校园网络管理制度精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的校园网络管理制度主题范文，仅供参考，欢迎阅读并收藏。

第1篇：校园网络管理制度范文

关键词：系统工程；预警机制；安全管理；安全服务

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校园网作为学校重要的基础设施，担负着学校教学、科研、管理和对外交流等许多重要任务；在推动教育改革发展、促进思想文化科技交流、丰富师生精神文化生活和加强大学生思想政治教育等方面起到了积极作用。但是我们也要看到，在健全制度、形成机制、网络安全、职责划分等方面还存在问题和薄弱环节。因此，我们应该进一步采取有效措施，加强管理，不断促进校园网络健康发展和良性运行。建立一套切实可行的校园网络安全预警机制，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网安全现状分析

要构建有效可行的校园网络安全预警机制必须了解网络安全现状和存在的主要问题。

以滨州医学院校园网为例，我校校园网络自2000年成立以来，形成了初步的安全管理制度。技术方面，根据校园网络现状，采用了瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构，为我校校园网络建立起一个比较完善的防病毒体系。为打造网络整体安全，如在滨州校区Internet与校园网的接口处采用了天融信防火墙，对Internet与校园网之间进行隔离。针对网络用户盗用IP现象，采用城市热点软件，进行IP绑定和账户维护。网络安全技术方面做了必要的防御措施。

通过近几年的网络运行，随着网络数字化教学与办公的应用，网络规模不断扩大，网络建设和管理方面不可避免的暴露了一些问题：硬件设施日趋老化，网络规模不断扩大，而网络资金投入有限；管理制度不完善，如在安全角色的定义上，我们设立了专门的人员负责相关操作的安全维护和安全检查。但实际上因为人员明确但人员的任务不明确，造成了安全角色划分模糊。网络用户教师和学生网络水平不一，安全意识不够，基本防护措施掌握不到位等，被动攻击、亡羊补牢。

二、校园网安全预警机制模型

校园网中针对网络安全的预警机制研究不仅是一个非常重要的技术问题，还是一个较为复杂的系统工程。校园网安全问题不仅涉及技术、产品；还要有安全管理和安全服务，校园网安全预警机制不仅考虑网管员的技术支持，重要的是网络安全预警机制的构建是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，并通过安全培训加强所有人的安全意识，完善安全体系赖以生存的大环境。

实践一再告诉我们，仅有安全技术防范，而无严格的安全预警机制相配套，是难以保障网络系统安全的。必须制订一系列安全管理制度，对安全技术和安全设施进行管理。校园网网络安全预警机制，必然要求网络管理员、用户相配合，多层次、多方位的分析、诊断校园网络安全可能存在的问题，做到防患、预后相结合。由此我们提出如图模型：

安全策略是整个校园网安全预警机制的核心，安全技术是整个机制的支撑。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、入侵检测，重要数据的备份恢复，最基本的病毒防范等。这些工具和技术手段是网络安全中直观的部分，缺少任何一种都会有巨大的危险。这就要求单位必须加大相应的网络投入，对网络管理人员进行相应的培训，对设备进行更新换代，对应用系统及常用软件进行必要的升级，做好网络安全管理的技术支撑。

安全管理贯穿整个安全预警机制，是落实手段。代表了安全预警机制中人的因素。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。单位专门设置主管领导、专管领导和使用部门分级负责，按块管理的模式，逐步加强，步步落实。

安全培训：最终用户的安全意识是信息系统是否安全的决定因素，因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员和用户定期进行安全教育和培训，提高技术人员和用户的网络安全的警惕性和自觉性。

安全服务：这是面向校园网络管理的一个重要方面，通过网络管理员对校园网各个网络用户进行技术解答、对网络设备进行安全检查，对发现得的问题及时解决，采取上门服务，问卷调查，定期回访等方式，取得网络用户对网络安全问题的积极反馈，分别在系统级、应用级、用户级等各个方面提高网络服务质量，做好网络安全防护工作，真正发挥校园网络服务教学的作用。

三、结论

一套可行有效的校园网安全预警机制必须不断的实践与探索。在可能获得的设备和条件的基础上，整合资源，多层次、多方位的分析、诊断校园网络安全可能存在的问题，从技术、管理、服务等几方面来来不断的验证并进行质量的提升。长期来看，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的预警机制，提高校园网络的安全防范能力与应急处理能力，才能更好的给校园网用户提供安全可靠的网络运行环境。

参考文献：

[1]冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007,1:15-17

[3]王晓军.公共机房针对ARP欺骗的诊断分析与防御[J].实验室研究与探索.2009,8(28):8,56

[4]刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用.2006,1(2):30-31

[5]杨尚森.网络管理与维护技术[J].电子工业出版社,2006

第2篇：校园网络管理制度范文

1.1高校学生基本都不够成熟，网络安全意识相对薄弱。

近几年，网络上的钓鱼网站、中奖信息到处都是，很多学生都还没有辨别真伪的能力，学生被骗事件时有发生，高校学生成为了行骗机构的重点对象，而且很多学生想找一份兼职，经不住骗子的诱惑。虽然我国互联网技术得到了空前发展，但很多学生都不怎么懂得计算机，尤其是来自于一些农村的学生，大多数都没接触过电脑，又怎么谈其网络安全意识。据了解，很多高校都没有具体的关于网络安全的课程，导致学生网络安全意识不强，无法辨别网络上信息的真伪。

1.2部分高校对校园网络安全没有好的管理，导致档案数据泄露。

一些高校还没有认识到网络安全的重要性，没有建立完善的网络安全管理制度，没有好的评估网络系统安全性的手段，导致系统存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文档资料泄密，影响到正常的办公，使校园网络安全受到威胁。

