高校網絡管理辦法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校網絡管理辦法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:高校網絡管理辦法范文
關鍵詞:網絡德育 高校 管理系統
網絡作為新的技術平臺,在為高校生提供大量信息和便利條件的同時,由于其隱秘性的特點也帶來了相當范圍內的高校生道德失范現象的發生。要加強高校生的網絡德育,必須建設高效、規范、嚴格的網上管理系統,加強高校教師網絡德育隊伍的建設。
一、建設高效、規范、嚴格的網上管理系統
管理系統的主要作用是對網站進行有效的管理,對網絡不良信息進行疏導和防范。高校在建立互聯網上德育系統的過程中,必須通過建立健全各種規章制度,規范大學生的網上言行,把網絡所提倡的價值觀念和道德標準融于各項管理之中,使其內在約束與外在約束有機地統一起來。
首先,建立健全規章制度來約束大學生的網上言行。必須明確包括大學生在內的公民在社會生活中需要遵守的所有法規和道德文明禮儀,諸如《憲法》、《民法》、《刑法》等在網絡上同樣適用,國家保密局的《計算機信息系統國際聯網保密管理規定》等法規必須執行,任何觸犯法律法規的行為都要依法處理。近年各高校紛紛制定《校園計算機網絡管理辦法》、《學生宿舍網絡管理條例》,修訂《大學生違紀處分條例》。這些辦法和條例對學生上網的時間、地域等內容進行了限制和規范,并制定了相關的處罰條例,如:規定聯接學生寢室的網絡暫限國內運行,學生不得因上網耽誤上課、自修和影響同學的休息等。對于違反網絡管理條例規定的給予相應的處罰,包括暫停上網資格、賠償損失、取消學生評優評獎,給予必要的紀律處分等。此外,在輔導員、班主任的指導下對各院系、班級寢室制定上網的“鄉規民約”,自律與他律相結合,規范大學生的上網行為。
其次,加強網絡的技術支持,筑牢“防火墻”,堵住“入侵者”。一些大學的校園網剛啟用時,由于網絡防衛系統比較薄弱,漏洞較多,很快被“黑客”惡意攻破,竊取了相關數據信息。同時,在對匿名用戶缺乏有效控制的情況下,一些不宜宣傳或不健康的內容也通過網絡進入了校園網。基于上述問題,學校實施了二期工程,建成了以“防火墻”網絡安全技術為技術支持的校園網,有效地抑制了同類問題的發生。現在,可以通過系統內部的規則設置對境外有害網站和有不健康內容的網站進行封堵,禁止訪問,現有的網絡安全技術也使網絡抵御校內外“黑客”攻擊的能力大大增強,安全性明顯提高。
再次,加強對電子公告牌和“論壇”的監管。BBS即電子公告牌,是國際互聯網上最知名的信息服務點,所涉及的內容包羅萬象。目前,許多高校都建立了BBS網站。該站容易出現的問題主要有:討論區的文章出現涉及政治的過激言論;在討論中由于知識的貧乏和觀點的謬誤而誤導他人;在不同觀點的爭論中出現人身攻擊的現象;個別不負責任的人在網上貼出某些內容不健康的文章。因此,應該采取如下管理辦法: 明確職責并建立責任制。對于BBS的管理,要明確主管和協管部門。管理者不僅要有網絡技術人員,還要有德育工作者和安全保衛人員。凡申請在學生寢室上網或申辦“論壇”者,須填寫入網申請書,并簽署有院(系)學生工作組或有關主管部門審核的入網責任書。BBS站實行版主負責制,明確各版主的具體權利和義務,促使其認真履行職責,切實維護好本版的內容,及時刪除一些錯誤的信息。
二、加強高校網絡德育教師隊伍建設
在網絡文化背景下,針對教育對象、教育方法、教育環境、教育內容及過程的新變化,盡快培養出一支政治素質過硬、知識結構合理的“專家型”高校網絡德育人才隊伍,應成為當前高校德育工作的重中之重。
