校園信息安全與管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園信息安全與管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園信息安全與管理范文

一、學校領導高度重視、組織落實是做好校園網絡安全管理工作的重要前提

校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作，經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性，對安全保衛部門上報的有關網絡動態信息認真閱讀和研判，并及時作出重要處理批示，在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。學校還制定下發了《關于開展“平安校園”創建活動的實施意見》，其中指出“要堅持正確的輿論導向，防止信息傳媒的管理失控，要健全網絡管理機構，落實管理措施，強化網上監控”，為做好校園網絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件

在維護校園網絡安全方面，學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育，網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導，采用合理的技術手段對網絡運行安全進行有效的監查，為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處，并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力，為做好校園網絡安全工作提供了重要的基礎條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎

學校根據國家網絡與信息安全管理的有關法律法規，并結合學校的實際情況，制定了校園網絡安全管理條例與規定，并根據上級有關規定、形勢發展和學校具體實際情況，不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況，制定網絡與信息安全管理方面的各項具體規章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依，有章可循，不斷制度化、規范化。

四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障

(一)實行分級管理、逐級負責制

學校成立網絡與信息安全領導小組，由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判，研究制定涉及網絡安全方面重大問題的對策、措施，并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室，主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組，其主要負責人為第一責任人，并指定專人擔任網管員，負責本級網絡與信息安全工作。

(二)實行安全責任制

學校與各學院、部門、單位簽訂網絡與信息安全責任書，各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中，各責任單位的網管員，具體負責本單位日常的網絡與信息安全工作，網絡與信息系統的主管單位承擔系統的安全管理和監督責任，運行維護單位和個人承擔系統的技術安全保障責任，使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責，誰運行、誰負責”的原則，切實落實網絡安全工作責任制。

(三)實行一票否決制

校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改，或發生重大網絡與信息安全事件的相關單位和責任人，實行一票否決制，取消當年評先評優及個人晉職晉級的資格。

(四)實行責任追究制

對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等，導致網絡與信息重大安全事故或事件的，學校將根據網絡與信息安全責任書的有關規定，追究相關單位和責任人的責任，并予以全校通報批評。對觸犯法律的，則移交司法機關依法處理。

(五)實行值班備勤制

各責任單位要指定專人進行日常網絡與信息安全保障工作，確保24小時通訊聯系保持暢通。在重要、敏感時期，重大節假日期間，安排值班人員，一旦發生問題快速反應，及時處置。

五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節

學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措，結合當下校園網絡的具體實際并根據網絡本身的特點，對一段時期內校園網絡的安全形勢進行分析研判并上報學校，為領導科學決策提供依據。特別是在每年重要敏感時間節點時，對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校，使網絡安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網絡可能出現的輿情、動態預作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容

第2篇：校園信息安全與管理范文

關鍵詞:高校信息安全風險保障策略進行研究

現如今，以手機、電腦為主的用戶終端在高校校園內早已普及了，并且也融入了學校師生的日常生活。在這樣的大背景之下，加強高校信息安全風險的保障策略則顯得尤為必要和迫切。尤其是近幾年，在互聯網帶寬大幅提升、大數據建設步伐逐漸加快的形勢影響下，高校也開始從“數字化校園”逐步轉向為了“智慧校園”的建設與發展模式，以致于傳統落后的高校信息安全工作開展受到了強烈的沖擊。由此可見，做好高校信息安全風險保障工作，實際也是為了促使高校教育事業得到更好的發展。

一、高校信息安全的基本內容

1.1高校信息安全的基本概念

所謂“高校信息安全”，主要是指保證信息自身、信息處理以及信息利用的安全，進而有效確保院校信息的完整性、機密性、可用性。”通常，高校信息安全內容主要包括三個方面：院校網絡設備的安全;系統運行的安全，比如：信息系統不被損壞；流通數據安全，例如，院校網絡內流通的數據不被盜用等。在信息時代環境的影響之下，影響各大高校信息安全的因素也開始變得越來越多，常見就有：黑客、病毒等非法侵入系統，曾一度使得院校公共信息、重要的科研資料信息等被竊取和泄露。鑒于此，做好保障高校信息安全工作就顯得十分重要，而只有深入分析高校信息安全存在的實際風險，才能采取更加具有針對性的保障策略。

1.2高校信息安全背景

目前，我國高校信息安全工作開展還依舊處于參差不齊的水平狀態下，尤其是:經費來源、重視程度、人員素質等內容，更是對實現高校信息的安全造成了巨大的制約。對于那些發展較好的高校而言，它們的信息安全保障工作也是做的相當到位，甚至是超過了211、985等公辦高校。然而對于發展相關落后的民辦高校來說，其信息安全風險依舊存在，而且數據信息孤島的現象也比比皆是，這實際上也反映出了高校信息安全工作開展的迫切性，與此同時，也意味著高校信息安全風險保障工作開展還要經歷很長的歷程。

二、目前高校所存在的信息安全風險

2.1缺乏集中統一的規劃

高校信息安全風險的種類有很多，其中校園網建設與發展就是其中一個重要的組成部分，比較明顯的缺陷則在于缺乏集中統一的規劃、缺乏完整科學論證體系、缺乏合適的運維管理模式，以及存在“數據信息孤島”等現象。由于校園網建設投入大，建設周期較長，利益產出比也不明顯，因此使得一些民辦高校在有限投入資金的前提下，會優先考慮教學條件、實習實訓基地、學生住宿等方面的支出，這樣就可以將校園網建設放在“能使用就盡量不投入”的發展思路之中，同時也促使學校校園網建設變成了簡單的設備和平臺采購，進而在一定程度上減少了民辦高校校園網建設的成本。但是，這樣的辦學理念卻間接地加大了高校所面臨的信息安全風險。

2.2缺乏完整的科學論證體系

高校在信息安全管理上之所以會存在科學論證體系不完善的問題，實際上也是因為院校以及相關負責人對于信息安全重視性程度不夠，進而缺少必要的防護措施。主要表現為三點:一是作為院校信息安全的工作管理人員，他們難以體會到信息安全對高校所產生的重要影響，因此使得他們工作中的安全意識普遍不強。與此同時，相關信息安全工作人員由于不主動接受相應的信息安全培訓教育，從而導致他們防病毒以及防黑客的意識都不強，一旦遇到外界的惡意攻擊，必將給高校帶來重大的損失。二是作為使用院校網絡信息的相關人員，他們在使用過程中也是極度缺乏信息安全的保護意識。尤其是一些高校學生，在日常生活和學習中，網絡的使用早已變得愈加頻繁，但是他們卻潛意識認為保障信息安全只是學校的事，完全與自己無關。正是由于他們缺乏這種信息安全的意識，進而導致其在使用信息的過程中，很可能無意泄露重要的校內信息，并使黑客、病毒等軟件有機可趁。三是對信息安全風險漏洞修復，檢查不及時。比如：由于技術人員的疏忽，或者是軟件使用的時間太久，從而導致一些防護信息安全的軟件出現了各類的缺陷，加上相關的信息安全管理人員沒有及時對這些問題軟件進行下載和重新安裝，最終也就導致安全風險保障工作難以做到位。

2.3缺乏專業的信息安全保障技術人員

高校雖然很重視信息安全保障工作的開展，但是對于那些民辦高校而言，由于其性質決定了它在辦學過程中會過于追求經濟利益，因此，相關負責人也會把更多的注意力集中于專業設置和學生專業學習等方面，自然也就忽視了高校信息安全工作的開展。以校園網建設、運維管理為例，則間接導致相關管理人員的缺乏，并且他們還不具備有較強的專業能力，長此以往，則使得高校校園網的建設與發展難以形成一個科學的體系，這也將直接阻礙高校校園網的建設與發展。比如：一些民辦高校的辦學條件等資源同公辦院校相比都存在巨大的差距，除了沒有人事編制、管理機構以外，還極度缺乏相關的信息安全保障技術人員。很多民辦高校為了節約人員成本，甚至還由其他的教育行政人員兼任技術人員，正因為如此，才使得校園網的建設、運維管理人員的數量等方面與公辦院校存在巨大的差異。與此同時，部分技術人員由于薪資待遇等問題，從而使得他們難以認清楚自身所肩負的職責和使命，當某些信息安全風險急需要被解決的時候，他們常常不知所措；而沒有風險存在的時候，也不主動對信息安全風險問題進行排查。而其實這都體現出了高校負責人對于信息安全問題的不重視。

2.4缺乏嚴格的制度管理

我國很多高校在關于信息化建設、運維管理、方案論證、設備采購、后期服務等方面的制度，幾乎是一片空白或者是有章不循，這不僅容易導致信息安全風險的出現，還使得整個信息安全保障工作難以落到實處。其實，這也反映出高校各部門，各院系在信息安全保障上各自為戰，從而也才使得類似校園網建設與發展等信息化工作的進度緩慢。其實，這都歸根于高校信息安全管理制度還不夠完善，同時高校負責人對信息管理部門的監管也比較松懈，雖然在教育部門的要求下建有總體規章制度，但整體而言，還是缺乏明確的管理機制，最終導致監管機構形同虛設，相關人員更是無法真正履行應負的職責。除此之外，高校在應對突發校園信息安全問題的時候，也缺乏明顯的應急處置機制，往往也是因為問題沒有得到及時的處理和解決，而給高校其余教學工作的開展造成了重要的影響。總而言之，盡管各高校目前的信息化建設非常迅速，但是絕大多數院校在信息安全的監管上還依舊存在較為嚴重的漏洞。

