序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇安全網絡建設，期待它們能激發您的靈感。

篇1

集聚區成立綠色產業集聚區食品安全基層責任網絡建設領導小組，由區食安委主任擔任領導小組組長，副主任擔任副組長，各成員和各街道食安委主任為領導小組成員。領導小組下設辦公室，辦公室設在工商分局。區食品安全基層責任網絡建設領導小組及其辦公室負責統籌協調全區食品安全基層責任網絡建設工作。各街道要按照《通知》要求，統一負責當地食品安全基層責任網絡建設工作，明確工作任務，細化工作措施，確定時間進度，確保如期、扎實推進各項工作。

二、強化工作措施

（一）在各街道辦事處設立食品安全委員會，由街道辦事處主要負責人擔任主任，街道辦事處分管負責人擔任副主任，街道轄區內農技、獸醫、林技、水利、公安、綜合執法、衛生監督等站（所、員）以及中心學校、衛生院等單位主要負責人為成員。食品安全委員會下設辦公室（以下簡稱“食安辦”），食安辦設在街道辦事處有關內設機構，由街道辦事處分管負責人兼任主任，食品安全管理專（兼）職負責人和本轄區市場監督管理機構、農產品質量安全監管機構負責人擔任副主任。

（二）常住人口規模達2萬人以上或常住人口規模未達2萬人但食品安全監管任務繁重的街道，必須配備1名或以上食安辦專職人員；常住人口規模在2萬人以下的街道，配備1名或以上食安辦專職或兼職人員。

（三）為進一步整合、優化資源，各地在開展食品安全基層責任網絡建設中，可依托街道綜治網格，將食品安全管理要求納入綜治網格管理內容實行同網格管理，并與綜治工作一起同研究、同部署、同落實。同時，在食品安全監管任務相對繁重的街道社區及中心鄉鎮所在地社區（行政村）統一聘設1名食品安全專職協管員，專職協管員聘用由街道辦事處統一負責，其管理、考核由街道食安辦會同社區居委會（村委會）負責，其工作報酬由集聚區財政負擔。在其他行政村（社區）可聘設兼職協管員，兼職協管員工作報酬由集聚區根據工作實際統籌解決。

（四）明確工作職責。按照屬地管理原則，鄉鎮（街道）將食品安全工作列為重要職責，切實做好食品安全隱患排查、信息報告、協助執法、宣傳教育和統籌協調等工作，主要職責是：負責本轄區食品安全綜合協調，組織貫徹落實上級決策部署，分析形勢，研究部署本區域食品安全工作；建立健全食品安全工作機制，組織力量協助監管部門開展食品生產經營各環節安全巡查和隱患排查；制訂本轄區食品安全網格化管理方案并組織實施；統籌規劃本地食品攤販經營場所，協助開展日常管理；建立責任網格內食品生產經營者數據庫，并上報相關信息；針對存在問題和上級部署，及時開展專項整治，組織或配合縣級食品安全監管部門查處轄區內無證生產經營、制假售假食品違法行為，建立健全各項長效監管機制；負責推薦、管理、培訓轄區內各行政村（社區）協管員、信息員，明確其工作職責、考核辦法等事項；做好民間廚師登記備案、農村家宴申報備案和管理工作，預防群體性食品安全事件發生，及時上報并協助處理食品安全事故；協助開展食品安全風險監測樣品采集和食源性疾病調查；受理群眾食品安全舉報投訴，并按照職責權限及時處理；開展食品安全宣傳教育工作。

行政村（社區）網格化管理的重點是：建立定期巡查、檢查制度，協助鄉鎮（街道）食安辦及上級食品安全監管部門做好責任網格內食品生產加工經營單位的日常管理；建立健全食品安全網格化管理信息上報程序，及時上報、反饋食品安全管理信息；參加鄉鎮（街道）及各級食品安全監管部門組織的食品安全知識等培訓，熟悉食品安全監管的有關政策、法律、法規和相關知識；開展食品安全法律法規及科普知識宣傳；協助開展食品安全風險監測樣品采集和食源性疾病調查；協助做好食品安全突發事件應急處置工作，網格內發生食品安全事故或突發事件，按照規定程序和時限及時上報，不擅自對外信息。

