校园互联网管理制度精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的校园互联网管理制度主题范文,仅供参考,欢迎阅读并收藏。
第1篇:校园互联网管理制度范文
关键词:高校 校园网 网络监控 安全管理制度
中图分类号:G642 文献标识码:A 文章编号:1672-8882(2013)03-060-02
目前,高校校园网为广大师生提供了非常便利的服务,但由于网络的开放互联和共享的特性, 使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行,就需要从管理机制的建设入手。
一、制定健全可行的网络安全管理制度
1.机房安全管理
第一,出入机房制度。网络中心机房是数据管理中心,非本区域工作人员不得擅自进入机房,外来人员只能在机房廊道进行参观,未经允许禁止进入网络机房。
第二,机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理,不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁,电源线路与网络线路要分开排线,各种网络设备要实行标签化管理。机房内所有设备要有管理日志。
第三,机房卫生管理。相关工作人员要保持机房的干净、整洁,要做到防尘、防潮、防静电,所有人员禁止在机房内吸烟。
第四,安全管理制度。网络中心管理人员要时刻把安全放在第一位,牢固树立安全第一的思想。保证机房的设备与人员的自身安全,防止任何危险的发生。机房要设立安全责任制度,设立组长、组员,各司其职,专人专岗,按照制度规范进行安全检查。安全用电,按照操作程序操作各种用电设备,禁止超载,管理人员离开工作岗位时,应检查好用电器的安全,重要岗位要全天候有人员在岗值班。爱护机器设备,不得随意拆卸机器,未经批准,不得随意挪动设备,不得将设备外借。机房走廊严禁摆放杂物,要保证逃生通道的畅通。定期对人员进行安全教育培训,提高安全意识,采取定期与抽查的方式进行安全检查,防止事故发生。
2. 入网管理制度
接入互联网的单位与个人必须严格遵守国家相关规定,遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息,不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》,遵守入网用户守则,定期对本校网络秩序进行安全检查,发现违规行为要及时上报和改正。
3. 网络维护制度
为了保证高校网络的健康运行,要定期对网络进行维护,主要包括:
第一,维护的方法。高校校园网要按照不同的部门进行维护。其中,网络管理中心作为核心部门主要负责总服务器,核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门,安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。
第二,设备的维护。网络设备是校园网能否安全、平稳运行的关键,主要包括:大型机,路由器,交换机,机柜等等。这些设备主要有网络中心负责维护保养,相关管理人员要定期检查设备的运行情况,发现问题要及时排查,做好设备的备份,定期修改维护密码,并记好维修日志。
第三,服务器的维护。服务器是网络中心的关键设备,包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况,各院系单位也要定期检查服务器的运行状况,网络中心管理人员要不定时检查指导下属二级服务器的运行情况,做到及时排查,及时备份,使校园网路安全运行[40]。
此外,服务器只能安装规定的系统软件,严禁私自安装其它任何软件程序,严禁重要服务器连接网络。
第四,网络线路与终端设备的维护。网络线路负责数据的传输,是高校网络安全构建的基础,未经管理部门同意,严禁更改线路。如线路发生问题,则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题,排查故障。如果网络终端设备发生故障,则按照相关责任人进行检修或者更换。
4. 值班制度
网络中心与各二级网络本门要制定科学合理的值班制度,安排专人值班。各级值班人员要遵守值班守则,坚守岗位各尽其职,遇到网络安全问题要逐级上报,尽力排查,并记录好没每日的值班日志。
5. 管理员职责
网络中心管理员负责高校校园网的整体管理维护工作,并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质,不断学习新的网络管理技术,确保各级网络设备都能安全平稳的运行。
6. 违规处罚管理办法
为了使校园网健康稳定的运行,制止一切利用网络的违法犯罪活动,保护网名的正当合法利益,特制定以下的违规处理办法:
当违规行为较轻时,应通报违规人的单位,并令其做出书面检查,暂时停止其校园网的登录权限两周以上。当违规行为严重时,对违规人给予行政处分,取消其校园网账号,危害严重者追究其法律责任。如违规造成经济损失的,依法进行赔偿。
二、建立校园网络安全突发事件管理机制
对待突发事件的处置办法可从以下几方面入手。
第一,处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况:
(a)事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法,建设事故管理系统,进行事故评估,制定紧急事故通道,确保一旦发生事故,网络备用通道的畅通。平时还应加强处置突发事件演练,在真正的事故中做到有条不紊,把损失降到最小。
(b)事故发生后。发生网络安全事故时应立即采用突发事件应急措施,上报主管部门,采取最合理科学的处理方法,及时排查事故,确保网络在最短的时间恢复运行。
第二,处置步骤。
(a)及时发现事故。各级网络部门要遵守各项规定,以确保在最早的时间发现突发网络事件。
(b)启动应急预案。当网络突发事件发生时药剂师启动应急措施,按照预案进行紧急处理。
(c)应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况,这两种情况的处理方式也有不同。
当网络事故为自然灾害引起时,应根据实际,先保障信息的安全,而后在保护网络设备。
当由于人为的原因对网络进行恶意的破坏时,要分析其损坏途径,迅速切断恶意链接,而后对损坏的数据进行修复,同时配合公安机关抓捕破坏分子,按照相关法律给予制裁。
第三,保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作,因此高校网络主管部门必须引起足够的重视,协调社会力量,共同做好平时与遇到突发事件时的保障工作。
(a)对人员的保障。高校主管领导要重视技术人员的培养,建立网络突发事件应急领导小组,定期组织突发事件应急演练。
(b)对技术的保障。平时要对网络设备进行保养与维护,做好相关备份,保障重要信息安全,做好遇突发事件的技术保障。
(c)对物资的保障。做好校园网经费的预算与保障,确保资金对技术、人员、设备的支持。做好突发事件资金保障预算,确保应急保障工作的顺利,从而将损失降到最低。
三、加强对校园网用户的内部网络监控机制的建设
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定,为保证高校校园网安全运行,应制定网络信息监控制度。高校校园网是向校内传输信息的平台,为校内用户使用网络提供各种服务,所有使用者不得从事任何违法犯罪,侵害集体或他人利益的活动,具体的监控措施如下:
第一,对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器,大量数据信息要经过这些服务器,因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段,确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度,恪尽职守,杜绝各种危害网络健康的现象发生。
