前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的高校網絡安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：高校網絡安全管理辦法范文

關鍵詞：計算機網絡；安全管理；安全策略；準入控制

0　引言

隨著當代信息科學與技術的突飛猛進，特別是信息網絡化的飛速發展，人類社會正在向信息化社會全面發展。信息化進程對教育產生了深刻的影響，高校的教學與管理借助計算機網絡已經司空見慣，大學資源計劃(URP)更是涵蓋了大學校園網各種應用系統的集成系統，使全校的信息能通過統一的接口實現有效的共享。但與此同時也出現了諸多網絡安全問題，病毒、特洛伊木馬、網絡蠕蟲、惡意軟件、間諜軟件以及拒絕服務(DOS)攻擊等各種安全威脅事件成指數級增長，因此網絡的安全管理顯得非常重要。

1　安全問題探因

目前，我國高校計算機網絡的安全管理普遍存在問題，或是病毒入侵致使校園網癱瘓，或是信息過濾不足致使大量垃圾郵件沖垮郵件服務器等。造成這些問題的原因主要有以下五個方面：

(1)在高校計算機網絡興起的初期，校園網的建設只重視規模不在乎安全。大部分的學校將主要精力和財力集中于校園網的擴容建設，在網絡安全方面的投入不足，缺乏必要的網絡安全意識。

(2)高校網絡安全管理人才缺乏。現有的網管人員多數對網絡安全的技術和經驗不足，難以應付日益復雜多變的網絡環境，缺乏處理突發網絡安全事故的經驗和能力。

(3)網絡用戶安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力。高校校園網內的網絡用戶主體是大學生，收發郵件、聊天、下載等很流行，如果缺乏足夠的網絡安全防御技術和能力，就會在不經意間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。

(4)網絡道德教育嚴重后。惡意使用網絡資源、瀏覽黃色網頁、接受、不良信息等問題日趨嚴重，大學生網絡犯罪也呈現上升趨勢。

(5)相關的管理法規、制度不健全，監督機制不完備，管理漏洞多。高校對國家已出臺的法規，如《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等宣傳力度不夠，很多師生不了解，也未定出適應于本校的網絡安全管理規定。另外，網絡安全監督的機制也沒有完善，大部分高校未發揮學校在網絡安全管理中的主導作用。

據此，學校在計算機網絡的安全管理方面應加大力度，采取相應的措施，防范可能存在的網絡安全隱患，保障校園網的安全運行。

2　構建全面的安全策略

2．1　改進管理

從學校政策層面考慮，應重視高校計算機網絡的安全管理，加大投入，完善校園網安全管理的各項規章制度，健全網絡安全監督機制；并引進專業的網絡安全管理人才，對網絡管理人員進行專項培訓，加強安全意識和安全業務技能；重視校園網絡用戶安全教育，大力開展學生網絡道德教育，對大學生進行安全常識教育，如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等，以抵御來自校園網外部的攻擊。

2．2　技術安全策略

從技術應用層面考慮，應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境，通過各種技術手段來監督、組織和控制網絡通信服務以及信息處理，確保計算機網絡的持續正常運行，并在計算機網絡運行異常時能及時響應和排除故障。以下將主要闡述四種技術在高校計算機網絡安全管理上的應用。

(1)入侵檢測系統

入侵檢測系統(IDS)是一種不同于防火墻的主動保護網絡資源的網絡安全系統，是防火墻合理和必要的補充。它完全改變了傳統網絡安全防護體系被動防守的局面，使網絡防護變得更積極、更主動，特別是IDS可視化安全管理功能給網絡安全防護工作帶來了革命性的變化。

擁有防火墻的用戶可以通過IDS與防火墻的聯動，進一步加強網絡安全管理的控制功能。當IDS發現入侵時，可以在報警的同時通知防火墻攔截可疑的數據包，實現對入侵行為全方位的控制。對于網絡中原先就使用網管軟件的用戶來說，如果IDS產生的報警消息可以被他們的網管軟件所接收，那就意味著其現有資源可以得到最大限度的利用，而且可以實現對包括入侵在內的各種網絡異?，F象的統一管理。另外，IDS還可以通過SNMP?Trap消息將報警事件發送到網管平臺，實現與各類網管平臺的集成。

