學校網絡安全培訓精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇學校網絡安全培訓范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

1.1網絡非法入侵

中職學校計算機網絡收到的安全威脅主要是非法入侵，比如口令入侵、IP地址被盜等情況就比較常見。由于中職學校教學網絡資源相對豐富，對外一般是封閉不公開的形式保存教學資源，因而常常遭受校外不法用戶采取各種手段進行破譯學校網站的賬號密碼，試圖非法入侵學校網絡?？诹钊肭志褪瞧渲凶顬槌Ｒ姷娜肭诸愋?。口令非法入侵類型主要是某些互聯網用戶通過非法訪問盜取了學校網站的用戶賬號和密碼，意圖進入網站內部盜取資源和數據的行為。IP地址盜用也較為常見，主要分為動態修改、靜態修改以及成對修改MAC-IP地址對等方式盜取學校的局域網IP地址。

1.2病毒、木馬入侵

在中職學校計算機網絡受到的侵害中，病毒入侵及木馬程序的植入也是經常出現的侵害形式。病毒入侵一般是通過程序、網頁、郵件等途徑寄生，在網絡中通過隱蔽病毒侵入，在學校網站上不斷繁殖、擴散，導致學校整個計算機網絡感染，對學校軟硬件進行破壞。木馬程序植入一般是通過郵件的傳送交流形式傳播，由于在學校中郵件的使用較為頻繁，木馬程序的植入對學校計算機網絡的侵害也是十分巨大。

1.3系統漏洞

系統漏洞是系統本身設計、制作的缺陷。網絡系統或多或少都會存在這樣或者那樣的弊端和漏洞，這就會導致一些病毒、蠕蟲等網絡攻擊接連不斷發生。尤其是在中職學校的計算機網絡中，系統漏洞的存在往往會導致大量的信息資料及數據被盜用，整個網絡的安全遭受威脅，其造成的后果更為嚴重，影響范圍更為廣泛，因而需要持續關注防范。

2計算機網絡安全防范對策

2.1建立行之有效的網絡安全管理制度

中職學校計算機網絡安全關系整個學校正常的教學管理秩序，如果出現問題，不僅危害范圍大、涉及用戶多，而且后期搶修時間無法保證。因此，學校應當未雨綢繆，在管理方面加強制度安全保障，建立起行之有效的學校網絡信息安全規章制度，在發生突發意外事件時，能夠有章可循，按照指定好的應對策略組織搶修。同時，定期對校內師生進行網絡安全培訓和教育，對校內的公告、BBS等網絡信息平臺要安排專業人員進行維護和管理。

2.2對學校網絡進行合理分區管理

對校內辦公樓、實驗室，教師宿舍區、學生宿舍區等網絡用戶進行合理分區管理，對不同的用戶劃分不同的VLAN，對終端用戶采用靜態IP地址上網和MAC地址捆綁的方式進行管理，以防止IP地址被盜入侵學校計算機網絡。

2.3部署防毒墻

在Internet與學校計算機網絡之間部署防毒墻，把學校需要對外公開信息所用的服務器安置在隔離區，使之與內外網進行區分隔離，內網口鏈接學校計算機網絡的內網交換機，外網口則通過路由器直接連接Internet。通過這樣的設置，在外網跟內網之間設置了一道過濾屏障，使得通過Intertnet進來的外網用戶只能訪問到學校對外公開的一些服務，如E-mail、FTP、DNS等。這樣的設置方式，可以保護內網資源的安全，防止非法訪問或者惡意破壞，同時，也可以防止學校計算機網絡的內部用戶對外部不良資源的使用，也可以對發生的安全事件進行后續跟蹤、審計。

2.4掃描檢測系統漏洞

系統漏洞是計算機網絡安全中無法避免的問題，系統漏洞是網絡安全的最低一層，對計算機網絡系統的保護有著十分重要的意義。系統漏洞的保護需要把握好整個系統中較為薄弱的環節、關鍵節點，通過相應的安全掃描工具，掃描檢測到系統中存在的漏洞，對漏洞進行評估后作出修補完善。在中職學校計算機網絡安全中，可以采用相應的技術手段進行掃描檢測，以及時發現漏洞，同時，可以通過數據的恢復級備份功能提高網絡數據的安全級別。數據的備份在條件允許的前提下可以復制多分，保存在本地或異地，但前提是在原始數據受損后可以及時進行處理恢復，保證系統的正常運行。

