導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇校園網(wǎng)絡(luò)安全制度及管理體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

3.3校園網(wǎng)絡(luò)安全測(cè)試

校園網(wǎng)絡(luò)系統(tǒng)的安全保障體系對(duì)于這一系統(tǒng)本身來(lái)說(shuō)，是極具個(gè)體的特性的，在對(duì)校園網(wǎng)絡(luò)進(jìn)行安全維護(hù)時(shí)，相關(guān)工作人員可以將其與校園網(wǎng)絡(luò)的特點(diǎn)進(jìn)行有效融合，并利用目前的校園網(wǎng)絡(luò)安全技術(shù)，構(gòu)建健全的校園網(wǎng)絡(luò)安全體系，對(duì)校園網(wǎng)絡(luò)的健康發(fā)展有著極重要的意義。

4、加強(qiáng)校園網(wǎng)絡(luò)安全性的相關(guān)措施分析

4.1網(wǎng)絡(luò)環(huán)境安全采取的措施

網(wǎng)絡(luò)環(huán)境安全主要是由網(wǎng)絡(luò)保護(hù)交換機(jī)、路由器及打印機(jī)各種服務(wù)器組合而成，能夠有效避免通信線路遭到人為破壞、自然災(zāi)害破壞及遭到網(wǎng)絡(luò)攻擊等行為，從而保證校園網(wǎng)絡(luò)能在一個(gè)擁有良好狀態(tài)的環(huán)境下進(jìn)行工作，從而妥善保管網(wǎng)絡(luò)數(shù)據(jù)資料，防止不良人員進(jìn)入到校園網(wǎng)絡(luò)機(jī)房?jī)?nèi)進(jìn)行破壞。

4.2網(wǎng)絡(luò)設(shè)施安全方面的措施

由于目前的系統(tǒng)軟件中經(jīng)常藏有木馬病毒，極容易造成相關(guān)用戶的個(gè)人信息曝光，并且校園網(wǎng)絡(luò)硬件設(shè)備的質(zhì)量好壞也會(huì)形成網(wǎng)絡(luò)故障甚至癱瘓，致使大多數(shù)工作人員無(wú)法對(duì)其合理解決。因此校園網(wǎng)絡(luò)在進(jìn)行設(shè)備的選擇時(shí)要尤其注意。

4.3校園網(wǎng)絡(luò)隔離措施

由于大多數(shù)的校園局域網(wǎng)都是以廣播的形式為主，因此攻擊者會(huì)根據(jù)廣播中播報(bào)的信息，對(duì)其進(jìn)行破解分析。由此可知，為有效加強(qiáng)校園網(wǎng)絡(luò)信息的安全性，網(wǎng)絡(luò)的隔離措施可以最大限度的減少數(shù)據(jù)信息的傳播程度，進(jìn)而將網(wǎng)絡(luò)信息進(jìn)行有效隔離，將安全隱患降到最低。

4.4選擇合適的網(wǎng)絡(luò)軟件

相關(guān)的殺毒軟件和防火墻都是保障校園網(wǎng)絡(luò)安全運(yùn)行的重要措施。因此在對(duì)校園網(wǎng)絡(luò)進(jìn)行安全漏洞方面的掃描時(shí)要選擇較合適的應(yīng)用軟件，如360、金山毒霸等，并且使用的軟件一定要是正版，尤其需要注意的一點(diǎn)就是要定期對(duì)其進(jìn)行更新掃描。

4.5構(gòu)建健全的校園網(wǎng)絡(luò)規(guī)章制度

若想有效保證校園網(wǎng)絡(luò)運(yùn)行的安全性，就要構(gòu)建合理的校園網(wǎng)絡(luò)規(guī)章制度，并且要加強(qiáng)校園的網(wǎng)絡(luò)管理工作，推動(dòng)校園網(wǎng)絡(luò)的廣泛應(yīng)用和發(fā)展，從而為更好的進(jìn)行教學(xué)、科研工作提供保障。因此在進(jìn)行校園網(wǎng)絡(luò)的安全管理時(shí)，要以我國(guó)最新規(guī)定的校園網(wǎng)絡(luò)相關(guān)法律為依據(jù)，并與校園網(wǎng)絡(luò)的實(shí)際應(yīng)用情況相結(jié)合，制定嚴(yán)格的校園網(wǎng)絡(luò)管理體系，引起相關(guān)工作人員的關(guān)注和重視，從而促進(jìn)校園網(wǎng)絡(luò)的安全、可靠運(yùn)行。

5、結(jié)束語(yǔ)

在校園網(wǎng)絡(luò)的運(yùn)行中構(gòu)建較系統(tǒng)、全面的安全保障體系是極其重要的，不但能夠保證校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，還能真正實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，從而為校園教學(xué)、科研等工作提供良好的保障。因此相關(guān)工作人員在進(jìn)行校園網(wǎng)絡(luò)安全保障體系體系的構(gòu)建時(shí)，對(duì)校園網(wǎng)絡(luò)情況深入了解，進(jìn)而有效解決校園網(wǎng)絡(luò)存在的安全隱患問(wèn)題，并在有效技術(shù)的使用時(shí)，制定完善的網(wǎng)絡(luò)安全管理策略，從而提高安全工作人員的綜合素質(zhì)，為校園網(wǎng)絡(luò)運(yùn)行的安全性提供保障。

參考文獻(xiàn)

[1]羅國(guó)富,王乙明.校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用[J].現(xiàn)代教育技術(shù),2012,22(9):53-56.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚(yáng)州Z校擁有多個(gè)互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個(gè)計(jì)算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實(shí)驗(yàn)、實(shí)訓(xùn)樓和圖書(shū)館大樓。此外，還有一個(gè)獨(dú)立的無(wú)線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見(jiàn)圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問(wèn)題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對(duì)網(wǎng)絡(luò)中的可疑情況，沒(méi)有分析、響應(yīng)和處理的手段和流程、無(wú)法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險(xiǎn)管理全憑感覺(jué)等等，以上種種問(wèn)題表明，Z校需要對(duì)網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺(tái)山石防火墻，在WEB服務(wù)器群前面部署了一臺(tái)WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財(cái)、篡改數(shù)據(jù)等為目的，對(duì)內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù)，但是，黑客們只要找到漏洞，就會(huì)利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識(shí)薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗(yàn)、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點(diǎn)擊來(lái)歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點(diǎn)，Z校在安全改造實(shí)施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運(yùn)營(yíng)商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問(wèn)速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時(shí)又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實(shí)現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個(gè)校園網(wǎng)的業(yè)務(wù)處理，任何一個(gè)設(shè)備出現(xiàn)問(wèn)題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行，無(wú)任何備份措施，只能替換或者跳過(guò)出故障的設(shè)備，且只能以手工方式完成切換，無(wú)論從響應(yīng)的及時(shí)性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對(duì)所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺(tái)操作單臺(tái)部署的方式運(yùn)維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對(duì)眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級(jí)備份和審計(jì)。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個(gè)長(zhǎng)期的項(xiàng)目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過(guò)程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實(shí)施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長(zhǎng)期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計(jì)主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點(diǎn)和安全評(píng)估是數(shù)據(jù)，劃分不同安全等級(jí)的區(qū)域[3]。通過(guò)安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡(jiǎn)潔的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問(wèn)安全互聯(lián)，有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問(wèn)控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個(gè)網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無(wú)線訪問(wèn)控制區(qū)域。4.1.2部署設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見(jiàn)圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無(wú)任何備份措施，為此需要再引入一臺(tái)同型號(hào)的防火墻設(shè)備，實(shí)現(xiàn)雙機(jī)冗余部署。同理，原城市熱點(diǎn)認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺(tái)，組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺(tái)安全設(shè)備。首先，部署一臺(tái)堡壘機(jī)，建立集中、主動(dòng)的安全運(yùn)維管控模式，降低人為安全風(fēng)險(xiǎn)；其次，部署一臺(tái)入侵檢測(cè)設(shè)備（IDS），實(shí)時(shí)、主動(dòng)告警黑客攻擊、蠕蟲(chóng)、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無(wú)數(shù)據(jù)可查；再部署一臺(tái)漏洞掃描設(shè)備，對(duì)網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報(bào)告與安全預(yù)警通告，制定安全加固實(shí)施方案，以保證各系統(tǒng)功能的正常性和堅(jiān)固性；最后，部署一臺(tái)安全審計(jì)設(shè)備（SAS），實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺(tái)入侵防護(hù)設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲(chóng)、D.o.S等惡意流量，保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長(zhǎng)期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動(dòng)態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個(gè)能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問(wèn)題。想要構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測(cè)、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點(diǎn)設(shè)備保護(hù)的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過(guò)分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動(dòng)態(tài)實(shí)施過(guò)程，建立一個(gè)科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來(lái)分析網(wǎng)絡(luò)中存在的各種安全隱患，對(duì)這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動(dòng)的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計(jì)網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險(xiǎn)，采取不同強(qiáng)度的安全措施，提出最佳解決方案。具體流程見(jiàn)圖3。體系化建設(shè)以風(fēng)險(xiǎn)評(píng)估為起點(diǎn)，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實(shí)施策略和防范措施，在建設(shè)過(guò)程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語(yǔ)

從整個(gè)信息化安全體系來(lái)說(shuō)，安全是技術(shù)與管理的一個(gè)有機(jī)整體，僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問(wèn)題，是從設(shè)備到人，從服務(wù)器上每個(gè)服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問(wèn)題，每一個(gè)環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對(duì)兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價(jià)值。

參考文獻(xiàn)：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問(wèn)題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析及解決方案設(shè)計(jì)［D］長(zhǎng)春：長(zhǎng)春工業(yè)大學(xué)，2016.3:23-31

篇3

關(guān)鍵詞：校園網(wǎng)絡(luò)；信息安全

Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.

Keywords: campus network; information security

中圖分類號(hào)：TN711.5文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104（2012）05-0020-02

1、引言

當(dāng)前高校信息化主要以數(shù)字化校園建設(shè)為主，主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全體系等。高校數(shù)字化校園建設(shè)包括數(shù)字圖書(shū)館、遠(yuǎn)程教育平臺(tái)、教育教學(xué)資源平臺(tái)、網(wǎng)絡(luò)辦公自動(dòng)化等內(nèi)容，為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境，是一個(gè)相對(duì)開(kāi)放的系統(tǒng)平臺(tái)。

隨著信息技術(shù)的快速發(fā)展，校園網(wǎng)日益成為黑客攻擊的對(duì)象及各種病毒傳播的溫床。高校校園網(wǎng)往往已經(jīng)被黑客各個(gè)攻破后成了發(fā)起拒絕服務(wù)攻擊的工具，或威脅Internet上其它不相干的系統(tǒng)的平臺(tái)。因?yàn)楦咝＞W(wǎng)絡(luò)系統(tǒng)巨大的計(jì)算能力，并且允許對(duì)這些資源的相對(duì)開(kāi)放的訪問(wèn)，有可能造成更大的攻擊力及破壞效果，使網(wǎng)絡(luò)數(shù)據(jù)信息無(wú)法為教育教學(xué)提供服務(wù)。因此高校校園網(wǎng)信息安全成為重中之重。

2、信息安全需求分析

（1）門戶網(wǎng)站面臨的威脅

高校網(wǎng)站的安全包括提供各種服務(wù)的網(wǎng)絡(luò)系統(tǒng)，主要安全威脅有：

網(wǎng)頁(yè)被掛馬或被篡改。黑客通過(guò)SQL注入、跨站腳本等攻擊方式，可以輕松的拿到高校網(wǎng)站的管理權(quán)限，進(jìn)而篡改網(wǎng)頁(yè)代碼，影響極為惡劣。

網(wǎng)站被DDOS攻擊而無(wú)法訪問(wèn)。高校門戶網(wǎng)站被DDOS攻擊，這種由互聯(lián)網(wǎng)上發(fā)起的大量同時(shí)訪問(wèn)會(huì)話，導(dǎo)致高校網(wǎng)站負(fù)載加劇，無(wú)法提供正常的訪問(wèn)。

成為黑客侵入校園內(nèi)網(wǎng)的跳板。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后，可用該服務(wù)器為跳板，對(duì)內(nèi)網(wǎng)進(jìn)行探測(cè)掃描，發(fā)起攻擊，對(duì)內(nèi)網(wǎng)核心數(shù)據(jù)進(jìn)行復(fù)制、篡改。

（2）業(yè)務(wù)信息系統(tǒng)面臨的威脅

隨著校園網(wǎng)信息化的逐步深入，網(wǎng)絡(luò)規(guī)模擴(kuò)張迅速，網(wǎng)絡(luò)帶寬及處理能力都有很大的提升，業(yè)務(wù)系統(tǒng)已普遍被各大高校采用，如一卡通服務(wù)、教學(xué)住處管理系統(tǒng)、教育資源庫(kù)等。由于管理及防護(hù)不到位、系統(tǒng)漏洞缺乏必要的控制措施、業(yè)務(wù)系統(tǒng)權(quán)限控制存在安全隱患，漏洞容易被黑客利用并用來(lái)攻擊系統(tǒng)，從而獲取系統(tǒng)權(quán)限，達(dá)到破壞和竊取數(shù)據(jù)的目的。一旦被黑客攻擊，無(wú)法阻斷攻擊并發(fā)現(xiàn)攻擊源，

（3）校園用戶上網(wǎng)帶來(lái)的威脅

校園網(wǎng)用戶包括學(xué)生、教師、管理者等，有些用戶信息安全意識(shí)淡漠，自我保護(hù)意識(shí)和能力不足，對(duì)于自己的賬號(hào)及密碼疏于管理。有些用戶大量占用網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)負(fù)載加重。網(wǎng)內(nèi)用戶從外網(wǎng)資源獲得黑客工具并對(duì)網(wǎng)內(nèi)服務(wù)器發(fā)起攻擊。在內(nèi)網(wǎng)中傳播病毒，造成網(wǎng)絡(luò)擁塞等。

3、信息安全保障策略

病毒傳播途徑、黑客攻擊手法都不是靜態(tài)的，因此也要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是動(dòng)態(tài)的、整體的。要真正實(shí)現(xiàn)一個(gè)系統(tǒng)的安全，就需要建立一個(gè)從保護(hù)、檢測(cè)、響應(yīng)到恢復(fù)的一套全方位的安全保障體系。高校的信息安全保障方案需要從體系化的角度，全面、整體、長(zhǎng)期地滿足高校信息安全保障的要求。

（1）體系化建設(shè)

體系化建設(shè)須遵循PDCA原則，并不斷改善，通常需要從信息安全組織體系、管理體系、技術(shù)體系三方面著手建立統(tǒng)一的安全保障體系，力保網(wǎng)絡(luò)信息安全。體系化建設(shè)重點(diǎn)考慮遵循等級(jí)保護(hù)、分域管理、應(yīng)急響應(yīng)等。

等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，是一項(xiàng)基礎(chǔ)性和制度性的工作，通過(guò)將等級(jí)化方法和高校信息安全體系建設(shè)有效結(jié)合，設(shè)計(jì)符合高校需求的信息安全保障體系，是解決高校信息安全問(wèn)題的一個(gè)非常有效的方法。

