高校网络管理办法精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的高校网络管理办法主题范文，仅供参考，欢迎阅读并收藏。

第1篇：高校网络管理办法范文

关键词:网络德育 高校 管理系统

网络作为新的技术平台，在为高校生提供大量信息和便利条件的同时，由于其隐秘性的特点也带来了相当范围内的高校生道德失范现象的发生。要加强高校生的网络德育，必须建设高效、规范、严格的网上管理系统，加强高校教师网络德育队伍的建设。

一、建设高效、规范、严格的网上管理系统

管理系统的主要作用是对网站进行有效的管理，对网络不良信息进行疏导和防范。高校在建立互联网上德育系统的过程中，必须通过建立健全各种规章制度，规范大学生的网上言行，把网络所提倡的价值观念和道德标准融于各项管理之中，使其内在约束与外在约束有机地统一起来。

首先，建立健全规章制度来约束大学生的网上言行。必须明确包括大学生在内的公民在社会生活中需要遵守的所有法规和道德文明礼仪，诸如《宪法》、《民法》、《刑法》等在网络上同样适用，国家保密局的《计算机信息系统国际联网保密管理规定》等法规必须执行，任何触犯法律法规的行为都要依法处理。近年各高校纷纷制定《校园计算机网络管理办法》、《学生宿舍网络管理条例》，修订《大学生违纪处分条例》。这些办法和条例对学生上网的时间、地域等内容进行了限制和规范，并制定了相关的处罚条例，如:规定联接学生寝室的网络暂限国内运行，学生不得因上网耽误上课、自修和影响同学的休息等。对于违反网络管理条例规定的给予相应的处罚，包括暂停上网资格、赔偿损失、取消学生评优评奖，给予必要的纪律处分等。此外，在辅导员、班主任的指导下对各院系、班级寝室制定上网的“乡规民约”，自律与他律相结合，规范大学生的上网行为。

其次，加强网络的技术支持，筑牢“防火墙”，堵住“入侵者”。一些大学的校园网刚启用时，由于网络防卫系统比较薄弱，漏洞较多，很快被“黑客”恶意攻破，窃取了相关数据信息。同时，在对匿名用户缺乏有效控制的情况下，一些不宜宣传或不健康的内容也通过网络进入了校园网。基于上述问题，学校实施了二期工程，建成了以“防火墙”网络安全技术为技术支持的校园网，有效地抑制了同类问题的发生。现在，可以通过系统内部的规则设置对境外有害网站和有不健康内容的网站进行封堵，禁止访问，现有的网络安全技术也使网络抵御校内外“黑客”攻击的能力大大增强，安全性明显提高。

再次，加强对电子公告牌和“论坛”的监管。BBS即电子公告牌，是国际互联网上最知名的信息服务点，所涉及的内容包罗万象。目前，许多高校都建立了BBS网站。该站容易出现的问题主要有:讨论区的文章出现涉及政治的过激言论;在讨论中由于知识的贫乏和观点的谬误而误导他人;在不同观点的争论中出现人身攻击的现象;个别不负责任的人在网上贴出某些内容不健康的文章。因此，应该采取如下管理办法: 明确职责并建立责任制。对于BBS的管理，要明确主管和协管部门。管理者不仅要有网络技术人员，还要有德育工作者和安全保卫人员。凡申请在学生寝室上网或申办“论坛”者，须填写入网申请书，并签署有院(系)学生工作组或有关主管部门审核的入网责任书。BBS站实行版主负责制，明确各版主的具体权利和义务，促使其认真履行职责，切实维护好本版的内容，及时删除一些错误的信息。

二、加强高校网络德育教师队伍建设

在网络文化背景下，针对教育对象、教育方法、教育环境、教育内容及过程的新变化，尽快培养出一支政治素质过硬、知识结构合理的“专家型”高校网络德育人才队伍，应成为当前高校德育工作的重中之重。