第二,对各部门的监控。各网络主管部门要成立本级的网络工作小组,派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况,发现问题及时采取措施并上报相关部门,以确保本部门网络的安全运行。
此外,在网络平稳运行时,可以通过IDS入侵检测系统,IPS入侵防御系统,安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施,可以提高网络的防御水平,及时发现安全隐患,保证网络正常运行。还可以通过使用网络管理软件,日志记录软件等分析工具,辅助分析网络安全请情况,从而完善内部监控机制,提高网络管理水平。
总之,高校校园网的网络安全是一项综合的工程,要进行多角度主动的防范。在网络安全形势十分严峻的环境下,校园网的安全问题也日益突出,因此,完善校园网络管理制度,加强软件安全监控,提高管理人员业务水平,加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范,减小危险的发生率,最大限度的维护校园网安全稳定运行。
参考文献:
[1] 徐云娟,校园网安全技术的研究[D].复旦大学硕士论文,2008
[2] 韩晓雨,韩东.高校网络管理浅谈[J].科技信息,2011(3):76
[3] 张娟,高校网络安全问题研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
第2篇:校园互联网管理制度范文
目前各大高校已经完全普及校园网,基于校园网开展教学工作、教务管理、科研管理和师生之间的交流等已经成为当今高校校园网管理不可忽视的日常工作。校园网是一种利用计算机技术,将学校的各种网络设施、工作站、局域网等连接起来的一种网络。通过校园网,高校能顺利开展教学、校园办公,共享教学资源等各项工作。因此,进行校园网的管理和维护研究具有重要的现实意义和应用价值。
2校园网管理与维护概述
当今高校的工作几乎都能通过校园网来完成,因此,校园网的管理和维护就显得十分重要。校园网管理与维护的目的在于网络全天候无故障运行,并根据不同需要及时调整或进行更新;保证各种软件系统稳定运行、不受恶意攻击以及各种数据的安全;确保校内网络畅通,与互联网安全互联,为信息传递、数据共享提供安全渠道,为高校的各项工作提供网络基础。
3校园网管理与维护方案
校园网的管理和维护是校园网能够正常稳定运行的重要保障,下面将详细阐述可采用的方案或策略。
3.1校园网的管理
校园网涉及的管理项目繁多,且师生们对网络的要求各不相同。因此,对校园网开展管理工作仍具有一定难度。以下将从推进网管队伍建设、完善网络管理制度、提高网络安全管理以及加强网络资源建设几个方面进行详细分析。在网管队伍建设方面,各个高校校园网所涉及的范围、情况和需求不尽相同,如果缺少专业化的网络管理队伍,则难以完成有针对性的网络配置和管理。因此,校园网的功能能否得到充分发挥,加强网络管理队伍建设是校园网顺利运行的关键。在网络管理制度建设方面,在已有制度的基础上及时进行合理的更新完善,建立相关的应急预案,明确网管队伍的工作职责、个人分工、突发事件的处置程序和权限,以防止或减少因制度不明而造成的混乱。在网络安全管理方面,网络的开放和虚拟两种特性对网络安全构成严重挑战,这也成为了当今网络管理的核心主题。当前高校校园网普遍都存在各类安全问题,如网站存在漏洞、计算机病毒传播、木马软件的威胁和黑客的入侵等,这些问题对校园网和各类重要数据的安全都不可小觑。面对这些不同的安全威胁,需要采取有针对性的措施。对网站上的漏洞,可通过建立先进的网络安全管理系统,定时对校园网中的各类网站进行扫描,及时发现并修复,既提高校园网的安全性,也可提高网络的整体稳定性;针对计算机病毒和木马软件,可在终端计算机或服务器上安装杀毒软件,定期对设备进行病毒和木马查杀,并及时更新病毒库。同时,在高校的内部网络和外部网络之间配置防火墙,将内部网络与外部网络进行有效的隔离;此外还可以配置入侵检测系统等设备,进一步提高网络的安全性。对内部网络中相对重要的教学管理部门,如领导办公室、财务处、教务处等根据其部门特性对其进行单独的网络划分和配置,保证数据安全;针对黑客的恶意攻击,首先需要提高师生的安全意识,在设备上设置较为复杂的登录密码,且不访问未知或不安全的网页,不随意在存储重要数据的计算机或服务器上插拔未知的存储设备。在网络资源建设方面,高校时代的资源也是学生生涯中最丰富的一个时代,让高校资源得到充分共享,提高利用率就显得尤为重要。在当前这个信息爆炸性增长的时代,硬件建设已经不是主要困难,对校园网来说,除了要确保网络的畅通和稳定这些基本需求外,还应当关注信息资源的利用。通过整合多元的信息资源,使教师可利用这些资源丰富教学内容,提高教学质量;让学生选择适合自身特点的学习方式和途径,提升学习效率。此外,网络信息资源的多寡对高校对外形象及其社会影响的高低也有不可低估的作用。
3.2校园网的维护
对校园网的维护工作主要从硬件和软件两个方面开展。3.2.1校园网硬件的维护。校园网在运行过程中,硬件设备难免会出现各种老化、损坏等现象,这就需要高校中专业的网络维护部门或人员,对网络设备进行监测和定期维护。在维护硬件时,重点检查核心路由器、交换机等重要设备是否处于正常的运行状态,及时检测机房的环境是否整洁干燥等,另一方面要及时了解当前校园发展和各项工作推进所带来的需求改变,及时更改提高硬件组合配置,提高其利用率,降低故障的风险。3.2.2校园网软件的维护。校园网软件的维护相对复杂,既需要网络管理员根据实际情况来制定网络管理规定,还需要师生配合。网络管理员需要熟悉并运用病毒查杀软件、漏洞扫描软件以及基于SNMP的网络管理软件等软件,能定期检查软件更新和补丁情况,确保软件、病毒库和漏洞补丁目录处于最佳的工作状态,确保能及时发现校园网中的安全隐患,使管理员能采取相应的措施;师生应当加强网络安全防护意识,如安装杀毒软件并定期更新,规范上网行为等,以最大限度减少网络不安全性因素。
4结论
由于网络技术应用的日益普及,校园网的不可或缺性已经成为高校师生的共识。校园网的日常管理和维护是校园网能够正常运行的基础。面对越发复杂的社会及网络环境,高校应当对校园网的管理和维护工作给予相应的重视,以确保高校能健康、稳定地发展。
参考文献
[1]张娜.新形势下高校校园网的管理与维护[J].通讯世界,2017(04):118-118.
[2]曹东朗.高校校园网络的安全管理与维护[J].电子技术与软件工程,2016(01):226-226.
第3篇:校园互联网管理制度范文
关键词:网络安全;网络管理;Web-Based Management
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)24-6669-02
How to Maintain and Manage Nework
YUAN Zheng-yi
(Anhui People Broadcasting Station, Hefei 230065, China)
Abstract: Along with the fast development of network, network management and maintenance become complex, how manages and maintains network, builds a security and reliable network platform, is a question to need to be tourgently soluted by network administrators.
