校園網絡安全制度及管理體系范例6篇

前言：中文期刊網精心挑選了校園網絡安全制度及管理體系范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡安全制度及管理體系范文1

一、學校信息化建設現狀分析

現階段各高校及中小學都基本普及了校園網絡，其中大部分也已開始進行信息系統的建設，以校園一卡通系統、校園安全監控系統、科研管理數據庫等為主。 還有一部分開始推行普及整個校園的身份認證系統，提供賬號支持師生設備上網。學校的教學和管理工作對信息系統的依賴性也越來越強。

隨著網絡規模的不斷擴大以及對信息系統建設的深入和完善，數據大量產生并持續快速增長，信息系統數據庫的規模也在不斷擴大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來，系統保護和數據防災就變得愈發重要。

二、威脅學校信息系統數據安全的因素

網絡故障、病毒侵害、非法訪問、軟件設計缺陷、數據庫破壞、拒絕服務攻擊、系統物理故障、使用人員人為失誤、信息泄密、自然災害等，都可對系統數據可用性、完整性和保密性的進行破壞，從而對信息系統構成威脅，由此而造成的安全后果是難以估量的。

三、學校信息安全管理體系的構建

學校信息系統應用是多方面的，一旦投入使用，就會產生大量的數據，面對來自多方面的威脅，稍有不慎就會造成災難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡稱ISMS），勢在必行。

1. 構建學校ISMS的方法和目的

針對信息安全在不同網絡層次上（物理層、網絡層、數據鏈路層、應用層、用戶終端層等）的需要，參照國際標準ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標，建立完整的信息安全管理制度和流程，制定完善的安全策略，強化安全技術的應用，采取行之有效的安全防范措施，保證信息系統的安全穩定運行。

2. 安全策略與防范措施

（1）強化安全技術

從安全技術實施上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術 。學校信息網絡是運行整個學校業務系統的基礎，更是數據處理及轉發中心，首先需要通過增加設備及鏈路的冗余來提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

部署網絡安全設備。在Internet出口處部署主動入侵防御設備（IPS）及流控設備，開啟實時防御和安全過濾，優化網絡帶寬，構建可視、可控、高效的網絡。通過防火墻與IPS的緊密配合，抵御來自校園網內外的各種惡意攻擊和病毒傳播，確保校園核心業務和核心資源的安全，真正實現校園網絡與應用的安全保障。

加強用戶終端管理。制定統一且便于管理的終端管理方案，強制準入制度，對特定區域、數據及設備設定訪問權限，保證整個網絡的安全性和可管理性。根據物理位置、功能區域、業務應用或者管理策略等分VLAN，對需要接入網絡的用戶與設備進行實名認證，并保證用戶帳號的唯一性。同時，部署上網行為管理設備，對校內終端用戶的網上行為進行有效監管，降低因終端用戶的違法網絡行為帶來的安全及法規風險。

強化數據安全。建立統一的數據存儲中心，增加負載均衡設備及同步磁盤陣列，提高數據庫服務器業務連續性及應用服務器負載能力，并針對整個信息系統進行統一定時的D2D2T備份，并結合重復數據刪除等技術，提高數據備份效率和數據保留周期。

（2）完善安全管理制度

校園網絡安全制度及管理體系范文2

關鍵詞:數字化校園;網絡安全;校園網;網絡管理

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)13-3379-02

1 引言

海南大學作為海南省唯一的一所重點綜合性大學,為響應和貫徹海南省教育廳的加快高校信息化建設步伐,推進高校校園網和高校圖書館數字化建設,構建高校校園網資源共享平臺,大力擴充網絡資源庫,實現資源共享。也制定了相應的數字化校園規劃,在網絡建設方面更是下了很大的工夫。于1997年就開始建設校園網,年底校園網一期工程完成,建成多媒體電子閱覽室,并獲準設立中國學術期刊光盤版一級檢索咨詢站年,1998年校園網二期工程完成,覆蓋圖書館、教學樓、辦公樓、學生公寓。從2002年開始學院實施校園網升級擴建工程,對已經完工的樓宇進行了綜合結構化布線,其中包括行政樓、2號教學樓、3號教學樓,幾個新建的學生宿舍樓、并陸續購置了多臺服務器,如DNS服務器、FTP服務器、郵件服務器等。從2006年開始,由于學校的發展很快,很多學院都蓋起了新的辦公樓,2007年又是原海南大學和華南熱帶農作物大學合并,所以學校又對校園網又進行了擴容與整和。把儋州,城西和海甸三個校區的網絡合并,實現了校園網一體化,三個校區網絡互通。并購置專門的服務器用于日常教學、科研、管理和通訊的綜合性網絡應用。保證校園網覆蓋校園各個角落?，F在所有二級學院內都建有自己的網站。大多數專業的教學計劃、教學大綱、主干課程的電子教案、部分課程的多媒體課件等均已上網。

海南大學在校園網上面的建設,同全國其他高校一樣,都采用了較為先進的設備,建成后的網絡體系結構較為完善。但是存在“重技術、輕管理”的思想傾向,使校園網的管理不容樂觀。因此,如何提高校園網管理水平,規范網絡管理,使其適應網絡技術和應用的新變化,就成為一個極具現實意義的問題。筆者作為高校網絡中心的一員,對自己所在的高校的校園網進行實證研究,通過分析,提出現階段校園網管理中存在的一些問題并提出自己的幾點建議。

