學校校園網絡管理制度范例6篇

前言：中文期刊網精心挑選了學校校園網絡管理制度范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

學校校園網絡管理制度范文1

關鍵詞：管理；校園網；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）10-2322-02

目前高校校園網發展迅速，規模不斷擴大，已經完全融入到學校教學、科研、辦公等日常工作和生活中，成為師生信息交流和溝通的重要平臺。隨著高校信息化建設的不斷發展，網絡管理問題越來越引起人們的關注。高校校園網的管理是高等教育信息化的基礎，與管理學、經濟學、計算機科學、通信、網絡、信息、教育等多學科的有關知識交叉，是一個復雜的系統工程。建好并用好高校校園網是實現高等教育現代化的標志性要求。

1 網絡管理的內容

網絡通常包括網絡硬件設備、網絡服務和網絡用戶3個組成部分。與其對應，網絡管理主要內容包括網絡硬件設備管理、網絡服務管理和網絡用戶管理3個組成部分。硬件設備即是網絡必需的設備、物理鏈路、服務器存儲器等。網絡服務種類越來越多，比如利用網絡發送電子郵件、瀏覽網頁、遠程教育、即時通信、在線娛樂、在線購物等。網絡用戶是網絡的服務對象。

2 高校校園網的管理現狀和問題

2.1 高校校園網的管理現狀

高校校園網在建設之初，普遍存在“重技術、輕安全、輕管理”的思想傾向。隨著校園網絡規模的不斷擴大，以及師生用戶群的積聚和管理體制不合理等，校園網絡管理問題日漸凸顯。

1）網絡規模發展迅速，設備繁雜， 管理困難：有交換機、路由器、服務器和工作站等網絡設備，但設備來源比較復雜，生產型號不同。通信光纜、電纜等監管困難。

2）校園網管理機構管理能力不足， 管理體制不健全：管理機構專業分化程度低，分工不明確，職責不明。

3）網絡覆蓋面迅速擴大， 服務保障能力嚴重不足等問題日益凸現：網絡覆蓋面擴大，但服務保障能力不足：大多數的校園網中，網絡中心的工作人員較少，專業技術人員缺乏。

4）用戶與管理者之間存在矛盾與對抗：在高校校園網的網絡規模和用戶群體較大，校園網用戶群密集而活躍，一旦用戶對政策不滿意，對服務不滿意，用戶就會出現對抗的非法非道德行為，網絡管理會遭到各種方式的抵抗，但不能得到有效控制。

2.2 高校校園網管理存在的問題

2.2 1 網絡信息安全管理

校園網絡安全問題日益凸顯，主要表現為：

1）互聯網的技術開放性及共享性威脅網絡的安全：所有操作系統都存在大小漏洞問題，另外有瀏覽器的漏洞、IIS的漏洞等。高級黑客對技術復雜的Unix進行攻擊等，各種黑客軟件層出不窮，這些都對校園網絡安全構成威脅。

2）網絡病毒侵入：從網絡上可公開下載某些盜版軟件，同時，用戶隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，極容易使系統被入侵利用。

3）校園內部黑客攻擊：校園網用戶群體思想活躍，計算機能力強，由于這種特殊性，網內攻擊的危險增強。校園網用戶逐漸增加，用戶時常有意無意地干擾或者破壞校園網系統的安全運行。由于來自校園網內部的攻擊比外部的破壞力更強、威脅更大，成為校園網安全威脅的一個重要因素。

4）校園網技術人員不足、技術能力水平有限：網絡發展較快，而網絡管理人員技術陳舊，技術水平受到限制，跟不上發展需求，在校園網上沒有采取正確的管理上的安全策略和安全機制。

