校园网络安全制度及管理体系精选(九篇)

第1篇：校园网络安全制度及管理体系范文

关键词：多校区；校园网；信息安全；安全防护策略

一、多校区信息安全的现状

随着我国高等教育体制改革的逐步推进，高校招生规模逐年扩大，带来了校区建设的种种问题，如受原校区周边环境限制，多数学校都建设了新校区。从而造成了一校多区的现状，河南省大多高校也存在着这种现象。但是在我国，随着校园网建设的深入和网络业务的日渐丰富，多校区大学的校园网络建设也面临着诸多问题。网络将常承受上万人同时在线的压力；不同的校区往往由不同的学校转化而来，相互之间校园网建设标准、发展进程、管理模式都不尽相同，网络设备之间的兼容性和安全性需要重新规划；最后，在校园网重新规划升级后，节点增多，网络结构更加复杂，更加需要统一的网络管理。

高校数字信息资源是指以数字化形式存在的各种资源内容的集合，这些资源中相当一部分以零散、隐蔽的形式存在各校区各部门网络环境和个人计算机中，甚至存在于学生或专家个人的主页和博客。信息资源的离散性、隐蔽性和自由性给信息资源管理带来复杂性。

多校区高校的信息安全体系的建立，是一项复杂的系统工程，只有从工程角度系统分析和设计，才能有效地为高校构架一个安全的信息管理体系。所以，多校区的信息安全不是一个单纯的技术问题，而是安全技术、安全策略和安全管理的综合，信息安全的研究工作“任重而道远”。

二、多校区信息安全隐患及成因

在传统网络环境下，数字信息面临的挑战是多种多样的。客观因素上：网络信息泛滥、信息虚假、病毒猖狂、恶意代码、侵犯知识产权等现象仍未得到有效的解决；主观因素上：普遍网络用户的安全意识薄弱；使得技术或信息的无意泄露、管理存在漏洞等；技术角度上：存在创新性不强，软件和硬件过度依赖的现象。这些因素中，人为因素往往容易被忽视，而据有关经调查显示，由于“人祸”所造成的损失达到80%以上。随着云计算技术和web2.0技术的广泛应用，对信息安全技术提出了更高的要求。本文拟对数据归类并分析问题点如下：

（1）物理安全问题。校园网硬件物理设备的放置是否合适、规范措施是否健全、防范措施是否得力、网络互联设备和服务器的软硬件资源配备是否合理。网络资源是否易遭受自然灾害、意外事故或人为破坏，从而造成校园网不能正常运行。物理安全问题。（2）技术人员素质。考察是否有由于高校网络技术人员水平参差不齐，信息安全意识不强，从而导致诸如在使用过程中使计算机病毒侵入、系统损坏等现象，技术人员是否有及时备份信息、处理突发事件的能力等。（3）网络安全漏洞。即使物理设施安全完备，校园网中的网络设备、操作系统、数据库、应用系统都存在难以避免的安全漏洞。许多校园网络拥有

WWW、邮件、数据库等服务器，还有重要的教学服务器，对于非专业人员来说，无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞及校园网边界安全等问题。（4）多出口问题。原来各个校区有独立的到互联网络的出口，而随着多校合并、新校区建设等，使得一个学校有多个出口，而甚至一个校区几个出口，网络安全设备的投入和管理的标准是否统一，多出口信息安全问题是否从整体上考虑。（5）安全制度问题。各高校是否具备系统的管理思路和完整统一的安全策略，是否具有完善的、切实可行的管理和技术规范以及规章制度，是否具有安全评估制度。（6）网络安全等级差异问题。拟将高校信息三个等级，分别是自主保护级、系统审计保护级和安全标记保护级。一级即自主保护级包含教务、就业、党籍、团籍、离退休信息等。二级即系统审计保护级包含招生、学籍、图书、科研信息等。三级即安全标记保护级包含档案管理、人事劳资管理、财务管理、资产管理信息。（7）人为因素。从管理层面来讲，管理人员是否具备信息保密意识、是否对工作人员进行信息安全教育，是否对本部门的安全等级做出规范；从用户层面来讲，是否具有异常情况敏感性，是否具有信息使用和管理的安全意识，是否存在对内外交流过程中无意泄密的因素存在。

三、多校区信息安全的策略

（一）安全目标。①保证整个网络的正常运行，尤其在遭受黑客攻击的情况下；②保证信息数据的完整性和保密性，在网络传输时数据不被修改和不被窃取；③具有科学的安全风险评估；④保证网络的稳定性，安全措施不形成网络的负担而且提供全天候满意服务和应用；⑤构筑“绿色网络”，杜绝反动和不良信息的传播。

（二）安全策略。解决安全的策略问题需要从高校需求出发，本文拟从高校安全目标、安全级别、安全范围三个方面入手分析目前高校数字信息面临的挑战和急需解决的问题，以形成需求。进一步以需求出发制定行之有效的策略，主要从三个大的方面阐述，如图1所示。

（1）保障物理安全。首先要制定完善的安全规范管理制度，它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web 服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。（2）统一端口。多条互联网出口，可以对校园网内部访问外部资源的流量进行负载分流和相应备份。但是多校区校园网的多出口更易受到病毒感染和网络攻击，为保护校园网抵御黑客和恶意软件的入侵，可以在出口配置防火墙，在校园网内部建立信息网络监测系统，对关键区域的信息流向进行动态监测，及时发现非法及异常行为，对紧急安全事件快速拦截，对可疑流量进行测试，并对校园网实施访问认证、端口扫描、安全审计等技术措施，防范校园信息资源被非法访问、篡改和破坏。（3）避免安全漏洞。为保障多校区校园网的信息安全，必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站，计算机系统安全漏洞公告，分发安全补丁并提供WSUS 服务等。（4）建立完善的安全管理制度。安全管理策略包括确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度，建立值班制度、密码管理以及应急措施等；明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度，更好地普及信息网络安全知识，增强应对网络安全事故的处理与应急能力。（5）备份。设备和线路的备份可根据网络运行的故障率准备一定冗余，在网络某部分发生故障时，其他部分可自行启用或迅速切换。为管理的方便和数据的安全，将教务教学信息、图书信息、视频信息和其他管理信息等集中，统一部署数据备份方案。（6）访问控制策略。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。采用入网访问控制，网络的权限控制，目录级安全控制，属性安全控制等策略。

参考文献：

第2篇：校园网络安全制度及管理体系范文

关键词：校园网；认证系统；体系；安全问题

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）04-0037-02

网络安全认证结构是一个较为复杂的系统化工程，要针对系统软件和人员制度进行系统化分析，要结合网络安全技术进行集中处理，从而保证不同安全问题能得到有效认证和处理，明确校园安全保护方面的需求，从而积极落实动态化安全模型，利用有效的解决方案，确保高效稳定网络运行环境。

