分析校园网安全防范现状

【简介】感谢网友“七毛钱大烟花”参与投稿，下面是小编收集整理的分析校园网安全防范现状（共9篇），仅供参考，希望能够帮助到大家。

篇1：分析校园网安全防范现状

分析校园网安全防范现状

摘 要：当前在部队官兵日常工作、训练、学习和管理中发挥着至关重要的作用。随着校园网的迅速发展和普及，其安全问题也日益突显，如何让校园网安全高效地运行，充分发挥其管理和服务功能，已成为一个不容忽视的问题。校园网保密工作面临多方面的挑战，形势非常严峻。本文介绍了校园网失窃密的主要途径，校园网保密工作现状和校园网保密对策，并针对校园网实际，提出了可行的系统化的校园网保密技术解决方案。

关键词：校园网：信息安全：防范;策略

随着我国信息化建设的推进，大部分单位在建设校园网时，将内网与互联网分开建设，物理隔离，自成体系。部队信息化建设更是如此，要求全军军事综合信息网与互联网独立建设，独立使用。实际工作中，新的信息载体不断涌现，校园网信息安全保密问题也越来越突出。每次安全检查，违规现象比较严重，主要问题：不设置计算机三级密码或计算机密码长度小于8位;操作系统补丁更新程序更新不及时;部分计算机未安装杀毒软件，大部分计算机杀毒软件病毒库陈旧;部分办公计算机有非保密认证U盘使用记录;部分同志将手机接入办公计算机，部分办公计算机存有个人照片、游戏等个人信息;跨年度办公电子文档，删除后能恢复。这些内容基本涵盖了计算机安全保密检查的各个方面。造成违规的主要原因是安全保密防范意识不强、保密防护知识不够、技术处治不到位。

一、失泄密主要途径

计算机窃密从传统的穿堂入室，窃取储存有重要保密信息的计算机、磁盘、光盘的方法，发展成为利用网络窃密，在不知不觉中窃取校园网信息。

通过网络泄密的直接原因是涉密载体连接上了互联网，造成这些涉密载体和校园网上的信息流失到互联网的主要途径是：

(一)、非法外联

存在一机多网和一机多用的可能性。“一机多网”是指计算机同时连接内部网络与互联网;“一机多用”是指已连接过内部网络(含军事综合信息网)的计算机，再连接到互联网。这两种行为统称为非法外联。非法外联行为造成内部网络与互联网互联互通，为恶意入侵提供了入口，不但可能泄漏本机的内部资料;甚至存在利用该计算机作为跳板，获取内网其它信息的可能性。

(二)、可移动存储设备的滥用

内部人员随意使用可移动的存储设备，如U盘、移动硬盘等，易造成两网之间间接地交换数据，导致涉密数据的泄漏，比如利用“摆渡”技术窃密。

(三)、输出设备的滥用

打印机、串口、并口等的非法使用，也可以造成未授权资料的流出、泄漏。

(四)、非法接入校园网

未经确认许可的计算机接入校园网，可绕过该网络边界上部署的各种防御设备和策略，获取校园网内部的信息。

二、信息安全防范面临的形势

当前保密管理明文规定“上网微机不办公，办公微机不上网”，同时禁止在连接互联网计算机与涉密计算机之间使用U盘等移动存储介质交换信息。然而由于缺乏相应的技术手段，致使相关规定的执行情况难以监测，保密管理仍然存在明显的漏洞。如配发的办公用微机是否存在非法外联情况，目前仅能事后检查;配发的办公U盘、移动硬盘，即使使用了指纹识别技术，然而只要是该U盘拥有者，就可以在任意终端使用它，并不能达到专盘专用的目的;互联网上缺乏内容审计工具，无法获取用户行为的内容，致使用户网上行为随意性太强，无所顾忌。

容易看出，泄密现场主要是在国际互联网上，源头则在涉密载体和校园网，其直接原因是互联网和校园网(含涉密载体)直接或间接连通。

互联网用户众多且接入不可控、信息流量大、运行的协议和服务繁杂。在互联网上，要适时地审计网络信息，从而预判涉密信息，防患于未然，在目前的技术和产品的基础上，还难以实现;而事后审计虽然能提供泄密责任人追查和威慑用户的网上行为，但它对保密工作没有根本的、本质的效用;同时，对上互联网的方法和地点还无法有效控制。所以，为了适应目前的保密形式，防范乃至杜绝失泄密事件的发生，必须采取有力措施，切实切断互联网和校园网(含涉密载体)之间的直接或间接连通。

