校園網網路安全隱患及其對策代碼

⑴ 校園網頻繁掉線的原因是什麼，該怎麼處理

一、有可能是電腦「中毒」了：「ARP 欺騙」類病毒（木馬）。

1. 具體表現為上網時頻繁掉線或是斷線，約幾分鍾後會自動恢復或重起計算機後又可恢復上網。引起上述掉線的原因是，網段內某台計算機感染的病毒所引起的，該病毒與校園網用戶PC機從非授權代理伺服器（或網頁）上下載攜帶有病毒的軟體行為有關。

2. 中毒的計算機會修改網關IP地址或用戶計算機的網卡MAC地址為中毒機器網卡的MAC地址，在用戶計算機進入dos命令窗口，用arp –a命令有時可以看到兩條或兩條以上的MAC記錄。

3. 由於ARP欺騙的木馬程序發作的時候會發出大量的數據包導致區域網通訊擁塞以及其自身處理能力的限制，用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時，用戶又可恢復正常上網。

二、近期已有很多高校或單位的區域網中了這種病毒的攻擊。具體有兩種典型情況：

1. 中毒的源機器會把同網段的其他機器的MAC修改成了跟它一樣的MAC。在路由器上查看arp表，會發現很多不同ip對應同一MAC的情況。

2. 中毒的源機器把網關的MAC修改成了自己的MAC或偽造出一個假的網關MAC。其他機器誤以為它是網關，數據都發送給它（用於盜取各類密碼）。

三、解決辦法：

1. 校園網計算機用戶要及時下載和更新操作系統的補丁程序（教育網快速下載補丁設置幫助視頻），啟用Windows防火牆（幫助視頻），增強個人計算機防禦計算機病毒的能力。

2. 據了解現在這個arp欺騙病毒，它不會通過系統漏洞自動傳播，大部分病毒是可以通過瀏覽器進到個人系統中。所以必須下載和更新操作系統的補丁程序特別是IE補丁。

3. 提醒用戶不要輕易下載、使用盜版和存在安全隱患的軟體；或瀏覽一些缺乏可信度的網站（網頁）；不要隨便點擊打開 QQ 、 MSN 等聊天工具上發來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等。以免個人計算機受到木馬病毒的侵入給校園網的安全帶來隱患。

⑵ 互聯網網路安全應急預案

互聯網網路安全應急預案範文（通用5篇）

在平時的學習、工作或生活中，有時會突發一些不在預期的事故，為了避免事情更糟，往往需要預先進行應急預案編制工作。怎樣寫應急預案才更能起到其作用呢？下面是我收集整理的互聯網網路安全應急預案範文（通用5篇），希望能夠幫助到大家。

互聯網網路安全應急預案1

根據新區教體委的要求，為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特製定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網路管理員組成網路安全應急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被駭客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網路惡意攻擊事故處理預案

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網路事件處理預案

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。

2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網路環境。

3、加強對校園網內計算機設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資准備。

四、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

（3）分析網路，確定事故源：使用各種網路管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

互聯網網路安全應急預案2

一、總則

1、編制目的

為提高我校處理網路與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網路信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

2、編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3、適用范圍

本預案適用於我校校園網路發生與本預案定義的'I－IV級網路與信息安全突發事件和可能導致I－IV級的網路與信息安全突發事件的應對處置工作。

本預案啟動後，我校以前制定的網路與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

4、分類分級

本預案所指的網路信息安全突發事件，是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。

事件分類根據網路信息安全突發事件的發生過程、性質和特徵，網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞；信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、台風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。

（3）人為破壞是指人為破壞網路線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍，將網路信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我校網路與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我校或其它上一級部門重要網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我校網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成我校校園網路重要網路與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

二、工作原則

1、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築我校網路與信息安全保障體系。

2、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰結合。各辦學單位應根據本預案的標准，建立本單位的應急處置預案，並加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網路信息安全事故上報

（1）當發生網路信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

發生信息安全事件的部門應當在發生信息安全事件後，首先以口頭方式立即向我校信息安全管理辦公室報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

對於信息安全事件，我校信息安全管理辦公室接到報告後，應當立即上報院領導，並負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，並將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警，避免因信息網路突發事件發生後，必要的信息通報與指揮協調通信渠道中斷。

