校園網絡安全管理體系范例6篇

前言：中文期刊網精心挑選了校園網絡安全管理體系范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡安全管理體系范文1

近年來，盡管各類職業院校逐步加強校園信息安全管理的建設，但松散的安全管理方式使得各類管理信息平臺面臨巨大的安全挑戰。為進一步提高管理信息平臺的安全性，本文提出了基于用戶特征的校園信息安全體系模型。通過對各管理信息平臺訪問用戶的特征進行分析，對管理信息平臺的安全需求進行歸類，分別提出相應的安全管理體系，并綜合形成完整的信息安全體系模型。分析表明，該信息安全體系能夠在很大程度上提高職業院校校園信息平臺的安全性。

關鍵詞：

職業院校；信息安全體系；用戶特征；用戶管理；網絡管理

隨著職業院校信息化建設的深入，各種管理信息平臺陸續使用，信息資源不斷豐富，校園信息安全建設的重要性凸顯。病毒攻擊、黑客入侵、后門木馬等網絡安全問題已經嚴重威脅各種管理信息平臺的正常使用。因此，建立并完善校園信息安全體系已經成為校園信息化工作的重要內容。

一、校園信息安全的需求分析

盡管各種管理信息平臺已經遍布職業院校的教學、管理、生活等各種校園活動，信息安全的重要性也逐步得到了認識和重視，但信息安全仍然存在很多問題，如各種安全設備（防火墻、入侵防護系統、Web應用防火墻等）沒有形成統一的安全防護體系；管理信息平臺本身存在安全缺陷，并且在部署時沒有采取有效的安全措施；一些管理信息平臺訪問日志不夠詳細或者缺乏訪問日志；仍有一些用戶安全意識淡薄，存在使用非常簡單的密碼，輕易把用戶信息告訴他人等現象。特別是沒有對應用平臺做有針對性的安全需求分析，在很多時候都使用相同的安全防護措施，從而大大降低了安全性。為了改進校園信息安全管理中存在的問題，從用戶人群、訪問地點以及是否需要認證三個特征對主要的校園管理信息平臺進行分析。

二、管理信息平臺安全管理體系分析

（一）A類管理信息平臺的安全管理體系

A類管理信息平臺的用戶特征在于任何用戶在任何地點、不需要認證就可以訪問該服務，通常需要開放80端口提供服務。這類管理信息平臺主要存在端口掃描、病毒攻擊、篡改頁面等安全隱患。

1.使用首頁服務

在首頁上提供其他管理信息平臺的網址鏈接。開放首頁服務器的80端口，其他管理信息平臺則使用其他非80端口，這種模式可以減少病毒對默認端口的掃描和攻擊。

2.使用防篡改服務

網頁被篡改是門戶網頁面臨的最為嚴重的問題，它不但關系著信息安全問題，同時也嚴重影響學校的形象。目前，有很多關于網頁防篡改和自動恢復技術的研究，并且逐步得到應用推廣。網頁防篡改服務能夠以多種方式監控頁面是否被篡改，并及時將被篡改的頁面恢復，以防止惡意頁面被廣泛傳播。

3.在管理信息平臺前端使用防火墻、入侵防御系統、Web應用防火墻等網絡安全設備

防火墻是一種隔離技術，是在兩個網絡通訊時執行的一種訪問控制策略，只有符合安全策略的數據流才能通過防火墻。入侵防御系統是一種主動的入侵檢測和防御系統，目前在校園信息化建設中也逐步得到了推廣應用。入侵防御系統的作用是在數據進入受保護網絡之前對可疑數據、非法入侵和各種攻擊進行攔截。近些年，Web應用防火墻技術開始得到重視和廣泛研究，其產品也開始得到應用和實踐。Web應用防火墻是針對HTTP/HTTPS的安全策略專門為Web應用提供保護的安全產品，它可以通過對HTTP的請求進行異常檢測，拒絕不符合HTTP標準的請求，也可以只允許HTTP協議的部分選項通過，從而減少攻擊的影響范圍等。

4.數據庫服務、防篡改服務等不需要用戶直接訪問的服務平臺可以使用內部IP地址

這樣，可以從而防止黑客直接對這些服務進行攻擊。

（二）B類管理信息平臺的安全管理體系

B類管理信息平臺的用戶特征在于教工、學生在任何地點都可以通過身份認證后訪問其服務。這類管理信息平臺的安全問題在于，雖然合法用戶需要通過身份認證后才能訪問服務平臺，但是服務器直接暴露在公共網絡中，允許任何人員在任何地點嘗試登陸，允許任何IP地址訪問服務器IP地址。這種管理模式給管理信息平臺的安全帶來了很多問題，如應用平臺漏洞容易被黑客利用，黑客可以直接攻擊服務器，網絡病毒能夠直接威脅服務器安全，用戶訪問日志不健全，出現安全問題后很難查找問題所在等等。由于這類管理信息平臺的訪問用戶都是學校的教工和學生，用戶人群是確定的，因此可以在A類管理信息平臺安全管理體系的基礎上部署用戶管理網關（如VPN網關、行為管理網關等），其作用主要是完成用戶身份驗證，針對不同用戶對管理信息平臺分配不同的訪問權限，記錄用戶的網絡訪問日志等。通過對這類管理信息平臺進行用戶訪問管理，防止學校教工和學生以外的其他人群訪問平臺，并且也限制了公網IP地址隨意訪問服務器IP地址。在很多情況下，管理信息平臺的安全威脅來自于用戶本身，如教工安全意識淡薄、學生惡意攻擊等等，因此，加強管理信息平臺的用戶身份驗證和訪問日志管理，也是對教工和學生用戶正常使用管理信息平臺的約束，任何不良的操作行為都將被記錄在訪問日志中?？梢?，在這個位置部署用戶管理網關就相當于建立一個有效的安全屏障。