（五）切實加強基層責任網絡各層級人員的食品安全監管業務知識培訓。由市食安辦牽頭，會同相關監管部門每年定期組織鄉鎮（街道）食安辦工作人員及社區專職協管員開展一次食品安全監管業務知識培訓，教育普及食品安全法律法規和監管知識，并進行培訓效果考核，對考核不合格人員，提交街道辦事處予以撤換。由街道食安辦牽頭，會同相關部門每年定期組織所屬行政村（社區）的兼職協管員以及本街道駐聯行政村（社區）干部開展一次食品安全監管業務知識培訓。

（六）為保障基層責任網絡各層級人員依法行使食品安全監督檢查職權，由區食安辦會同當地市場監管、農業、林業、水利等部門聯合公布行政村（社區）協管員名單，在《意見》框架下明確賦予協管員開展食品安全日常檢查、工作普查、隱患排查、督促指導和臨時性應急處置等非行政執法類工作職權，并統一配發食品（農產品）安全協管證件。對無正當理由拒絕協管人員檢查的相關單位，由食品安全監管部門加強日常執法檢查，防止出現監管盲區。

（七）各地要積極探索創新，建立健全工作機制，切實發揮好食品安全基層責任網絡的作用。重點是要建立定期例會制度，加強基層協管人員與監管執法部門的工作會商；建立執法巡查協作制度，監管部門執法人員在開展執法檢查活動中，要主動邀請當地協管員共同參與，做好傳幫帶；建立信息共享制度，搭建監管部門、鄉鎮（街道）食安辦和協管員之間雙向互通的信息通報交流平臺，及時傳遞工作信息，提高工作效率；建立人動通報備案制度，各街道食安辦工作人員、協管員要相對保持穩定，如確需變動，要及時通報上級食安辦，并對新進人員及時進行培訓考核；建立協管員年度考核制度，由街道食安辦會同有關監管部門，每年一次對轄內協管員進行工作考評，考評不合格的應及時予以撤換或調整，切實督促協管員履行好職責。

篇2

關鍵詞：信息技術；校園網絡建設；安全管理；防范措施

隨著計算機網絡技術的快速發展與普及，網絡已深入到各個行業以及日常生活中并起著關鍵性的作用，也極大的推動了校園網絡的建設，成為了校園重要的基礎設施。校園網絡的建設對教學管理、科研管理等活動帶來方便的同時校園網絡也存在著安全隱患，導致計算機網絡系統的崩潰，嚴重影響了校園網絡的正常運行，為校園管理工作帶來了大量的工作負擔。為了保證校園網絡的保密性與安全性，校園網絡的運行管理與安全措施顯得格外重要，不容忽視。

1 校園網絡存在的安全隱患

1.1 系統自身存在的漏洞

自從微軟推出Windows操作系統到至今的Vista系統的誕生，都存在著不可避免的，一直讓人頭疼的漏洞，而且校園使用的網絡大部分都是Windows系統，系統本身存在著防火墻、服務器、IP協議等諸多方面的漏洞，隨著用戶的不斷使用導致安全問題產生，為學校管理帶來了諸多麻煩與負擔。

1.2 計算機病毒嚴重入侵

隨著網絡的迅速發展，給學校帶來方便的同時，也成為了計算機病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結合，使網絡病毒經常爆發，嚴重的情況下會破壞計算機的硬件和軟件，致使機密數據外泄，使計算機運行緩慢、頻繁死機不能正常運行，整個網絡完全處于癱瘓的狀態，對校園網絡使用造成了嚴重的威脅。

1.3 自然災害突然襲擊

自然災害帶來的破壞與損失讓人措手不及，防不勝防，主要的災害有：地震、風暴、水災和火災等，還有環境帶來的影響，如濕度、溫度和污染等破壞。大部分的高校計算機機房都沒有防水、防電、防火、避雷等防范措施，事故不斷發生，沒有抵御自然災害的能力，設備損壞、數據丟失、信息外露的現象屢見不鮮。

