高校网络安全应急预案范文

导语：如何才能写好一篇高校网络安全应急预案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

当前网络信息技术在飞速地发展，单机版的教务管理系统和本地型数据库己不能满足实际工作的需要。单机版教务管理系统主要是C/S模式，C/S模式采用数据库服务器完成从数据库中查询客户端所请求的记录，较之传统的模式性能有了很大改善。但随着网上浏览器功能的进一步扩展，当前较先进的网络体系结构B/S 模式便应运而生，它是C/S结构的换代技术，基于网络的教务管理系统正是基于这种先进的网络技术。

【关键词】网络安全 教务系统 设计应用

1 网络安全技术的基本理论因素分析

总的来说，目前网络安全技术主要有：密码技术、防火墙技术、虚拟专用网技术、病毒与反病毒技术等。

（1）密码技术：密码技术是信息安全与保密的核心和关键。通过密码技术的变换或编码，可以将机密、敏感的消息换成难以读懂的乱码型文字。采用密码技术可以隐蔽和保护需要发送的消息，使未授权者不能提取信息；

（2）防火墙技术：防火墙是用于在企业内部网和因特网之间实施安全策略的一个系统或一组系统。他决定网络内部服务中哪些可被外界访问，外界的哪些人可以访问哪些内部服务，同时还决定内部人员可以访问哪些外部服务，所有来自和去往因特网的业务流都必须接受防火墙的检查。防火墙必须只允许授权的业务流通过，并且防火墙本身也必须能够抵抗渗透攻击；

（3）虚拟专用网技术：虚拟专用网是一种利用公共网络来构建的私有专用网络。目前，能用于构建VPN的公共网络包括Internet和ISP所提供的DDN专线、帧中继、AMT等，构建在这些公共网络上的VPN 将给企业提供及安全性、可靠性和可管理性于一身的私有专用网络。

2 高校教务系统的安全因素分析

（1）物理层安全分析：物理层安全是保护计算机设备、网络设备以及其他媒体免受一些不可抗力的因素，如：地震、火灾、水灾等自然灾害以及人为的操作失误或错误，及各种计算机犯罪行为导致的破坏过程。保证高校教务管理系统中各种硬件设备的物理安全，是实现教务系统为高校日常教学管理服务的前提。

（2）网络层安全分析：解决高校教务管理系统网络层安全问题，需要清楚网络中存在哪些安全隐患或薄弱点，同时，对整个网络的安全情况做出评估。漏洞扫描是保证系统和网络安全必不可少的手段。面对互联网入侵，如果我们能够根据具体的应用环境，尽可能早地通过网络扫描来发现安全漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。

（3）系统层安全分析：安装教务管理系统服务器的操作系统时，主要存在以下几个方面的隐患：第一，操作系统与应用系统共用一个磁盘分区。在安装操作系统时，将操作系统与应用系统安装在同一个磁盘分区，会导致一旦操作系统文件泄露时，攻击者可以通过操作系统漏洞获取应用系统的访问权限，从而影响应用系统的安全运行。第二，采用FAT32 文件格式安装。FAT32 文件格式不能限制用户对文件的访问，这样可以导致系统的不安全。系统在运行时的风险主要表现在：1.默认共享。系统在运行后，会自动创建一些隐藏的共享。这些默认共享给系统的安全运行带来了很大的隐患。2.默认服务。系统在运行后，自动启动了许多有安全隐患的服务，这些服务在实际工作中如不需要，可以禁用。

（4）应用层安全分析：应用层服务主要集中在主干网的服务器和数据库服务器上。用户访问应用系统可能直接访问服务器，也可能访问数据库，或者服务器也同数据库进行交互数据。从安全角度考虑，应该对用户对服务器以及数据库进行严格的身份认证，而服务器同数据库交互数据，交互之间则无须进行身份认证。

