职业技术校园安全管理

职业技术校园安全管理（共9篇）

职业技术校园安全管理 篇1

0 引言

国家中长期教育改革和发展规划纲要（2010-2020年）指出：“教育是民族振兴，社会进步的基石，是促进人的全面发展的根本途径，强国必先强教，优先发展教育，提高教育现代化水平，对全面实现小康社会目标,建设富强、民主、文明、和谐的社会主义现代化国家具有决定性的意义”。职业教育是我国教育体系的重要组成部分,是国民经济和社会发展的重要基础,职业教育对繁荣经济,促进就业,消除贫困,维护稳定,建设先进文化,落实科教兴国战略和人才强国战略,提升国民素质,提升综合国力,构建和谐社会具有尤其重要的意义,但是没有安全的学校,就没有安全的教育。如何加强校园安全管理,使学校特别是职业技术学校,社会能在安全中求稳定,在稳定中求进步与发展,是摆在教育行政部门、每个职教工作者面前刻不容缓的工作。

1 职业技术学校校园安全管理

所谓职业技术学校校园安全管理，指的是针对职业技术学校和实习实训所需要的各项设施、场所、器材设备等项目，以及门卫管理、活动管理等实施定期或不定期检查，采取适当的措施，随时给予改善，使校园安全及突发灾害事件及其所造成的伤害减至最低限度，为提高教育品质，建设和谐安全，文明校园奠定基础。

对学校安全的威胁大体可以划分为四类：学校在维护学校安全方面存在教育和管理上的失职；来自校外的违法与暴力犯罪、不合格乃至假冒伪劣产品、交通肇事等校外安全隐患；来自自然的安全隐患，如地震、海啸、雷击、洪水等；来自社会的安全隐患，表现为社会黑恶势力、违法犯罪、社会丑恶现象、整体社会治安状况恶化以及价值观、教育观、人生观变化所产生的社会冲突。由此我们可以看到，学校安全隐患的产生具有复杂性和多样性，有些是不同原因交互作用产生的，仅靠学校力量难以有效消解，而学校安全又与整个社会的稳定关系重大。

职业技术学校的校园安全事故又具有特殊性：一是职业学校的生源素质决定了校园安全事故的多发性，现在进入中职的学生60%的学生不足16岁，10%以上想学生没有参加过中（高）考，参加中（高）考的学生成绩普遍不理想，70%的中考成绩不到300分，加上单亲家庭、留守学生、无学历学生，整体素质低，行为养成较差，因此职业学校校园暴力和安全事件发生率比普通学校高出不少。二是职业学校着重强调职业技能培养，实训特色明显，实习实训产生的诸多安全事故成为职业学校安全管理的一个重点。三是职业学校是就业教育，这就意味着职业学校要从生产安全、人身安全、社会和谐等各个层次培养学生的安全意识，造就完整的高素质的劳动者和技能型人才，因此抓好职业学校校园安全管理对当前的职业教育来说具有相当重要的意义。

2 职业学校校园安全管理的原则

2.1 依法行政的原则

一切行政行为都要受法律的规范、约束和支配，各级政府依法履行教育职责，职业学校要建立符合法律规定的学校章程和制度，依法履行教学和管理职责，落实校园安全责任。

2.2 以人为本的原则

学校的教育对象是“人”，学校一切安全管理的设施，都应当尊重人性要求，以学生人格发展，智力发展，技能提高为主领，提供安全无障碍的学习环境，做到“一切为了学生，为了一切学生，为了学生的一切”。

2.3 全员参与的原则

校园安全管理不仅仅归责于某一个职能科室，应奠基于和落实于教学工作，全体教师和管理人员应当认识到校园安全管理的重要和自身职责，发现问题查察通报，学校的各个部门要协调配合，全体学生、家长、社区都能协调配合，齐抓共管，预防为主的原则，根据管理学的墨菲定理：任何一件事情有变坏的可能。校园安全是一个高危且充满变数的工作，安全工作管理要以预防为主，建立安全管理机制，关键时刻监察到位，时时督查，警钟长鸣。

2.4 教育先行的原则

校园安全管理在于树立安全意识，加强师生的安全知识教育尤为重要，要对师生进行防灾避险教育和安全自救训练，增强师生的防范意识和自我保护意识，提高自救和互救、互助的能力。

2.5 分层负责的原则

因各学校的组织是科层化体制，各科（处、室）职能分工不同，有效发挥学校行政管理的职能，分层负责，相互协调，是保证校园安全管理制度有效应作的途径，事事有人管，层层有检查，处处有考核，校园安全管理处于一个坚固而灵活的安全管理体系之中。

3 职业学校校园安全管理的途径和方法

3.1 高度重视职业学校安全管理工作的重要意义

学校的安全关系到学生的健康成长，关系到人民群众的一切利益，关系到社会的和谐稳定，关系到社会主义现代化建设的进程，各职业学校要从保护学生安全、促进职业教育发展、构建和谐社会的高度，充分认识维护学校安全的极端重要性和现实紧迫性，进一步加强政治意识、责任意识和忧患意识，把维护校园安全当做一项重大的政治任务，切实抓紧抓好。

3.2 认真做好安全教育

职业学校的安全教育首先针对的是学校的领导，行政和职能科室全体教师，提高教职工的安全法律意识和岗位责任意识，其次对象是学生，要加强学生的理想信念教育，帮助树立正确的世界观和人生观，加强法律法规和校纪校规教育，增强守纪守法意识，加强安全常识和避险自救教育，提高安全意识和避险自救能力，加强心理健康教育，提高心理素质和危机应对能力，加强技能操作规范教育，养成良好的职业安全习惯，对学生的安全教育工作要贯穿学生在校学习的始终，贯穿到学习、生活、活动、实习的各个环节，贯穿到学生管理的每一个过程之中。可以把安全教育纳入学生成绩考核，当做一门必修课程来强化学习，务必让安全意识植根于每个师生的心中。

