学校网络安全方案

学校网络安全方案
学校网络平安方案1
一、强化领导，提升校园网络平安防范意识。

根据“谁主管、谁主办、谁负责”的原则，加强工作领导，细化管理分工，落实责任到人，建立有效防范、准时发觉、果断处置有害信息的工作机制。

学校要建立健全平安管理组织机构，校长是网络平安管理工作的第一责任人，要指定一名校领导直接负责，加强校园网上网服务场所和网站信息平安管理工作的领导；要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发觉问题准时纠正、整改，要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布；要明确管理责任，严厉工作纪律，对不履行职责、管理不严造成严峻后果的`要追究相关人员的责任，对违反国家有关法律法规的将移交公安机关处理。

二、加强管理，保障校园网络平安稳定运行。

校园内联网计算机要统一安排静态IP地址，实现网卡MAC和IP 绑定，禁止使用DHCP安排IP地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志至少要保存60天以上；规范校园网管理，落实网络平安技术防范措施，按要求做好各项信息平安管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防范得力、删除准时，确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处；有开通留言板、交流论坛等性质的栏目的学校网站必需实行24小时监管，信息须审核后才能；要加强对路由器、服
务器等网络设备管理员帐号、密码的保密和平安管理，定期更换管理员帐号、密码，管理员帐号、密码须专人使用；定期检查和检测服务器信息及日志文件，发觉异样，准时同公安部门联系，尽快解决消失的问题。

三、严格审查，确保网上信息规范合法。

要建立和落实严格的用户管理和信息审核、监督等制度，其所的各类信息、资源必需严格遵守国家有关政策法规规定，严格执行信息保密工作条例的有关要求；查看学校网站的文件类的内部信息要实行用户名、密码登录制度；学校网站的教育信息要有分管领导审批，教育教学资源要由学科组长审批；对在网络信息管理不力导致消失问题并情节严峻的，将追究有关领导及网络管理员的责任。

四、加强引导，倡导全体师生健康文明上网。

进一步加强网络精神文明建设和青少年学生平安文明上网教育引导工作。

要高度重视网络思想政治教育工作，建设一批融思想性、学问性、趣味性、服务性于一体的主题教育网站；要充分发掘优秀的中小学校网络文化资源对学生开放，丰富中小学生文明健康的网络生活；要在学校中广泛开展远离色情等有害信息宣传教育活动和文明上网活动，增加青少年学生上网的法制意识、自律意识和平安意识；学生上网场所的计算机网络要有网站过滤功能，对不利于学生身心健康的有害信息要进行屏蔽；严禁利用计算机联网从事危害国家平安、泄露隐秘等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

学校网络平安方案2
1概述
随着计算机网络的飞速发展，带动了信息产业的提升；在巨大的信息产业面前，网络建设的势头也是急剧增加；作为培育人才的摇篮，校园网络的建设和发展，渐渐被人们所重视；目前我国的校园网络建设尚存在应用层次比较差的特点；而基于校园网络的牢靠性、平安性、适用性的抵触也日益突出。

如何利用现有资源，保障校园网络改造、扩充网络应用水平，以实现校园网络飞速发展，是摆在校园网络建设者面前重要问题和挑战。

2网络方案设计建设原则
2.1方案设计原则
校园网络系统由软件、硬件两个部分组成。

软件部分包括应用软件和系统软件。

Internet应用、规模化教学管理、办公管理系统是应用软件部分；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及平安系统。

硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设组成。

2.2方案建设原则
2.2.1网络规模。

规模决定应用的大小，校园网络要实现与相关横向的网站互联、实现Internet的'互联、还要实现国际网络的通信流畅，能够快速搜索国内外最新学术信息，并在使用功能上能够帮助课堂和实践教学的作用。

为学院各部门的信息交流和资源共享供应保证；并保证网络高性能、可扩展。

2.2.2网络业务。

电子邮件功能及OA；电子图书馆；讨论和交流功能；视频点播；无线网络；宽带上网。

3网络方案技术选择
3.1方案技术选择前提
校区网络建设应当以应用为核心，在设计中充分考虑到教育管理、教学和专业性质的教学要求，并且网络技术上应当具有肯定的先进性，同时还要为以后的扩展留有肯定的空间。

