校园网络安全制度及管理体系范文

引言：寻求写作上的突破？我们特意为您精选了4篇校园网络安全制度及管理体系范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

关键词:校园网 网络安全 管理体系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三个系统在应用中,基本搭建起学校的整个电子资源,其中校务管理系统最为重要,此系统一但瘫痪意味着学校将基本停止正常运行。然而随着互联网技术的发展,黑客的攻击手段日益先进。单一的技术手段无法保证系统的安全运行,只有在安全策略的指导下,建立互动的安全防范体系,才能最终保证网络的安全,保证系统稳定运行。

构建网络安全管理体系模型

一般而言,各学校目前普遍采用PDRR模型来构建安全防御体系。PDRR模型属于动态信息安全理论的模型,PDRR是4个英文单词的头字符:Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。这四个部分构成了一个动态的信息安全周期,如图:

该模型更多的强调通过防火墙、IDS以及VPN等技术来解决校园网络中存在的安全问题,重点在于安全应用技术,同时没有形成体系和防御层次,并忽视了两个重要的安全因素,安全管理与大流量数据拥堵造成的网络安全问题。

为能够更加有效的保证网络及各类应用的安全运行,安全管理体系的设计应突出网络安全的整个流程,从用户的发起端到校园网络的INTERNET出口,在数据流传输的各个环节进行了分布式的安全防范,同时辅以入侵检测、漏洞扫描、流量管理的多种技术手段,加以监控并降低设备不必要的运行压力,保证网络系统稳定运行。在各个环节中,以策略为中心的安全模型可以更充分的发挥模型的各项功能。以安全策略为中心的轮形安全模型,可以从安全、监测、测试、调优、流控五个部分对我们的安全架构进行不断的完善,使其成为一个自防御体系,能够快速、有效、可靠、全面的发现各种系统遭受的攻击,并实现有效的防范,以确保系统的稳定运行。

在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了高效校园网络安全管理体系。

针对于上述的安全架构,在具体的应用中,安全体系架构包含二个模块:分别为校园互联网接入模块、校园园区网模块,二个安全构件组成信息系统的安全架构。这种结构划的设计,有利于在不同的网络功能模块之间更好的划分安全防范的重点,并具有良好的扩展型,允许在今后的网络安全规划中,以一种层次的关系来分发安全策略。

安全模块的设计特点

校园INTERNET接入模块

校园INTERNET接入模块主要是预防INTERNET攻击的第一道门户,是防范INTERNET上黑客攻击的最主要屏障。因此,它的设计思想是以最少的策略,实现最严格的限制与最少的漏洞,同时保证最快的转发速度。

校园园区网模块

校园园区网是内部网的核心,保护着包括内网用户、重要服务器的安全。园区网由一台防火墙、两台互为冗余的主干交换机、内部应用服务器与楼层交换机、IDS模块组成。在防火墙上根据用户、服务进行详细的分类,并针对每一个服务访问做到具体的策略应用,园区网上防火墙的安全配置要求对每个访问做到具体、全面、严格的限制,为每个用户都划分了访问的具体范围,它作为安全防护的中心。

安全架构的检测

完成基本架构的搭建,为了保证各项安全措施能够满足防御要求,采用了多种方式进行系统的模拟安全检测。

(1) 使用两种漏洞扫描软件对系统进行测试,SYMANTEC NETSTAT、及SSS软件进行比较安全测试;

(2) 在防火墙的不同位置,TRUST、UNTRUST、DMZ、DMZ1等区域对包括网络设备、主机系统进行了模拟攻击;

在一个完整的校园安全管理体系中,各个部分之间的分工清晰,相互协作,在具体应用中可以很好的应用在实际的管理模块上。这种方式将简单、高效的布置校园网络的安全,为校园网络的运行及信息化建设奠定良好的安全基础。

北京理工大学珠海学院校园网安全管理体系部署

北京理工大学珠海学院(以下简称珠海学院)自2004年建校以来,珠海学院已拥有在校生15000人,校园网络经历了6年的建设,信息点已达20000个,建成了内网骨干带宽为20G,珠海学院外网带宽600M,校内包括教务系统、网络教学平台、一卡通系统等各类应用已达40个,网络用户已达12500人左右。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