1.4 內部與外部的攻擊

攻擊有兩種方式，一個是來自互聯網外部的攻擊，一個是來自學校內部學生的攻擊。學生是學校網絡的活躍用戶，對網絡充滿了好奇心，不斷嘗試各種玩法，在網上學到的以及自己研究的各種攻擊方法企圖去破解學校的各種信息。

2 校園網絡安全隱患的成因

2.1 網絡安全意識薄弱

學校管理人員以及教師對網絡安全沒有足夠的重視，而大部分校園學生認為校園網絡是集體系統，網絡安全維護不是自己的責任，自然有相關的網絡管理人員進行維護，防范意識淡薄、缺乏責任心。此外，除了計算機專業的教師與學生對計算機的結構框架有所了解外，大部分用戶都不具備最基本的網絡知識和網絡安全抵御能力與防范意識，導致校園網絡經常性遭受病毒入侵，影響正常運行。

2.2 盜版資源的干擾

互聯網拓寬了人們的視野，豐富了人們的生活，但是無處不在的盜版成為了社會的隱患，多種網絡資源都存在著盜版現象。盜版資源成為網絡急需解決的問題，校園網絡中的盜版軟件、盜版資源的使用也非常普遍，隨著用戶的不斷使用給系統留下了安全隱患，而且下載盜版軟件時還隱藏著后門、木馬等相關的代碼，對校園系統產生了破壞性的攻擊。

2.3 資金投入不足

高校校園把大部分的資金投入到購買硬件設備上，技術性的投入比例相對較大，而對于校園網絡安全維護的投入相對較小。另外，普遍缺乏防范安全意識，只是簡單安裝設備，保證網絡能夠正常、安全運行就可以了，忽視了網絡安全的維護，缺乏責任心，缺乏抵御外部與內部入侵的能力。因此，要在網絡技術投入與安全措施上做到平衡，加強安全防御，使網絡正常有序的運行。

3 校園網絡安全管理措施

3.1 提高師生網絡安全意識

高校內發生網絡安全危機，多數是因為沒有網絡方面的安全知識，導致黑客入侵進行破壞，因此學校要加強網絡安全防御意識，抵御來自校園網內外部的攻擊。學校可以利用網絡優勢進行安全常識教育，例如校園廣播，在學生休息或者上放學期間播放有關網絡的一些常識。此外，還應開設網絡安全課程，如《信息安全技術》、《計算機網絡》、《網絡安全與管理技術》等，使學生掌握基本網絡知識，不輕易使用盜版軟件、不隨便瀏覽誠信度低的網站，養成文明上網的好習慣，提高網絡安全意識和辨別能力。

3.2 引進網絡管理人才

高校校園網絡的不斷普及和發展，校園網上的相關數據、信息、資料越來越多，越來越重要，同時校園網絡的攻擊、資源的盜用也越來越嚴重，因此，加強網絡技術人員和網絡用戶對網絡技術與安全使用尤為重要。學校應該引進網絡安全管理的優秀人才，形成網絡安全管理隊伍，或者學校也可以派出本校優秀的計算機網絡管理人才參加網絡安全管理培訓，或者不定期的聘請專業的網絡管理專家進入校園講授網絡技術相關知識，通過“引進來和走出去”的方式來提高網絡人員的專業素質和管理能力。

3.3 加強防火墻技術

防火墻是實現校園網絡安全的一個有效的方法，它使互聯網與內部網建立了一個安全網關，保護內部網免受非法用戶的強烈入侵。為了防止內部網絡發起對外攻擊，要在防火墻上建立計算機的IP和MAC地址，如果兩個地址不是一一對應的一律禁止，還要定期查看防火墻的訪問日志以及時發現是否有攻擊行為，提高防火墻的安全管理性，減少給校園網絡帶來的安全隱患。

4 結語

校園網絡安全與技術管理問題是一個復雜的系統工程，校園網絡對此要進行全方位的防范，因此，提高校園網絡是一個非常迫切和具有挑戰性的任務，要將技術和管理相結合，建立一個安全的校園網。雖然網絡存在著各種安全威脅，但在校園建設中起著靈活、快捷的作用。總而言之，在利用校園網絡的同時，要不斷的加強校園網絡建設，完善校園網絡管理制度，建立堅固的校園網絡安全防線，建立一個安全、綠色的校園網絡環境。

[參考文獻]

[1]牛曉旺.校園網絡安全問題及維護方案[J].辦公業務，2013（8）.

