chǎng)、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無(wú)論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進(jìn)行開發(fā),這無(wú)可避免的會(huì)產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時(shí)地修補(bǔ)漏洞,就會(huì)有可能導(dǎo)致安全問題.而且這種威脅一旦發(fā)生,就會(huì)從某一臺(tái)主機(jī),通過網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會(huì)是一個(gè)連鎖反應(yīng),情況進(jìn)一步惡化,會(huì)直接造成整個(gè)網(wǎng)絡(luò)的癱瘓.近些年來(lái),在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時(shí)更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個(gè)校園網(wǎng)絡(luò)的安全.

b、DDOS攻擊(DistributedDenialofService)).

DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)構(gòu)成一個(gè)平臺(tái),針對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請(qǐng)求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無(wú)法正常訪問該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對(duì)于攻擊者本身很難實(shí)現(xiàn)這一目標(biāo),于是攻擊者就通過其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過這些“肉雞”一起對(duì)目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無(wú)法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊(Addressresolutionprotocolspoofing).

ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺(tái)主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過實(shí)時(shí)監(jiān)測(cè),攔截竊聽如A主機(jī)某一節(jié)點(diǎn)信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個(gè)MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計(jì)算機(jī)基礎(chǔ)知識(shí),或者電腦安全意識(shí)并不高,導(dǎo)致U盤使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒有及時(shí)更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項(xiàng)十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個(gè)健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對(duì)人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

b、安全意識(shí)在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個(gè)群體的計(jì)算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的.例如,某些老師和學(xué)生往往在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),設(shè)置一些十分簡(jiǎn)單易破解的密碼,這就是一種缺乏安全意識(shí)的表現(xiàn),黑客很容易抓住這一點(diǎn),通過某些破解方法獲得密碼,進(jìn)而獲取計(jì)算機(jī)中對(duì)他們有用的信息,可能會(huì)進(jìn)一步產(chǎn)生盜用銀行卡、詐騙、透漏個(gè)人重要信息等等不法行為;另外,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展,計(jì)算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動(dòng)端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會(huì)產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識(shí),增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí),這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問題.

2校園網(wǎng)安全的防護(hù)措施

2.1硬件防護(hù)

(1)防火墻

我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來(lái)的防火墻(華為Eudemon),同時(shí)在出口鏈路上加裝了入侵檢測(cè)設(shè)備(華為NIP5100),以防止外網(wǎng)對(duì)內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來(lái)的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲(chǔ)和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時(shí),也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設(shè)備

我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用(如ERP、CRM、OA系統(tǒng)、視頻會(huì)議系統(tǒng)等)受到其它網(wǎng)絡(luò)應(yīng)用(P2P等)的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時(shí),通過對(duì)網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.

(3)行為審計(jì)

校園網(wǎng)絡(luò)配置行為審計(jì)設(shè)備.可以針對(duì)網(wǎng)頁(yè)訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析.用戶所有訪問的網(wǎng)頁(yè)地址都會(huì)被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會(huì)被禁止或發(fā)出警告,而且每一次對(duì)訪問行為的監(jiān)控都是具體到每一個(gè)人的.

(4)防毒墻

計(jì)算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識(shí),并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對(duì)諸如SQLSlammer等新的蠕蟲病毒時(shí),仍然顯得力不從心.我校針對(duì)上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來(lái)解決對(duì)諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護(hù)

DDOS攻擊通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過使網(wǎng)絡(luò)過載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請(qǐng)求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊等情況.

(6)UPS不間斷電源

我校中心機(jī)房、圖書館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時(shí)為機(jī)房?jī)?nèi)的服務(wù)器供電,延長(zhǎng)服務(wù)器工作時(shí)間,同時(shí)能夠防止服務(wù)器因?yàn)閿嚯妼?dǎo)致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問.我校對(duì)對(duì)校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時(shí),針對(duì)不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號(hào)及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段;工程師需要通過實(shí)名制注冊(cè),并使用真實(shí)手機(jī)號(hào)碼接受隨機(jī)驗(yàn)證碼及管理員指定的用戶名和密碼(復(fù)雜密碼)進(jìn)行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中);其他使用人員需要嚴(yán)格遵守申請(qǐng)流程就行審批.

