学校网络管理范文10篇-9游会真人第一品牌

时间：2023-11-15 17:37:09

学校网络管理

学校网络管理范文篇1

1高校校园网络面临的不安全因素

高校校园网负荷很大，要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位，遍及各个角落，功能不同，用处各异，用户操作水平差异很大，由于部分用户缺乏基本的网络知识，没有树立强烈的安全意识，不能及时识别和处理网络产生的安全问题，没有掌握有效的处理技能，常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。

1.1网络病毒的侵袭

对网络造成严重威胁的是网络病毒，如常见的木马病毒等。病毒的特点是传播速度很快，会在短时间内对网终造成破坏，甚至使整个网络处于瘫痪状态，再加之防御措施不得力，如校园杀毒软件得不到及时更新，就会出现病毒漫延的问题，对校园计算机造成极大危害，如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络，造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重，对校园网的安全造成很大威胁。高校的网站建设都是以web管理系统为基础的，往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题，使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道，广泛传播，无孔不入，对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏，以及对网络软硬件资源的侵占与破坏，问题可以严重到导致计算机与网络的全部瘫痪。

1.2终端系统存在安全隐患

计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患，因为这些漏洞极易被黑客发现并利用，对校园网发起攻击破坏。黑客可以利用这些漏洞通过软件或者代码进行攻击，他们又是隐秘的，即不易识别他们的身份。我们使用的操作系统都存在安全漏洞，一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击，应对攻击的重要措施是及时更新系统漏洞补丁，减少黑客利用漏洞进行攻击的危害。

1.3黑客的入侵攻击

校外不法人员利用黑客技术对校园网服务器等计算机系统展开攻击，窃取重要的数据与信息，对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉，利用自己掌握的黑客技术侵入系统，窃取学校数据库信息，如获取学生测试题，修改教学成绩等。网络中有相当数量的黑客技术下载软件，这些软件操作简单,利用这些软件任何人都可以对网络造成危害。

1.4网络非法信息的传播

校园网是与互联网相接的，师生可以通过校园网获取互联网信息，而互联网的信息传播由于缺乏有效的规范治理措施，导致一些非法信息的传播泛滥，一些凶杀、黄赌毒、邪教等非法信息也通过互联网进行肆意传播，对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境，对青少年的成长造成了严重的危害。

1.5用户网络安全意识不强

目前高校校园网络覆盖面很广，遍及校园的每个角落，住宅区、教学区及办公区等，端口不断增加，网络使用户群体迅速扩大，但是网络用户对于互联网的安全使用知识缺乏了解，存在着违规操作与误操作现象，不懂如何防范网络病毒、黑客攻击等常识，为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高，专业技术不强，缺乏应对各种网络安全问题的能力，网络管理人员的素质有待于进一步提升。

2信息化环境下的校园网络安全建设与管理策略

2.1运用数据处理技术加强网络安全防护

针对校园网络的安全问题，学校要采取相关数据处理技术，有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性，保障校园网的安全运行，网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露，甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手，加大安全防范力度。例如，校园网络经常遭遇计算机病毒及黑客攻击，可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接，有效防止黑客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题，保障网络安全畅通，有效运行。

2.2加大病毒检测的密度提高网络安全系数

（1）运用防病毒技术保障网络安全在校园网安全建设与管理的过程中，要确保校园每一台电脑的安全，要采取每台电脑都安装杀毒软件，并定期通过杀毒软件进行网络杀毒等措施，消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御，防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步，因为病毒是不断变化的，所以网络管理人员还要定期对网络杀毒软件进行升级，对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒，然后使用。（2）运用信息加密及身份验证等方式进行安全防范加强网络安全建设，校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上，要对校园网的相关信息进行加密处理。

2.3加强对校园网络用户的管理力度

网络用户是校园网使用的主体，只有每个用户都树立网络安全防范意识，才能确保网络安全。因此，要以校园网络安全为主题，加强对校园用户群体的宣传力度，通过有效的形式对用户进行安全防范操作培训，如也可以在网络设立网络安全培训专栏，宣传网络安全使用知识，确保每个网络用户的规范操作，禁止由于安全操作带来的安全隐患。在此基础上，要建立校园网络安全管理机制，制订网络安全管理条例，完善相关网络管理制度，并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略，杜绝来自校园内外的网络攻击，提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理，并且养成正确使用电脑并养成定期杀毒的习惯，约束教职员工及学生的上网行为，确保规范上网，学会及时防御危险病毒侵袭。

2.4提高网络管理人员的安全与责任意识

网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理，甚至是违规管理，都会给一些网络不法分子留下可乘之机，影响学校网络安全运行，因此校园网络管理人员要提高安全意识，充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识，要做到尽职尽责地加强网络安全管理，认识到校园网的安全关系到教育教学活动能否顺利进行，学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受黑客攻击等原因，而导致科研成果外泄的案例时刻警示自己，提高自身的安全责任意识与危机意识。

2.5做好校园网的物理安全保护

要加大检查与检测力度，对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备，要安放在集中的安全区域以便于管理与调试，采取对线缆通信线深埋等措施，为校园网的正常使用与运用采取得力的物理维护措施，确保网络安全运行的物理硬件保障。总之，校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素，采取综合防御的措施，加大校园网终安全建设与管理力度，确保校园网安全，推进高校教育教学等活动的正常开展。

作者:金山单位:沈阳医学院教育技术中心

参考文献：

[1]包金锋，孙鹏.网络环境下的校园安全管理系统设计与实现[j].电脑编程技巧与维护，2014.

学校网络管理范文篇2

县中小学开展了第一期网络管理员的培训，来自县四十所中小学的网络管理员参加了本次培训。培训分为理论培训与实践实践，理论培训在县进修学校举行，实践培训在宁波大学进行，我作为我校的网络管理员参加了本次培训，并认真学习了有关学校网络管理的相关知识。

当前，中国教育正以前所未有的速度和力度推进自己的信息化建设，并提出了当前阶段教育信息化建设的具体目标——本世纪的头10年内在全国中小学普及信息技术教育，并在全国90％以上的中小学校开设信息技术必修科目，加快信息技术与其他课程的整合；加强信息基础设施和教育资源建设，使全国90％左右独立建制的中小学能够上网，共享优质教育资源，提高教育质量。而作为教育信息化建设的基础，各种教育网络如教育城域网、校园网、教育资源中心等项目也正在全国各地如火如荼地规划与建设之中，校园网络建设得到越来越多教育机构的重视。

