導語：如何才能寫好一篇高校網(wǎng)絡安全管理辦法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、高校校園網(wǎng)絡存在的問題

1.信息安全危機四伏

目前校園網(wǎng)絡處于內(nèi)憂外患的境地。從外部環(huán)境來看，信息網(wǎng)絡安全總體情況不太樂觀，互聯(lián)網(wǎng)地下經(jīng)濟促使病毒泛濫，病毒變種迅速得難以控制，多種技術配合進行攻擊欺騙，移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來看，安全意識薄弱使得網(wǎng)絡攻擊更加猖獗，學校學生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡。網(wǎng)絡在學校里被用得很充分，特別是一些新的應用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡信息安全意識淡薄

在網(wǎng)絡技術普及以后,網(wǎng)絡安全受到的威脅系數(shù)增大。由于師生安全意識薄弱，對安全、技術一無所知的人比比皆是。這種狀況直接構成了高校網(wǎng)絡安全的隱患。有些校園網(wǎng)絡用戶從未安裝殺毒軟件，或者裝后就沒有再升級，往往在機器中毒后才急忙找對策。還有不少校園網(wǎng)用戶，對于賬號或是郵件密碼的設定不重視，黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網(wǎng)絡安全不夠重視, 因而不能充分認識到網(wǎng)絡安全遭到威脅后所帶來的嚴重后果。

3.網(wǎng)絡安全防護系統(tǒng)不完善, 保護措施不力

很多高校對計算機網(wǎng)絡建設普遍存在重技術、輕安全、輕管理的問題，對網(wǎng)絡安全所需的軟件、硬件設施上投入嚴重不足。并且很多高校沒有專門的管理機構, 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外，由于辦學經(jīng)費緊張不能持續(xù)投入大量資金改善網(wǎng)絡安全的軟、硬件設施，也使得加強高校網(wǎng)絡安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡安全體系的構建

1.配置安全的系統(tǒng)服務器平臺

安全的系統(tǒng)服務器是網(wǎng)絡安全的基點，利用系統(tǒng)本地安全策略構建一個相對安全的防護林，對于校園網(wǎng)來說至關重要。具體措施包括：設置禁用，構建第一道防線；設置IIS，構建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構建防線。

2.技術保證

目前，網(wǎng)絡安全的技術主要包括殺毒軟件、防火墻技術、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術保證包括以下一些技術措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點，它負責校園網(wǎng)中最根本的信息服務系統(tǒng)的安全。通過部署防火墻，實施嚴格的數(shù)據(jù)流監(jiān)控，同時在防火墻和服務系統(tǒng)上做較為詳細的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問控制是網(wǎng)絡安全防范和保護的最主要措施之一，其主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證，以保證其唯一性。當用戶進入網(wǎng)絡后，網(wǎng)絡系統(tǒng)就賦予其一定的訪問權限，用戶只能在其權限內(nèi)進行操作。

3.網(wǎng)絡安全管理規(guī)范

（1）建立并嚴格執(zhí)行規(guī)章制度。高校網(wǎng)絡安全防護方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴格按照安全管理制度進行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應急響應。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡安全時，安全網(wǎng)絡要及時向用戶發(fā)出安全通告，并提供各種補丁程序以便下載。另外，還要做好計算機系統(tǒng)、網(wǎng)絡、應用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學校要加強網(wǎng)絡安全管理意識，強化網(wǎng)絡道德、網(wǎng)絡心理、網(wǎng)絡安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識到維護校園網(wǎng)絡安全的重要性和緊迫感，并且自覺遵守有關網(wǎng)絡安全的法律法規(guī)，從而自覺地維護校園網(wǎng)絡安全；要安排師生參加安全技術培訓，提高遵守相關安全制度的自覺性，增強整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡是學校的重要基礎設施之一，其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運行機制。我們必須全方位考慮各種不安全因素，制訂合理的技術方案和管理制度，以保證校園網(wǎng)絡高效可靠的運行。

參考文獻：

[1]吳國新，吉逸.計算機網(wǎng)絡[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計算機網(wǎng)絡技術與應用[M].北京：清華大學出版社，2008.

