高校网络安全管理精选(九篇)

第1篇：高校网络安全管理范文

【关键词】校园网 安全管理 维护

随着互联网通信的迅速发展，高校校园网络作为信息化实现的桥梁和载体，在高校信息化发展过程中起着非常关键的基础作用。高校校园网络一旦发生网络安全问题，轻则影响师生员工的正常工作秩序，重则损坏学校形象，泄漏学校相关的重要数据信息。因此，高校校园网络的安全管理和及时高效维护显得尤为重要。

1 高校校园网络安全管理与维护现状及存在的问题

高校校园网络安全管理主要包含学校网络安全的硬件系统管理、软件系统管理和校园网用户的管理。硬件系统包括校园出口防火墙、路由器、流量控制、核心机房服务器、磁盘阵列、托管服务器以及校内各楼宇间网络交换设备及网络线路的安全管理与维护工作；软件系统包括网盾安全管理平台系统、DNS域名解析系统、MAIL邮件系统、allot流量监控系统、PPPOE网络计费系统、VPN虚拟专网系统等的安全管理与维护工作。

在校园网络运行管理中发现存在以下一些问题，如网络遭受不良信息入侵（或者被黑客攻击修改了网页）、恶意攻击等行为时网络安全工作人员安全制度落实不力、行动迟缓、执行不果；师生安全意识薄弱如在外网上处理和存放内部文件资料；在内网计算机中安装游戏等非工作类软件；非内网计算机未经检查核实和批准接入内网；工作机不设置开机口令或者口令过于简单、不安装防病毒软件或者软件不及时更新；不定期进行全盘扫描查杀病毒，系统补丁不及时更新等。最后，作为学校的教辅部门，学校领导没有给予校园网络安全足够的重视，导致人员紧缺，业务不精现象存在。

为确保校园网络各设备工作正常，并确保各应用系统运行正常，网络安全工作人员应本着“预防为主，加强监控，快速反应”的原则，扎实推进校园网络安全工作，对于学校网络运行所涉及的硬件设备和软件系统，除了定时巡检和隐患排查，以及软件系统的正确操作和定期维护升级外，校园网络高效运营，网络的安全管理与维护还需做好以下工作：

2 针对网站不良信息事故的安全管理与维护

一旦发现或接收到学校网站上出现不良信息（或者被黑客攻击修改了网页）的情况，应首先立刻断开学校主网站服务器及防火墙同网络运营商提供的外网间的网络连接，并备份不良信息出现的目录及防火墙中不良信息出现时间前后一个星期内的HTTP连接日志、网络连接日志等信息。其次要完全隔离出现不良信息的目录，使其不能再访问学校主页并将不良信息清除，并清查学校网站的所有内容，全面清查HTTP日志，防火墙网络连接日志，确保没有任何不良信息残留。最后重新连接主网站服务器及防火墙同外网的网络连接，并测试网站运行。如果网站运行正常，再开通全校服务器；否则继续重复上面的步骤。

针对出现不良信息后的情况，要对学校网络防火墙以及不良信息的存储目录进行安全性检测，必要时要升级安全级别；通过不良信息的入侵路径确定该不良信息的源IP地址，关闭校园网站上的不安全栏目或者提升其安全级别，最后要打印不良信息页面、记录源IP地址进行留存备查。

3 针对网络恶意攻击事故安全管理与维护

一旦发现或者接收到校园网络出现恶意攻击的情况，应立刻从防火墙中查出对方IP地址，确定该攻击是来自校内还是校外；确定此次攻击影响的设备、涉及的部门及造成的后果或影响。并据此快速判断是否需要紧急切断校园网的服务器同外网的网络连接，以保护重要数据及信息；

如果攻击来自校外，隔离攻击方的IP地址，同时设置防火墙对此类攻击的过滤，并视情况严重程度决定是否报警。如果攻击来自校内，立刻锁定该攻击源IP地址，并确定该IP地址来自哪台交换机、哪台电脑、哪位教师或学生。接着立刻赶到现场，断开该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，直至完全恢复网络通信。

4 针对师生校园网络安全意识薄弱的管理

需加强对教职工、学生的安全意识教育，如校园网站上及时网络信息安全的知识和宣传，每学期进行安全意识的讲解和培训，充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高广大师生的防范意识和基本操作技能，提高做好安全工作的主动性和自觉性，进一步增强师生员工的安全防范意识，责任到人，加强对上网机、工作机、交换机以及网络安全的日常管理与检查。

5 针对人员处置不力，不及时的安全管理

需加强制度建设，加大安全制度的执行力度、责任追究力度。要强化问责制度，对于行动缓慢、执行不力、导致不良后果的个人，要严肃追究相关责任人责任，严肃纪律，相关人员应认真学习和严格按照《网络电教中心安全制度》养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制，从而提高工作人员的安全防范意识。其次，学校领导应首先认识到网络安全的重要性，加大投入，定期对相关人员进行培训，以提升业务能力水平；网络安全人员也应加强学习、多岗轮换，掌握多种技能，团结协作来为学校的信息化发展保驾护航。

维护和管理好校园网络安全，是学校信息化建设的使命，只有在师生携手的基础上，加强网络安全防范意识，提高业务技术水平，完善网络安全管理制度，才会有绿色安全的校园网络环境。

参考文献

[1]代晓红.高校校园网管理若干问题研究[J].重庆工商大学学报：社科版，2004（4）：158-160.

[2]甘凌，高校校园网安全管理与维护研究，中国电子商务：2012（04）：55.

[3]罗军强.我国高等院校校园网站建设现状分析[J].大众传媒，2003（02）：78-91.

第2篇：高校网络安全管理范文

关键词:高校机房；网络；完全管理；隐患；措施

在信息技术快速发展与互联网网络技术日益普及的背景下,人们日常生活与计算机互联网之间的关系更加密切,特别是高校学生与教师间,其借助网络化教学来获取专业化教学知识,从事相关的网络化交易[1]。所以,网络安全管理至关重要。高校应重视机房安全管理,避免黑客入侵,采取科学化手段,保障网络安全,从根本上确保个人信息安全、高校机房物资安全以及相关设施设备的安全化,增强高校网络稳定性与安全性。

1高校机房网络安全管理中存在的隐患

1.1机房网络系统自身隐患

当高校机房顺利接入网络后,其相关的管理工作会越来越便利,但是也在一定程度上增加了机房病毒入侵几率[2]。值得高度重视的是,高校机房网络设备以及相关的计算机程序并不是尽善尽美的,通常情况下,在相关设计任务布置与开发任务布置的过程中,会出现一些技术上的缺陷与安全上的漏洞,而且随着时间的迁移,该风险漏洞会逐渐细化成网络操作系统层面、计算机数据库层面以及网络软件层面的安全化漏洞,最终影响网络安全。

1.2机房基础设施不完备

高校机房主要是由多种数量与规格上存在差异的电子元件、精密仪器以及机电设备等组合而成的,需要结合实际情况进行仔细观察。现阶段,我国很多高校机房的基础设施建设不能够达到所规定的标准,如果机房物理环境以及预期要求难以符合实际标准,则会降低高校机房计算机的实际运行安全,进而加快原件与设备材料的速度,缩短设备的应用时间。

