中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

校園安全管理論文范文

時間:2023-03-08 15:31:28

序論:在您撰寫校園安全管理論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

校園安全管理論文

第1篇

1.安全意識薄弱安全意識薄弱是一個比較普遍的現(xiàn)象。很多人包括學(xué)校自身對校園安全管理的認(rèn)識不夠清楚,他們對校園安全管理的認(rèn)識仍然停留于學(xué)校的治安管理,沒有認(rèn)識到學(xué)校安全管理的重要性,缺乏必要的安全意識。在學(xué)校的日常教學(xué)中,安全教育的時間比較少,這導(dǎo)致安全教育和安全管理成為了學(xué)校的薄弱環(huán)節(jié),學(xué)生對安全管理的認(rèn)識還不深刻。管理渠道單一學(xué)校的安全管理渠道比較單一,主要是由學(xué)校的安保部門人員來完成管理工作。大部分學(xué)校把時間和精力集中在教育上,對安全管理比較忽視,不重視保衛(wèi)和治安工作。學(xué)校面向?qū)W生開展的安全教育課,也只是由教師照本宣科地講解,針對性不強(qiáng)。此外,學(xué)校和家長在安全教育方面缺少溝通。以上這些,導(dǎo)致學(xué)校的安全教育效果很不理想。

2.管理制度不健全安全管理制度不健全,這在我國大部分校園中比較常見。很多學(xué)校雖然建立了校園安全管理制度,但是缺乏相應(yīng)的考核制度,這對校園安全管理制度的實(shí)施效果造成了一定的影響。此外,還有部分學(xué)校既建立了校園安全管理制度,也具有相應(yīng)的考核制度,但是考核制度只是流于形式,這對校園的安全管理造成了一定的影響。管理能力不足校園安全管理能力不足,這在我國大部分學(xué)校中是一個比較突出的問題。管理投入不足、管理落后、技術(shù)支持不足和硬件投入較少等問題普遍存在。發(fā)生事故時,不能很好地應(yīng)對事故。學(xué)校的安全管理人員學(xué)歷不高,并且缺少必要的安全管理。

二、建立校園安全管理的長效路徑的措施

1.樹立安全意識學(xué)校在進(jìn)行教育改革的同時,要注意加強(qiáng)安全教育,讓全校師生樹立安全意識,要將“安全第一”的觀念深入人心。努力提高師生的安全素質(zhì),培養(yǎng)師生的安全意識,讓教師和學(xué)生自覺地維護(hù)校園的安全,這是解決保證校園安全的基礎(chǔ)條件。在日常的教學(xué)中,教師可以將安全知識滲透到課堂中,開展多形式的安全教育,樹立安全意識。建立多層次的參與機(jī)制建立多層次的參與機(jī)制是加強(qiáng)校園安全管理的重要手段之一。學(xué)校的安全管理應(yīng)整合多層次的人員參加,增強(qiáng)安全管理的力度,僅僅依靠校內(nèi)的安保人員是遠(yuǎn)遠(yuǎn)不夠的。學(xué)校要充分調(diào)動學(xué)生和教師的積極性,讓他們參與到校園安全管理中來,同時還要爭取得到公安消防和交通城管等機(jī)構(gòu)的配合,只有建立這種多層次的參與機(jī)制才能提高校園安全管理的效果。

2.建立健全管理制度建立健全安全管理制度,是加強(qiáng)校園安全管理工作中的重要任務(wù)。校園安全管理是一項(xiàng)需要長期堅(jiān)持的復(fù)雜的工作,學(xué)校要想建立安全管理的長效機(jī)制,就必須要建立健全管理制度。學(xué)校要加強(qiáng)對校園安全的管理力度。在制定安全管理制度的同時,還應(yīng)建立相應(yīng)的考核制度,以提高安全管理人員的積極性,實(shí)現(xiàn)校園安全管理的良好效果,確保學(xué)校各項(xiàng)工作的順利開展。加強(qiáng)管理能力學(xué)校不僅要配備先進(jìn)的技術(shù)設(shè)備,還要提高安保人員的業(yè)務(wù)水平。先進(jìn)的技術(shù)設(shè)備是校園安全管理的重要保障,學(xué)校配備的先進(jìn)的技術(shù)設(shè)備能有效提高安全管理工作的效率,而提高安保人員的業(yè)務(wù)素質(zhì),在一定程度上能提高安全管理工作的質(zhì)量。加強(qiáng)校園安全管理的能力,對促進(jìn)校園安全管理工作的有效開展和防止校園安全事故的發(fā)生具有重要的作用。

