校園網(wǎng)信息安全解決方案 校園網(wǎng)信息安全解決方案怎么寫

網(wǎng)絡(luò)安全的解決方案!急,滿意再給100!

談對網(wǎng)絡(luò)安全的認識

成都創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站制作、成都網(wǎng)站設(shè)計與策劃設(shè)計,崆峒網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:崆峒等地區(qū)。崆峒做網(wǎng)站價格咨詢:18980820575

近幾年來，網(wǎng)絡(luò)越來越深入人心，它是人們工作、學(xué)習(xí)、生活的便捷工具和豐富資源。但是，我們不得不注意到，網(wǎng)絡(luò)雖然功能強大，也有其脆弱易受到攻擊的一面。據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達75億美元，而全球平均每20秒鐘就發(fā)生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經(jīng)濟損失。人們在利用網(wǎng)絡(luò)的優(yōu)越性的同時，對網(wǎng)絡(luò)安全問題也決不能忽視。作為學(xué)校，如何建立比較安全的校園網(wǎng)絡(luò)體系，值得我們關(guān)注研究。

建立校園網(wǎng)絡(luò)安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術(shù)；三是嚴格的管理。

從技術(shù)角度看，目前常用的安全手段有內(nèi)外網(wǎng)隔離技術(shù)、加密技術(shù)、身份認證、訪問控制、安全路由、網(wǎng)絡(luò)防病毒等，這些技術(shù)對防止非法入侵系統(tǒng)起到了一定的防御作用。代理及防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運用于校園網(wǎng)安全建設(shè)中。

網(wǎng)絡(luò)現(xiàn)狀

我校是一所市一級中學(xué)，目前有兩所網(wǎng)絡(luò)教室、200多臺教學(xué)辦公電腦，校園網(wǎng)一期工程為全校教教學(xué)教研建立了計算機信息網(wǎng)絡(luò)，實現(xiàn)了校園內(nèi)計算機聯(lián)網(wǎng)，信息資源共享并通過中國公用Internet網(wǎng)（CHINANET）與Internet互連，校園網(wǎng)結(jié)構(gòu)是：校園內(nèi)建筑物之間的連接選用多模光纖，以網(wǎng)管中心為中心，輻射向其他建筑物，樓內(nèi)水平線纜采用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當(dāng)時，校園網(wǎng)絡(luò)存在的安全隱患和漏洞有：

1、校園網(wǎng)通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。

2、校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些?，F(xiàn)在，黑客攻擊工具在網(wǎng)上泛濫成災(zāi)，而個別學(xué)生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。我校的網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統(tǒng)：本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網(wǎng)絡(luò)安全構(gòu)成威脅。

4、隨著校園內(nèi)計算機應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，而這些節(jié)點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果。

由此可見，構(gòu)筑具有必要的信息安全防護體系，建立一套有效的網(wǎng)絡(luò)安全機制顯得尤其重要。

措施及解決方案

根據(jù)我校校園網(wǎng)的結(jié)構(gòu)特點及面臨的安全隱患，我們決定采用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺安全代理（ISA），并具防火墻等功能，形成內(nèi)外網(wǎng)之間的安全屏障。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在安全代理，與內(nèi)、外網(wǎng)間進行隔離。那么，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(wù)（如WWW、MAIL、FTP、DNS等），既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進行跟蹤和審計。在安全代理設(shè)置上可以按照以下原則配置來提高網(wǎng)絡(luò)安全性：

1、據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“關(guān)閉一切，只開有用”的原則。

2、安全代理配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入Internet的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。

3、安全代理上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用。

4、定期查看安全代理訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄，并保留日志90天。

5、允許通過配置網(wǎng)卡對安全代理設(shè)置，提高安全代理管理安全性。

二、入侵檢測系統(tǒng)部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴重，系統(tǒng)可以發(fā)出實時報警，使得學(xué)校管理員能夠及時采取應(yīng)對措施。

三、漏洞掃描系統(tǒng)

采用目前最先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

四、諾頓網(wǎng)絡(luò)版殺毒產(chǎn)品部署

在該網(wǎng)絡(luò)防病毒方案中，我們最終要達到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的Windows2000服務(wù)器安裝一個諾頓軟件網(wǎng)絡(luò)版的系統(tǒng)中心，負責(zé)管理200多個主機網(wǎng)點的計算機。

2、在各行政、教學(xué)單位等200多臺主機上分別安裝諾頓殺毒軟件網(wǎng)絡(luò)版的客戶端。

3、安裝完諾頓殺毒軟件網(wǎng)絡(luò)版后，在管理員控制臺對網(wǎng)絡(luò)中所有客戶端進行定時查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本機的查殺毒。

4、網(wǎng)管中心負責(zé)整個校園網(wǎng)的升級工作。為了安全和管理的方便起見，由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動地到諾頓網(wǎng)站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動將最新的升級文件分發(fā)到其它200多個主機網(wǎng)點的客戶端與服務(wù)器端，并自動對諾頓殺毒軟件網(wǎng)絡(luò)版進行更新，使全校的防毒病毒庫始終處于最新的狀態(tài)。

五、劃分內(nèi)部虛擬專網(wǎng)（VLAN），針對內(nèi)部有效VLAN設(shè)置合法地址池，針對不同VLAN開放相應(yīng)端口，阻止廣播風(fēng)暴發(fā)生。

六、實時升級Windows2000 Server、IE等各軟件補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：“三分技術(shù)，七分管理”，安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。我們建立了一套校園網(wǎng)絡(luò)安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防范制度、上網(wǎng)規(guī)定等，同時要注意物理安全，防止設(shè)備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，并采取切實有效的措施保證制度的執(zhí)行。

近幾年，通過對以上措施的逐步實施，我校校園網(wǎng)絡(luò)能鴝安全正常運行，為學(xué)校教育教學(xué)工作的順利開展提供了有力輔助，并漸入佳境。

校園網(wǎng)安全措施有哪些？

校園網(wǎng)絡(luò)安全及防范措施

校園網(wǎng)絡(luò)安全及防范措施?，F(xiàn)在這個時代是網(wǎng)絡(luò)的時代，校園網(wǎng)絡(luò)里面包含著各種各樣的資料，校園網(wǎng)絡(luò)也需要一定的安全防范。接下來就由我?guī)Т蠹伊私庑@網(wǎng)絡(luò)安全及防范措施的相關(guān)內(nèi)容。

校園網(wǎng)絡(luò)安全及防范措施1

一、前言

當(dāng)前，構(gòu)架在網(wǎng)絡(luò)環(huán)境之上的"校園網(wǎng)"，已成為學(xué)校信息化建設(shè)的焦點。校園網(wǎng)建設(shè)的宗旨，是服務(wù)于教學(xué)、科研和管理，其建設(shè)原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性，但人們大多都忽略了網(wǎng)絡(luò)的安全性，或者說在建設(shè)校園網(wǎng)過程中對安全性的考慮不夠。據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達75億美元，而全球平均每20秒鐘就發(fā)生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞給企業(yè)造成的損失令人觸目驚心。人們在享受到網(wǎng)絡(luò)的優(yōu)越性的同時，對網(wǎng)絡(luò)安全問題變得越來越重視。

由此可見，校園網(wǎng)的安全性問題貫穿于校園網(wǎng)建設(shè)、管理、使用的全過程，是非常重要的。

二、校園網(wǎng)絡(luò)安全問題的特點

由于學(xué)校是以教學(xué)活動為中心的場所，網(wǎng)絡(luò)的安全問題也有自己的特點。主要表現(xiàn)在：

1、不良信息的傳播。

在校園網(wǎng)接入Internet后，師生都可以通過校園網(wǎng)絡(luò)在自己的機器上進入Internet。目前Internet上各種信息良莠不齊，有關(guān)色情、暴-力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反-人-類的道德標(biāo)準和有關(guān)法律法規(guī)，對世界觀和人生觀正在形成的學(xué)生來說，危害非常大。如果安全措施不好，不僅會有部分學(xué)生進入這些網(wǎng)站，還會把這些信息在校園內(nèi)傳播。

2、病毒的危害。

通過網(wǎng)絡(luò)傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學(xué)校接入Internet后，為外面病毒進入學(xué)校大開方便之門，下載的程序和電子郵件都可能帶有病毒。

