校园网络安全保障方案(6篇)
时间:2024-03-19
时间:2024-03-19
关键词:数字校园信息建设
中图分类号:TP393文献标识码:A文章编号:1003-9082(2015)11-0231-01
教育信息化是教育现代化的重要内容和基本标志之一,以教育信息化带动教育现代化是我国教育事业科学发展的重大战略任务。在这样的新形势下,目前大多数中职学校在数字化校园建设工作中进行了积极的探索和实践。作为学校信息化建设的基础,目前大多数中等职业学校都已建成具有一定规模的校园网络设施。学校信息化组织机构基本健全,信息化建设取得一定成效,管理信息系统在学校管理、教学、教研、科研等领域得到基本应用,数字化教学资源建设初具规模。中职学校虽然高度重视信息化建设,但大部分学校、特别是部分民办中职学校的信息化建设,还存在一定的差距,还需要加大建设力度。主要需要改善的是:
1、网络运行环境需要进一步优化,需要加强硬件投入,建设更加先进的下一代信息基础设施;
2、信息化管理系统需要进一步开发,数字化教学资源需要进一步充实;
3、信息化安全保障体系需要进一步加强;
4、信息网络技术需要进一步推广应用。
一、中职学校数字校园信息化建设的目标
在“系统一体化、内容模块化、使用经常化”的原则下,紧紧围绕以教育教学为中心,以服务教师教学和学生学习为重点,通过自主研发与购买等手段,搭建先进实用的信息化管理系统,建设以校园网络基础平台、校园信息应用系统平台、数字化图书馆于一体的数字化校园管理平台,建设彰显本校特色的数字化教学资源库。并且全面提升学校师生信息化水平,为培养高技能应用型人才和扩大学校服务社会职能提供服务。
二、中职学校数字校园信息化建设的思路
数字校园信息化建设应该按照”统一规划、分步实施、基础与应用并重服务教学、效益优先”的建设思路,有计划、分步骤进行。利用现代信息技术将学校的教学、科研、专业建设、管理、服务等活动移植到一个数字空间环境下,把学校建设成面向校内外的一个超越时间、超越空间的虚拟校园,解决传统校园信息孤岛问题,从而推动学校教育教学模式改革,提升学校教育教学数字化、网络化、信息化水平。
三、中职学校数字校园信息化建设的主要方向及内容
数字化校园建设的内容十分丰富,应该结合数字化校园的需求、目标、学校规模大小、财力和应用程度来确定。也就是说每个学校的实际情况不同,建设的内容也因此会出现同样基础的多样化发展。原则上一个完整的数字化校园由校园网络基础平台、校园信息应用系统平台、数字化图书馆建设、校园网络安全系统建设、人才队伍和规章制度建设等组成。
1.完善基础设施,构建网络环境
为保证信息网络技术的顺利推广和应用,各中职学校应该加大硬件投入,更换或添置校园网络设施,规范网络布局,拓宽无线网络覆盖区域。建立先进稳定的硬件支撑环境,光纤到达校园内各主要楼宇,有线网络实现全部覆盖,扩大无线网络覆盖面积。将现有的网络硬件资源进行重新整合,补充校园网络服务器及存储设备,为校园信息化平台的建设及信息化管理做准备。
2.校园信息应用系统平台建设
2.1教务管理平台
针对现代教学管理的需要,采用自主开发和对外合作的形式,建设有学生学籍管理系统、网上选课系统、课表编排系统、学生成绩管理系统、学生网络考试系统、教学事务、教学考评、教材管理以及教学资源等系统,为学生、教师及管理人员提供简便、快捷的网络化信息服务,实现办公无纸化、自动化。
2.2网络教学平台
服务与支持学校各专业的多媒体课件库、实习实训视频库、虚拟实验室、远程教学、电子备课、课程教案库和精品课程建设等。学校信息化建设主要是以教育教学为中心,以学生学习为重点,搭建好公共网络教学平台,建设一个集网上备课、课件制作、教学素材建设、网络授课、网上交流、网上自学、网上考试等多种服务的综合教学平台,全面支持教学各个环节,为教师的教学和学生的学习服务。
2.3数字化服务平台
主要功能是为教职工、学生在校内的消费、身份认证等管理提供全面的服务支持。”校园一卡通”可以实现一卡在手,走遍校园,一卡通用,一卡多用。它可以作为借书卡、上机卡、就餐卡、医疗收费卡、洗澡卡、购物卡、门禁卡、乘车卡等。它的广泛应用,使数字化、信息化气息渗入学生校园生活中,让师生员工享受信息化带来的便利。
3.校园网络安全系统建设
计算机系统安全保护是指保证计算机系统自身的安全、保证计算机系统的不间断运行和保证计算机信息的安全。其主要目标是保护信息的机密性、真实性和完整性。大多数学校对信息安全重视不够或者技术不到位,不能保证计算机系统的安全运行。各中职学校可以通过信息保护的七层模式,构建安全的保障体系,即通过信息保护、管理操作保护、物理保护、硬件保护、通讯网络保护、软件保护和数据库保护等手段,加强计算机系统安全。但安全意识的提升和安全保护技术的提高,才是信息保护最有效的手段。
建立严密的数据安全服务体系,保证关键数据、关键应用以及关键部门的安全,根据实际需要新增网络管理系统、上网行为管理系统、认证系统、监控系统等,全网(内、外网)统一监控、报告及时,防范网络病毒、抵御网络攻击、故障隔离,保障网络的安全性和稳定性,做到有网可用,且速度较快,实现数字化校园的安全高效运行。
4.中职学校数字校园信息化的推广是难点
数字化校园建设不单纯是技术问题,更是观念问题、管理问题、人才队伍建设和规章制度问题。在数字化校园建设中,建网是基础,用网是目的,管网是保证,要建立职能机构,形成分工合作,完善制度很重要。通过项目建设本身的实践和锻炼、技术骨干培训、技术交流研讨等方式,培养一支基础扎实、技术实力强、网络运行管理经验丰富的人才队伍,为数字化校园的可持续发展和稳定可靠运行奠定人才基础。