1 常用网络安全技术分析

在实际网络安全技术管理过程中，要针对实际管理结构建构系统化管控机制，目前，较为常用的网络安全技术主要包括以下几种。

第一，数据加密技术。在网络管理机制中，数据加密技术是较为重要的安全技术结构，在实际技术应用过程中，主要是利用相应的加密算法建构系统化的计算模型。

第二，身份认证技术。在实际技术结构建立过程中，借助计算机以及网络系统对操作者的身份进行集中关注，并且按照身份信息以及特定数据进行综合分析，计算机借助用户数字身份对用户身份的合理性。要结合物理身份以及数字身份的对应进行集中处理，从而保证相应数据的安全性。

第三，防火墙技术。防火墙是网络安全的基本屏障，也是内部网络安全性提升的重要技术结构，主要是借助相关软件和系统对不安全流量以及风险进行集中处理，确保安全隐患得到有效维护，利用协议对内部网络进行集中处理。在防火墙技术中，要对网路存取以及访问记录进行集中审计。

2 校园网络体系分析

2.1校园网络认证系统

在校园网络体系建立过程中，要针对相应问题进行集中处理，作为高校信息化的基本平台和基础设施，在实际工作中承担着非常重要的作用。因此，要结合高校实际建立切实有效的校园网认证系统，从技术结构层面要积极落实自身网络规模和运营特点，确保校园网络体系认证系统能满足安全高效的工作管理机制。目前，多数高校校园网络都利用以太网，建立局域网标准，并且结合相应的网络体系建构校园网认证模式。

利用以太网对接入认证方式进行处理，主要是利用PPPoE认证模式、802.1认证模式以及Web认证模式等，能结合相关协议对其逻辑点进行综合连接。在认证机制管理过程中，要对认真协议以及访问控制进行综合分处理，从而支持业务和流媒体业务处理业务，确保应用效果切实有效。

2.2校园网络安全问题分析

在校园网络安全管理过程中，要结合相关问题进行集中处理，并且积极落实有效的高校信息化建设机制，在校园网运行过程中，主要是针对高校教育以及科研基础设施进行综合管控，承担科研以及管理任务。网络实际应用过程中，会区别于商业用网络以及政府用网络。其一，网络组成结构较为复杂，分为核心、汇聚以及接入等层次，会直接分别划分为教学子网络、办公子网络以及宿舍子网络等，在对其接入方式进行分析时，并且建构双出口结构。利用多层次和双出口特征，导致校园网运行结构中存在复杂网络环境。其二，在高校校园网运行过程中，网络应用系统和功能较为复杂，同时要满足教学信息交流和科研活动，在运行电子邮件系统和网络办公系统的基础上，教学中应用在线教学系统，日常生活应用一卡通系统，提高整体应对安全隐患的能力。

2.3校园网络安全需求分析

在校园网络安全需求分析过程中，需要对校园网络进行分层管理，确保管控机制和管理维度的有效性，作为大型网络区域，需要对相关协议以及网络运行结构进行细化处理和综合解构。在处理校园网络系统物理结构和安全问题方面，需要技术人员结合校园的实际问题建构有效的校园网认证系统。由于网络应用人群数量基数较大，且安全隐患性问题较多，需要建构系统化且具有一定实际价值的校园网安全支持系统。

在对网络安全需求结构进行分析的过程中，第一，建立网络边缘安全区域，网络边缘安全主要是在校园网和外界网交界处，利用相应的访问数据管理机制，对其进行集中管控。主要包括接入校园内网、信息共享上网体系、远程访问服务网络、服务器、接入CERNET，接入CHINANET等，能禁止外部用户非法访问校园网数据，隐藏校园网内网的IP，并且能为校园网提供更加安全可靠的远程访问服务项目。第二，建立汇聚安全区，应用校园W络骨干节点，并且对网络之间的高速以及稳定进行集中处理。第三，服务器安全区域，要结合外服务器区域以及内服务区域，对其内容和信息进行集中处理，并且保证高风险区域得到有效处理，以保证通讯结构不受到影响。校园网应用系统较多，要对安全性进行针对性分析，确保实施隔离后各个区域能满足相应的管理需求。第四，接入网安全区，在接入网安全问题处理过程中，由于越来越多的病毒会导致二层协议受到漏洞影响，校园接入网络的布点较多，人员组成较为复杂，针对端口环路问题要进行集中管理和层级化处理，确保相应的安全性得到有效维护。

3 校园网认证系统的安全体系

3.1校园网认证系统的安全风险和应对措施

在校园网认证系统建立和运行过程中，要对校园网认证安全风险进行综合评估。

其一，应用层面对的安全风险，主要包括病毒木马攻击、缓冲区溢出问题、逆向工程问题、注册表供给问题以及社交工程问题等。攻击依赖关系中主要是ARP攻击、Sniffer攻击以及病毒直接攻击等。针对上述问题，技术人员要提高程度的安全性，并且确保学生能提高安全防护意识，而对于ARP攻击项目，需要应用高安全性加密算法取代弱加密算法，并且宝恒用户登录信息不会存储在注册表内。

其二，表示层、会话层、传输层的安全风险，主要是来自URL的编码攻击、会话劫持问题以及DOS攻击等，依赖的是Sniffer攻击，需要技术人员针对相关问题进行集中的技术升级和综合处理。

其三，传输层的安全风险，主要是来自于IP地址的攻击，需要技术人员针对相应适配结构安装有效的防火墙。

其四，数据链路层的安全风险，主要是来自于ARP攻击，依赖关系是Sniffer攻击，利用相应的ARP地址绑定能有效的应对相关问题，建构更加有效的管理系统。

其五，物理层的安全风险，主要是Sniffer攻击以及直接攻击，针对上诉问题，需要技术人员利用相应的手段对POST进行有效消除，并且去掉数据中的MAC地址密文，以保证有效地减少秘钥泄露问题，并且要指导学生提高网络安全防护意识。

3.2校园网认证系统的接入层安全设计

在校园网络系统中，接入层是和用户终端相连的重要结构，在实际认证系统建立过程中，由于接入层的交换机需要承受终端的流量攻击，因此，技术人员需要对其进行集中处理和综合管控，确保其设计参数和应用结构的有效性。

其一，利用ARP欺骗技术，对于相应的缓存信息进行集中处理和综合维护，并且保证相应参数结构不会对网络安全运行产生影响，也能针对ARP攻击进行有效应对，从而建立切实有效的防御体系，借助修改攻击目标的ARPcache表实现数据处理，从而提高校园网认证系统的安全性。