校园网信息安全防范工作的基础环境主要包括计算机信息的物理环境、外设使用、网络环境、管理制度、使用者安全知识等在内的，影响校园网保密工作的各种因素的总和。

当前保密规定要求上互联网必须作到“专室放置、专机使用、专盘存储、专人负责”(即“四专”要求)，这只是从物理位置和环境、计算机本身、信息存储方式、人员要求方面提出了构建校园网保密工作基础环境的基本原则，可操作性太差，如专盘存储这一条规定的执行，完全依赖使用者的自觉性，没有必要的技术手段根本无法掌控。

三、网络信息安全防范的策略构想

设防不够周严或不设防的网络或者防备有缺陷的网络随时都可能遭受威胁，存在的安全隐患一旦发作，会带

来难以预测的后果，轻则导致系统崩溃、网络瘫痪，重则泄漏国家机密，造成难以弥补的损失。因此，采取有效措施，确保网络安全，是十分重要的。

(一)构建网络信息安全管理体系

从行为人主观动机看，失泄密可分为故意失泄密和过失失泄密两类。过失泄密属于思想上的防范意识不牢，相对而言易于防范;故意泄密属于思想道德品质问题，防不胜防。这也从一个侧面说明了保密工作的负责性和艰巨性。加强保密意识宣传教育，普及信息保密防护知识，建立健全安全保密法规制度，提高校园网保密管理水平和改进技术防范措施等诸方面齐头并进，是做好校园网信息安全保密工作的基本保障。

(1) 加强保密意识宣传，强化安全防范意识。要做好校园网保密工作,必须对校园网的合法用户进行经常性的保密宣传和教育，提高保密法制观念，树立起牢固的保密意识，做到不该看的不看，不该说的不说。

(2) 普及保密防护知识，增强信息防护能力。要做好校园网保密工作,还必须对校园网的合法用户有计划地普及信息安全知识，使他们明白信息面临的安全威胁，窃密者常用的窃密手段和应对措施，从而增强他们的保密素质，降低被动泄密的可能性。

(3) 建立健全安全保密法规制度。现有的`保密法规已经滞后于时代的发展，不能满足当前保密工作的需要，迫切需要制定、完善信息化条件下的安全保密法规、安全技术标准和安全保密制度。安全保密制度主要包括定密及解密制度、秘密载体管理制度、涉密信息系统安全保密制度、涉密人员的保密教育管理制度、新闻出版保密审查制度等等。

(4) 提高校园网保密管理水平。需要明确保密工作的组织结构和各级组织的保密职责，并混合使用法律法规、管理教育和技术手段实现对密级鉴定、保密审批、保密监督检查、保密评估和严重违规行为和泄密事件查处等保密工作的有效管理。

(5) 发展先进保密技术，配置先进保密设备。采用先进的技术手段对保密工作进行有效的管理，是保密工作发展的必然趋势。先进的防范、侦测技术即是校园网保密的坚盾，也是刺向主动泄密和窃密者的利矛，它还能有效辅助和促进校园网安全保密的管理工作。

(二)构建网络信息安全防范体系

部队面临的信息环境，除了Internt之外，还有校园网环境、网络计算环境、还有包括专网、公网和电话交换的网络基础设施等。因此，网络信息安全保障，既要保护局域计算环境、技术设施，还要保护局域计算环境的边界和对外部网络的连接。正是因为校园网信息安全保护任务的艰巨，相关的理念也得跟着变革。我军信息安全工作的理念，经历了通信保密(COMSEC)--信息安全(INFOSEC)--信息保障(IA- Information Assurance)等三个阶段，当前特别强调信息保障体系的构建和整体机制的形成。目前，部队在信息保障的概念下，把信息安全保障分出了四个环节，即保护(P)、检测(D)、反应(R)、恢复(R)，简称为PDRR。这些都是校园网信息安全保障必须的环节。

其实，作为一个完整的防范体系，PDRE还略嫌不足。我们设想，可以在其前后加上两个环节。即在前面加上一个W(预警)，后面加上一个C(反击)，形成用WPDRRC这六个环节而形成新的组合，再加上人、政策(包括法律、法规、制度、管理)和技术三大要素，一起构成校园网的宏观的信息安全保障体系。这个有机体系，可以反映六大能力，即：预警能力、保护能力、检测能力、反应能力、恢复能力、反击能力。因为部队信息安全保障不是单一因素的，不仅仅是技术问题，是人、政策和技术三大要素的结合。六个环节具有时间先后、动态联系和主次关系。其中，人是决定性的因素。以人为核心的体系可以是一个多层次的圆环结构。如图1所示。

