《集宁师范学院校园网概况.doc》由会员分享,可在线阅读,更多相关《集宁师范学院校园网概况.doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、集宁师范学院校园网概况 一、建设历程及设备情况 2001 年 11 月,我校接入 128K DDN 专线。设备投资10万元 2001 年 11 月,开始校园网站的建设。设备投资20万元 2002 年 10 月,正式注册域名 (,ip:60.31.143.238)。 2002 年 11 月,接入 2 兆光纤宽带。设备投资25万元。 2003 年 9 月,对校园网站建设进行重大调整,成立网络小组。 2004 年 1 月,我校接入中国网通 10 兆光纤宽带网,购入华为 2611 路由器等设备,设备投资30万元。 2004 年 5 月,校园网构架初具规模,完成了各部门上网的需求,并架设新旧校区光纤。设
2、备投资30万元。 2004 年 11 月 , 由中国电信乌兰察布分公司投资建立校园网 , 包括新校区、旧校区、家属区,共计 800 多 个接入点,由计算机系网络中心对全校上网用户进行统一管理,校园网一期工程建设完毕。总计投资400多万元。 2005 年 3 月,校园网主页改版。为各系、各部门设立用户名和密码,可以自己上传、管理网页。购WEB长城系列服务器等设备,设备投资10万元。2005 年 4 月,同时开通中国电信、中国网通各 10 兆宽带上网服务,极大的提高了上网速度。 2005 年 5 月,中国电信为后勤集团、公寓中心进行校园网布线。设备投资20万元。 2005 年 5 月,校园网内部电
3、子邮件服务系统开始试运行。 2006年5 月 计算机系网络中心独立,成立现代教育技术中心,购网页制作计算机等设备,设备投资10万元2007年3 月中国电信为新校区图书馆、办公行政楼进行综合网络布线,共计550多个信息点,同月连通校园网。 2008年7月全国中小学教师教育技术能力培训教学系统服务器开始运行,并顺利完成第一期培训任务。2008年12月购置锐捷5750汇聚交换机一台,接入校园网,连通电子阅览室300台机器,正常运行。2009年4月校园网络升级改造,购置锐捷8610核心交换机、锐捷1600M防火墙及两台联想万全R630服务器,价值56万多元,同月投入运行。在建设过程中,先后设备投资将近
4、600多万元,使我校的校园网建设有了一定的规模。二、校园网使用成效 目前我校校园网实现了以下功能: 1、信息交流功能 、互联网信息服务-让学校了解世界,让世界了解学校。 教师可以在任何一个办公室的电脑上浏览、查询互联网上的信息,使老师们不用出校门,甚至不用到图书馆,都能接触大量的信息,网页上开设网络导航栏目与 搜索引擎,老师们可以很方便敲入关键词在因特网上检索教学资料。在互联网上开设对外宣传网站,通过主页展示学校的形象。 、校内信息服务,信息的接收者就是信息的发布者 校园网建成后,全校各部门可以通过公共网站和部门网站向校园网加载信息,当然,这些信息是由老师和学生经过筛选和加工,对老师和学生有用
5、的信息。在校园网上发布各类信息,为教育教学和管理决策提供各项信息服务。有各部门发布的部门通告(如校办,教务处、各教学系等),有经过整理、筛选、加工过的教学参考、教科研信息;有教师经验总结、课件素材库,有增长见识、切磋讨论的(如BBS、新闻网站),有休闲娱乐、陶冶情操(如图片新闻、音乐欣赏)。 2、 教学服务功能 我校校园网从以下几个方面为教学提供服务: 1、课程建设网页 课程建设网页有各科教师提供的教育教学资料和教学课件供老师们参考 2、软件下载网页 将教学资源建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材供教师下载。3、远程教学这种崭新形式的教学活动是通过卫
6、星、数据专线等与国内、国际的教学机构相连,相互之间直接通过网络交流信息。具备观摩教学、演示、辅导等功能。我校有专用的中小学教师教育技术能力培训系统软件可以实现以上功能。3、学生学习功能 网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,他们在上面交流学习心得,争取共同进步。使学生能够在网上自主的获取自己感兴趣的信息,最大程度地满足学生对知识的渴望,使学生在信息的海洋中学会游泳,培养了学生的信息素养和终身学习的能力。还可以利用网络造就一批学生中的电脑高手,加速我国信息化进程。4、学校管