第一，把握网络文化发展方向，加强网络知识技能学习。

当前，大学德育工作者要把握网络文化的发展方向，就必须主动学习和着重发展网络知识和技能:

（1）交流与沟通技能。大学德育工作者要掌握聊天室、BBS、QICQ、网上论坛、电子邮件等网络交流手段，以便及时收集、分析、监控网络信息，发现学生关注的热点、难点问题，快捷、多方位地摸准学生的思想脉搏。

（2）浏览与查询技能。大学德育工作者要了解网络搜索引擎的使用，要懂得如何在信息海洋中尽快找到自己需要的东西，并采取一定的信息保存方法将需要的信息存储起来，提高网络使用率。

（3）信息与网络参与技能。大学德育工作者要努力学习计算机理论与操作实践，掌握各种软件的应用技能，懂得网络的基本原理，掌握网络运用规范，学会网上查询方法，信息下载和网上通讯、交流的技巧，学会多媒体、网页的制作技巧、网上监控的方法与阻挡有害信息的技巧等，总之一切有利于开展网络德育工作的技术技巧都应熟练掌握和运用。

高校要加强对网络德育人才队伍的网络培训，通过技术讲座和培训，介绍网络发展的新动向，应用软件的新版本，使德育工作者具备较强的信息获取能力、信息处理能力和信息传递能力。只有德育工作者掌握了足够的网络知识技能，才可能借助网络技术的支持，采用声、文、图、像的综合表现形式来表达教育内容，增加教育信息容量，增强教育的感染力和吸引力，从而提高大学德育的时效性。

第二，优化德育队伍结构，树立德育专家意识。

大学德育工作者只有成长为一名专家，才有可能胜任日益繁重、复杂、艰巨、高标准的德育理论研究和日常实践活动，才能保证德育工作的先进性和成效性。目前大学德育队伍经过学习和培训，大部分已能够利用网络进行日常的德育工作，但开发德育软件、开展网络心理咨询、建立德育网站等更深层的德育工作还有一定困难。大学德育工作者还必须下苦功夫不断学习实践、研究提高，熟练地掌握计算机，了解现代信息技术手段及其对学生思想的影响，并尽可能以适当方式参与校园信息的制作与控制，指导大学生在网络上查找有益信息，使自己成为大学德育所涉及的一个方面或几个方面的专家，充分发挥德育工作者的骨干带头作用、团结凝聚作用和咨询指导作用。

总结：因此，优化德育队伍结构，树立专家意识，充实一批既精通计算机网络技术，又有较好政治素质的专业人才到大学德育队伍中来就显得迫在眉睫。

参考文献：

[1]王爱民.大学生网络德育初探.《中国德育》，2003年 第6期

[2]尚元东.大学生网络德育存在的问题及建议.《教育探索》，2008年 第6期

第2篇：高校网络管理办法范文

[关键词]网络德育；高校；管理系统

网络作为新的技术平台，在为高校生提供大量信息和便利条件的同时，由于其隐秘性的特点也带来了相当范围内的高校生道德失范现象的发生。要加强高校生的网络德育，必须建设高效、规范、严格的网上管理系统，加强高校教师网络德育队伍的建设。

一、建设高效、规范、严格的网上管理系统

管理系统的主要作用是对网站进行有效的管理，对网络不良信息进行疏导和防范。高校在建立互联网上德育系统的过程中，必须通过建立健全各种规章制度，规范大学生的网上言行，把网络所提倡的价值观念和道德标准融于各项管理之中，使其内在约束与外在约束有机地统一起来。

