前言：中文期刊網精心挑選了校園網絡安全應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡安全應急預案范文1

關鍵詞：高職院校校園網安全問題分析對策

高校是計算機網絡誕生的搖籃，也是最早應用網絡技術的地方，是為國家培養國家專業人才的專業院校。計算機網絡已經深入高校校園的工作管理，成為高校重要的基礎設施，而校園網的安全狀況直接影響著學校的各項工作。校園網絡安全問題已經引起了各高校的高度重視。本文對高校校園網的安全問題面臨的威脅進行了分析，并對如何加強高校校園網安全管理進行了探討。

     　1.高等職業院校校園網絡安全面臨的問題及威脅

     　1.1校園網絡環境的脆弱性

     一是高等職業院校校園網絡環境的特殊性決定了網絡環境的脆弱性。高等職業院校的科研和教學的相輔相成等特點決定了校園網絡環境的開放性，開放的網絡環境必然存在寬松的網絡管理和各種網絡安全漏洞泛濫。二是高職院校校園網絡的建設需要大量資金，然而現階段各高職院校普遍存在經費緊張的狀況，有限的投入基本都用在校園網絡規模的擴建，硬件設備的增加，應用軟件的添置等基礎建設硬環境中，往往忽略了網絡安全管理等軟環境的建設投入，這必然導致維護和管理出現困難。

     1.2校園網絡面臨的威脅

     （1）病毒的威脅。在網絡技術高速發展的同時，網絡病毒也隨之迅速再生，轉播，而不少高職院校的廣大校園網絡用戶為圖方便和節省費用等原因，沒有使用正規的安全防護軟件，不及時對系統進行更新和檢查，往往容易造成網絡病毒泛濫，病毒要網內到處傳播。病毒不僅破壞程序和數據，還消耗大量網絡資源，造成網絡堵塞，破壞設備，極大地危害用戶計算機安全，給用戶帶來極大的不便，危害越來越大，對校園網的正常使用造成了極大的危害。

     （2） 軟件系統存在的漏洞和缺陷。隨著軟件技術的不斷發展和市場需求，操作系統軟件越來越龐大，結構越來越復雜，代碼量也越來越繁瑣，致使操作系統軟件的安全漏洞也越來越突出。同樣，由于軟件設計師們無意的疏漏甚至有意的設置，使得許許多多應用軟件都存在很多漏洞，這些漏洞既影響用戶對軟件的正常使用，又對校園網絡的正常運行產生一定的影響，對校園網絡安全造成潛在的威脅，并且這些漏洞如果被黑客加以利用，將有可能造成可怕的后果。

     （3）人為因素。由于高職院校教學環境和教學模式等特點，對學生的教學主要以實訓和實際動手操作為主，使得高職院校學生有寬裕的時間和較為自由的學習空間。通過自我學習，學生普遍掌握了計算機相關知識和網絡基本技能；學生通常是校園網絡中最活躍的用戶，對新技術充滿好奇有冒險精神，敢于嘗試 ，但是對網絡安全問題的嚴重后果理解不深，認識不足，有些學生甚至偷偷學習黑客技術，拼命研究網絡攻防技術，這些操作都極有可能對校園網絡造成極大的破壞和影響，嚴重的時候可能引起整個校園網絡處于癱瘓狀態。

     （4）垃圾郵件。隨著電子郵件的迅猛發展和廣泛應用，帶有各種木馬病毒和黑客代碼的垃圾郵件隨處可見。這些垃圾郵件往往是高職院校校園網絡病毒傳播和外來攻擊的主要途徑，它不僅占用網絡帶寬，造成網絡擁擠，甚至會使校園網絡的各種服務器由于不堪重負而處于癱瘓狀態，對高職院校校園網絡安全有極大的破壞性。

     2. 加強校園網安全管理的對策方案

     2.1加強技術支持和保障、做好物理安全防護

     網絡安全防護技術就是要做好防火墻技術、殺毒軟件、身份驗證、安全協議、存取控制和數據的完整性控制等方面的技術防護措施。針對校園網絡來說，就是做好并運用網絡入侵檢測對外部攻擊、內部攻擊和誤操作等項目進行實時監控。

     2.2制定并完善網絡安全管理的各種規章制度

     各高等職業院校要根據本校網絡系統的實際情況，建立一整套行之有效的校園網絡安全管理制度， 培養并培訓一支具有超強責任心的校園網絡安全管理隊伍和人才。制定一套嚴肅的安全管理制度并嚴格執行。此外，還要加強使用者的網絡安全意識教育， 讓使用者在今后的使用中規范化操作。加強正確引導學生的求知心態，指導學生把好奇心用到正確的學習知識和創作上來，而不是去模仿黑客等技術攻擊學校校園網絡。

      2.3加強網絡管理人員的技術水平

     責任心強并具有高超技能的網絡管理人員會根據校園網安全的實際狀況，會對用戶名和口令等敏感數據和信息進行加密、存儲、傳輸和備份，對重要資源設置使用權限與口令，采取規范的用戶使用登記和使用過程痕跡跟蹤分析等辦法，有效的保證學校校園網絡系統數據的安全。并能在使用過程中出現問題的時候及時做好應急處理，及時調整校園網絡系統的運作方式，確保校園網絡的完全。因此，要使校園網絡得到安全可靠運行，就必須培養一支網絡專業技術過硬、責任心強、愿為學校的發展無私奉獻的高素質管理隊伍，并要定期進行培訓和學習一邊提高他們應對各種惡意攻擊的能力以及維護網絡安全的警惕性。

     2.4防火墻技術

     當校園網絡接上 Internet 后, 網絡系統的安全除了考慮系統的穩定運行、病毒之外, 更重要的防范核心是如果防止非法用戶的入侵。目前的主要措施是利用防火墻技術來完成的?？梢姺阑饓κ切@網中非常重要的組成部分 ，它是外網和內網之間的第一道安全防護屏障 ，保護內網中的數據信息不受外網的非法侵犯。防火墻可以經濟有效的保證校園網絡的安全。

