學校網絡安全制度范文

導語：如何才能寫好一篇學校網絡安全制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、成立校園網絡安全組織機構

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《鹿馬中學校園網絡安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網絡隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

三、嚴格執行備案制度

學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網絡安全技術防范措施，實行科學管理

我校的技術防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網絡、Web服務器。

2.安裝殺毒軟件，實施監控網絡病毒，發現問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網站數據庫做到及時備份，創建系統恢復文件。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

目前，我校每位領導和部分教師都能接入因特網，在查閱資料和進行教學和科研的過程中，我校學校領導重視網絡安全教育，使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義，并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓，做到校園計算機網絡安全工作萬無一失。

六、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

篇2

校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作，經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性，對安全保衛部門上報的有關網絡動態信息認真閱讀和研判，并及時作出重要處理批示，在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。

學校還制定下發了《關于開展“平安校園”創建活動的實施意見》，其中指出“要堅持正確的輿論導向，防止信息傳媒的管理失控，要健全網絡管理機構，落實管理措施，強化網上監控”，為做好校園網絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件

在維護校園網絡安全方面，學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育，網絡信息動態的監查、跟蹤和掌握并進行相關處置；校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導，采用合理的技術手段對網絡運行安全進行有效的監查，為查處網絡不良、有害信息及案事件提供技術支持；保衛部門主要負責對網絡不良、有害信息及案事件進行查處，并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力，為做好校園網絡安全工作提供了重要的基礎條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎

學校根據國家網絡與信息安全管理的有關法律法規，并結合學校的實際情況，制定了校園網絡安全管理條例與規定，并根據上級有關規定、形勢發展和學校具體實際情況，不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況，制定網絡與信息安全管理方面的各項具體規章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依，有章可循，不斷制度化、規范化。

四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障

（一）實行分級管理、逐級負責制

學校成立網絡與信息安全領導小組，由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判，研究制定涉及網絡安全方面重大問題的對策、措施，并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室，主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組，其主要負責人為第一責任人，并指定專人擔任網管員，負責本級網絡與信息安全工作。

（二）實行安全責任制

學校與各學院、部門、單位簽訂網絡與信息安全責任書，各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中，各責任單位的網管員，具體負責本單位日常的網絡與信息安全工作，網絡與信息系統的主管單位承擔系統的安全管理和監督責任，運行維護單位和個人承擔系統的技術安全保障責任，使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責，誰運行、誰負責”的原則，切實落實網絡安全工作責任制。

（三）實行一票否決制

校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改，或發生重大網絡與信息安全事件的相關單位和責任人，實行一票否決制，取消當年評先評優及個人晉職晉級的資格。

（四）實行責任追究制

對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等，導致網絡與信息重大安全事故或事件的，學校將根據網絡與信息安全責任書的有關規定，追究相關單位和責任人的責任，并予以全校通報批評。對觸犯法律的，則移交司法機關依法處理。

（五）實行值班備勤制

各責任單位要指定專人進行日常網絡與信息安全保障工作，確保24小時通訊聯系保持暢通。在重要、敏感時期，重大節假日期間，安排值班人員，一旦發生問題快速反應，及時處置。

五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節

學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措，結合當下校園網絡的具體實際并根據網絡本身的特點，對一段時期內校園網絡的安全形勢進行分析研判并上報學校，為領導科學決策提供依據。特別是在每年重要敏感時間節點時，對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校，使網絡安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網絡可能出現的輿情、動態預作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容

學校重視加強網絡與信息安全宣傳教育，每年新生入學時，發放新生人手一冊《大學生安全知識讀本》，其中包括網絡與信息安全和保密等方面的內容及有關警示案例，供學生閱讀學習，加強對學生文明上網、安全用網的宣傳教育工作。平時，學校還將國家關于網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子，分發到各學院、各部門負責人及網絡管理員，并將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊，分發給全校師生員工，以此全面提高大家的遵紀守法的自覺性和安全防范意識。

通過上述具體實踐和做法，我校初步創建了一個文明、有序、安全的校園網絡與信息環境，從而為確保學校的政治穩定提供了堅實的保障。

（作者單位：浙江大學）

篇3

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

摘要：隨著“校校通”工程的深入實施，校園網作為學校重要的基礎設施，擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網的安全問題，直接影響著學校的教學活動。文章結合十幾年來校園網絡使用安全及防范措施等方面的經驗，對如何加強校園網絡安全作了分析和探討。

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

篇4

一、高校校園網絡存在的問題

1.信息安全危機四伏

目前校園網絡處于內憂外患的境地。從外部環境來看，信息網絡安全總體情況不太樂觀，互聯網地下經濟促使病毒泛濫，病毒變種迅速得難以控制，多種技術配合進行攻擊欺騙，移動介質蠕蟲傳染后下載木馬程序頻繁；從內部環境來看，安全意識薄弱使得網絡攻擊更加猖獗，學校學生或扮演黑客角色或感染病毒發展僵尸網絡。網絡在學校里被用得很充分，特別是一些新的應用，更是在校園網中層出不窮。

2.網絡信息安全意識淡薄

在網絡技術普及以后,網絡安全受到的威脅系數增大。由于師生安全意識薄弱，對安全、技術一無所知的人比比皆是。這種狀況直接構成了高校網絡安全的隱患。有些校園網絡用戶從未安裝殺毒軟件，或者裝后就沒有再升級，往往在機器中毒后才急忙找對策。還有不少校園網用戶，對于賬號或是郵件密碼的設定不重視，黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網絡安全不夠重視, 因而不能充分認識到網絡安全遭到威脅后所帶來的嚴重后果。

3.網絡安全防護系統不完善, 保護措施不力

很多高校對計算機網絡建設普遍存在重技術、輕安全、輕管理的問題，對網絡安全所需的軟件、硬件設施上投入嚴重不足。并且很多高校沒有專門的管理機構, 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外，由于辦學經費緊張不能持續投入大量資金改善網絡安全的軟、硬件設施，也使得加強高校網絡安全的措施無法到位。

二、高校校園網網絡安全體系的構建

1.配置安全的系統服務器平臺

安全的系統服務器是網絡安全的基點，利用系統本地安全策略構建一個相對安全的防護林，對于校園網來說至關重要。具體措施包括：設置禁用，構建第一道防線；設置IIS，構建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構建防線。

2.技術保證

目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。技術保證包括以下一些技術措施。

（1）防火墻是校園網信息安全保障的核心點，它負責校園網中最根本的信息服務系統的安全。通過部署防火墻，實施嚴格的數據流監控，同時在防火墻和服務系統上做較為詳細的日志記錄，為安全事件的事后取證工作提供依據。

