導(dǎo)語：如何才能寫好一篇學(xué)校網(wǎng)絡(luò)安全制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、成立校園網(wǎng)絡(luò)安全組織機構(gòu)

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴格執(zhí)行備案制度

學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則，嚴格管理，完全用于教師和學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時修補各種軟件的補丁。

4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強校園計算機網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計算機網(wǎng)絡(luò)安全方面的常識，并對全校學(xué)生進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計算機網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機房、領(lǐng)導(dǎo)和教師辦公用機及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

篇2

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護學(xué)校安全穩(wěn)定的極端重要性，對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認真閱讀和研判，并及時作出重要處理批示，在學(xué)校每次召開的有關(guān)維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》，其中指出“要堅持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機構(gòu)，落實管理措施，強化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負責全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關(guān)處置；校網(wǎng)絡(luò)主管部門主要負責加強整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持；保衛(wèi)部門主要負責對網(wǎng)絡(luò)不良、有害信息及案事件進行查處，并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實際情況，制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定，并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況，不斷予以修訂完善。各責任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

（一）實行分級管理、逐級負責制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔任雙組長、分管領(lǐng)導(dǎo)擔任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施，并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負責全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負責人為第一責任人，并指定專人擔任網(wǎng)管員，負責本級網(wǎng)絡(luò)與信息安全工作。

（二）實行安全責任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責任書，各責任單位要將網(wǎng)絡(luò)與信息安全管理責任層層落實到所屬各部門和人員。其中，各責任單位的網(wǎng)管員，具體負責本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任，運行維護單位和個人承擔系統(tǒng)的技術(shù)安全保障責任，使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的直接安全責任。堅持“誰主管、誰負責，誰運行、誰負責”的原則，切實落實網(wǎng)絡(luò)安全工作責任制。

（三）實行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認真及時進行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責任人，實行一票否決制，取消當年評先評優(yōu)及個人晉職晉級的資格。

（四）實行責任追究制

對網(wǎng)絡(luò)與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責任書的有關(guān)規(guī)定，追究相關(guān)單位和責任人的責任，并予以全校通報批評。對觸犯法律的，則移交司法機關(guān)依法處理。

（五）實行值班備勤制

各責任單位要指定專人進行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時處置。

五、強化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措，結(jié)合當下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點，對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進行分析研判并上報學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時，對校園網(wǎng)絡(luò)安全形勢進行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強網(wǎng)絡(luò)與信息安全宣傳教育，每年新生入學(xué)時，發(fā)放新生人手一冊《大學(xué)生安全知識讀本》，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例，供學(xué)生閱讀學(xué)習(xí)，加強對學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時，學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子，分發(fā)到各學(xué)院、各部門負責人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊，分發(fā)給全校師生員工，以此全面提高大家的遵紀守法的自覺性和安全防范意識。

通過上述具體實踐和做法，我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境，從而為確保學(xué)校的政治穩(wěn)定提供了堅實的保障。

（作者單位：浙江大學(xué)）

篇3

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機房的登記管理制度不健全，允許不應(yīng)進入的人進入機房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴重時會造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強了校園網(wǎng)絡(luò)的安全性。（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實際情況，對師生進行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作，對學(xué)校專業(yè)技術(shù)人員定期進行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

摘要：隨著“校校通”工程的深入實施，校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔負著學(xué)校教學(xué)、教研、管理和對外交流等許多重要任務(wù)。校園網(wǎng)的安全問題，直接影響著學(xué)校的教學(xué)活動。文章結(jié)合十幾年來校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗，對如何加強校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

篇4

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看，信息網(wǎng)絡(luò)安全總體情況不太樂觀，互聯(lián)網(wǎng)地下經(jīng)濟促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進行攻擊欺騙，移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來看，安全意識薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識薄弱，對安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒有再升級，往往在機器中毒后才急忙找對策。還有不少校園網(wǎng)用戶，對于賬號或是郵件密碼的設(shè)定不重視，黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網(wǎng)絡(luò)安全不夠重視, 因而不能充分認識到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴重后果。

3.網(wǎng)絡(luò)安全防護系統(tǒng)不完善, 保護措施不力

很多高校對計算機網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題，對網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴重不足。并且很多高校沒有專門的管理機構(gòu), 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外，由于辦學(xué)經(jīng)費緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點，利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護林，對于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點，它負責校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻，實施嚴格的數(shù)據(jù)流監(jiān)控，同時在防火墻和服務(wù)系統(tǒng)上做較為詳細的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問控制是網(wǎng)絡(luò)安全防范和保護的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證，以保證其唯一性。當用戶進入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴格按照安全管理制度進行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時，安全網(wǎng)絡(luò)要及時向用戶發(fā)出安全通告，并提供各種補丁程序以便下載。另外，還要做好計算機系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學(xué)校要加強網(wǎng)絡(luò)安全管理意識，強化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識到維護校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺地維護校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺性，增強整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運行機制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運行。

參考文獻：

[1]吳國新，吉逸.計算機網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.

篇5

校園的計算機使用和網(wǎng)絡(luò)的應(yīng)用不僅實現(xiàn)了教學(xué)資源的共享，同時也加強了對教學(xué)信息的快速處理，為師生之間的學(xué)術(shù)討論提供了一條便捷的渠道，使學(xué)生的學(xué)校生活質(zhì)量得到明顯改善。但人們卻也往往會忽略了學(xué)校的網(wǎng)絡(luò)安全。

1校園網(wǎng)絡(luò)安全管理的意義

計算機網(wǎng)絡(luò)在教學(xué)和科研中的作用越突出，網(wǎng)絡(luò)的安全管理就越是不能忽視。

1.1關(guān)乎學(xué)校的利益

目前，大多數(shù)學(xué)校的校園網(wǎng)都存儲了大量的內(nèi)部教學(xué)資料，其中包括學(xué)生的成績信息、檔案文件等，很多重要的工作要依賴網(wǎng)絡(luò)才能得以實施，一旦出現(xiàn)個人數(shù)據(jù)丟失或被盜的事件，會帶給學(xué)校和學(xué)生很大的損失。所以，加強學(xué)校的校園網(wǎng)絡(luò)安全的管理具有十分重要的意義的。

1.2關(guān)乎學(xué)校的形象

學(xué)校要想在現(xiàn)今計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的信息化時代中脫穎而出，就必須強化對網(wǎng)絡(luò)安全的關(guān)注。今后校園教育管理的發(fā)展趨勢必然是一步步的走向智能化、網(wǎng)絡(luò)化。因此，維護校園的網(wǎng)絡(luò)安全對學(xué)校的整體形象及其長遠發(fā)展有著很重要的意義。

2現(xiàn)階段學(xué)校網(wǎng)絡(luò)安全的現(xiàn)狀及主要問題

就目前來說，校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂觀，存在著許多問題，由于學(xué)校校內(nèi)網(wǎng)用戶群體比較特殊，相對來說學(xué)校網(wǎng)路的用戶較多，產(chǎn)生的數(shù)據(jù)量也就會大，直接導(dǎo)致校園網(wǎng)絡(luò)的不容易管理。而且學(xué)生通過校園網(wǎng)進行上網(wǎng)娛樂的時間大都在下課及休息期間，很容易造成網(wǎng)絡(luò)的堵塞，甚至造成會導(dǎo)致病毒的擴散。而另一方面，因為很多學(xué)生他們并沒有采取任何保護措施，無形中就導(dǎo)致了病毒的快速傳播，從而出現(xiàn)網(wǎng)絡(luò)性能下降，或是造成數(shù)據(jù)受到破壞、信息丟失的現(xiàn)象，更嚴重者會造成系統(tǒng)癱瘓等無法彌補的后果。關(guān)于校園網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個方面：

2.1病毒侵入嚴重

校園網(wǎng)絡(luò)為教師和學(xué)生的日常生活和學(xué)習(xí)提供了極大的便利，但與此同時也成為了病毒傳播的主要路徑。隨著科學(xué)技術(shù)的進步，黑客的技術(shù)水平也得到了不斷的提高，網(wǎng)絡(luò)病毒的傳播性和破壞性已經(jīng)變得越來越嚴重。有些病毒可能會損壞用戶的硬盤驅(qū)動器，甚至更嚴重的話還會導(dǎo)致重要的數(shù)據(jù)信息丟失，對師生個人和學(xué)校都造成了無法彌補的損失。