我作为一名普通的小学信息技术教师有幸参与了这一培训，在此我先感谢县电教馆和县进修学校为我们提供这一次学习的机会，别人的感受我不知道，但我这一次真的学到了不少东西。本次培训分为三期前两期为理论培训，后有期为实践培训，通过前面两期的培训，大家对网络的基本原理有了全面的了解与认识，而本期培训主要是针对具体的实践操作。

培训的设备主要为网线的制作、共享式以太组网实验、交换机（二层、三层）、路由器、防火墙，从基本的组网拓扑图到静态路由、动态路由的配置，从vlan的划分到nat转换及路由器的配置。其中vlan的划分、nat转换及路由器的配置对学校网络的组网及维护尤其重要，其相对来说又是网络中比较专业与复杂的工作，普通的中学校教师对这一块的知识基本上都是知道原理但没有具体实践的经验。通过宁波大学几位培训老师专业的讲解与演示，以及对应的操作练习，我对这一块内容有了更具体的认识，操作水平也提高了不少。在此也要衷心感谢我们培训班的两位班主任的辛苦管理。

通过本次培训，我对网络管理这一块工作有了更深的认识，对各种网络设备的操作也更加熟悉。相信本次培训的知识很快就能够运用到我校网络的管理与维护中。

学校网络管理范文篇3

【关键词】农远工程；现状调查；对策研究

农村中小学现代远程教育工程是指为促进城乡优质教育资源共享，提高农村教育质量和效益，从2003年起开展的以信息技术为手段，采取教学光盘播放点、卫星教学收视点、计算机教室等三种模式将优质教育资源传输到农村的教学方法试点工程。我校自2004年开始实施这个工程，到现在已经有些年头了。我们采用的是计算机教室加多媒体教室这种模式。就目前我校的实施状况来看，主要存在以下问题。

教师年龄老化。我们学校是一所市级电化教育示范学校，在我们这样一所有130多位教师的学校中，40岁以上年龄的教师熟悉并能使用电脑的人几乎没有，40岁以下年龄的教师所占教师比例不超过五分之一，而在这不超过占教师总数五分之一的教师中，能够比较熟练地使用电脑的教师不足二分之一，这还是经过了这么些年培训后的结果！也就是说在我们这样一所有130多位教师的市级电化教育示范学校中，仅有10多个教师能够比较熟练地使用电脑！可想而知我们学校目前实施农远工程的现状了。

观念陈旧落后。包括两个层面：一是教师的层面。现在已经是网络时代了，网络已经和我们的生活密不可分，这已经是不争的事实。但是，因为受“网络诈骗”、“网络情变”等恶性网络事件的影响，再加上网吧给青少年成长带来的不良影响等等诸方面的不利因素，让大多数教师“谈网色变”。打着“网络害人”的幌子，掩盖自己不会使用计算机的事实。不仅自己不会上网、不能上网，更深恶痛绝上网的学生，反复宣传上网的危害，坚决阻止学生上网。正是基于对“计算机――网络”的这种偏面的认识，我们学校的教师比较“赶潮流”的人、年轻的人能够到网上“聊天”、“玩游戏”、“查询资料”，比较保守一点的人就只会到网上“查询资料”；教师家中家中有电脑的了了无几，其中还不乏把电脑当作赶时髦的摆设者。想一想，连网络都不想上、不敢上、不能上，还谈什么“实施农远工程”？二是领导的层面。包含三个方面：（1）领导对农远工程的意义认识不够，导致了漠视或不支持农远工程的实施。虽然面上搞得轰轰烈烈，投入了大量的资金，设置了多媒体教室、计算机教室、上了网络设备、购置了符合数量要求的计算机、配备了网络管理员导等，但这些设备和人员基本是闲置的，大多是为了应付上级检查用的，是做表面文章用的。（2）领导对利用多媒体手段进行教学的价值认识不够，认为教学中没有必要使用哪些花里呼俏的东西，推崇的还是像于永正等老教师使用的“一支粉笔、一本教材或者再加几块小黑板”的教学模式，并名其名曰“实实在在的课堂”，导致了不支持教师使用多媒体手段上课。教师也乐得清闲，不用研究计算机、不用研究多媒体、不用研究网络资源！（3）领导把计算机视为奢侈品，视若宝贝，轻易不允许教师动一动。再加上个别年轻教师利用网络玩游戏、聊天等“不务正业”的行为，更让领导恼火。于是，一道“不许上网”的命令，便尘封了本就很少能有教师使用的“计算机－网络”。

培训不到位。也有两个层面的意思：一是上级主管部门对学校的网络管理员培训不到位。没有组织网络管理员系统地培训相关的业务知识和业务能力，网络管理员大多是通过“自学”获得了相应的知识、能力，没有形成知识系统。二是网络管理员对学校教师的培训不到位。包括以下几个方面：1、“打铁还须自身硬”。由于上级主管部门对网络管理员的培训不到位，网络管理员自身就硬不起来，自然打不出好铁来；2、还是教师观念比较陈旧的问题，几乎是所有教师对农远资源的先进性认识不够，从主观上不愿意参加培训，即使参加培训也是不得已而为之，在这种情况下，能学到多少东西？3、网络管理员自身也不情愿培训教师（这其实是制度和措施的问题），培训了也是白培训，自己得不到一点点好处，反而让其他教师学到了知识，威胁自己“网管的地位”和信息技术方面的权威。无得而有可能失，怎么会尽心地培训教师呢？

制度、措施不到位。主要是使用网络资源教学的方式、效果等没有与老师的切身利益挂起钩来。按照实施农远工程的要求，每个班级每个周要组织学生看一次电影、每个教师每学期至少要上多媒体课8节。但实际情况呢？学生每学期能看一次电影也就不错了。至于教师上多媒体课，且不说绝大多数教师不会计算机，就是有能力上这种课的教师也很少上。为什么呢？制度措施的问题！教师使用计算机的能力、上多媒体课的数量和质量，没有与教师的切身利益挂钩，没有调动起教师的积极性。

经过调查以上这四个方面的问题，至少是我们学校及我们周边学校在实施农远工程过程中存在的共同问题。可以推测，绝大多数农村小学也存在同样的问题。其实，农村小学在实施农远工程的过程中远不止存在这点问题，有待我们继续调查研究。那么如何解决这些问题呢？只有一种方法：对症下药！

