校园安全管理论文8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇校园安全管理论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

2001年，由于洗衣机场竞争变化以及渠道基础管理工作不扎实，各地销售额大幅度滑坡，销售公司内部对企业绩效考核的标准不满，置疑标准的合理性，普遍认为营销公司的绩效标准高于生产部门与职能部门，其他职能部门上下级之间的考核却形同虚设。而制造部门也开始埋怨营销部门根本没有预测到市场常变化，导致制成品大量积压，造成资金周转困难、设备闲置率较高。

公司的高管层领导班子研究认为，企业之所以出现这种局面，与前几年片面追求增长，忽视企业的战略规划与制定均衡发展的绩效管理机制有直接关系。于是公司接受咨询公司的建议决定在内部试行全面绩效管理制度的改革，在强调业绩增长的前提下，要更重视企业的战略规划的贯彻与均衡发展的实现。

具体方法如下：

第一步：企业内部由总部高层牵头，协调采购、生产、营销、人力资源、财务等部门的负责人成立厂绩效管理的专门部门，独立负责制定与落实全厂绩效管理方案，并报送集团公司备案。

第二步：由总经理与各主要部门负责人规划本企业3年内进入全国市场占有率三强这一战略目标的具体规划与各年度的推进步骤，逐层分解企业的战略目标与实施手段，将企业各层级的控制指标分为两大类：利润绩效管理类、均衡发展考评类。实施平衡记分卡体系

第三步：将所有考量指标分解到各个部门或利润中心，由其负责人按时(月度)报送绩效报告：包括完成两类绩效目标的具体推进手段、目标完成进度图，并及时反馈上期末达到基础目标的原因与超越优秀目标的经验总结，确定纠偏措施。

第四步：各部门、利润中心根据各自特色制定流程改进方案，衔接整个作业链的上下环节，在报送计划中要明确对内部小组与个人给予明确扶持的方案。

第五步：作业链的下一环节即上一环节的“客户”，对上一环节部门的评价由下一环节给出。如采购部门的客户得分由制造部门给出，职能部门的客户得分由各直线部门给出。

第六步：根据市场变化情况，及时调整企业的战略推进步骤，如在2009年底，厂部在高端洗衣机市场采用新型材料，走低价位差异化产品的战略后，绩效管理部门及时进行市场价格倒算的成本核算，并将成本控制指标赋予采购、制造、营销各部门的日常考评中。

篇2

关键词：校园网信息安全网络管理

一、引言

随着校园网络建设的不断发展，学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而，就目前的网络运行状况来看，校园网信息安全问题日益突出，网络的稳定性依然较差，因此，加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

二、校园网信息安全的研究思路

校园网是一个直接连接互联网的开放式网络，校园网用户的层次差异较大，校园网的信息安全与用户的安全意识和技能紧密相关，校园网的信息安全从总体结构上可分为，校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究，能有效的解决校园网中的信息安全隐患，从而确保校园网安全，稳定、高效地运行。

(一)校园网边界安全

校园网边界安全就是确保校园网与外界网络的信息交换安全，既能保证校园网与互联网进行正常的信息通讯，又能有效地阻止来自网络的恶意攻击，如端口扫描、非授权访问行为、病毒、不良网站等。

(二)系统漏洞的修补

校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络，校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞，就会给病毒、木马和黑客的入侵提供方便。

(三)校园网计算机与存储设备的安全

校园网计算机和存储设备中存储了大量的信息，如学生档案，教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。

(四)校园网计算机病毒控制

计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护，杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。

(五)校园网维护管理

校园网的硬件环境建设完毕后，一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心，通过强化安全管理工作，对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控，汇总和关联分析，提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控，保护校园网络数字资产安全。

三、确保校园网信息安全的具体管理措施

(一)优化结构，合理配置，加强监管

使用硬件放火墙，防火墙可在校园网与外界网络之间建立一道安全屏障，是目前非常有效的网络安全模型，它提供了一整套的安全控制策略，包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离，在安全策略的控制下进行内外网的信息交换，有效地限制外网对内网的非法访问、恶意攻击和入侵。

