高校网络安全制度范文

1.1高校学生基本都不够成熟，网络安全意识相对薄弱。

近几年，网络上的钓鱼网站、中奖信息到处都是，很多学生都还没有辨别真伪的能力，学生被骗事件时有发生，高校学生成为了行骗机构的重点对象，而且很多学生想找一份兼职，经不住骗子的诱惑。虽然我国互联网技术得到了空前发展，但很多学生都不怎么懂得计算机，尤其是来自于一些农村的学生，大多数都没接触过电脑，又怎么谈其网络安全意识。据了解，很多高校都没有具体的关于网络安全的课程，导致学生网络安全意识不强，无法辨别网络上信息的真伪。

1.2部分高校对校园网络安全没有好的管理，导致档案数据泄露。

一些高校还没有认识到网络安全的重要性，没有建立完善的网络安全管理制度，没有好的评估网络系统安全性的手段，导致系统存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文档资料泄密，影响到正常的办公，使校园网络安全受到威胁。

1.3一些计算机容易受到黑客的攻击。

现在计算机技术发展速度很快，很多计算机安全技术并未被研究出来，从而导致一些黑客利用每一次这样的机会，研究该系统存在的问题，对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题，黑客都擅长于对计算机进行病毒攻击，由于病毒破坏性、隐蔽性和潜伏性的特征，人们难以对其进行有效的处理，只有等其出现，才去采取有效的手段，只能坐以待毙。第四，校园网容易受到病毒感染。一些教职工和学生在使用多媒体时，网络安全意识不够强，在U盘插在电脑上复制资料时，没有先检查自己存储器，导致有时候将病毒带入学校电脑，从而影响数字校园网络的正常使用，严重时使学校重要资料、档案外泄，甚至导致整个校园网络系统崩溃，严重干扰学校的管理与正常教学。

2高校数字校园网络安全系统的设计方案

目前，完全解决数字校园网络的安全隐患是不可能的，因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络，需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

2.1学校应该多开设关于网络安全的课程，加强对学生网络安全知识教育，提高学生的网络安全意识，让学生学会辨别网络陷阱。

同时，加强对数字多媒体的管理，让学生与教职工能够安全的使用校园网络，避免有计算机病毒侵入学校网络管理系统，从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识，这一点足以说明提高学生的网络安全意识是多么的重要。

2.2对学校的网络系统进行有效的管理，防止系统漏洞对网络造成不可估量的损坏。

对此，学校可以加强对校园网络安全的风险评估，网络安全评估能够有效的预测网络系统可能受到危害的风险的大小，还能估计其带来的影响。而且它还能够对网络系统进行全面掌控，能够及时发现系统漏洞并有效的进行处理。要实现这一技术，需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术，从而达到最大可能的降低校园安全隐患，帮助学校控制、管理好网络系统。

2.3对学校的电脑安装有效的安全卫士，并采用防火墙技术，尽可能大的消除网络安全风险。

在数字校园的背景下，利用防火墙的技术，可以防止数字校园平台的出口被不法侵入，从而从根本上解决病毒从外面入侵的风险。同时，对校园网的资料进行加密技术，这样做可以很好的防止网络资料的泄露，并减小被篡改的可能性。对网页设置访问控制，从而保护校园网上的资源被非法使用。对此，可以采用身份认证的措施，对访问进行有效的管理，从而控制访问权限。第四，学校应该建立完善的校园网络管理制度，这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生，加强学生对网络安全的认识，这对解决校园网络安全至关重要。目前，很多高校都缺少专门针对校园网络安全的制度，因此，在一些高校建立网络管理制度已经刻不容缓。

3结论

高校网络安全制度范文

关键词：校园网络；网络安全；安全防护策略

目前，全球信息化大潮正推动着高校的信息化进程，各高校积极拓宽网络范围。网络范围不断扩展，加之多校区教学模式越来越多地出现在各大高校，在这种网络用户急速增加、校区之间通信要求越来越高的情况下，网络安全隐患逐渐摆在了各高校网络工作者的面前，面对如此严峻的网络形式，如何最大程度地减小网络安全隐患也是网络工作者所需考虑的问题，那么究竟如何来完善高校多校区的网络安全呢？本文将从校园网络功能出发，逐渐提出一套全面的网络管理策略。

