网络文明安全进校园(精选13篇)
网络文明安全进校园 篇1
XX小学举行“文明交通进校园”安全知识讲座XX小学举行“文明交通进校园”安全知识讲座
为进一步增强师生交通安全意识,提升师生的交通文明素养,不断提高自我防范能力,做一个遵守交通的文明公民,9月28日下午,学校综治副校长、县交警大队副大队长张焕祥警官到我校对全体师生进行“文明交通进校园”安全知识讲座。
张警官结合学校安全教育的特点,以通俗易懂的语言向学生们讲述了道路交通法规、文明交通安全常识、六大交通陋习、五大危险驾驶行为,四大骑车注意事项,并通过具体数据和活生生的交通事例,对危害人们生活的交通安全事故作了详细剖析,给予学生们警示。讲座中,张警官还与同学们进行了互动,在愉快的气氛中让同学们认识了交通标志和交通信号、指挥灯信号、人行横道信号、交警手势信号,指出了过马路、乘座公交车、使用自行车过程中应该注意的地方,要求同学们应当在道路交通中自觉遵守道路交通管理法规,增强自我保护意识。
此次讲座激发了学生学习交通安全知识的兴趣和热情,1 提高了学生的交通安全意识和自我保护能力;使学生受到了深刻的法律教育和社会公德教育,增强了学生的法律意识,真正实现“高高兴兴上学去,平平安安回家来”。
网络文明安全进校园 篇2
自从1995年开始在网络中引进防火墙以来, 网络安全解决方案已经定型成为以防火墙为主的解决方案。随着网络安全发展形势变化, 这个传统的网络安全解决方案已经不能满足网络安全的需求了。原因是传统的网络安全解决方案对安全威胁的认识存在着误区。
传统网络安全解决方案的认识误区
1.80%的安全威胁来自Internet
产生这个误区的历史原因是:在最开始人们谈网络安全时, 所遇到的安全威胁较少, 而且能够有意识发动威胁攻击是部分技术高手。
2.网络安全就是防火墙
由于传统观念的网络安全主要还是要基于边界模式。该观念认为通过把不同的网段划分成不同安全级别的网段, 在不同的网段之间设置防火墙, 就可以保证80%的安全问题得到解决。3.主机和应用层的安全防御和网络无关
产生这个误区的原因在于技术的限制, 网络产品若要涉足主机和应用层的安全, 必然造成该产品成为性能瓶颈。因此, 该观念认为网络应该做的事情就是路由和交换。
但随着网络安全技术的发展, 形式已发生很大变化。
树立正确的网络安全观念
1.大部分的威胁来自网络内部
移动办公得到大量普及, 计算机终端不断的在企业内网和外网间进行漫游, 易造成网络威胁从外网进入内网。另外由于VPN技术的普及, 使得企业内网无限扩展。
2.仅靠防火墙不能解决大部分网络安全问题
各种蠕虫、病毒、应用层攻击技术和移动代码结合, 形成复合攻击手段, 使威胁更加危险和难以抵御, 给企业带来了重大损失。这些威胁大部分都能够穿透防火墙, 防火墙访问控制对这些问题无能为力。
3.主机和应用层的安全抵御必须和网络紧密结合
目前, 越来越多的病毒和蠕虫是基于网络来传播的, 且传播速度快。如果网络对于这些威胁不能识别和阻截, 就无法抑制蠕虫病毒的大规模泛滥。
安全渗透网络解决方案
在严峻的安全形势下, 原来的“防火墙+IDS+防病毒”的传统网络安全解决方案已无法满足安全需求, 这样就产生了安全渗透网络。
安全渗透网络有三个基本特征的定义:
安全渗透网络要求网络必须从端点开始进行行为的管理:仅仅对身份鉴别还不够, 须做到对端点的行为进行识别, 让行为顺从取代简单的“口令”认证, 成为安全接入网络的基本条件。
安全渗透网络要求网络深入到应用和业务内容进行保护:网络设备只工作在网络层和传输层是不够的, 必须具有深度报文解析和深度应用感知的能力。
安全渗透网络要求基础安全特性成为网络的一部分:也就是基础安全特性应该有机的渗透到网络设备中, 网络可以弹性的调整和部署, 以适应因为业务变化引起的安全策略的变化。
相应的, 安全渗透网络由三个功能模块组成, 分别是用户层上以EAD (端点准入防御) 为基础的端点安全模块;应用层上以IPS为依托的威胁抵御模块;以及网络层上的基础安全模块。
1.端点安全模块-端点准入防御 (EAD)
在企业网中, 网络用户不及时升级系统补丁、升级病毒库的现象普遍存在;私设代理服务器、私自访问外部网络等行为在企业网中也比比皆是。管理的欠缺可能使企业蒙受巨大的商业损失。有效管理企业网络安全, 确保企业网络安全是网络管理员不得不面对的挑战。但现有技术、产品对于网络安全问题的解决通常是被动防御。为解决现有网络安全管理中的不足, 端点准入防御 (EAD) 解决方案从网络用户终端准入控制入手, 整合网络接入控制与终端安全产品, 通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动, 对接入网络的用户终端强制实施企业安全策略, 严格控制终端用户的网络使用行为, 加强网络用户终端的主动防御能力, 保护网络安全, 如图1所示。
2.威胁抵御模块
传统的网络设备只工作在网络层和传输层的状况, 不可以对网络流量进行细粒度的安全控制。例如传统的防火墙设备只能识别TCP 80端口的流量, 然后根据安全策略允许或者拒绝;但实际上TCP 80上的流量既可能是正常的Web浏览流量, 可能是针对IIS漏洞的一次攻击, 或一次基于Active X控件或JAVA Script的移动代码攻击。这些威胁借助网络平台, 可以很快的进行传播和扩散, 防不胜防。
基于以上的认识, 入侵防御系统IPS集成了应用识别和入侵检测技术、硬件加密技术和即插即用的透明部署技术, 有效弥补了“安全网络”蓝图和现实之间的距离。
3.基础安全模块
网络文明安全进校园 篇3
关键词:高校;网络安全建设;安全隐患;构建策略
中图分类号:TP393.08
当前,高校网络运行的主要特点是:用户数量和类型众多,信息资源分散,网络应用方式等。但是,由于校园网保护和防御等方面措施的不完善,导致高校网络中存放着大量科研成果、论文、教案等重要的信息资源被非法盗用,使得高校网络面临着众多不同的安全隐患。
1 高校网络安全面临的主要问题
