前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園信息安全與管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

校園信息安全與管理范文第1篇

[論文摘要】由校園網(wǎng)運行和信息安全問題，提出加強校園網(wǎng)管理，提高教師和學生信息安全意識。并對具體的網(wǎng)絡管理實施方法和信息安全保護措施進行探究和實踐。

一、引言

隨著校園網(wǎng)絡建設的不斷發(fā)展，學院在教學、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強，以網(wǎng)絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而，就目前的網(wǎng)絡運行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡的穩(wěn)定性依然較差，因此，加強校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運行，使之發(fā)揮其應有的作用已成為當前校園網(wǎng)應用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關，校園網(wǎng)的校園網(wǎng)的信息安全從總體結構上可分為，校園網(wǎng)主干網(wǎng)設備和應用的安全和校園網(wǎng)用戶的安全應用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進行正常的信息通訊，又能有效地阻止來自網(wǎng)絡的惡意攻擊，如端口掃描、非授權訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補

校園網(wǎng)的網(wǎng)絡運行環(huán)境較為復雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應用的網(wǎng)絡，校園網(wǎng)中的網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機與存儲設備的安全

校園網(wǎng)計算機和存儲設備中存儲了大量的信息，如學生檔案，教學課件、考試題庫、學生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機病毒控制

計算機病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網(wǎng)關等所有計算機設備進行保護，殺毒軟件可以對郵件、ftp文件、網(wǎng)頁、u盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網(wǎng)維護管理

校園網(wǎng)的硬件環(huán)境建設完畢后，一項重要的工作就是做好校園網(wǎng)的維護工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心，通過強化安全管理工作，對校園網(wǎng)不同教學場所設備、不同計算機系統(tǒng)中的安全事件進行監(jiān)控，匯總和關聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現(xiàn)校園網(wǎng)絡集中安全管控，保護校園網(wǎng)絡數(shù)字資產安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結構，合理配置，加強監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡之間建立一道安全屏障，是目前非常有效的網(wǎng)絡安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應用網(wǎng)關等功能。使用放火墻可以將外界網(wǎng)絡(風險區(qū))與校園網(wǎng)(安全區(qū))的連接進行邏輯隔離，在安全策略的控制下進行內外網(wǎng)的信息交換，有效地限制外網(wǎng)對內網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補充，能夠在放火墻的內部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡異常通信，分析漏洞和后門等功能。

使用vlan技術優(yōu)化內部網(wǎng)絡結構，增強了網(wǎng)絡的靈活性，有效的控制了網(wǎng)絡風暴，并將不同區(qū)域和應用劃分為不同的網(wǎng)段進行隔離來控制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態(tài)i p配置。檢測網(wǎng)絡中i p應用狀況，并將i p+mac地址進行綁定，防止特殊ip地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證，非認證用戶無法進行訪問。

使用網(wǎng)絡管理軟件，掃描和繪制網(wǎng)絡拓撲結構，顯示路由器與子網(wǎng)、交換機與交換機、交換機與主機之間的連接關系，顯示交換機各端口、使用情況和流量信息，定期對客戶端流量、分支網(wǎng)絡帶寬流量進行分析，并進行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡資源。加強接入管理，保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入，做好網(wǎng)絡設備的物理信息的登記管理，如設備的名稱、設備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識，規(guī)范行為，強化應用

網(wǎng)絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素，是一個有機的結合體。因此，在做好技術防護和網(wǎng)絡管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產品和意識等方面出發(fā)，逐個解決存在的問題，把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進一步提高網(wǎng)絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規(guī)范操作行為，同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化，而多數(shù)用戶采用默認安裝，實際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時對系統(tǒng)進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網(wǎng)中部署微軟自動更新服務器來提供客戶端補丁自動分發(fā)。在安裝補丁程序前一定要仔細閱讀安裝說明書，做好數(shù)據(jù)備份等預防工作，以免導致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網(wǎng)絡攻擊最有效的手段之一，它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進行的網(wǎng)絡連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛?？赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份，提高網(wǎng)絡和系統(tǒng)容災能力

在做好網(wǎng)絡安全管理工作的同時，也應考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數(shù)據(jù)和運行重要軟件的設備應有硬件備份。軟件恢復包括系統(tǒng)恢復和文件恢復。系統(tǒng)恢復就是當操作系統(tǒng)和應用軟件不能正常啟動和使用，可利用修復軟件對其進行修復，最快捷的法是使用克隆技術對系統(tǒng)進行全盤備份，可在系統(tǒng)損壞時快速恢復。從而以最快的速度是系統(tǒng)正常工作。恢復則是當存儲介質上的應用文件損壞時，用修復軟件對其進行修復。要采用多種手段保存數(shù)據(jù)文件，重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全。

校園信息安全與管理范文第2篇

【 關鍵詞 】 管控；校園網(wǎng)；信息安全；安全策略；安全審計

Research on Campus Network Management and Control of Information Security

Wu Shao-jia Liao Li

(Zhaoqing Radio & Television University Guangdong Zhaoqing 526060)

【 Abstract 】 Protection of campus network security is the focus and key points on the information work, As the ongoing in-depth information security management and monitoring processes, The problems of Potential Network Information Security is exposed, You can construction out the strategy of security applies to campus Information Network System, and take effective measures solution its security problem, Improves the network operation level ， Supply the information and data protection with safety measure of reached the security requirements and construction target for campus network.

