為了確保工作或事情能高效地開展，時常需要預先開展方案準備工作，方案的內(nèi)容和形式都要圍繞著主題來展開，最終達到預期的效果和意義。寫方案需要注意哪些格式呢？以下是小編精心整理的校園網(wǎng)絡安全管理方案，歡迎大家借鑒與參考，希望對大家有所幫助。

校園網(wǎng)絡安全管理方案1

隨著計算機在學校的大量普及以及近年來高職院校的大量招生，為了滿足計算機教學的需要，學校需配置大量的計算機和相關設施。和其他課程有所不一樣，計算機課程主要是在機房完成的，所以機房承擔了計算機大部分的教學任務。除了學生正常上課需要使用計算外，有些高職院校還在業(yè)余時間承擔了各種形式的考試、培訓等等，從而加重了計算機的使用頻率，縮短了計算機的壽命，這給機房的管理帶來了巨大的挑戰(zhàn)。所以，面對這種復雜的局面，高職計算機機房的管理顯得尤為重要，為了給學生提供良好的學習環(huán)境，如何做好機房的管理和維護是擺在高職院校的一個重要問題。機房的安全不僅包括機器等各種設備的安全，還包括網(wǎng)絡的安全以及對病毒的防范等等，所以，學校應該在這兩方面進行加強管理，以維持正常的教學。

一、如何制定有效的管理制度

計算機機房管理制度是保障機房正常運行的前提，不僅可以提高機房的使用率，而且有效的管理會達到事半功倍的效果。因此，制定出一套科學、合理和有效的管理制度對高職院校是至關重要的。除此之外，對機房管理人員的管理意識、培訓等都應該嚴格要求并落實。具體學校應該分別從機房管理人員管理制度、學生管理制度、教師管理制度、機房設備日常檢查與維修等幾個角度出發(fā)。首先，機房工作人員應該明確崗位職責、確保機房每個機器的安全使用，并定期進行檢查和維護。由于機房是學生的第二課堂，所以對學生的約束和管理不可忽視，應該嚴禁學生插拔鼠標、杜絕學生隨意打開機箱，或者私自將機房內(nèi)的設備與計算機配件帶出機房，而對學生帶入機房使用的軟盤或者優(yōu)盤、移動硬盤等應該嚴格檢查，以防將病毒帶入機房。除此之外，機房內(nèi)應嚴禁抽煙、禁止吃東西、嚴禁放置易燃易爆、易腐蝕和強磁性物品，若發(fā)現(xiàn)異常要及時檢查并采取相應措施。

二、網(wǎng)絡的重要性

網(wǎng)絡安全直接涉及到網(wǎng)絡的安全管理、技術的安全和安全的管理制度三者的配合。網(wǎng)絡安全的管理直接影響高職院校計算機課程的有序進行，其中一個環(huán)節(jié)有問題都會影響計算機課的進行，所以這三者缺一不可，而且必須都保障安全。這些特點也是由于高職院校自身特點所決定的，高職很多學院都設有專業(yè)的機房，而這些機房都有一套自己的管理體系，所以網(wǎng)絡較為安全，且管理較容易。但防范工作還是不能少，目前市場上很多黑客、病毒破壞性極大，為了盡可能的提高網(wǎng)絡的安全性，應該設置一些較長較復雜的口令、賬號、問題等。

雖然電腦現(xiàn)在裝有很多查殺病毒的軟件，在一定程度上對病毒的查殺有積極的作用，但不是所有的病毒查殺軟件都是萬能的，病毒的查殺軟件有它的局限性。比如現(xiàn)在通用的殺毒軟件都是360、金山等，雖然它們的殺毒效果不錯，但要為幾十萬臺計算機服務，功效非常有限，尤其是殺毒軟件的升級，所以這一矛盾如何解決，可以從以下幾個方面著手。

首先，由于目前通用的殺毒軟件對病毒的查殺還是有很大的作用，所以有必要給機房的每一臺計算機安裝病毒查殺軟件、防火墻等，即操作簡單，又節(jié)省時間，是一種可行的維護網(wǎng)絡的安全的方式。

其次，由于學校計算機房一般都有主機的設置，所以可以在主機上安裝一些殺毒軟件，作為殺毒主機，由殺毒主機向所有的計算機、文件夾等進行查殺，它可以為任何一臺從機進行殺毒，這樣不僅節(jié)省勞動力，而且可以同時殺毒同時上機，既提高了電腦的安全性又增加了電腦的使用率，是一種較好的殺毒方式。

三、機房人員管理及要求

機房的管理工作是集合了技術性、專業(yè)性的綜合性的復雜工作，并非所有的人都能勝任這項工作。而機房工作人員的素質(zhì)、管理意識等決定了他能否達到這些專業(yè)和技術的要求。首先是過硬的專業(yè)和技術。

