前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園互聯(lián)網(wǎng)管理制度范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

校園互聯(lián)網(wǎng)管理制度范文第1篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全

中圖分類號：TP393　文獻(xiàn)標(biāo)識碼：A　文章編號：2095-2163(2011)04-0070-02

0　引言

校園網(wǎng)管理是一個復(fù)雜的系統(tǒng)工程，涉及到學(xué)校各個部門，在學(xué)校教學(xué)、科研與管理中發(fā)揮著越來越重要的作用。近年來，各學(xué)校校園網(wǎng)用戶數(shù)量快速增加，網(wǎng)上各種應(yīng)用廣泛開展，網(wǎng)絡(luò)流量大幅攀升，都帶來了一系列的校園網(wǎng)管理問題。如何快速響應(yīng)用戶需求和解決用戶故障，如何提高網(wǎng)絡(luò)速度，如何保證各項網(wǎng)絡(luò)應(yīng)用運(yùn)行正常，如何保證網(wǎng)絡(luò)設(shè)備正常穩(wěn)定運(yùn)行，這些都是校園網(wǎng)管理中需要解決的問題。對校園網(wǎng)進(jìn)行高效管理，滿足學(xué)校各項需求已經(jīng)成為網(wǎng)絡(luò)中心等校園網(wǎng)管理部門必須完成的任務(wù)。

1　合理規(guī)劃，做好校園網(wǎng)設(shè)計

1.1確定明確的校園網(wǎng)建設(shè)目標(biāo)

確定明確的校園網(wǎng)建設(shè)的目標(biāo)，不僅要考慮網(wǎng)絡(luò)技術(shù)方面，更要考慮學(xué)校實(shí)際環(huán)境、應(yīng)用和管理，還要與學(xué)校發(fā)展與建設(shè)相結(jié)合。高校的中心工作是教學(xué)科研，因此對教學(xué)科研提供直接支持是校園網(wǎng)的基本目標(biāo)。換言之，校園網(wǎng)需要支持學(xué)校的日常辦公和行政管理。校園網(wǎng)建設(shè)的基本目標(biāo)應(yīng)該是建設(shè)一個以辦公自動化與網(wǎng)絡(luò)教學(xué)科研為核心，技術(shù)先進(jìn)，擴(kuò)展性強(qiáng)，覆蓋全校大部分區(qū)域的主干網(wǎng)絡(luò)。

1.2選用“耐用穩(wěn)定”的網(wǎng)絡(luò)硬件設(shè)備

網(wǎng)絡(luò)硬件設(shè)備是校園網(wǎng)穩(wěn)定運(yùn)行的硬件基礎(chǔ)，是校園網(wǎng)運(yùn)行時間長短的首要決定性因素。網(wǎng)絡(luò)硬件設(shè)備主要包括組成校園網(wǎng)所必需的路由器、交換機(jī)、服務(wù)器以及綜合布線系統(tǒng)。一般來說，高校的網(wǎng)絡(luò)管理員人數(shù)少，力量不足，而維護(hù)量比較大。只有網(wǎng)絡(luò)硬件設(shè)備選擇好了，校園網(wǎng)長期、高效和穩(wěn)定的運(yùn)行才有保障，網(wǎng)絡(luò)管理員才能把主要精力投入到相對重要的信息資源建設(shè)上來，才能在排查網(wǎng)絡(luò)故障的時候直接跳過網(wǎng)絡(luò)設(shè)備故障因素，從而大大提高故障排除效率。

1.3確定成熟的以人為本的校園網(wǎng)技術(shù)方案

校園網(wǎng)設(shè)計要采用合乎國際標(biāo)準(zhǔn)的、成熟的技術(shù)，并符合網(wǎng)絡(luò)技術(shù)的發(fā)展方向。網(wǎng)絡(luò)設(shè)計應(yīng)層次分明、結(jié)構(gòu)合理，便于使用、管理和維護(hù)。另外網(wǎng)絡(luò)設(shè)計要堅持高效實(shí)用的原則，著眼于高校教學(xué)、科研和管理的實(shí)際需要，使有限的資金優(yōu)先解決工作急需的問題。校園網(wǎng)一般應(yīng)采用“核心+匯聚+接入”的三層網(wǎng)絡(luò)結(jié)構(gòu)，在結(jié)構(gòu)上分為核心層、匯聚層、接人層。這樣的校園網(wǎng)布局結(jié)構(gòu)清晰，維護(hù)容易，擴(kuò)充方便。穩(wěn)定性強(qiáng)。每個匯聚交換機(jī)下面的區(qū)域?qū)⒊蔀橐粋€相對獨(dú)立的網(wǎng)絡(luò)區(qū)域，使得該區(qū)域內(nèi)部的各種攻擊只限于本區(qū)域，對校園網(wǎng)其他區(qū)域不會產(chǎn)生影響。

校園網(wǎng)的設(shè)計方案要以人為本，實(shí)用、高效、安全并舉，通過不同網(wǎng)絡(luò)管理方式，體現(xiàn)校園人文關(guān)懷。校園網(wǎng)設(shè)計要把方便師生使用放在第一位，為師生提供便捷舒適的教學(xué)科研學(xué)習(xí)環(huán)境，如辦公樓、實(shí)驗(yàn)樓網(wǎng)絡(luò)設(shè)計時既要考慮有線網(wǎng)，也要兼顧無線網(wǎng)。使用者可以隨時隨地進(jìn)入校園網(wǎng)和互聯(lián)網(wǎng)。

2　建設(shè)網(wǎng)管系統(tǒng)和安全防御體系

2.1建設(shè)高效率的網(wǎng)管系統(tǒng)

精細(xì)化管理是校園網(wǎng)管理的高境界，而要做到精細(xì)化管理就必須使用網(wǎng)絡(luò)管理系統(tǒng)。高效率的網(wǎng)管系統(tǒng)能夠明顯提高網(wǎng)絡(luò)管理員的工作效率和管理效果，使網(wǎng)絡(luò)管理工作更嚴(yán)謹(jǐn)，更科學(xué)。網(wǎng)管系統(tǒng)在功能上應(yīng)該能夠?qū)崿F(xiàn)整個網(wǎng)絡(luò)結(jié)構(gòu)的拓?fù)浒l(fā)現(xiàn)，并且監(jiān)控網(wǎng)絡(luò)設(shè)備的性能情況、鏈路的使用率、同時實(shí)現(xiàn)有線無線統(tǒng)一管理。對校園網(wǎng)不同的設(shè)備類型能夠用不同的圖標(biāo)區(qū)分，通過拓?fù)鋱D上呈象豐富的設(shè)備、告警、流量信息，實(shí)時監(jiān)控網(wǎng)絡(luò)運(yùn)行的全貌，便于網(wǎng)絡(luò)管理員及時關(guān)注危險設(shè)備，發(fā)現(xiàn)問題，提前處理。能夠直接在拓?fù)鋱D上查找用戶關(guān)注的設(shè)備和鏈路節(jié)點(diǎn)，進(jìn)行點(diǎn)擊獲取更加詳細(xì)的信息；網(wǎng)管系統(tǒng)能夠?qū)⑼負(fù)鋱D保存或者直接導(dǎo)出，便于保存和檢索。網(wǎng)管系統(tǒng)還應(yīng)具有良好的使用界面，便于網(wǎng)絡(luò)管理員操作。

2.2建設(shè)安全防御體系

隨著校園網(wǎng)絡(luò)應(yīng)用的日益復(fù)雜，網(wǎng)絡(luò)安全風(fēng)險與日俱增，網(wǎng)絡(luò)安全事件也不斷出現(xiàn)。病毒泛濫、黑客攻擊、信息丟失等這些安全隱患對校園網(wǎng)的破壞有時是致命性的。要真正解決網(wǎng)絡(luò)安全問題，就要通過網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全系統(tǒng)來實(shí)現(xiàn)。網(wǎng)絡(luò)安全技術(shù)是隨著新技術(shù)發(fā)展而不斷發(fā)展的。常見的網(wǎng)絡(luò)安全系統(tǒng)主要包括VPN、防火墻、安全漏洞掃描、安全評估分析、安全審計、入侵檢測、網(wǎng)絡(luò)陷阱、入侵取證、備份恢復(fù)和病毒防范、補(bǔ)丁分發(fā)等。這些系統(tǒng)是網(wǎng)絡(luò)安全體系中重要的組成部分，缺少任何一種都會存在巨大的危險，因?yàn)榫W(wǎng)絡(luò)安全防范是一個整體概念。在網(wǎng)絡(luò)安全體系中，各個系統(tǒng)不能簡單地堆砌，而是要合理部署，互聯(lián)互動，形成一個有機(jī)的整體。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心，必須建立有效的網(wǎng)絡(luò)安全防范體系保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。以安全策略為核心、以安全技術(shù)作為支撐、以安全管理為落實(shí)、以主動防御為今后發(fā)展方向的網(wǎng)絡(luò)安全防范體系，將是提升校園網(wǎng)安全的一個全面解決方案。

