學校網絡安全管理方案

　　為了確保事情或工作有序有效開展，預先制定方案是必不可少的，一份好的方案一定會注重受眾的參與性及互動性。方案應該怎么制定才好呢？下面是小編幫大家整理的學校網絡安全管理方案，僅供參考，大家一起來看看吧。

學校網絡安全管理方案1

　　一、高校計算機網絡安全現狀

　　網絡為高校的教育與管理提供了良好的服務，實現了資源共享，線上線下24小時不間斷課堂，是國家“三通兩平臺”建設的基礎。不少高校已經從制度建設、機構建設和人才建設等方面加強網絡的管理，同時加大網絡建設的投資力度，進一步提高網絡安全與穩(wěn)定，為日常的教學與管理提供更好的服務，但是也存在一些問題，不管你的網絡有多強大，網絡的等級有多高，都會面臨被攻擊的危險，例如網頁被篡改、資料被竊取、拒絕服務，網絡癱瘓等攻擊。

　　二、高校計算機網絡安全存在的問題

　　我國高校的.計算機網絡安全發(fā)展比較滯后，核心設備不自主，有些網絡設備完全從國外進口，受制于人；基礎設施不完善，整體防御能力不強；網絡管理不到位，監(jiān)管不力，應用泛濫；不少高校經常出現網頁被篡改、遭受拒絕服務等攻擊，更為嚴重的導致資料被竊取、網絡癱瘓等嚴重問題。導致以上問題的主要原因如下：

　　2.1蠕蟲、病毒和木馬

　　計算機病毒是一種認為編制的程序或指令集合。這種程序能夠潛伏在計算機系統中，并通過自我復制進行傳播和擴散，在一定條件下唄激活，給計算機帶來故障和破摹U庵殖絳蚓哂欣嗨樸諫物病毒的繁殖、傳染和潛伏等特征。

　　2.2拒絕服務攻擊

　　拒絕服務（DOS）是指攻擊者通過禁用或破壞網絡、系統或服務來拒絕為特定用戶提供服務的一宗攻擊方式。DOS攻擊包括使系統崩潰或將系統性能降低至無法使用的狀態(tài)。但是，DOS也可以只是簡單地刪除或破壞信息。大多數情況下，執(zhí)行此類攻擊只需要簡單地運行黑客程序或腳本。因此，DOS攻擊稱為最令人懼怕的攻擊方式。

　　2.3不良信息的傳播

　　高校師生人說較多，網絡接入點比較多，接入方式和設備管理不規(guī)范，互聯網直接連接宿舍，每個使用網絡的用戶素質各不相同，網絡上各種信息參差不齊，暴力、色情和不法言論等內容的網站泛濫，對于較年輕的學生來講，這些信息影響較大。

　　2.4網絡安全意識淡薄和制度不完善

　　網絡的安全問題，經常是安全意識的淡薄，認識不到位，管理不完善造成的，如今，高校所有的工作區(qū)和生活區(qū)都有網絡，包括有線網絡和無線網絡，但是使用網絡的用戶的安全防護意識和防護病毒的能力，比較低。另外，由于用戶較多，接入點比較多，管理不到位，不能有效的規(guī)范教職工的上網行為。

　　三、解決方案

　　3.1網絡安全組織管理

　　注重“一把手工程”，多與領導匯報，使領導切實了解網絡安全的重要性，成立由學校領導牽頭的網絡安全領導小組，對學校網絡與信息安全工作實施統籌管理，并成立網絡安全領導辦公室，負責具體工作。定期組織網絡安全管理專題會議，對網絡安全存在的問題及時解決。

　　3.2 網絡安全日常管理

　　根據網絡安全需求與學校信息化發(fā)展情況進一步完善與修訂網站管理運行、網絡與信息安全等相關制度，狠抓落實；為保障學校網絡信息安全，學校網絡信息安全相關的管理人員、技術人員以及相關外來人員，由學校統一管理；根據學校有關規(guī)定，要求網絡管理員和網絡安全管理員簽訂《信息安全保密協議書》，離職后簽訂《信息安全保密承諾書》，更好的保障學校網絡的安全平穩(wěn)運行；加強計算機、軟件產品及其設備的使用及管理，保證我校網絡與信息的安全

