学校校园网络管理制度精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的学校校园网络管理制度主题范文，仅供参考，欢迎阅读并收藏。

第1篇：学校校园网络管理制度范文

关键词：校园网 网络安全

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）09-0168-01

随着高校校园网的快速发展，校园网已成为师生之间信息交流与传递的服务中心，是实现学校管理、科研、教学与师生之间互相交流学习的计算机网络平台。校园网在学校教学、科研中发挥着越来越重要的作用，但是网络病毒侵害、黑客攻击、账号密码丢失等网络安全问题也随之而来，如果安全问题不能有效地解决，必将阻碍高校校园网建设的进一步发展。如何保障高校校园网安全运行，已成为高校校园网急需解决的问题。

1 校园网网络安全的概念

校园网网络安全是指网络系统的硬件、软件及其系统中的数据受到保护。通过采取对应的网络安全保护措施，来确保通过网络传输和存储的数据在传输和存储过程中不会发生增加、修改、丢失和泄漏等异常的行为，网络服务也不会因这些异常原因而被中断，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，从而保证网络系统在传输、交换和存储过程中安全、正常地运行。

2 校园网面临的安全威胁

当前，校园网所面临的安全威胁主要有以下几种：

（1）计算机网络病毒的威胁。计算机网络病毒具有相当大的破坏性，其隐蔽性与传染性都比较强，进而随着网络信息的传播不断扩张。随着互联网的快速发展，计算机网络病毒多种多样，严重影响计算机的使用效率，对网络资源使用效率进行破坏，恶意损坏文件，甚至可以将硬件系统破坏，所导致的损失是无法进行估量的。高校校园网主要提供教学资源共享、邮件服务以及相关下载等功能，而这些也为病毒的入侵创造了机会。

（2）校园网内部的威胁。高校校园网面对的大多数用户是教师和学生，目前一个普遍的状态就是缺乏一定的网络安全意识，由于他们对网络安全认识不够，时常发生网络入侵、攻击、盗用账号的现象，在最大限度获取信息资源的过程中，而隐藏着的实际存在的安全威胁和隐形的病毒及木马，这些威胁和病毒如果不能及时发现并清理，很有可能进入校园网，最后致使校园网感染或遭到破坏。校园中有些学生根据自己所学的计算机知识，利用十分丰富的黑客工具经常闯入学校的计算机系统中，窃取机密数据或者进行删除非法操作，严重影响校园网的系统完全。

（3）校园网管理方面的问题。面对高校校园教师和学生庞大的访问流量，校园网的合理分配和管理显得尤为重要，能否合理的调度和管理校园网在教学访问高峰期的流量，以及在校园网系统繁忙时能否很好的监控网络的各个节点的动态变化，这些都是来自校园网存在潜在的威胁。

3 校园网安全技术

高校校园网的安全威胁主要来自病毒、木马、黑客以及互联网的攻击。校园管理是动态的实时的，它广泛涵盖了物理安全、系统安全和应用安全等多方面的内容，所以对校园网安全问题的管理和维护必须采取一定的技术如：防火墙技术、网络病毒防范体系、入侵监控等技术才能很好的保证校园网的安全、稳定、高效的运行。

（1）网络防火墙。防火墙是用来控制信息流的设施，主要利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，根据在防火墙上配置的安全策略（过滤规则）来控制（允许、拒绝、监测）出入网络的信息流，同时实现网络地址转换（NAT）、审计和实时报警功能。通过防火墙的包过滤，可实现基于地址的粗粒度访问控制（入网访问控制）。新型的更高级的防火墙的诞生也是离不开现有防火墙技术的支持和铺垫的。而对于防火墙的不足，入侵监控技术恰好可以予以弥补，它不但能够快速发现攻击的具置，而且还提高了系统管理员安全管理的能力，给予网络系统信息以完整和真实性上的保护。

（2）加强网络病毒防范体系建设。网络病毒所传播的途径多种多样，可以利用电子邮件、网络下载、使用U盘等方式进行传播，网络范围中一旦有一台机器被成功感染，便会造成更多的病毒传染，一般的病毒传播速度都非常快，主机很快就会被感染，因此，必备的网络杀毒软件是必须安装，而且要保持更新，对系统服务器进行有效的控制与管理。从病毒终端人手，可以有效降低网络受到病毒攻击的可能性。但是也不能百分之百地保障，这就要求今后的防范工作要更加重视，充分利用漏洞扫描器做好各个环节的安全评估，要及时发现问题、解决问题，这样才能进一步保障校园网的安全。

（3）入侵检测技术。入侵检测技术是通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行处理，从而发现入侵行为的一种技术。这是一种主动地防护措施，通过收集、分析计算机系统或计算机网络中的特定信息，达到预测威胁网络安全的行为是否存在的目的。入侵检测技术在防火墙技术的基础上提供了又一道安全防护层，可起到防御网络攻击的作用，因而提高了网络系统的安全性和防御体系的完整性。

（4）严格的网络管理。首先建立健全系统安全管理制度、账号管理制度、病毒防治管理制度、上机人员操作制度等机房管理制度，明确机房管理人员教师学生等人员的职责及违规处罚。加强网络系统的管理，安装网管软件Pcanywhere等实现网络管理的智能化，减轻网络管理的工作量。提高网管队伍素质，应有丰富的网络硬件知识和维护经验，熟悉网络拓扑结构，能够通过检查网线、网卡、服务器以及集线器、交换机、路由器等网络设备，找出故障点并给与排除。

网管人员对网络用户数据库定期进行维护，密切检测系统日志，关注网络安全动态，通过对校园网系统的安全状况的评估和审核，及时调整相关安全。

4 结语

高校校园网的安全问题，是一个较为复杂的系统工程。建立校园网的安全体系，从严格的意义上来讲，没有绝对安全的网络系统。在当前的情况下，我们可以全面考虑综合运用防火墙、防毒软件、加密技术等多项措施，同时要把安全技术与管理措施紧密结合起来，更好地保证校园网络的安全运行，这样才能更好地为学校的教学与管理服务。

参考文献

[1]袁津生，齐建东.计算机网络安全基础.北京：人民邮电出版社.2008.