（2）訪問控制是網絡安全防范和保護的最主要措施之一，其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制采用用戶口令的識別與驗證，以保證其唯一性。當用戶進入網絡后，網絡系統就賦予其一定的訪問權限，用戶只能在其權限內進行操作。

3.網絡安全管理規范

（1）建立并嚴格執行規章制度。高校網絡安全防護方面發生問題都與管理者水平、管理制度是否完善有著極大的關系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創造新的管理辦法, 做到嚴格按照安全管理制度進行規范操作, 以防信息被破壞甚至丟失。

（2）應急響應。在發現新病毒或因系統安全漏洞威脅網絡安全時，安全網絡要及時向用戶發出安全通告，并提供各種補丁程序以便下載。另外，還要做好計算機系統、網絡、應用軟件及各種資料數據的備份，并建立備份數據庫系統。

4.用戶教育

學校要加強網絡安全管理意識，強化網絡道德、網絡心理、網絡安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網外部的攻擊；要使廣大師生員工都能意識到維護校園網絡安全的重要性和緊迫感，并且自覺遵守有關網絡安全的法律法規，從而自覺地維護校園網絡安全；要安排師生參加安全技術培訓，提高遵守相關安全制度的自覺性，增強整體安全防范能力。

三、結語

校園網絡是學校的重要基礎設施之一，其安全防范體系是一個動態的、不斷發展的綜合運行機制。我們必須全方位考慮各種不安全因素，制訂合理的技術方案和管理制度，以保證校園網絡高效可靠的運行。

參考文獻：

[1]吳國新，吉逸.計算機網絡[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計算機網絡技術與應用[M].北京：清華大學出版社，2008.

篇5

校園的計算機使用和網絡的應用不僅實現了教學資源的共享，同時也加強了對教學信息的快速處理，為師生之間的學術討論提供了一條便捷的渠道，使學生的學校生活質量得到明顯改善。但人們卻也往往會忽略了學校的網絡安全。

1校園網絡安全管理的意義

計算機網絡在教學和科研中的作用越突出，網絡的安全管理就越是不能忽視。

1.1關乎學校的利益

目前，大多數學校的校園網都存儲了大量的內部教學資料，其中包括學生的成績信息、檔案文件等，很多重要的工作要依賴網絡才能得以實施，一旦出現個人數據丟失或被盜的事件，會帶給學校和學生很大的損失。所以，加強學校的校園網絡安全的管理具有十分重要的意義的。

1.2關乎學校的形象

學校要想在現今計算機網絡技術不斷發展的信息化時代中脫穎而出，就必須強化對網絡安全的關注。今后校園教育管理的發展趨勢必然是一步步的走向智能化、網絡化。因此，維護校園的網絡安全對學校的整體形象及其長遠發展有著很重要的意義。

2現階段學校網絡安全的現狀及主要問題

就目前來說，校園網絡安全管理的現狀不容樂觀，存在著許多問題，由于學校校內網用戶群體比較特殊，相對來說學校網路的用戶較多，產生的數據量也就會大，直接導致校園網絡的不容易管理。而且學生通過校園網進行上網娛樂的時間大都在下課及休息期間，很容易造成網絡的堵塞，甚至造成會導致病毒的擴散。而另一方面，因為很多學生他們并沒有采取任何保護措施，無形中就導致了病毒的快速傳播，從而出現網絡性能下降，或是造成數據受到破壞、信息丟失的現象，更嚴重者會造成系統癱瘓等無法彌補的后果。關于校園網絡安全問題主要表現在以下幾個方面：

2.1病毒侵入嚴重

校園網絡為教師和學生的日常生活和學習提供了極大的便利，但與此同時也成為了病毒傳播的主要路徑。隨著科學技術的進步，黑客的技術水平也得到了不斷的提高，網絡病毒的傳播性和破壞性已經變得越來越嚴重。有些病毒可能會損壞用戶的硬盤驅動器，甚至更嚴重的話還會導致重要的數據信息丟失，對師生個人和學校都造成了無法彌補的損失。

2.2惡意破壞現象嚴重

對計算機網絡的惡意破壞主要包括對系統破壞和設備損壞兩個方面。設備主要包括校園的網絡交換機和服務器等，它們分布在校園的各個區域，相對來說對它們的管理也不是很容易。而有些人可能會利用維護人員對這些設備的管理方面的漏洞，破壞網絡設備，從而導致整個校園網絡的癱瘓。

3形成校園網絡安全隱患的原因

3.1對于網絡安全維護投入不足

對網絡安全進行維護是一項龐大的系統工程，在維護工作當中會存在人力和物力資源的難度，但由于很多學校的經費有限或者已經將大部分資金投入到購買設備上，對網絡安全的建設并不完備，因此校內網是在一個沒有有效的安全預警狀態中，時刻受到來自各方的威脅。

3.2學生網絡安全意識淡薄

很多學生由于缺乏版權意識，對目前的盜版資源的利用并不能得到遏制，也造成了盜版系統及盜版資源的肆意橫流，這無形中為網絡安全問題埋下了隱患。例如盜版Windows操作系統在安裝后可能會導致計算機系統存在大量的安全漏洞。此外，許多學生對網絡安全沒有足夠的認知，所以他們依然隨意的在互聯網上下載不明軟件，但此軟件很有可能隱藏了木馬病毒，會導致黑客系統的直接侵入。還有一些學生缺乏法律意識，用自己學到的計算機網絡系統知識對校園網絡進行攻擊，這在很大程度上影響了校園網絡的安全運行。

4加強學校網絡安全管理的措施

4.1加快建設網絡防毒體系

在校園網絡的保護系統中可分為服務器保護和保護工作站兩方面。首先是服務器的防病毒設置，防病毒系統應該做到能夠遠程安裝服務器產品，而且還可以實時監控病毒入侵情況?，F在，師生利用校園網對電子郵件的應用越來越多，它又增加了一個病毒入侵的途徑。所以，需要在防止病毒入侵的體系中再增設一道關卡以確保了郵件的安全；此外就是工作站的防毒工作，工作站的病毒防護處于防病毒體系的最底層，所以，校內網的用戶要特別注意該工作站的保護工作。

