校园安全管理机构篇1
校园安全是学校履行立德树人根本职责的立足点和支撑点。为了确保“平安校园”长治久安,海宁卫生学校注重“强意识、建制度、实保障”三位一体安全管理长效机制的构建,并在实践与探索中不断优化完善,连续十多年荣获市“平安校园”称号,夯实了学校品牌化发展之路。本文对海宁卫生学校校园安全管理机制构建的改革实践与经验作了详细介绍。
关键词:
校园安全;制度保障;机制
“生命不保,何谈教育”,前教育部部长袁贵仁曾发出这样的感慨。安全是人类生存和发展的永恒话题,校园安全更是学校发展和学生成长的基础,是学校管理工作的立足点。笔者学校连续十余年获得“平安校园”荣誉称号,得益于坚持将安全教育放在学校德育一个有机而突出的位置,坚持将安全管理融合在学校管理的每个环节,坚持抓实日常安全、强化重点时段安全相结合的策略,使安全保障贯穿在学校各项工作始终,并在实践中不断研究和探索构建校园安全的长效机制。
一、强化全员全方位安全意识
1.普及全员全方位安全法规常识
通过始业教育、每月专题讲座、每周国旗下讲话、图文资料展览、校园宣传网络等多种途径,以校级、班级及寝室三层次,对学生进行全面的安全法规纪律(包括交通消防安全、校纪校规、反及国防安全教育)、教育教学安全(包括校内活动课及实验课安全、室内防火、绿色上网、食品安全)等,全面普及师生的安全法规常识。
2.针对性主题活动,提升自我防护意识
校学工处、团委针对社会热点、重要节日,将安全教育与时政结合,展开针对性的主题教育活动。按照教育时间顺序开展系列主题教育活动,如3月份的“全国中小学生安全教育日”活动;4月份的安全生产与健康教育,邀请卫生行业专家给大家分享临床案例,用专业知识来守护生命;5月份的防震救灾演练和心理健康教育月,引导大家关注心理健康,普及心理健康知识,还针对青春期男女生开展性健康教育;6月份的安全月活动及禁毒防爱宣传教育,借助省禁毒示范基地学校平台,与禁毒大队、禁毒义工及社区禁毒人员联合,开展形式多样的禁毒防爱教育。同时结合社会热点,开展针对性主题活动,如《拒绝校园暴力与冲突》《让女生远离害》《提高警惕,谨防诈骗》等,让学生在真实事件案例教育活动中增强自我保护意识。
3.融合“心育”特色,提升学生心理调适意识
因学生心理问题引发的安全事件正逐年上升,学生心理安全问题已成为学校安全管理中最难防范、最易发生重大安全事故的隐患。为此,笔者学校建设并成功申报为省一级心理辅导站,规范开展学生心理健康教育工作。每学期一次的心理测评,筛选出心理异常的同学,由学工处、班主任和心理辅导站老师联动家长共同对上述同学进行重点关注、深度交流,针对性地进行个体心理疏导;同时对于一些共性问题,开展团体辅导,如对人际关系不良的新生进行《打开心门交朋友》团体辅导,情绪自控差的学生进行《Hold住你的怒火》团体辅导,考前焦虑的同学开展《放松心情,快乐面对》的团体辅导,引导学生正确面对自己的问题,引导学生学会尊重、理解及宽容,用自律、自爱、自尊、自强来激励自己。综合《心理健康》的课堂教学,在体验中让学生学会基本的心理技巧,学会自我心理调适,培养良好的心理素质。
二、建立并落实安全管理制度
1.建立和完善全员管理制度
成立学校安全管理领导小组,制订《海宁卫生学校安全管理工作机制》,将领导值周、教职工值班、学生信息与巡逻队伍的力量有序整合,以制度为约束,用考核做手段,人人签订《安全责任书》,按照“谁主管、谁负责,谁在岗、谁负责”的要求,将全员管理落到实处。根据《中小学公共安全教育指导纲要》,对全校教职工实行分层次安全培训制度。如管理处室和班主任层面强化公共安全的法律法规和具体措施培训;专业课教师结合专业,进行医、药、护职业中的安全隐患和防范措施培训;体育专业教师进行运动性损伤的预防和处理培训;实验实训老师进行化学品危害及使用方法培训等。
2.实施分时段管理制度,把握管理重点
(1)以“三早”管理为基点,延伸教学时段管理。“三早”指的是“早读、早操和早集会”,其管理重点之一即班主任检查学生到位情况、观察学生身体状况、察觉学生心理异常表现及学生在运动过程中的动态变化,并根据情况及时作出处理和信息反馈。这种管理模式延伸至每一节课和每一位任课教师,要求教师在课堂上必须做到课前点名,课堂中观察学生身心状态,有突发事件及时处理并记录,确保学生在教学时间段时时有人管。(2)以“三晚”管理为重点,带动生活时段管理。“三晚”即“晚餐、晚自修及晚就寝”,在值周、值班老师的组织指导下,组建“学生巡逻队”,实施“学生巡逻”的自主管理模式,实行分区域管理,在学生密集的区域加大巡逻力度,有效预防了学生违纪及安全事件的发生。以“三晚”管理制度和模式带动其他生活时段管理,如学生离校返校时间段,保卫处、学工处对寝室、教室、活动场地不定期进行安全巡查,把握动态,跟踪整改;宿舍区的管理以生活老师为主导,辅以楼层长、寝室长和学生安全信息员,经常性地进行安全巡查,及时消除生活区的安全隐患,将学生中较严重的纠纷、矛盾及时反馈给相关老师;学生就寝时除了常规查房外还需要生活老师、寝室长两人签名确认,明确职责,杜绝冒名顶替现象发生。
3.健全各类应急预案,有效应对突发事件
健全学校安全预警机制,提高事件快速反应和处置能力,将安全防治工作科学化、规范化、制度化,最大限度降低突发事件的危害,维护和确保学校安全与稳定。近年来,笔者学校共制定和完善了10余种突发事件应急预案,包含自然灾害类、消防安全类、考试安全类、网络信息类、公共卫生类等方面。并组织全体教职工、班主任和学生认真学习,同时将校园常见安全事件应急预案通过制版上墙、黑板报宣传等形式,为广大师生提供更多的学习机会。
4.联合多方力量,确保学生安全
保障学生安全是一个系统工程,需要多部门共同参与,特别家庭背景和社会环境对学生的安全意识培养起到不可替代的作用。(1)家校联动机制。笔者学校通过多种途径让家长参与学生的安全管理。如通过进出校门刷卡家校系统建立和运行,家长可以及时掌握学生进出校时间;通过校讯通短信平台,家长可以了解学生放假、返校时间;实习上岗前,家校会面对面交流,让家长有的放矢配合学生实习期的安全管理;通过班级家委会建立的QQ群、微信群等,使家长们了解学生安全教育的重点,全力配合学校教育教学活动。(2)警校共建机制。笔者学校在日常工作中,重视发挥公安局、派出所、人民检察院、人民法院等的共建功能,与学校的安全管理有机结合,建立了校园安全警校共建管理机制。笔者学校常年聘请人民检察院检察官担任笔者学校法制副校长,定期到校做《如何预防青少年犯罪》系列讲座,组织学生法院旁听,让学生在真实的案例中感悟法制与安全;邀请交警大队教导员到校讲座,组织参观全市监控系统;在学生离校高峰段,邀请交警、派出所民警到校为学生的安全保驾护航等。
三、以“三防”为重点落实安全保障
1.标准化配置物防
(1)安全设施设备配置严守标准。严格按照《中华人民共和国学校安全管理条例》标准,设置了围墙和防护设施;在校门、校内主要通道楼梯和走廊均安装上高清视频监控系统;教学楼、寝室楼等学生集中学习和生活的场所安装上符合国家标准的照明装置,并按国家有关消防技术规范设置消防设施,为学生安全做好物防保障。学校实施封闭式管理,主要出入口均设置传达室,并按标准配备保安和基本防卫器械。校内根据实际需要设置规范的安全警示牌、交通标志标牌、停车设施和人车分离设施。学校周边治安、交通实行警校共建联运。(2)落实“7S”规范管理。首先,保安的基本防卫器械每天按照“7S”标准规范放置,定期清理;其次,消防栓、灭火器等消防设施定期清理排查,并记录备案;其三,校内电子监控系统专人管理、定期维护,以减少毁坏,节约资源。
2.全员化人防
成立学校安全领导小组,校长担任第一责任人,分管校长负责具体抓,保卫处为主管处室,班主任为班级直接责任人,分工明确、责任到人,学校安全工作师生全员参与,覆盖校园的每个角落。(1)专职安保队伍。按照标准聘用专职保安6名,定期接受专业技能培训。值勤时严格按规定着保安服装,携带标准的安全防卫器械和应急处置装备,24小时值守和巡查,严格查验、登记外来人员、车辆等,严防可疑人员、车辆及管制刀具、危险品进入学校,把好门,巡好逻。(2)教职工队伍。实行值周值班制度,由1名值周领导和3名值班教师负责每天的校园安全值勤,管理教育违纪学生,处理突发事件,确保学校各项工作有序正常运转。班主任负责班级学生的各类安全检查和教育,组织主题活动等;任课老师则落实课堂上安全检查及渗透式教育,确保学生在活动和课堂中的安全。心理咨询辅导站配有3名专职心理健康咨询老师,47名持有国家二、三级心理咨询师资格兼职心理教师,广泛开展心理健康教育和心理咨询工作。每幢寝室楼配备1名生活指导老师和2名宿舍管理员,24小时全天候管理,主要负责学生在宿舍的安全纪律和生活管理。他们定期接受各类培训,尤其是灭火器的使用、紧急疏散和心理疏导等培训,遇到紧急情况能及时处置并报告。(3)学生队伍。组建由校学生会、团委干部为核心,引领各班团委干部及学生参与学生纪律督查队伍,让每个学生都有机会参与学校管理,变被动管理为自主管理,从而增强主人翁意识,提高学生自我管控能力。在“晚餐、晚自修及晚就寝”时间段,组织学生“三晚”巡逻队,由值班老师指导巡逻,有效加强了学生自主管理力量,取得了较好的管理效果。由学工处、团委共同组建学生安全信息小组,构建学生管理信息网,把握学生动态,及时将学生的一些问题,特别是涉及安全问题及时反馈到学工处、团委,将矛盾和问题扼杀在消除状态,有效避免了校园突发事件的发生。校领导、老师、保安、宿舍管理员、学生等人人参与学校安全保卫工作,全员化人防体系的构建和有效运行是学校安全的核心保障。
3.现代化技防
校园安全管理机构篇2
关键词:和谐平安校园高校保卫干部
中图分类号:G64
文献标识码:a
文章编号:1004-4914(2016)03-184-02
随着高等教育的快速发展,各高校的招生规模、占地面积、专业数量都发生了巨大的变化,这给各高校的发展带来了蓬勃生机,同时也给高校的安全稳定工作带来了机遇与挑战。构建和谐平安校园是有效预防违法犯罪的有效措施,又是建设优良校风和学风,优化育人环境的重要举措。根据各高校面临的情况,结合自己的工作实际,构建“和谐平安校园”必须围绕一个主题、抓好两项建设、坚持三项制度、学会四条腿走路、关注五个问题来进行。
一、和谐平安校园需紧紧围绕“一个主题”来构建
高校担负着培养中国特色社会主义事业合格建设者和可靠接班人的历史重任,办好让人民满意、让党和国家放心的高等教育,努力提高人才培养的质量和水平,是高校办学的出发点与落脚点。随着党的十“建设美丽中国”重要理念的提出,高校保卫干部应当结合当前高校面临的情况及时转变观念,坚持以广大师生员工的安全需要为目标,紧紧围绕“构建和谐平安校园、营造良好育人风气”的主题。
二、规章制度和干部队伍建设是构建和谐平安校园的“两项建设”
为确保和谐平安校园创建工作顺利实施,保证工作的细致化、刚性化、制度化,必须抓好规章制度和干部队伍两项建设。
首先,构建和谐平安校园应加强学校规章制度建设。“没有规矩,不成方圆。”构建和谐平安校园首先要制定并完善相关的规章制度,例如:《校园安全稳定工作目标责任制》、《突发公共事件应急预案》、《信息监测管理办法》、《消防安全管理规定》、《大型集会管理办法》、《宣传品及摆摊设点管理办法》等多项制度。同时,学校应统筹全局,坚持每年召开一次校园综合治理工作会议,对各单位进行考核评比,以提高全校各单位认真做好安全工作的积极性,促进学校安全工作的全面落实。其次,构建和谐平安校园应加强学校保卫干部的队伍建设。一是强化保卫干部专业结构:根据学校实际需要,应配备各类专业人员以应对突发事件的发生;二是强化保卫干部知识结构:由于学校学科多样性和学生复杂性的特点,保卫干部的组成应兼顾各种学历、专业、技能的人群;三是强化保卫干部智能结构。保卫干部统筹管理学校的校园安全,其领导和工作人员应具备组织决策能力、综合分析等多方面能力,从而优化保卫干部的群体智能;四是优化保卫干部年龄结构:高校保卫干部队伍应是一支有丰富实践经验和旺盛精力组成的工作队伍,在年龄结构上应建立以中年为主的橄榄型结构。