5） 網絡設備硬件和軟件更新滯后：先進的網絡安全技術、工具手段和產品，先進的系統恢復、備份技術和工具等缺乏更新，也是威脅網絡安全的重要因素。

2.2.2 校園網管理體制

主要表現為校園管理者缺位和切實可行的規章制度的缺失。

3 加強校園網管理的對策和建議

3.1 加強管理制度建設

目前，高校對于校園網已形成了“抓管理、上質量、出特色”的共識。通過制定合理有效規范的網絡管理制度，才能保證網絡與信息系統的有序運行。健全以下幾方面網絡制度：從學校管理方面制定制度，如“校園網絡信息管理辦法”、“網絡安全檢查制度”等；從信息服務的登記、管理、運行、維護等各個方面建立的制度，如“校園網絡域名管理辦法”等；從技術的角度入手，建立保障網絡與信息系統正常運行的制度。

3.2 加強人才培訓，建設網絡人才梯隊

加強網絡隊伍的建設，培養和培訓大批網絡管理人才，確保校園網的運作和管理順利進行成敗的關鍵。由于高校校園網的終端用戶主要是教師和學生，因此，校園網管理人員要制定教師和學生的定期培訓計劃，提高網絡應用水平，同時，加強師生的網絡道德規范教育。

3.3 加強網絡設備的管理

硬件維護是校園網能否正常運行的基礎。加強網絡設備的管理主要目的是保證網絡安全和穩定運行主要有四個方面：1）配置管理：加強網絡設備的參數配置以及增減和變動的管理；加強網絡設備常規安全管理如供電、防水、防雷電、防鼠和防盜等；2）性能管理：評估網絡系統的設備運行性能，統計設備的應用性能；3）故障管理：當網絡出現問題時，必須及時判斷掌握設備故障所在并進行恢復。4）安全管理：避免非法登陸網絡核心設備對配置參數進行修改。

3.4 加強網絡安全的管理

1）注意安全系統的防范與建立：加強網絡防護安全：主要有采用內外網隔離技術、加密技術、身份認證、訪問控制、安全路由等；加強網絡的配置安全：為防止網絡入侵者的乘虛而入，對校園網絡設備進行復雜的密碼設置；獨立網絡設備管理進行虛擬局域網設置：把一般用戶使用的網絡地址段和接入點設備使用的網絡地址區分開來，并指定專用電腦進行管理和監控。為避免硬件資源的使用浪費，對校園網網絡進行合理的VLAN劃分。對校園網使用專業流量監控、網絡審計設備；中心機房主服務器安裝綠色網控過濾軟件，對不良信息攔截屏蔽。

2） 完善網絡管理措施，堵住安全管理制度的漏洞：網絡安全以管理手段為主，技術手段為輔，網絡安全管理需要建立安全防范應急機制，制定一整套嚴格的安全政策。設定安全應用等級，明確人員職責。內部人員對網絡安全知識的缺乏是網絡安全最大的威脅，所以必須定期組織師生參加網絡安全方面知識的教育和培訓，加強師生安全知識、法制意識。

3）提升網絡管理人員安全技術水平：加大培養力度，及時更新知識結構。

4）加強多層次的網絡安全防護體系建設：從入侵檢測、安全漏洞掃描、防火墻和防病毒系統多方面加強安全防護體系。

3.5 加強信息資源管理

1）平時要做好系統保護和數據備份工作：對于服務器上的重要數據，要養成定期備份的習慣，特別是網站數據、課件資源、學校檔案資料等數據，要及時備份，以免丟失和毀壞而造成無法挽回的損失。

2）加強信息資源共享管理，加強高校間的教育信息資源共享：IP封鎖隔離了校園間的交流，阻礙了互聯網在高校的應用和發展。為避免重復建設和資源浪費，高校間要展開實質性的合作，可共同聯合建設各種數據庫資源。

3）鼓勵和支持師生利用校園網，主動上網查詢和學習網教育教學信息資源。

4 結束語

隨著軟件技術的發展，網絡管理將越來越智能化，但隨著網絡技術的發展，網絡應用的增加，網絡管理的難度也越來越大。為建設一個高效穩定的校園網，促進高校校園網管理的質量進一步地提高，校園網絡管理的理論和實踐也應不斷創新和與時俱進。

參考文獻：

[1] 杜寶舉.校園網的建設思路與方案分析[J].電信科學，2007（4）：99-103.

[2] 王玉磊. 高校校園網管理的研究[D].昆明：昆明理工大學，2007.