安全策略

珠海学院各应用服务器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,数据库服务器采用LINUX操作系统,使用的应用软件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,网络情况、应用环境十分复杂。针对上述问题,在建网初期,即制定了相应的安全管理近期与长期目标。安全体系的近期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查。鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用。长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。

分布式安全防范措施

分布式防范措施是从用户端到INTERNET出口之间进行层层设防,部署不同的安全技术和措施,从技术方面杜绝出现安全问题的举措。在珠海学院的网络上,我们采取了下列措施:

(1)限定网络用户的不同vlan。(2)实行802.1x的认证协议。(3)网络用户安全管理。(4)网络用户隔离。(5)网间设备数据传输安全。(6)交换机ip与用户ip分别管理。

(7)防止木马的管理方式。(8)设置应用的不同安全等级。(9)服务器的安全管理。

(10)VPN访问。(11)系统恢复。

漏洞扫描

珠海学院在漏洞扫描工具上采用的是俄罗斯Shadow Security Scanner软件,在安全扫描市场中享有速度最快,功效最好的盛名,其功能远远超过了其它众多的扫描分析工具。SSS 可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测,对系统全部扫面之后,SSS可以对收集的信息进行分析,发现系统设置中容易被攻击的地方和可能的错误,得出对发现问题的可能的解决方法。

在珠海学院的网络管理中,定期对各个主要的交换机、服务器进行安全扫描,以为下一步的安全管理提供依据。

入侵检测

珠海学院的入侵检测系统布置,分为两个层次,首先为NIDS,主要启用防火墙的IDS模块功能;

另外,启用HIDS功能及在服务器上安装个人防火墙设置,珠海学院采用的是MICROSOFT ISA2004。

为了检测有害的入侵者,ISA Server将网络通信以及日志项与熟知的攻击方法进行比较。如发现可疑的行为会触发一组预先设定的措施或者警报。这些措施包括终止链接、终止服务、电子邮件警报、记入日志、以及运行一个选定的程序。

流量管理

由于P2P技术的广泛应用,目前大多数网络用户都采用P2P技术的网络工具进行诸如下载、视频、听歌等服务,如迅雷、QQ直播、酷狗等,这些软件的优点是充分利用互联网络,为用户提供丰富的资源。应该说P2P技术的快速发展带动了互联网络的快速发展,让用户能够更加便捷的使用互联网上的资源。

但P2P技术对于网络管理与运营来说是一种严重的挑战,一方面P2P技术过于贪婪,最大化的利用网络带宽进行下载。在珠海学院建网初期,申请的100M互联网带宽在没有任何限制的情况下,仅有120多用户就占满了所有的下行带宽,对校园网络运营影响极大(带宽租用价格较贵)。而且下载的很多资源内包含有大量的木马、病毒程序,对网络的安全运行造成了极大的影响。在珠海学院校园网络运行初期,很多问题是围绕着带宽、速度产生的。P2P应用软件的广发使用对校园网络设备带来了极大的压力,根本无从保证校园网络的稳定运行和安全管理。

经过不断的摸索,珠海学院在控制P2P应用中重点采用了三种措施:

(1)限制用户的带宽:对于单个用户ip,通过防火墙对用户进行带宽管理,为每个用户保证一条相对固定的通道,而不去影响其它用户的上网;

(2)限制用户的连接数:每个服务都是通过TCP或者UDP进行的数据通信,通过防火墙对单个用户ip进行连接数的限制,从而限制诸如迅雷、p2p等贪婪占用通道的工具,以保证网络线路的通畅;

(3)限制或封闭P2P协议的总带宽:P2P协议之所以难以管理,主要是由于这种技术在使用过程中的服务端口可以随机的变化,管理者根本无法确定服务的端口号,也就无法通过传统的设备进行限制和禁止。但任何协议都有自己的特征码,我们通过技术手段对P2P协议的特征进行匹配从而控制这种协议的软件。但考虑到这种软件应用的广泛性,仅对这种软件限制总体流量而并不完全封闭。

安全管理

安全管理贯穿于安全防范体系的始终。实践一再告诉人们仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制定一系列安全管理制度,对安全技术和安全设施进行管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。