4.2建立用戶賬號管理機制

在對校園網的用戶進行管理的時候，應該給每一位教師設置一個賬號，學生可以使用公共賬號。除此之外，還要加強對密碼的設置和管理。密碼的安全性是網絡安全性的基本內容。因此，在設置密碼的時候，必須保證三個月更換一次，只有這樣才能確保密碼安全。對于校園用戶來說，應該規定按時對密碼進行更新。綜上所述，學校計算機網絡安全管理對于保證學校信息安全，加快學校信息化建設具有十分重要的意義。對于網絡安全管理中存在的問題，一定要高度重視。在制定管理措施的時候，不僅要提升技術水平，更要加強制度建設，唯有如此，學校計算機網絡的安全才能得到保證，才能更好地服務于教學管理。

4.3部署防火墻

為了建立學校內外網的安全屏障，可以在Internet與校園網內網之間部署一臺防火墻，將內、外網間進行隔離，內網口連接校園網內網交換機，外網口通過路由器與Internet連接。這樣的話，通過Internet進來的公眾用戶就只能訪問一些特定的對外公開的服務，內網資源也不能在未授權的情況下被隨意地訪問或者破壞，內部也不能對外網資源進行濫用。一旦在網絡中發生安全事件，學校內部網絡也可以進行跟蹤和審計。在設置防火墻時要遵循校園網安全策略和安全目標，以網絡規劃為依據，設置正確的安全過濾規則，要確保審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問?？偟貋碚f，就是網絡設置要以不允許即禁止為原則。

4.4添加漏洞掃描系統

校園的網絡安全建設可以采用最先進的網絡安全漏洞掃描系統，并定期通過服務器、工作站、交換機等設備對學校的網絡安全進行檢查，與此同時通過設備監測得到的數據也能為系統管理員提供可靠的安全報告，以此作為提高網絡安全級別的重要依據。

4.5建立完善的安全管理制度

因為大多數學校缺乏嚴格的網絡安全管理制度，所以在管理上很容易出現漏洞，這就降低了學校的網絡安全級別。所以，學校應建立一個具有高度權威性的信息安全管理機構，制定完善的管理體系，同時可以增強網絡完全管理人員自身的責任感。與此同時，學校還可以定期的進行網絡安全專業知識和技能的培訓，加強學校教師和學生的網絡安全知識的普及，提高網絡安全的自覺性。最重要的是，學校需要建立應急處置預案的網絡管理部門，確保及時發現存在的網絡安全威脅，并及時安排有效的解決措施。只有學校的網絡管理部門和廣大校園網用戶齊心協力幫助校園網絡安全的維護，才能保證校園網的穩定運行，從而為學校的教學管理提供更好的服務。

4.6建立系統漏洞補丁文件庫

學校需要在網絡中心服務器上下載、安裝系統補丁軟件，及時更新最新的系統補丁，在更新后通過網絡出去，確保所有的內部計算機都是通過漏洞掃描軟件從此服務器下載補丁安裝，這樣既可以保證內部網絡系統的迅速更新，也可以避免系統漏洞受到攻擊。系統漏洞補丁文件庫也可以盡快對受到黑客攻擊的網絡進行修復，彌補漏洞，避免黑客的二次襲擊。

5結束語

網絡安全性日益影響校園網絡的操作，這個過程需要是個復雜細致的解決方案，但實際上并沒有絕對安全的校網絡，所以我們只有通過一定的方法來填充網絡安全漏洞，最大限度地減少網絡安全隱患，確保校園網的安全性。學校同時還必須加強對教師和學生的網絡安全意識、規范互聯網的使用，才能使校園網穩定運行，為師生的工作、學習生活提供更好的服務，是校園網為學校的教學和管理提供優質服務。

作者：陸明昕 單位：西安武警工程大學研究生14隊

引用：

[1]關啟云.校園網絡安全問題分析及對策探討[J].網絡安全技術與應用，2013.

[2]許美玉.校園網安全建設的研究[J].中國電子商務，2013.

篇6

關鍵詞 校園網；網絡安全；管理；技術

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2012）121-0224-01

隨著網絡技術的不斷發展和Internet的日益普及，校園網在中職學校的管理和日常教學中起著越來越重要的作用。許多中職學校都建立了校園網絡并投入使用，這對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了極其重要的作用。但是，由于部分教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站或者使用了帶病毒的軟件、存儲工具等，嚴重影響了校園網的正常運行。由于校園網應用和用戶的不斷增加與越來越多的不安全因素形成了鮮明的對比，所以在積極發展辦公自動化、實現資源共享的同時，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

1 當前中職學校校園網的網絡安全現狀

校園網是一種為學校教學和管理服務的局域網。因為需求不同，校園網是一個在特定情況下對外開放，卻又相對獨立的網絡。所以校園網的網絡安全與一般計算機網絡安全又有一定的不同之處。

中職學校的學生正處于青春逆反期，其特點就是好奇心強，但是安全防范意識薄弱。學生通常是最活躍的網絡用戶。對網絡新技術充滿好奇，勇于嘗試。如果沒有意識到后果的嚴重性。有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術?？赡軐W絡造成一定的影響和破壞。由于中職學校在思想觀念和資金等一些問題，學校在校園網的網絡安全的設備、人員配備上投入的比較少。同時，學校缺乏一些健全、規范的網絡安全管理制度，校園網的安全運行很難得到保障。一旦出現重大安全隱患，將會嚴重影響學校網絡的正常使用。

2 針對中職學校校園網的網絡安全的特點，提出對應的解決技術

2.1 防火墻

隨著學校信息化進程的推進，學校校園網上運行的應用服務越來越多，信息系統也變得越來越復雜龐大，網絡用戶隨之增多，網絡安全問題也越來越嚴峻。為防止非法用戶的入侵，可以采用防火墻技術。校園網防火墻可以采用合適的安全策略，確定所有可以被提供的服務以及他們的安全特性，并開這些服務。同時將那些沒有被列入安全序列的服務排斥在外，禁止訪問。這樣就可以有效保護校園網的服務系統，防止非法入侵。

2.2 系統漏洞

目前，校園網采用的大多是Windows的操作系統，存在各種各樣的安全問題，服務器、操作系統等存在大量的系統漏洞。隨著時間的推移，將會有更多漏洞被人發現并利用，許多新型計算機病毒都是利用操作系統的漏洞進行傳染。所以校園網要定期、及時的進行系統更新，消除漏洞安全隱患。