[3] 羅軍強.我國高等院校校園網站建設現狀分析[J].大眾傳媒，2003（2）：78-91.

[4] 趙天壽.校園網建設應用為本[N].中國教育報，2003-03-06.

[5] 曉飛.中國工程院院士何德全談信息安全[J].國家安全通訊， 2000（ 3）： 4-7.

學校校園網絡管理制度范文2

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

學校校園網絡管理制度范文3

關鍵詞：校園網；教育教學；教育信息化

作為學校信息化的主要組成部分，學校網絡機房已成為學校最重要的保障之一。網絡中心機房作為整個校園網的核心和樞紐，其運行的暢通與否將直接關系到整個學校的教育教學、科研和管理工作能否順利進行。筆者從事教育城域網中心網絡維護工作，在長期和學校網絡管理員接觸下，發現了大部分學校網絡管理和維

護上還存在隱患和問題，因此總結和探索了一些有效方法和具體措施，希望能一起探討交流。

一、校園網絡目前的現狀和發展趨勢

1.目前現狀

大部分學校校園網絡中心雖然有單獨的房間進行擺放和管理，但是房間內部設置不科學，擺放凌亂，尤其是在用電和溫控上還是有很多學校達不到要求。學校管理層人員普遍以為只要有地方擺放設備就行了，所以部分學校索性就將中心機房安放在樓道閣樓或者儲藏室，嚴重影響了校園網絡交換機和服務器等設備的正常運行。同時，內部走線混亂，私自拖線和隨意更改，導致時間一長校內管理人員也無法準確定位。

2.發展趨勢

隨著《國家中長期教育改革和發展規劃綱要（2010-2020年）》出臺，我市學校信息化設備提升工程的結束，學校信息化設備已經全部到位，教師和學生應用信息化手段開展教育教學層次越來越高。核心網絡出口的穩定以及學校服務器上提供的校內個性平臺的服務能否正常，關系著“學校管理、教師教學、師生學習”的有效開展，因此作為學校電教方面的管理者，也越來越清晰地認識到核心網絡機房的重要性。為此，作為一個校園網絡中心樞紐，必須要有一個標準、科學的場所、人員、制度，才能確保信息化教育教學順利實施。

二、校園網絡存在的不足和隱患

1.場所設置不科學

部分學校利用樓梯閣樓、地下倉庫、房間一小部分格間設置成校園網絡中心機房，有可能當時考慮方便操作，但這也為后期管理和維護帶來了很大弊端。首先空間上這些地方沒有可擴性，同時也無法完全杜絕其他人員的進出。

2.人員配備不足

大部分學校雖然設置有專職的網絡管理人員，但是往往這些人員還承擔其他課程任務的教學和工作，一旦其他崗位需要，這些人員必須優先服從安排?；蛘哂行W校網絡管理人員不是專業科班出身，平時只是負責聯絡，真正遇到問題也就無法進行排查解除，導致這些網絡部門平時開展工作時人員對接不上、交流困難等。

3.管理不科學

由于場所限制，人員不足，領導意識不強，加之“專職人員”的其他工作負擔，導致校園網絡管理大部分時間是處于無人管理的狀態。同時，中心機房沒有專門的制度管理和日常維護日志，其他校內人員也可以隨意出入，使得中心機房形同虛設，更談不上恒溫、恒濕、無灰層的管理了。所以，往往在我們市中心網管技術人員下去排查故障的時候，會因為測試一根網線而花費大半天時間。

4.經費不足

由于學校信息化是一個不斷投入的過程，初期建成時，校內領導和教師看看很滿意，但是隨著維護資金和更新設備資金的產生，有些領導意識不到位，導致設備陳舊，應用跟不上，因而很大程度上阻礙了信息化的應用和發展。

三、校園網絡管理的有效手段

1.機房建設應規范科學

由于中心機房中設備眾多，各種線路縱橫交錯，因此布局必須合理，強電和弱電系統的處理上，必須本著“分離分開標號”的原則，同時由于計算機設備的更新速度較快，因此設備的布局必須便于擴展，預留足夠的空間便于以后增添新的設備，切勿著眼于目前。