安装入侵检测系统，入侵检测系统是放火墙的合理补充，能够在放火墙的内部检测非法行为，具有识别攻击和入侵手段，监控网络异常通信，分析漏洞和后门等功能。

使用VLAN技术优化内部网络结构，增强了网络的灵活性，有效的控制了网络风暴，并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问，达到限制用户非法访问的目的。

使用静态IP配置。检测网络中IP应用状况，并将IP+MAC地址进行绑定，防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证，非认证用户无法进行访问。

使用网络管理软件，扫描和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系，显示交换机各端口、使用情况和流量信息，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。加强接入管理，保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入，做好网络设备的物理信息的登记管理，如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。

(二)提高认识，规范行为，强化应用

网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素，是一个有机的结合体。因此，在做好技术防护和网络管理的同时，要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发，逐个解决存在的问题，把可能的危险排除在发生之前。对于校园网用户来说，要进一步提高网络信息安全意识，加强关于计算机信息安法律知识的学习，自觉规范操作行为，同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。

建议在系统安装时选择最小化，而多数用户采用默认安装，实际上不少系统功能模块不是必需的，要保证系统安全，需遵循最小化原则，可减少安全隐患。

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度，可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书，做好数据备份等预防工作，以免导致系统无法启动或破坏等情况。

操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。

使用个人防火墙，个人防火墙足抵御各类网络攻击最有效的手段之一，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。

使用反病毒软件，目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等，这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及时升级防病毒软件和病毒码特征库。

(三)注意数据备份，提高网络和系统容灾能力

在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用，可利用修复软件对其进行修复，最快捷的法是使用克隆技术对系统进行全盘备份，可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时，用修复软件对其进行修复。要采用多种手段保存数据文件，重要数据要多做几个备份来确保数据文件的安全。

篇3

目前，高校校园网网络安全的两大拦路虎就是网络设备破坏性活动和网络数据安全威胁，笔者认为，主要危害网络安全的威胁有：（1）目前计算机系统本身的漏洞是影响最深也是最值得关注的，严重威胁了计算机系统的使用和用户的信息安全。（2）我国计算机主要也受病毒以及网络蠕虫侵害较深，这些病毒等在影响用户使用计算机的同时，对计算机的信息安全保护以及网络安全运行提出了更高的要求。（3）黑客的大量存在也是造成校园网威胁的主要因素，由于校园网使用者众多，部分人利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统，很多黑客将目标转向高校的服务器和网站，通过恶意攻击和入侵，以达到获取资料的目的。（4）校园网内部用户对网络资源的滥用，由于校园网只是对学生收取较低的费用，所以会出现校园网用户大肆下载视频和大体积软件的情况，大大的占用了带宽，从而导致网络响应缓慢甚至卡机。（5）垃圾邮件、不良信息的传播，占用校园网带宽，造成邮件服务器拥塞。有人利用校园网内无人管理的服务器作为中转，使用他人邮件地址发送信息，损害他人权益。还可以被黑客利用进行攻击，以干扰用户的正常使用。（6）目前，越来越多的学生掌握了相当高的网络管理技术，甚至超乎管理人员的想象。部分学生出于好奇对校园网服务器进行攻击。这一现象往往被忽视。很多校园网起初都是局域网，随后发展成为多出口的校园网，因为各种原因，比如意识上的不重视、资金方面的短缺、安全维护方法不正确等因素，使得校园网在安全方面缺少相应的措施，有的高校只是在内部网与互联网之间使用一个带防火墙功能的路由器，有的高校甚至直接面对互联网，不采取任何安全防护。最后结果往往是使校园网络很容易遭受病毒的感染，网络系统不够稳定，经常受到一些黑客们的袭击，这些问题在没有完善的安全保护措施，都是无法避免的。校园网的安全问题正面临严峻的挑战，病毒、黑客、拒绝服务攻击等问题都造成网络运行不正常，给网络稳定运行带来严重的打击，这既影响了日常生活，也给计算机带来了损害，所以我们要采取有效的措施来维护网络的稳定及校园网的环境安全，保证校园网不被病毒感染，能够有效的发挥网络的作用。

