校园计算机网络管理办法(精选9篇)
校园计算机网络管理办法 篇1
校园计算机网络管理办法
第一条 为了保护校园网络系统安全、促进学校计算机网络应用和发展、保证校园网络的正常运行和网络用户的使用权益,为师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,特制定本管理条例。
第二条 学校校园网的工作人员和连入校园网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家有关法律、法规,严格执行本条例。
第三条 校园网由分管校长为首的校园网管理小组负责管理。内设网络管理员一人。
第四条 学校校园网管理小组在校园网管理中的主要职责是:
1、负责制定学校计算机校园网建设的发展规划;
2、统筹入网部门和个人与校园网中心主结点的联接;
3、监督校园网的运行及网络安全、保密事宜;
4、协调校园网内部各部门的关系;
5、研究和审定校园网建设和运行中的重大决策。
第五条 学校网络管理员对学校校长负责,主管校园网的网络安全、信息安全和网络管理。必要时,学校各部门可配备部门网络安全员,负责本部门网络的信息安全管理工 1
作。
第六条 学校任何组织和个人不得利用校园计算机网络从事危害国家安全、泄露国家机密的活动。校园网用户不允许在网络上散布计算机病毒。校园网各类用户不允许在网络上发布不真实的信息。在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经学校许可不得开设二级代理。
第七条 校园内从事的施工、建设,不得危害计算机网络系统的安全,未经同意不得以任何理由关闭有关设备或电源。
第八条 校园网各类用户必须自觉接受并配合学校校园网管理部门依法进行的监督检查以及所采取的必要措施。
第九条 对计算机病毒的防范与管理应以预防为主,事后处理为辅。学校配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。
第十条 任何连入校园网络的计算机均须安装病毒防火墙。网络中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部门进行处理。重要部门的计算机,如人事用机、财务用机,应当做到专人、专管、专用,避免交叉使用。
第十一条 严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。
第十二条 如用户发现计算机感染病毒,必须马上将受感染的计算机与校园网隔离,防止病毒扩散,同时上报网络安全员,以便迅速对网络和所有工作站进行查毒。
第十三条 如果病毒发作并造成损失,应迅速与网络管理员取得联系,并填写《计算机病毒报告》,报市教育局。
第十四条 校园网各类用户不得利用校园网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗等各种不良信息。
第十五条 校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及校时上报校网管理部门,并立即采取必要措施防止不良信息的进一步传播。
第十七条 校园网接入单位和用户必须遵守知识产权的有关法律、法规。
第十八条 校园网络运营管理由网络管理员负责。网络管理员应当保障计算机网络设备和配套的设施的安全,保障网络系统的正常运行,保障信息系统的安全运行。坚持记好校园网运行日志。
第十九条 任何应用系统、数据库管理系统口令必须由学校校长和网络管理员专人掌管,并要求定期更换。
第二十条 学校及各部门有关领导和网络管理员等应认真做好本单位上网人员品德教育和道德、心理教育,各级领导、有关部门,特别是教师和班主任等应加强学生的思想道德教育,落实思想工作,做到文明利用计算机和网络资源。
第二十一条 学校校园网的技术资料(包括校园网建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据、软件及硬件设备文档等相关资料)应由网络管理员负责保管。
第二十二条 违反本条例规定,有下列行为之一者,学校可提出警告、通报批评、经济赔偿、纪律处分、停止其使用网络,情节严重者,提交教育行政部门或有关司法部门处理。
1、查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
(5)损害学校形象和学校利益的;
(6)其他违反宪法和法律、行政法规的。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的。
3、故意制作、传播计算机病毒等破坏性程序的或使用任何工具破坏网络正常运行。
第二十三条 本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。
第二十四条 本管理条例解释权归学校校园网管理小组。
第二十五条 本管理条例自公布之日起生效。
校园计算机网络管理办法 篇2
互联网作为计算机和通信技术融合的产物,近年来得到飞速的发展,尤其是硬件产品方面的发展。但硬件的飞速发展并未带来网络服务质量的飞速发展,网络拥塞、网络速度依然困扰着人们。导致网络带宽拥塞出现的原因,根据自有用户的使用情况和需求反映,及在网络和书籍上查找相关的情况,基本总结如下:
1.1 LAN/WAN的不匹配
高速LAN与低速WAN之间不匹配造成严重的带宽瓶颈,这将导致延迟与不一致的性能,我们学校从网络供应商接入校园的外网才几十M,而内网可达百M、千M。近十年来,LAN从10M、100M、千兆、到现在万兆的内部主干网络,而WAN也速率也从56k、128k、2M、10M、50M、100M、500M、千兆。虽然WAN速度增长倍数是大于LAN,但基数还是远小于LAN。
1.2 网络流量种类、数量不断增多
网络用户拥有多种不同的应用交叉连贯,从很重要的应用(如视频会议和Voice over IP(VoIP))到娱乐性的应用,如在线视频、在线游戏等。当关键性的应用与不紧急及娱乐性的程序共享相同的网络资源时,不级别用户争抢带宽,网络速度变慢,甚至有的工作站就会出现无法接收数据的现象。归根结底,是由于局域网带宽过度消耗的。对带宽需求较大而又非常重要的应用,需要在限制和允许之间做出平衡;对关键型的网络应用需要保障其有不受干扰的通道。
1.3 不预计的流量突发
蠕虫、病毒和与日俱增的Web流量都是当前网络的负担。以消耗网络资源为目的流量类攻击发展迅猛,却没有有效的防范控制手段,网络人员大量的恶意非法连接消耗带宽,淹没主机,造成拒绝服务(DoS)攻击;蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪;网络内部操作失误等。
