学校网络安全范文

学校网络安全范文第1篇

关键词：学校网络安全；存在问题；解决措施

中图分类号：G63 文献标识码：A 文章编号：1673-9132（2016）18-0168-29

DOI：10.16657/ki.issn1673-9132.2016.18.083

校园网络是学校的基础性设施，是提供综合服务的宽带多媒体网络。校园网络是辅助教师上课的工具，是学生查阅资料的途径，是校内进行管理的方式，同样也是与校外交流的渠道。因此，校园网络应该建设提供学校教师教学、科研、管理的信息化教学环境。

一、校园网络安全存在的问题

校园网络方便、快捷，但是网络系统规模大，管理系统复杂。随着校园网络的普遍使用，校园网络安全问题也频频出现，受到广泛的关注。目前，校园网络安全存在以下几个问题：

（一）网路硬件设备损坏

校园网络系统覆盖着整个校园，需要大量的网络硬件设备支撑，这些设备可能会因为环境不好、摆放位置不恰当、日常维护不到位等因素而受到损坏。硬件设备的损坏可能影响到整个校园网络系统，甚至造成校园网络部分或者整个网络的瘫痪。

（二）计算机系统存在漏洞

随着科技技术的飞速发展，操作系统逐渐复杂化，计算机的运用不免会存在系统上的漏洞问题。黑客可能趁机而入，窃取信息，远程操控，损害计算机用户的合法权益。系统上存在漏洞，可能会造成文件，信息的丢失，甚至影响到整个网络的运营，造成网络的瘫痪。

（三）病毒的侵害

计算机病毒是指能自我复制影响计算机正常运行和使用的指令或程序代码，恶意代码。计算机病毒激发后，会破坏计算机数据，数据信息可能会被格式化、改写、删除、破坏设置等。病毒的产生，易于不法分子窃取网络内用户的隐私信息，盗用用户财产，甚至利用被病毒控制的计算机进行违法行为。

（四）不良信息的传播

互联网的广泛使用推动着信息的飞速传递，随着社会信息化进程的加快，信息网络全球化的普及，网络信息安全问题日益突出，网络不良信息传递的问题备受关注，校园网络存在着不良信息传播的危害。不良信息的传播会侵袭对青少年人生观、价值观、道德观。

（五）网络安全管理制度不完善

随着校园内计算机应用的普遍应用，校园网内的计算机日益增多，但是校园网络安全防范意识较差，学校关于校园网络规章制度不完善，没有具体的责任划分，都为校园网络安全带来隐患。

（六）网络外部的侵害

校园网络都具备信息的公开性，一些人为利用网络协议，操作系统的安全漏洞，甚至是管理上的疏忽，非法访问网络资源、删改数据、破坏系统，以达到自己非法行为的目的，这种人为的恶意攻击，网络外部的侵害，给校园信息安全带来很大的损害。

二、维护校园网络安全的措施

（一）完善校园网络制度

校园网络制度的建立，必须遵守国家有关法律、法规。建立健全完善的制度、规定，是校园网络安全的必备前提。学校应当设置相应的制度，责任到人，营造安全的网络环境。

（二）网络硬件的维护

网络硬件日常的维护是每位师生都要注意、呵护的。每位师生都要遵守学校的网络安全管理制度，爱护公共网络硬件设施、设备，正确使用网络设备，保证网络设施、设备的正常运行。机房要装置相应的设备以确保温度、湿度、防雷、防火、防盗等，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案，落实好各项设备资料的记录、分类和妥善保存工作。

（三）预防病毒的侵害

学校要合理的对校园网络系统进行安全配置，采取有效措施防范网络安全，学校需要设置专人，对网络系统定期进行维护、完善。对不同的情况可以采取不同的措施，以便最有效的方式处理问题。采取严格的措施对校园网络系统的软件应用，和大量的信息数据进行保护。信息资源可以分不同的保密等级，对学校各部门开放。以确保信息的安全，不被盗取、泄漏。

（四）防范不良信息的传播

学习应该严格要求每一个人，不得在校园网机算机上发、转载、传递危害国家安全的信息，传送、色情暴力的资料。对校园网站内进行，管理员24小时检查工作，甚至在节假日，也要有专人检查网络运行情况。教师要加强教育学生抵制不良信息，做到自觉维护网络环境。

学校网络安全范文第2篇

[关键词]网络安全事故；干预；机制

学校网络安全事故属学校安全范畴，不是通常所指的网络技术安全事故，而是特指学生因不当使用网络而导致的危及自身或他人的身心、财产，危及社会的现象。学校网络安全事故分为两类：一类为危及自身的网络安全事故，主要包括由于各种不当上网行为引发的逃课、离家出走、突发疾病、自杀，甚至成为诈骗、、故意伤害、杀人、拐卖等刑事犯罪受害者的事故；一类为危及他人及社会的网络安全事故，主要包括由于各种不当上网行为引发的各种违法或犯罪。如因“网资”不足而引发的抢劫、抢夺和盗窃等违法犯罪；因网上黄色内容及网恋引发的性犯罪；因网上暴力内容潜移默化的影响而引发的绑架、杀人等暴力型犯罪等。

学校网络安全事故预警的目的是排警，排警就是危机干预，它是安全预警的重要组成部分。如果说预警能对学校可能发生的网络安全事故提出警示，那么能否有效控制并消除警情，杜绝事故的发生，还需有完善的学校网络安全事故干预机制。

一、学校网络安全事故干预机制的内涵和外延

学校网络安全事故干预机制是指为预防学校网络安全事故的发生，对各种影响学校网络安全事故的因素进行干预而涉及的机构、人员、分工、制度、方法、程序等要素，以及各要素之间的相互影响、相互制约而形成的有机联系、有效运行的系统总和。它有以下内涵：第一，干预机制是一种事前机制，适用于学校网络安全事故发生前，如果事故已经发生，就已进入救助阶段，应启动应急机制；第二，干预是对学校网络安全事故现状进行客观、准确分析判断基础上采取防止事故发生的恰当措施；第三，干预的目的是消除网络安全事故隐患，防止事故的发生；第四，干预机制内部各要素是相互影响和制约的统一体，缺少任何一个要素都无法有效运行。

干预是根据预警作出的防范行为，是预警机制的重要组成部分。根据预警机制的级别划分，学校网络安全事故干预机制可以分为政府、政府教育行政部门、学校三级，其中，政府和政府教育行政部门的网络安全事故干预机制又可划分为镇、县、市、省、国家五级机制。

根据干预的时间划分，学校网络安全事故干预机制又可以分为长期干预机制和短期干预机制。长期干预机制是常态下的日常干预机制，短期干预机制是针对预警采取的紧急干预。

二、学校网络安全事故干预机制建立的必要性

建立学校网络安全事故干预机制是十分必要的，这是由干预与预警、干预与救助的关系所决定的。

从干预与预警的关系来看，预警是手段，干预是目的。学校网络安全事故预警只是根据存在的警情对可能出现的事故进行预先警示，如果要避免事故的发生，还必须针对预警的警情采取措施进行防范，预警不是目的，通过预警进行预防才是整个预警机制的目的。如果只预警无干预，预警就失去了存在的意义。因此，要避免学校网络安全事故的发生，建立相应的干预机制是十分必要的。

从干预和救助的关系来看，干预与救助是安全问题的两种处理方法。干预是事故发生前的处理工作，救助是事故发生后的处理工作，显然从工作主动和避免损失来看干预是事前必不可少的；救助是干预失败后的补救行为，这决定了建立学校网络安全事故干预机制是必要的。