（一）必須具備計算機相關的知識技能。正常情況下，一臺使用時間較長的計算機肯定會出現(xiàn)各種各樣的故障，比如原件老化、環(huán)境潮濕受潮等，對這些經(jīng)常出現(xiàn)的故障，機房管理人員必須有相關的經(jīng)驗，懂得計算機的一般運作原理，并且可以采取相應的措施予以解決。這是作為一名合格的機房管理人員所具備的基本的素質(zhì)，懂得計算機的一般原理，并且有維修維護的能力。

（二）機房管理人員必須還懂得一些軟件的相關知識和技能。機房管理人員應該懂得最常用的軟件的安裝、修復、調(diào)試等知識，還應該具備熟練的計算機操作技能等，能夠?qū)τ嬎銠C出現(xiàn)的問題分析并及時解決，有些機房管理人員甚至要求具備一定的編程能力?？傊?，作為一名機房管理人員，要盡可能地充實自己的專業(yè)知識及技能，盡可能多的掌握一些軟件知識、電腦修理技能等，這樣才能有備無患。

四、結語

計算機網(wǎng)絡的安全在高職院校直接影響教學的正常進行，而網(wǎng)絡的安全主要靠計算機管理人員的維護。所以，一名合格的、優(yōu)秀的計算機網(wǎng)絡安全管理人員的職責并不亞于計算機教師，甚至責任更為重大。除了網(wǎng)絡的安全，還要為學生創(chuàng)造一個良好的學習環(huán)境，這絕不是一件簡單的事情。高職院校的計算機機房網(wǎng)絡安全不僅要有健全、科學、可行的管理制度做后盾，還要有機房管理人員的實踐才能使制度切實落在實處。所以，高職院校計算機機房網(wǎng)絡的管理歸根結底是人的管理，只有這樣學校的計算網(wǎng)絡才能更好地服務于學校的教學科研、服務于廣大師生。

校園網(wǎng)絡安全管理方案2

0引言

目前，校園網(wǎng)計算機技術已經(jīng)在學校教學中起到十分重要的作用。但其安全隱患卻無處不在，人為方面的因素主要體現(xiàn)為管理制度上的缺失，操作上的不合理等。為了解決這一問題，文章提出了具體的校園網(wǎng)安全防護措施如下。

1校園網(wǎng)安全威脅因素

校園網(wǎng)作為因特網(wǎng)的重要組成部分，為教學提供了極大的方便。由于管理和使用等因素，校園網(wǎng)面臨著嚴重的安全威脅。其中主要體現(xiàn)為水災、雷擊或者操作人員的操作不當而導致的硬件或者網(wǎng)絡系損壞，另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來，隨著網(wǎng)絡技術的發(fā)達，木馬安裝程序也越來越精密，不但影響公共網(wǎng)絡，也給校園網(wǎng)的安全帶來極大的沖擊。學生作為主要操作者，缺乏專業(yè)的技術，因此容易出現(xiàn)操作失誤現(xiàn)象。另外，學生的好奇心會導致系IP被修改，或者進入不安全網(wǎng)頁，導致計算機系統(tǒng)被病毒侵害。另外，校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應用問題和管理風險。系統(tǒng)應用問題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫安全隱患。由于系統(tǒng)自身設計不完善，將導致操作系統(tǒng)存在致命的安全隱患，這需要檢修人員和技術人員及時發(fā)現(xiàn)并對其進行處理，以免出現(xiàn)重大安全事故。計算機服務器終端安全風險將導致整個系統(tǒng)的安全系統(tǒng)下降，出現(xiàn)安全漏洞，影響計算機的使用壽命。從這一點上，確保操作系統(tǒng)的信息安全是管理者的重要任務。但在校園網(wǎng)管理上，由于受到高校制度和對網(wǎng)絡教學或者計算機實踐教學重視程度不夠的影響，管理安全隱患十分明顯。目前，校園網(wǎng)安全管理依然是人在管理，管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高，管理制度不明確。要解決這一問題，就需要對校園網(wǎng)管理制度進行調(diào)整。

2校園網(wǎng)絡安全防范設計方案

為了提高校園網(wǎng)的安全系數(shù)，應建立可靠的拓撲結構，其中包括備份鏈路、必要的網(wǎng)絡防火墻以及的構建。具體過程如下：

2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯能力備份鏈路的使用可有效提高網(wǎng)絡的容錯能力，降低安全風險。主要應用于路由器同系統(tǒng)核心交換機之間，其作用在于對學生連接的外網(wǎng)進行檢驗和排查，控制非法連接，從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術，從而確保鏈路之間的備份，提高交換帶寬。

