第一篇：網(wǎng)絡安全管理方案

天津電子信息職業(yè)技術學院

《網(wǎng)絡安全管理》報告

報告題目： 姓名： 學號： 班級： 專業(yè)： 系別： 指導教師：

安陽大學網(wǎng)絡安全管理

郭曉峰 08 網(wǎng)絡S15-4 計算機網(wǎng)絡技術 網(wǎng)絡技術系 林俊桂 摘要：校園網(wǎng)是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網(wǎng)絡。首先，校園網(wǎng)應為學校教學、科研提供先進的信息化教學環(huán)境。這就要求：校園網(wǎng)是一個寬帶、具有交互功能和專業(yè)性很強的局域網(wǎng)絡。多媒體教學軟件開發(fā)平臺、多媒 體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學、考試資料庫等，都可以在該網(wǎng) 絡上運行。如果一所學校包括多個專業(yè)學科(或多個系)，也可以形成多個局域網(wǎng)絡，并通過有線或無線方式連接起來。其次，校園網(wǎng)應具有教務、行政和總務管理功能。

因此，網(wǎng)絡安全管理成為建設校園網(wǎng)的重點，所以本文就是說明校園網(wǎng)絡如何安全管理，主要運用防火墻和監(jiān)測系統(tǒng)，來實現(xiàn)校園網(wǎng)絡的安全。

關鍵詞：校園網(wǎng)，網(wǎng)絡安全，管理。

目錄

一、單位簡介.................................................................1

二、校園網(wǎng)管理...............................................................1 2.1校園網(wǎng)管理目的.......................................................1 2.2校園網(wǎng)管理相關內容...................................................2 2.3網(wǎng)絡管理.............................................................3

三、網(wǎng)絡安全策略.............................................................4 3.1校園內部網(wǎng)絡安全與病毒防范...........................................4 3.2校園網(wǎng)服務器的安全...................................................5 3.3網(wǎng)絡安全策略配置.....................................................6 3.4校園網(wǎng)基于vlan的安全部署............................................6

四、總結.....................................................................7

一、單位簡介

安陽大學是我省省屬重點大學。該校擁有已開通信息點1萬多個，上網(wǎng)電腦一萬多臺，校園網(wǎng)師生用戶群多達2萬余人。校園網(wǎng)已經成為全校師生員工日常學習、工作中不可或缺的重要信息平臺。

安陽大學的網(wǎng)絡結構分為核心、匯聚和接入3個層次，網(wǎng)絡類型分為教學子網(wǎng)、辦公子網(wǎng)、學生宿舍子網(wǎng)。接入方式包括撥號上網(wǎng)、寬帶接入、無線上聯(lián)等各種形式。校園網(wǎng)雙出口結址和8 個ChinaNet 的IP 地址。校園網(wǎng)資源建設成效顯著，現(xiàn)有資源服務包括大學門戶網(wǎng)站、新聞網(wǎng)站、各學院和職能部門網(wǎng)站、安農科技網(wǎng)站、郵件服務、電子校務、畢博輔助教學平臺、在線電視、VOD點播、音樂欣賞、公用FTP、文檔下載、軟件下載、知識園地、站點導航、在線幫助、系統(tǒng)補丁、網(wǎng)絡安全、個人主頁、計費服務、VPN、DHCP、域名服務等。還有外語學習的平臺，圖書館豐富的電子圖書資源，教務處的學分制教學信息服務網(wǎng)、科技處的科研管理平臺等。眾多的資源服務構成了校園網(wǎng)的資源子網(wǎng)，為廣大師生提供了良好的資源服務。

二、校園網(wǎng)管理

2.1校園網(wǎng)管理目的

校園網(wǎng)管理的主要目的是保障網(wǎng)絡運行的品質，如維持網(wǎng)絡傳送速率、降低傳送錯誤率、確保網(wǎng)絡安全等。所以校園網(wǎng)系統(tǒng)管理的技術人員可借網(wǎng)絡管理工具或本身的技術經驗實施網(wǎng)絡管理，可分為下列幾項：

（1）系統(tǒng)管理隨時掌握網(wǎng)絡內任何設備的增減與變動，管理所有網(wǎng)絡設備的設置參數(shù)。當故障發(fā)生時，管理人員可以重設或改變網(wǎng)絡設備的參數(shù)，維持網(wǎng)絡的正常運作。

（2）故障管理為確保網(wǎng)絡系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點動作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試。

（3）效率管理在于評估網(wǎng)絡系統(tǒng)的運作，統(tǒng)計網(wǎng)絡資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡提升或更新規(guī)劃的依據(jù)。

（4）安全管理為防范不被授權的用戶擅自使用網(wǎng)絡資源，以及用戶蓄意破壞網(wǎng)絡系統(tǒng)的安全，要隨時做好安全措施，如合法的設備存取控制與加密等。

（5）計費管理了解網(wǎng)絡使用時間，能針對各個局部網(wǎng)絡做使用統(tǒng)計。一則可作為使用網(wǎng)絡計費的依據(jù)，更可作為日后網(wǎng)絡升級或更新規(guī)劃的參考。

（6）信息管理網(wǎng)絡上的信息分成兩部分，一是由管理員放置的信息，它們的品質一般 較高；另一部分是由用戶放置的，可能會有一些問題，要對這部分信息進行管理。

2.2校園網(wǎng)管理相關內容

拓撲圖

（1）布線系統(tǒng)的日常維護。做好布線系統(tǒng)的日常維護工作，確保底層網(wǎng)絡連接完好，是計算機網(wǎng)絡正常、高效運行的基礎。目前，城域網(wǎng)和廣域網(wǎng)之間的互連除了微波、衛(wèi)星通道等無線連接方式外,室外光纜鋪設仍然是唯一的有線連接途徑。對布線系統(tǒng)的測試和維護一般借助于雙絞線測試儀和規(guī)程分析儀、信道測試儀等，智能化分析儀器的使用提高了布線的管理水平和管理效率，可以更好地保證計算機網(wǎng)絡的正常運行。

