校园网络安全问题(共12篇)
校园网络安全问题 篇1
随着网络技术的不断发展, 网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入, 校园网安全越来越成为人们关注的焦点之一。
近年来, 网络的发展中信息安全、网络安全的发展非常迅速, 其中产生了一些新的特点。主要在以下几个方面:网络威胁种类、形式越来越多, 很多的网络攻击都是为了获取经济利益;网络攻击的形式趋向于组织化、直接化。欺骗手段也都进一步升级, 很多病毒都是带有钓鱼性质的, 在网游和网银中的盗号木马增多, 这些都说明了网络攻击的大多目的是为了经济利益。现在黑客很多并不是单独作战, 是有组织的, 分工明确, 目标性强, 总之, 当前信息安全防护形势很严重。
一校园网网络概述
1. 简介
校园网通常指的都是大学校园内的网络。校园网的主要特点是覆盖内容较广, 主要能提供一个平台, 全校师生都可以通过这个平台进行教学活动, 如课表、成绩、科研等活动。校园网还有一个很重要的作用就是管理, 学校通过校园网进行各类信息的发布统计汇总工作。其他的工作还有图书馆的借书管理、视频课件等远程教育活动。
对于广大师生来说, 校园网现在已是一个必不可少的平台, 老师每天都要上办公系统办公, 进行日常工作, 或者查阅相关信息, 获取教学资源。对于学生, 每天也都无法离开校园网, 尤其是校园网的资源共享部分, 是很多学生获取学习娱乐资源的重要手段, 能使学生们方便学习、自学等。同时, 由于校园网的重要性也带来了相关问题, 如信息需要保密不能随便被转载、安全数据的保护、病毒木马的防护等。
现在学校里的校园网并不只是局域网, 也有互联网, 互联网都是开放的, 有互联共享的特点, 因此很容易受到各种威胁和攻击, 如病毒、人为破坏、恶意软件等行为。会产生一些不稳定因素, 如信息的丢失、系统数据被修改、甚至网络瘫痪等, 随着问题的越来越多, 人们对校园网的关注也随之增加。现在的主要问题就是确保计算机内信息的安全, 从理论到技术都是人们关注的对象, 信息的安全保密真实性等工作也都是当前校园网安全的主要研究领域。我们必须仔细分析现状、威胁的来源、安全策略等实际问题, 并综合不同学校的不同管理模式, 来制定校园网安全方案, 这也是当前网络研究人员面对的主要问题。
2. 校园网的安全现状与安全隐患
随着校内网络的高速发展, 学生寝室、教职工宿舍等都已借入校园网, 自习室、图书馆等也大部分设有无限覆盖, 这些都会链入校园网并连接至互联网内, 网络规模较大, 需要注意的安全问题也越来越多。
校园网都是与外部互联网相连, 面临着攻击的可能性, 这是外部风险, 与此相对, 校园网内部也存在安全隐患。一些用户会出于好奇学习的心理, 使用一些软件, 而这些软件的来源不一定安全可靠, 这种操作都会给网络带来危险, 可能会引入外部病毒。用户在线学习、娱乐时间现在都很长, 长时间地保持联网状态, 也就使得被攻击的可能性大大增加。目前的操作系统也都存在安全漏洞, 而相应的防护措施, 安全保护都不到位, 随时都会有中毒、数据丢失的可能, 用户访问互联网时, 浏览的网站也不一定是安全的, 有时不经意间就会中毒。校园网的特点就是网络量较大, 因此还需要对带宽进行合理分配以满足各类远程教学、多媒体教学等。
二校园网的网络安全管理
1. 校园网的安全策略
校园网安全策略包括:管理方面、技术方面、法律方面等。我们选择一个安全策略主要是考虑要用什么手段来保证系统安全, 明确策略目的, 明确自己需求, 制定满足自己需求的方案, 先明确以上之后再去考虑技术层面上的东西。物理方面, 首先确保网络环境中的各类设备都是完好的, 服务器、路由器等, 从硬件上先杜绝隐患, 还要确保这些硬件设备等免受人为破坏等。访问控制层面上, 要保证资源不被非法使用, 这也是保护网络安全的技术上的一个重要手段。防火墙层面, 防火墙的主要作用是组织网络中的黑客, 人为攻击, 位于两个网络之间限制非法用户, 隔离内外部网络等, 防止外部网络的入侵。
2. 校园网的安全体系
构建安全高效的校园网络是校园网建设的目标之一, 校园网安全体系结构的建设是其中的重要一环, 校园网好坏的关键就是它的安全体系结构建设是否完善。根据网络安全性设计的要求设计网络安全体系时应遵循安全性、可行性、高效性、可承担性等原则。
建立校园网安全体系的目的是为了保护网络内数据信息的安全和系统的安全, 所以设计上以安全为第一目标, 不但要保证安全性还要保证系统的完备并且支持下一步的扩展。
设计网络时不能仅仅考虑理论上, 单单的从理论上考虑, 而不侧重实际因素, 很可能设计出来的网络是半残废的, 只是看起来美好, 不能应用于实际, 设计安全体系的目的是为了保证能够实际实施这个方案, 如果不能实际使用, 那么也没有意义了, 因此设计方案的时候要特别注重可行性。
构建安全体系的目的是为了网络的正常运行, 各种安全策略不能够影响系统的正常运行, 如果过多的策略, 过多的实施影响到正常使用了, 那么我们需要在安全和性能中做出平衡, 不能让安全体系占用过多的硬件资源和软件资源, 反而给系统的使用带来不便。因此, 设计安全系统的时候必须要考虑到系统的负荷, 不能影响正常使用。
三核心技术问题
解决校园网安全问题的关键技术包括防火墙、虚拟专用网、入侵检测、病毒防御、备份与恢复、漏洞扫描等。
防火墙, 防火墙是由软件和硬件设备组合而成的, 位于内部网和外部网之间, 是网络的保护屏障, 防火墙隔离是内部网与外部网的防御系统, 是一种获取安全性方法的方法。它是一种计算机硬件和软件的结合, 对网络之间传输的数据按照相应的安全策略进行检查, 使Internet与Intranet之间建立起一个安全网关, 从而保护内部网免受非法用户的侵入。目的是保护内部网络不被外部用户非法访问, 并且过滤掉不良信息。
虚拟专用网能够实现专用网络的功能, 但它并不是真实的专用网络, 它是依靠ISP和NSP, 在公用网络中建立数据上的专用通信网络。在虚拟专用网中, 有时并没有直接的物理链路而是利用动态资源来实现。
网络数据备份系统, 建立一个完整的备份系统, 必须包含如下内容:全部网络数据的备份, 备份工作的制度化, 备份介质的管理, 对读写操作的控制。如果想使数据保存的更科学, 需以备份服务器为中心, 对各平台、各个系统的数据, 进行集中备份。同时系统管理员要进行监控分配的工作。
摘要:本文系统地介绍了网络安全的概念, 讨论了校园网目前面临的各种安全威胁, 针对校园网的建设目标, 列出了应对校园网络安全的关键技术, 并结合校园网的特点详细论述了校园网安全防御的核心技术问题。
关键词:校园网,安全问题,安全管理
参考文献
[1]张铁斌.高校校园网络安全分析及解决方案[J].福建电脑, 2011 (1)
[2]杨波.从信息安全角度看校园网发展现状[J].甘肃科技, 2007 (3)
校园网络安全问题 篇2
一、火灾问题
防火灾:
1.学校领导班子组成安全委员会。
2.学校制定出安全预案。
3.学校应制定出详细的安全细则,以防出现意外无据可依。
4.教师利用班会时间教育学生学会自救及他救。
防火具体自救办法:
1.如火灾来临时身处室内,应利用身边的毛巾、抹布等可浸湿的物品浸湿后多叠加几层捂住口鼻,放低身位逃到室外开阔处。
2.如不明确室外火势,可用手背触碰门把手。若把手滚烫,则说明火势已逼近,应迅速打湿床单、被罩、布条等物品堵塞住门缝。人应迅速退至洗手间、厨房等有水源,有窗户的地方,淋湿衣服或用湿被褥盖在身上,打开窗户利用颜色鲜艳物品向室外呼救。若把手不烫,则参照第一条。
3.发生火灾应立即断电,身处高层建筑不能乘坐电梯下楼,应从安全通道逃生。
4.发生火灾应以人体安全为第一位,切勿贪恋财物。
5.如低层建筑无法从门口逃生,也可用床单首尾相连,多打几个结扣,利用床单从室内逃出。
6.发生火灾时切勿到高处呼救、逃生。
二、危害校园安全犯罪
(一)自我防范意识不强
(二)校园安全保障制度不完善
(三)加强校园安全防范教育
(四)健全校园安全管理制度
(五)加强对法治意识教育
(六)完善的社会联防机制
三、学生宿舍用电问题
(没收学生的用电器是否有理、学生不在宿舍随便翻学生私人物品检查是否违规、、、)
大学的没收学生私人电器 你是怎么看待的?
校方看法:
1、学生目光短浅,些小型生活电器产品质量良莠不齐,容易短路导致过热起火,不单单是功率大小的问题,热水器,空调之类毕竟是生活必备用品,再说一般是学校统一装的,也比较安全一些
2、为了学生安全
3、校方责任
4、制度问题
学生看法:
1、对于这种事情,听说我们国家人权问题很是问题撒!比如说吧,我们干嘛要交那么贵的住宿费给学校,我们干嘛叫了那么多钱,却限制我们的寝室一个学期只能多少度电、每个人限定多少方水?这不就是霸王条款嘛!
2、宿舍条件不好的没收电器我们没话说,可是我们宿舍还有热水器呢,那个不是大功率电器吗,怎么不摘下来啊,一个1000W的电热壶又算什么呢。每个宿舍一个空气电源闸,用电还是很安全的,为什么电热水壶就不能用呢,是不是想让我们只能用学校指定厂家的饮水机和桶装水,我们怎么知道领导没受贿呢,那纯净水就真的比自来水干净?唉,学校从来都是霸道的,永远都不为学生的利益着想
3、按照他们的说法 谁家不是违禁电器一大堆啊
是他们管理不当 配套设施提供的不完备嘛
4、不知道是不是收到自己的腰包里
5、从法律的角度老说,宿管阿姨大叔们根本就没有权利私自开门进我们的宿舍,我们交了住宿费,租赁契约关系形成!我们有我们的隐私!那么没收电器更是违法,违反物权法!