1.3机房病毒泛滥

虽然说高校机房已经有了相对健全的病毒防范系统,但是还有一些比较新的病毒会有机可乘,如果攻入计算机,那么就会进行不断复制,使主机沉积,最终很难对垃圾进行合理化计数,使得系统的实际运行速度日益降低。若是病毒自身非常厉害,就会破坏磁盘当中的信息数据或者是使一些重要性的文件丧失,造成整个高校网络瘫痪[3]。

2高校机房网络安全管理措施

2.1增强机房网络安全防范意识

为提升机房网络安全系数,应不断增强相关管理人员的安全意识,使其保持较高的技术素养与职业道德素养。具体来说,可以在高校机房电脑中安装功能相对强大的防火墙以及杀毒软件,对一些特殊性数据进行及时备份,防止引发不必要损失[4]。此外,网络控制访问也是网络安全的重要措施之一,系统管理人员应具有对高校机房网络控制访问的意识,保证网络资源不会受到非法使用或者是不良访问,从根本上提升网络安全系数。

2.2强化机房系统升级管理

在高校机房安全管理工作中,软件系统升级管理有着非常关键的保障性意义。机房管理工作开展过程中,相关人员应及时对计算机安全实施优化升级,借助服务器的安全化管理与杀毒软件升级,及时对计算机漏洞进行查找,定期下载补丁加强安全防护。目前,我国高校机房安全化管理工作中,在正版防护软件实际操作应用层面还是弱项,大部分机房管理人员往往倾向于互联网上直接下载一些盗版的防护软件,其目的在于节省成本。实质上,机房管理人员可以在思维上进行创新,把软件升级以及杀毒工作交由机房用户。例如,借助机房服务器向高校机房中的每台电脑都通知,让计算机用户在规定时间之内进行电脑杀毒,而且相关工作人员必须要抽时间来对其杀毒情况进行抽检[5]。对杀毒软件的杀毒操作时间实施准确化查对,以此来明确用户的杀毒操作情况。针对那些不能够参照通知来采取合理化措施的用户,可以依据上机开始时所登记的信息,适当扣除用户上机时间,也可以给予其强制下线的通知。

2.3加强机房管理制度建设

从某种程度上讲,高校学生与高中生有着较大区别,主要表现在高校学生的行为与思维往往比较个性化以及随意化,从而给机房安全管理带来相对较大的困难。因此,高校机房的相关管理人员必须要强化制度化建设,严格按照规章制度来落实执行,结合高校学生在机房操作期间存在的常见问题,采取有效措施进行整治,例如,相关管理人员应要求高校上机学生抵制不健康网站;如禁止学生使用移动硬盘或者是个人的U盘等;可以准备一定数量的公共U盘来进行租借,降低安全系数;还可以借助服务器或者是相关的机房管理软件就违规操作行为实施禁止,在以上整治方式应用的基础上来不断弱化个人操作欠合理所引发的机房网络隐患[6]。除此之外,高校机房还应该为学生提供相应的勤工俭学条件,安排学生为机房管理助理,主要负责机房的日常巡查、机房软件的优化升级以及硬件维护等。让学生参与机房安全管理的一个明显优势在于借助学生对于新事物的强烈好奇心,详细了解计算机实际运用期间所出现的失误或者是不足之处,而且针对网络上所存在的新事物,高校学生比较容易接受,从而有助于辅助机房管理。

2.4禁止机房中出现的不文明行为

一些高校机房的应用价值不只是学生上课,而且还是学生休闲的地方,刷校园卡就可以买时间上网。所以,一些学生在机房上网主要是看电影以及聊天等。该形势下,学生通常情况下就会在电脑桌上放置大量零食,甚至还有一些学生会在机房内部抽烟,难以区分机房与网吧。该行为在一定程度上增加了高校机房中计算机运用负担,如果食物的残渣或者是烟灰不小心进入到计算机内部或鼠标内部,则会严重影响到高校机房的网络安全。此外,为了做到高校学生的文明上网,高校可以禁止机房作为娱乐之用,对于强化机房网络安全建设具有相对积极的作用。

3结语

总而言之,高校机房的网络安全管理必须要引起高校相关管理人员的足够重视,究其原因在于计算机的安全危害是非常大的,甚至在某些极端情况下,因网络安全问题所引发的损失是不能够估量的,会对高校师生的日常生活与学习产生严重影响。所以,高校机房安全管理中,高校应投入充足资源,对其实施彻底化实时性防护,通过机房管理的制度化建设、禁止不文明行为、强化系统升级以及增强防范意识等措施,避免因不安全隐患所带来的重大损失,从根上促进高校机房相关工作的顺利进行。

参考文献

[1]方欲晓.浅谈高校机房的网络安全[J].网络安全技术与应用,2014(7):139-140.

[2]夏磊.高校机房网络安全管理探讨[J].网络安全技术与应用,2014(7):178-179.

[3]杨凡.高校机房网络安全管理探讨[J].现代商贸工业,2012(22):169.

[4]杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与应用,2013(5):229,231.

[5]关景华,魏斌,郭新锐,等.探讨高校机房网络安全及管理[J].河南科技,2013(12):16，247.

第3篇：高校网络安全管理范文

【关键词】高校 网络应用 管理 安全

一、引言

目前就一些高校来说，已经充分了解、认识到计算机网络技术在人们日常工作中的重要性，网络技术逐步成为了时展的主流。在学校的教学和工作中，各个部门的工作和教学技术与计算机网络是分不开的，如：公告等各种通知、部门和部门之间的文件信息传输、校园的资源统计和筹划、课堂教学等等都需要安全、良好的网络。而网络技术还应用于学校的生产和信息教学，使学校融入一个信息化的氛围中，提高学校整体的办学素质。而学院计算机网络的终端设备种类比较繁多，所以在管理计算机网络时有了很大的难度，加上计算机网络工作中还要防备网络病毒、木马、IP冲突、ARP攻击及IP盗用等潜在中的威胁。所以在对校园网络管理和安全方面的加强尤为重要。

二、网络运行管理的内涵

（一）网络管理的界定

网络管理主要是对网络进行有序的控制、协调，维护网络安全运转，保障网络和谐稳定的发展，有利于网络的正常运转，同时为网络有效运行提供充分的资源。网络系统一旦出现故障，管理软件可第一时间提供报告并进行处理，给整个网络的稳定发展提供有力的保障作用。

（二）网络管理的目标

在如今这个以信息化为主的社会大背景下，网络的覆盖面已经愈来愈广泛，进而网络共享的规模也在不断壮大，加剧了各种网络应用软件类型与通信量的递增，故而操作量的属性也随之不断提升。于是，网络管理引起更多人的重视。要求从过去的网络调试发展成保持正常运行，这也是网络管理的最终目标。并保证有异常问题出现时能提供有效快速的解决方法和机制的恢复使用。