第2篇：学校校园网络管理制度范文

关键词：校园网 网络管理 网络维护

中图分类号：G717 文献标识码：A 文章编号：1672-3791（2013）07（b）-0024-01

随着计算机网络的不断发展，越来越多的学校接入了Internet，组建了不同规模和不同层次的校园网，并配备了专业人员进行网络管理和维护。高校校园网具有规模庞大、系统复杂、使用人员网络素质层次不一、使用频率高等特点，因此对校园网的管理与维护提出了更高更严的要求。只有不断加强对校园网的管理和维护，才能充分发挥网络设备的性能，保证校园网的正常运行，更好地全方位为全校师生员工服务。结合工作实践，笔者认为要做好校园网网络管理必须做好以下几方面的工作。

1 做好网络整体规划

在网络建设的初期就应该做好整体网络规划，一次到位，避免在后期使用中再进行重新规划。校园网网络的层次一般都包含三层，即接入层、汇聚层和核心层，但也有只包含两层的，即接入层和核心层。网络规划主要包括IP地址的分配、网络技术的选择、设备的采用等，要保持一致性，便于管理、维护和升级。根据笔者从事校园网网络管理的经验，IP地址尽量做到自动分配，由于高校部门多、人员多，且使用网络人员的网络素质有高有低，若是手工分配一方面网络管理人员工作量大、维护效率低；另一方面由于IP地址冲突也会造成用户网络不稳定，影响用户工作效率。而且在绝大多数校园网IP地址规划中，都采用自动获取IP的方式。如若校园网的规划不够规范，应尽快尽早拿出整改方案，进行重新规划。在进行整改时，要非常熟悉现有网络的规划情况及存在的问题，提出方案后要进行充分的验证后再实施。

2 规范网络管理制度，做好维护日志，积累维护经验

建立规范完善的网络管理规章制度是保证校园网网络正常管理、维护的基本前提。有了规章制度才能做到有规可依、有规可循，使网络的规划和校园网的维护管理做到有条不紊，提高效率，保证整个网络的一体性、连续性。作为网络管理的一个重要措施，规章制度的建立要具体、全面、切合实际，要严格遵守制定的各项制度，否则网络管理也不会规范有序。

网络管理管理员最基本的一项工作就是建立网络文档，很多情况要求网络管理员必须全面一贯地记录网络的情况，当网络突然出现问题必须马上排除，或因为网管员的请假或者离职，有了一份详尽、及时的文档，查找问题和维护系统的时间都会大大缩短，许多错误和混乱也可以避免。网络文档中应记录网络的物理基础结构，应该记录所有网络设备的配置信息和更改信息。在用户进行网络设备升级或解决网络故障时，这些信息可以帮助技术人员尽快熟悉情况找到合适的方法。

3 进行上网行为管理

在高校校园网中，用户主要由两大类，一类是教职员工，使用网络的需求主要是进行备课、学习和办公等；另一类用户是学生，使用网络则比较随意自由，在对学生施行包月收费时，就造成学生大量使用BT、电驴、迅雷等软件来“充分”利用网络资源下载电影、音乐或文字材料，或在线看电影、使用视频直播等，造成了带宽大量被抢占，学校网络速度受到极大影响，也让网络管理部门面临了很大的压力。针对以上的问题，可以在核心层布置上网行为管理服务器，对网络流量进行细致的管理，实现对带宽质量的保证以及网络的有效管理，并能对P2P软件进行智能识别，对其下载做出控制以及完全的封堵。

此外，还必须对用户的上网行为的内容安全进行审计过滤，对一些非法网站进行屏蔽阻拦，防止因此带来病毒、木马甚至法律责任；防止内网用户通过论坛、博客、BBS等途径上传或下载一些非法内容，要对相关言论的发表做关键字过滤或对此类行为做详细记录，以便追查；对外发的信息进行管理和监控，要能够进行违规警慑，事后能够追踪查询。

4 组建学生管理员队伍

对于学习计算机网络的学生而言，校园网就是一个真实的实验环境。培养学生管理员，既能帮助网管老师分担工作，提高网络维护和故障排除的响应速度，提升网络管理部门的服务水平，又能在网管老师的培养下，学会课堂上学不到的内容，增加了实践动手的机会，而且学生在处理网络故障时，能从教师及学生用户那里得到认可，这也能够培养学生的自信心，激发学习兴趣，对其他学生起到帮带作用和良好的榜样。在培养学生管理员时也要进行筛选，首要的是踏实好学，网络管理和维护是很细琐的工作，因此需要学生管理员能够具有较强的自学能力和毅力，其次要能够很好的与各类用户进行沟通，体现网络管理部门作为一个服务部门的水平。

5 提高网络用户基本素质

现在校园网的规模越来越大，用户越来越多，但一个普遍存在的现象是大部分的校园网用户的网络使用水平、安全和病毒防范的意识、简单网络故障解决能力都很低，这样既给网络管理部门增加工作负担，也影响用户的工作和学习，如果对所有用户进行培训，只能治标不治本，因此可以利用网络平台来进行辅助。笔者所在学校目前已经开通了网络学习空间，网络管理部门在空间上提供了丰富的学习资料，简单易懂，例如无线路由器设置、安装杀毒软件、简单故障排除等，这样既能够给用户在自己动手解决故障时提供一些帮助，另外也会让用户从依赖网络管理部门变成自觉自愿为自己为他人服务，更减轻了网络管理部门的工作压力，可谓一石三鸟。

总之，校园网网络管理部门是一个服务性部门，网络管理是一项繁琐却很重要的工作，必须在日常网络管理工作中不断积累经验，才能保障网络的正常运行，为老师和学生提供一个安全、稳定和网络环境，让校园网在教学和科研中发挥最大的作用。

参考文献

[1] 邱峰.论校园网络的管理与维护[J].大众科技，2008，8：39-40.

第3篇：学校校园网络管理制度范文

【关键词】校园网络 安全问题 防范 措施

高校最初利用应用网络技术为其服务的地方。校园网作为学校基础设施，不但能改善提升教学质量，也能提高管理工作效率，也能对外交流合作的重要平台。校园网络结构搭建，随着校园网络用户不断增加和深入，W络上数据不断加大，安全问题就尤为重要。校园网这一网络术语及相应特点，我们也要了解。

校园网安全问题浅析

1 校园网络的概念

高校校园网络是指在特定校园范围内，将计算机以相互共享数据资源的方式相互连接起来，同时具有进行教学、管理和信息服务等功能的计算机系统的集合。

2 校园网络的特点

高校校园网络不同于其他网络。自身特点导致网络安全问题严重、安全管理复杂。

2.1 用户自身的特点

高校校园网络用户都是高校学生本身。由于近年来高校不断扩招，学校在校人数不断增加，校园网络从最先几百，升至几千几万。高校学生平时通过自身或者授课老师教导，计算机相关知识有一定认识，计算机专业的学生水平已经超过网络上普通用户。学生都会利用网络资源进行自己学习，一些软件资源不符合规定，侵害供应商版权。以上这些，都会成为加剧网络安全问题。

2.2 校园网络建设和管理的特点

一方面，建设校园网络搭建已经后来的维护管理。它都需要不断投入大量资金，网络规模扩大，要购买大量的网络安全管理设备和终端软件。另一方面，高校校园网络已经不是单单，学生上网学习的需要，还要考虑到教学、科研的需要，提高校园网络带宽问题，高带宽的校园网络给校园网使用者虽带来了方便，却同时增加管理校园网络的难度。

当前高校校园网络面临的网络安全问题，作为管理者不能片面，要有主观意思，做到如何有效防范，要用全面看待问题，要考虑到每个方面，从以下几方面考虑：

2.2.1 通过建立，制定高校网络安全管理制度

由于，各高校对于校园网络使用情况不同，符合自己学校校园网络安全管理制度。通过建立制定高校网络安全管理有关制度，能有效解决及控制校园网络中的出现问题，必须严格执行，对于违反各项制度，都会受到严格处罚。

