资源描述:
《浅谈职业学校校园网安全管理策略初探》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、浅谈职业学校校园网安全管理策略初探论文关键词:X络 安全 管理 论文摘要:随着计算机X络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机X络具有联结形式多样性、终端分布不均匀性和X络的开放性、互连性等特征,致使X络易受黑客、怪客、恶意软件和其他不轨的攻击。校园X络作为信息化建设的主要载体,校园X络安全已经成为当前各职业学校X络建设中不可忽视的首要问题。文章基于当前职业学校X络安全的现状及特点,提出相应的管理策略。 一、引言 随着我国经济与科技的不断发展,教育信息化、校园X络化作为X络时代的教育方
2、式和环境,已经成为教育发展的方向。随着各学校X络规模的急剧膨胀,X络用户的快速增长,校园X安全问题已经成为当前各职业学校X络建设中不可忽视的首要问题。 二、目前职业学校校园X络的安全现状 (一)操作系统的安全问题 目前,被广泛使用的X络操作系统主要是UNIX、Windows和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。 (二)病毒的破坏 计算机病毒影响计算机系统的正常运
3、行、破坏系统软件和文件系统、破坏X络资源,使X络效率急剧下降,甚至造成计算机和X络系统的瘫痪,是影响职业学校校园X络安全的主要因素。 (三)黑客 在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。 (四)非正常途径访问或内部破坏 在学校中,有人为了报
4、复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。 (五)不良信息的传播 在校园X接入Inter后,师生都可以通过校园X络在自己的电脑上进入Inter。目前Inter上各种信息良莠不齐,有关色情、暴力、邪教内容的X站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。 (六)设备受损 设备破坏主要是指对X络硬件设备的破坏
5、。职业校园X络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园X络全部或部分瘫痪的严重后果。 (七)敏感服务器使用的受限 由于财务等敏感服务器上存有大量重要数据库和文件,因担心安全性问题,不得不与校园X络物隔离,使得应用软件不能发挥真正的作用。 (八)技术之外的问题 校园X是一个比较特殊的X络环境。由于职业学校部分学生对X络知识很感兴趣,攻击校园X就成了他们表现才华、实践自己所学知识的首选。其次,许多教师和学生的计算机X络安全意识薄弱
6、、安全知识缺乏。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上X行为。 三、X络安全管理 (一)领导高度重视 对X络安全而言,领导重视更重要。X络安全管理是一个动态的系统工程,仅靠技术老师的工作职能无法完成。 (二)随需求确定安全管理 随着X络拓扑结构、X络应用以及X络安全技术的不断发展,安全策略的制订和实施是一个动态的延续过程。应该遵照国家和学校有关信息安全的技术标准和管理规范,针对学校专项应用,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员
7、职责,制定安全分步实施方案,达到安全和应用的科学平衡。 就现阶段而言,X络安全最大的威胁不是来自外部,而是内部教工和学生对X络安全知识的缺乏。 针对X络管理老师的培训包括:X络安全理论培训、安全技术培训、安全产品培训以及学校业务培训。 (三)建立严格制度的文档 X络建设方案;机房管理制度;各类人员职责分工;安全保密规定;X络安全方案;安全策略文档;口令管理制度;系统操作规程;应急响应方案;用户授权管理;安全防护记录;定期对系统运行、用户操作等进行安全评估,提交X络安全报告以及全面建立计算机X络各类文档,堵塞
8、安全管理漏洞。 四、总结 计算机X络安全是一个涉及面很广的问题,要想确保安全,必须同时从法规政策、管理、技术这三个层次上采取有效措施。 先进的技术是计算机X络安全的根本保证。随着计算机技术和通信技术的发展,计算机X络将日益成为重要信息交换手段,认清X络的脆弱性和潜在威胁,采取强有力的安全管理策略,对于保障X络的安全性将变得十分重要。