2.專職管理人員應固定

因每所學校編制不同，大部分學校小學科人員編制不足，往往需要校內教師來兼任。加上現在教師績效工資的實施，網絡管理員的平時工作量折算課時嚴重不足，因此學校網絡管理員往往面臨其他工作量的分配。因此要徹底解決這一問題，還需要教育局和學校相關領導，在制訂方案時候，首先是配足配齊人員，然后是合理科學地核定網絡管理員的工作量。

3.建立完善的管理制度

中心機房作為校園網絡的樞紐，為保障校園網的暢通，保證機房設備的正常運行，規范機房人員的工作行為，必須建立和完善各項管理制度。

4.加大網絡安全建設

通過調查表明，威脅校園網安全的因素不是簡單地建一道“防火墻”就可以解決的，必須加強網絡管理人員安全防范意識，建立與維護完整的網絡用戶數據庫，嚴格對系統日志進行管理，對網絡用戶和服務賬號進行精確的控制，形成定期日常工作的維護習慣等。

5.增大經費投入

硬件設備和軟件平臺隨著應用需求和運行年限的增大，相應設備和系統需要不斷更新和完善，這也是一個動態變化的過程。因此作為學校，每年必須制訂相應的經費投入計劃，科學合理的規劃，切勿本著一步到位的思想，從而真正確保信息化有序和平穩推進。

學校校園網絡管理制度范文4

關鍵詞： 中職學校 校園網 安全問題 防范措施

一、引言

校園網是指通過網絡設備、通信介質和適宜的組網技術與協議，以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機集成在一起，用于科研、教學、管理、資源共享等方面的局域網絡系統。隨著各校“校校通”工程的深入實施，很多中職學校組建了自己的校園網，學校網絡化、教育信息化已經成為網絡時代的教育發展方向。但是，網絡應用往往存在很大的安全隱患，其中校園網的安全問題日漸突出。本文針對諸暨市職教中心校園網面對的一系列的安全問題，分析中職校園網的安全措施。

二、學校網絡現狀

我校的計算機網絡主要由以下幾部分構成。

（一）學校骨干網絡。采用華為Quidway S6502和華為AR28-31路由器構成核心層網絡，通過光纜外接諸暨教育城域網，內接各樓宇的接入層交換機H3C 3100，實現了以千兆為主干，百兆到桌面的校園網，全校共建有網絡信息節點2000多個。

（二）學校業務網絡。學校各個職能部門所使用的應用系統，主要有業務系統、財務系統、其他支撐系統等。

（三）辦公OA網絡。分布于學校的各地，辦公PC可能位于不同的VLAN中，每個VLAN通過路由網關，可以實現辦公網絡的互聯互通。

全網通過VLAN技術對整個校園網進行網絡劃分及管理，以有效控制網絡安全及網絡流量。在網絡安全方面，配置了防火墻、IDS入侵檢測系統、防毒軟件、垃圾郵件網關等安全設備，構成了透明的安全的網絡環境。

三、校園計算機網絡存在的安全隱患

學校校園網絡的安全形勢非常嚴峻，學校如何既能保證網絡的安全運行，又能提供豐富的網絡資源，滿足辦公、教學學生上網等多種需求，成為了一個難題。校園網絡存在的安全隱患主要集中在以下幾個方面。

（一）用戶網絡安全意識淡薄，管理制度不完善。

學校師生對網絡安全意識淡薄，隨意使用U盤、移動硬盤、手機等存儲介質；師生無法唯一識別上網身份，不能有效地規范和約束師生的非法訪問行為；學校機房使用頻繁，登記管理制度不健全；缺乏統一的網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；用戶對網絡資源濫用，利用免費的校園網提供大容量的視頻、軟件資源下載，占用了大量的網絡帶寬，影響了校園網的應用。

（二）計算機病毒泛濫，影響用戶的使用和信息的安全。

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況。師生對文件下載、電子郵件接收、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，具有傳染性、隱蔽性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。從近幾年的CIH病毒、ARP病毒等的爆發事件中可以看出，網絡病毒的防范任務越來越嚴峻。