以太网技术是现在最富有弹性的网络技术之一，从校园网的要求来看，使用以太网技术是最佳选择。

3.2方案技术选择要求
一是网络的牢靠性；
二是网络的速度反应性；
三是完整维护性；四是平安性；
五是可控管理性；
六是符合发展趋势性。

4网络设计实施
4.1.1网络拓扑总体设计
石家庄邮电学院园区的网络点主要分布在办公大楼（145个信息点）、教学楼六栋（160个信息点）、图书馆（90个信息点）、试验楼电脑室（共两间，分别62个和64个点）、老师宿舍（70个信息点），学生宿舍（六栋楼，共约384个信息点），饭堂（5个信息点），体育馆（10个信息点），试验楼的部分试验室（15个信息点）。

4.1.2IP及VLAN方案
4.1.3Internet接入方案
（1）Internet接入规划：校区网络出口为双路千兆光纤接入，在成本允许的情况下，采用双路固定公网IP的方式接入骨干网；设置权限同时采用有线加无线方式在校区布置内网。

（2）Internet接入方式：校园网与骨干网通过固定IP方式，采用光纤接入，在校园网入口处，添加平安防火墙；网络内部用户，在使用校园网的时候，可以通过多终端进行接入。

4.1.4网络管理及平安
（1）网络管理模式
校园网管理模式主要分为两个方面，用户管理和设备管理。

用户管理的内容：校园网络的用户分为多种，多数是学生，剩下部分有老师；用户管理在大体上可以分为：流量统计、行为分析、访问掌握三方面。

设备管理内容：数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的，网络渗透到校园的各个角落。

（2）网络流量统计方案
网络流量统计方案，现在惯常做法是使用服务器和直接使用路由器两种操作手法；服务器有日志功能，读取即可；路由器则可通过采集数据和分析手段来实现。

（3）平安方案
平安问题最大的防范手段就是平安管理能够彻底被执行，所以平安方案的实施，必需在技术上保证平安管理的可实施性。

一是网络分
段技术；二是交换式集线器到桌面技术；三是虚拟局域网（VLAN）划分技术。

4.1.5设备选型及依据
校园网中主要的设备是路由器和交换机一是选择交换机时，应选择在国内市场上有相当的份额，具有高性能、高牢靠性、高平安性、高可扩展性、高可维护性的产品，以及良好的售后服务。

二是选择路由器时，采用成熟的、经实践证明其实用性技术的产品。

4.2网络安装与维护
校园网络规划设计实施完成以后，尔后最大的问题就是网络就是网络的安装和维护问题；安装维护有几个点必需要把握好，一是系统的集成方案问题，这要在安装之前彻底进行考证和分析；二是基础建设是否给予支持，基础建设内容包括布线、设备性能以及实施的平台环境等因素；三是对应用软件的测评工作；四是安装后的维护管理功能方面，主要是针对于校园网的特别性，而采取的网络管理是否能到位问题的纠错工作。

结语
校园网络的建设是大势所趋，信息化的硬件设施是每一个高校必备的物质保证，只有将校园网络规划设计好，那么，校园网络才能发挥更好的作用，也才能完成为社会将来发展培育人才的宏大任务。

学校网络平安方案3
9月24日至30日是今年国家网络信息平安宣传周。

依据中央网络信息化领导小组办公室、教育部和省教育厅有关通知精神，现将我
校国家网络平安宣传周活动安排如下：
一、活动主题
共建网络平安，共享网络文明
二、重点活动及任务安排
1、校园网主页宣传学校网站标识。

