校园网网络安全分析

校园网网络安全分析（精选12篇）

校园网网络安全分析 篇1

0 引言

随着高校信息化进程的推进,网络在学校的教学、科研、管理等各个领域都发挥了不可或缺的作用。但是,网络的开放性与互联性为我们带来便利的同时,校园网网络的安全问题也同时凸显出来。因此在全面了解校园网安全现状的基础上,合理架构建网络安全体系结构、改善网络应用环境的工作已迫在眉睫。

1 校园网网络安全的定义

校园网网络安全是指校园网信息系统和信息资源不受自然和人为有害因素的威胁和危害。广义的校园网网络安全包括实体安全、运行安全、数据安全、软件安全和通信安全等。其中,实体安全主要是指校园网硬件设备和通信线路的安全,其威胁来自自然和人为危害等因素。信息安全包括数据安全和软件安全,其威胁主要来自信息破坏和信息泄漏。狭义的校园网网络安全是指校园网网络的信息安全,涉及到网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论。

2 校园网络安全现状分析

影响校园网络安全的因素有很多，归纳起来，主要有以下几个方面：

(1)网络设备的安全

网络设备的安全问题是指由于物理设备的放置不合适或者防范措施不得力,使得服务器、交换机、路由器等网络设备、光缆和双绞线等网络线路以及UPS等电源提供设备遭受水灾、火灾、雷击、静电、电磁泄露等自然灾害、意外事故或人为破坏,造成校园网不能正常运行。

(2)网络安全漏洞

网络设备、操作系统和应用软件都或多或少存在系统漏洞，许多新型的病毒正是利用这些漏洞肆意传播，而黑客也把这些漏洞当作攻击的首选目标。

(3)病毒的泛滥

计算机病毒能够破坏网络设备、破坏计算机系统软件和文件系统。木马程序会导致信息泄漏，蠕虫类病毒则会导致网络运行效率下降甚至瘫痪。所以说影响校园网络安全的主要因素是病毒。由于病毒变种的不断产生，防范起来非常困难。

(4)恶意的网络攻击

恶意的网络攻击指的是利用黑客技术对校园网络系统或应用服务器进行破坏。主要体现在两个方面：一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至导致服务器所在网络的瘫痪;另外一个就是恶意的入侵行为，如对学校网站的主页面进行修改，利用学院的邮件服务器转发各种非法的信息，或者服务器的重要信息被恶意破坏。

(5)P2P下载

校园网内部用户对网络资源的滥用，有的校园网用户利用BT、电驴及讯雷等软件下载电影，占用了大量的网络带宽，影响了校园网的正常使用。

(6)不良信息的传播

目前，Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息对于正在形成人生观和价值观的学生来说，危害极大。

3 校园网络安全对策

3.1 基于技术的安全对策

3.1.1 设置防火墙

防火墙是目前最为流行、使用最广泛的一种网络安全技术，普遍运用于校园网络安全建设中。防火墙是一种按某种规则对专用网和互联网,或对互联网与子网之间的信息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。其中WWW、DNS、MAIL等对外服务器连接在防火墙的DMZ区，与内、外网进行隔离;内网口连接校园网内交换机，外网口直接与Internet连接。从Internet进来的用户只能访问对外公开的一些服务，既保护内网资源不被外部非授权用户非法访问或破坏，也阻止内部用户对外部不良资源的滥用。

3.1.2 基于入侵检测的策略

入侵检测是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备，是对防火墙技术的重要补充,在不影响网络的情况下能对网络进行检测分析,从而对内部攻击、外部攻击和误操作进行实时识别和响应,有效地监视、审计网络系统。目前入侵检测技术主要可以分为基于主机入侵检测、基于网络入侵检测和分布式入侵检测。基于主机的系统通过分析和监视来自主机的数据,可以是事件日志、配置文件、审计记录等检测入侵;基于网络的系统通过网络监听的方式从网络中获取数据,并根据事先定义好的规则检查它,从而判定通信是否合法;分布式系统检测的数据也是来源于网络中的数据包，不同的是，它采用分布式检测、集中管理的方法。即在每个网段安装一个黑匣子，该黑匣子相当于基于网络的入侵检测系统，只是没有用户操作界面。黑匣子用来监测其所在网段上的数据流，它根据集中安全管理中心制定的安全策略、响应规则等来分析检测网络数据，同时向集中安全管理中心发回安全事件信息。

3.1.3 漏洞扫描系统

采用先进的漏洞扫描系统定期对工作站、服务器、交换机等设备进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，利用优化系统配置和更新系统补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在安全程度要求不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。

3.1.4 部署网络版杀毒软件

校园网防病毒管理架构不能是简单的、单台计算机病毒的检测及清除，而需要建立多层次的、立体的病毒防护体系，选择合适的网络版杀毒软件，设置有针对性的防病毒策略。要防范网络病毒的传播，必须采用集中式安全管理的防毒策略。集中式的网络病毒防杀系统可以对联网计算实现远程安装、智能升级、远程报警、进行统一的病毒清除，同时可以及时公告病毒防杀信息，自动更新病毒库和杀毒程序。可以说集中式病毒防杀系统是防杀校园网病毒的最有效措施之一，极大地提高网络的安全性和可用性。

3.1.5 基于口令的网络安全策略

为管理和计费的方便，校园内部采用统一的Web登录界面,利用学校统一分配的账号进行登录。网络中心统一监控每一个账号的使用情况,完整地记录内网用户网络访问的日志，包括上网时间、网络流量、Web访问记录。并对帐号进行流量控制策略，允许使用P2P软件，控制和管理P2P占用的带宽，合理利用带宽资源。为了防止非法用户使用网络设备,路由器、交换机、防火墙、服务器的配置均应有口令保护。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应尽量的长,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。目前,网上破解口令的软件很多,一个长度为7、8位的口令在几分钟内就有可能被破解。因此,设置一个安全的口令是保护网络的关键。

3.1.6 基于RAID技术的安全策略

对于学校来说数据是比较重要的,在校园网系统中服务器可灵活使用RAID技术。RAID技术将多个磁盘组成一个整体,并行读取数据,使计算机性能得到改善,同时提供了系统容错,使数据得到保护。RAID分为多个级别,每种级别决定了系统在性能、冗余、容量等方面有所不同。校园网中服务器主要采用RAID1镜像(即容错)功能进行数据保护。RAID1采用两块硬盘互为镜像,在服务器运行过程中数据被分别写到两个硬盘中。如果有一个硬盘受到病毒的侵害或物理损坏,另一个镜像硬盘上的数据还可以使用。此外对服务器中重要的数据采用异地备份，每天至少备份一次。

3.1.7 基于动态访问列表的网络安全策略

访问表由多条访问表项构成，是一个有序的语句集。一般的访问表有两种：标准访问表和扩展访问表。标准访问列表只能对源地址进行过滤，功能比较有限。扩展型访问列表，它在数据包的过滤方面增加了不少功能和灵活性，除了可以基于源IP地址和目的IP地址过滤外，还可以根据协议(TCP、UDP、ICMP等)、源端口和目的端口过滤，甚至可以利用各种选项过滤。例如：找出病毒相应的协议和端口号，在每台三层交换机上配置ACL,禁止非法数据包的通过，从而抑制病毒在网络中传播;还对服务器只需要开放相应的端口，禁止掉其他所有未用的端口，有效地防止校园内部的攻击。

3.1.8 运用VLAN技术

VLAN即虚拟局域网,主要是为解决以太网的广播问题和加强安全性而提出的，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组(单元)的数据交换技术。VLAN技术具有如下优点：

(1）控制广播风暴

通过VLAN的创建，缩小了广播范围，即使一个VLAN产生了广播风暴也不会影响到其他的VLAN,从而减小了广播风暴对校园网的影响,同时也相应地节省了带宽,提高了网络处理能力。

(2）提高网络整体的安全性

不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户和其它VLAN内的用户是不能直接通信。如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层网络设备。

(3）网络管理简单、直观

用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围内,网络构建和维护更方便灵活。

3.2 基于管理的安全对策

3.2.1 物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭雷击、水灾、火灾等环境事故以及人为操作失误或错误而导致的破坏过程。将一些重要的设备,如各种服务器、主干交换机、路由器等设备尽量实行集中管理。各种通信线路尽量走地下管道,如果要架空，一定做好防雷处理,并有明显标记,防止意外损坏。整个系统中的电源、网络设备应有相应的避雷防雷装置。

3.2.2 建立网络安全管理制度

“三分技术,七分管理”是网络安全领域的一句至理名言没有切实可行的安全保障体系和制度，网络安全就变成了空谈。网络的安全管理制度包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;建立以学校网络中心为主的计算机网络安全体系，各部门设立专门的计算机网络安全员，各安全员应及时向网络中心汇报所发现的情况，以便及时处理。

4 结束语

总之，校园网的安全问题不仅仅是设备、技术的问题，更是管理的问题。学校应当完善校园网管理制度，对相关的校园网管理人员定期进行业务进修培训，随时掌握最新的网络安全技术，合理地采用网络安全设备，积极地提高网络用户的安全意识，不断地更新和完善校园网的安全体系,使校园网的运行更加稳定可靠。

摘要：校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题。本文通过分析校园网安全问题的现状,提出了校园网安全应对策略。

关键词：校园网,网络安全,对策

参考文献

[1]郑连清.网络安全概论[M].北京:清华大学出版社,2004.

[2]蔡皖东.网络与信息安全[M].西安:西北工业大学出版社,2004.

[3]王继成.大学校园网的网络安全与防范策略[J].沈阳农业大学学报,2007,9(5):727-729.

[4]张思宜,李尚臣.校园网络信息安全防御对策与体系设计[J].北京:中国电化教育,2004(,6):40-44.

[5]王栋.基于第三层交换的校园网VLAN设计与管理[J].甘肃联合大学学报(自然科学版),2006,26(6):79-82.

校园网网络安全分析 篇2

对于“安全”二字，在汉语词典中其基本含义为不受威胁、没有危险、不出事故等。安全的重要性不言而喻，如果我们的生活中没有了安全，就谈不上社会和谐、人生幸福，因此，安全要求万无一失，安全时刻贯穿于我们的日常生活。对于在校的学生，身边需要注重安全的地方很多：人生安全、财产安全、运动安全、交通安全、宿舍安全等。这些安全问题在校园普遍存在且易受忽视，所以各级部门经常进行安全宣传教育活动。接下来我就其中的宿舍安全与交通安全的现状谈谈自己的看法。

宿舍是学生课余学习与生活的主要阵地，创造一个安全文明、舒适和谐的宿舍环境很有必要。这就要求我们保持宿舍良好的卫生环境与公共秩序，消除宿舍的安全隐患。至今我们还清晰地记得2008年上海商学院宿舍楼的火灾带来的不幸事故，宿舍安全始终是学校领导关心的问题，然而很多学生在平时仍然不注意，对火灾等突发事件的防范意识不强，宿舍中抽烟、私拉电线、使用大功率电器等现象屡禁不止。到了冬季，天气变冷，很多学生嫌到开水房打水麻烦，就在宿舍使用热得快，经常出现宿舍断电、保险丝熔断等现象，加上多数热得快质量有问题，烧水无人看防，这就带来了极大的安全隐患。当前，一般宿舍都会摆放有三四台电脑，加上手机充电、台灯等，有些宿舍内电源插口可能难以满足学生的用电需求，学生们就会私自购买插线板私拉电线，安全意识强的学生会买一些质量可靠的插线板，但也有学生图便宜，购买的插线板本身就存在安全隐患。另外，男生宿舍里的烟头也是酿成火灾的潜在隐患。为了解决以上问题，消防安全工作必须尽最大的努力，宿舍管理人员应进一步加强检查，严格从学生宿舍查出热得快、电饭锅等集体宿舍安全隐患，当然更重要的是从教育等方面入手，一定要深入学生中间，强化培养学生的安全意识。此外，宿舍中还需要注意财产安全，所谓“防人之心不可无”，小偷不可能把自己的不良行为写在脸上，在假期、上课、晚自习等时间段，最容易发生偷盗事件，大家该提高警惕，离开宿舍时将贵重物品保管好，随时关好门并及时切断插座电源，以免造成不必要的财产损失。

随着社会的飞速发展，生活节奏也越来越快，尤其在大城市，汽车成了人们出行的主要交通工具，在交通运输日益发达的同时，也隐藏了一个不容忽视的重大问题—交通安全。俗话说：交通连着你我他，交通安全靠大家，为了确保人生安全，我们有必要遵守交通规则。在我们学生当中，闯红灯、横穿马路、跨越隔离带等不良行为屡见不鲜。因此，在校园开展交通安全教育活动极其重要。在红绿灯路口，我们应该宁等一分，不抢一秒，这样可以多一份安全。在过马路时，我们应该走人行道与斑马线，时刻注意关注身边交通状况，决不能图少走几步路而横穿道路或跨越隔离带。总之，为了自己与他人的宝贵生命，我们应时刻注重交通安全，将其牢固记在心中，只要人人均能付诸行动，我们就能实现安全出行、和谐交通。

为了较好地解决校园安全问题，我觉得学校应进一步提高学生的安全素质，规范学生的安全行为。大学校园是社会的一个主要组成部分，校园安全问题是社会安全问题的反映，学校可以把安全教育纳入教育的各个环节，通过课堂教学、第二课堂活动等，使学生学习掌握一些安全学习、安全生活等基本理论与知识，逐步形成较明确的安全理念和重视安全的行为习惯。总之，在各方面大力宣传之下，愿大家都能培养良好的安全意识，注重生活中的点点滴滴，只要我们都行动起来了，安全校园、和谐校园的建设必定能够取得很大的成果。

中国中小学教育学习现状调查报告

2015-08-07 09:52:15 | | 艾瑞咨询 专题研究-教育

摘要 ：《中国中小学教育学习现状调查报告2014》调查发现，“单一以成绩为考评标准”是中小学教育中普遍担忧的问题，新一代家长、学生更注重能力素质的培养，特色的个性化教育解决方案是家长的首选。

关注当前教育环境下的学习问题，探索未来中小学教育模式的观念和趋势。

1、目前中小教育的主要问题和困惑：家长主要担忧“以成绩为考评标准”，无法最大化发挥特长

面对中小学教育，家长普遍反应教学方式、教育资源配置、教师人才结构失衡等问题，是目前普遍存在的困惑。现有教育体制，更多的强调统一的课程，统一的评价标准，让每个孩子都能按一个教育方式生产出来，无法最大限度发挥学生特长和能力。如何有效的实施合理的教学方式，挖掘发挥孩子的潜能和特长，是家长最期望解决的问题。

