当前位置：好文网>实用文>调查报告>校园网络调查报告

校园网络调查报告

相关推荐

校园网络调查报告

　　在我们平凡的日常里，报告的用途越来越大，通常情况下，报告的内容含量大、篇幅较长。在写之前，可以先参考范文，下面是小编帮大家整理的校园网络调查报告，希望对大家有所帮助。

校园网络调查报告

校园网络调查报告1

　　随着，数字化校园的大力推进，校园网已经渗透进全院师生的工作、学习和生活中，成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点，使得校园网络及信息安全危机四伏。当前，网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击，以及垃圾信息（垃圾邮件）的泛滥等，已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而，校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前，大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式，这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平，还能维持校园网的正常运作和持续发展，对构建和谐、安稳的校园网络环境具有重要意义。

　　一、校园网网络与信息安全突发事件定义

　　校园网顾名思义，就是在学校范围内搭建的计算机局域网，从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统（包括硬件、软件及信息数据）连续可靠地正常运行，不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断，它包括网络的系统安全和网络信息的安全两个内容。

　　那么，校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件，以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括：校园网络核心设备（系统）故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件，以及人为的恶意攻击，其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。

　　二、我院校园网络安全管理具体措施

　　校园网络的`安全问题关系着在校师生生活、学习的有效程度[3]。因此，学院领导高度重视校园网络安全管理工作，制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下：

　　1、树立危机意识，加强网络技术人员的培训工作，定期开展业务学习。

　　2、制定校园网络预警机制，并加大预警机制的投入，平日每天排查安全隐患，以避免安全隐患的滋长和蔓延。

　　3、在校园网终端安装网络监控设备，对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备，定时进行查看、并认真进行记录和上报工作。

　　4、实行网络安全的日报告制度。由网络监控责任人在每日下班前，以电子邮件形式，向学院相关部门报告当日的网络安全状况。

　　5、网管中心要严格执行值班制度，做好校园网日常安全巡查及日志保存工作，通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件，若有突发事件的发生，则应做好相关信息的记录，记录的信息包括事件名称、事发单位和目标机器IP地址，以及估计可能造成危害程度，并把相关信息及时报告给网络安全管理负责人。

　　6、学院各系（部）和个人若发现网络或机器运行不正常时，应马上上报网管中心的相关工作人员，然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。

　　三、校园网络与信息安全突发事件处置流程

　　为了保障校园网络持续、正常地运行，及时预防和处置网络突发事件，因此，我院成立了校园网络与信息安全应急小组，而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下：

　　1、启动应急预案。一旦发生突发事件，网管中心的负责人应在1小时内将情况报告给应急小组组长，并启动校园网络与信息安全应急预案，相关的工作人员也应及时到位。

　　2、上报突发情况。网管中心应在突发事件发生后的一个工作日内写出书面报告，要求包括以下内容：报告人、报告时间、突发事件的发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务、预计损失等，以及事件性质、发生原因、事件处理情况及采取的措施等。

　　3、预警。根据突发事件的危害程度在校园网主页和办公网公开预警级别，直至灾害警报解除为止。

　　4、终止应急预案。若突发事件险情、灾情得到有效控制或消除后，则由网络安全应急小组宣布应急期结束，并予以公告。

　　5、开展应急处置。当突发事件发生时，网管中心工作人员应立即进入应急工作状态，立即对现场进行保护，并对事件进行跟踪调查、密切关注事件动向，协助取证并阻断网络连接，取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门（如宣传部、院办公室）负责该突发事件的宣传和报道工作，并对外联系协调，以防止事态通过网络蔓延。

　　四、网络安全管理解决方案

　　针对不同的网络安全问题，采取适当的方法加以妥善解决，具体方案如下：

　　对于网络入侵问题，我们首先要判断网络入侵的来源，确定是校园网内部还是外网的入侵，然后根据入侵来源做出不同的应对处置。对于外网的入侵，网管中心应首先定位入侵的IP地址，然后关闭入侵的核心设备的端口，并限制入侵地IP地址地访问，在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵，我们首先要查清入侵的来源，如IP地址、MAC地址、锐捷认证上网帐号等信息，同时断开入侵机器所在的交换机端口，最后根据实名认证信息追查入侵者，并针对入侵方法升级入侵检测设备。最后，网管中心要评估系统毁坏程度，通过备份系统和系统日志等信息，分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。

　　对于病毒的传播，首先要及时发现和断开传播源，然后告知传播源用户，要求其马上断开与校园网的连接。再者，判断病毒的性质和分析病毒采用的端口，关闭病毒传播端口。最后，在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法，避免病毒的肆意蔓延。

　　对于网站信息的篡改问题，一旦发现校园网内网站主页信息篡改的情况，则应断开服务器相应的信息链接，并在问题解决后尽快恢复原始内容。

　　对于校园网络的突然中断问题，首先要查看校园网络核心设备状态，由上至下一步一步排查本地故障。若不是校园网局域网问题，则通知相应的运营商，请求运营商维护人员帮助，排除线路问题。

