安全網(wǎng)絡(luò)建設(shè)精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇安全網(wǎng)絡(luò)建設(shè)，期待它們能激發(fā)您的靈感。

篇1

集聚區(qū)成立綠色產(chǎn)業(yè)集聚區(qū)食品安全基層責(zé)任網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組，由區(qū)食安委主任擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)，副主任擔(dān)任副組長(zhǎng)，各成員和各街道食安委主任為領(lǐng)導(dǎo)小組成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在工商分局。區(qū)食品安全基層責(zé)任網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組及其辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全區(qū)食品安全基層責(zé)任網(wǎng)絡(luò)建設(shè)工作。各街道要按照《通知》要求，統(tǒng)一負(fù)責(zé)當(dāng)?shù)厥称钒踩鶎迂?zé)任網(wǎng)絡(luò)建設(shè)工作，明確工作任務(wù)，細(xì)化工作措施，確定時(shí)間進(jìn)度，確保如期、扎實(shí)推進(jìn)各項(xiàng)工作。

二、強(qiáng)化工作措施

（一）在各街道辦事處設(shè)立食品安全委員會(huì)，由街道辦事處主要負(fù)責(zé)人擔(dān)任主任，街道辦事處分管負(fù)責(zé)人擔(dān)任副主任，街道轄區(qū)內(nèi)農(nóng)技、獸醫(yī)、林技、水利、公安、綜合執(zhí)法、衛(wèi)生監(jiān)督等站（所、員）以及中心學(xué)校、衛(wèi)生院等單位主要負(fù)責(zé)人為成員。食品安全委員會(huì)下設(shè)辦公室（以下簡(jiǎn)稱(chēng)“食安辦”），食安辦設(shè)在街道辦事處有關(guān)內(nèi)設(shè)機(jī)構(gòu)，由街道辦事處分管負(fù)責(zé)人兼任主任，食品安全管理專(zhuān)（兼）職負(fù)責(zé)人和本轄區(qū)市場(chǎng)監(jiān)督管理機(jī)構(gòu)、農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管機(jī)構(gòu)負(fù)責(zé)人擔(dān)任副主任。

（二）常住人口規(guī)模達(dá)2萬(wàn)人以上或常住人口規(guī)模未達(dá)2萬(wàn)人但食品安全監(jiān)管任務(wù)繁重的街道，必須配備1名或以上食安辦專(zhuān)職人員；常住人口規(guī)模在2萬(wàn)人以下的街道，配備1名或以上食安辦專(zhuān)職或兼職人員。

（三）為進(jìn)一步整合、優(yōu)化資源，各地在開(kāi)展食品安全基層責(zé)任網(wǎng)絡(luò)建設(shè)中，可依托街道綜治網(wǎng)格，將食品安全管理要求納入綜治網(wǎng)格管理內(nèi)容實(shí)行同網(wǎng)格管理，并與綜治工作一起同研究、同部署、同落實(shí)。同時(shí)，在食品安全監(jiān)管任務(wù)相對(duì)繁重的街道社區(qū)及中心鄉(xiāng)鎮(zhèn)所在地社區(qū)（行政村）統(tǒng)一聘設(shè)1名食品安全專(zhuān)職協(xié)管員，專(zhuān)職協(xié)管員聘用由街道辦事處統(tǒng)一負(fù)責(zé)，其管理、考核由街道食安辦會(huì)同社區(qū)居委會(huì)（村委會(huì)）負(fù)責(zé)，其工作報(bào)酬由集聚區(qū)財(cái)政負(fù)擔(dān)。在其他行政村（社區(qū)）可聘設(shè)兼職協(xié)管員，兼職協(xié)管員工作報(bào)酬由集聚區(qū)根據(jù)工作實(shí)際統(tǒng)籌解決。

（四）明確工作職責(zé)。按照屬地管理原則，鄉(xiāng)鎮(zhèn)（街道）將食品安全工作列為重要職責(zé)，切實(shí)做好食品安全隱患排查、信息報(bào)告、協(xié)助執(zhí)法、宣傳教育和統(tǒng)籌協(xié)調(diào)等工作，主要職責(zé)是：負(fù)責(zé)本轄區(qū)食品安全綜合協(xié)調(diào)，組織貫徹落實(shí)上級(jí)決策部署，分析形勢(shì)，研究部署本區(qū)域食品安全工作；建立健全食品安全工作機(jī)制，組織力量協(xié)助監(jiān)管部門(mén)開(kāi)展食品生產(chǎn)經(jīng)營(yíng)各環(huán)節(jié)安全巡查和隱患排查；制訂本轄區(qū)食品安全網(wǎng)格化管理方案并組織實(shí)施；統(tǒng)籌規(guī)劃本地食品攤販經(jīng)營(yíng)場(chǎng)所，協(xié)助開(kāi)展日常管理；建立責(zé)任網(wǎng)格內(nèi)食品生產(chǎn)經(jīng)營(yíng)者數(shù)據(jù)庫(kù)，并上報(bào)相關(guān)信息；針對(duì)存在問(wèn)題和上級(jí)部署，及時(shí)開(kāi)展專(zhuān)項(xiàng)整治，組織或配合縣級(jí)食品安全監(jiān)管部門(mén)查處轄區(qū)內(nèi)無(wú)證生產(chǎn)經(jīng)營(yíng)、制假售假食品違法行為，建立健全各項(xiàng)長(zhǎng)效監(jiān)管機(jī)制；負(fù)責(zé)推薦、管理、培訓(xùn)轄區(qū)內(nèi)各行政村（社區(qū)）協(xié)管員、信息員，明確其工作職責(zé)、考核辦法等事項(xiàng)；做好民間廚師登記備案、農(nóng)村家宴申報(bào)備案和管理工作，預(yù)防群體性食品安全事件發(fā)生，及時(shí)上報(bào)并協(xié)助處理食品安全事故；協(xié)助開(kāi)展食品安全風(fēng)險(xiǎn)監(jiān)測(cè)樣品采集和食源性疾病調(diào)查；受理群眾食品安全舉報(bào)投訴，并按照職責(zé)權(quán)限及時(shí)處理；開(kāi)展食品安全宣傳教育工作。

