校园内部网

校园内部网（共6篇）

校园内部网 篇1

一、校园网络的安全威胁

随着信息化进程的进一步深化, 我市80%以上学校都完成校园内部网络建设, 校园内部网络成为学校信息管理、传输的主要途经。经过几年来的应用说明, 内网资源的误用、滥用和恶用, 是内网应用面临的三大软肋。校园内部网络并不等于可信网络, 来自内部的威胁有可能远大于外部的威胁, 极有可能使得黑客绕过防火墙而在网络管理员毫不知情的情况下侵入内部网络, 从而造成敏感数据泄密、病毒泛滥等严重的后果。因此, 有必要对内网的安全进行针对性的分析, 并找出解决办法。

二、校园网络安全风险分析

2.1 研究角度

网络安全建设是一项错综复杂的系统工程, 本文将校园内部网络的安全按其参与角色进行分析, 包括网络、通信方和信息, 分析的模型是位于不同网络的通信方, 在其信息交换的过程中所面临的安全风险。

2.2 安全风险

按照这一模型, 需要关注的风险主要存在以下几个方面:

(1) 来自于网络的风险。大多数中小学校园网不同的部门处于不同的子网, 有不同的安全等级, 享有不同的权力。风险随之而来, 不同的部门不应跨网络访问资源;不同安全等级网络的通信可能包含潜在的威胁。

(2) 来自于通信方的风险。在参与通信的双方中, 常规认为, 服务器的安全是重中之重。对服务器一方采取必要的安全保障措施想必不会被网络安全管理员所忽略, 那么客户端那一方的安全性则成为木桶原理中的那块短板。

(3) 来自于信息交换的风险。交换信息是通信的主要目的, 网络安全管理员主要关注交换的内容和通信的方式中可能存在的安全风险。主要的风险有:通信中文件的内容不符合安全策略的要求;越权通信或带宽挤占等不符合安全策略的通信方式。

三、校园网络安全的解决途径

针对内网网络安全关注的三个方面, 安全管理员应采取对应的措施来避免各种风险。

3.1 网络

3.1.1 按安全等级划分网络

对于校园网而言, 传统的做法是根据地理位置、部门划分网络, 往往忽略了安全因素, 网络划分应考虑其包含的信息资产安全等级。应按安全等级划分网络, 尽可能避免安全等级相差较大的信息资产划分在同一网络中, 实现按安全等级进行信息保护。

3.1.2 设置边界检查点进行威胁过滤

来自不同的网络通信, 包括未经授权的网络访问往往存在潜在的安全威胁, 应在其网络边界处设置检查点, 对其可能的安全威胁进行预警、过滤。

3.1.3 具体应对措施

通常采用防火墙和入侵防护系统 (IPS, Intrusion Prevention System) , 其部署如图所示。

(A) 防火墙 (Firewall)

近年来防火墙技术主要朝着解决其对于数据包的检查功能的方向发展, 使防火墙能够理解应用层的通信, 成为基于应用的防火墙 (Application Firewall) 。这在很大程度上改善了应用层防护能力, 设置通过协议代理技术拥有非常精细的颗粒度。

防火墙作为网络边界检查点的主要作用是实现访问控制, 尽管校园内网往往并没有极高的网络吞吐量性能要求;对于已经通过ACL规则之后的数据包检查并不擅长, 更无法防御复杂的攻击。但是防火墙拥有:性能高, 目前的防火墙已经有100G的产品;可实现NAT转换甚至路由等功能;可视化的界面使得防火墙配置较为容易, 因此部分校园网会把他作为核心交换。

(B) 入侵防护系统

入侵防护系统 (IPS) 是入侵检测系统 (IDS) 的升级技术, 在近年广泛用于内部网络的边界防护。主要技术优势:

1. 主动防护, 能够预先对入侵活动和攻击性网络流量进行拦截, 而不是简单地在恶意流量传送时或传送后才发出警报, 这样一来, 有问题的数据包, 以及所有来自同一数据流的后续数据包, 都能在IPS设备中被清除掉。

2. 配置容易, 用户可基于默认的策略进行设置。自动阻断攻击。

3. 透明接入网络, 无需更改网络拓扑。

4. 带有失效打开功能。如果设备失效会自动旁路, 不致影响网络的可用性。

入侵防护系统也存在一些局限, 主要包括:

1.全面部署成本较高。一般而言, 同样吞吐性能的防火墙和入侵防护系统相比, 后者购置成本远高于前者。

2.单点故障。设计要求IPS必须以嵌入模式工作在网络中, 而这就可能造成瓶颈问题或单点故障。如果IPS出现故障而关闭, 用户就会面对一个由IPS造成的拒绝服务问题, 所有客户都将无法访问校园网络提供的应用。

3.即使IPS设备不出现故障, 它仍然是一个潜在的网络瓶颈, 不仅会增加滞后时间, 而且会降低网络的效率, IPS必须与数千兆或者更大容量的网络流量保持同步, 绝大多数高端IPS产品供应商都通过使用自定义硬件 (FPGA、网络处理器和ASIC芯片) 来提高IPS的运行效率。无形中也提高了设备的成本。

4.误报率和漏报率也是个客观存在的问题。

这些局限导致了目前入侵防护系统作为最被安全技术趋势研究机构看好的内网网络安全产品, 并未得到与其名声相匹配的普及程度。

3.2 通信方

即便流量是来自于一个可信网络, 如果参与通信的一方自身的系统安全无法得到保障, 势必会影响对端的安全。因此应对于通信方的安全状况需进行必要的检查, 使其满足学校预定的安全基准, 才许可其参与通信。