2 流量控制策略
2.1 建立VLAN
建立VLAN能有效遏制机构范围内的广播和组广播,进行跨园区的带宽和性能管理。我们学校使用的交换机型号是华为3026 EI系列,通过该交换机,可以有效地限制网络带宽资源过度消耗。在完成物理连接后,通过Console端口到交换机的后台配置界面,从中找到虚拟子网划分设置选项,并通过该功能将24口的交换机所连接的端口设置成几个不同的VLAN,通过VLAN中的IP地址段和职能部门的对应管理,我们可能直接就以职能部门的名称作为分类的名称,将网络流量的来源和实际用户联系起来。划分VLAN举例:
[H3C]VLAN1
[H3C-VLAN1]quit
[H3C]VLAN 3 to 9//创建了VLAN1
为了防止工作站随意使用BT之类的下载软件、在线影视等来过度消耗网络带宽资源,我们可以进入华为3026交换机的后台配置界面,从中找到"端口带宽控制"设置选项,通过这一功能选项将交换机所连接的带宽设置成合适的值。这样一来工作站即使使用了P2P等应用,我们也不担心整个局域网的出口带宽资源被耗尽。华为3026 EI系列交换机端口限速配置如下:
对该端口的出方向报文进行流量限速[**3026-e0/1]line-rate 50
对该端口接收方向报文进行流量限速[**3026-e0/1]traf-fic-linit inbound ip-agroup aaa 50
端口的出入口方向限速为50Mbps
2.2 负载均衡
随着大量数据在网络中传输,数据流量不断增大,网络核心部分的数据接口将面临瓶颈问题,这时可以考虑采用负载均衡。负载均衡建立在网络结构之上,它提供了一种廉价有效的方法扩展带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可能性。它主要完成以下任务:解决网络拥塞问题;为用户提供更好的访问质量;提高服务器响应速度及其资源的利用效率。学校校园网采用本地负载均衡,对本地的服务器群实现负载均衡。本地负载均衡能有效地解决数据流量过大,网络负荷过重的问题,充分利用现有设备,避免服务器单点故障造成数据流量的损失。均衡策略把数据流量合理地分配给服务器群内的服务器共同负担。原有的单一线路将很难满足需求,而且线路的升级又过于昂贵甚至难以实现,这时就可以考虑采用链路聚合(Trunking)技术。链路聚合技术(第二层负载均衡)将多条物理链路当作一条单一的聚合逻辑链路使用,网络数据流量由聚合逻辑链路中所有物理链路共同承担,由此在逻辑上增大了链路的容量,使其能满足带宽增加的需求。
2.3 使用监控网络流量的工具
网管员可以借助网络流量管理工具监控网络流量,从而控制网络带宽、发现网络中存在的问题,识别网络流量,辨别出这些网络流量是从哪里由什么程序,经由哪个用户产生的,通过用户身份对网络流量进行识别,网络管理员根据流量数据就可以对网络主要成分进行性能分析管理,发现性能变化趋势,并分析出影响网络性能的因素及问题所在。Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件,它是利用SNMP协议,去侦测指定的运行有SNMP协议的网络设备上抓取到信息,自动生成包含PNG格式的图形,并以HTML文档方式显示给用户。每隔几分钟采样并统计其设备流量,将统计结果绘成统计图,这样用户能很容易地从统计图上观察出实际网络的流量。
2.4 进行数据通讯优先级控制,限制或禁止在特定时间段内的流量占用
解决带宽拥塞的关键问题是如何能够将带宽合理的分配到每个桌面用户,当网络资源紧张的时候限制那些使用量大的用户,保障那些使用量小的用户,反之,当网络资源有较大空闲时,则取消这些限制,让每个用户都能有效利用资源。我们根据自己的实际需要选择开关的时间段以及不同时间下不同的参数值。校园网选用了黑盾防火墙FW2000+。黑盾防火墙有强大的流量控制功能,可以通过黑盾防火墙设置优先级和流量值的方式对主机的带宽和规则的带宽进行保证,提供QoS机制,保证带宽合理分配,充分利用资源。
3 结束语
网络的流量监控在日常的网络运行维护当中是一个非常重要的内容,流量控制策略的制定对网络带宽的合理分配起决定性的作用,通过合理的策略控制,有效抑制了P2P、迅雷及在线视频等占用带宽的现象,保障了关键业务以及时实性较强的业务优先使用,保障网络基础设施的健康运转,提高了校园网络的服务质量。
摘要:为了保证关键业务以及时实性较强的业务优先使用,保障网络基础设施的健康运转,就需要对校园网络进行流量控制。如何提高网络性能及重新拥有对网络的控制权,是校园网络管理中心要面对的重要问题
关键词:网络流量,网络拥塞,控制策略
参考文献
校园计算机网络管理办法 篇3
关键词:校园网;网络管理;网络安全;病毒
中图分类号:TP334文献标识码:A文章编号:1007-9599 (2011) 06-0000-02
Effective Management of the Campus NetworkSafe Campus Network Environment
Xie Qingyu
(Shandong Electric Power School,Tai'an271000,China)
Abstract:In today's society,the rapid development of information technology,businesses are inseparable from the network.Increasing emphasis on the school campus network construction,the network has quietly entered the campus silent.How to build and manage the campus network to ensure the safety of the campus network,has become the primary task of building for campus network.How to make the campus network of the virus to run rampant in the era of sound,to ensure that school information,digital network environment,flow,has become the primary responsibility for network administrators.
