校園互聯網管理制度

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園互聯網管理制度范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

校園互聯網管理制度范文第1篇

關鍵詞：校園網；網絡管理；網絡安全

中圖分類號：TP393　文獻標識碼：A　文章編號：2095-2163(2011)04-0070-02

0　引言

校園網管理是一個復雜的系統工程，涉及到學校各個部門，在學校教學、科研與管理中發揮著越來越重要的作用。近年來，各學校校園網用戶數量快速增加，網上各種應用廣泛開展，網絡流量大幅攀升，都帶來了一系列的校園網管理問題。如何快速響應用戶需求和解決用戶故障，如何提高網絡速度，如何保證各項網絡應用運行正常，如何保證網絡設備正常穩定運行，這些都是校園網管理中需要解決的問題。對校園網進行高效管理，滿足學校各項需求已經成為網絡中心等校園網管理部門必須完成的任務。

1　合理規劃，做好校園網設計

1.1確定明確的校園網建設目標

確定明確的校園網建設的目標，不僅要考慮網絡技術方面，更要考慮學校實際環境、應用和管理，還要與學校發展與建設相結合。高校的中心工作是教學科研，因此對教學科研提供直接支持是校園網的基本目標。換言之，校園網需要支持學校的日常辦公和行政管理。校園網建設的基本目標應該是建設一個以辦公自動化與網絡教學科研為核心，技術先進，擴展性強，覆蓋全校大部分區域的主干網絡。

1.2選用“耐用穩定”的網絡硬件設備

網絡硬件設備是校園網穩定運行的硬件基礎，是校園網運行時間長短的首要決定性因素。網絡硬件設備主要包括組成校園網所必需的路由器、交換機、服務器以及綜合布線系統。一般來說，高校的網絡管理員人數少，力量不足，而維護量比較大。只有網絡硬件設備選擇好了，校園網長期、高效和穩定的運行才有保障，網絡管理員才能把主要精力投入到相對重要的信息資源建設上來，才能在排查網絡故障的時候直接跳過網絡設備故障因素，從而大大提高故障排除效率。

1.3確定成熟的以人為本的校園網技術方案

校園網設計要采用合乎國際標準的、成熟的技術，并符合網絡技術的發展方向。網絡設計應層次分明、結構合理，便于使用、管理和維護。另外網絡設計要堅持高效實用的原則，著眼于高校教學、科研和管理的實際需要，使有限的資金優先解決工作急需的問題。校園網一般應采用“核心+匯聚+接入”的三層網絡結構，在結構上分為核心層、匯聚層、接人層。這樣的校園網布局結構清晰，維護容易，擴充方便。穩定性強。每個匯聚交換機下面的區域將成為一個相對獨立的網絡區域，使得該區域內部的各種攻擊只限于本區域，對校園網其他區域不會產生影響。

校園網的設計方案要以人為本，實用、高效、安全并舉，通過不同網絡管理方式，體現校園人文關懷。校園網設計要把方便師生使用放在第一位，為師生提供便捷舒適的教學科研學習環境，如辦公樓、實驗樓網絡設計時既要考慮有線網，也要兼顧無線網。使用者可以隨時隨地進入校園網和互聯網。

2　建設網管系統和安全防御體系

2.1建設高效率的網管系統

精細化管理是校園網管理的高境界，而要做到精細化管理就必須使用網絡管理系統。高效率的網管系統能夠明顯提高網絡管理員的工作效率和管理效果，使網絡管理工作更嚴謹，更科學。網管系統在功能上應該能夠實現整個網絡結構的拓撲發現，并且監控網絡設備的性能情況、鏈路的使用率、同時實現有線無線統一管理。對校園網不同的設備類型能夠用不同的圖標區分，通過拓撲圖上呈象豐富的設備、告警、流量信息，實時監控網絡運行的全貌，便于網絡管理員及時關注危險設備，發現問題，提前處理。能夠直接在拓撲圖上查找用戶關注的設備和鏈路節點，進行點擊獲取更加詳細的信息；網管系統能夠將拓撲圖保存或者直接導出，便于保存和檢索。網管系統還應具有良好的使用界面，便于網絡管理員操作。

2.2建設安全防御體系

隨著校園網絡應用的日益復雜，網絡安全風險與日俱增，網絡安全事件也不斷出現。病毒泛濫、黑客攻擊、信息丟失等這些安全隱患對校園網的破壞有時是致命性的。要真正解決網絡安全問題，就要通過網絡安全技術和網絡安全系統來實現。網絡安全技術是隨著新技術發展而不斷發展的。常見的網絡安全系統主要包括VPN、防火墻、安全漏洞掃描、安全評估分析、安全審計、入侵檢測、網絡陷阱、入侵取證、備份恢復和病毒防范、補丁分發等。這些系統是網絡安全體系中重要的組成部分，缺少任何一種都會存在巨大的危險，因為網絡安全防范是一個整體概念。在網絡安全體系中，各個系統不能簡單地堆砌，而是要合理部署，互聯互動，形成一個有機的整體。

校園網是學校信息系統的核心，必須建立有效的網絡安全防范體系保護學校的網絡應用的安全。以安全策略為核心、以安全技術作為支撐、以安全管理為落實、以主動防御為今后發展方向的網絡安全防范體系，將是提升校園網安全的一個全面解決方案。

3　提升網絡技術素養

3.1提高網絡中心工作人員網絡技術素養

計算機技術和通信技術的快速發展，加速了高校網絡中心的設備更新，促使網絡管理員必須樹立“終身學習”的信念，緊跟信息化的步伐，接受新知識，了解新信息，掌握新技術，提高網絡技術素養和技能。網絡管理員掌握網絡技術的技能對校園網的正常運行十分重要。這樣的網絡技術人員不但能夠處理網絡維護等常規工作和日常事務，具備快速處理故障的工作技能，還可帶動對網絡技術的深層學習和開發，積極開展科研活動，促進網絡服務水平和科研能力提高。現在高校所應用的新技術主要有虛擬化、IPV6和存儲等，學校應提供各種機會，通過技術講座，訂閱必要的技術刊物等方式做好網絡中心工作人員的新技術培訓工作。