3.3 建立安全管理的有效机制

职业技术学校要实行安全责任校长负责制，建立以一把手牵头的安全管理协调机制，建立专兼结合，分工细密的安全管理岗位系统，建立安全管理事故演练机制和事故预案机制，有成熟的危机公关和危机处理机制，同时把安全管理纳入职能科室和职工个人考核指标，完善考核机制，打造一个严密的、科学的安全管理机制。

3.4 完善规章制度建设

建立与国家、省市校园安全管理相关的法律法规一致的校园安全管理规章制度，从安保管理，门卫管理，财产管理，学生管理，教学、实习、实训管理，活动管理，建设、水电、消防、交通安全管理，饮食卫生和公共卫生安全管理等方面建立健全制度建设，使校园安全管理有法可依，有章可循，规范操作，安全运行。

3.5 加强职业学校安全防范经费投入和设施建设

职业技术学校要树立“安全第一、预防为主”的理念，采取人防、物防、技防等多种有效措施，切实加强安全管理。要健全学校保卫组织，充实保卫力量，配备必要的防护装备，加强校门保卫，校内巡逻和安全检查，尤其要加强夜间巡逻和值班，应在校园和学生宿舍的出入口，围墙周界，以及实验室、食堂等重要场所和重点部位安装监控系统和报警设备，加大经费投入加强安全管理基础设施建设，结合季节特色，设置防雷、防震、防火等安全设施建设，确保校园师生安全。

3.6 安全管理工作常抓不懈

职业技术学校应建立健全安全隐患定期排查机制，经常性地开展学校矛盾纠纷排查化解工作，将不稳定因素消除在萌芽状态，开展管制刀具和危险物品排查收缴工作，使学生远离伤害，开展“问题学生和教职工”排查工作，有针对性进行思想教育，心理疏导和行为监控，防止过激行为的发生，开展、消防、食品卫生、校舍、校门、围墙和其它重点部位的常规性安全隐患排查和清理工作，预防责任事故的发生，开展教学器材、实习、实训设备安全检修排查，避免安全责任事故，对于排查出来的问题和隐患要登记造册，上报学校，立即解决。

4 结论

安全无小事，责任重如山。校园安全管理工作是学校管理工作的重点，职业技术学校要把安全工作放在突出位置，加强管理和防范，消除安全隐患，充分认识到校园安全管理工作的艰巨性，长期性，力戒形式主义，要不遗余力很抓落实，建立校园安全管理的长效机制，切实抓好校园安全管理，让我们共同努力，使我们的校园充满爱，把每一所学校都建成一个平安的校园、健康的校园、文明的校园，建成一个学生喜欢、家长放心、社会满意的和谐校园。为培养高素质的技能型人才做出贡献。

参考文献

[1]何自奉.对农村中小学校安全管理工作的思考.中国农村教育,2009,(7-8).

[2]邹文强.中小学校安全管理研究初探,2004.

[3]吴弯等.安全管理学.煤炭工业出版社,2002,7.

职业技术校园安全管理 篇2

宣传活动的方案

一、目的：根据上级有关文件精神，广泛深入开展食品安全宣传教育，普及食品安全知识和法律知识，增强广大师生的食品安全意识。学校将开展“食品安全进校园”活动，进一步强化广大师生积极参与“治理餐桌污染”，努力提高师生食品安全参与意识、责任意识和自我保护能力。

二、活动内容：

1、召开一次以“食品安全”为主题的班会。（政治处）

2、医务室利用“健康教育专栏”对学生进行专题宣传。（总务处）

3、各班出一期以“食品安全科学知识”为主题的班刊。（政治处）

4、校广播室利用中午、傍晚时间宣传有关食品卫生安全法律、法规。（校团委）

5、学校将聘请相关人员到校给学生做专题讲座。（校长室）

6、学校将相关的食品卫生安全法律、法规挂在学校网站上，供学生和家长浏览。（实训处）

7、组织全体学生进行一次体检。（政治处）

8、组织人员对食堂进行食品卫生安全检查。（总务处）

9、利用国旗下讲话时间教育学生不到街边、摊点购买食品，要养成良好的卫生习惯。对学生进行食品安全教育。（党支部）

10、成立膳管会，促进学校与食堂承包者的交流，保证食堂饭菜卫生，保护学生的健康。（膳管会）

职业技术校园安全管理 篇3

作为校园管理系统与现代化教学的支撑平台，网络基础设施建设将在推动教育信息化进程中发挥重要作用。这里中国青年职业技术学院通过选用D-Link提供的一整套校园网方案成功构建了新一代高品质校园网平台的案例，就很具代表性。

需求分析

中国青年职业技术学院校园网是为学校广大师生提供教学、研究和综合信息服务的宽带多媒体网络，应该具备教学(科研)、管理和通讯三大功能。该网络系统应该提供充足的带宽，并能保证优越的稳定性。考虑到学校未来的发展，网络设备及网络结构的扩展性和升级能力不容忽视。网络的安全性也至关重要。为了提高校园网络整体的运营能力和使用效果，认证计费系统、智能管理以及QoS服务质量必不可少。

网络结构

经过反复考量，最终校方选择了D-Link具有“定制化”特色的校园网解决方案。该方案采用更加高效、经济的二层网络架构。网络拓扑图如下：

接入层选用DES-3526可堆叠交换机提供高密度的24端口，实现高达32台的设备堆叠，扩展优势突出。领先的虚拟堆叠技术实现了“随需应变”，有效避免了过度投资和重复建设。802.1x安全认证功能，结合D-Link自主研发的全中文认证管理软件D-Vision，形成了一套完善的综合安全认证计费管理系统，实现对接入用户的精确管理。而基于多层的服务质量QoS，则全面保证多媒体课件制作、多媒体教学、电子阅览等应用顺利开展。

