校园网管理与安全

校园网管理与安全（精选十篇）

校园网管理与安全 篇1

随着计算机技术的不断发展, 计算机在各个领域的应用越来越广泛, 特别是在教育机构。各高校都在积极建设“数字化校园”工程, 使得校园网在高校的地位越来越重要。校园网络成为教育、科研、学术探讨、办公应用的重要工具。多媒体教学, 宽带网进入宿舍、电子阅览室的使用等网络应用, 大大加快了学院数字化、网络化发展的进程。学生和教职工通过校园网, 实现了资源的共享, 也为学院的师资培训、教学科研、科室办公、现代化管理等提供先进、可靠、安全、快捷的计算机网络环境。但网络本身的共享性, 开放性等也使得校园网引出了一系列令人担忧的问题, 给人们的生活、教学带来了一系列的困扰。

2 高校校园网普遍存在的安全隐患

随着校园网络规模的扩大, 上网地点的扩大, 使得网络监管更是难上加难。许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善, 还不能够有效的规范和约束学生、教职工的上网行为。在以下的一些方面存在明显的安全隐患。

2.1 计算机网络自身的安全缺陷

第一, TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且, 由于TCP/IP协议是公布于众的, 如果人们对TCP/IP很熟悉, 就可以利用它的安全缺陷来实施网络攻击。

第二, 网络结构的不安全性。因特网是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时, 通常情况下它们之间互相传送的数据流要经过很多机器重重转发。如果攻击者利用一台处于用户的数据流传输路径上的主机, 他就可以劫持用户的数据包。

第三, 易被窃听。由于因特网上大多数数据流都没有加密, 因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。

第四, 缺乏安全意识。虽然网络中设置了许多安全保护屏障, 但人们普遍缺乏安全意识, 从而使这些保护措施形同虚设。

2.2 硬件设备的安全

网络安全最基本的安全就是网络系统和设备本身的安全。一方面是环境因素, 计算机及网络设备很容易受到周围环境的影响, 包括温度、湿度、灰尘、污染和电磁场辐射等的影响, 还有不可抗拒的突发事件, 对其损害是难以预料的。另一方面是人为因素, 对设备的看管和维护上不到位, 导致这些设备的提前损坏和提前报废等, 当然还要防止设备的人为恶意破坏和偷窃。

2.3 软件的故障问题

在软件的安全问题包括操作系统本身的漏洞和维护以及应用系统的配置这两个方面。

第一, 操作系统自身的漏洞。很多病毒和攻击就是针对windows漏洞而产生的。有了安全的操作系统, 加之在使用过程中进行很好的安全维护, 就能保证系统的正常运行。

第二, 用户的应用程序和安装的软件。因为校园网是公共的计算资源, 很多用户只是用, 而很少管。另外机房根据教学任务, 要安装很多软件, 造成系统负荷增大, 系统运行缓慢, 使攻击者有机可乘。

2.4 校园网的各种非法入侵和攻击

第一, 漏洞扫描、口令破解。在不影响网络正常运行的前提下, 窃取、破译机密信息。

第二, 非授权访问。如老师电脑中的学生资料、学校财务情况以及老师的一些个人信息, 被非授权用户从网络上获得。

第三, 破坏数据的完整性。使用非法手段删除、修改某些信息, 影响用户的正常工作。

第四, 病毒与恶意攻击。通过网络传播病毒或恶意脚本等, 干扰用户的正常使用。

第五, 拒绝服务攻击。主要是占用过多的系统资源, 导致系统服务停止甚至崩溃;通过静态修改IP地址或成对修改IP-MAC地址, 从而导致源IP地址欺骗或攻击;利用协议欺骗。

3 校园网管理维护的措施与建议

针对以上存在的安全隐患进行有效的管理和维护, 是校园网顺利运行的保障。

3.1 防火墙技术

目前保护网络安全最主要的手段之一就是构筑防火墙。在内部与外部网之间构造一个保护层, 把攻击者挡在外面。通过监测、限制或更改跨越防火墙的数据流, 尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。

3.2 账户管理和身份认证制度

建立完整的账户管理和身份认证制度, 这是入网的关键。即使是公用的网络, 要明确一些账户, 特别要设定密码保护机制。比如可以按照使用用户类别及权限, 分为教学用户, 办公用户, 学生用户和家属收费用户。用户用完随时退出, 防止信息泄露。

3.3 反病毒软件

即使有防火墙、身份认证和加密措施, 人们仍担心遭到病毒和黑客的攻击, 随着计算机网络的发展, 携带病毒和黑客程序的数据包和电子邮件越来越多, 打开或运行这些文件, 计算机就有可能感染病毒。假如安装有反病毒软件, 就可以预防、检测一些病毒和黑客程序。

3.4 个人计算机用户自我防护的措施

安装可靠的杀毒软件并保证杀毒软件更新到最新的病毒库, 定期对重要区域重点扫描, 对计算机进行全盘扫描;合理设置计算机的操作系统, 关闭远程协助支持及远程桌面, 关闭网络共享;养成良好的上网及计算机使用的习惯, 设置安全的密码, 保护电子邮件信息不外泄, 合理使用聊天工具及在线支付工具, 谨慎使用下载软件和共享软件, 定期做好数据的备份工作等。

3.5 重视安装补丁程序

补丁程序中有很大一部分就是因为某些产品或系统的一些安全漏洞被发现后, 厂商提供给用户的一种补救措施, 用户如不及时安装使用, 别人可轻易通过“补丁”程序的接口编写程序进入目标系统, 攻击目标系统获得非法访问权。

3.6 指派专门的安全人员进行系统维护

有的学生和老师对于不是个人的机器, 没有安全防范意识, 还有非专业人士, 不知道维护, 只知道上网, 出现了问题无法解决。对于他们进行安全培训是非常有必要的。

3.7 加强监控和管理

规范上网场所行为监控, 加强上网场所的管理和监控;制定相应的管理规定措施并严格执行, 同时培养高素质并有责任心的网络管理人员。

4 结束语

校园网络的安全机制是一个复杂的系统工程, 没有绝对安全的网络系统, 校园网络的各种安全性威胁在其运行和管理中表现得尤为突出, 加强校园网的安全管理是当前的主要任务。校园网应加强安全管理组织和技术培训, 提高用户的安全意识, 要具有完备的安全设施, 使技术方面得到保障, 高校之间应广泛的交流经验, 做好校园网的安全管理工作, 建设一个安全、可信的教学、科研网络环境。

参考文献

[1]段海新.校园网安全问题分析与对策[OL].中国教育网络, 2005, (3) .

[2]邵波, 王其和.计算机网络安全技术及应用[M].北京:电子工业出版社, 2005, 11.

[3]罗来俊.高校校园网安全隐患及应对策略[J].南昌高专学报, 2006, (6) :110-111.