3.2提高學校各單位工作人員的網絡技術素養

隨著校園網的發展，校園網用戶日益增多，網絡設備不斷增加和更新。為了及時處理各單位網絡問題和更好地提供網絡服務，網絡中心應指導學校各單位建立網管小組或設立網管員以協助網絡中心開展網絡維護、網絡安全管理、網站管理、故障處理的工作。另外網絡中心還可以聘請學生網絡管理員，組織學生網絡管理員參與網絡的管理和維護工作。

3.3提高校園網用戶網絡技術素養

校園網用戶網絡技術水平高低造成了校園網的資源不能被用戶有效使用，這樣不但造成了資源的浪費。也會影響用戶與校園網之間的聯系。因此對用戶進行一定的培訓是十分必要的。將校園網在使用中常見的問題和解決對策、新的服務及應用通過在網站展開宣傳、開辦講座等方式傳授給用戶，這是提高校園網管理效率和增強用戶安全防御能力的重要途徑。

4　建設管理制度

網絡中心遇到的最多的問題還是管理問題，即通常所說的，三分技術七分管理。而管理制度建設就是管理落實的一個重要方面。為了使校園網的管理和維護做到有章可循，確保校園網高效運營和管理，要制定和編寫管理制度、用戶守則、入網申辦流程、上網信息審查等規章制度。

4.1網絡中心工作制度

網絡中心的工作制度主要包括中心機房工作制度和網絡日常維護工作制度。

網絡中心機房是校園網絡的樞紐。為保障校園網的暢通，保證機房設備的正常運行，規范機房人員的工作行為，必須建立和完善各項管理制度。這些制度包括組織與職責制度、機房管理制度、網絡設備運行管理制度、網絡系統安全管理制度、用戶密碼賬號和權限管理制度、備品備件管理制度、服務器數據備份與恢復管理制度、應急預案和技術培訓等。

網絡日常維護是校園網正常運行的支持和保障。提高網絡的穩定性、降低故障報修是網絡維護工作者的追求目標。認真做好日常維護和突發事件的維護工作，對保證校園網正常運行十分重要。而制定嚴格的網絡維護制度是保障整個網絡高質量運行的關鍵。

校園互聯網管理制度范文第2篇

關鍵詞：多校區　網絡安全　威脅　對策

中圖分類號：TP3　文獻標識碼：A　文章編號：1007-3973(2010)09-044-02

1、引言

近年來，隨著我國高等教育體制改革的逐步推進，許多高校都開展了一校多區的教學實踐。多校區的建設，帶來了新的教育發展空間，但同樣也帶來了一系列資源共享的問題有待解決。多校區的高校規模龐大，在校生規模常常達到數萬人，并且分布在不同地點。信息技術為多校區高校的運營提供了有效的技術手段。通過建設統一的校園網絡，可以將不同校區之間的人、財、物集合在同一個系統內統一管理；校園網使學校實現了信息共享、管理網絡化和教學手段現代化，可以減少不同校區的學科設置的重復，實現網上課件的下載共享，使遠距離的各校區實現一致的網絡體驗。校園網的建設對多校區的高校管理都起著巨大的支撐作用。然而，隨著校園網絡內部和外部互聯網應用環境的日趨復雜，校園網安全事件頻繁發生。因此，如何保證校園網的性能穩定及系統的安全，并使其高效穩定的運轉，已經成為各高校越來越重視的問題。

2、校園網的安全功能

隨著網絡技術的發展與普及，校園網早已成為現代化教育建設的基礎設施，高校校園網的功能架構大致可以分為對內、對外和網絡管理。對內主要是指校園Intemet，服務于學校的教學和管理；對外部分包括與Intemet的連接、衛星帶寬數字網的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務等。而網絡管理則是這兩部分的橋梁和核心，擔負著整個網絡系統的管理和安全工作。一個安全狀態下的校園網，應該能夠通過與廣域網的連接，實現遠程教育、為學校的教學、管理、日常辦公、內外交流等方面提供全面、實用的支持。

當前很多校園網都安裝了網絡防毒系統、網絡防火墻、網絡入侵檢測系統等安全產品，使用網絡設備訪問控制功能等手段來保證網絡的安全。這些技術在功能和防衛對象上都有針對性的一面，彼此之間各行其是，缺少關聯，沒有聯動，不能很好地實現覆蓋校園網全局的網絡安全。對于多校區校園網而言，各個分校區內的園區網通常按照“接入層一匯聚層一核心層”的層次型網絡結構建設，在這種情況下，即使來自園區網內部的一臺計算機進行如UDPFlood攻擊時所產生的高速流量也足以使整個校園網對外的廣域網線路飽和，造成學校網絡業務中斷，這就是多校區校園網帶寬分布結構的脆弱性。另外校園網用戶端系統經常性地存在著諸如操作系統有漏洞、傳播計算機病毒、發動網絡攻擊、進行非法入侵等安全風險，實際上成了校園網安全、穩定運行的最大隱患。因此強制保證每個用戶端系統接入校園網的安全可信，主動防御每個己接入用戶端系統的危害網絡的行為，是保障多校區校園網整體穩定、安全運行的基本前提。

3、校園網存在的威脅

校園網用戶密集而活躍，在高校校園網絡管理中網絡規模發展迅速，設備繁雜，管理困難等問題日益凸現。高校校園網規模不斷擴大，整個網絡架構更復雜，使得原來潛藏或不易發現的問題更加隱蔽，處理難度更大。高校合并后，由于計算機網絡連接形式具有多樣性，中端分配不均勻性和網絡的開放性、自由性和互聯性等特征，所以網絡出現更多的威脅。

(1)面臨雙重威脅以及多出口問題。高校校園網一方面通過CERNET與Intemet直接相連，同時內部又連接了校內各院系等教學行政單位及學生宿舍的計算機。因此，信息系統既容易受到自Intemet的攻擊，同時也面臨校園網內部的安全威脅。由于校內用戶比較了解網絡結構和應用模式，特別是學生的計算機應用能力不斷增強，因此高校信息系統所承受的來自內部的安全威脅將更大。多校區的出現使得原來校園網獨立的互聯網絡出口，甚至變成有幾個出口，這就增加了網絡安全設備的投入和管理的難度。出口就需要完善的安全防護措施，多出口容易受到病毒感染和網絡攻擊。造成校園網內病毒泛濫、信息丟失、系統癱瘓等嚴重后果。