2、学习的目标和动力：“学习成绩”已不是第一目标，新一代家长学生更注重能力素质培养

以学生、家长两方面观点来看，学习的关注点和动力，学生占比66.9%，家长占比32%。区别于单一的成绩分数为重，更偏向以个人能力素质培养为主要目标。强调孩子个性的发展，针对不同的孩子给提供不同的教育，只要在自身兴趣爱好的基础上，充分的发展个人潜能就达到教育的目的。

3、家长对于教育的观念在逐步改变：个性化教育解决方案逐渐成为家长的首选

区别于传统知识的教学课程，家长对于特色的个性化教育、游戏娱乐方式学习更为偏向，教育理念在逐步改变。

4、互联网科技化教育产品使用比例提升：中小学阶段互联网应用低龄化趋势发展

随着互联网低龄化趋势的扩展，使用过互联网科技化教育产品的学生比例升高，占比49%，并有36%的学生近期想尝试使用，具有较大的空间基础。但由于该年龄层的特殊性、自由支配时间少、家长具有购买决策权等原因，学生使用习惯有待培养。

5、学生认为在线学习的好处是：可将“标准化课程”变成“私人定制”，在线学习自由度更大

学生选择在线学习的原因，主要有以下因素：学习时间地点更为自由，可选内容更多，可根据自身需求选择自己喜欢的老师，并安排学习进度，相对于线下面授形式，费用较低。

6、互联网科技类产品服务使用呈上升趋势：工具类学习产品使用比例较高

学生使用互联网科技类产品服务，主要包括工具类产品、网校类、题库类产品等。其中工具类产品使用比例较高，占比71.89%。

7、移动终端渠道使用比例提升：以PC端为基础使用渠道，平板电脑、手机使用比例提升

目前学生运用PC端进行在线学习仍是主流，值得注意的是随着移动互联网民规模的增长、移动智能终端的多样化，移动端将会出现较大增长。

8、科技互联网与线下面授的有机结合：偏向基于传统面授，配合使用科技产品服务的学习方式

单一传统面授或者互联网教学的模式，都不完善。把两者结合起来，基于面授，配合科技产品服务，是一个教学的循环过程，更利于学生的互动学习，和创新思维的开拓。

9、多数学生选择的学习方式：遵循“预习-学习-备考-巩固”的有效循环过程

针对中小学生学习的方式和习惯进行调查，能够按照一定方式学习的学生，并遵从“预习-学习-备考-巩固”的循环模式，占比72.7%，也同样存在59.7%的学生，单一以备考为主要的学习方式。

备注：以上文字和数据均来自“艾瑞咨询”

2014年中国中小学教育学习现状调查报告

时间: 2014-08-27 11:31:00 点击:8 发表: xiaoxin

由好未来和艾瑞咨询合作，通过艾瑞iClick社区、好未来家长帮论坛、家长帮(app)、学而思网校等渠道的调研制作而成的2014年中国中小学教育学习现状调查报告，主要研究了目前中小学教育的主要问题和困惑以及学生对互联网科技类产品服务的使用情况等。

获取更多精彩内容，请扫描关注微信公众号：

2013-2014教师互联网行为分析报告

时间： 2014-09-11

在线教育,教师的互联网行为很重要

小学科学教材与教学现状及对策

黄海旺/王海英

摘自：《人民教育出版社网》

摘要：新课程改革以来，小学科学教材实验和教学实施情况是小学科学教师关注的热点问题。为了解小学科学教材与教学的现状，我们进行了一次较大规模的问卷调查。调查表明，小学科学教材和教学的现状与培养创新人才、大力提高未成年人科学素质的要求还有一定的差距。小学科学教育还需在课程教材建设、课程资源建设和教师培养与培训等方面加强研究与投入。

关键词：小学科学；教材与教学；现状与对策

小学科学课学习有利于小学生形成科学的认知方式和自然观，发展他们的个性，开发创造潜能，培养科学素质。为了了解新课程改革以来，小学科学教材的适应情况以及教学的实施情况，以进一步提高小学科学课教学质量，为广大教师提供更好、更适宜的教学资源，我们对科学课教材和教学现状进行了调查。调查对象主要为小学科学骨干教师、教学研究人员。

一、调查的主要内容

对科学课教材和教学现状调查主要以发放调查问卷的形式进行。调查问卷由五部分共45道单项或多项选择题目组成。调查的内容涉及教材、教学、学校情况、学生的学习情况以及被调查者的个人情况五个方面。

（一）关于教材

对小学科学教材的调查内容主要有以下十五方面。

1.教材选择的内容是否符合学生的生活经验，是否与现实生活紧密联系。

2.教材设计的科学活动是否适合学生的基础，是否具有实用性，能否促进学生的能力发展。

3.教材的编排、陈述方式与活动设计是否符合学生的年龄特点。

4.教材的选材和编排是否循序渐进，是否有利于教学进展以及有利于学生的科学学习。

5.教材设计的学习情境和科学活动是否合理，能否引起学生学习科学的兴趣和学习愿望。

6.教材是否向学生展示了知识的形成过程，是否有利于学生建构正确的科学概念。

7.教材能否在探究科学知识的同时，有利于引导学生体会正确的学习方法。

8.教材设计的活动内容是否多样化，在观察、实验、操作和探究性学习的内容上，能否促进学生分析问题和解决问题能力的发展。

9.教材是否提供了多种学习资源，是否有利于培养学生获取和利用信息的能力。

10.教材插图的形式是否合理、恰当，适合学生的理解接受能力和实际特点；教材的文字量是否适中。

11.教材中给学生留下独立思考和自主探究的问题是否适合学生的实际特点，学生是否能够完成。

12.教材是否与您所在地区的自然环境、生物和地理资源、人们的生活习惯、人文环境、工农业生产实际相适应。13.教材的难易程度是否适合您所教学生的理解接受能力和社会实践水平。

14.教材的难易程度是否适应教师所具有的学识水平和教学技能。

15.学校的教学设施和设备能否满足教材的教学要求。

（二）关于教学

对小学科学教学的调查内容主要有以下八方面。

1.对科学课中探究式教学的新理念理解的程度如何，在教学中使用的频率如何。

2.在科学课教学中是否使用让学生动手操作、进行观察或实验等教学方法，频率如何。

3.在科学课上是否有条件运用多媒体资源、幻灯片等辅助科学课教学。

4.每学期的科学课能完成每册教材内容量的多少。

5.在科学课教学过程中，是否组织学生走出教室，进行一些课外实践活动，如参观、访问、调查、观察等。

6.参加过的科学（自然）课教学研讨的主要形式是什么？A.学校教师之间共同备课；B.教研员组织的教学研究活动；C.县、区、市及以上的教学研究活动；D.从来没有参加过教学研讨活动。

7.在科学课教学中遇到的最大困难是什么？A.学校不重视；B.教材不适应当地情况，缺少教学资源；C.得不到教研员等的教学指导；D.自己对教材内容把握不好。

8.所教班级的学生，对科学课学习兴趣的状况如何？A.有兴趣；B.比较有兴趣；C.无所谓；D.感到很枯燥。

二、调查评价分析

（一）对小学科学教材的基本评价

1.教材在体现知识与科学性方面

体现知识性与科学性是小学科学教材的重要评价指标。调查分析发现，在对教材内容的选择、教材活动设计的科学性方面、教材的选材和编排以及学生科学学习四个项目中选择“好”“一般”和“较差”的比重如下图所示。在上述四个选项中，评价为“一般”的比重均居首位，评价为“一般”和“较差”的合计比重都达到60%以上。这在一定程度上说明，小学科学教材在体现知识与科学性方面尚有提高和完善的空间。

图1教材的知识与科学性维度

2.教材在适应学生认知与心理规律方面

新课程改革倡导注重过程和方法，注重培养学生自主、合作、探究的学习方式，要求科学教材在内容编排和活动设计上体现并适应学生的认知与心理规律。调查分析发现，在对教材设计的学习情境和科学活动是否激发学生兴趣、教材是否有利于学生建构正确的科学概念、教材能否引导学生体会正确的学习方法、教材能否促进学生分析问题和解决问题能力的发展、教材是否提供了多种学习资源五个选项中，选择“好”“一般”和“较差”的比重如图2。与前四个选项相比，评价为“好”的比重略有提高，全部在35%以上，但评价为“一般”的比重仍居首位，全部在45%以上，评价为“一般”与“较差”的合计比重仍均在55%以上。调查分析表明，科学教材在适应学生认知与心理规律方面与课程改革要求还有一定距离。

图2体现学生认知与心里规律维度

3.教材在编制与出版特色方面

教材的文字、插图和活动编排、难易程度与不同区域性特点的适应性，以及与教师的接受能力、学生知识背景的适应性是教材的特色所在，也是教材取得成功与否的重要方面。

调查分析发现，在教材的文字、插图和活动等的编排、难易程度以及在教材的文字量是否适中，教材的插图形式是否合理、恰当，是否适合学生理解接受能力和实际特点选择中，有部分教师特别在调查问卷上标明：现有教材的文字量偏少，部分插图不适应学生的理解能力，希望能通过更多的文字内容和更易于理解的插图形式揭示科学内容和科学方法。

在对教材是否与学生知识背景相适应，教材的难易程度是否适合学生的理解接受能力和社会实践水平，教材给学生留下独立思考和自主探究的问题是否适合学生的实际特点，学生是否能够完成等几个选项的评价选择“好”“一般”和“较差”的比重如图3所示。调查分析表明，教师对教材与学生的适应性上还存在许多不满意的方面。有的教师特别指出：教材配有的活动偏多而练习偏少，有时难以在短时间的课堂上完成。

此外，在对教材体现与所在地区的自然环境、生物和地理资源、人们的生活习惯、人文环境、工农业生产实际是否相适应的评价项目中，选择“好”“一般”和“较差”的比重分别为13.3%、50.5%和36.2%；在学校的教学设施和设备能否满足教材的教学实施要求的项目中，选择“好”“一般”和“较差”的比重分别为15.7%、42.4%和41.9%。可以看出，对这两个选项评价为“较差”的比重明显提高，表明教师对教材的适应性评价较差。有一些农村教师指出：现有科学教材的内容以城市取向为主，与农村实际情况联系不够，有些综合实践活动的内容偏深，与农村地区学生的背景以及概念发展达到的阶段存在脱节现象，这对于农村学生的科学课学习造成了一定困难。此外，教材中设计的观察、实验、操作、制作等活动形式多样，这些实验活动需用大量各种各样的教具。在大多数农村学校缺少实验室、多媒体教室及图书室、实验室设备陈旧的情况下，按照教材规定的活动内容开展科学课教学几乎是纸上谈兵。这也说明，教材在上述方面尚有不断改善和提高的较大空间，这也是教材编写者多年来不断努力的主要方面。

此外，在教材体现的与教师接受能力的适应性方面，即教材的难易程度是否适应教师所具有的学识水平和教学技能，教材价格是否合理并为多数学生所能承担，教师每学期科学课能否完成教材内容量，在这些项目中，选择“好”“一般”和“较差”的比重如下图所示。

图3教材编制与出版特色维度

（二）对学校与科学课配置方面基本情况的评价

1.大多数学校的班级配置仍以多班级、多人数为主

调查分析表明，大多数学校都能按照国家基础教育课程设置要求，从小学三年级开始设置科学课。其中，在六年制或五年制学校，从三年级开始开设科学课的比重分别占77.5%和15.3%，二者合计比重占92.8%，另有7.2%的学校从小学一年级即开设科学课。但是，在班级学生人数的调查中，每个班级的人数在65人以上、51~64人、40~50人和39人以下的选择比重分别为7.6%、29.5%、55.7%和7.1%，其中班级人数在50人以上的合计比重占37.1%，说明仍有三分之一以上的学校班级配置的学生人数过多；在教师承担的教学班级调查项目中，只有42.7%的教师承担着同一年级的教学任务，其余57.3%的教师都承担着两个或两个以上年级的教学任务。在这种情况下，教师不仅负担的学生人数较重，而且需要进行跨年级课程的备课，这对于要求教师带领学生开展各种活动，需要提供大量活动器材和实物材料，需要配备相应教具和学具的科学课教师而言，承担的任务更是重上加重。2.学校对科学课的重视程度与设施配备方面有一定进步，但仍有较大不足

学校对科学课的重视程度与设施配备是保障科学课顺利实施的基本条件。调查表明，学校教学硬件设施仍然普遍不足，缺乏必要的硬件建设和课程资源，严重制约着科学课教学的顺利实施。其中，七项调查项目中（学校是否重视科学课，为科学课配备的师资力量是否满足科学课教学；学校是否配备专门的科学教室；在为科学课教学配备的实验器材和用品是否满足实验课需要；学校是否配备图书馆、资料室等，是否满足教师查阅资料的需要；学校是否为学生配备了科学教材的配套学具；学校是否设置科学实践基地，如生态园、种植园、气象观测站等；学校是否组织丰富学生科学生活的活动，如科学兴趣小组、科技节、创新大赛等，提高学生学习科学兴趣。）选择“好”“一般”和“较差”的比重如图4所示，其中评价为“差”的比重有五项达到40%以上，其余两项也在20%以上，所占比重均较高。这表明大多数学校对科学课的重视程度与设施配备方面仍存在较大不足。

需要指出的是，对于科学课程而言，因为涉及生物、物理、化学和地理等多学科知识，教师本身的知识水平有限，更需要查阅大量的资料。但是调查发现，学校图书室建设普遍薄弱，藏书陈旧，数量偏少，加之相当多的学校上网条件落后，上网查阅资料无法实施，其他渠道也有限，远远达不到教学需要。此外，学校的实验器材配备也难以满足教学需求，特别是一些偏远和农村地区的学校经费有限，教学硬件设施更是普遍不足，个别农村学校的实验器材拥有量几乎为零，科学课的许多活动都无法开展。这对于提高科学课程的教学而言，是必须设法扭转的重要方面。