三、坚持“三项制度”是构建和谐平安校园的核心
科学、合理、严格的规章制度是和谐平安校园建设工作的基础保证,而各项规章制度功效的发挥更有赖于制度的实行。为此,构建和谐平安校园的构建核心在于日常校园安全工作的管理中应坚持“三项制度”的落实。
首先,构建和谐平安校园应建立健全校园值班制度,各学院及职能部门应严格落实并规范本部门的值班制度,做到事前加强预防、事中紧急处置、事后及时反馈。同时,保卫处应统筹全校的校园安全工作,实行处级领导和一般干部共负责的值班制度。其次,构建和谐平安校园应建立健全会议制度,各学院及职能部门应定期召开安全会议,对校园安全问题进行分析研究、经验总结和工作部署。第三,构建和谐平安校园应建立健全保卫工作的学习制度。为了进一步确保平安校园工作建设的顺利实施,不断提高保卫人员的思想理论及业务素质,保卫干部必须自觉加强学习,可以采取集体学习和个人自学相结合、学习导读与讨论分享相结合、理论学习与专题研讨相结合、校内学习与校外专题考察相结合的形式,从而提高保卫干部构建和谐平安校园的技能。
四、抓好“四条腿走路”是构建和谐平安校园的基础
“众人拾柴火焰高”,构建和谐平安校园除了发挥保卫处的力量以外,学校职能部门、保卫公司、学生社团以及相关政府部门也应群策群力。
首先,构建和谐平安校园应加强学校职能部门的工作力度。校园安全事件的发生主体主要涉及教师和学生两个群体,因此,相关职能部门应群策群力,共同参与解决涉及师生的财产、人生、交通等安全的事件,保卫处应跟师生所属学院安全责任人及一线工作人员随时保持联系,协同配合处理相关事件。同时,保卫处还应跟党委宣传部、后勤集团、校团委、国资处、教务处、财务处等相关部门建立协调处理突发事件的应急预案。其次,构建和谐平安校园应加强保安公司的安保力度。为了加强安全防范,必须充分发挥安保人员的能动性,要求他们全天24小时不间断地对校园进行巡逻检查,并制订和完善工作机制和管理办法。再次,构建和谐平安校园应发挥学生社团的参与性。学生社团是学校校园主流文化传播的主要群体,保卫处要积极协调相关职能部门充分调动学生社团参与到构建和谐平安校园的活动中来,引导他们身体力行自觉维护校园的安全稳定,共建和谐平安的校园文化。第四,构建和谐平安校园应加强与相关政府部门的联系。学校要主动与公安、城管、工商、卫生等政府部门联系,不定期召开学校周边环境综合治理的协调会,便于及时、有效、快捷地处理校园周边环境的问题。
五、关注“五个问题”是构建和谐平安校园的着力点
构建和谐平安校园必须关注校内交通安全、防火与防盗问题、分级负责制、特殊群体以及突发事件等五个问题。
首先,构建和谐平安校园必须关注校内交通安全。大学校园多为开放式园区,人车混行、人车争道的现象随处可见,许多校园交叉路口没有信号灯管制,加之多数学生校园内交通安全防范意识不强,从而造成校园交通事故频发。针对此现象,构建和谐平安校园要求我们必须采取相应的对策:一是加强对师生员工的交通安全教育;二是加强对机动车和非机动车进出校园的管理。其次,构建和谐平安校园必须加强消防安全。学生宿舍、教学楼、实验室的防火防范工作是学校安全工作的重要组成部分。学校一方面要贯彻落实相关法律法规的精神,另一方面要积极联合属地公安消防部门以及职能部门开展防火安全教育,向广大师生普及消防知识。第三,构建和谐平安校园务必落实分级责任制。校园安全实行学校统筹、各级部门负责落实的制度,贯彻落实“谁主管、谁负责,谁使用、谁负责”的制度精神,对校园安全工作真抓实干。第四,构建和谐平安校园必须注意特殊群体的安全问题。在日常工作中一是要加强对身体、心理、感情、家庭、学习等存在问题的师生的关注和管理;二是加强对校外人员利用非法手段谋取师生利益的人员进行监控。第五,构建和谐平安校园必须加强校园突发事件的应急处理能力。当今社会日趋变化,有关师生的各类突发事件时有发生,为了更好地处理突发事件,学校应逐步提升各类突发事件的处理能力,一是要制定各类突发事件的应急预案和处置流程;二是要加强校园巡查密度,一旦发现问题及时处理;三是建立健全联动机制,与政府、公安及学校综合部门保持信息畅通;四是保卫干部要努力提升处理突发事件的能力;五是发生突发事件要及时上报,并采取有效方式快速、稳妥地处理突发事件。
综上所述,学校在构建和谐平安校园建设工作中,切实保障校园师生的安全是核心工作,贯彻落实具体的安全保卫工作是基础。作为学校的安保部门其安保工作任重道远,除了在做好日常的校园安保工作以外,学校安保部门及其保卫部门工作人员更是要转变管理理念,拓宽管理方法,提升管理技能。一是要强化和谐平安校园的宣传教育,进一步增强学校师生的安全防范意识和法制观念;二是要加强和谐平安校园的安全管理,建立和规范校园安全工作机制,落实校园安全管理的措施和责任;三是要建立责任意识、人防、物防、技防于一体的校园防控体系,力求做到“人防抓落实、物防抓巩固、技防抓提高、责任抓防范、协防抓合力”,从而来全面提升学校的安全防范水平,努力营造一个教育有方、管理有序、防控有力、安全稳定的和谐平安校园。
参考文献:
[1]陈晓辉.加强党的先进性建设引领和保障创建和谐平安校园[J].宜春学院,2005.6
[2]任红印.建设高校风险管理体系创建和谐平安校园[J].管理工程师,2012(12)
[3]马强.高校和谐校园、平安校园建设的新视角[J].江苏高教,2014(1)
[4]张瑞英.心理健康教育视野下的平安和谐校园建设[J].当代教育理论与实践,2013(10)
[5]魏向阳.思想政治教育视域下高校平安和谐校园建设措施[J].河南教育(高教),2014(2)
校园安全管理机构篇3
关键词:校园网络;安全防范;设计方案
0引言
目前,校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在,人为方面的因素主要体现为管理制度上的缺失,操作上的不合理等。为了解决这一问题,文章提出了具体的校园网安全防护措施如下。
1校园网安全威胁因素
校园网作为因特网的重要组成部分,为教学提供了极大的方便。由于管理和使用等因素,校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏,另外黑客攻击是校园网系统的主要安全影响因素。近年来,随着网络技术的发达,木马安装程序也越来越精密,不但影响公共网络,也给校园网的安全带来极大的冲击。学生作为主要操作者,缺乏专业的技术,因此容易出现操作失误现象。另外,学生的好奇心会导致系ip被修改,或者进入不安全网页,导致计算机系统被病毒侵害。另外,校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善,将导致操作系统存在致命的安全隐患,这需要检修人员和技术人员及时发现并对其进行处理,以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降,出现安全漏洞,影响计算机的使用寿命。从这一点上,确保操作系统的信息安全是管理者的重要任务。但在校园网管理上,由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响,管理安全隐患十分明显。目前,校园网安全管理依然是人在管理,管理效率低下的主要原因在于管理人员的综合素质不高,管理制度不明确。要解决这一问题,就需要对校园网管理制度进行调整。
2校园网络安全防范设计方案
为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及Vpn的构建。具体过程如下:
2.1利用备份链路优化校园网的容错能力备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。
2.2计算机防火墙的合理应用计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则aCL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。
2.3Vpn的构建Vpn主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建Vpn系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的Vpn系统连接,提高安全防护效率。
2.4网络层其他安全技术网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:maC攻击、DHCp攻击、aRp攻击、ip/maC欺骗攻击、Stp攻击、ip扫描攻击和网络设备管理安全。
3校园网的安全管理方案
计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLan技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:
3.1应用VLan技术提升网络安全性能VLan技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLan可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。
3.2利用网络存储技术,确保网络数据信息安全校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DaS、RaiD和naS等。
3.3配置交换机端口控制非法网络接入交换机端口安全可从限制接入端口的最大连接数、ip地址与接入的maC地址来实现安全配置。对学生由于好奇而修改ip地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。
4总结
校园网在为教学提供方便的同时,其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展,其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果,但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现,防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用,实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护,构建了较为完善的防护制度,出台了具体的防护措施。但计算机黑客攻击时刻存在,并且病毒对计算机造成的毁坏越来越大,如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。
参考文献:
[1]陈显亭,贾晓飞.网络出口转换技术研究[J].电子科技,2010,23(12):77-79.