考虑到今后学生机房升级及试验的需要，该方案还在其中一个学生机房放置一台DES-3526、其余接入点使用D-Link DES-1048的设计方式。

方案特点

该方案采用了经济、高效的二层网络结构，将汇聚层和接入层合并为一层，实现了边缘到核心的直接通信，提高了网络传输速度和运行质量，优化网络布局的同时降低了网络建设成本。

其中，网络核心采用DES-6500高性能的万兆交换机，保证网络系统在任何情况下都能够保持高速、持续、稳定运行，丰富的网络接口类型不仅能够实现与教育网的远程连接，而且满足了校园师生多元化的网络应用需求。而边缘层设备DES-3526具有出色的扩展能力，可实现按需堆叠，为发展迅速的校园网络提供了广阔的升级空间，避免了重复建设，从而有效保护用户投资。

方案引入了802.1x安全认证标准，结合D-Vision综合网管系统和领先的单一IP管理技术，形成了一套完善的综合安全认证计费管理系统，从而实现对接入用户的精确、智能管理。而丰富的QoS策略保障音频、视频等对时延敏感的网络数据得以及时、准确转发，为校园师生多媒体课件制作、多媒体教学、电子阅览等网络应用提供了充沛的网络带宽和最佳的网络速率。

更重要的是，无论是核心层交换机DES-6500、边缘层交换机DES-3526，还是接入点交换机DES-1048，均具备突出的“性价比”优势，是学校实现经济组网的上佳选择。

职业技术校园安全管理 篇4

随着校园的数字化、信息化建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,校园一卡通以结合学校正在进行的统一身份认证、人事、教务、学工等MIS和应用系统等建设。通过共同的身份认证机制,实现数据管理的集成与共享,使校园一卡通系统成为校园信息化建设有机的组成部分。通过这样的有机结合,可以避免重复投入,提高建设进度,为系统间的资源共享打下基础。一卡通系统的安全问题也就成为整个校园数字化建设安全的重中之重,在盐城卫生职业技术学院我们主要从以下几方面入手:核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育。

2 核心数据服务器安全

核心数据服务器也就是校园一卡系统的中心数据库,它储存了全部的身份信息和交易信息,是一卡通系统的中枢,其安全性对整个一卡通系统来说有着决定性的影响。

为了确保一卡通的中心数据服务器的安全,我们设计了一个专用的局域网,让涉及到钱的各种交易信息相对处于一个与外网隔离的环境中,最大程度保障核心数据服务器的安全性,学院一卡通系统示意图如图1所示。

一卡通专用局域网与外网的唯一连接是通过一个串口通信来实现的,用于向机房的计费服务器和图书馆汇文系统及时更新数据,只出不进,实现与外网的物理隔绝,避免了外网上病毒对一卡通系统核心服务器的破坏。

核心数据库的安全是另外一个重要的方面,数据库的安全是指保护数据库,以防止非法使用所造成的数据泄漏、修改、损害。ORACLE提供全面的自由选定存取控制,通过特权控制用户对信息的访问。特权是在规定方式下访问命名对象的许可。适当的特权必须分配给用户,使其可以反问模式对象。拥有特权的用户可以将特权授予其他用户,这种类型的安全被称为“自由选定”。ORACLE使用以下机制管理数据库安全:数据库用户、特权、角色、存储设置和限额、资源限制和审计等。

核心数据库备份采用每日增量备份与每周完全备份相结合的机制,每天ORACLE数据库定时0点(在凌晨一般没有交易发生,不会发生数据变化)进行全天数据的综合分析备份,每周一的凌晨对整个数据库进行完全的备份,安排专人对完全备份的数据库进行刻盘备份,确保数据安全万无一失。

3 应用系统安全

应用系统既包括一卡通系统软件,也包括与一卡通系统相关的各个数字化校园的应用系统软件。一卡通系统的系统软件可以从登录控制、操作员权限控制、数据库防篡改和登记操作日志等方面来考虑。从登录控制的角度,通过对客户机登录采取控制,对非法的客户机加以拒绝,防止非法的客户机向服务器发送业务请求。在登录控制的基础上,采用对操作员进行权限控制的方式来控制操作员对一卡通系统的访问,使得不到权限的操作员只能在自己的权限范围内对系统进行操作。为防止发生数据库的合法用户非法修改数据库的重要数据,可对数据库的重要数据表加校验。此外,系统将对所有的操作保存详细的记录,以便在发生问题后进行追查。

4 网络安全

由于一卡通系统通过网络几乎涉及到校园内的各个系统,因此网络安全就显得尤其重要了。

一卡通系统依托于校园网进行建设,校园网中的网络环境,如路由器、交换机及网络线路必须安全稳定,为确保数据传输的安全,中心数据库服务器、圈存机、转账前置机等专用设备还应铺设有一定冗余的专用线路,专网线路和各业务部门采用虚拟专用网相连。对于无法实现专网线路的场所,在原有网络环境的基础上,通过VLAN手段和基于源IP地址和目的IP地址的访问控制列表来完成用户对一卡通系统中数据访问的限制。

5 终端安全

一卡通系统中的终端安全主要是POS机的安全,POS机是一卡通系统内对卡片进行读写操作的机器中装备数量最大,使用频率最高的设备,涉及校内的食堂、餐厅、超市、图书馆、校医院和体育场馆等众多的公共服务场所,且需要对卡内的金额信息进行读写操作。所以其稳定运行和存储数据的安全可靠成为一卡通系统安全性的重要指标之一。一方面,通过在读写电路上采取从电源稳定到读写保护等一系列设计,可以降低出错的概率;另一方面,采用在卡内使用备份数据,保证卡上的金额读写不出现差错。