图4学校对科学课的重视程度与设施配备

（三）对教师新课程教学和探究式教学实施情况的评价

1.教师对新课程改革的基本理念有一定理解，但实施条件尚不充足

小学科学课程标准强调让学生运用自主探究活动的方法，切实地经历知识的探索过程，实现知识的自我建构和自我理解。这与传统的教师自己设计问题、将探究步骤详细指给学生的教学过程相比，更有利于培养和发展学生的创造思维，提高学生独立、能动地解决科学问题的能力。这些新要求同时强调教师要更新传统的教学观念，深入理解探究式教学的理念，更多地运用新的资源和方法组织教学活动。调查分析表明，目前，尚有许多教师对新课程理念的内涵以及如何引领学生自主探究活动的过程存在着模糊认识，一部分教师甚至放弃对新课改理念认识情况调查项目的选择。调查表明（见图5），在教师对科学课探究式教学法新理念的理解程度以及在教学中使用频率的项目中，选择“好”“一般”和“较差”的比重分别为16.1%、64.4%和19.5%。在对教师在科学课教学中使用让学生动手操作、进行观察或实验等教学法频率的项目中，选择“好”“一般”和“较差”的比重分别为21.4%、63.8%和14.8%。

此外，在有关教学组织情况的调查项目中，其中，在科学课堂上是否有条件运用多媒体资源、幻灯片等辅助教学资源项目中，41.9%的教师选择了“经常使用”，54.3%的人选择了“偶尔或在上公开课时使用”，3.8%的人选择了“没有条件，从不使用”；在科学课教学过程中，是否组织学生走出教室，进行参观、访问、调查等课外实践活动项目中，35.9%的教师选择了“有教学计划地组织”，57.4%的人选择了“较少或偶而组织”，6.7%的人选择了“没有条件，从不组织”。可以看出，尚有近三分之二的教师难以在教学过程中应用多媒体资源配合教学或组织实践活动，让学生在实践中体验科学课学习。

图5小学科学教师教学实施情况

2.教师培训工作取得一定成效，大多数教师参与过教学培训，并具有主动提高教学行为的意识

调查发现，有93.3%的教师“参加过教研员组织的教学研究活动”或“接受过新课程的相关培训”，28.6%的教师“参加学校教师之间的共同备课”，只有1.9%的教师“没有参加过任何形式的教学研讨活动”。这表明新课程的教师培训工作已在逐步展开，并取得一定成效，为新课程的教学实施提供了交流、合作和资源共享的机会。

但调查同时发现，在一些选择了参加过教研员组织的教学研究活动的教师中，仍有许多人在教学过程中面临问题的调查选项中，选择了“得不到教研员的教学指导”。这固然有教师自身是否能够通过培训有效提高自己的一方面，但同时反映出有的培训工作存在流于形式甚至走过场的问题，不能使参与的广大教师真正得到提高。这在笔者听过的一堂市级评优课中也得到了一定反映。在那堂课上，一位新课改实验区的小学教师讲的是“重力”一课，这节课只关注了课堂上学生热热闹闹的“活动”，忽视了学生对知识的正确理解，从而使美其名曰的“科学活动”成为了实实在在的“玩或打闹”的课堂。其关键还在于教师自身缺乏对知识的正确理解，而且这名年轻的教师在授课总结中说：该节课是她从所听的其他评优课中得到启发后，进行了修改而上的。足见其本身并没有从听课学习中真正获得提高。

3.网络已成为教师查阅资料的主要途径，但网络硬件条件尚不能满足需要

在教师为帮助教学查阅资料最经常使用的途径调查项目中，选择“学校图书馆”“自订杂志、报纸”“网络”“其他”选项的比重分别为13.8%、38.6%、70.5%和6.7%（这是一个多选项目）；在教师是否经常上网查阅信息或资料的调查项目中，选择“经常”“偶尔”和“很少”的比重分别为31.0%、46.7%、22.4%。对比分析发现，在选择了以“网络”作为帮助教学查阅资料途径的教师中，仍有很多人选择了并非经常而只是偶尔上网查阅资料。这说明，大多数教师已具备以网络作为查阅资源、帮助教学的途径的意识，但是仍有大多数人并不具备经常上网的硬件条件。

4.“科学教材不适应当地的情况，缺少教学资源”仍然是教师在教学过程中遇到的最大困难

在教师科学课教学中遇到的最大困难是什么的调查项目中（这是一个多选项目，见图6），51.0%的教师选择了“教材不适应当地情况”，特别是“缺少教学资源”选项（还有许多教师在此选项上标注着重线）。此外，11.4%的教师选择了“学校不重视”选项，20.0%的教师选择了“得不到教研员等的教学指导”选项，还有23.3%的教师选择了“自己对教材内容把握不好”选项。

图6科学课教学中遇到的最大困难

（四）对学生科学课学习态度和学习条件的评价

在学生对科学课学习态度的调查项目中，有较高比例（占94.2%）的学生对科学课学习有兴趣和比较有兴趣；在学生是否具备上网查阅资料的渠道调查项目中，选择“大多数学生具备”“只有少数学生具备”“没有学生具备”“其他”选项的比重分别占31.1%、55.8%、11.2%和1.9%；在学生是否具备让家长一起完成课外科学实践活动的条件调查项目中，选择“大多数学生具备”“只有少数学生具备”“没有学生具备”“其他”选项的比重分别占11.6%、73.4%、12.1%和2.9%。这几项调查表明，科学课本身的魅力深深地吸引着学生，他们渴望科学教师带领他们开展各种各样的实验、观察、种植、饲养等科学活动。同时，已有一部分学生能够具备上网查阅资料、帮助科学课学习的条件，但只有少部分学生家长能够与学生一起完成科学课安排的课外实践活动。这也表明，目前一些教材配置的要求家长参与学生课外科学学习活动以及进行学生科学课学习评价的要求尚难以达到。

三、科学课程教材编写与教学改革实施的对策

科学教育的实施是一项系统工程，需要把教材编写、教学培训、学校配套改革与教师队伍自身发展结合起来，共同推进小学阶段科学教育的顺利实施。

（一）加强对科学课程教材研究，编写出适用的科学教材

1.在教材的活动编排上应更好地体现知识与科学性，体现学生认知与心理的发展规律

在课程改革中，根据科学课的学科特点，科学教材应更好地兼顾科学知识的学习、探究能力的培养和思维水平的提高三条线索，以学生自主探究为核心，在内容设计和活动编排上更好地体现学生认知与心理规律的发展阶段，更好地符合学生的认知过程，达到对科学本质理解的最终目的。同时，针对目前科学教材过多地注重活动性、过程性内容的呈现，可读性和结论性知识偏少的状况，教材还应按照实现科学知识之间的并列或逻辑上升关系的要求，在学科编排、活动设计、文字和插图配置上更好地选择和设置，从而使学生经历从已有经验到科学认知能力不断提高的培养过程。

2.为教师教学和学生学习提供更加丰富的配套资源

针对此次调查以及以往调研中教师反映强烈的缺少配套资源的问题，科学课教材在基本完成一轮编写任务的基础上，要大力开发立体化教材，丰富教学资源。一是要完善教师教学用书。在教师用书中要加强对教材的深入分析，提供更多的相关背景知识，同时，根据地域特点，提供相关的替代活动和自制、自配教具的方法，使教师更易于把握教学，操作课堂教学。二是要开发各种形式的面向课堂的资源，包括教学仪器、光盘课（包括电视授课的录像资料和课件）及其他资料。教学用具除可以请生产厂家制作适宜教具外，应鼓励学校或教师自制，或鼓励学生利用身边的材料制作，以节省资金，减轻学生经济负担。

3.以通用性与地方性兼顾为原则，编写适用于不同区域特点的科学教材

无论是教师还是学生，客观上都存在着经验背景、知识基础、认知方式等方面的个别差异。特别是在偏远的农村地区，有些前沿科学技术的发展与应用远远滞后于物质流通和信息畅达的城市地区；又限于农村地区的师资力量，总会有些教师在把握教材结构、内容以及教学设计过程等方面存在更多的困难，需要提供更多的帮助。与城市学生相比，农村地区的学生书读的偏少，接触的信息少，教育性的玩具少。在这些问题存在的情况下，如果使用不适合的科学教材，可能会给那些农村教师教学或学生学习带来困难。因此，研究面向广大农村地区适用的科学课程和教材，编写出具有农村特色的科学教材，以使更广大农村地区的学生在科学课的学习中受益，促进他们个体的发展，并最终促进新农村已成为一个迫切的亟待解决的问题。

（二）有效地加强对教师、特别是农村地区教师的培训和指导

在课程教学改革实施的过程中，应构建一个科学教师理论学习与培训的平台，帮助科学教师的成长。其中，强化各级教师培训工作仍是最主要的途径。根据多次调研，笔者认为对教师的培训应当转变培训的重心和形式。应当对教师的教学活动进行有针对性的培训，加强对教材使用的具体指导，加强优秀观摩课的研讨，让一线教师多看、多听一些优秀教师的观摩课；尤其是针对部分地区硬件不足、资源不够的现状，需要对教师进行可操作性的案例培训、教材分析，从教师实践中遇到的问题入手，进行问题会诊，而不是空对空的理论说教，或走形式、走过场。要拓宽培训渠道，使培训成为科学教师和专业研究人员的“合作共同体”，为一线教师之间以及教师与专业研究人员之间的学习与研讨提供一个互动场所，以全面促进教师的发展，提高教师的业务水平。

（三）学校要进一步加强对科学课的重视程度

各级各地教育行政主管部门及学校领导应充分认识到科学教育的重要性，突出小学科学课程的地位。一方面，应拓宽渠道，想方设法加大对科学教育资金的投入，配备必要的教学设备、仪器，解除教师教学的后顾之忧。另一方面，要为科学课配备更多优秀的专职科学教师，要重视、理解、支持科学教师的各项工作，充分鼓励和调动广大科学课教师的积极性和创造性，充分发挥他们的主观能动性，充分利用一切现有的资源，开发科学课教学的材料和器具，保障科学课的顺利实施，以使学生的科学意识和科学思维得到良好的培养和提高。

（四）教师自身应具备较强的科研与学习能力

教师是课程改革成功的关键。教师的素质水平决定着新课程实施的程度。要使每个学生都具有基本的科学素质，需要教师具备科学课教学的基本素质。特别在科学课堂里，如果说学生的思维是“线”，那么教师就是拿着“针”的手，“穿针引线”的过程就是科学知识的探究和积累过程。没有针的引导，思维的“线”就难以准确地找到科学知识的关键点。要发挥好教师穿针引线的作用，就要求教师要具备丰富的科学知识，心中要有科学的精神，要本着一种执著的态度和精神去对待教学工作，同时要求教师自身要具有从经验和环境中不断学习的意识，以经验知识与理论知识共同为教学实践提供依据，不断推动自身专业能力的发展，这样才能成长为一名优秀的科学教师。

调查概况

为了解中小学家校沟通的现状，本调查问卷从教师和家长对家校沟通的感知出发，包括基本信息、教育双方对家校沟通的评价和态度、家校沟通的内容、时机与方式、影响因素等方面。设计的问卷通过对60名教师和80名家长试测后修订而成。正式测试时，采用随机抽样方式，在北京、山东、黑龙江、河北、广东等五省市，选取教师和家长各1300人进行调查，有效回收各1028份和1202份，回收率分别达79.1%和92.5%。本次调查立足于对教师和家长在家校沟通各个维度上的对比，以发现个中差异，从而为家校沟通的有效实施提供改进对策。

■杨晓琳

家校沟通，指家庭和学校双方为了实现共同的教育目标，彼此了解、相互合作而进行的信息传递、思想交流行为。它在家庭教育和学校教育的结合中发挥着非常重要的纽带作用，良好的家校沟通有利于学生、家长、学校的共同发展。

在分析的过程中，我们运用SPSS软件对数据进行了描述统计、相关分析、方差分析，并根据问卷设置选项的条件，对家校沟通的态度进行了单因素差异检验，对家校沟通的内容进行了卡方检验,以考察中小学教师和家长对家校沟通的的重视程度、家校沟通中关注的主要问题、家校沟通方式的选择、影响家校沟通中的主要因素。

1.家校沟通受重视吗？

从教师和家长双方来看，都高度重视家校沟通，双方对家校沟通的态度是积极的，大部分教师和家长认为家校沟通是见成效的。

家校沟通在家庭和学校教育的结合中起着非常重要的纽带作用。它既可以使家庭教育和学校教育保持一致，形成合力促进学生在品德、学业及其他方面的发展，还可以提高教师、家长的教育素质和能力，促进学校管理水平的提高。

总体而言，教师和家长都高度重视家校沟通，教师的重视程度略高于家长。统计结果显示，93.3%的教师、89.7%的家长认为家校沟通“迫切”和“非常迫切”。教育双方这种对家校沟通的积极态度将有助于教育合力的形成。

调查结果表明，不同性别、学段的教师在家校沟通的态度上不存在显著差异，而不同教龄、职务、学校所在地的教师在家校沟通的态度上存在显著差异（P=0.000）；不同性别、学段的家长在家校沟通的态度上不存在显著差异，不同地区的家长在家校沟通的态度上存在显著差异（P=0.000）。可见，男女教师在与学生家长沟通上处于同一水平上；但是工作年龄、工作经历对于教师与学生家长沟通产生了明显的影响，不同学校也对教师与学生家长产生了明显的影响。男女家长与教师的沟通处于同一水平上，但是不同地区的学生家长与教师的沟通处于不同水平，即不同区域的教师与家长沟通工作存在本质性的差异。

在家校沟通的成效评价上，大部分教师和家长认为家校沟通是见实效的。其成效评价分为很满意、满意、一般、不满意、很不满意五个等级，调查结果显示，54.2%的教师选择了“很满意”和“满意”，78.7%的家长选择了“很满意”和“满意”，教育双方对家校沟通的成效持肯定意见。

综上所述，教师和家长都高度重视家校沟通，教师家校沟通的态度在教龄、职务、地区三方面存在显著性差异，而家长只在地区这一方面存在显著性差异；同时，教师和家长都认同家校沟通所取得的成效。

2.教师和家长在沟通内容中更关注什么？

教师和家长对学生的学习情况的关注度最高，随着学段的升高，家长更关注学习，而教师更关注学生的全面发展。

家校沟通的内容在本调查中涉及学生的学习、品德习惯、身心健康、兴趣爱好等方面，通过了解教育双方的沟通内容，可以发现他们的育人关注点，为有效沟通奠定基础。

总体而言，在家校沟通中，教师和家长对学生的学习情况关注度最高，其比例分别为38.0%和67.3%（见图1）。可见，在家校沟通中，教师更加关注学生的全面发展，而家长则主要关注学习。这反映出家校沟通中家长对学生的全面发展与健康成长的关注度不够，家校教育还没有真正产生共鸣。