3　提升網(wǎng)絡(luò)技術(shù)素養(yǎng)

3.1提高網(wǎng)絡(luò)中心工作人員網(wǎng)絡(luò)技術(shù)素養(yǎng)

計算機(jī)技術(shù)和通信技術(shù)的快速發(fā)展，加速了高校網(wǎng)絡(luò)中心的設(shè)備更新，促使網(wǎng)絡(luò)管理員必須樹立“終身學(xué)習(xí)”的信念，緊跟信息化的步伐，接受新知識，了解新信息，掌握新技術(shù)，提高網(wǎng)絡(luò)技術(shù)素養(yǎng)和技能。網(wǎng)絡(luò)管理員掌握網(wǎng)絡(luò)技術(shù)的技能對校園網(wǎng)的正常運(yùn)行十分重要。這樣的網(wǎng)絡(luò)技術(shù)人員不但能夠處理網(wǎng)絡(luò)維護(hù)等常規(guī)工作和日常事務(wù)，具備快速處理故障的工作技能，還可帶動對網(wǎng)絡(luò)技術(shù)的深層學(xué)習(xí)和開發(fā)，積極開展科研活動，促進(jìn)網(wǎng)絡(luò)服務(wù)水平和科研能力提高?，F(xiàn)在高校所應(yīng)用的新技術(shù)主要有虛擬化、IPV6和存儲等，學(xué)校應(yīng)提供各種機(jī)會，通過技術(shù)講座，訂閱必要的技術(shù)刊物等方式做好網(wǎng)絡(luò)中心工作人員的新技術(shù)培訓(xùn)工作。

3.2提高學(xué)校各單位工作人員的網(wǎng)絡(luò)技術(shù)素養(yǎng)

隨著校園網(wǎng)的發(fā)展，校園網(wǎng)用戶日益增多，網(wǎng)絡(luò)設(shè)備不斷增加和更新。為了及時處理各單位網(wǎng)絡(luò)問題和更好地提供網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)中心應(yīng)指導(dǎo)學(xué)校各單位建立網(wǎng)管小組或設(shè)立網(wǎng)管員以協(xié)助網(wǎng)絡(luò)中心開展網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)安全管理、網(wǎng)站管理、故障處理的工作。另外網(wǎng)絡(luò)中心還可以聘請學(xué)生網(wǎng)絡(luò)管理員，組織學(xué)生網(wǎng)絡(luò)管理員參與網(wǎng)絡(luò)的管理和維護(hù)工作。

3.3提高校園網(wǎng)用戶網(wǎng)絡(luò)技術(shù)素養(yǎng)

校園網(wǎng)用戶網(wǎng)絡(luò)技術(shù)水平高低造成了校園網(wǎng)的資源不能被用戶有效使用，這樣不但造成了資源的浪費(fèi)。也會影響用戶與校園網(wǎng)之間的聯(lián)系。因此對用戶進(jìn)行一定的培訓(xùn)是十分必要的。將校園網(wǎng)在使用中常見的問題和解決對策、新的服務(wù)及應(yīng)用通過在網(wǎng)站展開宣傳、開辦講座等方式傳授給用戶，這是提高校園網(wǎng)管理效率和增強(qiáng)用戶安全防御能力的重要途徑。

4　建設(shè)管理制度

網(wǎng)絡(luò)中心遇到的最多的問題還是管理問題，即通常所說的，三分技術(shù)七分管理。而管理制度建設(shè)就是管理落實(shí)的一個重要方面。為了使校園網(wǎng)的管理和維護(hù)做到有章可循，確保校園網(wǎng)高效運(yùn)營和管理，要制定和編寫管理制度、用戶守則、入網(wǎng)申辦流程、上網(wǎng)信息審查等規(guī)章制度。

4.1網(wǎng)絡(luò)中心工作制度

網(wǎng)絡(luò)中心的工作制度主要包括中心機(jī)房工作制度和網(wǎng)絡(luò)日常維護(hù)工作制度。

網(wǎng)絡(luò)中心機(jī)房是校園網(wǎng)絡(luò)的樞紐。為保障校園網(wǎng)的暢通，保證機(jī)房設(shè)備的正常運(yùn)行，規(guī)范機(jī)房人員的工作行為，必須建立和完善各項管理制度。這些制度包括組織與職責(zé)制度、機(jī)房管理制度、網(wǎng)絡(luò)設(shè)備運(yùn)行管理制度、網(wǎng)絡(luò)系統(tǒng)安全管理制度、用戶密碼賬號和權(quán)限管理制度、備品備件管理制度、服務(wù)器數(shù)據(jù)備份與恢復(fù)管理制度、應(yīng)急預(yù)案和技術(shù)培訓(xùn)等。

網(wǎng)絡(luò)日常維護(hù)是校園網(wǎng)正常運(yùn)行的支持和保障。提高網(wǎng)絡(luò)的穩(wěn)定性、降低故障報修是網(wǎng)絡(luò)維護(hù)工作者的追求目標(biāo)。認(rèn)真做好日常維護(hù)和突發(fā)事件的維護(hù)工作，對保證校園網(wǎng)正常運(yùn)行十分重要。而制定嚴(yán)格的網(wǎng)絡(luò)維護(hù)制度是保障整個網(wǎng)絡(luò)高質(zhì)量運(yùn)行的關(guān)鍵。

校園互聯(lián)網(wǎng)管理制度范文第2篇

關(guān)鍵詞：多校區(qū)　網(wǎng)絡(luò)安全　威脅　對策

中圖分類號：TP3　文獻(xiàn)標(biāo)識碼：A　文章編號：1007-3973(2010)09-044-02

1、引言

近年來，隨著我國高等教育體制改革的逐步推進(jìn)，許多高校都開展了一校多區(qū)的教學(xué)實(shí)踐。多校區(qū)的建設(shè)，帶來了新的教育發(fā)展空間，但同樣也帶來了一系列資源共享的問題有待解決。多校區(qū)的高校規(guī)模龐大，在校生規(guī)模常常達(dá)到數(shù)萬人，并且分布在不同地點(diǎn)。信息技術(shù)為多校區(qū)高校的運(yùn)營提供了有效的技術(shù)手段。通過建設(shè)統(tǒng)一的校園網(wǎng)絡(luò)，可以將不同校區(qū)之間的人、財、物集合在同一個系統(tǒng)內(nèi)統(tǒng)一管理；校園網(wǎng)使學(xué)校實(shí)現(xiàn)了信息共享、管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化，可以減少不同校區(qū)的學(xué)科設(shè)置的重復(fù)，實(shí)現(xiàn)網(wǎng)上課件的下載共享，使遠(yuǎn)距離的各校區(qū)實(shí)現(xiàn)一致的網(wǎng)絡(luò)體驗(yàn)。校園網(wǎng)的建設(shè)對多校區(qū)的高校管理都起著巨大的支撐作用。然而，隨著校園網(wǎng)絡(luò)內(nèi)部和外部互聯(lián)網(wǎng)應(yīng)用環(huán)境的日趨復(fù)雜，校園網(wǎng)安全事件頻繁發(fā)生。因此，如何保證校園網(wǎng)的性能穩(wěn)定及系統(tǒng)的安全，并使其高效穩(wěn)定的運(yùn)轉(zhuǎn)，已經(jīng)成為各高校越來越重視的問題。

2、校園網(wǎng)的安全功能

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，校園網(wǎng)早已成為現(xiàn)代化教育建設(shè)的基礎(chǔ)設(shè)施，高校校園網(wǎng)的功能架構(gòu)大致可以分為對內(nèi)、對外和網(wǎng)絡(luò)管理。對內(nèi)主要是指校園Intemet，服務(wù)于學(xué)校的教學(xué)和管理；對外部分包括與Intemet的連接、衛(wèi)星帶寬數(shù)字網(wǎng)的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務(wù)等。而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心，擔(dān)負(fù)著整個網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個安全狀態(tài)下的校園網(wǎng)，應(yīng)該能夠通過與廣域網(wǎng)的連接，實(shí)現(xiàn)遠(yuǎn)程教育、為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等方面提供全面、實(shí)用的支持。