目前，国内高校教务管理信息系统主要有三种模式，即单机管理模式、部门局域网管理模式以及校园网上的全校管理模式。前两种模式都存在数据重复录入、统计口径不一致、管理不规范的现象。因此，要探讨基于校园网的全校MIS，是以各部门管理系统为基础的。香港城市大学采纳的是第一种方案，但这种完全按照国外的模式在我国很难实行。北京大学采纳的是第二种方案，在一定的时间段内能够起到较好的效果，但开发周期一般太长，难以适应当前的高速发展的教育改革步伐。云南大学所采用的是第三种方案，是以不改变现有的管理模式为前提，将分散在各部门的管理信息集成到校园网络平台上实现资源共享，各部门原有的信息管理职能和维护权限不变，是目前阶段比较适宜的解决方案，在较短时间内就可见到效果。

二十一世纪八十年代以来，随着计算机信息技术和网络技术的普及及应用，高校教务管理工作逐渐探索处理一种新的管理模式------教务管理系统的使用。但是使用基于信息技术和网络技术所设计的高校教务管理系统，是一项对细致性、准确度要求很高、并且非常烦琐的工作。实现高校教务管理工作的周到、先进、高效、准确是未来的发展趋势。但是，随着近几年办公电脑的普及和网络技术的飞速发展，再加上用户操作水平的提高，高校教务管理系统面临的主动攻击和非主动攻击和被破坏的机会越来越多；而且现在的网络大环境非常恶劣，网络的入侵等事件越来越多，手段越来越隐蔽，对校园网的日常运行和维护提出了更加严格的要求，对保证校园网上的数据安全，尤其是教务管理系统的数据安全提出了更加严格的挑战。一旦教务系统受到攻击，将造成无法挽回的损失，因此保证高校教务管理系统的安全、稳定的运行是现在急待解决的问题。网络系统安全包括系统物理层面的安全性、网络层面的安全性和应用层面的安全性，高校教务管理系统存在的安全问题分析就是要研究这个问题。

3 结束语

随着我国教学体制改革的发展，更加体现出以人为本的教育方针政策。学生自主选择专业及方向、课程的选修机制、成绩审核、学分制管理等方式的改革向传统的管 理软件提出了新的挑战。基于这种广泛的需求。在充分综合院校特点的前提下，在多年深入研究的基础上，推出了一整套能够适应新的教学体制、能够最大程度满足 院校现代化管理要求的教务管理系统。当前， 全国1200 多所高职院校有部分是由几所中专学校合并升格成立， 校区分散在一座城市的不同地区，给教务管理的带来带来许多问题：第一各分校区在合并前都有一套传统的教务管理方法， 合并后需要统一； 第二学院缺乏对各分校区教务管理相应的监督体系和控制手段：例如学籍管理的政策性很强，应该严格按照上级部门和学院的有关政策和规定办事， 然而，由于传统的教务管理模式缺乏有效的监督措施，使有关政策规定难以得到及时准确的贯彻执行， 给学院的人才培养质量带来了严重的影响。

篇2

在高校，BBS是校园网上的公共广场，是大学生自由发表评论、表达意见的网络空间，国际国内的一些重大事件和突发事件通常会以最新最快的速度在这个媒介场所内出现，引发大学生的广泛关注，形成大量的讨论。随着意见的扩散和讨论的深入，讨论的主题往往会逐渐趋向特定的焦点，形成具有一定规模的较为明确的网络舆情。在高校，因为大学生的一些独特特征，加之高校自身的一些因素，最易成为网络舆情的发源地。我们要辩证把对高校的网络舆情加强引导的同时，还要采取应急管控措施。

一、高校网络舆情形成的原因

1　大学生的群体性特征极易诱发网络舆情

相对于一般的社会群体，大学生群体具有相互交往频率高、相互影响和人际吸引大、相互关系持续时间长、群体认知和群体目标共性强等群体心理特征。无论是正式群体或非正式群体中每个人的言行，因群体内直接联系，相互接触交往影响产生的行为刺激，其行为心理相对于群体其他个体成员，都构成特定的群体心理情景。在同一群体情景和同一需要作用下，群体内某个个体产生激情时，会引发邻近的人产生同样的激情。