(2)物理安全問題。由于物理設備的放置不合適、規范措施不健全、防范措施不得力，使網絡資源遭受自然災害、意外事故或人為破壞，從而造成校園網不能正常運行。多校區的出現，造成網絡開放性及技術的公開性的危險性更強，一些人出于好奇、蓄意破壞或為了獲得某種非法利益，利用網絡協議、服務器和操作系統的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數據、破壞系統，導致網絡服務器癱瘓。校園網中的系統容易被非法攻擊者控制而變成一架實施分布式拒絕服務攻擊的機器。這是指惡意地向被攻擊服務器發送信息洪流，占用計算機設備的資源造成正常的服務請求被中斷，使網絡運行速度變慢甚至處于一種癱瘓狀態。

(3)網絡安全漏洞。多校區網絡擁有郵件、數據庫等服務器，還有重要的教學服務器，多校區校園網存在服務器和網絡的安全缺陷及安全漏洞。具有多校區的高校會根據新的規劃對學校各個部門進行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調整，進而帶來網絡安全防范措施的調整，也帶來硬件和軟件的重新調整與配置。同時由于安全措施不當，致使這些數據庫的口令外泄，繼而造成校園網絡上的信息泄露，嚴重時可能造成數據被非法刪改。此外，由于財務等敏感服務器上存有的大量重要數據，因擔心安全問題而不得不與校園網絡實行物理隔離，使得應用軟件不能充分發揮作用。在網絡中，病毒的傳播速度極快，破壞力更強，多校區的校園網上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發大規模感染且清除困難。

(4)安全制度問題。較多的多校區校園網的安全建設重硬輕軟，制度不健全，缺乏完整統一的安全策略，缺乏完善的、切實可行的對多校區校園網的管理和技術規范以及規章制度。統計表明，70％以上的信息安全問題是由管理不善造成的，，而這些安全問題中的95％是可以通過科學的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚，而多校區的校園網管理的更少，目前校園網管理多數是重視在信息系統安全硬件基礎設施建設，而有關的安全管理制度目前還不夠完善。

(5)人員素質問題。高校信息系統的管理人員素質參差不齊，對異常情況敏感性不強，缺乏全面的技術，安全意識薄弱，缺乏安全培訓。而高校用戶的計算機應用能力較高，有時會忽視信息系統安全工作的重要性。因此，時常出現用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人，隨意從網上下載和安裝軟件等危及信息系統安全的事件。因此，需要加強高校用戶的安全培訓工作，提高用戶的安全意識和安全防護能力。

4、解決的對策

高校多校區的網絡安全有著不同的需求，安全問題貫穿

整個多校區校園網管理和運行的各個環節中。通過全面了解高校多校區校園網的威脅，制定相應的對策，就可以建立相對安全的校園網。制定相應的對策可以保證整個校園網的正常運行，保證數據的完整性和保密性，保證網絡的穩定性，并保證安全措施不形成網絡的負擔，阻止校園網的不良信息傳播。

(1)統一端口。高校多校區之間是分離的，如果每個校區與互聯網之間有獨立的出口，勢必增加設備的投入，可以租用電信運營商的線路將多校區連接起來，統一出口用CERNET與Interact直接相連，并采用VPN技術保障校區間的信息傳播安全。高校可以購買高流量出口，用來分擔流量和提高訪問的響應速度。多條互聯網出口，可以對校園網內部訪問外部資源的流量進行負載分流和相應備份。多校區校園網的多出口更易受到病毒感染和網絡攻擊，為保護校園網抵御黑客和惡意軟件的入侵，可以在出口配置防火墻，在校園網內部建立信息網絡監測系統，對關鍵區域的信息流向進行動態監測，及時發現非法及異常行為，對緊急安全事件快速攔截，對可疑流量進行測試，并對校園網實施訪問認證、端口掃描、安全審計等技術措施，防范校園信息資源被非法訪問、篡改和破壞。

(2)保障物理安全。保證校園網中各設備的物理安全是校園網安全的前提，特別是多校區環境下的校園網。由于物理設備的不統一，在建立院系的網絡安全體系時，必須建立網絡系統的安全規范制度，避免由于物理原因而造成的一些突發事故。首先要制定完善的安全規范管理制度，它是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為破壞事故的規范。其目的是保護計算機系統、web服務器等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和攻擊等。主要包括兩個方面：一是環境安全，確保校園網系統有良好的電磁兼容工作環境。如安全場地要求采取防火、防水、防震、防靜電技術措施；采取電磁屏蔽及良好的接地手段，使設各不與周圍其他設備互相影響，抑制和防止電磁漏洞，防止電磁泄露，需采取低輻射的設各和電磁屏蔽等措施。另外是設備安全，包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。比如電源保護，采取良好的屏蔽及避雷措施，采用穩壓電源和不間斷電源UPS，防止設備突然損壞或數據丟失；安裝報警器和各種監視系統及安全門鎖合理配置系統用以防盜。

(3)避免安全漏洞。由于校園網是個多協議、多系統、多應用、多用戶組成的復雜網絡環境，因此校園網中存在著難以避免的安全漏洞，尤其是多校區環境下的校園網，由于地理位置的遷移、多服務器的重組，勢必會帶來更高要求的安全防范措施。為保障多校區校園網的信息安全，必須做好校園網系統漏洞及補丁管理。可建立多校區校園網絡信息安全服務網站，計算機系統安全漏洞公告，分發安全補丁并提供wSUS服務等。另外由于TCP／IP協議和服務器中應用系統自身存在著一些技術上的缺陷和漏洞，因此還應該做好訪問控制措施，這是保證網絡安全的重要措施之一，主要包括入網訪問控制，網絡權限控制和目錄級安全控制。

(4)建立完善的安全管理制度。多校區校園網的安全建設普遍存在制度不健全，缺乏完整統一的管理和技術規范以及規章制度。良好的網絡信息安全保障離不開規范化的管理，通過制定多校區校園網信息安全管理策略，才能使網絡信息安全管理工作“有章可循，有據可查”，通過整體統一、分工合作、安全事故分級處理和上報機制等，最大限度地保障網絡基礎、系統開發建設和運行維護等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度，建立值班制度、密碼管理以及應急措施等；明確系統管理員、網絡管理員及系統運行維護人員的分工和職責范圍。同時還需要加強校園網絡信息安全宣傳和培訓力度，更好地普及信息網絡安全知識，增強應對網絡安全事故的處理與應急能力。