任务单位：网络中心
完成要求：按国家规定
2、学校官方微博、微信宣传xx届国家网络信息平安宣传周活动的主题、主要内容、网络平安学问、文明上网要求等。

任务单位：党委宣传部
完成时间：xx年xx月24日至30日
3、教学楼、试验楼电子屏宣传xx届国家网络信息平安宣传周活动主题内容标语。

任务单位：党委宣传部、后勤处及有室外电子屏的学院
完成时间：xx年xx月26日至30日
4、召开教职工会、主题班会，学习宣传国家有关网络平安法规。

任务单位：各基层党委、党总支、直属党支部
完成时间：xx年xx月25日—xx月31日
5、组织学生参与全国大学生网络平安学问竞赛活动。

任务单位：学工部、校团委、各学院
完成时间：xx年xx月25日—xx月31日
学校网络平安方案4
一、高校计算机网络平安现状
网络为高校的教育与管理供应了良好的服务，实现了资源共享，线上线下24小时不间断课堂，是国家“三通两平台”建设的基础。

不少高校已经从制度建设、机构建设和人才建设等方面加强网络的管理，同时加大网络建设的投资力度，进一步提高网络平安与稳定，为日常的教学与管理供应更好的服务，但是也存在一些问题，不管你的网络有多强大，网络的等级有多高，都会面临被攻击的危险，例如网页被篡改、资料被窃取、拒绝服务，网络瘫痪等攻击。

二、高校计算机网络平安存在的问题
我国高校的计算机网络平安发展比较滞后，核心设备不自主，有些网络设备完全从国外进口，受制于人；基础设施不完善，整体防守能力不强；网络管理不到位，监管不力，应用泛滥；不少高校常常消失网页被篡改、遭受拒绝服务等攻击，更为严峻的导致资料被窃取、网络瘫痪等严峻问题。

导致以上问题的主要缘由如下：
2.1蠕虫、病毒和木马
计算机病毒是一种认为编制的程序或指令集合。

这种程序能够埋伏在计算机系统中，并通过自我复制进行传播和集中，在肯定条件下呗激活，给计算机带来故障和破摹U庵殖绦蚓哂欣嗨朴谏物病毒的.繁殖、传染和埋伏等特征。

2.2拒绝服务攻击
拒绝服务（DOS）是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户供应服务的一宗攻击方式。

DOS攻击包括使系统崩
溃或将系统性能降低至无法使用的状态。

但是，DOS也可以只是简洁地删除或破坏信息。

大多数情况下，执行此类攻击只需要简洁地运行黑客程序或脚本。

因此，DOS攻击称为最令人惧怕的攻击方式。

2.3不良信息的传播
高校师生人说较多，网络接入点比较多，接入方式和设备管理不规范，互联网直接连接宿舍，每个使用网络的用户素质各不相同，网络上各种信息参差不齐，暴力、色情和不法言论等内容的网站泛滥，对于较年轻的学生来讲，这些信息影响较大。

2.4网络平安意识淡薄和制度不完善
网络的平安问题，常常是平安意识的淡薄，认识不到位，管理不完善造成的，如今，高校全部的工作区和生活区都有网络，包括有线网络和无线网络，但是使用网络的用户的平安防护意识和防护病毒的能力，比较低。

另外，由于用户较多，接入点比较多，管理不到位，不能有效的规范教职工的上网行为。

三、解决方案
3.1网络平安组织管理
注重“一把手工程”，多与领导汇报，使领导切实了解网络平安的重要性，成立由学校领导牵头的网络平安领导小组，对学校网络与信息平安工作实施统筹管理，并成立网络平安领导办公室，负责详细工作。

定期组织网络平安管理专题会议，对网络平安存在的问题准时解决。

3.2网络平安日常管理
依据网络平安需求与学校信息化发展情况进一步完善与修订网站管理运行、网络与信息平安等相关制度，狠抓落实；为保障学校网络信息平安，学校网络信息平安相关的管理人员、技术人员以及相关外来人员，由学校统一管理；依据学校有关规定，要求网络管理员和网络平安管理员签订《信息平安保密协议书》，离职后签订《信息平安保密承诺书》，更好的保障学校网络的平安平稳运行；加强计算机、软件产品及其设备的使用及管理，保证我校网络与信息的平安
3.3信息平安防护管理
加强物理平安防护，包括综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS电源、机房温控系统、机房消防系统、机房监控系统，报警系统等，保证网络与信息系统的物理环境平安；加强网络边界平安防护，严格根据有关技术标准和要求配置信息平安产品，如网络防火墙、入侵检测、应用防火墙、杀毒软件、网络行为管理和网络运维系统等，完善网络信息平安环境，建立了完备的网络平安运行日志，以防消失问题后进行追踪。