6 加强操作员的安全意识教育

在现在大专院校中普遍存在人员配备不足,尤其是计算机专业人才的缺失,一卡通系统操作员往往不是专业人员,对系统安全没有深刻认识,对他们进行系统安全方面的教育就显得尤为重要。

一方面集中对操作员进行培训,把一卡通的基本原理说明清楚,另一方面针对各个子系统操作进行有针对性的专门培训,加强责任心,在平时的工作中,严格明确操作员的操作权限,严禁操作员做超越权限的事,定期检查操作员的操作日志,防范安全事故的发生。

7 结束语

本文通过校园一卡通系统安全关注的几个要素:核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育,系统说明了盐城卫生职业技术学院校园一卡通系统的安全设计过程,通过上述的有效管理和控制,最终实现校园一卡通系统安全,稳定地运行。

参考文献

[1]付连续,罗飞,文绍纯.基于网络用户安全的信息系统的设计[J].计算机应用,2001,12.

[2]康娥,朱玉爽.VPN技术的特点及应用[J].光破电视信息,2008(8).

职业技术校园安全管理 篇5

关键词：网络安全,突发事件,校园网

随着, 数字化校园的大力推进, 校园网已经渗透进全院师生的工作、学习和生活中, 成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点, 使得校园网络及信息安全危机四伏。当前, 网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击, 以及垃圾信息 (垃圾邮件) 的泛滥等, 已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而, 校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前, 大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式, 这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平, 还能维持校园网的正常运作和持续发展, 对构建和谐、安稳的校园网络环境具有重要意义。

1 校园网网络与信息安全突发事件定义

校园网顾名思义, 就是在学校范围内搭建的计算机局域网, 从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统 (包括硬件、软件及信息数据) 连续可靠地正常运行, 不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断, 它包括网络的系统安全和网络信息的安全两个内容。

那么, 校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件, 以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括:校园网络核心设备 (系统) 故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件, 以及人为的恶意攻击, 其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。

2 该院校园网络安全管理具体措施

校园网络的安全问题关系着在校师生生活、学习的有效程度[3]。因此, 学院领导高度重视校园网络安全管理工作, 制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下。

(1) 树立危机意识, 加强网络技术人员的培训工作, 定期开展业务学习。

(2) 制定校园网络预警机制, 并加大预警机制的投入, 平日每天排查安全隐患, 以避免安全隐患的滋长和蔓延。

(3) 在校园网终端安装网络监控设备, 对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备, 定时进行查看、并认真进行记录和上报工作。

(4) 实行网络安全的日报告制度。由网络监控责任人在每日下班前, 以电子邮件形式, 向学院相关部门报告当日的网络安全状况。

(5) 网管中心要严格执行值班制度, 做好校园网日常安全巡查及日志保存工作, 通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件, 若有突发事件的发生, 则应做好相关信息的记录, 记录的信息包括事件名称、事发单位和目标机器IP地址, 以及估计可能造成危害程度, 并把相关信息及时报告给网络安全管理负责人。

(6) 学院各系 (部) 和个人若发现网络或机器运行不正常时, 应马上上报网管中心的相关工作人员, 然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。

3 校园网络与信息安全突发事件处置流程

为了保障校园网络持续、正常地运行, 及时预防和处置网络突发事件, 因此, 我院成立了校园网络与信息安全应急小组, 而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下。

(1) 启动应急预案。一旦发生突发事件, 网管中心的负责人应在1h内将情况报告给应急小组组长, 并启动校园网络与信息安全应急预案, 相关的工作人员也应及时到位。

(2) 上报突发情况。网管中心应在突发事件发生后的一个工作日内写出书面报告, 要求包括以下内容:报告人、报告时间、突发事件的发生时间、地点、单位、事件内容, 涉及计算机的IP地址、管理人、操作系统、应用服务、预计损失等, 以及事件性质、发生原因、事件处理情况及采取的措施等。

(3) 发布预警。根据突发事件的危害程度在校园网主页和办公网公开发布预警级别, 直至灾害警报解除为止。

(4) 终止应急预案。若突发事件险情、灾情得到有效控制或消除后, 则由网络安全应急小组宣布应急期结束, 并予以公告。

(5) 开展应急处置。当突发事件发生时, 网管中心工作人员应立即进入应急工作状态, 立即对现场进行保护, 并对事件进行跟踪调查、密切关注事件动向, 协助取证并阻断网络连接, 取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门 (如宣传部、院办公室) 负责该突发事件的宣传和报道工作, 并对外联系协调, 以防止事态通过网络蔓延。

4 网络安全管理解决方案

针对不同的网络安全问题, 采取适当的方法加以妥善解决, 具体方案如下。

对于网络入侵问题, 首先要判断网络入侵的来源, 确定是校园网内部还是外网的入侵, 然后根据入侵来源做出不同的应对处置。对于外网的入侵, 网管中心应首先定位入侵的IP地址, 然后关闭入侵的核心设备的端口, 并限制入侵地IP地址地访问, 在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵, 我们首先要查清入侵的来源, 如IP地址、MAC地址、锐捷认证上网帐号等信息, 同时断开入侵机器所在的交换机端口, 最后根据实名认证信息追查入侵者, 并针对入侵方法升级入侵检测设备。最后, 网管中心要评估系统毁坏程度, 通过备份系统和系统日志等信息, 分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。

对于病毒的传播, 首先要及时发现和断开传播源, 然后告知传播源用户, 要求其马上断开与校园网的连接。再者, 判断病毒的性质和分析病毒采用的端口, 关闭病毒传播端口。最后, 在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法, 避免病毒的肆意蔓延。