當(dāng)前很多校園網(wǎng)都安裝了網(wǎng)絡(luò)防毒系統(tǒng)、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)等安全產(chǎn)品，使用網(wǎng)絡(luò)設(shè)備訪問控制功能等手段來保證網(wǎng)絡(luò)的安全。這些技術(shù)在功能和防衛(wèi)對象上都有針對性的一面，彼此之間各行其是，缺少關(guān)聯(lián)，沒有聯(lián)動，不能很好地實(shí)現(xiàn)覆蓋校園網(wǎng)全局的網(wǎng)絡(luò)安全。對于多校區(qū)校園網(wǎng)而言，各個分校區(qū)內(nèi)的園區(qū)網(wǎng)通常按照“接入層一匯聚層一核心層”的層次型網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，在這種情況下，即使來自園區(qū)網(wǎng)內(nèi)部的一臺計算機(jī)進(jìn)行如UDPFlood攻擊時所產(chǎn)生的高速流量也足以使整個校園網(wǎng)對外的廣域網(wǎng)線路飽和，造成學(xué)校網(wǎng)絡(luò)業(yè)務(wù)中斷，這就是多校區(qū)校園網(wǎng)帶寬分布結(jié)構(gòu)的脆弱性。另外校園網(wǎng)用戶端系統(tǒng)經(jīng)常性地存在著諸如操作系統(tǒng)有漏洞、傳播計算機(jī)病毒、發(fā)動網(wǎng)絡(luò)攻擊、進(jìn)行非法入侵等安全風(fēng)險，實(shí)際上成了校園網(wǎng)安全、穩(wěn)定運(yùn)行的最大隱患。因此強(qiáng)制保證每個用戶端系統(tǒng)接入校園網(wǎng)的安全可信，主動防御每個己接入用戶端系統(tǒng)的危害網(wǎng)絡(luò)的行為，是保障多校區(qū)校園網(wǎng)整體穩(wěn)定、安全運(yùn)行的基本前提。

3、校園網(wǎng)存在的威脅

校園網(wǎng)用戶密集而活躍，在高校校園網(wǎng)絡(luò)管理中網(wǎng)絡(luò)規(guī)模發(fā)展迅速，設(shè)備繁雜，管理困難等問題日益凸現(xiàn)。高校校園網(wǎng)規(guī)模不斷擴(kuò)大，整個網(wǎng)絡(luò)架構(gòu)更復(fù)雜，使得原來潛藏或不易發(fā)現(xiàn)的問題更加隱蔽，處理難度更大。高校合并后，由于計算機(jī)網(wǎng)絡(luò)連接形式具有多樣性，中端分配不均勻性和網(wǎng)絡(luò)的開放性、自由性和互聯(lián)性等特征，所以網(wǎng)絡(luò)出現(xiàn)更多的威脅。

(1)面臨雙重威脅以及多出口問題。高校校園網(wǎng)一方面通過CERNET與Intemet直接相連，同時內(nèi)部又連接了校內(nèi)各院系等教學(xué)行政單位及學(xué)生宿舍的計算機(jī)。因此，信息系統(tǒng)既容易受到自Intemet的攻擊，同時也面臨校園網(wǎng)內(nèi)部的安全威脅。由于校內(nèi)用戶比較了解網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，特別是學(xué)生的計算機(jī)應(yīng)用能力不斷增強(qiáng)，因此高校信息系統(tǒng)所承受的來自內(nèi)部的安全威脅將更大。多校區(qū)的出現(xiàn)使得原來校園網(wǎng)獨(dú)立的互聯(lián)網(wǎng)絡(luò)出口，甚至變成有幾個出口，這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。出口就需要完善的安全防護(hù)措施，多出口容易受到病毒感染和網(wǎng)絡(luò)攻擊。造成校園網(wǎng)內(nèi)病毒泛濫、信息丟失、系統(tǒng)癱瘓等嚴(yán)重后果。

(2)物理安全問題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運(yùn)行。多校區(qū)的出現(xiàn)，造成網(wǎng)絡(luò)開放性及技術(shù)的公開性的危險性更強(qiáng)，一些人出于好奇、蓄意破壞或?yàn)榱双@得某種非法利益，利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。校園網(wǎng)中的系統(tǒng)容易被非法攻擊者控制而變成一架實(shí)施分布式拒絕服務(wù)攻擊的機(jī)器。這是指惡意地向被攻擊服務(wù)器發(fā)送信息洪流，占用計算機(jī)設(shè)備的資源造成正常的服務(wù)請求被中斷，使網(wǎng)絡(luò)運(yùn)行速度變慢甚至處于一種癱瘓狀態(tài)。

(3)網(wǎng)絡(luò)安全漏洞。多校區(qū)網(wǎng)絡(luò)擁有郵件、數(shù)據(jù)庫等服務(wù)器，還有重要的教學(xué)服務(wù)器，多校區(qū)校園網(wǎng)存在服務(wù)器和網(wǎng)絡(luò)的安全缺陷及安全漏洞。具有多校區(qū)的高校會根據(jù)新的規(guī)劃對學(xué)校各個部門進(jìn)行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調(diào)整，進(jìn)而帶來網(wǎng)絡(luò)安全防范措施的調(diào)整，也帶來硬件和軟件的重新調(diào)整與配置。同時由于安全措施不當(dāng)，致使這些數(shù)據(jù)庫的口令外泄，繼而造成校園網(wǎng)絡(luò)上的信息泄露，嚴(yán)重時可能造成數(shù)據(jù)被非法刪改。此外，由于財務(wù)等敏感服務(wù)器上存有的大量重要數(shù)據(jù)，因擔(dān)心安全問題而不得不與校園網(wǎng)絡(luò)實(shí)行物理隔離，使得應(yīng)用軟件不能充分發(fā)揮作用。在網(wǎng)絡(luò)中，病毒的傳播速度極快，破壞力更強(qiáng)，多校區(qū)的校園網(wǎng)上因主機(jī)與眾多用戶相連且用戶水平參差不齊，計算機(jī)病毒易爆發(fā)大規(guī)模感染且清除困難。

(4)安全制度問題。較多的多校區(qū)校園網(wǎng)的安全建設(shè)重硬輕軟，制度不健全，缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實(shí)可行的對多校區(qū)校園網(wǎng)的管理和技術(shù)規(guī)范以及規(guī)章制度。統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，，而這些安全問題中的95％是可以通過科學(xué)的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚，而多校區(qū)的校園網(wǎng)管理的更少，目前校園網(wǎng)管理多數(shù)是重視在信息系統(tǒng)安全硬件基礎(chǔ)設(shè)施建設(shè)，而有關(guān)的安全管理制度目前還不夠完善。

(5)人員素質(zhì)問題。高校信息系統(tǒng)的管理人員素質(zhì)參差不齊，對異常情況敏感性不強(qiáng)，缺乏全面的技術(shù)，安全意識薄弱，缺乏安全培訓(xùn)。而高校用戶的計算機(jī)應(yīng)用能力較高，有時會忽視信息系統(tǒng)安全工作的重要性。因此，時常出現(xiàn)用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人，隨意從網(wǎng)上下載和安裝軟件等危及信息系統(tǒng)安全的事件。因此，需要加強(qiáng)高校用戶的安全培訓(xùn)工作，提高用戶的安全意識和安全防護(hù)能力。

4、解決的對策

高校多校區(qū)的網(wǎng)絡(luò)安全有著不同的需求，安全問題貫穿

整個多校區(qū)校園網(wǎng)管理和運(yùn)行的各個環(huán)節(jié)中。通過全面了解高校多校區(qū)校園網(wǎng)的威脅，制定相應(yīng)的對策，就可以建立相對安全的校園網(wǎng)。制定相應(yīng)的對策可以保證整個校園網(wǎng)的正常運(yùn)行，保證數(shù)據(jù)的完整性和保密性，保證網(wǎng)絡(luò)的穩(wěn)定性，并保證安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)，阻止校園網(wǎng)的不良信息傳播。