三、加强高校网络运行管理及安全的对策

（一）制定一系列制度规范

制度规范的主要目的是：指导管理服务体系建设、规范管理人员操作、激励管理人员积极性。制度规范的执行有以下几点作用：利于保障服务队伍按照业务工作的相关制度服务于不同的管理对象；严格的制度规范，利于保证管理服务体系的优良运转；制定相关的制度和奖惩措施，利于广大用户积极有效的参与网络安全使用和维护；技术规范的制动，有利于技术人员按照规定、规范与工作流程来运行维护工作。

（二）高信息人才

我国在《教育信息化十年发展规划（2011-2020年）》中明确指出队伍建设是发展教育信息化的基本保障。所以，目前高校信息化管理服务体系建设中有一个非常关键环节，就是要求构建的服务队伍必须具有合理的管理水平，同时要求提供大量的人才给教育信息化。鉴于管理的对象各不相同，又可把信息化管理机构分为三个部分：网络运行中心、应用管理中心和用户服务中心。其中网络运行中心主要负责硬件方面的管理和服务；应用管理中心主要负责后台的工作，包括系统的调研和开发，以及存储设备、数据库、各种公共支撑平台的维护和管理；用户服务中心主要将使用指导和义务服务提供给网络用户。同时这三个部门之间是相辅相成的。

（三）强化管理手段

1.强化网络系统的管理

对于网络系统的运行管理，高校应当开发一些综合性的网管系统软件，如网络管理、用户管理等，可以对网络用户的电子邮件、上网认证和出校访问权限进行管理，一点检测到网络设备就会自动形成网络是主页、区域以及全网拓扑图，对网络端口的流量和状态进行监控。为满足校际合作教学、远程教学等新兴教育的要求，高校还可以构建一套能够实现灵活调配网络资源与带宽的服务系统。

2.强化应用系统的管理

基础平台方面的管理。严禁基层单位建立独立的服务器和存储系统，统一由学校网络中心完成采购并提供服务。

网站系统方面。已经逐渐向集中建设为主、分散建筑辅助的方向发展，这种模式的重点主要体现为三方面：统一建站平台、统一访问出口、统一运行管理。对一些高校建站难、网络中心管理控制难的问题提出了有效的解决方法。

管理系统方面。许多高校都建立了学生学籍管理系统、科研管理系统、学生选课系统、 研究生管理系统、人事管理系统、财务管理等一系列的办公系统。因此高校需要建立一个综合办公平台来确保办公自动化的统一，有利于教学管理系统的集成、整合与完善的推动。

3.强化信息安全的运维监控

网络在带给大家便利的同时也将一些危害带给了我们，比如病毒与黑客的攻击，病毒可以在网内进行快速传播，最终蔓延到各个网路，病毒的感染使网络收到破坏，影响整个网络系统的正常使用。还有一部分学生由于好奇心作怪，对网络进行黑客技术攻击，给网络安全管理带来了很大的难度。为此，要求各高校采取相应的措施进行监控：

（1）对与非网络采取物理隔离，以此保证终端网络的绝对安全。（2）对网络配置安全防护系统，如防火墙、漏洞扫描、信息审计、入侵检测等。（3）给网络设立专职技术服务岗位，加强终端安全、网络安全、系统安全和信息安全等防护措施。（4）建立一套完整的网络安全监控平台，加强安全政策管理规范，严格执行安全监控工作，加强网络安全应急处理。

参考文献：

[1] 陈中才. 网络管理答疑室[N]. 中国电脑教育报. 2003/10/13

[2] 朱贻军. 加强网络管理提高引导能力[N]. 江阴日报. 2008-05-31

第4篇：高校网络安全管理范文

关键词：图书馆；计算机网络完全；对策；管理

1.引言

目前计算机网络技术已应用到各行各业的工作中，图书馆各项业务工作的开展也离不开计算机网络。计算机网络给人们的工作与生活带来便利的同时，也带来了一些麻烦与问题。如果计算机系统瘫痪了，图书馆的各项工作都不能正常运行，会造成很大的损失。计算机网络的安全管理问题必须引起图书馆管理者的重视。在图书馆的建设中，必须将计算机网络安全管理问题放在首位，增强安全意识，及早发现，及时处理，尽最大可能将图书馆的网络系统安全问题排除在外。保证各项业务工作的顺利开展。

2.图书馆计算机网络安全管理问题

2.1危害网络安全管理的因素

2.1.1物理和环境因素。

物理因素指图书馆通过物理隔离或场地实现网络安全管理。如果机房没有配备门禁、防盗系统和监控系统，就有发生盗窃行为的可能。图书馆机房的电源如果没有备用电池或必要的保护装置，就难以应对突况，比如停电、电压冲击等。环境因素指图书馆计算机控制机房的周围环境。如果机房的环境比如室温调节、供电、灰尘堆积的处理不符合相关要求，就会影响机器的使用寿命及正常的运转。

2.1.2人为因素。

人为的恶意进攻会对计算机网络安全带来很大的危害。比如一些有不良想法的人对其他计算机进行恶意攻击，主动破坏，以篡改、获取重要的网络信息。由于图书馆网络管理员的疏忽，不经意将计算机上的账户及密码泄露出去，这就会导致网络信息的泄露。一些别有用心的人会利用这些失误从他人计算机中获取不良信息，导致图书馆数据的窃取，从而增加了网络安全隐患。

2.2图书馆计算机系统自身的问题

2.2.1计算机病毒

计算机是一种人为制造的！隐藏在计算机系统数据资源中的！能够自我复制进行传播的程序“一般情况下，计算机在遭遇病毒感染后，都会造成数据的损坏丢失”病毒到现在一般利用网络传播的手段进行破坏活动“由于网络自身在运行等方面的特点，它很容易使获得迅速传播”对于图书馆来说，轻则干扰图书馆的正常工作，重则毁坏数据，甚至破坏计算机整个硬件系统体系。

2.2.2系统安全问题。

安全漏洞问题是图书馆计算机系统中普遍存在的问题，有些是由于操作系统或应用软件本身带来的问题，比如 IE 漏洞是每个计算机系统都必须面临的问题。当更新版本或对系统进行修复后，新的漏洞问题又会相继出现，从而产生新的安全隐患。如果这些安全隐患不及时排除，这些漏洞就有机会被黑客利用，从而非法入侵计算机系统。这就会给图书馆的计算机管理带来很大的麻烦及损失。而且在一定程度上，由于图书馆计算机管理员操作上的不当也会带来安全漏洞问题。从而给不法分子可乘之机，侵入系统中带来整个图书馆计算机系统的破坏与侵害。

2.2.3黑客攻击

黑客大都是从事程序员工作，对于电脑的操作系统和编程语言有着十分深刻的认识和了解，他们在实践中希望通过侵入他人的操作系统，探索他人操作系统的奥秘并了解他人隐私，并通过自身的探索活动充分了解各个系统中的漏洞及其原因所在，但他们永不破坏任何系统但骇客利用非法手段在侵入他们系统后进行控制！破坏重要数据的活动“对于图书馆来说，若遭受其侵蚀，将会造成严重后果”。