Key words: network security; network management; Web-based management
1 网络安全的重要性及网络管理的原则
随着网络的迅猛发展,网络已经深入到了企业、校园、政府机构以及千家万户,网络成为了无处不在的生产、生活必需品。因此,网络安全的重要性愈发重要,我们必须保障单位网络系统正常的运行和信息的安全。网络安全随着计算机、信息技术的发展而产生,并且其重要性日益凸现出来,网络安全的内涵也随着计算机技术的发展而不断变化,网络安全的重点放在了保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。
网络的深层次发展使得整个网络的结构变得复杂,网络的维护和管理由此变得复杂起来,要保证信息的安全必须要有个安全的网络环境,而安全的网络环境需要安全而合理的管理来做保障。 网络管理,简单地说就是管理网络系统,使其能正常地运行。网络管理原则在于:能够建设一套高性能的网络系统,健全网络的各项功能,完善网络的应用和服务,保持网络系统正常运行,保障网络的稳定性、可靠性、安全性,保护网络的资源、用户的数据,保证重要数据的保密,规范用户的操作,有效防止网络上的安全威胁。
2 具体维护、管理和实施步骤
要做好网络管理首先需要分析网络管理要解决的问题,其次要找到解决问题的方法。为叙述方便,把网络管理分为以下5个部分,逐一说明。
1) 网络基础系统的管理
网络基础系统包括:网络布线、网络设备(包括交换机、防火墙等)、服务器、网络操作系统等网络硬件和软件,属于网络运行的基本条件。这一部分的网络管理需要解决的问题如下:
(1) 网络布线合理,机房配线架和各设备的摆放整齐有序,避免网线错综复杂,有效防止网络环路产生,既清楚,又美观。为了提高网络安全性,对网络设备(比如防火墙、核心交换机)和服务器做好备份和冗余,另外网络设备和服务器的电源也要考虑冗余。对信息点的增加、删除和更改作为及时记录以备查询;
(2) 合理地安装配置网络系统,要求网管人员需要深入掌握网络的相关技术,包括:硬件技术、通信技术、网络操作系统、网络分析等技术。而且理论结合实际,根据实际应用情况科学合理地配置网络系统的各项技术参数。例如对可管理核心交换机、防火墙的配置、E-mail服务器、Ftp服务器等个应用服务器的配置。这样出在处理配置问题时避免手忙脚卵,游刃有余。按照维护规程要求,定期对系统数据进行备份,维护过程中发现的不正常情况应及时处理和详细记录,网管人员的工作职责是时刻能检测和掌握网络系统各部分的运行情况,科学地配置和优化网络系统,使其达到较高性能而又稳定可靠。当遇到网络系统故障时还要求能迅速反应并正确处理。
2) 网络用户管理(其中包括网络管理员的管理)
对网络用户的管理主要涉及到网络管理制度问题。为了保障网络系统能条理有序地运行,使各项应用都得以正常操作、网络安全得到有效保护,必须对网络用户的操作提出技术规范和合理的要求。通过严密的制度可以规范用户对网络的应用,保持网络的功能和所有用户的利益。比如禁止用户使用BT、电驴等特别占用网络资源的下载软件,用户必须在个人机器上安装防火墙和防病毒软件等等。在强化对网络用户的管理的同时,还需要为网络用户提供良好的技术支持,管理和服务相辅相成,才能促进用户更好地应用网络。
对网络管理人员也要制定相应的管理制度来约束其行为,避免某个应用服务器无法访问或者出现了网络故障却无人知道的情况发生。对每一位管理员实施定期考核以促进学习,提高网络管理人员的整体业务素质,形成比、学、赶、帮、抄的良好风气。并对网络管理人员进行职责划分,管理人员在保证对整个网络系统熟悉的前提下,每人负责一块子系统,这样既明确了分工,也利于整体队伍素质的提高和网络专业人才的培养。
3) 口令管理
(1) 对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。不同的维护人员,设定不同的权限。避免在公共场所使用管理员密码登陆我们的内网网络,比如大部分防火墙可以在外部访问控制,一旦密码泄露,对我们的内部网络将构成极大的威胁。
(2) 定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令,防止非法入侵者的猜测成功,而造成的系统故障发生。
(3) 维护人员发生变化,立即修改系统密码。
(4) 对于无效用户及时删除。
4) 外部网络安全防护系统的管理
外部网络系统是指内部网络与外单位网络互连或是与因特网连接的部分网络,对外的连接给网络管理带来了更大的挑战。因为外网系统带来很多的不确定因素(包括许多黑客行为和传输不良的程序),对内部网而言是引入很多的外来的安全威胁。目前,防火墙是最主要的防网络攻击的设备,也是技术比较成熟、普遍应用的网络安全防护设备,主要用在企业网络和外部网络的网关处(连接处),保护企业内部网的安全,同时也可以起到监控企业内部人员访问外部网络的作用。外网系统可以通过硬件防火墙与内部网进行隔离,并严格限制其访问权限。
5) 防病毒系统的管理
计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。病毒传播速度非常快,感染和破坏规模遍及整个网络。计算机防病毒系统是发展时间最长的信息安全技术,从硬件防病毒卡、单机版防病毒软件到企业版防病毒软件,技术成熟且应用效果非常明显。
有些单位服务器端和终端用户安装的还是单机版的防病毒软件,像瑞星、江民等,有些网络用户的机器甚至没有安装防病毒软件,这都给病毒可乘之机,造成局域网内病毒泛滥,导致网络缓慢、系统受损、数据丢失和用户上不了网等等一系列问题。因此,当用户机器出现问题时,维护人员必须到现场进行维护,解决问题,无形之中,网管人员的工作量增大了,也变的烦琐,鉴于这种情况,在目前的网络环境下,能够提供集中管理、服务器自动升级、客户端病毒定义码自动更新,支持多种操作系统平台、多种应用平台杀毒的企业版杀毒软件,是我们的首选。这样,网管人员就实现了在中央控制台上对局域网内机器进行集中扫描杀毒和部署杀毒软件,大大增大了管理的方便性,提高了工作效率。
