高校网络安全管理办法精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的高校网络安全管理办法主题范文，仅供参考，欢迎阅读并收藏。

第1篇：高校网络安全管理办法范文

关键词：计算机网络；安全管理；安全策略；准入控制

0　引言

随着当代信息科学与技术的突飞猛进，特别是信息网络化的飞速发展，人类社会正在向信息化社会全面发展。信息化进程对教育产生了深刻的影响，高校的教学与管理借助计算机网络已经司空见惯，大学资源计划(URP)更是涵盖了大学校园网各种应用系统的集成系统，使全校的信息能通过统一的接口实现有效的共享。但与此同时也出现了诸多网络安全问题，病毒、特洛伊木马、网络蠕虫、恶意软件、间谍软件以及拒绝服务(DOS)攻击等各种安全威胁事件成指数级增长，因此网络的安全管理显得非常重要。

1　安全问题探因

目前，我国高校计算机网络的安全管理普遍存在问题，或是病毒入侵致使校园网瘫痪，或是信息过滤不足致使大量垃圾邮件冲垮邮件服务器等。造成这些问题的原因主要有以下五个方面：

(1)在高校计算机网络兴起的初期，校园网的建设只重视规模不在乎安全。大部分的学校将主要精力和财力集中于校园网的扩容建设，在网络安全方面的投入不足，缺乏必要的网络安全意识。

(2)高校网络安全管理人才缺乏。现有的网管人员多数对网络安全的技术和经验不足，难以应付日益复杂多变的网络环境，缺乏处理突发网络安全事故的经验和能力。

(3)网络用户安全防范意识薄弱，缺乏足够的网络安全防御技术和能力。高校校园网内的网络用户主体是大学生，收发邮件、聊天、下载等很流行，如果缺乏足够的网络安全防御技术和能力，就会在不经意间感染病毒并加以传播，对校园网造成严重影响甚至瘫痪。

(4)网络道德教育严重后。恶意使用网络资源、浏览黄色网页、接受、不良信息等问题日趋严重，大学生网络犯罪也呈现上升趋势。

(5)相关的管理法规、制度不健全，监督机制不完备，管理漏洞多。高校对国家已出台的法规，如《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等宣传力度不够，很多师生不了解，也未定出适应于本校的网络安全管理规定。另外，网络安全监督的机制也没有完善，大部分高校未发挥学校在网络安全管理中的主导作用。

据此，学校在计算机网络的安全管理方面应加大力度，采取相应的措施，防范可能存在的网络安全隐患，保障校园网的安全运行。

2　构建全面的安全策略

2．1　改进管理

从学校政策层面考虑，应重视高校计算机网络的安全管理，加大投入，完善校园网安全管理的各项规章制度，健全网络安全监督机制；并引进专业的网络安全管理人才，对网络管理人员进行专项培训，加强安全意识和安全业务技能；重视校园网络用户安全教育，大力开展学生网络道德教育，对大学生进行安全常识教育，如防杀病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等，以抵御来自校园网外部的攻击。

2．2　技术安全策略

从技术应用层面考虑，应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境，通过各种技术手段来监督、组织和控制网络通信服务以及信息处理，确保计算机网络的持续正常运行，并在计算机网络运行异常时能及时响应和排除故障。以下将主要阐述四种技术在高校计算机网络安全管理上的应用。

(1)入侵检测系统

入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统，是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面，使网络防护变得更积极、更主动，特别是IDS可视化安全管理功能给网络安全防护工作带来了革命性的变化。

拥有防火墙的用户可以通过IDS与防火墙的联动，进一步加强网络安全管理的控制功能。当IDS发现入侵时，可以在报警的同时通知防火墙拦截可疑的数据包，实现对入侵行为全方位的控制。对于网络中原先就使用网管软件的用户来说，如果IDS产生的报警消息可以被他们的网管软件所接收，那就意味着其现有资源可以得到最大限度的利用，而且可以实现对包括入侵在内的各种网络异常现象的统一管理。另外，IDS还可以通过SNMP?Trap消息将报警事件发送到网管平台，实现与各类网管平台的集成。