5、結束語

網絡安全在高校多校區的環境下比普通的網絡安全有著更高、更特殊的需求，安全問題不僅僅是技術、設備的問題，更是管理上的問題，對于校園網絡系統的管理員，更應該時刻注意提高網絡安全意識，加強網絡安全技術，不斷尋找適合自己高校的網絡安全管理方法。

參考文獻：

[1]楊聰毅，校園網多出口安全解決方案[J]，信息網絡安全，2009(1)

[2]方向明，高校網絡信息安全與管理[J]安徽工業大學學報，2003，20(2)：117－118

校園互聯網管理制度范文第3篇

關鍵詞：無線 胖AP 瘦AP 無線交換控制器 威脅 安全管理

中圖分類號：TN925 文獻標識碼：A 文章編號：1007-9416（2013）10-0203-01

隨著移動互聯設備應用日漸廣泛，用戶對無線網絡的要求日漸提高。尤其在校園中，移動互聯設備普及率極高，移動互聯設備有智能手機、PDA、平板電腦、筆記本電腦等。但校園原有網絡多以有線網絡為主，對于校園網絡無線化改造已經顯得尤為重要。但由于無線網絡的開放性，具有與生俱來的優點和易受外來安全威脅的缺點。面對這些問題，我們就探討一下，校園互聯網的無線化改造，以及面對安全威脅，采用的安全管理措施。

1 無線網絡的定義及標準

無線網絡，是相對于我們所常見的有線網絡來說的，指利用無線電波為傳輸媒介所建立起來的語音與數據傳輸網絡。無線網絡的標準有：IEEE（美國電氣和電子工程師協會）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達300Mbps。隨著技術的不斷發展，標準方案會層出不窮，傳輸速率會不斷提高。無線網絡分為：無線局域網及無線廣域網。無線廣域網，包括GPRS網絡（2G）、TD-SCDMA（3G）等。這些都屬于無線廣域網。無線局域網，英文名稱Wireless Local Area Networks，縮寫WLAN。

2 私建無線網絡的局限及危害

這樣做存在的局限及危害主要有以下五點：（1）家用無線AP（Access Point）功率有限，覆蓋范圍小，無法實現無線隨身游；（2）為校園網絡設置一個不安全的開放門戶，方便攻擊者進入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態；（4）蹭網者分享網速，使自身網速變慢；（5）對無線傳輸數據進行監視和竊取，使個人隱私或學術機密外泄。

3 校園無線網絡改造方案探討

由于校園已經建設了有線網絡，借用有線網絡的路由，架設室外型無線AP天線，無路由的地區再增加路由節點，這樣原有的網絡建設得到保護，投資也較少。無線解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無線交換控制器”方案。

（1）所謂“胖AP”方案，即傳統的無線網絡方案。在傳統的無線局域網絡里面，無線AP都分散在覆蓋區域里面，分別給各自有效的覆蓋區域提供RF信號及用戶安全管理和接入訪問策略，每一個AP都是一個獨立的工作體。用戶在整個覆蓋區指定的范圍內通過臨近AP制定的安全策略連接到無線網絡。“胖AP”方案具有配置靈活、安裝簡單、適用性強、性價比高等優點，因而受到小企業或者個人用戶的追捧。“胖AP”方案存在的缺點是：環境復雜的應用場景里難以部署；AP獨立工作，缺乏統一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴展性能差，實施工作繁瑣。

（2）“瘦AP（FIT AP）+無線交換控制器”方案，是基于無線網絡交換控制器的解決方案。該方案由無線網絡交換控制器、瘦AP、傳感器、認證服務器等組成。以瘦AP和傳感器為邊界，以無線網絡交換控制器為中心。“瘦AP（FIT AP）+無線交換控制器”方案的優勢：靈活的組網和擴展性，具有投資保護能力；實現自動部署，故障恢復；集中的網絡管理和安全方案部署，節省網管人員時間和精力；強大的覆蓋和漫游能力；無線侵入檢測和定位。但其也有缺點，就是部署范圍較小，部署無線AP較少，則投資太高，性價比低。

通過兩種無線方案的優劣，我們可以總結出來：如果校園覆蓋范圍較小，部署的無線AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無線AP較多，則可以選擇“瘦AP（FIT AP）+無線交換控制器”方案。總之，無線網絡方案選取的原則，就是沒有最好的，只有最適應自己需求的。根據以往網絡故障處理的經驗，部署無線AP有以下建議：部署位置遠離金屬屏蔽物和強磁場環境；根據實際的需求進行功率調整；為接入點提供穩定電源支持；選取較為可靠的廠商，完善產品售后服務；完善AP密碼設置，防止非管理人員進入配置界面。

4 無線網絡面臨的安全威脅及應對措施

校園互聯網管理制度范文第4篇

本論文最終建立了適應獨立學院網絡安全管理的體系模型及應用模式,為校園網絡中所存在的嚴重安全問題提出一種思路及解決辦法。

關鍵詞:校園網 網絡安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個系統在應用中,基本搭建起學校的整個電子資源,其中校務管理系統最為重要,此系統一但癱瘓意味著學校將基本停止正常運行。然而隨著互聯網技術的發展,黑客的攻擊手段日益先進。單一的技術手段無法保證系統的安全運行,只有在安全策略的指導下,建立互動的安全防范體系,才能最終保證網絡的安全,保證系統穩定運行。

構建網絡安全管理體系模型

一般而言,各學校目前普遍采用PDRR模型來構建安全防御體系。PDRR模型屬于動態信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復)。這四個部分構成了一個動態的信息安全周期,如圖:

該模型更多的強調通過防火墻、IDS以及VPN等技術來解決校園網絡中存在的安全問題,重點在于安全應用技術,同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數據擁堵造成的網絡安全問題。

為能夠更加有效的保證網絡及各類應用的安全運行,安全管理體系的設計應突出網絡安全的整個流程,從用戶的發起端到校園網絡的INTERNET出口,在數據流傳輸的各個環節進行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術手段,加以監控并降低設備不必要的運行壓力,保證網絡系統穩定運行。在各個環節中,以策略為中心的安全模型可以更充分的發揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監測、測試、調優、流控五個部分對我們的安全架構進行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發現各種系統遭受的攻擊,并實現有效的防范,以確保系統的穩定運行。