(1)統(tǒng)一端口。高校多校區(qū)之間是分離的，如果每個校區(qū)與互聯(lián)網(wǎng)之間有獨(dú)立的出口，勢必增加設(shè)備的投入，可以租用電信運(yùn)營商的線路將多校區(qū)連接起來，統(tǒng)一出口用CERNET與Interact直接相連，并采用VPN技術(shù)保障校區(qū)間的信息傳播安全。高?？梢再徺I高流量出口，用來分擔(dān)流量和提高訪問的響應(yīng)速度。多條互聯(lián)網(wǎng)出口，可以對校園網(wǎng)內(nèi)部訪問外部資源的流量進(jìn)行負(fù)載分流和相應(yīng)備份。多校區(qū)校園網(wǎng)的多出口更易受到病毒感染和網(wǎng)絡(luò)攻擊，為保護(hù)校園網(wǎng)抵御黑客和惡意軟件的入侵，可以在出口配置防火墻，在校園網(wǎng)內(nèi)部建立信息網(wǎng)絡(luò)監(jiān)測系統(tǒng)，對關(guān)鍵區(qū)域的信息流向進(jìn)行動態(tài)監(jiān)測，及時發(fā)現(xiàn)非法及異常行為，對緊急安全事件快速攔截，對可疑流量進(jìn)行測試，并對校園網(wǎng)實(shí)施訪問認(rèn)證、端口掃描、安全審計等技術(shù)措施，防范校園信息資源被非法訪問、篡改和破壞。

(2)保障物理安全。保證校園網(wǎng)中各設(shè)備的物理安全是校園網(wǎng)安全的前提，特別是多校區(qū)環(huán)境下的校園網(wǎng)。由于物理設(shè)備的不統(tǒng)一，在建立院系的網(wǎng)絡(luò)安全體系時，必須建立網(wǎng)絡(luò)系統(tǒng)的安全規(guī)范制度，避免由于物理原因而造成的一些突發(fā)事故。首先要制定完善的安全規(guī)范管理制度，它是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為破壞事故的規(guī)范。其目的是保護(hù)計算機(jī)系統(tǒng)、web服務(wù)器等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和攻擊等。主要包括兩個方面：一是環(huán)境安全，確保校園網(wǎng)系統(tǒng)有良好的電磁兼容工作環(huán)境。如安全場地要求采取防火、防水、防震、防靜電技術(shù)措施；采取電磁屏蔽及良好的接地手段，使設(shè)各不與周圍其他設(shè)備互相影響，抑制和防止電磁漏洞，防止電磁泄露，需采取低輻射的設(shè)各和電磁屏蔽等措施。另外是設(shè)備安全，包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。比如電源保護(hù)，采取良好的屏蔽及避雷措施，采用穩(wěn)壓電源和不間斷電源UPS，防止設(shè)備突然損壞或數(shù)據(jù)丟失；安裝報警器和各種監(jiān)視系統(tǒng)及安全門鎖合理配置系統(tǒng)用以防盜。

(3)避免安全漏洞。由于校園網(wǎng)是個多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜網(wǎng)絡(luò)環(huán)境，因此校園網(wǎng)中存在著難以避免的安全漏洞，尤其是多校區(qū)環(huán)境下的校園網(wǎng)，由于地理位置的遷移、多服務(wù)器的重組，勢必會帶來更高要求的安全防范措施。為保障多校區(qū)校園網(wǎng)的信息安全，必須做好校園網(wǎng)系統(tǒng)漏洞及補(bǔ)丁管理。可建立多校區(qū)校園網(wǎng)絡(luò)信息安全服務(wù)網(wǎng)站，計算機(jī)系統(tǒng)安全漏洞公告，分發(fā)安全補(bǔ)丁并提供wSUS服務(wù)等。另外由于TCP／IP協(xié)議和服務(wù)器中應(yīng)用系統(tǒng)自身存在著一些技術(shù)上的缺陷和漏洞，因此還應(yīng)該做好訪問控制措施，這是保證網(wǎng)絡(luò)安全的重要措施之一，主要包括入網(wǎng)訪問控制，網(wǎng)絡(luò)權(quán)限控制和目錄級安全控制。

(4)建立完善的安全管理制度。多校區(qū)校園網(wǎng)的安全建設(shè)普遍存在制度不健全，缺乏完整統(tǒng)一的管理和技術(shù)規(guī)范以及規(guī)章制度。良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范化的管理，通過制定多校區(qū)校園網(wǎng)信息安全管理策略，才能使網(wǎng)絡(luò)信息安全管理工作“有章可循，有據(jù)可查”，通過整體統(tǒng)一、分工合作、安全事故分級處理和上報機(jī)制等，最大限度地保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)開發(fā)建設(shè)和運(yùn)行維護(hù)等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度，建立值班制度、密碼管理以及應(yīng)急措施等；明確系統(tǒng)管理員、網(wǎng)絡(luò)管理員及系統(tǒng)運(yùn)行維護(hù)人員的分工和職責(zé)范圍。同時還需要加強(qiáng)校園網(wǎng)絡(luò)信息安全宣傳和培訓(xùn)力度，更好地普及信息網(wǎng)絡(luò)安全知識，增強(qiáng)應(yīng)對網(wǎng)絡(luò)安全事故的處理與應(yīng)急能力。

5、結(jié)束語

網(wǎng)絡(luò)安全在高校多校區(qū)的環(huán)境下比普通的網(wǎng)絡(luò)安全有著更高、更特殊的需求，安全問題不僅僅是技術(shù)、設(shè)備的問題，更是管理上的問題，對于校園網(wǎng)絡(luò)系統(tǒng)的管理員，更應(yīng)該時刻注意提高網(wǎng)絡(luò)安全意識，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，不斷尋找適合自己高校的網(wǎng)絡(luò)安全管理方法。

參考文獻(xiàn)：

[1]楊聰毅，校園網(wǎng)多出口安全解決方案[J]，信息網(wǎng)絡(luò)安全，2009(1)

[2]方向明，高校網(wǎng)絡(luò)信息安全與管理[J]安徽工業(yè)大學(xué)學(xué)報，2003，20(2)：117－118

校園互聯(lián)網(wǎng)管理制度范文第3篇

關(guān)鍵詞：無線 胖AP 瘦AP 無線交換控制器 威脅 安全管理

中圖分類號：TN925 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）10-0203-01

隨著移動互聯(lián)設(shè)備應(yīng)用日漸廣泛，用戶對無線網(wǎng)絡(luò)的要求日漸提高。尤其在校園中，移動互聯(lián)設(shè)備普及率極高，移動互聯(lián)設(shè)備有智能手機(jī)、PDA、平板電腦、筆記本電腦等。但校園原有網(wǎng)絡(luò)多以有線網(wǎng)絡(luò)為主，對于校園網(wǎng)絡(luò)無線化改造已經(jīng)顯得尤為重要。但由于無線網(wǎng)絡(luò)的開放性，具有與生俱來的優(yōu)點(diǎn)和易受外來安全威脅的缺點(diǎn)。面對這些問題，我們就探討一下，校園互聯(lián)網(wǎng)的無線化改造，以及面對安全威脅，采用的安全管理措施。

1 無線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)

無線網(wǎng)絡(luò)，是相對于我們所常見的有線網(wǎng)絡(luò)來說的，指利用無線電波為傳輸媒介所建立起來的語音與數(shù)據(jù)傳輸網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)有：IEEE（美國電氣和電子工程師協(xié)會）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達(dá)300Mbps。隨著技術(shù)的不斷發(fā)展，標(biāo)準(zhǔn)方案會層出不窮，傳輸速率會不斷提高。無線網(wǎng)絡(luò)分為：無線局域網(wǎng)及無線廣域網(wǎng)。無線廣域網(wǎng)，包括GPRS網(wǎng)絡(luò)（2G）、TD-SCDMA（3G）等。這些都屬于無線廣域網(wǎng)。無線局域網(wǎng)，英文名稱Wireless Local Area Networks，縮寫WLAN。

2 私建無線網(wǎng)絡(luò)的局限及危害

這樣做存在的局限及危害主要有以下五點(diǎn)：（1）家用無線AP（Access Point）功率有限，覆蓋范圍小，無法實(shí)現(xiàn)無線隨身游；（2）為校園網(wǎng)絡(luò)設(shè)置一個不安全的開放門戶，方便攻擊者進(jìn)入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態(tài)；（4）蹭網(wǎng)者分享網(wǎng)速，使自身網(wǎng)速變慢；（5）對無線傳輸數(shù)據(jù)進(jìn)行監(jiān)視和竊取，使個人隱私或?qū)W術(shù)機(jī)密外泄。