一、高校网络安全功能

校园网的功能架构大致可以分为对内部分、对外部分和网络管理部分。对内部分主要是指校园Internet，包括多媒体教室、办公室、电子图书馆的建设，服务于学校的教学和管理；对外部分包括与Internet的连接与其他兄弟院校以及上级主管单位的连接，提供宽带的接人服务等；而网络管理则是这两部分的桥梁和核心，担负着整个网络系统的管理和安全工作。一个安全状态下的校园网，应该能够通过与广域网的连接，实现远程教育，为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。

二、校园网络面临的侵害

作为一种丰富的学习资源，信息化为教育所做的贡献是毋庸质疑的，但是同时，网络社会与生俱来的不安全因素也无时无刻不在威胁教育网络的健康发展，成为教育信息化建设中不可忽视的问题。

校园网面临的威胁大体可分为对网络中数据信息的威胁和对网络设备的威胁。具体来说，危害网络安全的主要威胁有：侵害网络物理安全，非授权访问，冒充合法用户，破坏数据的完整性，干扰系统正常运行，减慢系统的响应时间，利用病毒恶意攻击、线路窃听等。

三、多校区网络安全隐患

随着高校的发展，越来越多的学校开辟了多个校区共同教学这一模式。由于各校区网络建设不平衡，采用的技术有差异，合并组建的多校区的校园网络存在较多的安全隐患，主要有：

1.多出口问题。原来各个校区有独立的到互联网络的出口，现在一个校区就有几个出口，这就增加了网络安全设备的投入和管理的难度。

2.物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力，使网络资源遭受自然灾害、意外事故或人为破坏，从而造成校园网不能正常运行。

3.网络安全漏洞。许多校园网络拥有WWW、邮件、数据库等服务器，还有重要的教学服务器，对于非专业人员来说，无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。

4.网络中的病毒。在网络中，病毒己从存储介质的感染发展为网络通讯和电子邮件的感染上来，其传播速度极快，破坏力更强，校园网上因主机与众多用户相连且用户水平参差不齐，计算机病毒易爆发大规模感染且清除困难。

5.网络安全等级差异问题。开辟了新校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移，那么势必会影响到信息安全要求的重新调整，进而带来网络安全防范措施的调整，也带来硬件和软件的重新调整与配置。

6.安全制度问题。缺乏完整统一的安全策略，缺乏完善的、切实可行的管理和技术规范以及规章制度。

四、多校区网络安全策略

随着Internet的飞速发展，网络安全技术也在与网络攻击的对抗中不断发展完善，主要有：数字加密与数字签名、身份认证、存取控制、堵漏、检测、审核等，了解了高校网络的安全隐患，可以依据网络安全的需求，在实际网络系统的安全实施中，配合使用各种安全技术来实现一个完整的网络安全解决方案。

1．安全目标

①保证整个网络的正常运行，尤其在遭受黑客攻击的情况下；②保证信息数据的完整性和保密性，在网络传输时数据不被修改和不被窃取；③具有科学的安全风险评估；④保证网络的稳定性，安全措施不形成网络的负担而且提供全天候满意服务和应用。

2．安全策略

针对校园网的安全隐患，结合校园网的主要功能，分析网络安全的主要目标后，可以根据网络的层次结构模型，系统地架构各层的安全措施，实施一系列安全策略。

4.2.1采用一系列物理安全技术

建设校园网时，设备的选用在校园网中占据举足轻重的作用，硬件系统安全因素主要有：

1）提高服务器性能

在校园网中服务器起着主导作用，其性能的优劣直接影响着校园网的运行安全性以及网络服务的质量。在服务器选用上，要求该服务器具有较高的可用性、可靠性、可扩展性，支持对称多处理器。(下转第51页)

