前言:中文期刊网精心挑选了校园网络管理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络管理制度范文1
【关键词】 校园网 规章制度 人才培养
校园网是院校信息化平台的基础部分,院校教育信息资源的获取,信息的共享,网上教学和网上办公,远程教育等等都离不开数字化校园网。而校园网规章制度建设和校园网人才培养是校园网建设的保证和关键。下面就这两个问题进行一些探讨。
一、校园网规章制度建设
(一)网络设施管理制度
网络设施管理主要包括网络设施及其系统的配置、性能检测、维护、故障排除等。网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置,灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理,并且能够实行计费管理。
(二)技术文档管理制度
服务器、交换机操作流程管理制度是非常有用的管理制度,一定要把服务器、交换机操作流程和安装配置写成技术文档,形成一种管理制度,并且随着配置的升级或内容的变化要对这个技术文档不断进行升级和补充。这样,在每次操作特别是重装系统时,不管是哪位技术人员操作,都一定要按照这个技术文件操作,不至于缺少选项或者缺少安装内容,并且不随操作技术人员的变化而变化。如果不想成技术文档和管理制度,由于服务器和交换机上需要安装和配置的内容很多,就会经常出现每次安装后忘记其中一项或多项内容的想象,影响网络运行性能或功能。
(三)用户管理制度
一定要做好用户上网登记工作,用户的基本信息如姓名、联系地址、IP地址、网卡物理地址MAC、交换机端口号以及访问权限等信息都要进行登记,这些信息是网络管理和维护不可缺少的内容。这些用户信息,除了要有文字材料外,还要用网络用户管理软件进行管理,利用网络用户管理软件可以方便地进行有关用户的查询、统计、控制等工作。
(四)安全管理制度
网络的安全问题是校园建设必须考虑的工作之一。计算机病毒是随着计算机技术的发展而发展的,计算机病毒在网络环境中更易于传播,其对网络的危害是很大的,必须安装稳定可靠的防毒软件,并且一定要注意及时升级防毒软件和病毒库。
二、校园网人才培养
要搞好校园网,人员培训是关键,院校应当经常开展相关的培训工作。我们认为要做好校园网人才培养工作,应当着力做好以下几个方面的工作。
(一)注重观念的更新
网上教学和网上办公是信息时代的产物,是一种全新的教学模式与工作模式,如果没有新的教育思想和教育理念是难以适应的。因此对教员和管理人员不仅要进行信息技术方面的培训,还要进行思想、观念的更新。对于教员来说,首先是进行新的教育思想、教学理论与信息理论的培训,以便更新传统的教育思想、观念和教学模式,使其使用信息技术的要求,不至于“穿新鞋走老路”。也就是说,为了使广大教员能有效地运用网上资源进行教学和科研,应当进行包括现代教育思想与教育理论、现代教育方法、信息技术基本技能等涉及教育思想、方法、技术这三个层面的培训,而不是仅仅进行信息技术这一个层面的培训。
(二)网络管理人员的培训
管理好校园网,就必须有一支高素质、高水平的网络管理队伍,并要保持网络管理人员的稳定性,这就要求必须注重网络管理人员的培训工作,不断提高网络管理人员的基本素质和技术水平,使网络管理人员具备网络设计、管理和维护的能力,要具有对网络交换机、路由器、防火墙、WEB服务器、Email服务器、服务器等设备的配置和维护的能力,具有网络设计的能力。对网络管理员,可通过网络系统集成商、软件开发商进行培训,或让他们参加有关网络技术方面的专项培训。
(三)教学应用和教学管理人员的培训
多媒体技术和网络技术的培训工作是技术性、实践性很强的工作,不实践、不操作,教育就不易理解、不易掌握;另一方面,多媒体技术和网络技术的培训工作,不是进行一两次就能解决问题的,应当是一项经常性的、长期性的、螺旋上升式的工作,这是由多媒体技术和网络技术的特点决定的。因此,在人员培训方面,要注意这样几点:(1)要制订培训计划,并且培训计划要紧密联系教学实际;(2)培训班要分初级、中级和高级多个层次,应当举办多种多样的、多种层次的培训活动,以满足不同教员、不同学科、不同用途的需求;(3)培训一定注重实效,而不能走过场,培训要注意老师们的反馈,并根据教员的反馈意见及时调整培训内容或培训方法。(4)培训过程要理论联系实际,要注重与教学内容和教学过程进行整合,要注意与教育管理进行整合。
在培训内容方面,应当进行网络基础知识、办公软件、课件制作等方面的培训,让大家能独立上网浏览信息、查找资料、进行科研和学习等,能熟练运用WINDOWS、WORD、EXCEL等软件的使用方法。对管理人员要做好管理应用软件、办公软件的培训,对教员还要进行课件制作知识培训,要进行POWERPOINT、FRONTPAGE、DRE、ANWEAVER、FLASH等软件的培训,让教员会制作课件,能用多媒体课件进行教学,提高教学效果和教学效率。
【参考资料】
[1]教育技术研究[M].2012(5).