（三）C類管理信息平臺的安全管理體系

一卡通系統、財務管理系統是最常見的兩個C類管理信息平臺，其用戶特征在于少數管理人員在固定地點訪問、管理應用平臺，其他教工和學生用戶僅通過信息查詢前置服務查詢工資信息和消費信息等。由于這兩個服務系統都關系到財務管理，因此，這兩個系統通常都采用獨立的網絡環境，或者在現有網絡設備中劃分出專用的虛擬局域網絡。C類管理信息平臺的安全管理體系可以在B類管理信息平臺安全管理體系的基礎上部署網絡安全隔離系統，俗稱網閘。網閘的基本功能是實現內網與外網的文件交換、網頁單向瀏覽、數據庫交互等。它是由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備，在任一時刻點僅連接內網或外網。由于C類管理信息平臺使用專用的網絡環境，系統受到外界網絡的影響較小，因此，管理人員的安全意識是這類管理平臺的主要安全因素，如不隨意地把非系統計算機接入專用網絡，不隨意地在專用計算機上接入個人U盤、移動硬盤等存儲設備。

三、融合的信息安全體系模型

通過上述分析可以看出，A、B、C三類管理信息平臺的安全管理體系層層遞進，越來越嚴格，因此，可以說這三類管理信息平臺的安全需求等級是逐步提高的。將這三種安全管理體系融合，則可以清楚地得到校園網絡服務的信息安全體系模型。在該體系模型中，用戶管理網關、防火墻、網閘是關鍵設備，其中在網絡出口設備和核心交換機之間部署的用戶管理網關M，是目前很多學校的部署方式，如身份認證系統、網絡計費管理系統等用戶管理網關，而在管理信息平臺之前的用戶管理網關N則使用得不是很廣泛，但是在該位置部署用戶管理網關能夠起到有效的安全管理作用。入侵防護系統、Web應用防火墻可以根據實際需要進行部署，在此基礎上也可以添加其他安全系統，如防毒墻、漏洞掃描系統等。通過分析各種用戶訪問職業院校校園網絡信息服務的特征，建立以用戶特征為基礎的管理信息平臺安全管理體系。該安全管理體系模型為校園網應用平臺的安全管理建設提供了有效的實施方案，在此基礎上也可以根據實際需求進行簡化或拓展。在該安全體系模型中，使用用戶管理網關，嚴格管理訪問各管理信息平臺的用戶范圍，限制訪問IP地址，并詳細記錄用戶的訪問日志，能夠有效提高管理信息平臺的安全性，是該安全體系模型的重要組成和關鍵部署。

作者：張濤 畢超 張陸 單位：天津職業技術師范大學

參考文獻：

[1]冶忠林,王相龍.網頁防篡改和自動恢復系統[J].計算機系統應用，2012（2）:225-228.

[2]羅躍國.一種網頁防篡改技術在校園網中的實現[J].西安文理學院學報(自然科學版)，2011（1）:96-99.

[3]張鑫,閃永強.一種新型網頁防篡改策略的研究與部署[J].河南師范大學學報（自然科學版），2011（5）:157-160.

[4]段國云,陳浩,黃文,唐亞純.一種Web程序防篡改系統的設計與實現[J].計算機工程，2014（5）:149-153.

[5]張慧.入侵防御系統在數字化校園的應用[J].電腦知識與技術，2010（17）:4631-4632.

[6]盧旭霞.基于IPS的校園局域網安全體系研究與實現[J].信息安全與技術，2012（3）:23-25.

[7]劉志光.Web應用防火墻技術分析[J].情報探索，2014（3）:103-105.

[8]魏濤.Web應用防火墻的應用與研究[J].現代商貿工業，2012（24）:213-214.

[9]孫曉林,文杰.一種基于雙網關和radius認證的VPN部署方法[J].網絡安全技術與應用，2014（2）:127-128.

[10]黃家林,梅震琨,劉海韜,甘妙金.基于用戶行為管理的園區網管理模型[J].計算機工程與設計，2009（15）:3653-3656.

[11]包益民.淺談網絡安全隔離產品[J].數字技術與應用，2011（10）:218-220.

校園網絡安全管理體系范文2

【關鍵詞】校園網絡；網絡安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術的快速發展和高校網絡基礎設施的不斷完善，資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用；三網融合、云服務及“智慧校園”等服務新理念的不斷提出，使得校園網規模不斷擴大，復雜性和異構性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此，有必要建立一套高效、安全、動態網絡安全防范體系，來加強校園網絡安全防護和監控，為校園信息化建設奠定更加良好的網絡基礎。

一　校園網絡安全面臨的問題

1、網絡安全投入少，安全管理不足

在校園網建設過程中，管理單位主要側重技術和設備投入，對網絡安全管理不重視，在網絡安全方面投入也較少，一般通過架設出口防火墻來保護校園內部網，缺少對安全漏洞的分析和病毒的主動防范的系統。同時，由于高校機構設置的原因，很多高校在網絡管理方面存在人員不足，同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ，在校園網安全管理方面，實踐經驗告訴我們，校園網絡安全的保障不僅需要安全設備和安全技術，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構，缺乏完善的安全管理制度和管理規范，在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學的信息安全管理制度來避免。