行政村（社區(qū)）網(wǎng)格化管理的重點(diǎn)是：建立定期巡查、檢查制度，協(xié)助鄉(xiāng)鎮(zhèn)（街道）食安辦及上級(jí)食品安全監(jiān)管部門(mén)做好責(zé)任網(wǎng)格內(nèi)食品生產(chǎn)加工經(jīng)營(yíng)單位的日常管理；建立健全食品安全網(wǎng)格化管理信息上報(bào)程序，及時(shí)上報(bào)、反饋食品安全管理信息；參加鄉(xiāng)鎮(zhèn)（街道）及各級(jí)食品安全監(jiān)管部門(mén)組織的食品安全知識(shí)等培訓(xùn)，熟悉食品安全監(jiān)管的有關(guān)政策、法律、法規(guī)和相關(guān)知識(shí)；開(kāi)展食品安全法律法規(guī)及科普知識(shí)宣傳；協(xié)助開(kāi)展食品安全風(fēng)險(xiǎn)監(jiān)測(cè)樣品采集和食源性疾病調(diào)查；協(xié)助做好食品安全突發(fā)事件應(yīng)急處置工作，網(wǎng)格內(nèi)發(fā)生食品安全事故或突發(fā)事件，按照規(guī)定程序和時(shí)限及時(shí)上報(bào)，不擅自對(duì)外信息。

（五）切實(shí)加強(qiáng)基層責(zé)任網(wǎng)絡(luò)各層級(jí)人員的食品安全監(jiān)管業(yè)務(wù)知識(shí)培訓(xùn)。由市食安辦牽頭，會(huì)同相關(guān)監(jiān)管部門(mén)每年定期組織鄉(xiāng)鎮(zhèn)（街道）食安辦工作人員及社區(qū)專(zhuān)職協(xié)管員開(kāi)展一次食品安全監(jiān)管業(yè)務(wù)知識(shí)培訓(xùn)，教育普及食品安全法律法規(guī)和監(jiān)管知識(shí)，并進(jìn)行培訓(xùn)效果考核，對(duì)考核不合格人員，提交街道辦事處予以撤換。由街道食安辦牽頭，會(huì)同相關(guān)部門(mén)每年定期組織所屬行政村（社區(qū)）的兼職協(xié)管員以及本街道駐聯(lián)行政村（社區(qū)）干部開(kāi)展一次食品安全監(jiān)管業(yè)務(wù)知識(shí)培訓(xùn)。

（六）為保障基層責(zé)任網(wǎng)絡(luò)各層級(jí)人員依法行使食品安全監(jiān)督檢查職權(quán)，由區(qū)食安辦會(huì)同當(dāng)?shù)厥袌?chǎng)監(jiān)管、農(nóng)業(yè)、林業(yè)、水利等部門(mén)聯(lián)合公布行政村（社區(qū)）協(xié)管員名單，在《意見(jiàn)》框架下明確賦予協(xié)管員開(kāi)展食品安全日常檢查、工作普查、隱患排查、督促指導(dǎo)和臨時(shí)性應(yīng)急處置等非行政執(zhí)法類(lèi)工作職權(quán)，并統(tǒng)一配發(fā)食品（農(nóng)產(chǎn)品）安全協(xié)管證件。對(duì)無(wú)正當(dāng)理由拒絕協(xié)管人員檢查的相關(guān)單位，由食品安全監(jiān)管部門(mén)加強(qiáng)日常執(zhí)法檢查，防止出現(xiàn)監(jiān)管盲區(qū)。

（七）各地要積極探索創(chuàng)新，建立健全工作機(jī)制，切實(shí)發(fā)揮好食品安全基層責(zé)任網(wǎng)絡(luò)的作用。重點(diǎn)是要建立定期例會(huì)制度，加強(qiáng)基層協(xié)管人員與監(jiān)管執(zhí)法部門(mén)的工作會(huì)商；建立執(zhí)法巡查協(xié)作制度，監(jiān)管部門(mén)執(zhí)法人員在開(kāi)展執(zhí)法檢查活動(dòng)中，要主動(dòng)邀請(qǐng)當(dāng)?shù)貐f(xié)管員共同參與，做好傳幫帶；建立信息共享制度，搭建監(jiān)管部門(mén)、鄉(xiāng)鎮(zhèn)（街道）食安辦和協(xié)管員之間雙向互通的信息通報(bào)交流平臺(tái)，及時(shí)傳遞工作信息，提高工作效率；建立人動(dòng)通報(bào)備案制度，各街道食安辦工作人員、協(xié)管員要相對(duì)保持穩(wěn)定，如確需變動(dòng)，要及時(shí)通報(bào)上級(jí)食安辦，并對(duì)新進(jìn)人員及時(shí)進(jìn)行培訓(xùn)考核；建立協(xié)管員年度考核制度，由街道食安辦會(huì)同有關(guān)監(jiān)管部門(mén)，每年一次對(duì)轄內(nèi)協(xié)管員進(jìn)行工作考評(píng)，考評(píng)不合格的應(yīng)及時(shí)予以撤換或調(diào)整，切實(shí)督促協(xié)管員履行好職責(zé)。

篇2

關(guān)鍵詞：信息技術(shù)；校園網(wǎng)絡(luò)建設(shè)；安全管理；防范措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及，網(wǎng)絡(luò)已深入到各個(gè)行業(yè)以及日常生活中并起著關(guān)鍵性的作用，也極大的推動(dòng)了校園網(wǎng)絡(luò)的建設(shè)，成為了校園重要的基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的建設(shè)對(duì)教學(xué)管理、科研管理等活動(dòng)帶來(lái)方便的同時(shí)校園網(wǎng)絡(luò)也存在著安全隱患，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰，嚴(yán)重影響了校園網(wǎng)絡(luò)的正常運(yùn)行，為校園管理工作帶來(lái)了大量的工作負(fù)擔(dān)。為了保證校園網(wǎng)絡(luò)的保密性與安全性，校園網(wǎng)絡(luò)的運(yùn)行管理與安全措施顯得格外重要，不容忽視。

1 校園網(wǎng)絡(luò)存在的安全隱患

1.1 系統(tǒng)自身存在的漏洞

自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生，都存在著不可避免的，一直讓人頭疼的漏洞，而且校園使用的網(wǎng)絡(luò)大部分都是Windows系統(tǒng)，系統(tǒng)本身存在著防火墻、服務(wù)器、IP協(xié)議等諸多方面的漏洞，隨著用戶的不斷使用導(dǎo)致安全問(wèn)題產(chǎn)生，為學(xué)校管理帶來(lái)了諸多麻煩與負(fù)擔(dān)。