这时大学生群体成员的个体个性、个体意识往往趋向弱化乃至失落，产生显著的去个体化心理效应。这一情景作用对大学生个体行为认知能力不是促进，而是意识水准的降低。如果该事件刚好引起其他人的关注，极易在大学生群体中产生强烈的共鸣，造成舆论的不良发展倾向甚至引发舆论危机。

2　高校网络道德规范还不成熟

网络创造了一个不同于现实社会的虚拟实在。大学生在网络中，被消解为“数字人”、“信息人”。而“道德人”的主体性因为脱离了现实原点，虚拟实在与人思想道德之间常常陷入对立，对数字的崇拜依附和对信息的沉溺，给人的自由构成新的威胁，人被异化成为了物，人不再是有血有肉的，而是虚拟的人。在缺乏“他律”约束，而慎独意识差、自我控制能力弱的情形下，道德的主体性会变得越来越模糊不清，责任意识严重淡化，造成网络行为对社会所能承受的道德底线的偏离。在现实社会中，道德规范的存在有着悠久的历史，对道德失范行为也有一套完整的约束机制，任何人都不能在现实社会中为所欲为。但在网络世界则大不相同，由于网络的虚拟性，匿名性，大学生摆脱了现实社会的种种羁绊，可以尝尝在现实社会中无法想象的道德越轨甚至犯罪的滋味，而不用付出任何代价，因此刺激了他们网上言论的肆无忌惮、为所欲为。在此情况下，极易形成一些负面的、消极的网络舆情。

3　高校网络言论方面的管理存在缺陷

在现实生活中，某些言论或行为受到宪法、刑法、集会游行示威法及其实施条例、治安管理处罚法等规章制度进行规范限制，人们一般不会也不敢为所欲为。但对网络言论，则缺少法律法规的直接限制。由于人性是一个复杂的多面体，平常表现出来的是经过社会过滤，符合社会文化、规范、习俗的一面。而那些不为社会规范所允许的要求、欲望却被压抑到内心的深处。人们在日常生活中只能按照社会规范所要求的那样做。但内心深处总有一种冲动感，由于网络具有特殊的“匿名性”，人们不需要为自己在网络上的非理承担任何责任，风险趋近于零，故而就唤醒了人们心灵深处的一些并不那么美好的本能的冲动，这些冲动一旦付诸实施，就可能造成严重的影响。对于高校而言，由于国家网络立法滞后和技术方面的原因，对大学生一些消极的、错误的、甚至是妖言惑众的言论缺乏有效的监控，使得不少人缺少这方面的顾忌，他们往往怀着一种唯恐天下不乱的看客心理，从事件混乱发展的过程中取乐。“潜藏在人类心灵深处的原始冲动，总是会不经意之间，挣脱理性的缰绳，冲开文明的堤坝，形成群众性的迷狂”，从而导致网络舆情的发生。

二、高校网络舆情的主要内容

1　有关社会焦点和时政问题的网络舆情

毋庸置疑，大学生目前仍然是我们整个社会的一个精英群体，不少人忧国忧民，如果遇到一些社会焦点和时政问题的重大事件，他们往往通过网络表达自己的意见，如论坛发帖、跟帖或开设专门的网站讨论等形式，从而引发网络舆情。在校园BBS上，经常可以看到由于现实生活中的矛盾和问题所产生的网络热门话题。这些话题的内容主要包括一些社会关注的热点问题、社会不公正现象、触动民族感情的事件等，这些问题一般具有较大的刺激性、冲突性，往往会很快触动大学生敏锐而活跃的思维，引发他们强烈的情绪反应。