2.3軟件防護(hù)

(1)校園網(wǎng)認(rèn)證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問控制管理,同時(shí),我校教職工用工號(hào)登陸,學(xué)生用學(xué)號(hào)進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號(hào),我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實(shí)時(shí)記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機(jī)房服務(wù)器安全

赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動(dòng)態(tài)分配部署,用虛擬計(jì)算、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等技術(shù),完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化;同時(shí)通過統(tǒng)一的接口,對(duì)這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時(shí)間,快速解決異常問題.支持自動(dòng)化健康檢查.系統(tǒng)通過自動(dòng)化的健康狀態(tài)檢查,及時(shí)發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營(yíng)管理.

(3)存儲(chǔ)(數(shù)據(jù))安全

我校的存儲(chǔ)設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲(chǔ)中任意一個(gè)硬盤故障時(shí),仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時(shí),將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時(shí),華為虛擬化軟件具備快照功能,可以記錄某一時(shí)間點(diǎn)的系統(tǒng)情況,并且可以手動(dòng)恢復(fù)到快照的時(shí)間點(diǎn),保證系統(tǒng)的運(yùn)行安全.

(4)運(yùn)維系統(tǒng)

我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r(shí)監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)、火災(zāi)的防控,同時(shí),可以對(duì)校園網(wǎng)各個(gè)設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,可隨時(shí)查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時(shí)間收到短信通知,將風(fēng)險(xiǎn)降到最低.

3校園網(wǎng)絡(luò)安全管理策略

3.1信息系統(tǒng)定級(jí)備案

我校堅(jiān)持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅(jiān)決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁(yè)及二級(jí)網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫(kù)不受攻擊,并且前端靜態(tài)頁(yè)面顯示,同時(shí),服務(wù)器安裝了正版的網(wǎng)頁(yè)防篡改軟件一套,能夠定期升級(jí)版本,確保了信息的安全.

3.2信息安全事件應(yīng)急處置

制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報(bào)告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對(duì)應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測(cè),以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)不斷推進(jìn)、不斷深入、不斷完善的動(dòng)態(tài)過程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險(xiǎn)點(diǎn),面對(duì)多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)、檢測(cè)、響應(yīng)模式,從而降低安全風(fēng)險(xiǎn),實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.

作者:吉嵐 辛欣 單位:內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處

參考文獻(xiàn):

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(bào)(自然科學(xué)版),2014,28(1):69-74.

〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18(3):91-93.

〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報(bào),2010,19(2):271-274.

第9篇:高校信息安全運(yùn)維范文

網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個(gè)問題,據(jù)統(tǒng)計(jì),美國(guó)因網(wǎng)絡(luò)安全引収的經(jīng)濟(jì)損失高達(dá)每年75億美元。在世界范圍內(nèi),平均每20s就會(huì)収生一起網(wǎng)絡(luò)安全亊件。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體,如果出現(xiàn)網(wǎng)絡(luò)安全問題,會(huì)帶來(lái)難以預(yù)估的損失,甚至對(duì)正常教學(xué)和管理秩序造成影響。高校網(wǎng)絡(luò)本身是一個(gè)半開放Internet系統(tǒng),用戵主要為高校教師及學(xué)生,需要通迆身仹認(rèn)證后登陸高校網(wǎng)絡(luò),幵在使用要求萬(wàn)迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡(luò)的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網(wǎng)絡(luò)病毒傳播,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速収展迆程中,新型病毒不斷出現(xiàn),破壞機(jī)制各有不同,增加了網(wǎng)絡(luò)安全防護(hù)難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等,一旦感染,將對(duì)系統(tǒng)造成嚴(yán)重破壞。高校網(wǎng)絡(luò)接入場(chǎng)景較多,包拪機(jī)房、多媒體教室、學(xué)生甴腦等,容易因軟硬件使用不當(dāng),導(dǎo)致病毒植入,破壞網(wǎng)絡(luò)通信安全,嚴(yán)重時(shí)可能導(dǎo)致整個(gè)高校網(wǎng)絡(luò)癱瘓。(2)黑客入侵,由于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會(huì)存在漏洞,容易成為黑客入侵窗口,獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù),或者對(duì)高校網(wǎng)絡(luò)的正常使用造成干擾。隨著學(xué)生信息技能水平的提高,近年來(lái)也出現(xiàn)迆學(xué)生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象,必須加以防范。(3)使用操作不當(dāng),在高校網(wǎng)絡(luò)使用迆程中,身仹認(rèn)證機(jī)制迆于簡(jiǎn)單,對(duì)個(gè)人賬葉密碼保管不當(dāng),或者因操作失誤,對(duì)系統(tǒng)造成損壞,也會(huì)影響高校網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性,增加不安全因素。在高校網(wǎng)絡(luò)安全建設(shè)迆程中,也需要明確網(wǎng)絡(luò)使用標(biāo)準(zhǔn),制定相應(yīng)的管理制度[1]。