1.2 計(jì)算機(jī)病毒嚴(yán)重入侵

隨著網(wǎng)絡(luò)的迅速發(fā)展，給學(xué)校帶來(lái)方便的同時(shí)，也成為了計(jì)算機(jī)病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合，使網(wǎng)絡(luò)病毒經(jīng)常爆發(fā)，嚴(yán)重的情況下會(huì)破壞計(jì)算機(jī)的硬件和軟件，致使機(jī)密數(shù)據(jù)外泄，使計(jì)算機(jī)運(yùn)行緩慢、頻繁死機(jī)不能正常運(yùn)行，整個(gè)網(wǎng)絡(luò)完全處于癱瘓的狀態(tài)，對(duì)校園網(wǎng)絡(luò)使用造成了嚴(yán)重的威脅。

1.3 自然災(zāi)害突然襲擊

自然災(zāi)害帶來(lái)的破壞與損失讓人措手不及，防不勝防，主要的災(zāi)害有：地震、風(fēng)暴、水災(zāi)和火災(zāi)等，還有環(huán)境帶來(lái)的影響，如濕度、溫度和污染等破壞。大部分的高校計(jì)算機(jī)機(jī)房都沒(méi)有防水、防電、防火、避雷等防范措施，事故不斷發(fā)生，沒(méi)有抵御自然災(zāi)害的能力，設(shè)備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見(jiàn)不鮮。

1.4 內(nèi)部與外部的攻擊

攻擊有兩種方式，一個(gè)是來(lái)自互聯(lián)網(wǎng)外部的攻擊，一個(gè)是來(lái)自學(xué)校內(nèi)部學(xué)生的攻擊。學(xué)生是學(xué)校網(wǎng)絡(luò)的活躍用戶，對(duì)網(wǎng)絡(luò)充滿了好奇心，不斷嘗試各種玩法，在網(wǎng)上學(xué)到的以及自己研究的各種攻擊方法企圖去破解學(xué)校的各種信息。

2 校園網(wǎng)絡(luò)安全隱患的成因

2.1 網(wǎng)絡(luò)安全意識(shí)薄弱

學(xué)校管理人員以及教師對(duì)網(wǎng)絡(luò)安全沒(méi)有足夠的重視，而大部分校園學(xué)生認(rèn)為校園網(wǎng)絡(luò)是集體系統(tǒng)，網(wǎng)絡(luò)安全維護(hù)不是自己的責(zé)任，自然有相關(guān)的網(wǎng)絡(luò)管理人員進(jìn)行維護(hù)，防范意識(shí)淡薄、缺乏責(zé)任心。此外，除了計(jì)算機(jī)專(zhuān)業(yè)的教師與學(xué)生對(duì)計(jì)算機(jī)的結(jié)構(gòu)框架有所了解外，大部分用戶都不具備最基本的網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全抵御能力與防范意識(shí)，導(dǎo)致校園網(wǎng)絡(luò)經(jīng)常性遭受病毒入侵，影響正常運(yùn)行。

2.2 盜版資源的干擾

互聯(lián)網(wǎng)拓寬了人們的視野，豐富了人們的生活，但是無(wú)處不在的盜版成為了社會(huì)的隱患，多種網(wǎng)絡(luò)資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡(luò)急需解決的問(wèn)題，校園網(wǎng)絡(luò)中的盜版軟件、盜版資源的使用也非常普遍，隨著用戶的不斷使用給系統(tǒng)留下了安全隱患，而且下載盜版軟件時(shí)還隱藏著后門(mén)、木馬等相關(guān)的代碼，對(duì)校園系統(tǒng)產(chǎn)生了破壞性的攻擊。

2.3 資金投入不足

高校校園把大部分的資金投入到購(gòu)買(mǎi)硬件設(shè)備上，技術(shù)性的投入比例相對(duì)較大，而對(duì)于校園網(wǎng)絡(luò)安全維護(hù)的投入相對(duì)較小。另外，普遍缺乏防范安全意識(shí)，只是簡(jiǎn)單安裝設(shè)備，保證網(wǎng)絡(luò)能夠正常、安全運(yùn)行就可以了，忽視了網(wǎng)絡(luò)安全的維護(hù)，缺乏責(zé)任心，缺乏抵御外部與內(nèi)部入侵的能力。因此，要在網(wǎng)絡(luò)技術(shù)投入與安全措施上做到平衡，加強(qiáng)安全防御，使網(wǎng)絡(luò)正常有序的運(yùn)行。

3 校園網(wǎng)絡(luò)安全管理措施

3.1 提高師生網(wǎng)絡(luò)安全意識(shí)

高校內(nèi)發(fā)生網(wǎng)絡(luò)安全危機(jī)，多數(shù)是因?yàn)闆](méi)有網(wǎng)絡(luò)方面的安全知識(shí)，導(dǎo)致黑客入侵進(jìn)行破壞，因此學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全防御意識(shí)，抵御來(lái)自校園網(wǎng)內(nèi)外部的攻擊。學(xué)校可以利用網(wǎng)絡(luò)優(yōu)勢(shì)進(jìn)行安全常識(shí)教育，例如校園廣播，在學(xué)生休息或者上放學(xué)期間播放有關(guān)網(wǎng)絡(luò)的一些常識(shí)。此外，還應(yīng)開(kāi)設(shè)網(wǎng)絡(luò)安全課程，如《信息安全技術(shù)》、《計(jì)算機(jī)網(wǎng)絡(luò)》、《網(wǎng)絡(luò)安全與管理技術(shù)》等，使學(xué)生掌握基本網(wǎng)絡(luò)知識(shí)，不輕易使用盜版軟件、不隨便瀏覽誠(chéng)信度低的網(wǎng)站，養(yǎng)成文明上網(wǎng)的好習(xí)慣，提高網(wǎng)絡(luò)安全意識(shí)和辨別能力。

3.2 引進(jìn)網(wǎng)絡(luò)管理人才

高校校園網(wǎng)絡(luò)的不斷普及和發(fā)展，校園網(wǎng)上的相關(guān)數(shù)據(jù)、信息、資料越來(lái)越多，越來(lái)越重要，同時(shí)校園網(wǎng)絡(luò)的攻擊、資源的盜用也越來(lái)越嚴(yán)重，因此，加強(qiáng)網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)技術(shù)與安全使用尤為重要。學(xué)校應(yīng)該引進(jìn)網(wǎng)絡(luò)安全管理的優(yōu)秀人才，形成網(wǎng)絡(luò)安全管理隊(duì)伍，或者學(xué)校也可以派出本校優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)管理人才參加網(wǎng)絡(luò)安全管理培訓(xùn)，或者不定期的聘請(qǐng)專(zhuān)業(yè)的網(wǎng)絡(luò)管理專(zhuān)家進(jìn)入校園講授網(wǎng)絡(luò)技術(shù)相關(guān)知識(shí)，通過(guò)“引進(jìn)來(lái)和走出去”的方式來(lái)提高網(wǎng)絡(luò)人員的專(zhuān)業(yè)素質(zhì)和管理能力。

