摘要:重点阐述了如何从管理层面加强Web安全性(2)
2013-05-29 01:05
导读:2 Web管理安全人员分析 由Web服务工作模型(图1)可以衍生出web服务涉及人员模型(图2),从此图中我们可以清楚地看出Web管理中所涉及到直接人员主要有:网站
2 Web管理安全人员分析
由Web服务工作模型(图1)可以衍生出web服务涉及人员模型(图2),从此图中我们可以清楚地看出Web管理中所涉及到直接人员主要有:网站访问者(包括攻击扫描者)、Web通汛网络的管理者、Web服务器管理者、网站建设者和网站管理者等。
本文重点考虑直接人员中的可控部分:学校内部网站访问者、校园内部网络的管理者、Web服务器管理者、网站建设者和网站管理者,并针对他们采取加强Web管理的安全措施。
3 加强Web管理的安全措施
3.1健全网络网站安全管理体制和队伍为了保证校园网络及网站安全、健康、有序地运行,学校要建立统一领导,校、院(部或处)分级负责,有关部门和单位分工负责,教育、管理和技术人员协同工作的校园网络网站安全管理体制。首先要成立学校网络网站安全管理工作机构,学校主要领导担任校园网络安全工作委员会主任,分管宣传工作、思想工作、安全保卫工作、网络安全教育工作的高校党政领导分别担任副主任,吸收计算机技术干部、保卫人员、政工人员参加,形成由学校行政领导主管、网络信息中心具体负责实施的管理机构,加强对校园网络网站安全管理工作的领导、协调检查和监督。
其次,成立网站管理安全的执行机构。该机构对学校网络网站安全管理工作机构负责,由宣传部、保卫处、学生工作处、团委和网络信息中心的人员组成,负责推动学校网站的建设与管理工作的发展、
培训和考核网络信息安全员以及组织进行学校网络安全教育等。同时,要明确各个部门和人员在校园网络网站安全管理工作中的职责,保证高校校园网络网站的技术安全、运行安全、信息安全等各项具体工作落到实处。建立网络安全管理队伍是搞好校园网络安全工作的前提和保证,因此,高校要建立一支政治素质高、业务素质好、工作责任心强的校园网络安全管理队伍。
(转载自http://zw.NSEaC.com科教作文网)
3.2进一步建立健全网站管理制度与规范在《聊城大学校园网安全管理办法》的基础上,进一步建立健全网站管理制度,主要有网络信息安全员选拔培iJlI考核制度、网络信息安全员岗位职责、网站建设与管理考核评优制度、网站信息发布与维护登记制度、优秀网站建设与管理标准、网站管理安全具体工作机构例会制度、虚拟主机网站管理与维护办法、虚拟主机网站安全检查办法。这样就进一步明确了什么样的网站是好的,应该怎么建设与管理它,什么样的网络信息安全员是合格的。
3.3建立web管理的激励机制在学校有关部门核实网络信息安全员工作奄的基础上,通过学校行政的手段督促网络信息安全员所在单位统汁其工作量,这样在一定程度上激发了网络信息安全员的:[作热情,同时增加了网络信息安全员岗位的吸引力。每学期对各单位网站和网络信息安全员进行考核评优,并给予一定物质奖励(经费可以来自学校的专项经费,也可以来自网站经营的自筹经费)。
3.4进行网络安全教育与Web管理培训针对校园网网络用户高智商和上网相对集中的特点,可以针对不同用户采取形式多样的教育活动。可以充分利用网络、板报、广播、报纸和电视等媒体加大网络法律法规的宣传力度,加强舆论引导;也可以通过举办一些有奖的专题活动,增强大家对网络法律法规的了解和认识。也可以在“两课”教学中增加网络道德教育,比如在《大学生思想品德修养》课中增加“遵守社会公德、建设网络文明”的内容,在《法律基础》课中增加“依法使用网络,做文明守法网民”等专题,避免因不懂法而导致的错误、犯罪旧1。通过一系列的教育活动,使学生明确参与校园网络应享有的权利、应尽的义务和应承担的法律责任,从而自觉地维护校园网络网站安全。
(转载自科教范文网http://fw.nseac.com) 对于各单位的网络信息安全员,可以采取自学与集中培训相结合的方式。通过集中培训,使其明确岗位职责.清楚需要具备哪蝗知识和技能,另外就Web管理中共性的问题进行
辅导;通过自学,可以有效弥补个人在岗位技能和知识方面的缺陷;最终通过
和考核,对胜任的管理人员颁发上岗证书。针对攻击网络网站的校园网用户,要通过悉心的教育并采取一定的措施(如对网络技术强的学生可以给予勤工助学岗位等)化消极力量为积极力量。
