學校校園網絡管理制度精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的學校校園網絡管理制度主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:學校校園網絡管理制度范文
關鍵詞:校園網 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)09-0168-01
隨著高校校園網的快速發展,校園網已成為師生之間信息交流與傳遞的服務中心,是實現學校管理、科研、教學與師生之間互相交流學習的計算機網絡平臺。校園網在學校教學、科研中發揮著越來越重要的作用,但是網絡病毒侵害、黑客攻擊、賬號密碼丟失等網絡安全問題也隨之而來,如果安全問題不能有效地解決,必將阻礙高校校園網建設的進一步發展。如何保障高校校園網安全運行,已成為高校校園網急需解決的問題。
1 校園網網絡安全的概念
校園網網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護。通過采取對應的網絡安全保護措施,來確保通過網絡傳輸和存儲的數據在傳輸和存儲過程中不會發生增加、修改、丟失和泄漏等異常的行為,網絡服務也不會因這些異常原因而被中斷,不因偶然的或者惡意的原因而遭到破壞、更改或泄露,從而保證網絡系統在傳輸、交換和存儲過程中安全、正常地運行。
2 校園網面臨的安全威脅
當前,校園網所面臨的安全威脅主要有以下幾種:
(1)計算機網絡病毒的威脅。計算機網絡病毒具有相當大的破壞性,其隱蔽性與傳染性都比較強,進而隨著網絡信息的傳播不斷擴張。隨著互聯網的快速發展,計算機網絡病毒多種多樣,嚴重影響計算機的使用效率,對網絡資源使用效率進行破壞,惡意損壞文件,甚至可以將硬件系統破壞,所導致的損失是無法進行估量的。高校校園網主要提供教學資源共享、郵件服務以及相關下載等功能,而這些也為病毒的入侵創造了機會。
(2)校園網內部的威脅。高校校園網面對的大多數用戶是教師和學生,目前一個普遍的狀態就是缺乏一定的網絡安全意識,由于他們對網絡安全認識不夠,時常發生網絡入侵、攻擊、盜用賬號的現象,在最大限度獲取信息資源的過程中,而隱藏著的實際存在的安全威脅和隱形的病毒及木馬,這些威脅和病毒如果不能及時發現并清理,很有可能進入校園網,最后致使校園網感染或遭到破壞。校園中有些學生根據自己所學的計算機知識,利用十分豐富的黑客工具經常闖入學校的計算機系統中,竊取機密數據或者進行刪除非法操作,嚴重影響校園網的系統完全。
(3)校園網管理方面的問題。面對高校校園教師和學生龐大的訪問流量,校園網的合理分配和管理顯得尤為重要,能否合理的調度和管理校園網在教學訪問高峰期的流量,以及在校園網系統繁忙時能否很好的監控網絡的各個節點的動態變化,這些都是來自校園網存在潛在的威脅。
3 校園網安全技術
高校校園網的安全威脅主要來自病毒、木馬、黑客以及互聯網的攻擊。校園管理是動態的實時的,它廣泛涵蓋了物理安全、系統安全和應用安全等多方面的內容,所以對校園網安全問題的管理和維護必須采取一定的技術如:防火墻技術、網絡病毒防范體系、入侵監控等技術才能很好的保證校園網的安全、穩定、高效的運行。
(1)網絡防火墻。防火墻是用來控制信息流的設施,主要利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾,根據在防火墻上配置的安全策略(過濾規則)來控制(允許、拒絕、監測)出入網絡的信息流,同時實現網絡地址轉換(NAT)、審計和實時報警功能。通過防火墻的包過濾,可實現基于地址的粗粒度訪問控制(入網訪問控制)。新型的更高級的防火墻的誕生也是離不開現有防火墻技術的支持和鋪墊的。而對于防火墻的不足,入侵監控技術恰好可以予以彌補,它不但能夠快速發現攻擊的具置,而且還提高了系統管理員安全管理的能力,給予網絡系統信息以完整和真實性上的保護。
(2)加強網絡病毒防范體系建設。網絡病毒所傳播的途徑多種多樣,可以利用電子郵件、網絡下載、使用U盤等方式進行傳播,網絡范圍中一旦有一臺機器被成功感染,便會造成更多的病毒傳染,一般的病毒傳播速度都非常快,主機很快就會被感染,因此,必備的網絡殺毒軟件是必須安裝,而且要保持更新,對系統服務器進行有效的控制與管理。從病毒終端人手,可以有效降低網絡受到病毒攻擊的可能性。但是也不能百分之百地保障,這就要求今后的防范工作要更加重視,充分利用漏洞掃描器做好各個環節的安全評估,要及時發現問題、解決問題,這樣才能進一步保障校園網的安全。
(3)入侵檢測技術。入侵檢測技術是通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行處理,從而發現入侵行為的一種技術。這是一種主動地防護措施,通過收集、分析計算機系統或計算機網絡中的特定信息,達到預測威脅網絡安全的行為是否存在的目的。入侵檢測技術在防火墻技術的基礎上提供了又一道安全防護層,可起到防御網絡攻擊的作用,因而提高了網絡系統的安全性和防御體系的完整性。
(4)嚴格的網絡管理。首先建立健全系統安全管理制度、賬號管理制度、病毒防治管理制度、上機人員操作制度等機房管理制度,明確機房管理人員教師學生等人員的職責及違規處罰。加強網絡系統的管理,安裝網管軟件Pcanywhere等實現網絡管理的智能化,減輕網絡管理的工作量。提高網管隊伍素質,應有豐富的網絡硬件知識和維護經驗,熟悉網絡拓撲結構,能夠通過檢查網線、網卡、服務器以及集線器、交換機、路由器等網絡設備,找出故障點并給與排除。
網管人員對網絡用戶數據庫定期進行維護,密切檢測系統日志,關注網絡安全動態,通過對校園網系統的安全狀況的評估和審核,及時調整相關安全。
4 結語
高校校園網的安全問題,是一個較為復雜的系統工程。建立校園網的安全體系,從嚴格的意義上來講,沒有絕對安全的網絡系統。在當前的情況下,我們可以全面考慮綜合運用防火墻、防毒軟件、加密技術等多項措施,同時要把安全技術與管理措施緊密結合起來,更好地保證校園網絡的安全運行,這樣才能更好地為學校的教學與管理服務。
參考文獻
[1]袁津生,齊建東.計算機網絡安全基礎.北京:人民郵電出版社.2008.
