導(dǎo)語：如何才能寫好一篇學(xué)生宣傳部工作經(jīng)驗(yàn)總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

“年年歲歲花相似，歲歲年年人不同”，經(jīng)過20xx年度學(xué)生工作的開展，我們進(jìn)步了很多。上學(xué)期期末，我們也對20xx年學(xué)生會工作進(jìn)行了總結(jié)，在這一年，我們將在20xx年的基礎(chǔ)上再創(chuàng)新高。針對20xx年度的學(xué)生工作，我們將繼承其開展好的方面，同時改善其欠缺的方面?，F(xiàn)在，我們將對20xx年學(xué)生工作進(jìn)行初步計劃：

一、思想上聽取院學(xué)生聯(lián)合會的引導(dǎo)，組織上堅持院學(xué)生聯(lián)合會的領(lǐng)導(dǎo)

我們從來都是在院學(xué)生聯(lián)合會的指導(dǎo)和監(jiān)督下進(jìn)行工作和取得進(jìn)步的。所以在這一年，我們也將堅決執(zhí)行院學(xué)生聯(lián)合會的決定和政策。在學(xué)生工作開展遇到疑惑和麻煩時，我們會虛心向院學(xué)生聯(lián)合會請教，遇到重大問題會及時向上級報告。這是我們在思想上和組織上堅持的原則和作出的保證。

二、對我系學(xué)生會工作進(jìn)行大體上地初步規(guī)劃：

1.進(jìn)行新學(xué)期的第一次干部例會，對這一學(xué)期的工作提出幾點(diǎn)要求和希望

在新學(xué)期的第一次干部例會上，我們肯定會有很多事情要說，但集中到一點(diǎn)，就是對20xx年學(xué)生工作的展望，希望學(xué)生會各部門把本部門的常規(guī)工作和特色活動開展好，在往年的經(jīng)驗(yàn)總結(jié)中更進(jìn)一步。

2.動員學(xué)生會各部門一起搞好女生月活動，彰顯我系特色

三月女生月，我們將配合院里面的工作，開展好本系的女生月工作，動員學(xué)生會所有成員參與到這個有意義的活動中去，不僅女生部積極組織我系女生參加活動，還有宣傳外聯(lián)部幫拉贊助，勞衛(wèi)部幫忙搞衛(wèi)生抬東西，生活維權(quán)部、心理健康教育部搞后勤工作、、、、、、

3.邀請院宣傳統(tǒng)戰(zhàn)部領(lǐng)導(dǎo)講“形勢與政治”報告

我們系準(zhǔn)備于四月份在活動中心舉辦“形勢與政治”報告會，屆時邀請學(xué)校宣傳統(tǒng)戰(zhàn)部的領(lǐng)導(dǎo)來給我們上課，然后組織全系同學(xué)認(rèn)真聽講，并要求寫聽課感受。

4. 積極準(zhǔn)備和組織參與學(xué)院“龍虎杯”足球賽

一年一度的學(xué)院足球賽也是在四月份舉行，體育部主要負(fù)責(zé)運(yùn)動員的比賽事項，生活維權(quán)部、心理健康教育部、勤工助學(xué)部主要負(fù)責(zé)后勤工作，監(jiān)察部負(fù)責(zé)啦啦隊員到場的考勤工作、、、、、、

5.學(xué)生干部換屆選舉，“長江后浪推前浪”

我們計劃在5月中旬舉辦我系的學(xué)生干部換屆選舉。在選舉之前，對學(xué)生會所有成員尤其是干事進(jìn)行特殊時期的重點(diǎn)培養(yǎng);在選舉之后，請學(xué)?；蛳道镉胸S富學(xué)生工作經(jīng)驗(yàn)的領(lǐng)導(dǎo)來給新任學(xué)生干部上課培訓(xùn)。希望學(xué)生干部一屆更比一屆好，“長江后浪推前浪”。

6.積極配合系里搞好xx級畢業(yè)論文答辯

配合系里工作，組織搞好畢業(yè)論文答辯。給xx級畢業(yè)的學(xué)長學(xué)姐安排好畢業(yè)答辯的教室，每個教室安排一位寫字和速記比較好的學(xué)生干部去寫畢業(yè)答辯記錄。