2.3 事件日志

事件日志是專門記錄計算機硬件、軟件和系統整體方面的錯誤信息，也記錄一些安全方面的問題。校園網常見的事件日志有三種類型：系統日志、應用程序日志和安全日志。通過這些日志，可以跟蹤系統組件出現的問題，系統登錄、網絡訪問等操作痕跡。管理員可以通過各種安全日志對網絡進行實時監控和統計分析，及時發現網絡的各種安全事件。

2.4 網絡VLAN規劃

校園網內由于面向的用戶一般分為教師、學生、行政管理人員。由于中職學校的學生好奇心重，破壞性比較強，而學校網絡上一些管理信息、考試資料不便于學生通過網絡瀏覽，所以可以采用VLAN技術來進行虛擬網絡的劃分。根據用戶對象的不同劃分不同的VLAN，不同VLAN信息互不干擾，可以大大增強網絡的安全性。

2.5 IP地址管理

中職學校校園網網絡用戶比較多，時常會出現非法占用他人IP地址資源的事件，嚴重影響了學校網絡正常使用。針對這種情況，可以采用IP地址與MAC地址捆綁的方法，來防止非法占用IP地址。

2.6 采用網絡版殺毒軟件

中職學校的學生喜歡下載一些網絡游戲、電影、視頻、音樂、電子書等，甚至會由于好奇心打開一些不良網站。，從網絡上隨意下載的數據中可能隱藏木馬、后門等惡意代碼，許多系統因此被攻擊者侵入和利用。所以客戶端的殺毒軟件最好采用網絡版，針對網絡中所有可能的病毒攻擊點設置全方位、多層次的防毒系統，使校園網盡可能免受病毒的入侵和危害。

2.7 數據定期備份

隨著校園網應用領域的快速擴大，網絡上的數據量在成倍地增長，數據成為整個網絡的核心。計算機里面存儲的重要數據、檔案或歷史記錄，不論是對學校還是對個人用戶都是至關重要的。一旦不慎丟失則會造成不可估量的損失，而有些數據是根本無法重建的。因此，要定期對重要數據進行及時備份。

3 規范校園網的管理制度

除了在技術方能面要對中職學校的校園網進行防范和維護外，在學校的管理制度上也要制定規范嚴格的管理制度。建立運轉靈活、反應靈敏的網絡應急處理協調機制，確保發生網絡突發安全緊急事件時，能夠及時發現、預警并準確判斷、快速反應。

參考文獻

[1]蔡立軍.計算機網絡安全技術[J].中國水利出版社出版.

[2]王睿，林海波等.網絡安全與防火墻技術應用大全[J].清華大學出版社.

篇7

關鍵詞：高校校園網；安全隱患；防范方法

中圖分類號：TP393.18文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Universitys Campus Network Security Risks and Prevention Methods

Wu Guihua

(Hunan Vocational College of Electronic and Technology,Changsha410217,China)

Abstract:Campus Network plays an ease and the role in the daily school management,teaching,outreach,research,and campus network to establish to provide a guarantee for the process of college information and laid the foundation for sustainable development for the college.However,with the deepening of the campus network construction,security issues become increasingly prominent at the same time,the campus network security methods are increasingly urgent need developed.How to protect the campus network stability,security,high efficiency,has become all over the country universities have begun to pay attention to the problem.Of Campus Network security risks based on years of practical experience on the campus network construction,summarized,and on the basis of a number of relevant prevention methods.

Keywords:University campus network;Security risks;Prevention methods

一、前言

隨著科學技術日新月異的發展，高校校園網已經逐步在學校日常的管理、教學、對外聯絡、科研等工作中起著舉重若輕的作用，校園網的建立為高校信息化進程提供了保證，為高?？沙掷m發展奠定了基礎。但是，隨著校園網建設的不斷深入，其存在的安全問題也日益凸顯出來，與此同時，有效的校園網安全防范方法越來越亟需開發出來。作者根據多年對校園網建設的實踐經驗，對目前高校校園網存在的安全隱患基于計算機病毒、操作系統的安全漏洞、校園網絡管理制度不完善，安全意識淡薄等方面進行了總結歸納，并在此基礎上，從服務器、增加高性能防火墻、通過殺毒軟件防治網絡病毒、使用訪問控制和口令加密、系統備份和數據備份、入侵檢測系統、健全學校規范管理制度、增強網絡安全意識等方面提出了若干相關的防范方法。

二、高校校園網的安全隱患

（一）計算機病毒的威脅

隨著互聯網的快速發展，計算機病毒也越來越頻繁的爆發了。病毒的感染，不僅破壞用戶計算機的硬件、軟件，還有可能導致一些重要的數據資料外泄，更甚者會使互聯網絡癱瘓。隨著目前高校校園網絡連接帶寬的提高，同學之間傳輸文件越來越便利，這也無形之中為計算機病毒的傳播滋生了溫床。從近幾年來爆發的艾妮、仇英、灰鴿子、熊貓燒香等大規模病毒傳播事件可以看出，計算機病毒的威脅已經愈來愈嚴峻了。

（二）操作系統的安全漏洞帶來的威脅

計算機病毒對高校校園網的威脅無疑是巨大的，然而病毒對計算機的侵入，大多數情況下是通過電腦操作系統的安全漏洞來實現的，所以，操作系統上的安全漏洞也是一個校園網的安全隱患。近年來微軟公司不斷地推出升級版Windows操作系統，包括前幾年的Vista系統，，到目前亟待上市的Windows 8，其不可避免的系統漏洞，是困擾廣大電腦用戶，尤其是高校校園網面臨的棘手問題。

（三）校園網絡管理制度不完善，安全意識淡薄

高校對校園網絡的管理制度不完善也是一個不可回避的安全隱患。如學生平時在機房將移動硬盤、U盤、手機等存貯介質任意使用；老師和學生的上網權限得不到有效的識別，無法正確的約束和規范師生之間的非法訪問指令；機房的管理登記制度不夠健全，使得沒有權限的人員進入機房；缺乏有效的師生上網監控日志；有些機房管理人員不具備完整的計算機專業知識，無法安全有效地管理、配置網絡等。此外，高校校園網絡用戶安全意識也普遍淡薄。在校園網上，侵入他人計算機、非法盜取賬號、未經授權使用網絡、利用郵件等進行騷擾等行為屢見不鮮。這些都是網絡安全問題日益泛濫的重要原因。

三、加強高校校園網安全的防范方法

（一）使用服務器

服務器是外部互聯網和校園網之間的媒介，使得校園網用戶需要訪問外部互聯網時，必須通過服務器。設定了一定程序的服務器會對校園網用戶的請求進行檢查，只有符合規定的，用戶才可以正常訪問校外互聯網絡。通過服務器程序的運用，在一定程度上限制了校園網用戶對校外不良網絡地址的訪問，同時，也大大的防止了校內資源被非法訪問破壞的可能。服務器的存在，外部資源不能直接接觸到校內網絡用戶，從而增強校園網網絡的安全性。