三、結(jié)語

第2篇

高職院校是培養(yǎng)高端技能型人才的重要陣地,作為“職業(yè)教育、興國之道”的主力軍,其和諧發(fā)展在全社會有著重要的示范和導(dǎo)向作用。因此,在構(gòu)建和諧社會的大背景下加強(qiáng)高職院校大學(xué)生管理,構(gòu)建和平安校園,是未來相當(dāng)長的一段時間內(nèi)高職院校管理工作中的一項(xiàng)重點(diǎn)工作要常抓不懈。

2.校園安全現(xiàn)狀

2.1新校區(qū)建設(shè)施工安全威脅

我院處于新校區(qū)建設(shè)施工和教學(xué)同時進(jìn)行的交叉時期,施工作業(yè)的危險性、施工人員結(jié)構(gòu)的復(fù)雜性,使得新校的安全管理工作面臨艱苦的任務(wù)。

2.2交通安全威脅

新校區(qū)地處吉林市永吉經(jīng)濟(jì)開發(fā)區(qū),學(xué)校與生活服務(wù)區(qū)隔201國道相望,在學(xué)校與生活服務(wù)區(qū)之間學(xué)生流動量較大、時間比較集中,存在嚴(yán)重的交通安全隱患。此外,因?yàn)樾滦^(qū)距離市區(qū)偏遠(yuǎn),開車上下班已經(jīng)成為學(xué)院教職工的主要交通方式。校園內(nèi)車流量猛增使得校園的交通安全和管理問題變得非常的突出,比如車輛停放的問題、車流車速的問題、車輛安全的問題、道路交通配套實(shí)施問題等,都急需解決。

2.3周邊管理空白區(qū)

此外,學(xué)校地處遠(yuǎn)離市區(qū),在學(xué)校周邊開設(shè)了很多食攤點(diǎn)、網(wǎng)吧、出租屋、臺球廳等消費(fèi)場所,每天還有很多社會車輛圍繞在校園周圍搭載拉客,這些校園外部的管理空白區(qū)給校園安全帶來了威脅。

2.4消防火災(zāi)威脅

隨著近年來在校生規(guī)模的擴(kuò)大,學(xué)校的教室、學(xué)生宿舍樓增多,學(xué)生室內(nèi)吸煙、違章用電等行為容易帶來火災(zāi)事故。

2.5學(xué)生身心健康問題

近年來,大學(xué)生的身心健康現(xiàn)狀整體呈現(xiàn)下降的趨勢。考試違紀(jì)、戀愛、就業(yè)等導(dǎo)致的心理承受能力問題日益凸顯,此外因?yàn)樯眢w健康問題產(chǎn)生的突發(fā)事件也越來越多。

3.加強(qiáng)大學(xué)校園安全管理的措施

校園安全管理應(yīng)是全方位、系統(tǒng)的和科學(xué)的管理。需要社會各界的通力合作,又要充分發(fā)揮學(xué)校的主觀能動性;要重視硬件環(huán)境的建設(shè),又要重視軟件環(huán)境的改善;要加強(qiáng)資金投入的力度,又要加強(qiáng)思想教育的力度。因此,我們要從思想觀念、工作機(jī)制、方式方法等方面進(jìn)行創(chuàng)新,面對當(dāng)前日益嚴(yán)峻的校園安全形勢,單純依靠學(xué)?!瓣P(guān)起門來抓管理”,或者一味的依賴社會力量的外在保護(hù),都是不科學(xué)的。只有將兩者有機(jī)結(jié)合起來,形成內(nèi)外并舉、防打結(jié)合、群防群治、眾志成城,才能有效的構(gòu)建校園安全的鋼鐵長城。

