学校网络安全实施方案(8篇)

学校网络安全实施方案（通用8篇）

第1篇：学校网络安全实施方案

为深入贯彻党中央关于网络安全工作的总体部署，做好《中华人

民共和国网络安全法》的宣传教育，落实《湖南省教育网络安全综合

治理行动方案》（湘教通（2017）146号）文件精神要求，迎接党的二

十大胜利召开，进一步完善我校网络安全保障体系，提高防护能力和

水平，促进和保障学校各项事业健康有序发展，特制定本工作方案。

一、指导思想与基本原则

（一）指导思想

以习近平总书记在中央网络安全与信息化领导小组会议上的讲

话精神为指导，坚持积极防御、综合防范相结合的方针，遵循管理与

技术并重，全面提高网络安全防护能力，保障信息系统和网站安全,

创建安全健康、可控可管的校园网环境。明确责任，密切配合，积极

调动全校力量，共同构筑网络安全保障体系，坚持不懈地促进和保障

学校的和谐稳定，为学校的发展营造良好氛围。

（二）基本原则

1.统筹管理、分级负责。党委宣传部统筹管理全校网络安全工作,

网络与现代教育技术中心具体负责网络运行安全，负责网络信息安全

的技术指导和支撑工作。各二级单位负责木单位的网络安全工作。

2.严格标准、同步建设。学校严格执行国家网络与信息安全法律

法规、政策和标准规范，信息化与信息安全同步设计、同步建设，内

容与技术并重、管理与技术并举，在管理、技术、人员岗位和操作实

施等各个方面符合国家要求。

3.自主防护、明确责任。各二级单位按照“谁主管谁负责、谁运

行谁负责、谁使用途负责”原则，严格落实网络与信息安全责任制和

责任追究制，认真执行学校制订发布的各类信息化管理制度和网络安

全标准规范。

二、工作重点

1.落实网络安全主体责任

按照“谁主管谁负责、谁运行谁负责、谁使用谁负责"的原贝”，

各单位对其所辖的网站、新媒体等各类信息系统的意识形态工作及网

络安全负责，签订《网络信息安全责任书》，填报《网络信息系统备

案表》，明确落实网络安全主体责任。

2.提升安全整体防护能力

各单位应积极配合做好校园网站升级改造、信息系统等级保护等

相关建设工作，落实《湖南省教育信息系统安全等级保护工作实施方

案》要求，强化校园网站的安全技术保障措施，提升各类网络信息系

统的安全防护能力C

3.推进安全管控体系建设

根据省教育厅网络安全综合管控体系建设要求，对接学校相关网

络设备，对上网行为进行监控监管；各单位对所辖各上网场所，必须

严格落实上网实名制，配合做好省教育电子身份证号EEID的推广使

用。构建可信、可控、可查的网络安全技术防护环境。

4.规范上网信息发布管理

各单位必须建立健各类信息系统的信息发布审核制度、明确审核

审查程序、建立审核审查记录档案，确保信息内容的准确性、真实性

和严肃性，确保信息内容不涉及国家秘密和内部敏感信息。

5.完善安全威胁监控机制。

各单位必须建立健全网络安全常态化监测机制，严格落实7*24

小时值班制度，认真排查系统安全漏洞，全面加强网站信息日常监控，

及时掌握各类新媒体群内动态，妥善做好突发事件处置。

5.加强网络安全队伍建设

选拔配备与工作要求相符合的专业人员，从事网络安全管理工作,

并保持人员的相对稳定。各二级单位要指定专人负责网络安全相关工

作，人员变动时要及时向学校网络技术部门备案。不断提高网络信息

安全管理人员的政治素养和业务素质。

三、工作要求

1.建立健全网络安全组织体系

为进一步加强我校网络安全工作领导，提高全校网络安全保障能

力，成立长沙学院网络安全工作领导小组：

组长：韦成龙杨小云

副组长：屈林岩胡石明张世英周明侠

成员由党委宣传部、网络与现教中心、保卫处、学生工作部、教

务处和党政办等主要负责人组成。

领导小组下设办公室，办公室设学校党委宣传部，主任由宣传部

部长兼任，负责统筹管理全校网络安全工作；网络与现教中心负责网

络运行安全，负责网络信息安全的技术指导和支撑工作，保卫处负责

网络安全事件的现场处置工作，配合公安部门取证。

各二级教学院部的党组织主要负责人、各机关单位和教辅部门的

行政主要负责人，是本单位网络安全的第一责任人。各二级单位应指

定专门的网络安全管理员，管理本单位网络安全工作。

2.健全网站和新媒体管理办法

严格执行网站运行24小时值班制度，特别防护期间实行领导带

班的值班备勤制度，对监视和防护措施不到位的网站交互式栏目和系

统要及时关停整改,建立新媒体管理的协同工作机制，不断改进和完

善新媒体管理办法C

3.实施安全基础设施强化计划

统筹规划、分期分批，按规定程序采购符合我校工作需要的网络

安全产品和服务，在基础设施和技术服务层面，逐一落实上级部门提

出的“提升网络安全防护能力、落实系统等级保护要求、推进安全管

控体系建设”等工作要求。

4.进一步加大网络安全经费投入

建立稳定的网络安全经费投入机制，设立网络安全专项经费，列

入学校的年度信息化预算，重点支持网络安全设施建设、安全防护能

力建设、信息安全服务外包、人员培训、等级保护、应急处理、敏感

期24小时网络安全值班等工作。

5.修订完善网络安全保障制度

完善我校网络安全协调处理机制，修订网络安全应急预案，明确

应急处置流程和权限，落实应急处置支撑队伍，配备必要的应急设备

和环境，开展应急预案培训和演练，提高应急处置能力，建立重大网

络安全事件处置和报告制度。

6.进一步加强培训和宣传教育

选派专业人员参加专项安全技术培训，提升网络安全的实战防护

1.物理安全设计为保证校园网信息网络系统的物理安全，除在

网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。

计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理

论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千

米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。

为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的

防护措施，来减少或干扰扩散出去的空间信号。正常的防范措施主要

在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建

设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防

止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在

屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,

如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。

对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息

的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的

设备用光电转换接口，用光缆接出屏蔽室外进行传输。

2.网络共享资源和数据信息安全设计针对这个问题，我们决定

使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual

LocalAreaNetwork)即虚拟局域网，是一种通过将局域网内的设备逻

想她而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技

术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议

标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分

成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有

着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各

个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同

一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到

其它VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相

同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流

量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为

解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增

加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组

间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的

好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从

目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多

VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在

同一个广播域中。例如，一个交换机的1,2,3,4,5端口被定义为虚拟

网AAA,同一交换机的6,7,8端口组成虚拟网BBBo这样做允许各端口

之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代

端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同

交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分

网络成员，其配置过程简单明了。

3.计算机病毒、黑客以及电子邮件应用风险防控设计我们采用

防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙

和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一，防病毒技术。病毒伴随着计算机系统一起发展了十几年,