（三）外來的系統入侵、攻擊等惡意破壞行為。

目前，校園網已經逐漸被某些黑客納入攻擊視野，一些學生對“黑客”充滿好奇心和挑戰性，從因特網上找到一些攻擊軟件，往往把學校網絡當做嘗試攻擊的目標。開放的校園網絡碰上一些破壞性強的軟件，其后果可想而知。

（四）網絡軟件系統的漏洞。

網絡軟件系統不可能百分之百無漏洞和無缺陷，從網絡上隨意下載的軟件中很有可能隱藏木馬、后門等惡意代碼，許多系統因此被攻擊者侵入和利用。以往多次出現的黑客攻入Internet的事件，大部分就是安全措施不完善導致的苦果。

四、學校網絡安全解決方案

我根據校園網絡面臨的安全問題，結合我校校園網的特點，因地制宜，提出以下校園網絡安全的解決方案。

（一）建立完善的網絡管理制度。

安全管理是保證網絡安全的基礎。根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識，制定相關的網絡安全管理制度。安排專人負責校園網絡的安全保護管理工作，對學校相關專業技術人員定期進行安全教育和培訓，提高網絡安全的警惕性和自覺性，并安排管理人員定期對校園網進行維護。

（二）采用入侵檢測技術。

入侵檢測系統，簡稱IDS，是一種網絡安全系統，是防火墻合理的補充。當有攻擊者試圖通過Internet進入網絡甚至計算機系統時，IDS能夠檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息、記錄事件，也會自動阻斷通信連接，重置路由器、防火墻，也會及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

在校園網中采用入侵檢測技術，最好采用混合入侵檢測，需要從兩方面著手：基于網絡的入侵檢測和基于主機的入侵檢測。（1）我校校園網分為多個網段，基于網絡的入侵檢測一般只針對直接連接網段的通信，不檢測在不同網段的網絡包，因此，在校園網比較重要的網段中放置基于網絡的入侵檢測產品，不停地監視網段中的各種數據包，對每個數據包或可疑的數據包進行特征分析。如果數據包與入侵檢測系統中的某些規則吻合，入侵檢測系統就會發出警報或者直接切斷網絡的連接。（2）在重要的主機上（例如www服務器、郵件服務器）安裝基于主機的入侵檢測系統，對該主機的網絡實時連接，以及系統審計日志進行職能分析和判斷，如果其中主體活動十分可疑，入侵檢測系統就會采取相應措施?；谥鳈C入侵的系統除了可以指出入侵者試圖執行一些“危險的命令”之外，還能分辨出入侵者干了什么事，例如，他們打開了哪些文件，運行了什么程序，執行了哪些系統調用等，提供較詳盡的相關信息?；诰W絡的入侵檢測產品和基于主機的入侵檢測產品都有不足之處，單純使用一類產品會造成主動防御系統不全面。但是，它們的缺憾是互補的，在網絡中采用基于網絡和基于主機的入侵檢測系統，就會構架成一套完整立體的主動防御體系。

（三）安裝防火墻。

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的，也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，防止Internet上的不安全因素蔓延到局域網內部。防火墻從原理上可以分為兩大類：包過濾（packet filtering）型和服務（Proxy service）型。根據我?，F在的具體情況，可以采用如下的防火墻配置方案。

在系統中使用兩個包過濾網關（可以稱為包過濾防火墻），在內部網絡和外界Internet之間隔離出一個受屏蔽的子網DMZ區，服務器、E-mail服務器、各種信息服務器（包括Web服務器、FTP服務器等），以及其他需要進行訪問控制的系統都放在DMZ中。

在外部路由器上設置一個包過濾網關，它只讓與DMZ中的服務器、郵件服務器、Web服務器有關的數據包通過，其他所有類型的數據包都被丟棄，從而把外界Internet對DMZ的訪問限制在特定的服務器的范圍內。內部路由器上的包過濾網關也一樣，通過配置，做到只有DMZ中的服務器、郵件服務器和Web服務器是外界可以看到的，外界無法知道其他系統的存在，無法通過他們的名字直接訪問它們。

