安全网络建设精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇安全网络建设，期待它们能激发您的灵感。

篇1

集聚区成立绿色产业集聚区食品安全基层责任网络建设领导小组，由区食安委主任担任领导小组组长，副主任担任副组长，各成员和各街道食安委主任为领导小组成员。领导小组下设办公室，办公室设在工商分局。区食品安全基层责任网络建设领导小组及其办公室负责统筹协调全区食品安全基层责任网络建设工作。各街道要按照《通知》要求，统一负责当地食品安全基层责任网络建设工作，明确工作任务，细化工作措施，确定时间进度，确保如期、扎实推进各项工作。

二、强化工作措施

（一）在各街道办事处设立食品安全委员会，由街道办事处主要负责人担任主任，街道办事处分管负责人担任副主任，街道辖区内农技、兽医、林技、水利、公安、综合执法、卫生监督等站（所、员）以及中心学校、卫生院等单位主要负责人为成员。食品安全委员会下设办公室（以下简称“食安办”），食安办设在街道办事处有关内设机构，由街道办事处分管负责人兼任主任，食品安全管理专（兼）职负责人和本辖区市场监督管理机构、农产品质量安全监管机构负责人担任副主任。

（二）常住人口规模达2万人以上或常住人口规模未达2万人但食品安全监管任务繁重的街道，必须配备1名或以上食安办专职人员；常住人口规模在2万人以下的街道，配备1名或以上食安办专职或兼职人员。

（三）为进一步整合、优化资源，各地在开展食品安全基层责任网络建设中，可依托街道综治网格，将食品安全管理要求纳入综治网格管理内容实行同网格管理，并与综治工作一起同研究、同部署、同落实。同时，在食品安全监管任务相对繁重的街道社区及中心乡镇所在地社区（行政村）统一聘设1名食品安全专职协管员，专职协管员聘用由街道办事处统一负责，其管理、考核由街道食安办会同社区居委会（村委会）负责，其工作报酬由集聚区财政负担。在其他行政村（社区）可聘设兼职协管员，兼职协管员工作报酬由集聚区根据工作实际统筹解决。

（四）明确工作职责。按照属地管理原则，乡镇（街道）将食品安全工作列为重要职责，切实做好食品安全隐患排查、信息报告、协助执法、宣传教育和统筹协调等工作，主要职责是：负责本辖区食品安全综合协调，组织贯彻落实上级决策部署，分析形势，研究部署本区域食品安全工作；建立健全食品安全工作机制，组织力量协助监管部门开展食品生产经营各环节安全巡查和隐患排查；制订本辖区食品安全网格化管理方案并组织实施；统筹规划本地食品摊贩经营场所，协助开展日常管理；建立责任网格内食品生产经营者数据库，并上报相关信息；针对存在问题和上级部署，及时开展专项整治，组织或配合县级食品安全监管部门查处辖区内无证生产经营、制假售假食品违法行为，建立健全各项长效监管机制；负责推荐、管理、培训辖区内各行政村（社区）协管员、信息员，明确其工作职责、考核办法等事项；做好民间厨师登记备案、农村家宴申报备案和管理工作，预防群体性食品安全事件发生，及时上报并协助处理食品安全事故；协助开展食品安全风险监测样品采集和食源性疾病调查；受理群众食品安全举报投诉，并按照职责权限及时处理；开展食品安全宣传教育工作。

行政村（社区）网格化管理的重点是：建立定期巡查、检查制度，协助乡镇（街道）食安办及上级食品安全监管部门做好责任网格内食品生产加工经营单位的日常管理；建立健全食品安全网格化管理信息上报程序，及时上报、反馈食品安全管理信息；参加乡镇（街道）及各级食品安全监管部门组织的食品安全知识等培训，熟悉食品安全监管的有关政策、法律、法规和相关知识；开展食品安全法律法规及科普知识宣传；协助开展食品安全风险监测样品采集和食源性疾病调查；协助做好食品安全突发事件应急处置工作，网格内发生食品安全事故或突发事件，按照规定程序和时限及时上报，不擅自对外信息。