目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病

毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是

EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的

程序进行攻击。

为保护服务器知网络中的工作站免受到计算机病毒的侵害，同时

为了建立一个集中有效地病毒控制机制，天下论文网需要应用基于网

络的防病毒技术。这些技术包括：基于网关的防病毒系统、基于服务

器的防病毒系统和基于桌面的防病毒系统。例如，我们准备在主机上

统一安装网络防病毒产品套间，并在计算机信息网络中设置防病毒中

央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而

达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,

不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被

病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计

算机网络信息安全c形成的整体拓扑图。

第二，防火墙技术。企业防火墙一般是软硬件一体的网络安全专

用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审

计，网络她址转换(NAT)JDS,,应用代理等功能，保护内部局域网安全

接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安

全问题。

校园网的一些信息不能公布于众，因此必须对这些信息进行严格

的保护和保密，所以要加强外。咳嗽倍孕T巴维姆梦使芾。，杜

绝敏感信息的泄漏。通过防火墙，严格控制外来用户对校园网网络的

访问，对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供

各种保护，包括：过滤掉不安全的服务和非法访问，控制对特殊站点的

访问，提供监视INTERNET安全和预警，系统认证，利用日志功能进行

访问情况分析等。通过防火墙，基本可以保证到达内部的访问都是安

全的可以有效防止非法访问，保护重要主矶上的数据，提高网络完全

性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内

部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。

内部安全子网连接整个内部使用的计算机，包括各个VLAN及内

部服务器，该网段对外部分开，禁止外部非法入侵和攻击，并控制合法

的对外访问，实现内部子网的安全。共享安全子网连接对外提供的

WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。

外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务.器的

其它服务，减少系统漏洞。第3篇：学校网络安全实施方案

为贯彻习近平总书记在全国网络安全和信息化工作会议上的重

要讲话精神，落实省、市2023年网络安全宣传周活动实施方案有关

内容，推动宣传周期间xx县xx小学活动规范化、制度化、长效化,

学校结合实际，现定于9月14日至9月20日开展网络安全宣传周活

动。

一、指导思想

1.深入宣传贯彻习近平总书记关于网络强国的重要思想，围绕党

的十八大以来网络安全领域取得的重大成就开展主题宣传活动。

2.深入宣传贯彻《中华人民共和国网络安全法》及相关配套法规;

加强疫情防控中数据安全和个人信息保护，以及新技术新应用安全等

的宣传普及。

3.宣传活动要以线上为主，广泛通过校园LED屏幕、广播、网站

及公众号等传播渠道，参与网络安全宣传教育活动，普及网络安全知

识，提升网络安全意识和防护技能。

二、时间和主题

时间：9月14日至20日

其中9月15日为网络安全宣传校园日

主题：网络安全为人民，网络安全靠人民

三、活动安排

1.开办网络安全宣传专栏。

在学校网站或宣传报栏开设网络安全宣传专栏，宣传网络安全法

等法律法规、政策文件（不含涉案文件）、学校网络安全活动方案、宣

传活动所取得的成果等。

具体工作：

学校网站+校园LED屏幕+广播+公众号+宣传报栏

宣传内容：

网络安全法等法律法规、政策文件、学校网络安全活动方案、宣

传活动所取得的成果

2.举办网络安全宣传讲座。

邀请网络安全方面的专家为师生开办一期专题讲座，或是组织师

生观看一场网络安全教育宣传片。

具体工作：

微信群，网络安全教育宣传片。

3.开展网络安全知识竞赛。

组织广大师生开展各种类型的网络安全知识竞赛、技能竞赛，引

导师生主动学习网络安全知识，加强网络安全自我保护意识、竞赛内

容要紧扣本次活动主题。

具体工作：

附件1：

1.微信公众号搜索“网安学社”或扫描下方二维码，并关注2.

点击底部“网安周”，进入2023辽宁省网络安全宣传周平台3.点击

中间导航栏“校园日”，进入校园日专区，可参加其中的活动。

(1)知识竞赛。

(2)网安讲堂。一是录播课包括网安意识、网安科普、网安职业

技能、网安竞技、网安认证，随时都可以根据兴趣观看学习：二是直

播课于9月15日校园主题日当天开放。

(3)技能竞赛。报名截至9月31日。10月12日线上初赛，10月

16日线下决赛。

具体活动方案将于辽宁省网络安全保障工作联盟官网

(ww.Incaa.org.cn)中发布。

4.召开网络安全知识主题班会。

各学校要组织召开一次主题班会，讨论宣传网络安全知识，提高

学生网络安全意识，增强识别和应对网络危险的能力。

具体工作：

各班级召开班会，主题为：网络安全为人民，网络安全靠人民(需

要照片)

5.发放网络安全宣传传单。

各学校要制作电子版或纸质版网络安全宣传传单。推送或发放给

师生、学生家长、扩大宣传教育的覆盖面。

具体工作：

电子版发到班级微信群(要截图)，纸质版每班10张，签字交回。

6.加强学校网络安全管理：

(1)学校教师空间、学生空间不得由校外人员代为管理必须严格

审核发布内容。

(2)加强学校微信公众号管理，发布内容要经过学校主管领导审

核。

(3)加强班级微信群、QQ群管理，严防诈骗人员入群。“谁建群

谁负责，谁管理谁攵责”，严格审核入群人员身份鉴定，设置入群身

份确认。

具体工作：微信群、QQ群设置入群身份确认。(要截图)