6) 利用网管系统进行管理
随着信息化的不断深入,网络的作用也越来越大,网络也变得越来越复杂,网络的通信质量、网络的故障恢复能力、网络的兼容、扩充能力等问题日益突出,随之而来的越来越复杂的网络管理问题亦逐渐浮出水面。单纯依靠人工手动的网络管理模式已经不能满足飞速发展的互联网管理需求,更加科学化、自动化、智能化的新一代网络管理方式呼之欲出。在这些问题的处理中,网管软件承担着越来越突出的作用。网管软件一般采用友好的全中文Web浏览器界面,即基于Web的网络管理模式(Web-Based Management,WBM),这样就可以远程协同维护和管理,实现分布式网络管理。网管系统一般从服务器管理、网络设备管理、拓扑管理、故障与告警管理、性能管理、安全管理等方面进行监测和管理,提供的主要功能包括深度细致的监测、及时的告警和完善的性能分析统计等。网管软件不仅停留在设备管理层面,它能进一步深入的对服务器和应用系统进行监测和管理。先进的网管软件还能提供美观的网络应用拓扑图,对应用系统的流程进行逐步监测,当系统异常时,通过颜色变化及时定位和提示应用系统故障。好的管理软件让维护人员对整个网络的设备以及运行情况有个全面的把握,为维护人员维护网络、定位故障点、解决问题提供了相当大的便捷,同时减少了故障发生的概率,也提高了工作效率。
3 总结
网络基础系统的有序管理是网络管理的基本需求,也给单位网络的正常和稳定运行提供了有力保障。维护好一个网络的目的是让网络更好的为单位网络用户服务,网络用户的管理让用户严格规范自己的行为,严格遵守网络管理制度,正确合理的利用网络资源,这样我们的网络才能更加稳定、运行通畅,网络管理员作为网络的维护者,更应该是一个严格的团队,对遵守各项规章制度有着义不容辞的责任。防火墙的应用在外部网络和内部网络之间筑造了一道坚固的城墙,有效的防止了外部攻击,提高了单位互联网的安全系数,也完成了外部网络安全的管理。防病毒系统的部署为集中杀毒、营造一个干净的网络环境提供了管理平台。网管系统协助网络管理员管理网络,智能化的的管理让整个网络系统的情况更清楚、明朗,既方便了管理,又提高了效率。总之,有了良好、健全的的网络管理才能拥有稳定、安全、可靠、健壮的网络。
参考文献:
[1] 雷震甲.网络工程师[M].北京:清华大学出版社,2004
第4篇:校园互联网管理制度范文
一、网络文化对大学生价值观的影响探析
大学生正处于一个世界观,人生观、价值观成长成熟的阶段,网络状态下的文化影响给大学生价值观的形成带来了新课题。于是,网络文化对大学生价值观地影响也分为正面和反面影响两个方面。
1、正面影响
1.1校园网络文化成为高校政治思想教育新的有效手段,凸显了学生的主体性。在网络状态下,学生主体性的发挥将表现得淋漓尽致。过去“在思想政治工作中,存在着片面的社会至上的价值观。这种片面的社会本位价值观把社会价值和个人价值人为地对立起来,”导致了否认大学生个人的内在需要,忽视了思想政治教育在促进大学生发展方向的个体功能,致使思想政治教育不能激发大学生的内在积极性。现在,网络状态下凸显了学生主体性发挥的重要性。
1.2校园网络文化改变了大学生的学习环境和手段,拓宽了大学生的创新思维和能力。高校信息网络的迅速发展,使网络成为大学生多向选择、无时空限制、以个性发展为主的“无年级课堂”,打破了高校长期一贯的课堂教学制,丰富了高校的教学形式。大学生可根据学习研究的需要,自行确定学习内容与学习时间,检索资料,改善自身的知识结构,发展个性,促进创新思维的发展,培养创新能力。网络文化全方位、多层次的信息传播为大学生提供了更方便且范围更大的社会交往机会,使大学生的社会性得到空前的发展。最为重要的是,网络文化的实现,充分扩展了大学生活的社会环境,创造出许多新的社会关系。
1.3校园网络文化以其特有的开放性、平等性,交互性及无政府性迎合了大学生崇尚民主、自由,平等的价值观。网络是一个“自由、平等”的世界,是一片“没有政府、没有警察、没有军队、没有等级、没有贵贱、没有歧视”的世外桃源。在“信息自由流通”的原则下,青年大学生作为网络主体,因其世界观、人生观、价值观尚未形成,又具有很强的反抗和叛逆心理以及求新性,他们试图摆脱束缚,任意挥洒,发展自己的个性,信息网络正好提供了受大学生欢迎的这样一个空间。
2、反面影响
2.1信息网络的虚拟性导致大学生中人际关系冷漠。网络信息影响着大学生如何看待社会,如何看待自己以及人与人之间的相互关系,给他们的身心健康、人际交流和社会沟通等方面带来了很大影响。现代大学生为独生子女群体,在成长过程中缺乏完整的沟通方式,使得他们常常以个人主义方式关注自我,崇尚独立、自主。如此一来,一方面导致他们产生对网络的极度迷恋,长时间地使用互联网和电子邮件,患上信息依赖症;另一方面,他们又感到孤独、郁闷。互联网给人们创造出一种虚拟环境,有的大学生在这种虚拟环境中,体验着一种虚拟情感,使自身沉醉于一种虚拟满足中,利用虚拟的“人机交往”替代实体的“人际交往”,甚至采取了一种逃避现实的方式。以屏幕为界面来回避直接面对矛盾,造成了一些大学生对于近距离沟通的疏远,忽视了近在咫尺的亲情和友情而导致离群独索,人际关系冷漠。
2.2网络信息易造成大学生道德人格的缺失。传统社会在一定意义上是一个遵守各种规则,群体中有着互相督察作用的社会,大学生活中道德行为也相对严谨,但有时候道德行为常常是做给别人看的,特别是可能对自己有影响的人“看”的,自律意识较差。大学生一方面缺少理论根基和生活阅历,他们的世界观、价值观还没有完全形成,另一方面,我国现在正处于由计划经济向市场经济转轨的特殊时期,大学生的思想价值观念也正处于激烈的动荡、交锋之中,一旦进入没有人认识“我”的互联网这个“自由时空”领域,很容易被表面现象所迷惑而出现思想上的混乱,很容易受到网上内容所隐含的意识形态的影响,大学生在不知不觉中消解了自己的意识品质,从而造成道德人格的缺失。