对于网站信息的篡改问题, 一旦发现校园网内网站主页信息篡改的情况, 则应断开服务器相应的信息链接, 并在问题解决后尽快恢复原始内容。

对于校园网络的突然中断问题, 首先要查看校园网络核心设备状态, 由上至下一步一步排查本地故障。若不是校园网局域网问题, 则通知相应的运营商, 请求运营商维护人员帮助, 排除线路问题。

对于网络不适当言论, 首先要判断不适当言论发表网站是院内还是院外, 并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上发布的不适当言论, 应及时通知网站管理人员进行删除, 并保留取证, 记录发表言论者相关信息, 如IP地址、时间等。对于院外服务器上发布的不适当言论, 由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者, 网络监控系统设置了123个关键词, 当用户在网页上发布了违规信息时, 网络监控系统就会发出报警信息。根据网络监控系统记录, 结合锐捷认证上网系统, 通过相应的技术手段找到信息发布责任人, 并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件, 网管中心则要通知公安机关网监部门立案侦查。

对于自然灾害 (如火灾、地震等) 导致的网络与信息安全事件, 应根据实际情况, 在保障人身安全的前提下, 首先保障数据的安全, 其次保障设备的安全。具体的方法包括:服务器硬盘的拔出与保存, 校园网络设备的断电、拆卸, 以及搬迁等。

5 结语

校园网络与信息安全突发事件不仅需要及时处置, 还需做到预防为主。除了要有一套完善的处置机制外, 各高校还应建立起一套完备的预警机制, 做到防范未然, 未雨绸缪。同时, 高校还应加大网络硬件设备的建设力度, 更新校园核心设备、网络安全防控设备和其他网络基础设施, 建立异地的数据备份中心, 从而构建一个安全、稳定的校园网络体系。除此之外, 随着网络技术的日新月异, 各高校要做到与时俱进, 进一步加强和规范校园网络的管理, 不仅要注重校园网络技术人员的安全意识培养, 还要通过各种渠道提升网络技术人员的技术水平, 从而组建一支技术过硬、责任心强的校园网络安全防范队伍以保障校园网络的安全运行。

参考文献

[1]查贵庭, 彭其军, 罗国富.校园网安全威胁及安全系统构建[J].计算机应用研究, 2005 (3) :150-152.

[2]雷国铨, 陈潜, 曹滨斌, 等.高校校园网不良信息源头控制机制创新研究[J].东南学术, 2010 (6) :194-200.

职业技术校园安全管理 篇6

一、数字化校园文档管理系统介绍

数字化校园环境下文档管理系统建设并非是纸质文档管理流程的简单计算机模拟, 而是以现代信息技培训, 转变了管理理念, 提高了信息化素质。

2. 不足分析。

作为一项复杂的系统性工程, 学院文档管理系统尚处于起步阶段, 存在许多需要改进的地方, 主要表现在:一是OA系统与档案系统的对接仅实现了公文处理程序的优化, 其他文档信息仍分散于各自的管理系统中, 信息孤岛依然存在;二是各业务系统相对独立, 系统间和整个数字化校园内的信息集成和数据共享尚未实现;三是各业务系统只建成了框架结构, 基础数据建设还没有及时跟进;四是尚未根据流程重组的要求调整组织机构和人员配置等。

三、数字化校园文档管理系统的优化措施

1. 制定统一的信息标准, 实现数据的全局共享。以

术为手段, 对高校在不同时期建立、信息化程度不一、《教育管理信息化标准》为指导, 制定符合学院实际情

相对独立的办公自动化系统、教学管理系统、学生管理系统、财务管理系统、档案管理系统、后勤管理系统等一个个信息孤岛进行的信息整合, 贯穿始终的是在各职能部门协同合作基础上, 依据业务逻辑对文档管理信息流的重新设计。

学院数字化校园采用了主流的J2EE和Web Services技术进行整体设计, 包含支撑和开发环境、基础型业务系统、应用型业务系统、综合应用型业务系统四大部分, 实现了跨平台的实施和部署。在文档管理方面, 学院实现了OA办公自动化系统 (以下简称“OA系统”) 与原有档案管理系统的对接, 完成了OA系统中文件目录数据与文件附件向档案系统的自动“归档”, 这是对数字化校园环境下文档管理进行的有益探索。

二、数字化校园文档管理系统的优势与不足

1.优势分析。第一, 遵循前端控制原则。在数字化校园设计之初, 档案工作者就积极参与设计过程, 按照档案著录规则和文档管理规定等对OA系统中所涉文件材料的信息登记和附件全文上传给予规范, 明确了信息著录的条目名称、类型、字符数, 以及与档案系统中各条目的对应关系等;确定了文件从拟稿、修改、审核、签发、套红用印, 到分发流转、处理意见提交、业务办理, 再到归档保存或应销暂存等各环节中信息流的走向和所设部门、人员在此流程中所处的位置及拥有的权限。第二, 遵循全过程管理原则。学院依据文件生命周期理论的要求进行数字化校园文档管理系统的设计, 理顺文档管理流程, 规范文档处理程序, 实现了文档实体生成的一体化;同时, 编制文档查询工具, 实现了OA系统内文档信息利用服务的一体化;此外, 采用了接口对接OA系统和档案管理系统的方式, 设计简单、操作方便, 也利于对文档信息流程进行全过程管理。第三, 遵循专业化管理原则。学院确定了兼职档案员并明确其工作职责;实行了预归档制度, 适应了数字化环境下文档管理无纸化的要求。同时, 学院还成立了况的信息标准, 保证全院信息编码的一致性。同时, 对于原有的教学、科研、人事、财务、设备、档案等应用系统, 可通过数据集成和数据同步等工具将其导入文档管理系统, 实现数字化校园中文档信息的全局共享和资源的有效开发。

