目前,校园内部网络可能受到的威胁包括黑客入侵、内部信息泄漏和不良信息进入内网等。因此,采取的网络安全措施既要保证学院办公系统和网络的稳定运行,又要保护运行在内部网上的敏感数据与信息的安全。归结起来,应充分保证以下几点。
1)网络可用性:网络是学院管理系统的载体,需防止对内部网络设施的入侵和攻击、防止通过消耗带宽等方式破坏网络的可用性,在某部分系统出现问题的时候,不影响学院网络系统的正常运行,具有很强的可用性和及时恢复性。
2)业务系统的可用性:学院内部的各主机及各种应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
3)数据的安全性:对于学院的内部网络,网络安全系统应保证内网机密信息在存储与传输时的保密性。全面有效地保护学院网络系统的安全,保护计算机硬件、软件、数据、网络不因偶然或恶意破坏遭到更改、泄漏和丢失,确保数据的完整性和安全性。
4)访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够可靠地确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。
5)网络操作的可管理性:网络安全系统应具备审记和日志功能,对相关重要操作提供可靠而方便的管理和维护功能。
6)全方位杜绝不健康信息在校园网上的出现,杜绝校园内部互联网不良信息的传播,净化校园内部网络环境,这要求网络具有较强的管理功能,使管理员能够对出现的问题及时发现、及时处理、防止扩散,在学生未受影响之前进行消除。(www.xing528.com)
7)所采用的安全设备和技术应具有我国安全产品管理部门的合法认证,产品的运行和维护要简单,运行费用要低廉。
8)有效地提高计算机和网络使用的效率,同时对学生起到有效的督促作用,保证学生不会因为使用网络而有意或无意地浏览一些有黄、毒内容的网站。
9)能够保证在校园内部对网络犯罪或破坏活动进行日志跟踪,能够防止学生利用网络从事犯罪活动。
10)对学生的网络访问进行管理,并对信息进行记录存储,对符合教育要求的网络教育资源进行组织。
11)减轻网络管理员在学生上网时的监管压力,同时提高监管的效率,能够既满足校园自身管理的需要,又满足公安管理部门对公共网络监控管理的需要。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
