校园信息安全与管理范文

栏目：文库百科作者：文库宝发布：2023-11-02 14:54:57浏览：344

校园信息安全与管理

校园信息安全与管理篇1

关键词校园网信息安全安全管理

中图分类号：TP393 文献标识码：A

0前言

校园网是高校中，师生获取信息和交流想法观点的重要途径，在高校的建设中占据着举足轻重的地位。但在建立校园网的过程中，它自身存在的问题也逐渐暴露出来，随着网络的不断发展和深化，信息安全方面的问题得到了人们越来越高的重视。为了保障校园网的信息安全，应该从管理方面着手，分析出校园网信息安全得不到保障的原因，以及在今后的建设中，应该如何加强对校园网的管理，建立起一个网络信息安全的长效机制，从根本上还原一个安全的网络环境。

1校园网信息安全的研究思路

校园网是指在各高校间被广泛应用的开放式网络，给学生和老师的上网环境提供了便利，但由于校园网的用户层次具有差异性，致使信息安全方面出现了很多问题。

1.1校园网的边界安全

校园网的边界安全是指校园网和外界网络之间实现的信息交换是安全的，建设校园网的边界安全，要求既能保证校园网和外界网络能够正常实行信息通讯活动，又能抵御来自互联网的病毒、端口扫描等一系列恶意攻击。

1.2系统漏洞的修补

校园网的用户主要是高校学生，每个学校里都有数量众多的学生，使得校园网的网络运行环境成了多用户、多系统、多应用的网络，数量庞大的网络设备和操作系统，让应用软件无可避免地存在许多安全漏洞，如果这些漏洞得不到及时的清理，将会带来大量的病毒、木马和黑客入侵。

1.3校园网计算机与存储设备的安全

校园网的终端计算机中存储了大量的文档信息，其中包含了学生档案、教师的教学设计、学生作业以及考试题目，这些信息非常重要，但是由于数量巨大，致使在应用和管理上这些信息存在着许多安全隐患，比如设备的无分级管理、操作人员没有安全信息方面的意识等。

1.4校园网维护管理

校园网建设完成后，想要保障信息的安全，就必要加强日常的维护管理。具体实施体现在网络的安全运行要有一个校园网的安全运营中心，通过对安全管理工作的重视和强化，对校园网的硬件设备、系统应用方面实时监控，对其情况进行汇总和分析，随时能够提出紧急的应急措施，确保校园网的信息安全。

2校园网中安全信息出现的问题

2.1安全管理制度的不完善和安全意识淡薄

对校园网的安全信息保障离不开管理力度的投入，但在实际情况中，很多高校存在着重建设、轻管理的现象。随着时间的流逝，表明了安全管理如果不被重视，会导致大量的网络安全风险。在大部分高校中，对校园网的建设也不够成熟，在这个阶段中，工作人员缺乏安全管理的意识，不能及时发现系统中存在的漏洞并予以修复，同时还缺乏一个安全预警和监管的体系制度，不能够有效做好安全信息的预防工作。

2.2病毒的侵害

近几年的发展中，校园网的网络规模不断扩大，性能也逐渐提高，但这也给病毒的传播提供了一个温床，造成了越来越严重的后果。比如曾经有新闻报道，某高校的校园网出现了“ARP病毒”，让校园网中的大部分用户无法上网，一时间，计算机的病毒成了校园网中威胁信息安全的头号杀手。

2.3系统的安全风险

系统是计算机网络最重要的组成部分，系统的安全风险主要是指操作系统、数据系统以及各种应用系统在运行过程中出现的安全风险。就目前的形势来看，校园网所使用的系统大多数都是微软系统，而这些系统和网络软件并不能保证没有漏洞和缺陷，有些漏洞可以直接获得管理员的权限，对服务器进行攻击，这也给校园网的信息安全带来了巨大的隐患。

2.4人为因素的影响

除了校园网本身的设备会对信息安全造成威胁外，还有一个最不确定的因素就是人为因素的影响。根据实践表明，人为因素破坏信息安全主要分为两类，一类是无意间造成的，是指操作软件的过程中，操作人员的技能不够熟练，在使用过程中出现了失误而致使了系统的故障；另一类就是故意的行为，主要是网络黑客为了窃取校园网中的数据而发起的蓄意攻击，非法使用网络资源，严重破坏了网络的信息安全。

3如何加强对校园网信息安全地管理

3.1建立健全校园网的规章制度

一个完善的制度可以引领行动，建立一个健全的校园网管理制度，就可以让管理工作做到有章可循。在现在的高校中，想要实现现代化的教学条件，就必须加强对校园网的建设，针对信息安全得不到保障的问题，可以建立一些相关的规章制度。而在建立规章制度的过程中，必须要从生活实际出发，让这些规章制度符合校园网的实际情况，能够做到全面、具体，当制度建完之后，则要规定师生都能够严格执行，只有这样才能让规章制度达到良好的效果。

3.2做好软件设备维护，定期进行杀毒

软件设备决定了校园网能够高效运行，要想让软件设备发挥出最大化的优势，就要定期对软件进行杀毒，加强软件设备的维护工作，只有这样，才能保障校园网的正常运行。在实际的工作中，软件设备的维护工作看似简单，但实际上非常繁琐，这就要求了工作人员要具备专业的知识，并不断学习新技术、新知识，从技术上保障软件设备的维护工作。网络中的病毒无处不在，一旦这些病毒入侵了校园网的服务器，就会让系统出现瘫痪的状态，因此要经常对病毒进行扫描，升级杀毒软件。除此之外，学校还应该对重要的数据进行备份，避免病毒入侵，数据丢失所带来的重大损失。

3.3做好硬件设备的维护

校园网的硬件设备主要是指服务器，它是网络能够正常运转的基本条件，也是整个校园网的核心。如果说软件设备维护不当会影响校园网的高效运行，那么硬件设备如果维护不当，则会让校园网根本无法运行，这会让老师无法开展教学工作，学生的学习也会受到影响。因此，在硬件设备的维护中，要求工作人员全面掌握计算机的工作原理，定期给硬件设备清灰除尘，保持机房的温度和湿度，保持在良好的自然条件中，一旦校园网的硬件设备出现了问题，工作人员能及实地维护和更换。

4结论

现代化科技的发展，让高校的教育越来越多地应用到了网络多媒体，因此建立一个校园网是尤为必要的，它能加强老师和学生之间的沟通交流。但在实际生活中，校园网的信息安全一直存在着许多问题，想要从根本上保证信息安全，就必须要加强管理工作。常言道：三分靠设备，七分靠管理，把管理的效率提高，自然会保障信息的安全。在实际工作中，管理人员一定要树立安全意识，提高对网络安全的技术掌握。另外，学校也需要建立相关的规章制度，有效控制校园网内部的安全隐患，让校园网能够健康平稳地发展。

参考文献

[1] 李小许，李杰.校园网信息安全与网络管理探讨[J].数字化用户，2013，（09）：115.