2.3图书馆自身的管理问题

管理问题是整个图书馆计算机管理系统中最复杂！最不安全的问题，因为这个问题不仅取决于管理人员，更取决于系统的完备程度“对于计算机系统来说，再完善！再安全的系统，都可能遭到人为的有意或无意的破坏”有意破坏是指一些道德低下的读者或缺乏职业道德的工作人员利用计算机窃取馆藏图书，或制造病毒干扰，破坏系统的正常运行；无意破坏是指工作人员岗位素质不高！操作失误造成数据丢失，或缺乏安全意识！违章操作导致的系统破坏。

3.图书馆计算机网络安全管理的应对途径及策略

3.1重视图书馆机房环境建设，配备专职的管理和维护人员

从环境方面看，图书馆机房环境，应远离各种辐射！强振动和噪声，并配备防水！抗震！防火等能，保持机房室内良好的通风！恰当的的温度和湿度以及环境卫生“并注意机房的供电问题，从根本上综合保护计算机设备不受或少受损坏，而且，需要重视系统管理人员和维护人员的作用和功能，在建立良好的机房环境和完善的管理制度体系下，利用计算机系统管理人员和维护人员的专业知识，预防和排除图书馆计算机系统产生的漏洞和故障，有效提高计算机系统的利用率和设备使用寿命，并减少系统的维护费用，从而在低成本预算下确保图书馆的计算机系统的系统安全”.

3.2建立图书馆计算机网络安全管理规章制度

在图书馆机房门口醒目位置张贴计算机网络安全管理规章制度细则，制定具体的责任人，将机房管理工作落实到每一个责任人身上。网络服务器与数据的安全在一定程度上能够保证整个网络系统的安全。应将图书馆计算机网络服务器安置在极其安全的地方，同时加强内部的防范工作。比如制定数据的保密范围，每天对图书馆业务数据及时备份。并对图书馆计算机系统的管理人员加强培训与管理，必要时进行监督。比如为管理人员提供进行业务和技术培训的机会，提高管理人员的素质、工作能力、责任意识与安全防范意识等。这样可以有效防止人为因素造成的系统安全事故问题，减少因工作失误而带来的不必要的损失。

3.3加强病毒防范，防止“黑客”入侵

防范病毒的最常用的方法即采用“防火墙”技术，安装杀毒软件。防火墙技术可以有效地监控网络间的任何活动，保证内部网络的安全，能够有效阻止外部网络对本地网络的侵害，并及时过滤不安全的服务和非法用户。杀毒软件可以减少病毒的侵害，在一定程度上保证图书馆系统和数据的安全。必要时可采用多层病毒防卫体系。在每台计算机、服务器及网关上安装防病毒软件，配置全方位、多层次的防病毒系统，及时进行升级，并加强日常监测，这样可以使网络免受病毒的侵袭。

4.结束语

图书馆计算机网络安全管理工作是图书馆管理工作中非常重要的一部分。图书馆管理人员不但要时刻了解网络安全当前存在的问题，而且要根据发现的问题采取恰当的措施，将影响网络安全的因素及时排除在外，确保图书馆计算机网络的安全。从而保证图书馆各项业务工作的正常开展，为图书馆的日常运行提供安全的技术保障。（作者单位：西南科技大学经济管理学院）

参考文献

[1]张华.实现计算机异构环境下图书馆信息服务系统界面的统一田.贵图学刊，1999（1）.

[2]刘泉凤，许正方.浅谈高校图书馆计算机网络安全[n].浙江水利水电专科学校学报，20（只（2）.

第5篇：高校网络安全管理范文

关键词：校园信息网络；网络安全防护；网络安全管理

高职院校校园信息网络的广泛应用，能够为学生提供便利的社交条件和网络信息，同时也带来了学生使用网络过程中的相关问题。院校应当站在学生角度上，分析网络社交和学习行为存在的安全隐患，对信息网络安全防护提出疑问，并通过实行一定的网络安全管理方式，提高学生的网络交友意识和科学交友观念，使学生在网络中谨慎发表自己的言论，防止任何名义的聚集性消费活动，避免被他人获取身份信息进行违法犯罪。

1高职院校校园信息网络安全防护的问题

（1）校园信息网络承载的私密数据过多高职院校的许多学生都会通过信息网络，接触自己周边的新鲜事物或者集体活动。很多人使用校园信息网络，是为了结识志同道合的朋友，扩展自己的社交圈子和知识见闻。但对于信息网络的不合理使用，会泄露学生自己的个人隐私，让不法分子进入到高职院校的校园环境中，对学生进行以骗取钱财为目的的交往。部分学生所遭受到的网络诈骗行为，都是自己已经接触过的陌生人，通过找到学生在网络中留下的私密数据，了解他们需要怎样的社交服务，再选取适当的时机实施自己的违法行为。（2）校园信息网络缺少了学生防护教育校园信息网络的存在，让学生能够通过虚拟环境获取到自己需要的各种信息。学生感觉到有人在和自己相互沟通时，他们会忘了自己使用信息网络的学习目的，更加重视在沟通过程中获得的情绪，并持续完成在信息网络上的交友活动和考试学习。这种现象让信息网络不能够对学生进行一定的防护教育，使他们能够接触到社会经验相当丰富的职场人士并幻想通过信息网络找到能够满足自己各种需求的领路者。在网络中活跃的人普遍没有太大的生活生存本领，反而使学生缺少完整的受教育过程，出现各种各样的心理问题。（3）校园信息网络容易遭受到外来攻击校园信息网络属于由学生自行组建的社交环境，所提供的信息大都来源于高年级学生对低年级学生进行的学习指导，缺少一定的专业性和教育性。教师在信息网络中所进行的教育活动，与学生在日常生活使用的信息网络，存在账号功能、沟通形式等方面的很多差异。而且教师并不会占用学生的课余时间，与他们进行有关于自己隐私社交生活的沟通，这让学生在信息网络中获取的信息，缺少权威人士的验证和教职人员的监督。学生在网络虚拟环境中留下的痕迹，让他人能够很容易找到他们的真实位置和网络位置，并对他们进行有目的性的病毒攻击，使校园信息网络容易受到不明外来攻击。

2高职院校校园信息网络安全管理的实行

2.1及时清理学生个人身份信息

（1）向学生宣传信息网络的安全隐患高职院校要明令禁止学生私自侵入信息网络，进行他人身份信息的查证和考试信息的修改，减少信息网络呈现出的防护漏洞，并做好网络虚拟环境的安全管理。很多学生为保证院校不侵犯他们的私人生活，会选择进入学校领导不知道的信息网络环境中，存储自己认为很珍贵的个人资料或者他人信息。部分学生没有长期进行网络交友的习惯，并不能够对自己的个人信息进行安全保管，因此就让他人帮助自己进行网络环境中的信息备份，防止自己在需要验证身份信息过程中，出现遗漏现象或者错误填写。这两种做法都是将自己的身份信息泄露给了校园信息网络。（2）对学生进行网络安全防护教育网络作为能够让大家随意进出的虚拟环境，必然存在对学生身份的严格要求。但学生之间，偶尔也会存在社交行为上的矛盾，容易诱发他人实行各类报复行为。比如两位学生因同时竞争学生会岗位，其中一人因教师推荐而获得了这一重要岗位。而落选的那位学生，为了向大家证实自己的能力，就会选择泄露已获胜者的身份信息或者个人隐私，让众人觉得某人在道德品质上存在缺陷，或者存在随意泄露他人信息的不当竞争行为。高职院校应当做好学生个人身份信息的必要清理，减少学生之间因恶意报复而出现的任何侵犯网络安全的违法行为，向他们普及必要的网络法律法规和学生管理制度。

