校园网网络安全管理制

校园网网络安全管理制（精选8篇）

1.校园网网络安全管理制 篇一

第一条：总则

(一)本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的，为校园网络应用目标及规则服务的硬件、软件的集成系统。

(二)校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的`安全运行。

(三)信息技术中心负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查。

(四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息技术中心进行的网络系统及信息系统的安全检查。

(五)使用校园网的全体师生有义务向信息技术中心和有关部门报告违法行为和有害信息。

第二条：网络安全管理

(一)校园网由信息技术中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

(二)校园内从事施工、建设，不得危害计算机网络系统的安全。

(三)各科室、教研组、各上网用户要切实做好防病毒措施，在每台计算机上安装防病毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

(四)网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，网络中心必须即时备案。

(五)对所有联网计算机及上网人员要及时、准确登记备案。未经学校网络安全领导小组允许，任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。

(六)校园网中对外发布信息的Web服务器中的内容必须经各科室负责人审核后通过网络中心分配的专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。

(七)校园网各类服务器中开设的帐户和口令为个人用户所拥有，信息技术中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

第三条：网络用户安全守则

(一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

(二)除校园网负责人员，其他部门或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

(三)用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

(四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

(五)使用校园网的全体师生有义务向信息技术中心报告违法行为和有害的、不健康的信息。

第四条：违约责任与处罚办法

违反本条例规定，有下列行为之一者，学校信息中心可向所在科室或年级组提出警告，停止其网络使用。

1. 查阅、复制或传播下列信息:

(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;

(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

(3)捏造或者歪曲事实，散布谣言扰乱社会秩序;

(4)公然侮辱他人或者捏造事实诽谤他人的;

(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

(6)损害学校形象和学校利益的;

(7)其他违反宪法和法律、行政法规的。

2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

3. 盗用他人帐号或IP地址的。

4. 私自转借、转让用户帐号的。

5. 故意制作、传播计算机病毒等破坏性程序的。

6. 不按国家和学校有关规定擅自接纳网络用户的。

7. 上网信息审查不严,造成严重后果的。

8. 使用任何工具破坏网络正常运行或窃取他人信息的。

凡违反本管理规定造成学校一定损失的，由学校依照有关法律、法规及校纪校规进行处理，由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。

第五条：其他

(一)本管理制度中由学校校长室、信息技术组负责解释。

(二)本管理制度自公布之日起实行。

2.校园网网络安全管理制 篇二

关键词：校园网,病毒,网络安全,P2P,防御系统

随着高校校园网快速发展、规模不断的扩大, 高校学生对网络知识、网络应用软件应用工具的强烈探索欲望, 原有网络结构已突显出安全的漏洞, 校园内的网络时时刻刻都受到来自网络的威胁, 这些无预警的突发事件, 常让网络管理者措手不及。如何做好事先预防, 建立一道终端安全防御体系尤为重要。南京林业大学在部分学生宿舍试点采用端点防护功能解决方案, 成功构建了终端安全防御系统。

如何做好网络安全管理, 我们根据将学校经常面临且具有代表性的网络问题分为五大类:

1、广播风暴

学生宿舍网络管理一直是管理的难题及管理的重点。如VLAN该如何划分?VLAN划分太细致使网络管理员不易于管理, VLAN划分粗了又容易造成大量的广播风暴, 导致网络无法正常使用利用率下降。一般来说, 交换机都会在端口启用抑制广播风暴功能, 如发生超过一定流量的广播包, 该端口将被立刻阻断, 并每隔几分钟侦测广播风暴是否存在, 当侦测广播流量下降到预设值以下后开启端口。

2、非法私接宽带路由器

在校园网日常维护时我们经常会遇到这样一种故障现象:客户端突然获得不该它得到的IP地址, 原因很简单有用户私接路由器时误用了LAN口, 导致其他客户端获得错误的IP信息。上述情况非常普遍, 给网络维护带来非常大的工作量。交换机的DHCP服务器屏蔽功能可以彻底解决该难题, 在接入交换机上指定信任端口并且在该端口上只允许接收特定DHCP服务器的数据包, 当侦测到有非法路由器发送的DHCP数据包时, 接入交换机会立刻发送SNMP trap及log至服务器, 快速定位连接非法路由器的接入交换机端口并及时断开该端口。

3、感染蠕虫病毒及木马攻击

校园网用户是以学生为主要群体, 他们喜欢尝试各种应用软件;此外, 由于学生群体数量大, 无法确保每个学生及时安装防病毒软件、防火墙等网络防御工具或实时更新病毒特征库, 因此校园网极易遭受网络病毒攻击。

在校园网遭受病毒或木马攻击时, 会伴随出现网络流量大、交换机CPU资源耗尽而导致交换机瘫痪并无法远程管理, 这时我们需要启用交换机安全防护引擎。管理员可以根据具体环境的特性, 设定CPU利用率的上限值, 以便交换机在CPU达到该值时, 能自动开启CPU安全防护引擎, 并在CPU利用率下降到所设定的正常值后, 自动解除安全防护, 确保交换机的能正常运行维护。

4、网络欺骗行为

ARP欺骗[3]一直是校园网管理者头疼的问题, 此外P2Pover (P2P终结者) 也是一种典型的欺骗软件, 它可以欺骗其它的使用者, 限制别人的带宽, 自我带宽无上限, 该软件还可关闭特定P2P、IM (即时通信) 软件, 限制特定网站及FTP不能下载等, 还有诸如Netcut“网络剪刀手”等欺骗软件。

