導(dǎo)語：如何才能寫好一篇校園網(wǎng)絡(luò)安全制度及管理體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

3.3校園網(wǎng)絡(luò)安全測試

校園網(wǎng)絡(luò)系統(tǒng)的安全保障體系對于這一系統(tǒng)本身來說，是極具個體的特性的，在對校園網(wǎng)絡(luò)進行安全維護時，相關(guān)工作人員可以將其與校園網(wǎng)絡(luò)的特點進行有效融合，并利用目前的校園網(wǎng)絡(luò)安全技術(shù)，構(gòu)建健全的校園網(wǎng)絡(luò)安全體系，對校園網(wǎng)絡(luò)的健康發(fā)展有著極重要的意義。

4、加強校園網(wǎng)絡(luò)安全性的相關(guān)措施分析

4.1網(wǎng)絡(luò)環(huán)境安全采取的措施

網(wǎng)絡(luò)環(huán)境安全主要是由網(wǎng)絡(luò)保護交換機、路由器及打印機各種服務(wù)器組合而成，能夠有效避免通信線路遭到人為破壞、自然災(zāi)害破壞及遭到網(wǎng)絡(luò)攻擊等行為，從而保證校園網(wǎng)絡(luò)能在一個擁有良好狀態(tài)的環(huán)境下進行工作，從而妥善保管網(wǎng)絡(luò)數(shù)據(jù)資料，防止不良人員進入到校園網(wǎng)絡(luò)機房內(nèi)進行破壞。

4.2網(wǎng)絡(luò)設(shè)施安全方面的措施

由于目前的系統(tǒng)軟件中經(jīng)常藏有木馬病毒，極容易造成相關(guān)用戶的個人信息曝光，并且校園網(wǎng)絡(luò)硬件設(shè)備的質(zhì)量好壞也會形成網(wǎng)絡(luò)故障甚至癱瘓，致使大多數(shù)工作人員無法對其合理解決。因此校園網(wǎng)絡(luò)在進行設(shè)備的選擇時要尤其注意。

4.3校園網(wǎng)絡(luò)隔離措施

由于大多數(shù)的校園局域網(wǎng)都是以廣播的形式為主，因此攻擊者會根據(jù)廣播中播報的信息，對其進行破解分析。由此可知，為有效加強校園網(wǎng)絡(luò)信息的安全性，網(wǎng)絡(luò)的隔離措施可以最大限度的減少數(shù)據(jù)信息的傳播程度，進而將網(wǎng)絡(luò)信息進行有效隔離，將安全隱患降到最低。

4.4選擇合適的網(wǎng)絡(luò)軟件

相關(guān)的殺毒軟件和防火墻都是保障校園網(wǎng)絡(luò)安全運行的重要措施。因此在對校園網(wǎng)絡(luò)進行安全漏洞方面的掃描時要選擇較合適的應(yīng)用軟件，如360、金山毒霸等，并且使用的軟件一定要是正版，尤其需要注意的一點就是要定期對其進行更新掃描。

4.5構(gòu)建健全的校園網(wǎng)絡(luò)規(guī)章制度

若想有效保證校園網(wǎng)絡(luò)運行的安全性，就要構(gòu)建合理的校園網(wǎng)絡(luò)規(guī)章制度，并且要加強校園的網(wǎng)絡(luò)管理工作，推動校園網(wǎng)絡(luò)的廣泛應(yīng)用和發(fā)展，從而為更好的進行教學(xué)、科研工作提供保障。因此在進行校園網(wǎng)絡(luò)的安全管理時，要以我國最新規(guī)定的校園網(wǎng)絡(luò)相關(guān)法律為依據(jù)，并與校園網(wǎng)絡(luò)的實際應(yīng)用情況相結(jié)合，制定嚴(yán)格的校園網(wǎng)絡(luò)管理體系，引起相關(guān)工作人員的關(guān)注和重視，從而促進校園網(wǎng)絡(luò)的安全、可靠運行。

5、結(jié)束語

在校園網(wǎng)絡(luò)的運行中構(gòu)建較系統(tǒng)、全面的安全保障體系是極其重要的，不但能夠保證校園網(wǎng)絡(luò)系統(tǒng)的正常運行，還能真正實現(xiàn)網(wǎng)絡(luò)資源共享，從而為校園教學(xué)、科研等工作提供良好的保障。因此相關(guān)工作人員在進行校園網(wǎng)絡(luò)安全保障體系體系的構(gòu)建時，對校園網(wǎng)絡(luò)情況深入了解，進而有效解決校園網(wǎng)絡(luò)存在的安全隱患問題，并在有效技術(shù)的使用時，制定完善的網(wǎng)絡(luò)安全管理策略，從而提高安全工作人員的綜合素質(zhì)，為校園網(wǎng)絡(luò)運行的安全性提供保障。

參考文獻(xiàn)

[1]羅國富,王乙明.校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用[J].現(xiàn)代教育技術(shù),2012,22(9):53-56.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚州Z校擁有多個互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實驗、實訓(xùn)樓和圖書館大樓。此外，還有一個獨立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡(luò)中的可疑情況，沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡(luò)安全進行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺山石防火墻，在WEB服務(wù)器群前面部署了一臺WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數(shù)據(jù)等為目的，對內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護，但是，黑客們只要找到漏洞，就會利用內(nèi)網(wǎng)用戶作跳板進行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機性強、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點擊來歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點，Z校在安全改造實施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運營商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個校園網(wǎng)的業(yè)務(wù)處理，任何一個設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運行，無任何備份措施，只能替換或者跳過出故障的設(shè)備，且只能以手工方式完成切換，無論從響應(yīng)的及時性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對所有安全設(shè)備進行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺操作單臺部署的方式運維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對眾多安全設(shè)備進行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個長期的項目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡潔的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問安全互聯(lián)，有效的實現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個網(wǎng)絡(luò)劃分為邊界安全防護區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設(shè)備，實現(xiàn)雙機冗余部署。同理，原城市熱點認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補充一臺，組成雙機冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺安全設(shè)備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風(fēng)險；其次，部署一臺入侵檢測設(shè)備（IDS），實時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺漏洞掃描設(shè)備，對網(wǎng)絡(luò)內(nèi)部的設(shè)備進行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報告與安全預(yù)警通告，制定安全加固實施方案，以保證各系統(tǒng)功能的正常性和堅固性；最后，部署一臺安全審計設(shè)備（SAS），實時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺入侵防護設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機[4]。

4.2長期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護是動態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個相對安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應(yīng)、管理、保護到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點設(shè)備保護的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動態(tài)實施過程，建立一個科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機安全、系統(tǒng)運維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險評估為起點，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實施策略和防范措施，在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個信息化安全體系來說，安全是技術(shù)與管理的一個有機整體，僅僅借助硬件產(chǎn)品進行的安全防護是不完整的、有局限的。安全問題，是從設(shè)備到人，從服務(wù)器上每個服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價值。

參考文獻(xiàn)：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護系統(tǒng)設(shè)計與實現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計與實現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅.高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計［D］長春：長春工業(yè)大學(xué)，2016.3:23-31

篇3

關(guān)鍵詞：校園網(wǎng)絡(luò)；信息安全

Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.

Keywords: campus network; information security

中圖分類號：TN711.5文獻(xiàn)標(biāo)識碼：A文章編號：2095-2104（2012）05-0020-02

1、引言

當(dāng)前高校信息化主要以數(shù)字化校園建設(shè)為主，主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全體系等。高校數(shù)字化校園建設(shè)包括數(shù)字圖書館、遠(yuǎn)程教育平臺、教育教學(xué)資源平臺、網(wǎng)絡(luò)辦公自動化等內(nèi)容，為學(xué)校教學(xué)、科研提供先進的信息化教學(xué)環(huán)境，是一個相對開放的系統(tǒng)平臺。

隨著信息技術(shù)的快速發(fā)展，校園網(wǎng)日益成為黑客攻擊的對象及各種病毒傳播的溫床。高校校園網(wǎng)往往已經(jīng)被黑客各個攻破后成了發(fā)起拒絕服務(wù)攻擊的工具，或威脅Internet上其它不相干的系統(tǒng)的平臺。因為高校網(wǎng)絡(luò)系統(tǒng)巨大的計算能力，并且允許對這些資源的相對開放的訪問，有可能造成更大的攻擊力及破壞效果，使網(wǎng)絡(luò)數(shù)據(jù)信息無法為教育教學(xué)提供服務(wù)。因此高校校園網(wǎng)信息安全成為重中之重。

2、信息安全需求分析

（1）門戶網(wǎng)站面臨的威脅

高校網(wǎng)站的安全包括提供各種服務(wù)的網(wǎng)絡(luò)系統(tǒng)，主要安全威脅有：

網(wǎng)頁被掛馬或被篡改。黑客通過SQL注入、跨站腳本等攻擊方式，可以輕松的拿到高校網(wǎng)站的管理權(quán)限，進而篡改網(wǎng)頁代碼，影響極為惡劣。

網(wǎng)站被DDOS攻擊而無法訪問。高校門戶網(wǎng)站被DDOS攻擊，這種由互聯(lián)網(wǎng)上發(fā)起的大量同時訪問會話，導(dǎo)致高校網(wǎng)站負(fù)載加劇，無法提供正常的訪問。

成為黑客侵入校園內(nèi)網(wǎng)的跳板。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后，可用該服務(wù)器為跳板，對內(nèi)網(wǎng)進行探測掃描，發(fā)起攻擊，對內(nèi)網(wǎng)核心數(shù)據(jù)進行復(fù)制、篡改。

（2）業(yè)務(wù)信息系統(tǒng)面臨的威脅

隨著校園網(wǎng)信息化的逐步深入，網(wǎng)絡(luò)規(guī)模擴張迅速，網(wǎng)絡(luò)帶寬及處理能力都有很大的提升，業(yè)務(wù)系統(tǒng)已普遍被各大高校采用，如一卡通服務(wù)、教學(xué)住處管理系統(tǒng)、教育資源庫等。由于管理及防護不到位、系統(tǒng)漏洞缺乏必要的控制措施、業(yè)務(wù)系統(tǒng)權(quán)限控制存在安全隱患，漏洞容易被黑客利用并用來攻擊系統(tǒng)，從而獲取系統(tǒng)權(quán)限，達(dá)到破壞和竊取數(shù)據(jù)的目的。一旦被黑客攻擊，無法阻斷攻擊并發(fā)現(xiàn)攻擊源，

（3）校園用戶上網(wǎng)帶來的威脅

校園網(wǎng)用戶包括學(xué)生、教師、管理者等，有些用戶信息安全意識淡漠，自我保護意識和能力不足，對于自己的賬號及密碼疏于管理。有些用戶大量占用網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)負(fù)載加重。網(wǎng)內(nèi)用戶從外網(wǎng)資源獲得黑客工具并對網(wǎng)內(nèi)服務(wù)器發(fā)起攻擊。在內(nèi)網(wǎng)中傳播病毒，造成網(wǎng)絡(luò)擁塞等。

3、信息安全保障策略

病毒傳播途徑、黑客攻擊手法都不是靜態(tài)的，因此也要求網(wǎng)絡(luò)安全防護系統(tǒng)是動態(tài)的、整體的。要真正實現(xiàn)一個系統(tǒng)的安全，就需要建立一個從保護、檢測、響應(yīng)到恢復(fù)的一套全方位的安全保障體系。高校的信息安全保障方案需要從體系化的角度，全面、整體、長期地滿足高校信息安全保障的要求。

（1）體系化建設(shè)

體系化建設(shè)須遵循PDCA原則，并不斷改善，通常需要從信息安全組織體系、管理體系、技術(shù)體系三方面著手建立統(tǒng)一的安全保障體系，力保網(wǎng)絡(luò)信息安全。體系化建設(shè)重點考慮遵循等級保護、分域管理、應(yīng)急響應(yīng)等。

等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度，是一項基礎(chǔ)性和制度性的工作，通過將等級化方法和高校信息安全體系建設(shè)有效結(jié)合，設(shè)計符合高校需求的信息安全保障體系，是解決高校信息安全問題的一個非常有效的方法。

分域管理是將大的物理網(wǎng)絡(luò)劃分成多個邏輯的小網(wǎng)絡(luò)，可以通過物理方式劃分，也可通過邏輯方式劃分，利用VLAN技術(shù)，并分析各個小網(wǎng)絡(luò)的安全需求定制、部署并實現(xiàn)網(wǎng)絡(luò)安全策略，安全域的設(shè)計必須以信息系統(tǒng)提供的業(yè)務(wù)服務(wù)為中心，以業(yè)務(wù)安全需求為根本出發(fā)點，以抵御威脅、減少漏洞、控制信息安全風(fēng)險及符合相關(guān)標(biāo)準(zhǔn)規(guī)范為根本立足點，將網(wǎng)絡(luò)劃分為網(wǎng)絡(luò)管理域、校務(wù)職能域、財務(wù)管理域、教育教學(xué)域、科研管理域等，不同域采用不同的安全策略，禁止高密級信息從高等級安全域流向低等級安全域。