3結語

篇(2)

關鍵詞：校園網安全；統計分析；措施與建議

中圖分類號：TP393 文獻標識碼：A文章編號：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調研基礎

隨著計算機網絡技術的飛速發展和網絡應用的不斷深入，我國的大中小學普遍建立了自己的校園網，校園網在高校信息交流、教學管理、輔助教學和科研等方面均發揮了重要的作用，取得了非常顯著的成效。校園網已成為各學校建設信息化校園和提升學校核心競爭力的重要依托。

但在校園網的實際管理和應用過程中，普遍存在重應用輕安全的現象，校園網用戶安全意識淡薄，安全管理體制不建全，安全防范措施落后。校園網逐漸成為了計算機病毒的溫床和網絡黑客的樂園，病毒泛濫，網絡攻擊事件頻發，信息失竊現象嚴重，安全問題日益突出，校園網服務質量亟待改善。

2 海南省校園網安全現狀

2.1 海南省校園網安全調研基本信息

2008年11月，課題組以海南省具有行業代表性的高等院校為樣本，發放教師調查問卷300份，回收有效問卷126份，回收率42%；發放學生調查問卷600份，回收有效問卷404份，回收率67.3%。

調查問卷的設計參考了公安部公共信息網絡安全監察局的《2006年全國信息網絡安全狀況暨計算機病毒疫情調查問卷》，并進行了具有針對性的討論和修改。調查問卷的內容設計涵蓋了基本信息、網絡安全管理狀況、網絡安全技術狀況和網絡安全意識等四個方面。調查對象覆蓋了海南省高校所屬行業和層次，樣本分布合理，調查過程具有專人負責，調查數據可信。

2.2 調研統計信息分析

從本次調研結果的統計分析來看，海南省校園網安全現狀不容樂觀，主要體現在如下個方面。

1）校園網安全策略有待改進

海南省校園網的設計普遍采取的是防外勝于防內的安全策略，將防護重心放在對外來攻擊的防護上，忽略了對內部的安全防護。

特別是目前我國高校的師生比基本在1:20左右，這就決定了高校校園網主體用戶是18-22歲左右的大學生，其好奇心和動手能力均高于普通網絡用戶，對黑客和網絡攻擊具有較高的興趣，特別是開設信息安全課程的高校，校園網內部攻擊事件頻發。一項內部調查顯示，校園網內超過40%的聯網計算機內潛伏有冰河木馬，多媒體教室、實驗室、實訓基地的聯網計算機由于網絡安全措施較差導致90%潛伏有不止一種木馬。

計算機病毒的情況更加不容樂觀，當前互聯網病毒的泛濫和爆發致使校園網用戶無一能夠幸免，一個學期重裝一次系統已成為管理員的常規工作，而且周期正在不斷縮短。

2）校園網安全管理體制有待健全

從此次調查結果來看，各學校網絡中心均有關于校園網安全管理規章制度，68%的網絡實驗室有網絡安全管理規章制度，25%的多媒體教室有網絡安全管理規章制度，38%的教師和學生聯網計算機有網絡安全管理規章制度。但在網絡安全管理規定和制度的執行上，所有院校普遍存在管理不到位、流于形式的現象，并缺乏合理有效的監管。

3）校園網計算機病毒防護措施有待完善

目前海南省校園網普遍采用的是內部局域網外接Internet和CERNET的結構，但校園網計算機病毒防護措施普遍采取的卻是各自為政的方式，沒有一所院校的校園網采用統一的計算機病毒防護措施。

此次調查結果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網用戶中，43%的用戶沒有或不會進行殺毒軟件正確設置。