　　对于网络不适当言论，首先要判断不适当言论发表网站是院内还是院外，并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上的不适当言论，应及时通知网站管理人员进行删除，并保留取证，记录发表言论者相关信息，如IP地址、时间等。对于院外服务器上的不适当言论，由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者，网络监控系统设置了123个关键词，当用户在网页上了违规信息时，网络监控系统就会发出报警信息。根据网络监控系统记录，结合锐捷认证上网系统，通过相应的技术手段找到信息责任人，并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件，网管中心则要通知公安机关网监部门立案侦查。

　　对于自然灾害（如火灾、地震等）导致的网络与信息安全事件，应根据实际情况，在保障人身安全的前提下，首先保障数据的安全，其次保障设备的安全。具体的方法包括：服务器硬盘的拔出与保存，校园网络设备的断电、拆卸，以及搬迁等。

校园网络调查报告2

　　我校按照公安部门和上级主管部门要求，切实加强校园网络信息安全，维护校园网络运行稳定，为迎接建党100周年，创造良好稳定的社会和网络环境。近期在学校领导的带领下，对我校校园网络进行了网络信息安全自查，现将校园网络信息安全自查工作情况报告如下：

　　自成立学校网络安全小组以来，我校严格按照上级部门要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、密码管理、IP管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等，不断规范网络安全管理，形成了良好的安全保密环境。

　　一、网络安全责任制落实情况

　　我们小学高度重视学校网络安全工作，成立了网络安全工作领导小组，明确了网络安全的主管领导、具体负责人和工作人员的分工和责任，并指定各处室熟悉计算机的工作人员为信息安全员，一旦发生网站安全事件（事故），将按照安全责任制进行追责。

　　学校中心机房为了安全，在硬件和软件方面都做了些技术工作，学校现有计算机100多台，学校建有多媒体教室、微机室等，并接入校园网，有本地教学资源库、校园网站等应用系统。学校结合实际应用需求，每年均有教育信息化建设经费投入，保障校园网络持续发展，为教育教学提供服务。

　　二、日常网络与信息安全管理。

　　1、为保证我校校园网信息安全，充分发挥网络在教学科研和管理中的作用，制定日常网络与信息安全管理制度。

　　2、启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。

　　3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息的审查；信息的日常巡查；网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。

　　3、所有校园网的信息，须按照我校《校园网信息管理办法》的规定进行审查核准。

　　4、网络中心以及校内各站点必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。

　　5、保证在局域网内每一台计算机都安装了杀毒软件，并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题，及时联系网络管理员。网络管理员应及时解决。

　　6、要随时监测来自网络的各种攻击行为，制定有效的控制和预防手段，对容易造成严重后果的'攻击行为，要及时报告国家公安系统和教育主管部门进行处理。

　　7、所有接入校园网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。所有经过网络传输的文件必须预先进行查杀病毒处理。

　　三、网站安全管理制度以及技术防护措施落实情况

　　网站服务器位于电脑室中心机房。机房进出人员管理按照制度执行，有详细记录，登陆有密码验证。机房日常监控按照制度执行，并有监控记录。我们制定了网站内容管理制度和网站内容流程，并严格按照流程执行。

　　校园网络安全工作管理由专人负责服务器的日常维护工作，定期检查，发现问题能及时解决，闲杂人员一般不允许进入学校的中心机房。

　　网站技术防护措施主要靠机房的统一管理维护，部署了防火墙，对外屏蔽了不必要的服务和端口，部署了入侵检测（防护）设备、抗拒绝服务攻击设备和Web应用防火墙，定期对网站文件进行检测，并采取网页防篡改措施。20xx年、20xx年和20xx年都争取费用对网站进行安全等级评测。

　　四、网络安全应急工作情况

　　为做好网络安全，网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布，及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作，严格贯彻落实涉密信息不上网，上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。

　　当遇到重要网络与信息安全事件或严重网络与信息安全事件，由网络信息安全工作领导小组牵头，成立应急响应小组，组长由信息安全工作领导组长担任。应急响应小组应及时向信息安全工作领导小组汇报事件处理进展情况。

　　应急响应小组快速调动相关资源，协调本单位和公安、教育主管等相关单位的信息安全专家，防止事件处理的任何环节出现延迟，以最快速度确定故障点，及时排除故障，保证系统正常运行。

　　五、网络安全教育培训情况

　　1、积极利用教育网上的资源库开展教学，促进教育教学质量不断提高。对网络中的ARP欺骗进行定期维护查杀，对教师使用的微信、QQ等平台软件进行部分限制，以确保网络正常。充分利用内部办公网络、全员大会和学校信息员培训等形式，加强对计算机信息网络安全的宣传和教育工作，提高防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容，增强应急处置工作中的组织能力。20xx年我们在师生中开展网络安全主题教育，各班级还组织开展了信息素养教育等“六个一”活动，提高了师生的网络安全意识。

　　2．演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　3．责任与奖惩。认真贯彻落实预案的各项要求与任务，建立监督检查制度。不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

　　六、自查存在的问题

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　2、加强设备维护，及时更换和维护好故障设备。

　　3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

　　七、下一步整改计划

　　根据自查过程中发现的不足，同时结合农村学校实际，将着重对以下几个方面进行整改：

　　一是加强教职工信息安全教育培训工作，增强网络与信息安全防范和保密意识，进一步提高教职工信息安全工作技术水平。

　　二是要创新完善网络与信息安全工作机制，进一步规范办公秩序，提高网络与信息工作安全性。

【校园网络调查报告】相关文章：