Keywords:Campus network;Network management;Network security;Virus
在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文从以下方面阐述校园网络的安全管理:
一、设备安全
畅通的网络环境、安全的网络设备,为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(一)对网络设备设置8位以上复杂密码,并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题,是由于密码过于简单、密码管理不严,使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。
(二)设置独立的设备管理虚拟局域网,把网管设备使用的IP地址与普通用户使用的IP地址段分开,并指定专用电脑进行接入管理和监控。
二、划分VLAN
对校园网络合理的划分VLAN。VLAN就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进行VLAN的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用VLAN技术构筑高效安全的网络基础环境。
三、流量监控、协议分析、网络审计
使用专业设备如:网康。可以进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部,用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的IP地址、机器名、MAC地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。
另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理模式,直接监控到个人,当出现异常时可以准确定位,快速响应。
四、部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性:
第一、根据校园网安全目标和安全策略,规划设置正确的安全过滤规则,审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。
第二、将防火墙配置成过滤掉以内部网络地址进入路由器的IP包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,这样可以防止内部网络发起的对外攻击。
第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
五、部署入侵防御系统
为了弥补防火墙的不足,可使用入侵防御系统:如IPS。他能够及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的IP地址和MAC地址的对应表,实现专人专用,防止IP地址被盗用。
六、服务器的安全
校园网的服务器为用户提供各种应用,但是应用提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供WEB服务功能,而没有必要向用户提供FTP功能。这样。在对服务器配置时,只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,则要规定端口、账号及密码,向指定的用户开放。因为用户通过FTP可以上传资源,如果给了用户可执行权限,那么,通过运行上传的某些程序,就可能使服务器受到攻击。所以,控制好服务器的用户群体也是保障网络安全的一个重要因素。
七、部署防病毒
校园网内部署防病毒系统,并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。
八、定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是我们一般网络管理人员所能做的.但是及早地发现有报告的漏洞,并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站,密切关注我们所有使用的软件和服务程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。
九、规范管理
以上提及的安全管理办法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程,提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任,以及规定出现安全事故以及违反安全策略的后果等。
网络管理的规范程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。
参考文献:
[1]黄开枝,孙岩.网络防御与安全对策[M].北京:清华大学出版社
[2]谢希仁.计算机网络(第2版)[M].北京:清华大学出版社
[3]杨义先,钮心忻.网络安全理论与技术[M].北京:人民邮电出版社
[4]罄立军.计算机网络安全技术.北京:中国水利水电出版社
校园网络管理与维护 篇4
现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看,校园网大都属于中小型系统,以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性,为此,相应的网络维护和网络测试方法应有一些特别的考虑。
校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,所以视频信息的传输很重要。在校园网中常会出现几十个学生进行并发操作的现象,所以要考虑并发信息的控制;而且,校园网的应用和管理应简便易行,界面友好。
校园网络管理工作的要求:
满足高速的局域网连接 校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点。由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故保持大容量、高速率的稳定数据传输是网络维护的一项基本要求。
满足信息结构多样化要求 校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为Web方式,从而造成数据成分复杂以及不同类型数据对网络传输不同的质量需求。
安全可靠 校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。
经济实用 学校对网络建设的投入有限,因此要求建成的网络应经济实用。
网络维护要保障网络畅通可管理
1.从介质测试到网络性能测试,贯穿网络七层,能进行快速的故障定位,从局域网到广域网,实现全面的透视网络;
2.由于OPV分布式网络综合协议分析仪可以同时允许8个人访问,所以在满足网络维护的同时,还可以部分地满足理工类高等院校用于教学的需求;
3.所有测试是在不中断网络及网络设备运行的情况下进行,所有干线流量统计信息的获得,不依赖于任何现有的网络设备,这将大大减少测试设备对网络流量的影响,并减少网络负载;
4.可以通过协议分析软件远程遥控硬件数据采集器进行流量分析,从而实现真正意义上的集中管理;
5.简单易用的Windows 网络测试界面、人性化的操作方式,使得网络操作人员无需大量的培训就可以直接操作,省下了培训的时间;
6.把通常PC网卡过滤掉的超长桢、超短桢等统统捕获,而这些错误信息是网络人员发现问题、解决问题的关键,从而使得网络的各种故障隐患,被网络维护人员发现。
校园网络维护的测试内容
1.网络线缆测试
作为传输介质的电缆,我们可以把它比喻为网络的龙骨,它将网络设备连接在一起,所有通信信号都是通过电缆传输的,随着带宽需求的不断增加,电缆传输的可靠性变得越来越重要。而在实际应用中,由于电缆而造成的网络故障占到了70%。那么如何确保选购的电缆产品的质量是可靠的?如何保证网络布线工程是合格的?如何去发现和解决布线系统中存在的问题……。电缆的检测不仅仅是电缆的通断、插头连接的好坏,而且应当包括很多电气指标,例如衰减、近端串扰等。而校园网络中多媒体辅助教学和多媒体教室的使用,更对RG6、RG59等这种CSTV/CCTV电缆的测试提出要求。
2.网络整体性能分析