     2.5屏蔽掉不必要的應用端口

     在網絡系統環境下，多開放一個端口，就等于多提供一個給黑客進行攻擊的機會，也就多了一份危險。在操作系統環境下，可以對端口訪問權限進行必要的限制，把一些平時不用的或者無關緊要的端口關閉掉，使病毒、木馬、黑客無空可鉆，無處可入，使校園網絡系統的更加安全，更加可靠。

     2.6構建可靠的身份認證系統

     身份認證是高職院校構建校園網絡安全機制的基本保障，是校園網絡安全的一道屏障，也是確保高職院校校園網絡內部各種應用系統安全運行的基本前提和要求。為此，各高等職業院校一定要構建基于校園網絡的全校范圍內統一的身份認證系統，對全校校園網絡用戶采取嚴密、可靠、安全統一的身份認證。

     2.7 做好重要數據的備份和應急預案處理

     在高職院校校園網絡管理過程中，具有一套完整的數據備份和恢復方案是非常關鍵的，也是迫切需要的。應急預案處理則是高等職業院校校園網絡安全管理的重要組成部分，高職 院校校園網絡管理中心必須預先制定好相關的應急預案規章制度和處理措施，以便預防網絡系統發生故障，確保在出現網絡安全問題時能夠第一時間進行處理，最大限度減少由于網絡的安全問題帶來的損失。

     3. 結束語

     現階段我國高等職業院校由于建校時間短，網絡安全管理隊伍的專業技術水平不高，開放式網絡應用與教學等諸多因素，校園網絡面臨著極大的安全隱患，隨時可能受到網絡病毒、木馬、黑客的威脅。 校園網的網絡安全問題特別突出。校園網絡的安全管理是一項艱難而又復雜的系統工程。這不僅要求高職院校在校園網絡的建設和安全管理過程中，必須全面考慮和綜合運用多種防范措施，互相配合，加強管理，不定期的進行檢測、跟蹤和分析校園網絡中的各種進出網絡的數據，對于出現的安全問題，要及時研究有效的方法，制訂可行的措施、提出可靠的對策加以解決，確保高職院校校園網絡能夠始終處于安全、高效、正常地運行狀態，真正保證本校校園網絡更好的服務于學生，服務于教學，服務于學校的管理、教研工作。

【參考文獻】

     [1] 經小川. 網絡協同攻擊及其檢測方法研究[J].計算機應用,2004,(11):25- 28.

校園網絡安全應急預案范文2

Abstract： At present， there is increasing demand for network in colleges and universities， so campus network construction has become a key work in colleges and universities. In the university campus network operation， to ensure its safety is very critical. This paper studies the campus network security evaluation.

關鍵詞： 高校校園；網絡安全；評價分析

Key words： college campus；network security；evaluation analysis

中圖分類號：TP393.1；G647 文獻標識碼：A 文章編號：1006-4311（2017）18-0210-03

0 引言

在互聯網已在各行各業大規模普及的今天，校園信息化建設早已不是當初一個多媒體教室，三四十臺機器，一個電教老師全搞定的時代。在智能感知技術、物聯網技術、移動互聯技術、大數據技術和云計算技術的支撐下，高校的物理校園和虛擬校園已經越來越不可分，高校師生的活動已經處于一個物理空間和數字空間融合的智慧校園中。這既是技術進步的結果，更是信息化深入發展、融入教育后的自然反應。然而大量智慧應用在校園落地的同時，黑客攻擊、惡意程序感染等一系列威脅如影隨形。傳統的校園網絡層防御體系暴露大量“短板”。本文將結合校園網絡安全理論，基于校園環境構建校園網絡安全評價指標體系，為凈化校園網絡安全環境提供有效的網絡安全策略。

1 網絡安全評價相關理論綜述

目前，對網絡安全性進行評價的方式有很多，具體來說，可以將其分為以下幾種：第一，定量評價。在該方式中，即在相關統計數據的基礎上對對應的數學模型進行建立，通過數學模型的計算對對象的相關數值以及指標進行分析，以此用于網絡安全評價的一種方式。典型的定量評價方式有時序模型、決策樹法以及因子分析法等。在該方式中，使用直觀的數據對評價結果進行表述，以此得到客觀準確的評價結果，其缺點是部分數據無法量化，為了滿足量化目標而可以將原本復雜的事物模糊化、簡單化，造成評價結果與實際不相符；第二，定性評價方式。在該方式中，即根據分析人員的經驗以及直覺，通過對對象過去以及最新資料對其現階段安全狀況進行判斷的一種方式，具體來說，即通過對所獲得各類資料的演繹歸納，并在一定綜合處理后僅僅簡單概括后形成評價結果，對其內在規律進行揭示。典型的定性分析方式有歷史比較、邏輯分析以及因素分析等方式。該方式的優點，即當分析人員數學基礎相對薄弱、或目標數據資料較為匱乏時適合應用，能夠在對較深思想進行挖掘的基礎上獲得更為深刻、全面的評價結論。但該方式具有較強的主觀性，且對評價人員自身素質具有較高的要求；第三，定量同定性相結合方式。該方式也稱之為綜合評價方式，即將數學手段引入到定性評價當中，以此使定性問題也能夠以量化的方式獲得處理。對于定量以及定性這兩種方式來說，其都具有各自的優劣之處，單單使用一種方式對其進行評價，很難全面的實現問題的揭示。對此，在實際應用中，該方式則具有更廣的應用范圍，常用的綜合評價方式包括有灰色綜合評價法、綜合評分法以及層次分析法這幾種。