（2）重點防護

高校信息業(yè)務(wù)系統(tǒng)眾多，其安全需求也涉及多個方面。

門戶網(wǎng)站已從一個簡單的信息、展示平臺，逐步轉(zhuǎn)變?yōu)閰R集多功能的綜合性業(yè)務(wù)平臺，聚積了教育信息化建設(shè)中大量的信息資源，成為高校成熟的校務(wù)展示和應(yīng)用平臺。作為高校對外展示窗口的門戶網(wǎng)站，所面向的用戶起來越廣泛，所承載的功能越來越全面，為校內(nèi)和社會提供了諸多服務(wù)功能，因此對高校的門戶網(wǎng)站安全保護是必要的。網(wǎng)站安全防護包括網(wǎng)站安全監(jiān)測服務(wù)和Web應(yīng)用防護體系，網(wǎng)站的安全漏洞是站點被攻擊的根源，網(wǎng)站安全監(jiān)測服務(wù)應(yīng)提供網(wǎng)站安全預(yù)警，及時發(fā)現(xiàn)網(wǎng)站中是否存在安全漏洞，可高效準(zhǔn)確識別網(wǎng)站網(wǎng)頁中的惡意代碼，避免由于網(wǎng)站被掛馬給訪問者帶來安全威脅。高校網(wǎng)站系統(tǒng)Web服務(wù)器較多，某一個網(wǎng)站被入侵后，極易造成整個網(wǎng)站系統(tǒng)被滲透，Web應(yīng)用防護系統(tǒng)能對非法的請求予以實時阻斷，有效防止HTTP及HTTPS應(yīng)用下各類安全威脅，有效應(yīng)對黑客攻擊、網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障高校網(wǎng)站各類Web應(yīng)用的高可用性和可靠性。

數(shù)據(jù)中心作為高校信息化的心臟，運行著高校各種業(yè)務(wù)系統(tǒng)，也是重點防護的區(qū)域。在高校數(shù)據(jù)中心部署遠(yuǎn)程安全評估系統(tǒng)，在第一時間主動對高校數(shù)據(jù)中心的網(wǎng)絡(luò)資產(chǎn)進行細(xì)細(xì)深入的漏洞檢測、分析，并給高校用戶提供專業(yè)、有效的漏洞防護，及時修補漏洞，讓攻擊者無機可乘。根據(jù)高校內(nèi)部網(wǎng)絡(luò)用戶訪問數(shù)據(jù)中心的流量，制定部署網(wǎng)絡(luò)入侵防護系統(tǒng)，提供針對性的實時檢測和防御功能，過濾對服務(wù)器操作系統(tǒng)的攻擊、對數(shù)據(jù)庫的攻擊、對業(yè)務(wù)系統(tǒng)應(yīng)用程序的攻擊等流量，可以有效的阻斷對重要數(shù)據(jù)的惡意攻擊，防止重要數(shù)據(jù)泄露和更改。網(wǎng)絡(luò)入侵防護系統(tǒng)作為一種在線部署的需求，提供主動、實時的防護，自動對惡意流量如蠕蟲、病毒、間諜軟件、DDoS、黑客攻擊等進行實時阻斷，避免或減緩攻擊可能給學(xué)校帶來的損失。數(shù)據(jù)中心的數(shù)據(jù)庫包含重要的數(shù)據(jù)信息，安全級別非常高，根據(jù)等級保護的要求，必須對重要業(yè)務(wù)數(shù)據(jù)進行審計。

篇4

2012年1月16日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京的《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示：截至2011年12月底，中國網(wǎng)民規(guī)模達(dá)到5.13億，全年新增網(wǎng)民5580萬；互聯(lián)網(wǎng)普及率較上年底提升4個百分點，達(dá)到38.3%。中國手機網(wǎng)民規(guī)模達(dá)到3.56億，同比增長17.5%，[1]在5億多的網(wǎng)民中學(xué)生占了30.2％，而大專以上學(xué)歷的占了22.4％，這是一個相當(dāng)龐大的網(wǎng)民群落，在我國快速發(fā)展的網(wǎng)絡(luò)社會中，大學(xué)校園的網(wǎng)絡(luò)使用與管理，是一個事關(guān)國家穩(wěn)定發(fā)展的重要內(nèi)容，值得關(guān)注和重視。

一、我國網(wǎng)絡(luò)社會的發(fā)展趨勢

隨著網(wǎng)絡(luò)技術(shù)的普及和信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息將滲透到整個現(xiàn)實社會的政治、經(jīng)濟、文化、軍事等領(lǐng)域，并出現(xiàn)現(xiàn)實社會網(wǎng)絡(luò)化，網(wǎng)絡(luò)社會現(xiàn)實化相互交錯的融合狀態(tài)。網(wǎng)絡(luò)生態(tài)、網(wǎng)絡(luò)政治應(yīng)運而生，網(wǎng)絡(luò)經(jīng)濟迅猛發(fā)展，各國網(wǎng)絡(luò)軍事競爭日趨激烈。從以下幾個方面我們可以看到網(wǎng)絡(luò)社會的發(fā)展趨勢。

（一）現(xiàn)實社會與網(wǎng)絡(luò)生存相互交融

中國移動總裁李躍表示，將全面推動“無線城市”建設(shè)，未來網(wǎng)絡(luò)地址的無限供應(yīng)將成為可能。2010上海世博園無線網(wǎng)絡(luò)全覆蓋給數(shù)以千萬計的參觀者帶來了便利。無線網(wǎng)絡(luò)免費兩個月使用是廣州亞運惠民政策之一，讓身在廣州的人們感受到隨時隨地的接入無線網(wǎng)絡(luò)即時獲得資訊的方便。在未來的社會中實現(xiàn)無線網(wǎng)絡(luò)全覆蓋已不是遙不可及的夢想。網(wǎng)絡(luò)已滲透到社會的各個層面、各個行業(yè)和領(lǐng)域。企業(yè)、政府、教育、媒體、醫(yī)療等都實現(xiàn)網(wǎng)絡(luò)信息化?，F(xiàn)實社會的網(wǎng)絡(luò)化和網(wǎng)絡(luò)社會的現(xiàn)實化最終可能發(fā)展為網(wǎng)絡(luò)社會與現(xiàn)實社會的高度重疊，兩個世界之間的界限逐漸模糊，這會導(dǎo)致原有的民族國家的存在方式不得不面對網(wǎng)絡(luò)社會高度發(fā)達(dá)所帶來的種種挑戰(zhàn)，社會治理也將隨著網(wǎng)絡(luò)社會與現(xiàn)實社會的高度重疊而不得不重新加以詮釋。

（二）網(wǎng)絡(luò)信息化加速現(xiàn)代化進程

中國的現(xiàn)代化，在肇始階段即面臨著宏大的網(wǎng)絡(luò)信息化浪潮。網(wǎng)絡(luò)技術(shù)革命將加速我國的現(xiàn)代化發(fā)展進程。網(wǎng)絡(luò)信息化將進一步激活和發(fā)掘我國人口多、市場大的潛力，有效地減少我國經(jīng)濟和社會運行中的信息不對稱性，縮小與發(fā)達(dá)國家的“信息差距”，消除“信息貧困”，提高我國的國際競爭力。網(wǎng)絡(luò)化在社會各領(lǐng)域的普及將提高我國經(jīng)濟與社會運行的效率及質(zhì)量，并具有潛在的后發(fā)優(yōu)勢。在未來，信息網(wǎng)絡(luò)化將有效緩解人力資源開發(fā)任務(wù)重與教育資源十分緊缺的矛盾，通過遠(yuǎn)程教育中國6億農(nóng)民可在當(dāng)?shù)亟邮芗寄芘嘤?xùn)獲取就業(yè)信息，不必再走入眾多學(xué)校。信息網(wǎng)絡(luò)化能使我國更多地利用世界科技信息和科技成果，提高創(chuàng)新的效率，將為我國的科技創(chuàng)新提供強有力的支持。信息化推動知識經(jīng)濟的發(fā)展，信息化發(fā)展使知識的傳遞不再受距離的限制，國家為扶貧攻堅和西部大開發(fā)而采取的政策將在網(wǎng)絡(luò)時代具有可持續(xù)發(fā)展的力量。網(wǎng)絡(luò)時代信息更新?lián)Q代加速，信息傳播將越來越自由和即時，為我國企業(yè)、產(chǎn)業(yè)、經(jīng)濟、社會諸方面的新陳代謝提供了催化劑。

（三）網(wǎng)絡(luò)政治生態(tài)建構(gòu)任務(wù)更為艱巨

網(wǎng)絡(luò)信息技術(shù)及其網(wǎng)絡(luò)虛擬社會打破了傳統(tǒng)政治生態(tài)的局限，改變了傳統(tǒng)政治生態(tài)的棲身之基與生存環(huán)境。意識形態(tài)的一元主導(dǎo)性與多樣性并存將成為我國網(wǎng)絡(luò)社會意識形態(tài)的發(fā)展特征。網(wǎng)絡(luò)社會中的價值觀念、價值判斷和價值取向日趨多元化。由于網(wǎng)絡(luò)的現(xiàn)實化效應(yīng)，網(wǎng)絡(luò)社會的價值觀會映射到現(xiàn)實社會。因此，如何保持社會主義意識形態(tài)的主導(dǎo)地位和先進性將成為我黨長期執(zhí)政面臨的挑戰(zhàn)，網(wǎng)絡(luò)政治生態(tài)建構(gòu)任務(wù)更為艱巨。

（四）網(wǎng)絡(luò)軍事斗爭日趨激烈

在網(wǎng)絡(luò)時代，網(wǎng)絡(luò)已經(jīng)成為提升軍隊作戰(zhàn)能力的“倍增器”，如同制海權(quán)、制空權(quán)、制天權(quán)一樣，爭奪制網(wǎng)權(quán)已逐漸演變成為各軍事大國維持和提高軍事優(yōu)勢的重要組成部分。在軍事指揮系統(tǒng)對電腦網(wǎng)絡(luò)依賴度越來越高的形勢下，高科技信息戰(zhàn)正在成為一種日益重要的作戰(zhàn)方式。在一些緊急的必要時刻，通過破壞敵方的指揮控制、情報信息和防空等軍用網(wǎng)絡(luò)系統(tǒng)，甚至悄無聲息地在瞬間破壞、癱瘓、控制敵方的商務(wù)、政務(wù)等民用網(wǎng)絡(luò)系統(tǒng)，就可以收到“不戰(zhàn)而屈人之兵”的神奇軍事效果。隨著網(wǎng)絡(luò)信息技術(shù)在軍事上的全面應(yīng)用，我們將面臨越來越激烈的高科技網(wǎng)絡(luò)戰(zhàn)。

（五）網(wǎng)絡(luò)經(jīng)濟與實體經(jīng)濟高度融合

網(wǎng)絡(luò)經(jīng)濟中最為活躍的元素是電子商務(wù)。據(jù)統(tǒng)計，2008年中國企業(yè)間的電子商務(wù)交易額達(dá)到2.96萬億人民幣，比2005年增加了3.55倍，比2007年增長了39.4%。[2]在電子商務(wù)的帶動下，網(wǎng)絡(luò)經(jīng)濟與實體經(jīng)濟的高度融合將是一大趨勢?，F(xiàn)在社會的物聯(lián)網(wǎng)越來越發(fā)達(dá)，網(wǎng)上購物可以隨時跟蹤貨物的流通情況，在將來幾乎所有的重要物品都可以根據(jù)需要“置身”于網(wǎng)絡(luò)之中。隨著網(wǎng)絡(luò)社會高度發(fā)達(dá)時期的到來,免費的網(wǎng)絡(luò)服務(wù)會越來越多,網(wǎng)絡(luò)應(yīng)用將普及到每一個人和每一個家庭。家電開發(fā)的重點將是提高家電的人機網(wǎng)絡(luò)互動的性能，如網(wǎng)絡(luò)冰箱、網(wǎng)絡(luò)微波爐、網(wǎng)絡(luò)洗衣機將逐漸普及，人們即使外出也可通過手機上網(wǎng)對家里的各種電器進行操作和控制。網(wǎng)絡(luò)經(jīng)濟將促使工業(yè)經(jīng)濟等實體經(jīng)濟領(lǐng)域的創(chuàng)新和變革。