网络系统的复杂性对测试技术提出了更高的要求。交换机、路由器的大量使用以及VLAN技术的普及,使网络维护人员对网络性能的了解十分困难。仅仅通过传统的网络维护手段,而不凭借任何网络测试以及维护设备,已经无法获得全面的网络信息。现在,多环境的网络已经日趋普及,其优点是不言而喻的。而这种分散应用集中管理的网络结构,却对网络故障的发现和分析带来巨大的困难。网络管理往往因为无法及时发现网络中的隐患,而疏于防护,一旦问题爆发,便措手不及,甚至束手无策。这会影响网络的正常运行,给学校的日常工作带来了不便,3.广域网的监测
校园网络安全管理制度 篇5
为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度:
1、校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
3、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
4、除信息处外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
5、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核,交校办公室审核备案,由信息处从技术上开通其对外的信息服务。
6、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
7、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
8、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
9、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
10、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
11、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
12、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
校园网络安全管理制度篇2
校园网是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。
1、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D、公然侮辱他人或者捏造事实诽谤他人;
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
G、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
校园网络安全管理制度篇3
智慧校园校园网是为教学工作及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。
第一章
总
则
一、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
二、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
三、校园网实行统一管理、分级负责制。
网络中心负责对校园网资源进行管理,负责全校的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控;各处室及办公室负责对本部门资源进行管理;各部门计算机责任人负责对本部门计算机系统的管理。有关校园网上进行学校信息发布、新闻宣传系统、管理信息系统等方面的信息服务,归口学校办公室负责。四、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
五、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。六、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
七、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章
网络安全管理
一、校园网由学校网络中心统一管理及维护。
连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。二、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
三、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。
校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。四、对所有联网计算机要及时、准确登记备案。
网络教室不准对社会开放。五、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。
新闻公布、公文发布权限要经过校领导的批准。六、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
校园网及子网的系统软件、应用软件及信息数据要实施保密措施。七、加强对师生用户上网安全教育指导和监督:
1、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
2、加强对学生开放互联网以及全校教职工上网的监管。
3、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
八、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
九、禁止私自安装、卸载程序;
在校园网上,禁止使用盗版软件,不允许玩计算机游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。十、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;
对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。十一、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
十二、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
十三、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
十四、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
十五、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。
管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。十六、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章
网络用户安全守则
一、使用校园网的全体师生必须对所提供的信息负责。
严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。二、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;
任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。三、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐号借给他人使用,增强自我保护意识,经常更换口令,保护好帐号和IP地址。
严禁用各种手段破解他人口令、盗用帐号和IP地址。四、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
五、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章
处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
一、查阅、复制或传播下列信息者:
1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度。
2、煽动抗拒、破坏宪法和国家法律、行政法规的实施。
3、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序。
4、公然侮辱他人或者捏造事实诽谤他人。
5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
