校園互聯網管理制度范例6篇

前言：中文期刊網精心挑選了校園互聯網管理制度范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園互聯網管理制度范文1

關鍵詞：信息全球化；網絡安全；計算機網絡

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、引言

隨著計算機網絡的日益發展，高等院校教學效率也得到了大幅度提高，尤其是在圖書管理、行政辦公、學生交流以及教學輔助方面，已經成為高等院校不可或缺的教學工具。但是，隨著高校網絡的不斷發展與應用，校園網絡的業務越來越復雜，尤其是高校網絡具有終端分布廣、連接形式多樣以及開放程度高等特點，使得高校網絡很容易受到網絡蠕蟲、病毒、木馬以及惡意軟件的攻擊。因此，深入分析高校網絡的安全隱患，有針對性地提出安全策略，保證高校網絡的完整性與安全性，是我國高校網絡建設的核心任務。

二、高校計算機網絡的安全隱患

（一）惡意攻擊

隨著互聯網的不斷發展，網絡上的攻擊手段越來越多，而校園網內部的殺毒軟件以及安全工具更新較慢，因此導致惡意攻擊很容易入侵高校計算機網絡。此外，惡意攻擊的發起者往往是年輕的程序人員，他們對于學校網絡的環境相對熟悉，并且校園網中有大量程序人員感興趣的信息，加上學生群體中出現非法操作的概率較大，因此導致惡意攻擊現象在高校網絡中屢見不鮮。

（二）網絡安全工具保護力度不夠

高校網絡中的安全工具保護力度不夠，大部分安全工具沒有進行有效利用，導致安全工具形同虛設。此外，部分網絡管理員對安全工具的配置不當，或者是根本不會使用安全工具，從而導致網絡攻擊能夠輕易的繞過防火墻之類的安全工具，給高校網絡造成了極大的安全威脅。

（三）安全機制應用范圍有限

以防火墻為例，它本身是一種功能強大的安全工具，可以對內部網絡進行結構隱藏，從而防止外部網絡的入侵。但是，防火墻的安全機制無法保障網絡的內部安全，內部用戶的連接以及非法操作，防火墻都無法監測與控制。而很多高校網絡管理員沒有意識到這一點，因此就給高校網絡埋下了巨大的安全隱患。

（四）網絡用戶與管理員自身原因

高校網絡和一般的互聯網絡不同，首先其使用用戶大多數為學生，而學生的法律意識相對薄弱，并且好奇心較強，因此他們容易產生一些網絡攻擊行為。其次，高校網絡管理員的安全意識較弱，在設置某些設備的密碼時忽略了密碼的可破解性，加上很多管理員沒有經常更換密碼的習慣，使得網絡設備中的密碼很容易被破解。

三、保障高校計算機網絡的安全策略

（一）安全管理策略。對高校網絡進行安全隱患分析后，我們必須設計一套完整的，有效的安全管理策略。具體來說可以從內網管理控制、防御攻擊策略以及物理安全策略幾個方面保障網絡的安全運行。

1.內網管理控制。對內網進行嚴格的管理與控制，首先對網絡內部節點的行為進行實時監控，安裝相關的行為監控軟件，防止內部非法操作的發生，一旦某用戶出現非法操作，應立即對該用戶進行網絡隔離；其次，在網絡內部部署殺毒工具，防止內部網絡受到攻擊以及病毒的蔓延；再次，對用戶進行嚴格的身份驗證，包括網絡設備的口令設置，比如服務器、防火墻以及路由器等；最后，充分利用VLAN技術，將網絡劃分成不同的子網，并且對每個獨立的子網進行單獨管理，從而防止病毒、木馬的傳播。

2.防御攻擊策略。制定嚴格的防御攻擊策略，首先要對網絡漏洞進行實時監控，一旦出現網絡漏洞，強制用戶或系統進行漏洞修復，同時加強目標主機的安全掃描力度；其次，在網絡內部部署IPS，尤其是在網絡的出入口，必須對IPS進行嚴格設置；最后，優化防火墻控制策略，根據網絡環境的實際情況進行防火墻優化，從而防止網絡受到外部攻擊。