解决上述问题, 我们的做法是在校园网接入交换机采用IP-MAC-Port绑定 (IMP B) 及DHCP侦听[4] (DHCP Snooping) 功能防止ARP欺骗, 该功能自动将网络客户端I P, MAC, Port做绑定, 用户无法自行更改I P或MAC, 便无法进行中间人欺骗, 还可在每个端口限制MAC学习数目, 当超过某端口MAC学习上限, 将自动关闭端口, 预防A RP攻击, 避免交换机的MAC表被写满, 而无法正常转发数据;启用交换机IP-MAC-Port绑定及ARP Spoofing Prevention (AR P欺骗防御) 功能可成功拦截P2P终结者、网络剪刀手等欺骗软件。

5、P2P滥用

随着网络的发展, 各种应用软件不断增加, 目前非常流行的P2P系列软件已经成为校园网的主要带宽杀手。这类应用的特点是:通讯流量巨大、种类繁多、无固定的服务端口、协议特征变化迅速, 正常的上网行为已经为此受到很大影响, 现在问题的关键是这种P2P应用还有进一步发展的趋势, 更多的P2P软件工具和应用被开发出来, 伴随而来的是在监控系统上看到的不断上涨的校园网带宽占有率。

目前大多数学校采用流控设备、P2P缓存技术、限制单个IP地址带宽及进程数等方式部署在校园网出口, 形成P2P应用过滤网[5]。而在接入层交换机启用基于端口及基于流的带宽控制也是不错的解决方案, 即在最接近主机的接入层交换机部署第一道P2P防线, 限制端口带宽, 利用基于流的带宽控制, 限制特定IP, MAC or TCP/UDP端口号等的带宽, 大大降低了P2P应用对校园网的影响。

6、结语

以上所举常见的五大校园网络问题:“广播风暴”、“非法私接宽带路由器”、“感染蠕虫病毒及木马攻击”、“网络欺骗行为”、“P2P滥用”, 都极大的影响高校网络的安全及运维。已被高校所广泛采用的“认证计费网关”设备, 在此时更突显出在安全方面的不足, Client/Server (客户端/服务器) 架构, 还有很多的漏洞及软件兼容性的问题待解决, 良好的安全管理必须由下而上, 中间缺一不可。本文所述的“端点防护功能”解决方案, 解决校园网内很多棘手问题, 构建出一套完整的网络终端防御体系。

参考文献

[1]唐勇.交换机端口环路检测功能的有效性研究[J].重庆工商大学学报, 2010 (6) :267-270.

[2]闫红桥.关于网络蠕虫技术分析研究[J].科技创新导报, 2009 (9) :18.

3.校园网网络安全管理制 篇三

关键词：网络安全审计；校园网；安全管理

一、校园网管理现状及网络安全审计需求

学校无纸化办公、现代化教育技术的应用，在全校范围内的计算机终端均连接校园网，可以通过计算机终端访问校园网内信息系统。但是，很多学校对校园网用户网络行为没有网络安全审计，导致校园网面临重要文件、内部数据通过数据库访问、电子邮件、网络文件共享、远程终端访问等方式被窃取、泄露、篡改等。而且校园网内用户违规的网络行为，如发布非法言论、访问非法网站等，也会给学校带来负面影响，甚至威胁学校信息安全。

通过网络安全审计，对网络数据进行识别、采集、分析，对校园网用户网络行为进行实时动态监测，及时捕获用户网络违规行为，响应实时警报，全面记录网络对话和事件，对网络信息、事件进行安全智能关联全程跟踪、分析、评估，准确掌握校园网安全状态，第一时间发现违规、不安全事件，实时记录、警告，同时进行定位分析、追查取证，满足校园网安全审计需求，满足校园网安全管理需求。

二、网络安全审计作用

网络安全审计作用主要体现在内容审计、行为审计和流量审计三方面。第一，网络安全内容审计，是对校园网安全自定义关键词，对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问等内容进行完整检测、信息还原、细粒度审计追踪等功能；第二，网络安全行为审计，是结合网络安全审计设定校园网行为审计的策略，对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问、滥用网络资源等用户行为进行动态监测，并对不符合网络安全行为策略的用户事件实时记录并警告；第三，网络安全流量审计，对校园网实时报文流量进行基于协议识别的综合流量分析，为校园网流量管理提供支持。

网络安全审计在校园网安全管理中，可以完整记录并审计用户的服务器数据库运维操作行为、上网行为及上网内容等。一旦校园网用户通过E-mail、文件上传下载、文件夹网络共享等行为，在论坛发送敏感信息，发布敏感信息，传播非法言论，导致学校信息外泄，受到严重负面社会影响，或者校园网内部系统数据库被维护人员越权访问等违规操作，损害内部系统数据库安全，利用网络安全审计，为用户违规行为进行事后追溯，可以方便地寻到用户违规行为的发起者。同时，通过网络安全审计还利于对校园网安全状态进行有效全局掌握，预防敏感保密信息外泄，实现对校园网安全事件进行准确跟踪定位，对校园网网络信息进行整体智能关联调查、分析及评估，为制定校园网整体安全管理策略提供可靠性支持。

三、网络安全审计在校园网安全管理中的应用

1.网络安全审计在校园网安全管理中的应用模式

网络安全审计在校园网安全管理中的应用，考虑安全审计设备性能，主要采取路由工作模式、桥接工作模式和旁路工作模式。

路由工作模式要求校园网安全审计有很大资源，对校园网性能影响最大，基于网络路由协议，提供并能够实现网络行为分析、网络访问控制、审计分析、网络行为记录、流量分析等功能，网络安全审计实现功能最为全面。

桥接工作模式，对校园网性能有一定影响，具有独有的Bypass功能优势，在校园网软硬件出现重大问题时，为校园网提供“短接”机制，确保校园网连接服务不断，但是不能实现某些路由功能。

旁路工作模式，一般大型校园网多采用旁路工作模式，对网络安全审计设备性能要求最低，对校园网速度没有影响，对校园网环境基本没有影响，主要应用网络审计记录与分析功能，未应用控制管理功能。