二、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
三、盗用他人帐号或私自转借、转让用户帐号造成危害者。
四、故意制作、传播计算机病毒等破坏性程序者。
五、上网信息审查不严,造成严重后果者。
六、使用任何工具破坏网络正常运行或窃取他人信息者。
原平农校校园网络管理制度 篇6
为规范原平农校网络管理和接入服务、信息服务,保障原平农校教学区、宿舍区网络的正常运行和健康发展,维护有关各方的正当权益,更好地为广大网络用户服务,根据《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理规定》特制定本制度。
第一条 原平农校的所有管理者和使用者必须遵守本制度。
第二条 原平农校校园网由原平农校的教学网络、教职工宿舍网络和学生宿舍网络组成,是原平农校教学、科研和行政管理的基础设施之一。
第三条 原平农校校园网由原平农校网络中心负责规划、建设、运行控制以及负责管理和接入控制。
第四条 原平农校校园网的维护与运行控制由网络中心负责。所有楼内信息插座及其以上的网络线路、布线槽、网络设备、机柜内跳线等,统一由网络中心负责安装、维护、连接、设置。未经网络中心许可,任何人不得占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其物理位置、连接关系、运行状态、系统配置;不得登录网络设备,紧急情况下经网络中心特许除外。宿舍楼在住学生对宿舍网的设备和线路负有保护的责任和义务。
第五条 网络管理员由在校学生中具有相应技术水准及工作能力和相应时间与精力的志愿者担任,首先由本人向网络中心提出申请,并在学生处备案,经学生处同意后,由网络中心聘任,任期为一学期。网络管理员本人希望辞职的,应首先向网络中心提出申请,后应认真办理工作移交,待辞职申请获得批准后并在学生会办理相关手续后才能离任。
第六条 凡接受本管理制度全部条款的学生宿舍楼中的在住学生,可以且仅限于将其本人使用的计算机通过其所居住房间中的信息插座接入宿舍网。同一房间内的在住学生,享有完全平等的网络接入权。此权利不因进住的早晚、连网的先后而变化。
第七条 在校学生在将其本人使用的计算机接入宿舍网之前,必须首先持校园一卡通在自助机上转帐,开通帐号,并在网络中心免费下载原平农校上网客户端程序,按照说明文件正确配置相关数据后方能接入宿舍网,成为合法用户。
第八条 任何用户非经网络中心允许,不得在校园网内开设内部或者外部的BBS服务,WEB服务等,一旦发现将禁止此IP访问校园网。
第九条 宿舍网所有用户在其网上活动中必须遵守中国教育科研网和国家的有关法规和管理制度,遵守网络礼仪和道德规范,不得使用宿舍网或通过使用宿舍网从事危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密等活动,也不得通过宿舍网查阅、复制或在网上发布、传播含有上述内容的信息。
第十条 校园网用户的通信自由、通信秘密以及人身权利受国家法律保护,任何单位或个人不得利用校园网予以侵害或剥夺。法律或有关管理制度另有规定的除外。宿舍网用户在按规定连网后,有权就其在宿舍网的使用过程中所遇到的问题,向网络管理员咨询。
第十一条 校园网的所有用户和网络管理人员在所有与宿舍网相关的活动中必须接受国家安全机关、公安机关、保密机关、原平农校上级网络管理单位、学校宿舍管理单位等有关部门的管理人员依照有关法律、法规和管理规定进行的管理和监督。
第十二条 网络管理员应该及时了解、掌握所管辖网络及信息服务的连接及运行情况。可以根据需要采取措施,监视、记录、检测、制止、查处、防范,对其所管辖的网络中违反有关规定的入网用户进行相应处理,但不得侵害用户的正当权益。
第十三条 用户有权拒绝身份不明的人员行使网络管理员的职权;有权对宿舍网及其运行、管理工作提出意见和建议;在对宿舍网的现状或网络管理员的工作不满时,有权向网络中心投诉。
第十四条 网络中心可根据实际情况和需要采用新技术、调整网络结构和系统功能、变更系统参数和使用方法、排除系统隐患等,无须征得用户同意。但如果上述工作影响到用户的使用性能和使用方法,网络中心应预先通知相关宿舍楼管理员和网络管理员。
第十五条 用户必须对其使用网络的行为所产生的后果承担法律责任。宿舍网使用人违反本制度对他人构成侵害的,必须补偿被侵害人所造成的经济损失。宿舍网管理机构和网络管理员对系统运行过程中一切非人为过错所造成的后果不承担责任。
第十六条 对于损坏室内公共网络设备和网络线缆者,应进行经济赔偿。对违反本管理制度情节严重的,网络中心有权强行关闭其IP地址及网络连接或信息服务并令其写出包含详细情况的书面检查并给予相应的行政和纪律处分。
第十七条 网络管理员工作不尽职,由网络中心给予警告,警告无效的或因工作失误造成损失的,由网络中心和学生工作部给予撤职处理。
第十八条 本制度由原平农校网络中心责解释并实施。本制度自公布之日起执行。
校园计算机网络管理办法 篇7
一、校园计算机网络概述
1、校园计算机网络结构及特点。
校园计算机网络具有开放性和互动性特点, 其智能性是在计算机网络的不断丰富中逐渐发展起来的。[1]因为计算机网络的信息资源可以迅速传播, 有利于教学资源的流通和有效应用, 与此同时, 计算机的沟通方式是双向互动的, 这也就意味着校园计算机网络在实际教学与技术研究中的安全性应该得到保障。
2、校园计算机网络安全研究意义。
如今在全球的生产生活中, 信息的传播在很大程度上决定着经济效益和社会效益的提高程度, 同样, 校园计算机网络安全关系到教学质量和教学信息的传播质量, 对于我国的教育事业和学术研究起着至关重要的作用, 因此, 相关领域的专家学者都应该加大对校园计算机网络安全技术的研发力度。
二、校园计算机网络安全主要影响因素
2.1网络安全意识薄弱
意识观念对实践工作的指导作用是巨大的, 网络安全意识不仅关系到计算机网络安全技术的研发程度, 更是在网民的日常使用中发挥着重要的作用, 强烈的网络安全意识能够提高网民在日常网络使用中加强辨别网络风险的能力, 但是目前我国高校的大部分学生的网络安全意识尚且比较薄弱, 这是校园计算机网络安全的主要影响因素之一。[2]
2.2防火墙设置不完善
防火墙术能够保证计算机互联网网络安全, 它是一项通过软件来实施这一系列条件的技术, 但是当下的网络环境中, 防火墙设施不完善, 这降低了计算机抵挡黑客的能力, 为计算机网络安全造成隐患, 这是亟待解决的因素。
2.3监督机制不完善
高校在计算机网络安全方面的监督力度难以达到抵御网络风险的标准, 这表现为人员设备和专业设备不合格、管理人员专业技能不达标以及绩效考核体系不完善。上述因素是高校在校园计算机网络监督机制方面存在的主要问题, 同是也是解决这一问题的较大突破口。良好的监督体系能够为计算机网络安全增加相当一部分的保障。
三、计算机网络安全建设策略
1、加强数据加密技术研发。
为了从根本上处理计算机网络安全问题, 数据加密是必须实施的一项工程。数据加密是信息安全的核心所在, 它能够通过变换和转换等各种方法将被保护的信息对象转换成密文, 从而实施信息传输[3], 在应对计算机网络安全问题上, 应该讲数据加密和解密用不同的秘钥加以区分, 从而避免信息接收者在接受信息之后将该用户的公钥向外公布。因为数据加密技术的核心性, 所以在进行这方面的数据研发时应该注意符合大部分用户的使用习惯, 并且根据不同用户的使用习惯制定不一样的方案, 增强系统的可操作性。
2、建立网络管理平台。
计算机网络管理是一项庞杂的工程, 它涉及到计算机实际操作和应用的各个方面。二建立网络管理平台能够有效地减少计算机网络安全隐患。在网络管理平台的建立上, 国家相关部门应该加强管理意识, 出台相应的法律条款来保证网络的有序性, 也应注重对管理人员综合素质的培养, 保证计算机网络管理和安全机制顺利建立。
3、限制系统功能。
系统功能的不完善体现在用户使用过程中由于缺乏常识性而将系统操作过度, 从而为黑客的入侵提供了机会, 所以限制系统功能可以有效地减少这类计算机网络安全事故。一般的系统功能限制表现在增加软硬件或者对系统的配置进行权限设置。限制系统功能的措施主要是针对第三者, 通过堵截用户使用过程中不必要的数据泄露来完成这项功能。但是要注意的是在限制系统功能的过程中要保证用户的正常使用。
四、结语
计算机的发展潜力巨大, 因此在网络安全技术方面更应该加大研发力度, 充分意识到这个因素对社会政治、经济、文化所带来的影响。目前我国在计算机网络安全管理与技术研发方面的力度暂且不深厚, 这是一项急需解决而且不断更新的技术。