（五）切实加强基层责任网络各层级人员的食品安全监管业务知识培训。由市食安办牵头，会同相关监管部门每年定期组织乡镇（街道）食安办工作人员及社区专职协管员开展一次食品安全监管业务知识培训，教育普及食品安全法律法规和监管知识，并进行培训效果考核，对考核不合格人员，提交街道办事处予以撤换。由街道食安办牵头，会同相关部门每年定期组织所属行政村（社区）的兼职协管员以及本街道驻联行政村（社区）干部开展一次食品安全监管业务知识培训。

（六）为保障基层责任网络各层级人员依法行使食品安全监督检查职权，由区食安办会同当地市场监管、农业、林业、水利等部门联合公布行政村（社区）协管员名单，在《意见》框架下明确赋予协管员开展食品安全日常检查、工作普查、隐患排查、督促指导和临时性应急处置等非行政执法类工作职权，并统一配发食品（农产品）安全协管证件。对无正当理由拒绝协管人员检查的相关单位，由食品安全监管部门加强日常执法检查，防止出现监管盲区。

（七）各地要积极探索创新，建立健全工作机制，切实发挥好食品安全基层责任网络的作用。重点是要建立定期例会制度，加强基层协管人员与监管执法部门的工作会商；建立执法巡查协作制度，监管部门执法人员在开展执法检查活动中，要主动邀请当地协管员共同参与，做好传帮带；建立信息共享制度，搭建监管部门、乡镇（街道）食安办和协管员之间双向互通的信息通报交流平台，及时传递工作信息，提高工作效率；建立人动通报备案制度，各街道食安办工作人员、协管员要相对保持稳定，如确需变动，要及时通报上级食安办，并对新进人员及时进行培训考核；建立协管员年度考核制度，由街道食安办会同有关监管部门，每年一次对辖内协管员进行工作考评，考评不合格的应及时予以撤换或调整，切实督促协管员履行好职责。

篇2

关键词：信息技术；校园网络建设；安全管理；防范措施

随着计算机网络技术的快速发展与普及，网络已深入到各个行业以及日常生活中并起着关键性的作用，也极大的推动了校园网络的建设，成为了校园重要的基础设施。校园网络的建设对教学管理、科研管理等活动带来方便的同时校园网络也存在着安全隐患，导致计算机网络系统的崩溃，严重影响了校园网络的正常运行，为校园管理工作带来了大量的工作负担。为了保证校园网络的保密性与安全性，校园网络的运行管理与安全措施显得格外重要，不容忽视。

1 校园网络存在的安全隐患

1.1 系统自身存在的漏洞

自从微软推出Windows操作系统到至今的Vista系统的诞生，都存在着不可避免的，一直让人头疼的漏洞，而且校园使用的网络大部分都是Windows系统，系统本身存在着防火墙、服务器、IP协议等诸多方面的漏洞，随着用户的不断使用导致安全问题产生，为学校管理带来了诸多麻烦与负担。

1.2 计算机病毒严重入侵

随着网络的迅速发展，给学校带来方便的同时，也成为了计算机病毒传播的最快的捷径。病毒编制者水平的提高以及与黑客软件的结合，使网络病毒经常爆发，严重的情况下会破坏计算机的硬件和软件，致使机密数据外泄，使计算机运行缓慢、频繁死机不能正常运行，整个网络完全处于瘫痪的状态，对校园网络使用造成了严重的威胁。

1.3 自然灾害突然袭击

自然灾害带来的破坏与损失让人措手不及，防不胜防，主要的灾害有：地震、风暴、水灾和火灾等，还有环境带来的影响，如湿度、温度和污染等破坏。大部分的高校计算机机房都没有防水、防电、防火、避雷等防范措施，事故不断发生，没有抵御自然灾害的能力，设备损坏、数据丢失、信息外露的现象屡见不鲜。

