校园互联网管理制度

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇校园互联网管理制度范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

校园互联网管理制度范文第1篇

关键词：校园网；网络管理；网络安全

中图分类号：TP393　文献标识码：A　文章编号：2095-2163(2011)04-0070-02

0　引言

校园网管理是一个复杂的系统工程，涉及到学校各个部门，在学校教学、科研与管理中发挥着越来越重要的作用。近年来，各学校校园网用户数量快速增加，网上各种应用广泛开展，网络流量大幅攀升，都带来了一系列的校园网管理问题。如何快速响应用户需求和解决用户故障，如何提高网络速度，如何保证各项网络应用运行正常，如何保证网络设备正常稳定运行，这些都是校园网管理中需要解决的问题。对校园网进行高效管理，满足学校各项需求已经成为网络中心等校园网管理部门必须完成的任务。

1　合理规划，做好校园网设计

1.1确定明确的校园网建设目标

确定明确的校园网建设的目标，不仅要考虑网络技术方面，更要考虑学校实际环境、应用和管理，还要与学校发展与建设相结合。高校的中心工作是教学科研，因此对教学科研提供直接支持是校园网的基本目标。换言之，校园网需要支持学校的日常办公和行政管理。校园网建设的基本目标应该是建设一个以办公自动化与网络教学科研为核心，技术先进，扩展性强，覆盖全校大部分区域的主干网络。

1.2选用“耐用稳定”的网络硬件设备

网络硬件设备是校园网稳定运行的硬件基础，是校园网运行时间长短的首要决定性因素。网络硬件设备主要包括组成校园网所必需的路由器、交换机、服务器以及综合布线系统。一般来说，高校的网络管理员人数少，力量不足，而维护量比较大。只有网络硬件设备选择好了，校园网长期、高效和稳定的运行才有保障，网络管理员才能把主要精力投入到相对重要的信息资源建设上来，才能在排查网络故障的时候直接跳过网络设备故障因素，从而大大提高故障排除效率。

1.3确定成熟的以人为本的校园网技术方案

校园网设计要采用合乎国际标准的、成熟的技术，并符合网络技术的发展方向。网络设计应层次分明、结构合理，便于使用、管理和维护。另外网络设计要坚持高效实用的原则，着眼于高校教学、科研和管理的实际需要，使有限的资金优先解决工作急需的问题。校园网一般应采用“核心+汇聚+接入”的三层网络结构，在结构上分为核心层、汇聚层、接人层。这样的校园网布局结构清晰，维护容易，扩充方便。稳定性强。每个汇聚交换机下面的区域将成为一个相对独立的网络区域，使得该区域内部的各种攻击只限于本区域，对校园网其他区域不会产生影响。

校园网的设计方案要以人为本，实用、高效、安全并举，通过不同网络管理方式，体现校园人文关怀。校园网设计要把方便师生使用放在第一位，为师生提供便捷舒适的教学科研学习环境，如办公楼、实验楼网络设计时既要考虑有线网，也要兼顾无线网。使用者可以随时随地进入校园网和互联网。

2　建设网管系统和安全防御体系

2.1建设高效率的网管系统

精细化管理是校园网管理的高境界，而要做到精细化管理就必须使用网络管理系统。高效率的网管系统能够明显提高网络管理员的工作效率和管理效果，使网络管理工作更严谨，更科学。网管系统在功能上应该能够实现整个网络结构的拓扑发现，并且监控网络设备的性能情况、链路的使用率、同时实现有线无线统一管理。对校园网不同的设备类型能够用不同的图标区分，通过拓扑图上呈象丰富的设备、告警、流量信息，实时监控网络运行的全貌，便于网络管理员及时关注危险设备，发现问题，提前处理。能够直接在拓扑图上查找用户关注的设备和链路节点，进行点击获取更加详细的信息；网管系统能够将拓扑图保存或者直接导出，便于保存和检索。网管系统还应具有良好的使用界面，便于网络管理员操作。

2.2建设安全防御体系

随着校园网络应用的日益复杂，网络安全风险与日俱增，网络安全事件也不断出现。病毒泛滥、黑客攻击、信息丢失等这些安全隐患对校园网的破坏有时是致命性的。要真正解决网络安全问题，就要通过网络安全技术和网络安全系统来实现。网络安全技术是随着新技术发展而不断发展的。常见的网络安全系统主要包括VPN、防火墙、安全漏洞扫描、安全评估分析、安全审计、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些系统是网络安全体系中重要的组成部分，缺少任何一种都会存在巨大的危险，因为网络安全防范是一个整体概念。在网络安全体系中，各个系统不能简单地堆砌，而是要合理部署，互联互动，形成一个有机的整体。

校园网是学校信息系统的核心，必须建立有效的网络安全防范体系保护学校的网络应用的安全。以安全策略为核心、以安全技术作为支撑、以安全管理为落实、以主动防御为今后发展方向的网络安全防范体系，将是提升校园网安全的一个全面解决方案。

3　提升网络技术素养

3.1提高网络中心工作人员网络技术素养

计算机技术和通信技术的快速发展，加速了高校网络中心的设备更新，促使网络管理员必须树立“终身学习”的信念，紧跟信息化的步伐，接受新知识，了解新信息，掌握新技术，提高网络技术素养和技能。网络管理员掌握网络技术的技能对校园网的正常运行十分重要。这样的网络技术人员不但能够处理网络维护等常规工作和日常事务，具备快速处理故障的工作技能，还可带动对网络技术的深层学习和开发，积极开展科研活动，促进网络服务水平和科研能力提高。现在高校所应用的新技术主要有虚拟化、IPV6和存储等，学校应提供各种机会，通过技术讲座，订阅必要的技术刊物等方式做好网络中心工作人员的新技术培训工作。

3.2提高学校各单位工作人员的网络技术素养

随着校园网的发展，校园网用户日益增多，网络设备不断增加和更新。为了及时处理各单位网络问题和更好地提供网络服务，网络中心应指导学校各单位建立网管小组或设立网管员以协助网络中心开展网络维护、网络安全管理、网站管理、故障处理的工作。另外网络中心还可以聘请学生网络管理员，组织学生网络管理员参与网络的管理和维护工作。