首先加强领导,健全组织机构。成立由校长为首的数字化校园项目建设领导小组和成立由学校主管领导牵头的数字化校园项目建设工作组,负责建设方案的具体实施。其次健全制度保障,加强队伍建设,提供技术保障。数字化校园的建设需要有一套完整的解决方案、完善的规章制度和激励政策来规范,引导数字化校园建设的各项工作朝着健康、快速的方向发展。
四、结束语
关键词:学校校园网解决方案
一、教育信息化现状
目前国内教育界主要分为高等教育、公众教育、基础教育三大块,三个部分的建设应用情况不尽相同。同方网络对于每一个部分都提出了有针对性的解决方案,为加速教育界信息化助一臂之力。
高校校园网
高校校园网建设中面临的问题有如下几个方面:
(1)网络管理、维护的困难
课堂教学逐步走向网络化、学生在线学习、娱乐时间增加
校园网网络大、业务多、故障问题定位复杂网络的安全性差、管理难度大
老师要负责日常教学还要做网络的日常维护、在学校奔波
(2)网络业务容量及资源调配的困难
学生发起的大量数据转移
网上视频点播、广播、大量的多媒体通讯,需要qos支持
如何有效合理对教育网络带宽的调度和分配满足如:教育网络多媒体教学和远程教学;图书馆访问系统,大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议、ephone等等应用。
(3)网络安全、统计等运营问题
教学、办公、生活、娱乐,用户水平高,网络资源需求广、不能全部免费、缺乏用户认证、授权、计费体系
学生的安全认证以ip地址为主,存在有意和无意的攻击
采用静态ip和proxy服务器管理问题
二、高校校园网解决方案:
针对校园网的业务需求和建网中所面临的问题,同方网络公司提出了自己有特色的解决方案。
解决方案特点:
高智能:在网络的核心和汇聚层提供的tfs9000系列接入层智能网交换机可以智能识别应用业务流,按照全网策略赋予各种应用业务不同的优先级,提供二层的802.1p优先级、三层的diffservertos字段的dscp标记,完成全网端到端的qos保证。
高安全:同方的接入层tfs7000系列智能型交换机支持端口+mac地址绑定技术;支持802.1x基于用户身份的认证;支持ssl、ssh、tacacs+等安全认证技术,可以对于web管理进行加密,大大提高了交换机网管的安全性。
高性能:同方推出的全系列以太网交换机都支持线速无阻塞交换。对于大用户量和大数据量的教育网来说,这一点尤其重要。
多业务:支持多媒体应用,包括视频点播、视频会议、远程教育等。可以对这些业务进行差别服务,提供端到端的qos保障。
三、高校宽带网:
高校宽带网建设中面临的问题有如下几个方面:
(1)网络管理、维护问题:
由于校园宽带接入用户数量巨大而且非常集中,流动性又比较强,所以无论从用户管理、设备管理、计费管理都具有很大的困难。况且学生计算机水平相对来说比商业用户高的多,给管理上带来了很大的风险。
(2)网络安全问题:
以太网固有的一些特性导致了以太网接入的安全问题
学校学生计算机水平高而且时间充裕,本身网络就有很大的安全隐患
学校具备的inter、cer、校内三种资源的选择性对网络安全管理提出了挑战,如何处理访问的灵活性和安全性之间的平衡是每个学校网管需要考虑的问题。
(3)计费问题:
如何既保证inter、cer、校内三种资源访问的便利性又保证准确计费,是目前高校宽带网面临的普遍问题。
四、同方高校宽带网解决方案:
同方网络依靠着宽带网的建设经验和自己对宽带ip网独到的理解,推出了高校园区宽带以太网接入解决方案,倾力打造安全的高校宽带接入网。
解决方案特点:
除了具备了高校校园网相应的易管理、高安全等特点之外,同方针对高校宽带网推出的解决方案还具备以下特点:
可运营:tfs7000e+系列、tfs6224e支持带宽控制,全面的控制每一个用户的带宽,保证关键应用的带宽,提高带宽资源利用率;这一点对学校宽带接入中如何提高带宽利用率尤其重要;
接入安全:同方tfs7000e+系列、tfs5000ei系列接入交换机提供的灵活端口密度、端口物理隔离等接入特性保证了高校大量用户接入的灵活性和安全性。
计费灵活:tfs7000e+通过802.1x认证中采用不同用户名后缀结合dhcp方式实现校园网、cer、inter访问不同的收费策略。通过和专用计费软件的配合可以提供基于时长、带宽、流量等计费手段,提供灵活的计费策略。
方案特点:
业界一流的骨干级交换机交叉背板交换,分布式二/三/四层处理,无阻塞交换架构,保证全网全线速10/100m接入用户桌面
服务器可选择接入100base-tx、1000base-sx、1000base-t
骨干交换机提供线速三层交换,接入层交换机线速二层交换保证全网无阻塞性能
支持1000m上联模块,能够根据业务流量的需要采用trunk功能
支持高速端口聚合,具有链路冗余和负载均衡的能力
高智能,支持二/三/四层线速交换,提供端到端的qos的保证
高安全,802.1x基于用户身份的认证
关键词:数字化;校园网络;安全防范机制;构建与应用
0引言
数字化校园已经成为高校发展的必然趋势,信息化的时代下,网络的影响范围和自身规模也在不断提升,复杂性也随之增加。在这种形势下,其运行时的安全状况会直接对教学工作和科研工作产生巨大的影响,这也是校园网络安全防范体系的必要性。针对于现阶段存在的问题,也需要采取有效的管理体系。