6、收了就一定能保证不会在发生么?搞笑!
学校能不能换个角度看看,既然不能杜绝,能不能通过更好的方法提高用电安全?
7、首先,学校偷偷进学生宿舍开门收东西的行为肯定是不对的,严格说是违法的,侵犯了学生应有的权利。
但是对于大功率电器的没收,我想学校在学生手册上或者制度规范上都应该有明文的规定吧,既然你在学校读,说明你接受那些规范,没收或处罚应该没有错。
校园网络安全问题及对策分析 篇3
【关键词】校园 网络安全 问题 对策 技术 病毒
一、前言
高校是计算机网络的发源地,同时也是最早应用计算机网络技术的地方。校园网络是现代高校重要的基础设施之一。它可以促进一间学校提升的教学質量和提高学校管理的效率,还是对外交流合作的重要平台。正因为计算机网络在高校中起的作用那么大,涉及的范围广,因此,校园计算机网络的安全状况,会直接影响到学校各项的工作在校园网络建设的初期,计算机网络安全问题还不是很突出,但是随着计算机网络的应用,以及用户的不断增加和应用范围不断地深入,高校计算机网络上各种的安全问题层出不穷。因此,校园网络不但是大量攻击的对象,并且也是最容易被攻破的对象。在中国,乃至全世界,校园计算机网络的安全已引起了各高校高度的重视。本文就对高校校园网的安全问题进行了浅显的分析,以及简单地探讨了,对加强高校校园计算机网络安全管理的对策。
二、校园网网络安全存在的问题分析
(1)网络管理的安全隐患
因为很多高校在建立校园网络的过程中存在重建和、重应用以及重效益的现象,因而就忽视校园计算机网络安全的管理,再加上学校的领导不重视校园网络的问题。还有一些领导管理员对计算机网络安全的意识还是很淡薄, 缺乏计算机网络安全的知识,因而造成了高校校园计算机管理的权责不明,责任追究缺乏可操作性,所以校园计算机网络安全的运行埋下了隐患。说到底是建立计算机网络安全管理制度不健全。
(2)有来自外部恶意的攻击。
很多非法人士利用高科技进入学校的网络服务器,以此获得学校的信息。
(3)滥用网络的资源。
在校园网络的使用,有很多滥用网络资源的情况,而且非常严重,更有甚者,还有一些用户私自开设代理服务器,以非法获取网络的服务,当然,还有一些校园网用户非法上载和下载,。有的用户每天不断地上网,其流量每天高达到几十个G ,这 占用了大量的网络带宽, 影响了校园网的正常使用,给学校网络系统给带来了很大的困扰。
(4)不良信息的传播。
不良信息的传播不仅给高校的网络安全带来不便,更对正在形成人生观和世界观的大学生身心带来不可估量危害。计算机网络上的信息很多,有一些违反人类道德的标准或法律的,如果不及时对这些不好的信息,加以处理的话,那么就会有学生在校园网内浏览和观看赌博、暴力、淫秽等不健康网页。如果想要确保高校学生积极向上、健康成长,那么就一定采取必要的措施,对校园计算机网络的信息进行处理,。这样,就减低学生尽接触网络的不良信息的机会。
(5)缺乏安全技术的措施。
计算机网络安全技术是计算机网络安全中最关键,同时也是最复杂的一步,特别是校园。首先,计算机网络本身就存在着缺陷,而很多高校的网络大多数都只是基于Internet技术的构造和交互多采用TCP /IP协议,这协议自身就存在安全的缺陷。系统和常用软件存在着一定的缺陷以及安全的漏洞,这是计算机网络安全的最主要的威。另外,木马和病毒在网络攻击事件也频发,但一直没有建立有效的防范措施以及安全机制。更严重的是,一些重要的机密数据在网络传输过程中,缺乏安全措施和加密机制。还有一些对网络设备和服务器的重要参数缺乏恢复和备份机制。以上这些都会引发网络安全事故,甚至会导致网络瘫痪。
(6)内部的攻击。
还有来自校园网内部用户对秘密信息的威胁,以及学校内部的学生的恶意的攻击;
三、防范对策
(1)规范网络出口的管理,实施对校园计算机网络的整体安全架构。
首先,学校应该建立防火墙,为校园计算机网络的安全提供了最起码的保障。在网内和网外接口处配置一定的网络监管设备和安全控制,这样就可杜绝了大部分的破坏和攻击,实现对校园网络进行系统的防护,还有预警以及监控的目的。配备完整的系统网络安全设备,就可以对大量的不健康信息以及非法访问起到了很好的阻断作用,并且,对网络的故障也可以迅速定位以及解决。
(2)服务器要配置安全审计系统。
服务器端系统采用网络的系统安全配置,以及应用安全漏洞检测工具,对系统进行漏洞查补。
(3)监测非法的操作和入侵。
应该加大力度对密码以及口令的管理,还应该定期地更换口令。更应建立等级安全保护的机制,对不同的部门,系统,网段确定安全的级别。
(4)对校内各院系上网络场所集中地进行监控和管理。
实现这个目的,需要建立全校统一的身份认证系统。如果通过了身份认证系统确认了上网用户的身份,那就便于实施全校的监控,以保证网络服务器中上网行为的日志记录的准确性和法律性。一旦出现网络的问题,便用身份认证系统去追查责任,这样就为校园信息化各项的应用系统,提供了安全且可靠的保证。
(5)培养计算机网络专业人才。
稳定的网络专业技术队伍是网络安全的技术保证。因此,学校应鼓励网络人员参加相关的技术培训以及进修。只有这样,才会培养出一批知识丰富的、技术全面网络技术的人才。这样保证了网络安全的运行。
(6)加大力度宣传计算机网络安全问题,加强校园网用户的网络安全意识。
1)广泛宣传网络安全知识。利用校园网和电视以及专栏等方式,对全校师生进行计算机信息网络安全的宣传、教育。积极开展专业的讲座,让广大师生以及员工认识到计算机信息网络安全工作的重要性,自觉约束自己的网络行为。
2)定期组织安排网络安全的培训。只有提高网络用户的安全知识水平,才能提高校园网络的安全度。网络安全的培训可以使计算机网络用户掌握必要的必要网络操作技能,以及网络安全知识。
【参考文献】
[1]戴字坤、唐三平等。VPN与网络安全[M ]。金城出版社, 2000。
[3][美]网络安全实施方法[M ]。北京:人民邮电出版社, 2000。
[4]李梅海。计算机网络安全与加密技术[M ]。北京:科学出版社, 2000
浅析高校校园网络安全问题 篇4
一、校园网网络安全
校园网络安全, 主要包括网络设备安全和网络信息安全两方面。一方面, 保证校园网络系统中的各硬件设备正常运行, 避免损坏、丢失等情况的发生, 以及网络软件系统平台的安全, 这也是校园网正常运行的基础。另一方面, 对网络中的信息数据采用各种技术手段保证网络中数据的安全, 避免相关数据信息发生被窃取、篡改等非法现象, 对处理这些数据的信息系统、应用系统和管理的安全。网络安全是对网络信息保密性、完整性和可用性的保护, 是使学校各部门工作正常、有效进行的保证。
二、高校校园网络安全问题分析
1、网络设备的安全
(1) 网络硬件设备的安全。
网络硬件设备安全, 主要指水灾、火灾、静电、雷击等环境事故, 电源故障, 人为操作失误或错误, 设备被盗, 以及机房环境及报警系统等安全。它是整个网络系统安全的前提, 这个只要加强网络设备和机房的使用管理, 相关安全风险是可避免的。
(2) 网络软件系统平台的安全。
软件系统的安全, 主要是指整个网络操作系统是否可靠且值得信任。虽没有绝对安全的操作系统, 但我们可以通过现有的操作平台进行安全配置、对操作和访问权限进行严格控制, 提高系统的安全性。在选择尽可能可靠的操作系统平台前提下, 加强登录过程的认证, 确保用户的合法性, 并严格限制登录者的操作权限。
(3) 校园网的服务器攻击。
经常会有不文明使用校园网行为, 甚至攻击校园网行为时有发生, 主要为用户对学校服务器频繁发送恶意请求包。服务器是学校网络资源及服务的载体和运行平台, 网络服务的正常运行牵系着整个校园网的使用, 关系着全体校园网用户的切身利益, 举足轻重, 受学校规章和国家法律的保护。任何恶意的攻击行为或探试行为都会严重影响服务器的运行。
2、网络信息的安全
(1) 不健康信息的威胁。
大多数高校的校园网是直接连入公网的, 但是公网潜在着无法预测风险和威胁, 公网里存在的色情、暴力和反动信息, 对于辨别是非能力较差学生的身心健康伤害极大, 不健康信息会借助网络这一方便的传播工具侵害大学生的成长发展。
(2) 计算机病毒的破坏。
校园网络安全的一大杀手是计算机病毒, 计算机病毒变种更新速度快, 攻击方式呈现多样化。由于校园网络的薄弱环节比较多、校园网络系统软件存在着漏洞, 容易被网络病毒利用这些破绽来侵人到网络的主机大肆发起攻击。网络病毒的通性都是具有很强的繁殖或再生机制、传播速度极快。加上病毒的发作时间可以调节, 大大地增大了工作人员的检测负担。
(3) 应用系统的安全。
应用系统涉及面很广, 以目前网络上应用最为广泛的E-mail系统来说, 应用的安全性包含信息、数据的安全性, 信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等, 应用系统是不断发展且应用类型是不断增加的, 保证应用系统的安全也是一个随网络发展不断完善的过程。对于有些特别重要的信息, 如学校学生成绩、学生档案、教师档案、学校财务等, 需要对内部进行保密的, 可以考虑在应用级进行加密。
3、网络管理的安全
管理是网络安全中最为重要的部分, 网络使用人员的安全威胁包括计算机使用人员的安全意识、法律意识、安全技能的缺乏等。由于系统设置错误、管理制度不健全、网络管理不善等人为因素造成的安全漏洞是校园计算机网络安全的最大隐患, 如操作口令的泄露、磁盘上的机密文件被人利用、临时文件未及时删除而被窃取、将自己的账户随意转借他人或与别人共享, 有意无意泄漏他们所知道的一些重要信息, 而管理上却没有相应制度来约束, 都会对网络安全带来威胁。
三、高校校园网络安全策略
1、网络设备安全对策
一方面, 对系统所在环境的安全保护, 包括设备的防盗、电源保护, 保证系统和设备的正常工作等。要保护计算机、校园网络服务器等硬件实体和通信线路免受自然灾害、人为破坏或搭线攻击, 确保硬件的安全, 计算机硬件正常运转还会受到静电干扰及周边环境的强电磁场干扰, 因此要将计算机特别是服务器放在宽敞、独立的空间, 免除电磁场的干扰。
另一方面是网络软件系统平台安全, 配备相应的安全设备, 内部网与外部网之间, 设置防火墙实现内外网的隔离与访问控制, 及时安装软件补丁程序, 及时修复系统软件中存在的漏洞, 减少利用软件的漏洞来攻击网络、危害网络的现象。
2、网络信息安全对策
在网络环境下, 计算机病毒有不可估量的威胁性和破坏力, 计算机病毒的防范是网络信息安全建设中的最重要一环。
(1) 架设硬件防火墙, 选用合适的杀毒软件和防火墙软件并及时更新。现今的杀毒软件层出不穷, 根据计算机的配置, 较为高端的计算可配置如卡巴斯基等需要高内存, 高主频的软件, 其杀毒能力非常强大。一般配置的计算机可以选用东方卫士、金山毒霸、360杀毒等杀毒软件, 占用资源少, 运行较快。