2.3网络信息安全制度不健全导致的信息诈骗。互联网是供全世界阅读信息的一面大墙,一个假信息瞬息之间就会使千万人真假不辨,从而混淆视听。在大学校园中,威胁最大的则是网络信息的意识形态欺诈和文化欺诈,这会直接影响到青年学生世界观、人生观和价值观的形成。网络“信息欺诈”对校园主体文化的威胁是对高校社会主义精神文明建设的严峻挑战,如果不能及时地给校园网络文化定位,不积极地加强校园网络文化的建设,势必会影响大学校园信息化和高等教育大众化的发展进程。
二、网络文化对大学生价值观不良影响的对策研究
网络文化是一种开放的文化,不同文化的传播、碰撞导致大学生的价值观;中突更加剧烈,价值取向更加多元,价值选择更加困难。
在这种情况下,学校必须将网络文化纳入校园文化建设的总体规划中,不断将党的教育方针、政策和文明健康的文化信息输入网络,引导大学生在网络中汲取营养,陶冶情操,增强自觉抵制各种不健康思想的能力。要大力加强网络阵地的思想政治教育工作,学校就必须建立起一支既具有较高理论水平,熟悉思想政治工作规律,又能有效掌握网络技术的高素质队伍,保证占领校园网络这块重要的阵地。
1,构建校园局域网,强化网络管理制度。即对校园网络文化进行依法管理和行政管理。依法管理主要指校园网的管理和建设要严格遵守国家关于网络管理的法律规定:行政管理主要指高校自身要从学校的实际出发,结合教育教学特点和大学生自身特点,制定可行的网络管理规章制度,使校园网的管理运行有章可循。运用法律政策和行政管理手段,能有效遏制校园网络的不文明现象。
高校校园文化建设,其本质属于思想政治教育范畴,构建校园局域网、运用高科技创建新型的教育阵地是思想政治教育应对网络挑战的必然选择。要积极、主动建设校园局域网,用先进文化去占领网络,掌握主动权,引导青年学生用科学的观点辨明是非,坚定理想和信念;加强传统文化的网络覆盖率,使学生深入了解民族传统文化,增强对民族文化的认同感,树立正确的文化价值取向;对校园网络资源进行净化和规范的管理,建立、健全校园网管理制度、检查制度,及时过滤各类虚假信息、非法信息,处理垃圾信息,使校园网络成为弘扬主流文化、
优化校园环境、塑造校园精神、培养合格人才的有效载体。
2,开展具有网络特色的文化活动,活跃校园网络文化。现在的大学校园是“无处不网,无人不网”,网络已成为现代大学生活的一部分,充分利用互联网的超大信息容量和多媒体技术,开展具有网络特色的校园文化活动,寓教育于娱乐,既丰富了校园文化生活,又提高了大学生的网络素质,可起到事半功倍的作用。如将校园网上的一些网站交于学生自行创建,让他们就所关心的问题进行探讨,教师退居幕后,只注意适当引导,这样既可了解学生的思想动态并对症下药,又可提高他们的兴趣并为其运用网络提供了锻炼、实践的机会。
3,建立一支懂得信息网络技术的新型政工队伍。面对日新月异的国际互联网,青年工作者要有一种时代的紧迫感,勇于面对和迎接国际互联网时代的挑战,这就要求青年工作者要不断地加强学习,学习互联网的有关知识,适时地对当前网络文化的发展和现状做出正确的评价和估计,及时地了解青年大学生的心理思想状况,形成一支网上宣传队伍,在网络上形成强大的正面声音。通过建立一支信息网络技术政工队伍,改变传统价值观教育中过于简单化、行政化的状况,实现从“观念灌输”到“信息引导”、“信息分析”的转变,不断提高价值观教育的实效性、高效性、及时性。
第5篇:校园互联网管理制度范文
1、校园网络安全保护管理组织、人员配备及工作开展情况
我校校园网络安全保护管理由校长亲自抓,由一位分管副校长主持,再配备两位计算机专业教师负责具体的工作。具体情况如下:
负责人: 陶正新(校长)
安全组织负责人:朱燕红(副校长)
安全成员: 张利平(计算机教师) 主要负责校园网络维护,FTP文件服务器
徐建芳(计算机教师)主要负责学校网站建设与管理
2、校园网络安全工作管理制度的制定及贯彻落实情况
学校专门设有网管中心,由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
3、校园网络安全保护技术措施等方面情况
学校中心机房为了安全,在硬件和软件方面都做了些技术工作。外面的光纤经防火墙进入中心机房的三层核心交换机,再经过光纤到达学校的每幢楼,而每幢楼又划分成不同的局域网络。
软件方面,中心机房的服务器安装的操作系统是正版的Windows2000server,并同时安装正版的杀毒软件(诺顿)。
4、对学校信息网络进行全面的摸底情况
掌握学校网络基本结构,主要网络设备和服务器的配置,绘制校园网络拓扑结构图。
学校现有计算机200多台,教师每人配一台,另外建有两个网络教室。安全方面的措施主要有:采用固定IP地址,每台电脑都分配一个IP地址,并登记在册。网络教室采用实名登记,学生每次使用电脑都做记录备查。
5、对本校各部门网络提供的互联网服务类型及管理部门和人员统计情况
学校暂时开设的网络服务类型主要有两个:WWW服务和FTP服务。上述两个网络服务器分别由两个计算机专业教师负责日常的维护工作。
第6篇:校园互联网管理制度范文
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。 (三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
第7篇:校园互联网管理制度范文
关键词: 校园网 存在问题 优化建议
随着信息时代的到来,计算机技术的飞速发展,特别是计算机网络技术已经影响和改变着我们的生活。学校作为科学技术的传播者,校园网的建设对于提高学校的教学质量,节约教学资源,促进创新性素质教育有着重要的作用。特别是对于存在多个校区的院校,通过校园网连接和管理多个校区,可以使不同学校之间能更快地融合,在管理和教学中,校园网的建设将起到巨大的支撑作用。然而,不同校区存在不同的网络基础,如何在此基础上根据优化原理提出多校区校园网络建设优化策略,对现有网络资源进行整合设计,优化网络性能,是多校区校园网的建设中需要关注的焦点。
一、多校区校园网存在的问题
1.资金不足