2、系統和應用軟件漏洞較多，存在嚴重威脅

傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中，TCP/IP協議在設計的時候是以簡單高效為目標，缺少完善的安全機制。因此，基于TCP/IP而開發的各種網絡系統都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等，操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統補丁或升級軟件，就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上，如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標，給校園網帶來了嚴重威脅，使得校園網絡安全需要投入更多的精力，需要從各個層次進行防范。

3、網絡安全意識淡薄，計算機病毒較多

高校校園網主要的服務群體是教職工和學生，用戶計算機網絡水平參差不齊，在日常上網行為和使用計算機過程中，很多用戶缺少足夠的網絡安全意識，比如教職工為了教學科研和日常辦公方便，經常使用簡單的密碼來管理計算機和各種業務系統，造成密碼容易被非法盜用，從而導致系統和網絡安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網絡的攻擊工具。另外，計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識，有效解決病毒對校園網絡安全的威脅，也是校園網管理人員必須面臨的一個問題。

二　構建校園網絡安全防范體系

針對校園網絡安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網絡安全的體系結構及其包含的主要內容，國際電信聯盟電信標準部(ITU-T)在X－800建議中提出了開放系統互連(OSI)安全體系結構，OSI安全體系結構集中在三個方面：安全攻擊，安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為；安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制；安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。

在校園網絡管理中，網絡安全防范根本任務就是防范安全攻擊，提供安全可靠的信息服務。在計算機網絡發展過程中，人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導，將安全防護、安全檢測和及時響應有機地結合起來，形成了一個完整的、動態的安全循環，有效地保障了保證網絡信息系統的安全。

校園網絡安全管理體系范文3

關鍵詞： 校園網 安全隱患 防御措施

一、校園網絡簡介

校園網，是指為學校師生提供教學、科研和交流服務的多媒體網絡。它為校園的科技教學、科學研究等活動提供網絡環境，是一種具有很強的專業性的網絡系統。校園網通過網絡設備、通信介質和網絡協議將教學計算機和各種終端設備聯系在一起，形成師生共享的網絡系統。隨著日益發展的“校校通”工程，校園網絡得到了長足發展，網絡化教學成了新時代教學的特征之一。

二、校園網絡安全現狀

1.病毒的泛濫

計算機病毒已經成了校園網絡最大的安全隱患，嚴重影響到校園網絡的正常運轉。網絡病毒，指的由黑客創設的病毒突破計算機網絡的安全系統，能夠對整個網絡產生巨大影響的計算機程序。計算機病毒、木馬病毒等，都是目前比較常見的計算機病毒。由于計算機病毒具有隱秘性、激發性、破壞性等特點，像“沖擊波”、“尼姆達”等計算機病毒都是通過網絡系統的漏洞進行傳播的，同時會攜帶木馬等附加病毒，對網絡安全的危害不可忽視。當師生進行QQ聊天、文件下載等網絡操作時，都會促進病毒的傳播。對于校園網絡這個局域網來講，一旦少數幾臺計算機感染病毒，就會造成大面積的破壞。

2.頻繁的網絡攻擊

目前，來自網絡上的各式各樣的黑客攻擊也越來越常見，還有許多是來自局域網內部的攻擊，這些也漸漸成為威脅網絡安全的重要因素。這些攻擊有的是針對軟件系統的攻擊，也有的是針對硬件設備的攻擊，這些頻繁的網絡攻擊都會對校園網絡的安全造成巨大影響。電腦黑客的網絡攻擊的主要目的是盜取網絡信息，同時破壞計算機系統。日前，關于校園網遭到黑客攻擊，教務系統的成績遭到篡改的新聞已是屢見不鮮。對此，我們必須保證校園網絡的安全性，保證教學的正常進行。加上校園網絡管理員的處理突發攻擊的能力不足，對于黑客的攻擊往往是束手無策。

3.校園的網絡安全管理不足

校園網內部系統一般都是購買的，對于這些系統的管理和網絡安全設施的配備都不足。師生總是對U盤、硬盤等存儲設備隨意使用，缺乏安全防范意識。校園網絡的網絡端口繁雜，一些不法人員總是能輕易地黑入校園網絡系統，對校園網絡造成破壞。教務網絡管理技術也缺乏專業管理，對于系統漏洞難以及時修復，給黑客們留下空隙。由于校園經費的投入不足，校園網絡只是有建設投入，卻缺乏管理投入，這樣的網絡系統難免會與時代脫軌，跟不上社會需求。對于普通的黑客攻擊，缺乏預警機制，難以及時處理。

三、校園網安全防御措施

1.選擇安全的服務器

服務器是聯系校園局域網和互聯網的媒介，也是保證校園網絡安全運轉的關鍵。通過對服務器的管理，可以對校內、校外的網絡訪問進行追蹤和管理，保證網絡的安全性。充分發揮服務器的領導作用，對互聯網信息進行過濾，實現安全校園網。通過對外部來訪信息的識別和對內部訪問信息的管理，既可以保證校園網絡不受到外部的破壞，又可以保護校園網絡的內部穩定。同時，對于校內外的網絡瀏覽記錄，可以通過服務器進行追蹤，給予電腦黑客必要的懲罰。通過選擇安全、高效的服務器，校園網絡安全性得到增強。

