小學(xué)網(wǎng)絡(luò)安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的小學(xué)網(wǎng)絡(luò)安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：小學(xué)網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 校園網(wǎng)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）03-0189-01

隨著高校對外開放力度的逐漸加大以及內(nèi)部管理體制的深入，學(xué)校與學(xué)校之間，學(xué)校與社會之間的交流日漸頻繁。由此，在高校中計算機網(wǎng)絡(luò)安全的現(xiàn)狀也著實令人擔(dān)憂，校園網(wǎng)的安全應(yīng)用成了最大隱患，如何防范、制止種種網(wǎng)絡(luò)安全是現(xiàn)今最重要的問題，分析解剖網(wǎng)絡(luò)安全的隱患，構(gòu)建安全防御體系，加強計算機安全技術(shù)的管理，設(shè)計有效的校園網(wǎng)絡(luò)安全策略。

1 校園網(wǎng)所存在的安全問題

1.1 校園網(wǎng)之硬件安全

校園網(wǎng)絡(luò)之硬件安全。一套優(yōu)質(zhì)的硬件設(shè)施也可以為校園網(wǎng)提供有力的安全條件，這是保證計算機網(wǎng)絡(luò)安全的前提準(zhǔn)備。計算機的CPU、主板、內(nèi)存是啟動計算機的關(guān)鍵；硬盤、顯卡可進(jìn)入系統(tǒng)的運行桌面；聲卡、鼠標(biāo)。鍵盤、音響電腦可進(jìn)一步使用文檔等操作；打印機、掃描機、傳真機可方便校園學(xué)習(xí)文件等相關(guān)使用。當(dāng)然，計算機硬件的損壞也是常常發(fā)生的事件，例如計算機存儲器的損壞，防止此類事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份，儲存在外部內(nèi)存中，一旦機器出現(xiàn)故障，可在修復(fù)后再次把有用的數(shù)據(jù)保存回去；其次就是計算機中使用RAID技術(shù)，同時將數(shù)據(jù)存在多個硬盤上，在安全性高的情況下可使用雙主機。關(guān)乎計算機校園網(wǎng)絡(luò)的安全問題，硬件應(yīng)為首重。

1.2 校園網(wǎng)之軟件安全

校園網(wǎng)之軟件安全。首先，校園網(wǎng)不是一個應(yīng)用產(chǎn)品，而是一個網(wǎng)絡(luò)操作系統(tǒng)，更像一個WINDOWS那樣的一個技術(shù)平臺，在校園網(wǎng)的平臺上可以延伸很多web等的應(yīng)用級產(chǎn)品，隨之而來就是很多的不安全因素。面對校園網(wǎng)的訪問多樣化、以及用戶群體的龐大情況，相對應(yīng)的不良信息的傳播、病毒的危害、非法訪問網(wǎng)頁、惡意破壞和一些入侵口令等嚴(yán)重威脅著我們校園網(wǎng)絡(luò)的安全。例如校園網(wǎng)的病毒入侵，針對病毒的入侵，學(xué)校網(wǎng)絡(luò)管理方面，一定要加強校園網(wǎng)絡(luò)范圍內(nèi)的集中統(tǒng)一管理，通過服務(wù)器本地安裝、遠(yuǎn)程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護系統(tǒng)。

1.3 校園網(wǎng)之防護安全

校園網(wǎng)之防護安全。伴隨著國際網(wǎng)絡(luò)信息的發(fā)展，學(xué)校目前多數(shù)都是呈現(xiàn)網(wǎng)絡(luò)教學(xué)系統(tǒng)，教育不再受國家、地區(qū)等條件的限制，但與此同時，愈演愈烈的黑客攻擊事件以及非法信息的、網(wǎng)絡(luò)病毒的爆發(fā)，也給網(wǎng)絡(luò)蒙上了厚厚的陰影，校園網(wǎng)更是受害至深。防范病毒入侵、監(jiān)控校園網(wǎng)絡(luò)流量、保護重要信息資源，對于校園網(wǎng)絡(luò)而言，這三方面的具體實施是加強安全防范和管理的必需事項。同時，網(wǎng)關(guān)是至關(guān)重要的一扇門，也是校園網(wǎng)連接到Internet的出入口，更是病毒入侵的必經(jīng)之地，所以必須要加強網(wǎng)關(guān)的防御。