4）校園網用戶的網絡安全意識有待提高

從此次調查結果來看，一個有趣的現象是，高校教師的網絡安全意識低于在校大學生。46%的教師對自己的聯網計算機進行了有效安全防護，58%的學生對自己的聯網計算機進行了有效安全防護，18%的教師堅持對試卷和答案進行加密，61%的教師從未對試卷和答案進行加密。內部調查顯示，甚至曾有教師在校園網FTP上明文傳輸試卷和答案。

綜合來看，從此次調查結果的分析可知，海南省校園網安全的主要問題突出表現為校園網安全策略存在重大缺陷、校園網安全管理體制不健全、校園網安全防護技術有待完善以及校園網用戶的網絡安全意識有待提高等方面。因此，基于校園網安全的改進計劃也應從這些方面著手實施。

3 海南省校園網安全改進措施與建議

3.1 基于合理的網絡安全策略重構安全的校園網結構

網絡安全策略是構建安全校園網的指導方針，鑒于校園網的特殊性，必須制定有別于企事業單位的內外兼顧，甚至是防內重于防外的校園網安全策略，作為規劃校園網結構改造的重中之重，建議從以下幾方面進行：

1）為便于管理，應使用網管交換機將規模較大的內部局域網改造成多級子網的結構；

2）在網絡中心設置雙向防火墻和入侵檢測系統以達到內外兼防的目的；

3）在數字圖書館等關鍵二級網絡防火墻以防范主要來自內網的攻擊；

4）統一購買并部署網絡殺毒軟件，全方位、多層次的進行病毒防范；

3.2 建立健全校園網安全管理規章制度

網絡安全事件調查顯示，超高70%的網絡攻擊事件是由于管理漏洞而非技術漏洞。健全的校園網安全管理規章制度是校園網安全運行的有力保障，校園網安全管理規章制度應涵蓋校園網絡的每個角落，并充分考慮到校園網各部分的特殊性制定有針對性的安全管理規章制度。

1）制定完善的學院校園網安全管理規定；

2）制定針對網絡中心、圖書館、實驗室、實訓基地、多媒體教室、辦公電腦和學生電腦的安全管理規定；

3）成立校園網安全應急小組，制定完善的校園網安全應急預案和管理辦法；

4）成立校園網安全監督委員會，制定完善的校園網安全監督管理辦法，定期檢查，對存在的校園網安全隱患和漏洞進行監督整改；

5）加強人員的安全培訓，除了對用戶進行有關網絡安全的法律和規章制度進行宣傳教育外，重點提高用戶的網絡安全防范意識和常用安全技術，盡量減少人為因素造成的風險。

3.3 完善校園網安全技術

校園網普遍具有用戶數量龐大和網絡突發行為較高的特點。為保證校園網的安全運轉，網絡安全技術也是重要環節，主要包括如下幾個方面：

1）校園網安全規劃

由于Internet的TCP/IP體系結構在設計上即存在安全漏洞，因此要正確認識當前的防火墻技術、入侵檢測技術和防病毒技術的重要性和局限性，采用最適合的安全技術進行校園網的安全規劃和改進；

2）校園網設備安全

網絡設備均屬于高精密弱電電子設備，需要建立一個防塵、防靜電、防雷、防火的安全環境，可參考GB2887《電子計算機場地通用規范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設計規范》；

3）校園網平臺安全

校園網平臺多為Windows和Linux，其在設計上均存在不同程度的安全漏洞，必須進行正確的安全設置，并及時下載并安裝漏洞補丁程序?？韶煶删W絡中心或其他部門統一進行；

4）校園網數據庫安全

校園網的特殊性也體現在其校園網中數據庫服務器較多這一特性上，學生信息系統數據庫、教學科研數據庫、圖書館數據庫等均有校園網接口，其安全性要求不容置疑。但遺憾的是，現有的網絡數據庫管理系統（DBMS）均有不同程度的安全漏洞，數據庫管理員必須對網絡數據庫管理系統進行正確的安全設置并及時下載安裝漏洞補丁程序；

5）網絡應用程序安全

現有的網絡應用程序種類繁多，但當前的網絡應用程序在開發時即存在重應用輕安全的現象，導致網絡應用程序的安全漏洞頻發，校園網用戶必須進行正確的安全設置并及時升級和下載安裝漏洞補丁程序。