高校网络安全面临的问题诸多,包括主观和客观的,显现和潜在的,自身问题和外在问题,其中较为突出的问题主要有以下几点。
1.1 病毒感染
计算机病毒可在计算机之间进行传播,利用多种手段破坏计算机中的数据,或是通过对屏幕显示内容的篡改来干扰用户。网络技术被广泛应用的同时,计算机病毒的传播速度更加快,破坏性更加大。高校网络中,诸如U盘、移动硬盘、各种数码存储卡等移动存储设备的广泛使用,为病毒的传播提供了更多渠道,使高校网络更易感染病毒。一旦高校网络中的计算机感染病毒,除了会造成文件损坏和数据丢失,甚至还会造成系统崩溃、无法运行,进而使高校的教学、科研和管理无法正常进行。
1.2 遭受黑客的网络攻击
黑客利用网络工具,除了有选择的破坏网络信息的有效性和完整性,或是冒充合法用户进入网络,以最大限度占有资源、篡改网络数据、窃取重要文件和毁坏网络系统为目的。以上网络攻击行为会阻碍高校工作的正常化,破坏高校形象。
尤其遭受黑客入侵后,高校信息网络极易被其破坏,甚至造成高校信息网络无法运行。学生的对网页的浏览或是资料的下载等都会造成一系列问题,对网络安全产生威胁。在这种环境下一些有病毒或木马的资料通过被学生下载而使计算机感染病毒并快速传播,严重威胁高校信息网络安全。
1.3 系统存在的安全漏洞
安全漏洞在很大程度上给包括系统自身和其支撑软件、网络客户和服务器软件、网络路由器和安全防火墙等在内的软硬件设备造成影响。换句话说,以上软硬件设备都存在不同的安全漏洞问题。这些漏洞问题会给计算机产生严重威胁,黑客通常利用漏洞扫描工具侦探计算机,从而毫不费力的获取整个计算机的信息。
1.4 人为因素造成的网络安全问题
在高校网络中,因人为因素造成的网络安全问题以客户端和管理层两方面较为集中。一方面,高校校园网络建设的客户端以在校大学生为主,学生大多思想活跃,使校园网络运行具有复杂性,一些不正确的操作都有可能威胁高校网络的安全。另一方面,高校网络建设管理中,现存的对服务器和数据接收设备不科学的管理都会造成校园网络数据管理不全面,存在遗漏的现象。通常情况下,高校校园网络不是对所有人开放的,有使用权限的人才能进入,然而,校园网络的管理者对权限设置不够完善,存在缺陷,使网络病毒有侵入的机会,给高校校园网络的安全造成威胁。
2 加强高校网络安全建设,构建文明平安校园的对策
2.1 严格控制网络权限,构建网络安全体系
第一,严格控制网络权限。校园网络在进行安全管理时,尤其需要在登陆控制上对用户进行身份识别和密码验证等方面的审核,使审核更加有效。高校网络中每个使用账号都应通过更改安全级别的设置来提高安全性,切不可随意使用任意软件和随意登陆没有安全性的网站,通过设置密码来防止自己电脑中的重要文件及账号不被泄露,在共享高校公共资源时,还要注意完善个人身份认证体系;第二,加强网络安全体系的构建。相对脆弱的校园网络运行,因此在构建安全防范体系时,要通过设计多层防范系统使网络保护的覆盖面更加广泛。第三,加强网络用户的安全意识。高校需要从自身做起,通过组织与网络安全知识相关的讲座和交流会等,提高学校每个网络用户自身预防的能力,从根源上切断那些对高校网络安全存在威胁因素的侵入。
2.2 安装防病毒软件,阻止木马和病毒入侵
安装防病毒软件对木马和病毒的入侵有较好的阻止作用,这是防止病毒和木马入侵计算机的最好方式之一。良好的杀毒软件和防火墙软件都应当被安装在高校电脑中,这样不仅能够有效阻止病毒和木马侵入计算机,还可以防止一些不明程序或软件自动运行,从而使系统承担较低的风险。
有条件的高校可以摆放一台高配置服务器在学校网络中心处,并安装一个网络版本的杀毒软件在服务器中,用服务器来管理所有使用校园网络的电脑,然后各个电脑中都要安装相对应的杀毒软件。安装完成后,高校管理人员可通过控制服务器监测校园网络中所有的电脑,并定时杀毒,这就保证了高校网络即使是在没联网时也能研究和分析网络信息是否安全,而且不影响杀毒与升级操作的正常进行。
为更方便地管理高校网络,保证其安全性,网络中的系统会定期到杀毒软件的网站自行下载全新的升级补丁,包括程序文件、病毒定义码、扫描引擎等,而后再由网络中心把升级补丁派发到高校网络中其他的计算机的服务器端和客户端中,并对计算机中的杀毒软件进行更新。通过进行以上操作能够防止高校网络中心被病毒侵入,保证高校网络的安全。
2.3 建立对校园网用户的内部网络监控机制
高校校园网络逐步发展和完善,这就使得校园网重的信息数据更加重要,与此同时,由高校校园内部用户引发的校园网络攻击问题日益严重,由此,对校园网络用户日益严密的监控是十分有必要的。
网络能够平稳运行时,可通过内部监控措施保证网络安全运行,包括IDS入侵检测系统,IPS入侵防御系统,安全侦测与监听系统等。通过对这些内监控系统的应用,不仅能使网络防御水平更高,还能及时发现安全隐患,保障网络正常运行。另外,还可使用网络管理软件、日记录软件等分析工具,对网络安全情况进行分析,使内部监控机制更加完善,提升网络管理水平。
2.4 构建网络安全综合告警系统
为提升网络管理人员分析检测不安全因素的准确性,辅助管理人员及时有效地进行针对校园网络进行监控,可在校园网内构建网络安全综合告警系统。网络安全综合告警系统设计遵循模块化的设计思路,由监视模块、网络传输模块、信息管理模块、Web管理模块、数据库模块构成。
具体而言:(1)监视模块监视计算機系统的各类实用信息;(2)通过数据库模块,存储监视所得相关告警信息、状态数据、用户信息以及存储系统日志等,供系统管理和使用者进行查询与分析。(3)通过信息管理模块,保证信息传递的通畅性和安全型,协调Web管理模块、数据传输模块以及数据库模块。(4)通过网络传输模块搭建客户监视子系统和中心服务端子系统二者之间的信息传输桥梁。(5)通过Web管理模块为管理者访问信息安全综合告警系统的管理操作提供便利。
参考文献
[1]张学.浅谈影响校园网安全的因素及其对策[J].信息系统工程,2014(03):75.
[2]张杨娟.试论网络安全技术在校园网建设中的应用[J].网络安全技术与应用,2014(03):145+147.