在这个信息安全防范体系中，外围是依次连接的预警、保护、检测、反应、恢复、反击六个环节，内层是人、政策、技术三个逐步扩展的同心圆。内圈是人，人是核心，中圈是政策，政策是桥梁，外圈是技术，技术将应是落实在WPDRRC六个环节的各个方面，在各个环节中起作用。由此展开，在整个校园网络信息安全防范的理念构成中，密码理论和技术是一个核心，安全协议是一个桥梁，安全体系结构是一个基础，安全的芯片是关键，监控管理是保障，攻击和评测的理论和实践是考验。

(三)确定检查对象，建立检查流程

确定校园网信息安全保密管理的检查对象，这些对象包括：网络宽带系统;计算机信息系统;便携机信息系统、服务器;移动存储介质，包括计算机硬盘、移动硬盘、U盘;电子阅览室和局域网等等。

检查过程按照以下流程执行：

由专职保密检查人员检查计算机系统信息安全保密隐患;

向被检查单位提交计算机系统安全保密检查整改通知单，填写检查情况报告，指出安全隐患，提出整改要求并限定整改完成时间。

被检查单位按照整改通知单的要求进行整改，填写整改情况报告并送达到被检查单位备案，作为今后安全保密工作整改的依据。

保密检查情况的数据评估，作为量化保密工作质量的要素之一。

(四)加强技术管控

一是运用加密手段。在目前基于Web服务的网络安全协议中，Web服务的传输加密一般在应用层实现，对机密信息加密存储和传输，能够防止偷听和黑客入侵。WWW服务器在发送机密信息时，新科技根据接收方的IP地址或其他标识，选取密钥对信息进行加密运算;浏览器在接收到加密数据后，根据IP包中信息的源地址或其他标识对加密数据进行解密运算，同时也留有接口，用户可以对这些加解密算法进行重载，构造自己的加解密模块。

二是运用防毒技巧坚持防范检测。针对计算机病毒的传播途径，采取有效的防范措施和检测方法非常必要。

三是设置密码。通过密码设置，与外界网络隔开，非部队人员无法进入军营局域网络，以保证校园网信息安全。

四、结束语

校园网信息的安全防范，是一项长期艰巨的任务，我们要常抓不懈，不断地深化对校园网信息安全保密管理工作，不断加大对涉密计算机信息系统的安全保密软、硬件的投入，不断地加强对涉密计算机信息系统操作人员保密意识的教育，加强培训和管理，确保校园网信息的安全。总之，校园网信息安全防范，必须把保密工作要求具体化、有形化，促进了军工科研生产单位保密工作的制度化、规范化科学管理。

参考文献：

[1]张玉清：安全扫描技术[M]，清华大学出版社，

[2]蒋少萍：网络安全风险分析及优化方案[J]，计算机与网络，(6)

[3]戴英侠：计算机网络安全[M]，清华大学出版社，2005

篇2：浅析高校校园网信息安全的现状与防范

信息安全是高校信息化建设的根本保证,高校通过制定一系列校园网信息安全来保障校园网的安全.本文概述了高校校园网信息安全的现状,提出了保障高校校园网信息安全的防范措施,为科学地构建高校校园网信息安全体系提供了参考.

作 者：蔡敏华 蔡敏佳 作者单位：蔡敏华(浙江建设职业技术学院)

蔡敏佳(浙江省建筑安装技术学校)

刊 名：青年与社会・中外教育研究 英文刊名：CHINESE AND FOREIGN EDUCATION RESEARCH 年，卷(期)：20xx “”(12) 分类号：G647 关键词：校园网 信息安全 现状 防范

篇3：浅析高校校园网信息安全的现状与防范

论文摘要：信息安全是高校信息化建设的根本保证，高校通过制定一系列校园网信息安全来保障校园网的安全。本文概述了高校校园网信息安全的现状，提出了保障高校校园网信息安全的防范措施，为科学地构建高校校园网信息安全体系提供了参考。

论文关键词：校园网 信息安全 现状防范

随着高校校园网络的不断扩建和升级，网络规模日益庞大。在方便信息传递，实现资源共享，提高工作效率的同时，高校校园网的信息安全问题已成为高校日常工作中不可或缺的重要组成部分。校园网作为高校教学应用的内部网及教职工对外交流的窗口，具有开放共享的特点，使校园网的信息安全受到极大的危险。近年来高校中的信息安全事件时有发生，信息的泄密、数据的破坏、服务无法正常进行等屡屡发生，有些甚至导致校园网瘫痪，给高校校园网的管理和维护带来了严重挑战。