摘要:本文从计算机使用频率较广的校园计算机网络入手, 对其发展现状进行概述, 继而介绍校园计算机网络的结构及特点, 以及校园计算机网络安全研究的意义。在此基础上立足于实际情况, 对校园计算机网络安全主要影响因素进行探究, 其中最重要的几个方分别是网络安全意识薄弱、防火墙设置不完善以及监督机制不完善, 本文在分析上述问题之后提出了计算机网络安全建设的策略, 旨在更好地引导计算机网管理与安全技术的发展。
关键词:计算机,网络管理,网络安全,策略
参考文献
[1]曹红玲.试论计算机网络安全防范技术[J].科技资讯.2000 (13)
[2]林志臣.计算机网络安全及防范技术[J].科技咨询导报.2010 (11)
校园计算机网络管理办法 篇8
一、高校校园网络文化的内涵及研究意义
(一)高校校园网络文化的内涵
校园网络文化是随着网络在校园的普及和发展而形成的。网络文化,就是以计算机技术和网络技术为物质基础,以现实的人在电子空间中进行网上生活为基本内涵的新的社会文化形态。它是一种不分国界、不分地区的全球性信息资源开发与共享的文化。网络文化以其内容丰富、传播迅速、影响广泛、能控率低及平等参与等特点,引起了人们对生存价值、生存方式、社会约束的种种反思和审视,日益成为现代社会文化的重要组成部分。[1]
(二)高校校园网络文化建设的意义
首先,高校校园网络文化的建设是推动校园文化建设持续健康发展的迫切需要。校园网的建设,从其信息发布功能模块的设置、自动化办公系统的开发和应用、教育教学资源库的建设、师生交流平台的建立等,都充分展示着学校的办学理念、办学目标、办学成果、办学特色以及校风、教风、学风。其次,高校校园网络文化建设是加强学校管理维护校园和谐稳定的现实需要。掌握文化主动权,加强宣传工作,加强对校园网络的管理,及时化解影响校园和谐稳定的问题,营造积极、健康的校园舆论环境,直接关系到高校稳定大局;通过网络文明引导,主动为师生办实事、办好事,营造欢乐、祥和、稳定、和谐的校园氛围。最后,高校校园网络文化建设是培养高素质人才的迫切需要。培养满足社会需求的高素质人才,是高等教育深化改革的主要任务和目标。校园网的建立,为实现这一目标提供了重要的技术手段和操作平台。校园网络成为大学生学习和生活稳定的场所,对于大学生的成长、成才有着多方面的影响。
二、高校校园网络管理与网络文化建设现状扫描
(一)校园网络软硬件建设滞后于需求
近几年,高校在校园网硬件建设方面投入很大,基本上完成了校园内的整体网络建设工程。虽然成绩明显,但仍然落后于校园网络文化建设的实际需求。一是设计规模过小或校园网络建设处于停滞不前状态,而实际需求却增长很快。二是校园网络设计规模与实际需求不相匹配,软件开发滞后,作用没有发挥或功能不能满足师生的广泛需求。三是软、硬件建设比例失调。一些高校在网络建设上投入以千万元计算,而在教育技术与教育教学过程的整合方面并没有实质性突破,造成硬件资源的极大浪费。设备闲置,重硬件轻软件、重技术轻应用的现象仍然存在。[2]
(二)校园网站建设不够规范,管理水平有待提高
当前,大多数高校都有自己的校园网站,但是校园网站的质量却参差不齐。很多高校网页信息量小,更新滞后,缺乏思想性、知识性、趣味性,网速过慢,访问量较低,点击率不高,网页设计的艺术性和实用性不够。部分高校网站文化产品和服务的内容形式方面缺乏特色,仅仅是一些日常新闻报道,而且更新不及时。一些高校思想政治教育网站仅仅停留在提供思想理论资料、新闻报道等平面信息上,内容和形式创新不够。另外,绝大部分高校网站的形式比较单一,强调信息的单向传播,而忽视了网络活动互动的特性,致使高校网络文化缺乏互动,响了学生参与热情。
(三)网络不良信息的传播冲击着高校校园网络文化建设
网络的开放性、虚拟性、隐蔽性极大地助长了大学生的侥幸与放纵心理,同时,网络上还充斥了大量的不良信息,对大学生成长极为不利。一些网络游戏涉及暴力或色情等内容,使得部分学生的道德、法律意识弱化,一部分学生网络沉溺,留级退学日益增多。更有甚者,少数大学生道德行为失范,甚至违法犯罪的道路。这些不良信息都将严重影响高校校园网络文化的积极引导作用,阻碍高校校园网络文化的健康和谐发展。
(四)缺乏专业的网络文化传播队伍
首先,高校普遍缺乏校园网络文化建设的专业人才,相关业务培训缺乏。没有专业的人员来管理与维护校园网络日常运行,导致校园网建设滞后,管理不够完善。其次,网络宣传和舆论引导队伍、监管队伍不健全,信息监管不力,网络平台缺少互动交流。没有专门的人员来引领网络文化,在网络阵地传播学校的政策,宣扬积极的舆论方向,导致不良网络舆情泛滥以致产生网络群体性事件。最后,网络管理方式不主动,对不和谐声音、消极言论缺少预警与引导。管理手段也主要侧重于技术层面,如屏蔽发贴者的IP地址、删贴等,缺乏耐心细致的交流引导,会引起不必要的矛盾和民怨。
三、构建高校和谐校园网络文化的对策
(一)提高思想认识,完善校园网络管理机制
首先,要充分认识网络安全在维护高校稳定,维护社会稳定工作中的重要地位和作用。要增强忧患意识,时刻保持清醒头脑,提高政治警觉,从巩固党的执政地位、培养社会主义合格接班人的高度,把研究和解决校园网络管理、建设先进校园网络文化列入高校重要议事日程,力争掌握网络管理、监控和意识形态斗争的主动权。[3]其次,建立健全的网络监管机制,提高应用应对水平。校园网的建设在满足教学、科研、管理、服务需要的同时,必须杜绝各种垃圾信息和色情、淫秽等不健康信息侵入校园网站。按照“积极发展,加强管理,趋利避害,为我所用”的方针,建立功能全面、多级防范的网络管理体系,确保网络文化健康和网络安全。不同学生的道德自律能力有较大差异,不能一厢情愿地认为仅仅通过教育教化和大学生的网络道德自律就可以完全抵制不良文化的入侵,还必须要有管理制度、技术手段和惩罚机制作后盾。[4]
(二)增加软硬件投入,加强校园文化特色网站建设
校园网络文化要得到很好的传播并发挥积极作用,必须具有强大的硬件设备作为基础和完善的软件系统作为平台。首先,合理投入硬件设施,不断升级网络媒体硬环境,有计划地添置设备,实现可持续发展。其次,要提高网络应用水平,转变传统教学和办公模式。尽快实现“信息建设”阶段向“信息应用”阶段转变。校园网除了具有Internet访问、内部网站、电子邮件、BBS等信息服务功能外,还应向网络多媒体教学和远程教育、办公自动化管理、网络教学资源共享库、数字图书馆、校园一卡通和校园电子商务等方面拓展。[5]最后,加强校园文化特色网站建设。高校应建设网页美观、界面友好、内容高尚的校园文化特色网站。endprint
(三)加强校园网络道德教育,建设和谐校园网络文化
第一,培养学生网上自律意识,引导学生规范网络行为。网络能为高校的德育教育提供丰富的教育资源。借助校园网络,将涉及互联网的相关法律法规、德育内容、网络行为规范、道德行为规范等设计成易为大学生接受的课件或资料放在网上供学生使用,使教育对象在潜移默化中受到熏陶感染,以此训练他们的道德自律,规范他们的网络行为,形成健康向上的网络道德习惯。第二,形成健康的网络舆论环境,建设和谐校园文化。营造文明健康的校园网络环境,引导大学生树立正确的人生观价值观,养成科学、文明、健康的上网习惯。建立健康文明的绿色校园网站,利用校园网向广大师生宣传网络道德规范,传播具有时代特征,体现高校特点,品位高雅的主流文化,帮助他们树立正确的网络道德观念,培养健康的网络道德人格。[6]要做好宣传教育,倡导文明上网,借助网络媒体对传播不健康信息现象进行谴责,在校园网内形成一种扬善祛恶的网络舆论环境,通过网上网下联动机制来带动校园文化的完善与和谐校园的建设。
(四)加强网络管理队伍建设,引领网络文化科学发展
首先,建立一支专职专业的网络管理员队伍。有效引导网络舆论,切实解决高校师生关心的热点实际问题必须建立一支政治可靠、熟悉网络语言、引导网络舆论的网络舆论评论员队伍。这支队伍一方面需要有高层次的专家队伍,以其较高知名度、思想性、写作水平来积极引导网络舆论。他们直接参与思想政治教育工作,做好网上网下的工作,了解和反馈学生的思想动态。其次,建立一支灵活机动的兼职网络管理员队伍。充分发挥部分责任感强、技术过硬的学生党员、学生干部的作用,同时发挥他们“双重身份”的优势,既要起监控网络舆情、引导网络舆论,同时又能够及时反映师生意见、建议、要求,以弥补专职队伍力量之不足。兼职网络管理员队伍的职责就是在网上传递学校政策意向,制作和发布校园信息,参与网上交流讨论,引导网上舆论氛围,捕捉、反馈重要信息,从中发现学生的最新思想动态和倾向性问题,提请有关部门关注。[7]
基金项目:本文是2011年教育部人文社会科学研究专项任务项目(高校思想政治工作)《大学生网络群体性事件的规律分析与对策研究》(项目编号:11JDSZ3060)、2011年度三峡大学大学生思想政治教育研究重点课题《大学生网络群体性事件的规律分析与对策研究》(项目编号:XGZ201102)研究成果。
参考文献:
[1] 匡文波.论网络文化[J].学术论坛,1999,2:16-17.