【 Keywords 】 management and control; campus network; information security ; security strategy; security audit

0 引言

數(shù)字校園是推進實現(xiàn)我國教育信息化的重點建設目標之一，數(shù)字信息化應用在我國教育現(xiàn)代化的進程中起到了強大的推動力。校園網(wǎng)是學校數(shù)字信息化建設重要的基礎設施,是學校實現(xiàn)數(shù)字信息化的重要組成平臺,在教學支持服務、教學教務管理、科學研究、行政管理和校內外信息交流等許多方面都起到了重大作用。許多學校的工作已經(jīng)完全通過信息網(wǎng)絡系統(tǒng)來運轉，隨著信息化建設規(guī)模的擴大深入以及計算機信息網(wǎng)絡技術的不斷擴展和增強，在校園網(wǎng)中潛在威脅安全問題暴露無遺，校園網(wǎng)絡安全的形勢日益嚴峻。如何保障學校內部重要信息的安全，使得重要數(shù)據(jù)信息不被竊取，是學校信息安全工作當前要面臨的首要挑戰(zhàn)。

1 校園網(wǎng)信息安全需求

隨著校園網(wǎng)應用的深入，校園網(wǎng)上各種信息數(shù)據(jù)急劇增加，結構性不斷提高，用戶對網(wǎng)絡性能要求的不斷提高，網(wǎng)絡信息安全成為網(wǎng)絡技術發(fā)展中一個極其關鍵的任務。校園網(wǎng)信息安全的需求概括有四個方面。

（1）用戶安全：用戶安全分成管理員用戶安全和業(yè)務用戶安全。

（2）網(wǎng)絡硬環(huán)境安全 ：網(wǎng)絡連接安全，校園網(wǎng)中的子網(wǎng)與其他網(wǎng)絡連接的網(wǎng)絡安全，各個專用的業(yè)務子網(wǎng)的安全。

（3）網(wǎng)絡軟環(huán)境安全：即校園網(wǎng)的應用環(huán)境安全。

（4）傳輸安全：數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內部的傳輸安全、校園網(wǎng)與公網(wǎng)（教科網(wǎng)）之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與分校區(qū)之間的數(shù)據(jù)傳輸安全。

校園網(wǎng)絡系統(tǒng)通常只是在校內使用的教學辦公網(wǎng)絡，是一個相對封閉的局域網(wǎng)系統(tǒng)，可不考慮外來的入侵行為，所面臨的風險大多始于內部，包括來自學校內部人員的威脅、非授權訪問、冒充合法用戶、破壞數(shù)據(jù)的完整性、數(shù)據(jù)篡改、泄漏與丟失等。眾多不同的安全技術和產品，在技術上缺乏完善的綜合管理平臺進行統(tǒng)一協(xié)調管理；而在管理上則欠缺良好的安全管理體制和策略，這就直接導致了整個安全體系的薄弱，造成網(wǎng)絡整體安全防御能力下降，無法真正達到安全要求和建設目標。因此，使用訪問控制及內外網(wǎng)的隔離，使用內部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制，使用網(wǎng)絡安全檢測。解決校園網(wǎng)信息安全問題的重要方法，是在校園內網(wǎng)中采用不同的安全產品和技術構建多層次的安全防范體系，并在這個體系中部署信息安全審計措施以監(jiān)督信息系統(tǒng)，發(fā)現(xiàn)和追查信息系統(tǒng)中潛在的安全問題，彌補其它安全產品對信息安全管控的不足。

2 管控信息安全的策略

信息安全是高技術的對抗，信息安全問題是要通過大力發(fā)展信息安全高技術來解決。但同時必須清醒地認識到，要高效地解決信息系統(tǒng)的安全問題，除了從技術上下功夫外，還得依靠配套的安全管理措施來實現(xiàn)。一定要部署校園網(wǎng)安全審計與監(jiān)控體系配套管理措施，對信息安全審計工作必須要堅持管理與技術并重的原則，建立和完善信息安全配套管理制度和規(guī)范，加強管理落實責任，注重通過加強管理彌補技術上的不足。