2 校園網中存在的問題

2.1 網絡設備繁雜,管理困難

我們學校各種網絡設備種類繁多,有PC機、交換機、路由器、服務器和工作站等,設備的型號和規格也各不相同,分布在校園各個地方。室外設備也比較多,像包括通信光纜、電纜等。室內設備有各種交換機,服務器等。這些設備的管理都十分的困難,可能發生被盜、破壞、損壞等情況。一旦發生問題都有可能引起校園網的癱瘓,影響正常教學業務的進行。另外校園網中的各種設備的購買也是由學校統一配置的設備,通過統一的資產管理和設備管理,由我們本中心的人自己進行維護,所以管理和維護一般比較到位,但是到各個院、系的交換機或者教師自己的辦公電腦一般沒有專人管理和維護,難于實施統一的安全政策。

2.2 網絡中心本身的管理能力不足,學校網絡管理體制不合理

隨著校園網建設快的速發展,校園網的用戶群體迅速膨脹、在我們學校用戶人群多達數五,六千人,對于校園網的日常網絡維護這一塊缺口很大,我們學校網絡中心在編只有9個人,除了要承擔全校所有網絡硬件的維護,管理;教學區,學生區網絡故障的處理,還要承擔每個學院的網站建設,網絡教學各種平臺的應用,工作量相當的大。再者,學校對網絡應用也日趨增多,很多高校的學校管理層都簡單地認定應該把各種與網絡有關的應用的平臺歸并到我們網絡中心,把所有與網絡有關的業務交給我們去執行。但真正要做的時候,很多相關部門又不給予配合,這樣造成了管理機構專業分化程度低,分工不明確,身份職責不明,缺乏合法性,使得網絡應用的一些平臺無法有效推行。

2.3 網絡覆蓋面迅速擴大,服務保障能力不足

相對于高帶寬、范圍廣和大用戶量的校園網,學校對服務保障體系的投人與實際需求差距巨大。在當前學校內還沒有大量引人社會力量提供服務的背景下,學校只能以有限的投人來提供有限的服務。學校的用戶群體和服務保障群體的比例相差很大,在我們學校校園網學生個人用戶有四,五千多人,但面對個人用戶的維護人員的只有3個人,所以每天大量的網絡問題使的他們很辛苦。另外在大多數的校園網中,網絡中心的工作人員很少,技術人員缺乏,沒有條件管理和維護大量的PC機、交換機、路由器、服務器等設備安全,對于學校所有的機房的網絡安全也很難做到全面的監控。

2.4 用戶群體特殊,網絡安全管理困難

隨著互聯網的發展和互聯網的技術開放性及共享性的影響,互聯網攻擊的手段也越來越簡單、攻擊工具的功能卻越來越強。很多學生通過網絡在線看電影、聽音樂,很容易造成網絡堵塞和病毒傳播。另外,高校內有很多計算機技術水平比較高的學生,對網絡方面的技術有著很強烈實踐的想法,他們會試著使用自己從網上學到的或者研究的一些攻擊技術,這可能會造成某臺服務器的宕機,這種有時會意無意地破壞校園網系統,會造成整個校園網的癱瘓,干擾校園網的安全運行。所以面對校園網的安全管理不僅要注意防止外部網絡對校園網的攻擊,還要注意防范校園網內部的學生黑客的攻擊?？梢哉f,來自校園網內部的安全隱患比來自校園網外部的各種不安全因素破壞力更強、影響更廣、威脅更大。

2.5 專業技術人員比較缺乏,能力水平有限

我們學校很多簡單的網絡應用軟件都是靠從外面買入,自己沒有這方面的專業人才,無法進行開發。所以專業型人才梯隊的配備是校園網有效管理、網絡設備充分發揮應有性能的可靠保證。人才的引進,技術力量的提高如果跟不上發展的需要,相對的滯后,這在很大程度上會限制了高校網絡的發展。另外,由于技術水平的限制,校園網上沒有采取正確的安全策略和安全機制,缺乏比較先進的網絡安全技術、工具手段和產品也是威脅網絡安全的重要因素。

3 加強校園網管理的建議

3.1 加強人員培訓,建設專業化的網絡人才梯隊

網絡技術人才除了網絡管理員、信息開發人員等專業技術人員外,還應包括每一個用戶,一個好的應用系統若沒有得到各個用戶的廣泛應用,也很難發揮其最大的功能和特點。高校校園網的用戶主要是教師和學生,網絡人才隊伍的培訓應從每一位教職工做起,因為他們是學生的指導者。專業型人才梯隊的配備是校園網有效管理、網絡設備充分發揮應有性能的可靠保證,若沒有專業型人才為后盾,就難以設計出超乎想象的獨具特色的校園網,校園網管理和開發的最終目的是各種平臺的建設和應用,良好的計算機應用水平也離不開人才梯隊的建設。因此只有全面提高全校師生員工的網絡應用水平,建設高素質的人才梯隊,才能發揮校園網在高校教學和科研管理中的作用。校園網管理人員要制定人才的定期培訓計劃,為進一步促進數字化平臺的建設、教學和科研管理的網絡化的應用。