2.网络安全审计在校园网安全管理中的应用分析

在我校校园网安全管理中，主要采用防病毒软件、防火墙、网络安全审计系统，构建校园网安全管理体系。基于校园网网络结构要求，设置严格的防火墙安全策略，加强校园网各方面配置，有效避免外部攻击，对校园网系统进行深层次防护。在不改变校园网网络结构基础上，为了避免校园网传输瓶颈，保证校园网网络性能，不使用网络安全审计的控制功能，而是以旁路工作模式，将网络安全审计前端的嗅探设备，连接在校园网主交换机，利用审计记录与分析功能，通过端口镜像方式，实时分析记录校园网中的各类网络协议、数据流、网络流量和连接对话，一旦发生违规操作，网络安全审计设备就会提醒操作人员以短信或E-mail方式警告并进行处理解决。利用网络安全审计的统计及报表功能，定期分析所记录的校园网日志，查找校园网安全管理隐患，保证校园网安全运行。

校园网安全管理问题日益突出，应用网络安全审计可以实时记录、审计用户行为，有效预防和管控用户行为，提高校园网安全管理效率，满足校园网安全管理保护需求，确保校园网安全运行。

参考文献：

[1]樊建永，薛滨瑞.网络安全审计系统在校园网络中的应用与研究[J].中国教育信息化，2011（7）.

4.校园网网络安全管理制 篇四

老师们、同学们，大家好：

愉快而又短暂的寒假生活已经结束。我们又回到了熟悉而亲切的校园，我们又将要开始新学期的学习。根据学校工作安排，今天利用一节课的时间围绕“安全”这个主题，与同学们一起交流几个方面的安全问题。

一、交通安全

1、要遵守交通法规，基本常识有：行人靠右行，不闯红灯，不跨越护栏，横穿路心时要左顾右盼看是否有车辆经过，不脱把骑车，不跳车，不扒车。

2、十二周岁以下的学生不准骑自行车。

3、不乘坐黑车，因为黑车是“三无”车，有诸多不安全系数，出了安全问题，费用难以保证，更谈不上赔偿。

4、坚决不乘坐超员车辆。每年因超员超载引发的校车安全事故占80%。乘车时不向窗外招手探头，乘车须抓紧扶手，车停稳后再下车，不乘坐无牌、无证的农用运输车。

5、注意上学和放学安全，在上学和放学时要抓紧时间，不要在路上玩耍；更不要在公路上乱穿，不在马路中间行走，要走马路两旁人行道；过马路时，要走人行横道线，还要注意来往车辆；不在马路上踢球。

二、校园安全

同学要遵守《中小学生日常行为规范》，从小养成良好的生活行为习惯，具体而言：

6、禁止携带管制刀具、有伤害他人的一切工具进入校园，水果刀也不准带进校园。

7、禁止携带火种进入校园。

8、禁止玩耍有危害性的玩具进入校园，如小枪、弹弓等。

9、与同学和睦相处，不能寻衅滋事，引发矛盾。

10、禁止攀爬高层和危险物。禁止在池塘边、冰面上玩耍。

三、食品卫生安全。

11、讲究个人卫生，常洗手、常洗头、常洗衣服、常剪指甲，被褥要整洁并要常晒。

12、加强体育锻炼，按时集队、跑步或做操，增强身体免疫能力。

13、购买袋装食品要看清楚生产日期、保质期、生产厂家及地址，不购买“三无”食品；不在街头流动摊点购买零食，防止误食不卫生食品、过期变质食品，造成食物中毒。不提倡吃零食，更不要吃不卫生的食品,以防因吃不卫生的食品而引发疾病。(演讲稿　)要养成勤俭节约的好习惯。

14、讲究环境卫生，1）、不随地吐痰，不随地抛包装袋、废纸等杂物。

2）、要讲究环境卫生，3）、负责的值日生每天保证室内整洁卫生，每天开门开窗，保证室内通风。

四、用电安全

15、不能接近、触摸电源和电器。

16、不要用湿手，湿布触摸、擦拭电器外壳，更不能在电线上晾衣服或悬挂物体，或将电线直接挂在铁钉上。

17、万一遇有电气设施引起的火灾，要迅速切断电源，然后再灭火。

18、发现有人触电时，要先使触电者尽快脱离电源，再采取其它抢救措施。

五、课间活动安全

19、禁止在校园、楼梯上追逐、打闹、嬉戏合作危险游戏，防止拥挤踩踏。上下楼梯靠右轻走，严禁在楼道走廊里奔跑追逐、跳绳，严禁翻爬扶栏等。禁止到危险建筑物周围玩耍。

20、不触摸开启配电箱，校内各种开关。

21、在学校各种劳动中注意安全，如扫地，擦窗户，搬桌子等，预防意外事故。

23、上操、集会、放学学生下楼梯千万不可奔跑，千万不可拥挤。上体育课和课外活动前要充分做好准备活动，运动时不要剧烈碰撞，以免撞伤或摔伤。没有老师的允许不准使用固定体育器械。

24、下午放学后，禁止在学校和路上逗留。

七、防震安全

25、发生地震时，应用较软的东西，如书包先保护自己的头部，再弓着背以最快的速度逃离教室，跑到空阔的地方，如操场。

26、来不及逃离教室的时候，应躲藏在墙角，不得靠近窗户，以防被玻璃割伤。

八、居家安全：在家活动要注意安全。特别是父母不在的时候。

27、活动要远离建筑工地、道路等存在安全隐患的场所。

28、不进入网吧、电子游戏厅等未成年人禁止活动的场所。

29、出门一定要告知父母长辈知道，告诉他们你和谁在什么地方玩，要注意时间，不要很晚到家，以免父母担心。星期天，不要到学校玩耍。

30、在家不要自己随意使用一些家用电器。煤气灶、卫生浴具等要在家长指导下正确使用，不能麻痹大意。家里的电器及设备发生故障时不要擅自去动。还要注意防盗。

31、不跟随陌生人外出游玩，不吃陌生人给的东西，不让陌生人随便出入家门。不随便向陌生人透露自己的真实身份、家庭住址和电话号码。

各位同学，我们只要从小养成良好的生活行为习惯，严格遵守中小学生日常行为规范，遵纪守法，时时注意安全，事事注意安全，记住家长电话号码和急救电话（110、120、119），提高自我保护意识和能力，就能有效地避免和预防意外伤害。