(2) 及时安装各种系统漏洞补丁及程序补丁, 拒绝安装来历不明的软件和打开引诱类程序。尽量购买正版产品, 并安装各类软件之前预先杀毒, 那样可以减少病毒的感染率。QQ, MSN等聊天工具及其大量电子邮件都是不法分子传遍病毒的方式, 一般他们会在病毒类程序打上一个引诱的名字, 如“好用的程序”、“好看的图片”等等, 打开此类程序前要小心谨慎。
(3) 快速隔离被感染的计算机, 利用VLAN进行区域隔离。若有部分计算机已经被病毒感染, 则要及时断开已被感染的计算机网络接口, 使其不再感染到其他计算机, 再用适当的方式把病毒清除。对校园网中的各个区域, 可以使用VLAN技术进行虚拟区域分配, 如果某个区域出现难以清除的大面积病毒感染, 则不影响其他的虚拟局域网。
3、网络管理安全对策。
高校组建校园计算机网络的同时, 应建立健全各种安全机制及严格的校园计算机网络安全制度, 如《计算机网络使用规定》《口令字及账户管理规范》等, 加强校园计算机网络安全教育和培训, 提高学校网络管理人员以及使用人员的安全意识。要规范网络使用人的行为, 使网络设置规范、人为操作无误、保证用户名及密码的安全, 防止其他人通过假冒合法用户的身份对校园计算机网络进行攻击。
小结
综上所述, 高校校园网络安全是一个系统的工程, 不能仅仅依靠防火墙等单个系统, 而需要仔细考虑系统的安全需求, 针对影响其安全的主要因素, 采取一系列有效的防范措施, 并将各种安全技术结合在一起, 加强管理, 建立一套真正适合校园网络的安全体系, 生成一个高效、通用、安全的网络系统, 给教师学生提供一个安全的网络环境。
参考文献
[1]吕文光.校园网络安全问题分析与对策[J].科技信息, 2011 (19) .
[2]刘文.高职校园网络安全研究[J].软件导刊, 2011 (7) .
[3]杜海涛, 方凯.浅谈校园网络安全及对策[J].科学时代, 2011 (8) .
[4]马玉军.浅谈校园网络安全[J].中国教育技术装备, 2011 (19) .
校园安全问题反思 篇5
校园安全一直是社会对学校要求极高的一个方面。最近教育部下发通知:加大安全教育力度强化师生安全意识,《通知》要求,要深入宣传贯彻总书记和党中央、国务院关于安全工作的指示精神,强化对校园稳定和师生安全教育重大意义的认识。要加大对师生员工安全教育工作的力度,大力宣传学校安全工作法律法规,加强师生自防自救教育等等。本人认为,校园安全,现在从中央到各级教育部门到各大、中、小学校、幼儿园、托儿所,都是非常重视的,特别是各校长、园长等行政负责人,对老师、对学生都一而再、再而三地强调,各老师确实也在身体力行地实行安全教育,学校也在尽可能地提供一个无安全隐患的教育环境。然而学校还是不怎么安全,各种学生伤害事件仍时有发生,可见安全教育还是有漏洞的。校园安全,一是要有无隐患的安全环境,学校的各项设施布置,都要有良好的安全检测,大到危房、食物中毒,小到体育设施电线插座,这是学校的硬件合格性。
二、还要有一支过硬的教师队伍,熟知各种自防自救技能技巧。三还要有一群配合教师学校安全教育的学生,有能力自我保护和自我防护。这是学校的软件合格,只有做到三者合一,校园才会真正的安全。
一、学生的教育不仅仅只是在学校。我们都知道,学生受教育的途径有很多,一般我们都认为有三种力量在让学生受到教育,1、学校
2、社会
3、家庭。对于中学生来说,家庭教育已经到了根深蒂固的时候,家庭对学生的影响这个时候已经明显体现,而此时也是学生可以充分接触社会的开始,社会的影响已经开始,甚至开始超过学校教育的影响,这也是青少年犯罪存在的隐患,因为学校是不可能教育学生如何去犯罪的,甚至违法的事情。所以一旦学生在校园受到伤害,无论是什么样的伤害都归责于学校的话,这是不科学也不合情理的。
二、学生的心理承受能力。有些学生仅仅只是受到某些不公平的待遇或者因小事受到委屈而自伤自残自杀,究其原因,或是受到教师正常的批评(这是老师教书育人所赋予的权力)或是受到同学的排斥,按正常学生来说,这种情况是很可以应付和解决的,但是一些心理特别脆弱的同学就会一时想不开,而做出让自己,家长,老师,学校都痛心的事情,如果这只归责于学校,那么为什么大多数的同学都能坦然面对而仅仅是很小很小一部分学生会这样呢?这不能不引起学生家长和社会的重视,到底是什么环节出了问题?
三、学生的自我保护意识不强。有些学生伤害事故完全是可以避免的,如果学生能听从老师的话的话。如果说从单杠上摔下来是体育教师责任和学校责任的话,那么学校、教师、班主任再三强调课余不能追逐打闹而偏偏有那么几个特别调皮捣蛋的学生无视学校规定而又在追逐打闹中受伤,这个责任又该谁来承担?很多的校园伤害事故都是学生不遵守学校规定、不听教师劝说而造成的,而学生的自我保护意识不强则是学生身体受伤害的最大前提。当然,再怎么说,在学校里发生的事情,即使是学生自己造成的,学校也脱不了干系。那么,如何搞好学校的安全工作呢?我以为,学校安全,重在管理;安全管理,重在教育;安全教育,重在防范。而做好学生的安全防范工作,应从以下五个方面努力:
一、加强养成教育,使学生远离安全事故。
学生是未成年人,身心发育都不成熟,缺乏对潜在的不安全因素及危险因素的预见能力。对他们加强养成教育,不仅能使他们养成良好的行为习惯,形成良好的道德品质,而且能使他们远离安全事故。著名的教育家叶圣陶说过:好习惯能使人受益终生。同理,好习惯能使人远离安全事故。
二、重视法制教育,提高学生的安全防范能力。
在法制社会里,做一个学法、懂法、守法、用法的公民,一方面是社会发展的需要,另一方面也是个人工作、学习、生活的需要。这就学校应严格依照法律法规,依法治教,依法办学,应高度重视学生的法制教育,加强学生对《教育法》、《义务教育法》、《未成年人保护法》、《治安管理处罚条理》、《道路交通管理条理》等法律法规的学习,做好与预防
未成年人违法犯罪有关的教育、指导,培养学生学会用法律规范自己行为的本领,从而增强自我保护意识,提高安全防范能力。
三、开展心理健康教育,提高学生心理承受能力。
在现实生活中,一些心理特别脆弱的学生仅仅只是受到教师的正常批评或是同学的排斥,结果做出让个人、家长、教师和学校都痛心的事情。究其原因,是学生的心理承受能力过低造成的。如何避免这些意外伤害事故的发生,学校应加强学生的心理健康教育,提高学生心理承受能力,增强学生的自我保护意识。
四、落实学校、社会、家庭三结合教育,使学生远离危险,健康成长。
学生的安全防范工作不是孤立存在的,它需要家庭、社会多方面的紧密配合。学校应通过召开家长会、家访等形式进行家校联系,共同研究对学生安全教育的方法和策略;应办好家长学校,通过专题讲座、讨论交流等形式,对家长进行培训,落实家庭教育在学生安全教育中的作用。同时,学校还应加大安全宣传教育力度,积极倡导全社会都来关心学生的安全,保护学生的健康成长,抓好校园周边环境的综合治理,为学校的安全教育提供良好的外部环境;
五、落实素质教育,保护学生健康成长。
扬弃应试教育,实施素质教育,要求各级政府、教育主管部门以及学校领导、广大教师都要树立科学的全面的教育观和学生观。要一切为学生着想,为学生的一切着想,不能厚此薄彼,更不能顾此失彼。当前学校教育中存在的诸如随意延长学生的作息时间,增加学生的课业负担等现象,都严重违背了教育教学规律,极大地损害了学生的身心健康。这一容易被人们忽视的“安全隐患”,如不能及时纠正的话,将会影响整个国民素质的提高,甚至关系到国家的前途命运。
校园网安全问题探究 篇6
关键词:校园网安全;教师;安全意识;管理技术
一、校园网络安全现状
当前校园网建设已经进入快速发展时期,基础网络已经基本形成,以互联网为媒体获取信息,改善教学和促进管理已经成为校园网最重要的应用。随之而来的各种各样网络安全问题也开始困扰网络管理人员,有些问题直接影响学校正常的网络秩序和教育教学活动,校园网所遭遇的安全问题愈加严重。
二、校园网安全问题表现
校园网安全事件主要有不良信息的传播、病毒的危害、非法访问、恶意破坏等,其中病毒攻击问题尤为突出。服务器、交换机及终端用户机上的病毒发作时会造成网络中断、数据损坏、删除或丢失、IE浏览器配置被修改、各种个人密码被盗以及受到非法远程登陆控制,严重地破坏了学校的网络秩序,造成师生个人及学校的经济损失。
三、校园网安全问题的具体原因
造成校园网络安全事故有多方面的原因,一方面按Internet/Intranet开放式模式构建的网络并非基于安全系统,在网路安全上有先天不足;另一方面在师生认识、技术、管理、制度上还存在许多不足之处。
1.师生对网络安全认识不足
师生安全意识的淡薄、对网络安全重要性的忽视以及对网络法规的无知,是导致学校网络安全事件的主要原因。网络安全的关键在于人。任何一个制度的执行都依赖于人,人的主观因素往往是决定一项制度或政策能否顺利执行的首要因素。中学校园网安全管理的完善也离不开人,只有网管、教师、学生都能深刻认识网络安全的重要性,了解网络的法律法规,遵守网络道德规范,才能确保校园网络安全管理的正常运行。
2.硬件设施及其管理技术不完善
有些主要设施并没有按标准规范配置,如没有安装防雷设施、稳压电源,主要网络设施包括服务器、交换机安置环境不理想,散热不好,许多设备并没有进行定期维护等。这都容易使硬件设施发生故障,从而影响校园网的正常使用。
3.网络拓扑结构不够健壮
网络规划时,网络结构的设计不够健壮。有些学校网络后期进行过改造,使得网络结构复杂、安全性差,容易出现广播风暴,严重影响了网络的性能。
4.网络安全管理及规章制度不健全
规章制度的不健全,使得很多管理不够规范,对可能出现的安全事故没有预案,重要数据备份不及时,安全日志审查分析不到位。
5.入侵检测技术不完善
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。
6.没有实现有害信息的过滤
网络是把双刃剑。一方面它给学生学习提供有益的帮助;另一方面,没有正确的监管引导,网络也会给学生的健康成长带来负面影响。如何防止不良信息的侵害,保障校园网健康是校园网管理的重要内容。现在推广的“绿坝—花季护航”软件正是一款保护未成年人健康上网的计算机终端过滤软件。
四、提高校园网安全性的策略
1.师生安全意识的提高
师生安全意识的提高,应首先从教师自身着手。教师应了解相关的网络安全法律、法规,如内容分级过滤制度等,以身作则,在日常网络操作过程中,注意防范病毒和网络黑客,自觉抵制不健康内容。还要加大对学生上网的教育和引导,联合家长加强学生网络安全和道德的教育,使他们形成正确的态度和观念去面对网络。给学生提供丰富、健康的网络资源,为学生营造良好的网络学习氛围。
2.硬件设备及人员的投入
对于网络节点中对安全起重要作用的设备如硬件防火墙、服务器、交换机等注意添置或升级,同时还要兼顾效率性与经济性的平衡。建立网管安全人员名单,人员不够时要随时进行补充。
3.校园网安全管理保障制度的健全
(1)成立网络安全组织机构,使安全管理人员的职责细化,实现分工明确、责任到人。