第2篇:學校校園網絡管理制度范文
關鍵詞:校園網 網絡管理 網絡維護
中圖分類號:G717 文獻標識碼:A 文章編號:1672-3791(2013)07(b)-0024-01
隨著計算機網絡的不斷發展,越來越多的學校接入了Internet,組建了不同規模和不同層次的校園網,并配備了專業人員進行網絡管理和維護。高校校園網具有規模龐大、系統復雜、使用人員網絡素質層次不一、使用頻率高等特點,因此對校園網的管理與維護提出了更高更嚴的要求。只有不斷加強對校園網的管理和維護,才能充分發揮網絡設備的性能,保證校園網的正常運行,更好地全方位為全校師生員工服務。結合工作實踐,筆者認為要做好校園網網絡管理必須做好以下幾方面的工作。
1 做好網絡整體規劃
在網絡建設的初期就應該做好整體網絡規劃,一次到位,避免在后期使用中再進行重新規劃。校園網網絡的層次一般都包含三層,即接入層、匯聚層和核心層,但也有只包含兩層的,即接入層和核心層。網絡規劃主要包括IP地址的分配、網絡技術的選擇、設備的采用等,要保持一致性,便于管理、維護和升級。根據筆者從事校園網網絡管理的經驗,IP地址盡量做到自動分配,由于高校部門多、人員多,且使用網絡人員的網絡素質有高有低,若是手工分配一方面網絡管理人員工作量大、維護效率低;另一方面由于IP地址沖突也會造成用戶網絡不穩定,影響用戶工作效率。而且在絕大多數校園網IP地址規劃中,都采用自動獲取IP的方式。如若校園網的規劃不夠規范,應盡快盡早拿出整改方案,進行重新規劃。在進行整改時,要非常熟悉現有網絡的規劃情況及存在的問題,提出方案后要進行充分的驗證后再實施。
2 規范網絡管理制度,做好維護日志,積累維護經驗
建立規范完善的網絡管理規章制度是保證校園網網絡正常管理、維護的基本前提。有了規章制度才能做到有規可依、有規可循,使網絡的規劃和校園網的維護管理做到有條不紊,提高效率,保證整個網絡的一體性、連續性。作為網絡管理的一個重要措施,規章制度的建立要具體、全面、切合實際,要嚴格遵守制定的各項制度,否則網絡管理也不會規范有序。
網絡管理管理員最基本的一項工作就是建立網絡文檔,很多情況要求網絡管理員必須全面一貫地記錄網絡的情況,當網絡突然出現問題必須馬上排除,或因為網管員的請假或者離職,有了一份詳盡、及時的文檔,查找問題和維護系統的時間都會大大縮短,許多錯誤和混亂也可以避免。網絡文檔中應記錄網絡的物理基礎結構,應該記錄所有網絡設備的配置信息和更改信息。在用戶進行網絡設備升級或解決網絡故障時,這些信息可以幫助技術人員盡快熟悉情況找到合適的方法。
3 進行上網行為管理
在高校校園網中,用戶主要由兩大類,一類是教職員工,使用網絡的需求主要是進行備課、學習和辦公等;另一類用戶是學生,使用網絡則比較隨意自由,在對學生施行包月收費時,就造成學生大量使用BT、電驢、迅雷等軟件來“充分”利用網絡資源下載電影、音樂或文字材料,或在線看電影、使用視頻直播等,造成了帶寬大量被搶占,學校網絡速度受到極大影響,也讓網絡管理部門面臨了很大的壓力。針對以上的問題,可以在核心層布置上網行為管理服務器,對網絡流量進行細致的管理,實現對帶寬質量的保證以及網絡的有效管理,并能對P2P軟件進行智能識別,對其下載做出控制以及完全的封堵。
此外,還必須對用戶的上網行為的內容安全進行審計過濾,對一些非法網站進行屏蔽阻攔,防止因此帶來病毒、木馬甚至法律責任;防止內網用戶通過論壇、博客、BBS等途徑上傳或下載一些非法內容,要對相關言論的發表做關鍵字過濾或對此類行為做詳細記錄,以便追查;對外發的信息進行管理和監控,要能夠進行違規警懾,事后能夠追蹤查詢。
4 組建學生管理員隊伍
對于學習計算機網絡的學生而言,校園網就是一個真實的實驗環境。培養學生管理員,既能幫助網管老師分擔工作,提高網絡維護和故障排除的響應速度,提升網絡管理部門的服務水平,又能在網管老師的培養下,學會課堂上學不到的內容,增加了實踐動手的機會,而且學生在處理網絡故障時,能從教師及學生用戶那里得到認可,這也能夠培養學生的自信心,激發學習興趣,對其他學生起到幫帶作用和良好的榜樣。在培養學生管理員時也要進行篩選,首要的是踏實好學,網絡管理和維護是很細瑣的工作,因此需要學生管理員能夠具有較強的自學能力和毅力,其次要能夠很好的與各類用戶進行溝通,體現網絡管理部門作為一個服務部門的水平。
5 提高網絡用戶基本素質
現在校園網的規模越來越大,用戶越來越多,但一個普遍存在的現象是大部分的校園網用戶的網絡使用水平、安全和病毒防范的意識、簡單網絡故障解決能力都很低,這樣既給網絡管理部門增加工作負擔,也影響用戶的工作和學習,如果對所有用戶進行培訓,只能治標不治本,因此可以利用網絡平臺來進行輔助。筆者所在學校目前已經開通了網絡學習空間,網絡管理部門在空間上提供了豐富的學習資料,簡單易懂,例如無線路由器設置、安裝殺毒軟件、簡單故障排除等,這樣既能夠給用戶在自己動手解決故障時提供一些幫助,另外也會讓用戶從依賴網絡管理部門變成自覺自愿為自己為他人服務,更減輕了網絡管理部門的工作壓力,可謂一石三鳥。
總之,校園網網絡管理部門是一個服務性部門,網絡管理是一項繁瑣卻很重要的工作,必須在日常網絡管理工作中不斷積累經驗,才能保障網絡的正常運行,為老師和學生提供一個安全、穩定和網絡環境,讓校園網在教學和科研中發揮最大的作用。
參考文獻
[1] 邱峰.論校園網絡的管理與維護[J].大眾科技,2008,8:39-40.
第3篇:學校校園網絡管理制度范文
【關鍵詞】校園網絡 安全問題 防范 措施
高校最初利用應用網絡技術為其服務的地方。校園網作為學校基礎設施,不但能改善提升教學質量,也能提高管理工作效率,也能對外交流合作的重要平臺。校園網絡結構搭建,隨著校園網絡用戶不斷增加和深入,W絡上數據不斷加大,安全問題就尤為重要。校園網這一網絡術語及相應特點,我們也要了解。
校園網安全問題淺析
1 校園網絡的概念
高校校園網絡是指在特定校園范圍內,將計算機以相互共享數據資源的方式相互連接起來,同時具有進行教學、管理和信息服務等功能的計算機系統的集合。
2 校園網絡的特點
高校校園網絡不同于其他網絡。自身特點導致網絡安全問題嚴重、安全管理復雜。
2.1 用戶自身的特點
高校校園網絡用戶都是高校學生本身。由于近年來高校不斷擴招,學校在校人數不斷增加,校園網絡從最先幾百,升至幾千幾萬。高校學生平時通過自身或者授課老師教導,計算機相關知識有一定認識,計算機專業的學生水平已經超過網絡上普通用戶。學生都會利用網絡資源進行自己學習,一些軟件資源不符合規定,侵害供應商版權。以上這些,都會成為加劇網絡安全問題。
2.2 校園網絡建設和管理的特點