校园安全管理机构篇4
【关键词】高职院校;校园安全;平安校园;管理体系
随着“科教兴国”战略在我国的确立,我国高等教育改革的力度和速度都是前所未有的,尤其是高职院校的发展可谓日新月异。无论是办学主体、办学模式、教学方式、专业设置、办学规模,还是后勤社会化等方面,都在发生着巨大的变革。正是这种转化,对高校管理提出了全面挑战。高职院校是我国高等教育的重要组成部分,是培育具有行业特色的专门高等职业技能人才的摇篮。高职院校要想有长足、稳定、健康的发展,就必须构建起平安建设的校园管理网络体系,为广大师生营造安全和谐的校园环境。
由于高职院校的学生大多是通过“高职单招”或单独招生改革试点的高等职业院校考试选拔录取的学生,他们的基础普遍较差。有时自卑使得对自己的信心不足,没有良好的学习习惯,自我管理能力较差,无法很好的自我约束。但是却不愿正视自身的不足与缺点,内在表现为自我中心,抗挫折能力差。这些问题都是相互关联的,而且不是一朝一夕所形成的,他们的这些特点是由于他们自身的成长轨迹所决定的[1]。而且学生层次比较复杂,这也就决定了高职院校的管理难度远远大于一般本科院校。因此,对于高职院校学生管理,不能照搬一般院校的管理模式,只有正确把握新时期高职院校学生管理特点,制定出适合高职院校创建平安校园的有效的措施,走一条适合自身的管理道路,才能保证学校平安和谐。
一、目前高职院校存在的安全现状与问题
高职院校近年来在全国各地发展迅速,这有助于满足广大青年学生日益增长的接受高等教育的需要,也有助于促进我国经济建设中的制造业和服务业发展的需要。高职院校越来越受到国家和各级地方政府的重视,各级政府加大了财政投入,新的教学楼和现代化的学生公寓等基础建设发生了巨大的变化,数字化、智能化防控网络进入了校园,校园安全的硬件设施得到了增强。各级政府和高职院校都对校园安全建设提高了认识,制订了控制和解决校园突发事件的各种预案。校园日常管理引进了专业保安队伍,使校园内的各个重要节点二十四小时都有保安人员站岗执勤,加大了校园内的安保力度。高职院校的招生主要采取高考本科录取后再录取,或是通过“高职单招”或单独招生改革试点的高等职业院校考试选拔录取的形式,各院校都选择社会急需和社会经济发展过程中,需求潜力大的专业作为招生的主打专业,有利于学生未来的就业。还通过校企联姻,校企合作开展定向招生或订单式招生,沿海经济发达地区高职院校的部分毕业生选择毕业后回到家族企业工作或个人创业,开拓了毕业生就业的多种渠道。做到了“招得进、留得住、学得好、出得去”,这是高职院校生存和发展的生命线,更是校园安全的基本保障。
但随着高职院校招生规模的扩大,后勤服务社会化的推进,校园安全呈现出一些新问题和新导向,主要表现在:
(一)对校园安全管理的认识滞后,普遍认为平安校园建设只是保卫部门的事,学校是独立于社会的“世外桃源”,只要保卫部门“看好家、护好院”就安全无忧了。没有将校园安全看作是全校乃至于全社会的事,是一项系统工程,需要加强领导,统筹学院的各个部门的力量共同参与。认识的偏差导致平安校园建设的领导体系不健全,工作制度和安全工作机制不完善,责任制和责任追究制没有真正落实,职能部门及师生参与度不高,宣传力度不强,缺少合力和向心力。没有形成全方位的、立体化的校园安全防控网络。
(二)高职院校的校园管理,由过去的封闭式半军事化管理变成开放式管理,过去校园是相对稳定单纯的一方净土,现在则是相对自由的“小社会”。学校周边的饭店、网吧、娱乐场所如雨后春笋般涌现,使学校周边社会环境变得更复杂。学生的年龄构成出现多层次性,个人
质状况呈现多样性,有的学生受不良社会思潮的影响,将社会上诸多不良风气和习惯带入校园,这些都给学校安全工作增加了工作难度。学生的活动场所延伸到校园管理范围之外,造成流动学生安全管理失控。长期以来人们形成了学校包管学生一切的思维定势。但在校园社会化的大背景之下,学生活动场所往往发生在校园范围之外,治安管理工作难以及时到位,形成流动学生治安管理的“盲点”。如对学生实行公寓制管理之后,一些学生擅自在校外租住公寓、民房,导致自身安全或财产受到侵害等[2]。
(三)有些学校的硬件设施和管理制度没有相应跟上,消防设施硬件不硬。部分老校区消防设施的建设不规范,部分校舍没有消防管网;应急疏散通道设计不合理、出口太少;在使用电脑、手机充电时,乱接电源线,电线和台灯安装在蚊帐内;离开寝室后电器不断电等。后勤社会化使得学生公寓和食堂脱离了学校的直接管理,成为安全隐患的盲区[3],这使高职院校的教学区和生活区存在着严重的安全隐患。
(四)由于信息化网络的形成,带来了虚拟空间的校园安全问题。网络在为教学、科研与外界提供交流空间,为学生提供阅读信息、自由发表言论平台的同时,也存在一些不容忽视的安全隐患。大学生作为我国互联网的主要受众,在网络生活中不可避免地要出现其他与网络安全有关的问题。如网上泛滥的宣扬色情、暴力等内容的信息,计算机病毒,因垃圾邮件造成网络阻塞,因非法入侵导致数据丢失或信息瘫痪,以及大学生计算机违法犯罪等等[4]。与传统的现实高校校园治安管理工作相比,在信息网络时代,虚拟空间的安全问题正在成为校园治安管理不可分割的一个组成部分。
二、校园安全管理网络体系构建 高职院校平安校园建设的核心是要高度重视并不断加强安全工作的组织领导,既考虑高职院校现有的行政体制,又要改革创新,构建新型的校园安全管理网络体系。有的院校实行党委一把手挂帅的综合治理领导小组、行政一把手挂帅的安全工作委员会的两套管理体系,定期召开专题工作会议,研究情况,布置任务,检查工作。形式上体系健全,从党委行政两个方面全方位的抓校园安全工作。但是事实上机构分散,职能交叉重叠,无法形成合力,力度不强,效率不高。我们应该结合高职院校的实际情况,从改革创新的角度,打破条条框框的限制,组建起党政合一的校园安全管理网络体系。在校党委的统一领导下,由校长或党委书记一个人主抓校园安全工作,分管的学校副书记和副校长协助配合,与此工作相关的处(室、部)各司其职,各负其责,构建起整体协调,相互配合的全方位立体化的网络体系,全力做好各项校园安全管理工作。校园安全管理网络体系结构图如下:
(一)校园安全工作委员会
校党委要定期召开学校安全工作会,加强对校园安全工作的领导。校园安全工作委员会每年至少召开两次校园安全专题工作会议,年初的会议主要是研究情况,布置任务,落实责任,签订安全工作责任状。年末主要是总结一年来的校园安全工作情况,听取各主要职能部门的工作汇报,总结推广先进经验,查找存在的问题和产生问题的原因,部署下一年度的工作任务,奖励平安校园建设工作中的先进集体和先进个人。对出现的重大安全事件追究相关负责人的责任,实行安全责任事故一票否决制,兑现责任状中奖励和处罚的承诺。
(二)设立校园安全管理办公室
设立校园安全管理工作办公室,主任可由校长(党委)办公室主任兼任,副主任可由保卫处长和学生处长兼任。成员有纪检监察、各系总支、后勤处、教务处、团委、学生会负责人等。校园安全管理工作办公室作为一个统领和协调机构,直接对主管的校领导负责,定期或不定期召开工作会议,传达各级组织的会议精神,落实校党委和校领导的工作部署。在校内开展各种宣传教育活动,统领和协调校内各职能部门明确职责,加强合作,形成合力,提高效力,做好平安校园建设工作。为提高保障校内安全和处置突发事件的能力,建立校内安全应急联动中心,编制各级、各类应急预案和紧急处置保障计划,对可能发生的各种事件或事故预先作细致周密的部署。如遇到自然灾害、重大疫情等突发事件,学校将能够在第一时间启动一整套科学有效的应急机制。还要协同有关部门做好信访工作,监督落实“分级负责,归口管理”和“谁主管,谁负责”的信访工作原则,保证及时、正确处理教职
工、学生及学生家长上访的问题,协助各部门对上访问题要认真接待,认真负责地解决师生反映的实际问题。对教职工及学生和家长反映的难点、热点问题及时迅速上报学校领导,把学校解决群众困难的情况应及时迅速地反馈给教职工、学生家长。
(三)相关职能部门
平安校园建设不只是保卫处、学生处一两个职能部门的事,它是一项系统工程。涉及到学院的各个部门,必须使各方面的力量共同参与。运用多种宣传媒体,加大“平安校园”建设工作的宣传力度,使广大师生员工充分了解建设“平安校园”的重要性、必要性,增强责任感,在学校内部形成一个人人关心、支持和积极参与“平安校园”建设的新局面。