(2)建立完备的网络管理安全制度,并认真督促检查相关制度的落实情况,建立校园网安全工作的长效机制。
(3)对关键数据定期及时进行存储备份。
(4)定期审查安全日志并进行分析。
(5)制定安全事件应急处置预案和处理措施,及时发布安全预警公告。
4.校园网安全管理技术的完善
(1)校园网防火墙的完善
防火墙并不是指单一设备,它是一组设备及软件的集合。除了在互联网和校园网之间架设硬件防火墙,还应在服务器、终端主机安装软件防火墙,并做好防火墙安全配置,不断进行维护升级。在硬件防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
(2)安装正版杀毒软件
除了要在学习机安装还原卡外,还应在所有主机安装正版杀毒软件并及时升级病毒库,定时进行全面杀毒并开展病毒上报工作。
(3)定期对全网系统打补丁
用杀毒软件、鲁大师等软件定期下载操作系统补丁,并分发到每一个终端用户,统一修复漏洞。
(4)加强校园网服务器的安全管理
在服务器上选用适当的操作系统,硬盘分区采用NTFS格式,设置好管理员账户、密码,制定严格的口令制度,规定长度、复杂度及生存期,定期对数据进行备份,利用扫描工具检测服务器的端口,及时修复漏洞。
(5)完善入侵检测系统
对各种网络行为进行实时检测,及时发现可能的攻击企图,并采取相应的措施。具体操作上,将入侵检测系统植入中心交换机上。一般来讲,入侵检测系统集入侵检测、网络管理和网络监视功能于一身,可以对网络上传输的所有数据进行监测,通过模式匹配、智能分析,发现异常行为,可及时采取相应措施,并将事件记入日志,以备日后分析。
校园网络安全问题及防护策略 篇7
近年来, 随着计算机网络技术的成熟, 计算机网络应用迅速普及, 各大院校及中小学相继建成或正在建设校园网。校园网的建成, 使学校实现了管理网络化和教学手段现代化, 这对于提高学校的管理水平和教学质量具有十分重要的意义。但随着计算机网络资源共享的进一步加强, 信息安全问题也日益突出。在校园网络及其信息如何设置自己的安全措施, 使它安全、稳定高效的运转, 发挥其应有的作用, 成为各学校越来越重视的问题。因此, 为了保护数据和资源的安全, 校园网必须考虑网络安全问题及防护策略。
1 校园网络安全问题分析
校园网是一个比较特殊的网络环境。随着校园网络规模的扩大, 人们无论工作还是生活都对校园网的依赖越来越强。由于上网地点的扩大, 使得网络监管更是难上加难。许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善, 还不能够有效的规范和约束学生、教工的上网行为。在以下的几个方面存在明显的安全问题。
1.1 网络硬件设备受损
构成校园网的一些计算机设备如各种服务器、计算机系统、路由器、交换机、集线器等硬件实体和信链路极易受自然灾害及环境 (温度、湿度、振动、冲击、污染等) 的影响。目前, 我们不少计算机机房还没有防震、防火、防水、避雷、防电磁泄露或干扰等措施, 接地系统也疏于考虑, 抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象也时有发生。由于噪音和电磁辐射, 导致网络信噪比下降, 误码率增加, 信息的安全性、完整性和可用性受到威胁。
1.2 操作系统的安全漏洞
目前校园网内主要以Windows操作系统为主, 其不可避兔的漏洞, 对校园网络安全造成一定的威胁。因为系统漏洞的存在, 使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者针对系统漏洞进行攻击, 入侵成功后将获得系统的相应的权限, 进而盗取重要资料或对系统进行破坏话动, 更严重的是该攻击可导致用户程序崩溃, 甚至系统崩溃。
1.3 计算机病毒和黑客攻击
计算机病毒是一种“计算机程序”, 它不仅能破坏计算机系统, 而且还能够传播、感染到其它系统。病毒借助于网络传播的危害性远远大于单机, 一种常见的网络病毒, “蠕虫”病毒可以像原子核裂变一样从网络中辐射出去, 只要感染了“蠕虫”病毒的用户, 立即就会感到系统变慢, 资源被大量消耗, 用户无法进行正常的操作。另一种常见的网络病毒, “木马”病毒作为后门的恶意程序也非常厉害, 它在网络中的传播形式很广, 用户可能在打开一个页面或下载一个小资源的过程就会感染它。或者是黑客利用网络扫描工具发现主机漏洞, 从而故意把“木马”安装给有漏洞的主机, 然后利用“木马”病毒来窃取主机中的有用数据, 甚至破坏系统文件使主机瘫痪。
1.4 校园网内部用户对网络资源的滥用, 垃圾信息、不良信息的传播
Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示, 有30%-40%的Internet访问者是去访问色情、暴力、反动等站点。在这样的情况下, Internet资源被严重浪费。而对教育网来说, 面对形形色色、良莠不分的网络资源, 如不具有识别和过滤作用, 不但会造成大量非法内容或邮件出入, 占用大量流量资源, 造成流量堵塞、上网速度慢等问题, 而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容, 将极大地危害青少年的身心健康, 导致无法想象的后果。
1.5 针对应用服务器的攻击
校园网中较易受攻击的应用服务器主要是DNS服务器和Web应用服务器。由于DNS服务器使用UDP协议, 其较易受到恶意用户的攻击。目前针对DNS服务器的攻击主要有两类:一类是缓存区中毒, 主要是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息, 一旦成功, 攻击者可以使发向合法站点的传输流改变方向, 使其转向攻击者指定的站点。另一类是域劫持, 攻击者利用用户升级自己的域注册信息时所使用的不安全机制接管域注册过程以控制合法的域。Web应用服务器自身具有很多脆弱性, 如Web服务软件自身存在安全问题。Web应用程序安全性较差, 而系统管理员由于种种因素限制, 很难做出全面的处理, 因此, 极易受到恶意用户的攻击。
1.6 校园网络信息安全管理缺失
校园网络信息安全管理缺失主要体现在两个方而: (1) 各院系部均在校园网上建立了自己的站点, 而对于服务器的处置有的采取托管给校园网管理部门的方式, 有的采取自我管理的方法。前者有利于专业管理人员日常的信息安全维护却不利于服务器本身所提供服务或信息的内容管理;而后者有利于服务器本身所提供服务或信息的内容管理却不利于日常的信息安全维护, 因为很多院系部的站点管理者都缺乏专业的技术能力和水平; (2) 校园网络的物理结构复杂, 楼宇众多, 乱牵网线, 盗用IP的现象屡见不鲜。
2 校园网络安全防护策略
针对这些问题, 我们必须采取相应的网络安全技术, 建立有效的安全机制来保障网络信息安全, 实现系统的高可靠性, 保证信息的保密性、完整性以及不可抵赖性。要想实现校园网络安全和可靠功能, 应对网络系统进行全方位防护, 从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题, 提出一些防护策略。
2.1 物理安全策略
物理安全是指保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故, 人为操作失误或错误以及各种计算机犯罪行为所导致的破坏过程。这就必须在校园网规划设计阶段充分考虑到网络设备的安全问题, 如确保计算机系统有一个良好的通风适温环境, 建立完备的安全管理制度, 防止非法进入计算机控制室和各种偷窃、破坏活动的发生, 将一些重要的设备, 如各种服务器、主干交换机、路由器等尽量实行集中管理, 各种通信线路尽量实行深埋、架空, 并有明显标记, 防止无意损坏, 验证用户的身份和使用权限、防止用户越权操作等。
2.2 软件系统的安全配置
软件系统的安全问题也是不容忽视的, 任何软件都有漏洞。大多数恶意攻击者入侵都是利用操作系统的一些错误漏洞, 在用户不知情的情况下, 进行入侵攻击。随着计算机技术的不断发展, 发现安全漏洞增加速度越来越快, 覆盖面越来越广。新发现的安全漏洞每年都要增加一倍, 所以无论是服务器端还是用户终端, 都需要配备网络漏洞扫描系统, 以检测网络中存在的安全漏洞, 一旦有新发布的补丁程序应及时到相关网站下载和安装, 可以有效减少恶意攻击现象的发生。
2.3 应用防病毒技术, 建立防病毒体系
在网络环境下, 计算机病毒具有不可估量的威胁性和破坏力。考虑到病毒在网络中传播、感染的方式各异且途径多种多样, 故相应地在构建网络防病毒系统时, 应利用全方位的校园防毒软件, 实施“层层设防、集中控制、以防为主、防杀结合”的策略。
计算机病毒不是天然存在的, 是某些人利用计算机软、硬件所固有的脆弱性, 编制具有特殊功能的程序。就像预防疾病一样, 对计算机病毒应着重于预防。
2.4 防火墙技术
防火墙是网络安全的屏障, 配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。首先, 可以在学校内部网络与外部Internet的接口处安装防火墙, 以阻挡来自外部网络的入侵;其次, 如果学校内部网络规模较大, 并且设置有虚拟局域网 (VLAN) , 则应该在各个VLAN之间设置防火墙;第三, 通过公网连接的总部与各分支机构之间也应该设置防火墙, 如果有条件, 还应该同时将总部与各分支机构组成虚拟专用网 (VPN) 。
2.5 有害信息的过滤
对于校园网络, 由于使用人群的特定性, 必须要对网络的有害信息加以过滤, 防止一些色情、暴力和反动信息危害学生的身心健康。必须采用一套完整的网络管理和信息过滤相结合的系统, 实现对校园内电脑访问互联网进行有害信息的过滤管理。
2.6 采用入侵检测系统
试图破坏信息系统的完整性、机密性、可信性的任何网络活动, 都称为网络入侵。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录, 入侵检测系统能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全。
2.7 网络安全管理规范
网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
3 结论
综上所述, 校园网的安全问题给校园网的安全、畅通、稳定带来了重大隐患, 因此, 必须建立有效的网络安全防范体系保护学校的网络应用的安全, 把网络安全防护策略和具体方法规范化、制度化, 并加以严格执行。网络安全是一项动态的、整体的系统工程, 只有真正地提高了校园网的安全政策、安全管理和技术支持, 增加安全管理的投入, 才能做好校园网的安全管理工作, 建设一个安全、可信的校园网络环境。
参考文献
[1]宋继军, 刘高嵩.校园网中入侵检测与防火墙的结合应用[J].企业技术开发.2008.