但是，在高校BBS上，我们经常可以见到许多偏激的观点、强烈的情绪发泄以及相互“顶牛”式的争吵，如此不免形成消极的网络舆情。如复旦大学某教授案就在该校日月光华BBS上引起大学生的热议，声援该教授、批评媒体与学校的居然占了大多数，类似的如北大某教师学术造假事件也有很大的分歧，这些值得我们深思。如果排除某些人的反常心态，这些情绪化的表达是一种有助于缓解紧张感、压力感的自我心理“释放”。正是由于虚拟网络去除了现实利益关系所形成的“压力阀”，使得各种矛盾所产生的张力能够迅速在网络空间得以释放。但是上述消极的网络舆情所造成的负面影响不可低估。

2　有关校园社会和大学生利益的网络舆情

大学生们除了交流情感、关注社会热点之外，还相当留意自己周围的校园生活。学校的一些敏感问题，往往成为大学生们强烈关注的对象。同时大学生们也关心学校的发展，常常就学校发展中各方面的问题在BBS上提出自己的意见或是建议。对学生生活或是学习条件有所不满的时候，他们也在BBS上公开发表自己的看法。平时发生在校园里的事件，更是成为BBS上的热门话题，有时形成一定强度的网络舆情。这类舆情有利于学校领导和老师吸取意见和建议，采取措施加以解决，起到了校领导、老师和学生之间相互沟通的桥梁作用，避免了面对面的尴尬和冲突，有利于问题的解决。

三、加强高校网络舆情的应急管控

1　加强网络舆情深度分析，引导网上舆论

高校要加强校园网舆情研究，认真分析舆情产生的原因、发展趋势及对大学生思想的影响，准确把握本地区高校校园网整体舆情动态，及时了解舆情信息，密切关注校园网动态，敏锐捕捉一些苗头性、倾向性、群体性问题，通过判断舆情信息的变化的基本特征，分析其态势，预测其走向，揭示问题的实质所在，找出这些问题形成的根本原因，提出解决问题、引导舆论的对策建议。因为有没有强烈的舆情分析意识，是不是经过深入的研究思考，直接关系到舆情信息内涵的大小、价值的高低。因此整合学校报刊、广播、电视等各种传统媒体资源，丰富网上宣传内容，形成网上正面舆论强势十分重要。

2　加强网络舆情监控

高校信息技术设施齐全，学生及教师的信息技术和技能较高，高校应充分利用这一优势，建立网络舆情工作机制，加强对高校BBS的舆情监控。同时根据国家互联网管理的有关法规，切实抓好校园网站的登记、备案工作，落实用户实名登记制度，加强校内网站与网络用户的统一归口管理。按照IP地址管理办法，建立lP地址使用信息数据库和IP地址分配使用逐级责任制。高校校园网BBS是校内网络用户信息交流的平台，要严格实行用户实名注册制度，及时发现和删除各类有害信息，建立和完善校园网络安全防护、信息过滤、信息适时监测与跟踪、路由路径控制等系统，构建网络技术防控体系。

篇3

关键词:高校机房;网络安全;技术防范

近年来，高校逐渐将信息化教学作为主要的教学模式，丰富教学资源的同时，网络建设也日益完善。作为信息化教学的主要阵地，高校机房承担着重要的教学任务和角色。不同专业、不同年级、不同课程使得机房内的应用系统和教学软件不断增多，网络服务范围和功能越来越大，无疑会增加网络安全隐患。因此，高校要重视网络安全管理，保障机房重地网络通畅和信息数据安全，才能确保教学顺利。

1高校机房网络安全管理中存在的问题

1．1机房管理与使用人员安全意识不足

网络安全不仅涉及教师、管理人员、办公人员，还包括学生。高校中，学生占比大，安全意识还不高，使用机房时，访问网站五花八门，高度信任网络安全的措施和努力，忽略病毒设计人员和黑客的技高一筹，给机房信息安全带来极大的隐患。而且，网络安全法普及不到位，安全管理策略升级更新不及时，以及管理人员能力与专业水平参差不齐等，更为机房的安全带来威胁。