三、關于高校信息安全風險的有效保障策略

3.1加強對高校信息安全風險保障的重視程度

高校管理者對信息安全風險的認知度和重視度是決定高校信息化建設發展成敗的關鍵。因此，必須要從多方面做好相應的信息安全風險保障工作。首先是高校信息安全保障工作開展必須上升到管理層，而且還要由學校領導參與其中，并對相關建設和發展問題進行協調把關，從而才能為方案論證、項目實施、資金、人員、部門協調提供有力的組織保障。同時，利用上層管理者的公關能力加強與公辦院校、專業IT公司、運營商的合作也顯得尤為必要，因為只有加大信息資源的整合和共享，再借助大數據等相關資源，才能為后期預防信息安全風險獲得更多的資金保障。其次是不斷強化師生對于信息安全風險保障工作開展的認識。例如：院校可以不定期組織學校負責信息安全管理的工作人員同師生們一起學習網絡安全管理制度，主要內容可以包括：計算機信息網絡國際互聯網安全保護管理辦法；信息審核、登記制度等國內外信息安全法律法規的培訓教育。借此機會，也可以向廣大師生普及信息安全知識，進而提升他們的信息安全保密意識，并共同努力營造出維護院校信息安全的良好氛圍。除此之外，在師生中開展信息安全技術教育培訓工作也十分必要，比如：舉辦計算機技能培訓;開展網絡維護技能培訓活動等。總之，通過這樣的形式，師生們則能有效掌握網絡防御技能，并且也能提升防范信息安全風險的能力。

3.2加強信息安全風險保障工作的發展研究

隨著我國《國家中長期教育改革和發展規劃綱要（2010-2020年）》的頒布，作為高校負責人，更應根據學校自身發展特色，積極研究本校的信息安全風險保障工作的開展，為了取得良好的效果，除了轉變現有管理體制，還要積極建立適合自身發展的規章制度，并在一定程度上加強信息化、校園網建設在內的基礎設施建設、應用環境建設、網絡安全保障等等。比如：完善校園網絡信息安全管理中心。即根據“預防為主，防患未然”和技術防范相結合的準則，對院校的信息安全管理采取“三級聯動”的管理機制。所謂“三級聯動”，主要是分為三個步驟，第一層則是由學校領導進行決策和監管；第二層則是由學校中層干部實施管理；而第三層則由學校一線操作工作人員負責具體執行。因此也就意味著，高校建立的“三級聯動”信息安全管理機制后，則可以專門成立管理學校信息安全的信息管理中心，有條件的高校還可以配備一定數量的專業技術人員，這樣就能促使信息安全風險保障工作得到層層落實。總之，通過這樣的方式，才能彰顯出制度改革對于學校自身發展的重要性，進而更能調動各部門積極參與信息化建設，并共同推進信息化、校園網的持續發展。

3.3加強信息安全風險保障技術人才隊伍建設

由于高校信息安全風險保障工作開展是一個長期的、持續性的過程，因此要注重人才培養、引進建設。根據相關數據分析結果可知，我國信息安全方面的人才缺口極大，特別是業務技術精湛，專業性強的技術人員更是極度欠缺。因此，高校應根據其政策靈活的特色，建立人才培養和引進的長效建設機制，同時還要加大培養學校內部業務和管理的骨干，這樣才能從根本上提高信息安全風險保障技術人才隊伍的建設。除此之外，高校還可以在“以情動人、以信待人、以德服人、以誠感人”方面下工夫，因為這樣可以用濃厚的文化氛圍感染人、用良好的工作環境吸引人、用適當的待遇留住人，由此可見，穩定人才隊伍，并逐步建立一支專業結構合理、整體素質基本適應學校信息安全風險保障工作的人才隊伍，才能促使高校信息化建設工作的發展。

3.4加大各項資源設備的支持力度

一直以來，資金問題都是困擾高校信息一個“瓶頸”，尤其是對于一些民辦高校而言，它們的辦學經費很少能得到政府的補貼，以致于資金獲取方式還是以自籌為主。為了促使信息安全風險保障工作的順利開展，作為高校負責人，就應該在信息化和校園網建設等過程中嚴格評估和控制資金投入的效果，在條件允許的情況下，還可以通過校企合作的形式獲得相關企業的資金支持。除此之外，建立健全完善的高校網絡病毒防御體系也十分必要。比如：裝載正規出版且得到了權威認證的殺毒軟件，這樣就可以和放心的將其運用到校園網內的網絡信息管理中心網頁，不僅能夠方便廣大師生免費下載安裝，還能夠通過殺毒軟件的定期更新，及時幫助師生掃描殺毒和修復可能存在的安全漏洞。為了使得網絡病毒防御體系的建設真正落到實處，為此還可以開設留言專欄，而這就能及時收集到學生和教職工所反映的問題，進而確保院校內電腦的安全運轉。當然，周密制訂防火墻防范對策也是相當的重要。例如，嚴格把關好操做系統的端口配置，并堅持該開放的開放，不許開放的則堅決關閉的原則。至于那些需對外開放的網絡服務，則應當將需要開放的服務器端口開放，不需要的端口就堅決關閉。總之，只有各項資源設備變得完善，才能夠為高校信息安全風險保障工作的開展提供支持和保障。

四、結語

隨著社會的發展和進步，高校也早已進入到了網絡環境下的“數字化”時代，在這樣的環境影響下，以校園網為代表的信息化工程建設與發展也成為必然，相應的也給高校帶來了信息安全風險。所以，如何才能確保高校信息安全保障工作落到實處，并促進民辦高校教學事業的發展，成為了一個需要深入思考的問題。本文對此淺析，也是希望能為高校提供更多的借鑒意義和價值，進而有效推動高校信息化建設工作的發展。

參考文獻:

[1]吳旭東，柳炳祥校園網網絡規劃的設計與實現[J]電腦開發與應用2011.02

[2]韓寧淺議高校校園網建設與管理[J]科技創業月刊2011.09

[3]汪瑩，朱齊媛關于高校校園網信息安全的現狀與對策[J]重慶工學院學報(自然科學版)2008.06

[4]姜少軍,盧金海高校信息安全保障體系分析[J]青島遠洋船員學院學報2005.09

第3篇：校園信息安全與管理范文

關鍵詞：高校網絡建設；信息安全；網絡控制

引言

隨著現代網絡科技的廣泛普及與應用，高校網絡被廣泛應用，其信息安全的重要性也越來越突出。只有有效地確保高校網絡的信息安全，才能保障網絡技術為各所高校提供良好的服務，同時也能有效控制由于網絡出現安全問題，防止個人信息被盜用等不良后果。

1網絡信息安全的內容與意義

內容：網絡信息安全是指在計算機、數學、應用通訊等眾多應用領域，確保信息自身的保密性，只有經過授權的用戶，才可以獲取處理信息的權限，在對信息的處理和保護過程中中，確保信息的完整和準確，在授權人需要查閱各種信息的時候，可以隨時的獲取信息資源。意義：隨著科技的不斷發展，各類的網絡詐騙、盜取隱私機密信息等非法行為，對網絡程序進行的惡意性破壞等相關問題，都對網絡信息的安全有十分嚴重的影響，對網絡信息安全采取科學有效的保護措施顯得尤為重要。在高校的網絡建設中，信息安全涉及到高校的核心資產管理、學校的科研、教學成果等重要活動，校園網絡遭受威脅，將會影響教育的效果。加強和完善高校網絡信息安全的建設，對教學科研工作的順利開展意義重大。

2高校網絡信息安全保護中存在的主要問題

2.1網絡入侵的攻擊

在高校網絡信息安全實施保護過程中，通常會面對各類試圖從外部非法訪問內部網絡的用戶。這類用戶中黑客、破壞者等，使網絡中斷服務，或是不施好意地更改或刪除有關的信息造成網絡無法運行；也有的是對校園網絡信息內容好奇的學生。高校的網絡要與校園內的教學和科研相適應，一般時期的管理是很松散的，存在不同程度的開放性與軟弱性，所以較易受外界的攻擊。不管是什么樣的目的，入侵者都會給校園的網絡信息安全帶來影響及威脅，不利于安全保護。

2.2網絡病毒的侵襲

隨著現在互聯網的廣泛應用，網絡病毒也在漸漸地成為危害網絡信息安全的主要原因。網絡病毒一般通過U盤、硬盤等傳輸，能進行自我復制，對網絡程序實施破壞。在破壞系統和數據信息的同時，還會給網絡的運行效率帶來了不同程度的影響。有一些病毒還會給設備造成不小的破壞。學生的信息和學習成績的信息如果丟失，將會給學校帶來非常嚴重的后果。

2.3教育人員和學生的不正確操作

一些教育人員在操作校園網絡信息的時候，因為操作失誤，或是因為好奇，導致校園網絡重要的信息被泄露。一些學生在操作校園網絡時，為了滿足自己的好奇心理，或為了展示自己的能力，運用所學的知識，有意地侵入校園的網絡，更嚴重的還會獲取比較重要的信息。

2.4網絡系統自身所存在的缺陷

網絡科技快速發展，一些高校網絡未適應其發展的形勢，還在采用傳統的系統技術，造成了技術方面的滯后。以往的系統在操作時一般會存在不同程度的缺陷，盡管一些高校推行了相關的補丁程序，但還是防止不了病毒及人為行為的破壞，從而造成不可挽救的損失。另外一些校園還因軟件及硬件配置不當，也產生不同程度的安全缺陷，給高校的網絡信息安全帶來不小的影響。