3 校園無線網(wǎng)絡(luò)改造方案探討

由于校園已經(jīng)建設(shè)了有線網(wǎng)絡(luò)，借用有線網(wǎng)絡(luò)的路由，架設(shè)室外型無線AP天線，無路由的地區(qū)再增加路由節(jié)點(diǎn)，這樣原有的網(wǎng)絡(luò)建設(shè)得到保護(hù)，投資也較少。無線解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無線交換控制器”方案。

（1）所謂“胖AP”方案，即傳統(tǒng)的無線網(wǎng)絡(luò)方案。在傳統(tǒng)的無線局域網(wǎng)絡(luò)里面，無線AP都分散在覆蓋區(qū)域里面，分別給各自有效的覆蓋區(qū)域提供RF信號及用戶安全管理和接入訪問策略，每一個AP都是一個獨(dú)立的工作體。用戶在整個覆蓋區(qū)指定的范圍內(nèi)通過臨近AP制定的安全策略連接到無線網(wǎng)絡(luò)?！芭諥P”方案具有配置靈活、安裝簡單、適用性強(qiáng)、性價比高等優(yōu)點(diǎn)，因而受到小企業(yè)或者個人用戶的追捧。“胖AP”方案存在的缺點(diǎn)是：環(huán)境復(fù)雜的應(yīng)用場景里難以部署；AP獨(dú)立工作，缺乏統(tǒng)一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴(kuò)展性能差，實(shí)施工作繁瑣。

（2）“瘦AP（FIT AP）+無線交換控制器”方案，是基于無線網(wǎng)絡(luò)交換控制器的解決方案。該方案由無線網(wǎng)絡(luò)交換控制器、瘦AP、傳感器、認(rèn)證服務(wù)器等組成。以瘦AP和傳感器為邊界，以無線網(wǎng)絡(luò)交換控制器為中心。“瘦AP（FIT AP）+無線交換控制器”方案的優(yōu)勢：靈活的組網(wǎng)和擴(kuò)展性，具有投資保護(hù)能力；實(shí)現(xiàn)自動部署，故障恢復(fù)；集中的網(wǎng)絡(luò)管理和安全方案部署，節(jié)省網(wǎng)管人員時間和精力；強(qiáng)大的覆蓋和漫游能力；無線侵入檢測和定位。但其也有缺點(diǎn)，就是部署范圍較小，部署無線AP較少，則投資太高，性價比低。

通過兩種無線方案的優(yōu)劣，我們可以總結(jié)出來：如果校園覆蓋范圍較小，部署的無線AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無線AP較多，則可以選擇“瘦AP（FIT AP）+無線交換控制器”方案?？傊?，無線網(wǎng)絡(luò)方案選取的原則，就是沒有最好的，只有最適應(yīng)自己需求的。根據(jù)以往網(wǎng)絡(luò)故障處理的經(jīng)驗(yàn)，部署無線AP有以下建議：部署位置遠(yuǎn)離金屬屏蔽物和強(qiáng)磁場環(huán)境；根據(jù)實(shí)際的需求進(jìn)行功率調(diào)整；為接入點(diǎn)提供穩(wěn)定電源支持；選取較為可靠的廠商，完善產(chǎn)品售后服務(wù)；完善AP密碼設(shè)置，防止非管理人員進(jìn)入配置界面。

4 無線網(wǎng)絡(luò)面臨的安全威脅及應(yīng)對措施

校園互聯(lián)網(wǎng)管理制度范文第4篇

本論文最終建立了適應(yīng)獨(dú)立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴(yán)重安全問題提出一種思路及解決辦法。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運(yùn)行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進(jìn)。單一的技術(shù)手段無法保證系統(tǒng)的安全運(yùn)行,只有在安全策略的指導(dǎo)下,建立互動的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運(yùn)行。

構(gòu)建網(wǎng)絡(luò)安全管理體系模型

一般而言,各學(xué)校目前普遍采用PDRR模型來構(gòu)建安全防御體系。PDRR模型屬于動態(tài)信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護(hù))、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))。這四個部分構(gòu)成了一個動態(tài)的信息安全周期,如圖:

該模型更多的強(qiáng)調(diào)通過防火墻、IDS以及VPN等技術(shù)來解決校園網(wǎng)絡(luò)中存在的安全問題,重點(diǎn)在于安全應(yīng)用技術(shù),同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問題。

為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運(yùn)行,安全管理體系的設(shè)計應(yīng)突出網(wǎng)絡(luò)安全的整個流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€環(huán)節(jié)進(jìn)行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運(yùn)行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。在各個環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測、測試、調(diào)優(yōu)、流控五個部分對我們的安全架構(gòu)進(jìn)行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實(shí)現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運(yùn)行。

在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。

針對于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計,有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點(diǎn),并具有良好的擴(kuò)展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來分發(fā)安全策略。

安全模塊的設(shè)計特點(diǎn)

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計思想是以最少的策略,實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞,同時保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機(jī)、內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類,并針對每一個服務(wù)訪問做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對每個訪問做到具體、全面、嚴(yán)格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護(hù)的中心。

安全架構(gòu)的檢測

完成基本架構(gòu)的搭建,為了保證各項安全措施能夠滿足防御要求,采用了多種方式進(jìn)行系統(tǒng)的模擬安全檢測。

(1) 使用兩種漏洞掃描軟件對系統(tǒng)進(jìn)行測試,SYMANTEC NETSTAT、及SSS軟件進(jìn)行比較安全測試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)進(jìn)行了模擬攻擊;

在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實(shí)際的管理模塊上。這種方式將簡單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運(yùn)行及信息化建設(shè)奠定良好的安全基礎(chǔ)。

北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署

北京理工大學(xué)珠海學(xué)院(以下簡稱珠海學(xué)院)自2004年建校以來,珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點(diǎn)已達(dá)20000個,建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺、一卡通系統(tǒng)等各類應(yīng)用已達(dá)40個,網(wǎng)絡(luò)用戶已達(dá)12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

安全策略

珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對上述問題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長期目標(biāo)。安全體系的近期目標(biāo)是實(shí)現(xiàn)完善的安全審計和取證機(jī)制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來自于管理員的誤操作,審計在明確事故責(zé)任上也能發(fā)揮重大作用。長期目標(biāo)是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進(jìn)行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:

(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實(shí)行802.1x的認(rèn)證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機(jī)ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級。(9)服務(wù)器的安全管理。

(10)VPN訪問。(11)系統(tǒng)恢復(fù)。

漏洞掃描

珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃面之后,SSS可以對收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。

在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對各個主要的交換機(jī)、服務(wù)器進(jìn)行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測

珠海學(xué)院的入侵檢測系統(tǒng)布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務(wù)器上安裝個人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。

為了檢測有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預(yù)先設(shè)定的措施或者警報。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報、記入日志、以及運(yùn)行一個選定的程序。

流量管理

由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進(jìn)行諸如下載、視頻、聽歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點(diǎn)是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說P2P技術(shù)的快速發(fā)展帶動了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術(shù)對于網(wǎng)絡(luò)管理與運(yùn)營來說是一種嚴(yán)重的挑戰(zhàn),一方面P2P技術(shù)過于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進(jìn)行下載。在珠海學(xué)院建網(wǎng)初期,申請的100M互聯(lián)網(wǎng)帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網(wǎng)絡(luò)運(yùn)營影響極大(帶寬租用價格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對網(wǎng)絡(luò)的安全運(yùn)行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運(yùn)行初期,很多問題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對校園網(wǎng)絡(luò)設(shè)備帶來了極大的壓力,根本無從保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和安全管理。

經(jīng)過不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點(diǎn)采用了三種措施:

(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進(jìn)行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個服務(wù)都是通過TCP或者UDP進(jìn)行的數(shù)據(jù)通信,通過防火墻對單個用戶ip進(jìn)行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過程中的服務(wù)端口可以隨機(jī)的變化,管理者根本無法確定服務(wù)的端口號,也就無法通過傳統(tǒng)的設(shè)備進(jìn)行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過技術(shù)手段對P2P協(xié)議的特征進(jìn)行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實(shí)踐一再告訴人們僅有安全技術(shù)防范,而無嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。