（2）關鍵設備的管理。無論何種規(guī)模的計算機網(wǎng)絡，關鍵設備的管理都是一項相當重要的工作。這是因為,網(wǎng)絡中關鍵設備的任何故障都有可能造成網(wǎng)絡癱瘓，給用戶帶來無法彌補的損失。校園網(wǎng)中的關鍵設備一般包括網(wǎng)絡的主干交換機、中心路由器以及關鍵服務器。對這些關鍵網(wǎng)絡設備的管理除了通過網(wǎng)管軟件實時監(jiān)測其工作狀態(tài)外，更要做好它們的備份工作。對主干交換機的備份，目前似乎很少有廠商能提供比較系統(tǒng)的解決方案，因而只有靠網(wǎng)絡管理員在日常管理中加強對主干交換機的性能和工作狀態(tài)的監(jiān)測，以維護網(wǎng)絡主干交換機的正常工作。

（3）IP地址的管理。在TCP/IP協(xié)議已經成為事實上的工業(yè)標準的今天，TCP/IP網(wǎng)絡主的任何一臺工作站都需要有一個合法的IP地址才能夠正常工作。在構建:規(guī)劃計算機網(wǎng)絡時，應做好機構內部各部門對上網(wǎng)業(yè)務的需求調查和統(tǒng)計，確定計算機網(wǎng)絡規(guī)模。IP地址管理得當與否，是計算機網(wǎng)絡能否保持高效運行的關鍵。如果IP地址的管理手段不完善，網(wǎng)絡很容易出現(xiàn)IP地址沖突，就會導致合法的IP地址用戶不能正常享用網(wǎng)絡資源，影響網(wǎng)絡正常運行，甚至會對某些關鍵數(shù)據(jù)造成損壞。

（4）其他管理工作。當然，對應于不同的網(wǎng)絡環(huán)境，還有很多管理工作要做。隨著內 部網(wǎng)和Internet的相互連通，網(wǎng)絡管理員除了要維護各種數(shù)據(jù)的可靠性外，還要保證機密數(shù)據(jù)的安全。因此,計算機網(wǎng)絡的安全管理(如防火墻的設置)又成為網(wǎng)絡管理中一個非常重要的方面。

2.3網(wǎng)絡管理

網(wǎng)絡管理就是指監(jiān)督、組織和控制網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網(wǎng)絡的持續(xù)正常運行，并在計算機網(wǎng)絡運行出現(xiàn)異常時能及時響應和排除故障。

（1）網(wǎng)絡管理的內容

網(wǎng)絡故障管理；網(wǎng)絡配置管理；網(wǎng)絡性能管理；網(wǎng)絡計費管理；網(wǎng)絡安全管理；容錯管理；網(wǎng)絡地址管理；軟件管理；文檔管理；網(wǎng)絡資源管理。

（2）網(wǎng)絡管理的手段

在校園網(wǎng)絡管理方面，為了便于校園網(wǎng)絡管理人員的管理及維護，我們選購Quidview網(wǎng)絡管理軟件。Quidview網(wǎng)絡管理軟件基于靈活的組件化結構，用戶可以根據(jù)自己的管理需要和網(wǎng)絡情況靈活選擇自己需要的組件，真正實現(xiàn)“按需建構”。

Quidview網(wǎng)絡管理軟件采用組件化結構設計，通過安裝不同的業(yè)務組件實現(xiàn)了設備管理、VPN監(jiān)視與部署、軟件升級管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺，并能夠與多種通用網(wǎng)管平臺集成，實現(xiàn)從設備級到網(wǎng)絡級全方位的網(wǎng)絡管理。

·網(wǎng)絡集中監(jiān)視。Quidview網(wǎng)絡管理軟件提供統(tǒng)一拓撲發(fā)現(xiàn)功能，實現(xiàn)全網(wǎng)監(jiān)控，可以實時監(jiān)控所有設備的運行狀況，并根據(jù)網(wǎng)絡運行環(huán)境變化提供合適的方式對網(wǎng)絡參數(shù)進行配置修改，保證網(wǎng)絡以最優(yōu)性能正常運行。

·故障管理。故障管理主要功能是對全網(wǎng)設備的告警信息和運行信息進行實時監(jiān)控，查詢和統(tǒng)計設備的告警信息。

·性能監(jiān)控。Quidview網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時以直觀的方式顯示給用戶。通過性能任務的配置，可自動獲得網(wǎng)絡的各種當前性能數(shù)據(jù)，并支持設置性能的門限，當性能超過門限時，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過統(tǒng)計不同線路、不同資源的利用情況，為優(yōu)化或擴充網(wǎng)絡提供依據(jù)。

·服務器監(jiān)視管理。服務器是企業(yè)IP架構中的重要組成部分，通過Quidview，可實現(xiàn)服務器與設備的統(tǒng)一管理。

·設備配置文件管理。當網(wǎng)絡規(guī)模較大時，網(wǎng)絡管理員的配置文件管理工作將十分繁重，3 如果沒有好的配置文件維護工具，網(wǎng)絡管理員就只能手動備份配置文件。這樣就給網(wǎng)絡管理員管理、維護網(wǎng)絡帶來一定的困難。Quidview網(wǎng)絡配置中心支持對設備配置文件的集中管理，包括配置文件的備份、恢復以及批量更新等操作，同時還實現(xiàn)了配置文件的基線化管理，可以對配置文件的變化進行比較跟蹤。

