學(xué)校網(wǎng)絡(luò)安全管理措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的學(xué)校網(wǎng)絡(luò)安全管理措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：學(xué)校網(wǎng)絡(luò)安全管理措施范文

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判，并及時(shí)作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見》，其中指出“要堅(jiān)持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機(jī)構(gòu)，落實(shí)管理措施，強(qiáng)化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置；校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持；保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實(shí)際情況，制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定，并根據(jù)上級(jí)有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實(shí)際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

（一）實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對(duì)策、措施，并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。

（二）實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰主管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”的原則，切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

（三）實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實(shí)行一票否決制，取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。

（四）實(shí)行責(zé)任追究制

對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的，則移交司法機(jī)關(guān)依法處理。

（五）實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)，對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報(bào)學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí)，對(duì)校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報(bào)學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢，例如，在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期，均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判，將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育，每年新生入學(xué)時(shí)，發(fā)放新生人手一冊《大學(xué)生安全知識(shí)讀本》，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例，供學(xué)生閱讀學(xué)習(xí)，加強(qiáng)對(duì)學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時(shí)，學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子，分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊，分發(fā)給全校師生員工，以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識(shí)。

通過上述具體實(shí)踐和做法，我校初步創(chuàng)建了一個(gè)文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境，從而為確保學(xué)校的政治穩(wěn)定提供了堅(jiān)實(shí)的保障。

（作者單位：浙江大學(xué)）

第2篇：學(xué)校網(wǎng)絡(luò)安全管理措施范文

隨著國家對(duì)網(wǎng)絡(luò)安全宣傳的逐漸重視，高校作為信息化建設(shè)的主體，在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項(xiàng)工作做好做實(shí)。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理，方方面面都離不開網(wǎng)絡(luò)的支持。隨之而來的就是網(wǎng)絡(luò)的安全隱患，安全問題不僅涉及高校信息化建設(shè)的步伐，更關(guān)系到廣大師生的切實(shí)利益。網(wǎng)絡(luò)安全問題作為高校信息化建設(shè)的焦點(diǎn)問題，本文從高校信息化建設(shè)入手，重點(diǎn)對(duì)高校中網(wǎng)絡(luò)安全常見的問題進(jìn)行分析，并給出了相應(yīng)的對(duì)策和建議。

【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全

當(dāng)今“萬物相聯(lián)”時(shí)代，網(wǎng)絡(luò)安全日益重要，中央網(wǎng)信辦等多個(gè)部門舉辦的網(wǎng)絡(luò)安全宣傳周活動(dòng)，延伸的網(wǎng)絡(luò)安全博覽會(huì)，網(wǎng)絡(luò)安全技術(shù)高峰論壇，網(wǎng)絡(luò)安全知識(shí)競賽等線下活動(dòng)，全國個(gè)地方同步開展。感覺高到云端的“國家網(wǎng)絡(luò)安全宣傳周”，看似高冷，其實(shí)與每個(gè)網(wǎng)民息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，以及移動(dòng)互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展，在高校中得到了深入的應(yīng)用，高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺(tái)，在辦公教學(xué)軟件的整合，高校站群的盡力，以及辦公一體化等系統(tǒng)的集成，都離不開網(wǎng)絡(luò)安全的保障，高校應(yīng)該結(jié)合自身的實(shí)際情況，綜合軟硬件實(shí)力，建立相應(yīng)的應(yīng)急預(yù)案，健全網(wǎng)絡(luò)安全保障體系，為高校內(nèi)部提供技術(shù)支持，保證信息化建設(shè)不受外來侵?jǐn)_和破壞。

1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析

相對(duì)開放的高校網(wǎng)絡(luò)環(huán)境，高校內(nèi)部的教育教學(xué)資源和圖書資源一般是公開的，訪問權(quán)限也一般不受限制，甚至外部都可以通過互聯(lián)網(wǎng)對(duì)高校的課程或者其他內(nèi)部資源進(jìn)行訪問查詢，寬松的網(wǎng)絡(luò)資源管理模式，勢必對(duì)出現(xiàn)一定的網(wǎng)絡(luò)安全問題，但是又不能對(duì)骨干網(wǎng)的限制過多，這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個(gè)特點(diǎn)。

同時(shí)，由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施，設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度，網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識(shí)淡薄，也為安全隱患提供可乘之機(jī)，然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問題實(shí)戰(zhàn)經(jīng)驗(yàn)，對(duì)應(yīng)付突發(fā)網(wǎng)絡(luò)安全問題有時(shí)也會(huì)捉襟見肘。

2 高校網(wǎng)絡(luò)安全隱患分析

在高校內(nèi)部，網(wǎng)絡(luò)需要支撐大量計(jì)算機(jī)，服務(wù)器，甚至各類查詢機(jī)等終端設(shè)備，這些設(shè)備分布在校園的各個(gè)角落，不同用戶的不同操作習(xí)慣，以及用戶的網(wǎng)絡(luò)安全意識(shí)不盡相同，導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問題，采取措施不及時(shí)，或者措施不得當(dāng)，就會(huì)導(dǎo)致較為嚴(yán)重的安全事故。具體地講，高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患：

2.1 技術(shù)方面的安全隱患

高校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展，高校在搭建校園網(wǎng)絡(luò)平臺(tái)的時(shí)候沒有考慮到日益增長的網(wǎng)絡(luò)應(yīng)用需要，也沒有將安全問題放在首位，一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型，主要是易于管理和維護(hù)，但是沒有考慮到同一層的不同節(jié)點(diǎn)之間的隔離和擴(kuò)展問題，對(duì)于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講，網(wǎng)絡(luò)出口的單一化設(shè)計(jì)，服務(wù)器的防護(hù)措施，和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。

2.2 安全管理方面的安全隱患

高校信息化的推進(jìn)，寬泛的來講，能滿足高校師生對(duì)網(wǎng)絡(luò)的需求，但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度，使得圖書館和學(xué)校機(jī)房等公共資源平臺(tái)上，不同師生的操作，有可能會(huì)導(dǎo)致信息丟失或者非法入侵，網(wǎng)絡(luò)安全隱患問題更加突出。

2.3 來自外部的安全隱患

高校網(wǎng)絡(luò)的安全隱患中，很大一部分是來于外部的威脅，以及外來人員利用校園網(wǎng)絡(luò)所帶來的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護(hù)軟件和檢測軟件不斷地發(fā)展，但是網(wǎng)絡(luò)病毒仍然肆無忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅，為校園網(wǎng)系統(tǒng)造成的破壞還是極大的，嚴(yán)重影響了正常的教育教學(xué)秩序。

3 高校網(wǎng)絡(luò)安全管理的對(duì)策

為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性，并能將安全風(fēng)險(xiǎn)降到最低，主要從以下幾個(gè)方面給出相關(guān)的對(duì)策：

3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障

從應(yīng)用的角度出發(fā)，分析網(wǎng)絡(luò)安全和對(duì)應(yīng)的措施，考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個(gè)應(yīng)用層面的地位，包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施，應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)，從源頭上對(duì)風(fēng)險(xiǎn)有預(yù)估性，并制定相應(yīng)的安全防護(hù)措施。同時(shí)對(duì)防火墻技術(shù)，身份認(rèn)證機(jī)制都要提供相應(yīng)的保護(hù)措施。對(duì)內(nèi)部用戶和外來人員進(jìn)行訪問權(quán)限設(shè)置，對(duì)出口數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)控，確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。