3.2 建立多層次網絡管理體系

在校園網經歷了高速發展之后,“抓管理、上質量、出特色”已成為共識。校園網是三分技術七分管理,系統的正常運行依賴于管理的規范化,只有制定合理有效的網絡管理制度來約束校園網用戶,才能最大限度的保證網絡平穩正常的運轉。在管理上,學校應該建立網絡建設和管理領導小組,綜合協調各職能部門,統一規劃學校的網絡建設和管理工作,將網絡規劃納入校園建設的總體規劃中去。首先,校園網的管理組織結構應根據“誰主管、誰負責,誰主辦、誰負責”的原則,建立學校、網絡中心和各部門網絡管理員組成的三級管理體系。其次,為了有效的進行網絡管理,網絡思政管理人員也非常必要。全校各院系由總支書記主抓單位網絡工作。輔導員和其他思政工作人員必須參與網絡思想政治工作,保證各個二級單位自己的網頁不能出現不良信息。再次,成立網絡管理社團組織,協調管理中的沖突。例如學校的團委學生會可以成立一個學生網絡維護社團,,一方面配合網絡中心的維護人員向用戶提供服務,另一方面向他們傳達用戶需求,保護用戶的利益。這樣既對網絡維護的效率大大提高了,也減輕了學校網絡中心的維護壓力。并且學生還在這樣的實踐中學到了很多網絡方面的知識,這對以后走出校園,參加工作也有莫大的幫助。

3.3 加強網絡安全管理

網絡安全管理需要制定一整套嚴格的安全政策,以管理手段為主,技術手段為輔,按照國家和本部門有關信息安全的技術標準和管理規范,針對校園網的各個管理部門,對數據管理和系統流程的各個環節進行安全評估。首先,對于網絡硬件設施要定期維護,對安全防護的軟件要即時升級或更新。其次,建立多層次的網絡安全防護體系。校園網的安全威脅主要來源于兩大方面,一方面是來自于網內,另一方面來自于網外。開放的網絡環境,活躍的用戶群體,使得高校校園網成了攻擊者的首選對象。據統計,網絡病毒攻擊20%來自外部,80%來自內部網絡。建立一個集入侵檢測系統、安全漏洞掃描、防火墻系統和防病毒系統于一體的多層次、全方位的網絡安全防護體系才能有效的防護網絡安全。這種分層的網絡安全防護技術具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三大方向,每一個方向上都有代表性的技術手段和安全產品。在建立了這種多層防護的安全體系以后,即使網絡中的入侵檢測系統失效,防火墻、安全漏洞掃描和防病毒軟件還會起作用。

參考文獻:

[1] 趙學工,于萍,孔令強. 淺析高校校園網管理[J].內蒙古農業大學學報,2006(4).

校園網絡安全制度及管理體系范文3

關鍵詞:網絡安全;攻防技術;校園網絡;隱患;網絡入侵;保護措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

隨著高校的數量現在日益增加,校園網絡的規模也在急劇地擴大。校園網絡的安全已成為高職院校實現普及教育信息現代化、管理網絡數字化、教學技術手段自動化的重要基礎設施之一。但是,隨著校園網絡使用人數數量的增加,安全隱患的矛盾也日益突出。因此,如何構建安全高效的校園網絡管理體系已成為其工作的重點。那么高職院校的網絡安全管理方面到底存在哪些不足和缺點呢?

一、網絡信息安全概念

網絡具有開放性的特點,對于網絡入侵、病毒傳播、網絡突然中斷等影響網絡安全的問題我們必須要深入研究網絡信息安全問題。充分的了解安全性的特征,以此來分析完美的解決方案。

網絡安全有以下特征:

1.保密性:沒授權的用戶不能使用信息資源,這樣相對資源是封閉的不會外泄出去。

2.完整性:信息資源在傳播或者使用中不能更改它的性質和內容,以此來確保資料的真實性。

3.可控制:對傳播信息的內容和數量等都可以自由的調控。

4.可審查性:在面對問題可以提供相應的解決方案。

二、高職院校網絡安全現狀

隨著校園網絡的發展,越來越多的網絡威脅不斷的出現。黑客攻擊、木馬攻擊、蠕蟲病毒等安全問題都成為破壞校園網絡安全運行的隱患因素。結合實際情況,高職院校網絡安全現狀總結為以下幾方面。

(一)校園網絡安全管理不合理

根據我們的大量調查和統計表明,我們高職院校的網絡安全問題大部分是由于我們校園內部的缺乏管理這方面的意識,只是很注重建設網絡,而忽略了很重要的安全管理。我們發現大部分校園的網絡安全來自我們在管理方面存在漏洞,例如:冒充別的同學的賬號上網,或者沒有定期的更改服務器等。面對這樣的問題,我們應該加強這方面的合理規范。

(二)校園網絡各種病毒的擴大傳播

大多數校園網絡用戶都采用移動存儲設備來進行數據傳遞和分享。由于校園網絡用戶的安全意識不強,個人辦公電腦上經常會遭受木馬、蠕蟲等病毒攻擊,使得這些移動存儲設備成為了病毒傳播的介質,從而致使病毒在同一IP網段內迅速蔓延。如果在校園網絡上大部分的傳播,就會使網絡癱瘓這些問題產生。

(三)校園網絡入侵的具體情況

所有高職院校都部署了各種應用服務器,包括教務系統、財務系統、學生管理系統、辦公系統等。這些軟件代碼都或多或少地存在一定的安全漏洞。黑客很容易利用系統漏洞等非法入侵網絡內部,從而導致數據信息被非法拷貝、修改、刪除等。這些漏洞和安全隱患使校園網不堪一擊、隱患肆掠。在這樣的網絡環境里面,我們的各種信息嚴重處于危險狀態,極大的影響校園網絡的正常利用。

(四)校園網安全管理方案單一不注重管理思想和管理技術相結合

目前,大部分的高職院校都依靠單一的技術或獨立的安全產品來保證校園網絡的安全。隨著網絡安全風險系數地不斷提高,當校園網絡面對復雜的安全隱患,面對來自四面八方的攻擊時,這些獨立的安全產品往往各自為戰,使得原有的安全防范策略也很難發揮其效力,這顯然難以滿足當今高職院校校園網對安全的需求。只有本來“技術和管理有機結合”的原則,從校園網的全局出發,構筑網絡安全防范系統,才能保證校園網的整體安全。