3.3提高校园网用户网络技术素养

校园网用户网络技术水平高低造成了校园网的资源不能被用户有效使用，这样不但造成了资源的浪费。也会影响用户与校园网之间的联系。因此对用户进行一定的培训是十分必要的。将校园网在使用中常见的问题和解决对策、新的服务及应用通过在网站展开宣传、开办讲座等方式传授给用户，这是提高校园网管理效率和增强用户安全防御能力的重要途径。

4　建设管理制度

网络中心遇到的最多的问题还是管理问题，即通常所说的，三分技术七分管理。而管理制度建设就是管理落实的一个重要方面。为了使校园网的管理和维护做到有章可循，确保校园网高效运营和管理，要制定和编写管理制度、用户守则、入网申办流程、上网信息审查等规章制度。

4.1网络中心工作制度

网络中心的工作制度主要包括中心机房工作制度和网络日常维护工作制度。

网络中心机房是校园网络的枢纽。为保障校园网的畅通，保证机房设备的正常运行，规范机房人员的工作行为，必须建立和完善各项管理制度。这些制度包括组织与职责制度、机房管理制度、网络设备运行管理制度、网络系统安全管理制度、用户密码账号和权限管理制度、备品备件管理制度、服务器数据备份与恢复管理制度、应急预案和技术培训等。

网络日常维护是校园网正常运行的支持和保障。提高网络的稳定性、降低故障报修是网络维护工作者的追求目标。认真做好日常维护和突发事件的维护工作，对保证校园网正常运行十分重要。而制定严格的网络维护制度是保障整个网络高质量运行的关键。

校园互联网管理制度范文第2篇

关键词：多校区　网络安全　威胁　对策

中图分类号：TP3　文献标识码：A　文章编号：1007-3973(2010)09-044-02

1、引言

近年来，随着我国高等教育体制改革的逐步推进，许多高校都开展了一校多区的教学实践。多校区的建设，带来了新的教育发展空间，但同样也带来了一系列资源共享的问题有待解决。多校区的高校规模庞大，在校生规模常常达到数万人，并且分布在不同地点。信息技术为多校区高校的运营提供了有效的技术手段。通过建设统一的校园网络，可以将不同校区之间的人、财、物集合在同一个系统内统一管理；校园网使学校实现了信息共享、管理网络化和教学手段现代化，可以减少不同校区的学科设置的重复，实现网上课件的下载共享，使远距离的各校区实现一致的网络体验。校园网的建设对多校区的高校管理都起着巨大的支撑作用。然而，随着校园网络内部和外部互联网应用环境的日趋复杂，校园网安全事件频繁发生。因此，如何保证校园网的性能稳定及系统的安全，并使其高效稳定的运转，已经成为各高校越来越重视的问题。

2、校园网的安全功能

随着网络技术的发展与普及，校园网早已成为现代化教育建设的基础设施，高校校园网的功能架构大致可以分为对内、对外和网络管理。对内主要是指校园Intemet，服务于学校的教学和管理；对外部分包括与Intemet的连接、卫星带宽数字网的连接、与其他兄弟院校以及上级主管单位的连接、提供家庭和移动用户的接人服务等。而网络管理则是这两部分的桥梁和核心，担负着整个网络系统的管理和安全工作。一个安全状态下的校园网，应该能够通过与广域网的连接，实现远程教育、为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。

当前很多校园网都安装了网络防毒系统、网络防火墙、网络入侵检测系统等安全产品，使用网络设备访问控制功能等手段来保证网络的安全。这些技术在功能和防卫对象上都有针对性的一面，彼此之间各行其是，缺少关联，没有联动，不能很好地实现覆盖校园网全局的网络安全。对于多校区校园网而言，各个分校区内的园区网通常按照“接入层一汇聚层一核心层”的层次型网络结构建设，在这种情况下，即使来自园区网内部的一台计算机进行如UDPFlood攻击时所产生的高速流量也足以使整个校园网对外的广域网线路饱和，造成学校网络业务中断，这就是多校区校园网带宽分布结构的脆弱性。另外校园网用户端系统经常性地存在着诸如操作系统有漏洞、传播计算机病毒、发动网络攻击、进行非法入侵等安全风险，实际上成了校园网安全、稳定运行的最大隐患。因此强制保证每个用户端系统接入校园网的安全可信，主动防御每个己接入用户端系统的危害网络的行为，是保障多校区校园网整体稳定、安全运行的基本前提。

3、校园网存在的威胁

校园网用户密集而活跃，在高校校园网络管理中网络规模发展迅速，设备繁杂，管理困难等问题日益凸现。高校校园网规模不断扩大，整个网络架构更复杂，使得原来潜藏或不易发现的问题更加隐蔽，处理难度更大。高校合并后，由于计算机网络连接形式具有多样性，中端分配不均匀性和网络的开放性、自由性和互联性等特征，所以网络出现更多的威胁。

(1)面临双重威胁以及多出口问题。高校校园网一方面通过CERNET与Intemet直接相连，同时内部又连接了校内各院系等教学行政单位及学生宿舍的计算机。因此，信息系统既容易受到自Intemet的攻击，同时也面临校园网内部的安全威胁。由于校内用户比较了解网络结构和应用模式，特别是学生的计算机应用能力不断增强，因此高校信息系统所承受的来自内部的安全威胁将更大。多校区的出现使得原来校园网独立的互联网络出口，甚至变成有几个出口，这就增加了网络安全设备的投入和管理的难度。出口就需要完善的安全防护措施，多出口容易受到病毒感染和网络攻击。造成校园网内病毒泛滥、信息丢失、系统瘫痪等严重后果。

(2)物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力，使网络资源遭受自然灾害、意外事故或人为破坏，从而造成校园网不能正常运行。多校区的出现，造成网络开放性及技术的公开性的危险性更强，一些人出于好奇、蓄意破坏或为了获得某种非法利益，利用网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统，导致网络服务器瘫痪。校园网中的系统容易被非法攻击者控制而变成一架实施分布式拒绝服务攻击的机器。这是指恶意地向被攻击服务器发送信息洪流，占用计算机设备的资源造成正常的服务请求被中断，使网络运行速度变慢甚至处于一种瘫痪状态。