2、網路信息安全預警處理與發布

（1）對於可能發生或已經發生的網路信息安全突發事件，應立即採取措施控制事態，並在2小時內進行相應的風險評估，並及時按規定向校長和有關部門報告。

（2）發現網路信息安全突發事件或事故時，區教育網路管理中心配合對突發事件或事故進行風險評估，並把評估信息及時反饋給區應急小組。

三、事後處理

應急響應應急結束網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批准後實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。

五、監督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式，加強對計算機信息網路安全的宣傳和教育工作，提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的`進行通報批評，責令限期改正。

互聯網網路安全應急預案3

為確保網路正常使用，充分發揮網路在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特製訂本預案，妥善處理危害網路與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網路與信息安全突發事件的應急響應

1、如在區域網內發現病毒、木馬、入侵等

網路管理中心應立即切斷區域網與外部的網路連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發事件發生在校園網內或具有外部IP地址的伺服器上的，學校應立即切斷與外部的網路連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改，要立即切斷伺服器的網路連接，使得外部不可訪問。防止有害信息的擴散。

4、採取相應的措施，徹底清除。如發現有害信息，在保留有關記錄後及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決後，方可恢復網路（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組，並設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防範措施和專人管理。

2、局內網路由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因，各校要加強對教師、學生的網路安全教育，增強網路安全意識，將網路安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟體，並及時更新病毒代碼。

互聯網網路安全應急預案4

一、指導思想：

隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢，網路信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

二、機構設置：

預防網路信息安全突發事件應急工作領導小組：

組長：

副組長：

成員：各班班主任。

三、領導小組職責：

1、強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網路安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網路安全管理落到實處。

2、加強業務培訓，提高防範水平：

積極開展相關培訓提高網管員的網路管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網路系統安全運行，更好地為教育科學服務。

加強網路安全建設，網路管理員加強檢查，及時發現網路本身的安全漏洞，保證軟體防火牆和防病毒軟體的及時有效的更新，提高網路系統防禦攻擊的能力，盡量避免網路、病毒等的攻擊事件。

3、執行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意後方能發布或傳送。未經園長同意而發布的有損於幼兒園和社會形象的言論，發布人要負法律責任，並按有關規定追究責任。同時在新聞發布系統上嚴格設置許可權管理，讓通過安全管理小組認證的人員才可以在網路上發布合法的消息。

四、加強安全管理，快速有效應急：

1、對非法站點作好過濾，並定期備份重要文件，網路備份和光碟刻錄備份相結合。

2、網管員堅持做到每天至少一次的安全檢測，及時了解網路運行情況，以保障園網的安全性、穩定性和可靠性。

3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為，立即停止校園網路的使用。

4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

5、對有害的信息則立即刪除。

互聯網網路安全應急預案5

為確保校園網安全有序平穩運行，保證校園網路信息安全和網路安全，更好的服務於學校的教育教學，為及時處置校園網信息網路安全事件，保障校園網作用的正常發揮，特製定本預案。

一、信息網路安全事件定義

1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網路被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網路安全事件應急處理機構及職責

1、設立信息網路安全事件應急處理領導小組，負責信息網路安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網路信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網路安全監察部門保持熱線聯系，協調市公安局網監處安裝網路信息監控軟體，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網路安全事件報告與處置

事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網路在國內蔓延。

網路中心人員進入應急處置工作狀態，阻斷網路連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬體設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網路的正常運行。

;

⑶ 一般校園網出現的網路安全問題有哪些

1.伺服器不夠用，導致網路使用高峰期，不能保證最大帶寬，（例如，你們宿舍是8M帶寬，高峰期就不足8M）；
2.宿舍公用的話，在區域網內，容易感染病毒，就是一個機器中毒，區域網各個機器傳播；
3.區域網要講究公德，不要在大家同時上網的時候使用P2P軟體進行高速下載；
4.安裝ARP防火牆，防止區域網的攻擊。

