學校網絡安全管理范文

導語：如何才能寫好一篇學校網絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機網絡;安全管理;防范措施

當前，學校計算機網絡已經成為學校教學、科研、管理的重要支撐，隨著信息技術的不斷發展，校園網絡的規模也在不斷擴大。學校在信息共享以及教育方面對網絡的依賴越來越大，網絡安全問題也在逐漸變得越來越突出。因此，有必要對計算機網絡安全管理進行深入研究探討。

一、學校網絡安全管理的意義分析

計算機網絡在教學、管理、科研中的作用越來越突出，因此，加強網絡的安全管理就成為當務之急，其重要的意義表現在以下兩個方面：

1.關乎學校的形象

伴隨著計算機網絡技術的不斷發展，學校要想在信息化時代脫穎而出，走在前列，就必須強化對計算機網路的重視。教育管理走向智能化是今后學校管理發展的必然趨勢。因此，校園網絡安全與學校的整體形象和長遠發展具有非常重要的意義。

2.關乎學校的利益

當前，各級學校的校園網絡中都存放在大量的內部教學信息，包括學生的成績、檔案信息等，許多重要的工作也是依靠網絡來進行，這些數據一旦丟失或者被人竊取，將會給學校帶來非常大的損失。因此，強化學校計算機網絡安全管理具有非常重要的意義。

二、學校網絡安全管理的現狀分析

當前，校園網絡安全管理的現狀不容樂觀，存在著諸多問題，這些問題主要表現在以下幾個方面：

1.病毒侵入嚴重

學校網絡在為師生提供巨大便利的同時，也成了病毒傳播的主要途徑。隨著一些黑客技術水平的不斷提升，網絡病毒的越來越嚴重。一些病毒不僅會破壞用戶的硬盤，嚴重的話還會使得重要的數據信息丟失，給個人和學校造成不可挽回的損失。

2.惡意破壞現象嚴重

進行惡意破壞包括對設備和系統兩個方面的破壞。設備包括服務器、交換機等等，他們都分布在校園的各個地方，管理起來不是很容易。一些人可能會利用這些管理上的缺口，對網絡設備進行破壞，這樣一來就會造成整個校園網的癱瘓。

三、加強學校網絡安全管理的措施

1.加快建設網絡防毒體系

學校網絡中的防護體系可以分為服務器防護以及工作站的防護。首先是服務器的防毒，防毒體系中的服務端產品應該能夠進行遠程安裝，同時還能夠對病毒進行實時的監控。現在學校內部電子郵件的應用逐漸變多，這又給病毒入侵增添了一條通道。因此，在防毒體系中再增設一道關卡，確保郵件的安全;再者就是工作站的防毒，工作站的病毒防護居于防毒體系的最底層，因此，學校網絡用戶要特別注意工作站防毒的工作。

2.建立用戶賬號管理機制

在對校園網的用戶進行管理的時候，應該給每一位教師設置一個賬號，學生可以使用公共賬號。除此之外，還要加強對密碼的設置和管理。密碼的安全性是網絡安全性的基本內容。因此，在設置密碼的時候，必須保證三個月更換一次，只有這樣才能確保密碼安全。對于校園用戶來說，應該規定按時對密碼進行更新。

綜上所述，學校計算機網絡安全管理對于保證學校信息安全，加快學校信息化建設具有十分重要的意義。對于網絡安全管理中存在的問題，一定要高度重視。在制定管理措施的時候，不僅要提升技術水平，更要加強制度建設，唯有如此，學校計算機網絡的安全才能得到保證，才能更好地服務于教學管理。

篇2

計算機網絡技術在現代生活中無孔不入，在各個層面都發揮著不同的作用，大幅度的改變了人們的生活、生產和學習方式。比如，電子商務的興起，讓網上購物得到了人們廣泛的認可；在線教育為更多人的提供學習機會，實現了教育資源的均等化；遠程醫療為生命開通了一條綠色通道，視頻會議、政府官方微博為政治提供了更多的實施途徑等，這些足以表明網絡的重要性，也從另一個層面說明了提高網絡安全系數，可以保障人們的財產安全、維護他們應該享受的教育、醫療權利。同樣的，隨著網絡在我國各級各類學校中的普及和應用，學校的管理和教學都在上了一個層次。在學校的網絡運用中，更多的針對學生而構建的，包括學生個人學籍信息的存儲和管理，以及各種教學資源和教學平臺的使用。從校園網的使用對象來說，各學校建設的校園網的主要點擊大部分的來自學生，而在學校中的學生在處于人生觀、世界觀的塑造期，面對形形的信息缺乏成熟的處理方式，對各類新鮮的事物充滿了好奇卻沒有較好的自制能力。因此，學生在使用校園網時，常常被選作黑客入侵的切入點，這為學校的網絡安全管理增加了難度。除此以外，學校搭建的網絡往往具有使用面積大，連接速度快，點擊群體固定等特點，與政治、經濟掛鉤的網站相比，網絡安全建設力度較小，這也為校園網的安全留下了隱患。比如，有部分的學校對網絡的安全管理毫不設防，為黑客的入侵敞開了大門。從校園網被侵入的危害來看，一旦黑客入侵成功，所造成的損壞是不可估量的，小的只是對網頁進行修改、宣傳不良信息，大的則盜取學籍信息、考試信息以及一些重要的文件，讓學校的網絡不能正常的運轉，進而影響學校的管理和教師的教學。當下，我國學校的網絡安全管理較為薄弱，校方對其的重視度不夠，對黑客入侵的防范措施還不到位，有待進一步的改善和加強。