1.3一些计算机容易受到黑客的攻击。

现在计算机技术发展速度很快，很多计算机安全技术并未被研究出来，从而导致一些黑客利用每一次这样的机会，研究该系统存在的问题，对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题，黑客都擅长于对计算机进行病毒攻击，由于病毒破坏性、隐蔽性和潜伏性的特征，人们难以对其进行有效的处理，只有等其出现，才去采取有效的手段，只能坐以待毙。第四，校园网容易受到病毒感染。一些教职工和学生在使用多媒体时，网络安全意识不够强，在U盘插在电脑上复制资料时，没有先检查自己存储器，导致有时候将病毒带入学校电脑，从而影响数字校园网络的正常使用，严重时使学校重要资料、档案外泄，甚至导致整个校园网络系统崩溃，严重干扰学校的管理与正常教学。

2高校数字校园网络安全系统的设计方案

目前，完全解决数字校园网络的安全隐患是不可能的，因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络，需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

2.1学校应该多开设关于网络安全的课程，加强对学生网络安全知识教育，提高学生的网络安全意识，让学生学会辨别网络陷阱。

同时，加强对数字多媒体的管理，让学生与教职工能够安全的使用校园网络，避免有计算机病毒侵入学校网络管理系统，从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识，这一点足以说明提高学生的网络安全意识是多么的重要。

2.2对学校的网络系统进行有效的管理，防止系统漏洞对网络造成不可估量的损坏。

对此，学校可以加强对校园网络安全的风险评估，网络安全评估能够有效的预测网络系统可能受到危害的风险的大小，还能估计其带来的影响。而且它还能够对网络系统进行全面掌控，能够及时发现系统漏洞并有效的进行处理。要实现这一技术，需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术，从而达到最大可能的降低校园安全隐患，帮助学校控制、管理好网络系统。

2.3对学校的电脑安装有效的安全卫士，并采用防火墙技术，尽可能大的消除网络安全风险。

在数字校园的背景下，利用防火墙的技术，可以防止数字校园平台的出口被不法侵入，从而从根本上解决病毒从外面入侵的风险。同时，对校园网的资料进行加密技术，这样做可以很好的防止网络资料的泄露，并减小被篡改的可能性。对网页设置访问控制，从而保护校园网上的资源被非法使用。对此，可以采用身份认证的措施，对访问进行有效的管理，从而控制访问权限。第四，学校应该建立完善的校园网络管理制度，这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生，加强学生对网络安全的认识，这对解决校园网络安全至关重要。目前，很多高校都缺少专门针对校园网络安全的制度，因此，在一些高校建立网络管理制度已经刻不容缓。

3结论

第3篇：校园网络管理制度范文

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性。

（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。 　（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技

术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

参考文献

1、王文寿，王珂.网管员必备宝典——网络安全[M].清华大学出版社，2006.

2、张公忠.现代网络技术教程[M].清华大学出版社，2004.

3、刘清山.网络安全措施[M].电子工业出版社，2000.

4、谢希仁.计算机网络[M].大连理工大学出版社，2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报，2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社，2004.

第4篇：校园网络管理制度范文

关键词：校园网 网络安全

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）09-0168-01

随着高校校园网的快速发展，校园网已成为师生之间信息交流与传递的服务中心，是实现学校管理、科研、教学与师生之间互相交流学习的计算机网络平台。校园网在学校教学、科研中发挥着越来越重要的作用，但是网络病毒侵害、黑客攻击、账号密码丢失等网络安全问题也随之而来，如果安全问题不能有效地解决，必将阻碍高校校园网建设的进一步发展。如何保障高校校园网安全运行，已成为高校校园网急需解决的问题。

1 校园网网络安全的概念

校园网网络安全是指网络系统的硬件、软件及其系统中的数据受到保护。通过采取对应的网络安全保护措施，来确保通过网络传输和存储的数据在传输和存储过程中不会发生增加、修改、丢失和泄漏等异常的行为，网络服务也不会因这些异常原因而被中断，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，从而保证网络系统在传输、交换和存储过程中安全、正常地运行。

2 校园网面临的安全威胁

当前，校园网所面临的安全威胁主要有以下几种：

（1）计算机网络病毒的威胁。计算机网络病毒具有相当大的破坏性，其隐蔽性与传染性都比较强，进而随着网络信息的传播不断扩张。随着互联网的快速发展，计算机网络病毒多种多样，严重影响计算机的使用效率，对网络资源使用效率进行破坏，恶意损坏文件，甚至可以将硬件系统破坏，所导致的损失是无法进行估量的。高校校园网主要提供教学资源共享、邮件服务以及相关下载等功能，而这些也为病毒的入侵创造了机会。

（2）校园网内部的威胁。高校校园网面对的大多数用户是教师和学生，目前一个普遍的状态就是缺乏一定的网络安全意识，由于他们对网络安全认识不够，时常发生网络入侵、攻击、盗用账号的现象，在最大限度获取信息资源的过程中，而隐藏着的实际存在的安全威胁和隐形的病毒及木马，这些威胁和病毒如果不能及时发现并清理，很有可能进入校园网，最后致使校园网感染或遭到破坏。校园中有些学生根据自己所学的计算机知识，利用十分丰富的黑客工具经常闯入学校的计算机系统中，窃取机密数据或者进行删除非法操作，严重影响校园网的系统完全。