2.2惡意破壞現(xiàn)象嚴重

對計算機網(wǎng)絡(luò)的惡意破壞主要包括對系統(tǒng)破壞和設(shè)備損壞兩個方面。設(shè)備主要包括校園的網(wǎng)絡(luò)交換機和服務(wù)器等，它們分布在校園的各個區(qū)域，相對來說對它們的管理也不是很容易。而有些人可能會利用維護人員對這些設(shè)備的管理方面的漏洞，破壞網(wǎng)絡(luò)設(shè)備，從而導(dǎo)致整個校園網(wǎng)絡(luò)的癱瘓。

3形成校園網(wǎng)絡(luò)安全隱患的原因

3.1對于網(wǎng)絡(luò)安全維護投入不足

對網(wǎng)絡(luò)安全進行維護是一項龐大的系統(tǒng)工程，在維護工作當中會存在人力和物力資源的難度，但由于很多學(xué)校的經(jīng)費有限或者已經(jīng)將大部分資金投入到購買設(shè)備上，對網(wǎng)絡(luò)安全的建設(shè)并不完備，因此校內(nèi)網(wǎng)是在一個沒有有效的安全預(yù)警狀態(tài)中，時刻受到來自各方的威脅。

3.2學(xué)生網(wǎng)絡(luò)安全意識淡薄

很多學(xué)生由于缺乏版權(quán)意識，對目前的盜版資源的利用并不能得到遏制，也造成了盜版系統(tǒng)及盜版資源的肆意橫流，這無形中為網(wǎng)絡(luò)安全問題埋下了隱患。例如盜版Windows操作系統(tǒng)在安裝后可能會導(dǎo)致計算機系統(tǒng)存在大量的安全漏洞。此外，許多學(xué)生對網(wǎng)絡(luò)安全沒有足夠的認知，所以他們依然隨意的在互聯(lián)網(wǎng)上下載不明軟件，但此軟件很有可能隱藏了木馬病毒，會導(dǎo)致黑客系統(tǒng)的直接侵入。還有一些學(xué)生缺乏法律意識，用自己學(xué)到的計算機網(wǎng)絡(luò)系統(tǒng)知識對校園網(wǎng)絡(luò)進行攻擊，這在很大程度上影響了校園網(wǎng)絡(luò)的安全運行。

4加強學(xué)校網(wǎng)絡(luò)安全管理的措施

4.1加快建設(shè)網(wǎng)絡(luò)防毒體系

在校園網(wǎng)絡(luò)的保護系統(tǒng)中可分為服務(wù)器保護和保護工作站兩方面。首先是服務(wù)器的防病毒設(shè)置，防病毒系統(tǒng)應(yīng)該做到能夠遠程安裝服務(wù)器產(chǎn)品，而且還可以實時監(jiān)控病毒入侵情況?，F(xiàn)在，師生利用校園網(wǎng)對電子郵件的應(yīng)用越來越多，它又增加了一個病毒入侵的途徑。所以，需要在防止病毒入侵的體系中再增設(shè)一道關(guān)卡以確保了郵件的安全；此外就是工作站的防毒工作，工作站的病毒防護處于防病毒體系的最底層，所以，校內(nèi)網(wǎng)的用戶要特別注意該工作站的保護工作。

4.2建立用戶賬號管理機制

在對校園網(wǎng)的用戶進行管理的時候，應(yīng)該給每一位教師設(shè)置一個賬號，學(xué)生可以使用公共賬號。除此之外，還要加強對密碼的設(shè)置和管理。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此，在設(shè)置密碼的時候，必須保證三個月更換一次，只有這樣才能確保密碼安全。對于校園用戶來說，應(yīng)該規(guī)定按時對密碼進行更新。綜上所述，學(xué)校計算機網(wǎng)絡(luò)安全管理對于保證學(xué)校信息安全，加快學(xué)校信息化建設(shè)具有十分重要的意義。對于網(wǎng)絡(luò)安全管理中存在的問題，一定要高度重視。在制定管理措施的時候，不僅要提升技術(shù)水平，更要加強制度建設(shè)，唯有如此，學(xué)校計算機網(wǎng)絡(luò)的安全才能得到保證，才能更好地服務(wù)于教學(xué)管理。

4.3部署防火墻

為了建立學(xué)校內(nèi)外網(wǎng)的安全屏障，可以在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺防火墻，將內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與Internet連接。這樣的話，通過Internet進來的公眾用戶就只能訪問一些特定的對外公開的服務(wù)，內(nèi)網(wǎng)資源也不能在未授權(quán)的情況下被隨意地訪問或者破壞，內(nèi)部也不能對外網(wǎng)資源進行濫用。一旦在網(wǎng)絡(luò)中發(fā)生安全事件，學(xué)校內(nèi)部網(wǎng)絡(luò)也可以進行跟蹤和審計。在設(shè)置防火墻時要遵循校園網(wǎng)安全策略和安全目標，以網(wǎng)絡(luò)規(guī)劃為依據(jù)，設(shè)置正確的安全過濾規(guī)則，要確保審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總地來說，就是網(wǎng)絡(luò)設(shè)置要以不允許即禁止為原則。

4.4添加漏洞掃描系統(tǒng)

校園的網(wǎng)絡(luò)安全建設(shè)可以采用最先進的網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)，并定期通過服務(wù)器、工作站、交換機等設(shè)備對學(xué)校的網(wǎng)絡(luò)安全進行檢查，與此同時通過設(shè)備監(jiān)測得到的數(shù)據(jù)也能為系統(tǒng)管理員提供可靠的安全報告，以此作為提高網(wǎng)絡(luò)安全級別的重要依據(jù)。

4.5建立完善的安全管理制度

因為大多數(shù)學(xué)校缺乏嚴格的網(wǎng)絡(luò)安全管理制度，所以在管理上很容易出現(xiàn)漏洞，這就降低了學(xué)校的網(wǎng)絡(luò)安全級別。所以，學(xué)校應(yīng)建立一個具有高度權(quán)威性的信息安全管理機構(gòu)，制定完善的管理體系，同時可以增強網(wǎng)絡(luò)完全管理人員自身的責任感。與此同時，學(xué)校還可以定期的進行網(wǎng)絡(luò)安全專業(yè)知識和技能的培訓(xùn)，加強學(xué)校教師和學(xué)生的網(wǎng)絡(luò)安全知識的普及，提高網(wǎng)絡(luò)安全的自覺性。最重要的是，學(xué)校需要建立應(yīng)急處置預(yù)案的網(wǎng)絡(luò)管理部門，確保及時發(fā)現(xiàn)存在的網(wǎng)絡(luò)安全威脅，并及時安排有效的解決措施。只有學(xué)校的網(wǎng)絡(luò)管理部門和廣大校園網(wǎng)用戶齊心協(xié)力幫助校園網(wǎng)絡(luò)安全的維護，才能保證校園網(wǎng)的穩(wěn)定運行，從而為學(xué)校的教學(xué)管理提供更好的服務(wù)。

4.6建立系統(tǒng)漏洞補丁文件庫

學(xué)校需要在網(wǎng)絡(luò)中心服務(wù)器上下載、安裝系統(tǒng)補丁軟件，及時更新最新的系統(tǒng)補丁，在更新后通過網(wǎng)絡(luò)出去，確保所有的內(nèi)部計算機都是通過漏洞掃描軟件從此服務(wù)器下載補丁安裝，這樣既可以保證內(nèi)部網(wǎng)絡(luò)系統(tǒng)的迅速更新，也可以避免系統(tǒng)漏洞受到攻擊。系統(tǒng)漏洞補丁文件庫也可以盡快對受到黑客攻擊的網(wǎng)絡(luò)進行修復(fù)，彌補漏洞，避免黑客的二次襲擊。

5結(jié)束語

網(wǎng)絡(luò)安全性日益影響校園網(wǎng)絡(luò)的操作，這個過程需要是個復(fù)雜細致的解決方案，但實際上并沒有絕對安全的校網(wǎng)絡(luò)，所以我們只有通過一定的方法來填充網(wǎng)絡(luò)安全漏洞，最大限度地減少網(wǎng)絡(luò)安全隱患，確保校園網(wǎng)的安全性。學(xué)校同時還必須加強對教師和學(xué)生的網(wǎng)絡(luò)安全意識、規(guī)范互聯(lián)網(wǎng)的使用，才能使校園網(wǎng)穩(wěn)定運行，為師生的工作、學(xué)習(xí)生活提供更好的服務(wù)，是校園網(wǎng)為學(xué)校的教學(xué)和管理提供優(yōu)質(zhì)服務(wù)。

作者：陸明昕 單位：西安武警工程大學(xué)研究生14隊

引用：

[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問題分析及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

[2]許美玉.校園網(wǎng)安全建設(shè)的研究[J].中國電子商務(wù)，2013.