校园网络安全建设与管理论文 篇2

针对校园网络的安全问题，学校要采取相关数据处理技术，有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性，保障校园网的安全运行，网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露，甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手，加大安全防范力度。例如，校园网络经常遭遇计算机病毒及骇客攻击，可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接，有效防止骇客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题，保障网络安全畅通，有效运行。

2.2加大病毒检测的.密度提高网络安全系数

（1）运用防病毒技术保障网络安全在校园网安全建设与管理的过程中，要确保校园每一台电脑的安全，要采取每台电脑都安装杀毒软件，并定期通过杀毒软件进行网络杀毒等措施，消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御，防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步，因为病毒是不断变化的，所以网络管理人员还要定期对网络杀毒软件进行升级，对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒，然后使用。（2）运用信息加密及身份验证等方式进行安全防范加强网络安全建设，校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上，要对校园网的相关信息进行加密处理。

2.3加强对校园网络用户的管理力度

网络用户是校园网使用的主体，只有每个用户都树立网络安全防范意识，才能确保网络安全。因此，要以校园网络安全为主题，加强对校园用户群体的宣传力度，通过有效的形式对用户进行安全防范操作培训，如也可以在网络设立网络安全培训专栏，宣传网络安全使用知识，确保每个网络用户的规范操作，禁止由于安全操作带来的安全隐患。在此基础上，要建立校园网络安全管理机制，制订网络安全管理条例，完善相关网络管理制度，并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略，杜绝来自校园内外的网络攻击，提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理，并且养成正确使用电脑并养成定期杀毒的习惯，约束教职员工及学生的上网行为，确保规范上网，学会及时防御危险病毒侵袭。

2.4提高网络管理人员的安全与责任意识

网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理，甚至是违规管理，都会给一些网络不法分子留下可乘之机，影响学校网络安全运行，因此校园网络管理人员要提高安全意识，充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识，要做到尽职尽责地加强网络安全管理，认识到校园网的安全关系到教育教学活动能否顺利进行，学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受骇客攻击等原因，而导致科研成果外泄的案例时刻警示自己，提高自身的安全责任意识与危机意识。

2.5做好校园网的物理安全保护

要加大检查与检测力度，对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备，要安放在集中的安全区域以便于管理与调试，采取对线缆通信线深埋等措施，为校园网的正常使用与运用采取得力的物理维护措施，确保网络安全运行的物理硬件保障。总之，校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素，采取综合防御的措施，加大校园网终安全建设与管理力度，确保校园网安全，推进高校教育教学等活动的正常开展。

参考文献：

[1]包金锋，孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护，.

[2]杨梅，甘露，张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报，.

谈校园网的建设与安全管理 篇3

关键词：校园网；建设；管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)16-30964-02

Discusses of Campus Network Construction and Safety Management

ZHOU Li

(Xinjiang Vocational and Technical College of Construction, Urumqi 830026, China)

Abstract:Along with economical development and national rely on science and education to rejuvenate the nation strategy implementation; the campus network construction has become the school gradually the infrastructure project. Construction, Application and manage good campus networks to become full play the role of the campus network key.

Key words:Campus Network; Construction; management

1 引言

进入21世纪，计算机网络得到了越来越广泛的应用。信息化使现代教育面临着深刻改变，传统的教育模式也因此受到冲击。随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目，更成为衡量一个学校教育信息化、现代化的重要标志。如何充分发挥校园网的作用，成为我们面临的一个新课题。

2 建设好校园网

目前，大多数有条件的学校已完成了校园网硬件工程建设。然而，多年来我们都对校园网的认识不够全面，甚至存在很大的误区。例如：认为网络建设越高档越好，在建设中盲目追求高投入，对校园网络建设的建设缺乏综合规划及开发应用；认为建好了校园网络，连接了Internet，就等于实现了教学和办公的自动化和信息化，而缺乏对校园网络的综合管理、技术人员和教师的应用培训，缺乏对教学资源的开发与积累等等。所有这些，都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。

校园网是利用现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为勾通学校校园内部网络的桥梁。校园网是为学校的教学、管理、办公、信息交流和通讯等服务的，校园网的建设必须考虑到为学校教学、教育科研和管理提供高效、优质的网络化环境。因此，校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络，校园网除了需要有必备的硬件设备和操作系统平台外，应当在校园网平台上，建立教育教学资源库，确保学校行政和教学管理的网络化，提供学校教师制作课件的环境、备课工具和资讯，确保教学内容的不断更新和充实、提高教学质量，同时让计算机进课堂，为学生的交互式、自主探索学习提供充分的学习资源。

校园网建设是一个对内提供服务，对外展示学校形象的窗口，也是校园网应用集中表现的地方，因此必须加强网站建设的技术力量，加强信息的收集和编辑工作，为网站的信息资源提供保障，并使网站能更好地为适应教育教学的实际需求服务。

中国教育和科研计算机网网络中心主任吴建平教授认为，在校园网的建设过程中，应该特别注意：一是实用即可，并不一定什么都要最好的；二是把CERNET定位为中国教育信息化的基础平台；三是领导要重视，四、要建设，更要维护。校园网不仅在建设之初要投入，更重要的是日常维护要给予充分支持，否则校园网无以为继，更无从谈起应用与服务了；五要真正用起来，而不仅仅是摆设。

校园网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品，所选的设备必须具有很好的扩展性，当网络规模或带宽需要扩展时，能够以最小的代价满足新的需求；；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性，使应用业务系统的实施和推广得到充分的保障，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，除了要保障网络平台的安全性，还需要保障应用业务系统和其它网络资源的安全。网络平台需要从设备本身的访问安全、内部网之间资源访问安全、路由系统的安全、互联网访问安全等几个方面保证校园网的安全，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。

3 应用好校园网

建设校园网的根本目的，就是为各种教学和管理软件提供基础。校园网的应用主要体现在学校管理和教学应用两个方面：教学和管理。

教学方面：这是校园网最主要的应用方面。通过校园网，丰富、健康的校园网络文化将成为学校培养学生思维方式、道德品质、创造能力的新环境，成为培养全面发展的高素质人才的崭新平台，同时对于转变传统教育理念和手段，促进教学内容、方法、结构和教学模式的改革，加快建设现代化的教育手段和管理手段，提高教育质量和效率起着决定性作用。通过现代教育技术去改革那种灌输式的，老师讲、学生听，死记硬背的传统教学方式，向自主式、互动式教学发展。每个学生都有自己的特点，学生可以自定进度进行学习，真正实现以学生为中心的教学，还可以利用嵌入式教学终端通过校园网资源进行互动式的教学过程，学生可以自行进行视音频点播、网上调查、向教师反馈信息。另外，可以通过网络与其他地区的学校进行连接，向不在同一个地理位置的学生进行授课，或者接收其他地区教师授课。