[2]肖丹凤, 付华.浅析高校校园网络安全[J].农业网络信息.2008.
[3]陈斌.计算机网络安全与防御[J].信息技术与网络服务.2006.
校园网络安全问题分析及对策探讨 篇8
随着互联网的不断普及, 计算机网络在人们日常生活与学习中发挥着越来越重要的角色, 同时也促进了教育信息化发展。如今国内校园网络建设不断发展, 校园网络逐渐成为了学校重要的基础设施。同时, 校园网络的发展也带来了校园网的安全问题, 校园网的安全状况对学校教学、科研、管理等活动都有着直接的影响。如何保障校园网络的信息安全, 成为了学校网络建设工作中不容忽视的重要问题。
1 校园网络的概念
校园网作为校园网络信息的平台, 由系统管理平台与校园公共系统、校园管理信息及办公自动化系统、教学资源库系统构成, 具有速度快、规模大、系统管理复杂等特点。校园应用管理平台是一个易于管理、安全性好的平台, 在此平台中可以实现轻松注册、用户权限设置等, 并实现同Internet的无缝对接;校园公共信息系统是指学校师生进行交流的场所, 用于公共信息管理, 可以为学校提供校园聊天室、公告通知、信息发布等, 是学校的信息门户;校园管理信息及办公自动化系统主要用于学校日常管理工作, 对校园信息数据进行有效管理, 实现便捷的档案管理、公文管理、信息交流等;而教学资源库系统则能够实现便捷的教学资源获取与检索, 支持多媒体、电子阅览室、远程教育、资源分类检索等。
随着校园网在国内高校的普及, 校园网络使用整体水平有了很大的提升, 呈现出高速发展的趋势。新兴的千兆以太网、ATM、网络视频技术等广泛地被使用;基于校园网基础的远程教育系统等, 丰富校园教学手段、拓展校园办学规模;校园办公服务软件将校务办公、学校教学服务等融合到一起;此外诸如电子商务等网络系统也受到了一些高校的重视, 部门高校已将其纳入教学范围。
2 校园网常见的安全隐患
随着校园网络的不断深入应用, 其安全问题也逐渐凸显出来, 诸如网络病毒、管理不科学等问题, 使得校园网络使用面临着很大的威胁。现针对其常见的安全应还进行具体分析。
2.1 系统及软硬件自身的漏洞
目前, 校园网使用的系统多为WINDOWS, 系统本身存在着诸如服务器、TCP/IP协议、防火墙等多方面的问题与漏洞, 导致安全隐患产生。同时, 由于网络硬件设备防范措施不足, 导致服务器、交换器等设备遭受意外或者人为破坏而产生网络安全隐患。
2.2 计算机病毒破坏
计算机病毒是影响校园网络安全的主要因素, 其攻击与隐蔽性强、传播途径广、并且破坏力大, 诸如著名的熊猫烧香病毒、灰鸽子病毒、ARP欺骗病毒等, 通过数据交换进入网络服务器, 对校园网络的安全使用有着严重的威胁。
2.3 校园网内外的攻击
校园网的使用具有开放性, 许多学生由于对网络知识感兴趣, 对校园网内部网络结构与模式较为了解, 他们经常有意无意对校园网系统进行攻击, 对校园网运行产生干扰。并且由于同互联网相连, 校园网络系统也容易受到外部攻击, 一些人利用网络攻击, 非法删改数据、获取资源, 导致网络系统运行遭到破坏。
2.4 校园网络安全管理不科学
如今校园网络系统建设普遍存在着重视硬件投资而忽视软件的通病, 重运行而轻管理, 缺乏一套完善的安全管理体系。并且, 由于缺乏统一的系统设备管理, 导致在系统出现问题后无法分清具体的责任。
3 校园网络安全问题成因
3.1 师生网络安全意识淡薄
许多学生与教师对于网络安全问题没有足够的重视, 并且认为校园网络是集体性的系统, 平时无需注重其安全问题, 事不关已, 缺乏责任心, 导致校园网络经常性遭受病毒等干扰攻击, 影响正常运行。
3.2 盗版资源的干扰
盗版资源成为了如今网络急需解决的一个问题, 校园网中盗版软件、资源等的使用极为普遍, 这些盗版软件的使用给系统留下了很大的安全隐患。并且网络上所下载的盗版软件应用中有些隐藏木马、后门等代码, 对校园系统产生攻击。
3.3 管理投入力度不够
校园网是一个庞大的系统, 因而需要完善的管理。而大多数校园在校园网络管理上, 由于设备以及人员的投入不足, 导致网络安全维护工作无法完善开展。一些管理人员的责任心与积极性不足, 没有做好日常的硬件维护、网络维护工作。并且, 由于在安全策略实施与方便用户使用两者之间无法找到平衡, 导致网络系统安全措施也无法全面发挥。
4 校园网络安全问题防范对策
4.1 防范系统安全漏洞
针对系统漏洞现象, 需及时更新操作系统, 安装各种补丁程序, 及时发现并解除安全隐患。为防止攻击与破坏, 需安装配置网络入侵保护系统、防火墙、主页防篡改系统、漏洞扫描系统等, 对校园网络进行控制与监管, 过滤掉不良的数据信息。同时, 针对服务器与路由器等基础设备, 需去掉不必要的网络访问, 限制例如echo等简单的TCP协议, 正确配置路由器, 过滤一些服务协议, 减少其带来的安全隐患。而针对防火墙的使用, 可以在防火墙上建立内网计算机MAC地址与IP地址的对应表, 防止IP地址被盗, 同时也要不定期查看访问日志, 及时发现不良的上网记录以及网络攻击行为。
4.2 防范计算机病毒
计算机病毒的防范是校园网络安全工作中的重点, 网络管理人员首先需建立起完善的病毒防范体系, 制定安全使用的策略, 例如网络访问、账户设定、安全选项设定, 对校园网络进行有效监控, 防范病毒入侵。同时, 需选用合适的防病毒软件, 如今防病毒软件分为网络版与单机版, 校园网需要使用网络版杀毒软件, 及时更新病毒库, 升级杀毒软件, 对安装客户端的计算机进行病毒监控, 并可进行远程杀毒。
4.3 做好数据备份和应急处理
备份既包含了校园网络数据的备份, 也包括核心设备线路备份, 针对校园网核心设备系统配置, 需进行备份, 避免出故障时不能及时恢复。而数据备份可以采取光盘备份、异地备份等, 校园网管理人员也必须要有一套应急修复工具, 例如DOS杀毒盘、系统启动盘、系统紧急恢复盘、系统补丁盘等, 提升数据恢复以及修复工作的效率。
4.4 提升师生网络安全使用意识
学校需加强师生的网络安全教育工作, 采用讲座、校园论坛等多种方式, 对师生进行积极引导, 促使他们认识到网络安全的重要性, 养成文明上网的良好习惯, 提升他们对网络安全性的认识与辨别能力, 不要轻易使用盗版软件、不随便浏览一些可信度低的网站, 不能随便共享文件与文件夹, 不要轻易打开来历不明的电子邮件, 特别是邮件中的EXE等可执行程序附件。
4.5 统一规划, 完善安全管理
学校应当针对自身发展目标, 完善规划本校的校园网络建设工作, 既要对基础网络设备进行详细的规划与管理, 同时也要为后续的网络发展建设预留空间。而除了技术措施的完善之外, 同时也需要加强网络安全管理, 针对性制定一系列可行网络安全管理制度, 首先, 需设立一个权威的信息安全管理部门, 统一规划;其次, 要制定管理人员的激励机制, 以此来提升管理人员的工作责任感、提升工作积极性。并且对网络管理人员要进行各种专业知识技能培养, 提升队伍素质。此外, 要将网络信息安全知识纳入校园教学当中, 并设立网络发布专栏, 宣传网络法律法规等知识。
5 结束语
校园网络安全问题, 既有设备技术的问题, 也有管理的问题。作为一个复杂的系统工程, 校园网络安全防范工作需要全方位进行。在日常的防范工作当中, 需要考虑系统安全需求, 完善校园网络管理制度, 提升使用者的安全意识, 安装最新防病毒软件, 加强对网络安全技术的掌握, 从多方面入手, 唯有如此, 才能够建立起坚固的校园网络安全防线, 建立起绿色的校园网络环境。
摘要:计算机网络在人们日常生活与学习中发挥着越来越重要的角色, 校园网络逐渐成为了学校重要的基础设施, 校园网络的信息安全成为了学校网络建设工作中不容忽视的重要问题。本文通过对校园网络的分析, 结合其常见的安全隐患, 最后提出了几点校园网络安全问题防范对策。
关键词:校园网络,安全,防范
参考文献
[1]牛晓望.校园网络安全问题及其维护方案[J].办公室业务, 2013, 08.