(2)身份認證管理與準入控制

在眾多的網絡安全事件背后，普遍存在的事實是大多數的網絡用戶不能及時安裝系統補丁和升級病毒庫。每個網絡用戶都可能成為網絡攻擊的發起者，同時也是受害者。因此，如何管理眾多的用戶及其接入計算機，如何確保絕大多數的接入計算機是安全的，這些問題決定了能在多大程度上保證網絡的可用性。

網絡準入控制就是思科為了應對這種情況而率先提出來的。它通過對用戶的身份認證，對用戶的接入設備進行安全狀態評估(包括防病毒軟件，系統補丁等)，使每個接入點都具有較高的可信身份和基本的安全條件，從而保護網絡基礎設施。從中可以看出，身份認證是網絡準入控制的基礎，不論采用哪種準入控制方案，都必須采用某種形式的身份認證技術。目前常用的身份認證方式包括：用戶名／密碼方式，公鑰證書方式，動態口令方式等。

以清華大學的準入控制系統為例，它通過提供綜合管理平臺，對用戶和接入設備進行集中管理，統一實施校園網的安全策略。在用戶終端試圖接入網絡時，安全客戶端首先搜集、評估用戶機器的安全特征，包括系統補丁、病毒庫版本等信息；并把這些特征和用戶信息上傳至認證服務器，進行用戶身份認證和安全策略對照；根據對照結果，非法用戶將被策略控制服務器拒絕接入網絡；是合法用戶、但接入計算機沒有達到基本安全要求的將被隔離到隔離區；進入隔離區的用戶可以根據組織的網絡安全策略，進行安裝系統補丁、升級病毒庫、檢查終端系統信息等操作，直到接入終端符合組織網絡安全策略；合法合格的接入終端可以根據組織安全策略正常訪問網絡。

(3)蠕蟲主動防治

Internet蠕蟲是無須計算機使用者干預即可運行的獨立程序，它通過不停地獲得網絡中存在漏洞的計算機上的部分或全部控制權來進行傳播。蠕蟲在傳播速度和危害性兩個方面上遠遠高于傳統意義上的病毒。因此，在Internet上必須采用自動化的防范系統。

目前，主要有三類Internet蠕蟲主動防治技術：接種疫苗用于遏制易感主機數量；強制關機用于遏制已感主機數量；雙向疏導用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預防、檢測、遏制和清除階段，這三類技術既可以單獨形成自動蠕蟲防治系統，也可以組合在一起構成更大規模的自動防治系統。

蠕蟲疫苗接種的過程必須首先建立易感主機列表，并利用漏洞攻擊代碼，隨后嵌入蠕蟲疫苗，實施疫苗接種。而強制關機 是針對已感主機的主動防治技術，在某些情況下，直接關掉已感主機是比較有效的降低蠕蟲傳播速度的措施，僅靠在網絡邊界封堵流量并不能直接減少已感主機的數量。雙向疏導則是通過控制已感主機的流量來控制蠕蟲的傳播流量，對于本地網絡而言，已感主機的出流量可以通過DNS劫持技術來控制，已感主機的入流量可以通過零路由技術來控制。

(4)出口流量的分析與管理

高校校園網的網絡規模正在不斷擴大，校園網內部數據傳輸率越來越高，上網用戶數量多，上網時間比較集中，并且網絡應用越來越豐富，這些因素對校園網的出口壓力越來越大。部分用戶的過度下載，占用了校園網出口的大部分網絡帶寬，也使網絡設備嚴重地超負荷運轉。如以BitTorrent(BT)為代表的P2P下載就占用了網絡接入的大量帶寬，據統計已超過50％。因此，學校網絡中心應利用技術手段禁止或限制某些不合理的網絡應用，限制用戶校外下載，合理地使用校內的網絡資源。與此同時，也可以盡量減少外部不良信息、病毒、蠕蟲等對校園網絡的危害，減輕校園網安全管理的負擔。