二、大學(xué)校園互聯(lián)網(wǎng)管理的現(xiàn)狀

大學(xué)校園互聯(lián)網(wǎng)管理中主要以校園網(wǎng)為主，我國高校校園網(wǎng)建設(shè)從1992年清華大學(xué)建設(shè)校園網(wǎng)開始，至今已有20年的歷史。而我國高校大規(guī)模開始校園網(wǎng)建設(shè)則是從1998年開始的，雖然起步較晚，但多數(shù)高校已經(jīng)建成了以門戶網(wǎng)站和眾多二級網(wǎng)站相結(jié)合的綜合性校園網(wǎng)，基本實現(xiàn)了校園的行政辦公管理、教學(xué)科研交流、遠(yuǎn)程電子通信、互聯(lián)網(wǎng)新聞瀏覽等基本功能，形成了以教學(xué)為主，以新聞、管理、服務(wù)為輔的校園互聯(lián)網(wǎng)分級格局。近年來，隨著互聯(lián)網(wǎng)的普及，大學(xué)生網(wǎng)民的數(shù)量越來越大，大學(xué)校園互聯(lián)網(wǎng)管理越來越引起重視。各高校一手抓技術(shù)建設(shè)，一手抓服務(wù)管理，積極推動互聯(lián)網(wǎng)管理的各項工作，例如：強化網(wǎng)絡(luò)監(jiān)控措施，升級網(wǎng)絡(luò)軟硬件設(shè)備，加大病毒防范和監(jiān)控，保證信息資源檔案安全，加強網(wǎng)站訪問的風(fēng)險管理，落實大學(xué)生網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)教育等。大學(xué)校園互聯(lián)網(wǎng)管理處于一種良好的發(fā)展態(tài)勢，但隨著校園互聯(lián)網(wǎng)的快速發(fā)展，一些問題也不斷凸顯出來，如在網(wǎng)絡(luò)安全教育方面，大學(xué)生網(wǎng)絡(luò)法治觀念相對滯后，互聯(lián)網(wǎng)國家安全意識淡漠，網(wǎng)絡(luò)安全管理制度不健全，網(wǎng)絡(luò)監(jiān)督機制匱乏，以及網(wǎng)絡(luò)道德文化建設(shè)滯后等。有的文章還指出“，我國高校對校園網(wǎng)絡(luò)輿情信息的管理基本上是實行‘誰建網(wǎng)站誰管理、誰負(fù)責(zé)’，而學(xué)生網(wǎng)站則由思想政治教育工作者兼職管理，沒有建立專門的網(wǎng)絡(luò)輿情管理機構(gòu)，管理主體不明確”[3]。校園互聯(lián)網(wǎng)發(fā)展過程中出現(xiàn)的這些問題，需要我們作出相應(yīng)的應(yīng)對措施，以保證大學(xué)校園互聯(lián)網(wǎng)的健康發(fā)展。#p#分頁標(biāo)題#e#

三、加強大學(xué)校園互聯(lián)網(wǎng)管理的措施

（一）提高大學(xué)生互聯(lián)網(wǎng)技術(shù)素質(zhì)，培養(yǎng)互聯(lián)網(wǎng)高級人才

由于現(xiàn)實社會與網(wǎng)絡(luò)生存相互交融的特征越來越明顯，校園網(wǎng)也不例外，因此，亟需解決大學(xué)生虛擬空間生存能力的問題，大力提高大學(xué)生的互聯(lián)網(wǎng)技術(shù)素質(zhì)。首先通過開設(shè)計算機課程，確保每個大學(xué)生有能力通過互聯(lián)網(wǎng)獨立進行信息的搜集、處理、傳遞等，在如此海量存在的互聯(lián)網(wǎng)中，大學(xué)生還要具備信息分析、識別和監(jiān)控能力。同時，高?；ヂ?lián)網(wǎng)管理質(zhì)量的提升，也需要培養(yǎng)一支穩(wěn)定的互聯(lián)網(wǎng)技術(shù)人才隊伍，作為大學(xué)校園互聯(lián)網(wǎng)管理的根本保障。此外，為了滿足市場和社會的高層次需求，對于一些技術(shù)拔尖、素質(zhì)較高的互聯(lián)網(wǎng)專業(yè)人員，校方要開設(shè)高級運用性課程，建立多學(xué)科交叉，多領(lǐng)域融合的綜合應(yīng)用理念，以提升大學(xué)生的互聯(lián)網(wǎng)綜合素質(zhì)?；ヂ?lián)網(wǎng)技術(shù)教學(xué)“不僅需要學(xué)生將學(xué)到的開發(fā)技術(shù)應(yīng)用到實際的項目中，而且希望學(xué)生將學(xué)到的市場分析、營銷和電子商務(wù)的知識真正地運用到產(chǎn)品設(shè)計和項目策劃中”[4]。高校應(yīng)為學(xué)生提供豐富的培訓(xùn)學(xué)習(xí)機會，組織參加水平較高的經(jīng)驗交流會，借助校企合作加強與互聯(lián)網(wǎng)企業(yè)的合作，以促進理論與實踐相結(jié)合，校園互聯(lián)網(wǎng)與社會相呼應(yīng)，從而培養(yǎng)出能夠真正適應(yīng)互聯(lián)網(wǎng)發(fā)展的互聯(lián)網(wǎng)高級人才。

（二）加強大學(xué)生的國家網(wǎng)絡(luò)安全教育，構(gòu)筑網(wǎng)上長城

網(wǎng)絡(luò)輿情的管理一直是大學(xué)校園互聯(lián)網(wǎng)管理的重點，加強大學(xué)生國家網(wǎng)絡(luò)安全教育，預(yù)防大學(xué)生犯罪是互聯(lián)網(wǎng)管理的重要任務(wù)。新的時代背景下，網(wǎng)絡(luò)信息戰(zhàn)作為一種新的作戰(zhàn)方式走進了人類戰(zhàn)爭的舞臺,并對國家安全構(gòu)成了前所未有的威脅。學(xué)校一方面要從技術(shù)層面保障國家網(wǎng)絡(luò)安全，通過對網(wǎng)絡(luò)輿情的控制，加強對校園網(wǎng)絡(luò)的引導(dǎo)、保護和監(jiān)控，對關(guān)乎國家安全的熱點輿情進行及時跟蹤和監(jiān)督，對突發(fā)事件進行危機應(yīng)對和管理“，我國現(xiàn)有的危機管理體系，比較注重事件發(fā)生后政府如何快速反應(yīng)，而對預(yù)警分析和學(xué)習(xí)評估，總結(jié)危機事件發(fā)生的規(guī)律及線索往往重視不夠”[5]這種情況在大學(xué)校園互聯(lián)網(wǎng)危機管理中同樣存在，應(yīng)該引起重視和引入科學(xué)管理；另一方面學(xué)校必須高度重視國家網(wǎng)絡(luò)安全教育工作，把國家安全教育滲透到學(xué)生互聯(lián)網(wǎng)技術(shù)教育的全過程，培養(yǎng)大學(xué)生的國家網(wǎng)絡(luò)安全意識，樹立大學(xué)生在新形勢下的國家安全觀。

（三）加強大學(xué)生互聯(lián)網(wǎng)法制教育，預(yù)防大學(xué)生網(wǎng)絡(luò)犯罪

大學(xué)生作為一個特殊的知識分子群體，他們既是信息的接受者，也是信息的者?；ヂ?lián)網(wǎng)本身具有交互性，使得大學(xué)生由被動變?yōu)橹鲃幼藨B(tài)。目前我國高校中不乏一些運用網(wǎng)絡(luò)技術(shù)進行網(wǎng)絡(luò)智能化犯罪的活動，比如非法侵人他人計算機信息系統(tǒng)進行干擾、篡改、竊取或破壞；利用互聯(lián)網(wǎng)實施詐騙等金融犯罪；故意傳播計算機病毒和實施黑客攻擊等行為。所以大學(xué)互聯(lián)網(wǎng)管理在保證投入資金購買防病毒軟件、防火墻等安全設(shè)備和軟件來加強網(wǎng)絡(luò)技術(shù)防范和網(wǎng)絡(luò)監(jiān)管的基礎(chǔ)上，必須重視對大學(xué)生網(wǎng)絡(luò)安全的法制教育，把網(wǎng)絡(luò)傳媒的信息安全教育編入教材，組織學(xué)生學(xué)習(xí)相關(guān)法律法規(guī)，提高安全防范意識，加強網(wǎng)絡(luò)紀(jì)律、法治、道德規(guī)范教育，使得大學(xué)生具備自我控制和自我防范能力，自主、自覺的遠(yuǎn)離網(wǎng)絡(luò)犯罪。

（四）加強大學(xué)校園互聯(lián)網(wǎng)網(wǎng)絡(luò)文化管理，優(yōu)化高校網(wǎng)絡(luò)環(huán)境

“網(wǎng)絡(luò)文化是一種新型媒介文化，是人們以計算機網(wǎng)絡(luò)為媒介所進行的特殊方式的傳播活動及其產(chǎn)物”[6]?；ヂ?lián)網(wǎng)本身是一種文化載體，在新的網(wǎng)絡(luò)時代背景下，校園互聯(lián)網(wǎng)文化作為校園多元文化中的一種亞文化，其輿論作用日益增強。當(dāng)前高校校園網(wǎng)絡(luò)文化建設(shè)方面還存在“只重視政治性內(nèi)容，而忽視思想性、知識性、教育性等其他重要文化內(nèi)容”[7]的問題。因此，高校網(wǎng)絡(luò)文化必須在堅持正確的輿論導(dǎo)向，堅持符合輿論傳播和社會主義核心價值體系的價值觀前提下，使高校網(wǎng)絡(luò)文化集政治性、思想性、教育性于一體。網(wǎng)絡(luò)文化管理作為一種新的文化管理工作，必須首先重視和運用信息網(wǎng)絡(luò)技術(shù)，比如建立“信息海關(guān)“”信息安全防火墻”等，從源頭上對信息進行過濾篩選，及時刪除有害的煽動性和鼓動性信息，控制和疏導(dǎo)干擾我國主流意識形態(tài)的信息，構(gòu)建大學(xué)校園的網(wǎng)絡(luò)文化管理體系。由于現(xiàn)實社會意識形態(tài)的一元主導(dǎo)性與互聯(lián)網(wǎng)價值觀多樣性并存的特點，大學(xué)校園網(wǎng)絡(luò)文化建設(shè)將是一項長期的綜合性系統(tǒng)工程，我們要堅持以社會主義核心價值體系引領(lǐng)大學(xué)校園網(wǎng)絡(luò)文化建設(shè)，營造積極健康的大學(xué)校園網(wǎng)絡(luò)環(huán)境，把我國大學(xué)校園的網(wǎng)絡(luò)空間建設(shè)成一個系統(tǒng)完善、制度健全、管理規(guī)范、信息健康的文化教育陣地。

篇5

關(guān)鍵字：局域網(wǎng)；服務(wù)器；防火墻；網(wǎng)絡(luò)協(xié)議

自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。

一、局域網(wǎng)簡介

局域網(wǎng)LAN（local area network）的覆蓋范圍較小，一般從幾十米到幾公里。特點時傳輸速度高、組網(wǎng)靈活，成本低。連網(wǎng)以后，可以實現(xiàn)數(shù)據(jù)、信息、軟件、硬件資源的共享，更為有效的利用現(xiàn)有資源和提高工作效率。

組建局域網(wǎng)時，首先要考慮網(wǎng)絡(luò)分布的地理范圍，范圍的大小決定網(wǎng)絡(luò)結(jié)構(gòu)和布線，當(dāng)范圍較小時，使用一條電纜線就可將幾臺工作站連接起來形成一個小型網(wǎng)絡(luò)；而當(dāng)網(wǎng)絡(luò)的地理分布較寬廣時，就要考慮是否要分段管理，并相應(yīng)地配置每一網(wǎng)段和各網(wǎng)段之間所需的傳輸介質(zhì)和連接設(shè)備。

（一）網(wǎng)絡(luò)類型

常見拓?fù)浣Y(jié)構(gòu)、星形拓?fù)浣Y(jié)構(gòu)、總線拓?fù)浣Y(jié)構(gòu)、環(huán)形拓?fù)浣Y(jié)構(gòu)、令牌環(huán)等類型。

（二）常用網(wǎng)絡(luò)設(shè)備

1、網(wǎng)卡（NIC）：負(fù)責(zé)計算機與網(wǎng)絡(luò)介質(zhì)之間的電氣連接，比特數(shù)據(jù)流的傳輸和網(wǎng)絡(luò)地址確認(rèn)，主要技術(shù)參數(shù)為帶寬速度、總線方式、電氣接口方式。

2、集線器（Hub）：主要指共享式集線器。相當(dāng)于一個多口的中繼器，一條共享的總線，能實現(xiàn)簡單的加密和地址保護。主要考慮帶寬速度、接口數(shù)、智能化（可網(wǎng)管）、擴展性（可級聯(lián)和堆疊）。

3、交換機（Switch）指交換式集線器。交換機的出現(xiàn)是為了提高原有網(wǎng)絡(luò)的性能，同時又保護原有投資，降低網(wǎng)絡(luò)響應(yīng)速度，提高網(wǎng)路負(fù)載能力。交換機技術(shù)現(xiàn)在在不斷更新發(fā)展，功能不斷加強，可以實現(xiàn)網(wǎng)絡(luò)分段，虛擬子網(wǎng)（VLAN）劃分、多媒體應(yīng)用、圖像處理、CAD/CAM、Client/Server方式的應(yīng)用。