管理方面：加强对学校资源、教师和学生的充分调动和管理，可以提高学校管理效率和管理水平。在学校的日常工作过程中，有越来越多的工作方式和流程是可以通过网络来简化并提高效率的，例如：办公自动化、教务管理、总务管理、财务管理、电子图书馆系统等。充分利用现代网络技术为学校管理服务，通过网络进行即时通信和协同工作，与全球的同行建立联系，进行技术合作、学术交流等交往活动，包括提供Internet服务、远程教育服务、电子论坛、视频会议等。在校内，校园网除了提供为师生提供教育资源服务外，也应为师生校园生活、学习交流等方面创造必要的技术环境，营造具有学校特色的、健康的、安全的校园网络文化环境。

在校园网建成后，学校应注重针对教育技术的各种服务和管理。学校的全员培训必须引起足够的重视，目前一些学校在校园网建设完成后，往往只对教师进行培训，而领导却很少参加培训，这种做法很危险，只有领导认识到校园网的功能与作用，才会积极提供相应的环境促使教师学习和使用校园网。

4 管理好校园网

许多校园网是从局域网发展来的，由于意识与资金方面的原因，在安全方面往往没有太多的设置，就直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。校园网由于高带宽、大用户量、开放的网络环境等特点，网络安全问题一般蔓延快、对网络的影响比较严重，安全管理也更为复杂、困难。学校师生在享受互联网带来的种种便利的同时，计算机病毒也常常来到他们身边肆意横行，干扰系统的正常运行，造成计算机运行速度变慢、频繁死机、一些软件不能正常使用等现象，甚至造成数据被破坏、网络及服务器瘫痪等问题，影响正常的教学、科研等工作。

当前校园网常见的风险如下：

(1)校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

(2)校园网内部也存在很大的安全隐患。如因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁,并且由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁会更大一些。

(3)目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。网络服务器安装的操作系统有Windows NT/2000Server、UNIX、Linux等，这些系统安全风险级别不同，例如Windows NT/2000 Server的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。

(4)随着校园内计算机应用的大范围普及，接入校园网的节点数日益增多，而这些节点大部分都没有采取安全防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

(5)内部用户对Internet的非法访问威胁，如浏览色情、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网；内外网恶意用户可能利用利用一些工具对网络及服务器发起DoS/DDoS攻击，导致网络及服务不可用。

(6)垃圾邮件、不良信息的传播，有的利用校园网内无人管理的服务器作为中转，严重影响学校的声誉。

网络安全是任何计算机网络建设必须解决的重要问题，校园网建设应把安全管理放在突出地位。那校园网应该采取什么样的安全管理措施呢？

首先，加强校园网安全管理政策建设。制定相关的安全管理规定或办法，告诉用户哪些行为是允许的、哪些行为是不允许的，违反了这些约定将会受到怎样的处罚。

安全管理规定应该让所有的校园网用户知道，对校园网用户，无论是院系单位还是学生个人，都可以以签署入网协议的形式让用户知道学校的安全管理政策，一方面起到提高安全意识的作用，同时明确责任和义务，便于对安全事故的处理。

其次，加强安全组织建设。目前普遍认为校园网安全管理工作应该由网络/信息/计算中心承担，但是事实上，安全管理工作非常复杂，可能涉及各院系、部、处的人员和业务，因此必须由学校具有决策权的机构和领导组织和协调各部门的管理工作，比如，成立信息安全管理委员会和专门的办公室。另外，安全管理各项措施的实施，单纯依靠网络中心的力量也是不充分的。加强用户安全意识和管理员安全技术的培训工作非常重要。

第三，做好防范计算机病毒的工作。校园网中的计算机数量较多，使用者的防毒水平参差不齐，病毒防范成为校园网日常管理中的一项非常重要的内容。因此，要做好以下几方面的工作：选择适用的防病毒软件；及时安装各种补丁程序；采取必须的安全措施；规范电子信箱的使用；做好数据文件备份；做好各种应急准备工作；隔离被感染的计算机。

5 结束语

校园网的建设任重而道远，它的功能有待于不断的研究、开发、探索和创新。学校领导应以充分的支持和实践，带领广大教师确立现代教育的新思想、新观念，深入现代教育技术的研究和实践，建好、用好、管好校园网，推动现代教育技术的不断发展。

参考文献：

[1]熊亚玲. 论校园网的建设和管理[J]. 科技创业月刊，2004，(8):177-178.

[2]陈强, 程昌品, 邓九英. 校园网建设与管理的现状及思考[J]. 中山大学学报论丛,2004(1):308-312.

[3]谢健. 高校的网络安全及管理[J]. 南京医科大学学报(社会科学版), 2002(4): 308-309.

校园网络安全与管理 篇4

随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。由于各学校网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。

1 校园网络安全的隐患

当前校园网络存在的安全隐患主要来自三个方面:

1.1 物理方面

所谓物理方面可以分为网络设施和网络操作人员两大类,网络设施主要包括路由器、交换机、服务器等硬件实体和网络通讯所使用的通信链路,还包括通信设备所在的机房等工作环境。物理方面的安全隐患主要来自于火灾、水灾等自然灾害以及违法犯罪人员进行的偷窃和破坏所造成的设备损失。

1.2 黑客方面

黑客对现代人来说已经不是一个陌生的名词了,随着Internet的发展,电脑黑客活动已形成重要威胁,对网络信息系统具有致命的脆弱性、易受攻击性和开放性。从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。而校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

1.3 病毒方面

计算机系统遭受病毒感染和破坏的情况相当严重。目前使用的操作系统普遍存在安全漏洞,这使病毒对网络安全构成了严重威胁。随着校园内计算机应用的大范围普及,接入校园网的节点日渐增多,而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、系统瘫痪等严重后果。

2 校园网络安全防范策略

安全策略是指在一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括先进的技术、严格的管理和相关的法律。安全策略决定了采用何种方式和手段来保证网络系统的安全,即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后再考虑技术上如何实施。

2.1 物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是指保护计算机网络设备、设施以及其它媒体免遭地震、火灾、水灾等环境事故,人为操作失误或错误以及各种计算机犯罪行为所导致的破坏过程。这就必须在校园网规划设计阶段充分考虑到网络设备的安全问题,如确保计算机系统有一个良好的通风适温环境,建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生,将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理;各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏;验证用户的身份和使用权限、防止用户越权操作等。

2.2 系统安全策略

从目前来看,各种系统或多或少都存在着各种各样的漏洞,对于Windows操作系统漏洞的存在就成为网络安全的首要问题。前些时候流行于网络上的“熊猫烧香”、“灰鸽子变种”等病毒正是利用系统的漏洞进行广泛传播,因此及时为系统打补丁显得尤为重要。系统服务器可以采用Windows自动更新服务来完成。除此之外,还需要建立一套对系统的监控,并建立和实施有效的用户口令和访问控制等制度。