3.3 加強(qiáng)防火墻技術(shù)

防火墻是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全的一個(gè)有效的方法，它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個(gè)安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)免受非法用戶的強(qiáng)烈入侵。為了防止內(nèi)部網(wǎng)絡(luò)發(fā)起對(duì)外攻擊，要在防火墻上建立計(jì)算機(jī)的IP和MAC地址，如果兩個(gè)地址不是一一對(duì)應(yīng)的一律禁止，還要定期查看防火墻的訪問(wèn)日志以及時(shí)發(fā)現(xiàn)是否有攻擊行為，提高防火墻的安全管理性，減少給校園網(wǎng)絡(luò)帶來(lái)的安全隱患。

4 結(jié)語(yǔ)

校園網(wǎng)絡(luò)安全與技術(shù)管理問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程，校園網(wǎng)絡(luò)對(duì)此要進(jìn)行全方位的防范，因此，提高校園網(wǎng)絡(luò)是一個(gè)非常迫切和具有挑戰(zhàn)性的任務(wù)，要將技術(shù)和管理相結(jié)合，建立一個(gè)安全的校園網(wǎng)。雖然網(wǎng)絡(luò)存在著各種安全威脅，但在校園建設(shè)中起著靈活、快捷的作用。總而言之，在利用校園網(wǎng)絡(luò)的同時(shí)，要不斷的加強(qiáng)校園網(wǎng)絡(luò)建設(shè)，完善校園網(wǎng)絡(luò)管理制度，建立堅(jiān)固的校園網(wǎng)絡(luò)安全防線，建立一個(gè)安全、綠色的校園網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]牛曉旺.校園網(wǎng)絡(luò)安全問(wèn)題及維護(hù)方案[J].辦公業(yè)務(wù)，2013（8）.

篇3

高校網(wǎng)絡(luò)建設(shè)信息安全

隨著現(xiàn)代社會(huì)科技水平的逐步提升，網(wǎng)絡(luò)資源在社會(huì)發(fā)展中的應(yīng)用范圍逐步擴(kuò)大，高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代教育結(jié)構(gòu)體系中不可或缺的一部分，也是我國(guó)網(wǎng)絡(luò)建設(shè)系統(tǒng)的重點(diǎn)建設(shè)區(qū)域，一方面，高校網(wǎng)絡(luò)建設(shè)要做好網(wǎng)絡(luò)資源的綜合開(kāi)發(fā)，為高校網(wǎng)絡(luò)建設(shè)的發(fā)展提供技術(shù)支持；另一方面，高校網(wǎng)絡(luò)建設(shè)也要加強(qiáng)UI安全管理，保障網(wǎng)絡(luò)信息的整體應(yīng)用安全性，為現(xiàn)代網(wǎng)絡(luò)技術(shù)在我國(guó)教育領(lǐng)域的拓展應(yīng)用提供保障。

一、高校網(wǎng)絡(luò)建設(shè)中信息安全管理的作用

1、高校網(wǎng)絡(luò)結(jié)構(gòu)的完善

高校網(wǎng)絡(luò)建設(shè)是高校軟件建設(shè)中的一部分，是我國(guó)教育結(jié)構(gòu)逐步優(yōu)化發(fā)展的主要結(jié)構(gòu)形式，加大高校網(wǎng)絡(luò)建設(shè)中的信息安全治理，是高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)逐步拓展與優(yōu)化的發(fā)展新途徑，實(shí)現(xiàn)了高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)體系內(nèi)部結(jié)構(gòu)之間合理性對(duì)接，進(jìn)一步拓展現(xiàn)代高校網(wǎng)絡(luò)資源的綜合完善性發(fā)展，為我國(guó)教育事業(yè)的完善提供了更加安全可靠的技術(shù)保障。

2、高校網(wǎng)絡(luò)信息的暢通

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校獲取教育教學(xué)資源的重要途徑，加強(qiáng)校園網(wǎng)絡(luò)安全治理，實(shí)施網(wǎng)絡(luò)系統(tǒng)內(nèi)部及時(shí)更新，網(wǎng)絡(luò)信息資源安全應(yīng)用，制定合理有序的校園網(wǎng)絡(luò)管理制度，保障校園網(wǎng)絡(luò)應(yīng)用的信息暢通性，同時(shí)也可以提高高校內(nèi)部信息資源的安全管理，最大限度的發(fā)揮網(wǎng)絡(luò)在現(xiàn)代高校教育中發(fā)揮的輔助優(yōu)勢(shì)，促進(jìn)現(xiàn)代教育資源的管理結(jié)構(gòu)逐步緊湊發(fā)展。

3、高校信息系統(tǒng)的良性循環(huán)

此外，高校信息系y的信息安全治理也是實(shí)現(xiàn)高校網(wǎng)絡(luò)資源良性循環(huán)的必要保障。一方面，現(xiàn)代化教育形式的開(kāi)展注重，依托計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)作為主要的技術(shù)載體，其中包括教師的教學(xué)課件，研究成果以及校園日常工作的管理等部分，加強(qiáng)網(wǎng)絡(luò)安全治理，降低校園網(wǎng)絡(luò)受到其他網(wǎng)絡(luò)的干擾，保障校園工作的順利實(shí)施；另一方面，高校學(xué)生是校園網(wǎng)絡(luò)應(yīng)用的主體，加強(qiáng)高校網(wǎng)絡(luò)建設(shè)的信息安全管理，能夠?yàn)閷W(xué)生建立良好的網(wǎng)絡(luò)應(yīng)用環(huán)境，實(shí)現(xiàn)大現(xiàn)代學(xué)生網(wǎng)絡(luò)應(yīng)用的正確引導(dǎo)，實(shí)現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息系統(tǒng)的良性循環(huán)。