高校校园网络安全问题与治理研究 篇9
计算机技术的迅猛发展, 使得人们从利用简单的内部网络联机处理业务发展到利用互联网计算机处理系统进行数据处理和资源共享, 互联网成为了人们生产生活所必备的工具。 通过互联网络平台, 人们可以进行自由交流, 建立各种社会关系。同时, 网络也成为社会生产总过程中生产、分配、交换、消费的重要媒介。时至今日, 我国网民数量已经跃居世界第一。 互联网的迅速发展使高等教育在信息化基础设施、资源建设、信息化应用、人才培养、管理体制等方面均发生了历史性变革, 高校运用互联网进行教务管理, 搭建教师服务器辅助教学, 利用网络的协作学习平台辅助教学, 弥补课堂教学不足。
但与之相伴随而来的却是校园网络安全问题。 近年来, 大学校园电信主干网络不断遭受到病毒入侵、黑客攻击等威胁, 导致校园网速过慢或者甚至造成了整个网络的瘫痪, 严重影响着学校办公系统、学生的正常学习。 高校校园网络安全是指校园网络系统硬件、软件及系统数据受到保护而不因偶然的或者恶意的原因遭到破坏、更改、泄露, 系统可正常运行, 网络服务不中断。 目前高校校园网络存在的安全隐患主要有:第一, 通信协议不安全。 Internet数据传输基于TCP/IP通信协议进行, 难以避免通信协议被窃取;第二, 病毒感染并传播。 病毒能使网络瘫痪、数据和文件丢失, 在网络上传播的病毒通过公共匿名FTP文件传送能够使病毒附加弥漫;第三, 传递伪信息。 通过网络传播信息, 信息的内容有可能被篡改。因为信息的来源和去向是否真实, 内容是否被改动, 以及是否泄露等无法用传统的保护手段来运行;第四, 系统配置问题。 系统的安全配置不当会导致安全漏洞。 例如防火墙软件的配置不正确。因此, 重视高校校园网络安全, 强化治理措施有着重要的意义。
2 高校校园网络安全存在的具体问题
高校校园网络安全存在的具体问题具有一般网络安全的共性, 如网络系统安全即计算机和网络本身存在的安全问题;网络信息安全即信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题;网络交易安全即商品交易过程中存在的交易主体真实性、资金的被盗用、合同的法律效应、交易行为被抵赖等问题, 这些问题在高校校园网络运用过程中时常发生。
另外, 高校校园网络安全还具有独特性, 主要表现为:第一, 网络病毒肆虐。 高校行政人员、教师和学生收发电子邮件、浏览网页、使用U盘等移动存储设备网络的频率较社会其他人员高很多, 而网络病毒编造者很容易让使用者下载、传播病毒, 导致网络病毒肆虐, 严重影响校园网络正常运行。 第二, 终端系统漏洞。 不法分子通过网络植入木马、病毒等方式攻击或控制电脑, 窃取电脑中的重要资料和信息, 甚至破坏系统。第三, 网络安全设施配备不足。大多数高校网络建设经费严重不足, 所拨的有限经费也是投在基本的网络设备上, 网络安全建设方面投入很少, 所以高校校园网几乎处于开放状态, 安全预警和防范措施没有跟上, 致使校园网屡受攻击。 第四, 网管缺位。 高校网络管理松散, 制度松弛, 社会闲杂人员趁机诱骗学生, 借用学生证件混入机房, 盗用他人账号进行不法活动。 第五, 网管人员安全意识淡薄。 网管人员只是注重设备的日常护理和简单防范, 多数不精于技术的学习和研究, 对于技术性强的问题束手无策, 因此导致网络管理出现管而不理的局面。
3 高校校园网络安全治理的路径
网络技术是运行的硬件, 网络管理是运行的软件, 高校校园网络安全治理必须从技术和管理两方面入手, 提高技术防范能力, 加强制度管理。
3.1 提高高校校园网络技术治理
( 1) 强化防火墙。 防火墙技术是通过加强网络之间访问, 防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源, 保护内部网络操作环境的特殊网络互联设备。主要是通过对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查, 以决定网络之间的通信是否被允许, 并监视网络运行状态[1]。 其技术运用是在校园网的入口处架设防火墙, 实时对校园网络进行监测分析, 将检测结果告知管理人员, 有效保护内部网络遭受外部攻击。
( 2) 安装杀毒软件。 高校校园网络使用十分普遍, 网络节点日益增多, 多数节点未采取安全措施, 部分用户也只是私自下载不同版本的杀毒软件, 很容易造成病毒感染及传播, 网络管理员必须安装适应的杀毒软件并须及时有效地升级、扫描系统。
( 3) 数据加密。 通过数据加密提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破坏。特别是高校的教务处、财务处等重要部门, 必须采用相应的技术以保证数据的准确性、完整性。
( 4) 访问控制。 对用户访问网络资源权限进行严格认证和控制。 如学生上网查询课程成绩需进行身份认证, 对口令加密、更新和鉴别, 设置用户访问目录和文件的权限, 控制网络设备配置的权限等, 是校园的网络资源不会被未授权的非法用户使用和访问。
( 5) 认证技术。 用电子手段证明发送者和接收者身份及文件的完整性, 确认双方身份信息在传送或存储过程中未被篡改过。
3.2 加强高校校园网络规范管理
( 1) 规范出口管理。 对原有网络设施、机房环境、报警系统等管理制度进行升级改造, 对校园教职工、学生进出网络进行统一的管理。
( 2) 强化网络软件安装管理。 要求所有计算机设备安装高性能防火墙、合适的杀毒软件, 管理人员要及时发现网络病毒入侵, 及时向所有计算机用户发布相关信息。
( 3) 建立统一身份认证系统。 要求高校管理机构、教学机构、教辅机构及其他部门建立上网身份认证制度, 各部门必须有统一、对应的身份认证系统, 保证只允许本部门职工才能查看各自对应的相关信息。
( 4) 加强上网场所监管。 建立严格的上网场所制度, 要求教职工、学生使用统一的管理软件、统一的身份认证系统进行上网, 杜绝了非法用户的入侵。
( 5) 规范电子邮件传递方式。 要求电子邮件用户采用加密措施或简单加密传送文件或采用认证技术中的数字签名机制来解决伪造、抵赖、冒充、篡改等问题。
( 6) 加强网络管理人才队伍建设。 加强网络管理人员技能培训, 及时拓展专业技能, 提高网络管理能力。
摘要:认识高校校园网络安全对于校园网络的正常运行具有重要的意义。高校校园网络安全存在的具体问题必须通过提高高校校园网络技术, 加强高校校园网络规范管理得以有效治理。
关键词:高校校园网络安全,具体问题,治理路径
参考文献
关于校园网络安全的若干问题分析 篇10
1 校园网络安全问题归纳总结
校园网接人互联网后, 由于计算机网络具有开放性、互联性和共享性的特点, 不可避免地会受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击, 校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生。校园网的安全问题日益成为人们关注的焦点。如何使计算机及其网络系统资源和信息资源, 不受自然和人为有害因素的威胁和危害?计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论, 是计算机网络安全的研究热点, 必须建立完善的全面的校园网络安全策略, 才能确保校园网安全、稳定、高效地运转。在现有的条件下, 如何搞好网络的安全, 就成了校园网络管理人员的一个重要课题。一般常见的校园网络安全问题, 可以按其性质归纳为以下五类:
1.1 物理安全类
网络的物理安全风险主要有环境事故 (如地震、水灾、火灾、雷电等) 、电源故障、人为操作失误或错误、设备被盗或被毁、电磁干扰、线路截获等。
1.2 网络结构安全类
网络拓扑结构设计也直接影响到网络系统的安全性。从结构上讲, 校园网可以分成核心、汇聚和接入3个层次;从网络类型上讲, 可以划分为教学子网、办公子网、宿舍子网等。其特点是接入方式多, 包括拨号上网、宽带接入、无线上网等各种形式, 接入的用户类型也非常复杂。
1.3 系统安全类
系统安全是指整个网络的操作系统和网络硬件平台是否可靠且值得信赖, 其层次分为链路安全、网络安全、信息安全。目前, 没有完全安全的操作系统。
1.4 应用系统安全类
应用系统的安全是动态的、不断变化的, 涉及到信息、数据的安全性。
1.5 安全管理风险类
安全管理制度不健全、责权不明确及缺乏可操作性等, 都可能引起管理安全的风险。
2 校园网络安全特点及针对其的攻击手段分析
我国的高等教育是最早建设和应用互联网技术的行业之一, 但校园网由于自身的特点也是安全问题比较突出的地方, 安全管理也更为复杂、困难。导致这样结果的校园网安全特点如下:
2.1 校园网具有速度快和规模大的特点
高校校园网是最早的宽带网络, 普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps, 目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大, 少则数千人、多则数万人。中国的高校学生一般集中住宿, 因而用户群比较密集。正是由于高带宽和大用户量的特点, 网络安全问题一般蔓延快、对网络的影响比较严重。
2.2 校园网具有机器系统管理复杂的特点
校园网中的计算机系统的购置和管理情况非常复杂, 比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的, 有的院系是统一采购、有技术人员负责维护的, 有些院系则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策 (比如安装防病毒软件、设置可靠的口令) 是非常困难的。由于没有统一的资产管理和设备管理, 出现安全问题后通常无法分清责任。比较典型的现象是, 用户的计算机接入校园网后感染病毒, 反过来这台感染病毒的计算机又影响了校园网的运行, 于是出现端系统用户和网络管理员相互指责的现象。更有些计算机甚至服务器系统建设完毕之后无人管理, 甚至被攻击者作为攻击的跳板、变成攻击试验床也无人觉察。
2.3 校园网具有网络环境开放的特点
由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如, 企业网可以限制允许Web浏览和电子邮件的流量, 甚至限制外部发起的连接不允许进入防火墙, 但是在校园网环境下通常是行不通的, 至少在校园网的主干不能实施过多的限制, 否则一些新的应用、新的技术很难在校园网内部实施。
2.4 校园网中盗版问题严重