2.2.2 通过购买软件，建立校园网络安全检测平台

根据网络安全监测软件的实际测试情况显示，一个没有任何网络安全防护措施的大型网络，发现其安全漏洞上百上千。其现在情况中，虽采用一些网络安全产品，也制定行之有效的校园网络安全制度，但却存在许许多多的安全上的问题。建立校园网络安全检测平台，是相当重要。

2.2.3 建立校园网络安全系统实施框架

通过自身情况，采用防火墙、入侵检测、内容过滤等技术。建立自身的校园网络安全系统框架。

深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷；改善了UTM类设备简单功能堆砌，性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起，提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。深信服第二代上网行为管理最特别的地方在于推出以"管理、速度、安全"三位一体的上网行为管理完整解决方案，其中为了保障上网安全而推出的"上网安全桌面"成为最大的亮点。虚拟化的技术在IT界正如火如荼的融合到各个产品中，平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等，其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中，形成了上网安全桌面。

3 加强对校园网络内各用户的教育和培训

每个学期通过多媒体教室，进行网络安全教育，对于教师与学生代表，系统全面剖析所要面临各类威胁，主要增强网络安全意识，让所有使用校园网用户关心，重视网络安全。发现网络问题，进行登记，报告有关部门。

4 加强提高网络管理人员技术水平

利用假期，对于网络管理人员进行不定期的培训。根据校园网的实际情况，自定相应的方法。对于校园网一些机密资源设置私钥，对于网络安全设备使用例如：深信服 上网行为管理等设备。进行有效安全管理。好的设备，也需要管理人员有较高安全管理意识，提高他们维护网络安全的警惕性和应对各种攻击的能力。

5 结束语

校园网的安全管理是一项复杂的系统工程，需要行之有效的安全措施。各高校要在校园网的构建和管理过程中及时分析校园网中的安全问题，并研究方法，制订相应措施，确保校园网安全地运行，为其本校的教学跟好的服务。

参考文献

[1]高冰.网络安全措施探讨[J].东北财经大学学报，2003（04）.

[2]林涛.浅析校园网络安全防范[J].科技信息，2010（02）.

第4篇：学校校园网络管理制度范文

【关键词】校园网络 安全需要 安全问题 管理措施 管理技术

当今社会已进入网络化时代，以媒体形式出现的计算机网络，正日益介入人类社会生活的各个领域。网络不仅影响着社会发展的方方面面，也对学校教育、学生安全工作提出了新的挑战。由于计算机网络具有开放性、互联性和共享性的特点，致使计算机网络的安全受到潜在的威胁，作为校园网络，怎样才能安全呢？

一、校园网络安全概述

校园网络安全就是网络上的软硬件教学资源和办公数据等信息的流畅传输和资源共享，指校园网络系统的硬件、软件及其中的所有数据受到保护，不受偶然的或者恶意的因素而遭到破坏、瘫痪、更改、泄露，系统连续可靠正常地运行，网络服务不中断。简言之：是指为了保护校园网络不受来自学校内外的各种危害而采取的防范措施的总和。

二、校园网络安全分析

1、从硬件方面来看，好多学校在建设校园网络之初，没有严格按照国家“校校通”工程的标准来建设学校校园网，删掉了必要的校园网络路由器或防火墙、防病毒网关等硬件配置，忽略了校园网络安全入侵检测（IDS），没有在校园虚拟网络内规划子网（VLAN），整个校园网络处于简单连通状态，缺少校园网络的前瞻性建设指导思想，从而使关系网络安全的数据流量访问策略，屏蔽病毒端口攻击无法从硬件方面保证实施。

2、从软件方面来看，系统中的安全漏洞或“后门”使校园网中的计算机受到电脑黑客的威胁，比如我们常用的操作系统是windows、办公软件Office系统、校园网站平台、资源库平台，几乎都存在或多或少的安全漏洞。

3、网络设备的安全管理考虑

学校网络管理者对网络设备的细节管理思想麻痹，对网络设备安全保护意识不够重视。尤其是一些偶尔的自然灾害、人为破坏和搭线攻击，防止非法进入计算机控制室、多媒体网络教室的各种偷窃、破坏活动的发生，在某种程度上为学校校园网络的正常运行也造成了管理上的很大安全漏洞。

4、校园网用户的管理制度所表现出的问题

由于校园网络用户管理制度建设目前还不够完善，加之用户对网络信息安全意识淡薄，操作不规范，对安全设备和资源的利用和投入不足、不及时，都会构成校园网信息安全缺陷。

三、校园网络安全的解决策略

校园网络安全问题的防范核心不是网络设备，网络设备的正确安装调试是网络安全的重要保障，网络中心规范化科学化的管理是网络安全的有效手段，校园内外网的访问者尤其是内网用户才是网络安全的防范对象。因此，一个有效的校园网络安全防范体系应该是以安全策略为核心，以安全意识为重点，以安全技术为支撑，以安全管理为落实。

1、校园网络硬件建设只有配置网络安全产品，病毒防火，防病毒网关，通过防火墙和交换机将学校内部不同的楼群划分为不同的网段，彼此隔离。

2、对于校园网络配备的安全产品，要根据学校实际情况开发产品的所有功能，动态检测技术、安全访问控制、高速包过滤技术、反入侵与抗攻击技术、多级安全管理技术、实时安全审计技术、应用技术、带宽管理及VPN等。尤其要做好数据访问控制策略的实现，流行病毒端口的屏蔽，入侵检测，数据包跟踪报警，处理提示等。

3、将校园网的核心层，汇聚层，接入层划分为不同的安全级别，根据其功能和应用链，确定不同的安全策略。学校的核心教学数据资源，保存在网络核心层的不同服务器上。其中安全策略要做到：访问控制、QOS实施、身份认证、用户安全审计、在线检测、数据加密、提供基于组的用户管理、自动阻断、日志分析，提供与防火墙网络安全管理系统的联动功能。

4、根据校园网终端用户需求信息特点，在整个校园网络内部以楼为单位划分子网，在可网管交换机上进行不同子网VLAN的访问控制策略和IP/MAC绑定设置，流量控制P2P，QQ，BT，POPO协议阻断，从根本上解决了网络广播风暴现象的发生，网络总带宽的独占现象发生，阻断了不同子网间可疑代码ARP等病毒的大面积暴发，也从根本上最大程度地解决了网络阻塞，速度延迟，全面感染的可能性。

5、安装企业级网络版杀毒软件到桌面。为每一位校园网用户安装杀毒软件，在学校网络中心专用的服务器上安装杀毒软件的总控程序，由网络中心电教人员负责每天专门的病毒库升级工作，动态检查校园网内所有电脑的安全情况。

6、作为校园网络管理者，要随时掌握系统软件和应用软件的官方最新补丁消息，还要掌握国家计算机反病毒中心的最新病毒预报信息。

7、做好数据备份。成立专职备份中心，建立学校分层次的数据备份机制。把校园网关健数据和数据库的备份与恢复当成网络维护的一项重要常规工作来抓。从应用层面上来讲，提高数据保护意识，备份重要数据是现代社会每一个电脑应用者必须要养成的一个良好习惯。