(2)身份认证管理与准入控制

在众多的网络安全事件背后，普遍存在的事实是大多数的网络用户不能及时安装系统补丁和升级病毒库。每个网络用户都可能成为网络攻击的发起者，同时也是受害者。因此，如何管理众多的用户及其接入计算机，如何确保绝大多数的接入计算机是安全的，这些问题决定了能在多大程度上保证网络的可用性。

网络准入控制就是思科为了应对这种情况而率先提出来的。它通过对用户的身份认证，对用户的接入设备进行安全状态评估(包括防病毒软件，系统补丁等)，使每个接入点都具有较高的可信身份和基本的安全条件，从而保护网络基础设施。从中可以看出，身份认证是网络准入控制的基础，不论采用哪种准入控制方案，都必须采用某种形式的身份认证技术。目前常用的身份认证方式包括：用户名／密码方式，公钥证书方式，动态口令方式等。

以清华大学的准入控制系统为例，它通过提供综合管理平台，对用户和接入设备进行集中管理，统一实施校园网的安全策略。在用户终端试图接入网络时，安全客户端首先搜集、评估用户机器的安全特征，包括系统补丁、病毒库版本等信息；并把这些特征和用户信息上传至认证服务器，进行用户身份认证和安全策略对照；根据对照结果，非法用户将被策略控制服务器拒绝接入网络；是合法用户、但接入计算机没有达到基本安全要求的将被隔离到隔离区；进入隔离区的用户可以根据组织的网络安全策略，进行安装系统补丁、升级病毒库、检查终端系统信息等操作，直到接入终端符合组织网络安全策略；合法合格的接入终端可以根据组织安全策略正常访问网络。

(3)蠕虫主动防治

Internet蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。蠕虫在传播速度和危害性两个方面上远远高于传统意义上的病毒。因此，在Internet上必须采用自动化的防范系统。

目前，主要有三类Internet蠕虫主动防治技术：接种疫苗用于遏制易感主机数量；强制关机用于遏制已感主机数量；双向疏导用于遏制蠕虫传播流量。在蠕虫防治的不同阶段――预防、检测、遏制和清除阶段，这三类技术既可以单独形成自动蠕虫防治系统，也可以组合在一起构成更大规模的自动防治系统。

蠕虫疫苗接种的过程必须首先建立易感主机列表，并利用漏洞攻击代码，随后嵌入蠕虫疫苗，实施疫苗接种。而强制关机 是针对已感主机的主动防治技术，在某些情况下，直接关掉已感主机是比较有效的降低蠕虫传播速度的措施，仅靠在网络边界封堵流量并不能直接减少已感主机的数量。双向疏导则是通过控制已感主机的流量来控制蠕虫的传播流量，对于本地网络而言，已感主机的出流量可以通过DNS劫持技术来控制，已感主机的入流量可以通过零路由技术来控制。

(4)出口流量的分析与管理

高校校园网的网络规模正在不断扩大，校园网内部数据传输率越来越高，上网用户数量多，上网时间比较集中，并且网络应用越来越丰富，这些因素对校园网的出口压力越来越大。部分用户的过度下载，占用了校园网出口的大部分网络带宽，也使网络设备严重地超负荷运转。如以BitTorrent(BT)为代表的P2P下载就占用了网络接入的大量带宽，据统计已超过50％。因此，学校网络中心应利用技术手段禁止或限制某些不合理的网络应用，限制用户校外下载，合理地使用校内的网络资源。与此同时，也可以尽量减少外部不良信息、病毒、蠕虫等对校园网络的危害，减轻校园网安全管理的负担。