不同型號的設(shè)備可提供多種不同的網(wǎng)絡(luò)接口，以適應(yīng)不同的傳輸介質(zhì)（如光纜、雙絞線）和速率（10M或100M）。

（三）網(wǎng)絡(luò)設(shè)備選型

網(wǎng)絡(luò)設(shè)備選型過程中需要注意的問題如下：1、網(wǎng)絡(luò)中心設(shè)在辦公樓內(nèi)。由于學(xué)校用戶比較多，如果劃分在一個子網(wǎng)里勢必會影響網(wǎng)絡(luò)的傳輸速度，所以建議用三層路由機制；2、匯聚層交換機設(shè)在教學(xué)樓、辦公樓、圖書館、教工宿舍等中心部位，起到管理本樓用戶的作用；3、在網(wǎng)絡(luò)建設(shè)中，最重要是布線，布線可以說是真正的一次性投資，較大范圍的網(wǎng)絡(luò)布線需破土施工，基本無法追加投資提高其性能。布線系統(tǒng)的性能在很大程度上決定了網(wǎng)絡(luò)的使用性能，所以布線系統(tǒng)的規(guī)劃應(yīng)以目前所能達(dá)到的盡可能高的性能為標(biāo)準(zhǔn)。對于范圍較大的網(wǎng)絡(luò)應(yīng)堅決使用五類線或超五類線。

（四）服務(wù)器設(shè)置

選擇一臺機子，將本機IP地址設(shè)為192.168.0.1，子網(wǎng)掩碼填255.255.255.0，服務(wù)器只用設(shè)置這兩項就可以了，要是想聯(lián)機游戲，得添加一個名為NWLINK IPX的協(xié)議，右鍵單擊“網(wǎng)上鄰居”屬性右擊本地連接屬性安裝添加NWLINK IPX協(xié)議確定。

其他客戶設(shè)置如下：把客戶機的IP設(shè)置為:192.168.0.2，客戶IP不能跟服務(wù)器IP重復(fù)，為了能使整個局域網(wǎng)處于一個網(wǎng)段里，把子網(wǎng)掩碼設(shè)置為255.255.255.0，接著設(shè)置網(wǎng)關(guān)，網(wǎng)關(guān)設(shè)置為服務(wù)器的IP192.168.0.1，如果不上網(wǎng)就無須設(shè)置DNS了。

（五）網(wǎng)絡(luò)操作系統(tǒng)的選擇

目前，網(wǎng)絡(luò)操作系統(tǒng)有三大陣營：Unix網(wǎng)絡(luò)操作系統(tǒng)有較長歷史，良好的網(wǎng)管功能，豐富的應(yīng)用軟件支持；Microsoft網(wǎng)絡(luò)操作系統(tǒng)有代表性的是Windows NT，它是32位多任務(wù)處理的操作系統(tǒng)；Novell網(wǎng)絡(luò)操作系統(tǒng)是占世界局域網(wǎng)主流的操作系統(tǒng)。

（六）Internet接入技術(shù)

1、光纖：光纖是速度最快的Internet接入方式，適用于對帶寬要求較高的大型校園網(wǎng)Internet接入，當(dāng)然它的技術(shù)要求和成本也是最高的。

2、DDN：DDN是目前校園網(wǎng)接入Internet的主要方式，速度最高可達(dá)2Mbit/s。它性能穩(wěn)定，成本適中，比較適合中型校園網(wǎng)。

3、ISDN：對于終端較少的小型校園網(wǎng)，可選用ISDN接入Internet。ISDN接入Internet的標(biāo)準(zhǔn)速度是64Kbit/s（1B+D）。ISDN配置簡單，雖然像Modem一樣利用電話線路，但可以在上網(wǎng)的同時打電話。

4、ADSL：ADSL是 Asymmetric Digital Subscriber Line的縮寫，中文意思是非對稱數(shù)字用戶線路，下行和上行最快速度分別是8Mbit/s和 1Mbit/s。ADSL上網(wǎng)也通過電話線路，但不需要撥號。ADSL的使用費和維護費用遠(yuǎn)遠(yuǎn)低于DDN，而速度卻高于DDN，是校園網(wǎng)接入 Internet的理想選擇。

（七）局域網(wǎng)的防火墻設(shè)置

如果學(xué)校是通過教委的教科網(wǎng)上網(wǎng)，則可不在校園網(wǎng)中采用防火墻設(shè)備。因為教科網(wǎng)一般采用的是虛網(wǎng)技術(shù)(VLAN)，其內(nèi)部采用的是自定義的IP地址，然后通過教委的路由器聯(lián)入互聯(lián)網(wǎng)。因此只需教委投資，在教科網(wǎng)入網(wǎng)接口處加上防火墻就可以了，其下屬各學(xué)校不需要重復(fù)投資購買這項設(shè)備。

（八）網(wǎng)絡(luò)協(xié)議的選擇

網(wǎng)絡(luò)中的計算機要想相互進行“交流”，也必須選擇一種彼此都能聽得懂的“公用語言”，即我們通常所說的網(wǎng)絡(luò)通信協(xié)議(Protocol)。目前，局域網(wǎng)(校園網(wǎng))中常用的通信協(xié)議主要有NetBEUI、IPX/SPX和TCP/IP三種。

1、NetBEUI是為中小型局域網(wǎng)設(shè)計的，它不支持多網(wǎng)段網(wǎng)絡(luò)，這是NetBEUI不適合大型網(wǎng)絡(luò)的一個重要原因。NetBEUI的優(yōu)點是安裝非常簡單，不需要進行配置，在三種協(xié)議中占用內(nèi)存最少。

2、IPX/SPX在復(fù)雜環(huán)境下具有很強的適應(yīng)性，具有強大的路由功能，適合于大型網(wǎng)絡(luò)使用。

3、TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）是應(yīng)用最為廣泛的一種網(wǎng)絡(luò)通信協(xié)議，無論在局域網(wǎng)、廣域網(wǎng)還是Internet，無論是Unix系統(tǒng)Windows平臺，它都支持，可以說TCP/IP協(xié)議是計算機世界的一個通用“語言”。

三種協(xié)議各有各的優(yōu)點，選擇哪一種需要具體看組建什么類型的網(wǎng)絡(luò)，在這推薦使用TCP/IP協(xié)議。

二、網(wǎng)絡(luò)管理與安全

網(wǎng)絡(luò)安全是任何計算機網(wǎng)絡(luò)建設(shè)必須解決的重要問題，校園網(wǎng)建設(shè)應(yīng)把網(wǎng)絡(luò)管理與安全放在突出地位。

1、建立網(wǎng)絡(luò)信息管理機構(gòu)，成立網(wǎng)絡(luò)信息管理的三級管理體系。學(xué)校信息管理委員會，即網(wǎng)絡(luò)信息管理的最高領(lǐng)導(dǎo)機構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)信息管理政策、法規(guī)及發(fā)展規(guī)劃的制定和宏觀協(xié)調(diào)；網(wǎng)絡(luò)信息管理中心，即網(wǎng)絡(luò)信息管理的職能機構(gòu)，負(fù)責(zé)管理工作的具體組織實施、技術(shù)培訓(xùn)和應(yīng)用開發(fā)的指導(dǎo)、協(xié)調(diào)；網(wǎng)絡(luò)管理員，即各辦公室和教研組網(wǎng)絡(luò)信息管理者，負(fù)責(zé)本單位局域網(wǎng)及其信息開發(fā)的協(xié)調(diào)。

2、制定網(wǎng)絡(luò)信息管理制度和規(guī)范，制定網(wǎng)絡(luò)信息管理工作制度和規(guī)范，使網(wǎng)絡(luò)運行和開發(fā)應(yīng)用有章可循，有法可依。內(nèi)容包括四類：網(wǎng)絡(luò)信息管理機構(gòu)和人員職責(zé)；網(wǎng)絡(luò)信息管理工作制度，包括值班制度、匯報制度、登記統(tǒng)計制度、培訓(xùn)制度等；信息標(biāo)準(zhǔn)和信息工作規(guī)范；網(wǎng)站開設(shè)、維護和用戶上網(wǎng)規(guī)程等。

3、正確實施網(wǎng)絡(luò)信息管理，包括設(shè)備管理、技術(shù)管理、計費管理、信息管理和使用管理。

4、采取配套的網(wǎng)絡(luò)信息安全措施，包括防火墻設(shè)置、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作保密制度等。

5、人員培訓(xùn)，這包括網(wǎng)絡(luò)管理人員、維護人員及普通用戶的培訓(xùn)，這對于以后正確地使用網(wǎng)絡(luò)、管理好網(wǎng)絡(luò)非常重要。

只注重有形的網(wǎng)絡(luò)建設(shè)而忽略了無形的文化建設(shè)是校園網(wǎng)失敗的最關(guān)鍵的原因。這里所指“無形的文化”是指人們的觀念、工作方式、利益結(jié)構(gòu)、學(xué)校的管理運作模式等看不見、摸不著的東西。從某種意義上講，校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問題，而是會引起更深層次的變革，也就是說信息技術(shù)所帶來的一場變革會徹底改變我們的生活方式和工作方式，對于一這一點我們應(yīng)該清醒的認(rèn)識。

三、結(jié)束語

上述只是組建校園局域網(wǎng)措施中的基本方法和一些建議，為了更好的組建校園局域網(wǎng)，應(yīng)該切合實際的集合當(dāng)?shù)氐臓顩r來進行組建。組建后更應(yīng)以積極的態(tài)度進行維護安全加大網(wǎng)絡(luò)安全資金投入、健全網(wǎng)絡(luò)安全管理制度及措施，是保障網(wǎng)絡(luò)安全必不可少的措施。

參考文獻(xiàn)：

1、胡玉峰.局域網(wǎng)組建一書通[M].航空工業(yè)出版社，2003.

2、覃明揆.2006網(wǎng)管員特訓(xùn)[M].四川出版集團，2005.

3、李琳等.局域網(wǎng)技術(shù)與應(yīng)用[M].清華大學(xué)出版社，2004.

4、方汗等.局域網(wǎng)與Internet應(yīng)用[M].云南出版社，2005.

5、李梅.局域網(wǎng)組建與管理[M].機械工業(yè)出版社，2006.

6、張堯?qū)W.計算機網(wǎng)絡(luò)及Inertnent教程[M].清華大學(xué)出版社，1999.

篇6

關(guān)鍵詞：電務(wù)段；鐵路；信息；網(wǎng)絡(luò)安全

1 概述

當(dāng)前的信息化社會發(fā)展背景下，越來越多的行業(yè)開始應(yīng)用到計算機技術(shù)，而計算機網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著，但是由于計算機網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務(wù)、服務(wù)的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關(guān)注，這是因為一旦鐵路信息泄露，將會嚴(yán)重影響整個鐵路系統(tǒng)的生產(chǎn)運營。所以，針對此類問題必須發(fā)揮鐵路部門的主動性，以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)，加強網(wǎng)絡(luò)安全風(fēng)險防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應(yīng)的防范、控制措施，避免系統(tǒng)信息被侵害。

2 鐵路網(wǎng)絡(luò)安全概述

數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)，也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會丟失損壞，鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能，以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運營過程中出現(xiàn)安全事故。

以實踐經(jīng)驗為基礎(chǔ)，依照信息系統(tǒng)自身特點以及信息安全的實際情況分析，鐵路信息系統(tǒng)在運行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ)，而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平，通過不斷的實踐和總結(jié)，鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。

3 實際存在的安全隱患

3.1 網(wǎng)絡(luò)管理中的安全隱患

網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱，網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下，各行各業(yè)為了適應(yīng)社會的發(fā)展，都開始爭相尋求信息化出爐，不斷增強自身的信息化水平，因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞，這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識，為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患，致使網(wǎng)絡(luò)系統(tǒng)運行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2 來自外部的安全隱患

方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢，也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險。計算機病毒可以通過網(wǎng)絡(luò)飛速傳播，造成大范圍的危害，并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多黑客會對網(wǎng)絡(luò)服務(wù)器進行攻擊，從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機密信息，這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅，不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟損失。

4 控制策略

4.1 完善管理體系

鐵路網(wǎng)絡(luò)信息的維護必須建立在安全管理體制完善的基礎(chǔ)上，因而想要維護鐵路網(wǎng)絡(luò)安全必須完善安全管理體系，為安全工作提供有效的指導(dǎo)。在實施網(wǎng)絡(luò)安全管理時，必須建立專門的組織，為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障，建立起強有力的管理體系，從而推進網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護網(wǎng)絡(luò)信息安全的又一保障，通過保密審查工作的落實和加強，實現(xiàn)公開、負(fù)責(zé)、落實審查的體系化工作方式，規(guī)范保密審查工作，實現(xiàn)信息管理的專人專項模式，從而完善保密審查制度。通過制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。

4.2 加強網(wǎng)絡(luò)安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統(tǒng)化的教育培訓(xùn)，在員工意識里建立起網(wǎng)絡(luò)信息安全體系，并加強單位內(nèi)部的宣傳，通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn)，簽訂保密承諾以及進行不定期的專項檢查等手段，從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術(shù)

安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障，也是起到?jīng)Q定作用的關(guān)鍵，在整個體系中，安全管理技術(shù)是基礎(chǔ)。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設(shè)置密碼來進行保護。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。

（2）在網(wǎng)絡(luò)信息的安全管理中，其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實際的工作經(jīng)驗，這種產(chǎn)品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障，從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。

（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計算機接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統(tǒng)“打補丁”的工作，修補程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

（4）使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實時保護，經(jīng)過實踐經(jīng)驗得知，這也是一種積極的動態(tài)安全檢測防護技術(shù)。

4.4 加強網(wǎng)絡(luò)以及移動存儲介質(zhì)管理

信息管理是一個復(fù)雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實際工作中必須遵守相關(guān)操作規(guī)程，禁止將信息在外網(wǎng)進行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對保密審查制度進行嚴(yán)格落實，并對計算機的維修制度進行完善。

5 結(jié)束語

有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點。

參考文獻(xiàn)

[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信，2013（13）：92-93.