一方面,建設校園網絡搭建已經后來的維護管理。它都需要不斷投入大量資金,網絡規模擴大,要購買大量的網絡安全管理設備和終端軟件。另一方面,高校校園網絡已經不是單單,學生上網學習的需要,還要考慮到教學、科研的需要,提高校園網絡帶寬問題,高帶寬的校園網絡給校園網使用者雖帶來了方便,卻同時增加管理校園網絡的難度。
當前高校校園網絡面臨的網絡安全問題,作為管理者不能片面,要有主觀意思,做到如何有效防范,要用全面看待問題,要考慮到每個方面,從以下幾方面考慮:
2.2.1 通過建立,制定高校網絡安全管理制度
由于,各高校對于校園網絡使用情況不同,符合自己學校校園網絡安全管理制度。通過建立制定高校網絡安全管理有關制度,能有效解決及控制校園網絡中的出現問題,必須嚴格執行,對于違反各項制度,都會受到嚴格處罰。
2.2.2 通過購買軟件,建立校園網絡安全檢測平臺
根據網絡安全監測軟件的實際測試情況顯示,一個沒有任何網絡安全防護措施的大型網絡,發現其安全漏洞上百上千。其現在情況中,雖采用一些網絡安全產品,也制定行之有效的校園網絡安全制度,但卻存在許許多多的安全上的問題。建立校園網絡安全檢測平臺,是相當重要。
2.2.3 建立校園網絡安全系統實施框架
通過自身情況,采用防火墻、入侵檢測、內容過濾等技術。建立自身的校園網絡安全系統框架。
深信服NGAF系列產品是一款以應用安全需求出發而設計的下一代防火墻。彌補了傳統防火墻基于端口/IP無法防護應用層安全威脅的缺陷;改善了UTM類設備簡單功能堆砌,性能瓶頸的弱點。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務器防護、病毒防護、內容過濾、流量控制等多種安全技術有機的融合到一起,提供多功能、高性能的電信級安全設備。與傳統安全設備相比它可以針對豐富的應用提供更完整的可視化內容安全防護。深信服第二代上網行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網行為管理完整解決方案,其中為了保障上網安全而推出的"上網安全桌面"成為最大的亮點。虛擬化的技術在IT界正如火如荼的融合到各個產品中,平臺虛擬化、存儲虛擬化、數據庫虛擬化、桌面虛擬化等,其中桌面虛擬化技術中就推出了安全桌面的概念。深信服第二代上網行為管理將安全桌面的虛擬化技術融合到上網行為管理中,形成了上網安全桌面。
3 加強對校園網絡內各用戶的教育和培訓
每個學期通過多媒體教室,進行網絡安全教育,對于教師與學生代表,系統全面剖析所要面臨各類威脅,主要增強網絡安全意識,讓所有使用校園網用戶關心,重視網絡安全。發現網絡問題,進行登記,報告有關部門。
4 加強提高網絡管理人員技術水平
利用假期,對于網絡管理人員進行不定期的培訓。根據校園網的實際情況,自定相應的方法。對于校園網一些機密資源設置私鑰,對于網絡安全設備使用例如:深信服 上網行為管理等設備。進行有效安全管理。好的設備,也需要管理人員有較高安全管理意識,提高他們維護網絡安全的警惕性和應對各種攻擊的能力。
5 結束語
校園網的安全管理是一項復雜的系統工程,需要行之有效的安全措施。各高校要在校園網的構建和管理過程中及時分析校園網中的安全問題,并研究方法,制訂相應措施,確保校園網安全地運行,為其本校的教學跟好的服務。
參考文獻
[1]高冰.網絡安全措施探討[J].東北財經大學學報,2003(04).
[2]林濤.淺析校園網絡安全防范[J].科技信息,2010(02).
第4篇:學校校園網絡管理制度范文
【關鍵詞】校園網絡 安全需要 安全問題 管理措施 管理技術
當今社會已進入網絡化時代,以媒體形式出現的計算機網絡,正日益介入人類社會生活的各個領域。網絡不僅影響著社會發展的方方面面,也對學校教育、學生安全工作提出了新的挑戰。由于計算機網絡具有開放性、互聯性和共享性的特點,致使計算機網絡的安全受到潛在的威脅,作為校園網絡,怎樣才能安全呢?
一、校園網絡安全概述
校園網絡安全就是網絡上的軟硬件教學資源和辦公數據等信息的流暢傳輸和資源共享,指校園網絡系統的硬件、軟件及其中的所有數據受到保護,不受偶然的或者惡意的因素而遭到破壞、癱瘓、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。簡言之:是指為了保護校園網絡不受來自學校內外的各種危害而采取的防范措施的總和。
二、校園網絡安全分析
1、從硬件方面來看,好多學校在建設校園網絡之初,沒有嚴格按照國家“校校通”工程的標準來建設學校校園網,刪掉了必要的校園網絡路由器或防火墻、防病毒網關等硬件配置,忽略了校園網絡安全入侵檢測(IDS),沒有在校園虛擬網絡內規劃子網(VLAN),整個校園網絡處于簡單連通狀態,缺少校園網絡的前瞻性建設指導思想,從而使關系網絡安全的數據流量訪問策略,屏蔽病毒端口攻擊無法從硬件方面保證實施。
2、從軟件方面來看,系統中的安全漏洞或“后門”使校園網中的計算機受到電腦黑客的威脅,比如我們常用的操作系統是windows、辦公軟件Office系統、校園網站平臺、資源庫平臺,幾乎都存在或多或少的安全漏洞。
3、網絡設備的安全管理考慮
學校網絡管理者對網絡設備的細節管理思想麻痹,對網絡設備安全保護意識不夠重視。尤其是一些偶爾的自然災害、人為破壞和搭線攻擊,防止非法進入計算機控制室、多媒體網絡教室的各種偷竊、破壞活動的發生,在某種程度上為學校校園網絡的正常運行也造成了管理上的很大安全漏洞。
4、校園網用戶的管理制度所表現出的問題
由于校園網絡用戶管理制度建設目前還不夠完善,加之用戶對網絡信息安全意識淡薄,操作不規范,對安全設備和資源的利用和投入不足、不及時,都會構成校園網信息安全缺陷。
三、校園網絡安全的解決策略
校園網絡安全問題的防范核心不是網絡設備,網絡設備的正確安裝調試是網絡安全的重要保障,網絡中心規范化科學化的管理是網絡安全的有效手段,校園內外網的訪問者尤其是內網用戶才是網絡安全的防范對象。因此,一個有效的校園網絡安全防范體系應該是以安全策略為核心,以安全意識為重點,以安全技術為支撐,以安全管理為落實。
1、校園網絡硬件建設只有配置網絡安全產品,病毒防火,防病毒網關,通過防火墻和交換機將學校內部不同的樓群劃分為不同的網段,彼此隔離。
2、對于校園網絡配備的安全產品,要根據學校實際情況開發產品的所有功能,動態檢測技術、安全訪問控制、高速包過濾技術、反入侵與抗攻擊技術、多級安全管理技術、實時安全審計技術、應用技術、帶寬管理及VPN等。尤其要做好數據訪問控制策略的實現,流行病毒端口的屏蔽,入侵檢測,數據包跟蹤報警,處理提示等。