[2] 牟文杰.探索校园网信息安全管理工作的长效机制[J].思想理论教育导刊，2005，（08）：62-67.

[3] 左靖.校园网信息安全与网络管理[J].硅谷，2009，（01）：56-66.

[4] 魏艳鸣.高校校园网信息安全与管理探讨[J].现代商贸工业，2009，（01）：256-257.

校园信息安全与管理篇2

[论文摘要】由校园网运行和信息安全问题，提出加强校园网管理，提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。

一、引言

随着校园网络建设的不断发展，学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而，就目前的网络运行状况来看，校园网信息安全问题日益突出，网络的稳定性依然较差，因此，加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

二、校园网信息安全的研究思路

校园网是一个直接连接互联网的开放式网络，校园网用户的层次差异较大，校园网的信息安全与用户的安全意识和技能紧密相关，校园网的校园网的信息安全从总体结构上可分为，校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究，能有效的解决校园网中的信息安全隐患，从而确保校园网安全，稳定、高效地运行。

(一)校园网边界安全

校园网边界安全就是确保校园网与外界网络的信息交换安全，既能保证校园网与互联网进行正常的信息通讯，又能有效地阻止来自网络的恶意攻击，如端口扫描、非授权访问行为、病毒、不良网站等。

(二)系统漏洞的修补

校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络，校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞，就会给病毒、木马和黑客的入侵提供方便。

(三)校园网计算机与存储设备的安全

校园网计算机和存储设备中存储了大量的信息，如学生档案，教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。

(四)校园网计算机病毒控制

计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护，杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。

(五)校园网维护管理

校园网的硬件环境建设完毕后，一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心，通过强化安全管理工作，对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控，汇总和关联分析，提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控，保护校园网络数字资产安全。

三、确保校园网信息安全的具体蕾理措施

(一)优化结构，合理配置，加强监管

使用硬件放火墙，防火墙可在校园网与外界网络之间建立一道安全屏障，是目前非常有效的网络安全模型，它提供了一整套的安全控制策略，包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离，在安全策略的控制下进行内外网的信息交换，有效地限制外网对内网的非法访问、恶意攻击和入侵。

安装入侵检测系统，入侵检测系统是放火墙的合理补充，能够在放火墙的内部检测非法行为，具有识别攻击和入侵手段，监控网络异常通信，分析漏洞和后门等功能。

使用vlan技术优化内部网络结构，增强了网络的灵活性，有效的控制了网络风暴，并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问，达到限制用户非法访问的目的。

使用静态i p配置。检测网络中i p应用状况，并将i p+mac地址进行绑定，防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证，非认证用户无法进行访问。

使用网络管理软件，扫描和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系，显示交换机各端口、使用情况和流量信息，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。加强接入管理，保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入，做好网络设备的物理信息的登记管理，如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。

(二)提高认识，规范行为，强化应用

网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素，是一个有机的结合体。因此，在做好技术防护和网络管理的同时，要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发，逐个解决存在的问题，把可能的危险排除在发生之前。对于校园网用户来说，要进一步提高网络信息安全意识，加强关于计算机信息安法律知识的学习，自觉规范操作行为，同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。

建议在系统安装时选择最小化，而多数用户采用默认安装，实际上不少系统功能模块不是必需的，要保证系统安全，需遵循最小化原则，可减少安全隐患。

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度，可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书，做好数据备份等预防工作，以免导致系统无法启动或破坏等情况。

操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。

使用个人防火墙，个人防火墙足抵御各类网络攻击最有效的手段之一，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。

使用反病毒软件，目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等，这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及时升级防病毒软件和病毒码特征库。

(三)注意数据备份，提高网络和系统容灾能力

在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用，可利用修复软件对其进行修复，最快捷的法是使用克隆技术对系统进行全盘备份，可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时，用修复软件对其进行修复。要采用多种手段保存数据文件，重要数据要多做几个备份来确保数据文件的安全。

四、结柬语

校园信息安全与管理篇3

一、学校领导高度重视、组织落实是做好校园网络安全管理工作的重要前提

校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作，经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性，对安全保卫部门上报的有关网络动态信息认真阅读和研判，并及时作出重要处理批示，在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。学校还制定下发了《关于开展“平安校园”创建活动的实施意见》，其中指出“要坚持正确的舆论导向，防止信息传媒的管理失控，要健全网络管理机构，落实管理措施，强化网上监控”，为做好校园网络与信息的安全管理工作明确了目标和方法。

二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件

在维护校园网络安全方面，学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育，网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导，采用合理的技术手段对网络运行安全进行有效的监查，为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处，并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力，为做好校园网络安全工作提供了重要的基础条件，使工作更为顺利、效率更为提高、成效更为明显。

三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础

学校根据国家网络与信息安全管理的有关法律法规，并结合学校的实际情况，制定了校园网络安全管理条例与规定，并根据上级有关规定、形势发展和学校具体实际情况，不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况，制定网络与信息安全管理方面的各项具体规章制度，如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依，有章可循，不断制度化、规范化。

四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障

(一)实行分级管理、逐级负责制

学校成立网络与信息安全领导小组，由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判，研究制定涉及网络安全方面重大问题的对策、措施，并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室，主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组，其主要负责人为第一责任人，并指定专人担任网管员，负责本级网络与信息安全工作。

(二)实行安全责任制

学校与各学院、部门、单位签订网络与信息安全责任书，各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中，各责任单位的网管员，具体负责本单位日常的网络与信息安全工作，网络与信息系统的主管单位承担系统的安全管理和监督责任，运行维护单位和个人承担系统的技术安全保障责任，使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责，谁运行、谁负责”的原则，切实落实网络安全工作责任制。