首先要建立相對獨立的學校信息安全審計機構，明確管理組織內各個角色所承擔的具體審計職能。在一個審計機構中具體應當包括幾種角色。

（1）系統(tǒng)管理員：系統(tǒng)管理員主要負責對審計系統(tǒng)的配置和系統(tǒng)運行狀況的維護。

校園信息安全與管理范文第3篇

網(wǎng)絡和信息技術實現(xiàn)了校園的信息化管理，在提升了管理效率的同時，使師生的學習與生活更加靈活與便捷。但高度信息化的管理系統(tǒng)存在諸多漏洞，其中病毒攻擊是信息化校園的主要威脅，由于其傳播速度快、感染率高和變種快等特點，實際防御和處理效果令人堪憂，建設系統(tǒng)化的防火墻防御體系勢在必行。本文從校園信息化安全問題出發(fā)，通過分析當下校園信息管理系統(tǒng)存在問題，提出了相對應的改善措施。

【關鍵詞】

高校校園；信息安全；現(xiàn)狀對策

計算機與網(wǎng)絡技術的發(fā)展革新了傳統(tǒng)教育的實現(xiàn)方式，在有效提升教學效果和科研效率的同時，也使校園管理更加智能化、便捷化和高效化。功能高度集中的信息化管理系統(tǒng)已經(jīng)成為了當下各大高校不可或缺的核心管理工具，但是，由于網(wǎng)絡的高度開放性，智能化的網(wǎng)絡管理方式也存在著諸多漏洞，雖然在校園信息化應用初期無過多安全問題，但隨著網(wǎng)絡技術的愈漸成熟，各種病毒等威脅校園信息安全的因素隨之而來。信息安全不同于傳統(tǒng)意義上的校園安全，具有動態(tài)性、隨時性和隱蔽性等特點，在實際應用中通常很難做到信息的絕對安全性。信息安全是高校實現(xiàn)信息化管理的基本保障，而信息安全問題已經(jīng)逐步上升為高校管理難題之一。雖然很多高校在信息安全問題上耗費了大量的資源，但每年都還會出現(xiàn)校園網(wǎng)被攻破、系統(tǒng)癱瘓、數(shù)據(jù)篡改等安全問題，解決高校校園信息安全問題迫在眉睫。

1高校校園信息化安全問題

1.1硬件問題

首先是硬件設施不完善，在信息化校園建設初期，很多高校安全意識薄弱，出于成本考慮，只是簡單地建設部分硬件設施，而缺乏一套完善的信息化管理系統(tǒng)，再加之計算機與網(wǎng)絡技術的高速發(fā)展，系統(tǒng)更新速度較快，部分系統(tǒng)陳舊老化，已經(jīng)無法滿足日益增長的學生數(shù)量和日趨嚴重的校園安全問題；其次是硬件設備故障問題，校園硬件設備是信息管理系統(tǒng)正常運作的基礎，是各類系統(tǒng)軟件運行的前提，而在實際校園中，由于硬件質量問題或使用不當?shù)仍颍瑫τ布O備帶來巨大損壞。很多高?？紤]到經(jīng)費不足等現(xiàn)實，硬件設備無法做到及時更新，設備老化嚴重，這就為火災等事故發(fā)生提供了條件，極大降低了校園整體安全程度；最后是校園一卡通安全問題，一卡通系統(tǒng)是校園智能化管理的關鍵硬件之一，是學生身份的象征，在高校校園中使用頻率非常高，一卡通安全問題主要包括卡片管理和使用、系統(tǒng)管理軟件安全系數(shù)以及數(shù)據(jù)傳輸安全性等，其中一卡通管理系統(tǒng)的安全性是保障一卡通正常使用的關鍵。

1.2軟件問題

軟件是實現(xiàn)信息化校園管理的另一關鍵要素，選擇發(fā)展成熟、完善度高的管理系統(tǒng)非常重要。雖然目前很多信息管理系統(tǒng)能夠做到病毒等外來攻擊元素的應對，但仍會存在部分漏洞，很容易被黑客利用，導致信息安全事故發(fā)生。而且，任何管理系統(tǒng)都要基于計算機操作系統(tǒng)來實現(xiàn)，而現(xiàn)在的計算機系統(tǒng)本身也存在大量的系統(tǒng)漏洞，而漏洞的發(fā)現(xiàn)和修復是一個動態(tài)的完善過程，這就為信息安全提出了更高要求。近年來，高校校園信息化系統(tǒng)頻繁發(fā)生被攻破現(xiàn)象，尤其是在一些重要節(jié)點，如期末考試后、高考后等，黑客通過侵入教務管理系統(tǒng)和招生信息系統(tǒng)等管理系統(tǒng)，惡意篡改考試分數(shù)和錄取信息等內容，造成了非常惡劣的社會影響，在部分高校校園內，我們依然可以看到修改考試成績等小廣告，可見校園信息安全系統(tǒng)的完善勢在必行。