二、高校網(wǎng)絡(luò)建設(shè)中信息安全治理的途徑

1、做好網(wǎng)絡(luò)信息安全的宣傳

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校建設(shè)中不可缺少的一部分，提升高校網(wǎng)絡(luò)建設(shè)的治理，逐步開(kāi)拓現(xiàn)代高校網(wǎng)絡(luò)建設(shè)安全管理的途徑。高校網(wǎng)絡(luò)安全信息管理不僅注重安全信息治理的技術(shù)措施，同時(shí)也要做好現(xiàn)代網(wǎng)絡(luò)安全資源的理念引導(dǎo)，例如：某高校為了提升高校網(wǎng)絡(luò)建設(shè)中的信息安全治理，積極做好高校網(wǎng)絡(luò)安全管理工作的宣傳，為高校大學(xué)生對(duì)網(wǎng)絡(luò)信息安全管理得到正確的思想引導(dǎo)，從而為現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息安全治理工作的開(kāi)展奠定了良好的基礎(chǔ)，推進(jìn)我國(guó)網(wǎng)絡(luò)信息安全治理子在高校信息應(yīng)用的綜合性引導(dǎo)。

另一方面，高校網(wǎng)絡(luò)信息安全治理工作的制度管理與綜合性融合，也要開(kāi)展網(wǎng)絡(luò)信息系統(tǒng)的管理制度，例如：某高校為了實(shí)現(xiàn)網(wǎng)絡(luò)建設(shè)信息安全治理工作的進(jìn)一步開(kāi)展，積極組織學(xué)生進(jìn)行校園網(wǎng)絡(luò)信息系統(tǒng)開(kāi)發(fā)大賽，善于發(fā)揮高校大學(xué)計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)與應(yīng)用的創(chuàng)新研發(fā)能力，同時(shí)也為高校網(wǎng)絡(luò)建設(shè)信息信息管理工作的進(jìn)一步開(kāi)展提供了源源不斷的技術(shù)支持，高校充分應(yīng)用現(xiàn)代校園網(wǎng)絡(luò)信息安全治理這一實(shí)際環(huán)境，靈活應(yīng)用，促進(jìn)現(xiàn)代高校學(xué)生的發(fā)展。

2、網(wǎng)絡(luò)傳輸?shù)刂藩?dú)立管理

高校網(wǎng)絡(luò)信息安全治理，做好網(wǎng)絡(luò)傳輸?shù)刂返莫?dú)立化管理。現(xiàn)代網(wǎng)絡(luò)信息傳輸?shù)慕ⅲ且劳幸蕴W(wǎng)為基礎(chǔ)，在同一網(wǎng)絡(luò)地址的基礎(chǔ)上，分為多個(gè)子系統(tǒng)，從而逐步構(gòu)建網(wǎng)絡(luò)傳輸結(jié)構(gòu)，高校網(wǎng)絡(luò)建設(shè)中的信息安全治理的進(jìn)一步開(kāi)展，高校可以在基礎(chǔ)網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上，實(shí)施網(wǎng)絡(luò)傳輸IP地址的創(chuàng)新改革，最終確定完善的信息網(wǎng)絡(luò)安全結(jié)構(gòu)。例如：某高校為了提升校園網(wǎng)絡(luò)信息安全管理，在現(xiàn)代社會(huì)網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)上，采用數(shù)據(jù)模擬信號(hào)建立校園IP地址的綜合保護(hù)，數(shù)字模擬信號(hào)可以保護(hù)校園網(wǎng)絡(luò)安全傳輸，避免外部對(duì)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)傳輸?shù)谋I取，即使網(wǎng)絡(luò)校園網(wǎng)絡(luò)信息受到病毒干擾，IP地址的安全網(wǎng)絡(luò)也會(huì)及時(shí)對(duì)網(wǎng)絡(luò)信息進(jìn)行數(shù)據(jù)保護(hù)，最大化降低校園網(wǎng)絡(luò)信息受到病毒侵害或者干擾。

3、高校網(wǎng)絡(luò)信息安全系統(tǒng)升級(jí)

現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展為我國(guó)教育事業(yè)的發(fā)展提供了巨大的信息數(shù)據(jù)資源庫(kù)，拓展現(xiàn)代高校網(wǎng)絡(luò)的信息安全治理措施發(fā)揮安全管理作用，實(shí)現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)信息安全系統(tǒng)升級(jí)。一方面，高校安全管理系統(tǒng)數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)可以定期進(jìn)行系統(tǒng)內(nèi)部資源的綜合升級(jí)，保障高校網(wǎng)絡(luò)信息安全系統(tǒng)能夠?qū)宫F(xiàn)代網(wǎng)絡(luò)應(yīng)用領(lǐng)域的信息病毒或者信息竊取問(wèn)題；另一方面，高校網(wǎng)絡(luò)信息安全系統(tǒng)融合計(jì)算機(jī)系統(tǒng)信息智能化管理，加強(qiáng)校園網(wǎng)絡(luò)信息資源傳輸與應(yīng)用的安全性。例如：某高校為了實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)管理的信息安全管理發(fā)揮保護(hù)作用，實(shí)施高校網(wǎng)絡(luò)信息系統(tǒng)登錄安全管理，采用指紋登錄和密碼登錄同時(shí)應(yīng)用，教師或者學(xué)生應(yīng)用校園網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源時(shí)，必須先登錄信息數(shù)據(jù)庫(kù)，確認(rèn)信息資源傳輸環(huán)境安全，計(jì)算機(jī)信息資源才能夠登錄，體現(xiàn)了現(xiàn)代高校網(wǎng)絡(luò)信息安全治理系統(tǒng)升級(jí)。

4、網(wǎng)絡(luò)治理的安全制度實(shí)施

高校網(wǎng)絡(luò)信息安全治理工作的開(kāi)展，也需要配合高校網(wǎng)絡(luò)建設(shè)中信息安全管理制度，高校加強(qiáng)對(duì)校園網(wǎng)絡(luò)信息傳輸管理，從高校管理實(shí)際出發(fā)，制定與高校實(shí)際情況相互吻合的網(wǎng)絡(luò)安全治理制度。例如：網(wǎng)絡(luò)安全操作系統(tǒng)，日常維護(hù)工作以及信息資源傳輸管理規(guī)定等，逐步引導(dǎo)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中信息安全管理體系內(nèi)部系統(tǒng)與外部保障系統(tǒng)的同步融合。

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)逐步優(yōu)化與完善的必然發(fā)展趨勢(shì)，為我國(guó)教育事業(yè)的發(fā)展提供良好的教育結(jié)構(gòu)發(fā)展趨勢(shì)，同時(shí)，加強(qiáng)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)的安全管理，是實(shí)現(xiàn)網(wǎng)絡(luò)信息傳輸與教育完美結(jié)合的必然要求，從而引導(dǎo)高校網(wǎng)絡(luò)建設(shè)的科學(xué)發(fā)展。

參考文獻(xiàn)：

[1]林浩.淺析高校網(wǎng)絡(luò)與信息安全及其治理[J/OL].電腦知識(shí)與技術(shù)，2015（23）.