3.1校園安全管理的新思路

3.1.1健全安全管理規(guī)章制度

高校應(yīng)該根據(jù)學(xué)校發(fā)生的各類違法犯罪活動的特點(diǎn)或趨勢不斷制定、修訂、補(bǔ)充安全管理規(guī)章制度,使得學(xué)校的各項(xiàng)安全管理工作做到有據(jù)可依、有章可循,為構(gòu)建校園安全提供制度保障。我院在重點(diǎn)防控區(qū)域建立了24小時值班制度,并在校門口車流量較大的學(xué)生上下課重點(diǎn)時段,在教學(xué)樓與宿舍樓通道晚自習(xí)上下課期間實(shí)行站崗與巡防制度,并定期對校園進(jìn)行全院范圍內(nèi)的安全隱患排查。

3.1.2建立以保衛(wèi)處為軸心的多層次全方位的信息情報工作網(wǎng)絡(luò)

我院以保衛(wèi)處為軸心,聯(lián)合多個部門,形成了多層次全方位的信息情報工作網(wǎng)絡(luò)。學(xué)院黨委副書記主抓,保衛(wèi)處具體負(fù)責(zé),以保衛(wèi)處為軸心,聯(lián)合多個部門,通過學(xué)工處、團(tuán)委——系黨總支——輔導(dǎo)員與班主任——學(xué)生干部建立信息反饋渠道,及時掌控學(xué)生中的意識、言行異常情況或趨勢;通過發(fā)展學(xué)生信息員及少數(shù)民族學(xué)生信息員等方式,建立信息反饋渠道,及時收集反映的情況。保衛(wèi)處匯總各個信息渠道反饋的問題,及時掌握校園政治穩(wěn)定相關(guān)動向。

3.1.3構(gòu)筑人防、物防、技防三位一體的防范體系

我院在全校范圍內(nèi)建立了人防網(wǎng)絡(luò),設(shè)置值班、門衛(wèi)、巡查等崗位,并做到任務(wù)明確、責(zé)任落實(shí),能夠機(jī)動、快速、有效地處置各種突發(fā)事件;對校內(nèi)重點(diǎn)部位和事故易發(fā)處采取定期的檢查;重視專項(xiàng)經(jīng)費(fèi)的投入,配齊安全工作所需要的照相機(jī)、攝象機(jī)、對講機(jī)等基本械具和計算機(jī)、傳真機(jī)、車輛、通訊等辦公設(shè)備,在重點(diǎn)部位和內(nèi)部復(fù)雜場所安裝使用先進(jìn)的防盜報警、防火報警、可視監(jiān)控等技防設(shè)施,有效預(yù)防罪犯和災(zāi)害事故的發(fā)生。

3.2校園安全管理新機(jī)制

3.2.1建立職責(zé)明確、分工合作的責(zé)任機(jī)制

學(xué)校建立了完善的綜合治理領(lǐng)導(dǎo)責(zé)任制,將責(zé)任和職責(zé)下放到個人,明確每個部門和人員的責(zé)任,將治安綜合治理工作落實(shí)到基層,從每一個工作環(huán)節(jié)、細(xì)節(jié)進(jìn)行管理。并制定相應(yīng)的獎懲辦法,獎懲制度與個人工資、職務(wù)晉升、職稱晉升相掛鉤,進(jìn)一步促進(jìn)專職員工的工作積極性。治安管理工作不是一個部門的職責(zé),要團(tuán)結(jié)一切可以團(tuán)結(jié)的力量,形成全校齊抓共管的良好風(fēng)氣和工作局面。為此,吉林鐵道職業(yè)技術(shù)學(xué)院成立了由分管安全保衛(wèi)工作的黨委副書記任組長的治安綜合治理領(lǐng)導(dǎo)小組,制定下發(fā)了《吉林鐵道職業(yè)技術(shù)學(xué)院平安校園創(chuàng)建工作實(shí)施意見》,并對各項(xiàng)任務(wù)、各相關(guān)責(zé)任部門進(jìn)行了明確的任務(wù)分工。每年年初,學(xué)院領(lǐng)導(dǎo)按照誰主管、誰責(zé)任的原則與二級辦學(xué)單位和職能部門簽訂《治安綜合管理安全責(zé)任書》,將治安綜合管理工作落實(shí)到個人。