3.2 高校網(wǎng)絡(luò)安全的物理防護(hù)

為避免一些因?yàn)槿藶樵驅(qū)е聯(lián)p壞，則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護(hù)。對(duì)師生而言，采取屏幕口令和定期修改個(gè)人計(jì)算機(jī)或其他網(wǎng)絡(luò)應(yīng)用密碼等措施；對(duì)高校網(wǎng)絡(luò)管理人員來講，確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理，對(duì)線路線路采取深埋措施，避免人為干擾，這些都是網(wǎng)絡(luò)安全的物理防護(hù)措施。

3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度

結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況，制度包括設(shè)計(jì)、實(shí)施以及維保在內(nèi)的安全管理制度，健全校內(nèi)網(wǎng)絡(luò)的各項(xiàng)安全管理制度，建立安全問題責(zé)任人制度，對(duì)外來人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為，從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。

3.4 培養(yǎng)高校師生內(nèi)部安全意識(shí)

考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異，對(duì)關(guān)鍵崗位人員應(yīng)有計(jì)劃性地定期進(jìn)行安全培訓(xùn)，同時(shí)應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽，使廣大師生的網(wǎng)絡(luò)安全意識(shí)得到提高。讓校園網(wǎng)用戶都用實(shí)際行動(dòng)關(guān)心，關(guān)注網(wǎng)絡(luò)安全，也進(jìn)一步推動(dòng)了校園信息化的發(fā)展。

4 總結(jié)

高校網(wǎng)絡(luò)安全是一項(xiàng)長期并且艱難的工作，本文從網(wǎng)絡(luò)安全現(xiàn)狀入手，在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后，給出了相應(yīng)的對(duì)策。高校只有將網(wǎng)絡(luò)安全這一項(xiàng)基本工作做好，才能將信息化建設(shè)推向一個(gè)新的臺(tái)階，從而促進(jìn)校園網(wǎng)絡(luò)健康有序發(fā)展。

參考文獻(xiàn)

[1]顏琳，陳俠.美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2014（04）.

[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對(duì)措施[J].開封教育學(xué)院學(xué)報(bào)，2014（01）.

[3]土紅梅，宗慧娟，土愛民，等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015（01）.

作者簡介

袁華兵（1985-），男，碩士研究生學(xué)歷?，F(xiàn)供職于西安醫(yī)學(xué)院。研究方向?yàn)榫W(wǎng)絡(luò)管理。

第3篇：學(xué)校網(wǎng)絡(luò)安全管理措施范文

［論文摘 要］隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，高校計(jì)算機(jī)網(wǎng)絡(luò)也越來越普及，從而網(wǎng)絡(luò)安全問題也日益突出。本文對(duì)當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問題進(jìn)行了分析，并針對(duì)這些問題提出了一些防護(hù)措施，從而確保高校計(jì)算機(jī)網(wǎng)絡(luò)的安全暢通。

引言：隨著互聯(lián)網(wǎng)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為高?？蒲小⒐芾砗徒虒W(xué)所必不可少的重要設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)通過網(wǎng)絡(luò)通信技術(shù)以及計(jì)算機(jī)技術(shù)，從而實(shí)現(xiàn)高校內(nèi)計(jì)算機(jī)局域網(wǎng)互連，并通過中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)、中國教育和科研計(jì)算機(jī)網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)互連，實(shí)現(xiàn)資源共享和對(duì)外交流。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也存在安全問題，高校網(wǎng)絡(luò)如果存在安全問題，從而停止運(yùn)行、被惡意破壞或者中斷服務(wù)，將對(duì)高校的各項(xiàng)工作造成嚴(yán)重的影響，其損失也是難以估計(jì)的。因此，充分的了解高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問題，并針對(duì)其提出解決措施，確保高校網(wǎng)絡(luò)安全暢通，已成各高校所關(guān)注的重點(diǎn)問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、高校計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

1.硬件問題

高校計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛，尤其是室外設(shè)備，如電纜、電源、通信光纜等，從而不能進(jìn)行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機(jī)、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個(gè)出現(xiàn)問題，都將導(dǎo)致校網(wǎng)的癱瘓，影響高校各項(xiàng)工作的正常開展。

2.技術(shù)問題

目前大多數(shù)高校都是利用Internet 技術(shù)構(gòu)造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開放性，TCP/IP 協(xié)議是 Internet中的重要協(xié)議，由于最初設(shè)計(jì)時(shí)沒有考慮安全問題，導(dǎo)致IP 網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運(yùn)行過程中將面臨各種安全性威脅。其次，高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在“后門”或安全漏洞等。最后，在高校網(wǎng)絡(luò)上沒有采取正確安全機(jī)制的和安全策略，也是高校計(jì)算機(jī)網(wǎng)絡(luò)存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時(shí)因個(gè)人操作失誤也會(huì)對(duì)系統(tǒng)造成破壞。管理人員可以通過對(duì)用戶的權(quán)限進(jìn)行設(shè)置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對(duì)計(jì)算機(jī)系統(tǒng)的管理不當(dāng)，會(huì)造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施

1.技術(shù)上的安全防護(hù)措施

目前， 網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括：防火墻技術(shù)、身份驗(yàn)證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。針對(duì)高校網(wǎng)絡(luò)來說，應(yīng)采取一下幾點(diǎn)措施：

（1）防火墻技術(shù)

按照某種規(guī)則對(duì)互聯(lián)網(wǎng)和專網(wǎng)，或者對(duì)互聯(lián)網(wǎng)的部分信息交換進(jìn)監(jiān)控和審計(jì)，從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。

（2）VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù)，其核心是網(wǎng)絡(luò)分段，按照不同的安全級(jí)別以及不同的應(yīng)用業(yè)務(wù)，將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x，從而實(shí)現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

（3）防病毒技術(shù)。選擇合適的網(wǎng)絡(luò)殺毒軟件，對(duì)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時(shí)，對(duì)殺毒軟件要及時(shí)升級(jí)換代，從而確保其“殺傷力”。

（4）入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的合理補(bǔ)充， 幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊， 擴(kuò)展系統(tǒng)管理員的安全管理能力， 提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.管理上的安全防護(hù)措施

（1）網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理，必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如主干交換機(jī)、各種服務(wù)器等；對(duì)各種通信線路盡量進(jìn)行架空、穿線或者深埋，并做好相應(yīng)的標(biāo)記；對(duì)終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

（2）網(wǎng)絡(luò)的安全管理。制定一套安全管理制度，此外還必須對(duì)管理人員進(jìn)行安全管理意識(shí)培訓(xùn)。安全管理的工作相當(dāng)復(fù)雜，涉及到各院系、部的人員和業(yè)務(wù)，因此學(xué)校必須成立信息安全管理委員會(huì)，建立起安全管理分級(jí)負(fù)責(zé)的組織體系。加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。

（3）建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無法估計(jì)和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

（4）完善相關(guān)的法律法規(guī)，加強(qiáng)宣傳教育，普及安全常識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺(tái)了一些關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)，各高校也制度了一些管理制度。與此同時(shí)還要進(jìn)行大量的宣傳，使計(jì)算機(jī)網(wǎng)絡(luò)安全常識(shí)普及。

四、結(jié)束語

高校計(jì)算機(jī)網(wǎng)絡(luò)迅速的普及，為師生的科研、學(xué)習(xí)、工作中知識(shí)獲得和信息交流提供了巨大的幫助。雖然高校計(jì)算機(jī)網(wǎng)絡(luò)存在種種安全問題，但是各高校可以聽取專家的建議，

增大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的投入，加強(qiáng)安全意識(shí)教育，進(jìn)行相關(guān)技術(shù)培訓(xùn)，靈活地運(yùn)用多種安全策略，綜合提高高校網(wǎng)絡(luò)的安全性，從而建設(shè)一個(gè)可靠、安全的科研和教育網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]翁葵陽.關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等?？茖W(xué)校學(xué)報(bào)， 2001，(4):57.

