校园安全体系(共12篇)
校园安全体系 篇1
一、校园安全和稳定工作面临的新形势
教育的对外开放是经济全球化发展的需要。“关起门来读书, 围起墙来办学”已无法适应现代教育的发展。合作办学、合作研究, 交换学生等各种交流活动, 使得高校办学模式日趋多元化, 校园环境日益开放;而高校后勤社会化、人事制度改革则直接导致校园内人员构成越发复杂。由于社会诸多因素的影响, 学校稳定面临着严峻考验:一些消极、有害的信息通过互联网扩散;国内外敌对势力的渗透;人民内部矛盾激化引发不安定因素;大学生群体中因人格缺陷、心理障碍、道德失范引发违法犯罪案件增多;政治敏感问题以及治安、交通、火灾、食物中毒等安全事故可能引发学生群体性事件发生。
二、校园安全防控体系概述
从狭义的角度讲, 校园安全防范的目标就是保障校园内每一名师生员工的生命、财产安全, 将可能发生的损失减到最小。但是, 从安全管理所研究的对象及范畴的广义角度来理解, 保障校园安全应包括更多方面的内容:一是以安全技术防范为保障, 人防、物防、技防相结合, 加强专业化安保队伍建设。二是以校园巡逻为基础, 点 (校门设防) 、线 (校园巡逻) 、面 (单位防范) 相结合, 加强和完善校园治安综合治理工作新机制。三是以信息化网络管理为重点, 畅通社情民意, 建立舆情汇集和分析机制。四是以维护稳定工作为中心, 增强国家安全意识, 构建维护国家安全的机制。五是以制度化管理和各类应急预案为依托, 建立校园安全预警体系, 提高保障公共安全和处置突发事件的能力。六是以建设校园安全文化为目标, 加强安全防范意识教育, 提高师生安全文明素质。七是以构建和谐校园为宗旨, 完善人民内部矛盾排查调处机制, 积极预防和妥善处置群体性事件。
由此可以看出, 安全防范已不仅仅是单独的一组人力、一个技术或一种机制所能涵盖的问题。我们必须结合多方面的因素, 完善现有的多种校园安全防范手段形成广义上的校园安全防控体系 (Campus Security Control Architecture) , 即全面加强人防、物防、技防措施, 并从整体上有机结合人防、物防、技防, 进一步从管理上把握校园安全全局, 从技术上完善动态的安全防控体系, 最大限度地保证校园安全。
三、清华大学校园安全防控体系 (CSCA) 分析
清华大学于1999年开始启动科技创安工程, 逐步建立起了中央监控室及重点要害部位的技术防范系统。将过去以人力为主保护校园安全的方式逐步向以高科技监控为主的方向转变。因此以安全技术防范为保障提升保卫工作的水平, 变“封闭式”静态管理为“开放式”动态管理, 变“被动应对”为“主动防控”的管理已经成为清华大学安全防控体系建设的指导思想。
本着安全稳定是重中之重的原则, 清华大学实行党委统一领导、党政齐抓共管、各部门分工负责的维护稳定工作机制。基于现代校园安全防控体系的理念, 在不到两年的时间里, 清华大学逐步规范完成了“一个模式、二个平台、三支队伍、四道防线、五套预案”的建设。
1. 提出“一个模式”。
根据现代安全保卫需求, 为了提高学校对突发事件的处理和防范能力, 在现有的校园安全管理经验的基础上我们提出了一种新的管理方式——“五级管理模式”。“五级管理模式”将校园安全保卫需求由低到高分为五个等级:开放级、普通级、加强级、警戒级、戒严级。
开放级是最低的安全级别, 适用于校庆接待日、招生咨询日、参观开放日等校园需要完全对外开放的情况。开放并不意味着停止或懈怠安全保卫工作。执行保卫工作要做到“外松内紧”, 将安全隐患降低到最低。
普通级适用于日常校园管理。
加强级适用于国内外重要领导人来访等情况。
警戒级适用于校内发生危害国家安全或重大刑事案件时。警戒级一般只针对某个时段进行严格安全管理。
戒严级是最严格的级别, 适用于突发公共安全事件或重大案件, 如SARS时期。
“五级管理模式”是根据不同情况下不同的安全风险而提出的。它要求学校保卫工作人员及校内师生员工相互配合, 共同应对和维护公共安全利益。它能最大限度地保障校园内学生、教职员工人身及财产、公共财产的安全性, 也最大限度地体现了“以人为本”的管理理念。
2. 搭建“二个平台”。
(1) 校内公共安全信息服务平台, 可为建立统一联动的安全保障系统奠定基础, 也为全校师生提供网上安全信息发布、政策法规学习、安全常识宣传以及信息交流互动服务。
(2) 建立安全信息管理平台, 在保卫部各职能科室间建立相关管理数据库, 内部联网运行, 实现各管理部门之间信息资源的互通、整合与共享, 提高了保卫部现代化管理水平和服务水平。
3. 建设“三支队伍”。
由于青少年集中的特殊性使校园成为预防犯罪的较薄弱环节;学生自我保护和防范意识较差, 易成为被侵害对象;尤其是在高校, 据统计侵财型盗窃案件占各类案件总数80%以上;诈骗案则仅次于盗窃案;同时外来流动人员成为校园案件的作案主体 (约占80%) 。因此根据过去人防的经验, 将整个校园进行分区治安防控, 组织并建立了三支专业的巡逻队伍, 分别是居民社区队伍、学生社区队伍、教学办公区队伍, 实行三区治安联动管理控制校园安全。三支队伍以校园巡逻为基础, 点 (校门设防) 、线 (校园巡逻) 、面 (单位防范) 相结合, 并以安全技术防范为保障, 结合人防、物防、技防, 加强保安队伍的专业化素质建设, 完善校园治安综合治理工作新机制。
4. 构建“四道防线”。
清华大学校园安全防控体系是以安全技术防范为保障, 以接报警指挥中心为核心的全方位、多层次安全管理体系。通过建设学校保卫处接报警指挥中心接收各种安全信息和报警信息, 建成现代化公共安全预测、预防、预警和应急处置的安全防范系统, 而构建四道防线是该防控体系的重要内容。
(1) 校门信息化管理系统。主要包括校门进出人员身份自动识别系统和机动车智能化管理系统。根据校内安全预警级别 (开放级、普通级、加强级、警戒级、戒严级) , 授予校内院系等行政单位不同审批权限, 并对校门进出人员及车辆的各类数据进行统计分析。使我们能及时掌握各校门进出人员及车辆的分类和数量, 并据此细化安全管理工作。
(2) 校内公共场所安全防控。是由公共场所视频监控系统、紧急求助报警系统 (八个报警点) 、应急通信系统 (一键通) 组成, 并与学校各校门、交通道闸管理系统、校园分控中心、重点要害部门及部位进行联网。
(3) 楼、堂、馆单位安全防范。对校内院系及单位的安全管理是依据安全风险评估 (分三级) 制定相应安全技术防范标准, 逐个单位落实单位的人防、物防、技防措施。
(4) 网络安全管理。通过网络24小时值班, 对学生关注的热点敏感问题、境外敌对势力散布的有害信息、校内新闻宣传中不良信息及校内各单位主页中不良信息进行监控。
5. 启动“五套应急预案”。
为提高保障公共安全和处置突发事件的能力, 我们建立了校园安全应急联动中心, 编制了各级、各类应急预案和紧急处置保障计划, 对可能发生的各种事件或事故预先作了细致周密的部署。如遇到自然灾害、重大疫情等突发事件, 清华大学将能够在第一时间启动一整套科学有效的应急机制, 将损失减少到最小。
(1) 火灾、爆炸、中毒等治安灾害事故应急处置预案。
(2) 公共卫生及自然灾害事件应急处置预案。
(3) 政治性群体事件应急处置预案。
(4) 网络信息安全突发事件应急处置预案。
(5) 学生意外伤害非正常死亡案件应急处置预案。
四、安全教育工作制度化
狠抓学生的安全教育, 把提高学生安全意识, 培养学生的安全防范、应急避险能力作为培养学生综合素质、建设校园安全文化的重要内容, 开展分层次、多形式安全教育活动:一是每年坚持在入学教育期间对全体本科新生进行消防安全、治安防范知识培训和防爆、火灾疏散演习活动。二是对研究生开设《实验室安全学》必修课 (16学时, 1学分) , 重点加强实验技术安全教育。三是对全体学生开设网络课程 (10学时, 1学分) , 通过多媒体教学及安全实践活动, 重点提高学生安全意识。四是每周根据校内出现的有关案件情况, 编辑“警情提示”, 定时到学生公寓楼张贴, 并开展网络宣传工作。
五、规范大型活动安全管理
随着学校对外交流活动的增加, 清华大学承办的各种政治性活动及大型文体演出活动频繁, 为加强对此类活动的安全管理, 维护校园秩序, 依据《北京市大型社会活动安全管理条例》、《群众性文化体育活动安全管理办法》, 根据学校实际情况, 制定《清华大学大型活动安全管理规定 (暂行) 。
为应对突发事件, 增加应急处置能力, 保卫部还专门制定了《清华大学大型活动工作方案》及《清华大学大型活动突发事件应急预案》, 包括应急组织机构, 应急工作程序 (现场控制、疏散引导、现场救护、通信联络等) 。
六、结束语
建立一个与世界一流大学相符的校园安全防范体系将是长期复杂的过程。清华大学构建的全方位、多层次校园安全防控体系是以“五级管理模式”为核心, 以安全技术防范为保障, 以构建和谐校园为宗旨, 通过校门设防、公共场所监控、单位防范、网络管理和安全教育对校园内各种不安全因素和治安隐患进行预警和防控, 实现“设防可控、管理科学、方便有效、服务师生”的管理目标, 同时也达到威慑罪犯、降低风险、改善校园安全环境的目的, 进而可以从整体上掌控校园安全大局。
校园安全体系 篇2
校园安全保障体系及其构建
一、建立明确的领导分工体系
校长全面负责学校安全稳定工作。政教副校长分管学校安全工作。包括安全档案、安全教育、法制教育、治安、消防、交通管理、校园及周边环境的安全。联系政教处,安全办。后勤副校长负责食堂、小卖部食品卫生、基础设施建设、校舍、建筑物、水电气、消防器材、压力容器等安全生产工作或维护更新,联系总务处、办公室、团委。副校长负责学校档案、师德师风、集体上访、教学活动、电教设施设备、危化品、网络与信息等安全生产工作。联系教导处、教科室。
二、明确安全职责及建立工作小组
(一)、建立安全稳定工作领导小组。