對BT應用進行封鎖，大致有三種方法。第一，針對BT客戶軟件的應用端口6880～6890，在出口路由器或防火墻上，利用ACL訪問控制方法將此范圍的應用禁止使用；第二，對BT種子服務器、BT跟蹤服務器進行封鎖；第三，對出口使用CISCO路由器的網絡，可利用CISCO公司出品的PDLM模塊，針對BT應用服務標識封鎖BT等點對點應用。而要對BT應用進行帶寬限制，可以利用校園網出口三層交換機或路由器提供的QOS質量服務功能，對不同應用給予一定的帶寬限制，并對不同的應用給予不同的優先級，以保障重要應用的服務質量?；蛘哌\用針對點對點應用的專用流量控制設備，從應用層來識別點到點應用，并根據管理策略有針對性地對點對點應用加以帶寬限制，保障用戶合理使用網絡資源。

3 結束語

第2篇：高校網絡安全管理辦法范文

論文摘要:網絡建設在我國大學校園得到迅猛發展，極大地拓展了大學生的獲知手段和知識領域，同時也帶來了負面效應。本文闡述了加強大學生的網絡道德教育的意義和大學生網絡道德教育存在的問題，并借鑒西方國家應對青少年網絡道德問題的一些經驗對策，提出5種網絡道德教育實踐方法。

根據中國互聯網信息中心2008年1月公布的統計數據表明，截至2007年12月，網民數已達到2.1億人，其中18-24歲的網民最多，占31.8%，這個年齡段的網民中，學生網民群體占據重要地位。這一調查結果表明，作為國家未來之棟梁的高校大學生們，無疑是推動信息化進程的重要生力軍，是互聯網絡各項應用的積極參與者。同時，由于互聯網的廣泛性、開放性和無政府狀態帶來了許多棘手的信息安全問題、特別是互聯網絡各種負面影響引發的各種社會問題，這些都具有強烈的挑戰性，沖擊著傳統的倫理觀、價值觀，人們在盡情享受互聯網帶來的便利的同時，也在呼喚新型的道德規范—網絡道德，因此加強大學生網絡道德具有非常重要的意義。

一、加強大學生的網絡道德教育的意義

網絡道德是建立在網絡社會基礎上的新型道德體系，具有自主性、開放性、多元性和平等性的特點。由于基于TCP/IP協議的Internet網絡本身就是是一個開放的，無約束的網絡，其最初的建設和發展是以實現資源共享為目的的，因此誰都可以是信息的提供者和使用者。由cnnic的調查可知，年輕的大學生們是Internet中最活躍最積極的參與者，他們有強烈的好奇心和求知欲，面對紛繁復雜的網絡，即興奮，又好奇，他們在浩瀚的網絡中尋求知識、進行娛樂休閑，把自己融入到網絡當中去了;同時由于他們接受和掌握新技術的能力非常強，總是蠢蠢欲動想要在網絡上去展示自己的動手能力和尋求刺激。因此在他們享受網絡帶來的各種便利的同時，他們也給網絡帶來了許多安全隱患，比如:不良信息的傳播、病毒的危害、口令入侵、非法訪問、惡意破壞等。有部分同學在上網時，面對鋪天蓋地的網絡信息，無法區分哪些是健康的信息，哪些是不良信息，以至于被一些不良網站吸引，無法自拔，甚至于自己也來建立不良網站，污染網絡環境;有部分同學出于好奇，編寫了一些小程序，或者是下載了一些小程序，要弄到網絡上來試一試，看看他的運行效果，結果造成網絡病毒和木馬的傳播，對他人正常使用網絡造成很大的危害;還有部分同學，為了自己的方便，肆意的去猜測、破解他人的賬號口令，然后據為己用，造成他人不能上網。實際上，這些同學在網絡上這樣做的時候，他有可能根本就沒有意識到這是不道德行為或是違法犯罪行為。據某學校通過問券調查結果顯示，該校有百分之63%的大學生不能明確界定哪類信息屬不健康信息，有49.1%的同學有過非法訪問的意向，有14%的同學成功的實施過口令入侵和非法訪問。其中有79%的同學認為，對別人進行攻擊，只要不造成對方的損失，試試也沒有啥關系的。