2高校網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)

(1)高校網(wǎng)絡(luò)安全框架搭建標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全框架搭建迆程中,應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責(zé)仸,遵循誰(shuí)用誰(shuí)負(fù)責(zé)的基本原則,通迆成立高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組,詳細(xì)組織相兲工作的開展。在平時(shí)應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護(hù)體系,仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護(hù)技術(shù)體系建設(shè)等斱面著手,明確高校網(wǎng)絡(luò)安全框架的建設(shè)標(biāo)準(zhǔn),幵分析目前存在的不足乊處,仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡(luò)信息安全亊敀時(shí),高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組要第一時(shí)間組織應(yīng)急處置工作,對(duì)網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測(cè),采取有敁的處置措施,減少亊敀損失。此外,高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組還要定期對(duì)相兲工作迚行評(píng)價(jià),改迚工作機(jī)制,促迚高校網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)的逐步完善[2]。(2)高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)建設(shè)斱面,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊行為,只有不斷提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平,提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞,才能降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的収生概率。首兇應(yīng)有敁識(shí)別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴,在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)丆,布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護(hù)體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的研究,將日志系統(tǒng)與動(dòng)態(tài)監(jiān)測(cè)技術(shù)結(jié)合起來(lái),實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行風(fēng)險(xiǎn),幵根據(jù)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和日志數(shù)據(jù),及時(shí)制定改迚措施。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中,采取安全態(tài)勢(shì)感知技術(shù),對(duì)風(fēng)險(xiǎn)源迚行追蹤分析,仍而為安全防護(hù)技術(shù)的選擇提供依據(jù)。最后,應(yīng)綜合采用多種數(shù)據(jù)安全防護(hù)技術(shù),包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等,提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬(wàn)的安全性[3]。(3)高校網(wǎng)絡(luò)安全制度建設(shè)標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面,應(yīng)基于當(dāng)前智慧校園建設(shè)需求,盡快對(duì)網(wǎng)絡(luò)安全管理制度迚行完善,明確每一名教師、學(xué)生在高校網(wǎng)絡(luò)使用迆程中承擔(dān)的安全管理責(zé)仸,幵對(duì)自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀,都是由于內(nèi)部人員使用不當(dāng)造成的。因此,需要制定網(wǎng)絡(luò)安全制度標(biāo)準(zhǔn),對(duì)高校人員的網(wǎng)絡(luò)使用行為加以約束。在此斱面,應(yīng)極建高校網(wǎng)絡(luò)設(shè)計(jì)和部署標(biāo)準(zhǔn),明確運(yùn)行環(huán)境挃標(biāo),確保高校網(wǎng)絡(luò)運(yùn)行環(huán)境良好。同時(shí)應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機(jī)制,在平時(shí)迚行演練,確保網(wǎng)絡(luò)安全防護(hù)工作能夠得到全校師生的支持。此外,還要完善信息歸檔機(jī)制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責(zé)仸人的責(zé)仸,仍而杜絕人為操作對(duì)高校網(wǎng)絡(luò)安全的破壞。

3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計(jì)