要把相关职能部门全部纳入校园安全管理网络体系之中,建立健全组织领导机制,调整和充实领导力量,健全工作制度,完善安全工作机制,落实责任制和责任追究制。在“平安校园”建设工作中,既要独立承担相应的工作,又要相互配合协同作战,形成合力,构建成一个全方位的、立体的校园安全网络。
(1)保卫处
保卫处是学校安全保卫工作的重要职能部门之一,传统的安保工作主要有预防、管理、服务、教育、政保和执行六大职能。这六大职能相互联系,相互衔接,相互渗透,而预防职能则首当其冲,也是行使其它职能的关键。预防职能发挥的好,则对其他职能的实施起着事半功倍的作用。预防范围归纳起来主要是是刑事、治安、消防、政治事件等问题。保卫的预防重点在于“四防”,即防特、防火、防盗、防治安灾害事故。
随着高职院校招生规模的不断扩大,学生人数逐年增加,校园周边环境也发生了一定的变化,给学校安全保卫工作增加了较大的难度。同时聘用的保安队伍也不断扩大,保安人员的素质也存在不可忽视的问题,安保人员内部的管理和教育也将成为日常管理工作的一项重要内容。与当地的社区、公安机关建立起良好的协作关系,借助属地公安机关的力量,采取与社会治安防控相一致的工作方法,全面实现与社会面治安防控接轨,建立以自防自控为主的校园110指挥中心与保安巡逻队伍,及时处理和发现各类案件、事件,掌握校园安全防控工作的主动权。
(2)学生处(部)
学生处是学生日常管理的职能部门,也是学校安全教育和安全管理的重要职能部门之一,加强高职院校的日常管理,维护学校的正常教学及生活秩序,保障学生的身心健康是学生工作部门责无旁贷的职责。从新生的入学教育开始到在校期间的规范化管理,再到毕业生就业离校,安全教育和安全管理工作贯穿于学生在校期间的全过程。要经常性开展人生观(主要针对学生吸烟、喝酒、恋爱过激行为)教育,培养学生良好的行为习惯。
学生处的工作不仅仅是对学生的教育和管理,更重要的是为学生提供帮助做好服务。要充分发挥辅导员在高校安全稳定工作中重要作用,辅导员要进住公寓,开展思想工作,保障公寓平安。充分利用学生热衷的网络资源,通过qq、msn、微博等了解学生关注的热点问题,贴近学生生活,以平等的态度和学生交流,帮助学生解决学习、生活中遇到的问题,用学生容易接受的方式来影响学生的思想观念,营造和谐平安的校园环境。
虽然近年来高职院校毕业生就业形势好于省属一般本科院校,但高职院校毕业生人数逐年增多,毕业生自身期望值过高,仍然造成一定的就业困难局面。求职就业难,使部分毕业生心浮气躁,成为高校安全稳定工作的一大隐患,破解这一难题是高职院校平安校园建设的重要节点。有的院校开展校企合作、订单式招生培养,使毕业生就业形势得到了一定的改善。我们还要加大毕业生就业观念的教育和引导工作力度,确保毕业生就业工作稳步发展,这是校园和谐稳定的重要保障。(3)校团委会
团委会是负责大学生思想政治教育的主要部门之一,安全教育又是大学生思想政治教育的一项重要工作。通过开展各种形式的活动进行潜移默化的安全教育,如举办“心理健康讲座”,经常性的心理咨询服务,开展“法制系列教育活动”、进行“消防演练”等活动。在内容上把心理健康、法制教育、道德教育和身心安全有机的融合在一起;在形式上,注重教育的直观性、娱乐性、针对性,以问答、图文结合、校园网络平台等学生喜闻乐见的形式,多角度、全方位地进行宣传展示。要关注网络色情、网络诈骗、网络虚假信息对高校安全稳定的影响,进行正面教育和
引导。要大力开展创建平安校园、平安班级、平安宿舍等活动,真正把思想教育工作落到实处,形成良好的氛围,促进平安校园的建设。
发挥学生会在高校安全稳定工作中重要作用,组建学生文明监督岗队伍,通过组织优秀学生在校园内定时或不定时巡查,发现学生中存在的各类违纪违规行为,并及时进行劝止或监督管理,发现重大问题及时报告有关部门或老师,做到防范于未然,确保校园稳定和谐。
(4)教务处
教务处是学校教育教学管理的职能部门,承担着对教师和学生的安全教育和管理的职责。从教学管理的角度,应开设课堂安全教育课,可安排在入学教育中,或教育实习和教育见习前。明确专业教师也负有安全教育的职责,在课堂上传授积极向上的思想和观念,促进学校安全稳定的正能量。
在对学生进行专业教学和培训时,要对各种职业所存在的风险和有害因素进行系统的、科学的认知,使学生在校学习期间、学生实训、实习或就业后具有识别和控制危险及有害因素的能力。防患出现各种事故,防止自身及他人的健康与生命安全及财产安全造成的威胁。
加强职业院校安全教育的另一个问题是必须重视教师队伍的建设。高职院校教师普遍年轻化、多元化,青年教师思想活跃,与学生关系相对比较密切。但也存在一些不容忽视的问题,如收入偏低、住房问题、网络迷恋、不愿受制度约束等,如果不能及时有效的解决和引导将会对教师群体和学生产生不良影响。另外,个别外聘教师责任心不强,教学水平不高,对学校治安问题漠不关心,对学生中的问题苗头难以及时发现和调解,成为校园治安管理的隐患,需要教务行政部门加强监督管理。
(5)后勤管理处
高职院校后勤社会化改革使得原来隶属于学校的后勤服务部门渐渐从学校剥离,逐步形成按市场机制运行、自主经营、自负盈亏的实体。与师生利益时有冲突关系紧张,使学校安保形势日趋复杂。校舍扩建导致施工队伍和流动人口明显增多,校园管理难度加大,加剧学校安全保卫工作的复杂性。对此,后勤管理部门负有重大的管理职责。
随着高职院校的不断扩招,学校原有的基础设施不能满足大大增加的学生、教师以及员工的需要,防火安全、住宿环境、活动场地、食品安全等问题也成为影响高校安全稳定的重要因素。对此,后勤管理部门要提高服务意识,改善师生的学习和生活环境,创建和谐的学校与师生关系。加大数字化安防系统建设,并向网络化、高清化、智能化以及规模化方向发展,提供现代化的防控安全基础体系,保障校园安全。
(6)各院系总支委员会
系(院)作为学校的教育教学基层组织机构,直接负责学生的安全教育和管理工作。系总支委员会领导下的学工办、分团委站在学生工作的第一线,班主任作为学生思想教育和管理工作的骨干力量,与学生面对面的接触,既可以零距离的进行思想教育和安全防患意识的培养,又可以建立一条下情上达的信息渠道,使系领导在第一时间了解学生思想动态,防患于未然。紧紧依靠全系教师和学生,调动他们的工作积极性,培养学生的自我安全管理能力,把“一切为了学生”作为学生管理的出发点和落角点。定期召开学生代表座谈会,倾听学生意见和建议,召开家长座谈会会,广泛听取家长对学院的意见,做到开门办学,促进学院、家长、学生三方和谐相处。
系领导还要主动与学校相关职能部门紧密联系,加强沟通,最大限度地整合校内教育资源,强化校园安全教育和管理的党政合力、部门合力、队伍合力、管理合力、舆论合力。真正形成覆盖全校各个角落的安全体系网络。
三、构建新形势下高职院校安全管理网络体系应当注意的问题
高职院校安全管理网络体系的构建,不能仅仅限于形式上的建设,更主要的是强化内涵建设。由于高职院校治安管理方面出现的新情况、新问题,给校园安全带来了前所未有的困难,为此,加强新形势下校园安全管理体系已成为当务之急。对此提出一些建议。
(一)坚持以人为本,营造校园安全。创建平安校园的核心是“以人为本”,其实质就是尊重人、依靠人、理解人。要尊重学生的人格,尊重他们的创造性[5]。依靠人首先要依靠广大的教职员工,他们是教育教学工作的具体实施者,也是校园安全的管理者。其次要紧紧依靠学生,学生不但是我们教育的对象,更是我们依靠的对象,他们是校园安全的的实践者。依靠广
大教职工和师生,调动他们的工作积极性,高职学院的安全管理工作才能落到实处。
(二)优化人文环境,增进校园安全。深入开展校风建设,学生层面开展人生观教育,帮助学生树立正确的人生观、价值观、恋爱观,营造崇尚科学、严谨求实、善于创造、具有时代特征和学校特色的良好校园风气;教师层面扎实开展师德师风建设活动,开展教师技能大比武等活动,提高教师的政治素质和业务能力。营造和谐的师生关系、构建温馨的校园文化是平安校园建设的基础保障。