2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運(yùn)行過程中,發(fā)現(xiàn)存在有很多的問題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負(fù)責(zé)全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負(fù)責(zé)全校的應(yīng)用服務(wù)器管理,但實(shí)際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對存在的問題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對系統(tǒng)進(jìn)行維護(hù),但又經(jīng)常忽視系統(tǒng)的安全性。

針對上述問題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進(jìn)行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個專職人員負(fù)責(zé)維護(hù)、管理,并有一人總負(fù)責(zé),檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對于自身管理系統(tǒng)的問題十分清楚,從而保證了整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。

運(yùn)行效果

經(jīng)過對校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運(yùn)行得到了極大的改善,我們從以下幾個方面來評定:

網(wǎng)絡(luò)基本流量對比

珠海學(xué)院學(xué)生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進(jìn)行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時,200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)運(yùn)行時間為8:00-24:00,其余時間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運(yùn)行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。

網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過服務(wù)器進(jìn)行數(shù)據(jù)交換。每天,網(wǎng)管對兩部分網(wǎng)絡(luò)進(jìn)行監(jiān)控各自的運(yùn)行狀態(tài),以及時了解網(wǎng)絡(luò)中可能出現(xiàn)的問題。

下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)

基本服務(wù)運(yùn)行正常

通過對所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進(jìn)行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運(yùn)行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。

服務(wù)器系統(tǒng)運(yùn)行穩(wěn)定

通過對主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運(yùn)行狀態(tài)及各服務(wù)進(jìn)程的運(yùn)行狀態(tài),確定服務(wù)器的是否正常。

3 結(jié)語

校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行是保證各項業(yè)務(wù)平穩(wěn)運(yùn)行的基礎(chǔ)保障,必須建立起一套可行的、有機(jī)的安全管理體系,根據(jù)學(xué)校的實(shí)際特點(diǎn)進(jìn)行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了校園網(wǎng)絡(luò)安全管理體系。

參考文獻(xiàn)

康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計算機(jī)網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測和VPNs.北京:清華大學(xué)出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機(jī)械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實(shí)現(xiàn)TCP/IP .機(jī)械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機(jī)械工業(yè)出版社,2000年.

張小斌,嚴(yán)望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術(shù).人民郵電出版社,2007.

校園互聯(lián)網(wǎng)管理制度范文第5篇

【關(guān)鍵詞】各大高校；4G網(wǎng)絡(luò)時代；思政教育；改革

一、引言

如今4G網(wǎng)絡(luò)在我國基本實(shí)現(xiàn)了全面覆蓋，未來4G高速網(wǎng)絡(luò)將會在我們的教育、工作、生活當(dāng)中占據(jù)重要地位，4G網(wǎng)絡(luò)的普及，促進(jìn)了新媒體在我國的蓬勃發(fā)展。隨著網(wǎng)絡(luò)與終端的不斷發(fā)展，WIFI、手機(jī)直播、掌上游戲等成為高校師生中學(xué)習(xí)生活中的一種新的學(xué)習(xí)、娛樂的方式，這種新的學(xué)習(xí)、生活方式對于思政教育工作來說也是有利有弊。在新媒體時代的背景下要將思想政治教育工作所要應(yīng)對的挑戰(zhàn)化成對當(dāng)代高校等的成長助力。思想教育工作者要牢牢把握以網(wǎng)絡(luò)為傳播媒介的新的傳播方式對高校學(xué)生的人生觀、價值觀、世界觀、生活、消費(fèi)、教育形式的作用，努力研究新媒體時代思想教育實(shí)踐的前景，通過新媒體來達(dá)到改變教學(xué)方式、轉(zhuǎn)變學(xué)生受教育的方式的目的。同時可以拓展教學(xué)方向，充分發(fā)揮新媒體對于高校思政教育的積極作用。

二、開拓渠道，構(gòu)建全新教育平臺

當(dāng)今社會互聯(lián)網(wǎng)與社交媒體等新的傳播媒介的影響力在不斷擴(kuò)大，已逐步取代以往的信息傳播方式，我們已經(jīng)邁進(jìn)了信息交流與信息傳輸?shù)男聲r代。教育工作要敢于改變自己，通過網(wǎng)絡(luò)去占據(jù)網(wǎng)絡(luò)，要通過這種新的傳播方式去向社會、高校傳播一些積極向上的東西。將思想政治工作放到網(wǎng)絡(luò)中去。為大學(xué)生實(shí)現(xiàn)自己的人生價值及報效祖國的美好愿景打下堅實(shí)的基礎(chǔ)。最近幾年各大高校都在積極搭建新的教育平臺，構(gòu)建各種規(guī)章制度，打造團(tuán)隊，用心實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外教育相互彌補(bǔ)的格局。

（一）占據(jù)網(wǎng)絡(luò)新高地

根據(jù)在新一輪的教育改革中提出的以提高核心競爭力與加大影響力為基本方針的主體思想，部分高校組建了集理論、實(shí)踐、互助、學(xué)習(xí)、等為一體的思想政治教育主題網(wǎng)站，緊緊圍繞著“立足中心思想，服務(wù)全體師生”的重要綱領(lǐng)，用心發(fā)展以國家網(wǎng)站為為標(biāo)桿，以高校自身網(wǎng)站為中心，以學(xué)生自發(fā)性網(wǎng)站及校園貼吧、論壇為輔的互聯(lián)網(wǎng)思政教育工作根據(jù)地，確定發(fā)展方向、聚焦發(fā)展前景、提高發(fā)展積極性，并始終堅持“主旋律不動搖、占據(jù)互聯(lián)網(wǎng)高地”的原則。近年來各大高校又結(jié)合實(shí)際逐步推出了微博、微信公眾號、及貼吧等平臺，在現(xiàn)實(shí)運(yùn)作中尋找生活中的典型將其代入網(wǎng)絡(luò)教育中，通過精心的策劃以及各方面的宣傳，將發(fā)生在身邊的人和事通過網(wǎng)j呈現(xiàn)在廣大師生的眼前，塑造典型的力量，可以為師生交流、傳播正能量提供一個更寬更廣的平臺，可以讓外界聽到本校的聲音，打造一個良好的自身形象，從而進(jìn)一步提高自身影響力。還有部分高校積極通過各類網(wǎng)站開展各類“好人好事”活動，真真切切做實(shí)事，日前某高校舉辦的為貧困山區(qū)兒童義賣及捐贈活動，其關(guān)注人數(shù)多達(dá)萬人，師生積極伸出援助之手為貧困山區(qū)兒童貢獻(xiàn)自己的一份綿薄之力，后社會各界愛心人士亦加入到此次活動中來。

（二）善于合理使用新媒體

高校應(yīng)扎實(shí)完善“學(xué)生交流網(wǎng)”的維護(hù)、監(jiān)管等各方面的工作 ，要將其打造成為集思想政治教育、學(xué)生情感輔導(dǎo)咨詢、各方面信息傳遞、獎助學(xué)金申請等為一體的高校師生思想政治教育主流網(wǎng)站，要讓其成為在校師生所的常用得交流網(wǎng)站，此外還要加快各種網(wǎng)絡(luò)平臺的發(fā)展，打造屬于自己的官方微博、微信公眾號，在微博群中不定期的推薦各種思想政治教育的案例及理論，亦可采用直播的方式加強(qiáng)師生之間的溝通，要讓學(xué)生感到領(lǐng)導(dǎo)就在自己身邊，關(guān)注學(xué)生的身心健康發(fā)展，實(shí)現(xiàn)學(xué)生與校領(lǐng)導(dǎo)之間溝通零距離，要充分發(fā)揮高校微信公眾號群眾基礎(chǔ)龐大的優(yōu)勢，定期向同學(xué)們推薦本校的各類期刊及社會上有積極向上意義的文摘，做好其育人育心的工作；高校自身網(wǎng)站也一直在進(jìn)行升級、優(yōu)化，高校黨委組織發(fā)揮帶頭作用開辟了思想政治主題教育網(wǎng)站，其后各大院系也各自組建了其自己的化聯(lián)網(wǎng)服務(wù)項目。