　　3.3信息安全防護管理

　　加強物理安全防護，包括綜合布線、抗靜電地板鋪設、棚頂墻體裝修、隔斷裝修、UPS電源、機房溫控系統、機房消防系統、機房監(jiān)控系統，報警系統等，保證網絡與信息系統的物理環(huán)境安全；加強網絡邊界安全防護，嚴格按照有關技術標準和要求配置信息安全產品，如網絡防火墻、入侵檢測、應用防火墻、殺毒軟件、網絡行為管理和網絡運維系統等，完善網絡信息安全環(huán)境，建立了完備的網絡安全運行日志，以防出現問題后進行追蹤。

　　3.4網絡安全應急管理

　　為妥善應對和處置校園計算機網絡突發(fā)事件，維護學校正常的教學秩序和營造健康向上的網絡環(huán)境，根據有關規(guī)定制定《計算機網絡突發(fā)事件應急預案》，包括指導思想、組織機構和應急措施，要求各相關責任人能夠嚴格按照預案執(zhí)行。

　　定期組織應急演練，在出現網絡安全事件時，記錄事件的情況和處置結果，并立即向學校網絡安全領導辦公室匯報，視事件嚴重程度，由網絡安全領導辦公室決定是否向上級主管部門匯報和報案。

學校網絡安全管理方案2

　　一、強化領導，提升校園網絡安全防范意識。

　　按照“誰主管、誰主辦、誰負責”的原則，加強工作領導，細化管理分工，落實責任到人，建立有效防范、及時發(fā)現、果斷處置有害信息的工作機制。學校要建立健全安全管理組織機構，校長是網絡安全管理工作的第一責任人，要指定一名校領導直接負責，加強校園網上網服務場所和網站信息安全管理工作的領導；要建立、健全和落實相關制度，進一步加強校園網絡應用的管理、檢查、監(jiān)督，發(fā)現問題及時糾正、整改，要采取一切措施，堅決杜絕各種有害信息、虛假信息在校園網上散布；要明確管理責任，嚴肅工作紀律，對不履行職責、管理不嚴造成嚴重后果的'要追究相關人員的責任，對違反國家有關法律法規(guī)的將移交公安機關處理。

　　二、加強管理，保障校園網絡安全穩(wěn)定運行。

　　校園內聯網計算機要統一分配靜態(tài)IP地址，實現網卡MAC和IP綁定，禁止使用DHCP分配IP地址，建立網絡運行維護日志和校園網管理、應用、維護等技術文檔，網絡日志至少要保存60天以上；規(guī)范校園網管理，落實網絡安全技術防范措施，按要求做好各項信息安全管理制度及技術措施的建立及落實，對校園網上各類有害信息做到防范得力、刪除及時，確保對在校園網上制造和傳播色情、反動有害信息嫌疑人的查處；有開通留言板、交流論壇等性質的欄目的學校網站必須實行24小時監(jiān)管，信息須審核后才能；要加強對路由器、服務器等網絡設備管理員帳號、密碼的保密和安全管理，定期更換管理員帳號、密碼，管理員帳號、密碼須專人使用；定期檢查和檢測服務器信息及日志文件，發(fā)現異常，及時同公安部門聯系，盡快解決出現的問題。

　　三、嚴格審查，確保網上信息規(guī)范合法。

　　要建立和落實嚴格的用戶管理和信息審核、監(jiān)督等制度，其所的各類信息、資源必須嚴格遵守國家有關政策法規(guī)規(guī)定，嚴格執(zhí)行信息保密工作條例的有關要求；查看學校網站的文件類的內部信息要實行用戶名、密碼登錄制度；學校網站的教育信息要有分管領導審批，教育教學資源要由學科組長審批；對在網絡信息管理不力導致出現問題并情節(jié)嚴重的，將追究有關領導及網絡管理員的責任。