3、將校園網的核心層,匯聚層,接入層劃分為不同的安全級別,根據其功能和應用鏈,確定不同的安全策略。學校的核心教學數據資源,保存在網絡核心層的不同服務器上。其中安全策略要做到:訪問控制、QOS實施、身份認證、用戶安全審計、在線檢測、數據加密、提供基于組的用戶管理、自動阻斷、日志分析,提供與防火墻網絡安全管理系統的聯動功能。
4、根據校園網終端用戶需求信息特點,在整個校園網絡內部以樓為單位劃分子網,在可網管交換機上進行不同子網VLAN的訪問控制策略和IP/MAC綁定設置,流量控制P2P,QQ,BT,POPO協議阻斷,從根本上解決了網絡廣播風暴現象的發生,網絡總帶寬的獨占現象發生,阻斷了不同子網間可疑代碼ARP等病毒的大面積暴發,也從根本上最大程度地解決了網絡阻塞,速度延遲,全面感染的可能性。
5、安裝企業級網絡版殺毒軟件到桌面。為每一位校園網用戶安裝殺毒軟件,在學校網絡中心專用的服務器上安裝殺毒軟件的總控程序,由網絡中心電教人員負責每天專門的病毒庫升級工作,動態檢查校園網內所有電腦的安全情況。
6、作為校園網絡管理者,要隨時掌握系統軟件和應用軟件的官方最新補丁消息,還要掌握國家計算機反病毒中心的最新病毒預報信息。
7、做好數據備份。成立專職備份中心,建立學校分層次的數據備份機制。把校園網關健數據和數據庫的備份與恢復當成網絡維護的一項重要常規工作來抓。從應用層面上來講,提高數據保護意識,備份重要數據是現代社會每一個電腦應用者必須要養成的一個良好習慣。
四、結論語:隨著網絡技術的發展和網絡應用的普及,校園網絡系統規模的日益擴大和網絡用戶應用水平的不斷提高,如何提高網絡性能也成為網絡系統應用的主要問題。在IPV6技術走近的今天,校園網的網絡結構越來越復雜,自然面臨的管理問題也多樣化,網絡的運行狀況、資料的應用情況、網絡監控粒度和管理力度等問題已經成為我們網絡管理人員必須要重新思考的新問題。
參考文獻:
第5篇:學校校園網絡管理制度范文
【關鍵詞】高校網絡 安全 管理
隨著網絡信息的開放,我國各大高校均建立了校園網。校園網成為學校的全方位的數字信息載體。但是先進的科技能給人來便利也會遭受威脅和攻擊。不健康資源利用木馬、病毒、惡意插件等等肆意傳播,輕者影響校園學習生活和秩序,重者影響學生道德,敗壞學校風氣。因此加強培養學生的安全防范意識,注重校園網絡的安全管理是一場迫切的任務。
一、高校網絡存在的安全隱患
(一)學生好奇心強,防范意識薄弱,不良信息傳播
高校校園網絡用戶在校大學生占一定的主體,他們對于未知的網絡世界充滿了好奇。大部分學生缺少對互聯網中復雜的信息資源判斷。在瀏覽和下載過程中極容易帶進病毒到校園網內,一旦網絡病毒侵入,校園網中大量用戶都會迅速受到感染,惡劣的影響一時半會難以收拾,導致學校數據丟失,甚至于機器癱瘓,不良的信息傳播嚴重影響了校園文化。
(二)學校的監督管理力度不夠
大多學校會不斷完善硬件設施,促進校園網絡資源利用和共享,但往往容易忽視網絡管理制度的更新。對網絡管理員的專業知識和管理技能的培訓力度缺乏重視。而且,對于安全規范用網絡的教育宣傳和指導不夠,學校缺乏網絡監管手段。近來,許多高校為了師生更多的攝取有利的網絡資源,在校園網未設置應有的監控和過濾軟件的情況下直接讓師生訪問互聯網,導致非法網站的侵入,不僅僅造成學校數據丟失,機器癱瘓,更嚴重的是損害了學生的身心健康,給學校帶來極其不良的影響。
二、如何加強校園網絡的安全管理
(一)加強網絡安全防范意識
高校網絡現已是學校教學和科研不可缺少的基礎設施,是影響教學競爭力的重要因素。因此網絡的安全管理擔任著高校網絡建設的重任。建立校園網絡安全管理機構,加強網絡安全管理規劃,明確網絡安保人及計算機系統管理。定期對網絡安全管理人員進行培訓,提高網絡安全的警覺性和對不良資源侵入的抵御能力。一旦遇到網絡安全事件要果斷的運用技術措施處理,并及時地上報當地公安機關的計算機監察部門,以便備案和處查。
(二)加大學生的網絡安全教育
學生是使用高校網絡的主體,學校應在注重教學質量的同時抓緊對學生進行網絡安全教育,強化網絡安全的基礎知識,提高個人的網絡安全警覺腥、自覺性。在網絡安全教育中應以道德教育為教學體系,通過開展講座,開設網絡信箱的方式教導和規范學生網絡道德。學校還可以通過網絡平臺與家長進行交流和溝通,及時反饋學生在校信息,吸取家長的意見和建議,攜手做好學生網絡道德教育的建設工作。
(三)實行網絡安全使用的監督
一些網站為了網站點擊率傳播不良信息,嚴重地毒害了青少年人群的思想。要管理好網絡安全使用應從內網管理做起。身份認證系統是整個高校網絡安全體系的基礎,發現安全問題就可以立即找出并解決,對不規范使用網絡的學生給予批評教育。為校園網絡用戶提供安全可靠的保證。學校要將不同類型的用戶劃分在不同的虛擬網中,將高校網絡劃分成多個子網。將用戶限制在其所在的用戶隨意訪問外界資源。網絡管理員則利用虛擬網技術管理整個網絡,對每個子網加密令管理和監督。不但可以阻止非法用戶非法訪問,防止網絡病毒、木馬程序還可以及時有效的隔離緊急故障。管理員要對高校的網絡設備系統進行口令保護,定期記錄網絡安全審查分析,保護高校網絡時刻安全。另外要對加強網絡防御能力,安裝定時查殺病毒的高效軟件,杜絕病毒在校園網內傳播。通過安裝上網行為監控和過濾軟件,設置有效的監督校園內部用戶網絡行為,盡量避免個別用戶不安全的操作給校園網絡帶來危害。
(四)培養學生高素質和高技能
網絡的盛行在帶給學校教學、科研、管理和宣傳的便利服務同時也為學校建設埋下了巨大的隱患。學生法律意識單薄,不知道不良網絡對自己身心損害的嚴重性,對外界事物的好奇嘗試往往會引導學生走歪路。因此對學生進行網絡使用規范化是高校網絡管理的根本職責所在。為了減少網絡犯罪行為我們還應該加大法律知識的教育,提高學生的法律意識,自覺遵守網絡法律法規。另外,部分學生沉迷于網絡游戲也應當得到學校和家長的重視,給予正確勸導走出虛擬世界,師生和家長要更多的關愛和鼓勵他們走進豐富多彩的校園生活中,建立正確的人生觀和價值觀。學校應引導學生多參加娛樂活動,在社會實踐中學習知識,提高自身素質。
結束語
在網絡數字信息化的時代,高校網絡在教育建設中有著舉足輕重的地位。而高校網絡眾多的用戶以及教學應用的復雜又脆弱的特性指明了高校網絡安全管理的難度和重要。隨著高校網絡安全管理建設的完善,我國各大高校已擺脫校園網絡無序狀態,朝著有序、適用、優質、高效的方向發展。讓高校網絡在教學、科研、管理等方面繼續發揮強大作用。所以加強高校網絡安全管理是保障學院安全、穩定、高效發展的重要前提,是一直以來嚴峻又充滿挑戰的任務。
【參考文獻】
[1]張孝飛,岳鳯芝,寧佩林.搞笑數字圖書館網絡安全分析與防護策略[J].情報索,2011(08).
