學(xué)校校園網(wǎng)絡(luò)管理制度范文

導(dǎo)語：如何才能寫好一篇學(xué)校校園網(wǎng)絡(luò)管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：職業(yè)院校;校園網(wǎng)管理;現(xiàn)狀

校園網(wǎng)的建設(shè)是對職業(yè)院校市場競爭力提高的重要保障內(nèi)容，加強校園網(wǎng)的完善建設(shè)以及管理，就能從很大程度上促進(jìn)職業(yè)院校整體發(fā)展水平的提高。校園網(wǎng)的管理模式的創(chuàng)新應(yīng)用，對職業(yè)院校的教學(xué)以及科研和服務(wù)水平的提高，也能起到促進(jìn)作用。只有和新時代的發(fā)展步伐相跟進(jìn)，才能有利于職業(yè)院校的良好發(fā)展。

一、職業(yè)院校校園網(wǎng)建設(shè)和存在的問題分析

（一）職業(yè)院校校園網(wǎng)建設(shè)分析

校園網(wǎng)在當(dāng)前的職業(yè)院校發(fā)展中也得到了廣泛應(yīng)用，但是對校園網(wǎng)的概念，有的校領(lǐng)導(dǎo)并沒有明確化的認(rèn)識。對校園網(wǎng)的建設(shè)以及發(fā)展目標(biāo)等方面，都是需要和學(xué)校自身發(fā)展情況相結(jié)合的。在校園網(wǎng)的建設(shè)過程中，主要是將校園內(nèi)的多元化信息，在高性能網(wǎng)絡(luò)設(shè)備的應(yīng)用下進(jìn)行連接，從而就形成的內(nèi)部網(wǎng)絡(luò)系統(tǒng)[1]。在職業(yè)院校的校園網(wǎng)建設(shè)過程中，主要就是建設(shè)成辦公自動化以及計算機輔助教學(xué)和現(xiàn)代計算機校園文化核心的主干網(wǎng)絡(luò)。從而將學(xué)校的工作站以及終端設(shè)備進(jìn)行有機的連接，這樣就能對校園網(wǎng)的資源得以優(yōu)化以及整合。

（二）職業(yè)院校校園網(wǎng)管理現(xiàn)狀及問題分析

1.職業(yè)院校校園網(wǎng)管理現(xiàn)狀

從職業(yè)院校的校園網(wǎng)管理現(xiàn)狀來看，有助于我國的職業(yè)院校校園網(wǎng)的發(fā)展比較晚，基本是在兩千年后成立的，通過多所學(xué)校進(jìn)行合并建立，在之后的網(wǎng)絡(luò)技術(shù)發(fā)展下，學(xué)校對校園網(wǎng)的建設(shè)工作有了重視。經(jīng)過了十多年的發(fā)展，當(dāng)前的職業(yè)院校在校園網(wǎng)的建設(shè)方面就有了很大進(jìn)步，在財力支持能力上也有了很大程度提高，校園網(wǎng)的建設(shè)逐步實現(xiàn)了規(guī)模化。但在一些因素的影響下，校園網(wǎng)的管理層面還存在著諸多問題，這就影響了職業(yè)院校校園網(wǎng)建設(shè)的良好發(fā)展。

2.職業(yè)院校校園網(wǎng)管理問題分析

職業(yè)院校校園網(wǎng)的管理過程中，由于缺少專業(yè)技術(shù)人員，這就使得校園網(wǎng)的應(yīng)用中效率相對較低。對校園網(wǎng)的建設(shè)管理，三分靠技術(shù)，七分靠管理，對網(wǎng)絡(luò)的效能發(fā)揮效果和技術(shù)以及管理的合理化配置就有著緊密聯(lián)系[2]。一些職業(yè)院校的校園管理工作實施過程中，有的網(wǎng)絡(luò)管理人員常常是一人兼多職。從管理職能上來看，還有一些學(xué)校沒有獨立性的網(wǎng)絡(luò)管理中心，這就使得在校園網(wǎng)的管理方面不能統(tǒng)一化實現(xiàn)，在管理的任務(wù)上也會比較繁雜，對網(wǎng)絡(luò)管理人員形成了很大壓力。

校園網(wǎng)管理中，在軟硬件的建設(shè)方面沒有注重協(xié)調(diào)性。一些管理人員注重硬件的管理，但是在軟件管理方面沒有加強。在對校園網(wǎng)軟硬件投資的比例上也不相協(xié)調(diào)。由于在軟硬件建設(shè)投資的比例不協(xié)調(diào)，這就必然會影響校園網(wǎng)的應(yīng)用作用發(fā)揮，使得一些硬件資源浪費問題比較突出。校園網(wǎng)的管理中，計算機軟件是其靈魂所在，如果在軟件方面的性能比較差，就會影響整體校園網(wǎng)的工作效率。而當(dāng)前的一些職業(yè)院校校園網(wǎng)所提供的，只是簡單的上網(wǎng)以及WEB、DNS和文件傳送共享等基礎(chǔ)服務(wù)[3]。對網(wǎng)絡(luò)硬件的利用只占有很小的部分，這就使得硬件資源閑置的問題比較突出。

學(xué)校領(lǐng)導(dǎo)在對校園網(wǎng)的管理規(guī)劃方面沒有加強重視。當(dāng)前一些職業(yè)院校的領(lǐng)導(dǎo)對校園網(wǎng)的建設(shè)管理重要性還沒有充分重視，在建設(shè)投入方面沒有重視就會影響校園網(wǎng)的實際利用。還有就是全員參與管理以及維護(hù)的氛圍方面比較淡薄。很多學(xué)校的人員認(rèn)為校園網(wǎng)的建設(shè)和管理是領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理人員的工作，一些教職工對校園網(wǎng)的管理沒有注重，在使用過程中也只是進(jìn)行瀏覽資料和查看通知[4]。在網(wǎng)絡(luò)安全方面沒有重視，隨便的更改IP地址等，對網(wǎng)絡(luò)殺毒工作沒有重視。從而就造成了網(wǎng)絡(luò)安全問題的出現(xiàn)，這些層面的問題對校園網(wǎng)的進(jìn)一步發(fā)展就有著很大影響。

另外，職業(yè)院校校園網(wǎng)的管理工作實施中，沒有注重管理制度的完善化制定和實施，在一些安全措施方面沒有做到位。校園網(wǎng)的管理水平提高，就要充分注重管理制度的完善制定，按照管理的制度來進(jìn)行操作和管理。但是從實際的校園網(wǎng)管理的現(xiàn)狀來看，在管理制度方面還比較缺少，沒有注重校園網(wǎng)安全管理的措施科學(xué)實施。這些方面都對校園網(wǎng)的建設(shè)管理有著諸多不利。

二、職業(yè)院校校園網(wǎng)管理優(yōu)化策略探究

加強職業(yè)院校校園網(wǎng)的管理工作，就要注重從多方面充分注重。筆者結(jié)合實際對職業(yè)院校校園網(wǎng)管理的策略實施進(jìn)行了探究，在這些方法的實施下，就能有助于校園網(wǎng)管理水平的提高。

第一，加強職業(yè)院校網(wǎng)絡(luò)建設(shè)管理目標(biāo)的明確。這就需要對使用部門進(jìn)行走訪，對建站的意見廣泛的收集，在對功能模塊以及內(nèi)容模塊等層面的科學(xué)設(shè)計要注重。制定出總體的框架，在對開發(fā)工具的選定以及開發(fā)技術(shù)的選定方面要能加強。對網(wǎng)站網(wǎng)絡(luò)環(huán)境以及需要的設(shè)備要能結(jié)合實際情況科學(xué)化的設(shè)計，按照實際的設(shè)計思路進(jìn)行安裝調(diào)試系統(tǒng)軟件等，對于網(wǎng)站服務(wù)器可以選用DELL PowerEdge T410，使用千兆快速以太網(wǎng)卡聯(lián)入校園網(wǎng)核心網(wǎng)段[5]。在這些基礎(chǔ)層面得到了充分重視，對校園網(wǎng)的完善化建設(shè)目標(biāo)的實現(xiàn)就有著積極作用。

第二，注重職業(yè)院校校園網(wǎng)的專業(yè)管理人員的素質(zhì)提高。校園網(wǎng)的管理工作良好開展，是保障校園網(wǎng)正常使用基礎(chǔ)，這就需要在專業(yè)管理人員的職能發(fā)揮方面能充分化。職業(yè)院校要能有獨立的網(wǎng)絡(luò)中心，這樣在進(jìn)行校園網(wǎng)的管理工作實施方面就比較有利，對網(wǎng)絡(luò)中心負(fù)責(zé)的工作范圍能明確化，在專業(yè)管理人才的培養(yǎng)層面也要能加強。要最大化的提供數(shù)據(jù)以及信息服務(wù)，構(gòu)建強大的專業(yè)技術(shù)隊伍，在人才戰(zhàn)略方面的實施不斷加強才能有助于校園網(wǎng)的管理整體水平的提高。

第三，加強職業(yè)院校校園網(wǎng)組織管理體系的完善建立。對校園網(wǎng)的建設(shè)完善化實施，就要在宣傳教育工作上進(jìn)行加強，學(xué)校領(lǐng)導(dǎo)要注重對教職員的思想轉(zhuǎn)變，讓其認(rèn)識到校園網(wǎng)建設(shè)管理的重要性。并成立專門小組對校園網(wǎng)的建設(shè)管理資金投入以及規(guī)范化操作工作進(jìn)行實施。還要結(jié)合實際成立專門管理機構(gòu)，對現(xiàn)代化的網(wǎng)絡(luò)管理中心進(jìn)行構(gòu)建，這樣才能有助于校園網(wǎng)的整體管理水平提高。為方便校園網(wǎng)的管理，學(xué)校可建立現(xiàn)代教育技術(shù)中心負(fù)責(zé)人等部門，由專人進(jìn)行負(fù)責(zé)校園網(wǎng)的安全管理等工作。

第四，加強職業(yè)院校校園網(wǎng)管理制度的完善化。在相應(yīng)的規(guī)章制度方面加強完善，對網(wǎng)絡(luò)的運行有章可循加以確定[6]。在對校園網(wǎng)網(wǎng)絡(luò)服務(wù)和管理辦法以及網(wǎng)絡(luò)安全管理辦法等制度上進(jìn)行完善化，在制度上對校園網(wǎng)的安全加強保障要充分重視。在立體化的防范措施上進(jìn)行科學(xué)實施，在網(wǎng)絡(luò)安全管理上進(jìn)行加強，將軟硬件相結(jié)合的方法應(yīng)用下，以及多種技術(shù)手段共用的基礎(chǔ)上加強，對校園網(wǎng)的良好發(fā)展就有著積極促進(jìn)作用。同時，要對網(wǎng)絡(luò)管理人員的安全管理意識以及技術(shù)水平不斷提升。網(wǎng)絡(luò)管理人員在理論和技術(shù)層面的學(xué)習(xí)要加強。

三、結(jié)語

總而言之，職業(yè)院校的校園網(wǎng)建設(shè)發(fā)展，要從實際出發(fā)，注重管理方法的靈活有點用。校園網(wǎng)作為現(xiàn)代教育中的重要組成，只有在建設(shè)管理過程中得到了加強，將校園網(wǎng)更好的服務(wù)于學(xué)校，才能促進(jìn)職業(yè)院校的市場競爭力提高，對學(xué)校未來的發(fā)展才能起到促進(jìn)作用。通過從理論層面對職業(yè)院校校園網(wǎng)管理的研究，就能為實際校園網(wǎng)的進(jìn)一步發(fā)展提供理論支持，促進(jìn)校園網(wǎng)的良好發(fā)展。

參考文獻(xiàn)：

[1] 曹衛(wèi)真.運用校園網(wǎng)絡(luò)創(chuàng)新學(xué)校管理機制[J].中國管理信息化.2015（18）.