2校园网风险分析

2.1物理安全分析

网络的物理安全是网络系统的安全基础，是指整个网络系统的环境安全、介质安全和设备安全。它校园网包括的设备较多，涉及范围很广，不可能时时刻刻的全方位监控。对于高校来讲，物理安全的风险损毁整个网络平台以及系统内部的数据，主要表现在如下几个方面：（1）自然灾害诸如火灾、水灾、地震等会破坏通信线路、局域网以及远程网等，致使整个校园无法正常营运，严重时能毁灭整个信息系统；（2）电源故障等致使工作中的设备突然断电，使得操作系统突然丧失工作电源，数据库部分信息丢失；（3）设备丢失或被盗导致数据意外泄漏；（4）设备长时间暴露在电磁辐射中，导致信息被窃取；（5）报警系统的设计存在缺陷，这可能造成实际情况下的事故。

2.2网络安全分析

各大高校的校园网基本上都是基于TCP／IP协议下的网络，TCP／IP协议的设计初衷并非是基于安全的角度考虑，所以这方面会存在很大不足，整个计算机的网络层隐藏着诸多安全威胁。（1）利用明文传输时的安全风险当数据在以太网进行传输时，一个子网下属的每个网络设备都会收到这个数据包，所以传输数据很容易被在线窃听。最为危险的是TCP／IP协议在线传输数据时用的都是明文的方式，尤其是通过FTP、Telnet以及电子邮件时，用户的口令以及账号都没有进行加密，网络攻击者很容易从截取的数据包中获得用户的私人账号以及口令，以此得到非法访问的目的。如果攻击者获得用户的关键账号以及电子口令，那么后果将不堪设想。（2）利用IP地址行骗TCP／IP协议将IP地址作为识别网络节点的唯一标识，然而网络节点的IP地址是动态不固定的，是一种公共数据，所以网络攻击者可以通过修改网络节点的IP地址来伪造成某个安全可信的节点IP地址。利用IP地址欺骗的事件在校园网中经常发生，对整个校园网络的正常通信秩序构成严重的威胁。（3）TCP同步网络轰炸TCP是一个面向连接较为可靠的传输层协议，通信双方之间必须通过三次握手的方式才能建立好一条连接，即SNY、SNY+ACK以及A/X三种协议数据包。如果一个不存在的源地址发送SNY数据包，服务器将无法发送SYN+ACK数据包到这个实际上并不存在的地址，最终只能超时等待，这将造成系统资源长时间的浪费，如果网络攻击者长时间的发送此类数据包，那么服务器资源将被耗尽，最终死机。

2.3系统层安全分析

目前用户使用的操作系统，无论是Windows、Linux还是商业用的Unix操作系统，其自身都会存在一定的设计缺陷，而且软件源代码的开发规模较大，系统往往会有一定的安全漏洞，目前大多数高校的校园网用户大多数都是Windows操作系统，它们的安全漏洞隐患令人堪忧。加上校园用户的安全意识普遍不足，且技术防御水平不高，系统安全经常受到威胁，主要有如下表现：（1）配置不妥系统的安全防御程度和整个系统的配置关系密切，若用户没有采用合适的配置，那么将给整个操作系统埋下巨大的安全隐患。比如，用户没有设置相应的口令或者设置的口令强度不够，关键重要文件设置权限过于宽松，经常性的有意无意的将重要信息的目录实现共享，暴露在网络上，都不太妥当。（2）系统服务设置不合理操作系统对外界提供一定的网络服务，比如RPC服务、Daemon进程等等，这些为攻击者入侵者提供了有效的系统潜入信息，入侵者能够通过这些服务存在的漏洞获得超级用户的实际控制权，进而进一步实现入侵盗取目的。（3）病毒和恶意程序代码若用户在联网的情况下未及时安装系统操作补丁、杀毒软件或者更新杀毒软件的病毒特征库，很容易遭到外界病毒的威胁和入侵。而且用户防范意识不强，很容易从网络上下载到带有恶意代码的软件，致使计算机和用户资料受到侵害。目前最为严重的病毒是木马病毒，采取的是ARP欺骗攻击。具体表现为用户的计算机无法通过网关，打不开网页。若校园网段中有一台电脑感染ARP病毒，那么这台机器便会通过全网段发送大量的ARP欺骗数据包，导致网络通信道路拥堵，使得同网的其他用户网速越来越慢，上网不稳定，甚至会频频掉线。