篇6

關(guān)鍵詞 校園網(wǎng)；網(wǎng)絡(luò)安全；管理；技術(shù)

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2012）121-0224-01

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，校園網(wǎng)在中職學(xué)校的管理和日常教學(xué)中起著越來越重要的作用。許多中職學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了極其重要的作用。但是，由于部分教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站或者使用了帶病毒的軟件、存儲工具等，嚴重影響了校園網(wǎng)的正常運行。由于校園網(wǎng)應(yīng)用和用戶的不斷增加與越來越多的不安全因素形成了鮮明的對比，所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

1 當前中職學(xué)校校園網(wǎng)的網(wǎng)絡(luò)安全現(xiàn)狀

校園網(wǎng)是一種為學(xué)校教學(xué)和管理服務(wù)的局域網(wǎng)。因為需求不同，校園網(wǎng)是一個在特定情況下對外開放，卻又相對獨立的網(wǎng)絡(luò)。所以校園網(wǎng)的網(wǎng)絡(luò)安全與一般計算機網(wǎng)絡(luò)安全又有一定的不同之處。

中職學(xué)校的學(xué)生正處于青春逆反期，其特點就是好奇心強，但是安全防范意識薄弱。學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶。對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試。如果沒有意識到后果的嚴重性。有些學(xué)生會嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)?？赡軐W(wǎng)絡(luò)造成一定的影響和破壞。由于中職學(xué)校在思想觀念和資金等一些問題，學(xué)校在校園網(wǎng)的網(wǎng)絡(luò)安全的設(shè)備、人員配備上投入的比較少。同時，學(xué)校缺乏一些健全、規(guī)范的網(wǎng)絡(luò)安全管理制度，校園網(wǎng)的安全運行很難得到保障。一旦出現(xiàn)重大安全隱患，將會嚴重影響學(xué)校網(wǎng)絡(luò)的正常使用。

2 針對中職學(xué)校校園網(wǎng)的網(wǎng)絡(luò)安全的特點，提出對應(yīng)的解決技術(shù)

2.1 防火墻

隨著學(xué)校信息化進程的推進，學(xué)校校園網(wǎng)上運行的應(yīng)用服務(wù)越來越多，信息系統(tǒng)也變得越來越復(fù)雜龐大，網(wǎng)絡(luò)用戶隨之增多，網(wǎng)絡(luò)安全問題也越來越嚴峻。為防止非法用戶的入侵，可以采用防火墻技術(shù)。校園網(wǎng)防火墻可以采用合適的安全策略，確定所有可以被提供的服務(wù)以及他們的安全特性，并開這些服務(wù)。同時將那些沒有被列入安全序列的服務(wù)排斥在外，禁止訪問。這樣就可以有效保護校園網(wǎng)的服務(wù)系統(tǒng)，防止非法入侵。

2.2 系統(tǒng)漏洞

目前，校園網(wǎng)采用的大多是Windows的操作系統(tǒng)，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)等存在大量的系統(tǒng)漏洞。隨著時間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。所以校園網(wǎng)要定期、及時的進行系統(tǒng)更新，消除漏洞安全隱患。

2.3 事件日志

事件日志是專門記錄計算機硬件、軟件和系統(tǒng)整體方面的錯誤信息，也記錄一些安全方面的問題。校園網(wǎng)常見的事件日志有三種類型：系統(tǒng)日志、應(yīng)用程序日志和安全日志。通過這些日志，可以跟蹤系統(tǒng)組件出現(xiàn)的問題，系統(tǒng)登錄、網(wǎng)絡(luò)訪問等操作痕跡。管理員可以通過各種安全日志對網(wǎng)絡(luò)進行實時監(jiān)控和統(tǒng)計分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)的各種安全事件。

2.4 網(wǎng)絡(luò)VLAN規(guī)劃

校園網(wǎng)內(nèi)由于面向的用戶一般分為教師、學(xué)生、行政管理人員。由于中職學(xué)校的學(xué)生好奇心重，破壞性比較強，而學(xué)校網(wǎng)絡(luò)上一些管理信息、考試資料不便于學(xué)生通過網(wǎng)絡(luò)瀏覽，所以可以采用VLAN技術(shù)來進行虛擬網(wǎng)絡(luò)的劃分。根據(jù)用戶對象的不同劃分不同的VLAN，不同VLAN信息互不干擾，可以大大增強網(wǎng)絡(luò)的安全性。

2.5 IP地址管理

中職學(xué)校校園網(wǎng)網(wǎng)絡(luò)用戶比較多，時常會出現(xiàn)非法占用他人IP地址資源的事件，嚴重影響了學(xué)校網(wǎng)絡(luò)正常使用。針對這種情況，可以采用IP地址與MAC地址捆綁的方法，來防止非法占用IP地址。

2.6 采用網(wǎng)絡(luò)版殺毒軟件

中職學(xué)校的學(xué)生喜歡下載一些網(wǎng)絡(luò)游戲、電影、視頻、音樂、電子書等，甚至?xí)捎诤闷嫘拇蜷_一些不良網(wǎng)站。，從網(wǎng)絡(luò)上隨意下載的數(shù)據(jù)中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。所以客戶端的殺毒軟件最好采用網(wǎng)絡(luò)版，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置全方位、多層次的防毒系統(tǒng)，使校園網(wǎng)盡可能免受病毒的入侵和危害。

2.7 數(shù)據(jù)定期備份

隨著校園網(wǎng)應(yīng)用領(lǐng)域的快速擴大，網(wǎng)絡(luò)上的數(shù)據(jù)量在成倍地增長，數(shù)據(jù)成為整個網(wǎng)絡(luò)的核心。計算機里面存儲的重要數(shù)據(jù)、檔案或歷史記錄，不論是對學(xué)校還是對個人用戶都是至關(guān)重要的。一旦不慎丟失則會造成不可估量的損失，而有些數(shù)據(jù)是根本無法重建的。因此，要定期對重要數(shù)據(jù)進行及時備份。

3 規(guī)范校園網(wǎng)的管理制度

除了在技術(shù)方能面要對中職學(xué)校的校園網(wǎng)進行防范和維護外，在學(xué)校的管理制度上也要制定規(guī)范嚴格的管理制度。建立運轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制，確保發(fā)生網(wǎng)絡(luò)突發(fā)安全緊急事件時，能夠及時發(fā)現(xiàn)、預(yù)警并準確判斷、快速反應(yīng)。

參考文獻

[1]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[J].中國水利出版社出版.

[2]王睿，林海波等.網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用大全[J].清華大學(xué)出版社.

篇7

關(guān)鍵詞：高校校園網(wǎng)；安全隱患；防范方法

中圖分類號：TP393.18文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Universitys Campus Network Security Risks and Prevention Methods

Wu Guihua

(Hunan Vocational College of Electronic and Technology,Changsha410217,China)

Abstract:Campus Network plays an ease and the role in the daily school management,teaching,outreach,research,and campus network to establish to provide a guarantee for the process of college information and laid the foundation for sustainable development for the college.However,with the deepening of the campus network construction,security issues become increasingly prominent at the same time,the campus network security methods are increasingly urgent need developed.How to protect the campus network stability,security,high efficiency,has become all over the country universities have begun to pay attention to the problem.Of Campus Network security risks based on years of practical experience on the campus network construction,summarized,and on the basis of a number of relevant prevention methods.