2. 加强制度建设, 统一管理规范。

在深入调研的基础上制定有关信息审查、信息保密和公开的规章制度。做好信息从生成到发布各环节的逐级审查工作, 确保信息的真实性和准确性;同时明确信息公开的原则、形式、公开层级, 以及不应公开的信息的类型、范围、保密措施等, 为数字化校园文档管理系统的正常运转, 以及信息的准确与安全提供制度保障。

3. 调整机构设置, 实现流程重组。

数字化校园文档管理系统的建设应根据业务流程的内在逻辑重组文档信息流, 减少冗余环节和流程间的内耗。这就要以协同合作为目标, 打破原有职能分工的壁垒, 优化机构设置, 建立起适应信息流动的扁平化的组织机构, 形成适宜信息整合和共享的良好环境。

4. 以用户需求为导向, 细化权限设置。

应结合信息保密和公开的相关规定, 明确用户类型和上传信息的公开范围, 对不同用户按信息公开范围授予相应的信息处置权限, 如浏览、查询、上传、下载等。

5. 完善基础数据建设, 适时改进文档管理系统的各项功能。

职业技术校园安全管理 篇7

1 网络架构设计,突出创新和拓展

通过对师生需求的分析,结合本院的实际情况,突出“智慧”,经过多个建设方案的参考后,决定从网络架构上实现根本改变,从1.0跨入到2.0时代。

方案采用无线全覆盖模式,即出口、核心、汇聚、数据中心采用全万兆接入,千兆到无线节点,公共机房和重要实训场所千兆光纤与汇聚直连,无线补充;服务器采用虚拟化技术,整合硬件平台,并在出口加装负载均衡和七层防火墙等安全设备,提升安全防护能力;一卡通、安防系统、应用服务器在数据中心互连,由大数据分析系统统一调度,为决策平台提供依据;用户接入实现实名制、扁平化,可在自己的移动终端上查询所需的数据和报告;门禁等系统可利用无线平台或专线实现车辆出入管理、会议签到等功能。

此方案不仅将无线由辅改主,强化了安全性,而且还满足今后数字录播、教学资源、等级保护等需求的应用。

2 设备选型,突出高效和统一

在设备的选型上,按“三横三竖”的原则。“三横”即VPN、出口、数据中心,“三竖”即核心、汇聚、接入。

VPN由出口设备自带,可实现与其他校区逻辑上互联,也可方便校外的老师访问校内资源。

出口采用多台设备,包括下一代防火墙、路由器、行为管理、流量控制、防代理网关等,也可由出口网关统一实现。由多家ISP提供链路接入,实现G级高速访问。

数据中心集数据与网络为一体,为核心硬件提供了安全保障和可靠的运行环境。

核心采用CLOS架构的双万兆核心交换机,通过配置VR-RP命令,实现交换机虚拟冗余链路,保障汇聚的接入。无线管理器又可管理全院的AP设备,实现动态策略的配置。

汇聚采用万兆交换机,与核心交换机实现万兆互联。为今后的翻转课堂、慕课等新教学形式和教学资源库的调用提供了传输带宽保障。

接入交换机和AP全部使用POE技术,通过单根屏蔽双绞线就可实现数据与供电的双传输,减少了综合布线的施工难度,提升了接入的可靠性。

在这个网络平台上,一卡通、门禁都可借用此平台的传输线路,即减少了施工成本,又方便了在某些不便施工的地点,采用AP接入的灵活方式。

安防因特殊性,使用单独布线,但摄像头还是采用POE供电、H265压缩,接入主机按楼宇进行分布,最终在数据中心进行实时备份。学院领导可通过校园网进行实时查看和调用。

除了架构的调整,还在设备选型、综合布线等方面设计了技术标准,保障的设备的先进性和冗余性。

3 技术优化,突出安全和融合

硬件只是平台的保障,技术才是实现的关键。在此方案中,我们分别采用了服务器虚拟化技术、存储虚拟化技术、链路聚合技术、虚拟冗余链路技术、虚拟防火墙技术、数据挖掘技术、数据关联筛选技术、人脸识别技术、电子巡更技术、精准定位技术、扁平化技术等。将硬件设备自身的特性和服务器等技术有效的结合,为“智慧校园”提供了数据保障和决策分析。

虚拟化技术是目前数据中心采用的最为广泛的技术,本院在数据中心建设方案中也采用了此技术。通过服务器虚拟化和存储虚拟化,将升级的老服务器与新购服务器实现了硬件平台的整合,不仅保障了原有服务器的应用,还利用空余资源实现了多虚机的备份,提高了数据安全性,节省了数据恢复时间。通过加设负载均衡,在数据读取的高峰期,保障了数据读写的速度,减少了死机、卡机等现象。

因为我院网络应用都是基于WEB平台的开发,所以四至七层的防护尤为重要,国家也有相关安全等级保护的要求。我院在数据中心的出口处加装了一台下一代防火墙,实现了网络的2.0架构和出入数据的安全保障,防护了来自校园网内部的攻击,为以后的网站群建设提供了基础。

虚机之间的平行安全也很重要,一个虚机被攻破后,可能会对共享的数据实施破坏。如果共享数据放在存储上,又会引起一系列的安全问题。H3C的CAS、RUIJIE的VSD、SANGFOR的VAF、VMware的v Shield Endpoint等产品都提供了相关虚机安全解决方案。总体来说分为两种,一种是虚机内部安装安全软件,提供分布式防护。这样会占用部分虚机资源,而且还需要一台主机提供管理。一种是界定虚机访问流向。指定虚机访问数据必须通过安全硬件的检测后才可回流。这种方案需要强大的外部设备,并占用更多的带宽资源,会提高虚拟化成本。