1．更新观念，与时俱进

这是实施农远工程的关键。不管是领导还是老师，都要充分认识到网络给我们的生活带来的巨大变化，充分认识到实施农远工程的巨大意义。当前，信息技术正在深刻地改变着教育的本质。教育不再仅仅是通过“一支粉笔、一本教材或者再加几块小黑板”这种模式实现着文化的传递，知识的积累，更重要的是包括信息素养、协作能力、创新意识和学习能力等方面的培养。我们应当看到：当前的社会对人才的需求正在发生着改变，人才的标准也发生着改变，用人单位更多的考虑你的信息素养、你的协作能力以及你的创新意识。如果我们在日常的教育教学中，还在死死追求着代表学校、教师、学生荣誉的分数，还在视网络为洪水猛兽，而不去培养学生的信息意识、网络意识，那我们就是在枪毙学生！

2．强化措施、严格制度

采取措施、制定制度，把学校、教师使用网络资源教学的方式、效果等与学校、教师的切身利益挂起钩来。包括两个层面：

一是上级主管部门对学校实施农远工程的情况真刀真枪地进行检查。为了摸清真实情况，不妨来一个“冷不丁”地抽查。同时，为了“刺激”学校，也可以在一定的年限内，增大这项工作在考核中的权重。二是学校对教师的检查考核。

2.1每学期都对教师进行计算机能力综合测试，结果以适当的分数记入教师考核；

2.2按照规定上多媒体课，每少上一节就扣适当的考核分；

2.3按照规定开展电化教学教研活动，每少一次就扣适当的考核分；

2.4按照规定给学生开设信息技术课，每少上一节就扣适当的考核分，同时，学生信息技术课的学习成绩列入信息技术教师的考核，以提高信息技术教师的责任心；

2.5把学校担负培训其他教师信息技术的人员的培训结果纳入到该教师的考核。

3．加强培训，提高教师运用计算机和网络资源的能力

一是系统地培训培训学校的网络管理员。这由教育行政部门具体操作。但至少要包括三方面的内容：各种办公软件的应用和维护、网络的使用和维护、计算机的使用放维护。当然，这是基本的，有条件的还可以进行网站的建设与维护、程序的编写与使用等方面的培训。

二是对学校教师的培训。主要由网络管理员进行，也可选拔有信息技术特长的教师进行。在实际操作中可以和校本培训相结合。

3.1集中培训：对教师的教育教学理念以及信息技术理论与实践的培训。这是对教师的最基本的培训。

集中培训既省时省力，又可以让层次各异的教师们在教育教学观念以及信息技术的掌握上基本一致。首先培训教师们的教育教学理念，只有让教师们的教育教学理念彻底更新，教师们学习信息技术的劲头才会高涨。其次对教师们进行信息技术理论与实践的培训，教师们学会了信息技术知识，农远资源才能得到好的运用，甚至创造出新的电化教学成果。

3.2针对教师的个体差异进行培训。原本会电脑简单操作的教师，可培训稍难的课件制做。原本没摸过电脑的，可从基础开始培训，对即将退休的教师可以不培训等等。

3.3针对不同的岗位进行培训。包括：信息技术专职教师的培训，各学科带头人、骨干教师的培训，各任课教师的培训等等。

3.4结对子培训：使用行政命令或者自愿结合的方法，让有信息技术特长的教师帮扶其他教师，达到一带一或一带几的效果。

4．实行奖励

学校网络管理范文篇4

关键词：高校；网络安全；问题；防范对策

高校的校园网极大地方便了师生的工作、学习和生活，但由于多种因素的影响，校园网频繁遭受多方面的攻击和威胁。近年来我国已多次发生高校网络安全事件，严重影响了学校的正常秩序。构建安全稳定的校园网络，已成为各高校的当务之急。

一、高校网络安全面临的问题

1.1系统安全问题及网络攻击。高校的服务器及计算机无论使用哪种系统都会存在安全漏洞，虽然操作系统在不断完善，但黑客对操作系统、防火墙及各种协议的研究也不断加深，各种攻击方法层出不穷，再坚固的防护网都有可能被突破。校园网信息资源丰富，而网络安全防护比较薄弱。攻击者能通过漏洞非法侵入学校的网络系统，自由访问其中的文件和数据，窃取重要信息，也可能破坏信息资源及应用系统，使校园网的部分功能无法正常使用，严重时可导致网络瘫痪。

1.2人为因素带来的问题。高校网络使用者以学生为主，网络安全意识比较薄弱，不经常对电脑进行安全检查，喜欢随意访问各类网站，包括一些不安全的页面和不健康的网站，设置网站的登录密码比较简单，下载不安全的文件，不及时对u盘或硬盘进行杀毒就随便在不同的电脑上使用，经常会使网络感染病毒。部分学生热衷网络技术，在校园网中尝试各种攻击技术，甚至有学生把校园网作为攻击对象，以获取所需信息或达到其不良目的，严重影响高校的网络安全。

1.3网络管理制度不健全，缺乏专业人员。高校对网络设备需求较大，往往由于管理制度不健全及经费原因而无法及时更新设备，加上盗版软件的使用，缺乏安全的操作系统，因而随时可能受到各种攻击，这些需要由专业人员来维护，而高校较为缺乏这样的专业人员，无法定期维护网络设备，导致网络系统陈旧，安全漏洞严重，网管人员无法处理一些网络安全故障，出问题只能找公司而错过最佳的解决时期，给校园网的安全带来了隐患。

二、实现高校网络安全的对策

2.1安装高效的杀毒软件，加强防火墙技术。为计算机安装高效的杀毒软件，并及时升级以应对各种新型病毒。可在服务器上安装网络杀毒软件，统一管理校园网内的主机，实现后端防毒操作，也可购置高效的漏洞扫描产品，定期扫描所有服务器和主机，发现漏洞及时处理。由于一些网络攻击隐蔽性强，技术手段较高，因此必须加强防火墙技术的应用。防火墙要根据网络整体情况进行设置，严格控制网络端口、地址以及用户权限，过滤内网地址，定期检查安全日志，以及时发现和处理各种网络攻击。

2.2加强用户的安全教育。校园网用户众多，大部分学生缺乏网络安全意识，要通过课堂、讲座、广播等形式开展网络安全宣传和培训，提高学生的计算机水平和安全意识。可将社会中一些典型的网络问题，作为案例进行讲解，使学生建立起良好的网络道德概念，严格遵守网络安全制度，不随意访问非法网站，不在网上从事违法活动。要对各种网络诈骗提高警惕，避免受到个人信息损坏与财产损失，真正做到安全上网、文明上网。

2.3完善网络管理制度。高校都比较注重基础网络设施的投入，往往意识不到网络安全的重要性。所以学校应真正将网络安全重视起来，不断完善网络管理制度，增加对网络安全的资金投入。针对网络机房，必须建立安全的管理机制、安全责任制度及值班制度，明确网络管理者的工作职责。加大网络管理者的人才引进，并对其进行专业培训，使其掌握网络技术的最新动态，能及时处理网络突发事件。一批技术水平过硬、责任意识强的网络管理人员对高校网络安全至关重要。

作者:柳华单位:陕西中医药大学

参考文献:

[1]贺斌.高校网络安全存在的问题与完善策略探析[j].信息通信,2014(10).