[2]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦，2010，(10):6.

第4篇：學(xué)校網(wǎng)絡(luò)安全管理措施范文

校園網(wǎng)安全系統(tǒng)的建設(shè)是一個(gè)龐大而復(fù)雜的工程，不可能在短時(shí)間內(nèi)完成，也不能有一個(gè)完整而周全的解決方案。我們只能是想方設(shè)法使學(xué)校的網(wǎng)絡(luò)更加安全，盡量減少因?yàn)榫W(wǎng)絡(luò)安全帶來的損失。在WPDRRC模型中，連接的依次是預(yù)警（Warning）、保護(hù)(Protect)、檢測(Detect)、響應(yīng)(Respond)、恢復(fù)(Restore)、反擊(Counterattack)六個(gè)環(huán)節(jié)，內(nèi)層是人、策略、技術(shù)三個(gè)逐步擴(kuò)展的同心六邊形（如上圖）。將安全策略變?yōu)榘踩F(xiàn)實(shí)，人是核心，策略是橋梁，技術(shù)是保證。下面，我們主要從技術(shù)保障、安全策略、人員素質(zhì)等三個(gè)方面，談?wù)剬?duì)學(xué)校網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的一些建議和做法。

第一道關(guān)――硬件技術(shù)保障是防線

通過添加硬件防火墻或者“計(jì)算機(jī)+軟件”式的防火墻，在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構(gòu)造起第一道保護(hù)屏障，最大限度地阻止網(wǎng)絡(luò)中的黑客入侵網(wǎng)絡(luò)。防火墻對(duì)通過的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。防火墻是一個(gè)安全策略的檢查站，所有進(jìn)出的信息都必須通過防火墻，使可疑的訪問被拒絕于門外。

現(xiàn)在筆者所在區(qū)域大部分學(xué)校都采用“海蜘蛛”作為路由器，目前使用的是“海蜘蛛”V6.1.0，此版特別適用于校園等對(duì)網(wǎng)絡(luò)應(yīng)用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設(shè)備能夠輕松實(shí)現(xiàn)以下功能。

用戶安全管理：支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關(guān)鍵字過濾功能。支持“PPPoE認(rèn)證+Web認(rèn)證+驗(yàn)證碼”的三重防護(hù)，有效地防止ARP、DoS類攻擊。

安全隔離每個(gè)用戶：采用一戶一線，杜絕用戶間互相攻擊的現(xiàn)象，即使個(gè)別電腦中毒也不會(huì)對(duì)周圍用戶產(chǎn)生任何影響。

智能QoS功能：能對(duì)P2P下載、在線視頻等高帶寬應(yīng)用采用智能化QoS流量控制，有效防止了這些應(yīng)用對(duì)其他用戶網(wǎng)絡(luò)的影響。方便對(duì)小區(qū)內(nèi)用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

長期穩(wěn)定運(yùn)行：路由系統(tǒng)基于linux內(nèi)核，能在長時(shí)間不間斷的情況下穩(wěn)定運(yùn)作。

完善的備份支持：支持定時(shí)關(guān)機(jī)重啟，遠(yuǎn)程備份路由配置文件，簡化了管理員的工作任務(wù)。

日常網(wǎng)絡(luò)的監(jiān)管采用《傲科天藍(lán)藍(lán)安全設(shè)備》，可以輕松實(shí)現(xiàn)：日志審計(jì)、信息過濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。

通過采用各種防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)管設(shè)備的防護(hù)，為校園網(wǎng)的安全建立起第一道安全防線，為學(xué)校網(wǎng)絡(luò)安全提供有力的技術(shù)保障。當(dāng)然，各所學(xué)校的具體情況和網(wǎng)絡(luò)規(guī)模有所不同，采用的校園網(wǎng)安全系統(tǒng)也應(yīng)有所差別，不可能按照同樣的方法，但是可以采用同樣的模式。

第二道關(guān)――網(wǎng)絡(luò)安全策略是橋梁

校園網(wǎng)使用者或者說接入點(diǎn)越來越多，隨之而來的網(wǎng)絡(luò)安全問題也會(huì)越來越多，合理的、優(yōu)化的網(wǎng)絡(luò)安全策略可以有效地降低安全風(fēng)險(xiǎn)，在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理，制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度，確保網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。網(wǎng)絡(luò)安全策略主要涉及以下幾個(gè)方面。

物理安全策略：主要包括機(jī)房網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的物理隔離、機(jī)房環(huán)境的建設(shè)、防火防盜、電磁干擾、非法用戶入侵等。

訪問控制策略：主要包括重要數(shù)據(jù)的加密、服務(wù)器密碼的安全性、密碼定期更新、用戶權(quán)限的控制、對(duì)于目錄的訪問權(quán)限、敏感數(shù)據(jù)的控制、用戶驗(yàn)證機(jī)制等。

VLAN劃分策略：當(dāng)學(xué)校網(wǎng)絡(luò)規(guī)模較大時(shí)，建議對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行合理地劃分VLAN，劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權(quán)劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾，根據(jù)學(xué)校用戶的特點(diǎn)，可以根據(jù)學(xué)科進(jìn)行劃分、根據(jù)課程表進(jìn)行劃分，可以有效地隔離用戶干擾和進(jìn)行流量控制。

網(wǎng)絡(luò)安全管理策略：為保障校園網(wǎng)的正常運(yùn)行，規(guī)范各項(xiàng)操作，通過建立各項(xiàng)規(guī)章制度、規(guī)范用戶操作、安全等級(jí)管理、管理范圍、有關(guān)人員的操作流程、機(jī)房管理制度、定期維護(hù)制度及應(yīng)急預(yù)案等措施，以起到明確職責(zé)，責(zé)任到人、有理有據(jù)、保障有力，將網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低，從內(nèi)部管理上防范網(wǎng)絡(luò)安全事故的發(fā)生。

第三道關(guān)――人員素質(zhì)提升是核心

人員素質(zhì)的提升對(duì)校園網(wǎng)的安全起著非常關(guān)鍵的作用，我們這里講的人員主要包括兩個(gè)方面：一是網(wǎng)絡(luò)管理人員，簡單來講就是學(xué)校的網(wǎng)管員；二是網(wǎng)絡(luò)使用人員，主要是指教師，還包括使用校園網(wǎng)的學(xué)生。

網(wǎng)絡(luò)管理員技術(shù)水平的高低對(duì)于保障學(xué)校網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用，但由于現(xiàn)在很多學(xué)校的網(wǎng)管員都是兼職的，沒有接受過專門的培訓(xùn)，水平參差不齊，短時(shí)間內(nèi)很難提升。網(wǎng)管員要通過多種途徑，學(xué)習(xí)和掌握足夠的信息安全知識(shí)，充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能，不斷跟蹤安全新聞動(dòng)態(tài)、安全技術(shù)發(fā)展，養(yǎng)成良好的信息安全習(xí)慣，成為學(xué)校網(wǎng)絡(luò)安全管理的主力軍。