篇7

（西安財經(jīng)學(xué)院信息與教育技術(shù)中心，陜西 西安 710061）

【摘　要】隨著高校信息化建設(shè)的推進和發(fā)展，高校網(wǎng)站的建設(shè)己成為了數(shù)字化校園建設(shè)的重要組成部分。本文探討了高校網(wǎng)站建設(shè)中面臨的問題，提出將網(wǎng)站群系統(tǒng)引入高校網(wǎng)站建設(shè)中。網(wǎng)站群系統(tǒng)具有明顯的技術(shù)優(yōu)勢，能夠很好的滿足校園網(wǎng)站建設(shè)、管理的需要。

關(guān)鍵詞 網(wǎng)站群；多站點管理體系；信息整合；高校網(wǎng)站

隨著高校信息化建設(shè)的不斷發(fā)展與推進，網(wǎng)絡(luò)已經(jīng)成為高校宣傳工作的重要陣地，高校校園網(wǎng)站在學(xué)校的對外宣傳、招生就業(yè)及學(xué)校管理工作等方面發(fā)揮著越來越重要的作用。這就給網(wǎng)站建設(shè)和管理提出了更高的要求，縮短建設(shè)周期，提高管理效率，簡化操作方式是現(xiàn)在網(wǎng)站建設(shè)的目標(biāo)。

1　高校網(wǎng)站建設(shè)中存在的問題

目前，高校校級門戶網(wǎng)站一般由網(wǎng)絡(luò)管理部門直接建設(shè)維護，而各院系、部門二級網(wǎng)站的建設(shè)、管理絕大部分都是各院系、部門自主建設(shè)、維護，采用主機托管以及虛擬主機的存放模式。模塊功能類同，重復(fù)性投資費用較高。在二級網(wǎng)站建設(shè)過程中，由于缺乏統(tǒng)一的智能部門牽頭管理，各自為政，導(dǎo)致網(wǎng)站風(fēng)格不統(tǒng)一，信息無法共享，安全性較差，維護困難等問題。

由于分散建設(shè)，各網(wǎng)站缺乏統(tǒng)一標(biāo)準(zhǔn)，開發(fā)環(huán)境不同，后臺管理系統(tǒng)不同，且使用的數(shù)據(jù)庫也不一樣，數(shù)據(jù)格式不統(tǒng)一，致使個網(wǎng)站之間的信息難以共享，資源浪費，也使得后續(xù)修改和維護比較困難。

安全性差，由于站點開發(fā)人員的技術(shù)水平參差不齊，有些網(wǎng)站制作相對簡單，存在漏洞，數(shù)據(jù)庫文件容易遭到篡改，以至于系統(tǒng)崩潰，同時，網(wǎng)站后臺管理制度薄弱，密碼過于簡單，容易造成站點被攻擊的情況發(fā)生。

2　高校網(wǎng)站群建設(shè)與管理

為有效實現(xiàn)校級門戶網(wǎng)站與各二級站點之間的智能管理，數(shù)據(jù)共享，統(tǒng)一規(guī)劃，解決目前高校網(wǎng)站建設(shè)管理中出現(xiàn)的問題，可將網(wǎng)站群系統(tǒng)引入高校網(wǎng)站建設(shè)中。

網(wǎng)站群是基于統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范和統(tǒng)一技術(shù)構(gòu)架之上，按照一定的隸屬關(guān)系組織在一起網(wǎng)站集合，網(wǎng)站群中的多級站點既可統(tǒng)一管理，也可以獨立使用，通過特定權(quán)限控制實現(xiàn)站點間信息集成與共享。

2.1　網(wǎng)站群的技術(shù)優(yōu)勢

相對于原先一群獨立分散的網(wǎng)站而言，網(wǎng)站群具有以下顯著優(yōu)勢：

1）統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)和統(tǒng)一技術(shù)平臺，有利于信息整合和共享。

2）集中部署，減少重復(fù)投入。一套網(wǎng)站群系統(tǒng)可實現(xiàn)全校各部門、院系網(wǎng)站建設(shè)，避免重復(fù)開發(fā)。

3）利用嚴(yán)格的分級權(quán)限管理機制和信息審核流程疏通網(wǎng)站管理工作，保證了全校網(wǎng)站管理工作的規(guī)范、有序。

4）網(wǎng)站集群管理可視化，大大降低網(wǎng)站管理與維護的技術(shù)門檻，同時提高了系統(tǒng)安全性

2.2　網(wǎng)站群多級站點垂直管理體系

如圖1所示，采用網(wǎng)站群的建設(shè)模式，在學(xué)校校級門戶網(wǎng)站下可創(chuàng)建多個院系、部門二級網(wǎng)站，并對各個二級網(wǎng)站管理員進行相應(yīng)的授權(quán)，賦予其修改欄目、進行信息維護等權(quán)限。同時，院系、部門二級網(wǎng)站下也可以自行創(chuàng)建相應(yīng)的三級子網(wǎng)站，實現(xiàn)管理維護。通過網(wǎng)站群系統(tǒng)，在內(nèi)部管理上實現(xiàn)了多站點統(tǒng)一管理、權(quán)限統(tǒng)一分配、信息統(tǒng)一導(dǎo)航、信息統(tǒng)一搜索等功能，消除了“信息孤島”。

2.3　網(wǎng)站群系統(tǒng)部署網(wǎng)絡(luò)模型

網(wǎng)站群系統(tǒng)部署的網(wǎng)絡(luò)模型如圖2所示。網(wǎng)站管理員通過校園網(wǎng)絡(luò)在網(wǎng)站群管理服務(wù)器上設(shè)計、制作、管理網(wǎng)站，完成網(wǎng)站設(shè)計、制作后，需要把網(wǎng)站到網(wǎng)站群服務(wù)器上，而無論是校內(nèi)用戶還是校外用戶都只能訪問網(wǎng)站群服務(wù)器。為了提高網(wǎng)站群管理系統(tǒng)的安全性，網(wǎng)站群管理系統(tǒng)可以增設(shè)單獨的數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器，并且通過三層交換機給網(wǎng)站群管理服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器分配內(nèi)部IP地址，防比校外用戶訪問、攻擊網(wǎng)站群系統(tǒng)核心服務(wù)。

2.4　網(wǎng)站群管理

在網(wǎng)站集群的建設(shè)中，不但需要過硬的技術(shù)保障，還需要相應(yīng)的管理保障。

1）建立有效的管理機制，統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃。網(wǎng)站集群的建設(shè)要爭取得到高校領(lǐng)導(dǎo)的重視和支持，網(wǎng)站建設(shè)過程中需要各方面關(guān)系的協(xié)調(diào)。所以成立全校的信息化建設(shè)領(lǐng)導(dǎo)小組，由分管信息化建設(shè)的校領(lǐng)導(dǎo)擔(dān)任組長，管理網(wǎng)站集群的建設(shè)工作。

2）加強信息員隊伍的建設(shè)。要建設(shè)和管理好網(wǎng)站，加強信息員隊伍的培養(yǎng)是確保網(wǎng)站建設(shè)順利進行的關(guān)鍵。網(wǎng)絡(luò)中心的技術(shù)人員要定期舉行信息員的統(tǒng)一培訓(xùn)，編制統(tǒng)一網(wǎng)站使用說明書，人手一冊，并且將電子版放在網(wǎng)上，可隨時下載。其次建立信息員技術(shù)交流機制，定期開展討論沙龍活動，拓展學(xué)習(xí)空間。

3）規(guī)范信息程序，注重落實責(zé)任與制度建設(shè)相結(jié)合，加強網(wǎng)絡(luò)安全監(jiān)控。加強網(wǎng)站信息更新頻率，提高網(wǎng)站活力。加強部門領(lǐng)導(dǎo)對網(wǎng)站的重視程度，配備信息員負(fù)責(zé)網(wǎng)站信息的工作。定期對網(wǎng)站進行升級、維護，確保網(wǎng)站穩(wěn)定、安全運行。

4）站群建設(shè)要有全方位的考評體系?？梢蚤_展相應(yīng)的評比活動，總結(jié)存在的問題，進行相應(yīng)的整改，提高站群建設(shè)水平。

3　結(jié)語

將網(wǎng)站群系統(tǒng)應(yīng)用于高校網(wǎng)站建設(shè)，使得各網(wǎng)站由原先各自獨立轉(zhuǎn)變?yōu)榛诮y(tǒng)一規(guī)劃的戰(zhàn)群體系，較好地解決了站點之間智能管理、數(shù)據(jù)共享的問題，提高了全校網(wǎng)站建設(shè)和維護的質(zhì)（下轉(zhuǎn)第233頁）（上接第103頁）量，網(wǎng)站安全也有了較大的保障，促進了高校數(shù)字化校園的建設(shè)和發(fā)展。

參考文獻(xiàn)

［1］馬偉山,李冰,唐衛(wèi)清.政府門戶網(wǎng)站群建設(shè)框架的研究與設(shè)計[J].計算機與數(shù)字工程,2009(9):139-193.

［2］沈俊.高校網(wǎng)站群的建設(shè)和方案淺談[J].價值工程,2010(5):200-201.

［3］侯靜,歐陽榮彬,等.基于Web標(biāo)準(zhǔn)的高校網(wǎng)站建設(shè)與實現(xiàn)[J].中山大學(xué)學(xué)報:自然科學(xué)版,2009,48:91-99.

［4］江陽波.網(wǎng)站群在高校數(shù)字化校園中的建設(shè)與應(yīng)用[J].科技廣場,2012(1):104-106.

［5］陳向東.新一代站群系統(tǒng)的特點及構(gòu)建實例[J].北華大學(xué)學(xué)報:自然科學(xué)版,2011,12(3):359-362.

篇8

關(guān)鍵詞：數(shù)字校園；結(jié)構(gòu)；基礎(chǔ)設(shè)施；系統(tǒng)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)18-31570-02

Summary of Digital Campus System

CHEN Peng1,2, HUA Li1,2, SHEN Jie3

(1.Taizhou Normal College, Taizhou 225300, China; 2. College of Information Engineering, Yangzhou University, Yangzhou 225009, China; 3. Information Center, Yangzhou University, Yangzhou 225009, China)

Abstract:The digital campus construction has the vital significance regarding our country higher education modernization, this article mainly to the digital campus overall frame as well as the infrastructure construction, the digital campus system construction to make the introduction, had the certain reference value to the digitized campus construction.

Key words:Digital campus; Structure; Infrastructure; System

1 引言

數(shù)字校園是以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ)，利用計算機和網(wǎng)絡(luò)技術(shù)對學(xué)校的教學(xué)、科研、管理和生活服務(wù)等所有信息資源進行全面的數(shù)字化，并科學(xué)規(guī)范地對這些信息資源進行整合和集成，以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一的權(quán)限控制，在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個數(shù)字空間，提升傳統(tǒng)校園的運作效率，最終實現(xiàn)教育的信息化，提高學(xué)校的辦學(xué)水平和管理決策水平，可以說數(shù)字校園是學(xué)校提高自身綜合水平的基礎(chǔ)。

2 數(shù)字校園框架

圖1 數(shù)字化校園體系結(jié)構(gòu)圖

從數(shù)字校園的結(jié)構(gòu)圖可以看出，數(shù)字校園可以分為五個層次：(1)最內(nèi)圓是“網(wǎng)絡(luò)基礎(chǔ)”：網(wǎng)絡(luò)是數(shù)字校園的基礎(chǔ)的設(shè)施，沒有相應(yīng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，數(shù)字不能流動，就不可能形成數(shù)字的空間；(2)次內(nèi)圓是“網(wǎng)絡(luò)基本服務(wù)”：網(wǎng)絡(luò)基本服務(wù)是數(shù)字流動的軟件基礎(chǔ)，包括電子郵件、文件傳輸、信息、域名服務(wù)、身份認(rèn)證、目錄服務(wù)等；(3)其次是“應(yīng)用支撐系統(tǒng)”：包括辦公自動化系統(tǒng)、數(shù)字圖書館、管理信息系統(tǒng)和網(wǎng)絡(luò)教學(xué)系統(tǒng)，它們是數(shù)字校園的核心支持系統(tǒng)；(4)再往外是“信息服務(wù)系統(tǒng)”：它是校內(nèi)用戶的主要使用界面，為用戶提供各種服務(wù)，如后勤服務(wù)、信息查詢、決策支持、電子商務(wù)等；(5)最外層是“虛擬大學(xué)”：它是校園數(shù)字化后功能的自然擴展，使校園的功能突破圍墻的限制，成為一個可以覆蓋網(wǎng)絡(luò)可達(dá)范圍的無疆域的大學(xué)[2]。

