摘要:网络安全是标准的提高,是成本的对抗。在可控的成本下,首先做好安全防护,提高攻击成本。党委(党组)网络安全工作责任制;攻防演练;反钓鱼邮件演练;网站内容错敏词检查

  • [16]肖铮,陈娟,郑海山.厦门大学:基于身份认证的数据库访问服务[J].中国教育网络,2021,No.263(Z1):87-90.

摘要:随着信息科学技术的发展,学术信息出版模式发生了巨大变化,数字资源在师生学习、科研中发挥着越来越重要的作用。2020年的新冠疫情让数字资源成为高校线上教学科研中唯一可获得的学术资源,做好线上资源远程访问的服务保障,是高校图书馆的职责所在。基于知识产权和版权保护要求,数据库商在与图书馆签订的授权协议中对电子资源的授权用户和授权使用方式做了明确约定,

  • [15]郑海山,陈灿彬.反钓鱼邮件演练实践指南[J].中国教育网络,2021,No.269(09):78-80.

摘要:钓鱼邮件是指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人连接到特制的网页。这些网页通常会伪装模仿真实网站,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等,进而盗取用户财产或数据信息。同时,钓鱼邮件也会对内部信息网络安全造成隐患。

摘要:[目的/意义] 总结厦门大学图书馆在疫情期间参与管理在线教育平台的实践,探讨疫情之后高校图书馆推进学校教学创新的发展策略。[方法/过程] 统计在线教育平台每年度开设课程、教师和学生数,面向用户进行问卷调查,分析平台在选课管理、教学平台、教学资源、教学效果、教学模式、满意度等方面的优点和不足,监测并分析服务器日志,对平台性能进行持续改进。[结果/结论] 高校图书馆在疫情期间参与在线教育平台的管理与服务,推动图书馆员与教师、学生之间建立起有效的沟通渠道,拓展了图书馆的服务领域。疫情之下,危机之中亦存在机遇,高校图书馆应与学校相关单位通力合作,提升教学信息化运用能力、管理能力、服务能力,为推进高校教学创新提供新动能。

  • [13]郑海山,林霞,洪江民,萧德洪.别让打印机成为校园网络安全盲区[J].中国教育网络,2020,No.257(08):79-80.

摘要:本文为了解决高校校园网内打印机数量众多,大量打印机使用默认配置导致的安全问题。网络打印机智能化程度越来越高,功能繁杂,一般厂商为了开箱即用,默认功能全部开放且使用默认超级用户密码,会导致信息泄露或被攻陷后成为跳板机对其他目标进行攻击。我们结合管理制度和技术手段对校园网内网络打印机进行整治。从技术手段识别出全网网络打印机,并且获取元数据和网页截图固化证据,通过在用户打印机打印出通知文本提示用户联系权威机构,建立沟通渠道,下发几十项安全检查点并要求整改。通过以上方法,大大增强了校园网内网络打印机的安全性。

摘要:高校信息化系统基于传统三层BS架构设计,随着信息化系统的增加,运维难度加大,数据共享变得困难。本文分析了高校信息化系统存在的问题,认为在教育信息化2.0时代高校信息化下一代应当尽快进入基于API的微服务时代。本文介绍了开源API网关的选择和在高校使用场景下的配置细节,给出了API开发者应当遵循的最佳实践,并且对开源API网关缺失的统计和监控功能进行了补充。通过基于微服务的开发理念,使用自动化部署手段结合开源软件和少量编程搭建API网关,编写示例应用验证了通过解决微服务全生命周期管理问题,高校的信息化开发、运维将更加透明和高效,数据共享将更为安全。

摘要:通过对高校信息中心监控目标的分析,通过编写自动化部署工具一键部署起包括Zabbix、Grafana、Icinga、SmokePing等多个适合高校信息中心的开源监控系统,实现了信息中心对访问互联网网速的测量和对数据中心业务的监控,提高了信息中心的运维水平。

Abstract: This paper is aimed at mitigating the difficulty of analyzing students’ personal consumption patterns by successfully coping with the large volume of student consumption data that exists. Most universities store their consumption data in relational databases; the amount of data is huge, but the databases performance only enables it to show the students consumption records from recent days. The delay when performing big data analysis in relational databases is very large. This article proposes a method by exporting data from relational database to NoSQL database, selecting the right database to balance the delay of importing and querying time and using load balancing, caching, and other tuning strategies to reduce the response time of web application, achieving a good user experience under a high concurrency environment. Using this method, students can view their consumption data analysis in seconds.