3、非法訪問。

學(xué)校涉及到的機密不是很多，來自外部的非法訪問的可能性要少一些，關(guān)鍵是內(nèi)部的非法訪問。一些學(xué)生可能會通過非正常的手段獲得習(xí)題的答案，使正常的教學(xué)練習(xí)失去意義。更有甚者，有的學(xué)生可能在考前獲得考試內(nèi)容，嚴重地破壞了學(xué)校的管理秩序。

4、惡意破壞。

這包括對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個方面的破壞。

網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機、集線器、通信媒體、工作站等，它們分布在整個校園內(nèi)，管理起來非常困難，某些人員可能出于各種目的，有意或無意地將它們損壞，這樣會造成校園網(wǎng)絡(luò)全部或部分癱瘓。

另一方面是利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)進行破壞。表現(xiàn)在以下幾個方面：對學(xué)校網(wǎng)站的主頁面進行修改，破壞學(xué)校的形象；向服務(wù)器發(fā)送大量信息使整個網(wǎng)絡(luò)陷于癱瘓；利用學(xué)校的BBS轉(zhuǎn)發(fā)各種非法的信息等。

5、使用者自身的特點

校園網(wǎng)絡(luò)有別于一般的Intranet。首先，它的主要使用者為處于青少年階段的學(xué)生，他們好奇心強、求勝逞強心重、法律意識比較淡泊，大部分學(xué)校對他們的信息道德教育不到位，使他們產(chǎn)生崇拜黑客的想法，總想一試身手；其次，某些網(wǎng)站為了點擊率及自身的利益，提供黑客軟件及教程下載；此外，學(xué)生精力旺盛，掌握了大量的計算機和網(wǎng)絡(luò)專業(yè)知識，所以他們易產(chǎn)生黑客行為或編寫病毒程序。

三、校園網(wǎng)安全的防范措施

目前，比較成熟的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有：防火墻、入侵檢測、身份認證、病毒防范、信息過濾、數(shù)據(jù)加密、V PN、VLAN、容錯、數(shù)據(jù)備份、地址綁定等。但網(wǎng)絡(luò)安全不只是這些技術(shù)產(chǎn)品的簡單堆砌，它是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機結(jié)合。

1、根據(jù)用戶的`特性和需求劃分VLAN

校園局域網(wǎng)與其他企事業(yè)單位的局域網(wǎng)相比，聯(lián)網(wǎng)計算機及網(wǎng)絡(luò)用戶的群體更為復(fù)雜。有教師備課機、學(xué)生機房、學(xué)生宿舍、圖書館、家屬區(qū)以及人事、財務(wù)、后勤等行政辦公計算機等。不同的用戶對于網(wǎng)絡(luò)有著不同的需求，對于自身信息的安全性要求也不同，據(jù)此可以將校園網(wǎng)劃分為多個VLAN。

2、在校園網(wǎng)出口設(shè)置防火墻網(wǎng)關(guān)

防火墻網(wǎng)關(guān)能有效隔離校園網(wǎng)和外部互聯(lián)網(wǎng)，使校園網(wǎng)與互聯(lián)網(wǎng)之間的訪問連接得到有效控制，阻止黑客對校園網(wǎng)的非法訪問和攻擊。針對校園網(wǎng)中部分重要的網(wǎng)段(如院長辦公室、教務(wù)、財務(wù)、人事、科研中心、重要實驗室等)設(shè)置防火墻網(wǎng)關(guān)，將他們和學(xué)生機房、學(xué)生宿舍及家屬區(qū)的網(wǎng)段隔離，提供最基本的網(wǎng)絡(luò)層的訪問控制，使之不會受到來自校內(nèi)其他網(wǎng)段的攻擊。

3、合理運用入侵檢測技術(shù)

入侵檢測技術(shù)是主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管-理-員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性?？梢岳萌肭謾z測技術(shù)構(gòu)架校園網(wǎng)的主動防御體系，加強對校園網(wǎng)-特別是行政、教研、服務(wù)器等重點網(wǎng)段的保護。

校園網(wǎng)絡(luò)安全及防范措施2

如何維護校園網(wǎng)絡(luò)安全

1、校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時要玩游戲購物，學(xué)校本身有自己的服務(wù)器需要維護；

2、在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來攻擊；

3、由于要保護校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進行分析檢測，確保校園網(wǎng)的安全；

4、外面做好防護措施，內(nèi)部同樣要做好防護措施，因為有的學(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機上要設(shè)置vlan隔離，旁掛安全設(shè)備對端口進行檢測防護；

5、內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護重要電腦的安全；

6、對服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號上網(wǎng)，如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

校園網(wǎng)絡(luò)安全及防范措施3

校園網(wǎng)絡(luò)安全知識

一、切實加強對學(xué)生的網(wǎng)絡(luò)安全知識教育，要求各教學(xué)系部按照國家課程方案的要求，積極開設(shè)計算機網(wǎng)絡(luò)課程，讓學(xué)生掌握必要的計算機網(wǎng)絡(luò)知識。學(xué)校網(wǎng)絡(luò)教室要盡可能延長開放時間，滿足學(xué)生的上網(wǎng)要求。同時要結(jié)合學(xué)生年齡特點，采用靈活多樣的形式，教給學(xué)生必要的網(wǎng)絡(luò)安全知識，增強其安全防范意識和能力。

二、進一步深入開展《全國青少年網(wǎng)絡(luò)文明公約》學(xué)習(xí)宣傳活動。教育學(xué)生要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；

要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網(wǎng)友；要維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛擬時空。

三、加強電子閱覽室、多媒體教室、計算機房等學(xué)生上網(wǎng)場所的管理，防止反動、色情、暴力等不健康的內(nèi)容危害學(xué)生，引導(dǎo)學(xué)生正確對待網(wǎng)絡(luò)，文明上網(wǎng)。

四、加強網(wǎng)絡(luò)文明、網(wǎng)絡(luò)安全建設(shè)和管理。采取各種有效措施，提高青少年學(xué)生分辨是非的能力、網(wǎng)絡(luò)道德水平和自律意識，以及在網(wǎng)絡(luò)環(huán)境下防范傷害、自我保護的能力。注重在校園網(wǎng)絡(luò)建設(shè)過程中，建立網(wǎng)絡(luò)安全措施，提供多層次安全控制手段，建立安全管理體系。

五、加強校園網(wǎng)絡(luò)文明宣傳教育。要求各處室部門和學(xué)校各教學(xué)系部注意研究防止網(wǎng)絡(luò)對青少年的不良影響，積極引導(dǎo)青少年健康上網(wǎng)。加強教師隊伍建設(shè)，使每一位教育工作者都了解網(wǎng)絡(luò)知識，遵守網(wǎng)絡(luò)道德，學(xué)習(xí)網(wǎng)絡(luò)法規(guī)，通過課堂教學(xué)和課外校外活動，有針對性地對學(xué)生進行網(wǎng)絡(luò)道德與網(wǎng)絡(luò)安全教育。

六、加大與國家網(wǎng)絡(luò)安全相關(guān)部門交流與合作，加強對校園周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的治理力度。積極主動聯(lián)合市公安、消防、文化、工商、城管等部門，開展學(xué)校內(nèi)部及學(xué)校周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所監(jiān)控和管理，杜絕學(xué)生沉迷于網(wǎng)吧。

淺談如何加強校園網(wǎng)絡(luò)安全管理

（一）加強組織領(lǐng)導(dǎo)，完善規(guī)章制度，健全工作機制，明確工作責(zé)任

為加強相關(guān)建設(shè)和管理，學(xué)校于2002年就確立了在學(xué)校黨委統(tǒng)一領(lǐng)導(dǎo)下，分管副書記、副校長直接負責(zé)，各有關(guān)部門分工協(xié)作的領(lǐng)導(dǎo)體制。在相互配合的基礎(chǔ)上，校黨委宣傳部具體負責(zé)校園主網(wǎng)站建設(shè)與維護、網(wǎng)上輿論分析與引導(dǎo)、網(wǎng)絡(luò)信息監(jiān)控、網(wǎng)絡(luò)文化建設(shè)等工作，并對各二級網(wǎng)站的內(nèi)容進行日常監(jiān)督、協(xié)調(diào)、管理、指導(dǎo)。學(xué)校網(wǎng)管中心負責(zé)建設(shè)和維護校園網(wǎng)絡(luò)與信息安全技術(shù)平臺，保證校園網(wǎng)絡(luò)安全平穩(wěn)運行，并對校園網(wǎng)內(nèi)的二級域名資源進行統(tǒng)一分配和管理。學(xué)校實驗與設(shè)備處、后勤與資產(chǎn)管理處負責(zé)購置相應(yīng)的硬件設(shè)備。校內(nèi)各單位按“誰主管、誰負責(zé)”的原則，對部門網(wǎng)站進行日常管理和信息監(jiān)控。為加強對于網(wǎng)絡(luò)突發(fā)事件的處理能力，我校還建立了輿情分析機制和網(wǎng)絡(luò)突發(fā)事件應(yīng)急機制，學(xué)校網(wǎng)絡(luò)文化建設(shè)和管理領(lǐng)導(dǎo)小組辦公室承擔(dān)輿情匯集、研判和快速處理的職責(zé)。

