在线客服

校园安全论文实用13篇

引论:我们为您整理了13篇校园安全论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

校园安全论文

篇1

首先,我国目前的学校安全教育处于转型时期,各级领导及教育主管部门对学校安全教育给予了足够的重视。2006年以来,国家在法律、法规中都规定学校必须对学生进行安全教育,这为学校安全教育提供了政策指导和法律依据。其次,国内外也对学校安全教育进行了大量深入的研究,产生了很多具有独创性和实际操作性的研究成果。例如,家长与社区共同参与学校的安全教育等。最后,近些年来频发的安全事故所带来的教训,使人们对安全教育的重视程度不断提高,人们已经在一定程度上具有“安全第一,预防为主”的理念。总之,这些机会客观上都为开展学校安全教育创造了条件。

学校安全教育的威胁

现代学校教育是开放式的,校园是一个多因素、多元化、多层次的社会活动场所。学校前所未有的开放性,使得各种各样的具体安全问题没有一个标准的万能应对模式,要因事制宜、因地制宜、灵活机智地处理。安全教育工作的对象已不仅仅是校内师生员工,还包括校外的学生家长及相关人员等,从而导致安全教育难度进一步加大。

师生的思想意识越来越多地受到来自不同途径、不同主体的影响,师生意识形态安全形势较以往更加严峻。此外,校区周边环境复杂,校园周边治安形势严峻,道路交通安全违章、建筑违章比比皆是,摊点屡禁不止等,都在威胁着学生的安全,而社会管理部门的管理又跟不上,校园周边治安状况令人担忧。

学校安全教育的对策研究

(一)营造安全文化氛围,增强安全意识教育

营造安全文化氛围一直是各类单位对全员进行安全意识和安全观念培养的重要途径,学校安全教育同样也需要营造校园安全文化氛围。通过在师生员工中宣传“时时处处讲安全”的理念,贯彻“安全第一、预防为主”的思想,树立“安全规程必须时时守”的安全准则,使安全意识深入人心。根据目前师生平时上网时间较多以及心理问题较多的现实情况,应在安全教育中多利用网络平台,使“被要求安全”变为自觉地要求安全,从而使安全行为成为师生日常行动的一部分。学校面对现状,应制订相应的安全教育计划,联合学校的各部门及团体,从生活上和制度上保证安全教育无处不在,如通过安保、学生工作及各类社团进行安全教育宣传,让师生充分体会到安全教育的氛围。

(二)进一步完善学校安全教育管理机制,强化管理力度

学校要切实履行安全教育的职责,加大人力和物力投入,落实各方面的安全教育措施,建立完善的安全教育管理机制。建立安全教育责任追究制,即每一层管理部门签订安全教育“目标责任状”,落实安全教育责任,制定详细明确的安全教育考核指标,定期检查考核,从而保证安全教育工作的落实。同时依据学校的具体实际,建立规范合理的师生安全教育的制度管理体系。安全教育制度规范要具有一定的可操作性,能落实到学校中的每一个人,从而达到及时预防和控制安全事故发生的根本目的。

(三)学校安全教育要抓重点,同时注重教育效果

在进行学校安全教育时,应该针对重点人、重点环境场所及重点时间段进行安全教育,以点带面,全面进行。首先,对重点人的安全教育,如对有心理潜在安全危险的师生,要进行重点教育。

通过对受教育对象的贴心访谈交往,使受教育者对安全观念入耳、入心、入脑。做好这项工作,要不拘泥于形式,要讲效果,要让受教育者做到内心接受。其次,对重点场所的安全教育,如对防爆、防火、防毒有一定要求的实验室,要教育师生严格遵守操作规程,防止各种意外事故发生。另外,还要抓重点时期的安全教育,如冬天是易发生违章电器使用导致的火灾安全事故的特殊时期。

(四)提高学校安全教育普及率,使安全教育系统化

篇2

(一)缺乏体系建设

目前高校校园安全文化建设散见于各种规章制度、警示标语等等,缺乏系统的文化体系建设,没有核心,没有特色,体现更多的是应付和敷衍。究其原因,我们可以发现校园安全文化的建设一直沿用以前革命阶段的“保卫”校园的思路来处理发生的安全事件,尤其是校园安全管理部门工作思路和工作模式转变的不彻底,并没有真正树立起安全意识和防范意识;师生员工也是认为校园安全一事“事不关己,高高挂起”,并不能以主人翁的姿态去衡量校园的安全事件,也就是说从管理层到执行层都并没有形成明显的脉络体系,失去了文化传承的意义。

(二)宣传教育缺位

高校安全教育体系尚未系统建立或即使建立也是疲于应对。许多师生员工存在一种错误的认识:安全不用教育,安全是人人都懂的事情,就是这种盲目的自信使得一部分师生面临不安全因素的打扰,人身或财产安全受到了损失。虽然各大高校也试图通过课堂教学、发放安全教育手册、举办安全知识讲座、组织安全逃生演练等形式来宣传教育学生提高安全知识预防安全事故,但是我们也可以看到高校的安全教育宣传力度不够、范围不广,仍然停留在阶段性的事务,并没有形成习惯动作,及时学校制度上有规定,在实际执行过程中也不一定能贯彻到底。另外从学生的角度上来说,盲目的自信,学习上的误区都容易使学生产生对强制安全教育现象的抵触,安全教育的效果就大打折扣。

(三)安全管理理念错位

校园安全管理体制正逐步摆脱事后处理的被动模式,但是不得不承认目前仍有一些高校的管理层对校园安全问题持侥幸心理。这些管理者们不能真正从师生员工的安全诉求方面做文章,总认为校园安全问题一时半会没事。殊不知师生员工的心理安全、精神需求已经远远超过对物质的渴求。当然也有一部分管理层盲目信任物质文化的建设,盲目的上项目、加技术、扩规模,完全忽视精神文化的需求,使得矛盾表现更加突出。