2 校園網絡安全評價指標體系的構建

在對校園網安全影響因素進行綜合考慮的基礎上，構建起圖1所示的網絡安全評價指標體系。

2.1 實體安全評價指標

第一，設備安全，它主要涉及校內計算機網絡通信系統的設置是否合理，硬件設備是否存在故障、磨損、嚴重老化等問題，是否設置了防范電磁輻射或電源干擾的相關配置；第二，媒體安全。煤體安全方面，主要是指校園網絡系統的供電系統是否穩定可靠，是否裝配了備用發電機、UPS等備用電源設備，空調用電與照明用電是否采用獨立的專用線路供電，通信電纜是否配設了防竊聽裝置等等。第三，環境安全，即計算機設備所處場所是否具有防水、防雷、防火等保護措施，是否安裝了溫濕度或潔凈度等監測裝置等。

2.2 管理安全評價指標

第一，組織機構。校內是否存在網絡管理機構，是否對專職的網絡專利人員進行配備，在高校職能中，網絡管理機構是否處于重要地位等；第二，規章制度。比如配套的網絡安全管理制度是否健全，對制度、章程是否執行到位，是否建檔保存了相關工作記錄，是否有違章操作現象；第三，應急預案。應急預案是指為了盡快對系統進行恢復，最大程度降低故障影響而對恢復故障以及緊急情況下的應急措施進行制定。

2.3 通信安全指標評價

第一，信息傳輸安全。信息在傳遞過程中是否經過了數字簽名或加密處理；第二，審計跟蹤措施，主要是全面追蹤監測計算機系統誤操作或非法網絡攻擊行為，為系統的安全可靠作出保障；第三，訪問控制措施。就是按照用戶的等級和工作性質劃分系統訪問權限，是否根據安全級別的不同將其分為一定等級，保證不同層級用戶只能對對應的數據與資源進行訪問。

2.4 系統安全評價指標

第一，操作系統安全，即從整體上監控操作系統漏洞，比如系統對用戶訪問級別的劃分是否準確，并且是否按照用戶權限配置了相應的信息資源；第二，應用軟件安全。主要程序包括有文件保護、消息傳遞，是否對通用技術要求進行制定。在程序安全機制當中，是否具有數據完整性、配置管理以及數據保密等內容；第三，用戶身份鑒別。為了防止或規避非法鏈接，保證系統安全穩定，對系統用戶采取數字簽名或身份認證等網絡安全策略。

2.5 安全技術措施評價指標

第一，恢復技術措施，即是否具有能夠對數據進行恢復軟硬件產品的配備，以最大程度實現損失的降低；第二，系統操作日志。主要包括每天開關機以及設備運行情況的記錄；第三，服務器備份措施。是否能夠對中心服務器進行備份，是否能夠對整個網絡以及工作站進行備份。

3 校園網絡安全評價方法

3.1 熵權法

在信息論當中，信息是對系統有序程度進行度量的因素，而熵則是系統無序程度的一個度量，二者絕對值相等，且具有相反的符號。如系統處于不同狀態當中，且不同狀態出現的概率分別為Pi（i=1，2，……，m），那么系統熵即可以定義為：

通過公式可以了解到，當假定E對系統的有序性進行表示時，當Pi相等時，E達到最大值，即為其極值性。即當Pi同相等十分接近時，具有更大的熵值。在根據專家評價結果獲得判斷矩陣后，如果某一個指標對評語集當中不同評語具有較大的隸屬度差距，即表明該指標將提供較大的有效信息量，其在評價當中將發揮出更大的作用以及權重。如某指標各評語隸屬度全部相等，即專家的評定結果太分散，凝聚力差，即表明該指標在評價當中具有較小的作用以及權重，對此，則可以在聯系專家評價結果的基礎上對不同指標的隸屬度進行得出，以此對不同評價指標的權重進行確定。

3.2 層次分析法

層次化網絡設計是對人類思維活動發展過程以及基本特征的w現，在引入我國后，在較多領域當中得到了應用。在實際處理中，其會將原本較為復雜問題的因素進行劃分，將其劃分為相互間具有聯系的有序層次，在使其具有條理化特征后將專家以及相關因素比較獲得的判斷結果進行有機整合，并采用定量描述的方式對兩元素的重要性進行總結。最后通過數學計算確定不同層次元素重要性次序的權值，通過不同層次間總排序對所有元素的相對權重進行計算，并重新進行排序。在實際應用中，該方式十分適合應用在難以量化指標、且自身結構較為復雜的問題。

4 基于網絡安全評價模式的校園網絡安全設計

4.1 層次化網絡設計

基于校園網的設計和規劃情況，網絡層次應包括核心層、匯聚層和接入層三個層次。接入層位于連接到網絡的最終用戶處，一般在用戶之間提供第二層連接性。匯聚層將校園網的接入層和核心層連接起來，實現安全體系的可擴展性和彈性。校園網的核心層連接所有的匯聚層設備，該層必須能夠盡可能高效地交換數據流。該層應具有下述功能：第2層和第3層的吞吐量非常高；不執行高成本或不必要的分組處理（訪問列表、分組過濾）；支持高可用性的冗余和彈性；高級Qos功能。

4.2 網絡冗余安全體系

校園網規模較大，用戶多為學生，一旦骨干網絡出現安全漏洞，必然會影響大部分用戶。因此，網絡安全穩定始終是校園網建設與管理部門必須常抓不懈的課題。除了選擇具有冗余設計的網絡設備外，網絡的冗余設計也十分重要，因此，分校區與主校區之間采用雙鏈路相連，秦皇島校區和昌黎校區核心層可采用兩臺核心交換機，匯聚層交換機分別用兩條線路接到這兩臺核心交換機上，即可實現線路的冗余。

5 應用案例

網絡冗余安全體系的設計思路在我國北方某高校已被成功地實踐。

項目實施后，通過采用雙機冗余全連接拓撲方式，在高速交換骨干和高容量存儲設備之間，無縫嵌入高性能深度防御防火墻設備，使得校園網絡平臺在具備極高故障容錯性能基礎上，獲得了極高的核心數據平臺應用安全防護能力，其內嵌自動入侵行為檢測阻斷模塊對流行的蠕蟲病毒、分布式DOS攻擊等威脅，提供了良好的的識別及阻斷能力。該網絡冗余安全體系的網絡拓撲圖詳見圖2。

6 結論

在上文中，我們對高校校園網絡安全評價進行了一定的研究與分析。高校的校園網絡安全將直接關系到校園網功能的掌握發揮以及學生信息的安全，在實際網絡建設中，需要高校能夠引起重視，通過科學評價方式的應用做好網絡安全評價，保障網絡的安全健康運行。

參考文獻：

[1]何書義.網絡安全技術在校園網中的應用[J].通訊世界，2017（02）.