在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了高效校園網絡安全管理體系。

針對于上述的安全架構,在具體的應用中,安全體系架構包含二個模塊:分別為校園互聯網接入模塊、校園園區網模塊,二個安全構件組成信息系統的安全架構。這種結構劃的設計,有利于在不同的網絡功能模塊之間更好的劃分安全防范的重點,并具有良好的擴展型,允許在今后的網絡安全規劃中,以一種層次的關系來分發安全策略。

安全模塊的設計特點

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設計思想是以最少的策略,實現最嚴格的限制與最少的漏洞,同時保證最快的轉發速度。

校園園區網模塊

校園園區網是內部網的核心,保護著包括內網用戶、重要服務器的安全。園區網由一臺防火墻、兩臺互為冗余的主干交換機、內部應用服務器與樓層交換機、IDS模塊組成。在防火墻上根據用戶、服務進行詳細的分類,并針對每一個服務訪問做到具體的策略應用,園區網上防火墻的安全配置要求對每個訪問做到具體、全面、嚴格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護的中心。

安全架構的檢測

完成基本架構的搭建,為了保證各項安全措施能夠滿足防御要求,采用了多種方式進行系統的模擬安全檢測。

(1) 使用兩種漏洞掃描軟件對系統進行測試,SYMANTEC NETSTAT、及SSS軟件進行比較安全測試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區域對包括網絡設備、主機系統進行了模擬攻擊;

在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協作,在具體應用中可以很好的應用在實際的管理模塊上。這種方式將簡單、高效的布置校園網絡的安全,為校園網絡的運行及信息化建設奠定良好的安全基礎。

北京理工大學珠海學院校園網安全管理體系部署

北京理工大學珠海學院(以下簡稱珠海學院)自2004年建校以來,珠海學院已擁有在校生15000人,校園網絡經歷了6年的建設,信息點已達20000個,建成了內網骨干帶寬為20G,珠海學院外網帶寬600M,校內包括教務系統、網絡教學平臺、一卡通系統等各類應用已達40個,網絡用戶已達12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

安全策略

珠海學院各應用服務器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數據庫服務器采用LINUX操作系統,使用的應用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網絡情況、應用環境十分復雜。針對上述問題,在建網初期,即制定了相應的安全管理近期與長期目標。安全體系的近期目標是實現完善的安全審計和取證機制,保證受到入侵后有證可查。鑒于大多數安全事件來自于管理員的誤操作,審計在明確事故責任上也能發揮重大作用。長期目標是建立安全預警系統,能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進行層層設防,部署不同的安全技術和措施,從技術方面杜絕出現安全問題的舉措。在珠海學院的網絡上,我們采取了下列措施:

(1)限定網絡用戶的不同vlan。(2)實行802.1x的認證協議。(3)網絡用戶安全管理。(4)網絡用戶隔離。(5)網間設備數據傳輸安全。(6)交換機ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設置應用的不同安全等級。(9)服務器的安全管理。

(10)VPN訪問。(11)系統恢復。

漏洞掃描

珠海學院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠遠超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內的系統漏洞進行安全、高效、可靠的安全檢測,對系統全部掃面之后,SSS可以對收集的信息進行分析,發現系統設置中容易被攻擊的地方和可能的錯誤,得出對發現問題的可能的解決方法。

在珠海學院的網絡管理中,定期對各個主要的交換機、服務器進行安全掃描,以為下一步的安全管理提供依據。

入侵檢測

珠海學院的入侵檢測系統布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務器上安裝個人防火墻設置,珠海學院采用的是MICROSOFT ISA2004。

為了檢測有害的入侵者,ISA Server將網絡通信以及日志項與熟知的攻擊方法進行比較。如發現可疑的行為會觸發一組預先設定的措施或者警報。這些措施包括終止鏈接、終止服務、電子郵件警報、記入日志、以及運行一個選定的程序。

流量管理

由于P2P技術的廣泛應用,目前大多數網絡用戶都采用P2P技術的網絡工具進行諸如下載、視頻、聽歌等服務,如迅雷、QQ直播、酷狗等,這些軟件的優點是充分利用互聯網絡,為用戶提供豐富的資源。應該說P2P技術的快速發展帶動了互聯網絡的快速發展,讓用戶能夠更加便捷的使用互聯網上的資源。

但P2P技術對于網絡管理與運營來說是一種嚴重的挑戰,一方面P2P技術過于貪婪,最大化的利用網絡帶寬進行下載。在珠海學院建網初期,申請的100M互聯網帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網絡運營影響極大(帶寬租用價格較貴)。而且下載的很多資源內包含有大量的木馬、病毒程序,對網絡的安全運行造成了極大的影響。在珠海學院校園網絡運行初期,很多問題是圍繞著帶寬、速度產生的。P2P應用軟件的廣發使用對校園網絡設備帶來了極大的壓力,根本無從保證校園網絡的穩定運行和安全管理。

經過不斷的摸索,珠海學院在控制P2P應用中重點采用了三種措施:

(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網;

(2)限制用戶的連接數:每個服務都是通過TCP或者UDP進行的數據通信,通過防火墻對單個用戶ip進行連接數的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網絡線路的通暢;

(3)限制或封閉P2P協議的總帶寬:P2P協議之所以難以管理,主要是由于這種技術在使用過程中的服務端口可以隨機的變化,管理者根本無法確定服務的端口號,也就無法通過傳統的設備進行限制和禁止。但任何協議都有自己的特征碼,我們通過技術手段對P2P協議的特征進行匹配從而控制這種協議的軟件。但考慮到這種軟件應用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術防范,而無嚴格的安全管理體系相配套,是難以保障網絡系統安全的。必須制定一系列安全管理制度,對安全技術和安全設施進行管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。

2004年珠海學院校園網絡建立后,我們形成了初步的安全管理制度,但在運行過程中,發現存在有很多的問題。校園網絡建立初期,設立網管負責全校的校園網絡管理、設立了系統管理員負責全校的應用服務器管理,但實際上雖然人員角色明確,但人員任務并不明確。比如,網管人員管理所有的網絡設備,但具體的學生用戶上網情況并不是十分了解,對存在的問題不是非常清晰。而作為系統管理員并不十分清楚服務器所安裝的具體應用軟件要求,往往是由應用管理人員對系統進行維護,但又經常忽視系統的安全性。