从学段看，在每一个学段中，家长关注学习所占比例均高于教师；并且随着学段的升高，在关注学习方面，家长所占比例不断增加，教师比例反而不断减少。家长关注学习的比例在各学段分别为60.0%、63.5%、70.3%、71.1%，教师则是52.4%、42.7%、34.5%、21.8%（见图2）。

从性别看，不同性别家长关注各项沟通内容所占比例相当，而不同性别教师在关注内容上存在显著差异（P=0.000）。男教师相比于女教师而言，关注内容更均衡，其对学习、品德习惯、身心健康的关注比例分别为25.8%、32.8%、30.1%。可见，男教师能相对全面地了解学生，有利于学生的全面发展，这也是基础教育应加强男教师的聘用的又一个可量化的缘由之一。

从教龄看，教龄低的教师关注学生学习较多，对学生的全面发展关注不够。具体表现为，3年以下教师关注学生学习的比例最高，达51.9%；3年以下、3-5年教师在关注家校沟通的学习方面所占比例显著高于20年以上的教师（P=0.000,P=0.019）。这与新入职教师对于学生的全面管理的意识不强和经验不足有关，也反映出职前培养与入职培训的缺失。

综上所述，在家校沟通的内容中，教师和家长对学生学习的关注最高，随着学段的升高，家长关注学习的比例不断升高，而教师更加注重学生的全面发展，男教师表现甚于女教师。

3.教师和家长选择什么样的沟通时机和方式？

教师和家长沟通的随机性比较强，往往是在学生出现问题时进行沟通，采用的方式更多的是电话、短信和家校联系簿。

家校沟通要达到预期目的、收到理想效果，除了教育双方重视、统一沟通内容外，还应特别重视沟通时机和沟通方式的选择。

家校沟通的时机在本调查中涉及：定期沟通、偶遇的不定期沟通、当学生学习或思想出现异常时、当工作时间充裕时、当学生表现好或有进步时。调查结果显示，大部分教师和家长进行随机性的家校沟通，两者所占比例均大于70%，其中，以解决学生出现问题为主的沟通超过40%，说明家校沟通的计划性还有待提高。调查结果还显示，超过20%的教师采用“报喜式”的沟通，说明教师已经改变了以往“告状式”沟通，孩子不再因“老师找家长而色变”，这种做法有利于增进家长、教师与学生之间的感情，提高家校沟通的质量。

家校沟通的方式在本调查中涉及三个方面：不可视沟通方式——家校联系簿、短信沟通、电话联系、书面通知，可视性沟通方式——家长会、家访、家长委员会、家长访校、家长学校、家长开放日，触网式沟通方式——电子邮件、网络平台等。

调查结果显示，教师和家长主要采取的沟通方式是电话、短信和家校联系簿，教师使用以上方式的比例依次是83.4%、75.9%、51.1%，家长比例依次是67.3%、65.5%、35.9%，以上均为不可视沟通。这可能是由于这些方式具备方便、快捷、省时、易沟通等优点，但这些不可视性沟通，往往影响沟通的质量和深度。

调查结果还表明，除家长会外，有60%-90%的家长和40%-70%的教师完全没有接触过可视性家校沟通方式（如家长委员会、家长学校、家长开放日等）和“触网”式沟通方式（如网络平台与电子邮件），家校沟通方式比较单一与陈旧。

综上所述，教师和家长在家校沟通中的随机性比较强，一般是在学生出现问题时联系对方；家校沟通的方式比较单一，主要采用电话、短信和家校联系簿等不可视沟通，大部分教师和家长除家长会外，没有接触过其他可视性沟通方式和触网式沟通方式。

4.影响家校沟通的因素是什么？

教师和家长都感觉工作忙、没有时间是影响家校沟通的主要因素。

家校沟通的影响因素在本调查中涉及：教师方面认为工作太忙、家长不配合、个别家长刁难、自己不愿意；家长方面认为工作太忙、离学校太远、老师不欢迎、文化程度低无力参与、孩子成绩差不好意思与老师联系。

调查结果显示，教师和家长都把工作太忙视为影响家校沟通的最主要原因，其中，教师比例达43.5%，家长比例达62.6%。家长工作太忙的影响因素远远高于教师。中国人力资源开发网占发布了《2008年中国职场人士工作倦怠现状调查报告》显示，74.6%的职场人士会产生工作倦怠，61.0%的职场人士感到工作压力较大，下班后深感筋疲力尽。也有一部分家长在访谈中谈道：“老师太忙了，平时上课的时候联系老师怕影响老师教学，而在下班的时间联系老师又怕打扰老师休息，所以不在有大事的情况下不会轻易联系老师”。而受访教师谈道：“家长总等着老师联系他们，沟通行为被动”。可见，教育双方还缺乏默契的配合与相互理解。

调查结果还显示，40.3%的教师认为家长不配合与个别家长刁难是影响家校沟通的第二因素，这可能与前面调查中发现的教育双方在家校沟通的内容上存在的显著性差异相关。

综上所述，影响家校沟通的最主要因素是教师和家长工作太忙，其次是教师认为的家长不配合因素。

5.重视学生青春期的家校沟通

高校校园网安全防护技术分析 篇3

关键词：高校;校园网;安全防护1、引言

随着计算机及网络技术的迅猛发展，也带来了数字化校园的快速发展。众所周知，高校数字化校园是建立在高校校园网这个基础之上的;正是这个校园网，它不仅要为高校日常教学、科研等活动服务，而且还担当着高校管理及对外交流等方面的重要任务，因而在高校的教育教学等方面，起着极为重要的作用;但是在校园网为高校开展各项教育教学活动中提供着极大便利的同时，有关校园网的安全问题也随之产生了。怎样采取有效措施来确保校园网不遭到外来破坏和人为攻击，怎样保障校园网不受病毒入侵、黑客侵袭及其他非法意图的攻击，这已是摆在当前各高校面前一大必须着手解决的问题，同时也是高校校园网管理过程中的一大任务;这个问题能否得到有效解决，将直接关系到我国高校的教学管理及各项教育教学活动的正常开展。正是基于此，以下就高校校园网安全防护技术这个课题，进行一些分析和探讨。

2、病毒防护技术

据统计，在所有威胁校园网的安全中，最为严重的要数计算机病毒，它不仅出现的次数多、损失严重，而且还具有覆盖面大、潜伏性强等特点，计算机病毒在校园网络中具有极大的破坏性和威胁性，因而在做好校园网安全防范中最为重要的就是要做好计算机病毒的防范。当前，有关计算机病毒安全防范技术，主要包括以下这几项：

2.1 预防病毒技术。所谓计算机病毒预防，指的就是在病毒正要入侵或尚未入侵之时，就立即予以报警并采取有效措施实施病毒的阻击和拦截。实践表明，做好校园网的安全防范，最为重要的就是要做好计算机病毒的预防。当前应用于计算机病毒预防的，主要有以下这些技术：①进行计算机病毒软件的安装，并实施反病毒产品的及时、可靠升级;②对于那些无法判定安全性或来历不明的软件，坚决不予以安装使用;③不进行软件的非法复制及杜绝应用盜版软件;④经常性地备份重要程序和重要数据;⑤在计算机坚决不玩来历不明的网络游戏;⑥严禁登录不了解的网站;⑦对于来历不明的电子邮件，不随便打开;⑧经常性地检测计算机系统病毒。

2.2 检测病毒技术。这项安全防范技术，主要就是基于病毒之特征来实施判断的检测技术。病毒检测一向是防范病毒的重点，但随着病毒数量级种类的日益增多，致使实施古怪代码传识别进程日益复杂，因而极易出现疏忽和漏判。因此，有关防病毒这项技术，应形成包括多层数据保护及病毒检测等多种功能的多层次防御体系。

2.3 消除病毒技术。对于诸如客户端感染的内部病毒，应基于服务器防御病毒功能，把病毒杀之于客户机向服务器的转移过程中，并限制病毒感染区域为最小范围。对于校园网防病毒软件而言，在关键服务器上不仅要予以安装，且在网络内部其它部位也应予以安装，并及时对病毒代码库进行更新。对于FTP文件、邮件、光盘及网页等可能出现的病毒信息源，所安装防病毒软件必须能够予以监控和查杀;故在进行防病毒软件选件时，不仅要考虑其查杀病毒能力和更新病毒代码能力，还要考虑其实时监控能力、升级能力及占用系统空间大小等状况。

3、防火墙技术

3.1 信息包过滤防火墙。信息包过滤防火墙，实际上就是指能够进出信息包的计算机及路由器。信息包过滤防火墙基于对IP标题中的那些诸如TCP/UDP源端口码、应用程序或协议、TCP/UDP目的端口码等信息及信息包TCP等的检测，来决定是拒绝该信息、还是拦截该信息。

3.2 链路级网关。通常在内部网和外部网之间设置链路级网关，以此来实现可信客户机到非可信主机或从非可信主机到可信客户之间的TCP通信监视，最终完成被请求的会话是否为非法的判断。

3.3 应用级网关。应用级网关与链路级网关一样，均是用于阻断进出可信网络的信息包，在基础上来复制代理程序和进行跨网关信息的转发。此外，应用级网关还可用来制止任何可信服务器对非可信主机的直接连接，从而达到了某种代理服务器的功能。

3.4 复合型防火墙。这类防火墙实际上就是把上述三种防火墙（应用级网关、链路级网关既信息包过滤防火墙）进行相结合的产物，因而具备以上三种防火墙的特点，并能提供更高的安全性能。复合型防火墙主要包括这三部分：①屏蔽主机网关;②双归属网关;③屏蔽子网防火墙。

4、信息加密和数字签名技术

当前最为基本的网络安全技术就是信息加密和数字签名技术，曾一度被称为信息安全的核心。这项技术主要是起到在网络上阻止那些有价值信息不被窃取和拦截，因而对于网络信息安全，这项技术可达到其他安全技术所无法替代的作用。信息加密这项技术是与防火墙共同配合使用，是基于信息的重新组合，来实现仅有收发双方方可实施解码还原信息，这不仅可有效提升数据及信息系统的保密性和安全性，而且还可有效避免秘密数据遭到外来的非法破解。数字签名技术是通过公共密钥来进行身份验证的，加密公开密钥这项机制虽可进行良好保密性的提供，但对发送者身份却难以进行鉴别，也就是只要得到公开密钥，就可完成生成和进行报文发送;数字签名机制就是基于这个基础来进行鉴别，通过它可有效把诸如抵赖、伪造等问题进行完美解决。绝大部分电子交易是以两个密钥来进行加密：即用以解码的密钥及密文一起发送，但这个密钥自身还被加密，其解码还需另外某个密钥来解决，这就是所谓的数字签名技术，在未来的电子商业中，这项技术将成为绝大多数人首选的安全技术。

5、结束语

总而言之，高校校园网安全不仅仅是一个安全响应、监测和检测的循环过程，同时也是一个动态发展的过程;在实际当中，诸如内部人员在管理上的误操作或自身主观上的蓄意破坏、外部网络黑客的非法攻击、操作系统自身所存在的漏洞及网络构架的改变等等，均可对高校校园网络系统安全带来威胁。因此，针对当前高校校园网所存在的安全问题，就如何做好高校校园网的安全防范这个课题进行深入分析和探讨，这对于促进高校校园网络安全防范体系的建立、保障我国高校创建和谐、安全、健康的校园网络环境，均具有十分重要的意义。（作者单位：吉林建筑大学）

参考文献：

[1]王建平.网络安全与管理.[J].西北大学出版社.2010.05

校园网网络安全分析 篇4

1 基本网络的搭建

由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:

1)网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。

2)组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。

2 网络安全设计

1)物理安全设计为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。

2)网络共享资源和数据信息安全设计针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。

但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。

3)计算机病毒、黑客以及电子邮件应用风险防控设计我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。

第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,VPN,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。

校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。

在防火墙的拓扑结构图上内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。

参考文献

[1]Andrew S.Tanenbaum.计算机网络[M].4版.北京:清华大学出版社,2008.

[2]袁津生,吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2006.

[3]中国IT实验室.VLAN及VPN技术[J/OL].2009.

校园网网络安全分析 篇5

会中小学校长安全培训材料

一、校园班级安全事故发生的原因

第一个原因，制度不落实、班级管理松散：

学校制定了教学常规管理制度、备课制度、作业批改制度、门卫制度，食堂的卫生制度、宿舍管理制度等。有些领导和教师思想麻痹不严格管理就容易发生意外。比如说学校卫生制度不严，就容易发生食物中毒，这与管理不严有密切关系。门卫制度不严，也容易导致事故。所以说，在这些方面制度一定要严，要严格管理，全校教职员工一定按照“一岗双责”的要求对岗位负责，对学生负责；如《学生晚就寝查铺制度》要求我们班主任教师一定负起责任逐个宿舍检查，发现不在的学生要立即寻找下落；学生受伤后任课教师或首遇人员要立即将他送往医院，不要延误救治时间等，这类制度班主任要清楚，经常对任课教师讲，否则就有可能发生意外。

第二个原因，设备陈旧老化或设臵不当。

如果因学校设施设备老化或设臵不当造成学生受伤，学校要承担全部责任。如体育器材体育组教师应肩负起检查和排查的任务，定期对体育设施设备进行安全隐患排查。发现安全隐患立即上报、维修。所以，学校的设施设备一定要注意安全问题，每位教师都应做认真履行各自的安全岗位职责，坚持巡查、检查，一旦发现问题，要及时上报处理。

第三个原因，玩忽职守，工作责任心不强。

玩忽职守，工作责任心不强，从法律上讲性质不一样：玩忽职守是渎职行为，是犯罪，要承担法律责任；工作责任心不强主要是工作态度问题，要批评教育。但这两者没有明显的界限，如果因为责任心不强导致重大后果，法院就可以认定玩忽职守，为此，要承担刑事责任。所以，全体教职工都要加强工作责任心，否则，出问题就要追究责任。

第四个原因，体罚和变相体罚。

教师体罚或变相体罚造成学生伤害事故，学校和教师本人要负完全 1

责任。因为教育法明确规定，严禁教师体罚或变相体罚学生。应该来说经过这些年的普法教育，教师们直接体罚学生的越来越少，但更多的是变相体罚，比如罚站、罚跑圈、罚学生做重复行为等等。变相体罚不出事情，大家睁一只眼闭一只眼就过去了，但是出了事情，教师还是要承担责任的。有时候，变相体罚也会出意外。所以，无论什么时候，什么情况下，教师都不要去体罚或变相体罚学生，批评要就事论事批评，不要去讽刺挖苦学生，否则造成的伤害后果，无论学校还是教师都要承担法律责任的。