2 校園網(wǎng)安全現(xiàn)狀的原因所在

2.1 師生網(wǎng)絡(luò)安全意識的淡薄

關(guān)于網(wǎng)絡(luò)安全意識問題上的認(rèn)識，普遍的學(xué)生以及部分的教師都不夠重視，關(guān)于此的法律意識也是極為薄弱。要想保證校園網(wǎng)的安全，首先需要安裝校園防火墻，選擇需要保護的隱私信息，對一些重要的信息加以保密。其次注意系統(tǒng)軟件和其他軟件的更新及補丁，基本上都是越早更新，風(fēng)險便越小，同時防火墻的數(shù)據(jù)也應(yīng)及時更新。其次，對于黑客的攻擊應(yīng)加強防范意識，防止應(yīng)用程序自動連接到黑客網(wǎng)站并向網(wǎng)站信息。同時電腦病毒也是常見的現(xiàn)象，建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載。

2.2 網(wǎng)絡(luò)安全維護措施不足

網(wǎng)絡(luò)安全維護的工作量普遍都是很大的，并且有一定的難度，這就需要部分專業(yè)人員進(jìn)行積極恰當(dāng)?shù)木S護，人力是一方面，物力也是較為重要的因素，兩者相輔相成相信校園的網(wǎng)絡(luò)安全會得到一定的保障。但是，大部分學(xué)校在校園網(wǎng)絡(luò)安全維護中，不會重視設(shè)備安全維護的人力或是物力的投入，有限的校園資金往往應(yīng)該會用在網(wǎng)絡(luò)設(shè)備的購置中。優(yōu)質(zhì)的設(shè)備必不可少，但是對于安全的維護措施更是應(yīng)該重視。

2.3 校園網(wǎng)管理人員責(zé)任心的欠缺

校園網(wǎng)的管理人員必定具備一定的專業(yè)知識以及經(jīng)驗，但是為什么關(guān)于校園網(wǎng)的安全問題持續(xù)不減呢？其原因不只是外部設(shè)施或系統(tǒng)的原因，很大的可能源于網(wǎng)絡(luò)管理人員的責(zé)任心不足，其次就是學(xué)校領(lǐng)導(dǎo)對計算機安全的不夠重視，管理不夠強，所以其校網(wǎng)管理人員如此方式對計算機安全的管理，或其個人原因?qū)е聦ぷ鞯臒崆椴粔虻仍颉?/p>

3 建立安全校園網(wǎng)的提議對策

3.1 注意防范系統(tǒng)漏洞

針對校園網(wǎng)的系統(tǒng)安全，應(yīng)經(jīng)常注意系統(tǒng)的提示，對于需要更新或補丁的軟件應(yīng)及時的操作，目前有很多的用戶需要借助第三方網(wǎng)絡(luò)產(chǎn)品，許多的新型計算機病毒也是利用系統(tǒng)的操作漏洞便伺機而襲，這是日前較為普遍的傳播方式，那么針對此類此類現(xiàn)象又應(yīng)該如何應(yīng)對呢？管理和維護人員必須選擇一個有效且可信的軟件進(jìn)行全面修補處理，例如此想象可安裝360安全衛(wèi)士或是其他類似軟件補好漏洞，做到有效的防護。

3.2 注意防范計算機病毒

針對校園的計算機病毒的防范，首先需建立一個完善的防范體系，只有一個完善的防范系統(tǒng)才可以有效的控制計算機病毒的侵入，選擇適合的防毒及殺毒軟件，及時的控制計算機病毒，對部分系統(tǒng)進(jìn)行及時更新。校園網(wǎng)適合的層面而言，網(wǎng)絡(luò)防毒軟件會更加實用，與此同時要提高網(wǎng)絡(luò)管理人員及師生對計算機網(wǎng)絡(luò)安全的防范意識。