（二）增加高性能防火墻

所謂防火墻，是一種具有應用性安全作用的技術程序，它建立在信息安全和現代通信網絡技術的基礎之上，是一種使用比較早、應用比較廣泛的網絡安全防范系統。高性能的防火墻系統是由軟件和硬件設備組合起來的，進行防護網絡安全。防火墻能夠對網絡進行安全有效的管理，是通過檢測和控制網絡中的訪問行為和信息交換來實現的。由于其能夠在不同網絡之間形成安全網關，并以此來過濾網絡上的數據，對數據包的進出有效的控制，從而可以封堵網絡上的一些違禁行為。除此之外，防火墻還能準確提供網絡的使用情況，如監控并且分析網絡數據的流動情況、處理及分析網絡數據的實時變動、分析日志并獲取網絡的地址、時間、流量、檢測網絡的監視以及攻擊狀況等。通過高性能防火墻的使用，可以最大限度的減少惡意、非法網絡地址的訪問，有效阻止病毒對計算機的攻擊，從而大大的保證校園網系統的安全。

（三）通過殺毒軟件等來防治網絡病毒

計算機病毒是校園網最大的安全隱患，所以，建立一個覆蓋整個校園網的防御病毒體系，對病毒進行直接的監測、清除，是防范安全最有效的方法。這就需要相關網絡管理人員形成一套網絡硬件、軟件維護制度，嚴格定期的對服務器、工作站進行徹底維護，對網絡系統軟件、操作系統采取安全、保密措施。為了杜絕計算機病毒在學校內網的感染與傳播，學校還應該在容易受到病毒感染、發作的區域采取一定的防御措施，如在工作站、各辦公室以及服務器上安裝殺毒軟件，定期對病毒掃描、檢測并且修復漏洞，升級文件，查殺病毒，保障校園網絡擁有強大的防病毒能力。

（四）使用訪問控制和口令加密

通過對師生進行訪問控制和口令加密，來加強校園網網絡的檢測和實現對授權的管理。學校要通過口令加密對校園網服務器、防火墻、交換機、路由器等網絡設備進行訪問控制限定，用戶只有通過獲取相應口令才可以進行訪問資源的權限。除此之外，對校內網上傳輸文件進行只讀、隱含等加密操作，嚴格的記錄網絡安全日志，建立內部用戶非法活動日志、網絡服務器日志、交換機及路由器日志、網絡主機登錄日志等，及時發現、解決網絡的安全事故，有效地保障網絡安全。

（五）使用VLAN技術進行區域分段

根據安全級別和應用區域對高校校園網進行隔離和分段，這樣，對不同的網段就實現了管理和控制，杜絕了由于某一客戶端的威脅而導致整個網絡的癱瘓，很大程度上限制了非法用戶任意進入校園網的訪問。目前，一般高校主要分成如下VLAN區域：行政辦公、教師、學生、后勤中心、圖書館、學生機房、無線網絡、網絡服務器、網絡交換設備等。對于安全性要求高的行政辦公、網絡服務器等區域，在一定范圍上限制學生用戶的訪問。這樣，很好的抵制了網絡病毒的傳播。

（六）運用數據備份和系統備份

一個良好的校園網網絡，應該具有數據備份和系統備份的功能。對于一些突發的事件，數據備份和系統備份就顯示了強大的作用。所以，學校應該定期做好應用軟件、網絡通信系統、服務器系統及其它數據的備份，建立起網絡設備檔案和網絡資源表，并且對網絡中上各個工作站的維修記錄、故障情況、資源分配情況等一一記錄在案。這也是一個保證網絡安全的重要手段。

（七）使用入侵檢測系統

入侵檢測系統是有效的網絡安全系統，這一系統有效的補充了防火墻。它可以檢測并發現入侵行為，特別是當有惡意用戶想試圖通過因特網進入網絡或計算機系統時能夠報警，以此通知網絡采取相應措施。入侵檢測系統也能收集入侵者的相關信息并記錄，進而自動阻斷通信，重新設置路由和防火墻，并及時發現以提出解決方案，加強系統的防御能力，以免系統再一次受到入侵。

（八）健全學校規范管理制度、增強網絡安全意識

各高校應該根據實際情況，健全學校規范管理制度、增強網絡安全意識。制定出相應的校園網安全管理制度，如機房工作人員操作規程、用戶出入機房管理制度、網絡操作規程等；提高網絡管理人員和全體師生的網絡安全意識。

四、結束語

總之，保障校園網的穩定、安全、高效，是一個極其復雜的工程，提高校園網的安全保障勢必會造成網絡效率的降低以及成本投入的增加。隨著科學技術的不斷發展，越來越多的計算機軟件、系統應用到高校校園網，保證了高校信息化的進程，奠定了高?？沙掷m發展的基礎。但是我們還要在實踐中進一步的探索和研究，尋找確保高校校園網效率與安全的平衡點，建立真正適合高校校內網網絡的安全體系。

參考文獻：

[1]吳誠.淺談校園網絡的安全維護[J].警官文苑,2008,2

[2]龐云,王順和,馮麗.校園網絡安全及防范技術[J].華章,2009,12

[3]呂斌.關于校園網絡安全部署的幾點建議[J].浙江現代教育技術,2006,2

[4]陳緒乾,楊渫塵.淺析網絡安全及防范技術[J].山東水利職業學院院刊,2009,2

篇8

關鍵詞：圖書館網絡安全管理；安全技術； 應用

【中圖分類號】 TP393.08 【文獻標識碼】 B 【文章編號】 1671-1297（2013）03-0345-02

一 我國圖書館網絡安全存在的問題

1.我國圖書館網絡安全現狀。

（1）我國圖書館管理網絡安全意識不強。目前，我國很多高校和單位的網址網頁都存在被篡改的現象，特別是在高考之后學生查學校資料時，篡改現象非常普遍。這種現象反映出我國高校和單位管理網絡安全意識不強。圖書館作為學校最重要的部門，其網絡安全意識也不強，一是，雖然大部分高校和單位都非常重視圖書館建設，但一般學校資源大多集中在圖書館的電腦硬件設施建設，在軟件方面的重視程度不夠。這就造成很多高校和單位的圖書館內的上網室內部裝飾豪華，在圖書館內部的多媒體電腦設備也比較先進，但是由于忽視網絡安全方面的投入，網絡只具備基礎防護功能，對于防范惡意入侵方面工作不足。二是，雖然說，高校和單位圖書館作為民研部門，不應作為網絡黑客的攻擊對象，所以很多高校和單位對網絡黑客和網絡病毒并不重視，認為只要簡單維護即可保證自身利益，但是圖書館網絡具有開放性，圖書館網絡安全并不能靠別人的“恩惠”就能完成，打鐵還要自身硬，因此必須要做好相應的防范措施。