[2] 吳明珠.計算機網(wǎng)絡(luò)安全及其防范措施的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015（06）.

[3] 符虎剛，李書琴.高職院校信息化建設(shè)中存在的問題和對策[J].價值工程.2013（34）.

[4] 梁丹.高職院校網(wǎng)絡(luò)安全防范策略研究[J].科技信息.2013（17）.

篇2

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對各工作站進(jìn)行維護(hù)，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進(jìn)行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進(jìn)行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

篇3

目前各大高校已經(jīng)完全普及校園網(wǎng)，基于校園網(wǎng)開展教學(xué)工作、教務(wù)管理、科研管理和師生之間的交流等已經(jīng)成為當(dāng)今高校校園網(wǎng)管理不可忽視的日常工作。校園網(wǎng)是一種利用計算機技術(shù)，將學(xué)校的各種網(wǎng)絡(luò)設(shè)施、工作站、局域網(wǎng)等連接起來的一種網(wǎng)絡(luò)。通過校園網(wǎng)，高校能順利開展教學(xué)、校園辦公，共享教學(xué)資源等各項工作。因此，進(jìn)行校園網(wǎng)的管理和維護(hù)研究具有重要的現(xiàn)實意義和應(yīng)用價值。

2校園網(wǎng)管理與維護(hù)概述

當(dāng)今高校的工作幾乎都能通過校園網(wǎng)來完成，因此，校園網(wǎng)的管理和維護(hù)就顯得十分重要。校園網(wǎng)管理與維護(hù)的目的在于網(wǎng)絡(luò)全天候無故障運行，并根據(jù)不同需要及時調(diào)整或進(jìn)行更新；保證各種軟件系統(tǒng)穩(wěn)定運行、不受惡意攻擊以及各種數(shù)據(jù)的安全；確保校內(nèi)網(wǎng)絡(luò)暢通，與互聯(lián)網(wǎng)安全互聯(lián)，為信息傳遞、數(shù)據(jù)共享提供安全渠道，為高校的各項工作提供網(wǎng)絡(luò)基礎(chǔ)。

3校園網(wǎng)管理與維護(hù)方案

校園網(wǎng)的管理和維護(hù)是校園網(wǎng)能夠正常穩(wěn)定運行的重要保障，下面將詳細(xì)闡述可采用的方案或策略。

3.1校園網(wǎng)的管理

校園網(wǎng)涉及的管理項目繁多，且?guī)熒鷤儗W(wǎng)絡(luò)的要求各不相同。因此，對校園網(wǎng)開展管理工作仍具有一定難度。以下將從推進(jìn)網(wǎng)管隊伍建設(shè)、完善網(wǎng)絡(luò)管理制度、提高網(wǎng)絡(luò)安全管理以及加強網(wǎng)絡(luò)資源建設(shè)幾個方面進(jìn)行詳細(xì)分析。在網(wǎng)管隊伍建設(shè)方面，各個高校校園網(wǎng)所涉及的范圍、情況和需求不盡相同，如果缺少專業(yè)化的網(wǎng)絡(luò)管理隊伍，則難以完成有針對性的網(wǎng)絡(luò)配置和管理。因此，校園網(wǎng)的功能能否得到充分發(fā)揮，加強網(wǎng)絡(luò)管理隊伍建設(shè)是校園網(wǎng)順利運行的關(guān)鍵。在網(wǎng)絡(luò)管理制度建設(shè)方面，在已有制度的基礎(chǔ)上及時進(jìn)行合理的更新完善，建立相關(guān)的應(yīng)急預(yù)案，明確網(wǎng)管隊伍的工作職責(zé)、個人分工、突發(fā)事件的處置程序和權(quán)限，以防止或減少因制度不明而造成的混亂。在網(wǎng)絡(luò)安全管理方面，網(wǎng)絡(luò)的開放和虛擬兩種特性對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重挑戰(zhàn)，這也成為了當(dāng)今網(wǎng)絡(luò)管理的核心主題。當(dāng)前高校校園網(wǎng)普遍都存在各類安全問題，如網(wǎng)站存在漏洞、計算機病毒傳播、木馬軟件的威脅和黑客的入侵等，這些問題對校園網(wǎng)和各類重要數(shù)據(jù)的安全都不可小覷。面對這些不同的安全威脅，需要采取有針對性的措施。對網(wǎng)站上的漏洞，可通過建立先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng)，定時對校園網(wǎng)中的各類網(wǎng)站進(jìn)行掃描，及時發(fā)現(xiàn)并修復(fù)，既提高校園網(wǎng)的安全性，也可提高網(wǎng)絡(luò)的整體穩(wěn)定性；針對計算機病毒和木馬軟件，可在終端計算機或服務(wù)器上安裝殺毒軟件，定期對設(shè)備進(jìn)行病毒和木馬查殺，并及時更新病毒庫。同時，在高校的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間配置防火墻，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行有效的隔離；此外還可以配置入侵檢測系統(tǒng)等設(shè)備，進(jìn)一步提高網(wǎng)絡(luò)的安全性。對內(nèi)部網(wǎng)絡(luò)中相對重要的教學(xué)管理部門，如領(lǐng)導(dǎo)辦公室、財務(wù)處、教務(wù)處等根據(jù)其部門特性對其進(jìn)行單獨的網(wǎng)絡(luò)劃分和配置，保證數(shù)據(jù)安全；針對黑客的惡意攻擊，首先需要提高師生的安全意識，在設(shè)備上設(shè)置較為復(fù)雜的登錄密碼，且不訪問未知或不安全的網(wǎng)頁，不隨意在存儲重要數(shù)據(jù)的計算機或服務(wù)器上插拔未知的存儲設(shè)備。在網(wǎng)絡(luò)資源建設(shè)方面，高校時代的資源也是學(xué)生生涯中最豐富的一個時代，讓高校資源得到充分共享，提高利用率就顯得尤為重要。在當(dāng)前這個信息爆炸性增長的時代，硬件建設(shè)已經(jīng)不是主要困難，對校園網(wǎng)來說，除了要確保網(wǎng)絡(luò)的暢通和穩(wěn)定這些基本需求外，還應(yīng)當(dāng)關(guān)注信息資源的利用。通過整合多元的信息資源，使教師可利用這些資源豐富教學(xué)內(nèi)容，提高教學(xué)質(zhì)量；讓學(xué)生選擇適合自身特點的學(xué)習(xí)方式和途徑，提升學(xué)習(xí)效率。此外，網(wǎng)絡(luò)信息資源的多寡對高校對外形象及其社會影響的高低也有不可低估的作用。

3.2校園網(wǎng)的維護(hù)

對校園網(wǎng)的維護(hù)工作主要從硬件和軟件兩個方面開展。3.2.1校園網(wǎng)硬件的維護(hù)。校園網(wǎng)在運行過程中，硬件設(shè)備難免會出現(xiàn)各種老化、損壞等現(xiàn)象，這就需要高校中專業(yè)的網(wǎng)絡(luò)維護(hù)部門或人員，對網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測和定期維護(hù)。在維護(hù)硬件時，重點檢查核心路由器、交換機等重要設(shè)備是否處于正常的運行狀態(tài)，及時檢測機房的環(huán)境是否整潔干燥等，另一方面要及時了解當(dāng)前校園發(fā)展和各項工作推進(jìn)所帶來的需求改變，及時更改提高硬件組合配置，提高其利用率，降低故障的風(fēng)險。3.2.2校園網(wǎng)軟件的維護(hù)。校園網(wǎng)軟件的維護(hù)相對復(fù)雜，既需要網(wǎng)絡(luò)管理員根據(jù)實際情況來制定網(wǎng)絡(luò)管理規(guī)定，還需要師生配合。網(wǎng)絡(luò)管理員需要熟悉并運用病毒查殺軟件、漏洞掃描軟件以及基于SNMP的網(wǎng)絡(luò)管理軟件等軟件，能定期檢查軟件更新和補丁情況，確保軟件、病毒庫和漏洞補丁目錄處于最佳的工作狀態(tài)，確保能及時發(fā)現(xiàn)校園網(wǎng)中的安全隱患，使管理員能采取相應(yīng)的措施；師生應(yīng)當(dāng)加強網(wǎng)絡(luò)安全防護(hù)意識，如安裝殺毒軟件并定期更新，規(guī)范上網(wǎng)行為等，以最大限度減少網(wǎng)絡(luò)不安全性因素。

4結(jié)論

由于網(wǎng)絡(luò)技術(shù)應(yīng)用的日益普及，校園網(wǎng)的不可或缺性已經(jīng)成為高校師生的共識。校園網(wǎng)的日常管理和維護(hù)是校園網(wǎng)能夠正常運行的基礎(chǔ)。面對越發(fā)復(fù)雜的社會及網(wǎng)絡(luò)環(huán)境，高校應(yīng)當(dāng)對校園網(wǎng)的管理和維護(hù)工作給予相應(yīng)的重視，以確保高校能健康、穩(wěn)定地發(fā)展。

參考文獻(xiàn)

[1]張娜.新形勢下高校校園網(wǎng)的管理與維護(hù)[J].通訊世界,2017(04):118-118.

[2]曹東朗.高校校園網(wǎng)絡(luò)的安全管理與維護(hù)[J].電子技術(shù)與軟件工程,2016(01):226-226.