二、黑客入侵校園網的切入點

黑客入侵校園網往往是選擇網站管理比較薄弱的環節，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計算機技術員，通過非法的方法和途徑入侵他人的網站，修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現，例如，以計算機的傳輸線路以及端口等信息的傳輸設備為切入點，以電磁屏蔽為切入點，以電話線為切入點。黑客利用這些突破點配合通信技術，對信息進行非法的竊取、上傳非法信息以及清空網盤的數據，還會通過端口來置入病毒，利用U盤的插口來實現入侵，對計算機系統進行攻擊，以達到破壞網絡正常運轉的目的。

2.2軟件部分的切入

對網絡系統而言，由于其本身就具有脆弱的可靠性和監控性，在其認證時的缺陷以及局域網與的不可控性，造成了網絡安全的薄弱性。由于部分軟件開發商只顧追求自身利益而缺乏對軟件安全性的構建，大部分的軟件都存在著不同程度的漏洞，在進行路由選擇時發生錯誤，不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網絡系統，通過對信息傳遞時的內存將沒有防范的信息傳遞到其他的終端上面。另一方面，由于網絡鏈接的廣泛性，致使在點擊學校網絡的同時與外界網絡連接時，就非常容易成為黑客的切入點。由于在網絡上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數量，而學校的網絡建設中缺乏安全防范措施的建立，在學校網絡中多為一些應用軟件的設置，這也就使得學校的網絡系統容易被侵入，對學校網絡產生破壞。

2.3管理人員的切入

在學校的網絡安全管理中，由于管理人員素質差異，被黑客選作了一個切入點。大部分學校的網絡安全管理人員往往因學校的不重視而只是隨便的選擇一個懂點計算機的人就算完成，而這部分人因為缺乏專業的學習和培訓，致使其在工作中沒有保密的意識，對打印等設備也沒有進行嚴格的限制性使用。有的管理員，則由于其對計算機技術掌握程度不高，在某一操作中出現錯誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露，對網絡系統造成了破壞，如四六級英語考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構建優良的學校網絡系統

在我們進行學習網絡建設時，要注重網絡安全性的建設。在系統設計構建時，要確保網絡系統的完整性，建設兩級以上網絡結構。在學校的網絡系統中，設置一個主網絡中心，構建安全有效的認證環節，保證學校網絡信息流通都要進行認證通道才能通過。在這部分的建設中，可以用光纖將網絡中心的信息傳遞到教室或辦公室中，然后再設置一個分節點，通過交換機將大樓的每一個用戶連接起來。在主機的電源設置中，要建設備用電源，在停電時確保主機的正常運轉。在完成整個網絡系統的構建之后，要對計算機硬件進行安全性的驗證，對連接線的短路等問題進行排除，確保各個物理硬件是安全有效的。

3.2完善網絡安全管理體系

首先，要加強對網絡安全管理作用的宣傳，讓每一個使用者都認識到網絡安全管理的重要性?？梢酝ㄟ^講座培訓或者計算機課程講解一些簡單的網絡安全防范措施，動員每一個人都參與到學校的網絡安全管理中。引導學生自動的屏蔽一些不良網站信息，鼓勵學生發現一些軟件的漏洞，如在使用某軟件就出現了賬號被盜等情況。其次，要加強網絡中心的管理。對于網絡中心的管理，要積極建設防范系統，加強防火墻的穩定性，要選擇專業人員，確保制度的落地。對網絡中心要做到禁止任何無關人員的進入，不能隨意的關閉和啟動不斷電系統，保證交換機不被任何人碰觸。管理人員還要定期的對網絡中心進行清潔，保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術的學習，能夠及時處理出現的網絡安全問題。

四、結束語

篇3

一、成立校園網絡安全組織機構

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《鹿馬中學校園網絡安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網絡隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

三、嚴格執行備案制度

學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網絡安全技術防范措施，實行科學管理

我校的技術防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網絡、Web服務器。

2.安裝殺毒軟件，實施監控網絡病毒，發現問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網站數據庫做到及時備份，創建系統恢復文件。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

目前，我校每位領導和部分教師都能接入因特網，在查閱資料和進行教學和科研的過程中，我校學校領導重視網絡安全教育，使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義，并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓，做到校園計算機網絡安全工作萬無一失。

六、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

篇4

關鍵詞：圖書館網絡安全管理；安全技術； 應用

【中圖分類號】 TP393.08 【文獻標識碼】 B 【文章編號】 1671-1297（2013）03-0345-02

一 我國圖書館網絡安全存在的問題

1.我國圖書館網絡安全現狀。

（1）我國圖書館管理網絡安全意識不強。目前，我國很多高校和單位的網址網頁都存在被篡改的現象，特別是在高考之后學生查學校資料時，篡改現象非常普遍。這種現象反映出我國高校和單位管理網絡安全意識不強。圖書館作為學校最重要的部門，其網絡安全意識也不強，一是，雖然大部分高校和單位都非常重視圖書館建設，但一般學校資源大多集中在圖書館的電腦硬件設施建設，在軟件方面的重視程度不夠。這就造成很多高校和單位的圖書館內的上網室內部裝飾豪華，在圖書館內部的多媒體電腦設備也比較先進，但是由于忽視網絡安全方面的投入，網絡只具備基礎防護功能，對于防范惡意入侵方面工作不足。二是，雖然說，高校和單位圖書館作為民研部門，不應作為網絡黑客的攻擊對象，所以很多高校和單位對網絡黑客和網絡病毒并不重視，認為只要簡單維護即可保證自身利益，但是圖書館網絡具有開放性，圖書館網絡安全并不能靠別人的“恩惠”就能完成，打鐵還要自身硬，因此必須要做好相應的防范措施。

（2）我國圖書館網絡安全管理制度不健全。我國圖書館網絡安全管理雖然已經建立了比較完善的管理制度，但是這些制度在實行過程中因受到多種條件制約，大多成為墻上的標牌，無法落到實處。因此，我國很多的圖書館網絡安全管理工作不到位，造成了大量內部數據的外泄。