[2]池碧君.高校网络安全管理问题及对策研究[j].网络安全技术与应用,2014(3).

学校网络管理范文篇5

【关键词】高职学生；顶岗实习；毕业设计信息化管理；实践

毕业设计是学生在校学习期间重要的教学环节，是培养学生综合、实践能力的重要手段。学生的毕业设计应体现出学生比较系统地掌握本专业必需的基本理论、基本知识和基本技能，具备从事本专业实际工作的能力并具有一定的科研能力。在学生顶岗实习背景下，学校应对毕业设计管理模式进行不断创新和探索，尝试用信息化管理的方法监控管理，以此提高学生的毕业设计质量和指导效率。

1．毕业设计在学校中的运行方式

在传统的教学模式下，高职院校学生的毕业设计一般是在校内由老师指导完成的，这种模式不适合新形势下人才培养的目标，已经逐步在学校中被新的模式所代替。当前，各高职院校都在进行毕业设计改革和管理的模式探索，本文以某高职高专院校为例进行论述。该校为了将毕业设计改革进行推进，运用了多元化的毕业设计方案。随着“以就业为指导”和“工学结合”等教育理念的提出，高职学生增加了顶岗实习的时间，所以新的毕业设计管理模式被广泛应用，那就是毕业设计和毕业顶岗实习一体化运行模式。例如，该校2015届毕业的师范类和非师范类专业毕业生，对于毕业设计选题的确定，学校要求毕业生将自己顶岗实习的工作岗位和工作单位与所学专业紧密结合，并与实习单位指导教师和校内指导老师共同商讨决定，形成了如“××客服与客户服务质量的管理与策划方案设计”、“小学《××》课教学设计”等选题，从而实现重点突出“工学结合”的理念。学生可以根据实习岗位和实习内容自主选择毕业设计题目，在实习中完成毕业设计，不仅减轻学生负担，而且具有实际意义。在选题上做出总体要求，明确了方向，在过程上加强管理，则更为重要。

2.高职学生顶岗实习背景下毕业设计管理中的难点

2.1组织和管理难度大

对于大部分高职院校来说，一般会在第三学年安排学生到实习单位进行顶岗实习，一般采取集中与分散相结合的方式，即由学校统一安排进行双向选择或是学生自主联系实习单位。这样，问题就出现了，学生们实习的单位不一样，具体工作岗位不一样，实习地点与学校的距离不一样。在较长的实习期间，学生会根据就业需要，经常性的变动实习单位和实习岗位。学生在实习过程中会花很多精力去适应实习单位的工作要求，力求在就业上获取更多的砝码。再加上用人单位不会把学生的毕业设计质量作为用人衡量指标，必然造成学生对毕业设计不上心，给毕业设计的组织和管理带来很大难度。

2.2过程监控难度大

虽然有校内和校外指导教师，但由于经济利益问题，校外指导教师积极性不高，校内指导教师一方面本身实践能力不强，对学生实习的领域不一定很熟悉，另一方面指导的学生分散，校内指导教师明显出现精力投入不足、指导不到位的情况。师生之间不能及时沟通，指导效率低，学校对过程的监控更谈不上。就这造成在快毕业时，匆匆忙忙修改、定稿、答辩，毕业设计的质量难以得到保证。

3.毕业设计信息化管理

高职学生顶岗实习背景下的毕业设计中存在着很多问题，要解决这些问题，就需要在工作中进行改革和创新。该校对2015年毕业的学生进行了毕业设计信息化管理，建立了顶岗实习———毕业设计（论文）网络管理系统。通过网络，实现学生毕业实习单位的联系、实习计划的拟订、实习过程日志（周志）的撰写、指导教师答疑；实现毕业设计的选题、任务书的制订、开题、检查、上传资料、答辩、成绩评定。该系统实现了学生顶岗实习和毕业设计的过程化管理。

3.1网络管理系统的结构

根据管理的需要，设定不同的角色，不同角色又具有不同的权限和功能。

3.2组织和管理毕业设计

学校出台《学生毕业设计（论文）管理规定》，从制度层面提出管理要求。用网络管理平台实现校、系的两级管理，设定一套毕业设计的操作流程。教务处和各系部可以使用网络管理平台对全校或各系部进行毕业设计的监控，可以查询任务书的情况、查询开题报告情况、查询毕业设计的项目类型、毕业设计提交情况、检查情况、抽检情况以及评估情况等。

3.3管理毕业设计计划

在网络管理平台上，各系部根据各专业人才培养方案，将毕业设计计划上传，经教务处审核后进行教学任务的下达。各系部再根据教学任务审核各专业学生的毕业设计计划，明确各专业毕业设计的教学任务，并在网络管理平台上上传。同时，各系部要在网络管理平台上输入每个学生的校内指导老师和校外指导老师的相关信息。以便教师或学生登录管理平台后，能进行相应操作，实现平台内的沟通及办公自动化。

3.4管理毕业设计的过程

根据学校的毕业设计管理规定，设定指导教师和学生的毕业设计的操作流程，如图2所示，指导教师身份使用网络管理平台管理毕业设计的流程。（1）联系实习点，学生到顶岗实习单位报到一周之内，将相关的个人信息、实习单位信息和校外指导老师信息在管理平台上输入。以周志或日志的形式将自己的学习计划和工作任务及进度通过实践管理平台向校内指导老师汇报，在校内指导老师和校外指导老师的共同指导下根据工作岗位的实际需求进行毕业设计选题的命名。（2）定好选题后，在网络管理平台上由学生或校内指导老师进行上传，并由校内指导老师进行毕业设计任务书的下达。在平台上师生通过相互的操作流程完成整个毕业设计。（3）在学生的顶岗实习过程中，遇到问题时可以向自己在企业中的指导老师询问，也可以在网络管理平台上向校内指导老师进行日志或周志汇报，或是在线交流。在校内外指导老师的共同努力下完成毕业设计，并将完成的毕业设计上传到管理系统中。在网络管理平台上，指导老师对毕业设计提出修改建议，进行检查、评审、答辩、推优，最终通过上传下载的形式完成毕业设计的定稿。