三、高職院校校園網安全防范措施

結合我院實際情況,我們通過以下幾個方面來加強校園網網絡安全管理。

(一)增強校園網用戶安全意識

我們要讓校園用戶明白校園網的不規范使用,會導致校園網產生一些威脅。導致一些病毒和木馬這些到處傳播,所以在面對這樣的問題的時候在管理方面要加強在網絡威脅方面知識的一些傳播和安全使用網絡知識的培訓。

(二)加強網絡安全管理

首先,應該從管理制度上加以規范和完善。網絡安全管理應明確規定服務器漏洞修復、病毒庫升級、數據備份、修改服務器密碼的時間間隔等。

其次,實行實名認證和網絡監控。校園網內的所有用戶均要通過認證系統才可以上網,每個上網賬號都綁定了交換機端口、MAC地址等信息,所有機房用戶還綁定了IP地址。通過監控系統對用戶的上網信息、網絡流量和流速等網絡行為進行監控。如果某個用戶存在一些網絡安全隱患,我們可以通過端口和地址等信息進行機器的快速定位,強制該用戶下線,待解決好存在的網絡安全隱患后方可連接上網。

最后,控制好用戶的權限問題。只要能保證校園網絡的正常運行,我們應盡量關閉一些不必要的網絡服務,按照最小化的原則進行權限的配置,管理用戶的權限要進行分級授權,并且定期刪除不必要的賬號。

四、構建全局安全管理系統加強對網絡攻防技術的認識和應用解決問題

(一)網絡攻擊的概述

網絡攻擊指的是非法入侵別人計算機系統獲得信息資源等。網絡攻擊包含兩個方面,包含主動攻擊和被動攻擊這兩個方面。

主動攻擊包含盜取、假冒和破壞等是網絡黑客攻擊他所需要的資源信息的一種方式。從它的目的來看主要包含拒絕服務攻擊、獲取系統權限攻擊等。

校園網絡安全制度及管理體系范文4

關鍵詞：校園網；建設；安全；高職院校

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

The Construction and Security of the Campus Network

Shao Bole1,2

(1. Hubei University of Technology,Wuhan430068,China;2.Bozhou Vocational and Technical College Network Center,Bozhou236800,China)

Abstract:With the computer network technology,modern education and gradually realized the information and network changes,the campus network construction has become the focus of schools at all levels of construction projects,maintenance of campus network security has become an important part of the school day to day management of.Article analyzes the construction of the campus network of vocational institutions and security maintenance,with a view to vocational schools to provide relevant guidance.

Keywords:Campus network;Construction;Security;Vocational school

一、方案設計的原則

校園網的方案設計需要遵循實用性原則，必須滿足學校對網絡應用的要求，但并不是越高標準越好；需要遵循安全性原則，必須設置必要的安全防護措施，確保數據傳輸通暢、安全；需要遵循穩定性原則，硬件系統必須具備一定的容錯能力，可操作、可管理性強；需要遵循經濟性原則，校園網建設必須考慮經濟效益，在學校能夠承受的合理范圍之內，盡量提高性價比，使用盡量少的費用建設高質量的校園網；需要遵循先進性原則，校園網建設不僅要滿足學校目前對網絡的需求，又要保證校園網的可升級、可擴展。

二、校園網建設需求分析

隨著我國教育事業的發展，高職院校師生對校園網的需求不斷增加，因而需要認真調查、分析校園網建設需求，保證校園網滿足實際的需要。例如，結合本校實際情況，架設服務器群，負責校園網站、FTP、教務系統、電子圖書、cams認證、bbs等，針對視頻業務、數據業務的不斷增加，提高了校園網帶寬，保證網絡設備具備較為高速的處理能力，以滿足網絡教學系統、課件學習點播等應用的需要，以及未來一段時間對校園網帶寬的需求。

三、校園網建設

（一）硬件系統建設。校園網規劃需要進行經濟、技術的可行性研究，并進行學校對網絡應用的需求分析，在經濟性合理的同時滿足學校的實際需要，并且考慮到校園網基礎設施、技術的穩定與安全，確保校園網硬件系統的建設質量。

1.方案設計。校園網方案設計包括網絡中心、教學子網、圖書館子網、宿舍子網、后勤子網設計以及內部信息和外部信息資源建設。方案設計包括以下內容：使用VLAN劃分或是身份認驗證802.1x等技術控制用戶對Internet的訪問，實現對每個用戶的有效管理；使用千兆以太網技術，并使用1000M連接各交換機，并將拓撲設計設計為三層結構；接入層設備具備10M/100M/1000M自適應連接功能，光纖跳線可以使接入、匯聚、核心交換機實現直接連接；為保證校園網安全，使用支持dot1X認知的產品；采用數字化校園解決方案對學生實現全面的網絡管理，與電信等合作實現校園內無線網絡的全面覆蓋。2.設備選型。校園網建設需要的設備主要包括光纜、中繼器、集線器、連接器、網橋、網關、交換機等等，在設備選型時應考慮設備技術的可維持性，選擇主流的、可靠的產品，以備日后技術更新。（二）軟件系統建設。軟件系統建設包括網絡操作系統與應用系統軟件，網絡操作系統軟件是校園網系統運作與基礎設施的核心，為用戶提供資源管理、基本通信、網絡安全等網絡服務，其是校園網與用戶相連的接口，能夠使計算機終端有效而便利的共享網絡資源；應用系統軟件包括各種具體的課件開發軟件，例如素材制作、圖形開發、表格處理、文字處理、聲音錄制、聲音編輯、動畫制作、視頻捕獲、視頻處理等工具。（三）資源庫建設。校園網資源庫建設需要遵循系統性原則、可行性原則、科學性原則、層次性原則和實用性原則。資源庫是一個龐大的系統，需要從系統角度、結合學校實際進行建設，保證數據庫內容、結構的科學性與合理性、規范性、層次性，講究經濟實用，以最小投資獲取最大效益。數據庫內容主要包括高職院校各專業的學習資料資源、教師教案資源、專題性資源、教師評估資源和學校管理資源，為學生學習、教師教學、教師評估、學校管理提供數據服務。數據庫建設需要考慮組織領導與工作制度兩方面的問題，必須建立一支精干的組織領導隊伍，必須建立完善的規則制度為數據庫建設提供保障。