3.3 制定切實可行的校園網(wǎng)安全管理制度

制定切實可行的校園網(wǎng)絡(luò)安全管理制度，主要為了保證整個網(wǎng)絡(luò)可以得到安全有效的運行，所以，很有必要制定和研究出一套針對校園網(wǎng)的安全管理制度。對安全管理員的專業(yè)意識進(jìn)行加大培訓(xùn)，及工作人員責(zé)任感的加強，提高網(wǎng)絡(luò)安全管理人員的工作熱情，制定相應(yīng)的獎懲制度。同時，學(xué)校應(yīng)提高對計算機網(wǎng)絡(luò)安全的專業(yè)教育知識，大范圍普及計算機安全教育。

第2篇：小學(xué)網(wǎng)絡(luò)安全預(yù)案范文

目前各高校的管理者和教育者普遍認(rèn)識到加強大學(xué)生網(wǎng)絡(luò)安全教育的必要性，也進(jìn)行了一定的探索和嘗試，但仍存在著諸多弊端，主要表現(xiàn)在以下方面。

(一)網(wǎng)絡(luò)安全教育重視程度不夠

很多高校把安全穩(wěn)定作為頭等大事來抓，但是對于網(wǎng)絡(luò)安全則沒有引起足夠的重視。筆者曾查詢了濟南市一本科高校辦公系統(tǒng)上的一年內(nèi)關(guān)于安全的所有正式通知，包括加強春季安全大檢查、五一、暑假、國慶節(jié)、元旦及寒假前等安全工作的通知，竟然沒有一項提及網(wǎng)絡(luò)安全的教育內(nèi)容。這充分體現(xiàn)了高校對網(wǎng)絡(luò)安全教育的重視程度嚴(yán)重欠缺。

(二)網(wǎng)絡(luò)安全教育內(nèi)容陳舊，缺乏針對性

安全是高校一個永恒的話題，面對大學(xué)生的安全教育內(nèi)容需要與時俱進(jìn)，大學(xué)生普遍關(guān)注的網(wǎng)絡(luò)安全教育亦是如此。但是，目前高校的網(wǎng)絡(luò)完全教育更多地進(jìn)行表面的信息傳遞和知識傳授，口頭陳述發(fā)生的網(wǎng)絡(luò)安全事故以及怎樣防范事故發(fā)生，幾乎都是從理論層面開展教育，缺乏對網(wǎng)絡(luò)安全教育的有效探索和實踐教學(xué)，更沒有針對學(xué)生的性別、專業(yè)、興趣愛好等不同特點進(jìn)行有針對性的區(qū)分。這樣的教育內(nèi)容刻板老套，滿足不了學(xué)生的需求，學(xué)生自然也不會入耳入心。

(三)網(wǎng)絡(luò)安全教育形式單一，缺乏有效的介入方法

大多數(shù)高校的網(wǎng)絡(luò)安全教育大都是由班主任、輔導(dǎo)員或班委通過班會、QQ群、飛信等方式傳遞給學(xué)生。這種單向的自上而下的傳遞方式，忽視了學(xué)生的個體差異和需求，會讓個性張揚、樂于表現(xiàn)的大學(xué)生缺少主動性，僅作為被動接受的一方而失去受教育的信心和樂趣，導(dǎo)致目前的大學(xué)生網(wǎng)絡(luò)安全教育效果較差，學(xué)生入耳但不入心，各種網(wǎng)絡(luò)安全隱患依然存在。