(四)社会风气影响严重

教育体制改革过程中,大量市场化因素用入校园,再加上高校开放式办学的模式,社会不良风气严重影响这人生观、世界观、价值观正处于形成阶段的大学生们。他们容易在不良风气的影响下迷失自我,从而出现一种盲从,缺乏法治意识和法律知识,很容易受到社会人士的怂恿和鼓动,从而作出危害学校、老师、他人的事情。

三、高校校园安全文化建设的途径思考

(一)抓好物质基础建设,提升安全文化水平

现今社会,经济和科技发展的速度已经超乎人类的想象,给人类的生活带来了翻天覆地的变化,同样高校的安全管理、学生的安全生活、社会的安全意识都带来了冲击,同样在科技和经济进步的同时,文化越发呈现出了多样化。在这种情况下高校安全管理者要紧跟时代的步伐,取科技成果的长处,规避其不足,让科技成果发挥应有的作用,比如:校园电子监控设备、校园电瓶巡逻车、消防安全控制设备、消防通道处加装电磁门、地下车库和学校大门的门禁系统等等,与此同时我们也要明确一点,高校的管理层决不能单纯依靠物质技术的保障,要依物质技术保障为基础,全面开展安全文化建设,提升安全文化水平。

(二)健全组织领导、转变思想观念

校园安全文化建设不单单是高校某个部门的事情,也不单单是学生个人的事情,我们要看到学校安全管理的领导,也就说学校的决策层在校园安全文化建设中至关重要。决策层的思想意识和对校园安全的重视程度,直接关系到高校安全建设过程中的资金到位情况、规章制度的制定落实情况、设施设备的购买使用情况、宣传教育的落实情况。校园安全管理的决策层能够提高认识,强化意识,才能从思想高度上为高校的安全文化建设指明方向,才能以身示范,才能起到带头作用,产生权威效应,才能真正实现校园安全文化体系的全校师生员工参与。

(三)加大宣传教育力度,营造良好的舆论氛围

文化是需要被弘扬的,健康和谐的高校校园安全文化是需要被全校师生员工所知晓的,因此在高校校园安全文化形成阶段,宣传教育工作仍显现出了其重要性,只有更多的人参与到校园安全文化建设中,校园安全文化建设才能更加完善。高校校园安全文化的宣传教育是有规律可循的,但是也不应该仅仅流于形式,要形成常态化的机制。高校安全文化的宣传教育要深入到师生员工的日常生活中去,使他们自觉融入其中,以主人翁的身份去关注校园的安全。高校要改变过去发生安全事故后再进行处理的模式,凡事提前预测。加大培训力度,提高高校学生辅导员的政治敏锐性和安全意识,由辅导员作为上传下达的枢纽,连接好学校相关政策和学生的真实需求,及时传达学校的安全管理制度、预案,做到常态化的预警机制,并做好记录。学校层面各部门要相互配合,改变保卫部门管安全的思维,转变成安全关系到人人的状态,通过学校的内部刊物、广播、学校网站、宣传栏、微信、贴吧、各种QQ群等多种多样的形式来宣传校园的安全,使得校园安全能够以鲜明的特征的文化深入到全校师生员工内心,激发主人翁意识,形成良性循环。

篇3

当前我国高校安全文化建设正在日渐发展,但是从总体来看,在高校安全文化建设全面性、合理性和科学性仍然与国外高校有着很大的差距,并且局限于各高校自身因素,高校的安全问题仍然是屡屡出现在人们的视野中。之所以会出现高校安全事故,原因主要有以下几方面。[2]

1.发展与安全脱节。随着学校建设的快速发展,原有的安全管理体系已经不能适应现在日渐复杂和庞大的高校建设。部分高校的领导及教师安全意识淡薄,随着学校对科研实力的重视,使得大多数领导一心抓科研建设,无形之中就忽略了安全文化建设。另外,许多高校的办公室、实验室、教室、餐厅以及宿舍常年缺乏维护,制度陈旧、管理措施缺乏等等,使得原本轻微的安全问题逐年累积,由此造成严重后果。更多的是在安全事故发生后,很少有人能意识到问题所在,只处理表面现象而不去探究问题本质,使得安全隐患继续得以长存。

2.安全意识淡薄。首先,很多高校负责人都认为高校发展的基础是科研和教学,他们对安全管理则不置可否,这是一种严重的错误。试问,当一个实验室研究出来世界一流的专利产品,结果却在一次安全事故中导致整个成果全部报废甚至相关研究人员生命安全也遭到影响,那这样的科研有意义吗?很多高校负责人认为,只要安全不出问题,或者出现问题及时解决就可以,不用专门搞什么安全文化建设。其次,广大师生对安全文化也缺乏足够的认识,导致他们在安全事故发生时不能采取相应的安全避险措施减轻损失,甚至在高度紧张的情况下采用错误的措施加重损失。最后,由于相关院校领导安全意识的缺乏使得安全管理部门分配不合理,安全管理人员和物资力量分散,而且在实际的安全建设中也缺乏足够的重视,这无形中成了潜在的非安全因素。

3.安全投入不足。第一,安全文化建设经费投入不足,使得相关部门控制安全管理队伍规模,招聘低学历人员弥补高素质人才的空缺,这样就使得安全管理队伍良莠不齐,只有少数成员具备相应的安全管理资格。第二,由于资金不足,使得安全设施的配备缩水,很多陈旧设备不能及时更换,这样无形中又增加了很多潜在的安全隐患。第三,资金的缺乏使得相关部门不得不削减安全教育活动,甚至不开展安全教育活动,由此使得相关配套的基础设施不够完备,很难在潜移默化的环境下培养广大师生的安全文化意识,使他们无法在接受安全教育的同时也能身临其境,体会安全事故的严重性。