3.物理安全策略。物理安全策略主要目的是保護網絡中物理設備的安全，比如路由器、交換機等。通常來說，可以從以下幾個方面對網絡的物理設備進行安全保護：第一，重視設備的安全管理，防止設備丟失、損壞現象的發生；第二，對于服務器等重要設備，采取UPS以及雙線電源等，避免設備中斷允許導致的數據損失現象的發生；第三，保證網絡內部設備的環境安全，避免設備受到雷電以及電磁場的影響；第四，盡量避免網絡設備受到火災、水災以及地震的影響。

（二）網絡管理制度。對高校網絡的管理制度進行優化，可以從學生網絡安全教育、建立高素質管理隊伍以及建立健全網絡安全管理制度進行研究。

1.加強學生網絡安全教育。學校應該根據實際情況，對學生進行網絡安全知識普及，同時可以開展相關的競賽，提高學生對網絡安全的認知度，從而強化了學生的網絡安全意識。

2.建立高素質管理隊伍。對于高校網絡安全管理，不僅需要有責任心的管理團隊，同時還需要技術能力較強的管理人員。學校應建立一種具有高技術、高素質、高能力的管理隊伍，定期對管理人員進行技術培訓，提高隊伍的綜合能力。

3.完善高校網絡管理制度。據報道，我國目前高校網絡安全事故中，有近八成的事故來源網絡內部。因此，必須建立一套完整的高校網絡管理制度，尤其是對網絡用戶的網絡行為進行有效管理，這是保障高校網絡安全的基石。

四、總結

通過全文研究可知，高校網絡安全工作是一項任務量大、綜合性強的系統工程。而對于網絡安全來說，也沒有絕對的安全，隨著網絡環境的不斷變化，網絡的安全狀態也會出現相應的變化。我國高校網絡的安全研究，需要綜合運用計算機、管理、教育等多領域基礎，對網絡安全策略進行不斷優化與研究，從而保證高校網絡的正常運行。

參考文獻：

[1]李濤.網絡安全概論[M].北京：電子工業出版社，2004：321-325.

[2]劉薇薇，程景云，程海蓉.互聯網時代的信息安全[J].計算機輔助工程，2001（2）：78-82.

[3]戴宗坤，羅萬伯.信息系統安全[M].北京：電子工業出版社，2011：129-131.

[4]劉寶旭，李恩.網絡安全技術發展動態[J].中國信息導報，2002（10）：33-36.

校園互聯網管理制度范文2

關鍵詞：計算機 校園網 可靠性 思考與解決

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2016）11（b）-0020-02

目前，各所學校的校園網與互聯網的應用已基本普及，日常辦公、校際聯絡、電子備課、教育教學管理等往往都依托于網絡進行。然而，由于是新生事物引起的網絡硬件不符合要求或技術管理上的不到位造成的網絡故障比比皆是，既影響工作，甚至造成事故，因此，如何切實提高校園網的可靠性，對我國的教育信息現代化意義重大。

1 計算機網絡可靠性的定x

所謂計算機網絡可靠性，指的是計算機網絡系統在規定的條件與時間要求之下能夠網絡連接暢通而不發生故障。對于校園網來說，也就是指校園網能夠網絡通暢而不影響師生的網絡應用。

2 校園網可靠性的現狀

從筆者的實際工作經驗來看，絕大多數的校園網的可靠性都大都存在問題，這些問題的起因包括網絡硬件設備的故障，個別終端感染病毒而導致的部分或全部網絡的癱瘓，校園網用戶私接路由器引起的DHCP故障等等。從專業的角度來看，這些問題主要由技術欠缺和管理不到位所造成。

3 校園網硬件的組成

校園網的硬件組成主要包括核心路由器、行為策略管理器、中心交換機、接入層交換機等等（圖1）。

（1）首先要保證足夠的互聯網接入帶寬，其計算公式為：

OA辦公每個用戶平均帶寬需求=（15kbps×20%（空閑）+150kbps×19%（互聯網瀏覽）+150kbps×40%（文檔編輯）+400kbps×20%（PPT/圖片瀏覽）+5000kbps×1%（視頻瀏覽））/70%（帶寬利用率）=316 kbps。