7.舉辦考研、選調(diào)生的經(jīng)驗(yàn)交流會

邀請十位左右的大四學(xué)長或?qū)W姐為xx、xx年、20xx級學(xué)生講授他們考上研究生或選調(diào)生的經(jīng)驗(yàn)，在場學(xué)生可向他們提問和請教。

8.進(jìn)行20xx年下學(xué)期的第一次干部例會，回望過去，展望新學(xué)期

9月份，我們又將迎來新學(xué)期的第一次干部例會，在例會上，我們會一起探討上學(xué)期學(xué)生會開展的工作成效和不足，并作出總結(jié)，以更好地去做這一學(xué)期的學(xué)生工作。同時，我們也會對這一學(xué)期的工作進(jìn)行初步規(guī)劃和強(qiáng)調(diào)。

9.迎接09級新生，做好相關(guān)迎新工作

我系學(xué)生會將和團(tuán)總支聯(lián)手籌備這次迎新工作，統(tǒng)籌規(guī)劃，合理安排，使各個部門各施其職，各盡其能，同時又能靈活處事，力求本年迎新工作平穩(wěn)發(fā)展。讓家長放心、老師同學(xué)滿意，讓新生加快融入大家庭的步伐，共同創(chuàng)建和諧校園。

10.做好軍訓(xùn)后勤工作，確保軍訓(xùn)順利進(jìn)行

我系學(xué)生會將安排部分學(xué)生干部深入軍訓(xùn)隊伍當(dāng)中，按照“二幫一”的原則，每個班級安排兩名學(xué)生干部進(jìn)行蹲點(diǎn)陪護(hù)，從生活、訓(xùn)練、醫(yī)療等方面著手，做到不傷一名同學(xué)、不少一名同學(xué)，確保軍訓(xùn)工作順利進(jìn)行。

11.招聘新干事，注入新的血液

軍訓(xùn)結(jié)束后，我們將招聘新干事，為系里各項工作的開展增添新的活力。在招干方面，我們堅持“既不打擊同學(xué)積極性，也要確保干事質(zhì)量”的原則，從嚴(yán)把關(guān)，選拔出一批高素質(zhì)、高能力、具有創(chuàng)新思想的干事，為系里以后的工作增光添彩。

12.組織“龍虎杯”籃球比賽，力爭第一

籃球比賽向來是我系非常重視的一場系級間較量的友誼比賽，我系籃球賽將朝著第一的目標(biāo)前進(jìn)，嚴(yán)格選拔、嚴(yán)格訓(xùn)練，再輕松比賽，力求為系里取得好的成績。

13.籌備校運(yùn)會，做好相關(guān)后勤工作

一年一度的校運(yùn)會是我系非常重視的一項集體活動，也能充分調(diào)動廣大師生的活動積極性。因此，關(guān)于校運(yùn)會的籌備工作也顯得尤為重要。我系學(xué)生會將召開干部例會，商討執(zhí)行方案，制定出一套極具創(chuàng)新而又切實(shí)可行的策劃書，讓運(yùn)動員以最佳狀態(tài)活躍于運(yùn)動場上，使運(yùn)動會能夠圓滿結(jié)束，并取得優(yōu)異的成績。

14.組織體操比賽，加強(qiáng)同學(xué)們的體能訓(xùn)練

體操比賽能體現(xiàn)當(dāng)代大學(xué)生的青春活力，也能增強(qiáng)同學(xué)們的集體榮譽(yù)感。我系學(xué)生會將安排體育部負(fù)責(zé)訓(xùn)練，其他個別部門負(fù)責(zé)后勤，力求展現(xiàn)中文系的獨(dú)特風(fēng)采，為系里爭取榮譽(yù)。

15.開展學(xué)風(fēng)建設(shè)活動，提高同學(xué)們的學(xué)風(fēng)