2.3 防范计算机病毒

从病毒发展趋势来看,现在的病毒已经由单一传播、单种行为,变成依赖互联网传播,集电子邮件、文件传染等多种传播方式于一体,融黑客、木马等多种攻击手段为一身的广义的“新病毒”。对于病毒的防范,主要依赖于防病毒软件。从功能上看,可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒;网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。

2.4 设置防火墙

防火墙由软件和硬件设备组合而成,处于网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当校园网接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高校园内部网络的安全性,并通过过滤不安全的服务而降低风险。

首先,防火墙可以强化网络安全。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。

其次,防火墙可以对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑操作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。

再次,防火墙可以防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

2.5 有效应用备份和镜像技术

为保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的灾难恢复计划及事件救援方案,要做好计算机系统、网络、应用软件及各种资料数据的备份,有可能的话,应建立备份数据库系统,用备份和镜像技术可以大幅提高数据完整性。备份技术是最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。而镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。

2.6 有害信息的过滤

对于校园网络,由于使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害学生的身心健康。因此必须采用一套完整的网络管理和信息过滤相结合的系统,实现对校园内电脑访问互联网进行有害信息过滤管理。

2.7 充分发挥人的主观能动作用

加强校园网络安全管理,发挥人的主观能动作用是构建校园网络安全体系过程中最重要的一点。它主要涉及到以下三个层次的内容:

第一,结合校园网络安全要求,建立健全相应的网络安全管理制度,并在实施过程中严格遵守,提高管理。同时,学校还必须颁布网络行为规范和具体处罚条例,这样才能有效地控制和减少内部网络的隐患。网络的安全管理制度主要包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

第二,学校必须建立一支思想政治合格、技术素质过硬的网络管理队伍,并实行定人、定责。

第三,注重对网络管理人员安全管理制度以及专业业务的培训,努力增强每个师生员工的网络安全意识,提高他们的安全技术水平。在大家的共同努力下,尽一切可能把不安全因素降到最低。

3 结束语

总之,校园网是学校的重要基础设施之一,对学校的正常运作起着重大的作用。校园网络的安全问题是一个系统工程,应从网络结构、日志监控、网络杀毒、用户配合、正确防护等多方面入手,不仅是设备、技术的问题,更是管理的问题。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对师生员工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为。只有很好地解决了网络安全问题,校园网络的应用才能健康、高速地发展。

参考文献

[1]谢希仁.计算机网络[M].北京:电子工业出版社,2008.

[2]石志国,薛为民,尹浩.计算机网络安全教程[M].北京:清华大学出版社,2008.

校园安全与应急管理培训的心得体会 篇5

这次学习培训有权威专家通过大量案例深入分析全国出现的安全事故存在的原因以及解决的办法。让学员确实学到实实在在的东西。通过听课、记笔记、论坛、发表文章等，在网上交流互动，充分感受到网络学习给我带来的乐趣。

二、这次学习培训形式新颖、开放，有利于学员自主、合作交流学习。

首先，我发现利用网络学习，学员可以随时在单位和家里学习培训。这次培训最明显的是采取了网上集中学习与自学相结合，以自学为主。让学员根据自己的需要有重点地学习研究。通过远程网络学习，我深刻领会的伤害处理的原则方法，从中我提出了新的课题，就是学校目前处理学生伤害事故是没有一个很好的法律法规做依据，如何介定学校责任大小，赔偿多少的问题？有时和家长发生争端，无能为力。学校一直是弱势的一方，全社会一直很关注，国家应该有一个规定或条例，对校园安全有一个消息的规定。这样家长放心，教师放心，学校放心。

其次，通过网络的学习管理平台，能有效地控制制约学员必须遵守学习时间，完成规定的学时，有时看上去比现在当面培训管理效果都要好一些。还有，平台软件的设计十分先进、科学。通过学习公告、个人主页、在线课堂、评论、发表文章、论坛等学习形式，方便学员学习交流，也促使学员能够“学与用”的结合，既有自己的学习中的感悟和工作中的经验，又有他人对你的文章或帖子有不同的见解，我们可以相互交流，相互提高。这是本次学习最大的亮点。

三、这次学习培训的内容系统、全面，专家报告指导性十分强。

专家能站在中国的最搞处，审视全国大的范围，汇集大量的典型安全事故案例，分析了事故发生的特点、原因，总结了安全事故预防与处理的有效方法，指出了当前我国中小学安全工作存在的问题，也提出了个人的建议和要求。我想，这对于我们这些学员在今后实际工作中一定能把学到的知识运用到实际工作中去。

四、这次培训成效显著，一定会指导实际工作。

一是提高了对学校安全工作重要性认识，增强了安全工作的责任感、紧迫感、使命感。通过各位专家列举大量伤亡数据，我看到每年中小学生死亡人数十分可观，令人心痛。

二是系统、全面了解了安全事故发生的特点，懂得了学校安全工作的管理原则、方法和途径。可以说，这些报告我们如果认真学习，思考了一定会有所收获的。

校园网管理与安全 篇6

赛门铁克运用IT生命周期管理，通过自动化的工作流程对校园网络安全防护和管理自动化进行规划。针对越来越严重的各种网络威胁提出主动式防御、网络准入、安全网关、邮件安全网关、服务器安全防护等安全对策。

在美国的一所大学中有17个学院，超过34000名学生，无法有效管理自己的电脑，大量电脑成为僵尸电脑(Bot)，学生则利用P2P软件散播盗版软件。通过全面强制执行赛门铁克端点安全解决方案和赛门铁克端点管理解决方案，有效地使侵犯版权事件降低73%，侵权事件费用减少$18000，系统还原时间节省4000人时/年，一年之内安全投资100%回本。

另一个在普教方面的案例，一所拥有1000名学生的学校，被大量的色情与垃圾邮件干扰，严重影响正常教学，而安装新系统则要花费IT人员的大量时间。赛门铁克网关安全解决方案、端点安全解决方案、端点管理解决方案使邮件过滤节省$16000，两年内零安全事故，安全管理时间减少83%，新系统安装时间减少90%。

校园网络的安全维护与管理策略 篇7

一、网络安全

网络安全是在分布网络环境中, 对信息载体和信息的处理、传输、存储、访问提供安全保护, 以防止数据、信息内容或能力拒绝服务或被非授权使用和篡改。校园网安全作为校园网建设的重中之重, 应是“事前认证, 事中监督, 事后审计”, 并将安全隐患降到最低。网络安全主要分为内部网络安全和外部网络安全, 现如今内部网络的应用越来越复杂, 一旦出现涉密、破坏的事件, 将产生严重后果。为此, 需要注意以下几个问题:

(一) 内网病毒防范。

各种类型网站和程序的应用, 造成病毒泛滥, 形成对网络安全的严重冲击, 同时学生经常使用可移动存储设备在不同的计算上拷贝文件, 造成病毒感染。在整个网络中一旦有一个计算机中了病毒, 病毒就会在网络中迅速传播, 导致整个网络瘫痪, 给校园网络的维护带来极大的麻烦。所以网络内必须有网络防病毒系统。解决内网病毒泛滥的主要手段有:在网络中使用防病毒网关等专用设备;内网计算机安装网络杀毒软件并且服务器端做到经常更新;在汇聚层交换机上做访问控制列表防止一些常见恶性病毒;同时还要对外网的服务请求加以过滤, 只允许正常通信的数据包到达相应主机, 其它的请求服务在到达主机之前就应该遭到拒绝。

(二) 内网安全控制。

当外部和内部网络进行通信时, 内部网络的机器安全就会受到威胁, 同时也影响这个网络上的许多其他系统。因此, 做好网络的安全控制是网络建设中不可缺少的一部分。对接入网络的用户使用高效的认证方式, 通过认证实现IP地址, MAC地址, 用户名, 帐号密码, 端口号等多元组的安全接入绑定。对于一个安全网络而言, 应该具有非常完善的审计能力。无论何种权限的用户, 他们接入网络后进行的任何操作都将记录在案。这样, 一旦网络的任何部分遭受了任何攻击, 强大的日志审计将帮助网管人员准确查找问题所在, 在网络异常后的最短时间内, 以最高的效率定位“破坏源”。

(三) 保护好服务器。

服务器在网络中的地位是至关重要的, 服务器上的资料数据往往是价值千金, 如果一些重要信息遭到窃取或破坏, 它的经济、社会影响和政治影响将是难以挽回的。因此, 我们在设计时有必要将公开服务器 (WEB、DNS、EMAIL等) 和外网及内部其它业务网络进行必要的隔离。例如用防火墙或在直连到服务器的交换机上做访问控制, 提供多层次安全控制手段, 建立完善的安全管理体系, 防止数据受侵击和破坏, 有可靠的防病毒措施和阻挡未经授权的访问的进入, 保证系统的可用性, 避免机密信息泄露。系统管理员对服务器数据的经常性备份也是保护数据的一个重要手段。

二、网络的管理

网络是否能真正发挥效益还要看网络的管理。对于一定规模的网络系统来讲, 系统和网络的可管理和易维护是必需的。只有通过系统管理, 才能及时方便地了解网络、系统的运行状况, 提高运行效率, 及时发现各种故障并迅速排除, 以保障整个系统正常、高效地运行。在校园网络中, 网络硬件设备、各终端数量较大, 都有可能损坏。且随着师生应用学校计算机网络频度增大、水平提高, 对网络的依赖性也越大, 因网络故障而产生影响也越大, 因此维护设备, 保证网络正常运行相当重要。

那么如何有效地管理校园网呢?校园网管理的主要目的是保障网络运行的品质, 如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理内容可分为下列几项:

(一) 系统管理。

无论何种规模的计算机网络, 关键设备的管理都是一项相当重要的工作。这是因为, 网络中关键设备的任何故障都有可能造成网络瘫痪, 给用户带来无法弥补的损失。校园网中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。随时掌握网络内任何设备的增减与变动, 管理所有网络设备的设置参数。当故障发生时, 管理人员得以重设或改变网络设备的参数, 维持网络的正常运作。

(二) 故障管理。

做好布线系统的日常维护工作, 确保底层网络连接完好, 是计算机网络正常、高效运行的基础。为确保网络系统的高稳定性, 在网络出现问题时, 必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。

(三) 效率管理。

在于评估网络系统的运作, 统计网络资源的运用及各种通讯协议的传输量等, 更可提供未来网络提升或更新规划的依据。

(四) 安全管理。

为防范不被授权的用户擅自使用网络资源, 以及用户蓄意破坏网络系统的安全, 要随时做好安全措施, 如合法的设备存取控制与加密等。

(五) 信息管理。

网络上的信息分成两部分, 一是由管理员放置的信息, 它们的品质一般较高;另一部分是由用户放置的, 可能会有一些问题, 要对这部分信息进行管理。

此外, 还必须培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限和口令, 以用户名和口令进行加密、存储和传输, 提供完整的用户使用记录和分析等方式, 可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库, 严格对系统日志进行管理。

三、网络的运营

网络运营实际是对网络用户的管理, 而对网络用户的管理现在最好的解决方案是通过认证的方式, 只有用户通过认和目标, 以及大合班课管理上的难度大等, 都是造成这种现象的原因。证才能使用网络。802.1x的基本思想是端口的控制, 一般是在二层交换机上实现。通过使用802.1x认证协议使校园网简洁高效、容易实现、安全可靠、易于运营。但这种认证需要接入的所有交换机都需要支持802.1x协议, 才能实现整网的认证, 对接入层交换机的要求较高。对于那些没有802.1x认证功能的接入层交换机可以使用另一种基于流的认证方式, 这种基于流的认证方式是指交换机可以用基于用户设备的MAC地址、VLAN、IP等实现认证和控制, 即无需与物理端口对应, 而是基于用户认证控制, 一个物理端口上实现多个用户的接入控制。

在校园网络中, 网络安全要保证校园网络中重要的局域网络的入口有完善的访问控制系统, 能依据规则实施访问控制;保证校园网络具有完备的防病毒体系, 能对病毒进行实时响应;保证校园网络具有完备的入侵检测体系, 能提供漏洞扫描系统, 对各种攻击行为进行实时响应;保证重要敏感信息的存储安全, 能实现端到端的安全传输;同时, 保证校园网络无线传输的数据安全。

校园无线网络建设与安全管理 篇8

1 无线网络的定义及标准

无线网络, 是相对于我们所常见的有线网络来说的, 指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有:IEEE (美国电气和电子工程师协会) 802.11a:使用5GHz频段, 传输速度54Mbps, 与802.11b不兼容;IEEE 802.11b:使用2.4GHz频段, 传输速度11Mbps;IEEE802.11g:使用2.4GHz频段, 传输速度主要有54Mbps、108Mbps, 可向下兼容802.11b;IEEE802.11n:使用2.4GHz频段, 传输速度可达300Mbps。随着技术的不断发展, 标准方案会层出不穷, 传输速率会不断提高。无线网络分为:无线局域网及无线广域网。无线广域网, 包括GPRS网络 (2G) 、TD-SCDMA (3G) 等。这些都属于无线广域网。无线局域网, 英文名称Wireless Local Area Networks, 缩写WLAN。

2 私建无线网络的局限及危害

这样做存在的局限及危害主要有以下五点: (1) 家用无线AP (Access Point) 功率有限, 覆盖范围小, 无法实现无线随身游; (2) 为校园网络设置一个不安全的开放门户, 方便攻击者进入; (3) 受到攻击, 不便于定位, 攻击者处于一种“游走”状态; (4) 蹭网者分享网速, 使自身网速变慢; (5) 对无线传输数据进行监视和窃取, 使个人隐私或学术机密外泄。