3高校網絡信息安全治理的措施方案

3.1網絡系統的防御攻擊措施

一般通過防火墻防止外界用戶非法、隨意地進入內部的網絡，確保內部的網絡體系的安全，保障內部的網絡關鍵性的信息不被盜用。盡管防火墻并不足夠預防外界的網絡攻擊，但能夠及時的防止與阻擋部分的攻擊。高校在本校內的網絡建設中，配置一些具有高性能的防火墻，并且構建有關的安全措施方案，從而可以預防外界網絡的侵入，確保校內網絡的正常服務。在高校的網絡保護中，可在網絡的出口位置設置入侵防御程序，在出現攻擊的時候，可以自動地阻隔危害行為。

3.2針對訪問實施控制的措施

運用對用戶名稱、用戶的指令及用戶的賬號識別和驗證，設置訪問控制策略，管理用戶是否可以運用校園網絡，及可以取得哪些信息資源。在用戶對校園的網絡進行訪問的時候，要設置相應權限，一些用戶及用戶團體對其授予權限，讓其可以訪問指定的信息內容。在校園的網絡系統內設置目錄的安全管理，操控用戶對于目錄與文件等的訪問權限，從而管理控制教師和學生對本校網絡資源的訪問。

3.3針對病毒應采用積極預防的措施

為了預防病毒的傳播與感染，高校應采取有效的防毒措施，在校園的網絡服務器與每個辦公室的計算機上安裝能夠進行深度殺毒的軟件，隨時地對網絡服務器展開病毒掃描，并及時地清除病毒，修復網絡系統中的漏洞。實時掌握新病毒的查殺技術，及時升級殺毒軟件。在選取殺毒軟件的時候，要清楚各類殺毒軟件是否合格，參照所用電腦的特點，選取適合的殺毒軟件。固定時間對數據庫的數據進行備份，如此在系統受到破壞的時候可以恢復信息數據，從而防止無法挽回的嚴重損失。另外，還需定期的對系統實行更新，降低系統中的缺陷，防止病毒的侵犯。

3.4以虛擬局域網為基礎的安全設置

校園虛擬局域網不僅把分布于校園每個地方的用戶進行了細致的劃分，還使其成為單獨的工作組，經過對同一種VLAN的相互交換端口實行連接，使用戶進而達成廣播的共享，從而構成了廣播域，而且VLAN能夠在操控流量、供給網絡安全性、移動網絡裝置等方面為用戶提供有效的支持。一般情況下，VLAN被分成兩個形式，第一種是物理的分段，通過物理層及相應的數據連接層，對網絡實施眾多分段的劃分，各網段間很難相互進行通信。第二種是邏輯的分段，這是在網絡層面對全部的網絡系統進行分段管理。

4結束語

在高校網絡建設過程中，面臨的信息安全問題多種多樣，各高校需要采取針對性的措施進行解決。為此，可通過網絡系統防護措施、訪問控制策略、預防病毒、虛擬局域網等措施進行有效的安全防御。此外，還要持續地提升工作人員的安全管理意識，構建完善的安全組織管理體系，從而實現安全有效的校園網絡信息安全治理目標，確保高校網絡系統可以正常良好地運行。

參考文獻：

[1]萬君.淺析高校網絡的安全運營及其管理[J].江西廣播電視大學學報，2008.

[2]付宏海.淺析高校辦公自動化網絡安全問題及其應對策略[J].赤峰學院學報：自然科學版，2009.

[3]張玉芳.網絡空間的信息安全治理模型淺析[J].信息安全與技術，2011.

[4]段秀紅.淺析高校計算機網絡安全問題及其防護措施的研究[J].科技創業家，2013.

第4篇：校園信息安全與管理范文

一、學校網絡與信息安全工作情況

本次檢查內容主要包含網絡與信息系統安全的管理機構、規章制度、設施設備、網站和信息運行情況、人技防護、隊伍建設等5個方面，同時從物理安全差距、網絡安全差距、主機安全差距、應用安全差距、數據安全及恢復差距等5個方面對主機房和14個信息系統、1個網站進行等級保護安全技術差距分析，通過差距分析，明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據。

從檢查情況看，我校網絡與信息安全總體運維情況良好，未出現任何一起重大網絡安全與信息安全事件（事故）。近幾年，學校領導重視學校網絡信息安全工作，始終把網絡信息安全作為信息化工作的重點內容；網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度較為完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實；加強對學生網絡宣傳引導教育，日常重視微信、微博、QQ群的管理，提倡爭當“綠色網民”；工作經費有一定保障，網絡安全工作經費納入年度預算，在最近一年學校信息化經費投入中，網絡建設與設備購置費用約占56、5%，數字資源與平臺開發費用約占40、6%，培訓費用約占0、6%，運行與維護費用約占1、04%，研究及其他費用約占1、23%，總計投入占學校同期教育總經費支出的比例約1、57%，基本保證了校園網信息系統（網站）持續安全穩定運行。

1、網絡信息安全組織管理

20xx年學校成立網絡與信息安全工作領導小組，校主要領導擔任組長，網絡與信息安全工作辦公室設在黨委工作部，領導小組全面負責學校網絡信息安全工作，教育技術與信息中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作，對全校網絡信息安全工作進行安全管理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接安全責任。20xx年，由于人動，及時調整網絡安全和信息安全領導小組成員名單，依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，明確各部門負責人為部門網站的具體負責人，建立學校網絡信息員隊伍，同時，還組建網絡文明志愿者隊伍，對網絡出現的熱點問題，及時跟蹤、跟帖、匯報。

2、信息系統（含網站）日常安全管理

學校建有“校園網絡系統安全管理（暫行）條例”、“學生上網管理辦法“、“校園網絡安全保密管理條例（試行）”、“校園網管理制度”、“網絡與信息安全處理預案”、“網上信息監控制度”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常監控對象包括主要網絡設備、安全設備、應用服務器等，其中網絡中的邊界防火墻、網絡核心交換機和路由器、學校站服務器均納入重點監控。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統（網站）狀態，保證正常運行。

3、信息系統（網站）技術防護

學校網絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強校園網絡安全管理，購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全設備，20xx年二月中旬完成校園信息系統（含網站）等級保護的定級和備案，并上報xxx市網安支隊。同時，按二級等保要求，約投資110萬元，完成“網絡入侵防御系統、網絡安全審計系統、運維審計-堡壘機系統、服務及測評及機房改造（物理安全）”等網絡安全設備的采購工作，目前，方案已經通過專家論證。

20xx年4月-6月及20xx年3月對網站系統進行安全測評，特別對系統層和應用層漏洞掃描，發現（教務管理系統、教學資源庫）出現漏洞，及時整改，并將結果上報省教育廳、省網安大隊、xxx市網安支隊。同時，對各防火墻軟件7個庫進行升級，對服務器操作系統存在的漏洞及時補丁和修復，做好網站的備份工作等。

4、網絡信息安全應急管理

20xx年學校制定了《xxx職業技術學校網絡與信息安全處理預案》、《xxx職業技術學校網絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位，在重大節日及敏感時期，采用24小時值班制度，對網絡安全問題即知即改，確保網絡安全事件快速有效處置。

二、檢查發現的主要問題

對照《通知》中的具體檢查項目，我校在網絡與信息安全技術和安全管理建設上還存在一定的問題：

1、由于學校信息化建設尚處于起步階段，學院數據中心建設相對薄弱，未建成完善的數據中心共享體系，各應用系統的數據資源安全及災備均由相關使用部門獨自管理。同時，網絡安全保障平臺（校園網絡安全及信息安全等級保護）尚在建設中。

2、部分系統（網站）日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識較差等問題；學校子網頁網管員為兼職，投入精力難以保證，而且未取得相應資格證書；由于經費問題，個別應用系統未能及時升級，容易發生安全事故。

3、目前尚未開展網絡安全預案演練，還未真正組建一支校內外聯合的網絡安全專家隊伍，未與社會企業簽訂應急支持協議和完成應急隊伍建設規劃。

三、整改措施

針對存在的問題，學校網絡與信息安全工作領導小組專門進行了研究部署。

1、全面開展信息系統等級保護工作。按照相關《通知》要求，20xx年8月底全面完成網絡安全保障平臺建設，根據系統在不同階段的需求、業務特性及應用重點，采用等級化與體系化相結合的安全體系設計方案，形成整體的等級化的安全保障體系，同時根據安全技術建設和安全管理建設，保障信息系統整體的安全。

2、完善網絡安全管理制度。根據等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規范設計等，保障信息系統整體安全。

第5篇：校園信息安全與管理范文

關鍵詞：信息安全；IT治理；智慧校園；等級保護；信息服

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2017）01-0040-05

一、引言

隨著網絡和信息技術不斷應用到社會生活的各個方面，信息服務成為支撐高校教學、科研、管理、服務等職能開展的基礎手段。隨著高校信息化建設從數字校園建設向智慧校園建設過渡，高校信息服務也從以網站為主向網站與移動應用相結合轉變，規劃、建設和運行維護的高校IT環境也更加繁雜；在“互聯網+”背景下高校信息化建設從“自主”建設為主向“開放與自主”相結合轉變[1]，提升高校IT環境管控水平的需求也更加迫切；而網絡信息安全領域面臨的嚴峻形勢，國家推進信息系統等級保護建設，也對高校IT環境管控能力提出更高要求。如何在信息安全管控要求下，不斷提高高校信息服務的管理水平已成為信息化建設的關注點之一。

本文在總結智慧校園建設下IT治理思想的基礎上，梳理和分析智慧校園建設下信息服務安全管控需求，提出面向信息安全管控的高校IT治理支持平臺的建設理念，采用支持移動多終端訪問的開發技術和組件化信息系統集成技術，分析、設計和實現面向高校信息安全等級保護工作開展的IT治理支持平臺的實際應用系統，最后結合平臺實現和運行狀況及IT治理發展前景，提出平臺下階段完善和拓展方向。