對(duì)于普通網(wǎng)絡(luò)用戶來說，網(wǎng)絡(luò)安全威脅來自兩個(gè)方面：一方面是被動(dòng)的，來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等；另一方面卻是主動(dòng)的，比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示，由于自己無意識(shí)地點(diǎn)擊惡意網(wǎng)站而導(dǎo)致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒有遭遇過病毒和木馬的攻擊，這部分網(wǎng)絡(luò)用戶有一個(gè)共同點(diǎn)：普遍具有良好的網(wǎng)絡(luò)安全意識(shí)。由此可見，教師網(wǎng)絡(luò)安全意識(shí)的提升是整個(gè)學(xué)校網(wǎng)絡(luò)安全系統(tǒng)的核心所在。教師網(wǎng)絡(luò)安全意識(shí)的提升需要經(jīng)常組織相關(guān)的網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，使得某些網(wǎng)絡(luò)安全隱患被消除在萌芽狀態(tài)。

第5篇：學(xué)校網(wǎng)絡(luò)安全管理措施范文

關(guān)鍵詞 高校校園 網(wǎng)絡(luò)安全管理 問題與策略

中圖分類號(hào)： TP393 文獻(xiàn)標(biāo)識(shí)碼：A

隨著互聯(lián)網(wǎng)的普及，校園網(wǎng)的發(fā)展正面臨著來自各方面的威脅和攻擊，網(wǎng)絡(luò)安全問題日益突出。尤其是高校校園信息化應(yīng)用系統(tǒng)的集成，實(shí)現(xiàn)統(tǒng)一門戶平臺(tái)，建立一個(gè)數(shù)據(jù)存儲(chǔ)中心，以及各種各樣的信息共享和交流，都需要切實(shí)做好校園網(wǎng)絡(luò)安全體系建設(shè)，建立事故預(yù)警機(jī)制，做好善后處理工作，結(jié)合硬件、軟件，采取各種技術(shù)措施，建立基礎(chǔ)的管理措施和各種技術(shù)學(xué)院校園網(wǎng)絡(luò)安全體系，以確保所有類型的校園信息化建設(shè)的基礎(chǔ)設(shè)施不受到來自未經(jīng)授權(quán)的訪問和破壞。

1 高校校園網(wǎng)絡(luò)面臨的安全威脅

高校校園網(wǎng)絡(luò)通常接入著成千上萬臺(tái)計(jì)算機(jī)、服務(wù)器、交換機(jī)等終端設(shè)備，這些終端位于不同的物理位置，并且有不同的用途，不同的用戶操作。用戶的安全意識(shí)薄弱、網(wǎng)絡(luò)安全防范措施不及時(shí)，技術(shù)實(shí)施不到位或惡意攻擊造成損失的發(fā)生。高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個(gè)方面：

1.1 終端系統(tǒng)漏洞

入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對(duì)網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊，獲得相應(yīng)權(quán)限后，非法獲取目標(biāo)主機(jī)的資源， 也可能會(huì)在控制目標(biāo)主機(jī)后，以其為跳板（ 俗稱肉雞） ， 對(duì)其他計(jì)算機(jī)或網(wǎng)絡(luò)實(shí)施攻擊和非法訪問并隱藏真實(shí)身份。

1.2 計(jì)算機(jī)病毒肆虐

校園網(wǎng)站各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運(yùn)行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng)，對(duì)校內(nèi)和校外提供豐富多彩的工作、 學(xué)習(xí)和娛樂等內(nèi)容，但這些站點(diǎn)的代碼在編寫過程中，存在很多不嚴(yán)謹(jǐn)?shù)牡胤?。校園網(wǎng)中的可移動(dòng)存儲(chǔ)設(shè)備的使用、下載程序、發(fā)電子郵件、瀏覽網(wǎng)頁，甚至是即時(shí)通訊有可能導(dǎo)致下載和傳播病毒。大量的病毒傳播，不僅占用網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)效率下降，而且還破壞網(wǎng)絡(luò)設(shè)備，服務(wù)器或獨(dú)立，并最終影響到整個(gè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，嚴(yán)重的還會(huì)引起校園網(wǎng)絡(luò)的癱瘓。

1.3 黑客類惡意入侵行為

外部用戶經(jīng)常會(huì)實(shí)施對(duì)校園網(wǎng)絡(luò)的惡意入侵，發(fā)起對(duì)校園網(wǎng)絡(luò)核心設(shè)備（如服務(wù)器、路由器等）的攻擊，竊取服務(wù)器上的重要信息，特別是一些重要業(yè)務(wù)系統(tǒng)服務(wù)器。而校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式通常比較了解，部分用戶（ 如學(xué)生） 出于對(duì)網(wǎng)絡(luò)的好奇和實(shí)踐的欲望， 經(jīng)常會(huì)用學(xué)習(xí)到的各種方法，非法攻擊校園網(wǎng)絡(luò)核心設(shè)備及應(yīng)用系統(tǒng)，也有的是為了獲得一些機(jī)密數(shù)據(jù)（如期末考試題），嚴(yán)重影響校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行和校園管理秩序。目前，任何人在互聯(lián)網(wǎng)上均可自由下載黑客類工具，且種類繁多、功能豐富、設(shè)置簡單、使用方便、破壞力大，一個(gè)完全不懂技術(shù)的普通攻擊者都可以利用相應(yīng)的工具軟件成為一個(gè)對(duì)校園網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。

2 高校校園網(wǎng)絡(luò)管理存在的問題

（1）當(dāng)前高校校園網(wǎng)絡(luò)的建設(shè)存在重規(guī)模輕安全的誤區(qū)。一些高校，多年來主要精力集中在了校園網(wǎng)的建設(shè)，擴(kuò)大和網(wǎng)絡(luò)安全意識(shí)的重視程度不夠，沒有架構(gòu)有效的網(wǎng)絡(luò)安全防御系統(tǒng)。（2）網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱， 缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。大部分學(xué)校校園網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識(shí)淡薄，認(rèn)為網(wǎng)絡(luò)的安全防范不是自己承擔(dān)的責(zé)任，而是網(wǎng)管人員的責(zé)任；另外，除少數(shù)的計(jì)算機(jī)專業(yè)教師或?qū)W生外，大部分網(wǎng)絡(luò)用戶都不具備基本的網(wǎng)絡(luò)安全常識(shí)和網(wǎng)絡(luò)安全防御技術(shù)。（3） 大學(xué)網(wǎng)絡(luò)安全管理人員缺乏。大多數(shù)的許多高校現(xiàn)有的網(wǎng)絡(luò)管理人員，從事網(wǎng)絡(luò)安全技術(shù)和缺乏經(jīng)驗(yàn)，難以應(yīng)付復(fù)雜的網(wǎng)絡(luò)環(huán)境中，缺乏經(jīng)驗(yàn)和能力，處理突發(fā)的網(wǎng)絡(luò)安全事件的管理。一些網(wǎng)絡(luò)管理員通常是不夠的努力，投入的安全性問題研究，安全管理是不正確的軌道上。（4）網(wǎng)絡(luò)道德教育嚴(yán)重滯后的問題日益嚴(yán)重。惡意利用網(wǎng)絡(luò)資源，瀏覽黃色網(wǎng)頁，接受不良信息的，大學(xué)生在網(wǎng)絡(luò)犯罪有上升的趨勢。