1数字化校园网络存在的问题
随着信息化的发展,信息技术也为教学工作提供了巨大的便利。很多学校也逐渐构建了自身的校园网络。但是需要注意的一点在于,虽然计算机技术的高度发展提供了重要的帮助,接踵而来的网络安全问题也成为了威胁校园网络的主要问题,主要体现在以下几个方面。
1.1设计问题
数字化校园网络的建设过程中,出于对成本的考虑,很多学校往往将资金投入到基础设施建设方面,从而忽视了对于网络安全问题的考虑。数字化校园的设计方案也没有得到安全机构的评估,缺乏必要的指导,仅仅只是依靠简单的防护措施来保障系统的安全,显然网络安全将会受到严重的威胁[1]。
1.2管理问题
管理的问题主要体现在对于用户的管理。因为校园网络是在校园内部的一个交流平台,用户通常是由教师和学生所构成。但是很多学校并没有从管理体系上建立完善的管理机制,甚至于很多内部的人员将登录名、口令等随意告知外部人员,这也导致校园网络信息的安全受到影响的原因。另外,很多学校由于基础设施建设不到位,电脑设备相对陈旧,而这也导致管理人员疏于管理,所以校园网络的安全自然会受到影响[2]。
1.3内部问题
内部问题主要指的是学生层面的问题。有些学生处于对网络系统的好奇,再加上自己本身掌握一些网络知识,因此会利用入侵校园网的方式来进行实践,这会干扰到校园网的正常运行。而校园网络与一般的企业网络相比,有一定的特殊性,就是在用户群体方面。由于学生的年龄本身就处于特殊阶段,而网络环境也非常复杂,学生很容易因为随意浏览网络等,导致各种病毒和木马的入侵,严重影响校园网络安全。
1.4缺乏安全意识
对于数字化校园网络安全来说,机房是最容易出现问题的环节。很多机房的电脑被木马等恶意程序感染,原因一方面在于学生,另一方面在于学校本身的安全意识不足。来历不明的U盘、移动设备等容易影响到系统的内部运行。而学校的邮件、Web服务器等如果没有进行有效管理,或是出现问题也不及时处理,那么本身就会存在漏洞,存在被系统入侵的可能性。
2数字化校园网络安全体系的建立
通过分析不难看出,当前国内数字化校园安全体系的建设需要考虑到设备、管理、技术等多个方面,所以可以从这些不同的方面入手来探究具体的安全体系规划.
2.1设备安全
设备安全位于整个圆的最内部,说明设备安全是数字化校园网络正常运行的基础。这也说明校园网内部本身有着巨大的网络系统设备,也是数字化校园的根本所在。所以如何能够保障设备的安全和稳定时实现网络安全的必要条件[3]。
2.2风险管理
设备安全得到保障之后,管理工作也是非常重要的。由于校园网络当中的用户数量庞大,尤其是对于这种大规模的网络系统来说,用户的操作本身就存在着差异,如果不对用户的操作等进行约束,那么系统必然会出现不完善。所以加强人员培训,对可能发生的问题进行分析并处理,是管理体系中的重要一环。例如数字化校园的环境中本身就存在着突发事件的可能性,像木马、病毒、黑客都是严重的危害。如果仅仅只依靠传统的防御系统进行防护,那么不仅在效果上无法体现,还会导致整个系统的危险和瘫痪[4]。因而如何做好风险评估和应急预案是非常关键的。风险评估的对象是一般用户的操作以及可能发生的所有突发事件,然后进行量化评价,判断各类风险的危害程度,再针对性地做好预案防御工作。这也是安全体系中的主动防御手段。例如一般问题就是小型的安全事件,比如学生因为操作不当导致计算机感染病毒;严重问题则是服务器被攻击或是篡改等类似的事件;非常严重的问题则是木马的大规模爆发导致系统瘫痪等。如果能有效地对突发事件进行划分们也能针对性地进行防御,将会维持工作的稳定性和有效性。
2.3技术环节
技术环节是维持数字化校园网络运行的根本,而安全的网络系统也需要技术的支撑。这些技术贯穿于系统运行的各个环节,无论是在正常运行阶段还是发生问题的阶段,都会通过相关的方式来达到防护的作用。例如常见的防病毒防木马系统等。但是需要注意的问题在于如果发生无法避免的问题和危机时,那么这些安全技术也会受到巨大的考验,所以对于问题的划分是非常关键的,要注意到内部威胁和外部威胁的处理措施是存在着差异的。如果是外部威胁,例如黑客入侵等,可以采用防火墙技术或是密钥技术,通过对用户的访问进行拦截的方式宝藏系统安全。而针对于内部威胁,则可以利用漏洞扫描系统和地址映射的手段建立系统的防御体系,维持系统的稳定性。
2.4处理工作
处理工作是在问题和安全事件产生之后的防护措施。包括对问题的响应、对系统的及时防御、系统恢复等工作。这一层面的工作,其核心不仅是为了保障数字化校园网络系统的安全,更是通过加强防御的手段来提升整个系统的抗干扰能力。例如在面对计算机木马入侵时,在处理措施完毕之后的防御体系的建立,就能够在一定程度上提升系统的稳定性。
3结语
通过研究,可以看出数字化校园网络稳定运行的基础在于有完善的安全防范机制。而实现这一目标需要从技术、管理、评估等多个方面进行系统化的工作。尽管在现阶段的安全管理工作中仍然还有需要完善的地方,但是随着未来技术水平的不断革新,安全防范机制也会实现进一步的优化,在现有的基础上形成对数字化校园网络的全方位系统式的管理体系,为保障稳定的校园网络安全环境提供重要的技术保障。
参考文献:
[1]张祎江.数字化校园网络安全防范机制构建与应用[J].科教文汇旬刊,2013.
[2]张遵义.数字化校园网络安全的防范机制构建[J].信息通信,2015.
[3]黄河.网络安全技术及策略在数字化校园网的应用研究[J].网络安全技术与应用,2014.