(三)实行一票否决制

校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改，或发生重大网络与信息安全事件的相关单位和责任人，实行一票否决制，取消当年评先评优及个人晋职晋级的资格。

(四)实行责任追究制

对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等，导致网络与信息重大安全事故或事件的，学校将根据网络与信息安全责任书的有关规定，追究相关单位和责任人的责任，并予以全校通报批评。对触犯法律的，则移交司法机关依法处理。

(五)实行值班备勤制

各责任单位要指定专人进行日常网络与信息安全保障工作，确保24小时通讯联系保持畅通。在重要、敏感时期，重大节假日期间，安排值班人员，一旦发生问题快速反应，及时处置。

五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节

学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措，结合当下校园网络的具体实际并根据网络本身的特点，对一段时期内校园网络的安全形势进行分析研判并上报学校，为领导科学决策提供依据。特别是在每年重要敏感时间节点时，对校园网络安全形势进行预测研判并提出有关防范措施上报学校，使网络安全防范工作更趋主动和有的放矢，例如，在北京奥运会、上海世博会、G20峰会等时期，均及时对校园网络可能出现的舆情、动态预作研判，将防范工作做在前面。

六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容

学校重视加强网络与信息安全宣传教育，每年新生入学时，发放新生人手一册《大学生安全知识读本》，其中包括网络与信息安全和保密等方面的内容及有关警示案例，供学生阅读学习，加强对学生文明上网、安全用网的宣传教育工作。平时，学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子，分发到各学院、各部门负责人及网络管理员，并将网络安全方面的内容编入创建“平安校园”宣传教育手册，分发给全校师生员工，以此全面提高大家的遵纪守法的自觉性和安全防范意识。通过上述具体实践和做法，我校初步创建了一个文明、有序、安全的校园网络与信息环境，从而为确保学校的政治稳定提供了坚实的保障。

校园信息安全与管理篇4

关键词：校园网；网络信息；安全管理

在新课改要求下，广大教师和学校都在积极探索新型教学模式，以满足现代学生学习需求。网络信息技术的应用使得教学方法得以创新，而且，学生对网络也比较热衷，将其与教学方法结合更有利于调动学生学习的积极性。当然，在网络信息技术应用过程中还应注意其使用的安全性，本文就校园网络信息的安全管理提出几点措施，提高校园网网络信息安全。

一、加强校园网网络信息安全管理的重要性

网络信息具有互通性和开放性的特点，且联结方式具有多样性，将其应用到校园中，更有利于校园的可持续发展，但校园网的使用有利也有弊，在诸多优势下也潜藏着运行安全隐患。在网络信息技术快速发展的同时，攻击网络信息的病毒、木马以及恶意程序等层出不穷，不定期的对计算机网络进行侵入和破坏，并给计算机用户造成不同程度的损失。计算机网络被入侵的同时，还会造成该用户各类重要信息的丢失或是被篡改，严重影响到校园网的育人作用，甚至一些色情暴力等信息渗透到校园网中影响到学生的心理健康发展。因此，在校园网使用中应积极加强网络信息安全管理，提高网络信息的安全性，并进行有效利用。

二、校园网网络信息安全管理的现状

首先，网络信息安全管理人员的意识不高。在校园网网络信息安全管理工作中，工作人员对待工作的态度决定着网络信息安全管理的工作效果。m然大多数学校都选择网络信息技术实施教学，但在具体的实施过程中，网络信息经常受到安全威胁，再加上安全管理人员对不够重视网络信息安全，使校园网网络信息安全管理工作不到位，为网络信息安全带来隐患。在校园网络中，服务器主机经常受到不明程序的恶意攻击，造成账号丢失、不明弹窗等现象频繁发生，其中，主要的恶意进入均来自校内，体现出网络信息用户的信息安全意识不足，导致此类现象的多次出现。另外，在校园内没有明确的网络信息安全管理制度，没有为安全管理人员的工作和用户的安全使用网络信息提供依据。此外，安全管理人员以及学校的管理者对校园网络信息安全不够重视，再加上没有足够的资金投入或投入的资金大部分被用在改善网络的硬件设备方面，对信息安全管理的投入较少，从而影响到校园网网络信息安全。

其次，安全管理技术不足，容易受到病毒破坏。校园网络主要是为教师的教学以及学生的学习提供方便，信息的流通较快，资料的使用率也较高，同时也加快了病毒的传播。在我国信息技术水平不断提高的同时，病毒的破坏能力也逐渐增加，加之黑客的入侵，导致恶意侵入网络的现象不断出现，网络信息资料被篡改或删除，使网络资源消耗较为严重。因此，学校要提高网络信息安全管理的工作效率，就需要提高网络信息安全技术的水平，提高自身的防范能力。

三、提高校园网网络信息安全管理的措施

1.提高管理人员和使用人员的安全意识

校园网络信息安全的管理人员以及网络信息的用户，对网络信息的安全管理都有着直接影响，因此，提高管理人员和用户对安全管理的意识，是提高安全管理工作效率的有效措施之一。首先，学校要积极树立安全意识。在校园内部建立相应的信息安全培训机构，普及安全管理工作人员和用户的安全知识，促进管理人员认真对待工作，使用户在使用网络信息时，增强自我保护和自我约束的能力，充分提高校园网网络信息安全管理工作效率。其次，在使用网络信息的工作场所设计警示标语，时刻提醒安全管理的工作人员和用户，实现校园网网络信息安全管理工作的有效进行。例如，定期加强人员培训，提升计算机网络操作水平，尤其是网络信息安全防护技术，增强每位校园网络使用者的安全意识，一方面便于校园网网络信息安全管理，同时也能为校园网提供一个安全、可靠的使用环境。

2.建立健全的管理制度

在网络信息安全管理工作中，建立健全的安全管理制度是其核心内容。安全管理制度的建立，需要以技术能力的提高作为指导思想，落实网络信息安全管理工作。在学校中，实行机房使用登记政策，加强对计算机使用的监督，对于不便进行安全管理的网站等进行关闭，有效防止网络入侵。