2.4应用层面安全分析

大多数高校内部网络都设有提供公众信息服务的服务器，比如WWW服务、E-mail服务以及FTP服务、数据库服务等。跟操作系统提供的系统服务差不多的是，这些服务也存在相应的漏洞，使用不当会给系统带来极大的安全隐患。（1）WWW服务交流研讨WWW服务作为广大高校的重要宣传窗口，扮演了及其重要的角色。若www服务器出现安全漏洞，带来的危害可能有：高校页面被非法篡改，www服务器被DoS攻击而无法正常运行。（2）E-mail服务电子邮件是一种方便、快捷而便宜的通信服务，若E-mail服务器存在一定的漏洞，那么攻击者便可以通过这些漏洞控制E-mail服务器，用户很可能受到骚扰，这将给E-mail服务器用户带来诸多烦恼。（3）FTP服务FTP服务器在传输文件时，如果采用了某种匿名的FTP服务便不再需要口令。要想确保匿名的FTP服务器安全，便要求管理员拥有较高的系统管理水平，系统管理员如果错误的设置权限，就会被黑客利用破坏整个服务器系统。如果FTP服务器的应用软件存在漏洞，那么也具备一定的安全风险。（4）数据库服务无论是校园网管中心、教学单位或者办公单位的网络，都配备有数据库管理服务器。若这些数据库服务器隐藏安全漏洞，比如空口令等，攻击者便可以抓住这一点抓住这些漏洞控制整个数据库服务器，获取用户的私密信息，很可能导致用户数据泄露。

3校园网风险安全管理

网络安全技术的关键就是网络管理。不同厂商的硬件平台、操作系统平台、应用软件等都已经加入自己的技术，变得越来越复杂和难以统一管理，现代人们的工作、生活方面已经高度依赖网络，网络的畅通、可靠就显得尤为重要。网络安全对网络系统应用和性能的影响日趋重要，使得网络安全管理逐渐成为网络管理技术中的一个重要分支，呈现出从通常网管系统中分离出来的趋势。高校校园网的安全是一个需要全方位防范的系统工程。要采取主动的防范方式才能获得网络安全的主动权，使网络避免受到破坏与攻击。因此，要及时发现和修补网络中存在的各种漏洞，分析网络中存在的安全隐患和威胁，这就要求校园网具有网络扫描、系统扫描、数据库扫描、实时入侵监控和系统安全决策等功能。（1）安全防护安全防护用来有效进行介入控制，是保证数据传输的安全性的技术手段。能够提高校园网自身的抵抗能力，重点处理网络中的病毒与攻击。主要技术包括：统一身份认证、数字签名、通信加密、主机安全、防病毒、补丁管理、备份与容灾，也包括网络边界上的防护（防火墙、防拒绝服务攻击、流量控制、防垃圾邮件等）以及不同安全域的隔离等。（2）安全审计安全审计主要是按照一定的安全策略，记录校园网内网用户的网络活动信息，通过检查、审查和检验操作事件的环境及活动，发现系统漏洞、入侵行为或改善系统性能的过程，也可以对潜在攻击者起到威慑和警示作用。主要包括：网络行为审计、运维管理审计、数据库审计、业务合规性审计等。

4总结