篇4

隨著信息技術(shù)的迅速發(fā)展和普遍應(yīng)用，人們的生活工作等各個方面都已經(jīng)離不開網(wǎng)絡(luò)，人們對互聯(lián)網(wǎng)的依賴性也越來越強。高校作為信息和新技術(shù)的前沿，更是在各個方面依賴于網(wǎng)絡(luò)。高校的信息化建設(shè)也日益發(fā)展，高校的教學(xué)、科研、生活、管理等各方面都依賴于校園網(wǎng)絡(luò)，成為高校信息的載體，促進(jìn)了校園的資源共享，提高了校園的管理效率，也方便了廣大師生的學(xué)習(xí)和生活。然而，網(wǎng)絡(luò)安全問題也隨著顯現(xiàn)出來，信息的安全是令人憂慮的。本文就高校網(wǎng)絡(luò)的安全問題進(jìn)行了分析并提出了如何防范的對策。

一、高校網(wǎng)絡(luò)安全問題的現(xiàn)狀

（一）高校校園網(wǎng)絡(luò)的特點

新時期高校的教學(xué)、科研和學(xué)校管理等方面越來越多地依賴于校園網(wǎng)絡(luò)，與其他的網(wǎng)絡(luò)相比它又具有自己的特點。具體體現(xiàn)在三個方面：首先，校園網(wǎng)在建設(shè)規(guī)模上比較大，應(yīng)用和覆蓋的范圍廣且管理難度大，用于安全管理的軟硬件措施缺少必要的投入，造成在維護(hù)方面有困難。其次，校園網(wǎng)絡(luò)的用戶群體也比較特殊，他們上網(wǎng)時間偏長且有一定的知識和技術(shù)水平，加上強烈的好奇心，很容易對網(wǎng)絡(luò)安全構(gòu)成威脅。再者，在管理層面上，每年的流動性比較大，用戶的管理及路由器管理等比較復(fù)雜，用戶的類型及安全權(quán)限等復(fù)雜性也加大了管理難度。

（二）高校校園網(wǎng)絡(luò)存在的安全隱患

1.高校校園網(wǎng)絡(luò)存在病毒和黑客入侵等隱患。病毒具有很大的破壞性和隱蔽性，校園網(wǎng)絡(luò)中的用戶由于缺乏安全意識，很容易使病毒入侵和傳播，不僅會影響計算機的正常運行，甚至?xí)斐上到y(tǒng)的癱瘓。黑客的入侵是校園網(wǎng)絡(luò)的嚴(yán)重威脅，竊取重要的信息和資源，造成極大的危害。

2.高校校園網(wǎng)絡(luò)用戶缺乏安全意識。校園網(wǎng)絡(luò)的用戶主要是教師和學(xué)生，使用網(wǎng)絡(luò)時更多地是為了獲取信息、共享資源，對網(wǎng)絡(luò)安全缺乏應(yīng)有的安全意識，計算機不設(shè)置防火墻和殺毒軟件或者不進(jìn)行及時更新，隨意訪問各類網(wǎng)站并對登錄密碼的設(shè)置也比較簡單，對一些不安全的網(wǎng)站或者頁面隨意登錄，個人的賬號隨便轉(zhuǎn)借別人，這些都給高校的網(wǎng)絡(luò)帶來安全隱患。

3.高校校園網(wǎng)絡(luò)的管理和投入不足。高校的網(wǎng)絡(luò)在管理和建設(shè)上有待完善，對網(wǎng)絡(luò)的安全不夠重視，尤其是對管理和維護(hù)方面的投入上明顯不足，管理硬件缺乏投入。管理制度也不是很健全。網(wǎng)絡(luò)管理人員比較少，只是簡單維護(hù)，專業(yè)技能方面還需要提高，因此應(yīng)該加大對校園網(wǎng)絡(luò)的投入和監(jiān)管力度。

二、高校校園網(wǎng)絡(luò)防范對策

針對高校校園網(wǎng)絡(luò)存在的安全問題，運用先進(jìn)的技術(shù)和管理來保障校園網(wǎng)絡(luò)安全運行。

（一）在安全技術(shù)上加大對校園網(wǎng)絡(luò)問題的防范

高校校園網(wǎng)絡(luò)應(yīng)該運用先進(jìn)的技術(shù)，加大監(jiān)控力度。防火墻可以控制網(wǎng)絡(luò)之間的訪問，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全上起到至關(guān)重要的作用。應(yīng)用最為先進(jìn)的防火墻的技術(shù)，為校園網(wǎng)絡(luò)筑起安全的屏障。由于病毒和黑客的入侵，要加強校園網(wǎng)絡(luò)的漏洞檢測，及時修補。并采取措施預(yù)防病毒，病毒防護(hù)的核心技術(shù)是病毒的檢測，加強檢測技術(shù)，使病毒一旦入侵計算機便可及時進(jìn)行攔截。由于病毒的更新和繁衍非常快，一定要對病毒庫代碼進(jìn)行及時更新。同時做好數(shù)據(jù)的備份，最低限度地降低破壞。嚴(yán)格控制學(xué)校網(wǎng)絡(luò)的訪問，設(shè)置訪問權(quán)限。對重要的數(shù)據(jù)和文件要加密，利用專業(yè)的加密技術(shù)，使校園網(wǎng)絡(luò)中的數(shù)據(jù)不被泄露。這些最大限度地保護(hù)了校園網(wǎng)絡(luò)的安全。

（二）加大校園網(wǎng)絡(luò)管理力度，增加投入

多數(shù)高校注重對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投入，沒有意識到校園網(wǎng)絡(luò)安全問題帶來的更大的隱患。先進(jìn)的設(shè)備需要有更先進(jìn)的管理系統(tǒng)和制度，所以必須在硬件上增加資金投入，引進(jìn)各種檢測系統(tǒng)，采用先進(jìn)的檢測手段，才能更好地維護(hù)校園網(wǎng)絡(luò)的安全。同時加強校園網(wǎng)絡(luò)管理隊伍建設(shè)，對專業(yè)人員進(jìn)行培訓(xùn)，掌握最新的網(wǎng)絡(luò)技術(shù)，提高他們的維護(hù)網(wǎng)絡(luò)安全的能力。

（三）加強高校校園網(wǎng)絡(luò)用戶的安全意識

由于校園網(wǎng)絡(luò)用戶數(shù)量規(guī)模比較大，大多數(shù)缺乏網(wǎng)絡(luò)安全意識或是認(rèn)識不足，因此應(yīng)該對校園網(wǎng)絡(luò)用戶開展安全教育，開展多種形式的網(wǎng)絡(luò)安全宣傳及活動，規(guī)范文明上網(wǎng)，提高網(wǎng)絡(luò)安全意識。定期開展計算機防護(hù)技術(shù)公開課，提高用戶的計算機水平，從主體上降低網(wǎng)絡(luò)用戶的安全隱患。

篇5

關(guān)鍵詞：校園網(wǎng)；信息資源；建設(shè)；維護(hù)；開發(fā)

校園網(wǎng)在學(xué)校教育教學(xué)工作中作用的發(fā)揮程度如何，反映出一所學(xué)校、一個地區(qū)的教育信息化水平，因此，構(gòu)建學(xué)校校園網(wǎng)的熱潮也是一浪高過一浪；但學(xué)校校園網(wǎng)的資金投入與其作用的發(fā)揮卻不成正比。如：資金增長下購置的設(shè)備難免造成巨大浪費，必須迅速扭轉(zhuǎn)這種高投入低回報的局面。這是我們社會、教育行政機構(gòu)、教育工作者、行業(yè)企業(yè)共同的任務(wù)。本文從當(dāng)前校園網(wǎng)建設(shè)的實際情況出發(fā)，針對這個問題從以下幾個方面進(jìn)行簡要的分析，希望能對目前方興未艾的校園網(wǎng)建設(shè)起一點作用。

一、網(wǎng)絡(luò)意識和校園網(wǎng)建設(shè)的指導(dǎo)思想

辦學(xué)理念決定學(xué)校的辦學(xué)方向和辦學(xué)行為、特點，因此，作為校園網(wǎng)建設(shè)的決策者和指導(dǎo)者，其網(wǎng)絡(luò)意識在很大程度上決定著一個學(xué)校的校園網(wǎng)建設(shè)和作用的發(fā)揮。從某種意義上說，網(wǎng)絡(luò)意識大致包括如下幾個方面：網(wǎng)絡(luò)教學(xué)意識、網(wǎng)絡(luò)資源意識、網(wǎng)絡(luò)道德意識和網(wǎng)絡(luò)技術(shù)意識等。

學(xué)校的網(wǎng)絡(luò)教學(xué)意識在于對傳統(tǒng)教學(xué)與現(xiàn)代教育的差異認(rèn)識水平上，傳統(tǒng)的教學(xué)模式是單向課堂式教學(xué)，教師只能根據(jù)大多數(shù)學(xué)生的水平掌握教學(xué)進(jìn)度，難免出現(xiàn)學(xué)生學(xué)習(xí)的巨大差異，而多媒體技術(shù)和網(wǎng)絡(luò)的出現(xiàn)，打破了這種教學(xué)的局限性，它的交互性、多樣性、集成性使整個教學(xué)過程更加靈活機動、教學(xué)反饋更加及時。

學(xué)校樹立網(wǎng)絡(luò)資源觀，就可能在尋找豐富的教育教學(xué)信息資源的同時，整合、共享、共建、利用這些信息資源；明確網(wǎng)絡(luò)道德意識，倡導(dǎo)師生遵守網(wǎng)絡(luò)規(guī)范，通過正面引導(dǎo)師生共同加強網(wǎng)絡(luò)資源的建設(shè)，在網(wǎng)絡(luò)虛擬空間中增強其明辨是非的能力，養(yǎng)成道德自律的習(xí)慣；根據(jù)學(xué)校的經(jīng)濟(jì)實力，做好設(shè)備的維修、換代；有計劃地規(guī)劃校園網(wǎng)的建設(shè)與發(fā)展，同時，加強軟件的開發(fā)和資源庫的建設(shè)與共享。

二、學(xué)校關(guān)于校園網(wǎng)建設(shè)的管理制度

學(xué)校的管理制度在很大程度上左右著學(xué)校師生的行為。在校園網(wǎng)出現(xiàn)之前，學(xué)校的常規(guī)管理制度中沒有涉及校園網(wǎng)管理方面的內(nèi)容，因此，學(xué)校制度在校園網(wǎng)使用方面的導(dǎo)向作用就難以發(fā)揮。即便是現(xiàn)在，多數(shù)學(xué)校的網(wǎng)絡(luò)管理制度也還僅僅停留在與校園財產(chǎn)管理相同的角度，如同對學(xué)校的資產(chǎn)、設(shè)備的使用管理一樣。這樣的制度只能對支撐校園網(wǎng)的硬件設(shè)備起到一定的保護(hù)作用，并不能對提高校園網(wǎng)的利用程度起到積極的促進(jìn)作用，也就無法保證校園網(wǎng)作用得到應(yīng)有的發(fā)揮。加強高校校園網(wǎng)絡(luò)的管理和規(guī)章制度建設(shè)勢在必行。每所學(xué)校必須有專門的學(xué)校領(lǐng)導(dǎo)負(fù)責(zé)信息化建設(shè)，設(shè)立專門的部門負(fù)責(zé)信息化建設(shè)，就管理制度這方面的一些工作加以具體和明確。為了促進(jìn)校園網(wǎng)作用的發(fā)揮，教師可以制訂相關(guān)的激勵制度，如：網(wǎng)上資源建設(shè)的獎勵制度、教師網(wǎng)絡(luò)使用情況的考核制度，通過制度的促進(jìn)作用推進(jìn)校園網(wǎng)資源的利用。

三、教師對校園網(wǎng)的應(yīng)用能力和重視程度

校園網(wǎng)作用的發(fā)揮決定于使用網(wǎng)絡(luò)的廣大教師，使用的人越多、使用的面越廣，它作用的發(fā)揮就越大。而教師對校園網(wǎng)的使用頻率，一方面要看教師運用校園網(wǎng)的技術(shù)水平和能力，另一方面則是由教師的重視程度決定的。雖然校園網(wǎng)教學(xué)資源是校園網(wǎng)作用發(fā)揮的基礎(chǔ)，但如果教師缺乏將資源應(yīng)用于教學(xué)的意識，或者不能有效地使用資源，資源越多浪費也就越大。因此，加強對校園網(wǎng)資源的管理，特別是讓教師參與資源的組織與管理也就顯得十分重要。也許我們的老師有著豐富的教學(xué)資料、高度的責(zé)任心，但遺憾的是：身處信息時代卻忽視了提高自身的信息傳播技術(shù)水平。