3.5监控毕业设计的质量

（1）对毕业设计的前期质量监控。教务处通过平台统计毕业学生和教师基础信息，分析指导教师的指导人次以及指导教师师资力量，协调全校的指导工作量。在选题上，要求学生尽量做“顶岗实习课题”或“企业项目课题”，对学生“自主课题”严格审核，严禁出现抄袭等不良风气。在开题上，要求学生严格按照管理平台中的开题报告要求完成开题报告，指导教师审阅、批复，指导学生反复修改开题报告，不成熟、不可行的报告要求调整直至重新选题。通过管理平台，教务处监控各系部的毕业设计选题及开题的进度和质量，保证毕业设计工作的顺利进行。（2）监控中期毕业设计。中期毕业设计的监控与实习结合在一起，教务处或各系部通过指导教师上线时长监控、指导学生日志或周志次数监控、毕业设计检查次数监控等指标性的数据监测，统计分析指导教师是否在一个时间段内及时指导学生，并及时反馈各系部及相关教师，督促指导老师时时关注管理平台、天天登录管理平台、及时回复学生反馈的问题，疏导学生在实习过程中的思想问题，指导学生毕业设计中遇到的难题。各指导老师切实将督促指导学生的工作做好，保证毕业论文的完成质量。（3）监控后期毕业设计。毕业论文的后期监控从两个方面来完成，一是从毕业设计的质量方面，通过指导教师评价、推优，专家评阅、答辩来综合评价毕业设计的质量。二是从毕业设计的组织管理角度，学校通过对各系部的相关指标，如指导教师平均上线率、指导教师平均检查次数、优秀率等进行数据统计，给各系部一个综合的评价与建议，以期将毕业设计的质量继续提升。

4.小结

在对高职学生顶岗实习背景下毕业设计信息化管理的实践过程中，借助网络信息管理系统进行工作业务流程程序化、管理流程规范化、数据采集实时化、质量评价综合化，从而实现了如下的几个作用。

4.1实现了动态管理

对于学生实习过程中基本信息的变更、相关实习情况的变化、实习对口率、指导教师指导的实时性、毕业设计与实习的相关度等，各系部及学校教务部门等均可以通过顶岗实习—毕业设计（论文）网络管理平台及时进行实习查询、统计和分析。

4.2提升了指导质量

通过网络管理平台，指导教师实现了远程教学，打破了时间、空间上的限制。通过网络管理平台，管理部门提高了管理效率、管理质量，强化了老师对毕业综合实践（毕业实习、毕业设计）工作的质量意识。

4.3强化了信息意识

通过使用网络管理平台，强化了教师和学生的信息意识。改变了老师们传统的工作习惯，迫使老师们尽快适应信息化管理模式，为学校的智能化管理和相关改革措施的推行提供了帮助。

【参考文献】

［1］陈巧儿，陈玲俐．高职学生顶岗实习下毕业设计信息化管理实践[j]．浙江工商职业技术学院学报，2012，（03）．

［2］张国民，郭福春.高职院校学生毕业综合实践管理信息化实践探索[j].黑龙江高教研究，2013，（08）.

［3］周翠英，吴春花.顶岗实习下的高职院校毕业设计改革探索[j].教育教学论坛，2014，（01）.

学校网络管理范文篇6

关键词:校园网建设管理

我校地处闽东，是福建省基础比较薄弱的地区之一，教师整体水平低，引进人才困难，办学经费缺乏。在这样的条件下，如何通过低投入、高产出，低起点、高效率地建设校园网，实现教学管理、教育手段的化，的确是摆在我们面前的严峻。

为此，我校在各类学校校园网建设成功与教训的基础上，确立了"古田一中校园网"建设方案，经过二年多时间的实践证明，我们的建网方案是切实可行的，为山区薄弱学校实现机管理提供了可以借鉴的经验。

一、立足学校实际，总体规划、分块上马、区域联合形成校园网

学校校园网建设，要为教育教学服务，为促进学校教育现代化服务，要紧密结合教育教学的需要和经济承受能力，本着高效、实用的原则，有计划、有重点、分层次、积极稳妥地推进校园网建设。考虑到我们学校的经费、师资水平、网络管理的经验，我们建设校园网采取分块上马、区域联合的总方针，先上图书微机管理系统、校园办公管理系统、再上多媒体教学系统，直至连接internet。

分块上马又不失总体规划，考虑计算机硬件、软件更新换代速度之快的因素，我们提出：总体规划十五年不落后，局域网络有较大扩展性。如：网络布线采用总线型拓扑，星型拓扑相结合，即楼与楼之间采取4蕊多模光纤连接的总线型拓扑方式，在同幢大楼内采用超五类双绞线和100mbit/s交换机星形拓扑方式。这种结构最大优点：局域网络故障检修容易，方便增加和拆除站点，提高网络的安全性与扩展性能。

二、即重视硬件建设，又考虑软件投入，使硬件设备发挥到最大效益

在校园网络建设中，若只重视硬件建设，而轻视软件投入就等于有"路"无"车"，根本无法发挥"路"的作用。所以我们在校园网硬件建设的同时，注重管理软件的开发、选择与使用的积累。鉴于我们学校网络技术力量的现有水平，我校决定：大型管理软件如图书管理软件、学校办公管理软件等，坚持"正版"，选择专业公司开发的软件。

坚持"正版"，使我们使用的数据合法化。专业公司开发的软件，我们在使用过程中能够接受其技术上指导，并不断获得免费升级的软件，使我们始终使用的是最优秀、最成熟的软件。从而保证我们学校建立的教学、办公数据规范化，连续性，有利于对外交流。例如，图书管理软件我们选用福建省教委推荐的大连博菲特公司开发的软件，经过两年运作，证明该软件容易操作，安全稳定。学校办公管理软件我们选用国家教育部鉴定通过的zdnet''''99校园网软件平台，该软件数据小、运行快、稳定，并且符合当今流行的web方式设计，各工作站可通过ie流览器链接使用，具有方便上英特网，方便维护等特点。

我们还购买k-12中小学教育教学网站开发的k-12教育资源库，该"库"有大量的教学资料，数十万个图片、动画、音效等课件素材，以及翔实浩翰的知识博览。即可为教的备课、教研活动提供了大量教学资料与素材，又可做为扩大学生视野、兴趣、知识面的第二课堂材料。