其二，用户身份认证部署结构，为了更好地满足校园网的安全需求，要积极落实有效的管理模式，由于接入用户识别和认证体系存在问题，需要对网络接入控制模型进行集中处理和综合管控，提高认证结构资源维护机制的同时，确保相应认证结构得以有效处理。

3.3校园网认证系统的网络出口安全设计

校园网认证系统建立过程中，出口安全设计是整个网络安全体系中较为重要的项目参数结构，需要技术人员针对其网络通道进行系统化分析和综合处理，确保安全设计内部网络和外部资源结构之间建立有效的平衡态关系，并对性能问题和内网访问速度，并对光纤服务器进行综合分析。

3.4校园网认证系统的网络核心层安全策略

网络核心层是交换网络的核心元件，也是安全策略得到有效落实的基本方式，核心层设计要对其通信安全进行集中处理，并有效配置ACL策略，对其进行访问控制，从而保证端口过滤得到有效管理。在核心层管理过程中，要对VLAN进行有效划分，也要对安全访问控制列表进行有效配置，对不同子网区域之间的访问权限进行有效管理，为了进一步提高关键业务实现系统的独立，从而保证网络管理系统和隔离系统的优化，实现有效的数据交互，确保访问权限得到有效分类，也为系统整体监督管理的优化奠定坚实基础，并且积极落实相应的配置方案。只有对病毒端口进行集中过滤，才能保证网路端口的扫描和传播模型进行分析，有效处理病毒传递路径，保证访问控制列表的有效性，真正落实病毒端口过滤的管理路径，保证管理维度和管理控制模型的有序性。

4 结束语

总而言之，校园网认证系统的管理问题需要得到有效解决，结合组织结构和网络多样性进行系统升级，并针对地理区域特征和网络基础设施等特征建构系统化处理模型，对于突发性网络需求以及校园网网络堵塞等问题进行集中处理和综合管控，从根本上提高校园网网络维护和管理效率。在提高各层次网络安全性的同时，积极建构更加安全的校园网认证系统，实现网络管理项目的可持续发展。

参考文献：

[1] 杜民.802.1x和web/portal认证协同打造校园网认证系统[J].山东商业职业技术学院学报，2015，10（6）：104-107.

[2] 冯文健，郭小锋.利用RouterOS Hotspot认证架构低成本校园网认证系统[J].柳州师专学报，2016，24（3）：131-133.

第3篇：校园网络安全制度及管理体系范文

关键词：校园网　网络安全　防范对策

一、引言

校园网作为学校信息化建设的基础设施，不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境。而且会加强各院校之间的互联互通，极大地提高教育行业整体的工作效率和教育质量。然而不幸的是。近年来大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷。导致网络业务无法正常进行。针对校园网的安全问题，提出相应的防范对策是十分必要的。

二、校园网中主要的安全问题及分析

1.物理安全。是指针对物理设备的存放环境不当、人为操作失误或错误、计算机犯罪行为的发生等，使网络资源使用发生异常，造成校园网不能正常运行。可以说，物璩安全是保障整个网络系统安全的前提。

2.非授权访问。是指未经授权或假冒合法用户而获得了访问网络资源的权限，从而获取所需资料、篡改有关数据或利用有关资源从事非法活动的情况。在校园网上最常见的是盗用合法用户的IP地址，给合法用户造成经济损失，造成网络冲突，使得网络不能正常工作，严重地造成主机瘫痪，影响整个校园网的运行。

3.拒绝服务攻击。是指攻击者恶意地向目标机器发送信息洪流，占用网络资源和计算机设备资源，这些资源包括磁盘空间、内存、进程甚至网络宽带，阻止正常用户的访问，使网络处于一种瘫痪状态。

4.计算机病毒。互联网已经成为计算机病毒传播最大的来源，互联网上出现了种种新的病毒，利用电子邮件和网络信息传播，感染快、危害严重，其破坏性大大高于单机系统，而且用户很难防范。校园网上因主机与用户众多且用户水平参差不齐，计算机病毒易爆发大规模感染且清除困难。

基于以上存在的安全问题，认真分析可以总结出校园网面临着如下的安全威胁：

(1)各种操作系统以及应用系统自身的漏洞带来的安全威胁；

(2)Intemet网络用户对校园网存在非法访问或恶意入侵的威胁，尤其针对网站和服务器的攻击最为明显；

(3)来自校园网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网；

(4)内部用户对Intemet的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带人校园内网；

(5)内外网恶意用户可能利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；

(6)校园网内的学生群体是主要的OICQ用户，目前针对OlCQ的黑客程序随处可见：

(7)可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁。

三、校园网络安全防范对策

要解决校园网的安全问题，必须全面地研究其防范对策。下面从物理、系统、网络、应用及管理五个方面制订对策：

1.物理层安全

物理层的安全主要包括环境、设备及线路的安全。它是指保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生；采用内外网物理隔离、磁盘阵列对数据进行数据备份等措施来解决数据物理安全。由此，系统中心或机房的建设应遵照：GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地安全要求》及GB2887-89《计算机站场地技术条件》的要求；在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏；保护线路的安全，防止用户的搭线窃听行为。

2.系统安全

系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种：

(1)采用主机加固手段对主机n固，如升级、打补丁、关闭不需要的端口等。

(2)采用主机访问控制手段加强对主机的访问控制。

在实际应用中，可以利用各类防、杀病毒软件、各类系统优化软件、对操作系统自身设置主策略等实现。

3.网络层安全

校园网中局域网数目较多，根据需要多个网络可能要互相链接。正是这种多网的互联，使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护：

(1)划分安全子网。如果同一局域网内有不同等级的安全域，可以通过划分子网及VLAN的方法加以访问控制。如在教学局域网中学生机房和多媒体机房之间可以通过划分子网来控制，不允许学生机房的机器访问多媒体机房的机器。

(2)加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园外网和Internet之间，利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。

(3)防止内外的攻击威胁。在每个安全域内或多个安全域之厨安装联想网御入侵检测系统(IDS)，可有效地防止来自网络内外的攻击。

(4)定期的网络安全性检测实现持续安全。利用漏洞扫描器(Scanner)，定期对系统进行安全性评估，及时发现安全隐患并实施修补，可达到阿络的相对持续安全。

(5)建立网络防病毒系统。在校园网中安装网络版的防毒系统，集中控制、管理查杀网络中服务器、终端的病毒，保护全网不被病毒侵害。

4.应用层安全

应用层的安全措施主要有以下几点：

(1)各应用系统自身的加固。

(2)建立身份系统。身份认证系统查核用户的身份证明过程，是判明和确认通信双方真实身份的重要环节。常用的验证技术有以下三种：报文鉴别；身份鉴别，包括口令鉴别、磁卡鉴别、生物特征鉴别；数字签名。