1.3防病毒問題

網(wǎng)絡科技的發(fā)展同樣為黑客帶來了方便，各種木馬病毒相繼出現(xiàn)，活動猖獗，嚴重威脅著信息化校園的正常管理。木馬病毒的入侵會使管理系統(tǒng)服務器數(shù)據(jù)丟失、系統(tǒng)癱瘓等，而高校管理系統(tǒng)中存在大量的科研數(shù)據(jù)、學生信息、成績等重要內容，一旦被成功入侵，后果不堪設想。木馬病毒具有傳播途徑豐富、感染成功率高、升級變種快、生存能力強等特征，在實際防御中很難做到百分之百防范，社會危害性大。雖然針對已出現(xiàn)的木馬病毒，校園管理系統(tǒng)會做出對應完善，修補相關漏洞，但是隨著科技的發(fā)展，木馬病毒通常也會使用最新的技術手段，讓我們防不勝防。

1.4系統(tǒng)防御能力差

目前很多系統(tǒng)可以實現(xiàn)對已出現(xiàn)病毒的處理，而對變種或者升級后的病毒無法進行全方位的防御，其中大部分的系統(tǒng)都難以做到真正意義上的全局防護工作。完善的高校管理系統(tǒng)不僅要可以滿足日常所需，更多的是要具備一定的系統(tǒng)防御能力，以確保在受到外界元素攻擊時，能夠即時應對并做出反饋，同時完善相應漏洞。而現(xiàn)在的現(xiàn)實是部分高校系統(tǒng)不堪一擊，遇到威脅時響應速度慢，防御能力差，應急處理能力缺乏。

1.5垃圾郵件過濾能力差

大量的垃圾郵件不僅占用了有限的寬帶資源，同時也常常攜帶病毒和暴力等不良內容，通過群發(fā)進行大面積傳播，不僅給日常工作帶來壓力，同時也給校園系統(tǒng)安全提出了新挑戰(zhàn)。雖然目前很多校園管理系統(tǒng)可以實現(xiàn)垃圾郵件的過濾，但對于攜帶木馬病毒的高度偽裝郵件，難免會疏忽應對，一旦點擊郵寄后，后果嚴重。垃圾郵件的危害本質在于病毒的傳播，而且郵件是互聯(lián)網(wǎng)病毒傳播的重要途徑之一，而在實際應對中，即便是配置最新技術的監(jiān)控設備，也無法實現(xiàn)病毒郵件的完全去除。

1.6寬帶流量管理問題

高校校園經(jīng)常發(fā)生校園網(wǎng)流量異常情況，導致在正常時間段內校園網(wǎng)出現(xiàn)擁堵現(xiàn)象，網(wǎng)速很慢，不僅影響了教師的課堂教學，同時影響了教師的科研工作。校園網(wǎng)出口寬帶有限，一旦被病毒侵入占用大量寬帶資源，校園網(wǎng)絡將無法正常使用。而且，下載軟件的使用亦是校園網(wǎng)流量異常的原因之一，特別是視頻的下載和在線播放，消耗了大部分的流量資源，而一般的防火墻無法區(qū)分出流量的性質，再加上下載軟件通常采用隨機動態(tài)端口，給數(shù)據(jù)包的分析和識別提出了更高的要求。

1.7安全意識薄弱

校園管理人員和在校大學生安全意識薄弱，同樣是校園信息安全潛在的威脅之一。高校工作人員和師生由于長時間處于校園這樣一個相對安全的屏障里，在對信息安全的認識方面欠缺相應的知識和經(jīng)驗儲備。另外，面對網(wǎng)絡技術的日新月異，高校缺乏必要的大學生信息安全教育，大學生本身處世不深，社會經(jīng)驗缺乏，在面對信息安全威脅時，往往難以辨別，這就導致了很多高校大學生被不法分子詐騙，不法分子通過竊取網(wǎng)絡社交和購物平臺個人信息，然后發(fā)送病毒鏈接給學生，學生一旦點擊進去填寫相關信息，個人銀行卡金額將會被扣除。

2對策分析

對于高校校園信息管理中存在的諸多問題，考慮到現(xiàn)有技術的發(fā)展，現(xiàn)提出以下幾點應對策略，主要是硬件保護和軟件完善兩個方面，其中建設系統(tǒng)化的防護墻防御體系是保障當下校園信息安全的首要問題。

2.1確保硬件安全

校園信息系統(tǒng)要選擇可靠性高、擴展性好的硬件設備，并結合學校實際，盡量選擇配置高、系統(tǒng)響應快的服務器，以保證在受到攻擊時，系統(tǒng)能夠即時做出反饋，把損失控制在最小范圍，同時為提升信息傳輸?shù)母咝院桶踩?，交換機盡可能選擇三層應用層級，并配合UPS雙機系統(tǒng)采用雙路供電。另外，網(wǎng)絡技術的高速發(fā)展，必然帶動信息管理系統(tǒng)的不斷革新，系統(tǒng)更新迭代頻率快，作為校園管理的核心之一，高校校園信息管理系統(tǒng)要能夠及時更新?lián)Q代，做到技術層面的與時俱進，這樣也避免了由于設備陳舊或者線路老化帶來的火災等安全隱患。最后，一卡通是高校校園信息化中的核心硬件，是學生身份的象征，因此要確保集成信息系統(tǒng)的安全性，可通過專用算法加入專用標識，防止卡片被復制，并嚴格禁止一卡通外借現(xiàn)象發(fā)生。