校園網絡安全應急預案范文3

校園網安全系統的建設是一個龐大而復雜的工程，不可能在短時間內完成，也不能有一個完整而周全的解決方案。我們只能是想方設法使學校的網絡更加安全，盡量減少因為網絡安全帶來的損失。在WPDRRC模型中，連接的依次是預警（Warning）、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環節，內層是人、策略、技術三個逐步擴展的同心六邊形（如上圖）。將安全策略變為安全現實，人是核心，策略是橋梁，技術是保證。下面，我們主要從技術保障、安全策略、人員素質等三個方面，談談對學校網絡安全系統建設的一些建議和做法。

第一道關――硬件技術保障是防線

通過添加硬件防火墻或者“計算機+軟件”式的防火墻，在內部網與外部網之間、專用網與公用網之間構造起第一道保護屏障，最大限度地阻止網絡中的黑客入侵網絡。防火墻對通過的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口，而且還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站，所有進出的信息都必須通過防火墻，使可疑的訪問被拒絕于門外。

現在筆者所在區域大部分學校都采用“海蜘蛛”作為路由器，目前使用的是“海蜘蛛”V6.1.0，此版特別適用于校園等對網絡應用高要求的環境。專門解決校園網電腦中毒、相互攻擊、上網緩慢等現象。此設備能夠輕松實現以下功能。

用戶安全管理：支持各種防火墻策略。提供DNS/IP/網址/關鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護，有效地防止ARP、DoS類攻擊。

安全隔離每個用戶：采用一戶一線，杜絕用戶間互相攻擊的現象，即使個別電腦中毒也不會對周圍用戶產生任何影響。

智能QoS功能：能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制，有效防止了這些應用對其他用戶網絡的影響。方便對小區內用戶提供高質量的網絡服務。

長期穩定運行：路由系統基于linux內核，能在長時間不間斷的情況下穩定運作。

完善的備份支持：支持定時關機重啟，遠程備份路由配置文件，簡化了管理員的工作任務。

日常網絡的監管采用《傲科天藍藍安全設備》，可以輕松實現：日志審計、信息過濾、行為管理、內容監控、P2P下載控制、流量管理、策略管理、數據安全管理等功能。

通過采用各種防火墻技術和網絡監管設備的防護，為校園網的安全建立起第一道安全防線，為學校網絡安全提供有力的技術保障。當然，各所學校的具體情況和網絡規模有所不同，采用的校園網安全系統也應有所差別，不可能按照同樣的方法，但是可以采用同樣的模式。

第二道關――網絡安全策略是橋梁

校園網使用者或者說接入點越來越多，隨之而來的網絡安全問題也會越來越多，合理的、優化的網絡安全策略可以有效地降低安全風險，在技術上實現網絡系統的安全管理，制定有關網絡安全管理的規章制度，確保網絡系統安全、可靠地運行。網絡安全策略主要涉及以下幾個方面。

物理安全策略：主要包括機房網絡和辦公網絡的物理隔離、機房環境的建設、防火防盜、電磁干擾、非法用戶入侵等。

訪問控制策略：主要包括重要數據的加密、服務器密碼的安全性、密碼定期更新、用戶權限的控制、對于目錄的訪問權限、敏感數據的控制、用戶驗證機制等。

VLAN劃分策略：當學校網絡規模較大時，建議對學校的網絡進行合理地劃分VLAN，劃分可以按照基于端口、基于MAC地址、基于網絡層協議、根據IP組播、按策略、按用戶定義、非用戶授權劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾，根據學校用戶的特點，可以根據學科進行劃分、根據課程表進行劃分，可以有效地隔離用戶干擾和進行流量控制。

網絡安全管理策略：為保障校園網的正常運行，規范各項操作，通過建立各項規章制度、規范用戶操作、安全等級管理、管理范圍、有關人員的操作流程、機房管理制度、定期維護制度及應急預案等措施，以起到明確職責，責任到人、有理有據、保障有力，將網絡安全的風險降到最低，從內部管理上防范網絡安全事故的發生。

第三道關――人員素質提升是核心

人員素質的提升對校園網的安全起著非常關鍵的作用，我們這里講的人員主要包括兩個方面：一是網絡管理人員，簡單來講就是學校的網管員；二是網絡使用人員，主要是指教師，還包括使用校園網的學生。

網絡管理員技術水平的高低對于保障學校網絡的安全運行起著至關重要的作用，但由于現在很多學校的網管員都是兼職的，沒有接受過專門的培訓，水平參差不齊，短時間內很難提升。網管員要通過多種途徑，學習和掌握足夠的信息安全知識，充分理解相關的安全技術、操作系統和應用軟件的安全性能，不斷跟蹤安全新聞動態、安全技術發展，養成良好的信息安全習慣，成為學校網絡安全管理的主力軍。

對于普通網絡用戶來說，網絡安全威脅來自兩個方面：一方面是被動的，來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等；另一方面卻是主動的，比如瀏覽掛有木馬的非法網站、釣魚網站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據調查顯示，由于自己無意識地點擊惡意網站而導致中毒木馬的竟然占到了絕大部分。半年內有40.5%的用戶沒有遭遇過病毒和木馬的攻擊，這部分網絡用戶有一個共同點：普遍具有良好的網絡安全意識。由此可見，教師網絡安全意識的提升是整個學校網絡安全系統的核心所在。教師網絡安全意識的提升需要經常組織相關的網絡安全知識的培訓，使得某些網絡安全隱患被消除在萌芽狀態。

