校园网络安全体系建设范文

国外互联网校园网网络安全自1994年我国接入互联网以来，十几年里，互联网在我国得到了飞速发展。以大学校园网为主体的校园网络建设迅猛发展，大学校园网已基本普及，中小学也有近6000所学校建设了校园网。校园网与互联网相连，在享受互联网信息方便快捷的同时，也给校园网的安全管理带来了新的挑战，网络安全管理成为新时期校园管理的重点和难点。学习和借鉴他国先进的互联网安全治理经验，对于校园互联网的健康发展具有重要意义。

一、欧美国家的互联网安全治理

1.美国的互联网安全治理。1946年第一台计算机在美国研制成功，第三次科技革命也在美国发端，由此推动了美国数十年来网络信息技术的迅猛发展，这一发展过程也是互联网的治理过程：用法律法规保障公民的网络信息安全及实体基础设施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《阳光下的政务法》、1978年制定的《总统档案法》和《计算机犯罪法》、1987年制定的《计算机安全法》《2001年关键基础设施信息安全法案》、2002年SNAS学会的《保护赛伯空间安全的国家战略》等法律法规，有效地保护了公民的网络信息安全及实体基础设施的安全，这其中也保护了全美大中小学数千万学生的互联网使用安全。

2.欧盟的互联网安全治理。2000年，欧盟委员会提出了“电子欧洲”行动计划，主要目标是在欧洲实现信息社会，并重视对互联网的安全治理：

首先，是注重未成年人网络安全的保护。一是在2009年2月10日第六个“加强网络安全日”，欧盟与全球17家知名网络服务提供商共同签署了《保证未成年人上网安全协议》，这17家网络公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等业界顶级社交网站，要求它们要协同做好未成年人的网络安全保护；二是对移动运营商进行规范。从2007年开始，与28家移动运营商签署了《为青少年和儿童创造安全的手机使用环境的框架协议》，协议包括对内容进行分级、严控未成年人访问成人内容、撤查清理违法内容等，呼吁青少年和父母意识到问题的严重性。这一系列举措对我们在网络时代如何加强校园互联网治理具有很好的借鉴意义。

其次，是在法律规范下有效监管互联网。上世纪90年代，欧盟了4个关于网络和信息安全的法律文件，即《关于信息安全决议》《关于计算机犯罪的协定》《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》等4个文件，把公共信息作为管制的重点。并在1997年9月15日了《电信部门个人数据处理和隐私保护指令》以保护互联网个人隐私信息。

从以上美欧的互联网治理看，这些国家和地区应对网络社会的措施和实践有着其成功的一面。“他山之石，可以攻玉”。在网络时代加强我国校园互联网安全管理，我们也应该有应对措施和部署。

二、我国校园互联网安全治理现状

校园网与互联网相连，在享受互联网信息方便快捷的同时，也给校园网的安全管理带来了新的挑战，而校园网的安全状况又直接影响到学校的教学、科研、管理等多方面的活动。我国校园互联网管理的主要特点是：用户规模大、自主意识强、环境开放、动态性强，管理上相对复杂。

在我国校园网络大规模建设和普及的过程中，一些问题和弊端逐渐凸显。主要表现在：师生网络安全意识薄弱，网络执法人员不足；校园学生用户缺乏自律和约束；校园网络安全治理方面的资金、人力投入不足,相应的硬件和软件相对滞后,未能驾驭行之有效的网络安全防御体系。我们应该根据以上校园网安全管理中的实际情况，借鉴他国先进的互联网安全治理经验，构建校园网络安全防御系统，推动校园网络安全管理逐步走向完善。

三、我国校园互联网安全治理对策

1.提高校园师生网络技术素质，构建自主防御堡垒

人是校园互联网安全治理环节中最重要的因素。“大多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。”如果校园师生严重缺乏网络安全基本技术素质，网络安全堡垒将不攻自破。所以，对学校师生有计划地进行网络安全技能培训是校园网络安全的首要任务。其中，新生入学教育和新员工岗前培训是提高网络技术素质的好时机。培训内容可涉及查杀毒、病毒库升级、程序安装、对操作系统进行及时更新、弥补各种网络漏洞等，并就常见的网络安全威胁问题进行培训，提高师生的网络安全防护技能。