1.4 内部与外部的攻击

攻击有两种方式，一个是来自互联网外部的攻击，一个是来自学校内部学生的攻击。学生是学校网络的活跃用户，对网络充满了好奇心，不断尝试各种玩法，在网上学到的以及自己研究的各种攻击方法企图去破解学校的各种信息。

2 校园网络安全隐患的成因

2.1 网络安全意识薄弱

学校管理人员以及教师对网络安全没有足够的重视，而大部分校园学生认为校园网络是集体系统，网络安全维护不是自己的责任，自然有相关的网络管理人员进行维护，防范意识淡薄、缺乏责任心。此外，除了计算机专业的教师与学生对计算机的结构框架有所了解外，大部分用户都不具备最基本的网络知识和网络安全抵御能力与防范意识，导致校园网络经常性遭受病毒入侵，影响正常运行。

2.2 盗版资源的干扰

互联网拓宽了人们的视野，丰富了人们的生活，但是无处不在的盗版成为了社会的隐患，多种网络资源都存在着盗版现象。盗版资源成为网络急需解决的问题，校园网络中的盗版软件、盗版资源的使用也非常普遍，随着用户的不断使用给系统留下了安全隐患，而且下载盗版软件时还隐藏着后门、木马等相关的代码，对校园系统产生了破坏性的攻击。

2.3 资金投入不足

高校校园把大部分的资金投入到购买硬件设备上，技术性的投入比例相对较大，而对于校园网络安全维护的投入相对较小。另外，普遍缺乏防范安全意识，只是简单安装设备，保证网络能够正常、安全运行就可以了，忽视了网络安全的维护，缺乏责任心，缺乏抵御外部与内部入侵的能力。因此，要在网络技术投入与安全措施上做到平衡，加强安全防御，使网络正常有序的运行。

3 校园网络安全管理措施

3.1 提高师生网络安全意识

高校内发生网络安全危机，多数是因为没有网络方面的安全知识，导致黑客入侵进行破坏，因此学校要加强网络安全防御意识，抵御来自校园网内外部的攻击。学校可以利用网络优势进行安全常识教育，例如校园广播，在学生休息或者上放学期间播放有关网络的一些常识。此外，还应开设网络安全课程，如《信息安全技术》、《计算机网络》、《网络安全与管理技术》等，使学生掌握基本网络知识，不轻易使用盗版软件、不随便浏览诚信度低的网站，养成文明上网的好习惯，提高网络安全意识和辨别能力。

3.2 引进网络管理人才

高校校园网络的不断普及和发展，校园网上的相关数据、信息、资料越来越多，越来越重要，同时校园网络的攻击、资源的盗用也越来越严重，因此，加强网络技术人员和网络用户对网络技术与安全使用尤为重要。学校应该引进网络安全管理的优秀人才，形成网络安全管理队伍，或者学校也可以派出本校优秀的计算机网络管理人才参加网络安全管理培训，或者不定期的聘请专业的网络管理专家进入校园讲授网络技术相关知识，通过“引进来和走出去”的方式来提高网络人员的专业素质和管理能力。

3.3 加强防火墙技术

防火墙是实现校园网络安全的一个有效的方法，它使互联网与内部网建立了一个安全网关，保护内部网免受非法用户的强烈入侵。为了防止内部网络发起对外攻击，要在防火墙上建立计算机的IP和MAC地址，如果两个地址不是一一对应的一律禁止，还要定期查看防火墙的访问日志以及时发现是否有攻击行为，提高防火墙的安全管理性，减少给校园网络带来的安全隐患。

4 结语

校园网络安全与技术管理问题是一个复杂的系统工程，校园网络对此要进行全方位的防范，因此，提高校园网络是一个非常迫切和具有挑战性的任务，要将技术和管理相结合，建立一个安全的校园网。虽然网络存在着各种安全威胁，但在校园建设中起着灵活、快捷的作用。总而言之，在利用校园网络的同时，要不断的加强校园网络建设，完善校园网络管理制度，建立坚固的校园网络安全防线，建立一个安全、绿色的校园网络环境。

[参考文献]

[1]牛晓旺.校园网络安全问题及维护方案[J].办公业务，2013（8）.

