学校网络安全管理方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的学校网络安全管理方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：学校网络安全管理方案范文

关键词：数字化;校园网;网络风险;安全管理

社会要发展，人类要进步，必须依靠教育；而人类要实现真正的数字化目标，也必须依赖于教育的信息化发展。现代信息技术在教育领域的广泛应用，促进了教育理念、教育手段和教育方式的变革。 “数字化校园建设”是时展的必然结果，是数字时代学校建设与发展的必然选择，是学校校园文化、育人环境构建与发展的必然选择。

一、数字化校园的建设

首先我们要了解几个概念：数字化，是指利用计算机信息处理技术把声、光、电、磁等信号转换成数字信号，或把语音、文字、图象等信息转变为数字信息，用于传输与处理的过程，体现出智能化、个性化、网络化三个方面的特征。数字化校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（设备、教室等）、资源（图书、课件、素材）到活动（教、学、管理、服务、娱乐）的全部数字化，从而在传统校园的基础上构建一个数字空间，拓展现实校园的时间和空间维度，扩展传统校园的功能，最终实现教育过程的全面信息化。数字化校园将把学校中的管理和教学带入一个全新的网络信息化时代，是以数字化的方式来体现我们的工作、学习、交流与管理，是一种全新的生活、学习和管理模式。

一、高校数字化校园的基础构架

1、校园计算机网络平台的建设

校园网及分布于不同物理位置的数字化设备,是开展数字化教学的重要基础设施。必须建设一个宽带、高速、可靠、安全的,有线和无线相结合的,遍布校园各个角落的多媒体网络平台,建设一批实施数字化教学的网络教室、多媒体教室和用于自学、自主实验的电子阅览室、DIY实验室等。

2、知识库和信息库的建设

包括课件库、辅助资源库、电子图书馆等,把有特色的成熟的课件、教案、教学实践等资源集成为课件库,把教学背景资料、史料、案例、教学参考资料集成为辅助资源库,把图书馆建设成检索方便、涵盖全面的电子图书馆。这是数字化校园丰富的、赖以生存的资源基础。

3、应用系统的建设

应用系统是教育教学的行为体现,完成教学资源的调度,为学习者创设学习情景,提供学习服务,为教师提供方便的教学环境和引导环境,为管者提供高效的管理环境。适于不同的需求,应用系统应涵盖传统意义上的管理信息系统、办公自动化系统、网上教学系统等,如基于 web的公共信息系统和电子公文流转系统、教育信息管理系统、开放资源管理系统、基于用户的网络和桌面管理系统、电子身认证系统等。

二、高校数字化校园建设的网络环境

1、无线局域网络（Wireless Local Area Networks，WLAN）是相当便利的数据传输系统，它利用射频（Radio Frequency，RF）的技术，取代旧式碍手碍脚的双绞铜线（Coaxial）所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化，便利走天下”的理想境界。

2、3G即三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。3G的典型特征是能够同时提供语音及数据的高速无线移动服务，速率一般在几百kbps以上。

三、高校数字化校园建设的方向

1、完善数字化校园运行服务体系

为了数字化校园的稳定运行,信息主管部门应做好用户服务、技术支持、应用管理和系统管理四个方面的工作。用户服务指直接为最终用户提供问题解答、操作指导、密码修改等服务;技术支持指为学校各部门提供软、硬件系统运行过程中的技术指导与服务;应用管理指为保证信息系统的稳定、高效运行而相应应用系统进行的安装、配置、优化、监视等运行维护工作;系统管理指设计、安装、配置、优化、监视网络、服务器及数据库等基础软件系统,以及电子邮件、Web主页、FTP等基本网络服务系统的运行维护。

2、提高网络的安全性与可靠性

运行畅通、安全稳定、可控可管的网络是现代高校校园网络的目标,也是数字化校园运行的有力保障。高校应推行校园网“三全机制”,即全网认证、全网监控、全网防毒,有效监管和记录网络用户的上网行为并有针对性的制定用户管理策略;建立校园网络应急预案,包括校园网络安全应急预案、重要服务器和核心设备故障应急预案、数据中心异常应急预案等,以应对数字化校园运行过程中出现的异常状况;做好数据备份工作,包括异地备份、双机备份、多介质备份等,以保证数据完整性和安全性;建立校园网络安全日志管理系统。

3、云计算在校园网中的作用

云计算应用于校园网需要其提供IT基础架构，而不需购买昂贵的硬件设备。可以在信息传输的基础设施的建设上实现覆盖全面化、性能最优化、规模最大化、费用最低化，同时还能满足教育网络所需的实用性、稳定性、安全技术先进性等多方面需求。

二、高校数字化校园的安全管理

高校校园网作为数字化校园的重要基础，担当着学校教学、科研、管理和对外交流等重要任务，为学校的教育、教学、生活提供了极大的方便，如何使校园网免受黑客的入侵、病毒的侵袭和其他不良意图的攻击等风险，已经成为高校需要解决的重大问题，安全管理已是高校数字化校园建设后期的重要任务。

安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校必须建立一套校园网络安全管理模式，制定有详细的安全管理制度，确定安全管理等级和安全管理范围；制订有关网络操作使用规章制度；制定网络系统的维护制度和应急措施等；构建安全管理平台，组成安全管理子网，安装集中统一的安全管理软件，如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件，实现校园网的安全管理。

（一）、物理安全对策

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误及各种计算机犯罪行为导致的破坏。它主要包括两个方面：

1、环境安全。对系统所在环境的安全保护，如区域保护和灾难保护；

2、设备安全。设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。

（二）、逻辑安全对策

尽量采用安全性较高的网络操作系统并进行必要的安全配置；关闭一些不常用却存在安全隐患的应用程序；对一些保存有用户信息及其口令的关键文件使用权限进行严格限制；加强口令字的使用，并及时给系统打补丁，系统内部的相互调用不对外公开。

在应用系统安全上，应用服务器尽量不要开放一些不常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统，可以关闭服务器上如TELNET、RLOGIN等服务；加强登录身份认证，确保用户使用的合法性，严格限制登录者的操作权限；充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。

三、安全管理对策

1、领导高度重视

对网络安全而言,领导重视更重要。网络安全管理是一个动态的系统工程,仅靠技术老师的工作职能无法完成。

2、随需求确定安全管理

随着网络拓扑结构、网络应用以及网络安全技术的不断发展,安全策略的制订和实施是一个动态的延续过程。应该遵照国家和学校有关信息安全的技术标准和管理规范,针对学校专项应用,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责,制定安全分步实施方案,达到安全和应用的科学平衡。

3、建立严格制度的文档

网络建设方案;机房管理制度;各类人员职责分工;安全保密规定;网络安全方案;安全策略文档;口令管理制度;系统操作规程;应急响应方案;用户授权管理;安全防护记录;定期对系统运行、用户操作等进行安全评估,提交网络安全报告以及全面建立计算机网络各类文档,堵塞安全管理漏洞。

三、结束语

高校数字化校园是一个动态发展过程，数字化校园的建设也是一个不断发展的过程，需要我们不停的努力探索；校园网络安全及技术防范任重而道远，网络安全防范体系的建立不可能一劳永逸。对网络安全的防范策略也要不断改进，保证网络安全防范体系的良性发展，确保高校数字化校园朝着健康、安全、高速的方向发展。

参考文献

[1]万里鹏等.中国高校数字化校园建设与思考[J].情报科学.