2.2避免学生沉迷网络社交生活

（1）重视对学生良好社交理念的教育很多学生把信息网络作为展现自己生活的舞台，希望得到更多人的关注。但关注学生的很多网络用户，他们是想要通过进入学生的日常生活，获取一定的自我满足感和自我价值，并不能够对学生进行良好社交理念的灌输，反而会让他们形成过分注重消费的不当行为。学生在进入高职院校进行学习的过程中，可能会接触到与自己家庭环境截然不同的许多学生。他们会产生因外表或者经济条件而导致的自卑心理，十分在意他人对自己的评价或者赞美。一些家境优越的学生，也会在信息网络中晒出自己在生活中常用的奢侈品信息，这也诱发了学生之间的恶意攀比现象和各类消费活动。高职院校应当重视学生教育过程，避免他们因沉迷网络社交而出现一定的心理扭曲，要求学生隐藏自己的真实生活和消费信息，减少一部分人对另一部分人的不当影响。（2）强调对学生进行社交活动的管理有很多学生会通过信息网络结交生活好友，并通过一起进行娱乐消费的方式稳定社交关系。但学生长期沉浸在这样的社交活动中，会逐步脱离院校生活环境和周围学生好友。院校要对学生进行社交活动方面的安全教育，避免发生他们深夜外出和脱离集体活动的现象，减少他们被他人诱拐或者欺骗的概率，帮助学生增加一定的社会见闻和学科知识，使高职学生具有良好的、适应校园生活的思考能力。院校教师要禁止这部分学生的在校兼职行为，避免其他学生在校期间遭受到周边网络社交活动中的引导消费陷阱。

2.3重视学生自我防护网络教育

（1）对学生进行网络安全知识的教学许多学生在使用校园信息网络时，比较注重它在获取学习信息上的便利，并通过信息网络与身边好友进行必要沟通。由于长时间的不见面联系，让学生逐渐与真实好友关系疏离，反而通过信息网络结交虚拟好友或者进行长期文化学习。他们对信息网络的使用，相对于真实生活中的社交，呈现出过分看重个人想法的封闭环境。一旦信息网络出现使用过程中的不便利，将会严重影响到学生们的学习热情和学习情绪，也会在短期内阻断学生与群里好友建立的社交关系。而这些不便利情况的出现，很有可能是部分人所进行的远程电脑控制，目的就是让学生删除他们了解到的他人信息。（2）保护好学生在校期间的教育信息学生在高职院校就读期间所产生的大量信息，与他们的个人身份信息有着密不可分的联系。高职院校应当做好学生教育信息的保护，避免有人通过校园信息网络找到学生的真实住址，并对学生家人进行敲诈或者勒索，不利于学生社交生活的个人隐私。这种情况大部分来源于，学生有在信息网络中过一些影响到他人生活的言论，使社会人士产生对学生本人的不满，从而利用网络信息差制造舆论，让学生能够意识到自己行为的不当。但并不是所有学生都是有意侵犯到他人的生活，他们的言论仅仅代表当时对某件事物产生的看法，并不会造成太大的社会影响。院校应当对学生的教育信息进行反复核对，了解他们是否是高职院校中的在读学生或者已离校学生，避免他人冒充学生信息所进行的扰乱网络社交行为，并对部分社会人士所进行的学生信息使用行为进行保护学生教育信息方向上的依法举报。

2.4增强校园信息网络技术管理

（1）整治信息网络的不良交友风气学生在信息网络中接触到的社会人士，会在不经意间给他们透露消费活动，并为他们提供利于消费的网络环境。很多学生就是在网络社交中，了解到了怎样使用网络支付工具和网络借贷工具，完成对奢侈品的购买和预订。而且现在许多商品，都可以通过分期付款的形式进行购买。这减少了学生在消费过程中的心理压力，使他们敢于瞒着家人进行透支消费。因网络交友所诱发的诈骗案件数不胜数，也有越来越多的学生开始陷入消费主义的负面影响中。高职院校应当整治学生群体中的不良交友风气，通过信息技术帮助警方侦破校园诈骗案件，帮助学生找出身边隐藏着的不安因素。（2）处理信息网络受到的攻击行为学生在使用信息网络浏览网页信息的过程中，会在搜索界面上留下一定的信息搜索痕迹或者随机打开痕迹。这让商家或者网络好友，能够通过大数据展示的学生消费喜好，了解他们存在怎样的潜在学习需求或者交友诉求。部分学生会选择隐藏自己的社交动态和在线状态，避免陌生好友对他们进行不良言论的骚扰，但这种行为并不能够有效阻止，学生网络好友通过使用黑客技术入侵学生账号，能够十分全面的了解学生本人需求，并出现在学生的现实生活中。高职院校要落实校园信息网络的防护技术，避免他人对学生所进行的一系列网络攻击行为，并合理举报已经触犯法律的恶意骚扰行为，让学生能够在安全的信息网络中学习生活，减少他们因信息泄露所产生的社交矛盾，及时制止学生对身边人的猜忌和伤害。高职院校要对校园信息网络进行安全防护，禁止学生通过网络环境建立虚拟社交关系，提醒他们注意随身携带的个人财产，重视对学生网络安全知识的培训。教师应当配合院校实行的一系列管理制度，确保学生在校期间的社交安全和学习质量，减少他们在网络环境中搜索学习资源的频率，使院校教学工作能够做好学生学习指导，并落实对信息网络进行管理的严格技术。

参考文献：

[1]李基初.谈高职院校校园信息网络安全防护与管理[J].中外交流，2019，026（029）：89.

[2]邢娟.高职院校学生网络安全教育现状探析[J].科学大众，2020，000（002）：57-57.