篇3

高校网络建设信息安全

随着现代社会科技水平的逐步提升，网络资源在社会发展中的应用范围逐步扩大，高校网络建设是现代教育结构体系中不可或缺的一部分，也是我国网络建设系统的重点建设区域，一方面，高校网络建设要做好网络资源的综合开发，为高校网络建设的发展提供技术支持；另一方面，高校网络建设也要加强UI安全管理，保障网络信息的整体应用安全性，为现代网络技术在我国教育领域的拓展应用提供保障。

一、高校网络建设中信息安全管理的作用

1、高校网络结构的完善

高校网络建设是高校软件建设中的一部分，是我国教育结构逐步优化发展的主要结构形式，加大高校网络建设中的信息安全治理，是高校网络建设结构逐步拓展与优化的发展新途径，实现了高校网络建设结构体系内部结构之间合理性对接，进一步拓展现代高校网络资源的综合完善性发展，为我国教育事业的完善提供了更加安全可靠的技术保障。

2、高校网络信息的畅通

高校网络建设是现代高校获取教育教学资源的重要途径，加强校园网络安全治理，实施网络系统内部及时更新，网络信息资源安全应用，制定合理有序的校园网络管理制度，保障校园网络应用的信息畅通性，同时也可以提高高校内部信息资源的安全管理，最大限度的发挥网络在现代高校教育中发挥的辅助优势，促进现代教育资源的管理结构逐步紧凑发展。

3、高校信息系统的良性循环

此外，高校信息系y的信息安全治理也是实现高校网络资源良性循环的必要保障。一方面，现代化教育形式的开展注重，依托计算机网络平台作为主要的技术载体，其中包括教师的教学课件，研究成果以及校园日常工作的管理等部分，加强网络安全治理，降低校园网络受到其他网络的干扰，保障校园工作的顺利实施；另一方面，高校学生是校园网络应用的主体，加强高校网络建设的信息安全管理，能够为学生建立良好的网络应用环境，实现大现代学生网络应用的正确引导，实现现代高校网络建设中的信息系统的良性循环。

二、高校网络建设中信息安全治理的途径

1、做好网络信息安全的宣传

高校网络建设是现代高校建设中不可缺少的一部分，提升高校网络建设的治理，逐步开拓现代高校网络建设安全管理的途径。高校网络安全信息管理不仅注重安全信息治理的技术措施，同时也要做好现代网络安全资源的理念引导，例如：某高校为了提升高校网络建设中的信息安全治理，积极做好高校网络安全管理工作的宣传，为高校大学生对网络信息安全管理得到正确的思想引导，从而为现代高校网络建设中的信息安全治理工作的开展奠定了良好的基础，推进我国网络信息安全治理子在高校信息应用的综合性引导。

另一方面，高校网络信息安全治理工作的制度管理与综合性融合，也要开展网络信息系统的管理制度，例如：某高校为了实现网络建设信息安全治理工作的进一步开展，积极组织学生进行校园网络信息系统开发大赛，善于发挥高校大学计算机系统开发与应用的创新研发能力，同时也为高校网络建设信息信息管理工作的进一步开展提供了源源不断的技术支持，高校充分应用现代校园网络信息安全治理这一实际环境，灵活应用，促进现代高校学生的发展。