第2篇：学校网络安全管理方案范文

【关键词】中职 网络安全 解决方案

一、学校计算机网络安全现状及隐患

在科技迅猛发展的今天，计算机网络已成为学校必不可少的教学和管理设施，现今大多数学校的网络组成可归纳为以下几部分：

（1）中心骨干网络：以学校的中心机房为中心搭建起来的网络。该网络连接到学校各个部门和计算机实训室。

（2）学校特殊职能部门网络；以学校的财务部门的财务系统，招生就业处的对外招生系统，校企合作的对外业务系统等为主。

（3）学校办公OA网络：通过对学校不同位置的电脑进行划分，通过路由网关来实现对不同位置的电脑的相连来达到网络办公的目的。

（4）学校与广域网的互联

由于学校各办公人员分布较散，结构复杂，这给学校计算机网络的架设带来了一定的难度。也使得其存在了一定的安全隐患，主要体现在以下几方面：

（1）由于学校各部门需要相互访问合作办公，而网络访问控制措施少，这给一些特殊职能部门（如财务部门等）的一些特殊信息带来了安全隐患，对于一些稍有网络攻击经验的人员来说就能够很容易通过网络连接到学校内部网络的机器，对一些保密的信息进行窃取和破坏，从而给学校带来重大的损失。

（2）操作系统和应用平台存在漏洞。目前许多学校的办公电脑使用的操作系统更新补丁不及时存在许多可供黑客攻击的漏洞，这就给网络中的一些存在恶意的人提供了攻击的机会，从而造成个人重要数据，乃至金钱的丢失。

（3）一些网络设备的管理账号和登录口令的默认。大多数学校的网络设备和服务器等的登录验证采用的是出厂的默认设置，这给一些有经验的人很容易就猜到，从而造成连接学校网络设备进行攻击的案例，造成学校的损失。

（4）缺少相应的网络安全检测设备。许多学校由于不重视或者资金不到位的情况，缺少对网络安全检测设备的配置，从而不能够实时检测校园网络安全情况，当有人对学校网络进行攻击时，无法在第一时间发现和阻止。当发现的时候学校的损失或许已经惨不忍睹了。

（5）没有完善的病毒预防措施。网络的开放给人们带来了许多方便，但也给许多不法分子提供了可乘之机。学校人员复杂，大多数人员缺乏计算机专业相关的安全知识，对于互联网的大量信息和资源的安全与否缺少正确的认识和判断，从而导致中病毒或木马，造成个人信息损坏或丢失，甚至财产的损失。

二、如何实施有效的校园网络安全措施

网络安全建设的一般原则

在学校，我们所要达到的网络安全建设的目的主要涉及保密性、完整性、可用性、可控性等。并遵循综合性、整体性、一致性、易操作性、适应性、灵活性、最小适用等原则。

为了营造一个安全的校园网络环境，我们可以采取下列措施：

（1）对网络设备进行有效的访问控制设置。因为在我们没有对网络设备进行任何的设置时，只要在网络连通的情况下，校园内的任何一台机器，甚至校园外的任意一台连入互联网的机器都可以通过网络轻易连入学校内的任意一台其他电脑甚至是服务器，这就给一些需要保护的重要数据带来了严重的安全隐患。因此，我们必须在学校内部网络和外部网络的接口处，学校内部各部门之间的网络设备接口处做相应的网络访问控制，这样就能很好地保护学校一些特殊职能部门的数据安全，并且不影响全校的网络办公状态。

（2）配备网络监测设备。访问控制虽然可以很好有效地控制校园网络的安全，却无法完全防范来自于网络的所有攻击，对于网络上一些专业性很强的黑客而言，单单的访问控制设置是不够的，这就需要我们通过安装相应的网络监测设备来对全校的网络进行实时的监测，利用防火墙等技术来滤掉大部分来自于网络的攻击。并成立相应的专业管理小组对网络进行实时的监测和管理，从而达到及时发现问题，及时解决问题。

（3）对全校的办公电脑做好补丁更新管理工作。相信很多人都还记得曾经盛行一时的冲击波、熊猫烧香等病毒。这些病毒就是利用了操作系统的一些漏洞，补丁更新不及时来进行攻击的，其危害之大超出了我们的想象。所以要想很好地预防此类情况的发生就需要我们对我们的办公电脑做好维护，实时关注并安装微软的一些系统更新补丁，来减少我们系统上存在的一些漏洞，从而降低系统感染病毒和被攻击的可能性。

（4）配备相应的杀毒软件服务器。网络是好东西，在充分享受网络给我们带来的便捷和资源时也要小心网络上的一些病毒和陷阱。加上校园内办公电脑的使用往往不固定，来来往往的移动存储给主机带来了一定的安全隐患，所以给主机安装相应的杀毒软件是十分有必要的。因此通过给校园网络架设杀毒软件服务器，能够使得学校所有的办公电脑通过杀毒软件服务器及时更新本机杀毒软件信息，这样就可以很有效的控制了电脑遭受病毒危害的可能性了。

（5）对重要数据和复杂的网络安全设置做好备份。每个学校都应该对本校的重要数据以及网络设备的一些复杂的设置做好相应的备份，当学校网络遭受攻击时可以在第一时间最快地恢复网络到正常状态，以减少其带来的损失和不便。

第3篇：学校网络安全管理方案范文

关键词：　校园网络；网络安全；防护对策

当前，计算机网络技术飞速发展，各个学校也陆续建立了自己的校园网络，它从根本上改变了传统的教学模式，为教学与管理提供了更为丰富的资源和更广阔的空间，是现代教育进行普及与创新的有力推动工具。但是，另外一方面，由于网络本身存在着较大的复杂性，虽然具有较好的硬件和软件资源，但是，管理跟不上，就会导致软硬件的作用无法完全发挥出来，从而造成校园网络安全事故频发。所谓网络安全，指的就是网络系统的硬件、软件以及系统中的数据不受偶然原因或者恶意攻击而遭到破坏、更改、泄露，系统能连续、可靠、正常地运行，网络服务不中断。那么，鉴于我国各个学校的校园网络建设起步较晚，技术相对来说还不够成熟，我们必须尽快采取一定的应对措施来做好校园网络的安全防护。

1　校园网络建设现状及其面临安全隐患分析

校园网络的主要任务就是为了满足学校师生的教学、科研和综合信息服务，这是互联网时代的必然发展趋势和要求，各个学校的教学、管理、科研以及对外信息交流等多方面都离不开校园网的正常运行。但是，由于互联网本身具有的特点，使得校园网络很容易受到不同程度的骚扰和破坏，从而引起了较为严重的校园网络安全问题。目前来看，我国校园网络运行中的安全问题较为突出的问题就是其稳定性较差。那么，这些安全问题是如何产生的呢？一般来说，校园网络是建立在互联网基础之上的，因此，校园网络安全隐患产生的原因往往根源就在于互联网本身的安全问题和缺陷。一般来说，互联网是一个具有开放性的网络，其自身具有脆弱性、攻击的普遍性、管理的困难性等缺陷。这是互联网技术与管理多方面因素综合造成的。而校园网络虽然是在一个较小的范围内使用，但是，其采用的技术相对比较简单，防范危险的安全措施较少，其特点就是速度快、规模大、计算机系统管理比较复杂、用户群体活跃、开放的网络环境、有限的投入、盗版资源泛滥等，从而使得网络病毒传播变得非常容易。具体来说，当前校园网络的安全隐患主要有如下几个方面：