2004年珠海学院校园网络建立后,我们形成了初步的安全管理制度,但在运行过程中,发现存在有很多的问题。校园网络建立初期,设立网管负责全校的校园网络管理、设立了系统管理员负责全校的应用服务器管理,但实际上虽然人员角色明确,但人员任务并不明确。比如,网管人员管理所有的网络设备,但具体的学生用户上网情况并不是十分了解,对存在的问题不是非常清晰。而作为系统管理员并不十分清楚服务器所安装的具体应用软件要求,往往是由应用管理人员对系统进行维护,但又经常忽视系统的安全性。

针对上述问题,我们制定了以业务为主导的管理模式,将校园网络分为两片,宿舍区网络、教学区网络,分别由专人进行管理,但网络路由统一由教学区管理,以保证网络的稳定、畅通性。而应用系统部分分为公共基础服务、校务管理系统、网络教学系统分别由三个专职人员负责维护、管理,并有一人总负责,检查、督促工作的完成情况。

这种管理方式让具体管理人员对于自身管理系统的问题十分清楚,从而保证了整个网络安全体系的动态性和有效性。

运行效果

经过对校园网络的一系列调整、改造,珠海学院的校园网络运行得到了极大的改善,我们从以下几个方面来评定:

网络基本流量对比

珠海学院学生用INTERNET线路共计有3条,2条200M电信带宽,1条100M网通带宽。三条线路分别连接在3台防火墙上,分别为3.1,3.10,4.1。下列图为对前2台防火墙的INTERNET接口进行的数据取样。

如图所示,每到高峰期时,200M带宽基本上已经全部占满,

用户网络运行稳定

珠海学院网络运行时间为8:00-24:00,其余时间断网,下表即位珠海学院上网用户的信息统计。如表所示,一天之中在中午与晚上分别为两个最高峰的运行值,用户在线率高,网络带宽消耗也相应提升。

网络运行稳定

珠海学院网络分为办公网络(教学楼部分)与学生网络(生活区部分),为了保障系统的安全,这两个部分之间的网络作了相应的策略控制,只能通过服务器进行数据交换。每天,网管对两部分网络进行监控各自的运行状态,以及时了解网络中可能出现的问题。

下图分别描述了位于教学区与生活区部分网络设备的运行状况。(测试工具为SolarWinds 2001 Enhanced Ping)

基本服务运行正常

通过对所有流经网络管理器的数据包进行监控,分析得到网络中各种协议的运行情况及流量状态。该监控囊括了网络上所有协议的定义,分作传统协议、P2P下载、网络电视、即时通信、流媒体、网络电话、网络游戏、股票交易、网络安全这些监控模块,直接体现了网络上各种协议的应用情况。

服务器系统运行稳定

通过对主要服务器的系统状态监控,了解CPU、内存、SWAP等的运行状态及各服务进程的运行状态,确定服务器的是否正常。

3 结语

校园网络作为校园信息系统的基础网络平台,网络的安全、稳定运行是保证各项业务平稳运行的基础保障,必须建立起一套可行的、有机的安全管理体系,根据学校的实际特点进行有效的部署。从北京理工大学珠海学院校园网络安全体系的建立中,我们积累了一些基础,并在此基础上,本文提出了在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了校园网络安全管理体系。

参考文献

康弗瑞.网络安全体系结构.北京:人民邮电出版社,2005年.15-21.

戴英侠.计算机网络安全.北京:清华大学出版社,2004年.89-131.

曾湘黔.防火墙与网络安全-入侵检测和VPNs.北京:清华大学出版社,2004年.

W.RICHARD STEVENS. TCP/IP详解 卷1:协议 .机械工业出版社,2000年.

W..RICHARD STEVENS.TCP/IP详解 卷2:实现TCP/IP .机械工业出版社,2000年.

W.RICHARD STEVENS. TCP/IP详解卷三:TCP事务协议.机械工业出版社,2000年.

张小斌,严望佳.黑客分析与防范技术.北京:清华大学出版社,2003.82-91.

张仕斌,谭三等.网络安全技术.北京:清华大学出版社,2004.87-121.

段钢.加密与解密(第三版).电子工业出版社,2008.