7、理功能 校园网使学校建立了完善及时的信息发布体系,以此为基础实现了全校管理信息系统的现代化,包括以下几个方面 1. 网上的中小学教师教育技术培训系统 2. 教务管理系统 3. 成绩管理系统 4. 学籍管理系统 6. 财务工资管理系统 现代教育技术中心是集教学、科研和服务于一体,负责校园信息化和多媒体教学规划、建设、运行协调和维修;教育技术开发、推广、普及、应用等工作的教辅部门。现代教育技术中心基本任务: 运用现代教育手段,优化教学过程,促进教育教学改革,提高教育质量,推进教育技术的现代化,为全校数字化建设提供网络技术保障。现代教育技术中心主要职能: 一是负责校园网的建设和日常运行管理,确保网络
8、安全; 二是为学校办公自动化建设提供网络环境和技术支持; 三是负责全校多媒体教学、网络教学等设备、设施的建设、管理及维护; 四是提供网络信息服务,进行网络技术的研究和开发。 现代教育技术中心机构设置: 网络部: 负责全校网络的规划、建设、运行、管理;网络的开发;数字校园的建设及网页制作人员的培训。 教育技术部: 负责校园教学课件的开发、建设;视频教材的制作;卫星地面接收;远程教育的开发;校内视频、图象档案资料的采集与管理及校园电视、视频教学的管理;教育技术的推广、普及与教师培训。 现代教育技术中心人员分工: 副主任 魏智锁 主持全面工作,主要负责软件系统,分管网络部。 副主任 侯秀峰 协助魏智
9、锁工作,主要负责硬件系统,分管教育技术部和多媒体部。 负责学校计算机校园网建设和人员培训工作。 2、负责校内计算机网络和相关的服务工作。 3、负责计算机及网络的应用软件利用、协助各部门作好远程开放教育现代化工作。 4、负责学校网站、教学在线平台网页更新及日常维护工作。 5、负责网上教学资源下载,IP、VBI数据接收存储。 6、负责卫星地面接收站的有关节目的收录工作。 7、负责直播课堂和有关课程音像教材的编放、制作工作。 8、负责学校重大活动的音像录制工作。 9、负责全校电教制作、卫星接收技术人员培训工作。 10、负责校内多媒体教室计算机、电教设备、网络设施维修维护工作。 11、承办学校交办的其
10、他工作。 校园网络安全技术浅析【摘要】为教育领域提供一个良好的信息化教育环境是开展教育现代化工作和普及信息技术教育的有力保障,而校园网则是这一环境的硬件保障。随着校园网的建设与普及,校园网的网络安全问题也变得越来越突出起来。本文从校园网络安全及安全技术等方面分析了网络安全问题。【关键词】校园网络;网络安全;安全技术;防火墙The Safety Technique in the Campus Network is Simplied AnalysedZHAO Liang-taoxuer0123 agronomy department of Heze college in ShandongAbstr
11、act: Providing a good informational education environment for the education realm, which is the hardware guarantee of opening the modern work in education and universalizing information technique education. With the construction and universality of the campus network, the network safety problem of t
12、he campus network becomes more and more outstanding. This text analyzes the network safety problem in the campus network safety and safety technique etc. Keyword: Campus Network, Network Safety, Safe Technique, Fire Wall一、网络安全的概念国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原
13、因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。计算机网络安全包括物理安全和逻辑安全。所谓物理安全主要是指把文件服务器放置在安全的环境中,防止有破坏预谋的人接近物理设备;所谓逻辑安全是指使用密码及其他形式的软件保护,实现各种权限特性的安排。二、网络安全的脆弱性及面临的威胁对于计算机网络安全来说,计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络系统的潜在威胁及脆弱性。而校园网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,