由校长任组长,副校长任副组长,其他行政人员为成员。领导小组下设办公室、安全办。
(二)、落实安全责任制。
全校安全稳定由校长负总责;副校长具体负责;行政值周是该周安全主管;各块分管领导为该块安全稳定第一责任人;部门领导为安全具体责任人;年级组长为本年级直接责任人;各班主任是该班安全稳定第一责任人;科任教师是该堂课和课间管理(包含楼道管理)的直接责任人;各部门具体工作人员为直接责任人;值周教师是该周的安全责任人。
(三)、建立安全工作组
1、食品卫生安全工作组 具体职责:
①每周定期召开食品安全会,督促食堂超市工作人员严格执行操作规程,做好食堂内外环境卫生,炊餐具消毒,室内杀虫灭鼠,注意个人卫生、保持良好的习惯。
②定点采购物品,查验合格证、填写进货记录单,确保所购物资符合卫生要求和质优价廉。
③督促从业人员定期体检,杜绝疾病人员从事餐饮工作。④禁止非食堂人员进入食堂操作间和仓库,防止有毒病菌带入。⑤坚持食物按照上级规定时间留样,杜绝中毒事件发生。
2、消防、紧急疏散工作组 具体职责:
①每学期开展一次消防知识讲座,培养学生灭火、防火知识,增强学生自我保护能力。
②每期开展一次消防疏散演练。坚持集合疏散两路纵队进出,任课教师指挥。
3、教育教学活动安全工作组 具体职责:
①任课教师是当堂课安全的第一责任人,从预备铃响到下课铃响这段时间,对学生的安全全程负责。
②上课前清点缺课学生并做好记载,课后将缺课学生名单告知班主任
及时与家长取得联系。上室外课的教师下课前还要注意清点学生是否与上课一致,以防学生私自离校。
③教育学生时,教师必须在现场,不准将学生站在教室外或者留在办公室。
④规范课堂教学行为,严禁体罚和变相体罚学生。⑤严禁擅自脱离课堂和不按操作程序进行实验教学等。⑥学生集合、集会等活动必须制定切实可行的安全预案。
4、校舍场地及设施设备安全工作组 具体职责:
①定期检查。对校舍场地及设施设备进行安全检查,一日一小查,一周一中查,每月一次大排查,特殊情况随时检查,发现险情及时汇报排除。
②经常检查电器设备、消防设施、体育器械、重大教学设备,发现损坏应及时维修、更换。
③加强对实验室、电脑室等特殊场所的管理,按规定操作,发现隐患及时补救。
④各任课老师在电器、教具使用前要进行安全检查,如有故障停止使用,并及时报修。体育器械(包括固定体育器械)在使用前体育教师或活动课辅导教师要先认真检查一遍,确信完好方可组织学生使用;使用时,教师不得离开现场,要随时关注学生活动,加强保护。⑤班主任要加强用电、用水管理。定期检查教室内电器设备,禁止乱拉电线,要按规定接插线,插线前应检查电线绝缘皮是否完好。教育
学生倒开水时注意安全,防止烫伤。
⑥体育、音乐、科学、电脑、美术、英语等专用设施要定期检查,发现有使用损坏、存在安全隐患要及时修补。艺术、微机等专用教室应及时关门、关窗、关灯。严禁学生到专用教室玩耍。
5、预防传染病工作组 具体职责:
①发生疫情时,班主任每天晨检并做好记录,发现学生有传染病早期症状(如发热、皮疹、腹泻、呕吐、黄疸等)以及疑似传染病病人时,及时送卫生院诊治,确保对传染病病人的早发现、早隔离、早报告。②查验计划免疫接种证,督促学生免疫接种,记载学生传染病史。③组织学生参加体育锻炼,培养学生良好的卫生习惯,合理安排作息制度,提高学生肌体的抗病能力。
④预防传染病源进入学校,凡是处在传染病隔离期或恢复期的病人或带菌者(如,伤寒、痢疾、水痘、传染性肝炎等传染病)必须在隔离期满或治疗后经检验为阴性,经医院证明方能返校学校。
⑤切断传播途径,健全环境卫生制度。保持环境整洁,开窗通风,保持空气流通。
⑥加强健康教育宣传,增强学生的卫生意识,预防各种传染病。
6、校园安保组 具体职责:
①严格准入制,来访人员必须凭身份证或其他有效证件登记后,方可进入校园。
②走读生早上到校不得超出规定时间10分钟到校,中午、下午离校凭出入证进出校门。
③住校生周末按照规定在寝室管理员处登记方可留寝,回家学生按照规定离校。周末学生特殊情况需要出校门,必须经班主任批准,门卫同意后方可出入。
④禁止携带管制刀具和危险物品进入校园,坚决打击一切不法分子在校园及周边伤害师生的治安案件。
⑤禁止学生携带无QS标志的任何食品进入校园,防止食物中毒事件发生。
⑥实行24小时值班制、空堂时间加强校园巡逻,发现异常情况及时处理并立即报告学校值周领导。
7、矛盾纠纷排查组 具体职责:
①校内班上的矛盾纠纷原则上由班主任调解,同年级班与班之间的矛盾纠纷原则上由年级组长(或年级分管领导)调解;年级与年级之间的矛盾纠纷原则上由政教处(或学校分管领导)负责调解;校园周边的矛盾纠纷原则上由安全办负责调解。②上述程序调解不成,按司法程序处理。
8、信访稳定安全组 具体职责:
处理来信来访,及时排查不稳定因素,确保不发生上访、集访和群体性事件。
9、安全教育组 具体职责:
①、学校每期开学典礼时对全体学生进行一次安全知识教育,政教处每个月开展一次德育安全主题教育,班主任每周必须对学生进行安全教育。每次安全教育都要有记录。做到安全教育经常化、制度化。②、坚持对学生进行遵纪守法教育,教育学生不携带管制刀具和危险物品(一周一次管制刀具收缴),不打架斗殴,珍爱生命,关爱他人,和谐共处。
③、加强道路交通安全教育,教育学生不乘坐三无车、超速超载车、摩托车,不横穿公路和在公路上追逐、游戏。
④、坚持对学生进行消防知识教育,上下楼道有序靠右慢行,不在走道上追逐打闹,不在宿舍使用蜡烛,防止发生火灾。⑤、严禁学生私自下河塘洗澡,防止溺水事故发生。
⑥、教育学生在体育锻炼、教学实验和参加各种活动中注意安全,不冒险、不违规操作。
7、加强食品卫生安全教育,教育学生不食用三无食品、不自带私菜等食品,防止食物中毒事件发生。
10、周末安全管理组 具体职责:
①、负责周末安全管理和安全教育。
②、行政值周负责周末教师值周、校园保安、值周班主任、寝室管理员到位情况的督查,安办、政教处不定时抽查。
③、负责周末各种事务、事故的全面处理。
④、出现特殊情况负责向学校领导请示,并协同处理。
三、建立隐患和危险源排查整改制度
1、全体教职员工一旦发现事故隐患和危险源,应立即向学校分管领导报告。
2、定期排查事故隐患和危险源,学校每学期开学组织全体中层以上干部集中检查一次,各分管领导每月组织相关科室人员检查一次,并做好记录。
3、掌握事故隐患和危险源分布、发生事故的可能性及其程度,采取相应措施及时整改,对难于立即整改的,应采取防范、监控措施,并逐级上报,加强现场管理。
4、对及时发现事故隐患和危险源,能积极整改并有效防止事故发生的科室、班级或个人,学校将给予表彰和奖励,对存在或发现事故隐患、危险源隐瞒不报的或整改不力的,要给予批评或经济处理。
四、完善安全事故应急救援及处置
1、建立安全事故救援处置领导小组,由校长任璞林同志任组长,副校长麻旭华、王瑞和党书记高玉红为副组长,学校其他行政人员为成员。
2、制定事故应急救援及处置预案。一旦发生安全事故后,现场有关人员应当立即报告学校负责人,不得隐瞒不报、谎报或者拖延不报;学校负责人接到安全事故报告以后,除按《学生安全事故处理(应急)预案》迅速采取有效措施组织抢救外,应当按照国家规定立即如
实向教育行政主管部门和与事故种类相关安全职能部门报告。①火灾事故。应当在第一时间内,拨打火警电话“119”,向消防部门报告和求援施救;与此同时,现场人员应当立即报告学校负责人;学校负责人再按层级向上级有关部门报告;
②治安(刑事)事故。应当在第一时间内,拨打匪警电话“110”,向公安部门报告和求援施救;与此同时,现场人员应当立即报告学校负责人;学校负责人再按层级向上级有关部门报告;
③食品中毒事故。应当拨打急救电话“120”,向卫生防疫部门报告和求援施救,与此同时,现场人员应当立即报告学校负责人;学校负责人再按层级向上级有关部门报告;
④其它事故(意外事故、自然灾害事故等)。应当立即报告学校负责人,由学校负责人再按层级向上级有关部门报告;
3、学校发生安全事故后,应当根据事故的类别、性质按规定的时间和方式向相关部门报告:
(一)一般事故。学校发生无人员死亡,重伤1人或财产损失1万元以下的安全事故后,学校应当在24小时内电话或口头向教育行政主管部门报告,事故处理结束后向教育行政主管部门写出书面结案报告。
(二)重大事故。学校发生死亡1人或重伤3人或财产损失1万元以上的安全事故后,学校应当在立即通过电话或口头向教育行政主管部门报告,24小时内向教育行政主管部门写出书面报告,事故处理结束后向教育行政主管部门写出书面结案报告。
(三)重特大事故。学校发生死亡3人或重伤10人或财产损失5万元以上的安全事故,学校应当在知道事故发生时,立即通过电话或口头向教育行政主管部门和与事故种类相关的有关安全职能部门报告,随后应当根据事故的具体情况,随时补充报告事故的最新情况,8小时内向教育行政主管部门写出书面报告,事故处理结束后向教育行政主管部门写出书面结案报告。
4、安全事故报告的必要内容。事故发生的时间、地点、伤亡情况、事故简要经过、采取的施救措施、事故发生的初步原因、报告单位、报告人及它应当报告的事项。
5、建立健全生产安全应急救援队伍,加大人员培训和训练的力度。
6、接到事故报告后,要针对事故等级,迅速启动相应的救援预案,相关责任人要立即赶赴事故现场。现场指挥要科学调度,果断决策,组织救援和处置工作,决不允许推诿、扯皮,要最大限度减少人员伤亡,降低事故损失。
五、建立安全工作协调机制
数字化校园安全保障体系研究 篇3
关键词 数字化校园;安全;体系
中图分类号:TP393.18 文献标识码:A 文章编号:1671-489X(2009)06-0087-03
Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin
Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.