二、智慧校園建設下IT治理思想

隨著校園網絡建設和信息應用建設逐步推進，高校信息化建設已經從最初以校園網絡和數據中心等硬件為主的建設階段，過渡到以數字化校園等軟件為主的建設階段；2015年我國政府工作報告中從國家層面提出“互聯網+”概念以來，高校信息化建設領域也從傳統的以“構建虛擬校園”為特征的數字校園建設向以“移動互聯、智能感知與物聯網、大數據分析與決策支持”為特征的智慧校園建設過渡[2]。圖1所示是目前主流的關于智慧校園系統層次邏輯的描述。

在“互聯網+”背景下，智慧校園建設模式也逐步擺脫數字校園建設階段以學校“自主”建設模式為主的狀況，從自身發展的實際需要出發，以提升學校IT資源利用效率為主要目的，采取“開放與自主”相結合的建設模式，通過“開放”充分利用信息行業各類服務和調動校內外各方建設熱情，通過“自主”牢牢掌握關系學校核心利益和師生各類需求的數據、流程和安全管控，營造關注學校核心職能和師生實際需求的“合作開放、利益共享”的信息化建設生態圈[1]。圖2所示是“開放與自主”相結合高校信息化建設模式的邏輯結構。

智慧校園建設過程中，隨著服務外包的采用和社會服務的集成，如何高效管理學校相關的各類IT資源成為制約數字校園建設向智慧校園建設的一個重要因素，很多高校在數字校園階段也沒有很好解決IT資源管控問題，造成IT資源浪費、數據準確度差、項目實施風險高等問題。通過IT治理（IT Government）將IT戰略和高校發展戰略有機結合，將學校信息技術資源轉換成優勢資源，對信息化相關的決策、激勵、控制緊密協調，整合學校相關IT資源應用的全過程，整體提升學校IT政策、組織、服務與資源的管控水平，成為保障智慧校園建設順利開展的有力舉措[3]。

IT治理的思想來源于Brown在20世紀90年代中期提出的信息系統治理（IS Governance）的概念[4]。IT治理是描述組織是否采用有效機制，使得IT應用能夠完成組織賦予的使命并平衡信息化過程中的風險，確保組織戰略目標實現的過程，解決“做什么決策？誰來決策？怎么來決策？如何監督和評價決策？”[5]。IT治理的使命包括：保持IT與組織目標一致，推動組織業務發展，促使收益最大化，合理利用IT資源，適當管控與IT相關風險[6]。

信息化建設程度高的美國研究型高校很早就接納和推行IT治理思想，多采用聯邦式的IT治理模式，對學校信息化建設相關的決策、激勵和控制形成有效機制，在設置專職的首席信息官（CIO，Chief Information Officer）的基礎上，建設服務全校的信息技術服務（ITS，Information Technology Service）部門支持高校研究和教育、跨地域和跨機構的合作和協作、服務學習者和推動IT技術傳播[7]。我國高校信息化領域在2010年前后逐步關注IT治理思想[8]，之前對于在高校設置專職CIO的呼聲也一直持續到現在，但是真正的對學校整體信息化治理水平提升的影響十分有限。也因此在高校信息化建設過程中以管理推動的信息化建設模式只有少數信息化領先高校才得以實施，而部分高校通過技術推動的信息化建設模式逐步向管理推動靠攏[1]；而隨著“互聯網+”背景下各類社交化應用不斷滲入高校職能的各個方面，真正實現以師生實際需求來推動的信息化建設模式也有了實際案例。

信息化組織體系與決策機制、信息化發展與項目規劃、項目實施與過程控制等三大核心要素是推動高校信息化建設的三大核心要素[9]，也是智慧校園建設下IT治理主要關注的三個方面，在政策制度、組織架構建設的基礎上，對于高校IT資源情況感知、監測與管理，對于高校IT項目全生命周期管控等都是需要相關的支持平臺來完成。

三、智慧校園建設下信息服務安全管控需求

高校信息化建設作為高校教學、科研、管理和服務等職能的網絡和信息技術基礎，智慧校園建設過程中以用戶為中心的個性化信息服務是重要組成部分。為支撐智慧校園服務發揮作用，服務層、數據層、環境層和通訊層涉及多個建設方和運維方，實際運行中的包括電子郵件、外網訪問等網絡基礎服務、網站群、門戶系統、身份認證、業務系統、移動應用后端支撐系統等各類信息化應用系統，交換機、路由器、服務器、存儲、負載均衡等各類IT硬件設備，統一的系統運維管理是智慧校園建設順利開展的基本保障。

隨著網絡和信息基礎設施成為國家和社會發展新的重要戰略資源，以及我國在IT相關領域缺少核心技術支撐的現狀，促使在網絡信息安全領域要投入更多管理措施。雖然之前對于網絡信息安全保障都當作是信息化建設架構中的重要組成部分，但是實際建設和運維過程中卻關注很少，或者常為功能實現而犧牲安全水平，缺乏統一的安全政策制定與執行、安全事件無法及時發現定位和應急處置；在實際的信息系統等級保護工作推進過程中，也暴露出信息系統管理水平低、定級備案整改落實不力、等級測評脫離提高安全管控能力實際等問題。隨著國家通過推進信息系統等級保護建設以提高國家整體信息安全水平的工作不斷推進，對高校IT環境管控能力提出更高要求。以安全管理制度、應急響應制度等軟環境和以防火墻、VPN、堡壘機、IDS/IPS、應用防火墻等各類安全設備硬環境組成的統一的信息安全管控也成為智慧校園建設順利開展的基本保障。因此，基于等級保護要求，智慧校園建設中對信息服務安全管控提出如下需求：

1）信息服務安全管控應該以全面掌握各類IT資源基本情況、配置變動、狀態監控等為基礎實施。

2）信息服務安全管控應該貫穿智慧校園建設的規劃、設計、實施、運維等各個階段，并在組織、戰略、架構、基礎設施、業務需求、投資等各方面充分被考慮，實現安全管控的全過程參與。

3）信息服務安全管控應該充分考慮國家信息系統等級保護要求，對信息系統的定級、備案、測評、整改等提供全生命周期管理。

4）圖形化、集中化的對信息服務安全管控態勢相關的各個支撐環節進行展示和分析，在充分獲取各類安全日志、威脅情報的基礎上，分析和定期實現安全評估報告和態勢分析，并對發現的不足方面及時完善和加強監控。

5）信息服務的狀態監控、安全信息的獲取與分析等都要充分實現自動化、智能化管理，減少人工操作工作量份額，以實現全天候狀態監控和安全響應的要求，并通過各類事件分析與告知機制實現信息及時交互與分享，提高整體安全防控水平。

在對高校整體IT資源環境進行管控的基礎上，智慧校園中信息服務安全管控將在組織和制度建設的基礎上，通過集中實時獲取、維護、管理、分析信息服務相關的各類信息，將各類智慧校園建設利益關聯方整合在統一的IT治理支持平臺上，實現決策、激勵和控制相關信息的充分共享，不斷推動高校信息化決策實施和項目實現，支撐高校新形勢下的人才培養和教學科研的戰略轉型。

四、面向信息安全管控的高校IT治理支持平臺的實現與應用

高校IT治理支持平臺是根據實際采納的IT治理框架，實現全過程的信息服務支撐。目前國內外主流IT治理框架包括ITIL（IT Infrastructure Library，信息技術基礎架構庫）框架、COBIT（Control Objectives for Information and Related Technologic，信息通用審計標準）框架、PRINCE2（Project in Controlled Environment2，受控環境下的項目管理）框架等[10]，各有側重點和優勢領域，其中ITIL重點關注IT過程管理，對整個IT治理流程和信息進行完整的實現和管控，特別強調對組織的IT服務支持和IT項目交付，很契合支撐高校各自特色發展目標的信息化建設的治理需求。

ITIL是由英國政府商務辦公室（The Office of Government Commerce，OGC）為解決“IT服務質量差”的問題提出和逐步完善的一套被廣泛承認的用于IT服務管理的實踐準則。ITIL以流程為導向、以用戶為中心，通過整合IT服務與組織業務，提高組織的IT服務提供、運營和管理的能力，詳細指明了IT管理流程應當如何構建和落實，操作性和指導性優良[11]。

ITIL主體框架包括服務管理、業務管理、基礎設施管理、應用管理、IT服務管理實施規劃、安全管理等模塊，以服務管理模塊為核心，面向IT基礎設施管理提供支持，面向業務管理提供服務。其中，IT服務支持關注基礎設施的日常服務支持，確保IT服務的穩定性與適應性，通常包括一個服務機構（服務臺）和五個管理流程（配置管理、事件管理、問題管理、變更管理和管理）；IT服務提供承擔為業務用戶提供高質量、低成本的IT服務，與IT服務能力評估有直接關聯，與組織階段規劃和持續評估相關，通常包括服務級別管理、可用性管理、能力管理、IT服務可持續管理和IT服務財務管理。

面向信息安全管控的高校IT治理支持平臺，就是在基本的ITIL IT治理主體框架和流程基礎上，結合高校信息化建設特點和智慧校園建設要求，對業務和基礎設施的描述和監測進行數據化，并進一步明確和細化安全管理，在服務臺中增加安全服務職能，根據信息系統等級保護具體要求增加專門的安全管理流程，與事件管理、問題管理等流程形成完整的支持信息安全管控的治理結構，具體主要流程結構參見圖6。