对BT应用进行封锁，大致有三种方法。第一，针对BT客户软件的应用端口6880～6890，在出口路由器或防火墙上，利用ACL访问控制方法将此范围的应用禁止使用；第二，对BT种子服务器、BT跟踪服务器进行封锁；第三，对出口使用CISCO路由器的网络，可利用CISCO公司出品的PDLM模块，针对BT应用服务标识封锁BT等点对点应用。而要对BT应用进行带宽限制，可以利用校园网出口三层交换机或路由器提供的QOS质量服务功能，对不同应用给予一定的带宽限制，并对不同的应用给予不同的优先级，以保障重要应用的服务质量。或者运用针对点对点应用的专用流量控制设备，从应用层来识别点到点应用，并根据管理策略有针对性地对点对点应用加以带宽限制，保障用户合理使用网络资源。

3 结束语

第2篇：高校网络安全管理办法范文

论文摘要:网络建设在我国大学校园得到迅猛发展，极大地拓展了大学生的获知手段和知识领域，同时也带来了负面效应。本文阐述了加强大学生的网络道德教育的意义和大学生网络道德教育存在的问题，并借鉴西方国家应对青少年网络道德问题的一些经验对策，提出5种网络道德教育实践方法。

根据中国互联网信息中心2008年1月公布的统计数据表明，截至2007年12月，网民数已达到2.1亿人，其中18-24岁的网民最多，占31.8%，这个年龄段的网民中，学生网民群体占据重要地位。这一调查结果表明，作为国家未来之栋梁的高校大学生们，无疑是推动信息化进程的重要生力军，是互联网络各项应用的积极参与者。同时，由于互联网的广泛性、开放性和无政府状态带来了许多棘手的信息安全问题、特别是互联网络各种负面影响引发的各种社会问题，这些都具有强烈的挑战性，冲击着传统的伦理观、价值观，人们在尽情享受互联网带来的便利的同时，也在呼唤新型的道德规范—网络道德，因此加强大学生网络道德具有非常重要的意义。

一、加强大学生的网络道德教育的意义

网络道德是建立在网络社会基础上的新型道德体系，具有自主性、开放性、多元性和平等性的特点。由于基于TCP/IP协议的Internet网络本身就是是一个开放的，无约束的网络，其最初的建设和发展是以实现资源共享为目的的，因此谁都可以是信息的提供者和使用者。由cnnic的调查可知，年轻的大学生们是Internet中最活跃最积极的参与者，他们有强烈的好奇心和求知欲，面对纷繁复杂的网络，即兴奋，又好奇，他们在浩瀚的网络中寻求知识、进行娱乐休闲，把自己融入到网络当中去了;同时由于他们接受和掌握新技术的能力非常强，总是蠢蠢欲动想要在网络上去展示自己的动手能力和寻求刺激。因此在他们享受网络带来的各种便利的同时，他们也给网络带来了许多安全隐患，比如:不良信息的传播、病毒的危害、口令入侵、非法访问、恶意破坏等。有部分同学在上网时，面对铺天盖地的网络信息，无法区分哪些是健康的信息，哪些是不良信息，以至于被一些不良网站吸引，无法自拔，甚至于自己也来建立不良网站，污染网络环境;有部分同学出于好奇，编写了一些小程序，或者是下载了一些小程序，要弄到网络上来试一试，看看他的运行效果，结果造成网络病毒和木马的传播，对他人正常使用网络造成很大的危害;还有部分同学，为了自己的方便，肆意的去猜测、破解他人的账号口令，然后据为己用，造成他人不能上网。实际上，这些同学在网络上这样做的时候，他有可能根本就没有意识到这是不道德行为或是违法犯罪行为。据某学校通过问券调查结果显示，该校有百分之63%的大学生不能明确界定哪类信息属不健康信息，有49.1%的同学有过非法访问的意向，有14%的同学成功的实施过口令入侵和非法访问。其中有79%的同学认为，对别人进行攻击，只要不造成对方的损失，试试也没有啥关系的。