2.設置強效防火墻

對于局域網絡的防火墻設置，是保證校園網絡安全的關鍵，也是目前采用最對的一種網絡安全防護措施。網絡防火墻，是一種以現代網絡通信技術和網絡安全技術為基準的網絡保護系統。對于網絡防火墻的設置，既有軟件上的設置，又有硬件上的要求。對此，我們必須同步進行，互相協作。防火墻是繼服務器后的第二道防護，可以對內部站點進行管理，控制內部站點與外部網絡的訪問。對于網絡防火墻的設置，就是為了讓校園網內部那些未受安全保護的網絡受到局域網絡的保護。對于校園網絡這個局域網來講，就算網絡防火墻關閉對外部的訪問，我們也可以進行網絡系統內部信息的安全訪問，這也是局域網防火墻的最大功效之一，這對于一些極為重要的網絡信息保護至關重要。

3.定期掃描系統漏洞

對于校園網絡的維護是保證網絡正常運轉的關鍵，也是網絡安全措施中的根本。說到對網絡的管理，做得最多的莫過于對于系統漏洞的檢測和維修。所以，網絡管理員必須定期對校園網絡進行漏洞檢測和修復。最常見的漏洞檢測包括FTP漏洞掃描、CGI漏洞掃描、HTTP漏洞掃描，這些也是系統最容易被突破的地方，我們必須格外注意。將漏洞掃描結果和漏洞庫進行比較，將缺乏的系統補全。對于剛剛建成的校園網絡系統可以采用模擬網絡攻擊的技術進行插件掃描檢測，尋找計算機的主機漏洞。系統漏洞是計算機黑客最容易突破局域網絡防火墻的地方，也是網絡安全的關鍵之處。因此，系統漏洞需要管理員及時尋找出來，并對漏洞的破壞性進行評估，及時修補和防范高危漏洞。

4.對校園網絡進行加密控制

校園網絡安全管理體系范文4

民辦高校要從“安全無小事”、“穩定壓倒一切”的大局出發。充分認識加強民辦高校安全教育，建立民辦高校安全長效機制的重大意義。

一、 構建民辦高校安全長效機制的重要性

構建民辦高校安全穩定長效機制是維護祖國穩定團結，促進社會和諧的必然要求。構建民辦高校安全穩定長效機制是維護國家和社會穩定的重要舉措。目前國內、國際形勢依舊錯綜復雜，大學生安全意識相對薄弱，安全形勢不容樂觀。國內外敵對勢力試圖通過各種渠道誘惑大學生，試圖對大學生進行意識滲透，傳播西方觀念，國內形勢嚴峻，復雜的社會環境和校園附近的環境、不安定因素，惡性事故頻發。因此，加強民辦高校安全穩定工作，加強安全管理，加強對大學生的安全教育，使之樹立安全意識，為社會的穩定發展奠定基礎。

構建民辦高校安全長效機制是迎接高校治安挑戰、保障學?？沙掷m發展的客觀需要。大學是個相對獨立的社會，隨著改革開放的深入，民辦高校也由原來的封閉式辦學變為開放式辦學，校園內教學、宿舍、商店混為一體，校園呈現出空間開放化、人員復雜化、思想多元化等特點，大學生的生活空間、交流空間不斷擴展，社會活動日趨頻繁。豐富多彩的大學生活招致了一些不安定因素的到來，這就要求民辦高校管理者必須加強安全管理、建立健全的安全管理制度、加強安全教育，建立系統的安全長效機制，把安全作為頭等大事來抓，防范于未然，以確保民辦高校的穩定可持續性發展。

構建民辦高校安全長效機制是促進大學生健康成才的內在需要。安全需求是大學生的基本需求。對于大學生來說，在安全穩定的校園環境中學習，是大學生成才的基本要求。大學生正處在人生觀、世界觀和價值觀形成的關鍵時期。大部分學生安全意識差，對突發事件的應變能力和心里調適能力較差。因而容易遭受傷害或傷害他人。所以建立健全長效的安全機制，確保大學生的健康成長成才。

二、 民辦高校安全管理機制現狀

安全管理工作缺乏足夠的重視。近年來，發生在民辦高校校園內外，一大學生為主要侵害對象和大學生自身違法犯罪的案件逐年增多，究其原因，雖然，主要是大學生自身安全意識不強，法制觀念淡薄，導致本來可以預防的侵害頻頻發生，但是，如果學校能夠加強安全管理和安全教育，防范于未然，有些案件可以避免，但是相關管理部門只是頭痛醫頭，不夠重視，更沒有完整的安全管理體系，對于大學生安全教育也是做一些表面文章。因此，要從根本上加強安全管理，必須制定一整套規范化、科學化、長效化的安全機制。

安全管理教育工作者素質有待加強。安全管理是一門學問，不僅要專業人員去研究，也需要專門的師資力量去傳授，目前，絕大多數民辦高校的安全教育都由輔導員擔任，而輔導員的工作多而雜，致使安全教育滯后，更重要的是絕大多數輔導員根本沒有經過專業安全知識培訓，無法適應安全教育工作的要求。

傳統的安全管理工作形式不能適應當前民辦高校安全管理工作。民辦高?；径贾贫税踩芾碇贫龋话阃ㄟ^安全講座和宣傳畫報等單一的形式開展安全教育和管理。主要表現在沒有完整的教育體系，安全管理理念和安全教育手段落后，對法律法規和安全常識宣傳不夠，安全工作流于表面?？傊?，當前部分民辦高校的安全管理工作已完全不能適應當前形勢下的發展，難以確保民辦高校的安全穩定發展。