2、网络传输地址独立管理

高校网络信息安全治理，做好网络传输地址的独立化管理。现代网络信息传输的建立，是依托以太网为基础，在同一网络地址的基础上，分为多个子系统，从而逐步构建网络传输结构，高校网络建设中的信息安全治理的进一步开展，高校可以在基础网络建设的基础上，实施网络传输IP地址的创新改革，最终确定完善的信息网络安全结构。例如：某高校为了提升校园网络信息安全管理，在现代社会网络传输的基础上，采用数据模拟信号建立校园IP地址的综合保护，数字模拟信号可以保护校园网络安全传输，避免外部对网络内部数据传输的盗取，即使网络校园网络信息受到病毒干扰，IP地址的安全网络也会及时对网络信息进行数据保护，最大化降低校园网络信息受到病毒侵害或者干扰。

3、高校网络信息安全系统升级

现代网络技术的发展为我国教育事业的发展提供了巨大的信息数据资源库，拓展现代高校网络的信息安全治理措施发挥安全管理作用，实现现代高校网络信息安全系统升级。一方面，高校安全管理系统数据管理系统结构可以定期进行系统内部资源的综合升级，保障高校网络信息安全系统能够对抗现代网络应用领域的信息病毒或者信息窃取问题；另一方面，高校网络信息安全系统融合计算机系统信息智能化管理，加强校园网络信息资源传输与应用的安全性。例如：某高校为了实现网络系统管理的信息安全管理发挥保护作用，实施高校网络信息系统登录安全管理，采用指纹登录和密码登录同时应用，教师或者学生应用校园网络数据库资源时，必须先登录信息数据库，确认信息资源传输环境安全，计算机信息资源才能够登录，体现了现代高校网络信息安全治理系统升级。

4、网络治理的安全制度实施

高校网络信息安全治理工作的开展，也需要配合高校网络建设中信息安全管理制度，高校加强对校园网络信息传输管理，从高校管理实际出发，制定与高校实际情况相互吻合的网络安全治理制度。例如：网络安全操作系统，日常维护工作以及信息资源传输管理规定等，逐步引导现代高校网络建设中信息安全管理体系内部系统与外部保障系统的同步融合。

高校网络建设是现代网络结构逐步优化与完善的必然发展趋势，为我国教育事业的发展提供良好的教育结构发展趋势，同时，加强现代高校网络建设的安全管理，是实现网络信息传输与教育完美结合的必然要求，从而引导高校网络建设的科学发展。

参考文献：

[1]林浩.浅析高校网络与信息安全及其治理[J/OL].电脑知识与技术，2015（23）.

[2]王全民，陈智博，李华.信息安全防范视角下高校网络管理员队伍建设探究[J].西部素质教育，2016，01：27.

[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技（中旬刊），2016，02：251-252.

篇4

关键词：民航 信息网络 系统安

一、民航信息网络系统安全问题分析

近年来，随着我国经济水平的不断提升，大幅度推动民航领域的发展，在这一背景下，民航的信息网络系统随之进入建设高峰期，该系统除与飞机的飞行安全有关之外，还与空防和运行安全有着极为密切的关联，一旦系统出现问题，轻则会影响民航的正常运营，严重时将会危及到飞机的飞行安全，极有可能造成巨大的经济损失。如某机场的空管飞行数据处理系统发生故障，致使机场的空管雷达无法提供正常的数据，直接导致70余架航班不能按时起落降，数千名乘客的出行受到影响；又如，某航空公司的电子客票系统被黑客入侵，导致多名乘客的机票信息泄露，媒体报道后，造成严重的社会影响，诸如此类事件不胜枚举。

通过对国内一些航空公司进行调查后发现，绝大部分都曾经发生过信息网络安全事件，在诱发安全事件的原因中，计算机病毒、木马、电脑蠕虫等所占的比例较大，约为70-80%左右，网页被恶意篡改、端口扫描等网络攻击约为20-30%左右。上述安全事件之所以会频繁发生，主要是因为民航信息网络系统的安全防护水平不高，给恶意入侵、黑客攻击提供了可能。鉴于此，必须从管理和技术两个方面着手，加强民航信息网络安全建设。