【关键词】PDCA;S?-PDCA;校园网
“PDCA”管理方法是由美国著名的质量管理专家戴明(W.E.Deming)博士于20世纪50年代初提出的,简称“戴明环”。“PDCA”是英文计划(Plan),实施(Do),检查(Check)和处理(Action)的缩写,建立之初主要应用于企业管理领域,并取得了非常好的效果。该方法最初的目的是为了提高企业管理效能,由于方法本身所具有的先天优越性,随着在更多领域的推广应用实践,大家发现“PDCA”基本可以适用在所有涉及质量管理的领域。
“S-PDCA”是基于“PDCA”理论、立足于“PDCA”理论,并对其进行扩展的一种用于校园网建设领域的创新管理方法。其中的S是监测(Survey)的缩写。通过增加对目标的监测的环节,使“PDCA”方法更加适应校园网动态监测管理。根据“S”的反馈,及时进行“PDCA”管理工作调整与运作。
作为对高校校园网建设的基本要求,先进性、标准性、适应性、可扩展性、安全性及可靠性是基础。来自于网络硬件部分的合理规划、合理设计与细致施工是整个校园网系统的物理硬件平台搭建的保证。同时,根据校园网建设总体规划,可以采取分布实施硬件平台上的网络扩展、网络连通、服务器群建设、应用系统平台建设等项目。
在乌海职业技术学院校园建设过程中,笔者采用“S-PDCA”方法,依据统一规划,分布实施的校园网建设基本原则,打牢物理平台基础,在高起点选择方案与设备,扎实做好隐蔽工程的前提下,通过“S-PDCA”方法不定期循环监测,循环管理,从小项目循环到大工程循环管理,层层保障,层层完善提高,工作具体对象无论大小,均采用“S-PDCA”方法,不仅不因此降低工作效率,反而节约了经费,保障了质量,提高了工作效率,全面推进了乌海职业技术学院校园网建设。
作为“S-PDCA”管理方法的提出,笔者将该方法在乌海职业技术学院校园建设过程中的适用过程及产生效果进行了研究与总结。
一、“S-PDCA”管理方法在校园网初期建设过程中的作用
1.校园网初期建设方案的形成
乌海职业技术学院建院之初对于校园网建设并没有详细规划要求,只能根据学院初定的招生规模、教师数量、信息点数量与覆盖范围、服务需求类别等相关原始数据进行分析汇总。通过对教学、教辅、行政办公、后勤服务等对校园网功能的初步需求分析最终导出校园网初期建设方案。作为一项系统工程,为了能够有效实现校园网承载的服务于教学,服务于校园文化生活,服务于对外宣传,服务于办公等多重应用职责,我们实时根据网络技术的发展,院校的实际需求变化,信息中心经费保障情况进行日常维护升级方案的制定修订与执行,也即在校园网建设之初便将“S”引入“PDCA”中并开始注重“S-PDCA”的作用发挥。通过监测反馈回的信息不断修正完善初期校园网建设方案。
2.最初的计划与实施环节的建立
根据“S-PDCA”原理,校园网初期建设依据“立足长远,着眼当下”的目标,在具体需求全面获取后,即开始了初期建设方案的编制,工作的切入点我们选择从“P”开始,也即以计划作为环节的第一步。根据学院当前及未来一段时间建设规模、网络的应用现实及发展趋势。校园网建设从宏观上计划分为以下三个阶段:网络基础设施和基本服务建设阶段,各项独立应用系统、网络服务开发与使用阶段,数字化校园网整合建设阶段。据此计划,初期校园网建设过程中的“D”工作体现在实施网络基础设施和基本服务建设方面。立足于此大的基本方向与工作,针对具体到路由策略与出口规划、核心交换机与二级交换机架构、服务器群建设、网络综合布线、设备选型、网络管理等分项工作建设领域仍旧采取“S-PDCA”原理方法来实施。不断根据实施过程中的反馈信息不断修正相应分项工作,并根据实际不断调整实施方案。
3.检查与反馈对于初期校园网建设的意义
检查与处理作为“S-PDCA”方法的重要一环主要起着保障与纠错作用,尤其是在校园建设初期,对具体院校需求把握并不十分准确,同时经费有限等客观条件制约情况下,更容易出现建设的盲目性与无针对性。容易导致规划方案与具体实施方案在制定过程中出现重大失误,因此需要及时对项目建设进展情况进行检查与反馈,并及时对其中发现的问题进行改进。
二、“S-PDCA”管理方法在校园网建设过程中的动态监测作用
1.实时监测需求变化对于校园网建设的重要作用
随着乌海职业技术学院的校园网初期建设的不断进行,构建校园网的硬件主干网络的铺设、设备连接调试也在初期建设完毕时全面完成。硬件平台按计划搭建完成后,需求监测工作并不停止。考虑到每一个阶段院校对于校园网功能的需求,根据获取的信息,制定下一阶段校园网建设方案,此时,应该考虑进行包括网络接入控制、流量控制、用户管理、FTP服务、文件服务、WEB服务、邮件服务等基本网络服务建设。建设先后顺序依监测反馈的数据为准。
2.通过分析监测数据不断完善校园网功能
校园网基本功能实现后,通过“S-PDCA”方法的往复“监测-计划-实施-检查-处理”过程,可以及时处理校园网建设过程中的缺陷,针对每一缺陷或是问题进行“S-PDCA”往复改进。最终从小问题的及早解决到不出现大的校园网运行故障。通过不同阶段不断反馈的校园网需求,依次开始进行功能扩展计划与实施,并同时保证检查与纠错机制的正常运行。
3.校园网适时升级改造依靠对获取的全面监测数据有效分析
乌海职业技术学院校园建设基本每两至三年实现一次飞跃。完成第一阶段计划后,在接下来的两年内,校园网功能的增加主要实现在增加独立应用系统、更多服务于教学科研办公的网络平台、不同通讯方式的异构网络接入等。随着学院工作重心从基础建设转向教学工作,校园网二期建设工作计划将主要侧重办公OA系统平台、教务系统、课件资源共享平台、一卡通系统、图书借阅系统、门禁系统、监控系统、WIFI接入建设等方面。据此,将“S-PDCA”方法应用于每一项工程,边建设边完善边改进。
三、“S-PDCA”管理方法对于不断提高完善校园网功能方面的作用
1.校园网功能需求变化在“S-PDCA”过程中的体现
通过及时对院校信息的获取并通过不断根据获取的信息修正完善计划,根据计划安排保质保量实施,将实施的结果进行查验,及时改正其中发现的问题。作为立足于质量管理的“PDCA”的改进方法,对于任何一个需求变化,我们都把其作为一个质量目标,都要提出一个计划,不仅包括目标,还包括实现目标应采取的具体措施。这样就能更好的体现“S-PDCA”作用校园网建设全过程的意义。
2.“S-PDCA”方法推动校园网功能及时不断完善提高