3 校园无线网络改造方案探讨

由于校园已经建设了有线网络, 借用有线网络的路由, 架设室外型无线AP天线, 无路由的地区再增加路由节点, 这样原有的网络建设得到保护, 投资也较少。无线解决方案分为“胖AP (FAT AP) ”方案和“瘦AP (FIT AP) +无线交换控制器”方案。

(1) 所谓“胖AP”方案, 即传统的无线网络方案。在传统的无线局域网络里面, 无线AP都分散在覆盖区域里面, 分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略, 每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点, 因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是:环境复杂的应用场景里难以部署;AP独立工作, 缺乏统一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;扩展性能差, 实施工作繁琐。

(2) “瘦AP (FIT AP) +无线交换控制器”方案, 是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界, 以无线网络交换控制器为中心。“瘦AP (FIT AP) +无线交换控制器”方案的优势:灵活的组网和扩展性, 具有投资保护能力;实现自动部署, 故障恢复;集中的网络管理和安全方案部署, 节省网管人员时间和精力;强大的覆盖和漫游能力;无线侵入检测和定位。但其也有缺点, 就是部署范围较小, 部署无线AP较少, 则投资太高, 性价比低。

通过两种无线方案的优劣, 我们可以总结出来:如果校园覆盖范围较小, 部署的无线AP较少, 则可以选择“胖AP”方案, 投资较少。如果校园范围较大, 部署的无线AP较多, 则可以选择“瘦AP (FIT AP) +无线交换控制器”方案。总之, 无线网络方案选取的原则, 就是没有最好的, 只有最适应自己需求的。根据以往网络故障处理的经验, 部署无线AP有以下建议:部署位置远离金属屏蔽物和强磁场环境;根据实际的需求进行功率调整;为接入点提供稳定电源支持;选取较为可靠的厂商, 完善产品售后服务;完善AP密码设置, 防止非管理人员进入配置界面。

4 无线网络面临的安全威胁及应对措施

无线网络给人们带来巨大便利的同时, 也面对巨大的网络威胁。以下针对无线网络面对的问题, 提出安全方案。威胁一:网络入侵。无线网络是一个开放的网络, 用户通过无线适配器搜索到网络信号, 即可登录网络。无线网络为非法用户提供了攻击的便利, 通过高灵敏度天线, 在较远距离就能发起攻击。解决方案:用户认证。将学生学号默认为初始账号密码, 学生办理入学手续时获得, 自行修改密码, 作为用户认证数据。将前端无线网络认证通过有线路由转到后端的有线用户RASIUS认证服务器。实现无线网络的登录, 认证服务器推送认证网页, 需要填写用户名和密码, 才能使用无线网络。威胁二:非法的无线AP。学生自行购买无线AP, 联入有线网络, 建立私有非法的无线网络。解决方案:MAC地址管理和定期进行网络检查。网管对网络使用MAC地址管理, 未经授权的网络设备, 接入网络之后无法使用。网管应定期用手持无线设备, 到校园各处检测, 发现未知的无线站点, 立即采取措施。威胁三:会话欺骗和拦截。非法用户可以通过会话欺骗和拦截, 来获取整个网络的地址信息, 用于非法攻击。解决方案:与重要网络隔离。如学校的研究项目和学术数据, 与无线网络隔离。禁止涉密计算机, 接入无线网络。威胁四:内部入侵。在合法用户内部也存在安全威胁, 尤其在学校内部, 学生中计算机爱好者, 也是一种不稳定因素, 也会处于好奇心, 攻击网络核心设备。解决方案:事件追踪和部署防火墙。在无线网络和核心网络之间部署防火墙, 防止用户攻击核心设备, 造成网络瘫痪。记录攻击事件, 查询攻击源IP地址, 到认证服务器查找该IP地址被分配给哪个用户。

校园网络安全管理的实践与思考 篇9

●校园网络安全管理面临的挑战

1. 教职员工的桌面行为管理难度大

计算机的广泛应用提高了教职员工的工作效率,但是对教职员工工作期间的桌面行为管控也成为一个难题。例如，部分教职员工工作期间玩桌面游戏。如何对这些行为进行有效管控,同时又不影响正常工作,成为日常校园网络管理中面临的重大挑战。

2.对教职员工的网络行为管理难度大

学校的网络环境异常复杂,很难对外网用户的上网行为进行有效管理。因此，经常在上班时段出现网络聊天、炒股玩网络游戏、观看在线影音、使用P2P下载的行为；甚至还出现浏览、误入非法网站导致校园网络中ARP病毒，直接导致校园网络高峰上网时段网络不通畅，影响教师正常教学科研对网络的需求，同时也有一定的网络安全隐患。

3.校园网络的设备管理难度大

校园网络会接入各种设备,这些设备如果不进行有效管理,也会带来一些问题。例如，学校教职员工可能使用打印机打印与工作无关的文档,浪费学校的资源;U盘的无序使用会导致校园网络的病毒泛滥,影响网络运行。由这些设备使用失控所带来的问题也常常使得校园网络的管理出现各种漏洞。

4.计算机软件资源管理难度大

校园网络中的计算机有一个重要的特性,就是需要经常安装各类软件,这些软件可能是补丁,也可能是一些配置脚本。由于校园网络规模庞大,网内的计算机复杂,软件资源管理的工作量也非常大。如何快速地部署各类软件资源也成为实际工作中面临的重要问题。

5.对关键数据资源安全防护难度大

校园网络中存储着许多机密数据,如财务、人事、学生学籍、教师信息等,这些数据的丢失会给学校带来极大的损失。而目前,我们采用网络化的办公方式，就难免会将这些数据接入网络，如何对这些关键数据资源进行有效防护，是当务之急的安全问题。

●校园网络安全管理实践

上述问题是很多学校在网络安全管理工作中经常遇见的现象。但是简单地应对出现的具体问题，采取“逐个击破”的方法解决，显然不能满足不断变化的管理要求。因此，我们在充分调研的基础上，从校园网络安全和管理的基本需求入手,制定更符合实际情况的校园网络安全管理方案,及时进行有效的使用管理，完善教师上网行为管理，投入专项资金购买相关设备，尝试用系统的方法统一解决目前面临的问题。

1.制度与执行并重，提升管理力度

学校网络的安全运行，首先需要建立完善的使用与管理制度。通过分析学校对网络的使用需求和实际遇到的安全问题，制定相应的校园网使用与管理制度，将明确各项职责，把校园网的使用纳入正规的管理范畴，并对原有的管理机制进行有益的补充。以制度为基础，学校积极投入技术力量保障管理。在建立网络管理部门、配备相应技术人员的基础上，学校对岗位责任进行进一步的明确并强化，提升日常运行维护工作的能力，及时排除网络故障，及时升级相关安全防护软件，实时监测并查杀网络病毒，在管理端保证管理工作的及时性。