篇2

现阶段各高校及中小学都基本普及了校园网络，其中大部分也已开始进行信息系统的建设，以校园一卡通系统、校园安全监控系统、科研管理数据库等为主。 还有一部分开始推行普及整个校园的身份认证系统，提供账号支持师生设备上网。学校的教学和管理工作对信息系统的依赖性也越来越强。

随着网络规模的不断扩大以及对信息系统建设的深入和完善，数据大量产生并持续快速增长，信息系统数据库的规模也在不断扩大，随着其承载的信息量的不断增加，这些信息的安全性也就凸显出来，系统保护和数据防灾就变得愈发重要。

二、威胁学校信息系统数据安全的因素

网络故障、病毒侵害、非法访问、软件设计缺陷、数据库破坏、拒绝服务攻击、系统物理故障、使用人员人为失误、信息泄密、自然灾害等，都可对系统数据可用性、完整性和保密性的进行破坏，从而对信息系统构成威胁，由此而造成的安全后果是难以估量的。

三、学校信息安全管理体系的构建

学校信息系统应用是多方面的，一旦投入使用，就会产生大量的数据，面对来自多方面的威胁，稍有不慎就会造成灾难性后果。所以，建立完善的信息安全管理体系，即Information Security Management System（简称ISMS），势在必行。

1. 构建学校ISMS的方法和目的

针对信息安全在不同网络层次上（物理层、网络层、数据链路层、应用层、用户终端层等）的需要，参照国际标准ISO/IEC27001信息安全管理体系（ISMS），明确信息安全的方针和目标，建立完整的信息安全管理制度和流程，制定完善的安全策略，强化安全技术的应用，采取行之有效的安全防范措施，保证信息系统的安全稳定运行。

2. 安全策略与防范措施

（1）强化安全技术

从安全技术实施上，进行全面的安全漏洞检测和分析，针对检测和分析的结果，完善安全策略，制定防范措施和完整的解决方案。

采用冗余技术 。学校信息网络是运行整个学校业务系统的基础，更是数据处理及转发中心，首先需要通过增加设备及链路的冗余来提高其可靠性，包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

部署网络安全设备。在Internet出口处部署主动入侵防御设备（IPS）及流控设备，开启实时防御和安全过滤，优化网络带宽，构建可视、可控、高效的网络。通过防火墙与IPS的紧密配合，抵御来自校园网内外的各种恶意攻击和病毒传播，确保校园核心业务和核心资源的安全，真正实现校园网络与应用的安全保障。

加强用户终端管理。制定统一且便于管理的终端管理方案，强制准入制度，对特定区域、数据及设备设定访问权限，保证整个网络的安全性和可管理性。根据物理位置、功能区域、业务应用或者管理策略等分VLAN，对需要接入网络的用户与设备进行实名认证，并保证用户帐号的唯一性。同时，部署上网行为管理设备，对校内终端用户的网上行为进行有效监管，降低因终端用户的违法网络行为带来的安全及法规风险。

强化数据安全。建立统一的数据存储中心，增加负载均衡设备及同步磁盘阵列，提高数据库服务器业务连续性及应用服务器负载能力，并针对整个信息系统进行统一定时的D2D2T备份，并结合重复数据删除等技术，提高数据备份效率和数据保留周期。

篇3

中图分类号TP393 文献标识码A 文章编号 1674-6708（2011）34-0184-02

随着国内教育水平的不断提高，互联网在中学校园中逐渐普及，互联网的规模在逐渐膨胀，网络用户也在迅速的增加，校园网络也从最初的科研、教育试验网过渡为科研、教育和服务并重并带有营运性质的网络角色。当下，信息化教育的进程发展迅速，信息化网络教育对教学具有一定程度的辅助作用，所以校园网作为学校数字化信息教学的重要传输载体，在中学校园的信息化建设中占据着举足轻重的作用。但是在这建设过程中，由于技术和运营等方面的问题，出现了重技术而轻安全管理的局面。数据的安全、信息的安全都迫切的需要保障，如何建立行之有效的校园网络信息安全保障系统和管理制度，是摆在我们面前的实质性问题。

1 校园网络对安全保障的需求

以我校为例，在我校现有的网络建设规模下，已经满足学生们对互联网知识的求索和对学习方面的辅助要求，那么在校园网络日益被教师和学生信赖的同时，在安全保障方面，也提出了更高的需求。