為確保網(wǎng)絡(luò)文化建設(shè)的規(guī)范性，學(xué)校根據(jù)國家法律法規(guī)及上級有關(guān)部門的文件精神，緊密結(jié)合學(xué)校實際，陸續(xù)出臺了《四川師范大學(xué)校園網(wǎng)絡(luò)管理辦法》、《四川師范大學(xué)關(guān)于進一步加強校園網(wǎng)絡(luò)文化建設(shè)和管理工作的通知》等規(guī)章制度。今年，學(xué)校又發(fā)布了《中共四川師范大學(xué)委員會關(guān)于校園網(wǎng)絡(luò)新聞發(fā)布管理的規(guī)定》，該規(guī)定對校園網(wǎng)絡(luò)信息的發(fā)布、審核、監(jiān)控及相關(guān)工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系，高揚校園網(wǎng)絡(luò)文化主旋律；提高校園網(wǎng)絡(luò)文化產(chǎn)品和服務(wù)的供給能力；加強網(wǎng)上思想輿論陣地建設(shè)，掌握網(wǎng)上輿論主導(dǎo)權(quán)，提高網(wǎng)上引導(dǎo)水平；加強監(jiān)管，凈化環(huán)境，營造健康文明的網(wǎng)絡(luò)文化氛圍起到了重要的規(guī)范和保障作用，使學(xué)校的網(wǎng)絡(luò)文化建設(shè)和管理有章可循，為校園網(wǎng)絡(luò)文化乃至于整個校園文化的蓬勃發(fā)展奠定了堅實的基礎(chǔ)。

（二）開通校務(wù)信箱，推動民主管理，營造共建共享的文化氛圍

四川師大校務(wù)信箱系統(tǒng)是校黨委宣傳部新聞中心設(shè)計制作的一個具有學(xué)校校務(wù)管理功能的網(wǎng)絡(luò)留言和回復(fù)系統(tǒng)。該系統(tǒng)很好地結(jié)合了學(xué)校公共事務(wù)管理特點，運用網(wǎng)絡(luò)Web技術(shù)和數(shù)據(jù)庫技術(shù)，把與學(xué)校公共事務(wù)管理相關(guān)的各種要素都集中放置到一個網(wǎng)絡(luò)系統(tǒng)之中，構(gòu)建起一個人人可以平等參與的互動式交流平臺。通過這一平臺，廣大師生員工乃至社會各界都可以直接與校方管理者就相關(guān)校務(wù)問題進行無障礙的溝通與交流，而且這些交流的信息在通常情況下都是公開進行的，這就意味著學(xué)校在辦學(xué)過程中所遇到的各種矛盾與問題及其處理流程，只要不是涉密的信息，都有可能在這里被呈現(xiàn)于公共視野之中。因為該系統(tǒng)最大的特點就是信息的公開性，所以在這里進行意見表達，還有許多其它溝通方式所無法比擬的優(yōu)越性，可以不受時空限制自由提出疑問和建議，更容易講清楚，講透徹。校務(wù)信箱系統(tǒng)的開通還有利于促進學(xué)校勤政、廉政建設(shè)，減少和消除腐敗，杜絕“暗箱”操作等；同時，它在推動學(xué)校信息化建設(shè)、節(jié)約管理成本、提高管理效率、增強了師生員工對學(xué)校事務(wù)的關(guān)心和興趣等諸多方面也起著相當(dāng)重要的積極作用。特別是廣大學(xué)生就學(xué)習(xí)、生活、就業(yè)等方面提出各種問題后，校內(nèi)各單位都將根據(jù)工作職能及時予以回復(fù)并給出處理辦法，使有序、民主、和諧的網(wǎng)絡(luò)文化氛圍日益濃厚，深受學(xué)生好評和歡迎。

（三）加強網(wǎng)絡(luò)信息安全監(jiān)控，為校園網(wǎng)絡(luò)文化的繁榮發(fā)展提供技術(shù)支持

第一，加強網(wǎng)絡(luò)的技術(shù)防護。由于網(wǎng)絡(luò)具有信息發(fā)布平臺開放性、信息發(fā)布來源隱蔽性等特點，加之各種安全漏洞、不良網(wǎng)站及“網(wǎng)絡(luò)黑客”的存在，給高校網(wǎng)絡(luò)信息安全工作帶來諸多挑戰(zhàn)。尤其是在對匿名用戶缺乏有效控制的情況下，一些不宜宣傳或不健康的內(nèi)容極有可能通過網(wǎng)絡(luò)滲透進校園網(wǎng)。針對校園網(wǎng)絡(luò)文化建設(shè)面臨的這種復(fù)雜情況，早在2003年，校黨委宣傳部和網(wǎng)管中心即建成了以“防火墻”網(wǎng)絡(luò)安全技術(shù)為支持的校園網(wǎng)防護系統(tǒng)，通過這一系統(tǒng)，可以對各類有害網(wǎng)站和有不健康內(nèi)容的網(wǎng)站進行封堵，并能較有效地抵御校內(nèi)外“黑客”的攻擊，還能對校內(nèi)不良或者不健康的網(wǎng)絡(luò)信息和上網(wǎng)行為進行監(jiān)控，為構(gòu)建健康的校園網(wǎng)絡(luò)文化環(huán)境提供了必要的技術(shù)防護。

第二，加強對校內(nèi)論壇等網(wǎng)絡(luò)交流平臺的監(jiān)管。為活躍和繁榮我校網(wǎng)絡(luò)文化，我們開辟了以師大論壇為主的校內(nèi)網(wǎng)絡(luò)交流平臺，下設(shè)數(shù)十個子版塊，涵蓋文學(xué)、藝術(shù)、政治、經(jīng)濟、電腦技術(shù)等各個方面。就運行情況看，上述平臺上的交流文章主流是積極向上的，但也出現(xiàn)過一些過激言論，也有一些持不同觀點的同學(xué)進行爭論時超出了必要的限度，為此，學(xué)校黨委宣傳部協(xié)同有關(guān)部門對校內(nèi)論壇等網(wǎng)絡(luò)交流平臺加強管理，管理者既有網(wǎng)絡(luò)技術(shù)人員，還有德育工作者和安全保衛(wèi)人員。同時，學(xué)校每學(xué)期都要對各版塊的“版主”進行專門的政策知識和專業(yè)技能培訓(xùn)，要求其認真履行職責(zé),及時刪除錯誤的信息，切實把所負責(zé)的版塊建設(shè)成健康、高雅、科學(xué)、文明的交流平臺。另外，凡申請在學(xué)生寢室上網(wǎng)或申辦“論壇”者,須填寫申請書、責(zé)任書,并經(jīng)所在學(xué)院書記簽字批準才能入網(wǎng)。學(xué)校還組建了網(wǎng)絡(luò)信息員隊伍，他們由德育工作者和部分學(xué)生骨干組成，在校黨委宣傳部指導(dǎo)下，定期整理論壇上的討論熱點及主要觀點，捕捉和反饋重要信息，掌握網(wǎng)上動態(tài)，以適當(dāng)方式制作和發(fā)布積極信息，及時處理消極信息。