1）网络硬件系统遭遇安全问题。一般来说，硬件方面遭遇的安全问题主要包含了物理安全和设备安全。从物理的角度来说，校园网络是非常脆弱的，这是因为校园网络布局很广，个人或者部门都可以使用，导致了一些设备无法时时刻刻都处于有效监控当中。此外，很多学校对于校园网络的建设经费投入不够充足，更多的投入在网络设备的建设方面，忽视相关的网络安全硬件和软件投入，从而使得整个校园网络基本处于一种开放的状态，几乎没有任何有效的安全预警机制和防范措施，这就使得网络传输过程中容易遭到安全漏洞等方面的威胁，有时是设备保护不完善造成的，也有时是管理人员误操作引发的安全隐患；

2）校园网络遭遇的内外部攻击增多。校园网络的使用者主要是教师与学生，其中学生是一群特殊的使用群体，他们往往对校园网络有着强烈的好奇心，在使用的过程中经常会显摆下自己的网络黑客技术等，来攻击下操作系统中的漏洞和应用模式等，他们还使用越来越复杂的攻击手段，这是校园网络遭遇的最大内部攻击来源。从外部来说，校园网络容易遭遇的攻击主要来自于Internet的病毒攻击和黑客攻击。这是因为校园网络一般是通过CERNET或CHINANET与Internet相连，这就使得校园网络在分享高效快捷的同时，也存在着潜在的网络病毒感染和骚扰，它会影响到计算机系统的正常运行速度，甚至严重的话还会造成计算机网络系统的瘫痪。此外，计算机网络黑客攻击也是校园网络安全的最大隐患之一，这是因为校园网络不够成熟，管理也松散，这就使得校园网络易遭遇致命的攻击；

3）安全意识薄弱，管理工作不够到位。当前很多学校的校园网络操作系统为Windows　NT，Windows　2003　Server，UNIX，Linux等，而这些系统又或多或少的存在着安全漏洞，如果不能及时更新和弥补各种安全漏洞，就会造成计算机操作系统的感染，严重的时候还会导致计算机系统瘫痪。还有些软件也有安全漏洞，主要是由于老师、学生从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，从而容易遭到攻击者入侵或者利用。还有些学校的校园网络管理存在着不足，主要是管理较为混乱，缺乏有效的网络监控和日志，无法准确辨别上网用户的真实身份，这也使得校园网络容易遭遇安全威胁。此外，校园网络的安全防护意识还不够，缺乏完善的网络安全管理制度，从而无法获得管理的统一标准而使得网络安全问题在校园里泛滥。

2　校园网络安全防护对策分析

校园网络的安全防护系统中，主要的安全特性为：基于IC卡的本地系统登录控制，基于安全存储介质的远程登录系统控制，进程权限控制，系统完整性保护，核心空间加密模块，用户空间的通用加密接口。我们要恰当的应用这些安全防护特性，采取一定的应对措施来积极做好校园网络的安全防护工作。具体如下：

1）校园网络要做好管理与技术方面的防护措施。从管理的角度来说，校园网络应该首先完善相关的安全管理，尽可能的为校园网络提供良好的外部环境，确保计算机以及网络的硬件设备安全，并制定相应的应急方案，一旦发生意外情况可以及时应对。学校还应该开展校园网络安全教育，这主要是针对校园内部的用户和学生开展的，因为他们容易造成难以解决的校园网络内部攻击问题。我们还要制定相关的设备配备方案和安全管理政策，使得校园网络安全防护管理做到有章可循、有据可查。在技术方面的防护措施来看，校园网络应该安装防火墙和防病毒软件，过滤流进流出的数据，防止来自外部的攻击，在最大限度上保护网络的安全性。解决网络安全漏洞的问题，比如使用360安全卫士。还可以进行相关数据的备份和恢复，从而保证校园网络的畅通、安全以及稳定。

2）校园网络要做好设备安全管理，这就需要校园网络在规划设计之初，就要充分考虑到网络设备的安全问题，尤其将一些重要的网络设备，比如说服务器、主干交换机、路由器等尽量实行集中式管理。还要从安全角度考虑选用具有较高的可用性、可靠性、可扩展性的校园网设备，弄清楚校园网络安全隐患中的漏洞所在，这就不仅需要依靠网络管理员的技术和经验来完成，更要依靠网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具，从整体上提高网络安全防护水平。此外，校园网络还应该做好相关的软件防范工作，比如说使用正版操作系统，及时打补丁和系统升级，购买专杀病毒的工具软件，应用好信息监控过滤与防火墙技术，应用好虚拟局域网（VLAN）技术，做好入侵检测系统第二道安全闸门，还要根据相关部门的要求，配备专门的安全管理人员，建立一套校园网络安全管理模式，制定详细的安全管理制度，有效的控制和减少内部网络的隐患。

3）校园网络要做好安全防护措施，还应该加强校园网正确使用的技能培训，加强安全意识培训，加强安全知识培训，加强网络知识培训，从而加强人员的网络安全培训。还可以设置防火墙来加强两个或多个网络间的边界防卫能力，封存所有空闲的IP地址，可以有效防止IP地址引起的网络中断和移动计算机随意上内部校园网络造成病毒传播和数据泄密问题。我们还可以应用CERNET安全管理来实现对于校园网络主干网的安全可靠运行提供帮助，比如说加强校园网安全管理政策建设，加强安全组织建设。随着下一代互联网示范工程CNGI项目的建设，现在校园网络的安全防护还可以采用以IPv6技术为核心的下一代互联网，使得许多校园网络的安全问题在维护等阶段可以得到有效解决。

参考文献：

第4篇：学校网络安全管理方案范文

关键词：全局安全；校园网；安全体系

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)31-0000-0c

An Design Proposal of Campus Network Based on Global Security

HUANG Xin1,2, ZHAO Zhi-gang1

(1.Guangxi Agricultural-vocational Technique College, Nangning 530007, China; 2.School of Computer and Electronics Information, Guangxi University, Nanning 530004, China)

Abstract: Abstract: This paper introduces the shortage of present network security technology and the status quo of campus network. It also proposed an design proposal of campus network based on global security and the example of how to deployed this project.

Key words: global security; campus network; security structure

高校校园网作为高校信息化的重要基础，承担着学校教学、科研、管理和社会服务等重要角色，给教师和学生的工作、学习、生活带来了很多便利。但当今校园网面临着严峻的威胁网络安全问题，目前面对威胁，应对问题的主要技术有身份认证技术、入侵检测技术、防火墙技术、防病毒技术等。这些技术都只是针对局部威胁的安全措施，无法保障校园网的整体安全。因此，新的校园网安全思路，注重从“局部防御”到“整体防范”的转变，将安全理念融合到网络基础架构中，依靠多种安全组件联动，实现整体网络的安全，即全局安全解决方案。

1 农职院网络安全现状

广西农业职业技术学院校园网始建于2002年，通过100M链路CERNET、30M电信链路接入Internet，己形成覆盖教学、科研、办公、宿舍等区域的所有建筑物，“千兆主干、百兆到桌面”的网络带宽格局。计算机网络自身的开放性、互联性和共享性，使之不可避免地会受到病毒、黑客、木马等安全威胁和攻击，校园网数据丢失、系统被篡改、网络瘫痪的情形常有发生。其原因主要如下：

① 缺乏有效的身份管理系统

校园网缺少用户身份认证机制，外来用户、非法用户随意接入；缺少可控的身份集中认证系统，对用户进行管理难度大；用户账号存在被盗用的风险，安全审计无法有效进行，在实际发生问题后不能够迅速定位及取证分析。

② 无法保证用户终端合法性

Windows系列系统存在致命漏洞，系统补丁没有及时更新；没有按要求安装杀毒软件，安装后从来不升级或者从来不主动查杀；随意下载违禁软件，不规范使用网络；上述问题造成了病毒和攻击在校园网内泛滥，严重影响正常应用。