（3）校园网管理方面的问题。面对高校校园教师和学生庞大的访问流量，校园网的合理分配和管理显得尤为重要，能否合理的调度和管理校园网在教学访问高峰期的流量，以及在校园网系统繁忙时能否很好的监控网络的各个节点的动态变化，这些都是来自校园网存在潜在的威胁。

3 校园网安全技术

高校校园网的安全威胁主要来自病毒、木马、黑客以及互联网的攻击。校园管理是动态的实时的，它广泛涵盖了物理安全、系统安全和应用安全等多方面的内容，所以对校园网安全问题的管理和维护必须采取一定的技术如：防火墙技术、网络病毒防范体系、入侵监控等技术才能很好的保证校园网的安全、稳定、高效的运行。

（1）网络防火墙。防火墙是用来控制信息流的设施，主要利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，根据在防火墙上配置的安全策略（过滤规则）来控制（允许、拒绝、监测）出入网络的信息流，同时实现网络地址转换（NAT）、审计和实时报警功能。通过防火墙的包过滤，可实现基于地址的粗粒度访问控制（入网访问控制）。新型的更高级的防火墙的诞生也是离不开现有防火墙技术的支持和铺垫的。而对于防火墙的不足，入侵监控技术恰好可以予以弥补，它不但能够快速发现攻击的具置，而且还提高了系统管理员安全管理的能力，给予网络系统信息以完整和真实性上的保护。

（2）加强网络病毒防范体系建设。网络病毒所传播的途径多种多样，可以利用电子邮件、网络下载、使用U盘等方式进行传播，网络范围中一旦有一台机器被成功感染，便会造成更多的病毒传染，一般的病毒传播速度都非常快，主机很快就会被感染，因此，必备的网络杀毒软件是必须安装，而且要保持更新，对系统服务器进行有效的控制与管理。从病毒终端人手，可以有效降低网络受到病毒攻击的可能性。但是也不能百分之百地保障，这就要求今后的防范工作要更加重视，充分利用漏洞扫描器做好各个环节的安全评估，要及时发现问题、解决问题，这样才能进一步保障校园网的安全。

（3）入侵检测技术。入侵检测技术是通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行处理，从而发现入侵行为的一种技术。这是一种主动地防护措施，通过收集、分析计算机系统或计算机网络中的特定信息，达到预测威胁网络安全的行为是否存在的目的。入侵检测技术在防火墙技术的基础上提供了又一道安全防护层，可起到防御网络攻击的作用，因而提高了网络系统的安全性和防御体系的完整性。

（4）严格的网络管理。首先建立健全系统安全管理制度、账号管理制度、病毒防治管理制度、上机人员操作制度等机房管理制度，明确机房管理人员教师学生等人员的职责及违规处罚。加强网络系统的管理，安装网管软件Pcanywhere等实现网络管理的智能化，减轻网络管理的工作量。提高网管队伍素质，应有丰富的网络硬件知识和维护经验，熟悉网络拓扑结构，能够通过检查网线、网卡、服务器以及集线器、交换机、路由器等网络设备，找出故障点并给与排除。

网管人员对网络用户数据库定期进行维护，密切检测系统日志，关注网络安全动态，通过对校园网系统的安全状况的评估和审核，及时调整相关安全。

4 结语

高校校园网的安全问题，是一个较为复杂的系统工程。建立校园网的安全体系，从严格的意义上来讲，没有绝对安全的网络系统。在当前的情况下，我们可以全面考虑综合运用防火墙、防毒软件、加密技术等多项措施，同时要把安全技术与管理措施紧密结合起来，更好地保证校园网络的安全运行，这样才能更好地为学校的教学与管理服务。

参考文献

[1]袁津生，齐建东.计算机网络安全基础.北京：人民邮电出版社.2008.

第5篇：校园网络管理制度范文

关键词： 校园网 存在问题 优化建议

随着信息时代的到来，计算机技术的飞速发展，特别是计算机网络技术已经影响和改变着我们的生活。学校作为科学技术的传播者，校园网的建设对于提高学校的教学质量，节约教学资源，促进创新性素质教育有着重要的作用。特别是对于存在多个校区的院校，通过校园网连接和管理多个校区，可以使不同学校之间能更快地融合，在管理和教学中，校园网的建设将起到巨大的支撑作用。然而，不同校区存在不同的网络基础，如何在此基础上根据优化原理提出多校区校园网络建设优化策略，对现有网络资源进行整合设计，优化网络性能，是多校区校园网的建设中需要关注的焦点。

一、多校区校园网存在的问题

1.资金不足

学校作为一个非盈利性单位，基础建设资金有限，特别是职业技术学院，它于2005年7月经自治区人民政府批准，在原自治区农牧学校和自治区综合中专学校的基础上合并组建而成。作为一个年轻的学校，其各项建设都在进行中，在校园网建设的投资就显得力不从心，只能“就米下锅”，从而导致校园网在运行一段时间之后，由于设备性能达不到实际网络运行要求而需要更新设备，造成重复投资。

2.网络管理问题

校园网络需要管理复杂的内容，不仅包括网络设备、网络线路、网络协议、网络安全等网络硬件、网络软件，还包括教学资源、行政管理等。目前，职业技术学院网络管理模式还采用人工手动模式，面对如此众多的网络资源，如此繁杂的网络管理内容，使用人工手动模式会导致信息资源、网络链路利用率低，甚至会出现当一条链路出现问题时，无法及时发现并解决问题。

要实现多校区的联网，实现网络对于校园管理和教学科研的支持，多校区大学校园网络的建设就应该不仅在速度、容量上完全满足长时间、多人数上网的需求，使长距离的主分校区实现一致的网络体验；还要实现教育教学自由的集中存储和共享，并完成校园异地FTP下载、VOD点播。