第6篇:學校校園網絡管理制度范文
關鍵詞:校園網絡;網絡管理;網絡維護
校園網的含義:校園網絡是為校園學習教學活動、科研活動以及管理活動服務的局域網絡環境。它也是建構在多媒體技術和現代網絡技術之上并且與因特網連接的局域網。
我校校園網基本拓撲結構:由于校園網絡的拓撲結構比較大,我們在這里并沒有詳細勾勒出每個細節,只是把校園網絡的基本結構勾畫出來。下圖是一個校園網的基本網絡拓撲:
1 嚴格執行和完善校園網絡規章制度
管理上水平,制度要先行。我們常說,沒有規矩不成方圓,這里的規矩就是校園網絡規章制度。高校教育現代化、信息化的實現依托于校園網絡的建立,因此,必須嚴格執行校園網里的一系列規章制度來保證校園網絡的正常管理與維護,才能使校園網絡的管理與維護做到有條不紊,才能保證整個校園網絡的一體性和連續性。有效的規章制度是校園網絡管理與維護的重要措施,因此規章制度的建立一定要具體、全面,并且要結合實際在不斷的執行中完善。
2 人員分配上的管理
有效的人員分配管理制度,是提高校園網管理水平的重要條件之一。我所在部門網絡與信息技術中心肩負著整個學校的校園網絡的管理和維護工作。部門下設網絡科組專門負責學校的網絡信息化建設,科組里設置科長、網絡安全管理員、系統管理員、軟件開發小組和網絡運營小組,網絡運營小組帶領學生網管團隊開展工作。這樣按工作內容劃分的人員分配管理,能有效地提高工作效率和調動工作的積極性,有利于提高網絡管理水平。
3 硬件設施的管理與維護
高校校園網絡中,服務器、交換機是整個局域網的命脈,如果出現硬件方面的故障,就會導致整個校園網絡無法運轉,陷入癱瘓;而某一臺計算機的硬件有問題,則會到這這臺計算機無法使用,受影響的只是用戶個體。所以,校園網絡管理人員必須認真做好校園網硬件的日常管理與維護工作。
3.1 中心機房的日常保養
校園中心機房是整個校園網的核心組成部分,其重要性直接關系到整個校園局域網。我認為中心機房的日常保養維護應注意如下幾點:
⑴嚴格按照規章制度執行,計算機服務器不能隨意開關機,尤其是在服務器運行過程中更不能隨意冷啟動機器;
⑵網絡設備,光纖接口不能隨意插拔,因為某一個網絡節點隨時可能關聯到某棟樓甚至某一片區域的網絡穩定;
⑶在計算機運行過程中,網絡管理人員要隨時注意觀察,如有問題發生,則要第一時間處理,以免影響正常使用;
⑷非工作人員不能隨意進出中心機房,所有進出機房的工作人員要做好登記,并且做好比較的工作記錄,以便管理和維護;
⑸另外還要注意機房內的溫度和濕度,衛生環境保持整潔、干凈,并且做好機房的防塵和防鼠工作。
3.2 網絡交換機及通信設施的管理與維護
交換機是整個校園網絡結構中非常重要的組成部分,交換機的維護大致分為配置維護、設備在線管理和設備環境管理與維護。
交換機的配置維護在整個校園網的網絡維護中起到極其重要的意義。準確配置交換機以確保網絡數據正常通訊是交換機維護最基本的必要條件。如果連網絡數據都無法正常傳輸那校園網網絡設備就成了擺設,另外配置的注釋在日常的檢查維護中有很大的作用,管理維護一個大型的局域網不是一個人的事情,需要幾個人合作甚至是一個團隊共同去管理維護,因此對交換機的配置進行有效注釋則可以方便團隊之間的合作維護,也能避免不同管理員之間的配置出現混亂。管理員形成好的習慣對網絡的管理和維護有著積極的意義。
設備在線監控管理是網絡管理與維護中最基本的日常工作之一。做好設備的在線監控能第一時間發現出現的網絡問題,并且能及時做出相應的搶修工作,將影響降到最低。我們使用SolarWinds對整個校園的服務器、交換機和無線設備等進行24小時的在線監控和實時流量的監控,并且運用該軟件的郵件提醒功能,結合中國移動公司的139郵箱郵件手機短信提醒功能,這樣就能簡單地實現了對設備實時的監控和警報提醒。無論什么時候在什么地方都能第一時間收到監控通知,并能迅速做出相應的維護搶修。
在校園網網絡環境中,要想確保網絡硬件設備能夠安全可靠的運行,良好有序的工作環境必須是前提,不然定會給網絡運行埋下安全隱患。網絡安全運行環境因素包括空氣濕度、溫度、塵埃、電磁波以及靜電等都會給網絡設備帶來一定的影響。
另外,鼠患是網絡通信設施管理和維護的重要工作之一。在平常的管理維護中要留意通信管道、弱電線槽和弱電間等是否密封,如果發現出現空隙的地方要馬上進行密封處理,以防老鼠進入破壞網絡通信設施。
4 維護好軟件設備是校園網絡正常運轉的保證
軟件設備的維護在校園網絡中起著舉足輕重的作用,維護工作更為復雜、頻繁。網絡在日常運轉中看似正常,如果不進行維護,出現故障之后不能及時修復,就會影響到整個校園網絡的使用。
4.1 定期做好數據備份及系統保護工作
校園內計算機數量較多,因此要做好數據備份及系統保護工作。網絡管理人員應將服務器上的一些重要文件定期進行備份存檔,以免因數據丟失或損壞帶來不可挽回的損失;對于計算機系統,可采用軟件還原或是硬件還原來保護,這樣就可以在系統遭到破壞時快速還原,節約系統重裝的時間。
4.2 定期做好殺毒工作
網絡病毒是無處不在的,一旦被病毒入侵校園網的服務器,就會導致系統癱瘓,使各種程序及數據遭到破壞。因此,網絡管理人員必須對服務器設置全面的保護措施,并在服務器和郵件系統上安裝網絡殺毒軟件,這樣就可以在校園網絡正常運轉中自行進行病毒掃描任務,同時這些殺毒軟件都支持定時升級、全網殺毒的功能,可以大大減少網絡管理人員的工作量。
5 校園網絡安全管理
網絡是一把雙刃劍,在為我們提供便利的同時,也給校園網的安全帶來了很大的威脅。因此,我們一定要提高網絡安全意識,加強網絡安全技術的掌握,注重對學生、老師的網絡安全知識培訓,制定一套完整的規章制度來規范上網人員的行為;要有專門的網絡安全管理人員來對系統進行維護,要求全部用戶都需要通過統一身份認證上網,收集用戶上網記錄。另外,還應加強用戶的網絡安全道德教育,為教師和學生營造一個良好安全的學習生活環境
6 積極開發利用網絡信息資源
高校應用校園網絡就是要使它能夠最大限度的為教學教研所服務,校園網絡管理人員在做好網絡管理的同時還要充分開發利用網絡信息資源。目前,我國校園網絡建設中普遍存在的問題就是缺乏教育信息資源,因此,在校園網絡教學資源庫等軟件逐漸配備,網絡環境已經搭建好的情況,校園網絡管理人員應有效的利用這些硬軟件資源,積極出開發有利于教學教研的網絡信息資源。
高校校園網絡在各種教學活動中的應用越來越廣泛,網絡管理工作是校園網絡正常運轉的有效保障。校園網絡管理與維護任重而道遠,要讓日常網絡管理工作有條不紊地開展,高效又有條理,使校園網絡更好的為教學教研所服務,是每一位校園網絡管理人員的不懈追求的目標。
[參考文獻]
[1]王關祥.淺談我校網絡信息化建設與管理[J].電子商務,2010(6).
[2]胡順樓.校園網絡改造優化運行的簡單分析[J].光盤技術,2009(6).
[3]肖紅.圖書館網絡升級設計與應用[J].甘肅科技,2010(15).
[4]蘇美香.高校校園網建設與管理探究[J].網絡財富,2008(9).