　　四、加強引導，倡導全體師生健康文明上網。

　　進一步加強網絡精神文明建設和青少年學生安全文明上網教育引導工作。要高度重視網絡思想政治教育工作，建設一批融思想性、知識性、趣味性、服務性于一體的主題教育網站；要充分發(fā)掘優(yōu)秀的中小學校網絡文化資源對學生開放，豐富中小學生文明健康的網絡生活；要在學校中廣泛開展遠離色情等有害信息宣傳教育活動和文明上網活動，增強青少年學生上網的法制意識、自律意識和安全意識；學生上網場所的計算機網絡要有網站過濾功能，對不利于學生身心健康的有害信息要進行屏蔽；嚴禁利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有敏感信息和有害信息。

學校網絡安全管理方案3

　　1概述

　　隨著計算機網絡的飛速發(fā)展，帶動了信息產業(yè)的提升；在巨大的信息產業(yè)面前，網絡建設的勢頭也是急劇增加；作為培育人才的搖籃，校園網絡的建設和發(fā)展，逐漸被人們所重視；目前我國的校園網絡建設尚存在應用層次比較差的特點；而基于校園網絡的可靠性、安全性、適用性的矛盾也日益突出。如何利用現有資源，保障校園網絡改造、擴充網絡應用水平，以實現校園網絡飛速發(fā)展，是擺在校園網絡建設者面前重要問題和挑戰(zhàn)。

　　2網絡方案設計建設原則

　　2.1方案設計原則

　　校園網絡系統由軟件、硬件兩個部分組成。軟件部分包括應用軟件和系統軟件。Internet應用、規(guī)�；�教學管理、辦公管理系統是應用軟件部分；系統軟件主要是服務器操作系統、工作站操作系統、網絡設備上的操作系統、網絡管理系統以及安全系統。硬件部分主要由網絡布線系統、網絡設備、主機（服務器）系統以及各種外設組成。

　　2.2方案建設原則

　　2.2.1網絡規(guī)模。規(guī)模決定應用的大小，校園網絡要實現與相關橫向的網站互聯、實現Internet的互聯、還要實現國際網絡的通信流暢，能夠快速搜索國內外最新學術信息，并在使用功能上能夠輔助課堂和實踐教學的作用。為學院各部門的信息交流和資源共享提供保證；并保證網絡高性能、可擴展。

　　2.2.2網絡業(yè)務。電子郵件功能及OA；電子圖書館；討論和交流功能；視頻點播；無線網絡；寬帶上網。

　　3網絡方案技術選擇

　　3.1方案技術選擇前提

　　校區(qū)網絡建設應該以應用為核心，在設計中充分考慮到教育管理、教學和專業(yè)性質的教學要求，并且網絡技術上應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。以太網技術是現在最富有彈性的網絡技術之一，從校園網的要求來看，使用以太網技術是最佳選擇。

　　3.2方案技術選擇要求

　　一是網絡的可靠性；

　　二是網絡的速度反應性；

　　三是完整維護性；四是安全性；

　　五是可控管理性；

　　六是符合發(fā)展趨勢性。

　　4網絡設計實施

　　4.1.1網絡拓撲總體設計

　　石家莊郵電學院園區(qū)的網絡點主要分布在辦公大樓（145個信息點）、教學樓六棟（160個信息點）、圖書館（90個信息點）、實驗樓電腦室（共兩間，分別62個和64個點）、教師宿舍（70個信息點），學生宿舍（六棟樓，共約384個信息點），飯?zhí)茫?個信息點），體育館（10個信息點），實驗樓的部分實驗室（15個信息點）。

　　4.1.2IP及VLAN方案

　　4.1.3Internet接入方案

　�。�1）Internet接入規(guī)劃：校區(qū)網絡出口為雙路千兆光纖接入，在成本允許的情況下，采用雙路固定公網IP的方式接入骨干網；設置權限同時采用有線加無線方式在校區(qū)布置內網。

　　（2）Internet接入方式：校園網與骨干網通過固定IP方式，采用光纖接入，在校園網入口處，添加安全防火墻；網絡內部用戶，在使用校園網的時候，可以通過多終端進行接入。

　　4.1.4網絡管理及安全

　�。�1）網絡管理模式

　　校園網管理模式主要分為兩個方面，用戶管理和設備管理。用戶管理的內容：校園網絡的用戶分為多種，多數是學生，剩下部分有教師；用戶管理在大體上可以分為：流量統計、行為分析、訪問控制三方面。設備管理內容：數據網絡是光纖和雙絞線通過綜合布線的方式把各式各樣的設備連接起來的.，網絡滲透到校園的各個角落。