3.网络安全问题

校园网通过各种方式连接到互联网，使老师和学生享受互联网带来的便利的同时也存在着种种不安全因素，如病毒肆虐、黑客攻击等，这些不安全因素会干扰系统正常运行，导致计算机运行速度变慢，有些软件不能正常使用的现象，甚至会出现经常死机数据丢失或损坏，更有甚者会导致网络和服务器瘫痪；校园网络还面对形形、良莠不齐的网络资源，如果没有进行过滤、识别，就会造成大量非法内容或邮件出入，占用大量网络资源，导致网络速度缓慢、网络交通堵塞，影响正常的教学、科研和其他工作。

许多师生对于网络安全问题认识不足，U盘、移动硬盘等移动存储介质由于其便捷性而广泛运用，在网络上随意浏览、下载，这些行为都会给网络安全带来很大的隐患，轻则造成计算机运行速度下降，重则导致网络瘫痪，甚至造成重要资料丢失、泄露等。

4.网络速度慢

多校区院校师生众多，在网络使用的高峰时期网络将承受上千人同时在线的压力，对网络速度无疑是一个挑战。同时，使用网络时间比较集中，一旦用起来速度比较缓慢，就会使人产生烦躁的心理。

5.网络管理制度

多校区网络建设环境复杂，网络管理制度不健全，缺乏统一的标准，易造成管理混乱。网络管理人员专业知识如果不够完善，就会造成学校师生上网身份无法唯一识别，这样就不能有效地规范和约束师生的非法访问行为，缺乏有效的上网监控和日志。

二、优化网络的建议

1.优化网络设计

网络的拓扑结构和综合布线的设计对整个网络速度至关重要。一个好的总体规划和网络设计，不仅追求网络速度与硬件性能，而且应该能够满足网络升级和扩展的未来要求。根据网络设计的可运行性、灵活性、易管理性、可扩展性等基本原则对校园网进行设计，同时在学校校园网络建设初期，最好考虑由长期从事计算机网络研究、组建和管理的技术人员解决技术选择和设备选型问题。

在网络设备的选取中，最好选取知名厂商的网络设备，这样在产品性能、质量、售后方面会有更好的保障。如果在经济条件允许的情况下，就可以通过向Internet服务提供商购买更多的带宽线路，或者提供高一级的高速交换机，这样可以解决大部分的瓶颈问题，但关键是要有效利用现有的带宽。

2.优化网络管理

网络管理员需要经常监听网络数据包，了解网络中所传输的内容。能及时处理网络中出现的突发问题，并限制学院员工和学生使用在线视频点播系统或数据传输软件，如P2P、迅雷、电驴等需要消耗大量带宽资源的软件的使用，以免影响网络传输速度。对于由使用该类软件形成的网络瓶颈，可以利用路由器过滤相应的传输请求，以达到限制该类软件使用的目的，从而在一定程度上节省带宽资源。当然，网络数据传输软件，尽管传统的P2P软件没有占用带宽，但多个局域网的计算机和数据传输时，很少或没有受带宽的影响。在校园网中大量用户集中在节假日和休息的时间，特别放学后这个时刻上网，因此用户可以避开高峰时间。在经济条件允许的情况下，可以通过互联网服务供应商购买更多的带宽，或提供更高的网速，这样可以解决大部分问题。然而，关键是要利用现有的带宽。例如，视频点播，如基于IPTV软件的思科交换技术的使用，可以解决视频网络内部的问题，效果很多。

专业网络管理人员需要不断学习新知识、新技能以适应不断发展的网络管理与维护技术，避免出现由于自身的知识或技能不足而导致网络故障不能及时发现、排除。

3.提高安全防范

在多校区网络建设中，各网络设备的物理安全是首要的安全问题，由于多校区环境下，网络设备使用不统一，在建立全院的网络安全体系时，要避免考虑到失窃、水灾、火灾、人为操作失误等原因造成的一些突发事故，导致网络设备损坏或丢失而致使网络无法运行。

外部网络对于内部的DOS攻击和端口扫描有着非常大的影响，所以，安装一个软件防火墙或购买一个硬件防火墙，就可以解决许多网络安全问题。有三个选项可以实现局域网内的安全：一种是使用新一代的局域网交换机，这种交换机在认证方面优于802.1X，具备对用户和设备基于应用策略的访问控制能力，选用这种方式组网，网络便直接获得了这种能力。如不考虑升级交换机，则考虑具备认证用户和设备能力的安全应用程序，且能够自动设定角色并通过分区和申请提供基于应用策略的访问控制。与此同时，可以利用入侵检测防范系统实时地对整个网络进行监测，对异常行为进行统计分析，识别攻击类型，并向网络管理人员报警。对操作系统进行审计、跟踪管理，识别违反授权的用户活动。

4.健全网络管理制度

网络管理是一个长期的过程，在这个过程中需要不断更新管理方法。多校区校园网建成之后，需要树立全新的管理理念，制定有关网络操作使用规程、网络系统的维护制度、密码管理及应急措施等相关制度，配备专业知识扎实的网络管理人员对网络进行管理与维护。同时还需要在学校中宣传、普及网络安全知识，使全院师生对网络的使用、网络安全有清楚的认识，从而避免由于缺乏相关知识而导致的网络问题。

高校校园网络的优化与提速是一个综合性问题，牵涉整个校园网的综合布线、网络拓扑结构的设计、网络设备的选型与配置、网络维护等方方面面的内容，本文重点对影响校园网络速度的几个主要因素作了分析，并提出了相应的对策，因此具有一定的通用性。

参考文献：

[1]浅谈多校区职业学校校园网络建设.电脑与电信，2009.06.