分域管理是將大的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯的小網(wǎng)絡(luò)，可以通過(guò)物理方式劃分，也可通過(guò)邏輯方式劃分，利用VLAN技術(shù)，并分析各個(gè)小網(wǎng)絡(luò)的安全需求定制、部署并實(shí)現(xiàn)網(wǎng)絡(luò)安全策略，安全域的設(shè)計(jì)必須以信息系統(tǒng)提供的業(yè)務(wù)服務(wù)為中心，以業(yè)務(wù)安全需求為根本出發(fā)點(diǎn)，以抵御威脅、減少漏洞、控制信息安全風(fēng)險(xiǎn)及符合相關(guān)標(biāo)準(zhǔn)規(guī)范為根本立足點(diǎn)，將網(wǎng)絡(luò)劃分為網(wǎng)絡(luò)管理域、校務(wù)職能域、財(cái)務(wù)管理域、教育教學(xué)域、科研管理域等，不同域采用不同的安全策略，禁止高密級(jí)信息從高等級(jí)安全域流向低等級(jí)安全域。

（2）重點(diǎn)防護(hù)

高校信息業(yè)務(wù)系統(tǒng)眾多，其安全需求也涉及多個(gè)方面。

門戶網(wǎng)站已從一個(gè)簡(jiǎn)單的信息、展示平臺(tái)，逐步轉(zhuǎn)變?yōu)閰R集多功能的綜合性業(yè)務(wù)平臺(tái)，聚積了教育信息化建設(shè)中大量的信息資源，成為高校成熟的校務(wù)展示和應(yīng)用平臺(tái)。作為高校對(duì)外展示窗口的門戶網(wǎng)站，所面向的用戶起來(lái)越廣泛，所承載的功能越來(lái)越全面，為校內(nèi)和社會(huì)提供了諸多服務(wù)功能，因此對(duì)高校的門戶網(wǎng)站安全保護(hù)是必要的。網(wǎng)站安全防護(hù)包括網(wǎng)站安全監(jiān)測(cè)服務(wù)和Web應(yīng)用防護(hù)體系，網(wǎng)站的安全漏洞是站點(diǎn)被攻擊的根源，網(wǎng)站安全監(jiān)測(cè)服務(wù)應(yīng)提供網(wǎng)站安全預(yù)警，及時(shí)發(fā)現(xiàn)網(wǎng)站中是否存在安全漏洞，可高效準(zhǔn)確識(shí)別網(wǎng)站網(wǎng)頁(yè)中的惡意代碼，避免由于網(wǎng)站被掛馬給訪問(wèn)者帶來(lái)安全威脅。高校網(wǎng)站系統(tǒng)Web服務(wù)器較多，某一個(gè)網(wǎng)站被入侵后，極易造成整個(gè)網(wǎng)站系統(tǒng)被滲透，Web應(yīng)用防護(hù)系統(tǒng)能對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，有效防止HTTP及HTTPS應(yīng)用下各類安全威脅，有效應(yīng)對(duì)黑客攻擊、網(wǎng)頁(yè)掛馬、敏感信息泄露等安全問(wèn)題，充分保障高校網(wǎng)站各類Web應(yīng)用的高可用性和可靠性。

數(shù)據(jù)中心作為高校信息化的心臟，運(yùn)行著高校各種業(yè)務(wù)系統(tǒng)，也是重點(diǎn)防護(hù)的區(qū)域。在高校數(shù)據(jù)中心部署遠(yuǎn)程安全評(píng)估系統(tǒng)，在第一時(shí)間主動(dòng)對(duì)高校數(shù)據(jù)中心的網(wǎng)絡(luò)資產(chǎn)進(jìn)行細(xì)細(xì)深入的漏洞檢測(cè)、分析，并給高校用戶提供專業(yè)、有效的漏洞防護(hù)，及時(shí)修補(bǔ)漏洞，讓攻擊者無(wú)機(jī)可乘。根據(jù)高校內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)數(shù)據(jù)中心的流量，制定部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，提供針對(duì)性的實(shí)時(shí)檢測(cè)和防御功能，過(guò)濾對(duì)服務(wù)器操作系統(tǒng)的攻擊、對(duì)數(shù)據(jù)庫(kù)的攻擊、對(duì)業(yè)務(wù)系統(tǒng)應(yīng)用程序的攻擊等流量，可以有效的阻斷對(duì)重要數(shù)據(jù)的惡意攻擊，防止重要數(shù)據(jù)泄露和更改。網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)作為一種在線部署的需求，提供主動(dòng)、實(shí)時(shí)的防護(hù)，自動(dòng)對(duì)惡意流量如蠕蟲(chóng)、病毒、間諜軟件、DDoS、黑客攻擊等進(jìn)行實(shí)時(shí)阻斷，避免或減緩攻擊可能給學(xué)校帶來(lái)的損失。數(shù)據(jù)中心的數(shù)據(jù)庫(kù)包含重要的數(shù)據(jù)信息，安全級(jí)別非常高，根據(jù)等級(jí)保護(hù)的要求，必須對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行審計(jì)。

篇4

2012年1月16日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京的《第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至2011年12月底，中國(guó)網(wǎng)民規(guī)模達(dá)到5.13億，全年新增網(wǎng)民5580萬(wàn)；互聯(lián)網(wǎng)普及率較上年底提升4個(gè)百分點(diǎn)，達(dá)到38.3%。中國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)到3.56億，同比增長(zhǎng)17.5%，[1]在5億多的網(wǎng)民中學(xué)生占了30.2％，而大專以上學(xué)歷的占了22.4％，這是一個(gè)相當(dāng)龐大的網(wǎng)民群落，在我國(guó)快速發(fā)展的網(wǎng)絡(luò)社會(huì)中，大學(xué)校園的網(wǎng)絡(luò)使用與管理，是一個(gè)事關(guān)國(guó)家穩(wěn)定發(fā)展的重要內(nèi)容，值得關(guān)注和重視。

一、我國(guó)網(wǎng)絡(luò)社會(huì)的發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)技術(shù)的普及和信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息將滲透到整個(gè)現(xiàn)實(shí)社會(huì)的政治、經(jīng)濟(jì)、文化、軍事等領(lǐng)域，并出現(xiàn)現(xiàn)實(shí)社會(huì)網(wǎng)絡(luò)化，網(wǎng)絡(luò)社會(huì)現(xiàn)實(shí)化相互交錯(cuò)的融合狀態(tài)。網(wǎng)絡(luò)生態(tài)、網(wǎng)絡(luò)政治應(yīng)運(yùn)而生，網(wǎng)絡(luò)經(jīng)濟(jì)迅猛發(fā)展，各國(guó)網(wǎng)絡(luò)軍事競(jìng)爭(zhēng)日趨激烈。從以下幾個(gè)方面我們可以看到網(wǎng)絡(luò)社會(huì)的發(fā)展趨勢(shì)。

（一）現(xiàn)實(shí)社會(huì)與網(wǎng)絡(luò)生存相互交融

中國(guó)移動(dòng)總裁李躍表示，將全面推動(dòng)“無(wú)線城市”建設(shè)，未來(lái)網(wǎng)絡(luò)地址的無(wú)限供應(yīng)將成為可能。2010上海世博園無(wú)線網(wǎng)絡(luò)全覆蓋給數(shù)以千萬(wàn)計(jì)的參觀者帶來(lái)了便利。無(wú)線網(wǎng)絡(luò)免費(fèi)兩個(gè)月使用是廣州亞運(yùn)惠民政策之一，讓身在廣州的人們感受到隨時(shí)隨地的接入無(wú)線網(wǎng)絡(luò)即時(shí)獲得資訊的方便。在未來(lái)的社會(huì)中實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)全覆蓋已不是遙不可及的夢(mèng)想。網(wǎng)絡(luò)已滲透到社會(huì)的各個(gè)層面、各個(gè)行業(yè)和領(lǐng)域。企業(yè)、政府、教育、媒體、醫(yī)療等都實(shí)現(xiàn)網(wǎng)絡(luò)信息化?，F(xiàn)實(shí)社會(huì)的網(wǎng)絡(luò)化和網(wǎng)絡(luò)社會(huì)的現(xiàn)實(shí)化最終可能發(fā)展為網(wǎng)絡(luò)社會(huì)與現(xiàn)實(shí)社會(huì)的高度重疊，兩個(gè)世界之間的界限逐漸模糊，這會(huì)導(dǎo)致原有的民族國(guó)家的存在方式不得不面對(duì)網(wǎng)絡(luò)社會(huì)高度發(fā)達(dá)所帶來(lái)的種種挑戰(zhàn)，社會(huì)治理也將隨著網(wǎng)絡(luò)社會(huì)與現(xiàn)實(shí)社會(huì)的高度重疊而不得不重新加以詮釋。

（二）網(wǎng)絡(luò)信息化加速現(xiàn)代化進(jìn)程

中國(guó)的現(xiàn)代化，在肇始階段即面臨著宏大的網(wǎng)絡(luò)信息化浪潮。網(wǎng)絡(luò)技術(shù)革命將加速我國(guó)的現(xiàn)代化發(fā)展進(jìn)程。網(wǎng)絡(luò)信息化將進(jìn)一步激活和發(fā)掘我國(guó)人口多、市場(chǎng)大的潛力，有效地減少我國(guó)經(jīng)濟(jì)和社會(huì)運(yùn)行中的信息不對(duì)稱性，縮小與發(fā)達(dá)國(guó)家的“信息差距”，消除“信息貧困”，提高我國(guó)的國(guó)際競(jìng)爭(zhēng)力。網(wǎng)絡(luò)化在社會(huì)各領(lǐng)域的普及將提高我國(guó)經(jīng)濟(jì)與社會(huì)運(yùn)行的效率及質(zhì)量，并具有潛在的后發(fā)優(yōu)勢(shì)。在未來(lái)，信息網(wǎng)絡(luò)化將有效緩解人力資源開(kāi)發(fā)任務(wù)重與教育資源十分緊缺的矛盾，通過(guò)遠(yuǎn)程教育中國(guó)6億農(nóng)民可在當(dāng)?shù)亟邮芗寄芘嘤?xùn)獲取就業(yè)信息，不必再走入眾多學(xué)校。信息網(wǎng)絡(luò)化能使我國(guó)更多地利用世界科技信息和科技成果，提高創(chuàng)新的效率，將為我國(guó)的科技創(chuàng)新提供強(qiáng)有力的支持。信息化推動(dòng)知識(shí)經(jīng)濟(jì)的發(fā)展，信息化發(fā)展使知識(shí)的傳遞不再受距離的限制，國(guó)家為扶貧攻堅(jiān)和西部大開(kāi)發(fā)而采取的政策將在網(wǎng)絡(luò)時(shí)代具有可持續(xù)發(fā)展的力量。網(wǎng)絡(luò)時(shí)代信息更新?lián)Q代加速，信息傳播將越來(lái)越自由和即時(shí)，為我國(guó)企業(yè)、產(chǎn)業(yè)、經(jīng)濟(jì)、社會(huì)諸方面的新陳代謝提供了催化劑。

（三）網(wǎng)絡(luò)政治生態(tài)建構(gòu)任務(wù)更為艱巨

網(wǎng)絡(luò)信息技術(shù)及其網(wǎng)絡(luò)虛擬社會(huì)打破了傳統(tǒng)政治生態(tài)的局限，改變了傳統(tǒng)政治生態(tài)的棲身之基與生存環(huán)境。意識(shí)形態(tài)的一元主導(dǎo)性與多樣性并存將成為我國(guó)網(wǎng)絡(luò)社會(huì)意識(shí)形態(tài)的發(fā)展特征。網(wǎng)絡(luò)社會(huì)中的價(jià)值觀念、價(jià)值判斷和價(jià)值取向日趨多元化。由于網(wǎng)絡(luò)的現(xiàn)實(shí)化效應(yīng)，網(wǎng)絡(luò)社會(huì)的價(jià)值觀會(huì)映射到現(xiàn)實(shí)社會(huì)。因此，如何保持社會(huì)主義意識(shí)形態(tài)的主導(dǎo)地位和先進(jìn)性將成為我黨長(zhǎng)期執(zhí)政面臨的挑戰(zhàn)，網(wǎng)絡(luò)政治生態(tài)建構(gòu)任務(wù)更為艱巨。

（四）網(wǎng)絡(luò)軍事斗爭(zhēng)日趨激烈

在網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)已經(jīng)成為提升軍隊(duì)作戰(zhàn)能力的“倍增器”，如同制海權(quán)、制空權(quán)、制天權(quán)一樣，爭(zhēng)奪制網(wǎng)權(quán)已逐漸演變成為各軍事大國(guó)維持和提高軍事優(yōu)勢(shì)的重要組成部分。在軍事指揮系統(tǒng)對(duì)電腦網(wǎng)絡(luò)依賴度越來(lái)越高的形勢(shì)下，高科技信息戰(zhàn)正在成為一種日益重要的作戰(zhàn)方式。在一些緊急的必要時(shí)刻，通過(guò)破壞敵方的指揮控制、情報(bào)信息和防空等軍用網(wǎng)絡(luò)系統(tǒng)，甚至悄無(wú)聲息地在瞬間破壞、癱瘓、控制敵方的商務(wù)、政務(wù)等民用網(wǎng)絡(luò)系統(tǒng)，就可以收到“不戰(zhàn)而屈人之兵”的神奇軍事效果。隨著網(wǎng)絡(luò)信息技術(shù)在軍事上的全面應(yīng)用，我們將面臨越來(lái)越激烈的高科技網(wǎng)絡(luò)戰(zhàn)。

（五）網(wǎng)絡(luò)經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)高度融合

網(wǎng)絡(luò)經(jīng)濟(jì)中最為活躍的元素是電子商務(wù)。據(jù)統(tǒng)計(jì)，2008年中國(guó)企業(yè)間的電子商務(wù)交易額達(dá)到2.96萬(wàn)億人民幣，比2005年增加了3.55倍，比2007年增長(zhǎng)了39.4%。[2]在電子商務(wù)的帶動(dòng)下，網(wǎng)絡(luò)經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)的高度融合將是一大趨勢(shì)。現(xiàn)在社會(huì)的物聯(lián)網(wǎng)越來(lái)越發(fā)達(dá)，網(wǎng)上購(gòu)物可以隨時(shí)跟蹤貨物的流通情況，在將來(lái)幾乎所有的重要物品都可以根據(jù)需要“置身”于網(wǎng)絡(luò)之中。隨著網(wǎng)絡(luò)社會(huì)高度發(fā)達(dá)時(shí)期的到來(lái),免費(fèi)的網(wǎng)絡(luò)服務(wù)會(huì)越來(lái)越多,網(wǎng)絡(luò)應(yīng)用將普及到每一個(gè)人和每一個(gè)家庭。家電開(kāi)發(fā)的重點(diǎn)將是提高家電的人機(jī)網(wǎng)絡(luò)互動(dòng)的性能，如網(wǎng)絡(luò)冰箱、網(wǎng)絡(luò)微波爐、網(wǎng)絡(luò)洗衣機(jī)將逐漸普及，人們即使外出也可通過(guò)手機(jī)上網(wǎng)對(duì)家里的各種電器進(jìn)行操作和控制。網(wǎng)絡(luò)經(jīng)濟(jì)將促使工業(yè)經(jīng)濟(jì)等實(shí)體經(jīng)濟(jì)領(lǐng)域的創(chuàng)新和變革。