三、学校网络安全事故干预机制建立的基础

学校网络安全事故干预机制建立的基础包括以下几个方面：

(一)安全预防为主的观念基础

在科学技术进步、文化繁荣的知识经济时代，“安全第一”、“安全为大”、“安全至上”、“安全超越一切”的理论，即“安全第一公理”，体现了21世纪人类发展和经济建设中以人为本的大安全观、安全系统观、安全人因工程观和安全文化观。在这些观念的倡导下，社会各行各业都高度重视安全事故的预防。如重大安全生产事故的预防、重大流行疾病的预防等。在学校安全预防方面；教育部近年来一直十分重视，就学校各种安全防范工作了一系列通知，使学校在贯彻实施过程中，“预防为主，防治结合”的观念得到不断强化，为学校网络安全事故干预机制的建立提供了有力的观念保证。

(二)丰富的经验基础

以往各种危机干预的工作实践，为学校网络安全事故干预机制的建立提供了丰富的经验，特别是已发生的学校网络安全事故可为干预工作如何避免失败提供了可贵的借鉴，为成功干预奠定了经验基础。

(三)科学的预警基础

学校网络安全事故干预机制的建立是以科学高效的预警机制为基础的。预警的过程实际就是为干预提供指导和依据的过程，是在对可能导致事故发生的各种警情及其成因进行周密分析、研究的基础上。科学界定警度并提出安全警示，使干预行动有的放矢，为干预机制的建立打下实际操作的基础。学校网络安全事故干预便是在预警基础上进行的排警，其干预的主体、干预的范围、干预的手段和方法等都要根据警度的大小、警情的成因等来确定。

四、学校网络安全事故干预机制建立的原则

(一)配备完备的机构及人员

完备的干预机构及人员配备是学校网络安全事故预防机制的组织保障，学校网络安全事故干预机构应尽可能地引入家庭、社区及相关职能部门的效应，机构人员除了教师、学校行政人员、学生、家长外，还应有心理、法律等专业人士的参与，有社区工作人员和相关职能部门工作人员的支持和帮助。

(二)健全和完善各种制度

高效的机制必须有健全而完善的制度支撑。学校网络安全事故干预机制应建立必要的制度，如岗位责任制度、工作制度、快速反应制度等，并在实际工作中不断使其趋于严密和完善。

(三)制定完善的干预方案

任何干预机制必须具有完备详尽的干预方案，否则整个机制就是空壳。学校网络安全事故干预机制应事先制定出完善的干预方案，明确不同警级的预警发出后干预机构及其人员应立即采取何种具体干预行动作出快速反应，包括干预机构组成人员的具体分工、干预手段等，以保障预警发出后的干预行动有章可循、有效进行。

(四)综合运用干预手段

学校网络安全事故的发生是基于多种因素的，如主观上的个体因素，包括心理特征、网络成瘾、基于性别的行为差异等，客观上的因素，包括学校教育管理、家庭、社会、网络因素等。因此要预防网络安全事故事故的发生，用单一的手段对引起事故的多种因素进行干预显然是行不通的，必须善于综合运用多种手段，才能起到更好的作用。

五、学校网络安全事故的干预手段

学校网络安全事故的干预手段是根据影响学校网络安全事故的因素，有针对地采取的具体的、综合的预防措施，主要包括：

(一)网络认知与网络道德教育

通过各种教育途径和方式对学生进行网络认知教育，帮助学生认清网络安全事故问题的成因及危害，了解网络心理健康的标准，学会自我控制的方法。帮助他们认清自身的需要，并给予有针对性的指导，从而引导学生摆正网络在学习生活中的位置，正确科学上网。加强对学生网络道德教育，提高他们对网络信息的辨别、判断能力，使他们从道德他律走向自律，意识到自己不仅是网络的使用者，更是网络的建设者和真正的主人。

(二)对问题学生及早进行心理辅导与干预

对存在网络安全事故隐患的问题学生，学校应及时对其进行相应的心理辅导与干预，帮助学生辩证地认识上网，正确认识虚拟空间和现实世界的差别，正确处理网上与网下的人际关系，掌握克服网络成瘾等心理问题的基本技巧，学会网络不良行为自我控制的方法，增强其自律性，形成良好的网络使用习惯。

(三)加强校园网络建设与管理

校园网络建设要在内容和形式上不断创新，力求最大限度地吸引学生。从学校的实际出发，制订措施，加大投入，充实校园网站的内容，充分发挥现代网络媒体的作用，把互联网的负面影响降低到最低。

在校园网络管理上，要结合本校实际，建立起网络信息管理的常设机构，制定校园网络安全事故管理办法，规范校园网络的安全管理。要建立校园网信息的审核程序，对反动、不健康的内容进行清理，对有害信息和有害网站的进入用技术手段加以过滤或堵截，以营造一个良好的校园网络环境。(四)完善学生日常行为管理

学校应进一步完善学生日常行为管理，严格学校的各项规章制度，制定和补充相应的网络行为准则，从日常行为管理方面控制学生不当上网行为的发生。如四川某职业技术学院专门制定了《学生宿舍内电脑管理暂行规定》用以规范学生的上网行为，其别规定“一年级学生在第一学期不得将电脑带入宿舍”、“期末考试重考后，两门课不及格者，其电脑要搬出寝室或加以封存”，其《宿舍管理办法》也对学生上网行为有相应规定：“上课时间不能在寝室玩电脑游戏，文明使用互联网。”在一定程度上控制了学生在宿舍的不当上网现象。

(五)力求家长的配合和参与

在干预过程中，学校一定要积极争取家长的积极配合和参与，要同家长建立密切联系，保持信息的有效沟通，才能充分了解和掌握学生的学习和生活情况，及时发现学生的各种不当上网行为。学校还应在正确看待与疏导孩子上网行为、加强对孩子上网监管等方面对家长提出有效建议。

(六)积极发挥社区的作用

每所学校都处于一个社区之中，可以说社区环境的好坏反映着学校周边环境的良莠。“社区中的公益性互联网上网服务设施，应当对未成年人免费或者优惠开放，为未成年人提供安全、健康的上网服务”，“中小学校园周边不得设置营业性互联网上网服务营业场所(即网吧)等不适宜未成年人活动的场所”。学校应建立与社区的合作，依靠社区的积极参与，在网吧监督、舆论宣传、信息沟通、净化不良环境等方面，发挥学校自身职能难以发挥的作用。

(七)争取相关职能部门的大力支持

学校的职能毕竟是有限的，在影响学校网络安全事故的网络环境、学校周边环境的净化方面，学校必须依靠且要善于依靠相关职能部门的作用，如“在中小学校园周边设置营业性互联网上网服务营业场所等不适宜未成年人活动的场所的，由主管部门予以关闭，依法给予行政处罚”、“互联网上网服务营业场所等不适宜未成年人活动的场所允许未成年人进入，或者没有在显著位置设置未成年人禁入标志的，由主管部门责令改正，依法给予行政处罚”。同时，学校可及时向相关职能部门反映自身掌握的情况，争取得到相关部门的大力支持。

六、学校网络安全事故干预的运行机制

学校网络安全事故干预的运行机制是一个动态逻辑过程，是分工合理、责任明确、有机联系的有效操作技术系统。主要包括危机干预和事后评估两个大的环节(见图1)。

(一)危机干预

危机干预是对可能引起网络安全事故的警情进行合理干预，以防警情演变为事故。学校网络安全事故预警机制发现警情并预警后，相应的学校网络安全事故干预机制就要立即作出反应，其干预机构应迅速投入到干预工作中去。在危机干预过程中，干预机构的组成人员应严格按照工作制度、事先制定的干预方案，在学校、教师、家长、学生、社区等多方参与和配合下，综合采取各种手段积极帮助干预对象克服和纠正各种不当上网行为习惯，消除或尽量减少客观环境对学生上网行为的不良影响，将警情尽量控制并消除。

(二)事后评估

学校网络安全范文第3篇

关键词：中职计算机网络；安全威胁；非法入侵；网络安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）07-0055-02