四、校園網安全

（一）校園網安全隱患。首先，校園網需要與外部網絡連接，容易遭受互聯網上的攻擊；其次，校園網內存在一定的安全隱患，內部管理人員的安全意識不強、安全管理體系不健全、一些師生缺乏安全意思和網絡安全知識等都會影響到校園網的安全與穩定；校園網操作系統本身存在的漏洞，例如系統漏洞、病毒木馬、瀏覽器漏洞等都會對校園網安全造成威脅；隨著校園網的不斷擴建，節點數大量增加，由于沒有及時采取防護措施，極可能造成網絡被攻擊、病毒泛濫、數據損壞、系統癱瘓、信息丟失等嚴重后果。（二）安全防范措施。首先，需要加強安全管理制度建設，明確允許、不允許、犯法的行為，并制定相應的處罰措施，在明確職責的同時提高全校師生的安全意識；其次，加強安全管理工作的組織與協調，由于安全管理工作涉及不同部門的人員和業務，需要學校領導做好組織、協調工作，成立相應的管理機構，加強安全管理知識的培訓；再次，做好軟硬件系統的安全防護工作，及時安裝、升級殺毒軟件，修補系統漏洞，做好數據備份，隔離帶病毒的計算機等等。

五、總結

綜上所述，高職院校的校園網建設需要從實際出發，遵循實用性等原則，切實做好硬件系統、軟件系統和數據庫的建設，并提高全校師生網絡安全意識，做好安全管理工作，以保障校園網的安全運行。

參考文獻：

[1]孔樟軍.校園網維護與管理的保障機制研究[J].浙江現代教育技術,2009,2

[2]萬進,蘭斌霞.論校園網的建設和管理[J].職業,2008,12

校園網絡安全制度及管理體系范文5

關鍵詞：數字化校園；建設目標；建設規劃；需求分析；教育技術；現代化

近年來，我國特別重視并強調利用教育技術推進教育改革。建設數字化校園，實現教育信息化，強化各項管理，提升綜合實力，是各類學校的一項緊迫任務。數字化校園是學校的一張網絡名片，是一部永遠放映的宣傳片，學?？赏ㄟ^這個窗口向世界展示自身的實力和形象。

數字化校園是將現實校園的各項資源數字化，形成的一個數字空間，以現實校園在時間和空間上延伸。它是以網絡為基礎，從環境（包括設備、教室等）、資源（如圖書、講義、課件等）到活動（包括教學、管理、服務、辦公等）的全部數字化。校園網絡及其應用系統構成整個校園的神經系統，完成校園的信息傳遞和服務。在數字化校園里，可以通過現代化手段，方便地實現學校的教學、科研、管理、服務等活動的全部過程，從而達到提高教學質量、科研水平、管理水平的目的。

總體設計方針與目標

設計方針我校的數字化校園建設的總體設計方針是：在未來的三到五年里建設一個包括數字環境建設、數字管理建設、數字教學建設、數字生活建設在內，能充分使用教育技術手段的數字化學校，以資源和數據共享為主導，有步驟、分層次地完成學校數字化校園的建設。

建設目標第一，建設以高速、穩定、可靠、可控校園網為基礎，覆蓋全校主要樓宇及公共設施的數字化網絡通信平臺，使之成為數據、監控、廣播的綜合通信平臺，滿足數字化圖書館系統、數字化教學系統、校園綜合管理信息系統、網絡視頻會議系統、校園服務一卡通系統等的建設要求，實現真正意義上的“一卡、一庫、一網”數字化校園格局。第二，建設覆蓋全校樓宇及室外空間的通訊網絡，滿足實現有線及無線通訊系統，有線電視（包括數字電視接收系統）、校園公共廣播、背景音樂、消防應急廣播系統、校園安保監控系統等的要求。第三，建設智能化系統，并保證建成后能適應教育發展的需要，建立相應的軟、硬件平臺，實現信息共享、資源共享、科學管理和網絡信息集成。第四，系統軟、硬件配置采用模塊化、開放式結構，以適應系統靈活組網、擴展和系統能力提升的需要。第五，系統配置采用有長期動態壽命的產品，回避使用短期過渡性技術產品。第六，實現各個子系統有機互聯、資源共享、信息共享、增強對突發事件的響應能力；提高設備利用率、降低能耗、節約能源。第七，設備配置在保證系統可靠性、先進性、容錯性和易維護性的同時，使系統具有良好的性價比。第八，立足高起點，采用成熟、先進、實用的技術，進行系統的優化集成設計。按照“按需設置、量體裁衣”的方針，提出系統近期的實施方案、中期的擴容方案和遠期的發展規劃。

建設需求分析

我校數字化校園基礎設施建設要將校園網絡與教學系統、管理系統、安全監控系統、電視系統、廣播系統、校園一卡通系統等進行合理的結合，構建成一套科學、便捷、穩定、有效的，能滿足學校教學和管理智能化和數字化運行的綜合系統。因此，必須建設好硬件基礎平臺和網絡支撐平臺以及若干應用系統。