對于一個師生數4 000人的學校來說，其互聯網接入帶寬至少應為：316 kbps×4 000=150 Mbps才能保證良好的用戶上網體驗。

如果條件允許的話，同一所學校應同時接入2～3家的ICP，并采用多WAN口的核心路由器。這樣，一方面可以得到疊加帶寬使用；另一方面，多家ICP互為備份，一旦其中一家ICP的線路出現故障，還可以繼續使用其他ICP的服務，不至于造成全校斷網；再有，不同的應用在不同的線路上其網速、延遲效果不同，只需要在核心路由器上編寫相應的策略，就可以使不同的網絡應用與對應的ICP連接，得到最佳的應用效果。

（2）應當優選品質可靠的網絡產品，至于具體的品牌可以參考《2014年中國交換機市場品牌關注比例分布》圖標，其中第一至第三名依次為H3C、華為和思科。另外，網絡產品的設計壽命一般在5～8年，當達到或超過其設計壽命時，應堅決予以淘汰更新（圖2）。

（3）接入端交換機應當采用防范ARP攻擊及防環回接入的產品。大家知道，在學校的實際網絡應用中，很難完全避免用戶私接路由器及胡亂接線帶來的偽DHCP服務及環回接線，既然如此，就應當在技術上采取措施，采用防范ARP攻擊及防環回接入的交換機產品來杜絕此類故障的產生。

（4）用戶接入方式應當采用PPPoE認證方式，也就是說行為策略管理器應當選擇并使用PPPoE認證的接入方式。

傳統的接入方式包括動態IP、靜態IP以及WEB認證等方式，這些方式都有極大的缺點，比如設置復雜、容錯能力差，不能防范ARP病毒及DDOS病毒等缺陷。

與傳統的接入方式相比，PPPoE具有較高的性能價格比，它在包括小區組網建設等一系列應用中被廣泛采用，目前流行的寬帶接入方式ADSL 就使用了PPPoE協議。PPPoE除了有以太網的快速簡便的特點，此外還有如下特點：①PPPoE很容易檢查到用戶上下線，便于實現計時計費管理及差異化服務。②PPPoE可以提供動態IP地址分配方式，用戶無需任何配置，網管維護簡單，無需添加設備就可解決IP地址短缺問題。③PPPoE的客戶端與服務端是以單一的虛擬通道形成的連接，與其他網絡用戶完全隔絕，因此，客戶端電腦感染病毒或出現其他故障不會對其他用戶產生任何影響。這也是PPPoE方式最重要的優點。

再好的硬件產品和技術也需要相應的管理制度來配合，對于一個用戶人數眾多的學校來說更是如此，在進行技術管理的同時，也應當制定《XXX學校上網行為管理規定》，對各種會引起網絡故障的行為進行管理，輕者限制其后續的上網行為乃至封停賬號，重者則依據國家的相關管理規定進行法律懲處。

參考文獻

[1]楊雙江，賀義.無線網絡在校園網中的應用研究[J].軟件導刊，2014（4）：121-122.

校園互聯網管理制度范文3

學校接到:“XX市XX區教育委員會關于轉發XX區信息網絡安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關部門進行自查，現將自查情況作如下報告：

一、充實領導機構，加強責任落實

接到文件通知后，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭，統一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一)，小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網絡使用環境。

二、開展安全檢查，及時整改隱患

1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上墻張貼。

2、網絡中心的安全防護是重中之重，我們分為：物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全，把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等，便于發現問題，既時查找。

3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，并及時將應用軟件更新升級，我校是電信光纖專線接入互聯網，采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機，保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務器有2臺(FTP服務器、WEB服務器)，FTP服務器只對外開放端口21，其余端口全部關閉;同樣WEB服務器只開放端口80，其余端口全部關閉，在方便師生使用的同時，要保障網絡的絕對安全，由于我校領導的高度重視，管理得當，我校從2019年建立校園網到現在，還沒有任何黑客攻入內網的記錄。

4、強化網絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。

5、規范信息的采集、審核和流程，嚴格信息審核，確保所信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數據，及時向學校匯報。

6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識，養成良好的上網習慣，不做任何與有關信息網絡法律法規相違背的事。