，(3)建立安全审计系统。规范用户上网行为和系统调用。保证网络用户资源不被非法使用，保证网络管理系统本身不被为授权的访问。

(4)建立备份系统。在网络系统出现各类异常时起到保护作用。根据系统安全需求可选择的备份机制有：场地内高速度、大容量自动的数据存储、备份与恢复；场地外的数据存储、备份与恢复；对系统设备的备份。

5.管理层安全

实现管理层的安全主要有以下几点：

(1)建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析，定期维护维修。

(2)建立、健全安全管理体制。校园网用户较多，一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。

(3)提高全员的安全意识。定期组织网络安全培训，定期各类网络安全警报。

第4篇：校园网络安全制度及管理体系范文

关键词：高校校园网络；存在的安全隐患；防范技术

中图分类号：TP393.18

高校校园网络不单是对外展现科技技能的工具，还是为学生传播新闻资讯的应用工具，因此需要严格重视校园网的安全防范工作。本文主要对高校校园网络中存在的问题的进行了简要的介绍，并提供了改善高校校园网络安全性的防范技术。

1 高校校园网络存在的安全隐患

1.1 自然灾害引起的安全隐患

自然灾害引起的安全隐患具体包含：地震、风暴、水灾、火灾等破坏，此类安全隐患属于网络物理安全的范畴，网络系统安全的必要条件。按照相关的调查分析，在我国的各大高校中具有的计算机房，缺乏防电磁泄露、避雷、防水、防火、仿真等防御措施，接地系统考虑不到位，对自然灾害方面存在极差的抵御能力，频繁发生安全事故，由于断电而造成数据丢失、设备损坏的想象颇多。此外，设备被毁、被盗导致的信息泄露较为常见。因此，需设定物理安全对策避免自然灾害所引起的安全隐患[1]。

1.2 高校对校园网管理方面存在的漏洞

1.2.1 高校上网场所中存在混乱的管理秩序

大部分高校都会提供给师生直接与校园网连通的机房，可以为大部分师生解决上网的需求。可是，个别高校所具备的上网场所因校园网监控和管理系统不一致，造成对机房的管理普遍处于杂乱无章的状态。并且，一部分高校机房缺乏安全、有效的登记管理制度，造成很难达到统一识别用户身份的目的。此外，较多的高校为了便于机房对所有计算机的管理，将还原卡安装在了每一台计算机中，若将计算机关闭，必然会自行回到初始的状态下，这种现象的产生造成对校园网的管理频频出现漏洞，无法保存上网和上机日志，安全隐患尤为显著[2]。

1.2.2 校园网络整体安全意识薄弱

高校校园网络在建设初期，大部分的高校校园网络整体安全意识薄弱。从应用校园网络用户的角度上进行分析，基本上局限于初级的计算机应用水平，无法正确应对网络的非法入侵问题。然而，在建设校园网络的过程中，建设的相关的人员也只是顾虑到网络的便捷性与高效性，严重忽视对系统安全性的提高，往往不去探究实际上存在的低效率和安全风险，缺乏信息保密、密码管理、漏洞修复、防止恶意修改数据、破坏系统的相关知识和技术[3]。

1.2.3 缺乏有效的监控手段和安全管理

高校校园网具体是为校园师生提供服务，基本上电子邮件是较为常用的功能，但是反之电子邮件也是传播恶意言论的主要途径，例如：对色情、反动的散播。现阶段，通过对电子邮件的应用，频繁的出现了对恶意谣言的散播。

因此，需要在建设电子邮件系统的过程中严谨操作。可是，实际上的高校校园网中，所建设的邮件系统不是免费的互联网下载版本，就是修改代码后生成的邮件版本，个别有条件的高校虽为了证实对校园网的高度重视，投入资金购买电子邮件系统，但是认定校园网的安全隐患可以忽略不计，购买的只是安全性能极低的电子邮件。这种方式不单无法安全防护校园网自身安全性能，还无法有效监控和管理全部校园网用户所传播的信件。导致高校校园网的电子邮件系统安全性要求与公安部门所要求的内容产生偏差，即缺乏有效的监控手段和安全管理[5]。

1.3 网络病毒的威胁

校园网络由于网络病毒的威胁，很容易降低网络性能，造成泄漏高校内部重要数据资料的后果。网络对国民带来的便利十分巨大，但是也同时成为了传播病毒的途径，在网络技术快速发展的过程中，创造病毒的水平也在不断提升，加之黑客软件和网络病毒的融合，极易产生危害性较大的网络病毒，在这样的情况下，必然会造成高校重要数据和用户隐私的泄露，并会耗费较多的网络资源、降低网络性能。因此，有效避免网络病毒对校园网的威胁至关重要。但是，现阶段大部分的高校校园网络病毒防御对策只是局限于单机，无法防止校园网络病毒的肆意猖獗[4]。

1.4 校园网络自身架构的安全缺陷

校园网络自身架构安全指的是应用系统的安全、网络操作系统的安全。现阶段的应用系统或操作系统，不管是UNIX，还是Windows操作系统，与之相关的开发商一般会留有“后门”，即系统自身存在安全漏洞。安全漏洞主要是由于内部病毒引起，因此应用正规的消除病毒技术至关重要。

2 高校校园网络中存在安全隐患的防范技术

2.1 物理安全对策

物理安全对策能够保证校园网络设施、设备免遭自然灾害的影响和非法行为造成的破坏。物理安全对策具体包含两大层面：

2.1.1 设备安全

设备安全具体包含：设备的电源保护、抗电磁干扰、避免线路截获、防电磁信息被辐射、防毁、防盗等。

2.1.2 环境安全

环境安全能够确保对当前所处于的环境进行安全保护，例如：灾难保护、区域保护等。

2.2.1 规范管理和监控校园上网场所

从高校科研和教学的角度上进行分析，高校需要拓宽上网场所的建设，要为高校师生提供便利的工作和学习环境。可是从网络安全管理的角度上进行分析，需要统一的进行监控、身份认证，并统一的使用机房管理软件，才可以确保高校校园网络的总体安全。

现阶段，大部分高校中所具备的上网场所管理方面，往往处在各自管理的状态，即不同的机房会应用不同的管理体制，无法识别上网用户的正确身份，并难以掌控上网场所中所展现的恶意操作行为。另外，还原卡在校园机房的应用较为普遍，虽然便于进行机房管理，可是却增加了安全隐患的发生率。根据我国相关部门的规定，高校校园的上网场所最少要保存三个月的上网日志[6]。