[2] 林国锦,袁利民,王小燕.高校网络文明环境面临新问题及培养路径探析[J].浙江大学教育研究,2009,3:57.
[3] 刘小秋.关于加强高校校园网络管理的建议[J].山西科技,2001,6:36.
[4] 吴月红.高校校园网络文化的建设与管理[J].电脑知识与技术,2010,9:93.
[5] 杨玉洪.论高校校园网络环境建设与管理[J].现代教育科学,2011,4:126.
[6] 陈德敏.高校校园网络文化的思考[J].湖北民族学院学报,2007,5:86.
校园网络管理与信息安全解决方案 篇9
全解决方案
目 录
摘要..............................................................1 一 概述...........................................................1 二 对当前校园网络现状的研究分析...................................1 三 河北金融学院网络拓扑图........................................1 四 校园网主要面临的安全威胁......................................1 4.1 计算机病毒破坏............................................1 4.2 校园网络设备管理不健全....................................2 4.3 计算机系统漏洞............................................2 4.4 用户对校园网网络资源的滥用...............................3 4.5 校园网安全管理制度缺失...................................3 4.6 网络管理者和使用者的安全技术能力低........................3 五 网络安全解决方案设计..........................................4 5.1 身份认证..................................................4 5.2 部署网络防病毒系统........................................4 5.3 防止IP地址盗用和ARP攻击.................................4 5.4 设置漏洞管理系统..........................................5 5.5 设置防火墙保护网络安全....................................5 5.6 设置WEB应用防护系统......................................6 5.7 定期对服务器进行备份和维护................................6 5.8 加强校园管理..............................................6 六 结束语........................................................7 参考文献..........................................................7 摘要:随着信息技术的不断发展,网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程,需要引起每个使用校园网的人足够的重视并全方位地加以防范.本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素,并提出了解决方案。关键词
校园网络 网络安全 网络安全措施 解决方案
一
概述
随着信息化程度的提高,计算机网络得到了飞速发展,校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进, 应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流, 都需要切实做好校园网络安全体系建设, 建立事故预警机制,做好善后处理工作, 结合硬件、软件, 采取各种技术措施, 建立一个基于管理措施和多种技术的高校校园网络安全体系, 确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏, 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁,必须采取及时有效的措施来解决。
二
对当前校园网络现状的研究分析
当前校园网络普遍面临着网络规模大,设备多。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多的路由器,交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构,分别与 Cerner、Internet 互联。而且用户种类丰富。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享,实现基于网络的应用,并能接入INTERNET。学生区主要是接入INTERNET的需求。应用系统丰富。校园网单位众多,有很多基于局域网的应用,如多媒体教学系统,图书馆管理系统,学生档案管理系统,财务处理系统等。这些应用之间互相隔离。还有很多基于INTERTNET的应用,如WWW、E-MAIL等,需要和INTERNET的交互。各种应用服务器,如DNS,WWW,课 程 设 计
报 告
E-MAIL,FTP等与核心交换机高速连接,对内外网提供服务。
三
河北金融学院网络拓扑图
四
校园网主要面临的安全威胁 4.1 计算机病毒破坏
计算机病毒已经成为影响校园网络安全的重要因素,它不仅影响系统的正常
课 程 设 计
报 告
运行、破坏系统软件及文件系统、使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略,监控系统状态, 有效防范校园网络内的病毒和恶意入侵。
4.2 校园网络设备管理不健全
校园网络涉及硬件的设备分布在整个校同内,管理起来有一定的难度。从网络设备所处层级看, 校园网网络层级一般可分为核心层、汇聚层、接入层, 要确保各个层级的安全, 网络设备本身的安全可靠是前提, 否则网络设备所配置的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备, 学校一般会购置具备远程管理功能的交换机, 也同样是出于集中管理的目的, 网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值, 如果攻击者获取到设备的登陆帐号, 将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施,可能遭到有意或无意的损坏,这就会造成校园网络全部或部分瘫痪的严重后果,而且大多数校园网络信息化设备投入由于资金投入不足,致使校园网络建设方面存在着各种开放式的安全隐患。
4.3 计算机系统漏洞
入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击, 获得相应权限后, 非法获取目标主机的资源, 也可能会在控制目标主机后, 以其为跳板(俗称肉鸡), 对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面:一是普通计算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是Windows 操作系统, 也有较少部分的其他类型操作系统, 这些系统都存在各种各样的安全漏洞, 许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏
课 程 设 计
报 告