1概述

随着现代化技术的不断发展，计算机网络已成为中职学校教学工作必不可少的基础设施，在局域网、互联网应用中，多台计算机相互连通从而实现资源共享。计算机网络在专门协议规则策略的控制下，在软硬件的共同作用下，实现不同的计算机终端以及服务器之间的数据传输，这对于教学来说意义重大。目前，在中职学校计算机网络因其自身的扩展性、开放性和共享性已经被广泛应用，但随之而来的网络攻击事件也不断增加，学校对于网络安全问题更加看重，网络攻击对中职学校计算机网络的破坏，会对教学进度和学校正常办公造成不可估计的影响。网络安全技术是提高校园网络安全的关键，对于网络攻击事件的预防、抵御以及应对来说至关重要，只有在计算机网络搭建过程中，充分考虑网络的安全防护，才能保证学校计算机的网络安全，才能保障学校教学工作的顺利开展。所以针对中职学校计算机网络安全进行研究，才能进一步提升校园网络的工作效率和性能。

2中职学校网络安全的潜在威胁

2.1网络非法入侵

非法入侵或非授权访问是中职学校计算机网络较为常见的安全问题，IP地址被盗用、非法口令入侵等情况不时出现。1P地址被盗用主要是恶意攻击者使用编程的方式来绕过计算机网络中的IPMAC地址，实现动态IP地址的修改，或使用MS-DOS命令来执行查询未使用的IP地址资源，从而达到静态的方式来修改IP地址，最终非法占有学校计算机局域网络中的IP地址资源，而进行其他的非法行为。此外，一些非法用户通过各种手段获取学校网络的口令与密码，访问学校的内部网络后窃取内部各种教学资源和课件，这对于中职教学资源的数据安全、版权保护来说造成很大危害，更有甚者，通过非法口令入侵去改变乃至破坏学校网络，会对学校教学活动的正常开展造成严重影响。

2.2网络病毒与木马种植

网络病毒与木马种植的网络攻击在中职学校计算机网络时有发生。其中，网络病毒被恶意攻击者写入到程序、web网页或者附带隐藏在邮件中，当其在校园网络中被打开后，轻则影响该电脑的正常使用，甚至会在学校计算机局域网络中不断地扩散、繁殖，最终会让整个校园计算机网络被感染，造成网络瘫痪、软件损坏乃至硬件的破坏。而木马种植也常通过电子邮件、程序下载、图片下载等途径在校园计算机网络中蔓延，一旦被启动就会潜伏在目标计算机的应用中给木马种植者发送用户信息最终造成用户信息泄露。

2.3系统漏洞

在计算机网络中，运行着很多软件系统、操作系统和应用系统，而这些系统在设计和实现之初必然会存在漏洞，学校环境决定了除计算机房外，因使用者分散，计算机无法及时将软件、系统漏洞进行升级更新。于是在使用过程中，联网进行数据交互，就会给计算机网络遭受攻击埋下安全隐患，为病毒、蠕虫等网络攻击提供了可乘之机。

3中职学校的网络安全防范策略

3.1搭建防火墙

防火墙作为学校局域网络的边界安全技术，在计算机网络中对于非法访问能够起到很好的控制作用，对于危害性极大的网络数据流起到极佳的抵御效果。在中职学校的计算机网络中，提供了许多接口供外部网络的用户来访问校园的可访问资源。网络恶意攻击者往往会利用这些合法接口作为跳板来进行进一步的恶意攻击行为。防火墙设置作为数据流过滤策略，通过黑名单或者白名单的方式将不可访问校内资源的数据流标识或者允许访问校内资源的数据流标识进行记录，只有满足了防火墙的转发规则，防火墙才会对其进行转发到校内对应的服务器或其他网络设备，从而提供正常服务。对于网络中的非授权访问、恶意攻击、病毒、检测入侵等都能通过防火墙的方式来保障网络安全，从而保护本地数据安全。防火墙技术是网络边界保障技术，所以防火墙网络边界选择与搭建成为关键，对于基本的防火墙搭建，一般在外网与学校局域网络交界处搭建，从而对访问内网资源和外网资源的数据流进行过滤，特别的，对于中职计算机网络中关键的网络设备，也会搭建二层甚至是三层防火墙，从而通过根据恶意攻击行为来设定规则实现对数据流的多层过滤，最终有效地保障学校网络的信息安全。

3.2漏洞扫描与数据备份

在中职学校计算机网络的构建过程中，必不可少地选用大众普遍的硬件、软件和应用，而这些在系统中多多少少会存在逻辑漏洞或技术漏洞。为了避免系统漏洞带来的危害，首先要时刻关注相应软件的补丁包以及新系统，了解最新版本的功能以及修复的漏洞问题，从而及时将问题修复，将危害降到最低。同时，要通过应用或系统漏洞扫描工具定期开展漏洞扫描，了解当前系统存在的安全漏洞问题，而后将其报告给供应商进行修复，或者通过自行_发程序、环境维护的方法来将漏洞问题造成的危害降到最低。其次，为了避免由于非法入侵造成的数据损坏或丢失，通过数据备份的方式将网络中的数据进行热备份或冷备份，对于非关键数据，可以采用冷备份的方式，关键数据则可以考虑使用热备份来保障网络数据的安全性。

3.3搭建服务器

对于中职学校关键应用，为了保障数据安全，可以搭建服务器，与外部网络进行连接，通过服务器对关键应用或网络设备的隔离，只有提供专门的口令和认证才能连接到服务器，而后才能访问到关键应用，进而实现了关键网络设备的安全缓冲，进一步提升了中职学校计算机网络的安全性。此外，在服务器上可以安装实时监控软件、响应报警软件，从而对通过服务器来对网络实施的攻击进行有效隔离和抵挡，有效保护学校内部网络的安全。

3.4网络病毒防御

由于中职学校网络服务的对象不仅有老师，还有学生、培训学员等，人员分散，类型复杂，所以计算机网络病毒在中职学校中传播频繁，为了有效防御网络病毒对网络造成的危害，通过安装有效的杀毒软件来实现对中职计算机网络的安全防御。可以采购如卡巴斯基等收费版软件，通过在一台服务器上安装服务器端来为全校的计算机网络提供网络杀毒，而后在学校的各科室部门、实验室、教室等内部计算机上安装卡巴斯基客户端，通过设置其定时杀毒等方式来保障计算机内部的数据安全，同时在没有联网的情况下也能够实现线下杀毒。此外，还需要加强对卡巴斯基等杀毒软件的管理，定期维护、升级软件和病毒库，保证学校服务器端、客户端的杀毒软件和病毒库及时更新，将杀毒防护能力保持到最高，最终有效地保障中职计算机网络的安全。

3.5规则审计与网络访问限制

为了提升中职学校的计算机网络安全的主动防御能力，通过设置防火墙服务器的规则审计，对存在各个服务器上的外部或内部IP访问行为进行规则审计，根据其访问规律、行为来分析其自身访问的合法性或可疑性，对于行为造成危害的IP或用户，要通过网络限制的方式，将其访问学校算机网络的权限进行取消，从而保障中职计算机网络的安全。对于网络IP地址的限制访问，可以自己通过设置防火墙的方式来实现，或者通过安装TCP_Wrappers来对固定的IP地址或者访问用户进行限制。另外，对于关键应用或服务器的管理员用户密码，要定期修改高复杂度密码，杜绝密码猜想或暴力破的方式造成管理员密码泄露，从而造成不可预估的危害。

3.6制定网络安全使用规范

70%的网络安全事件都是人的问题，通过各种网络安全技术的抵御之外，还要制定各种规章制度来限定内部人员有意或无意的计算机网络操作，从而将计算机网络安全威胁降到最低。网络安全使用规范，要从多方面考虑，通过对密码定期修改、机房人为操作规范和安全使用规则等多个角度来制定系统的安全规范，从而有效地限定操作管理人员的操作行为，有效预防人为原因造成的网络安全问题。