作者简介:曹旭(1975.07-),男,湖南长沙人,在职研究生,副教授,研究方向:高校教育管理和计算机;刘运祥(1972.11-),男,湖南长沙人,本科,讲师,研究方向:汉语言和思想政治教育。
文明新风进校园 篇4
活动工作总结
本学期结合我校的实际,积极开展了“文明新风进校园”主题活动,现总结如下:
一、“学生文明礼仪”系列教育活动
为了进一步提高学生的文明素养,培养学生良好的行为习惯,净化学生的心灵,增强学生的文明礼仪修养,提高学生的思想道德素质,让学生学会做人,学会做事,学会相处,学会求知。学校首先把文明礼仪教育纳入了本次主题活动的重要议事日程,开展了“学生文明礼仪”系列教育活动。
(一)宣讲礼仪,提升认识。
积极开展学习礼仪读书活动,礼仪的养成需要学习,没有学习,便无从谈起礼仪规范。为此,我们创设了“人人讲文明,人人重礼仪”的浓厚氛围,各班大力宣讲礼仪,学习礼仪,利用班会时间多次组织学生学习了《中小学生日常行为规范》及相关礼仪知识,利用板报、漫画、文明礼仪知识竞赛等途径,让学生掌握一般礼仪的做法,让礼仪知识深深地扎根于学生的心灵。
(二)开展活动,循序渐进。
1、开展“我身边的不文明行为”调查和认识活动。礼仪贵在自知。为充分了解礼仪知识,我们开展了文明礼仪的自查活动,要求全体学生从校园、家里、公共活动场所搜索身边的不文明行为,然后再通过主题班会开展批评和自我批评。谈一谈这些现象的危害性,让学生明白“勿以善小而不为,勿以恶小而为之”的道理,然后向学生普及文明礼仪常识。这一活动开展以来,校园里的不文明行为明显减少,学生的自律性得到了加强,文明素质得到了提高。
2、开展“文明礼仪伴我行”主题教育系列活动。礼仪重在实践,为让学生真正实践礼仪,我们开展了“文明礼仪伴我行”主题教育系列活动,如,“与文明并肩同行”作文比赛,“文明礼仪伴我行”手抄报设计比赛,“校园中美的寻访”调查活动、“文明游戏在课间”活动以及“文明礼仪”的主题队会等。从文明礼仪习惯到卫生习惯,从学习习惯到体育锻炼习惯,从严于律己到爱班爱校,循序渐进,由点及面地开展行为养成教育。通过这些形式多样、内容充实、富有针对性的学习实践活动,充分培养了同学们的自主性、自觉性,进一步规范了同学们的文明言行。全体同学对文明礼仪知识已有了一个全面而深刻的认识,并能潜移默化地内化到自己的日常行为习惯中去,整个校园始终能浸润在浓郁的文明有礼、热情友好、宽容谦让、诚实守信的和谐氛围中。
(三)师德表率,感染学生。
教师文明礼仪最重要的是体现在教师的行动上。为了使学生真正记住自己所学习的文明礼仪知识,落实到自己的行动中。平日里我们教师之间见面相互礼貌问好,相互帮助;不在班上、校园内乱扔一点废弃物,见到地面上有一点杂物主动弯腰捡起来,所有的这一切都让同学们从老师的行为中受到深刻教育。在老师们的带动下,同学们的主人意识、团结意识、乐于助人的精神,更加强烈了。许多同学都像老师们一样,用自己的行动践行着文明礼仪。(四)树立典型,巩固成果
在整个文明礼仪活动中,“争当文明礼仪之星” 一直贯穿始终。“文明礼仪之星”的争当,必须是通过自荐、班级核实二个程序。通过这二个程序,当选“文明礼仪之星”,同时也自然成为一名“文明礼仪监督员”,监督其他同学在学习、生活中的表现,教育不文明行为,让不文明行为在班内无处藏身。维护文明的班级环境。通过一系列文明礼仪教育活动的开展,各班级内兴起了文明之风,同学们互相关心,监督,集体荣誉感普遍增强。
二、交通安全教育活动
本学期我校对交通安全知识做了大量的宣传,如板报、手杪报、班队会等,让学生懂得交通安全知识。
文明交通进校园方案 篇5
“文明交通进学校”活动实施方案
青少年是祖国的未来,也是家庭和社会和谐稳定的主体,文明的交通行为是确保年轻生命的重要前提,因此,学校交通安全教育也就成为安全工作中的重中之重。为贯彻落实中央文明办、公安部《2011年推进实施“文明交通行动计划”指导意见》,传播文明理念,使我校学生养成良好的文明交通习惯,遵守交通法规,珍爱年轻生命,特制定活动方案如下:
一、活动主题
关爱生命,文明出行
二、活动目标 力争通过开展“文明交通进学校”活动,使师生交通出行的法制意识、安全意识、文明意识明显增强,文明交通长效机制进一步完善,使广大师生自觉学习和遵守交通法规,自觉形成文明出行的良好习惯,实现自我保护意识进一步增强,杜绝交通违规、违章现象。
三、主要措施
(一)制定文明交通行动计划实施方案。召开“文明交通行动计划”活动动员大会,传达上级关于此项活动的有关文件精神,对“文明交通行动计划”活动进行全面部署和要求。
(二)广泛开展文明交通宣传教育。采取交通安全知识专题讲座、上交通安全知识课、征文、知识竞赛等多种形式,有计划、有步骤地开展中小学生交通文明宣传教育,并将交通安全内容渗透到教育教学
活动中。多层次开展联系工作,使全体师生增强“关爱生命、文明出行”意识,明确文明安全出行的基本要求,逐步养成遵章守纪的交通行为习惯。
(三)加大学校周边交通环境治理工作,联合蛟河市交通警察大队治理学校周边交通秩序,完善交通设施。结合实际,排查学校周边道路交通安全隐患,逐步整改;进一步完善学校门前路段警示、提示标志和减速设施的设置,为文明出行创造良好的道路通行条件。
(四)开展丰富多彩的活动。以“关爱生命,文明出行”为主题,开展多种形式的主题实践活动,利用开学和全国中小学生安全教育日等时段,组织开展文明交通知识竞赛、“致家长的一封信”、交通安全责任书的签订、蛟河九中交通安全知识测试等活动,进行文明交通倡导活动的有效开展。在学生中开展漫画、交通自编格言警句、手抄报活动,引导师生从规范自身交通行为做起,自觉遵章守纪,文明礼让。聘请交警大队队员为我校学生定期到校进行交通安全教育讲座,同时每周一下午第八节课为全校安全教育课,统一进行安全教育专题片的观看。
(五)大力营造文明交通氛围。通过评选“文明交通代言人”“交通安全宣传员”的办法,提高师生参与公益交通安全宣传活动积极性。深入开展“小手拉大手”活动,在学校开辟交通法规宣传栏,让学生把交通安全知识带回家,讲给父母,亲友,使“文明交通行动计划”人人知晓,在全社会努力营造践行交通文明,告别交通陋习的浓厚氛围。
四、保障实施 严格按照上级对安全工作的要求,实行“一把手负责制”。成立“文明交通进学校”活动领导小组,由刘国章校长担任组织,陈彤莹副校长担任副校长,负责对此项工作的组织、指导和检查。要定期研究部署、督导检查学生和校园交通安全工作;各教学班级要成立交通安全组织,责任到位、任务到人,形成“自主管理、自我约束、自觉遵守”的中小学生交通安全网络。
蛟河九中“文明交通进学校”活动领导小组
组长:刘国章
副组长:陈彤莹
组员:付志成董树发张家安许建臣王翠英刘淑梅各班主任
2011年9月
文明礼仪进校园活动计划 篇6
皇华镇寿塔小学
为了进一步优化学校育人环境,净化学生思想,养成文明的行为习惯,我校决定三月份为文明礼仪活动月。为了将今年文明礼仪月活动开展得更加丰富多彩、更加贴近学生实际,进一步丰富德育课堂和深化我校德育改革,体现德育工作的实效性,结合学校实际,现制定如下活动方案:
一、指导思想:
全 面贯彻落实《未成年人思想道德建设若干意见》、《小学生守则》和《小学生日常行为规范》,促进校园精神文明建设,促进学校德育工作,培养合格的社会主义事业的建设者和接班人。以“说文明话、做文明事、当文明人、展寿小风采”为活动宗旨,结合学校实际,通过开展多种形式教育活动,旨在进一步加强全校师生的环 卫意识和文明礼貌习惯,加强学生日常礼貌常规教育,创设校园良好的育人环境。使师生的整体素质得到全面的提高,形成良好的校风、班风和学风。
二、活动目标:
1、提高全校学生的文明素养,使全校学生的语言更文明,行为更规范。
2、学生能够遵守公德、严于律己、礼貌待人,养成良好的行为习惯,做文明的小学生。
3、振奋全体师生的精神,使其以饱满的热情,昂扬的斗志,崭新的姿态投入到新学期的学习和工作中。让文明之风吹遍校园的每一个角落!