二、民航信息网络安全建设策略

为确保民航信息网络系统安全，必须建立起一套科学合理、切实可行的安全管理制度，并采取先进的技术措施，提高系统的安全等级。

（一）加强安全管理

1.构建完善的制度体系。民航信息网络系统的安全离不开管理，而想要使管理发挥出应有的成效，就必须构建起一套较为完整的制度体系。各大航空公司应当结合自身的实际情况，并总结以往的经验教训，量身定制安全计划和方案，如网络信息安全等级保护与分级保护、安全通报制度等等，确保所有的安全管理工作都能有制度可依。与此同时，还应不断加强对相关人员的管理，提高他们的安全意识，从根本上保证信息网络系统的安全性。

2.做好管理维护工作。民航信息网络系统是由诸多设备组成，想要保证系统的安全，就必须做好运行设备的维护管理。鉴于民航信息网络系统的特点，即启动后不能随意关闭，因此，可从如下几个方面保证系统安全、稳定运行：①控制主机温度。可在信息网络系统建设时，为相关的硬件设施配备一套双机热备加磁盘阵列，这样能够确保网络信息系统的安全性，同时可以选用小型机作为民航运营数据库或是离港系统的服务器，该服务器采用的是分布式架构，其能够在确保安全的基础上，提高系统的可用性。②定期检查。民航信息网络系统中，有一些软件的可靠性相对较低，若是大量用户同时上线可能会导致系统死机的问题发生，通过定期的检查，能及时发现问题，并进行升级维护，由此不但能够提高系统运行效率，而且还能确保\行安全。

（二）安全技术措施

民航在进行信息网络系统安全建设的过程中，要采取合理可行的技术措施，为信息网络系统的安全保驾护航。

1.入侵检测技术。该技术是近年来兴起的一种网络信息安全防范技术，其能够通过对网络信息系统的审计数据、安全日志等进行检测，找出入侵以及入侵企图，这种技术最为主要的作用是对网络信息系统的入侵和攻击进行监控，进而采取相应的措施加以应对，从而确保系统的安全。民航可基于该技术构建一套相对完善的IDS系统，运用该系统对外部的非法入侵以及内部用户的非授权行为进行检测，发现并报告网络信息系统中的异常现象，对针对信息网络系统安全的行为做出及时有效地应对。

2.身份认证技术。该技术具体是对系统操作者身份的确认，其能够借助网络防火墙、安全网关等，对信息网络系统的用户身份权限进行管理，民航的信息网络系统一般只能对操作者的数字身份信息进行识别，而通过身份认证技术的应用，则可有效解决系统操作者物理与数字身份的对应问题，由此为系统的权限管理提供了可靠依据。民航在进行信息网络系统建设时，可以采用以下几种方式对系统操作者的身份进行认证：用户名+密码；用户基本信息验证，如证件号码、信用卡号等；特征识别，如视网膜、指纹、声音等。此外，还可以采用USB key，这样可以进一步提升系统的安全性能。

3.加密与数字签名。这是目前保障网络信息系统及数据安全最为常用的一种技术，它能够有效防止各种机密数据被外部窃取、更改，对于信息安全具有极强的保证。具体应用时，可对一些重要的文件进行加密，这样即便有非法用户入侵到系统当中也无法查看加密文件的内容，加密后等于给文件上锁，其安全性自然会获得保证。而数字签名则可确保用户收到的邮件均为所需用户发送而来，可有效防止垃圾邮件。民航在信息网络系统安全建设时，可合理运用加密和数字签名技术，为各类重要信息提供安全保障。

4.网路防火墙。民航在进行信息网络安全建设时，应当选用高端的防火墙产品，除要具备防火墙的基本功能之外，还应兼具VPN网关功能，建议采用分组过滤式防火墙或是双穴网关防火墙，同时要考虑不同接入方式的适应性。需要注意的是，防火墙要选用正版的，并定期进行升级，这样才能使其作用得以最大限度地发挥。