4总结

学校网络安全范文第4篇

关键词：计算机网络；隐患；策略

随着计算机网络技术的不断发展和进步，网络已被深深嵌入社会生活的各个方面，在学校中亦如是。目前，校园网、局域网已成为教学活动中不可或缺的基础设施，教师的教学与学生的学习均离不开计算机网络信息系统。计算机网络技术提高人们工作便利与效率的同时，也面临着各种各样的安全威胁，如恶意攻击、病毒感染、信息泄露、信息篡改等。因此，确保学校网络安全已然成为一个重要课题。

1学校计算机网络安全现状与特点

随着校园网络规模的扩大，校园网络功能也得到了增加，例如：资源下载、在线观看、办公学习等相关功能。网络发展使得师生在享受方便快捷的同时，也带来了安全隐患。

1.1校园机房网络安全管理制度的问题

机房是学校学生使用网络进行资料查询的最为重要的场所，而机房管理制度（尤其是机房网络安全管理制度）的建立与完善则可以有效地提高计算机的使用效率。校园机房正承接越来越多的教学任务，但大多数学校认为：校园机房主要用于满足计算机相关课程学习即可。也就是说机房只要能够满足教学所需就行，而实际情况是学生在机房中还上网看新闻、下资料、接通知等。学校一般不去认真研究机房正常运行的机制，就更谈不上安全措施的研究。机房网络安全管理制度的建立可以保障机房的正常运转，达到事半功倍的效果。

1.2校园网络系统、软件的安全问题

校园网络安全的问题，实质上是计算机系统或者软件自身引起的。学校计算机操作系统主要采用WINDOWS等操作系统，这些操作系统不完善，存在漏洞。而很多新兴的木马病毒就利用漏洞进行攻击，瘫痪计算机系统。其次就是软件存在的漏洞。攻击软件漏洞的主要是由攻击代码进行，非法获取主机资源。

1.3校园网络病毒泛滥的安全问题

大多数校园网络问题的起因就是病毒的感染，可以这样说：网络病毒是影响校园网络使用安全的最重要因素。在学校，学生上网浏览新闻，看电子邮件，下载文件都很方便，由于网络安全防范意识不高，很容易从网站下载一些含有网络病毒的文件与程序，这些病毒一旦传递到网络服务器，就会迅速在网络传播开来，造成大范围内网络瘫痪，具有极大危害。如前几年的“熊猫烧香”等病毒，在学生下载后，就快速传遍学校网络，造成非常大的损失。随着校园网络的继续深化，安全稳定的校园网络是学校正常运行的基础。

2学校计算机网络安全策略分析

2.1机房建设安全环境与管理制度

机房环境对网络通讯设备等影响很大。因此，校园机房在建设前就需要作出论证，根据校园机房的设备、数量等，对使用环境进行系统分析。例如，考虑环境时要注意到：（1）电源电路要防短路起火；（2）网络通讯设备要防灰尘侵害；（3）所有电器要防阳光直射造成老化；（4）机房卫生、温度、湿度、通风控制等。制度的建立是管理的先决条件。为了对机房进行安全管理，必须要提高学校管理人员的安全意识，建立校园机房安全管理制度。建立安全管理制度时要结合学校特点和机房实际情况制定相应的管理措施。

2.2加强机房管理人员的安全意识与安全管理队伍的建设

校园机房的运行和维护要依靠机房管理人员，机房安全管理制度也要管理人员来实施。校园机房最好配备专职的机房管理人员。学校新进的机房管理人员上岗前，就要培训良好的安全意识，培训校园机房安全重要性认识，培训如何维护网络。机房安全管理制度需要网络使用人员与管理人员的共同努力，才能把不安全风险降到最低。随着科技的进步，校园机房顺利的运转，对机房管理人员提出了更高要求：了解并掌握机房各种网络通讯设备的使用技能和基本维护策略。因此，学校要根据自身实际情况开展机房管理人员的安全管理技能和业务技能培训。

2.3加强学生网络信息安全教育

校园内学生计算机课程都是在机房进行实践，而现在的校园网络都接入了互联网。学生从互联网获取大量信息的同时，也被如黄色暴力、反动信息等垃圾信息包围。因此在计算机实践教学时，要对学生进行网络信息安全教育，要强调学生的安全使用观念，要培养学生如何正确使用网络；同时也让学生理解机房安全的重要意义。学生在实践课程上使用校园网络时，老师要加强巡回检查，对学生不正确、不规范的网络使用行为，及时制止。

2.4增强机房网络安全管理

增强机房网络安全的管理必须要做到以下几点：（1）增强病毒防护：安装杀毒软件，安排专人对杀毒软件进行管理升级；（2）增强网络内容过滤：主要是对不良网站内容过滤，净化网络信息资源。（3）使用正版。

参考文献：

[1]毛捷磊.学校计算机机房网络安全问题分析及对策[J].网络安全技术与应用，2016(5)：75-76.

[2]姜开达，李霄，沈海云,等.高校网站安全防护体系设计与实现[J].信息网络安全，2012（12）：83-85.

[3]魏晋胜.浅谈学校网络安全[J].学周刊，2016（18）：140-141.

学校网络安全范文第5篇

【关键词】校园网络 安全隐患 主要威胁 防御措施

随着互联网技术的普及，学校教育信息化也高速发展，使得校园网的网络安全问题越来越突出。校园网是当代高校最重要基础设施之一，是提升学校的教学质量、科研、服务、文化娱乐、加强对外交流等服务的特殊支撑平台，校园网的网络安全状况，直接影响着学校的教学活动。

维护网络安全就像保护自己的家，没有人会在门上装八道锁，却不关窗户。本文从校园网络安全现状方面进行分析，针对每一个可能遭侵入的地方与存在的安全隐患，进行一系列的防御措施。

1 校园网络安全现状分析

所谓校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏，确保系统能连续、可靠、正常地运行，网络服务不中断。这就需要我们建立一套实际可行的校园网络安全体系来保障校园网络安全稳定地运行。

校园的网络跟一般的企业单位的网络是不同的，校园网络安全问题不仅是来自于外网，更大的安全威胁是来自于校园内部。

（1）大多数学校在组建校园网络时，总是重视网络建设把经费花在急于解决的问题上，而忽略了网络的安全问题。导致原先的旧设备不能及时的更新或者只是对一些设备进行更新，软硬件安全设施不足，网络实体安全不足等。

（2）使用群体又大多数都是非计算机本专业的在校师生，对安全防御工作的知识还是很薄弱的。通常我们使用校园网络的时候，很容易随意点击来历不明的Email、打开网页链接、下载未经无毒验证的软件，随意用U盘、手机、移动硬盘等而没有采取防护的措施，若将携带有病毒的移动存取设备插入校园网络中的电脑，感染上病毒，就很有可能使得校园网内病毒泛滥，严重可导致整个校园网络瘫痪。

（3）大多数学校使用的计算机系统的软件都是盗版的，导致操作系统的漏洞很多，正是由于这些漏洞，使得校园网络的安全情势日益严重。

2 校园网络中存在的主要安全隐患

2.1 病毒与攻击

计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。校园网络与Internet相连，就能容易受到攻击，病毒会使用各种手法让受害者无法察觉，设置躲避防毒软件的监视。电脑病毒传染主要有三个途径：从受感染的移动式存储设备如U盘、光盘、移动硬盘传染给其它的电脑；电子邮件的附件传染，这类的病毒常利用受害者的通讯录传送病毒给更多的潜在受害者；附着在别的正常软件上，尤其越来越多人肆意的从网络上下载软件，却从没验证过软件是否已经受到病毒的感染。

2.2 不良信息的传播

目前互联网上的不良信息传播是借助于一定网络信息技术手段实现的，不法网站利用极其隐蔽的手段在网上散播带有色情和大量低俗不良信息长期在网上传播、扩散色情、暴力等内容，部分的学生正处于成L期，不健康内容会对他们的成长产生不利的影响，而校园里的不良信息传播大多数是因为一些学生处于好奇的心理或者是无意间点击浏览这些网站，互相传播，严重污染了校园网络环境、败坏了社会风气、损害了广大学生身心健康。