2. 实行全员培训，提高应用与管理能力

培训，是提升网络使用水平的最直接手段。对于校园网用户，尤其是刚入校的新生，采取集中培训与日常教育相配合的网络安全教育，增强使用者的网络安全机制自觉性，提高整体的安全防范力。在培训中，既要有系统的理论知识培训，更要有具体的网络行为引导，如不使用盗版及安全隐患软件，不打开陌生邮件及不可信网站，特别是E-mail附件当中的com及exe等程序。当然，校园网管理者也要进行定期培训，提高专业素质，使其具有高水平的网络管理能力，既有快速发现问题、寻找解决方案的能力，也有及时排除故障、消除隐患的技术，形成一支“快速响应部队”。通过培训，让校内的用户均能拥有熟练的网络运用技能和基本的网络安全常识，提高网络管理者的实践能力，这是提高校园网管理水平的人员保障。

3. 合理利用技术手段，提升网络安全性

利用一定的技术手段，保证网络使用的安全性，也是行之有效的，一般来说，可以采取以下方法：

(1）利用IP地址分配限定上网地址段。首先，在学校办公平台重新分配公布全校教职员工的IP地址；其次，在管理设备中设置允许接入互联网的IP地址段，不使用规定IP地址的用户将不能上网；再次，通过管理设备，实现IP地址定点定位，并让所有教职员工均进行IP地址确认，这为教师们“负责任”地上网提供了心理基础。

(2）启用Web页面的用户身份认证。身份认证是网络安全的核心，对于校园网络安全管理建设而言也是如此。校园网络中经常存在一台计算机多人使用、或一人使用多台计算机的情况,如果没有身份认证,我们不仅难以针对不同用户实施不同等级的控制,在出现问题后也难以针对用户进行审计。在采用Web页面的用户身份认证后，老师们输入自己的用户名和密码以后才能顺利访问Internet。用户验证通过后，电脑页面自动跳转到学校校园网的首页。通过用户身份认证，没有权限的用户无法通过学校的网络设备登录因特网，同时在正常办公时间段内，每一位用户的上网行为均得到了有序记录，相关信息存储于管理设备的日志中心，便于做到网络行为的有据可查。

(3）对不同用户应用不同策略。用户的网络行为相对较为复杂,如访问网站、使用BT下载文件、网络文件共享等。为了实现对这些行为的有效管理,校园网络管理系统对用户所访问的URL和IP地址进行灵活的控制,同时也对文件共享进行有效管理。为了防止BT软件产生的流量影响网络运行,校园网络管理系统则对网络流量进行相应控制。基于这样的需要，对不同使用要求的用户应用不同策略。目前已经生成的策略主要包括审核、信息过滤、下载控制和限制访问等。审核主要是对上网的网址和论坛上的发帖内容以及收发的电子邮件进行审核；信息过滤则对所有上网内容进行敏感信息过滤，符合相关管理策略的网页信息则允许浏览；下载控制则是在上班时间拒绝所有启用P2P工具下载，非上班时间段允许P2P下载，合理分配下载带宽，使下载行为不影响正常的办公和教学；限制访问则是在管理设备上定制防火墙功能模块，直接过滤掉可能带有病毒、木马的网站、论坛等，使这些网站不能访问。

4. 加强日志审计与报表分析，寻找管理突破口

日志是实现校园网络安全管理不可或缺的一部分，校园网络安全管理系统应当能够对各类控制行为的日志进行审计,并提供详尽的报表,便于网络运维人员分析。学校技术层面的管理主要是对教职员工的行为进行管控但从实际操作来看,仅有技术控制是远远不够的,通过相应的日志与报表分析，可以找到经常出现问题的关键节点，为下一阶段有针对性的改进提供非常有价值的数据参考，这样才能形成在管理中不断提升，在提升中优化管理的良性循环。

通过制度与执行的保障，实行全员培训，合理利用技术手段以及做好各项记录工作，学校投资的网络资源得到充分的利用，为学校的校园网络安全提供了有力的保障，规避了上网行为不规范而带来的安全隐患和法律风险。

●校园网络安全管理的思考

1.提高用户水平是保证网络安全最重要的环节

网络的设计者、使用者、管理者甚至破坏者都指向了一个关键词——人。因此，人是影响网络安全的核心因素。而如何让使用者能够更安全地使用网络，让管理者能够更有效地保障网络运行，甚至让有破坏意愿的人放弃破坏，这就需要对他们的网络应用水平加以提升。一方面，提高所有人员的网络安全意识，无论是直接管理者还是使用者都能够始终保持警觉性；另一方面，提高网络使用与管理的素养，可以使他们在意识到出现问题时，有一定的解决能力，甚至可以预防问题的发生；此外，让所有人明确，对网络的破坏行为是违背公共道德甚至触犯法律的，产生较强的后果意识，对于网络安全的保障也有较好的提示作用。总之，始终把“人”放在关键环节，必然提升管理效果。

2.更新管理技术是应对各类变化问题的有效方法

网络技术发展的速度难以想象，新技术带来全新网络体验的同时，威胁网络安全的技术也随之不断更新。如果网络安全管理的活动永远停留在老思路、老方法、老技术上，不但不能解决新出现的问题，有时反而会起到负作用，还会造成管理投入的极大浪费。因此，只有顺应技术发展的潮流，不断更新网络安全管理的各项技术，才有可能有效应对不断变化的网络威胁。虽然我们永远无法预料下一个安全问题会在哪里发生，但我们可以始终保持安全管理技术的先进性，在高效解决已有问题的基础上，积极应对新的挑战。作为管理者，就更加有必要、有义务不断学习提升，适应复杂的管理需要。

3.加强理论学习是提前发现问题的必要前提

有人认为，网络安全管理是实践活动，书本中的理论知识可以作为参考，但在“实战”中还是要靠“手艺”的。不可否认，一名网络管理员拥有充足的经验，强大的技术，必然能够在网络安全管理中解决许多问题。可是，如果我们永远都只在发现问题后去解决问题，网络安全管理活动就必然处于被动状态。而通过对基础理论、前瞻理论进行深入的学习，可以使我们具备充分的预见性。例如，学习网络理论知识，既能了解网络安全的基本理念，把任何复杂问题化为简单的“元问题”加以突破，又能分析未来网络发展的趋势，对可能出现的网络安全问题进行预防，那就显著降低了出现问题再堵漏洞的管理成本。又如，研究心理学、伦理学的知识，对网络参与者的网络行为进行学理分析，必然可以帮助管理者提前了解用户可能出现的反常现象，或者分析甄别实行网络破坏的人员，都能够更有效地预防问题的发生。