（上接第26页）

2）采用多层交换技术

随着网络交换技术的发展，三层交换机或更多层交换机业已应运而生，规划校园网时，中心交换机应考虑采用三层交换技术。三层交换技术可以完成常规交换机的网络连接功能，又可以解决局域网网段划分问题，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

3）采用电源保护技术

采取良好的屏蔽及避雷措施，防止雷电干扰；防盗技术，安装报警器和各种监视系统及安全门锁；环境保护，按计算机安全场地要求采取防火、防水、防震、防静电技术措施；磁兼容性，采取电磁屏蔽及良好的接地手段，使系统中的设备不与周围其他设备互相影响；抑制和防止电磁漏洞，为防止电磁泄露，需采取低辐射的设备和电磁屏蔽等措施；合理配置系统，限制普通用户登录，校园网主机的操作系统尽量采用UNIX。

4.2.2广域网和局域网之间的访问控制

对特定的网段、服务，建立有效的访问控制体系，使大多数攻击到达之前就能进行阻止。通过路由器上的防火墙来实现广域网和校园网之间的访问控制，应选用包过滤型防火墙，包过滤安装在路由器上，对IP源地址、IP目的地址、封装协议、端口号等进行筛选，以达到限制非法网络访问的目的。

4.2.3局域网的安全访问控制

内部网络安全控制的指导思想是将非法用户和网络资源之间相隔离。不同系统的用户能够访问其他系统这是安全的隐患，采用技术手段控制内部网络的访问是必要的。

4.2.4对集中访问者的鉴别在建立全网通信的身份识别系统后可实现用户的统一管理，统一授权，防止未经授权的用户非法使用系统资源。

4.2.5网络病毒的防范

计算机病毒的威胁力和破坏力不可估量。在校园网系统中，应建立多层次的病毒防卫体系，以保证信息的安全和系统的正常运行，预防病毒、检测病毒技术、消除病毒技术也应在网络防毒工作中全面采用。

4.2.6备份

备份包括网络通信运行系统的备份和网络设备、通信线路的备份。网络通信参数、配置的备份应根据网络的重要性制订详细的备份计划，确保故障发生后可快速地恢复运行数据。设备和线路的备份可根据网络运行的故障率准备一定冗余，在网络某部分发生故障时，其他部分可自行启用或迅速切换。

4.2.7信息过滤

在网络中采用镜像侦听方式对侦听端口的所有数据进行收集，收集的信息包括各种协议的网络传输数据，根据关键字对有害信息进行过滤。

4.2.8建立完善的管理制度

首先，建立机房管理制度，它包括机房值班、机房安全级划分和工作人员进出机房与用机登记；其次建立责任分工制度，明确职责，各司其职；制定权限管理制度，规定上机人员不能越权操作；最后制定安全监督管理制度，用专人对系统使用情况实行监控，防止非法操作，对发现的异常情况，要采取有效措施加以控制。

五、结束语

在高校多校区共同教学这一前提下，网络安全应贯穿于校园网规范、设计、建设、运行、管理等各个环节，只有全面了解各校区的网络状况，及网络安全中存在的软、硬件差异，了解网络安全隐患，才能因地制宜地制订安全策略，落实安全管理制度，并加强对上网用户的安全知识及相关安全法规的培训。

【参考文献】

[1]方向明.高校网络信息安全与管理，《安徽工业大学学报》，2003，(20).

[2]俞承抗．特殊校园网安全解决方案工程，硕士专业学位论文，四川大学，2003.