第7篇:學校校園網絡管理制度范文
關鍵詞:信息技術;校園網絡建設;安全管理;防范措施
隨著計算機網絡技術的快速發展與普及,網絡已深入到各個行業以及日常生活中并起著關鍵性的作用,也極大的推動了校園網絡的建設,成為了校園重要的基礎設施。校園網絡的建設對教學管理、科研管理等活動帶來方便的同時校園網絡也存在著安全隱患,導致計算機網絡系統的崩潰,嚴重影響了校園網絡的正常運行,為校園管理工作帶來了大量的工作負擔。為了保證校園網絡的保密性與安全性,校園網絡的運行管理與安全措施顯得格外重要,不容忽視。
1 校園網絡存在的安全隱患
1.1 系統自身存在的漏洞
自從微軟推出Windows操作系統到至今的Vista系統的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網絡大部分都是Windows系統,系統本身存在著防火墻、服務器、IP協議等諸多方面的漏洞,隨著用戶的不斷使用導致安全問題產生,為學校管理帶來了諸多麻煩與負擔。
1.2 計算機病毒嚴重入侵
隨著網絡的迅速發展,給學校帶來方便的同時,也成為了計算機病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結合,使網絡病毒經常爆發,嚴重的情況下會破壞計算機的硬件和軟件,致使機密數據外泄,使計算機運行緩慢、頻繁死機不能正常運行,整個網絡完全處于癱瘓的狀態,對校園網絡使用造成了嚴重的威脅。
1.3 自然災害突然襲擊
自然災害帶來的破壞與損失讓人措手不及,防不勝防,主要的災害有:地震、風暴、水災和火災等,還有環境帶來的影響,如濕度、溫度和污染等破壞。大部分的高校計算機機房都沒有防水、防電、防火、避雷等防范措施,事故不斷發生,沒有抵御自然災害的能力,設備損壞、數據丟失、信息外露的現象屢見不鮮。
1.4 內部與外部的攻擊
攻擊有兩種方式,一個是來自互聯網外部的攻擊,一個是來自學校內部學生的攻擊。學生是學校網絡的活躍用戶,對網絡充滿了好奇心,不斷嘗試各種玩法,在網上學到的以及自己研究的各種攻擊方法企圖去破解學校的各種信息。
2 校園網絡安全隱患的成因
2.1 網絡安全意識薄弱
學校管理人員以及教師對網絡安全沒有足夠的重視,而大部分校園學生認為校園網絡是集體系統,網絡安全維護不是自己的責任,自然有相關的網絡管理人員進行維護,防范意識淡薄、缺乏責任心。此外,除了計算機專業的教師與學生對計算機的結構框架有所了解外,大部分用戶都不具備最基本的網絡知識和網絡安全抵御能力與防范意識,導致校園網絡經常性遭受病毒入侵,影響正常運行。
2.2 盜版資源的干擾
互聯網拓寬了人們的視野,豐富了人們的生活,但是無處不在的盜版成為了社會的隱患,多種網絡資源都存在著盜版現象。盜版資源成為網絡急需解決的問題,校園網絡中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統留下了安全隱患,而且下載盜版軟件時還隱藏著后門、木馬等相關的代碼,對校園系統產生了破壞性的攻擊。
2.3 資金投入不足
高校校園把大部分的資金投入到購買硬件設備上,技術性的投入比例相對較大,而對于校園網絡安全維護的投入相對較小。另外,普遍缺乏防范安全意識,只是簡單安裝設備,保證網絡能夠正常、安全運行就可以了,忽視了網絡安全的維護,缺乏責任心,缺乏抵御外部與內部入侵的能力。因此,要在網絡技術投入與安全措施上做到平衡,加強安全防御,使網絡正常有序的運行。
3 校園網絡安全管理措施
3.1 提高師生網絡安全意識
高校內發生網絡安全危機,多數是因為沒有網絡方面的安全知識,導致黑客入侵進行破壞,因此學校要加強網絡安全防御意識,抵御來自校園網內外部的攻擊。學校可以利用網絡優勢進行安全常識教育,例如校園廣播,在學生休息或者上放學期間播放有關網絡的一些常識。此外,還應開設網絡安全課程,如《信息安全技術》、《計算機網絡》、《網絡安全與管理技術》等,使學生掌握基本網絡知識,不輕易使用盜版軟件、不隨便瀏覽誠信度低的網站,養成文明上網的好習慣,提高網絡安全意識和辨別能力。
3.2 引進網絡管理人才
高校校園網絡的不斷普及和發展,校園網上的相關數據、信息、資料越來越多,越來越重要,同時校園網絡的攻擊、資源的盜用也越來越嚴重,因此,加強網絡技術人員和網絡用戶對網絡技術與安全使用尤為重要。學校應該引進網絡安全管理的優秀人才,形成網絡安全管理隊伍,或者學校也可以派出本校優秀的計算機網絡管理人才參加網絡安全管理培訓,或者不定期的聘請專業的網絡管理專家進入校園講授網絡技術相關知識,通過“引進來和走出去”的方式來提高網絡人員的專業素質和管理能力。
3.3 加強防火墻技術
防火墻是實現校園網絡安全的一個有效的方法,它使互聯網與內部網建立了一個安全網關,保護內部網免受非法用戶的強烈入侵。為了防止內部網絡發起對外攻擊,要在防火墻上建立計算機的IP和MAC地址,如果兩個地址不是一一對應的一律禁止,還要定期查看防火墻的訪問日志以及時發現是否有攻擊行為,提高防火墻的安全管理性,減少給校園網絡帶來的安全隱患。
4 結語
校園網絡安全與技術管理問題是一個復雜的系統工程,校園網絡對此要進行全方位的防范,因此,提高校園網絡是一個非常迫切和具有挑戰性的任務,要將技術和管理相結合,建立一個安全的校園網。雖然網絡存在著各種安全威脅,但在校園建設中起著靈活、快捷的作用。總而言之,在利用校園網絡的同時,要不斷的加強校園網絡建設,完善校園網絡管理制度,建立堅固的校園網絡安全防線,建立一個安全、綠色的校園網絡環境。
[參考文獻]
[1]牛曉旺.校園網絡安全問題及維護方案[J].辦公業務,2013(8).
第8篇:學校校園網絡管理制度范文
走出資源建設的誤區
胡益兵
當前全國各地的中小學校園網如雨后春筍般地建立起來,其中很多校園網絡價格不菲。在各校投入大量資金完成前期硬件設備建設之后,我們卻無法回避很多學校忽視資源中心建設的尷尬境地。一些學校的校園網上“有網無車”、“有車沒有貨”。校園網處于閑置狀態,造成了極大的浪費。
目前,很多學校領導們已經意識到了資源建設的重要性。為了讓校園網真正發揮作用,他們在資源中心建設的問題上想了很多辦法。概括起來主要分為兩種:一是走出去買資源庫;二是立足本校,發動教師們自己開發。我不反對購買資源庫,在學校資源極其匱乏的情況下,作為彌補不足的一種手段,這個辦法可以稱得上是短時、高效。但是,在各校購買后的實際應用中,我們卻發現一個普遍現象,資源庫的利用率不高,很多學校的資源庫處于閑置狀態。教師們大多反映資源庫不好用。而學校不可能為每一位教師量身定買一套資源庫,同樣符合全體教師需要的資源庫也是不可能買到的。
購買無法解決問題,領導們就發動教師們自己開發課件。制作課件的平臺從早期的Authorware到后來的PPT,現在還有什么Flash、html、asp……看看現在的課件制作都很漂亮,但仔細分析一下,這些課件很多都是為個人量身定做的重復性教學資源。同樣的教學內容,換個教師,換個班級這個課件就不能用了。這些需要做課件的教師一般不是計算機教師,那些制作平臺他們根本不會用,所謂的制作是他們提出要求請計算機教師代為制作。這樣的課件制作周期短則一周,長則一兩個月。制作時間與上課時間嚴重不成比例,很多學校為數不多的自制課件資源中大多不是源于教師的自我需要,而是為了要參加比賽或展示活動,以及領導安排的任務。這樣的資源其實是一種噱頭,沒有實用性。為了解決課件制作難的問題,有的學校也曾組織普通教師學習各種課件的制作平臺。但這些制作平臺大都比較復雜,普通教師很難在短期內掌握,所以即使學完了教師們也不太會用,時間一長又忘得差不多了,只好放棄。