4.制度保障缺乏。从制度保障这一方面来说,国内很多高校都没有出台过完整的安全管理制度来指导安全文化建设的实施,很多时候都是依靠一些简单的规定和建立在个人意识上的“安全规范”来指导安全职能部门开展一些零星的安全文化教育活动以实现相应的目的,缺乏长期性和系统性,很难实现构建和谐安全文化氛围的目标。当然,也有的学校制定了安全管理相关的制度,但在执行的过程中又缺乏相应的措施保障执行的可靠性,使得空有政策的现象时有发生,这些现象在一定程度上形成了很多不利于建设和谐安全文化氛围的消极影响。以上四方面造成当下高校安全文化在高校教育中不受重视,基础薄弱。这与我国在新时期大力发展高校教育,构建和谐校园的要求是不相配的。因此,建设高校安全文化成为高校教育的一个重要任务。

三、高校安全文化建设的途径

高校安全文化建设对全校广大师生的人身财产安全有着密切的关系,也只有将高校安全文化建设做好做实,才能使得高校在教育、科研等各方面有着长足的进步。而在建设和谐高校安全文化的过程中,发挥人的主观能动性,积极为建设和谐高校安全文化而努力,才能取得应有的效果。

1.强化理念意识建设。理念意识教育是安全文化教育的核心,在安全文化建设过程中具有很重要的作用。人的安全意识在安全文化建设过程中至关重要,也只有提高学校管理者、师生、安全管理队伍等人员的安全文化意识,才能使得安全文化建设有生长和发展的根基,也才能更进一步开展和完善安全文化建设。高校应重视师生员工安全文化建设中的教育、培训环节,采用多途径、多手段、多形式来大力推进高校安全文化建设。高校可以通过安排特定的部门定期组织相应的安全演练,也可在全校范围内开展安全文化知识竞赛等活动构建安全文化氛围,使得安全意识在潜移默化的情况下深入师生心中。

2.强化服务体系建设。安全文化建设服务体系关系着安全文化建设能否系统地开展,是高校安全文化建设的重要一环。从长远角度来看,建设和谐高校安全文化关系着广大师生的切身利益,高校安全管理相关职能部门更应该时刻牢记自身职责,开展切实可行的安全文化建设服务。比如定期开展安全知识技能培训,使得安全文化知识得以普及,并潜移默化地提升师生对安全文化的重视程度。此外,高校也应该为建设安全管理服务体系提供足够的资金和技术支持,将安全管理部门人员培育成为合格的安全管理人员,并为校园安全文化建设引进足够的设备方便安全管理职能部门开展工作。

3.强化预防体系建设。高校应该把校园安全检查作为一项日常的工作来抓,并且要做好。定期检查安全设施,并维修更换损坏的设备,责任落实到个人,将安全事故发生的可能性降到最低。同时还要针对本校实际情况,制定各种紧急情况下的预案,并需要经过探讨研究后公布实施。高校中,针对大学生这一特殊群体,定期在宿舍、教学楼、图书馆等学生密集场合进行消防紧急疏散演练;通过安全教育进课堂,增强安全技能的培训;将高校安全贯穿到四年的大学生活中。这样,硬件的预防体系与软件的预防体系结合,构筑高校安全预防体系。

篇4

健全的安全文化建设组织机构,是安全文化建设的组织保障。高职院校应建立安全文化建设工作的领导管理体制和运行机制。成立由院校第一负责人领导的由学院各职能部门负责人及各院系相关负责人组成的校园安全文化建设领导小组,切实加强对校园安全文化建设工作的组织领导。成立校园安全文化建设推进办公室,切实加强对校园安全文化建设工作的日常管理。并明确各机构、各部门及各级各类人员的安全文化建设职责,确保安全文化建设的顺利进行。

1.2建立健全校园安全文化建设的制度保障

高职院校要借鉴普通高校和企业安全生产文化建设的经验,建立健全以各部门及各级各类人员安全责任制为核心的,包括校内消防安全制度、交通安全制度、各教学办公场所安全制度、食堂安全制度、师生宿舍区的安全管理制度及各突发安全事件处理制度等在内的校园安全文化建设制度体系,使校园安全文化建设规范化、制度化,以确保校园安全文化建设的顺利推进。

2.确定安全文化建设方案

2.1制定安全文化建设目标

校园安全文化建设的目标应以教学科研活动为中心,把“安全第一”作为高职院校办学的首要价值取向,大力倡导“以人为本、关爱生命”的安全文化理念,营造优质的安全办学环境,确保教学科研活动的顺利进行。目标制定时应遵循“SMART”原则,即安全文化建设目标应是“具体的(S)”、“可度量的(M)”、“可实现的(A)”、“现实的(R)”、“有截止期限的(T)”。

2.2制定校园安全文化建设方案

为实现校园安全文化建设目标,减少安全文化建设的盲目性,就必须结合校园安全文化现状,制定安全文化建设方案。方案应阐明为实现安全文化建设目标所涉及的所有工作内容、工作方法及标准、主要负责部门(人员)、及各项工作内容的时限等。在制订方案时应综合考虑学校各领域及场所,做到横向到边,纵向到底,使安全文化建设覆盖学校教研活动的方方面面。另外在制定安全文化建设方案时,除了考虑高职教育特色外,还应考虑到安全文化的不同层面。安全文化物质层,是校园安全文化建设的外在表现,是安全文化建设的载体。构建校园安全物质文化,就是学校首先要保证各场所、设施和器物的安全,加大投入,加强维护,确保教研活动安全顺利的开展。安全文化制度层,介于安全文化的精神层和物质层之间,是安全物质文化和安全精神文化的“人机结合面”,在安全文化体系中发挥着协调、保障、制约和促进的作用。校园安全制度文化包括校园安全文化建设领导体制、安全文化建设组织机构和安全文化建设管理制度等三个方面。安全文化精神层,是安全文化的核心,是广大师生安全素养、安全价值取向的灵魂和源泉。是校园安全的物质文化和制度文化在精神层的体现,在安全文化体系中起主导作用。