在現實生活中，由于從小受到既有的社會道德教育，大學生們能很清楚的知道哪些行為是不道德行為、哪些是違法犯罪行為。為什么到了網絡上他們就不能界定呢?這主要還是由于網絡道德教育相對滯后的原因，在網絡這個虛擬的社會中，也需要道德和法律來規范，因此，對大學生們進行網絡道德教育勢在必行。

網絡道德教育一方面要教育學生抵御網絡不良信息的侵害，另一方面還要教育學生不能在網上主動傳播發送不良信息和發起攻擊等。

二、目前大學生網絡道德教育存在的問題

第一、大學生網絡道德教育滯后。自從2002年教育部啟動西部高校校園計算機網絡建設工程以來，我國各高校的網絡基礎設施建設都已基本完成，除了提供基本的網絡通道，實現和Internet的互聯外，校園網上也逐步開展了如WWW、電子教務、OA各種應用，廣大學生已經普遍使用校園網絡，成為Internet的用戶，但是相對而言，很多高校對大學生網絡道德教育還沒有涉足或者教育力度不足，造成了網絡道德教育的缺位。

第二、網絡道德教育和社會既有道德教育脫節。隨著網絡及其應用的發展，Internet網絡已經成為大學生們學習生活的重要組成部分，很多大學生把虛擬的網絡社會等同于現實社會，但是又認為在網絡社會中無道德規范，不受既有社會道德的約束，這就是網絡道德教育和社會即有道德教育沒有相關聯的表現。

第三、網絡道德教育和網絡脫節。網絡道德教育是在網絡發展中出現的新問題，這就需要教育者不僅掌握道德理論教育的方法，也要熟練掌握網絡應用技術，能清楚的知道網絡中存在哪些實際的道德問題，如何才能有效的利用技術手段抵御和防范網絡危害，這樣才能讓受教育者產生認同感，達到教育的目的。而實際上現在絕大部分思想道德教育工作者對網絡知之甚少，只能在書本上對學生進行理論教育而不能在網絡上對學生進行實踐教育。

第五、網絡道德教育可操作性不強、形式單一、效果不明顯。

三、網絡道德教育方法實踐

面對上述問題，借鑒西方國家應對青少年網絡道德問題的一些經驗對策，我們提出5種網絡道德教育實踐方法。

首先，建立健全校園網安全管理辦法。將這些辦法通過多種形式，如網站宣傳、結合傳統教育的校園展版宣傳、網上問卷調查和現場問卷調查、論壇意見反饋等方式，向學生進行正面宣傳教育。使《青少年網絡文明公約》、《公民道德建設實施綱要》的精神能落實到實處。

其次，應適時調整對大學生的教育方式，強化思想政治教育的創新力度，靈活地采取網絡具有信息的可復制性、共享性、實時傳輸性的特點，建立大學生喜聞樂見的網站，開設“網絡倫理與道德”、“網絡文化素質培養與網絡人格塑造”等課程，培養大學生自覺的網絡責任意識、法律意識、自律意識和安全意識，培養大學生健全的人格和優良的網絡道德。通過網絡這一傳播媒介，向大學生灌輸正面信息和轉變大學生的上網動機，喚醒良知，明辨是非，倡導文明，變堵為疏。同時應開辟網上務實研究項目和工作方式，開辟便于大學生學習和應用的求學、·求知網頁、網站，使新時期的大學生在嚴酷的就業形勢面前不至于束手無策，培養和鍛煉大學生應對挫折、正確評價自我、選擇適合自己特長的職業和崗位，從網上找到對自己學習、生活和工作有用的信息，徹底改變他們對網絡務虛不務實的曲解，信任網絡，信任高校的思想政治教育工作。

第三，必須轉變高校傳統的思想政治教育觀念和模式，適應現代網絡信息技術時展的要求，利用網絡開放性、及時性和雙向交流性的特點，切實加強大學生德育的實效性和針對性。正確引導大學生開展網上討論，貼近大學生思想，貼近現實生活，充分利用網絡陣地對大學生進行正面教育，及時獲取大量有價值的信息和豐富的思想政治教育資源，準確地了解大學生的思想情緒和他們所關心的問題，進行相互溝通，開展形式多樣、生動活潑的思想政治教育活動。