為迎接本年十一月的學(xué)風(fēng)建設(shè)月，也為了迎接本院今年的本科教學(xué)評估工作，我系學(xué)生會將制定出一套方案，促進(jìn)學(xué)風(fēng)建設(shè)。如教學(xué)樓蹲點(diǎn)、“一幫一”寢室內(nèi)務(wù)蹲點(diǎn)、“學(xué)風(fēng)建設(shè)模范班級”評選活動、學(xué)期“優(yōu)秀班集體”評選活動等，提高中文系學(xué)生的學(xué)風(fēng)、考風(fēng)、班風(fēng)，把中文系各班建設(shè)建設(shè)成為班風(fēng)優(yōu)良、班級團(tuán)結(jié)的優(yōu)秀班集體。

16.籌備第四屆科學(xué)文化藝術(shù)節(jié)，豐富同學(xué)們的課外生活

我系學(xué)生會將配合學(xué)校、社團(tuán)及團(tuán)總支各部門，合理安排各項活動，使其有序進(jìn)行，提高同學(xué)們的活動參與性，讓他們在參與活動的過程中既娛樂了自己，又增長了知識。

17.組織元旦晚會，帶領(lǐng)全體同學(xué)共度新年

元旦晚會帶有辭舊迎新之意，也是在老師和同學(xué)們辛苦工作與學(xué)習(xí)后的一次精神上的愉悅和放松，我們也要盡學(xué)生會的能力，開拓創(chuàng)新，選出富有特色的文藝節(jié)目，同時做好其他相關(guān)工作，讓廣大師生在晚會中感受快樂、感受激情、感受愛。

18.做好其他后續(xù)工作，為明年的學(xué)生工作做好準(zhǔn)備

以上是我系學(xué)生會對20xx年工作開展的大體上的初步策劃，我們期待我們的工作能圓滿成功的進(jìn)行，希望院學(xué)生聯(lián)合會能給我們寶貴的意見，我們一定會虛心地接受。最后，我們也樂意接受院學(xué)生聯(lián)合會對我系學(xué)生會的工作進(jìn)行監(jiān)督。

XX學(xué)生會工作計劃模板(二)

一、隊伍建設(shè)

經(jīng)管系第三屆學(xué)生會將繼承并發(fā)揚(yáng)前兩屆學(xué)生會的優(yōu)良傳統(tǒng)，本著“服務(wù)同學(xué)，建設(shè)校園文明”的原則開展各項學(xué)生工作。在本學(xué)期，學(xué)生會將加強(qiáng)各部門之間的協(xié)作與團(tuán)結(jié)，加強(qiáng)對干事的培養(yǎng)任用，以保證學(xué)生會得以繼續(xù)健康快速的發(fā)展。我們將在以下方面加強(qiáng)隊伍建設(shè)：

1、 加強(qiáng)制度建設(shè)，完善學(xué)生會工作章程和各部各項工作的相關(guān)標(biāo)準(zhǔn)，制定學(xué)生會獎評制度。

2、 細(xì)化檔案管理，將學(xué)生會細(xì)化分類為下一屆學(xué)生會留以參考并建立學(xué)生會電子檔案。

3、 各部開始針對其干事重點(diǎn)培養(yǎng)任用，總結(jié)工作經(jīng)驗(yàn)，條理工作思路。

4、 重點(diǎn)規(guī)范化各部的各項工作，力求工作效率和質(zhì)量有較大提高。

二、思想建設(shè)

本學(xué)期，學(xué)生會將進(jìn)一步加強(qiáng)學(xué)生會干部干事的思想教育，不斷自我反思提高自身素質(zhì)，強(qiáng)化服務(wù)意識。深化服務(wù)意識和創(chuàng)新意識，定期召開例會，總結(jié)工作和制定計劃，加強(qiáng)團(tuán)結(jié)穩(wěn)定。建設(shè)學(xué)生會文化，將“引領(lǐng)精彩未來”做為學(xué)生會的口號和標(biāo)識。

三、活動開展及常規(guī)工作安排(以時間順序，學(xué)生會總體活動安排如下)