首先，建立健全规章制度来约束大学生的网上言行。必须明确包括大学生在内的公民在社会生活中需要遵守的所有法规和道德文明礼仪，诸如《宪法》、《民法》、《刑法》等在网络上同样适用，国家保密局的《计算机信息系统国际联网保密管理规定》等法规必须执行，任何触犯法律法规的行为都要依法处理。近年各高校纷纷制定《校园计算机网络管理办法》、《学生宿舍网络管理条例》，修订《大学生违纪处分条例》。这些办法和条例对学生上网的时间、地域等内容进行了限制和规范，并制定了相关的处罚条例，如：规定联接学生寝室的网络暂限国内运行，学生不得因上网耽误上课、自修和影响同学的休息等。对于违反网络管理条例规定的给予相应的处罚，包括暂停上网资格、赔偿损失、取消学生评优评奖，给予必要的纪律处分等。此外，在辅导员、班主任的指导下对各院系、班级寝室制定上网的“乡规民约”，自律与他律相结合，规范大学生的上网行为。

其次，加强网络的技术支持，筑牢“防火墙”，堵住“入侵者”。一些大学的校园网刚启用时，由于网络防卫系统比较薄弱，漏洞较多，很快被“黑客”恶意攻破，窃取了相关数据信息。同时，在对匿名用户缺乏有效控制的情况下，一些不宜宣传或不健康的内容也通过网络进入了校园网。基于上述问题，学校实施了二期工程，建成了以“防火墙”网络安全技术为技术支持的校园网，有效地抑制了同类问题的发生。现在，可以通过系统内部的规则设置对境外有害网站和有不健康内容的网站进行封堵，禁止访问，现有的网络安全技术也使网络抵御校内外“黑客”攻击的能力大大增强，安全性明显提高。

再次，加强对电子公告牌和“论坛”的监管。BBS即电子公告牌，是国际互联网上最知名的信息服务点，所涉及的内容包罗万象。目前，许多高校都建立了BBS网站。该站容易出现的问题主要有：讨论区的文章出现涉及政治的过激言论；在讨论中由于知识的贫乏和观点的谬误而误导他人；在不同观点的争论中出现人身攻击的现象；个别不负责任的人在网上贴出某些内容不健康的文章。因此，应该采取如下管理办法：

明确职责并建立责任制。对于BBS的管理，要明确主管和协管部门。管理者不仅要有网络技术人员，还要有德育工作者和安全保卫人员。凡申请在学生寝室上网或申办“论坛”者，须填写入网申请书，并签署有院(系)学生工作组或有关主管部门审核的入网责任书。BBS站实行版主负责制，明确各版主的具体权利和义务，促使其认真履行职责，切实维护好本版的内容，及时删除一些错误的信息。

制定张贴规则，供张贴者自律。张贴规则的内容可概括为以下几方面：(1)警告：张贴者对张贴信息的行为和张贴的内容负全部法律责任，不得违反国家法规和校规。(2)不得伤害他人；不准张贴、转贴和传播任何具有污蔑、诽谤、诋毁、、辱骂性质的信息；不得骚扰、威胁他人；不得使用冒犯少数民族和的语言。(3)保护国家秘密：不得、谈论和传播国家秘密信息。(4)不准讨论和鼓吹各种违法犯罪活动。(5)保护个人隐私：不准张贴他人的姓名、住址、电话、照片等；不准在网上向年龄在18岁以下者套取姓名、住址、电话和学校名称等信息。(6)不得抛撒信息垃圾：不准连续张贴同一内容，不允许在不同的议题下张贴同样的内容。(7)保护知识产权：不准张贴受版权保护的图片、商标和文章。(8)不轻信网络谣言。(9)不准用于商业目的：不准在BBS或“论坛”中张贴广告、推销产品、开展有偿服务。(10)不要无节制地迷恋于虚拟的电脑世界。

适时对网上信息进行调控。开设BBS和“论坛”的高校网站必须声明，网站管理者具有删除、转移、编辑所有违规信息，对不良信息传播者给予警告、勒令改正、取消联网资格若干天，以及取消违规者张贴信息和访问网站等处罚的权利。网民可以通过电子邮件或其他形式向提供服务的网站举报他人的违规行为。网站接到举报后，有责任回复举报者，对举报内容做出处理，并对被举报者提出警告或采取技术措施限制违规者继续张贴信息。(张鸿：《双刃剑：网络与大学生》，载《福州大学学报》2002年第2期)