·設備軟件升級管理。Quidview提供完善的設備軟件備份升級控制機制。使用Quidview，管理員可以方便地查詢設備上運行的軟件版本，并利用升級分析功能來確定設備運行軟件是否需要升級。當升級軟件版本時，可以利用Quidview集中備份設備運行軟件，然后進行批量升級。升級之后，可以使用Quidview進行升級結果驗證，確保升級操作萬無一失。

·集群管理。針對大量二層交換機設備的應用環(huán)境，Quidview網(wǎng)絡管理軟件提供集群管理功能，通過一個指定公網(wǎng)IP的設備（稱作命令交換機）對網(wǎng)絡進行管理。

·堆疊管理。Quidview網(wǎng)絡管理軟件通過堆疊管理，可以集中管理較大量的低端設備，并且為用戶提供統(tǒng)一的網(wǎng)管界面，方便用戶對大量設備的統(tǒng)一管理維護。

·故障定位與地址反查。針對最為常見的端口故障，Quidview網(wǎng)絡管理軟件提供了便捷的定位檢測工具——路徑跟蹤和端口環(huán)回測試；當用戶報告網(wǎng)絡端口使用異常時，網(wǎng)絡管理員可以通過網(wǎng)管對指定用戶端口做環(huán)回測試，直接定位端口故障。

·RMON管理。RMON管理根據(jù)RFC1757定義的標準RMON-MIB及華為3Com自定義告警擴展MIB對主機設備進行遠程監(jiān)視管理。

三、網(wǎng)絡安全策略

3.1校園內部網(wǎng)絡安全與病毒防范

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產品。校園網(wǎng)絡是內部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

（1）配置防火墻。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地 阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止internet上的不安全因素蔓延到局域網(wǎng)內部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。

（2）采用入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

（3）ip盜用問題的解決。在路由器上捆綁ip和mac地址。當某個ip通過路由器訪問internet時，路由器要檢查發(fā)出這個ip廣播包的工作站的mac是否與路由器上的mac地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個ip廣播包的工作站返回一個警告信息。

（4）加強學生的法制教育和德育教育。學生機房管理時感慨地說：“學生的破壞能力是無窮無盡的”，我覺得這句話應該改成“學生的創(chuàng)新能力是無窮無盡的”，問題關鍵在于我們如何去正確引導他們。作為教師我們在教授網(wǎng)絡知識的同時，應該加強學生的法制教育和德育教育，讓學生了解我國在計算機應用方面的相應法規(guī)，做一個遵紀守法的好青年。

3.2校園網(wǎng)服務器的安全

校園網(wǎng)服務器的安全一般可分為硬件系統(tǒng)的安全與軟件系統(tǒng)的安全。

（1）硬件系統(tǒng)的安全防護。放置服務器的機房應切實做好防雷、防火、防水、防電、防高溫等工作。為保證服務器24小時處于工作狀態(tài)還應配備不間斷電源。同時管理員要管理好機房的和機柜的鑰匙，不要讓無關人員隨意進入機房，防止人為的蓄意破壞和盜竊事件發(fā)生。

（2）軟件系統(tǒng)的安全防護。同硬件系統(tǒng)相比，服務器軟件系統(tǒng)的安全問題是最多的，也是最瑣碎的。一般來說可以從以下幾方面著手：

·建立服務器檔案。對于服務器內部的硬件型號、軟件版本、維修記錄等進行記錄，以便今后出現(xiàn)故障時能進行對照。

·安裝補丁程序。目前大部分校園網(wǎng)服務器使用的是微軟的windows2003操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對象。所以裝好 5 Windows 2003系統(tǒng)后一定要升級至service pack 2，管理員還要經常關注微軟公司的網(wǎng)站及時下載最新的系統(tǒng)補丁打到服務器中。

·安裝防火墻與殺毒軟件。在校園網(wǎng)中，重要的數(shù)據(jù)往往保存在整個中心結點的服務器上，這也是病毒攻擊的首要目標。安裝病毒防火墻和網(wǎng)絡防火墻，定期對病毒庫進行更新，按計劃查毒殺毒。定期用對服務器開放的端口進行檢測，將檢測結果和以往備份的端口列表進行比較。用進程檢測軟件監(jiān)測服務器所開的進程，并和以往的進程列表作比較。服務器盡可能不要設置文件共享，不要打開寫文件的權限，即使開啟共享，也應設置相應密碼。

·加強操作系統(tǒng)權限管理和口令管理。打開“計算機管理”，檢查用戶和組里是否有非法用戶，尤其小心管理員權限的非法用戶。禁止系統(tǒng)提供的guest用戶，因為黑客常用guest進行系統(tǒng)控制，對于administrator則應進行改名操作并設置足夠復雜的密碼。開啟審核策略，修改終端管理端口，以及配置ms-sql，刪除危險的存儲過程。

·監(jiān)測系統(tǒng)日志。管理員要定期查看系統(tǒng)日志記錄，及時解決出現(xiàn)的問題，無法解決的問題及時向上級匯報；任何人不得動手刪除運行記錄數(shù)據(jù)庫中的文檔。定期對日志進行備份，并設置防止日志的大小，以免日志文件過大影響系統(tǒng)速度。

·定期對服務器進行備份與維護。為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務器上的重要系統(tǒng)文件。比如操作系統(tǒng)盤、用戶賬號等。文件資料可以用raid方式進行每周備份，重要的資料還應用保存在另外的服務器上或者備份在光盤中。監(jiān)視服務器上資源的使用情況，刪除過期和無用的文件，確保服務器高效運行。任何先進的系統(tǒng)都是為人服務的，因此人永遠是決定性的因素，配合先進的技術手段，建立起一整套完善的現(xiàn)代化網(wǎng)絡運行、使用、管理規(guī)范永遠是保證其發(fā)揮出最大效益的重要保障。