高校网络安全制度范文篇3

关键词：高校；安全管理；信息化；应用

一、高校安全信息化管理的主要意义

信息化管理在高校安全管理工作当中的主要应用是借助于现代化网络技术来针对当前我国高校安全管理保卫工作进行全方位的管理，从而在一定程度上促进我国高校安全管理工作的质量。信息化管理在高校安全管理建设中主要的目的是加强对学校信息安全的保卫工作，能够让校园的信息安全得到保障。最近几年来，伴随着我国科学技术的不断发展，网络信息技术也得到了进步，现代化网络技术在高校教育中的应用越来越广泛，其能够为高校教师在教学工作中带来新的教学模式以及教学方法，在一定程度上能够提高高校教师的整体教学水平。目前，在我国高校安全保卫科部门中，信息化管理还相对落后，有很多的高校保卫部门还没有完全的建立起属于自己的安全管理网站，高校保卫部门的工作人员自身对于信息化安全管理的意识也没有跟随时代的脚步，都是属于较为落后的。除此之外，我国诸多高校安全保卫部门还在一定程度上承担着学校内部治安管理，政治保卫，消防管理以及学生安全教育等多种教育服务工作。当前，我国高校保卫部门工作人员大多还没有被纳入编制形式，据不完全统计调查，我国诸多高校中安全保卫部门的工作人员还没有达到常住校内人口的3%，这种情况的出现，会让我国高校中保卫部门的工作人员在某种程度上出现，人员不足等诸多问题。正是因为高校内部保卫人员的缺少，才在一定程度上让高校安全管理很难得到开展，高校保卫部门的各项服务工作其实是较为繁多的，事情较多，事件较繁杂。所以，高校领导人员必须要坚持以科学的力量，主动的去更新思想理念，要结合高校的实际情况，在一定程度上借助于现代化网络技术，只有这样才能让信息化管理在高校安全管理中的实际应用得到改善，要构建起完善的信息化管理系统，要推动安全保卫工作的信息化，科技化，智能化等方面的完善，充分运用信息化管理在高校安全管理中的应用，在一定程度上去实现高校保卫工作顺利开展以及效率上的提升。让信息化管理服务于高校安全管理，让其为我国诸多高校搭建一个优质的安全教育系统，为广大师生带来更为方便，更为快捷，更为有效的信息化管理服务。

二、完善信息化管理在高校安全管理中体系

（一）分层次的建立健全高校安全管理制度与手段

信息化管理体系规划在当前高校安全管理体系中具有重要地位。高校安全体系建立的，主要的目的是识别安全问题所在，要在一定程度上明确安全管理的内容以及安全管理的范围，建立完善高校安全管理组织管理机制，完善机制必须要从高校管理和技术这两个方面去分析。其中分层次信息化管理规划在这两个环节的安全管理防范中，都能够在某种程度上形成可靠，完整的信息化管理系统体系。以下将信息化管理在高校安全管理中的过程分为七个环节。第一：识别保护对象。识别保护对象主要是识别高校当前所面临的网络安全风险，要分析这些风险的所在点和原因，然后再将所分析出的结果引入进高校安全管理体系规划当中。第二：完善高校安全管理组织体系。高校安全管理组织的成员必须要由专业人员来挑选，还要将各个层面的人员都进行合理的培训分配，要从IT，行政，管理，保卫等部门选取人员来担任这一主要职位。第三：完善高校安全管理工作机制。高校安全管理工作机制是能够形成文件资料形式的工作条例，要制定出校内各个岗位之间明确的具体责任和需要承担的义务、服务等，将工作职责分清楚能够确保高校各岗位员工在工作上的运行效率。第四：将高校安全管理归纳进校内建设规划，要充分了解到高校建设项目，比如教学楼，食堂等项目，要根据实际情况看其建设是否会影响到高校安全管理规划，若是在建设过程中，有一定程度上的影响，那么，就必须要将安全管理规划进高校建设规划当中。第五：根据实际情况来看待现有的高校安全管理预防措施，充分了解高校自身的安全管理措施，并且要在一定程度上去预估所能产生的作用。第六：必须要以长远的眼光来看待高校安全管理，不能只图眼前利益而忘记长远的考虑，因为信息化管理在高校安全管理中的应用是必不可少的。第七：将传统技术充分结合在现代化信息管理安全技术当中，这样能够有效的节约经济成本，还能让安全管理得到改善。