（四）防治網絡病毒。

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染和傳播，學校應在網內有可能感染和傳播病毒的地方采取相應的防病毒手段，在服務器和各辦公室、工作站上安裝網絡版的殺毒軟件，對病毒進行定時的掃描檢測，定時升級軟件并查毒殺毒，使整個校園網絡有防病毒能力。

（五）設置口令加密和訪問控制。

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控和對用戶的管理。網管理員對校園網內部網絡設備路由器、防火墻、交換機、服務器的配置均要設口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱藏、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、網絡服務器日志、交換機及路由器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全隱患等，有效地保護網絡安全。

（六）采用VLAN技術。

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、防火墻或網關等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（七）做好系統備份和數據備份。

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該由專人管理，定期做好服務器系統、網絡應用軟件及各種資料數據的備份工作，并建立網絡資源表和網絡設備檔案，記錄網上各工作站的資源分配情況、故障情況、維護記錄。這些都是保證網絡系統正常運行的重要手段。

六、結語

目前，我校校園網正處于良好的運行狀態，病毒的感染率明顯下降，有害信息和不健康的網絡內容大大減少，機房的破壞現象也減少了，校園網安全得到了有力保障。

校園網的安全問題是一個較為復雜的系統工程，只有綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，才能提高校園網絡的安全防范能力。

參考文獻：

［1］羅杰紅.校園網中防火墻的設計.沈陽師范學院學報（自然科學版），2002，（4）.

［2］楊波.從信息安全角度看校園網發展現狀［J］.甘肅科技，2007，（3）.

［3］陳新建.校園網的安全現狀和改進對策［J］.網絡安全技術與應用，2007，（3）.

學校校園網絡管理制度范文5

關鍵詞：校園網絡； 安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-3315（2013）04-104-001

隨著“校校通”工程的深入開展，許多學校都建立了校園網絡并投入使用，校園網的安全問題，直接影響著學校的教學活動。

一、校園網絡

1.網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等，使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

2.網絡上傳播的病毒危害

網絡病毒和黑客軟件的結合，網絡病毒的爆發直接導致用戶的隱私和重要數據外泄，同時還極大地消耗了網絡資源，造成網絡性能急劇下降，甚至造成整個局域網嚴重堵塞和癱瘓。

3.學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識知道甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志，這些導致校園網形成很大的安全漏洞。

4.網絡設備管理不善造成的損壞

在校園網中，網絡設備分布在整個校園內，如果這些設備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網絡設施一旦遭到破壞，就會造成校園網局部或全部癱瘓。

5.黑客的攻擊與入侵

網絡中的黑客指的是網絡中的非法用戶。非法用戶的攻擊入侵也是校園網存在的一個安全問題。

二、校園網絡的安全防范措施

1.教師、學生的網絡安全教育

要想營造一個安全的校園網絡環境，必須對使用者――教師和學生進行定期或者不定期的網絡安全相關知識的培訓和教育。通過這些培訓和教育，使得他們能夠了解到一些對網絡、計算機產生危害的行為，并能及時的改正這些行為。

2.計算機軟、硬件的安全措施

2.1網絡及數據的安全。（1）防火墻。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，能最大限度地防止惡意或非法訪問存在，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。（2）無線網絡密碼。無線網絡是一種開放性的網絡系統，如果該無線網絡沒有設置登陸密碼，任何人都可以通過它連接到該網絡內，往往給一些別有用心的人以可乘之機，這明顯有著很大的安全隱患。因此任何一個無線網絡都應該設置一個比較安全的加密模式和一個比較復雜的密碼，以保證無線網絡的安全。（3）VLAN（虛擬局域網）技術。VLAN（虛擬局域網）技術的應用。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。（4）數據備份與恢復。數據備份應該是全方位，多層次的。備份數據應該做到定時、定期，并采用網絡、單機、刻盤等綜合、多元的方式進行備份。良好的備份和恢復機制，可以在系統崩潰或其他原因造成損失時，盡快的恢復數據和系統服務。（5）訪問與控制。授權控制不同用戶對信息資源的訪問權限，即那些用戶可以訪問那些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統安全的、保護系統資源的一項重要技術，也是對付黑客的關鍵一環。（6）校園網絡安全管理制度。要落實建立安全責任制度和工作章程，如軟件定期升級、安全系統定期巡查，有安全記錄和事件通報制度。制定嚴格的網絡安全規則，對進出網絡的信息進行嚴格限定，并建立突發事件應急處置方案，同時還應盡量減少暴露在互聯網上的系統和服務的數量。