第6篇：校园网络管理制度范文

作者简介：杨帆（1982―），男，江苏常州人，常州旅游商贸高等职业技术学校讲师，安保科长，研究方向：网络安全。

一、引言

“互联网+”指的是互联网与各个传统行业之间的结合，将互联网技术融合入社会各领域中。[1]为了紧紧把握现代化创新发展的趋势，在“互联网+”这个新型背景下，校园网络逐渐在高校中兴起。校园网络促使高校的教学模式进行了一次变革，信息技术的运用使高校内部资源共享的目标得以实现。学生们可以运用校园网络进行自主创新学习，并能够通过校园网络查阅一些资料，从而在一定程度上丰富自己的知识。但校园网络正受到一定的冲击，其遭遇的安全威胁也在不断增多，这些不利因素将有害于校网网络的使用，亟待相关人员采取科学合理的措施来消除这些影响。

二、高校校园网络的安全问题分析

1网络自身存在着安全漏洞

互联网最先出现在人们的生活中时，其用户规模非常小，这致使设计人员在规划时没有在意网络安全方面的问题，使得互联网中含有比较多的安全漏洞。各种相关的硬件设备在出厂前可能没有按照要求进行检测就被运用于网络体系中，这不可避免会对校园网络造成无法挽回的损失。虽然部分系统内部里面设置有安全防护机制，但是由于相关操作人员的能力有限，对互联网技术的理解还不够透彻，致使这些机制无法得到有效运用，最终会对网络体系造成一定干扰。

2内部使用者的威胁

高校校园网络因为主要是供内部人员们进行使用，故对外界人员设置了比较多的限制手段，而轻忽了内部管理方面的防护工作，使得校园网络内部的安全屏障非常薄弱，易受到内部人员的攻击而导致网络出现故障。同时，学生们对网络的了解不够到位，他们往往忽略了病毒可能带来的危害，没有及时开展清理工作，最终将病毒传入校园网络之中，许多主要数据也会因此被损毁，校园网络体系也将受到各种类型病毒的冲击。

3管理制度不完善和安全意识淡薄

高校内部网络维护工作人员没有严格按照规定要求定期对网络进行检查，使得网络内部的问题不能及时发现，故无法采取有效措施来解决这些安全漏洞。部分高校在建立校园网络时没能彻底落实监控管理制度，部分维护人员抱着侥幸心理，在进行维护工作时非常随意并常常谎报数据，长期以后，校园网络的问题会越积越多。

由于一些老师和学生没有经过有关校园网安全的教育，使得他们的安全意识不够强烈，因而会为校园网络引入一系列不良成分。

4软件的漏洞

一般来说，软件的复杂程度与其漏洞的多少之间具有密不可分的联系，如果该软件的内部规模越庞大且非常烦琐，则其不可避免会遭受更多的安全威胁，系统内部的破绽相对来说也会愈加偏多。高校校园网络作为一种区域性的网络，所包含的数据非常庞大，涉及的软件种类繁多，故其内部不可避免会存在着一系列安全漏洞。这种现象致使校园网络更易受到各种不良冲击，通过大量的数据分析可知，聊天、视频、游戏和办公等相关软件因其良好的适应性而被大家广泛运用，由于使用过于频繁使得这些软件的安全隐患数目较多，更易被不法分子利用起来对校园网络发起攻击。同时，操作系统在设计完成后仍隐含着一些安全隐患，导致操作系统经常被各种有害因素干扰，这也严重影响了网络的安全。

三、高校校园网络安全的对策

针对上述高校校园网络中存在的问题，高校网络管理人员要尽可能采取一系列措施来进行改善，以免对校园网络造成破坏性影响。

1强化网络安全管理制度建设

要想确保校园网络能够安全运行，各个学校有必要结合自身的实际状况来展开一系列优化完善工作。学校在运用校园网络的同时也需拟定相关安全管理体系，以此来推动校园网络平稳运行。为防止高校内部人员可能带来的安全威胁，学校可以有针对性地制订一系列处罚章程以及相关行为规范要求，从而在一定程度上缓解高校校园网络的安全压力，并尽最大可能地减少网络中所存在的安全漏洞。在规划严格的制度的同时也不能忽视相关物理防护基础设备的安置工作，因为这些物理防护工程对安全管理制度的落实起着较佳的辅助效果。

2加强对用户的教育和培训，提升管理人员的技术水平

高水平的网络管理人员往往会通过设置权限与口令以及相关安全设备来保障校园网的安全。[2]校园网的安全不仅需要管理人员的维护处理，还要求其内部使用人员能够合理地运用网络。故非常有必要对这些使用者展开一系列培训活动，通过这种模式来不断提高他们的安全意识，使他们能够按照安全要求来使用校园网。管理人员的技术水平高低对校园网的安全管理有着很大的影响，高水平管理人员往往会提前做好重要数据的备份工作，以防止数据在校园网遭遇威胁时被消除，且他们的工作效率普遍较高，在发现问题时能够迅速进行维护修复，故学校要努力争取让管理人员不断提高其技术水平。

3加强系统检测，及时修复漏洞

校园网监控站要定期对整个体系进行扫描检测，以便能够及时发现潜在的威胁，从而及时采取一系列措施来完善。各高校网络中心建立操作系统补丁服务器，提供用户补丁的下载、升级更新服务，使他们可以及时修复漏洞。

4做好高校校园网络系统的安全风险评估

第7篇：校园网络管理制度范文

Abstract： This article mainly aims at constructing the campus network service center， to train skilled students network administrator， establish a standardization， institutionalization， humanistic students network management team， and gradually change the service center into a sustainable development training system.