篇3

高校網絡建設信息安全

隨著現代社會科技水平的逐步提升，網絡資源在社會發展中的應用范圍逐步擴大，高校網絡建設是現代教育結構體系中不可或缺的一部分，也是我國網絡建設系統的重點建設區域，一方面，高校網絡建設要做好網絡資源的綜合開發，為高校網絡建設的發展提供技術支持；另一方面，高校網絡建設也要加強UI安全管理，保障網絡信息的整體應用安全性，為現代網絡技術在我國教育領域的拓展應用提供保障。

一、高校網絡建設中信息安全管理的作用

1、高校網絡結構的完善

高校網絡建設是高校軟件建設中的一部分，是我國教育結構逐步優化發展的主要結構形式，加大高校網絡建設中的信息安全治理，是高校網絡建設結構逐步拓展與優化的發展新途徑，實現了高校網絡建設結構體系內部結構之間合理性對接，進一步拓展現代高校網絡資源的綜合完善性發展，為我國教育事業的完善提供了更加安全可靠的技術保障。

2、高校網絡信息的暢通

高校網絡建設是現代高校獲取教育教學資源的重要途徑，加強校園網絡安全治理，實施網絡系統內部及時更新，網絡信息資源安全應用，制定合理有序的校園網絡管理制度，保障校園網絡應用的信息暢通性，同時也可以提高高校內部信息資源的安全管理，最大限度的發揮網絡在現代高校教育中發揮的輔助優勢，促進現代教育資源的管理結構逐步緊湊發展。

3、高校信息系統的良性循環

此外，高校信息系y的信息安全治理也是實現高校網絡資源良性循環的必要保障。一方面，現代化教育形式的開展注重，依托計算機網絡平臺作為主要的技術載體，其中包括教師的教學課件，研究成果以及校園日常工作的管理等部分，加強網絡安全治理，降低校園網絡受到其他網絡的干擾，保障校園工作的順利實施；另一方面，高校學生是校園網絡應用的主體，加強高校網絡建設的信息安全管理，能夠為學生建立良好的網絡應用環境，實現大現代學生網絡應用的正確引導，實現現代高校網絡建設中的信息系統的良性循環。

二、高校網絡建設中信息安全治理的途徑

1、做好網絡信息安全的宣傳

高校網絡建設是現代高校建設中不可缺少的一部分，提升高校網絡建設的治理，逐步開拓現代高校網絡建設安全管理的途徑。高校網絡安全信息管理不僅注重安全信息治理的技術措施，同時也要做好現代網絡安全資源的理念引導，例如：某高校為了提升高校網絡建設中的信息安全治理，積極做好高校網絡安全管理工作的宣傳，為高校大學生對網絡信息安全管理得到正確的思想引導，從而為現代高校網絡建設中的信息安全治理工作的開展奠定了良好的基礎，推進我國網絡信息安全治理子在高校信息應用的綜合性引導。

另一方面，高校網絡信息安全治理工作的制度管理與綜合性融合，也要開展網絡信息系統的管理制度，例如：某高校為了實現網絡建設信息安全治理工作的進一步開展，積極組織學生進行校園網絡信息系統開發大賽，善于發揮高校大學計算機系統開發與應用的創新研發能力，同時也為高校網絡建設信息信息管理工作的進一步開展提供了源源不斷的技術支持，高校充分應用現代校園網絡信息安全治理這一實際環境，靈活應用，促進現代高校學生的發展。