2.3 系统、软件漏洞威胁

校园网络内包含了各种的服务器和服务器终端设备，以及运行的操作系统、应用软件等都存在不同程度的系统、软件漏洞，正因为这些缺陷或错误会被不法者或者电脑黑客利用，从而窃取资料、篡改资料、或使别人无法取得资料，甚至破坏整个校园网络的系统。

3 校园网络安全的防御措施

3.1 安装防毒、杀毒软件

安装使用带有主动防御的杀毒软件，对病毒进行定期的扫描检查，及时升级杀毒软件病毒库，如：瑞星杀毒软件网络版、卡巴斯基、360杀毒

3.2 构建防火墙系统

防火墙（Firewall）是网络安全上一个重要组件，也是属于第一线的网络防御，大多安装于边界路由器之后，功能是将一个网络与另一网络隔开，经设定来限制外网和内网信息的进出权限。最基本的防火墙是运作在网络层的封包过滤器，过滤经过的数据包，决定是否将数据包转发到目的地，使它在TCP/IP上的弱点不会遭人利用，如Windows XP与Vista操作系统都有自带的防火墙。但防火墙本身也可能是受攻击的目标，因此要正确的设定并下载需要的补丁。

3.3 及时更新补丁程序

安装更新补丁是操作系统与应用程序最通用的弱点补强方法，以Windows 2000为例，微软在三年内就发行了四个完整的补丁包，由此可见一个操作系统推出之后仍会有许多需要补强之处，不能不谨慎，因大多数病毒和黑客也都是通过系统的漏洞潜入进电脑的，08年的时候大量盗版用户为了躲避微软的正版验证，关闭了系统自动更新功能，这就无疑让黑客利用MS08-067漏洞进行攻击提供可乘之机。所以建议使用正版微软用户注意更新微软所提供的安全补丁，以防范未然。而盗版的用户可以安装金山清理专家等能提供微软补丁下载的第三方工具。

3.4 VLAN划分

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。目前绝大多数的网络攻击都是源自于校园的内网，针对这样的情况，我们可以根据学校已有各个部门、地理位置等方面的需求合理利用VLAN划分，可将整个校园网络划分成几个不同的子网，依不同的区域分别进行管理和配置。使用VLAN划分也可以防止各个用户之间随意访问资源的问题。

4 结束语

校园网络安全其实是一项涉及面广、知识需求量大、比较复杂的系统工程，网络所处的自然环境、网络所需要的一切软硬件设备都必须又一定的安全策略来建设，从建设网络初步阶段开始就与网络安全密不可分，从原先存在的安全隐患到运用多项防御措施，使之趋向于安全稳定的网络体系。通过这次以校园网为基础的网络安全隐患与防御的过程，使我对网络安全有了更充分的认识，动手能力也取得了很大的提高。

参考文献

[1]许兴蕾.铁路网络信息安全控制策略[J].科技创新与应用，2017（02）：111.

[2]鲁霞，何欢，胡仲殊，卢小云.网络安全风险分析及运维防范措施[J].网络安全技术与应用，2017（01）：19-20.

[3]姚凯，刘栋.大数据时代背景下微企网络安全防范探讨[J].网络安全技术与应用，2017（01）：25+27.

[4]李凡.计算机网络信息通信的安全防范[J].电子技术与软件工程，2017（02）：230-231.

作者单位

学校网络安全范文第6篇

随着目前我国的大多数学校都建立起自己的校园网络，网络的普及程度越来越高。网络的建设使得教师和学生能够快速方便地获取信息的同时，网络产生的安全问题也成为困扰网络发展的重要问题。通过对目前学校的网络健康情况调查得知，各个学校建设的网络比较脆弱，很容易受到外界的破坏和影响，因此为了保证学生和教师拥有健康的网络环境，必须要加强学校的网络安全建设。

二、目前学校网络安全存在的问题

通过调查和研究发现，目前我国的大多数学校都普遍存在着一定的网络安全问题，虽然一些学校也采取了一定的加强措施，但是效果并不明显。我国目前的校园网络仍然存在着安全问题，主要体现在以下几个方面：

（一）校园网络在硬件方面存在的隐患

校园网络的建设必须要依靠一定的硬件设施，如果硬件存在安全隐患则网络就不会畅通，目前我国的校园网络在硬件方面还存在一定的隐患，主要体现在以下几个方面：第一，硬件在设计研发方面存在着一定的问题，导致了如果核心系统出现问题，其他的部分都无法正常使用，这样整个校园网络就会进入瘫痪状态；第二，一些硬件存在着一些设计上的安全漏洞，这些漏洞一旦被黑客发现，就很容易受到攻击，整个网络的安全就会受到威胁。

（二）校园网络在软件方面存在的问题

对于校园网络来讲，仅仅依靠硬件是无法方便使用的，所以在硬件之上往往还存在很多系统软件或者是应用软件，供用户方便地使用校园网络，但是同样校园网络在软件方面也存在一定的问题，主要是：第一，网络入侵，一些软件在设计的过程中并没有考虑到加密和访问权限等问题，使得网络上的一些机密和重要的文件能够被非法使用者访问，使得网络容易受到进攻；第二，拒绝服务的攻击，受到这种攻击以后，计算机网络就无法响应用户的服务请求，网络的功能就形同虚设。

（三）校园网络在管理方面存在的安全隐患

目前校园网络在我国的建设规模越来越大，必须要有专门的管理人员对网络进行管理，从而防止一些网络安全问题的发生，但是目前我国的校园网络在管理方面还存在很多安全问题，主要体现在以下几个方面：第一，没有为校园网络安装有效的杀毒软件，虽然我们可以加强网络中的硬件和软件设计，降低网络攻击的频率，但是毕竟研究设计考虑有限，不能完全杜绝安全问题的存在，因此必须要安全杀毒软件进行弥补，但是很多学校为了节约资金并没有选择有效的杀毒软件；第二，网络管理人员的专业技能有待提高，作为校园网络的管理者，应该对计算机网络有着深入的了解，这样在网络出现安全问题时能够及时有效地解决，避免造成大的损失。

三、建设高校安全校园网络的策略

通过以上的分析和论述可知，目前我国的校园网络在安全方面还存在很多问题，这些问题使得我国的校园网络发展比较缓慢，无法完全满足教师和学生的要求。因此我们必须要迅速解决这些问题，为教师和学生提供安全健康的网络使用环境，为此可以做到以下几点：

（一）加强对硬件系统的完善和管理

硬件是组成校园网络的重要部分，加强校园网络的安全建设，就必须要加强和完善对硬件设备的管理，例如：第一，对硬件的研发和设计进行严格的测试，对于一些明显的设计缺陷要及时提出，从而确保硬件设计的质量；第二，对校园网络进行合理的规划和设计，合理的规划和设计不仅仅能够节约校园网络的建设成本，而且能够隐藏校园网络内部实现的细节，从而降低校园网络受攻击的几率。

（二）加强对软件系统的管理

软件可以帮助使用者方便地利用网络，所以在加强校园网络建设的过程中，必须要对软件系统进行严格的管理，为此可以做到以下几点：第一，在软件的设计和研发过程中，要提高对网络安全问题的重视，增加一些防范的技术，例如：可以利用加密和权限设置等等；第二，对于系统中的文件进行定期的备份，这样在网络受到攻击以后，文件损坏时还可以进行一定程度的补救。

（三）制定校园网络安全管理相关的规章制度

制定相关的网络安全管理的规章制度，可以加强校园网络的安全性建设，规章制度的内容主要包括：第一，提高管理者的网络安全意识和责任意识，例如：要安装一些有效的杀毒软件，对校园网络进行定期的杀毒，而且对于一些重要的用户要定期更换密码，进一步保证校园网络的安全；第二，建立对网络设备管理的规章制度，例如：要做到对机房保持清洁，使得机器处于适宜的温度和湿度下工作，对网络设备的运行进行一定的监控，在遇到问题时能够及时报警，争取将损失降到最低；第三，加强用户使用网络的安全意识，一些网络的安全问题不仅仅使得校园网络瘫痪，而且有可能影响用户的计算机，同时用户计算机上的病毒也有可能感染校园网络，所以用户必须要加强自身计算机使用的安全意识，防止病毒的感染和扩散。