4 結束語

從嚴格意義上來講，網絡安全是一個相對的概念，世界上沒有一個網絡系統是絕對安全的。校園網安全安全體系的建立是一個復雜的系統工程，校園網安全程度又與網絡效率和投入具有密切的關系。隨著技術的展和進步，我們應當全面綜合考慮運用防火墻技術、入侵檢測技術、防病毒技術、加密技術等多項措施，合理配置,加強管理，構建一個涵蓋校園網安全策略、安全管理規章制度、安全技術規范和應用安全培訓的校園網安全體系，提供一個安全高效的教育和科研網絡環境。

參考文獻：

[1] 公安部公共信息網絡安全監察.2006年全國信息網絡安全狀況暨計算機病毒疫情調查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構建安全的校園網策略探討[J].寧波廣播電視大學學報,2007(3).

篇(3)

關鍵詞：校園網站；安全；防范

一、校園網站的作用

校園網站建設是學校教育信息化，合理化建設能夠做到最快捷所必需的途徑，是適應現代教育技術和信息技術的發展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學、科研、管理效率的重要途徑；學校網站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術的發展，校園網站發展迅速，現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用，給學校的教育、教學、生活提供了更加簡單快捷的途徑，

二、校園網站的安全分析

由于學校校園網的建設主要以教學為目的的，所以校園網的安全問題就主要的表現為以下幾個方面：

（一）高校網絡信息安全存在的主要隱患

操作系統存在的安全問題，現在使用的網絡操作系統有UNIX、WINDOWS和Linux等，每一個操作系統都有自己不同的安全問題，很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網用戶的安全意識淡薄

很大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡，這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓，使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統和服務器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網，來獲得系統的控制權，給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復。

三、局域網安全控制與病毒防治策略

（一）加強人員的網絡安全的培訓

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護，就必須注重把每個環節都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節，然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高， 培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作，他們的網絡安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力，就會在不知不覺間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全，還要及時得發放病毒警告通知，提醒大家對電腦進行及時的修復，只有這樣才能從本質上保護校園網絡的安全。

網站服務器和其他計算機之間設置經公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網站正常運行。

在網站的服務器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統的干擾和破壞。

做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認功能。

網站信息服務系統建立備份，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。

關閉網站系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒。

服務器平時處于鎖定狀態，并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境，讓我們都能夠參加到保護校園網站的安全行動中去。

結束語：

我介紹了網站幾種常用的保護方法，只有以現代化的教育技術手段取代原有的落后教學手段，實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生，恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處，共同做好校園網的安全管理工作，保證網絡安全防范體系的良性發展，確保我們能有一個健康安全的校園網絡。

參考文獻：

篇(4)

摘要： 隨著信息的發展，網絡安全問題已經引起越來越多人的關注。而校園網作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網應用的深入，校園網上各種數據急劇增加，結構性不斷提高，用戶對網絡性能要求的不斷提高，網絡安全也逐步成為網絡技術發展中一個極為關鍵的任務。從分析校園網信息安全需求入手，就校園網絡系統控制安全措施提出筆者的幾點淺見。 

 

關鍵詞： 網絡安全　安全需求　措施 

1 校園網的概念 

簡單地說，校園網絡是“校校通”項目的基礎，是為學院教師和學生提供教學，科研等綜合信息服務的寬帶多媒體。根據上述要求，校園網必須是一個寬帶，互動功能和高度專業化的局域網絡。 

2 校園網的特點 

校園網的設計應具備以下特點： 

1）提供高速網絡連接；2）滿足復雜的信息結構；3）強大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營的特性；6）經濟實用。 

3 校園網絡系統信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業務用戶安全。 

1）管理員用戶擁有校園網的最高執行權限，因此對信息系統的安全負有最大的執行責任。應該制定相應的管理制度，例如對管理員的政治素質和網絡信息安全技術管理的業務素質，對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作，應實行多人參與措施等等。 