3.3網(wǎng)絡安全策略配置

（1）拒絕服務的防止。網(wǎng)絡設備拒絕服務攻擊的防止主要是防止出現(xiàn)TCP SYN泛濫攻擊、Smurf攻擊等；網(wǎng)絡設備的防TCP SYN的方法主要是配置網(wǎng)絡設備TCP SYN臨界值，若多于這個臨界值，則丟棄多余的TCP SYN數(shù)據(jù)包；防Smurf攻擊主要是配置網(wǎng)絡設備不轉發(fā)ICMP echo請求(directed broadcast)和設置ICMP包臨界值，避免成為一個Smurf攻擊的轉發(fā)者、受害者。

（2）訪問控制。允許從內網(wǎng)訪問internet，端口全開放。

3.4校園網(wǎng)基于vlan的安全部署

采用以太交換的校園網(wǎng)絡，可以用vlan技術來加強內部網(wǎng)絡管理。vlan能夠幫助控制 流量，提供更高的安全性，使網(wǎng)絡設備的變更或移動更加方便。vlan技術的核心是網(wǎng)絡分段，根據(jù)不同的應用業(yè)務以及不同的安全級別，將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，以達到限制非法訪問的目的。網(wǎng)絡分段分為物理分段和邏輯分段兩種方式。物理分段192.168.0.1192.168.2.1通常是將網(wǎng)絡在物理層和數(shù)據(jù)段鏈路層分為若干網(wǎng)段，各網(wǎng)段相互之間無法直接通信。邏輯分段則是將整個系統(tǒng)在網(wǎng)絡層上進行分段。例如：對于tcp／ip網(wǎng)絡，可以把網(wǎng)絡分成若干ip子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機或網(wǎng)關等設備進行連接，利用這些中間設備（含軟件、硬件）的安全機制來控制各子網(wǎng)間的訪問。實際應用時，通常采取物理分段與邏輯分段相結合的方法。

四、總結

校園網(wǎng)的網(wǎng)絡管理是一個系統(tǒng)性工程，不能僅僅依靠防火墻和其它網(wǎng)絡安全技術，而需要仔細考慮系統(tǒng)的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。

所以建設校園網(wǎng)時要本著從實際出發(fā)，以應用為目的，綜觀全局、統(tǒng)籌安排。同時對建設好的校園網(wǎng)絡我們應加強安全防御意識，建立相應的安全防御體系和管理維護制度。以確保校園網(wǎng)正常安全運行和朝著健康有序方向發(fā)展。

參考文獻 [1]楊云江，“計算機網(wǎng)絡管理技術” [M].清華大學出版社,2010.3 [2]杜威.“計算機網(wǎng)絡管理與安全技術”，武漢大學出版社，2008.9

[3]黃志暉，“計算機網(wǎng)絡管理與維護全攻略”，西安電子科技大學出版社,2007.7 [4]勞動和社會保障部主編，“計算機網(wǎng)絡管理員——基礎知識”，清華大學出版社，2004.6

第二篇：學校網(wǎng)絡安全管理方案

加強中小學校園網(wǎng)絡安全管理工作方案

隨著教育信息化建設工作的不斷發(fā)展，我市部分學校建設了校園網(wǎng)，建成了學校信息發(fā)布的門戶網(wǎng)站，但由于在信息安全管理方面經驗不足，措施不力，導致個別校園網(wǎng)絡存在一定的信息安全隱患。為認真貫徹中共中央辦公廳、國務院辦公廳《關于進一步加強互聯(lián)網(wǎng)管理工作的意見》（中辦發(fā)〔2004〕32號）精神，充分利用校園網(wǎng)絡為教育教學服務，現(xiàn)就進一步加強校園網(wǎng)絡安全管理工作的有關事項通知如下：

一、強化領導，提升校園網(wǎng)絡安全防范意識。按照“誰主管、誰主辦、誰負責”的原則，加強工作領導，細化管理分工，落實責任到人，建立有效防范、及時發(fā)現(xiàn)、果斷處置有害信息的工作機制。學校要建立健全安全管理組織機構，校長是網(wǎng)絡安全管理工作的第一責任人，要指定一名校領導直接負責，加強校園網(wǎng)上網(wǎng)服務場所和網(wǎng)站信息安全管理工作的領導；要建立、健全和落實相關制度，進一步加強校園網(wǎng)絡應用的管理、檢查、監(jiān)督，發(fā)現(xiàn)問題及時糾正、整改，要采取一切措施，堅決杜絕各種有害信息、虛假信息在校園網(wǎng)上散布；要明確管理責任，嚴肅工作紀律，對不履行職責、管理不嚴造成嚴重后果的要追究相關人員的責任，對違反國家有關法律法規(guī)的將移交公安機關處理。

二、加強管理，保障校園網(wǎng)絡安全穩(wěn)定運行。校園內聯(lián)網(wǎng)計算機要統(tǒng)一分配靜態(tài)IP地址，實現(xiàn)網(wǎng)卡MAC和IP綁定，禁止使用DHCP分配IP地址，建立網(wǎng)絡運行維護日志和校園網(wǎng)管理、應用、維護等技術文檔，網(wǎng)絡日志至少要保存60天以上；規(guī)范校園網(wǎng)管理，落實網(wǎng)絡安全技術防范措施，按要求做好各項信息安全管理制度及技術措施的建立及落實，對校園網(wǎng)上各類有害信息做到防范得力、刪除及時，確保對在校園網(wǎng)上制造和傳播色情、反動有害信息嫌疑人的查處；有開通留言板、交流論壇等性質的欄目的學校網(wǎng)站必須實行24小時監(jiān)管，信息須審核后才能發(fā)布；要加強對路由器、服務器等網(wǎng)絡設備管理員帳號、密碼的保密和安全管理，定期更換管理員帳號、密碼，管理員帳號、密碼須專人使用；定期檢查和檢測服務器信息及日志文件，發(fā)現(xiàn)異常，及時同公安部門聯(lián)系，盡快解決出現(xiàn)的問題。