关键词： 校园网服务中心；报修服务平台；学生团队；自我更新

Key words： campus-network service center；repair service platform；student teams；self-renewal

中图分类号：TP39 文献标识码：A 文章编号：1006-4311（2013）11-0198-02

――――――――――――

作者简介：李宏升（1973-），男，河南新蔡人，硕士研究生，讲师，研究方向为互联网与嵌入式应用。

1 网络规模与服务质量

近年来，随着高校校园网规模日益增大，网络应用和信息资源日益丰富，学校信息化水平不断提高，学校一卡通、办公自动化、财务、教务、学生管理、档案管理、图书、新闻和安保系统等应用，对校园网的运行管理和服务质量提出了更高的要求。

然而，校园网作为一个开放的网络，其中包含着各种复杂的操作系统和软件应用，每一位使用的用户的水平也是参差不齐，有时候校园网还会受到外界的网络攻击，面对这些问题，校园网的管理人员是非常有限的。怎么样解决校园网管理人员的缺乏与校园网日益增长的管理员需求的矛盾以及如何提升校园网的稳定性和服务水平成了目前各个高校以及我国网络管理部门需要解决的重要问题之一，同样也是我国高校走信息化建设道路必须要解决的问题。[1]

2 服务中心的组成与业务分工

2.1 校园网服务中心组织结构 充分地发挥出学生的积极性，在给学生提供专业的技术支持的同时，也要为学生们提供网络管理、技术服务、创新创业的认可机制和一个施展才能的平台。根据我校具体的实际情况，由我校的学生处和网络信息中心两个部门联手建设了校园网服务中心，校园网服务中心设立服务台、调度中心和技术中心三个功能组。按校区、楼宇区和楼内三个层级，形成了分层分级的管理模式。

2.2 业务内容和分工 服务台的任务主要是接待校园网的网络用户，其次也记录校园网日常的故障报修，并向调度中心反馈这些报修信息。调度中心的任务是对校园网服务中心的服务资源进行合理的分配，并以派修单的方式，分配技术中心进行网络维护和网络故障的排除工作。技术中心的任务是做校园网的网络日常维护工作，调度中心向技术中心发出派修单之后，技术中需要尽快地做好维护工作，在维护结束后让用户签字确认，技术中心对故障做下记录，并提出维护意见和建议。[2]

3 规章制度与管理模式

3.1 规章制度 一个良好运作的团队必须要有一套健全的长效考核监督机制和管理制度体系。校园网服务中心的各项规章制度是经历了多次修订和完善。立使校园网服务中心工作有章可循，逐级落实。同在落实过程中更能体现出人性化管理体制、和谐化工作氛围。

经过几年的应用，结合学校的实际使用情况以及网络管理的经验，我们在学生管理制度的基础上，对校园网的规章制度也进行了完善，并形成了值班制度、例会制度、接待制度、调度制度、维护制度、巡查制度、聘任制度、考核制度、奖励制度等九项制度，这些制度的推出和不断完善，使得学校的校园网的运转不断地趋于稳定。[3]

3.2 管理模式 校园网服务中心的管理模式按照学校的实际情况来确定。可以设立网络中心主任1名，由学校主管网络中心的老师来担任，副主任2名，可以由学生会的学生来担任。其中整个校园网的日常工作是由主任来全面负责的，另外两名副主任一人来负责服务台和调度中心，一人负责技术中心。

4 服务体系和运维流程

4.1 多种报修服务平台 结合传统的电话、网络报修，我们在网络报修平台的基础上开发运用了“短信息网络报修与服务平台”，使网络服务进程与用户的手机号码紧密联系，方便用户预约报修和上门服务，并可实现特定用户群的信息。

4.2 故障分级时段响应 根据故障范围把网络分为区域网络故障、用户线路故障和用户终端故障三个等级。对高等的故障第一时间派技术人员响应，在规定时间内恢复，并通过短信平台群发故障公告信息。对后两种情况，会通过服务系统用户填写的预约时间，派技术员上门维修。

4.3 用户回访反馈及服务评价 网络报修与服务系统支持用户网上回访和短信服务评价，及时收集分析用户故障范围和故障分类，做好用户信息的分析挖掘。

4.4 收费管理系统与多种信息平台衔接 利用开放的计费收费系统接口，与一卡通终端、校园信息查询台、校园卡POS机等衔接，方便用户交费充值查询。

5 业务培训与自我更新机制

为了给学生提供最好的学习平台，我们开展了形式丰富的网络管理员培训。让学生团队一起打破年龄、学科、年级、层次的差别，实现技术与管理、网络与现实的跨越式交流。通过与不同专业系别的同学服务交流，扩大自身的知识面，建立广泛的人际关系，来加强自我学习以及自我完善的能力。培养团队合作精神、丰富职业发展技巧，有助于将来的个人及职业发展。

内容类别有：

①讲座：利用网络中心的技术力量及信息工程学院的师资力量，进行一些网络技术的初级介绍及高级工程应用。利用内部骨干队员组织对校园网运行的实践应用进行讲解，与学员一起探讨现代化的网络管理技术与实施。

