高校举办校园网络安全培训

㈠ 论文：如何增强大学生的网络安全意识

• 内容提要：网络的迅速发展伴生着网络安全问题,增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清,网络安全知识匮乏,网络法律意识和道德意识淡薄,对网络的强依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识,增强大学生的网络安全意识。

关键词:大学生;网络安全意识;对策

随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。

一、大学生网络安全意识薄弱

《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。

在调查中,100%的学生都有QQ号,86.54%的学生在网上发布了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。

二、大学生网络安全意识薄弱的主要原因

造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。

(一) 网络不安全因素比较隐蔽

网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”

美国学者马克·波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。

事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。

(二)学校网络安全教育的缺位

大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。

1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。

出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。

网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。

2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。

(三)大学生对网络的强依赖性削弱了其网络安全意识

每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。

三、大学生网络安全意识培养的对策

网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。

(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育

1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。

2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。

(二)积极拓展课外空间,开展形式多样的网络安全教育活动

1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。

2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。

3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。

(三)成立校级的信息安全管理机构

高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。

㈡ 网络安全培训主要培训哪几部分

你好，作为当前互联网最具前景行业之一，网络安全得到了国家大力支持以及企业的广泛重视，相关人才的需要也不断李开复，成为紧缺型市场需求人才。为了能够快速入行、掌握专业技能，大多数人会专业学习一下，薪资的多少更多取决于个人的能力。
如果你想进入网络安全行业，却苦于自己没有基础，担心自己学不会，可以选择专业的学习，千锋非常不错，一般学习费用在2W左右。可以从基础开始学起，零基础学习并不可怕，一般4-6个左右的时间，只要你肯努力，一切都不是事。

㈢ 网络安全培训内容

热心相助
您好！网络安全实用技术的基本知识；网络安全体系结构、无线网及虚拟专用网安全管理、IPv6安全性；网络安全的规划、测评与规范、法律法规、体系与策略、管理原则与制度；黑客的攻防与入侵检测；身份认证与访问控制；密码与加密管理；病毒及恶意软件防护；防火墙安全管理；操作系统与站点安全管理、数据与数据库安全管理；电子商务网站安全管理及应用；网络安全管理解决方案等。包括“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和技术应用。推荐：网络安全实用技术，清华大学出版社，贾铁军教授主编，含同步实验，上海市重点课程资源网站http://kczx.sdju.e.cn/G2S/Template/View.aspx?action=view&courseType=0&courseId=26648

㈣ 网络安全有名的培训学校有哪些

网络安全需要强大的网络基础，而且不同方向学习的东西不同，一般高校没有专门的这个课程，一理通百理通。

高端培训一般针对在专业上有一定基础的社会人士，是在补充基础的同时进行更精通经能知识的培训。培训后可以直接进入公司不可或缺的职位，具有较强的发展潜力。高端培训越来越成为今后的发展趋势。

证书培训学校一般为非学历类职业培训的学校，大多为市场化的商业培训机构。但根据我国政府的既往特色，一般会包含有一个相关的国家职业资格证书的考试，并颁发职业资格证书。尽管实际工作中看重劳动者实际工作的技能，而不看证书。

培训学校课程一般分为初级职业技能扫盲培训和高端职业技能培训。

初级大多为：文秘专业、安全主任资格、企业负责人安全资格、电工专业、叉车专业、电梯操作员、焊工专业、设计专业、会计专业、电脑维修、电子商务等；

初级扫盲培训一般针对刚毕业步入社会的学生，以基础技能为主，就业方向为一般公司基层人员。

㈤ 如何增强大学生的网络安全意识

定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师版生一起了解网权络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。

㈥ 如何正确使用网络及网络安全教育

1、切实加强对学生的网络安全知识教育，要求各教学系部按照国家课程方案的要求，积极开设计算机网络课程，让学生掌握必要的计算机网络知识。学校网络教室要尽可能延长开放时间，满足学生的上网要求。

同时要结合学生年龄特点，采用灵活多样的形式，教给学生必要的网络安全知识，增强其安全防范意识和能力。

2、进一步深入开展《全国青少年网络文明公约》学习宣传活动。教育学生要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强自护意识，不随意约会网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟时空。