三、文明礼貌月活动的内容:
1、开展“学雷峰”活动
学校将在广播站宣传雷峰事迹,号召全体同学向雷峰同志学习。各年级要大力宣传教育,月末将学校将评出“雷峰式好少年”。
2、开展“文明童谣传唱活动”
具体方法要求:全体学生熟记并背诵一条文明童谣;并能在背诵的基础上进行成果展示,可将常规歌用跳皮筋、说唱、朗诵、拍手歌等方式在班会上进行展示。
3、开展学习文明礼仪规范活动
各班要利用班队会或夕会时间组织学习寿塔小学文明礼仪规范,并要求学生牢记文明礼仪规范,并严格按照此文明礼仪规范去做。
3、开展“三文明”教育
(1)、文明教室:按时上课,不迟到,不早退,不旷课,尊重师长,认真听讲,保持教室卫生,创设优美的教室环境,创建浓厚的学习氛围。
(2)、文明活动:课间活动,互相谦让,上好两操,强健身体,各项活动,积极参加。
(3)、创建文明校园:爱校如家,自觉维护校园环境,提倡文明风尚,不做有损学校声誉的事。
4、加强文明礼仪教育,净化学生心灵,养成健康心理。
①、推行“十四字”礼貌用语,即“您”“您好”“ 请”“谢谢”“再见”“对不起”“没关系”!
②、遵守校园文明秩序,贯彻执行《小学生守则》和《小学生日常行为规范》的有关内容。
③、倡导“五心”,即忠心献给祖国、孝心献给父母、关心献给他人、爱心献给社会、信心留给自己。做到心理健康,不和家长赌气,不顶撞师长,不“冷落”同学,不离家离校出走。
5、促进学风建设,争创文明班级,珍惜集体荣誉
①、采取树立典型、严肃纪律等措施,对学生严格管理、科学管理、精细管理,使学生养成想学习、爱学习、会学习的优良作风,不断加强和改善我校的学风和班风建设。
②、以集体荣誉为重,无违纪,无不文明行为,有正确的竞争意识,同学间友爱相处、互助互学,共建文明班级。
四、活动要求:
1、统一思想,提高认识,各班级一定要以本月活动为契机,使学生的文明意识更上一个新台阶。
2、各年级、各班级积极行动,大力营造文明礼貌氛围,扎扎实实开展各项活动,求真务实,并做好记录。
3、全校师生要团结一致,共同行动,让文明礼仪之花开遍校园。
五、方法步骤:
1、宣传发动
(1)、三月初全校召开主题班会,学习教育,制定各项落实措施。
(2)三月初各年级按照次方案认真组织本班活动,并召开班主任会议传达布置。
(3)、各班出一期专题板报。
(4)、利用校园广播站、橱窗、国旗下讲话等形式做好宣传教育工作。
2、活动落实
①、三月中上旬各班和各年级(部)自查自纠。
②、三月下旬各年级总结本班活动情况填好“好人好事登记单”,选出事迹典型的雷峰式好少年和文明少年各一名。
3、总结通报
网络文明安全进校园 篇7
关键词:校园网;网络管理;网络安全;病毒
中图分类号:TP334文献标识码:A文章编号:1007-9599 (2011) 06-0000-02
Effective Management of the Campus NetworkSafe Campus Network Environment
Xie Qingyu
(Shandong Electric Power School,Tai'an271000,China)
Abstract:In today's society,the rapid development of information technology,businesses are inseparable from the network.Increasing emphasis on the school campus network construction,the network has quietly entered the campus silent.How to build and manage the campus network to ensure the safety of the campus network,has become the primary task of building for campus network.How to make the campus network of the virus to run rampant in the era of sound,to ensure that school information,digital network environment,flow,has become the primary responsibility for network administrators.