第五个原因，学生安全意识不强、安全教育跟不上。

学校的根本任务就是培养人才，学校的一切任务是为了学生们的健康成长。各中小学的主要领导经常在大会上讲安全教育，提高学生的安全意识、培养学生的安全防范能力和应急能力。班主任一定要每月进行一次安全教育，可以根据《中小学安全教育读本》、上网搜索一些安全教育的知识结合本班级实际情况、开展生动活泼的安全教育尝试。所以我们教师对此一定要有清醒的认识，学生的生命和健康是最重要的，维护学生的生命和健康是学校工作的最高原则，这也是学校依法治校的最根本表现。第六个原因，学生体质特殊或者患有疾病。

有些校园伤害事故是因为学生特殊体质或患有疾病引起的，这种情况要具体情况具体分析。如果家长事先没有把子女的身体状况告之学校，学生自己也没有对教师讲，学校一点也不知情，那么，只要学校组织的活动符合教学大纲的要求和规定，各项措施没有问题，即使出了意外，也很难追究学校的责任。假如家长事先讲了，或小孩本人也告诉老师了，但老师由于时间长忘记了，或学校疏忽了，那么出了意外学校要承担主要责任甚至全部责任。为防止这类事情发生，班级必须要建立学生健康档案，经常提醒有关教师，这样就可以把这类事故减少到最低限度。

第七个原因，不可抗力因素。

所谓不可抗力，是一个法律术语，指的是三个“不”：不能预见，不

能避免并不能克服的客观情况。由于不可抗力造成的伤害，按照法律规定，不承担责任，也就是说学校不承担法律责任。比如自然灾害，打雷、地震、风暴等。所以，不可抗力的因素造成的伤害在法律上学校和教师是不承担责任的。只有在学校有过失的时候，学校才谈的上承担责任。这一点学校要让家长明白。

第八个原因，学生自尊心过强，心理承受能力低。

现在的中小学生，大都独生子女，心理比较脆弱，在家里备受宠爱，到学校受了批评，想不通，就走上自杀、自残的道路。对于这一点，我们当老师千万要注意。尤其我们的学生有很多是单亲家庭的子女，心理或多或少会存在一些问题，因此对学生的教育尤其要讲究方法。

第九个原因，学生中途离班。

有一些事故，与教师让学生中途离开教室有关。正常上课时间，教师让学生离开教室，当然有一定的原因。但是教师是否想到，正常教学时间如果让学生离开教室，中途发生意外学校是要承担责任的。为什么？因为按照教育法律，你中途让孩子离开教室，就是剥夺了他正常的教育权利，所以，出了问题你一定要承担责任。因此，不能在任何情况下以任何理由让学生中途离校，这在学校的制度中有严格的规定，每个教师必须遵照执行。

二、班级安全管理措施与方法

班主任或任课教师在预防学生伤害事故上应：用忍耐代替急躁、用爱心替代私心、用和颜悦色替代疾言厉色、用平静心气代替怒气冲天、用平等交流代替发号施令。用常常自我反思教育教学取代一味让学生认错、用恒心取代急功近利、以巧妙的方法取代简单粗暴的方法。以谈心替代武力、以正面的肯定、赞美替代负面的指责。

班主任应在“五找、四多、六勤“抓好班级安全工作

五找即：

1、找本班级的骨干学生了解学生内部情况；

2、找易引发矛盾的学生座谈。

3、找班级中的安全隐患、漏洞和线索，及时掌握了解情况；

4、找学生容易发生的伤害事件的规律；

四多即：多谈心、多进宿舍；多和学生接触、多检查和宣讲安全知识。六勤即：勤问、勤看、勤走、勤思、勤听、勤记。

一、勤问：

对于班级的工作，特别是安全问题，班主任应该勤问，勤调查

二、勤看：

作为班主任，要常多班级的每一个角落都要仔细观察，勤观察，这样才能及时发现不安全隐患，杜绝事故的发生。我在这学期开学的时候，对班级的所有地方进行了安全检查。

三、勤走：

班主任千万懒不得，应该做个勤班主任，对于班级工作应该多花一点时间，勤到班级走走，多去关心班级工作，这样即使有什么安全问题也会因大化小，小而无的。

四、勤思：

对于班级工作中遇到的安全问题应及时进行思考，想出对策解决问题。在开展工作时勤思考，这有助于班主任在今后开展工作时遇到相同问题时就能熟练解决，不至于手忙脚乱的。这种情况经常会出现，比如一堂的体育课中某某教师因同学之间互相追赶中不小心碰到了一旁的桌角，致使额头出血。在给他包扎后，我及时反思，针对这个问题想出了对策，在班级制定了相关制度，从那以后没再出现类似的情况。

五、勤听：

对于学生安全教育的方法很多，而且随着时代的不同教育的方式方法也有所不同。这就要求教师要不断学习，更新观念，经常走到学生中去听听学生的心里话掌握最先进的管理方法，才能针对具体问题具体分析。做到心中有数。

六、勤记：

班主任处理完每一件事情后，都应加以反思，做好记录把自己的哪些体会，成功和不足之处。有哪些感想，把这些体会和感想全部记录下来，应用于今后的教育教学中。可以建立一个自己的博客。

老师们，校园伤害事故是一个难题。但不管怎么讲，只要我们树立安全意识，把防范措施做的好一些，把一切不安全因素消灭在萌芽状态，我们就可以最大限度地减少伤害事故的发生。安全工作，必须人人有责，时时有责。

寿县小甸中心校

校园网络系统安全的风险分析 篇6

关键词： 校园网络系统 安全风险分析 安全需求分析

校园网络系统是一个庞大的、复杂的网络系统。在这个系统内，用户多为学生，他们年轻好奇心强、喜欢探索，尝试各种软件，且安全防范意识低。校园网复杂的网络环境和各类应用软件都有可能对校园网产生安全威胁，攻击者往往是利用系统最薄弱的环节进行攻击，所以充分、全面的风险分析是设计网络安全系统的必要前提。

笔者从网络系统的物理层、链路层、网络层、操作系统层、应用层及管理层等方面对校园网络系统进行了安全风险分析与需求分析。

1.物理层安全风险分析

物理层的安全风险主要是指组成网络系统的各种设备的安全，防止因恶劣的自然环境、人为误操作、黑客攻击给网络系统带来安全威胁。

2.链路层脆弱性分析

链路层功能是接收来自网路层的IP数据报，把数据发送到制定的网络上；接收物理帧，抽出网络层数据报。Mac地址泛洪攻击、ARP欺骗等基于协议漏洞的攻击在数据链路层中还有许多。校园网校网络链路层的脆弱性主要体现在： ①ARP安全隐患；②PPP安全隐患；③ CSMA/CD安全隐患。

3.网络层脆弱性分析

网络层的功能是处理数据包在网络中的活动（packet）。网络层是异构网络的关键。接收传输层的请求，封装数据包，加包头。TCP/IP 协议最初的设计就是构建网络，缺乏对安全的考虑，所以网络层存在以下安全隐患。

（1）IP协议的安全隐患：缺少身份认证机制，不检查IP地址，产生IP欺骗攻击，尤其是地址假冒。IP数据包包含源路由选项，本来是可以指定路由，测试流量，但是可以利用源路由选项进行攻击，源路由指定了IP数据包必须经过的路由，使得入侵者可以绕开网络的安全措施，选择攻击目标。

（2）ICMP协议的安全隐患：ICMP作用：差错控制、拥塞控制（没有用户数据）。原理：利用重定向报文破坏路由和利用不可达报文发起拒绝服务攻击。方法：ICMP包为64KB，根据包标题头信息为有效载荷生成缓冲区，载荷大小超过上限，导致堆栈溢出，系统崩溃。在局域网内还可以伪造ICMP重定向包，使其经过自己主机，就会产生不可达。

4.操作系统的脆弱性分析

操作系统的安全包括网络操作系统自身的安全和提供的服务接口的安全。网络操作系统由于自身代码多，不可避免地存在安全缺陷和安全漏洞。网络操作系统虽然提供了一些，如用户验证、审计跟踪、防火墙等安全功能，但仍然存在很多安全威胁。①系统安全配置不当，操作系统本身提供了一些安全防護功能，但是这些功能没有开启，防护功能起不到保护的作用，或是系统登录秘密设置简单，容易被黑客破解进而获得管理员权限。②系统服务，操作系统开启了一些网络服务，这些服务在提供给用户使用的同时也出现了一些漏洞，这些漏洞一旦被黑客发现，就会被黑客利用，获取服务器的访问权限攻击服务器或网内的用户。③病毒和黑客，病毒的威胁和黑客的攻击是网络系统安全威胁的主要来源。针对病毒的防治要及时更新病毒库和采取最新的国际化杀毒技术，将先进的杀毒模式引进，以提高杀毒软件的杀毒能力与杀毒效率。

黑客主要是通过扫描软件，发现系统安全漏洞，利用漏洞获取管理员账号密码，进而成功入侵校园网络系统。修补这些漏洞可以使用风险评估软件找出漏洞，下载补丁，修复系统。

5.应用层安全风险分析

校园网提供给 校园网服务、FTP 服务、数据库等服务。提供服务的系统也存在安全漏洞。①校园网服务，校园网对师生提供服务、对外宣传的窗口。如果存在漏洞，则黑客可能利用DDOS技术攻击网站服务器，修改数据、篡改网站网页、使网站不能正常使用。②FTP 服务，FTP 服务给师生提供文件上传和下载文件服务，但是端口长期开放会造成不法分子将敏感信息从公共信息剥离。同时FTP 服务是明文传输，信息易被黑客截获并破解。③数据库服务，攻击者可以利用数据库存在的漏洞，获取数据的信息进行破解，引起数据泄露。④TELNET，TELNET登录时会话中账号和口令明文传输，通过会话劫持获得账号和密码。⑤DNS，DNS服务器返回的相应信息被网络主机信任。伪造IP地址请求影响服务器映射表，控制服务器。

6.管理的安全风险分析

网络安全系统的日常管理是尤为重要的。特别是对网络管理的负有管理责任的工作人员。主要的管理风险体现在以下几点：①树立保密观念，切实保护好账号密码，不使用过于简单的密码。②操作人员对系统不熟悉，安全配置没做好。③管理制度不健全，机密文件处理不当。④没有责任心，对工作不负责，有意损坏网络设备。⑤网络安全系统内部人员 利用工作便利非法获取他人信息。

笔者在校园网安全方面从物理层、链路层、网络层、操作系统的脆弱性、应用层和管理层六个方面进行了风险分析，提出了校园网安全建设目标，提供了解决校园网日益增加的网络使用和应用软件的使用造成的对校园网安全带来的不安全因素问题的解决办法，为建设高效、稳定、安全的校园网奠定了坚实基础。

参考文献：

校园网网络安全分析 篇7

关键词：校园网,改造,网络安全

1 引言

伴随着网络技术的高速发展, 信息网络技术应用的日益普及和深入,一个安全、可靠、高速的校园信息网络对于中职院校尤显重要。 学生需要掌握各类知识,以满足用人单位的的需求,教师需要各种新颖的教学方法,以提升学生对知识的学习速度, 很多教学方法要利用网络技术才可以实现。 所以沈阳市中医药学校于2013 年对原有的校园网络进行了改造。 改造后的网络对内可以实现校园内部的资源共享,内网用户有效快速的沟通;对外可发布学校的网站,并实现了对学生的一卡通服务,大大提高了广大师生的办公、学习效率。 本次重新改造在原有布线的基础上,对网络结构、功能都做了大幅度的提升。网络采用典型的三层结构:核心层、汇聚层、接入层,使整个网络系统实现较高的利用率和可靠性,保证网络的容错能力、出错后能够快速排查修复,让校园网络内外稳定,安全畅通。

2 校园网的改造设计原则

校园网必须具备管理、教学、通讯等功能。学生可以方便浏览和查询各种资源,包括成绩信息、学籍信息、各种复习资料;老师可以通过该网络进行科研、教学工作;行政管理人员可方便地对资产、财务、学生学籍、教学事物等进行管理,同时可以实现软硬件资源的共享。

3 基本网络的补充搭建

由于原网络不能满足较大批量数据流量的数据交换,稳定性也不强,改造后的校园网采用一套方案。 网络拓扑结构选择:改造后的校园网采用星型拓扑结构。 这是目前最为普遍使用的局域网拓扑结构。 它的节点具有高度的独立性,适合在中心位置放置网络诊断设备。

组网技术选择: 目前常用主干网的组网技术有多种形式。 快速以太网是一种非常成熟的组网技术,并且它的造价很低,性能价格比很高。 千兆以太网也已成为一种成熟的组网技术,并且造价低。 因此,我们采用千兆以太网为骨干,快速以太网到桌面的组建方式架构校园网络。

网络设备的选择: 主要考虑网间互联技术与产品供应商能否为客户提供可靠、 先进、 安全并易于管理的产品。 我们原来校园采用的是路由器加上二层以太网交换机的网络架构模式,各个部门的访问控制不流畅,数据转发效率低。目前所选用的是三层交换机。局域网与外部互联之间要实现跨地域的网络访问时,通过专业路由器。

三层交换机具有较高的可扩充性,三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网投资,并满足学校3~5年网络应用的需要。三层交换机可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的网站,防止校园网外部的非法用户访问校园网内部的网络资源,从而提高网络的安全。

4 网络安全需求设定

由于校园网络接入Internet, 需用防火墙来防止网络黑客与其他人员非法入侵校园网系统,还需要过滤不良信息,并对接入Internet的用户进行权限控制。 具体权限控制:(1)内部服务器做防Ping处理;(2)用户可通过有线或无线网络访问校内部服务器;(3) 除财务以外的所有部门均可访问。 除财务部外均可访问外网;(4)不同用户设置不同的权限;(5) 外网用户禁止访问内部网络DHCP服务器和DNS服务器。

5 网络安全设计方案

目前主要的安全威胁主要来源两大方面:一是内部网络;二是外部网络。 主要的安全威胁类型有冒充合法用户、非授权访问、破坏数据完整性、软件漏洞、破坏系统的正常运行、破坏网络的可用性。