6.各校要统一组织在线收看2023年国家网络安全宣传周开幕式、

闭幕式。

开幕式时间为9月14日上午9：00,闭幕式时间为9月20日下

午。收看具体时间知路径由中央网信办统一发布。

具体工作：

9月14日上午9：00开幕式，9月20日下午闭幕式。

四、工作要求

1、各有关部门要高度重视，积极参与，精心组织，使“国家网

络安全宣传周”活动收到实效。

2.务求取得实效。要紧紧围绕活动主题，突出重点，扎实开展,

效果显著，确保宣传教育活动走进学校、走进家庭，让每一名师生和

家长都接受一次网络安全教育。

3.建立长效机制。要以网络安全宣传周为契机，加强网络安全工

作，推动相关内容纳入新生教育、课堂教育、课外实践活动等，积极

探索建立网络安全教育长效工作机制。

4.做好相关工作。各学校要在活动周开始前制定活动方案；活动

周期间认真收集活动相关素材（确保活动素材真实有效），重点包括开

展活动形式、举办场次数和人数、网上竞赛人数、活动主要特色、成

效等内容；活动结束后认真总结分析，形成书面工作总结并配适当活

动照片，于9月17日前发送至邮箱：xx第4篇：学校网络安全实施

方案

为贯彻落实习近平总书记在全国网络安全和信息化工作会议上

“深入开展网络安全知识技能宣传普及，提高广大人民群众网络安全

意识和防护技能”的重要讲话精神，落实全省网络安全和信息化工作

会议精神，根据县委网络安全和信息化领导小组办公室《XX年国家

网络安全宣传周活动实施方案》的安排，我校决定开展XX年国家网

络安全宣传周活动，有关事项安排如下：

一、时间：国家网络安全宣传周时间：XX年X月XX日至XX日，

XX月XX日为校园日。

二、主题：网络安全为人民，网络安全靠人民

三、宣传内容：

1.深入宣传贯彻习近平总书记关于网络强国的重要思想，宣传

贯彻习近平总书记对国家网络安全工作提出的“四个坚持”重要原则,

把握新要求，展现新作为。彭清华书记在全省网络安全和信息化工作

会议上的重要讲话精神，宣传近几年来国家和我省、我市、我县网络

安全领域取得的重大成就。

2.宣传贯彻《中华人民共和国网络安全法》、《互联网群组信息服

务管理规定》等法律法规，推动网络安全知识的普及。

3.各班要充分利用班会、黑板报、学校网站、led电子屏幕等形

式和传播渠道，面向全体师生，发动师生广泛参与网络安全宣传教育

活动，普及网络安全知识，加强个人信息保护，提升全社会网络安全

意识和防护技能。

四、工作安排：

1、学校成立网络安全宣传周活动领导小组

组长：XXX

副组长:XXXXXXXX

成员：XXXXXXXX、各班主任

领导小组下设办公室于XX,由XX负责活动方案制定和资料的收

集上报。

2、动员讲话。利用教师例会、升旗集会向师生进行国家网络安

全宣传动员。由XX校长负责。

3、学习《网络安全法》、《互联网群组信息服务管理规定》等法

律法规，要求教师自学并记录在法治笔记中。由XX校长检查落实。

4、利用班会、黑板报等途径向全体师生进行网络安全教育。XX

月XX日校园日这天，少总部组织人员对各班班会的开展情况时行督

促和检查，各班在黑板报中要开辟专门的网络安全宣传栏目。由XX

负责落实。

5、LED滚动播出网络安全知识，时间为XX年XX月XX日至XX