三、嚴格審查，確保網(wǎng)上發(fā)布信息規(guī)范合法。要建立和落實嚴格的用戶管理和信息發(fā)布審核、監(jiān)督等制度，其所發(fā)布的各類信息、資源必須嚴格遵守國家有關政策法規(guī)規(guī)定，嚴格執(zhí)行信息保密工作條例的有關要求；查看學校網(wǎng)站發(fā)布的文件類的內部信息要實行用戶名、密碼登錄制度；學校網(wǎng)站發(fā)布的教育信息要有分管領導審批，教育教學資源要由學科組長審批；對在網(wǎng)絡信息管理不力導致出現(xiàn)問題并情節(jié)嚴重的，將追究有關領導及網(wǎng)絡管理員的責任。

四、加強引導，倡導全體師生健康文明上網(wǎng)。進一步加強網(wǎng)絡精神文明建設和青少年學生安全文明上網(wǎng)教育引導工作。要高度重視網(wǎng)絡思想政治教育工作，建設一批融思想性、知識性、趣味性、服務性于一體的主題教育網(wǎng)站；要充分發(fā)掘優(yōu)秀的中小學校網(wǎng)絡文化資源對學生開放，豐富中小學生文明健康的網(wǎng)絡生活；要在學校中廣泛開展遠離淫穢色情等有害信息宣傳教育活動和文明上網(wǎng)活動，增強青少年學生上網(wǎng)的法制意識、自律意識和安全意識；學生上網(wǎng)場所的計算機網(wǎng)絡要有網(wǎng)站過濾功能，對不利于學生身心健康的有害信息要進行屏蔽；嚴禁利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有敏感信息和有害信息。

五、加強培訓，提升網(wǎng)絡安全技術防護水平。各校要做好對校園計算機安全管理員的培訓管理工作，提高我市校園網(wǎng)絡系統(tǒng)安全管理人員的業(yè)務素質和技術水平，使網(wǎng)絡系統(tǒng)安全管理人員掌握互聯(lián)網(wǎng)安全法律法規(guī)、網(wǎng)站安全管理規(guī)范、校園網(wǎng)信息保密規(guī)定等，具備處理各種突發(fā)網(wǎng)絡安全事故的能力，并按規(guī)定逐步實現(xiàn)校園計算機安全管理員的持證上崗。各校要迅速組織力量按要求對校園網(wǎng)絡安全認真進行自查，發(fā)現(xiàn)問題及時整改，加大校園網(wǎng)絡管理力度，加強領導，落實責任，確保校園網(wǎng)絡信息安全工作萬無一失。

第三篇：網(wǎng)絡安全管理

摘 要

隨著計算機信息技術時代的飛速發(fā)展，計算機技術已經成為我們日常生活中的各種方面不可缺少的。無論是在商業(yè)、工業(yè)、農業(yè)、生活等方面都起著重大的作用，計算機信息技術是我們每個人生活中不可缺少的一部分。計算機網(wǎng)絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。計算機的廣泛應用是我們新時代的通訊工具。由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡犯罪等違法事件的數(shù)量迅速增長，網(wǎng)絡的安全問題越來越嚴峻。因此，如何提高計算機網(wǎng)絡的防御能力，增強網(wǎng)絡的安全措施，已成為當前急需解決的問題。否則網(wǎng)絡不僅不能發(fā)揮其有利的作用，甚至會危及國家、企業(yè)及個人的安全。

關鍵詞：計算機技術； 應用技術 網(wǎng)絡安全

緒論

計算機網(wǎng)絡的普及和網(wǎng)絡技術的發(fā)展深刻地改變了傳統(tǒng)的生產、經營、管理和生活方式，在構建信息防衛(wèi)系統(tǒng)時，應著力發(fā)展自己獨特的安全產品，要想真正解決網(wǎng)絡安全問題，要從系統(tǒng)的規(guī)劃上去考慮它，從技術上、產業(yè)上、政策上來發(fā)展它。網(wǎng)絡安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡信息安全的首要目標。通過運用多種網(wǎng)絡安全技術，如數(shù)據(jù)加密技術、訪問控制、認證授權、防火墻、入侵檢測和防病毒等來實現(xiàn)信息安全。計算機網(wǎng)絡的高速發(fā)展帶給人類巨大利益的同時，也帶來了許多負面的影響，在網(wǎng)絡安全體系中，為了彌補 TCP/IP協(xié)議等各種安全漏洞，防火墻技術是很常用、很有效的防御系統(tǒng)，是網(wǎng)絡安全防護的重要組成部分。

一、網(wǎng)絡技術的安全性非常脆弱由于網(wǎng)絡技術

本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等缺陷，加上一些人為的因素，使得網(wǎng)絡信息的安全受到很大威脅。首先，TCP/IP 的協(xié)議集就存在安全缺點。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開始制定時就沒有考慮到通信路徑的安全性，從而導致了安全漏洞。從純技術的角度上說，缺乏安全防護設備與管理系統(tǒng)、缺乏通信協(xié)議的基本安全機制、基于 HTTP 與FTP 上的應用軟件問題以及不夠完善的服務程序等都是產生系統(tǒng)安全漏洞的主要原因。其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡環(huán)境下用于產品評價的安全性準則和評價工具。加上許多網(wǎng)絡系統(tǒng)管理人員素質不高，缺乏安全意識，當系統(tǒng)安全受到威脅時，缺少應有的安全管理方法、步驟和安全對策，如事故通報、風險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。