(3)网络安全漏洞。多校区网络拥有邮件、数据库等服务器，还有重要的教学服务器，多校区校园网存在服务器和网络的安全缺陷及安全漏洞。具有多校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移，那么势必会影响到信息安全要求的重新调整，进而带来网络安全防范措施的调整，也带来硬件和软件的重新调整与配置。同时由于安全措施不当，致使这些数据库的口令外泄，继而造成校园网络上的信息泄露，严重时可能造成数据被非法删改。此外，由于财务等敏感服务器上存有的大量重要数据，因担心安全问题而不得不与校园网络实行物理隔离，使得应用软件不能充分发挥作用。在网络中，病毒的传播速度极快，破坏力更强，多校区的校园网上因主机与众多用户相连且用户水平参差不齐，计算机病毒易爆发大规模感染且清除困难。

(4)安全制度问题。较多的多校区校园网的安全建设重硬轻软，制度不健全，缺乏完整统一的安全策略，缺乏完善的、切实可行的对多校区校园网的管理和技术规范以及规章制度。统计表明，70％以上的信息安全问题是由管理不善造成的，，而这些安全问题中的95％是可以通过科学的信息安全管理制度来避免的。由于我国高校教育信息化起步较晚，而多校区的校园网管理的更少，目前校园网管理多数是重视在信息系统安全硬件基础设施建设，而有关的安全管理制度目前还不够完善。

(5)人员素质问题。高校信息系统的管理人员素质参差不齐，对异常情况敏感性不强，缺乏全面的技术，安全意识薄弱，缺乏安全培训。而高校用户的计算机应用能力较高，有时会忽视信息系统安全工作的重要性。因此，时常出现用户口令选择不慎，用户将自己的帐号随意转借他人，随意从网上下载和安装软件等危及信息系统安全的事件。因此，需要加强高校用户的安全培训工作，提高用户的安全意识和安全防护能力。

4、解决的对策

高校多校区的网络安全有着不同的需求，安全问题贯穿

整个多校区校园网管理和运行的各个环节中。通过全面了解高校多校区校园网的威胁，制定相应的对策，就可以建立相对安全的校园网。制定相应的对策可以保证整个校园网的正常运行，保证数据的完整性和保密性，保证网络的稳定性，并保证安全措施不形成网络的负担，阻止校园网的不良信息传播。

(1)统一端口。高校多校区之间是分离的，如果每个校区与互联网之间有独立的出口，势必增加设备的投入，可以租用电信运营商的线路将多校区连接起来，统一出口用CERNET与Interact直接相连，并采用VPN技术保障校区间的信息传播安全。高校可以购买高流量出口，用来分担流量和提高访问的响应速度。多条互联网出口，可以对校园网内部访问外部资源的流量进行负载分流和相应备份。多校区校园网的多出口更易受到病毒感染和网络攻击，为保护校园网抵御黑客和恶意软件的入侵，可以在出口配置防火墙，在校园网内部建立信息网络监测系统，对关键区域的信息流向进行动态监测，及时发现非法及异常行为，对紧急安全事件快速拦截，对可疑流量进行测试，并对校园网实施访问认证、端口扫描、安全审计等技术措施，防范校园信息资源被非法访问、篡改和破坏。

(2)保障物理安全。保证校园网中各设备的物理安全是校园网安全的前提，特别是多校区环境下的校园网。由于物理设备的不统一，在建立院系的网络安全体系时，必须建立网络系统的安全规范制度，避免由于物理原因而造成的一些突发事故。首先要制定完善的安全规范管理制度，它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。主要包括两个方面：一是环境安全，确保校园网系统有良好的电磁兼容工作环境。如安全场地要求采取防火、防水、防震、防静电技术措施；采取电磁屏蔽及良好的接地手段，使设各不与周围其他设备互相影响，抑制和防止电磁漏洞，防止电磁泄露，需采取低辐射的设各和电磁屏蔽等措施。另外是设备安全，包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。比如电源保护，采取良好的屏蔽及避雷措施，采用稳压电源和不间断电源UPS，防止设备突然损坏或数据丢失；安装报警器和各种监视系统及安全门锁合理配置系统用以防盗。

(3)避免安全漏洞。由于校园网是个多协议、多系统、多应用、多用户组成的复杂网络环境，因此校园网中存在着难以避免的安全漏洞，尤其是多校区环境下的校园网，由于地理位置的迁移、多服务器的重组，势必会带来更高要求的安全防范措施。为保障多校区校园网的信息安全，必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站，计算机系统安全漏洞公告，分发安全补丁并提供wSUS服务等。另外由于TCP／IP协议和服务器中应用系统自身存在着一些技术上的缺陷和漏洞，因此还应该做好访问控制措施，这是保证网络安全的重要措施之一，主要包括入网访问控制，网络权限控制和目录级安全控制。

(4)建立完善的安全管理制度。多校区校园网的安全建设普遍存在制度不健全，缺乏完整统一的管理和技术规范以及规章制度。良好的网络信息安全保障离不开规范化的管理，通过制定多校区校园网信息安全管理策略，才能使网络信息安全管理工作“有章可循，有据可查”，通过整体统一、分工合作、安全事故分级处理和上报机制等，最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。安全管理策略包括确定安全管理等级和安全管理范围，制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度，建立值班制度、密码管理以及应急措施等；明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度，更好地普及信息网络安全知识，增强应对网络安全事故的处理与应急能力。

5、结束语

网络安全在高校多校区的环境下比普通的网络安全有着更高、更特殊的需求，安全问题不仅仅是技术、设备的问题，更是管理上的问题，对于校园网络系统的管理员，更应该时刻注意提高网络安全意识，加强网络安全技术，不断寻找适合自己高校的网络安全管理方法。

参考文献：

[1]杨聪毅，校园网多出口安全解决方案[J]，信息网络安全，2009(1)