学校网络安全范文第7篇

作为一位中学电脑教师兼负着校园网络的维护和管理，我们一起来探讨一下校园网络安全技术。

网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。

一、系统安全

系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。

1、反病毒技术：计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。

2、入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。

从目前来看系统漏洞的存在成为网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够，以至于过了几年，还能扫描到机器存在许多漏洞。在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集、积聚和分析，有选择性地对其中的某些站点或用户进行审计跟踪，可以及早发现可能产生的破坏。

因此，除使用一般的网管软件系统监控管理系统外，还应使用目前已较为成熟的网络监控设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。二、网络运行安全

网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外，还要有备份与恢复等应急措施来保证网络受到攻击后，能尽快地全盘恢复运行计算机系统所需的数据。

一般数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，这种备份是最有效的备份方法；三是差分备份，备份上次全盘备份之后更改过的所有文件。

根据备份的存储媒介不同，有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放，具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装。其特点是便于保管，用以弥补了热备份的一些不足。进行备份的过程中，常使用备份软件，如GHOST等。

三、内部网络安全

为了保证局域网安全，内网和外网最好进行访问隔离，常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测，以增强机构内部网的安全性。

1、访问控制：在内外网隔离及访问系统中，采用防火墙技术是目前保护内部网安全的最主要的，同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口，能根据安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。其基本功能有：过滤进、出的数据；管理进、出网络的访问行为；封堵某些禁止的业务等。应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。

另外，防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段，防止一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。

2、网络安全检测：保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析，用实践性的方法扫描分析网络系统，检查报告系存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。

学校网络安全范文第8篇

随着校园网络在各高校的迅速普及，网络已成为大学生学习和日常生活不可缺少的工具。因此,保障学校所有人员安全使用网络，成为当前各校网络建设中不可忽视的首要问题。网络安全中最重要的一部分就是对学校网络进行安全的审计和监控，本文着重介绍网络安全审计系统是如何部署的，以及它的各项系统的功能是如何发挥的。

［关键词］

学校；网络安全；审计

随着我国互联网技术的快速发展，基础的网络设施得到进一步完善，互联网在各企事业单位中得到充分利用。近几年，学校投入大量人力、物力、财力进行信息化建设，利用网络来管理校园工作、信息，提高了学校的工作效率。在信息系统快速发展的同时，网络管理的安全问题日益突出。因为学校的工作人员除了利用网络办公外，还有利用网络购物等一些与办公无关的行为，这之间可能有意无意地泄露了学校的机密，学校很难追查是谁泄密的。因此，如果对网络不进行监管，网络安全问题将成为学校的效率的杀手，并给学校带来很多麻烦。

1网络审计功能特性概述

1.1机器分组管理

网络审计可以实现对局域网内IP地址和机器名的搜索，并对搜索到的机器信息进行分组管理。自动分组功能可实现对指定IP段机器的自动分组，可生成多级树形结构的组织架构,针对不同级别来进行分组管理。

1.2上网人员控制

网络审计支持12种认证和识别方式，包括邮箱认证、AD域认证、本地Web认证等，可以设定部分或全部机器须用账号上网，通过对账号的分组管理，可实现在同一机器上不同用户具有不同的上网活动权限。

1.3丰富的策略分配机制

网络审计支持针对组织全局和部分的控制，支持对组织内用户账号、IP、MAC、分组的策略分配根据上网人员的账号或机器及上机范围来对其网络活动权限进行控制。

1.4全系列娱乐应用封堵

网络审计系统支持对魔兽世界、QQ游戏等近百个市场上主流的网络游戏，大智慧、指南针等二十几个财经股票软件，以及MSN、QQ等常用的即时通讯工具进行实时的封堵，保障组织人员的工作学习效率。

1.5针对关键字的封堵控制

网络审计支持针对内容关键字的各种应用封堵，包括文件传输、远程登陆、邮件收发、即时通讯等，支持针对用户名的关键字模糊匹配，支持对文件传输的文件类型以及文件内容关键字进行封堵控制，支持邮件内容、标题、附件名、附件内容以及发送、抄送、暗送的地址进行关键字封堵，保障组织内部的敏感信息不外泄。

1.6URL地址关键字过滤

根据上网请求，对URL中的关键字进行智能模糊匹配过滤，与关键字匹配的网址将被限制访问。

1.7流量封堵控制

网络审计支持对用户的日、周、月流量进行上网控制，支持对上行、下行流量进行分别统计控制，用户在每日、周、月流量限额用完后将无法正常上网，控制组织内用户的外网访问流量。

1.8用户自定义协议控制

对于系统未知的协议类型和网络应用，用户可根据自己的需要，添加相应的协议特征实现对自定义协议的审计和控制。

1.9审计网络行为

系统的网络数据包通过捕获来分析，不仅可以还原完整原始信息协议，还可以准确地记录关键信息的网络访问。网络审计系统支持几乎所有的网络行为的审计，能识别所有常用网络协议的应用，支持对几乎所有网络搜索引擎关键字的审计，支持对网页登录、聊天工具登录、网络游戏登录等应用登录的账号审计。

1.10深度内容审计

网络审计系统可获取邮件、论坛发帖、聊天记录等所有内容，支持所有Web邮件、SMTP/POP3邮件的内容和附件审计，支持对热点论坛、博客、微博的发帖、留言等的内容及附件审计，支持对网页聊天室、MSN、飞信等聊天工具的聊天内容审计。

1.11敏感信息告警

网络审计系统可设置行为报警策略和内容关键字审计策略，对触发敏感信息的网络行为进行行为告警处理，对触发敏感内容关键字的论坛发帖、网络聊天、邮件收发等行为进行相应报警处理，支持邮箱和短信的报警方式。

1.12报表统计与数据分析

网络审计系统支持对用户、行为、关键字、流量及趋势等的数据了地展现出组织内用户的网络行为情况，IT决策人员通过图形情况了解用户上网行为趋势、了解组织带宽利用分布，可以提出整改网络带宽方案作为参考之用。

2网络审计部署概述

网络审计系统部署通过分布式部署和串接部署这两种方式进行灵活的结合，如果在不同的网络的环境，可以实现不同的管理模式以及不同的目的控制。下面简单地介绍3种典型的部署方案及其示意图。

2.1单台旁路铜纤镜像

第一种部署方案是单台旁路铜纤镜像，用户的交换机必须对端口镜像进行支持，它们之间的连接必须以铜缆为介质，这是它的适用环境。该方案主要用于简单的学校和企业的二层和三层网络，审计设备主要是从交换机的镜像端口获取数据，并且该方案旁路部署接入的是最有代表的方案。该方案对原有网络的性能没有影响，而且部署简单、容易维护。

2.2单台旁路光纤镜像

第二种部署方案是单台旁路光纤镜像，它适用的环境是用户的交换机必须支持端口的镜像，它们之间必须以光纤作为介质来连接。该方案是审计设备使用光纤作为介质来用于端口镜像最典型的方案，它主要用在学校及企业的二层或三层网络上，和第一种方案一样都是通过镜像端口来获取数据，获取的数据要使用相应的协议对它进行还原分析。该方案部署方便且简单，维护也非常容易，对原来的网络没有影响。

2.3光纤网络双链路分光

第三种部署方案是光纤网络双链路分光，用户使用的交换机不能用来做端口镜像，必须具备2个或以上，并且独立的物理网络，还有就是在一个逻辑的网络中，使用具有核心功能的两台交换机建立一个均衡或热备的网络，通过上面描述的条件才能使用该方案。该方案是在对千兆线路解决的情况下，交换机不能做端口镜像的时候采用的分光的方案，该分光器采用双向的链路对两组分别进行分光，然后使用4个光口捕获审计数据，并对获得的数据进行还原及更深层次地分析。该方案使用一台审计设备可以同时捕获一个很冗余或两个不通的网络数据，此方案是光纤部署最典型的方案。

3结语

本文介绍了网络审计系统的功能特性及其部署方式，网络审计系统主要包括上网人的控制、全面的网络行为审计、深度内容审计、敏感信息告警等功能；部署方式主要介绍了单台旁路铜纤镜像、单台旁路光纤镜像及光纤网络双链路分光等三种部署方式。学校安装审计系统和使用设计系统，能帮助管理人员对学校上网的人员进行审计、记录及分析，使管理员有针对性地对网络进行管理。

作者：李斌 单位：川北医学院现代教育技术中心

主要参考文献

［1］郝占军.网络流量分析与预测模型研究［D］.兰州:西北师范大学,2011.