Keywords:Campus network;Network management;Network security;Virus
在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文从以下方面阐述校园网络的安全管理:
一、设备安全
畅通的网络环境、安全的网络设备,为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(一)对网络设备设置8位以上复杂密码,并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题,是由于密码过于简单、密码管理不严,使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。
(二)设置独立的设备管理虚拟局域网,把网管设备使用的IP地址与普通用户使用的IP地址段分开,并指定专用电脑进行接入管理和监控。
二、划分VLAN
对校园网络合理的划分VLAN。VLAN就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进行VLAN的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用VLAN技术构筑高效安全的网络基础环境。
三、流量监控、协议分析、网络审计
使用专业设备如:网康。可以进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部,用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的IP地址、机器名、MAC地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。
另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理模式,直接监控到个人,当出现异常时可以准确定位,快速响应。
四、部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性:
第一、根据校园网安全目标和安全策略,规划设置正确的安全过滤规则,审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。
第二、将防火墙配置成过滤掉以内部网络地址进入路由器的IP包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,这样可以防止内部网络发起的对外攻击。
第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
五、部署入侵防御系统
为了弥补防火墙的不足,可使用入侵防御系统:如IPS。他能够及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的IP地址和MAC地址的对应表,实现专人专用,防止IP地址被盗用。
六、服务器的安全
校园网的服务器为用户提供各种应用,但是应用提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供WEB服务功能,而没有必要向用户提供FTP功能。这样。在对服务器配置时,只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,则要规定端口、账号及密码,向指定的用户开放。因为用户通过FTP可以上传资源,如果给了用户可执行权限,那么,通过运行上传的某些程序,就可能使服务器受到攻击。所以,控制好服务器的用户群体也是保障网络安全的一个重要因素。
七、部署防病毒
校园网内部署防病毒系统,并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。
八、定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是我们一般网络管理人员所能做的.但是及早地发现有报告的漏洞,并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站,密切关注我们所有使用的软件和服务程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。
九、规范管理
以上提及的安全管理办法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程,提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任,以及规定出现安全事故以及违反安全策略的后果等。
网络管理的规范程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。
参考文献:
[1]黄开枝,孙岩.网络防御与安全对策[M].北京:清华大学出版社
[2]谢希仁.计算机网络(第2版)[M].北京:清华大学出版社
[3]杨义先,钮心忻.网络安全理论与技术[M].北京:人民邮电出版社
[4]罄立军.计算机网络安全技术.北京:中国水利水电出版社
文明礼仪进校园 国旗下讲话 篇8
告别陋习,净化校园 郭镇小学全体同学:
中华民族谱写了五千多年的历史,被誉为文明礼仪之邦,文明是我们民族之魂,文明是我们素质的前提,文明是校园文化的基调,文明是学生成长成才的起码要求。然而,环顾我们的校园,随地吐痰、乱扔垃圾、上网等不文明行为仍有出现,损害了我们郭镇小学学生的良好形象,玷污了校园的神圣和高雅。为了杜绝不文明行为,净化和美化校园环境,营造和谐校园氛围,我向全校同学发出以下倡议:
一、爱护公共卫生环境,不乱扔乱丢,不随地吐痰。
—— 扔下的是垃圾,失去的是人格。
二、随手捡起垃圾,放入垃圾桶,人人争做保洁员。
—— 捡起的是垃圾,收获的是美德。
三、讲究个人卫生,仪表整洁,养成良好卫生习惯、生活习惯,保持课桌内的干净。
—— 净化校园首先从净化自己的小天地开始。
四、举止文明,言行得体,情趣高雅,告别污言秽语;不说脏话、谎话,不在走廊、楼梯上追逐打闹。
—— 文明是做人之本,“细节决定成败”。
五、增强安全意识,不攀爬围墙、栏杆,不带管制刀具进校,不做危险的游戏。
—— 安全重于泰山,“细节决定存亡”。
六、节约用水,用完后拧紧水龙头,杜绝“长流水”;节约用电,随手关灯,杜绝“长明灯”。
—— 勤俭节约乃中华民族的传统美德。
七、敢于同一切违背文明公约,破坏校园文明的行为作斗争,勇于纠正不文明行为。
文明交通进校园”活动工作总结 篇9
为深入推进“文明交通进校园”交通安全活动,全面提高广大学生的交通安全意识和文明交通意识,深化“交通安全文明校”创建。近期,我校根据县教育局、公安交巡警大队《关于做好2013年“文明交通进校园”交通安全系列活动的通知》的文件精神,认真开展“文明交通进校园”系列活动,强化交通安全教育和管理,增强了师生文明交通意识和自我保护意识,加大整改力度,全面提高学校交通安全工作水平。通过全体师生的共同努力,取得较好的成绩,无发生涉校涉生交通事故,为我县交通创造良好的环境。现将具体做法总结如下:
1、加强组织领导,形成安全管理体系。学校高度重视实施“文明交通行动计划”活动工作,多次召开学校交通安全工作领导小组成员会议和教师会,研究部署实施“文明交通行动计划”活动工作,实行“谁主管,谁负责”和“安全工作一票否决”制度。层层签订责任状,落实安全责任制,形成齐抓共管的安全管理体系。
2、营造氛围,开展活动。学校利用早会、升旗仪式、班队会、班级板报、雏鹰广播站等平台,向学生广泛宣传交通安全教育知识,营造“文明交通进校园”浓厚氛围;分批组织学生观看《关爱生命 文明出行—2013年典型交通事故教育警示片之二》录像片,以案示例,用血淋淋的教育警示学生注意交通安全。
3、家校联合,形成合力。学校与学生家长签订《交通安全责任书》,组织学生签订《交通安全承诺书》,发动家长不向其子女提供摩托车、汽车和超标电动车等机动车辆,从源头上杜绝学生无证驾驶摩托车、超标电动车、汽车等机动车,杜绝未满16周岁中学生驾驶电动自行车、未满12周岁小学生骑自行车等严重交通违法行为,确保学生出行安全。
4、强化管理,加大督查。一是加大路队管理。要求科任教师加大路队整顿,使学生排路队有序回家。二是配合交警疏导交通。通过交通安全宣传辅导员、交通安全督导队以及保卫股、德育处到县政府、西门等主要路段加大巡查,督促学生严格遵守交通法律。对违反交通法律法规的行为如走机动车道、横穿马路等,当场给予批评教育,并进行登记,纳入“红旗班级”评比内容。三是加强学生骑自行车管理。严禁未满十二周岁的学生骑车。四是严禁学生在路上滑溜冰鞋和滑板车,预防意外事故的发生。确保学生安全。
校园网络安全体系建设 篇10
【关键词】校园网;网络安全;安全策略
【中图分类号】TN915.08【文献标识码】A【文章编号】1672-5158(2013)07-0329-02
1 校园网络安全规范
校园的网络安全是指利用各种网络监控和管理技术措施,对网络系统的硬件、软件及系统中的数据资源实施保护,使其不会因为一些不利因素而遭到破坏,从而保证网络系统连续、安全、可靠地运行。
学校网络中心负责网络设备的运行管理,信息中心负责网络资源,系统管理员口令绝对保密,根据用户需求严格控制,合理分配用户权限,向学生开放的教学实验室应禁止使用软驱和光驱,以杜绝病毒的传播。
2 安全方案建议
2.1 校园网络状况分析
(1)资源分布和应用服务体系
校园网络可向网络用户提供:域名服务(DNS),电子邮件服务(Email),远程登录(telnet),文件传输服务(ftp),电子广告牌,BBS,电子新闻,WWW以及信息收集,存储,交换,检索等服务。
(2)网络结构的划分
整个网络是由各网络中心,和园区内部网络通过各种通信方式互联而成,所有网络可归纳为由连接子网、公共子网、服务子网、内部网四个部分组成。这四部分组成一个独立单位的局域网,然后通过广域连接与其他网络连接。
2.2 网络安全目标
为了增加网络安全性,必须对信息资源加以保护,对服务资源加以控制管理。
(1)信息资源
a:公众信息;即不需要访问控制。
b:内部信息;即需要身份验证以及根据根据身份进行访问控制。
C:敏感信息;即需要验证身份和传输加密。
(2)服务资源包括:内部服务资源、公众服务资源
内部服务资源:面向已知客户,管理和控制内部用户对信息资源的访问。
公众服务资源:面向匿名客户,防止和抵御外来的攻击。
3 校园网络安全技术的应用
3.1 建立网络安全模型
通信双方在网络上传输信息时,需要先在双方之间建立一条逻辑通道。为了在开放的网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。
为了信息的安全传输,通常需要一个可信任的第三方。第三方的作用是负责向通信双方秘密信息,并在双方发生争议时进行仲裁。设计一个网络安全方案时,需要完成以下四个基本任务:
(1)设计一个算法,执行安全相关的转换;
(2)生成该算法的秘密信息;
(3)研制秘密信息的分发与共享的方法;
(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务。
3.2 数据备份方法
数据备份有多种实现形式,从备份模式看,分为物理备份和逻辑备份;从备份策略看,分为完全备份、增量备份和差异备份。
(1)逻辑备份
逻辑备份也称作“基于文件的备份”。每个文件都由不同的逻辑块组成,每个逻辑块存储在连续的物理磁盘块上,备份系统能识别文件结构,并拷贝所有文件和目录到备份资源上。
(2)物理备份。
物理又称“基于块的备份”或“基于设备的备份”,其在拷贝磁盘块到备份介质上时忽略文件结构,从而提高备份的性能。因为在执行过程中,花在搜索操作上的开销很少。
(3)完全备份
完全备份是指整个系统或用户指定的所有文件数据进行一次全面的备份。这种备份方式很直观,容易理解。如果在备份间隔期间出现数据丢失等问题,可以使用备份文件快速地恢复数据。
(4)增量备份
为了解决完全备份的两个缺点,出现了更快、更小的增量备份。增量备份只备份相对于上次备份操作更新过的数据。因为在特定的时间段内只有少量的文件发生改变,既节省空间,又缩短了备份的时间。因而这种备份方法比较经济,可以频繁地进行。
(5)差异备份
差异备份即备份上一次完全备份后产生和更新的所有新的数据。它的主要目的是将完全恢复时涉及到备份记录数量限制在两个,以简化恢复的复杂性。
3.3 防火墙技术
防火墙是在网络之间通过执行控制策略来保护网络的系统,它包括硬件和软件。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用。
防火墙是一个由软件与硬件组成的系统。由于不同内部网的安全策略与防护目的不同,防火墙系统的配置与实现方式也有很大的区别。简单的一个包过滤路由器或应用网关、应用代理服务器都可以作为防火墙使用。
3.4 入侵检测技术
入侵检测系统是对计算机和网络资源的恶意使用行为进行识别的系统。它的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部的非法授权行为,并采取相应的防护手段。它的基本功能包括:
(1)监控、分析用户和系统的行为。
(2)检查系统的配置和漏洞。
(3)评估重要的系统和数据文件的完整性。
(4)对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。
(5)对操作系统进行审计、跟踪管理,识别违反授权的用户活动。
4 校园网主动防御体系
校园网的安全威胁既有来自校内的,也有来自校外的。在设计校园网网络安全系统时,首先要了解学校的需要和目标,制定安全策略。因此网络安全防范体系应该是动态变化的,必须不断适应安全环境的变化,以保证网络安全防范体系的良性发展,确保它的有效性和先进性。
安全管理贯穿整个安全防范体系,是安全防范体系的核心。网络系统的安全性不只是技术方面的问题,一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实,安全管理主要是对安全技术和安全策略的管理, 安全策略为安全管理提供管理方向,安全技术是辅助安全管理的措施。当网络出现攻击行为或其它安全威胁时,无法进行实时的检测、监控、报告与预警。同时,也无法提供黑客攻击的追踪线索,即缺乏对网络的可控性与可审查性。这就要求网络管理员经常通过网络攻击扫描器提前识别弱点区域,入侵系统监控和响应安全事件,必须对站点的访问活动进行多层次的记录,及时发现非法入侵。
结论
通过上述分析,我提出如下校园网络安全防范策略:
(1)利用防火墙将内网和外网进行有效隔离,避免与外部网络直接通信;
(2)利用防火墙建立网络的安全保护措施,保证系统安全;
(3)利用防火墙对网上服务请求内容进行控制,使非法访问被拒绝;利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基础上将访问权限控制在最低限度内;
(4)在Internet出口处,使用NetHawk监控系统进行网络活动实时监控;
(5)在本校区部署RJ-iTop网络隐患扫描系统,定期对整个网络的安全状况进行评估,及时弥补出现的漏洞;
(6)加强网络安全管理,提高全体人员的网络安全意识和防范技术。
[1] 冯登国.计算机通信网络安全[M].北京:清华大学出版社,2001,3
[2] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社, 2005, 52-56
[3] 陈健伟,张辉.计算机网络与信息安全[M].北京:希望电子出版社,2006.2:42-43
[4] 宋劲松.网络入侵检测:分析、发现和报告攻击[M]. 国防工业出版社,2004.9:26-28
小学生 文明礼仪进校园演讲稿 篇11
敬爱的老师,亲爱的同学们:
上午好!我是四年级2班的王云龙。
我今天演讲的题目是《文明礼仪进校园》。同学们,作为新时代的小学生,我们是未来的接班人,我们要将中华民族的传统美德继承下去,因此,我们要从小学礼、懂礼、做个有礼貌的文明人。
在我们的生活中,有许许多多体现文明礼仪的事,只是我们没有认真观察,如果你认真观察,就会发现。在校园内,如果发生矛盾只需一句简简单单的“对不起,我不是故意的”就可以化解同学之间的矛盾,这就是文明礼仪的魅力。因为文明礼仪是无处不在的,它可以表现出一个人的道德修养,它可以增进人与人之间的友谊,它的作用太大了。
那么怎样才能使小学生礼仪充满美丽的校园呢?我们小学生要着装得体,符合学生身份,体现新世纪学生蓬勃向上的风采。
网络文明安全进校园 篇12
正如通知所提及的,在如今社会中,大学生的素质和行为,时时刻刻都是社会关注的焦点和话题。目前,大学生讲文明、树新风的风貌有待提高,为了使我们大学生认识到自己的不良行为习惯会损害他人利益,以及文明礼貌的重要性,与此同时,在生活和学习中不断学习和改进,做一名讲文明,知礼仪的国工学生,为和谐国工,和谐校园的创建尽一份力。因此,我们响应学院号召,在2011年12月18日举行了主题为“文明进校园,国工在行动”的主题班会,学习了《国际工商礼学篇》。
我们主要提出了以下四项提议:
1、文明在口中。作为一名大学生,要管好自己的口:不随地吐痰、不大声喧哗、不说脏话粗话。倡导“雅语”:言语文明,在校园内使用普通话;对人热情礼貌,提倡使用“谢谢、请、对不起”等谦辞、敬辞。见到老师主动问好,尊重老师和同学,同学之间互帮互助、文明礼貌。
2、文明在手中。作为一名大学生,要管好自己的手:不乱扔垃圾、不乱贴乱画、乱牵乱挂、不损坏公共设施、不乱折乱采。倡导该出手时就出手的“伸手”:对需要帮助的人,伸手扶一把;对丢弃的垃圾,伸手拾一把;对问路者,伸手指一把;对不文明行为,伸手拦一下;对未关闭的水龙头、电灯,伸手关一下。帮助他人,文明就在手中。
3、文明在脚下。作为一名大学生,要管好自己的脚:在校园中不乱穿马路、不乱道行驶、不乱停乱放、不践踏草坪。倡导“止步”:不乱穿乱插,吃饭、购物等养成自觉排队的习惯;不进入危险地带,养成自觉遵守《国际工商礼学篇》的良好习惯。
4、文明在心中。认真学习《国际工商礼学篇》,以提高广大大学生对良好文明礼仪习惯的思想认识,使文明之花深深地植根于每个人的心中,人人讲文明,让文明成为每个人的习惯。
什么在影响校园网络安全 篇13
关键词:校园网络;网络安全;自然因素;人为因素;硬件设备因素;系统及网络服务因素;操作系统;网络攻击
中图分类号:TN94文献标识码:ADOI:10.396/j.issn.1672-0407.2012.02.003
文章编号:16720407(2012)02-008-03收稿日期:2011-11-9
随着科学技术的进步,尤其是计算机网络的迅猛发展,人类已经逐渐步入信息时代,因而导致了人们的生活方式、思维方式,工作方式,以及教育方式将随之而改变。特别是在教育领域,网络、多媒体与教育的结合,将会彻底改变传统的教育思想、观念、内容、方法,改变传统的人才培养模式。信息化已经成为当今世界经济和社会发展的大趋势,以多媒体和网络技术为核心的信息技术已成为拓展人类能力的创造性工具。教育信息化是教育改革与发展的必然。教育信息化是社会信息化的一个重要组成部分,是教育现代化的一个重要标志,国家教育部将信息技术课程列入中小学的必修课程,随着教育信息化的深入,信息技术课程将会越来越重要。
在这样的一个前提下,各中小学纷纷组建自己的校园网。校园网的建设,不仅使得信息技术这一门课程在具体的教育教学上得到了有力的硬件保证,更重要的是使得校园网内部的资源得到了最大的共享,方便了各科目的教育教学。同时,基于校园网络这个平台所建设的管理信息系统和办公自动化系统等各种应用系统,极大地提高了学校的教育教学管理效率。
但是,在校园网的使用和建设中,我们享受它给我们带来的极大便利的同时也面临着很多严重的网络安全问题。这些问题,有的是看得到的甚至已经在使用的过程中彰显出来了的,有的是我们短时间内看不到的,但是却可以预见的。
总的来说,引起校园网络安全问题主要有以下几个因素:自然因素,人为因素,硬件设备因素和系统及网络服务因素。
一、自然因素
说到自然因素,大家都可以想得到的,那就是如水灾、火灾、雷击等等自然灾害。这些自然因素可以对我们的校园网设备和系统造成各种各样可大可小的损失。譬如我们的一个机房就曾因为遭受水灾损坏了几台电脑的主机,原因就是天花板出现了漏水的情况,导致水滴进入主机。所以在校园网的建设过程中一定要保证不能出现类似情况,否则损失的可能是几台电脑,也可能是整个机房。再者就是雷击,在雷雨天里,尽量切断相关网络硬件和系统设备的电源,尽量不使用电脑,以免造成不必要的损失。
以上所说的是影响我们网络安全的一些自然灾害,还有一类就是环境干扰,主要是跟电的使用有关,因为突然断电而导致整个网络服务的中断,造成数据丢失或存储设备的损坏;因为电压的不稳定而造成电脑硬件设备的损坏,这样的例子不胜枚举。带来的损失也让我们心痛不已。所以我们校园网的建设要尽量使用独立电源并能够有稳压措施。在经济允许的条件下购买相应功率的UPS电源,要给校园网的中心大脑——服务器配备一台UPS,以保证校园资源平台的正常运行。去年的时候,我校教学楼施工,结果施工单位使用了大功率的电力工具,导致教学楼的电压极不稳定,忽高忽低,进而造成几个办公室的电脑陷入瘫痪,幸而发现及时,没有造成过大的损失。由此可见,独立电源和稳定的电压对我们校园网络的建设是何等的重要。
无论是自然灾害还是环境干扰都会给我们的校园网络带来一定程度上的损失,甚至是毁灭性的损失。有的发生概率比较小,但我们不能忽视它,有的发生的概率比较大,那我们更应该给予相当程度的重视。这些因素都不是不可防范的,只要我们的措施到位,那么就可以避免安全事故的发生。如装置避雷针防止雷击,如装置稳压设备防止电压波动。
二、人为因素
说到人为因素,可能每一位网络管理人员都会苦笑。因为人为因素实在是校园网络安全面临的最大问题。因为人是使用者,使用者的素质和水平直接影响校园网络安全。