四、提高學(xué)生的信息技術(shù)應(yīng)用水平

作為學(xué)習(xí)主體的學(xué)生，是校園網(wǎng)使用的主要力量，同時，他們是學(xué)習(xí)的主體。學(xué)生的求知欲和對新事物的好奇心遠(yuǎn)遠(yuǎn)高于其對校園網(wǎng)的重視程度，因此，我們不必花費很多精力來教育學(xué)生重視校園網(wǎng)的應(yīng)用，而應(yīng)將主要精力放在向?qū)W生傳授校園網(wǎng)的使用技能上，放在引導(dǎo)他們在網(wǎng)絡(luò)中搜尋學(xué)習(xí)資源的能力上，努力提高他們對網(wǎng)絡(luò)資源的應(yīng)用水平。

五、廣大師生應(yīng)開展、參加信息技術(shù)培訓(xùn)

一個好的校園網(wǎng)需要全校師生共同建設(shè)和應(yīng)用，這樣才能使這條信息高速路運轉(zhuǎn)起來，校園才有活力。在校園網(wǎng)的應(yīng)用過程中，教學(xué)應(yīng)用無疑居于最重要的地位。老師可以利用網(wǎng)絡(luò)資源備課，豐富自己的教學(xué)內(nèi)容。學(xué)生也可以根據(jù)個人愛好或興趣瀏覽網(wǎng)上資源。但在目前校園網(wǎng)的應(yīng)用中，由于上面所提到的一些原因及其他因素的影響，廣大師生的參與性還不是很強。為此，要加強對老師的培訓(xùn)工作，并給學(xué)生開設(shè)現(xiàn)代信息技術(shù)應(yīng)用課程，使廣大師生具有以下三個方面的基本技能。

1.能夠熟練地操作計算機，會使用“office系列”等常用軟件

2.掌握多媒體網(wǎng)絡(luò)教學(xué)或?qū)W習(xí)應(yīng)該具有的基礎(chǔ)知識和教學(xué)技能

包括教學(xué)設(shè)計的知識與技能、多媒體CAI的基礎(chǔ)理論與多媒體課件制作、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的知識技能等，并能夠制作電子教案或個人網(wǎng)頁。

3.培養(yǎng)獲取信息、處理信息和交流信息的能力

計算機網(wǎng)絡(luò)有著非常豐富的信息資源，師生如何在較短的時間內(nèi)找到滿足自己需要的信息，并對其進(jìn)行處理或交流、轉(zhuǎn)化為自己的知識，從而運用于教與學(xué)的實踐中，這是一種重要的能力。這種能力的具備與否，對校園網(wǎng)作用的發(fā)揮至關(guān)重要。國際21世紀(jì)教育委員會向聯(lián)合國教科文組織提交的報告《教育――財富蘊藏其中》提出：“毫無疑問，個人獲取信息和處理信息的能力，對于自己進(jìn)入職業(yè)界和融入社會以及文化環(huán)境都將是一個決定性因素”。師生獲取信息和處理信息的能力提高了，校園網(wǎng)的作用就能得到體現(xiàn)和發(fā)揮。

參考文獻(xiàn)：

篇6

關(guān)鍵詞：多校區(qū)　網(wǎng)絡(luò)安全　威脅　對策

中圖分類號：TP3　文獻(xiàn)標(biāo)識碼：A　文章編號：1007-3973(2010)09-044-02

1、引言

近年來，隨著我國高等教育體制改革的逐步推進(jìn)，許多高校都開展了一校多區(qū)的教學(xué)實踐。多校區(qū)的建設(shè)，帶來了新的教育發(fā)展空間，但同樣也帶來了一系列資源共享的問題有待解決。多校區(qū)的高校規(guī)模龐大，在校生規(guī)模常常達(dá)到數(shù)萬人，并且分布在不同地點。信息技術(shù)為多校區(qū)高校的運營提供了有效的技術(shù)手段。通過建設(shè)統(tǒng)一的校園網(wǎng)絡(luò)，可以將不同校區(qū)之間的人、財、物集合在同一個系統(tǒng)內(nèi)統(tǒng)一管理；校園網(wǎng)使學(xué)校實現(xiàn)了信息共享、管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化，可以減少不同校區(qū)的學(xué)科設(shè)置的重復(fù)，實現(xiàn)網(wǎng)上課件的下載共享，使遠(yuǎn)距離的各校區(qū)實現(xiàn)一致的網(wǎng)絡(luò)體驗。校園網(wǎng)的建設(shè)對多校區(qū)的高校管理都起著巨大的支撐作用。然而，隨著校園網(wǎng)絡(luò)內(nèi)部和外部互聯(lián)網(wǎng)應(yīng)用環(huán)境的日趨復(fù)雜，校園網(wǎng)安全事件頻繁發(fā)生。因此，如何保證校園網(wǎng)的性能穩(wěn)定及系統(tǒng)的安全，并使其高效穩(wěn)定的運轉(zhuǎn)，已經(jīng)成為各高校越來越重視的問題。

2、校園網(wǎng)的安全功能

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，校園網(wǎng)早已成為現(xiàn)代化教育建設(shè)的基礎(chǔ)設(shè)施，高校校園網(wǎng)的功能架構(gòu)大致可以分為對內(nèi)、對外和網(wǎng)絡(luò)管理。對內(nèi)主要是指校園Intemet，服務(wù)于學(xué)校的教學(xué)和管理；對外部分包括與Intemet的連接、衛(wèi)星帶寬數(shù)字網(wǎng)的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務(wù)等。而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心，擔(dān)負(fù)著整個網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個安全狀態(tài)下的校園網(wǎng)，應(yīng)該能夠通過與廣域網(wǎng)的連接，實現(xiàn)遠(yuǎn)程教育、為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等方面提供全面、實用的支持。

當(dāng)前很多校園網(wǎng)都安裝了網(wǎng)絡(luò)防毒系統(tǒng)、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)等安全產(chǎn)品，使用網(wǎng)絡(luò)設(shè)備訪問控制功能等手段來保證網(wǎng)絡(luò)的安全。這些技術(shù)在功能和防衛(wèi)對象上都有針對性的一面，彼此之間各行其是，缺少關(guān)聯(lián)，沒有聯(lián)動，不能很好地實現(xiàn)覆蓋校園網(wǎng)全局的網(wǎng)絡(luò)安全。對于多校區(qū)校園網(wǎng)而言，各個分校區(qū)內(nèi)的園區(qū)網(wǎng)通常按照“接入層一匯聚層一核心層”的層次型網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，在這種情況下，即使來自園區(qū)網(wǎng)內(nèi)部的一臺計算機進(jìn)行如UDPFlood攻擊時所產(chǎn)生的高速流量也足以使整個校園網(wǎng)對外的廣域網(wǎng)線路飽和，造成學(xué)校網(wǎng)絡(luò)業(yè)務(wù)中斷，這就是多校區(qū)校園網(wǎng)帶寬分布結(jié)構(gòu)的脆弱性。另外校園網(wǎng)用戶端系統(tǒng)經(jīng)常性地存在著諸如操作系統(tǒng)有漏洞、傳播計算機病毒、發(fā)動網(wǎng)絡(luò)攻擊、進(jìn)行非法入侵等安全風(fēng)險，實際上成了校園網(wǎng)安全、穩(wěn)定運行的最大隱患。因此強制保證每個用戶端系統(tǒng)接入校園網(wǎng)的安全可信，主動防御每個己接入用戶端系統(tǒng)的危害網(wǎng)絡(luò)的行為，是保障多校區(qū)校園網(wǎng)整體穩(wěn)定、安全運行的基本前提。

3、校園網(wǎng)存在的威脅

校園網(wǎng)用戶密集而活躍，在高校校園網(wǎng)絡(luò)管理中網(wǎng)絡(luò)規(guī)模發(fā)展迅速，設(shè)備繁雜，管理困難等問題日益凸現(xiàn)。高校校園網(wǎng)規(guī)模不斷擴(kuò)大，整個網(wǎng)絡(luò)架構(gòu)更復(fù)雜，使得原來潛藏或不易發(fā)現(xiàn)的問題更加隱蔽，處理難度更大。高校合并后，由于計算機網(wǎng)絡(luò)連接形式具有多樣性，中端分配不均勻性和網(wǎng)絡(luò)的開放性、自由性和互聯(lián)性等特征，所以網(wǎng)絡(luò)出現(xiàn)更多的威脅。

(1)面臨雙重威脅以及多出口問題。高校校園網(wǎng)一方面通過CERNET與Intemet直接相連，同時內(nèi)部又連接了校內(nèi)各院系等教學(xué)行政單位及學(xué)生宿舍的計算機。因此，信息系統(tǒng)既容易受到自Intemet的攻擊，同時也面臨校園網(wǎng)內(nèi)部的安全威脅。由于校內(nèi)用戶比較了解網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，特別是學(xué)生的計算機應(yīng)用能力不斷增強，因此高校信息系統(tǒng)所承受的來自內(nèi)部的安全威脅將更大。多校區(qū)的出現(xiàn)使得原來校園網(wǎng)獨立的互聯(lián)網(wǎng)絡(luò)出口，甚至變成有幾個出口，這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。出口就需要完善的安全防護(hù)措施，多出口容易受到病毒感染和網(wǎng)絡(luò)攻擊。造成校園網(wǎng)內(nèi)病毒泛濫、信息丟失、系統(tǒng)癱瘓等嚴(yán)重后果。

(2)物理安全問題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運行。多校區(qū)的出現(xiàn)，造成網(wǎng)絡(luò)開放性及技術(shù)的公開性的危險性更強，一些人出于好奇、蓄意破壞或為了獲得某種非法利益，利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。校園網(wǎng)中的系統(tǒng)容易被非法攻擊者控制而變成一架實施分布式拒絕服務(wù)攻擊的機器。這是指惡意地向被攻擊服務(wù)器發(fā)送信息洪流，占用計算機設(shè)備的資源造成正常的服務(wù)請求被中斷，使網(wǎng)絡(luò)運行速度變慢甚至處于一種癱瘓狀態(tài)。

(3)網(wǎng)絡(luò)安全漏洞。多校區(qū)網(wǎng)絡(luò)擁有郵件、數(shù)據(jù)庫等服務(wù)器，還有重要的教學(xué)服務(wù)器，多校區(qū)校園網(wǎng)存在服務(wù)器和網(wǎng)絡(luò)的安全缺陷及安全漏洞。具有多校區(qū)的高校會根據(jù)新的規(guī)劃對學(xué)校各個部門進(jìn)行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調(diào)整，進(jìn)而帶來網(wǎng)絡(luò)安全防范措施的調(diào)整，也帶來硬件和軟件的重新調(diào)整與配置。同時由于安全措施不當(dāng)，致使這些數(shù)據(jù)庫的口令外泄，繼而造成校園網(wǎng)絡(luò)上的信息泄露，嚴(yán)重時可能造成數(shù)據(jù)被非法刪改。此外，由于財務(wù)等敏感服務(wù)器上存有的大量重要數(shù)據(jù)，因擔(dān)心安全問題而不得不與校園網(wǎng)絡(luò)實行物理隔離，使得應(yīng)用軟件不能充分發(fā)揮作用。在網(wǎng)絡(luò)中，病毒的傳播速度極快，破壞力更強，多校區(qū)的校園網(wǎng)上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發(fā)大規(guī)模感染且清除困難。