2）業務用戶必須在管理員分配的權限內使用校園網資源和進行操作，嚴禁超越權限使用資源和泄露、轉讓合法權限，需要對業務人員進行崗前安全培訓。 

3.2 網絡硬環境安全 

通過調研分析，初步定為有以下需求： 

1）校園網與教育網的網絡連接安全二需要在連接處，對進/出的數據包進行訪問控制與隔離，重點對源地址為教育網，而目的地址為某大學的數據包進行嚴格的控制。2）校園網中，教師/學生宿舍網絡與其他網絡連接的網絡安全。3）校園網中，教學單位網絡與其他網絡的網絡連接安全。4）校園網中，行政辦公網絡與其他網絡的網絡連接安全。5）校園網中，網絡管理中心網絡與其他網絡的網絡連接安全。6）校園網中，公眾服務器所在的網絡與其他網絡的網絡連接安全。7）各個專用的業務子網的安全，即按信息的敏感程度，將各教學單位的網絡和行政辦公網絡劃分為多個子網，例如：專用業務子網（財務處、教務處、人事部等）和普通子網，對這些專用業務子網提供網絡連接控制。 

3.3 網絡軟環境安全 

網絡軟環境安全即校園網的應用環境安全。對于一些涉及到有敏感信息的業務專用網，如：財務處、教務處、人事處等等，必須確保這些子網的信息安全，包括：防病毒、數據備份與災難恢復、規范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監控，防止敏感信息被竊取。 

3.4 傳輸安全 

數據的傳輸安全，主要是指校園網內部的傳輸安全、校園網與教育網之間的數據傳輸安全以及校園網與老校區之間的數據傳輸安全。

4 校園網絡系統控制安全措施 

4.1 通過使用訪問控制及內外網的隔離 

訪問控制體現在如下幾個方面： 

1）要制訂嚴格的規章管理制度：可制定的相應：《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管埋制度》。例如在內網辦公系統中使用的用戶登錄及管理模塊就是基于這些制度創建。 

篇(5)

【關鍵詞】圖書館;計算機網絡;安全防護

圖書館計算機網絡安全主要就是其網絡系統中包含的硬件、軟件與相關數據等能夠得到有效的保護，避免在偶然發生或者惡意的原因對計算機網絡產生破壞、更改等問題，使得網絡系統能夠保持正常的運行狀態，保持網絡服務的暢通，不斷提升圖書館計算機網絡安全等級，達到網絡信息的最大化的共享，為讀者提供更好的服務。

一、高校圖書館計算機網絡實體安全防護

1、圖書館計算機網絡機房物理環境的安全防護。

實體安全主要考慮場地、設備的安全，對實體訪問進行控制，圖書館計算機網絡實體安全主要指對計算機系統環境、場地、設備、載體、人員等采取安全措施。首先是圖書館的場地安全，指的是中心機房，它是圖書館運行的關鍵組成部分，對進入機房的工作人員應該實行嚴格的管理，應該對那些非工作人員進行限制。在具體的中心機房運行中，要制定相關的工作規范，最大程度的減少非工作人員進入的機會，應該與圖書館的其他功能區域分隔開來，輔助區應該設置在機房的外面，形成一道進入機房的關卡。而且在位置的選擇上也應避免將其建設在潮濕的底層，頂層因為容易侵入也不是首選。如果一個樓層辦公室數量較多，機房應設置在一個邊角位置，在防護與撤離方面會比較方便。另外，機房內設置的空調設備能夠對其空間內的濕度、溫度等進行有效的調控，確保計算機網絡的正常運轉，通常機房內溫度應保持在20攝氏度左右，相對濕度則應保持在50%左右，同時還要對機房進行防塵與除塵，增加防靜電地板的鋪設可以使計算機網絡工作不受到靜電的影響。

2、圖書館計算機網絡電源接地與防盜防火的安全防護。

計算機網絡的運行離不開電源，圖書館內的計算機需要使用具有保護裝置的不間斷電源工具，這樣能夠有效的避免出現電源中斷或者電壓瞬變、沖擊等問題，在計算機的接地系統中電位的設置應該將參考點定為大地，接地是零電位，這樣能夠讓計算機的數字電路擁有較為穩定的低電位，為計算機硬件、數據以及人身的安全提供保障。另外，在計算機網絡的安全防護中還應該注意防盜與防火的問題，機房應該嚴格設置防盜系統，對機房所有的門窗進行加固處理，然后通過全場監控系統對機房進行實時的監視，提高機房的防盜等級。對機房設備維護管理的相關制度規范嚴格的遵守與實施，對容易出現火災的隱患部位進行更加細致的檢查，完善防火應急方案，對相關的工作人員的應急能力進行培訓與提升。