二、計算機網(wǎng)絡安全面臨的威脅影響計算機網(wǎng)絡安全的因素很多。

歸結起來，主要有 4 個方面： 1自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網(wǎng)絡及計算機硬件的老化及自然損壞造成的損失。2無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網(wǎng)絡管理員對網(wǎng)絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網(wǎng)絡安全帶來威脅。3黑客攻擊。這是計算機網(wǎng)絡所面臨的最大威脅。此類攻擊又可分為兩種：一種是網(wǎng)絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡偵察，就是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。4利用網(wǎng)絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。

三、當今網(wǎng)絡攻擊的手段及發(fā)展趨勢

1.拒絕服務攻擊。攻擊的主要目的是使計算機及網(wǎng)絡無法提供正常的服務。它會破壞計算機網(wǎng)絡的硬件設備，破壞計算機網(wǎng)絡的各種配置，消耗計算機及網(wǎng)絡中不可再生的資源等。2.欺騙攻擊。黑客會利用 TCP/IP 協(xié)議本身的缺陷進行攻擊，或者進行 DNS 欺騙和 Web 欺騙。

3.通過協(xié)同工具進行攻擊。各種協(xié)同工具使用的增長，可能導致泄漏機密商業(yè)數(shù)據(jù)。4.對移動設備的攻擊。2005 年以來，手機、PDA 及其他無線設備感染惡意軟件的數(shù)量在激增，但因為其不能靠自身傳播，所以還沒有大規(guī)模爆發(fā)。但今后仍需要關注它的發(fā)展趨勢。5.電子郵件攻擊。2005 年，英國電子郵件安全公司MessageLabs 每周攔截大約 2 至 3 次有目標的電子郵件攻擊，而 2004 年這一數(shù)字還小得幾乎可以忽略，這標志著網(wǎng)絡攻擊的性質和目的都發(fā)生了轉變。這些攻擊常常針對政府部門、軍事機構及其他大型組織?？偠灾?，根據(jù)攻擊能力的組織結構程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。

四、網(wǎng)絡信息安全的技術保障策略不安全的網(wǎng)絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，技術措施仍是最直接、最常用和有效的的屏障。技術保障策略主要有如下幾種。

1.密碼技術。包括加密與解密技術。加密是網(wǎng)絡與信息安全保密的重要基礎。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。2.數(shù)字簽名。對于網(wǎng)絡上傳輸?shù)碾娮游臋n，可使用數(shù)字簽名的方法來實現(xiàn)內容的確認。簽名有兩個鍵，一是簽名不能被仿照，二是簽名必須與相應的信息捆綁在一起。保證該信息就是簽名欲確認的對象，以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送方不能否認他發(fā)送過數(shù)據(jù)這一事實。數(shù)據(jù)簽名一般采用不對稱加密技術，發(fā)送方對整個明文進行加密變換，得到一個值，將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算，如其結果為明文，則簽名有效，證明對方的身份是真實的。3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行惟一識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。按照鑒別對象的不同，鑒別技術可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內容不同，鑒別技術可以分為用戶身份鑒別和消息內容鑒別。4.網(wǎng)絡訪問控制策略。訪問控制是網(wǎng)絡安全防范和保護的主要策略，主要任務是保證網(wǎng)絡資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡簽證等技術來實現(xiàn)。目前進行網(wǎng)絡訪問控制的方法主要有：MAC 地址過濾VLAN 隔離、IEEE802.1Q 身份驗證、基于 IP 地址的訪問控制列表和防火墻控制等。

五、網(wǎng)絡安全任重道遠據(jù)國際調查顯示，目前有 55的企業(yè)網(wǎng)沒有自己的安全策略。

僅靠一些簡單的安全措施來保障網(wǎng)絡安全，這些安全措施可能存在互相分立、互相矛盾、互相重復、各自為戰(zhàn)等問題，既無法保障網(wǎng)絡的安全可靠，又影響網(wǎng)絡的服務性能，并且隨著購物運行而對安全措施進行不斷的修補，使整個安全系統(tǒng)變得臃腫，難以使用和維護。這些都是迫切需要解決的問題，只有加強網(wǎng)絡與信息安全管理，增強安全意識，不斷改進和發(fā)展網(wǎng)絡安全保密技術，才能防范于未然，避免國家、企業(yè)或個人的損失。所以，網(wǎng)絡安全仍任重道遠。

六、企業(yè)信息化為管理者提供了一個和員工面對面交流的平臺，能具體了解到員工的想法和工作情況，有效的保證了管理的規(guī)范化。

1企業(yè)通訊運用了計算機網(wǎng)絡技術，從而縮短了企業(yè)空間距離，實現(xiàn)了各部門“近距離”聯(lián)系和控制。許多現(xiàn)代企業(yè)管理中運用了騰訊通和 OA 系統(tǒng)等一些計算機技術，大大拉近了