2、網絡傳輸地址獨立管理

高校網絡信息安全治理，做好網絡傳輸地址的獨立化管理。現代網絡信息傳輸的建立，是依托以太網為基礎，在同一網絡地址的基礎上，分為多個子系統，從而逐步構建網絡傳輸結構，高校網絡建設中的信息安全治理的進一步開展，高校可以在基礎網絡建設的基礎上，實施網絡傳輸IP地址的創新改革，最終確定完善的信息網絡安全結構。例如：某高校為了提升校園網絡信息安全管理，在現代社會網絡傳輸的基礎上，采用數據模擬信號建立校園IP地址的綜合保護，數字模擬信號可以保護校園網絡安全傳輸，避免外部對網絡內部數據傳輸的盜取，即使網絡校園網絡信息受到病毒干擾，IP地址的安全網絡也會及時對網絡信息進行數據保護，最大化降低校園網絡信息受到病毒侵害或者干擾。

3、高校網絡信息安全系統升級

現代網絡技術的發展為我國教育事業的發展提供了巨大的信息數據資源庫，拓展現代高校網絡的信息安全治理措施發揮安全管理作用，實現現代高校網絡信息安全系統升級。一方面，高校安全管理系統數據管理系統結構可以定期進行系統內部資源的綜合升級，保障高校網絡信息安全系統能夠對抗現代網絡應用領域的信息病毒或者信息竊取問題；另一方面，高校網絡信息安全系統融合計算機系統信息智能化管理，加強校園網絡信息資源傳輸與應用的安全性。例如：某高校為了實現網絡系統管理的信息安全管理發揮保護作用，實施高校網絡信息系統登錄安全管理，采用指紋登錄和密碼登錄同時應用，教師或者學生應用校園網絡數據庫資源時，必須先登錄信息數據庫，確認信息資源傳輸環境安全，計算機信息資源才能夠登錄，體現了現代高校網絡信息安全治理系統升級。

4、網絡治理的安全制度實施

高校網絡信息安全治理工作的開展，也需要配合高校網絡建設中信息安全管理制度，高校加強對校園網絡信息傳輸管理，從高校管理實際出發，制定與高校實際情況相互吻合的網絡安全治理制度。例如：網絡安全操作系統，日常維護工作以及信息資源傳輸管理規定等，逐步引導現代高校網絡建設中信息安全管理體系內部系統與外部保障系統的同步融合。

高校網絡建設是現代網絡結構逐步優化與完善的必然發展趨勢，為我國教育事業的發展提供良好的教育結構發展趨勢，同時，加強現代高校網絡建設的安全管理，是實現網絡信息傳輸與教育完美結合的必然要求，從而引導高校網絡建設的科學發展。

參考文獻：

[1]林浩.淺析高校網絡與信息安全及其治理[J/OL].電腦知識與技術，2015（23）.

[2]王全民，陳智博，李華.信息安全防范視角下高校網絡管理員隊伍建設探究[J].西部素質教育，2016，01：27.

[3]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技（中旬刊），2016，02：251-252.

篇4

關鍵詞：民航 信息網絡 系統安

一、民航信息網絡系統安全問題分析

近年來，隨著我國經濟水平的不斷提升，大幅度推動民航領域的發展，在這一背景下，民航的信息網絡系統隨之進入建設高峰期，該系統除與飛機的飛行安全有關之外，還與空防和運行安全有著極為密切的關聯，一旦系統出現問題，輕則會影響民航的正常運營，嚴重時將會危及到飛機的飛行安全，極有可能造成巨大的經濟損失。如某機場的空管飛行數據處理系統發生故障，致使機場的空管雷達無法提供正常的數據，直接導致70余架航班不能按時起落降，數千名乘客的出行受到影響；又如，某航空公司的電子客票系統被黑客入侵，導致多名乘客的機票信息泄露，媒體報道后，造成嚴重的社會影響，諸如此類事件不勝枚舉。