组织信息员对网上消极信息予以平衡，组建网络信息员队伍。他们由德育工作者和部分学生骨干组成，受有关职能部门或所在单位指导，其主要职责是：定期整理BBS上的讨论热点及主要观点，捕捉和反馈重要信息，掌握网上动态，以适当方式制作和积极信息，反驳或平衡消极信息。

二、加强高校网络德育教师队伍建设

在网络文化背景下，针对教育对象、教育方法、教育环境、教育内容及过程的新变化，尽快培养出一支政治素质过硬、知识结构合理的“专家型”高校网络德育人才队伍，应成为当前高校德育工作的重中之重。

第一，把握网络文化发展方向，加强网络知识技能学习。

当前，大学德育工作者要把握网络文化的发展方向，就必须主动学习和着重发展网络知识和技能：

1.交流与沟通技能。大学德育工作者要掌握聊天室、BBS、QICQ、网上论坛、电子邮件等网络交流手段，以便及时收集、分析、监控网络信息，发现学生关注的热点、难点问题，快捷、多方位地摸准学生的思想脉搏。

2.浏览与查询技能。大学德育工作者要了解网络搜索引擎的使用，要懂得如何在信息海洋中尽快找到自己需要的东西，并采取一定的信息保存方法将需要的信息存储起来，提高网络使用率。

3.信息与网络参与技能。大学德育工作者要努力学习计算机理论与操作实践，掌握各种软件的应用技能，懂得网络的基本原理，掌握网络运用规范，学会网上查询方法，信息下载和网上通讯、交流的技巧，学会多媒体、网页的制作技巧、网上监控的方法与阻挡有害信息的技巧等，总之一切有利于开展网络德育工作的技术技巧都应熟练掌握和运用。高校要加强对网络德育人才队伍的网络培训，通过技术讲座和培训，介绍网络发展的新动向，应用软件的新版本，使德育工作者具备较强的信息获取能力、信息处理能力和信息传递能力。只有德育工作者掌握了足够的网络知识技能，才可能借助网络技术的支持，采用声、文、图、像的综合表现形式来表达教育内容，增加教育信息容量，增强教育的感染力和吸引力，从而提高大学德育的时效性。

第3篇：高校网络管理办法范文

【关键词】校园网络文化 建设 功能

【中图分类号】G642 【文献标识码】A 【文章编号】1674-4810（2013）12-0071-01

一 大学网络文化建设存在的问题

第一，外来文化带来的冲击。网络信息量巨大，传播的领域也十分广泛，再加上很多学校对网络没有合理有效的管理措施，使得很多不良信息四处传播，大学生正处于世界观、人生观、价值观尚未发展成熟的时期，对于一些良莠不齐的信息不能很好地识别，鉴别能力也相对较弱，这使得一些错误的意识形态、价值观念有可乘之机，影响这些正处于成长中的大学生，而这些异质文化的冲击，也必将影响到整个校园网络文化的发展，影响到国家培养人才的质量。

第二，网站内容缺乏吸引力。如今，很多高校的网站形式呆板，内容上也没有贴近广大学生，枯燥乏味，并且对于一些事情的看法只会生硬地说教，缺乏有效的互动，忽视了网站在网络媒体传播中的特殊性，最终导致这些网站即使是在学校内部的学生中也鲜有问津。

第三，弱化道德教育。因为网络连接覆盖整个世界，使得网络具有无限性，而这种无限性同时又造成了网络的无序性，加之缺乏相关部门的有效监管，网络垃圾已严重影响到青少年的身心健康，严重污染腐蚀了大学生的思想，虽然很多高校都在制度上、技术上加强管理，增强对于垃圾文化的监管，尽量增强网络道德教育的力度，但要想在短时间内完全消灭网络文化的不良影响，是很难实现的。