5.1 访问控制

允许内网访问Internet,禁止从公网到内部区的访问请求。我们决定使用VLAN技术和计算机网络物理隔离来实现。根据端口来划分VLAN的方式是最常用的一种方式。三层交换机由于引入了一些其他机制和技术,使得数据转发率特别高。三层交换机可完成二层交换机的交换功能,其最根本的特点是实现VLAN间的互通。同一网络上的计算机如果过多,就可能因为网络上大量的广播而导致网络传输效率低下,交换机上的若干个端口可以组成同一个虚拟网。它们各自的广播流也不会相互转发,助于控制流量及提高网络的安全性。

5.2 防火墙

防火墙是一种高级访问控制设备,设置在不同的网络安全域间的一系列组件组合。它是不同网络安全域间信息流的通道。防火墙自身应具有非常强的抗攻击能力。校园网中使用防火墙技术可以阻挡外部不安全因素影响到内部网络,其目的就是防止外部网络用户未经授权的访问,而保护校园网免受非法用户的侵入。进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息。当发生可疑事件时,防火墙更能根据机制进行报警和通知。因为国内防火墙厂商对国内用户更加了解,价格上也更具有很大的优势。通过综合考虑,我们选择的是华为的企业级防火墙产品。

5.3 查杀恶意软件技术

杀毒软件是普通计算机用户最为普遍的安全技术方案。 目前对计算机安全有威胁的恶意软件很多,概括起来有几大类:病毒程序、木马程序、盗号木马、广告软件、后门程序、可疑程序。 这些恶意软件种类对计算机用户及网络的安全运行有极大的危害性,所以为每台计算机选择一款合适的查杀软件是极其必要的。 目前但脚本型恶意软件愈加泛滥。 一款好的查杀工具可以提高杀毒速度并且预防未知病毒。 因此选择的查杀软件应具有几个特征:(1) 完善的引擎技术;(2) 优秀的病毒扫描及修复能力;(3) 全面的主动防御技术;(4) 全面的病毒特征码库;(5) 不影响系统的速度和性能。

5.4 文件加密和数字签名技术

我国除了从法律上管理上加强数据的安全保护外,从技术方面也采取相应措施,推动着数据加密技术和防范技术的不断发展。加密的目的是证明用户身份,防止别人窃取计算机或网络上的文件。数字签名主要是为了证明发件人身份,签名是采取数字方式,可以防止别人仿签,通过加密后的签名就能难以识别,防止被人进行伪造。

校园网网络安全分析 篇8

随着移动计算、云计算、大数据等计算机技术的快速发展和进步,有效地促进了学校信息化管理系统的快速普及和发展,已经开发了学籍管理系统、招生就业管理系统、教务管理系统等,有效提升了教学管理质量。校园网络作为各类信息化系统通信的基础支撑,所有的管理系统均需要网络接入, 因此网络用户规模越来越大通信量日渐增多,校园网网络的作用日益突出。在校园网网络使用过程中,由于不同的用户计算机专业操作水平不同,非常容易导致网络受到病毒、木马的侵袭,严重的影响校园网网络的安全运行,因此需要采取多种安全防御技术,提高网络的安全防御能力,保证校园网正常运行,保证学校的正常教学秩序。

2 校园网网络安全管理现状分析

目前, 随着我国幼儿师范专科学校招生规模的增多,校园网络覆盖范围越来越大,校园网络用户也迅速上升,校园网络面临的安全问题也越来越多。

(1)网络操作平台漏洞数量急剧上升。随着网络操作平台集成的管理系统数量越来越多,网络操作平台漏洞数量也急剧上升。由于学校的各类管理系统设计与实现过程中缺乏统一的规划与管理,导致学籍管理系统使用JSP技术、教务管理系统采用ASP技术、招生就业管理系统采用ASP .NET技术等, 设计体系架构与实现技术先进性不同,因此导致各类系统接入网络集成操作平台时,会给导致操作平台安全漏洞越来越多。

(2)网络威胁和攻击形式多样。目前,校园网络威胁和攻击形式呈现多样化, 各类黑客采用先进的遗传算法、K均值算法、支持向量机等技术挖掘校园网络操作系统的漏洞和薄弱环节, 采用各类攻击手段进行攻击,主要手段包括两个方面:一是在校园网网络中发布电子邮件,隐藏木马盗取用户账号,破坏网络安全;二是在校园网网络中制作、散布恶意代码,感染服务器,盗取数据信息。

(3)安全威胁潜藏时间越来越长。与传统单击病毒、木马不同,网络病毒和木马实现技术高,安全威胁隐藏时间越来越长,破坏力度也更大。目前,幼儿师范专科学校网络病毒主要根据传统渠道可以分为包括网页病毒、邮件病毒、FTP病毒, 根据病毒类型可以分为震荡波病毒、AV终结者病毒、熊猫烧香病毒、ARP病毒等,实现技术较高,其可以通过入侵网站、隐藏在视频图像和移动存储介质中,并且隐藏时间越来越长,不易被杀毒软件发现和查杀,如果一旦病毒发作,在非常短的时间内感染各种网络文件和数据,造成不可估量的后果。

(4)校园网络用户安全意识弱和权限配置不合理。幼儿师范专科学校网络用户多是非计算机专业人员, 计算机操作不规范,并且安全意识较弱,同时具有较强的猎奇心理, 浏览各类风险较高的网站, 安全保护措施比较简单,非常容易导致计算机网络感染木马和病毒,并且在校园网网络中传播。许多幼儿师范专科学校计算机管理人员在分配权限时,有时为了省事,通常给其他用户设置的权限过大, 导致许多用户可以访问和操作各类重要的应用服务器、数据库服务器等,威胁校园网络,增加网络安全事故发生的概率。

3 校园网网络安全管理系统设计

为了能够提高幼儿师范专科学校网络安全性能,本文提出了一个完整的安全管理系统。该系统拥有四个层次的安全功能模块,实现用户管理、网络安全防护、数据控制和数据加密功能。

(1)数据加密层(应用层的数据加密)。目前,校园网络用户在操作时,远程接入操作频繁,经常存在一个教师或校领导在家里操作学校的电脑, 实施数据传输、日常办公等。因此为了能够更加有效的支撑该类操作,本文设计的安全系统采用远程接入技术主要是VPN接入,采用IPSec VPN和SSLVPN技术为数据传输过程进行加密。因此,远程接入时实现数据的安全传输是一项非常重要的工作。

(2)数据控制层 (网络应用中的存取控制和授权 )。由于学校学生用户较多, 不同的学生归属不同的院系因此,为了能够控制学生对网络中分布的应用服务器进行存取控制, 本文根据校园网络使用的IP地址进行分类, 将IP地址与所属于的VPN、VLAN和所属于的子网、计算机的MAC地址、用户名等信息实施映射,形成一一对应的关系。不但可以有效的控制网络应用的访问和存取权限,同时也可以非常容易且方便的管理和监测网络中的所有用户。

同时采用ROST技术实施强制访问控制,所有用户(包括最高权限用户)都无法访问受保护的网络资源。因此,校园网络设计过程中,可以采用IP地址划分、VLAN设计和ROST技术,将其集成在一起,实现了数据访问的严格控制,强化校园网络数据服务器和应用服务器的安全。

(3)安全防护层 (操作系统的防病毒、入侵检测、审计分析)。安全防护层主要为用户构建一个网络防病毒体系,以便能够控制网络用户的认证信息,保证网络不受到病毒的侵袭,以便能够正常地为用户提供服务。一个完善的防病毒体系可以使用病毒软件、防火墙、ACL和虚拟局域网等手段进行实现。

(4)用户管理层 (用户/组的管理、单一登录、认证 )。给每个用户分配固定的标识,根据用户的信息对用户的访问权限进行控制,并根据用户的网络行为对用户的权限动态调控。

在多个用户访问服务器资源过程中,可以为针对用户设置不同的权限角色,不同的用户角色在访问系统资源的过程中,其拥有不同的访问权限,同时如果网络用户在访问过程中,如果发现其存在更高的需求,可以为其设置更高的访问权限, 以便能够保护系统的服务资源,确保用户实现有效控制访问。

4 结束语

随着学校网上教育和自动化办公对网络的依赖程度也越来越高,因此保证校园网络安全使用显得非常重要。由于校园网网络使用过程中,网络安全事件不断爆发,校园网络安全管理也越来越受到重视,购置和实现了各类安全防御软件和设备。

网络安全管理是一个动态防御过程,其随着网络攻击手段的提高而逐渐加强, 校园网络安全管理过程中可以融合采用防火墙、访问控制列表、角色控制、入侵检测等技术,构建更加可靠的、完善的网络安全管理和防御体系。

摘要：随着分布式管理系统的应用和发展,学校已经进入信息化办公时代,开发了学籍管理、教务管理、科研管理等多种自动化办公系统,实现了逻辑业务智能化处理和数据资源的共享。校园网络是保证各类信息化系统运行的基础通信资源,因此校园网网络安全管理具有重要的作用和意义。论文基于作者多年的幼儿师范专科学校网络安全管理实践,分析了网络安全管理现状,提出了一种健全的安全管理系统,从数据加密、用户接入、访问控制等多个层次保障校园网安全运行。

校园网信息安全现状分析 篇9

关键词：校园网络,网络安全,防范措施

校园网指的是利用网络终端、通信介质和网络支持协议, 将网络设备和各种应用软件集合在一起形成的用于教学、管理、科研和资源共享的局域网络系统。校园网的信息安全指的是学校网络系统的软件、硬件和其中保存的数据不被破坏, 从而保障校园网的正常运行。目前校园网络安全存在很大的隐患, 构建有效的网络安全防范措施, 已经成为校园网络管理中面临的重要问题。下面对校园网信息安全的现状和防御措施做出简要阐述。

一、校园网信息安全现状

(一) 网络信息安全设备不充足

学校在建立内网时, 由于组网意识淡薄和教育经费投入不足的原因, 使校园网络处于一个完全暴露的状态, 校园网络中的信息无法收到保护。导致这一情况的原因是多方面的, 例如简单的将原有的单机进行互联, 忽视网络构建的实际需要;校园网络中的各种硬件设备可能因为自然因素的破坏, 造成存储的数据的丢失;网络布局不合理, 影响网络的通信;网络安全投入不足, 信息安全防范设备缺乏等, 以上种种因素都存在信息泄露的隐患。

(二) 校园网使用者安全意识淡薄

由于校园网的使用者对网络安全的知识认识不充分, 造成安全意识淡薄, 以至于在使用的过程中给信息安全造成了很大的漏洞。使用中的不当方式有很多, 例如U盘、手机、MP4等存储设备的随意使用;学校师生的上网身份我发识别, 一旦发生破坏网络的行为无法找到真正的原因;缺乏系统的网络监管系统, 使得学校网络处于混乱状态;计算机安装还原卡, 关机后计算机的使用痕迹无法保留, 这些因素都会给校园网络安全带来很大的管理障碍。

(三) 校园网络终端设备使用的操作系统存在漏洞

计算机操作系统难免存在系统漏洞, 而黑客入侵网络正是钻了系统漏洞的空子。由于网络系统中使用的设备和管理软件不是自己研究开发的, 再加上网络终端用户在使用的过程中可能会存在各种不恰当操作, 在网络的运行过程中, 这些问题都增加了网络的不稳定因素。

(四) 计算机病毒猖獗

计算机病毒是一种人为编制的程序, 具有传染性、破坏性、复制性和隐蔽性的特点。它的破坏性非常巨大, 一旦学校网络中的一台计算机感染病毒, 就会在很短的时间内将病毒传播到整个网络系统中, 使网络系统产生信息堵塞, 严重时甚至会造成网络瘫痪。曾经在一则评论中提到的国际恐怖活动将采用的攻击武器和手段中, 计算机病毒就排在第二位, 给信息监管造成了不利影响。

二、保障校园网信息安全的防范措施

学校校园网络的信息安全面临严峻的挑战, 学校如何保障网络的正常运行, 为师生提供丰富的信息资源, 从而保证教学、办公等对网络的需求已经成为当前校园网络管理的一大问题。下面针对校园网络信息的安全问题, 提出以下防范措施:

(一) 使用代理服务器

任何网络组建时都必须具有一台服务器, 它是连接内网和互联网的桥梁。学校内网构件时配置一台代理服务器, 在服务器上使用相应的代理服务软件, 对代理服务器进行一些列的设置, 校园网和互联网连接的过程中会通过代理服务器进行连接, 代理服务器首先检查用户的访问是否合理, 才会将被访问的站点将请求信息发送给用户。这样, 既能保护校园内网资源不被外部用户非法访问, 又能阻止内网用户对外界资源的滥用。外网只能看到代理服务器, 而无法获知内网上的任何计算机信息, 整个校园网只有代理服务器可见, 大大增加了校园网的安全性能。

(二) 有效防范网络病毒

校园网络的信息安全是建立在完善的操作系统基础上的, 这就需要网络管理者对系统漏洞进行必要的防护, 建立完整的病毒防御体系和软件和硬件的维护制度, 对操作系统进行安全保护措施。为了严禁计算机病毒在校园网中的传播, 网络管理者应该时时加强对网络运行的监管, 对可能感染病毒的地方采取相应的防范手段, 在操作系统上安装网络版的杀毒软件, 即时扫描系统漏洞, 查杀病毒, 升级程序, 加强校园网对病毒的防御能力。

(三) 增强网络安全意识, 健全管理制度

网络安全意识是提醒网络用户正确使用网络的前提, 学校要根据实际情况, 对在校师生进行网络安全教育, 让他们具备基本的网络安全使用常识, 制定网络信息安全监管制度, 安排专人负责校园网的安全管理工作, 并经常对他们进行培训教育, 使他们具有和网络发展同步的知识涵养, 及时了解当前威胁系统安全的病毒的种类, 提高网络安全的警觉性, 并安排专业技术人员定期对校园网进行维护, 保证内网信息不外漏。

(四) 实行网络访问控制

对校园网络实行访问控制, 设定访问权限, 让在校用户在使用网络时使用用户名和密码验证, 加强对网络用户的管理, 把安全隐患抑制在入口环节。网络管理员要对校园网内部设备设定访问控制, 使用户的访问控制在一定的范围内, 用户只能在其权限内进行操作, 这样大大增加了网络信息的安全性能。对网络共享文件的属性进行隐藏和只读等限制, 建立网络安全监管日志和信息使用数据库, 并定期对其进行查看, 及时发现其中存在的安全问题, 有效地保护网络安全。