③ 网络安全无法有效控制

校园网内部分用户出于对网络的好奇，经常会用学习到的各种方法，非法攻击校园网络核心设备及应用系统，严重影响校园网络的安全稳定运行和校园管理秩序。目前互联网上相关的黑客工具种类繁多、功能丰富、设置简单、使用方便、破坏力大，给这类学生提供了攻击的便利。

2 全局安全校园网络的设计

校园网全局安全理念，由锐捷网络公司于2005年提出，即GSN（ Global Security Network），由安全交换机、安全管理平台、安全计费管理系统、网络入侵检测系统、安全修复系统等多重网络元素联合组成，能实现同一网络环境下的全局联动，使每个设备都发挥安全防护作用的新型网络安全模式。具体构架如图1所示，其由三个层面、五个部分组成。

hx01.tif

图1 全局安全网络

校园网全局安全方案通过将校园网用户入网强制安全、统一安全策略管理、动态网络带宽分配、嵌入式安全机制集成起来，从而对网络安全威胁的自动防御，网络受损系统的自动修复，同时可针对网络环境的变化和新的网络行为自动学习，达到对未知网络安全事件防范目的。其工作原理如下：

1) 用户使用网络之前，首先由接入的交换机+SAM对其进行身份认证。

2) SAM检查用户身份，批准或拒绝用户的接入请求。

3) SAM学习用户的身份、主机环境等信息，并将制定好的策略发送多SU客户端。

4) SU对用户主机进行健康性检查，并将检查结果反馈回SMP服务器。

5) IDS对网络安全事件进行检测收集，将安全事件报告给SEP（安全事件解析器），并由SEP反馈至SMP。

6) SMP对IDS反馈的安全事件进行统一管理，将安全事件关联至用户。

7) SMP对每个用户的健康性检测结果和安全事件进行处理，生成相应的策略，并下发至交换机执行。

3 全局安全网络在我院的部署

根据校园网全局安全设计方案，可把服务器部署在校园网的服务器群中，而IDS的传感器则可根据需要部署在核心或者汇聚层上，越靠近边缘则效果越好，而安全智能交换机则要部署在接入层，保障客户的安全。构建好的广西农职院部署的典型拓扑如图2所示。

hx02.tif

图2 典型的全局安全校园网部署拓扑图

3.1 身份认证系统的部署

作为全局安全的身份基础平台，SAM系统实现了广西农业职业技术学院全体学生宿舍、教师宿舍、办公和公共机房身份认证。该系统基于802.lx技术，实现了对用户的身份和IP、MAC、交换机端口、交换机IP等信息严格绑定。 SAM系统提供的完善的计费运营功能，为校园网运营提供了足够的数据支撑。通过该系统的部署，有效的防止了IP地址盗用，极大的减轻了校园网管理的运营负担，并为全局网络安全提供了基础身份平台。如图3。

其次，SAM提供了完善的自助服务系统，包括快捷注册，个人信息、密码进行修改，上网明细、交费记录、余额查询，在线充值、注销用户等功能。不但方便了终端用户缴费，同时也极大地减轻管理者的管理和收费工作负担，有效缓解学生缴费和学校收费的矛盾。而入网身份验证的多元素绑定，也有效的杜绝了IP地址冲突现象的发生，用户漫游功能，实现了用户在不同地区认证上网的需求。

hx03.tif

图3 身份认证

3.2 安全管理平台的部署

第5篇：学校网络安全管理方案范文

关键词：防火墙；校园网；病毒；服务器；路由器

近年来互联网技术蓬勃发展，人们网络使用的频率以及依赖度不断提高，校园网络在学校教学、管理等方面的作用日益凸显出来，同时校园网网络安全问题也越来越严重，各种计算机病毒、黑客以及非法入侵事件不断出现。防火墙技术作为网络安全的一项重要技术，在校园网络安全当中有着重要的应用价值。

1防火墙技术概述

1.1防火墙的功能

防火墙可以说是校园网络安全重要的保障，通过监测并控制网络之间交换的数据包以及访问行为，对网络实行严格的安全管理，所以防火墙需要具备基本的功能，例如控制管理网络访问行为，检测并告警网络攻击行为，对于不安全的服务以及信息进行限制与拦截，隐蔽校园网络并对进出数据加以监控，记录防火墙信息以及活动等。因为防火墙的作用非常重要，所以防火墙一方面需要具备这些常规功能，另一方面也应当具备附加功能，比如入网身份的验证和授权，病毒的免疫功能、虚拟专用网和网络地址转换等等。

1.2防火墙的优缺点

在防火墙的优点方面，防火墙可以保护校园网络安全，设置安全策略保证符合要求的那些请求才可以通过防火墙，从而有效避免非法入侵行为，并且防火墙作为校园内部网络同外部网络进出的控制点，可以收集并记录网络使用信息以及错误信息，确保校园网络同外部网络联系的安全性。防火墙可以间隔网络当中的网段，避免因为某个网段安全问题而影响整个校园网络的使用，作为检查站可以检查那些试图侵入校园网络的行为，从而避免可疑访问进入。

在防火墙的缺点方面，防火墙虽然可以保护校园网络安全，不过作用并非是绝对的，也有其自身的缺点。防火墙可以保护校园网络当中系统用户发送的安全信息，不过要是用户直接复制信息，这些复制的信息就可以绕过防火墙，从而非法带走数据信息，对侵入的信息而言，防火墙同样无法加以控制，并且对校园网络内部用户窃取数据以及信息，破坏校园网络软件硬件的行为，防火墙都无法发挥作用。要是信息绕过防火墙传输，同样无法有效拦截入侵者。除此之外，防火墙充分发挥作用的需要良好的设计方案，设计方案合理才可以防备已知的安全威胁，而没有防御新出现的安全威胁的作用。

2校园网络应用防火墙技术的必要性

（1）计算机病毒问题。计算机病毒可以说是威胁校园网络安全一个最为常见的影响因素，计算机病毒传播的途径多种多样，U盘、网络下载以及邮件等都是常见的传播方式。同时随着病毒产业链的不断发展壮大，解密以及道好问题带来用户信息以及隐私泄露、网络阻塞、文件破坏以及硬件损害等现象层出不穷，甚至有可能导致校园网络系统瘫痪。由于校园网络的用户数量比较多，网络安全管理方面存在欠缺，容易给计算机病毒传输提供条件，尤其是校园网络使用涉及到各种资源的共享，从而容易使得计算机病毒造成教学科研成果的泄露。

（2）黑客攻击的问题。因为校园网络需要同互联网连接，从而给师生查找资料提供便利，不过也因此容易受到黑客攻击。当代黑客攻击的技术越来越高明，破坏程度同样越来越严重，黑客攻击校园网络，有着时间长、范围广、损失大以及处理难的特点，校园网络当中的DNS服务器、WEB服务器以及邮件服务器是容易遭到黑客攻击的地方，黑客很多时候使用专业工具攻击校园挽留过，导致校园网络服务器无法正常使用，部分攻击软件甚至可以让非法用户可以随便攻击校园网络，同时篡改校园网络的主页、破坏各种数据从而扰乱教学秩序。

（3）内部用户的问题。现在学生对于网络了解程度比较深，这就导致部分学生会在好奇心趋势下，攻击校园网络系统，从而给校园网络的正常运行带来不利影响，提高了校园网络管理的难度。统计显示内部用户造成的校园网络攻击占到30%左右，大部分情况由学生好奇心而引起，同时学校对于学生的管理以及教育不够重视，纵容他们破坏校园网络安全的种种行为。