硬件基礎平臺建設（1）中心機房建設。該中心是全校主要服務器、交換機等設備放置地，是全校辦公、管理、科研、教學、運營中心。整個中心機房建設包括裝修、線纜敷設、照明與應急照明、空調系統、機房的防雷接地系統、機房的供電系統等。（2）綜合布線系統。該系統用于傳輸數據、語音、影像等信息，可將教學樓、辦公室、電腦、電話等的傳輸網絡與其他信息管理系統相互連接。（3）防雷與接地系統。所有的通信設備、交換設備、控制設備、服務器、電源和用戶終端都是互相連接在一起的，各個設備的零電位有差距就有可能給設備的正常工作帶來影響，外界所帶來的影響也可能使設備造成損壞，尤其是雷電，因此良好的接地是整個系統穩定運行的前提和保障。

網絡支撐平臺建設（1）網絡交換系統。整個校園網設計為主干核心層、匯聚層和接入層三層網絡結構。需要利用網絡交換設備將全校所有的教學辦公區、學生宿舍區樓宇，以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務器、PC機等進行網絡連接，使整個校區形成一個整體，實現校園網的統一、集中管理。（2）網絡存儲及備份系統。網絡中心將儲存各類教育、教學和管理信息，其中包括多媒體教學信息庫、外部教學資源數據庫、教學音視頻數據庫、多媒體教學光盤等，主要涵蓋了資源管理系統、資源媒體介質管理、資源瀏覽和檢索、數字化教室等，從而具備校園業務變化的適應性、高度的安全性，能大容量數據存儲處理等特點。（3）網絡管理系統。整個校園網建成后，將有大量的交換機、服務器等網絡設備，需通過一種高效的、快捷的手段來完成對網絡設備及系統的安全控制、性能優化、運營管理等，同時節約人員成本。

基礎應用建設（1）校園一卡通系統。主要包括POS消費機、讀卡器、條碼機、寫卡器、水控器等，從而實現學生收費管理、校園消費、上機管理、學籍管理、圖書管理、轉賬（銀行）、會計業務、查詢服務、綜合業務、門禁考勤、醫療管理、水控管理、科研經費、巡更等。（2）LED屏幕顯示系統。在學生公寓、綜合樓、教學樓、實訓樓、食堂等樓宇入口及綜合樓、運動場主席臺設置LED顯示屏，用于顯示文字、表格、動畫、視頻等，也可實現新聞節目、文藝晚會、運動會、體育比賽的直播或轉播等。（3）有線電視系統?？梢詫崿F全校性的視頻影音傳送，實現教學影音資料的資源共享，還可以實現教學及綜合活動同期實況轉播，召開全校電視會議等。（4）監控及報警系統。對校門、校園內、圖書信息樓等要害部位和重點部門進行監控及入侵報警，只

要通過該系統在監控中心就能發現校門、園內、要害部位等的情況，發現問題即時解決，不需要保衛人員到處巡邏，節約人員成本。（5）多媒體教學系統。節目播出均可以實現電腦控制，可以接收并播放音視頻信號，具有教學評估功能，多媒體教室也可接收并集中控制各類節目源等。（6）多媒體查詢系統。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進行合理導引，以便用戶以最少的時間和精力查詢到最多的信息。（7）計費系統?？梢园戳髁?、時間和包月計費，可以對接入的用戶進行驗證和控制，為數字校園的規范管理提供可靠保障。（8）電話語音系統。學?？膳c當地電信運營商協商，由運營商投資建設和管理，學校只是按照使用付給投資方使用費。（9）智能建筑管理系統（IBMS）。包括樓宇自動控制系統，實現集中監視和綜合管理、分散控制、系統聯動、優化運行等，從而提高本項目的運營管理水平，降低運行成本等。（10）信息網絡安全系統。以整個校園網安全建設、管理、運行為重點，保障整個校園網絡、各類應用、管理等的正常運行，降低校園網系統存在的各種安全隱患。

建設項目列表

根據以上需求情況，設置建設項目：綜合布線；中心機房、計算機網絡及整體網絡建設；校園一卡通；監控及報警；防雷、接地；有線電視、校園廣播；多媒體教學和查詢；LED屏幕顯示；學生機房、數字語音室、模擬導游室、電子閱覽室等；辦公會議室、教學多功能廳、演播室等；校園精品課程全自動錄播；網絡數字教學點播平臺；各類教育教務、辦公自動化及其他網絡管理軟件；樓宇自控系統、建筑智能管理等。

網絡建設規劃

網絡建設是建設數字化校園的基礎，必須放在第一位（無線網絡建設可以視條件擇機進行）。網絡建設包括：

網絡基礎設施建設包括供電系統；校園管道系統；機房：雙路供電、不間斷電源、制冷、防雷與接地等系統。

網絡環境建設包括校園主干光纖；數字結構化布線；校園網絡架構；IP地址與NAT；統一儲存；認證與計費；出口管理；網絡安全；網絡管理；運行與維護；行政管理與制度。

網絡應用系統建設包括網站；基于網絡的視頻監控系統；多媒體系統；多種教學系統；精品課程等。

構建數字化校園進程中容易出現的問題

數字化校園的建設推進了學校教學內容的數字化和教學手段的現代化，加快了教育技術現代化進程，進一步改善了學校各專業的教學條件，強化了高素質人才的培養力度。但在建設過程中容易出現以下問題：