学校作为一个非盈利性单位,基础建设资金有限,特别是职业技术学院,它于2005年7月经自治区人民政府批准,在原自治区农牧学校和自治区综合中专学校的基础上合并组建而成。作为一个年轻的学校,其各项建设都在进行中,在校园网建设的投资就显得力不从心,只能“就米下锅”,从而导致校园网在运行一段时间之后,由于设备性能达不到实际网络运行要求而需要更新设备,造成重复投资。
2.网络管理问题
校园网络需要管理复杂的内容,不仅包括网络设备、网络线路、网络协议、网络安全等网络硬件、网络软件,还包括教学资源、行政管理等。目前,职业技术学院网络管理模式还采用人工手动模式,面对如此众多的网络资源,如此繁杂的网络管理内容,使用人工手动模式会导致信息资源、网络链路利用率低,甚至会出现当一条链路出现问题时,无法及时发现并解决问题。
要实现多校区的联网,实现网络对于校园管理和教学科研的支持,多校区大学校园网络的建设就应该不仅在速度、容量上完全满足长时间、多人数上网的需求,使长距离的主分校区实现一致的网络体验;还要实现教育教学自由的集中存储和共享,并完成校园异地FTP下载、VOD点播。
3.网络安全问题
校园网通过各种方式连接到互联网,使老师和学生享受互联网带来的便利的同时也存在着种种不安全因素,如病毒肆虐、黑客攻击等,这些不安全因素会干扰系统正常运行,导致计算机运行速度变慢,有些软件不能正常使用的现象,甚至会出现经常死机数据丢失或损坏,更有甚者会导致网络和服务器瘫痪;校园网络还面对形形、良莠不齐的网络资源,如果没有进行过滤、识别,就会造成大量非法内容或邮件出入,占用大量网络资源,导致网络速度缓慢、网络交通堵塞,影响正常的教学、科研和其他工作。
许多师生对于网络安全问题认识不足,U盘、移动硬盘等移动存储介质由于其便捷性而广泛运用,在网络上随意浏览、下载,这些行为都会给网络安全带来很大的隐患,轻则造成计算机运行速度下降,重则导致网络瘫痪,甚至造成重要资料丢失、泄露等。
4.网络速度慢
多校区院校师生众多,在网络使用的高峰时期网络将承受上千人同时在线的压力,对网络速度无疑是一个挑战。同时,使用网络时间比较集中,一旦用起来速度比较缓慢,就会使人产生烦躁的心理。
5.网络管理制度
多校区网络建设环境复杂,网络管理制度不健全,缺乏统一的标准,易造成管理混乱。网络管理人员专业知识如果不够完善,就会造成学校师生上网身份无法唯一识别,这样就不能有效地规范和约束师生的非法访问行为,缺乏有效的上网监控和日志。
二、优化网络的建议
1.优化网络设计
网络的拓扑结构和综合布线的设计对整个网络速度至关重要。一个好的总体规划和网络设计,不仅追求网络速度与硬件性能,而且应该能够满足网络升级和扩展的未来要求。根据网络设计的可运行性、灵活性、易管理性、可扩展性等基本原则对校园网进行设计,同时在学校校园网络建设初期,最好考虑由长期从事计算机网络研究、组建和管理的技术人员解决技术选择和设备选型问题。
在网络设备的选取中,最好选取知名厂商的网络设备,这样在产品性能、质量、售后方面会有更好的保障。如果在经济条件允许的情况下,就可以通过向Internet服务提供商购买更多的带宽线路,或者提供高一级的高速交换机,这样可以解决大部分的瓶颈问题,但关键是要有效利用现有的带宽。
2.优化网络管理
网络管理员需要经常监听网络数据包,了解网络中所传输的内容。能及时处理网络中出现的突发问题,并限制学院员工和学生使用在线视频点播系统或数据传输软件,如P2P、迅雷、电驴等需要消耗大量带宽资源的软件的使用,以免影响网络传输速度。对于由使用该类软件形成的网络瓶颈,可以利用路由器过滤相应的传输请求,以达到限制该类软件使用的目的,从而在一定程度上节省带宽资源。当然,网络数据传输软件,尽管传统的P2P软件没有占用带宽,但多个局域网的计算机和数据传输时,很少或没有受带宽的影响。在校园网中大量用户集中在节假日和休息的时间,特别放学后这个时刻上网,因此用户可以避开高峰时间。在经济条件允许的情况下,可以通过互联网服务供应商购买更多的带宽,或提供更高的网速,这样可以解决大部分问题。然而,关键是要利用现有的带宽。例如,视频点播,如基于IPTV软件的思科交换技术的使用,可以解决视频网络内部的问题,效果很多。
专业网络管理人员需要不断学习新知识、新技能以适应不断发展的网络管理与维护技术,避免出现由于自身的知识或技能不足而导致网络故障不能及时发现、排除。
3.提高安全防范
在多校区网络建设中,各网络设备的物理安全是首要的安全问题,由于多校区环境下,网络设备使用不统一,在建立全院的网络安全体系时,要避免考虑到失窃、水灾、火灾、人为操作失误等原因造成的一些突发事故,导致网络设备损坏或丢失而致使网络无法运行。
外部网络对于内部的DOS攻击和端口扫描有着非常大的影响,所以,安装一个软件防火墙或购买一个硬件防火墙,就可以解决许多网络安全问题。有三个选项可以实现局域网内的安全:一种是使用新一代的局域网交换机,这种交换机在认证方面优于802.1X,具备对用户和设备基于应用策略的访问控制能力,选用这种方式组网,网络便直接获得了这种能力。如不考虑升级交换机,则考虑具备认证用户和设备能力的安全应用程序,且能够自动设定角色并通过分区和申请提供基于应用策略的访问控制。与此同时,可以利用入侵检测防范系统实时地对整个网络进行监测,对异常行为进行统计分析,识别攻击类型,并向网络管理人员报警。对操作系统进行审计、跟踪管理,识别违反授权的用户活动。
4.健全网络管理制度
网络管理是一个长期的过程,在这个过程中需要不断更新管理方法。多校区校园网建成之后,需要树立全新的管理理念,制定有关网络操作使用规程、网络系统的维护制度、密码管理及应急措施等相关制度,配备专业知识扎实的网络管理人员对网络进行管理与维护。同时还需要在学校中宣传、普及网络安全知识,使全院师生对网络的使用、网络安全有清楚的认识,从而避免由于缺乏相关知识而导致的网络问题。
高校校园网络的优化与提速是一个综合性问题,牵涉整个校园网的综合布线、网络拓扑结构的设计、网络设备的选型与配置、网络维护等方方面面的内容,本文重点对影响校园网络速度的几个主要因素作了分析,并提出了相应的对策,因此具有一定的通用性。
参考文献:
[1]浅谈多校区职业学校校园网络建设.电脑与电信,2009.06.