3 保障高校校園網(wǎng)絡(luò)安全的策略

3.1 配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn)，利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林，對(duì)于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運(yùn)用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

3.2 網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)則和條例。高校網(wǎng)絡(luò)安全問題發(fā)生的經(jīng)理層，完善的管理制度有很大的關(guān)系，因此，管理人員必須提高管理水平，建立和完善各項(xiàng)管理制度，并不斷創(chuàng)造新的管理方法，嚴(yán)格按照安全管理制度，規(guī)范操作，避免信息丟失。

（2）應(yīng)急響應(yīng)。發(fā)現(xiàn)了一種新的病毒，或者是因?yàn)橄到y(tǒng)中的安全威脅的網(wǎng)絡(luò)安全漏洞，安全的網(wǎng)絡(luò)及時(shí)發(fā)送到用戶的安全注意事項(xiàng)，并提供各種補(bǔ)丁下載。此外，做好的計(jì)算機(jī)系統(tǒng)，網(wǎng)絡(luò)，應(yīng)用軟件，以及各種信息和數(shù)據(jù)備份，并創(chuàng)建一個(gè)備份的數(shù)據(jù)庫系統(tǒng)。

3.3 技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識(shí)別與驗(yàn)證，以保證其唯一性。（2）防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)。通過部署防火墻，實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

參考文獻(xiàn)

[1] 馬強(qiáng).基于群聯(lián)動(dòng)策略的安全技術(shù)模型的研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2009（06）.

[2] 朱智謀.新時(shí)期高校網(wǎng)絡(luò)安全問題分析與防范對(duì)策[J]. 教育教學(xué)論壇. 2011（15）.

[3] 馬強(qiáng).基于群聯(lián)動(dòng)策略的安全技術(shù)模型的研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2009（06） .

第6篇：學(xué)校網(wǎng)絡(luò)安全管理措施范文

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)；應(yīng)用

1引言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)安全包括技術(shù)領(lǐng)域和非技術(shù)領(lǐng)域兩大部分：非技術(shù)領(lǐng)域包括一些制度、政策、管理、安全意識(shí)、實(shí)體安全等方面的內(nèi)容，即為安全策略；技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測、訪問控制、虛擬專用網(wǎng)、CA認(rèn)證、操作系統(tǒng)等方面的內(nèi)容，即為安全技術(shù)。而一個(gè)有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實(shí)。

校園網(wǎng)絡(luò)安全的主要問題是預(yù)防病毒、訪問控制、身份驗(yàn)證和加密技術(shù)、發(fā)現(xiàn)系統(tǒng)安全漏洞并解決等問題。作為一個(gè)網(wǎng)絡(luò)，一方面是網(wǎng)絡(luò)內(nèi)部的安全性，一方面是本網(wǎng)絡(luò)和外部信息網(wǎng)絡(luò)互聯(lián)時(shí)的安全性。其中內(nèi)部的安全性要從網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用等多方面考

2校園網(wǎng)的安全問題

2.1.1網(wǎng)絡(luò)部件的不安全因素

（1）網(wǎng)絡(luò)的脆弱性。系統(tǒng)的易欺騙性和易被監(jiān)控性，加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制，使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受威脅和攻擊。

（2）非法入侵。非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來防止非法訪問，一旦口令被竊，很容易打入網(wǎng)絡(luò)。

（3）非法終端。有可能在現(xiàn)有終端上并接一個(gè)終端，或合法用戶從網(wǎng)上斷開時(shí)，非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)，或由于某種原因使信息傳到非法終端上。

2.1.2軟件的不安全因素

（1）網(wǎng)絡(luò)軟件的漏洞及缺陷被利用，能對(duì)網(wǎng)絡(luò)進(jìn)行入侵和損壞。如網(wǎng)絡(luò)軟件安全功能不健全；應(yīng)加以安全措施的軟件未予標(biāo)識(shí)和保護(hù)，要害的程序沒有安全措施；錯(cuò)誤地進(jìn)行路由選擇，為一個(gè)用戶與另一個(gè)用戶之間通信選擇不合適的路徑；拒絕服務(wù)、中斷或妨礙通信，延誤對(duì)時(shí)間要求較高的操作和信息重播。

（2）病毒入侵。計(jì)算機(jī)病毒可以多種方式侵入網(wǎng)絡(luò)并不斷繁殖，然后擴(kuò)展到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)。

（3）黑客攻擊。黑客采用種種手段，對(duì)網(wǎng)絡(luò)及其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞、竊取或破壞數(shù)據(jù)和信息等。

2.1.3人為的不安全因素

人為的不安全因素包括保密觀念不強(qiáng)或不懂保密規(guī)則，隨便泄露機(jī)密、業(yè)務(wù)不熟練，因操作失誤使文件出錯(cuò)或誤發(fā)、因規(guī)章制度不健全造成人為泄密事故、素質(zhì)差，缺乏責(zé)任心等等。

3校園網(wǎng)必要的網(wǎng)絡(luò)安全防范技術(shù)

3.1.1防火墻技術(shù)

防火墻是目前網(wǎng)絡(luò)安全的一個(gè)最常用的防護(hù)措施，也廣泛應(yīng)用于對(duì)校園網(wǎng)絡(luò)和系統(tǒng)的保護(hù)。根據(jù)校園網(wǎng)絡(luò)管理員的要求，可以監(jiān)控通過防火墻的數(shù)據(jù)，允許和禁止特定數(shù)據(jù)包的通過，并對(duì)所有事件進(jìn)行監(jiān)控和記錄，使內(nèi)部網(wǎng)絡(luò)既能對(duì)外正常提供Web訪問，F(xiàn)TP下載等服務(wù)，又能保護(hù)內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。

3.1.2網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測不僅檢測來自外部的入侵行為，同時(shí)也檢測來自內(nèi)部用戶的未授權(quán)活動(dòng)入侵檢測應(yīng)用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán)，還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強(qiáng)大的、完整的入侵檢測體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。

3.1.3數(shù)據(jù)加密技術(shù)

加密是通過對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。

數(shù)據(jù)加密技術(shù)作為主動(dòng)網(wǎng)絡(luò)安全技術(shù)，是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時(shí)不被第三方獲取數(shù)據(jù)。

3.1.4操作系統(tǒng)身份驗(yàn)證

校園網(wǎng)上運(yùn)行著各種數(shù)據(jù)庫系統(tǒng)，如教學(xué)管理系統(tǒng)，學(xué)生成績管理系統(tǒng)，以及各種對(duì)外服務(wù)如Web，F(xiàn)TP服務(wù)等。如果安全措施不當(dāng)，使這些數(shù)據(jù)庫的口令被泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，嚴(yán)重時(shí)可導(dǎo)致數(shù)據(jù)被非法刪改。目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)以Windows為主，對(duì)應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

3.1.5防病毒技術(shù)

為使計(jì)算機(jī)系統(tǒng)免遭病毒的威脅，除了建立完善的管理措施之外，還要有病毒掃描、檢測技術(shù)，病毒分析技術(shù)，軟件自身的防病毒技術(shù)，系統(tǒng)防病技術(shù)，系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù)，以及消除病毒的工具及其技術(shù)等。

3.1.6網(wǎng)絡(luò)安全漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全弱點(diǎn)的技術(shù)，它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序，它可在很短的時(shí)間內(nèi)就能收集安全弱點(diǎn)，并解決這些問題。

3.1.7VPN技術(shù)

VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù)，可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。