經費投入不足、不及時由此延誤了部分項目的建設，影響了項目建設的整體效果，影響了項目功能的發揮。

技術力量分散對教育技術的人力資源沒有進行充分有效的整合，技術力量分散，不利于發揮技術優勢。

管理水平不高注重硬件系統的投入，忽視制度和管理體系建設。學校應投入相應的人力和經費，建設與之相配套的優質管理服務保障體系，還應制定一整套規章制度和工作流程，建立以人為本、以教學為中心的服務體系，促進管理水平的提高。

資源整合不夠資源建設是數字化教學的核心，需要多部門多單位廣泛參與合作。應加強與兄弟學校間的合作，遵循相關標準，提高網絡教學資源的質量和共享程度，以發揮資源建設的整體效益。

經過幾年的建設，我校逐步構建起一個有一定規模的數字化校園體系，在教育技術現代化進程中取得了階段性成果，為進一步開展教育技術教學奠定了堅實的基礎。但現代化進程路途漫漫，還需要我們不斷學習，共同努力，不斷完善。

參考文獻

[1]葛麗萍.《現代教育技術學》數字化教學的實踐與研究[J].遼寧師專學報（社會科學版），2007，（3）.

[2]柯和平，周玉芬.數字化教學資源體系的構建與應用研究[J].職業技術教育（教科版），2005，（16）.

[3]趙永岐.數字化與教育技術實踐領域的變革[J].電化教育，2006，（3）.

[4]朱春燕.校園移動應用服務系統設計及服務分類編碼研究[D].上海：復旦大學，2008.

[5]李驪.音樂學院數字校園建設分析[J].長沙鐵道學院學報（社會科學版），2005，（6）.

[6]仲煒.高校數字化校園網絡系統設計與規劃[D].青島:中國海洋大學，2006.

校園網絡安全制度及管理體系范文6

隨著時代的發展，網絡信息技術已經逐漸滲透進我們的日常生活當中。無論是政府學校機關，還是事業單位，基本都覆蓋了網絡。由于高校校園網絡使用人群是學生這一特殊群體，并且人數較為龐大，這就使得我們必須更加重視高校網絡的維護工作，努力為學生創造一個健康、穩定、高效的上網環境。

1 高校校園網絡目前存在的問題

1.1 校園網的現狀

目前校園網絡技術已進入全國各大高校，最近幾年，為了豐富師生的日常教學娛樂活動，不少高?；疽捕紝崿F了無線網的全面覆蓋。由于經濟水平的大幅度提高，高科技電子物品例如手機、電腦、平板幾乎成了每個學生的必備品，尤其手機，是不少學生的精神依賴。由于網絡資源參差不齊，師生對網絡安全防范意識又較為薄弱，經常會接觸到一些不良信息或有毒網站，這對網絡的維護工作帶來很大的困難和安全隱患。

1.2 高校網絡存在的管理問題以及安全隱患

1）學校沒有專業的網絡維護人員，出現故障時，無法快速有效解決問題。

2）學校對網絡維護工作的資金、人員投入不夠。校園網絡基礎設備更新慢，網絡承載能力不夠。

3）不少人使用BT等軟件下載資源，這類軟件非常占用網速，容易對學校的重要教學活動造成影響。

4）目前大部分高校的校園網與外部網絡是相連的，學校網絡很容易受到來自外部網絡的攻擊。

5）大多數師生的網絡安全防范意識薄弱，不熟悉計算機網絡的工作原理，在使用過程中也注重對機器的保護，并且對文件也缺乏基本的安全保密常識，很容易導致校園網絡內部資料外泄，或外部網絡入侵校園網絡。

6）由于網絡管理維護人員的匱乏，發現問題不及時，并且在處理效率上也不盡如人意。

2 校園網的常見故障分析及解決方法

目前在我國高校網絡的日常維護工作中，最常見的網絡故障主要有：網線故障、ARP攻擊、端口故障等。

1）網線故障

網線故障是網絡故障中最常見也是最容易解決的故障，有測線儀的甚至可以自行檢測并處理，只需對連接網卡的網線進行檢測，若出現松動、斷線的問題，更換網線即可。

2）ARP攻擊

ARP攻擊主要攻擊對象是以太網。攻擊者可以利用這種攻擊輕松獲取校園內部局域網的數據封包，甚至可以隨意篡改。此外ARP病毒也是校園網絡中最為活躍的一種病毒。當感染這種病毒后，用戶會頻繁地斷網，無法訪問瀏覽器。解決這類問題，只需重啟機器或者在命令提示框中輸入arp - d 的指令即可。如果想從根本上解決問題，建議安裝防火墻，能夠有效地阻攔ARP病毒。并且能夠將網關綁定在電腦終端上，避免被假網關入侵的可能性。

3）端口故障

此類故障主要包括外部的插頭松動或端口本身在生產制造過程中存在的技術性問題等等，一般只會影響與其直接相連的設備的使用情況，所以可以通過逐一排查端口情況的方法來解決問題。

4）線路故障

交換機是整個網絡中十分重要的部件，高校校園網絡的運營的基本保障便是機房里的核心交換機，同時，每個用戶的電腦終端也都會相應地配備一個交換機，用戶之所以能夠順利地上網，主要就是靠這些交換機之間互相傳遞信息。信息從機房的核心交換機出發，向各個子節點交換機傳遞，將信息傳遞到用戶家中。整個傳遞過程便是一條線路，如果這條傳遞線路的任一節點出現問題，都將造成網絡故障。一般來說，最容易出現故障的線路大多是從配線架到用戶住所這一段，工作人員在進行線路故障檢測時，可以優先檢測這一段，若發現有故障，再進一步對這段線路兩段，也就是配線架和用戶住宅這兩個節點進行檢測，如果兩段都出現了接觸不良的現象，說明水晶頭出現了問題或者節點安裝出現問題，需重新安裝。如果未出現接觸不良的現象，則說明是施工方案出現問題，需聯系專門的施工人員來進行處理。