2.2服務器的安全設置。校園網中的服務器為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因些從安全角度考慮，應將不必要的服務關閉，只向公眾提供他們所需的基本的服務和相應端口。此外事件日志的記錄、組策略的安全等等，都需要網絡管理員精心設置，才能保證服務器系統的安全。

2.3教師辦公用機和計算機房計算機的安全設置。相對于服務器來說，教師辦公用機和計算機房計算機的安全設置要簡單的多。首先，刪除系統的默認共享；其次，安裝殺毒軟件；再次，每臺機器的每個分區上，都應該建立一個autorun.inf文件夾，并設置為系統、只讀、隱藏屬性，可以防范一些autorun病毒的傳播，對于教師們的U盤和移動硬盤，也可以逐步幫他們建立起來；最后，對設置好的C盤做一個ghost鏡像，并用光盤、U盤、移動硬盤或者數據服務器進行備份，方便在系統崩潰時進行一鍵恢復。作為計算機房的計算機，由于是給學生用，除了以上的設置外，還應禁用USB接口，安裝護花使用或者綠壩這樣的健康軟件，且關閉網絡共享，用硬件還原卡保護重要的系統和數據分區。

3.校園網站網頁的安全

作用校園網站網頁，無論是購買還是網絡上下載的免費版本，都應該注意安全性。及時更新補丁或者下載更新的版本、網絡公司的后續服務、復雜的管理員帳戶和密碼、數據庫的加密設置以及防暴庫的設置，都必不可少，這樣才能完全營造一個安全的校園網絡環境。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

[1]王達.網管員必讀――網絡安全（第2版），電子工業出版社，2007

[2]王文壽，王珂.網管員必備寶典――網絡安全[M]清華大學出版社，2006

學校校園網絡管理制度范文6

關鍵詞： 職校校園 網絡管理 問題 解決策略

一、職校校園網絡管理中的問題

（一）網絡設備升級遲緩。很多中職學校的建校時間都比較久，很多網絡配置設施都是陳舊的，更新換代也相對比較慢，所以整體網絡設備的更新緩慢。陳舊的網絡設備和網絡管理模式已經無法滿足當今學校的需要。

（二）缺乏有效的手段監視、評估網絡系統的安全性。校園網系統涉及學校各個部門的信息資源和機密，由于缺乏有效的手段監視、評估網絡系統的安全性，很容易導致內部程序的混亂和破壞。

（三）安全防范意識薄弱。很多中職學校近年來都把重點放在如何加強校網的建設方面，而網絡安全防范意識不是很強，沒有構建有效的網絡安全防御系統，缺乏一定的安全觀念。

（四）學校網絡安全管理人員缺乏。很多學校以為只要構建了一定的網絡系統就可以后顧無憂了，而往往忽略后期的網絡維護工作，學校網絡安全管理人員的缺乏導致后期安全維護工作不到位。

二、網絡管理問題的解決策略

（一）配置安全的系統服務器平臺。安全的服務器系統是保持網絡安全的基本條件，如果沒有一個相對安全的防護系統，校園網就會處于敞開的情形下，網絡安全就會受到嚴重威脅。可以自定義ACL規則，通過此規則，設置IP源地址、IP目標地址、端口范圍，系統將自動攔截符合標準的數據，通過ACL規則可以很好地進行網絡服務和維護。內網和外網的接觸一定要配置網絡控制設備和監控設備，一般有防火墻、防病毒系統、掃描系統和檢測系統等，這些安全的系統服務平臺能夠對一些非法訪問的不健康信息起到有效的阻攔作用。