校園網絡安全應急預案范文4

[論文摘要]隨著高職院校數字校園建設的推進和信息系統的廣泛應用，網絡信息安全問題也隨之不斷涌現，這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數字化校園網絡安全防控體系，確保高職院校數字化校園的網絡安全。

1 引言

隨著高職院校數字校園建設的推進和信息系統的廣泛應用，也產生了網絡信息安全的問題。信息時代，信息可以企業或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當今計算機網絡安全已經上升為焦點問題。

計算機網絡安全包括組成網絡系統的硬件、軟件及在網絡傳輸過程中信息的安全性，使其不遭受破壞。網絡安全既有技術方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數字化校園網絡安全防控體系，進而提高工作效率，降低風險，減少不必要的損失。

2 高職數字化校園網絡安全防控體系

高職數字化校園網絡安全防控體系需要具有前瞻性，從而加強計算機的網絡安全性的防控。

2.1物理實體安全防控策略

物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。

(1)硬件環境。服務器機房的建設要嚴格按照國家統一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設備。

(2)設備維護。建立維護日志管理系統。對計算機及網絡設備定期檢修、維護，并作好檢修、維護日志記錄。對突發安全事故處理有應急預案，對主要服務器及網絡設備，需要指派專人負責，發生故障確保及時修復，力求所有設備處于最佳運行狀態。

(3)安全管理制度。制定健全的安全管理體制，不斷地加強計算機信息網絡的安全規范化管理力度，強化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。

2.2網絡安全隔離防控策略

網絡安全隔離防控策略具體如下：

(1)路由器。網絡架構的第一層設備就是路由器，它也是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規則，用以濾掉被屏蔽的1P地址及服務。

(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作，是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數據包來進行監控的，掌管系統的各端口，對其進行身份核實，限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。如分布式防火墻。

(3)IDS（入侵監測系統）。它是安裝在計算機網絡的關鍵部位，負責監測網絡上所有的包，用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作．并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描，及時發現入侵者，能識別防火墻通常不能識別的攻擊，如來自企業內部的攻擊。 　(4)網閘。它是物理隔離與信息交換系統，運用物理隔離網絡安全技術設計的安全隔離系統。當企業網內部的生產系統因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性時，物理隔離與信息交換系統能夠對內部網絡與不可信網絡進行物理隔斷，可以及時阻止各種已知和未知的網絡層和操作系統層攻擊，提供比防火墻、入侵檢測等技術更好的安全性能。

(5)訪問控制。它是網絡安全防控的核心策略之一，其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統的訪問控制策略包括自主訪問和強制訪問，為考慮網絡安全和傳輸流，目前采用的是基于對象和任務的訪問控制。

2.3網絡主機安全防控策略

網絡主機的安全防控策略對保護數字化校園的網絡安全至關重要，具體包括如下幾個方面：

（1）操作系統的安全。網絡主機操作系統的安全極為重要，首先要確保是正版的操作系統，并實時更新。然后要保證以下幾個內容：操作系統的裁剪，不安裝或刪除不必要使用的系統組件；操作系統服務裁剪，關閉所有不使用的服務和端口，并清除不使用的磁盤文件；操作系統漏洞控制，在內網中建立操作系統漏洞管理服務器。

（2）數據庫的備份與恢復。數據庫的備份與恢復可以確保數據安全性和完整性，備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。

（3）密碼技術。它是信息安全核心技術，為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。

（4）病毒防護。安裝病毒防火墻、殺病毒軟件，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

（5）數字簽名與認證。應用系統須利用CA提供的數字證書進行應用級的身份認證，對文件和數據進行數字簽名和認證，保證文件和數據的完整性以及防止源發送者抵賴。

（6）虛擬機技術及其虛擬網絡環境。虛擬機是支持多操作系統并行在單個物理服務器上的一種系統，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個OS，不但方便，而且可安全隔離。

3 結論

總之，高職院校數字化校園的發展及應用，方便了信息的共享、交流與獲取的同時，網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系，全方位，多角度地實時防控，確保數字化校園的網絡安全。安全管理制度是安全的基石，技術是安全的保障，執行是安全的防線，從而提高網絡安全性，并不斷增強全意識，完善安全技術，補充安全策略，加強安全教育和安全管理，從而提高防范風險的能力。

參考文獻：

[1]熊晨潞.計算機網絡安全與防范措施的認識[J].華章，2008(18).

[2]吳建軍. 2010年計算機網絡安全前瞻[J].科技傳媒，2010(9).

[3]蘇姍娜.淺談計算機網絡安全[J].電工理工，2008(1).

校園網絡安全應急預案范文5

關鍵詞：普通中學；中學校園網；網絡管理；校園網管理

中圖分類號：TP393

目前，教育信息化已經成了當前我國教育改革的重要組成部分。與此同時，國內各級學校特別是普通中學相繼建成或正在建設校園網。校園網已經成為了提高學校教學質量、強化學校管理，促進教學教研，方便學校師生溝通及學校方針政策傳達的一個重要工具和手段。校園網作為各普通中學重要的信息基礎設施，為學校師生提供了大量優秀的信息資源。

中學校園網是以計算機網絡技術和通信技術為核心，集成服務器、網站、OA辦公平臺等軟硬件一體且具有交互功能的一個專用網絡。家長可以通過瀏覽學校校園網中的網站信息，及時了解學校的教學現狀及自己的孩子在校的表現，教師和學生可以利用校園網提供的信息資源更好的服務教學與學習。校園網也正在改變著當代學生的學習方式和生活態度，并影響著他們的價值觀和人生觀。然而，校園網具有復雜性、開放性與共享性的特點，這給管理與維護校園網的帶來許多麻煩和困擾。為了保證中學校園網絡穩定運行，中學校園網絡的管理和維護就顯得十分重要。