一、高校校园网信息安全的现状

高校本身是研究和探索新科技、传授新知识的场所，储存了大量的科研成果和技术资料，是信息安全受到威胁的“集中营”。

1.工作人员对信息系统的应急处理能力不强，防范水平不高。

高校办公室工作人员大都是非计算机专业的人员，计算机知识相对缺乏，对信息安全的防范意识尤为薄弱，缺乏对系统的基本维护能力，这势必给高校校园网的信息安全造成威胁。

2.信息安全管理观念薄弱，负责信息安全人员的意识不强。

高校校园网用户对安全意识以及防范能力没有足够重视，且认为防范信息安全是网络信息或专业人员的事情，与个人无关。负责信息安全人员把计算机安装还原卡当作“万事通”，只对出问题的计算机进行检查并未对高校网络检查等。

3.信息安全保障管理机构和组织队伍不健全

对于高校校园网，信息浏览人数多，流量大，加大了信息安全人员对其管理和维护难度。且高校普遍存在维护人员短缺、工作机制不完善、队伍不健全、无法及时响应、快速解决，不能很好地保证校园网络方便、快捷、规范地运行。

4.信息系统安全保障的必要设施短缺

信息系统软硬件的内在缺陷不仅直接造成系统瘫痪，还会为一些人为的恶意攻击提供机会。应用软件的缺陷造成计算机信息系统的故障，降低系统安全性能，而设备的不完善、不更新，也给恶意攻击有机可乘。

5，信息安全管理制度和标准缺乏开发性

我国的信息安全管理制度结构比较单一，层次较低，难以适应信息网络技术发展的需要和日新月异带来的信息安全问题。我国现行的信息安全管理制度基本上是一些保护条例、管理办法，缺少系统规范网络行为的相应法律。

二、构建高校校园网信息安全的防范措施

1.培养高素质的.安全运行维护队伍

高校可以组建一支以学生为主体的安全运行维护队伍，由网络中心统一领导，中心专业老师负责对学生等用户进行安全管理方面的培训和指导，加强校园网的管理和维护力量，力争对突发安全事件做到及时响应，快速解决，保证校园网方便、快捷、规范地运行。这样不但能解决由于经费和维护人员不足造成的困难，而且也可以通过让学生参与校园网的管理维护，来锻炼他们的实际动手能力，为今后的工作奠定良好的基础。

2.制定完善安全管理规章制度

安全管理贯穿于安全防范体系的始终，是保证网络安全的基础。各部门配备专职的信息安全管理人员，落实建立信息安全责任制度和工作章程，负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、定期软件升级和定期安全系统巡检，保证对网络的监控和管理。同时必须制订一系列的安全管理制度，并遵循可操作、动态性、管理与技术的有机结合等原则，使校园网的信息安全工作进一步走向规范化和制度化。

3.利用多种形式进行信息安全教育

高校应利用多种形式进行信息安全教育:①是利用行政手段，通过各种会议进行信息安全教育;②是利用教育手段，通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;③是利用学校传播媒介、舆论工具等手段，通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。

4.构建良好的校园文化氛围

信息安全是高校实现教育信息化的头等大事，除先进的安全技术、完善的安全管理外，良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。

面对日益复杂的高校校园网信息安全及与日俱增的安全威胁，高校校园网的安全建设必须以了解校园网信息安全的现状为前提。通过信息安全培训加强所有用户的安全意识，从而完善安全防范体系赖以生存的大环境，有效地实现校园网可靠、稳定地运行，创造出一个安全、便捷的网络应用环境，有效地保障校园网的安全，提高网络信息的保密性、完整性和可用性。

篇4：校园网信息安全及防范策略

1.引言

随着计算机技术、网络技术的飞速发展和普及应用，校园网在学校的教学和管理中发挥着越来越重要的作用，为师生工作、学习、生活提供了极大的方便，正在悄然改变着传统的教学和管理模式。但是，它的安全问题日渐突显：计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患，对校园网信息安全构成了极大的威胁。随着网络用户的快速增长，校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。在校园网建设和运行过程中必须针对不同的安全威胁制定相应的防范措施，以确保建立一个安全、稳定高效的校园网络系统。