（2）我國圖書館網絡安全管理制度不健全。我國圖書館網絡安全管理雖然已經建立了比較完善的管理制度，但是這些制度在實行過程中因受到多種條件制約，大多成為墻上的標牌，無法落到實處。因此，我國很多的圖書館網絡安全管理工作不到位，造成了大量內部數據的外泄。

（3）我國圖書館網絡安全管理人員素質不到位。我國圖書館網絡安全管理人員素質不到位主要有兩點，一是目前，我國高校的圖書館網絡安全維護人員崗位大多作為學校勤工儉學的崗位提供給在校大學生，部分院校將這些崗位提供給了網絡安全專業的學生，雖然這給了在校大學生實習的機會，但，也是對校園網絡安全不負責任的表現。二是，部分網絡安全人員素質有待考究。部分地區為了節約資金，雇傭沒有網絡安全維護專業背景或者業務能力不強的人員進行管理，進而造成網絡安全人為隱患。

2.造成我國高校和單位圖書館網絡安全現狀的原因。

（1）原因一：我國圖書館網絡安全存在系統問題。目前，無論是哪一種軟件都無法實現設計的完美。對于，高校和單位圖書館網絡系統來說，雖然我國在圖書館網絡系統安全方面的研究工作取得了一定的進展，圖書館網絡管理系統也不斷進行版本升級，但是，系統還是存在一定漏洞。一是，這些圖書館網絡系統漏洞很容易成為網絡黑客的攻擊目標。比如，近期爆料的香港大學和清華大學主干網被攻擊事件，都是由于自身網絡有漏洞，進而成為黑客攻擊目標，以竊取內部資料。二是，部分高校內部設有網絡安全專業，學校作為學生最主要的實踐基地，很多學校內部學生為了檢測自己學習成果往往會用所學知識對學習網絡進行實踐性操作，除了學校網頁是他們實踐的目標外，圖書館管理系統也成為了很多大學生的實踐對象。

（2）原因二：網絡病毒威脅。網絡病毒在網絡上普遍存在，只要用戶上網，即使安裝上殺毒軟件，也很容易被病毒入侵。一是，我國圖書館網絡具有開放性，由于圖書館上網人員數量多，上網的需求比較復雜，因此，很容易被網絡病毒感染。二是，我國圖書館網絡一般進行統一的管理，因此一臺電腦感染病毒很有可能馬上進行圖書館網絡內部感染，進而造成嚴重的圖書館網絡安全風險。

二 圖書館管理中網絡安全技術的應用措施和必要性

1.做好圖書館網絡防病毒措施。網絡病毒是圖書館網絡安全最大的威脅，圖書館網絡管理系統一旦感染病毒，很容易引發圖書館內部連鎖反應，造成嚴重的圖書館網絡安全事故。做好圖書館網絡病毒防范措施，對于圖書館網絡管理具有十分重大的意義。因此防治病毒要從以下幾點入手。一是，要提高圖書館網絡安全管理人員素質。圖書館網絡安全防病毒工作首要提高圖書館網絡安全管理人員素質，使其具備一定防毒殺毒軟件操作能力。二是，圖書館網絡安全管理人員要做好防病毒工作。首先，圖書館網絡安全管理人員必須要對病毒最新發展趨勢和傳統殺毒流程十分了解，優先使用強力殺毒軟件對電腦病毒進行查殺以及防釣魚網站工作。其次，要做好網關安全工作。圖書館具有開放性，其端口作為重要的數據傳輸和傳入通道，很容易成為眾多病毒的來源，因此要做好網關設防工作。最后，要做好圖書館內部數據服務器保護工作。圖書館內部數據服務器作為整個圖書館網絡安全的核心，是十分重要的，因此網絡安全工作人員必須要保護好數據服務器，可以采取事先預防，和事前備份文件措施，保護內部數據的不丟失。

2.做好圖書館網絡信息加密技術。網絡加密技術在防范非法入侵和惡意攻擊方面具有十分重要的意義，圖書館網絡安全做好信息加密技術有利于實現網絡安全和內部信息安全。目前，我國圖書館網絡安全使用的信息加密技術與其他機構采用的技術一樣，并沒有實際差別，都是采用的鏈路加密、端點加密和節點間加密中的一種或者多種綜合使用。

3.做好圖書館網絡安全防火墻技術。防火墻是一種可以監控和限制內部網絡和外部網絡數據流量的系統。同時，防火墻作為目前網絡安全最流行的防范技術，在保護網絡安全實現局部網絡安全獨立性方面具有十分重要的作用。圖書館作為民研的一部分，其本身只具有教學平臺和防護的特征，根本沒有也不可能具有網絡侵略性。因此防火墻技術非常適合圖書館網絡安全維護，目前，我國圖書館網絡防火墻技術應用已經取得了非常好的成效。

4.做好圖書館網絡安全身份認證技術。我國在身份認證技術已經非常成熟，目前，在我國大部分的網絡信息交流過程中大多采用身份認證技術，比如，支付寶數字證書功能，它只能實現一臺電腦上一個賬戶，其他電腦在無法取得相關密碼前提下，根本無法實現支付寶支付功能。我國圖書館數據很多都比較保密，特別是一些高校的圖書館，其內部部分數據關系到國家科研，國防，因此，必須做好我國圖書館網絡安全身份認證技術，實現網絡內部流通而不被外部人員竊取。

做好圖書館網絡安全技術工作，對于保護圖書館網絡安全，實現圖書館數字化轉變具有十分重要的意義。因此，我國相關部門要認真研討圖書館管理中網絡安全技術應用工作中出現的問題和解決辦法，實現圖書館網絡安全工作。