二、社會工作介入大學(xué)生網(wǎng)絡(luò)安全教育的可行性分析

(一)社會工作的目標(biāo)與大學(xué)生網(wǎng)絡(luò)安全教育的目標(biāo)具有相通性

社會工作的目標(biāo)就是幫助人們解決問題、擺脫困境，進(jìn)而促進(jìn)社會和諧發(fā)展。而大學(xué)生網(wǎng)絡(luò)安全教育的目標(biāo)正是讓大學(xué)生擺脫現(xiàn)存的或?qū)砜赡軙霈F(xiàn)的網(wǎng)絡(luò)安全方面的困境，擺脫危難，激發(fā)自身潛能，提高其適應(yīng)社會和環(huán)境的能力，達(dá)到自我成長和自我發(fā)展的目的，最終促進(jìn)社會和學(xué)校的和諧發(fā)展。(二)社會工作介入高校大學(xué)生群體的優(yōu)勢社會工作的核心價值理念是“助人自助”，通俗來說就是社會工作者不僅是幫助服務(wù)對象擺脫其所處的困境，還要促進(jìn)服務(wù)對象的成長與發(fā)展，幫助服務(wù)對象發(fā)現(xiàn)自身的潛能并促進(jìn)其提升社會適應(yīng)性。大學(xué)生是社會的一個特殊群體，是站在新技術(shù)、新思想前沿的群體，是中國未來的建設(shè)者。處于這個階段的群體有其獨有的特點。從社會因素來看，在校大學(xué)生基本都出生于經(jīng)濟快速發(fā)展的時期，物質(zhì)相對富裕，對高科技的使用較為廣泛。從家庭因素來看，獨生子女已成為大學(xué)生的主體，他們從小就倍受寵愛，導(dǎo)致多數(shù)在校大學(xué)生以自我為中心，抗挫折的能力相對較差。從個體因素來看，大學(xué)生思想活躍，注重民主平等，權(quán)利意識和主體意識不斷增強。高校教育工作者要充分掌握這些特點，因人、因時、因地施教。傳統(tǒng)的網(wǎng)絡(luò)安全教育已無法解決大學(xué)生個性化的問題，迫切需要引入新的工作理念和方法。而社會工作正符合這個要求。社會工作之所以能成為現(xiàn)代社會解決社會問題的主要方式，在于其秉承“以人為本”的價值理念，以利他主義為指導(dǎo)，在解決社會問題時，總是將人放在首位，同時用整體觀點來看待社會，從人與環(huán)境互動的角度理解社會生活中的個人。

(三)社會工作介入可有效穩(wěn)定學(xué)校和社會環(huán)境

安全穩(wěn)定是各個高校努力追求的工作目標(biāo)，目前，各高等院校都在努力創(chuàng)建平安校園、和諧校園。在網(wǎng)絡(luò)不斷沖擊大學(xué)校園和大學(xué)生的背景之下，高校網(wǎng)絡(luò)安全事故不斷發(fā)生，不僅對學(xué)生本人帶來傷害，而且對學(xué)生家長、學(xué)校及社會都產(chǎn)生一定的負(fù)面影響。網(wǎng)絡(luò)安全教育則是一個減少網(wǎng)絡(luò)安全事故、穩(wěn)定學(xué)校和社會環(huán)境的有效措施。社會工作以人為本，堅持助人自助的工作理念，致力于建立一個平等、和諧、穩(wěn)定的社會。將社會工作介入到高校網(wǎng)絡(luò)安全教育中，可以通過網(wǎng)絡(luò)安全教育起到穩(wěn)定學(xué)校、家庭和社會的作用，維護社會的良好秩序。

三、借鑒社會工作理念，創(chuàng)新網(wǎng)絡(luò)安全教育新觀念

目前，我國高校的網(wǎng)絡(luò)安全教育普遍采用“一人講、多人聽”的灌輸方式，把大學(xué)生看作被動接受的對象，完全忽視了教育的主動性和能動性。這種形式所帶來的結(jié)果必然是不能充分滿足學(xué)生的需求，甚至還會引起學(xué)生的逆反心理，教育效果不佳。而借鑒社會工作“助人自助”的理念，教師可以充分發(fā)揮學(xué)生的能動作用，調(diào)動學(xué)生的積極性，開拓學(xué)生的思維，將網(wǎng)絡(luò)安全教育的相關(guān)內(nèi)容和現(xiàn)實生活中的案例相集合，尋找學(xué)生中的“金點子”、“好辦法”，肯定學(xué)生的潛能，逐步提升學(xué)生自覺學(xué)習(xí)、主動實踐的能力，最終促進(jìn)學(xué)生自我成長、自我發(fā)展。四、引入社會工作方法，探索網(wǎng)絡(luò)安全教育新模式