第6篇：高校网络安全管理范文

论文摘要：网络安全建设是确保高职院校图书馆正常提供各种数字化服务的重要工作，也是构建高职院校安全稳定数字图书馆的重要组成部分。本文作者基于高职院校数字图书馆网络安全影响因素分析，结合网络安全管理工作的实际，提出了高职院校数字图书馆的网络安全管理策略。

一、前言

随着internet的普及和广泛发展，当今社会已进入了网络信息高速流通的时代，它使信息与信息之间的距离拉近了，计算机网络被广泛应用于越来越多的专业领域，包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用，数字图书馆的网络安全问题受到越来越多的关注，实现网络安全是保证高职院校数字图书馆健康发展的基础保障。因此，全面分析高职院校数字图书馆的网络安全影响因素，制定和实施行之有效的网络安全管理策略，对构建安全稳定的高职院校数字图书馆具有重要积极意义。

二、高职院校数字图书馆的网络安全概述

网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此，高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。www.133229.cOm

三、高职院校数字图书馆的网络安全影响因素

当下，大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构，采用以太网标准，用五类或超五类双绞线进行综合布线，将宽带或专线接入网络中的路由器，从而与外网相联，最终实现信息交换，同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中，成为其一部分，因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外，还有以下几点涉及数字图书馆日常管理中的影响因素。

（一）计算机技术应用的影响因素

黑客、木马、病毒这类危害网络安全的计算机技术发展迅速，相应的各类防病毒技术也日新月异，计算机技术应用层次成为影响网络安全的重要影响因素。

1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约，以致网络设备老旧换代缓慢，致使网络运行稳定性、兼容性差。

2.软件技术因素。大量的计算机病毒和木马在互联网上传播，而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用，加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中，往往忽略了对其安全管理的培训。

（二）人员配备因素

虽然随着图书馆信息化的进一步深入，不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题，如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题，而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异，最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异，往往造成上下理解不同，操作无法规范化，致使网络安全方面的措施很难达到预期的成效。

四、高职院校数字图书馆的网络安全管理策略

（一）建立和落实网络安全管理制度

作为加强高职院校数字图书馆网络安全管理的重要措施，必须提高全馆对网络安全管理规范化重要性的认识，从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。

1.建立网络硬件维护、使用及维修制度。

定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中，针对中心机房、服务器、中心交换机、二级交换机和hub等网络中的关键设备的维护和保养，建立周期性的检查、维护制度，明确各类设备的管理与使用责任分工至具体管理人员，建立维修文档跟踪机制，确保网络安全管理系统运转顺畅。

在周期性的维护工作期间，要重视设备所处环境的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此，要保持环境的通风低温、电源常通电压稳定，减少设备的意外断电情况。定期进行环境清洁，尽可能保持密闭，避免过多的灰尘堆积。根据天气的变化，对设备进行防潮防燥工作。

为数字图书馆系统配备相应的备份、系统恢复硬件设备，这些设备属于保证网络安全系统正常运行的核心。设备更新时，对整体设备的配置及时进行调整，以做到新旧结合合理，并达到物尽其用。

对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查，发现物理损坏要及时维修更替。

2.建立软件维护及使用制度。

操作系统软件作为支撑软件是用户和计算机的接口，控制网络用户对网络系统的访问及数据的存取，但无论是windowsnt还是unix或linux都存在着后门，为病毒侵入和黑客攻击留下了可乘之机［1］。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作，及时填补安全漏洞。

数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统，其具有一套独立的安全认证体制［2］。在管理过程中可运用数据加密技术，设置严密的授权规则，例如：账户、口令和权限控制等访问控制方法。同时，尽量避免与操作系统的安全认证体制捆绑，例如，避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性，保证在操作系统不安全的情况下，数据库系统中的数据最大限度地不被损坏。

应用软件作为满足用户应用需求而提供的那部分软件，拓宽了操作系统的应用领域。但同时在使用过程中，也增加了因其不完善性造成的网络安全漏洞，因此在应用软件使用及选择上应进行规范控制，特别是针对基层计算机的应用软件安装管理上。在满足业务需要的同时应适当规范使用范围，例如：对于p2p软件，应限制在少数业务计算机中使用。对于前台检索机的ie浏览器应设置严格的上网分级审查级别，避免读者在使用时误入不良网站而引起病毒及木马感染，从而影响整个数字图书馆系统的网络安全。

除对以上三类软件建立日常维护制度外，同时把周期性的系统备份及数据备份列入软件维护制度中。例如：对数字资源服务器的整体操作环境和重要的数据库系统进行备份，以避免在出现重大网络安全事故导致数字图书馆系统数据出现丢失时，无法尽快恢复或重建系统数据。

3.建立突发情况处理机制。

数字图书馆系统较常发生的突发情况分为：一是自然灾害，指天灾引起的网络与系统的损坏；二是事故灾难，指电力中断、设备故障引起的网络与系统的损坏；三是人为破坏，指人为破坏网络设备设施，黑客攻击等引起的系统无法正常运行。

网络安全突发事件虽然有不可预见性，但在长期的实践过程中，也可摸索出一般的发生规律。而针对其建立的处理机制，就是立足对规律的总结，做好事前的预防及事后的补救工作。例如：在特殊气候来临前，设备的提前转移，环境的检查加固；在系统无法正常运行时，起用备用系统的处理流程，等等。

4.制定网络安全管理人员操作手册。

在加强网络安全管理专业队伍的建设中，除了选派配备责任心强、网络应用技术熟练的人员担任管理职务外，并要建立一套有明确指引的网络安全管理人员操作手册，以保证管理人员在处理各项网络安全事务时，有根可寻、有源可溯，以避免因失误操作引起进一步的安全问题。

（二）加强各级用户的网络安全培训

据权威部门统计结果表明，网络上的安全攻击事件有70%来自内部攻击［3］。全馆的各级领导、部门工作人员和读者应加强数字图书馆系统的网络安全意识，并首先从培训开始。高职院校图书馆可以定期举办相关讲座，培训，考核等内容，这样既可使工作人员学到更多的网络安全知识，又可增强工作人员的责任心及参与感。

为达到最佳效果，各类培训应根据人员特质来设定。专职专岗的管理人员多参与校外最新专业技能的培训课程；部门工作人员的培训内容以日常操作规范、防病毒及系统优化等内容为主。而普通读者在每年的新生教育中，融入上网守则、计算机的信息安全保护和病毒防范等知识的培训。

五、结语

随着数字图书馆的快速发展，严防黑客入侵、努力保障网络安全，不但是高职院校图书馆信息化发展的基本需求，而且对全院的整体数字信息化发展起着重要的作用，所以各级领导与工作人员应该对网络安全问题给予高度的重视。通过实施有效的高职院校数字图书馆的网络安全管理策略能有效减少数字图书馆系统受网络安全隐患的困扰。但要构建和维护一个长期稳定的数字图书馆运行网络环境和更好地为读者提供优质服务，并不是几个人或短期行为就能解决的事，更需要建立加强安全教育和培训，增强安全防范的意识，采取安全防范技术措施，提高网络安全水平和防范能力，降低各种不安全因素的长效工作机制。

参考文献：

［1］孟庆昌，朱欣源.操作系统.北京：电子工业出版社，2009.