同学们：一人安全，全家幸福；生命至上，安全为天；安全第一，预防为主。在安全的问题上，我们必须要防范在先、警惕在前，无论做什么事，都要记着安全第一。

5.校园网网络安全管理制 篇五

加强校园安全管理创建平安和谐校园

湖北省麻城市黄土岗中心学校 陈昌学

黄土岗中心学校地处湖北省麻城市北部黄土岗镇，临近106国道，依傍举水河，是一所典型的农村中学。学校现有在校生1900余人，教学班20余个，专任教师109人，其中地、市级骨干教师20人，高级教师13人。学校坚持“以人为本、诚信育才、科学管理”的治校原则，秉承”像经营家一样管理学校，像爱护亲人一样善待师生“的办学理念，求真务实，聚淀内涵，积极推进教育教学改革，加强校园安全管理，努力打造平安校园、书香校园、和谐校园。近年来，学校教育教学质量不断提高，办学成果显著，受到了国家教育部、湖北省、黄冈市领导的亲临视察和指导工作。

为了让学生远离危险，让幸福家庭免遭不幸，让和谐的校园更加平安。近年来，我校在上级各部门的正确领导下，坚持以人为本，紧密结合学校实际，加强领导，强化责任，加强安全文化建设，强化校园安全管理，形成了正确的安全理念、有效的管理体系、完善的规章制度、规范的安全行为、齐全的安全措施，扎实开展“平安校园”建设，促进了学校各项工作的开展，保证了良好的教育教学秩序。

一、认清形势，加强组织领导，提高安全工作认识

当前，随着社会经济的不断发展，教育教学改革的不断深入，科教兴国战略的实施，教育摆在了优先发展的战略地位，完善教育法制的步伐加快。实行依法治校，创建平安校园是新形势下学校赢得长远发展的一项根本举措和紧迫任务。

黄土岗中心学校一贯重视学校安全工作，视学校安全为学校工作的头等大事，做到警钟长鸣。我校领导更为重视，根据上级精神，学校每年都要召开领导班子安全工作会和全校师生安全保卫工作专题会，结合本校实际制定“平安校园”建设工作方案。学校成立了“平安校园”建设领导小组，校长任组长，成员包括各处室领导，另外还聘请了综合治理副校长和镇派出所民警任学校兼职安全顾问，建立了学校领导、各处室主任及保卫科、各班主任及学生安全委员三个层次的安全防范网络。制定“平安校园”创建工作计划，加强安全宣传教育，努力在全校形成人人重视安全，人人参与管理，齐抓共管的氛围和局面。

二、强化责任，培育安全观念文化，提高师生安全意识

安全观念文化是平安校园建设的核心。我校大力倡导“以人为本，预防为主”的安全防范新理念，积极树立以人为本的价值观、安全第一的发展观、积极主动的协调观、珍爱生命的情感观，全面提高师生安全意识。只有这样，学校的安全管理才能有效，师生的安全行为才能规范。

为对师生进行生存教育、应急教育、自救互救教育、自我防身及其他有关安全常识的教育。重点抓了每周一节“安全教育课”。学校坚持每周一次的国旗下的讲话，领导和老师对学生进行安全教育，做到一周一个主题，一月一小结。学校要求每班必须上一堂安全教育课，要求有课题、有教案，每月一次安全主题班会，每学期一次安全知识讲座或法制教育报告会。积极加强“家长学校”建设，密切家校联系，向每一位家长发放学生安全教育公开信。充分利用学校麻城市黄土岗中心学校文稿

宣传橱窗、墙报板报、广播电视等形式进行安全教育宣传，努力营造“平安校园”建设的良好氛围。结合我校实际，加强安全教育校本教研，编写了《黄土岗中心学校安全知识手册》等校本教材，普及安全知识。不定期的举办“安全教育周”活动，通过举办交通安全图片展、消防安全知识讲座、举行大型的“珍爱生命，拒接毒品”签名活动、开展法制教育讲座、发放传染病预防宣传资料等多种形式培育安全观念文化，提高师生安全意识。

三、注重预防，加强安全制度建设，层层落实安全管理责任

完善的安全制度是平安校园建设的保障。为了预防安全事故的发生，在“平安校园”建设中，我们坚持“预防为主，群防群治”的方针，建立健全各种安全管理制度和安全应急机制。包括《校内和外出活动安全制度》、《学生日常安全管理制度》、《门卫管理制度》、《寄宿生陪宿制度》、《教师值日签到制度》、《重大安全事故报告制度和责任追求制度》、《疾病预防和传染病报告制度》、《学校食堂食品卫生管理制度》、《黄土岗中心学校电工职责制度》等，不断完善学校安全工作的责任体系、监管机制和运行机制，努力实现学校安全工作的制度化、规范化与长效化，使校园更加和谐、安宁。

为了强化责任意识，学校建立了安全工作主管领导负责制。明确校长是学校安全工作第一责任人，其他副校级领导对其分管职责范围内的安全工作负直接领导责任。校长与处室签订安全目标管理责任书，处室主任与所属年级或教研组签订责任书，班主任与学生家长签订书面安全协议，做到层层签约，责任到人，形成上下结合、齐抓共管、监管有力、奖罚分明的安全监管体系。