1）业务应用方面

校园网建设的根本目的是要满足广大师生对各种信息的需求，比如说，要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求；要为学生提供一个优秀的学习环境、方式以及方法，扩大师生的知识面，从而提高学生的整体素质水平。因此，我们大力开展网络远程教育、网上视频等网络服务，因此，校园网络在安全方面的需求逐渐显露出来，我们必须对信息源加以保护，对网络服务进行有效的管理和监控，才能尽可量的减少风险。

2）用户群体方面

中学校园网络面向的使用群体主要是青少年，学生们日益依赖网络来获取学习信息，以丰富知识和课余生活，为了避免学生们接受不良的网络信息，校园网络的安全就显得尤为重要。

2 校园网络存在的安全问题

2.1 恶意破坏

网络的恶意破坏，主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击，比如校园的网站主页被篡改，恶意诋毁学校形象，向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等；在设备方面，主要是学校的路由器、交换机、工作站和服务器等硬件设备，由于设备分布广，相对来说较难管理。

2.2 非法访问

在非法访问方面，主要是来源于学校的内部，部分学生可能以投机取巧的心态通过非正常的手段获取习题答案，导致正常的教学测验有失公平。

2.3 不良信息的传播

鉴于目前互联网上信息的纷繁复杂，质量也是良莠不齐，一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响，青少年正值心理成长期，如果没有安全保障系统对网络信息进行过滤，对学生的成长是十分不利的。

2.4 病毒的危害

网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝，特别是校园网络连接广域网以后，病毒入侵对安全的威胁逐步加大，学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。

2.5 口令的入侵

关于口令方面，因为其涉及到学生隐私及费用等问题，而更加需要安全保护，为了方便使用和管理，每位学生和老师都有相应的口令账号和密码，给予相应的权限，为了防止超越权限的访问和费用转嫁的现象，避免管理混乱，在口令方面要加以安保措施。

3 校园网络安全保障体系的建设

面对以上种种亟待解决的问题，构建校园网络安全体系势在必行，我们可以从以下几方面入手建设：

1）安全技术体系建设

（1）安全防护体系的建设

安全防护体系是校园网络安全的技术核心所在，通过信息系统的系统层、应用层和网络层等技术，实现访问控制和识别认证，要及时更新最新的杀毒软件，进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。

（2）应急恢复体系的建设

应急恢复系统的建设是非常必要的，要在安全防护机制失效的情况下，应急处理和恢复灾难数据，及时的确保系统恢复正常的工作状态，以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。

2）安全管理体系建设

（1）增强信息安全意识

要在校园里对师生进行网络安全知识教育，设立网络安全周，通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识，加快对信息人才的大力培养，督促师生们对自我的网络信息安全予以自律。

（2）安全组织体系建立

要建立一支以网络安全保障为主要工作内容的安保队伍，包括负责人、网络管理员等，成立安全座谈小组，发现问题及时汇报、及时解决。

（3）安全管理制度建设

要制定一套行之有效的安全管理制度，是一项繁杂的工作，需要从多方面入手，在互联网应用上，第一要建立校园网络统一的管理平台，让教师与学生利用唯一账号进行网络的访问，实现一号通登陆，特别是对无线网用户的登陆认证，要重点管理；学生计算机教室利用微软的域管理模式进行统一管理，第二要运用组策略对学生的计算机操作进行有效的管理与控制，并严厉禁止教学以外的所用程序运行；第三，封闭USB端口的使用，严格的杜绝与控制病毒的传播源；第四在出口处使用流量控制设备，对学生的上网时间、登陆网站进行有效控制，并且对整合校园网BT下载的流量进行策略控制，保证网络的高效安全，在出口防火墙中也进行安全性设置防止来自互联网的各种攻击；最后在内部的楼层交换机中进行网关绑定，有效的杜绝ARP病毒的攻击。

总结来说，校园网络为师生和学校管理带来了前所未有的便利条件，但与此同时带来的信息安全问题是不容忽视的，我们必须要树立起安全防范意识，制定相关的预警和保障系统，建立和完善网络信息安全组织体系，健全相关的网络使用规章制度，用先进的安全技术和高度负责的技术保障队伍，来确保校园网络的安全性，这不仅是对学校负责，更是对广大学生的爱护和高度的关心，我们要不断的加强校园网络安全的管理，为师生们提供更好的工作和学习的平台。