3防火墙技术在校园网络安全中的应用

3.1选择合适的防火墙产品

最简单的防火墙是在校园网络的内部网以及外部网间加装应用网关或者是过滤路由器。为更好实现校园网络的安全，很多时候需要综合使用不同的防火墙技术从而组合防火墙系统。这就需要明确设置防火墙设置的方案，然后选择合适的防火墙产品。从形式的角度而言，防火墙可以分成硬件防火墙以及软件防火墙这2大类，硬件防火墙同软件防火墙比较而言，由于使用专用硬件设备，并且集成生产厂商防火墙软件，功能上通过内置安全软件，并且使用强化甚至专属的操作系统，有着管理方便以及更换容易的特点，并且软硬件的搭配往往比较固定。也就是说硬件防火墙的效率更高，可以解决防火墙性能以及效率之间的关系，可以根据校园网络的具体情况来加以选择。

3.2使用服务器

服务器指的是连接校园网络局域网以及Internet的网关，这一网关运行服务软件，可以实现不同网络之间的互相通信。服务器可以在用户以及服务器间实现协同工作，所以提供应用级的网关。客户端往服务器发送请求，请求到达服务器，然后服务器在接收连接请求之后，进行身份认证以及访问控制，要是客户端确认服务器身份认证以及访问控制，那么就代替客户端发送请求。服务器在响应之后，服务器则将数据反馈到客户端。

3.3配置路由器防火墙

防火墙技术在校园网络安全当中的应用一方面除了使用服务器，另一方面就是通过路由器来接入到Internet。路由器作为连接多个网络的设备，可以在不同网络间实现数据信息交换。现在路由器的功能日益增多，其中一个重要功能就是具备安全功能，集成防火墙以及VPN（虚拟专有网络）等方面的功能。通常情况下，安全路由器在接入Internet的时候采用防火墙技术，基于源以及目标IP地址和端口过滤环节的防火墙技术，并且通过防火墙技术，能够让内部局域网避免受到外网的攻击，从而发挥安全防护作用。

3.4防火墙入侵检测

第6篇：学校网络安全管理方案范文

【关键词】网络安全;网络管理

引言

信息化时代，高校走在前列，各个高校都提出了数字化校园的口号，这些高校也加大了网络基础设施方面的投入。建设校园网必然会有各种应用系统应运而生，这些系统服务于高校的教学、科研和管理。同样，网络也是高校对外交流的重要窗口和名片。但是，网络也是一把双刃剑，在给高校提供便捷的同时，也受到来自各方面的攻击和挑战。保证校园网安全有序运行，就成为了高校面临的一个新问题。

1高校网络发展模式

高校网络是教育网和运营商网络多网结合的特殊局域网，不同于企业网络，更重要的是它是非盈利性的网站，它有自己的特点。

1.1网络设备在布局上的差异

校园内教学楼，实验楼，图书馆等各个楼宇都对网络有一定的依赖性，但是依赖程度又不一样，这就要求用不同的设备将网络接入这些楼宇，然后汇聚到主核心，也正是这种差异性带来的网络故障使得问题错综复杂。

1.2网络应用系统众多

校园网在某种程度上是一个大型局域网，它提供了各种应用系统服务于校园师生。这些应用系统的管理员和使用者的使用习惯都会对网络安全产生一定的安全隐患。

1.3高校资源校内共享权限

教育网资源在校内是免费共享的，这就使得校园网有一定的访问权限，例如图书资源只在校园内共享;同时，校内的某些重要科研信息又是保密的，要求相关人员提高网络安全新人，警惕非法侵入或访问。

2高校网络安全现状分析及安全隐患

高校网络结合教育网和运营商网络，有足够的带宽高，各式各样的信息都能从网上快速搜索。随着社会的发展用户对网络依赖感增加，个人和高校的各种信息都暴露在网上，于是这些信息就会面临网络内外各种攻击的风险，同时有部分专业用户，通过技术手段了解到网络的整体架构后，会不断给网络安全带来挑战。综合分析内外因素，具体可以概括为以下几种风险：

2.1校内用户网络安全意识薄弱

大多用户包括老师和学生异与具有较高攻击防范意识的用户，他们普遍缺乏网络安全意识，有些时候会被攻击，甚至被动地成为网络黑客，使得校园网面临来自内部的攻击风险。

2.2病毒对校园网影响大

高校网络要接受众多在线用户的考验，这考验既包括对校园网处理能力的要求，更包括来自网络的攻击。如果终端被攻击并且没有积极采取防御措施的话，很容易使病毒在局域网内扩散，进而影响整个校园网的正常工作，影响网内其他用户的正常使用。

2.3大量的外部网络攻击

教育网有很多免费资源，访问量也很高，因此校园网的这些网络资源就成为被攻击的重点目标。同样他们也采取各种手段破解一些重点网络设备，使得校园网每天都在接受考验。

3解决高校网络安全隐患的对策

3.1制定符合实际情况的操作章程

网络安全涉及面很宽泛，并且每所高校基础建设以及网络结构都不一样，但总体的指导思路大同小异，这就要求相关管理人员根据实际情况，建立符合实际情况的网络安全管理制度，制订操作性强的用户上网规范，明确上网用户的责任和义务，提高用户的安全意识。

3.2对网络安全管理系统重点关注

在校园网络中，硬件投入和软件维护同样重要，大部分学校将精力投入到网络设备的基础设施建设上，却忽视了将部分精力投入到网络安全管理系统方面，隐患可想而知。在日益错综复杂的网络形势下，不仅要求技术人员有过硬的技术和足够的经验，还必须建立整套安全管理系统，及时有效排除安全隐患。

3.3定期培训，及时更新病毒库

网络技术日新月异，相关人员需及时关注网络技术的新变化和新进展，高校要提供机会让相关人员走出去进修学习，了解兄弟院校以及技术公司的新思路，提高业务人员的综合能力。另外，应及时更新病毒库，让工作事半功倍。

4总结

本文从多方面描述了网络安全的意义，并根据高校现状提出相应的解决方案。高校信息化和数字化校园在某种程度上也代表着高校迈入新时代的标志[3]，随着越来越多的高校领导意识到网络的重要性，网络安全问题就上升到学校的形象层面，信息时代，资源是共享的，但同时也是竞争的，在网络安全方面高校要根据自身的状况要建立和完善相应符合校情的网络安全管理的规范和章程。作为专业技术人员，更应该增强主人翁意识，强化学习新技术的能力，找出解决新问题的方法，改善网络环境，减少网络风险，确保校园网络正常运行。

参考文献

[1]吴功宜，吴英.计算机网络应用技术教程(第3版)[M].北京：清华大学出版社，2009：17~18.