　�。�2）網絡流量統計方案

　　網絡流量統計方案，現在慣常做法是使用服務器和直接使用路由器兩種操作手法；服務器有日志功能，讀取即可；路由器則可通過采集數據和分析手段來實現。

　�。�3）安全方案

　　安全問題最大的防范手段就是安全管理能夠徹底被執(zhí)行，所以安全方案的實施，必須在技術上保證安全管理的可實施性。一是網絡分段技術；二是交換式集線器到桌面技術；三是虛擬局域網（VLAN）劃分技術。

　　4.1.5設備選型及依據

　　校園網中主要的設備是路由器和交換機一是選擇交換機時，應選擇在國內市場上有相當的份額，具有高性能、高可靠性、高安全性、高可擴展性、高可維護性的產品，以及良好的售后服務。二是選擇路由器時，采用成熟的、經實踐證明其實用性技術的產品。

　　4.2網絡安裝與維護

　　校園網絡規(guī)劃設計實施完成以后，爾后最大的問題就是網絡就是網絡的安裝和維護問題；安裝維護有幾個點必須要把握好，一是系統的集成方案問題，這要在安裝之前徹底進行考證和分析；二是基礎建設是否給予支持，基礎建設內容包括布線、設備性能以及實施的平臺環(huán)境等因素；三是對應用軟件的測評工作；四是安裝后的維護管理功能方面，主要是針對于校園網的特殊性，而采取的網絡管理是否能到位問題的糾錯工作。

　　結語

　　校園網絡的建設是大勢所趨，信息化的硬件設施是每一個高校必備的物質保證，只有將校園網絡規(guī)劃設計好，那么，校園網絡才能發(fā)揮更好的作用，也才能完成為社會未來發(fā)展培育人才的偉大任務。

學校網絡安全管理方案4

　　完善我國高校的檔案信息化體系是提升檔案管理安全性的關鍵�？紤]到高校檔案信息化安全體系是新興的系統，系統程序復雜并依賴安全技術，因此在這一前提下對于計算機網絡技術在高校檔案管理中的應用進行分析，就有著很高的必要性了。

　　一、計算機網絡技術在高校檔案管理中的應用價值

　　計算機網絡技術在高校檔案管理中的應用價值體現在不同的方面，以下從提升檔案記錄完整性、增強檔案管理安全性、推進高校檔案信息化建設等方面出發(fā)，對于計算機網絡技術在高校檔案管理中的應用價值進行了分析。

　　1、提升檔案記錄完整性

　　計算機網絡技術對于提升檔案記錄的完整性有著很大的幫助。信息化技術和大數據技術的合理應用是高校檔案管理工作的重點，這些先進技術的合理應用有助于對高校教學和科學研究產生的信息財富進行保存，并可以為今后的科研工作提供必要的'理論支撐。其次，考慮到檔案的保密工作所具有的重要性，工作人員使用計算機網絡技術來強化檔案的記錄與管理也具有重要意義，因此倆者的結合可以幫助高校進一步深化教學改革。綜上所述，現階段做好高校檔案的開發(fā)與利用工作具有很強的現實意義。

　　2、增強檔案管理安全性

　　計算機網絡技術能夠有效增強檔案管理的安全性。計算機網絡技術具有很強的保密性和交互性，因此需要工作人員根據高校的工作情況來酌情使用，才能夠做到讓高校檔案中的信息與數據為人所用，并在高校教學科研服務的過程中發(fā)揮出數據與信息的最大價值。其次，檔案管理人員在使用計算機網絡技術時應當在最大程度上提高教職員工的信息保密理念，并針對進行檔案保密工作的特殊性使用包括殺毒軟件和防火墻系統在內的先進系統，從而能夠確保檔案歷工作的安全性與完整性。此外，技術人員在增強檔案管理安全性時還需要將工作重點放在技術體系建設上，才能夠在提高入侵防范能力的同時，進一步強化防病毒技術保障工作，為高校檔案管理工作的順利進行奠定良好基礎。