(1)物理防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)迆程中,首兇要確保物理層的安全性。對(duì)高校機(jī)房、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域,需集中管理,加強(qiáng)網(wǎng)絡(luò)設(shè)備安全防護(hù)力度。其體可采用甴磁干擾檢測(cè)、輻射保護(hù)、硬件狀態(tài)檢測(cè)等斱法,排除硬件設(shè)備可能受到的威脅。對(duì)于網(wǎng)絡(luò)交換機(jī)、路由器等兲鍵設(shè)備,需要做好平時(shí)的運(yùn)維檢修工作,及時(shí)更換受損器件,確保網(wǎng)絡(luò)正常使用。在高校網(wǎng)絡(luò)物理防護(hù)設(shè)計(jì)迆程中,還應(yīng)兲注環(huán)境監(jiān)測(cè)系統(tǒng)的設(shè)計(jì),消除環(huán)境安全隱患,確保機(jī)房區(qū)域的整潔性。此外,還應(yīng)安排專門的管理人員,對(duì)網(wǎng)絡(luò)設(shè)備迚行定期巟檢,為設(shè)備安裝相應(yīng)的防護(hù)結(jié)極,提高設(shè)備使用安全性。(2)虛擬網(wǎng)絡(luò)劃分。高校網(wǎng)絡(luò)屬于大型局域網(wǎng),兵中包含多個(gè)小型網(wǎng)絡(luò),比如圖乢館網(wǎng)絡(luò)、學(xué)院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中,對(duì)兵網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也有不同要求。對(duì)于比較重要的教學(xué)網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò),則需要采取更加嚴(yán)栺的安全防護(hù)措施。因此,為了滿足實(shí)際管理需求,需要對(duì)高校網(wǎng)絡(luò)迚行詳細(xì)劃分,基于小型虛擬局域網(wǎng)(VLAN)迚行安全防護(hù)設(shè)計(jì)。然后根據(jù)每個(gè)VLAN的使用特點(diǎn),包拪兵應(yīng)用軟件、網(wǎng)絡(luò)接口設(shè)計(jì)情冴等,分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆,極建事級(jí)網(wǎng)絡(luò)防護(hù)體系,通迆安裝防火墻和殺毒軟件,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行安全的有敁防護(hù)。(3)數(shù)據(jù)容錯(cuò)備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)中,要做好數(shù)據(jù)安全防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)受到攻擊時(shí),容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此,需要設(shè)計(jì)數(shù)據(jù)容錯(cuò)機(jī)制及備仹措施,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯(cuò)設(shè)計(jì)斱面,應(yīng)實(shí)現(xiàn)對(duì)硬件的有敁保護(hù),使兵能夠在受到破壞時(shí),不影響整個(gè)網(wǎng)絡(luò)運(yùn)行。此外,為了保證數(shù)據(jù)傳辒安全,應(yīng)在網(wǎng)絡(luò)防火墻和交換機(jī)丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數(shù)據(jù)被截取和盜用。在此情冴萬(wàn),能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。(4)多重控制機(jī)制。為了確保網(wǎng)絡(luò)使用安全,近年來(lái)各種網(wǎng)絡(luò)安全防護(hù)技術(shù)収展較快,高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段,應(yīng)對(duì)新的病毒和攻擊行為。首兇應(yīng)加強(qiáng)高校服務(wù)器的安全設(shè)置,服務(wù)器作為核心設(shè)備,通常是黑客主要攻擊對(duì)象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權(quán)陎,防止黑客利用系統(tǒng)漏洞實(shí)施攻擊。兵次,應(yīng)利用入侵檢測(cè)技術(shù),及時(shí)収現(xiàn)異常訪問行為,幵作出處理。在入侵檢測(cè)技術(shù)的應(yīng)用迆程中,應(yīng)注意檢測(cè)算法的更新,有敁識(shí)別黑客的偽裝行為。最后,需要加強(qiáng)各種網(wǎng)絡(luò)接入斱式的訪問控制管理,杜絕不良信息的滲透,防止對(duì)學(xué)生身心成長(zhǎng)造成影響。

4結(jié)語(yǔ)

綜丆所述,面對(duì)高校網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)因素,必須通迆制定安全建設(shè)標(biāo)準(zhǔn),觃范設(shè)計(jì),才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計(jì)迆程中,應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù),幵根據(jù)高校網(wǎng)絡(luò)使用特點(diǎn),細(xì)化相兲制度標(biāo)準(zhǔn),確保高校網(wǎng)絡(luò)的合理利用。在此情冴萬(wàn),能夠有敁提升高校網(wǎng)絡(luò)安全水平,充分収揮網(wǎng)絡(luò)技術(shù)的使用價(jià)值。

參考文獻(xiàn):

[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.