Keywords:University campus network;Security risks;Prevention methods

一、前言

隨著科學(xué)技術(shù)日新月異的發(fā)展，高校校園網(wǎng)已經(jīng)逐步在學(xué)校日常的管理、教學(xué)、對外聯(lián)絡(luò)、科研等工作中起著舉重若輕的作用，校園網(wǎng)的建立為高校信息化進程提供了保證，為高?？沙掷m(xù)發(fā)展奠定了基礎(chǔ)。但是，隨著校園網(wǎng)建設(shè)的不斷深入，其存在的安全問題也日益凸顯出來，與此同時，有效的校園網(wǎng)安全防范方法越來越亟需開發(fā)出來。作者根據(jù)多年對校園網(wǎng)建設(shè)的實踐經(jīng)驗，對目前高校校園網(wǎng)存在的安全隱患基于計算機病毒、操作系統(tǒng)的安全漏洞、校園網(wǎng)絡(luò)管理制度不完善，安全意識淡薄等方面進行了總結(jié)歸納，并在此基礎(chǔ)上，從服務(wù)器、增加高性能防火墻、通過殺毒軟件防治網(wǎng)絡(luò)病毒、使用訪問控制和口令加密、系統(tǒng)備份和數(shù)據(jù)備份、入侵檢測系統(tǒng)、健全學(xué)校規(guī)范管理制度、增強網(wǎng)絡(luò)安全意識等方面提出了若干相關(guān)的防范方法。

二、高校校園網(wǎng)的安全隱患

（一）計算機病毒的威脅

隨著互聯(lián)網(wǎng)的快速發(fā)展，計算機病毒也越來越頻繁的爆發(fā)了。病毒的感染，不僅破壞用戶計算機的硬件、軟件，還有可能導(dǎo)致一些重要的數(shù)據(jù)資料外泄，更甚者會使互聯(lián)網(wǎng)絡(luò)癱瘓。隨著目前高校校園網(wǎng)絡(luò)連接帶寬的提高，同學(xué)之間傳輸文件越來越便利，這也無形之中為計算機病毒的傳播滋生了溫床。從近幾年來爆發(fā)的艾妮、仇英、灰鴿子、熊貓燒香等大規(guī)模病毒傳播事件可以看出，計算機病毒的威脅已經(jīng)愈來愈嚴峻了。

（二）操作系統(tǒng)的安全漏洞帶來的威脅

計算機病毒對高校校園網(wǎng)的威脅無疑是巨大的，然而病毒對計算機的侵入，大多數(shù)情況下是通過電腦操作系統(tǒng)的安全漏洞來實現(xiàn)的，所以，操作系統(tǒng)上的安全漏洞也是一個校園網(wǎng)的安全隱患。近年來微軟公司不斷地推出升級版Windows操作系統(tǒng)，包括前幾年的Vista系統(tǒng)，，到目前亟待上市的Windows 8，其不可避免的系統(tǒng)漏洞，是困擾廣大電腦用戶，尤其是高校校園網(wǎng)面臨的棘手問題。

（三）校園網(wǎng)絡(luò)管理制度不完善，安全意識淡薄

高校對校園網(wǎng)絡(luò)的管理制度不完善也是一個不可回避的安全隱患。如學(xué)生平時在機房將移動硬盤、U盤、手機等存貯介質(zhì)任意使用；老師和學(xué)生的上網(wǎng)權(quán)限得不到有效的識別，無法正確的約束和規(guī)范師生之間的非法訪問指令；機房的管理登記制度不夠健全，使得沒有權(quán)限的人員進入機房；缺乏有效的師生上網(wǎng)監(jiān)控日志；有些機房管理人員不具備完整的計算機專業(yè)知識，無法安全有效地管理、配置網(wǎng)絡(luò)等。此外，高校校園網(wǎng)絡(luò)用戶安全意識也普遍淡薄。在校園網(wǎng)上，侵入他人計算機、非法盜取賬號、未經(jīng)授權(quán)使用網(wǎng)絡(luò)、利用郵件等進行騷擾等行為屢見不鮮。這些都是網(wǎng)絡(luò)安全問題日益泛濫的重要原因。

三、加強高校校園網(wǎng)安全的防范方法

（一）使用服務(wù)器

服務(wù)器是外部互聯(lián)網(wǎng)和校園網(wǎng)之間的媒介，使得校園網(wǎng)用戶需要訪問外部互聯(lián)網(wǎng)時，必須通過服務(wù)器。設(shè)定了一定程序的服務(wù)器會對校園網(wǎng)用戶的請求進行檢查，只有符合規(guī)定的，用戶才可以正常訪問校外互聯(lián)網(wǎng)絡(luò)。通過服務(wù)器程序的運用，在一定程度上限制了校園網(wǎng)用戶對校外不良網(wǎng)絡(luò)地址的訪問，同時，也大大的防止了校內(nèi)資源被非法訪問破壞的可能。服務(wù)器的存在，外部資源不能直接接觸到校內(nèi)網(wǎng)絡(luò)用戶，從而增強校園網(wǎng)網(wǎng)絡(luò)的安全性。

（二）增加高性能防火墻

所謂防火墻，是一種具有應(yīng)用性安全作用的技術(shù)程序，它建立在信息安全和現(xiàn)代通信網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，是一種使用比較早、應(yīng)用比較廣泛的網(wǎng)絡(luò)安全防范系統(tǒng)。高性能的防火墻系統(tǒng)是由軟件和硬件設(shè)備組合起來的，進行防護網(wǎng)絡(luò)安全。防火墻能夠?qū)W(wǎng)絡(luò)進行安全有效的管理，是通過檢測和控制網(wǎng)絡(luò)中的訪問行為和信息交換來實現(xiàn)的。由于其能夠在不同網(wǎng)絡(luò)之間形成安全網(wǎng)關(guān)，并以此來過濾網(wǎng)絡(luò)上的數(shù)據(jù)，對數(shù)據(jù)包的進出有效的控制，從而可以封堵網(wǎng)絡(luò)上的一些違禁行為。除此之外，防火墻還能準確提供網(wǎng)絡(luò)的使用情況，如監(jiān)控并且分析網(wǎng)絡(luò)數(shù)據(jù)的流動情況、處理及分析網(wǎng)絡(luò)數(shù)據(jù)的實時變動、分析日志并獲取網(wǎng)絡(luò)的地址、時間、流量、檢測網(wǎng)絡(luò)的監(jiān)視以及攻擊狀況等。通過高性能防火墻的使用，可以最大限度的減少惡意、非法網(wǎng)絡(luò)地址的訪問，有效阻止病毒對計算機的攻擊，從而大大的保證校園網(wǎng)系統(tǒng)的安全。

（三）通過殺毒軟件等來防治網(wǎng)絡(luò)病毒

計算機病毒是校園網(wǎng)最大的安全隱患，所以，建立一個覆蓋整個校園網(wǎng)的防御病毒體系，對病毒進行直接的監(jiān)測、清除，是防范安全最有效的方法。這就需要相關(guān)網(wǎng)絡(luò)管理人員形成一套網(wǎng)絡(luò)硬件、軟件維護制度，嚴格定期的對服務(wù)器、工作站進行徹底維護，對網(wǎng)絡(luò)系統(tǒng)軟件、操作系統(tǒng)采取安全、保密措施。為了杜絕計算機病毒在學(xué)校內(nèi)網(wǎng)的感染與傳播，學(xué)校還應(yīng)該在容易受到病毒感染、發(fā)作的區(qū)域采取一定的防御措施，如在工作站、各辦公室以及服務(wù)器上安裝殺毒軟件，定期對病毒掃描、檢測并且修復(fù)漏洞，升級文件，查殺病毒，保障校園網(wǎng)絡(luò)擁有強大的防病毒能力。

（四）使用訪問控制和口令加密

通過對師生進行訪問控制和口令加密，來加強校園網(wǎng)網(wǎng)絡(luò)的檢測和實現(xiàn)對授權(quán)的管理。學(xué)校要通過口令加密對校園網(wǎng)服務(wù)器、防火墻、交換機、路由器等網(wǎng)絡(luò)設(shè)備進行訪問控制限定，用戶只有通過獲取相應(yīng)口令才可以進行訪問資源的權(quán)限。除此之外，對校內(nèi)網(wǎng)上傳輸文件進行只讀、隱含等加密操作，嚴格的記錄網(wǎng)絡(luò)安全日志，建立內(nèi)部用戶非法活動日志、網(wǎng)絡(luò)服務(wù)器日志、交換機及路由器日志、網(wǎng)絡(luò)主機登錄日志等，及時發(fā)現(xiàn)、解決網(wǎng)絡(luò)的安全事故，有效地保障網(wǎng)絡(luò)安全。