购置以上软件与光盘资料，我们学校是花了一笔钱，但也使我校的教学水平、管理水平上了一个新台阶，应该说是效益大于支出。

三、建立培训制度，重视网络管理人员，行政人员，教师的培养

一个高效的校园网应该同时具有"路""车""货""驾驶员"四个条件。"路"就是校园网的网络系统。"车"就是运行在校园网硬件网络系统上系统。"货"就是应用系统上装载的数据。"驾驶员"就是校园网使用人员-主要包括网络管理人员、行政人员、教师。有了"路""车""货"，还必须要有合格的驾驶员，所以培养网络管理人员、行政人员、教师，使用现代化管理设备和现代化教育技术是当务之急。我校成立了以学校领导为组长的校园网络管理小组，采取了走出去、请进来、边学习、边实践的方法，学习网络管理经验，保证校园网运行的稳定与安全，解决善未入门或刚刚入门的教师、行政人员使用电脑登录校园网易产生故障的后顾之忧。在我们学校里，对校园网的设备"不怕使用，就怕不用"，提倡"人人会电脑，教学、管理用电脑"。定期组织不同水平级别的电脑学习班，举行"多媒体课件设计"的交流会等等，学习运用现代管理技术、现代教学技术尉为风气。学校行政办公正在实现电脑化，50岁以下的教师要求能够通过校园网索取k-12教育资源库的教学资料，能够使用电脑编写教案，打印试卷与练习，年青教师能够设计多媒体课件。

四、高效、实用的校园

由于我们立足学校实际，在校园网建设方采取了比较正确的，较好处理了校园网中的"路""车""货""驾驶员"之间的关系，使得我校的机辅助管理方面，由起点低、起步慢迅速达到全市水平，受到了上级有关领导的肯定。我校校园网正在朝着向以下方面：

（1）学校管理方面：能通过校园网汇总、收集、掌握学校各方面的信息，为学校管理人员进行工作决策提供帮助，借助相应的管理软件，减少人为因素的随机干扰，提高管理的性，促进学校工作的全面发展。

（2）教师方面：能够使用k-12资源库教学资源进行教案编写、课件制作、教学，并借助校园网教师之间能够共享网上教案与课件，实现教学方法的交流与提高。

（3）课堂教学方面：能利用计算机信息设备手段，进行课堂教学，利用多媒体形式,丰富课堂，通过网络实时抽调k-12教育资源库的教学资料,充实教学内容。利用信息教学手段，提高教学效率，扩大信息来源范围和信息量，传递给学生大量的知识、信息、技术，提高学生的效果。

学校网络管理范文篇7

关键字：vlan，体系结构，网络管理

近些年来，计算机网络硬件的成本也急剧降低但是其性能的却得到了突飞猛进的发展，使得绝大部分高校的校园网络已经应用了千兆网络的技术，并且也已经在核心交换机上应用了三层交换机。以上的条件已经为高校校园网络应有虚拟局域网技术成为了可能。

1、vlan技术概述

vlan(virtuallocalareanetwork)也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。ieee于1999年颁布了用以标准化vlan实现方案的ieee802.1q协议标准草案。vlan的作用是使得同一vlan中的成员间能够互相通信，而不同vlan之间则是相互隔离的，不同的vlan间的如果要通信就要通过必要的路由设备。

2、vlan的优点

2.1可以控制网络广播

在没有应用vlan技术的局域网内的整个网络都是广播域，这样就使得网内的一台设备发出网络广播时，在局域网内的任何一台设备的借口都能接收到广播，因此当网络内的设备越来越多时，网络上的广播也就越来越多，占用的时间和资源也就越来越多，当广播多到一定的数量时，就会影响到正常的信息的传送。这样就能使得信息延迟，严重的可以造成网络的瘫痪、堵塞，严重的影响了正常的网络应用，这就是所谓的网络风暴。

在应用了vlan技术的局域网中，缩小了广播的广播域，在一个vlan中的广播风暴也不会影响到其他的vlan，从而有效地减小了广播风暴对局域网网络的影响。

2.2增强了网络的安全性

在局域网中应用vlan技术可以把互相通信比较频繁的用户划分到同一个vlan中，这样在同一个工作组中的信息传输只在同一个组内广播，从而也减轻了因广播包被截获而引起的信息泄露，增强了网络的安全性。还有就是在学校的局域网中各个部门要求的安全等级是不一样的，例如学校图书馆和学校办公室之间的网络就有着不一样的访问者和用户，因此我们可以应用vlan技术把办公室和图书馆网络分到不同的工作组中。如果不使用vlan技术就需要两个交换机来实现同样的功能，但是应用vlan技术节省了学校的财力。

2.3简化网络管理员的管理工作

在应用vlan技术后网络管理员就可以轻松的管理网络，例如学校的办公室在物理上并不处在同一个位置，在不同的教学楼和办公楼，但是应用了vlan技术网络管理员就可以在应用了几条指令的同时完成设备在不同物理位置上的相同工作组的配置。[1]

3、vlan的划分方法

vlan技术对工作组的划分方法有两种一种是基于端口的划分方法另外一种是基于mac地址的划分方法。

3.1基于端口的划分方法

这种划分vlan的方法是根据以太网交换机的端口来划分，比如ciscocatalyst4506的1-14端口为vlan1，15-27为vlan1，28-48为vlan1，当然，这些属于同一vlan的端口可以不连续，如何配置，如果有多个交换机，例如，可以指定交换机l的l-8端口和交换机2的1-7端口为同一vlan，即同一vlan可以跨越数个以太网交换机，根据端口划分是目前定义vlan的最广泛应用的方法，ieee802.1q规定了依据以太网交换机的端口来划分vlan的国际标准。这种划分方法的优点是定义vlan成员时非常简单，只要将所有的端口都只定义一下就可以了。[2]

不足之处是不够灵活，当一台机器设备需要从一个端口移动到另一个新的端口，但是新端口与旧端口不在同一个vlan之中时，要修改端口的vlan设置，或在用户计算机上重新配置网络地址，这样才能使这台设备加入到新的vlan中。否则，这台设备就无法进行网络通信。

3.2基于mac地址的划分方法

这种方法划分vlan，要求交换机对站点的mac地址进行跟踪，在新站点入网时．需要把它添加到相应的vlan中。以后无论这个站点怎么移动。只要mac地址不变．就无需对它进行重新配置[3]。

不足之处在于不够便捷，由于在初始化时，需要所有的在局域网内的所有设备都进行配置，因此如果要是有几百个用户时，配置工作就显得相当的繁琐，并且由于需要跟踪站点内的mac地址进行跟踪，使得交换机的执行效率不高。

3.3基于网络协议的划分

vlan按网络层协议来划分,可分为ip、ipx、decnet、appletalk、banyan等vlan网络。这种按网络层协议来组成的vlan，可使广播域跨越多个vlan交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其vlan成员身份仍然保留不变。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的vlan，而且可以根据协议类型来划分vlan，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别vlan，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)。[4]

4、在校园网中vlan的划分

以某高校为例，目前位于高校网络中心的核心层设备选用华为3tom公司的s5516交换机。校园网采用三层网络架构设计，分为核心层、汇聚层、接入层等三个层次，校园主干网技术选择千兆以太网技术。