积极搞好学园周边综合治理，开展“抓整改、保安全”为主题的“百日安全隐患排查”活动。活动期间，积极与工商、公安部门联系，认真组织安全检查，查事故隐患，保人身安全，促学校发展。积极开展有利于学生成长的文化娱乐和健身活动，教育和指导学生如何进行个人防身、自护自救。

四、强化管理，加强安全行为引导，从管理上预防安全事故发生

规范安全行为是平安校园建设的关键。学校在日常的教育教学活动中应当遵循教学规范，落实安全管理要求，合理预见、积极预防可能发生的风险，让学生在日常学习和生活中自觉养成安全行为习惯。

学校通过演讲、座谈、看专题片、开主题班会等多种形式规范学生行为，从每天的行为习惯、生活起居、言谈举止、举手投足等一点一滴做起，培养学生良好习惯，做文明中学生。教育和引导学生不参与有害身心健康的电子游戏及黄赌毒活动，不到“网吧”上网，严禁学生骑摩托车上下学，严禁学生带手机到校，严禁学生携带管制刀具和其他危险物品入校。校外社会实践活动禁止靠近不安全设施，乘坐不安全车辆，吸食不安全食品。加强学校特殊学生（如身体残疾、心理障碍、单亲家庭学生等）、留守生的教育与管理，建立特殊学生、留守生档案，制定相应的管理措施，采取集中与个别相结合的办法与他们座谈，了解他们的学习、生活情况，倾听他们的心声，开展心理健康教育，给予关爱，促其成长。加强师德师风建设，规范教育教学行为。要求教师遵守职业道德，严禁教师随意给学生停课，严禁教师体罚或变相体罚学生，严禁对学生实行侮辱和心罚，绝不允许因教学行为不当而导致学生安全事故发生。

我校每学期至少要开展一次针对地震、火灾、防空、防传染等灾害事故和突发事件的紧急疏散演练，使师生掌握避险、逃生、自救的方法，切实提高突

发公共事件的应急处置能力。

五、加大投入，完善硬件设施，奠定安全物质文化基础

完善安全设施是平安校园建设的基础。我校基础设施条件比较薄弱，给学校管理带来诸多不便；加之学校地处镇区，进出人员较复杂。我们只能靠加强防范，加强管理来保障安全工作。为了确保校园安全，近年来我们“舍得花钱买平安”，加大了对安全硬件设施的投入。我校在所有教室都张贴了安全疏散路线图，在校内各处设置警示标志；在校园内安装视频监控系统、红外线报警系统和消控设施，监控面达到全校的95％.为保证校园治安执勤通讯畅通，为门卫和保安配备了电话、警棍、手电等设施，给安全保卫工作奠定了坚实的物质基础。为防止火灾和意外事故发生，学校按要求在教学楼、实验大楼、学生宿舍、科教楼都安装了疏散指示灯和应急灯及疏散指示牌，配齐灭火器材，定期维修，及时更换灭火配件、换药，保证器材的正常使用。在楼道和走廊增设安全防护设施。配备校医和急救器材。

近几年来，由于安全工作扎实有序，措施得力，我校没有发生一起违规或重大安全事故，学校教学秩序良好，学校面貌昂扬向上，多次被评为“黄冈市中小学校园安全综合治理先进单位”和黄冈市“平安校园”。

2012年5月16日

通联：湖北省麻城市黄土岗中心学校陈昌学

邮编：438300QQ:327197770

Tel: ***

E-mail:***@163.com【作者简介】

6.校园安全管理措施 篇六

开学以来，两校始终把安全工作摆在首位，牢固树立“生命第一、安全第一”的办学理念，整体联动常抓安全不放松：

第一、建立“四班值日”制（干部值日、学生值日、教师值日、午间值日），层层落实安全监管之责。学校倡导师生自我管理、相互管理、全员管理，力求安全工作时时有人抓、处处有人管。

第二、充实安保力量，严把各类人员进出关。学校配备了两名保安人员，每天二十四个小时在校值守；实行封闭式管理，认真履行登记手续，严禁闲杂人员入校；值日干部和值日教师挂牌巡视，并在校门口协助保安疏通道路、维持秩序。

第三、加强校园监控，筑牢防护门窗。学校在校门、校园和房舍安装了摄像头，实行校内及周边电子监控全覆盖；加高走廊防护墙，并在楼道和窗户处安了防护门和防护窗。此外，配齐了安保防护器材和消防器材。

第四、营造浓厚氛围，处处体现“安全”。学校以安全教育、安全管理和安全宣传为主要内容，在校门口摆警示牌，在围墙上拉横幅，在校园立宣传窗，在楼道处贴警示语和应急疏散示意图，在教室出板报„„

第五、开展各项活动，常抓安全教育。安全工作力求做到事事渗透、处处体现。学校借助师生集会、各班班会和各项活动的开展，持续进行防水、防电、防火、防震以及防交通事故、防受骗被拐等方面的安全教育；聘请铁路派出所和区派出所、综治办领导为师生上安全教育课；学校开设生命教育和安全教育课，并开展了安全周、安全月创建活动。

第六、开展两查活动，消除安全隐患。学校持续开展两查活动，即一查校内人员是否携带违禁物品，一旦发现即刻没收；二查校内是否有危险房舍和设施，是否存在着易造成师生伤害的安全隐患，一旦发现马上整改。学校自暑期至今，已组织人员对校内及周边进行了十余次拉网式安全隐患大排查，及时发现并消除了安全隐患十一处。

7.校园网的安全威胁及管理策略 篇七

随着网络技术应用的深入,校园网上各种数据也在急剧增加,各种各样的安全威胁开始接踵而至。目前,校园网如同其它计算机网络一样,存在着极大的安全威胁,特别是网络病毒以及网络内部及外部的黑客攻击。保障校园网的安全工作仅靠人工完成是不可能的,必须借助先进的技术及工具来协助完成如此繁重的劳动,以保证校园网络的正常运转。