第7篇：学校网络安全管理方案范文

关键词：校园网络，安全隐患，防范对策

 

随着全球性的网络化、信息化不断的发展，网络已慢慢成为人们日常生活中必不可少的部分。近些年来，随着计算机网络的迅速发展，校园网络也快速的发展和普及了，使得校园网在高校的地位越来越重要。。校园网络作为学校重要的基础设施,担当着学校教学、科研、管理、宣传和对外交流等许多角色。但由于安全意识淡薄和技术力量的薄弱，校园网络的安全问题日益突出。如何让校园网正常高效地发挥其宣传、教学管理、服务等功能，已成为一个不可忽视的问题。。目前校园网络中存在的安全隐患。1、大多数学校网络建设经费严重不足，所以就将有限的经费投在关键设备上，对于网络安全建设一直没有比较系统的投入，致使校园网处在一个开放的状态，没有任何有效的安全预警手段和防范措施。2、学校的规章制度还不够完善，还不能够有效的规范和约束学生、教职工的上网行为。网络安全制度执行不彻底，各校园网在安全管理上存在着困难，这也是网络安全问题泛滥的一个重要原因.由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要.3、使用的操作系统存在安全漏洞，网络木马、病毒和黑客攻击影响到系统的安全,校内大部分计算机系统或多或少都存在着各种的漏洞，校园网络对社会开放，这样一来只要接入INTERNET的用户就可以对校园的网络服务器进行攻击，而流行于网络上的很多病毒和攻击就是针对windows漏洞而产生的。用户的应用程序和安装的软件也会存在漏洞。因为校园网是公共的计算资源，很多用户只是用，而很少管。另外机房根据教学任务，要安装很多软件，造成系统负荷增大，系统运行缓慢，使攻击者有机可乘。4、在校园网络中，利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法，最为常用的是打印机共享。但可以说大部分的人都没有充分认识到当一个目录共享后，在校园网内的用户可以访问到，就连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的隐患。5、许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。校园网络上的攻击、侵入他人机器，盗用他人帐号非法使用网络、通过邮件等方式进行骚扰和人身攻击等事件经常发生，我们学院的应用服务器和普通计算机平均一个星期会经受到数千次甚至上万次的非常访问尝试，而其中一大部分的非法访问源自校内，说明校园网络上的用户安全意识淡薄；虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。综上所述，校园网络安全的形势非常严峻，为解决以上安全隐患，结合校园网内用户复杂的特点和现今网络安全的解决方案和技术，提出了以下校园网络安全解决方案。 1、提高管理水平建立一个高度权威的信息安全管理机构，并不断强化其权限和职能；制定统管全局的网络信息安全法规，做到有章可循、有法可依；制定网络管理员的激励制度，促使他们提高工作热情，加强工作责任心；对网络管理员进行专业知识和技能的培训；把网络信息安全的基本知识纳入学校各专业教育之中；对学校教师和其他人员进行信息安全知识普及教育；在学校的网站设立网络安全信息栏目，网络法令法规、网络病毒公告、操作系统更新公告等，并提供常用软件的补丁下载。。

2、设置硬件防火墙是目前保护计算机不受外界黑客攻击的有效手段，是内部网络与外部网络的一道安全屏障，根据内部网络的安全政策控制出入网络的信息流。为了防止校园网内部的病毒、ARP、黑客等攻击，个人电脑上需安装防火墙软件。

3、随着计算机网络的发展，携带病毒和黑客程序的数据包和电子邮件越来越多，打开或运行这些文件，计算机就有可能感染病毒。安装有反病毒软件，就可以预防、检测一些病毒和黑客程序，有效提高安全性。

4、划分VLAN有效控制网络广播信息的传播,减轻网络负担,同一虚拟网的用户可更高效通信；不同VLAN之间可以在路由模块配置访问控制策略，避免非法访问，提高网络安全性；与网络管理系统（结合使用，网络管理员可更有效管理网络，包括监视网络流量，控制网络分流和设置安全级别等。

5、提高个人计算机用户的自我防护能力，安装可靠的杀毒软件并保证杀毒软件更新到最新的病毒库，定期对重要区域重点扫描，对计算机进行全盘扫描；合理设置计算机的操作系统，关闭远程协助支持及远程桌面，关闭网络共享；养成良好的上网及计算机使用的习惯，设置安全的密码，保护电子邮件信息不外泄，合理使用聊天工具及在线支付工具，谨慎使用下载软件和共享软件，定期做好数据的备份工作等。

6、重视安装补丁程序，补丁程序中有很大一部分就是因为某些产品或系统的一些安全漏洞被发现后，厂商提供给用户的一种补救措施，用户如不及时安装使用，别人可轻易通过“补丁”程序的接口编写程序进入目标系统，攻击目标系统获得非法访问权。

参考文献

[1] 雷震甲．网络工程师教程[M]．北京：清华大学出版社，2OO4

[2]劳帼龄．网络安全与管理[M]．北京：高等教育出版社，2OO3

[3] 袁津生，等．计算机网络安全基础[M]．北京：人民邮电出版社，2005

第8篇：学校网络安全管理方案范文

关键词： 安全隐患； 全网动态安全体系模型； 信息安全化； 安全防御

中图分类号：TP393 文献标志码：A 文章编号：1006-8228（2016）12-46-03

Abstract： This paper studies the modern campus network information security， the modern campus network security risks are analyzed in detail. Under the guidance of the whole network dynamic security system model （APPDRR）， through the research of the mainstream network information security technology of the modern campus network， puts forward the solution of each layer of the modern campus network security， and applies it to all aspects of the modern campus network， to build a modern campus network of the overall security defense system.

Key words： hidden danger； APPDRR； information security； security defense

0 引言

随着现代校园网接入互联网以及各种应用急剧增加，在享受高速互联网带来无限方便的同时，我们也被各种层次的安全问题困扰着。现代校园网络安全是一个整体系统工程，必须要对现代校园网进行全方位多层次安全分析，综合运用先进的安全技术和产品，制定相应的安全策略，建立一套深度防御体系[1]，以自动适应现代校园网的动态安全需求。

1 现代校园网络的安全隐患分析

现代校园网作为信息交换平台重要的基础设施，承担着教学、科研、办公等各种应用，信息安全隐患重重，面临的安全威胁可以分为以下几个层面。

⑴ 物理层的安全分析：物理层安全指的是网络设备设施、通信线路等遭受自然灾害、意外或人为破坏，造成现代校园网不能正常运行。在考虑现代校园网安全时，首先要考虑到物理安全风险，它是整个网络系统安全的前提保障。

⑵ 网络层的安全分析：网络层处于网络体系结构中物理层和传输层之间，是网络入侵者进入信息系统的渠道和通路，网络核心协议TCP/IP并非专为安全通信而设计，所以网络系统存在大量安全隐患和威胁。

⑶ 系统层的安全分析：现代校园网中采用的各类操作系统都不可避免地存在着安全脆弱性，并且当今漏洞被发现与漏洞被利用之间的时间差越来越小，这就使得所有操作系统本身的安全性给整个现代校园网系统带来巨大的安全风险。

⑷ 数据层的安全分析：数据审计平台的原始数据来源各种应用系统及设备，采集引擎实现对网络设备、安全设备、操作系统、应用服务等事件收集，采用多种方式和被收集设备进行数据交互，主要面临着基于应用层数据的攻击。

⑸ 应用层的安全分析[2]：为满足学校教学、科研、办公等需要，在现代校园网中提供了各层次的网络应用，用户提交的业务信息被监听或篡改等存在很多的信息安全隐患，主机系统上运行的应用软件系统采购自第三方，直接使用造成诸多安全要素。

⑹ 管理层的安全分析：人员有各种层次，对人员的管理和安全制度的制订是否有效，影响由这一层次所引发的安全问题。

⑺ 非法入侵后果风险分析：非法入侵者一旦获得对资源的控制权，就可以随意对数据和文件进行删除和修改，主要有篡改或删除信息、公布信息、盗取信息、盗用服务、拒绝服务等。

2 现代校园网安全APPDRR模型提出

全网动态安全体系模型[3]（APPDRR）从建立全网自适应的、动态安全体系的角度出发，充分考虑了涉及网络安全技术的六方面，如风险分析（Analysis）、安全策略（Policy）、安全防护（Protection）、安全检测（Detection）、实时响应（Response）、数据恢复（Recovery）等，并强调各个方面的动态联系与关联程度。现代校园网安全模型如图1所示，该模型紧紧围绕安全策略构建了五道防线：第一道防线是风险分析，这是整体安全的前提和基础；第二道防线是安全防护，阻止对现代校园网的入侵和破坏；第三道防线是安全监测，及时跟踪发现；第四道防线是实时响应，保证现代校园网的可用性和可靠性；第五道防线是数据恢复，保证有用的数据在系统被入侵后能迅速恢复，并把灾难降到最低程度。