（四）發(fā)揮網(wǎng)絡(luò)思想政治教育功能，加強網(wǎng)絡(luò)陣地建設(shè)，構(gòu)建網(wǎng)絡(luò)德育平臺

學(xué)校在網(wǎng)絡(luò)文化建設(shè)和管理過程中，因勢利導(dǎo)，大力加強網(wǎng)絡(luò)陣地建設(shè)，不斷將各種文明健康的文化信息輸入校園網(wǎng)絡(luò)，并以此為依托，開展思想政治教育工作。為了使校園網(wǎng)成為傳播和弘揚社會主義先進文化的主陣地、示范區(qū)和輻射源，學(xué)校將網(wǎng)絡(luò)作為推動社會主義核心價值體系“三進”的新載體，在門戶網(wǎng)站上開辟了思想政治教育網(wǎng)頁，用先進文化占領(lǐng)網(wǎng)絡(luò)，引導(dǎo)青年學(xué)生堅定理想和信念，用科學(xué)的觀點分辨是非。學(xué)校黨委組織部、黨委宣傳部、學(xué)生工作部、政治教育學(xué)院等單位還開辟了專門的思想政治教育專題網(wǎng)頁，在上述網(wǎng)站、網(wǎng)頁上，以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優(yōu)秀傳統(tǒng)文化知識，并針對校內(nèi)外各種熱點、難點、疑點問題，及時轉(zhuǎn)載權(quán)威媒體的論述和同學(xué)們有代表性的觀點，幫助同學(xué)們樹立先進的文化觀念和正確的價值取向，使校園網(wǎng)絡(luò)成為弘揚主流文化、優(yōu)化校園環(huán)境、塑造校園精神、培養(yǎng)合格人才的陣地。

學(xué)校在加強網(wǎng)絡(luò)陣地建設(shè)的過程中體會到，開辟網(wǎng)絡(luò)德育平臺并不能進行簡單的網(wǎng)絡(luò)說教，而要落實以人為本的原則，不斷提高網(wǎng)絡(luò)文化產(chǎn)品和服務(wù)的供給能力和質(zhì)量，不斷豐富校園文化和學(xué)生的精神生活，用優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)來感染學(xué)生，啟發(fā)學(xué)生，達到潛移默化、以文化育人的效果。為此，我校在建設(shè)大學(xué)生文化素質(zhì)教育基地過程中，在充分整合校內(nèi)網(wǎng)絡(luò)資源的基礎(chǔ)上，積極開展內(nèi)容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務(wù)性于一體的各種網(wǎng)絡(luò)文化活動。學(xué)校在“師大在線”上開設(shè)了網(wǎng)上文化精品庫，提供名著點閱、名片名曲點播、科研成果評析等，拓展學(xué)生的知識視野與知識結(jié)構(gòu)。為拉近學(xué)生與正面網(wǎng)站的距離，我校學(xué)生工作部和各學(xué)院還開設(shè)了網(wǎng)上教育互動平臺，及時與同學(xué)們進行學(xué)習(xí)、生活及心理健康方面的網(wǎng)絡(luò)交流。

同時，學(xué)校還致力于激發(fā)廣大同學(xué)創(chuàng)作健康、優(yōu)秀的網(wǎng)絡(luò)文化產(chǎn)品的積極性和創(chuàng)造性，引導(dǎo)同學(xué)們參與到校園網(wǎng)絡(luò)文化產(chǎn)品的創(chuàng)作生產(chǎn)體系中，近年來，同學(xué)們?yōu)樾@網(wǎng)絡(luò)提供了大量的作品，既豐富了校園網(wǎng)，又在同學(xué)們中形成了良好的文化氛圍。

目前，通過多維互動、多管其下，校內(nèi)已構(gòu)建起了寬領(lǐng)域、多層次的網(wǎng)絡(luò)文化交流平臺，通過校園各級網(wǎng)站可方便快捷地查詢到教學(xué)、科研、管理、校園新聞、學(xué)生活動、學(xué)術(shù)講座、就業(yè)動態(tài)、社團文化、學(xué)期成績、獎學(xué)金、勤工助學(xué)等各個方面的信息，實現(xiàn)了主流陣地由主流信息占領(lǐng)的格局，消減了不良消息的侵蝕，構(gòu)建起了“大網(wǎng)絡(luò)德育平臺”。

（五）建設(shè)高素質(zhì)的網(wǎng)絡(luò)文化建設(shè)者隊伍，為加強校園網(wǎng)絡(luò)文化建設(shè)和管理提供人才保障

我校在校園網(wǎng)絡(luò)文化建設(shè)和管理工作始終高度重視人才隊伍的建設(shè)，學(xué)校認為，高校網(wǎng)絡(luò)文化建設(shè)者只有不斷更新知識、提高能力，才能適應(yīng)大學(xué)生群體不斷變化的思想特征、情感特點、行為特色，才能對這些變化加以敏銳觀察，準確分析，正確引導(dǎo)。為此，學(xué)校著重抓了兩支隊伍的建設(shè)，一是校園網(wǎng)絡(luò)日常管理與維護專業(yè)隊伍建設(shè)，二是網(wǎng)絡(luò)紅客和評論員隊伍建設(shè)。

第一，加強校園網(wǎng)絡(luò)日常管理與維護專業(yè)隊伍建設(shè)。學(xué)校按照提高素質(zhì)、優(yōu)化結(jié)構(gòu)、相對穩(wěn)定的要求，以學(xué)校組織部、宣傳部、學(xué)工部、校團委、網(wǎng)絡(luò)中心工作人員和部分學(xué)生干部為骨干，建立和培養(yǎng)了一支思想水平高、業(yè)務(wù)能力強、熟悉學(xué)生思想狀況和上網(wǎng)規(guī)律的網(wǎng)絡(luò)工作隊伍，并著力加強該隊伍的兩個方面能力的培養(yǎng)，既監(jiān)控網(wǎng)絡(luò)輿情的能力和解決技術(shù)問題的能力。學(xué)校每年都要安排有關(guān)人員進行業(yè)務(wù)進修，接受專門培訓(xùn)，提高他們甄別問題、應(yīng)對問題的工作能力。學(xué)校憑借這支工作隊伍，建立了功能完備、多級防范的網(wǎng)絡(luò)管理體系，堅決刪除“黃色的”，著力疏導(dǎo)“灰色的”，積極營造“紅色的”和“綠色的”校園網(wǎng)絡(luò)文化環(huán)境。

第二，加強網(wǎng)絡(luò)紅客和評論員隊伍的建設(shè)。學(xué)校目前組建了一支包括12名教師和50名學(xué)生在內(nèi)的穩(wěn)定的網(wǎng)絡(luò)紅客和評論員隊伍，并根據(jù)實際需要，邀請?zhí)丶s評論員參與評論引導(dǎo)工作。這支隊伍非常熟悉大學(xué)生思想動態(tài)、高等教育規(guī)律及學(xué)校校情，且熱心于此項工作。為提高輿論引導(dǎo)水平，增強輿論引導(dǎo)的及時性、針對性和有效性，學(xué)校在門戶網(wǎng)站和各級網(wǎng)站上不定期推出他們撰寫的高質(zhì)量的述評文章，與學(xué)生進行平等的溝通與交流，就學(xué)生有關(guān)學(xué)習(xí)、生活、就業(yè)等方面的問題進行解答，通過有理、有力的深入分析，引導(dǎo)大學(xué)生運用正確的理論和觀點去解疑釋惑，增強大學(xué)生的信息解讀能力、對網(wǎng)絡(luò)文化的辨別能力和抵制不良信息的能力。

（六）開展網(wǎng)絡(luò)文化建設(shè)和管理情況調(diào)研，加強關(guān)于網(wǎng)絡(luò)文明的宣傳和教育

為深入了解大學(xué)生利用網(wǎng)絡(luò)的現(xiàn)狀和網(wǎng)絡(luò)對青年學(xué)生的影響，學(xué)校定期組織校內(nèi)有關(guān)專家和相關(guān)工作人員，對學(xué)校網(wǎng)上信息進行分析研究，了解學(xué)生思想動態(tài)和行為特征。學(xué)校還不定期召開學(xué)生座談會、開展問卷調(diào)查，及時了解大學(xué)生上網(wǎng)時間、上網(wǎng)目的、上網(wǎng)收獲等各個方面的情況和存在的問題。通過調(diào)研，學(xué)校對校園網(wǎng)絡(luò)文化顯在、潛在的積極影響、消極影響進行了全面系統(tǒng)的分析，形成若干調(diào)研報告，為進一步加強相關(guān)建設(shè)和管理提供了重要的依據(jù)。

同時，學(xué)校還通過校黨委宣傳部、學(xué)生工作部等部門發(fā)出文明上網(wǎng)倡議，提出網(wǎng)絡(luò)文明行為的基本內(nèi)容。學(xué)校通過發(fā)放學(xué)習(xí)手冊、組織辯論賽等形式加大了對網(wǎng)絡(luò)文明的宣傳和教育力度，鼓勵學(xué)生提高自我約束能力，自覺維護網(wǎng)絡(luò)秩序，共建共享積極健康的網(wǎng)絡(luò)文化。