公司管理者和員工之間的距離。這種管理不但使公司更加的和諧，還是決策層的決策更加的正確。企業(yè)實行這種管理和監(jiān)控有效的保障了公司的運作，加快了公司的管理結構的優(yōu)化，甚至是加快管理層次的轉變，從而實現(xiàn)企業(yè)的扁平化管理。公司會議有傳統(tǒng)的人人到場轉向現(xiàn)在的視頻會議和網(wǎng)絡會議，這樣不但節(jié)約了參與者的時間，還加快了整個企業(yè)的運行效率。網(wǎng)絡會議正逐漸的代替?zhèn)鹘y(tǒng)的會議模式成為企業(yè)會議主要方式，它的出現(xiàn)不僅為企業(yè)節(jié)約了成本，還在很大某種程度上促進了企業(yè)管理的進步以及提高員工自身素質。隨著計算機網(wǎng)絡技術的進步，各行各業(yè)的企業(yè)使用的通訊軟件也不斷更新，這些軟件的作用也日益凸顯?？焖賯鬟f信息的軟件使企業(yè)各部門間的溝通更加順暢。2計算機技術能夠準確而快速的分析企業(yè)信息。對信息的準確把握和分析是企業(yè)決策層做出正確決策的可靠依據(jù)。企業(yè)的規(guī)模不斷擴大，其內部信息量也會逐步擴大，各層的信息匯集量也會越來越大，而大量的信息需要專門的人員進行管理和分析。傳統(tǒng)的信息的匯總和分析都是依靠人力來解決的，但其效率和效果都不能讓人滿意。此外，通過人力來匯總會導致信息丟失和信息失真，進一步導致企業(yè)決策層做出錯誤決策，給企業(yè)帶來巨大的經濟損失。計算機技術具備運行效率高，計算準確等優(yōu)點，真好彌補了人為的不足。計算機技術的這些優(yōu)勢真好符合企業(yè)對信息的處理。企業(yè)信息的收集和處理利用大量計算機技術，將會是企業(yè)介紹大量的成本和人力。利用現(xiàn)代信息技術處理信息給企業(yè)決策層提高可靠的依據(jù)。使決策更加的科學和合理，這也是現(xiàn)代企業(yè)健康發(fā)展的具體表現(xiàn)。

七、計算機技術在財務工作中的應用

1企業(yè)財務數(shù)據(jù)監(jiān)控 利用計算機技術，從而保證了企業(yè)財務信息的準確性。企業(yè)的核心部門就是財務系統(tǒng)，其對企業(yè)起著著重要的作用，財務系統(tǒng)的數(shù)據(jù)準確性將直接關系到企業(yè)的決策和發(fā)展方向。轉貼 計算機技術的集成性能對企業(yè)的財務數(shù)據(jù)進行全面監(jiān)控，從而決策層能夠隨時的獲取正確的財務數(shù)據(jù)，并能做出正確科學的決策。2企業(yè)的財務分析 運用計算機技術，從而保證了企業(yè)財務分析的合理性和準確性。計算技術利用其自身的邏輯性，用于財務分析，為企業(yè)提供科學的分析數(shù)據(jù)和分析結果，實現(xiàn)財務分析數(shù)據(jù)的科學化，避免人工誤差，幫助企業(yè)朝著正確的方向健康發(fā)展。

八、計算機技術在企業(yè)運營方面的應用

1計算機技術的集成性使得企業(yè)人力管理更加安全和順暢。企業(yè)的人力資本是企業(yè)發(fā)展的核心資本因而備受企業(yè)關注，計算機技術通過集成人力管理的各個模塊，實現(xiàn)人力的動態(tài)管理和數(shù)據(jù)化分析，保證企業(yè)可以及時得到企業(yè)人力的狀況和前景分析，提高企業(yè)對于人才的預警能力和風險防范能力，從而使得決策層可以快速做出反應，保障企業(yè)人力安全。計算機技術在人力資本管理上的應用還表現(xiàn)在其先進的信息收集系統(tǒng)，可以為企業(yè)收集和儲備大量的備用人才，在企業(yè)發(fā)展過程中不斷為企業(yè)提供強有力的人才保障和人力資本輸入。企業(yè)人力資源部門可以利用計算機技術大規(guī)模的減少工作量，從而減少人力管理成本，實現(xiàn)企業(yè)利潤的最大化和企業(yè)人力資本儲備的最大化以及人力資本運用的科學化。在人力成本核算上，計算機技術可以集成財務與人力的雙重功效，實現(xiàn)資源和信息的共享，從而提高企業(yè)的運作效率，提高人力決策的準確性和科學性。2計算機技術為企業(yè)采購及物流儲運提供有序的保障。企業(yè)的采購及物流儲運系統(tǒng)需要順暢的流程和密切的協(xié)同才能發(fā)揮其作用，為企業(yè)發(fā)展提供強有力的保障。計算機技術通過各類系統(tǒng)集成，可以實現(xiàn)采購、儲運、物流的最優(yōu)化配置，實現(xiàn)效益的最大化和成本的最低化，從而在保障企業(yè)產品供應的前提下，實現(xiàn)利潤最大化?？茖W的計算機技術在運營調配中起著以往人力無法達到的作用，強大的運算能力保障了其作為調配中心的作用，安全快速的調配方案保證了企業(yè)在高速發(fā)展的同時降低自身成本，獲得客戶認同。

結束語

計算機信息管理技術是新時代的管理系統(tǒng)，計算機信息管理的應用事首要的出發(fā)點，也是我們生活的不可缺的。計算機信息管理專業(yè)具有知識覆蓋面廣的特點，對學生素質的要求絕不僅僅局限于技術層面。隨著我們社會經濟生活的發(fā)展，不斷提高計算機的管理應用水平，應采用各種有效的創(chuàng)新方法技術來提高計算機在生活中的工作效益。在建立現(xiàn)代化發(fā)展的社會進程中，在新的經濟和管理環(huán)境中，為使計算機信息管理技術在我們的工作生活中發(fā)揮其應有的作用，有必要對其進行不斷的創(chuàng)新，進行改革，完善激勵機制，才能促進計算機信息管理的實施和發(fā)展。

第四篇：加強網(wǎng)絡安全管理

加強網(wǎng)絡安全管理提升網(wǎng)絡應用效率

馬王堆中學近年來的改造、擴建工程，為學校的騰飛奠定了基礎。這幾年，我校校園網(wǎng)建設飛速發(fā)展，各種硬軟件設備配套齊全，學校于2005年成功申報長沙市現(xiàn)代教育技術實驗學校，2006年又獲得了湖南省現(xiàn)代教育技術實驗學校稱號，馬王堆中學已成為一所全新的現(xiàn)代教育技術實驗學校。有了這樣良好的條件，怎樣加強網(wǎng)絡安全管理使之發(fā)揮最大效率，為教育教學搞好服務，成為了學校行政和網(wǎng)絡管理員共同面對和思考的問題?；缟鲜鏊伎迹覀冏隽讼铝袔追矫婀ぷ鳎?/p>