（3）我國圖書館網絡安全管理人員素質不到位。我國圖書館網絡安全管理人員素質不到位主要有兩點，一是目前，我國高校的圖書館網絡安全維護人員崗位大多作為學校勤工儉學的崗位提供給在校大學生，部分院校將這些崗位提供給了網絡安全專業的學生，雖然這給了在校大學生實習的機會，但，也是對校園網絡安全不負責任的表現。二是，部分網絡安全人員素質有待考究。部分地區為了節約資金，雇傭沒有網絡安全維護專業背景或者業務能力不強的人員進行管理，進而造成網絡安全人為隱患。

2.造成我國高校和單位圖書館網絡安全現狀的原因。

（1）原因一：我國圖書館網絡安全存在系統問題。目前，無論是哪一種軟件都無法實現設計的完美。對于，高校和單位圖書館網絡系統來說，雖然我國在圖書館網絡系統安全方面的研究工作取得了一定的進展，圖書館網絡管理系統也不斷進行版本升級，但是，系統還是存在一定漏洞。一是，這些圖書館網絡系統漏洞很容易成為網絡黑客的攻擊目標。比如，近期爆料的香港大學和清華大學主干網被攻擊事件，都是由于自身網絡有漏洞，進而成為黑客攻擊目標，以竊取內部資料。二是，部分高校內部設有網絡安全專業，學校作為學生最主要的實踐基地，很多學校內部學生為了檢測自己學習成果往往會用所學知識對學習網絡進行實踐性操作，除了學校網頁是他們實踐的目標外，圖書館管理系統也成為了很多大學生的實踐對象。

（2）原因二：網絡病毒威脅。網絡病毒在網絡上普遍存在，只要用戶上網，即使安裝上殺毒軟件，也很容易被病毒入侵。一是，我國圖書館網絡具有開放性，由于圖書館上網人員數量多，上網的需求比較復雜，因此，很容易被網絡病毒感染。二是，我國圖書館網絡一般進行統一的管理，因此一臺電腦感染病毒很有可能馬上進行圖書館網絡內部感染，進而造成嚴重的圖書館網絡安全風險。

二 圖書館管理中網絡安全技術的應用措施和必要性

1.做好圖書館網絡防病毒措施。網絡病毒是圖書館網絡安全最大的威脅，圖書館網絡管理系統一旦感染病毒，很容易引發圖書館內部連鎖反應，造成嚴重的圖書館網絡安全事故。做好圖書館網絡病毒防范措施，對于圖書館網絡管理具有十分重大的意義。因此防治病毒要從以下幾點入手。一是，要提高圖書館網絡安全管理人員素質。圖書館網絡安全防病毒工作首要提高圖書館網絡安全管理人員素質，使其具備一定防毒殺毒軟件操作能力。二是，圖書館網絡安全管理人員要做好防病毒工作。首先，圖書館網絡安全管理人員必須要對病毒最新發展趨勢和傳統殺毒流程十分了解，優先使用強力殺毒軟件對電腦病毒進行查殺以及防釣魚網站工作。其次，要做好網關安全工作。圖書館具有開放性，其端口作為重要的數據傳輸和傳入通道，很容易成為眾多病毒的來源，因此要做好網關設防工作。最后，要做好圖書館內部數據服務器保護工作。圖書館內部數據服務器作為整個圖書館網絡安全的核心，是十分重要的，因此網絡安全工作人員必須要保護好數據服務器，可以采取事先預防，和事前備份文件措施，保護內部數據的不丟失。

2.做好圖書館網絡信息加密技術。網絡加密技術在防范非法入侵和惡意攻擊方面具有十分重要的意義，圖書館網絡安全做好信息加密技術有利于實現網絡安全和內部信息安全。目前，我國圖書館網絡安全使用的信息加密技術與其他機構采用的技術一樣，并沒有實際差別，都是采用的鏈路加密、端點加密和節點間加密中的一種或者多種綜合使用。

3.做好圖書館網絡安全防火墻技術。防火墻是一種可以監控和限制內部網絡和外部網絡數據流量的系統。同時，防火墻作為目前網絡安全最流行的防范技術，在保護網絡安全實現局部網絡安全獨立性方面具有十分重要的作用。圖書館作為民研的一部分，其本身只具有教學平臺和防護的特征，根本沒有也不可能具有網絡侵略性。因此防火墻技術非常適合圖書館網絡安全維護，目前，我國圖書館網絡防火墻技術應用已經取得了非常好的成效。

4.做好圖書館網絡安全身份認證技術。我國在身份認證技術已經非常成熟，目前，在我國大部分的網絡信息交流過程中大多采用身份認證技術，比如，支付寶數字證書功能，它只能實現一臺電腦上一個賬戶，其他電腦在無法取得相關密碼前提下，根本無法實現支付寶支付功能。我國圖書館數據很多都比較保密，特別是一些高校的圖書館，其內部部分數據關系到國家科研，國防，因此，必須做好我國圖書館網絡安全身份認證技術，實現網絡內部流通而不被外部人員竊取。

做好圖書館網絡安全技術工作，對于保護圖書館網絡安全，實現圖書館數字化轉變具有十分重要的意義。因此，我國相關部門要認真研討圖書館管理中網絡安全技術應用工作中出現的問題和解決辦法，實現圖書館網絡安全工作。

參考文獻

[1]陳凌，聶世城.《高校和單位計算機網絡的安全管理》.《管理信息系統》.2001 （3）

[2]謝汝昆.《高校和單位圖書館計算機網絡安全與防范》.《圖書館論壇》.2002（2）

[3]王朗.《談圖書館計算機網絡的管理》.《現代圖書情報技術》.2003（ 增 ）

[4]王捷.《圖書館網絡的安全問題與保障措施》.《圖書情報知識》.2003 （1）

篇5

隨著招生就業網絡在各大高校的不急，如何提升網絡的安全管理，保證其安全運營就成為廣大家長與學生共同關注的問題，因此有必要對高校招生就業網絡的現狀有一個科學的認知，對當前招生就業網絡安全管理存在的不足與缺陷有一個全面的把握。