[2]王全民，陳智博，李華.信息安全防范視角下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)探究[J].西部素質(zhì)教育，2016，01：27.

[3]譚輝軍.淺談高校圖書(shū)館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技（中旬刊），2016，02：251-252.

篇4

關(guān)鍵詞：民航 信息網(wǎng)絡(luò) 系統(tǒng)安

一、民航信息網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題分析

近年來(lái)，隨著我國(guó)經(jīng)濟(jì)水平的不斷提升，大幅度推動(dòng)民航領(lǐng)域的發(fā)展，在這一背景下，民航的信息網(wǎng)絡(luò)系統(tǒng)隨之進(jìn)入建設(shè)高峰期，該系統(tǒng)除與飛機(jī)的飛行安全有關(guān)之外，還與空防和運(yùn)行安全有著極為密切的關(guān)聯(lián)，一旦系統(tǒng)出現(xiàn)問(wèn)題，輕則會(huì)影響民航的正常運(yùn)營(yíng)，嚴(yán)重時(shí)將會(huì)危及到飛機(jī)的飛行安全，極有可能造成巨大的經(jīng)濟(jì)損失。如某機(jī)場(chǎng)的空管飛行數(shù)據(jù)處理系統(tǒng)發(fā)生故障，致使機(jī)場(chǎng)的空管雷達(dá)無(wú)法提供正常的數(shù)據(jù)，直接導(dǎo)致70余架航班不能按時(shí)起落降，數(shù)千名乘客的出行受到影響；又如，某航空公司的電子客票系統(tǒng)被黑客入侵，導(dǎo)致多名乘客的機(jī)票信息泄露，媒體報(bào)道后，造成嚴(yán)重的社會(huì)影響，諸如此類(lèi)事件不勝枚舉。

通過(guò)對(duì)國(guó)內(nèi)一些航空公司進(jìn)行調(diào)查后發(fā)現(xiàn)，絕大部分都曾經(jīng)發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，在誘發(fā)安全事件的原因中，計(jì)算機(jī)病毒、木馬、電腦蠕蟲(chóng)等所占的比例較大，約為70-80%左右，網(wǎng)頁(yè)被惡意篡改、端口掃描等網(wǎng)絡(luò)攻擊約為20-30%左右。上述安全事件之所以會(huì)頻繁發(fā)生，主要是因?yàn)槊窈叫畔⒕W(wǎng)絡(luò)系統(tǒng)的安全防護(hù)水平不高，給惡意入侵、黑客攻擊提供了可能。鑒于此，必須從管理和技術(shù)兩個(gè)方面著手，加強(qiáng)民航信息網(wǎng)絡(luò)安全建設(shè)。

二、民航信息網(wǎng)絡(luò)安全建設(shè)策略

為確保民航信息網(wǎng)絡(luò)系統(tǒng)安全，必須建立起一套科學(xué)合理、切實(shí)可行的安全管理制度，并采取先進(jìn)的技術(shù)措施，提高系統(tǒng)的安全等級(jí)。

（一）加強(qiáng)安全管理

1.構(gòu)建完善的制度體系。民航信息網(wǎng)絡(luò)系統(tǒng)的安全離不開(kāi)管理，而想要使管理發(fā)揮出應(yīng)有的成效，就必須構(gòu)建起一套較為完整的制度體系。各大航空公司應(yīng)當(dāng)結(jié)合自身的實(shí)際情況，并總結(jié)以往的經(jīng)驗(yàn)教訓(xùn)，量身定制安全計(jì)劃和方案，如網(wǎng)絡(luò)信息安全等級(jí)保護(hù)與分級(jí)保護(hù)、安全通報(bào)制度等等，確保所有的安全管理工作都能有制度可依。與此同時(shí)，還應(yīng)不斷加強(qiáng)對(duì)相關(guān)人員的管理，提高他們的安全意識(shí)，從根本上保證信息網(wǎng)絡(luò)系統(tǒng)的安全性。

2.做好管理維護(hù)工作。民航信息網(wǎng)絡(luò)系統(tǒng)是由諸多設(shè)備組成，想要保證系統(tǒng)的安全，就必須做好運(yùn)行設(shè)備的維護(hù)管理。鑒于民航信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，即啟動(dòng)后不能隨意關(guān)閉，因此，可從如下幾個(gè)方面保證系統(tǒng)安全、穩(wěn)定運(yùn)行：①控制主機(jī)溫度。可在信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí)，為相關(guān)的硬件設(shè)施配備一套雙機(jī)熱備加磁盤(pán)陣列，這樣能夠確保網(wǎng)絡(luò)信息系統(tǒng)的安全性，同時(shí)可以選用小型機(jī)作為民航運(yùn)營(yíng)數(shù)據(jù)庫(kù)或是離港系統(tǒng)的服務(wù)器，該服務(wù)器采用的是分布式架構(gòu)，其能夠在確保安全的基礎(chǔ)上，提高系統(tǒng)的可用性。②定期檢查。民航信息網(wǎng)絡(luò)系統(tǒng)中，有一些軟件的可靠性相對(duì)較低，若是大量用戶同時(shí)上線可能會(huì)導(dǎo)致系統(tǒng)死機(jī)的問(wèn)題發(fā)生，通過(guò)定期的檢查，能及時(shí)發(fā)現(xiàn)問(wèn)題，并進(jìn)行升級(jí)維護(hù)，由此不但能夠提高系統(tǒng)運(yùn)行效率，而且還能確保\行安全。

（二）安全技術(shù)措施

民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的過(guò)程中，要采取合理可行的技術(shù)措施，為信息網(wǎng)絡(luò)系統(tǒng)的安全保駕護(hù)航。

1.入侵檢測(cè)技術(shù)。該技術(shù)是近年來(lái)興起的一種網(wǎng)絡(luò)信息安全防范技術(shù)，其能夠通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)數(shù)據(jù)、安全日志等進(jìn)行檢測(cè)，找出入侵以及入侵企圖，這種技術(shù)最為主要的作用是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的入侵和攻擊進(jìn)行監(jiān)控，進(jìn)而采取相應(yīng)的措施加以應(yīng)對(duì)，從而確保系統(tǒng)的安全。民航可基于該技術(shù)構(gòu)建一套相對(duì)完善的IDS系統(tǒng)，運(yùn)用該系統(tǒng)對(duì)外部的非法入侵以及內(nèi)部用戶的非授權(quán)行為進(jìn)行檢測(cè)，發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)信息系統(tǒng)中的異常現(xiàn)象，對(duì)針對(duì)信息網(wǎng)絡(luò)系統(tǒng)安全的行為做出及時(shí)有效地應(yīng)對(duì)。