2.2.2 加强网络安全意识

高校应专门创设网络安全机构，以此来明确网络安全意识，拟定具备一致性的校园网络规章制度，合理避免安全隐患的产生，限制校园网络用户的非法行为，与此同时尽量控制网络病毒的威胁，并强化对高校网络用户计算机专业知识及维护人员技术知识的培养，用这种方式有效提升他们应对网络风险的能力，使得高校网络用户可以自觉进行网络安全软件的安装，达到安全上网的目的[7]。

2.2.3 完善电子邮件系统

对高校校园网电子邮件系统的完善，需要提供对安全隐患的监控功能和安全管理体制。当前，一些校园网所应用的基本上是廉价的或者免费的电子邮件系统，在此类电子邮件系统中所具备的性能和功能方面，无法与网络安全、用户使用对电子邮件系统所需求的条件相适应，增加了对电子邮件有效监控的难度，在提供上网日志方面无法滤除恶意信息。因此，需要使用高性能的防火墙控制外部威胁，一般情况下需要在内网和外网之间设置防火墙。在高校校园网中设置防火墙，能够将外网与内网隔离，往往在防火墙的接口处都具备DMZ接口、内网口、外网口，其中所涉及到的外网口会利用路由器这一途径和Internet相连，内网口与内网核心交换机相连，DMZ接口与访问外部的服务器相连，例如：域名服务器、FTP服务器、WWW服务器等[9]。

在设置防火墙的过程中，需要对IP数据包中的地址、目的、端口、协议等要求严格审核，并设置关键字的过滤与敏感地址，要禁止外网对高校校园网传播一些非法、不必要的访问。

2.3 配置系统和完整的校园网络安全设备

从高校校园网整体技术框架的角度上进行分析，校园网属于局域网。想要避免大规模的网络攻击，需要在外部网络接口和校园网中创设统一的监控设备和网络安全管理体制。并且，由于现阶段高校校园网往往应用的是高速网络，因此，在准确配置安全设备的过程中，有必要细致的分析校园网的整体性能，要在配置安全设备方面，以网络性能为依托，以对网络性能的不利影响作为关注重点，从而实现安全配置设备的目的[8]。

3 结束语

高校校园网络的安全防范工作，是一个整体工程、系统工程，有必要创建智能化形式的安全防范体制，来确保网络中的关键信息和数据，与此同时要提升高校网络用户自身的安全防范意识与业务水平。以此来创造文明、健康的高校网络环境，从而增进高校信息化的建设与传播，实现稳步、快速的发展目标。

参考文献：

[1]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报，2013，12（09）：123-125.

[2]龚彬彬，吴超，鲍瑞雪.高校校园安全隐患以及应对策略[J].安防科技，2013，11（08）：153-156.

[3]陈梁.关于高校校园网安全管理和维护的研究[J].中国建设教育，2013，10（07）：162-163.

[4]覃国锐.高校校园网络安全管理存在的问题及对策[J].柳州师专学报，2013，14（06）：126-136.

[5]吴刚山.江苏农林职业技术学院校园网络安全系统建设与实现[D].南京邮电大学，2013.

[6]廖善光.高校校园安全隐患的成因及应对措施[J].产业与科技论坛，2013，15（04）：132-137.

[7]单建华.当前高等院校校园网络安全问题及解决策略[J].电脑知识与技术，2013，16（03）：172-181.

[8]范志杰.高校校园网动态安全风险评估模型的设计与研究[D].河北理工大学，2013.

[9]邵军，雷雨.浅析高职院校校园网络安全与方法策略[J].湖北水利水电职业技术学院学报，2013，15（01）：162-178.

作者简介：秦丽娜（1984-），女，河南新乡人，教师，助理工程师，工学硕士学位，研究方向：信息安全、网络安全技术及应用。

第5篇：校园网络安全制度及管理体系范文

关键词：校园网络 安全问题 对策

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2012）09-0175-01

随着教育信息化进程的扩大，校园网提供的服务和运行应用越来越多，网络规模越来越庞大和复杂，同时安全问题也越来越突出，为此，本文分析了当前校园网络存在的安全问题，并提出了几点应对措施。

1、校园网所面临的主要安全问题

因为各方面的原因，校园网络存在这样或那样的安全问题，具体分析有以下几个方面：

1.1 校园网普遍存在安全漏洞

在我国各院校中所建立的校园网，普遍存在一定程度的安全漏洞，如：系统应用漏洞、软件安全漏洞等，这些漏洞严重威胁了校园网的安全，一旦被病毒入侵，则有可能导致不堪设想的后果。

1.2 黑客和病毒

网络技术的发展为人们提供了便捷的工作与生活方式，但是网络中存在的黑客与病毒因素，也时刻威胁了网络环境的安全。网络病毒的传播速度非常快，有些学校因为没有及时安装杀毒软件，或没有及时更新病毒库，有可能导致网络病毒的快速蔓延，不仅消耗了大量的网络资源，而且会给每一位网络用户造成极大损失。由于缺乏有效的网络监管，校园网容易受到来自内部与外部的攻击，致使校园网受到越来越多的危害，严重影响校园网的正常使用。

1.3 滥用校园网络资源

在校园网内，很多用户私自设立服务器，非法获取网址，滥用网络资源，利用校园网非法上传和下载，还有的用户占用大量的网络流量，导致校园网内其他用户无法正常使用。

1.4 非法信息的传播

大学生正处于人生观、价值观、世界观形成的关键时期，如果受到校园网中不良信息的传染，可能会造成极大的危害。网络中的信息量多而杂，质量参差不齐，甚至有很多违法乱纪的不良信息，超出了人类道德标准的底线。如果不能对此类信息进行处理和过滤，容易导致学生受到暴力、、等不良行为的影响，因此，我们要采取积极措施来处理违法信息，降低学生遭受不良信息感染的几率。

1.5 大量的垃圾邮件

随着网络信息的快速传播，出现了大量的垃圾邮件，此类垃圾具有很大的破坏性，占用了大量的网络资源，容易导致邮件服务器的拥挤和堵塞，从而降低整个网络的运行速度。同时，垃圾邮件也是传播不良信息和网络病毒的主要途径之一，虽然很多高校已经建立了邮件服务器，但是由于缺乏相应的过滤软件和限制转发邮件的管理制度，致使邮件服务器逐渐成为垃圾邮件的中转站，从而造成了校园网流量的浪费，导致很多用户收发邮件速度极慢，甚至出现邮件服务器的崩溃现象。