1、積極支持網(wǎng)管員工作，妥善處理好網(wǎng)絡安全問題。

因特網(wǎng)的迅速發(fā)展，給我們的教育教學工作提供了許多方便，但學校網(wǎng)絡畢竟與家庭電腦存在著很大的差異。如果沒有一套完善的上網(wǎng)制度，將會出現(xiàn)很多麻煩，甚者將導致整個校園網(wǎng)癱瘓。因此，我校領導和網(wǎng)管員經過認真討論研究，加強了校園網(wǎng)使用權限的管理，每位老師必須用自己的姓名和密碼登陸電腦，網(wǎng)管員對每位老師上網(wǎng)作了一定權限的限制，例如，不能修改電腦的設置，不能安裝軟件，不能上在線游戲等。一開始，老師們不能理解接受這些限制，也不支持網(wǎng)管員的工作，經常為此事，網(wǎng)管員和老師們之間產生矛盾。但學校領導親自帶頭執(zhí)行規(guī)定，并且在教職工大會上多次做解說工作，反復強調校園網(wǎng)絡的特殊性和網(wǎng)絡安全的重要性。使老師們認識到校園網(wǎng)是一個有機的系統(tǒng)，如果任由大家隨便下載安裝軟件，玩網(wǎng)絡游戲等，勢必給網(wǎng)絡管理員的工作帶來很大的麻

煩，給學校網(wǎng)絡安全使用帶來隱患。學校提倡健康上網(wǎng)，綠色上網(wǎng)，有序上網(wǎng)。經過一段時間的磨合，全體教職工適用且樂意地接收了這些限制，并積極配合網(wǎng)管員對校園網(wǎng)進行維護，老師們在使用電腦時自己能查毒殺毒，學校網(wǎng)管員也定時在周一、周三、周五中午對校園網(wǎng)統(tǒng)一殺毒。

2、用差異化管理做好網(wǎng)絡資源共享工作。

要保存?zhèn)€人資料，我們都會想到使用“U“盤，但我校教職工除此外還有其他方法，把資料保存在學校校園網(wǎng)上。我校100多位教職工人人都有一個文件夾，需要保存的資料都可以存儲在里面，不但自己可以查看，別人也可以參考，但只有本人才有權限進行提交和修改。學校行政人員有專用資料文件夾，教育處、教務處、教研室、也有各處室的文件夾，這些特殊的文件夾只有相關人才能打開，其它與該處室無關的老師不能進入。這樣既保證了資源的共享，又保證了資源的私密。還有，我校各備課組的課件整理得相當好，網(wǎng)管員授權各備課組長，只有他們才有修改該備課組下的課件資料的權利，其他老師只可以運用這些資料，這樣為我校的教育教學提供了許多方便。上述使用方法既方便了教師資源的備份和共享，又有效地防止了計算機病毒的破壞。

3、加強培訓，強調應用，促進全體教職工網(wǎng)絡技術水平的提高 從2005年校園網(wǎng)的建立起，我校就注重教師信息技術水平的培訓工作，網(wǎng)管員利用周三、周四的下午對全體教職員工進行上網(wǎng)技巧的培訓，先后舉辦專題培訓達20多次，現(xiàn)在我校計算機高級證獲得率為應擁有人數(shù)的100%。在加強信息技術培訓的同時，強調對多

媒體設備和校園網(wǎng)的應用，到現(xiàn)在為止，日常課堂使用多媒體課件進行輔助教學達到70%以上，85 %以上的教師都會制作和修改課件，現(xiàn)代教育技術設備不是擺設，真正成為了教師提高教育教學的有效工具。

上述介紹，僅僅是我校校園網(wǎng)管理和應用方面的一些嘗試，還有很多不盡人意的地方，還需要進一步完善，歡迎各位多提出寶貴意見，我們一定虛心聽取。讓我們一起攜手，加強研究和探討，為芙蓉區(qū)城域網(wǎng)和各校校園網(wǎng)更趨成熟和日臻完善而努力。

芙蓉區(qū)馬王堆中學

2007-12-20

第五篇：網(wǎng)絡安全管理責任書

網(wǎng)絡安全管理責任書

一、學校內的計算機機房等互連網(wǎng)上網(wǎng)服務場所，要有明確的主管領導和具體的管理負責人，并為本單位機房網(wǎng)絡安全管理工作負完全責任。

二、校內互聯(lián)網(wǎng)上網(wǎng)服務場所應落實消防責任人，嚴格檢查和消除消防安全隱患。

三、學校內部的計算機機房等互連網(wǎng)上網(wǎng)服務場所的計算機要編號并分配固定IP地址。

四、學生上機時要按照分配的編號上機。校內互聯(lián)網(wǎng)上網(wǎng)服務場所要做好學生上機記錄。

五、管理人員和指導教師要監(jiān)督和指導學生的上網(wǎng)活動，以保證學生不瀏覽、不制作、不傳播有害信息。

六、嚴禁學生在校內互聯(lián)網(wǎng)上網(wǎng)服務場所從事電腦游戲，特別是非網(wǎng)絡游戲，以及網(wǎng)絡聊天活動。

七、學校的房產和設備不得用于經營或變相經營網(wǎng)吧。

八、積極配合國家安全部門、文化部門、校保衛(wèi)處的安全整治和調查工作。

九、保證遵守學校其他各項網(wǎng)絡信息安全管理制度和管理條例。

十、如違反上述規(guī)定，學校將追究當事人和主管領導、管理負責人的責任，并中斷其網(wǎng)絡服務。

單位名稱：

責任人（簽字蓋章）

年月日