14、冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间等;病毒与恶意攻击,线路窃听。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一次对整个网络都将是致命性的。三、网络安全防范的内容一个安全的计算机网络应该具有机密性、完整性、可用性、可控性、可审查性与可保护性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。四、网络安全的主
15、要技术网络安全的主要技术有防火墙、 报文验证、身份识别、数字签名、信息加密和防病毒技术等。(一)防火墙技术1、防火墙的概念及原理防火墙的本义原是指古代人们房屋之间修建的那道墙,这里所说的防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是在本地网络与外界网络之间实施特定访问控制策略的系统。它是保护可信网络(用户内部网)不受非可信的外部网(国际互联网、外部网)访问的机构,是整体安全防护体系的一个重要组成部分。其原理如下图所示: 应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网如校园网)的连接,同时不会妨碍人
16、们对风险区域的访问。防火墙可以监控进出网络的通信量,从而完成看似不可能的任务;仅让安全、核准了的信息进入,同时又抵制对内部网构成威胁的数据。防火墙技术是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。2、防火墙的分类尽管计算机网络防火墙所提供的保护的方式与水平各不相同,但概括起来主要有四种:(1)信息包过滤防火墙所谓信息包过滤防火墙是指具有进出信息包的路由器或计算机。信息包过滤防火墙通过检测信息包TCP和IP标题中包含的信息(源地址、目的地址、应用程序或协议、TCP/UDP源端口码、TCP/UDP目的端口码),决定接受和拒绝该信息。其优点是简单实用,实现成本较低
17、,能以较小的代价在一定程度上保证系统的安全。但其缺陷也是明显的,信息包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过信息包过滤型防火墙。(2)链路级网关链路级网关放置在内部网和外部网之间,监视从可信客户机或服务器到非可信主机及从非可信主机到可信客户机或服务器之间的TCP通信,以便确定被请求的会话是否合法。它提供了一种重要的安全功能:代理服务器的概念。代理服务器是利用一种称为地址转换的过程将所有的可信客户机的IP地址映射到与防火墙相关的IP地址。(3)应用级网关
18、与链路级网关相同,应用极网关对进出可信网络的信息包进行阻断,并运行代理程序复制和转发跨网关的信息。同时它也起到了一种代理服务器的作用,防止任何可信服务器或客户机与非可信主机之间的直接连接。(4)复合型防火墙复合型防火墙是信息包过滤防火墙、链路级网关和应用级网关相结合的产物。具有上述三类防火墙的特性。提供了更佳的性能和安全性。复合型防火墙只要有以下几种:双归属网关、屏蔽主机网关和屏蔽子网防火墙。(二)报文验证所谓报文验证就是指在两个通信实体之间建立通信联系之后,对每个通信实体收到的信息进行验证以保证所收到的信息是真实的。它主要包括以下内容:报文是有确认的发方产生的;报文内容没有被非法修改过;报文
19、是按照与其传送时间相同的顺序收到的。(三)身份识别系统的安全性常常依赖于对终端用户身份的正确识别与检验,以防止用户的欺诈行为。身份验证一般包括两个方面的含义:一个是识别,一个是验证。所谓的识别是指对系统中的每个合法用户都具有识别能力。所谓验证是指系统对访问者自称的身份进行验证,以防假冒。身份的验证主要有以下几种方法:口令和通行字的方法;利用信物的身份验证;利用人类生物学特性进行身份验证。(四)数字签名数字签名技术是基于公共密钥的身份验证,公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者,即任何得到公开密钥的人都可以生成和发送报文,数字签名机制则在此基础上提供了一种鉴别方法,以解决伪造、
20、抵赖、冒充和篡改等问题。大多数电子交易采用两个密钥加密:密文和用来解码的密钥一起发送,而该密钥本身又被加密,还需要另一个密钥来解码。这种组合加密被称为数字签名,它有可能成为未来电子商业中首选的安全技术。(五)信息加密信息加密是网络信息安全的核心技术之一,它对网络信息安全起着别的安全技术无可替代的作用。数据加密技术是与防火墙配合使用的技术,是通过对信息的重新组合,使得只有收发双方才能解码还原信息,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。(六)防病毒技术在所有计算机安全威胁中,计算机病毒是最为严重的,它不仅发生的频率高、损失大,而且潜伏性强、覆盖面广