(一)個案工作方法有助于學(xué)生網(wǎng)絡(luò)安全教育個性化問題的解決

個案工作是社會工作方法中起源最早、最基本的工作方法，強調(diào)個別化的原則，注重個體的獨特性，善于挖掘?qū)W生的潛能和內(nèi)外資源，強調(diào)自決、尊重和平等。同時，堅持“人在情景中”，把學(xué)生放到特定的環(huán)境中去考查，充分理解學(xué)生行為產(chǎn)生的背景，也就更能理解學(xué)生，設(shè)身處地地為學(xué)生著想。這種個性化的工作理念更容易被當(dāng)代大學(xué)生所接受。在高校，由于每個學(xué)生的專業(yè)、年級、性別等個體差異，對網(wǎng)絡(luò)安全知識和技能的掌握也不盡相同。因此，可以通過問卷調(diào)查、訪談等方式進(jìn)行調(diào)研，了解學(xué)生的需求分類。在此基礎(chǔ)上可以引入社會工作個別化的原則，將網(wǎng)絡(luò)安全教育劃分成不同的模塊，針對不同人群，選擇不同的教育內(nèi)容，做到具體問題具體分析。通過不同層面、分門別類的因人施教，可以有針對性地關(guān)注到每一類學(xué)生的個體需求，開展個別輔導(dǎo)，提升教育效果。

(二)小組工作方法有助于學(xué)生網(wǎng)絡(luò)安全教育共性化問題的解決

小組工作是指社會工作者通過有目的的小組活動和組員之間的互動，幫助小組成員共同參與集體活動，從中獲得小組經(jīng)驗，處理個人、人與人之間、人與環(huán)境之間的問題，恢復(fù)與發(fā)展社會功能，開發(fā)個人潛能，從而獲得個人成長。通過小組活動的開展，幫助學(xué)生學(xué)習(xí)到小組經(jīng)驗，并建立起良好的朋輩支持網(wǎng)絡(luò)，這種朋輩間的支持遠(yuǎn)比教師的教育引導(dǎo)更為有效。同時，因為小組工作強調(diào)在達(dá)成小組目標(biāo)的同時完成成員個體的轉(zhuǎn)變，更適合在廣大大學(xué)生中開展。傳統(tǒng)的網(wǎng)絡(luò)安全教育更多采用集體輔導(dǎo)、課堂通知的方式。筆者了解到，學(xué)生對這些形式興趣不大，更希望通過角色扮演、示范教學(xué)等方式有針對性地進(jìn)行現(xiàn)場演練。所以大學(xué)生的網(wǎng)絡(luò)安全教育可以根據(jù)學(xué)生需求，設(shè)計不同的教育內(nèi)容，借鑒小組工作方法開展教育活動，比如編寫網(wǎng)絡(luò)安全教育劇本，組織學(xué)生設(shè)計劇情進(jìn)行角色扮演，親身演練各種危機狀態(tài)。同時，還可以根據(jù)各種網(wǎng)絡(luò)安全隱患開展不同的學(xué)習(xí)小組，比如網(wǎng)絡(luò)交友安全小組、網(wǎng)絡(luò)交易安全小組、網(wǎng)絡(luò)信息安全小組等，通過這種朋輩群體之間的互動和支持，達(dá)到安全教育的目的。

(三)社區(qū)工作方法有助于整合校內(nèi)校外網(wǎng)絡(luò)安全教育資源

在學(xué)校開展網(wǎng)絡(luò)安全教育，更應(yīng)強調(diào)學(xué)校內(nèi)外資源的整合，形成教育合力。大學(xué)生網(wǎng)絡(luò)安全教育不能僅僅依靠輔導(dǎo)員等學(xué)工人員實施，還需要積極協(xié)調(diào)校內(nèi)、校外資源，努力擴展網(wǎng)絡(luò)安全教育的空間和范圍。在校內(nèi)，首先，要加強對網(wǎng)絡(luò)安全教育的統(tǒng)一領(lǐng)導(dǎo)，設(shè)立網(wǎng)絡(luò)安全監(jiān)督部門，培訓(xùn)與網(wǎng)絡(luò)安全相關(guān)的人員等。其次，建立一支高水平的網(wǎng)絡(luò)安全教育隊伍，推進(jìn)“全員育人”的工作思路，形成全校齊抓共管的良好局面。網(wǎng)絡(luò)安全教育除了依靠高校之外，還需要動員社會力量，聯(lián)合家庭、社會共同參與，加強學(xué)校和社區(qū)的聯(lián)系與溝通，整合教育資源。高?？梢匝埳鐓^(qū)內(nèi)的網(wǎng)絡(luò)安全教育工作者、網(wǎng)絡(luò)警察等專業(yè)工作者，結(jié)合大學(xué)生的網(wǎng)絡(luò)安全案例和自身的工作感悟，到校開展網(wǎng)絡(luò)安全方面的專題教育。