2.完善网络安全法制化建设，依法保障校园网络安全

网络安全管理的法制化，是校园网络安全管理的必然趋势。只有构建完善的网络安全法律体系，建立健全网络信息技术管理的规章制度，才能科学有序地应对校园网络信息安全面临的挑战，做到有法可依，有章可循，进而实现网络安全的综合治理。一是要落实现行的法律文件，如《关于维护互联网安全的决定》、《互联网网络安全信息通报实施办法》等。二是要及时出台缺位的规章条例，缓解法律法规的单一性和滞后性带来的弊端，如出台《未成年人信息安全保护法》、《网络游戏管理法》等。三是要各级各类学校主动制订适用于自己院校的规章制度，来保障校园互联网的安全运行，如制定《校园网安全管理实施办法》《校园网络管理人员职责》《校园网管理记录簿》《校园网络安全事件记录簿》等，实现校园网络安全管理的规范化和科学化。

3.加强校园网络安全教育，保障未成年人网络安全

根据中国互联网信息中心公布数据显示，截至2010年底，在4.5亿的中国网民中，青少年网民占46.3%，达2.12亿人，其中未成年人超过9，858万人。在未成年人网络安全教育问题上，学校尽管承担着主要的责任和义务。但以目前的中国互联网生存状态，家长也依然承担着为未成年人创造安全互联网环境的主要任务，并在孩子们学习网络安全知识的过程中起着主导作用。因此，学校要保持与家庭、社会三方之间的密切联系，要做好对未成年人安全上网的指引工作，提供有利于青少年身心健康的积极向上的互联网信息，屏蔽有害信息，集合三方的引导力量，切实保障未成年人网络安全。

4.完善校园网络安全的组织建设，构建科学化安全管理体系

网络技术的发展日新月异，完善的组织建设和科学的管理体系是我国校园网安全治理的可持续发展重要保障。可以成立“校园网络安全管理委员会”等专门组织，完善网络安全管理规章制度，建立专门的网络安全管理队伍，根据自身条件构建科学的校园网络安全管理体系。新时期网络安全的严峻形势，要求校园建立网络舆情的预警、干预、评估的科学化安全管理体系以及时对网络安全动态及安全状况做出评估和预测，并有科学应对预案，保证网络安全防范体系的良性发展，确保它的有效性和先进性。

参考文献：

校园网络安全体系建设范文

随着目前我国的大多数学校都建立起自己的校园网络，网络的普及程度越来越高。网络的建设使得教师和学生能够快速方便地获取信息的同时，网络产生的安全问题也成为困扰网络发展的重要问题。通过对目前学校的网络健康情况调查得知，各个学校建设的网络比较脆弱，很容易受到外界的破坏和影响，因此为了保证学生和教师拥有健康的网络环境，必须要加强学校的网络安全建设。

二、目前学校网络安全存在的问题

通过调查和研究发现，目前我国的大多数学校都普遍存在着一定的网络安全问题，虽然一些学校也采取了一定的加强措施，但是效果并不明显。我国目前的校园网络仍然存在着安全问题，主要体现在以下几个方面：

（一）校园网络在硬件方面存在的隐患

校园网络的建设必须要依靠一定的硬件设施，如果硬件存在安全隐患则网络就不会畅通，目前我国的校园网络在硬件方面还存在一定的隐患，主要体现在以下几个方面：第一，硬件在设计研发方面存在着一定的问题，导致了如果核心系统出现问题，其他的部分都无法正常使用，这样整个校园网络就会进入瘫痪状态；第二，一些硬件存在着一些设计上的安全漏洞，这些漏洞一旦被黑客发现，就很容易受到攻击，整个网络的安全就会受到威胁。