日。由XX负责。

6、网站宣传。由王XX主任牵头，XXX同志负责，在学校网站上

宣传相关文件和活动开展情况。

7、资料归档。各负责人、各班主任要及时收集活动图片资料，

及时上传到安全总务处，联系人：XXQQ：XXXXo

五、工作要求：

1、加强领导，提高认识。

2、责任到人，有序开展。

3、工作有痕迹，报送要及时。第5篇：学校网络安全实施方案

为加强学校安全稳定管理体系，提升学校安全稳定管理能力，建

立“横向到边、纵向到底”的安全稳定监管网络，遏制和防范学校安

全事故的发生，全力构建良好的育人环境，根据上级要求，结合我校

实际，特制定我校安全稳定网格化管理实施方案。

一、指导思想

深入贯彻落实习近平新时代中国特色社会主义思想中的国家安

全观理念，以构建和谐校园、维护师生利益为出发点，积极建立安全

稳定长效机制，形成各司其职、各负其责、相互联动的工作格局，使

我校安全稳定工作更加规范化、科学化、精细化、长效化，为师生创

建和营造平安、健康、文明、和谐的工作学习环境。

二、工作目标

通过实施安全稳定网格化管理，进一步明确安全管理监督责任和

工作内容，全面落实责任区域长、网格长的安全主体责任，建立“权

责明确、任务清晰、流程规范、分级管理、网格到底”的安全监管网

络，按照“纵向抓突伸、横向抓覆盖”的二作思路，将各类隐患消除

在萌芽状态，杜绝重大事故的发生。

三、组织领导

为加强对全校安全稳定网格化管理工作的领导，成立学校安全稳

定网格化管理工作领导小组。

组长：

副组长：

下设办公室，主任：

成员：...............各科室主任

办公室设在安全科。联系人：

四、工作内容

按照《中华人民共和国国家安全法》中“管行业必须管安全、管

业务必须管安全、管生产经营必须管安全'’的要求，本着“一岗双责”

“谁主管、谁负责”的总原则，构建“学校领导、区域监管、网格负

责、全员参与”的安全工作格局。

科学划分网格，构建“三横一纵”立体交叉，时段空间无缝覆盖

的网格管理责任体系（附件1）。

L构建以楼宇建筑为单位的横向一级网格，责任人为“区域楼长”:

负责本栋或几栋楼宇范围内的安全稳定教育、管理工作。

2.构建以楼层楼道为单位的横向二级网格，责任人为“网格长”：

负责本楼层、楼道、楼梯范围内的安全稳定教育、管理工作。

3.构建以科室班级为单位的横向三级网格，责任人为“网点长”：

负责科室、教室、教研组范围内的安全稳定教育、管理工作。

4.构建以学生在校作息为线索的纵向“时间轴”网格，责任人

为各责任主任：负责教学楼教学活动时段、院落活动时段、就餐时段、

宿舍就寝时段的安全稳定管理，实现“7*24”学生在校时段无缝覆盖，

保证校园空间上各区域、时间上各时段都有固定人员值班监督负责。

（二）签署责任状

为保证安全责任的落实，校领导班子成员与所分管的相关区域负

责人签订校园《安全责任状》（附件2）,将安全工作层层分解细化到

每个区域、每个班级、每个科室、每个人员，确保校园中没有无责任

人的事，没有无安全责任的人，每月查找安全稳定风险点，并制定管

控措施，实现校园安全工作全面覆盖、全员参与和无缝衔接。

（三）开展隐患排查整改

认真落实隐患定期排查制度，按照“日巡查、周检查、月排查”