[2]方向明，高校网络信息安全与管理[J]安徽工业大学学报，2003，20(2)：117－118

校园互联网管理制度范文第3篇

关键词：无线 胖AP 瘦AP 无线交换控制器 威胁 安全管理

中图分类号：TN925 文献标识码：A 文章编号：1007-9416（2013）10-0203-01

随着移动互联设备应用日渐广泛，用户对无线网络的要求日渐提高。尤其在校园中，移动互联设备普及率极高，移动互联设备有智能手机、PDA、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主，对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性，具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题，我们就探讨一下，校园互联网的无线化改造，以及面对安全威胁，采用的安全管理措施。

1 无线网络的定义及标准

无线网络，是相对于我们所常见的有线网络来说的，指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有：IEEE（美国电气和电子工程师协会）802.11a：使用5GHz频段，传输速度54Mbps，与802.11b不兼容；IEEE 802.11b：使用2.4GHz频段，传输速度11Mbps；IEEE802.11g：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz频段，传输速度可达300Mbps。随着技术的不断发展，标准方案会层出不穷，传输速率会不断提高。无线网络分为：无线局域网及无线广域网。无线广域网，包括GPRS网络（2G）、TD-SCDMA（3G）等。这些都属于无线广域网。无线局域网，英文名称Wireless Local Area Networks，缩写WLAN。

2 私建无线网络的局限及危害

这样做存在的局限及危害主要有以下五点：（1）家用无线AP（Access Point）功率有限，覆盖范围小，无法实现无线随身游；（2）为校园网络设置一个不安全的开放门户，方便攻击者进入；（3）受到攻击，不便于定位，攻击者处于一种“游走”状态；（4）蹭网者分享网速，使自身网速变慢；（5）对无线传输数据进行监视和窃取，使个人隐私或学术机密外泄。

3 校园无线网络改造方案探讨

由于校园已经建设了有线网络，借用有线网络的路由，架设室外型无线AP天线，无路由的地区再增加路由节点，这样原有的网络建设得到保护，投资也较少。无线解决方案分为“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+无线交换控制器”方案。

（1）所谓“胖AP”方案，即传统的无线网络方案。在传统的无线局域网络里面，无线AP都分散在覆盖区域里面，分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略，每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点，因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是：环境复杂的应用场景里难以部署；AP独立工作，缺乏统一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；扩展性能差，实施工作繁琐。

（2）“瘦AP（FIT AP）+无线交换控制器”方案，是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界，以无线网络交换控制器为中心。“瘦AP（FIT AP）+无线交换控制器”方案的优势：灵活的组网和扩展性，具有投资保护能力；实现自动部署，故障恢复；集中的网络管理和安全方案部署，节省网管人员时间和精力；强大的覆盖和漫游能力；无线侵入检测和定位。但其也有缺点，就是部署范围较小，部署无线AP较少，则投资太高，性价比低。

通过两种无线方案的优劣，我们可以总结出来：如果校园覆盖范围较小，部署的无线AP较少，则可以选择“胖AP”方案，投资较少。如果校园范围较大，部署的无线AP较多，则可以选择“瘦AP（FIT AP）+无线交换控制器”方案。总之，无线网络方案选取的原则，就是没有最好的，只有最适应自己需求的。根据以往网络故障处理的经验，部署无线AP有以下建议：部署位置远离金属屏蔽物和强磁场环境；根据实际的需求进行功率调整；为接入点提供稳定电源支持；选取较为可靠的厂商，完善产品售后服务；完善AP密码设置，防止非管理人员进入配置界面。

4 无线网络面临的安全威胁及应对措施

校园互联网管理制度范文第4篇

本论文最终建立了适应独立学院网络安全管理的体系模型及应用模式,为校园网络中所存在的严重安全问题提出一种思路及解决办法。

关键词:校园网 网络安全 管理体系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三个系统在应用中,基本搭建起学校的整个电子资源,其中校务管理系统最为重要,此系统一但瘫痪意味着学校将基本停止正常运行。然而随着互联网技术的发展,黑客的攻击手段日益先进。单一的技术手段无法保证系统的安全运行,只有在安全策略的指导下,建立互动的安全防范体系,才能最终保证网络的安全,保证系统稳定运行。

构建网络安全管理体系模型

一般而言,各学校目前普遍采用PDRR模型来构建安全防御体系。PDRR模型属于动态信息安全理论的模型,PDRR是4个英文单词的头字符:Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。这四个部分构成了一个动态的信息安全周期,如图:

该模型更多的强调通过防火墙、IDS以及VPN等技术来解决校园网络中存在的安全问题,重点在于安全应用技术,同时没有形成体系和防御层次,并忽视了两个重要的安全因素,安全管理与大流量数据拥堵造成的网络安全问题。

为能够更加有效的保证网络及各类应用的安全运行,安全管理体系的设计应突出网络安全的整个流程,从用户的发起端到校园网络的INTERNET出口,在数据流传输的各个环节进行了分布式的安全防范,同时辅以入侵检测、漏洞扫描、流量管理的多种技术手段,加以监控并降低设备不必要的运行压力,保证网络系统稳定运行。在各个环节中,以策略为中心的安全模型可以更充分的发挥模型的各项功能。以安全策略为中心的轮形安全模型,可以从安全、监测、测试、调优、流控五个部分对我们的安全架构进行不断的完善,使其成为一个自防御体系,能够快速、有效、可靠、全面的发现各种系统遭受的攻击,并实现有效的防范,以确保系统的稳定运行。

在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了高效校园网络安全管理体系。

针对于上述的安全架构,在具体的应用中,安全体系架构包含二个模块:分别为校园互联网接入模块、校园园区网模块,二个安全构件组成信息系统的安全架构。这种结构划的设计,有利于在不同的网络功能模块之间更好的划分安全防范的重点,并具有良好的扩展型,允许在今后的网络安全规划中,以一种层次的关系来分发安全策略。

安全模块的设计特点

校园INTERNET接入模块

校园INTERNET接入模块主要是预防INTERNET攻击的第一道门户,是防范INTERNET上黑客攻击的最主要屏障。因此,它的设计思想是以最少的策略,实现最严格的限制与最少的漏洞,同时保证最快的转发速度。