（五）使用VLAN技術(shù)進行區(qū)域分段

根據(jù)安全級別和應(yīng)用區(qū)域?qū)Ω咝Ｐ@網(wǎng)進行隔離和分段，這樣，對不同的網(wǎng)段就實現(xiàn)了管理和控制，杜絕了由于某一客戶端的威脅而導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，很大程度上限制了非法用戶任意進入校園網(wǎng)的訪問。目前，一般高校主要分成如下VLAN區(qū)域：行政辦公、教師、學(xué)生、后勤中心、圖書館、學(xué)生機房、無線網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備等。對于安全性要求高的行政辦公、網(wǎng)絡(luò)服務(wù)器等區(qū)域，在一定范圍上限制學(xué)生用戶的訪問。這樣，很好的抵制了網(wǎng)絡(luò)病毒的傳播。

（六）運用數(shù)據(jù)備份和系統(tǒng)備份

一個良好的校園網(wǎng)網(wǎng)絡(luò)，應(yīng)該具有數(shù)據(jù)備份和系統(tǒng)備份的功能。對于一些突發(fā)的事件，數(shù)據(jù)備份和系統(tǒng)備份就顯示了強大的作用。所以，學(xué)校應(yīng)該定期做好應(yīng)用軟件、網(wǎng)絡(luò)通信系統(tǒng)、服務(wù)器系統(tǒng)及其它數(shù)據(jù)的備份，建立起網(wǎng)絡(luò)設(shè)備檔案和網(wǎng)絡(luò)資源表，并且對網(wǎng)絡(luò)中上各個工作站的維修記錄、故障情況、資源分配情況等一一記錄在案。這也是一個保證網(wǎng)絡(luò)安全的重要手段。

（七）使用入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是有效的網(wǎng)絡(luò)安全系統(tǒng)，這一系統(tǒng)有效的補充了防火墻。它可以檢測并發(fā)現(xiàn)入侵行為，特別是當有惡意用戶想試圖通過因特網(wǎng)進入網(wǎng)絡(luò)或計算機系統(tǒng)時能夠報警，以此通知網(wǎng)絡(luò)采取相應(yīng)措施。入侵檢測系統(tǒng)也能收集入侵者的相關(guān)信息并記錄，進而自動阻斷通信，重新設(shè)置路由和防火墻，并及時發(fā)現(xiàn)以提出解決方案，加強系統(tǒng)的防御能力，以免系統(tǒng)再一次受到入侵。

（八）健全學(xué)校規(guī)范管理制度、增強網(wǎng)絡(luò)安全意識

各高校應(yīng)該根據(jù)實際情況，健全學(xué)校規(guī)范管理制度、增強網(wǎng)絡(luò)安全意識。制定出相應(yīng)的校園網(wǎng)安全管理制度，如機房工作人員操作規(guī)程、用戶出入機房管理制度、網(wǎng)絡(luò)操作規(guī)程等；提高網(wǎng)絡(luò)管理人員和全體師生的網(wǎng)絡(luò)安全意識。

四、結(jié)束語

總之，保障校園網(wǎng)的穩(wěn)定、安全、高效，是一個極其復(fù)雜的工程，提高校園網(wǎng)的安全保障勢必會造成網(wǎng)絡(luò)效率的降低以及成本投入的增加。隨著科學(xué)技術(shù)的不斷發(fā)展，越來越多的計算機軟件、系統(tǒng)應(yīng)用到高校校園網(wǎng)，保證了高校信息化的進程，奠定了高校可持續(xù)發(fā)展的基礎(chǔ)。但是我們還要在實踐中進一步的探索和研究，尋找確保高校校園網(wǎng)效率與安全的平衡點，建立真正適合高校校內(nèi)網(wǎng)網(wǎng)絡(luò)的安全體系。

參考文獻：

[1]吳誠.淺談校園網(wǎng)絡(luò)的安全維護[J].警官文苑,2008,2

[2]龐云,王順和,馮麗.校園網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2009,12

[3]呂斌.關(guān)于校園網(wǎng)絡(luò)安全部署的幾點建議[J].浙江現(xiàn)代教育技術(shù),2006,2

[4]陳緒乾,楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊,2009,2

篇8

關(guān)鍵詞：圖書館網(wǎng)絡(luò)安全管理；安全技術(shù)； 應(yīng)用

【中圖分類號】 TP393.08 【文獻標識碼】 B 【文章編號】 1671-1297（2013）03-0345-02

一 我國圖書館網(wǎng)絡(luò)安全存在的問題

1.我國圖書館網(wǎng)絡(luò)安全現(xiàn)狀。

（1）我國圖書館管理網(wǎng)絡(luò)安全意識不強。目前，我國很多高校和單位的網(wǎng)址網(wǎng)頁都存在被篡改的現(xiàn)象，特別是在高考之后學(xué)生查學(xué)校資料時，篡改現(xiàn)象非常普遍。這種現(xiàn)象反映出我國高校和單位管理網(wǎng)絡(luò)安全意識不強。圖書館作為學(xué)校最重要的部門，其網(wǎng)絡(luò)安全意識也不強，一是，雖然大部分高校和單位都非常重視圖書館建設(shè)，但一般學(xué)校資源大多集中在圖書館的電腦硬件設(shè)施建設(shè)，在軟件方面的重視程度不夠。這就造成很多高校和單位的圖書館內(nèi)的上網(wǎng)室內(nèi)部裝飾豪華，在圖書館內(nèi)部的多媒體電腦設(shè)備也比較先進，但是由于忽視網(wǎng)絡(luò)安全方面的投入，網(wǎng)絡(luò)只具備基礎(chǔ)防護功能，對于防范惡意入侵方面工作不足。二是，雖然說，高校和單位圖書館作為民研部門，不應(yīng)作為網(wǎng)絡(luò)黑客的攻擊對象，所以很多高校和單位對網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒并不重視，認為只要簡單維護即可保證自身利益，但是圖書館網(wǎng)絡(luò)具有開放性，圖書館網(wǎng)絡(luò)安全并不能靠別人的“恩惠”就能完成，打鐵還要自身硬，因此必須要做好相應(yīng)的防范措施。

（2）我國圖書館網(wǎng)絡(luò)安全管理制度不健全。我國圖書館網(wǎng)絡(luò)安全管理雖然已經(jīng)建立了比較完善的管理制度，但是這些制度在實行過程中因受到多種條件制約，大多成為墻上的標牌，無法落到實處。因此，我國很多的圖書館網(wǎng)絡(luò)安全管理工作不到位，造成了大量內(nèi)部數(shù)據(jù)的外泄。

（3）我國圖書館網(wǎng)絡(luò)安全管理人員素質(zhì)不到位。我國圖書館網(wǎng)絡(luò)安全管理人員素質(zhì)不到位主要有兩點，一是目前，我國高校的圖書館網(wǎng)絡(luò)安全維護人員崗位大多作為學(xué)校勤工儉學(xué)的崗位提供給在校大學(xué)生，部分院校將這些崗位提供給了網(wǎng)絡(luò)安全專業(yè)的學(xué)生，雖然這給了在校大學(xué)生實習(xí)的機會，但，也是對校園網(wǎng)絡(luò)安全不負責任的表現(xiàn)。二是，部分網(wǎng)絡(luò)安全人員素質(zhì)有待考究。部分地區(qū)為了節(jié)約資金，雇傭沒有網(wǎng)絡(luò)安全維護專業(yè)背景或者業(yè)務(wù)能力不強的人員進行管理，進而造成網(wǎng)絡(luò)安全人為隱患。