7、嚴格禁止辦公內網電腦直接與互聯網相連，經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯網上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。

三、存在的問題

1、由于我校的網絡終端300多個點，管理難度大，學校沒有多余的經費來購買正版殺毒軟件，現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。

2、我校的服務器共有5臺，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

校園互聯網管理制度范文4

關鍵詞：校園網；安全；網絡管理；網絡維護；

1. 校園網的物理區域構成及影響其運行的因素

整個校園網絡覆蓋的物理區域主要包括教學樓、辦公樓、實驗室和圖書館，也有覆蓋面更廣的涵蓋了師生寢室和家屬區的校園網。這些區域對校園互聯網的要求也不盡相同，因此，在連接的過程中對校園網絡產生的運行影響也是有區別的。那么，究竟是那些因素影響了校園網絡的正常運行呢？

1.1網絡設計、安裝對校園網的影響

在校園網籌建之初，對于校園網的設計其實是比較簡單和統一的，不論任何物理區域，所設定的連接方式及限制都幾乎沒有區別，然而隨著用戶量和登陸需求的不斷增多，以及物理區域的擴展，都使得原有的校園網設計安裝模式無法滿足現有的需求，也就是說，設計安裝的滯后性和不合理性影響了校園網的正常運行。

1.2 硬件配置對校園網的影響

在整個校園網絡中，硬件設施的配置是非常重要的，而且硬件配套設施優良與否直接關系著校園網絡運行的穩定性。然而，在實際的網絡建設和管理過程中，硬件設施往往做不到及時調換和更新，導致了整個校園網絡運行不順暢，甚至直接無法聯網的情況也是有發生。

1.3 軟件應用對校園網的影響

就算是設計再合理，硬件再優良的校園網，沒有了軟件的鼎力支持，那這樣的校園網也只能說是一個沒有靈魂的傀儡，無法真正的發揮作用。因此，軟件應用在校園網絡的運行過程中，可以說是相當頻繁，隨之而來的則是對軟件的維護，高頻率的試用對于軟件來說是家常便飯，如果維護不及時，很容易造成校園網運行的不暢甚至是失效。因此，認清了影響校園網正常運行的幾大因素之后，也就明確了加強校園網管理和維護的方向。

2. 校園網管理的加強

2.1 確定最佳的網絡設計安裝方案

在校園網初建的過程中，不能因為當前的物理區域單一，或者用戶需求量不大，就只考慮近期校園網的運行和發展，而是要有一定的前瞻性，必須要將整個學校未來的發展和擴大，以及各類用戶需求量的攀升考慮進去，綜合考慮各方面因素，組建一個有拓展能力的多功能校園網絡。

2.2 網絡硬件設備“擇優錄取”

校園網能否持續有效的運行需要靠硬件和軟件的共同支持，而硬件設施的好壞直接決定了網絡的穩定性。通常，不論是哪一層次的學校，對于網絡管理人員的配置都是比較少的，而隨著網絡的發展和用戶需求量的攀升，網絡的維護量也隨之增加，此時管理人員的力量就明顯不足了，這種情況下，只有選用優質的網絡硬件設備，才能保障管理人員的處理能力，使得更多的解決問題的力量集中到其他信息資源建設上去。

2.3 軟件應用方案力求先進

在保障了硬件設施優良的基礎上，軟件應用方案就顯得尤為重要了，因為良好的軟件應用環境，是校園網絡運行便捷順暢的有力保障。因此，軟件應用要考慮校園網絡的實際承載能力，而用戶的需求也是要考量的重要因素之一，一個真正能滿足用戶需求的網絡平臺，是必然要有優秀的軟件組合來支持的。而在軟件的選擇上，要從校園網內的實際需要出發，根據校內物理區域構成和訪問人員類別配備最適合的應用軟件，以達到不同用戶的訪問需求。

2.4 為校園網配備高效率的網絡管理系統

一個好的網絡平臺，除了良好的軟硬件設施之外，很重要的一點就是管理系統，精確細致而高效的網絡管理系統不僅能提高管理人員的工作效率和管理效果，而且可以使校園網的整體管理更為嚴謹完善。而這樣的一個網絡管理系統，它必須要包括監控和統計等功能，對校園網的整體運行情況進行實時監控，做到有問題及時報，有疏漏及時查；同時，它還要對訪問人員類別和訪問需求進行統計，對整個校園網絡的數據量化起到重要作用。