2.2提升病毒防御和處理能力

首先系統(tǒng)要能自動完成風險評估，定期對系統(tǒng)進行安全漏洞掃描、安全測試等，及時發(fā)現(xiàn)系統(tǒng)安全問題，做到有備無患。其次，根據(jù)系統(tǒng)不同模塊的重要程度，制定不同級別的防御等級，以避免非關鍵子系統(tǒng)過渡消耗系統(tǒng)資源，做到適度安全和重點防護，特別是系統(tǒng)中的重要數(shù)據(jù)（科研資料等），要制定出最高級別的防御策略，通過加強對病毒等攻擊元素的實時監(jiān)控，實現(xiàn)對外來攻擊的有效預警和防備。最后是對入侵病毒的防御和處理，校園信息管理系統(tǒng)要不斷提升病毒防御能力，針對病毒變種升級快的特點，校園系統(tǒng)要結合最新網(wǎng)絡技術，構建出全方位多層次的網(wǎng)絡防火墻防御體系，對防御薄弱環(huán)節(jié)和重要模塊進行加固處理，合理關閉不必要的網(wǎng)絡端口，盡可能降低系統(tǒng)的開放性，而一旦防御體系被攻破，即需要系統(tǒng)具備一定的應急響應能力，這也是保障校園信息系統(tǒng)安全的關鍵防護層，而單從現(xiàn)在的科技而言，僅靠系統(tǒng)完成應急處理是不現(xiàn)實的，需要通過人機合作共同完成，一旦系統(tǒng)被攻破后，管理人員要按照預定程序執(zhí)行應急操作，與各子系統(tǒng)協(xié)調配合，實現(xiàn)對突發(fā)事件的有效處理，將損失降到最低。

2.3提升郵件過濾能力

郵件是木馬病毒傳播的重災區(qū)，校園系統(tǒng)要具備垃圾郵件的識別和過濾功能。郵件現(xiàn)在是各大高校和企業(yè)使用最頻繁的通訊工具，需要重點關注郵件的安全性。由于部分偽裝郵件極高的隱蔽性，僅僅靠系統(tǒng)的智能識別是遠遠不夠的，可以采取人工輔助的策略，一方面要結合最新技術，配置專業(yè)化的監(jiān)控體系，并根據(jù)垃圾郵件特點構建實時更新的特征數(shù)據(jù)庫，同時創(chuàng)建垃圾郵件黑名單，建立起完善的垃圾郵件舉報機制，從而使系統(tǒng)儲備大量垃圾郵件相關信息，提升系統(tǒng)的垃圾郵件識別能力，實現(xiàn)對垃圾郵件的有效攔截；另一方面，對于過濾后的郵件，要安排專業(yè)人員進行仔細篩選，通過系統(tǒng)與人工的協(xié)同合作，共同維護校園信息環(huán)境的和諧。

2.4加強校園網(wǎng)流量管理

針對校園網(wǎng)中出現(xiàn)的非正常流量，可通過對流量進行疏導或者是直接封堵，也可以通過兩者相結合的方式。對于那些病毒性攻擊導致的大量流量占用，考慮到病毒擴散性快的特點，要即時采取應對措施，如安裝殺毒軟件構建網(wǎng)絡防火墻等，對病毒元素進行及時攔截和查殺，直接封堵流量占用；而對于下載軟件或者在線視頻播放引發(fā)的流量異常，可針對某一特定軟件，進行重點流量控制，限制其流量占用，在恢復了正常網(wǎng)絡流量的前提下，保證師生的網(wǎng)絡需求。

2.5提升師生信息安全意識

成功的學校教育要順應時代的要求，結合最新的社會動態(tài)，有針對性的進行特定領域的教育。二十一世紀是互聯(lián)網(wǎng)的時代，網(wǎng)絡技術和信息技術的不斷革新，使校園生活逐漸進入到高度信息化的智能管理水平，不僅極大地方便了師生的學習和生活，同時也提升了校園管理的效率。但是，高度信息化的管理系統(tǒng)同樣帶來了諸多的安全隱患，針對長期處于象牙塔的師生來講，簡直是一個噩夢，特別是對于涉世不深的學生，成為了互聯(lián)網(wǎng)信息詐騙的主要對象。每年都會有學生通過常用的社交和購物平臺被騙的事件，究其原因，首先是學生的信息安全意識薄弱，其次是學校的信息安全教育缺乏。學生信心安全意識的提高一方面要從自我出發(fā)，通過網(wǎng)絡及時了解詐騙知識，另一方面，學校也要針對屢次發(fā)生的詐騙案件進行集中分析，通過課堂教育的方式提升學生的安全意識。另外，考慮到現(xiàn)在移動終端的快速普及，以微信和微博為代表的各類移動社交軟件成為了學生日常生活的一部分，學校可通過創(chuàng)建微博帳號和微信公眾號的方式，定期互聯(lián)網(wǎng)詐騙案例和防范措施，使信息安全教育深入到學生生活。