（二）校园网络在软件方面存在的问题

对于校园网络来讲，仅仅依靠硬件是无法方便使用的，所以在硬件之上往往还存在很多系统软件或者是应用软件，供用户方便地使用校园网络，但是同样校园网络在软件方面也存在一定的问题，主要是：第一，网络入侵，一些软件在设计的过程中并没有考虑到加密和访问权限等问题，使得网络上的一些机密和重要的文件能够被非法使用者访问，使得网络容易受到进攻；第二，拒绝服务的攻击，受到这种攻击以后，计算机网络就无法响应用户的服务请求，网络的功能就形同虚设。

（三）校园网络在管理方面存在的安全隐患

目前校园网络在我国的建设规模越来越大，必须要有专门的管理人员对网络进行管理，从而防止一些网络安全问题的发生，但是目前我国的校园网络在管理方面还存在很多安全问题，主要体现在以下几个方面：第一，没有为校园网络安装有效的杀毒软件，虽然我们可以加强网络中的硬件和软件设计，降低网络攻击的频率，但是毕竟研究设计考虑有限，不能完全杜绝安全问题的存在，因此必须要安全杀毒软件进行弥补，但是很多学校为了节约资金并没有选择有效的杀毒软件；第二，网络管理人员的专业技能有待提高，作为校园网络的管理者，应该对计算机网络有着深入的了解，这样在网络出现安全问题时能够及时有效地解决，避免造成大的损失。

三、建设高校安全校园网络的策略

通过以上的分析和论述可知，目前我国的校园网络在安全方面还存在很多问题，这些问题使得我国的校园网络发展比较缓慢，无法完全满足教师和学生的要求。因此我们必须要迅速解决这些问题，为教师和学生提供安全健康的网络使用环境，为此可以做到以下几点：

（一）加强对硬件系统的完善和管理

硬件是组成校园网络的重要部分，加强校园网络的安全建设，就必须要加强和完善对硬件设备的管理，例如：第一，对硬件的研发和设计进行严格的测试，对于一些明显的设计缺陷要及时提出，从而确保硬件设计的质量；第二，对校园网络进行合理的规划和设计，合理的规划和设计不仅仅能够节约校园网络的建设成本，而且能够隐藏校园网络内部实现的细节，从而降低校园网络受攻击的几率。

（二）加强对软件系统的管理

软件可以帮助使用者方便地利用网络，所以在加强校园网络建设的过程中，必须要对软件系统进行严格的管理，为此可以做到以下几点：第一，在软件的设计和研发过程中，要提高对网络安全问题的重视，增加一些防范的技术，例如：可以利用加密和权限设置等等；第二，对于系统中的文件进行定期的备份，这样在网络受到攻击以后，文件损坏时还可以进行一定程度的补救。

（三）制定校园网络安全管理相关的规章制度

校园网络安全体系建设范文篇3

关键词：高校校园网络；存在的安全隐患；防范技术

中图分类号：TP393.18

高校校园网络不单是对外展现科技技能的工具，还是为学生传播新闻资讯的应用工具，因此需要严格重视校园网的安全防范工作。本文主要对高校校园网络中存在的问题的进行了简要的介绍，并提供了改善高校校园网络安全性的防范技术。

1高校校园网络存在的安全隐患

1.1自然灾害引起的安全隐患

自然灾害引起的安全隐患具体包含：地震、风暴、水灾、火灾等破坏，此类安全隐患属于网络物理安全的范畴，网络系统安全的必要条件。按照相关的调查分析，在我国的各大高校中具有的计算机房，缺乏防电磁泄露、避雷、防水、防火、仿真等防御措施，接地系统考虑不到位，对自然灾害方面存在极差的抵御能力，频繁发生安全事故，由于断电而造成数据丢失、设备损坏的想象颇多。此外，设备被毁、被盗导致的信息泄露较为常见。因此，需设定物理安全对策避免自然灾害所引起的安全隐患[1]。