1.業務和基礎設施描述與監測數據化

智慧校園建設中，業務和基礎設施的描述都要與具體的建設和運維相關，并在業務與基礎設施間建立起有效的可監測的關聯。

業務可以看作是面向具體用戶方的服務，而基礎設施也是提供自己能力的服務。通過將業務和基礎設施都看成是基礎服務，來對其進行描述與監測，并實現集中的監測與展示。

1）服務相關的具體組成部分的邏輯定義，從具體相關用戶角度進行，建立對象、內容項、數據項、元數據的層次結構供IT治理支持平臺建模和對象監測使用；

2）服障喙氐撓沒描述，根據用戶類型和服務功能對用戶角色進行分析和歸納，智慧校園建設相關的用戶角色通常包括普通用戶（注冊用戶、校友、教師、學生等）、管理人員、系統管理人員、運維人員、外包人員等；

3）服務根據相關對象組成的流程進行組織，如，某臺交換設備和教務課表查詢功能、成績查詢功能、校園網網費查詢功能都成為一個可識別的服務[12]。

2.安全管理細化與服務臺增加安全服務職能

智慧校園建設中，安全管理是基本的保障機制，不僅僅是安全環境監測、安全設備管理、安全漏洞發現、安全事件處置，還包括等級保護合規、數據安全管理、安全態勢感知等功能，在IT治理后臺知識庫中也要專門為安全建立專門結構，并與第三方安全服務廠商緊密服務獲取漏洞信息和安全態勢。在IT治理框架中服務臺也需要有針對性的增加具體的安全服務職能，該服務即是面向業務部門提供安全建議，也是面向信息部門提供安全預警，并接受安全管控職能部門的來訪和反饋。

3.根據信息系統等級保護要求增加安全管理流程

信息系統等級保護建設已經是智慧校園建設中不能回避的IT治理內容，也是推進高校IT治理水平的一個抓手和動力。安全管理流程需要在原有的配置管理、變更管理、管理等信息服務系統信息管理流程的基礎上，根據國家信息安全等級保護相關管理辦法和標準指南，實現對信息系統等級保護相關動作的全過程管理，實現對信息系統的立項、定級、備案、上線、測評、整改、變更、撤銷等的管理，集中管理和呈現組織信息系統數據，并提供對等級保護指定動作的主動告知和預先準備，提高整體安全管理合規程序的執行效率和自動化水平，并提供第三方測評機構、人員、活動的信息支持和可控共享。

面向信息安全管控的IT治理支持平臺的建設理念是來源于校園信息服務日常運維和安全管控的實際經驗，主要是為學校IT治理體系和工作推進提供基礎數據和信息服務，并面向信息系統等級保護工作開展提供面向信息安全管控的專項提升功能，促進IT治理能力和信息安全管控能力的不斷提升。該平臺的IT服務支持側的系統架構圖參見圖7所示。

東北大學擁有高專業素養和技術水平的網絡和信息技術實施與運維團隊，長期自動自發的通過網絡和信息技術推動學校數字校園乃至智慧校園建設，分階段分層次的實現學校各類用戶的信息服務水平[13]，形成可持續發展的信息化建設氛圍，推動信息化建設管理部門組建和頂層設計推動。

現階段，東北大學在信息系統等級保護工作推進下，實現對校內相關的IT資源的全面調研、排查和系統管理，并通過在原有的面向用戶的智慧校園信息服務集中監測平臺的基礎上，結合ITIL IT治理思想設計和實現了面向信息安全管控的IT治理支持平臺。該平臺采取數據層面的統一邏輯化和抽象化，通過插件化設計為系統提供預先定義的各類對象模板、流程模板等，系統訪問界面采用基于Boostrap框架的響應式界面技術設計和實現，基本實現在桌面電腦操作系統、移動手機、平板電腦等終端上提供相對統一的用戶體驗，數據交換參考REST（Representational State Transfer，表述性狀態傳遞）實現。通過該平臺的建設和應用，學校整體IT資源情況得到集中統一的獲取、維護、監測和統計分析，為學校推進IT治理思想提供了前期的信息技術手段，同時也滿足現階段信息系統等級保護對信息系統的基本信息、定級備案、整改測評等相關信息的集中管理，對及時發現與處置漏洞和安全事件提供了基礎數據支撐，明顯提升學校信息安全管控水平。

五、總結與展望

面向信息安全管控的高校IT治理平臺是在總結智慧校園建設下IT治理思想基礎上，結合等級保護管理要求，在ITIL IT治理框架基礎上，提出和設計的IT治理建設信息支持手段，為高校智慧校園建設提供高水平的合規的信息安全管控能力，對于提升安全管控與信息服務全生命周期管理建立良好的信息共享和交互。

該平臺主要完善信息安全管控方面功能，是對現有IT治理支持平臺的有益補充，特別是對于提ITIL中服務臺功能完善是對高校實現信息安全整體管控的有益推動；接下來，可以進一步吸取其他主流IT治理架構優點，結合高校智慧校園建設的社會化、服務化、用戶體驗中心為主等特點進一步完善IT治理支持平臺，如通過可視化的地理信息系統技術實現對IT資源的實時監控與展示，還可以集成校內部門IT能力績效評估等功能促進高校智慧校園建設不斷向深層次推進。

參考文獻：

[1]王宇，吳煒鑫，王興偉.“互聯網+”下高校信息化建設模式的探索與研究[C].第四屆中國互聯網學術年會（ICoC 2015）論文集，2015：235-241.

[2]蔣東興，付小龍，袁芳，吳海燕，劉啟新.大數據背景下的高校智慧校園建設探討[J].華東師范大學學報（自然科學版），2015（S1）：119-125+131.

[3]劉曉文，胡克瑾.美國高校IT治理的現狀與啟示[J].中國教育信息化，2008（13）：20-22.

[4]Carol V. Brown. Examining the Emergence of Hybrid IS Governance Solutions： Evidence From a Single Case Study[J]. Information Systems Research， March 1997， 8（1）：69-94.

[5]丁天翔.IT治理與我國高校信息化建設[J].中國工程科學，2011，13（1）：109-112.

[6]彼得.維爾，珍妮.W.羅斯.楊波，譯.IT治理：一流績效企業的IT治理之道[M].北京：商務印書館， 2005.

[7]杜藎朱悅月，付小龍，蔣東興.美國研究型高校IT治理結構研究[J].中國教育信息化，2012（1）：9-11.

[8]李林，王賀松.校園IT治理框架研究[J].中國教育信息化，2010（9）：4-6.

[9]趙亞萍，賈春燕，程艷旗，魯東明.美國高校信息化推進機制分析及其啟示[J].中國教育信息化，2011（1）：20-23.

[10]孟秀轉，于秀艷，郝曉玲，孫強，等.IT治理：標準、框架與案例分析[M].北京：清華大學出版社，2012.

[11]李萍，郭玉嬌.高校IT資源管理服務平臺探究[J].實驗技術與管理，2011，28（6）：138-141.

第6篇：校園信息安全與管理范文

所謂網絡與信息安全，是指在計算機、數學、應用通訊等諸多領域，保證信息的保密性，只有通過授權的用戶，才能夠獲取與處理信息，在信息的保護與處理過程中，保證信息的準確性和完整性，在授權使用人需要信息的情況下，能夠及時地獲取信息，使用相關的資產。無論是信息，還是在信息使用過程中利用的信息網絡，都屬于重要的資產。隨著科學技術的不斷發展，各種計算機詐騙、盜取商業機密、對網絡系統的惡意破壞等問題都嚴重威脅著網絡與信息的安全，對網絡與信息安全的保護任務變得日益重要與艱巨。

2保護高校網絡與信息安全過程中面臨的問題

1)網絡入侵者的攻擊

在保護高校網絡與信息安全過程中，經常會遇到各種試圖從外部非法訪問內部網絡的用戶。用戶中既有像黑客、破壞者之類對校園網絡進行信息轟炸從而導致服務中斷，或惡意篡改與刪除數據致使網絡癱瘓，也有完全是基于對校園網絡內容的好奇心的學生。而高校網絡由于要適應學校的教學與科研，通常管理較為寬松，存在一定的開放性和脆弱性，因此容易遭受外來的攻擊。無論是基于何種目的，網絡入侵者都將對校園網絡與信息安全造成威脅，不利于對安全的保護。

2)網絡病毒的攻擊

隨著網絡的不斷發展，網絡病毒日益成為威脅網絡信息安全的重要因素。網絡病毒通常利用U盤、硬盤等傳輸工具，在復制與傳送文件、運行程序的過程中對網絡系統進行破壞。在對程序和數據造成破壞的同時，對網絡效率也會造成嚴重影響，部分網絡病毒甚至對設備也能造成嚴重的破壞。學生的信息與成績記錄等數據一旦被丟失，將會對學校造成嚴重的后果。而諸如特洛伊木馬之類的有害代碼，也會對網絡的操作系統以及應用軟件造成破壞，從而導致網絡系統的癱瘓。

3)教職工人員與學生的誤用

部分教職工人員在使用校園網絡與信息的過程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對校園網絡關鍵信息的泄露。部分學生在使用校園網絡的過程中，為了滿足自身的好奇心，或為了炫耀自己的能力，利用自己所學的網絡技術，刻意地去攻擊校園網絡或獲取機密信息，而校園網絡的IP地址在學校內部是暴露的，在學生針對校園網絡進行諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會對校園網絡與信息安全帶來極大的威脅。