校园网功能的不断完善是包括计算机技术、网络通讯技术发展的必然结果。随着学院的进一步发展,伴随着规模的扩大,校园网功能的完善与扩充随时都在进行中。乌海职业技术学院校园网建设工作目前进入到各项功能整合期。通过制定详尽的有线无线联网互通方案及软件各应用子系统功能集成与数据库整合以期实现网络无缝覆盖下的单点登录实现等项任务。作为新一阶段的校园网建设工作,“S-PDCA”方法将重新开始新的循环往复。通过执行高效严格的“S-PDCA”管理方法,大大降低了校园网建设与管理过程中的疏漏,严格执行“S-PDCA”,通过制度规范行为可以实现全面保障校园网全天候优质服务。
四、应用“S-PDCA”管理方法有效降低投入产出比
1.数据的及时获取与有效分析是“S-PDCA”方法高效运行的关键
数据的及时获取作为“S-PDCA”方法应用于校园网建设的关键因素之一,其信息的获取渠道与时效性非常重要。校园网作为服务于院校正常教学办公的辅助平台在目前信息化社会下与每一位教职工作人员及学生都息息相关,能否更好的服务于大家则更多的应该多从他们那里获得反馈。通过下发调查问卷,组织访谈交流,深入教学办公一线询问可以基本掌握目前学院对校园网的功能需求变化。同时也应注意到兄弟院校在校园网建设方面好的做法与举措。对于目前网络建设新技术新设备的动向也要密切关注。将获取的信息综合进行考虑与分析,最终得出的校园网建设改进方案才更具有实际指导意义,才可能得到更有效的结果。
2.循环往复的修正与反馈保障校园网运维成本大幅下降
校园网建设是一项高投入且需持续投入的系统工程。最优化的建设方案将为学校节约大量投入经费。如何能够保证杜绝领导“拍脑门”定方案的现象出现。最好的办法就是采用科学的方案论证手段,科学的管理理论支撑,并不断检查及修正。乌海职业技术学院通过采用“S-PDCA”方法在校园网建设过程中的应用避免了多起无谓的错误的方向资金投入,让资金的使用效率也得到了大幅提高。对于技术落后的产品与观念坚决制止,对于当下不急着使用的大投入的网络设备晚上一个阶段再买后价格相差巨大;通过对需求的准确把握,校园网建设过程中对软、硬件的需求选定的最终都是最符合实际需求的产品。从细小计划制定之初就开始关注需求的获取正确性及计划的实施保障与及时修正错误是最终获取运维成本的大幅下降的关键。
综上,通过运用“S-PDCA”方法于校园网全面建设过程当中,有效的提高了乌海职业技术学院校园网建设速度与建设质量,有效的改善了校园网建设的监测方式与维护运行无故障率,也为将经典的“PDCA”管理理论在进行适用性改进后更好的应用于有关领域工作提供了有意义的借鉴。
参考文献
[1]刘悦,聂作明.“PDCA”循环在食品安全检测课程教学实践中的应用[J].职业教育研究,2012(2).
关键词:校园网;IPv6;双协议栈
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)12-2689-02
ResearchoftheIPv6ConstructionSchemeforCampusNetworkinLocalUniversity
YINMin-hao
(TianjinNormalUniversity,Tianjin300387,China)
Abstract:IPv6networkconstructionwillbethecoreworkofinformatizationconstructioninlocaluniversityinnextfewyears.Fromthepresentlocaluniversitynetworksituation,thispaperdidsomeresearchabouttheIPv6constructionschemeincludingtheequipmentupdating,theexportaccess,theroutingprotocolandthebasicapplications,withtheprinciplesofscalability,stabilityandreliability.
Keywords:campusnetwork;IPv6;dualstack
现行主流互联网协议IPv4在地址空间、服务质量、路由效率、配址机制、移动性及安全性等方面存在天然的缺陷,升级到IPv6协议是必然的趋势,但因设备升级成本较高、IPv6应用资源匮乏,现有IPv6网络仍处于实验阶段。随着IPv4问题日益严峻,2012年底国务院常务会议明确IPv6网络将在2014至2015年大规模部署和商用,IPv6网络建设已成为各高校“十二五”教育信息化规划中的重要目标。
1地方高校IPv6建设现状
1.1IPv4问题日益凸显,建设IPv6势在必行
近些年地方高校网络规模发展迅速,对IP地址需求量急剧增大,而当前IPv4地址空间已接近枯竭,各高校正在或即将开展的无线校园网络建设更是加剧这一状况;高校校园网络不得不大量应用地址翻译(NAT)等技术以延缓IPv4地址消耗,但这样就破坏了全球唯一地址的模型与地址的稳定性,从而显著增加了校园网络的复杂性和管理难度,因此建设IPv6校园网并逐步取代IPv4已成为非常迫切的需求。
1.2IPv6发展极不均衡,地方高校基础薄弱
第二代中国教育和科研计算机网(CERNET2)是目前世界上规模最大的采用纯IPv6技术的下一代互联网主干网,迄今已有100余所高校接入,但接入单位多为211高校,地方高校数量很少。从网络基础配备情况来看,除了近些年新建校园网络的部分高校,大部分地方高校网络设备并不支持IPv6;而对于少数建设IPv6环境的校园网络,IPv6网络多以孤岛形式存在,隧道技术及NAT-PAT技术使用较多,而这些技术作为早期过渡技术存在一定的局限性,在大规模、高负载与复杂校园网应用环境下的支持能力也不稳定。
1.3IPv6应用资源匮乏,用户积极性不足
目前建成并投入使用的校园IPv6信息资源和应用系统合计达到1000多个,并完成了10个重要教育科研网络信息资源和应用系统的IPv6升级,但其规模仍与IPv4相差甚远。地方高校应用资源大多不具备IPv6访问条件,需要对服务器、系统以及应用资源本身进行升级,还需解决DHCP、DNS等应用的IPv6改造问题,而只有充分发挥IPv6本身的优势,才能提升用户使用IPv6的积极性。
2地方高校校园网IPv6建设方案
2.1建设原则
1)保障现有IPv4应用的正常使用,IPv6网络要对现有IPv4应用提供支持方案,不能对现有业务造成影响,同时要保障IPv4与IPv6业务的互通。
2)保障校园网的扩展性、稳定性和可靠性,这是由IPv6技术尚处于逐步成熟和完善的现实状况决定的,尤其要注意建设方案和设备选型,确保后续依据校园网的实际需求平滑过渡升级。