2.造成我國高校和單位圖書館網(wǎng)絡(luò)安全現(xiàn)狀的原因。

（1）原因一：我國圖書館網(wǎng)絡(luò)安全存在系統(tǒng)問題。目前，無論是哪一種軟件都無法實現(xiàn)設(shè)計的完美。對于，高校和單位圖書館網(wǎng)絡(luò)系統(tǒng)來說，雖然我國在圖書館網(wǎng)絡(luò)系統(tǒng)安全方面的研究工作取得了一定的進展，圖書館網(wǎng)絡(luò)管理系統(tǒng)也不斷進行版本升級，但是，系統(tǒng)還是存在一定漏洞。一是，這些圖書館網(wǎng)絡(luò)系統(tǒng)漏洞很容易成為網(wǎng)絡(luò)黑客的攻擊目標。比如，近期爆料的香港大學(xué)和清華大學(xué)主干網(wǎng)被攻擊事件，都是由于自身網(wǎng)絡(luò)有漏洞，進而成為黑客攻擊目標，以竊取內(nèi)部資料。二是，部分高校內(nèi)部設(shè)有網(wǎng)絡(luò)安全專業(yè)，學(xué)校作為學(xué)生最主要的實踐基地，很多學(xué)校內(nèi)部學(xué)生為了檢測自己學(xué)習(xí)成果往往會用所學(xué)知識對學(xué)習(xí)網(wǎng)絡(luò)進行實踐性操作，除了學(xué)校網(wǎng)頁是他們實踐的目標外，圖書館管理系統(tǒng)也成為了很多大學(xué)生的實踐對象。

（2）原因二：網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上普遍存在，只要用戶上網(wǎng)，即使安裝上殺毒軟件，也很容易被病毒入侵。一是，我國圖書館網(wǎng)絡(luò)具有開放性，由于圖書館上網(wǎng)人員數(shù)量多，上網(wǎng)的需求比較復(fù)雜，因此，很容易被網(wǎng)絡(luò)病毒感染。二是，我國圖書館網(wǎng)絡(luò)一般進行統(tǒng)一的管理，因此一臺電腦感染病毒很有可能馬上進行圖書館網(wǎng)絡(luò)內(nèi)部感染，進而造成嚴重的圖書館網(wǎng)絡(luò)安全風(fēng)險。

二 圖書館管理中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施和必要性

1.做好圖書館網(wǎng)絡(luò)防病毒措施。網(wǎng)絡(luò)病毒是圖書館網(wǎng)絡(luò)安全最大的威脅，圖書館網(wǎng)絡(luò)管理系統(tǒng)一旦感染病毒，很容易引發(fā)圖書館內(nèi)部連鎖反應(yīng)，造成嚴重的圖書館網(wǎng)絡(luò)安全事故。做好圖書館網(wǎng)絡(luò)病毒防范措施，對于圖書館網(wǎng)絡(luò)管理具有十分重大的意義。因此防治病毒要從以下幾點入手。一是，要提高圖書館網(wǎng)絡(luò)安全管理人員素質(zhì)。圖書館網(wǎng)絡(luò)安全防病毒工作首要提高圖書館網(wǎng)絡(luò)安全管理人員素質(zhì)，使其具備一定防毒殺毒軟件操作能力。二是，圖書館網(wǎng)絡(luò)安全管理人員要做好防病毒工作。首先，圖書館網(wǎng)絡(luò)安全管理人員必須要對病毒最新發(fā)展趨勢和傳統(tǒng)殺毒流程十分了解，優(yōu)先使用強力殺毒軟件對電腦病毒進行查殺以及防釣魚網(wǎng)站工作。其次，要做好網(wǎng)關(guān)安全工作。圖書館具有開放性，其端口作為重要的數(shù)據(jù)傳輸和傳入通道，很容易成為眾多病毒的來源，因此要做好網(wǎng)關(guān)設(shè)防工作。最后，要做好圖書館內(nèi)部數(shù)據(jù)服務(wù)器保護工作。圖書館內(nèi)部數(shù)據(jù)服務(wù)器作為整個圖書館網(wǎng)絡(luò)安全的核心，是十分重要的，因此網(wǎng)絡(luò)安全工作人員必須要保護好數(shù)據(jù)服務(wù)器，可以采取事先預(yù)防，和事前備份文件措施，保護內(nèi)部數(shù)據(jù)的不丟失。

2.做好圖書館網(wǎng)絡(luò)信息加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)在防范非法入侵和惡意攻擊方面具有十分重要的意義，圖書館網(wǎng)絡(luò)安全做好信息加密技術(shù)有利于實現(xiàn)網(wǎng)絡(luò)安全和內(nèi)部信息安全。目前，我國圖書館網(wǎng)絡(luò)安全使用的信息加密技術(shù)與其他機構(gòu)采用的技術(shù)一樣，并沒有實際差別，都是采用的鏈路加密、端點加密和節(jié)點間加密中的一種或者多種綜合使用。

3.做好圖書館網(wǎng)絡(luò)安全防火墻技術(shù)。防火墻是一種可以監(jiān)控和限制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)流量的系統(tǒng)。同時，防火墻作為目前網(wǎng)絡(luò)安全最流行的防范技術(shù)，在保護網(wǎng)絡(luò)安全實現(xiàn)局部網(wǎng)絡(luò)安全獨立性方面具有十分重要的作用。圖書館作為民研的一部分，其本身只具有教學(xué)平臺和防護的特征，根本沒有也不可能具有網(wǎng)絡(luò)侵略性。因此防火墻技術(shù)非常適合圖書館網(wǎng)絡(luò)安全維護，目前，我國圖書館網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用已經(jīng)取得了非常好的成效。

4.做好圖書館網(wǎng)絡(luò)安全身份認證技術(shù)。我國在身份認證技術(shù)已經(jīng)非常成熟，目前，在我國大部分的網(wǎng)絡(luò)信息交流過程中大多采用身份認證技術(shù)，比如，支付寶數(shù)字證書功能，它只能實現(xiàn)一臺電腦上一個賬戶，其他電腦在無法取得相關(guān)密碼前提下，根本無法實現(xiàn)支付寶支付功能。我國圖書館數(shù)據(jù)很多都比較保密，特別是一些高校的圖書館，其內(nèi)部部分數(shù)據(jù)關(guān)系到國家科研，國防，因此，必須做好我國圖書館網(wǎng)絡(luò)安全身份認證技術(shù)，實現(xiàn)網(wǎng)絡(luò)內(nèi)部流通而不被外部人員竊取。

做好圖書館網(wǎng)絡(luò)安全技術(shù)工作，對于保護圖書館網(wǎng)絡(luò)安全，實現(xiàn)圖書館數(shù)字化轉(zhuǎn)變具有十分重要的意義。因此，我國相關(guān)部門要認真研討圖書館管理中網(wǎng)絡(luò)安全技術(shù)應(yīng)用工作中出現(xiàn)的問題和解決辦法，實現(xiàn)圖書館網(wǎng)絡(luò)安全工作。

參考文獻

[1]陳凌，聶世城.《高校和單位計算機網(wǎng)絡(luò)的安全管理》.《管理信息系統(tǒng)》.2001 （3）

[2]謝汝昆.《高校和單位圖書館計算機網(wǎng)絡(luò)安全與防范》.《圖書館論壇》.2002（2）

[3]王朗.《談圖書館計算機網(wǎng)絡(luò)的管理》.《現(xiàn)代圖書情報技術(shù)》.2003（ 增 ）

[4]王捷.《圖書館網(wǎng)絡(luò)的安全問題與保障措施》.《圖書情報知識》.2003 （1）

篇9

關(guān)鍵詞 中學(xué)；校園網(wǎng)絡(luò)；信息安全；保障體系

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2011）34-0184-02

隨著國內(nèi)教育水平的不斷提高，互聯(lián)網(wǎng)在中學(xué)校園中逐漸普及，互聯(lián)網(wǎng)的規(guī)模在逐漸膨脹，網(wǎng)絡(luò)用戶也在迅速的增加，校園網(wǎng)絡(luò)也從最初的科研、教育試驗網(wǎng)過渡為科研、教育和服務(wù)并重并帶有營運性質(zhì)的網(wǎng)絡(luò)角色。當下，信息化教育的進程發(fā)展迅速，信息化網(wǎng)絡(luò)教育對教學(xué)具有一定程度的輔助作用，所以校園網(wǎng)作為學(xué)校數(shù)字化信息教學(xué)的重要傳輸載體，在中學(xué)校園的信息化建設(shè)中占據(jù)著舉足輕重的作用。但是在這建設(shè)過程中，由于技術(shù)和運營等方面的問題，出現(xiàn)了重技術(shù)而輕安全管理的局面。數(shù)據(jù)的安全、信息的安全都迫切的需要保障，如何建立行之有效的校園網(wǎng)絡(luò)信息安全保障系統(tǒng)和管理制度，是擺在我們面前的實質(zhì)性問題。