校园网络管理制度范文2
【关键词】校园网络;管理;维护
随着网络的发展,各种各样的病毒也在侵占着校园网络系统,怎样确保校园网络不受病毒的侵占,保证校园网络的流畅,信息传播的速率更快更稳定,数字化网络环境的流畅,是网管员的首要责任。网络安全涉及诸多学科,包括计算机科学、网络技术、通信技术、密码技术、应用数学、信息论等等。网络安全是指网络系统中的数据得到了有效的保护,不会受到恶意破坏更改甚至泄露。网络安全主要包括以下几个方面:
1.设备安全
常用的网络设备包括防火墙、路由器、交换机,这些设备中的漏洞会造成极大的网络安全隐患。设备安全包括常规安全和网络设备的配置安全。
1.1密码管理
密码是用来防止对于网络设备的非授权访问的主要手段,密码口令的有效管理十分重要,设置安全可靠的-0‘密码可以防止“入侵者”趁虚而入。
1.2设立独立设备管理局域网
2.运用专用的电脑来管理虚拟局域网
划分VLANVLAN的中文名字叫做“虚拟局域网”,是一种将局域网设备从逻辑上划分成一个个网段,实现虚拟工作组的新型数据交换技术。进行VLAN的划分是十分有必要的,这样既可以防止对资源的浪费,也能够提高网络的安全性和网络性能。使得学校IP与普通用户IP分开来,这样更加安全可靠。
VLAN的好处主要有三个:
2.1实现灵活的管理
用户如果想要更改所属的网络,只需要更改软件配置,而不需要换链接和端口。
2.2实现端口的分隔
使得一个物理的交换机可以当做多个逻辑的交换机使用。
2.3实现网络的安全
不同的VLAN是不能直接通信的,因此保证了网络的安全。
虚拟局域网有很多优势,配置相当直观且简单,保持了最普通、常用的虚拟局域网成员定义方法。由此看来,学校应当采用VLAN的技术来保证校园网络的安全。
3.使用专业设备进行流量监控、协议分析、网络审计
有很多专业设备都可以实现网络网络管理。在网络管理当中,应当贯彻实名制,从而直接监控到每个个人,这样既能够实现准确的定位,又能够实现方便快捷。网康是一种专业的监控设备,可以实现有效的协议分析、网络审计和流量监控。从而预测出网络的性能和发展趋势。检测异常,有效诊断,并实时记录和分析,预防不良网络行为的发生。
4.使用防火墙
防火墙是一种保护屏障,它是由软件和硬件设备组合成的,在外部网和内部网之间,专用网和公共网之间的界面上同时其作用。使得internet建立起安全网关。防火墙具有很好的防护作用,入侵者如果想要亲如某台计算机,必须经过防火墙才能侵占。防火墙的级别也有高低之分。防火墙分为应用防火墙、网络层防火情。防火墙的优点包括:
(1)强化安全策略;
(2)有效记录网络各种活动;
(3)限制暴漏用户点;
(4)防火墙是一个安全策略的检查站。
防火墙的设置应该遵循一定的原则:
(1)规划设置正确的安全过滤规则;
(2)配置防火墙,形成过滤以后的内部网络地址,从而进入IP包;
(3)不间断的查看防火墙的记录,确保及时发现不正当的网路入侵行为。
5.安装入侵防御系统
尽管防火墙是最常用、最经济的计算机安全防护系统,能有效的保护计算机的安全,但同时它也有很多的缺陷,部署和安装入侵防御系统,就是为了来弥补它的不足,从而保证计算机的安全。常用的入侵防御系统比如有IPS,他经常被用于保护学校中的校园网,它能够有效地识别恶意软件、攻击程序、有害代码等,他能对病毒木马等起到很好的阻挡作用,使那些恶意的程序都被他拦截在校园网外,并且,如果病毒一旦侵入校园网,他还能有效地控制病毒的扩散,以至于不会产生十分严重的影响。
6.关注校园网服务器的安全
我们都知道,学校的用户所想用的各种应用都是由学校校园网的服务器提供的,它为用户提供多种服务,极大地方便了用户的网络生活,然而,有一点我们必须清楚,服务器为用户提供的应用越多,计算机系统所产生的漏洞就会越多,校园网络系统所面临的安全威胁也就越多。因此,我们要关注校园网服务器的安全问题,及时关闭不必要的服务器,以防止网络系统产生过多的漏洞。我们只需要为用户长期开启基本的服务,当用户需要其他服务功能时再开启,绝对不开启那些没必要开启的服务器,同时当需要开启某些功能时,要输入特定的账号和密码,对特定的人才能开放。
7.对计算机系统进行定期的更新