2.身份認(rèn)證技術(shù)。該技術(shù)具體是對(duì)系統(tǒng)操作者身份的確認(rèn)，其能夠借助網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等，對(duì)信息網(wǎng)絡(luò)系統(tǒng)的用戶身份權(quán)限進(jìn)行管理，民航的信息網(wǎng)絡(luò)系統(tǒng)一般只能對(duì)操作者的數(shù)字身份信息進(jìn)行識(shí)別，而通過(guò)身份認(rèn)證技術(shù)的應(yīng)用，則可有效解決系統(tǒng)操作者物理與數(shù)字身份的對(duì)應(yīng)問(wèn)題，由此為系統(tǒng)的權(quán)限管理提供了可靠依據(jù)。民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí)，可以采用以下幾種方式對(duì)系統(tǒng)操作者的身份進(jìn)行認(rèn)證：用戶名+密碼；用戶基本信息驗(yàn)證，如證件號(hào)碼、信用卡號(hào)等；特征識(shí)別，如視網(wǎng)膜、指紋、聲音等。此外，還可以采用USB key，這樣可以進(jìn)一步提升系統(tǒng)的安全性能。

3.加密與數(shù)字簽名。這是目前保障網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)安全最為常用的一種技術(shù)，它能夠有效防止各種機(jī)密數(shù)據(jù)被外部竊取、更改，對(duì)于信息安全具有極強(qiáng)的保證。具體應(yīng)用時(shí)，可對(duì)一些重要的文件進(jìn)行加密，這樣即便有非法用戶入侵到系統(tǒng)當(dāng)中也無(wú)法查看加密文件的內(nèi)容，加密后等于給文件上鎖，其安全性自然會(huì)獲得保證。而數(shù)字簽名則可確保用戶收到的郵件均為所需用戶發(fā)送而來(lái)，可有效防止垃圾郵件。民航在信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)時(shí)，可合理運(yùn)用加密和數(shù)字簽名技術(shù)，為各類(lèi)重要信息提供安全保障。

4.網(wǎng)路防火墻。民航在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)時(shí)，應(yīng)當(dāng)選用高端的防火墻產(chǎn)品，除要具備防火墻的基本功能之外，還應(yīng)兼具VPN網(wǎng)關(guān)功能，建議采用分組過(guò)濾式防火墻或是雙穴網(wǎng)關(guān)防火墻，同時(shí)要考慮不同接入方式的適應(yīng)性。需要注意的是，防火墻要選用正版的，并定期進(jìn)行升級(jí)，這樣才能使其作用得以最大限度地發(fā)揮。

三、結(jié)語(yǔ)

綜上所述，民航信息網(wǎng)絡(luò)安全的重要性不言而喻，因此，必須做好信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作，民航企業(yè)可以結(jié)合自身的實(shí)際情況，制定科學(xué)的管理制度，并采取先進(jìn)的技術(shù)措施，提高系統(tǒng)的安全性，這樣不但能減少或是杜絕各類(lèi)安全事件的發(fā)生，而且還有利于促進(jìn)我國(guó)民航事業(yè)的持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]余焰，余凱.以空管信息為核心，建立民航信息集成共享系統(tǒng)空管系統(tǒng)信息網(wǎng)絡(luò)建設(shè)需求分析[J].黑龍江科技信息，2015，（04）.

[2]梁有程.分組交換技術(shù)在民航數(shù)據(jù)通信網(wǎng)絡(luò)中的應(yīng)用探析[J].電信網(wǎng)技術(shù)，2015，（07）.

[3]趙航.以安全保障為前提的民航空管信息系統(tǒng)安全體系的研究[J].科技經(jīng)濟(jì)市場(chǎng)，2014，（07）.

篇5

關(guān)鍵詞：安全；信息化；規(guī)劃

中圖分類(lèi)號(hào)：TP393　文獻(xiàn)標(biāo)識(shí)碼：A

1　校園網(wǎng)安全運(yùn)行現(xiàn)狀與需求

1.1校園網(wǎng)安全建設(shè)現(xiàn)狀分析

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。隨著高校的發(fā)展，用網(wǎng)人數(shù)的增加，校園網(wǎng)用戶對(duì)信息與網(wǎng)絡(luò)安全的要求也越來(lái)越高。大部分高校以往的網(wǎng)絡(luò)建設(shè)，重點(diǎn)是“建設(shè)”，強(qiáng)調(diào)網(wǎng)絡(luò)的覆蓋范圍，出口帶寬，基礎(chǔ)應(yīng)用等，而對(duì)網(wǎng)絡(luò)安全的關(guān)注度不夠，往往是“想起一個(gè)建一個(gè)，需要一個(gè)建～個(gè)”，沒(méi)有形成系統(tǒng)、全面、高效的網(wǎng)絡(luò)安全體系。隨著高校“信息化”建設(shè)的呼聲越來(lái)越高，網(wǎng)絡(luò)安全體系的建設(shè)也在逐步受到學(xué)校各級(jí)領(lǐng)導(dǎo)的重視。

1.2校園網(wǎng)安全體系建設(shè)需求

網(wǎng)絡(luò)安全建設(shè)一直是各高校網(wǎng)絡(luò)建設(shè)的難點(diǎn)和薄弱環(huán)節(jié)，一方面，技術(shù)管理手段的不全面以及管理機(jī)制的不完善制約了安全防范的力度；另一方面，校園網(wǎng)用戶甚至是系統(tǒng)管理員的安全意識(shí)淡漠，以及學(xué)生用戶網(wǎng)絡(luò)行為的不確定性成為各高校網(wǎng)絡(luò)安全工作的瓶頸。因此，網(wǎng)絡(luò)中心需要通過(guò)采取一系列的網(wǎng)絡(luò)安全措施、制定一系列的網(wǎng)絡(luò)安全管理制度，在提高網(wǎng)絡(luò)管理技術(shù)手段的同時(shí)，逐步增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，構(gòu)建穩(wěn)定、安全、綠色的校園網(wǎng)。

2　網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

隨著學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全問(wèn)題、信息數(shù)據(jù)安全問(wèn)題日益突出。建立一套網(wǎng)絡(luò)安全體系，是各高校在信息化過(guò)程中的重要任務(wù)之一。