3 網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

數(shù)字校園網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是采用先進的實用技術(shù)，建成滿足未來幾年發(fā)展需要的高帶寬、高性能校園計算機網(wǎng)絡(luò)，使校園內(nèi)的任何合法用戶在任何時間在校園內(nèi)的任何地點使用任何一種計算機系統(tǒng)都可以進行互聯(lián)網(wǎng)應(yīng)用，使大學(xué)在公共服務(wù)體系建設(shè)方面達(dá)到國內(nèi)外一流大學(xué)水平。所以數(shù)字校園的網(wǎng)絡(luò)建設(shè)要有遠(yuǎn)瞻性，不能僅僅只滿足當(dāng)前的需要，更重要的要考慮學(xué)校長遠(yuǎn)的發(fā)展。

大學(xué)的網(wǎng)絡(luò)一般應(yīng)當(dāng)是千兆主干，百兆到桌面，部分信息點千兆到桌面，對于網(wǎng)絡(luò)核心部分及有特殊要求的部分基于安全等因素有存在鏈路冗余的需求。大學(xué)的網(wǎng)絡(luò)應(yīng)達(dá)到如下要求：(1)校園內(nèi)各個有網(wǎng)絡(luò)需求或其他信息化需求的建筑物應(yīng)有適當(dāng)類型和數(shù)量的光纜接入或無線網(wǎng)絡(luò)信道接入。具體類型和數(shù)量或無線網(wǎng)絡(luò)信道類型根據(jù)建筑物分布情況和內(nèi)部網(wǎng)絡(luò)需求而定；(2)各網(wǎng)絡(luò)接入單位內(nèi)部有完善的綜合布線系統(tǒng)，能滿足網(wǎng)絡(luò)、語音、視頻等傳輸需求，鏈路穩(wěn)定而可靠，能實現(xiàn)10/100M的鏈路需求。此外，網(wǎng)絡(luò)綜合布線系統(tǒng)建設(shè)的具體實施應(yīng)根據(jù)學(xué)校建設(shè)規(guī)劃的步驟，在對需要入網(wǎng)的樓宇和單位進行實際情況勘察的基礎(chǔ)上進行綜合布線系統(tǒng)建設(shè)，預(yù)留足夠的網(wǎng)絡(luò)節(jié)點和主干鏈路[3]。

基本網(wǎng)絡(luò)服務(wù)包括域名服務(wù)、電子郵件、DHCP等公共服務(wù)：(1)域名服務(wù)是網(wǎng)絡(luò)的基本服務(wù)之一。它建立了主機名到IP地址的映像關(guān)系，是WWW，F(xiàn)TP，電子郵件及其它互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)。在校園網(wǎng)架設(shè)1-2臺DNS服務(wù)器，完成DNS服務(wù)；(2)郵件服務(wù)也是網(wǎng)絡(luò)最基本的服務(wù)之一，校園網(wǎng)內(nèi)的用戶通過郵件系統(tǒng)進行溝通，既方便又快捷。原則上，校園內(nèi)每個部門、每個教職工和每個學(xué)生都應(yīng)該有一個獨立的郵件帳號；(3)校園網(wǎng)的IP地址分配策略以固定IP地址配置為主，只在個別地區(qū)如教室和無線網(wǎng)絡(luò)中，使用動態(tài)地址。為了便于維護，對一些辦公室也可以采用固定分配，動態(tài)配置的方式，以減少最終用戶的配置工作。

4 數(shù)字校園系統(tǒng)的建設(shè)

4.1 數(shù)字校園系統(tǒng)建設(shè)的內(nèi)容

數(shù)字校園系統(tǒng)建設(shè)的內(nèi)容主要包括：(1)信息標(biāo)準(zhǔn)的建設(shè)；(2)建設(shè)一個為全校提供服務(wù)的數(shù)據(jù)中心（統(tǒng)一數(shù)據(jù)庫平臺）；(3)建立全校統(tǒng)一身份認(rèn)證系統(tǒng)，并使用統(tǒng)一的電子身份體系為各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)，使全校用戶在所有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)中都使用惟一的電子身份；(4)應(yīng)用系統(tǒng)的集成，為實現(xiàn)教學(xué)、科研、管理和生活服務(wù)的全面網(wǎng)絡(luò)化提供支持；(5)建設(shè)面向校內(nèi)外的信息服務(wù)網(wǎng)站（統(tǒng)一門戶平臺），及時學(xué)校各類信息，針對社會公眾和校內(nèi)師生提供不同的信息服務(wù)和進入相應(yīng)校園信息管理系統(tǒng)的入口；(6)一卡通系統(tǒng)；(7)建立全校嚴(yán)密的網(wǎng)絡(luò)安全體系，保證校園網(wǎng)絡(luò)的安全、保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用以及關(guān)鍵業(yè)務(wù)部門的安全，實現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運行。

4.2 信息標(biāo)準(zhǔn)的建立

數(shù)字校園系統(tǒng)的建設(shè)與集成必須重視信息標(biāo)準(zhǔn)的建立，特別是公共信息的標(biāo)準(zhǔn)。在建設(shè)和整合信息時，只有遵循統(tǒng)一的信息標(biāo)準(zhǔn)，才能使不同部門建設(shè)的應(yīng)用系統(tǒng)之間數(shù)據(jù)相互流通共享。信息標(biāo)準(zhǔn)化、數(shù)字格式和表示的一致性是信息發(fā)展的一個主要議題，同時也是數(shù)字校園系統(tǒng)建設(shè)和整合的一個重點，整個校園的數(shù)據(jù)表示需要按照一定的標(biāo)準(zhǔn)編碼，方便學(xué)校內(nèi)數(shù)據(jù)和行業(yè)之間數(shù)據(jù)流通。如何建立學(xué)校的信息標(biāo)準(zhǔn)是數(shù)字校園建設(shè)需要重點解決的問題。

4.3 統(tǒng)一數(shù)據(jù)庫平臺

統(tǒng)一數(shù)據(jù)庫平臺的建設(shè)目標(biāo)就是要建設(shè)一個面向應(yīng)用、安全可靠、規(guī)范統(tǒng)一、靈活可擴展的統(tǒng)一數(shù)據(jù)庫平臺，為學(xué)校今后進行進一步的深層次的數(shù)據(jù)倉庫、數(shù)據(jù)分析、數(shù)據(jù)挖掘等高級數(shù)據(jù)應(yīng)用準(zhǔn)備數(shù)據(jù)基礎(chǔ)，逐步實現(xiàn)學(xué)校整體規(guī)劃、統(tǒng)一協(xié)作的數(shù)字化環(huán)境。對于現(xiàn)有的數(shù)據(jù)庫系統(tǒng)可以采取兩種方式進行數(shù)據(jù)庫整合：(1)將原有數(shù)據(jù)庫和應(yīng)用完全移植到新建的數(shù)據(jù)中心數(shù)據(jù)庫平臺上；(2)保留原有的數(shù)據(jù)庫，在數(shù)據(jù)中心數(shù)據(jù)庫中添加新的數(shù)據(jù)結(jié)構(gòu)，然后通過專用的數(shù)據(jù)交換軟件保持兩個數(shù)據(jù)庫之間的數(shù)據(jù)的一致性和完整性。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

4.4 統(tǒng)一身份認(rèn)證平臺

統(tǒng)一身份認(rèn)證系統(tǒng)是數(shù)字校園中所有應(yīng)用系統(tǒng)進行認(rèn)證的平臺。用戶登錄成功后，訪問其它應(yīng)用系統(tǒng)，不必再次登錄。

圖2 統(tǒng)一身份認(rèn)證平臺示意圖

如圖所示，通過指定相應(yīng)的集中認(rèn)證技術(shù)規(guī)范，提供統(tǒng)一的應(yīng)用系統(tǒng)用戶管理接口，最終實現(xiàn)所有新建系統(tǒng)用戶認(rèn)證的統(tǒng)一集中化管理，做到真正意義的集中認(rèn)證。實現(xiàn)各應(yīng)用系統(tǒng)的“集中認(rèn)證”，可以徹底改變各自為政、管理松散的用戶管理模式，充分發(fā)揮高校內(nèi)部網(wǎng)絡(luò)管理維護部門的管理職責(zé)，規(guī)范用戶操作行為，強化用戶合理使用網(wǎng)絡(luò)資源的意識[4]。

4.5 應(yīng)用系統(tǒng)集成

現(xiàn)在各校已經(jīng)建成的若干應(yīng)用系統(tǒng)為學(xué)校實現(xiàn)管理信息化做成了很大貢獻(xiàn)，但隨著系統(tǒng)的不斷建設(shè)，也造成了各自為政、信息孤島的現(xiàn)象，數(shù)據(jù)不規(guī)范、不統(tǒng)一，難以共享成為進一步發(fā)揮作用的瓶頸。應(yīng)用集成系統(tǒng)就是要采取對各個系統(tǒng)的整合集成，解決存在的上述問題。應(yīng)用集成系統(tǒng)的核心是校內(nèi)數(shù)據(jù)交換平臺。數(shù)據(jù)交換平臺的建設(shè)是數(shù)字校園各個應(yīng)用系統(tǒng)互聯(lián)互通的基礎(chǔ)，是數(shù)字校園建設(shè)的重要環(huán)節(jié)。通過數(shù)據(jù)交換平臺的使用可以將校園內(nèi)各種不同應(yīng)用平臺，不同數(shù)據(jù)結(jié)構(gòu)的應(yīng)用系統(tǒng)有機地結(jié)合起來，結(jié)合統(tǒng)一門戶和統(tǒng)一身份認(rèn)證的使用，實現(xiàn)數(shù)字校園數(shù)據(jù)安全、高效、動態(tài)、一致、自由地交換共享。

4.6 統(tǒng)一門戶平臺

統(tǒng)一門戶平臺是數(shù)字校園的窗口，它位于各類應(yīng)用之上，以瀏覽器的方式向用戶展現(xiàn)數(shù)字校園的應(yīng)用信息，整合各類應(yīng)用系統(tǒng)之間的間隙，使得學(xué)校用戶自由定制個性化的信息內(nèi)容。用戶通過系統(tǒng)認(rèn)證進入門戶后，即可以獲得與其身份相對應(yīng)的各類服務(wù)訪問權(quán)限。通過校園統(tǒng)一信息門戶提供的全面信息和服務(wù)，用戶可以在特定的權(quán)限內(nèi)使用校內(nèi)各應(yīng)用子系統(tǒng)或者訪問相應(yīng)的數(shù)據(jù)信息。校園信息門戶以“網(wǎng)絡(luò)門戶”的形式向所有關(guān)心教育的人士提供所有與教育有關(guān)的信息、內(nèi)容與服務(wù)。校園信息門戶服務(wù)不僅能完成門戶站點本身的所有功能，而且能根據(jù)數(shù)字化校園建設(shè)的要求，提供各種服務(wù)的接入，如電子郵件系統(tǒng)、行政辦公系統(tǒng)、校園虛擬社區(qū)、主頁托管系統(tǒng)、統(tǒng)一用戶管理系統(tǒng)等。

4.7 一卡通系統(tǒng)

一卡通以智能卡為信息載體，結(jié)合微電子技術(shù)、單片機技術(shù)、計算機網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫技術(shù)等諸多高新科技，使其作為電子身份的載體，是其他應(yīng)用系統(tǒng)的基礎(chǔ)，可實現(xiàn)校園消費結(jié)算、內(nèi)部身份識別，有機結(jié)合校園現(xiàn)有信息資源和網(wǎng)絡(luò)硬件資源的使用。通過銀行學(xué)校合作、校企合作實施校園“一卡通”。校園“一卡通”采用學(xué)校與銀行聯(lián)合發(fā)行的具有金融功能智能校園卡?！耙豢ㄍā毕到y(tǒng)具有電子錢包和身份識別功能，并建立校園卡與銀行卡的鏈接，實現(xiàn)銀行卡向校園卡轉(zhuǎn)賬。電子錢包功能應(yīng)用于學(xué)生注冊交費、后勤服務(wù)和行政收費，身份認(rèn)證功能實現(xiàn)工作證、學(xué)生證、醫(yī)療證、上機證和借書證的電子化，還可應(yīng)用于門禁系統(tǒng)、會議簽到系統(tǒng)等，達(dá)到教、學(xué)、考、評、住、用的全面數(shù)字化和網(wǎng)絡(luò)化[5]。“一卡通”系統(tǒng)的建設(shè)，將給現(xiàn)代化的高校實現(xiàn)財務(wù)統(tǒng)一管理提供科學(xué)的、現(xiàn)代化的手段，將加速資金周轉(zhuǎn)的效率，也為高校財務(wù)部門和師生員工提供更加及時、周到的金融服務(wù)提供良好的空間。

4.8 網(wǎng)絡(luò)安全體系

通過網(wǎng)絡(luò)、數(shù)據(jù)、以及系統(tǒng)三方面的安全技術(shù)手段，為校園網(wǎng)絡(luò)提供了一個完整的網(wǎng)絡(luò)安全防御系統(tǒng)的解決方案。制定嚴(yán)格的管理制度和校內(nèi)用戶使用安全標(biāo)準(zhǔn)來增強校園網(wǎng)絡(luò)的安全。通過技術(shù)防治和管理防范相結(jié)合，建立有效、健全的管理體系，最終達(dá)到保護校園網(wǎng)絡(luò)信息系統(tǒng)安全性的目的[6]。

5 結(jié)束語

數(shù)字校園是隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷的發(fā)展的，數(shù)字化校園的建設(shè)是一個只有起點而沒有終點的工程，認(rèn)識的更新以及新技術(shù)的不斷誕生，將引導(dǎo)數(shù)字化校園建設(shè)永無止境，但在數(shù)字化校園的規(guī)劃中如何在傳統(tǒng)校園的基礎(chǔ)上，構(gòu)建一個數(shù)字空間，拓展現(xiàn)實校園的時間和空間維度，提升傳統(tǒng)校園的效率，擴展傳統(tǒng)校園的功能，最終實現(xiàn)教育過程的全面信息化，從而達(dá)到提高教學(xué)質(zhì)量、科研和管理水平的目的，這是提高大學(xué)綜合實力的需要，也是社會進步的標(biāo)志。

參考文獻(xiàn)：

[1]許鑫. 南京大學(xué)數(shù)字化校園建設(shè)架構(gòu)[J]. 教育信息化，2002,(8).