（二）高校安全管理体系框架的主要内容

上面所描述的规划信息化在高校安全管理体系中的步骤从组织，管理到技术等方面全面考虑高校信息化安全管理的相关问题，在一定程度上是能够完善高校安全信息化管理体系的。在高校安全管理工作中要提高师生对信息化安全管理重要性的认识，在高校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理，要把管理目光放长远，从大局出发。要对学校教学中容易出现安全隐患的各个方面都要有一定的了解，提高其重要性的认识。其中高校安全管理体系框架可以详细的分为三个方面。安全组织体系。其能够确保高校信息安全工作得到落实。在一定程度上能够将决策，管理，运营以及应用的实际作用发挥出来。高校安全管理体系。安全管理体系是整个高校安全管理体系实际运行的重要保障，其最为基本的框架包含了安全制度的建立，运营工作条例的建立以及高校应急机制的完善和评审机制的建立等。高校信息化安全技术体系。信息化安全技术体系是保障高校信息资源以及应用系统不受外部任何形式的病毒攻击，其主要的基本框架式由系统层安全技术和网络层安全技术组成。其中系统层安全技术主要包含了高校内部数据库安全的保护，校内数据备份以及恢复和相关人员身份验证等功能；网络层安全技术主要是包含了对外来病毒的防范进入的检测，防火墙的运行等方面。

三、信息化管理在高校安全管理当中的问题成因

（一）高校安全管理方面的不足

高校安全管理是学校信息化安全的重要组成部分。我国诸多高校内部网络都存在很大的管理问题。据不完全统计调查，高校安全管理制度不完善也是校内网络安全风险的主要问题来源。在某种程度上因为校内网络设计的不规范，漏洞百出，在校内人员使用网络时有可能会因为某些网络陷阱，错误代码等原因，让其运用网络进入到不该进入的网站、页面等。此外还有很多的校内网络内部用户充分使用自己对信息网络的了解去随意的改动网络数据，让学校的网络受到损害，从而在一定程度上使学校信息化安全管理受到网络损害而不能及时的保护，导致学校信息丢失等。虽然我国诸多高校中没有很多的机密文件，但是某种非法访问也在某种程度上严重的破坏了信息化在高校安全管理中的秩序，这种情况的出现所引发后果是不堪设想的。根据相关不完全统计数据表明，我国高校中所出现的安全问题有70%都是来自于校内的内部网络使用人员，还有很多校内管理人员没有经过相关人员的同意擅自对校内信息进行改动或者删除，除此之外还有可能就是校外有人充分利用校内人员采取内外勾结的方式对高校安全管理系统进行破坏，让高校中诸多信息丢失等。

（二）高校安全管理技术较为落后

因为当前我国诸多高校校园网都是运用共享网络结构模式，网络用户和主机之间，用户和用户之间都是通过网络相连接的校内网络传输线路大多都是由双绞线线路和光纤线路所构成的。校园网络所覆盖的范围越大，那么网络的线路也会越多，其所覆盖的网络区域也会越广泛。这种形式的网络结构的本质特征也是构成校园网络安全问题的必要基础，在实际中所出现的网络病毒，校园网络受到黑客袭击以及用户的隐私曝光等问题，都是因为校园网络所受到的破坏，从而致使使用校内网络用户遭到相关的网络袭击。我国大多数高校的网络计算机用户都是采用的Win－dows操作系统，因为这个系统有一定程度上的缺点，所以其自身在防御病毒的能力上相对较弱，很容易受到网络中所附带的病毒破坏系统安全。高校各部门学院做出属于自己学院的网站数量相对较多，但是大多都是技术水平较低的网站，其安全性相对较多，这种情况的出现也会给那些入侵者提供一个较好的环境。除此之外，我国高校内部所使用的网校园网络都是由校园网络中心服务器所扩散出来的，高校网络中心服务器基本都是使用的Windows2003作为主机操作系统，这种操作系统在某种程度上其预防能力和抗入侵能力是相对较弱的，没有固定强悍的杀毒和防御系统，要想将病毒或者是入侵病毒解决掉，就必须要让高校安全管理部门将网络中心的服务器换成IIS让其作为校内网络的Web服务器，然后再将sqlserver作为校内网络数据库的安全系统服务器，这种方式能够在一定程度上将高校网络的安全程度提升，从而高校信息资料安全得到保障。