4)網絡系統自身的漏洞

由于網絡技術的高速發展，部分高校的網絡難以適應網絡技術的發展形勢，仍使用傳統的WindowsNT和Windows2000Serwer，造成一定的技術落后。傳統的系統在使用的過程中通常存在一定的安全漏洞，雖然部分高校推出了相應的補丁程序，但仍然不可避免地遭受病毒或人為的破壞，從而給學校造成難以挽回的損失。此外，部分高校在軟件和硬件配置的過程中存在配置不當的問題，也容易造成一定的安全漏洞，從而對高校網絡與信息安全的保護帶來嚴重的問題。

3網絡與信息安全治理定義

網絡信息安全治理，是指通過一定的管理程序、技術，以及相關的保證措施，使管理者增強信任度，能夠抵抗各種蓄意攻擊和不正當的操作，從而確保信息技術服務的正常進行，以及在遭受故障時能夠恢復，建立良好信息安全治理機制，確保信息及信息系統的安全運行。在當前的科技時代大潮中，信息日益成為一個國家最重要的資源之一，網絡與信息的安全，逐漸成為保障一個國家保持自身競爭力、組織再造和國防戰備的重要保證。根據當前各種媒體關于信息系統安全事故的報道，目前關于因信息安全被破壞而導致的各種災難性事件正在逐年增長。因此，關于網絡與信息安全治理的重要性也就愈發凸顯。

4高校網絡與信息安全治理的策略

1)網絡系統防御攻擊的策略

網絡系統針對網絡控制，通常會利用防火墻防止外部用戶非法進入內部網絡，從而保證內部網絡設備的安全，保證內部網絡的核心信息不被竊取。雖然防火墻不能完全的防止外部網絡對內部網絡的攻擊，但可以有效地避免和阻止部分的攻擊。高校在自身網絡建設的過程中，通過配置高性能的防火墻，并及時制定相應的安全策略，從而有效的避免外部網絡的入侵，保證校園內部網絡服務的正常進行。在高校網絡系統保護過程中，可以在網絡的出口處安裝入侵防御系統，在遇到攻擊的情況下，能夠自動的將攻擊源切斷。此外，在應用程序與網絡傳輸遇到異常的情況時，如用戶違反條例使用網絡、應用程序的漏洞被利用等，入侵防御系統能夠做到輔助識別入侵與攻擊，從而更好地保護校園網絡與信息的安全。此外，針對校園網絡與信息的安全治理，還可以利用漏洞掃描的技術，在本地主機安全性較為脆弱的情況下，對系統中諸多不合理的設置，以及與安全規則不符合的現象進行排查。或通過對系統進行模擬攻擊的行為，從而找出系統中存在的漏洞。在漏洞掃描的同時，對系統進行合理的配置，將系統服務中很難用到的服務與端口關掉，將不需要的協議與服務刪除，從而規范了網絡系統的使用操作，對黑客利用網絡中默認的服務進行的網絡攻擊做到有效地防御。

2)對訪問進行控制的策略

設置入口訪問控制，通過對用戶名、用戶口令和用戶賬號的識別與驗證，設置三道關卡來控制用戶能否利用校園網絡，以及利用校園網絡能夠獲取的資源。在校園網的服務器中設置某些客戶組可以訪問某些信息資源，并針對用戶與口令做到一一識別，從而減少管理漏洞，減少網絡安全的隱患。在用戶訪問校園網絡的過程中設置一定的訪問權限，部分用戶和用戶組被賦予權限，從而能夠訪問某些信息資源，從而執行某些操作。而沒有被賦予權限的人則不能訪問相關的信息資源并進行相應操作，從而保證某些核心信息的安全使用。在校園網絡系統中設置目錄級安全控制，控制用戶對目錄、文件等的訪問，從而做到對教師和學生設置適當的訪問權限，控制著教師與學生對校園網絡的訪問。教師為了方便學生的學習，可以設置相應的目錄級訪問權限，允許學生訪問屬于自己的本機資源。網絡管理員在用戶訪問校園網絡的過程中實行網絡監控，針對用戶的違反條例的操作，服務器利用圖像或聲音的形式進行報警，從而提醒網絡管理員注意，阻止用戶的繼續操作。此外，網絡管理員還可以對不法用戶進行鎖定控制，在不法用戶每次企圖進入網絡之時，服務器都會自動予以記錄，當記錄次數達到一定數值時，該用戶的賬戶就會被自動鎖定。網絡管理員密切關注網絡動態，及時調整安全設置，修復系統漏洞，就能有效地保證網絡與信息的安全。另外，可以在網絡端口和節點對網絡進行安全控制，當用戶需要訪問校園網絡時，通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設備以及靜默調制解調器來保護服務器端口，從而有效地防范假冒用戶對校園網絡進行攻擊，保護高校網絡與信息的安全。

3)積極防范病毒的策略

為了防止病毒的感染與傳播，高校應當在校園網絡內所有可能感染和傳播病毒的地方采取相關的防毒措施，在校園網絡服務器和各辦公室的電腦上安裝強大的殺毒軟件，定時對網絡校園服務器進行病毒掃描，及時掃除網絡病毒，修復系統漏洞。定期關注病毒的新動態，及時升級殺毒軟件。在選擇殺毒軟件的過程中，要認識到各種殺毒軟件的優劣，根據自身電腦的特性，選擇合適的殺毒軟件。定期備份數據庫數據，在系統遭到破壞時能夠恢復數據，從而避免難以挽回的損失。此外，定期的更新系統，將傳統的WindowsNT和Windows2000Serwer加以更新，從而有效的提升網絡的安全性能，減少系統漏洞，更好地防范病毒的攻擊。網絡病毒通常是通過U盤、硬盤、網絡等方式進行傳播，因此在校園網絡的防毒過程中，針對用戶所用的U盤、硬盤等移動設備，做到及時的殺毒，防止病毒通過移動設備在校園網絡大肆傳播，導致網絡系統癱瘓。針對網絡上的一些不健康信息，應及時利用內容過濾器和防火墻加以過濾，防止學生在瀏覽的過程中點擊此類信息，造成病毒的感染與傳播

4)基于VLAN的安全部署

校園VLAN時校園網的虛擬子網，通過自身的功能將分布在校園各處的用戶進行劃分，成為相對獨立的工作組。通過對同一個VLAN的交換機端口進行連接，用戶實現對廣播的共享，從而形成一定的廣播域，VLAN可以在控制流量、提供網絡安全性、更加迅捷的改變和移動網絡設備等方面給用戶提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關的數據段連接層，對網絡進行若干段劃分，各網段之間難以互相通信。另一種為邏輯分段，在網絡層面對整個網絡系統進行分段。在實際運用過程中，利用物理分段和邏輯分段相結合的方式，將教師和學生的網段分開，通過網關的形式，過濾出有效的信息，使中心機房始終處于一種較為安全與過濾型的網絡狀態，從而提高網絡的安全性。

5結束語

第7篇：校園信息安全與管理范文

關鍵詞：校園網；校園網信息；安全管理

中圖分類號：G647 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-02

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免費為我校提供了一條10M的政府網光纖，我校由此組建了校園網。校園網的組建后，學校辦公自動化得以實現，校內的教師與互聯網世界的聯系也越來越緊密，極大的提高了學校的教學水平和辦公效率。但是隨著校園網逐漸深入到我們每一教師的教學和工作當中，網絡所常見的問題也一并出現在我們每一位教師的面前，例如有些教師經常使用U盤在校內的電腦上進行交換數據的操作；或者在上網時隨意下載文件等原因，經常就導致了校內某些電腦中病毒，而中毒后的電腦自然就會對正在正常運行的校園網系統造成威脅，出現大量無效數據堵塞校園網網絡，使網絡出現突然變得緩慢等現象，甚至在蠕蟲泛濫的局域網中，使校園網癱瘓的事件屢有發生，所以我們必須加強校園網信息安全管理，從而確保校園網安全、穩定、高效地運行。

二、校園網信息安全的解決思路

校園網通過信息接入點與外部互聯網相連，校園范圍內部所有計算機所組成的局域網我們將其稱為內網；信息接入點外部的網絡我們將它稱為外網。基于資金、設備和技術所限，我們校園網信息安全最主要的工作是保證內網的安全、穩定、高效地運行。這要求我們從兩方面入手：分別是校園網主干網絡設備的安全和校園網的安全使用

（一）校園網內網的安全

由于資金、設備和技術所限，校園網外部的網絡信息安全我們不用考慮，也輪不到我們去考慮，我們要充分考慮的是校園網內部的信息安全，采取確實有效的防范措施來防止校園網內部各電腦主機對網絡主干設備進行攻擊而導致系統崩潰，保證校園網正常運行。

（二）校園網內各用戶主機的安全

校園網的網絡運行環境是一個十分復雜的環境，各用戶主機安裝不同的操作系統，各用戶的的電腦使用水平差異較大等原因，使得各用戶的主機難以避免存在各種系統安全漏洞，不及時修補這些漏洞，就會給電腦病毒以可乘之機，而中毒后的校園網用戶主機會對校園網主干設備造成影響。

（三）控制校園網計算機病毒

計算機病毒是校園網信息安全的頭號殺手，必須做到有效控制。在校園網主干網絡設備和各用戶主機都要求安裝有效的殺毒軟件，并且及時對病毒庫進行更新，定期進行殺毒操作，堅持將計算機病毒扼殺在萌芽狀態，使其對校園網信息安全的危害降到最低。