二、大學(xué)校園互聯(lián)網(wǎng)管理的現(xiàn)狀

大學(xué)校園互聯(lián)網(wǎng)管理中主要以校園網(wǎng)為主，我國(guó)高校校園網(wǎng)建設(shè)從1992年清華大學(xué)建設(shè)校園網(wǎng)開(kāi)始，至今已有20年的歷史。而我國(guó)高校大規(guī)模開(kāi)始校園網(wǎng)建設(shè)則是從1998年開(kāi)始的，雖然起步較晚，但多數(shù)高校已經(jīng)建成了以門戶網(wǎng)站和眾多二級(jí)網(wǎng)站相結(jié)合的綜合性校園網(wǎng)，基本實(shí)現(xiàn)了校園的行政辦公管理、教學(xué)科研交流、遠(yuǎn)程電子通信、互聯(lián)網(wǎng)新聞瀏覽等基本功能，形成了以教學(xué)為主，以新聞、管理、服務(wù)為輔的校園互聯(lián)網(wǎng)分級(jí)格局。近年來(lái)，隨著互聯(lián)網(wǎng)的普及，大學(xué)生網(wǎng)民的數(shù)量越來(lái)越大，大學(xué)校園互聯(lián)網(wǎng)管理越來(lái)越引起重視。各高校一手抓技術(shù)建設(shè)，一手抓服務(wù)管理，積極推動(dòng)互聯(lián)網(wǎng)管理的各項(xiàng)工作，例如：強(qiáng)化網(wǎng)絡(luò)監(jiān)控措施，升級(jí)網(wǎng)絡(luò)軟硬件設(shè)備，加大病毒防范和監(jiān)控，保證信息資源檔案安全，加強(qiáng)網(wǎng)站訪問(wèn)的風(fēng)險(xiǎn)管理，落實(shí)大學(xué)生網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)教育等。大學(xué)校園互聯(lián)網(wǎng)管理處于一種良好的發(fā)展態(tài)勢(shì)，但隨著校園互聯(lián)網(wǎng)的快速發(fā)展，一些問(wèn)題也不斷凸顯出來(lái)，如在網(wǎng)絡(luò)安全教育方面，大學(xué)生網(wǎng)絡(luò)法治觀念相對(duì)滯后，互聯(lián)網(wǎng)國(guó)家安全意識(shí)淡漠，網(wǎng)絡(luò)安全管理制度不健全，網(wǎng)絡(luò)監(jiān)督機(jī)制匱乏，以及網(wǎng)絡(luò)道德文化建設(shè)滯后等。有的文章還指出“，我國(guó)高校對(duì)校園網(wǎng)絡(luò)輿情信息的管理基本上是實(shí)行‘誰(shuí)建網(wǎng)站誰(shuí)管理、誰(shuí)負(fù)責(zé)’，而學(xué)生網(wǎng)站則由思想政治教育工作者兼職管理，沒(méi)有建立專門的網(wǎng)絡(luò)輿情管理機(jī)構(gòu)，管理主體不明確”[3]。校園互聯(lián)網(wǎng)發(fā)展過(guò)程中出現(xiàn)的這些問(wèn)題，需要我們作出相應(yīng)的應(yīng)對(duì)措施，以保證大學(xué)校園互聯(lián)網(wǎng)的健康發(fā)展。#p#分頁(yè)標(biāo)題#e#

三、加強(qiáng)大學(xué)校園互聯(lián)網(wǎng)管理的措施

（一）提高大學(xué)生互聯(lián)網(wǎng)技術(shù)素質(zhì)，培養(yǎng)互聯(lián)網(wǎng)高級(jí)人才

由于現(xiàn)實(shí)社會(huì)與網(wǎng)絡(luò)生存相互交融的特征越來(lái)越明顯，校園網(wǎng)也不例外，因此，亟需解決大學(xué)生虛擬空間生存能力的問(wèn)題，大力提高大學(xué)生的互聯(lián)網(wǎng)技術(shù)素質(zhì)。首先通過(guò)開(kāi)設(shè)計(jì)算機(jī)課程，確保每個(gè)大學(xué)生有能力通過(guò)互聯(lián)網(wǎng)獨(dú)立進(jìn)行信息的搜集、處理、傳遞等，在如此海量存在的互聯(lián)網(wǎng)中，大學(xué)生還要具備信息分析、識(shí)別和監(jiān)控能力。同時(shí)，高?；ヂ?lián)網(wǎng)管理質(zhì)量的提升，也需要培養(yǎng)一支穩(wěn)定的互聯(lián)網(wǎng)技術(shù)人才隊(duì)伍，作為大學(xué)校園互聯(lián)網(wǎng)管理的根本保障。此外，為了滿足市場(chǎng)和社會(huì)的高層次需求，對(duì)于一些技術(shù)拔尖、素質(zhì)較高的互聯(lián)網(wǎng)專業(yè)人員，校方要開(kāi)設(shè)高級(jí)運(yùn)用性課程，建立多學(xué)科交叉，多領(lǐng)域融合的綜合應(yīng)用理念，以提升大學(xué)生的互聯(lián)網(wǎng)綜合素質(zhì)?；ヂ?lián)網(wǎng)技術(shù)教學(xué)“不僅需要學(xué)生將學(xué)到的開(kāi)發(fā)技術(shù)應(yīng)用到實(shí)際的項(xiàng)目中，而且希望學(xué)生將學(xué)到的市場(chǎng)分析、營(yíng)銷和電子商務(wù)的知識(shí)真正地運(yùn)用到產(chǎn)品設(shè)計(jì)和項(xiàng)目策劃中”[4]。高校應(yīng)為學(xué)生提供豐富的培訓(xùn)學(xué)習(xí)機(jī)會(huì)，組織參加水平較高的經(jīng)驗(yàn)交流會(huì)，借助校企合作加強(qiáng)與互聯(lián)網(wǎng)企業(yè)的合作，以促進(jìn)理論與實(shí)踐相結(jié)合，校園互聯(lián)網(wǎng)與社會(huì)相呼應(yīng)，從而培養(yǎng)出能夠真正適應(yīng)互聯(lián)網(wǎng)發(fā)展的互聯(lián)網(wǎng)高級(jí)人才。

（二）加強(qiáng)大學(xué)生的國(guó)家網(wǎng)絡(luò)安全教育，構(gòu)筑網(wǎng)上長(zhǎng)城

網(wǎng)絡(luò)輿情的管理一直是大學(xué)校園互聯(lián)網(wǎng)管理的重點(diǎn)，加強(qiáng)大學(xué)生國(guó)家網(wǎng)絡(luò)安全教育，預(yù)防大學(xué)生犯罪是互聯(lián)網(wǎng)管理的重要任務(wù)。新的時(shí)代背景下，網(wǎng)絡(luò)信息戰(zhàn)作為一種新的作戰(zhàn)方式走進(jìn)了人類戰(zhàn)爭(zhēng)的舞臺(tái),并對(duì)國(guó)家安全構(gòu)成了前所未有的威脅。學(xué)校一方面要從技術(shù)層面保障國(guó)家網(wǎng)絡(luò)安全，通過(guò)對(duì)網(wǎng)絡(luò)輿情的控制，加強(qiáng)對(duì)校園網(wǎng)絡(luò)的引導(dǎo)、保護(hù)和監(jiān)控，對(duì)關(guān)乎國(guó)家安全的熱點(diǎn)輿情進(jìn)行及時(shí)跟蹤和監(jiān)督，對(duì)突發(fā)事件進(jìn)行危機(jī)應(yīng)對(duì)和管理“，我國(guó)現(xiàn)有的危機(jī)管理體系，比較注重事件發(fā)生后政府如何快速反應(yīng)，而對(duì)預(yù)警分析和學(xué)習(xí)評(píng)估，總結(jié)危機(jī)事件發(fā)生的規(guī)律及線索往往重視不夠”[5]這種情況在大學(xué)校園互聯(lián)網(wǎng)危機(jī)管理中同樣存在，應(yīng)該引起重視和引入科學(xué)管理；另一方面學(xué)校必須高度重視國(guó)家網(wǎng)絡(luò)安全教育工作，把國(guó)家安全教育滲透到學(xué)生互聯(lián)網(wǎng)技術(shù)教育的全過(guò)程，培養(yǎng)大學(xué)生的國(guó)家網(wǎng)絡(luò)安全意識(shí)，樹(shù)立大學(xué)生在新形勢(shì)下的國(guó)家安全觀。

（三）加強(qiáng)大學(xué)生互聯(lián)網(wǎng)法制教育，預(yù)防大學(xué)生網(wǎng)絡(luò)犯罪

大學(xué)生作為一個(gè)特殊的知識(shí)分子群體，他們既是信息的接受者，也是信息的者。互聯(lián)網(wǎng)本身具有交互性，使得大學(xué)生由被動(dòng)變?yōu)橹鲃?dòng)姿態(tài)。目前我國(guó)高校中不乏一些運(yùn)用網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)絡(luò)智能化犯罪的活動(dòng)，比如非法侵人他人計(jì)算機(jī)信息系統(tǒng)進(jìn)行干擾、篡改、竊取或破壞；利用互聯(lián)網(wǎng)實(shí)施詐騙等金融犯罪；故意傳播計(jì)算機(jī)病毒和實(shí)施黑客攻擊等行為。所以大學(xué)互聯(lián)網(wǎng)管理在保證投入資金購(gòu)買防病毒軟件、防火墻等安全設(shè)備和軟件來(lái)加強(qiáng)網(wǎng)絡(luò)技術(shù)防范和網(wǎng)絡(luò)監(jiān)管的基礎(chǔ)上，必須重視對(duì)大學(xué)生網(wǎng)絡(luò)安全的法制教育，把網(wǎng)絡(luò)傳媒的信息安全教育編入教材，組織學(xué)生學(xué)習(xí)相關(guān)法律法規(guī)，提高安全防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)紀(jì)律、法治、道德規(guī)范教育，使得大學(xué)生具備自我控制和自我防范能力，自主、自覺(jué)的遠(yuǎn)離網(wǎng)絡(luò)犯罪。

（四）加強(qiáng)大學(xué)校園互聯(lián)網(wǎng)網(wǎng)絡(luò)文化管理，優(yōu)化高校網(wǎng)絡(luò)環(huán)境

“網(wǎng)絡(luò)文化是一種新型媒介文化，是人們以計(jì)算機(jī)網(wǎng)絡(luò)為媒介所進(jìn)行的特殊方式的傳播活動(dòng)及其產(chǎn)物”[6]?；ヂ?lián)網(wǎng)本身是一種文化載體，在新的網(wǎng)絡(luò)時(shí)代背景下，校園互聯(lián)網(wǎng)文化作為校園多元文化中的一種亞文化，其輿論作用日益增強(qiáng)。當(dāng)前高校校園網(wǎng)絡(luò)文化建設(shè)方面還存在“只重視政治性內(nèi)容，而忽視思想性、知識(shí)性、教育性等其他重要文化內(nèi)容”[7]的問(wèn)題。因此，高校網(wǎng)絡(luò)文化必須在堅(jiān)持正確的輿論導(dǎo)向，堅(jiān)持符合輿論傳播和社會(huì)主義核心價(jià)值體系的價(jià)值觀前提下，使高校網(wǎng)絡(luò)文化集政治性、思想性、教育性于一體。網(wǎng)絡(luò)文化管理作為一種新的文化管理工作，必須首先重視和運(yùn)用信息網(wǎng)絡(luò)技術(shù)，比如建立“信息海關(guān)“”信息安全防火墻”等，從源頭上對(duì)信息進(jìn)行過(guò)濾篩選，及時(shí)刪除有害的煽動(dòng)性和鼓動(dòng)性信息，控制和疏導(dǎo)干擾我國(guó)主流意識(shí)形態(tài)的信息，構(gòu)建大學(xué)校園的網(wǎng)絡(luò)文化管理體系。由于現(xiàn)實(shí)社會(huì)意識(shí)形態(tài)的一元主導(dǎo)性與互聯(lián)網(wǎng)價(jià)值觀多樣性并存的特點(diǎn)，大學(xué)校園網(wǎng)絡(luò)文化建設(shè)將是一項(xiàng)長(zhǎng)期的綜合性系統(tǒng)工程，我們要堅(jiān)持以社會(huì)主義核心價(jià)值體系引領(lǐng)大學(xué)校園網(wǎng)絡(luò)文化建設(shè)，營(yíng)造積極健康的大學(xué)校園網(wǎng)絡(luò)環(huán)境，把我國(guó)大學(xué)校園的網(wǎng)絡(luò)空間建設(shè)成一個(gè)系統(tǒng)完善、制度健全、管理規(guī)范、信息健康的文化教育陣地。

篇5

關(guān)鍵字：局域網(wǎng)；服務(wù)器；防火墻；網(wǎng)絡(luò)協(xié)議

自1995年中國(guó)教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開(kāi)展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。

一、局域網(wǎng)簡(jiǎn)介

局域網(wǎng)LAN（local area network）的覆蓋范圍較小，一般從幾十米到幾公里。特點(diǎn)時(shí)傳輸速度高、組網(wǎng)靈活，成本低。連網(wǎng)以后，可以實(shí)現(xiàn)數(shù)據(jù)、信息、軟件、硬件資源的共享，更為有效的利用現(xiàn)有資源和提高工作效率。

組建局域網(wǎng)時(shí)，首先要考慮網(wǎng)絡(luò)分布的地理范圍，范圍的大小決定網(wǎng)絡(luò)結(jié)構(gòu)和布線，當(dāng)范圍較小時(shí)，使用一條電纜線就可將幾臺(tái)工作站連接起來(lái)形成一個(gè)小型網(wǎng)絡(luò)；而當(dāng)網(wǎng)絡(luò)的地理分布較寬廣時(shí)，就要考慮是否要分段管理，并相應(yīng)地配置每一網(wǎng)段和各網(wǎng)段之間所需的傳輸介質(zhì)和連接設(shè)備。

（一）網(wǎng)絡(luò)類型

常見(jiàn)拓?fù)浣Y(jié)構(gòu)、星形拓?fù)浣Y(jié)構(gòu)、總線拓?fù)浣Y(jié)構(gòu)、環(huán)形拓?fù)浣Y(jié)構(gòu)、令牌環(huán)等類型。

（二）常用網(wǎng)絡(luò)設(shè)備

1、網(wǎng)卡（NIC）：負(fù)責(zé)計(jì)算機(jī)與網(wǎng)絡(luò)介質(zhì)之間的電氣連接，比特?cái)?shù)據(jù)流的傳輸和網(wǎng)絡(luò)地址確認(rèn)，主要技術(shù)參數(shù)為帶寬速度、總線方式、電氣接口方式。

2、集線器（Hub）：主要指共享式集線器。相當(dāng)于一個(gè)多口的中繼器，一條共享的總線，能實(shí)現(xiàn)簡(jiǎn)單的加密和地址保護(hù)。主要考慮帶寬速度、接口數(shù)、智能化（可網(wǎng)管）、擴(kuò)展性（可級(jí)聯(lián)和堆疊）。

3、交換機(jī)（Switch）指交換式集線器。交換機(jī)的出現(xiàn)是為了提高原有網(wǎng)絡(luò)的性能，同時(shí)又保護(hù)原有投資，降低網(wǎng)絡(luò)響應(yīng)速度，提高網(wǎng)路負(fù)載能力。交換機(jī)技術(shù)現(xiàn)在在不斷更新發(fā)展，功能不斷加強(qiáng)，可以實(shí)現(xiàn)網(wǎng)絡(luò)分段，虛擬子網(wǎng)（VLAN）劃分、多媒體應(yīng)用、圖像處理、CAD/CAM、Client/Server方式的應(yīng)用。