第一,把握網絡文化發展方向,加強網絡知識技能學習。
當前,大學德育工作者要把握網絡文化的發展方向,就必須主動學習和著重發展網絡知識和技能:
(1)交流與溝通技能。大學德育工作者要掌握聊天室、BBS、QICQ、網上論壇、電子郵件等網絡交流手段,以便及時收集、分析、監控網絡信息,發現學生關注的熱點、難點問題,快捷、多方位地摸準學生的思想脈搏。
(2)瀏覽與查詢技能。大學德育工作者要了解網絡搜索引擎的使用,要懂得如何在信息海洋中盡快找到自己需要的東西,并采取一定的信息保存方法將需要的信息存儲起來,提高網絡使用率。
(3)信息與網絡參與技能。大學德育工作者要努力學習計算機理論與操作實踐,掌握各種軟件的應用技能,懂得網絡的基本原理,掌握網絡運用規范,學會網上查詢方法,信息下載和網上通訊、交流的技巧,學會多媒體、網頁的制作技巧、網上監控的方法與阻擋有害信息的技巧等,總之一切有利于開展網絡德育工作的技術技巧都應熟練掌握和運用。
高校要加強對網絡德育人才隊伍的網絡培訓,通過技術講座和培訓,介紹網絡發展的新動向,應用軟件的新版本,使德育工作者具備較強的信息獲取能力、信息處理能力和信息傳遞能力。只有德育工作者掌握了足夠的網絡知識技能,才可能借助網絡技術的支持,采用聲、文、圖、像的綜合表現形式來表達教育內容,增加教育信息容量,增強教育的感染力和吸引力,從而提高大學德育的時效性。
第二,優化德育隊伍結構,樹立德育專家意識。
大學德育工作者只有成長為一名專家,才有可能勝任日益繁重、復雜、艱巨、高標準的德育理論研究和日常實踐活動,才能保證德育工作的先進性和成效性。目前大學德育隊伍經過學習和培訓,大部分已能夠利用網絡進行日常的德育工作,但開發德育軟件、開展網絡心理咨詢、建立德育網站等更深層的德育工作還有一定困難。大學德育工作者還必須下苦功夫不斷學習實踐、研究提高,熟練地掌握計算機,了解現代信息技術手段及其對學生思想的影響,并盡可能以適當方式參與校園信息的制作與控制,指導大學生在網絡上查找有益信息,使自己成為大學德育所涉及的一個方面或幾個方面的專家,充分發揮德育工作者的骨干帶頭作用、團結凝聚作用和咨詢指導作用。
總結:因此,優化德育隊伍結構,樹立專家意識,充實一批既精通計算機網絡技術,又有較好政治素質的專業人才到大學德育隊伍中來就顯得迫在眉睫。
參考文獻:
[1]王愛民.大學生網絡德育初探.《中國德育》,2003年 第6期
[2]尚元東.大學生網絡德育存在的問題及建議.《教育探索》,2008年 第6期
第2篇:高校網絡管理辦法范文
[關鍵詞]網絡德育;高校;管理系統
網絡作為新的技術平臺,在為高校生提供大量信息和便利條件的同時,由于其隱秘性的特點也帶來了相當范圍內的高校生道德失范現象的發生。要加強高校生的網絡德育,必須建設高效、規范、嚴格的網上管理系統,加強高校教師網絡德育隊伍的建設。
一、建設高效、規范、嚴格的網上管理系統
管理系統的主要作用是對網站進行有效的管理,對網絡不良信息進行疏導和防范。高校在建立互聯網上德育系統的過程中,必須通過建立健全各種規章制度,規范大學生的網上言行,把網絡所提倡的價值觀念和道德標準融于各項管理之中,使其內在約束與外在約束有機地統一起來。