3.按方案推进校园安全文化建设

校园安全文化建设依赖于安全文化建设培训的有效开展和普及。校园安全文化建设,首先是校园安全知识的普及,其次是师生员工安全意识与能力的提高,最后才是校园安全文化的形成。因此,校园安全文化建设的推进,首要的是做好安全文化建设培训工作,使各级各类人员明确各自在安全文化建设中的职责,并通过受训具备相应的安全意识与能力,以确保校园安全文化建设的顺利开展。因此培训必须涵盖学校所有人员,包括学校的决策层、骨干层和操作层(含学生)。

3.1决策层的培训

应以国家安全生产的方针政策、法律法规、教育部有关安全办学的文件及各级领导在安全文化建设中的职责为培训内容,使决策层具有处理校园安全事务的必要能力。

3.2骨干层的培训

要搞好安全文化建设,必须要建立一支高素质的专(兼)职安全文化建设骨干队伍。该队伍安全文化水平的高低直接影响校园安全文化建设的成效。对骨干层的培训内容除了安全生产方针政策、法律法规、标准和相关安全规章制度的培训外,还应广开培训门路,采取“走出去、请进来”的培训方式,组织相关骨干人员,到安全文化建设先进院校学习安全文化建设的方法和经验。或请高职院校安全文化建设专家来学校传道、授业、解惑。提高其从事校园安全文化建设的本领,以确保校园安全文化工作的有效开展。

3.3操作层的培训

操作层的安全文化素养,直接决定了校园安全文化建设的优劣层次,因此对操作层的培训除了必备的安全知识、安全技能及安全意识外,还应注重操作层的法制观念及职业道德的培养,使操作层形成正确的安全价值观,具有改进安全文化建设绩效的能力。

4.校园安全文化建设评价与改进

校园安全文化评价是指采用系统化的测评方法对校园安全文化现状或校园安全文化建设效果进行定性或定量分析,从而找出校园安全文化建设的优点和不足,提出改进建议,促进安全文化建设的不断发展。其主要工作是检查安全文化建设方案的执行情况及执行效果,以确认方案是否有效,目标是否完成。具体方法是将检查所采集到的证据进行分析总结,检查方案执行情况并将之与安全文化建设目标值进行比较,看是否达到了预定的目标。如果没有出现预期的结果时,应分析结果偏离的原因,是因为方案执行不力还是因为方案存在缺陷,找出结果偏离的真正原因,有针对性地提出纠正措施,并进行落实,以确保安全文化建设目标的实现。也只有这样校园安全文化才能得到持续有效的开展。

篇5

1.在教学训练的指导思想上缺乏客观性和科学性。在学生的日常教育训练中,只是重视警务技能的训练、体能的提高,大多自觉不自觉地强调勇猛顽强、敢于拼搏、不怕牺牲,而忽视实训的对抗性、实用性、控制技巧和自我防护意识。所以在公安院校涌现出的英模不少,但是也存在着许多无畏的牺牲。

2.在安全意识的养成和深化方面缺少规范性。公安院校在学生安全意识的深化、安全素质的培养方面尚没有形成严谨、规范的措施体系,学生没有形成必要的安全意识,许多人不自觉地过分依赖警察身份本身的威慑力,认为自己将来是警察就有安全感。因此,学生在走向工作岗位之后,安全意识的培养和养成只能依靠经验的传授和积累,只能依靠老同志的“传、帮、带”,如果跟的老同志经验丰富,安全意识强,这个民警可能就少走弯路,少吃亏,反之,伤亡的可能性就大得多。

3.目前公安院校的安全教育缺乏针对性和系统性。公安院校的学生与普通院校的学生来源是相同的,但他们将来从事的职业是不同的。公安院校的学生将来所从事职业的危险性预期要远远大于普通院校。目前,在进行职业教育的过程中,公安院校并没有开设专门的安全教育类课程;也缺乏关于安全教育的专门教育;并没有针对公安职业所存在的风险和有害因素进行系统的、科学的介绍;没有将安全文化的精髓渗透到基础课教学和专业课教学中。

4.在公安院校的校园安全工作方面缺乏明确的安全文化主导意识。目前,公安院校很注重校园的安全工作,各个学校确立了“平安校园”的建设目标和保障措施,但在执行中还大多停留在安全管理、安全技术保障的层次上,并没有真正意识到校园安全文化的重要性,没有树立起只有通过安全文化在教职员工和学生的意识领域的渗透,使所有人从内心产生安全需要,才能够达到校园的根本安全的意识。

5.公安院校的安全文化在内涵建设方面不能满足其人才培养的特殊要求。公安院校在校园的安全文化建设方面尚处于探索阶段。校园的安全文化是为了维护安全而创造的校园安全物态文化及形成的意识形态领域的总和。相对于公安院校而言,虽然也建立有相应的规章制度,但是由于办学时间相对较短,办学理念和经验的相对稚嫩,使得其在安全价值取向与行为方式、安全伦理道德、安全管理哲学、校园安全管理理论及方法等方面的建设常常赶不上传统的普通高校,这就造成公安院校的学生在安全文化的认知方面较传统普通院校的大学生有所差距,这种状况与其将来所要担当的职责是极其不相称的。