不同型號(hào)的設(shè)備可提供多種不同的網(wǎng)絡(luò)接口，以適應(yīng)不同的傳輸介質(zhì)（如光纜、雙絞線）和速率（10M或100M）。

（三）網(wǎng)絡(luò)設(shè)備選型

網(wǎng)絡(luò)設(shè)備選型過(guò)程中需要注意的問(wèn)題如下：1、網(wǎng)絡(luò)中心設(shè)在辦公樓內(nèi)。由于學(xué)校用戶比較多，如果劃分在一個(gè)子網(wǎng)里勢(shì)必會(huì)影響網(wǎng)絡(luò)的傳輸速度，所以建議用三層路由機(jī)制；2、匯聚層交換機(jī)設(shè)在教學(xué)樓、辦公樓、圖書(shū)館、教工宿舍等中心部位，起到管理本樓用戶的作用；3、在網(wǎng)絡(luò)建設(shè)中，最重要是布線，布線可以說(shuō)是真正的一次性投資，較大范圍的網(wǎng)絡(luò)布線需破土施工，基本無(wú)法追加投資提高其性能。布線系統(tǒng)的性能在很大程度上決定了網(wǎng)絡(luò)的使用性能，所以布線系統(tǒng)的規(guī)劃應(yīng)以目前所能達(dá)到的盡可能高的性能為標(biāo)準(zhǔn)。對(duì)于范圍較大的網(wǎng)絡(luò)應(yīng)堅(jiān)決使用五類線或超五類線。

（四）服務(wù)器設(shè)置

選擇一臺(tái)機(jī)子，將本機(jī)IP地址設(shè)為192.168.0.1，子網(wǎng)掩碼填255.255.255.0，服務(wù)器只用設(shè)置這兩項(xiàng)就可以了，要是想聯(lián)機(jī)游戲，得添加一個(gè)名為NWLINK IPX的協(xié)議，右鍵單擊“網(wǎng)上鄰居”屬性右擊本地連接屬性安裝添加NWLINK IPX協(xié)議確定。

其他客戶設(shè)置如下：把客戶機(jī)的IP設(shè)置為:192.168.0.2，客戶IP不能跟服務(wù)器IP重復(fù)，為了能使整個(gè)局域網(wǎng)處于一個(gè)網(wǎng)段里，把子網(wǎng)掩碼設(shè)置為255.255.255.0，接著設(shè)置網(wǎng)關(guān)，網(wǎng)關(guān)設(shè)置為服務(wù)器的IP192.168.0.1，如果不上網(wǎng)就無(wú)須設(shè)置DNS了。

（五）網(wǎng)絡(luò)操作系統(tǒng)的選擇

目前，網(wǎng)絡(luò)操作系統(tǒng)有三大陣營(yíng)：Unix網(wǎng)絡(luò)操作系統(tǒng)有較長(zhǎng)歷史，良好的網(wǎng)管功能，豐富的應(yīng)用軟件支持；Microsoft網(wǎng)絡(luò)操作系統(tǒng)有代表性的是Windows NT，它是32位多任務(wù)處理的操作系統(tǒng)；Novell網(wǎng)絡(luò)操作系統(tǒng)是占世界局域網(wǎng)主流的操作系統(tǒng)。

（六）Internet接入技術(shù)

1、光纖：光纖是速度最快的Internet接入方式，適用于對(duì)帶寬要求較高的大型校園網(wǎng)Internet接入，當(dāng)然它的技術(shù)要求和成本也是最高的。

2、DDN：DDN是目前校園網(wǎng)接入Internet的主要方式，速度最高可達(dá)2Mbit/s。它性能穩(wěn)定，成本適中，比較適合中型校園網(wǎng)。

3、ISDN：對(duì)于終端較少的小型校園網(wǎng)，可選用ISDN接入Internet。ISDN接入Internet的標(biāo)準(zhǔn)速度是64Kbit/s（1B+D）。ISDN配置簡(jiǎn)單，雖然像Modem一樣利用電話線路，但可以在上網(wǎng)的同時(shí)打電話。

4、ADSL：ADSL是 Asymmetric Digital Subscriber Line的縮寫(xiě)，中文意思是非對(duì)稱數(shù)字用戶線路，下行和上行最快速度分別是8Mbit/s和 1Mbit/s。ADSL上網(wǎng)也通過(guò)電話線路，但不需要撥號(hào)。ADSL的使用費(fèi)和維護(hù)費(fèi)用遠(yuǎn)遠(yuǎn)低于DDN，而速度卻高于DDN，是校園網(wǎng)接入 Internet的理想選擇。

（七）局域網(wǎng)的防火墻設(shè)置

如果學(xué)校是通過(guò)教委的教科網(wǎng)上網(wǎng)，則可不在校園網(wǎng)中采用防火墻設(shè)備。因?yàn)榻炭凭W(wǎng)一般采用的是虛網(wǎng)技術(shù)(VLAN)，其內(nèi)部采用的是自定義的IP地址，然后通過(guò)教委的路由器聯(lián)入互聯(lián)網(wǎng)。因此只需教委投資，在教科網(wǎng)入網(wǎng)接口處加上防火墻就可以了，其下屬各學(xué)校不需要重復(fù)投資購(gòu)買這項(xiàng)設(shè)備。

（八）網(wǎng)絡(luò)協(xié)議的選擇

網(wǎng)絡(luò)中的計(jì)算機(jī)要想相互進(jìn)行“交流”，也必須選擇一種彼此都能聽(tīng)得懂的“公用語(yǔ)言”，即我們通常所說(shuō)的網(wǎng)絡(luò)通信協(xié)議(Protocol)。目前，局域網(wǎng)(校園網(wǎng))中常用的通信協(xié)議主要有NetBEUI、IPX/SPX和TCP/IP三種。

1、NetBEUI是為中小型局域網(wǎng)設(shè)計(jì)的，它不支持多網(wǎng)段網(wǎng)絡(luò)，這是NetBEUI不適合大型網(wǎng)絡(luò)的一個(gè)重要原因。NetBEUI的優(yōu)點(diǎn)是安裝非常簡(jiǎn)單，不需要進(jìn)行配置，在三種協(xié)議中占用內(nèi)存最少。

2、IPX/SPX在復(fù)雜環(huán)境下具有很強(qiáng)的適應(yīng)性，具有強(qiáng)大的路由功能，適合于大型網(wǎng)絡(luò)使用。

3、TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）是應(yīng)用最為廣泛的一種網(wǎng)絡(luò)通信協(xié)議，無(wú)論在局域網(wǎng)、廣域網(wǎng)還是Internet，無(wú)論是Unix系統(tǒng)Windows平臺(tái)，它都支持，可以說(shuō)TCP/IP協(xié)議是計(jì)算機(jī)世界的一個(gè)通用“語(yǔ)言”。

三種協(xié)議各有各的優(yōu)點(diǎn)，選擇哪一種需要具體看組建什么類型的網(wǎng)絡(luò)，在這推薦使用TCP/IP協(xié)議。

二、網(wǎng)絡(luò)管理與安全

網(wǎng)絡(luò)安全是任何計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)必須解決的重要問(wèn)題，校園網(wǎng)建設(shè)應(yīng)把網(wǎng)絡(luò)管理與安全放在突出地位。

1、建立網(wǎng)絡(luò)信息管理機(jī)構(gòu)，成立網(wǎng)絡(luò)信息管理的三級(jí)管理體系。學(xué)校信息管理委員會(huì)，即網(wǎng)絡(luò)信息管理的最高領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)信息管理政策、法規(guī)及發(fā)展規(guī)劃的制定和宏觀協(xié)調(diào)；網(wǎng)絡(luò)信息管理中心，即網(wǎng)絡(luò)信息管理的職能機(jī)構(gòu)，負(fù)責(zé)管理工作的具體組織實(shí)施、技術(shù)培訓(xùn)和應(yīng)用開(kāi)發(fā)的指導(dǎo)、協(xié)調(diào)；網(wǎng)絡(luò)管理員，即各辦公室和教研組網(wǎng)絡(luò)信息管理者，負(fù)責(zé)本單位局域網(wǎng)及其信息開(kāi)發(fā)的協(xié)調(diào)。

2、制定網(wǎng)絡(luò)信息管理制度和規(guī)范，制定網(wǎng)絡(luò)信息管理工作制度和規(guī)范，使網(wǎng)絡(luò)運(yùn)行和開(kāi)發(fā)應(yīng)用有章可循，有法可依。內(nèi)容包括四類：網(wǎng)絡(luò)信息管理機(jī)構(gòu)和人員職責(zé)；網(wǎng)絡(luò)信息管理工作制度，包括值班制度、匯報(bào)制度、登記統(tǒng)計(jì)制度、培訓(xùn)制度等；信息標(biāo)準(zhǔn)和信息工作規(guī)范；網(wǎng)站開(kāi)設(shè)、維護(hù)和用戶上網(wǎng)規(guī)程等。

3、正確實(shí)施網(wǎng)絡(luò)信息管理，包括設(shè)備管理、技術(shù)管理、計(jì)費(fèi)管理、信息管理和使用管理。

4、采取配套的網(wǎng)絡(luò)信息安全措施，包括防火墻設(shè)置、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作保密制度等。

5、人員培訓(xùn)，這包括網(wǎng)絡(luò)管理人員、維護(hù)人員及普通用戶的培訓(xùn)，這對(duì)于以后正確地使用網(wǎng)絡(luò)、管理好網(wǎng)絡(luò)非常重要。

只注重有形的網(wǎng)絡(luò)建設(shè)而忽略了無(wú)形的文化建設(shè)是校園網(wǎng)失敗的最關(guān)鍵的原因。這里所指“無(wú)形的文化”是指人們的觀念、工作方式、利益結(jié)構(gòu)、學(xué)校的管理運(yùn)作模式等看不見(jiàn)、摸不著的東西。從某種意義上講，校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問(wèn)題，而是會(huì)引起更深層次的變革，也就是說(shuō)信息技術(shù)所帶來(lái)的一場(chǎng)變革會(huì)徹底改變我們的生活方式和工作方式，對(duì)于一這一點(diǎn)我們應(yīng)該清醒的認(rèn)識(shí)。

三、結(jié)束語(yǔ)

上述只是組建校園局域網(wǎng)措施中的基本方法和一些建議，為了更好的組建校園局域網(wǎng)，應(yīng)該切合實(shí)際的集合當(dāng)?shù)氐臓顩r來(lái)進(jìn)行組建。組建后更應(yīng)以積極的態(tài)度進(jìn)行維護(hù)安全加大網(wǎng)絡(luò)安全資金投入、健全網(wǎng)絡(luò)安全管理制度及措施，是保障網(wǎng)絡(luò)安全必不可少的措施。

參考文獻(xiàn)：

1、胡玉峰.局域網(wǎng)組建一書(shū)通[M].航空工業(yè)出版社，2003.

2、覃明揆.2006網(wǎng)管員特訓(xùn)[M].四川出版集團(tuán)，2005.

3、李琳等.局域網(wǎng)技術(shù)與應(yīng)用[M].清華大學(xué)出版社，2004.

4、方汗等.局域網(wǎng)與Internet應(yīng)用[M].云南出版社，2005.

5、李梅.局域網(wǎng)組建與管理[M].機(jī)械工業(yè)出版社，2006.

6、張堯?qū)W.計(jì)算機(jī)網(wǎng)絡(luò)及Inertnent教程[M].清華大學(xué)出版社，1999.

篇6

關(guān)鍵詞：電務(wù)段；鐵路；信息；網(wǎng)絡(luò)安全

1 概述

當(dāng)前的信息化社會(huì)發(fā)展背景下，越來(lái)越多的行業(yè)開(kāi)始應(yīng)用到計(jì)算機(jī)技術(shù)，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢(shì)顯著，但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、關(guān)聯(lián)性，因而在使用過(guò)程中仍舊存在諸多問(wèn)題和隱患。由于這種關(guān)聯(lián)性、開(kāi)放性、連接多樣性以及不均勻的終端分布等特點(diǎn)，在提供方便的信息檢索服務(wù)、服務(wù)的同時(shí)也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問(wèn)題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患，近年來(lái)這類問(wèn)題開(kāi)始受到廣泛的關(guān)注，這是因?yàn)橐坏╄F路信息泄露，將會(huì)嚴(yán)重影響整個(gè)鐵路系統(tǒng)的生產(chǎn)運(yùn)營(yíng)。所以，針對(duì)此類問(wèn)題必須發(fā)揮鐵路部門的主動(dòng)性，以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過(guò)相應(yīng)的防范、控制措施，避免系統(tǒng)信息被侵害。

2 鐵路網(wǎng)絡(luò)安全概述

數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)，也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會(huì)丟失損壞，鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能，以防止有人非法篡改、盜取、訪問(wèn)系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運(yùn)營(yíng)過(guò)程中出現(xiàn)安全事故。

以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ)，依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析，鐵路信息系統(tǒng)在運(yùn)行過(guò)程中必須以一定的安全基礎(chǔ)為基礎(chǔ)，而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個(gè)鐵路網(wǎng)絡(luò)安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平，通過(guò)不斷的實(shí)踐和總結(jié)，鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。

3 實(shí)際存在的安全隱患

3.1 網(wǎng)絡(luò)管理中的安全隱患

網(wǎng)絡(luò)時(shí)代是現(xiàn)代人們對(duì)這一發(fā)展階段社會(huì)的別稱，網(wǎng)絡(luò)時(shí)代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下，各行各業(yè)為了適應(yīng)社會(huì)的發(fā)展，都開(kāi)始爭(zhēng)相尋求信息化出爐，不斷增強(qiáng)自身的信息化水平，因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對(duì)復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞，這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識(shí)，為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患，致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)信息被非法篡改、惡意攻擊等問(wèn)題，無(wú)法實(shí)時(shí)傳輸、管理。

3.2 來(lái)自外部的安全隱患

方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)，也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來(lái)方便的同時(shí)由于網(wǎng)絡(luò)的開(kāi)放性、終端復(fù)雜性也帶來(lái)了各類的安全風(fēng)險(xiǎn)。計(jì)算機(jī)病毒可以通過(guò)網(wǎng)絡(luò)飛速傳播，造成大范圍的危害，并且在網(wǎng)絡(luò)中傳播的病毒還會(huì)降低網(wǎng)絡(luò)性能。很多黑客會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息，這是目前網(wǎng)絡(luò)時(shí)代最常見(jiàn)也是危害最大的威脅，不但會(huì)損害網(wǎng)絡(luò)系統(tǒng)還會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失。

4 控制策略

4.1 完善管理體系

鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上，因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系，為安全工作提供有效的指導(dǎo)。在實(shí)施網(wǎng)絡(luò)安全管理時(shí)，必須建立專門的組織，為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障，建立起強(qiáng)有力的管理體系，從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障，通過(guò)保密審查工作的落實(shí)和加強(qiáng)，實(shí)現(xiàn)公開(kāi)、負(fù)責(zé)、落實(shí)審查的體系化工作方式，規(guī)范保密審查工作，實(shí)現(xiàn)信息管理的專人專項(xiàng)模式，從而完善保密審查制度。通過(guò)制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。