3.1.8IP地址綁定技術(shù)

為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號(hào)的盜用等安全問題的產(chǎn)生。要利用IP地址自動(dòng)綁定、釋放技術(shù)解決這個(gè)問題。

自動(dòng)綁定、釋放技術(shù)主要是為了防止用戶在通過認(rèn)證后，在上網(wǎng)期間隨意更改自己的IP地址，同時(shí)也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過后在交換機(jī)上會(huì)產(chǎn)生一條ACL策略將該用戶的IP，MAC，端門進(jìn)行捆綁，如果此時(shí)用戶隨意更改自己的IP地址，交換機(jī)將會(huì)強(qiáng)制用戶下線。用戶下線后，對(duì)應(yīng)端口的ACL策略會(huì)自動(dòng)釋放、刪除。

3.1.9備份技術(shù)

備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，是指對(duì)需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份，一旦失去原件還能使用數(shù)據(jù)備份。備份內(nèi)容包括有：

（1）系統(tǒng)備份

（2）數(shù)據(jù)備份

第7篇：學(xué)校網(wǎng)絡(luò)安全管理措施范文

一、學(xué)校信息化建設(shè)現(xiàn)狀分析

現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò)，其中大部分也已開始進(jìn)行信息系統(tǒng)的建設(shè)，以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫等為主。 還有一部分開始推行普及整個(gè)校園的身份認(rèn)證系統(tǒng)，提供賬號(hào)支持師生設(shè)備上網(wǎng)。學(xué)校的教學(xué)和管理工作對(duì)信息系統(tǒng)的依賴性也越來越強(qiáng)。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及對(duì)信息系統(tǒng)建設(shè)的深入和完善，數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長，信息系統(tǒng)數(shù)據(jù)庫的規(guī)模也在不斷擴(kuò)大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來，系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。

二、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡(luò)故障、病毒侵害、非法訪問、軟件設(shè)計(jì)缺陷、數(shù)據(jù)庫破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等，都可對(duì)系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進(jìn)行破壞，從而對(duì)信息系統(tǒng)構(gòu)成威脅，由此而造成的安全后果是難以估量的。

三、學(xué)校信息安全管理體系的構(gòu)建

學(xué)校信息系統(tǒng)應(yīng)用是多方面的，一旦投入使用，就會(huì)產(chǎn)生大量的數(shù)據(jù)，面對(duì)來自多方面的威脅，稍有不慎就會(huì)造成災(zāi)難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡稱ISMS），勢在必行。

1. 構(gòu)建學(xué)校ISMS的方法和目的

針對(duì)信息安全在不同網(wǎng)絡(luò)層次上（物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶終端層等）的需要，參照國際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標(biāo)，建立完整的信息安全管理制度和流程，制定完善的安全策略，強(qiáng)化安全技術(shù)的應(yīng)用，采取行之有效的安全防范措施，保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

2. 安全策略與防范措施

（1）強(qiáng)化安全技術(shù)

從安全技術(shù)實(shí)施上，進(jìn)行全面的安全漏洞檢測和分析，針對(duì)檢測和分析的結(jié)果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術(shù) 。學(xué)校信息網(wǎng)絡(luò)是運(yùn)行整個(gè)學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ)，更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，首先需要通過增加設(shè)備及鏈路的冗余來提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動(dòng)入侵防御設(shè)備（IPS）及流控設(shè)備，開啟實(shí)時(shí)防御和安全過濾，優(yōu)化網(wǎng)絡(luò)帶寬，構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過防火墻與IPS的緊密配合，抵御來自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播，確保校園核心業(yè)務(wù)和核心資源的安全，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。

加強(qiáng)用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案，強(qiáng)制準(zhǔn)入制度，對(duì)特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問權(quán)限，保證整個(gè)網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN，對(duì)需要接入網(wǎng)絡(luò)的用戶與設(shè)備進(jìn)行實(shí)名認(rèn)證，并保證用戶帳號(hào)的唯一性。同時(shí)，部署上網(wǎng)行為管理設(shè)備，對(duì)校內(nèi)終端用戶的網(wǎng)上行為進(jìn)行有效監(jiān)管，降低因終端用戶的違法網(wǎng)絡(luò)行為帶來的安全及法規(guī)風(fēng)險(xiǎn)。

強(qiáng)化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲(chǔ)中心，增加負(fù)載均衡設(shè)備及同步磁盤陣列，提高數(shù)據(jù)庫服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力，并針對(duì)整個(gè)信息系統(tǒng)進(jìn)行統(tǒng)一定時(shí)的D2D2T備份，并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù)，提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

（2）完善安全管理制度

第8篇：學(xué)校網(wǎng)絡(luò)安全管理措施范文

校園網(wǎng)在實(shí)際運(yùn)用中主要有以下一些安全隱患和漏洞：

1.校園網(wǎng)是直接通過主路由器與Internet相連，在享受Internet方便快捷的資源共享與數(shù)據(jù)共享的同時(shí)，也帶來了一些安全性的隱患，隨時(shí)遭遇著外來攻擊的風(fēng)險(xiǎn)。

2.校園網(wǎng)內(nèi)部建設(shè)結(jié)構(gòu)存在著一些技術(shù)上的安全隱患，校園內(nèi)部使用者對(duì)于網(wǎng)絡(luò)的結(jié)構(gòu)和基本模式都比較了解，所以對(duì)于內(nèi)部的安全性存在的威脅更大，校園網(wǎng)用戶大多以學(xué)生為主，其對(duì)于網(wǎng)絡(luò)的理解和正確使用存在一定的誤區(qū)，而對(duì)于個(gè)別學(xué)生的好奇心與心理特點(diǎn)利用一些黑客工具進(jìn)行網(wǎng)絡(luò)攻擊，使得網(wǎng)絡(luò)癱瘓而無法正常運(yùn)轉(zhuǎn)。

3.對(duì)于當(dāng)前所使用的操作系統(tǒng)本身存在安全漏洞，也是造成網(wǎng)絡(luò)安全的一大隱患。對(duì)于我校服務(wù)器安裝的操作系統(tǒng)以Windows2003為主，由于Windows2003其操作的普遍性和本身缺點(diǎn)使得在使用過程中維護(hù)和管理出現(xiàn)一定的安全問題，例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問出現(xiàn)的漏洞、IIS服務(wù)的漏洞、郵件服務(wù)器出現(xiàn)的漏洞、訪問端口出現(xiàn)的漏洞等都對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

4.隨著校園網(wǎng)中計(jì)算機(jī)的數(shù)量增大以及應(yīng)用范圍的擴(kuò)大，接入校園網(wǎng)的節(jié)點(diǎn)日益增多，而這些節(jié)點(diǎn)大部分是新的，沒有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)受攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

二、在網(wǎng)絡(luò)維護(hù)與管理中投入嚴(yán)重不足

沒有理論性的系統(tǒng)投入和其網(wǎng)絡(luò)安全設(shè)備硬件投資對(duì)于學(xué)校網(wǎng)絡(luò)建設(shè)面臨同一個(gè)問題就是經(jīng)費(fèi)嚴(yán)重不足，經(jīng)費(fèi)主要利用在購買有限的硬件設(shè)備而沒有投入在維護(hù)與管理的設(shè)備上，對(duì)于維護(hù)網(wǎng)絡(luò)安全必須擁有一套完整的硬件設(shè)備和系統(tǒng)維護(hù)方法。校園網(wǎng)基本處于一種開放狀態(tài)下，沒有任何有效的安全預(yù)警手段和防范措施。