要求，做好排查记录，对发现的问题，立即整改，不能解决的要及时

报告为学生服务中心。

学校安全稳定工作领导小组实行定期和不定期检查或抽查，对没

有整改到位的区域奂责科室或级部下发《隐患整改通知书》，建立档

案，督促落实；对上报后未及时整改消除安全隐患的，根据具体情况

可通报相关职能科室。

五、措施要求

（一）突出重点，注重实效。在实施安全网格化管理工作中，既要

突出管理的全覆盖，不留死角，更要突出工作重点，发现安全隐患及

时上报，相关科室要本着“隐患不过夜”的原则，及时维修，消除隐

患。

（二）明确任务，落实责任。各网格化管理负责人要加强安全稳定

风险点梳理和管控工作，实行各司其职，各负其责，实现压力传导，

切实把学校安全稳定各项要求延伸到校园各个角落和时段。

（三）严格落实责任追究制。按照“谁主管、谁负责”的原则，一

级抓一级，层层抓落实。各级网格长要把安全稳定各项措施要求落到

实处，坚决避免失职渎职现象发生，对安全稳定措施落实不力，隐患

排查不到位，整改不及时，造成影响的，给予相关处分，直至追究法

律责任。第6篇：学校网络安全实施方案

随着信息化社会的到来，网络在人们的工作、生活和学习方式中

扮演着越来越重要的角色，校园网对提高学校的教学质量，推进以创

新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独

特性，即它的开放性、国际性和自由性，使用户面临着严峻的安全性、

不稳定性等问题。校园网络作为学校的重要基础设施之一，它的安全

直接影响着校园正常的教学和办公活动，如何保障校园网络的安全已

成为各个学校不可回避的一个紧迫问题。

1.目前校园网中普遍存在的问题

校园网络在学校的信息化建设中扮演着至关重要的角色，但在网

络建设的过程中，由于对技术的偏好及网络安全意识的不足，普遍存

在“重技术、轻安合、轻管理”的倾向。大部分学校对网络安全没有

引起足够的重视，在网络安全方面的投入亦是不够。网络构建的时候，

只注意购买服务器等主要设备，忽视了网络安全设备，使网络处在一

个开放状态或者安全性极低的状态，没有有效的安全预警和防范措施。

同时由于网络病毒的肆虐，网络性能急剧下降，单纯的单机杀毒根本

起不了什么作用。有些学校虽然安装了还原卡，但是由于开放了某些

盘符，关机后病毒仍然保留在该盘中，当系统刚启动的时候，系统中

不带有病毒，一旦系统启动完毕，就迅速被病毒所侵占。笔者深有体

会，前段时间我们机房同时中了“Arp”和“熊猫烧香”两种病毒，

直接导致全校所有的机器瘫痪。

2.校园网络安全解决方案

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,

不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠

正常地运行，网络服务不中断。

2.1从管理制度上，对校园网络安全进行管理。

严格的管理制度是校园网络安全的重要措施。事实上，很多学校

都疏于这方面的管理，对网络的管理思想麻痹，对网络安全保护重视

不够。目前关于网络安全的法律、法规都已出台，各校也都制定了各

自的管理制度，但由于宣传教育的力度不够，许多师生法律意识淡薄,

或出于好奇心理，或卖弄编程技巧，或随意让他人用机、泄露IP地

址等，从而为某些破坏活动奠定了技术基础。同时必须加强网管人员

和用户的高度责任感和主人翁意识，培训具有较高技术水平的网络管

理人员，为校园网络做好全面的管理及技术支持发挥作用。网络管理

人员通过设置资源使用权限和口令，对所有用户名和口令进行加密和

管理，并建立和维护网络用户数据库，提供完整的用户使用记录，对

网络用户和服务帐号进行精确的控制，进行严格的系统日志管理，定

期定时对校园网络的安全状况做出评估和审核，关注网络安全动态，

监测运行情况，调整相关安全设置，发出安全公告，紧急修复系统等

安全管理措施，可以有效地保证校园网络的安全。

2.2校园内部网络安全的防范。

网络为资源共享提供了方便，但它同时也为病毒的快速传播提供

了平台。仅仅依靠单机版的杀毒软件，已经很难彻底清除网络中的病

毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域

网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌

面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒

软件，来加强上网计算机的安全。如果在网络内部使用电子邮件进行

信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别

出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产

品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过

全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级,

使网络免受病毒的侵袭。

2.2.1防火墙的配置。

防火墙就好比是内网和外网之间的一道门，控制着内网和外网之

间的相互访问。在网络通讯时设置好访问控制尺度，防火墙使同意访

问的人和数据进入自己的内部网络，同时将不允许的用户与数据拒之

门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随

意更改、移动甚至删除网络上的重要信息，破坏校园网络的正常运行。

防火墙是一种应用广泛的网络安全机制，能够有效防止Internet上

不安全因素蔓延到局域网内部，所以，防火墙是网络安全中最重要的