3、加强电子阅览室、多媒体教室、计算机房等学生上网场所的管理，防止反动、色情、暴力等不健康的内容危害学生，引导学生正确对待网络，文明上网。

4、加强网络文明、网络安全建设和管理。采取各种有效措施，提高青少年学生分辨是非的能力、网络道德水平和自律意识，以及在网络环境下防范伤害、自我保护的能力。注重在校园网络建设过程中，建立网络安全措施，提供多层次安全控制手段，建立安全管理体系。

5、加强校园网络文明宣传教育。要求各处室部门和学校各教学系部注意研究防止网络对青少年的不良影响，积极引导青少年健康上网。加强教师队伍建设，使每一位教育工作者都了解网络知识，遵守网络道德，学习网络法规，通过课堂教学和课外校外活动，有针对性地对学生进行网络道德与网络安全教育。

6、加大与国家网络安全相关部门交流与合作，加强对校园周边互联网上网服务营业场所的治理力度。积极主动联合市公安、消防、文化、工商、城管等部门，开展学校内部及学校周边互联网上网服务营业场所监控和管理，杜绝学生沉迷于网吧。

(6)高校举办校园网络安全培训扩展阅读：

网络安全教育趋势：

1、引进先进理念和系统的网络安全教育体系

做好网络安全教育培训，必须先整合国际和国内两种资源，尤其要建立不同形式战略联盟，共谋网络安全教育培训发展新路。要引进国际先进理念和系统的网络安全知识体系，针对不同年龄、不同教育层次研究一整套规范操作方法，拓宽网络安全教育培训渠道，让受训者可以接触到网络安全先进理念、系统的知识培训和丰富的实践体验。

2、借助E-learning 加强网络安全教育培训

未来的培训会更多地借助互联网培训，根据CNNIC 第38 次全国互联网发展统计报告显示， 在线教育领域在不断细化，用户边界不断扩大， 服务朝着多样化方向发展，同时移动教育提供的个性化学习场景以及移动设备触感、语音输出等功能性优势，促使其成为在线教育主流。

3、加强学生的网络安全教育培训

网络是一把双刃剑，它给学生带来极大好处和便利的同时，也引发了具有网络特色的安全问题。学生的网络安全教育在内容上必须包括网络法制教育、道德教育、安全防范技能教育以及网络心理健康教育四个方面的内容。

4、加强教师的网络安全教育培训

随着网络安全问题逐步显性化，应加强网络安全和道德教育, 积极、耐心引导学生, 使他们形成正确态度和观念去面对网络。同时, 给学生提供丰富、健康的网络资源, 为学生营造良好网络学习氛围，并教育学生在网上自觉遵守道德规范, 维护自身和他人合法权益。

5、完善网络安全教育职业培训

网络安全教育职业培训对象主要为企事业、党政机关从事网络安全管理的人员，这些人员职业素质提高关系到各单位网络安全管理水平。因此，网络安全教育职业培训是一个系统工程， 其网络安全培训教材研发需要结合企业实际需要不断完善。

㈦ 关于校园网网络安全的论文

高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。
【关键词】校园网 安全问题 分析 对策

高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。

1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。

2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。

3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。

参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
[3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005.
[4] www.eol.cn 中国教育在线.

㈧ 大学的网络安全社团如何去发展

高校网络安全社团运营方案
社团成立目的
近年来，学生就业压力的不断增加，就业难成为不争的事实。应届生在找工作的同时也逐渐认识到自身专业技能的不足。从而想寻求一个提高自我专业技术能力的学习平台，通过相关技术的学习，实现学生专业技术能力的提升，使学生在进入职场时，能够得到有效的检验，满足用人单位的需求。
一、 社团名字
XXX网络空间安全社
二、 社团介绍
XXX 网络空间安全社隶属于XXX学院的一个学生社团组织机构，是在XXX学院校委会指导下打造的一个大学生网络安全学习交流平台，主要针对计算机专业、网络专业和对网络安全感兴趣的同学。XXX 网络空间安全社致力于通过正规且专业的网络安全技术学习以及CTF实战来提高同学们技术能力。
三、 社团宗旨
以丰富本社团网络安全技术，服务学生为目标，建设积极、向上、和谐的社团环境。旨在培养学生们的网络安全意识、提高学生们的网络安全攻防能力以及开拓学生们的网络安全知识视野，为毕业后顺利就业奠定基础。