（一）招生與就業的沉重壓力

高校為了滿足社會發展的需要，逐年擴大招生的數量與規模，招生數量的增加使得高校自身的招生就業網絡面臨著巨大的壓力，學生與家長為了能夠對高校有一個全面的了解，頻繁的登陸高校網絡，極大的增加了網絡數據運行的壓力，數據訪問量的增加，直接導致了高校招生就業網絡的癱瘓。時代的發展，使得高校畢業生面臨著巨大的就業競爭壓力，為了獲取更好的職業，為了獲得更多發展機遇，畢業生將簡歷投遞到學校網站上，與相關的招聘企業進行互動，從實際情況來看，越來越多的非畢業生為了鍛煉自身的能力，提升自己的發展空間，也將自己的簡歷傳到招生就業網絡之上，學生的上傳、企業的下載都加大了網絡的運行壓力，造成服務器的超負荷運轉，從而導致招生就業網絡安全性的降低，增加了網絡運行的風險。

（二）網絡建設投入相對不足

雖然近些年來各大院校在網絡硬件構成上投入了較多的自檢，不斷進行網絡硬件的優化與升級，從硬件設施方面提升網絡運行的安全性能，但是在這一過程之中存在著一定的誤區，在網絡安全管理人員的培養與引進方面存在不足，一般情況下，各大院校的網絡安全管理人員由學校教師擔任，但是由于教師的精力有效，其注意力更多的是放在日常教學與學生管理方面，沒有足夠的時間一精力投入到招生就業網絡安全管理工作之中，因而使得高校在進行招生就業工作中難以保證網絡的安全運行，而在院系的網絡管理之中，參與安全管理工作的人員大多不是計算機專業出身，其并不能夠勝任網絡安全工作，不能對網絡之中出現的安全落地及時發現，進行修復。

（三）校園網絡寬松的網絡環境

校園作為一個特殊的社會組織，其網絡有著自身的特點，為了滿足廣大學生與老師對于高校網絡資源的合理使用，高校網絡并不能像政府或者企業的網站一樣對于網絡Web訪問以及網站點擊的頻率進行限制，也不能通過對防火墻的設置達到緊致外部鏈接的進入的方式來降低網絡受攻擊的風險，高校招生畢業網絡作為一個開放式的網絡，并不能再去這種方式來限制訪問。這種寬松的訪問環境，使得高校的網絡生態極為脆弱，極易受到何可的攻擊，造成學生個人信息的泄露以及網絡的癱瘓。

二、提升高校招生就業網絡安全管理的途徑與方法

（一）增強基礎設施的安全性

招生就業網有著自身的獨特之處，在高校招生與畢業生就業期間，網絡訪問的數量十分巨大，針對這一特性，網絡的主管部門就需要采取措施，在招生季與就業季增加服務器的數量，以此來滿足新生與畢業生對于招生就業網絡的使用需求。為了保證網絡服務器的正常運作，就需要對服務器進行科學的管理與保養維護，特別是高校的招生工作一般是在夏季進行，高溫多雨的季節極易引發服務器的癱瘓，從而對網絡的安全管理造成不利影響。

（二）訪問安全控制

篇6

關鍵詞： 職校校園 網絡管理 問題 解決策略

一、職校校園網絡管理中的問題

（一）網絡設備升級遲緩。很多中職學校的建校時間都比較久，很多網絡配置設施都是陳舊的，更新換代也相對比較慢，所以整體網絡設備的更新緩慢。陳舊的網絡設備和網絡管理模式已經無法滿足當今學校的需要。

（二）缺乏有效的手段監視、評估網絡系統的安全性。校園網系統涉及學校各個部門的信息資源和機密，由于缺乏有效的手段監視、評估網絡系統的安全性，很容易導致內部程序的混亂和破壞。

（三）安全防范意識薄弱。很多中職學校近年來都把重點放在如何加強校網的建設方面，而網絡安全防范意識不是很強，沒有構建有效的網絡安全防御系統，缺乏一定的安全觀念。

（四）學校網絡安全管理人員缺乏。很多學校以為只要構建了一定的網絡系統就可以后顧無憂了，而往往忽略后期的網絡維護工作，學校網絡安全管理人員的缺乏導致后期安全維護工作不到位。

二、網絡管理問題的解決策略

（一）配置安全的系統服務器平臺。安全的服務器系統是保持網絡安全的基本條件，如果沒有一個相對安全的防護系統，校園網就會處于敞開的情形下，網絡安全就會受到嚴重威脅。可以自定義ACL規則，通過此規則，設置IP源地址、IP目標地址、端口范圍，系統將自動攔截符合標準的數據，通過ACL規則可以很好地進行網絡服務和維護。內網和外網的接觸一定要配置網絡控制設備和監控設備，一般有防火墻、防病毒系統、掃描系統和檢測系統等，這些安全的系統服務平臺能夠對一些非法訪問的不健康信息起到有效的阻攔作用。

（二）安全管理人員要提高責任意識。有效的管理是安全網絡系統的關鍵之處，安全管理人員應當積極履行自身的職責。

1.按時值班，恪盡職守。學校的網絡運轉大都是全天開放的，管理人員24小時都要對網絡系統進行勘察，密切配合主管教師展開相關工作，遇到特殊網絡情況及時上報并弄清原因。

2.不濫用網絡管理的職責。很多網絡管理人員不能遵守網絡職責，有時在沒有明確規定的情況下會延長上網時間。應當意識到管理秩序與公平的重要性，嚴格規范自己的行為。

3.不斷提高自己的技術水平和服務質量。應當做好教職工個人計算機的防護工作，一旦發現有機器受到干擾要立即關閉總服務器，對它們進行安全設置，做好文件備份，提高自己的技術水平和服務質量。積極參加一些網絡的培訓工作，提高網絡故障分析和處理水平。