針對上述問題,我們制定了以業務為主導的管理模式,將校園網絡分為兩片,宿舍區網絡、教學區網絡,分別由專人進行管理,但網絡路由統一由教學區管理,以保證網絡的穩定、暢通性。而應用系統部分分為公共基礎服務、校務管理系統、網絡教學系統分別由三個專職人員負責維護、管理,并有一人總負責,檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對于自身管理系統的問題十分清楚,從而保證了整個網絡安全體系的動態性和有效性。

運行效果

經過對校園網絡的一系列調整、改造,珠海學院的校園網絡運行得到了極大的改善,我們從以下幾個方面來評定:

網絡基本流量對比

珠海學院學生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進行的數據取樣。

如圖所示,每到高峰期時,200M帶寬基本上已經全部占滿,

用戶網絡運行穩定

珠海學院網絡運行時間為8:00-24:00,其余時間斷網,下表即位珠海學院上網用戶的信息統計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運行值,用戶在線率高,網絡帶寬消耗也相應提升。

網絡運行穩定

珠海學院網絡分為辦公網絡(教學樓部分)與學生網絡(生活區部分),為了保障系統的安全,這兩個部分之間的網絡作了相應的策略控制,只能通過服務器進行數據交換。每天,網管對兩部分網絡進行監控各自的運行狀態,以及時了解網絡中可能出現的問題。

下圖分別描述了位于教學區與生活區部分網絡設備的運行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)

基本服務運行正常

通過對所有流經網絡管理器的數據包進行監控,分析得到網絡中各種協議的運行情況及流量狀態。該監控囊括了網絡上所有協議的定義,分作傳統協議、P2P下載、網絡電視、即時通信、流媒體、網絡電話、網絡游戲、股票交易、網絡安全這些監控模塊,直接體現了網絡上各種協議的應用情況。

服務器系統運行穩定

通過對主要服務器的系統狀態監控,了解CPU、內存、SWAP等的運行狀態及各服務進程的運行狀態,確定服務器的是否正常。

3 結語

校園網絡作為校園信息系統的基礎網絡平臺,網絡的安全、穩定運行是保證各項業務平穩運行的基礎保障,必須建立起一套可行的、有機的安全管理體系,根據學校的實際特點進行有效的部署。從北京理工大學珠海學院校園網絡安全體系的建立中,我們積累了一些基礎,并在此基礎上,本文提出了在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了校園網絡安全管理體系。

參考文獻

康弗瑞.網絡安全體系結構.北京:人民郵電出版社,2005年.15-21.

戴英俠.計算機網絡安全.北京:清華大學出版社,2004年.89-131.

曾湘黔.防火墻與網絡安全-入侵檢測和VPNs.北京:清華大學出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協議 .機械工業出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實現TCP/IP .機械工業出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務協議.機械工業出版社,2000年.

張小斌,嚴望佳.黑客分析與防范技術.北京:清華大學出版社,2003.82-91.

張仕斌,譚三等.網絡安全技術.北京:清華大學出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術.人民郵電出版社,2007.

校園互聯網管理制度范文第5篇

【關鍵詞】各大高校；4G網絡時代；思政教育；改革

一、引言

如今4G網絡在我國基本實現了全面覆蓋，未來4G高速網絡將會在我們的教育、工作、生活當中占據重要地位，4G網絡的普及，促進了新媒體在我國的蓬勃發展。隨著網絡與終端的不斷發展，WIFI、手機直播、掌上游戲等成為高校師生中學習生活中的一種新的學習、娛樂的方式，這種新的學習、生活方式對于思政教育工作來說也是有利有弊。在新媒體時代的背景下要將思想政治教育工作所要應對的挑戰化成對當代高校等的成長助力。思想教育工作者要牢牢把握以網絡為傳播媒介的新的傳播方式對高校學生的人生觀、價值觀、世界觀、生活、消費、教育形式的作用，努力研究新媒體時代思想教育實踐的前景，通過新媒體來達到改變教學方式、轉變學生受教育的方式的目的。同時可以拓展教學方向，充分發揮新媒體對于高校思政教育的積極作用。

二、開拓渠道，構建全新教育平臺

當今社會互聯網與社交媒體等新的傳播媒介的影響力在不斷擴大，已逐步取代以往的信息傳播方式，我們已經邁進了信息交流與信息傳輸的新時代。教育工作要敢于改變自己，通過網絡去占據網絡，要通過這種新的傳播方式去向社會、高校傳播一些積極向上的東西。將思想政治工作放到網絡中去。為大學生實現自己的人生價值及報效祖國的美好愿景打下堅實的基礎。最近幾年各大高校都在積極搭建新的教育平臺，構建各種規章制度，打造團隊，用心實現網絡內外教育相互彌補的格局。

（一）占據網絡新高地

根據在新一輪的教育改革中提出的以提高核心競爭力與加大影響力為基本方針的主體思想，部分高校組建了集理論、實踐、互助、學習、等為一體的思想政治教育主題網站，緊緊圍繞著“立足中心思想，服務全體師生”的重要綱領，用心發展以國家網站為為標桿，以高校自身網站為中心，以學生自發性網站及校園貼吧、論壇為輔的互聯網思政教育工作根據地，確定發展方向、聚焦發展前景、提高發展積極性，并始終堅持“主旋律不動搖、占據互聯網高地”的原則。近年來各大高校又結合實際逐步推出了微博、微信公眾號、及貼吧等平臺，在現實運作中尋找生活中的典型將其代入網絡教育中，通過精心的策劃以及各方面的宣傳，將發生在身邊的人和事通過網j呈現在廣大師生的眼前，塑造典型的力量，可以為師生交流、傳播正能量提供一個更寬更廣的平臺，可以讓外界聽到本校的聲音，打造一個良好的自身形象，從而進一步提高自身影響力。還有部分高校積極通過各類網站開展各類“好人好事”活動，真真切切做實事，日前某高校舉辦的為貧困山區兒童義賣及捐贈活動，其關注人數多達萬人，師生積極伸出援助之手為貧困山區兒童貢獻自己的一份綿薄之力，后社會各界愛心人士亦加入到此次活動中來。