篇4

二、黑客入侵校园网的切入点

黑客入侵校园网往往是选择网站管理比较薄弱的环节，具体可以有以下几种侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些拥有较高的计算机技术员，通过非法的方法和途径入侵他人的网站，修改或盗取信息。获取计算机信息的一个途径可以通过电脑硬件来实现，例如，以计算机的传输线路以及端口等信息的传输设备为切入点，以电磁屏蔽为切入点，以电话线为切入点。黑客利用这些突破点配合通信技术，对信息进行非法的窃取、上传非法信息以及清空网盘的数据，还会通过端口来置入病毒，利用U盘的插口来实现入侵，对计算机系统进行攻击，以达到破坏网络正常运转的目的。

2.2软件部分的切入

对网络系统而言，由于其本身就具有脆弱的可靠性和监控性，在其认证时的缺陷以及局域网与的不可控性，造成了网络安全的薄弱性。由于部分软件开发商只顾追求自身利益而缺乏对软件安全性的构建，大部分的软件都存在着不同程度的漏洞，在进行路由选择时发生错误，不同的使用者进行通信时路径被阻断或更换。有的黑客则利用木马等病毒人为的破坏学校网络系统，通过对信息传递时的内存将没有防范的信息传递到其他的终端上面。另一方面，由于网络链接的广泛性，致使在点击学校网络的同时与外界网络连接时，就非常容易成为黑客的切入点。由于在网络上面我们就可以下载一些盗取信息的工具，在一定程度上增加了黑客的数量，而学校的网络建设中缺乏安全防范措施的建立，在学校网络中多为一些应用软件的设置，这也就使得学校的网络系统容易被侵入，对学校网络产生破坏。

2.3管理人员的切入

在学校的网络安全管理中，由于管理人员素质差异，被黑客选作了一个切入点。大部分学校的网络安全管理人员往往因学校的不重视而只是随便的选择一个懂点计算机的人就算完成，而这部分人因为缺乏专业的学习和培训，致使其在工作中没有保密的意识，对打印等设备也没有进行严格的限制性使用。有的管理员，则由于其对计算机技术掌握程度不高，在某一操作中出现错误，从而造成了信息的丢失或是泄露。还有部分管理员则为一己私利主动进行信息的泄露，对网络系统造成了破坏，如四六级英语考试的题目泄露事件等。

三、黑客入侵的防范措施

3.1构建优良的学校网络系统

在我们进行学习网络建设时，要注重网络安全性的建设。在系统设计构建时，要确保网络系统的完整性，建设两级以上网络结构。在学校的网络系统中，设置一个主网络中心，构建安全有效的认证环节，保证学校网络信息流通都要进行认证通道才能通过。在这部分的建设中，可以用光纤将网络中心的信息传递到教室或办公室中，然后再设置一个分节点，通过交换机将大楼的每一个用户连接起来。在主机的电源设置中，要建设备用电源，在停电时确保主机的正常运转。在完成整个网络系统的构建之后，要对计算机硬件进行安全性的验证，对连接线的短路等问题进行排除，确保各个物理硬件是安全有效的。

3.2完善网络安全管理体系

首先，要加强对网络安全管理作用的宣传，让每一个使用者都认识到网络安全管理的重要性。可以通过讲座培训或者计算机课程讲解一些简单的网络安全防范措施，动员每一个人都参与到学校的网络安全管理中。引导学生自动的屏蔽一些不良网站信息，鼓励学生发现一些软件的漏洞，如在使用某软件就出现了账号被盗等情况。其次，要加强网络中心的管理。对于网络中心的管理，要积极建设防范系统，加强防火墙的稳定性，要选择专业人员，确保制度的落地。对网络中心要做到禁止任何无关人员的进入，不能随意的关闭和启动不断电系统，保证交换机不被任何人碰触。管理人员还要定期的对网络中心进行清洁，保证机房的干燥和清洁。作为管理人员还需要时刻保证计算机技术的学习，能够及时处理出现的网络安全问题。