二、高校圖書館計算機網絡安全的硬件與軟件防護措施

硬件與軟件共同組成了計算機網絡系統，實現圖書館計算機網絡安全的一個重要方法就是進行計算機網絡的硬件與軟件防護。硬件防護顧名思義就是對計算機網絡系統中的硬件設施實施的一系列的安全防護手段，比如CPU、設備、緩存等硬件，也可以通過硬件的增加提升計算機的安全防護能力。硬件防護相比軟件防護來說更加的穩定、可靠，也是圖書館計算機防護技術實施中重要的一個環節，尤其是對于其中那些重要的數據與系統來說，需要結合硬件與軟件防護兩種手段，確保其運行環境的絕對安全，主要的硬件防護手段包括輸入輸出通道管理、儲存器保護以及虛擬內存保護等等。

三、高校圖書館計算機網絡的互聯網安全防護措施

現代圖書館的運行與互聯網之間存在的密切的關系，比如會使用互聯網進行信息的檢索、信息的接收發送等，人們也更加習慣使用互聯網進行信息的查詢，但是互聯網中存在的不安全因素非常多，因此在使用中應該更加注意對其進行安全防護。設置防火墻就是比較有效的安全防護措施之一，它是由硬件與軟件設備共同組合形成的安全系統，會存在于內部網絡與互聯網之間，外界的用戶如果沒有經過授權那么就會被防火墻阻止進入內部網絡進行訪問，起到一個安全屏障的作用。防火墻的設置應該具有數據包過濾、服務以及網絡地址變換等功能，一旦出現可疑的情況能夠報警并顯示詳細的信息，提高了安全防護的效果。

四、高校圖書館計算機網絡的病毒防護措施

在防止計算機病毒造成網絡安全危害上，除了用戶有積極的防病毒意識外，比較有效的方法是安裝殺毒軟件，防病毒軟件可以查殺多種系統環境下的病毒，有查毒、殺毒范圍廣、能力強的優勢。防病毒軟件在運行中還需要進行及時的更新升級，對不斷出現的不同類型的病毒進行有效的查殺，并且它還具備實時的監控功能，計算機網絡在啟動、運行的整個過程中就都可以得到安全的保護了。在實際的安全防護工作中，可以將防病毒軟件的使用與防火墻的設置相結合使用，可以將殺毒軟件的功能附加到防火墻之中，使其增加防病毒的作用，實現病毒與圖書館內部網絡的有效隔離。綜上所述，圖書館計算網絡安全防護中包含安全培訓、電磁防護等多種措施，實際的安全工作屬于一項復雜又需要不斷變化的系統工程，計算機網絡安全防護涉及到圖書館網絡建設以及發展的整個過程，是一項需要長期堅持的工作，應該始終對其安全防護進行重視，進行技術更新，確保技術、設備等的投入充足，提升圖書館計算機網絡安全防護的質量，為圖書館各項工作的順利開展提供支持。

【參考文獻】

［1］林志軍．圖書館計算機網絡安全與防護措施［J］．現代圖書情報技術，2004(S1)

［2］秦久英．數字圖書館計算機網絡的安全防護技術研究［J］．考試周刊，2015(77)

篇(6)

 

我國近二十年來信息化建設飛速發展，各個行業對信息系統的依賴程度都在提高，信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前，信息技術在高校建設應用范圍也越來越廣， 數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展，由此導致信息系統的安全問題越來越突出，所以數據中心的信息安全建設日趨重要，以此提高數據中心對信息風險的防范能力。

 

1 高校數據中心信息安全建設的重要性及隱患

 