首先,建立健全規章制度來約束大學生的網上言行。必須明確包括大學生在內的公民在社會生活中需要遵守的所有法規和道德文明禮儀,諸如《憲法》、《民法》、《刑法》等在網絡上同樣適用,國家保密局的《計算機信息系統國際聯網保密管理規定》等法規必須執行,任何觸犯法律法規的行為都要依法處理。近年各高校紛紛制定《校園計算機網絡管理辦法》、《學生宿舍網絡管理條例》,修訂《大學生違紀處分條例》。這些辦法和條例對學生上網的時間、地域等內容進行了限制和規范,并制定了相關的處罰條例,如:規定聯接學生寢室的網絡暫限國內運行,學生不得因上網耽誤上課、自修和影響同學的休息等。對于違反網絡管理條例規定的給予相應的處罰,包括暫停上網資格、賠償損失、取消學生評優評獎,給予必要的紀律處分等。此外,在輔導員、班主任的指導下對各院系、班級寢室制定上網的“鄉規民約”,自律與他律相結合,規范大學生的上網行為。
其次,加強網絡的技術支持,筑牢“防火墻”,堵住“入侵者”。一些大學的校園網剛啟用時,由于網絡防衛系統比較薄弱,漏洞較多,很快被“黑客”惡意攻破,竊取了相關數據信息。同時,在對匿名用戶缺乏有效控制的情況下,一些不宜宣傳或不健康的內容也通過網絡進入了校園網。基于上述問題,學校實施了二期工程,建成了以“防火墻”網絡安全技術為技術支持的校園網,有效地抑制了同類問題的發生。現在,可以通過系統內部的規則設置對境外有害網站和有不健康內容的網站進行封堵,禁止訪問,現有的網絡安全技術也使網絡抵御校內外“黑客”攻擊的能力大大增強,安全性明顯提高。
再次,加強對電子公告牌和“論壇”的監管。BBS即電子公告牌,是國際互聯網上最知名的信息服務點,所涉及的內容包羅萬象。目前,許多高校都建立了BBS網站。該站容易出現的問題主要有:討論區的文章出現涉及政治的過激言論;在討論中由于知識的貧乏和觀點的謬誤而誤導他人;在不同觀點的爭論中出現人身攻擊的現象;個別不負責任的人在網上貼出某些內容不健康的文章。因此,應該采取如下管理辦法:
明確職責并建立責任制。對于BBS的管理,要明確主管和協管部門。管理者不僅要有網絡技術人員,還要有德育工作者和安全保衛人員。凡申請在學生寢室上網或申辦“論壇”者,須填寫入網申請書,并簽署有院(系)學生工作組或有關主管部門審核的入網責任書。BBS站實行版主負責制,明確各版主的具體權利和義務,促使其認真履行職責,切實維護好本版的內容,及時刪除一些錯誤的信息。
制定張貼規則,供張貼者自律。張貼規則的內容可概括為以下幾方面:(1)警告:張貼者對張貼信息的行為和張貼的內容負全部法律責任,不得違反國家法規和校規。(2)不得傷害他人;不準張貼、轉貼和傳播任何具有污蔑、誹謗、詆毀、、辱罵性質的信息;不得騷擾、威脅他人;不得使用冒犯少數民族和的語言。(3)保護國家秘密:不得、談論和傳播國家秘密信息。(4)不準討論和鼓吹各種違法犯罪活動。(5)保護個人隱私:不準張貼他人的姓名、住址、電話、照片等;不準在網上向年齡在18歲以下者套取姓名、住址、電話和學校名稱等信息。(6)不得拋撒信息垃圾:不準連續張貼同一內容,不允許在不同的議題下張貼同樣的內容。(7)保護知識產權:不準張貼受版權保護的圖片、商標和文章。(8)不輕信網絡謠言。(9)不準用于商業目的:不準在BBS或“論壇”中張貼廣告、推銷產品、開展有償服務。(10)不要無節制地迷戀于虛擬的電腦世界。
適時對網上信息進行調控。開設BBS和“論壇”的高校網站必須聲明,網站管理者具有刪除、轉移、編輯所有違規信息,對不良信息傳播者給予警告、勒令改正、取消聯網資格若干天,以及取消違規者張貼信息和訪問網站等處罰的權利。網民可以通過電子郵件或其他形式向提供服務的網站舉報他人的違規行為。網站接到舉報后,有責任回復舉報者,對舉報內容做出處理,并對被舉報者提出警告或采取技術措施限制違規者繼續張貼信息。(張鴻:《雙刃劍:網絡與大學生》,載《福州大學學報》2002年第2期)
組織信息員對網上消極信息予以平衡,組建網絡信息員隊伍。他們由德育工作者和部分學生骨干組成,受有關職能部門或所在單位指導,其主要職責是:定期整理BBS上的討論熱點及主要觀點,捕捉和反饋重要信息,掌握網上動態,以適當方式制作和積極信息,反駁或平衡消極信息。