3.2.2建立政校共管的聯(lián)動機(jī)制

為了維護(hù)校園周邊環(huán)境的安全穩(wěn)定,排除各種潛在威脅,學(xué)院與轄區(qū)所在地永吉縣派出所、工商管理局、稅務(wù)管理局、消防、檢疫、城管、交通等執(zhí)法部門聯(lián)合,針對學(xué)院周邊的食攤點(diǎn)、餐館、網(wǎng)吧、旅店、臺球廳、運(yùn)輸車輛等進(jìn)行安全檢查與排查,為保障校園安全提供保障。

3.2.3建立密切配合、反應(yīng)迅速的應(yīng)急機(jī)制

學(xué)院與醫(yī)院、交警、刑警、消防建立了有效的合作預(yù)案,一旦校園出現(xiàn)安全突發(fā)事件,確保在最短的時間內(nèi)將問題控制在最小的影響范圍之內(nèi)。學(xué)院還建立了大學(xué)生心理輔導(dǎo)室,針對學(xué)生思想上的不穩(wěn)定情況積極幫助學(xué)生疏導(dǎo)學(xué)習(xí)、就業(yè)、戀愛、經(jīng)濟(jì)等因素導(dǎo)致的各種心理壓力和不良情緒,減少由于心理問題而引發(fā)的惡性事件。

3.3校園安全管理新方式

3.3.1利用網(wǎng)絡(luò)進(jìn)行安全教育

網(wǎng)絡(luò)有助于創(chuàng)新思想教育的手段和方法。利用網(wǎng)絡(luò)進(jìn)行安全教育工作,教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流,這對于教育工作者摸清、摸準(zhǔn)大學(xué)生的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外,由于網(wǎng)絡(luò)信息的傳播具有實(shí)時性和交互性的特點(diǎn),大學(xué)生可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由于網(wǎng)絡(luò)信息具有可下載性、可儲存性等延時性特點(diǎn),可延長教育者和受教育者思想互動的時間,為大學(xué)生提供“全天候”的思想引導(dǎo)和教育。還可以網(wǎng)上相約,網(wǎng)下聚會,實(shí)現(xiàn)網(wǎng)上安全教育工作的滋潤和補(bǔ)充,從而及時化解矛盾,起到溫暖人心,調(diào)動積極性,激發(fā)創(chuàng)造力的作用。

3.3.2發(fā)揮宣傳媒體的導(dǎo)向作用

了解校園安全狀況、公開安全信息和必要的安全知識以及安全管理部門的主要措施的工作運(yùn)行機(jī)制,有助于師生提高警惕,樹立安全意識,有效加強(qiáng)自身防衛(wèi),積極參與校園安全建設(shè),也有助于校園安全管理部門有效實(shí)施安全管理、及時獲得師生幫助、降低安全管理成本、提高安全管理工作效率,進(jìn)而有助于防患于未然、避免安全事故的發(fā)生,及時、有效制止和打擊各類危害校園安全的違法犯罪活動。目前師生的安全意識不強(qiáng)、獲取信息渠道不暢、缺乏必要的安全防衛(wèi)常識,安全管理部門工作的透明度不高等現(xiàn)狀是當(dāng)前校園內(nèi)安全事故頻發(fā)的重要原因。為此,我院積極借助校園廣播、知識手冊、宣傳板報、安全警示標(biāo)志、校園網(wǎng)等校園媒體的作用,向師生宣傳安全知識與典型案例,發(fā)揮媒體的宣傳導(dǎo)向和教育作用。

3.3.3選聘學(xué)生擔(dān)任安全保衛(wèi)工作人員

第3篇

在很多校園安全事故中,學(xué)校負(fù)責(zé)人安全責(zé)任意識較薄弱,尤其是校長,作為整個學(xué)校的統(tǒng)領(lǐng)者和管理者,更要樹立起安全防范意識,將安全放在所有工作中的首要位置,時刻都不能松懈,校長不僅個人要樹立責(zé)任感,更要在校園中營造整體氛圍,形成安全維護(hù)全體行動的良好現(xiàn)象,全方位地使學(xué)生安全得到保障。