三、 建立民辦高校安全長效機制探索

構建校園安全長效機制，形成校園內部立體化安全管理系統。民辦高校的安全管理工作是一項綜合性的工作，其內容廣泛，涉及范圍大，僅靠個別部門負責難以滿足安全工作的要求。所以，建立安全長效機制顯得尤為重要，首先要樹立安全管理意識、依據國家相關法律法規，制定高校安全管理規章制度，做到安全管理工作有章可依。其次，建立以高校核心機關為領導，各院系、各部門共同參與的安全管理體系，充分調動全校各部分、各院系優勢力量，形成合力，齊抓共管，共同為安全管理工作服務。最后，組建以保衛處為首的，學生干部參與的人力防護網，以視頻監控體系、報警體系、出入控制體系為主的現代化技術防范系統，以信息技術為支撐的校內安全信息調研系統，以對直接管理學生的輔導員進行專業安全知識的培訓系統，以對大學生實行全面、定期實施安全教育的安全教育系統，五個系統相互協作，實行全方位管理，呈現立體化管控，逐步健全校園安全長效機制，舉全校師生之合力，共同維護好校園安全穩定，共建和諧校園 。

加強大學生思想政治教育工作，將安全文化引入校園生活，成為校園文化的一部分。大學生思想政治教育是一項艱巨的任務，亦是民辦高校開展學生工作的目的和基礎。民辦高校的不斷擴招帶來了大學生就業形勢的嚴峻，以及政治、經濟、文化發展的變化引起的價值多元化等影響，民辦高校的大學生的特點決定了他們對社會、學業、工作有較強的焦慮感，這就要求安全管理工作者高度重視大學生思想政治教育工作，認真分析大學生的思想分類，因人而異的開展思想教育工作，培養學生正確的“三觀”，讓他們樹立自尊自愛，奮發圖強的人生理念，以人為本，培養大學生自我管理能力，同時，把安全教育和法制教育與大學生“第二課堂”有機的結合起來，突破傳統安全教育模式，推出形式多樣，與當下時代緊密結合的校園安全教育活動，倡導大學生以主人翁的姿態投身到民辦高校安全管理工作中來，營造安定和諧的校園氛圍。

建立健全的心理健康教育體系，保障學生健康成才。心理健康教育是思想政治教育的重要部分，可是一直以來，民辦高校大學思想政治教育者很少關心學生的心理變化，輔導員不懂心理學，更不會關注學生的心理狀況，導致近年來學生因為心理疾病而退學、自殺的惡性事件頻頻發生。所以，建立健全的心理健康教育體系顯得尤為重要。相關管理層要樹立心理健康教育的意識，把心理健康教育作為思政工作的重中之重，加強心理健康教育體系的建設，加強心理健康教育教師隊伍建設，做到心理健康教育無死角。

4、建設校園網絡監控體系，剔除網絡不良信息，隨時掌控校園網絡狀況

民辦高校應從思想上高度重視校園網絡監控體系建設，根據本校特點，制定專門的網絡安全規章制度，并建立一支專職的隊伍監管學校網絡信息，一旦發現外界不良信息立即刪除。在網絡上積極的，健康向上的信息，引導大學生正確認識社會熱點問題與國內外敏感事件。另一方面在校園網絡中實行大學生實名制上網，對學校內部流傳的不良信息，第一時間找到源頭，力求及時發現問題、解決問題。防止矛盾激化，做到校園內部矛盾消化于無形。

注重實效，有正對性地改變安全教育工作模式。健全安全教育內容體系。要將大學生安全教育融于到高校思想政治教育工作中，幫助大學生正確的人生觀、道德觀和法制觀。樹立層次化安全教育理念，根據學生不同的特點，有針對性地采取不同的教育內容。采取靈活多樣的安全教育方式，調動全體師生的積極性，參與校園安全管理，形成群防群治的工作局面，全面提升廣大學生的自我防范和保護意識。開展形式多樣的安全教育活動，結合當代大學生的特點，將反恐防暴、預防治安災害事故等系列教育活動走進校園，通過豐富多彩的實踐活動，使全校師生受到潛移默化的影響，樹立安全意識。

校園網絡安全管理體系范文5

關鍵詞：Windows Server；活動目錄；校園網；安全管理

DOI：10.16640/ki.37-1222/t.2017.07.126

早期校園網建設更注重硬件的投資，隨著信息化的不斷發展，當今校園網建設的發展過渡到了以綜合指標評定校園網優劣的階段。校園網構建和發展要綜合考慮安全性、成本、資源利用率、校園網優勢發揮度等因素。Windows Server 2003活動目錄具有兩大特點：單點登錄；集中管理。在這種結構中，計算機僅僅充當終端機的角色，用戶可以沒有屬于自己的實體計算機，只要擁有域成員賬號就可以在域中的任意一臺計算機上登錄到域，從而使用用戶賬號權限范圍之內的資源。域管理員通過活動目錄的組策略功能集中管理用戶，限制用戶越權操作，統一部署操作系統和應用系統，對數據進行實時備份，提升系統的可靠性和安全性。

1 校園網的安全威脅分析

校園網的安全威脅主要來自于實體威脅和邏輯威脅。前者指的是網路中的計算機及其各種連接設備、傳輸介質等等可能會被人為破壞、丟失，或者受到自然災害的影響而遭受到損失；邏輯威脅指的是信息的可用性、保密性和完整性會受到人為和非人為的破壞。下面兩種威脅是校園網面臨的最主要的威脅。