⑷ 學校網路信息安全自查報告5篇

學校網路信息安全自查報告1

六中學校網站於20xx年xx月重新改版上線，自新網站運行以來，我校對網路信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網路安全保密責任制和有關 規章制度 ，由學校謝主任統一管理，各科室負責各自的網路信息安全工作。嚴格落實有關網路信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我校網路信息安全保密工作做得扎實有效。

一、計算機和網路安全情況

一是網路安全方面。我校配備了防病毒軟體、，採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；開展經常性安全檢查，聘請網站製作公司的技術人員，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟體「五層管理」，確保「涉密計算機不上網，上網計算機不涉密」，嚴格按照保密要求處理光碟、硬碟、U盤、移動硬碟等管理、維修和銷毀工作。

重點抓好「三大安全」排查：

一是硬體安全，包括防雷、防火、防盜和電源連接等；

二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、互聯網行為管理等；

三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

二、學校硬體設備運轉正常。

我校每台終端機都安裝了防病毒軟體，系統相關設備的應用一直採取規范化管理，硬體設備的使用符合國家相關產品質量安全規定，單位硬體的運行環境符合要求，列印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

三、嚴格管理皮輪、規范設備維護

我校對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們：

一是堅持「制度管人」。

二是強化信息安全教育、提高員工計算機技能。

同時在學校開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是「三防一保」工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網路設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規范設備的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求：

一是使用專屬許可權密碼鎖登陸後台；

二是上傳文件提前進行病素檢測；

三是網站分模塊分許可權進行維護，定期進後台清理垃圾文件；

四是網站更新專人負責。

五、安全教育

為保證我校網路安全有效地運行，減少病毒侵入，我校就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，並得到了滿意的答復。

六、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）網站的`安全防護設備還存在不足，只有路由器附帶的防火牆，沒有硬體版防火牆設備，存在安全隱患。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發現個別人員計算機安全意識不強。

在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，埋握並確實做好單位的網路安全工作。

學校網路信息安全自查報告2

為落實「省教育廳辦公室關於報送落實情彎跡況的通知」（鄂教科辦函[20xx]12號）、「黃石市教育局關於開展全市教育行業網路與信息安全檢查工作的通知」（黃教信[20xx]25號）的相關要求，全面加強我校網路與信息安全工作，學校教科處對全校網路、信息系統和網站的安全問題組織了自查，現將自查情況匯報如下：

一、學校網路與信息安全狀況

我校網路中心杋房於20xx年建成，採用電信光纖20M接入，網路覆蓋全校園（包括教職工宿舍樓、辦公樓、新舊教學樓）。20xx年10月，由於設備老化，網路運行維護費用高等原因，教職工宿舍樓網路全部切斷，由教師個人申請加入中國電信或其它網路提供商。目前，我校辦公樓、教學樓網路運行正常。

我校網路與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內容。網路信息安全工作機構健全、責任明確，日常管理維護工作比較規范，比較重視信息系統（網站）系統管理員和網路安全技術人員培訓，基本保證了校園網信息系統（網站）持續安全穩定運行。但在網路安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

二、網路信息安全工作情況

1、網路信息安全管理機構

為切實加強對網路與計算機系統安全管理工作和對外的宣傳工作的領導，引導督促全校師生安全上網、綠色上網、科學上網，並通過網站窗口的宣傳，擴大我校的社會影響，特成立網路信息安全管理組織。學校設有網路信息安全管理組織，校領導為組長，各處室主任和年級主任為組員，承擔本處室信息系統和網站信息內容的直接安全責任，網管員作為校園網運維者承擔信息系統安全技術防護與技術保障工作。

2、信息系統（網站）日常安全管理

學校建有「校園網路管理制度」、「網路管理員職責」、「計算機教室管理制度」、「計算機機房軟硬體維護管理辦法」、「計算機機房負責人崗位職責」、「學生上機管理制度」、「計算機機房用電安全制度」等系列規章制度。各系統（網站）使用基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日誌等，隨時掌握系統（網站）狀態，保證正常運行。

3、信息系統（網站）技術防護

學校建有網路中心機房，有防水、防潮、防靜電防護等措施，對伺服器、網路設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度，對重要系統和數據進行定期備份。

三、自查發現的主要問題

對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

1、安全管理方面：網管員為兼職，投入精力難以保證，長時間未登錄過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題。

