有關(guān)學(xué)校安全管理方面的論文
有關(guān)學(xué)校安全管理方面的論文
學(xué)校安全管理工作,始終是黨中央、國務(wù)院和各級政府、教育行政部門共同關(guān)注的問題,也是家庭、社會普遍關(guān)心的熱點問題。下文是學(xué)習(xí)啦小編為大家搜集整理的有關(guān)學(xué)校安全管理方面的論文的內(nèi)容,歡迎大家閱讀參考!
有關(guān)學(xué)校安全管理方面的論文篇1
淺談職業(yè)學(xué)校校園網(wǎng)安全管理策略
摘 要:隨著計算機網(wǎng)絡(luò)的不斷 發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體,校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前各職業(yè)學(xué)校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。文章基于當(dāng)前職業(yè)學(xué)校網(wǎng)絡(luò)安全的現(xiàn)狀及特點,提出相應(yīng)的管理策略。
關(guān)鍵詞: 網(wǎng)絡(luò) 安全 管理
一、引言
隨著我國經(jīng)濟與科技的不斷發(fā)展, 教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時代的教育方式和環(huán)境,已經(jīng)成為教育發(fā)展的方向。隨著各學(xué)校網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,校園網(wǎng)安全問題已經(jīng)成為當(dāng)前各職業(yè)學(xué)校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。
二、目前職業(yè)學(xué)校校園網(wǎng)絡(luò)的安全現(xiàn)狀
(一)操作系統(tǒng)的安全問題
目前,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、Windows和Linux等,這些操作系統(tǒng)都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。如不對操作系統(tǒng)進行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟件也會反復(fù)感染。
(二)病毒的破壞
計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源,使網(wǎng)絡(luò)效率急劇下降,甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響職業(yè)學(xué)校校園網(wǎng)絡(luò)安全的主要因素。
(三)黑客
在《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》中,黑客的定義是:“對計算機系統(tǒng)進行非授權(quán)訪問的人員”,這也是目前大多數(shù)人對黑客的理解。大多數(shù)黑客不會自己分析操作系統(tǒng)或應(yīng)用軟件的源代碼、找出漏洞、編寫工具,他們只是能夠靈活運用手中掌握的十分豐富的現(xiàn)成工具。黑客入侵的常用手法有:端口監(jiān)聽、端口掃描、口令入侵、JAVA炸彈等。
(四)非正常途徑訪問或內(nèi)部破壞
在學(xué)校中,有人為了報復(fù)而銷毀或篡改人事檔案記錄;有人改變程序設(shè)置,引起系統(tǒng)混亂;一些學(xué)生通過非正常的手段獲取習(xí)題的答案或在考前獲得 考試內(nèi)容,使正常的教學(xué)練習(xí)失去意義。這些安全隱患都嚴(yán)重地破壞了學(xué)校的管理秩序。
(五)不良信息的傳播
在校園網(wǎng)接入Internet后,師生都可以通過校園網(wǎng)絡(luò)在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊,有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反了人類的道德標(biāo)準(zhǔn)和有關(guān) 法律法規(guī),對世界觀和人生觀正在形成的學(xué)生來說,危害非常大。
(六)設(shè)備受損
設(shè)備破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。職業(yè)校園網(wǎng)絡(luò)涉及的設(shè)備分布在整個校園內(nèi),管理起來非常困難,任何安置在不能上鎖的地方的設(shè)施,都有可能被人有意或無意地損壞,這樣會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。 (七)敏感服務(wù)器使用的受限
由于財務(wù)等敏感服務(wù)器上存有大量重要數(shù)據(jù)庫和文件,因擔(dān)心安全性問題,不得不與校園 網(wǎng)絡(luò)物隔離,使得應(yīng)用軟件不能發(fā)揮真正的作用。
(八)技術(shù)之外的問題
校園網(wǎng)是一個比較特殊的網(wǎng)絡(luò)環(huán)境。由于職業(yè)學(xué)校部分學(xué)生對網(wǎng)絡(luò)知識很感興趣,攻擊校園網(wǎng)就成了他們表現(xiàn)才華、實踐自己所學(xué)知識的首選。其次,許多教師和學(xué)生的 計算機網(wǎng)絡(luò)安全意識薄弱、安全知識缺乏。學(xué)校的規(guī)章制度還不夠完善,還不能夠有效的規(guī)范和約束學(xué)生、教工的上網(wǎng)行為。
三、網(wǎng)絡(luò)安全管理
(一)領(lǐng)導(dǎo)高度重視
對網(wǎng)絡(luò)安全而言,領(lǐng)導(dǎo)重視更重要。網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程,僅靠技術(shù)老師的工作職能無法完成。
(二)隨需求確定安全管理
隨著網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷 發(fā)展,安全策略的制訂和實施是一個動態(tài)的延續(xù)過程。應(yīng)該遵照國家和學(xué)校有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,針對學(xué)校專項應(yīng)用,對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估,確定使用的安全技術(shù),設(shè)定安全應(yīng)用等級,明確人員職責(zé),制定安全分步實施方案,達到安全和應(yīng)用的 科學(xué)平衡。
就現(xiàn)階段而言,網(wǎng)絡(luò)安全最大的威脅不是來自外部,而是內(nèi)部教工和學(xué)生對網(wǎng)絡(luò)安全知識的缺乏。
針對網(wǎng)絡(luò)管理老師的培訓(xùn)包括:網(wǎng)絡(luò)安全理論培訓(xùn)、安全技術(shù)培訓(xùn)、安全產(chǎn)品培訓(xùn)以及學(xué)校業(yè)務(wù)培訓(xùn)。
(三)建立嚴(yán)格制度的文檔
網(wǎng)絡(luò)建設(shè)方案;機房管理制度;各類人員職責(zé)分工;安全保密規(guī)定;網(wǎng)絡(luò)安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應(yīng)急響應(yīng)方案;用戶授權(quán)管理;安全防護記錄;定期對系統(tǒng)運行、用戶操作等進行安全評估,提交網(wǎng)絡(luò)安全報告以及全面建立計算機網(wǎng)絡(luò)各類文檔,堵塞安全管理漏洞。
四、 總結(jié)
計算機網(wǎng)絡(luò)安全是一個涉及面很廣的問題,要想確保安全,必須同時從法規(guī)政策、管理、技術(shù)這三個層次上采取有效措施。
先進的技術(shù)是計算機網(wǎng)絡(luò)安全的根本保證。隨著計算機技術(shù)和通信技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)將日益成為重要信息交換手段,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全管理策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
參考 文獻:
[1]趙斌斌.網(wǎng)絡(luò)安全與黑客工具防范[A].科學(xué)出版社,2001:10.
[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[A]. 中國水利水電出版社,2002:08.
>>>下頁帶來更多的有關(guān)學(xué)校安全管理方面的論文