1.6 蓄意破坏

由于对校园网的监督力度不够，网络设备和网络系统可能会遭受恶意破坏，甚至有人会对网络硬件设施进行蓄意破坏。

2、针对校园网安全问题提出的相关措施

为了能够保证网络安全，针对存在的网络安全问题，本文提出了以下应对措施：

2.1 增强网络技术，保障网络安全

2.1.1 安装漏洞补丁，及时更新病毒库

软件发行后，商家为了纠正系统漏洞，一般都会及时漏洞补丁，或及时通知用户进行程序的升级或更新，以避免因为软件漏洞而导致的电脑网络安全问题。还可以安装专门的漏洞扫描器对系统漏洞进行扫描，或者利用360安全卫士软件扫描系统漏洞，如果发现更新的补丁系统要及时进行更新处理，从而保证电脑网络运行环境的安全。

2.1.2 建立防火墙，强化入侵防御系统

加强防火墙建设，强化入侵防御系统，或者在两个网络之间加强访问控制，以达到监控网络、保护内部网络不受外部攻击的目的。

2.1.3 做好数据备份工作

重视数据备份的作用，养成良好的数据备份习惯，对配置、通信参数等资源应定期备份，对于较为重要的服务或数据，应采取RAID技术进行实时镜像。

2.1.4 完善网络入侵检测系统

注重完善网络入侵检测系统，以弥补防火墙的不足，为网络环境的安全提供入侵检测，并及时采取有效的防护手段，如：恢复网络连接、断开网络连接、跟踪等。入侵检测系统是对防火墙的有力补充，有效提高了系统应对网络攻击的能力，拓展了系统管理人员的管理能力，促进了信息安全系统结构的完整性。

2.2 加强域用户身份认证，增强网络安全系数

随着校园网信息服务质量的提高，对传播信息的安全需求也越来越强，因此，在校园网为我们提供高层次服务的同时，要注重加强对域用户身份的认证。原有独立服务系统的认证方式难以达到强制实现的目的，这就要求建设一个具有独立性、安全性、可靠性的权限管理系统，实现身份的强制认证，完善整个校园网域用户的身份认证和管理。通过权限管理系统的设立，可以有效保证所有网络用户在连接校园网的电脑上，用自己的合法账户登录校园网，并享受到相应的服务，受到相应的管理。可以针对学院的具体情况，配备“网关认证流控设备”，要求所有内网用户在访问外网资源时，要经过严格的认证，对于非法访问会将其拒之门外。而且它还可以对6个月以内的数据资料进行流量备份，便于用户随时备查。有效提升了整个校园网络的安全性，而且提高了网络带宽的利用率。

2.3 加强安全防范措施，杜绝各类安全事故

加强网络安全系统建设，只能提供优化网络资源的技术手段，但是外在的人为因素也是一个不容忽视的重要方面。因此，要制定相应的《校园网安全管理条例》、《上机人员管理制度》等，规定安全管理的范围，完善校园网操作使用规程，确定校园网信息管理的具体责任，指出出现安全事故和违反安全管理条例的后果。

总之，校园网络的安全问题是一个非常复杂的问题，建设校园网时要从实际出发，以统筹安排、应用为目的，综观全局。同时对建设好的校园网络，应加强安全防御意识，建立相应的安全防御体系和管理维护制度。以确保校园网络正常安全运行和朝着健康有序方向发展，更好的服务于教学和管理。

参考文献

[1]彭盛宏.浅析校园网存在的安全隐患及其对策[J].信息安全与技术，2012，（01）.

[2]陈磊.浅谈高校学生宿舍网络安全与防护策略[J].福建电脑，2012，（02）.

[3]何小虎.校园网安全隐患及防范对策[J].黑龙江科技信息，2010，（27）.

第6篇：校园网络安全制度及管理体系范文

学校网络安全自查报告范文(一) 辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导

小组

领导小组成员结构：

组 长：

副组长：

成 员：

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《太和小学校园网络安全管理暂行条例》(见附件1)，《校园网安全管理责任制》(见附件2)，《太和小学计算机使用制度》(见附件3)，《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5)，《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8)，《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

由于我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度

我校已经开通上网服务(接入互联网)，并到锦州市教育局(下属部门电教馆)备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2.安装网络版的江民杀毒软件，实施监控网络病毒，发现问题立即解决。

3.学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在

显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

4.及时修补各种软件的补丁。

5.密切注意CERT消息。

6.对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

太和小学是从20**年9月初接入锦州市教育局城域网的单位，每位领导和教师都有自己的计算机登陆城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

学校网络安全自查报告范文(二) 学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一)，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查，及时整改隐患

1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全，把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭;同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从2001年建立校园网到现在，还没有任何黑客攻入内网的记录。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和流程，严格信息审核，确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

学校网络安全自查报告范文(三) 为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

一、成立校园网络安全组织机构

组 长：

副组长：

成 员：

二、建立健全各项安全管理制度

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2.安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3.及时修补各种软件的补丁。

4.对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

第7篇：校园网络安全制度及管理体系范文

关键词 数字化校园应用 网络安全 数字教学 数字管理

中图分类号：G64 文献标识码：A

通过数字化校园网络基础建设和应用系统的功能开发，构建一个融教学、科研、管理、生活和服务为一体的数字化校园环境，提高学院的科学管理水平，营造学生的优良学习环境，创建职工工作生活的便利条件。

数字化校园是将现实校园的各项资源数字化，形成的一个数字空间，以现实校园在时间和空间上延伸。它是以网络为基础，从环境、资源到活动的全部数字化。校园网络及其应用系统构成整个校园的神经系统，完成校园的信息传递和服务。

随着数字校园建设的推进和信息系统的广泛应用，也产生了网络信息安全的问题。需要各高校和网络使用单位建立校园网络安全体系，构建校园网络安全屏障，实现用户分级管理、网络监控、上网行为控制、网络异常报警等功能，保证校园网络的安全，保证关键数据、关键应用、关键部门的安全，实现校园网络及其应用系统安全高效的运行信息时代，信息可以让企业或个人受益，一些不法分子也会盗取破坏信息来谋利。

1实现目标

数字化校园建设的总体设计目标是：建设一个包括数字环境建设、数字管理建设、数字教学建设、数字生活建设在内，能充分使用教育技术手段的数字化学校，以资源和数据共享为主导，有步骤、分层次地完成学校数字化校园的建设。实现校园服务一卡通系统的建设要求，实现数据、监控、广播的综合一体化通信平台。建设覆盖全校有线、无线通讯网络，实现有线及无线通讯系统。

建设智能化系统，建立相应的软、硬件平台，实现信息共享、资源共享、科学管理和网络信息集成。

2需求分析

数字化校园基础设施建设要将校园网络与教学系统、管理系统、安全监控系统、电视系统、广播系统、校园一卡通系统等进行合理的结合，构建成一套科学、便捷、稳定、有效的，能满足学校教学和管理智能化和数字化运行的综合系统。因此，必须建设好硬件基础平台和网络支撑平台以及若干应用系统。