健全的管理制度，不只是对安全管理工作人员的约束，更要约束用户，对其登陆的网站、的信息等进行监督，促进文明上网，进而提高网络信息安全管理的工作效率，为教师和学生提供良好的网络信息使用环境。

3.提高网络安全技术防范能力

第一，对网络病毒进行预防。加强病毒攻击渠道的技术支持，最大限度的控制或消除病毒的入侵途径，使其无法进入校园网络造成破坏。同时，对可能受到攻击的系统漏洞进行修复，有效防止病毒入侵或黑客的攻击。保证校园网网络信息安全管理工作的有效性，具体还有几下几个方面：提高网络服务器的服务水平，减少设备故障造成信息安全管理出现的不足；加强对主要系统的安全防护，提高主机接收预警的及时性和有效性，从而提高网络信息安全；提高软件技术能力，对不明代码以及恶意病毒等建立预防体系，在网络信息传递的入口处发挥自身的最大作用，实现对恶意攻击的控制；对网络服务器进行定期的检测和实施监控，保障服务器的健康运行。提高网络技术防范能力，是提高校园网网络信息安全管理工作效率的有效方式之一，应受到安全管理人员的重视。

四、结语

总而言之，校园网网络信息安全管理是保证教师工作和学生学习的重要手段，应加强学校管理者的重视，从而加大在安全管理方面的投入，促进安全管理工作效率的提高。安全管理工作的主要措施有：提高管理人员和使用人员的安全意识、建立健全的管理制度、提高网络安全技术防范能力等，通过以上方式的实施，提高网络信息安全管理的有效性。

参考文献：

[1]胡修龙. 校园网网络信息安全防护体系的研究[J]. 科技与创新，2016，（24）：103-104.

[2]王春雷，王刚. 校园网网络信息安全问题探讨[J]. 网络安全技术与应用，2014，（07）：144-145.

校园信息安全与管理篇5

关键词：校园网；网络工程；信息安全

中图分类号：TP393.18 文献标识码：A文章编号：1007-9599(2012)04-0000-02

一、引言

随着信息技术的飞速发展，社会对计算机网络的依赖日益增强，人们在享受网络带来巨大利益的同时，也面临着网络管理方面的严峻考验，网络的设计不可避免的涉及到网络管理的方便性及安全性，网络管理包括网络技术的应用和网络安全的设计，尤其是对于高等学校而言，校园网的信息安全一直是被广大网络工作者忽视的环节之一，而高校校园网恰恰包含了诸多敏感的涉及安全事业的信息，因此，必须要加强对高校校园网的信息安全方面的应用研究。

本论文主要结合高校校园网的信息安全特点，对高校校园网开展信息安全网络设计与应用的分析探讨，以期从中能够找到合理有效且可靠的校园网信息安全网络应用方法和模式，并以此和广大同行分享。

二、我国高校校园网信息安全防护现状

我国高校现有的计算机安全防护管理措施，主要是借助于防火墙技术、路由器加密技术等措施实现对计算机系统的安全防护，但是究其本质而言，这些借助于外在设备而实现的计算机系统防护，只是在信息传输通道上实现了隔离、加密或者其他安全防护措施，并没有从本质上实现对计算机系统的安全防护，因此，从实际的应用来说，目前针对计算机采用的一些安全防护技术手段，主要存在以下几个方面的问题与不足：

（一）安全防护功能有限

这一类的安全防护技术手段，只能根据现有的各种信息安全漏洞有针对性的进行安全防护与管理，无法对未出现的安全漏洞进行预测和管理，总是出现一种信息安全威胁，就需要对系统进行一次补丁，即使是采用硬件技术实现信息隔离加密，也极易遭到别人的窃取，因此，现有的计算机安全防护技术其功能十分有限。

（二）安全防护成本高昂

为了构建全面的计算机安全防护系统，需要从各个不同方面、从信息传输的不同渠道构建，导致整个计算机安全应用管理系统需要配备十分多的仪器设备，有些网络设备成本十分高，进而导致计算机安全防护系统构建成本十分高昂。

三、高校校园网信息安全技术的应用

（一）校园网信息安全防护原则

1.物理隔离原则

由于很多高校的敏感信息不经维护，都极容易出现在校园网上传输，因此对于校园网的信息安全防护，首要的原则就是对信息安全进行物理隔离，只有实现敏感信息与公共教学信息的物理隔离，才能够有效防范黑客对敏感信息的窃取。

2.分域分级原则

在高校校园网内部，也需要对不同的管理部门设置不同的信息安全防护等级，对同一部门内的人员要设置不同等级的信息安全使用权限，从而有效的控制了高校校园网内部信息的安全应用。

3.信息流向控制原则

对高校校园网的信息传输和实行信息流向控制原则，也就是说，凡是涉密的信息，其网络传输流向都必须有针对性的进行控制，同时还要注意避免高保密级别的信息禁止流向低保密级别，有效实现涉密信息在不同流域内的流向控制。

（二）高校校园网安全防护网络体系构建

1.校园网信息安全网络构建

由于高校校园网涉及非常多的部门，传统的信息安全防护体系不一定能够完全适应高校校园网的信息安全需求，因此，必须结合高校校园网的信息安全需求构建立体的防护体系。如下图1所示，是针对高校校园网所设计的信息安全立体防护体系。

如上图所示，对校园网采用立体式信息安全防护，主要是从以下几个方面实施的：

①在校园网与外部网络之间架设硬件防火墙和软件防火墙，以确保校园网与外部因特网的物理隔离，从根本上保证信息的安全；

②在校园网内部交换机、WEB服务器、数据库服务器设置冗余备份模式，以防信息安全泄露之后所带来的信息丢失，确保信息在访问过程中的安全；

③对关键信息传输节点设置模拟攻击子系统，确保校园网信息传输过程中的可靠性和抵御风险的能力，从而保障了信息的安全。

(2)校园网信息安全保密框架设计

根据BMB17-2006和BMB20-2007的具体规定，在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全管理人员等基本测评项的基础上，依据“规范定密，准确定级；依据标准，同步建设；突出重点，确保核心；明确责任，加强监督”的指导思想，从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面，设计涉密信息系统的安全保密防护框架。