洞。连接校园网络各基础设施的硬件设备(如交换机、防火墙等), 基本工作原理是运行存储在芯片中的程序, 实现一系列功能, 这些程序或多或少的都会存在一些漏洞, 这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于WEB 的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统, 对校内和校外提供丰富多彩的工作、学习和娱乐等内容, 但这些站点的代码在编写过程中, 存在很多不严谨的地方, 甚至有些程序设计人员可能会在代码中留下一些后门程序, 这给攻击者留下了攻击的途径。
4.4 用户对校园网网络资源的滥用
实际上有相当一部分的因特网访问是与正常的工作无关的,有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务,有人甚至去访问一些不健康的甚至反动站点,从而导致大量非法内容或垃圾邮件甚至一些木马程序的进入,占用了大量珍贵的网络资源,严重浪费了校园网资源,造成流量堵寨、子网速度慢等问题。
4.5 校园网安全管理制度缺失
随着校同内对计算机虚用的需求,接入校园网的计算机日益增加,校园网安全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象, 网络建设者通常将网络系统作为一项纯技术工程来实施, 没有建立一套完善的安全管理方案,网络管理员只需将精力集中于日常的简单事务管理上, 如上网线路的故障维护、账号的开通和维护、服务器的日常管理和业务应用系统的日常维护等, 网络规范化、安全化管理严重不足, 很少关注和研究网络入侵手段、防范措施、安全机制等内容。
4.6 网络管理者和使用者的安全技术能力低
虽然高校校园网络建设者和使用者具备足够的安全意识, 但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力, 就
课 程 设 计
报 告
无从谈起对网络的安全保障, 至多只能防范和处理一些简单的安全威胁, 遇到重大问题, 通常只能求助于校外专业人士。网络使用者的安全技术能力更是严重不足, 绝大多数的用户只是简单的使用计算机和网络, 安全防范措施一般只是安装杀毒软件, 期望杀毒软件能解决所有安全问题, 但这往往是不可能的。
五
网络安全解决方案设计 5.1 身份认证
对于每一个入校园网的用户,我们需要对其身份进行验证,身份验证信息包括用户的用户名、密码、用户PC机的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号,通过以上的信息的绑定,可以避免了个人信息被盗用,当安全事故发生的时候,只要能够发现肇事者的一项信息就可以准确定位到该用户,便于事情的处理。
5.2 部署网络防病毒系统
网络管理者一般应通过四种策略来防范和控制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略(如固定端口开放、审核策略、网络访问许可策略等),监控系统状态, 有效防范校园网络内的病毒和恶意入侵。
5.3 防止IP地址盗用和ARP攻击
通过对每一个ARP报文进行深度的检测,即检测ARP报文中的源IP和源MAC是否和端口安全规则一致,如果不一致,视为更改了IP地址,所以的数据包都不能进入网络,这样可有效防止安全端口上的ARP欺骗,防止非法信息点冒充网络关键设备的IP,造成网络通讯的混
课 程 设 计
报 告
乱。
5.4 设置漏洞管理系统
设置漏洞管理系统,能够有效避免由漏洞攻击导致的安全问题。它从漏洞的整个生命周期着手,在周期的不同阶段采取不同的措施,是一个循环、周期执行的工作流程。对用户网络中的资产进行自动发现并按照资产重要性进行分类;自动周期对网络资产的漏洞进行评估并将结果自动发送和保存;采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析,并根据资产重要性给出可操作性强的漏洞修复方案;根据漏洞修复方案,对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避;对修复完毕的漏洞进行修复确认:定期重复上述步骤。
通过漏洞管理将网络资产按照重要性进行分类,自动周期升级并对网络资产进行评估,最后自动将风险评估结果自动发送给相关责任人,大大降低人工维护成本。漏洞管理系统包括硬件平台和管理控制台,部署在网络的核心交换机处,对整个网络中的资产提供漏洞管理功能。
5.5 设置防火墙保护网络安全
防火墙系统是一种建立在现在同学网络技术和信息安全技术基础的应用性安全技术产品,是一种使用较早的,也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理。在需要隔离的网络区域之间设置防火墙。典型地,在 Internet 与校园网之间部署一台防火墙,成为内外网之间一道牢固的安全屏障。将WWW、MAIL、FTP、DNS 等服务器连接在防火墙的 DMZ 区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。那么,通过 Internet 进来的公众用户只能访问到对外公开的一些服务(如
课 程 设 计
报 告
WWW、MAIL、FTP、DNS 等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
5.6 设置WEB应用防护系统
高校网络安全体系中,需要新型的技术和设备来应对WEB攻击,保证网站安全,维护高校声誉;为广大师生等用户提供持续优质服务。这种新型的技术就是WEB防火墙。
传统的边界安全设备,如防火墙,局限于自身的产品定位和防护深度,不能有效地提供针对 Web 应用攻击完善的防御能力。Web 应用防火墙(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的 Web 应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对 Web 应用防护具有先天的技术优势。基于对 Web 应用业务和逻辑的深刻理解,WAF 对来自 Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
5.7 定期对服务器进行备份和维护
为防止不能预料的系统故障或用户不小心的非法操作,系统管理管理员需要定期备份服务器上的重要系统文件。比如用户账户。文件资料可以用RAID方式进行每周备份,重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。
5.8 加强校园管理
校园网络安全保障是一个硬件、软件和人力资源有机结合的整体, 三方面相辅相成, 缺一不可。因此, 在有足够可靠的安全软硬件的前提下, 必须加强校园
课 程 设 计
报 告
网络管理人员安全技术能力和安全管理能力的培养, 鼓励其参加相关的技术培训, 拓展专业能力, 建立一支职责明确、技术全面、知识丰富的网络管理人才队伍, 全力保障校园网络安全。另一方面,应制定有关规章制度,确定安全管理等级和安全管理范围,制定有关网络操作使用规章制度,制定网络系统的维护制定和应急措施,构建安全管理平台,组成安全管理子网,安装统一的安安全管理软件,如网络设备管理系统、网络安全设备管理软件,实现校园网的安全管理。
六
结束语
校园网面临着一系列的安全问题受到来自外部和内部的攻击。目前国内许多高校存在校区分散的状况,各校区间通信的安全连接还存在问题。计算机网络安全取决于安全技术与网络管理两大方面。同时校园网络安全问题是一个较为复杂的系统工程, 需要在充分了解现有网络安全状况的前提下,通过管理和技术两个策略层次全方位进行防范, 设计合理的安全规划方案, 有效防止有害信息的流入、防止非法攻击和未经授权访问、防止窃取内部信息和对网络资源的盗用、滥用等, 充分发挥校园网络安全稳定的管理与服务功能, 使校园网络建设朝一个全面的、集成的、个性化的、开放的、安全的方向迈进, 为学校的跨越式发展提供现代化的基础平台。
参考文献
【校园计算机网络管理办法】推荐阅读:
校园云计算06-21
计算机校园网络08-23
校园计算机网络安全07-12
计算机校园网06-24
校园网络管理办法08-19
校园网络监控管理06-22
校园网络的综合管理11-02
校园网络安全管理优化07-01
小学校园网络管理制度06-05