我院在方案设计时考虑到了数据中心的建设成本、虚拟化技术实施条件等因素,最终采用了虚机内部提供分布式防护的方案。

为了实现扁平化,我们将DHCP设立单独的虚机,认证管理也由接入层提升到了核心层。

本方案除了全万兆核心、全POE供电、全虚拟化、全高清等技术标准外,还提出了“全融合”的概念。此“全融合”并不是硬件厂商提出的服务器硬件和软件基于KVM技术的虚拟一体化方案,而是将多个不同系统数据库的相关字段进行有效挖掘、整合成一个大的数据库,在终端、手机APP、决策平台上能提供有效的查询,打破传统的“三家分天下”,即CRP和教务、运维认证、一卡通三大系统数据库平台数据不能统一实现的不便局面。

4 方案实施,突出标准和实现

整体方案定型、设备选型、技术定位后,就是具体实施了。在实施的过程中,我院要求五个“统一”。即综合布线标准的统一;配件品牌的统一;施工进度的统一;工程师进场要求的统一;运维服务的统一。只有统一规划、统一标准、统一建设,才能有效地保障新学期前能顺利投入使用。

5 结束语

“智慧校园”是一个大的课题,也是一个长期建设的过程。现在的“智慧”也仅是有限的“小智慧”,只有不断的建设、提升、融合,才能逐渐实现校园的“大智慧”。

参考文献

职业技术校园安全管理 篇8

虚拟现实是一种可以进行人机互动, 并可以逼真的模拟真实环境的视觉以及听觉, 可以以假乱真的新型技术, 简称VR[1]。这就要求必须实现遥感技术、全球定位系统, 以及地理信息系统的综合运用, 并结合三维可视化环境的一种仿真系统。在互联网高速发展的今天, VR已经不再仅仅局限在科幻电影中。在超越图文, 声效以及动画之后, 进入到一个全新的发展时代。本文介绍的一种方法, 是通过对Google Earth与三维模型的交互使用, 构建出辽源职业技术学院的虚拟校园仿真系统。通过对系统的构建, 可以为学院开展理论与实践教学一体化教学提供丰富实训资源。并且成为学院对外宣传的窗口, 加大招生宣传力度, 服务于学生等多功能并举。

2 虚拟校园的构建

本文采用的是Sketch Up建立校区建筑模型, 这主要是因为, Sketch Up不但操作简单, 而且功能强大, 并且可以与Google Earth进行数据交互。在学院模型建设完成后, 便于设计师进行模型的导入与导出, 实现学院场景和建筑物的虚拟现实的构建。Google Earth为用户提供三维立体的高清影像, 并且提供三维平台, 可供用户发布三维图形[2]。要想构建虚拟校园, 有平台还是不够的, 还要对校区内的建筑和场景进行建模。

3 总体规划

以辽源职业技术学院的实际场景为建模依据, 既然是仿真, 就必须尽可能接近现实。并且使用户在使用的过程中有身临其境的感觉, 也就是VR中常说的“沉浸感”。可以使用户更了解学校的环境, 以及提升学校知名度, 达到了认知与广泛宣传的目的。这就要求虚拟校园要实现网络化应用, 可以通过网页浏览。而且还要开发各手机平台下的APP应用, 可以使用户更轻松的访问。在前期准备过程中, 需要多积累原始数据和资料, 比如原始的CAD图纸文件, 照片等。在浏览的过程中, 访问者通过一些基本指令的操作即可实现漫游。甚至细到阳光的强弱, 天气的变化。另外一些周边功能的拓展, 学生以及老师的常见功能的开发等都是在总体规划时应进行考虑的。

4 虚拟场景建模

在进行完总体规划后应该进行模型的构建, 建模不是凭空想象, 必须要严格依照比例进行。这就要求前期的数据采集和整理要准确, 采集的信息要全面, 方式要科学。首先最直观的就是收集学院建筑的原始图纸, 校园规划图;其次要对建筑进行实地拍摄, 采用数字测量手段直接获取数据;最后对于细节图片进行透视处理, 以及无缝贴图的方法, 精细模型, 特别是树木、花草灯细节[3]。作为虚拟校园的主要建模部分, 各建筑物才是重点, 应该符合比例, 并且适当保留细节以及结合环境位置, 营造出更真实的仿真模型。

在建模的过程中, 利用Sketch Up的划线工具进行校园轮廓线的描绘。获取建筑物的标高, 并按照先整体后局部的原则创建轮廓。后用编辑工具进行细微部分的建模, 利用材质工具, 把细部纹理图片贴到建筑物表面。在贴膜的过程中, 需要运用ps软件进行初步的处理, 使建筑物与模型相匹配[4]。对于屋面的处理, 必须要结合卫星图像完成, 难点在与侧立面的处理。对于环境的处理要注意尽量做到简单、统一, 即要节省系统资源, 提高运行速度, 尽量简化, 达到视觉效果间的平衡。

5 结束语

在虚拟校园仿真系统的建设中, 综合运用了虚拟现实技术, 以及网络多媒体技术等。实现了集导航、仿真、交互于一体的多功能。用户可以通过浏览网页的方式, 进行人机互动, 实现数据的交互, 进行校园的漫游, 为数字化校园的建设提供了有力的保障。另外, 在开发虚拟校园仿真系统的同时, 应该从学院各专业开设的课程入手, 比如, 建筑类专业的《建筑构造与识图》课程, 可以从建模的时候就入手, 从图纸的识读到构件的模型建立, 以工作过程为主线, 建立课程体系。软件专业的学生可以围绕着虚拟仿真系统开发手机APP软件等。现今的VR技术发展越来越成熟, 能建模的软件也越来越多, 随着工程技术专业对bim的关注度越来越高, 用bim建模也成为VR发展的趋势之一。希望在不久的将来能看到虚拟现实技术更多的技术应用到实际。

摘要：作为数字化校园建设的重要内容之一, 虚拟校园仿真技术以其逼真的校园环境, 可视化的交互界面, 为数字化校园提供了整合交流的平台。本文采用三维建模与多媒体技术的综合运用, 实现了辽源职业技术学院校园实景的构建。该系统可实现校园交互式导航以及各种资源交流配置。

关键词：虚拟现实,虚拟校园,三维建模

参考文献

[1]徐诚.虚拟校园漫游系统的研究[D].武汉:华中师范大学, 2006.