②机构参观：安排到网络中心、计算中心等部门参观，到移动、联通等电信运营商机房的参观活动。通过实地观摩，开拓眼界和多样化的交流总结，以提升创新与应用能力。

③多媒体技术实习：通过数码摄像、数码摄影技术，以及使用OA设备的演示操作及实践演练，掌握数字视频剪辑技术、模拟音频处理技术及数字网络直播（点播）技术。通过这些技术的培训，强化掌握现代化传播技术的能力。

④自我更新：作为一个学生组织，每一名网管来自于学生又服务于学生，每一位成员都是网管部的一块基石，网络中心非常重视网管人才的引进和培养。纳新采用公开招聘和老师推荐的方式。分为网申，宣讲、笔试、面试四个阶段。录用过程中坚持以下原则：一、必须自觉自愿，有较强的自制能力；二、做人做事，原则性强，富有责任心；三、对计算机、网络以及软硬件等IT事业感兴趣，有较强的自学能力、能吃苦耐劳；四、不能是学生会和社团成员。纳入校园网服务中心的学生都采用聘任制，学生网管毕业前，发放网络信息中心制作的与网络管理经历相关的结业证书，为学生就业提供适当的帮助。

6 建设成效和存在问题

经过近几年在学生网管及网络维护队伍建设方面的探索，我校拥有20人规模的学生运维团队，形成了完善的运维流程和全套规章制度，建成了两个网络用户接待中心，设立了网络故障报修短信平台。通过上述建设，良好地推动了校园网络用户的普及，规范了各项业务流程，为技术团队的持续发展创造了条件。

在实施过程中也遇到一些问题，如：网络维护与学生上课的冲突、学生网管实践工作能否得到学生处承认、高校校园网收费的合法性等问题，其中一些问题我们还在通过不同途径的努力找解决的方案。

总之，围绕着校园网络为高校的教学科研管理服务、为高校师生学习生活服务两个中心，科学合理地进行校园网络运营和建设，达到以网养网，可持续发展的目标。

参考文献：

[1]刘庆松，徐阳，荆雷蕾.建立聊城大学学生网络管理员培养体系的思考[J].聊城大学学报，2009，（4）.

第8篇：校园网络管理制度范文

1.1对网络信息保护意识不强

因为对网络服务不够了解，加上思想观念落后和资金匮乏等方面的原因，管理人员没有真正意识到校园网络可以给学校的日常教学工作提供巨大的便利，所以在购进网络安全设备的时候显得有点小气。想靠极少的投入就获得充足的网络管理人员、安全的网络运行也只能是痴人说梦。

1.2网络安全管理制度、人员、设备缺乏

由于对校园网络建设的投入较小，使得校园网络设备落后，不能满足最先进的网络建设需求，学校也很难从企业中竞争到精通网络技术和管理的各类高薪人才，而且学校本身又培育不出这种人才，送人去企业学习培养也不太可能实现。每所学校的网络应用都有其自身的独特性，加上很多学校都是刚发展校园网络，想去参考借鉴别人的成功经验也好像行不通，更无法去向企业学习了。以上这些原因一定程度上阻碍了校园网络的发展与完善。

1.3技术落后，网络管理不完善

操作系统存在安全漏洞，严重影响校园网络的安全性。因为操作系统的安全是信息系统的基础，是楼房的地基，如果它被攻击者当做主要攻击目标，那么一旦出现问题，整个学校的网络服务器和终端计算机的操作系统都会遭受不同程度的损害，也就留下了安全隐患和漏洞。网络给大家带来便捷的同时也让病毒享受了这种便捷，一旦校园网被病毒占据，那么网速下降是肯定的，但更严重的是会导致大量有用数据的丢失和校园网用户隐私的泄露，这种威胁才是最可怕的。除此之外，黑客也是防范的目标，因为它不仅能从外网攻击，而且也有可能是校园网内部人员充当黑客从校园网内部攻击，使本就不完善的校园网腹背受敌，那时校园网络就岌岌可危了。因为校园网络接入商的盈利性需求和设计施工方便性要求，大多数校园网络按普通用户的方式进行设计，使得网络结构混乱。对校园网络的多项功能没有考虑到，让学校在对校园网络进行有效管理时问题百出，而且还不能及时排查处理，给故障节点的查找和处理制造了不小的难度。

2校园网络建设安全现状

网络安全问题一直是个大问题，而校园网络安全问题则是重中之重，且是属于易发的那种。因为校园网络不像别的网络有严格的认证和权限控制机制，使得很多有意无意的错误操作都能给整个校园网络安全性带来一定程度威胁。由于大多数人的安全意识不够，这种小错误的概率出现的也不低，但排查处理一个小问题所消耗的时间和精力是一个不经意操作的千百万倍。

2.1没有用网络身份认证来确定用户身份的合法性

没有用网络身份认证来确定用户身份，使得接入校园网络的主机与设备缺乏特定的身份识别系统。因此，只要有一台主机就可以访问任何区域了，这就相当于有辆好车，人人都有把钥匙可以开走这辆车。也正因如此，各种病毒就会常常来光顾了。

2.2对网络设备的保护维修不到位

因为学校对设备的性能和管理手段没有特别了解，导致网络设备处于一种放养状态，人人可以接触，从而使机器按错误操作运行而让机器的寿命减短。除人为不当操作外，外界环境因素对没专人管理的机器来说也是致命的，比如夏天较多的降水对设备的损害情况就非常普遍。

2.3不恰当的网络行为对校园网络的冲击损害是不可忽视的

如浏览一些不良的非法网站，就可能使网络染上病毒，进入校园网内部从而产生严重危害；或者是下载一些占用内存较大的视频音乐等文件也会给网络造成拥堵，影响校园网络的正常使用。

