图片159

健全的安全保障体系是智慧校园信息系统稳定、高效运行的保障。通过节点身份认证、网络访问安全、操作人员身份认证和交易的不可抵赖性、非法攻击事件的可追踪性等主要手段，信息系统安全管理系统实现了平台的机密性、完整性、可用性、可控性、科检性等安全保护。

对校园网管理来说，这是一种全方位、立体式的保护和管理手段，利用这些工具，管理者操作简单，学习容易，使用方便，能够保证校园网信息系统安全、稳定、健康地运行，同时也保证信息化建设投资发挥应有的作用。本方案从四个方面全面管理和维护整个校园网：

一是统一用户管理。

“统一用户管理”是指将校园内各类人员在信息系统中的数字身份统一管理，实现各应用系统中用户身份信息的整合，这是实现用户权限管理、应用集成、单点登录的基础。

二、桌面电脑补丁的管理。

校园网络中，经常因为不能及时打补丁或进行软件升级而形成大量的安全漏洞，病毒或黑客攻击校园网络时，往往会产生巨大的冲击波、震波，甚至导致整个校园网络瘫痪。因此，实现软件的自动安装和升级可以在很大程度上减少校园网络出现安全隐患的可能性。

三是服务器运行管理。

在XX学校的基础服务器上运行着大量的关键业务，比如邮件系统，数字图书馆系统，卡通系统等等。一旦服务器发生故障，将对整个教育基地的正常教学、工作、生活等造成非常不利的影响。为保证这些服务器7*24小时不间断地正常运行，需要有一套运行维护系统，为系统的健康、正常、稳定运行提供监测、预警和排错机制，大大降低运行维护的成本、难度，减少维护人员的数量和时间，提高工作效率。

第四，网络安全管理。

工程学教育网络的正常运行，给学生和教师的学习和工作带来了巨大的好处，但其所带来的一些负面影响也不容忽视。如用户访问含有恶意代码如病毒的网页，导致病毒进入工程教育网络；垃圾邮件、病毒邮件等通过电子邮件进入工程教育网络，严重影响了学校网络的正常运行。采用信息过滤系统，实现了网页内容过滤、邮件过滤、应用程序过滤、用户控制等技术手段，有效防止了校园网上的上述现象。

五、反病毒和垃圾信息。

随着计算机应用的普及以及因特网的广泛应用，高校计算机病毒出现了爆炸式的增长，导致病毒的多次暴发，也反映出当前计算机系统和网络应用存在的问题，计算机病毒已成为一个全球性安全问题。作为大规模校园网络的工程教育网络，需要一个综合的、全面的反病毒、内容管理和电子邮件安全的解决方案，以确保其健康高效地运行。