2.校园网面临的安全威胁

2.1 操作系统漏洞。这是造成校园网自身缺陷的原因之一。目前常用的操作系统Windows/XP、UNIX、Linux等都存在着一些安全漏洞, 对网络安全构成了威胁。如Windows2000/XP的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够，配置不当，从而形成安全隐患。

2.2 内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方，学生中不乏高手;同时，学生的好奇心重，摹仿力强，即使水平不高，也可以用从网上下载的专门软件对他人的计算机进行攻击。据统计，校园网约有70%的攻击来自内部用户，相对于外部攻击者来说，内部用户更具有得天独厚的破坏优势。

2.3 保密意识淡薄。在校园网中内部用户的非授权访问，是校园网安全受到威胁的主要原因之一，最容易造成系统资源和重要信息的泄漏或被篡改。一些校园网为了简单省事，计算机的命名经常按部门名称命名，计算机的管理员账号也不作任何修改而采用默认账号，甚至不设登录密码，这等于给攻击者大开方便之门，让攻击者能轻而易举地发现自己感兴趣的目标而随意进入，对保密内容随意浏览，更为危险的是，有的数据非授权就可以任意改动，根本无安全可言。

2.4 计算机病毒的侵害。计算机病毒是由某些人利用计算机软、硬件系统编制的具有特殊功能的`恶意程序。影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。

2.5黑客的攻击。 除了面临来自内部的攻击之外，校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序，针对系统漏洞，在远程控制计算机，甚至直接破坏计算机系统。黑客通常会在用户的计算机中植入一个木马病毒，与黑客程序内外勾结，对计算机安全构成威胁进而危及网络。

3.保障校园网安全的关键技术

3.1防火墙技术

防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。在防火墙设置上我们应按照以下配置来提高网络安全性：

根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。在局域网的入口架设千兆防火墙，并实现VPN的功能，在校园网络入口处建立第一层的安全屏障，VPN保证了管理员在家里或出差时能够安全接入数据中心。定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

篇5：校园网贷防范校园网贷风险

校园网贷防范校园网贷风险

中新网10月11日消息，据教育部网站消息，教育部办公厅近日印发《关于开展校园网贷风险防范集中专项教育工作的通知》。《通知》指出，要培养学生勤俭意识，及时发现并纠正学生超前消费、过度消费和从众消费等错误观念，引导学生合理消费、理性消费、科学消费，做好校园网贷风险防范工作。

《通知》提到，随着各高校相继开学，一些P2P网络借贷平台加大校园业务力度。部分不良网贷平台通过虚假宣传的方式和降低贷款门槛等手段，诱导学生过度消费、超前消费甚至为此背上高利贷。各地各高校要利用秋季开学一段时间，面向广大学生，特别是大学新生集中开展校园网贷风险防范专项教育工作。

《通知》表示，要做好校园网贷教育引导工作。培养勤俭意识，及时发现并纠正学生超前消费、过度消费和从众消费等错误观念，引导学生合理消费、理性消费、科学消费。加强日常排查，建立校园不良网络借贷日常监测机制，高校宣传、财务、网络、保卫等部门要密切关注网络借贷业务在校园内的拓展情况。高校辅导员、班主任、党员骨干队伍要密切关注学生异常消费行为，及时发现学生在消费中存在的问题。对排查中发现的已经参与网络借贷的`学生，要及时做好帮扶引导工作。

《通知》指出，做好校园网贷风险防范工作。提升防范能力，教育引导新生谨慎使用个人信息，不随意填写和泄露个人信息；对于推销的网贷产品，切勿盲目信任，尤其警惕熟人推销，增强学生对网贷业务甄别、抵制能力，保护自身合法权益。普及信贷知识，会同金融机构、网贷监管机构、网络安全等部门组织举办报告会、讲座、知识竞赛等活动，普及金融信贷和网络安全知识及相关法律法规知识。

《通知》强调，做好经济困难学生精准帮扶工作。加强资助宣传，切实提高奖助学金及相关贷款政策宣传的广泛性和有效性，使那些需要资助，特别是在学费、生活费等方面有保障性需求的学生，都能够明了政策、清楚办理流程。拓展资助渠道，积极探索建设和发展校园社区银行，为学生提供渠道畅通、手续便捷、利率合理的金融借贷服务，满足学生临时性需求。