(三)借助社会力量,保障校园安全。开放的校园就是一个开放的“小社会”,单纯依靠高校保卫组织值班、巡逻为主的“看家护院”式的校园治安防控模式与当今复杂的校园治安状况明显不适应。对它的治安防控工作应当采取与社会治安防控相一致的工作方法,全面实现与社会面治安防控接轨,借助属地公安机关的力量,建立以自防自控为主,并结合公安机关行政执法权力的类社会化模型[6]。设立校园110指挥中心与保安巡逻队伍,不仅能够增加威慑力量,还可以做到快速反应,及时处理和发现各类案件、事件,掌握校园安全防控工作的主动权。
(四)利用虚拟空间,保护校园安全。校园虚拟空间安全是相对于客观现实的校园安全而言的涉及互联网络,尤其是高校校园网络的安全。高校网络安全防控体系建设应当主要包括以下几个方面的内容:一是对大学生进行“网德”教育。即上网大学生的基本道德准则,严格遵守互联网管理的各种法律、法规。二是加强高校校园网建设。借助高校人才、技术的优势,建成相对独立的具有科学性、知识性、趣味性的网络系统,达到利用互联网对高校师生实施安全防范教育的目的。三是加强校园网络安全管理工作。建立高校网络安全管理工作领导小组,责任落实到人。四是加强高校网络安全技术措施的实施。安装安全保护过滤系统,清除不健康的信息,实施专人监控,确保网络运行的安全。
总之,创建平安校园是一项巨大的系统工程,构建新形势下高职院校安全管理网络体系是平安校园建设的根本保障。积极探索高职院校校园安全管理模式,确保校园的和谐平安将是高职院校长期而艰巨的历史使命。
参考文献:
[1][5]韦彦源.民办高职院校创建平安校园有效机制的探析[j/ol].ahhq.ahedu.gov.cn/2009.
校园安全管理机构篇5
1.高校保卫机构组织不力,权责不明面对校园周边环境日益复杂,学校保卫人员因无执法权,对刑事、治安案件不能及时有效处理,以至于盗窃案、伤害案、流氓犯罪案、教唆犯罪案等时有发生。
2.忽视校园安全管理中的软件安全问题高校领导层一般对校园的硬件安全问题较为重视,如校舍楼房的建造、校园保安配备等。但类似校园网络安全、大学生心理健康安全等校园软件安全往往处于“说起来重要,做起来次要,忙起来不要”的位置。但恰恰是它们居于校园安全稳定的内在和基础的地位。
3.高校安全管理无法可依我国现今高校安全问题发生后的法律依据主要是教育部于2002年颁布的《学生伤害事故处理办法》,高校安全管理缺乏强有力的法律保障。现行的校园安全管理方面的规范性文件大都层次不高、效力等级较低。目前急需制定一部全国统一的《校园安全法》以保护学校、教师、学生的合法权益。这是依法治校的需要,也是完善我国法制建设的必然要求。
4.高校学生的安全教育不到位高校往往会在开学后和放假前以及发生影响较大的安全事故后,集中给学生召开成效并不显著的安全讲座。这种空洞的方式方法不仅无法保证安全宣传教育质量,容易产生“左耳进右耳出”,甚至会使学生产生反感,难以产生效果。
二、社会学视角下的高校安全管理
1.社会冲突论下的高校安全管理目前,我国正处于社会转型期,各种社会矛盾和问题不断产生,引发各种社会动荡、道德冲突和价值变异、道德缺失、金钱万能钱等。同时,基层政权组织和基层党组织不能适应社会的巨变,家庭、学校和社区等社会基层细胞的作用减弱,这些因素都是诱发各种刑事犯罪的重要原因。近年来,随着各类矛盾的日益凸显,这些矛盾必然反应到高等学校中来。根据社会冲突论,社会的不稳定、不安全起因于经济利益和阶级阶层矛盾冲突。针对高校所屡屡发生的刑事治安案件,我们不难发现,经济利益和阶级阶层矛盾早已渗入曾经纯洁的象牙塔。成为网络流行语的“我爸是李刚”之学生高校内豪车肇事一案,让人不得不承认“拼爹”现象已成为引人深思的社会问题。
2.社会控制下的高校安全管理社会控制就是社会组织利用社会规范对其成员的社会行为实施约束的过程。在具体的实践指导中,社会控制有一个著名的“危机管理”理论。美国学者罗森豪尔特认为,“危机”是指“对一个社会系统的基本价值和行为准则架构产生严重威胁,并且在时间压力和不确定性极高的情况下,必须对其作出关键决策的事件”。李景贤认为:“校园安全危机是指在事先未预警的情况下围绕学校发生的,可能直接或间接威胁到学校正常的教育教学秩序,并会带来不良后果,而以学校现有的人力与资源难以立即有效解决的紧急事件”。通过比较,高校安全问题完全符合安全危机事件的定义:高校安全问题在调查取证前,高度不确定;高校安全问题的发生突变迅速;各类高校安全问题往往无章可循;高校安全问题在官方信息前,学生与媒体信息不对称,小道消息流行。
三、高校安全管理对策
针对目前高校安全问题的频发和高校安全管理中的不足,在社会学理论的支持下,控制、解决、防范高校安全问题应在加强学生安全防范意识的基础上,应建立起长效预警与全方位防控相结合的高校安全问题应对系统和机制:
1.落实高校安全管理法律法规,填补相关法律空白《学生伤害事故处理办法》是目前涉及校园安全的规范性法律文件,但该法仅仅给出学生伤害后的处理办法,没有触及校园安全问题的核心,更没有考虑到在校大学生已经具备完全民事行为能力。此外,该办法适用于我国所有类型学校,但不可否认的是高校具有特殊性,高校校园在发展的进程中越来越走向开放式的方向,社会闲杂人等进入高校校园轻而易举,因此针对高校安全的专项法律法规将是我国教育立法中的重中之重。
2.授予高校安全管理机构权限,建立职能清晰的高校安全管理机制目前,我国高校安全管理机构手中没有执法权,却要在校园治安过程中执行执法工作,这就加大了高校安全管理机构的工作难度。而公安机关的辖区派出所根本无暇顾及高等学校大量的治安案件和刑事案件。这一矛盾表明国家公安在高等学校公共安全管理这一块出现了真空地带,使高等学校的治安工作缺乏法律保证和执法队伍。当务之急是应结合国情和各省、市、自治区的实际,给予高等学校安全管理机构适当的权限。
校园安全管理机构篇6
关键词:数字化;校园网络;安全防范机制;构建与应用
0引言
数字化校园已经成为高校发展的必然趋势,信息化的时代下,网络的影响范围和自身规模也在不断提升,复杂性也随之增加。在这种形势下,其运行时的安全状况会直接对教学工作和科研工作产生巨大的影响,这也是校园网络安全防范体系的必要性。针对于现阶段存在的问题,也需要采取有效的管理体系。
1数字化校园网络存在的问题
随着信息化的发展,信息技术也为教学工作提供了巨大的便利。很多学校也逐渐构建了自身的校园网络。但是需要注意的一点在于,虽然计算机技术的高度发展提供了重要的帮助,接踵而来的网络安全问题也成为了威胁校园网络的主要问题,主要体现在以下几个方面。
1.1设计问题
数字化校园网络的建设过程中,出于对成本的考虑,很多学校往往将资金投入到基础设施建设方面,从而忽视了对于网络安全问题的考虑。数字化校园的设计方案也没有得到安全机构的评估,缺乏必要的指导,仅仅只是依靠简单的防护措施来保障系统的安全,显然网络安全将会受到严重的威胁[1]。
1.2管理问题
管理的问题主要体现在对于用户的管理。因为校园网络是在校园内部的一个交流平台,用户通常是由教师和学生所构成。但是很多学校并没有从管理体系上建立完善的管理机制,甚至于很多内部的人员将登录名、口令等随意告知外部人员,这也导致校园网络信息的安全受到影响的原因。另外,很多学校由于基础设施建设不到位,电脑设备相对陈旧,而这也导致管理人员疏于管理,所以校园网络的安全自然会受到影响[2]。
1.3内部问题
内部问题主要指的是学生层面的问题。有些学生处于对网络系统的好奇,再加上自己本身掌握一些网络知识,因此会利用入侵校园网的方式来进行实践,这会干扰到校园网的正常运行。而校园网络与一般的企业网络相比,有一定的特殊性,就是在用户群体方面。由于学生的年龄本身就处于特殊阶段,而网络环境也非常复杂,学生很容易因为随意浏览网络等,导致各种病毒和木马的入侵,严重影响校园网络安全。
1.4缺乏安全意识
对于数字化校园网络安全来说,机房是最容易出现问题的环节。很多机房的电脑被木马等恶意程序感染,原因一方面在于学生,另一方面在于学校本身的安全意识不足。来历不明的U盘、移动设备等容易影响到系统的内部运行。而学校的邮件、web服务器等如果没有进行有效管理,或是出现问题也不及时处理,那么本身就会存在漏洞,存在被系统入侵的可能性。
2数字化校园网络安全体系的建立
通过分析不难看出,当前国内数字化校园安全体系的建设需要考虑到设备、管理、技术等多个方面,所以可以从这些不同的方面入手来探究具体的安全体系规划.