（三）增強防火墻的建設功能。防火墻是一個位于計算機和它連接的網絡之間的軟件，計算機流入流出的所有網絡通信都要經過防火墻，防火墻具有很好的保護網絡的作用，無論什么入侵者都必須先通過防火墻才能攻擊目標計算機，網絡防火墻在網絡管理中的作用不可小覷。防火墻有網絡防火墻和應用防火墻兩種，自身具有很強的抗攻擊免疫能力，這是防火墻能夠擔當學校內部網絡安全防護這一重要任務的決定條件。不過防火墻只有自身有了完整性才能保證它的功能完全發揮出來。所以要增強防火墻的建設功能，每時每刻維護學校的內部網絡。

（四）注重辦公網絡的安全性。在網絡管理過程中，很容易只顧全大局而忽略對辦公網絡的管理和維護工作，很多教師不善于打理自己的網絡，或者隨便下載東西，移動硬盤也是不分情況地用，這樣很容易造成嚴重的網絡問題，學校應當做好教職工個人計算機的防護工作，每一臺計算機都應該安裝正版官方的殺毒軟件和相應的安全衛士，網絡服務器更應該進行一定的設置，一旦出現網絡故障先斷開計算機與網絡的鏈接，防止透漏信息。另外教師不要濫用網絡，應當做好日常機器設備的維修工作，不瀏覽非法網站，不下載病毒性文件，時刻都應當有一定的安全防范意識，及時對電腦進行清理。

（五）提前進行數據備份。雖然網絡管理有時做得很完備了，但是仍然無法避免網絡因為一些故障而造成崩潰的情況，在網絡崩潰的同時最嚴重的不是網絡暫時無法運轉，而是內部數據大量流失，所以要對路由器、交換機、服務器等原始資料設備進行相應備份，即使發生了嚴重的網絡故障也可以根據之前的網絡備份盡快將各種文件和程序恢復起來，不至于造成極大損失。另外對一些數據要及時做好記錄，因為數據的流失肯定會造成一定損害，網絡的暫時性無法運轉會帶來很多麻煩，妨礙相應學校工作的進行。

（六）規范學生的上網行為。校園網是當今學校最熱門的網絡，學校應當制定相應的對策阻止學生使用盜版軟件，不允許玩非法的電子游戲，也不允許進行與學習無關的網絡活動。外來的優盤、光盤必須經病毒檢測程序檢測保證沒有病毒后再在校園網上使用，因為校園網一般是學校的內部網絡系統，不僅涵蓋學生的個人信息，還影響學校的信息。禁止學生在校園網上下載不良信息，一經查處，嚴肅處理。

三、結語

職校校園網絡管理其實相對復雜一些，不僅學校方面要做好積極的工作，維護好全校的網絡，還要規范學生和老師的網絡使用行為，從個人做起，積極維護網絡安全，增強網絡安全責任意識。面對網絡使用中的一系列問題，一定要采取合適的方法和適當的措施加以解決，不要任其發展。加強網絡教育，維護網絡安全，構建網絡平臺，讓職校校園網絡更加安全和諧。

參考文獻：

[1]佚名.學校網絡管理制度[J].教育，2012.4.29.

篇7

1.1加密技術

數據加密，就是把原本能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等）通過一定的方法進行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對運行的程序實行加密保護，可以防止軟件的安全機制被破壞.

1.2數據完整性鑒別技術

數據完整性是指數據是可靠準確的，用來泛指與損壞和丟失相對的數據狀態.鑒別是對信息進行處理的人的身份和相關數據內容進行驗證，達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數據等項的鑒別，系統通過對比驗證輸入的數據是否符合預先設定的參數，從而實現對數據的安全保護.

1.3網絡防毒技術

在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網絡安全技術中重要的一環.我們通過對網絡服務器中的文件進行頻繁地掃描和監測以及對工作站上的網絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務交與云端服務器完成），發現那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統漏洞、掛馬網站利用的腳本編寫方式等數據，都會被自動上傳到瑞星“云安全”服務器，并加以分析.如根據“云安。全”系統獲取的木馬常用加殼技術、木馬的常見危險行為等數據，瑞星開發了全新的木馬查殺引擎，在“云安全”系統的支撐下，瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理，從而實現“極速響應”.

1.4防火墻技術

防火墻（Firewall）是一個或一組網絡設備（計算機或路由器等），可用來在兩個或多個網絡間加強相互間的訪問控制.它實際上是一種隔離技術，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網絡通信時執行的一種訪問控制標準，它能允許網絡管理員“同意”的用戶或數據進入網絡，同時將“不同意”的用戶或數據拒之門外，阻止來自外部網絡的未授權訪問，防止黑客對內部網絡中的電子信息和網絡實體的攻擊和破壞.防火墻技術作為目前用來實現網絡安全的一種手段，主要是用來拒絕未經授權的用戶訪問網絡、存取敏感數據，同時允許合法用戶不受妨礙地訪問網絡，充分地共享網絡教育資源.

1.5對付黑客入侵

它是通過對已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識別攻擊，對未知攻擊和可疑活動的檢測通過建立統計模型和智能分析模塊來發現新的攻擊和可疑活動從而達到防患目的.

2落實信息安全管理制度

制定健全的安全管理體制是計算機網絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養一支具有高度的安全管理意識的網絡管理人員.網絡管理人員通過對所有用戶設置資源使用權限與口令，對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統的安全.

2.1重視網絡安全管理工作

學校應加強網絡安全防護意識，重視網絡安全管理，重視對網絡安全的資金投入，及時實現網絡操作系統更新換代和升級，設立網絡操作分級權限，根據權限等級，限制學生的網絡操作行為.對不同的機密性的數據，根據其重要性，進行分級管理.對本網內的IP地址資源統一管理、統一分配.對于盜用IP資源的用戶必須依據管理制度嚴肅處理.