4.2 加強(qiáng)網(wǎng)絡(luò)安全教育

如果想要保證信息安全實(shí)施能夠有較好的成效，我們還需要對(duì)干部職工進(jìn)行充分的教育，從而提高工作人員的信息安全意識(shí)。對(duì)于一個(gè)信息單位來(lái)說(shuō)，想要成功的實(shí)施信息安全體系，是和工作人員的信息安全意識(shí)分不開(kāi)的，在一定的過(guò)程中，還起著決定性因素。

工作人員在網(wǎng)絡(luò)信息安全上的意識(shí)提升可以通過(guò)諸多方法，其中最為有效的是通過(guò)定期的安全教育活動(dòng)，通過(guò)系統(tǒng)化的教育培訓(xùn)，在員工意識(shí)里建立起網(wǎng)絡(luò)信息安全體系，并加強(qiáng)單位內(nèi)部的宣傳，通過(guò)教育警示片、相關(guān)安全管理技術(shù)培訓(xùn)，簽訂保密承諾以及進(jìn)行不定期的專項(xiàng)檢查等手段，從內(nèi)部、外部提高工作人員安全意識(shí)。除了這種軟性的安全意識(shí)提高手段外，還可以通過(guò)一些硬性措施，例如將安全信息水平納入績(jī)效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術(shù)

安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障，也是起到?jīng)Q定作用的關(guān)鍵，在整個(gè)體系中，安全管理技術(shù)是基礎(chǔ)。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時(shí)候設(shè)置密碼來(lái)進(jìn)行保護(hù)。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問(wèn)控制、存取控制、用戶識(shí)別、數(shù)據(jù)加密等。

（2）在網(wǎng)絡(luò)信息的安全管理中，其中包括設(shè)置防火墻。這是一種訪問(wèn)控制產(chǎn)品。按照實(shí)際的工作經(jīng)驗(yàn)，這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略，從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障，從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到阻止外界內(nèi)部資源的非法訪問(wèn)，防止內(nèi)部對(duì)外部的不安全訪問(wèn)。

（3）在計(jì)算機(jī)的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過(guò)程中，我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計(jì)算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問(wèn)題，只要計(jì)算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，因此，我們必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作，修補(bǔ)程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

（4）使用入侵檢測(cè)技術(shù)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下，我們能夠比人工更先探測(cè)到危險(xiǎn)行為，對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動(dòng)的實(shí)時(shí)保護(hù)，經(jīng)過(guò)實(shí)踐經(jīng)驗(yàn)得知，這也是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)。

4.4 加強(qiáng)網(wǎng)絡(luò)以及移動(dòng)存儲(chǔ)介質(zhì)管理

信息管理是一個(gè)復(fù)雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實(shí)際工作中必須遵守相關(guān)操作規(guī)程，禁止將信息在外網(wǎng)進(jìn)行信息的存儲(chǔ)、傳輸及處理，禁止攜帶移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對(duì)保密審查制度進(jìn)行嚴(yán)格落實(shí)，并對(duì)計(jì)算機(jī)的維修制度進(jìn)行完善。

5 結(jié)束語(yǔ)

有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障，通過(guò)落實(shí)安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)。

參考文獻(xiàn)

[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國(guó)新通信，2013（13）：92-93.

篇7

（西安財(cái)經(jīng)學(xué)院信息與教育技術(shù)中心，陜西 西安 710061）

【摘　要】隨著高校信息化建設(shè)的推進(jìn)和發(fā)展，高校網(wǎng)站的建設(shè)己成為了數(shù)字化校園建設(shè)的重要組成部分。本文探討了高校網(wǎng)站建設(shè)中面臨的問(wèn)題，提出將網(wǎng)站群系統(tǒng)引入高校網(wǎng)站建設(shè)中。網(wǎng)站群系統(tǒng)具有明顯的技術(shù)優(yōu)勢(shì)，能夠很好的滿足校園網(wǎng)站建設(shè)、管理的需要。

關(guān)鍵詞 網(wǎng)站群；多站點(diǎn)管理體系；信息整合；高校網(wǎng)站

隨著高校信息化建設(shè)的不斷發(fā)展與推進(jìn)，網(wǎng)絡(luò)已經(jīng)成為高校宣傳工作的重要陣地，高校校園網(wǎng)站在學(xué)校的對(duì)外宣傳、招生就業(yè)及學(xué)校管理工作等方面發(fā)揮著越來(lái)越重要的作用。這就給網(wǎng)站建設(shè)和管理提出了更高的要求，縮短建設(shè)周期，提高管理效率，簡(jiǎn)化操作方式是現(xiàn)在網(wǎng)站建設(shè)的目標(biāo)。

1　高校網(wǎng)站建設(shè)中存在的問(wèn)題

目前，高校校級(jí)門戶網(wǎng)站一般由網(wǎng)絡(luò)管理部門直接建設(shè)維護(hù)，而各院系、部門二級(jí)網(wǎng)站的建設(shè)、管理絕大部分都是各院系、部門自主建設(shè)、維護(hù)，采用主機(jī)托管以及虛擬主機(jī)的存放模式。模塊功能類同，重復(fù)性投資費(fèi)用較高。在二級(jí)網(wǎng)站建設(shè)過(guò)程中，由于缺乏統(tǒng)一的智能部門牽頭管理，各自為政，導(dǎo)致網(wǎng)站風(fēng)格不統(tǒng)一，信息無(wú)法共享，安全性較差，維護(hù)困難等問(wèn)題。

由于分散建設(shè)，各網(wǎng)站缺乏統(tǒng)一標(biāo)準(zhǔn)，開(kāi)發(fā)環(huán)境不同，后臺(tái)管理系統(tǒng)不同，且使用的數(shù)據(jù)庫(kù)也不一樣，數(shù)據(jù)格式不統(tǒng)一，致使個(gè)網(wǎng)站之間的信息難以共享，資源浪費(fèi)，也使得后續(xù)修改和維護(hù)比較困難。

安全性差，由于站點(diǎn)開(kāi)發(fā)人員的技術(shù)水平參差不齊，有些網(wǎng)站制作相對(duì)簡(jiǎn)單，存在漏洞，數(shù)據(jù)庫(kù)文件容易遭到篡改，以至于系統(tǒng)崩潰，同時(shí)，網(wǎng)站后臺(tái)管理制度薄弱，密碼過(guò)于簡(jiǎn)單，容易造成站點(diǎn)被攻擊的情況發(fā)生。

2　高校網(wǎng)站群建設(shè)與管理

為有效實(shí)現(xiàn)校級(jí)門戶網(wǎng)站與各二級(jí)站點(diǎn)之間的智能管理，數(shù)據(jù)共享，統(tǒng)一規(guī)劃，解決目前高校網(wǎng)站建設(shè)管理中出現(xiàn)的問(wèn)題，可將網(wǎng)站群系統(tǒng)引入高校網(wǎng)站建設(shè)中。

網(wǎng)站群是基于統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范和統(tǒng)一技術(shù)構(gòu)架之上，按照一定的隸屬關(guān)系組織在一起網(wǎng)站集合，網(wǎng)站群中的多級(jí)站點(diǎn)既可統(tǒng)一管理，也可以獨(dú)立使用，通過(guò)特定權(quán)限控制實(shí)現(xiàn)站點(diǎn)間信息集成與共享。

2.1　網(wǎng)站群的技術(shù)優(yōu)勢(shì)

相對(duì)于原先一群獨(dú)立分散的網(wǎng)站而言，網(wǎng)站群具有以下顯著優(yōu)勢(shì)：

1）統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)和統(tǒng)一技術(shù)平臺(tái)，有利于信息整合和共享。

2）集中部署，減少重復(fù)投入。一套網(wǎng)站群系統(tǒng)可實(shí)現(xiàn)全校各部門、院系網(wǎng)站建設(shè)，避免重復(fù)開(kāi)發(fā)。

3）利用嚴(yán)格的分級(jí)權(quán)限管理機(jī)制和信息審核流程疏通網(wǎng)站管理工作，保證了全校網(wǎng)站管理工作的規(guī)范、有序。

4）網(wǎng)站集群管理可視化，大大降低網(wǎng)站管理與維護(hù)的技術(shù)門檻，同時(shí)提高了系統(tǒng)安全性

2.2　網(wǎng)站群多級(jí)站點(diǎn)垂直管理體系

如圖1所示，采用網(wǎng)站群的建設(shè)模式，在學(xué)校校級(jí)門戶網(wǎng)站下可創(chuàng)建多個(gè)院系、部門二級(jí)網(wǎng)站，并對(duì)各個(gè)二級(jí)網(wǎng)站管理員進(jìn)行相應(yīng)的授權(quán)，賦予其修改欄目、進(jìn)行信息維護(hù)等權(quán)限。同時(shí)，院系、部門二級(jí)網(wǎng)站下也可以自行創(chuàng)建相應(yīng)的三級(jí)子網(wǎng)站，實(shí)現(xiàn)管理維護(hù)。通過(guò)網(wǎng)站群系統(tǒng)，在內(nèi)部管理上實(shí)現(xiàn)了多站點(diǎn)統(tǒng)一管理、權(quán)限統(tǒng)一分配、信息統(tǒng)一導(dǎo)航、信息統(tǒng)一搜索等功能，消除了“信息孤島”。

2.3　網(wǎng)站群系統(tǒng)部署網(wǎng)絡(luò)模型

網(wǎng)站群系統(tǒng)部署的網(wǎng)絡(luò)模型如圖2所示。網(wǎng)站管理員通過(guò)校園網(wǎng)絡(luò)在網(wǎng)站群管理服務(wù)器上設(shè)計(jì)、制作、管理網(wǎng)站，完成網(wǎng)站設(shè)計(jì)、制作后，需要把網(wǎng)站到網(wǎng)站群服務(wù)器上，而無(wú)論是校內(nèi)用戶還是校外用戶都只能訪問(wèn)網(wǎng)站群服務(wù)器。為了提高網(wǎng)站群管理系統(tǒng)的安全性，網(wǎng)站群管理系統(tǒng)可以增設(shè)單獨(dú)的數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)備份服務(wù)器，并且通過(guò)三層交換機(jī)給網(wǎng)站群管理服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)備份服務(wù)器分配內(nèi)部IP地址，防比校外用戶訪問(wèn)、攻擊網(wǎng)站群系統(tǒng)核心服務(wù)。

2.4　網(wǎng)站群管理

在網(wǎng)站集群的建設(shè)中，不但需要過(guò)硬的技術(shù)保障，還需要相應(yīng)的管理保障。

1）建立有效的管理機(jī)制，統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃。網(wǎng)站集群的建設(shè)要爭(zhēng)取得到高校領(lǐng)導(dǎo)的重視和支持，網(wǎng)站建設(shè)過(guò)程中需要各方面關(guān)系的協(xié)調(diào)。所以成立全校的信息化建設(shè)領(lǐng)導(dǎo)小組，由分管信息化建設(shè)的校領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，管理網(wǎng)站集群的建設(shè)工作。

2）加強(qiáng)信息員隊(duì)伍的建設(shè)。要建設(shè)和管理好網(wǎng)站，加強(qiáng)信息員隊(duì)伍的培養(yǎng)是確保網(wǎng)站建設(shè)順利進(jìn)行的關(guān)鍵。網(wǎng)絡(luò)中心的技術(shù)人員要定期舉行信息員的統(tǒng)一培訓(xùn)，編制統(tǒng)一網(wǎng)站使用說(shuō)明書(shū)，人手一冊(cè)，并且將電子版放在網(wǎng)上，可隨時(shí)下載。其次建立信息員技術(shù)交流機(jī)制，定期開(kāi)展討論沙龍活動(dòng)，拓展學(xué)習(xí)空間。

3）規(guī)范信息程序，注重落實(shí)責(zé)任與制度建設(shè)相結(jié)合，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控。加強(qiáng)網(wǎng)站信息更新頻率，提高網(wǎng)站活力。加強(qiáng)部門領(lǐng)導(dǎo)對(duì)網(wǎng)站的重視程度，配備信息員負(fù)責(zé)網(wǎng)站信息的工作。定期對(duì)網(wǎng)站進(jìn)行升級(jí)、維護(hù)，確保網(wǎng)站穩(wěn)定、安全運(yùn)行。

4）站群建設(shè)要有全方位的考評(píng)體系?？梢蚤_(kāi)展相應(yīng)的評(píng)比活動(dòng)，總結(jié)存在的問(wèn)題，進(jìn)行相應(yīng)的整改，提高站群建設(shè)水平。

3　結(jié)語(yǔ)

將網(wǎng)站群系統(tǒng)應(yīng)用于高校網(wǎng)站建設(shè)，使得各網(wǎng)站由原先各自獨(dú)立轉(zhuǎn)變?yōu)榛诮y(tǒng)一規(guī)劃的戰(zhàn)群體系，較好地解決了站點(diǎn)之間智能管理、數(shù)據(jù)共享的問(wèn)題，提高了全校網(wǎng)站建設(shè)和維護(hù)的質(zhì)（下轉(zhuǎn)第233頁(yè)）（上接第103頁(yè)）量，網(wǎng)站安全也有了較大的保障，促進(jìn)了高校數(shù)字化校園的建設(shè)和發(fā)展。

參考文獻(xiàn)

［1］馬偉山,李冰,唐衛(wèi)清.政府門戶網(wǎng)站群建設(shè)框架的研究與設(shè)計(jì)[J].計(jì)算機(jī)與數(shù)字工程,2009(9):139-193.

［2］沈俊.高校網(wǎng)站群的建設(shè)和方案淺談[J].價(jià)值工程,2010(5):200-201.

［3］侯靜,歐陽(yáng)榮彬,等.基于Web標(biāo)準(zhǔn)的高校網(wǎng)站建設(shè)與實(shí)現(xiàn)[J].中山大學(xué)學(xué)報(bào):自然科學(xué)版,2009,48:91-99.

［4］江陽(yáng)波.網(wǎng)站群在高校數(shù)字化校園中的建設(shè)與應(yīng)用[J].科技廣場(chǎng),2012(1):104-106.

［5］陳向東.新一代站群系統(tǒng)的特點(diǎn)及構(gòu)建實(shí)例[J].北華大學(xué)學(xué)報(bào):自然科學(xué)版,2011,12(3):359-362.

篇8

關(guān)鍵詞：數(shù)字校園；結(jié)構(gòu)；基礎(chǔ)設(shè)施；系統(tǒng)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)18-31570-02

Summary of Digital Campus System

CHEN Peng1,2, HUA Li1,2, SHEN Jie3

(1.Taizhou Normal College, Taizhou 225300, China; 2. College of Information Engineering, Yangzhou University, Yangzhou 225009, China; 3. Information Center, Yangzhou University, Yangzhou 225009, China)

Abstract:The digital campus construction has the vital significance regarding our country higher education modernization, this article mainly to the digital campus overall frame as well as the infrastructure construction, the digital campus system construction to make the introduction, had the certain reference value to the digitized campus construction.