（三）高校校园网安全防护技术应用措施

1.物理隔离

按照BMB17-2006标准，涉密系统不得直接或间接连入互联网，应实现物理隔离。高校校园网电子涉密信息系统为独立网络，与互联网物理隔离。在对涉密单机上部署主机监控与审计系统，禁止使用非授权的外设端口。

2.密级标识

高校校园网应对涉密信息系统中的文档类信息进行相应的密级标识。各产生国家秘密信息的部门，根据相关的国家秘密事项及其密级具体范围和保密期限的规定和每年确定的科研任务等密级范围规定，对产生的涉密信息进行定密，并对相应的文件进行规范标密。

由于没有很好的办法防止密级标识被篡改，因此存在密级标识篡改的残余风险。安全保密办按照相关规定定期对涉密信息系统中的电子文档从产生到销毁的全过程进行检查，督促不断规范定密、标密，对情节严重的违规行为进行处罚。

3.身份鉴别

应根据保护等级，具体依据BMB17-2006和BMB20-2007中的相应要求，至少从以下方面对涉密信息系统的身份鉴别措施进行详细设计：

①用户终端、服务器、移动计算设备的启动；

②安全保密设备的启动、关机以及管理界面的登录；

③操作系统、应用系统的本地和远程登录；

④外来设备的系统接入。

设计方案通过部署统一身份认证系统，采用口令+USB KEY认证机制，审计涉密信息系统内人员身份。

4.访问控制

高校校园网内部应该分区管理，分为涉密区域和非涉密区域，其中内部涉密区域内均为涉密单机，所以访问控制主要集中在系统层的访问控制，即使用带USB-Key身份认证系统实现本地的访问控制；通过审计系统与安全策略关闭端口、服务；所有用户终端和服务器系统禁止远程访问控制。

5.电磁泄漏防护

涉密办公室、重要保密部位等地点的最小不可控距离都较短，存在较大的电磁泄露的风险。因此，通过部署视频干扰器、红黑隔离插座，来屏蔽电磁泄漏发射的发生。

其他的技术措施这里不一一赘述。

四、结语

随着我国对信息安全和网络安全应用的重视，高校网络信息安全一直是信息安全事业中的一块薄弱环节，因此，加强对高校校园网信息安全方面的研究，对于提高校园网信息安全防护的应用水平，是具有较好的指导意义的。本论文详细分析了高校校园网信息安全设计的基本原则，在此基础上从技术应用的角度给出了高校校园网信息安全的网络应用方案，无论是对于理论研究还是实际应用，本论文所提出的方案都是具有一定的实用性和应用价值的，因此是值得推广应用的。当然，关于高校校园网更多的信息安全应用技术的开发和应用，还有待于广大网络信息安全工作人员的共同努力，才能够最终实现我国高校校园网信息的安全防护应用。

参考文献：

[1]黄小华.智能化入侵检测与防御系统的设计实现[D].成都:电子科技大学,2005

[2]许兰川.构建办公信息网络安全防护体系[J].网络安全技术与应用,2004,(3):67-68

[3]臧学范.企业计算机应用安全管理[M].长春:辽宁人民出版社,2002

校园信息安全与管理篇6

关键词:高校信息安全风险保障策略进行研究

现如今，以手机、电脑为主的用户终端在高校校园内早已普及了，并且也融入了学校师生的日常生活。在这样的大背景之下，加强高校信息安全风险的保障策略则显得尤为必要和迫切。尤其是近几年，在互联网带宽大幅提升、大数据建设步伐逐渐加快的形势影响下，高校也开始从“数字化校园”逐步转向为了“智慧校园”的建设与发展模式，以致于传统落后的高校信息安全工作开展受到了强烈的冲击。由此可见，做好高校信息安全风险保障工作，实际也是为了促使高校教育事业得到更好的发展。

一、高校信息安全的基本内容

1.1高校信息安全的基本概念

所谓“高校信息安全”，主要是指保证信息自身、信息处理以及信息利用的安全，进而有效确保院校信息的完整性、机密性、可用性。”通常，高校信息安全内容主要包括三个方面：院校网络设备的安全;系统运行的安全，比如：信息系统不被损坏；流通数据安全，例如，院校网络内流通的数据不被盗用等。在信息时代环境的影响之下，影响各大高校信息安全的因素也开始变得越来越多，常见就有：黑客、病毒等非法侵入系统，曾一度使得院校公共信息、重要的科研资料信息等被窃取和泄露。鉴于此，做好保障高校信息安全工作就显得十分重要，而只有深入分析高校信息安全存在的实际风险，才能采取更加具有针对性的保障策略。

1.2高校信息安全背景

目前，我国高校信息安全工作开展还依旧处于参差不齐的水平状态下，尤其是:经费来源、重视程度、人员素质等内容，更是对实现高校信息的安全造成了巨大的制约。对于那些发展较好的高校而言，它们的信息安全保障工作也是做的相当到位，甚至是超过了211、985等公办高校。然而对于发展相关落后的民办高校来说，其信息安全风险依旧存在，而且数据信息孤岛的现象也比比皆是，这实际上也反映出了高校信息安全工作开展的迫切性，与此同时，也意味着高校信息安全风险保障工作开展还要经历很长的历程。

二、目前高校所存在的信息安全风险

2.1缺乏集中统一的规划

高校信息安全风险的种类有很多，其中校园网建设与发展就是其中一个重要的组成部分，比较明显的缺陷则在于缺乏集中统一的规划、缺乏完整科学论证体系、缺乏合适的运维管理模式，以及存在“数据信息孤岛”等现象。由于校园网建设投入大，建设周期较长，利益产出比也不明显，因此使得一些民办高校在有限投入资金的前提下，会优先考虑教学条件、实习实训基地、学生住宿等方面的支出，这样就可以将校园网建设放在“能使用就尽量不投入”的发展思路之中，同时也促使学校校园网建设变成了简单的设备和平台采购，进而在一定程度上减少了民办高校校园网建设的成本。但是，这样的办学理念却间接地加大了高校所面临的信息安全风险。