1.2高校对校园网管理方面存在的漏洞

1.2.1高校上网场所中存在混乱的管理秩序

大部分高校都会提供给师生直接与校园网连通的机房，可以为大部分师生解决上网的需求。可是，个别高校所具备的上网场所因校园网监控和管理系统不一致，造成对机房的管理普遍处于杂乱无章的状态。并且，一部分高校机房缺乏安全、有效的登记管理制度，造成很难达到统一识别用户身份的目的。此外，较多的高校为了便于机房对所有计算机的管理，将还原卡安装在了每一台计算机中，若将计算机关闭，必然会自行回到初始的状态下，这种现象的产生造成对校园网的管理频频出现漏洞，无法保存上网和上机日志，安全隐患尤为显著[2]。

1.2.2校园网络整体安全意识薄弱

高校校园网络在建设初期，大部分的高校校园网络整体安全意识薄弱。从应用校园网络用户的角度上进行分析，基本上局限于初级的计算机应用水平，无法正确应对网络的非法入侵问题。然而，在建设校园网络的过程中，建设的相关的人员也只是顾虑到网络的便捷性与高效性，严重忽视对系统安全性的提高，往往不去探究实际上存在的低效率和安全风险，缺乏信息保密、密码管理、漏洞修复、防止恶意修改数据、破坏系统的相关知识和技术[3]。

1.2.3缺乏有效的监控手段和安全管理

高校校园网具体是为校园师生提供服务，基本上电子邮件是较为常用的功能，但是反之电子邮件也是传播恶意言论的主要途径，例如：对色情、反动的散播。现阶段，通过对电子邮件的应用，频繁的出现了对恶意谣言的散播。

因此，需要在建设电子邮件系统的过程中严谨操作。可是，实际上的高校校园网中，所建设的邮件系统不是免费的互联网下载版本，就是修改代码后生成的邮件版本，个别有条件的高校虽为了证实对校园网的高度重视，投入资金购买电子邮件系统，但是认定校园网的安全隐患可以忽略不计，购买的只是安全性能极低的电子邮件。这种方式不单无法安全防护校园网自身安全性能，还无法有效监控和管理全部校园网用户所传播的信件。导致高校校园网的电子邮件系统安全性要求与公安部门所要求的内容产生偏差，即缺乏有效的监控手段和安全管理[5]。

1.3网络病毒的威胁

校园网络由于网络病毒的威胁，很容易降低网络性能，造成泄漏高校内部重要数据资料的后果。网络对国民带来的便利十分巨大，但是也同时成为了传播病毒的途径，在网络技术快速发展的过程中，创造病毒的水平也在不断提升，加之黑客软件和网络病毒的融合，极易产生危害性较大的网络病毒，在这样的情况下，必然会造成高校重要数据和用户隐私的泄露，并会耗费较多的网络资源、降低网络性能。因此，有效避免网络病毒对校园网的威胁至关重要。但是，现阶段大部分的高校校园网络病毒防御对策只是局限于单机，无法防止校园网络病毒的肆意猖獗[4]。

1.4校园网络自身架构的安全缺陷

校园网络自身架构安全指的是应用系统的安全、网络操作系统的安全。现阶段的应用系统或操作系统，不管是UNIX，还是Windows操作系统，与之相关的开发商一般会留有“后门”，即系统自身存在安全漏洞。安全漏洞主要是由于内部病毒引起，因此应用正规的消除病毒技术至关重要。

2高校校园网络中存在安全隐患的防范技术

2.1物理安全对策

物理安全对策能够保证校园网络设施、设备免遭自然灾害的影响和非法行为造成的破坏。物理安全对策具体包含两大层面：

2.1.1设备安全

设备安全具体包含：设备的电源保护、抗电磁干扰、避免线路截获、防电磁信息被辐射、防毁、防盗等。

2.1.2环境安全

环境安全能够确保对当前所处于的环境进行安全保护，例如：灾难保护、区域保护等。

2.2.1规范管理和监控校园上网场所

从高校科研和教学的角度上进行分析，高校需要拓宽上网场所的建设，要为高校师生提供便利的工作和学习环境。可是从网络安全管理的角度上进行分析，需要统一的进行监控、身份认证，并统一的使用机房管理软件，才可以确保高校校园网络的总体安全。