二、加強高校網絡德育教師隊伍建設
在網絡文化背景下,針對教育對象、教育方法、教育環境、教育內容及過程的新變化,盡快培養出一支政治素質過硬、知識結構合理的“專家型”高校網絡德育人才隊伍,應成為當前高校德育工作的重中之重。
第一,把握網絡文化發展方向,加強網絡知識技能學習。
當前,大學德育工作者要把握網絡文化的發展方向,就必須主動學習和著重發展網絡知識和技能:
1.交流與溝通技能。大學德育工作者要掌握聊天室、BBS、QICQ、網上論壇、電子郵件等網絡交流手段,以便及時收集、分析、監控網絡信息,發現學生關注的熱點、難點問題,快捷、多方位地摸準學生的思想脈搏。
2.瀏覽與查詢技能。大學德育工作者要了解網絡搜索引擎的使用,要懂得如何在信息海洋中盡快找到自己需要的東西,并采取一定的信息保存方法將需要的信息存儲起來,提高網絡使用率。
3.信息與網絡參與技能。大學德育工作者要努力學習計算機理論與操作實踐,掌握各種軟件的應用技能,懂得網絡的基本原理,掌握網絡運用規范,學會網上查詢方法,信息下載和網上通訊、交流的技巧,學會多媒體、網頁的制作技巧、網上監控的方法與阻擋有害信息的技巧等,總之一切有利于開展網絡德育工作的技術技巧都應熟練掌握和運用。高校要加強對網絡德育人才隊伍的網絡培訓,通過技術講座和培訓,介紹網絡發展的新動向,應用軟件的新版本,使德育工作者具備較強的信息獲取能力、信息處理能力和信息傳遞能力。只有德育工作者掌握了足夠的網絡知識技能,才可能借助網絡技術的支持,采用聲、文、圖、像的綜合表現形式來表達教育內容,增加教育信息容量,增強教育的感染力和吸引力,從而提高大學德育的時效性。
第3篇:高校網絡管理辦法范文
【關鍵詞】校園網絡文化 建設 功能
【中圖分類號】G642 【文獻標識碼】A 【文章編號】1674-4810(2013)12-0071-01
一 大學網絡文化建設存在的問題
第一,外來文化帶來的沖擊。網絡信息量巨大,傳播的領域也十分廣泛,再加上很多學校對網絡沒有合理有效的管理措施,使得很多不良信息四處傳播,大學生正處于世界觀、人生觀、價值觀尚未發展成熟的時期,對于一些良莠不齊的信息不能很好地識別,鑒別能力也相對較弱,這使得一些錯誤的意識形態、價值觀念有可乘之機,影響這些正處于成長中的大學生,而這些異質文化的沖擊,也必將影響到整個校園網絡文化的發展,影響到國家培養人才的質量。
第二,網站內容缺乏吸引力。如今,很多高校的網站形式呆板,內容上也沒有貼近廣大學生,枯燥乏味,并且對于一些事情的看法只會生硬地說教,缺乏有效的互動,忽視了網站在網絡媒體傳播中的特殊性,最終導致這些網站即使是在學校內部的學生中也鮮有問津。
第三,弱化道德教育。因為網絡連接覆蓋整個世界,使得網絡具有無限性,而這種無限性同時又造成了網絡的無序性,加之缺乏相關部門的有效監管,網絡垃圾已嚴重影響到青少年的身心健康,嚴重污染腐蝕了大學生的思想,雖然很多高校都在制度上、技術上加強管理,增強對于垃圾文化的監管,盡量增強網絡道德教育的力度,但要想在短時間內完全消滅網絡文化的不良影響,是很難實現的。
第四,大學生過度沉溺網絡現象普遍。根據相關新聞報道以及身邊的一個個事例我們可以發現,在很多學校里,因為過度沉迷網絡而荒廢學業的學生屢見不鮮,由于對現實的不滿,他們試圖在網絡中尋找屬于自己的完美人生,而過度沉溺網絡使得他們對于現實世界更加消極,形成了一個惡性循環,這樣不但荒廢了學業,還會養成無情、自私、冷酷的性格,脫離集體,不關心他人甚至包括自己的父母。