2.6重視校園網(wǎng)安全人才培養(yǎng)

專業(yè)化的校園網(wǎng)管理團隊不僅可以做到有效控制病毒等威脅，降低事故出現(xiàn)幾率，同時也能提升信息化校園的管理效率。學校要注重網(wǎng)絡信息安全知識的培訓工作，提升管理人員應對外來威脅能力，使信息化校園實現(xiàn)主動防御、及時發(fā)現(xiàn)以及實時處理病毒等威脅，確保校園長期處于相對安全的環(huán)境。

3總結

網(wǎng)絡技術和信息技術的快速發(fā)展一方面為師生的校園學習和生活帶來了便利，另一方面也帶來了諸多的信息安全問題。雖然智能化的信息管理系統(tǒng)具備一定的病毒防御和處理能力，但面對科技更新速度越來越快的事實，在實際應對環(huán)節(jié)，往往表現(xiàn)出力不從心的尷尬局面。信息安全問題主要是系統(tǒng)層面的整體防御能力薄弱，在應對突變快、隱蔽性強的病毒攻擊時，難以做到絕對的防護，因此，校園信息化改革的重點要放在系統(tǒng)化的防火墻防御體系上面，構建全局性的信息防護安全系統(tǒng)，實現(xiàn)對校園信息系統(tǒng)的全方位立體防護，并輔助人工支持，完成突發(fā)事故的緊急應對。

作者：胡功林 單位：武漢城市職業(yè)學院

參考文獻

[1]王陽.高校數(shù)字化校園信息安全策略探討[J].中國教育信息化,2011(05).

校園信息安全與管理范文第4篇

在科學技術快速發(fā)展的背景下，促進計算機網(wǎng)絡技術的高速發(fā)展越來越多的高校將計算機引入日常工作中。然而任何事物的產生都具有兩面性，計算機網(wǎng)絡技術給人們的生活與工作帶來極大方便同時計算機網(wǎng)絡技術的出現(xiàn)也引發(fā)許多新的問題。當前，我國已經(jīng)進行網(wǎng)絡信息化時代，計算機網(wǎng)絡信息安全問題受到人們的關注，各種信息安全事故時有發(fā)生，現(xiàn)已影響到人們的正常生活。本文將對網(wǎng)絡信息安全存在的問題進行分析，并對其采取相應的防護措施提高高校的網(wǎng)絡安全。

關鍵詞:

計算機;網(wǎng)絡信息安全;防護措施

經(jīng)濟發(fā)展推動科學技術的進步，隨著科學技術的迅猛發(fā)展，使得我國計算機網(wǎng)絡技術獲得空前的發(fā)展與進步，計算機得到普及，人們的生活以及工作與計算機緊密聯(lián)系［1］。但是，隨著計算機的普及，隨之產生網(wǎng)絡信息安全問題，各種計算機病毒、黑客以及木馬病毒等層次不窮，嚴重的危及到計算機網(wǎng)絡信息安全。高校利用計算機進行教學，可以改變以往的教學模式，提供課堂教學效率，但是，如果計算機網(wǎng)絡信息安全出現(xiàn)問題將會影響到高校正常教學工作，使得科研成果得不到保護。為了提高高校網(wǎng)絡信息安全，務必要加強計算機網(wǎng)絡信息安全，加強安全防范措施。

1計算機網(wǎng)絡信息安全存在的問題分析

1．1高校計算機配置不夠合理

為了提高課堂教學效果，高?；ㄙM大量的資金引入計算機以及計算機網(wǎng)絡技術，在使用計算機網(wǎng)絡技術進行課堂教學時，計算機很容易出現(xiàn)漏洞的情況，阻礙了高校的正常教學，因此，學校需要對計算機出現(xiàn)的問題進行嚴格的排查，分析出影響計算機信息安全問題的因素，通過科學、有效的檢查發(fā)展，其中最重要的一項原因就是計算機配置常會出現(xiàn)漏洞，一旦計算機配置出現(xiàn)問題，就會使得計算機運行速度變慢，影響到整個計算機的的工作效率以及安全性，最終會影響到整個校園網(wǎng)絡的使用情況以及效果，更為嚴重的可能會讓讓計算機中的信息丟失，一旦數(shù)據(jù)丟失就難以在找回來。還有另外一種情況，如果學校沒有配置合適的配網(wǎng)卡也會造成計算機運行速度降低，最終會對學校的整個計算機系統(tǒng)造成破壞。