二、公安院校安全文化建设途径

(一)树立正确的安全观,培养学生的安全行为

1.树立以人为本,关爱生命的安全观念

人的生命是万物中最神圣的、最珍贵的存在。所以,尊重生命,关爱健康是全社会和每个人应遵循的基本道德标准和行为规范准则。因此,公安院校的安全文化建设必须坚持“以人为本”的基本原则,增强“生命意识”,要让学生树立“以人为本”的安全观,时时处处事事把安全记在心上,落实在行动上,更要落实在将来的实际工作中。

2.树立事故是可以预防的安全观念

“事故是可以预防的。”就是说,任何事故,只要采取正确的预防措施,事故是可以防止的。这一原则是所有预防工作的理论基础,也是安全文化建设的理论基础。这样才能够把安全工作与教学、训练、管理、科研等工作同步进行,变事后处理性的被动管理向以危险预测、控制与评估为重点的预防性安全管理的方向发展。

3.树立防患于未然的安全观

事故和事故发生的原因之间有一定的因果关系,这种因果关系一般是必然的,而事故与所造成的后果之间的关系则是由偶然因素决定的,即使是相同的原因所造成的事故,其后果一般也是不相同的,它取决于事故发生的时间、地点、环境条件等因素。由于这个原因,致使许多师生员工对一些安全隐患总是存在着侥幸心理,认为问题不大,即使出现事故,也不会有多大损失,认识不到事故隐患的潜在性和危险性。

(二)转变教育理念,确定安全文化建设在公安教育中的基础地位

公安院校应当认识到警察在和平时期是具有较大危险性的职业之一,具有很大的牺牲和受伤的可能性,公安院校的安全文化教育对学生将来工作的深远影响,进而确立安全文化教育在公安教育中的基础地位,逐步推动安全教育走进课堂并融汇贯穿于整个教育教学过程中,开设专门的立足公安职业的安全教育基础课程,传授各种不同的公安情境下的安全知识和安全法制教育,有计划地将安全文化知识纳入课外活动和课余生活中,使学生逐渐养成良好的职业安全品行和自我防护意识。此外,还要教育学生掌握基本的预(报)警、避险、逃生、安全救灾的必备设施和工具的使用方法,加强防恐、防暴的综合救灾演习训练,提高事故处置的能力。

(三)利用校园网、校园广播、校园活动等多种形式,营造校园安全文化的氛围

文化的积淀不是一朝一夕,但一旦形成,则具有变化人、陶冶人的功能,任何社会人都是一定的文化塑造和教化出来的。因此,我们在利用管理的、技术的手段保证网络安全,以免一些错误思潮和不健康的意识形态影响青少年的同时,还要将安全文化融入网络文化当中,建设富有文化底蕴、内容丰富的安全文化宣传网页以达到宣传和弘扬安全文化的目的。

(四)做好校园内部的安全设施和安全环境建设,实现学校物态的本质安全

校园安全文化不仅仅表现在意识形态领域,校园安全文化和一般文化一样,其孕育、产生和成长都要依赖于一定的物质基础,学校的物态文化也是校园安全文化的重要内容。物态文化对在校学生的影响也是广泛的、潜移默化的。所以,学校的安全设施和安全环境建设是安全文化建设的重要组成部分,其对学生的影响也是不容忽视的。在公安院校安全文化构成要素中,最直观、最外显的因素就是公安校园的硬环境和硬设施,它不仅仅包括师生员工因教学、科研、学习、生活的需要而使用的各种防护、保护人类健康与安全的工具、器具和物品,还包括独具公安特色的安全防范设施。

(五)充分运用人才、技术资源优势,丰富公安院校安全文化建设的内涵

在安全物态文化方面,公安院校有其独特优势,公安院校在警、学、研方面的紧密结合的传统和现实状况,使得公安院校能将大量公安专业技术(例如安全防范技术)应用于学校的安全保卫工作中。例如,学校的多媒体监控报警系统不仅仅应用于日常的教学和科研,而且,大面积应用于教学楼、实验室和图书馆,实现了校园防盗、防火的适时监控,大大提高了校园的安全条件和安全可靠性。使公安院校的学生在具备了传统普通高校学生安全物态文化素养的基础上,利用公安院校的独特技术优势和资源,从而进一步深化和提升其安全文化的认知和素养。

篇6

1.2网络安全基本特征

网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征.保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征.可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取.网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等.可控性:对网络中传播的信息及其内容具有控制能力.可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源.完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性.

2校园网建设概述及其安全威胁

随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3].另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设.中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成.CERNET主干网络传输速率已达到2.5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市.目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等.校园网同时与Internet对接,实现了校园办公教学的信息化、自动化.如图1所示,为一个简单的校园网组网模型.随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务.然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展.因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4].同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视.在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标.威胁校园网安全的因素有很多,但主要的安全威胁有以下几类.

2.1TCP/IP协议漏洞造成的威胁

现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议.TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁.虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广.所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等.

(1)数据窃听(PacketSniff).TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造.黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息.同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失.特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失.

(2)源地址欺骗(SourceAddressSpoofing).在网络安全中,一个比较重要的安全问题就是源地址欺骗.这里的源地址,能够是IP地址,也能是MAC地址.但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗.攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击.

(3)源路由选择欺骗(SourceRoutingSpoo-fing).在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机.源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信.而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者.另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的.

(4)鉴别攻击(AuthenticationAttacks).由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的.

(5)ARP欺骗(AddressResolutionProtocolSpoofing).ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议.因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信.而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息.另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击.

(6)DoS攻击(DenialofService).DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务.因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送.攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的.

(7)DDoS攻击(DistributedDenialofServ-ice).DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击.最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问.然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标.因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态.