3.2.1 建立网络准入控制

利用网络准入控制, 能够减少病毒和蠕虫对校园网运作的干扰, 因为它能够防止易损主机接入正常网络。在主机接入正常网络之前, NAC能够检查它是否符合学校最新制定的防病毒和操作系统补丁策略。可疑主机或有问题的主机将被隔离或限制网络接入范围, 直到它经过修补或采取了相应的安全措施为止, 这样不但可以防止这些主机成为蠕虫和病毒攻击的目标, 还可以防止这些主机成为传播病毒的源头。

3.2.2 限制VPN访问

虚拟专用网 (VPN) 用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于校园网防火墙的防护之外。很明显VPN用户是可以访问校园内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别, 即只需赋予他们所需要的访问权限级别即可, 如访问邮件服务器或其他可选择的网络资源的权限。

3.2.3 具体应对技术

(A) 网络准入控制 (Network Access Control)

网络准入控制技术通过在桌面机上安装安全管理客户端软件, 可以避免未达安全要求的客户端接入内部网络, 确保接入网络的客户端是符合安全要求的, 以避免潜在的安全风险。这一技术的主要优点包括:控制范围大, 它能够检测主机用于与网络连接的所有接入方法;NAC将网络基础设施中的现有投资与防病毒技术结合在一起, 对终端准入进行主机健康检查。

网络准入控制技术也存在诸于技术方案设计较难, 客户端软件部署工作量大, 在一定程度上影响客户端性能等不足。

(B) VPN专用设备

可提供性能较佳的VPN远程接入解决方案, 可同时支持SSL和IPSec VPN。它还提供了一个标准的VPN客户端和VPN通道终端设备, 以及一个可方便校园用户安装、配置和监控远程接入的VPN网络的管理系统。

四、结束语

内网网络安全需要管理者对其网络进行全面准确的风险评估, 并根据评估结果选择合适的安全产品以降低风险。对于学校而言, 确定安全风险和部署安全产品之后, 最艰巨的挑战来自怎样管理这些安全产品, 怎样将他的效用发挥至极致。当攻击或违反策略的行为被多个不同的安全产品捕捉到, 安全产品之间将如何整合, 实现联动的过程。内网网络安全的建设不仅需要产品的投入以及部署这些产品所付出的大量工作, 更需要安全思想意识的提升, 和管理上的跟进。

摘要：随着校园网络的普及, 其面临的各类安全方面的问题也日益突现, 本文从校园网络的安全威胁入手, 从网络、通讯方和信息交换三个方面分析了校园网安全产生潜在风险的来源, 结合工作实际, 阐述了校园网络安全管理员针对不同威胁的主要技术应对措施。

关键词：校园网络,安全威胁,应对措施

参考文献

[1]杨义先.网络安全理论与技术.北京:人民邮电出版社, 2008.

[2]李学诗.计算机系统安全技术.武汉:华中理工大学出版社.2009

[3]Sean Convery[美].NET security system&struction[M].北京:电子工业出版社2001.

[4]林闯.可信网络研究[J].计算机学报, 2005, 28 (5) :751-758.

校园内部网 篇2

1、严禁将易燃易爆物品带入或存放在商店内，商店内严禁违章使用电器和酒精炉，液化气，禁止乱拉、乱接电线。

2、各商店应按照有关规定配置灭火器材，加强对雇员的消防安全知识教育。

3、不得在商店内乱堆、乱放杂物，废弃物要及时清理。

4、各商店不得在夜间住宿或留宿，同时要认真落实防盗门（卷闸门）、铁护栏等治安防范措施。

5、对违反以上规定并造成严重后果的，由公安消防机关依照有关规定对责任人进行处罚。

单位名称：

责任人签字：年月日

河北省高校校园内部形象文化研究 篇3

关键词：高校校园文化 内部形象文化 校园文体生活设施 校园景观校园文化宣传媒介

0 引言

高校校园内部形象文化又称为校园物质文化，是指高校教育教学和生活物质条件的构成，能被人们感觉到的客观存在的实体文化。包括学校内部的建筑景观风格(建筑特色，人文景观等)以及其他虚拟(校园网，广播站等)或实体形象设施(文体设施，绿化情况等)的建设情况。高校校园内部形象文化是指校园体现校园内部形象的各物质要素的发展程度以及要素之间的协调状态。高校校园内部形象文化是高校校园文化的重要组成部分，同时也是高校校园文化的建设基础，在大学生成长成才的过程中发挥着基础性作用。

1 现状分析

1.1 河北省高校校园文体生活设施建设情况评价 在学校文体设施方面，当问及被访者对本校包括教学楼、图书馆、娱乐体育设施以及宿舍、食堂等在内的文体生活设施的满意程度时，被访问的1525名师生(教师445人，学生1080人)中有17％的教师和17％的学生表示非常满意，41％的教师和34％学生表示满意，32％的教师和37％学生表示一般，10％的教师和12％的学生表示不太满意或不满。上述数据分布体现出被调研高校的文体生活设施建设情况良好，基本上满足了师生的日常需要，大多数师生表示基本满意。

1.2 河北省高校校园景观建设情况评价 在学校的建筑景观方面，当问及被访者所在学校校内包括建筑物、雕塑、绿化在内的景观建设及其布局的不足之处时，被访问的1525名师生中有47％的被访教师和44％的被访学生选择了人文内涵不够，36％的被访教师和40％的被访学生选择了无法体现本校特色，25％的被访教师和29％的被访学生选择了缺乏整体性和和谐性，21％的被访教师和25％的被访学生选择了绿化不足。以上数据说明对于校园景观建筑，教师和学生都不约而同的将目光放在了景观的人文内涵和独具特色方面，而这两方面可能也是目前河北高校校园文化形象文化建设的主要不足之处，同时在整体性和校园绿化方面也存在不同程度的问题，这说明河北省高校目前的校园建筑景观设计和建设还存在诸多方面的问题，需要加强建设，使校园文化建设具备良好的物质基础。