(4)安全制度問題。較多的多校區(qū)校園網(wǎng)的安全建設(shè)重硬輕軟，制度不健全，缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實可行的對多校區(qū)校園網(wǎng)的管理和技術(shù)規(guī)范以及規(guī)章制度。統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，，而這些安全問題中的95％是可以通過科學(xué)的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚，而多校區(qū)的校園網(wǎng)管理的更少，目前校園網(wǎng)管理多數(shù)是重視在信息系統(tǒng)安全硬件基礎(chǔ)設(shè)施建設(shè)，而有關(guān)的安全管理制度目前還不夠完善。

(5)人員素質(zhì)問題。高校信息系統(tǒng)的管理人員素質(zhì)參差不齊，對異常情況敏感性不強，缺乏全面的技術(shù)，安全意識薄弱，缺乏安全培訓(xùn)。而高校用戶的計算機應(yīng)用能力較高，有時會忽視信息系統(tǒng)安全工作的重要性。因此，時常出現(xiàn)用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人，隨意從網(wǎng)上下載和安裝軟件等危及信息系統(tǒng)安全的事件。因此，需要加強高校用戶的安全培訓(xùn)工作，提高用戶的安全意識和安全防護(hù)能力。

4、解決的對策

高校多校區(qū)的網(wǎng)絡(luò)安全有著不同的需求，安全問題貫穿

整個多校區(qū)校園網(wǎng)管理和運行的各個環(huán)節(jié)中。通過全面了解高校多校區(qū)校園網(wǎng)的威脅，制定相應(yīng)的對策，就可以建立相對安全的校園網(wǎng)。制定相應(yīng)的對策可以保證整個校園網(wǎng)的正常運行，保證數(shù)據(jù)的完整性和保密性，保證網(wǎng)絡(luò)的穩(wěn)定性，并保證安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)，阻止校園網(wǎng)的不良信息傳播。

(1)統(tǒng)一端口。高校多校區(qū)之間是分離的，如果每個校區(qū)與互聯(lián)網(wǎng)之間有獨立的出口，勢必增加設(shè)備的投入，可以租用電信運營商的線路將多校區(qū)連接起來，統(tǒng)一出口用CERNET與Interact直接相連，并采用VPN技術(shù)保障校區(qū)間的信息傳播安全。高校可以購買高流量出口，用來分擔(dān)流量和提高訪問的響應(yīng)速度。多條互聯(lián)網(wǎng)出口，可以對校園網(wǎng)內(nèi)部訪問外部資源的流量進(jìn)行負(fù)載分流和相應(yīng)備份。多校區(qū)校園網(wǎng)的多出口更易受到病毒感染和網(wǎng)絡(luò)攻擊，為保護(hù)校園網(wǎng)抵御黑客和惡意軟件的入侵，可以在出口配置防火墻，在校園網(wǎng)內(nèi)部建立信息網(wǎng)絡(luò)監(jiān)測系統(tǒng)，對關(guān)鍵區(qū)域的信息流向進(jìn)行動態(tài)監(jiān)測，及時發(fā)現(xiàn)非法及異常行為，對緊急安全事件快速攔截，對可疑流量進(jìn)行測試，并對校園網(wǎng)實施訪問認(rèn)證、端口掃描、安全審計等技術(shù)措施，防范校園信息資源被非法訪問、篡改和破壞。

(2)保障物理安全。保證校園網(wǎng)中各設(shè)備的物理安全是校園網(wǎng)安全的前提，特別是多校區(qū)環(huán)境下的校園網(wǎng)。由于物理設(shè)備的不統(tǒng)一，在建立院系的網(wǎng)絡(luò)安全體系時，必須建立網(wǎng)絡(luò)系統(tǒng)的安全規(guī)范制度，避免由于物理原因而造成的一些突發(fā)事故。首先要制定完善的安全規(guī)范管理制度，它是保護(hù)計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為破壞事故的規(guī)范。其目的是保護(hù)計算機系統(tǒng)、web服務(wù)器等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和攻擊等。主要包括兩個方面：一是環(huán)境安全，確保校園網(wǎng)系統(tǒng)有良好的電磁兼容工作環(huán)境。如安全場地要求采取防火、防水、防震、防靜電技術(shù)措施；采取電磁屏蔽及良好的接地手段，使設(shè)各不與周圍其他設(shè)備互相影響，抑制和防止電磁漏洞，防止電磁泄露，需采取低輻射的設(shè)各和電磁屏蔽等措施。另外是設(shè)備安全，包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。比如電源保護(hù)，采取良好的屏蔽及避雷措施，采用穩(wěn)壓電源和不間斷電源UPS，防止設(shè)備突然損壞或數(shù)據(jù)丟失；安裝報警器和各種監(jiān)視系統(tǒng)及安全門鎖合理配置系統(tǒng)用以防盜。

(3)避免安全漏洞。由于校園網(wǎng)是個多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜網(wǎng)絡(luò)環(huán)境，因此校園網(wǎng)中存在著難以避免的安全漏洞，尤其是多校區(qū)環(huán)境下的校園網(wǎng)，由于地理位置的遷移、多服務(wù)器的重組，勢必會帶來更高要求的安全防范措施。為保障多校區(qū)校園網(wǎng)的信息安全，必須做好校園網(wǎng)系統(tǒng)漏洞及補丁管理。可建立多校區(qū)校園網(wǎng)絡(luò)信息安全服務(wù)網(wǎng)站，計算機系統(tǒng)安全漏洞公告，分發(fā)安全補丁并提供wSUS服務(wù)等。另外由于TCP／IP協(xié)議和服務(wù)器中應(yīng)用系統(tǒng)自身存在著一些技術(shù)上的缺陷和漏洞，因此還應(yīng)該做好訪問控制措施，這是保證網(wǎng)絡(luò)安全的重要措施之一，主要包括入網(wǎng)訪問控制，網(wǎng)絡(luò)權(quán)限控制和目錄級安全控制。

(4)建立完善的安全管理制度。多校區(qū)校園網(wǎng)的安全建設(shè)普遍存在制度不健全，缺乏完整統(tǒng)一的管理和技術(shù)規(guī)范以及規(guī)章制度。良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范化的管理，通過制定多校區(qū)校園網(wǎng)信息安全管理策略，才能使網(wǎng)絡(luò)信息安全管理工作“有章可循，有據(jù)可查”，通過整體統(tǒng)一、分工合作、安全事故分級處理和上報機制等，最大限度地保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)開發(fā)建設(shè)和運行維護(hù)等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度，建立值班制度、密碼管理以及應(yīng)急措施等；明確系統(tǒng)管理員、網(wǎng)絡(luò)管理員及系統(tǒng)運行維護(hù)人員的分工和職責(zé)范圍。同時還需要加強校園網(wǎng)絡(luò)信息安全宣傳和培訓(xùn)力度，更好地普及信息網(wǎng)絡(luò)安全知識，增強應(yīng)對網(wǎng)絡(luò)安全事故的處理與應(yīng)急能力。

5、結(jié)束語

網(wǎng)絡(luò)安全在高校多校區(qū)的環(huán)境下比普通的網(wǎng)絡(luò)安全有著更高、更特殊的需求，安全問題不僅僅是技術(shù)、設(shè)備的問題，更是管理上的問題，對于校園網(wǎng)絡(luò)系統(tǒng)的管理員，更應(yīng)該時刻注意提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全技術(shù)，不斷尋找適合自己高校的網(wǎng)絡(luò)安全管理方法。

參考文獻(xiàn)：

[1]楊聰毅，校園網(wǎng)多出口安全解決方案[J]，信息網(wǎng)絡(luò)安全，2009(1)

[2]方向明，高校網(wǎng)絡(luò)信息安全與管理[J]安徽工業(yè)大學(xué)學(xué)報，2003，20(2)：117－118

篇7

關(guān)鍵詞：校園網(wǎng)絡(luò)；資源管理；小學(xué)校園

中圖分類號：TP271 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）03-0483-02

校園網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代化教育機構(gòu)的必備元素，當(dāng)前各教育機構(gòu)所使用的校園網(wǎng)類型大多為園區(qū)局域網(wǎng)，多為中小型系統(tǒng)。校園網(wǎng)將網(wǎng)絡(luò)通信技術(shù)和計算機技術(shù)有機的結(jié)合起來，實現(xiàn)了資源共享，為師生提供了豐富多彩的信息資源。如何有效的進(jìn)行校園網(wǎng)絡(luò)資源的管理是筆者一直在探究的問題。

1 校園網(wǎng)絡(luò)管理工作的要求

校園網(wǎng)的性能以及網(wǎng)絡(luò)結(jié)構(gòu)都有一定的特殊性，因此，這對校園網(wǎng)的管理工作也有一定的要求。

1.1 高速的局域網(wǎng)

小學(xué)校園網(wǎng)絡(luò)最重要的應(yīng)用便是向校內(nèi)師生提供便捷網(wǎng)絡(luò)，所以園區(qū)局域網(wǎng)的建立是系統(tǒng)的建設(shè)重點，由于使用網(wǎng)絡(luò)應(yīng)用的師生很多，經(jīng)常會出現(xiàn)多人甚至幾十人進(jìn)行并發(fā)操作的情況，對于小學(xué)校園而言，這些操作中，不乏有大量的視頻傳輸操作，視頻操作，及其浪費網(wǎng)絡(luò)資源，大量的多媒體網(wǎng)絡(luò)操作，需要保持容量大、速率高、穩(wěn)定性強的數(shù)據(jù)傳輸是校園網(wǎng)絡(luò)維護(hù)的基本需求。

為了保證高效的校園上網(wǎng)速度，首先需要做好局域網(wǎng)內(nèi)，性能管理工作。由于校園網(wǎng)絡(luò)中VLAN技術(shù)的廣泛普及以及路由器、交換機的大量使用，致使網(wǎng)絡(luò)維護(hù)人員想要了解網(wǎng)絡(luò)性能變得十分困難，因此也就對的是技術(shù)提出了更高水平的要求。所以不經(jīng)由網(wǎng)絡(luò)維護(hù)測試設(shè)備的傳統(tǒng)的網(wǎng)絡(luò)維護(hù)方法，以及不能獲取全面的信息了。再者，優(yōu)點眾多的多環(huán)境網(wǎng)絡(luò)愈來愈普及，這種管理集中、應(yīng)用分散的結(jié)構(gòu)對于發(fā)現(xiàn)和分析網(wǎng)絡(luò)故障來說，是不小的障礙。所以不利于管理者及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的隱患，疏于防范，一旦問題聚集到一定程度爆發(fā)，便會措手不及，嚴(yán)重影響網(wǎng)絡(luò)的正常運行，給學(xué)校的日常工作帶來諸多不便。

所以在校園網(wǎng)絡(luò)設(shè)計的過程中，應(yīng)該把握設(shè)計好網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通常情況下下，辦公室與辦公室之間采用總線型拓?fù)浣Y(jié)構(gòu)，而辦公室內(nèi)部使用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，這樣可以有效控制測試網(wǎng)絡(luò)的性能，而且采用這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以對校區(qū)的網(wǎng)絡(luò)資源進(jìn)行有效控制，加大網(wǎng)絡(luò)資源管理后臺對網(wǎng)絡(luò)流量的控制與監(jiān)測能力。