所以,我認為以上兩種做法其實是資源建設的兩個誤區。那么,怎樣才能搞好資源建設呢?我這里同樣也有兩種辦法:一是走出去找資源,二是立足學校,發動教師用資源。因特網是全球最大的資源寶庫,只有你想不到的沒有它沒有的。所以,盡管我們的教師會上網,我們依然要培訓教師們在網上快速尋找自己所需資源的能力。在這個培訓中,除了信息教師是主力外,英語教師也是生力軍。因為,因特網中70%以上的資源是英文的,中文資源不足5%。由于語言的障礙,使這么巨大的資源寶庫被大多數教師遺棄是很可惜的,所以學校加強雙語教師的培訓工作是提升本校資源建設水平的重要環節。
資源有了就得用,用資源就必須借助于課件制作平臺,針對普通教師的課件制作平臺不能過于專業。其實,有很多專家系統很適合于當作制作平臺,這類專家平臺的特點是把專業技術屏蔽掉,零起點的教師們也很容易掌握,而且它的設計一般很符合現代教育的思想,用它制作的課件既簡單、高效又很先進。可以說,你是站在了專家的高度上在整合資源。
思維導圖和Moodle系統就是這類專家平臺的典型代表。用思維導圖做課件就像用筆在紙上涂鴉一樣,沒有接觸過這個軟件的教師經過3到4個小時的培訓就可以掌握,并可以立即著手開發本學科的課件,一堂課的課件資源制作時間一般只要1~2小時就可以完成,效率很高。Moodle則是為教育行業量身定做的網站系統,它具有支持多種類型課程、對學生學習進行記錄跟蹤分析、多種評價方式、多種在線教學模塊等強大功能,教師們不需要知道它是如何實現的,只要會上網就會使用,利用它教師可以輕松地做教學設計、做調查、做討論、做考試……等把一節課所需要的都做完了,教師會發現一個課件資源自然而然地也完成了。
“三網合一”的校園網絡建設之路
周忠華
在校園網建設的實踐中,我們深深感到應避免片面追求網絡技術的先進性,甚至機械套用大型企業網、大學校園網模式,那將會脫離我們中小學教育教學發展的實際,結果只會造成設備的浪費和閑置。那么,如何選擇一條投資少、見效快的校園網絡發展新路呢?我們的體會是,校園網絡的建設應從學校教育教學的實際需要出發,以探索出在多媒體和網絡應用中培養教師和學生的新模式為目標。因此,在校園網絡建設中,我們立足于功能與效益的發揮,選擇了一條投資少、見效快的“三網合一”的校園網絡建設之路。它是由計算機數據網(運行數據管理軟件)、多媒體教學網(運行功能強大的教學軟件)和網絡電視臺(涵蓋文字、聲音及各種圖像和視頻信號輸出等功能)組成。特別是網絡電視臺的建立,完全取代了閉路電視網的功能。硬件設備不必重復投資,其功能和效果比閉路電視網更好、更方便、更快捷,為師生教育教學活動提供了廣闊的空間(一個計算機屏幕上可接收十個電視節目供師生任意選擇)。
在校園網絡建設的實踐過程中,我們提出“點上深入,面上拓展”,在“用”字上下工夫,重視校園網絡關鍵性的應用軟件配置和資源中心的建設,避免了“有網無車,有車無貨”和低水平重復開發教學軟件造成的人才和網絡資源浪費的現象。目前,我們的校園網絡配置了較豐富的應用性軟件系統,雖然尚屬起步階段,但它為學校管理、信息交流、教師學習和工作提供了廣闊的空間,網絡運行資源豐富多彩,形成了資源共享的格局。
在校園網絡建成以后,我們以建立學校網頁為突破口,組織全體教師大膽嘗試網頁的設計和制作,讓廣大教師在解決實際問題中掌握計算機和網絡的應用。目前,學校的主頁由100多幅網頁組成,分為多個主模塊,體現四大應用功能:首先是最簡潔、最全面地介紹學校各方面情況;其次是教學資源庫的建立為課堂教學實現資源共享成為可能;再次是用于體現學校信息管理活動的功能,如校園新聞、網上通知、校長信箱、網絡導航、家校聯系等;最后是計劃學生課外延伸的空間,拓展學生視野,豐富課外生活,讓學生主動參與網絡文化建設,如網上黑板報、網上小學、網上刊物、學習交流園地、網上質疑、課外活動園地等。學校主頁設計的成功,使學校應用現代教育技術水平邁上一個新臺階,同時也為今后如何用好網絡信息資源確立了目標和方向。
建設安全、綠色、文明的教育城域網
凌秋紅
隨著計算機網絡的迅速發展,蘇州市平江區于2002年在全區各校建起了校園網,實現了“校校通”,并于2005年又在全市率先建成了教育城域網,通過VPN將區教育信息中心與全區各校校園網相連,構建全區的教育城域網。為此,如何運用現有的設施設備,提升教育網服務質量,完善教育網運營體系,加強管理、安全運行,確保提供高質量、更安全的網絡服務,建設安全、綠色、文明的教育城域網顯得尤為重要。我們主要從以下幾個方面入手。
制訂切實可行的網絡管理制度,確保網絡正常運行
隨著教育城域網的建成,學校現行的管理模式發生了變化,這要求區內各校根據新建成的城域網的特點及要求進行操作和管理。為此,我們重新制訂了切實可行的網絡管理制度,并對全區的網管員舉行了為期三天的校園網網絡管理培訓班,培訓內容主要針對網絡管理制度中的條例以及實施過程中的操作注意事項進行了詳細的講解,以利用現有的設施設備,通過大量的實地操作實踐使教師們盡快地掌握新技術及管理操作中的技能、技巧。同時,蘇州市平江區教育信息中心要求區內各校嚴格按制度執行,做好監督和服務工作。網絡管理制度主要包括:服務器、工作站及客戶機、網絡中心設備、網絡結構劃分原則等五個方面。
加強計算機終端用戶的計算機安全管理,確保網絡安全運行
外網病毒入侵及各類蠕蟲病毒在局域網內部大面積傳播、感染以至相互進行攻擊、發包,是造成交換機不斷地丟包、緩存溢出、路由中斷直至整個校園網帶寬堵塞、癱瘓的主要原因,校園網雖然有硬件防火墻,但由于硬件防火墻的目的主要是防止不期望的或未授權的用戶和主機訪問內部網絡,確保內部網正常安全運行,所以其病毒防護功能相對較弱。面對日新月異、層出不窮的計算機外網病毒,僅靠路由器、防火墻、交換機提供的病毒過濾功能,是無法有效解決局域網病毒危害的。首先,以學校為單位,在各樓層交換機上做ACL防護列表,阻止常見的蠕蟲病毒的感染,在各機房安裝殺毒軟件并定期殺毒,學校服務器有專人負責,發現問題及時通報解決。其次,區教育信息中心的網絡入口和出口都裝有硬件防火墻,中心的服務器都裝有軟件防火墻和殺毒軟件,基本阻止了病毒的流行,利用中心的網絡流量檢測可以及時發現異常流量,通知有關學校或部門進行處理。殺毒軟件選用Mcafee,它除了一般的殺毒功能外,還有溢出保護、程序策略和簡單的訪問保護等功能,和防火墻一起有效地防范了來自網絡的攻擊。
優化網絡拓撲結構、網絡層、網絡設備,確保網絡高效運行
平江區各校的校園網建得比較早,原來規劃的校園網不可能永遠滿足不斷發展變化的應用和需求。因此,有必要對校園網進行優化,以確保網絡按照需求滿足性能標準運作。我們的主要做法是優化網絡拓撲結構,網絡層和網絡設備。優化方法分別是:
1.網絡拓撲結構優化