Key words digital campus;security;system
Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050
随着军队院校信息化进程的推进,校园网上运行的服务越来越多,数字化校园变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加,因此对信息系统的服务质量也提出更高的要求,要求信息系统能够提供每周7×24小时的优质服务。如何保证信息系统的正常运行,如何能够以最少的投入来完成系统的维护,保证信息系统的服务质量,就成为军队院校信息化发展到一定程度时必须考虑的问题。同时,数字化校园也面临着一系列的安全问题,如会受到来自外部和内部的攻击、病毒困扰、非授权访问、重要信息泄露等问题,这些将影响整个数字校园系统的安全并带来极大的隐患。从总体上来讲,当前一般的校园网安全方案存在的问题是安全手段单一,没有覆盖整个校园网的各个层次、全方位的安全措施[1]。
结合蚌埠坦克学院数字化校园建设的实际情况,提出校园信息管理中心(DMC)的概念。作为学院信息化系统的枢纽,信息中心因存放大量的关键数据,与各个业务部门之间有着频繁的重要通讯。如何保证关键数据安全,保证各类数字化校园服务的安全运行,就成为信息中心一项最为重要的职责。然而,随着网络技术的发展,黑客攻击手段日益先进,而校园信息中心内的安全对象也不是简单系统,而是开放的、各类用户参与其中的、与学校和社会紧密耦合的复杂系统,攻击者可以只攻一点,而信息中心需要处处设防,这些都使得校园信息中心网络安全的复杂性大大提高。所以,单一的网络安全产品,或者各种安全产品、安全技术的简单堆砌,并不能保证网络的安全性能。只有在安全策略的指导下,建立有机的、智能化的网络安全保障体系,才能有效地保证校园信息中心内关键业务和关键数据的安全。
1 安全保障体系的组成
在多年实际工作的基础上,蚌埠坦克学院采用一种动态的、多方位的校园信息中心安全保障体系构建方法。
首先,网络安全保障体系应该是动态变化的。安全防护是一个动态的过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,而校园信息中心自身的情况也在不断地发展变化。在完成安全保障体系的架设后,必须不断对此体系进行及时的维护和更新,才能保证网络安全保障体系的良性发展,确保它的有效性和先进性。
网络安全保障体系构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。安全体系的组成如图1所示。
下面逐一描述安全体系的各个组成部分。
1)安全策略。安全策略是一个成功的网络安全体系的基础与核心。安全策略描述校园信息中心的安全目标(包括近期目标和长期目标),能够承受的安全风险,保护对象的安全优先级等方面的内容。
2)安全技术。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分,缺少任何一种都会有巨大的危险,因为网络入侵防范是一个整体概念。但校园信息中心往往经费有限,不能全部部署,这时就需要在安全策略的指导下分步实施。需要说明的是,虽然是单元安全产品,但在网络安全体系中它们并不是简单的堆砌,而是要合理部署,互联互动,形成一个有机的整体。
3)安全管理。安全管理贯穿整个安全保障体系,是安全保障体系的核心,代表安全保障体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的。一个有效的安全保障体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。
4)安全培训。最终用户的安全意识是信息系统是否安全的决定因素,因此对校园信息中心用户的安全培训和安全服务是整个安全体系中重要的、不可或缺的一部分。
2 安全保障体系构建方法
2.1 制定安全策略基于数字化校园建设目标和建设思想的要求,结合蚌埠坦克学院信息化安全现状,制定符合
学院数字化校园分期建设规划对安全要求的相关策略[2]。要点:安全体系的近期目标是保证所有的机器都必须设防,能够抵御一般水平的黑客进攻;安全体系的远期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查,鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用;安全体系的长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。
2.2 安全技术的应用及安全工具的部署在安全策略的指导下进行安全工具和技术的部署,形成图2所示的直观的网络安全体系。
在校园网的入口架设千兆防火墙,并实现VPN的功能。在数据中心网络入口处建立第一层的安全屏障,VPN保证管理员在家里或出差时能够安全接入数据中心。利用防火墙的网段隔离功能,设置DMZ区。使用千兆入侵监测系统对信息中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。实现网络防病毒功能,在信息中心建立病毒控管中心,为信息中心和办公网络提供防毒服务。根据功能将服务器划分成服务器群,使用多级防火墙实施进一步的保护:二级防火墙保护应用服务器群,三级防火墙保护数据库服务器群。使用安全日志及审计服务器保护关键日志,方便管理员管理,并作为取证的依据。
2.3 形成以系统管理员为核心的安全管理制度良好的网络信息安全保障离不开规范严谨的管理制度[3]。实践一再告诉人们,仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制订《防火墙安装规范》《防火墙运行维护规范》《安全检查规范》《日志管理规范》《补丁安装规范》《安全紧急事件响应规范》等安全管理制度及规范,对安全技术和安全设施进行规范化管理。
实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。建立图3所示系统管理员为中心的日常安全管理流程,并根据日常的安全管理工作情况制定安全体系,以此来保证整个安全体系的动态性和有效性。
2.4 安全培训与用户服务最终用户的安全意识是信息系统是否安全的决定因素,因此对校园信息中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分,可以理解成为校园信息中心网络安全体系的生存土壤。特别是在目前病毒泛滥的大环境下,要通过定期培训、及时发放病毒警告通知、敦促大家打补丁等方法,坚持不懈地努力增强所有教职员工的安全意识,提高他们的安全防范技能。
3 结论
安全保障体系的建立不是一劳永逸的,数据中心自身的情况不断变化,新的安全问题不断涌现,必须根据情况的变化和现有体系中暴露出的一些问题,不断对此体系进行及时的维护和更新,保证网络安全保障体系的良性发展,确保它的有效性和先进性。图4显示了蚌埠坦克学院校园信息中心安全保障体系的动态发展过程。
参考文献
[1]吴伟斌.数字校园安全体系的研究与实现[J].泉州师范学院学报,2006(4):39-42,52
[3]刘笑军,刘长征.数字化校园应用教程[M].蚌埠坦克学院,2008
校园安全体系 篇4
目前, 对校园安全工作还存在认识不到位、责任不到位、检查不到位、监管不到位、处理不到位等问题。无论是校园周边环境治理不力、校舍自身存在安全隐患, 还是相关制度不科学或有章不循等造成的校园安全事故, 从根本上说都是人的安全意识不强、措施不力等造成的。一件事情发生后, 我们不能头痛医头、脚痛医脚, 而是要共同编织一张政府、学校、社会、家长四位一体齐抓共管的学校安全网, 这样才能保障学生的安全。因此, 要树立“学校管理靠大家, 安全工作人人抓”的思想意识, 才能筑牢校园安全防线, 减少和预防校园安全事故的发生, 保障校园师生生命财产安全。
一、树立良好的安全意识
良好的安全意识是指可以预见危害, 给人以警示的意识。它对客观状态有能动性和推动作用, 它作为一种精神力量, 对个人、群体及社会都会产生影响。如果安全意识高、风险意识和危机意识超
筅武汉理工大学夏明强
前, 对未来发展中的危害有预见性, 则能大大减少伤害, 减少和控制事故。
每当一起校园安全事件发生, 都会伴随着当地政府乃至整个教育界的“大反省”和“大问责”:黑板报墙体倒塌压死学生后, 政府部署开展校园安全大检查;踩踏事故发生后, 教育部门试行错峰放学和紧急疏散演练;绑架、杀伤案件发生后, 公安部门开始在校园周边增加警力;校园火灾发生后进行消防演习;地震发生房屋坍塌后要求校园修建要达到高级别抗震要求;校车事故发生后加强校车管理等等, 这种“亡羊补牢”何时才能变成“未雨绸缪”?树立良好的校园安全意识是一种有效途径, 政府、学校、家长、社会都要从讲政治、讲责任、讲学习、讲科学等方面树立校园安全意识, 将校园安全隐患消除在萌芽状态, 才能够保证各类校园的长治久安。
1. 树立讲政治的安全意识
我们必须充分认识到校园安全这项工作的重要性, 必须按照“安全第一、预防为主、综合治理”的方针, 从讲政治的高度统一思想, 运筹帷幄, 通盘考虑, 综合治理。2010年3月底至5月中旬, 全国36天连发6起校园血案, 其中5月12日8时在陕西省南郑县圣水镇林场村幼儿园发生的一起凶杀案是在5月3日召开全国校园安全视频会议后发生的。接连发生的数起暴力伤害中小学生、幼儿园儿童的恶性案件, 使校园安全受到全社会前所未有的关注。公安部、教育部5月3日召开全国校园安全视频会后, 5月12日又联合召开紧急视频会议, 对进一步加强学校、幼儿园安全保卫工作进行再动员、再部署。中央领导对学校、幼儿园安全保卫工作高度重视, 多次作出重要指示, 要求各地区、各部门一定要充分认识加强学校、幼儿园安全保卫工作的极端重要性和现实紧迫性, 切实担负起维护学校、幼儿园安全稳定的重大政治责任。
全国各地认真落实通知要求, 政府、学校、社会、家长、学生共同行动起来, 共同保护校园及幼儿园师生生命财产安全。严厉整治和打击校园周边的各种违法行为, 校内安装监控设备, 校门前配置警察和保安, 为学生们上、下学站岗, 人防、技防、物防全到位, 一个都不少。
但2011年校车事故频发也引起中央高度重视。据不完全统计, 2011年发生校车事故15起, 死亡63人, 伤161人, 最严重的是甘肃正宁2011年11月16日发生的撞车事故, 造成21人死亡, 44人受伤。2011年12月12日江苏丰县校车事故, 15人死亡, 8人受伤。
从这些校园安全事故来看, 政府、学校、家长、社会从讲政治高度认识校园安全的意识并没有完全真正树立起来, 存在时紧时松的现象。制度和规定有, 关键在于有没有完全落实。如果校园安全的政治意识完全树立了, 制度和规定按要求执行了, 真正做到了“八到位”, 即领导到位、宣传到位、引导到位、措施到位、检查到位、监督到位、总结到位和奖惩到位, 那么发生的一系列校园安全事件和事故是可避免的。
2. 树立讲责任的安全意识
责任意识指工作责任意识和法律责任意识。即安全生产、人人有责的意识。只有人人讲安全、人人管安全, 才能形成安全工作齐抓共管的良好局面, 才能在工作中真正收到不伤害自己、不伤害他人、不被他人伤害、监护他人不受伤害“四不伤害”的效果。我们有了安全责任意识后, 才会去关注校园安全, 辨识危险、寻找隐患, 而对存在的安全隐患提前采取应对措施, 而不是被动地面对危险, 在危险造成灾害后才去补救。只有这样才会达到安全管理的真正目的。
校园安全工作是一个系统性的全面性的工作, 学校的一把手要以高度的责任感和使命感, 切实认真负起责任来, 落实好各项安全责任制, 校园安全工作才能落到实处。
3. 树立讲学习的安全意识
要确保校园长治久安, 还要树立学习的安全意识。但是有谁能够真正做到安全?怎样才是安全的?怎样做才是安全的?怎样发现不安全因素?所有这些情况的解决都离不开学习。安全隐患情况随着时间的推移在不断变化, 一时一变, 下一刻永远是未知的, 是安全还是危险, 怎样分析判断?靠的是长期坚持不懈地学习, 总结经验, 日积月累而形成的知识与能力。没有不断的学习培训, 就没有自己和他人的安全, 就不会有校园真正的安全。
校园内部, 每天师生员工都要面对新情况新问题, 学校只有时常组织全体师生学习安全知识, 广泛宣传, 加强教育, 增强师生安全意识, 才能解决校园安全中的新问题。
4. 树立讲科学的安全意识
在校园安全管理中, 除了以上安全意识外, 还要树立科学的安全意识, 必须用科学的管理、科学的方法解决校园中遇到的安全问题。
(1) 科学的管理。在校园安全管理中, 制定的安全规章制度要有科学性和可操作性。管理是有相对性的, 在某一时期, 这一种管理方式是有效的, 但是, 过了一段时间, 随着情况的变化, 这种管理方式就不适用了, 因此必须及时地根据变化了的现实情况, 不断地去改进管理, 不断修改和完善安全管理各项制度。
(2) 科学的方法。对已发现的安全隐患, 要用科学的方法去解决, 有时安全隐患发现了, 已整改了, 但如果没有用科学的方法去处理和解决, 一是隐患有可能依然存在, 二是新的隐患又在整改后产生。在现实中, 某学校配电房的保险丝被烧断, 电工不查找真正的原因, 只更换保险丝, 且更换后有的保险丝用铜丝代换, 表面上解决了断电问题, 但实际上又埋下了更为严重的安全隐患。类似情况在校园管理中时有发生, 这就是没有科学的安全意识行为。
二、建立校园安全事故防范体系
树立了良好的校园安全意识并非万事大吉, 还应采取有效的措施才能真正实现校园安全。各级各类学校应根据实际构建校园安全事故防范体系。
校园安全事故防范指标体系的构建需要考虑的方面很多, 根据科学性、发展性、全面性、可行性原则, 建立预防、发生、处理3个阶段的校园事故防范体系。
1. 预防阶段
主要包含组织机构、事故预防、周边环境。组织机构是加强校园安全的前提。校园安全的建设首先要加强领导, 建立健全组织机构。校园安全领导机构全面负责学校的安全工作, 建立健全校园安全事故的工作制度和管理制度, 研究制定学校安全防范措施, 检查安全岗位责任落实情况;事故预防主要针对各种类型的校园安全事故建立事故预防系统, 根据校园安全事故特点, 主要分为挤踏伤害事故预防、交通安全事故预防、中毒安全事故预防、活动安全事故预防等;周边环境主要包括校园治安, 排除可能存在的校园安全事故隐患。
2. 发生阶段
发生阶段主要包括应急保障、协调控制、应急救援等。一旦事故发生, 应急保障的首要任务就是要有信息保障, 学校要建立健全并落实校园安全事故信息收集、传递、报送、处理等各环节运行机制, 确保信息报送渠道的安全畅通, 并要有处理安全事故的物资保障, 启动预案, 立即投入使用;协调控制是指校园安全领导机构接到事故报案后应立即派人到现场指挥协调, 对现场局面进行控制, 根据事态的发展适时召开会议, 安排部署相关工作, 并全面、客观、准确、及时地发布信息;应急救援是指对事故采取救援措施, 学校必须具备处理各种突发安全事故的应急能力, 要建立各种突发安全事故的应急救援预案并演练。
3. 处理阶段
校园安全事故发生后学校要及时总结经验教训, 按照四不放过的原则处理相关责任人, 减少和杜绝安全事故的发生。
校园安全事故防范体系是一项长期性、复杂性的系统工程, 需要学校各部门高度重视, 提高对学校安全事故的预见能力, 把学生安全教育工作做在前面, 关口前移, 不断增强学生安全意识, 提高应对校园安全事故的应急能力, 从而减少和杜绝校园安全事故的发生。
树立校园安全意识的最终目的, 就是在学校教育教学各项管理中时时做到防范为主, 使各级各部门领导、学校、社会、家长有目的有意识地开展、配合、协助校园安全预防和管理的各项工作, 特别是校长要时时关心学生, 高度警惕, 及时消除隐患, 建立校园安全防范体系, 提高应对突发事件的水平和能力, 减少校园各种安全事故的发生。
参考文献
[1]朱伟, 尚月成.树立安全意识强化安全管理.西部探矿工程, 2004 (2) .