1．2校園網(wǎng)絡軟件存在安全風險

高校計算機在進行安裝時，計算機網(wǎng)絡軟件會存在一些安全隱患，計算機軟件存在的安全隱患主要包括以下兩種情況:首先是網(wǎng)絡入侵，所謂的網(wǎng)絡入侵是指在沒有得到高校網(wǎng)絡認可或者授權的用戶進去到校園網(wǎng)絡中來，非法用戶對校園網(wǎng)絡進行破壞，妨礙高校校園網(wǎng)絡的正常運行，影響高校的日常教學工作;其次是計算機病毒感染，計算機病毒一旦出現(xiàn)就會給計算機網(wǎng)絡安全帶來麻煩，與網(wǎng)絡入侵相比較，計算機病毒的危害更大，影響的范圍更加廣泛，總之，計算機病毒是影響計算機運行的重要因素之一［2］。黑客們會根據(jù)計算機自身的漏洞，編制相應的程序入侵計算機系統(tǒng)，對高校的網(wǎng)絡程序進行破壞，擾亂學校的日常的教學活動。以計算機病毒入侵為例，高校計算機一旦遭到病毒入侵，極可能會造成網(wǎng)絡癱瘓，嚴重的還會造成計算機內部信息丟失，會給高校信息安全造成影響。最后是機密方法的破壞，黑客會利用計算機存在的漏洞對機密文件進行攻擊，對用戶重要信息進行攻擊，使得安全信息遭到破壞。

1．3高校網(wǎng)絡安全管理存在的問題

若要提高校園網(wǎng)絡信息安全就必需完善計算機網(wǎng)絡安全防范措施，建立健全校園網(wǎng)絡信息安全管理制度。高校由于受到多方面因素的制約，使得高校計算機網(wǎng)絡信息安全仍存在較多的問題，其主要體現(xiàn)在以下幾方面:(1)高校將計算機引入到教學以及工作中，重點是建設計算機的硬件配套設施，對計算機信息安全建設不夠重視。(2)高校計算機網(wǎng)絡信息安全管理人員技術有待提高，隨著科學技術的不斷變化，使得網(wǎng)絡技術日新月異，計算機網(wǎng)絡技術更新快，由于高校網(wǎng)絡管理人員工作相對比較穩(wěn)定，對提高自身的水平不夠重視，不愿意花費更多的時間以及經(jīng)歷去研究網(wǎng)絡安全技術，在存在網(wǎng)絡安全問題時，不能及時進行修補，保證計算機網(wǎng)絡安全。

2高校計算機網(wǎng)絡信息安全防護對策

2．1建立可行的防護制度

為了保證計算機網(wǎng)絡信息安全，高校要加強對計算機網(wǎng)絡信息安全管理工作，學校的計算機管理人員以及老師需要對計算機安全引起注意，采取行之有效的措施對計算機安全工作進行管理;另外，學校為了計算機網(wǎng)絡信息管理，需要制定合理的管理制度，為了進一步保證計算機網(wǎng)絡信息安全，高?？梢猿闪I(yè)的計算機管理小組，定期對計算機的安全進行檢查，在選擇計算機安全管理人員時，要不斷對管理人員進行培訓，提高管理人員的素質以及相關的技能。

2．2提高防范意識

高校在對計算機進行使用時，需要提前對計算機網(wǎng)絡信息安全做好防范，避免出現(xiàn)不安全問題影響學校的正常運行［3］。計算機網(wǎng)絡信息安全的防范工作可以從以下幾方面入手:首先，學校要及時對引入的計算機安裝殺毒和防毒軟件，并且不定期的對相關軟件進行升級，及時對外來病毒進行查殺，保證計算機網(wǎng)絡信息安全。其次，對高校的計算機客戶端進行劃分，對一些不良客戶及時進行清楚，計算機網(wǎng)絡在使用一段時間后，計算機管理人員及時對其進行維護;最后是加強計算機的弱電保護，在計算機接口處安裝弱電裝置，保證計算機正常運行，避免發(fā)生不必要的火災等自然災害。

2．3提高計算機防火墻技術

高校需要加強計算機防火墻技術，減少外界因素對計算機的干擾。防火墻技術的出現(xiàn)是計算機網(wǎng)絡信息安全技術的一大進度，計算機網(wǎng)絡安全性得到提高，通過應用防火墻技術可以有效阻斷外部不明網(wǎng)絡的入侵，對黑客進行有效的攔截。防火墻軟件在購買時，一定要符合當前高校網(wǎng)絡的具體情況，選著合適的防火墻體系。

3結語

總而言之，校園計算機網(wǎng)絡信息安全是一項綜合性的工程，為了保證計算機網(wǎng)絡信息安全，必須要加強對其管理，保證整個學校的網(wǎng)絡運行穩(wěn)定與安全。