高校數據中心是保障校內多個應用系統安全運行，保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件，另外數據中心內存有學校各種重要的資料和關鍵的數據。 保證這些資料數據的安全，保障各應用系統的安全運行是數據中心的一項重要職責，所以進行數據中心信息安全建設是確保高校數據安全的必然選擇，其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。

 

然而，隨著互聯網技術日新月異的發展，數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現有網絡各種攻擊技術手段，未被授權的訪問可能會導致數據整體性和私密性遭到破壞，還有一些數據中心內部的操作，如新業務系統上線，系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全，所以只有在安全策略的指導下，建立有機的、智能化的安全防范體系，才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。

 

2 高校數據中心信息安全建設的主要內容

 

2.1 高校數據中心信息安全建設的主要技術手段

 

高校數據中心信息安全建設的主要技術手段有：防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、 不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設備之一，對高校數據中心來說，它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描，只有選擇指定的網絡應用協議才可以通過。另外，防火墻還強化了網絡安全策略的配置和管理，對經過它的各種訪問進行記錄并做出日志，利用它提供的網絡使用數據統計情況，當有可疑的訪問發生時，能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分，實現對內部網中的重點網段的隔離(如服務器的 DMZ 區)，從而防止局部重點網絡安全出現問題對全局網絡造成傷害。

 

2.1.2 防病毒系統、入侵防御、漏洞掃描

 

計算機病毒傳播途徑多，同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點，殺傷力極大，不但能攻擊系統數據區、文件和內存，而且還能干擾系統、堵塞網絡等，單憑防火墻是無法保證數據中心的信息安全的，因此，部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件，定期對內網中所有服務器和客戶端進行殺毒，并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統，阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態。

 

2.1.3 CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)

 

為數據中心信息的安全考慮，尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證，并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據，數據也只有經過CA加密才能在網絡中傳輸，數據的接收方也必須經過CA認證，所有操作必須經過電子簽名并加蓋時間戳。這樣，通過CA認證，數據中心中的數據的安全系數就得到了極大的提高。

 

2.1.4 數據備份與容災

 

為了提高服務器的安全性和持續穩定運行，在大多數模式下可以建立服務器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統，這是對數據做好保護至關重要的，也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生，可以在最短的時間內恢復受損的數據。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據，在資金許可的情況下，還可以考慮利用廣域網進行數據遠程異地備份，建立容災中心，來確保數據的安全。

 

2.2 高校數據中心信息安全的制度建設

 

想要建設成供任何一個系統，除了要配置較為完善的技術設備、軟件支持外，還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中，必須成立校內的信息安全小組，他們的主要任務就是從整體上規范安全建設， 制定數據標準，貫徹執行和完善信息安全的規章制度，并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度，不斷的對當前制度進行更新和完善，進一步確保信息數據的安全。2.3 高校數據中心信息安全建設的其他方面

 

數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全，必須要進行安全操作培訓工作，而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位，其高水平無法真正發揮作用。所以，建設高效的數據中心信息安全系統，必須要將安全管理落實到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理，使用者的安全意識是信息系統是否安全的決定因素，因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關工作人員進行安全知識培訓，要求所有相關人員對數據中心的安全有一個最充分全面的認識，從而在實際工作中更加主動、積極的去關注系統安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對目前高校數據中心信息安全建設的建議

 

3.1 建立信息安全框架及安全組織機構

 

高校應建立信息安全框架，即制定系統安全保障方案，實施安全宣傳教育、安全監管和安全服務。在大多數高校，網絡信息管理中心是信息安全的主管部門和技術支持部門，身兼管理和技術兩項職能，但學校往往賦予網絡中心的只有技術支持的職能，沒有真正意義上的管理職能，出現安全事故只解決技術問題，遺留的很多問題得不到明確的解決。

 

因此，高校還應該建立專門負責信息安全管理的組織機構，該組織機構由學校主要領導負責，并由技術部門和管理部門的人員構成，其中包括網絡中心的負責人，并由網絡中心負責各部門間的協調和聯絡，制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行，真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況，引進高層次的技術人才和管理人才，分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作，做到分工明確、責任到人，這樣才能切實地提高數據中心的信息安全。

 

3.2 加強信息安全的思想認識培養，樹立信息安全意識

 