2.2加強學校網絡入侵防范管理

實行學校內外網隔離，通過物理隔離層設置，隔離學校內部辦公網絡與外部互聯網連接,設置路由器，屏蔽學校內部存儲重要數據資源的計算機的IP地址，使攻擊失去目標，實現學校網絡第一層隔離，設置網絡防火墻，通過防火墻的認證機制，對訪問網絡數據進行過濾，設置訪問權限，控制外部訪問行為，并對外部訪問行為進行記錄，對攻擊性的網絡行為進行報警，從而提高學校的網絡安全管理水平，降低網絡安全事件發生的幾率.

2.3嚴格落實責任追究制度

嚴格落實學校的各種安全管理制度，并依據制度對職責進行明確劃分，對造成安全事件的相關責任人要追究其責任，對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.

3介紹幾種電腦安全保護神

3.1生物技術

所謂生物技術，實際上是一種“對人不對事”的加密技術，其中指紋識別是最經典的生物識別技術，新一代的滑動式傳感指紋系統采用了電容傳感器的技術，并采用了小信號來創建山脈狀指紋圖像的半導體設備.

3.2安全芯片

相對于生物技術來說，安全芯片技術可以理解為一個儲藏密碼的“保險柜，偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中，而安全芯片技術是直接將指紋識別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統管理總線來與處理器進行通信，根據這個原理，安全密碼數據只能輸入而不能輸出，即關健的密碼加密解密的運算將在安全芯片內完成，而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用，但只是需要學生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學生登錄.

3.3安全密鑰

安全密鑰從外觀來看就如同一枚U盤，但卻能完美的保護學生學習的數據.當學生通過互聯網進行學習時，將密鑰插入電腦時，就可以安全快速地進行登錄，或者快速切換到安全界面上.在網絡教育中，經常處在一個相對開放，一臺電腦有多人學習使用的環境，安全密鑰即可以避免學生使用的短密碼泄漏，又可以成為習慣使用長密碼學生的得力助手.在操作時，不但可以免去復雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能，比如說可以在安全密鑰中設置學生的私密空間，這樣即使是電腦主機本身遭遇黑客破解，但卻仍然無法威脅到安全密鑰中的學習數據.USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中，硬性破解的幾率也就變得微乎其微了.

3.4雙網隔離

篇8

關鍵詞：校園網；網絡安全；管理策略

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2010) 16-0000-01

Building the Safe Campus Network

(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie

Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.

Keywords:Campus network;Network security;Management strategy

目前國際互聯網技術迅速發展，已經深入到教育領域。愈來愈多的校園網通過專線與互聯網接軌，極大豐富了師生的信息資源，同時提供了更廣闊的學習環境。這就給校園網建設提出了網絡的安全提出了新的要求，在網絡安全方面如何能檢測預防病毒，網絡攻擊，實現網絡的安全？如何實現對網絡的應用監控，保證學生在使用的是健康的網絡，構筑相對可靠的校園網絡安全體系問題，就變得越來越突出了。

針對當前影響網絡安全的主要因素，筆者在借鑒他人成功經驗基礎之上，提出如何有效地加強我院校園網絡安全管理的一些措施，為學院的教學、科研、管理和對外交流提供穩定安全的網絡支持，給師生創造一個健康、良好的網絡應用環境。

一、校園內部網絡的安全與管理

網絡安全是阻礙網絡發展的一個重要因素，在校園網絡的建設中，網絡安全也是需要重點考慮的一個方面。網絡安全主要分為內部網絡安全和外部網絡安全，現在大多數網絡建設都使用防火墻，但多數防火墻都只能對外網安全進行控制。網絡在邊界有強大的防火墻，而網絡內部卻沒有很好的監控就不能算作一個安全網絡。如今內部網絡的應用越來越復雜，內部網絡上大多數的應用是很重要的，甚至是嚴格保密的，一旦出現、破壞的事件，將產生嚴重后果。這些都使得內網安全問題變得越來越重要和突出。

二、校園內部網絡的病毒防范

各種類型網站和程序的應用，造成病毒泛濫，形成對網絡安全的嚴重沖擊，同時學生經常使用可以移動存儲設備在不同的計算機上拷貝文件，造成病毒感染。在整個網絡中一旦有一個計算機中了病毒，病毒就會在網絡中迅速傳播，導致整個網絡癱瘓，給校園網絡的維護帶來極大的麻煩。通過在交換機機上設置相應的病毒策略，配合認證客戶端軟件，能具體偵測到具體的計算機上是否有病毒。當交換機偵測到病毒后交換機立即給用戶信息提示用戶殺毒，并啟動網絡管理員配置的斷開該用戶的時間程序。這種策略作到了有病毒的計算機不能使用網絡，同時網絡中心也知道具體的用戶中了病毒，利于網絡管理員定位和發現病毒源，保證整個網絡無病毒運行。

三、防火墻部署

可以在Internet與校園網內網之間部署一臺瑞星RFW-100防火墻，成為內外網之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務器連接在防火墻的DMZ區，與內、外網間進行隔離，內網口連接校園網內網交換機，外網口通過路由器與Internet連接。那么，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，并能夠對發生在網絡中的安全事件進行跟蹤和審計。

四、入侵檢測系統部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。根據學校網絡的特點，可采用瑞星入侵檢測系統RIDS-100，對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，并采取相應的措施。具體來講就是將RIDS-100入侵檢測引擎接入CISCO Catalyst8540中心交換機上。RIDS-100入侵檢測系統集入

侵檢測、網絡管理和網絡監視功能于一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發生的入侵行為和異?，F象，并在數據庫中記錄有關事件，作為網絡管理員事后分析的依據；如果情況嚴重，RIDS-100可以發出實時報警，使得學校管理員能夠及時采取應對措施。