环节。

2.2.2Web、E-mail.BBS的安全监测系统。

现在大部分学校都有自己的WWW服务器、E-mail服务器、BBS服

务器等，对这些服务器进行病毒防范尤为重要。在这些服务器中使用

网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输

的内容，并将其还原成完整的WWW、E-maihFtp、Telnet等应用的

内容，建立保存相应记录的数据库，及时发现在网络上传输的非法内

容，并采取布效措施，将风险降低到最低点。

2.2.3网络漏洞扫描系统。

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆

弱点。面对大型网络的极为复杂和不断变化的情况，仅仅依靠一个人

的技术和经验寻找安全漏洞、做出评估，显然是不现实的。解决的方

案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安

全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补

最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可

以利用各种黑客工具，对网络模拟攻击，从而暴露出网络的漏洞。

2.2.4IP问题的解决。

可以用支持DHCPSnooping功能的接入交换机，用户的IP地址

只能由网络中心分配，而不能来自非法的IP地址提供者，用户必须

从DHCP服务器取得IP地址才可进行通信，私自设定IP地址将会自

动被交换机禁止。如果条件允许，也可以在交换机或路由器上将IP

和MAC地址进行捆绑，当某个IP通过路由器访问Internet时，路由

器要检查发出这个IP工作站的MAC地址是否与路由器上的MAC地址

表相符，如果相符就放行，否则不允许通过路由器，同时给发出这个

IP广播包的工作站返回一个警告信息。

2.2.5基于Vian的安全部署。

Vian不仅能够解决内网IP不足的问题，还能够帮助控制流量,

提供更高的安全性，使网络设备的变更或移动更加方便。Vian技术

的核心是网络分段，根据不同的应用业务及不同的安全级别将网络分

段并进行隔离，实现相互间的访问控制，以达到限制非法访问的目的。

将网络分成若干IP子网，各子网间必须通过路由器、路由交换机或

网关等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制

来控制各子网间的访问。

2.3校园网络服务器的安全。

校园网管中心的安全直接影响着整个校园网络，网管中心服务器

存储着大量的数据资料，对其安全防范更是我们工作的重点。

2.3.1加强HS方面的管理。

我校现在服务器所使用的操作系统大部分是WindowsNT。

WindowsNT使用的IIS是微软的组件中漏洞最多的一个，平均两三

个月就要出一个漏洞，而微软的HS默认安装又实在不敢恭维，为了

加大安全性，在安装配置时可以注意以下几个方面：首先，不要将

IIS安装在默认目录里（默认目录为C：/Inetpub）,可以在其它逻辑盘

中重新建一个目录，并在HS管理器中将主目录指向新建的目录。其

次，HS在安装后，会在目录中产生如scripts等默认虚拟目录，而

该目录有执行程序的权限，这对系统的安全影响较大，许多漏洞都是

通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删除掉。

第三，在安装TTS后，要对应用程序进行配置，在HS管理器中删除

必须之外的任何无用映射，只保留确实需要用到的文件类型。对于各

目录的权限设置一定要慎重，尽量不要给可执行权限。

2.3.2及时为操作系统打补丁。

目前大部分校园网服务器使用的是微软的Windows操作系统，由

于使用的人多，bug也不断被发现，微软的操作系统成了不少黑客攻

击的对象，所以装好Windows系统后一定要升级至servicepack2（现

在sp3都已经出来了）。管理员还要经常关注微软公司的网站，及时

下载最新的系统补丁打到服务器中。

2.3.3定期对服务器进行备份与维护。

为防止不能预料的系统故障或用户不小心的非法操作，系统管理

员需要定期备份服务器上的重要系统文件，比如操作系统盘、用户账

号等。文件资料可以用raid方式进行每周备份，重要的资料还应保

存在另外的服务器上或者备份在光盘中，监视服务器上资源的使用情

况，删除过期和无用的文件，确保服务器高效运行。

校园网络安全是一个长期的、动杰的过程，这个就要求我们在平

时的网络管理过程中不断实践总结，本着从实际出发，以应用为目的,

综观全局、统筹安排，我相信经过我们网络管理人员的努力，一定能

将校园网络不安全因素所带来的危害降到最低。第7篇：学校网络安

全实施方案

为扎实做好2017年学院网络安全保障工作，迎接党的二十大胜

利召开，营造良好的网上舆论氛围，提供有力网络安全保障和信息化

支撑，根据省教育厅、亳州市信息局网络安全检查部署要求，我院将

开展2017年网络安全自查工作。具体方案如下：

一、成立校网络安全领导小组，责任明确，具体到人。

二、网络信息中心制定网络安全应急制度，完善网络安全保密制

度。

三、各部门应用系统安全自查，具体要求如下：

L校内所有网站系统，确定具体负责人，负责日常维护，要求有

明确的审核与发布程序，并安排工作人员定期检查网页内容，禁止发

布和传输涉及个人隐私、单位秘密、国家机密以及任何违反学校规章

制度和法律法规的信息。学校各单位网站原则上不得提供电子公告服

务(BBS),确有需要的，通过党委宣传部专项审批后方能提供；每周进

行自查一次，并记录，月底报给网络信息中心王连勇老师。各网站