第7篇：高校网络安全管理范文

[关键词] 研究生； 管理； 网络安全； 系统设计

[中图分类号] G643； TP39 [文献标识码] A [文章编号] 1673 - 0194（2013）07- 0107- 02

1 研究生管理系统的现状

目前国内大多数高校的研究生管理系统采用B/S和C/S相结合的开发结构，获得了不错的效果，比如清华大学和西南交通大学的高校研究生管理系统都是国内较为先进的管理系统。但是此类系统也存在着许多问题，比如软件价格过高，功能模块都是按照各学校的具体需要定制开发的，许多功能并不适合地方高校研究生管理的具体情况，并且软件开发商不提供源代码，导致系统扩展性不强，二次开发难度较大。以西南交通大学的管理系统为例，系统中处理业务逻辑的代码都嵌套在HTML页面中，这样使得表示层与业务逻辑混合在一起，页面难以修改和维护，所以需要改进系统的分层结构，同时系统在可复用性、可扩展性上有待改进。鉴于以上情况，需要构建能满足地方高校管理要求的研究生管理系统和架构相对安全的网络环境。

2 研究的目的和意义

为了适应大力发展研究生教育的需要，急需开发出一整套适合云南地方高校的研究生教务管理信息系统，通过网络实现管理工作的自动化、条理化。管理工作通过对任务的逐层细化、分解，达到缓解工作压力的目的，从而提高学校管理效率。

（1） 可根据地方高校的实际情况进行功能的定制和安全维护，降低使用成本。

（2） 面对日趋严重的网络安全风险，可根据实际情况，在最短的时间内，解决出现的安全问题，构建相对安全的网络系统。

（3） 可适应地方高校研究生管理的需求。

（4） 研究生管理信息系统为学校中的教育管理者、教师、学生构建了一个充分自由的空间，通过研究生管理信息系统，许多管理工作将不再受到时间和空间的限制，任何人都可以根据自己的需求和愿望，选择适当的时间和地点登录管理信息系统并进行信息的获取、加工与，充分体现管理工作的信息化。

（5） 改革研究生管理模式，进一步提高研究生教育的管理水平和工作效率，实现规范化管理，提高研究生的培养质量。

3 研究思路和方法

本课题将采取多专业、多学科人员相结合，开发人员与管理人员相结合等方式，联合同行信息技术研究力量协同攻关。采取边开发、边测试的原则，通过“调研―开发―测试―再开发―再测试―完善”的过程，使项目研究成果更具实际效果。本项目将有效地集成各种技术，研究具有自主知识产权的面向地方高校研究生管理的应用软件，探索相应的网络安全架构。

4 系统分析与设计

4.1 系统功能分析

通过实际调研，云南农业大学研究生教务管理系统所需基本功能如表1所示。

4.2 系统结构设计

本管理系统采用B/S与C/S两种模式相结合的方式，对有固定的用户群，信息安全性比较高的模块，采用C/S结构，实现系统基本信息模块、培养方案管理模块、课程管理模块、教室管理模块的功能。针对一般用户或者使用计算机不固定的用户经常使用的模块，实现收费控制模块、教师管理及成绩管理模块、教务员管理模块、系统管理员模块等功能，采用B/S结构开发。

4.3 系统功总体功能设计

根据研究生教务管理的具体任务，按管理功能进行业务划分、模块化设计，将研究生教务管理系统设计为以下5个功能模块，如图1所示。

4.4 系统安全设计

（1） 通过软硬件结合，加强了系统的物理安全性。安装云南农业大学研究生管理系统的服务器放置在专用机房内，通过校园网和外界连接，机房设在老校区，距离办公室有近1千米的路程，服务器需要经常维护，但一般的远程控制方法又经常被黑客利用，这就会留下安全隐患。为了保障系统的安全，在服务器和校园网之间专门设置了硬件防火墙和智能交换机，通过对防火墙进行安全策略的配置加强了系统的安全，对交换机的端口进行远程控制，需要对服务器进行远程控制时，才将交换机上对应的端口打开，对服务器进行远程控制结束时，关闭交换机上对应的端口，再加上在交换机上配置的安全策略，就解决了对服务器进行远程控制的安全问题。

（2） 通过对系统权限的分配，实现逻辑安全。针对不同的用户分配不同的权限，用户只能操作拥有权限的功能模块，不能超范围操作。系统管理员拥有最大权限，可进行权限分配，修改其他类用户的信息；院系教务管理员只能对本院系的课程、教师和学生信息进行权限内的操作；教师只能查看自己所授课程选课情况，提交课程成绩；学生只能修改自己的部分信息，查看自己的成绩。

（3） 系统通过B/S与C/S的混合模式，降低了数据库连接的安全风险。对于有固定的用户群、信息安全性比较高的模块，采用C/S结构。C/S结构客户端需要安装专用的客户端软件，可以把数据库连接的用户名、密码封装在编译好的客户端内，防止连接数据库的用户名和密码泄露，在客户端和服务器传输数据时可采用加密算法，保障信息传输的安全。

5 结 语

本文主要论述了基于B/S和C/S混合架构的研究生教务管理信息系统，系统已开发实现了硕士研究生的信息化管理及博士研究生的部分管理功能信息化，并投入实际运行，得到了云南农业大学研究生处的肯定和好评。本系统的研究具有重要的理论意义和现实意义。

主要参考文献

[1] 宣华，王映雪. 清华大学综合教务系统在教务管理中的应用[J]. 计算机工程与应用， 2002（12）.

[2] 宣华，郭大勇，武海平. 研究型大学研究生教务管理的改革与创新[J]. 江苏高教， 2005（6）.

[3] 蔡德辉，毛宁，程树林. 基于Web的设备运行管理系统的多层B/S结构的实现[J]. 现代计算机，2004（3）.

[4] 戴志诚，张国应. 举一反三SQL Server中文版数据库编程实战训练[M]. 北京：人民邮电出版社，2004.

[5] 田素文. 北京中医药大学研究生选课系统的设计与实现[D]. 北京：北京中医药大学， 2008.

第8篇：高校网络安全管理范文

关键词：校园网络；安全管理；优化

随着教育信息化的发展，网络已经成为学校重要的教学资源。无论是教师，还是学生越来越离不开网络。校园网络为师生提高了新的教学手段和工具，给师生带来极大利好。但是，不容忽视的是，目前我国校园网络安全管理存在许多问题，这对学校的教学及教育信息化的发展都是一个威胁。如何解决这些问题的方法是我们需要思考的问题。

一、校园网络安全管理中存在的问题

目前，校园网络安全管理存在的问题比较多，概括起来主要有五个。

1、网络安全在校园网络的建设存在中未得到足够的重视。现在校园网络的建设有一个误区，那就是重规模轻安全。有些学校，一直非常重视校园网的扩容建设，而忽视校园网络安全需要。在这样的误区下，学校的网络安全防卫系统肯定不能很好的建构起来。

2、缺乏合格的网络安全管理人才。我国许多学校都没有专业的网络安全管理人才，网管人员技术水平普遍不高，经验也不足。一些网管人员也不投入足够的时间和精力来研究网络安全问题。因此，他们没有能力来处理突发网络安全事故，更无法应付复杂多变的网络环境。

3、师生的安全防范意识薄弱，网络安全防御技术和能力也比较缺乏。相关调查显示，校园师生的网络安全防范意识比较薄弱，许多人认为网络安全是网管的事，自己只管使用就行了。就算有些师生有较高的网络安全防范意识，但如果不是计算机相关专业的师生也不懂得网络安全防御技术，所以没有相应的安全防御能力。

4、网络道德教育严重滞后。在校园里，有些学生恶意使用网络资源，也有些学生浏览黄色网页，还有些学生接受或不良信息。这些不良现象的出现说明当前我国网络道德教育严重滞后，迫切需要加强。