1 中學校園網管理現狀及問題

目前，中學校園網還處于不斷完善發展過程中，校園網的管理還存在很多困難與問題，主要包括以下幾個方面：

1.1 網絡建設規模小投入少，重硬件輕軟件

普通中學與中職和高校不同，中學的校園場地一般比較小，比較重視基礎文化教學，信息化建設起步比較遲，最重的原因是中學的財力有限，很難像高校一樣用大量的、足夠的資金投入來進行大規模的校園網的建設，這就造成了中學校園網中普遍表現出規模很小和軟硬件建設基礎投入不到位的現象。據相關調查與報道，了解到國內大部分中學領導很少考慮把校園網的建設與發展納入到學校總體發展規劃中。有很多學校校園網的建設規劃缺少前瞻性，軟件建設投入遠遠小于硬件建設的投入，導致軟、硬件資源比例失衡。校園網從整體上只能實現互聯網接入、無紙化辦公、門戶網站等基礎，服務功能簡單。同時因為缺少必要的網絡管理軟件，校園網安全性得不到保障。

1.2 網絡管理人員配備不足，技術水平有限

校園網的功能發揮取決于在網絡的技術與管理的合理分配上――“三分技術，七分管理”。中學校園網在規模和應用需求方面與高校有很大差異，它主要是服務于文化教學。在學校校園網的管理過程中，大部分普通中學都沒有配備專門的網絡管理人員。普遍存在網絡管理人員經常從事多種工作，既要從事網絡管理，還要從事是學校的文化課程教學。其次，大多數普通中學都還沒有成立獨立的網絡技術部門，這樣造成了學校是對網絡管理沒有明確的部門職責與權限，網絡管理人員只能是一個服務者，相當于救火員的角色疲于奔命。再次，不重視對網絡管理人員的業務、技術培訓。管理人員技術水平有限，在管理過程中無法根據實際情況采取合理的安全策略和機制，再加上缺少先進的工具手段和產品、安全技術、系統恢復和備份技術等原因，所以中學校園網難以得到切實有效地管理。

1.3 用戶的網絡安全意識淡薄，應用水平不高

普通中學的校園網用戶一般分為為學生、教師和行政人員三類。其中的主要用戶是教師與行政人員，他們對于維護校園網絡安全意識淡薄，不能認識到維護校園網安全是全校師生員工共同的責任與義務，片面地認為維護網絡安全是學校網絡管理人員的工作，與自己無關。目前，網絡病毒日益泛濫，無孔不入，它們往往通過這些用戶很容易地進入到校園網絡中，造成了網絡或計算機的癱瘓，增加了網絡管理員工作難度。其次，教師和行政人員在計算機及網絡的應用水平上的不高，對網絡基本知識不了解，經常在校園網使用過程中出現大量的低級錯誤。比如IP地址正確配置，網絡中文件的共享等，這也造成中學校園網應用進展緩慢，從而影響了學校的信息化建設進程。還有少部分用戶由于年齡的原因，對校園網一無所知，即使知道也很難以找到其可利用的地方，校園網成了名副其實的“網吧”，不能充分發揮其在教學、科研、辦公與共享等功能。

1.4 網絡管理缺少制度依據，管理上不規范

當前，由于普通中學領導干部對校園網不重視，沒有制定出相應的規章制度，學校網絡管理體制不健全，所以中學校園網在管理上普遍不規范，出現了沒人管、不敢管、管不了的局面。上級教育主管部門對校園網的管理作了相關的規定，但具體到某一中學而言，如果沒有需要根據學校的實際情況進行細化與明確、在操作方面可行性不高。同時，學校領導干部只是簡單地把與網絡有關的各種職責或業務劃分到網絡管理人員身上，沒做具體職責分配，造成了網絡管理人員分工不明確，職責不明，缺乏合法性。在實際管理過程中就出現了管理人員之間對相近職責相互推諉，難以形成統一認識。盡管有的學校也制定了有關校園網絡管理制度，但是僅對網絡管理人員的工作職責做了規定，沒有針對普通的師生的制定校園網的使用規范，使得學校校園網無法得到有效管理。

2 中學校園網管理的有效機制

在對中學校園網管理中出現的問題進行了分析和總結后，針對上述問題，可以采取一些行之有效措施加以改進或解決，形成一個可以對校園網進行管理的有效機制。

2.1 加強管理規章制度建設

任何組織機構和系統部門想要實現管理過程的規范化，就必須制定行之有效的管理規章制度并嚴格執行。只有這樣才能保證其安全穩定地運行和健康地發展，校園網也不例外。一個完整的校園網絡管理制度應該包括針對網絡管理人員和普通師生兩方面內容。對于普通師生，可以制定《校園網絡信息使用規范》、《多媒體教室使用制度》、《校園網信息流程》等規章制度。而對于網絡管理人員，可以制定《系統管理員工作職責》、《網絡安全管理員工作職責》、《數據庫管理員工作職責》等規章制度，同時完善網絡管理部門的值班制度和相應的應急預案，保證校園網絡的安全運行。

2.2 加強網絡人員技術培訓

校園網想要充分地發揮其作用就需要該網絡能夠穩定的運行，所以有必要加強對學校中網絡人員進行技術培訓，并從實際情況出發，制定有關的人員培訓計劃。中學校園網絡人員主要分為兩類，一類網絡管理人員，一類是普通用戶。網絡管理人員是校園網的建設和維護重要力量，學校要舍得投人資金對他們進行培養。學?？梢栽谛嚷毠ぶ刑暨x有相關專業的教師去參加網絡建設單位的主辦技術培訓，也可以定期地組織管理人員參加上級部門舉辦專業技能的培訓，不斷提高他們自身網絡管理水平。對于普通用戶技術培訓，也就是對教師和學生的培訓，主要目的是提升他們對校園網絡應用水平。對教師可以集中進行信息化教育技術的培訓，學習現代教育的理念，鼓勵他們嘗試網絡化教學。對于學生可以通過學校開設的信息技術課來進行網絡應用技術培訓，提高他們利用網絡進行學習的能力，促使校園網絡資源得到充分利用，充分發揮校園網的作用，推進學校教育的現代化進程。