1.2 信息結(jié)構(gòu)多樣化

校園網(wǎng)絡(luò)的應(yīng)用分為三大部分內(nèi)容：第一部分為電子教學(xué)，包括多媒體教室以及圖書館等地方的應(yīng)用；第二部分為遠(yuǎn)程通信，包括互聯(lián)網(wǎng)的接入以及遠(yuǎn)程教學(xué)等；第三部分則應(yīng)用于辦公管理。其中電子教學(xué)以網(wǎng)絡(luò)電子教學(xué)為主，遠(yuǎn)程通信多以WEB方式為主，辦公管理則多為數(shù)據(jù)庫，這些多種不同類型數(shù)據(jù)及復(fù)雜的數(shù)據(jù)成分，就會對網(wǎng)絡(luò)傳輸質(zhì)量有不同的要求。

所以，隨著通信、流媒體等校園網(wǎng)絡(luò)的應(yīng)用不斷增加，DOS攻擊、蠕蟲造成的流量異常不斷涌現(xiàn)，面對校園網(wǎng)產(chǎn)生的大流量壓力，網(wǎng)絡(luò)費用不斷增加，但其擁堵問題并未得到良好的改善，為了保證其有效應(yīng)用，降低其經(jīng)濟(jì)壓力，必須對校園網(wǎng)流量進(jìn)行有效管理與監(jiān)控。管理監(jiān)控可以使用第三方軟件，比如Netman監(jiān)控軟件，對于小學(xué)校園而言，可以安裝該款遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控軟件。首先該款軟件支持遠(yuǎn)程計算機的開機，關(guān)機與電腦屏幕的監(jiān)控（這點很重要，可以在教學(xué)過程中實時監(jiān)控學(xué)生上網(wǎng)畫面），遠(yuǎn)程文件管理，實時對各計算機進(jìn)行流量設(shè)置與監(jiān)控操作。

1.3 經(jīng)濟(jì)實用的安全校園網(wǎng)絡(luò)

校園網(wǎng)絡(luò)包含了大量珍貴的教學(xué)資源以及許多有關(guān)檔案管理的重要數(shù)據(jù)，一旦丟失、損壞，或者是被竊取，都會給學(xué)校和師生帶來不可估量的重大損失。由于一般小學(xué)對校園網(wǎng)建設(shè)的投資有限，所以筆者認(rèn)為，如何用有限的資金建立經(jīng)濟(jì)實用安全的校園網(wǎng)絡(luò)是個值得深入探究的問題。

為了建立經(jīng)濟(jì)有效，安全的小學(xué)校園網(wǎng)絡(luò)，我們可以從資源入手，通過對各辦公室，各電教室實施網(wǎng)絡(luò)資源定額配送方式，即不同的辦公室由于其工作的性質(zhì)，配置分配不同的帶寬，對于不涉及網(wǎng)絡(luò)教學(xué)的電教室可以通過網(wǎng)絡(luò)管理器進(jìn)行手動配置。從教學(xué)實際來看，采用如下表1所示的匹配標(biāo)準(zhǔn)最為經(jīng)濟(jì)。

以此通過上述表1，進(jìn)行節(jié)約網(wǎng)絡(luò)資源，對于小學(xué)校園網(wǎng)而言，既經(jīng)濟(jì)又安全。

2 校園網(wǎng)絡(luò)維護(hù)

校園網(wǎng)絡(luò)的維護(hù)是校園網(wǎng)絡(luò)管理中十分重要的環(huán)節(jié)，經(jīng)常進(jìn)行校園網(wǎng)絡(luò)的維護(hù)，才能有力的保障校園網(wǎng)絡(luò)的正常運行，為日常的教學(xué)工作保駕護(hù)航，在此，筆者主要探討網(wǎng)絡(luò)線纜與外網(wǎng)的檢測工作。

2.1 網(wǎng)絡(luò)線纜測試

線纜是網(wǎng)絡(luò)傳輸?shù)暮诵模麑⑺械木W(wǎng)絡(luò)通訊設(shè)備連結(jié)在一起，所有的信號均是經(jīng)由線纜傳輸?shù)模院芏嗳藢⑺鳛榫W(wǎng)絡(luò)之龍骨，近幾年，寬帶需求亦在不斷增加，所以電纜傳輸?shù)目煽啃砸灿鷣碛蝗藗兯P(guān)注。在網(wǎng)絡(luò)故障里，由電纜造成的故障高達(dá)70%，所以如何選擇高質(zhì)量的電纜產(chǎn)品、如何保障網(wǎng)絡(luò)布線工程流暢合格、如何解決發(fā)現(xiàn)布線工程存在的問題，是應(yīng)該被重視的問題。網(wǎng)絡(luò)線纜測試除了插頭連接問題、線纜的通斷問題，還應(yīng)包括電氣指標(biāo)，例如近端串?dāng)_等。

2.2 外網(wǎng)的檢測

隨著教育信息化程度不斷加大，遠(yuǎn)程教育也逐漸被廣泛應(yīng)用于小學(xué)教學(xué)中，傳統(tǒng)的課堂時間有限，教師在授課過程中，往往會因為時間的限制，而造成未能將知識點完全表達(dá)出來就匆忙結(jié)束課程的結(jié)果。而遠(yuǎn)程教育工程，充分利用現(xiàn)代化信息技術(shù)，可以將教學(xué)空間、教學(xué)時間擴(kuò)大化，為學(xué)生提供不受時間地點限制的素質(zhì)教育，這就對網(wǎng)絡(luò)維護(hù)工作人員進(jìn)行廣域網(wǎng)測試能力提出了要求。

3 校園網(wǎng)絡(luò)管理制度

一套良好校園網(wǎng)絡(luò)管理制度的制定，可以更好的保證校園網(wǎng)絡(luò)的正常運轉(zhuǎn)以及用戶的使用權(quán)益，更好的給師生提供有益的教學(xué)資源。以下為筆者淺述的校園網(wǎng)絡(luò)管理制度：

校園網(wǎng)絡(luò)設(shè)施是學(xué)校的重要財產(chǎn)，為全校師生提供了豐富的網(wǎng)上資源，全校師生均有義務(wù)維護(hù)其完整，嚴(yán)格執(zhí)行相關(guān)規(guī)定，為其貢獻(xiàn)自己的一份力量。負(fù)責(zé)網(wǎng)絡(luò)安全和信息安全的工作人員，應(yīng)該定期對相應(yīng)的網(wǎng)絡(luò)用戶，進(jìn)行有效的網(wǎng)絡(luò)安全教育，并對上網(wǎng)信息進(jìn)行監(jiān)控和審查。任何組織、個人，未經(jīng)允許，不得擅自安裝、拆卸和改裝改變網(wǎng)絡(luò)設(shè)備。

全校師生必須在網(wǎng)絡(luò)管理人員的指導(dǎo)和要求下，正確合理的使用各辦公室、教師、圖書館、機房的計算機，未經(jīng)允許，不得安裝于教學(xué)和學(xué)習(xí)不相關(guān)的軟件。除此之外，嚴(yán)禁在網(wǎng)絡(luò)上傳播不健康、不積極向上的內(nèi)容和有害信息，嚴(yán)謹(jǐn)在教學(xué)時間利用網(wǎng)絡(luò)做與教學(xué)管理和學(xué)習(xí)不相關(guān)的事情。每臺計算機均安裝防病毒軟件，各辦公室、各部門、各教研組要切實做好防護(hù)措施，網(wǎng)絡(luò)管理部門要定期組織病毒知識講座，提高全校師生的病毒防護(hù)意識。管理部門要對校園網(wǎng)流量進(jìn)行有效的監(jiān)控與管理，保障師生使用校園網(wǎng)的安全流暢性。

4 結(jié)束語

當(dāng)今社會，隨著科學(xué)技術(shù)迅猛發(fā)展，校園網(wǎng)絡(luò)資源的普及勢在必行，所以筆者以此為依托，首先從高效局域網(wǎng)絡(luò)，信息媒體多樣化以及經(jīng)濟(jì)安全的角度去探討了當(dāng)前校園網(wǎng)絡(luò)資源管理的要求；其次，從校園網(wǎng)絡(luò)檢測維護(hù)的角度去思考總結(jié)了校園網(wǎng)絡(luò)維護(hù)的主要工作；最后從技術(shù)轉(zhuǎn)變?yōu)楣芾恚瑥墓芾淼慕嵌忍接懥巳绾螐闹贫瘸霭l(fā)，做好校園網(wǎng)絡(luò)資源的管理工作。有了定期有效的網(wǎng)絡(luò)維護(hù)測試以及校園網(wǎng)絡(luò)管理制度，一定會為校園網(wǎng)絡(luò)資源管理提供最有力的保障。

參考文獻(xiàn)：

[1] 肖艷.互聯(lián)網(wǎng)安全的常用技術(shù)[J].電腦學(xué)習(xí)，200（6）.

[2] 宋佳珍.影響計算機網(wǎng)絡(luò)安全的主要因素和應(yīng)對措施[J].電腦知識與技術(shù)，2007（24） .

篇8

[關(guān)鍵詞]校園網(wǎng)絡(luò)；安全；問題；對策

中圖分類號：G712 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）21-0253-01

1. 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點

高校校園網(wǎng)相比其他局域網(wǎng)存在很多網(wǎng)絡(luò)安全問題，這是其自身獨有的特點決定的，總的來說，包括以下兩點：

（1）用戶群體的特點。高校校內(nèi)學(xué)生是使用校園網(wǎng)的主體，學(xué)生在高校的學(xué)習(xí)中，通常需要靠自覺性，這在很大程度上需要學(xué)生去合理安排空余時間去進(jìn)行學(xué)習(xí)，通過不斷的學(xué)習(xí)，高校學(xué)生已經(jīng)能充分掌握計算機基礎(chǔ)知識，且水平高于普通商戶。由于缺乏對網(wǎng)絡(luò)安全的意識，許多高校學(xué)生并沒有關(guān)注到網(wǎng)絡(luò)安全的重要性，更有少數(shù)學(xué)生為了好玩或好奇，嘗試對校園網(wǎng)進(jìn)行技術(shù)性攻擊，因為并不重視版權(quán)問題，以及缺乏資金支持，大量的盜版資源和軟件被使用在校園網(wǎng)上。這些具有安全性低的軟件以及技術(shù)性的攻擊造成了網(wǎng)絡(luò)帶寬的耗費，同時還帶來網(wǎng)絡(luò)風(fēng)險問題，使校園網(wǎng)的安全性低增加。

（2）校園網(wǎng)的建設(shè)和管理的特點。校園網(wǎng)在建設(shè)時，通常只是將資金投入到一些大家都能看到效果的方面，但是卻很少在安全管理方面做太多的建設(shè)。這樣的網(wǎng)絡(luò)建設(shè)方式，致使校園網(wǎng)的網(wǎng)絡(luò)安全管理系統(tǒng)相當(dāng)落后，日常的管理以及維護(hù)都非常艱難。與此同時，為了滿足師生日常學(xué)習(xí)、管理等方面的需求，多數(shù)高校的校園開始使用高帶寬，校園互聯(lián)網(wǎng)用戶能使用高速的網(wǎng)絡(luò)，在一定程度上也使網(wǎng)絡(luò)管理的難度加大。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

（1）安全漏洞。在校園網(wǎng)用戶中，有相當(dāng)多的一部分用戶存在操作系統(tǒng)方面的漏洞，同時還由部分用戶存在應(yīng)用軟件安全漏洞，這些不安全因素時刻威脅著校園網(wǎng)的運行和用戶的正常使用，一旦黑客抓住了這些漏洞，對系統(tǒng)進(jìn)行攻擊后果不堪設(shè)想。