3)在保护既有投资的基础上,保证能发挥IPv6的技术优势,建设须充分利用已有资源,避免重复建设,同时须充分考虑IPv6在网络安全性支持能力、网络组播方面的优势。
4)保障网络的安全性和可管理性,从网络安全、操作系统安全、数据库安全、应用系统安全等各个层面上保证网络系统和各层应用系统安全运行,同时要支持网络管理和监测软件,减少网络运营时的管理和维护负担。
2.2升级现有IPv4网络设计
根据以上建设原则和高校校园网当前的普遍状况,结合国家发改委对于下一代互联网的发展规划,同时考虑到交换机的普遍使用寿命,地方高校校园网“十二五”发展阶段应定位于从IPv4主流,IPv6孤岛末期阶段发展到并长期处于IPv4/v6共存阶段,因此IPv4升级应侧重实际应用和将来的扩展,跳过IPv6初期实验阶段,在资金允许的情况下应优先采用升级核心与部分汇聚逐步支持IPv6的策略。
建议方案为:核心层节点设备更新为一线品牌高性能核心路由交换设备;汇聚层或接入层的原有三层交换机在资金允许情况下全部更换为高性能汇聚路由交换设备,如资金紧张则可选择研究生宿舍、理科学院等科研应用较为频繁、用户网络应用能力较强的区域进行升级,开启双栈功能后直接连接到双栈核心,并部署IPv6路由功能如OSPFv3、IPv6静态路由等。值得注意的是,在分配IPv4/v6区域时应以集中性为指导原则,尽量避免校园网内多个IPv6或IPv4孤岛的出现,从而减少隧道技术的使用,对于IPv4/v6之间的互通优先采取IVI翻译技术。对于接入层的二层交换机,因为不涉及网络层IP协议,无需进行更新。
该方案具备以下优势:第一、逐步改造原有IPv4网络,更新核心设备并将部分汇聚设备更换,为下一步实现整网IPv6网络部署奠定基础,同时IPv6路由功能的开启也为未来整网维护IPv6路由积累管理经验;第二、在原有IPv4业务不受影响的前提下实现了校园网内IPv6用户与IPv4用户的互访互通;第三、以双栈模式为主,尽量避免隧道等过渡技术的实施,提高网络通信的可行性。
2.3出口接入方案设计
当前高校校园网基本上都已经接入CERNET(IPv4网络),且为之配备了接入路由器,但大多数路由器均不支持IPv6。为建立IPv6校园网,需要接入CERNET2(IPv6网络),从减少IPv6网络建设对IPv4业务影响的角度考虑,可保持现有CERNET连接路由器配置不变,另外部署一台支持IPv6的路由器连接CERNET2,用于传输IPv6业务。这种方案的好处是网络变动少,IPv4业务和IPv6业务分开传输,比较清晰。如果原边界路由器支持双栈且性能较高,出于资金的节省和管理上的便利,可以将该路由器部署在出口,通过不同端口分别连接CERNET和CERNET2。
出口线路接入方面,对于没有直接光纤到达CERNET/CERNET2节点的高校,可利用现有的CERNETIPv4线路资源,通过在IPv6接入路由器和CERNET2节点的接入路由器之间建立IPv6overIPv4的手工隧道,将该用户接入到IPv6网络,但此种方式相对效率较低;对于有剩余光纤线路到CERNET/CERNET2节点或可额外提供单独光纤专线的高校,最佳方式还是通过独立光纤接入,可以用2芯传输IPv4,用另外2芯(或另外一条光纤线路)传输IPv6。如果IPv6商用能按照国家发改委规划顺利进行,独立光纤接入方式应当会成为主流。
2.4IPv6网络路由协议设计
IPv6校园网的网络路由规划需要考虑到现有用户的使用习惯和主流的应用模式,IGP可以选择ISISv6或者OSPFv3,但是考虑到多数校园网的习惯以及协议支持的广泛程度,部署OSPFv3可能更为实际,其设计可以沿用OSPFv2的思路,网络管理和路由规划等设计细节也可以参考原有的OSPFv2的原则。
根据部署的模式不同,方案设计时可以采用不同的IPv6路由协议部署方式。资金允许下建议新建校园网全网部署双协议栈,IPv4部分和原有校园网平滑对接,在部署的核心、汇聚、接入三层交换机上同时运行OSPFv2和OSPFv3两套协议,这两套协议可以在同一台设备上独立运行,互不干扰。IPv6校园网的出口部分,校园网边界和CERNET2主干网之间可使用BGP4+动态路由协议或静态路由实现互联,从CERNET2及各地方高校校园网的实际情况来看,采用静态路由协议,由区域学校向上制定IPv6的缺省路由到节点学校,再由节点学校将该区域的学校路由汇总到核心网络是一种比较可行的方案,可实现路由条目分级汇总,较大程度上提高网络设备的转发效率。
2.5IPv6基本应用设计
依据高校校园网的网络应用需求,IPv6应用开展可分为基础应用服务升级与高级应用服务开展两部分。基础IPv6应用服务旨在实现现有的服务系统双栈并存和无缝转换以保障业务的连续性,涉及DNS、DHCPv6、WEB和FTP等服务。其中WEB服务器的过渡包括双栈共存模式和异构模式,在资金允许的情况下,建议以双栈共存模式为主。高级应用服务则主要针对未来网络性能与需求解决如何在过渡期以及纯IPv6协议里得到更好地扩展,其中最具代表性的应用是利用IPv6组播上的优势部署远程教学、网络会议以及视频点播等。对于全校范围的大规模组播部署,建议采用PIM-SM方式,用户根据网络结构、用户分布的情况选择RP节点,其管理相对PIM-DM较为复杂,但是效率提高明显。
3结束语
随着下一代互联网发展目标中明确了IPv6商用的具体规划,今后三年内建设IPv6网络将成为地方高校的重点建设项目。该文依据地方高校比较普遍的网络环境就升级网络结构,配置IPv6网络应用展开研究,主要针对IPv4/v6共存状况下的网络,兼顾校园网络的应用性、稳定性和可扩展性,具有一定的借鉴意义。
参考文献:
目前,全国高校中的信息化建设发展迅速,横向发展越来越全面,纵向发展越来越深入。信息化建设对高校的教育发展具有革命性影响,已经成为促进高校教育改革创新和提高教育质量的推动力,是高校教育发展的创新前沿。大学的教学、科研和管理的正常运作几乎完全依赖于信息系统的稳定可靠运行,信息系统中的安全体系成为至关重要的部分。因此,高校需要一套完整严密的安全体系来保障信息化建设。
二、现状与问题