（1）計算機病毒威脅。網絡管理員的工作職責是監控各部門網絡數據和流量，保證網絡設備正常工作和運行，工作重心在服務器和路由器的管理與維護上。網絡管理員沒有精力管理每一臺客戶端機器，客戶端機器都是由客戶端管理員自己管理和維護。這樣的工作模式會給計算機病毒有機可乘的機會?？蛻魴C管理員通常來說僅僅具備機器的操作技能，不具備機器的管理和維護技能。他們不懂得如何配置防病毒軟件，不會進行漏洞掃描，不會下載安裝系統補丁，而這些客戶機又直接暴露在網絡中，很容易感染病毒。當客戶機出現中毒現象時，網絡管理員人手少，往往很長時間才能進行維護，這期間病毒也可能大肆傳染，安全風險急劇提升。

（2）非授權訪問。非授權訪問又稱為越權訪問，指的是用戶沒有經過計算機的授權而直接訪問計算機資源數據的現象。網絡中間人經常利用木馬盜取登錄密碼，利用漏洞繞過登錄模塊，利用假冒避開系統訪問控制機制，利用社會工程學騙取提權賬戶信息等。

對等網工作模式中終端機器的身份認證使用的是本地目錄數據庫，這種驗證方式屬于分散管理范疇，每個終端機器身份認證的方式方法可能都不一樣，沒有統一集中的密碼策略來約束密碼創建，這會導致整個校園網認證系統的混亂。例如有些人將自己計算機的登錄密碼設置成弱密碼，甚至管理員賬號密碼直接置空，這些做法都會給網絡中間人很多機會進行非授權訪問。

2 Windows Server 2003活動目錄優點

（1）集中安全管理。信息系統的安全性由活動目錄集中管理，例如用戶登錄認證模塊和用戶授權管理模塊都集成在活動目錄中。另外，活動目錄還提供了靈活多樣的安全策略，這些安全策略能夠保證信息存儲的完整性、保密性和可用性，同時還能夠調整應用程序的安全級別，滿足不同應用程序的安全需求。（2）基于策略的管理。組策略是域管理員利用活動目錄管理網絡最主要的工具之一。組策略針對的對象包括用戶賬戶、計算機賬戶、各種組織單元等等。這些組策略對象（GPOs）的配置能夠決定什么樣的對象能夠訪問什么樣的資源，以及什么樣的資源可以被什么樣的對象所訪問。（3）互操性和靈活的查詢。標準的目錄訪問協議是活動目錄遵循的基本協議，大多數應用程序開發軟件也都遵循這一協議，使得開發者在開發軟件時能夠享有統一友好的開發界面。這些協議包括名稱服務提供程序接口、輕型目錄訪問協議和活動目錄服務界面。

3 活動目錄在校園網安全管理中的應用

（1）遠程安裝服務、智能鏡像、分布式文件系統。域管理員可以利用活動目錄的遠程安裝服務對物理上分散的遠程主機進行操作系統的安裝，并且這種形式的安裝模式不需要人為手動控制安裝過程，極大地簡化了管理員的工作。另外遠程安裝服務不僅僅對操作系統有效，對安裝應用軟件以及各種軟件和服務器的升級操作依然有效。為了增強系統靈活性，活動目錄設計初期就考慮到添加智能鏡像的功能。該功能類似于基于NT內核的微軟視窗操作系統的漫游用戶配置文件模塊。用戶使用智能鏡像功能在域中任意一臺實體主機上登陸以后，機器呈獻給用戶的桌面、數據及其應用軟件都和用戶在本地登錄一樣，這樣就拋開了物理機的概念，使得用戶只要在域中就可以個性化的利用網絡資源進行工作。使用活動目錄管理網絡資源最重要的特點之一就是集中化管理，活動目錄中的分布式文件系統既可以對共享資源進行整合，將分布在不同終端的共享資源以虛擬的形式放置到一個邏輯文件夾，提高用戶在進行資源訪問時的工作效率。

（2）系統安全防護以及用戶環境配置都可以由組策略輕松實現，組策略是活動目錄管理網絡最有效的工具之一。其實歸根到底，組策略就是更改系統的注冊表配置信息，以往用戶都使用手動的方式進行注冊表各鍵值的設置，這種方式效率低，而組策略能夠通過批量的手段對對象進行配置管理，方便靈活，功能也更加強大。

（3）其他網絡服務整合。目錄服務可將目錄、數據庫、人力資源應用軟件、電子郵件、網絡操作系統等等眾多不同系統的用戶信息整合，幫助企業提品及更廣泛的安全身份管理方案。這些方案解決了目前信息總監所面對的主要商業問題；既能將實時、以角色為基礎的資源傳送給分散的員工、合作伙伴及客戶，同時又能保持系統及數據的安全。此外使用ISA server 2004和活動目錄結合，可以完全實現校園網信息O控和管理。

4 總結

Windows Server 2003活動目錄是分布式網絡體系結構的基礎。應用活動目錄技術來規劃管理校園網，能夠實現資源和用戶的集中管理，方便用戶查詢使用網絡資源，增加校園網的安全性，實現校園網內多種網絡操作系統的互聯。

參考文獻：

[1]陳功.校園網絡安全分析[J].達縣師范高等?？茖W校學報（自然科學版），2006（03）.