5、监管机制不完善，管理存在许多漏洞。一方面，校园网络安全管理方面，国家还没有明确的管理法规、制度。另一方面，由于学校对国家出台相关的网络安全法规的宣传力度不到位，使得许多师生不怎么了解。此外，由于学校领导不够重视，部分学校的网管未发挥应有的作用。

二、优化校园网络安全管理的措施

1、强化网络安全管理意识

校园网络安全事故的发生，很大程度上是因为师生网络安全管理意识不强，不能在使用网络时提高警惕。因此学校需要强化师生的网络安全管理意识，在思想上、心理上为校园网络安全装上保护盾。首先学校要加大网络道德、网络心理的宣传力度，是校园网络用户认识到校园网络安全与自己息息相关，所以自己有责任来维护校园网络安全。学校可以把网络道德、信息安全教育纳入课堂，尽快改变学校网络道德教育脱节、滞后的现状，遏制大学生网络犯罪率的上升。例如：可以开设一些类似于《网络安全与管理技术》《信息安全技术》的网络安全课程。其次，学校要加强国家的法律法规和学校制定的规章的宣传，是广大师生自觉遵守国家相关的法律法规，做到文明使用网络，以抵御外在的不法攻击。比如：向师生介绍宣传《国家安全法》《计算机信息系统安全保护条例》《算机信息网络国际联网安全保护管》《计算机犯罪法》等法律和法规性文件，使师生明确自己在校园网络安全中所享有的权利和所应承担的义务。

2、加强网络安全队伍建设，建立高素质的校园网络安全管理工作队伍

面对目前校园网络安全问题，学校应加强队伍建设，建立高素质的校园网络安全管理工作队伍。首先需要做好优质网络安全管理人才的引进工作。因为，校园网络安全的实现离不开高水平的网络安全管理人才。学校应当在引进人才时有所侧重，将那些安全意识又高、管理技能有好的优秀人才引入学校来。再者，学校要加强对学校网管人员的职业道德和技能培训。学校既可以请一些专业的网络安全管理专家进校培训，也可以让相应网络管理人员去校外参加网络安全管理培训。

3、构建校园网络安全管理工作体制，落实相关的责任

校园网络安全要实现常态化，必须构建校园网络安全管理工作体制。学校要坚持“谁使用、谁主管、谁负责”的原则，切实加强校园网络安全的组织管理工作，基金构建一个统一领导、分级负责、部门参与、管理体制、管理和技术人员协同工作的管理体制。在网络安全管理工作体制下，校园网络安全管理工作要做到归口管理与分级负责制度，明确学校各单位在校园网络安全管理工作中的职责，把责任落实到位、具体到人。

4、建立健全校园网络安全技术支持系统

校园网络安全要有保障，必须采取多种安全技术，建立健全校园网络安全技术支持系统。可以采用的安全技术主要有五种：防火墙技术、反病毒技术、密码技术、VLAN(虚拟局域网)技术。

5、加大校园网络安全经费投入

校园网络安全经费投入是加强校园网络安全建设的物质基础和财力保障。没有校园网络安全经费投入，就无法引入专业的技术人才和管理人才，也无法加强网络道德、网络心理和法律法规的宣传力度，再有效的措施也无法实施。因此学习必须拨出专款，以增加校园网络安全设施、人员的投入。这样，加强校园网络安全才不是一句空话，才能真正得到落实。综上所述，我国校园网络安全存在一些问题，有许多地方需要优化和完善的地方。优化校园网络安全管理，可以强化网络安全管理意识，加强网络安全队伍建设，构建校园网络安全管理工作体制，建立健全校园网络安全技术支持系统，加大校园网络安全经费投入。

作者:崔宝才 单位:天津电子信息职业技术学院

参考文献：

[1]瞿朝成,朱小军.校园网建设对网络安全技术和策略的相关应用[J].中国建材科技.2016(01)

第9篇：高校网络安全管理范文

关键词：高校；网络安全建设；思考

1引言

网络安全，指的是计算机网络系统的安全，不仅包括网络系统正常运行的硬件、软件环境安全，也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民，更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地，在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势，如何保障高校网络安全建设的稳步推进，已经成为重中之重。

2网络安全建设存在的问题

高校网络安全建设存在一些问题，主要有以下几点。（1）网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机，但与之配套的网络安全管理员却严重不足，甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训，安全责任意识单薄，专业素养不够高，网络安全专业人员及其技能都存在严重不足。（2）师生网络安全意识不强高校网络的使用主体为本校师生，群体庞大，且大部分高校未开展系统、全面、全覆盖的网络安全主题教育，导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识，使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时，由于猎奇心理及感情用事，可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。（3）网络安全防护体系不完善截止到目前，很多高校尚未认识到加强网络安全管理的重要性，缺乏一套完善的网络安全防护体系。领导重视不够，未形成专门的网络安全领导小组；资金投入不足，无法购买各类网络安全防护设备；管理制度不完善，无应急预案等；技术防护手段不足，缺少各类必须的技术防护手段；网络安全人员不足，未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。

3加强高校网络安全建设的对策

3.1网络安全防护体系

高校网络安全建设应以人员组织为基础，以管理制度为依据，以技术防护为手段，三管齐下，切实保障好高校的网络及信息安全。

3.1.1人员组织体系自上而下，建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作，研究制定网络安全发展规划，决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作，负责网络安全及运行保障项目的建设、改造、升级、维护等方面，负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。

3.1.2管理规范体系规范化是制度化的最高形式，是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础，是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。（1）网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则，明确网络安全工作责任主体，各部门应有专人专岗负责网络安全具体工作，细化网络安全各关键岗位安全管理责任，签订安全责任书，建立安全责任体系，形成网络安全工作长效机制。（2）网络安全管理规范建立健全网络安全管理制度，明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范，使所有的网络安全活动都有规范可依，有制度约束。（3）应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍，强化技能训练，强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境，提高应急处置能力。（4）网络安全通报制度定期开展安全检查，全面、细致地排查安全隐患，并定期对检查结果进行通报，督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段，通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标，督促相关部门做好网络安全责任落实。

3.1.3技术防护体系网络安全及运行保障是一项系统工程，对系统的过程要素、组织结构和结构功能进行分析，主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞，形成完整的安全风险报告，帮助安全人员查漏补缺，防范风险于未然[4]。保护层次是对网络运行的实时保护，包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应，包括数据库审计、安全监管、安全服务等。

3.2网络安全宣传教育

维护高校网络安全是全校师生共同的责任，维护网络安全不仅需要学校的防护体系，更需要广大师生的共同参与，网络安全这道防线才能筑得牢固。因此，在制定完善的网络安全防护体系的基础上，更要通过定期的安全培训、知识讲座和学术交流，使全校师生不断增强网络安全意识，掌握网络安全知识，并有效提升各类网络安全事件的风险防范能力，进一步营造一个安全、健康、文明、和谐的网络环境。

4结束语

高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程，涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的，需要从全局进行总体规划，分步实施，才能实现高校网络安全管理的最终目标[5]。

参考文献

[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78

[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18

[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154

[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58