篇6：浅析中小学校园网建设现状分析及应对策略

论文关键词:校园网现状 信息化

论文摘 要:伴随着互联网的广泛应用,校园网络建设已成为衡量一个学校教育信息化、现代化的重要标志。本文通过对当前中小学校园网建设的现状进行分析,提出了存在的问题,并且对中小学校园网的发展提出了建议。

1 中小学校园网建设现状

11月14日教育部发出《教育部关于在中小学实施“校校通”工程的通知》,“校校通”工程的目标是:用5～时间,使全国90%左右的独立建制的中小学校能够上网。到目前为止,全国各地投入大量资金建成了各级地方教育信息网,互联各个学校的校园网,并连接市、省教育信息网络中心,形成省、市、县、乡一体化的教育网。

2 校园网在建设与运用中存在的问题

2.1 部分设备安装不到位,配件不齐全

中小学校园网建设一般由教育行政部门统一规划,统一招标。最终由某个公司负责建设项目。中小学校只负责协助工作,具体不参与建设工作。最终由教育行政部门统一验收项目工程。各个专家在最终验收时,只是对核心交换机、防火墙等主要设备进行检查。在保证网络能正常、安全运行的情况下就认定是工程合格了。这也是合理的。只是在实际运行中,管理员发现部分设备不能正常运行,比如个别磁盘、服务器柜上方的风扇等等。另外,部分设备自带的说明书、数据线等标准配置所附带的设施都没有。这为后来的管理与维护工作带来了很多不便。但经专家验收已经合格了,所以再要索要这些东西就没那么容易了。

2.2 各个学校缺乏计算机及网络相关专业技术人员

各中小学校信息技术课时数少,加之又是非考试课目,教育部门和各学校都不重视计算机相关专业教师的引进。造成好多学校没有一名专业的计算机相关专业技术人员。另外,好多学校存在着一种怪现象:计算机老师很多,却没有一个能真正懂计算机的。这些教师大多数是后来进修计算机专业的,属半路出家,工作以后为了混文凭,也没有进行系统的相关知识的学习。根本无法胜任工作需要。领导认为能搞工作、干好工作的老师很多,却实际上没有一个能胜任,这在一定程度上也制约了校园网的管理工作与维护。

2.3 重硬轻软,资源匮乏

中小学校园网建设由政府出资,统一采购,设备在当前可以说是一流的。完全可以满足中小学日常教学、管理工作需要。单纯的硬件设备并不能叫做校园网,网络的功能在很大程度上需要靠软件来实现,软件建设应是校园网的核心内容。然而中小学校园网建设中存在重硬轻软的倾向。有的学校认为配置越高越好,热衷于购买新高档机,盲目追求潮流,致使购买设备使用率不高,成了显示办学条件的陈列品。例如,学生机房中无多媒体网络教室软件。教师在上课时无法控制学生上机行为,导致学生自由涣散,上课时聊天、玩游戏、上网。教师顾此失彼,严重影响了正常的教学秩序。另外,教育资源网上的资源少之又少,而且更新速度慢,无法满足广大师生的需求。教师只好在互联网中寻找所需的资源。这样增加了教师信息检索的时间和难度。

2.4 资金的一次性投入,校园网的使用效率低下

目前我国公立中小学校全部是财政拨款单位,学校不收学费,经费由各级政府部门全额预算。建设校园网的设施同样由政府出资。政府部门一次性购买校园网所需的各种设备。各个中小学样无需资金负担。但在以后的运行中,管理与维护的费用由各学校自己出资。好多学校由于生源差,财政经费预算少,维护日常的教育教学开资的经费都比较困难,更不用说来管理和维护校园网了。学校为了省电费和维护的费用,学校web服务器、ftp服务器等平时处于关闭状态,只在迎接上级部门检查的时候启用。

3 解决的策略

针对以上存在的问题,笔者根据实际情况,提出以下解决方法。

(1)教育主管部门(电教中心)应该加强各学校的监管力度。各学校网络管理人员也要积极配合教育部门做好校园网设备的查收与登记工作。同时管理员将厂家提供的所有硬件设备配置说明清单与实物进行对照检查,列出所缺设备及存在的问题,及时报告相关主管部门,教育主管部门根据与厂家签订的设备售后服务承诺合同规定,及时联系厂商,进行设备的更换与完善。

(2)采取优惠政策吸引人才,多途径吸引培养人才,面对计算机及网络专业教师奇缺的现实,县级教育部门应采取优惠的政策吸引高校计算机技术专业的毕业生和外部的计算机网络技术人才到西部基层中小学从事信息技术教育工作。制定的优惠政策要从待遇、政治地位等多方面具有吸引力,打破教师待遇一刀切的现状,把高学历、高水平的计算机网络技术专业人才吸引到教学工作的第一线。让他们学有所用,推动中小学的校园网的发展。