四、结论语：随着网络技术的发展和网络应用的普及，校园网络系统规模的日益扩大和网络用户应用水平的不断提高，如何提高网络性能也成为网络系统应用的主要问题。在IPV6技术走近的今天，校园网的网络结构越来越复杂，自然面临的管理问题也多样化，网络的运行状况、资料的应用情况、网络监控粒度和管理力度等问题已经成为我们网络管理人员必须要重新思考的新问题。

参考文献：

第5篇：学校校园网络管理制度范文

【关键词】高校网络 安全 管理

随着网络信息的开放，我国各大高校均建立了校园网。校园网成为学校的全方位的数字信息载体。但是先进的科技能给人来便利也会遭受威胁和攻击。不健康资源利用木马、病毒、恶意插件等等肆意传播，轻者影响校园学习生活和秩序，重者影响学生道德，败坏学校风气。因此加强培养学生的安全防范意识，注重校园网络的安全管理是一场迫切的任务。

一、高校网络存在的安全隐患

（一）学生好奇心强，防范意识薄弱，不良信息传播

高校校园网络用户在校大学生占一定的主体，他们对于未知的网络世界充满了好奇。大部分学生缺少对互联网中复杂的信息资源判断。在浏览和下载过程中极容易带进病毒到校园网内，一旦网络病毒侵入，校园网中大量用户都会迅速受到感染，恶劣的影响一时半会难以收拾，导致学校数据丢失，甚至于机器瘫痪，不良的信息传播严重影响了校园文化。

（二）学校的监督管理力度不够

大多学校会不断完善硬件设施，促进校园网络资源利用和共享，但往往容易忽视网络管理制度的更新。对网络管理员的专业知识和管理技能的培训力度缺乏重视。而且，对于安全规范用网络的教育宣传和指导不够，学校缺乏网络监管手段。近来，许多高校为了师生更多的摄取有利的网络资源，在校园网未设置应有的监控和过滤软件的情况下直接让师生访问互联网，导致非法网站的侵入，不仅仅造成学校数据丢失，机器瘫痪，更严重的是损害了学生的身心健康，给学校带来极其不良的影响。

二、如何加强校园网络的安全管理

（一）加强网络安全防范意识

高校网络现已是学校教学和科研不可缺少的基础设施，是影响教学竞争力的重要因素。因此网络的安全管理担任着高校网络建设的重任。建立校园网络安全管理机构，加强网络安全管理规划，明确网络安保人及计算机系统管理。定期对网络安全管理人员进行培训，提高网络安全的警觉性和对不良资源侵入的抵御能力。一旦遇到网络安全事件要果断的运用技术措施处理，并及时地上报当地公安机关的计算机监察部门，以便备案和处查。

（二）加大学生的网络安全教育

学生是使用高校网络的主体，学校应在注重教学质量的同时抓紧对学生进行网络安全教育，强化网络安全的基础知识，提高个人的网络安全警觉腥、自觉性。在网络安全教育中应以道德教育为教学体系，通过开展讲座，开设网络信箱的方式教导和规范学生网络道德。学校还可以通过网络平台与家长进行交流和沟通，及时反馈学生在校信息，吸取家长的意见和建议，携手做好学生网络道德教育的建设工作。

（三）实行网络安全使用的监督

一些网站为了网站点击率传播不良信息，严重地毒害了青少年人群的思想。要管理好网络安全使用应从内网管理做起。身份认证系统是整个高校网络安全体系的基础，发现安全问题就可以立即找出并解决，对不规范使用网络的学生给予批评教育。为校园网络用户提供安全可靠的保证。学校要将不同类型的用户划分在不同的虚拟网中，将高校网络划分成多个子网。将用户限制在其所在的用户随意访问外界资源。网络管理员则利用虚拟网技术管理整个网络，对每个子网加密令管理和监督。不但可以阻止非法用户非法访问，防止网络病毒、木马程序还可以及时有效的隔离紧急故障。管理员要对高校的网络设备系统进行口令保护，定期记录网络安全审查分析，保护高校网络时刻安全。另外要对加强网络防御能力，安装定时查杀病毒的高效软件，杜绝病毒在校园网内传播。通过安装上网行为监控和过滤软件，设置有效的监督校园内部用户网络行为，尽量避免个别用户不安全的操作给校园网络带来危害。

（四）培养学生高素质和高技能

网络的盛行在带给学校教学、科研、管理和宣传的便利服务同时也为学校建设埋下了巨大的隐患。学生法律意识单薄，不知道不良网络对自己身心损害的严重性，对外界事物的好奇尝试往往会引导学生走歪路。因此对学生进行网络使用规范化是高校网络管理的根本职责所在。为了减少网络犯罪行为我们还应该加大法律知识的教育，提高学生的法律意识，自觉遵守网络法律法规。另外，部分学生沉迷于网络游戏也应当得到学校和家长的重视，给予正确劝导走出虚拟世界，师生和家长要更多的关爱和鼓励他们走进丰富多彩的校园生活中，建立正确的人生观和价值观。学校应引导学生多参加娱乐活动，在社会实践中学习知识，提高自身素质。

结束语

在网络数字信息化的时代，高校网络在教育建设中有着举足轻重的地位。而高校网络众多的用户以及教学应用的复杂又脆弱的特性指明了高校网络安全管理的难度和重要。随着高校网络安全管理建设的完善，我国各大高校已摆脱校园网络无序状态，朝着有序、适用、优质、高效的方向发展。让高校网络在教学、科研、管理等方面继续发挥强大作用。所以加强高校网络安全管理是保障学院安全、稳定、高效发展的重要前提，是一直以来严峻又充满挑战的任务。

【参考文献】

[1]张孝飞，岳鳯芝，宁佩林.搞笑数字图书馆网络安全分析与防护策略[J].情报索，2011（08）.

第6篇：学校校园网络管理制度范文

关键词：校园网络；网络管理；网络维护

校园网的含义：校园网络是为校园学习教学活动、科研活动以及管理活动服务的局域网络环境。它也是建构在多媒体技术和现代网络技术之上并且与因特网连接的局域网。

我校校园网基本拓扑结构：由于校园网络的拓扑结构比较大，我们在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑：

1 严格执行和完善校园网络规章制度

管理上水平，制度要先行。我们常说，没有规矩不成方圆，这里的规矩就是校园网络规章制度。高校教育现代化、信息化的实现依托于校园网络的建立，因此，必须严格执行校园网里的一系列规章制度来保证校园网络的正常管理与维护，才能使校园网络的管理与维护做到有条不紊，才能保证整个校园网络的一体性和连续性。有效的规章制度是校园网络管理与维护的重要措施，因此规章制度的建立一定要具体、全面，并且要结合实际在不断的执行中完善。

2 人员分配上的管理

有效的人员分配管理制度，是提高校园网管理水平的重要条件之一。我所在部门网络与信息技术中心肩负着整个学校的校园网络的管理和维护工作。部门下设网络科组专门负责学校的网络信息化建设，科组里设置科长、网络安全管理员、系统管理员、软件开发小组和网络运营小组，网络运营小组带领学生网管团队开展工作。这样按工作内容划分的人员分配管理，能有效地提高工作效率和调动工作的积极性，有利于提高网络管理水平。