1 校园网的安全威胁

安全威胁来自各个方面,如计算机系统的脆弱性主要来自操作系统和应用程序的缺陷与后门。缺陷即操作系统和应用程序都存在安全漏洞。操作系统的后门是由操作系统开发者有意设置的,这样他们就能在用户不在时仍能进入系统。在网络环境下还来源于通信协议的不安全性,来自网络的威胁主要是由于局域网一般是广播式的,所以在网络存在着电子窃听。系统与协议的漏洞导致入侵与破坏。身份欺骗是由口令破解与口令骗取组成的。通过编制程序制作的病毒、逻辑炸弹、木马程序等是对网络安全的严重威胁。

由于计算机网络是一个复杂的系统,它不仅包括软件系统、硬件系统、各类信息系统和使用以及管理这些信息资源的人。网络本身所具有的开放性,使得计算机网络的安全面临着各种各样的威胁,比如系统安全漏洞、应用程序错误、搭线窃听、数据泄露与边用、故意对数据或程序进行的破坏、病毒感染、网络攻击、自然灾害以及管理不善等等。这些威胁对网络安全都会带来不同程度的影响,妨碍网络用户的正常使用。

根据各种网络威胁产生的原因,我们把网络威胁归纳为以下3类;即软件系统自身的安全缺陷导致的威胁、非法进行网络操作带来的威胁、网络规划和运行管理上的不完善带来的威胁。

1.1 软件系统自身的安全缺陷导致的威胁

(1)操作系统和应用软件自身存在着安全漏洞。如现在使用的操作系统Windows/Unix等几乎都或多或少存在安全漏洞,各类服务端软件、浏览器、一般桌面软件等都曾发现存在安全隐患。可以说任何一个软件系统都可能因设计中的缺陷而产生漏洞,这是影响网络安全的主要原因之一。

(2)网络环境中的网络协议存在安全漏洞。各类主机中都会运行着这种或那种网络协议,如TCP/IP、IPX/SPX、NEIBEUI等,由于这些网络协议并非专为安全通信而设计,缺乏相应的安全机制,系统中的安全漏洞或“后门”也不可避免地存在。许多非法入侵、攻击和病毒传播往往就是利用协议的这些漏洞来对网络系统或用户进行破坏。

1.2 非法进行网络操作带来的威胁

非法进行网络操作主要是指人为地、有意识地对网络设备和服务进行恶意攻击,监听窃取网络用户账号和密码,非法使用网络资源,引入各种网络病毒破坏用户系统和数据,使用恶意代码大量占用网络资源,使网络运行效率降低,严重时将直接导致整个网络系统瘫痪。目前网络上类似这种危害种类有很多,造成的危害十分巨大,较常见的有以下两种。

(1)非授权访问网络资源

在未经许可的情况下访问网络资源,如有意避开系统访问控制机制,对网络设备和资源进行非正常操作使用,或擅自扩大权限,越权访问信息。主要有以下几种形式;通过网络监听获取网上用户的账号和密码,非法获取网上传输的数据;通过隐蔽通道进行篡改、删除数据等非法活动;非法用户以未授权方式进行操作等。这些都可能破坏信息系统的完整性、机密性和可信性。

(2)网络病毒

利用网络传播病毒,其破坏性远大于单机系统,而且用户很难防范。目前,网络型病毒一般是利用Internet的开放性、操作系统及各类应用程序的漏洞来进行传播,或对计算机系统进行攻击。近年来网络病毒的发展趋势迅猛,除宏病毒外,基本都属于网络型病毒。网络病毒具有利用网络中软件系统的缺陷,进行自我复制和主动传播的特点。如蠕虫(worm)病毒就是利用软件系统漏洞,通过分布式网络来扩散、传播的。受这种病毒的影响,网络数据信息遭到破坏,无用数据占用大量网络带宽,严重时,可能致使网络服务中断。网络型病毒的传播速度快、危害范围广,为了防范它往往要对某些网络功能进行限制。另外,“木马”(也叫特洛伊木马)类病毒危害性也十分巨大,这类病毒通常与黑客有联系,被黑客用来作为窃取信息以及非法使用资源的工具。

1.3 网络规划、运行管理上的不完善带来的威胁

网络规划、网络系统设计不合理,系统配置策略考虑不周,设备功能不完善,缺少必要的数据备份措施等都会给网络正常运行带来威胁。网络的正常运行离不开系统管理人员对网络系统的管理。各种安全措施都要经管理人员进行配置后才能有效地实施。从技术角度看,人为的失误,比如错误的指令、错误删除修改数据,不恰当的配置都会增加系统管理、使用的复杂性,降低网络系统的安全性。另外,组织管理措施不当,也会造成设备的损坏和保密信息的泄露,给网络安全运行带来隐患。

2 校园网的安全管理策略

校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。校园网安全方案的设计因校园网的拓扑结构以及安全需求的不同有很大差别,校园网上作站经二级交换机连入中心交换机,网管工作站及安全所有工作站直接连入中心交换机,中心交换机再通过防火墙连入互联网。为保证校园网络的安全性,一般采用以下一些策略。

2.1 设备安全

在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。

2.2 技术保证

校园网是基于广播技术构建。出于广播原理,使得从任何一个节点出发的网络数据报在整个信道上蔓延,数据可以被连接在网络上的任何一个节点的网卡捕获。校园网的数据被截取和窃取成为安全的主要问题,另外,ARP地址欺骗、泛洪等很多问题,还有TCP/IP协议固有的不安全因素,网络操作系统的安全缺陷等,都使得基于校园网的安全防范非常关键。