1 校園網(wǎng)絡(luò)對安全保障的需求

以我校為例，在我?，F(xiàn)有的網(wǎng)絡(luò)建設(shè)規(guī)模下，已經(jīng)滿足學(xué)生們對互聯(lián)網(wǎng)知識的求索和對學(xué)習(xí)方面的輔助要求，那么在校園網(wǎng)絡(luò)日益被教師和學(xué)生信賴的同時，在安全保障方面，也提出了更高的需求。

1）業(yè)務(wù)應(yīng)用方面

校園網(wǎng)建設(shè)的根本目的是要滿足廣大師生對各種信息的需求，比如說，要滿足教務(wù)管理、辦公自動化、圖書館信息管理等校園自身的信息系統(tǒng)需求；要為學(xué)生提供一個優(yōu)秀的學(xué)習(xí)環(huán)境、方式以及方法，擴大師生的知識面，從而提高學(xué)生的整體素質(zhì)水平。因此，我們大力開展網(wǎng)絡(luò)遠程教育、網(wǎng)上視頻等網(wǎng)絡(luò)服務(wù)，因此，校園網(wǎng)絡(luò)在安全方面的需求逐漸顯露出來，我們必須對信息源加以保護，對網(wǎng)絡(luò)服務(wù)進行有效的管理和監(jiān)控，才能盡可量的減少風(fēng)險。

2）用戶群體方面

中學(xué)校園網(wǎng)絡(luò)面向的使用群體主要是青少年，學(xué)生們?nèi)找嬉蕾嚲W(wǎng)絡(luò)來獲取學(xué)習(xí)信息，以豐富知識和課余生活，為了避免學(xué)生們接受不良的網(wǎng)絡(luò)信息，校園網(wǎng)絡(luò)的安全就顯得尤為重要。

2 校園網(wǎng)絡(luò)存在的安全問題

2.1 惡意破壞

網(wǎng)絡(luò)的惡意破壞，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備破壞方面。系統(tǒng)的破壞主要是利用黑客攻擊技術(shù)對校園的網(wǎng)絡(luò)系統(tǒng)進行攻擊，比如校園的網(wǎng)站主頁被篡改，惡意詆毀學(xué)校形象，向服務(wù)器發(fā)送大量的信息致使服務(wù)器癱瘓以及各種非法信息的傳輸?shù)龋辉谠O(shè)備方面，主要是學(xué)校的路由器、交換機、工作站和服務(wù)器等硬件設(shè)備，由于設(shè)備分布廣，相對來說較難管理。

2.2 非法訪問

在非法訪問方面，主要是來源于學(xué)校的內(nèi)部，部分學(xué)生可能以投機取巧的心態(tài)通過非正常的手段獲取習(xí)題答案，導(dǎo)致正常的教學(xué)測驗有失公平。

2.3 不良信息的傳播

鑒于目前互聯(lián)網(wǎng)上信息的紛繁復(fù)雜，質(zhì)量也是良莠不齊，一些違背社會意義和法律法規(guī)的信息會對學(xué)生的三觀造成極大的影響，青少年正值心理成長期，如果沒有安全保障系統(tǒng)對網(wǎng)絡(luò)信息進行過濾，對學(xué)生的成長是十分不利的。

2.4 病毒的危害

網(wǎng)絡(luò)病毒由于其破壞性大、傳播速度快而被大家深惡痛絕，特別是校園網(wǎng)絡(luò)連接廣域網(wǎng)以后，病毒入侵對安全的威脅逐步加大，學(xué)生們在下載和接受郵件的過程中就有可能輕易的被病毒攻擊。

2.5 口令的入侵

關(guān)于口令方面，因為其涉及到學(xué)生隱私及費用等問題，而更加需要安全保護，為了方便使用和管理，每位學(xué)生和老師都有相應(yīng)的口令賬號和密碼，給予相應(yīng)的權(quán)限，為了防止超越權(quán)限的訪問和費用轉(zhuǎn)嫁的現(xiàn)象，避免管理混亂，在口令方面要加以安保措施。

3 校園網(wǎng)絡(luò)安全保障體系的建設(shè)

面對以上種種亟待解決的問題，構(gòu)建校園網(wǎng)絡(luò)安全體系勢在必行，我們可以從以下幾方面入手建設(shè)：

1）安全技術(shù)體系建設(shè)

（1）安全防護體系的建設(shè)

安全防護體系是校園網(wǎng)絡(luò)安全的技術(shù)核心所在，通過信息系統(tǒng)的系統(tǒng)層、應(yīng)用層和網(wǎng)絡(luò)層等技術(shù)，實現(xiàn)訪問控制和識別認證，要及時更新最新的殺毒軟件，進行定期自動的系統(tǒng)補丁更新、安全掃描、查殺病毒、清理不良插件等安全措施。要加大對不良網(wǎng)站以及彈出窗口的屏蔽力度。

（2）應(yīng)急恢復(fù)體系的建設(shè)

應(yīng)急恢復(fù)系統(tǒng)的建設(shè)是非常必要的，要在安全防護機制失效的情況下，應(yīng)急處理和恢復(fù)災(zāi)難數(shù)據(jù)，及時的確保系統(tǒng)恢復(fù)正常的工作狀態(tài)，以減少被破壞的程度。主要運用到WEB主頁自動恢復(fù)、HA、數(shù)據(jù)備份、安全審計和數(shù)據(jù)恢復(fù)等辦法。

2）安全管理體系建設(shè)

（1）增強信息安全意識

要在校園里對師生進行網(wǎng)絡(luò)安全知識教育，設(shè)立網(wǎng)絡(luò)安全周，通過宣傳海報、辯論、答題、講座等途徑提高大家的網(wǎng)絡(luò)安全意識，加快對信息人才的大力培養(yǎng)，督促師生們對自我的網(wǎng)絡(luò)信息安全予以自律。

（2）安全組織體系建立

要建立一支以網(wǎng)絡(luò)安全保障為主要工作內(nèi)容的安保隊伍，包括負責人、網(wǎng)絡(luò)管理員等，成立安全座談小組，發(fā)現(xiàn)問題及時匯報、及時解決。

（3）安全管理制度建設(shè)

要制定一套行之有效的安全管理制度，是一項繁雜的工作，需要從多方面入手，在互聯(lián)網(wǎng)應(yīng)用上，第一要建立校園網(wǎng)絡(luò)統(tǒng)一的管理平臺，讓教師與學(xué)生利用唯一賬號進行網(wǎng)絡(luò)的訪問，實現(xiàn)一號通登陸，特別是對無線網(wǎng)用戶的登陸認證，要重點管理；學(xué)生計算機教室利用微軟的域管理模式進行統(tǒng)一管理，第二要運用組策略對學(xué)生的計算機操作進行有效的管理與控制，并嚴厲禁止教學(xué)以外的所用程序運行；第三，封閉USB端口的使用，嚴格的杜絕與控制病毒的傳播源；第四在出口處使用流量控制設(shè)備，對學(xué)生的上網(wǎng)時間、登陸網(wǎng)站進行有效控制，并且對整合校園網(wǎng)BT下載的流量進行策略控制，保證網(wǎng)絡(luò)的高效安全，在出口防火墻中也進行安全性設(shè)置防止來自互聯(lián)網(wǎng)的各種攻擊；最后在內(nèi)部的樓層交換機中進行網(wǎng)關(guān)綁定，有效的杜絕ARP病毒的攻擊。

總結(jié)來說，校園網(wǎng)絡(luò)為師生和學(xué)校管理帶來了前所未有的便利條件，但與此同時帶來的信息安全問題是不容忽視的，我們必須要樹立起安全防范意識，制定相關(guān)的預(yù)警和保障系統(tǒng)，建立和完善網(wǎng)絡(luò)信息安全組織體系，健全相關(guān)的網(wǎng)絡(luò)使用規(guī)章制度，用先進的安全技術(shù)和高度負責的技術(shù)保障隊伍，來確保校園網(wǎng)絡(luò)的安全性，這不僅是對學(xué)校負責，更是對廣大學(xué)生的愛護和高度的關(guān)心，我們要不斷的加強校園網(wǎng)絡(luò)安全的管理，為師生們提供更好的工作和學(xué)習(xí)的平臺。