3加强校园建设和网络安全防范的措施

3.1网络安全技术

为了保障校园网的安全，提高学校校园网的安全度，我们可以尝试使用一些先进的网络安全技术，下面进行详细的分析：

（1）精心配制防火墙，防火墙主要应用在网络和网络之间的链接上，通过在网络和网络之间使用防火墙，例如在校园网和外界的互联网之间使用防火墙，能够有效控制进入校园网络的信息，同时也能够很好的控制内部网络访问互联网的权限，通过防火墙的使用，能够有选择的决定哪些内部站点能够允许被外界访问，哪些内部站点不能够被外界访问，从而能够减少外界用户非法访问内部网络的现象的发生。

（2）加强入侵检测，入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。通过使用该项技术能够有效的检测出校园网络中违反安全策略的行为。

（3）建立和健全防病毒系统，虽然计算机系统已经安装使用了杀毒软件，对于普通的已经被识别的病毒能够有效的进行查杀，但是因为病毒层出不穷，仅凭杀毒软件是不能彻底控制病毒入侵计算机的，这就要求我们加大对计算机防病毒系统的建立，不仅要优化和创新杀毒软件，使用先进的杀毒软件，及时的对杀毒软件进行更新，还要加强日常的工作，建立和健全科学的病毒防范措施，制定相关的制度规范电脑的使用章程。

3.2网络安全管理

网络安全管理是网络安全体系的核心，在整个网络安全体系中起到管理、协调和决策的作用。网络安全管理应具有以下主要功能：

（1）进行用户身份认证，在校园网内使用身份认证系统，不同的用户在使用网络之前都要注册自己的账号，填充自己的真实信息，这样一旦在使用校园网络出现问题的时候，网络工作人员能够快速的查询到用户的信息，从而在第一时间内解决校园网络出现的问题。

（2）建立和健全安全评估策略，对于校园网络的安全保障上，仅凭借先进的网络安全技术和建立防火墙是不足够的，我们还需要建立和完善相应的网络安全管理制度，将网络安全技术和网络安全管理制度结合起来，形成一个较为完整的系统性的网络安全体系。

4结语

第9篇：校园网络管理制度范文

关键词：校园网；网络安全；管理策略

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2010) 16-0000-01

Building the Safe Campus Network

(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie

Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.

Keywords:Campus network;Network security;Management strategy

目前国际互联网技术迅速发展，已经深入到教育领域。愈来愈多的校园网通过专线与互联网接轨，极大丰富了师生的信息资源，同时提供了更广阔的学习环境。这就给校园网建设提出了网络的安全提出了新的要求，在网络安全方面如何能检测预防病毒，网络攻击，实现网络的安全？如何实现对网络的应用监控，保证学生在使用的是健康的网络，构筑相对可靠的校园网络安全体系问题，就变得越来越突出了。

针对当前影响网络安全的主要因素，笔者在借鉴他人成功经验基础之上，提出如何有效地加强我院校园网络安全管理的一些措施，为学院的教学、科研、管理和对外交流提供稳定安全的网络支持，给师生创造一个健康、良好的网络应用环境。

一、校园内部网络的安全与管理

网络安全是阻碍网络发展的一个重要因素，在校园网络的建设中，网络安全也是需要重点考虑的一个方面。网络安全主要分为内部网络安全和外部网络安全，现在大多数网络建设都使用防火墙，但多数防火墙都只能对外网安全进行控制。网络在边界有强大的防火墙，而网络内部却没有很好的监控就不能算作一个安全网络。如今内部网络的应用越来越复杂，内部网络上大多数的应用是很重要的，甚至是严格保密的，一旦出现、破坏的事件，将产生严重后果。这些都使得内网安全问题变得越来越重要和突出。

二、校园内部网络的病毒防范

各种类型网站和程序的应用，造成病毒泛滥，形成对网络安全的严重冲击，同时学生经常使用可以移动存储设备在不同的计算机上拷贝文件，造成病毒感染。在整个网络中一旦有一个计算机中了病毒，病毒就会在网络中迅速传播，导致整个网络瘫痪，给校园网络的维护带来极大的麻烦。通过在交换机机上设置相应的病毒策略，配合认证客户端软件，能具体侦测到具体的计算机上是否有病毒。当交换机侦测到病毒后交换机立即给用户信息提示用户杀毒，并启动网络管理员配置的断开该用户的时间程序。这种策略作到了有病毒的计算机不能使用网络，同时网络中心也知道具体的用户中了病毒，利于网络管理员定位和发现病毒源，保证整个网络无病毒运行。

三、防火墙部署

可以在Internet与校园网内网之间部署一台瑞星RFW-100防火墙，成为内外网之间一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与Internet连接。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。

四、入侵检测系统部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据学校网络的特点，可采用瑞星入侵检测系统RIDS-100，对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲就是将RIDS-100入侵检测引擎接入CISCO Catalyst8540中心交换机上。RIDS-100入侵检测系统集入

侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，RIDS-100可以发出实时报警，使得学校管理员能够及时采取应对措施。

五、漏洞扫描系统

采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

六、杀毒产品部署

在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

七、安全管理

常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度等，并采取切实有效的措施保证制度的执行。

校园网是学校信息系统的核心，必须建立有效的的网络安全防范体系保护学校的网络应用的安全。通过对我市校园网络安全防范体系的研究，本文提出了一种以安全策略为核心，以安全技术作为支撑，以安全管理和安全服务作为落实手段，并通过安全培训加强所有人的安全意识，完善安全防范体系的方法，提出了一个实用的全面解决方案。

参考文献：