（三）團(tuán)結(jié)網(wǎng)絡(luò)新群體

要構(gòu)建院系互助、網(wǎng)絡(luò)現(xiàn)實(shí)同步處置的輿論引導(dǎo)規(guī)程，規(guī)范管理、院系合作、行業(yè)自律相結(jié)合的服務(wù)機(jī)制，從而發(fā)展成為對互聯(lián)網(wǎng)管理的全面覆蓋。與此同時還需加大對基于網(wǎng)絡(luò)所發(fā)展而來的各類新傳播媒介的管理、推廣，要讓其立足于校園服務(wù)于校園，還要努力發(fā)掘傳播渠道，亦可讓其加入市場化運(yùn)作，要讓其成為高校師生學(xué)習(xí)生活統(tǒng)一陣地。具體如：開展建立互聯(lián)網(wǎng)教學(xué)專欄，如 “院長在線”“思政有獎問答”等，要形成一種網(wǎng)絡(luò)現(xiàn)實(shí)互補(bǔ)互助的良好發(fā)展態(tài)勢，要堅持在“中心思想不動搖，服務(wù)思政教育大局”這個主旋律下開展各式各樣的互聯(lián)網(wǎng)及實(shí)踐活動，高校以“網(wǎng)”會友應(yīng)始終堅持走群眾路線。例如某校在由校方各部門聯(lián)合舉辦的‘院長在線’互動中，共有近2000名師生積極參與到網(wǎng)絡(luò)互動中來，交流文字一度破3萬，院長及各部門領(lǐng)導(dǎo)就學(xué)生們提出的各種問題及建議做了認(rèn)真的思考及解答，學(xué)生結(jié)合自身學(xué)習(xí)生活中的困惑及實(shí)際中所遇到的各種問題，對學(xué)校未來的發(fā)展、管理等多方面提出了數(shù)十個具有建設(shè)性的意見和建議，這也是自從新媒體平臺開放以來參與最積極踴躍的一次。

三、加強(qiáng)管理，健全互聯(lián)網(wǎng)管理機(jī)制

（一） 健全管理制度

日前本校特地制定了《大學(xué)生思想波動觀察與處理》文件，要求教師在教學(xué)過程中要著重注意學(xué)生的互聯(lián)網(wǎng)思想政治教育工作，可以通過互聯(lián)網(wǎng)引導(dǎo)學(xué)生的人生觀、價值觀、世界觀走向正軌，要時刻關(guān)注學(xué)生自發(fā)性網(wǎng)站的網(wǎng)絡(luò)輿論走向，并印發(fā)了一系列的規(guī)定，從而進(jìn)一步深化互聯(lián)網(wǎng)宣傳的引導(dǎo)與監(jiān)管。2013年本校擬定了《關(guān)于打好網(wǎng)絡(luò)與思政教育基礎(chǔ)工作的意見》，更深層次的表達(dá)了學(xué)院在新媒體背景下對思想教育工作所起到的積極作用、以及具體的方式方法。

（二）組建互聯(lián)網(wǎng)管理團(tuán)隊

學(xué)院各有關(guān)部門應(yīng)積極參與到互聯(lián)網(wǎng)管理團(tuán)隊的建設(shè)活動當(dāng)中，與各院系學(xué)生負(fù)責(zé)人代表一同建立了學(xué)生信息管理站，并在各院系設(shè)立下屬部門，部門職員分布每個教室、班級，部門領(lǐng)導(dǎo)由教育科教師負(fù)責(zé)，真正起到了承上啟下的作用。從而為學(xué)生的校間溝通架起了一座橋梁，既能傳遞學(xué)校對于學(xué)生關(guān)心與愛護(hù)，又能及時了解學(xué)生的思想變化，對思想政治教育工作所起到的作用是不可估量的，它就是工作中的紐帶，一邊連著學(xué)院一邊連著學(xué)生，但同時它也對各方面起到監(jiān)管的作用。只有一個好的管理團(tuán)隊才能將監(jiān)管工作領(lǐng)上正途，所以管理者需要始終保持客觀的心態(tài)，努力當(dāng)好領(lǐng)頭羊，一旦發(fā)現(xiàn)有不好的苗頭出現(xiàn)，要及時的對其加以遏制及引導(dǎo)。

（三）改革互聯(lián)網(wǎng)監(jiān)管方法

1、著重開展教育活動，提高管理水平。學(xué)院應(yīng)每季度定時開展交流會議，進(jìn)行各部門學(xué)生工作的總結(jié)及教育，每月由各部門負(fù)責(zé)人召開學(xué)生交流會，聆聽大家的建議，及時對高校學(xué)生在學(xué)習(xí)生活中所遇到的困惑及建議進(jìn)行解答，解答不了的記錄下來上報給學(xué)院。

2、不定期的網(wǎng)絡(luò)互動。通過貼吧、論壇、QQ群等各種社交媒體及時有效的開展與學(xué)生間的互動，院長與各部門的負(fù)責(zé)人及領(lǐng)導(dǎo)也會在各媒體上與大家見面，院長通過互聯(lián)網(wǎng)在全校進(jìn)行直播，各班級、院系代表就學(xué)校未來發(fā)展方向、生活學(xué)習(xí)等各方面的問題與學(xué)院領(lǐng)導(dǎo)進(jìn)行互動。

3、開展現(xiàn)實(shí)解決。在現(xiàn)實(shí)生活中對于學(xué)生平時所提出的各類問題要進(jìn)行整理、區(qū)分、不同情況不同對待，對于學(xué)生提出的有建設(shè)性的問題學(xué)院領(lǐng)導(dǎo)應(yīng)給予肯定及解答，讓學(xué)生能感覺到他也是這個學(xué)校的一分子、是學(xué)校的一部分，提高學(xué)生對于學(xué)校的歸屬感。

4、健全預(yù)警方案，要防患于未然。開展網(wǎng)絡(luò)輿論收集、分析、歸類，時刻了解輿論走向，做好緊急情況處置方案，搭建科學(xué)完善的規(guī)章制度。

四、統(tǒng)籌有序，把握網(wǎng)絡(luò)教育新規(guī)律

（一）取其精華、去其糟粕

對待高速發(fā)展的新媒體我們需要有取有舍，要取其對教育發(fā)展有利的部分，然后加以發(fā)展、利用，從而讓其在學(xué)生的生活學(xué)習(xí)中起到積極作用，而對于其中的糟粕則要毫不猶豫的舍棄?；ヂ?lián)網(wǎng)是把雙刃劍，它在傳播信息、文明發(fā)展當(dāng)中具有不可替代的作用，但同時它的信息又是駁雜的，它既對我們的生活有積極意義，卻也有可能會使學(xué)生進(jìn)入誤區(qū)、陷入泥濘，所以我們要始終保持客觀的認(rèn)識，充分了解網(wǎng)絡(luò)的好與壞，在現(xiàn)實(shí)學(xué)習(xí)當(dāng)中，需要擁有辨別是非的能力，給網(wǎng)絡(luò)隱患安裝“殺毒軟件”實(shí)現(xiàn)取其精華去其糟粕的轉(zhuǎn)變，要在互聯(lián)網(wǎng)教育中把握主動、傳遞正能量，把網(wǎng)絡(luò)的“好”最大化，把“壞”最小化。

（二）貫徹監(jiān)管與導(dǎo)向一體的原則

互聯(lián)網(wǎng)管理中兩項最重要的職能就是監(jiān)管和導(dǎo)向。學(xué)校應(yīng)堅持專人管理、專人負(fù)責(zé)的原則，堅持“敢管、善管”的要求，把互聯(lián)網(wǎng)監(jiān)管放在工作的第一位置。但是，監(jiān)管不等于“堵”，對待問題要“堵”“疏”并用，并且要以疏導(dǎo)為主，要疏導(dǎo)學(xué)生的心理壓力，引導(dǎo)他們走向正確的人生道路，對待一些對學(xué)生身心發(fā)展不利的東西則要徹底的封堵，對那些違法犯罪的信息則要進(jìn)行徹徹底底毫不留情的刪除。始終堅持以思想為校園主導(dǎo)思想的理念，要相信邪不勝正，通過各大主流網(wǎng)站讓學(xué)生得以與各大思想政治教育名家、專家、學(xué)者交流；通過舉辦院長師生網(wǎng)絡(luò)交流活動，對學(xué)生在生活，實(shí)踐，理論、為人處世中所遇到的各種問題予以解答，讓全體師生都能參與到問題當(dāng)中來，院長與處長等各位學(xué)校領(lǐng)導(dǎo)與學(xué)生暢談過去、現(xiàn)在、未來，這對于學(xué)生正確的人生觀、價值觀、世界觀具有非常積極的意義，真正做到在互聯(lián)網(wǎng)上教學(xué)，在互聯(lián)網(wǎng)上將人生的一些道理通過一些娛樂的方式遷移默化的傳輸給這些學(xué)生們，持續(xù)加深在新媒體大背景下思想政治教育的專一性和實(shí)用性。部分高校當(dāng)中存在著一定數(shù)量學(xué)生自主創(chuàng)辦的網(wǎng)絡(luò)平臺，在大學(xué)校園內(nèi)也具有相當(dāng)高的群眾基礎(chǔ)，要加大管理力度，如發(fā)現(xiàn)不利于學(xué)生身心健康發(fā)展或有教唆嫌疑的帖子，應(yīng)當(dāng)迅速通知相關(guān)負(fù)責(zé)人和版主及時處理。互聯(lián)網(wǎng)輿論監(jiān)察員要時常跟各網(wǎng)站負(fù)責(zé)人溝通，積極組織學(xué)生參加校園網(wǎng)站舉辦的各類活動提高學(xué)生間的凝聚力，引導(dǎo)學(xué)生自建網(wǎng)絡(luò)平臺走向一個健康的發(fā)展道路。