21、。校园网络中,计算机病毒具有不可估量的威胁性和破坏力。它的防范是网络安全技术中重要的一环。防病毒技术包括预防病毒、检测病毒、消除病毒等技术。1、预防病毒技术计算机病毒预防是指在病毒尚未入侵或刚刚入侵时,就拦截、阻击病毒的入侵或立即报警。对计算机病毒必须以预防为主。目前预防病毒采用的技术主要有: (1)安装防计算机病毒软件,并及时、可靠升级反病毒产品。(2)不使用来历不明、无法确定是否带有病毒的磁盘。(3)不做非法的软件复制,不使用盗版软件。(4)对重要程序或数据要经常做备份,以便在感染上病毒后尽快得到恢复。(5)严禁在计算机上玩来历不明的网络游戏、计算机游戏等软件,不登陆不了解的网站,不要打开
22、来历不明的电子邮件。(6)定期对计算机进行系统病毒检测等。2、检测病毒技术检测病毒技术是通过对病毒的特征来进行判断的侦测技术,如自身校验、关键字、文件长度的变化等。病毒检测一直是病毒防护的支柱,但随着病毒的数目和可能的切入点的大量增加,识别古怪代码串的进程变得越来越复杂,而且容易产生错误和疏忽。因此,建议防病毒技术应将病毒检测、多层数据保护和集中式管理等多种功能集成起来,形成多层次防御体系,既具有稳健的病毒检测功能,又具有客户机/服务器数据保护能力,也就是覆盖全网的多层次方法。3、消除病毒技术,通过对病毒的分析,开发出具有杀病毒程序并恢复原文件的软件。大量的病毒针对网上资源和应用程序进行攻击,
23、这样的病毒存在于信息共享的网络介质上,因而要在网关上设防,在网络入口实时杀毒。对于内部病毒,如客户机感染的病毒,通过服务器防病毒功能,在病毒从客户机向服务器转移的过程中杀掉,把病毒感染的区域限制在最小范围内。五、结束语校园网络安全是一个长期的、动态的过程,内部人员的蓄意破坏、管理操作者的失误、网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏都将导致网络系统的不安全,因此,校园网络安全及技术防范任重而道远。【参考文献】1 梁亚声等编 计算机网络安全技术教程 机械工业出版社 2004.2 计算机网络安全教程 国防工业出版社 2001.3 凌雨欣编 网络安全技术与反黑客
24、 冶金工业出版社 2000.4 计算机信息系统安全技术 群众出版社 2001校园网络安全技术策略日期:2011-02-15来源: 作者:字体:大 中 小 这篇校园网络安全技术策略的关键词是校园网,网络安全,网络管理, 摘要:网络安全越来越受到人们的重视,本文结合笔者在校园网络管理的一些经验体会,从目前校园网络中普遍存在的安全问题和校园网络安全解决方案两大方面,对校园网的安全谈了自己的看法和策略,供大家参考。关键词:校园网;网络安全;网络管理1 引言随着“校校通”工程、教育城域网的深入开展,许多学校都建立了校园网络并投入使用,这无疑对丰富教学形式,实现资源共享,加快信息处理,提高工作效率都起到无
25、法估量的作用。校园网络在学校的信息化建设中扮演了至关重要的角色,但在网络建设的过程中,由于对技术的偏好和网络安全意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害成为各个学校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。2 目前校园网络中普遍存在的安全问题2.1 网络安全方面的投入不足,没有系统的网络安全设施配备大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设没有比较系统的投入,使得校园网处在一个开放的状态,没有有效的安全预警手段和防范措施。2.2 缺少专业的网络管理员网络
26、出口、网络监控、日志系统等缺乏有效的管理,上网用户的身份无法唯一识别,存在极大的安全隐患。2.3 电子邮件系统极不完善,缺乏安全管理和监控的手段电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决2.4 网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足
27、用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。2.5 网络安全意识淡薄,没有指定完善的网络安全管理制度校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。综上所述,校园网络安全的形势非常严峻,目前,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己校园网络管理的一点经验与体会,提几个基本的、关键的解决方案。3 校园网络安全解决方案3.1 配备完整的、系统的网络安全设备,规范出口的管理校园网出口配备了双冗余的Ci