[2]吴水平.浅谈安全意识的培养.科技情报开发与经济, 2009 (6) .
[3]赵德全.浅析安全意识与事故.煤炭技术, 2003.
[4]徐向东.关于安全意识的哲学研究.中国安全科学学报, 2003 (7) .
[5]曹书平.对安全意识的探讨.安全科学学报, 1997 (4)
[6]胡元洪.很抓安全学习, 提高安全意识, 减少安全事故.基础管理工作研究, 2009 (8) .
[7]彭才根, 岳凤岐.职业院校校园安全文化建设机制及途径的研究.济南职业学院学报, 2009 (5) .
[8]王利, 郭昉.校园安全的现状和应对办法.防灾技术高等专科学校学报, 2006 (6) .
构筑三防体系,确保校园安全 篇5
“平安校园”的创建关系到师生的生命安全,是学校发展的基本保障。以县“平安校园”评估标准为指示,我校高度重视“创安”工作,积极构建“三防”学校安全教育体系,维护学校正常教学、生活秩序,保证师生生命财产安全。
一、构建安全制度体系,严把 “制度”管理关
学校确立以创建“平安校园”为目标,及时组织校领导班子认真学习区教育局下发的关于创建“平安校园”活动的文件精神,把握好精神实质,增强工作的主动性。学校成立了以校长为组长、各部门共同参与的创建工作领导小组,同时进一步建立和强化学校安全管理制度,建立健全安全工作责任制、教育制度、治安管理检查制度、校园交通安全制度、大型活动审批制度、校园应急预案、学校卫生管理制度等安全管理制度,使学校安全工作有章可循。学校与各部门、班级层层签定安全工作责任书,把学校安全工作职责分解到各班及具体保卫人员,进一步明确每个岗位的安全工作职责,形成了“校长亲自抓,分管领导具体抓、班子成员共同抓、班主任实实在在管”的工作机制。
安全工作需要通力合作,齐抓共管,需要家长的密切配合。我们每次都将安全工作计划和安全教育月活动计划印发到班,组织全校师生学习讨论,使全体师生人人皆知学校的安全教育思路,统一思想,形成合力。同时及时向家长通报,以《告家长书》印发给全体家长,与学生家长签订安全工作责任状,让家长及时了解当前学生安全隐患,协助学校做好安全工作。
二、构筑安全教育体系,严把师生“思想”关
牢固树立“安全第一,预防为主”的思想,充分认识“校园无小事,安全无小事”,高度重视学校安全工作,切实做到居安思危,警钟长鸣。面向学生,全校教育做到每周一提醒、每月一活动、学期两头抓,班级教育做到时时讲安全、事事讲安全,同时利用广播、橱窗、板报、晨会、家长会、发放告家长书等各种方式,把“安全”两字落到实处。面向教职工,校级领导及时传达上级安全工作会议的指示精神,通过剖析典型案例,分析学校安全隐患,教育全校教职工明确“教师既是安全教育的工作者,又是安全工作的实施者”的思想。树立了“安全工作是己任”的观念,为安全工作的落实和开展奠定了良好的思想基础。
加强与交警、消防、公安等部门的合作,开展丰富多彩的安全教育活动,增强学生的安全意识和自防自救能力。深入开展“小手拉大手”活动,发挥学生桥梁纽带作用,实现“教育一个孩子,带动一个家庭,影响整个社会,确保一方平安”的目的。
在安全教育月中,学校以法制教育和“防震减灾科普知识进校园”教育为主线,集中开
展多种形式和内容的小学生法制教育和防震减灾教育活动,邀请法制副校长为全体同学做法制讲座,四——六年级撰写了听后感。根据区教育局【2012】34号文件《开展“防震减灾科普知识进校园”宣传教育活动的实施方案》的要求,我校积极开展系列活动,认真落实文件精神。首先德育处印发了“防震减灾科普知识”材料,并对全体师生进行相关知识的宣传教育。其次根据《开展“防震减灾科普知识进校园”宣传教育活动的实施方案》的要求我校认真修订了学校防震应急预案。预案针对本校具体情况,定人定位定线路,并组织全体师生学习预案,老师明白各自疏散职责,学生了解自救知识,做到人人知晓,人人熟悉疏散逃生路线。学校根据地震应急预案要求,统一组织开展防震避震与紧急疏散演练,演练前对个别安全隐患突出的部位和场所安排专人监管,对演练过程中容易发生安全事故的时间和地段制定详细的安全防范措施,严防各种事故的发生。演练时通过校园广播网,拉响警报,增强现场真实感,提高了演练效果。通过 “防震减灾科普知识进校园”活动的开展,进一步提高了广大师生应对突发事件、自救互救的能力和疏散救援的能力。
重视消防安全教育,于5月分全校开展了一次别开生面的“小手拉大手,消防进学校”消防安全现场演练活动,场面异常热烈。在活动中,邀请专业人士就发生火灾时如何使用消防器材、如何应对紧急情况、怎样安全逃生以及一些消防安全知识的作了详细介绍。在逃生紧急疏散演练中,同学们如同身临其境,真正意义上感受一次遇灾紧急逃生,受益非浅。通过演练活动,增强了学生的消防安全意识,有效的防止了安全事故的发生,同时还懂得了消防安全的重要性,明确了在紧急情况下如何镇定的逃生疏散。
三、构筑安全人防体系,严把人员“督查”关
我校通过每天检查安全事故隐患,及时记录分析研究安全工作,确保全校师生平安快乐地度过每一天。
校安全工作领导小组先后多次召开安全工作专题会议,分析、协调、督查和解决学校安全工作中的问题。后勤部门在每学期期初、期中、期末、台风梅雨季节都要组织人员对全校所有地点进行排查,做到一经发现、及时处理,有效地排除了事故的隐患。在校园内时刻教育学生安全用火、用电,无违规现象发生。
学校经常组织人员检查校内小店食品的质量,发现超期变质的、“三无”食品立即制止其销售。仪器室有专人管理易燃等化学实验用品,每次使用作好登记,用完及时归还库存,严防安全事故的发生。体育教师经常检查体育场地和体育设施的安全状况,加强对体育器械的管理,严格按规定办理器具出借手续。
完善建全门卫保卫制度,设立门卫和保安合作管理校门及周边环境,确保校园平安、师
生平安。门卫和保安加强对校园内部及周边环境的巡逻,做到每日检查、记录,及时发现问题、解决问题。对灭火器、橡胶警棍、防割手套、钢叉等防护器材以及监控设备和报警装置等安全硬件设施定期检查是否完好是否足额配备。
校园安全体系 篇6
【关键词】中等职业学校;校园安全;体系
一、中等职业学校校园安全的特点
(1)学生背景分析。一是学生学习基础薄弱。大部分技校生是当前应试教育的牺牲品,初中阶段他们学习不好,升学无望,游离于学校和老师的关注之外,进而学业加剧荒废。二是学生学习缺乏主动性。许多技校生在初中时就是“不受欢迎的人”,对学习没一点兴趣,长期遭受老师和同学的歧视,内心极度自卑。三是学生没有学习压力。学生来到技校从初中阶段的应试教育解放出来,没有了应试教育的压力,学习的压力也没有了。四是心理问题多。通过对许多学生的调查研究,发现大部分学生的家庭存在问题,有的学生家庭遭遇不幸,有的学生父母离异,有的学生是单亲家庭,自幼养成倔强、孤僻的性格,爱走极端。(2)安全事件分析。一是突发事件多。中等职业学校学生男生多、住校生多,这就造成学生的暴力事件、突发性事件较多,多数安全事件并无明显的征兆,且时间不可确定;二是后果较严重。由于中等职业学校学生较初中生年龄大体质强,造成伤害的程度也增大,特别受社会上一些不良影视作品影响,今年发生了一些手段残忍性质恶劣影响极坏的校园安全事件;三是处理难度大。近年来由于各种媒体的高度关注,加之家长对孩子的溺爱,一些学生之间的安全事件引发了社会的极大关注,也为学校的正常教学秩序校园稳定带来了严重的影响。
二、校园安全体系建立的思路
体系,是指一定范围内或同类的事物按照一定的秩序和内部联系组合而成的整体,是不同系统组成的系统。校园安全体系的建立是围绕着“确保学生校园安全”这一总目标,而建立的有不同体系总成的一个系统工程。但是建立这一系统必须有几个思想的统一:(1)全校一盘棋思想的统一。校园安全事件对一个学校的负面影响是不可估量,它将影响到学校的方方面面,甚至直接导致学校的生存或灭亡。要人人管人人问。(2)校园安全走向源头思想的统一。简单的堵与防显然不能起到理想的效果,只有抓住安全事件的源头,才能最大程度上减少和杜绝安全事件的发生。校园工作的源头还是在课堂在教学在服务,只有提高教学质量开展丰富的课外活动,吸引学生注意力才是最好的办法。(3)教育预防为主思想的统一。“安全第一、预防为主”这是我国对安全生产的一贯思路,其实最好的解决安全事件的办法就是不让安全事件发生。
三、校园安全体系的建立
(1)校园安全制度体系的建立。制度是工作开展的保障,中等职业学校必须建立完备的安全制度:一是管理制度的建立。从机构设置,人员配置,责任分工,目标安排,都必须明确。设立安全管理领导小组,由学校主要领导负责,保卫后勤教务实训学生各负其责。二是执行制度的建立。要规范建立门卫制度、校园安全定期检查制度、消防安全制度、水电器安全管理制度、食堂卫生制度、实验室管理制度、卫生保健制度、学生安全信息通报制度、住宿学生安全管理制度、安全工作档案制度、教学安全制度、大型集体活动安全制度、体育活动安全制等。三是奖惩制度的建立。建立安全工作的奖励惩罚制度,与班主任,教师的津贴奖金挂钩。(2)校园安全教育体系的建立。一是以课堂为主体。安全教育应贯穿整个教学环节,还是要利用课堂为主体,加强学生的安全意识。我校就编写了校本教材安全教育读本,并安排课程,进行考试。二是以时间为节点。利用开学、放假、季节变化等时间节点开展相应的安全教育,如新生入学安全教育、冬季三防、假期交通安全、食品安全等教育。三是以案例为主题。要结合全国知名校园安全案例对学生起到警示作用,如上海商学院火灾、湖南学生踩踏事件、甘肃校车案等。案例是活生生血淋淋的,对学生有直观教育作用。(3)校园安全预防体系的建立。一是检查隐患。要定时检查学校内的安全隐患,各部门定期上报本部门存在的安全隐患。对有隐患的校园设施要及时清理,或注明明显警告标示。二是开展活动。预防工作要实地开展各种演习活动,如消防演练、安全疏散演练、图片展、专家讲座、安全宣传月等。三是增加设备。要充分利用科技手段打造安全校园。(4)校园安全紧急处置体系的建立。一是制定预案。学校应提前建立安全事故、偶发事情报告制和事故应急处理制度。并下发到每个部门和每个岗位,如宿舍管理员的紧急处理预案,体育课突发事件的处理等。二是科学处置。对暴力伤害事件要及时制止,送医院治疗,了解事情经过,再根据情节解决,必要时要报警处理,切勿擅自主张导致不可收拾。对学生意外疾病、食物中毒事件要及时与医务室联系解决方案,不要轻易拿药给学生吃。