篇2

一、網(wǎng)絡安全人才隊伍建設的重要性

（一）網(wǎng)絡安全人才是保障經(jīng)濟安全的基礎

由于信息網(wǎng)絡技術的迅速普及， 經(jīng)濟發(fā)展與信息技術的發(fā)展息息相關， 在生產(chǎn)、分配、消費的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業(yè)利用網(wǎng)絡來發(fā)現(xiàn)新市場，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務貿(mào)易，有力地促進了全球經(jīng)濟發(fā)展。我國各行各業(yè)對信息網(wǎng)絡系統(tǒng)的依賴程度越來越高， 越來越多的公共服務、商業(yè)和經(jīng)濟活動基礎設施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟變得十分“脆弱”。一旦信息網(wǎng)絡系統(tǒng)受到攻擊， 不能正常運行或陷入癱瘓時， 就會使整個經(jīng)濟運行陷入危機。而且網(wǎng)絡犯罪對各國經(jīng)濟安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟吞食著各國經(jīng)濟利益。保障經(jīng)濟安全需要加強安全管理，安全管理的關鍵是網(wǎng)絡安全人才的培養(yǎng)和儲備。

（二）我國網(wǎng)絡空間安全形勢非常嚴峻

根據(jù)國家互聯(lián)網(wǎng)應急中心的數(shù)據(jù)，中國遭受境外網(wǎng)絡攻擊的情況日趨嚴重，主要體現(xiàn)在兩個方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點。2012年，國家互聯(lián)網(wǎng)應急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，較2011年月均分別增長213.7%和93.1%。2013年前兩個月，境外6747臺木馬或僵尸網(wǎng)絡控制服務器控制了中國境內(nèi)190萬余臺主機，境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠程控制，我國網(wǎng)絡銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡攻擊的既可能是國家，也可能是、網(wǎng)絡犯罪集團、商業(yè)機構、個體網(wǎng)民等“非國家行為體”，網(wǎng)絡安全威脅日益增加，需要大量的網(wǎng)絡信息安全人才應對威脅。

（三）全球已經(jīng)進入網(wǎng)絡戰(zhàn)爭時代

網(wǎng)絡空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡的發(fā)展步伐，網(wǎng)絡技術的軍事運用呈現(xiàn)“井噴”之勢，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡安全公司麥克菲報告稱，全球已經(jīng)進入網(wǎng)絡戰(zhàn)爭時代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要，網(wǎng)絡成為實現(xiàn)國家安全利益的重要利器，爆發(fā)網(wǎng)絡空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網(wǎng)絡，這被認為是美國開展網(wǎng)絡戰(zhàn)的重要實踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡病毒襲擊后，以色列國防部長巴拉克高調(diào)宣布將“網(wǎng)絡戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡襲擊。各國政府迫切需要受過專門訓練的人才，對抗網(wǎng)絡軍事入侵，并維護國家網(wǎng)絡安全。

二、我國互聯(lián)網(wǎng)安全人才隊伍建設存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術的尖端人才缺乏