校園網絡安全管理體系范文6

關鍵詞：高校；治安防控；體系；措施

高校是培育高等專業人才的場所，也是社會的一個重要組成部分，安全穩定是高校生存與發展的前提，高校要有長足的發展就必須努力營造安全和諧的環境。近年來，高校校園不時發生重特大案件，案件的發生暴露出當前治安形勢的問題嚴峻，隨著高校教學與管理模式的不斷創新和拓展，高校辦學規模逐步擴大，高校治安面臨許多新的問題。主要體現在校園治安隱患多，糾紛多，刑事、治安案件不斷發生。如何搞好高校安全保衛工作，構建出一套實用的校園及周邊治安防控體系，加強校園安全防范工作，將人防、物防、技防相結合，不斷提高預防、發現、控制和處置安全隱患的能力，消除不安全因素，維護高校治安穩定，保證一個良好的育人環境，已經成為高校保衛部門一個亟待研究和解決的課題。

一、高校治安防控體系的概念

所謂的高校治安防控體系是指高校保衛部門從維護校園及周邊安定需要出發，充分發揮職能作用，運用各種手段科學整合現有保衛力量和社會資源，把防范、管理、控制、服務等多種措施有機結合，形成統一指揮、互相配合、信息共享、協調運轉，集防范、管理、控制、服務等多種功能為一體，能對校園及周邊治安實施全方位動態防控的一項系統工程。

二、當前高校治安防控體系存在的問題

1.對治安防控體系建設的本質認識不到位

高校治安防控體系是在黨委行政領導下，全體師生共同參與，各部門、單位分工負責，齊抓共管的系統工程。但就目前情況而言，有些高校受傳統觀念的束縛，思想上重視不夠，存在重打輕防、依賴公安等方面思想。認為公安機關是打擊犯罪、維護穩定的國家工具，理應擔負起預防和控制犯罪的全部職責。過分依賴公安機關的震懾作用和短期效應，在防范力量上很少投入甚至不投入，在籌建治安防控體系時規?；粔颍采w面不大，長效性不強，只是停留在現有的防控措施的基礎上，輕視對防控體系的整體性建設，對體系建設的重要性、必要性和緊迫性存在認識不足，沒有真正做到“打防結合、預防為主”的理念。校內一些重點部位和要害部門，安全制度尚不健全，防范措施落實不徹底，管理工作存在薄弱環節，不能充分發揮其應有的作用，直接影響體系建設。

2.治安防控參與力量單一

參與校園治安防控的主體因素較多，公安機關、文化、城管等政府各相關職能部門，學校行政管理機構、保衛組織、外聘保安人員、教職工群眾安保組織、大學生治保組織等，都是安保體系中的構成。公安機關要求“校園日常治安管理以學校為主，公安機關主要是指導學校開展安全檢查、法制宣傳和保衛人員業務訓練。各類案件的查處及校園周邊治安管理由當地公安機關負責，學校配合。”因此，具有法人身份的學校，是構成校園治安防控體系的重要主體。從目前大部分高校治安狀況看，對師生安全危害最重，對校園治安影響最大的，仍然是盜竊、搶劫、詐騙等侵財犯罪及各類擾亂校園秩序的違法犯罪行為。如果僅僅靠保衛部門管控，很難從根本上解決問題，必須通過分析案件發生的原因及作案人的動機，從案發根源找途徑解決，注重防范工作。由此可見，當前的形勢迫切需要在學校黨委、行政的領導組織下，調動全校管理力量共同與保衛部門參與到校園及周邊的治安防控工作中去。

3.治安防控體系中有效措施欠缺

大部分高校在校園治安防控體系中投入了大量的物防、人防、技防設施，對整個校園的治安情況進行全面的動態管控。在建立報警與視頻監控系統的基礎上，強化設卡堵控，加強對人、車、物的盤查，檢查和校園巡邏力度加大，不斷提高安全防范能力。但是，具體實踐過程中還是暴露出技防措施欠缺、人防意識不到位、管理不全面等問題，而根本問題在于沒有形成有效的措施來完善治安防控系統的構建。以學生宿舍盜竊案為例，一些技術安全防范設施形同虛設，沒有專人管理，沒有與公安機關聯網，起不到應有的作用。還比如電動自行車和摩托車的盜竊案件，被侵害人大多防范意識薄弱，未將車輛入庫存放、未安裝報警器和防盜鎖具；有些教學單位內部未建立起安全保衛制度，夜間無人值班、巡查，室內未安裝CK報警器、視頻監控等技防設施。從中可以發現，各種防范措施落實不到位，缺乏合理有效的措施對各類違法犯罪活動進行防范。

三、加強高校治安防控體系建設的建議和措施

1.深化對治安防控體系建設的認識

加強高校校園治安防控體系建設，對高校積極參與社會治安綜合治理，維護高等學校的治安安全，保障學校正常教學、科研，促進教育事業發展、維護社會穩定、構建和諧社會，都具有極其重要而深遠的意義。因此，深化高校對防控體系建設的認識顯得尤為重要。要有步驟、有計劃地在學校內部健全防范責任、預警信息、群防群治、巡邏護衛、物防、技防等工作網絡，實現快速反應和宣傳教育、人口管理、考核獎勵等治安保衛機制。在校園內部構建一套系統化、網絡化、規范化治安防控體系，進一步明確工作職責，加強安全保障，切實提高學校師生員工抵御違法犯罪的能力，實現“發案少，秩序好，校園安全穩定，師生員工滿意”的目標，為學校營造穩定的內部及周邊治安環境。把學校的治安防控推上一個新臺階，改變治安保衛工作發展與學校改革發展步調不相一致，校園治安保衛工作手段與新形勢下安全需求不相適應的狀況。