综上,中等职业学校校园安全责任重难度大,必须创新理念、完善制度、强化监督、重视细节,才能不辜负家长社会对学校的信任,保障学生在校安全,健康快乐的学习生活成长。
参 考 文 献
[1]教育部.校园安全[M].北京:北京师范大学出版社,2011
构建校园网安全控制体系 篇7
1 校园网的功能与特点
校园网作为互联网的重要组成部分,是高校信息化进程中最主要的基础设施,担负着学校教学、科研、管理和对外宣传与交流等多种角色,从校园网基础设施建设、管理信息系统开发、网络教学及远程教育应用发展到目前的数字化校园建设,为高校提高办学水平,管理决策水平等方面起到了决定性的作用。
目前一般的校园网络系统都具备如下的功能:
1)建立校园内部INTRANET,具有WWW、E-MAIL、FTP、DNS、VOD、数据库和安全等功能,为校内所有上网用户提供教学、科研、招生、图书等信息服务;
2)对外界实现资源共享和数据交换,使计算机网络成为该校对外交流的重要窗口;
3)办公自动化,建立日常办公、公文管理、多媒体教学与管理系统。
校园网从结构层次看,可以分成核心、汇聚和接入3个层次;从网络的功能组成看包括教学子网、办公子网、宿舍子网、生活服务子网等部分;其接入方式非常多:包括拨号上网、宽带接入、无线上联等,用户类型也很复杂,有学生、教职工以及校内商业机构的办公人员等。
为了能够更好的完成这些功能,也就决定了校园网应具有如下的特点:
1)开放的网络环境。由于学校具有教学和科研的特点,所以要求校园网络的环境是开放的,而且在管理方面较企业网络来说更宽松一些。在校园网环境下,不可能像企业网络一样实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。这样就会留下一些安全隐患;
2)活跃的用户群。在高校中,学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏;
3)用户计算机系统无法实施统一管理。高校校园网用户构成较复杂,数量庞大,用户的计算机一般是由自己维护的,由于用户水平参差不齐,一些计算机水平较低的学生和老师无法进行基础的安全防范如更新系统、安装和升级防病毒软件等。另外,用户大多数是使用盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒、嵌入有恶意软件等,这些都会影响计算机系统的正常运行。在这些情况下要求统一对所有计算机进行管理需要付出很大的财力、人力、物力,并且实施起来相当困难。分析完上述的特点,也就可以发现正是它有了这样的特点才造成了校园网更容易成为攻击源的主要原因,同时也造成校园网成为最容易攻击的目标。
2 目前校园网所面临的主要安全威胁
在广大教育工作者和学生们享受校园网带来方便的同时,校园网的信息安全问题也日益突出,随着应用的深入,校园网上各种数据急剧增加,网络的攻击越来越多,各种各样的安全问题开始阻碍了校园网的正常运行。一方面,计算机病毒及黑客攻击手段越来越智能,影响范围越来越广、破坏力也越来越大;另一方面,校园网内部也存在突出的安全隐患,很多学生,特别是理工科学生的计算机技术水平非常高,精力旺盛而且具有强烈的好奇心和实践欲望,他们时常有意无意地破坏校园网系统,干扰校园网安全正常运行,种种因素导致了目前的校园网存在严重的安全隐患。
2.1 网络协议漏洞造成的威胁
TCP/IP协议簇是互联网使用的网络协议,也是多数高校校园网采用的网络协议。TCP/IP协议簇具有开放性和通用性等特点,并且在因特网最初的设计中基本没有考虑安全问题,存在着很大的安全隐患,缺乏强健的安全机制,同时,任何组织或个人都可以研究、分析及使用,因此,TCP/IP协议的任何安全漏洞都可能被利用。主要存在的安全问题有:
1)数据窃听(Packet Sniff);2)源地址欺骗(Source Address Spoofing);3)源路由选择欺骗(Source Routing Spoofing);4)ARP欺骗(Address Resolution Protocol Spoofing);5)鉴别攻击(Authentication Attacks);6)TCP序列号欺骗;7)ICMP攻击(ICMP Attacks);8)拒绝服务((DoS)攻击;9)IP栈攻击(IP Stack Attack)。
2.2 利用软件的漏洞和“后门”进行病毒和恶意攻击
操作系统和应用软件不可能是百分之百的无缺陷和无漏洞,然而,这些缺陷和漏洞恰恰是进行攻击的首选目标。此外,盗版软件也是传播病毒及木马程序的途径之一。另外,软件的“后门”都是软件公司的编程设计人员为了自便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。近几年来,利用漏洞开发的计算机病毒在互联网上泛滥成灾,频频掀起发作狂潮,并且随着网络带宽和计算机数量的增加,病毒的传播速度越来越快。以“求职信”、“红色代码”、“尼姆达”和“2003蠕虫王”为代表的蠕虫病毒,通过Internet在全球范围内迅速蔓延,造成严重的网络灾害。还有通过邮件或资料下载,病毒或木马程序被下载到本地机器上,从而给用户造成不可预期的损失。
2.3 来自校园网外部的安全威胁
校园网与互连网相连每天都会有入侵者试图闯入网络节点很多行政和教学单元的电脑中存有涉及机密的文件。比如学生成绩等。在DoS攻击在互联网上活动猖獗的时候,大部分攻击都是利用校园网的主机进行的。黑客利用这些主机在管理上的松懈来达到发动攻击的目的,同时也隐藏了自己。
2.4 来自校园网内部的安全威胁
来自校园网内部的安全隐患比来自校园网外部的各种不安全因素破坏力更强,影响更广、威胁更大。美国教育界和企业80%的数据破坏是由防火墙内的人造成的,入侵检测系统或抗病毒软件对此却无能为力。
内部安全危害分为三大类:操作失误、存心捣乱及用户无知。1)操作失误包括用户不经意获得了不应该拥有的权限。新设用户账户、改动账户及进行其他日常维护任务时,管理员偶尔会把管理权限授给不合适的用户。虽然自己没有恶意,但这些新授权的用户无意中会给数据和系统带来严重破坏。正确的措施就是取消过高的权限并纠正破坏。但基于查询的分析却无法显示谁拥有引发问题的权限,也无法显示是谁授予了这些权限。2)以学生和老师的蓄意破坏为例,可能存在的漏洞包括他们离开学校后设立特洛伊木马以获得访问权,而对用户和用户组权限管理不善常常会导致他们离开后很长时间内仍能访问极重要的内容。3)因学生的无知引起的安全漏洞会造成极为严重的代价。合理的安全政策响应机制包括教育用户、删除违反政策的文件及通知管理员和管理部门。
3 校园网安全控制体系
一般来讲,构筑校园网络安全控制体系,要从两方面着手:一是采用一定的技术;二是不断改进管理方法。针对高校的具体情况和上述威胁,作者认为应采取如下的安全策略:1)划分安全子网。目前学校使用的网络交换机一般都具备第三层路由交换的功能,可以通过划分子网和VLAN的方式对局域网内不同子网的访问进行控制,例如教学网与办公网隔离,相互不能访问。目前,三层CrossKey系列交换机大多数型号都支持该功能。
2)对内外网的访问控制,以及内部服务器的保护,可以使用三层SecureKey 3000防火墙系统,防火墙提供动态检测技术,能够对出入的数据进行分析,阻止有攻击行为的活动,保护内部网络和服务器,是重要的网络安全设备,对网络安全起着不可替代的作用。
3)利用漏洞扫描系统,及时发现和修补系统漏洞,并密切注意各种系统安全漏洞的最新警示,及时升级操作系统。
4)利用防火墙提供的应用代理和内容过滤等功能,限制用户对非法资源的访问。
5)建立完善的网络防病毒系统,尤其注意对邮件病毒等网络传播病毒的查杀,对重点的机器和区域重点保护。
6)对应用系统的安全,建立CA证书认证管理系统或其他的身份认证系统,保证用户的合法性。
7)建立安全的网络管理系统,加大网络管理的力度,严格执行安全管理制度,是每一项规定都落实到位,只用这样才能保证整个校园网络的安全性。
针对以上的安全策略,我们可以总结概括出完整的物理层和应用层的校园网络安全控制体系:
3.1 物理层
1)不间断电源要满足主机房8小时的断电运行。
2)主干网络在现有基础上采用“星网+环网”的以太网结构,建立冗余链路。
3)核心交换设备做到双机备份,关键数据进行异地双机备份。
3.2 应用层
1)防火墙支持基于状态检测的报文过滤(ASPF)。基于访问控制列表的包过滤可在网络层和传输层检测数据包,防止非法入侵,ASPF能够检测应用层协议的信息,并对应用的流量进行监控。
2)通过防火墙定制安全区域,实施有效的安全访问控制;入侵检测,多路VPN支持。
3)防火墙日志功能。记录连接的时间、源地址、目的地址、使用的端口和字节数等。
4)防范IP地址欺骗、Dos的检测和防范、SYN Flood、ICMP和UDP FLOOD、地址扫描和端口扫描攻击以及其他各种网络病毒的攻击。
5)实时流量分析。针对用户某一个端口或者网段进行实时流量监控,发现异常流量及时告警。
6)HTTP访问控制。屏蔽非法网站,净化校园网络环境;对大流量访问进行控制,防止不合理的带宽使用。
7)对BT等消耗带宽比较严重的服务予以封堵。
8)SMTP邮件安全。基于主题、内容的垃圾邮件过滤。
9)防病毒体系。在网关、主服务器群、用户端部署防病毒系统,有效控制病毒的传播与危害。
4 结束语
综上所述,网络安全技术在校园网系统中的运用是必须和非常重要的,对广大合法用户而言,INTRANET系统越安全越好,但是我们也必需清楚地认识到,没有绝对安全的网络系统,要保证一个复杂网络系统绝对安全是不可能的。我们能做的是认清网络的脆弱性和潜在威胁,制定出合理的安全管理目标,选择合适的产品,从技术手段、行政管理上采取多种防护措施,协同处理,相互加强,整合出一套完整、可行的校园网系统安全控制体系,最大程度的保护网络,阻止大部分非安全事件的发生,以便校园网能发挥出最大的功效。
参考文献
[1]钟平.浅谈当前高校校园网面临的安全威胁[J].电脑知识与技术,2007(10):76-78.