第五,疏導輿論能力有待加強。在魚龍混雜的網絡當中,正確的輿論疏導起著非常重要的作用。因為網絡的隱匿性,使得很多人可以無所顧忌地傳播各種空穴來風的信息,而處在青春期的大學生思維活躍,性格沖動,缺乏理智,思想還不夠成熟。這就要求學校要時刻準確地關注校園網絡輿論的動向,敏銳把握一些傾向性錯誤的問題,將可能發生的輿論問題扼殺在萌芽中,如何建立起有效的輿論監督制度,是各個高校急需解決的問題。
二 如何解決大學網絡文化建設存在的問題
第一,將校園網絡文化建設作為長期的系統工程。校園網絡文化的建設不是一朝一夕的,也不是一個孤立的工作,我們應該將校園網絡文化建設和管理一起抓,形成一個全面的系統工程。要持久有序地進行建設,要學校的相關部門相互配合,進行總體的設計。學校要進行統籌安排,分工合作,建立起一套完整的網絡管理辦法,并得到有效的實施,才能使整個網絡活動更有條理地開展。
第二,重視加強網站內容建設。站點的內容是一個網站的核心,它的質量直接體現著這個網站文化的高度、深度和廣度,體現了網絡建設者的品位和文化修養。網絡建設最好是建立起“貼近廣大師生生活”、“全面體現校園環境”的網絡資源模式,使之真正成為學校自己的網站,突出校園豐富的內容,開設吸引學生的欄目,加強各類知識信息等資源庫的建設,提高網站的吸引力和影響力,更好地發揮校園網絡的育人和資訊功能。
第三,加強網絡德育建設。學校積極培養大學生鑒別網絡信息的能力,提高大學生的自控自律能力,樹立良好的網絡道德觀,自覺抵制不良信息,各高校還可以開設一門與網絡倫理相關的課程,通過課堂將網絡道德規范傳達到每位學生。
第四,加強網絡管理,防止過度沉迷。學校專門成立一個網絡監督小組,在監管網絡動態的同時,要注意跟蹤大學生對網絡的使用情況,一旦發現有大學生過度沉溺,要及時進行正確的引導,通過心理疏導及其他方法,使他們脫離網癮。學校可以開設一些有趣的課程,各個班級也要及時召開班會,盡量豐富大學生的校園生活,從而減少大學生對網絡的過度依賴。
第五,形成良好的輿論導向氛圍。設有專職的網絡評論人員,提高大學校園網絡文化的思想性、教育性和指導性。通過對網絡輿論的引導來提高大學生的認識,幫助他們樹立正確的價值觀,有效防止錯誤思想的產生和蔓延,有效抵制錯誤思想的滲透,從而有效化解偏激的輿論。
三 結束語
在網絡急速發展的時代,校園網絡的構建已必不可少,如何構建一個良好的校園網絡環境,提高網絡文化建設和管理水平,已經成為各個高校都必須面臨的問題,在這樣的背景下,我們更應有效地加強校園網絡文化建設,使校園網絡文化真正發揮它應有的作用。
參考文獻
第4篇:高校網絡管理辦法范文
關鍵詞:計算機網絡;安全管理;安全策略;準入控制
0 引言
隨著當代信息科學與技術的突飛猛進,特別是信息網絡化的飛速發展,人類社會正在向信息化社會全面發展。信息化進程對教育產生了深刻的影響,高校的教學與管理借助計算機網絡已經司空見慣,大學資源計劃(URP)更是涵蓋了大學校園網各種應用系統的集成系統,使全校的信息能通過統一的接口實現有效的共享。但與此同時也出現了諸多網絡安全問題,病毒、特洛伊木馬、網絡蠕蟲、惡意軟件、間諜軟件以及拒絕服務(DOS)攻擊等各種安全威脅事件成指數級增長,因此網絡的安全管理顯得非常重要。
1 安全問題探因
目前,我國高校計算機網絡的安全管理普遍存在問題,或是病毒入侵致使校園網癱瘓,或是信息過濾不足致使大量垃圾郵件沖垮郵件服務器等。造成這些問題的原因主要有以下五個方面:
(1)在高校計算機網絡興起的初期,校園網的建設只重視規模不在乎安全。大部分的學校將主要精力和財力集中于校園網的擴容建設,在網絡安全方面的投入不足,缺乏必要的網絡安全意識。