2、技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、信息系統（網站）進行安全漏洞與隱患檢查。

3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，容易發生安全事故。

四、整改措施

針對存在的問題，學校將進行認真研究部署。

1、進一步完善網路信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

2、繼續完善網路信息安全技術防護設施，定期對伺服器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3、加強應急管理，修訂應急預案，加強與網路電腦公司間協作，做好應急演練，將安全事件的影響降到最低。

學校網路信息安全自查報告3

根據上級文件《關於集中開展全縣網路清理檢查工作的通知》，我鎮積極組織落實，對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理等情況進行了自查，對我鎮的網路信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、成立領導小組

為進一步加強我鎮網路清理工作，我鎮成立了網路清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網路清理工作順利實施。

二、我鎮網路安全現狀

我鎮的政府信息化建設從開始到現在，經過不斷發展，逐漸由原來的沒有太高安全標準的網路升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟體對網路進行保護及病毒防治。

三、我鎮網路安全管理

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

我鎮定期對網站上的所有信息進行整理，確保計算機使用做到「誰使用、誰負責」，尚未發現涉及到安全保密內容的信息；對我鎮產生的數據信息進行嚴格、規范管理，並及時存檔備份；此外，我鎮在全鎮范圍內組織相關計算機安全技術培訓，並開展有針對性的「網路信息安全」教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我鎮網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網路安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我鎮計算機操作人員對網路病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我鎮網路的穩定運行提供硬體保障。

五、對網路清理檢查工作的意見和建議

隨著信息化水平不斷提高，人們對網路信息依賴也越來越大，保障網路與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由於我鎮網路信息方面專業人才不足，對信息安全技術了解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

學校網路信息安全自查報告4

為落實「教育部辦公廳關於開展網路安全檢查的通知」（xx廳函[20xx]5號）、「教育部關於加強教育行業網路與信息安全工作的指導意見」（xx[20xx]4號）、xxx省教育廳「關於開展全省教育系統網路與信息安全專項檢查工作的通知」（x教保【20xx】8號），全面加強我校網路與信息安全工作，校信息化建設領導小組辦公室於9月16日—25日對全校網路、信息系統和網站的安全問題組織了自查，現將自查情況匯報如下：

一、學校網路與信息安全狀況

本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網路與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統28個、各類網站89個。

從檢查情況看，我校網路與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內容。網路信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園網信息系統（網站）持續安全穩定運行。但在網路安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

二、網路信息安全工作情況

1、網路信息安全組織管理

按照「誰主管誰負責、誰運維誰負責、誰使用誰負責」的原則，學校網路信息安全工作實行「三級」管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網路信息安全工作，授權信息辦對全校網路信息安全工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息內容的直接安全責任。

2、信息系統（網站）日常安全管理

學校建有「校園網管理條例」、「中心機房安全管理制度「、「數據安全管理辦法」、「網站管理辦法」、「伺服器託管管理辦法」、「網路故障處理規范」等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日誌等，隨時掌握系統（網站）狀態，保證正常運行。

3、信息系統（網站）技術防護

校園網數據中心建有一定規模的綜合安全防護措施。

一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；

二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離；

三是對伺服器、網路設備、安全設備等定期進行安全xxxx檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度；

四是全面實行實名認證制度，具備上網行為回溯追蹤能力；

五是對重要系統和數據進行定期備份，並建有災備中心。

4、信息安全應急管理

20xx年制定了《xxx科技大學網路與信息安全突發事件應急預案》。網教中心為應急技術支持單位，確保網路安全事件的快速有效處置。

5、信息安全教育培訓

派員參加了xxx省信息安全保密培訓。暑期處級幹部培訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護能力。

三、檢查發現的主要問題

對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

1、安全管理方面：網管員為xxxx，投入精力難以保證，部分網管員長時間未登錄過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規范，仍存在xxxxxx弱口令、數據備份重視不夠、信息保密意識差等問題（20xx年發生2起個人隱私信息上傳網站的事件）。

2、技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、信息系統（網站）進行安全xxxxxxxx與隱患檢查。

3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全xxxx，容易發生安全事故。（經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全xxxx或設計缺陷）。