2.5 建立完善的校園網絡管理制度

任何組織和系統想要做到管理規范化，都必須制定相應的章程和機制，這樣才能促使整個系統有條不紊的運行和發展，校園網絡亦是如此。一個完善的網絡管理制度包括對管理人員和訪問人員兩方面。對于訪問人員，主要涉及用戶入網申請、網上鏈接權限等方面。而對于管理人員則主要涉及機房工作制度和網絡日常維護工作制度。

3. 加強校園網的日常維護

談到校園網的日常維護，其實是比較紛繁零散的一項工作，很多管理人員存在僥幸心理，認為網絡狀態正常就自然運轉正常，網絡狀態異常了就及時找原因然后修復即可。其實不然，如果不對校園網絡進行日常維護，不僅在出現故障時很難找到成因，而且對加強網絡管理也很難入手。因此，加強校園網的日常維護，不僅僅是保障校園網持續運行的必要手段，也是提升網絡管理人員工作職能的有效途徑。

3.1 備份、殺毒“雙管齊下”

對于網絡管理人員來說，備份和殺毒并不陌生，定期將系統盤內的重要文件進行備份存檔，是網絡管理人員對網絡進行日常維護的基本工作之一，這樣不僅有利于維護系統盤的穩定，而且最重要的是可以在問題發生時及時采取相應的補救措施，可以說是防患于未然。

3.2 殺毒防毒刻不容緩

在校園網上，病毒最容易侵襲的就是服務器和郵件，因此，為了保護校園網的正常運行，需要對包含重要數據的中心位置安裝防毒殺毒軟件，這樣，定期對病毒易感染區域進行殺毒，就可以有效控制系統感染病毒情況的發生。同時，做到定期為相應的防毒殺毒軟件進行升級，就可以保障系統的正常運轉了。

3.3 保養與硬件維修

要想硬件設備能夠長時間地保持良好的運行，就要注意對這些硬件設備進行維護保養，類似冷啟動之類的傷害機器的行為盡量避免發生，設備管理人員也要經常性地監控機器正常與否，如果發現為題，要即使維修維護，保證設備在盡可能快地恢復正常運行狀態，同時注意機房的環境，保證機器的外部運行條件適合適當。但是，校園網的硬件設備難免在長期的運行中出現這樣或者那樣的問題，特別是一些年頭久遠的老機器，時常會出現短暫失效或者是直接不 工作的情況，因此，管理人員必須要對各種硬件設施情況了如指掌，一旦出現故障，要知道問題根源產生在哪，做到即停即修即用。同時，還有定期更換各種零部件，保證校園網內的各種硬件設施不會因為零件老化原因而罷工。

4. 結語：

校園網的快速發展，使廣大師生用戶受益，也使校內的辦公自動化更加便捷，因此，必須要對校園網的管理和維護進行加強，以保證校園網的正常運行?？傊?，校園網的管理是關鍵，維護是保障，二者相輔相成，網絡管理人員要通過對校園網的管理和維護，讓使用這個平臺的廣大師生忽略了你的存在，感覺到你的重要。

參考文獻：

[1]梅創社．計算機網絡基礎[M]．北京：理工大學出版社，2009．（1）．

[2]孟玲玲．校園網組建與維護[M]．北京：中國人民大學出版社，2011．（7）．

校園互聯網管理制度范文5

計算機安全的定義：

國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

1.校園網目前存在的安全問題

1.1系統自身的安全隱患

任何系統都都可能存在缺陷，操作系統和網絡軟件也是有漏洞的，中職院校校園網中服務器操作系統基本上使用的是Windows 2003 Server。數據庫服務器軟件基本上使用的是Sql Server?？蛻舳耸褂玫氖荳indows XP，這些都是微軟提供的軟件，它們的漏洞幾乎每隔幾天都有新的被發現，如果我們的使用者不及時下載更新補丁，入侵者就可以根據掃描的結果進行攻擊。