3.4网络平安应急管理
为妥当应对和处置校园计算机网络突发事件，维护学校正常的教学秩序和营造健康向上的网络环境，依据有关规定制定《计算机网络突发事件应急预案》，包括指导思想、组织机构和应急措施，要求各相关责任人能够严格根据预案执行。

定期组织应急演练，在消失网络平安事件时，记录事件的情况和处置结果，并立刻向学校网络平安领导办公室汇报，视事件严峻程度，
由网络平安领导办公室决定是否向上级主管部门汇报和报案。

学校网络平安方案5
一、活动主题：
网络平安为人民，网络平安靠人民
普及网络平安学问，旨在提高我校全体师生网络平安自我保护意识，提升网络平安问题甄别能力。

二、活动时间：
9月19日至9月25日
三、活动内容
以“净化网络环境，平安使用网络”为目标，统一使用“国家网络平安宣传周”活动标识，普及基本的网络学问，使广阔师生员工增加网络平安防范意识，提高网络平安防护技能。

四、活动形式
1、标语宣传
在我校LED滚动屏循环滚动“网络平安为人民，网络平安靠人民”等网络平安宣传标语。

2、消息推送
通过办公系统、邮件系统等推送网络平安宣传周相关精神和网络平安手册等。

3、开办专栏
在我校网络服务站点上开拓“网络平安”专栏，普及基本的.网络学问，使广阔师生员工增加网络平安防范意识，提高识别和应对网
络平安威逼的能力。

4、视频短片
通过校园网VOD及有线电视网络播放网络平安的。

相关视频。

5、平安培训
面向我校各部门的网络管理员进行网站平安防护专项培训，提高我校二级站点的平安防护能力。

6、网络协会
加强对网络协会的平安培训，通过网络协会面向学生普及网络平安学问。

7、活动总结
学校网络平安方案6
一、切实加强组织领导，建立健全各项网络平安管理规章制度
1、加强领导，明确责任。

为确保我校网络平安管理工作顺利开展，学校成立了校长任组长，其他领导为成员的网络信息平安管理工作领导小组，全面负责该工作的实施与管理。

实行信息平安保密责任制，切实负起确保网络与信息平安的责任。

严格根据“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和供应信息服务的平安。

2、健全制度，强化管理。

建立健全了一系列的学校网络平安管理规章制度。

包括：《学校网络信息平安保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室
电脑使用管理暂行规定》等。

通过制度的制定与实施，切实让相关人员担负起对信息内容平安的监督管理工作责任。

学校组织全体教职工学习了上级有关网络平安的文件，制定和完善了各项网络平安管理制度，组织师生学习网络平安管理常识，营造了网络平安管理氛围。

二、加强老师队伍建设，建立起了一支相对稳定的网络平安管理队伍
1、网上内容的发布全部由网络管理员完成，工作人员素质高、专业水平好，有剧烈的责任心和责任感。

网络全部信息发布之前都经分管领导审核批准。

准时利用微信公共平台发布学校热点新闻，报道准时，内容丰富。

学校校园内目前已经实现wifi上网，老师无论在办公室，操场上都可以利用移动电子设备畅游网海，而且我校的网络平安稳定。

学校领导对网络的管理、网络的平安极为重视,常常性地听取老师们的意见和建议。

为了维护网络平安稳定的'运行，学校实名上网制度，对每一个端口实行固定IP地址，实名上网不是为了监控老师，而是为了维护网络的平安、稳定运行，共同维护好我们的网络。

2、加大老师培训力度。

为了使培训落到实处,不流于形式,学校领导每次都到亲临现场组织安排，现在我们的老师都能较熟练把握教室电教设备的使用，能够通过网络平台进行办公，能从校园网站、远教IP资源和教育信息网猎取相关教学资料，通过培训老师的信息学问和技能有了肯定的提高。