第8篇:校园互联网管理制度范文
关键词:校园网络; 安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1006-3315(2013)04-104-001
随着“校校通”工程的深入开展,许多学校都建立了校园网络并投入使用,校园网的安全问题,直接影响着学校的教学活动。
一、校园网络
1.网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,网络安全方面的投入严重不足,没有系统的网络安全设施配备等等,使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.网络上传播的病毒危害
网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,同时还极大地消耗了网络资源,造成网络性能急剧下降,甚至造成整个局域网严重堵塞和瘫痪。
3.学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识知道甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志,这些导致校园网形成很大的安全漏洞。
4.网络设备管理不善造成的损坏
在校园网中,网络设备分布在整个校园内,如果这些设备没有任何保护措施或保护措施不当,那么就有可能被人有意或无意地损坏。网络设施一旦遭到破坏,就会造成校园网局部或全部瘫痪。
5.黑客的攻击与入侵
网络中的黑客指的是网络中的非法用户。非法用户的攻击入侵也是校园网存在的一个安全问题。
二、校园网络的安全防范措施
1.教师、学生的网络安全教育
要想营造一个安全的校园网络环境,必须对使用者――教师和学生进行定期或者不定期的网络安全相关知识的培训和教育。通过这些培训和教育,使得他们能够了解到一些对网络、计算机产生危害的行为,并能及时的改正这些行为。
2.计算机软、硬件的安全措施
2.1网络及数据的安全。(1)防火墙。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,能最大限度地防止恶意或非法访问存在,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(2)无线网络密码。无线网络是一种开放性的网络系统,如果该无线网络没有设置登陆密码,任何人都可以通过它连接到该网络内,往往给一些别有用心的人以可乘之机,这明显有着很大的安全隐患。因此任何一个无线网络都应该设置一个比较安全的加密模式和一个比较复杂的密码,以保证无线网络的安全。(3)VLAN(虚拟局域网)技术。VLAN(虚拟局域网)技术的应用。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。(4)数据备份与恢复。数据备份应该是全方位,多层次的。备份数据应该做到定时、定期,并采用网络、单机、刻盘等综合、多元的方式进行备份。良好的备份和恢复机制,可以在系统崩溃或其他原因造成损失时,尽快的恢复数据和系统服务。(5)访问与控制。授权控制不同用户对信息资源的访问权限,即那些用户可以访问那些资源以及可访问的用户各自具有的权限。对网络的访问与控制进行技术处理是维护系统安全的、保护系统资源的一项重要技术,也是对付黑客的关键一环。(6)校园网络安全管理制度。要落实建立安全责任制度和工作章程,如软件定期升级、安全系统定期巡查,有安全记录和事件通报制度。制定严格的网络安全规则,对进出网络的信息进行严格限定,并建立突发事件应急处置方案,同时还应尽量减少暴露在互联网上的系统和服务的数量。
2.2服务器的安全设置。校园网中的服务器为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本的服务和相应端口。此外事件日志的记录、组策略的安全等等,都需要网络管理员精心设置,才能保证服务器系统的安全。
2.3教师办公用机和计算机房计算机的安全设置。相对于服务器来说,教师办公用机和计算机房计算机的安全设置要简单的多。首先,删除系统的默认共享;其次,安装杀毒软件;再次,每台机器的每个分区上,都应该建立一个autorun.inf文件夹,并设置为系统、只读、隐藏属性,可以防范一些autorun病毒的传播,对于教师们的U盘和移动硬盘,也可以逐步帮他们建立起来;最后,对设置好的C盘做一个ghost镜像,并用光盘、U盘、移动硬盘或者数据服务器进行备份,方便在系统崩溃时进行一键恢复。作为计算机房的计算机,由于是给学生用,除了以上的设置外,还应禁用USB接口,安装护花使用或者绿坝这样的健康软件,且关闭网络共享,用硬件还原卡保护重要的系统和数据分区。
3.校园网站网页的安全
作用校园网站网页,无论是购买还是网络上下载的免费版本,都应该注意安全性。及时更新补丁或者下载更新的版本、网络公司的后续服务、复杂的管理员帐户和密码、数据库的加密设置以及防暴库的设置,都必不可少,这样才能完全营造一个安全的校园网络环境。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
[1]王达.网管员必读――网络安全(第2版),电子工业出版社,2007
[2]王文寿,王珂.网管员必备宝典――网络安全[M]清华大学出版社,2006
第9篇:校园互联网管理制度范文
关键词:信息化建设;网络;教育规划
中图分类号:G472.1 文献标志码:A 文章编号:1673-8454(2017)01-0053-03
一、校教育信息化建设现状
1.前取得的主要成绩
依据辽宁对外经贸学院的“十二五”规划中相关教育信息化工作要求,学校信息化建设工作取得了丰硕的成果。
(1)教育信息化基础设施更加完善
“十二五”期间,基础设施建设取得了诸多成绩,主要包括:我校校园网节点已增加至1.2万,实现了全校有线网络和无线网络室内的全覆盖;共有交换机300台以上、实体服务器52台,网络由原来的单一采用S8505千兆交换机作为校园网的核心交换机,发展为学校主节点采用双核心Juniper MX960万兆交换机。已完全实现了“核心万兆――骨干千兆――节点百兆”的校园网络拓补结构。多媒体教室合计104个,座位总数达到15521。校园监控点共计1314个,实现了校园各个角落、所有楼宇内部和124个电子考场的监控全覆盖。现有学校出口带宽达1.2G,教育网链路带宽10兆。
(2)教学信息化资源建设更加丰富
学校积极推进教育信息化资源建设,不断提升教学信息化水平和质量。“十二五”期间学校上线的教育教学信息化资源达20余个。精品课程网络平台建设初具规模。自主学习及考试平台普遍开展,共包括16门课程实行“机考”,实现了集学习、考核、评阅的全过程自动化。
(3)信息化校务管理更加有效
校各职能部门已建或在建16个系统平台。并对其进行分析细化。教科研校务管理从无到有深入各个管理领域。教育教学全过程以及人财物等资源调配过程实现信息化管理。
(4)教育信息化建设工作制度更加健全
进一步明确各部门人员在信息化建设中的职责,逐步细化学校信息化建设的工作规范与要求,修订、完善具体工作中的各类规章制度,共包括计算机信息网络安全管理条例、校园网计算机用户行为规范、官方微博信息安全防范及应急预案、网上信息暂行规定、网络中心机房管理制度、校园一卡通管理办法、多媒体教室设备使用管理规定、录播教室使用管理规定等8项。为保证校园网络和信息系统的安全、稳定运行提供了制度上的保障支撑。
(5)教研科研信息化管理更加科学