Key words:Digital campus; Structure; Infrastructure; System

1 引言

數(shù)字校園是以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ)，利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)對(duì)學(xué)校的教學(xué)、科研、管理和生活服務(wù)等所有信息資源進(jìn)行全面的數(shù)字化，并科學(xué)規(guī)范地對(duì)這些信息資源進(jìn)行整合和集成，以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一的權(quán)限控制，在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，提升傳統(tǒng)校園的運(yùn)作效率，最終實(shí)現(xiàn)教育的信息化，提高學(xué)校的辦學(xué)水平和管理決策水平，可以說(shuō)數(shù)字校園是學(xué)校提高自身綜合水平的基礎(chǔ)。

2 數(shù)字校園框架

圖1 數(shù)字化校園體系結(jié)構(gòu)圖

從數(shù)字校園的結(jié)構(gòu)圖可以看出，數(shù)字校園可以分為五個(gè)層次：(1)最內(nèi)圓是“網(wǎng)絡(luò)基礎(chǔ)”：網(wǎng)絡(luò)是數(shù)字校園的基礎(chǔ)的設(shè)施，沒(méi)有相應(yīng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，數(shù)字不能流動(dòng)，就不可能形成數(shù)字的空間；(2)次內(nèi)圓是“網(wǎng)絡(luò)基本服務(wù)”：網(wǎng)絡(luò)基本服務(wù)是數(shù)字流動(dòng)的軟件基礎(chǔ)，包括電子郵件、文件傳輸、信息、域名服務(wù)、身份認(rèn)證、目錄服務(wù)等；(3)其次是“應(yīng)用支撐系統(tǒng)”：包括辦公自動(dòng)化系統(tǒng)、數(shù)字圖書(shū)館、管理信息系統(tǒng)和網(wǎng)絡(luò)教學(xué)系統(tǒng)，它們是數(shù)字校園的核心支持系統(tǒng)；(4)再往外是“信息服務(wù)系統(tǒng)”：它是校內(nèi)用戶的主要使用界面，為用戶提供各種服務(wù)，如后勤服務(wù)、信息查詢、決策支持、電子商務(wù)等；(5)最外層是“虛擬大學(xué)”：它是校園數(shù)字化后功能的自然擴(kuò)展，使校園的功能突破圍墻的限制，成為一個(gè)可以覆蓋網(wǎng)絡(luò)可達(dá)范圍的無(wú)疆域的大學(xué)[2]。

3 網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

數(shù)字校園網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是采用先進(jìn)的實(shí)用技術(shù)，建成滿足未來(lái)幾年發(fā)展需要的高帶寬、高性能校園計(jì)算機(jī)網(wǎng)絡(luò)，使校園內(nèi)的任何合法用戶在任何時(shí)間在校園內(nèi)的任何地點(diǎn)使用任何一種計(jì)算機(jī)系統(tǒng)都可以進(jìn)行互聯(lián)網(wǎng)應(yīng)用，使大學(xué)在公共服務(wù)體系建設(shè)方面達(dá)到國(guó)內(nèi)外一流大學(xué)水平。所以數(shù)字校園的網(wǎng)絡(luò)建設(shè)要有遠(yuǎn)瞻性，不能僅僅只滿足當(dāng)前的需要，更重要的要考慮學(xué)校長(zhǎng)遠(yuǎn)的發(fā)展。

大學(xué)的網(wǎng)絡(luò)一般應(yīng)當(dāng)是千兆主干，百兆到桌面，部分信息點(diǎn)千兆到桌面，對(duì)于網(wǎng)絡(luò)核心部分及有特殊要求的部分基于安全等因素有存在鏈路冗余的需求。大學(xué)的網(wǎng)絡(luò)應(yīng)達(dá)到如下要求：(1)校園內(nèi)各個(gè)有網(wǎng)絡(luò)需求或其他信息化需求的建筑物應(yīng)有適當(dāng)類型和數(shù)量的光纜接入或無(wú)線網(wǎng)絡(luò)信道接入。具體類型和數(shù)量或無(wú)線網(wǎng)絡(luò)信道類型根據(jù)建筑物分布情況和內(nèi)部網(wǎng)絡(luò)需求而定；(2)各網(wǎng)絡(luò)接入單位內(nèi)部有完善的綜合布線系統(tǒng)，能滿足網(wǎng)絡(luò)、語(yǔ)音、視頻等傳輸需求，鏈路穩(wěn)定而可靠，能實(shí)現(xiàn)10/100M的鏈路需求。此外，網(wǎng)絡(luò)綜合布線系統(tǒng)建設(shè)的具體實(shí)施應(yīng)根據(jù)學(xué)校建設(shè)規(guī)劃的步驟，在對(duì)需要入網(wǎng)的樓宇和單位進(jìn)行實(shí)際情況勘察的基礎(chǔ)上進(jìn)行綜合布線系統(tǒng)建設(shè)，預(yù)留足夠的網(wǎng)絡(luò)節(jié)點(diǎn)和主干鏈路[3]。

基本網(wǎng)絡(luò)服務(wù)包括域名服務(wù)、電子郵件、DHCP等公共服務(wù)：(1)域名服務(wù)是網(wǎng)絡(luò)的基本服務(wù)之一。它建立了主機(jī)名到IP地址的映像關(guān)系，是WWW，F(xiàn)TP，電子郵件及其它互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)。在校園網(wǎng)架設(shè)1-2臺(tái)DNS服務(wù)器，完成DNS服務(wù)；(2)郵件服務(wù)也是網(wǎng)絡(luò)最基本的服務(wù)之一，校園網(wǎng)內(nèi)的用戶通過(guò)郵件系統(tǒng)進(jìn)行溝通，既方便又快捷。原則上，校園內(nèi)每個(gè)部門、每個(gè)教職工和每個(gè)學(xué)生都應(yīng)該有一個(gè)獨(dú)立的郵件帳號(hào)；(3)校園網(wǎng)的IP地址分配策略以固定IP地址配置為主，只在個(gè)別地區(qū)如教室和無(wú)線網(wǎng)絡(luò)中，使用動(dòng)態(tài)地址。為了便于維護(hù)，對(duì)一些辦公室也可以采用固定分配，動(dòng)態(tài)配置的方式，以減少最終用戶的配置工作。

4 數(shù)字校園系統(tǒng)的建設(shè)

4.1 數(shù)字校園系統(tǒng)建設(shè)的內(nèi)容

數(shù)字校園系統(tǒng)建設(shè)的內(nèi)容主要包括：(1)信息標(biāo)準(zhǔn)的建設(shè)；(2)建設(shè)一個(gè)為全校提供服務(wù)的數(shù)據(jù)中心（統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)）；(3)建立全校統(tǒng)一身份認(rèn)證系統(tǒng)，并使用統(tǒng)一的電子身份體系為各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)，使全校用戶在所有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)中都使用惟一的電子身份；(4)應(yīng)用系統(tǒng)的集成，為實(shí)現(xiàn)教學(xué)、科研、管理和生活服務(wù)的全面網(wǎng)絡(luò)化提供支持；(5)建設(shè)面向校內(nèi)外的信息服務(wù)網(wǎng)站（統(tǒng)一門戶平臺(tái)），及時(shí)學(xué)校各類信息，針對(duì)社會(huì)公眾和校內(nèi)師生提供不同的信息服務(wù)和進(jìn)入相應(yīng)校園信息管理系統(tǒng)的入口；(6)一卡通系統(tǒng)；(7)建立全校嚴(yán)密的網(wǎng)絡(luò)安全體系，保證校園網(wǎng)絡(luò)的安全、保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用以及關(guān)鍵業(yè)務(wù)部門的安全，實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行。

4.2 信息標(biāo)準(zhǔn)的建立

數(shù)字校園系統(tǒng)的建設(shè)與集成必須重視信息標(biāo)準(zhǔn)的建立，特別是公共信息的標(biāo)準(zhǔn)。在建設(shè)和整合信息時(shí)，只有遵循統(tǒng)一的信息標(biāo)準(zhǔn)，才能使不同部門建設(shè)的應(yīng)用系統(tǒng)之間數(shù)據(jù)相互流通共享。信息標(biāo)準(zhǔn)化、數(shù)字格式和表示的一致性是信息發(fā)展的一個(gè)主要議題，同時(shí)也是數(shù)字校園系統(tǒng)建設(shè)和整合的一個(gè)重點(diǎn)，整個(gè)校園的數(shù)據(jù)表示需要按照一定的標(biāo)準(zhǔn)編碼，方便學(xué)校內(nèi)數(shù)據(jù)和行業(yè)之間數(shù)據(jù)流通。如何建立學(xué)校的信息標(biāo)準(zhǔn)是數(shù)字校園建設(shè)需要重點(diǎn)解決的問(wèn)題。

4.3 統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)

統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)的建設(shè)目標(biāo)就是要建設(shè)一個(gè)面向應(yīng)用、安全可靠、規(guī)范統(tǒng)一、靈活可擴(kuò)展的統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)，為學(xué)校今后進(jìn)行進(jìn)一步的深層次的數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)分析、數(shù)據(jù)挖掘等高級(jí)數(shù)據(jù)應(yīng)用準(zhǔn)備數(shù)據(jù)基礎(chǔ)，逐步實(shí)現(xiàn)學(xué)校整體規(guī)劃、統(tǒng)一協(xié)作的數(shù)字化環(huán)境。對(duì)于現(xiàn)有的數(shù)據(jù)庫(kù)系統(tǒng)可以采取兩種方式進(jìn)行數(shù)據(jù)庫(kù)整合：(1)將原有數(shù)據(jù)庫(kù)和應(yīng)用完全移植到新建的數(shù)據(jù)中心數(shù)據(jù)庫(kù)平臺(tái)上；(2)保留原有的數(shù)據(jù)庫(kù)，在數(shù)據(jù)中心數(shù)據(jù)庫(kù)中添加新的數(shù)據(jù)結(jié)構(gòu)，然后通過(guò)專用的數(shù)據(jù)交換軟件保持兩個(gè)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)的一致性和完整性。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

4.4 統(tǒng)一身份認(rèn)證平臺(tái)

統(tǒng)一身份認(rèn)證系統(tǒng)是數(shù)字校園中所有應(yīng)用系統(tǒng)進(jìn)行認(rèn)證的平臺(tái)。用戶登錄成功后，訪問(wèn)其它應(yīng)用系統(tǒng)，不必再次登錄。

圖2 統(tǒng)一身份認(rèn)證平臺(tái)示意圖

如圖所示，通過(guò)指定相應(yīng)的集中認(rèn)證技術(shù)規(guī)范，提供統(tǒng)一的應(yīng)用系統(tǒng)用戶管理接口，最終實(shí)現(xiàn)所有新建系統(tǒng)用戶認(rèn)證的統(tǒng)一集中化管理，做到真正意義的集中認(rèn)證。實(shí)現(xiàn)各應(yīng)用系統(tǒng)的“集中認(rèn)證”，可以徹底改變各自為政、管理松散的用戶管理模式，充分發(fā)揮高校內(nèi)部網(wǎng)絡(luò)管理維護(hù)部門的管理職責(zé)，規(guī)范用戶操作行為，強(qiáng)化用戶合理使用網(wǎng)絡(luò)資源的意識(shí)[4]。

4.5 應(yīng)用系統(tǒng)集成

現(xiàn)在各校已經(jīng)建成的若干應(yīng)用系統(tǒng)為學(xué)校實(shí)現(xiàn)管理信息化做成了很大貢獻(xiàn)，但隨著系統(tǒng)的不斷建設(shè)，也造成了各自為政、信息孤島的現(xiàn)象，數(shù)據(jù)不規(guī)范、不統(tǒng)一，難以共享成為進(jìn)一步發(fā)揮作用的瓶頸。應(yīng)用集成系統(tǒng)就是要采取對(duì)各個(gè)系統(tǒng)的整合集成，解決存在的上述問(wèn)題。應(yīng)用集成系統(tǒng)的核心是校內(nèi)數(shù)據(jù)交換平臺(tái)。數(shù)據(jù)交換平臺(tái)的建設(shè)是數(shù)字校園各個(gè)應(yīng)用系統(tǒng)互聯(lián)互通的基礎(chǔ)，是數(shù)字校園建設(shè)的重要環(huán)節(jié)。通過(guò)數(shù)據(jù)交換平臺(tái)的使用可以將校園內(nèi)各種不同應(yīng)用平臺(tái)，不同數(shù)據(jù)結(jié)構(gòu)的應(yīng)用系統(tǒng)有機(jī)地結(jié)合起來(lái)，結(jié)合統(tǒng)一門戶和統(tǒng)一身份認(rèn)證的使用，實(shí)現(xiàn)數(shù)字校園數(shù)據(jù)安全、高效、動(dòng)態(tài)、一致、自由地交換共享。

4.6 統(tǒng)一門戶平臺(tái)

統(tǒng)一門戶平臺(tái)是數(shù)字校園的窗口，它位于各類應(yīng)用之上，以瀏覽器的方式向用戶展現(xiàn)數(shù)字校園的應(yīng)用信息，整合各類應(yīng)用系統(tǒng)之間的間隙，使得學(xué)校用戶自由定制個(gè)性化的信息內(nèi)容。用戶通過(guò)系統(tǒng)認(rèn)證進(jìn)入門戶后，即可以獲得與其身份相對(duì)應(yīng)的各類服務(wù)訪問(wèn)權(quán)限。通過(guò)校園統(tǒng)一信息門戶提供的全面信息和服務(wù)，用戶可以在特定的權(quán)限內(nèi)使用校內(nèi)各應(yīng)用子系統(tǒng)或者訪問(wèn)相應(yīng)的數(shù)據(jù)信息。校園信息門戶以“網(wǎng)絡(luò)門戶”的形式向所有關(guān)心教育的人士提供所有與教育有關(guān)的信息、內(nèi)容與服務(wù)。校園信息門戶服務(wù)不僅能完成門戶站點(diǎn)本身的所有功能，而且能根據(jù)數(shù)字化校園建設(shè)的要求，提供各種服務(wù)的接入，如電子郵件系統(tǒng)、行政辦公系統(tǒng)、校園虛擬社區(qū)、主頁(yè)托管系統(tǒng)、統(tǒng)一用戶管理系統(tǒng)等。

4.7 一卡通系統(tǒng)

一卡通以智能卡為信息載體，結(jié)合微電子技術(shù)、單片機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫(kù)技術(shù)等諸多高新科技，使其作為電子身份的載體，是其他應(yīng)用系統(tǒng)的基礎(chǔ)，可實(shí)現(xiàn)校園消費(fèi)結(jié)算、內(nèi)部身份識(shí)別，有機(jī)結(jié)合校園現(xiàn)有信息資源和網(wǎng)絡(luò)硬件資源的使用。通過(guò)銀行學(xué)校合作、校企合作實(shí)施校園“一卡通”。校園“一卡通”采用學(xué)校與銀行聯(lián)合發(fā)行的具有金融功能智能校園卡?！耙豢ㄍā毕到y(tǒng)具有電子錢包和身份識(shí)別功能，并建立校園卡與銀行卡的鏈接，實(shí)現(xiàn)銀行卡向校園卡轉(zhuǎn)賬。電子錢包功能應(yīng)用于學(xué)生注冊(cè)交費(fèi)、后勤服務(wù)和行政收費(fèi)，身份認(rèn)證功能實(shí)現(xiàn)工作證、學(xué)生證、醫(yī)療證、上機(jī)證和借書(shū)證的電子化，還可應(yīng)用于門禁系統(tǒng)、會(huì)議簽到系統(tǒng)等，達(dá)到教、學(xué)、考、評(píng)、住、用的全面數(shù)字化和網(wǎng)絡(luò)化[5]?！耙豢ㄍā毕到y(tǒng)的建設(shè)，將給現(xiàn)代化的高校實(shí)現(xiàn)財(cái)務(wù)統(tǒng)一管理提供科學(xué)的、現(xiàn)代化的手段，將加速資金周轉(zhuǎn)的效率，也為高校財(cái)務(wù)部門和師生員工提供更加及時(shí)、周到的金融服務(wù)提供良好的空間。

4.8 網(wǎng)絡(luò)安全體系

通過(guò)網(wǎng)絡(luò)、數(shù)據(jù)、以及系統(tǒng)三方面的安全技術(shù)手段，為校園網(wǎng)絡(luò)提供了一個(gè)完整的網(wǎng)絡(luò)安全防御系統(tǒng)的解決方案。制定嚴(yán)格的管理制度和校內(nèi)用戶使用安全標(biāo)準(zhǔn)來(lái)增強(qiáng)校園網(wǎng)絡(luò)的安全。通過(guò)技術(shù)防治和管理防范相結(jié)合，建立有效、健全的管理體系，最終達(dá)到保護(hù)校園網(wǎng)絡(luò)信息系統(tǒng)安全性的目的[6]。

5 結(jié)束語(yǔ)

數(shù)字校園是隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷的發(fā)展的，數(shù)字化校園的建設(shè)是一個(gè)只有起點(diǎn)而沒(méi)有終點(diǎn)的工程，認(rèn)識(shí)的更新以及新技術(shù)的不斷誕生，將引導(dǎo)數(shù)字化校園建設(shè)永無(wú)止境，但在數(shù)字化校園的規(guī)劃中如何在傳統(tǒng)校園的基礎(chǔ)上，構(gòu)建一個(gè)數(shù)字空間，拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，提升傳統(tǒng)校園的效率，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)教育過(guò)程的全面信息化，從而達(dá)到提高教學(xué)質(zhì)量、科研和管理水平的目的，這是提高大學(xué)綜合實(shí)力的需要，也是社會(huì)進(jìn)步的標(biāo)志。

參考文獻(xiàn)：

[1]許鑫. 南京大學(xué)數(shù)字化校園建設(shè)架構(gòu)[J]. 教育信息化，2002,(8).