由于一个完整的vlan子网由网段地址、网关地址、用户地址和广播地址组成。对节点数较少的vlan子网各分配1/4个c类ip地址，机房视节点多少一般分配1/4-1/2个c类ip地址，对个其他节点相对较多的vlan子网使用2个c类ip地址。内部vlan之间的路由由校园网核心交换机华为s5516实现。上述划分方法我们应用基于端口的方法划分，是最有效，最简单的方法。首先利用windows自带的“超级终端”程序进行交换机的超级终端设置。启动交换机后进入用户视图其次，在用户视图下键人system-view命令进入系统视图：[switch]，并进入vlan配置模式，现在就可以开始创建vlan，键入[switch]vlan2，最后要向当前vlan中添加端口，也可以将当前端口添加到指定vlan中，键入[switch-vlan2]portethernet0/1toethernet0/6。[1]

5、结论

vlan技术在校园网内的应用，不但使得校园网络更加的安全，快速，并且也减轻了网络管理员的工作，保证了各个部门不同的要求和信息的安全，因此vlan技术应用的高校局域网内是明智之举。

参考文献

[1]顾晓燕.vlan技术及在校园网中的实现[j].开发应用.2006(8)：71-73.

[2]朱立科.校园网vlan的划分与通信[j].青岛远洋船员学院学报.2006(2)：72-74.

学校网络管理范文篇8

关键字：vlan，体系结构，网络管理

1、vlan技术概述

2、vlan的优点

2.1可以控制网络广播

2.2增强了网络的安全性

2.3简化网络管理员的管理工作

在应用vlan技术后网络管理员就可以轻松的管理网络，例如学校的办公室在物理上并不处在同一个位置，在不同的教学楼和办公楼，但是应用了vlan技术网络管理员就可以在应用了几条指令的同时完成设备在不同物理位置上的相同工作组的配置。

3、vlan的划分方法

vlan技术对工作组的划分方法有两种一种是基于端口的划分方法另外一种是基于mac地址的划分方法。

3.1基于端口的划分方法

3.2基于mac地址的划分方法

这种方法划分vlan，要求交换机对站点的mac地址进行跟踪，在新站点入网时．需要把它添加到相应的vlan中。以后无论这个站点怎么移动。只要mac地址不变．就无需对它进行重新配置。

3.3基于网络协议的划分

4、在校园网中vlan的划分

5、结论

参考文献

顾晓燕.vlan技术及在校园网中的实现[j].开发应用.2006(8)：71-73.

朱立科.校园网vlan的划分与通信[j].青岛远洋船员学院学报.2006(2)：72-74.

学校网络管理范文篇9

关键词：校园网；网络安全；防范措施；防火墙；vlan技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，u盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、qq聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性。

（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。

（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）vlan(虚拟局域网)技术

vlan(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的vlan中，将校园网络划分成几个子网。将用户限制在其所在的vlan里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助vlan技术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（intrusiondetectionsystem，ids）

ids是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过internet进入网络甚至计算机系统时，ids能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，ids收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出9游会真人第一品牌的解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[m].清华大学出版社,2006.

2、张公忠.现代网络技术教程[m].清华大学出版社,2004.

3、刘清山.网络安全措施[m].电子工业出版社,2000.

4、谢希仁.计算机网络[m].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[j].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[m].清华大学出版社,2004.

学校网络管理范文篇10

随着各中小学纷纷新建、扩建校园网络，校园网络的使用规模、使用范围日益扩大，校园网络中涌现的信息安全隐患也越来越多。下面笔者将结合自己的工作体会，谈谈目前存在的信息安全隐患的几点问题。（1）安全意识淡薄。一方面学校决策者“重功能轻安全”，在新建、扩建校园网络时，往往只强调网络功能而忽视安全保护设施的投入，造成网络安全设施不健全；另一方面由于教职员工对网络安全保护意识普遍比较淡薄，往往只乐于享受网络带来的便捷、快速、自由好处，而在思想意识上忽视对网络安全的防范意识，对病毒的侵害、黑客的攻击、数据的篡改和丢失等警惕性不高，对网络泄密特点缺少必要的防范意识等，这种思想上的麻痹和松懈就给不法之人造成了可乘之机，十分容易导致网络安全事故的发生。（2）管理有待加强。人们对网络安全问题的认识，往往是经历过网络安全考验后，才意识到许多网络安全事件的发生和安全隐患的存在都与管理不善有关。总结经验汲取教训后，中小学校密切关注和研究：组织手段和制度机制如何切实保障网络的安全运行，对师生员工如何有效进行管理、培训，如何对网络进行有效的管理和使用等问题。因为只有不断探索和完善各种有效的网络安全管理手段，才能有效保障校园网络的安全，才能充分发挥校园网络对教育教学的便捷、自由、快速的优势。（3）经费投入欠缺。随着计算机硬件的更新换代和软件技术的快速发展，涉及校园网络安全软硬件不断涌现，为了有效维护网络的安全运行，人们根据校园网络运行情况适时地加大经费投入，对相关软件和设备的更新升级，特别是用于网络安全保护方面的软硬件要有针对性地更新替换，另外新建网络的学校构建网络初期也需要有足够的资金投入到网络安全的软硬件上，避免网络安全的欠帐。（4）缺乏防范机制。在实际工作中，人们发现不少中小学校没有建立相应的安全防范机制，对校园网络的运行，没有有效的安全防范和应对措施。同时，现有的法律法规不适应当前网络发展的趋势，涉及网络方面的立法还有相当多的空白：如数字签名认证法、个人隐私保护法、数字媒体法、数据库保护法、计算机犯罪法以及计算机安全监管法等网络正常运行所需的法律法规等尚不健全。另外，由于网络犯罪呈现手段新、作案快、不留痕、智商高等特点，给侦破和审理网络犯罪案件带来极大困难。