[2]王寶山，武繼軍，馮永玉. 論數(shù)字校園建設(shè)與系統(tǒng)設(shè)計[J]. 西安科技大學(xué)學(xué)報, 2005,25(3):376-378.

[3]北京希爾信息技術(shù)有限公司. 數(shù)字化校園整體解決方案白皮書. 2005.

[4]姚林修. 高校數(shù)字化校園建設(shè)方案和實施技術(shù)可行性研究[D]. 北京：中國地質(zhì)大學(xué), 2006.

[5]劉臻暉. 校園一卡通工程的網(wǎng)絡(luò)設(shè)計與安全實現(xiàn)[J]. 安徽：計算機與信息技術(shù), 2004.

[6]張萬民. 青島濱海學(xué)院數(shù)字化校園設(shè)計與實現(xiàn)[D]. 山東：山東大學(xué), 2006.

[7]高山. 高校校園網(wǎng)絡(luò)信息資源建設(shè)探討[J]. 管理信息系統(tǒng), 2002(3)32-33.

[8]焦中明. 高校數(shù)字化校園建設(shè)的幾個問題[J]. 贛南師范學(xué)院學(xué)報, 2004,(6):52-54.

[9]蔣東興, 陳懷楚, 沈培華, 王映雪. 清華大學(xué)數(shù)字校園建設(shè)發(fā)展與規(guī)劃.

[10]姜輝，許鑫. 數(shù)字化校園建設(shè)的問題及對策[J]. 情報雜志，2003,(增).

篇9

關(guān)鍵詞：數(shù)字化校園；數(shù)據(jù)交換中心；目錄服務(wù)；高職院校; 實用型人才; 培養(yǎng)模式

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)26-2112-02

The Key Technology in Digital CampusofVocational College

ZHANG Shao

(Anhui Huishang Vocational College, 230001 )

Abstract: Digital Campus(DC) is a complicated project. This paper aiming at the problems encountered in the building of current DC, propose the solution, In this solution ,architecture is divided in to network basis ,application support, and information services according to the Data Accumulating Thoughts .The basis is network layer ,and the application supporting layer and the information services layer provides application developing environment and application serivices functionalities. All the interior resources and services will distributed by the portal through unified deployment which will come into the same DC windows.

Key words: Digitalize Campus, Data exchanging Center, Directory Services

1數(shù)字化校園的建設(shè)背景

1.1數(shù)字化校園的提出

數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，從環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)、到活動(包括教、學(xué)、管理、服務(wù)、辦公、消費、水電管理等)的全部數(shù)字化，校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個數(shù)字化校園的神經(jīng)系統(tǒng)，完成校內(nèi)的信息傳遞和服務(wù)。

1.2數(shù)字化校園建設(shè)的情況

目前國內(nèi)高職院校的校園網(wǎng)絡(luò)基本具有以下的條件:存在多校區(qū)的學(xué)校在校區(qū)之間用光纖連接,整個校園網(wǎng)絡(luò)主干千兆、甚至萬兆,百兆到樓層/桌面,光纖Internet出口?；谛@網(wǎng)的各種應(yīng)用有電子郵件、電子公告欄、遠(yuǎn)程訪問、FTP服務(wù)、文件共享、門戶網(wǎng)站等。教學(xué)資源有電子圖書館、網(wǎng)上教育、網(wǎng)絡(luò)課件、視頻點播等。校內(nèi)教務(wù)教學(xué)管理有相應(yīng)的教務(wù)管理系統(tǒng)、辦公自動化系統(tǒng)等。應(yīng)該說目前高職院校已有了一定的數(shù)字化校園的物質(zhì)基礎(chǔ)和技術(shù)應(yīng)用基礎(chǔ)。

1.3目前數(shù)字化校園建設(shè)中所存在的問題

由于國內(nèi)的數(shù)字化校園建設(shè)時間不長，目前為止沒有一個成熟的方案，各個高校尤其是高職院校才剛剛起步，都是在借鑒普通高校建設(shè)經(jīng)驗，并根據(jù)自身特點在數(shù)字化校園建設(shè)的路上探索進行，所以在建設(shè)中存在著一些問題。

①軟硬件發(fā)展不夠協(xié)調(diào)

不少高職院校開始信息化時都是鋪路、建網(wǎng)、購買機器，對于應(yīng)用關(guān)注較少，一旦硬件環(huán)境建設(shè)好后，發(fā)現(xiàn)沒有軟件的支持硬件環(huán)境很難發(fā)揮作用，然后才開始著手軟件的建設(shè)，而軟件的建設(shè)與應(yīng)用是需要時間的，等應(yīng)用起來后，發(fā)現(xiàn)硬件環(huán)境又落伍了。非協(xié)調(diào)的發(fā)展制約了學(xué)校信息化的水平，并且?guī)砹撕艽蟮睦速M。

②信息缺乏有效共享

在高職院校信息化建設(shè)的過程中，由于缺乏全局統(tǒng)一的系統(tǒng)規(guī)劃，應(yīng)用系統(tǒng)建設(shè)容易各自為政，信息難以交換，形成信息孤島，更難以在更高的層次上進行信息的處理，如信息挖掘、決策支持等。信息缺乏有效的共享，對整個學(xué)校應(yīng)用系統(tǒng)的效率和準(zhǔn)確性都產(chǎn)生了重大的影響。

③用缺乏有效集成

由于同樣的原因應(yīng)用系統(tǒng)可能采用不同軟件平臺開發(fā)，并缺乏統(tǒng)一規(guī)劃下的應(yīng)用訪問接口，各應(yīng)用系統(tǒng)間也缺乏集成。同一個用戶，進入校園網(wǎng)的不同應(yīng)用系統(tǒng)，可能需要不同的密碼，甚至是需要不同的身份標(biāo)識。各應(yīng)用系統(tǒng)之間無法直接訪問相互間的數(shù)據(jù)和功能，經(jīng)常需要人為的處理，如數(shù)據(jù)交換。另外隨著校園網(wǎng)上應(yīng)用和資源越來越多，又暴露出應(yīng)用缺乏有效的組織和管理的弊端。

④用戶缺乏統(tǒng)一的界面

對于不同的應(yīng)用系統(tǒng)，用戶需要在不同位置的逐個進入訪問，缺乏統(tǒng)一的訪問資源和應(yīng)用的接口。面對繁多的應(yīng)用系統(tǒng)，用戶難以尋覓所需，人性化程度低。

要解決這些問題，必須站在全局的高度，綜合考慮學(xué)校信息化建設(shè)的現(xiàn)狀與需求的基礎(chǔ)上，從全局和整體的高度規(guī)劃學(xué)校信息化建設(shè)的方針、策略、發(fā)展規(guī)劃與實施計劃，全面考慮硬件環(huán)境建設(shè)、應(yīng)用系統(tǒng)建設(shè)、管理規(guī)范建設(shè)和支持機制建設(shè)，用層次化和整體的觀點來規(guī)劃、實施高職院校的信息化建設(shè)，按照規(guī)劃協(xié)同地推進學(xué)校信息化，搞好高職院校信息化的一體化建設(shè)。

1.4論文研究內(nèi)容

本文通過對目前數(shù)字化校園建設(shè)所遇到的問題進行分析，結(jié)合高職院校目前信息化建設(shè)狀況，從全局的角度出發(fā)提出了數(shù)字化校園資源配置總體設(shè)計方案。方案將高職院校數(shù)字化校園的體系結(jié)構(gòu)分為網(wǎng)絡(luò)基礎(chǔ)層、應(yīng)用支撐層、信息服務(wù)層三層。目的在于改革教學(xué)模式、提高科研的創(chuàng)新水平和影響力、為學(xué)校教學(xué)科研提供支撐體系。

2網(wǎng)絡(luò)基礎(chǔ)層

(1)硬件平臺建設(shè)

高職院校的校園網(wǎng)建設(shè)是一項復(fù)雜的系統(tǒng)工程，在總體規(guī)劃時,應(yīng)注意如下規(guī)劃原則：

實用性。校園網(wǎng)的建設(shè)應(yīng)從應(yīng)用實際出發(fā),堅持為高校廣大師生提供方便的信息查詢,提高教學(xué)、教務(wù)管理的服務(wù)質(zhì)量，實用性是校園網(wǎng)建設(shè)的出發(fā)點和歸屬點。

先進性。校園網(wǎng)建設(shè)耗資較大,為確保工程的安全與質(zhì)量,應(yīng)采用成熟的先進技術(shù),同時兼顧未來的網(wǎng)絡(luò)發(fā)展趨勢,既量力而行又適當(dāng)超前,留有發(fā)展余地,以備網(wǎng)絡(luò)升級。

可靠性。確保網(wǎng)絡(luò)可靠運行,在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯能力。

安全性。提供網(wǎng)絡(luò)安全保障,確保網(wǎng)絡(luò)正常運行。因此,在總體規(guī)劃時,應(yīng)考慮提供公共網(wǎng)絡(luò)連接、內(nèi)部網(wǎng)絡(luò)連接、通訊鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。

可管理性。從網(wǎng)絡(luò)設(shè)計到設(shè)備選型都必須考慮整個網(wǎng)絡(luò)的可管理性和可維護性。通過智能網(wǎng)管軟件可實現(xiàn)動態(tài)網(wǎng)絡(luò)配置,監(jiān)控網(wǎng)絡(luò)運行,優(yōu)化網(wǎng)絡(luò)性能。

開放性。校園網(wǎng)的設(shè)計應(yīng)采用國際標(biāo)準(zhǔn)通信協(xié)議,標(biāo)準(zhǔn)操作系統(tǒng),標(biāo)準(zhǔn)網(wǎng)管軟件,采用符合標(biāo)準(zhǔn)的設(shè)備,保證整個系統(tǒng)具有開放特點,也便于網(wǎng)絡(luò)管理。

擴展性。應(yīng)使整個校園主干網(wǎng)便于擴展,保證前期投資的有效性與后期投資的連續(xù)性。

(2)軟件服務(wù)支持

如果說校園網(wǎng)是數(shù)字流動的基礎(chǔ)設(shè)施，那么數(shù)字流動還需要有一定的軟件基礎(chǔ)。網(wǎng)絡(luò)基本服務(wù)包括最常用的Internet服務(wù)和實現(xiàn)上層網(wǎng)絡(luò)應(yīng)用所依賴的基礎(chǔ)服務(wù)，如WWW、Email、Ftp、域名服務(wù)等。

目錄服務(wù)指網(wǎng)絡(luò)系統(tǒng)將網(wǎng)絡(luò)中的各種資源信息集中管理起來,為用戶提供一個統(tǒng)一的清單，提供對目錄信息的訪問以及在目錄中增添、修改和刪除信息的機制。具體而言,它把網(wǎng)絡(luò)中所涉及的各個資源都作為目錄信息，以樹形結(jié)構(gòu)分層存儲，并且提供有效的管理和訪問途徑。

網(wǎng)絡(luò)目錄的特點就是為用戶提供一個網(wǎng)絡(luò)資源的單一而統(tǒng)一的邏輯視圖，做到網(wǎng)絡(luò)資源在物理位置上的分布與邏輯上的集中式管理和訪問控制相統(tǒng)一，減輕管理負(fù)擔(dān)，同時支持資源信息的分布式存儲和信息的自動備份，提高系統(tǒng)的可擴展性。

另外在軟件服務(wù)中還需要提供統(tǒng)一的機構(gòu)部門設(shè)置、用戶管理、權(quán)限管理、運行日志管理等系統(tǒng)管理功能，作為各應(yīng)用系統(tǒng)運行的基礎(chǔ)；基于網(wǎng)絡(luò)的數(shù)據(jù)倉庫是整個“數(shù)字校園”的數(shù)據(jù)中心，統(tǒng)一存儲賬戶信息。