[2]王东方,苗军民,魏建行.浅谈校园网面临的安全威胁与管理措施[J].网络安全技术与应用,2006(08):56-57.
谈校园网络安全体系的构建 篇8
一、网络现状分析
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。
我校校园网结构是:校园内建筑物之间的连接选用是IBDN6芯室外光纤, 以信息楼为中心, 辐射向其他建筑物, 楼内水平线采用IBDN超五类非屏双绞线缆。CISCO Catalyst 4006交换机作为中心交换机, 二层交换机为两台CISCO Catalyst 3550交换机。网络管理中心的服务器分别由管理服务器、学校网站服务器和远程教学服务器组成。
二、网络安全分析
1、计算网络面临的威胁。
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多, 归结起来, 针对网络安全的威胁主要有三:第一人为的无意失误。第二人为的恶意攻击。此类攻击又可以分为主动攻击和被动攻击。这两种攻击均可对计算机网络造成极大的危害, 并导致机密数据的泄漏。第三网络软件的漏洞和“后门”。这些漏洞和缺陷恰恰是黑客进行攻击的首选目标, 软件的“后门”都是软件公司的设计编程人员为了自便而设置的, 一般不为外人所知, 但一旦“后门”洞开, 其造成的后果将不堪设想。
2、校园网络中不安全的主要问题。
现阶段, 本校园网的主题架构已经成型, 然而随着对网络服务要求的进一步提高, 还要全面的解决在运行中所出现的问题, 从而提供更加完善的服务。一是IP盗用问题。校园内部连接有几百台电脑, 一部分电脑通过正常的申请途径申请得到合法的IP地址, 然而实际情况是并不是所有的校内电脑都申请过IP地址, 所以当某些没有IP地址的用户, 冒用他人的合法IP地址, 就会造成网络内部地址的冲突, 严重阻碍了合法用户的正常使用。二是防火墙攻击。防火墙系统相关技术的发展已经比较成熟, 但这只是对于对外部的防护而已, 它对于内部的防护则几乎不起什么作用。然而不幸的是, 一般情况下有70%的攻击是来自局域网的内部人员。所以怎样防止来自内部的攻击是当前校园网建设中的一个非常重要的方面。三是Email问题。怎样防止有问题的信件进入校园网的Email系统也是一个待解决的问题。四是各种服务器和网络设备的扫描和攻击, 致使服务器拒绝提供服务, 或造成校园网不能提供正常的服务。五是非法UPL的访问问题。对于一些反动的或不健康的站点, 应当禁止校园网用户通过校园网去访问。六是病毒防护。互联网迅猛发展使得网络运营成为社会时尚, 但同时也为病毒感染和快速传播提供了方便, 严重威胁网络的安全, 如何让校园网更安全, 防止网络遭受病毒的侵袭, 成为校园网迫切需要解决的问题。
三、对策与措施
1、内外网隔离技术。
我校校园网内网和Internet之间通过管理局信息中心进行统一管理, 欲申请国际互联网的用户, 首先填写, 《胜利油田国际互联网申请表》和《单位用户入网备案表》, 由本单位加盖公章后, 报送信息中心综合信息科。经审查后提供Internet的接入服务, 采用用户名, 密码接入互联网的方式, 大大提高了网络的安全性, 管理局信息中心部署一台防火墙, 成为内外网之间一道牢固的安全屏障。这样, 通过Internet进来的公众用户只能访问到对外公开的一些服务 (如WWW、MAIL、FTP、DNS等) , 既保护内网资源不被外部非授权用户非法访问或破坏, 也可以阻止内部用户对外部不良资源的滥用, 并能够对发生在网络中的安全事件进行跟踪和审计。
2、反病毒软件的部署。
根据油田统一部署, 联网的Windows系列服务器及客户端微机要求全部安装局信息中心指定的Norton防病毒软件;新联网的机器要及时安装防病毒软件;用户不能私自终止防病毒系统的运行, 反病毒软件采用Symantec Anti Virus™9.0企业版软件包提供了强大且易于管理的保护。它还能检测某些非病毒威胁, 此外, 它还对传入的POP3附件进行病毒扫描, 阻止蠕虫通过传出邮件传播。
主要功能 (1) 检测某些非病毒威胁, 包括间谍软件和广告软件, 自动杀除病毒、蠕虫和特洛伊木马。 (2) 扫描POP3电子邮件和附件。 (3) 防止蠕虫通过电子邮件传播。 (4) 帮助确保VPN连接不受病毒感染。 (5) 提供自动和即时安全更新。集中安装、配置和维护。 (6) 允许管理员锁定企业范围内的策略和设置。提供易于查看的集中事件日志记录
3、监控系统——北信源内网安全管理软件的部署
北信源内网安全管理软件对于类似下面的安全问题做到真正意义上的解决:
(1) 移动设备 (笔记本电脑等) 和新增设备未经过安全过滤和检查违规接入内部网络。 (2) 内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为; (3) 违反规定将专网专用的计算机带出网络进入到其它网络; (4) 网络出现病毒、蠕虫攻击等安全问题后, 不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。 (5) 大规模病毒 (安全) 事件发生后, 网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节, 无法做到事后分析、加强安全预警; (6) 静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况; (7) 针对网络内部安全隐患, 自动检测网络中主机的安全防范等级, 进行补丁大面积分发问题。
北信源内网安全管理软件能够完全解决上述网络安全管理工作中遇到的常见问题。同时, 为有效解决网络中计算机非法接入和非法外联问题, 本系统提供实时监控的强大功能, 即时报警以及切断非法计算机同内网的连接。系统通过WEB方式对整个系统进行应用策略配置, 管理网络和查询报警数据, 方便用户操作, 有效防范不安全因素对内部网络构成的威胁, 真正做到内部网络的完全安全管理。
校园网网络安全体系研究 篇9
1 校园网以及网络安全的综述
1.1 校园网。
21世纪发展最快的除却科技以及工业以外就是计算机技术, 从某种角度来说, 计算机技术的发展不仅在一定程度上反作用于科技以及经济发展上, 同样也是促进信息化时代建设的主要推动力之一, 而推动信息化建设的另一个主要因素便是网络技术的发展, 而所谓的校园网的就是在信息化时代的建设下, 在教育部的号召下, 一起满足日常的教学、研究并在一定程度上涵盖教务系统、行政系统以及总务管理系统等各种促进学校建设进度以及保障学校安全的计算机网络体系, 而在校园网中最为主要的就是教育系统。换句话说, 校园网应具有较大的宽带、具有极强的专业性以及交互性, 从而以满足学生的日常需求以及教师的教学需求。
1.2 网络安全。
网络安全问题是伴随着网络技术发展而逐渐成为了社会的热点, 可以说, 网络安全问题是网络技术发展中不可回避的问题。而所谓的网络安全从概念上来说就是保护网络系统中的数据, 并能可靠的运行下去, 换句话说就是保证在网络环境下的个人信息以及机密文件的安全性, 做大限度抵制恶意破坏等行为, 以达到维护上网安全的目的。
2 校园网网络安全的主要技术
校园网网络安全作为保障校园网正常工作以及维护校园安全的重要的安全体系, 主要是由以下几种技术来支撑着校园安全的体系发挥作用。
2.1 虚拟网技术。
虚拟网技术, 也被称为VPN技术, 一般被细分为远程访问VPN、内部VPN以及网联网VPN这三种, 虽然获取信息的方式有所不同, 但是归根就地都是依靠互联网服务提供商在公用网络中建立专用的数据通信网络的技术。而在虚拟网技术中, 为了实现数据通信的功能, 一般所采取的关键技术是安全隧道技术以及用户认证技术, 而这两种技术也是保障网络安全的重要技术之一。
2.2 防火墙技术。
防火墙技术作为网络安全体系的重要也是最基本的组成之一, 同样也是保障本地计算机以及内联网络不受到外部的攻击以及篡改, 从而引发不可弥补的损失, 除此之外, 防火墙技术同样也是保障网络安全的主要技术, 这主要是由于防火墙技术通过在不同的Internite用户间建立合理的网管, 分析网络流量, 从而检测网络状况。
2.3 入侵检测技术。
防火墙技术作为保卫个人网络安全的第一道防线, 在相当长的一段时间里为网络安全做出了一定的贡献, 但是随着网络技术的发展以及网络技术的普及度, 单一的防火墙技术已经不足以抵挡住来自外部网络的恶意攻击, 基于此, 入侵检测技术便应运而生, 而入侵检测技术 (简称为IDS) 通过对系统的行为进行分析, 找出系统运行不合理之处, 判断是否收到外界的入侵, 从而及时的提醒管理员, 进而保障用网的安全。
2.4 其他技术。
除却VPN技术、IDS技术以及防火墙技术以外, 构建成网络安全体系的关键技术还包括通过扫描发现入侵的安全扫描技术、虚拟局域网技术、通过确定访问对象的安全性来维护网络安全的访问控制技术、杀毒技术以及通过“诱饵”方式维护网络安全的honeypot技术等, 而基于防火墙技术、虚拟网技术以及入侵检测技术这三大基本网络安全技术为基石。
3 校园网网络安全的现状
校园网的网络安全是保证正常教育开展的重要安全体系之一, 而由于校园网的用户基数十分庞大, 再加上校园网具有开放性、互联性以及共享性的特点, 这就更在一定程度上造就了校园网的网络安全不易维护的现状, 而之所以造成这种情况的出现, 一部分原因是由于学生在使用校园网的过程的不当举措造成的, 而另一部分是由于网络安全体系构建中出现致命的缺点, 比如终端的合法性的确定问题等, 除此之外便是内部以及外部黑客的攻击致使网络安全性大大降低。
4 改善校园网网络安全的现状
由于校园网网络的安全对学校基础教育建设具有十分重要的意义, 因此改善目前校园网网络安全的现状是必不可少的。有当前影响校园网网络安全的因素可以明显的看出, 挡圈校园网络安全体系构建过程中的被动型, 而这种被动恰恰是导致校园网络安全性大大降低的主要原因, 所以, 在构建校园网网络安全体系的过程中, 在保证基础设施的性能性的基础上, 应该合理的设计校园网络安全体系的全局部署, 其基本的设计要求就是保证网络环境的安全性, 即需要从升级核心网络、替换交换机、加强出口路由器的性能、加强整体认证的执行, 最重要的是加强网络的监控, 这就需要革新技术, 加强安全管理, 而在这个网络安全体系的构建过程最主要的是根据学院之间的区别构建科学的子网防护。
5 构建完备的校园网网络安全体系的重要性
校园网是在一定的教育思想以及理论指导下形成的, 主要是为了教育提供共享资源, 虽然校园网是基于教育和网络技术而发展的, 但是校园网发展的过程中也会促进网络技术以及教育事业的发展, 两者是辩证统一的。而随着黑客技术的发展, 校园网的防火墙系统以及防入侵系统就如同纸般一碰即碎, 而这也就导致我国的校园网系统出现问题, 进而影响校园网的使用, 从而影响学校教育事业的进行, 因此构建完备的校园网络安全体系无论是对于学校的发展, 还是对网络技术的发展都有着十分重要的意义。
结束语
综上所述, 随着个人电脑的普及, 计算机技术以及网络技术得到了快速的发展, 同时网络的开放性也越来越高, 这在加快信息化建设的步伐的同时也造成了网络安全问题的讨论, 校园网的网络安全体系作为网络安全的重要组成部分, 由于各种原因存在不少的问题, 但是由于目前已认识到校园网网络安全的重要性而得到了重视, 更由于校园网网络安全对于网络技术发展以及教育事业发展的作用, 所以校园网网络安全体系的构建具有十分重要的社会意义。
参考文献
[1]张兴东, 胡华平, 况晓辉等.防火墙与入侵检测系统联动的研究与发现[J].计算机工程与科学, 2004, 26 (4) :23-24.