校园园区网模块

校园园区网是内部网的核心,保护着包括内网用户、重要服务器的安全。园区网由一台防火墙、两台互为冗余的主干交换机、内部应用服务器与楼层交换机、IDS模块组成。在防火墙上根据用户、服务进行详细的分类,并针对每一个服务访问做到具体的策略应用,园区网上防火墙的安全配置要求对每个访问做到具体、全面、严格的限制,为每个用户都划分了访问的具体范围,它作为安全防护的中心。

安全架构的检测

完成基本架构的搭建,为了保证各项安全措施能够满足防御要求,采用了多种方式进行系统的模拟安全检测。

(1) 使用两种漏洞扫描软件对系统进行测试,SYMANTEC NETSTAT、及SSS软件进行比较安全测试;

(2) 在防火墙的不同位置,TRUST、UNTRUST、DMZ、DMZ1等区域对包括网络设备、主机系统进行了模拟攻击;

在一个完整的校园安全管理体系中,各个部分之间的分工清晰,相互协作,在具体应用中可以很好的应用在实际的管理模块上。这种方式将简单、高效的布置校园网络的安全,为校园网络的运行及信息化建设奠定良好的安全基础。

北京理工大学珠海学院校园网安全管理体系部署

北京理工大学珠海学院(以下简称珠海学院)自2004年建校以来,珠海学院已拥有在校生15000人,校园网络经历了6年的建设,信息点已达20000个,建成了内网骨干带宽为20G,珠海学院外网带宽600M,校内包括教务系统、网络教学平台、一卡通系统等各类应用已达40个,网络用户已达12500人左右。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

安全策略

珠海学院各应用服务器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,数据库服务器采用LINUX操作系统,使用的应用软件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,网络情况、应用环境十分复杂。针对上述问题,在建网初期,即制定了相应的安全管理近期与长期目标。安全体系的近期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查。鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用。长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。

分布式安全防范措施

分布式防范措施是从用户端到INTERNET出口之间进行层层设防,部署不同的安全技术和措施,从技术方面杜绝出现安全问题的举措。在珠海学院的网络上,我们采取了下列措施:

(1)限定网络用户的不同vlan。(2)实行802.1x的认证协议。(3)网络用户安全管理。(4)网络用户隔离。(5)网间设备数据传输安全。(6)交换机ip与用户ip分别管理。

(7)防止木马的管理方式。(8)设置应用的不同安全等级。(9)服务器的安全管理。

(10)VPN访问。(11)系统恢复。

漏洞扫描

珠海学院在漏洞扫描工具上采用的是俄罗斯Shadow Security Scanner软件,在安全扫描市场中享有速度最快,功效最好的盛名,其功能远远超过了其它众多的扫描分析工具。SSS 可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测,对系统全部扫面之后,SSS可以对收集的信息进行分析,发现系统设置中容易被攻击的地方和可能的错误,得出对发现问题的可能的解决方法。

在珠海学院的网络管理中,定期对各个主要的交换机、服务器进行安全扫描,以为下一步的安全管理提供依据。

入侵检测

珠海学院的入侵检测系统布置,分为两个层次,首先为NIDS,主要启用防火墙的IDS模块功能;

另外,启用HIDS功能及在服务器上安装个人防火墙设置,珠海学院采用的是MICROSOFT ISA2004。

为了检测有害的入侵者,ISA Server将网络通信以及日志项与熟知的攻击方法进行比较。如发现可疑的行为会触发一组预先设定的措施或者警报。这些措施包括终止链接、终止服务、电子邮件警报、记入日志、以及运行一个选定的程序。

流量管理

由于P2P技术的广泛应用,目前大多数网络用户都采用P2P技术的网络工具进行诸如下载、视频、听歌等服务,如迅雷、QQ直播、酷狗等,这些软件的优点是充分利用互联网络,为用户提供丰富的资源。应该说P2P技术的快速发展带动了互联网络的快速发展,让用户能够更加便捷的使用互联网上的资源。

但P2P技术对于网络管理与运营来说是一种严重的挑战,一方面P2P技术过于贪婪,最大化的利用网络带宽进行下载。在珠海学院建网初期,申请的100M互联网带宽在没有任何限制的情况下,仅有120多用户就占满了所有的下行带宽,对校园网络运营影响极大(带宽租用价格较贵)。而且下载的很多资源内包含有大量的木马、病毒程序,对网络的安全运行造成了极大的影响。在珠海学院校园网络运行初期,很多问题是围绕着带宽、速度产生的。P2P应用软件的广发使用对校园网络设备带来了极大的压力,根本无从保证校园网络的稳定运行和安全管理。

经过不断的摸索,珠海学院在控制P2P应用中重点采用了三种措施:

(1)限制用户的带宽:对于单个用户ip,通过防火墙对用户进行带宽管理,为每个用户保证一条相对固定的通道,而不去影响其它用户的上网;

(2)限制用户的连接数:每个服务都是通过TCP或者UDP进行的数据通信,通过防火墙对单个用户ip进行连接数的限制,从而限制诸如迅雷、p2p等贪婪占用通道的工具,以保证网络线路的通畅;

(3)限制或封闭P2P协议的总带宽:P2P协议之所以难以管理,主要是由于这种技术在使用过程中的服务端口可以随机的变化,管理者根本无法确定服务的端口号,也就无法通过传统的设备进行限制和禁止。但任何协议都有自己的特征码,我们通过技术手段对P2P协议的特征进行匹配从而控制这种协议的软件。但考虑到这种软件应用的广泛性,仅对这种软件限制总体流量而并不完全封闭。

安全管理

安全管理贯穿于安全防范体系的始终。实践一再告诉人们仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制定一系列安全管理制度,对安全技术和安全设施进行管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。

2004年珠海学院校园网络建立后,我们形成了初步的安全管理制度,但在运行过程中,发现存在有很多的问题。校园网络建立初期,设立网管负责全校的校园网络管理、设立了系统管理员负责全校的应用服务器管理,但实际上虽然人员角色明确,但人员任务并不明确。比如,网管人员管理所有的网络设备,但具体的学生用户上网情况并不是十分了解,对存在的问题不是非常清晰。而作为系统管理员并不十分清楚服务器所安装的具体应用软件要求,往往是由应用管理人员对系统进行维护,但又经常忽视系统的安全性。