1.3 河北省高校校园文化宣传媒介建设情况评价 在校园内部形象文化的建设因素中，课题组的问卷还涉及了校园宣传栏、广播站、校园网和校刊等校园文化的形象塑造和宣传媒介。这些媒介设施建设的好坏可以在侧面反映出校园形象文化建设的完善程度。当问及被访学生对本校校园宣传公布栏的关注度时，仅有18％的学生表示非常关注，31％的学生表示关注，30％的学生表示一般，21％的学生表示不太关注或不关注，这表明学校宣传栏作为学校校园文化宣传的重要工具之一，对学生的吸引度一般，而且还有相当部分学生根本就不注意，这与校园宣传栏长期只注重政治和理论宣传而缺乏灵活有趣的宣传习惯有很大关系。当问及学生对校刊的阅读频率时，有31％的学生表示经常阅读，43％的学生表示不经常阅读，23％的学生表示很少阅读，3％表示从未阅读。数据显示，校刊在学生中的普及程度远没有校园网高，具体低的原因有待进一步调查验证。而事实上，一所大学要进行校园文化的塑造和发展，校刊是一种不可或缺的舆论宣传工具，如同当年北大的《新青年》等。所以在这方面可能是河北高校今后应该探索和努力的重点方向。对于校广播站的评价与上述对宣传栏关注的分布非常类似，仅有11％的学生表示很满意，29％的学生表示满意，39％的学生表示一般，21％的学生表示不太满意或不满意，这同样表明学校广播站作为学校校园文化宣传的重要工具之一，并没有采取学生们喜闻乐见的形式展开其工作，仅仅停留在日常的娱乐功能上。当问及被访学生对本校校园网的评价时，33％的被访学生表示经常登陆且对其内容非常满意，27％的被访学生表示经常登陆，对其内容不太满意，10％的被访学生表示经常登陆，对其内容很不满意，21％的学生表示不经常登陆，但对其内容感觉还可以，9％的同学表示不经常登陆，对其内容也没什么感觉。将上述数据重新整理，按是否经常登陆来分，经常登陆的占70％，不经常登陆的占30％；按是否满意来分，基本满意以上的占54％，基本满意以下的占46％。这种数据的重新组合表明，绝大多数学生有经常登陆校园网的习惯，这就证明校园网可以作为当今网络时代建设校园文化的重要工具之一；同时对校园网表示基本满意以上和以下的大约各占一半，与登陆率作对比，说明校园网的建设工作有待进一步提高，尤其是作为校园文化建设和宣传的工具作用应该得到加强。

1.4 校园内部形象文化建设中存在的具体问题

2 对策与建议

上文中1.1—1.3的内容是问卷中封闭性问题(前期理论研究)的统计结果，而1.4中的内容是开放性问题(被调查者发散思维)的统计结果。从二者对比中，尽管统计结果有一定的差异，但是不难发现它们结构的内在一致性，即都是由校园文体设施，校园景观建设和校园宣传媒介三部分组成。这一方面反映出课题组在前期理论研究与河北省校园文化现实状况的一致性，另一方面也反映出河北省校园文化的内部形象文化建设在以上三个方面确实存在较大问题，下面文章针对此三方面，提出具体的对策建议。

2.1 加强高校文体生活设施建设，满足高校培养优秀人才的基本需要 高校的文体生活设施包括图书馆、教学楼、娱乐体育设施以及学生宿舍、食堂等。从调研结果来看，尽管在封闭性问题中，数据分布体现出被调研高校的文体生活设施建设情况良好，基本上满足了师生的日常需要，但是在开放性问题中，我们还是发现图书馆建设、娱乐体育设施以及教学楼的建设不能满足广大师生的需要，这同时是问题的集中点。这说明，一方面这些基本需求是广大师生的重点关注环节，另一方面反映出河北省被调研高校在这些方面所存在的不足。高校的文体生活设施包括的都是与高校学生基本学习生活密切相互的要素，可以满足学生基本的学习生活需求，使学生在学习专业知识的同时感到集体的温暖，树立爱校意识，责任意识，培养爱国主义、集体主义情感和乐于奉献的精神。当然，短期内，由于资金方面的限制，对于文体生活设施的需求不可能一步到位，但是高校可以先从软性环节着手，例如图书馆增加藏书以及延长图书馆开放制度；提供教室使用情况信息，方便同学上自习；增加现有娱乐体育设施的开放时间等。长期来讲，高校还是要将基本的文体生活设施建设作为学校规划的重点，争取上级支持，加大建设力度，以满足高校师生的基本学士生活需求，维护学校的稳定大局。

2.2 提高高校校园景观建设水平，形成良好育人氛围 高校校园景观建设包括校园的自然景观和人文景观，具体包括校园内部的建筑景观、山水景观、人物雕塑以及校园绿化等。如果上升到校园文化的高度，那么就是指这些校园景观反映出来的文化内涵。从调研的数据来看，人文内涵不足和缺乏特色是河北省高校校园景观文化建设存在的主要不足；同时，从开放性问题中，也可以看出校园绿化不足也是校园景观存在的突出问题。包括自然景观和人文景观在内的校园景观的建设应展现出大学的文化内涵和办学特色，为大学生营造一个意义深远的文化世界，是大学生在特有的文化氛围熏陶中，提高生活品味和审美能力，进一步提升综合素质。在具体的景观建设中，首先，可以以伟人、知名校友为素材构建文化景观，许多百年老校在这方面广为应用。如上海许多百年老校都立有毛主席像；复旦大学有陈望道像、陈望道楼；南京大学有匡业明、李四光、竺可祯像等，值得借鉴。其次，高校应该针对不同的院系，建设与之匹配的文化景观，突出特色，如在经管学院可以设置诺贝尔经济学奖的雕塑或名言警句，在理工学院则可以设置人类自然科学的伟大成就展览，突出文化特色和文化深度，形成文化氛围，在潜移默化中激励学生。最后，精心设计绿化景观，增加校内之辈，绿色是人类智慧的源泉，人类很多伟大的思维成果都与植物景观密不可分，优美的绿化环境可以陶冶人的情操，提高修养，健全人格，高校绿化景观的设计要在增加绿化率的基础上，注意满足不同季节的植被观赏性要求。