四、 社团宣传
社团可通过宣传画、横幅、宣传单、墙报、海报、广播、通知和网站等形式进行活动宣传，但不得违反法律法规和学校的有关规定。社团悬挂横幅，出版墙报，张贴宣传海报，举行宣传活动都必须严格按学校的相关程序进行申请。
(一) 社团宣传要求：
1、 不得违反国家法律法规、违反学校规章管理制度；
2、 不能有过激的语言及强烈煽动性语言（商业性质不能太浓）；
3、 内容健康、积极向上；
4、 内容尽量鼓励社团切合活动主题，符合社团特色；
5、 社团宣传必须遵循秘书部、宣传部关于社团宣传的统一安排；
(二) 宣传形式
1、 流动宣传板
2、 横幅
3、 海报、宣传单
4、 广播稿
5、 学校网站
(三) 活动场地
社团举办活动用到相关场地，（根据自身学校情况找相关单位申请）。
五、 初期社团成员招募
1、由学校CTF指导老师引导组建社团，邀请有兴趣和技术能力的学生加入组建干部成员。
2、由初级干部进行招募社团成员。
六、 社员招募
1、通过CTF指导老师引导推荐加入。
2、通过学校宣传部宣传及社团自身宣传邀请同学们加入。
3、通过同学推荐加入。
4、通过自我的申请加入。

七、 组织架构
1、 社长：一人，负责社团事务协调管理和决策；
2、 副社长：一人，协助社长处理日常工作，负责统筹执行各项工作；
3、 秘书部：五-八人，是会长、副会长与各部门联系的纽带，承担着管理社团各种内部核心事务的任务，主要负责组织召开各类内部会议并做好会议记录，管理社团各项资金及档案，管理社团成员，处理入离社团申请，协调组织社团各部门事务。
4、 技术部：五-八人，主要负责社团内部技术发展，提高社团技术水平，为社团内部技术研究、成员学习提供良好的环境和氛围。
5、 活动部：二-三人，主要负责策划与执行社团内外各类活动。
6、 宣传部：二-三人，主要负责社团各对外宣传平台的日常运营维护，及社团所需影响资料的记录和处理制作。
7、 运维部：二-三人，主要负责社团硬件资源和各类系统的日常维护，并提供运维支持。
8、 实战顾问团：若干人，由合作单位技术和运营团队担任，负责提供课程讲授和技术指导、各类活动渠道支援等；
9、 成员：若干人，日常学习、活动的参与者。

八、 运营阶段
1、 迎新阶段
XX时间-XX时间定位为社团招收新成员阶段，整体迎新。
2、 培训授课阶段
1、 公开课（招募社员前）
A、每学年社团新成员招募期间，开展网络安全公开课活动
B、公开课主要面向全校大一计算机相关专业新生，介绍网络安全专业与就业形势等，从而招募队员
2、 日常培训
目标：对入社的社员进行全方位的网络安全知识培训
A、 每周固定开展一次网络安全竞赛培训（培训内容围绕CTF竞赛展开，包含Web安全、二进制安全、移动安全等）
B、 不定期邀请已毕业的学长、指导教师和社员进行技术交流
C、 不定期邀请其他学校战队举办技术沙龙
D、 每次参加比赛后组织经验交流
3、 实战阶段
A、每学期举办一次面向全部社员的网络安全竞赛，形式包括CTF和AWD，由此选拔队员代表学校参加网络安全赛事
B、不定期邀请其他学校战队举办网络安全友谊赛，加强社员的实战经验
C、组织战队参加校内外各大CTF竞赛，增加战队的队员的技术实力和知名度

4、 社团组建成熟后
A、社团组建成熟后建设社团官网、公众号，建设内容包括成员博客、社团训练中心、社团简介、社团公告、联系我们等模块。
九、 运营宣传活动
1、 开展“网络安全知识讲堂”
A、定期邀请校内外安全经验丰富的讲师，为全校学生展开网络安全意识，网络安全形势等讲座，加强学生的网络安全意识。
B、负责承办学校网络安全宣传周活动，制作海报、音视频等宣传资料，普及网络安全知识
2、 开展网络安全知识竞赛
A、配合学校网络安全宣传周，承办面向全校师生的网络安全知识有奖竞答活动
3、 学校网络安全隐患排查
A、配合学校网络与信息中心，对全校的信息系统进行定期的安全巡检、安全加固、安全整改