[2]王寶山，武繼軍，馮永玉. 論數(shù)字校園建設(shè)與系統(tǒng)設(shè)計(jì)[J]. 西安科技大學(xué)學(xué)報(bào), 2005,25(3):376-378.

[3]北京希爾信息技術(shù)有限公司. 數(shù)字化校園整體解決方案白皮書(shū). 2005.

[4]姚林修. 高校數(shù)字化校園建設(shè)方案和實(shí)施技術(shù)可行性研究[D]. 北京：中國(guó)地質(zhì)大學(xué), 2006.

[5]劉臻暉. 校園一卡通工程的網(wǎng)絡(luò)設(shè)計(jì)與安全實(shí)現(xiàn)[J]. 安徽：計(jì)算機(jī)與信息技術(shù), 2004.

[6]張萬(wàn)民. 青島濱海學(xué)院數(shù)字化校園設(shè)計(jì)與實(shí)現(xiàn)[D]. 山東：山東大學(xué), 2006.

[7]高山. 高校校園網(wǎng)絡(luò)信息資源建設(shè)探討[J]. 管理信息系統(tǒng), 2002(3)32-33.

[8]焦中明. 高校數(shù)字化校園建設(shè)的幾個(gè)問(wèn)題[J]. 贛南師范學(xué)院學(xué)報(bào), 2004,(6):52-54.

[9]蔣東興, 陳懷楚, 沈培華, 王映雪. 清華大學(xué)數(shù)字校園建設(shè)發(fā)展與規(guī)劃.

[10]姜輝，許鑫. 數(shù)字化校園建設(shè)的問(wèn)題及對(duì)策[J]. 情報(bào)雜志，2003,(增).

篇9

關(guān)鍵詞：數(shù)字化校園；數(shù)據(jù)交換中心；目錄服務(wù)；高職院校; 實(shí)用型人才; 培養(yǎng)模式

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)26-2112-02

The Key Technology in Digital CampusofVocational College

ZHANG Shao

(Anhui Huishang Vocational College, 230001 )

Abstract: Digital Campus(DC) is a complicated project. This paper aiming at the problems encountered in the building of current DC, propose the solution, In this solution ,architecture is divided in to network basis ,application support, and information services according to the Data Accumulating Thoughts .The basis is network layer ,and the application supporting layer and the information services layer provides application developing environment and application serivices functionalities. All the interior resources and services will distributed by the portal through unified deployment which will come into the same DC windows.

Key words: Digitalize Campus, Data exchanging Center, Directory Services

1數(shù)字化校園的建設(shè)背景

1.1數(shù)字化校園的提出

數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，從環(huán)境(包括設(shè)備、教室等)、資源(如圖書(shū)、講義、課件等)、到活動(dòng)(包括教、學(xué)、管理、服務(wù)、辦公、消費(fèi)、水電管理等)的全部數(shù)字化，校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個(gè)數(shù)字化校園的神經(jīng)系統(tǒng)，完成校內(nèi)的信息傳遞和服務(wù)。

1.2數(shù)字化校園建設(shè)的情況

目前國(guó)內(nèi)高職院校的校園網(wǎng)絡(luò)基本具有以下的條件:存在多校區(qū)的學(xué)校在校區(qū)之間用光纖連接,整個(gè)校園網(wǎng)絡(luò)主干千兆、甚至萬(wàn)兆,百兆到樓層/桌面,光纖Internet出口?；谛@網(wǎng)的各種應(yīng)用有電子郵件、電子公告欄、遠(yuǎn)程訪問(wèn)、FTP服務(wù)、文件共享、門戶網(wǎng)站等。教學(xué)資源有電子圖書(shū)館、網(wǎng)上教育、網(wǎng)絡(luò)課件、視頻點(diǎn)播等。校內(nèi)教務(wù)教學(xué)管理有相應(yīng)的教務(wù)管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)等。應(yīng)該說(shuō)目前高職院校已有了一定的數(shù)字化校園的物質(zhì)基礎(chǔ)和技術(shù)應(yīng)用基礎(chǔ)。

1.3目前數(shù)字化校園建設(shè)中所存在的問(wèn)題

由于國(guó)內(nèi)的數(shù)字化校園建設(shè)時(shí)間不長(zhǎng)，目前為止沒(méi)有一個(gè)成熟的方案，各個(gè)高校尤其是高職院校才剛剛起步，都是在借鑒普通高校建設(shè)經(jīng)驗(yàn)，并根據(jù)自身特點(diǎn)在數(shù)字化校園建設(shè)的路上探索進(jìn)行，所以在建設(shè)中存在著一些問(wèn)題。

①軟硬件發(fā)展不夠協(xié)調(diào)

不少高職院校開(kāi)始信息化時(shí)都是鋪路、建網(wǎng)、購(gòu)買機(jī)器，對(duì)于應(yīng)用關(guān)注較少，一旦硬件環(huán)境建設(shè)好后，發(fā)現(xiàn)沒(méi)有軟件的支持硬件環(huán)境很難發(fā)揮作用，然后才開(kāi)始著手軟件的建設(shè)，而軟件的建設(shè)與應(yīng)用是需要時(shí)間的，等應(yīng)用起來(lái)后，發(fā)現(xiàn)硬件環(huán)境又落伍了。非協(xié)調(diào)的發(fā)展制約了學(xué)校信息化的水平，并且?guī)?lái)了很大的浪費(fèi)。

②信息缺乏有效共享

在高職院校信息化建設(shè)的過(guò)程中，由于缺乏全局統(tǒng)一的系統(tǒng)規(guī)劃，應(yīng)用系統(tǒng)建設(shè)容易各自為政，信息難以交換，形成信息孤島，更難以在更高的層次上進(jìn)行信息的處理，如信息挖掘、決策支持等。信息缺乏有效的共享，對(duì)整個(gè)學(xué)校應(yīng)用系統(tǒng)的效率和準(zhǔn)確性都產(chǎn)生了重大的影響。

③用缺乏有效集成

由于同樣的原因應(yīng)用系統(tǒng)可能采用不同軟件平臺(tái)開(kāi)發(fā)，并缺乏統(tǒng)一規(guī)劃下的應(yīng)用訪問(wèn)接口，各應(yīng)用系統(tǒng)間也缺乏集成。同一個(gè)用戶，進(jìn)入校園網(wǎng)的不同應(yīng)用系統(tǒng)，可能需要不同的密碼，甚至是需要不同的身份標(biāo)識(shí)。各應(yīng)用系統(tǒng)之間無(wú)法直接訪問(wèn)相互間的數(shù)據(jù)和功能，經(jīng)常需要人為的處理，如數(shù)據(jù)交換。另外隨著校園網(wǎng)上應(yīng)用和資源越來(lái)越多，又暴露出應(yīng)用缺乏有效的組織和管理的弊端。

④用戶缺乏統(tǒng)一的界面

對(duì)于不同的應(yīng)用系統(tǒng)，用戶需要在不同位置的逐個(gè)進(jìn)入訪問(wèn)，缺乏統(tǒng)一的訪問(wèn)資源和應(yīng)用的接口。面對(duì)繁多的應(yīng)用系統(tǒng)，用戶難以尋覓所需，人性化程度低。

要解決這些問(wèn)題，必須站在全局的高度，綜合考慮學(xué)校信息化建設(shè)的現(xiàn)狀與需求的基礎(chǔ)上，從全局和整體的高度規(guī)劃學(xué)校信息化建設(shè)的方針、策略、發(fā)展規(guī)劃與實(shí)施計(jì)劃，全面考慮硬件環(huán)境建設(shè)、應(yīng)用系統(tǒng)建設(shè)、管理規(guī)范建設(shè)和支持機(jī)制建設(shè)，用層次化和整體的觀點(diǎn)來(lái)規(guī)劃、實(shí)施高職院校的信息化建設(shè)，按照規(guī)劃協(xié)同地推進(jìn)學(xué)校信息化，搞好高職院校信息化的一體化建設(shè)。

1.4論文研究?jī)?nèi)容

本文通過(guò)對(duì)目前數(shù)字化校園建設(shè)所遇到的問(wèn)題進(jìn)行分析，結(jié)合高職院校目前信息化建設(shè)狀況，從全局的角度出發(fā)提出了數(shù)字化校園資源配置總體設(shè)計(jì)方案。方案將高職院校數(shù)字化校園的體系結(jié)構(gòu)分為網(wǎng)絡(luò)基礎(chǔ)層、應(yīng)用支撐層、信息服務(wù)層三層。目的在于改革教學(xué)模式、提高科研的創(chuàng)新水平和影響力、為學(xué)校教學(xué)科研提供支撐體系。

2網(wǎng)絡(luò)基礎(chǔ)層

(1)硬件平臺(tái)建設(shè)

高職院校的校園網(wǎng)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，在總體規(guī)劃時(shí),應(yīng)注意如下規(guī)劃原則：

實(shí)用性。校園網(wǎng)的建設(shè)應(yīng)從應(yīng)用實(shí)際出發(fā),堅(jiān)持為高校廣大師生提供方便的信息查詢,提高教學(xué)、教務(wù)管理的服務(wù)質(zhì)量，實(shí)用性是校園網(wǎng)建設(shè)的出發(fā)點(diǎn)和歸屬點(diǎn)。

先進(jìn)性。校園網(wǎng)建設(shè)耗資較大,為確保工程的安全與質(zhì)量,應(yīng)采用成熟的先進(jìn)技術(shù),同時(shí)兼顧未來(lái)的網(wǎng)絡(luò)發(fā)展趨勢(shì),既量力而行又適當(dāng)超前,留有發(fā)展余地,以備網(wǎng)絡(luò)升級(jí)。

可靠性。確保網(wǎng)絡(luò)可靠運(yùn)行,在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯(cuò)能力。

安全性。提供網(wǎng)絡(luò)安全保障,確保網(wǎng)絡(luò)正常運(yùn)行。因此,在總體規(guī)劃時(shí),應(yīng)考慮提供公共網(wǎng)絡(luò)連接、內(nèi)部網(wǎng)絡(luò)連接、通訊鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。

可管理性。從網(wǎng)絡(luò)設(shè)計(jì)到設(shè)備選型都必須考慮整個(gè)網(wǎng)絡(luò)的可管理性和可維護(hù)性。通過(guò)智能網(wǎng)管軟件可實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)配置,監(jiān)控網(wǎng)絡(luò)運(yùn)行,優(yōu)化網(wǎng)絡(luò)性能。

開(kāi)放性。校園網(wǎng)的設(shè)計(jì)應(yīng)采用國(guó)際標(biāo)準(zhǔn)通信協(xié)議,標(biāo)準(zhǔn)操作系統(tǒng),標(biāo)準(zhǔn)網(wǎng)管軟件,采用符合標(biāo)準(zhǔn)的設(shè)備,保證整個(gè)系統(tǒng)具有開(kāi)放特點(diǎn),也便于網(wǎng)絡(luò)管理。

擴(kuò)展性。應(yīng)使整個(gè)校園主干網(wǎng)便于擴(kuò)展,保證前期投資的有效性與后期投資的連續(xù)性。

(2)軟件服務(wù)支持

如果說(shuō)校園網(wǎng)是數(shù)字流動(dòng)的基礎(chǔ)設(shè)施，那么數(shù)字流動(dòng)還需要有一定的軟件基礎(chǔ)。網(wǎng)絡(luò)基本服務(wù)包括最常用的Internet服務(wù)和實(shí)現(xiàn)上層網(wǎng)絡(luò)應(yīng)用所依賴的基礎(chǔ)服務(wù)，如WWW、Email、Ftp、域名服務(wù)等。

目錄服務(wù)指網(wǎng)絡(luò)系統(tǒng)將網(wǎng)絡(luò)中的各種資源信息集中管理起來(lái),為用戶提供一個(gè)統(tǒng)一的清單，提供對(duì)目錄信息的訪問(wèn)以及在目錄中增添、修改和刪除信息的機(jī)制。具體而言,它把網(wǎng)絡(luò)中所涉及的各個(gè)資源都作為目錄信息，以樹(shù)形結(jié)構(gòu)分層存儲(chǔ)，并且提供有效的管理和訪問(wèn)途徑。

網(wǎng)絡(luò)目錄的特點(diǎn)就是為用戶提供一個(gè)網(wǎng)絡(luò)資源的單一而統(tǒng)一的邏輯視圖，做到網(wǎng)絡(luò)資源在物理位置上的分布與邏輯上的集中式管理和訪問(wèn)控制相統(tǒng)一，減輕管理負(fù)擔(dān)，同時(shí)支持資源信息的分布式存儲(chǔ)和信息的自動(dòng)備份，提高系統(tǒng)的可擴(kuò)展性。

另外在軟件服務(wù)中還需要提供統(tǒng)一的機(jī)構(gòu)部門設(shè)置、用戶管理、權(quán)限管理、運(yùn)行日志管理等系統(tǒng)管理功能，作為各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)；基于網(wǎng)絡(luò)的數(shù)據(jù)倉(cāng)庫(kù)是整個(gè)“數(shù)字校園”的數(shù)據(jù)中心，統(tǒng)一存儲(chǔ)賬戶信息。

3 應(yīng)用支撐層

在數(shù)字化校園建設(shè)中，應(yīng)用支撐層主要處理用戶邏輯，是校內(nèi)用戶的主要使用界面，主要包括辦公自動(dòng)化，數(shù)字化圖書(shū)館，網(wǎng)絡(luò)教學(xué)系統(tǒng)和管理信息系統(tǒng)等。