目前，我國網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應用規(guī)模達到世界第二位，已成為互聯(lián)網(wǎng)大國。但整體上看，我國難以稱得上是互聯(lián)網(wǎng)強國，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡模式等方面均處于劣勢，主流產(chǎn)品依賴國外進口，基礎信息骨干網(wǎng)絡70%—80%設備來自于思科，幾乎所有超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺根服務器主要由美、日、英等國家管理，中國沒有自己的根服務器，網(wǎng)絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠低于歐美等發(fā)達國家。主流產(chǎn)品對國外公司的依賴源于我國自主研發(fā)能力弱，缺乏掌握核心技術的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國際數(shù)據(jù)公司的報告顯示，到2013年，全球新增的IT工作職位將達到580萬個，僅在亞太地區(qū)就將新增280萬個崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對信息安全人才的實際需求量之間存在50萬人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?，我國面臨著巨大的缺口，網(wǎng)絡安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對于信息安全教學人才非?？是螅@些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術知識，雖然具備了一定的信息安全技術與管理能力，但普遍存在安全知識零散、管理不成體系等先天性不足。在當今飛速發(fā)展的信息安全領域，非專職信息安全人員在忙于眾多事務管理的同時，難以持續(xù)關注、跟蹤最新的信息安全技術發(fā)展趨勢和國家、行業(yè)的政策、規(guī)范、標準等最新要求及實施情況，缺乏知識儲備和經(jīng)驗積累，造成缺乏懂技術、會管理和熟悉業(yè)務的信息安全人才。

（二）原因

1、信息安全學科人才培養(yǎng)體系還不完善

我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級人才、擴大碩士博士教學放在重要方面。教育部共批準全國70所高校設置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學科和行業(yè)還有差距，人才培養(yǎng)計劃、課程體系和教育體系還不完善，實驗條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊伍知識結(jié)構需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊伍、專業(yè)院系、學科體系、重點實驗室建設。

2、網(wǎng)絡信息安全人才認證培訓不規(guī)范

我國對網(wǎng)絡安全人才的培養(yǎng)主要是通過學歷教育和認證培訓兩種方法，網(wǎng)絡安全技術人才的培訓和認證主要有IT行業(yè)的CISP認證、NCSE認證等，培養(yǎng)網(wǎng)絡安全員和網(wǎng)絡安全工程師。這對彌補基礎網(wǎng)絡安全人才不足，培養(yǎng)應用型人才較為實用，但IT行業(yè)培訓和認證常缺乏必要的計算機理論基礎和系統(tǒng)性知識，小批量、短期的培訓往往形不成規(guī)模，仍無法填補網(wǎng)絡安全人才的巨大缺口。

3、信息安全組織架構不健全

信息安全是在信息化進程中快速發(fā)展起來的，但在信息技術快速發(fā)展與信息安全知識快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構不健全，未能完成信息安全人才的培養(yǎng)與儲備。造成當前信息安全人才與實際信息安全工作技能要求的脫節(jié)，以及部分領域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵機制

信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn)，在實際工作中甚至遇到其他業(yè)務管理人員的不理解或不配合，造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制，挫傷了人才的積極性。

三、網(wǎng)絡信息安全人才隊伍建設政策建議

（一）制定網(wǎng)絡空間安全人才規(guī)劃

國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標和戰(zhàn)術目標，增強公眾網(wǎng)絡行為風險意識，擴大支持國家網(wǎng)絡安全人才儲備，開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡安全工作隊伍，建立一個安全的數(shù)字化中國；啟動《國家網(wǎng)絡空間安全教育計劃》，期望通過國家的整體布局和行動，在信息安全常識普及、正規(guī)學歷教育、職業(yè)化培訓和認證三方面開展系統(tǒng)化、規(guī)范化的強化工作，來全面提高我國信息安全能力；制定《網(wǎng)絡空間安全人才隊伍框架》，統(tǒng)一規(guī)范網(wǎng)絡空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認證等。

（二）健全網(wǎng)絡信息安全組織架構

網(wǎng)絡信息安全涉及網(wǎng)絡、主機、應用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構體系。在各級政府機關、企事業(yè)單位組織架構中應成立專職的信息安全主管部門，負責編制信息安全規(guī)劃，指導信息安全建設，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術防護情況。各業(yè)務部門應配備兼職或?qū)Ｂ毿畔踩珕T，負責本部門業(yè)務應用中的信息安全保障工作。同時還應根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務、經(jīng)驗豐富的高端技術與管理人才。