（二）善于合理使用新媒體

高校應扎實完善“學生交流網”的維護、監管等各方面的工作 ，要將其打造成為集思想政治教育、學生情感輔導咨詢、各方面信息傳遞、獎助學金申請等為一體的高校師生思想政治教育主流網站，要讓其成為在校師生所的常用得交流網站，此外還要加快各種網絡平臺的發展，打造屬于自己的官方微博、微信公眾號，在微博群中不定期的推薦各種思想政治教育的案例及理論，亦可采用直播的方式加強師生之間的溝通，要讓學生感到領導就在自己身邊，關注學生的身心健康發展，實現學生與校領導之間溝通零距離，要充分發揮高校微信公眾號群眾基礎龐大的優勢，定期向同學們推薦本校的各類期刊及社會上有積極向上意義的文摘，做好其育人育心的工作；高校自身網站也一直在進行升級、優化，高校黨委組織發揮帶頭作用開辟了思想政治主題教育網站，其后各大院系也各自組建了其自己的化聯網服務項目。

（三）團結網絡新群體

要構建院系互助、網絡現實同步處置的輿論引導規程，規范管理、院系合作、行業自律相結合的服務機制，從而發展成為對互聯網管理的全面覆蓋。與此同時還需加大對基于網絡所發展而來的各類新傳播媒介的管理、推廣，要讓其立足于校園服務于校園，還要努力發掘傳播渠道，亦可讓其加入市場化運作，要讓其成為高校師生學習生活統一陣地。具體如：開展建立互聯網教學專欄，如 “院長在線”“思政有獎問答”等，要形成一種網絡現實互補互助的良好發展態勢，要堅持在“中心思想不動搖，服務思政教育大局”這個主旋律下開展各式各樣的互聯網及實踐活動，高校以“網”會友應始終堅持走群眾路線。例如某校在由校方各部門聯合舉辦的‘院長在線’互動中，共有近2000名師生積極參與到網絡互動中來，交流文字一度破3萬，院長及各部門領導就學生們提出的各種問題及建議做了認真的思考及解答，學生結合自身學習生活中的困惑及實際中所遇到的各種問題，對學校未來的發展、管理等多方面提出了數十個具有建設性的意見和建議，這也是自從新媒體平臺開放以來參與最積極踴躍的一次。

三、加強管理，健全互聯網管理機制

（一） 健全管理制度

日前本校特地制定了《大學生思想波動觀察與處理》文件，要求教師在教學過程中要著重注意學生的互聯網思想政治教育工作，可以通過互聯網引導學生的人生觀、價值觀、世界觀走向正軌，要時刻關注學生自發性網站的網絡輿論走向，并印發了一系列的規定，從而進一步深化互聯網宣傳的引導與監管。2013年本校擬定了《關于打好網絡與思政教育基礎工作的意見》，更深層次的表達了學院在新媒體背景下對思想教育工作所起到的積極作用、以及具體的方式方法。

（二）組建互聯網管理團隊

學院各有關部門應積極參與到互聯網管理團隊的建設活動當中，與各院系學生負責人代表一同建立了學生信息管理站，并在各院系設立下屬部門，部門職員分布每個教室、班級，部門領導由教育科教師負責，真正起到了承上啟下的作用。從而為學生的校間溝通架起了一座橋梁，既能傳遞學校對于學生關心與愛護，又能及時了解學生的思想變化，對思想政治教育工作所起到的作用是不可估量的，它就是工作中的紐帶，一邊連著學院一邊連著學生，但同時它也對各方面起到監管的作用。只有一個好的管理團隊才能將監管工作領上正途，所以管理者需要始終保持客觀的心態，努力當好領頭羊，一旦發現有不好的苗頭出現，要及時的對其加以遏制及引導。

（三）改革互聯網監管方法

1、著重開展教育活動，提高管理水平。學院應每季度定時開展交流會議，進行各部門學生工作的總結及教育，每月由各部門負責人召開學生交流會，聆聽大家的建議，及時對高校學生在學習生活中所遇到的困惑及建議進行解答，解答不了的記錄下來上報給學院。

2、不定期的網絡互動。通過貼吧、論壇、QQ群等各種社交媒體及時有效的開展與學生間的互動，院長與各部門的負責人及領導也會在各媒體上與大家見面，院長通過互聯網在全校進行直播，各班級、院系代表就學校未來發展方向、生活學習等各方面的問題與學院領導進行互動。

3、開展現實解決。在現實生活中對于學生平時所提出的各類問題要進行整理、區分、不同情況不同對待，對于學生提出的有建設性的問題學院領導應給予肯定及解答，讓學生能感覺到他也是這個學校的一分子、是學校的一部分，提高學生對于學校的歸屬感。

4、健全預警方案，要防患于未然。開展網絡輿論收集、分析、歸類，時刻了解輿論走向，做好緊急情況處置方案，搭建科學完善的規章制度。

四、統籌有序，把握網絡教育新規律

（一）取其精華、去其糟粕

對待高速發展的新媒體我們需要有取有舍，要取其對教育發展有利的部分，然后加以發展、利用，從而讓其在學生的生活學習中起到積極作用，而對于其中的糟粕則要毫不猶豫的舍棄。互聯網是把雙刃劍，它在傳播信息、文明發展當中具有不可替代的作用，但同時它的信息又是駁雜的，它既對我們的生活有積極意義，卻也有可能會使學生進入誤區、陷入泥濘，所以我們要始終保持客觀的認識，充分了解網絡的好與壞，在現實學習當中，需要擁有辨別是非的能力，給網絡隱患安裝“殺毒軟件”實現取其精華去其糟粕的轉變，要在互聯網教育中把握主動、傳遞正能量，把網絡的“好”最大化，把“壞”最小化。