积极落实(教育部关于推进教师教育信息化建设的意见),根据实际情况采取多种形式对教师进行培训,不断提高他们的信息素养。既要对他们进行现代信息技术培训,也要对他们进行现代教育技术培训,还要使他们掌握先进的教育观念。使教师不仅是知识的传授者,还是现代教育的研究者和开拓者。使他们自觉地将培养学生的学习能力作为自己教学的一个重要目标。

(3)结合各地实情并探讨筹集资金的成功方案,①惠普:租赁模式的先驱,租赁方式在国外已经被普遍接受和应用,许多即使有资金条件的企业也更愿意租设备而不是买设备,这样不仅可以大量减少资金占用,而且对于那些高科技产品,升级换代速度快,淘汰也快,租比买更划算。

从20以来惠普公司与我国政府及教委签约,采用惠普租赁方式协助我国多所中学建立计算机教室,并参与了众多的校园网整体解决方案,针对用户的不同需求,提供从全面的产品、完善的服务,到具体的信息中心、教育骨干网、校园网以及电子教室等不同的全面解决方案。

②整体解决方案,各级教育部门应投巨资实施“校校通”工程。在所有学校开设信息技术教育课,建成基本能够满足教学需求的多媒体计算机网络教室。同时要拓宽思路,引进时市场机制。由于受我国经济教育发展水平的限制,完全靠国家投入来发展计算机网络化教育是不现实的。而且,受中小学教师对信息技术的把握不够等原因的影响。在中小学开展计算机网络教育应用的过程中,一个重要的指导思想就是要引进市场机制。

在未来的实践中,校园网建设将出现以中小学为主体与公司、企业联合办学的网络教育模式。与公司、企业联合,中小学不仅可以获得资金和设备支持,而且可以帮助培训师资队伍,同时企业也能发开出符合市场需求的教学课件,从而获得利润回报。

4 重视校园网的软件配套建设(资源建设)

由于在校园网建设中偏重硬件建设,而忽视软件的建设,结果造成“有网无车、有车没货,更缺驾驶员的现状”。在这样的基础上发动老师大量地编制许多低层次重复性的教学软件,结果造成人力和资源的极大浪费。基于这种情况,一定要从观念上进行变革,在校园网建设之初,要有师资培训先行的理念。只有这样,在校园网建成之后不至于闲置。

同时还要积极创建校园资源库。发动教师为校园网提供教学设计、教学参考、教改体会和学法指导,有选择地利用现有素材和通用平台,按照教学理论对媒体的要求,建立全新的、基于web的学科资源站点,这样的站点应具有良好的动态性和交互性,既适合教师用于课堂教学,又可以让学生进行自主有效的学习。总之要加强开放意识、大资源意识,加强资源共享。

参考文献

[1] 王玉芹.我国中小学校园网建设和应用的现状分析与思考[J].中小学电教,,5.

[2] 蔡海斌.舟山市中小学校园网建设现状分析及建议[J].中国教育信息化,,5.

[3] 李友元.农村中小学信息技术教育的现状与分析[J].教育信息化,,4.

篇7：校园网安全管理制度

一、中小学校园网是学校现代化发展重要组成部份，是学校数字化教育资源中心、信息发布交流技术平台，是全面实施素质教育和新课程改革的重要场所，务必高度重视、规范管理、发挥效益。

二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设，装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。

三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护，终端用户管理与监控，教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作，务必设置管理机构，校级领导主管，配置精通计算机及网络技术、电子维修技术，具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。

四、中小学校园网是学校的公共基础设施和固定资产，未经学校批准，任何部门和个人不得随意拆卸或改动布线结构；不得移动或改动网络设备位置；不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。

五、校园网所有用户应以实名字注册，对自己所发布信息负全责，接受上级部门与公安部门依法监督检查。不得盗用他人账号，不得在校园网上发布不健康、非法信息，不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。

六、网络中心应全天24小时开机，设备和线路出现故障，应及时维修处理，确保网络设备安全运转。

七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。

八、非中心机房工作人员不得随意进入中心机房，不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。

九、管理人员应监视并记录服务器系统运行情况，随时屏蔽有害网页，出现异常情况应根据需要立即关闭服务器系统，及时处理。出现危急情况，应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件；监视运行的作业和信息传输情况；填写中心机房工作日志。