2.影响中小学校园网络安全的因素分析

（1）硬件因素。由于架构校园网络所涉及的硬件比较庞杂，加上经费的投入和人员的配备的原因，不可能有充足人员或者专门部门负责对这些庞杂硬件进行全面监控，而布置在不能独立封闭环境的硬件如：光缆、电缆、电话线、局域网、远程网等都存在遭到有意识无意识破坏的可能，一旦由于破坏而引起校园网络的瘫痪，就会严重影响正常教学活动的开展，因此中小学校园网络的安全是比较脆弱的。（2）软件因素。当前中小学的校园网络系统绝大部分都使用的tcp/ip协议以及ftp、e-mail、nfs等，而这些协议都或多或少存在漏洞，包含着不少影响网络安全的因素。如arp病毒的流行就是由于协议存在漏洞造成的。arp（addressresolutionprotocol，地址解析协议）是一个位于tcp/ip协议栈中的低层协议，负责将某个ip地址解析成对应的mac地址。此外，接入校园网络的计算机所使用的软件也存在一定的安全漏洞，这给黑客攻击提供了可能。（3）用户因素。师生员工作为中小学校园网络的使用者，拥有网络使用权限或高或低，能够多多少少直接参与网络。当拥有使用权限的教职员工对校园网络进行攻击时，其对校园网络的破坏程度远远高于外部的攻击者。入网口令过于简单、网络未有效分段、文档保密意识不强、师生作用权限不清、没有明确专人管理等现象在中小学的网络管理中相当普遍，这使得教职员工对校园网络搞起的破坏十分容易。网管员作为校园网络“特权阶层”，他能随心所欲地操控网内的每一台电脑，采集、浏览各级电脑内的所有数据，熟悉所有与校园网有关的密码口令，如果负责校园网络管理的老师成为泄密者，后果将不堪设想。随意让校外人员使用自己的电脑、将自己的密码口令告诉他人、在校园网的电脑上使用未经审查的软件等，都是校园网络的重大安全隐患。

3.中小学校园网络信息安全策略

中小学所谓的网络安全策略其实就是在一定条件下对投入的成本和预期的效率进行权衡，落实在具体事务上就是针对校园网络的实际情况，针对网络的整个管理过程，综合资金投入因素对各种网络安全措施进行具体的取舍。校园网具有师生用户多、使用频率高、访问方式杂等特点，因此校园网络的安全问题就需要在网络规划设计、构建施工、日常管理的各个阶段加以仔细考虑，并在实施过程中严格管理。通常情况下一般采用以下措施来保障校园网络的安全性：（1）有效保障硬件安全。在校园网规划设计、构建施工、日常管理阶段就应该尽量为保障网络硬件安全创造条件，如把服务器、交换机、路由器、不间断电源等一些重要的设备尽可能布置在相对封闭独立的空间实行集中管理；把光缆、数据线路等采取深埋，穿线或架空处理，并加挂警示标牌，防止意外损坏；同时对一些终端设备的日常管理如计算机、交换机、工作站、集线器和其他相关设备要明确专人、落实责任、严格管理。（2）采购配备必要软件。校园网络安全软件主要有：防火墙、杀毒软件、存取控制、身份认证、加密措施、数据的完整性控制和安全协议等内容。但针对中小学校园网特点，笔者认为以下软件是必须配备的。①过滤器和防火墙软件。由于中小学校园网主要面对中小学生和教职工，因此对一些涉及黄赌毒、暴力、邪教等不良网站必须严加防范，而过滤器软件可以有效屏蔽这些不良网站；防火墙软件主要包含了用户认证、动态的封包过滤、预警模声、应用服务、ip防假冒、网络地址转接等方面内容，可以将校园网与外网十分有效地隔离开来，切实保障校园网络不受未经授权的外部侵入。②运用vlan技术。vlan（virtuallocalareanetwork）的中文名为“虚拟局域网”。vlan是在一个物理网络上划分出来的逻辑网络。这个网络对应于osi模型的第二层网络。vlan的划分不受网络端口的实际物理位置的限制。vlan有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个vlan内转发、扩散，而不会直接进入其他的vlan之中。vlan技术的应用，可以增强广播风暴防范能力，增强局域网的安全性；含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性；可以减少网络上不必要的流量并提高性能；提高教职员工工作效率，同时也增加网络连接的灵活性。③使用杀毒软件。杀毒软件有个人版和网络版，选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。网络版杀毒软件有如下优点：a.集中式管理、分布式杀毒效率高；b.采用数据库技术、ldap技术；c.多引擎支持，杀毒速度更快；d.从入口处拦截病毒；e.全面9游会真人第一品牌的解决方案；f.扩展性比较高；g.可以进行远程安装或分发安装。国内外比较知名的网络版杀毒软件有卡巴斯基、诺顿、江民、瑞星等厂商，根据校园的实际需要，选择合适的厂商。④访问控制。为了保证网络资源不被非法使用和非法访问，需要在网络关口处做好访问控制。一般会通过架设防火墙系统来进行安全防范和保护。防火墙是在两个网络通讯时做一些检查控制，它能允许“同意”的人和数据进入网络，同时将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问。换句话说，如果不通过防火墙，学校内部的人就无法访问internet，internet上的人也无法和学校内部的人进行通信。这样，就保证网络资源不被非法访问和非法使用。在网络运行初期时，运行平稳。后期随着接入的电脑增多，会经常发现掉包现象，这时需要分析问题出在哪里。一般在交换机设端口镜像，抓包分析，找哪台电脑的流量大。对照登记的电脑ip与mac的绑定表，找到这台电脑。（3）网络管理。①建立科学的网络管理制度。学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，除了有先进的硬件支持外，还需要一套完善的管理制度。比如建立相关电子公告系统的用户登记和信息管理制度，安全教育培训制度，用户备案制度，信息内容审核制度，信息登记制度等。②网络管理队伍的培养。积极建设一支思想水平高、网络业务强、熟悉学生上网特点的网络管理工作队伍。各部门至少要配备1名网络管理员，及时了解网上动态，有效管理和引导网上舆论。充分发挥教师参与网络建设和管理的积极性，参与网站制作、管理与维护。学校要定期组织校园网络管理业务培训。加强对网络管理人员、有关专业教师的培训，提高他们监管网络运行、利用网络开展思想教育的能力。③网络运行日志的管理。通过日志统计实现对用户访问互联网情况的分析，并生成以图表为主的直观的统计报告。网络管理员可以根据统计报告提供的信息，分析出学生对互联网的访问情况，以便调整访问控制策略，从而实现对本学校互联网的有效管理。管理员可以通过查看系统日志记录，发现系统存在的一些问题，并妥善解决相关故障。定期做好日志的备份工作，当网络出现故障时，可以通过日志去查找问题，日志存放的目录和空间大小也要注意，防止日志文件过大而影响系统的运行。（4）网络用户的教育和培训定期/不定期地面向用户进行使用校园网的知识讲座，及网络安全等技术培训，使用户不但会使用校园网，解决一些简单的网络故障，并能更好地发挥互联网在工作、学习、生活、教学中的应用，这对校园网的建设非常重要。通过教育培训，增强师生的网络安全意识和观念，并且掌握基本的网络安全知识，做好个人计算机的安全防范工作，从而能够降低内部安全隐患。