[2]张晓宇.虚拟校园漫游系统的设计与实现[D].吉林:吉林大学, 2013.

[3]胡光军.三维虚拟校园自动漫游系统的设计与实现[D].山东:山东大学, 2013.

职业技术校园安全管理 篇9

1 校园植物科学配置应遵循的原则

1.1 因地制宜原则

不同的地区适应不同的植物生长, 在绿化建设中不能一味追求植物的品种, 要科学地分析植物是否适应本地环境。

1.2 合理搭配原则

在搭配植物时不但要注重植物的美观效应, 更应该注重植物的水平分布和垂直分布, 特别要注重植物自身的特点和习性。

2 各功能区绿化植物的选择与配置

校园规划建设中常分为学生宿舍区、体育运动区、教学科研区、教工生活区等。由于不同的区域具有不同的功能, 校园绿化也应该根据具体的实际情况来进行。在不同功能区的绿化中, 要用植物改善环境, 并利用植物创造环境, 进而校区植物配置的新意挖掘出来, 创造出独特的美。

2.1 学校大门的门前区

学校大门到学校主要建筑之间的空间, 能够突出一个校园整体的文化特色、风格面貌, 并对整个校园的空间形象都有着非常显著的意义。学校大门入口无广场, 校门内的大道景观显得非常重要。一般情况下, 门前瞬间的人流量很大, 门前区与城市道路绿化之间的联系也是很密切的, 因此, 植物配置遵循明快、简洁、自然、大方的原则。植物配植注意横向与竖相的对比, 植物要低矮、整齐, 可布置成大面积的草坪。学校选用树形较好的常绿乔木广玉兰、香樟作为一侧行道树, 体现开阔大方的原则。另一侧用低矮的草坪的配置方式。从校门口到综合实验楼中央大道上用行道树构成宽阔的绿色通道, 营造出一种严肃而又安静的校园环境, 并且让不大的校园显得开阔、宽敞。

2.2 学生生活区

学生生活区的使用功能是要满足学生活动、休息以及一些其它方面的需要。同时还应该根据学生活泼好动的特点及学校运动场普遍紧张的状况, 留部分活动区。因此, 在进行学生生活区的植物配置时设置一些亭廊、坐凳等设施, 各园林之间用树木和花草相结合。植物配置的原则应实用、简单、抗破坏, 将规则式与自然式结合到一起。在硬化面积较大的情况下, 应设计一些花坛、树坛和小范围的草坪, 进行立体绿化时可以采用攀援植物。花架上运用蔷薇花, 在楼墙适当位置可种植爬山虎等攀援植物, 在起到防晒、降温作用的同时, 还可以增加立体绿化面积。植物配置上应选择一些四季变换的花木及耐阴植物, 不仅体现出其使用功能, 还增加其绿化覆盖与美化效果。

2.3 教学楼与试验楼等教学区

教学科研区是校园绿化的精华, 它作为学校的主体建筑群区, 有许多重要景点都在这里集中。在学院图书馆前是学校的主要景观区, 由假山、圆形的水面、圆形的亭子、拱桥配置各种植物组成。教学楼前方是广场、旗台, 可进行学生的集合等, 只有少量的植物绿化。试验楼是师生学习, 进行实验的地方, 四周应该是保持安静、优美并且卫生良好。在进行植物的配置时, 以树木为主要植物, 将落叶树与常绿树合理结合起来。由于此区要供师生进行休息和游乐, 绿地适合采用自然式的布局, 设置小的游步道贯穿其中。各教学楼间有乔、灌、草构成的绿化, 减少相互间的干扰影响。

2.4 体育活动区

体育运动区是高校教学中运动区主要活动场所, 绿地景观设计要考虑防尘、防噪和防晒等功能, 在运动区与教学楼之间需布置绿化景观带, 主要是常绿乔木和草坪, 避免上课期间受场地活动及声音的干扰, 建议以“面线”方式出现, 操场中央应有大面积的常绿草坪, 兼足球场。

2.5 绿化休闲区

绿化休闲区是教师和学生休息散步的场所, 位于办公楼与图书馆之间。采取园林式景观, 小桥流水、石径小路、凉亭走廊和开阔的草坪, 可以更好地缓解疲劳, 放松心情。绿化中应以“面”为主, 设以大面积的覆盖绿地和水面, 以水生植物和观赏鱼等作为学生的休憩观赏, 可以体现心静如水、上善若水的教学品质。

3 不足之处

建议运动场之间 (例如操场和体育馆) 以“线”加以分割, 操场周围用高大的阔叶乔木, 以“线”的方式排列, 这样既可以保持水土、防风护沙, 又可以为师生在夏季纳凉避暑。水面上增加水生植物, 如荷花、睡莲等, 以增加景观层次和观赏点。

在学校的绿化休闲区可以点缀一些与学校有关的生动活泼、形式多样的科技成果。

参考文献

[1] 黄宗贵.浅谈校园的发展与环境绿化[J].四川职业技术学院学报, 2004