2.3 加强高校校园文化宣传媒介建设，营造高校“隐形校园文化” 高校文体设施以及高校校园景观建设都属于高校校园内部的实体形象，即二者都是实实在在，可以通过视觉、嗅觉等感知的，以此为基础培养的是高校校园的“显性校园文化”。而通过高校校园的校园网，宣传栏以及校刊等虚拟形象实体，培养的则是校园的“隐形校园文化”，诸如学校具体方针的贯彻，学术氛围的营造，良好校园舆论的形成等“隐形校园文化”都要通过校园宣传媒介进行传播，以至于内化成校园文化的组成部分。文章的第一部分已经对河北省高校校园文化宣传媒介的建设情况进行了统计分析，综合来讲，河北省高校的宣传栏、广播站和校刊作为传统校园文化宣传媒介，其作用有待进一步挖掘，要继续探索新的学生喜闻乐见的形式来完善传统宣传媒介。校园网作为新型宣传媒介，以其时尚和快捷性被大学生们所喜爱，但在利用校园网进行校园文化宣传时要注意其内容的实效性和丰富性，以吸引更多的基层学生和教师来参与其中，共建高校校园文化。在具体的高校校园文化宣传媒介建设中，首先，高校领导要有文化宣传意识，主观上重视校园文化媒介宣传对于校园舆论、校园学术氛围等校园文化要素建设的重要作用，并且有意识的引导校园文化宣传媒介发挥正确的舆论导向作用。其次，校园文化建设的兼职或专职部门要建立与校园文化宣传媒介管理部门的经常性联系，或对校园文化宣传媒介进行共同管理，建立校园文化宣传的常规性机制。此外，校园文化宣传媒介管理部门要经常新对媒介的宣传内容进行监督和导向性管理，以保证校园文化宣传媒介舆论导向的正确性，并及时发现新的师生需求点，以放大校园文化宣传媒介的作用半径。

参考文献：

[1]祝玉芳等.构建高校和谐校园物质文化[J].教育与职业.2007.6.70—71.

校园内部网 篇4

随着互联网的迅速发展与普及应用,互联网的使用已经成为人们工作和学习密不可分的一部分。校园网在高校中也变得非常重要,学院的门户网站、网络教学资源库等,但是通过网络黑客攻击、非法占用网络资源等行为越来越频繁,不得不让人们重视网络安全管理。

在校园网内部,大多拥有各种服务器和应用服务,随着互联网日益增长,网络黑客频频出现,单位内部系统服务器可能会遭受黑客攻击,本文提出了日志审计系统的设计与实现,解决了校园网服务安全管理,能对访问者记录任何操作日志,以保护网络安全。

1 日志审计概述

日志审计,在海量日志存储和检索功能的基础上,专门针对互联网访问这一应用领域,应用关键字实时跟踪分析技术,从发起者、访问时间、访问对象、访问方法、使用频率各个角度,提供丰富的统计分析报告,帮助用户在统一管理互联网访问日志的同时,及时发现安全隐患,协助优化网络资源的使用。

2 日志审计系统设计

2.1整体结构

采用B /S结构,客户端使用基于Windows xp系统的中文图形管理界面或移动终端,服务器端使用Linux系统进行服务程序开发平台。

2.2系统主要功能

校园网日志审计系统主要完成对服务系统日志的监控审计功能,并将监控审计信息进行汇总分析,使得网络管理员能够及时了解和掌握各个网络服务的安全状况、系统运行情况。

系统具备如下功能:

(1) 跨平台:用户无论在任何机器,以及任何地点都可轻轻松松管理日志,审查日志,甚至可在手机上查看日志;

(2) 可管理:通过WEB方式提供可视化界面管理,无需再工作机上安装任何客户端即可使用,方便快捷;

(3) 智能化:系统自身有自动报警功能,如服务不正常工作以及服务器流量过大,系统将自动发出警报,通过手机短信、E-MAIL方式第一时间通知用户;

(4) 高效性:因数据库承担着大量数据存储,我们使用MYSQL数据库存储,提供高性能、高效率存储查询,保证数据库优化;

(5) 攻击取证:记录所有的网络攻击企图,作为事后调查取证和系统恢复必不可少的资源;

(6) 安全评估:通过对日志记录的有效分析,评审系统现有保护机制的有效性,分析系统的安全状态和安全等级,使用户对系统自身的安全级别有着较为清醒的认识。

3 关键技术实现

3.1行为日志管理

日志审计系统采用PHP+MYSQL开发,基于LINUX系统,通过HTTP协议B/S模式将行为日志提供可观的浏览,网络管理员可以任何操作系统上利用WEB浏览器查看日志,甚至可在手机查看日志,方便快捷,可以提高网络管理员对系统服务的行为更加了解,提高网络管理员的工作效率,日志分别可记录VSFTP日志、APACHE、MYSQL与LINUX日志,如此几项服务有任何操作记录,都会详细的记录在数据库,以便永久的保存日志不被删除。