2.2缺乏完整的科学论证体系

高校在信息安全管理上之所以会存在科学论证体系不完善的问题，实际上也是因为院校以及相关负责人对于信息安全重视性程度不够，进而缺少必要的防护措施。主要表现为三点:一是作为院校信息安全的工作管理人员，他们难以体会到信息安全对高校所产生的重要影响，因此使得他们工作中的安全意识普遍不强。与此同时，相关信息安全工作人员由于不主动接受相应的信息安全培训教育，从而导致他们防病毒以及防黑客的意识都不强，一旦遇到外界的恶意攻击，必将给高校带来重大的损失。二是作为使用院校网络信息的相关人员，他们在使用过程中也是极度缺乏信息安全的保护意识。尤其是一些高校学生，在日常生活和学习中，网络的使用早已变得愈加频繁，但是他们却潜意识认为保障信息安全只是学校的事，完全与自己无关。正是由于他们缺乏这种信息安全的意识，进而导致其在使用信息的过程中，很可能无意泄露重要的校内信息，并使黑客、病毒等软件有机可趁。三是对信息安全风险漏洞修复，检查不及时。比如：由于技术人员的疏忽，或者是软件使用的时间太久，从而导致一些防护信息安全的软件出现了各类的缺陷，加上相关的信息安全管理人员没有及时对这些问题软件进行下载和重新安装，最终也就导致安全风险保障工作难以做到位。

2.3缺乏专业的信息安全保障技术人员

高校虽然很重视信息安全保障工作的开展，但是对于那些民办高校而言，由于其性质决定了它在办学过程中会过于追求经济利益，因此，相关负责人也会把更多的注意力集中于专业设置和学生专业学习等方面，自然也就忽视了高校信息安全工作的开展。以校园网建设、运维管理为例，则间接导致相关管理人员的缺乏，并且他们还不具备有较强的专业能力，长此以往，则使得高校校园网的建设与发展难以形成一个科学的体系，这也将直接阻碍高校校园网的建设与发展。比如：一些民办高校的办学条件等资源同公办院校相比都存在巨大的差距，除了没有人事编制、管理机构以外，还极度缺乏相关的信息安全保障技术人员。很多民办高校为了节约人员成本，甚至还由其他的教育行政人员兼任技术人员，正因为如此，才使得校园网的建设、运维管理人员的数量等方面与公办院校存在巨大的差异。与此同时，部分技术人员由于薪资待遇等问题，从而使得他们难以认清楚自身所肩负的职责和使命，当某些信息安全风险急需要被解决的时候，他们常常不知所措；而没有风险存在的时候，也不主动对信息安全风险问题进行排查。而其实这都体现出了高校负责人对于信息安全问题的不重视。

2.4缺乏严格的制度管理

我国很多高校在关于信息化建设、运维管理、方案论证、设备采购、后期服务等方面的制度，几乎是一片空白或者是有章不循，这不仅容易导致信息安全风险的出现，还使得整个信息安全保障工作难以落到实处。其实，这也反映出高校各部门，各院系在信息安全保障上各自为战，从而也才使得类似校园网建设与发展等信息化工作的进度缓慢。其实，这都归根于高校信息安全管理制度还不够完善，同时高校负责人对信息管理部门的监管也比较松懈，虽然在教育部门的要求下建有总体规章制度，但整体而言，还是缺乏明确的管理机制，最终导致监管机构形同虚设，相关人员更是无法真正履行应负的职责。除此之外，高校在应对突发校园信息安全问题的时候，也缺乏明显的应急处置机制，往往也是因为问题没有得到及时的处理和解决，而给高校其余教学工作的开展造成了重要的影响。总而言之，尽管各高校目前的信息化建设非常迅速，但是绝大多数院校在信息安全的监管上还依旧存在较为严重的漏洞。

三、关于高校信息安全风险的有效保障策略

3.1加强对高校信息安全风险保障的重视程度

高校管理者对信息安全风险的认知度和重视度是决定高校信息化建设发展成败的关键。因此，必须要从多方面做好相应的信息安全风险保障工作。首先是高校信息安全保障工作开展必须上升到管理层，而且还要由学校领导参与其中，并对相关建设和发展问题进行协调把关，从而才能为方案论证、项目实施、资金、人员、部门协调提供有力的组织保障。同时，利用上层管理者的公关能力加强与公办院校、专业IT公司、运营商的合作也显得尤为必要，因为只有加大信息资源的整合和共享，再借助大数据等相关资源，才能为后期预防信息安全风险获得更多的资金保障。其次是不断强化师生对于信息安全风险保障工作开展的认识。例如：院校可以不定期组织学校负责信息安全管理的工作人员同师生们一起学习网络安全管理制度，主要内容可以包括：计算机信息网络国际互联网安全保护管理办法；信息审核、登记制度等国内外信息安全法律法规的培训教育。借此机会，也可以向广大师生普及信息安全知识，进而提升他们的信息安全保密意识，并共同努力营造出维护院校信息安全的良好氛围。除此之外，在师生中开展信息安全技术教育培训工作也十分必要，比如：举办计算机技能培训;开展网络维护技能培训活动等。总之，通过这样的形式，师生们则能有效掌握网络防御技能，并且也能提升防范信息安全风险的能力。

3.2加强信息安全风险保障工作的发展研究

随着我国《国家中长期教育改革和发展规划纲要（2010-2020年）》的颁布，作为高校负责人，更应根据学校自身发展特色，积极研究本校的信息安全风险保障工作的开展，为了取得良好的效果，除了转变现有管理体制，还要积极建立适合自身发展的规章制度，并在一定程度上加强信息化、校园网建设在内的基础设施建设、应用环境建设、网络安全保障等等。比如：完善校园网络信息安全管理中心。即根据“预防为主，防患未然”和技术防范相结合的准则，对院校的信息安全管理采取“三级联动”的管理机制。所谓“三级联动”，主要是分为三个步骤，第一层则是由学校领导进行决策和监管；第二层则是由学校中层干部实施管理；而第三层则由学校一线操作工作人员负责具体执行。因此也就意味着，高校建立的“三级联动”信息安全管理机制后，则可以专门成立管理学校信息安全的信息管理中心，有条件的高校还可以配备一定数量的专业技术人员，这样就能促使信息安全风险保障工作得到层层落实。总之，通过这样的方式，才能彰显出制度改革对于学校自身发展的重要性，进而更能调动各部门积极参与信息化建设，并共同推进信息化、校园网的持续发展。