4、信息系統等級保護工作尚未全面開展。

5、部分院（系）管轄的機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校信息化領導小組專門進行了研究部署。

1、進一步完善網路信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

2、繼續完善網路信息安全技術防護設施，配備必要的安全防禦和檢測設備，實行信息系統（網站）安全檢測准入制度，從根本上降低安全風險。定期對伺服器、操作系統進行xxxxxxxx和隱患排查，建立針對性的主動防護體系。

3、針對各級網站建設水平參差不齊問題，學校20xx年引入了站群系統管理平台，目前已將多個部門共計12個網站遷移到站群系統管理平台。今後將加大推進力度，逐步將全部各級網站遷入站群系統管理平台，提高網站技術安全性能。

4、全面開展信息系統等級保護工作，按照新頒布的《教育行政部門及高等院校信息系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。

5、加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統xxxxxx參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6、對院（系）管機房或學習室強制認證和審計。

五、幾點建議

1、建議按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。（「網路安全經費預算投入情況」也是xx廳函[20xx]51號文件9個檢查項目之一）；

2、建議在數字校園建設經費里列支專項經費用於等保定級、測評、整改等工作；

3、建議各類網站在適當的時候（最好是改版時）加入學校站群系統管理平台，一旦加入該站群系統管理平台，管理者將無需考慮網站的技術安全及風險，只需考慮網站的信息與內容安全。

學校網路信息安全自查報告5

學校安全問題一直是我園最為關注和重視的工作之一，也是各項工作的首要任務。我園在上級教育部門的領導下，在各安全部門的指導下，結合本園安全工作的實際情況，按照上級部門頒發的各種安全會議精神，堅持以「隱患險於明火，防範重於泰山」為指針，認真貫徹落實上級各有關要求，全面加強學校安全教育，通過齊抓共管，營造氣氛，切實保障師生安全，維護幼兒園正常的教育教學秩序。現將安全工作進行自查並總結匯報如下：

一、加強領導

落實專人負責學校安全的日常管理工作，進一步明確各級安全組織和責任人的職責、責任以及學校安全工作的任務，和每個崗位的每個人員簽定了安全責任書、層層落實責任，保證了各項工作真正落到實處。

二、從建章立制入手

建立健全了學校安全定期檢查和日常防範相結合的管理制度，建立了安全檢查記錄的制度，突法事件和安全工作應急預案以及安全值班，防火防災，食堂衛生安全等規章制度，使學校安全工作有章可循，違章必究，不留盲點。

三、具體工作

從講政治的高度，把學校安全工作作為頭等大事，多次強調，逢會必講，促使全體教職員工充分認識到安全工作的重要性，和幼兒園工作的特殊性。

1、各班幼兒責任落實到每個班主任，加強日常的工作監管和巡查，發現安全隱患，及時報告，即使處理，及時整改。

2、加強門衛登記制度，來園來訪必須登記，方可進入幼兒園。

3、加強園內設施的巡查，大型玩具定期進行安全檢查，並作好記錄，而且大型玩具四周都有有警示標志，確保人人事事安全。總部主樓後牆面面磚有局部脫落的現象，目前抓緊進行修補，該路段已經全部封閉，已無人進出。為加強學校設施安全，今年暑期對操場上原鐵制的玩具更換成了木製的器具，增加了安全系數;幼兒廁所走道鋪設了防滑的墊子，走道加塗了防滑的液體，幼兒園的通道危險處，也有提醒標志，走廊、過道、操場不留任何雜物，給幼兒讓出流動的安全空間，為幼兒創設更安全的環境;對某些電路進行改造，對松動破損開關、插座重新安裝，對破損窗子、玻璃及時進行修理，確保師生安全;

4、加強學校食堂衛生安全工作，加大檢查力度。貫徹落實「教育部、衛生部」(14號令)的.實施細則。把好食品進貨關、驗收關，加強對食品從業人員的專業知識培訓，做好食品進貨、驗收、留樣等台帳記錄工作，食堂工作人員嚴格按照各種操作流程和規章制度進行食品操作，同時，建立食品衛生監督隊伍，由保健室定期檢查，學校全體教職員工進行監督。