三、學(xué)校的上網(wǎng)管理方式不到位

校園網(wǎng)中幾乎多數(shù)終端機(jī)是直接連接到控制端與外網(wǎng)相連來提供給學(xué)生和教職員工上網(wǎng)、學(xué)習(xí)。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設(shè)施以及日志系統(tǒng)，使得管理基本處在癱瘓狀態(tài)。為了方便學(xué)生上網(wǎng)幾乎網(wǎng)絡(luò)處于開放狀態(tài)，由于機(jī)房的計(jì)算機(jī)管理不到位或方便管理，基本上安裝了還原卡或使用還原軟件，使得計(jì)算機(jī)重啟恢復(fù)到初始狀態(tài)，這在安全管理中存在嚴(yán)重漏洞，無法按照安全部門要求保留至少三個(gè)月以上的上機(jī)和上網(wǎng)日志。

四、網(wǎng)絡(luò)病毒泛濫

造成網(wǎng)絡(luò)安全性能急劇下降，很多重要數(shù)據(jù)丟失，造成嚴(yán)重?fù)p失網(wǎng)絡(luò)在提供給大家方便快捷資源共享的同時(shí)也是病毒傳播主要途徑。隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒也同水平的速度快速發(fā)展，網(wǎng)絡(luò)病毒造成的危害也急劇上升，使得網(wǎng)絡(luò)資源造成嚴(yán)重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的傳播越來越厲害。對(duì)于病毒防范的措施，不僅僅體現(xiàn)在個(gè)人角色，而要建立一整套的防范措施，制止病毒的傳播與破壞。

五、網(wǎng)絡(luò)操作者使用安全意識(shí)淡薄

沒有制定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上出現(xiàn)屢次數(shù)據(jù)丟失或攻擊現(xiàn)象都未采取相應(yīng)管理措施，說明校園網(wǎng)絡(luò)上的用戶安全意識(shí)淡??；另外，沒有制定完善而嚴(yán)格的網(wǎng)絡(luò)安全制度，各校園網(wǎng)在安全管理上也沒有任何標(biāo)準(zhǔn)，這也是網(wǎng)絡(luò)安全問題泛濫的一個(gè)重要原因。綜上所述，校園網(wǎng)絡(luò)安全的形勢非常嚴(yán)峻，能夠徹底解決以上安全問題，根據(jù)我校校園網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)以及面臨的安全問題，我們提出了以下校園網(wǎng)絡(luò)安全解決辦法并進(jìn)行實(shí)施。校園網(wǎng)絡(luò)安全解決方案：

（一）構(gòu)建服務(wù)器部署。由于資金的限制，我校校園網(wǎng)在某一工作站構(gòu)建一臺(tái)服務(wù)器，與外網(wǎng)直接連接，而主服務(wù)器則需要通過服務(wù)器才能與外網(wǎng)連接。對(duì)服務(wù)器進(jìn)行了以下必要的設(shè)置，如安裝軟防火墻、實(shí)時(shí)監(jiān)控、限制服務(wù)、響應(yīng)報(bào)警等。實(shí)際上，這樣部署可以有效地保護(hù)校園網(wǎng)主服務(wù)器不被直接受到外網(wǎng)的攻擊，既保護(hù)內(nèi)網(wǎng)資源的安全，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

（二）防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作，對(duì)于病毒多發(fā)區(qū)進(jìn)行安全管理，同時(shí)建立一套完整的病毒安全防范措施。實(shí)現(xiàn)了遠(yuǎn)程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實(shí)施的：

1.將學(xué)校主控中心的一臺(tái)服務(wù)器上安裝NOD32管理員版；

2.在學(xué)校各科室及網(wǎng)絡(luò)教室等多個(gè)分支安裝NOD32標(biāo)準(zhǔn)版；

3.安裝完NOD32管理員版后，對(duì)內(nèi)網(wǎng)中所有的客戶端進(jìn)行定期定時(shí)查殺毒設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的也能夠定期定時(shí)對(duì)本機(jī)進(jìn)行查殺毒，并及時(shí)更新病毒庫使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力。

（三）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。對(duì)于病毒是防不勝防的，只有主觀上增強(qiáng)網(wǎng)絡(luò)信息安全的意識(shí)，提高警惕性，操作合理，才能最大程度的減少損害。

（四）完善安全管理制度。為了進(jìn)一步管理好校園網(wǎng)絡(luò)，學(xué)校分管領(lǐng)導(dǎo)組織相關(guān)老師，根據(jù)我校實(shí)際情況，認(rèn)真制定了相關(guān)的網(wǎng)絡(luò)安全管理制度。這些制度有計(jì)算機(jī)教室管理制度、多媒體制作室管理制度、網(wǎng)絡(luò)管理中心管理制度及各辦公室網(wǎng)絡(luò)行為制度等，并采取切實(shí)有效的措施保證了制度的實(shí)施。

（五）及時(shí)公布網(wǎng)絡(luò)安全信息。學(xué)校專門安排網(wǎng)絡(luò)管理中心的老師，對(duì)病毒、漏洞、補(bǔ)丁等等及時(shí)進(jìn)行公布，使的用戶在最短的時(shí)間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡(luò)的使用者，而且也減輕了網(wǎng)絡(luò)管理者的工作量。

（六）周期性網(wǎng)絡(luò)維護(hù)。網(wǎng)絡(luò)維護(hù)包括網(wǎng)絡(luò)軟件維護(hù)和網(wǎng)絡(luò)硬件維護(hù)。學(xué)校專門通過某種途徑對(duì)學(xué)校管理人員和維護(hù)人員進(jìn)行培訓(xùn)，提高維護(hù)技能和管理技能，加強(qiáng)操作水平。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份。下一階段將要進(jìn)一步解決的問題：

1.用內(nèi)容過濾器技術(shù)和防火墻技術(shù)。過濾器技術(shù)使得訪問者按要求進(jìn)行有效的網(wǎng)絡(luò)訪問，對(duì)于禁止和非法網(wǎng)站進(jìn)行杜絕。防火墻技術(shù)包含了動(dòng)態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

2.運(yùn)用VLAN技術(shù)。采用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

第9篇：學(xué)校網(wǎng)絡(luò)安全管理措施范文

目前，隨著我國幼兒師范?？茖W(xué)校招生規(guī)模的增多，校園網(wǎng)絡(luò)覆蓋范圍越來越大，校園網(wǎng)絡(luò)用戶也迅速上升，校園網(wǎng)絡(luò)面臨的安全問題也越來越多。

（1）網(wǎng)絡(luò)操作平臺(tái)漏洞數(shù)量急劇上升。

隨著網(wǎng)絡(luò)操作平臺(tái)集成的管理系統(tǒng)數(shù)量越來越多，網(wǎng)絡(luò)操作平臺(tái)漏洞數(shù)量也急劇上升。由于學(xué)校的各類管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)過程中缺乏統(tǒng)一的規(guī)劃與管理，導(dǎo)致學(xué)籍管理系統(tǒng)使用JSP技術(shù)、教務(wù)管理系統(tǒng)采用ASP技術(shù)、招生就業(yè)管理系統(tǒng)采用技術(shù)等，設(shè)計(jì)體系架構(gòu)與實(shí)現(xiàn)技術(shù)先進(jìn)性不同，因此導(dǎo)致各類系統(tǒng)接入網(wǎng)絡(luò)集成操作平臺(tái)時(shí)，會(huì)給導(dǎo)致操作平臺(tái)安全漏洞越來越多。