3硬件平台

（1）中心机房建设。该中心往往是全校主要服务器、交换机等设备放置地，是全校办公、管理、科研、教学、运营中心。综合布线系统。该系统用于传输数据、语音、影像等信息，可将教学楼、办公室、电脑、电话等的传输网络与其他信息管理系统相互连接。

（2）网络管理系统。整个校园网建成后，将有大量的交换机、服务器等网络设备，需通过一种高效的、快捷的手段来完成对网络设备及系统的安全控制、性能优化、运营管理等，同时节约人员成本。

4基础应用

（1）校园一卡通系统。主要包括POS消费机、读卡器、条码机、写卡器、水控器等，从而实现学生收费管理、校园消费、上机管理、学籍管理、图书管理、转账（银行）、会计业务、查询服务、综合业务、门禁考勤、医疗管理、水控管理、科研经费、巡更等。LED屏幕显示系统，用于显示文字、表格、动画、视频等，也可实现新闻节目、文艺晚会、运动会、体育比赛的直播或转播等。

（2）监控及报警系统。对校门、校园内、图书信息楼等要害部位和重点部门进行监控及入侵报警，只要通过该系统在监控中心就能发现校门、园内、要害部位等的情况，发现问题即时解决，不需要保卫人员到处巡逻，节约人员成本。

（3）多媒体教学查询系统。节目播出均可以实现电脑控制，可以接收并播放音视频信号，具有教学评估功能，多媒体教室也可接收并集中控制各类节目源等。

（4）计费系统。可以按流量、时间和包月计费，可以对接入的用户进行验证和控制，为数字校园的规范管理提供可靠保障。

（5）电话语音系统。学校可与当地电信运营商协商，由运营商投资建设和管理，学校只是按照使用付给投资方使用费。

（6）信息网络安全系统。以整个校园网安全建设、管理、运行为重点，保障整个校园网络、各类应用、管理等的正常运行，降低校园网系统存在的各种安全隐患。

5建设项目

根据以上需求情况，设置建设项目：综合布线；中心机房、计算机网络及整体网络建设；校园一卡通；监控及报警；防雷、接地；有线电视、校园广播；多媒体教学和查询；LED屏幕显示；学生机房、数字语音室、模拟导游室、电子阅览室等；办公会议室、教学多功能厅、演播室等；校园精品课程全自动录播；网络数字教学点播平台；各类教育教务、办公自动化及其他网络管理软件；楼宇自控系统、建筑智能管理等。

6网络规划

网络建设是建设数字化校园的基础，必须放在第一位。网络建设包括：网络基础设施建设包括供电系统；校园管道系统；机房：双路供电、不间断电源、制冷、防雷与接地等系统。网络环境建设包括校园主干光纤；数字结构化布线；校园网络架构；IP地址与NAT；统一储存；认证与计费；出口管理；网络安全；网络管理；运行与维护；行政管理与制度。

网络应用系统建设包括网站；基于网络的视频监控系统；多媒体系统；多种教学系统；精品课程等。

7数字化校园建设中易出现的问题

第8篇：校园网络安全制度及管理体系范文

论文摘要：随着信息的发展，网络安全问题已经引起越来越多人的关注。而校园网作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。随着校园网应用的深入，校园网上各种数据急剧增加，结构性不断提高，用户对网络性能要求的不断提高，网络安全也逐步成为网络技术发展中一个极为关键的任务。从分析校园网信息安全需求入手，就校园网络系统控制安全措施提出笔者的几点浅见。

1校园网的概念

简单地说，校园网络是“校校通”项目的基础，是为学院教师和学生提供教学，科研等综合信息服务的宽带多媒体。根据上述要求，校园网必须是一个宽带，互动功能和高度专业化的局域网络。

2校园网的特点

校园网的设计应具备以下特点：

1）提供高速网络连接；2）满足复杂的信息结构；3）强大的可靠性和安全性保证；4）操作方便，易于管理；5）提供可运营的特性；6）经济实用。

3校园网络系统信息安全需求

3.1用户安全

用户安全分成两个层次即管理员用户安全和业务用户安全。

1）管理员用户拥有校园网的最高执行权限，因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度，例如对管理员的政治素质和网络信息安全技术管理的业务素质，对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作，应实行多人参与措施等等。WWw.133229.CoM

2）业务用户必须在管理员分配的权限内使用校园网资源和进行操作，严禁超越权限使用资源和泄露、转让合法权限，需要对业务人员进行岗前安全培训。

3.2网络硬环境安全

通过调研分析，初步定为有以下需求：

1）校园网与教育网的网络连接安全二需要在连接处，对进/出的数据包进行访问控制与隔离，重点对源地址为教育网，而目的地址为某大学的数据包进行严格的控制。2）校园网中，教师/学生宿舍网络与其他网络连接的网络安全。3）校园网中，教学单位网络与其他网络的网络连接安全。4）校园网中，行政办公网络与其他网络的网络连接安全。5）校园网中，网络管理中心网络与其他网络的网络连接安全。6）校园网中，公众服务器所在的网络与其他网络的网络连接安全。7）各个专用的业务子网的安全，即按信息的敏感程度，将各教学单位的网络和行政办公网络划分为多个子网，例如：专用业务子网（财务处、教务处、人事部等）和普通子网，对这些专用业务子网提供网络连接控制。

3.3网络软环境安全

网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网，如：财务处、教务处、人事处等等，必须确保这些子网的信息安全，包括：防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控，防止敏感信息被窃取。

3.4传输安全

数据的传输安全，主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。

4校园网络系统控制安全措施

4.1通过使用访问控制及内外网的隔离

访问控制体现在如下几个方面：

1）要制订严格的规章管理制度：可制定的相应：《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。

2）要配备相应的软硬件安全设备：在内部网与外部网之间，在不同网络或网络安全域之间信息的唯一出入口设置防火墙。设置防火墙就是实现内外网的隔离与访问控制，保护内部网安全的最主要、同时也是最快捷、最节省的措施之一。防火墙一般具有以下五大基本功能：过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和报警。防火墙主要类型有包过滤型，包过滤防火墙就是利用ip和tcp包的头信息对进出被保护网络的ip包信息进行过滤，能依据我们制定安全防范策略来控制（允许、拒绝、监测）出入网络的信息流，也可实现网络ip地址转换（nat）、审记与实时告警等功能。因为防火墙安装在被保护网络与路由器之间的通道上，所有也对被保护网络和外部网络起到隔离作用。

4.2通过使用内部网不同网络安全域的隔离及访问控制

主要是利用vlan技术来实现对内部子网的物理隔离。可以通过在交换机上划分vlan可以将整个网络划分为几个不同的广播域，实现内部一个网段与另一个网段的物理隔离。因此就能防止影响一个网段的问题穿过整个网络传播。对于某些网络，一部分局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更加敏感，在不同的讥an段内划分信任网段和不信任网段，就可以限制局部网络安全问题对全部网络造成的影响。