4. 提升执行力是进行一切管理活动的基本保障

即便有完善的制度保障，有高素质的人员队伍，有足够的理论储备，有最新的技术支持，如果不付诸行动，一切已有条件所发挥的价值都是微乎其微的。因此，强大的执行力就成为了一切管理活动的必要保障。但是，提高执行力并非一朝一夕就能成功的，需要一所学校的整个管理团队，通过充分的磨合，有机的改进和良性的督促，逐渐形成一套系统的行为程序，进而将各种条件应有的价值尽可能发挥出来。学校的决策者，必须把这一问题当作学校的重大战略来看待。

●结语

校园网管理与安全 篇10

随着现代信息化进程的加速发展, 在人们生活中对于互联网的使用非常广泛, 在学校中校园网络被广泛的应用在师生沟通与学校政策与方针传达的关键载体。校园网主要讲计算机和网络技术作为主要载体, 在学校中形成独具特色的局域网与服务器以及学校教务信息的管理平台, 给学校的师生提供一些信息资源和教学方法, 以更有趣的教学模式提高学生的学习效率、实现老师和学生、家长之间的良好互动、优化教育资源实现高效共享、管理学生全方位自动化等。然而, 网络具有广泛性、共享性与开放性以及一定的复杂性, 这些性质对于校园网在运行的管理与安全的维护中会带来很多不便与不必要的麻烦, 如不良信息、木马、病毒等高风险因素会对校园网络形成巨大威胁, 因此, 对校园网络运行管理与安全维护刻不容缓[1]。

2 校园网的安全现状与存在的问题

2.1 校园网络的现状

校园网络安全性问题是学校在运用互联网科技中最为担心的一个问题, 对我国校园网络的安全调查结果显示, 许多学生因受到网络色情、暴力与网络游戏的影响, 对其的身心健康发展危害非常大, 严重的甚至被中止学业。可知当前学校校园网在设计管理和软件管理方面还存在许多漏洞, 让那些网络不良信息得以传播和不良分子有机可乘, 造成校园网络受到严重的安全威胁。

2.2 校园网存在的问题

由于校园网在当今教育机构的广泛运用, 其在运用过程中产生的问题深受关注, 校园网存在的问题主要表现在:由于很多新型的计算机病毒都利用系统的漏洞来从中入侵破坏, 加上网络操作系统自身存在的各种安全问题, 如果在运行系统的过程中没有及时更新与升级系统, 修复存在的漏洞, 那么计算机即使有防毒软件也会被反复入侵;由于不断增多的计算机病毒数量与不断增强的入侵攻击力, 成为对校园网络运行中影响最大的问题。在校园网中有病毒入侵时会对校园系统与软件产生严重的破坏, 降低校园网络运行的安全性, 严重者会造成网络系统或者计算机瘫痪, 产生巨大损失。此外, 一些电脑黑客入侵校园网切取相关的机密文件或者实施非法操作, 比如改变程序设置、篡改校园人事文件信息档案、越权处理教务公务或者通过非法手段获取考试内容等, 使学校的正常教学失去意义, 严重破坏学校的管理秩序;以上问题使得学校师生的网络安全得不到有效地保障, 造成严重的损失以及资源的丢失, 严重扰乱了学校的教学管理秩序[2]。

3 校园网络运行管理与安全维护措施

对校园网运行所产生的影响因素非常多, 无论是基础网络实际还是设备安全线路布置, 还是一些外部因素干扰, 对校园网的安全运行都会产生一定的影响。特别是遭到外界的木马、病毒等相当于流氓软件的入侵时, 对校园网络安全的影响就更大。因此, 加强校园网在运行中的管理和安全维护非常重要。

3.1 合理的规划网络的配置

在实际网络操作中, 把校园网分作几个主要的区域网络加以分开管理, 区域1主要在行政办公时应用;区域2主要在电子网络的教室中应用;区域3主要在机房管理中心中应用;区域4主要在普通的教室中应用。同时对相关区域的子网掩码与网关以及IP地址进行安全设置, 校内网共同的IP地址和用户识别条件, 维护管理者要合理的规划好校园计算机的IP与其用户标识, 要求同一台电脑中校内外网设置基本相同, 同时在主机中通过细节描述, 保证不管是在哪个网络上看到这样的计算机都能轻易知道其所在位置。此外, 为防治由于捆绑法的使用所造成的内网IP出现混乱情况, 可适当实施IP地址进入和网卡物理地址进入。

3.2 加强计算机终端用户的安全管理

计算机终端用户的安全管理是校园网安全运行的基础。由于当前攻击性与传播性更高深的外网病毒的侵袭, 校园网中的运行安全管理与维护人员要针对所存在的影响问题制定出相应的保护对策, 不断的提高校园网的安全性。虽然许多校园网有许多防火墙设置与硬件安全运行对策, 但是还无法完全抵御病毒的入侵, 所以为了避免网络病毒进一步破坏校园网, 不能单单依赖于校园网中防火墙设置与木马杀毒过滤等功能等来解决局域网病毒的危害。要适当在校园网各个终端用户机上安装360杀毒软件与360软件管家、360防火墙等, 通过加强计算机终端用户的安全管理设置, 取得了一定的防御效果效果。

3.3 做好系统更新及杀毒软件升级

现阶段网络上所存在的病毒多种多样, 其传播的途径也表现得见缝插针, 为使校园网络在运行管理和安全维护中更有效进行, 可在终端机上安装相关的杀毒软件, 比如金山杀毒软件, 通过利用该软件不断升级病毒防御库的方法, 防止新病毒更新与入侵, 此外, 金山杀毒软件作为国内应用较为广泛的一款杀毒软件, 其适应性和兼容性更适合国内计算机的使用。因此, 对于校园网络的安全管理, 在保证同步更新杀毒软件的同时提高防御能力, 保证校园网络的安全运行[3]。

4 结束语

综上, 校园网络的运行管理与安全维护是是一份具有挑战性的任务, 只有对校园网所存在的一些威胁加以细致分析, 找出其源头, 才可针对于这些问题找出相应的处理手段。校园网作为学校进行现代化教育的基础, 不仅运算速度与可靠性要高, 还要对不同的信息能够进行安全有效的管理。因此, 校园网络的管理与维护必须不断更新安全管理软硬件, 学习更多网络新知识, 以便适应瞬息万变的网络发展与病毒升级, 从而阻止黑客与病毒的攻击, 并按正常程序来操作计算机, 并定期给予维护, 保证校园网络的安全运行。

参考文献

[1]王枝梅.校园网络信息系统安全现状及防范[J].包头医学院学报, 2012, 02 (02) :563-231.

[2]沈昌祥.构建积极防御综合防范的信息安全保障体系[J].金融电子化, 2010, 06 (12) :555-632.