2.2計算機防火墻的合理應用計算機防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立，可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預設適當?shù)陌踩?guī)則ACL，對通過防火墻的數(shù)據(jù)信息進行檢測，處理存在安全隱患的信息，禁止其通過，這一原理使得防火墻具有安裝方便，效率高等特點。在計算機系統(tǒng)中，防火墻實際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口，實現(xiàn)了二者之間的隔離，是一種典型的拓撲結構。根據(jù)校園網(wǎng)自身特點，可對這一拓撲進行調(diào)整，將防火墻放置于核心交換機與服務器群中間。其主要原因為：防止內(nèi)部操作人員對計算機網(wǎng)絡系統(tǒng)發(fā)起攻擊；降低了黑客對網(wǎng)絡的影響，同時實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的內(nèi)部保護和外部保護，使流經(jīng)防火墻的流量降低，實現(xiàn)其高效性。但是隨著科技的發(fā)達，網(wǎng)絡木馬的類型逐漸增多，這要求防火墻技術也要不斷的更新，以發(fā)揮其積極作用。將計算機防火墻同木馬入侵檢測緊密結合在一起，一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊，系統(tǒng)就會自動進行檢測。而這一惡性攻擊設置防火墻阻斷，則入侵檢測系統(tǒng)就會發(fā)給防火墻對應的動態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動態(tài)策略來進行系統(tǒng)維護。

2.3主要針對校園網(wǎng)絡的外用，尤其是針對出差人員，要盡量控制其使用校內(nèi)網(wǎng)絡資源。如必須使用，則要構建系統(tǒng)，即在構建動態(tài)的外部網(wǎng)絡通往校園網(wǎng)的虛擬專用通道，也可建立多個校園網(wǎng)絡區(qū)域之間的系統(tǒng)連接，提高安全防護效率。

2.4 網(wǎng)絡層其他安全技術網(wǎng)絡層其他安全技術主要體現(xiàn)為：防網(wǎng)絡病毒和防網(wǎng)絡攻擊。現(xiàn)在網(wǎng)絡病毒對網(wǎng)絡的沖擊影響已經(jīng)越來越大，如：非常猖狂的紅色代碼、沖擊波等網(wǎng)絡病毒，所以有必要對網(wǎng)絡病毒繼續(xù)有效的控制；而網(wǎng)絡中針對交換機的攻擊和必須經(jīng)過交換機的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡設備管理安全。

3校園網(wǎng)的安全管理方案

計算機管理也是校園網(wǎng)安全的主要控制方案。在促進管理效率提高的過程中，主要可以采取VLAN技術、網(wǎng)絡存儲技術和交換機端口安全性能提高等方案，具體表現(xiàn)為以下幾個方面：

3.1應用VLAN技術提升網(wǎng)絡安全性能VLAN技術是校園網(wǎng)安全管理中應用的主要技術，這一技術的應用有效的提高了計算機安全管理效率，優(yōu)化了設備的性能。同時對系統(tǒng)的帶寬和靈活性都具有促進作用。VLAN可以獨立設計，也可以聯(lián)動設計，具有靈活性，并且這一技術操作方便有利于資源的優(yōu)化管理，只要設置必要的訪問權限，便可實現(xiàn)其功能。

3.2利用網(wǎng)絡存儲技術，確保網(wǎng)絡數(shù)據(jù)信息安全校園網(wǎng)絡數(shù)據(jù)信息安全一直是網(wǎng)絡安全管理中的主要任務之一。除了技術層面的防火墻，還要求采用合理的存儲技術，確保數(shù)據(jù)安全。這樣，不但可以防止數(shù)據(jù)篡改，還要防止數(shù)據(jù)丟失。目前，主要的存儲技術包括DAS、RAID和NAS等。

3.3配置交換機端口控制非法網(wǎng)絡接入交換機端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實現(xiàn)安全配置。對學生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作，將會觸發(fā)和該設備連接的交換機端口產(chǎn)生一個違例并對其實施強制關閉。設置管理員權限，降低不合理操作。配置交換機端口可實現(xiàn)將非法接入的設備擋在最低層。

4 總結

校園網(wǎng)在為教學提供方便的同時，其安全也值得重視?；谛@網(wǎng)安全防護的復雜性和科技的快速發(fā)展，其安全防范技術也逐漸增強。本文提出了校園網(wǎng)網(wǎng)絡安全防范方案其中主要研究了計算機系統(tǒng)的防病毒處理。取得了一定的效果，但具有一定的問題需要解決。其中包括檢測與防護之間的聯(lián)動如何實現(xiàn)，防護策略如何更新等。校園網(wǎng)的安全防護對于計算機網(wǎng)絡的整體安全具有十分重要的作用，實現(xiàn)這一系統(tǒng)安全是教學中的主要任務。雖然很多學校開始重視互聯(lián)網(wǎng)的安全防護，構建了較為完善的防護制度，出臺了具體的防護措施。但計算機黑客攻擊時刻存在，并且病毒對計算機造成的毀壞越來越大，如何構建一套積極可行的校園網(wǎng)安全防護手段是學校計算機管理人員的主要任務。