(2)高校網絡安全管理人才缺乏。現有的網管人員多數對網絡安全的技術和經驗不足,難以應付日益復雜多變的網絡環境,缺乏處理突發網絡安全事故的經驗和能力。
(3)網絡用戶安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力。高校校園網內的網絡用戶主體是大學生,收發郵件、聊天、下載等很流行,如果缺乏足夠的網絡安全防御技術和能力,就會在不經意間感染病毒并加以傳播,對校園網造成嚴重影響甚至癱瘓。
(4)網絡道德教育嚴重后。惡意使用網絡資源、瀏覽黃色網頁、接受、不良信息等問題日趨嚴重,大學生網絡犯罪也呈現上升趨勢。
(5)相關的管理法規、制度不健全,監督機制不完備,管理漏洞多。高校對國家已出臺的法規,如《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等宣傳力度不夠,很多師生不了解,也未定出適應于本校的網絡安全管理規定。另外,網絡安全監督的機制也沒有完善,大部分高校未發揮學校在網絡安全管理中的主導作用。
據此,學校在計算機網絡的安全管理方面應加大力度,采取相應的措施,防范可能存在的網絡安全隱患,保障校園網的安全運行。
2 構建全面的安全策略
2.1 改進管理
從學校政策層面考慮,應重視高校計算機網絡的安全管理,加大投入,完善校園網安全管理的各項規章制度,健全網絡安全監督機制;并引進專業的網絡安全管理人才,對網絡管理人員進行專項培訓,加強安全意識和安全業務技能;重視校園網絡用戶安全教育,大力開展學生網絡道德教育,對大學生進行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網外部的攻擊。
2.2 技術安全策略
從技術應用層面考慮,應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境,通過各種技術手段來監督、組織和控制網絡通信服務以及信息處理,確保計算機網絡的持續正常運行,并在計算機網絡運行異常時能及時響應和排除故障。以下將主要闡述四種技術在高校計算機網絡安全管理上的應用。
(1)入侵檢測系統
入侵檢測系統(IDS)是一種不同于防火墻的主動保護網絡資源的網絡安全系統,是防火墻合理和必要的補充。它完全改變了傳統網絡安全防護體系被動防守的局面,使網絡防護變得更積極、更主動,特別是IDS可視化安全管理功能給網絡安全防護工作帶來了革命性的變化。
擁有防火墻的用戶可以通過IDS與防火墻的聯動,進一步加強網絡安全管理的控制功能。當IDS發現入侵時,可以在報警的同時通知防火墻攔截可疑的數據包,實現對入侵行為全方位的控制。對于網絡中原先就使用網管軟件的用戶來說,如果IDS產生的報警消息可以被他們的網管軟件所接收,那就意味著其現有資源可以得到最大限度的利用,而且可以實現對包括入侵在內的各種網絡異常現象的統一管理。另外,IDS還可以通過SNMP?Trap消息將報警事件發送到網管平臺,實現與各類網管平臺的集成。
(2)身份認證管理與準入控制
在眾多的網絡安全事件背后,普遍存在的事實是大多數的網絡用戶不能及時安裝系統補丁和升級病毒庫。每個網絡用戶都可能成為網絡攻擊的發起者,同時也是受害者。因此,如何管理眾多的用戶及其接入計算機,如何確保絕大多數的接入計算機是安全的,這些問題決定了能在多大程度上保證網絡的可用性。