3.2异常故障自动报警

系统利用SHELL脚本 +PHP实现对服务的时时监控,每三十分钟检查服务,判断该服务是否正常,如有异常,将会发手机短信或E-MAIL通知管理员,以方便管理员第一时间处理,以免不正常服务造成不必要的严重损失,监控方法为两种,A监控网卡流量,如果网卡流量异常过大,将会发出警报通知管理员,B监视该服务进程当前是否工作,如该服务断开工作则会发出警报,自动通知管理员。

3.3 服务器性能管理

性能管理具有实时刷新功能,通过对服务系统性能相关的各个环节的了解和监视,使管理者知道出现性能问题时应该从哪些方面入手去查,查看服务器性能,无需登录服务器,方便快捷、可在线查看CPU信息与进程占用CPU大小,以及服务器目前工作的所有进程信息,每5秒刷新界面,让用户实时掌握服务器信息,及时的对非法进程进行管理。

3.4网络测试功能

系统主要为了方便网络管理员方便测试网络,在浏览器里就可以使用PING功能、利用它可以检查网络是否能够连通,用好它可以很好地帮助管理员分析判定网络故障,同时具有查看路由信息、网络连接并发数功能,让管理员实时掌握了解服务器网络状况,如有异常即可马上修复,以免因为流量过大、网络不通等问题造成业务上的损失。

3.5数据库备份与恢复

数据库作为信息系统的核心担当着重要的角色,如果发生意外停机或数据丢失其损失会十分惨重。为此数据库管理员应针对具体的业务要求制定详细的数据库备份与灾难恢复策略,并通过模拟故障对每种可能的情况进行严格测试,只有这样才能保证数据的高可用性。数据库的备份是一个长期的过程,而恢复只在发生事故后进行,恢复可以看作是备份的逆过程,恢复的程度的好坏很大程度上依赖于备份的情况。此外,数据库管理员在恢复时采取的步骤正确与否也直接影响最终的恢复结果。

数据库备份可选择性备份,备份即可下载到本地计算机保存,数据库的数据全在电脑上,如果服务器出现一些意外(系统崩溃,认为破坏,硬盘损坏等),会造成数据丢失,而要数据恢复的话,需要花很多时间和金钱,所以数据备份的话,如出现以上情况,将已备份到本地的数据库上传恢复即可,不再担心数据库丢失的情况出现。

4 系统应用分析

日志审计系统在我院内网系统中进行了测试和应用,结果如下:

4.1 运行效果

日志安全审计系统正式上线运行后,网络管理员通过日志审计系统平台,监管学院范围内的服务器的运作情况,及时发现安全隐患。日志安全审计系统提供的多种预警方式,第一时间告知网络管理员,网络服务可能存在的问题,日志系统将信息以邮件、短信等方式主推送给相关网管人员,及时解决故障隐患,减少故障的发生。

4.2系统稳定性

通过对服务器遇到故障模拟测试,能够准确的记录服务运行遇到故障现象,实时准确反馈捕获各种敏感信息、违规行为。日志审计系统在内网运行三年来,没有出现因为软件系统的原因而崩溃的现象,系统运行过程稳定高效。

应用结果表明该系统能对内网网络服务进行实时有效的监控,能够集中收集、管理并有效地分析各种系统日志,使网络管理员能够实时、直观地掌握校园网内部服务运行状况。

5 总结

本文提出的日志审计系统通过对校园网内网服务日志的采集、分析、识别,实时动态监测内网服务运行,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络服务中的各种事件,实现对网络服务信息的智能分析、评估及遇到问题的准确反馈,为校园网内部服务安全管理提供可靠的保障。

摘要：随着校园网络规模的不断扩大,网络服务大幅增加,为解决校园网的内部安全管理问题,文中提出了一种基于日志审计的安全管理解决方案。通过对校园网内多种日志信息进行采集和预处理,并进行审计分析,使网络管理员准确掌握网络系统的状态,从而实现对校园网的集中监控、统计分析和预警。结合实际应用,验证了该设计方案的有效性和准确性。

校园内部网 篇5

“学校安全重于泰山”，校园安全事关全体师生的生命和财产，事关学校和社会的稳定和发展。安全工作已经成为学校工作中的重中之重，根据我校几年来校园安全工作的做法，学校特制定校园内部安全防范措施如下：

为确保安全工作的顺利开展，要成立以校长为组长的校园安全工作领导小组，制定《安全工作责任状》，校长与副校长、副校长与主任、综治办主任与班主任、教导处主任与馆室负责人、总务主任与教职工工层层签订责任状，加强有关人员的安全工作责任心，真正使学校安全工作落到实处，杜绝责任事故的发生。坚持“谁主管、谁负责，谁带队、谁负责，谁主办、谁负责，谁检查、谁负责，”的原则和属地管理的原则，将校园安全工作与各处室、班级和教职工学期评估相挂钩，实行安全责任事故一票否决制，确保各项安全工作落在实处。

二、强化安全教育，树立安全意识

安全工作的重点是及时消除隐患，加强全校师生的安全教育，防患于未然。要利用横幅标语、校园广播、班级黑板报、主题班会、升旗仪式等多种形式进行广泛宣传，营造出“人人讲安全，处处讲安全、时时讲安全、事事讲安全”的浓厚氛围。要根据学生特点举行知识竞赛、演讲赛、作文比赛、书画比赛、安全教育讲座、疏散演习等各种宣传教育活动，通过这些丰富多彩的安全教育活动，提高师生的安全防范和自我保护意识，保证学校教育教学秩序的稳定和教育教学工作的顺利开展。

三、采取切实措施，创建“平安校园”