针对校园网来说,最主要应该采取以下一些技术措施:

(1)网络分段

校园网一般以C类网络为主要类型,如何组织一个C类网络中的254主机进行安全通信就显得非常重要。将网络划分成多个于网络来实现安全管理,通常有两种方式,一种是基于交换机的VLAN虚拟局域网的划分,另一种是基于IP地址的子网划分。其中.基于IP地址的划分由于以牺牲大量的有效IP地址为代价,为了在网络上实现逻辑管理,实现静态的固定分配IP而大大降低了网络服务效率,所以在校园管理中并不常用。因此采用交换式局域网技术(ATM或以太交换)的校园网络,可以运用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段。根据不同的部门及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。

网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。校园网则可以采用不同网络分段的方式进行安全管理。例如,对于TCP/IP网络,根据学校的不同用户群可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。

(2)防火墙控制

防火墙是目前最为流行也是使用最广泛的一种网络安全技术,防火墙作为一个分离器、限制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了内部网和Internet之间的任何活动,既可为内部网络提供必要的访问控制,又不会造成网络瓶颈,并通过安全策略控制进出系统的数据,保护网络内部的关键资源。

防火墙能控制内部网络对外部网络的访问。此功能分为两个方面:一方面是可以控制内部网络用户对外部一些非法或者受限网络的访问;另一方面是控制内部网络用户是否可以连接到外部网络。前者是通过对外部IP或者网址的控制来实现的。后者是通过对内部用户的IP控制来实现的。控制外部网络用户对内部网络的访问。该功能也分为两个方面,一方面是只允许外部用户访问本地网络的某些主机;另一方面是只允许外部用户中指定的用户访问本地网络。

防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。对防火墙要经常实施完整性检查,以避免防火墙被植入木马程序。

(3)设置用户级别与权限

权限控制是针对网络非法操作所提出的一种安全保护措施,对用户和用户组赋与一定的权限,可以限制用户和用户组对于目录、文件、打印机以及其他共享资源的访问,可以限制用户对共享文件、日录及共享设备的操作。校园网是以用户为中心的系统,登录控制能有效地控制用户登录到服务器,路由器或交换机等网络设备来获取资源。用户访问网络控制大致分为用户名的识别和验证、用户口令的识别与验证、用户账号的缺省限制检查三个方面。通过登录控制能有效地保证网络的安全。

学校计算机信息中心网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理,对学生机房实行精确到人、到机位的使用登记制度,实现了对网络用户和服务账号进行精确的控制。学校网管定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,预报计算机病毒,发出安全公告,机器发生故障时紧急修复系统。

(4)入侵检测

在不影响网络正常远行的情况下,增加内部网络监控机制可以做到最大限度的达到资源保护。

使用入侵检测系统,实时进行有效的网络监控,调整网络资源分配,及时发现不正常的数据包,并根据安全策略原则进行处理并及时以互动方式提供给防火墙,更改防火墙使用策略,确保网络系统的安全。入侵检测系统分为两个部分:一部分是入侵检测引擎,是专用硬件;另一部分是控制台,与网管工作站—同运行,起管理、配置和查询作用。定期对网络和主机进行扫描,定期作风险评估,及时发现漏洞,及时解决。

(5)及时升级防病毒软件

选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。它应具有以下一些特征:第一,能够支持所有的主流平台,并实现软件安装、升级、配置的中央管理;第二,要能保护校园网所有可能的病毒入口,也就是说要支持所有可能用到的Internet协议及邮件系统,能适应并且及时跟上瞬息万变的Internet时代步伐;第三,具有较强的防护功能,可以对数据、程序提供有效的保护。校园网上的所有计算机都应该安装杀毒软件,开启及时防护功能,并由管理人员对防病毒软件及时升级,增加对新病毒的防护能力。

3 小结

随着网络的普及,网络安全问题已成为影响网络效能的重要问题。Internet以其具有的开放性、国际性和自由性等诸多特点,对安全性提出了更高的要求,网络安全已成为最为重要与最引人注目的问题。网络安全策略包含技术方面和管理方面,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击;管理方面侧重于人为因素的管理。本文列举出网络存在种种安全威胁,指出了网络安全防范的一些策略。其目的是介绍一些基本的网络安全知识与技能、培养我国的网络安全技术力量。普及网络安全知识。以促进网络事业的健康发展。

摘要：本文从校园网存在的安全威胁着手,着重介绍了校园网中存在的3类安全威胁,并针对这些威胁提出了校园网安全管理的防护策略。

关键词：校园网,安全威胁,管理对策

参考文献

[1]黄主伟.计算机网络管理与安全技术[M].人民邮电出版社.2006.

[2]鲁杰.网络时代的信息安全[M].中原农民出版社.2000.

[3]陈旿,慕德俊编著.信息安全知识[M].西北工业大学出版社.2005.

[4]梁广洪.Internet安全及个人计算机安全应用浅探[J].铜仁职业技术学院学报.2008.

8.中职校园网络安全管理系统设计 篇八

关键词： 中职 校园网 通讯 认证

随着计算机和因特网日益普及，许多院校都建立了自己的校园网，并通过因特网实现远距离信息交流和资源共享。由于因特网的开放性、互连性等特征，校园网的安全问题越来越成为人们关注的焦点。

一、中职校园网络安全现状及原因

中职校园网络安全问题主要包括以下几方面，一是校园网络安全软、硬件基础设施投入不足，没有建立一套完善的网络安全系统，大多数学校网络安全建设和管理费用短缺，网络设备更新和维护占据了主要经费支出，而网络安全方面资金投入明显不足。大多数学校校园网络没有建立安全防范系统，安全级别较低。二是学校网络使用环境十分混乱，每个学校都为师生提供了公共上网环境，以方便师生工作和学习。这虽然能够解决广大师生网络使用问题，提高学校信息管理人性化水平，为提高校园信息化水平做出了有益贡献，但是由于缺乏统一管理和监督，学校内部网络机房的管理十分混乱，存在严重的部门条块分割管理问题。许多网络机房管理存在诸多缺陷，计算机用户没有采用实名登记，导致公共网络成为校园网重大安全威胁。影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的，可能是人为的，也可能是非人为的，对于中职校园网络防止内部有意入侵是很关键的。