针对上述问题,我们制定了以业务为主导的管理模式,将校园网络分为两片,宿舍区网络、教学区网络,分别由专人进行管理,但网络路由统一由教学区管理,以保证网络的稳定、畅通性。而应用系统部分分为公共基础服务、校务管理系统、网络教学系统分别由三个专职人员负责维护、管理,并有一人总负责,检查、督促工作的完成情况。

这种管理方式让具体管理人员对于自身管理系统的问题十分清楚,从而保证了整个网络安全体系的动态性和有效性。

运行效果

经过对校园网络的一系列调整、改造,珠海学院的校园网络运行得到了极大的改善,我们从以下几个方面来评定:

网络基本流量对比

珠海学院学生用INTERNET线路共计有3条,2条200M电信带宽,1条100M网通带宽。三条线路分别连接在3台防火墙上,分别为3.1,3.10,4.1。下列图为对前2台防火墙的INTERNET接口进行的数据取样。

如图所示,每到高峰期时,200M带宽基本上已经全部占满,

用户网络运行稳定

珠海学院网络运行时间为8:00-24:00,其余时间断网,下表即位珠海学院上网用户的信息统计。如表所示,一天之中在中午与晚上分别为两个最高峰的运行值,用户在线率高,网络带宽消耗也相应提升。

网络运行稳定

珠海学院网络分为办公网络(教学楼部分)与学生网络(生活区部分),为了保障系统的安全,这两个部分之间的网络作了相应的策略控制,只能通过服务器进行数据交换。每天,网管对两部分网络进行监控各自的运行状态,以及时了解网络中可能出现的问题。

下图分别描述了位于教学区与生活区部分网络设备的运行状况。(测试工具为SolarWinds 2001 Enhanced Ping)

基本服务运行正常

通过对所有流经网络管理器的数据包进行监控,分析得到网络中各种协议的运行情况及流量状态。该监控囊括了网络上所有协议的定义,分作传统协议、P2P下载、网络电视、即时通信、流媒体、网络电话、网络游戏、股票交易、网络安全这些监控模块,直接体现了网络上各种协议的应用情况。

服务器系统运行稳定

通过对主要服务器的系统状态监控,了解CPU、内存、SWAP等的运行状态及各服务进程的运行状态,确定服务器的是否正常。

3 结语

校园网络作为校园信息系统的基础网络平台,网络的安全、稳定运行是保证各项业务平稳运行的基础保障,必须建立起一套可行的、有机的安全管理体系,根据学校的实际特点进行有效的部署。从北京理工大学珠海学院校园网络安全体系的建立中,我们积累了一些基础,并在此基础上,本文提出了在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了校园网络安全管理体系。

参考文献

康弗瑞.网络安全体系结构.北京:人民邮电出版社,2005年.15-21.

戴英侠.计算机网络安全.北京:清华大学出版社,2004年.89-131.

曾湘黔.防火墙与网络安全-入侵检测和VPNs.北京:清华大学出版社,2004年.

W.RICHARD STEVENS. TCP/IP详解 卷1:协议 .机械工业出版社,2000年.

W..RICHARD STEVENS.TCP/IP详解 卷2:实现TCP/IP .机械工业出版社,2000年.

W.RICHARD STEVENS. TCP/IP详解卷三:TCP事务协议.机械工业出版社,2000年.

张小斌,严望佳.黑客分析与防范技术.北京:清华大学出版社,2003.82-91.

张仕斌,谭三等.网络安全技术.北京:清华大学出版社,2004.87-121.

段钢.加密与解密(第三版).电子工业出版社,2008.

曹元大,薛静锋,祝烈煌,阎慧.入侵检测技术.人民邮电出版社,2007.

校园互联网管理制度范文第5篇

【关键词】各大高校；4G网络时代；思政教育；改革

一、引言

如今4G网络在我国基本实现了全面覆盖，未来4G高速网络将会在我们的教育、工作、生活当中占据重要地位，4G网络的普及，促进了新媒体在我国的蓬勃发展。随着网络与终端的不断发展，WIFI、手机直播、掌上游戏等成为高校师生中学习生活中的一种新的学习、娱乐的方式，这种新的学习、生活方式对于思政教育工作来说也是有利有弊。在新媒体时代的背景下要将思想政治教育工作所要应对的挑战化成对当代高校等的成长助力。思想教育工作者要牢牢把握以网络为传播媒介的新的传播方式对高校学生的人生观、价值观、世界观、生活、消费、教育形式的作用，努力研究新媒体时代思想教育实践的前景，通过新媒体来达到改变教学方式、转变学生受教育的方式的目的。同时可以拓展教学方向，充分发挥新媒体对于高校思政教育的积极作用。

二、开拓渠道，构建全新教育平台

当今社会互联网与社交媒体等新的传播媒介的影响力在不断扩大，已逐步取代以往的信息传播方式，我们已经迈进了信息交流与信息传输的新时代。教育工作要敢于改变自己，通过网络去占据网络，要通过这种新的传播方式去向社会、高校传播一些积极向上的东西。将思想政治工作放到网络中去。为大学生实现自己的人生价值及报效祖国的美好愿景打下坚实的基础。最近几年各大高校都在积极搭建新的教育平台，构建各种规章制度，打造团队，用心实现网络内外教育相互弥补的格局。

（一）占据网络新高地

根据在新一轮的教育改革中提出的以提高核心竞争力与加大影响力为基本方针的主体思想，部分高校组建了集理论、实践、互助、学习、等为一体的思想政治教育主题网站，紧紧围绕着“立足中心思想，服务全体师生”的重要纲领，用心发展以国家网站为为标杆，以高校自身网站为中心，以学生自发性网站及校园贴吧、论坛为辅的互联网思政教育工作根据地，确定发展方向、聚焦发展前景、提高发展积极性，并始终坚持“主旋律不动摇、占据互联网高地”的原则。近年来各大高校又结合实际逐步推出了微博、微信公众号、及贴吧等平台，在现实运作中寻找生活中的典型将其代入网络教育中，通过精心的策划以及各方面的宣传，将发生在身边的人和事通过网j呈现在广大师生的眼前，塑造典型的力量，可以为师生交流、传播正能量提供一个更宽更广的平台，可以让外界听到本校的声音，打造一个良好的自身形象，从而进一步提高自身影响力。还有部分高校积极通过各类网站开展各类“好人好事”活动，真真切切做实事，日前某高校举办的为贫困山区儿童义卖及捐赠活动，其关注人数多达万人，师生积极伸出援助之手为贫困山区儿童贡献自己的一份绵薄之力，后社会各界爱心人士亦加入到此次活动中来。