3 硬件设施的管理与维护

高校校园网络中，服务器、交换机是整个局域网的命脉，如果出现硬件方面的故障，就会导致整个校园网络无法运转，陷入瘫痪；而某一台计算机的硬件有问题，则会到这这台计算机无法使用，受影响的只是用户个体。所以，校园网络管理人员必须认真做好校园网硬件的日常管理与维护工作。

3.1 中心机房的日常保养

校园中心机房是整个校园网的核心组成部分，其重要性直接关系到整个校园局域网。我认为中心机房的日常保养维护应注意如下几点：

⑴严格按照规章制度执行，计算机服务器不能随意开关机，尤其是在服务器运行过程中更不能随意冷启动机器；

⑵网络设备，光纤接口不能随意插拔，因为某一个网络节点随时可能关联到某栋楼甚至某一片区域的网络稳定；

⑶在计算机运行过程中，网络管理人员要随时注意观察，如有问题发生，则要第一时间处理，以免影响正常使用；

⑷非工作人员不能随意进出中心机房，所有进出机房的工作人员要做好登记，并且做好比较的工作记录，以便管理和维护；

⑸另外还要注意机房内的温度和湿度，卫生环境保持整洁、干净，并且做好机房的防尘和防鼠工作。

3.2 网络交换机及通信设施的管理与维护

交换机是整个校园网络结构中非常重要的组成部分，交换机的维护大致分为配置维护、设备在线管理和设备环境管理与维护。

交换机的配置维护在整个校园网的网络维护中起到极其重要的意义。准确配置交换机以确保网络数据正常通讯是交换机维护最基本的必要条件。如果连网络数据都无法正常传输那校园网网络设备就成了摆设，另外配置的注释在日常的检查维护中有很大的作用，管理维护一个大型的局域网不是一个人的事情，需要几个人合作甚至是一个团队共同去管理维护，因此对交换机的配置进行有效注释则可以方便团队之间的合作维护，也能避免不同管理员之间的配置出现混乱。管理员形成好的习惯对网络的管理和维护有着积极的意义。

设备在线监控管理是网络管理与维护中最基本的日常工作之一。做好设备的在线监控能第一时间发现出现的网络问题，并且能及时做出相应的抢修工作，将影响降到最低。我们使用SolarWinds对整个校园的服务器、交换机和无线设备等进行24小时的在线监控和实时流量的监控，并且运用该软件的邮件提醒功能，结合中国移动公司的139邮箱邮件手机短信提醒功能，这样就能简单地实现了对设备实时的监控和警报提醒。无论什么时候在什么地方都能第一时间收到监控通知，并能迅速做出相应的维护抢修。

在校园网网络环境中，要想确保网络硬件设备能够安全可靠的运行，良好有序的工作环境必须是前提，不然定会给网络运行埋下安全隐患。网络安全运行环境因素包括空气湿度、温度、尘埃、电磁波以及静电等都会给网络设备带来一定的影响。

另外，鼠患是网络通信设施管理和维护的重要工作之一。在平常的管理维护中要留意通信管道、弱电线槽和弱电间等是否密封，如果发现出现空隙的地方要马上进行密封处理，以防老鼠进入破坏网络通信设施。

4 维护好软件设备是校园网络正常运转的保证

软件设备的维护在校园网络中起着举足轻重的作用，维护工作更为复杂、频繁。网络在日常运转中看似正常，如果不进行维护，出现故障之后不能及时修复，就会影响到整个校园网络的使用。

4.1 定期做好数据备份及系统保护工作

校园内计算机数量较多，因此要做好数据备份及系统保护工作。网络管理人员应将服务器上的一些重要文件定期进行备份存档，以免因数据丢失或损坏带来不可挽回的损失；对于计算机系统，可采用软件还原或是硬件还原来保护，这样就可以在系统遭到破坏时快速还原，节约系统重装的时间。

4.2 定期做好杀毒工作

网络病毒是无处不在的，一旦被病毒入侵校园网的服务器，就会导致系统瘫痪，使各种程序及数据遭到破坏。因此，网络管理人员必须对服务器设置全面的保护措施，并在服务器和邮件系统上安装网络杀毒软件，这样就可以在校园网络正常运转中自行进行病毒扫描任务，同时这些杀毒软件都支持定时升级、全网杀毒的功能，可以大大减少网络管理人员的工作量。

5 校园网络安全管理

网络是一把双刃剑，在为我们提供便利的同时，也给校园网的安全带来了很大的威胁。因此，我们一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生、老师的网络安全知识培训，制定一套完整的规章制度来规范上网人员的行为；要有专门的网络安全管理人员来对系统进行维护，要求全部用户都需要通过统一身份认证上网，收集用户上网记录。另外，还应加强用户的网络安全道德教育，为教师和学生营造一个良好安全的学习生活环境

6 积极开发利用网络信息资源

高校应用校园网络就是要使它能够最大限度的为教学教研所服务，校园网络管理人员在做好网络管理的同时还要充分开发利用网络信息资源。目前，我国校园网络建设中普遍存在的问题就是缺乏教育信息资源，因此，在校园网络教学资源库等软件逐渐配备，网络环境已经搭建好的情况，校园网络管理人员应有效的利用这些硬软件资源，积极出开发有利于教学教研的网络信息资源。

高校校园网络在各种教学活动中的应用越来越广泛，网络管理工作是校园网络正常运转的有效保障。校园网络管理与维护任重而道远，要让日常网络管理工作有条不紊地开展，高效又有条理，使校园网络更好的为教学教研所服务，是每一位校园网络管理人员的不懈追求的目标。

[参考文献]

[1]王关祥.浅谈我校网络信息化建设与管理[J].电子商务，2010（6）.

[2]胡顺楼.校园网络改造优化运行的简单分析[J].光盘技术，2009（6）.

[3]肖红.图书馆网络升级设计与应用[J].甘肃科技，2010（15）.

[4]苏美香.高校校园网建设与管理探究[J].网络财富，2008（9）.