2.1设备安全
设备安全位于整个圆的最内部,说明设备安全是数字化校园网络正常运行的基础。这也说明校园网内部本身有着巨大的网络系统设备,也是数字化校园的根本所在。所以如何能够保障设备的安全和稳定时实现网络安全的必要条件[3]。
2.2风险管理
设备安全得到保障之后,管理工作也是非常重要的。由于校园网络当中的用户数量庞大,尤其是对于这种大规模的网络系统来说,用户的操作本身就存在着差异,如果不对用户的操作等进行约束,那么系统必然会出现不完善。所以加强人员培训,对可能发生的问题进行分析并处理,是管理体系中的重要一环。例如数字化校园的环境中本身就存在着突发事件的可能性,像木马、病毒、黑客都是严重的危害。如果仅仅只依靠传统的防御系统进行防护,那么不仅在效果上无法体现,还会导致整个系统的危险和瘫痪[4]。因而如何做好风险评估和应急预案是非常关键的。风险评估的对象是一般用户的操作以及可能发生的所有突发事件,然后进行量化评价,判断各类风险的危害程度,再针对性地做好预案防御工作。这也是安全体系中的主动防御手段。例如一般问题就是小型的安全事件,比如学生因为操作不当导致计算机感染病毒;严重问题则是服务器被攻击或是篡改等类似的事件;非常严重的问题则是木马的大规模爆发导致系统瘫痪等。如果能有效地对突发事件进行划分们也能针对性地进行防御,将会维持工作的稳定性和有效性。
2.3技术环节
技术环节是维持数字化校园网络运行的根本,而安全的网络系统也需要技术的支撑。这些技术贯穿于系统运行的各个环节,无论是在正常运行阶段还是发生问题的阶段,都会通过相关的方式来达到防护的作用。例如常见的防病毒防木马系统等。但是需要注意的问题在于如果发生无法避免的问题和危机时,那么这些安全技术也会受到巨大的考验,所以对于问题的划分是非常关键的,要注意到内部威胁和外部威胁的处理措施是存在着差异的。如果是外部威胁,例如黑客入侵等,可以采用防火墙技术或是密钥技术,通过对用户的访问进行拦截的方式宝藏系统安全。而针对于内部威胁,则可以利用漏洞扫描系统和地址映射的手段建立系统的防御体系,维持系统的稳定性。
2.4处理工作
处理工作是在问题和安全事件产生之后的防护措施。包括对问题的响应、对系统的及时防御、系统恢复等工作。这一层面的工作,其核心不仅是为了保障数字化校园网络系统的安全,更是通过加强防御的手段来提升整个系统的抗干扰能力。例如在面对计算机木马入侵时,在处理措施完毕之后的防御体系的建立,就能够在一定程度上提升系统的稳定性。
3结语
通过研究,可以看出数字化校园网络稳定运行的基础在于有完善的安全防范机制。而实现这一目标需要从技术、管理、评估等多个方面进行系统化的工作。尽管在现阶段的安全管理工作中仍然还有需要完善的地方,但是随着未来技术水平的不断革新,安全防范机制也会实现进一步的优化,在现有的基础上形成对数字化校园网络的全方位系统式的管理体系,为保障稳定的校园网络安全环境提供重要的技术保障。
参考文献:
[1]张祎江.数字化校园网络安全防范机制构建与应用[J].科教文汇旬刊,2013.
[2]张遵义.数字化校园网络安全的防范机制构建[J].信息通信,2015.
[3]黄河.网络安全技术及策略在数字化校园网的应用研究[J].网络安全技术与应用,2014.
校园安全管理机构篇7
【关键词】“一卡通”系统;数字化校园;Vpn
0引言
目前,高校“一卡通"系统大多是以感应式射频“iC”卡作为媒介,来搭建提供电子消费和身份识别功能的系统平台,并在该平台上搭建各种应用系统。校园“一卡通"系统是数字化校园建设的一部分,除了可以为数字化校园提供数据共享和管理服务外,还能够解决数字化校园无法解决的交易问题。
在校园生活和管理中,iC卡已经逐步取代了各种个人证件和现金消费方式,通过与银行联网,持卡人可在指定的商户和银行网点进行圈存、消费,从而真正做到一卡通用。
1校园“一卡通"系统的系统组成和功能
1.1网络结构
“一卡通”网络架构一般可分三层,采用C/S、B/S混合模式。这种灵活的设计方式可以大大提高系统的可扩展性,并实现多区域数据的实时交换,特别适合具有多个不同地点校区的高校。“一卡通”网络架构示意图如下所示:
“一卡通”系统网络的第一层,设立了中心交换机,是以核心数据库服务器为中心的分布式结构;第二层主要是以各种系统应用服务器为中心的分布式结构;第三层是以中间层局域网的各网络工作站控制的各个iC卡收费终端的网络。系统数据库一般采用oracle大型数据库,可允许多用户同时使用,安全稳定性较好。
1.2功能模块
校园“一卡通"系统构造在校园内网上,主要包含中心系统平台、身份管理子系统、综合业务子系统、各类应用子系统等,具备以下功能:
1.2.1校园管理
校园“一卡通"主要可以用于校内消费的结算和身份辨别,将渐渐取代原有单一功能的餐卡、借书证、上机证等校内证件。消费结算功能是指持卡人可以持卡在安装有poS机的地方进行校内消费,通过自助圈存机还可以查询消费明细;身份辨别也称为身份管理功能,是指卡内储存了持卡人的身份、门禁控制、图书借阅等信息,学校各业务部门的信息系统可通过校园卡进行身份识别和管理。
1.2.2金融服务
用户持由银行特制的借记卡,能够实现银行卡的各类服务,可以在所有银行的营业网点、银联的自动取款机,在设有银联标记的商业、饮食等poS机上进行消费。另外,学校财务还可使用校园卡的基本存款帐户,来为学生办理学费、水电费、奖学金等代收业务,为教师和学生提供便利。
1.2.3自助查询
为方便师生随时了解校园卡的使用情况,用户可持卡在多媒体自助查询终端上自助查询校园卡的帐户余额、交易明细等信息,真正实现一卡在手,在校园各场所内都可实现消费、查询、充值、转账等,从而提高校园生活质量。
1.3应用子系统
根据功能需求,高校“一卡通"系统除了应包含一卡通平台系统、身份认证识别系统、第三方接入系统等,还可根据自身需要进行应用子系统的选择,如:门禁管理、校园消费、浴室和开水房的管理、控电管理、考勤管理、机房管理、图书管理、检查和监督管理系统等。
2系统的应用现状
校园“一卡通"系统所使用的“iC"卡的卡管理模式取代了传统的方式,将身份证、学生证、工作证、餐卡、存折、借书证等功能集于一身,真正做到了“一卡在手,走遍校园”。既方便了师生的工作、学习,又为学校教学、科研和后勤服务管及决策管理提供了重要的数据依据。同时,作为数字化校园的基本信息收集平台,通过使用共同的身份认证机制,实现了数据管理的集成与共享,真正做到了各应用系统数据的互联互通,避免了以后因拓展新应用而产生的重复投入。
校园“一卡通"系统在为我们带来方便的同时,因其体系结构复杂,子应用系统较多,涉及相关部门及干系人众多,故在具体的管理工作中也存在着一些问题,如:
1)如何切实保证卡片、数据、系统、通信等的安全。对于整个“一卡通”系统而言,无论哪方面出了安全问题,都会为校园管理带来巨大的损失;
2)缺乏统一的系统管理。“一卡通”系统管理人员众多,但基本都是各司其责,无法从整个系统的层面上进行信息安全的统一管理;
3)“一卡通”系统中涉及的设备类型多、数量多,如何及时检测系统和设备故障。
3改进措施
3.1成立“一卡通”系统领导小组,由技术部门和各有关业务部门的主要负责人担任小组成员,全面负责对“一卡通”系统的信息安全,拟定“一卡通”系统的信息安全管理方针,在系统管理中采用三层管理模式:校园“一卡通”管理中心为最高管理层,负责保障“一卡通”专用网络的畅通,子系统软、硬件的管理、运行维护,权限管理,系统建设、综合协调等;各“一卡通”子系统应用部门设为次级管理层,负责管理综合业务子系统、身份管理子系统等的运行和维护,承担校园卡的充值、挂失、补办及数据查询,负责个人、商户、银行间的对帐和结算;各部门管理员为三级管理层,主要负责本部门相关的各应用子系统的日常管理、维护,如门禁、考勤等;各层管理各负其责,相互配合。
3.2搭建实时监测系统,对“一卡通”系统相关软硬件进行实时监测。通过监控平台和VnC等软件来实时监控系统中的网络设备运行情况、终端设备的连通状况。同时也通过对接监控平台和短信平台,将报错的关键指标通过短信实时发送给管理人员,确保系统的安全、稳定运行。
3.3“一卡通”网络可使用内部虚拟网Vpn,这是基于校园网络基础设施上的专用数据通信网络。数据可以通过安全的加密隧道在校园网中进行传输,从而保证通信的保密性。
3.4加强网络系统的可用性和安全性。采取“磁盘镜像”、“双机热备份”等技术确保整个系统的安全稳定性、以防数据损坏和丢失。同时划分好用户的权限和口令配置,做好系统的安全控制。
3.5选择“一卡多密、一扇一密”的加密机制,增强“一卡通”卡片信息读写系统的“密钥认证”,从而保证卡片的安全。此外,卡片内也可采用pin维护,使消费额超出所设定的额度时就需输入个(下转第263页)(上接第254页)人密码,避免恶意消费。
3.6与银行等第三方外联机构的网络通讯需要开通两条线路,尽可能使用专线,做好流量负载均衡,防止由于线路的单点故障而造成系统服务的中断。
4结束语
数字化校园中的“一卡通”系统是信息化校园管理的重要应用,本文通过对高校“一卡通”系统应用现状的分析,指出了具体管理工作中存在的一些问题,并在管理和安全等方面提出了一些防范和改进措施。我们相信,随着“一卡通”系统功能和管理上的不断完善,高校数字化校园建设的步伐会越来越快!