（三）深化教學(xué)與服務(wù)相輔相成的理念

始終堅持教學(xué)與服務(wù)相輔相成的理念，要將教學(xué)代到服務(wù)當(dāng)中去，采用與實(shí)際相結(jié)合的方式方法，宣傳校園互聯(lián)網(wǎng)科學(xué)、積極、樂觀、向上的主要方針，同時要將在校大學(xué)生在學(xué)習(xí)、生活、處事中所碰到的各類問題進(jìn)行歸類、匯總，再通過適當(dāng)?shù)姆绞浇鉀Q，要做他們踏入社會之前的引路人，引導(dǎo)他們樹立正確的三觀，讓新媒體成為成為學(xué)生、老師意見的風(fēng)向標(biāo)。通過開設(shè)學(xué)院貼吧、論壇、網(wǎng)絡(luò)黨校等活動向全校師生提供切合實(shí)際需要的網(wǎng)絡(luò)服務(wù)，同時還應(yīng)該著重加強(qiáng)電子校務(wù)的發(fā)展，努力為全體師生提供一個方便實(shí)用的互聯(lián)網(wǎng)工作服務(wù)平臺，改革教學(xué)管理方式，此外，學(xué)院的網(wǎng)站應(yīng)擁有多個子系統(tǒng)，子系統(tǒng)又具體劃分多個模塊，真正做建立實(shí)時反饋信息，及時傳達(dá)信息以及信息拓展為一體的綜合性學(xué)院網(wǎng)站，整合學(xué)院各院系的網(wǎng)絡(luò)平臺的資源，逐步發(fā)展為完善的辦公平臺。

（四）線上與線下同時監(jiān)管

搞好F代大學(xué)生思想政治教育，不僅要抓互聯(lián)網(wǎng)，還有在現(xiàn)實(shí)中給予教育，只有了解、參與、組織網(wǎng)上的一些活動，才能更深切的了解大學(xué)生們需要什么、他們的內(nèi)心思想又是什么，也只有這樣才能在他們遇到困難、思想上有想不通的時候給予他們最需要的幫助，才能把思想政治教育工作做好做強(qiáng)。思政教育工作者要抓住校園輿論的中心點(diǎn)，主動設(shè)置一些議題，并予以及時的解答，善用互聯(lián)網(wǎng)用語對網(wǎng)上出現(xiàn)的一些問題進(jìn)行歸類處理，從而實(shí)現(xiàn)師生的零距離接觸，讓網(wǎng)絡(luò)成為師生溝通的重要紐帶，在網(wǎng)絡(luò)世界里要發(fā)揮自己的積極作用，引導(dǎo)輿論走向正確的方向。要學(xué)會將互聯(lián)網(wǎng)上的問題拿到現(xiàn)實(shí)中來解決，利用各種座談會或者組織一些師生交流會等多種方式，加強(qiáng)彼此之間的聯(lián)系，促進(jìn)師生關(guān)系更加融洽，從而建立一種良好的生活、學(xué)習(xí)環(huán)境。

（五）“二維”與“三維”的轉(zhuǎn)變

大學(xué)以往的思想政治教育，基本是以老師在教室上課為主要方式，學(xué)校報刊及校廣播電臺和各類交流會為輔助的教學(xué)模式，但是現(xiàn)在新媒體代已經(jīng)昂首闊步向我們走來，世界每時每刻都在發(fā)生著改變，而我們的在校學(xué)生通過互聯(lián)網(wǎng)、手機(jī)、等各種方式走進(jìn)了網(wǎng)絡(luò)這個“奇妙的大世界”，移動社交媒體所擁有的信息實(shí)時性、便利性、共享性，使我們能接觸到各種各樣成功人士的演講、報告、及名師的教學(xué)理念和方法，而且都是以視頻的方式展現(xiàn)在我們的面前，讓我們更有身臨其境的感覺，正是這些交融在一起，才能將思想政治工作由以往的“二維空間”帶入這全新的“三維空間”中來，從而搭建起一個實(shí)時交互式、多維度的網(wǎng)絡(luò)平臺。

五、結(jié)語

新媒體時代是現(xiàn)在互聯(lián)網(wǎng)發(fā)展的一個重要階段，它對于思政教育存在著極為重要的意義，對于了解新知識、接受新理念亦有不可估量的作用。改革創(chuàng)新之后的網(wǎng)絡(luò)思政教育方式對教師的教學(xué)理念及學(xué)院的網(wǎng)絡(luò)建設(shè)提出了更深的要求，所以，在實(shí)際教育中應(yīng)當(dāng)善用新媒體的便利性、實(shí)時性，更好、更快、更全面的對學(xué)生加以教育、引導(dǎo)。

參考文獻(xiàn)：

[1]馬燕.社交媒體在高校思政教育中的使用范式與影響機(jī)制研究――基于對社交媒體應(yīng)用效果的反思[J].新聞知識，2015，12：72-74.

[2]王璐，尹燕.自媒體時代大學(xué)生網(wǎng)絡(luò)思政教育的人文關(guān)懷――理性自覺與實(shí)踐策略[J].欽州學(xué)院學(xué)報，2015，12：51-54.

[3]葉慧燕，秦琴，劉龍偉.手機(jī)媒體背景下高校思想政治教育有效性研究――以清華大學(xué)生命學(xué)院研究生微信公眾平臺為例[J].華北電力大學(xué)學(xué)報（社會科學(xué)版），2016，01：133-136.

[4]任宗儀.新媒體在貴州高校思政教育工作中的應(yīng)用研究――以貴州師范學(xué)院為例[J].貴州師范學(xué)院學(xué)報，2016，04：85-89.

[5]孟琦，張亞軍，葛夢薇.“立德樹人”視閾下協(xié)同推進(jìn)高職院校思政教育與人文教育的思考[J].楊凌職業(yè)技術(shù)學(xué)院學(xué)報，2016，03：76-79.

[6]鐘之靜.社交媒體視閾下高校畢業(yè)生創(chuàng)業(yè)心理教育現(xiàn)狀與實(shí)踐模式[J].長江大學(xué)學(xué)報（社科版），2016，07：71-75.

[7]秦藝書.基于網(wǎng)絡(luò)媒體的高校思政教育探究――評《人文關(guān)懷視閾下高校網(wǎng)絡(luò)思想政治教育實(shí)施方法研究》[J].傳媒，2016，16：93.

[8]梁小娟.微媒體視閾下開展大學(xué)生網(wǎng)絡(luò)思想政治教育的困境及路徑創(chuàng)新探究[J].西昌學(xué)院學(xué)報（社會科學(xué)版），2016，03：45-47+55.

[9]劉凌霜.新媒體視閾下大學(xué)生思想政治理課學(xué)習(xí)心理調(diào)查――基于學(xué)習(xí)方式、學(xué)習(xí)投入和學(xué)業(yè)自我效能感的關(guān)系[J].中國健康心理學(xué)雜志，2016，12：1808-1812.

[10]李麗君.基于人文關(guān)懷理念的大學(xué)生思想政治教育實(shí)效性研究述評[J].吉林省教育學(xué)院學(xué)報（上旬），2014，01：25-27.