2.建立治安防控的類社會化模型

高校是社會的重要組成部分，校園治安問題的種類、發生率、復雜程度已經接近社會治安。單純依靠高校保衛組織值班、巡邏為主的“看家護院”式的校園治安防控模式與復雜的校園治安狀況明顯不適應。在高校治安防控體系建設中，應充分借鑒社會的治安防控經驗，建立以自防自控為主，并結合公安機關行政執法權力的類社會化模型。包括設立校園110治安報警點、救助服務系統以及步行或機動車、非機動車巡邏等勤務行為。校園110指揮中心與巡邏有機結合，不僅能夠增加威懾力量，還可以做到快速反應，及時處理和發現各類案件、事件，掌握校園安全防控工作的主動權。成立由各級政府及職能部門領導組成的共建領導班子，采取政府牽頭，部門聯動，各司其職，齊抓共管，防止缺位，內外兼治的辦法。加大對學校周邊治安環境的監管、維護和治理力度，清除隱患，預防突發事件，保一方平安。從而實現政府、高校共同參與治理的格局，形成校地互動、警?；?，共建平安校園的協作機制。

3.構建立體、完善的防控管理體系

（1）強化動態校園防控機制。人員高度集中，非在編（學籍）人員流動量大，每天出入校園的機動車輛和非機動車輛無數，導致產生各類問題的誘發因素很多，是高校校園治安的一個突出特點。在建立和強化動態校園防控機制時，學校保衛部門要在公安機關的指導下，牢固樹立信息主導警務意識，根據每日的“校園及周邊警情信息”，及時給各安保人員提供動態和適時更新的校園治安動向等信息，指揮各安保人員調整巡邏重點、合理布控，提升防范力度和密度。積極建立健全群眾參與、社會支持的群眾性防范隊伍，根據校園及周邊發案規律、特點，適時調整巡控方式、時間和地段，邊巡邊查、以查強管，提高校園巡控工作的針對性，及時發現、處置警情信息，實現巡控工作“動態化”。確保在校園治安問題處置時間上的最迅速化，將其解決于萌芽或初始狀態，防止事態的復雜化和蔓延擴大化，確保治安防控工作的主動地位。

（2）建立校園網格化安全長效管理機制。根據校園內的不同情況，依據其特點劃分為不同區域，配備專職保衛干部，配合地方警務力量，做好安全檢查，處理治安問題，協調區域內的安全防范工作。推進以校園網格管理為主要內容的運作模式，建立“橫向到邊、縱向到底”的校園安全監管網格，通過實施分塊管理、網格到人、責任到人的方式，建立責任細化的網格目標管理體系，不斷提高學校精細化常態管理水平。逐步形成縱向由學校、各科室、班級（班主任、任課教師）三層分級管理，橫向由各科室負責的立體網格監管體系，實行學校安全工作“全方位、全過程、全覆蓋”，形成安全監管工作制度化、規范化的長效管理機制。

（3）構建虛擬空間的安全防控體系。鑒于網絡文化對大學生成長有消極影響的一面，在構建虛擬空間的安全防控體系時，從凈化校園網信息環境的需要出發，成立學校網絡安全管理工作領導小組，抽調懂專業、政治可靠的師生設立網絡安全員，以網站為單位建立專職的校園網監控專職隊伍，責任到人，負責對校園網站信息的監督、管理工作；借助學校人才、技術的優勢，加強校園網建設，建成相對獨立的具有科學性、知識性、趣味性的網絡系統，達到利用互聯網對高校師生實施思想政治教育與安全防范教育的目的；加強對師生進行“網德”教育，建立互聯網適時監控網絡；安排有關職能部門對校園電子公告牌和電子郵件進行管理，安裝安全保護過濾系統，清除信息垃圾，實施專人監控，確保網絡運行的安全。

4.建立科學、高效的防控管理指揮網

建立科學、高效管理指揮網是加強校園重點、要害部位較多的治安保衛工作的有效途徑，同時也是一個系統工程。防控管理指揮網是否科學合理，既關系到能否調動保衛干部工作積極性，指揮調度是否順利，又關系到各工作網是否配合默契，是否可取得最大的治安效益。（1）建立良好的多點位秩序網，減少發案的環境條件；（2）強化多點位防范網，加強多點位面上防范控制；（3）建立重點部位電視監控網，實施對重點部位的全方位、全天候監控；（4）設立高效快速的“110”處警網，及時有效地處理出現的案件事件；（5）建立科學的指揮管理網，全面掌握校區的治安動態、準確分析出現案情、及時做出指揮決策，快速調動治安力量，協調指揮四個治安工作網的高效率運轉?？梢哉f建立科學的管理指揮網，是高校保衛工作的中心環節。在防控管理指揮網的統一管理、統一指揮下，各項措施之間互相促進、互相影響、互相依賴，共同打擊專事高校作案群體，維護校園治安秩序，降低校區發案率，打造良好的校園治安環境。

高校安全管理工作直接關系到校園安全與穩定，關系到整個社會的安定。這就要求高校安全管理部門深化對治安防控體系建設的認識，充分借鑒社會面的治安防控經驗，建立以自防自控為主的高校校園治安防控類社會化模型，構建立體的、完善的安全管理體系，建立科學、高效的治安防控管理指揮網。針對本校安全保衛工作的具體情況，完善安全防范措施，夯實安保工作基礎、筑牢安全防線，搭建信息靈通、權責分明、協作配合的校地互動、警?；庸ぷ骶C合平臺，從而實現全面覆蓋、無縫對接的高校治安防控體系，切實維護高校及周邊治安秩序。

參考文獻：

[1]張璇，劉文.試論高校治安防控體系構建[J].安防科技，2010.

[2]張嘯.新型校因安全防控體系的構建思路[J].新西部：下半月，2008.

[3]李偉清.關于新形勢下高校治安防控體系建設的若干思考[J].中國人民公安大學學報，2003.