【参考文献】
[1]杨延朋.校园一卡通系统的安全性分析与设计[J].通信技术,2009,42.
[2]王学敏.基于数字化校园的一卡通系统的设计与实现[D].厦门大学学报,2008.
校园安全管理机构篇8
校园网络建设的目标从总体上来看,校园网络总的建设目标为:为学科建设和学习资源提供交流的平台,创建新型学习平台、为改善学生培养环境提供完整的信息化解决方案、建立有效的科研管理系统并提供高校规范的教师管理支持、完善学生的管理方式从而充分发挥出学生个性化教育提供支持平台、提高学校内部管理系统的效率、与网络相连接从而安全有效的向校外相关信息等等。校园网络的建设是计算机网络技术发展的一个延伸内容,是利用网络的知识来实现的一种新的管理方式。
网络安全设计上采取的一些基本措施网络是一个大熔炉,有着各种性质的信息,人们在利用网络的过程中,一定要学会删选信息。学生利用校园网络的过程中,为了避免这些负面信息走近学生的视野,就有必要采取一些基本措施,来保证学校网络的安全设计成果。在校园网络的模型中,加进防火墙、防病毒软件以及入侵检测系统计算机网络技术的发展,虽然很大程度上给人们的生活带来了极大的便利,但与此同时,很多与时代潮流不符的现象也出现了,比如:黑客、病毒甚至是垃圾网站等等。校园网络的构建,是为了方便学生的学习,这就需要校园网络提供的信息是健康的积极的。为了防止负面的信息进入都校园网络中来,在校园网络构建的过程中加进必要的防火墙、防毒软件和入侵检测系统就是很厚必要的了。这些系统的存在可以阻拦消极信息进入到校园网络中来,保证学生接触到的知识是积极向上的,从而确保校园网络是在一个健康的环境中运行的,这样才能尽可能的发挥出校园网络的价值。
层次分明的对校园网络的安全设计进行部署校园网络是覆盖整个校园范围的计算机网络,它主要采用的是计算机技术、互联网技术、网络接入技术以及局域网技术。这样说来,校园网络有着一个很大的管理范围,这在一定程度上是需要分层进行的,这样才能保证校园网络的顺利运行。首先,在校园网络的防御体系中,应该在学校中心安装上一台管理服务器作为全校网络防御安全的管理中心,这就是一个中心站,其次,在学校的其它分区分别安装一台管理服务器作为二层防御安全管理中心,然后,根据学校的实际需要,在管理员的工作站上安装管理员客户端,这样之后一个严密的安全设计就产生了,这种分层的管理模式,可以将安全理念贯彻到校园网络的各个方面,建立一个自上而下的安全网,从而最大限度的提高校园网络的安全性,并保证校园网络在一个健康的环境中运行,这样才可以实现校园网络构建的最初目标。
计算机网络技术的进步,给我们的日常生活带来了很大的变化,甚至影响到了我们的学习生活,如校园网络的构建。但网络是一个很混搭的地方,各种信息都可以在这里找得到,有积极的当然也会有一些负面的,为了合理运用网络,就需要用户主动对信息进行删选,从中选择出适合自己的信息。对于学生而言,他们的好奇心较强,喜欢涉猎不同领域的信息,在运用网络的过程中,难免会出现一些偏差,针对这种情况,校园网络在构建的过程中,一定要严防安全关卡,努力为学生的校园生活营造积极良好的氛围,引导他们正确使用网络进行学习,这样才可以真正实现校园网络建设的最佳意义,为此,校园网络的安全性设计就成为了社会关注的热点。
作者:戴渊博单位:贵州省内贸学校
校园安全管理机构篇9
学校信息管理系统受到来自外部的攻击等恶意行为,部分系统在受到黑客等外部入侵或者攻击后,可能变为黑客利用的工具,然后再次攻击其它计算机。而学校信息系统的内部攻击主要是内部用户的不当行为,内部用户的尝试授权访问、探测预攻击等行为,如Satan扫描等都可能影响到校园网络的正常运行。1.4资源滥用和不良信息的传播校园网中的一些内部用户滥用网络资源,如利用校园网下载商业资料等,这样就让大量校园信息资源被占用。同时一些用户会在有意识或者无意识的情况下,在校园网络中传播不良信息,或者发送垃圾邮件,这些行为都增加了安全隐患。
2学校信息管理系统的安全防护体系模型
学校信息管理系统的安全建设属于一个系统而复杂的工程,需要根据信息系统的实际需求,构建动态的安全防护体系调整策略。信息系统的安全建设过程不属于单纯的技术问题,也并非将技术与产品简单堆砌在一起,而是需要我们积极转变思想观念,综合策略、技术和管理等多方面的因素,进一步形成动态的、可持续发展的过程。学校信息管理系统的主要服务对象是教学和学生,而大学生是网络中十分活跃的群体,因此,构建校园网络信息安全防护体系是十分必要的。本文结合p2DR模型,构建出了一个动态、多层次的校园网络信息安全防护体系模型如图1所示。计算机系统中会出现很多新的漏洞,新的病毒以及黑客攻击手法也不断涌现,同时校园网络自身也是动态变化的,因此,在构建好一个校园网络信息安全防护体系后,网络管理者必须对该防护体系进行实时更新,并定期进行维护,以此保障该防范体系的稳定运行,进而保障校园网络的安全性和有效性。在校园网络信息安全防范体系中,将安全策略作为中心内容,而安全技术为该体系提供支持,安全管理是一种执行手段,并积极开展安全培训,提高用户的网络信息安全意识,以此让安全防范体系得以不断完善。在这个信息安全防范体系中,安全策略是最为基础和核心的部分,它可以在检测、保护等过程中指导和规范文件。可以说该体系中所有活动的开展实施,都是在安全策略的架构下完成的。安全技术为信息安全的实现提供了支撑,其中涵盖了产品、工具和服务等内容。信息系统中常用的安全技术有入侵检测、漏洞扫描和系统防火墙等,这些技术手段是安全防范体系中较为直观的构成部分,也是其中必不可少的内容,缺少了任何一项都有可能引发巨大的威胁。由于学校的资金等条件有限,在构建安全防范体系过程中,对于部分技术无法及时部署,这时候就需要以安全策略作为参考,制定合理的实施方案,让所有的安全技术构成一个有机整体。
3建设校园网络信息安全防护体系的目标与策略
3.1网络信息安全防护体系的建设目标
根据学校信息管理系统中存在的安全问题,综合考虑安全策略、技术和管理等多方面的内容,制定出一个动态的信息安全防范方案,并根据该方案构建安全、稳定、易于管理的数字化校园,保障学校信息管理系统的正常运行,这就是网络信息安全防护体系的建设目标。具体来讲,就是首先提高学校主干网络的稳定性,以此保障校园信息系统的可靠性。其次,不断完善学校网络信息安全管理体制,运用有效的安全防护手段,严格控制访问并核实用户身份,确保信息的保密性和真实性。第三,避免校园网络中内部或者外部的攻击、破坏,维护系统的稳定、安全运行。第四,在保障安全的基础上,防护体系应该尽可能地为系统的各项应用提供便利,全网的身份认证应该统一,并对角色访问进行适当控制。第五,构建稳定、安全和操作性强的网络信息平台,为学校的管理、教学等活动提供支撑。
3.2网络信息安全防护体系的建设策略
结合相关的安全防范体系模型,我们可以从安全策略、技术和管理等方面开展安全防护体系的建设工作。安全策略是建设工作的核心内容,所有的工作都应该以此为参考。在建设过程中,首先应该制定总体的安全防护体系建设方针,然后构建网络信息安全防范体系,并在这个基础上制定相关的网络安全策略,如病毒防护、系统和数据安全等。在这个过程中为了确保安全策略的顺利实施,也需要制定相应的安全管理体制,并给出规范的操作流程。
4校园网络信息安全防护体系的总体架构
4.1划分安全区域
在网络信息安全防护体系的建设过程中,分层和分区防护是其较为基本的原则,要想保障信息安全防护体系的完整性,应该综合考虑安全防护层次和区域这两个方面。根据校园信息管理系统的实际需求,可以把安全防护体系划分为5个安全区域(如下图2),然后根据每一个安全区域的具体特征,制定相关的安全防护策略。在每一个划分的安全区域中,其安全防护也可以分为物理、系统、应用和数据安全这5个层次。
4.2互联网边界和校园骨干网安全区域的架构
为了保障互联网边界和校园骨干网中数据的可靠传输,以及保障各项业务的正常运作,可以根据网络的实际需求,将双核心冗余结构应用于核心交换设备中,让核心交换设备与每一个汇聚交换设备实现双上联。将带宽管理设备、防火墙和链路负载均衡设备设置在互联网边界上,并在防火墙的隔离区设置域名解析和邮件服务等公共服务器。首先将防DDoS设备设置于外部网络中,以此避免校园网络以及内部用户受到外界攻击;将基于端口的地址转换应用于互联网的出口,这样外部用户就得不到真实的内部用户地址;在系统数据中心防火墙的隔离区放置公共服务器。
4.3校园数据中心安全区域的架构
根据学校建设数字化校园的实际情况,以及信息系统各服务器之间的关系,可以将校园数据中心划分为多个安全子区域,如应用服务器外区和内区、公共服务器区和数据库服务区。其中公共服务器中有电子邮件、web等重要服务器,因此需要配备2台以上档次相同的物理服务器,服务器的高性能主要通过系统的负载均衡设备来体现。在防火墙的隔离区设置校园托管服务器,以避免外部用户的访问。要想将校园数据中心网络和校园网连接起来,需要经过核心交换机中的虚拟防火墙,防火墙隔离区的公共服务器能够为外部网络提供服务,并可以保护网络免受外界攻击。数据中心的服务器可以通过负载均衡设备来均衡负载,以此优化网络服务,并发挥安全冗余的作用;由ipS实现对网络攻击的阻断,防止超文本传输服务器在统一身份认证等过程中外部用户的访问。