（二）善于合理使用新媒体

高校应扎实完善“学生交流网”的维护、监管等各方面的工作 ，要将其打造成为集思想政治教育、学生情感辅导咨询、各方面信息传递、奖助学金申请等为一体的高校师生思想政治教育主流网站，要让其成为在校师生所的常用得交流网站，此外还要加快各种网络平台的发展，打造属于自己的官方微博、微信公众号，在微博群中不定期的推荐各种思想政治教育的案例及理论，亦可采用直播的方式加强师生之间的沟通，要让学生感到领导就在自己身边，关注学生的身心健康发展，实现学生与校领导之间沟通零距离，要充分发挥高校微信公众号群众基础庞大的优势，定期向同学们推荐本校的各类期刊及社会上有积极向上意义的文摘，做好其育人育心的工作；高校自身网站也一直在进行升级、优化，高校党委组织发挥带头作用开辟了思想政治主题教育网站，其后各大院系也各自组建了其自己的化联网服务项目。

（三）团结网络新群体

要构建院系互助、网络现实同步处置的舆论引导规程，规范管理、院系合作、行业自律相结合的服务机制，从而发展成为对互联网管理的全面覆盖。与此同时还需加大对基于网络所发展而来的各类新传播媒介的管理、推广，要让其立足于校园服务于校园，还要努力发掘传播渠道，亦可让其加入市场化运作，要让其成为高校师生学习生活统一阵地。具体如：开展建立互联网教学专栏，如 “院长在线”“思政有奖问答”等，要形成一种网络现实互补互助的良好发展态势，要坚持在“中心思想不动摇，服务思政教育大局”这个主旋律下开展各式各样的互联网及实践活动，高校以“网”会友应始终坚持走群众路线。例如某校在由校方各部门联合举办的‘院长在线’互动中，共有近2000名师生积极参与到网络互动中来，交流文字一度破3万，院长及各部门领导就学生们提出的各种问题及建议做了认真的思考及解答，学生结合自身学习生活中的困惑及实际中所遇到的各种问题，对学校未来的发展、管理等多方面提出了数十个具有建设性的意见和建议，这也是自从新媒体平台开放以来参与最积极踊跃的一次。

三、加强管理，健全互联网管理机制

（一） 健全管理制度

日前本校特地制定了《大学生思想波动观察与处理》文件，要求教师在教学过程中要着重注意学生的互联网思想政治教育工作，可以通过互联网引导学生的人生观、价值观、世界观走向正轨，要时刻关注学生自发性网站的网络舆论走向，并印发了一系列的规定，从而进一步深化互联网宣传的引导与监管。2013年本校拟定了《关于打好网络与思政教育基础工作的意见》，更深层次的表达了学院在新媒体背景下对思想教育工作所起到的积极作用、以及具体的方式方法。

（二）组建互联网管理团队

学院各有关部门应积极参与到互联网管理团队的建设活动当中，与各院系学生负责人代表一同建立了学生信息管理站，并在各院系设立下属部门，部门职员分布每个教室、班级，部门领导由教育科教师负责，真正起到了承上启下的作用。从而为学生的校间沟通架起了一座桥梁，既能传递学校对于学生关心与爱护，又能及时了解学生的思想变化，对思想政治教育工作所起到的作用是不可估量的，它就是工作中的纽带，一边连着学院一边连着学生，但同时它也对各方面起到监管的作用。只有一个好的管理团队才能将监管工作领上正途，所以管理者需要始终保持客观的心态，努力当好领头羊，一旦发现有不好的苗头出现，要及时的对其加以遏制及引导。

（三）改革互联网监管方法

1、着重开展教育活动，提高管理水平。学院应每季度定时开展交流会议，进行各部门学生工作的总结及教育，每月由各部门负责人召开学生交流会，聆听大家的建议，及时对高校学生在学习生活中所遇到的困惑及建议进行解答，解答不了的记录下来上报给学院。

2、不定期的网络互动。通过贴吧、论坛、QQ群等各种社交媒体及时有效的开展与学生间的互动，院长与各部门的负责人及领导也会在各媒体上与大家见面，院长通过互联网在全校进行直播，各班级、院系代表就学校未来发展方向、生活学习等各方面的问题与学院领导进行互动。

3、开展现实解决。在现实生活中对于学生平时所提出的各类问题要进行整理、区分、不同情况不同对待，对于学生提出的有建设性的问题学院领导应给予肯定及解答，让学生能感觉到他也是这个学校的一分子、是学校的一部分，提高学生对于学校的归属感。

4、健全预警方案，要防患于未然。开展网络舆论收集、分析、归类，时刻了解舆论走向，做好紧急情况处置方案，搭建科学完善的规章制度。

四、统筹有序，把握网络教育新规律

（一）取其精华、去其糟粕

对待高速发展的新媒体我们需要有取有舍，要取其对教育发展有利的部分，然后加以发展、利用，从而让其在学生的生活学习中起到积极作用，而对于其中的糟粕则要毫不犹豫的舍弃。互联网是把双刃剑，它在传播信息、文明发展当中具有不可替代的作用，但同时它的信息又是驳杂的，它既对我们的生活有积极意义，却也有可能会使学生进入误区、陷入泥泞，所以我们要始终保持客观的认识，充分了解网络的好与坏，在现实学习当中，需要拥有辨别是非的能力，给网络隐患安装“杀毒软件”实现取其精华去其糟粕的转变，要在互联网教育中把握主动、传递正能量，把网络的“好”最大化，把“坏”最小化。