我校校园网络建设初期,人为因素主要表现在机房。由于使用者是学生,所以管理起来比较容易。只要跟同学们强调需要注意的各种事项,他们还是能够比较规范地去使用电脑。即使有个别的同学出于对电脑的好奇与探求而造成一些电脑故障也比较容易解决。
近两年来,我校在信息技术方面加大了投资,不断对校园网进行升级。不仅每个办公室配置了一定数量的电脑,还给每个教室配置了多媒体一体化设备。使得我们的校园网日趋成熟、完善。在硬件得到保证的前提下,一些以前未曾出现过的网络安全隐患也纷纷彰显出来了。具体表现在这样几个方面:
一个是各办公室的电脑使用不当造成电脑频繁出现故障。因为老师们使用电脑水平的参差不齐,所以出现的问题千奇百怪。给管理者的维护和维修工作带来了极大的不便。今天这个反映电脑不能上网了,明天那个反映WORD不能用了。当我们去维修的时候结果发现要么系统文件被删除,要么安装了形形色色的软件,要么中了病毒。怎样才能有效地解决这样一个问题?只有靠制度,因此在校长室的督促下,我校信息技术小组出台了《徐霞客中学教师电脑使用管理制度》。之后,办公室电脑出现故障的机率大大减少。再一个就是对老师们进行系统的培训,提高他们的使用水平。这一点,我们电教中心的工作做得非常到位。年轻教师通过模块一、二、三的学习与考试,极大提高了自身的电脑使用水平,这样不仅有助我们校园网络的管理,更有利于老师们自己的教学工作,因为信息技术与其他学科的整合是必然的趋势。
再一个就是教室里多媒体设备的使用不当造成设备不能正常使用,浪费了资源。我们的多媒体包括背投、投影仪和一台电脑,是我们校园网络的一个新的组成部分。因为对新设备的陌生,所以很多老师使用的时候不能够按照步骤去执行操作。在这样的情况下,我们信息技术组组织了多媒体设备使用的培训班。每个学期培训一到两次,直到老师们能够熟练操作为止。
第三个就是一些管理系统的用户和口令的泄漏将会给教学管理带来一些不安定的因素。比如我们的公文流转,有很多文件是任课老师不应该看到的。那我们就要做好这方面的保护措施。
今年我校校长室出台了一项文件,要求每位老师通过相应的校内培训,领取由我们信息技术小组监督制作的校级“现代教育设备操作证”。共有五张,一号证为移动存储设备的使用,合格者可以领取一张证书及一个学校配借的U盘;二号证为三个模块考试或OFFICE完全合格通过;三号证为课件的制作,要求每个老师自己独立制作一个
本学科的课件,经审核合格后方可领取该证;四号证为熟练电脑基本操作、熟练进行中英文字符的输入;五号证为教室多媒体的使用,要求老师经过培训合格并能够正确使用教室多媒体即可领取该证。
我觉得这个做法很有意义,不仅提高了每位老师的操作水平,更增强了他们的进取心和责任心。
当然在一再强调别人应该如何规范使用电脑的同时,作为管理者,我们更应该严格要求自己,时刻记住自己是一个监督者、管理者,有意地进行一些破坏行为。
三、硬件设备因素
校园网络的硬件设备主要包括主机系统、工作站、个人PC、打印机、交换机、路由器等以及连接这些设备的电缆、光纤、双绞线等传输线。综合来看,硬件设备因素造成网络安全主要表现在以下几个方面:
(一)硬件设备的质量问题引起的网络安全问题
这是一个非常客观的问题。如果我们所购买的设备质量不是很过硬,那么在使用的寿命方面就不能够得到保证。对于硬件设备的质量的安全因素,主要在校园网络各种传输线路和计算机网络设备选型和购买时通过严格的对比、选择和检验来减小风险。
(二)校园网络体系结构不合理引起的网络安全问题
一个好的校园网关键在于有一个好的规划。如果没有好的规划,整个网络框架混乱,那么肯定会存在相当大的安全隐患。校园网的初期建设一般都是在电脑公司的协助下完成,而接下来的升级工作则由网络管理人员来规划,怎样使得整个网络在升级后显得依然协调、合理,是一件非常重要的事情。我们不能用加减乘除的生硬手法来改造我们的校园网,那样的升级只会让校园网整体臃肿不堪,而起到的作用并没有明显的增强。那样就跟升级这个初衷不吻合了。我们理想中的升级是使得校园网运转起来更流畅,工作起来效率更高。这一切都离不开合理的升级规划。我校早期的校园网规划就存在着不合理性,从而导致机房无法进行正常的网络教学管理。在校园网升级时我们重新调整了中心机房的位置并重新布线,这样一来,我们二楼三楼的机房都可以正常运转起来,不再存在不必要的管理工作。减少了网络安全故障的发生。
(三)硬件设备自然损坏引起的网络安全问题
硬件设备中原器件的老化将导致设备不能正常使用,线路的老化同样会影响到网络数据传输的完整性。为了减小硬件自然损坏安全因素造成的损失,在校园网建设中对于重要的硬件系统都应该有相应的备用设备,并且针对硬件系统的损坏制订有效的应急计划。
(四)硬件设备的人为破坏或盗窃引起的网络安全问题
怎样解决因为人为破坏或盗窃引起的网络安全问题?我认为可以通过机房管理、人员管理相应管理措施的制订和实施,以及对于机房、硬件设备和传输线路的安全保安措施来防范。
四、系统及网络服务因素
一个校园网络仅有硬件设备肯定是不够的,就如同我们称呼一台什么都没有安装的电脑为裸机一样。校园网的正式运转还得需要软件的激活。而软件又分为系统软件和应用软件。在这两类软件中所存在的安全因素一般来源于以下两个方面,一是软件系统本身体系结构的不安全,一是软件系统在编程过程中由于疏忽或者其他原因造成的软件臭虫而引起的安全漏洞。
没有绝对完美的软件系统,尤其是我们当前所用的操作系统更是存在着许多漏洞。虽然功能强大了,但操作系统本身也变得臃肿了。所以产生一些BUG的机率也大大增加了,更易引起系统的崩溃。
操作系统是一个平台,我们需要的文件服务、网络服务都是基于这个平台来工作的。所以它一旦崩溃,不仅会给网络管理带来麻烦,更会丢失文件、中断网络服务等。而防范这些网络安全故障发生的有效措施就是要经常备份文件,并做好系统文件的备份工作。
而网络服务同样是我们校园网不可缺少的重要组成部分,也是我们校园网络建设的主方向,它主要依靠操作系统来实现。一般的理解就是利用网络服务来访问互联网,进而查找资料。其实它所包含的内容远不止于此,我们平常所用的文件共享、打印机共享都属于网络服务,当然还包括电子邮件的收发、通过FTP实现文件的共享和传送等等。在我们开放这些服务,让用户享受了网络服务的方便性的同时,也带来了很多影响网络安全隐患。
主要表现就是我们网络管理机将会受到各种各样的病毒的困扰,尽管我们安装了杀毒软件和防火墙。可是系统依然会遭受病毒的攻击。操作系统变得更加完善,杀毒软件的功能在增强,可是病毒的攻击性也在增强。病毒是防不胜防的,唯一的办法就是在安装防火墙的前提下尽量访问一些安全性较高的网站。还有,就是加强主机的管理,把一些病毒扼杀在校园网的入口处。
因为系统中一些服务的开放,将会泄漏主机系统的登录及操作系统的类型和版本,从而遭到黑客的多种方式的网络攻击,使得网络瘫痪。所以我们应该尽量避免一些不必要服务的开放,同时一些服务即使开放了,我们也可以通过对系统进行设置,以避免操作系统信息的泄漏。
【网络文明安全进校园】推荐阅读:
文明礼仪进校园阶段小结10-20
网络不文明行为10-31
网络文明宣传资料09-10
网络文明传播活动记录08-02
网络文明 从我做起08-19
网络文明教育主题班会10-15
网络不能承受文明之轻06-02
小学网络文明活动通知05-20
加强网络文明意识作文300字08-30
有关网络文明传播倡议书09-08