毋庸置疑的,每个计算机系统、每种软件对计算机病毒的阻挡和对网络系统安全的保护不可能是天衣无缝的,它们“身上”或多或少的都会存在着各种漏洞,而这些漏洞问题也成为校园网络系统管理的重要部分,甚至可以称得上是首要问题。这些漏洞的存在,也就增加了网络管理人员的工作量,修补这些漏洞就成了他们的重要任务。这就要求网络管理们,定期对网络系统进行检查,及时的找出系统中出现的漏洞和不正常的现象,并对其打上补丁修复漏洞,为了提高检测和修复漏洞的准确性,我们必须养成对系统和软件定期升级和更新的习惯。
8.制定网络管理制度,规范校园网络的管理
学校要在国家的支持下,制定一系列正确实用的校园信息网络管理制度,来规范网络管理人员的操作行为,加强对网络安全的防护,只靠科学技术的发展和各种硬件软件的更新是绝对不够的,我们每个人都应提高网络安全意识,尤其是网络管理人员,所以应制定相应的网络管理制度,并规范网络管理人员的操作流程。只有制定确实有效的管理分工制度,配以定期的内部网络扫描巡检,一定会实现校园网络的安全及信息化、数字化。
【参考文献】
[1]钟晓梅.网络文化的特征及影响[J].探求,2011(04).
校园网络管理制度范文3
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内
计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典――网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
7、孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).
校园网络管理制度范文4
1.管理主体相对缺位。
从当前一般性的校园网络管理者来看,学校一般都是简单的将这部分管理职能归结到某一个机构里,并把与之有关的管理职能统一交给这个机构去管理。但是这种缺乏监督并且专业分工程度低下的管理状况,导致了其内部的各个部门对于各自的职责履行选择推诿逃避,无法有效形成统一的管理体制,造成管理上的相对缺位。
2.规章制度不够全面。
对于校园网络的管理不仅需要管理体制的构建,同时还涉及法律、法规等多方面的配合问题,否则将造成管理无据的现象。然而,在具体的管理中,虽然近年来已经有不少的网络监管的法律出台,但是对于校园网的管理却始终没有明确的法律规定,这种法规缺失的局面正是管理混乱的根源。
3.硬件设备更新不快。
因资金不足电脑硬件设备更新滞后,导至学生电脑新旧混用,造成校园网络管理和运行上出现很多问题。
二、中职学校校园网络管理完善的途径
1.重构校园网络管理体制。
首先,建立多层次立体管理体制。校园网的管理组织应当根据权责统一的原则,通过对当前管理体制的梳理,逐步建立起学校、管理中心、管理员三个层次互相配合、互相衔接的新的科学的管理体制。除此之外,还要有效地协调各个组织的工作,促进各个主管组织沟通协调,实现配合管理的方式。最后,形成系统的网络安全监控体系。通过形成多级别多层次的管理体制,来实现对于校园网络的管理。
2.开展学校网络安全教育。
学校作为教育机构,中职学校的广大中职生同时也是社会的重要组成部分,其网络安全素质对于全社会来讲同样具有重要意义。应当在中职学校开展对于网络安全和网络道德的专项教育机制。
3.强化学校信息安全管理。
首先,要加强对于硬件设施的监控,体现监管的全面性。应从以下的角度入手,一是硬件产品的升级换代。比如对于垃圾邮件的过滤系统的建设以及最先进的网络防火墙的建设。二是运用网络技术,将内网与外网相区分,以起到阻隔病毒的作用。其次,加强校园网络氛围的建设,营造一个良性积极的氛围。要积极推动网络文化的建设,落实国家的网络管理精神,弘扬主旋律,加强思想政治教育工作。与此之外,要主动地承担社会责任和义务,开展网络教育活动,引导学生形成正确的价值观和世界观,有效抵制低俗文化的侵蚀。
4.建立健全各项规章制度。
校园网络管理制度范文5
职业技术学院的校园安全网络需要从硬件、软件以及校园网络的安全管理方面加强防范,确保校园网络的安全建设。
2把握容易出现的问题