3 现代校园网主流网络信息安全化的技术研究

为了保护现代校园网的信息安全，结合福建农业职业技术学院网络的实际需求，现代校园网信息中心将多种安全措施进行整合，建立一个立体的、完善的、多层次的现代校园网安全防御体系，主要技术有加解密技术、防火墙技术、防病毒系统、虚拟专用网、入侵防护技术、身份认证系统、数据备份系统和预警防控系统等，如图2所示。

3.1 加解密技术

现代校园网中将部署各种应用系统，许多重要信息、电子公文涉及公众隐私、特殊敏感信息和非公开信息。为确保特殊信息在各校区和部门之间交换过程中的保密性、完整性、可用性、真实性和可控性，需运用先进的对称密码算法、公钥密码算法、数字签名技术、数字摘要技术和密钥管理分发等加解密技术。

3.2 防火墙技术

防火墙技术是网络基础设施必要的不可分割的组成元素，是构成现代校园网信息安全化不可缺少的关键部分。它按照预先设定的一系列规则，对进出内外网之间的信息数据流进行监测、限制和过滤，只允许匹配规则的数据通过，并能够记录相关的访问连接信息、通信服务量以及试图入侵事件，以便管理员分析检测、迅速响应和反馈调整。

3.3 防病毒系统

抗病毒技术可以及时发现内外网病毒的入侵和破坏，并通过以下两种有效的手段进行相应地控制：一是有效阻止网络病毒的广泛传播，采用蜜罐技术、隔离技术等；二是杀毒技术，使用网络型防病毒系统进行预防、实时检测和杀毒技术，让现代校园网系统免受其危害。

3.4 虚拟专用网

虚拟专用网（全称为Virtual Private NetWork，简称VPN）指的是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对现代校园网内部网的扩展，由若干个不同的站点组成的集合，一个站点可以属于不同的VPN，站点具有IP连通性，VPN间可以实现防问控制[4]。使用VPN的学校不仅提升了效率，而且学校各校区间的连接更加灵活。只要能够上网，各校区均可以安全访问到主校区网。使用VPN数据加密传输，保证信息在公网中传输的私密性和安全性。VPN按OSI参考模型分层来分类有：①数据链路层有PPTP、L2F和L2TP；②网络层有GRE、IPSEC、 MPLS和DMVPN；③应用层有SSL。

3.5 入侵防护技术

入侵防护技术包含入侵检测系统（IDS）和入侵防御系统（IPS）。IDS可以识别针对现代校园网资源或计算机的恶意企图和不良行为，并能对此及时作出防控。IDS不仅能够检测未授权对象（人或程序）针对系统的入侵企图或行为，同时能监控授权对象对系统资源的非法操作，提高了现代校园网的动态安全保护。IPS帮助系统应对现代校园网的有效攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和及时响应），提高现代校园网基础结构的完整性。

3.6 身份认证系统

现代校园网殊部门（如档案、财务、招生等）要建设成系统。要采用身份认证系统[5]，应建立相应的身份认证基础平台，加强用户的身份认证，防止对网络资源的非授权访问以及越权操作，加强口令的管理。

3.7 数据备份系统

在现代校园网系统中建立安全可靠的数据备份系统是保证现代校园网系统数据安全和整体网络可靠运行的必要手段，可保证在灾难突发时，系统及业务有效恢复。现代校园网的数据备份系统平台能实时对整个校园网的数据及系统进行集中统一备份，备份策略采用完全备份与增量备份相结合的方式。

3.8 预警防控系统

现代校园网络安全管理人员必须对整个校园网体系的安全防御策略及时地进行检测、修复和升级，严格履行国家标准的信息安全管理制度，构建现代校园网统一的安全管理与监控机制，能实行现代校园网统一安全配置，调控多层面分布式的安全问题，提高现代校园网的安全预警能力，加强对现代校园网应急事件的处理能力，切实建立起一个方便快捷、安全高效的现代校园网预警防控系统，实现现代校园网信息安全化的可控性。

4 现代校园网络安全问题的解决方案

通过对现代校园网主流网络信息安全化技术的深入研究，针对现代校园网的安全隐患，提出现代校园网络安全问题的各层解决方案。

⑴ 物理层安全：主要指物理设备的安全，机房的安全等，包括物理层的软硬件设备安全性、设备的备份、防灾害能力、防干扰能力、设备的运行环境和不间断电源保障等。相关环境建设和硬件产品必须按照我国相关国家标准执行。

⑵ 网络层安全：针对现代校园网内部不同的业务部门及应用系统安全需求进行安全域划分，并按照这些安全功能需求设计和实现相应的安全隔离与保护措施[6]，采用核心交换机的访问控制列表以及VLAN隔离功能、硬件防火墙等安全防范措施实现信息安全化。

⑶ 系统层安全：现代校园网管理平台的主机选择安全可靠的操作系统，采取以下技术手段进行安全防护：补丁分发技术、系统扫描技术、主机加固技术、网络防病毒系统。

⑷ 数据层安全：主要使用数据库审计系统进行监控管理，对审计记录结果进行保存，检索和查询，按需审计；同时还能够对危险行为进行报警及阻断，并提供对数据库访问的统计和分析，实现分析结果的可视化，能够针对数据库性能进行改进提供参考依据。

⑸ 应用层安全：应用层安全的安全性策略包括用户和服务器间的双向身份认证、信息和服务资源的访问控制和访问资源的加密，并通过审计和记录机制，确保服务请求和资源访问的防抵赖。

⑹ 管理层安全：现代校园网应依法来制订安全管理制度，提供数据审计平台。一方面，对站点的访问活动进行多层次的记录，及时发现非法入侵行为。另一方面，当事故发生后，提供黑客攻击行为的追踪线索及破案依据，实现对网络的可控性与可审查性。

5 构筑现代校园网的整体安全防御体系

现代校园网络安全问题的各层解决方案综合应用到实际工作环境中，在配套安全管理制度规范下[7]，现代校园网可实现全方位多层次的信息安全化管理，配有一整套完备的现代校园网安全总需求分析、校园网风险分析、风险控制及安全风险评估、安全策略和布署处置、预警防控系统、安全实时监控系统、数据审计平台、数据存储备份与恢复等动态自适应的防御体系，可有效防范、阻止和切断各种入侵者，构筑现代校园网的整体安全屏障。

6 结束语

信息安全化是现代校园网实施安全的有效举措，并建立一套切实可行的现代校园网络安全保护措施，提高现代校园网信息和应急处置能力，发挥现代校园网服务教学、科研和办公管理的作用。现代网络的高速发展同时伴随着种种不确定的安全因素，时时威胁现代校园网的健康发展，要至始至终保持与时俱进的思想，适时调整相应的网络安全设备。

参考文献（Reference）：

[1] [美]Sean Convery著，王迎春，谢琳，江魁译.网络安全体系结

构[M].人民邮电出版社，2005.

[2] Cbris McNab著，王景新译.网络安全评估[M].中国电力出版

社，2006.

[3] 陈杰新.校园网络安全技术研究与应用[J].吉林大学硕士学

位论文，2010.

[4] Teare D.著，袁国忠译.Cisco CCNP Route学习指南[M].北京

人民邮电出版社.2011.

[5] 张彬.高校数字化校园安全防护与管理系统设计与实现[D].