網絡準入控制就是思科為了應對這種情況而率先提出來的。它通過對用戶的身份認證,對用戶的接入設備進行安全狀態評估(包括防病毒軟件,系統補丁等),使每個接入點都具有較高的可信身份和基本的安全條件,從而保護網絡基礎設施。從中可以看出,身份認證是網絡準入控制的基礎,不論采用哪種準入控制方案,都必須采用某種形式的身份認證技術。目前常用的身份認證方式包括:用戶名/密碼方式,公鑰證書方式,動態口令方式等。
以清華大學的準入控制系統為例,它通過提供綜合管理平臺,對用戶和接入設備進行集中管理,統一實施校園網的安全策略。在用戶終端試圖接入網絡時,安全客戶端首先搜集、評估用戶機器的安全特征,包括系統補丁、病毒庫版本等信息;并把這些特征和用戶信息上傳至認證服務器,進行用戶身份認證和安全策略對照;根據對照結果,非法用戶將被策略控制服務器拒絕接入網絡;是合法用戶、但接入計算機沒有達到基本安全要求的將被隔離到隔離區;進入隔離區的用戶可以根據組織的網絡安全策略,進行安裝系統補丁、升級病毒庫、檢查終端系統信息等操作,直到接入終端符合組織網絡安全策略;合法合格的接入終端可以根據組織安全策略正常訪問網絡。
(3)蠕蟲主動防治
Internet蠕蟲是無須計算機使用者干預即可運行的獨立程序,它通過不停地獲得網絡中存在漏洞的計算機上的部分或全部控制權來進行傳播。蠕蟲在傳播速度和危害性兩個方面上遠遠高于傳統意義上的病毒。因此,在Internet上必須采用自動化的防范系統。
目前,主要有三類Internet蠕蟲主動防治技術:接種疫苗用于遏制易感主機數量;強制關機用于遏制已感主機數量;雙向疏導用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預防、檢測、遏制和清除階段,這三類技術既可以單獨形成自動蠕蟲防治系統,也可以組合在一起構成更大規模的自動防治系統。
蠕蟲疫苗接種的過程必須首先建立易感主機列表,并利用漏洞攻擊代碼,隨后嵌入蠕蟲疫苗,實施疫苗接種。而強制關機 是針對已感主機的主動防治技術,在某些情況下,直接關掉已感主機是比較有效的降低蠕蟲傳播速度的措施,僅靠在網絡邊界封堵流量并不能直接減少已感主機的數量。雙向疏導則是通過控制已感主機的流量來控制蠕蟲的傳播流量,對于本地網絡而言,已感主機的出流量可以通過DNS劫持技術來控制,已感主機的入流量可以通過零路由技術來控制。
(4)出口流量的分析與管理
高校校園網的網絡規模正在不斷擴大,校園網內部數據傳輸率越來越高,上網用戶數量多,上網時間比較集中,并且網絡應用越來越豐富,這些因素對校園網的出口壓力越來越大。部分用戶的過度下載,占用了校園網出口的大部分網絡帶寬,也使網絡設備嚴重地超負荷運轉。如以BitTorrent(BT)為代表的P2P下載就占用了網絡接入的大量帶寬,據統計已超過50%。因此,學校網絡中心應利用技術手段禁止或限制某些不合理的網絡應用,限制用戶校外下載,合理地使用校內的網絡資源。與此同時,也可以盡量減少外部不良信息、病毒、蠕蟲等對校園網絡的危害,減輕校園網安全管理的負擔。
對BT應用進行封鎖,大致有三種方法。第一,針對BT客戶軟件的應用端口6880~6890,在出口路由器或防火墻上,利用ACL訪問控制方法將此范圍的應用禁止使用;第二,對BT種子服務器、BT跟蹤服務器進行封鎖;第三,對出口使用CISCO路由器的網絡,可利用CISCO公司出品的PDLM模塊,針對BT應用服務標識封鎖BT等點對點應用。而要對BT應用進行帶寬限制,可以利用校園網出口三層交換機或路由器提供的QOS質量服務功能,對不同應用給予一定的帶寬限制,并對不同的應用給予不同的優先級,以保障重要應用的服務質量。或者運用針對點對點應用的專用流量控制設備,從應用層來識別點到點應用,并根據管理策略有針對性地對點對點應用加以帶寬限制,保障用戶合理使用網絡資源。
3 結束語