（2）網(wǎng)絡(luò)威脅和攻擊形式多樣。

目前，校園網(wǎng)絡(luò)威脅和攻擊形式呈現(xiàn)多樣化，各類黑客采用先進(jìn)的遺傳算法、K均值算法、支持向量機(jī)等技術(shù)挖掘校園網(wǎng)絡(luò)操作系統(tǒng)的漏洞和薄弱環(huán)節(jié)，采用各類攻擊手段進(jìn)行攻擊，主要手段包括兩個(gè)方面：一是在校園網(wǎng)網(wǎng)絡(luò)中電子郵件，隱藏木馬盜取用戶賬號(hào)，破壞網(wǎng)絡(luò)安全；二是在校園網(wǎng)網(wǎng)絡(luò)中制作、散布惡意代碼，感染服務(wù)器，盜取數(shù)據(jù)信息。

（3）安全威脅潛藏時(shí)間越來越長。

與傳統(tǒng)單擊病毒、木馬不同，網(wǎng)絡(luò)病毒和木馬實(shí)現(xiàn)技術(shù)高，安全威脅隱藏時(shí)間越來越長，破壞力度也更大。目前，幼兒師范專科學(xué)校網(wǎng)絡(luò)病毒主要根據(jù)傳統(tǒng)渠道可以分為包括網(wǎng)頁病毒、郵件病毒、FTP病毒，根據(jù)病毒類型可以分為震蕩波病毒、AV終結(jié)者病毒、熊貓燒香病毒、ARP病毒等，實(shí)現(xiàn)技術(shù)較高，其可以通過入侵網(wǎng)站、隱藏在視頻圖像和移動(dòng)存儲(chǔ)介質(zhì)中，并且隱藏時(shí)間越來越長，不易被殺毒軟件發(fā)現(xiàn)和查殺，如果一旦病毒發(fā)作，在非常短的時(shí)間內(nèi)感染各種網(wǎng)絡(luò)文件和數(shù)據(jù)，造成不可估量的后果。

（4）校園網(wǎng)絡(luò)用戶安全意識(shí)弱和權(quán)限配置不合理。

幼兒師范?？茖W(xué)校網(wǎng)絡(luò)用戶多是非計(jì)算機(jī)專業(yè)人員，計(jì)算機(jī)操作不規(guī)范，并且安全意識(shí)較弱，同時(shí)具有較強(qiáng)的獵奇心理，瀏覽各類風(fēng)險(xiǎn)較高的網(wǎng)站，安全保護(hù)措施比較簡單，非常容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)感染木馬和病毒，并且在校園網(wǎng)網(wǎng)絡(luò)中傳播。許多幼兒師范?？茖W(xué)校計(jì)算機(jī)管理人員在分配權(quán)限時(shí)，有時(shí)為了省事，通常給其他用戶設(shè)置的權(quán)限過大，導(dǎo)致許多用戶可以訪問和操作各類重要的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等，威脅校園網(wǎng)絡(luò)，增加網(wǎng)絡(luò)安全事故發(fā)生的概率。

2校園網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)

為了能夠提高幼兒師范?？茖W(xué)校網(wǎng)絡(luò)安全性能，本文提出了一個(gè)完整的安全管理系統(tǒng)。該系統(tǒng)擁有四個(gè)層次的安全功能模塊，實(shí)現(xiàn)用戶管理、網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)控制和數(shù)據(jù)加密功能。

（1）數(shù)據(jù)加密層（應(yīng)用層的數(shù)據(jù)加密）。

目前，校園網(wǎng)絡(luò)用戶在操作時(shí)，遠(yuǎn)程接入操作頻繁，經(jīng)常存在一個(gè)教師或校領(lǐng)導(dǎo)在家里操作學(xué)校的電腦，實(shí)施數(shù)據(jù)傳輸、日常辦公等。因此為了能夠更加有效的支撐該類操作，本文設(shè)計(jì)的安全系統(tǒng)采用遠(yuǎn)程接入技術(shù)主要是VPN接入，采用IPSecVPN和SSLVPN技術(shù)為數(shù)據(jù)傳輸過程進(jìn)行加密。因此，遠(yuǎn)程接入時(shí)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸是一項(xiàng)非常重要的工作。

（2）數(shù)據(jù)控制層（網(wǎng)絡(luò)應(yīng)用中的存取控制和授權(quán)）。

由于學(xué)校學(xué)生用戶較多，不同的學(xué)生歸屬不同的院系，因此，為了能夠控制學(xué)生對(duì)網(wǎng)絡(luò)中分布的應(yīng)用服務(wù)器進(jìn)行存取控制，本文根據(jù)校園網(wǎng)絡(luò)使用的IP地址進(jìn)行分類，將IP地址與所屬于的VPN、VLAN和所屬于的子網(wǎng)、計(jì)算機(jī)的MAC地址、用戶名等信息實(shí)施映射，形成一一對(duì)應(yīng)的關(guān)系。不但可以有效的控制網(wǎng)絡(luò)應(yīng)用的訪問和存取權(quán)限，同時(shí)也可以非常容易且方便的管理和監(jiān)測網(wǎng)絡(luò)中的所有用戶。同時(shí)采用ROST技術(shù)實(shí)施強(qiáng)制訪問控制，所有用戶（包括最高權(quán)限用戶）都無法訪問受保護(hù)的網(wǎng)絡(luò)資源。因此，校園網(wǎng)絡(luò)設(shè)計(jì)過程中，可以采用IP地址劃分、VLAN設(shè)計(jì)和ROST技術(shù)，將其集成在一起，實(shí)現(xiàn)了數(shù)據(jù)訪問的嚴(yán)格控制，強(qiáng)化校園網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器的安全。

（3）安全防護(hù)層（操作系統(tǒng)的防病毒、入侵檢測、審計(jì)分析）。

安全防護(hù)層主要為用戶構(gòu)建一個(gè)網(wǎng)絡(luò)防病毒體系，以便能夠控制網(wǎng)絡(luò)用戶的認(rèn)證信息，保證網(wǎng)絡(luò)不受到病毒的侵襲，以便能夠正常地為用戶提供服務(wù)。一個(gè)完善的防病毒體系可以使用病毒軟件、防火墻、ACL和虛擬局域網(wǎng)等手段進(jìn)行實(shí)現(xiàn)。

（4）用戶管理層（用戶／組的管理、單一登錄、認(rèn)證）。

給每個(gè)用戶分配固定的標(biāo)識(shí)，根據(jù)用戶的信息對(duì)用戶的訪問權(quán)限進(jìn)行控制，并根據(jù)用戶的網(wǎng)絡(luò)行為對(duì)用戶的權(quán)限動(dòng)態(tài)調(diào)控。在多個(gè)用戶訪問服務(wù)器資源過程中，可以為針對(duì)用戶設(shè)置不同的權(quán)限角色，不同的用戶角色在訪問系統(tǒng)資源的過程中，其擁有不同的訪問權(quán)限，同時(shí)如果網(wǎng)絡(luò)用戶在訪問過程中，如果發(fā)現(xiàn)其存在更高的需求，可以為其設(shè)置更高的訪問權(quán)限，以便能夠保護(hù)系統(tǒng)的服務(wù)資源，確保用戶實(shí)現(xiàn)有效控制訪問。

3結(jié)束語