(1)針對校園網核心層,匯聚層和接入層三層結構的不同功能,核心層做到高速、穩定、可靠;匯聚層做到可擴展;接入層做到可管理。(2)根據學校需求選擇合適的拓撲結構:隨著介質成本的降低,維護成本增加,更多地考慮減少節點。(3)在傳輸介質的選擇上,我們根據網絡流量日益增長,在帶寬利用率過高時,采用多鏈路捆綁方式或直接升級用千兆代替百兆線路。(4)冗余設計上我們采用鏈路聚合實現端口級冗余。
2.網絡層優化
首先是IP地址的優化, IP地址的優化要盡量劃分大塊連續的IP地址空間,這樣有利于路由協議計算、縮小路由表、提高轉發效率,便于管理,更重要的是網管地址可利用NAT轉換隱藏。其次是VLAN的優化,VLAN控制廣播,避免混亂,支持工作組和網絡的安全性,為此我們根據用戶類型和管理功能的不同劃分VLAN。最后是路由的優化,平江區的校園網一般采用RIP協議。
3.網絡設備優化
第9篇:學校校園網絡管理制度范文
【摘 要】校園網絡;安全防范;策略
隨著我國數字校園環境的建設,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。同時也帶來了許多的網絡安全隱患,諸如誹謗、網絡數據竊密、木馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。因此,如何在現有的條件下,搞好網絡安全,完善安全防護策略,就成了網絡管理人員最亟待解決的問題之一。下面以從事網絡管理的一點經驗與體會,談談筆者對校園網安全的一些看法。
1 校園網絡安全特點
校園網是在學校范圍內,在一定的教育思想和理論指導下,為學校教學、科研和管理等提供資源共享、信息交流和協同工作的計算機網絡。而建立校園網的目的就是實現資源共享、信息服務、網絡教學、遠程接入和網上辦公等,這就決定了校園網安全方面具有如下特點:
1.1 網絡環境的開放化
學校中密集的學生群體,及高度使用的各種應用系統決定了校園信息資源應該是開放的,而信息資源及使用人群的單一性決定了其管理是寬松的,這樣就會留下一些安全隱患。
1.2 龐大的用戶群
在學校中,在校學生通常是最活躍的用戶,而且數量非常龐大,他們對網絡新技術充滿好奇,敢于嘗試。尤其是一些學生會嘗試使用從網上學到的或者是自己研究的一些攻擊技術,而這些行為可能對校園網絡造成一定的影響和破壞。
1.3 網絡管理缺陷
高職院校校園網的管理工作由學校計算機教師兼職擔任,計算機教師在完成本職教學工作的同時還需花更多的時間來管理、運行和維護整個校園網。雖然計算機教師普遍有網絡安全意識,但可能會陷于網絡基礎設施認識不足以及網絡安全技術能力不足。
以上這些特點是造成校園網成為攻擊發源地的主要原因,同時也造成校園網成為最容易攻擊的目標。致使學校面臨著一些安全性威脅,而解決這些安全問題刻不容緩。
2 校園網絡安全面臨的主要問題
2.1 系統漏洞導致非法入侵威脅
校園網提供www服務、E-mail服務、教學應用、網上辦公等多項服務,是廣大師生進行教學與科研活動的主要平臺。但由于校園網的獨特要求,使得校園網內的服務器對網內用戶的限制較少,再加上操作系統本身存在的安全漏洞,這些都對校園網構成一定安全威脅。
2.2 惡意代碼等攻擊破壞行為
惡意代碼的威脅包括計算機病毒以及利用系統漏洞的各種惡意攻擊。目前在因特網上,可以自由下載很多攻擊工具,這類攻擊工具設置簡單、使用方便,破壞力大,這意味著攻擊所需要的技術門檻大大降低。另外很多學生在使用移動硬盤的時候將病毒帶入校園網中,有時在Internet上瀏覽帶病毒的網站,這樣就會很容易將病毒帶入校園網中,這是病毒轉播的主要途徑之一。由于局域網內用戶眾多,而且缺乏統一的管理,因此很容易造成計算機病毒的傳播,嚴重威脅了學校網絡各項應用的正常使用。例如,由于服務器中毒,造成各項網絡服務無法使用;由于局域網內計算機中毒,產生大量數據包,沖擊網絡出口的硬件網關等網絡設備,引起網絡阻塞、網關死機甚至交換設備死機,造成網絡的癱瘓。
2.3 校園網安全管理不完善
隨著校園內計算機應用的大范圍普及,接入校園網的計算機日益增多,如果管理措施不力,隨時有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。校園網絡建設普遍存在重視硬件投入,忽視軟件投資;重運行,輕管理的現象。主要表現為對網絡安全的認識不足,將網絡系統作為一項純技術工程來實施,沒有一套完善的安全管理方案;網絡系統管理員只將精力集中于IP的申請分配和開通、帳戶的維護、各服務器上應用系統日常維護、系統日志的審查上,而很少去研究網絡安全的發展變化、入侵手段、防范措施、安全機制等。
3 校園網絡系統安全對策
校園網的安全問題是一個較為復雜的系統工程,要從技術和管理等方面的因素來考慮。從嚴格的意義上來講,完全的網絡安全系統是沒有的,網絡安全工作是一個循序漸進、不斷完善的過程。在目前的情況下,需要全面考慮綜合運用防火墻、入侵檢測、殺毒軟件等多項技術,互相配合,加強管理。
3.1 防火墻技術
防火墻主要用于對網絡中的數據訪問進行限制,提供對系統的訪問控制和集中的安全管理,防止不安全的數據訪問和服務。比如:限制外網用戶對內網服務器的訪問。另防火墻還有防病毒網關、帶病毒過濾功能等,主要用于網絡的入口處,采用內嵌的內容過濾、病毒過濾技術,對經過該設備的多種協議的數據進行掃描,并提供強大的審計與監控功能。能有效的防止從外網流入的病毒、蠕蟲的攻擊。
3.2 入侵檢測系統
入侵檢測系統可對校園網絡中的數據傳輸進行實時監控,在發現可疑數據傳輸時發出警報或者采取主動反應措施的網絡安全設備,是一種積極主動的安全防護技術。作為校園網絡安全中日益普遍采用的成分,入侵檢測系統有效的提升了黑客進入校園網絡系統的門檻。入侵檢測系統能夠通過向網管人員發出入侵或者入侵企圖,以便加強當前的存取控制系統,識別出普通防火墻設備不能識別的網絡攻擊,如來自校園網絡內部的攻擊;并可以在發現入侵企圖之后提供必要的信息。它掃描當前網絡的活動,監視和記錄網絡的流量,根據定義好的規則來過濾從主機到網絡上的流量,提供實時報警。
3.3 防病毒軟件
針對網絡病毒的泛濫,合理的部署網絡版殺毒軟件,從源頭控制病毒的擴散,能夠有效的降低蠕蟲等病毒的危害程度,降低病毒造成的損失。在選擇網絡版殺毒軟件時,病毒庫的升級速度、客戶端的資源占用情況、軟件的易操作性以及是否有強大的管理功能都是我們需要考慮的因素。
3.4 網絡安全管理制度
為了確保整個網絡的安全有效運行,有必要對網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。
校園網的安全問題是一個較為復雜的系統工程,要以預防為主。在網絡安全日益影響到校園網運行的情況下,加強對校園網管理人員進行培訓,不斷要完善校園網管理制度,對學生進行網絡公德教育;安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補丁更新系統漏洞,對重要文件要進行備份,從多個方面進行防范,把校園網不安全因素降到最底。
【參考文獻】
[1]沈曉娟.校園網系統安全淺談[J].電腦學習,2009,06.
[2]張鐵斌.高校校園網絡安全分析及解決方案[J].福建電腦,2011,01.