通過對國內一些航空公司進行調查后發現，絕大部分都曾經發生過信息網絡安全事件，在誘發安全事件的原因中，計算機病毒、木馬、電腦蠕蟲等所占的比例較大，約為70-80%左右，網頁被惡意篡改、端口掃描等網絡攻擊約為20-30%左右。上述安全事件之所以會頻繁發生，主要是因為民航信息網絡系統的安全防護水平不高，給惡意入侵、黑客攻擊提供了可能。鑒于此，必須從管理和技術兩個方面著手，加強民航信息網絡安全建設。

二、民航信息網絡安全建設策略

為確保民航信息網絡系統安全，必須建立起一套科學合理、切實可行的安全管理制度，并采取先進的技術措施，提高系統的安全等級。

（一）加強安全管理

1.構建完善的制度體系。民航信息網絡系統的安全離不開管理，而想要使管理發揮出應有的成效，就必須構建起一套較為完整的制度體系。各大航空公司應當結合自身的實際情況，并總結以往的經驗教訓，量身定制安全計劃和方案，如網絡信息安全等級保護與分級保護、安全通報制度等等，確保所有的安全管理工作都能有制度可依。與此同時，還應不斷加強對相關人員的管理，提高他們的安全意識，從根本上保證信息網絡系統的安全性。

2.做好管理維護工作。民航信息網絡系統是由諸多設備組成，想要保證系統的安全，就必須做好運行設備的維護管理。鑒于民航信息網絡系統的特點，即啟動后不能隨意關閉，因此，可從如下幾個方面保證系統安全、穩定運行：①控制主機溫度。可在信息網絡系統建設時，為相關的硬件設施配備一套雙機熱備加磁盤陣列，這樣能夠確保網絡信息系統的安全性，同時可以選用小型機作為民航運營數據庫或是離港系統的服務器，該服務器采用的是分布式架構，其能夠在確保安全的基礎上，提高系統的可用性。②定期檢查。民航信息網絡系統中，有一些軟件的可靠性相對較低，若是大量用戶同時上線可能會導致系統死機的問題發生，通過定期的檢查，能及時發現問題，并進行升級維護，由此不但能夠提高系統運行效率，而且還能確保\行安全。

（二）安全技術措施

民航在進行信息網絡系統安全建設的過程中，要采取合理可行的技術措施，為信息網絡系統的安全保駕護航。

1.入侵檢測技術。該技術是近年來興起的一種網絡信息安全防范技術，其能夠通過對網絡信息系統的審計數據、安全日志等進行檢測，找出入侵以及入侵企圖，這種技術最為主要的作用是對網絡信息系統的入侵和攻擊進行監控，進而采取相應的措施加以應對，從而確保系統的安全。民航可基于該技術構建一套相對完善的IDS系統，運用該系統對外部的非法入侵以及內部用戶的非授權行為進行檢測，發現并報告網絡信息系統中的異常現象，對針對信息網絡系統安全的行為做出及時有效地應對。

2.身份認證技術。該技術具體是對系統操作者身份的確認，其能夠借助網絡防火墻、安全網關等，對信息網絡系統的用戶身份權限進行管理，民航的信息網絡系統一般只能對操作者的數字身份信息進行識別，而通過身份認證技術的應用，則可有效解決系統操作者物理與數字身份的對應問題，由此為系統的權限管理提供了可靠依據。民航在進行信息網絡系統建設時，可以采用以下幾種方式對系統操作者的身份進行認證：用戶名+密碼；用戶基本信息驗證，如證件號碼、信用卡號等；特征識別，如視網膜、指紋、聲音等。此外，還可以采用USB key，這樣可以進一步提升系統的安全性能。

3.加密與數字簽名。這是目前保障網絡信息系統及數據安全最為常用的一種技術，它能夠有效防止各種機密數據被外部竊取、更改，對于信息安全具有極強的保證。具體應用時，可對一些重要的文件進行加密，這樣即便有非法用戶入侵到系統當中也無法查看加密文件的內容，加密后等于給文件上鎖，其安全性自然會獲得保證。而數字簽名則可確保用戶收到的郵件均為所需用戶發送而來，可有效防止垃圾郵件。民航在信息網絡系統安全建設時，可合理運用加密和數字簽名技術，為各類重要信息提供安全保障。