參考文獻

[1]陳凌，聶世城.《高校和單位計算機網絡的安全管理》.《管理信息系統》.2001 （3）

[2]謝汝昆.《高校和單位圖書館計算機網絡安全與防范》.《圖書館論壇》.2002（2）

[3]王朗.《談圖書館計算機網絡的管理》.《現代圖書情報技術》.2003（ 增 ）

[4]王捷.《圖書館網絡的安全問題與保障措施》.《圖書情報知識》.2003 （1）

篇9

關鍵詞 中學；校園網絡；信息安全；保障體系

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2011）34-0184-02

隨著國內教育水平的不斷提高，互聯網在中學校園中逐漸普及，互聯網的規模在逐漸膨脹，網絡用戶也在迅速的增加，校園網絡也從最初的科研、教育試驗網過渡為科研、教育和服務并重并帶有營運性質的網絡角色。當下，信息化教育的進程發展迅速，信息化網絡教育對教學具有一定程度的輔助作用，所以校園網作為學校數字化信息教學的重要傳輸載體，在中學校園的信息化建設中占據著舉足輕重的作用。但是在這建設過程中，由于技術和運營等方面的問題，出現了重技術而輕安全管理的局面。數據的安全、信息的安全都迫切的需要保障，如何建立行之有效的校園網絡信息安全保障系統和管理制度，是擺在我們面前的實質性問題。

1 校園網絡對安全保障的需求

以我校為例，在我?，F有的網絡建設規模下，已經滿足學生們對互聯網知識的求索和對學習方面的輔助要求，那么在校園網絡日益被教師和學生信賴的同時，在安全保障方面，也提出了更高的需求。

1）業務應用方面

校園網建設的根本目的是要滿足廣大師生對各種信息的需求，比如說，要滿足教務管理、辦公自動化、圖書館信息管理等校園自身的信息系統需求；要為學生提供一個優秀的學習環境、方式以及方法，擴大師生的知識面，從而提高學生的整體素質水平。因此，我們大力開展網絡遠程教育、網上視頻等網絡服務，因此，校園網絡在安全方面的需求逐漸顯露出來，我們必須對信息源加以保護，對網絡服務進行有效的管理和監控，才能盡可量的減少風險。

2）用戶群體方面

中學校園網絡面向的使用群體主要是青少年，學生們日益依賴網絡來獲取學習信息，以豐富知識和課余生活，為了避免學生們接受不良的網絡信息，校園網絡的安全就顯得尤為重要。

2 校園網絡存在的安全問題

2.1 惡意破壞

網絡的惡意破壞，主要體現在網絡系統和網絡設備破壞方面。系統的破壞主要是利用黑客攻擊技術對校園的網絡系統進行攻擊，比如校園的網站主頁被篡改，惡意詆毀學校形象，向服務器發送大量的信息致使服務器癱瘓以及各種非法信息的傳輸等；在設備方面，主要是學校的路由器、交換機、工作站和服務器等硬件設備，由于設備分布廣，相對來說較難管理。

2.2 非法訪問

在非法訪問方面，主要是來源于學校的內部，部分學生可能以投機取巧的心態通過非正常的手段獲取習題答案，導致正常的教學測驗有失公平。

2.3 不良信息的傳播

鑒于目前互聯網上信息的紛繁復雜，質量也是良莠不齊，一些違背社會意義和法律法規的信息會對學生的三觀造成極大的影響，青少年正值心理成長期，如果沒有安全保障系統對網絡信息進行過濾，對學生的成長是十分不利的。

2.4 病毒的危害

網絡病毒由于其破壞性大、傳播速度快而被大家深惡痛絕，特別是校園網絡連接廣域網以后，病毒入侵對安全的威脅逐步加大，學生們在下載和接受郵件的過程中就有可能輕易的被病毒攻擊。

2.5 口令的入侵

關于口令方面，因為其涉及到學生隱私及費用等問題，而更加需要安全保護，為了方便使用和管理，每位學生和老師都有相應的口令賬號和密碼，給予相應的權限，為了防止超越權限的訪問和費用轉嫁的現象，避免管理混亂，在口令方面要加以安保措施。

3 校園網絡安全保障體系的建設

面對以上種種亟待解決的問題，構建校園網絡安全體系勢在必行，我們可以從以下幾方面入手建設：

1）安全技術體系建設

（1）安全防護體系的建設

安全防護體系是校園網絡安全的技術核心所在，通過信息系統的系統層、應用層和網絡層等技術，實現訪問控制和識別認證，要及時更新最新的殺毒軟件，進行定期自動的系統補丁更新、安全掃描、查殺病毒、清理不良插件等安全措施。要加大對不良網站以及彈出窗口的屏蔽力度。

（2）應急恢復體系的建設

應急恢復系統的建設是非常必要的，要在安全防護機制失效的情況下，應急處理和恢復災難數據，及時的確保系統恢復正常的工作狀態，以減少被破壞的程度。主要運用到WEB主頁自動恢復、HA、數據備份、安全審計和數據恢復等辦法。

2）安全管理體系建設

（1）增強信息安全意識

要在校園里對師生進行網絡安全知識教育，設立網絡安全周，通過宣傳海報、辯論、答題、講座等途徑提高大家的網絡安全意識，加快對信息人才的大力培養，督促師生們對自我的網絡信息安全予以自律。

（2）安全組織體系建立

要建立一支以網絡安全保障為主要工作內容的安保隊伍，包括負責人、網絡管理員等，成立安全座談小組，發現問題及時匯報、及時解決。

（3）安全管理制度建設

要制定一套行之有效的安全管理制度，是一項繁雜的工作，需要從多方面入手，在互聯網應用上，第一要建立校園網絡統一的管理平臺，讓教師與學生利用唯一賬號進行網絡的訪問，實現一號通登陸，特別是對無線網用戶的登陸認證，要重點管理；學生計算機教室利用微軟的域管理模式進行統一管理，第二要運用組策略對學生的計算機操作進行有效的管理與控制，并嚴厲禁止教學以外的所用程序運行；第三，封閉USB端口的使用，嚴格的杜絕與控制病毒的傳播源；第四在出口處使用流量控制設備，對學生的上網時間、登陸網站進行有效控制，并且對整合校園網BT下載的流量進行策略控制，保證網絡的高效安全，在出口防火墻中也進行安全性設置防止來自互聯網的各種攻擊；最后在內部的樓層交換機中進行網關綁定，有效的杜絕ARP病毒的攻擊。

總結來說，校園網絡為師生和學校管理帶來了前所未有的便利條件，但與此同時帶來的信息安全問題是不容忽視的，我們必須要樹立起安全防范意識，制定相關的預警和保障系統，建立和完善網絡信息安全組織體系，健全相關的網絡使用規章制度，用先進的安全技術和高度負責的技術保障隊伍，來確保校園網絡的安全性，這不僅是對學校負責，更是對廣大學生的愛護和高度的關心，我們要不斷的加強校園網絡安全的管理，為師生們提供更好的工作和學習的平臺。