1.2計算機病毒的威脅

當今社會，計算機病毒和黑客攻擊的威脅時刻影響著互聯網，病毒制造者不斷制造更隱蔽、破壞性更強的病毒。當校園網接入Internet后，受病毒感染的機會成倍增加。當校園網中任意一臺機器感染上病毒，如果措施不當，極有可能會造成嚴重后果，輕則系統被破壞，重則大量資料被毀，甚至造成硬件的損壞。還有可能會在局域網內擴散，破壞網絡資源，使整個網絡的效率和作用急劇下降，直至造成校園網絡系統的癱瘓。

1.3校園網安全管理有缺陷。

隨著校園內計算機應用的大范圍普及，接入校園網的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。校園計算機網絡建設普遍存在重視硬件投入，忽視軟件投資；重運行，輕管理的現象。

2.造成這些現狀的原因

2.1網絡安全維護的投入不足。

網絡安全維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數學校在校園網上的設備投入和人員投入很不充足，有限的經費也往往主要用在網絡設備購置上，對于網絡安全建設，普遍沒有比較系統的投入。

2.2盜版資源泛濫。

由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。系統自動更新引起的電腦黑屏事件，就是因為Microsoft公司對盜版的XP、Win 7操作系統的更新作了限制。另一方面，從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統因此被攻擊者侵入和利用。

2.3網絡管理員責任心不強。

很多學校的網絡管理員的都具有一定的專業水平，基本可以勝任本職工作，但是可能由于學校領導對網絡安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責任心不強，所以也就不會花很多的心思去維護網絡、維護硬件。

3.對策措施

為了提高校園網絡的安全性，提出以下幾點安全策略：

3.1安裝系統補丁

現在校園網使用的操作系統基本上采用的是微軟的產品，很多網絡病毒都是利用微軟的系統漏洞入侵個人電腦，進而在網絡里進行傳播。如果不及時更新系統補丁，病毒就可以利用這些漏洞進行入侵。但在目前，由于學校電腦大部分是處于公用狀態，用戶使用的時候不會太在意漏洞的修補，從而給了病毒和木馬以可乘之機。建議學校網管人員安裝補丁服務軟件，如我校在校園網絡中心部署的Windows Software Auto Update Services服務器，可以讓用戶直接從學校服務器上下載補丁進行安裝，而不必從微軟網站上更新，從而可以更快速、更安全的進行系統更新。

3.2安裝全網殺毒軟件

現在病毒傳播速度很快，如果只裝單機版的殺毒件，殺毒就比較棘手，需要一臺一臺的查殺。為了防止病毒在局域網內的感染，最好的辦法是在校園網內安裝網絡殺毒軟件，在學校網絡中心配置網絡版殺毒軟件系統中心，負責管理校園網內所有主機節點的計算機。在各計算機節點分別安裝殺毒軟件的客戶端。由管理員控制臺負責對網絡中所有客戶端進行定時殺毒，及時升級殺毒軟件的病毒庫。并能定期的將殺毒軟件的升級文件分發到各個客戶端去，這樣就能極大的減小病毒在網絡內的傳染。

3.3數據備份和恢復。

對于計算機而言，最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區，避免因重裝系統造成數據丟失。重要的數據要及時備份，備份前要進行病毒查殺，數據備份可采取異地備份、光盤備份等多種方式。

3.4制定切實可行的網絡安全管理制度。

為了確保整個網絡的安全有效運行，有必要對網絡進行全面的安全性分析和研究，制定出一套滿足網絡實際安全需要的、切實可行的安全管理。主要包括以下幾方面的內容：

（1）建立一個權威的信息安全管理機構，制定統管全局的網絡信息安全規定；

（2）制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心；

（3）對網絡管理員進行專業知識和技能的培訓，培養一支具有安全管理意識的網管隊伍，使他們從技術上提高應對各種攻擊破壞的能力；

（4）把網絡信息安全的基本知識納入學校各專業教育之中；

（5）對學校教師和其他人員進行信息安全知識普及教育；

校園互聯網管理制度范文6

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內

計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典――網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

7、孟曉明.網絡信息的安全問題與安全防護策略研究[J].情報雜志,2004(3).