二、认证系统的目的及意义

随着校园网应用规模和范围的不断拓宽，校园网的用户数量不断增加，因此对校园网的信息安全提出了更高的要求。一方面要保护校园网应用系统的资源不容易受到攻击，另一方面要保证校园网信息只能是校园网合法用户使用，另外还要有效阻止校园网信息不被篡改、滥用，确保信息数据的可用性、完整性、一致性。现实的解决方案是对校园网的应用系统施行用户认证。

身份认证是网络安全的基本问题，它的实施将有效地保障用户的合法权益，大大改善网络安全管理，在校园网高速发展形势下，要满足大规模网络可运营、可管理的要求，身份认证系统日益体现其重要意义。因此，校园网管理者作为一种特殊的网络提供商，无论出于自身还是用户的利益，都面临着身份认证的技术和模式的选择、改进问题。

三、校园网络安全管理系统的实现

本系统是为校园网服务的，它一方面保证了校园网的安全，另一方面用于管理校园网。主要功能包括：防止外部攻击、保护内部网络、解决网络边界的安全问题同时实现流量统计、调控、计费、限制INTERNET访问对象和对网络资料的管理等网络的管理。系统整体结构如图1如示。

系统的工作流程为：

1.认证与管理服务器刚刚启动时读取初始化参数。

2.用户计算机向认证服务器发出认证请求。

3.认证服务器读数据库用户信息，回应用户计算机认证请求。

4.认证服务器将合法用户表发给防火墙。

5.每隔一定的时间管理服务器从防火墙取出计费流量信息，处理后写入数据库。

6.如果有超支用户，管理服务器向防火墙发送用户退出命令。

7.管理服务器任意时刻可以向数据库查询计费系统信息。

8.管理服务器任意时刻可以更改计费系统信息。

9.用户登录后随时可以查询用户费用、修改用户密码。

10.认证服务器回应用户查询用户费用、修改用户密码的请求。

四、校园网安全管理认证系统的实现

用户认证是校园网络安全的第一道防线，是校园网络安全中的关键技术之一。用户认证是指认证客户在进入系统采用或访问不同保护级别的系统资源时，系统采用基于用户名和口令的方式确认该对象身份是否真实、合法和唯一。

校园网统一认证系统要求通过对客户机和用户进行身份认证，控制用户通过哪些客户机，可以对哪些服务器提供的哪些服务进行访问，系统采用安全可靠的手段保证数据传输的安全性（即通过安全加密方式进行认证信息的数据传输）。其主要功能为：身份认证、超时认证、分组管理、退出网络。

1.身份认证

校园网中的有些应用系统需要采取双重身份认证机制，即用户通过指定的客户端向服务器发出请求，只有已注册的用户才能登录成功，只有登录成功的用户才有访问服务器规定权限范围内的服务。用户在登录时需要进行客户机和用户双重身份认证，即只有当此用户和此客户对此服务器都有访问权限时才能进行访问，否则被服务器拒绝。

2.退出网络

用户使用完网络准备退出时，可以主动退出，回到认证页，认证服务器能够识别用户已经通过认证，用户选择退出网络，起始页可以为认证页面。当用户退出网络时，向防火墙发送通讯密码、进网络、用户IP、认证服务器接收并处理用户的退出请求，验证该请求确为用户所发，服务器确认了用户的退出，同时认证服务器将用户登录信息写入数据库并通知防火墙将该用户使用的IP地址与外部网络断开。

3.超时认证

为了防止合法用户在操作过程中临时离开或操作时间过长，防止合法用户的不正常使用或非法用户对应用系统的使用，以应对权用户在认证通过后有超时限制的要求机制，设计用户超时认证，即当授权用户认证通过后，在一定时间范围内（该时间段是可以根据应用系统的安全级别自行定义）未对服务器作任何操作时，超时后系统将用户重新认证。用户计算机如果关机或故障到一定时间（如15分钟）后，认证服务器发现用户不活动，自动处理用户退出。

4.分组管理

本系统要求将用户、客户端和应用系统进行分组管理，即可以对用户、客户端和应用系统进行授权管理。对用户管理包括用户的注册、修改用户属性、删除用户等。认证服务器定期（5～10分钟）查询数据库，看管理端是否修改系统配置参数。认证服务器禁止或允许一个上网账户被多个用户同时用来上网，用户是否与IP地址绑定等。对应用系统的管理包括增加、删除、维护等。

用户认证是校园网络安全的第一道防线，是网络安全中的关键技术之一。认证服务器为校园网络安全体系提供用户认证、用户退出等工作。通过建立公共认证系统，可以实现不分场所和不分时间方便地访问校园网。认证系统多种多样其中不乏比较完善的体系，但是这些方法不是孤立存在的。只有将多种技术结合起来、综合应用，才能找到最安全的网络认证方法。如果能够获取客户端更多的物理特征（如CPU的ID＼硬盘序列号等）信息，将会使本系统更为完善，对提高校园网的应用安全效率更高。世界上没有一种技术能真正保证绝对安全，人的安全意识对Internet的安全具有决定性作用。在建立网络认证体系的同时，计算机使用者的安全意识的提高、网络安全制度的建立健全、网络安全组织体系的建立同等重要。

参考文献：

[1]徐珉.认证专家信息教程.电子工业出版社.

[2]于海达.中国学术期刊全文数据库.对校园网络安全管理的认识.