1．2机房设备使用环境的影响

高效机房电子设备密集，使用频繁，对周围环境中的湿度、温度等方面的要求较高，如果不注意把控机房环境，使机房设备长期处于过于干燥且灰尘较大的环境，就容易产生静电吸附灰尘，机房设备易造成静电击穿或灰尘导致的接触不良，使数据中断，教学中断，甚至引起火灾隐患，轻者数据丢失，重则数据损坏、设备损毁。

1．3网络黑客的非法入侵

高校机房设备种类多、规模大，涉及的操作系统和软件问题多样化，一些专业化的操作系统和软件在开发和运行过程中，一旦存有漏洞，必会给不法分子以可乘之机。当黑客攻击机房系统，将会产生数据丢失、被删除、清空、系统瘫痪、缓冲区溢出等事故，使高校机房教学进度受到影响，考试、比赛、活动等受阻。

1．4网络病毒扩散与危害

外网攻击形式较多，常见的是网页病毒、信息病毒、邮件病毒等。这些含有病毒的数据被用户点击后就会启动病毒程序，要么自动复制导致系统瘫痪，要么用户信息被非法窃取，甚至被删除、破坏等。高校机房受网络病毒侵入的概率更大，一旦受侵入，可能会影响教学进度，甚至造成网络瘫痪。因此，要对高校机房进行多重网络安全防护。

2高校机房网络安全管理改进对策

2．1建设网络安全管理组织机构

首先，在组织机构和责任落实上要形成责任体系。校领导直接对机房安全负责，并将责任落实到各级人员中去。遵循的原则是直接责任人负责制，即直接与机房各项管理直接接触的管理人员、使用人员、维护人员对机房安全负责。全体师生都要在规范操作的基础上严格遵守网络安全防护制度。其次，成立网络安全小组，成员由各部门主要领导兼职，对高校的网络环境、机房网络等进行安全监管。再次，各教学组、实验教师和机房管理人员进行安全责任书的签订，明确所有人的网络安全责任和网络安全义务。最后，健全网络安全事故问责机制，保证事故回溯清晰通畅，学校领导、安全小组以及教学一线人员都要进行事故总结，形成事故防范措施。

2．2加强网络安全管理队伍建设

第一，建立高校网络安全维护团队。团队内成员技术能力具有互补性，职责范围清晰，交叉性低，岗位固定，具有岗位吸引性，能够留住人才，对全校的网络安全进行监管。第二，各学院安排专人进行网络安全信息沟通，能够将安全事件及时上传，并对学校的安全措施向下落实与传达。第三，将网络安全防范技术掌握较好的学生选定为机房运维护管理助手，能够对机房和校园网的安全运行进行监督与管理，定期对系统和软件进行补丁升级，确保网络安全。第四，加强高校横向网络安全信息沟通与安全措施交流，查缺补漏，提高网络安全防护能力和水平。

2．3深化网络安全知识宣传与培训

首先，对全校的师生和管理人员进行网络安全知识的培训与宣传，提高师生和管理人员的网络安全意识和能力，能够进行主动防范。其次，增强领导的网络安全意识，在指挥高校宏观发展中重视网络安全，给予网络安全建设分配更多的人才与物资。再次，从教学角度进行网络安全知识普及与应用，能够在提升网络安全能力的同时，引导学生时刻进行网络安全防护。最后，鼓励学生积极探索和开发网络安全防护技术，在防范中增强法律意识。

2．4推进高校机房设备优化升级

首先，更新机房软硬件配套。按照机房实际需求进行性能提升，该报废的一定要报废处理，为网络安全提供硬件保障。更新时要统一型号、统一规格，实现硬件统一规范，便于管理和维护。此外，在硬件配套时要尽可能走向标准化，形成标准的物理管理体系，在降低管理工作量的同时，提高管理质量和管理效率。其次，增强安全维护技术水平，确保厂商提供技术支撑和故障维护，保证机房安全维护的专业性。专用器材、耗材、设备、零件等要分类单独存放在仓库中。仓库的设立位置要与机房较近，便于机房维护。最后，加强机房环境保护，针对机房设备的运行环境需求，保证机房干燥，定期进行设备除尘，保证接触可靠，消除静电影响，配备消防器材和清晰的使用方法，出现消防问题及时处理。