这其实在全国的网络环境中都是比较严重的问题, 因为学生经济方面的原因, 又由于缺乏版权意识, 盗版软件、影视资源在校园网中普遍使用, 这些软件的传播一方面占用了大量的网络带宽, 另一方面也给网络安全带来了一定的隐患。比如, Microsoft公司对盗版的XP操作系统的更新作了限制, 盗版安装的计算机系统今后会留下大量的安全漏洞。另一方面, 从网络上随意下载的软件中可能隐藏木马、后门等恶意代码, 许多系统因此被攻击者侵入和利用。
2.5 木马入侵
木马, 全称特洛伊木马 (Trojan horse) , 这个词语来源于古希腊神话, 在计算机领域是一种客户/服务器程序, 是黑客最常用的基于远程控制的工具。从本质上看, 木马都是网络客户/服务模式, 它分为两大部分, 即客户端和服务端。其原理是一台主机提供服务 (服务器) , 另一台主机接受服务 (客户机) , 作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求, 服务器上的相应程序就会自动运行, 来应答客户机的请求。
上面所分析的就是校园网络中, 最容易被攻破的环节。
2.6 校园网被攻击的手段归纳
2.6.1 普遍存在的计算机系统的漏洞, 对信息安全、系统的使用、网络的运行构成严重的威胁;
2.6.2 计算机蠕虫、病毒泛滥, 影响用户的使用、信息安全、网络运行;
2.6.3 外来的系统入侵、攻击等恶意破坏行为, 有些计算机已经被攻破, 用作黑客攻击的工具;
拒绝服务攻击目前越来越普遍, 不少开始针对重点高校的网站和服务器;
2.6.4 内部用户的攻击行为, 这些行为给校园网造成了不良的影响, 损害了学校的声誉;
2.6.5 校园网内部用户对网络资源的滥用, 有
的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载, 占用了大量的网络带宽, 影响了校园网的应用;
2.6.6 垃圾邮件、不良信息的传播, 有的利用校园网内无人管理的服务器作为中转, 严重影响学校的声誉。
3 消除校园网络安全的问题分析
3.1 防火墙技术的应用
最常用的一种网络安全防御手段, 一般也是最直接有效的。防火墙作为一种将内外网隔离的技术, 普遍运用于校园网安全建设中。防火墙是一种按某种规则对专网和互联网, 或对互联网的一部分和其余部分之间的信息交换进行有条件的控制 (包括隔离) , 从而阻断不希望发生的网络间通信的系统。部署防火墙技术, 构筑内外网之间的安全屏障, 可以有效地将内部网与外部网隔离开来, 保护校园网络不受未经授权的第三方侵入。
3.2 访问控制的完善
访问控制的主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后, 网络系统赋予这一用户一定的访问权限, 用户只能在其权限内进行操作, 从而保证网络资源不被非法访问和非法使用。
3.3 建立事件救援及灾难恢复措施
设备可以替换, 数据一旦被破坏或丢失, 其损失有时是无法弥补的, 所以, 做一套完整的数据备分和恢复措施是明智的。为保证网络系统发生灾难后做到有的放矢, 必须制定一套完整可行的事件救援、灾难恢复计划及方案, 做好计算机系统、网络、应用软件及各种资料数据的备份, 建立备份数据库系统。
参考文献
[1]查贵庭, 彭其军, 罗国富.校园网安全威胁及安全系统构建[J].计算机应用研究, 2005.
[2]雷峥嵘, 吴为春.校园网的安全问题及策略[J].广州大学学报 (社会科学版) , 2006.
校园网络安全问题 篇11
关键词:农村中学;安全问题;安全管理;对策
【中图分类号】G420 文献标识码: B
Research and Countermeasure of Rural Middle School Campus Safety Issues
CHEN Jia-ting
(xueji middle school laohekou hubei 441808)
Abstract: Campus safety management is of great significance for the protection of the good development of secondary education in rural areas and the healthy growth of young people.In order to reduce the occurrence of accidents in rural secondary schools and ensure the sustainability of the development of education,the paper conducted in-depth research of the safety problems of rural secondary schools used the case management analysis and comparative study.Proposed Countermeasure of rural high school level security Management.
Key word:Rural Middle School Campus;Safety Issues;security Management;Countermeasure
引言
学校是教书育人的重要场所,需要周围环境、秩序稳定良好,但是目前在农村中学所存在的安全问题依然十分严重,学生数量较多,老师较少,管理难度较大,这是目前我国农村校园存在的普遍的状况。在我国农村中学频频发生的校园安全事故,对家庭以及社会的稳定具有重要影响[1-3]。因此,加强校园的安全管理,减少事故的发生,对于保障师生的安全以及教育的持续性发展具有重要的意义。
自2006年以来,我国相继颁布了一系列关于中小学校园安全问题的法律法规,在这些法律的指导下,各个地方的学校安全取得了一些成绩,但是随着社会的不断发展和意识形态的改变,目前所存在的问题依然十分严峻。我国学者对此也做了大量的研究,尤其是2008年汶川地震以后,校园安全问题成为社会研究的焦点[4-7]。但是,相对于教学问题的研究而言,校园安全管理方面的文献以及研究报道较少,相关的介绍也只是集中在单一方面,从综合角度看待校园安全问题的报道极其少。基于此,本文从实际问题出发,通过理论和实践相结合,深入分析了当前农村中学校园安全问题的症状,并提出了相关的对策和建议。
1.校园安全管理及其原则
由于从事于校园安全管理多年,本人认为农村中学校园安全管理一般是指县级以下的初中或者高中学校为了维护学校中师生的财产及生命安全,运用有效的管理手段,消除隐患、减少事故的发生,达到校园最佳的安全水平,为学校师生及其他工作人员创造一个良好的工作、生活、学习环境。
1.1校园安全管理原则
在日常的校园安全管理中,做到预防为主,安全第一。学校的各项活动以及教学实验都要在确保安全的情况下。在做计划阶段,要提前考虑好潜在的危险因素。在技术以及管理层面落实计划措施,预防事故的发生。校园安全管理原则可以概括为以下几点。
(1)以预防为主要,落实措施。“凡事预则立,不预则废”,在校园安全管理中,做好预防工作是减少重大损失的关键,预防就是要落实到具体的硬件设施,落实到学校的安全规范,落实到学校的领导、教职工以及学生的安全意识。
(2)结合实际情况,抓好教育。对学生进行安全教育,是学生健康成长、进行自我管理的重要保证,从实际出发,对违反校规的学生及时进行安全思想教育工作,从学生的生活实际需要和安全出发,进行说教,使得安全教育能够更贴近生活,更具有现实意义。
(3)明确事故责任,进行综合治理。校园安全问题需要政府、教育部门、公安、消防、食品监督等相关部门的共同协调参与,综合治理。在日常校园安全管理中,明确相关领导及管理工作人员的具体职责,将安全目标落实到每位教职工和班级。
2.农村中学校园安全管理存在的问题及原因分析
2.1目前存在的主要问题
对某地区的农村中学学校安全问题进行调研,数据统计显示,自2008年以来,校园安全问题频发,深入分析发现,目前对于农村校园安全问题主要为以下几个方面。
(1)学生之间的相互伤害,多次发生的学生之间的斗殴事件,说明要加强学生日常行为规范,进行学生的心理健康教育、思想教育。
(2)师生之间相互纠纷,其它地区曾报道中学存在师生之间由于矛盾产生严重事故,造成自杀事件,说明加强师生的心理健康教育,师德教育,学生的自我保护教育是非常重要的。
(3)学生的人生安全事故,调查发现,在目前的农村中学安全问题中,经常会出现学生由于溺水或者交通事故而造成死亡现象,因此,防止交通事故安全教育和防止溺水教育是学校的重点,防溺水教育重点是男生。
(4)学校财产被盗窃事件,学校财产安全出现问题,说明要对学校的重点区域加大防范力度,确保校园安全。
2.2学校安全问题原因分析
针对目前农村中学安全问题频发的现象,对其问题进行深入剖析,主要原下。
各级领导重视不够。县、乡镇以及学校的领导没有真正的从科学发展观的高度去看待学校安全教育问题,某些领导对校园的安全问题治理力度不大,如校园中的中毒事件、踩踏事件等。某些地方的领导对待学校的安全问题,只是点点而已,并未真正落实到实处,这样学校的安全隐患难以得到实质性的解决。
教学楼等一些设施抗震级别低,维护管理也存在缺陷,使得安全隐患增加。汶川地震,建筑物坍塌,造成师生伤亡极大。在欠发达地区的农村,由于学校办学经费紧张,上级拨款较少,学校的安全隐患整改不到位,使得学校的消防器材不足,专业安全保卫管理人员也有限,使得校园安全隐患大大增加。
同时校园的安全管理制度以及安全教育也存在不足。学校也未建立事故统计制度和安全工作奖惩制度不健全,学校安全工作实行校长负责制,但是有的学校并没有将安全责任逐条化,细致到具体的岗位,具体的人,具体的每个工作环节。在大多数的农村中学中,升学率是学校考虑的较多的元素,对于安全问题却并未给以足够的重视,学生也主要以学习升学为目标,对安全知识所知甚少。当前,严峻的社会现实也告诉我们,危险无处不在,增强适龄儿童的自我保护意识,极其重要。
3.农村校园安全管理的对策
针对农村校园安全管理存在的问题,笔者结合薛集镇学校目前的实际状况和本人多年来安全管理工作的实践,对农村中学安全管理问题的应对措施探探自己的看法。
(1)提高校园安全管理水平
各级领导要增强忧患意识,对校园的安全给予足够的认识和支持,关注学生的生命、健康成长。切实发挥出校园安全组织的作用,转变领导职能作风,改进管理方法,可以借鉴其它发达地区的管理模式,加强科技力量在校园安全管理中的作用。