开展创建安全班级、安全校园活动，认真落实“人防、技防、物防”三位一体的防范措施，坚持“从细微处着眼，从最小处抓起”的原则，加大安全工作人力、物力的投入。在班级内部充分发挥安全委员的作用，通过安全委员的工作，一方面在班级内部宣传安全知识，另一方面加强班级安全防范工作，通过安全委员的工作，大大减少放学不关灯、不关窗、不锁门等安全隐患的出现。在学校硬件建设中要不惜资金安装红外线报警器、摄像头，尽量覆盖学校操场、教室及办公地点，在师生活动集中和重要部位安装应急灯、人员疏散标志，随时更新消防器材，随时加固楼梯走廊护栏、体育活动器械。此外，在以技术防范为主要手段的同时，加强人防安全，严格值班制度和夜间值班巡逻制度，完善值班预案和节假日领导带班制度。

四、建立报告制度，加强安全管理

1.建立安全工作日报告制度。在全校各班级、各处室中设立安全检查员，要求每天对各自范围内的学生动态、教学生活设施、设备进行检查、记录，并向班主任和各部门责任人汇报；在校园各区域配备、完善消防设施，专人负责，定期检查，使学校安全管理网络覆盖到校园的每一个区域，每一个角落，每一个时段。

2.严格值勤值班制度。实行领导干部早晚值班制度，对学生

入校、放学、在校安全，实行全方位、无间隙监控。严格校规校纪，对违反纪律的学生要严肃帮教、处理。

五、突出学生安全重点，抓好学生安全管理

1.严格门卫制度,加强值勤值班,严格校规校纪，强调学生进入校园（包括节假日）必须穿着校服，每天早中学生进出校门时均有值周学生和学校行政干部在校门口进行检查。

2.加强课间管理，课间、中午前每个年部安排一名值日教师到各班巡视，德育处到操场巡视，杜绝学生在课余时间滋生事端。

3.进一步发挥法制校长的作用，邀请法制校长经常性的到校对学生进行法制及安全知识的教育。

4.加强交通安全法规教育，经常性的进行交通安全常识讲座，教育全体师生注意交通安全。

5.定期联系家长，齐抓共管，不断提高家长对安全工作的认识。寒暑假、五一和国庆长假，学校都要致家长一封信，寒暑假学校还要与家长签订《学生安全责任书》，提醒家长注意对子女的安全教育，以保证子女假期中的安全，严防事故的发生。

6.建立学生心理档案和特殊学生档案。对单亲家庭、重组家庭学生，有心脏病、心理疾病的学生和行为不规的学生进行特别关注，建立跟踪档案，防止意外事故的发生。

六、定期进行安全工作检查

建立、完善检查制度，落实长效管理机制，学校安全工作领导小组成员除每周对学校安全工作进行一次大检查外，还要不定

期抽查学校安全工作，每学期初、学期末和每年雨季前，学校后勤人员都将所有楼房、水电线路检查一遍，发现安全隐患及时整改。学校不定时召开安全工作专题会议，研究做好安全工作的方法，解决工作出现的问题，将隐患和问题消灭在萌芽状态，确保学校各项工作的顺利开展。

校园内部网 篇6

一、校园文化与高职院校内部控制的关系

多数高职院校是由中专技校等“升格”、“改办”而来, 从事高等职业教育的办学经验不足, 加上教师“双师型”素质的匮乏, 专业人才培养模式单一, 学校管理机制建设相对滞后, 质量与规模的矛盾突出。从人才培养方案制定、培养模式改革、师资队伍建设、学校组织管理等各个环节的质量控制都将更多地依赖于学校的“内部控制”管理创新。

内部控制源自企业管理, 其概念是指一个由“控制环境、风险评估、控制活动、信息与沟通、监督”五大要素构成的内部管理控制系统, 高职院校管理引入这一企业变革理论, 目的是适当借鉴企业管理经验和理论, 应对来自高职教育市场化和竞争的挑战, 提高办学水平和办学效益。高职院校内部控制是通过一系列详细具体的规则、政策和实施的程序来约束学校各个环节、部门和人员的行为, 是一种制度规范的操作系统, 是一种管理机制。

高职院校的内部控制环境主要包括学校治理结构、学校管理哲学、校园文化、师生员工的素质、人力资源政策等因素, 它影响和制约着学校内部控制制度的建立和执行, 其中校园文化居于核心地位。校园文化是学校全体成员在长期的教育教学和管理实践中培育形成并共同遵循的价值观、基本信念、思维方式和行为规范等, 影响和制约着学校群体成员的行为方式、精神面貌与文化素养, 体现为一种特有的校风、教风和学风。“思想掌握一切, 思想改变一切”, 校园文化通过影响师生员工的价值观、思维方式, 进而改变他们的行为。校园文化是学校内部控制环境的重要内容, 控制环境影响着其它内部控制要素发挥作用的有效程度, 控制环境越好, 控制目标的实现程度就越高, 而加强校园文化建设又是改善高职院校内部控制环境的重要和有效手段。

在高职院校的经营管理过程中, 我们会想到靠制度管人, 靠感情凝聚人, 但制度会有失效的时候, 感情会有变化的时候, 内部控制制度无法解决全部问题。良好的校园文化是有效提高内部控制制度执行力的前提条件, 校园文化建设的情况直接影响着高职院校经营管理内部环境的质量。校园文化具有导向、激励、凝聚、优化、自控等功能, 这些功能对促进学校内部控制管理具有的重要性是不言而喻的。根据企业管理实践的经验得知, 各项管理制度都有失效的时候, 而当制度失效时, 企业经营靠的就是企业文化 (魏杰, 2002.2) , 同样校园文化也是一个学校的灵魂所在, 它支配着人们的思维方式和行为方式。校园文化是一种强大的无形力量, 能够增强高职院校的凝聚力, 自觉规范行为, 自我控制, 其功能是内部控制中的其它手段所不能替代的。内部控制制度是学校正常运转的行为规范, 校园文化则是凝聚人心、统一价值观念的粘合剂。很多经验事实证明, 没有校园文化作支撑, 只是“为控制而控制”肯定是事倍功半的。