2．5完善网络安全的维护机制

第一，应用正版系统和软件，并配备正版杀毒软件，定期定时对系统进行木马、病毒查杀，定期进行系统修复，定期进行磁盘碎片整理和垃圾清理。第二，经常性数据备份，特别是安装、更新、补丁修复等操作前，一定要进行全盘数据备份。第三，提前设置好系统还原，定期进行系统备份。当故障发生时，能够及时应用系统还原将数据还原。第四，禁止私接U盘、个人手机等外部设备，可在机房内准备一定数量的U盘、移动硬盘等公用设备，使用之后及时进行杀毒、维护或更新。第五，禁止进入未经认证的网络链接及下载使用来源不明的软件，培养正确的网络安全观念。

3高校机房网络安全技术防范对策

3．1VLAN技术在高校机房中的应用

应用VLAN技术，能够在方便操作的同时，将网络功能应用到机房管理中。第一，利用VLAN技术将高校所有网络进行分区、速流，充分利用网络资源，实现按需分配网络流量，从而提高网络的通畅性，保证设备运行流畅、稳定。第二，在VLAN框架下，设备自动IP，防范IP盗用产生的网络安全事故，并对机房内的网络进行监督，及时发现异常，及时封杀。第三，不同VLAN进行数据交换时，要尽量不使用第三层进行VLAN流量传递。第四，做好VLAN规划，保证机房多系统间切换自如，不会产生网络协议冲突，保证高校机房教学、活动、考试、比赛等系统能够流畅运行，不会产生网络不兼容问题。

3．2硬盘保护系统在高校机房中的应用

硬盘保护系统既可以实现硬件运行维护，又能实现系统保护和硬盘保护，是高校机房硬盘保护的主要手段。该保护系统能够利用IP自动分配、智能同传以及保护参数同传的功能对硬盘数据进行有效保护，既可以避免数据遭受病毒破坏，又可以为高校等级考试、比赛等创造良好的网络系统环境，使教学与课外活动系统自由切换，实现独立运行，互不干扰，从而保护各自的数据安全。

3．3防火墙技术在高校机房中的应用

高校机房数据多，承担着教学、考试、比赛等任务和功能，必须保证机房安全。第一，重点运用防火墙技术对机房进行安全策略的制定和完善，系统更新、修补后，再进行安全扫描直到安全可靠。第二，机房要按需升级，将软件、硬件进行更新完善。第三，在管理层面要利用防火墙策略制定管理措施。第四，按照高校专业特点进行机房设备的分类管理，利用多元化的安全手段进行网络监测，及时发现问题，及时解决。第五，安装的防毒客户端要保证正常运行，及时升级，及时完善，切不可关闭。第六，应用移动硬盘时，要先进行安全检测，规范操作，确保安全接入机房设备中。

3．4高校机房服务器的技术防护

服务器在机房中担任着中心处理器的重要角色，是机房硬件的核心。第一，对于服务器的系统安全，无论是账号还是密码都必须安全可靠，并配有一定的使用权限进行保障。第二，服务器系统在及时打好安全补丁，防止系统漏洞产生的安全事故发生。同时，将闲置端口封闭或关闭，保证系统清洁。第三，服务器外部环境要宽松，在防火墙允许条件下能够实现内外网信息流通，并即时完成信息过滤，实现服务器系统在安全环境中运行。第四，服务器被攻击后，机房管理者要迅速启动应急预案，及时阻断服务器网络，并进行报警和处理。第五，加强杀毒软件的安全性评估，深入分析安全漏洞，及时做好补漏措施。第六，数据加密工作要落到实处，运用多种加密和安全防护手段，保证数据安全。