2.3 加強校園網軟硬件管理

在對校園網管理中，網絡中硬件設備特別是關鍵設備如果存在任何故障都有可能造成整個校園網絡的癱瘓，給學校和全師生帶來無法彌補的損失，因此硬件設備的管理是一項十分重要的工作。通過網管軟件對交換機、路由器服務器等進行實時監測，及時掌握它們的工作情況。網絡管理人員必須熟悉整個校園網的拓撲結構，按計劃對其中的硬件進行檢測、維護和更換，對服務器還要做好它們的信息備份工作。此外，為了保障每臺電腦的正常工作，學校還需要備有各種零配件，以便日常維修時使用。注重硬件管理的同時也要加強軟件管理，軟件管理是保障校園網高效運行的重要手段。軟硬件及其維護不同步，會造成網絡硬件設備由于缺乏相應軟件系統的支持，失去了原有的功能，最終造成整個校園網絡系統資源的閑置和浪費。平時要做好相關軟件的定時故障檢測、升級與更新，有問題及時與軟件提供商取得聯系，使它們憑借完善的性能能夠穩定的運行。

2.4 加強校園網絡安全管理

計算機網絡建設與發展過程中所關注的重點內容是網絡安全。校園網絡管理的目標是保障校園網絡安全穩定地運行，從而提高了師生員工利用校園網的方便性，有助于他們快速獲取資料，輔助教學。為了保證普通中學校園網的安全，維持正常的網絡教學活動。這些就需要加強對校園網的安全管理，建立完善的安全防范機制、安全體系和適當的應急機制。同時，還要對師生員工進行網絡安全教育培訓，增強維護網絡安全意識。此外，對于校園網絡中的軟、硬件要定期進行更新和維護，對安全防護軟件要定期升級或更新。有條件的學校可以購置硬件防火墻，預防攻擊，漏洞掃描，保護校園網中的信息資源的安全。

3 結束語

綜上所述，中學校園網管理是一項巨大而又繁瑣的任務， 也是一個挑戰性的任務。我們只有充分了解到網絡管理中存在的問題與原因，才能更好的針對這些問題提出相應的解決方法。這不僅需要學校領導干部的廣泛重視和師生們的共同參與，而且還需要網絡管理人員在工作之余不斷地加強對新技術知識的學習，以適應不斷出現的新問題，找到適合本學校校園網發展的管理思路和管理機制。只有這樣，才能確保校園網的正常運行，才能為學校的教學、科研、管理提供一個安全、可信的網絡環境。

參考文獻：

[1]鐘勁翔.高校校園網管理若干問題的研究[J].電腦知識與技術.2013（09）：2322-2323.

[2]陳創光.校園網管理[J].電腦編程技巧與維護，2009（04）：76-87.

[3]韓塞北.新形勢下校園網管理探析[J].長春師范學院學報（自然科學版）.2009（10）：104-105.

[4]彭明勇.中學校園網的建設與維護[J].中國電子商務，2012（05）：267-268.

校園網絡安全應急預案范文6

(一)、內部建設任務

1、據信息部工作人員變動的實際情況，合理調整分配各工作崗位的分工。為各個工作崗位增設協作性工作任務，由主任調度協作性工作任務的開展。

2、開展與外省市同行的工作交流活動，與廈門市教育信息中心進行工作交流，互相學習信息技術應用的工作經驗，通過交流充分認識本區域在教育專網結構建設、教學質量管理與分析、研訓課程網站等項目建設的先進性與教學支撐資源積聚與教學視頻案例等方面建設的局限性，明析了信息部今后研究與工作方向。

3、完成技術支撐為主向教育應用研究為主的工作觀念轉型，目前，網絡與計算機維護工和條線、網站制作與維護工作線策劃基于網絡的課堂實錄在教學研究中的應用與網站服務在教學課堂評價中應用建設，思想匯報專題工作重心開始滲入教育教學的核心領域。

(二)、項目建設任務

1、校園安全工程配套工程：各中小學校舍安全加固工程中，涉及校園網絡與弱電系統的搬遷與整改，為保證校園網絡的穩定運行與設備的安全，信息部對第一期20所學校進行了實地踏勘與網絡搬遷與重改的指導工作，編制與審核各項工程量與材料類的經費預算。對第二期的29所中小學已完成了實地踏勘工作。

2、網絡安全系統加固：信息部對崇明教育專網的實際運行維護進行了深入的調研，為切實提高各中小學保障校級網絡穩定運行的能力，信息部完成對全縣中小學上網行為審計系統的巡檢，歷時三周，發現與處理網絡安全的隱患。據崇明縣公安局的要求，并在與公安局信息安全大隊充分討論的基礎上，在教育專網結構改造的過程中，對防火墻進行鏡像端口的規劃與配置，調整了原網絡審計系統的部署方法。

3、網絡安全規劃與實施：據崇明縣教育專網運行的實際情況，對各學校的接入的防火墻進行保障網絡安全的技術處理，有效控制學校與學校之間的常規網絡攻擊、過濾影響網絡的病毒、對各學校Internet的帶寬進行合理分配。同時加固了外網對學校內部主機的防問控制安全策略。在大網出口上，安全隔離崇明電信出與市教委出口，實現兩個出口的充分利用。