（二）安全管理人員要提高責任意識。有效的管理是安全網絡系統的關鍵之處，安全管理人員應當積極履行自身的職責。

1.按時值班，恪盡職守。學校的網絡運轉大都是全天開放的，管理人員24小時都要對網絡系統進行勘察，密切配合主管教師展開相關工作，遇到特殊網絡情況及時上報并弄清原因。

2.不濫用網絡管理的職責。很多網絡管理人員不能遵守網絡職責，有時在沒有明確規定的情況下會延長上網時間。應當意識到管理秩序與公平的重要性，嚴格規范自己的行為。

3.不斷提高自己的技術水平和服務質量。應當做好教職工個人計算機的防護工作，一旦發現有機器受到干擾要立即關閉總服務器，對它們進行安全設置，做好文件備份，提高自己的技術水平和服務質量。積極參加一些網絡的培訓工作，提高網絡故障分析和處理水平。

（三）增強防火墻的建設功能。防火墻是一個位于計算機和它連接的網絡之間的軟件，計算機流入流出的所有網絡通信都要經過防火墻，防火墻具有很好的保護網絡的作用，無論什么入侵者都必須先通過防火墻才能攻擊目標計算機，網絡防火墻在網絡管理中的作用不可小覷。防火墻有網絡防火墻和應用防火墻兩種，自身具有很強的抗攻擊免疫能力，這是防火墻能夠擔當學校內部網絡安全防護這一重要任務的決定條件。不過防火墻只有自身有了完整性才能保證它的功能完全發揮出來。所以要增強防火墻的建設功能，每時每刻維護學校的內部網絡。

（四）注重辦公網絡的安全性。在網絡管理過程中，很容易只顧全大局而忽略對辦公網絡的管理和維護工作，很多教師不善于打理自己的網絡，或者隨便下載東西，移動硬盤也是不分情況地用，這樣很容易造成嚴重的網絡問題，學校應當做好教職工個人計算機的防護工作，每一臺計算機都應該安裝正版官方的殺毒軟件和相應的安全衛士，網絡服務器更應該進行一定的設置，一旦出現網絡故障先斷開計算機與網絡的鏈接，防止透漏信息。另外教師不要濫用網絡，應當做好日常機器設備的維修工作，不瀏覽非法網站，不下載病毒性文件，時刻都應當有一定的安全防范意識，及時對電腦進行清理。

（五）提前進行數據備份。雖然網絡管理有時做得很完備了，但是仍然無法避免網絡因為一些故障而造成崩潰的情況，在網絡崩潰的同時最嚴重的不是網絡暫時無法運轉，而是內部數據大量流失，所以要對路由器、交換機、服務器等原始資料設備進行相應備份，即使發生了嚴重的網絡故障也可以根據之前的網絡備份盡快將各種文件和程序恢復起來，不至于造成極大損失。另外對一些數據要及時做好記錄，因為數據的流失肯定會造成一定損害，網絡的暫時性無法運轉會帶來很多麻煩，妨礙相應學校工作的進行。

（六）規范學生的上網行為。校園網是當今學校最熱門的網絡，學校應當制定相應的對策阻止學生使用盜版軟件，不允許玩非法的電子游戲，也不允許進行與學習無關的網絡活動。外來的優盤、光盤必須經病毒檢測程序檢測保證沒有病毒后再在校園網上使用，因為校園網一般是學校的內部網絡系統，不僅涵蓋學生的個人信息，還影響學校的信息。禁止學生在校園網上下載不良信息，一經查處，嚴肅處理。

三、結語

職校校園網絡管理其實相對復雜一些，不僅學校方面要做好積極的工作，維護好全校的網絡，還要規范學生和老師的網絡使用行為，從個人做起，積極維護網絡安全，增強網絡安全責任意識。面對網絡使用中的一系列問題，一定要采取合適的方法和適當的措施加以解決，不要任其發展。加強網絡教育，維護網絡安全，構建網絡平臺，讓職校校園網絡更加安全和諧。

參考文獻：

[1]佚名.學校網絡管理制度[J].教育，2012.4.29.