电子科技大学硕士学位论文，2015.5.

[6] 彭胜伟.高校校园计算机网络设计与实现[J].无线互联技术，

2012.11.

第9篇：学校网络安全管理方案范文

关键词：校园网；防火墙技术；网络安全

中图分类号：TP309

因特网逐年普及，各类学校对于网络的使用也更是广泛，校园网的建设对于教育教学具有深远意义，因而保证其信息安全尤为必要。但是，校园网络的安全问题却着实令人堪忧，其突出的安全问题值得研究分析。所以，基于当前现状，在校园网络中对其安全问题实施防火墙技术是当前最为普遍的建设性技术。保护计算机信息安全，结合当前计算机安全面临的主要威胁，当仁不让的核心技术就是防火墙技术，同时，对防火墙技术现状的分析研究，对其做出未来的发展设想也是很必然的。

1 校园网络安全

1.1 校园网络的安全需求

校园网对于网络安全的需求是很高的，是全面的，通常表现形式为：网络安全隔离，网络安全漏洞；有害信息过滤等多种多样。校园网络对于其网络安全正常可靠运行的需求是很大的，总之，校园中整个网络的全面性运行的前提是需要一套科学合理的方案做支持，方案制定之后继而合理的实施在网络安全上面，这对于分析和研究校园网络的安全尤其有必要。与学校而言，制定一套安全管理方案和设备配备方案是最科学的，以此来保证校园整个网络的全面安全可靠运行。

1.2 校园网络面对的安全威胁

针对校园网络的安全威胁，总结来说，包括冒充合法用户，病毒与恶意攻击，非授权进行信息访问，或是干扰系统正常运行等。另一方面，对校园网络安全性构成威胁的还有因特网自身的因素，类似网络资源的性质，其资源信息良莠不齐，各式各样，一旦没有进行过滤筛选就放到网络上，一定会造成校园网络安全威胁，其中包含的大量流量资源，造成了网络堵塞，缓慢不运行的上网速度，大量的非法内容出入，并且对于校园生活中的青少年的身心健康造成了极大危害。

2 防火墙技术概述

2.1 包过滤类型防火墙

防火墙技术总体来讲就是一系列功能不一的软硬件组合，其功能通常包括存取，控制等，它工作的原理就是在校园网以及因特网之间进行访问控制策略的设置，从而决定哪些内容可被读取，哪些内容被控制在浏览页之外，如此一来，就保护了校园网络内部非法用户非法内容的入侵。防火墙技术的主要目的在于对数据组进行控制，只对合法的内容加以释放，过滤掉网络杂质。

包过滤类型的防火墙技术工作原理是直接通过转发报文，工作领域是IP层，这是网络的底层，在合适的位置对网络数据进行有选择的过滤，有一个形象的称号称呼这一防火墙技术即为“通信警察”。包过滤防火墙对每一个传入保的基本信息进行浏览，进行过滤，一般查询内容都包括源地址、协议状态等，这些基本信息一般性情况下都能对其内容做出大致统筹，然后与系统源设定的信息规则进行比照，指引可行性信息，拦截网络垃圾。

包过滤类型的防火墙其优点显而易见，其选择性过滤的功效着实对于校园网络安全做出了保障，并且，这一类型的防火墙技术产品通常是廉价的，有效的，安全的，现在学校一般比较通用，这一手段的运行过程完全透明，并且其运行效率，工作性能也是很高，总体来讲，就是指其性价比很是惊人。然而，其必然伴随着不少的缺陷，尚未达到很完美的境地，类似于包过滤类型的防火墙技术不能保证绝对的安全性，对于其网络欺骗行为不能进行彻底的制止，而且有些协议的数据包压根不适合被过滤，譬如“RPC”、“X-WINDOW”等。

2.2 服务器类型防火墙

防火墙技术的主要特征就是在网络周边建立相关的监控系统，以此来保障网络安全，达到网络可靠运行的目的，它的工作原理是通过建立一套完整的规则和系统策略来进行网络安全检测，继而改变穿过防火墙的数据流，来达到保护内部网络安全的目的。由于校园网络与防火墙的工作环境特别兼容，因而，学校网络实现信息安全的一大重要保障就应当是采用实施防火墙技术。

服务器类型的防火墙就是基于服务器，服务器是一种程序，其主要形式就是客户处理在服务器的连接请求。当服务器接收到客户的连接意图时，它将对此请求进行网络核实，然后将处理完成的信息进行实质性传递，呈现在真实的服务器上，最后对发出请求的客户做出应答。

基于服务器类型的防火墙，虽然其安全性能很高，但是它对于用户而言是封闭的，不透明的，工作时有很大的工作量，对于真实服务器的要求较高，另外，服务器通常是需要身份验证或者是注册的，这样一来，就必然会影响到期工作的速度。所以，针对这一缺陷，基于服务器类型的防火墙不太适合于高速下的网络监控。总之，防火墙对于网络安全性是有很大的提高作用的，并不能绝对的根除网络安全问题，除此以外，对于网络内部自身攻击或是病毒很难防御。要想保证网络彻底安全，防火墙技术是核心，且需要辅以其他精准措施。

3 校园网络安全方案及优缺点

3.1 专用的硬件防火墙设备

专用的硬件防火墙设备是以最先进的网络技术和安全技术为基础的，这一类型的防火墙速度极快，将校园内部网络与外部网络做出了极其有效的隔离。通过网络控制，校园内部网络被允许上网，而校园外的网络用户就被隔离，不能直接进行网络访问，当然，也会有其他的网络浏览方式，类似加密然后授权等，这必然有效的保护了校园网络的安全性。这一方案的防火墙，其特点就是基于硬件，并与路由器做“合体”技术，路由器购置中，便自动植入了防火墙设备，以此在很大程度上保证了网络安全。但是，尽管这一设备安全，快速，但是如此专业的软硬件一体设备，其价格自然可想而知，非常昂贵。

3.2 服务器及相关防火墙软件

服务器及相关的防火墙软件也能够实现硬件防火墙的基本功能。采用“UNIX系统”以及该系统内部内核自带的IP地址，当然也包括其中的防火墙软件，能够很好的实现硬件防火墙的基本功能。由于当下Windows 2000或是其他的操作系统自身存在着很多的漏洞，致使其对于IP地址的支持能力极为有限，存在着很大的局限性，对于病毒感染，或是漏洞频出的现象不能很好的避免，所以对于这一安全方案，在服务器的选择上尽量避免Windows 2000。服务器常年运行，若要保证校园网络安全，其所有的出口流量等全都需要经过这一服务器，所以方案设备配置时，一个性能高的，经久耐用的专用服务器就显得尤为重要了，以此加强其工作稳定性。这一配备的投资较为节省，而且性能很好，很大程度上保证了园网络安全。因而，针对以上两种方案，学校对投资校园网络建设时，结合财力，性能，需求等多种因素进行防火墙方案选择。

4 结束语

因特网的迅猛发展，必然伴随着网络攻击手段的不断跟进，保护其安全就显得尤为迫切，防火墙技术已经基本能够满足计算机使用者对于其信息安全的需求，但是防火墙技术作为网络信息安全的核心技术，它值得深入研究的课题以及项目还是很多，譬如如何对防火墙技术进行危险系数的评估等技术尚需得到研究开发，总之，防火墙技术为计算机尤其是校园网络技术做出了巨大贡献。

参考文献：

[1]李欣.高校校园网络安全探索[J].中国现代教育装备，2012（10）：45-46.

[2]唐震.校园网络安全管理技术研究[J].硅谷，2013（08）：33-34.