［2］凌波,柳景超,张志祥.基于Windows终端信息过滤的网络访问控制研究［J］.计算机工程与设计,2011(1).

［3］邓小榕,陈龙,王国胤.安全审计数据的综合审计分析方法［J］.重庆邮电学院学报:自然科学版,2005(5).

［4］赵新辉,李祥.捕获网络数据包的方法［J］.计算机应用研究,2004(8).

学校网络安全范文第9篇

[关键词]网络安全事故；救助；机制

[作者简介]林咏梅，拉萨师范高等专科学校讲师，拉萨850000

[中图分类号]G474　[文献标识码]A　[文章编号]1672―2728(2008)06―0165―04

学校网络安全事故属学校安全范畴，不是通常所指的网络技术安全事故，而是特指学生因不当使用网络而导致的危及自身或他人的身心、财产，危及社会的现象。学校网络安全事故分为两类：一类为危及自身的网络安全事故，主要包括由于各种不当上网行为引发的逃课、离家出走、突发疾病、自杀，甚至成为诈骗、、故意伤害、杀人、拐卖等刑事犯罪受害者的事故；一类为危及他人及社会的网络安全事故，主要包括由于各种不当上网行为引发的各种违法或犯罪，如因“网资”不足而引发的抢劫、抢夺和盗窃等违法犯罪，因网上黄色内容及网恋引发的性犯罪，因网上暴力内容潜移默化的影响而引发的绑架、杀人等暴力型犯罪等。

近年来，由学生不当上网引发的学校网络安全事故呈不断上升之势，给自身、家庭、学校、社会造成极大影响与危害。科学合理的学校网络安全预警与干预机制的建立，能有效地使学校网络安全事故的发生率降到最低，但并不意味着事故可以完全杜绝。如何对已发生的学校网络安全事故进行准确分析判断，采取恰当措施对事故主体进行救护与援助，成为学校安全研究的又一重要课题。

一、学校网络安全事故救助机制的内涵和外延

学校网络安全事故救助机制是指学校网络安全事故救助涉及的诸如救助主体、对象、机构与人员、救助手段、程序等要素，以及各要素之间相互影响、相互制约而形成的有效联系、有机运行的系统总和。

学校网络安全事故救助机制的内涵主要是：首先，学校网络安全事故救助机制是在对事故进行准确分析判断的基础上进行的救护和援助活动的运行系统。对事故的成因进行系统分析，对其发生、发展及造成的危害进行测度，是成功救助的保障。其次，学校网络安全事故救助机制是事后的救护和援助机制。没有事故的发生，就谈不上救助。再次，救助的目的是最大限度地减少伤害和损失，最大限度地维护救助对象的合法权益。最后，救助机制是各要素间相互联系、相互影响和制约的有机运行系统，缺少任何一个要素，系统都无法正常运行。

根据救助级别划分，学校网络安全事故救助机制可以分为：政府、教育行政部门、学校三级救助机制，其中政府和教育行政部门救助机制又可划分为镇、县、市、省、国家五级机制。根据救助的时间划分，学校网络安全事故救助机制可以分为：长期救助机制和短期救助机制。其中短期救助机制是针对临时突发事故的救助机制，即应急机制。应急机制与干预机制的区别在于：一是目的不同。干预机制的目的是防止网络安全事故的发生；应急机制的目的是尽量减少已发生的网络安全事故带来的危害。二是适用的阶段不同。干预机制适用于事前，即网络安全事故发生前，是发出网络安全预警后的排警；应急机制则是事后的，是网络安全事故发生后的紧急救助。

二、学校网络安全事故救助机制建立的必要性

学校网络安全事故救助机制是预警与干预失败后的补救机制，是最大限度降低事故危害的保障。

(一)预警和干预并不能完全避免事故发生的特性决定了救助是必要的。学校建立了网络安全预警与干预机制，并不意味着网络安全事故将完全杜绝。预警与干预是对未来的预测以及在此基础上的防范和调控，而预警的主客观条件因素都是不断变化的，预警机制运行中的任何差错、干预措施不当或客观外界不可预料的因素都可能使网络安全事故的警示与干预失败。没有做到防患于未然，进行及时有效的救助，治患于已然便成为必然的补救选择。

(二)学校网络安全事故的危害性决定了救助是必要的。学校网络安全事故一旦发生，轻则危及学生自身的身心和财产，重则危及他人财产和生命、危及社会。因而，采取及时有效的救护和援助措施进行补救是十分必要的。只有这样，才能及时控制事态的进一步发展，将事故造成的影响和危害控制在最小范围，最大限度减少事故主体的伤害和损失，最大限度地维护主体的合法权益。

三、学校网络安全事故救助机制建立的可能性

(一)客观需要的存在。有需要就有可能，目前学校网络安全事故的发生每年呈上升趋势。事故发生后，不仅事故主体要受到事故带来的危害影响，学校、家长、社会等各方面也不同程度地受到影响，都希望并需要得到来自各方的救护和帮助，使事故对自身的影响降到最低。

(二)法律和政策的保障。现阶段，国家有关部门对学校安全问题极其重视，在学生安全救助方面已相继出台了一些相关办法和措施，如《中华人民共和国未成年人保护法》《中华人民共和国教育部学生伤害事故处理办法》等法律法规，为救助提供了最基础的法律依据。同时国家正加快网络管理立法，逐步采取各种措施加强网络管理，在法律和政策方面为学校网络安全事故救助机制的建立提供保障。

(三)以人为本的观念基础。当今时代以人为本的观念正深入人心，这为学校网络安全事故救助打下了良好的观念基础。学校网络安全事故救助是在以人为本的前提下进行的救助，目的是要保护事故主体一人的合法权益，降低事故对人的各方面的损害。在以人为本观念的影响下，参与救助的各方行动能够更加协调一致，利于整个机制的有效运行。

四、学校网络安全事故救助机制的构成

学校网络安全事故救助机制的构成是指学校网络安全事故救助机制包含的必不可少的有机组成要素，包括以下内容：

(一)救助主体。学校网络安全事故的救助主体是指享有网络安全事故救助权利，承担救助义务的有关组织或个人。学校网络安全事故救助的主体是多元一体的，这是因为：首先，《未成年人保护法》第五条第二款规定：“保护未成年人，是国家机关、武装力量、政党、社会团体、企业事业组织、未成年监护人和其他成年公民的重要责任。”第三款规定：“对侵犯未成年人合法权益的行为，任何组织和个人都有权进行劝阻、制止、或者向有关部门提出检举或控告。”可见，从法律角度看，学校网络安全事故救助主体是多元的。其次，由于影响学生网络安全事故的因素涉及学校、家庭、社会、个体自身等多方面，决定救助不是单方面的学校行动就能完全解决问题的。因此，学校网络安全事故的救助主