校园网是校内资源实现共享的一种有效途径, 但是校园网的安全问题也是一项非常复杂的工程, 长期以来, 网络总是处于病毒出现后, 才采取相应的解决办法, 这种后知后觉的解决方式给网络安全带来了很大的隐患。因此, 我们必须提前预想到网络中将会出现的问题, 提前做好防范措施, 没有绝对安全的网络系统, 只有通过一系列措施加强对校园网络系统的监管, 构建一套适合校园网络的安全制度, 增强校园网络的防御能力。

参考文献

[1]徐云娟:《校园网安全技术的研究》, 复旦大学, 2008-09-16。

[2]刘冬邻:《高校校园网安全策略研究与设计》, 重庆大学, 2007-10-01。

校园网安全分析及应对策略 篇10

随着计算机网络的高速发展以及在世界范围的广泛普及, 现在大多数的学校都已经完成了校园网络的建设与完善。校园网络对学校的教学、办公以及师生的学习和生活等各方面都起到了非常重要的作用, 但随之而来的校园网安全问题也越来越严重, 如何确保校园网络正常安全地运行是各个学校现今所要面临的问题。本文对校园网络的运行现状进行分析, 总结出一些主要的校园网安全问题, 并给出了具体的应对策略。

二、影响校园网安全的因素

1. 病毒的危害。

在网络安全问题中, 网络蠕虫病毒、木马病毒对校园网络的破坏最大, 事件也最多。网络用户在下载软件、使用聊天工具、收发邮件或者是打开带病毒的网页等操作时, 都有可能感染上病毒, 严重时甚至会导致整个校园网络的瘫痪。

2. 黑客的攻击。

黑客是指利用计算机安全漏洞, 非法入侵他人计算机系统的人。一般把黑客攻击按性质分为非破坏性攻击和破坏性攻击两类, 非破坏性攻击是为了扰乱他人计算机系统的运行, 并不盗窃系统资料, 而破坏性攻击则是以入侵他人计算机系统、破坏他人数据、窃取他人资料为目的。常见的黑客攻击手段有拒绝服务攻击、信息炸弹攻击、口令破译、网络监听、特洛伊木马、后门程序等。

3. 设备的损坏。

网络硬件设备包括服务器、路由器、电源、交换机、工作站、传输介质等, 它们分散在整个校园内, 管理的难度很大。校园网络的物理安全风险主要包括: (1) 自然灾害 (如雷电、水灾、火灾等) 对硬件设备的损坏; (2) 设备被盗或被人为毁坏; (3) 静电对设备的损害; (4) 电磁干扰; (5) 机房环境不达标对设备的影响; (6) 人为操作不当对设备造成的损坏等。

三、校园网安全应对策略

1. 病毒防范策略。

目前, 病毒已经成为了校园网络安全最突出的隐患之一, 如何使校园网免受病毒的侵袭, 本人认为应从以下几个方面做好防护工作: (1) 在防火墙以及各个服务器上安装病毒过滤软件, 在校园网络的入口处就把病毒拦截在外面; (2) 在校园网的每台计算机上安装网络防毒软件, 及时升级软件和更新病毒库, 定期对系统进行病毒检测和清杀; (3) 及时为每台计算机打上补丁, 修复漏洞; (4) 在每台计算机上安装防火墙软件, 关掉系统的一些不必要的服务; (5) 为系统的管理员账户设置一个安全的口令; (6) 选择安全的浏览器软件, 尽量浏览正规的网站, 不去访问一些“高危”网站; (7) 不要轻易打开来历不明的邮件附件; (8) 使用聊天工具进行聊天时, 不要轻易打开网友发过来的可疑链接等。

2. 防黑客攻击策略。

对校园网络的攻击主要包括来自内网用户的攻击和来自外部网络的攻击两个方面。校园网中内网用户的攻击我们可以利用子网划分、部署入侵检测系统以及设置访问控制策略等方法来解决, 而外网的恶意攻击我们则可以借助防火墙来保障内网的安全。所谓防火墙, 就是指由软硬件组合而成、在内网和外网之间起到隔离作用的一道保护屏障。防火墙是内、外部网络之间通信的唯一通道, 内网与外网之间的所有进出的数据流均要经过防火墙, 管理员可以在防火墙上设置安全策略, 只有符合安全策略的数据流才能通过防火墙, 而未经允许的通信则被防火墙拒绝在内部网络之外, 同时, 防火墙自身也具有很强的抗攻击能力。因此, 在校园网配备防火墙, 就可以很大程度上保护校园内部网络免受外网非法用户的攻击。

3. 物理安全策略。

物理安全是整个校园网络安全的前提, 应从以下方面来保障校园网络的物理安全: (1) 做好设备的接地装置及安装有效的防雷保护系统, 以保护设备免受雷击破坏; (2) 经常断电及电压的不稳定对网络设备的寿命影响是很大的, 因此校园网的网络中心机房要配备性能优良、稳定的UPS电源系统, 以保障服务器、路由器、核心交换机等重要网络设备的“健康”; (3) 定期清理各种网络设备上的灰尘, 做好防静电措施, 以防止静电对设备的损坏; (4) 做好网络设备的防潮与散热工作; (5) 做好网络设备的防电磁干扰, 确保网络信号不会受外界辐射影响; (6) 做好网络中心机房的防火、防水、防鼠、防盗等工作。

四、结束语

校园网络舆情的应对策略分析 篇11

关键词：网络舆情；策略；分析

中图分类号：G203文献标识码：A文章编号：1673-8454（2008）24-0089-04

网络舆情是指在互联网上流行的对社会问题不同看法的网络舆论，是社会舆论的一种表现形式，是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点。其表现形式主要为：BBS论坛、博客、播客、新闻跟帖及转帖等等。近年来，网络舆情对政治生活秩序和社会稳定的影响与日俱增，一些重大的网络舆情事件使人们开始认识到网络对社会监督起到的巨大作用。同时，网络舆情突发事件如果处理不当，极有可能诱发民众的不良情绪，引发群众的违规和过激行为，进而对社会稳定形成严重威胁。教育系统关系青少年的健康成长，本身热点问题很多，历来是敌对势力渗透和破坏的重点，因此，分析网络舆情的应对策略，建立监测预警机制，必将对校园网络文化的健康发展起到重要作用。

一、我国互联网的特点

我国的互联网除了具有开放性、虚拟性、隐蔽性、渗透性、随意性等网络共同的特点外，还具有中国特色。

1.网民众多，呈现大众化、年轻化的特点

据中国互联网络信息中心最近一次调查，截至2008年6月，我国网民数已达到2.53亿人，首次大幅度超过美国，跃居世界第一位。与互联网发达国家的网民年龄相比，中国网民更加年轻，24岁以下网民占49.9%，30岁以下占68.3%，可见青少年是网民的主力军。年轻人口无遮拦，更乐于对社会、文化和经济问题随时发表自己的看法。

2.互联网舆论平台十分发达

中国拥有近150万个BBS论坛，规模为全球第一。几乎所有门户网站都开设BBS论坛。在“百度”网站，网民可以就任何关键字设立专门的论坛，对此事件或话题感兴趣的任何网民都可以到论坛发表言论和图片，平均每天发布新帖多达200万个。几乎每条受网民关注的新闻后面都开设了跟帖，网民可以随手在新闻后面发表自己的观点，热门新闻的跟帖有时达到几十万条。

博客素有“网络日记”之称，目前我国拥有个人博客或个人空间的网民比例达到42.3%，用户规模达1.07亿人。

即时通讯方面，2007年第三季度活跃账户数3.88亿，为世界之最。很多中国网民人均拥有多个即时通讯账户，特别是腾讯QQ，最高同时在线用户近2000万，成了网民交流沟通的便捷工具。在“艳照门”、抵制家乐福、“人肉搜索”等网络活动中，互联网即时通讯与无线手机短信发挥了重要的沟通媒介作用。

3.网络成为各级领导了解民意、汇集民智的重要渠道

关于各级官员“触网”、“开博”的新闻一直源源不断。2008年6月20日，中共中央总书记、国家主席、中央军委主席胡锦涛来到人民日报社，通过人民网强国论坛同网友在线交流必将载入中国互联网发展的史册。总书记做客强国论坛，与网民交流至少透露出三大信息，一是互联网在中国政治、经济、文化生活中已具有重要地位。二是党中央对互联网的建设和发展将会更加重视。三是今后中央决策将会更加注重听取“网意”。6月22日，最高人民法院院长王胜俊在全国高级法院院长会议上强调，法院审判要更加注重保障民生，要充分利用互联网、人民来信来访、申诉再审等诸多方式和环节，建立科学、畅通、有效、简便的民意表达机制，及时掌握民生需求。还要求这种表达机制应扩展到纪委等其他部门。可以看出，今后各级官员将会越来越重视网络媒体，网络将成为普通群众与官员沟通的桥梁，难怪有网友称“离中南海最近的是网络”。

4.网络暴力日益显现

网络是把锋利的“双刃剑”，在针砭时弊、舆论监督、传达民意的同时也容易滋生网络暴力。当网络舆论与社会事实偏向严重时，网上的意见容易呈现两极化，网民往往会带着强烈的感情色彩来捍卫自己的价值立场，极端地赞同或者极端地反对，就会出现一些“网络暴民”，他们自以为怀着正义之心，对当事人实施“网络暴力”，包括公布当事人隐私、电话骚扰、现场骚扰等。在一些引起网民反感的事件中，他们利用网络进行串联，群体性地聚集，甚至发生过激行为，严重影响社会稳定。威力无比的“人肉搜索”可见一斑，人肉搜索引擎因为它一次又一次地“伸张正义”，人们已经习惯于听到这个名字并认同它的存在以及合理性。网上有这样一句话形容“人肉搜索”的魅力：如果你爱他，把他放到人肉搜索引擎上去，你很快会知道他的一切；如果你恨他，把他放到人肉搜索引擎上去，因为那里是地狱。比如“虐猫女人”、“5·12地震”的“辽宁骂人女”、重庆“Die豹”等等。

二、网络舆情的特征

1.直接性

通过BBS、新闻点评和博客网站，网民可以立即发表意见，下情直接上达，民意表达更加畅通；网络舆情还具有无限次即时快速传播的可能性。在网络上，只要复制粘贴，信息就得到重新传播。相比较传统媒体的若干次传播的有限性，网络舆情具有无限次传播的潜能。网络的这种特性使它可以轻易穿越封锁，令监管部门束手无策。

2.随意性和多元化

网民可以随意发表言论，不受任何约束。网络舆情不同于传统媒体的另一特点是缺乏媒体“审核人”的角色。在网络上，任何一个人都能不经过审核直接发布信息。网民在网上或隐匿身份、或现身说法，纵谈国事，嘻怒笑骂，交流思想，关注民生，多元化的交流为民众提供了宣泄的空间，也为搜集真实舆情提供了素材。

3.突发性

网络舆论的形成往往非常迅速,一个热点事件的存在加上一种情绪化的意见,就可以成为点燃一片舆论的导火索。

4.隐蔽性

互联网是一个虚拟的世界，由于发言者身份隐蔽，并且缺少规则限制和有效监督，网络自然成为一些网民发泄情绪的空间。在现实生活中遇到挫折,对社会问题片面认识等等，都会利用网络得以宣泄。因此在网络上更容易出现庸俗、灰色的言论。

5.偏差性

互联网舆情是社情民意中最活跃、最尖锐的一部分，但网络舆情还不能等同于全民立场。随着互联网的普及，新闻跟帖、论坛、博客的出现，中国网民们有了空前的话语权，可以较为自由地表达自己的观点与感受。但由于网络空间中法律道德的约束较弱，如果网民缺乏自律，就会导致某些不负责任的言论，比如热衷于揭人隐私、谣言惑众，反社会倾向，偏激和非理性，群体盲从与冲动等等。

三、校园网络舆情的应对策略

在这个信息爆炸的时代，信息传播与意见交互空前快捷，网络舆论的表达诉求也日益多元。如果引导不善，负面的网络舆情将对社会公共安全形成较大威胁。对相关政府部门来说，如何加强对网络舆论的及时监测、有效引导，以及对网络舆论危机的积极化解，对维护社会稳定、促进国家发展具有重要的现实意义，也是创建和谐社会的应有内涵。

1.弘扬主旋律，把握网络思想政治教育的主动权

（1）加强教育网站建设，正确引导网络舆论。推行校务公开，搭建学校与学生网上沟通的桥梁，使网站成为各地各部门宣传的窗口，获取信息、学习知识、交流思想的平台。

（2）加强青少年网络道德法制教育。让教师和学生树立正确的网络道德观，引导学生增强上网的政治意识、法律意识、文明意识、安全意识和自律意识，规范上网行为，养成健康文明的网络生活方式，自觉抵制不良信息，减少和消除网络的负面影响。把校园网络建设成传播先进文化、塑造美好心灵的阵地。

（3）“堵”与“疏”并举，营造文明健康的网络文化氛围。建设网络文化，必须关注网络可能产生的负面影响及其对青少年成长的消极作用。根据多年调查，网络对青少年的负面影响，主要是两个方面，一个是不良信息，一个是网络游戏成瘾现象。要解决这个问题，一方面要加强青少年信息素养教育，提高他们的自身免疫力。疏导他们能够正确地认识媒体、认识网络，正确地利用网络来推进自身的成长。另一方面要采取行政和技术手段把住源头，过滤不良信息，封堵不良网站，给青少年提供一个绿色的网络环境。

2.建立机制，监控引导，及时妥善处理网络舆情

（1）建立组织保障机制

网络舆情和网络信息安全工作一样，都应实行属地管理和一把手负责制，采取“谁运营谁负责、谁主管谁负责、谁使用谁负责”的办法实行责任追究制。要在进一步提高认识的基础上，把网络舆情信息工作纳入宣传思想工作总体安排，精心部署，狠抓落实。要制定各种规章制度规范网络行为。要明确一位领导同志具体分管网络舆情信息工作，同时确定一名同志为舆情信息员负责网络舆情的日常监测，每天或每周按部门对网络舆情进行分类整理，针对各部门的情况，提供简单的舆情监测分析报告，及时向各职能部门进行反馈。

（2）建立技术保障机制

网络技术手段是实现网络舆论管理的一个有效措施，常用的网络技术手段包括对IP地址的监测、跟踪、封杀；网管的全天候值班监测，对负面消息进行及时清除；运用智能型软件进行敏感词组的自动过滤；对论坛发帖的延时审查及发布；对国外敏感网站浏览限制；论坛、博客、播客实行实名认证制度等。各个网站和互联网运营商都要严格按照国家有关互联网信息安全的相关法律法规建立技术保障措施，确保网络信息安全。