第四，大学生过度沉溺网络现象普遍。根据相关新闻报道以及身边的一个个事例我们可以发现，在很多学校里，因为过度沉迷网络而荒废学业的学生屡见不鲜，由于对现实的不满，他们试图在网络中寻找属于自己的完美人生，而过度沉溺网络使得他们对于现实世界更加消极，形成了一个恶性循环，这样不但荒废了学业，还会养成无情、自私、冷酷的性格，脱离集体，不关心他人甚至包括自己的父母。

第五，疏导舆论能力有待加强。在鱼龙混杂的网络当中，正确的舆论疏导起着非常重要的作用。因为网络的隐匿性，使得很多人可以无所顾忌地传播各种空穴来风的信息，而处在青春期的大学生思维活跃，性格冲动，缺乏理智，思想还不够成熟。这就要求学校要时刻准确地关注校园网络舆论的动向，敏锐把握一些倾向性错误的问题，将可能发生的舆论问题扼杀在萌芽中，如何建立起有效的舆论监督制度，是各个高校急需解决的问题。

二 如何解决大学网络文化建设存在的问题

第一，将校园网络文化建设作为长期的系统工程。校园网络文化的建设不是一朝一夕的，也不是一个孤立的工作，我们应该将校园网络文化建设和管理一起抓，形成一个全面的系统工程。要持久有序地进行建设，要学校的相关部门相互配合，进行总体的设计。学校要进行统筹安排，分工合作，建立起一套完整的网络管理办法，并得到有效的实施，才能使整个网络活动更有条理地开展。

第二，重视加强网站内容建设。站点的内容是一个网站的核心，它的质量直接体现着这个网站文化的高度、深度和广度，体现了网络建设者的品位和文化修养。网络建设最好是建立起“贴近广大师生生活”、“全面体现校园环境”的网络资源模式，使之真正成为学校自己的网站，突出校园丰富的内容，开设吸引学生的栏目，加强各类知识信息等资源库的建设，提高网站的吸引力和影响力，更好地发挥校园网络的育人和资讯功能。

第三，加强网络德育建设。学校积极培养大学生鉴别网络信息的能力，提高大学生的自控自律能力，树立良好的网络道德观，自觉抵制不良信息，各高校还可以开设一门与网络伦理相关的课程，通过课堂将网络道德规范传达到每位学生。

第四，加强网络管理，防止过度沉迷。学校专门成立一个网络监督小组，在监管网络动态的同时，要注意跟踪大学生对网络的使用情况，一旦发现有大学生过度沉溺，要及时进行正确的引导，通过心理疏导及其他方法，使他们脱离网瘾。学校可以开设一些有趣的课程，各个班级也要及时召开班会，尽量丰富大学生的校园生活，从而减少大学生对网络的过度依赖。

第五，形成良好的舆论导向氛围。设有专职的网络评论人员，提高大学校园网络文化的思想性、教育性和指导性。通过对网络舆论的引导来提高大学生的认识，帮助他们树立正确的价值观，有效防止错误思想的产生和蔓延，有效抵制错误思想的渗透，从而有效化解偏激的舆论。

三 结束语

在网络急速发展的时代，校园网络的构建已必不可少，如何构建一个良好的校园网络环境，提高网络文化建设和管理水平，已经成为各个高校都必须面临的问题，在这样的背景下，我们更应有效地加强校园网络文化建设，使校园网络文化真正发挥它应有的作用。

参考文献

第4篇：高校网络管理办法范文

关键词：计算机网络；安全管理；安全策略；准入控制

0　引言

随着当代信息科学与技术的突飞猛进，特别是信息网络化的飞速发展，人类社会正在向信息化社会全面发展。信息化进程对教育产生了深刻的影响，高校的教学与管理借助计算机网络已经司空见惯，大学资源计划(URP)更是涵盖了大学校园网各种应用系统的集成系统，使全校的信息能通过统一的接口实现有效的共享。但与此同时也出现了诸多网络安全问题，病毒、特洛伊木马、网络蠕虫、恶意软件、间谍软件以及拒绝服务(DOS)攻击等各种安全威胁事件成指数级增长，因此网络的安全管理显得非常重要。