三、加強校園網信息安全管理的具體措施

（一）構建網絡防范措施

如果單位經濟條件允許建議在網絡信息接入點使用硬件防火墻，防火墻可在校園網內部“編織”好一張安全的大網，保證校園網正常運行，是目前非常有效的網絡安全防范手段，它提供一整套的安全控制策略，包括訪問控制（例如ACL策略）、數據包過濾和攻擊防范等網絡必需功能，能有效地檢測和防范校園網各種病毒的攻擊、入侵，監控網絡異常通信，并對攻擊的主機進行隔離等，是我們校園網信息安全最值得信賴的好助手。

由于每間學校的內部地理結構有差異，我們很難從物理方面劃分VLAN，但我們可使用具有網管功能的交換機中的VLAN的技術優化校園網內部網絡結構，增強網絡的靈活性，并根據不同的區域劃分不同的網段來限制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態IP，在校園內一定要將各用戶主機的MAC地址與我們事先分配給他IP進行綁定，并詳細登記各用戶的資料，如使用人姓名、職務、辦公室、IP、MAC、聯系電話等資料，方便對中毒的電腦主機快速定位提供依據。

在校園網服務器端使用網絡行為管理軟件，例如IP-GUARD（威盾）、聚生網管等，實時掃描客戶端的主機的使用情況、流量信息，分析網絡帶寬流量，防止大量的長時間的占用網絡帶寬、防止使用BT、電驢等獨占帶寬的下載方式，造成網絡擁擠、繁忙，做到遇故障能及時準確地定位和排查。

通過上述措施，我們基本上能保證校園網內網的信息安全，將網絡病毒對校園主干設備的攻擊降到最低的程度，使校園網的主干網絡設備正常運行。

（二）加強校園網信息安全教育，養成良好的電腦使用習慣

校園網信息安全涉及到校內每一位教師，因此對于校園網用戶來說，要進一步提高網絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規范操作行為，同時掌握一些有關信息安全技術和技能，養成良好的電腦使用習慣，把可能的危險排除在發生之前。對于個人而言，可從以下幾個方面入手：

現在多數用戶在電腦中病毒或者因為其他原因導致電腦系統崩潰后，首要的選擇是重新安裝電腦系統，而安裝系統時普遍采用GHOST覆蓋安裝方法。這種方法的缺陷是雖然電腦暫時可以使用，但病毒依然有可能保留在電腦的C盤內，建議在系統安裝時先格式化電腦的C盤，然后再采用GHOST覆蓋進行覆蓋安裝，磁盤文件格式要采用NTFS格式，系統安裝好后立刻進行全硬盤病毒掃描，可減少安全隱患。

及時對系統進行漏洞掃描、修補個人電腦的系統漏洞。現在網絡上比較流行的一款軟件360安全衛士就具有這方面的功能，它能及時掃描你的電腦系統是否還有容易被電腦黑客攻擊的漏洞，并及時通知你修補這方面的漏洞。這里要注明一下的就是：有很多電腦用戶為圖方便不喜歡花時間做這方面的工作，理由就是我的電腦一旦中毒，我就重新安裝系統。這種習慣在自己家里沒什么大問題，但現在我們同處在一個校園網的大環境下，一臺電腦中病毒就有可能會對整個校園網系統造成攻擊，使大家都無法正常上網。因此我們應定期使用類似360安全衛士這類軟件漏洞掃描、修補個人電腦的系統漏洞。

操作系統安裝完成后，要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統默認的配置安全性較差。

使用個人防火墻和反病毒軟件，目前互聯網上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。現在互聯網上很多殺毒軟件功能強大而且都是免費的，例如360安全衛士、360殺毒等，如果我們能安裝這類殺毒軟件和防火墻，一般都足以抵御各類網絡攻擊，它能夠在一定程度上保護操作系統信息不對外泄漏，也能監控個人電腦正在進行的網絡連接，把有害的數據拒絕于門外。

四、結束語

校園網信息安全牽涉到校園內的每一個用戶，想享用安全、穩定、高效的校園網絡，我們必須加強校園網信息安全管理，確保校園網正常運行，讓校園網絡為我們的教學和辦公的好助手。

參考文獻：

[1]謝希仁.計算機網絡(第4版)[M].電子工業出版社

第8篇：校園信息安全與管理范文

關鍵詞：多校區　網絡安全　威脅　對策

中圖分類號：TP3　文獻標識碼：A　文章編號：1007-3973(2010)09-044-02

1、引言

近年來，隨著我國高等教育體制改革的逐步推進，許多高校都開展了一校多區的教學實踐。多校區的建設，帶來了新的教育發展空間，但同樣也帶來了一系列資源共享的問題有待解決。多校區的高校規模龐大，在校生規模常常達到數萬人，并且分布在不同地點。信息技術為多校區高校的運營提供了有效的技術手段。通過建設統一的校園網絡，可以將不同校區之間的人、財、物集合在同一個系統內統一管理；校園網使學校實現了信息共享、管理網絡化和教學手段現代化，可以減少不同校區的學科設置的重復，實現網上課件的下載共享，使遠距離的各校區實現一致的網絡體驗。校園網的建設對多校區的高校管理都起著巨大的支撐作用。然而，隨著校園網絡內部和外部互聯網應用環境的日趨復雜，校園網安全事件頻繁發生。因此，如何保證校園網的性能穩定及系統的安全，并使其高效穩定的運轉，已經成為各高校越來越重視的問題。

2、校園網的安全功能

隨著網絡技術的發展與普及，校園網早已成為現代化教育建設的基礎設施，高校校園網的功能架構大致可以分為對內、對外和網絡管理。對內主要是指校園Intemet，服務于學校的教學和管理；對外部分包括與Intemet的連接、衛星帶寬數字網的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務等。而網絡管理則是這兩部分的橋梁和核心，擔負著整個網絡系統的管理和安全工作。一個安全狀態下的校園網，應該能夠通過與廣域網的連接，實現遠程教育、為學校的教學、管理、日常辦公、內外交流等方面提供全面、實用的支持。

當前很多校園網都安裝了網絡防毒系統、網絡防火墻、網絡入侵檢測系統等安全產品，使用網絡設備訪問控制功能等手段來保證網絡的安全。這些技術在功能和防衛對象上都有針對性的一面，彼此之間各行其是，缺少關聯，沒有聯動，不能很好地實現覆蓋校園網全局的網絡安全。對于多校區校園網而言，各個分校區內的園區網通常按照“接入層一匯聚層一核心層”的層次型網絡結構建設，在這種情況下，即使來自園區網內部的一臺計算機進行如UDPFlood攻擊時所產生的高速流量也足以使整個校園網對外的廣域網線路飽和，造成學校網絡業務中斷，這就是多校區校園網帶寬分布結構的脆弱性。另外校園網用戶端系統經常性地存在著諸如操作系統有漏洞、傳播計算機病毒、發動網絡攻擊、進行非法入侵等安全風險，實際上成了校園網安全、穩定運行的最大隱患。因此強制保證每個用戶端系統接入校園網的安全可信，主動防御每個己接入用戶端系統的危害網絡的行為，是保障多校區校園網整體穩定、安全運行的基本前提。

3、校園網存在的威脅

校園網用戶密集而活躍，在高校校園網絡管理中網絡規模發展迅速，設備繁雜，管理困難等問題日益凸現。高校校園網規模不斷擴大，整個網絡架構更復雜，使得原來潛藏或不易發現的問題更加隱蔽，處理難度更大。高校合并后，由于計算機網絡連接形式具有多樣性，中端分配不均勻性和網絡的開放性、自由性和互聯性等特征，所以網絡出現更多的威脅。

(1)面臨雙重威脅以及多出口問題。高校校園網一方面通過CERNET與Intemet直接相連，同時內部又連接了校內各院系等教學行政單位及學生宿舍的計算機。因此，信息系統既容易受到自Intemet的攻擊，同時也面臨校園網內部的安全威脅。由于校內用戶比較了解網絡結構和應用模式，特別是學生的計算機應用能力不斷增強，因此高校信息系統所承受的來自內部的安全威脅將更大。多校區的出現使得原來校園網獨立的互聯網絡出口，甚至變成有幾個出口，這就增加了網絡安全設備的投入和管理的難度。出口就需要完善的安全防護措施，多出口容易受到病毒感染和網絡攻擊。造成校園網內病毒泛濫、信息丟失、系統癱瘓等嚴重后果。

(2)物理安全問題。由于物理設備的放置不合適、規范措施不健全、防范措施不得力，使網絡資源遭受自然災害、意外事故或人為破壞，從而造成校園網不能正常運行。多校區的出現，造成網絡開放性及技術的公開性的危險性更強，一些人出于好奇、蓄意破壞或為了獲得某種非法利益，利用網絡協議、服務器和操作系統的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數據、破壞系統，導致網絡服務器癱瘓。校園網中的系統容易被非法攻擊者控制而變成一架實施分布式拒絕服務攻擊的機器。這是指惡意地向被攻擊服務器發送信息洪流，占用計算機設備的資源造成正常的服務請求被中斷，使網絡運行速度變慢甚至處于一種癱瘓狀態。

(3)網絡安全漏洞。多校區網絡擁有郵件、數據庫等服務器，還有重要的教學服務器，多校區校園網存在服務器和網絡的安全缺陷及安全漏洞。具有多校區的高校會根據新的規劃對學校各個部門進行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調整，進而帶來網絡安全防范措施的調整，也帶來硬件和軟件的重新調整與配置。同時由于安全措施不當，致使這些數據庫的口令外泄，繼而造成校園網絡上的信息泄露，嚴重時可能造成數據被非法刪改。此外，由于財務等敏感服務器上存有的大量重要數據，因擔心安全問題而不得不與校園網絡實行物理隔離，使得應用軟件不能充分發揮作用。在網絡中，病毒的傳播速度極快，破壞力更強，多校區的校園網上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發大規模感染且清除困難。