4.網路防火墻。民航在進行信息網絡安全建設時，應當選用高端的防火墻產品，除要具備防火墻的基本功能之外，還應兼具VPN網關功能，建議采用分組過濾式防火墻或是雙穴網關防火墻，同時要考慮不同接入方式的適應性。需要注意的是，防火墻要選用正版的，并定期進行升級，這樣才能使其作用得以最大限度地發揮。

三、結語

綜上所述，民航信息網絡安全的重要性不言而喻，因此，必須做好信息網絡系統的安全建設工作，民航企業可以結合自身的實際情況，制定科學的管理制度，并采取先進的技術措施，提高系統的安全性，這樣不但能減少或是杜絕各類安全事件的發生，而且還有利于促進我國民航事業的持續發展。

參考文獻：

[1]余焰，余凱.以空管信息為核心，建立民航信息集成共享系統空管系統信息網絡建設需求分析[J].黑龍江科技信息，2015，（04）.

[2]梁有程.分組交換技術在民航數據通信網絡中的應用探析[J].電信網技術，2015，（07）.

[3]趙航.以安全保障為前提的民航空管信息系統安全體系的研究[J].科技經濟市場，2014，（07）.

篇5

關鍵詞：安全；信息化；規劃

中圖分類號：TP393　文獻標識碼：A

1　校園網安全運行現狀與需求

1.1校園網安全建設現狀分析

網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。隨著高校的發展，用網人數的增加，校園網用戶對信息與網絡安全的要求也越來越高。大部分高校以往的網絡建設，重點是“建設”，強調網絡的覆蓋范圍，出口帶寬，基礎應用等，而對網絡安全的關注度不夠，往往是“想起一個建一個，需要一個建～個”，沒有形成系統、全面、高效的網絡安全體系。隨著高校“信息化”建設的呼聲越來越高，網絡安全體系的建設也在逐步受到學校各級領導的重視。

1.2校園網安全體系建設需求

網絡安全建設一直是各高校網絡建設的難點和薄弱環節，一方面，技術管理手段的不全面以及管理機制的不完善制約了安全防范的力度；另一方面，校園網用戶甚至是系統管理員的安全意識淡漠，以及學生用戶網絡行為的不確定性成為各高校網絡安全工作的瓶頸。因此，網絡中心需要通過采取一系列的網絡安全措施、制定一系列的網絡安全管理制度，在提高網絡管理技術手段的同時，逐步增強用戶的網絡安全意識，構建穩定、安全、綠色的校園網。

2　網絡安全體系建設規劃

隨著學校網絡與信息化建設的逐步深入，網絡安全問題、信息數據安全問題日益突出。建立一套網絡安全體系，是各高校在信息化過程中的重要任務之一。

2.1校園網安全建設規劃

根據各高校網絡建設規劃，結合現有的網絡安全技術手段，應從以下幾個方面做好校園網安全建設工作。

2.1.1加強網絡設施安全建設

網絡設施安全主要指網絡設備、服務器等硬件設備的物理安全。某高校網絡中心曾經發生過同批次多塊硬盤損壞，機柜門被撬開。學生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設中，保證設備的物理安全尤為重要。

建立機房、設備間的防火、防盜、監控和報警方案：

對一些關鍵設備。系統和鏈路，應設置冗余備份系統，避免網絡設備因天災或人為因素對網絡造成的影響。

2.1.2終端安全防范措施

隨著各高校網絡覆蓋范圍的逐步增加，用網人數不斷增多(如某高校校園網同時在線用戶已經達到4500人)，用戶終端的安全問題成為校園網內網安全的主要問題之一。由于用網人員的計算機水平參差不齊，以及學生用戶網絡行為的不可控性，給網絡安全帶來了很大的隱患，因此需要從以下幾個方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網絡版殺毒軟件，以及校內WSUS服務，逐步建立“沒有殺毒軟件”、“不打系統補丁”不上網的安全意識；