(2)保证校园安全管理的硬件要求
抓住中央对农村教育资金大力扶持机会,相关地方政府加大对教育资金的划拨,全面落实对农村中学教育硬件要求,按制度依法对资金进行管理和监督。重点对农村中学教学楼、宿舍楼等进行整改,提高防震级别,消除食堂安全卫生、消防安全隐患。合理的应用资金,加大高科技技术在学校安全维护方面的使用,有必要的话,可以适当使用电子监控,以及自动报警等设备,并且设置专项安全管理资金。
(3)实现知识技能心智一体化的安全教育
编制相关教材,全面培养,学生的安全意识,提高学生的自护自救能力。定期的邀请卫生、消防等部门的相关专家,开展防危害知识讲座,帮助学生应对突发危机事件。建立农村中学生心理事件干预机制,通过心理教育来解决某些学生任性、脆弱、抗挫折差等性格弱点,提高他们的心理适应能力,减少心理突发危机事件。教师以及学校管理人员引导学生正确认识和对待心理问题,减少学生的心理困惑。
4.结论
针对频频发生的校园安全问题,本文作者结合自己多年的实际管理经验,从理论和实际状况对农村中学校园安全问题进行了研究和探讨。目前农村依然存在校园安全管理问题,这些与领导重视不够、校园安全硬件不达标、以及安全教育有缺失等都有关系。对于此,作者从提高领导的安全意识、发挥校园安全组织机构的作用,提高校园安全硬件要求、改进校园安全教育等方面提出了解决对策。
参考文献
[1]张惠进.要重视校园安全文化建设[J].实验技术与管理,2004,21(3):119-122
[2]王利,郭昉.校园安全的现状和应对办法[J].防灾技术高等专科学校学报,2006,8(2):131-133
[3]刘振华.校园安全问题的成因和防治对策[J].法制与经济,2008,(5):9-10
[4]叶燎原,刘本玉,缪升,肖梅玲.校园安全管理体系的探讨[J].工程抗震与加固改造,2005,(27):37-40
[5]陈锋.营造绿色教育生态——浙江杭州市江心岛中学“基于教育生态的学校三维成功管理”的探索与实践[J].中小学管理,2005,(9):51-54
[6]教育部.关于在全国中小学开展创建和谐校园活动的意见[M].2006,11
校园网络的安全问题及对策 篇12
网络技术的飞速发展, 校园网作为高校信息化建设的基础设施, 也同时得到了极大的发展, 随着校园网络应用越来越广泛, 校园网开放程度的日益增加, 网络安全问题也就显得愈发突出。高校校园网络同企业或事业单位的网络还有所差别, 不仅要防止来自外部互联网络的攻击, 还要防止内部学生的恶意破坏, 这更增加了网络管理的难度。因此在现有的技术条件下, 如何构建相对可靠的校园网络安全策略, 就成了校园网络管理人员的一个重要课题。
1 影响校园网安全的主要因素
校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网、学生用局域网等。校园外网主要指学校提供对外服务的服务器群, 与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统一般包括DNS, WEB, FTP, PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入, 使学校教职工和学生能使用电子邮件和浏览器等应用方式, 在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。根据上述划分, 高校校园网面对的威胁主要表现在以下几个方面:
1.1 来自计算机病毒的威胁。
计算机病毒可以破坏计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 所以无论是校园内网还是校园外网计算机病毒都是影响网络正常运行的重要因素。
1.2 来自Internet的威胁。
a.Internet上有各种不同内容的网站, 这些形形色色、良莠不齐的网络资源不但会占用大量流量资源, 造成网络堵塞、上网速度慢等问题, 有些网站网页本身涵盖木马、病毒等代码, 当访问到此页面时校园网就会遭遇攻击。b.黑客的攻击。网上黑客带着一定的目的对校园网的服务器进行系统入侵、攻击等恶意破坏, 这样的情况屡见不鲜。
1.3 来自校园网内部的威胁。
a.校园网中的计算机系统的购置和管理情况非常复杂, 如学生多数是自己购买的计算机, 盗版软件横行, 系统缺乏维护, 有极多的漏洞;办公用计算机虽然是统一购买, 有人维护, 但缺乏统一管理和安全策略, 容易受到侵害。b.在校学生思维活跃, 好奇心强, 学校不能有效的规范和约束学生的上网行为, 学生会经常的用黑客软件监听或扫描学校网络, 因此来自内部的安全威胁更加难应付。
1.4 来自硬件系统的安全威胁。
一种是物理安全, 是指由于物理设备的放置不合适、防范不得力或人为操作失误, 使得服务器、交换机、路由器等网络设备, 光缆和双绞线等网络线路以及UPS和电缆线等设备遭受意外事故 (设备被盗或被毁、电磁干扰、线路截获等) , 造成校园网不能正常运行。一种是设置安全, 是指在设备上进行必要的设置 (如服务器、交换机的密码等) , 防止黑客取得硬件设备的远程控制权。
1.5 来自管理方面的问题。
校园网可以划分为教学局域网、图书馆局域网、办公自动化局域网、学生用局域网等, 用户群体比较大, 少则数千人、多则数万人, 数据量大、速度高。其次接入方式多, 包括拨号上网、宽带接入、无线上网等各种形式, 学生通过网络在线看电影、听音乐、下载游戏很容易造成网络堵塞和病毒传播。而这些接入节点大部分都没有采取一定的防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
2 校园网络安全防范策略
校园网络复杂性高、安全形势严峻, 要解决以上的安全问题, 不仅要从技术上入手, 还涉及管理安全等诸多方面, 只有建立一个完善的、有效的解决方案, 才能更好地保证校园网的安全运行。为此我们从策略、技术、管理手段等方面探讨校园网络的安全防护。
2.1 病毒防范技术。
在网络环境下计算机病毒有不可估量的威胁性和破坏性力, 因此, 计算机病毒的防范是校园网安全性建设中重要的一环。通过建立合理的计算机病毒防范体系和制度, 及时发现计算机病毒侵入, 并采取有效的手段阻止计算机病毒的传播和破坏, 恢复受影响的计算机系统和数据。
实现方法:统一构造全校园网防病毒体系, 主要面向网络服务器、邮件服务器、FTP服务器、办公和学生用电脑等。其中对网络服务器进行时时监测和定期扫描, 在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。对所有客户端防病毒软件进行统一管理, 提供集中分发、升级、配置、管理、统计等功能, 实现对防病毒主要工作的“集中监控”。同时, 建立与厂家病毒定义码、扫描引擎升级、产品升级的自动更新通道, 实现对未知新病毒的应急处理。对常见故障应具有急处理能力, 通过“分级维护”来分担各级防病毒管理员的负担, 提高防病毒维护工作的可操作性和工作效率。
2.2 防火墙技术。
它位于内部网和外部网之间, 成为内外网之间一道牢固的安全屏障, 通过Internet进来的公众用户只能访问到对外公开的一些服务, 既保护内网资源不被外部非授权用户非法访问或破坏, 也可以阻止内部用户对外部不良资源的滥用, 并能够对发生在网络中的安全事件进行跟踪和审计。
实现方法:在校园内网网络边界处采取网关级安全措施, 该防火墙是各校园内各局域网唯一出口, 隔离内、外网络保障内部网络的安全;在校园内网重要服务器上采取基于主机的安全措施, 防止恶意用户绕过第一层防护对服务器进行非法操作, 对服务器的内容进行删除、修改等破坏;在各局域网的核心交换机处部署防火墙模块, 这是抵御外部攻击的第三道屏障, 也是防止内部攻击的有利手段。
2.3 实行身份认证。
身份认证是校园实现安全管理的重要手段, 主要思想是:通过安装客户端安全代理, 对接入校园网的用户进行身份核实, 比如输入学号和密码, 验证通过对该用户的访问请求予以放行, 并赋予一定的访问权限, 用户只能在其权限内进行操作, 防止危害网络安全行为的发生。
安装的客户端安全代理不仅可以验证身份, 并且对用户上网机器进行实时状态监控, 确保其状态正常 (如病毒库为最新版本, 没有被网络蠕虫感染, 没有木马等) , 才允许客户端接入网络。通过网络服务器实时记录客户机上网信息, 然后通过网络整体的安全能力对整个网络进行安全监控, 一旦发现网络中有攻击或病毒感染事件发生, 立即对有问题的客户端进行隔离, 并通告隔离原因。
2.4 网络安全扫描技术。
安全扫描技术是一类重要的网络安全技术。通过对网络的扫描, 可以了解网络的安全配置和运行的应用服务, 及时发现安全漏洞, 客观评估网络风险等级。校园网接入的计算机数量很大, 多数服务器和计算机均普遍采用Windows作为操作系统, 而Windows系统存在的大量安全漏洞, 采用安全扫描系统定期对工作站、服务器、交换机等进行安全检查, 并根据检查结果向系统管理员提供详细可靠的安全性分析报告, 为提高网络安全整体水平产生重要依据。安全扫描技术主要分为两类:主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令, 以及针对其它同安全规则抵触的对象进行检查等;而主机安全扫描技术则是通过执行一些脚件模拟对系统进行攻击的行为并记录系统的反应, 从而发现其中的漏洞。
2.5 备份恢复技术。
也称为业务连续性技术, 当发生断电、火灾等各种意外事故, 或黑客对计算机文件的恶意删除、篡改、格式化等, 它能及时对重要的计算机系统采用灾难恢复技术给予恢复。
2.6 加强校园网络安全管理。
安全管理是安全防范策略中具体落实的手段。它贯穿于整个网络安全防范策略中。它将网络安全的技术用具体的管理方式来实现, 着重体现人的能动作用。并根据日常的安全管理工作情况去优化网络安全体系, 从而保证了整个网络安全体系的动态性和有效性。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
结束语
总结了现阶段高校校园网络存在的主要问题, 并根据问题给出了简单易行的实施策略, 建立统一管理的防病毒体系, 在网络边界和主要区域设立防火墙, 实行网络接入身份认证等六大应对措施, 缓解了因网络安全事件带来的损失, 提高了网络管理效率, 增强了校园网络的可用性和可控性。
参考文献
[1]李小志.高校校园网络安全分析及解决方案现代教育技术, 2008, 3.
[2]陈慧.校园网络安全分析与解决方案[J].科技信息.
[3]周碧英.浅谈校园网络安全隐患及对策[J].科技信息.