四、高校信息化安全管理的优化探索

（一）完善信息化安全管理系统和教学信息协调

要完成并做好高校安全管理系统和教学信息协调工作，要求高校在管理技术上和行政机构上做出优化措施。行政机构上要化繁为简，为高校安全管理系统和学校行政部门之间的协调工作，减少不必要的程序，各行政部门之间在协调工作上要由专门的工作部门统一指导，在协调工作的各个环节要有系统具体的工作计划并严格按照工作计划完成工作任务，既要有大方向又得有小目标。在技术上要积极引进先进的设备和方法，提高系统的工作能力和工作效率，保障信息管理系统的稳定性。

（二）全面提高信息化安全管理认识

现在高校学校的管理基层在管理工作中经常会忽略安全管理的工作，对学校上级管理部门所提出的安全管理方案的实施力度不够，管理工作人员在工作中没有全面、充分的认识到安全信息化管理工作的重要性，这就在很大程度上导致了安全问题的出现。因此在高校安全管理工作中首先要提高对信息化安全管理重要性的认识，在学校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理，要把管理目光放长远，从大局出发。对学校教学中容易出现安全隐患的各个方面都要有一定的了解，提高其重要性的认识。把信息化安全管理工作提高到关系学校一流大学建设上的战略高度来把握、来布置工作，抓好各项制度和措施的落实。

（三）信息化管理模式推进管理制度的健全

在学校信息化管理制度上无论是网络还是其他方面的问题在工作中都要做到明确安全责任，建立责任追查制度，从学校层面将网络和信息安全的责任落实到每个部门，切实网络信息安全的责任，形成追责、补救机制。因为没有责任人就有安全漏洞，所以必须明确责任人和事故处置办法，以此整强对安全管理工作的认识。其次在管理制度上应用信息化管理系统，使管理工作更加高效快捷，管理程序大大简化，安全管理部门和学校二级部门之间的沟通和交流可以在保证快捷的前提下，做到真实准确。信息化安全管理体制在建设中要时刻做到以学生为本，并且服务于全体学生，实现安全信息互通，从而为学生提供了实时高效、个性化、全方位的管理服务，并全面实现了校园安全信息化系统。

（四）加强管理工作人员的培训工作

信息化安全管理模式的管理不仅需要管理人员有较强的安全管理意识、知识，还要对信息化管理有较强的操作技能，做到对计算机技术的应用的精通。这就要求高校要有一批高素质的信息化安全管理工作人员，加强工作人员的专业技能培训迫在眉睫。培训要让学习人员学到先进的管理方法，技能和系统管理工作思想，掌握并能在工作中应用信息化计算机网络技术。只有真正在工作人员上做到计算机技术的熟练应用，才能更好的在高校信息化安全管理工作中做到信息化。

（五）加强网络安全管理

网络是把双刃剑，传播速度快、信息量大，要对网络宣传工作格外的关注。网络安全与信息化是国家战略，也是学校的战略，办学重要的支撑，做好网路安全和信息化工作更是广大师生的愿望，希望引起大家高度重视。学校将进一步健全机制，加快管理队伍的建设，人才专业队伍的建设，推动学校从数字校园向智慧校园纵深发展。首先要善于利用网络进行正面的宣传，增加正能量，对学校的办学亮点、特色进行宣传，对炒作和诽谤要及时地处理、回击。要牢牢地掌握网络话语权，探索网络舆情引导管理新模式，及时发现处理网上的不良信息，主动加强与网信部门、公安部门和上级主管部门的联系，建立健全舆情沟通协作机制。其次校园网络已经成为教学、科研、办公等主要教学活动的支撑平台，是正常办学非常重要的一个平台，重要性不亚于课室和实验室。加强网络安全突发事件应急处置能力，保障学校教学秩序正常运行是我们面临的一个重要任务。面对突发事件，必须尽一切可能快速地恢复，要根据学校的具体情况制定并且完善网络信息安全预警和应急响应方案，明确应急处置的流程、权限、落实应急响应技术队伍，强化技能训练，开展网络防范应急演练，提高网络应急处置能力。