月

1、總結(jié)學(xué)生會工作經(jīng)驗(yàn)，制定學(xué)期工作計劃，完善學(xué)生會章程和各部檔案。

2、建立與院系各級學(xué)生組織良好的交流合作關(guān)系，以便工作開展。

3、建立學(xué)生會電子檔案，學(xué)生會公共郵箱及其他網(wǎng)絡(luò)聯(lián)系平臺。

10月

1、 建立學(xué)生會干部干事檔案，制作工作證。

2、 針對不同專業(yè)班級同學(xué)的需求開展學(xué)習(xí)經(jīng)驗(yàn)交流會(學(xué)習(xí)部負(fù)責(zé)，10月日—10日)

3、 以專業(yè)分組舉辦“迎新杯”籃球賽(體育部負(fù)責(zé)，10月11日—17日)

4、 舉辦以大學(xué)學(xué)習(xí)、生活規(guī)劃為主題的講座(學(xué)習(xí)部負(fù)責(zé))

5、 舉辦校園歌手大賽(文藝部負(fù)責(zé)，初賽：10月19日;復(fù)賽：10月27;決賽：11月日)

6、 配合團(tuán)總支開展運(yùn)動會相關(guān)工作

7、 全面啟動“舞動青春—炫彩校園”經(jīng)管系校園文化月主題活動

11月

開展“舞動青春—炫彩校園”經(jīng)管系校園文化月主題活動

12月

集中學(xué)生會檔案整理、總結(jié)學(xué)期學(xué)生會工作

附：“舞動青春—炫彩校園”經(jīng)管系校園文化月主題活動策劃書

一：活動時間

活動擬定于10月18日周末文化廣場做為啟動儀式

二：活動范圍

針對我系08級全體同學(xué)

三：活動具體安排

聯(lián)系系新聞中心和院廣播站在校園文化月內(nèi)開設(shè)廣播專欄，以校園文化月的主題組織同學(xué)投稿，通過廣播的形式宣傳校園文化主題。主題關(guān)鍵詞擬定為“責(zé)任、團(tuán)結(jié)、奮斗、感恩”。每個主題持續(xù)一周。

第一章“和諧環(huán)繞校園”

學(xué)生會聯(lián)合自律會舉辦校規(guī)校紀(jì)知識競打比賽。(知識競答分為：必答題、選答題、自由論述題。評委根據(jù)答題情況評分。制作相關(guān)電子課件在八角樓舉行。)

第二章“活力閃動校園” 同社團(tuán)聯(lián)合會一起，聯(lián)系08級各班，開展班徽、班歌征集，選取優(yōu)秀者參加班級風(fēng)采比賽。比賽計劃在八角樓舉行，比賽內(nèi)容分為：班級風(fēng)貌展示(以照片配朗誦的形式展示班級風(fēng)貌)、班歌演唱、班級節(jié)目表演。

第三章“親情牽手校園”

一、聯(lián)系校園文化月主題關(guān)鍵詞“責(zé)任、團(tuán)結(jié)、奮斗、感恩”，宣傳部舉辦書畫比賽，女工生活部舉辦演講比賽。

二、策劃組織校園文化月頒獎典禮，以“責(zé)任、團(tuán)結(jié)、奮斗、感恩”為主線分四個環(huán)節(jié)展開，每個環(huán)節(jié)以視頻宣傳、節(jié)目配合、頒發(fā)獎項的方式進(jìn)行。

其它相關(guān)：

1、 外聯(lián)部將回繞校園文化月開展外聯(lián)相關(guān)工作。

篇2

信息安全是一個復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對象,詳細(xì)討論了一般高校信息安全風(fēng)險點(diǎn),及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.

關(guān)鍵詞：

校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全技術(shù)

當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國高?，F(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無疑給黑客提供攻擊機(jī)會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計與布置模式,建立一個安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗(yàn)總結(jié)而來,以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計為基礎(chǔ),對校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險進(jìn)行分析,并對相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險時,不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實(shí)際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡(luò).