在现实生活中，由于从小受到既有的社会道德教育，大学生们能很清楚的知道哪些行为是不道德行为、哪些是违法犯罪行为。为什么到了网络上他们就不能界定呢?这主要还是由于网络道德教育相对滞后的原因，在网络这个虚拟的社会中，也需要道德和法律来规范，因此，对大学生们进行网络道德教育势在必行。

网络道德教育一方面要教育学生抵御网络不良信息的侵害，另一方面还要教育学生不能在网上主动传播发送不良信息和发起攻击等。

二、目前大学生网络道德教育存在的问题

第一、大学生网络道德教育滞后。自从2002年教育部启动西部高校校园计算机网络建设工程以来，我国各高校的网络基础设施建设都已基本完成，除了提供基本的网络通道，实现和Internet的互联外，校园网上也逐步开展了如WWW、电子教务、OA各种应用，广大学生已经普遍使用校园网络，成为Internet的用户，但是相对而言，很多高校对大学生网络道德教育还没有涉足或者教育力度不足，造成了网络道德教育的缺位。

第二、网络道德教育和社会既有道德教育脱节。随着网络及其应用的发展，Internet网络已经成为大学生们学习生活的重要组成部分，很多大学生把虚拟的网络社会等同于现实社会，但是又认为在网络社会中无道德规范，不受既有社会道德的约束，这就是网络道德教育和社会即有道德教育没有相关联的表现。

第三、网络道德教育和网络脱节。网络道德教育是在网络发展中出现的新问题，这就需要教育者不仅掌握道德理论教育的方法，也要熟练掌握网络应用技术，能清楚的知道网络中存在哪些实际的道德问题，如何才能有效的利用技术手段抵御和防范网络危害，这样才能让受教育者产生认同感，达到教育的目的。而实际上现在绝大部分思想道德教育工作者对网络知之甚少，只能在书本上对学生进行理论教育而不能在网络上对学生进行实践教育。

第五、网络道德教育可操作性不强、形式单一、效果不明显。

三、网络道德教育方法实践

面对上述问题，借鉴西方国家应对青少年网络道德问题的一些经验对策，我们提出5种网络道德教育实践方法。

首先，建立健全校园网安全管理办法。将这些办法通过多种形式，如网站宣传、结合传统教育的校园展版宣传、网上问卷调查和现场问卷调查、论坛意见反馈等方式，向学生进行正面宣传教育。使《青少年网络文明公约》、《公民道德建设实施纲要》的精神能落实到实处。

其次，应适时调整对大学生的教育方式，强化思想政治教育的创新力度，灵活地采取网络具有信息的可复制性、共享性、实时传输性的特点，建立大学生喜闻乐见的网站，开设“网络伦理与道德”、“网络文化素质培养与网络人格塑造”等课程，培养大学生自觉的网络责任意识、法律意识、自律意识和安全意识，培养大学生健全的人格和优良的网络道德。通过网络这一传播媒介，向大学生灌输正面信息和转变大学生的上网动机，唤醒良知，明辨是非，倡导文明，变堵为疏。同时应开辟网上务实研究项目和工作方式，开辟便于大学生学习和应用的求学、·求知网页、网站，使新时期的大学生在严酷的就业形势面前不至于束手无策，培养和锻炼大学生应对挫折、正确评价自我、选择适合自己特长的职业和岗位，从网上找到对自己学习、生活和工作有用的信息，彻底改变他们对网络务虚不务实的曲解，信任网络，信任高校的思想政治教育工作。

第三，必须转变高校传统的思想政治教育观念和模式，适应现代网络信息技术时展的要求，利用网络开放性、及时性和双向交流性的特点，切实加强大学生德育的实效性和针对性。正确引导大学生开展网上讨论，贴近大学生思想，贴近现实生活，充分利用网络阵地对大学生进行正面教育，及时获取大量有价值的信息和丰富的思想政治教育资源，准确地了解大学生的思想情绪和他们所关心的问题，进行相互沟通，开展形式多样、生动活泼的思想政治教育活动。