现阶段，大部分高校中所具备的上网场所管理方面，往往处在各自管理的状态，即不同的机房会应用不同的管理体制，无法识别上网用户的正确身份，并难以掌控上网场所中所展现的恶意操作行为。另外，还原卡在校园机房的应用较为普遍，虽然便于进行机房管理，可是却增加了安全隐患的发生率。根据我国相关部门的规定，高校校园的上网场所最少要保存三个月的上网日志[6]。

2.2.2加强网络安全意识

高校应专门创设网络安全机构，以此来明确网络安全意识，拟定具备一致性的校园网络规章制度，合理避免安全隐患的产生，限制校园网络用户的非法行为，与此同时尽量控制网络病毒的威胁，并强化对高校网络用户计算机专业知识及维护人员技术知识的培养，用这种方式有效提升他们应对网络风险的能力，使得高校网络用户可以自觉进行网络安全软件的安装，达到安全上网的目的[7]。

2.2.3完善电子邮件系统

对高校校园网电子邮件系统的完善，需要提供对安全隐患的监控功能和安全管理体制。当前，一些校园网所应用的基本上是廉价的或者免费的电子邮件系统，在此类电子邮件系统中所具备的性能和功能方面，无法与网络安全、用户使用对电子邮件系统所需求的条件相适应，增加了对电子邮件有效监控的难度，在提供上网日志方面无法滤除恶意信息。因此，需要使用高性能的防火墙控制外部威胁，一般情况下需要在内网和外网之间设置防火墙。在高校校园网中设置防火墙，能够将外网与内网隔离，往往在防火墙的接口处都具备DMZ接口、内网口、外网口，其中所涉及到的外网口会利用路由器这一途径和Internet相连，内网口与内网核心交换机相连，DMZ接口与访问外部的服务器相连，例如：域名服务器、FTP服务器、WWW服务器等[9]。

在设置防火墙的过程中，需要对IP数据包中的地址、目的、端口、协议等要求严格审核，并设置关键字的过滤与敏感地址，要禁止外网对高校校园网传播一些非法、不必要的访问。

2.3配置系统和完整的校园网络安全设备

从高校校园网整体技术框架的角度上进行分析，校园网属于局域网。想要避免大规模的网络攻击，需要在外部网络接口和校园网中创设统一的监控设备和网络安全管理体制。并且，由于现阶段高校校园网往往应用的是高速网络，因此，在准确配置安全设备的过程中，有必要细致的分析校园网的整体性能，要在配置安全设备方面，以网络性能为依托，以对网络性能的不利影响作为关注重点，从而实现安全配置设备的目的[8]。

3结束语

高校校园网络的安全防范工作，是一个整体工程、系统工程，有必要创建智能化形式的安全防范体制，来确保网络中的关键信息和数据，与此同时要提升高校网络用户自身的安全防范意识与业务水平。以此来创造文明、健康的高校网络环境，从而增进高校信息化的建设与传播，实现稳步、快速的发展目标。

参考文献：

[1]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报，2013，12（09）：123-125.

[2]龚彬彬，吴超，鲍瑞雪.高校校园安全隐患以及应对策略[J].安防科技，2013，11（08）：153-156.

[3]陈梁.关于高校校园网安全管理和维护的研究[J].中国建设教育，2013，10（07）：162-163.

[4]覃国锐.高校校园网络安全管理存在的问题及对策[J].柳州师专学报，2013，14（06）：126-136.

[5]吴刚山.江苏农林职业技术学院校园网络安全系统建设与实现[D].南京邮电大学，2013.

[6]廖善光.高校校园安全隐患的成因及应对措施[J].产业与科技论坛，2013，15（04）：132-137.

[7]单建华.当前高等院校校园网络安全问题及解决策略[J].电脑知识与技术，2013，16（03）：172-181.

[8]范志杰.高校校园网动态安全风险评估模型的设计与研究[D].河北理工大学，2013.

[9]邵军，雷雨.浅析高职院校校园网络安全与方法策略[J].湖北水利水电职业技术学院学报，2013，15（01）：162-178.

作者简介：秦丽娜（1984-），女，河南新乡人，教师，助理工程师，工学硕士学位，研究方向：信息安全、网络安全技术及应用。