第7篇：学校校园网络管理制度范文

关键词：信息技术；校园网络建设；安全管理；防范措施

随着计算机网络技术的快速发展与普及，网络已深入到各个行业以及日常生活中并起着关键性的作用，也极大的推动了校园网络的建设，成为了校园重要的基础设施。校园网络的建设对教学管理、科研管理等活动带来方便的同时校园网络也存在着安全隐患，导致计算机网络系统的崩溃，严重影响了校园网络的正常运行，为校园管理工作带来了大量的工作负担。为了保证校园网络的保密性与安全性，校园网络的运行管理与安全措施显得格外重要，不容忽视。

1 校园网络存在的安全隐患

1.1 系统自身存在的漏洞

自从微软推出Windows操作系统到至今的Vista系统的诞生，都存在着不可避免的，一直让人头疼的漏洞，而且校园使用的网络大部分都是Windows系统，系统本身存在着防火墙、服务器、IP协议等诸多方面的漏洞，随着用户的不断使用导致安全问题产生，为学校管理带来了诸多麻烦与负担。

1.2 计算机病毒严重入侵

随着网络的迅速发展，给学校带来方便的同时，也成为了计算机病毒传播的最快的捷径。病毒编制者水平的提高以及与黑客软件的结合，使网络病毒经常爆发，严重的情况下会破坏计算机的硬件和软件，致使机密数据外泄，使计算机运行缓慢、频繁死机不能正常运行，整个网络完全处于瘫痪的状态，对校园网络使用造成了严重的威胁。

1.3 自然灾害突然袭击

自然灾害带来的破坏与损失让人措手不及，防不胜防，主要的灾害有：地震、风暴、水灾和火灾等，还有环境带来的影响，如湿度、温度和污染等破坏。大部分的高校计算机机房都没有防水、防电、防火、避雷等防范措施，事故不断发生，没有抵御自然灾害的能力，设备损坏、数据丢失、信息外露的现象屡见不鲜。

1.4 内部与外部的攻击

攻击有两种方式，一个是来自互联网外部的攻击，一个是来自学校内部学生的攻击。学生是学校网络的活跃用户，对网络充满了好奇心，不断尝试各种玩法，在网上学到的以及自己研究的各种攻击方法企图去破解学校的各种信息。

2 校园网络安全隐患的成因

2.1 网络安全意识薄弱

学校管理人员以及教师对网络安全没有足够的重视，而大部分校园学生认为校园网络是集体系统，网络安全维护不是自己的责任，自然有相关的网络管理人员进行维护，防范意识淡薄、缺乏责任心。此外，除了计算机专业的教师与学生对计算机的结构框架有所了解外，大部分用户都不具备最基本的网络知识和网络安全抵御能力与防范意识，导致校园网络经常性遭受病毒入侵，影响正常运行。

2.2 盗版资源的干扰

互联网拓宽了人们的视野，丰富了人们的生活，但是无处不在的盗版成为了社会的隐患，多种网络资源都存在着盗版现象。盗版资源成为网络急需解决的问题，校园网络中的盗版软件、盗版资源的使用也非常普遍，随着用户的不断使用给系统留下了安全隐患，而且下载盗版软件时还隐藏着后门、木马等相关的代码，对校园系统产生了破坏性的攻击。

2.3 资金投入不足

高校校园把大部分的资金投入到购买硬件设备上，技术性的投入比例相对较大，而对于校园网络安全维护的投入相对较小。另外，普遍缺乏防范安全意识，只是简单安装设备，保证网络能够正常、安全运行就可以了，忽视了网络安全的维护，缺乏责任心，缺乏抵御外部与内部入侵的能力。因此，要在网络技术投入与安全措施上做到平衡，加强安全防御，使网络正常有序的运行。

3 校园网络安全管理措施

3.1 提高师生网络安全意识

高校内发生网络安全危机，多数是因为没有网络方面的安全知识，导致黑客入侵进行破坏，因此学校要加强网络安全防御意识，抵御来自校园网内外部的攻击。学校可以利用网络优势进行安全常识教育，例如校园广播，在学生休息或者上放学期间播放有关网络的一些常识。此外，还应开设网络安全课程，如《信息安全技术》、《计算机网络》、《网络安全与管理技术》等，使学生掌握基本网络知识，不轻易使用盗版软件、不随便浏览诚信度低的网站，养成文明上网的好习惯，提高网络安全意识和辨别能力。

3.2 引进网络管理人才

高校校园网络的不断普及和发展，校园网上的相关数据、信息、资料越来越多，越来越重要，同时校园网络的攻击、资源的盗用也越来越严重，因此，加强网络技术人员和网络用户对网络技术与安全使用尤为重要。学校应该引进网络安全管理的优秀人才，形成网络安全管理队伍，或者学校也可以派出本校优秀的计算机网络管理人才参加网络安全管理培训，或者不定期的聘请专业的网络管理专家进入校园讲授网络技术相关知识，通过“引进来和走出去”的方式来提高网络人员的专业素质和管理能力。

3.3 加强防火墙技术

防火墙是实现校园网络安全的一个有效的方法，它使互联网与内部网建立了一个安全网关，保护内部网免受非法用户的强烈入侵。为了防止内部网络发起对外攻击，要在防火墙上建立计算机的IP和MAC地址，如果两个地址不是一一对应的一律禁止，还要定期查看防火墙的访问日志以及时发现是否有攻击行为，提高防火墙的安全管理性，减少给校园网络带来的安全隐患。

4 结语

校园网络安全与技术管理问题是一个复杂的系统工程，校园网络对此要进行全方位的防范，因此，提高校园网络是一个非常迫切和具有挑战性的任务，要将技术和管理相结合，建立一个安全的校园网。虽然网络存在着各种安全威胁，但在校园建设中起着灵活、快捷的作用。总而言之，在利用校园网络的同时，要不断的加强校园网络建设，完善校园网络管理制度，建立坚固的校园网络安全防线，建立一个安全、绿色的校园网络环境。

[参考文献]

[1]牛晓旺.校园网络安全问题及维护方案[J].办公业务，2013（8）.

第8篇：学校校园网络管理制度范文

走出资源建设的误区

胡益兵

当前全国各地的中小学校园网如雨后春笋般地建立起来，其中很多校园网络价格不菲。在各校投入大量资金完成前期硬件设备建设之后，我们却无法回避很多学校忽视资源中心建设的尴尬境地。一些学校的校园网上“有网无车”、“有车没有货”。校园网处于闲置状态，造成了极大的浪费。

目前，很多学校领导们已经意识到了资源建设的重要性。为了让校园网真正发挥作用，他们在资源中心建设的问题上想了很多办法。概括起来主要分为两种：一是走出去买资源库；二是立足本校，发动教师们自己开发。我不反对购买资源库，在学校资源极其匮乏的情况下，作为弥补不足的一种手段，这个办法可以称得上是短时、高效。但是，在各校购买后的实际应用中，我们却发现一个普遍现象，资源库的利用率不高，很多学校的资源库处于闲置状态。教师们大多反映资源库不好用。而学校不可能为每一位教师量身定买一套资源库，同样符合全体教师需要的资源库也是不可能买到的。

购买无法解决问题，领导们就发动教师们自己开发课件。制作课件的平台从早期的Authorware到后来的PPT，现在还有什么Flash、html、asp……看看现在的课件制作都很漂亮，但仔细分析一下，这些课件很多都是为个人量身定做的重复性教学资源。同样的教学内容，换个教师，换个班级这个课件就不能用了。这些需要做课件的教师一般不是计算机教师，那些制作平台他们根本不会用，所谓的制作是他们提出要求请计算机教师代为制作。这样的课件制作周期短则一周，长则一两个月。制作时间与上课时间严重不成比例，很多学校为数不多的自制课件资源中大多不是源于教师的自我需要，而是为了要参加比赛或展示活动，以及领导安排的任务。这样的资源其实是一种噱头，没有实用性。为了解决课件制作难的问题，有的学校也曾组织普通教师学习各种课件的制作平台。但这些制作平台大都比较复杂，普通教师很难在短期内掌握，所以即使学完了教师们也不太会用，时间一长又忘得差不多了，只好放弃。