二、校园文化建设与内部控制目标的要求不协调

高职院校加强内部控制管理, 是要实现优化资源组合和管理, 注重质量和绩效的内涵建设, 在激烈的竞争环境中实现可持续发展。高职院校的校园文化建设近几年取得了长足进步, 但是校园文化底蕴不深、特色不明显, 学校内部控制制度没有与校风、教风、学风很好地结合起来, 校园文化建设与内部控制目标对其的要求不协调。这主要表现为以下几个方面:

1. 领导重视程度不够, 缺乏整体规划。

校园文化建设是一项长期的、系统的工程, 不是一蹴而就的事情, 很多高职院校领导层对校园文化建设的重视程度不够, 没有充分认识到校园文化对学校发展和人才培养的重要性。以为校园文化建设除了能美化校园环境外, 其余都是些虚无飘渺的事, 不感兴趣。即便是认识到校园文化在学校管理中的重要性, 但对如何建设仍处于盲目、随意的状态, 缺乏系统而长远的考虑和安排, 以至于校园文化建设并未纳入学校的整体发展规划。

2. 学校管理者对校园文化的认识不全面。

管理者对校园文化的认识往往局限在校园硬件条件的改善上, 追求占地面积扩大、环境绿化、校舍条件的改善、仪器设备的现代化等等, 注重的是物质可视系统建设, 觉得校园漂亮了, 环境美化了, 硬件条件提高了, 多写几条标语, 张贴些宣传画, 校园文化就建设好了, 而忽视了校园文化软件内涵的建设。这是重物质、重表面、轻内涵、轻实质的表现, 只注重物质文化层面的建设, 而没有校园文化其他层面相辅时, 那只是一个没有生机内涵的空壳而已。

很多职业院校对软环境建设的认识比较狭隘, 把校园文化建设附属于学生管理部门和宣传部门, 局限地认为校园文化建设就是多开展学生课外活动, 就是做学生的思想政治工作, 没有考虑职业院校文化建设的全员参与性、系统性、职业性的特点。只针对了学生而忽视了全体教职员工, 只注重某几个环节的建设而缺乏系统性地规划, 没有与职业院校的专业设置、课程开设、人才培养目标等结合起来, 缺少职业院校文化的特色, 这都是对校园文化建设没有全面正确认识的表现。

3. 高职院校的校园文化建设困难较多。

近几年我国的职业教育发展规模与速度明显提升, 但由于我国职业教育先天不足, 大部分职业院校是从中专升格而成, 大都基础条件薄弱, 资源紧张。而且由于扩招, 很多职业院校在校生人数迅速上升, 教学、管理、就业等常规性工作大量增加, 学校人力资源条件和各种管理手段都难以与扩大的规模相匹配, 学校疲于应付, 很难再有时间和精力去研究校园文化建设;原有的高职院校校园一般都占地面积比较小, 一些合并而成的学校更是条块分割成几个校区, 缺乏整体规划, 校园建设比较凌乱, 与其配套的校园文化建设无所适从;许多职业院校在教育市场化竞争的冲击下, 不发展不行, 发展又资金缺乏, 境遇尴尬;由于校间兼并、规模扩张等原因, 校区间的原有管理理念和校园文化不尽相同, 融合不到位, 造成校园文化整体性系统性缺乏。这些原因都导致校园文化建设滞后, 使内部控制管理缺少良好的校园文化环境支撑, 跟不上管理提升的需要。

三、加强校园文化建设, 改善控制环境

校园文化是反映一个学校办学水平、核心竞争力和文明程度的重要标志。处于上升阶段的职业教育非常需要健康的校园文化来凝聚力量、统一思想、陶冶心灵、约束行为、激励师生, 有效地提高职业院校的软实力, 越来越多的高职院校开始重视校园文化的建设。

1. 提高认识, 科学规划校园文化建设。

在高职院校的办学规模和硬件条件日益提高的基础上, 学校之间的竞争, 逐渐向文化软实力等方面转移, 更加重视内涵质量的提高, 加强校园文化建设已经成为高职院校自身发展的内在需求, 也是打造高职院校核心竞争力的重要内容。校园文化建设是一项长期的系统工程, 也是一项应长抓不懈的基础工作。只有领导重视了, 才能层层传递, 使全校师生员工都行动起来。学校领导要提高认识, 强调校园文化建设的重要性, 以战略发展的眼光看待校园文化的功能, 统筹安排学校的校园文化建设, 制定校园文化建设中长期发展规划, 出台规划性文件。在组织上给予保障, 成立校园文化建设领导小组, 一把手挂帅, 统一领导校园文化建设;加大校园文化建设人、财、物的投入, 给予经费保障;结合学院的办学特色, 加强对校园文化建设的理论研究, 理论基础可以起到指导作用。学校领导决策层要建立长效机制, 调动全体师生员工的智力, 共同建设可持续发展的校园文化。