作者：李霞 單位：山東女子學(xué)院

參考文獻(xiàn):

［1］彭陽慈航.大學(xué)生網(wǎng)絡(luò)安全教育研究［D］.武漢:武漢紡織大學(xué)，2013.

［2］鄔萍.社會工作介入少年兒童的假期生活———以東勝新園社區(qū)為例［D］.內(nèi)蒙古師范大學(xué)，2014.

［3］楊延存.淺談新時期高校大學(xué)生的特點［J］．山西青年，2013，(11).

第3篇：小學(xué)網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng)；運維體系；維護

隨著校園網(wǎng)接入Internet，作為開放網(wǎng)絡(luò)的組成部分，校園網(wǎng)就面臨著惡意攻擊、木馬施虐、未授權(quán)訪問等一系列安全問題。 校園網(wǎng)安全管理包括搭建防火墻、建立入侵檢測系統(tǒng)、增加系統(tǒng)密碼難度及重要數(shù)據(jù)備份等。研究大學(xué)校園網(wǎng)絡(luò)運維體系管理極其維護的問題具有重要現(xiàn)實意義，可有效地保證大學(xué)的教學(xué)科研正常進(jìn)行。

1 防火墻

網(wǎng)絡(luò)防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源、保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、屏蔽子網(wǎng)等類型。

堡壘主機是用一臺裝有兩個網(wǎng)絡(luò)適配器的主機做防火墻。主機用兩個網(wǎng)絡(luò)適配器分別連接兩個網(wǎng)絡(luò)。堡壘主機上運行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，提供服務(wù)等。堡壘主機網(wǎng)關(guān)有一個致命弱點，一旦入侵者侵入堡壘主機并使該主機只具有路由器功能，則任何網(wǎng)上用戶均可以隨便訪問有保護的內(nèi)部網(wǎng)絡(luò)。

2入侵檢測系統(tǒng)

    當(dāng)前，平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡(luò)的事件，超過1/3的互聯(lián)網(wǎng)防火墻被攻破，其中有80%來自于網(wǎng)絡(luò)內(nèi)部。另外，有相當(dāng)一部分黑客能輕易地繞過防火墻而攻擊網(wǎng)站服務(wù)器。所以僅靠防火墻仍然遠(yuǎn)遠(yuǎn)不能將“不速之客”拒之門外，還必須借助于一個“補救”環(huán)節(jié)一入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)(Intrusion detection system，簡稱IDS)是指監(jiān)視入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)。入侵檢測系統(tǒng)能有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻。

入侵檢測的主要技術(shù)——入侵分析技術(shù)。

入侵分析技術(shù)主要有三大類：簽名、統(tǒng)計和數(shù)據(jù)完整性。 

很多大學(xué)由于經(jīng)費原因沒有購置入侵檢測系統(tǒng)，但入侵檢測系統(tǒng)是校園網(wǎng)運維體系中重要一環(huán)。一旦有了這個系統(tǒng)，校園網(wǎng)的安全性可以提高不止一個檔次。

3 大學(xué)校園網(wǎng)絡(luò)運維體系目前面臨的主要問題

3.1 用戶服務(wù)和網(wǎng)絡(luò)管理問題

    隨著校園網(wǎng)的不斷發(fā)展，大學(xué)對校園網(wǎng)的依賴程度及校園網(wǎng)的復(fù)雜度不斷加大，碰到的用戶問題也越來越多，如認(rèn)證賬號、網(wǎng)絡(luò)配置、電子郵件、防病毒、網(wǎng)絡(luò)電視、教務(wù)系統(tǒng)等方面，當(dāng)然最多的是網(wǎng)絡(luò)不通和網(wǎng)絡(luò)慢的問題。