參考文獻

篇10

校園網在實際運用中主要有以下一些安全隱患和漏洞：

1.校園網是直接通過主路由器與Internet相連，在享受Internet方便快捷的資源共享與數據共享的同時，也帶來了一些安全性的隱患，隨時遭遇著外來攻擊的風險。

2.校園網內部建設結構存在著一些技術上的安全隱患，校園內部使用者對于網絡的結構和基本模式都比較了解，所以對于內部的安全性存在的威脅更大，校園網用戶大多以學生為主，其對于網絡的理解和正確使用存在一定的誤區，而對于個別學生的好奇心與心理特點利用一些黑客工具進行網絡攻擊，使得網絡癱瘓而無法正常運轉。

3.對于當前所使用的操作系統本身存在安全漏洞，也是造成網絡安全的一大隱患。對于我校服務器安裝的操作系統以Windows2003為主，由于Windows2003其操作的普遍性和本身缺點使得在使用過程中維護和管理出現一定的安全問題，例如本身操作系統系統的漏洞、瀏覽器訪問出現的漏洞、IIS服務的漏洞、郵件服務器出現的漏洞、訪問端口出現的漏洞等都對網絡安全構成威脅。

4.隨著校園網中計算機的數量增大以及應用范圍的擴大，接入校園網的節點日益增多，而這些節點大部分是新的，沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡受攻擊、系統癱瘓等嚴重后果。

二、在網絡維護與管理中投入嚴重不足

沒有理論性的系統投入和其網絡安全設備硬件投資對于學校網絡建設面臨同一個問題就是經費嚴重不足，經費主要利用在購買有限的硬件設備而沒有投入在維護與管理的設備上，對于維護網絡安全必須擁有一套完整的硬件設備和系統維護方法。校園網基本處于一種開放狀態下，沒有任何有效的安全預警手段和防范措施。

三、學校的上網管理方式不到位

校園網中幾乎多數終端機是直接連接到控制端與外網相連來提供給學生和教職員工上網、學習。由于缺乏統一的管理軟件和監控設施以及日志系統，使得管理基本處在癱瘓狀態。為了方便學生上網幾乎網絡處于開放狀態，由于機房的計算機管理不到位或方便管理，基本上安裝了還原卡或使用還原軟件，使得計算機重啟恢復到初始狀態，這在安全管理中存在嚴重漏洞，無法按照安全部門要求保留至少三個月以上的上機和上網日志。

四、網絡病毒泛濫

造成網絡安全性能急劇下降，很多重要數據丟失，造成嚴重損失網絡在提供給大家方便快捷資源共享的同時也是病毒傳播主要途徑。隨著網絡快速發展、網絡病毒也同水平的速度快速發展，網絡病毒造成的危害也急劇上升，使得網絡資源造成嚴重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網絡病毒的爆發中可以看出，網絡病毒的傳播越來越厲害。對于病毒防范的措施，不僅僅體現在個人角色，而要建立一整套的防范措施，制止病毒的傳播與破壞。

五、網絡操作者使用安全意識淡薄

沒有制定完善的網絡安全管理制度校園網絡上出現屢次數據丟失或攻擊現象都未采取相應管理措施，說明校園網絡上的用戶安全意識淡??；另外，沒有制定完善而嚴格的網絡安全制度，各校園網在安全管理上也沒有任何標準，這也是網絡安全問題泛濫的一個重要原因。綜上所述，校園網絡安全的形勢非常嚴峻，能夠徹底解決以上安全問題，根據我校校園網絡的結構特點以及面臨的安全問題，我們提出了以下校園網絡安全解決辦法并進行實施。校園網絡安全解決方案：

（一）構建服務器部署。由于資金的限制，我校校園網在某一工作站構建一臺服務器，與外網直接連接，而主服務器則需要通過服務器才能與外網連接。對服務器進行了以下必要的設置，如安裝軟防火墻、實時監控、限制服務、響應報警等。實際上，這樣部署可以有效地保護校園網主服務器不被直接受到外網的攻擊，既保護內網資源的安全，也可以阻止內部用戶對外部不良資源的濫用，并能夠對發生在網絡中的安全事件進行跟蹤和審計。

（二）防病毒系統部署。為了防止毒的感染、傳播和發作，對于病毒多發區進行安全管理，同時建立一套完整的病毒安全防范措施。實現了遠程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實施的：

1.將學校主控中心的一臺服務器上安裝NOD32管理員版；

2.在學校各科室及網絡教室等多個分支安裝NOD32標準版；

3.安裝完NOD32管理員版后，對內網中所有的客戶端進行定期定時查殺毒設置，保證所有客戶端即使在沒有聯網的也能夠定期定時對本機進行查殺毒，并及時更新病毒庫使整個校園網都具有最強的防病毒能力。

（三）增強網絡安全意識。對于病毒是防不勝防的，只有主觀上增強網絡信息安全的意識，提高警惕性，操作合理，才能最大程度的減少損害。

（四）完善安全管理制度。為了進一步管理好校園網絡，學校分管領導組織相關老師，根據我校實際情況，認真制定了相關的網絡安全管理制度。這些制度有計算機教室管理制度、多媒體制作室管理制度、網絡管理中心管理制度及各辦公室網絡行為制度等，并采取切實有效的措施保證了制度的實施。

（五）及時公布網絡安全信息。學校專門安排網絡管理中心的老師，對病毒、漏洞、補丁等等及時進行公布，使的用戶在最短的時間內得到最新的信息。不僅方便了網絡的使用者，而且也減輕了網絡管理者的工作量。

（六）周期性網絡維護。網絡維護包括網絡軟件維護和網絡硬件維護。學校專門通過某種途徑對學校管理人員和維護人員進行培訓，提高維護技能和管理技能，加強操作水平。另外，還要做好計算機系統、網絡、應用軟件及各種資料數據的備份。下一階段將要進一步解決的問題：

1.用內容過濾器技術和防火墻技術。過濾器技術使得訪問者按要求進行有效的網絡訪問，對于禁止和非法網站進行杜絕。防火墻技術包含了動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，保護校園網絡不受未經授權的第三方侵入。

2.運用VLAN技術。采用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段，根據不同的應用業務以及不同的安全級別，將網絡分段并進行隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。