三、结语

综上所述，民航信息网络安全的重要性不言而喻，因此，必须做好信息网络系统的安全建设工作，民航企业可以结合自身的实际情况，制定科学的管理制度，并采取先进的技术措施，提高系统的安全性，这样不但能减少或是杜绝各类安全事件的发生，而且还有利于促进我国民航事业的持续发展。

参考文献：

[1]余焰，余凯.以空管信息为核心，建立民航信息集成共享系统空管系统信息网络建设需求分析[J].黑龙江科技信息，2015，（04）.

[2]梁有程.分组交换技术在民航数据通信网络中的应用探析[J].电信网技术，2015，（07）.

[3]赵航.以安全保障为前提的民航空管信息系统安全体系的研究[J].科技经济市场，2014，（07）.

篇5

关键词：安全；信息化；规划

中图分类号：TP393　文献标识码：A

1　校园网安全运行现状与需求

1.1校园网安全建设现状分析

网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。随着高校的发展，用网人数的增加，校园网用户对信息与网络安全的要求也越来越高。大部分高校以往的网络建设，重点是“建设”，强调网络的覆盖范围，出口带宽，基础应用等，而对网络安全的关注度不够，往往是“想起一个建一个，需要一个建～个”，没有形成系统、全面、高效的网络安全体系。随着高校“信息化”建设的呼声越来越高，网络安全体系的建设也在逐步受到学校各级领导的重视。

1.2校园网安全体系建设需求

网络安全建设一直是各高校网络建设的难点和薄弱环节，一方面，技术管理手段的不全面以及管理机制的不完善制约了安全防范的力度；另一方面，校园网用户甚至是系统管理员的安全意识淡漠，以及学生用户网络行为的不确定性成为各高校网络安全工作的瓶颈。因此，网络中心需要通过采取一系列的网络安全措施、制定一系列的网络安全管理制度，在提高网络管理技术手段的同时，逐步增强用户的网络安全意识，构建稳定、安全、绿色的校园网。

2　网络安全体系建设规划

随着学校网络与信息化建设的逐步深入，网络安全问题、信息数据安全问题日益突出。建立一套网络安全体系，是各高校在信息化过程中的重要任务之一。

2.1校园网安全建设规划

根据各高校网络建设规划，结合现有的网络安全技术手段，应从以下几个方面做好校园网安全建设工作。

2.1.1加强网络设施安全建设

网络设施安全主要指网络设备、服务器等硬件设备的物理安全。某高校网络中心曾经发生过同批次多块硬盘损坏，机柜门被撬开。学生恶意偷用电源。光缆被挖断等安全事件，因此。在信息化的建设中，保证设备的物理安全尤为重要。

建立机房、设备间的防火、防盗、监控和报警方案：

对一些关键设备。系统和链路，应设置冗余备份系统，避免网络设备因天灾或人为因素对网络造成的影响。

2.1.2终端安全防范措施

随着各高校网络覆盖范围的逐步增加，用网人数不断增多(如某高校校园网同时在线用户已经达到4500人)，用户终端的安全问题成为校园网内网安全的主要问题之一。由于用网人员的计算机水平参差不齐，以及学生用户网络行为的不可控性，给网络安全带来了很大的隐患，因此需要从以下几个方面完善终端安全防范措施：

提供并推广可供全校师生员工使用的网络版杀毒软件，以及校内WSUS服务，逐步建立“没有杀毒软件”、“不打系统补丁”不上网的安全意识；

对校内突发的终端安全事故进行监控，及时提供必要的专杀工具、漏洞补丁：

提高技术人员的技术水平，采取相应的检测手段，利用先进的仪器设备，减少用户端安全事故的排查和定位时间。

2.1.3应用服务器安全措施

应用服务器是数字化校园的基础，是各个业务系统的载体，所以它的安全是至关重要的，因此，系统管理员的技术手段和安全意识在服务器的安全管理中起到至关重要的作用。

制定相关技术文档，规范应用服务器上线前的安全检查，督促管理员使用正版操作系统、安装杀毒软件、防火墙、自动更新等，并且定期扫描系统漏洞，更改系统密码。保证操作系统安全；