2.1校園網(wǎng)安全建設(shè)規(guī)劃

根據(jù)各高校網(wǎng)絡(luò)建設(shè)規(guī)劃，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)手段，應(yīng)從以下幾個(gè)方面做好校園網(wǎng)安全建設(shè)工作。

2.1.1加強(qiáng)網(wǎng)絡(luò)設(shè)施安全建設(shè)

網(wǎng)絡(luò)設(shè)施安全主要指網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件設(shè)備的物理安全。某高校網(wǎng)絡(luò)中心曾經(jīng)發(fā)生過(guò)同批次多塊硬盤(pán)損壞，機(jī)柜門(mén)被撬開(kāi)。學(xué)生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設(shè)中，保證設(shè)備的物理安全尤為重要。

建立機(jī)房、設(shè)備間的防火、防盜、監(jiān)控和報(bào)警方案：

對(duì)一些關(guān)鍵設(shè)備。系統(tǒng)和鏈路，應(yīng)設(shè)置冗余備份系統(tǒng)，避免網(wǎng)絡(luò)設(shè)備因天災(zāi)或人為因素對(duì)網(wǎng)絡(luò)造成的影響。

2.1.2終端安全防范措施

隨著各高校網(wǎng)絡(luò)覆蓋范圍的逐步增加，用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時(shí)在線用戶已經(jīng)達(dá)到4500人)，用戶終端的安全問(wèn)題成為校園網(wǎng)內(nèi)網(wǎng)安全的主要問(wèn)題之一。由于用網(wǎng)人員的計(jì)算機(jī)水平參差不齊，以及學(xué)生用戶網(wǎng)絡(luò)行為的不可控性，給網(wǎng)絡(luò)安全帶來(lái)了很大的隱患，因此需要從以下幾個(gè)方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網(wǎng)絡(luò)版殺毒軟件，以及校內(nèi)WSUS服務(wù)，逐步建立“沒(méi)有殺毒軟件”、“不打系統(tǒng)補(bǔ)丁”不上網(wǎng)的安全意識(shí)；

對(duì)校內(nèi)突發(fā)的終端安全事故進(jìn)行監(jiān)控，及時(shí)提供必要的專(zhuān)殺工具、漏洞補(bǔ)丁：

提高技術(shù)人員的技術(shù)水平，采取相應(yīng)的檢測(cè)手段，利用先進(jìn)的儀器設(shè)備，減少用戶端安全事故的排查和定位時(shí)間。

2.1.3應(yīng)用服務(wù)器安全措施

應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個(gè)業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識(shí)在服務(wù)器的安全管理中起到至關(guān)重要的作用。

制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動(dòng)更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；

建立完善可靠的容災(zāi)恢復(fù)方案，對(duì)關(guān)鍵服務(wù)器采用雙機(jī)熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時(shí)業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)；

建立授權(quán)控制體系，對(duì)不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫(kù)管理權(quán)限：

完善訪問(wèn)日志分析系統(tǒng)，定期對(duì)日志進(jìn)行整理和分析，制定相應(yīng)的安全策略。

2.1.4網(wǎng)絡(luò)出口及邊界安全

目前高校網(wǎng)絡(luò)出口及邊界設(shè)備主要分為路由器。防火墻、VPN等三類(lèi)設(shè)備，網(wǎng)絡(luò)出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應(yīng)速度和快速、準(zhǔn)確地定位攻擊來(lái)源。針對(duì)這些方面，需要在出口及邊界設(shè)備的管理中做到以下幾點(diǎn)：

建立密碼維護(hù)制度。定期更換設(shè)備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細(xì)的ACL策略，限制登錄設(shè)備的IP地址；

采取NAT機(jī)制。在保證校內(nèi)用戶正常上網(wǎng)的同時(shí)，繼續(xù)優(yōu)化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規(guī)劃SSL VPN的用戶權(quán)限；

建立IDS+IPS的聯(lián)動(dòng)機(jī)制。完善網(wǎng)絡(luò)監(jiān)控與入侵防范；

建立出入雙向的訪問(wèn)日志系統(tǒng)。

2.1.5應(yīng)用分析控制技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，如圖1。

隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進(jìn)一步對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并制定有效的控制策略。

實(shí)時(shí)記錄出口帶寬使用情況，對(duì)惡意占用帶寬的應(yīng)用進(jìn)行限制，確保基本應(yīng)用的高效運(yùn)行；

對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，利用相關(guān)協(xié)議分析工具對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行深層坎的分析。

2.2信息安全建設(shè)規(guī)劃

信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。

2.2.1信息安全保障措施

通過(guò)一系列的措施，保證信息在傳輸和存儲(chǔ)時(shí)的安全。

建立完善的實(shí)名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時(shí)間+上網(wǎng)IP+上網(wǎng)入”的一一對(duì)應(yīng)關(guān)系；

建立合理的文件上傳、審查制度，對(duì)關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰(shuí)上傳誰(shuí)負(fù)責(zé)，安全事故責(zé)任到人；

對(duì)論壇、留言板等提供用戶交流的版塊加強(qiáng)監(jiān)管力度。對(duì)有害和敏感信息進(jìn)行監(jiān)控；

數(shù)字校園關(guān)鍵服務(wù)器問(wèn)數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽(tīng)、數(shù)據(jù)泄露等安全事故的發(fā)生；

對(duì)病毒郵件、垃圾郵件以及含有敏感信息的郵件進(jìn)行過(guò)濾。

2.2.2數(shù)據(jù)安全建設(shè)

隨著高校信息化建設(shè)的推進(jìn)，各部門(mén)工作信息化的程度也將越來(lái)越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)(MIS)的安全性是信息化過(guò)程中必須考慮的問(wèn)題。

各部門(mén)需要制定MIS的相關(guān)管理制度：

制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；

定期對(duì)MIS漏洞進(jìn)行修補(bǔ)。防止數(shù)據(jù)泄露。

2.3全局安全體系建設(shè)

根據(jù)對(duì)網(wǎng)絡(luò)體系分層的概念，針對(duì)不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實(shí)現(xiàn)檢測(cè)、上報(bào)和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(luò)(GSN)，如圖2。

整合已建立的安全措施，增加針對(duì)上網(wǎng)用戶的準(zhǔn)入策略。在用戶連入網(wǎng)絡(luò)之前先進(jìn)行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

建立統(tǒng)一的安全管理平臺(tái)(SMP)，通過(guò)下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。