參考文獻

篇10

校園網(wǎng)在實際運用中主要有以下一些安全隱患和漏洞：

1.校園網(wǎng)是直接通過主路由器與Internet相連，在享受Internet方便快捷的資源共享與數(shù)據(jù)共享的同時，也帶來了一些安全性的隱患，隨時遭遇著外來攻擊的風(fēng)險。

2.校園網(wǎng)內(nèi)部建設(shè)結(jié)構(gòu)存在著一些技術(shù)上的安全隱患，校園內(nèi)部使用者對于網(wǎng)絡(luò)的結(jié)構(gòu)和基本模式都比較了解，所以對于內(nèi)部的安全性存在的威脅更大，校園網(wǎng)用戶大多以學(xué)生為主，其對于網(wǎng)絡(luò)的理解和正確使用存在一定的誤區(qū)，而對于個別學(xué)生的好奇心與心理特點利用一些黑客工具進行網(wǎng)絡(luò)攻擊，使得網(wǎng)絡(luò)癱瘓而無法正常運轉(zhuǎn)。

3.對于當前所使用的操作系統(tǒng)本身存在安全漏洞，也是造成網(wǎng)絡(luò)安全的一大隱患。對于我校服務(wù)器安裝的操作系統(tǒng)以Windows2003為主，由于Windows2003其操作的普遍性和本身缺點使得在使用過程中維護和管理出現(xiàn)一定的安全問題，例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問出現(xiàn)的漏洞、IIS服務(wù)的漏洞、郵件服務(wù)器出現(xiàn)的漏洞、訪問端口出現(xiàn)的漏洞等都對網(wǎng)絡(luò)安全構(gòu)成威脅。

4.隨著校園網(wǎng)中計算機的數(shù)量增大以及應(yīng)用范圍的擴大，接入校園網(wǎng)的節(jié)點日益增多，而這些節(jié)點大部分是新的，沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)受攻擊、系統(tǒng)癱瘓等嚴重后果。

二、在網(wǎng)絡(luò)維護與管理中投入嚴重不足

沒有理論性的系統(tǒng)投入和其網(wǎng)絡(luò)安全設(shè)備硬件投資對于學(xué)校網(wǎng)絡(luò)建設(shè)面臨同一個問題就是經(jīng)費嚴重不足，經(jīng)費主要利用在購買有限的硬件設(shè)備而沒有投入在維護與管理的設(shè)備上，對于維護網(wǎng)絡(luò)安全必須擁有一套完整的硬件設(shè)備和系統(tǒng)維護方法。校園網(wǎng)基本處于一種開放狀態(tài)下，沒有任何有效的安全預(yù)警手段和防范措施。

三、學(xué)校的上網(wǎng)管理方式不到位

校園網(wǎng)中幾乎多數(shù)終端機是直接連接到控制端與外網(wǎng)相連來提供給學(xué)生和教職員工上網(wǎng)、學(xué)習(xí)。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設(shè)施以及日志系統(tǒng)，使得管理基本處在癱瘓狀態(tài)。為了方便學(xué)生上網(wǎng)幾乎網(wǎng)絡(luò)處于開放狀態(tài)，由于機房的計算機管理不到位或方便管理，基本上安裝了還原卡或使用還原軟件，使得計算機重啟恢復(fù)到初始狀態(tài)，這在安全管理中存在嚴重漏洞，無法按照安全部門要求保留至少三個月以上的上機和上網(wǎng)日志。

四、網(wǎng)絡(luò)病毒泛濫

造成網(wǎng)絡(luò)安全性能急劇下降，很多重要數(shù)據(jù)丟失，造成嚴重損失網(wǎng)絡(luò)在提供給大家方便快捷資源共享的同時也是病毒傳播主要途徑。隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒也同水平的速度快速發(fā)展，網(wǎng)絡(luò)病毒造成的危害也急劇上升，使得網(wǎng)絡(luò)資源造成嚴重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的傳播越來越厲害。對于病毒防范的措施，不僅僅體現(xiàn)在個人角色，而要建立一整套的防范措施，制止病毒的傳播與破壞。

五、網(wǎng)絡(luò)操作者使用安全意識淡薄

沒有制定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上出現(xiàn)屢次數(shù)據(jù)丟失或攻擊現(xiàn)象都未采取相應(yīng)管理措施，說明校園網(wǎng)絡(luò)上的用戶安全意識淡?。涣硗?，沒有制定完善而嚴格的網(wǎng)絡(luò)安全制度，各校園網(wǎng)在安全管理上也沒有任何標準，這也是網(wǎng)絡(luò)安全問題泛濫的一個重要原因。綜上所述，校園網(wǎng)絡(luò)安全的形勢非常嚴峻，能夠徹底解決以上安全問題，根據(jù)我校校園網(wǎng)絡(luò)的結(jié)構(gòu)特點以及面臨的安全問題，我們提出了以下校園網(wǎng)絡(luò)安全解決辦法并進行實施。校園網(wǎng)絡(luò)安全解決方案：

（一）構(gòu)建服務(wù)器部署。由于資金的限制，我校校園網(wǎng)在某一工作站構(gòu)建一臺服務(wù)器，與外網(wǎng)直接連接，而主服務(wù)器則需要通過服務(wù)器才能與外網(wǎng)連接。對服務(wù)器進行了以下必要的設(shè)置，如安裝軟防火墻、實時監(jiān)控、限制服務(wù)、響應(yīng)報警等。實際上，這樣部署可以有效地保護校園網(wǎng)主服務(wù)器不被直接受到外網(wǎng)的攻擊，既保護內(nèi)網(wǎng)資源的安全，也可以阻止內(nèi)部用戶對外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進行跟蹤和審計。

（二）防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作，對于病毒多發(fā)區(qū)進行安全管理，同時建立一套完整的病毒安全防范措施。實現(xiàn)了遠程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實施的：

1.將學(xué)校主控中心的一臺服務(wù)器上安裝NOD32管理員版；

2.在學(xué)校各科室及網(wǎng)絡(luò)教室等多個分支安裝NOD32標準版；

3.安裝完NOD32管理員版后，對內(nèi)網(wǎng)中所有的客戶端進行定期定時查殺毒設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的也能夠定期定時對本機進行查殺毒，并及時更新病毒庫使整個校園網(wǎng)都具有最強的防病毒能力。

（三）增強網(wǎng)絡(luò)安全意識。對于病毒是防不勝防的，只有主觀上增強網(wǎng)絡(luò)信息安全的意識，提高警惕性，操作合理，才能最大程度的減少損害。

（四）完善安全管理制度。為了進一步管理好校園網(wǎng)絡(luò)，學(xué)校分管領(lǐng)導(dǎo)組織相關(guān)老師，根據(jù)我校實際情況，認真制定了相關(guān)的網(wǎng)絡(luò)安全管理制度。這些制度有計算機教室管理制度、多媒體制作室管理制度、網(wǎng)絡(luò)管理中心管理制度及各辦公室網(wǎng)絡(luò)行為制度等，并采取切實有效的措施保證了制度的實施。

（五）及時公布網(wǎng)絡(luò)安全信息。學(xué)校專門安排網(wǎng)絡(luò)管理中心的老師，對病毒、漏洞、補丁等等及時進行公布，使的用戶在最短的時間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡(luò)的使用者，而且也減輕了網(wǎng)絡(luò)管理者的工作量。

（六）周期性網(wǎng)絡(luò)維護。網(wǎng)絡(luò)維護包括網(wǎng)絡(luò)軟件維護和網(wǎng)絡(luò)硬件維護。學(xué)校專門通過某種途徑對學(xué)校管理人員和維護人員進行培訓(xùn)，提高維護技能和管理技能，加強操作水平。另外，還要做好計算機系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份。下一階段將要進一步解決的問題：

1.用內(nèi)容過濾器技術(shù)和防火墻技術(shù)。過濾器技術(shù)使得訪問者按要求進行有效的網(wǎng)絡(luò)訪問，對于禁止和非法網(wǎng)站進行杜絕。防火墻技術(shù)包含了動態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

2.運用VLAN技術(shù)。采用VLAN技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。