(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击.而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络.

(9)ICMP攻击(InternetControlMessageProtocolAttacks).ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息.其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用.而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机.虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务.

2.2漏洞威胁

软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁.一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪.近几年来,无论是Windows操作系统,还是Linux操作系统,的补丁数目一直持续增加.特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全.

2.3病毒、木马威胁

近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响.同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁.

2.4初级黑客攻击

校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标.另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击.且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁.

3目前校园网网络建设中存在的主要安全问题

目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题.

3.1人为因素导致的网络安全问题

3.1.1校园网用户数量庞大

校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的.用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患.

3.1.2校园网用户安全意识低

根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态.这对于当今如此开放的互联网,将直接为黑客提供攻击目标.而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全[5].

3.1.3信息泄密

信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性.目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序.

3.1.4拒绝服务攻击(DoS)

攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟.常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等.

3.1.5完整性破坏

攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码.

3.1.6网络滥用

由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等.

3.2非人为因素导致的网络安全问题

网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性.其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利.对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能.世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高.由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的.现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动.但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要.我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行.

4加强校园网网络安全建设的对策和建议

加强校园网网络安全建设主要从以下几个方面来进行.

4.1应重视校园网网络的安全搭建

在校园网工程的建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低.由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷[6].

4.2应加强校园网网络的安全维护技术

从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的.最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击.目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等.防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术.常见的防火墙有包过滤技术、技术、状态监测技术等.相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等.目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程.而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织.现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用.相对前面两种技术来说,数据加密技术就比较灵活了.可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已.在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8].

4.3应建立科学的校园网网络管理人员岗位职责

计算机网络安全绝大部分是人为因素引起的.因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分.一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利.同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失.另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行.总而言之,网络安全涉及的领域很多,是一个综合性的问题.只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低.

篇7

作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。

网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。

一、系统安全

系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。

1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。

2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。

从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。二、网络运行安全

网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。

一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。

根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。

三、内部网络安全

为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。

1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。

另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。

2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。

以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。

参考文献

篇8

针对于校园网网络运行的基本需求,对于校园网络安全进行规划设计,并且在此基础上构建完善的校园安全体系结构,是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求,还要对于可能出现的安全问题进行预警,以保证设计体系的合理性和科学性。具体来讲,其主要设计到以下内容:其一,以独立的VLAN,MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理,可以保证数据传输的安全等级达到最佳水平;其二,以网络安全检测子系统的构建,并在校园网中WWW服务器和Email服务器进行应用,在此基础上对于网络传输内容进行监督和管理,并且形成相应的数据库,避免非法内容进入校园网;其三,针对于安全需求,设置相应的安全防火墙,以双机设备方式去运行,实现防火墙子系统的构建;其三,基于控制中西和探测引擎技术构建入侵检测子系统体系,对于入侵行为进行监督和管理,并且将其屏蔽在网络安全范围之外;其四,全面升级网络系统的防毒系统,实现对于客户端PC机器的安全控制,形成统一的防毒服务器;其五,建立有效的漏洞扫描系统,实现自动修复和检查漏洞,保证补丁工作的全面开展;其六,针对于校园内部的侵袭行为,可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高;其七,建立健全完善的校园网安全运行管理制度体系,为开展一切安全管理工作打下基础。

3整体构建校园网络安全体系的实现途径

校园网络安全体系涉及到多方面的内容,一般情况下会将其归结为物理层,链路层,网络层,应用层等几个方面。

3.1物理层安全体系实现途径物理层的安全性能主要针对于线路的破坏,线路的窃听,物理通路的干扰等安全缺陷问题。对此,需要做好以下工作:其一,采用双网结构作为拓扑网络结构方式,内外网使用不同的服务器,实现不同信道的运行,使得信息处于不同的高度路上运转,不仅仅可以营造安全的运行状态,还可以使得系统运行压力降低;其二,以双网物理隔离的方式去实现内外网布线系统的构建,从根本上杜绝了黑客入侵的可能性,同时还合理设置,避免出现内外网同时使用的情况。

3.2链路层安全体系实现途径链路层安全体系构建是保证网络链路传送数据安全性为根本性目的,主要使用的技术手段有局域网和加密通讯手段。具体来讲,其一,在交换机配置端口安全选项中,尽量将CAM表进行淹没;其二,在中继端口实现VLANID的专业化设置,保证端口设置成为非中继模式;其三,进行MAC地址绑定设置,避免出现IP地址被盗用。

3.3网络层安全体系实现途径网络层安全体系构建,主要是保证网络时能给授予权限的客户使用,避免出现拦截或者监听的情况。为了实现这样的目标,应该从以下几个角度入手:其一,设置硬件防火墙,运行访问控制技术程序,一旦遇到安全问题,使得其处于隔离状态;其二,网络入侵检测系统IDS的使用,能够对于网络入侵行为进行监督,由此构建起来第二道安全闸门;其三,在路由交换设备上进行安全技术应用,如VPN技术,加密机制及时,审计和监控技术等,都是其重要内容。

3.4应用层安全体系的实现途径对于应用层来讲,其安全体系的构建需要做到以下几点:其一,建立网络病毒防火墙,避免内外病毒对于网络文件系统的破坏;其二,设置服务器,尽可能的保护自己的IP地址;其三,构建操作系统补丁自动分发系统,保证能够及时的进行安全漏洞的修复;其四,积极开展认证和授权管理工作,对于多重身份认证和用户角色授权进行审计,以保证系统的安全性。