經(jīng)過近年來的不懈努力，我校已經(jīng)在校內(nèi)創(chuàng)建了校園新聞網(wǎng)、教務(wù)系統(tǒng)、辦公自動化系統(tǒng)、網(wǎng)上成績查詢系統(tǒng)、招生就業(yè)信息、在線心理咨詢、數(shù)字圖書館等網(wǎng)絡(luò)管理系統(tǒng)；開辟了了師大論壇、校友論壇等校園虛擬社區(qū)；從2004年起，開辟了校務(wù)信箱，校領(lǐng)導(dǎo)及各職能部門負責(zé)人根據(jù)分管工作及時回答師生關(guān)于學(xué)習(xí)、工作、生活等各個方面的問題近兩萬條；實現(xiàn)了三大校區(qū)，即獅子山校區(qū)、成龍校區(qū)、東校區(qū)網(wǎng)絡(luò)的相互聯(lián)結(jié)和資源共享；構(gòu)建起了校園網(wǎng)絡(luò)德育平臺，建設(shè)了一支政治覺悟高、業(yè)務(wù)能力強的網(wǎng)絡(luò)管理與維護隊伍和一支政治素質(zhì)好，分析能力強，評論技巧嫻熟的網(wǎng)絡(luò)紅客和評論員隊伍。我們也深切地感受到，學(xué)校的網(wǎng)絡(luò)文化建設(shè)和管理工作在取得一系列成績的同時，還存在著諸多尚待改進之處，在今后的工作中，我們將認真貫徹落實上級部門的有關(guān)文件精神和安排部署，加強與上級主管部門的聯(lián)系，緊密結(jié)合學(xué)校實際情況，不斷推進我校校園網(wǎng)絡(luò)文化建設(shè)和管理工作邁上新的臺階。

三、關(guān)于加強和改進網(wǎng)絡(luò)文化建設(shè)，提高大學(xué)生網(wǎng)絡(luò)思想政治教育成效的思路

主動占領(lǐng)網(wǎng)絡(luò)陣地，推進思想政治教育網(wǎng)絡(luò)工程建設(shè)。新時期，高校要重視“紅色網(wǎng)站”建設(shè)，打造“品牌欄目”，專門建立能充分體現(xiàn)鮮明的馬克思主義立場、觀點、方法的思想政治教育網(wǎng)站，或在高校網(wǎng)站主頁的突出位置設(shè)立德育教學(xué)專欄，注意針對學(xué)生關(guān)心的熱點問題，積極開展網(wǎng)上正面的宣傳和正確的信息傳播。校內(nèi)各單位還要按照弘揚主旋律，倡導(dǎo)多樣性的原則，在部門網(wǎng)站上開設(shè)思想政治教育頻道，建立“網(wǎng)上答疑”、“網(wǎng)上討論”系統(tǒng)，對學(xué)生所提出的問題，通過網(wǎng)絡(luò)進行交流解答。同時，也可以在網(wǎng)絡(luò)上提出一些焦點、難點、疑點問題供學(xué)生討論，不斷拓展網(wǎng)絡(luò)思想政治教育的覆蓋面，增強網(wǎng)絡(luò)思想政治教育工作的影響力。為此，我校將進一步改變客觀上存在的，大學(xué)網(wǎng)絡(luò)思政教學(xué)資源提供與使用方面的條塊分割狀態(tài)，真正實現(xiàn)共建共享。構(gòu)建全方位的高校網(wǎng)絡(luò)思想政治教育新模式。

（一）加強網(wǎng)絡(luò)道德建設(shè)和教育

高校在網(wǎng)絡(luò)文化建設(shè)過程中，要大力加強網(wǎng)絡(luò)道德教育，提高大學(xué)生的網(wǎng)絡(luò)道德水平和自律意識，使他們樹立正確的網(wǎng)絡(luò)道德觀念，引導(dǎo)大學(xué)生自覺抵制網(wǎng)絡(luò)垃圾的侵蝕，恪守網(wǎng)絡(luò)規(guī)范，約束網(wǎng)絡(luò)行為，自覺維護網(wǎng)絡(luò)秩序，做到文明上網(wǎng)，努力營造健康有序的網(wǎng)絡(luò)環(huán)境。在進一步加強和改進校園網(wǎng)絡(luò)文件建設(shè)的過程中，我們將積極堅持用馬克思主義理論教育和引導(dǎo)大學(xué)生，弘揚民族精神，強化愛國主義意識，幫助他們牢固樹立科學(xué)的世界觀、人生觀和價值觀。通過加強網(wǎng)絡(luò)道德教育，提高大學(xué)生駕馭網(wǎng)絡(luò)的能力，加快網(wǎng)絡(luò)信息技術(shù)和網(wǎng)絡(luò)知識的普及，培養(yǎng)大學(xué)生掌握信息技術(shù)，提高信息素養(yǎng)和網(wǎng)絡(luò)意識，使他們學(xué)會利用網(wǎng)絡(luò)進行交流溝通，利用網(wǎng)絡(luò)進行科學(xué)研究，利用網(wǎng)絡(luò)全面發(fā)展自己。在網(wǎng)絡(luò)文化建設(shè)過程中，還要重視對大學(xué)生進行網(wǎng)絡(luò)心理輔導(dǎo)，積極開展網(wǎng)上心理咨詢，防止不當(dāng)使用網(wǎng)絡(luò)導(dǎo)致人格障礙和心理障礙，讓大學(xué)生逐步適應(yīng)數(shù)字化環(huán)境，真正成為網(wǎng)絡(luò)世界的主體。

（二）培養(yǎng)一批專兼職結(jié)合的網(wǎng)絡(luò)德育教學(xué)工作者隊伍

大多數(shù)高校承擔(dān)網(wǎng)絡(luò)德育教學(xué)工作的，大多是專門的德育工作者，具有豐富的課堂教學(xué)經(jīng)驗，但是，他們其中的相當(dāng)部分老師只具備簡單的網(wǎng)絡(luò)技術(shù)，在內(nèi)容上也只不過把原來的課堂教學(xué)照搬到網(wǎng)絡(luò)上，根本沒有依據(jù)網(wǎng)絡(luò)德育教學(xué)的特點來設(shè)置，導(dǎo)致網(wǎng)絡(luò)德育教學(xué)沒有特色，甚至枯燥乏味。因此，我校將重點培養(yǎng)一批專兼職結(jié)合德育教學(xué)工作者的隊伍，確保參與德育網(wǎng)絡(luò)教學(xué)的必須是能夠適應(yīng)網(wǎng)絡(luò)文化、具有網(wǎng)絡(luò)文化創(chuàng)新能力的高校教師，并組織有關(guān)專家，開設(shè)一些上網(wǎng)引導(dǎo)課，讓大學(xué)生懂得在互聯(lián)網(wǎng)這個知識寶庫中到底能做些什么，如何利用網(wǎng)絡(luò)獲取、使用與自己的專業(yè)相結(jié)合的信息等問題，同時，完善兼職的網(wǎng)絡(luò)德育工作者還應(yīng)和校內(nèi)的網(wǎng)絡(luò)紅客和網(wǎng)絡(luò)評論員一起，在校內(nèi)論壇上就熱點問題進行主動導(dǎo)貼，積極跟貼，及時發(fā)布正面觀點，及時引導(dǎo)網(wǎng)上輿論，切實有效地全方位提高網(wǎng)絡(luò)德育教學(xué)質(zhì)量。

（三）開展科技創(chuàng)新活動，弘揚積極健康的網(wǎng)絡(luò)文化

為提高健康高雅的校園網(wǎng)絡(luò)文化對于學(xué)生的感染力和影響力，進而達到提高學(xué)生綜合素質(zhì)的作用，我校認為，可根據(jù)學(xué)生的專業(yè)特點和興趣愛好，開展電腦網(wǎng)絡(luò)知識大賽、電腦軟件展示大賽、電腦技能大賽、個人主頁大賽、電腦美術(shù)設(shè)計大賽等，使科技活動在信息領(lǐng)域得以不斷地深化和拓展，培養(yǎng)學(xué)生的創(chuàng)新精神，提高學(xué)生的創(chuàng)新能力。同時，通過引導(dǎo)學(xué)生參與網(wǎng)絡(luò)文化建設(shè)，使他們對網(wǎng)絡(luò)生存方式和現(xiàn)實生活的關(guān)系產(chǎn)生正確認識，發(fā)揮網(wǎng)絡(luò)文化的教育功能。另外，還可通過組織IT校園行、網(wǎng)上沖浪等活動，豐富同學(xué)的課余文化活動。在活動開展過程中。特別要注意網(wǎng)上網(wǎng)下結(jié)合，利用校園網(wǎng)絡(luò)這一功能強大的宣傳媒體為傳統(tǒng)的校園文化活動渲染氣氛、報道活動情況，使校園文化活動質(zhì)量更高使傳統(tǒng)的校園文化活動煥發(fā)新的生機。