随着高校信息化建设的推进,大学信息化建设规模越来越大,软硬件设备配备完整,运行保障的基础技术手段基本具备。拥有了网络系统管理和应用技术支持的专业人员,在安全上采用了防火墙、防病毒等常规的安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力。但随着信息系统的发展,不管从业务功能还是数据方面都在不断的发生变化,但信息安全体系的不断完善与整改往往因得不到重视而滞后。所以就会存在以下主要问题:信息化建设领导机构及信息安全机构设置不够正规化、专一化。在之前,大多数高校中,信息安全机构不受重视、不够专一。认为信息安全部分的进程,不用单独成为信息化建设时平行推进的一条线,在信息化建设时对能考虑到的安全问题做决策,过程中未考虑到的问题,随后再去做分析。这样的结果往往使得安全部分的建设跟信息化建设脱节,如果步伐相差较大,安全系统体系最终不能到达预期的结果。防护系统过于单一。网络与信息安全事件分类不明确,出现不同问题预处理方式不明确,导致不能全面的做到预防备案。对信息系统没有主动去测试、筛选、扫描等主动检测、监测与查找,而是等待不同的安全问题出现后再去找相应的解决方案。保障措施不完善。后续处理应及时,抑制不安全影响进一步扩大。
三、高校信息安全体系的设计与应用
1.信息化建设领导机构及信息安全机构设置。(1)学校成立校园网络与信息安全事件应急处置领导小组,全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。(2)数字校园建设中心作为学校信息化建设的主管部门,负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置,负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促,必要时数字校园建设中心协助相关主管部门完成突发事件的技术处理。(3)成立校园网管理委员会,职责为负责领导、监督和协调校园网的建设和运行;负责对校园网建设、使用和运行中的重大问题和政策性问题进行决策。信息化领导小组由主管信息化校领导和有关职能部门负责人组成。整合网络中心、技术中心和电教中心成立数字校园建设中心,数字校园建设中心在教育信息化领导小组的领导下负责学校的信息化建设。(4)单独成立校园网络与信息安全事件应急处置领导小组,全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。2.完整的信息安全架构。信息安全工作是一项常抓不懈的长期工作,首都师范大学在努力做好当下相关工作的同时,分别在安全技术和管理规范上做了相应的规划。学校根据目前信息安全的现状,申报信息安全建设专项,计划通过采购数据中心防火墙、漏洞扫描系统、负载均衡等安全防护设备工相关工具,对数据中心进行整体安全加固,提升数据中心安全防护能力,切实提高系统的安全风险抵御能力,降低网络应用系统所面临安全风险威胁,保证网络应用系统安全、稳定的运行,使网络信息系统在符合国家信息安全防护相应级别的安全要求。以首都师范大学数据中心安全规划架构为例:第一层安全防护:即传统防火墙+IPS,并且对内部的应用进行详细控制,对校园网开放应用需要对开开放的端口,例如真把HTTP的80端口开放出来,其余的应和数据库等就不会出现在校园网当中,并通过IPS对于蠕虫、syn等攻击行为进行防护。第二层安全防护:由于传统的防火墙无法对于80端口的web应用进行防护,所以需要专门的web应用防火墙进行80端口的web应用的防护;在数据中心与核心交换机之间一般都使用万兆链路,web应用防火墙不能像传统防火墙能够去支持万兆接口,只能够通过策略路由的方式将所有的80端口流量全部匹配至web应用防火墙内,其余的流量还照样能够走万兆流量,一般在测试的过程中web流量基本维持在300M-500M之间,或者也可以采用反向的方式旁路在数据中心交换机上。第三层安全防护:虚拟化安全防护,在数据中心层面都提倡大二层结构,为了是最大化降低应用之间的访问延迟,所以在虚拟化网络设计当中就沿用二层设计,但由于一台物理机器上承载多台虚拟机,所以在2层交换上都是在虚拟交换机上进行,也就是说在相同虚拟机上同网段段的数据交互在网卡层面就完成,那相互之间的安全就需要依靠虚拟化安全防护来完成。第四层安全防护:数据库安全防护,这部分防护主要是在应用服务器与数据库服务器之间,监视数据库活动、防止未被授权的数据库访问、SQL注入权限或角色升级、对敏感数据的非法访问。第五层安全检测:通过漏洞扫描设备解决系统本身的漏洞和安全隐患,在拓扑中只要网络可达便可对所有的设备进行检查。该项目正在逐步推进过程中,计划于明年年底前建设完成并交付使用,通过该项目的实施,各安全设备的运行防护能够保障首都师范大学数据中心的信息安全,实现数据中心信息和网络的安全。同时,还申报并计划学校信息安全等级保护测评和整改项目,该项目启动后,将对学校重点的信息系统进行等级保护测评并针对相应的测评结果对相应问题进行有针对性的改造;对于学校整个信息安全体系及信息安全管理制度进行统一的梳理,从制度和管理上对于信息安全进行全面的保障。3.对网络与信息安全事件进行分类分级:《信息安全事件分类分级指南》(1)网络与信息安全事件分类。网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:①网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。②设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。③灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。④信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。(2)网络与信息安全分级。网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出数字校园建设中心控制能力,需学校各部门协同处置的安全事件;III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,数字校园建设中心可自行处理的安全事件;IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。4.做好预防措施,安全漏洞检查与发现问题及时整改。依照上面指定的《信息安全事件分类分级指南》,对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。建立健全安全事件预警预报体系,严格执行校园网络与信息系统安全管理制度,常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理,做好相关数据日志记录,确定合理规则,对校园网络进出信息实行过滤及预警。