（二）貫徹監管與導向一體的原則

互聯網管理中兩項最重要的職能就是監管和導向。學校應堅持專人管理、專人負責的原則，堅持“敢管、善管”的要求，把互聯網監管放在工作的第一位置。但是，監管不等于“堵”，對待問題要“堵”“疏”并用，并且要以疏導為主，要疏導學生的心理壓力，引導他們走向正確的人生道路，對待一些對學生身心發展不利的東西則要徹底的封堵，對那些違法犯罪的信息則要進行徹徹底底毫不留情的刪除。始終堅持以思想為校園主導思想的理念，要相信邪不勝正，通過各大主流網站讓學生得以與各大思想政治教育名家、專家、學者交流；通過舉辦院長師生網絡交流活動，對學生在生活，實踐，理論、為人處世中所遇到的各種問題予以解答，讓全體師生都能參與到問題當中來，院長與處長等各位學校領導與學生暢談過去、現在、未來，這對于學生正確的人生觀、價值觀、世界觀具有非常積極的意義，真正做到在互聯網上教學，在互聯網上將人生的一些道理通過一些娛樂的方式遷移默化的傳輸給這些學生們，持續加深在新媒體大背景下思想政治教育的專一性和實用性。部分高校當中存在著一定數量學生自主創辦的網絡平臺，在大學校園內也具有相當高的群眾基礎，要加大管理力度，如發現不利于學生身心健康發展或有教唆嫌疑的帖子，應當迅速通知相關負責人和版主及時處理。互聯網輿論監察員要時常跟各網站負責人溝通，積極組織學生參加校園網站舉辦的各類活動提高學生間的凝聚力，引導學生自建網絡平臺走向一個健康的發展道路。

（三）深化教學與服務相輔相成的理念

始終堅持教學與服務相輔相成的理念，要將教學代到服務當中去，采用與實際相結合的方式方法，宣傳校園互聯網科學、積極、樂觀、向上的主要方針，同時要將在校大學生在學習、生活、處事中所碰到的各類問題進行歸類、匯總，再通過適當的方式解決，要做他們踏入社會之前的引路人，引導他們樹立正確的三觀，讓新媒體成為成為學生、老師意見的風向標。通過開設學院貼吧、論壇、網絡黨校等活動向全校師生提供切合實際需要的網絡服務，同時還應該著重加強電子校務的發展，努力為全體師生提供一個方便實用的互聯網工作服務平臺，改革教學管理方式，此外，學院的網站應擁有多個子系統，子系統又具體劃分多個模塊，真正做建立實時反饋信息，及時傳達信息以及信息拓展為一體的綜合性學院網站，整合學院各院系的網絡平臺的資源，逐步發展為完善的辦公平臺。

（四）線上與線下同時監管

搞好F代大學生思想政治教育，不僅要抓互聯網，還有在現實中給予教育，只有了解、參與、組織網上的一些活動，才能更深切的了解大學生們需要什么、他們的內心思想又是什么，也只有這樣才能在他們遇到困難、思想上有想不通的時候給予他們最需要的幫助，才能把思想政治教育工作做好做強。思政教育工作者要抓住校園輿論的中心點，主動設置一些議題，并予以及時的解答，善用互聯網用語對網上出現的一些問題進行歸類處理，從而實現師生的零距離接觸，讓網絡成為師生溝通的重要紐帶，在網絡世界里要發揮自己的積極作用，引導輿論走向正確的方向。要學會將互聯網上的問題拿到現實中來解決，利用各種座談會或者組織一些師生交流會等多種方式，加強彼此之間的聯系，促進師生關系更加融洽，從而建立一種良好的生活、學習環境。

（五）“二維”與“三維”的轉變

大學以往的思想政治教育，基本是以老師在教室上課為主要方式，學校報刊及校廣播電臺和各類交流會為輔助的教學模式，但是現在新媒體代已經昂首闊步向我們走來，世界每時每刻都在發生著改變，而我們的在校學生通過互聯網、手機、等各種方式走進了網絡這個“奇妙的大世界”，移動社交媒體所擁有的信息實時性、便利性、共享性，使我們能接觸到各種各樣成功人士的演講、報告、及名師的教學理念和方法，而且都是以視頻的方式展現在我們的面前，讓我們更有身臨其境的感覺，正是這些交融在一起，才能將思想政治工作由以往的“二維空間”帶入這全新的“三維空間”中來，從而搭建起一個實時交互式、多維度的網絡平臺。

五、結語

新媒體時代是現在互聯網發展的一個重要階段，它對于思政教育存在著極為重要的意義，對于了解新知識、接受新理念亦有不可估量的作用。改革創新之后的網絡思政教育方式對教師的教學理念及學院的網絡建設提出了更深的要求，所以，在實際教育中應當善用新媒體的便利性、實時性，更好、更快、更全面的對學生加以教育、引導。

參考文獻：

[1]馬燕.社交媒體在高校思政教育中的使用范式與影響機制研究――基于對社交媒體應用效果的反思[J].新聞知識，2015，12：72-74.

[2]王璐，尹燕.自媒體時代大學生網絡思政教育的人文關懷――理性自覺與實踐策略[J].欽州學院學報，2015，12：51-54.

[3]葉慧燕，秦琴，劉龍偉.手機媒體背景下高校思想政治教育有效性研究――以清華大學生命學院研究生微信公眾平臺為例[J].華北電力大學學報（社會科學版），2016，01：133-136.

[4]任宗儀.新媒體在貴州高校思政教育工作中的應用研究――以貴州師范學院為例[J].貴州師范學院學報，2016，04：85-89.

[5]孟琦，張亞軍，葛夢薇.“立德樹人”視閾下協同推進高職院校思政教育與人文教育的思考[J].楊凌職業技術學院學報，2016，03：76-79.

[6]鐘之靜.社交媒體視閾下高校畢業生創業心理教育現狀與實踐模式[J].長江大學學報（社科版），2016，07：71-75.

[7]秦藝書.基于網絡媒體的高校思政教育探究――評《人文關懷視閾下高校網絡思想政治教育實施方法研究》[J].傳媒，2016，16：93.

[8]梁小娟.微媒體視閾下開展大學生網絡思想政治教育的困境及路徑創新探究[J].西昌學院學報（社會科學版），2016，03：45-47+55.

[9]劉凌霜.新媒體視閾下大學生思想政治理課學習心理調查――基于學習方式、學習投入和學業自我效能感的關系[J].中國健康心理學雜志，2016，12：1808-1812.

[10]李麗君.基于人文關懷理念的大學生思想政治教育實效性研究述評[J].吉林省教育學院學報（上旬），2014，01：25-27.