建立完善可靠的容灾恢复方案，对关键服务器采用双机热备方式，并且提供可靠的数据备份系统，如采用RAID技术以及利用磁带备份数据，确保事故发生时业务数据不丢失，系统能够快速恢复；

建立授权控制体系，对不同管理员设定不同的系统、数据库管理权限：

完善访问日志分析系统，定期对日志进行整理和分析，制定相应的安全策略。

2.1.4网络出口及边界安全

目前高校网络出口及边界设备主要分为路由器。防火墙、VPN等三类设备，网络出口及边界的安全主要包括配置合理、全面的安全策略，以及如何提高安全响应速度和快速、准确地定位攻击来源。针对这些方面，需要在出口及边界设备的管理中做到以下几点：

建立密码维护制度。定期更换设备Telnet、SSH登录密码以及SNMP共同体名；

>制定详细的ACL策略，限制登录设备的IP地址；

采取NAT机制。在保证校内用户正常上网的同时，继续优化8812路由器的安全功能；

启用防火墙的防病毒功能，在源头阻断病毒入侵；

合理规划SSL VPN的用户权限；

建立IDS+IPS的联动机制。完善网络监控与入侵防范；

建立出入双向的访问日志系统。

2.1.5应用分析控制技术的应用

在网络安全管理中，网络流量、网络应用的分析至关重要，网络管理人员需要明确地知道网络中有哪些网络应用，各种应用在网络中所占的带宽以及是否存在不良应用，如图1。

随着上网人数的增多，网络出口不可避免地出现拥堵现象，因此，需要进一步对网络应用进行分析，并制定有效的控制策略。

实时记录出口带宽使用情况，对恶意占用带宽的应用进行限制，确保基本应用的高效运行；

对网络流量进行监控，利用相关协议分析工具对网络应用进行深层坎的分析。

2.2信息安全建设规划

信息安全指保证系统中的信息不被破坏、不被窃取、不被非法复制和使用等。

2.2.1信息安全保障措施

通过一系列的措施，保证信息在传输和存储时的安全。

建立完善的实名上网制度，并且与各系统的日志配合，建立“上网ID+上网时间+上网IP+上网入”的一一对应关系；

建立合理的文件上传、审查制度，对关键数据采取数字签名技术，做到谁上传谁负责，安全事故责任到人；

对论坛、留言板等提供用户交流的版块加强监管力度。对有害和敏感信息进行监控；

数字校园关键服务器问数据传输采取加密方式，防止网络窃听、数据泄露等安全事故的发生；

对病毒邮件、垃圾邮件以及含有敏感信息的邮件进行过滤。

2.2.2数据安全建设

随着高校信息化建设的推进，各部门工作信息化的程度也将越来越高，如何保证数据安全，提高管理信息系统(MIS)的安全性是信息化过程中必须考虑的问题。

各部门需要制定MIS的相关管理制度：

制定MIS系统数据备份、灾难恢复方案；

定期对MIS漏洞进行修补。防止数据泄露。

2.3全局安全体系建设

根据对网络体系分层的概念，针对不同的层次制定不同的网络安全措施。做到有的放矢，从技术上实现检测、上报和控制一体化。例如锐捷公司提出的全局安全网络(GSN)，如图2。

整合已建立的安全措施，增加针对上网用户的准入策略。在用户连入网络之前先进行客户端病毒及漏洞扫描，保证连入网络的客户端的安全性，从而最大限度地降低网络安全风险：

建立统一的安全管理平台(SMP)，通过下发警告消息，下发修复程序，下发阻断或者隔离策略等手段智能处理安全事件。