2. 注重校园文化建设中实质和形式的有效结合。

有关校园文化的理论普遍认为, 校园文化包含物质文化、制度文化、精神文化等。物质文化是校园文化的外在形式和表现, 是载体, 属于“硬环境”的范畴, 美化的校园环境和丰富多彩的校园文化活动能创造一种积极热情和充满朝气的氛围, 提高积极向上的情商;美景交融、标语格言中呈现一种个性, 感悟一种理念, 能培养学生的人文素质。但再好的形式也代替不了内涵的建设, 制度文化、精神文化则是实质的内容, 属于“软环境”的范畴;校园文化建设在某种程度上实际就是一种制度建设, 它与学校的内部控制制度相辅相成, 制度规定可以诠释校园文化的内涵;制度建设以人为本, 公平公正, 模式创新, 就体现了管理制度中的文化内涵;各种规章制度、工作守则等要以文字手册的形式确定下来, 下发给师生员工, 进行学习培训, 并共同遵守, 成为维持学校正常运转必不可少的保障机制。精神文化是校园文化的核心和灵魂, 是一种共同的价值观念, 高职院校要用心打造出体现自身品牌和核心竞争力的学校精神和办学理念, 通过切实加强校风、教风、学风的建设, 强化文明的行为习惯, 让精神文化深入到全校的群体意识中, 形成向心力和凝聚力, 保证物质文化和制度文化的发展方向。校园文化建设的过程, 就是一个价值观、道德、制度和行为不断形成和强化的过程, 是一种沉淀和积累的过程。校园文化建设中“硬环境”是物质载体, “软环境”是文化内涵, 应该把形式和实质有效结合起来, 不能顾此失彼, 从而形成一种有特色有内涵, 浓郁丰厚的校园文化。

3. 引进企业文化理念, 突出“职业教育”的特征。

高职院校的根本任务是为生产经营的第一线培养高端技能人才, 要能零距离地适应就业岗位, 不仅要教会学生相应的知识和一技之长, 还要培养学生的职业道德、创业能力以及综合职业素养。高职校园文化应与职业文化相结合与融合, 其鲜明的职业化特征是区别于普通高等教育下学校的校园文化的最大特点。校园文化要凸显职业特色, 必须将企业先进的管理理念、用人标准等企业文化的内容引入到校园中, 增强职业化特色, 以此促进高职院校校园文化的建设。

(1) 通过吸纳企业的先进管理理念和方法加强职业院校的校园文化建设。一些高职院校已经通过在学校教学与行政管理中引进企业管理方法取得了良好的成效, 实践证明, 引进企业先进的管理理念和方法, 是职业院校可持续发展的一条值得探索的有效途径。如将ISO质量理体系引入到高职院校, 并通过认证, 使学校教育教学、科研、后勤等日常工作按照质量保证体系的要求进行, 不仅有利于教育教学质量水平的提高, 而且也会将“质量就是生命”的企业文化逐渐引入高职院校的办学过程中来。通过引进企业先进的质量管理体系标准, 可以把被动应付各种各样的评估, 变成高职院校质量控制的自觉行为, 形成预防性和全过程的质量控制, 能够使学校的内部管理变得有序和畅通, 也使学校全体师生员工的质量观念得到快速提升, 使企业文化融入高职院校的校园文化建设中, 突出了职业化的特色, 最终取得良好学校声誉和第三方评价业绩。

(2) 通过人才培养方案贴近企业文化的内涵, 激活高职院校的校园文化建设。高职院校培养的人才要能实现零距离就业, 则人才质量就要贴近企业用人的素质标准, 校企合作的工学结合、“订单式”人才培养模式就是很好的解决途径。不同企业的经营方式、企业文化各有特色, 对人才培养方案制定、师资队伍建设的针对性都要求深度地进行校企合作。通过与有用人需求的企业结合成紧密的利益共同体的过程中, 学生可以体味职业感受和专业思想, 职业院校校园文化的职业性就相应被激活。在以校企互动形式制定人才培养方案的过程中, 使校园文化和企业文化也实现相互融合, 由此丰富了职业院校文化建设内涵。通过校企合作, 推进校企对接, 具体做到学校与行业对接、专业与职业对接、课程与岗位对接、教师与技师对接、校园文化与企业文化对接等, 在培养目标、课程教学、实习实训上深度融合, 使学生的职业能力日趋加强, 岗位竞争力明显增加, 取得良好的办学效果。

(3) 通过借鉴企业文化构建的理论和方法, 指导职业院校的校园文化建设。职业院校都在积极探索校园文化建设的途径, 寻找能起指导作用的校园文化建设理论基础。在企业文化建设过程中, CIS理论模式就起到了非常有效的指导作用。CIS (Corporate Identity System) 是由美国IBM公司首创, 20世纪80年代传入我国。20多年来, 在国内为广大企业所接受, 现已经扩展到校园文化建设中来, 形成了SIS战略理论。SIS (School Identity System) 是指学校识别系统, 它是借鉴CIS理论模式, 并经过在教育体系内的不断实践、丰富、完善和发展而形成的学校创新理论。高职院校的校园文化建设基础薄弱, 没有成体系, 缺少系统规划, 探索构建基于SIS系统策划的校园文化建设就显得尤其重要。SIS战略理论是在学校面对不断变化和充满挑战的市场经济, 针对职业院校在办学发展过程中的具体情况, 整合运用“教育策划”、“学校诊断”等科学的方法, 按照科学的操作程序对学校的发展与经营进行诊断, 找出问题并进行解决方案策划, 对学校的形象进行刻意的设计和创造, 借助宣传媒体向外界充分地展示, 铸就鲜明的特色, 并逐步打造学校品牌的过程, 是对学校的长期生存和不断发展进行的总体性谋划。SIS系统分为理念识别 (MI, Mind Identity) 、行为识别 (BI, Behavior Identity) 和视觉识别 (VI, Visual Identity) , 分别与校园精神文化、制度文化、物质文化对应。借助这种系统策划的理论, 科学地指导校园文化建设的策划与设计, 以保证高职院校校园文化建设系统性、整体性、职业性的实现。

参考文献

[1].王丽.浅谈高校校园文化建设[J].中华文化论坛, 2008 (8)

[2].姜铭.具有高职特色的校园文化育人体系的构建[J].张家口职业技术学院学报, 2009 (1)

[3].林萍兰.高校校园文化建设的途径探讨[J].河南教育:职成教版, 2009 (2)

[4].付玉东.校园文化与企业文化和谐发展创建思考[J].新课程研究:职业教育, 2010 (3)