1　安全问题探因

目前，我国高校计算机网络的安全管理普遍存在问题，或是病毒入侵致使校园网瘫痪，或是信息过滤不足致使大量垃圾邮件冲垮邮件服务器等。造成这些问题的原因主要有以下五个方面：

(1)在高校计算机网络兴起的初期，校园网的建设只重视规模不在乎安全。大部分的学校将主要精力和财力集中于校园网的扩容建设，在网络安全方面的投入不足，缺乏必要的网络安全意识。

(2)高校网络安全管理人才缺乏。现有的网管人员多数对网络安全的技术和经验不足，难以应付日益复杂多变的网络环境，缺乏处理突发网络安全事故的经验和能力。

(3)网络用户安全防范意识薄弱，缺乏足够的网络安全防御技术和能力。高校校园网内的网络用户主体是大学生，收发邮件、聊天、下载等很流行，如果缺乏足够的网络安全防御技术和能力，就会在不经意间感染病毒并加以传播，对校园网造成严重影响甚至瘫痪。

(4)网络道德教育严重后。恶意使用网络资源、浏览黄色网页、接受、不良信息等问题日趋严重，大学生网络犯罪也呈现上升趋势。

(5)相关的管理法规、制度不健全，监督机制不完备，管理漏洞多。高校对国家已出台的法规，如《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等宣传力度不够，很多师生不了解，也未定出适应于本校的网络安全管理规定。另外，网络安全监督的机制也没有完善，大部分高校未发挥学校在网络安全管理中的主导作用。

据此，学校在计算机网络的安全管理方面应加大力度，采取相应的措施，防范可能存在的网络安全隐患，保障校园网的安全运行。

2　构建全面的安全策略

2．1　改进管理

从学校政策层面考虑，应重视高校计算机网络的安全管理，加大投入，完善校园网安全管理的各项规章制度，健全网络安全监督机制；并引进专业的网络安全管理人才，对网络管理人员进行专项培训，加强安全意识和安全业务技能；重视校园网络用户安全教育，大力开展学生网络道德教育，对大学生进行安全常识教育，如防杀病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等，以抵御来自校园网外部的攻击。

2．2　技术安全策略

从技术应用层面考虑，应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境，通过各种技术手段来监督、组织和控制网络通信服务以及信息处理，确保计算机网络的持续正常运行，并在计算机网络运行异常时能及时响应和排除故障。以下将主要阐述四种技术在高校计算机网络安全管理上的应用。

(1)入侵检测系统

入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统，是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面，使网络防护变得更积极、更主动，特别是IDS可视化安全管理功能给网络安全防护工作带来了革命性的变化。

拥有防火墙的用户可以通过IDS与防火墙的联动，进一步加强网络安全管理的控制功能。当IDS发现入侵时，可以在报警的同时通知防火墙拦截可疑的数据包，实现对入侵行为全方位的控制。对于网络中原先就使用网管软件的用户来说，如果IDS产生的报警消息可以被他们的网管软件所接收，那就意味着其现有资源可以得到最大限度的利用，而且可以实现对包括入侵在内的各种网络异常现象的统一管理。另外，IDS还可以通过SNMP?Trap消息将报警事件发送到网管平台，实现与各类网管平台的集成。

(2)身份认证管理与准入控制

在众多的网络安全事件背后，普遍存在的事实是大多数的网络用户不能及时安装系统补丁和升级病毒库。每个网络用户都可能成为网络攻击的发起者，同时也是受害者。因此，如何管理众多的用户及其接入计算机，如何确保绝大多数的接入计算机是安全的，这些问题决定了能在多大程度上保证网络的可用性。