十、为了确保中心机房的安全，应逐步实现网管人员对服务器的远程操作。定期更换服务器口令；工作人员不得随意泄漏口令。不得将系统特权授予普通用户，不得随意转给他人；对过期用户应及时收回所授予的权力。

十一、学校重要数据不得外泄，重要数据的输入及修改应按权限、由专人完成，并作加密处理。

十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存，废弃资料应及时销毁。

十三、网管人员在工作时，应严格遵守安全规程，实行安全巡查值班制度，严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。

十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。

篇8：校园网安全管理制度

第一条：总则

（一）本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的，为校园网络应用目标及规则服务的硬件、软件的集成系统。

（二）校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的`安全运行。

（三）信息技术中心负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查。

（四）进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查；必须接受学校信息技术中心进行的网络系统及信息系统的安全检查。

（五）使用校园网的全体师生有义务向信息技术中心和有关部门报告违法行为和有害信息。

第二条：网络安全管理

（一）校园网由信息技术中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

（二）校园内从事施工、建设，不得危害计算机网络系统的安全。

（三）各科室、教研组、各上网用户要切实做好防病毒措施，在每台计算机上安装防病毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

（四）网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，网络中心必须即时备案。

（五）对所有联网计算机及上网人员要及时、准确登记备案。未经学校网络安全领导小组允许，任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。

（六）校园网中对外发布信息的Web服务器中的内容必须经各科室负责人审核后通过网络中心分配的专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。

（七）校园网各类服务器中开设的帐户和口令为个人用户所拥有，信息技术中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

第三条：网络用户安全守则

（一）使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

（二）除校园网负责人员，其他部门或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

（三）用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

（四）网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

（五）使用校园网的全体师生有义务向信息技术中心报告违法行为和有害的、不健康的信息。

第四条：违约责任与处罚办法

违反本条例规定，有下列行为之一者，学校信息中心可向所在科室或年级组提出警告，停止其网络使用。

1. 查阅、复制或传播下列信息:

（1）煽动抗拒、破坏宪法和国家法律、行政法规实施；

（2）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

（3）捏造或者歪曲事实，散布谣言扰乱社会秩序;

（4）公然侮辱他人或者捏造事实诽谤他人的;

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

（6）损害学校形象和学校利益的；

（7）其他违反宪法和法律、行政法规的。

2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

3. 盗用他人帐号或IP地址的。

4. 私自转借、转让用户帐号的。

5. 故意制作、传播计算机病毒等破坏性程序的。

6. 不按国家和学校有关规定擅自接纳网络用户的。

7. 上网信息审查不严,造成严重后果的。

8. 使用任何工具破坏网络正常运行或窃取他人信息的。

凡违反本管理规定造成学校一定损失的，由学校依照有关法律、法规及校纪校规进行处理，由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。

第五条：其他

（一）本管理制度中由学校校长室、信息技术组负责解释。

（二）本管理制度自公布之日起实行。

篇9：校园网安全管理条例

校园网安全管理条例

校园网是学校重要的基础设施之一，为全体师生员工提供一种先进、可靠、安全的计算机网络环境，支持学校的教学、科研和管理工作。为充分发挥校园网的作用，特制订本条例。

1.校园网的所有工作人员必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。

2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍社会治安和伤风败俗的信息。

3.校园网的所有工作人员和用户必须接受和配合学校治安部门依法进行的监督检查和采取的必要措施。

4.校园网实行统一管理、分层负责制。网络中心对校管资源进行管理，各部门管理人员负责部门级资源的管理，计算机系统管理员对计算机系统进行管理。

5.严禁任何用户擅自连入校园网，入网单位和个人要办理入网登记手续，并签署相应的信息安全协议。

6.各部门设专人负责审查上网信息，严禁涉及国家机密的信息上网。

7.校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员，并自觉立即删除。

8.校园网各部门管理机构设定网络安全员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

9.违反本条例规定，有下列行为之一者，校园网络中心可提出警告或停止其使用网络；情节严重者，提交校行政部门或有关司法部门处理。

查阅、复制或传播下列信息的；

煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

煽动抗拒、破坏宪法和国家法律、行政法规的实施；

捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

公然侮辱他人或者捏造事实诽谤他人；

宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;

破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;

盗用他人账号;

私自转借、转让用户账号造成危害;

故意制作、传播计算机病毒等破坏性程序;

不按国家和学校有关规定擅自接纳网络用户;

上网信息审查不严，造成严重后果。