2.1网络病毒
校园网络安全最容易遭受的就是网络病毒。计算机病毒肆虐,会导致计算机网络瘫痪,对计算机网络起着极大的破坏作用。计算机病毒一旦合并在操作系统被激活,不但会对计算机系统产生影响,减少内存,甚至破坏文件和扇区,引起数据丢失。而有些病毒虽然并不改变文件本身,但是通过计算机网络传播,将自身的病毒通过网络发送,导致计算机系统被感染,甚至后台应用程序被篡改、账号被盗。如蠕虫病毒、ARP病毒会造成局域网瘫痪,Trojan/Agent木马病毒运行实现开机自弃,实现了黑客远程控制后门,给用户带来一定的损失,Backdoor/Huigezi后门病毒被计算机感染后,计算机会变成网络僵尸,网络中机密资料将会被盗取,而机器狗木马病毒读写计算机数据,给感染计算机用户带来不同损失。
2.2利用漏洞进行人为的恶意攻击
校园网络改变着教师的工作方式以及学生的学习方式,为师生的教学提供了便利的条件。但是校园网络不可避免会受到人为恶意的攻击。如黑客收集网络系统中的信息、探测目标网络系统的安全性,并进行网络攻击,使得校园网络信息泄露,校园网内部安全受到了外部的安全威胁。而院校的学生由于好奇等行为,在校园网内部进行的误操作导致校园网出现漏洞,对网络安全造成一定的危害。另外,校园网络操作系统出现的安全漏洞,导致计算机更容易受到外界的攻击,如果管理员对系统安全管理不当,或者网络安全意识淡薄,也容易造成网络安全问题。
2.3校园网络管理员的素质有待提升
校园网络安全管理的过程中,需要管理员能够针对不同的网络安全问题采取不同的策略。但是有些网络管理员专业能力有待提升,造成一些网络漏洞无法弥补,网络安全得不到保障,因此网络管理员要不断提升自身业务素质。
3采用数据处理技术进行管理安全保护
3.1网络安全的脆弱性
校园网络安全建设直接决定着校园网络是否能够正常运行,校园网内的软件以及数据是否会因为恶意的原因或者偶然的状况被更改和泄露。在这种情况下,校园网络管理员要采用各种技术以及管理措施,保证校园网络的安全。管理员既要保证计算机网络的物理安全,也要保证计算机网络的逻辑安全。但是校园网络计算机系统本身因为网络安全具有一定的脆弱性使得校园网络不可避免被冒充合法用户非授权访问,甚至网络安全系统被破坏,同时网络病毒以及黑客的侵扰也干扰了校园网络的正常运行。
3.2采用防火墙进行网络安全防范
校园网络安全防范的重点是计算机病毒以及黑客犯罪,而这两个安全危害首先需要网络防火墙技术的安全防范。要防止校园网络遭受黑客恶意攻击,加强管理,防止页面被篡改,防火墙不仅在本地网络和外界网络之间进行隔离,而且防火墙技术能够保证可信用户内部网不会受到非可信的外部网的访问,能够隔离风险区域与安全区域的连接,只让安全以及核准的信息进入内部网络。而对于黑客的防范,防火墙也采取了一种安全性极强的方式确保关键的服务器能够正常运行。针对校园网络安全建设需要提供的保护方式以及水平的不同,校园网络安全防火墙可以分为信息包过滤防火墙、链路级网关、应用级网关以及复合型防火墙。
4定期进行病毒检测确保校园网络安全
4.1采用防病毒技术提供安全保障
在校园网络安全建设管理的过程中,校园网络管理员要在校园网络中为每一台电脑安装杀毒软件,并定期使用杀毒软件对校园网络进行杀毒,使计算机病毒对校园网络的安全性的破坏降到最低。在校园网络安全病毒防御的过程中,使用校园网络平台不会因为病毒入侵导致文件丢失或者发生其他重大的网络安全事故。除了安装计算机病毒软件之外,更重要的是要定期对杀毒软件进行升级,对来历不明的带有病毒的磁盘以及移动硬盘要先杀毒再使用。
4.2采用信息加密、报文验证等技术辅助安全防范
在校园网络安全建设中,不容忽视的是管理员要进行外来网络的报文验证、身份识别、数字签名、信息加密等安全防范技术进行安全防范。在外来网络进行校园网络的访问的时候,要通过公共密匙的身份验证,并对校园网络中的相关信息进行信息加密。
5加强安全责任和组织管理
5.1组建安全责任和组织管理
校园网络的建设要认真观察校园计算机网络安全管理制度,由分管校长牵头,成立信息安全管理小组,负责校园计算机网络日常运行管理,同时各部门也要配备相应的计算机网络管理员,使计算机网络能够在遇到网络安全问题的最开时间内得到处理。学院各部门要与计算机网络中心共同做好计算机网络安全的运行以及管理工作。