五、漏洞掃描系統

采用目前最先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

六、殺毒產品部署

在該網絡防病毒方案中，我們最終要達到一個目的就是：要在整個局域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

七、安全管理

常言說：“三分技術，七分管理”，安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網絡安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防范制度等，并采取切實有效的措施保證制度的執行。

校園網是學校信息系統的核心，必須建立有效的的網絡安全防范體系保護學校的網絡應用的安全。通過對我市校園網絡安全防范體系的研究，本文提出了一種以安全策略為核心，以安全技術作為支撐，以安全管理和安全服務作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全防范體系的方法，提出了一個實用的全面解決方案。

參考文獻：

篇9

在科學技術快速發展的背景下，促進計算機網絡技術的高速發展越來越多的高校將計算機引入日常工作中。然而任何事物的產生都具有兩面性，計算機網絡技術給人們的生活與工作帶來極大方便同時計算機網絡技術的出現也引發許多新的問題。當前，我國已經進行網絡信息化時代，計算機網絡信息安全問題受到人們的關注，各種信息安全事故時有發生，現已影響到人們的正常生活。本文將對網絡信息安全存在的問題進行分析，并對其采取相應的防護措施提高高校的網絡安全。

關鍵詞:

計算機;網絡信息安全;防護措施

經濟發展推動科學技術的進步，隨著科學技術的迅猛發展，使得我國計算機網絡技術獲得空前的發展與進步，計算機得到普及，人們的生活以及工作與計算機緊密聯系［1］。但是，隨著計算機的普及，隨之產生網絡信息安全問題，各種計算機病毒、黑客以及木馬病毒等層次不窮，嚴重的危及到計算機網絡信息安全。高校利用計算機進行教學，可以改變以往的教學模式，提供課堂教學效率，但是，如果計算機網絡信息安全出現問題將會影響到高校正常教學工作，使得科研成果得不到保護。為了提高高校網絡信息安全，務必要加強計算機網絡信息安全，加強安全防范措施。

1計算機網絡信息安全存在的問題分析

1．1高校計算機配置不夠合理

為了提高課堂教學效果，高?；ㄙM大量的資金引入計算機以及計算機網絡技術，在使用計算機網絡技術進行課堂教學時，計算機很容易出現漏洞的情況，阻礙了高校的正常教學，因此，學校需要對計算機出現的問題進行嚴格的排查，分析出影響計算機信息安全問題的因素，通過科學、有效的檢查發展，其中最重要的一項原因就是計算機配置常會出現漏洞，一旦計算機配置出現問題，就會使得計算機運行速度變慢，影響到整個計算機的的工作效率以及安全性，最終會影響到整個校園網絡的使用情況以及效果，更為嚴重的可能會讓讓計算機中的信息丟失，一旦數據丟失就難以在找回來。還有另外一種情況，如果學校沒有配置合適的配網卡也會造成計算機運行速度降低，最終會對學校的整個計算機系統造成破壞。

1．2校園網絡軟件存在安全風險

高校計算機在進行安裝時，計算機網絡軟件會存在一些安全隱患，計算機軟件存在的安全隱患主要包括以下兩種情況:首先是網絡入侵，所謂的網絡入侵是指在沒有得到高校網絡認可或者授權的用戶進去到校園網絡中來，非法用戶對校園網絡進行破壞，妨礙高校校園網絡的正常運行，影響高校的日常教學工作;其次是計算機病毒感染，計算機病毒一旦出現就會給計算機網絡安全帶來麻煩，與網絡入侵相比較，計算機病毒的危害更大，影響的范圍更加廣泛，總之，計算機病毒是影響計算機運行的重要因素之一［2］。黑客們會根據計算機自身的漏洞，編制相應的程序入侵計算機系統，對高校的網絡程序進行破壞，擾亂學校的日常的教學活動。以計算機病毒入侵為例，高校計算機一旦遭到病毒入侵，極可能會造成網絡癱瘓，嚴重的還會造成計算機內部信息丟失，會給高校信息安全造成影響。最后是機密方法的破壞，黑客會利用計算機存在的漏洞對機密文件進行攻擊，對用戶重要信息進行攻擊，使得安全信息遭到破壞。

1．3高校網絡安全管理存在的問題

若要提高校園網絡信息安全就必需完善計算機網絡安全防范措施，建立健全校園網絡信息安全管理制度。高校由于受到多方面因素的制約，使得高校計算機網絡信息安全仍存在較多的問題，其主要體現在以下幾方面:(1)高校將計算機引入到教學以及工作中，重點是建設計算機的硬件配套設施，對計算機信息安全建設不夠重視。(2)高校計算機網絡信息安全管理人員技術有待提高，隨著科學技術的不斷變化，使得網絡技術日新月異，計算機網絡技術更新快，由于高校網絡管理人員工作相對比較穩定，對提高自身的水平不夠重視，不愿意花費更多的時間以及經歷去研究網絡安全技術，在存在網絡安全問題時，不能及時進行修補，保證計算機網絡安全。

2高校計算機網絡信息安全防護對策

2．1建立可行的防護制度

為了保證計算機網絡信息安全，高校要加強對計算機網絡信息安全管理工作，學校的計算機管理人員以及老師需要對計算機安全引起注意，采取行之有效的措施對計算機安全工作進行管理;另外，學校為了計算機網絡信息管理，需要制定合理的管理制度，為了進一步保證計算機網絡信息安全，高校可以成立專業的計算機管理小組，定期對計算機的安全進行檢查，在選擇計算機安全管理人員時，要不斷對管理人員進行培訓，提高管理人員的素質以及相關的技能。