（3）建立日常工作机制

1）网络信息发布

“互联网让每一个人都变成了信息的发布者，而且可以不经过审查。”一位传媒研究者称，“一方面，这可以让信息更加公开透明；同时，由于鱼龙混杂，你无法分辨它的真假。而对那些年轻的网民来说，情绪非常容易被煽动。” 正是如此，网站一定要严把信息发布关，要建立网络信息发布的审核制度，规范信息审核流程，实行专人负责。网站开办的BBS论坛、博客、播客等交互栏目，必须实行“实名注册”并落实专人管理，严格执行先审后贴制度。

2）网络舆情监测

网络舆情监测就是要随时掌握网络舆论的导向、特点和趋势，随时了解网络舆论的动态和方向。网络舆情监测要作为一项日常工作不间断进行，主要由BBS网管和版主来担负此项重任。监测的意义在于，一旦发现不利于社会稳定的舆情，要及时反馈到有关部门，为有关部门提供社会舆情方面的决策支持。特别是在发生群体性突发事件时，网络舆情监测的作用更为重要，由于突发事件中的矛盾双方往往处于对立状态，影响或阻碍了原有的信息沟通渠道，从而给各种“小道消息”提供了填补信息真空的机会，一些有价值的信息如果被遗漏或忽视，会对处理决策产生误导。因此，完善的舆情监测机制、及时有效的舆情信息汇集和分析，对社会的稳定将起到极其重要的作用。

3）网络舆情引导

网络舆情引导就是对监测到的网络舆情动向，通过网络信息评论员进行网络舆论导向，发挥“舆论领袖”的积极作用，对日常舆情进行引导。一方面可以开展即时性评论，及时跟帖批驳反面声音；另一方面可以通过发帖、跟帖发表引导性评论，发布正面观点。根据传播学规律，“舆论领袖”在影响受众的态度方面作用明显，尤其当网络出现海量信息时，网民往往会无所适从，这时候他们更需要权威的“舆论领袖”的声音作为自身决策的依据。

在正面引导的同时，各版主还要严格审核有关信息，对恶意信息立即删除，对情绪偏激的帖子作缓冲处理。在把关中，切忌简单粗暴地删帖，要注重运用动之以情、晓之以理的引导艺术，使网民产生理性和情感上的认同与共鸣，从而形成网上正面言论强势。

（4）建立网络舆情预警和应对机制

网络舆情预警和应对是指从危机事件的征兆出现到危机造成可感知的损失这段时间内，对网络舆情尤其是负面舆情的及时妥善控制，从而达到有效化解网络舆论危机的目的。网络舆情预警的意义在于及早发现危机的苗头，及早对可能产生的现实危机的走向、规模进行判断，及早通知各有关职能部门共同做好应对危机的准备。

1）制定网络舆情应急预案

针对各种类型的危机事件，制定比较详尽的判断标准和预警方案，制定处置网络舆情突发事件的应急预案，一旦危机出现便有章可循、对症下药。

2）加强监测力度，密切关注事态发展，保持对事态第一时间的知情权

监测预警能力的高低，主要体现在能否从每天海量的网络言论中敏锐地发现潜在的危机苗头，以及准确判断这种发现与危机可能爆发之间的时间差。这个时间差越大，相关职能部门越有充裕的时间准备，为下一阶段危机的有效应对赢得宝贵的时间。

原山西省省长于幼军在对“黑砖窑”事件进行的深刻反思中认为，黑砖窑事件的一个重要教训，在于“没有敏锐把握网络、媒体的舆论动向，及时做出正确的回应”。这不是一句例行官话，在很大程度上道出了这个事件背后的实质，以及对这个事件需要反思的问题。

3）建立并完善公共危机的信息通报机制

在网络时代，信息公开稍微迟滞一点，就有可能为谣言留下传播的空间。因为传统媒体往往注重主旋律宣传，以正面事件为主，表现社会积极向上的一面。对一些负面新闻，特别是群体性事件、突发事件报道较少，公众长期在传统媒体上看不到负面消息，于是，在突发性事件发生时，互联网就是人们了解事实真相的第一选择。因此，当网络舆情危机出现时，要最大程度地争取传统媒体的支持，利用传统媒体的公信力和权威性，发布最及时权威的信息，影响网络舆情的走向。

不久前发生的贵州“瓮安事件”的起因并不复杂，就是当地一位少女溺水死亡的鉴定结果得不到家属的认可。但由于警方的处置方式不当，缺乏说服力，致使谣言越来越多，最终被一些黑社会势力利用，一发不可收拾，酝酿成大规模的群体性事件。自古以来，但凡流言，都是见光即死的。最大程度地进行信息公开，一则可以将内部的猫腻减少到最小，再则可以使流言的伤害减少到最小。只有在民众的知情权得到充分满足的前提下，对此类事件的处理才能妥善、稳当，避免引发其他矛盾和不安情绪。“瓮安事件”的及时果断处理也得益于真相的及时公开。

建立和完善新闻发言人制度，规范、及时地进行信息披露，最大限度地满足民众的知情权。坚决制止在信息传递方面的欺上瞒下和报喜不报忧，提高政府在危机处理中信息的透明度，提高政府的公信力。

3.部门联动、职责明确、分工合作，共同营造文明健康的网络舆论氛围

（1）领导要关注网络舆情

各级领导要关注网络，把网络作为联系群众的纽带。“两会期间我一直在上网”，国务院总理温家宝在十一届全国人大一次会议记者招待会上，回答记者提问时如是说。这也是温总理连续四年在记者招待会上谈到互联网。今年春节期间，中共中央政治局委员、广东省委书记汪洋和省长黄华华发布《致广东网民朋友的一封信》，表示对于共同关心的话题，愿意和大家一起“灌水”；对于工作和决策中的不完善之处，也欢迎大家“拍砖”。在黑砖窑事件过程中，于幼军一直高度关注网上的反应。总之，领导一定要高度重视互联网的民意表达,提高在网络时代快速反应和解决问题的能力。

（2）部门联动，分工协作

各级宣传、公安、国安、工商、教育、共青团等部门和网络运营商要担负起互联网管理的职责，发挥各自的优势，齐抓共管，共同营造文明健康的网络文化氛围。

（3）各级互联网管理部门要落实专人适时监控网络舆情，给领导当好参谋

各级共青团组织和学校要加强学生的思想道德教育，发动学生参与网络舆情的监控。特别是对学校各种贴吧、BBS，要及时清理，了解并掌握各个版主的情况，要掌握它们的思想动态并及时加以引导。门户网站招聘了一批政治可靠、知识丰富并熟悉网络语言特点的学生骨干、学生辅导员、年轻专业教师等为专兼职网上评论员，开展网上舆论引导。

总之，校园网络舆情的监测与应对是一项长期的经常性工作，是网络信息安全的重要内容，我们一定要以高度的政治责任感和敏锐的政治洞察力认真做好这项工作，要防微杜渐，防患于未然，把不安定因素消灭在萌芽状态，为构建和谐社会营造文明健康的校园网络文化环境。

参考文献：

[1]中国互联网络信息中心.第22次中国互联网络发展状况统计报告[R].2008，7.

[2]2007中国互联网舆情分析报告[J].今传媒，2008，2.

高校校园网安全分析及策略 篇12

高校校园网作为学校重要的基础设施,担当着学校教学、科研以及管理等角色。校园网不仅给高校的教育带来巨大的帮助,同时给学生提供了大量的信息,校园网已成为丰富知识的载体,成为学习的一种重要的工具。但是,随着高校校园网应用的发展和扩大,校园网的安全问题也日益突出。恶意软件、网络病毒在校园网中传播,以及黑客的攻击,造成校园网网速变慢、信息丢失以及网络瘫痪等严重后果,对校园网安全构成巨大威胁。如何保证校园网安全、稳定、高效地运行,同时满足办公、教学以及学生学习的需要,是每一所高校必须解决的问题。

2 校园网安全面临的威胁分析

2.1 操作系统自身的漏洞

在校园网络环境中,网络系统的安全性依赖于网络中各主机系统的安全性,而主机系统的安全性正是由操作系统的安全性所决定的。没有安全的操作系统的支持,校园网络安全也毫无根基可言。目前校园网中服务器常用的操作系统有Windows 2003Server、Unix、Linux等,这些操作系统都是符合C2级安全级别的操作系统,但是都存在不少漏洞。例如Windows的IE漏洞、IIS漏洞,Unix的自身安全漏洞、服务安全漏洞等,如果对这些漏洞不了解,不采取相应的措施,就会使操作系统完全暴露给入侵者,对校园网安全构成威胁。

2.2 网络病毒

网络病毒最显著的特征是它的传播过程与传统单机病毒截然不同,网络病毒的传播无需普通的用户介入,它们的传播途径广,传播速度快,造成的危害极大,几乎到了令人防不胜防的地步。网络病毒可以分为邮件病毒、网页病毒、FTP病毒等,网络病毒侵入校园网后,自动收集有用信息,如邮件地址列表、网络中传输的明文口令等,或者是自动探测其他计算机上存在的漏洞,然后据此向校园网中其他计算机传播。如震荡波病毒、熊猫烧香病毒、AV终结者病毒、ARP病毒等等,都会对校园网安全构成威胁。

2.3 黑客入侵

黑客的工作主要是通过对技术和实际实现中的逻辑漏洞进行挖掘,通过系统允许的操作对没有权限操作的信息资源进行访问和处理。[1]黑客还可以充分利用校园网中人为运行管理中存在的问题对校园网实施入侵。通过欺骗、信息搜集的方法,黑客可以从校园网的薄弱环节入手,通过对人本身的习惯的把握,迅速地完成对校园网络用户身份的窃取进而完成对整个校园网络的攻击。

2.4 校园网络内部威胁

校园网络安全的威胁既可以来自内部网,又可以来自外部网。根据不同的研究结果表明,大约有70%--85%的安全事故来自内部网。首先,校园网络虽然是一种规模较小的网络,但使用者成分却比较复杂。计算机水平不高的人员使得计算机更容易受到攻击,或感染病毒、木马,在校园网中传播,影响网络正常使用。其次,网络管理员的无意失误,比如安全口令选择不当、用户权限设置过大等等,同样给校园网络带来致命的威胁。

3 校园网络安全策略

3.1 物理安全

物理安全是校园网络安全的最基本保障,是整个校园网络安全系统中不可缺少和忽视的组成部分。在校园网规划设计阶段,就应该充分考虑到网络设备的安全问题。比如设备的防电磁辐射、抗电磁干扰以及电源保护等,通过相应的防护措施,实现对校园网络的有效保护。

3.2 安全技术

3.2.1 防病毒技术

对于病毒威胁最理想的解决办法是防止,即在第一步就不允许病毒进入系统。在校园网中,应该在整个网络制定防病毒方案,最好的办法就是在校园网中安装网络版杀毒软件。比如瑞星网络版杀毒软件,它包括瑞星系统中心、管理员控制台、杀毒软件服务器端和杀毒软件客户端四个部分。首先,在校园网络中心服务器安装瑞星网络版杀毒软件的系统中心;其次,在校园各教学点、行政部门等分支机构分别安装瑞星网络版杀毒软件的客户端;再次,校园网络中心的瑞星系统中心定期对杀毒软件进行智能升级,并自动将最新的升级文件分发到校园网内各服务器端与客户端,确保校园网内杀毒软件的更新保持同步。通过在校园网内安装网络版杀毒软件,可以很容易地在整个校园网内实现远程管理、智能升级、自动分发、远程报警等多种功能,可以在校园网中的任意一台计算机上对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态,最大程度的减少了整个网络中的安全漏洞,有效保障了整个网络的系统安全。有效的管理,严密的保护,杜绝病毒的入侵,从而实现校园网防病毒的目的。

3.2.2 防火墙技术

对于校园网,应该从开放的、无边界的网络环境中独立出来,成为可管理、可控制的、安全的内部网络。只有做到这一点,实现校园网络信息安全才有可能,而最基本的分隔手段就是防火墙。防火墙是网络安全的第一道门户,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间,或是内部网不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。[2]防火墙通常使用的安全控制手段主要有包过滤技术、状态检测、代理服务。在校园网中引入防火墙技术,可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽校园网络内部的信息、结构和运行状况,有选择地接受外部访问。对校园网内部强化设备监管、控制对服务器与外部网络的访问,在校园网和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入和攻击,实现对校园网的保护。

3.2.3 入侵检测技术

入侵检测是防火墙的合理补充。防火墙属于静态的安全防御技术,对于网络日新月异的攻击手段缺乏主动的反应,而入侵检测属于动态的安全技术,能帮助系统主动的对付网络攻击,扩展了系统管理员的安全管理能力,包括安全审计、监视、进攻识别和响应等等,提高了校园网信息安全基础结构的完整性。由此看来,在校园网中引入入侵检测技术是非常重要。例如,在校园网中使用瑞星RIDS-100入侵检测系统,它集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测校园网上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为管理员事后分析的依据;如果情况严重,RIDS-100可以发出实时报警,使得管理员能够及时采取应对措施。另外RIDS-100入侵检测系统可以与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障校园网的安全,组成完整的校园网安全解决方案。作为防火墙之后的第二道安全闸门,入侵检测系统在不影响校园网络性能的情况下能对校园网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。

3.3 校园网管理

校园网安全除了先进的技术,还必须要有严格、合理和有效的安全管理来支持和补充。校园网安全管理的最终目标是将校园网的安全风险降低到最低的程度,保证校园网的安全运行和使用。首先,必须要建立一套严格的安全管理制度;其次,加强对教师和学生网络安全的教育和培训,增强网络安全意识;再次,规范上网场所,过滤有害信息;最后,培养一支具有安全管理意识和管理技能的校园网管理队伍。[3]

4 结束语

如何保证校园网中计算机和信息的安全是一个重要且复杂的问题,随着计算机技术的发展,新技术的不断涌现和使用,校园网的安全有待于在实践中进一步研究和探索。目前,应当综合运用多种安全技术,加强安全策略、安全管理和技术培训,从而建立起一套真正适合校园网的安全网络体系。

参考文献

[1]王凤英,程震.网络与信息安全[M].中国铁道出版社,2006.

[2]雷震甲.网络工程师教程[M].清华大学出版社,2004.