网络准入控制就是思科为了应对这种情况而率先提出来的。它通过对用户的身份认证，对用户的接入设备进行安全状态评估(包括防病毒软件，系统补丁等)，使每个接入点都具有较高的可信身份和基本的安全条件，从而保护网络基础设施。从中可以看出，身份认证是网络准入控制的基础，不论采用哪种准入控制方案，都必须采用某种形式的身份认证技术。目前常用的身份认证方式包括：用户名／密码方式，公钥证书方式，动态口令方式等。

以清华大学的准入控制系统为例，它通过提供综合管理平台，对用户和接入设备进行集中管理，统一实施校园网的安全策略。在用户终端试图接入网络时，安全客户端首先搜集、评估用户机器的安全特征，包括系统补丁、病毒库版本等信息；并把这些特征和用户信息上传至认证服务器，进行用户身份认证和安全策略对照；根据对照结果，非法用户将被策略控制服务器拒绝接入网络；是合法用户、但接入计算机没有达到基本安全要求的将被隔离到隔离区；进入隔离区的用户可以根据组织的网络安全策略，进行安装系统补丁、升级病毒库、检查终端系统信息等操作，直到接入终端符合组织网络安全策略；合法合格的接入终端可以根据组织安全策略正常访问网络。

(3)蠕虫主动防治

Internet蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。蠕虫在传播速度和危害性两个方面上远远高于传统意义上的病毒。因此，在Internet上必须采用自动化的防范系统。

目前，主要有三类Internet蠕虫主动防治技术：接种疫苗用于遏制易感主机数量；强制关机用于遏制已感主机数量；双向疏导用于遏制蠕虫传播流量。在蠕虫防治的不同阶段――预防、检测、遏制和清除阶段，这三类技术既可以单独形成自动蠕虫防治系统，也可以组合在一起构成更大规模的自动防治系统。

蠕虫疫苗接种的过程必须首先建立易感主机列表，并利用漏洞攻击代码，随后嵌入蠕虫疫苗，实施疫苗接种。而强制关机 是针对已感主机的主动防治技术，在某些情况下，直接关掉已感主机是比较有效的降低蠕虫传播速度的措施，仅靠在网络边界封堵流量并不能直接减少已感主机的数量。双向疏导则是通过控制已感主机的流量来控制蠕虫的传播流量，对于本地网络而言，已感主机的出流量可以通过DNS劫持技术来控制，已感主机的入流量可以通过零路由技术来控制。

(4)出口流量的分析与管理

高校校园网的网络规模正在不断扩大，校园网内部数据传输率越来越高，上网用户数量多，上网时间比较集中，并且网络应用越来越丰富，这些因素对校园网的出口压力越来越大。部分用户的过度下载，占用了校园网出口的大部分网络带宽，也使网络设备严重地超负荷运转。如以BitTorrent(BT)为代表的P2P下载就占用了网络接入的大量带宽，据统计已超过50％。因此，学校网络中心应利用技术手段禁止或限制某些不合理的网络应用，限制用户校外下载，合理地使用校内的网络资源。与此同时，也可以尽量减少外部不良信息、病毒、蠕虫等对校园网络的危害，减轻校园网安全管理的负担。

对BT应用进行封锁，大致有三种方法。第一，针对BT客户软件的应用端口6880～6890，在出口路由器或防火墙上，利用ACL访问控制方法将此范围的应用禁止使用；第二，对BT种子服务器、BT跟踪服务器进行封锁；第三，对出口使用CISCO路由器的网络，可利用CISCO公司出品的PDLM模块，针对BT应用服务标识封锁BT等点对点应用。而要对BT应用进行带宽限制，可以利用校园网出口三层交换机或路由器提供的QOS质量服务功能，对不同应用给予一定的带宽限制，并对不同的应用给予不同的优先级，以保障重要应用的服务质量。或者运用针对点对点应用的专用流量控制设备，从应用层来识别点到点应用，并根据管理策略有针对性地对点对点应用加以带宽限制，保障用户合理使用网络资源。

3 结束语