辦公自動(dòng)化系統(tǒng)為用戶提供一個(gè)網(wǎng)絡(luò)辦公環(huán)境，包括日常辦公、文檔管理和網(wǎng)絡(luò)空間管理，使學(xué)校各類用戶將辦公的大多數(shù)環(huán)節(jié)搬到網(wǎng)上，實(shí)現(xiàn)網(wǎng)上申報(bào)、網(wǎng)上審批、網(wǎng)上督辦，真正實(shí)現(xiàn)網(wǎng)上辦公與管理。

數(shù)字圖書(shū)館是將大學(xué)中各種數(shù)字圖書(shū)資源（包括期刊、書(shū)籍、論文等）以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范管理起來(lái)，通過(guò)智能檢索技術(shù)和寬帶高速網(wǎng)絡(luò)將豐富多彩的多媒體信息傳遞給用戶，它包括數(shù)字信息資源的生產(chǎn)、加工、存儲(chǔ)、檢索、傳遞、保護(hù)、利用、歸檔、剔除等的全過(guò)程；在目前數(shù)字圖書(shū)館的建設(shè)中，通過(guò)購(gòu)買網(wǎng)絡(luò)學(xué)術(shù)數(shù)據(jù)庫(kù)、電子圖書(shū)、電子期刊、自建數(shù)據(jù)庫(kù)等方式加快自己的數(shù)字化進(jìn)程。

網(wǎng)絡(luò)教學(xué)指的是將網(wǎng)絡(luò)作為教學(xué)活動(dòng)的輔助手段之一，教學(xué)活動(dòng)的中心依然是教師和學(xué)生之間直接面對(duì)面的交流，教學(xué)活動(dòng)的進(jìn)行環(huán)境仍然是學(xué)校，教師和學(xué)生共處同一空間，網(wǎng)絡(luò)只是教學(xué)環(huán)境的積極補(bǔ)充部分。網(wǎng)絡(luò)教學(xué)作為傳統(tǒng)教學(xué)的補(bǔ)充，能夠解決教學(xué)過(guò)程中學(xué)生課上埋頭抄板書(shū)、自學(xué)資源匱乏、課后交流不方便等問(wèn)題，更容易被老師和學(xué)生所接受。對(duì)于學(xué)習(xí)者來(lái)說(shuō)，網(wǎng)絡(luò)是一種學(xué)習(xí)資源，也是一種學(xué)習(xí)的工具。

4 信息服務(wù)層

信息服務(wù)層主要處理業(yè)務(wù)邏輯，是數(shù)字校園的基礎(chǔ)支持系統(tǒng)，為各個(gè)應(yīng)用系統(tǒng)的集成提供一系列的基礎(chǔ)服務(wù)，使得各應(yīng)用系統(tǒng)之間能夠?qū)崿F(xiàn)數(shù)據(jù)交換和共享、以及應(yīng)用間的系統(tǒng)級(jí)調(diào)用和統(tǒng)一的用戶訪問(wèn)接口，從而實(shí)現(xiàn)應(yīng)用的即插即用。

信息服務(wù)層的基本服務(wù)模塊主要包括：

應(yīng)用管理：為應(yīng)用程序設(shè)定一系列外部接口規(guī)范，使得遵循標(biāo)準(zhǔn)的應(yīng)用能夠方便地集成，接口規(guī)范分為核心集、擴(kuò)展集和可選集，支持不同級(jí)別接口規(guī)范的應(yīng)用的集成度不同；

權(quán)限管理：為用戶和應(yīng)用、以及應(yīng)用之間的訪問(wèn)權(quán)限管理提供統(tǒng)一的規(guī)范，使得新應(yīng)用能夠被自動(dòng)發(fā)現(xiàn)并被用戶使用；

數(shù)據(jù)交換：提供統(tǒng)一的信息視圖和標(biāo)準(zhǔn)的數(shù)據(jù)交換服務(wù)，使得應(yīng)用之間數(shù)據(jù)交換規(guī)范化。

5 以數(shù)據(jù)積累思想促進(jìn)數(shù)字化校園建設(shè)

隨著網(wǎng)絡(luò)的迅速普及，基于網(wǎng)絡(luò)的信息系統(tǒng)部署和實(shí)施已是大勢(shì)所趨，資源共享和教育應(yīng)用信息系統(tǒng)互操作已經(jīng)成為基本要求。但目前教育信息化建設(shè)卻是條塊分割，系統(tǒng)之間無(wú)法兼容，信息資源難以共享，出現(xiàn)了一個(gè)個(gè)“信息孤島”，造成了大量財(cái)力、人力和物力的內(nèi)耗。信息孤島已經(jīng)成為數(shù)字化校園建設(shè)過(guò)程中所遇到的最為頭疼的問(wèn)題之一。

在信息孤島下的應(yīng)用系統(tǒng)只能管理靜態(tài)的信息，無(wú)法管理動(dòng)態(tài)的信息，也無(wú)法提供可共享的信息。因此高職院校數(shù)字化校園建設(shè)過(guò)程中必須高度重視數(shù)據(jù)中心的建設(shè)工作。

數(shù)據(jù)中心在數(shù)字化校園建設(shè)中的重要作用體現(xiàn)在以下幾個(gè)方面：

1) 整合資源，減少學(xué)校在運(yùn)行環(huán)境、維護(hù)人員等方面的重復(fù)投資。

建立校園數(shù)據(jù)中心，在機(jī)房建設(shè)的時(shí)候，統(tǒng)籌安排、規(guī)劃，將校內(nèi)重要應(yīng)用的服務(wù)器集中存放，集中管理，提供一個(gè)完善的運(yùn)行環(huán)境，避免重復(fù)投資。

2) 運(yùn)行平臺(tái)整合，實(shí)施有效的安全防護(hù)與管理。

在數(shù)字化校園建設(shè)進(jìn)行規(guī)劃中，通過(guò)數(shù)據(jù)中心搭建一個(gè)總的運(yùn)行體系結(jié)構(gòu)框架，根據(jù)各系統(tǒng)使用情況統(tǒng)一規(guī)劃，合理調(diào)配硬件資源，利于各應(yīng)用系統(tǒng)的整合。在病毒泛濫、黑客猖獗的互聯(lián)網(wǎng)上，要保證信息系統(tǒng)的穩(wěn)定運(yùn)行，還必須有嚴(yán)格的安全管理措施。校園數(shù)據(jù)中心可以綜合利用各種安全技術(shù)，制定相應(yīng)的管理制度和管理規(guī)范，形成一個(gè)全面的、動(dòng)態(tài)的安全防范體系，以保證校園數(shù)據(jù)中心的安全、保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全，實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行。

3) 數(shù)據(jù)溝通，數(shù)據(jù)存儲(chǔ)的有效管理。

數(shù)據(jù)是學(xué)校的寶貴財(cái)富，特別是在管理高度依賴于信息化設(shè)施的今天，數(shù)據(jù)支撐著學(xué)校的正常運(yùn)行。因此，數(shù)據(jù)存放的合理性以及如何保證數(shù)據(jù)的安全，就顯得特別重要。各應(yīng)用系統(tǒng)是數(shù)字化校園的一部分，許多數(shù)據(jù)會(huì)提供給各應(yīng)用系統(tǒng)進(jìn)行共享。如何設(shè)計(jì)數(shù)據(jù)庫(kù)的結(jié)構(gòu)使各應(yīng)用能夠方便、有效的對(duì)數(shù)據(jù)進(jìn)行管理和共享，做好數(shù)據(jù)的存儲(chǔ)與備份，并且提供異地的備份，這是數(shù)據(jù)安全的最有效和最可靠的保證。

6 展望

本文雖然提出了高職院校數(shù)字化校園的資源配置總體方案，并且針對(duì)方案中重要的支撐部分給出了具體實(shí)施方案，但是在以下方面仍然存在一些缺陷，需要進(jìn)行改進(jìn)。

1) 在總體設(shè)計(jì)方案中，重點(diǎn)放在數(shù)字化校園的體系結(jié)構(gòu)上，而對(duì)如何實(shí)施的缺少具體規(guī)劃，使得方案的整體性有些欠缺。

2) 學(xué)校各部門在進(jìn)行信息的共享與交換時(shí)，需要面對(duì)眾多的應(yīng)用系統(tǒng)及成千上萬(wàn)的信息，所以，建立信息化標(biāo)準(zhǔn)的管理體系，對(duì)信息進(jìn)行統(tǒng)一、科學(xué)、規(guī)范地分類和描述，使信息能有序流通、發(fā)揮信息資源的綜合效益是本文

后期的所要做的重要工作。

參考文獻(xiàn)

[1] 曾力煒、徐鷹，徐知海等．關(guān)于數(shù)字化校園建設(shè)的研究．計(jì)算機(jī)與現(xiàn)代化，2004，(7)：88～89.

[2] 萬(wàn)里鵬、陳雅等．中國(guó)高校數(shù)字化校園建設(shè)與思考．情報(bào)科學(xué)，2004，22（3）：357～358.

篇10

網(wǎng)絡(luò)信息安全工作計(jì)劃(一)

堅(jiān)持科學(xué)發(fā)展觀，充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能，強(qiáng)化服務(wù)意識(shí)、責(zé)任意識(shí)、發(fā)展意識(shí)，鞏固我校教育信息化成果，不斷完善信息化建設(shè)水平，大力推進(jìn)教育現(xiàn)代化進(jìn)程，科學(xué)、規(guī)范、高效抓管理，求真、務(wù)實(shí)、優(yōu)質(zhì)育人才，努力爭(zhēng)創(chuàng)教學(xué)示范學(xué)校，辦優(yōu)質(zhì)教育，特制訂以下計(jì)劃：

一、網(wǎng)絡(luò)管理與建設(shè)

1、采取切實(shí)可行的措施，加強(qiáng)對(duì)校園網(wǎng)的管理，繼續(xù)完善相關(guān)規(guī)章制度，落實(shí)各項(xiàng)管理措施，確保學(xué)校網(wǎng)絡(luò)安全暢通。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度，杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生，確保網(wǎng)絡(luò)暢通，更好的服務(wù)與教育教學(xué)工作。采取積極可行的措施，在保證網(wǎng)絡(luò)暢通的情況下，杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問(wèn)題，充分發(fā)揮網(wǎng)絡(luò)的作用，提高教育教學(xué)質(zhì)量。

2、網(wǎng)絡(luò)防毒。加強(qiáng)對(duì)教師信息技術(shù)的培訓(xùn)力度，使教師學(xué)會(huì)使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒的查殺，確保學(xué)校網(wǎng)絡(luò)暢通?；旧辖鉀Q網(wǎng)絡(luò)病毒在我校計(jì)算機(jī)上的傳播，保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。

二、網(wǎng)站建設(shè)

加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度，使其服務(wù)于教學(xué)、服務(wù)于德育、服務(wù)于管理;服務(wù)于學(xué)生、服務(wù)于教師、服務(wù)于社會(huì)。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識(shí)，不斷提高自己的業(yè)務(wù)能力，樹(shù)立服務(wù)于教學(xué)的思想，管好用好學(xué)校網(wǎng)絡(luò)。

三、信息技術(shù)使用與培訓(xùn)工作

加強(qiáng)信息技術(shù)知識(shí)的培訓(xùn)與應(yīng)用。學(xué)校將組織專人進(jìn)行不同層次的培訓(xùn)班，加強(qiáng)培訓(xùn)指導(dǎo)，教師要將學(xué)習(xí)走在前頭，自覺(jué)地學(xué)。

網(wǎng)絡(luò)信息安全工作計(jì)劃(二)

為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作，經(jīng)局領(lǐng)導(dǎo)班子研究，制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計(jì)劃。

一、加強(qiáng)考核，落實(shí)責(zé)任

結(jié)合質(zhì)量管理體系建設(shè)，建立健全信息化管理和考核制度，進(jìn)一步優(yōu)化流程，明確責(zé)任，與各部門重點(diǎn)涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書(shū)》。加大考核力度，將計(jì)算機(jī)應(yīng)用及運(yùn)維情況列入年度考核中，通過(guò)考核尋找信息安全工作存在的問(wèn)題和不足，認(rèn)真分析原因，制定切實(shí)可行的預(yù)防和糾正措施，嚴(yán)格落實(shí)各項(xiàng)措施，持續(xù)改進(jìn)信息安全工作。

二、做好信息安全保障體系建設(shè)

進(jìn)一步完善信息安全管理制度，重點(diǎn)加強(qiáng)用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運(yùn)行控制制度和數(shù)據(jù)安全管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強(qiáng)入侵檢測(cè)系統(tǒng)應(yīng)用，通過(guò)桌管系統(tǒng)、瑞星控制臺(tái)密切關(guān)注各移動(dòng)存儲(chǔ)介質(zhì)(移動(dòng)硬盤(pán)、U盤(pán)、CD光驅(qū))等設(shè)備運(yùn)行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上，合理設(shè)置安全策略，充分利用局域網(wǎng)優(yōu)勢(shì)，進(jìn)一步發(fā)揮技術(shù)防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡(luò)安全管理實(shí)效;

進(jìn)一步完善應(yīng)急預(yù)案，通過(guò)應(yīng)急預(yù)案演練檢驗(yàn)預(yù)案的科學(xué)性、有效性，提高應(yīng)對(duì)突發(fā)事件的應(yīng)變能力。

三、加強(qiáng)各應(yīng)用系統(tǒng)管理

進(jìn)一步作好政府信息公開(kāi)網(wǎng)站后臺(tái)管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強(qiáng)與各部門勾通，收集使用過(guò)程中存在的問(wèn)題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時(shí)反饋給相關(guān)部門，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料，加大操作人員指導(dǎo)力度，確保系統(tǒng)有效運(yùn)行，切實(shí)提高信息安全水平。

四、加強(qiáng)信息安全宣傳教育培訓(xùn)

利用局域網(wǎng)、OA系統(tǒng)，通過(guò)宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對(duì)信息安全重要性的認(rèn)識(shí)，努力形成“廣泛宣傳動(dòng)員、人人積極參與”的良好氣氛;著力加強(qiáng)信息化工作人員的責(zé)任意識(shí)，切實(shí)增強(qiáng)做好信息化工作的責(zé)任感和使命感，不斷提高服務(wù)的有效性和服務(wù)效率。

網(wǎng)絡(luò)信息安全工作計(jì)劃(三)

各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位：

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《XXX新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容，為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項(xiàng)通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。

三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問(wèn)控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。通過(guò)互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強(qiáng)網(wǎng)站、微信公眾平臺(tái)信息審查監(jiān)管

各單位通過(guò)門戶網(wǎng)站、微信公眾平臺(tái)在互聯(lián)網(wǎng)上公開(kāi)信息，要遵循涉密不公開(kāi)、公開(kāi)不涉密的原則，按照信息公開(kāi)條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無(wú)涉密問(wèn)題;上網(wǎng)信息目前對(duì)外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開(kāi)，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。

嚴(yán)肅突發(fā)、敏感事(案)件的新聞報(bào)道紀(jì)律，對(duì)民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報(bào)道，如確需宣傳報(bào)道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報(bào)地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時(shí)效性和嚴(yán)肅性。

五、組織開(kāi)展網(wǎng)絡(luò)和信息安全清理檢查