所以，我认为以上两种做法其实是资源建设的两个误区。那么，怎样才能搞好资源建设呢？我这里同样也有两种办法：一是走出去找资源，二是立足学校，发动教师用资源。因特网是全球最大的资源宝库，只有你想不到的没有它没有的。所以，尽管我们的教师会上网，我们依然要培训教师们在网上快速寻找自己所需资源的能力。在这个培训中，除了信息教师是主力外，英语教师也是生力军。因为，因特网中70%以上的资源是英文的，中文资源不足5%。由于语言的障碍，使这么巨大的资源宝库被大多数教师遗弃是很可惜的，所以学校加强双语教师的培训工作是提升本校资源建设水平的重要环节。

资源有了就得用，用资源就必须借助于课件制作平台，针对普通教师的课件制作平台不能过于专业。其实，有很多专家系统很适合于当作制作平台，这类专家平台的特点是把专业技术屏蔽掉，零起点的教师们也很容易掌握，而且它的设计一般很符合现代教育的思想，用它制作的课件既简单、高效又很先进。可以说，你是站在了专家的高度上在整合资源。

思维导图和Moodle系统就是这类专家平台的典型代表。用思维导图做课件就像用笔在纸上涂鸦一样，没有接触过这个软件的教师经过3到4个小时的培训就可以掌握，并可以立即着手开发本学科的课件，一堂课的课件资源制作时间一般只要1～2小时就可以完成，效率很高。Moodle则是为教育行业量身定做的网站系统，它具有支持多种类型课程、对学生学习进行记录跟踪分析、多种评价方式、多种在线教学模块等强大功能，教师们不需要知道它是如何实现的，只要会上网就会使用，利用它教师可以轻松地做教学设计、做调查、做讨论、做考试……等把一节课所需要的都做完了，教师会发现一个课件资源自然而然地也完成了。

“三网合一”的校园网络建设之路

周忠华

在校园网建设的实践中，我们深深感到应避免片面追求网络技术的先进性，甚至机械套用大型企业网、大学校园网模式，那将会脱离我们中小学教育教学发展的实际，结果只会造成设备的浪费和闲置。那么，如何选择一条投资少、见效快的校园网络发展新路呢？我们的体会是，校园网络的建设应从学校教育教学的实际需要出发，以探索出在多媒体和网络应用中培养教师和学生的新模式为目标。因此，在校园网络建设中，我们立足于功能与效益的发挥，选择了一条投资少、见效快的“三网合一”的校园网络建设之路。它是由计算机数据网（运行数据管理软件）、多媒体教学网（运行功能强大的教学软件）和网络电视台（涵盖文字、声音及各种图像和视频信号输出等功能）组成。特别是网络电视台的建立，完全取代了闭路电视网的功能。硬件设备不必重复投资，其功能和效果比闭路电视网更好、更方便、更快捷，为师生教育教学活动提供了广阔的空间（一个计算机屏幕上可接收十个电视节目供师生任意选择）。

在校园网络建设的实践过程中，我们提出“点上深入，面上拓展”，在“用”字上下工夫，重视校园网络关键性的应用软件配置和资源中心的建设，避免了“有网无车，有车无货”和低水平重复开发教学软件造成的人才和网络资源浪费的现象。目前，我们的校园网络配置了较丰富的应用性软件系统，虽然尚属起步阶段，但它为学校管理、信息交流、教师学习和工作提供了广阔的空间，网络运行资源丰富多彩，形成了资源共享的格局。

在校园网络建成以后，我们以建立学校网页为突破口，组织全体教师大胆尝试网页的设计和制作，让广大教师在解决实际问题中掌握计算机和网络的应用。目前，学校的主页由100多幅网页组成，分为多个主模块，体现四大应用功能：首先是最简洁、最全面地介绍学校各方面情况；其次是教学资源库的建立为课堂教学实现资源共享成为可能；再次是用于体现学校信息管理活动的功能，如校园新闻、网上通知、校长信箱、网络导航、家校联系等；最后是计划学生课外延伸的空间，拓展学生视野，丰富课外生活，让学生主动参与网络文化建设，如网上黑板报、网上小学、网上刊物、学习交流园地、网上质疑、课外活动园地等。学校主页设计的成功，使学校应用现代教育技术水平迈上一个新台阶，同时也为今后如何用好网络信息资源确立了目标和方向。

建设安全、绿色、文明的教育城域网

凌秋红

随着计算机网络的迅速发展,苏州市平江区于2002年在全区各校建起了校园网，实现了“校校通”，并于2005年又在全市率先建成了教育城域网，通过VPN将区教育信息中心与全区各校校园网相连，构建全区的教育城域网。为此，如何运用现有的设施设备，提升教育网服务质量，完善教育网运营体系，加强管理、安全运行，确保提供高质量、更安全的网络服务，建设安全、绿色、文明的教育城域网显得尤为重要。我们主要从以下几个方面入手。

制订切实可行的网络管理制度，确保网络正常运行

随着教育城域网的建成，学校现行的管理模式发生了变化，这要求区内各校根据新建成的城域网的特点及要求进行操作和管理。为此，我们重新制订了切实可行的网络管理制度，并对全区的网管员举行了为期三天的校园网网络管理培训班，培训内容主要针对网络管理制度中的条例以及实施过程中的操作注意事项进行了详细的讲解，以利用现有的设施设备，通过大量的实地操作实践使教师们尽快地掌握新技术及管理操作中的技能、技巧。同时，苏州市平江区教育信息中心要求区内各校严格按制度执行,做好监督和服务工作。网络管理制度主要包括：服务器、工作站及客户机、网络中心设备、网络结构划分原则等五个方面。

加强计算机终端用户的计算机安全管理，确保网络安全运行

外网病毒入侵及各类蠕虫病毒在局域网内部大面积传播、感染以至相互进行攻击、发包，是造成交换机不断地丢包、缓存溢出、路由中断直至整个校园网带宽堵塞、瘫痪的主要原因，校园网虽然有硬件防火墙，但由于硬件防火墙的目的主要是防止不期望的或未授权的用户和主机访问内部网络，确保内部网正常安全运行，所以其病毒防护功能相对较弱。面对日新月异、层出不穷的计算机外网病毒，仅靠路由器、防火墙、交换机提供的病毒过滤功能，是无法有效解决局域网病毒危害的。首先，以学校为单位，在各楼层交换机上做ACL防护列表，阻止常见的蠕虫病毒的感染，在各机房安装杀毒软件并定期杀毒，学校服务器有专人负责，发现问题及时通报解决。其次，区教育信息中心的网络入口和出口都装有硬件防火墙，中心的服务器都装有软件防火墙和杀毒软件，基本阻止了病毒的流行，利用中心的网络流量检测可以及时发现异常流量，通知有关学校或部门进行处理。杀毒软件选用Mcafee，它除了一般的杀毒功能外，还有溢出保护、程序策略和简单的访问保护等功能，和防火墙一起有效地防范了来自网络的攻击。