加強對網(wǎng)絡(luò)信息的監(jiān)控和輿情分析。面對浩如煙海、良莠不齊的網(wǎng)絡(luò)信息，我校將進一步建立完善的管理規(guī)范，依靠技術(shù)手段對各類不良信息進行技術(shù)把關(guān)、過濾。如對校園網(wǎng)上BBS上可能出現(xiàn)的過激言論及時給予糾正和引導(dǎo)，針對一些熱點問題要善于從學(xué)生的視角、以學(xué)生的觀點、用學(xué)生的語言提出正確的見解，從而實現(xiàn)對大學(xué)生網(wǎng)絡(luò)學(xué)習(xí)的正面引導(dǎo)。同時，我校還將在現(xiàn)有網(wǎng)絡(luò)輿情分工作機制和經(jīng)驗的基礎(chǔ)上，把輿情分析及對策研究作為下一步工作的重點。具體而言，我們將整合現(xiàn)有的工作隊伍，安排專人專門負責(zé)及時了解網(wǎng)上輿情信息，敏銳捕捉一些苗頭性、傾向性、群體性問題，對學(xué)生訪問率高的校內(nèi)外主流網(wǎng)站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理，并列出簡要評析和對策建議，呈報學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門參閱，作為制定規(guī)章制度，開展相關(guān)工作的依據(jù)之一，從而牢牢把握網(wǎng)上工作主動權(quán)，增強了工作的預(yù)見性。

校園網(wǎng)結(jié)構(gòu)與安全問題

在教學(xué)教育領(lǐng)域，資源共享、教學(xué)網(wǎng)絡(luò)化、辦公自動化無疑是大勢所趨，為了讓師生之間、教工之間達成互聯(lián)互通，很多中小學(xué)校、大學(xué)都需要急需建立校園網(wǎng)，然而在校園局域網(wǎng)建設(shè)方面，由于各學(xué)校的情況不同，應(yīng)用方向也有差異，導(dǎo)致在建設(shè)方案上有一定的區(qū)別，但歸根結(jié)底，校園局域網(wǎng)的基本方案都相似，因此在部署校園局域網(wǎng)時，很多學(xué)校部署校園網(wǎng)方案時都會遇到類似的問題，為了校園內(nèi)外"班班通"、"室室通"、"校校通"的目的，我們需要掌握校園的的施工、聯(lián)網(wǎng)、使用與調(diào)式等知識，并對不同方案的部署情況進行詳細思考，根據(jù)學(xué)校對信息點的安排和網(wǎng)絡(luò)應(yīng)用的需求，制定合理的校園網(wǎng)總體建設(shè)規(guī)劃和實施方案，甚至需要解決一些部署后的實際問題，以滿足目前校園局域網(wǎng)的實際應(yīng)用需求。

一、用什么"線"聯(lián)網(wǎng)？

在組建校園局域網(wǎng)時，很多用戶對交換機、路由器、網(wǎng)卡等設(shè)備加以重視，這不可否認是正確的，但有時他們卻忽視了一個不起眼的問題，那就是網(wǎng)線，在校園局域網(wǎng)中，一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)，不同的子系統(tǒng)，設(shè)備之間使用的網(wǎng)線也不同，這在很大程度上讓用戶感到迷茫。一般而言，局域網(wǎng)所使用的連線具有雙絞線、同軸電纜、光纜三種，在校園局域網(wǎng)中，需要根據(jù)實際情況，選擇對應(yīng)的布線線纜比如對于校園內(nèi)樓宇間的連接線纜，由于是暴露在室外，常年受到日曬雨林的影響和雷電的干擾，此時使用光纜作傳輸介質(zhì)最為適宜。因為光纜具有高帶寬，傳輸距離遠，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數(shù)校園網(wǎng)的應(yīng)用情況而言，校園網(wǎng)上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學(xué)，電子閱覽、視屏點播等應(yīng)用，主干網(wǎng)傳輸介質(zhì)必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主干網(wǎng)的布線需求。對于同軸電纜，由于貨源難覓，其成本已超過光纜，比較適合短距離的核心設(shè)備連接，比如交換機與路由器的連接線纜。

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地，如果選擇雙絞線，由于沒有屏蔽層，在室外很容易感應(yīng)雷電而產(chǎn)生干擾，甚至損壞設(shè)備。雙絞線因受室外惡劣環(huán)景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主干電纜。不過對于校園室內(nèi)的布線介質(zhì)，由于需要管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理，所以線纜的長度比較大，由于光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學(xué)校信息管理應(yīng)用對網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網(wǎng)局域網(wǎng)中，常用的網(wǎng)絡(luò)協(xié)議有NetBEUI、IPX/SPX和TCP/IP三種，在實際組網(wǎng)時，到底選擇哪種網(wǎng)絡(luò)協(xié)議，需要根據(jù)校園網(wǎng)的實際規(guī)模、網(wǎng)絡(luò)應(yīng)用需求、網(wǎng)絡(luò)平臺兼容性和網(wǎng)絡(luò)管理等情況而定。其中NetBEUI協(xié)議是為中小局域網(wǎng)設(shè)計，它是用Single-Partnames定義網(wǎng)絡(luò)節(jié)點，不支持多網(wǎng)段網(wǎng)絡(luò)（不可路由），但具有安裝非常簡單、不需要進行配置、占用內(nèi)存少等特點，因而對于中小學(xué)校的局域網(wǎng)而言，由于機器性能比較低，往往只安裝了比老的Windows 95/98/NT系統(tǒng)，只是為了簡單的文件和設(shè)備共享，并且暫時沒有對外連接的需要，此時建議選擇NetBEUI協(xié)議進行組網(wǎng)。

對于大學(xué)校園局域網(wǎng)而言，由于存在多個網(wǎng)段或要通過路由器與外部相連，加之學(xué)校配備的電腦性能比較好，此時NetBEUI協(xié)議就無法滿足組網(wǎng)需求，建議選擇IPX/SPX或TCP/IP協(xié)議組網(wǎng)，其中IPX/SPX 協(xié)議在復(fù)雜環(huán)境下具有很強的適應(yīng)性，具有強大的路由功能，適合于大型網(wǎng)絡(luò)使用，不過它局限于使用在NetWare網(wǎng)絡(luò)環(huán)境中，在Windows網(wǎng)絡(luò)環(huán)境中無法直接使用IPX/SPX通信協(xié)議。不過為了實現(xiàn)與NetWare平臺的互聯(lián)，Windows 系統(tǒng)提供了兩個IPX/SPX兼容協(xié)議：NWLink SPX/SPX和NWLink NetBIOS，前者只能作為客戶端的協(xié)議實現(xiàn)對NetWare服務(wù)器訪問，而后者可在NetWare平臺與Windows 平臺之間傳遞信息，也能夠作為Windows系統(tǒng)之間的通信協(xié)議。

盡管如此，大多數(shù)學(xué)生、教師依然習(xí)慣使用Windows平臺，此時校園網(wǎng)選擇TCP/IP協(xié)議是必然趨勢，無論在局域網(wǎng)、廣域網(wǎng)還是Internet，無論是Unix系統(tǒng)或Windows平臺，TCP/IP協(xié)議都可以實現(xiàn)校園網(wǎng)的組網(wǎng)需要，TCP/IP是一種可路由協(xié)議，它采用一種分級的命名規(guī)則，通過給每個網(wǎng)絡(luò)節(jié)點配置一個IP地址、一個子網(wǎng)掩碼、一個網(wǎng)關(guān)和一個主機名，使得它容易確定網(wǎng)絡(luò)和子網(wǎng)段之間的關(guān)系，獲得很好的網(wǎng)絡(luò)適應(yīng)性、可管理性和較高的網(wǎng)絡(luò)帶寬使用效率。不過TCP/IP協(xié)議的配置和管理比NetBEUI 和IPX/SPX 更復(fù)雜，并且占用系統(tǒng)資源更多，所以對于機器性能不高或維護知識不夠的中小學(xué)校，TCP/IP協(xié)議在校園網(wǎng)中存在一定的使用門檻。很多中小學(xué)校、大學(xué)分校依然存在著多個局域網(wǎng)沒有互聯(lián)的情況，此時如果重新進行校園網(wǎng)布局，不僅增加了建設(shè)成本，而且對于維護也帶來一定麻煩。為此，學(xué)校應(yīng)該使用適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備，實現(xiàn)多個局域網(wǎng)的互聯(lián)，讓學(xué)生、教師、辦公人員可以進行資源共享、網(wǎng)絡(luò)互通的目的。比如某中學(xué)希望將校園網(wǎng)和教師樓LAN連接起來，而校園網(wǎng)和教師樓LAN之間距離為500米，此時可以使用廉價的10base5方法互聯(lián)，互聯(lián)時使用直徑10mm的50歐姆粗同軸電纜，每個網(wǎng)段允許有100個站點，每個網(wǎng)段最大允許距離為500m，可以由5個500m長的網(wǎng)段和4個中繼器組成，不過這種互聯(lián)方案存在一定的局限性，只適合校園內(nèi)部的局域網(wǎng)互聯(lián)，因而無法滿足大學(xué)分校局域網(wǎng)互連的需要。