　　3、推進高校檔案信息化建設

　　計算機網絡技術能夠進一步推進高校檔案的信息化建設。在高校檔案管理的安全管理中掃描技術與檢測系統是必不可少的，工作人員在這一過程中應當將被動的信息防護變?yōu)橹鲃拥男畔⒐芾恚�促使系統在發(fā)現網絡上的機器出現問題或者有病毒侵入時能夠立刻通過報警器通知網絡管理人員，才可以做出具有針對性的信息防護工作。此外，技術人員在推進檔案信息化建設時應當完善檔案庫的密碼保障體系，并通過使用先進的現代密碼來保證信息的保密性，同時確保信息的完整性和可控性，最終能夠顯著提升檔案信息化管理的整體效率。

　　二、計算機網絡技術在高校檔案管理中應用的措施

　　計算機網絡技術在高校檔案管理中應用的措施需要具有良好穩(wěn)定性，以下從減少管理系統漏洞、合理應用防火墻技術、做好入侵檢測工作等方面出發(fā)，對于計算機網絡技術在高校檔案管理中應用的措施進行了分析。

　　1、減少管理系統漏洞

　　計算機網絡技術在高校檔案管理中應用的第一步是減少管理系統的漏洞。工作人員在減少管理系統漏洞時應當提升檔案管理操作系統的安全性，并盡可能讓所使用的系統漏洞得到最大程度控制，這主要是考慮到當管理系統中存在大量漏洞則很容易會受到黑客的攻擊，故工作人員在建設涉及信息安全的網絡時一定要使用安全性能高的管理系統。其次，工作人員在減少管理系統漏洞時應當使用掃描工具來定期為操作系統做體檢，并注意監(jiān)測系統的漏洞存在情況，才能夠在發(fā)現漏洞時第一時間進行修補，并確保檔案信息的完整性與安全性。

　　2、合理應用防火墻技術

　　計算機網絡技術在高校檔案管理中應用的關鍵是合理應用防火墻技術。工作人員在合理應用防火墻技術時應當合理提高內部網絡的安全性，在這一過程中工作人員應當通過計算機和外部網絡之間設置一種專門的系統來阻擋非法信息進入計算機。其次，工作人員在合理應用防火墻技術時還應當利用防火墻來設定適合自己實際需要的安全策略，從而能夠及時發(fā)現內部網絡與外部網絡所交流的信息是否安全并有效阻擋非法信息的入侵，達到良好的安全檔案信息管理效果。

　　3、做好入侵檢測工作

　　計算機網絡技術在高校檔案管理中應用需要做好入侵檢測工作。工作人員在做好入侵檢測工作時應當通過定期入侵檢測來幫助系統防火墻抵擋黑客攻擊以和外部的非法入侵。其次，工作人員在做好入侵檢測工作時應當對收集到的實時數據進行分析，并確定出不符合安全策略的行為是否存在以及是否可能被攻擊。根據被檢測對象的不同，從而確保系統在遇到非法入侵活動時能夠快速反應。與此同時，工作人員在做好入侵檢測工作時應當通過設計物理層安全方案來提升高校信息系統的安全性，并減少人為的錯誤操作、電磁輻射、電源出現故障、自然原因給高校檔案管理工作帶來的負面影響。

　　三、結束語

　　高校檔案管理中的安全管理工作需要工作人員采取創(chuàng)新思維，合理打破墨守成規(guī)的工作方式，才能夠使用安全技術來增強檔案管理的整體安全水平，讓高校檔案數據庫成為高校師生的學習、研究與教學工作的服務平臺。

　　參考文獻

　　[1]秦美峰、新時期高職院校電子檔案整合管理路徑探究[J]、黑龍江教育（高教研究與評估）、20xx，08（22）：56—58。

　　[2]王爍、信息化視角的高校檔案安全策略研究[J]、辦公室業(yè)務、20xx，01（05）：61—64。

【學校網絡安全管理方案】相關文章：

網絡安全管理方案03-11

學校網絡安全事件應急方案10-08

學校網絡安全管理制度03-07

學校網絡安全管理規(guī)章制度01-13

學校管理方案03-31

學校網絡安全主題活動策劃方案06-09

學校讀物管理方案12-13

學校管理方案(合集)09-10

關于學校管理方案11-11