优化网络拓扑结构、网络层、网络设备，确保网络高效运行

平江区各校的校园网建得比较早，原来规划的校园网不可能永远满足不断发展变化的应用和需求。因此，有必要对校园网进行优化，以确保网络按照需求满足性能标准运作。我们的主要做法是优化网络拓扑结构，网络层和网络设备。优化方法分别是：

1.网络拓扑结构优化

(1)针对校园网核心层，汇聚层和接入层三层结构的不同功能，核心层做到高速、稳定、可靠；汇聚层做到可扩展；接入层做到可管理。(2)根据学校需求选择合适的拓扑结构：随着介质成本的降低，维护成本增加，更多地考虑减少节点。(3)在传输介质的选择上，我们根据网络流量日益增长,在带宽利用率过高时，采用多链路捆绑方式或直接升级用千兆代替百兆线路。(4)冗余设计上我们采用链路聚合实现端口级冗余。

2.网络层优化

首先是IP地址的优化， IP地址的优化要尽量划分大块连续的IP地址空间，这样有利于路由协议计算、缩小路由表、提高转发效率，便于管理，更重要的是网管地址可利用NAT转换隐藏。其次是VLAN的优化，VLAN控制广播，避免混乱，支持工作组和网络的安全性，为此我们根据用户类型和管理功能的不同划分VLAN。最后是路由的优化，平江区的校园网一般采用RIP协议。

3.网络设备优化

第9篇：学校校园网络管理制度范文

【摘 要】校园网络；安全防范；策略

随着我国数字校园环境的建设，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到无法估量的作用。同时也带来了许多的网络安全隐患，诸如诽谤、网络数据窃密、木马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。因此，如何在现有的条件下，搞好网络安全，完善安全防护策略，就成了网络管理人员最亟待解决的问题之一。下面以从事网络管理的一点经验与体会，谈谈笔者对校园网安全的一些看法。

1 校园网络安全特点

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等提供资源共享、信息交流和协同工作的计算机网络。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等，这就决定了校园网安全方面具有如下特点：

1.1 网络环境的开放化

学校中密集的学生群体，及高度使用的各种应用系统决定了校园信息资源应该是开放的，而信息资源及使用人群的单一性决定了其管理是宽松的，这样就会留下一些安全隐患。

1.2 庞大的用户群

在学校中，在校学生通常是最活跃的用户，而且数量非常庞大，他们对网络新技术充满好奇，敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术，而这些行为可能对校园网络造成一定的影响和破坏。

1.3 网络管理缺陷

高职院校校园网的管理工作由学校计算机教师兼职担任，计算机教师在完成本职教学工作的同时还需花更多的时间来管理、运行和维护整个校园网。虽然计算机教师普遍有网络安全意识，但可能会陷于网络基础设施认识不足以及网络安全技术能力不足。

以上这些特点是造成校园网成为攻击发源地的主要原因，同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁，而解决这些安全问题刻不容缓。

2 校园网络安全面临的主要问题

2.1 系统漏洞导致非法入侵威胁

校园网提供www服务、E-mail服务、教学应用、网上办公等多项服务，是广大师生进行教学与科研活动的主要平台。但由于校园网的独特要求，使得校园网内的服务器对网内用户的限制较少，再加上操作系统本身存在的安全漏洞，这些都对校园网构成一定安全威胁。

2.2 恶意代码等攻击破坏行为

恶意代码的威胁包括计算机病毒以及利用系统漏洞的各种恶意攻击。目前在因特网上，可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便，破坏力大，这意味着攻击所需要的技术门槛大大降低。另外很多学生在使用移动硬盘的时候将病毒带入校园网中，有时在Internet上浏览带病毒的网站，这样就会很容易将病毒带入校园网中，这是病毒转播的主要途径之一。由于局域网内用户众多，而且缺乏统一的管理，因此很容易造成计算机病毒的传播，严重威胁了学校网络各项应用的正常使用。例如，由于服务器中毒，造成各项网络服务无法使用；由于局域网内计算机中毒，产生大量数据包，冲击网络出口的硬件网关等网络设备，引起网络阻塞、网关死机甚至交换设备死机，造成网络的瘫痪。

2.3 校园网安全管理不完善

随着校园内计算机应用的大范围普及，接入校园网的计算机日益增多，如果管理措施不力，随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园网络建设普遍存在重视硬件投入，忽视软件投资；重运行，轻管理的现象。主要表现为对网络安全的认识不足，将网络系统作为一项纯技术工程来实施，没有一套完善的安全管理方案；网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查上，而很少去研究网络安全的发展变化、入侵手段、防范措施、安全机制等。

3 校园网络系统安全对策

校园网的安全问题是一个较为复杂的系统工程，要从技术和管理等方面的因素来考虑。从严格的意义上来讲，完全的网络安全系统是没有的，网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下，需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术，互相配合，加强管理。

3.1 防火墙技术

防火墙主要用于对网络中的数据访问进行限制，提供对系统的访问控制和集中的安全管理，防止不安全的数据访问和服务。比如：限制外网用户对内网服务器的访问。另防火墙还有防病毒网关、带病毒过滤功能等，主要用于网络的入口处，采用内嵌的内容过滤、病毒过滤技术，对经过该设备的多种协议的数据进行扫描，并提供强大的审计与监控功能。能有效的防止从外网流入的病毒、蠕虫的攻击。

3.2 入侵检测系统

入侵检测系统可对校园网络中的数据传输进行实时监控，在发现可疑数据传输时发出警报或者采取主动反应措施的网络安全设备，是一种积极主动的安全防护技术。作为校园网络安全中日益普遍采用的成分，入侵检测系统有效的提升了黑客进入校园网络系统的门槛。入侵检测系统能够通过向网管人员发出入侵或者入侵企图，以便加强当前的存取控制系统，识别出普通防火墙设备不能识别的网络攻击，如来自校园网络内部的攻击；并可以在发现入侵企图之后提供必要的信息。它扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机到网络上的流量，提供实时报警。

3.3 防病毒软件

针对网络病毒的泛滥，合理的部署网络版杀毒软件，从源头控制病毒的扩散，能够有效的降低蠕虫等病毒的危害程度，降低病毒造成的损失。在选择网络版杀毒软件时，病毒库的升级速度、客户端的资源占用情况、软件的易操作性以及是否有强大的管理功能都是我们需要考虑的因素。

3.4 网络安全管理制度

为了确保整个网络的安全有效运行，有必要对网络进行全面的安全性分析和研究，制定出一套满足网络实际安全需要的、切实可行的安全管理制度。

校园网的安全问题是一个较为复杂的系统工程，要以预防为主。在网络安全日益影响到校园网运行的情况下，加强对校园网管理人员进行培训，不断要完善校园网管理制度，对学生进行网络公德教育；安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范，把校园网不安全因素降到最底。

【参考文献】

[1]沈晓娟.校园网系统安全浅谈[J].电脑学习，2009，06.

[2]张铁斌.高校校园网络安全分析及解决方案[J].福建电脑，2011，01.