5、在幼兒的一日活動中，除了為幼兒創設安全的環境之外，在平時的活動中也滲透安全教育的內容，由教師設計和組織各種符合幼兒年齡特點的活動，促使幼兒掌握一些基本的自我保護的意識，增強幼兒的安全意識，確保幼兒在園的安全。

⑸ 校園網路安全及防範措施

校園網路安全及防範措施

校園網路安全及防範措施。現在這個時代是網路的時代，校園網路裡麵包含著各種各樣的資料，校園網路也需要一定的安全防範。接下來就由我帶大家了解校園網路安全及防範措施的相關內容。

校園網路安全及防範措施1

一、前言

當前，構架在網路環境之上的"校園網"，已成為學校信息化建設的焦點。校園網建設的宗旨，是服務於教學、科研和管理，其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性，但人們大多都忽略了網路的安全性，或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時，對網路安全問題變得越來越重視。

由此可見，校園網的安全性問題貫穿於校園網建設、管理、使用的全過程，是非常重要的。

二、校園網路安全問題的特點

由於學校是以教學活動為中心的場所，網路的安全問題也有自己的特點。主要表現在：

1、不良信息的傳播。

在校園網接入Internet後，師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種信息良莠不齊，有關色情、暴-力、邪教內容的網站泛濫。這些有毒的信息違反-人-類的道德標准和有關法律法規，對世界觀和人生觀正在形成的學生來說，危害非常大。如果安全措施不好，不僅會有部分學生進入這些網站，還會把這些信息在校園內傳播。

2、病毒的危害。

通過網路傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後，為外面病毒進入學校大開方便之門，下載的程序和電子郵件都可能帶有病毒。

3、非法訪問。

學校涉及到的機密不是很多，來自外部的非法訪問的可能性要少一些，關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案，使正常的教學練習失去意義。更有甚者，有的學生可能在考前獲得考試內容，嚴重地破壞了學校的管理秩序。

4、惡意破壞。

這包括對網路設備和網路系統兩個方面的破壞。

網路設備包括伺服器、交換機、集線器、通信媒體、工作站等，它們分布在整個校園內，管理起來非常困難，某些人員可能出於各種目的，有意或無意地將它們損壞，這樣會造成校園網路全部或部分癱瘓。

另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面：對學校網站的主頁面進行修改，破壞學校的形象；向伺服器發送大量信息使整個網路陷於癱瘓；利用學校的BBS轉發各種非法的信息等。

5、使用者自身的特點

校園網路有別於一般的Intranet。首先，它的主要使用者為處於青少年階段的學生，他們好奇心強、求勝逞強心重、法律意識比較淡泊，大部分學校對他們的信息道德教育不到位，使他們產生崇拜黑客的想法，總想一試身手；其次，某些網站為了點擊率及自身的利益，提供黑客軟體及教程下載；此外，學生精力旺盛，掌握了大量的計算機和網路專業知識，所以他們易產生黑客行為或編寫病毒程序。

三、校園網安全的防範措施

目前，比較成熟的網路安全技術產品有：防火牆、入侵檢測、身份認證、病毒防範、信息過濾、數據加密、V PN、VLAN、容錯、數據備份、地址綁定等。但網路安全不只是這些技術產品的簡單堆砌，它是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。

1、根據用戶的`特性和需求劃分VLAN

校園區域網與其他企事業單位的區域網相比，聯網計算機及網路用戶的群體更為復雜。有教師備課機、學生機房、學生宿舍、圖書館、家屬區以及人事、財務、後勤等行政辦公計算機等。不同的用戶對於網路有著不同的需求，對於自身信息的安全性要求也不同，據此可以將校園網劃分為多個VLAN。

2、在校園網出口設置防火牆網關

防火牆網關能有效隔離校園網和外部互聯網，使校園網與互聯網之間的訪問連接得到有效控制，阻止黑客對校園網的非法訪問和攻擊。針對校園網中部分重要的網段(如院長辦公室、教務、財務、人事、科研中心、重要實驗室等)設置防火牆網關，將他們和學生機房、學生宿舍及家屬區的網段隔離，提供最基本的網路層的訪問控制，使之不會受到來自校內其他網段的攻擊。