28、sco PIX535防火墙,把校园网络分成三个隔离网段:校园内部各功能网、DMZ区、Internet。通过防火墙的隔离,防止了跨网攻击、网络间干扰等安全隐患,同时病毒的感染范围也可以得到有效的控制,使各网段的安全性大大提高。我校校园网采用了包括路由器、防火墙和交换机在内的三层立体集成化安全防御。第一层防护由边界路由器实现。边界路由器提供Internet与校园网的连接,为防止外部用户对服务器进行非法操作,对服务器的内容进行删除、修改等破坏,必须对外部访问的操作进行严格控制。利用Cisco路由器所具有的防火墙功能,可防止各服务器受到来自外部的破坏。第二层防护由PIX防火墙保障。PIX防火墙将校园内
29、部网和外部完全分开,PIX是内部各网络子系统对外的惟一出口,通过使用PIX防火墙隔离内、外网络,更进一步保障了内部网络的安全。第三层防护由交换机提供。网络管理员在核心交换机部署防火墙模块,这是抵御外部攻击的第三道屏障,也是防止内部攻击的有利手段。3.2 服务器安全措施3.2.1 密码的设置众所周知,用密码保护系统和数据的安全是最基本、最常用的方法。但目前发生的大多数安全问题,还是由于密码管理不严造成的,因此密码口令的有效管理是非常基本的,也是非常重要的。首先,绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码
30、。这样,“入侵者”就能通过网络轻而易举的进入系统,另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为“入侵者”留下后门。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出的字符作为密码,例如常有人将自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时
31、,如果使用暴力破解 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。3.2.2 及时为系统打补丁对于Windows操作系统的服务器,采用Windows自动更新服务预防操作系统的漏洞。对于UNIX操作系统,网络管理人员时刻关心相关厂商的网站上的补丁列表,及时为系统打上相应的补丁。3.2.3 用户终端IP地址配置我校选用支
32、持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心分配,而不能来自非法的IP地址提供者。对于学校的职能部门,因为存在一些专用服务器,为了防止用户将IP地址手动设置成服务器的地址而造成冲突,职能部门的接入交换机全部采用支持IP SourceGuard的交换机,用户必须从DCHP服务器取得IP地址才可进行通信,私自设定IP地址将会自动被交换机禁止。3.2.4 进行有效的监控和管理上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证这个记录的法律性和准确性。4 用户终端系统安全措施用户终端的安全
33、包含两个方面:一个是操作系统的安全性,一个是应用程序的安全性。 针对操作系统的安全性,我校的校园网内安装了Windows更新服务器,每天凌晨定时从微软网站同步下载补丁程序,并及时下发给终端机,使终端机能及时获得更新的操作系统补丁。 应用程序的安全性主要在于防止机器中病毒以及恶意程序的影响,针对病毒影响,我们采用了两层安全模式:一是在校园网内安装了网络版的瑞星杀毒软件;二是我们在校园网出口以及各个汇聚节点放置基于集群的病毒网关,一旦发现下联的客户机有中毒的症状,则主动切断用户的连接,并将用户的链接定向到瑞星杀毒软件进行查杀病毒,并通过自行编写的ActiveX控件更改客户端的注册表,使Window
34、s客户端的自动更新自动指向校内更新服务器。为了防止恶意程序的影响,要求校内终端用户安装Windows Defender。5 完善电子邮件系统,提供安全监控和管理功能针对目前邮件系统存在的安全隐患,我校的邮件系统采用Eyou的产品,我们在Eyou系统中内嵌了杀毒软件,对用户的邮件直接进行病毒的查杀。对于出入学校的邮件,进行垃圾邮件检查、病毒检查。6 配备专业的网络安全管理员,严格管理制度 随着网络技术的迅速发展和上网用户对网络的了解程度越深,网络安全的形势就越严峻,近几年互联网络安全问题频频出现,可见现状还是“道高一尺,魔高一丈”。俗话说,网络安全“三分设备、七分管理”,安全管理贯穿于整个安全防范体系的始终。必须制订一系列安全管理制度,对安全技术和安全设施进行管理,对网络管理人员进行及时的网络安全理论培训、安全技术培训、安全产品培训以及业务培训,学校有必要颁布网络行为规范和具体处罚条例,这样才能有效的控制和减少网络安全隐患。只有很好的解决了网络安全问题,校园网络的应用才能健康、高速的发展。