如果是大學(xué)校園網(wǎng)，由于有多個分校，希望將每個分校的局域網(wǎng)進行互聯(lián)，此時采用無線路由器或無線AP進行互聯(lián)，不過無線設(shè)備投入成本高，傳輸速率損失嚴重，而且安全性也沒有保障，此時建議采用更為廉價的VPN方案，它可以通過特殊的加密通訊協(xié)議，在連接在Internet上的位于不同地方的兩個或多個校園內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路，這就好比去電信局申請專線，但不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備，而且網(wǎng)絡(luò)之間的數(shù)據(jù)交換非常安全，只需選擇支持VPN功能的交換機，防火墻設(shè)備，就可以實現(xiàn)多校園網(wǎng)局域網(wǎng)之間的互聯(lián)。

在很多大學(xué)校園網(wǎng)中，學(xué)生寢室、教師宿舍都與主干網(wǎng)互聯(lián)，在上網(wǎng)高峰階段，一些用戶進行BT下載或玩網(wǎng)絡(luò)游戲，使得局域網(wǎng)資源大量占用，造成校園網(wǎng)出口帶寬嚴重不足，速度極慢，給正常的工作帶來了嚴重的影響，甚至?xí)斐尚@網(wǎng)癱瘓的尷尬局面，為此，校方可以通過在主服務(wù)器上安裝流量控制軟件，讓他們不要使用在線播放音視頻或在線游戲，如發(fā)現(xiàn)者，則封IP 斷網(wǎng)24小時，如果覺得占用系統(tǒng)資源，也可以使用具有網(wǎng)管功能的交換機，通過交換機內(nèi)置的控制程序，對局域網(wǎng)內(nèi)的所有機器進行流量權(quán)限限制使用。

在校園局域網(wǎng)中，遠程控制可能是最常見的教學(xué)應(yīng)用，它可以提高工作效率，充分發(fā)揮校內(nèi)電教設(shè)備的利用率，以及加強校園內(nèi)電教設(shè)備的管理。比如校園廣播系統(tǒng)，可以播放出操、升旗音樂，上下課音樂鈴聲，課間背景音樂，進行德育教育和外語教學(xué)、自辦節(jié)目等，比如大型活動、臨時通知等，往往需要電教員跑到廣播室放音，而且由于放音人員離現(xiàn)聲較遠，很難看清現(xiàn)場的動態(tài)，有時會出現(xiàn)錯誤，帶來不必要損失。遠程控制就解決了問題，只須現(xiàn)場有一根網(wǎng)線就可以在現(xiàn)場控制遠在廣播室的電腦放音。如果現(xiàn)場沒有連接到廣播室的話筒線，還可以通過網(wǎng)絡(luò)上的語音軟件與廣播室的電腦進行對話，達到話筒的功能，聲音同樣能在廣播中聽到。

為了實現(xiàn)所有設(shè)備的遠程控制，要給每臺電腦都裝網(wǎng)卡，接入校園局域網(wǎng)。內(nèi)部網(wǎng)絡(luò)布線到每個教室和辦公室，教師每人一臺筆記本電腦，局域網(wǎng)內(nèi)部建議使用一臺遠程控制服務(wù)器，可以讓兼職的網(wǎng)管教師在自己的辦公室或者學(xué)校的其它電腦上完成各項管理工作。實際組網(wǎng)時，主控電腦連接校園廣播自動播放系統(tǒng)（一個由一臺電腦通過端口命令管理系統(tǒng)電源開關(guān)的單片機。），然后在服務(wù)器、廣播主控電腦、電視編輯機上裝好被控端軟件，添加一個用戶和密碼。安裝語音通話軟件（如MSN、局域網(wǎng)會議系統(tǒng)、企業(yè)QQ、NETMEETING等），在其它電腦上安裝主控端軟件，語音通話軟件。如果有通知或者講話，只要在此同時打開兩臺電腦的語音軟件就可以了。 在校園網(wǎng)局域網(wǎng)中，經(jīng)常遇到一些使用和維護上的問題，比如網(wǎng)卡在重啟時正常檢測，但不能同其他機器互聯(lián)。這主要是由于子網(wǎng)掩碼或IP地址配置錯誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議不對、路由不對等幾種情況。解決方法是首先ping本網(wǎng)卡的回送地址（127.0.0.1），若通，則說明本機TCP/IP工作正常；若不通，則需重新配置并重新啟動電腦。有些網(wǎng)卡缺省設(shè)置其速率為100M，也會導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連交換機的速率，將其速率設(shè)置為10M、100M或設(shè)成自適應(yīng)網(wǎng)線速率。

校園網(wǎng)網(wǎng)絡(luò)安全解決方案

校園網(wǎng)網(wǎng)絡(luò)是一個分層次的拓撲結(jié)構(gòu)，因此網(wǎng)絡(luò)的安全防護也需采用分層次的拓撲防護措施。即一個完整的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個層次，并且與安全管理相結(jié)合。

一、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計原則

1.1滿足Internet分級管理需求

1.2需求、風(fēng)險、代價平衡的原ze

1.3綜合性、整體性原則

1.4可用性原則

1.5分步實施原則

目前，對于新建網(wǎng)絡(luò)及已投入運行的網(wǎng)絡(luò)，必須盡快解決網(wǎng)絡(luò)的安全保密問題，設(shè)計時應(yīng)遵循如下思想：

(1)大幅度地提高系統(tǒng)的安全性和保密性；

(2)保持網(wǎng)絡(luò)原有的性能特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；

(3)易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；

(4)盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，便于系統(tǒng)及系統(tǒng)功能的擴展；

(5)安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；

(6)安全與密碼產(chǎn)品具有合法性，并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。

基于上述思想，網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計原則：

滿足因特網(wǎng)的分級管理需求根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。

--第一級：中心級網(wǎng)絡(luò)，主要實現(xiàn)內(nèi)外網(wǎng)隔離；內(nèi)外網(wǎng)用戶的訪問控制；內(nèi)部網(wǎng)的監(jiān)控；內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。

--第二級：部門級，主要實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制；同級部門間的訪問控制；部門網(wǎng)內(nèi)部的安全審計。

-第三級：終端/個人用戶級，實現(xiàn)部門網(wǎng)內(nèi)部主機的訪問控制；數(shù)據(jù)庫及終端信息資源的安全保護。

需求、風(fēng)險、代價平衡的原則對任一網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡(luò)進行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

綜合性、整體性原則應(yīng)用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 可用性原則安全措施需要人為去完成，如果措施過于復(fù)雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運行，如不采用或少采用極大地降低運行速度的密碼算法。 分步實施原則：分級管理分步實施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費用開支。

二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計步驟

網(wǎng)絡(luò)安全需求分析

確立合理的目標(biāo)基線和安全策略

明確準備付出的代價

制定可行的技術(shù)方案

工程實施方案(產(chǎn)品的選購與定制)

制定配套的法規(guī)、條例和管理辦法

本方案主要從網(wǎng)絡(luò)安全需求上進行分析，并基于網(wǎng)絡(luò)層次結(jié)構(gòu)，提出不同層次與安全強度的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案。

三、網(wǎng)絡(luò)安全需求

確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講，校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題：

局域網(wǎng)LAN內(nèi)部的安全問題，包括網(wǎng)段的劃分以及VLAN的實現(xiàn)