校园网安全体系设计与应用研究 篇10
1. 高校校园网安全问题分析
1.1 来自硬件系统的安全威胁。
主要是由于网络硬件设备的放置不合适或者防范措施不得力, 使得服务器、光缆、双绞线等网络设备遭受意外事故或人为破坏而造成校园网不能正常使用。
1.2 来自校园网内部和安全威胁。
由于校园网内部用户数量众多, 且对内部网络的结构和运行模式都比较了解, 这部分人往往是为了逞能而故意攻击校园网, 因此来自内部的安全威胁更难应付。
1.3 来自校园网外部的安全威胁。
外来的系统入侵、攻击等恶意破坏行为, 有些计算机已经被攻破, 用作黑客攻击的工具;拒绝服务攻击目前越来越普遍, 不少开始针对高校的网站和服务器。
1.4 系统软件存在的安全问题。
目前操作系统存在各种漏洞、后门, 如不及时发现对操作系统进行及时更新各种漏洞, 就会被攻击者通过扫描或其它方式所利用, 成为黑客攻击的首选目标, 对网络安全构成严重威胁。
1.5 网络病毒的泛滥、攻击与入侵。
网络病毒具有感染速度快、扩散面广、破坏性大、难以彻底清除的特点, 它通过操作系统的漏洞在局域网的传传播, 在短时间内就可以使校园网内部大量电脑中毒, 使得校园网瘫痪。因此, 防止网络遭受病毒的侵袭, 成为校园网络迫切需要解决的问题。
1.6 管理方面存在的问题。
近年来, 随着高校扩招, 校园网的用户数量也在不断扩大, 少则数千人、多则数万人。校园网接入用户数直线上升, 同时多媒体教学和网络视频应用的推广和普及、对网络信息交换速度和性能提出了更高的要求。
2. 校园网安全体系设计
2.1 网络安全体系结构设计
网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统, 这样的系统是不存在的。人们力图建立的是一个网络安全的动态防护体系, 是动态加静态的防御, 是被动加主动的防御甚至抗击, 是管理加技术的完整安全观念。
2.2 网络安全策略
2.2.1 访问控制
访问控制主要是保障网络资源不被非法占用和非法访问。用户的入网访问控制通常有用户名和口令的识别与验证、用户帐户的缺省限制检查等。任何用户进入网络后, 网络系统就赋予该用户一定的访问权限, 用户只能在其权限限制内进行操作。
2.2.2 内部网不同网络安全域的隔离
VLAN虚拟局域网, 是一种通过将局域网内的设备逻辑地划分成一个个网段, 从而实现虚拟工作组的新兴技术。采用交换式局域网技术的校园网, 可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段, 根据不同的应用业务以及不同的安全级别, 将网络分段并进进隔离, 实现相互间的访问控制, 可以达到限制用户非法访问的目的。
2.2.3 网络安全检测
入侵检测帮助系统对付网络攻击, 扩展了系统管理员的安全管理能力, 提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息, 并分析这些信息, 被认为是防火墙之后的第二道安全闸门, 在不影响网络性能的情况下能对网络进行监测。在校园网络中采用入侵检测技术, 最好采用混合入侵检测, 在网络中同时采用基于网络和基于主机的入侵检测系统, 则会构架成一套完整立体的主动防御体系。
2.2.4 网络病毒防范
在网络环境下, 病毒传播扩散快, 仅用单机防病毒产品已经很难彻底清除网络病毒, 必须有适合于校园网的全方位防病毒软件。。
2.2.5 备份系统
为防止不能预料的系统故障, 必须对系统进行安全备份。同时还应该将一些非常重要的文件存放在不同的服务器上, 以便在出现系统崩溃时, 可及时地将系统恢复到正常状态。
2.2.6 安全管理
常言说:“三分技术, 七分管理”, 安全管理是保证网络安全的基础, 安全技术是配合安全管理的辅助措施。同时必须建立了一套校园网络安全管理模式, 制定有详细的安全管理制度, 如机房管理制度、病毒防范制度等, 并采取切实有效的措施保证制度的执行。如利用新生入学教育和新职工岗前培训的时间, 对新入网用户进行网络安全及相关法律、法规的教育, 引导学生正确学习和运用网络技术, 促使校园网健康发展。
3. 结束语
总之, 校园网的安全问题是一个较为复杂的系统工程, 从严格的意义上来讲, 没有绝对安全的网络系统。目前, 只能说我们要尽一切可能去制止、减小一切非法的访问和操作, 把不安全的因素降到最低, 要完善校园网管理制度, 对相关的校园网管理人员进行培训, 对教师、学生进行网络教育, 提高公德意识, 安装最新的防病毒软件和防火端, 安装软件补丁程序, 对重要文件要进行备份, 动态地运用多种安全策略, 提高校园网的安全性, 建设一个安全、可信的网络环境, 促使校园网健康稳定发展。
参考文献
[1]谢希仁.计算机网络 (第4版) [M].北京:电子下业出版社, 2003.
[2]曹天杰.计算机系统安全[M].北京:高等教育出版社, 2003.
[3]方铖.基于高校校园网的安全与对策[J].网络通讯与安全, 2007 (5) .
构建校园文化“三体系” 篇11
环境文化:陶冶高尚情操
苏霍姆林斯基认为,良好的校园环境“是教育过程中最微妙的领域之一”。基于此,学校在环境建设的过程中始终将校园的绿化、美化、教育化作为追求目标。
构建生态园。学校抓住移校搬迁契机,全面规划,精心布局,建设了集喷泉、假山、亭台、树木、花卉为一体的生态园——植物园。校园四季有花开,天天飘花香,园内随时都能看到各种昆虫和小鸟。走进校园犹如回归自然,置身于这个绿色的“深海”,身体的每个细胞都被“绿色”浸染,这无疑给师生提供了一个优美的工作、学习、生活环境。
打造特色走廊。学校精心设计了特色走廊:一是将走廊两侧悬挂的名人画像改为学生每年在艺术节上获得一等奖的美术作品,悬挂一学期后由学生带回家,自行珍藏,如此循环往复;二是为了强化学生团结奋进的意识,学校在各班教室外面的墙壁上挂上了“全家福”照片,并在照片上附上“教师寄语”“学生寄语”,激励学生“集体因我而精彩”;三是各班在教室走廊的墙壁上,定期展示学生的作业、作文、绘画、小报等,这不仅美化了校园,更重要的是有效地激发了学生学习、创作的积极性。
总之,学校坚信:富有个性的环境文化就像一本无声的教科书,学生在这个特设的文化场中耳濡目染,定能涵养性情,陶冶情操。
行为文化:塑造健康人格
创建“南园服务公司”,培养学生自主管理技能。学校引入企业管理的做法,创建了“南园服务公司”。每期开学初,“公司”都会召开“红领巾人才市场招聘会”,面向全体学生公开招聘总经理、手拉手工作部部长、小主人加油站站长、播音员、小记者、知心姐姐等。“公司”广设岗位,广招“贤才”,孩子们或自荐或竞争上岗。在“公司”干部的自主安排下,孩子们自行负责招聘活动会场的布置、评委的聘请、活动的主持、秩序的维持以及日常工作的开展等事宜。“公司”为孩子们提供了大量的实践机会和展示自我、发展特长的平台,使他们在活动中得到了充分的锻炼。
成立“好孩子俱乐部”,树立学生自我教育意识。学校近年在“南园服务公司”下面又创建了一个孩子自己的组织——“好孩子俱乐部”。每个班为一个俱乐部,每一个想成为“好孩子俱乐部”会员的孩子,都要认真阅读《好孩子俱乐部章程》,并能严格达到俱乐部“三管住”“四弯腰”“五个好”的基本要求,才能成为会员。所谓“三管住”,即:管住手——不乱扔垃圾,不乱摘花,不损坏学校的设施等;管住嘴——不说脏话,不随地吐痰等;管住脚——不踩踏草坪,不随意乱跑。所谓“四弯腰”,即:要求学生在教室、教学楼、走廊、操场上看到纸屑等杂物时能及时、主动地弯腰捡起。所谓“五个好”,即:走好路——要求学生在上下楼梯和通过走廊时,都要靠右侧单排行走,不跑跳,不大声喧哗;站好排——要求学生站好升旗排、站好课间操排、站好进楼排;做好操——要求学生做好课间操,做好眼保健操,做好手指操;上好课——要求学生课前做好准备,课中积极学习,善于思考,敢于说出自己的不同观点;做好事——要求学生心中时刻有他人,为他人着想,在学校能主动帮助他人特别是低年级的伙伴,在公共场所能为别人提供力所能及的帮助。在俱乐部中,只有表现特别优秀的孩子才能被会员推选为俱乐部负责人,每个好孩子活动角都有一名俱乐部负责人,主要负责下课收讲桌、放学关电脑、摆小椅子等工作。当这些举动成为了一种习惯,一种制度,一种自觉行为时,“好孩子俱乐部”的自我教育、自我管理的宗旨便自然实现了。
搭建旋转舞台,促进学生个性发展。针对学生展示机会少的现状,学校创设了才艺展示平台,将学校运动场主席台、红领巾广播站辟为学生演讲、唱歌、跳舞、演奏、表演、绘画等才艺展示的阵地。如:每周三中午,分大队轮流开展“比酷杯”演讲赛;红领巾广播站设立“每天一歌”栏目,每天都有一名小歌手一展歌喉;每两周分年级开展“比酷杯”才艺展示,学生轮流展示舞蹈、相声、小品、器乐等。这些展示活动的开展,既丰富了学生的课余生活,又培养了学生的能力。
特色文化:书写幸福人生
幸福在爱心奉献中浸润。为进一步管好、护好校园绿地,学校将绿化区划分给各班管理,并鼓励创建班级“绿化园”,倡导师生或认养班级“绿化园”里的树木、花卉,或捐资在班级“绿化园”里种植“纪念树”。几年来“某某班管理区”“父子树”“父女树”“母子树”“母女树”“生日树”“爱校树”“毕业树”“友谊树”“师生树”等长满了“绿化园”,各班师生都以自己管好了一片绿、一棵树而感到自豪。学生毕业时,都会主动到本班、本人种植的树下合影留念,毕业后还不时回母校看看自己之前种植的树木。“纪念树”,成了学生与老师、学生与学校之间的一条情感纽带。可以这样说,学校通过引导学生参加绿化活动,使学生养成了爱父母、爱老师、爱他人、爱校园、爱家园的良好品质,校园绿化培养了学生的爱意人生。
幸福在优美旋律中飞扬。音乐能陶冶情操,音乐能培养健康向上的人生态度,为此,学校一直致力于“少儿合唱团”“学生管乐队”的打造。“少儿合唱团”“学生管乐队”采取择优录取、常年训练的管理办法。近年来,“少儿合唱团”多次参加县级以上的各种重要的演出活动,得到了社会的一致好评;“学生管乐队”也在几次重要的活动中崭露头角,成为了南峰小学另一道亮丽的风景。随着孩子的倾情演出,幸福人生也就随着优美的旋律尽情飞扬。
幸福在品味书香中积淀。中华经典文化博大精深,源远流长,学校在“文化影响习惯”的教育理念的指导下,积极倡导学生“读圣贤书,立君子品”,尝试运用中华民族丰厚的经典为学生涂上生命的底色。为此,学校每天利用晨读的时间引领学生博览群书,如《弟子规》《三字经》《论语》等。学校还通过开展“班级读书博览会”“好书伴我成长读书节”等系列活动,努力营造“书香班级”“书香校园”,使孩子们在接受知识洗礼与文化熏陶的同时,努力提升自身的气质和素养,在书香文化充盈的校园氛围中不断积淀幸福。
校园文化就像春雨,悄悄地滋润学生的心田,娱乐其身心,潜移其品性,塑造其灵魂,引领其快乐成长,书写其幸福人生!