体是多元一体的，即学校、家庭、社会、个体自身共同参与救助。

(二)救助机构及人员。学校网络安全事故的救助主体是多元一体的，学校、家庭、社会、个体自身都有责任和义务共同参与救助，但救助是一个系统的行为过程，需要一个常设的组织机构来具体组织和协调救助行动。学校网络安全事故的救助机构是根据救助机制的不同级别来设置的，可分为部级救助机构、省市县救助机构、学校救助机构。不同级别的救助机构都是由相应的教育主管部门领导，由相关部门、机构和人员组成的救助组织。学校级救助机构是在学校所属教育主管部门的领导下，由学校内主管领导、工作人员、教师及外聘法律、心理等相关专家组成。需要指出的是，学校网络安全事故救助机构的功能是组织和协调救助行动，一些具体的救助行动，如对当事人的生命救助，就需要医疗机构具体实施，对当事人的司法救助则需要司法机关具体参与，而学校网络安全事故救助机构在这些具体救助中是起协调和配合作用的。

(三)救助对象。学校网络安全事故的当事人有两类：一类是学校学生，一类是校外人员。事故的责任方有可能是学校学生，也有可能是校外人员，事故的受害方同样如此。生命属于每个人只有一次，珍惜生命、尊重人权、安全第一是以人为本的原则。因此，从人道主义出发，学校网络安全事故救助不仅要对事故的受害方进行救助，当责任方处于生命威胁时，还要对其进行救助；不仅要对学校学生进行救助，还要对校外人员进行救助，特别是在现场紧急情况下，不管是否属于校内学生，只要处于危险状态，都必须进行救助。

(四)救助形式。学校网络安全事故的救助形式是指学校网络安全事故救助主体对救助对象进行救助所采取的方式和途径。根据不同的划分标准，学校网络安全事故救助有不同的形式。根据救助主体划分，学校网络安全事故救助包括学校救助、家庭救助、社会救助和自我救助等；根据救助手段划分，学校网络安全事故救助包括经济救助、医疗救助、法律救助、心理救助、人道救助等；根据救助程序划分，学校网络安全事故救助包括现场救助和后续救助。学校网络安全事故救助形式是多样的，影响网络安全事故的因素是复杂的，事故发生后的具体情况是不同的，因而这些救助形式在事故的具体救助中常常要相互结合使用，才能达到有效的救助。

五、学校网络安全事故救助机制的运行

学校网络安全事故救助机制的运行是一个动态过程，其运行包括以下几个环节(图1)：

(一)现场救助阶段。学校网络安全事故的现场救助是指救助主体第一时间在事故发生地对事故主体进行的紧急救助，其目的是尽量控制事态恶化，把事故造成的危害与影响降到最低。一般来说，学校网络安全事故的发生地点多在校外，无论是哪种情况，救助机构都应在得知事故发生后作出迅速反应，立即启动应急预案，在第一时间赶赴现场；同时根据实际情况需要，迅速通知医院进行急救、及时报警、尽快联系家长等，必要时请求社区相关部门给予支持和帮助。如因客观原因未在第一时间得知事故发生，赶赴现场后也应积极配合他人已经开始的自发救助，并将所掌握的事故主体的情况主动向警方汇报，并采取妥善方法安抚受害学生及家长。

(二)后续救助阶段。学校网络安全事故救助的后续救助是指在对事故进行现场救助后，为进一步消除事故的后续影响而进行的相关救助。经过现场救助，将学校网络安全事故的影响和危害控制在一定范围内后，还要采取各种措施消除其后续影响。对于事故造成的损失，责任方根据法律规定，按照责任的比例和受损程度向受害方支付一定数额的赔偿金；对于责任问题、赔偿问题发生争议或纠纷调解无效，可以采取法律手段进行解决，对于涉及违法、犯罪的事故，还将追究责任人的相关法律责任，以维护受害方的合法权益；网络安全事故对学生的心理危害也是极大的，无论是责任学生还是受害学生，在网络心理方面都存在不同程度的问题，特别是受害学生，常常处于事故造成的心理阴影之下，影响正常的学习生活，实施必要的心理辅导和疏通是非常必要的；对于仅仅危害自身且危害程度不大的事故，加强对责任人的教育和心理疏导也是必不可少的。

六、学校网络安全事故救助需要注意的问题

学校网络安全范文第10篇

最近几年，在国家对职业教育的大力支持下，各职业院校的办学规模也不断扩大，在校的学生不断增多，再加上互联网的普及更广泛，日常运用更是生活化，因此通过互联网而引起的安全问题普遍存在。职业学校学生年龄小，明辨是非能力低，往往会成为网络安全问题的直接受害者。主要原因分析如下：1、中等职业学校学生网络安全防范意识不够强。中等职业院校的学生年龄比大学生普遍较小，知识结构不够完善，法律意识淡薄，再加上中等学校学生容易受到所处的社会环境因素的干扰。他们在校期间容易受到网络上传播的种种不良信息的影响。从而成为直接的受害者。其次，片面的认为网络安全教育光靠计算机基础课程当中开设的网络安全内容就能解决中等职业学校的《网络安全教育》是完全不够的。2、网络安全教育的机制不健全。目前我国对青少年免受网络信息的侵害，也在努力去采取一些措施。但由于是初步阶段，机制体制不够完善，因此还是需要做很多事情。作为中职院校更是存在这方面的漏洞。不光在基础课程里或者在学校安全教育里参透一点网络安全知识，更是需要建立专门的机制，有计划，有组织的进行系统的教育。3、网络安全教育更不上互联网的发展。互联网的发展非常迅速，而职业教育本身就存在跟不上社会发展的整体现象。现在在中等职业教育中运用的计算机基础教材比较重视基础知识和操作运用。对网络安全教育方面的内容少之又少。再加上学校安全教育涉及的方面较多，因此网络安全教育的宣传也不够到位。

二、做好中等职业学校网络安全教育的看法

网络安全问题自因特网诞生之日起就普遍存在，人们也不断的对其想办法解决好此类问题。这些存在的问题不会因为发展而消失，而网络安全问题越来越突出。怎样去针对性的解决，预防这些网络安全问题对中等职业学校学生的侵害，是目前职业教育面临的一个大挑战。2.1建立学校网络安全运行制度管理制度是做好网络安全教育的必要保障，完善的网络安全制度不仅是网络安全教育的主要内容，而且是规范中等职业院校学生网络行为的一个重要保障，通过完善制度不仅能规范中等职业学校学生的网络行为，还能帮助他们养成一个良好的网络安全习惯。通过网络安全素质教育、理论知识、宣传阵地和完善的管理制度就能使他们具备使用网络的基础知识、网络安全的法律意识、明辨是非的分辨能力，以及网络道德素质。从而能让他们自觉抵制网络垃圾的侵害，从而培养了能合理运用网络资源的能力。2.2做好学生网络安全意识的培养中职院校的学生年龄比大学生较小、知识结构不够完善，法律意识不够强的特点下，容易受到互联网的负面影响。为了初步缓解这些问题带来的直接侵害，学生入学开始就应该重视网络安全教育。引导他们正确使用互联网。学生进入学校开始职业生涯的学习过程中，我们应该规划好，把网络安全教育融入到学校各各层面，如：除了在计算机教学当中必须有网络安全教育内容的同时，其他课程的德育目标也要参透网络安全教育方面的内容。除此之外定期举行专题讲座，观看警示片等形式提高学生的网路安全教育意识。还可以利用宣传栏、板墙报等宣传阵地做好网络安全教育的宣传工作。

三、结束语

中等职业院校的网络安全教育是现阶段中等职业教育必须面临的一个重要任务，为了维护校园稳定，保证中等事业学校学生健康成长，建设和谐校园的需要。回看多次发生的校园网络安全事件，都是因为社会、学校、家庭和学生本人不够重视网络安全教育所导致的严重后果。因此我们一定要提高警惕，紧密结合社会发展和互联网的发展趋势，抓住任何能抓住的宣传途径，针对性的做好中等职业学校学生的网络安全教育。