篇9

随着网络技术的迅速发展和各种网络业务应用的普及,用户对网络资源的需求不断增长,网络已成为人们日常工作生活中不可或缺的信息承载工具,同时人们对网络性能的要求也越高,在众多影响网络性能的因素中网络流量是最为重要的因素之一,它包含了用户利用网络进行活动的所有的信息。通过对网络流量的监测分析,可以为网络的运行和维护提供重要信息,对于网络性能分析、异常监测、链路状态监测、容量规划等发挥着重要作用。

SNMP(简单网络维护管理协议)是Internet工程任务组(IETF)在SGMP基础上开发的,SNMP是由一系列协议组和规范组成的,SNMP的体系结构包括SNMP管理者(SNMPManager)、SNMP者(SNMPAgent)和管理信息库(MIB)。每个支持SNMP的网络设备中都包含一个,不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中,网络维护管理程序再通过SNMP通信协议查询或修改所纪录的信息。从被管理设备中收集数据有两种方法:轮询方法和基于中断的方法。SNMP最大的特点是简单性,容易实现且成本低,利用SNMP协议能够对被监视的各个网络端口输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等进行采集。

2RRDTOOL的工作原理

RRDTOOL代表“RoundRobinDatabasetool”,是TobiasOetiker设计的一个基于Perl的功能强大的数据储存和图形生成工具,最初设计目的是为流量统计分析工具MRTG提供更好的数据存储性能和更强的图形生成功能。所谓的“RoundRobin”其实是一种存储数据的方式,使用固定大小的空间来存储数据,并有一个指针指向最新的数据的位置。我们可以把用于存储数据的数据库的空间看成一个圆,上面有很多刻度。这些刻度所在的位置就代表用于存储数据的地方。所谓指针,可以认为是从圆心指向这些刻度的一条直线。指针会随着数据的读写操作自动移动。要注意的是,这个圆没有起点和终点,所以指针可以一直移动,而不用担心到达终点后就无法前进的问题。在一段时间后,当所有的空间都存满了数据,就又从头开始存放。这样整个存储空间的大小就是一个固定的数值。所以RRDtool就是使用类似的方式来存放数据的工具,RRDtool所使用的数据库文件的后缀名是''''.rrd''''。

和其它数据库工具相比,它具有如下特点:

首先RRDtool存储数据,扮演了一个后台工具的角色。但同时RRDtool又允许创建图表,这使得RRDtool看起来又像是前端工具。其他的数据库只能存储数据,不能创建图表。

RRDtool的每个rrd文件的大小是固定的,而普通的数据库文件的大小是随着时间而增加的。

其他数据库只是被动的接受数据,RRDtool可以对收到的数据进行计算,例如前后两个数据的变化程度(rateofchange),并存储该结果。

RRDtool要求定时获取数据,其他数据库则没有该要求。如果在一个时间间隔内(heartbeat)没有收到值,则会用UNKN代替,其他数据库则不会这样做。

3监测系统的安装与配置

(1)配置路由器和交换机:

开始配置RRDTool之前,必须对需要监测的网络及设备进行良好的规划、设计与配置,包括配置设备互联地址、网管地址及路由,保证流量监测计算机可以与被监测设备网络层的互通;配置SNMP通信字符串和端口号,掌握需要的监测对象号(SNMPOID),确保流量监测计算机可以获取正确的SNMP信息。在路由器和交换机上启动SNMP,并设置只读团体名。命令如下:

(config)#snmp-serverenabletraps

(config)#snmp-servercommunitytestro

(2)安装配置RRDTool:

我们以Debian平台来安装配置RRDTOOL系统,在安装RRDTOOL前首先要安装支持RRDTOOL运行的环境:Zlib、libart_lgpl、cgilib、Libpng、freetype软件包。

①安装apache、mysql、php:apt-getinstallapache2php4mysql-serverphp4-mysql;安装成功后通过浏览器访问客户器,可以得到“Itworks!”的提示;利用mysqladmin工具给mysql添加好管理员密码。

②安装RRDTOOL:apt-getinstallrrdtool。

③安装NET-SNMP:apt-getinstallsnmp。

④安装Cacti:apt-getinstallcacti,在安装过程中会提示你输入mysql管理员密码和cacti数据库管理员密码。

(3)系统配置:

安装好系统后就要进行简单的初始化和配置,步骤如下:

①访问x.x.x.x/cacti,按照向导提示进行cacti的初始化安装;

②利用crontab-e添加计划任务:

*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1

③利用cacti进行设备的添加;

④利用cacti进行绘图管理。

cacti其实是一套php程序,它运用snmpget采集数据,使用rrdtool绘图。它的界面非常漂亮,能让你根本无需明白rrdtool的参数能轻易的绘出漂亮的图形。更难能可贵的是,它提供了强大的数据管理和用户管理功能,一张图是属于一个host的,每一个host又可以挂载到一个树状的结构上。用户的管理上,作为一个开源软件,它居然做到为指定一个用户能查看的“树”、host、甚至每一张图,还可以与LDAP结合进行用户的验证!我不由得佩服作者考虑的周到!Cacti还提供自己增加模板的功能,让你添加自己的snmp_query和script!可以说,cacti将rrdtool的所有“缺点”都补足了!