3 應(yīng)用支撐層

在數(shù)字化校園建設(shè)中，應(yīng)用支撐層主要處理用戶邏輯，是校內(nèi)用戶的主要使用界面，主要包括辦公自動化，數(shù)字化圖書館，網(wǎng)絡(luò)教學(xué)系統(tǒng)和管理信息系統(tǒng)等。

辦公自動化系統(tǒng)為用戶提供一個網(wǎng)絡(luò)辦公環(huán)境，包括日常辦公、文檔管理和網(wǎng)絡(luò)空間管理，使學(xué)校各類用戶將辦公的大多數(shù)環(huán)節(jié)搬到網(wǎng)上，實現(xiàn)網(wǎng)上申報、網(wǎng)上審批、網(wǎng)上督辦，真正實現(xiàn)網(wǎng)上辦公與管理。

數(shù)字圖書館是將大學(xué)中各種數(shù)字圖書資源（包括期刊、書籍、論文等）以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范管理起來，通過智能檢索技術(shù)和寬帶高速網(wǎng)絡(luò)將豐富多彩的多媒體信息傳遞給用戶，它包括數(shù)字信息資源的生產(chǎn)、加工、存儲、檢索、傳遞、保護、利用、歸檔、剔除等的全過程；在目前數(shù)字圖書館的建設(shè)中，通過購買網(wǎng)絡(luò)學(xué)術(shù)數(shù)據(jù)庫、電子圖書、電子期刊、自建數(shù)據(jù)庫等方式加快自己的數(shù)字化進程。

網(wǎng)絡(luò)教學(xué)指的是將網(wǎng)絡(luò)作為教學(xué)活動的輔助手段之一，教學(xué)活動的中心依然是教師和學(xué)生之間直接面對面的交流，教學(xué)活動的進行環(huán)境仍然是學(xué)校，教師和學(xué)生共處同一空間，網(wǎng)絡(luò)只是教學(xué)環(huán)境的積極補充部分。網(wǎng)絡(luò)教學(xué)作為傳統(tǒng)教學(xué)的補充，能夠解決教學(xué)過程中學(xué)生課上埋頭抄板書、自學(xué)資源匱乏、課后交流不方便等問題，更容易被老師和學(xué)生所接受。對于學(xué)習(xí)者來說，網(wǎng)絡(luò)是一種學(xué)習(xí)資源，也是一種學(xué)習(xí)的工具。

4 信息服務(wù)層

信息服務(wù)層主要處理業(yè)務(wù)邏輯，是數(shù)字校園的基礎(chǔ)支持系統(tǒng)，為各個應(yīng)用系統(tǒng)的集成提供一系列的基礎(chǔ)服務(wù)，使得各應(yīng)用系統(tǒng)之間能夠?qū)崿F(xiàn)數(shù)據(jù)交換和共享、以及應(yīng)用間的系統(tǒng)級調(diào)用和統(tǒng)一的用戶訪問接口，從而實現(xiàn)應(yīng)用的即插即用。

信息服務(wù)層的基本服務(wù)模塊主要包括：

應(yīng)用管理：為應(yīng)用程序設(shè)定一系列外部接口規(guī)范，使得遵循標(biāo)準(zhǔn)的應(yīng)用能夠方便地集成，接口規(guī)范分為核心集、擴展集和可選集，支持不同級別接口規(guī)范的應(yīng)用的集成度不同；

權(quán)限管理：為用戶和應(yīng)用、以及應(yīng)用之間的訪問權(quán)限管理提供統(tǒng)一的規(guī)范，使得新應(yīng)用能夠被自動發(fā)現(xiàn)并被用戶使用；

數(shù)據(jù)交換：提供統(tǒng)一的信息視圖和標(biāo)準(zhǔn)的數(shù)據(jù)交換服務(wù)，使得應(yīng)用之間數(shù)據(jù)交換規(guī)范化。

5 以數(shù)據(jù)積累思想促進數(shù)字化校園建設(shè)

隨著網(wǎng)絡(luò)的迅速普及，基于網(wǎng)絡(luò)的信息系統(tǒng)部署和實施已是大勢所趨，資源共享和教育應(yīng)用信息系統(tǒng)互操作已經(jīng)成為基本要求。但目前教育信息化建設(shè)卻是條塊分割，系統(tǒng)之間無法兼容，信息資源難以共享，出現(xiàn)了一個個“信息孤島”，造成了大量財力、人力和物力的內(nèi)耗。信息孤島已經(jīng)成為數(shù)字化校園建設(shè)過程中所遇到的最為頭疼的問題之一。

在信息孤島下的應(yīng)用系統(tǒng)只能管理靜態(tài)的信息，無法管理動態(tài)的信息，也無法提供可共享的信息。因此高職院校數(shù)字化校園建設(shè)過程中必須高度重視數(shù)據(jù)中心的建設(shè)工作。

數(shù)據(jù)中心在數(shù)字化校園建設(shè)中的重要作用體現(xiàn)在以下幾個方面：

1) 整合資源，減少學(xué)校在運行環(huán)境、維護人員等方面的重復(fù)投資。

建立校園數(shù)據(jù)中心，在機房建設(shè)的時候，統(tǒng)籌安排、規(guī)劃，將校內(nèi)重要應(yīng)用的服務(wù)器集中存放，集中管理，提供一個完善的運行環(huán)境，避免重復(fù)投資。

2) 運行平臺整合，實施有效的安全防護與管理。

在數(shù)字化校園建設(shè)進行規(guī)劃中，通過數(shù)據(jù)中心搭建一個總的運行體系結(jié)構(gòu)框架，根據(jù)各系統(tǒng)使用情況統(tǒng)一規(guī)劃，合理調(diào)配硬件資源，利于各應(yīng)用系統(tǒng)的整合。在病毒泛濫、黑客猖獗的互聯(lián)網(wǎng)上，要保證信息系統(tǒng)的穩(wěn)定運行，還必須有嚴(yán)格的安全管理措施。校園數(shù)據(jù)中心可以綜合利用各種安全技術(shù)，制定相應(yīng)的管理制度和管理規(guī)范，形成一個全面的、動態(tài)的安全防范體系，以保證校園數(shù)據(jù)中心的安全、保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全，實現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運行。

3) 數(shù)據(jù)溝通，數(shù)據(jù)存儲的有效管理。

數(shù)據(jù)是學(xué)校的寶貴財富，特別是在管理高度依賴于信息化設(shè)施的今天，數(shù)據(jù)支撐著學(xué)校的正常運行。因此，數(shù)據(jù)存放的合理性以及如何保證數(shù)據(jù)的安全，就顯得特別重要。各應(yīng)用系統(tǒng)是數(shù)字化校園的一部分，許多數(shù)據(jù)會提供給各應(yīng)用系統(tǒng)進行共享。如何設(shè)計數(shù)據(jù)庫的結(jié)構(gòu)使各應(yīng)用能夠方便、有效的對數(shù)據(jù)進行管理和共享，做好數(shù)據(jù)的存儲與備份，并且提供異地的備份，這是數(shù)據(jù)安全的最有效和最可靠的保證。

6 展望

本文雖然提出了高職院校數(shù)字化校園的資源配置總體方案，并且針對方案中重要的支撐部分給出了具體實施方案，但是在以下方面仍然存在一些缺陷，需要進行改進。

1) 在總體設(shè)計方案中，重點放在數(shù)字化校園的體系結(jié)構(gòu)上，而對如何實施的缺少具體規(guī)劃，使得方案的整體性有些欠缺。

2) 學(xué)校各部門在進行信息的共享與交換時，需要面對眾多的應(yīng)用系統(tǒng)及成千上萬的信息，所以，建立信息化標(biāo)準(zhǔn)的管理體系，對信息進行統(tǒng)一、科學(xué)、規(guī)范地分類和描述，使信息能有序流通、發(fā)揮信息資源的綜合效益是本文

后期的所要做的重要工作。

參考文獻(xiàn)

[1] 曾力煒、徐鷹，徐知海等．關(guān)于數(shù)字化校園建設(shè)的研究．計算機與現(xiàn)代化，2004，(7)：88～89.

[2] 萬里鵬、陳雅等．中國高校數(shù)字化校園建設(shè)與思考．情報科學(xué)，2004，22（3）：357～358.

篇10

網(wǎng)絡(luò)信息安全工作計劃(一)

堅持科學(xué)發(fā)展觀，充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能，強化服務(wù)意識、責(zé)任意識、發(fā)展意識，鞏固我校教育信息化成果，不斷完善信息化建設(shè)水平，大力推進教育現(xiàn)代化進程，科學(xué)、規(guī)范、高效抓管理，求真、務(wù)實、優(yōu)質(zhì)育人才，努力爭創(chuàng)教學(xué)示范學(xué)校，辦優(yōu)質(zhì)教育，特制訂以下計劃：

一、網(wǎng)絡(luò)管理與建設(shè)

1、采取切實可行的措施，加強對校園網(wǎng)的管理，繼續(xù)完善相關(guān)規(guī)章制度，落實各項管理措施，確保學(xué)校網(wǎng)絡(luò)安全暢通。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度，杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生，確保網(wǎng)絡(luò)暢通，更好的服務(wù)與教育教學(xué)工作。采取積極可行的措施，在保證網(wǎng)絡(luò)暢通的情況下，杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問題，充分發(fā)揮網(wǎng)絡(luò)的作用，提高教育教學(xué)質(zhì)量。

2、網(wǎng)絡(luò)防毒。加強對教師信息技術(shù)的培訓(xùn)力度，使教師學(xué)會使用殺毒軟件進行計算機病毒的查殺，確保學(xué)校網(wǎng)絡(luò)暢通?；旧辖鉀Q網(wǎng)絡(luò)病毒在我校計算機上的傳播，保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。

二、網(wǎng)站建設(shè)

加強學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度，使其服務(wù)于教學(xué)、服務(wù)于德育、服務(wù)于管理;服務(wù)于學(xué)生、服務(wù)于教師、服務(wù)于社會。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識，不斷提高自己的業(yè)務(wù)能力，樹立服務(wù)于教學(xué)的思想，管好用好學(xué)校網(wǎng)絡(luò)。

三、信息技術(shù)使用與培訓(xùn)工作

加強信息技術(shù)知識的培訓(xùn)與應(yīng)用。學(xué)校將組織專人進行不同層次的培訓(xùn)班，加強培訓(xùn)指導(dǎo)，教師要將學(xué)習(xí)走在前頭，自覺地學(xué)。

網(wǎng)絡(luò)信息安全工作計劃(二)

為加強本單位網(wǎng)絡(luò)與信息安全保障工作，經(jīng)局領(lǐng)導(dǎo)班子研究，制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計劃。

一、加強考核，落實責(zé)任

結(jié)合質(zhì)量管理體系建設(shè)，建立健全信息化管理和考核制度，進一步優(yōu)化流程，明確責(zé)任，與各部門重點涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書》。加大考核力度，將計算機應(yīng)用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認(rèn)真分析原因，制定切實可行的預(yù)防和糾正措施，嚴(yán)格落實各項措施，持續(xù)改進信息安全工作。

二、做好信息安全保障體系建設(shè)

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責(zé)防護管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強入侵檢測系統(tǒng)應(yīng)用，通過桌管系統(tǒng)、瑞星控制臺密切關(guān)注各移動存儲介質(zhì)(移動硬盤、U盤、CD光驅(qū))等設(shè)備運行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上，合理設(shè)置安全策略，充分利用局域網(wǎng)優(yōu)勢，進一步發(fā)揮技術(shù)防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡(luò)安全管理實效;

進一步完善應(yīng)急預(yù)案，通過應(yīng)急預(yù)案演練檢驗預(yù)案的科學(xué)性、有效性，提高應(yīng)對突發(fā)事件的應(yīng)變能力。

三、加強各應(yīng)用系統(tǒng)管理

進一步作好政府信息公開網(wǎng)站后臺管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時反饋給相關(guān)部門，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料，加大操作人員指導(dǎo)力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓(xùn)

利用局域網(wǎng)、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認(rèn)識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責(zé)任意識，切實增強做好信息化工作的責(zé)任感和使命感，不斷提高服務(wù)的有效性和服務(wù)效率。

網(wǎng)絡(luò)信息安全工作計劃(三)

各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位：

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《XXX新聞宣傳報道管理辦法》有關(guān)內(nèi)容，為進一步加強我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計算機信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實加強網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對計算機信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護等工作進行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實履行好信息安全保障職責(zé)。

三、嚴(yán)格執(zhí)行計算機網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計算機網(wǎng)絡(luò)使用安全意識，嚴(yán)禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計算機上存儲、處理涉密信息，嚴(yán)禁在涉密與非涉密計算機之間交叉使用移動存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術(shù)防護措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強網(wǎng)站、微信公眾平臺信息審查監(jiān)管

各單位通過門戶網(wǎng)站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對網(wǎng)站上的信息進行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息，嚴(yán)禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實施。

嚴(yán)肅突發(fā)、敏感事(案)件的新聞報道紀(jì)律，對民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計劃生育、嚴(yán)打活動、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時效性和嚴(yán)肅性。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查