使全体老师了解计算机的有关操作与应用，也使青年老师更好地将电教媒体服务于教学，从而促进了学校现
代化教育的有效开展。

三、提高平安责任意识，切实做好计算机维护及其病毒防范措施
由于学校计算机的不断增多，日常消失故障的情况较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能准时有效地维护，因此学校内各计算机使用均正常，无消失重大故障。

但目前网络计算机病毒较多，传播途径也较为广泛，可以通过扫瞄网页、下载程序、邮件传播等方式传播。

为了做好防范措施，要求各学校每台机器都安装了杀毒软件，并定期自动升级，对发觉病毒的机器准时的进行处理。

防止电脑内重要信息消失泄密或造成重大影响事件。

四、大力开展文明上网，平安上网等宣传教育
利用大课间时间，主题班会时间，积极开展“网络平安，人人有责”的宣讲活动。

加大宣传教育力度，增加师生网络平安意识，自觉遵守信息平安管理有关法律、法规，不泄密、不制作和传播有害信息。

教育师生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不供应不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。

通过印制发放网络平安宣传传单、板报、班会等多种渠道，积极组织师生学习有关网络法律法规和有关规定，提高师生的信息平安防范意识，增加师生上网平安意识，供应自我保护能力。

学校网络平安方案7
完善我国高校的档案信息化体系是提升档案管理平安性的关键。

考虑到高校档案信息化平安体系是新兴的系统，系统程序简单并依靠平安技术，因此在这一前提下对于计算机网络技术在高校档案管理中的应用进行分析，就有着很高的必要性了。

一、计算机网络技术在高校档案管理中的应用价值
计算机网络技术在高校档案管理中的应用价值体现在不同的方面，以下从提升档案记录完整性、增加档案管理平安性、推动高校档案信息化建设等方面出发，对于计算机网络技术在高校档案管理中的应用价值进行了分析。

1、提升档案记录完整性
计算机网络技术对于提升档案记录的完整性有着很大的帮忙。

信息化技术和大数据技术的合理应用是高校档案管理工作的重点，这些先进技术的合理应用有助于对高校教学和科学研究产生的信息财富进行保存，并可以为今后的科研工作供应必要的理论支撑。

其次，考虑到档案的保密工作所具有的重要性，工作人员使用计算机网络技术来强化档案的记录与管理也具有重要意义，因此俩者的结合可以帮忙高校进一步深化教学改革。

综上所述，现阶段做好高校档案的开发与利用工作具有很强的现实意义。

2、增加档案管理平安性
计算机网络技术能够有效增加档案管理的平安性。

计算机网络技术具有很强的保密性和交互性，因此需要工作人员依据高校的工作情况来酌情使用，才能够做到让高校档案中的信息与数据为人所用，并
在高校教学科研服务的过程中发挥出数据与信息的最大價值。

其次，档案管理人员在使用计算机网络技术时应当在最大程度上提高教职员工的'信息保密理念，并针对进行档案保密工作的特别性使用包括杀毒软件和防火墙系统在内的先进系统，从而能够确保档案历工作的平安性与完整性。

此外，技术人员在增加档案管理平安性时还需要将工作重点放在技术体系建设上，才能够在提高入侵防范能力的同时，进一步强化防病毒技术保障工作，为高校档案管理工作的顺利进行奠定良好基础。

3、推动高校档案信息化建设
计算机网络技术能够进一步推动高校档案的信息化建设。

在高校档案管理的平安管理中扫描技术与检测系统是必不可少的，工作人员在这一过程中应当将被动的信息防护变为主动的信息管理，促使系统在发觉网络上的机器消失问题或者有病毒侵入时能够立刻通过报警器通知网络管理人员，才可以做出具有针对性的信息防护工作。

此外，技术人员在推动档案信息化建设时应当完善档案库的密码保障体系，并通过使用先进的现代密码来保证信息的保密性，同时确保信息的完整性和可控性，最终能够显著提升档案信息化管理的整体效率。

二、计算机网络技术在高校档案管理中应用的措施
计算机网络技术在高校档案管理中应用的措施需要具有良好稳定性，以下从削减管理系统漏洞、合理应用防火墙技术、做好入侵检测工作等方面出发，对于计算机网络技术在高校档案管理中应用的措施进行了分析。