5结语
校园安全管理机构篇10
【关键词】网络安全;防范措施;高校;安全策略
【中图分类号】tp393.08【文献标识码】a【文章编号】1672-5158(2013)01―0386-02
高校网络广泛的应用已成为高校中不可缺少的基础设施,教学辅助、行政管理、图书管理等日常应用管理使得高校网络的规模在逐渐扩大,同时系统应用的不断深入也使得网络环境更加复杂。高校网络具有连接形式多样化,终端分布不均,网络开放性、互连性强等特征,从而高校网络安全成为一个重要问题。
一、网络安全概念
所谓网络安全就是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务亦不被中断,也就是说,计算机网络的安全性,是由数据的安全性、系统的安全性和内部管理人员的安全意识等几部分组成。
二、高校网络的特点
(1)速度快、规模大
校园网是最早的宽带网络,普遍使用以太网技术决定了校园网最初带宽不低10mbps。目前普遍使用了百兆到桌面、千兆甚至万兆实现主干互联,校园网的用户群体一般也比较大,少则数千人多则数万人。高校学生一般集中在宿舍、微机室,因为用户群比较密集,正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
(2)计算机系统管理复杂
高校网络中的计算机系统的购置和管理情况比较复杂,如学生宿舍电脑一般学生自己花钱购买、自己维护的,因为没有统一的资源管理和设备管理,出现安全问题后,通常无法分清责任。比较典型的现象是,用户的计算机接入校园网后感染了病毒,反过来这台感染病毒的计算机又影响了校园网的正常运行,这时出现客户端系统用户和网络管理员相互指责的现象。
(3)网络环境的开放
因为教学和科研的特点决定了网络环境开放性、管理也是较为宽松的。如企业网可以限制允许web浏览和电子邮件的流量,甚至不允许外部发起的连接进入不了防火墙,但是在高校网络环境下通常是行不通的,至少在校园网的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。
三、高校网络面临的安全问题
因为高校计算机网络具有开放性、互联性和共享性的特点,不可避免地会受到病毒、恶意软件和其他不轨行为的安全威胁和攻击,导致数据丢失、系统被篡改、网络瘫痪的事情时有发生。那么如何维护好网络的安全,就成了高校网络管理人员的一个重要课题。
(1)网络硬件系统
硬件安全问题可以分为两种,一种是物理安全,一种是设置安全。从物理上讲,高校校园网络的安全是脆弱的,因为校园网络设备分布较为广泛,任何个人或部门都不能时刻对这些设备进行全面监控;另一个方面,大多数高校将有限的经费主要投入在一些基本的网络设备上,对于保证网络安全的硬件投入较少,例如只注重服务器、路由器、交换机的性能而忽略了防火墙、杀毒软件的重要性,相对减少投入,所以导致校园网基本还处在一个个开放的状态,没有任何有效的安全预警机制和防范措施。
(2)来自校园网内部攻击
学生作为计算机的特殊使用群体,他们对互联网的黑客技术、校园网的结构与应用模式、操作系统的漏洞等等都是没有太多秘密而言的,但他们的好奇心强,而学院又没有有效的规范和约束学生的上网行为,因此学生很容易运用aRp欺骗、黑客攻击软件等手段。在这样的情况下,校园网络必然承受大量的来自内部的攻击,而源于内部的攻击恰恰是很难防御的。
(3)来自校园网外部攻击
来自internet的病毒攻击。在享受internet的高效便捷的同时,大量的网络病毒也伴随攻击而来。计算机病毒直接影响计算机系统的正常运行速度,破坏系统软件和文件系统,甚至造成计算机网络系统的瘫痪。现阶段,出现了专门攻击计算机网络的网络型病毒,如特洛伊木马、蠕虫病毒、aV终结者等等。
来自黑客攻击。高校园网络不成熟,管理也比较松散,因此网络信息系统具有致命的脆弱性、开放性和易受攻击性。可能会对校园网络设备进行信息轰炸,致使服务中断,也可能入侵web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向网络传送附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大,而且隐蔽性强。
(4)操作系统或软件的漏洞
高校网络服务器的操作系统大多为windowsXp、UniX、Linux等,由于系统或多或少都存在不同程度的安全漏洞,微软的操作系统界面深得人心,但其层出不穷的安全漏洞也令人堪忧,如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
各种应用软件同样存在安全漏洞,对网络安全构成了威胁,而且高校里面很多学生从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。
(5)管理方面的问题
高校网络的用户群体少则数千人、多则数万人,数据量大、速度快,随着接人校园网节点日渐增多,很容易造成网络堵塞和病毒传播,加上学院对上网场所管理较混乱,由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。
四、网络安全防范策略
1、设备安全管理策略
在高校网络规划设计阶段,网络中心应该充分考虑到网络设备的安全问题,将一些重要的网络设备,如各种服务器、主干交换机、路由器等尽量实行集中式管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理,同时,校园网设备的选用也应从安全角度考虑选用具有较高的可用性、可靠性、可扩展性,支持对称多处理器、内存纠错能力强的服务器、三层交换技术和磁盘管理等因素。
2、漏洞扫描系统策略
解决网络中安全问题,首先要清楚网络中存在哪些安全隐患、漏洞。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的。解决的方案是,寻找一种能查找网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。例如:采用nSS网络安全扫描器,定期对校园网络服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,进而提高网络安全的整体水平。
3、软件防范策略
(1)使用正版操作系统,及时打补丁和系统升级
使用正版的操作系统软件,可以确保使用者访问最新的功能、安全性和技术支持,有助于提高工作效率和扩展pC的功能,另外,目前使用的各类操作系统并不是非常安全,在安全性方面存在着很多漏洞,因此,使用者还要及时上网更新系统,到专门的网站上下载补丁程序,第一时间确保操作系统的安全性。
(2)杀毒软件
可以通过购买专杀病毒的工具软件,杀毒软件应具有能够支持所有系统的平台,并实现软件安装、升级、配置的中央管理,要能保护校园网所有可能的病毒人口,即要支持所有可能用到的internet协议及邮件系统,具有较强的防护功能,可对数据程序提供有效保护的特征。
4、信息过滤与防火墙技术策略
过滤器技术可以屏蔽不良的网站,对网上色情、暴力和等有了强大的堵截功能。有害信息过滤对于大中型高职院校校园网络,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。
防火墙技术是一种保护计算机网络安全的技术性措施,在internet与校园网内网之间安装防火墙,成为内外网之间一道牢固的安全屏障。它用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪。
5、管理方面
(1)组织管理机构
建立一个专门负责安全管理的组织机构,该组织机构由学校主要领导挂帅,并由技术部门和管理部门的人员构成。该组织机构制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行。该组织机构还负责对师生员工加强安全教育,增强他们的安全意识。网络的安全组织机构的设置尽量与行政隶属关系一致,借助行政手段确保网络安全政策的顺利实施。为了组织机构能够更好的开展工作,细化分工,机构应分别建立若干小组。包括:网络安全监控审计小组,负责调查非法的外部或内部入侵;网络安全预警小组,负责研究跟踪各种渗透和反渗透技术;网络访问控制小组,负责统一用户、权限、设备的管理;安全技术应急反应小组,负责处理事故、修复系统和数据等。
(2)制定安全管理制度
建立和完善安全管理制度,强化安全管理,做到严格按照安全管理制度进行规范操作。要确保网络安全在安全管理机构的领导下严格制定和执行安全管理制度,设立安全岗位,层层落实安全责任制,做到责任到人。
总体上讲,校园网安全建设是以安全策略为核心,以安全设施为支撑,以安全技术为手段,以管理措施和安全服务为保障,并通过安全培训加强所有用户的安全意识,从而完善安全防范体系赖以生存的大环境。另外值得我们注意的是,由于安全问题的日趋复杂,加之校园网自身的情况也在不断地发展变化,因此校园网安全建设也应该是随之动态变化的,这样才能确保它的有效性和先进性。
参考文献
[1]王智贤,现代网络环境下的计算机病毒及其防治计算机与网络2005