篇10

2.以校园和谐发展为主题,转变校园心理安全文化理念

近年来,高校开始逐渐贯彻落实以人为本,建设和谐校园文化。校园文化对学生的身心健康发展起着重要的隐性影响作用,加强校园心理安全文化建设可以营造浓厚的心理教育氛围,起到渗透性、暗示性的作用,从而提高大学生的心理健康教育水平,使大学生受到潜移默化的影响,从而使大学生的行为符合社会存在与发展的要求,在不知不觉中接受心理健康教育。如大学生大部分时间在教室或寝室,教师可以充分利用课堂教学环节或寻访学生寝室的机会,和学生交流思想,潜移默化地提高大学生的心理素质。校园生活相对单调、枯燥、乏味,校园文化缺乏吸引力,这些都是校园文化影响大学生心理安全教育所在。高等学校应该经常组织开展丰富多彩、健康有益的文化活动,以便大学生交流思想感情、协调人际关系、娱乐身心、陶冶情操、培养能力,促使大学生在自由自在的状态中人格得以完善。高校可以根据大学生心理问题的类型和成因,有针对性地组织开展心理健康咨询、心理科普宣传等形式的校园文化活动。这样能提高大学生对心理健康的认识,掌握一些自我心理保健方法与技术,克服自身存在的心理弱点,提高心理素质。

3.构建校园心理安全预警系统,预防心理安全问题发生

如大一学生主要关注新生适应问题,大二和大三学生主要关注学习问题,大四学生主要关注就业问题。随着现代信息技术的发展,网络信息对校园文化的影响越来越大。高校必须发挥原有优势并利用网络环境提供的有利条件,大力发展和拓展校园心理安全预警的途径。通过网络建立心理安全预警的网络模式,主要包括心理健康知识的准备、心理健康预警的实施和心理健康预警反馈与总结三个阶段。首先,对新入学新生进行必要心理普查,回访收集必要信息;其次,适时开展研究生心理安全咨询、辅导,举行心理安全系列讲座或团体训练增强学生心理安全信心;最后,助人自助指通过心理咨询帮助来访学生增强自我帮助能力,给他“渔”而不是“鱼”。

篇11

(1)建立安全防范意识:提高系统管理人员的技术素质和职业道德修养。具体做法为对机房的电脑装上功能强大的杀毒软件和防火墙,及时查毒和备份重要的数据,以免造成不必要的损失。

(2)网络访问控制:进行对网络的控制访问是保障网络安全的一个主要方法,网络访问控制的主要目的是确保网络资源不被非法使用和访问,它是保证网络安全最重要的范畴之一。

(3)数据库的备份与恢复:数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。在我们平时所用到的备份方法中,一般采用的有三种方法:只备份数据库、备份数据库和事务日志、增量备份。

(4)应用密码访问技术:在高校的计算机机房中可能前来使用网络的人员比较杂,甚至有可能存在很多非该校的老师或者学生,为了防止一些非法人员在高校计算机机房中进行恶意操作,植入病毒进行攻击等有违网络安全管理的操作的行为。因此,在用户进入系统之前一定要使用合法的身份登入系统,而对网络安全至关重要的文件和资源进行访问和操作时也一定要做好密码访问技术。

(5)杜绝传播途径:对可能被病毒感染的硬盘和计算机进行彻底杀毒处理以清除安全隐患,不要使用可疑的U盘和程序,也不要访问一些非法网站,防止计算机被植入病毒。

篇12

(二)校园网网络病毒广泛存在

校园网与internet相连且速度快和规模大,在享受internet方便快捷的同时,也面临着来自internet攻击的风险。网络病毒的危害性是极大的,其传播速度快,波及范围广,造成的危害都是很大的。病毒侵入某一网络以后,根据其设定的程序,有效地收集相关有价值的信息,然后通过自动探测网内的其它计算机的漏洞,进行攻击。

(三)校园网管理存在问题

很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能是学校对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以很少花心思去维护网络、维护硬件。同时学校对学生的网络规范使用教育也缺乏足够的宣传力度,还有的学校缺乏必要的网络信息监控措施,允许学生通过校园网直接访问互联网,导致一些学生无意的接触到大量的非法网站,不但造成数据和信息的丢失,而且严重影响了学生的身心健康,同时也对建立和谐校园产生不良影响。

(四)校园网管理技术较为单一

当前,很多的中小学校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前中小学校校园网对于安全的需求。

(五)校园网维护存在问题

维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有较系统的投入。

二、如何加强校园网络安全管理

(一)加强学生的网络安全教育和管理

中小学学校要对学生进行网络规范教育,使学生充分认识到网络的利与弊,同时学校也应加强对学生的法制教育,增强学生的法律意识,进而减少网络犯罪行为。中小学学校应加强校园文化建设,正确的指导学生多从事一些有益身心的社会活动,避免学生迷恋于虚拟的网络,迷失了自我。只有这样,才能净化网络环境,培养学生的自律意识,使网络在学校的教育工作上,发挥其积极作用。使网络更好的服务于教育,服务于信息科技的发展,服务于社会的前进。

(二)制定可行的校园网络安全管理制度

为了确保整个校园网络的安全有效运行,制定出可行的校园网络安全管理制度。

1)建立一个信息安全管理机构,制定统管全局的网络信息安全规定;

2)制定激励制度,增强网管人员的责任心并激发网管人员的工作热情;

3)加强网管人员的专业技能培训工作,从技术上提升他们对网络攻击的应对能力;

4)学校其它专业也应安排网络安全基本知识的教育,普及非计算机专业师生信息安全知识的教育;

5)加大网络安全建设的资金投入。

(三)对学生实施上网行为管理

在教学开放网络的同时,使用网络行为管理软件(例:海蜘蛛软路由)进行管理。如设定网页关键词过滤;过滤具有不良信息的网站;控制学生所上的网站。做到不允许的网站不能访问,一旦学生访问不允许访问的网站时,强制跳到预定的网站。真正达到允许上的网学生能上网,不允许上的网学生不能上网。

(四)实现域用户身份认证的过程

在校园网提供更高层次服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此需要一个完备的系统,对整个校园网用户进行身份的认证和管理。配备网关认证流控设备,要求所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种办法不但可以确保网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。

篇13

1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。

一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。

1.3一些计算机容易受到黑客的攻击。

现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。

2高校数字校园网络安全系统的设计方案

目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。

同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。

2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。

对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。

2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。

在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。