3、合理運用入侵檢測技術

入侵檢測技術是主動保護自己免受攻擊的一種網路安全技術。作為防火牆的合理補充，入侵檢測技術能夠幫助系統對付網路攻擊，擴展了系統管-理-員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。可以利用入侵檢測技術構架校園網的主動防禦體系，加強對校園網-特別是行政、教研、伺服器等重點網段的保護。

校園網路安全及防範措施2

如何維護校園網路安全

1、校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的伺服器需要維護；

2、在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火牆設備，防止外部攻擊，並且要經常更新抵禦外來攻擊；

3、由於要保護校園網所有用戶的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全；

4、外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對埠進行檢測防護；

5、內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝殺毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全；

6、對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

校園網路安全及防範措施3

校園網路安全知識

一、切實加強對學生的網路安全知識教育，要求各教學系部按照國家課程方案的要求，積極開設計算機網路課程，讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間，滿足學生的上網要求。同時要結合學生年齡特點，採用靈活多樣的形式，教給學生必要的網路安全知識，增強其安全防範意識和能力。

二、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習，不瀏覽不良信息；

要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬時空。

三、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理，防止反動、色情、暴力等不健康的內容危害學生，引導學生正確對待網路，文明上網。

四、加強網路文明、網路安全建設和管理。採取各種有效措施，提高青少年學生分辨是非的能力、網路道德水平和自律意識，以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中，建立網路安全措施，提供多層次安全控制手段，建立安全管理體系。

五、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響，積極引導青少年健康上網。加強教師隊伍建設，使每一位教育工作者都了解網路知識，遵守網路道德，學習網路法規，通過課堂教學和課外校外活動，有針對性地對學生進行網路道德與網路安全教育。

六、加大與國家網路安全相關部門交流與合作，加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門，開展學校內部及學校周邊互聯網上網服務營業場所監控和管理，杜絕學生沉迷於網吧。

⑹ 網路安全技術的問題及解決方案

園網路技術安全問題解決方案

隨著網路的高速發展，網路的安全問題日益突出，近兩年間，黑客攻擊、網路病毒等屢屢曝光，國家相關部門也一再三令五申要求切實做好網路安全建設和管理工作。但是在高校網路建設的過程中，由於對技術的偏好和運營意識的不足，普遍都存在"重技術、輕安全、輕管理"的傾向，隨著網路規模的急劇膨脹，網路用戶的快速增長，關鍵性應用的普及和深入，校園網從早先教育、科研的試驗網的角色已經轉變成教育、科研和服務並重的帶有運營性質的網路，校園網在學校的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證校園網路能正常的運行不受各種網路黑客的侵害就成為各個高校不可迴避的一個緊迫問題，解決網路安全問題刻不容緩。

字串8

一、目前校園網路中存在的安全問題

字串2

1、網路安全方面的投入嚴重不足，沒有系統的網路安全設施配備

字串5

大多數學校網路建設經費嚴重不足，所以就將有限的經費投在關鍵設備上，對於網路安全建設一直沒有比較系統的投入，致使校園網處在一個開放的狀態，沒有任何有效的安全預警手段和防範措施。 字串3

2、 學校的上網場所管理較混亂 字串7

由於缺乏統一的網路出口、網路管理軟體和網路監控、日誌系統，是學校的網路管理各自為政，缺乏上網的有效監控和日誌，上網用戶的身份無法唯一識別，存在極大的安全隱患。

字串1

3、 電子郵件系統極不完善，無任何安全管理和監控的手段

字串1

電子郵件既是互聯網必不可少的一個應用之一，同時也是病毒和垃圾的重要傳播手段。目前絕大多數校園網郵件系統依然採用互聯網上下載的免費版本的郵件系統，不能提供自身完善的安全防護，更沒有提供任何針對用戶來往信件過濾、監控和管理的手段，完全不符合國家對安全郵件系統的要求，出現問題時也無法及時有效的解決