(4)安全制度問題。較多的多校區校園網的安全建設重硬輕軟，制度不健全，缺乏完整統一的安全策略，缺乏完善的、切實可行的對多校區校園網的管理和技術規范以及規章制度。統計表明，70％以上的信息安全問題是由管理不善造成的，，而這些安全問題中的95％是可以通過科學的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚，而多校區的校園網管理的更少，目前校園網管理多數是重視在信息系統安全硬件基礎設施建設，而有關的安全管理制度目前還不夠完善。

(5)人員素質問題。高校信息系統的管理人員素質參差不齊，對異常情況敏感性不強，缺乏全面的技術，安全意識薄弱，缺乏安全培訓。而高校用戶的計算機應用能力較高，有時會忽視信息系統安全工作的重要性。因此，時常出現用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人，隨意從網上下載和安裝軟件等危及信息系統安全的事件。因此，需要加強高校用戶的安全培訓工作，提高用戶的安全意識和安全防護能力。

4、解決的對策

高校多校區的網絡安全有著不同的需求，安全問題貫穿

整個多校區校園網管理和運行的各個環節中。通過全面了解高校多校區校園網的威脅，制定相應的對策，就可以建立相對安全的校園網。制定相應的對策可以保證整個校園網的正常運行，保證數據的完整性和保密性，保證網絡的穩定性，并保證安全措施不形成網絡的負擔，阻止校園網的不良信息傳播。

(1)統一端口。高校多校區之間是分離的，如果每個校區與互聯網之間有獨立的出口，勢必增加設備的投入，可以租用電信運營商的線路將多校區連接起來，統一出口用CERNET與Interact直接相連，并采用VPN技術保障校區間的信息傳播安全。高校可以購買高流量出口，用來分擔流量和提高訪問的響應速度。多條互聯網出口，可以對校園網內部訪問外部資源的流量進行負載分流和相應備份。多校區校園網的多出口更易受到病毒感染和網絡攻擊，為保護校園網抵御黑客和惡意軟件的入侵，可以在出口配置防火墻，在校園網內部建立信息網絡監測系統，對關鍵區域的信息流向進行動態監測，及時發現非法及異常行為，對緊急安全事件快速攔截，對可疑流量進行測試，并對校園網實施訪問認證、端口掃描、安全審計等技術措施，防范校園信息資源被非法訪問、篡改和破壞。

(2)保障物理安全。保證校園網中各設備的物理安全是校園網安全的前提，特別是多校區環境下的校園網。由于物理設備的不統一，在建立院系的網絡安全體系時，必須建立網絡系統的安全規范制度，避免由于物理原因而造成的一些突發事故。首先要制定完善的安全規范管理制度，它是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為破壞事故的規范。其目的是保護計算機系統、web服務器等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和攻擊等。主要包括兩個方面：一是環境安全，確保校園網系統有良好的電磁兼容工作環境。如安全場地要求采取防火、防水、防震、防靜電技術措施；采取電磁屏蔽及良好的接地手段，使設各不與周圍其他設備互相影響，抑制和防止電磁漏洞，防止電磁泄露，需采取低輻射的設各和電磁屏蔽等措施。另外是設備安全，包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。比如電源保護，采取良好的屏蔽及避雷措施，采用穩壓電源和不間斷電源UPS，防止設備突然損壞或數據丟失；安裝報警器和各種監視系統及安全門鎖合理配置系統用以防盜。

(3)避免安全漏洞。由于校園網是個多協議、多系統、多應用、多用戶組成的復雜網絡環境，因此校園網中存在著難以避免的安全漏洞，尤其是多校區環境下的校園網，由于地理位置的遷移、多服務器的重組，勢必會帶來更高要求的安全防范措施。為保障多校區校園網的信息安全，必須做好校園網系統漏洞及補丁管理。可建立多校區校園網絡信息安全服務網站，計算機系統安全漏洞公告，分發安全補丁并提供wSUS服務等。另外由于TCP／IP協議和服務器中應用系統自身存在著一些技術上的缺陷和漏洞，因此還應該做好訪問控制措施，這是保證網絡安全的重要措施之一，主要包括入網訪問控制，網絡權限控制和目錄級安全控制。

(4)建立完善的安全管理制度。多校區校園網的安全建設普遍存在制度不健全，缺乏完整統一的管理和技術規范以及規章制度。良好的網絡信息安全保障離不開規范化的管理，通過制定多校區校園網信息安全管理策略，才能使網絡信息安全管理工作“有章可循，有據可查”，通過整體統一、分工合作、安全事故分級處理和上報機制等，最大限度地保障網絡基礎、系統開發建設和運行維護等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度，建立值班制度、密碼管理以及應急措施等；明確系統管理員、網絡管理員及系統運行維護人員的分工和職責范圍。同時還需要加強校園網絡信息安全宣傳和培訓力度，更好地普及信息網絡安全知識，增強應對網絡安全事故的處理與應急能力。

5、結束語

網絡安全在高校多校區的環境下比普通的網絡安全有著更高、更特殊的需求，安全問題不僅僅是技術、設備的問題，更是管理上的問題，對于校園網絡系統的管理員，更應該時刻注意提高網絡安全意識，加強網絡安全技術，不斷尋找適合自己高校的網絡安全管理方法。

參考文獻：

[1]楊聰毅，校園網多出口安全解決方案[J]，信息網絡安全，2009(1)

[2]方向明，高校網絡信息安全與管理[J]安徽工業大學學報，2003，20(2)：117－118

第9篇：校園信息安全與管理范文

信息安全是指信息網絡系統受到保護，不會因為偶然或惡意的原因而遭到破壞、更改、泄露，信息系統能夠連續可靠、正常地運行，信息服務不中斷，實現業務的連續性。

信息安全主要包括五個方面的內容:保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性，由此確保內部信息不受內部、外部、自然等因素的威脅，從而保障財產和人身安全。

二、高校信息安全現狀

(一)學生信息安全意識缺乏

高校大學生是使用網絡和通訊手段較為頻繁的一個群體，但對信息安全的界定和措施認識模糊多數學生認為信息安全就是網絡病毒，忽略了對個人網絡信息資料的保護大學生忽略信息安全習慣的養成，在各類密碼設置時用個人電話或生日設置，在網上過度公開個人基本信息，給黑客提供了破解的機會。

(二)信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒有形成健全的信息安全防護機制，即使有制度但執行不嚴，造成舊的管理體制和方法難以適應日新月異的安全問題另一方面，從技術上缺乏支撐，一些管理人員缺乏必要的安全防護技術，不能安全地配制和管理網絡，不重視經費投入，造成設備陳舊引發安全隱患。

(三)信息安全教育缺乏創新

許多高校對學生的安全教育只停留在口頭宣傳或講座，學生聽過之后只能引起暫時的重視，并不能引導形成長期的意識和習慣一些高校嘗試將信息安全教育納入教學，但課程開設、教材充實和教學效果缺乏研討與完善，造成教學流于理論灌輸，達不到啟發實踐的目的。

(四)犯罪分子手法不斷翻新

當前，我國一些地區電信、網絡詐騙案件持續高發，被騙金額巨大此類犯罪在原有作案手法的基礎上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號軟件、VOIP電話等技術，對受害人進行威脅，或以網購、親屬遭綁架等理由騙取受害人錢財。

三、大學生信息安全教育的內容

(一)信息安全法律教育

加強大學生對信息安全法律和學校相關管理規定的學習，使學生了解和認清信息安全的重要性和相關犯罪所必須承擔的責任，培養他們的法律觀念，從而自覺規范思想和行為，以免違犯或自身利益受到侵害。

(二)信息安全意識教育

通過開設課程和案例教育，使學生了解信息系統和黑客可能對其進行的攻擊與破壞，提高防范意識，培養良好的日常操作習慣，在遇到問題時能夠及時加以識別和解決，避免因認知匱乏或行為失范造成的損失和傷害。

(三)信息安全技能教育

重視理論與實踐相結合地教育方式，使學生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應及時采取的措施，提高學生自身的應對能力，抵御和防范信息安全事故發生。

四、加強大學生信息安全教育的措施

(一)加強網絡信息安全管理

建立和完善校園網絡安全管理機構，加大對信息安全工作的重視和投入，選拔和聘用既有技術又懂管理的網絡信息安全專職人員，落實信息安全責任，明確信息資源安全等級，加強信息安全技術硬件建設及日常維護升級在學生中發展和建立一支專門的信息安全員隊伍加以監控，完善網絡信息安全應急處置預案，從各方面完善信息安全防范體系，為教育教學創造安全的網絡環境。

(二)加強信息安全的宣傳與培訓

通過安全知識講座、研討會、安全周活動等形式，會同公安部門向大學生廣泛普及信息安全知識，以案例和技能的培訓提高大學生自覺抵制信息詐騙與犯罪的意識和能力充分利用校園微博、微信的新媒體作用，加強日常安全提示和安全常識的宣傳，在新生開學、畢業生就業等重要節點加大宣傳力度，營造信息安全的良好氛圍。

(三)將信息安全教育納入日常教學

開設信息安全教育課程，針對學校的實際情況和專業的實際特點，融入不同側重和有針對性的授課內容，如單設課程或將其納入形勢政策課等加強信息安全師資隊伍建設，建立一支既掌握相關科學知識又了解信息安全法律法規的高素質教師隊伍，提高課堂授課水平和效果。

(四)加強大學生信息安全防范實踐