網絡信息管理中心要充分發揮其管理職能，與學校保衛處、學工部、校團委等相關部門協調配合，積極在全校范圍內開展有關信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進行安全培訓，定期舉行關于信息安全的學術報告，將一些信息安全的實際案例放到中心、校園網站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化，當然這也是實現信息安全目標的基本前提。

 

3.3 確保信息安全得到成熟有效的技術保證，定期進行信息安全審核和評估

 

環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的，因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全，從技術角度來說，主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析，結合具體應用，將上述三個方面密切結合，在網絡信息系統中建立了一整套安全機制，實現從外到內的安全防護。 另外，必須定期的對學校的信息安全過程進行嚴格的審核，并對學校的信息安全進行新的風險分析和風險評估，制定適合現狀的信息安全策略。

 

4 結 語

 

校園數據中心是校園信息系統的核心樞紐，數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。，充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級，真正提高高校數據中心信息安全系數，同時，積極促進行業整體信息化應用水平的全面提高，為信息化發展保駕護航。

篇(7)

安全是學校工作的重中之重，為了進一步強化安全意識，以提高學生、家長、結對親戚的安全認識為目的，弘揚安全文化，普及安全知識，深入排查和治理用電隱患，鎮中心學校近期開展了安全生產月宣傳教育活動。

圍繞安全第一、預防為主的總體工作思路，廣泛宣傳安全教育，認真組織開展安全教育月宣傳教育活動，進一步提高全體師生及家長的安全意識和素養，努力宣傳關注安全的社會氛圍和教育事業發展的安全環境。

(一)營造濃厚的安全生產環境氛圍

在學校醒目的地方張貼警示語，時刻提醒學生注意安全，通過宣傳欄安全提示、班級微信群等方式，營造了濃厚的安全生產環境氛圍。反復告誡提醒家長要加強對孩子的監管和教育，特別是強調不玩火、防交通事故等安全事項，要求家長要切實擔負起監護人的責任，增強安全防范意識，保障孩子的生命安全。

(二)開展豐富多彩的安全教育活動

利用周一晨會、周二班會，每天放學前五分鐘、周末安全教育等途徑，通過講解、演示和訓練，對學生開展安全預防教育，使學生接受比較系統的防交通事故、防觸電、防食物中毒、防火、防震、防騙、防煤氣中毒等安全知識和技能教育，節假日前相應進行安全教育宣傳使安全意識深深烙在學生心中。

(三)重視對全體教師的安全培訓

組織教職工進行各類安全培訓，樹立安全第一的思想。利用每周的教職工例會進行安全制度、安全知識的學習培訓。對涉及學校安全保衛的各項工作，都要做到有章可循，違章必究，不留盲點，不出漏洞。

(四)運用安全信息平臺宣傳安全教育

積極發動家長參與安全平臺活動，參與網絡安全競賽，家長反映通過平臺的運用，強化了家長和學生安全防范意識和自護自救、應急處置能力。

(一)建立健全各類安全制度

根據上級要求和本校的實際情況，我校完善了一系列切實可行、富有力度的安全工作制度和措施，對學校的校舍、重大活動、食品衛生、消防、交通等方面都做出來具體明確的規定，提高了安全工作的規范化程度，逐步完善安全工作常規，為學校的安全保駕護航。

(二)堅持每周進行兩次安全工作巡查活動，確保隱患排查制度的落實

引進先進管理理念，以《食品衛生法》為準繩，進行廚房各功能區劃分，各類進貨渠道規范，進貨檔案詳細完整;加強衛生防疫工作，嚴抓晨午檢，對缺課學生及時跟蹤到位;做好校門口及周邊交通秩序，及時勸導學生不購買垃圾食品，樹立食品安全意識。

(三)聘請法制副校長開展講座

在4月15日國家安全教育日當天，我們邀請我校的法制副校長為師生帶來了一場別開生面的安全教育講座，她強調安全不僅僅要體現在校園，更應該細化于生活各處。要求我們在校園內努力營造知法、學法、懂法的良好氛圍，為孩子們的健康成長提供安全的環境。

(四)開展地震演練活動