對校內突發的終端安全事故進行監控，及時提供必要的專殺工具、漏洞補丁：

提高技術人員的技術水平，采取相應的檢測手段，利用先進的儀器設備，減少用戶端安全事故的排查和定位時間。

2.1.3應用服務器安全措施

應用服務器是數字化校園的基礎，是各個業務系統的載體，所以它的安全是至關重要的，因此，系統管理員的技術手段和安全意識在服務器的安全管理中起到至關重要的作用。

制定相關技術文檔，規范應用服務器上線前的安全檢查，督促管理員使用正版操作系統、安裝殺毒軟件、防火墻、自動更新等，并且定期掃描系統漏洞，更改系統密碼。保證操作系統安全；

建立完善可靠的容災恢復方案，對關鍵服務器采用雙機熱備方式，并且提供可靠的數據備份系統，如采用RAID技術以及利用磁帶備份數據，確保事故發生時業務數據不丟失，系統能夠快速恢復；

建立授權控制體系，對不同管理員設定不同的系統、數據庫管理權限：

完善訪問日志分析系統，定期對日志進行整理和分析，制定相應的安全策略。

2.1.4網絡出口及邊界安全

目前高校網絡出口及邊界設備主要分為路由器。防火墻、VPN等三類設備，網絡出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應速度和快速、準確地定位攻擊來源。針對這些方面，需要在出口及邊界設備的管理中做到以下幾點：

建立密碼維護制度。定期更換設備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細的ACL策略，限制登錄設備的IP地址；

采取NAT機制。在保證校內用戶正常上網的同時，繼續優化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規劃SSL VPN的用戶權限；

建立IDS+IPS的聯動機制。完善網絡監控與入侵防范；

建立出入雙向的訪問日志系統。

2.1.5應用分析控制技術的應用

在網絡安全管理中，網絡流量、網絡應用的分析至關重要，網絡管理人員需要明確地知道網絡中有哪些網絡應用，各種應用在網絡中所占的帶寬以及是否存在不良應用，如圖1。

隨著上網人數的增多，網絡出口不可避免地出現擁堵現象，因此，需要進一步對網絡應用進行分析，并制定有效的控制策略。

實時記錄出口帶寬使用情況，對惡意占用帶寬的應用進行限制，確保基本應用的高效運行；

對網絡流量進行監控，利用相關協議分析工具對網絡應用進行深層坎的分析。

2.2信息安全建設規劃

信息安全指保證系統中的信息不被破壞、不被竊取、不被非法復制和使用等。

2.2.1信息安全保障措施

通過一系列的措施，保證信息在傳輸和存儲時的安全。

建立完善的實名上網制度，并且與各系統的日志配合，建立“上網ID+上網時間+上網IP+上網入”的一一對應關系；

建立合理的文件上傳、審查制度，對關鍵數據采取數字簽名技術，做到誰上傳誰負責，安全事故責任到人；

對論壇、留言板等提供用戶交流的版塊加強監管力度。對有害和敏感信息進行監控；

數字校園關鍵服務器問數據傳輸采取加密方式，防止網絡竊聽、數據泄露等安全事故的發生；

對病毒郵件、垃圾郵件以及含有敏感信息的郵件進行過濾。

2.2.2數據安全建設

隨著高校信息化建設的推進，各部門工作信息化的程度也將越來越高，如何保證數據安全，提高管理信息系統(MIS)的安全性是信息化過程中必須考慮的問題。

各部門需要制定MIS的相關管理制度：

制定MIS系統數據備份、災難恢復方案；

定期對MIS漏洞進行修補。防止數據泄露。

2.3全局安全體系建設

根據對網絡體系分層的概念，針對不同的層次制定不同的網絡安全措施。做到有的放矢，從技術上實現檢測、上報和控制一體化。例如銳捷公司提出的全局安全網絡(GSN)，如圖2。

整合已建立的安全措施，增加針對上網用戶的準入策略。在用戶連入網絡之前先進行客戶端病毒及漏洞掃描，保證連入網絡的客戶端的安全性，從而最大限度地降低網絡安全風險：

建立統一的安全管理平臺(SMP)，通過下發警告消息，下發修復程序，下發阻斷或者隔離策略等手段智能處理安全事件。