3.2 運維安全管理問題

雖然防火墻、入侵檢測系統(tǒng)表面看很安全，其實不然。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)上的惡意攻擊屢禁不止，攻擊的手段五花八門，防不勝防，而且很多情況是校園內(nèi)某臺機中招后，從內(nèi)部進(jìn)行任意攻擊，使保護內(nèi)網(wǎng)的防火墻無能為力，入侵檢測系統(tǒng)忙不過來。網(wǎng)絡(luò)安全形勢嚴(yán)峻。這是運維體系中的安全管理方面面臨的問題。

3.3 運維體系中的病毒防治問題

防病毒軟件的不斷強大使網(wǎng)絡(luò)用戶的安全得到保障，但現(xiàn)在的計算機網(wǎng)絡(luò)病毒層出不窮，經(jīng)常還會出現(xiàn)一些惡性病毒，危害很大，比如木馬病毒，用戶在網(wǎng)上沖浪時，在一些網(wǎng)站不小心就會感染木馬病毒，然后木馬病毒在校內(nèi)爆發(fā)，到處傳播，影響很壞。所以病毒防治形勢也不容樂觀。這是運維體系中的病毒防治方面面臨的問題。

4 大學(xué)校園網(wǎng)絡(luò)運維體系面臨主要問題的處理和維護

4.1 運維體系中用戶服務(wù)和網(wǎng)絡(luò)管理方面的問題處理和維護

（1）按ITIL標(biāo)準(zhǔn)建立網(wǎng)絡(luò)服務(wù)體系：ITIL(信息技術(shù)基礎(chǔ)設(shè)施庫)是Information  Technology  Infrastructure Library的縮寫。

采用ITIL標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)體系包括:建立符合ITIL標(biāo)準(zhǔn)的統(tǒng)一信息架構(gòu)，建立服務(wù)臺，建設(shè)標(biāo)準(zhǔn)的配置管理數(shù)據(jù)庫和知識庫，規(guī)范工作流程，明確工作職責(zé)，實現(xiàn)事故管理、配置管理、變更管理、問題管理、管理，實現(xiàn)進(jìn)度可視化，由角色分工向流程分工轉(zhuǎn)變，實行績效管理。

在這個基礎(chǔ)上，充分融合人、技術(shù)設(shè)施和流程這三大關(guān)鍵因素，使之形成統(tǒng)一的整體，在相關(guān)規(guī)則的作用下，形成對運維事件的快速響應(yīng)、流程化處理，實現(xiàn)事件處理的高效性、效果可重復(fù)性和服務(wù)質(zhì)量可期性，切實有效地提高客戶滿意度。

  （2）進(jìn)行流量控制提高帶寬利用率：方法有A.實行QoS策略保障關(guān)鍵應(yīng)用帶寬;B.對P2P等流量進(jìn)行控制，將迅雷、BT、電驢等常用P2P應(yīng)用歸類設(shè)為優(yōu)先級最低，實施固定的限制策略。C針對單一IP地址//IP圍進(jìn)行限制等特殊設(shè)定。采用獨立設(shè)定上行、下載固定帶寬的方法地址網(wǎng)絡(luò)范，進(jìn)行有效控制。D控制應(yīng)用最大會話數(shù)，阻止異常網(wǎng)絡(luò)行為。老設(shè)定老師和學(xué)生單個IP的最大連接數(shù)峰值。

4.2 運維體系中病毒防治方面的問題處理

最新的校園網(wǎng)病毒防治方法是采用集中式防病毒系統(tǒng)，這是防殺校園網(wǎng)病毒的最有效措施之一。它具有防護范圍廣、病毒庫更新及時、系統(tǒng)穩(wěn)定、投資效益高等特點，適用于大學(xué)這種多用戶環(huán)境。病毒防殺中心可以對校園網(wǎng)內(nèi)的聯(lián)網(wǎng)計算機進(jìn)行管理，進(jìn)行統(tǒng)一的病毒掃描和清除、進(jìn)行自動更新和病毒庫升級及時對病毒防殺信息進(jìn)行公告。

參考文獻(xiàn)：

[1] 蔡一聞.淺談如何優(yōu)化高校網(wǎng)絡(luò)運維管理[J].科技資訊，2009, (10).