4.3通过使用网络安全检测

根据短板原理，可以说网络系统的安全性完全取决于网络系统中最薄弱的环节。最有效的方法就是定时对网络系统进行安全性分析，及时准确发现并修正存在的弱点和漏洞，能及时准确发现网络系统中最薄弱的环节，也能最大限度地保证网络系统安全。

网络安全检测工具是一款网络安全性评估分析软件，其具备网络监控、分析功能和自动响应功能，能及时找出经常发生问题的根源所在；建立必要的循环过程确保隐患时刻被纠正；及时控制各种网络安全危险；进行漏洞分析和响应；进行配置分析和响应；进行认证和趋势分析。

它的主要功能就是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议采用补救措施和安全策略，从而达到增强网络安全性的目的。

参考文献：

[1]刘俊、姜广明等，校园网络规划和实施[j].沈阳化工学院学报，2004年第一期.

第9篇：校园网络安全制度及管理体系范文

【关键词】校园网 网络安全 安全体系构建

校园网是开展教学工作实践的重要平台，是我国教育信息化平台构建的重要基地，保证校园网处于安全的运行状态，其实践意义重大。为此，积极从网络安全技术的角度，综合可能对于校园网安全构成为威胁，并且采取对应的措施进行改善，是当前校园网构建过程中需要思考的问题。

1 校园网络安全运行的基本需求分析

网络系统构建之前，首选需要弄清楚的就是网络安全运行需求，这是后期制定安全运行方案的基础和前提。一般情况下，校园网络安全需求主要涉及到以下几个方面内容：其一，在网络互联的基础上保证通讯处于安全状态，这是最基本的要求；其二，服务器系统安全检测，评估效能的发挥，能够对于不安全行为进行阻挡，以保证系统的安全运行；其三，应用系统的安全性需求，也就是说关键应用系统能够在认证管理下，形成防病毒体系，保证各个入口的安全连接；其四，业务系统的安全需求，避免网络内部其他系统对于业务系统造成危害；其五，健全的校园网络安全管理规章，保证校园网的安全运行。

2 校园网络安全总体设计思路

针对于校园网网络运行的基本需求，对于校园网络安全进行规划设计，并且在此基础上构建完善的校园安全体系结构，是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求，还要对于可能出现的安全问题进行预警，以保证设计体系的合理性和科学性。具体来讲，其主要设计到以下内容：其一，以独立的VLAN，MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理，可以保证数据传输的安全等级达到最佳水平；其二，以网络安全检测子系统的构建，并在校园网中WWW服务器和Email服务器进行应用，在此基础上对于网络传输内容进行监督和管理，并且形成相应的数据库，避免非法内容进入校园网；其三，针对于安全需求，设置相应的安全防火墙，以双机设备方式去运行，实现防火墙子系统的构建；其三，基于控制中西和探测引擎技术构建入侵检测子系统体系，对于入侵行为进行监督和管理，并且将其屏蔽在网络安全范围之外；其四，全面升级网络系统的防毒系统，实现对于客户端PC机器的安全控制，形成统一的防毒服务器；其五，建立有效的漏洞扫描系统，实现自动修复和检查漏洞，保证补丁工作的全面开展；其六，针对于校园内部的侵袭行为，可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高；其七，建立健全完善的校园网安全运行管理制度体系，为开展一切安全管理工作打下基础。

3 整体构建校园网络安全体系的实现途径

校园网络安全体系涉及到多方面的内容，一般情况下会将其归结为物理层，链路层，网络层，应用层等几个方面。

3.1 物理层安全体系实现途径

物理层的安全性能主要针对于线路的破坏，线路的窃听，物理通路的干扰等安全缺陷问题。对此，需要做好以下工作：其一，采用双网结构作为拓扑网络结构方式，内外网使用不同的服务器，实现不同信道的运行，使得信息处于不同的高度路上运转，不仅仅可以营造安全的运行状态，还可以使得系统运行压力降低；其二，以双网物理隔离的方式去实现内外网布线系统的构建，从根本上杜绝了黑客入侵的可能性，同时还合理设置，避免出现内外网同时使用的情况。

3.2 链路层安全体系实现途径

链路层安全体系构建是保证网络链路传送数据安全性为根本性目的，主要使用的技术手段有局域网和加密通讯手段。具体来讲，其一，在交换机配置端口安全选项中，尽量将CAM表进行淹没；其二，在中继端口实现VLAN ID的专业化设置，保证端口设置成为非中继模式；其三，进行MAC地址绑定设置，避免出现IP地址被盗用。

3.3 网络层安全体系实现途径

网络层安全体系构建，主要是保证网络时能给授予权限的客户使用，避免出现拦截或者监听的情况。为了实现这样的目标，应该从以下几个角度入手：其一，设置硬件防火墙，运行访问控制技术程序，一旦遇到安全问题，使得其处于隔离状态；其二，网络入侵检测系统IDS的使用，能够对于网络入侵行为进行监督，由此构建起来第二道安全闸门；其三，在路由交换设备上进行安全技术应用，如VPN技术，加密机制及时，审计和监控技术等，都是其重要内容。

3.4 应用层安全体系的实现途径

对于应用层来讲，其安全体系的构建需要做到以下几点：其一，建立网络病毒防火墙，避免内外病毒对于网络文件系统的破坏；其二，设置服务器，尽可能的保护自己的IP地址；其三，构建操作系统补丁自动分发系统，保证能够及时的进行安全漏洞的修复；其四，积极开展认证和授权管理工作，对于多重身份认证和用户角色授权进行审计，以保证系统的安全性。

4 结束语

整体构建校园网络安全体系，需要在校园网络安全需求的基础上，积极探析可能出现的安全漏洞，并且从这个角度出发，去开展系统结构设计，保证将安全理念纳入到设计方案中去，由此去保证校园网络处于安全的运行状态，这就是整体构建校园网络安全体系的是实现方法。

参考文献

[1]刘义全.浅谈校园网络的安全性[J].中国现代教育装备，2009（15）.

[2]黄亚宁.校园网络安全隐患及其对策[J]. 学校党建与思想教育，2010（12）.

[3]邓志华.校园网络安全浅析[J].教育信息化，2004（09）.

[4]徐志超.校园网络存在的问题及解决方法[J].科技信息（科学教研），2007（20）.

[5]岳雷.校园网络安全的守护神─Forefront[J].中国信息技术教育， 2010（09）.

[6] 李耀麟，刘繁华.“校园网络安全”专题学习网站的建设[J].河西学院学报，2005（05）.