1校園網(wǎng)安全面臨的風(fēng)險分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問題,機(jī)房所在樓板的承受力問題,機(jī)房位置選擇問題等等,只有這樣才能保證機(jī)房內(nèi)設(shè)施不受侵害,對其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強(qiáng)度等等,所以要對機(jī)房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運(yùn)行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫安全

對于校園網(wǎng)絡(luò)來說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時,這些非法關(guān)機(jī)形式的發(fā)生,都會使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡(luò)安全

赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實(shí)現(xiàn)包括教學(xué)區(qū)、宿舍、運(yùn)動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進(jìn)行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補(bǔ)漏洞,就會有可能導(dǎo)致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機(jī),通過網(wǎng)絡(luò),對網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會是一個連鎖反應(yīng),情況進(jìn)一步惡化,會直接造成整個網(wǎng)絡(luò)的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個校園網(wǎng)絡(luò)的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個計算機(jī)聯(lián)合起來構(gòu)成一個平臺,針對一個或者多個目標(biāo)發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實(shí)現(xiàn)這一目標(biāo),于是攻擊者就通過其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過這些“肉雞”一起對目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協(xié)議（地址解析協(xié)議）,就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過實(shí)時監(jiān)測,攔截竊聽如A主機(jī)某一節(jié)點(diǎn)信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機(jī)基礎(chǔ)知識,或者電腦安全意識并不高,導(dǎo)致U盤使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒有及時更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

b、安全意識在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個群體的計算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計算機(jī)網(wǎng)絡(luò)安全意識的.例如,某些老師和學(xué)生往往在使用計算機(jī)網(wǎng)絡(luò)時,設(shè)置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點(diǎn),通過某些破解方法獲得密碼,進(jìn)而獲取計算機(jī)中對他們有用的信息,可能會進(jìn)一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為；另外,當(dāng)前計算機(jī)網(wǎng)絡(luò)快速發(fā)展,計算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識,增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識,這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問題.

2校園網(wǎng)安全的防護(hù)措施

2.1硬件防護(hù)

(1)防火墻

我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來的防火墻（華為Eudemon）,同時在出口鏈路上加裝了入侵檢測設(shè)備(華為NIP5100),以防止外網(wǎng)對內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時,也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設(shè)備

我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用（如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等）受到其它網(wǎng)絡(luò)應(yīng)用（P2P等）的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時,通過對網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.

(3)行為審計

校園網(wǎng)絡(luò)配置行為審計設(shè)備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.

(4)防毒墻

計算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護(hù)

DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機(jī)房、圖書館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時為機(jī)房內(nèi)的服務(wù)器供電,延長服務(wù)器工作時間,同時能夠防止服務(wù)器因?yàn)閿嚯妼?dǎo)致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問.我校對對校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段；工程師需要通過實(shí)名制注冊,并使用真實(shí)手機(jī)號碼接受隨機(jī)驗(yàn)證碼及管理員指定的用戶名和密碼（復(fù)雜密碼）進(jìn)行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中)；其他使用人員需要嚴(yán)格遵守申請流程就行審批.

2.3軟件防護(hù)

(1)校園網(wǎng)認(rèn)證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問控制管理,同時,我校教職工用工號登陸,學(xué)生用學(xué)號進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實(shí)時記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機(jī)房服務(wù)器安全

赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡(luò)等技術(shù),完成計算資源、存儲資源、網(wǎng)絡(luò)資源的虛擬化；同時通過統(tǒng)一的接口,對這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營管理.

(3)存儲（數(shù)據(jù)）安全

我校的存儲設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點(diǎn)的系統(tǒng)情況,并且可以手動恢復(fù)到快照的時間點(diǎn),保證系統(tǒng)的運(yùn)行安全.

(4)運(yùn)維系統(tǒng)

我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)、火災(zāi)的防控,同時,可以對校園網(wǎng)各個設(shè)備的運(yùn)行情況進(jìn)行實(shí)時監(jiān)控,可隨時查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時間收到短信通知,將風(fēng)險降到最低.

3校園網(wǎng)絡(luò)安全管理策略

3.1信息系統(tǒng)定級備案

我校堅持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務(wù)器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應(yīng)急處置

制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測,以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡(luò)安全建設(shè)是一個不斷推進(jìn)、不斷深入、不斷完善的動態(tài)過程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險點(diǎn),面對多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)、檢測、響應(yīng)模式,從而降低安全風(fēng)險,實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.

作者：吉嵐 辛欣 單位：內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處

參考文獻(xiàn)：

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報（自然科學(xué)版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報,2010,19（2）:271-274．