3.3加强信息安全风险保障技术人才队伍建设

由于高校信息安全风险保障工作开展是一个长期的、持续性的过程，因此要注重人才培养、引进建设。根据相关数据分析结果可知，我国信息安全方面的人才缺口极大，特别是业务技术精湛，专业性强的技术人员更是极度欠缺。因此，高校应根据其政策灵活的特色，建立人才培养和引进的长效建设机制，同时还要加大培养学校内部业务和管理的骨干，这样才能从根本上提高信息安全风险保障技术人才队伍的建设。除此之外，高校还可以在“以情动人、以信待人、以德服人、以诚感人”方面下工夫，因为这样可以用浓厚的文化氛围感染人、用良好的工作环境吸引人、用适当的待遇留住人，由此可见，稳定人才队伍，并逐步建立一支专业结构合理、整体素质基本适应学校信息安全风险保障工作的人才队伍，才能促使高校信息化建设工作的发展。

3.4加大各项资源设备的支持力度

一直以来，资金问题都是困扰高校信息一个“瓶颈”，尤其是对于一些民办高校而言，它们的办学经费很少能得到政府的补贴，以致于资金获取方式还是以自筹为主。为了促使信息安全风险保障工作的顺利开展，作为高校负责人，就应该在信息化和校园网建设等过程中严格评估和控制资金投入的效果，在条件允许的情况下，还可以通过校企合作的形式获得相关企业的资金支持。除此之外，建立健全完善的高校网络病毒防御体系也十分必要。比如：装载正规出版且得到了权威认证的杀毒软件，这样就可以和放心的将其运用到校园网内的网络信息管理中心网页，不仅能够方便广大师生免费下载安装，还能够通过杀毒软件的定期更新，及时帮助师生扫描杀毒和修复可能存在的安全漏洞。为了使得网络病毒防御体系的建设真正落到实处，为此还可以开设留言专栏，而这就能及时收集到学生和教职工所反映的问题，进而确保院校内电脑的安全运转。当然，周密制订防火墙防范对策也是相当的重要。例如，严格把关好操做系统的端口配置，并坚持该开放的开放，不许开放的则坚决关闭的原则。至于那些需对外开放的网络服务，则应当将需要开放的服务器端口开放，不需要的端口就坚决关闭。总之，只有各项资源设备变得完善，才能够为高校信息安全风险保障工作的开展提供支持和保障。

四、结语

随着社会的发展和进步，高校也早已进入到了网络环境下的“数字化”时代，在这样的环境影响下，以校园网为代表的信息化工程建设与发展也成为必然，相应的也给高校带来了信息安全风险。所以，如何才能确保高校信息安全保障工作落到实处，并促进民办高校教学事业的发展，成为了一个需要深入思考的问题。本文对此浅析，也是希望能为高校提供更多的借鉴意义和价值，进而有效推动高校信息化建设工作的发展。

参考文献:

[1]吴旭东，柳炳祥校园网网络规划的设计与实现[J]电脑开发与应用2011.02

[2]韩宁浅议高校校园网建设与管理[J]科技创业月刊2011.09

[3]汪莹，朱齐媛关于高校校园网信息安全的现状与对策[J]重庆工学院学报(自然科学版)2008.06

[4]姜少军,卢金海高校信息安全保障体系分析[J]青岛远洋船员学院学报2005.09

[5]赵欢，陈熙高校信息安全体系的研究与实现[J]中国教育信息化（上）2013.10

校园信息安全与管理篇7

关键词：校园网信息安全问题及对策

1 引言

在网络信息技术高速发展的今天，高校教育信息化工作深入开展，校园网规模不断扩大，各种网络应用迅速增加，随着计算机技术的普及，利用系统漏洞非法入侵、在网内传播计算机病毒等危害校园网信息安全的情况时有发生，校园网信息安全问题也日益突出。因此确保校园网的信息安全已成为各高校亟需解决的问题。

2 校园网信息安全存在问题及成因

校园网信息安全的主要有以下威胁：1）网络设备的质量水平；2）校园网操作系统及相关软件原因；3）校园内部的管理机制和管理者技术水平；4）恶意攻击等。

2.1 硬件原因引起的信息安全问题

高校校园网因经费等原因，造成了设备购置、线路铺设到校园网建成都经过了一个较长的时间阶段，这就造成了设备质量和设备对网络的窃听、干扰、监视和欺诈等信息安威胁的预警、预防功能参差不齐存在缺失，同时为了最大限度的利用现有硬件资源大部分高校的校园网服务器即当系统服务器又作后台数据库服务器，这使得校园网的信息安全在面临攻击时更加的脆弱。

2.2 软件原因引起的信息安全问题

据统计，相当多的高校校园网中心服务器和个人用户都使用的是Microsoft公司Windows系列操作系统、数据库后台程序大多采用的是SQLServer数据库管理软件，如果一但有病毒入侵或有相同设计缺陷，同类系统极易受到各种攻击。

2.3 管理机制和管理者技术水平不足引起的信息安全问题

从管理机制和管理者技术水平看，主要存在以下问题：1）校网管理制度不健全。2）制度执行不到位。3）管理者技术能力不强。

2.4 恶意攻击引起的信息安全问题

校园网内的恶意攻击行为分：特定目标的恶意攻击和无特定目标恶意攻击两种。

2.4.1 特定目标的恶意攻击。特定目标的恶意攻击带有强烈的目的性，通过各种技术和非技术手段针对特定的高校、部门或个人进行有目的的入侵，以实现其攻击目的或者获取相关信息破坏有关设施。

2.4.2 无特定目标恶意攻击。无特定目标恶意攻击是指某些人并不是针对高校、部门或个人进行特定攻击的可以定义为无特定目标的攻击，比如：计算机病毒、木马的传播带有明显的无特定目的性，计算机病毒是一种出基于实现编写者意图的计算机程序，它具有自我复制能力。计算机木马就是把木马程序放在网站上吸引用户访问，然后找到访问用户电脑系统中存在漏洞进行攻击传播。

3 高校信息安全问题对策

3.1 加大校园网硬件投入、加强网络资源控制

高校校园网建设是一个长期性经费投入用于设备更新维护需求的工作，只有应定期组织人员，对校园网的线路、路由、防火墙等设备等进行检查测试，适当增加一定数据备份设备，并对现有网络中存在的硬件问题及时维护设备或更换设备，从物理上改善校网信息安全。