(作者单位:巫山县南峰小学 重庆 404700)
校园网安全访问控制体系的构建 篇12
校园网的安全是网络管理员面临的最为迫切的问题,由于各种因素导致的校园网数据丢失、被修改或系统瘫痪时有发生。因此,在校园网络及其信息系统中如何设置自己的安全措施,使它安全、稳定高效地运转,发挥其应有的作用,成为各学校越来越重视的问题。
1 校园网拓扑图
构建一个安全的访问控制体系,需要对校园网架构有充分的认识和了解,分析各种各样存在的问题或是可能出现的问题,以便迅速找到解决问题的途径和方法。
从校园网络的典型拓扑来了解架构,如图1所示。
从拓扑图可以看出将整个网络细分为桌面应用区、交换区、服务群区、路由区、广域网区等,每个部分发挥着不同的作用,这样区分的好处就是方便管理。例如服务器区块主要针对的是各种服务器的安全性、稳定性等。当然不同的校园网略有区别,虽然网络结构看上去比较复杂,实质上都离不开网络的模型,构建一个安全的访问控制体系需要将各个部分的安全威胁降到最低。
2 网络的层次模型
现代校园网基本上是基于TCP/IP协议作为模型。TCP/IP的模型从下向上各层名称依次是:网络接口层(物理层、数据链路层)、网络互连层、传输层、应用层。
3 校园网面临的安全威胁
了解了常用的校园网攻击手段,才可有的放矢。而且随着网络技术的发展,新的攻击手段也是层出不穷,在这里介绍一些常见的校园网的安全隐患,以便管理员及时查漏补缺。
3.1 物理层
保证计算机信息系统各种设备的物理安全是整个计算机系统安全的前提。最底层安全最薄弱,一旦受到威胁和破坏,那么在此层之上的其他网络层次都将受到影响,它是网络安全的基础。
物理层主要考虑的是线路的安全、物理设备的安全、机房的安全等。
3.2 数据链路层
数据链路层对应的网络设备主要是交换机,而且要防范校园网内部的整体安全,最好的方式是在交换机上进行控制。
(1) MAC 地址欺骗
将合法的MAC 地址修改成不存在的MAC 地址或其他计算机的MAC 地址,从而隐藏自己真实的MAC,来达到一些不可告人的目的,这就是MAC 地址欺骗。
前段时间非常流利的ARP攻击就是基于这个原理,造成了网络内部数据包的大量拥堵,非常多的用户反映网络很慢,经常掉线,大部分原因就是它所造成。
(2) STP攻击
STP(Spanning Tree Protocle,生成树协议)是交换机的正常运转必不可少的协议,因此也成为被攻击的一个重点。
(3) 接入点缺乏管理
随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有采取相关的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络攻击、系统瘫痪等严重后果。
3.3 网络互连层
工作在这一层最主要的设备是路由器和三层交换机,因此大部分的攻击及防御可以在此种设备上完成。
(1) IP地址欺骗、盗用
IP欺骗:盗用合法用户的IP地址,隐藏自己的真正身份。IP欺骗和MAC欺骗相结合,伪装成其他人进行网络访问。
比如常见到的IP地址冲突就很有可能是这种攻击造成的,造成网络中其他主机不能正常上网或是占用大量的资源,影响带宽。
(2) IP扫描攻击
目前发现的扫描攻击有两种:
目的IP地址变化的扫描,称为“scan dest ip attack”。这种扫描最危害网络,消耗网络带宽,增加交换机负担;目的IP地址不存在,却不断地发送大量报文,称为“same des tip attack”。
3.4 传输层
传输层主要是面向连接和非面向连接的攻击。网络需要通信,通信必须要占用某个端口,而传输层主要是进行端到端的通信。
DoS/DDoS(拒绝服务攻击/分布式拒绝服务攻击):它是指故意攻击网络协议的缺陷或直接通过野蛮手段耗尽受攻击目标的资源,目的是让目标计算机或网络无法提供正常的服务,甚至系统崩溃。
3.5 应用层
该层次的安全问题主要是由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、FTP等,此外还包括病毒对系统的威胁。
(1) 病毒攻击
通过网络传播的计算机病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。目前最流行的蠕虫病毒,通过电子邮件、网络共享或主动扫描等方式从客户端感染校园网的Web服务器,改变网页的目录以繁衍自身,并通过发送垃圾邮件和扫描网络,导致网络的“拒绝服务”,严重时会造成网络瘫痪。
(2) 操作系统和应用软件的漏洞
大学网络服务器安装的操作系统大多是Windows NT/Windows 2000,Unix,Linux等,这些系统安全风险级别不同。Windows NT/Windows 2000的普遍性和可操作性使得它成为最不安全的系统:本身系统的漏洞、浏览器的漏洞、IIS的漏洞;Unix由于其技术的复杂性易导致高级黑客对其进行攻击:自身安全漏洞(RIP路由转移等)、服务安全漏洞、Unix自身的病毒等,这些都对原有网络安全构成威胁。
(3) 垃圾邮件
垃圾邮件虽然不像病毒感染一样是一种明显的威胁,但它可以极快地淹没用户的收件箱,这就使得用户难于查看合法的电子邮件。垃圾邮件问题已经相当严重,以至于用户会放弃某个由垃圾邮件摧毁的电子邮件账户。垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。
(4) 内部隐患
由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
4 校园网的安全防御
针对前面提到的安全威胁,寻找与制定好的安全手段,提升校园网的安全性。
4.1 物理层
为了最大限度降低安全风险,提高意外情况下的恢复能力,需要完善规范的网络管理制度,而且随着环境的变化做相应的整改,以适应网络发展的需要。
4.2 数据链路层
在交换机上划分VLAN,做好各种安全配置。如果可能,可将MAC地址与端口绑定,可以有效避免或是减少ARP病毒的攻击及MAC地址欺骗等。
4.3 网络互联层
在路由器配置各种安全策略,如ACL一类,现在很多网络在与外网相连的接口上启用NAT一类的技术,也可起到安全的效果。禁PING,TRACERT之类的命令或HTTP服务等。
4.4 传输层
安全套接层(Secure Sockets Layer,SSL)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
4.5 应用层
(1) Windows自动更新服务
下载Windows操作系统安全和稳定性补丁,在校园网上搭建一个专门的补丁服务器。Window系统补丁本地更新,不产生国际流量和相应的流量费用,校园网用户享受免费的、高质量的Window系统补丁更新服务。
(2) 网络防病毒系统
Symantec等防病毒系统是现在校园网或是企业网络中比较常见的,使用户桌面计算机安全得到保障。
(3) 邮件服务器
校园网邮件服务器安装邮件网关,可以有效抵抗邮件攻击,防垃圾邮件,过滤病毒和非法内容邮件等。
(4) 服务监控
实时了解服务器主机工作是否正常,实时了解关键服务是否运行正常,关键服务使用情况统计,监控WWW服务、FTP服务,及前面的补丁服务器、邮件服务器等。
(5) 身份验证
身份验证技术用于判断对象身份的真实性,是校园网上信息安全的第一道屏障。除校园卡外,校园网上的身份验证技术主要是口令机制:如各种开机口令、登陆口令、共享权限口令等。对这些口令的保护除建立严格的保密以外,口令的设置方法也非常重要。
尽管Internet网络上存在众多口令攻击器,可能将口令破译出来,但是一个合理的口令机制可使自己遭受黑客攻击的风险降到一定限度以内。
(6) 设置防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受非法用户的入侵。
(1) 根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。
(2) 将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。
(3) 在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
(4) 定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
(5) 允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
(6) 入侵检测系统部署IDS(Intrusion Detection System)。
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据。
(7) 用户管理
结合IP网关技术,避免一部分网络攻击,对访问外网做到严格审查。
(8) 网络管理
网络流量监测系统能直观地显示网络健康状况、实施预警,实现定制的网络拓扑图,与已有的流量监控系统无缝集成,并将Top N主机/端口排名等,还有相应的在线用户统计、超大流量IP报警、用户IP日流量统计。
(9) 安全管理
“三分技术,七分管理”,安全管理是保证网络安全的基础, 安全技术是配合安全管理的辅助措施。建立一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的执行。
5 结 语
校园网络访问控制体系策略的制定要针对网络的实际情况(被保护信息的价值,被攻击的危险性,可投入的资金等),具体地对各种安全措施进行取舍。可以说,这是在一定条件下的成本和效率的平衡,其目标是使系统的性能比达到一个合理的水平。
摘要:构建完善实用的校园网安全访问控制体系是防止黑客入侵以及网络病毒攻击,保证校园网安全、高效运行的前提和基础。该方案结合TCP/IP模型,从下向上依层次对校园网及其应用系统进行了分析研究,找出可能遇到的各种风险,通过制定身份验证、设置防火墙等有效的相应防御措施,打造出一个安全的校园网架构,有效防止与避免了由于各种原因导致的校园网数据丢失、被修改甚至系统瘫痪等事故的发生。近年来的实践证明,该方案设计合理,能有效满足校园网的安全需求。
关键词:校园网,网络安全,访问控制体系,TCP/IP
参考文献
[1]王湘渝,陈立.基于多层防护的校园网安全体系研究[J].计算机安全,2009(8):73-74,78.
[2]张立朝,于江,苏锦海.一种新的内部网安全传输方案设计与实现[J].现代电子技术,2010,33(5):92-94.
[3]王伟,袁胜忠.校园网安全架构解析[J].中国教育网络,2009(1):75-77.
[4]侯振兴.高校校园网安全性建设浅析[J].内江科技,2008,29(3):86.
[5]牛合利,黄娜娜.浅议校园网安全与防范[J].中国科教创新导刊,2008(5):214-215.
[6]蒋萍.浅谈校园网的建设和管理[J].科技信息,2009(18):186.
[7]吴婷.高校校园网的安全与管理维护[J].中国新技术新产品,2009(15):239.
[8]伍光喜.中小型校园网的安全解决方案[J].中国培训,2010(2):53-54.
[9]赵耀,孙晋,何晓燕.高校校园网安全问题分析及整体解决体系的研究[J].华北煤炭医学院学报2009,11(4):597-598.
【校园安全体系】推荐阅读:
校园网安全体系及策略08-07
构建校园安全文化 建设安全和谐校园07-27
校园饮食安全安全讲话11-05
校园安全稳定06-03
校园安全事故09-13
校园安全保卫09-22
校园安全建设09-22
聚焦校园安全10-07
校园安全立法10-22