通过系统平台实现了科研工作的网络化管理,建立了科研管理平台,全面、实时、准确提供学校相关的科研信息,为校领导科研决策提供有力信息支持,在学校整体科研水平的提升中起到了至关重要的作用。逐步完善实现了学生早操考核人脸识别管理平台,安装了12个室外摄像头,可完成1.2万在校生的早操签到任务。
(6)教育信息化管理队伍更加强大
学校领导高度重视信息化队伍的建设,由副校长兼任网络中心主任主持信息化建设;学校各二级学院和职能部门配备专人负责教育信息化;学生依据“学院-系部-班级”的组织方式组建各级信息员队伍,队伍人数达到200人以上。每学年进行3批次以上固定培训,将学校信息化建设成果、具体系统的实际使用方法推广宣传到每一名学生,同时将存在的问题及时反馈。
2.尚需解决的主要问题
在学校当前信息化建设过程中,还存在诸多制约发展的问题,主要体现在:
(1)信息化建设观念有待加强,我校的校园信息化建设实现了快速发展,但是,由于各基层单位不够重视,教职工信息化建设的观念跟不上,使很多校园信息化资源不能够得到很好的利用。有时甚至出现了把旧有管理模式塞入新建系统的现象,这些都阻碍了我校的信息化建设进程。
(2)基础软硬件平台建设仍没有达到全覆盖,信息化管理与服务落实不够深入,以至于在信息化建设过程中,出现了一些管理、规划、服务不够协调的问题。导致出现了信息化建设各自为政的情况,形成了多个信息孤岛。
(3)信息化管理人员素质和数量有待进一步提高,随着学校校园信息化建设进程的不断推进,信息化管理人员工作量也随之提升,同时对其专业水平的要求也越来越高。对高层次高水平专业人才的需求量也随之加大。现有人员的业务水平亟需大幅度提高,特别是要提升现代信息管理方面的知识,以满足快速发展信息化建设的需要。
(4)教育教学基础数据标准还不够规范、数据范围还不够全面,数据交换与共享还不够充分,开展更进一步的数据分析与挖掘十分困难,难以提供准确、全面的数据分析决策。
二、信息化发展建设总体规划
1.指导思想
以党的十和十八届三中、四中、五中全会精神为指引,深入贯彻系列重要讲话精神,认真落实和参照《教育信息化十年发展规划(2011-2020年)》,重点推进信息技术与我校教科研及校务管理的全面融合,在教育内容、教学手段、教学方法和校务管理等方面实现先进化、现代化。围绕解决我校教育改革发展中的实际突出问题,以明确办学目的、支撑教育改革、促进教育公平、提高教育质量为重点,全面深化信息技术在教学、科研、管理等方面的实际应用,为实现教育现代化和建设一流应用型大学提供有力支撑。
2.基本原则
我校教育信息化建设坚持以“服务全局、融合创新、深化应用、完善机制”十六字原则做好工作。建设具体的思路为:一个目标,建设一个智能感知、互联协作、个性定制、综合决策的智慧型校园;二大理念,以“用户驱动”为第一要件,将“互联网+”技术深度融合到教育教学管理与服务全过程;三个抓手,以信息交互、业务整合、数据分析为主要抓手,优化信息化建设路径;四个平台,打造基础设施平台、基础数据平台、信息与交互平台、管理与决策分析平台,提供统一数据共享、综合信息管理和决策支持服务;五项保障,科学规划布局、细化需求导向、落实经费投入、强化信息安全、加强应用培训。
3.主要目标
我校信息化建设主要目标包括:一要建成无处不在的网络学习基础环境,达到人人皆学、处处能学、时时可学;二要融合不断创新的教科研网络,充分利用教育信息化新技术不断进行教育教学综合改革,从而培养出更高素质的合格人才;三要打造高效互联的校务管理,达到先进信息技术与教育教学的深度融合;四要提供智能感知的校园文化生活,提供优质周到的个性化定制服务。最终将各应用服务领域的所有信息融入统一平台,以此为基础进行进一步数据分析与挖掘,为教科研及校务管理提供决策依据。
三、信息化发展建设主要任务
不断进行校园网络核心换代和骨干网络升级改造;及时地进行出口带宽扩展工作;不断规范和拓展校园基础数据;制定和修正我校数据接口标准;逐步建设完善各分支系统。并大力加强移动校园、智慧校园的发展建设。全力开展四大平台建设。
1.基础设施平台建设
(1)加强网络硬件平台的建设:构建结构稳定、运行可靠、出口通畅的网络基础平台,实现出口路由双链路负载,完善大二层网络精细化网管。进一步深化无线网络,加强网络密度和链接覆盖。网络出口逐步提升至5G以上。
(2)加强信息系统软件平台建设:逐步深入教科研校务管理职能的信息化,实现校级跨部门管理的业务流程重组再造与优化,提升学校信息资源共享利用及数据整合,在提高工作效率同时提供决策支持服务。
(3)大力发展物联网应用建设:通过智能感知、识别技术与“互联网+”的融合手段,以信息网络为依托,运用大量的感知终端,通过丰富的应用系统进行综合分析处理,高效便捷地服务于我校教科研及校务管理的全过程。
2.基础数据平台建设
依据坚持、强化服务和技术开放的原则,拓宽校园网的数据服务领域,通过新一代信息技术最大限度地为学校信息化建设服务。完善和细化基础数据标准,落实相关建设责任部门,及时填补数据管理空白。
3.信息与交互平台建设
充分整合微信、微博、APP及学生自媒体资源,建设立体式多层次信息交互平台,切实加强个人、团队、专项工作组群、校级各部门横向及纵向沟通。使教科研及校务管理中的政策和通知顺畅下达并对发现的问题进行及时反馈。
4.管理与决策分析平台建设
通过我校多平台互通互联,将基础数据资源进行分析和挖掘处理,对学校的人、财、物进行统一调配管理,将教科研活动、校务管理的各业务流程进行自动感知、识别并及时给出评价处理提示和建h。给予广大师生个性化的综合信息服务。
四、保障措施
1.科学规划布局
制定和落实教育信息化发展政策,完善各类信息化项目管理制度及信息化工作绩效评价体系,建立教育信息化评估体系,将行政管理人员及教师信息教育技术能力纳入考核体系。加强督导评估机制,把教育信息化建设应用水平纳入部门考核中来,促进我校教育信息化水平持续提升。
2.细化需求导向
从各级院系、职能部门的实际业务出发,立足我校长期规划发展目标,对现有教科研及校务管理的工作流程进行深入调研,并依据广大师生的实际需求逐条细化,同时不断进行数字资源重组和优化。抓住重点,准确及时地建设和整合信息管理系统,以充分保障学校信息化快速发展的实际需要。
3.落实经费投入
进一步加大教育信息化投入,保障基础设施和应用系统的运行维护经费,合理确定并逐步提高应用系统和资源开发的投入比重,坚持可持续发展。同时广泛开拓资金筹措渠道,适时引入校企合作,鼓励企业进校投资,从而加快我校教育信息化建设步伐。
4.强化信息安全
从组织体系、管理体系、技术体系三方面建立统一的安全保障体系。建立信息安全事件处理领导机构,制定安全事故应急处置方案。针对突发信息安全事件,明确专人负责,按章办事,对安全事件进行分类、逐级处理。对重点防护对象实施严防死守,责任到人。加强安全防护技术手段,从物理上彻底抑制安全事故发生。
5.加强应用培训
以“互联网+”及现代教育教学思想理念为指导,结合我校实际特色,切实提高我校教师教育信息化应用水平,以此促进教育教学手段方法的变革,将先进的信息技术引入课堂教学,努力培养出一支具有现代教育意识、精通信息技术业务、掌握现代教育技术、敢于创新、素质优良的师资队伍。加速我校信息技术应用于教育的进程。
五、结论
校园信息化建设工作任重而道远,在全校师生的共同努力下,信息化建设水平一定能够迈上一个新的台阶,为学校的教育教学、科研管理、行政管理、后勤管理等各方面服好务,为实现高水平应用型本科大学的目标贡献力量。
参考文献:
[1]马金钟,赵国宏,徐鹏.基于校园网络教学平台的颠倒课堂教学实践研究[J].电化教育研究,2014(12).