2．2提高防范意識

高校在對計算機進行使用時，需要提前對計算機網絡信息安全做好防范，避免出現不安全問題影響學校的正常運行［3］。計算機網絡信息安全的防范工作可以從以下幾方面入手:首先，學校要及時對引入的計算機安裝殺毒和防毒軟件，并且不定期的對相關軟件進行升級，及時對外來病毒進行查殺，保證計算機網絡信息安全。其次，對高校的計算機客戶端進行劃分，對一些不良客戶及時進行清楚，計算機網絡在使用一段時間后，計算機管理人員及時對其進行維護;最后是加強計算機的弱電保護，在計算機接口處安裝弱電裝置，保證計算機正常運行，避免發生不必要的火災等自然災害。

2．3提高計算機防火墻技術

高校需要加強計算機防火墻技術，減少外界因素對計算機的干擾。防火墻技術的出現是計算機網絡信息安全技術的一大進度，計算機網絡安全性得到提高，通過應用防火墻技術可以有效阻斷外部不明網絡的入侵，對黑客進行有效的攔截。防火墻軟件在購買時，一定要符合當前高校網絡的具體情況，選著合適的防火墻體系。

3結語

總而言之，校園計算機網絡信息安全是一項綜合性的工程，為了保證計算機網絡信息安全，必須要加強對其管理，保證整個學校的網絡運行穩定與安全。

參考文獻:

［1］蔡志鋒．高校計算機網絡信息安全及防護策略研究［J］．電腦與電信，2015，10:23-25．

［2］李哲，左繼強．高校網絡信息安全現狀與防護策略研究［J］．福建電腦，2010，07:66+114．

篇10

1.1網絡非法入侵

中職學校計算機網絡收到的安全威脅主要是非法入侵，比如口令入侵、IP地址被盜等情況就比較常見。由于中職學校教學網絡資源相對豐富，對外一般是封閉不公開的形式保存教學資源，因而常常遭受校外不法用戶采取各種手段進行破譯學校網站的賬號密碼，試圖非法入侵學校網絡?？诹钊肭志褪瞧渲凶顬槌Ｒ姷娜肭诸愋??？诹罘欠ㄈ肭诸愋椭饕悄承┗ヂ摼W用戶通過非法訪問盜取了學校網站的用戶賬號和密碼，意圖進入網站內部盜取資源和數據的行為。IP地址盜用也較為常見，主要分為動態修改、靜態修改以及成對修改MAC-IP地址對等方式盜取學校的局域網IP地址。

1.2病毒、木馬入侵

在中職學校計算機網絡受到的侵害中，病毒入侵及木馬程序的植入也是經常出現的侵害形式。病毒入侵一般是通過程序、網頁、郵件等途徑寄生，在網絡中通過隱蔽病毒侵入，在學校網站上不斷繁殖、擴散，導致學校整個計算機網絡感染，對學校軟硬件進行破壞。木馬程序植入一般是通過郵件的傳送交流形式傳播，由于在學校中郵件的使用較為頻繁，木馬程序的植入對學校計算機網絡的侵害也是十分巨大。

1.3系統漏洞

系統漏洞是系統本身設計、制作的缺陷。網絡系統或多或少都會存在這樣或者那樣的弊端和漏洞，這就會導致一些病毒、蠕蟲等網絡攻擊接連不斷發生。尤其是在中職學校的計算機網絡中，系統漏洞的存在往往會導致大量的信息資料及數據被盜用，整個網絡的安全遭受威脅，其造成的后果更為嚴重，影響范圍更為廣泛，因而需要持續關注防范。

2計算機網絡安全防范對策

2.1建立行之有效的網絡安全管理制度

中職學校計算機網絡安全關系整個學校正常的教學管理秩序，如果出現問題，不僅危害范圍大、涉及用戶多，而且后期搶修時間無法保證。因此，學校應當未雨綢繆，在管理方面加強制度安全保障，建立起行之有效的學校網絡信息安全規章制度，在發生突發意外事件時，能夠有章可循，按照指定好的應對策略組織搶修。同時，定期對校內師生進行網絡安全培訓和教育，對校內的公告、BBS等網絡信息平臺要安排專業人員進行維護和管理。

2.2對學校網絡進行合理分區管理

對校內辦公樓、實驗室，教師宿舍區、學生宿舍區等網絡用戶進行合理分區管理，對不同的用戶劃分不同的VLAN，對終端用戶采用靜態IP地址上網和MAC地址捆綁的方式進行管理，以防止IP地址被盜入侵學校計算機網絡。

2.3部署防毒墻

在Internet與學校計算機網絡之間部署防毒墻，把學校需要對外公開信息所用的服務器安置在隔離區，使之與內外網進行區分隔離，內網口鏈接學校計算機網絡的內網交換機，外網口則通過路由器直接連接Internet。通過這樣的設置，在外網跟內網之間設置了一道過濾屏障，使得通過Intertnet進來的外網用戶只能訪問到學校對外公開的一些服務，如E-mail、FTP、DNS等。這樣的設置方式，可以保護內網資源的安全，防止非法訪問或者惡意破壞，同時，也可以防止學校計算機網絡的內部用戶對外部不良資源的使用，也可以對發生的安全事件進行后續跟蹤、審計。

2.4掃描檢測系統漏洞

系統漏洞是計算機網絡安全中無法避免的問題，系統漏洞是網絡安全的最低一層，對計算機網絡系統的保護有著十分重要的意義。系統漏洞的保護需要把握好整個系統中較為薄弱的環節、關鍵節點，通過相應的安全掃描工具，掃描檢測到系統中存在的漏洞，對漏洞進行評估后作出修補完善。在中職學校計算機網絡安全中，可以采用相應的技術手段進行掃描檢測，以及時發現漏洞，同時，可以通過數據的恢復級備份功能提高網絡數據的安全級別。數據的備份在條件允許的前提下可以復制多分，保存在本地或異地，但前提是在原始數據受損后可以及時進行處理恢復，保證系統的正常運行。

3結語