（2）病毒和攻擊。我們都知道網(wǎng)絡(luò)病毒的危害，病毒入侵電腦會對電腦的使用造成破壞性的影響且具有極強的傳播速度。然而校園網(wǎng)用戶通常會忽視這些危險因素，對安全監(jiān)管太過放松，讓網(wǎng)絡(luò)病毒有機可乘。病毒的入侵不僅會給用戶的使用帶來很大的麻煩，同時還會占據(jù)大量的使用空間，危害整個校園網(wǎng)的正常運行。

（3）濫用網(wǎng)絡(luò)資源。用戶在使用校園網(wǎng)時，并沒有使用規(guī)范的途徑，有一部分用戶還會自行使用服務(wù)器，用這種不法途徑使用網(wǎng)絡(luò)服務(wù)。而有一部分用戶在使用校園網(wǎng)時則會非法下載資源或者對其進(jìn)行傳播，浪費資源還占據(jù)了網(wǎng)絡(luò)帶寬，影響其他用戶的正常使用。

（4）不良信息的傳播。網(wǎng)絡(luò)上的信息數(shù)量龐大，那些不良信息，極有可能對大學(xué)生造成一定的干擾，如果不對那些不良信息進(jìn)行及時的控制，在網(wǎng)絡(luò)的迅速傳播下，學(xué)生們難免會受到這些惡劣思想的干擾，所以為防止這些現(xiàn)象的發(fā)生應(yīng)及時對校園網(wǎng)絡(luò)進(jìn)行過濾，減少不良信息在校園網(wǎng)中的傳播。

（5）垃圾郵件。這是一種能占據(jù)網(wǎng)絡(luò)帶寬，影響服務(wù)器運行速度并降低網(wǎng)絡(luò)整體運行速度的并不具備絲毫使用價值的垃圾資源，這些垃圾郵件的傳播通常會伴隨著網(wǎng)絡(luò)病毒的擴(kuò)散。一些高校為方便用戶會建立電子郵件服務(wù)器，但是由于沒有嚴(yán)格的郵件過濾系統(tǒng)來對郵件的傳播進(jìn)行控制，占據(jù)大量資源消耗校園網(wǎng)流量，影響校園用戶的正常使用，嚴(yán)重的還會造成郵件服務(wù)器系統(tǒng)崩潰。

（6）惡意破壞。通常是指不法分子惡意攻擊網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)的癱瘓。其中對網(wǎng)絡(luò)設(shè)備進(jìn)行破壞也就是破壞了網(wǎng)絡(luò)硬件設(shè)備。由于校園網(wǎng)的網(wǎng)絡(luò)用戶巨多，很難對其進(jìn)行管理，有些用戶懷著不軌意圖去惡意攻擊網(wǎng)絡(luò)設(shè)備，使其無法運行。這些惡意的行為均會造成校園網(wǎng)的正常運行，使校園網(wǎng)絡(luò)受到影響。

2.加強高校校園網(wǎng)安全管理的對策

由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，高校校園網(wǎng)絡(luò)安全管理具有一定的難度，在對其進(jìn)行管理時應(yīng)充分結(jié)合實際，對癥下藥。

2.1 加強網(wǎng)絡(luò)安全管理制度建設(shè)

在管理校園網(wǎng)時必須要提前分析真實的使用情況，再由此制定并執(zhí)行嚴(yán)格的管理制度。對校園網(wǎng)的網(wǎng)絡(luò)安全、管理和維護(hù)等系統(tǒng)進(jìn)行合理有效的管理與控制。同時，還需制定各種網(wǎng)絡(luò)行為規(guī)范配合各類制度的實行，營造出一個和諧可控制的校園網(wǎng)絡(luò)，從根源上減少校園網(wǎng)的內(nèi)部隱患。

2.2 做好物理保護(hù)

物理安全防護(hù)是一種保護(hù)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜的方式，通常人們會借助各種方式來保護(hù)網(wǎng)絡(luò)設(shè)備不受侵害，防止它們受到由于人為操作和物理損害等方面的影響。在實際的安全防護(hù)工作中，人們通常會盡可能的將那些重要的服務(wù)器設(shè)備集中在機房中實行統(tǒng)一管理，確保物理安全防護(hù)能有效的保護(hù)校園網(wǎng)絡(luò)系統(tǒng)安全運行。

2.3 加強對用戶的教育和培訓(xùn)

為了使校園用戶能明白網(wǎng)絡(luò)安全的重要性，所以還需要采用一些網(wǎng)絡(luò)安全方面的教育。通過這些學(xué)習(xí)能讓用戶們高度警惕網(wǎng)絡(luò)安全，同時配合進(jìn)行安全防范的教育，使其對網(wǎng)絡(luò)安全有些了解，基本能自行解決一些簡單問題，達(dá)到降低事故發(fā)生率的目的。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

一個具有高度專業(yè)水平的網(wǎng)絡(luò)管理人員，在面對校園網(wǎng)絡(luò)中實際發(fā)生的問題時，可以根據(jù)專業(yè)知識和自身經(jīng)驗去解決問題，由此可見，具有專業(yè)能力的網(wǎng)絡(luò)管理員隊伍對網(wǎng)絡(luò)安全的維護(hù)有著極強的作用，在提高面對風(fēng)險的警惕性的同時還能及時對網(wǎng)絡(luò)上出現(xiàn)的各類問題有應(yīng)對能力。

2.5 規(guī)范出口、入口管理

在目前的高校校園網(wǎng)系統(tǒng)中，為確保校園網(wǎng)的正常運行和管理，通常會設(shè)置多個網(wǎng)絡(luò)出口、入口。采用這一方法，能極大的提高校園網(wǎng)的整體安全性。在實際實施時，還要先對這些出口進(jìn)行管理，防止出現(xiàn)一些不安全因素，保證校園網(wǎng)絡(luò)安全系統(tǒng)的正常運行，使其在安全的環(huán)境下工作。在此有以下幾種方式能有效保證網(wǎng)絡(luò)的安全：將不同接口進(jìn)行隔離、封鎖病毒端口等方式。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

在校園網(wǎng)安全工作中，還需要配置各種網(wǎng)絡(luò)安全設(shè)備或建立網(wǎng)絡(luò)安全系統(tǒng)，時時刻刻檢測與管理網(wǎng)絡(luò)安全設(shè)備，對將要出現(xiàn)的問題進(jìn)行監(jiān)管，提前做好保護(hù)措施，防止不法分子的非法訪問，同時這些網(wǎng)絡(luò)安全設(shè)備還能過濾掉一些不良信息，防止更嚴(yán)重的事項發(fā)生。可以看出，合理正確的運用校園網(wǎng)絡(luò)安全設(shè)備能有效的保護(hù)校園網(wǎng)的安全。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)安全體系中，身份認(rèn)證系統(tǒng)是審核訪客的第一道防線，如果在高校的校園網(wǎng)絡(luò)系統(tǒng)中使用這種全校統(tǒng)一的身份認(rèn)證系統(tǒng)，可以有效的監(jiān)控用戶對網(wǎng)絡(luò)的使用情況，同時也對使用者進(jìn)行了限定，篩除一部分不法分子。

2.8 建立更安全的電子郵件系統(tǒng)

在當(dāng)前的電子郵件安全系統(tǒng)中，已經(jīng)有相當(dāng)成熟的技術(shù)來維護(hù)系統(tǒng)的準(zhǔn)確率，在對郵件進(jìn)行過濾時，一些電子郵件判別系統(tǒng)的準(zhǔn)確率甚至達(dá)到了百分之百。所以，高校應(yīng)建立高校的更安全的電子郵件系統(tǒng)，減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。

2.9 做好備份和應(yīng)急處理

在校園網(wǎng)的運行中，少不了一套合理的備份、恢復(fù)方案。其中備份內(nèi)容包括校園網(wǎng)中的重要數(shù)據(jù)、核心設(shè)備以及線路等，同時還要在網(wǎng)頁服務(wù)器中合理安裝網(wǎng)頁防篡改系統(tǒng)。這些備份措施能有效的保證校園網(wǎng)絡(luò)的流暢運行。而應(yīng)急處理也是校園網(wǎng)安全的一部分，提前準(zhǔn)備好一份應(yīng)急處理方案可以在出現(xiàn)問題時及時解決問題，盡可能的降低損失。

3. 結(jié)束語

校園網(wǎng)的安全是一項長期的工程，并不是一勞永逸的，計算機技術(shù)會不斷更新，只有不斷的學(xué)習(xí)技術(shù)，才能給廣大用戶一個干凈安全的使用環(huán)境。

參考文獻(xiàn)

[1] 曲晨.校園網(wǎng)絡(luò)安全與對策[J].民營科技.2015（01）.

[2] 韓晶.高校智慧校園網(wǎng)絡(luò)安全的設(shè)計[J].學(xué)園.2015（04）.

[3] 趙敏.校園網(wǎng)絡(luò)安全研究與應(yīng)用[J].科技傳播.2014（01）.

[4] 李志華.淺談校園網(wǎng)絡(luò)安全[J].現(xiàn)代婦女（下旬）.2014（02）.

[5] 李智勇.影響校園網(wǎng)絡(luò)安全的因素分析及對策[J].價值工程.2014（15）.

篇9

[關(guān)鍵詞] 高校網(wǎng)站；學(xué)生管理；相關(guān)制度

[基金項目] 該成果為上海市德育實踐課題研究成果。

【中圖分類號】 G647 【文獻(xiàn)標(biāo)識碼】 A 【文章編號】 1007-4244（2013）12-064-2

一、高校網(wǎng)站功能概述

現(xiàn)在已是信息社會。“信息成為與物質(zhì)和能源同等重要甚至比之更加重要的資源，整個社會的政治、經(jīng)濟(jì)和文化以信息為核心價值而得到發(fā)展的社會”。信息作用如此之巨。已成為社會的核心。而高校網(wǎng)站的建立，就為學(xué)校和社會搭建了一座信息的橋梁，讓學(xué)校和社會更好地互相了解。在信息社會，信息以幾何級速度遞增。任何組織都希望在錯綜復(fù)雜的信息中突顯自己，抓住大眾的眼光，高校也不例外，需要向外界傳遞信息。報紙、廣播、電視等傳統(tǒng)媒介已經(jīng)滿足不了信息的傳遞且不利于學(xué)校信息的完整傳遞，于是學(xué)校更多地將眼光投向第四媒體――網(wǎng)絡(luò)。學(xué)校有了一個信息基地，大量的信息可以及時迅速地向外界傳播.根據(jù)前期調(diào)研根據(jù)調(diào)研，目前上海幾乎所有高校都擁有自己的門戶網(wǎng)站，高校門戶網(wǎng)站一般具有以下功能：首先是新聞以及學(xué)術(shù)信息的功能，另有75%的學(xué)校校園網(wǎng)站具有教學(xué)管理以及輔助功能，另有58.3%的高校網(wǎng)站具有交互功能，如：BBS、留言板等。由此可以看出校園網(wǎng)站在學(xué)校教學(xué)管理以及信息上有著舉足輕重的地位。