4、高考電子巡考系統建設：據市考試院的要求，今年的高考采用電子巡考系統，為此，信息部配合教育局招辦對崇明中學、揚子中學、民本中學及招辦等四個單位進行實地調研，編制高考電子巡考系統的建設方案與技術要求。配合教育局完成招標任務，全過程監理工程的施工，目前該項目已完成施工與驗收，在高考期間運行穩定。

(三)、應用推進任務

1、教學質量分析：配合教學教研室對全縣初三、高三的模擬考試、小五、初一年級的期終考試進行網上閱卷的工作，完成所有上述考試的試卷掃描任務，對試卷圖像進行轉換處理，完成閱卷小分導入崇明縣教學質量管理分析系統，配合教研室完成學校與縣級的教學質量分析完成。為局、進修學校、各學校提供正確的診斷分析報告。

2、崇明教育網站整體改造：鑒于崇明教育網站的自制程度較高，原有網站防攻擊的措施較差，加之崇明縣教育網站欄目繁多與雜亂，目前，完成了崇明縣教育網站進行整體性改造方案。已上報學校與教育局，等待審核批準后實施。

3、教學質量分析系統改進：據崇明教育的發展，對教學質量的管理與跟蹤提出新的要求，為正確地為崇明縣教育局行政與教學研究室提供各學段各學校各班級的基線數據和教學質量縱向跟蹤數據，信息部對教學質量管理系統與學籍管理系統進行新一輪的改進，完善學生基礎的管理方式，提升學生信息的正確性，改進質量管理系統的分析指標。為教學管理與教學決策提供科學依據。

(四)、隊伍建設任務

1、網絡故障診斷能力培訓：信息部分析與調研各學校網絡管理員的需求，信息部結合網絡故障診斷工具的性能與崇明教育專網的實際，開設了網絡故障診斷短訓課程，通過原廠商的技術講解與信息部對網絡故障診斷的經驗傳授，為各網管員提供診斷工具，進一步提升網管員對網絡故障的分析處理能力。有力保障網絡的正常運行。

2、安全工作培訓：為了配合上海世博會的勝利召開，據市教委與公安局的要求，信息部切實制定崇明縣教育專網安全工作計劃，部署校級網站的安全管理與網絡主機安全管理工作任務，強化各網管員的網絡安全責任意識。指導各網管員做好本校的網絡安全管理工作。

(五)網絡應急任務

1、網絡安全應急任務：據市教委與縣公安局的工作要求，切實制定崇明縣教育專網安全工作應急處理預案，并由教育局與市教委簽約。及時處理崇明教育網站受“肉雞”的SQL注入式的防擊，按應急預案，恢復數據庫的數據。對受攻擊的網站進行公網訪問的IP地址策略控制。有效緩解網站安全運行的壓力。

2、金財工程應急保障：鑒于崇明縣教育系統2010年各單位的預算的編制及工資發放，網絡訪問量急增，系統運行不穩定，信息部應急查找網絡問題，確診崇明縣信息委部署的防火墻故障。協調崇明縣信息委的技術人員，幫助他們分析網絡故障原因和定位故障點，確認防火墻的性能偏低無法承受大流量的應用。及時調整了防火墻的配置。保障金財工程網站的穩定運行。

我們六（3）中隊有一個樸實無華的別稱，叫蒲公英中隊，每一個隊員都是一顆小小的種子，為把班級建設成文明溫馨班級，我們齊心協力，向著同一個目標努力前進。一個良好的班集體對于每一個同學的思想形態的形成，對于個性的培養以及良好行為習慣的養成有著巨大的作用。要形成良好的班風學風，必須要通過大家的共同努力，相互團結，互相幫助才能實現。大家知道，散沙是不能凝聚成團的。必須在其中加一些水，才能使它們緊緊抱成一團。然而在一個班集體中，每一位同學就像一粒粒沙子，集體凝聚力則成了水。正是因為有了這樣的水，這樣一股無形的力量，班級中的每一位同學才能緊緊團結在一起，齊進步，共發展。在班級里，我們每一個成員都拋開 “自我中心”的心理，學會懂得“團結就是力量”的道理，在班級中不斷培養集體主義精神，個人服從整體的意識?，F在，雖然我們面臨畢業，即將奔赴各自美好的未來，但在大家的心目中，六（3）中隊永遠是我們溫暖的家。

爭創溫馨班級，我們做了許多努力，現做如下總結：

一、首先，重組班委會，學生竟聘上崗，建立班級核心力量。并且指導班干部工作，培養班干部的工作能力。配合學校的各項活動，積極組織學生參加，尤其讓班干部帶頭，帶動全班同學，建立良好的學習、生活習慣，培養良好的學習風氣和活動氛。同時，以班干部為中心紐帶，深入到學生中去，及時發現并解決問題，關心班級里的每一名學生，努力創設良好寬松的學習環境。

二、搞好班級工作，以榜樣的力量引領學生。因為榜樣的作用是無窮的，所以我們班每兩周都選出榜樣，分別從學習、紀律、衛生、勞動及關心班級、參加活動等各方面聯系起來進行評比，以身邊榜樣的實際行動來感動學生、感染學生、感化學生，引發學生積極的情感。

三、建立全班學生輪流值日制度，培養學生自主意識。值日問題，過去的一貫作法都是只讓幾個干部輪流管理，我發現這樣下去只能是勤快的學生做得多，懶的同學沒事做，考慮后我采取了全班學生輪流值日后。這樣每個學生都有獨立工作的機會，在值日中學會管理，培養學生獨立工作能力，并每周都評選出負責的值日員給予表揚與獎勵。

四、注重家校聯系工作，及時做好溝通處理工作。班主任只憑自己的威信和力量是不可能取得教育成功的，對學生教育離不開家長的配合。特別是小學畢業班，我更重視與家長的溝通，使學校和家長對學生的教育有一致的要求和態度，并時常同家長交換意見，幫助家長共同對待孩子的進步和存在的問題，同家長達成共識，充分調動家長的積極性，配合學校教育好孩子。