（二）贯彻监管与导向一体的原则

互联网管理中两项最重要的职能就是监管和导向。学校应坚持专人管理、专人负责的原则，坚持“敢管、善管”的要求，把互联网监管放在工作的第一位置。但是，监管不等于“堵”，对待问题要“堵”“疏”并用，并且要以疏导为主，要疏导学生的心理压力，引导他们走向正确的人生道路，对待一些对学生身心发展不利的东西则要彻底的封堵，对那些违法犯罪的信息则要进行彻彻底底毫不留情的删除。始终坚持以思想为校园主导思想的理念，要相信邪不胜正，通过各大主流网站让学生得以与各大思想政治教育名家、专家、学者交流；通过举办院长师生网络交流活动，对学生在生活，实践，理论、为人处世中所遇到的各种问题予以解答，让全体师生都能参与到问题当中来，院长与处长等各位学校领导与学生畅谈过去、现在、未来，这对于学生正确的人生观、价值观、世界观具有非常积极的意义，真正做到在互联网上教学，在互联网上将人生的一些道理通过一些娱乐的方式迁移默化的传输给这些学生们，持续加深在新媒体大背景下思想政治教育的专一性和实用性。部分高校当中存在着一定数量学生自主创办的网络平台，在大学校园内也具有相当高的群众基础，要加大管理力度，如发现不利于学生身心健康发展或有教唆嫌疑的帖子，应当迅速通知相关负责人和版主及时处理。互联网舆论监察员要时常跟各网站负责人沟通，积极组织学生参加校园网站举办的各类活动提高学生间的凝聚力，引导学生自建网络平台走向一个健康的发展道路。

（三）深化教学与服务相辅相成的理念

始终坚持教学与服务相辅相成的理念，要将教学代到服务当中去，采用与实际相结合的方式方法，宣传校园互联网科学、积极、乐观、向上的主要方针，同时要将在校大学生在学习、生活、处事中所碰到的各类问题进行归类、汇总，再通过适当的方式解决，要做他们踏入社会之前的引路人，引导他们树立正确的三观，让新媒体成为成为学生、老师意见的风向标。通过开设学院贴吧、论坛、网络党校等活动向全校师生提供切合实际需要的网络服务，同时还应该着重加强电子校务的发展，努力为全体师生提供一个方便实用的互联网工作服务平台，改革教学管理方式，此外，学院的网站应拥有多个子系统，子系统又具体划分多个模块，真正做建立实时反馈信息，及时传达信息以及信息拓展为一体的综合性学院网站，整合学院各院系的网络平台的资源，逐步发展为完善的办公平台。

（四）线上与线下同时监管

搞好F代大学生思想政治教育，不仅要抓互联网，还有在现实中给予教育，只有了解、参与、组织网上的一些活动，才能更深切的了解大学生们需要什么、他们的内心思想又是什么，也只有这样才能在他们遇到困难、思想上有想不通的时候给予他们最需要的帮助，才能把思想政治教育工作做好做强。思政教育工作者要抓住校园舆论的中心点，主动设置一些议题，并予以及时的解答，善用互联网用语对网上出现的一些问题进行归类处理，从而实现师生的零距离接触，让网络成为师生沟通的重要纽带，在网络世界里要发挥自己的积极作用，引导舆论走向正确的方向。要学会将互联网上的问题拿到现实中来解决，利用各种座谈会或者组织一些师生交流会等多种方式，加强彼此之间的联系，促进师生关系更加融洽，从而建立一种良好的生活、学习环境。

（五）“二维”与“三维”的转变

大学以往的思想政治教育，基本是以老师在教室上课为主要方式，学校报刊及校广播电台和各类交流会为辅助的教学模式，但是现在新媒体代已经昂首阔步向我们走来，世界每时每刻都在发生着改变，而我们的在校学生通过互联网、手机、等各种方式走进了网络这个“奇妙的大世界”，移动社交媒体所拥有的信息实时性、便利性、共享性，使我们能接触到各种各样成功人士的演讲、报告、及名师的教学理念和方法，而且都是以视频的方式展现在我们的面前，让我们更有身临其境的感觉，正是这些交融在一起，才能将思想政治工作由以往的“二维空间”带入这全新的“三维空间”中来，从而搭建起一个实时交互式、多维度的网络平台。

五、结语

新媒体时代是现在互联网发展的一个重要阶段，它对于思政教育存在着极为重要的意义，对于了解新知识、接受新理念亦有不可估量的作用。改革创新之后的网络思政教育方式对教师的教学理念及学院的网络建设提出了更深的要求，所以，在实际教育中应当善用新媒体的便利性、实时性，更好、更快、更全面的对学生加以教育、引导。

参考文献：

[1]马燕.社交媒体在高校思政教育中的使用范式与影响机制研究――基于对社交媒体应用效果的反思[J].新闻知识，2015，12：72-74.

[2]王璐，尹燕.自媒体时代大学生网络思政教育的人文关怀――理性自觉与实践策略[J].钦州学院学报，2015，12：51-54.

[3]叶慧燕，秦琴，刘龙伟.手机媒体背景下高校思想政治教育有效性研究――以清华大学生命学院研究生微信公众平台为例[J].华北电力大学学报（社会科学版），2016，01：133-136.

[4]任宗仪.新媒体在贵州高校思政教育工作中的应用研究――以贵州师范学院为例[J].贵州师范学院学报，2016，04：85-89.

[5]孟琦，张亚军，葛梦薇.“立德树人”视阈下协同推进高职院校思政教育与人文教育的思考[J].杨凌职业技术学院学报，2016，03：76-79.

[6]钟之静.社交媒体视阈下高校毕业生创业心理教育现状与实践模式[J].长江大学学报（社科版），2016，07：71-75.

[7]秦艺书.基于网络媒体的高校思政教育探究――评《人文关怀视阈下高校网络思想政治教育实施方法研究》[J].传媒，2016，16：93.

[8]梁小娟.微媒体视阈下开展大学生网络思想政治教育的困境及路径创新探究[J].西昌学院学报（社会科学版），2016，03：45-47+55.

[9]刘凌霜.新媒体视阈下大学生思想政治理课学习心理调查――基于学习方式、学习投入和学业自我效能感的关系[J].中国健康心理学杂志，2016，12：1808-1812.

[10]李丽君.基于人文关怀理念的大学生思想政治教育实效性研究述评[J].吉林省教育学院学报（上旬），2014，01：25-27.