參考文獻:

［1］蔡志鋒．高校計算機網(wǎng)絡信息安全及防護策略研究［J］．電腦與電信，2015，10:23-25．

［2］李哲，左繼強．高校網(wǎng)絡信息安全現(xiàn)狀與防護策略研究［J］．福建電腦，2010，07:66+114．

校園信息安全與管理范文第5篇

關鍵詞：校園網(wǎng)信息安全網(wǎng)絡管理

一、引言

隨著校園網(wǎng)絡建設的不斷發(fā)展，學院在教學、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強，以網(wǎng)絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而，就目前的網(wǎng)絡運行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡的穩(wěn)定性依然較差，因此，加強校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運行，使之發(fā)揮其應有的作用已成為當前校園網(wǎng)應用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關，校園網(wǎng)的信息安全從總體結構上可分為，校園網(wǎng)主干網(wǎng)設備和應用的安全和校園網(wǎng)用戶的安全應用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進行正常的信息通訊，又能有效地阻止來自網(wǎng)絡的惡意攻擊，如端口掃描、非授權訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補

校園網(wǎng)的網(wǎng)絡運行環(huán)境較為復雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應用的網(wǎng)絡，校園網(wǎng)中的網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機與存儲設備的安全

校園網(wǎng)計算機和存儲設備中存儲了大量的信息，如學生檔案，教學課件、考試題庫、學生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機病毒控制

計算機病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網(wǎng)關等所有計算機設備進行保護，殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網(wǎng)維護管理

校園網(wǎng)的硬件環(huán)境建設完畢后，一項重要的工作就是做好校園網(wǎng)的維護工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心，通過強化安全管理工作，對校園網(wǎng)不同教學場所設備、不同計算機系統(tǒng)中的安全事件進行監(jiān)控，匯總和關聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現(xiàn)校園網(wǎng)絡集中安全管控，保護校園網(wǎng)絡數(shù)字資產安全。

三、確保校園網(wǎng)信息安全的具體管理措施

(一)優(yōu)化結構，合理配置，加強監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡之間建立一道安全屏障，是目前非常有效的網(wǎng)絡安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應用網(wǎng)關等功能。使用放火墻可以將外界網(wǎng)絡(風險區(qū))與校園網(wǎng)(安全區(qū))的連接進行邏輯隔離，在安全策略的控制下進行內外網(wǎng)的信息交換，有效地限制外網(wǎng)對內網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補充，能夠在放火墻的內部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡異常通信，分析漏洞和后門等功能。

使用VLAN技術優(yōu)化內部網(wǎng)絡結構，增強了網(wǎng)絡的靈活性，有效的控制了網(wǎng)絡風暴，并將不同區(qū)域和應用劃分為不同的網(wǎng)段進行隔離來控制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態(tài)IP配置。檢測網(wǎng)絡中IP應用狀況，并將IP+MAC地址進行綁定，防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證，非認證用戶無法進行訪問。

使用網(wǎng)絡管理軟件，掃描和繪制網(wǎng)絡拓撲結構，顯示路由器與子網(wǎng)、交換機與交換機、交換機與主機之間的連接關系，顯示交換機各端口、使用情況和流量信息，定期對客戶端流量、分支網(wǎng)絡帶寬流量進行分析，并進行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡資源。加強接入管理，保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入，做好網(wǎng)絡設備的物理信息的登記管理，如設備的名稱、設備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識，規(guī)范行為，強化應用

網(wǎng)絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素，是一個有機的結合體。因此，在做好技術防護和網(wǎng)絡管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產品和意識等方面出發(fā)，逐個解決存在的問題，把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進一步提高網(wǎng)絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規(guī)范操作行為，同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化，而多數(shù)用戶采用默認安裝，實際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時對系統(tǒng)進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網(wǎng)中部署微軟自動更新服務器來提供客戶端補丁自動分發(fā)。在安裝補丁程序前一定要仔細閱讀安裝說明書，做好數(shù)據(jù)備份等預防工作，以免導致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網(wǎng)絡攻擊最有效的手段之一，它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進行的網(wǎng)絡連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份，提高網(wǎng)絡和系統(tǒng)容災能力

在做好網(wǎng)絡安全管理工作的同時，也應考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數(shù)據(jù)和運行重要軟件的設備應有硬件備份。軟件恢復包括系統(tǒng)恢復和文件恢復。系統(tǒng)恢復就是當操作系統(tǒng)和應用軟件不能正常啟動和使用，可利用修復軟件對其進行修復，最快捷的法是使用克隆技術對系統(tǒng)進行全盤備份，可在系統(tǒng)損壞時快速恢復。從而以最快的速度是系統(tǒng)正常工作。恢復則是當存儲介質上的應用文件損壞時，用修復軟件對其進行修復。要采用多種手段保存數(shù)據(jù)文件，重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全。