在校内，根据校网资源应用需求类似群体所处地域较集中的特点不同，设置相应的VLAN（如图2），从逻辑上控制校园网资源的非合理占用。

根据校网服务器情况，在尽可能将系统服务器和数据库服务器进行分置，减少被攻击时的直接数据损失，确保信息安全。

3.2 加强网络安全防范，确保信息安全

目前，多少数学校的网络服务器操作系统，都因宜于上手、便于操作管理等原因，使用的是Microsoft公司的系统，既而带动相关应用软件、数据库等都采用的是基于Microsoft

公司平台下的，这就造成了一旦操作系统出现容易攻破的漏洞，就会形成连锁反应，对校园网络和网络内信息安全都带来隐患，要实时关注Microsoft公司的漏洞公告，及时更新系统补丁，确保系统及信息安全。

在做好系统补丁及时更新的同时，要通过使用防病毒软件构建校园网统一的病毒防护体系，对校园网内的各种信息进行实时扫描和杀毒；对服务器等进行病毒扫描和清除，集中报警；对各种操作系统包括OS，进行扫描和杀毒；对所有客户端防病毒软件进行统一管理，，并提供集中、分发、配置、管理、统计、防病毒系统的自动更新升级等功能。

3.3 完善管理制度、加强制度监管，提高人员技术水平

制订完善的管理制度，定期对全校的所有应用系统和网络系统进行相关信息安全检查，形成详细检查记录，做为校网信息安全应急处理时的重要参考信息，同时也是出现校网信息安全问题后追查相关责任人和责任单位的重要文档。

每年定期组织相关校网管理人员外出培训，了解和学习最新最实用的校园网设备信息、网络安全政策法规、及信息安全管理技术，多方面提升管理者的法律意识和技术能力。

4 结语

信息技术飞速发展的今天，无论是有线网络、还是无线网络目前都已在校园得到应用，校园网络中的攻与防也会继续存在，随着技术的不断更新，校园网络信息安全形势将更加复杂。这需要高校领导重视网络安全问题，加大校园网软硬件投入，同时还需要用户和网络管理人员之间的默契配合和安全意识的不断提高，并且采取先进完善的信息安全策略才能实时的确保校园网的信息安全。

参考文献：

[1] 魏克. 信息安全发展趋势及对策[J]. 中国教育网络. 2007（04）

[2] 李欣. 高校校园网络安全探索[J]. 中国现代教育装备. 2007（01）

[3] 李鹤田，刘云，何德全. 信息系统安全风险评估研究综述疆[J]. 中国安全科学学报. 2006（01）

校园信息安全与管理篇8

高校网络建设信息安全

随着现代社会科技水平的逐步提升，网络资源在社会发展中的应用范围逐步扩大，高校网络建设是现代教育结构体系中不可或缺的一部分，也是我国网络建设系统的重点建设区域，一方面，高校网络建设要做好网络资源的综合开发，为高校网络建设的发展提供技术支持；另一方面，高校网络建设也要加强UI安全管理，保障网络信息的整体应用安全性，为现代网络技术在我国教育领域的拓展应用提供保障。

一、高校网络建设中信息安全管理的作用

1、高校网络结构的完善

高校网络建设是高校软件建设中的一部分，是我国教育结构逐步优化发展的主要结构形式，加大高校网络建设中的信息安全治理，是高校网络建设结构逐步拓展与优化的发展新途径，实现了高校网络建设结构体系内部结构之间合理性对接，进一步拓展现代高校网络资源的综合完善性发展，为我国教育事业的完善提供了更加安全可靠的技术保障。

2、高校网络信息的畅通

高校网络建设是现代高校获取教育教学资源的重要途径，加强校园网络安全治理，实施网络系统内部及时更新，网络信息资源安全应用，制定合理有序的校园网络管理制度，保障校园网络应用的信息畅通性，同时也可以提高高校内部信息资源的安全管理，最大限度的发挥网络在现代高校教育中发挥的辅助优势，促进现代教育资源的管理结构逐步紧凑发展。

3、高校信息系统的良性循环

此外，高校信息系y的信息安全治理也是实现高校网络资源良性循环的必要保障。一方面，现代化教育形式的开展注重，依托计算机网络平台作为主要的技术载体，其中包括教师的教学课件，研究成果以及校园日常工作的管理等部分，加强网络安全治理，降低校园网络受到其他网络的干扰，保障校园工作的顺利实施；另一方面，高校学生是校园网络应用的主体，加强高校网络建设的信息安全管理，能够为学生建立良好的网络应用环境，实现大现代学生网络应用的正确引导，实现现代高校网络建设中的信息系统的良性循环。

二、高校网络建设中信息安全治理的途径

1、做好网络信息安全的宣传

高校网络建设是现代高校建设中不可缺少的一部分，提升高校网络建设的治理，逐步开拓现代高校网络建设安全管理的途径。高校网络安全信息管理不仅注重安全信息治理的技术措施，同时也要做好现代网络安全资源的理念引导，例如：某高校为了提升高校网络建设中的信息安全治理，积极做好高校网络安全管理工作的宣传，为高校大学生对网络信息安全管理得到正确的思想引导，从而为现代高校网络建设中的信息安全治理工作的开展奠定了良好的基础，推进我国网络信息安全治理子在高校信息应用的综合性引导。

另一方面，高校网络信息安全治理工作的制度管理与综合性融合，也要开展网络信息系统的管理制度，例如：某高校为了实现网络建设信息安全治理工作的进一步开展，积极组织学生进行校园网络信息系统开发大赛，善于发挥高校大学计算机系统开发与应用的创新研发能力，同时也为高校网络建设信息信息管理工作的进一步开展提供了源源不断的技术支持，高校充分应用现代校园网络信息安全治理这一实际环境，灵活应用，促进现代高校学生的发展。

2、网络传输地址独立管理

高校网络信息安全治理，做好网络传输地址的独立化管理。现代网络信息传输的建立，是依托以太网为基础，在同一网络地址的基础上，分为多个子系统，从而逐步构建网络传输结构，高校网