5.2加强校园网的用户管理
校园网要做好安全防范,才能确保每一个校园网用户的正常使用。校园网每一个用户在使用校园网络时,要确保IP地址和上网账号不要随意让校园网外的用户知晓,并采用技术手段防止IP地址被盗用。另外,校园网络管理要提高网络安全管理意识,针对校园网络用户对网络的使用程度制定相应的监管策略,杜绝来自于校园网络内部的网络攻击,同时针对校园网络使用者的素质的不同,要完善管理制度,提高学生的网络使用能力。对于教师办公用的计算机要安装杀毒软件,并教会每一个教师使用杀毒软件进行病毒查杀,约束教师员工以及学生的上网行为,促使校园网络的安全管理。
6提升网络安全管理者的业务素质
6.1为安全管理者提供业务提升平台
校园网络管理者要具备相当的校园网络安全管理能力,才能保证校园网络的安全。一方面,院校在选择校园网络安全管理者的时候,对业务水平高的教师要优选考虑。在这个基础上,要为网管提供业务素质提升的平台,为网络安全管理者的业务发展创造机会。
6.2管理者要加强校园网络的监控
校园网络管理人员要加强对校园网络安全的监控,一旦发现校园网与校外单位以及个人进行互联网联接,立即隔离切断,并采用技术手段以及方法屏蔽校外网络对校内网络的连接。管理员对网络配备的防火墙、计算机病毒软件要及时更新升级。另外,在校园网络中要安装局域网监控软件,形成终端管理、网络管理、内容管理以及资产管理,对校园网络安全进行重点保护,从而实现校园内部局域网科学高效地访问互联网,真正实现校园网络安全。
7结束语
校园网络管理制度范文6
关键词 校园网络;网络安全;原因;防范措施
中图分类号TP39 文献标识码A 文章编号1674-6708(2014)121-0230-01
1 影响高校数字网络安全的常见问题及其原因
目前,我国很多高校通过发展数字校园网络来实现高校的现代化建设,但制约校园网络发展的安全问题不可忽视。随着近几年网络安全事件的频繁发生,高校校园网也慢慢成为了关注的重点,高校校园网的安全对高校的管理、教学等产生了巨大的影响,解决高校网络安全问题已刻不容缓。下面笔者就影响高校数字网络安全的常见问题及其原因进行阐述。
第一,高校学生基本都不够成熟,网络安全意识相对薄弱。近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
第二,部分高校对校园网络安全没有好的管理,导致档案数据泄露。一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
第三,一些计算机容易受到黑客的攻击。现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。
第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2 高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
第一,学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
第二,对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
第三,对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。
第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论
现如今,计算机网络技术飞速发展,数字校园已成为许多高校共同关注的话题,对提高学校的教学水平和综合实力产生了深远的影响。现在数字化校园网络安全是一个不容忽视的问题,保障校园网络安全既要有完善的管理措施,又要采取一些防毒软件、防火墙等技术。因此,只要我们合理的使用网络,不断了解网络安全的防范措施,才能真正保障校园网络的安全。
参考文献
[1]任戎.浅谈高校数字校园建设[J].网络安全技术与应用,2009(5).