摘要:厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法,探索全民参与网络安全的道路。

摘要:利用漏洞全生命周期管理制度建立网站的安全信用记录体系,通过实施备案和漏洞管理,使得高校对校内网站有了更清晰的认识。基于备案和一系列第三方系统联动和技术检查措施,整体安全管理方法结合技术、管理和人工手段,可以极大提高高校在网站安全管理的能力,提高高校网站整体安全性。

摘要:在大型活动保障期间,为了提高网站的安全性,较少运维压力,信息部门会选择尽量关闭一些存在安全隐患的网站,缩小需要运维的机器的数量,把保障力量集中于最重要的部分系统和服务器上。门户网站作为学校的第一入口,往往是攻击者的首要目标。如何提高门户网站的安全性成为大型活动保障的重要工作。

摘要:随着高校网络安全的复杂化和校内站点类型的多样化,高校在网站管理方面面临更大的挑战。强化网站备案、提高备案信息的准确性,完善问题网站处置应急响应机制,成为一件刻不容缓的工作。为了方便校内站点的备案管理和对站点安全漏洞进行及时响应,厦门大学开发了新的备案系统。在传统备案系统的基础上,引入年审机制,及时更新备案信息;为各个备案网站建立漏洞库,以便能更好跟踪网站漏洞处理进度,建立长效机制。本文结合当前网络安全日益严峻的背景,对备案系统进行设计,并给出了具体实现细节。

摘要:域名系统(domain name system,DNS)是互联网的核心基础服务,服务的健壮性和安全性非常重要。针对高等学校的DNS配置中存在的问题,提出了一个基于开源软件的DNS查询日志分析系统,给出构建DNS集群自动化部署的方案,利用开源工具监控DNS的配置信息和运行状态,并利用大数据分析工具结合少量的编程生成查询日志的可视化图表。实际运用后表明,该系统通过横向扩展可应对每日上亿条数据的实时分析要求。DNS服务整体架构清晰,安全性提高,用户的上网日志可实时统计展示,为分析DNS服务的运行状态、攻击预警、网络性能调优等方面提供了帮助。

摘要:【目的】解决高校图书馆数据中心在服务器数量膨胀下的自动化部署问题。【应用背景】高校图书馆数据中心承担的任务越来越重,服务器数量急剧攀升,自研任务增多,人工管理已无法适应。【方法】引入自动化理念,对数据中心的基础架构配置全部使用自动化脚本部署。引入Vagrant工具使得开发环境和生产环境一致。【结果】解决服务器和虚拟机的操作系统依赖组件自动化部署的问题,以及开发和生产环境不一致的问题。运维人员工作量减少,提高开发效率。【结论】应用自动化运维理念和方法后,图书馆数据中心对内管理更加清晰化、规范化、自动化。

摘要:高校校内网站众多,目前高校已经建立了门户和信息化门户两种类型的网址门户,然而这些门户对于另外一类如教师个人主页、微博、研究所、会议等网站尚未有收录。本文针对目前各大高校校内网址导航站现状的分析,结合高校信息化门户和移动客户端普及环境下和师生上网习惯的分析,本着为高校对外展示网站建设成果和展示科研实力提供平台的目的给出了高校校内网址导航站应具备的特征,并给出了厦门大学实现的技术细节。

摘要:【目的】解决高校图书馆数据中心在服务器数量膨胀下的自动化运维问题。【应用背景】高校图书馆数据中心承担的任务越来越重,服务器数量急剧攀升。图书馆数据中心内有各种虚拟化平台和传统的服务器,单纯的人工管理已无法适应。【方法】查找互联网上的开源软件;部署测试并找到最佳实施方法;研究开源软件存储的数据结构进行二次开发,消除多个开源软件之间的信息孤岛。【结果】解决服务器和虚拟机的位置管理、网络互联结构、自动化部署、IP分配、监控、备份、集中式日志管理等一系列运维要点,并最终展示给读者一个目前服务器状态的页面。【结论】应用开源软件后图书馆数据中心对内管理清晰化、规范化、自动化,对外透明化。

摘要:本论文介绍在移动客户端开发热潮中基于混合模式快速开发的方法,并给出该方法乃至于所有开发模式在源代码泄露、本地保存密码、未使用HTTPS加密、用设备ID代替认证、资源枚举漏洞、SQL注入漏洞、XSS、CSRF、Clickjacking等方面的安全性问题,并提供解决方法。应用本论文的方法后移动客户端的开发更加快速和安全。