字串4

4．網路病毒泛濫，造成網路性能急劇下降，很多重要數據丟失，損失不可估量。 字串2

網路病毒的肆虐傳播，極大的消耗了網路資源；造成網路性能下降，單純單機殺毒軟體已經不能滿足用戶的需求，迫切需要集中管理、統一升級、統一監控的針對網路的防病毒體系。

字串7

5.網路安全意識淡薄，沒有指定完善的網路安全管理制度 字串9

校園網路上的用戶安全意識淡薄，大量的非正常訪問導致網路資源的浪費，同時也為網路的安全帶來了極大的安全隱患。 字串5

綜上所述，校園網路安全的形勢非常嚴峻，為解決以上安全隱患和漏洞，結合校園網特點和現今網路安全的典型解決方案和技術，航天聯志公司根據多年對校園網路的深刻理解，提出了以下校園網路安全解決方案。 字串2

二、校園網路安全解決方案

字串9

1、規范出口的管理 字串4

實施校園網的整體安全架構，必須解決多出口的問題。對於出口進行規范統一的管理，使校園網路安全體系能夠得以實施。為校園網的安全提供最基礎的保障。

字串1

2、 配備完整的、系統的網路安全設備

字串4

在網內和網外介面處配置一定的統一網路安全控制和監管設備就可杜絕大部分的攻擊和破壞，一般包括：防火牆、入侵檢測系統、漏洞掃描系統、網路版的防病毒系統等。另外配置安全設備既要考慮到功能，同時也必須考慮性能和可擴展性，以避免成為網路的瓶頸。通過配置安全產品可以實現對校園網路進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網路的故障可以迅速定位並解決。

字串7

3、 解決用戶上網身份問題，建立全校統一的身份認證系統 字串7

校園網路必須要解決用戶上網身份問題，而身份認證系統是整個校園網路安全體系的基礎的基礎，否則即便發現了安全問題也大多隻能不了了之，只有建立了基於校園網路的全校統一身份認證系統，才能徹底的解決用戶上網身份問題，同時也為校園信息化的各項應用系統提供了安全可靠的保證。

字串6

4．嚴格規范上網場所的管理，集中進行監控和管理 字串1

上網用戶不但要通過統一的校級身份認證系統確認，而且，合法用戶上網的行為也要受到統一的監控，上網行為的日誌要集中保存在中心伺服器上，保證了這個記錄的法律性和准確性。 字串8

5． 改造電子郵件系統，提供多種安全監控和管理功能

字串9

針對目前郵件系統存在的安全隱患，航天聯志結合國內知名的郵件安全系統提供商美訊智推出了專門針對校園網的郵件安全系統。該系統具有強大的高准確率和低誤報率，使被垃圾郵件的准確率高達98%；而且獨特的策略模塊可以幫助用戶簡單輕松的視線郵件系統的管理與維護；全面防護針對傳輸層25埠的攻擊，防止郵件地址泄露，保障郵件系統的安全；通過直觀的圖標和多種查詢方式全面顯示郵件的應用情況並可以及時調整策略設定。這些優秀的功能為校園網的郵件安全帶來了堅實的防護。

字串2

6．根據相關部門的要求，配備專門的安全管理人員，出台網路安全管理制度

字串7

網路安全建設是"三分設備，七分管理"，沒有切實可行的安全保障體系和制度，網路安全就變成了空談。隨著網路技術的迅速發展和上網用戶對網路的了解程度越深，網路安全的形式就越嚴峻，這也從近幾年互聯網路安全問題頻頻出現得到印證。而網路安全的技術又是非常復雜和廣泛的，現狀還是"道高一尺，魔高一丈"，這樣，管理的工作就愈發重要和艱巨，必須要做到及時進行漏洞修補和定期詢檢，保證對網路的監控和管理。另外，學校必須頒布網路行為規范和具體處罰條例，這樣才能有效的控制和減少內部網路的隱患。

字串3

互聯網路的飛速發展，對校園網路中師生的生活和學習已經產生了深遠的影響，網路在我們的生活中已經無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認識到，網路安全問題的日益嚴重也越來越成為網路應用的巨大阻礙，校園網路安全已經到了必須要統一管理和徹底解決的地步，只有很好的解決了網路安全問題，校園網路的應用才能健康、高速的發展。

⑺ 關於校園網網路安全的論文

高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策

高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。

1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。

2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。

3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。

參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.