二、校園網(wǎng)站的管理

除了硬件的維護(hù)、管理，一般高校網(wǎng)絡(luò)內(nèi)容管理的內(nèi)容主要有：內(nèi)容的審核、，實時信息的收集，交互內(nèi)容（BBS、論壇）內(nèi)容的采集與回復(fù)等。目前高校校園網(wǎng)發(fā)展迅速，規(guī)模不斷擴(kuò)大，已經(jīng)完全融入到學(xué)校教學(xué)、科研、辦公等日常工作和生活中，成為師生信息交流和溝通的重要平臺。隨著高校信息化建設(shè)的不斷發(fā)展，網(wǎng)絡(luò)管理問題越來越引起人們的關(guān)注。

三、學(xué)生團(tuán)隊參與校園網(wǎng)站管理現(xiàn)狀

隨著校園網(wǎng)絡(luò)管理的內(nèi)容也越來越豐富，對于管理人員的工作量也日益增加，目前高校校園網(wǎng)管理主要由宣傳部門承擔(dān)，但是宣傳部門人力有限，極大地制約了校園網(wǎng)站的發(fā)展。為此上海不少高校引入了學(xué)生團(tuán)隊參與校園網(wǎng)站的管理。在調(diào)研中幾乎所有高校都認(rèn)為有學(xué)生團(tuán)隊參與網(wǎng)站管理可以減輕管理人員的工作量，而且學(xué)生對關(guān)注熱點、上網(wǎng)習(xí)慣比較了解使網(wǎng)站內(nèi)容更容易被接受，另外所提供的信息、組織的活動都比較符合學(xué)生的需求。并且，由學(xué)生團(tuán)隊參與網(wǎng)站管理會使與學(xué)生的溝通更有利。由此可見，學(xué)生團(tuán)隊參與網(wǎng)站管理是很有必要的。

（一）校園網(wǎng)站學(xué)生管理團(tuán)隊概況。根據(jù)調(diào)研結(jié)果，如上海交通大學(xué)、同濟(jì)大學(xué)、上海師范大學(xué)、上海海洋大學(xué)等7所高校有學(xué)生團(tuán)隊參與網(wǎng)站管理，占到調(diào)研學(xué)校的一半。在目前沒有學(xué)生團(tuán)隊的高校中，另有上海大學(xué)、上海電機學(xué)院有建立學(xué)生管理團(tuán)隊的計劃，學(xué)生團(tuán)隊的成立在高校校園網(wǎng)站的管理上越來越得到學(xué)校的重視。

（二）學(xué)生團(tuán)隊人數(shù)。在擁有學(xué)生團(tuán)隊的高校中，學(xué)生團(tuán)隊的人數(shù)從十余人到數(shù)十人不等，如上海師范大學(xué)、上海財經(jīng)大學(xué)分別有60、50人的團(tuán)隊，而華東政法大學(xué)與上海工程技術(shù)大學(xué)分別有20余人的學(xué)生管理團(tuán)隊（表1：各校學(xué)生管理團(tuán)隊人數(shù)統(tǒng)計表）。

（表1）各校學(xué)生管理團(tuán)隊人數(shù)

（三）學(xué)生團(tuán)隊參與高校校園網(wǎng)站管理的環(huán)節(jié)。在調(diào)研中發(fā)現(xiàn)，學(xué)生團(tuán)隊參與高校校園網(wǎng)站管理主要有新聞稿、新聞?wù)掌牟蓪憽⑴臄z，網(wǎng)站新聞、文字內(nèi)容編輯、網(wǎng)站內(nèi)容以及論壇信息收集與回復(fù)，但是各校學(xué)生參與環(huán)節(jié)各有不同（表2：學(xué)生團(tuán)隊參與高校校園網(wǎng)站管理環(huán)節(jié)列表）。

（表2）學(xué)生團(tuán)隊參與高校校園網(wǎng)站管理環(huán)節(jié)

調(diào)研結(jié)果顯示，高校網(wǎng)站學(xué)生管理團(tuán)隊組成大部分學(xué)校本科生與研究生兼有，另如上海工程技術(shù)大學(xué)與華東政法大學(xué)則以本科生為主，這與高校本身學(xué)生構(gòu)成息息相關(guān)。另對學(xué)生政治面貌構(gòu)成有50%學(xué)校都要求學(xué)生團(tuán)隊大部分為黨員，這與網(wǎng)站的開放性有關(guān)。

（四）學(xué)生參與校園網(wǎng)站管理頻率。在有高校網(wǎng)站學(xué)生管理團(tuán)隊的六所高校中，83.3%的學(xué)校每天都有值班，另有一所學(xué)校每周有2-3次固定時間，相對，學(xué)校對學(xué)生團(tuán)隊的參與度較高。

（五）對于學(xué)生隊伍管理制度與培訓(xùn)。所有高校都對學(xué)生隊伍的管理有日常管理、獎懲、激勵制度，因此制度建設(shè)在學(xué)生團(tuán)隊管理中起著重要的保障作用。在對于學(xué)生培訓(xùn)方面，大部分高校對學(xué)生每學(xué)期有1-2次培訓(xùn)，比較固定，只有一所高校培訓(xùn)時間不固定。

四、校園網(wǎng)站學(xué)生管理隊伍建設(shè)中存在的問題

學(xué)生團(tuán)隊參與校園網(wǎng)站管理擁有很多優(yōu)勢，但是，目前有很多問題制約著學(xué)生團(tuán)隊管理的發(fā)展。

（一）制度建設(shè)缺失，缺失資金投入。由于各校對學(xué)生團(tuán)隊管理重視程度的不同，部分高校缺乏相應(yīng)的管理制度，資金保障也有所缺乏，因此學(xué)生管理隊伍建設(shè)無法形成長效機制。

（二）學(xué)生自身的能力不足以及工作動力不足。鑒于校園網(wǎng)站的對外開放性，因此對于網(wǎng)站內(nèi)容的采集有一定的標(biāo)準(zhǔn)及要求，但是部分高校缺乏對學(xué)生的系統(tǒng)培訓(xùn)，導(dǎo)致學(xué)生能力不足，發(fā)揮作用有限。另外部分高校缺乏對學(xué)生管理團(tuán)隊相應(yīng)的激勵制度，以致于學(xué)生工作動力不足，培訓(xùn)的缺失也導(dǎo)致無法形成梯隊建設(shè)，存在“斷層”現(xiàn)象。

五、校園網(wǎng)站學(xué)生管理隊伍建設(shè)機制

校園網(wǎng)站本身有極大部分功能是面對高校學(xué)生，參與網(wǎng)站的管理和維護(hù)的工作人員有學(xué)生的參與，他們對同學(xué)們的關(guān)注熱點、上網(wǎng)習(xí)慣比較了解，所提供的信息、組織的活動都比較符合同學(xué)的需求。事實證明，自發(fā)組織的群眾性有親和力，更容易為學(xué)生所接受。但要使學(xué)生管理隊伍在校園網(wǎng)站管理中發(fā)揮出積極作用，并保證學(xué)生管理隊伍健康有序的發(fā)展，就必須采取以下措施：

（一）學(xué)生管理隊伍中建立相關(guān)制度。制度體系又包含兩個部分： 一種校園網(wǎng)站學(xué)生管理隊伍管理條例，包含兩個部分，第一，對學(xué)生管理隊伍管理條例其中包含學(xué)生的權(quán)利與義務(wù)，如： 網(wǎng)站中學(xué)生中新聞采編組、論壇管理組等小組組長的權(quán)利和義務(wù)； 第二，是一些關(guān)于網(wǎng)站操作規(guī)范的管理條例，如： 網(wǎng)站審核制度、信息保密制度、論壇回復(fù)制度等。另一種則是網(wǎng)站學(xué)生管理隊伍獎勵和處罰條例。另還可以通過系列活動鼓勵學(xué)生為校園網(wǎng)站發(fā)展獻(xiàn)計獻(xiàn)策。

（二）建立相應(yīng)的培訓(xùn)制度。學(xué)生管理隊伍建設(shè)由于存在成員流動性大，因此，建立長效機制就成為學(xué)生管理隊伍能否保持一定的延續(xù)性和長期性的關(guān)鍵。因此要建立相關(guān)的培訓(xùn)制度，定去對學(xué)生進(jìn)行培訓(xùn)，以提高學(xué)生隊伍的管理水平。另外可由高年級擔(dān)任導(dǎo)師，完善梯隊建設(shè)。在各個小組之間還經(jīng)常開展交流和培訓(xùn)活動，盡可能地為學(xué)生管理隊伍快速、健康地成長創(chuàng)造機會。

（三）激發(fā)學(xué)生主觀能動性參與網(wǎng)站管理。網(wǎng)站的建設(shè)必須充分調(diào)動學(xué)生管理隊伍的積極性、主動性和創(chuàng)造性。鼓勵學(xué)生分為小組輪流負(fù)責(zé)網(wǎng)站的管理和維護(hù)，并自覺地對參與討論的內(nèi)容做出相應(yīng)的規(guī)定，從而激發(fā)越來越多的學(xué)生認(rèn)真學(xué)習(xí)、深入思考、努力創(chuàng)新，使其有很強的針對性和適應(yīng)性。因勢利導(dǎo)，調(diào)動和發(fā)揮學(xué)生管理隊伍在制作網(wǎng)站的過程中進(jìn)行自我教育的積極性，也是加強學(xué)生管理隊伍建設(shè)的一個重要方面。

綜上所述，做好學(xué)生管理隊伍建設(shè)是一個具有實際意義的工作，除了對于網(wǎng)站建設(shè)的促進(jìn)，更重要的是它對大學(xué)生綜合素質(zhì)的培養(yǎng)也有 促進(jìn)。因此，需要我們進(jìn)一步地深入探索，力求把它做得更好。

參考文獻(xiàn)：

[1]張珂，敬菊華.加強“紅色網(wǎng)站”學(xué)生管理隊伍建設(shè)的幾點思考[J].重慶郵電學(xué)院學(xué)報（社會科學(xué)版），2006，（06）.

[2]鄭定，楊學(xué)煜.高校校園網(wǎng)絡(luò)文化的現(xiàn)狀分析[J].長春理工大學(xué)學(xué)報（社會科學(xué)版），2011，（09）.

[3]杜寶舉.校園網(wǎng)的建設(shè)思路與方案分析[J].電信科學(xué)，2007，（11）.

篇10

摘要： 隨著信息的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點淺見。 

 

關(guān)鍵詞： 網(wǎng)絡(luò)安全　安全需求　措施 

 

1 校園網(wǎng)的概念 

簡單地說，校園網(wǎng)絡(luò)是“校校通”項目的基礎(chǔ)，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個寬帶，互動功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點 

校園網(wǎng)的設(shè)計應(yīng)具備以下特點： 

1）提供高速網(wǎng)絡(luò)連接；2）滿足復(fù)雜的信息結(jié)構(gòu)；3）強大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營的特性；6）經(jīng)濟(jì)實用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度，例如對管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計信息調(diào)閱等重要操作，應(yīng)實行多人參與措施等等。 

2）業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作，嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析，初步定為有以下需求： 

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處，對進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離，重點對源地址為教育網(wǎng)，而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7）各個專用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個子網(wǎng)，例如：專用業(yè)務(wù)子網(wǎng)（財務(wù)處、教務(wù)處、人事部等）和普通子網(wǎng)，對這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng)，如：財務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個方面： 

1）要制訂嚴(yán)格的規(guī)章管理制度：可制定的相應(yīng)：《用戶授權(quán)實施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。