实行信息网上审批制度,对可能引发校园网络与信息安全事件的信息,要认真收集、分析、判断,发现有异常情况时,及时防范处理并逐级报告。做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。特殊时期,根据要求和部署组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。主动检测与查找信息安全存在的漏洞风险,并根据安全154信息系统工程│2017.6.20ACADEMICRESEARCH学术研究漏洞的危险程度对问题采取以下方式进行处理:一是将存在安全隐患的网站进行短期关停,并限期封堵安全漏洞;二是对于涉及范围比较广,师生员工关注比较高的网站(如学校主页)加强安全检查和监控,并上报办公会,启动改版计划;三是对于建设较早且安全隐患较多二级部门网站进行永久性关停,并责令相关单位以新的安全标准建设新网站。对存在安全漏洞进行整改,对学校的安全风险进行全面排查,把信息安全事件扼杀在萌芽状体。以免在信息安全方面没有造成不良的影响,造成损失。5.完备的处理流程(1)预案启动。发生校园网络与信息安全事件后,数字校园建设中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。(2)应急响应①应急响应机制。III级或IV级突发事件响应:数字校园建设中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。II级突发事件响应:数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,由领导小组统一组织、协调指挥进行应急处置。I级突发事件响应:数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。②应急处理方式。根据网络与信息安全事件分类采取不同应急处置方式。对于网络攻击事件,查找网络攻击的源头,寻找对用内部的服务器等设备,关闭内部相关设备与外部的网络连接。抓包并分析网络攻击的来源信息。对造成的信息破坏进行修复,利用备份系统进行恢复。基于攻击的类型可以采取以下解决办法:病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。外部入侵:找出攻击的源头,评估分析对网络系统和数据系统造成的伤害。如果是试图入侵被防火墙直接拦截的,对入侵数据进行分析,分析其欲攻击的IP和端口。对服务器的端口进行监察或关闭。对该IP地址进行限制访问。如果已经对系统造成损害,需要立即断开与外网的连接,以免造成更为严重的伤害。内部入侵:定位内部的入侵相关信息,信息包含入侵的用户,所在办公室位置,入侵的IP地址和端口。对于入侵成功的,应立即关闭内网交换设备。设备故障事件:定位造成故障事件的设备,评估事件的严重程度,对于非持久化存储的设备或可暂时停运的设备,使用备用设备替换。迅速联系IT部门,对设备故障做维护与报备。保证相关的校园网络系统的正常运转。灾害性事件:此类事件多指自然灾害事件,根据灾害的程度,在保证人身安全的情况下,对设备以及数据进行紧急保护。信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息人。其它不确定安全事件:根据提前制定的安全事件处理原则,根据实时情况灵活多变进行处理。对于未知的处理办法,对信息安全部门进行咨询求助。③后续处理。对攻击事件先进行以上的事件处理之后,应及时的采取措施,防止攻击事件造成的危害进一步的增强。对于具有潜伏性的、长久性的病毒攻击,要实时的进行隔离和防护。对攻击事件抑制以后,追其根源,分析事件的动机和途径。解决并清除此危机,制定对此类攻击处理的成熟方案。在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。④记录上报。对于发生的安全事件,要认真做记录与统计。将记录结果向校园安全部门领导及时汇报,及时分析网络系统日志,将重要日志信息做永久存储处理。⑤结束响应。不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。6.保障措施。校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。(1)队伍保障。加强对安全队伍工作人员的安全技术培训,增强安全队伍对日常操作的安全程度,面对突发安全事件能紧急处理。对于日常维护能做到防患于未然。(2)技术保障。拒绝采用盗版办公软件,特别是安全维护相关的软件,比如防火墙、杀毒软件等,应安装正版使用。拥有健全的安全防护体系与安全技术,对防护系统进行多方位、多层次的设计。确保安全系统的稳定与可靠。(3)资金保障。信息安全部门要积极的对安全的升级与维护项目进行申报,对于申报资金要落到安全系统建设实处。学校领导与财务部门,要大力支持安全部门的专项资金申请审批工作。将安全系统预算纳入到每年的财政预算中。(4)安全培训和演练。聘请专业的安全公司人员对部门人员进行培训与教学,在理论培训的同时,进行安全事件的软件模拟或真实模拟演练。
四、结语
高校信息化管理水平是衡量高校办学水平的重要尺度,信息化管理过程中的安全是重中之重。随着高等教育的迅速发展, 办学规模不断扩大, 教学管理越来越复杂化, 高校的信息系统管理工作面临着严峻挑战。伴随着高校信息化进程的不断推进,新的信息安全隐患不断涌现,信息风险也不断加大,建立一套高效、集成的信息安全保障体系势在必行。利用技术措施加强信息安全防护,保证管理信息系统正常运行,这样才能满足教学管理的需要。
作者:刘海龙安寅杰单位:首都师范大学数字校园建设中心
参考文献
[1]吴晓瞻.高校安全协同办公信息系统的设计与实现[D].浙江:浙江工业大学,2016.
[2]黄文雯.办公业务安全保障系统的设计与实现[A].中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司:2016电力行业信息化年会论文集,2016,(4):10-23.
[3]姚亚玲.高校网络教学管理系统的设计与实现[D].吉林:吉林大学,2016.
[4]黄宏杰,陈永清.现代校园网信息安全化的研究[J].计算机时代,2016,(12):46-48+52.
[5]徐豪.高校网络安全管理问题与对策研究[J].数字技术与应用,2016,(09):200-201.
下一篇:辞职报告简单版(整理6篇)
热门推荐