在連接Internet時，如何在網(wǎng)絡(luò)層實現(xiàn)安全

應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對網(wǎng)絡(luò)、主機、服務(wù)器等的入侵

如何實現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩Ｃ苄?/p>

加密系統(tǒng)如何布置，包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等

如何實現(xiàn)遠程訪問的安全性

如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性

基于這些安全問題的提出，網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機制：訪問控制、安全檢測、攻擊監(jiān)控、加密通信、認證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。

四、網(wǎng)絡(luò)安全層次及安全措施

4.1鏈路安全

4.2網(wǎng)絡(luò)安全

4.3信息安全網(wǎng)絡(luò)的安全層次分為:鏈路安全、網(wǎng)絡(luò)安全、信息安全網(wǎng)絡(luò)的安全層次及在相應(yīng)層次上采取的安全措施見下表。

信息安全信息傳輸安全(動態(tài)安全)數(shù)據(jù)加密數(shù)據(jù)完整性鑒別安全管理信息存儲安全(靜態(tài)安全)數(shù)據(jù)庫安全終端安全信息的防泄密信息內(nèi)容審計用戶鑒別授權(quán)(CA)

網(wǎng)絡(luò)安全訪問控制(防火墻)網(wǎng)絡(luò)安全檢測入侵檢測(監(jiān)控) IPSEC(IP安全)審計分析鏈路安全鏈路加密

4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設(shè)備，如各種鏈路加密機。它對所有用戶數(shù)據(jù)一起加密，用戶數(shù)據(jù)通過通信線路送到另一節(jié)點后立即解密。加密后的數(shù)據(jù)不能進行路由交換。因此，在加密后的數(shù)據(jù)不需要進行路由交換的情況下，如DDN直通專線用戶就可以選擇路由加密設(shè)備。

一般，線路加密產(chǎn)品主要用于電話網(wǎng)、DDN、專線、衛(wèi)星點對點通信環(huán)境，它包括異步線路密碼機和同步線路密碼機。異步線路密碼機主要用于電話網(wǎng)，同步線路密碼機則可用于許多專線環(huán)境。

4.2網(wǎng)絡(luò)安全 網(wǎng)絡(luò)的安全問題主要是由網(wǎng)絡(luò)的開放性、無邊界性、自由性造成的，所以我們考慮校園網(wǎng)信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護的網(wǎng)絡(luò)由開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來，成為可管理、可控制的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點，實現(xiàn)信息網(wǎng)絡(luò)的安全才有可能，而最基本的分隔手段就是防火墻。利用防火墻，可以實現(xiàn)內(nèi)部網(wǎng)(信任網(wǎng)絡(luò))與外部不可信任網(wǎng)絡(luò)(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

目前市場上成熟的防火墻主要有如下幾類，一類是包過濾型防火墻，一類是應(yīng)用代理型防火墻，還有一類是復(fù)合型防火墻，即包過濾與應(yīng)用代理型防火墻的結(jié)合。包過濾防火墻通?；贗P數(shù)據(jù)包的源或目標(biāo)IP地址、協(xié)議類型、協(xié)議端口號等對數(shù)據(jù)流進行過濾，包過濾防火墻比其它模式的防火墻有著更高的網(wǎng)絡(luò)性能和更好的應(yīng)用程序透明性。代理型防火墻作用在應(yīng)用層，一般可以對多種應(yīng)用協(xié)議進行代理，并對用戶身份進行鑒別，并提供比較詳細的日志和審計信息；其缺點是對每種應(yīng)用協(xié)議都需提供相應(yīng)的代理程序，并且基于代理的防火墻常常會使網(wǎng)絡(luò)性能明顯下降。應(yīng)指出的是，在網(wǎng)絡(luò)安全問題日益突出的今天，防火墻技術(shù)發(fā)展迅速，目前一些領(lǐng)先防火墻廠商已將很多網(wǎng)絡(luò)邊緣功能及網(wǎng)管功能集成到防火墻當(dāng)中，這些功能有：VPN功能、計費功能、流量統(tǒng)計與控制功能、監(jiān)控功能、NAT功能等等。

信息系統(tǒng)是動態(tài)發(fā)展變化的，確定的安全策略與選擇合適的防火墻產(chǎn)品只是一個良好的開端，但它只能解決60%-80%的安全問題，其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯誤、對安全風(fēng)險的感知程度低、動態(tài)變化的應(yīng)用環(huán)境充滿弱點等，這些都是對信息系統(tǒng)安全的挑戰(zhàn)。

信息系統(tǒng)的安全應(yīng)該是一個動態(tài)的發(fā)展過程，應(yīng)該是一種檢測——監(jiān)視——安全響應(yīng)的循環(huán)過程。動態(tài)發(fā)展是系統(tǒng)安全的規(guī)律。網(wǎng)絡(luò)安全風(fēng)險評估和入侵監(jiān)測產(chǎn)品正是實現(xiàn)這一目標(biāo)的必不可少的環(huán)節(jié)。

網(wǎng)絡(luò)安全檢測是對網(wǎng)絡(luò)進行風(fēng)險評估的重要措施，通過使用網(wǎng)絡(luò)安全性分析系統(tǒng)，可以及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，檢查報告系統(tǒng)存在的弱點、漏洞與不安全配置，建議補救措施和安全策略，達到增強網(wǎng)絡(luò)安全性的目的。

入侵檢測系統(tǒng)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方，通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識別、記錄入侵和破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問時，入侵檢測系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實時報警、事件登錄，自動阻斷通信連接或執(zhí)行用戶自定義的安全策略等。

另外，使用IP信道加密技術(shù)(IPSEC)也可以在兩個網(wǎng)絡(luò)結(jié)點之間建立透明的安全加密信道。其中利用IP認證頭(IP AH)可以提供認證與數(shù)據(jù)完整性機制。利用IP封裝凈載(IP ESP)可以實現(xiàn)通信內(nèi)容的保密。IP信道加密技術(shù)的優(yōu)點是對應(yīng)用透明，可以提供主機到主機的安全服務(wù)，并通過建立安全的IP隧道實現(xiàn)虛擬專網(wǎng)即VPN。目前基于IPSEC的安全產(chǎn)品主要有網(wǎng)絡(luò)加密機，另外，有些防火墻也提供相同功能。

五、校園網(wǎng)網(wǎng)絡(luò)安全解決方案

5.1基本防護體系(包過濾防火墻+NAT+計費)

用戶需求：全部或部分滿足以下各項·解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)·解決內(nèi)部網(wǎng)安全問題，隔離內(nèi)部不同網(wǎng)段，建立VLAN ·根據(jù)IP地址、協(xié)議類型、端口進行過濾·內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能·支持安全服務(wù)器網(wǎng)絡(luò)SSN ·通過IP地址與MAC地址對應(yīng)防止IP欺騙·基于IP地址計費·基于IP地址的流量統(tǒng)計與限制·基于IP地址的黑白名單。

·防火墻運行在安全操作系統(tǒng)之上·防火墻為獨立硬件·防火墻無IP地址解決方案：采用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW1000

5.2標(biāo)準防護體系(包過濾防火墻+NAT+計費+代理+VPN)

用戶需求：在基本防護體系配置的基礎(chǔ)之上，全部或部分滿足以下各項·提供應(yīng)用代理服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)·用戶身份鑒別·權(quán)限控制·基于用戶計費·基于用戶的流量統(tǒng)計與控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力，防范對防火墻的常見攻擊

解決方案：

(1)選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000 (2)防火墻基本配置+網(wǎng)絡(luò)加密機(IP協(xié)議加密機)

5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網(wǎng)絡(luò)安全檢測+監(jiān)控) 用戶需求：在標(biāo)準防護體系配置的基礎(chǔ)之上，全部或部分滿足以下各項·網(wǎng)絡(luò)安全性檢測(包括服務(wù)器、防火墻、主機及其它TCP/IP相關(guān)設(shè)備) ·操作系統(tǒng)安全性檢測·網(wǎng)絡(luò)監(jiān)控與入侵檢測

解決方案：選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000+網(wǎng)絡(luò)安全分析系統(tǒng)+網(wǎng)絡(luò)監(jiān)控器

網(wǎng)站欄目：校園網(wǎng)信息安全解決方案 校園網(wǎng)信息安全解決方案怎么寫
網(wǎng)站地址：http://muchs.cn/article32/doeihsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、網(wǎng)站營銷、全網(wǎng)營銷推廣、做網(wǎng)站、云服務(wù)器、用戶體驗

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)