3 高校網絡維護的內容

3.1 網絡設備的維護

網絡大多由硬件跟軟件兩大部分組成，如果外部硬件設備出現問題，也會造成網絡故障，比如交換機損壞，路由器接口老化松動等等，都會影響到網絡信息的正常傳遞、交換過程。因此，工作人員需要經常檢要、易故障的網絡設備，及時更換有問題的硬件。另外還要加強巡邏，防止別有用意的人刻意損壞甚至盜取網絡設備。

3.2 軟件方面的維護

相較于硬件設備，軟件的維護就較為復雜了，這是因為，校園網絡的用戶眾多，所使用的軟件也五花八門，不少攜帶病毒的軟件也就趁機攻擊校園網絡，嚴重影響其他用戶的上網速度，嚴重地甚至會影響到校園網絡的安全，泄露學校教學信息。為此，每一個校園網用戶都應該有這樣的意識，校園網絡是一個公共資源，我們有義務共同維護其健康的使用環境，堅決抵制不良軟件，學校在加強維護自身網絡系統安全的同時還需還需加大向師生宣傳不良軟件的危害的力度，實現全民互相監督，杜絕不良軟件的氛圍。

3.3機房維護

不少網絡設備都是高科技產品，都有標明正常工作溫度，尤其是傳感器這類零部件，大多傳感器都較為靈敏，在精確傳遞信息的同時，也極易受到外界環境的影響，可見，維護機房的環境很重要。很多設備都不耐高溫，夏天氣溫高的時候，有必要對機房進行降溫，此外由于灰塵堵塞，造成設備通風不暢，也容易引起設備溫度升高，進一步導致設備工作的正常進行，所以還要定期對設備進行清灰，保持機房清潔。此外，不同設備都有自己的適宜工作電壓，機房需要建立一個電壓系統，監控并及時調整各設備使用電壓，確保設備在正常狀態下運行。

3.4 服務器維護

服務器是一個網絡系統的大腦，所有信息都經由服務器向各客戶端傳送，并最終反饋到服務器。在維護服務器時，目前較為主流的方法在服務器主網卡旁邊再安裝一個備用網卡，然后將這兩塊網卡分別與兩臺交換機相連，這樣就可以達到減輕服務器運行壓力的目的，同時還起到了備份作用。校園網絡工作站如果使用那些頻繁向未知終端發送信息的軟件，將會增加內部廣域鏈的負荷，進而降低整個高校網絡的運行速度。

4 高校網絡維護的具體措施

1）學?？稍谛７焦倬W專門地開設一個板塊用來向師生普及網絡安全防范意識。提醒師生注意加強信息的管理保密，主動遠離不良信息網站或危險網站，輕則泄露個人隱私，重則使整個校園網都受到影響，甚至癱瘓。同時學校還要加強師生上網實名認證的力度，防止有人惡意入侵校園網絡。

2）工作人員在進行網絡維護時，要主動去發現問題，防患于未然，而不是等到問題出現了，才想辦法補救，影響用戶上網質量。所以工作人員有必要定期地對重要或已故障或耗損嚴重的設備零件進行全面檢查，有問題的，要及時更換。

3）學校需制定一系列制度來規范師生的上網行為，保障全校師生的上網質量。校園網絡的建設對我國實行高校全面素質教育的基本保障之一，因此必須要重視校園網絡的維護與管理工作，制定相關的制度并嚴格遵守，合理地利用網絡技術來方便教師與學生的日常教學生活。

4）利用網絡防火墻對校園網絡環境的安全進行監控，不管是接受還是發送的信息，都會先進過防火墻的檢測過濾，對于危險信息進行攔截，有效避免了病毒的入侵攻擊，同時對一些高危完網站也會實施禁止訪問的措施，從根源上杜絕病毒的來源，保正教師教學過程的而進行。

5）目前，國家分撥給學習的經費并不是很充裕，因此，在確保學校教學活動正常進行的前提下，要合理地分配經費用于學校網絡各項的維修費用。此外，還要培養一支專業化的網絡維護的工作人員，提高他們的綜合素質，這樣在解決網絡故障時，才能更加效率，保證校園用戶上網的滿意度。

5 校園網中的技術應用分析

在網絡技術越來越發達的今天，校園網絡已基本實現了在全國各大高校的全面覆蓋，不可否認，校園網絡技術為我們的生活帶來了極大的便捷，尤其在教學管理以及教學教研活動這一塊，校園網絡技術發揮了重要的角色。因此校園管理者除了要做好網絡維護的工作還要結合教學現狀，積極地將校園網絡技術應用于現實，使其為學校教育事業更好地服務。目前高校網絡技術的具體有以下幾個方面。

1）通過網絡鏈接技術，既能讓學校師生便捷快速地訪問校園內部網站，又能輕松訪問學校外部網站信息，豐富信息來源，滿足師生日常需求。

2）建立學校特色官網，對外開放學校部分教學計劃，科研項目，方便社會更加全面細化地了解學校教學情況，并接受外界的督促，不斷提高教學質量。

3）建立信息化管理體系，解放人力，通過高科技信息技術，簡化對學生的管理工作，極大地方便了學生檔案的保存、提檔等工作。

4）最為常見的校園一卡通系統，人性化地考慮，很大程度上便捷了廣大師生的日常生活。