（三）構建網(wǎng)絡安全治理體系

構建網(wǎng)絡安全治理體系是確保各項規(guī)范、標準和制度落地的重要保障。網(wǎng)絡安全治理體系包括安全管理體系和安全技術體系。安全管理體系明確各部門在網(wǎng)絡安全規(guī)劃、建設、運行維護和改進完善等階段的工作任務、要求和責任。安全技術體系根據(jù)網(wǎng)絡安全涉及的不同環(huán)節(jié)從網(wǎng)絡、主機、數(shù)據(jù)、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術支撐，彌補現(xiàn)有人才數(shù)量與結(jié)構的不足。

（四）推動產(chǎn)學研相結(jié)合培養(yǎng)網(wǎng)絡安全人才模式

以企業(yè)需求為導向，大力推動產(chǎn)學研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國家級和部級重點實驗室、國家級科研項目等科研平臺，使得優(yōu)秀學生能夠隨時隨地直接參與各類科研項目；讓本科生和研究生進入實習實訓基地，為培養(yǎng)動手能力很強的一流信息安全人才提供良好條件；將教學任務融入到科研工作之中，以科研項目的形式來建設信息安全本科教育專業(yè)實驗室。在信息安全實踐過程中培養(yǎng)技術人才，培養(yǎng)學生具有較強的綜合業(yè)務素質(zhì)、創(chuàng)新與實踐能力、法律意識、奉獻精神、社會適應能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡安全人才培育體系

要建立并完善以高等學歷教育為主，以中等職業(yè)教育、業(yè)余培訓、職業(yè)培訓和各種認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系。加強信息安全學科的重要性是保障人才培養(yǎng)的第一步，應該把信息安全學科提升為一級學科。政府在認證培訓方面加強立法，立法內(nèi)容應該涉及到認證培訓的教學體系和內(nèi)容，培訓時間和考試管理辦法，還應該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓人員的管理等。

（六）加大網(wǎng)絡安全人才培養(yǎng)項目投入

1、推動各種網(wǎng)絡安全人才計劃

從2010年開始，教育部就啟動了“卓越工程師教育培養(yǎng)計劃”，旨在造就一大批創(chuàng)新能力強、適應經(jīng)濟社會發(fā)展需要的高質(zhì)量各類型工程技術人才。應繼續(xù)加大在這方面人才計劃的投入力度和支持范圍。

2、擴大獎學金資助范圍

推動“信息安全保障獎學金計劃”，選拔優(yōu)秀網(wǎng)絡安全人才納入資助培養(yǎng)計劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關鍵崗位工作。建立網(wǎng)絡安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡安全要進入中小學教學課程，積極向中小學拓展信息網(wǎng)絡安全教育，提升中學生對于網(wǎng)絡安全的認知，為選拔網(wǎng)絡人才打下堅實基礎。

3、營造網(wǎng)絡競爭與對抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡攻防競賽與對抗演習，通過實戰(zhàn)化競爭來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡安全精英。主要有4種方式：直接組織的網(wǎng)絡公開賽，企業(yè)出資贊助的高校網(wǎng)絡聯(lián)賽，軍方直接組織網(wǎng)絡演習，推出網(wǎng)絡快速追蹤計劃，甄選民間優(yōu)秀網(wǎng)絡人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡攻防技能出色的小企業(yè)和個人參與其短期項目，從而將民間網(wǎng)絡黑客力量也納入其網(wǎng)絡人才隊伍。

4、加大互聯(lián)網(wǎng)安全基礎研究投入

目前信息產(chǎn)業(yè)正處于技術變革的前沿，大數(shù)據(jù)時代即將到來，并可能帶來新的經(jīng)濟繁榮周期。我國應該加大對信息產(chǎn)業(yè)的投入，特別是增加相關基礎研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識產(chǎn)權的軟件與計算機硬件研發(fā)，創(chuàng)新機制支持新技術應用，為確保我國未來網(wǎng)絡信息安全提供技術支撐。

（七）完善激勵和培訓制度，激發(fā)工作積極性