二、針對安全問題建立相關(guān)的制度規(guī)章

安全規(guī)章制度的建立對維護(hù)校園安全是十分有必要的,它對安全的規(guī)范提出了規(guī)章的限制,使學(xué)校人員都能在規(guī)章制度的范圍內(nèi)活動,避免因?yàn)檫`背規(guī)章而可能引發(fā)的安全事故的發(fā)生。比如,現(xiàn)在在很多學(xué)校中常見的現(xiàn)象就是校外人員隨意進(jìn)出學(xué)校,這種情況無疑給學(xué)生的安全帶來了隱患,針對這種情況,可以采取持證明進(jìn)出的措施,學(xué)生進(jìn)出校門要持學(xué)生證,工作人員持工作證,不明人員進(jìn)出要提前登記并通知相關(guān)負(fù)責(zé)人。

三、加強(qiáng)學(xué)生校內(nèi)生活管理

學(xué)生在學(xué)校內(nèi)的一切活動都應(yīng)在學(xué)校的掌握中,在生活方面更是要格外關(guān)注。由于小學(xué)生天生好動,在課間或午間容易在走廊或樓梯上追逐打鬧,從而容易發(fā)生磕碰、摔傷等意外傷害事件。這就要求我們做好學(xué)生平常的教育和管理,杜絕校園意外傷害事件的發(fā)生。比如在住宿這一方面,查勤人員一定要加強(qiáng)管理。隨時掌握學(xué)生的數(shù)量和動向,一旦發(fā)現(xiàn)有學(xué)生未歸要及時反映。避免因?yàn)椴榍谌藛T的忽視而使學(xué)生的安全受到威脅。

四、加強(qiáng)對學(xué)生的安全教育

第4篇

校園網(wǎng)作為因特網(wǎng)的重要組成部分,為教學(xué)提供了極大的方便。由于管理和使用等因素,校園網(wǎng)面臨著嚴(yán)重的安全威脅。其中主要體現(xiàn)為水災(zāi)、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞,另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來,隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá),木馬安裝程序也越來越精密,不但影響公共網(wǎng)絡(luò),也給校園網(wǎng)的安全帶來極大的沖擊。學(xué)生作為主要操作者,缺乏專業(yè)的技術(shù),因此容易出現(xiàn)操作失誤現(xiàn)象。另外,學(xué)生的好奇心會導(dǎo)致系IP被修改,或者進(jìn)入不安全網(wǎng)頁,導(dǎo)致計算機(jī)系統(tǒng)被病毒侵害。另外,校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問題和管理風(fēng)險。系統(tǒng)應(yīng)用問題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫安全隱患。由于系統(tǒng)自身設(shè)計不完善,將導(dǎo)致操作系統(tǒng)存在致命的安全隱患,這需要檢修人員和技術(shù)人員及時發(fā)現(xiàn)并對其進(jìn)行處理,以免出現(xiàn)重大安全事故。計算機(jī)服務(wù)器終端安全風(fēng)險將導(dǎo)致整個系統(tǒng)的安全系統(tǒng)下降,出現(xiàn)安全漏洞,影響計算機(jī)的使用壽命。從這一點(diǎn)上,確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)。但在校園網(wǎng)管理上,由于受到高校制度和對網(wǎng)絡(luò)教學(xué)或者計算機(jī)實(shí)踐教學(xué)重視程度不夠的影響,管理安全隱患十分明顯。目前,校園網(wǎng)安全管理依然是人在管理,管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高,管理制度不明確。要解決這一問題,就需要對校園網(wǎng)管理制度進(jìn)行調(diào)整。

2校園網(wǎng)絡(luò)安全防范設(shè)計方案

為了提高校園網(wǎng)的安全系數(shù),應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu),其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過程如下:

2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯能力

備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯能力,降低安全風(fēng)險。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間,其作用在于對學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查,控制非法連接,從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù),從而確保鏈路之間的備份,提高交換帶寬。

2.2計算機(jī)防火墻的合理應(yīng)用

計算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立,可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL,對通過防火墻的數(shù)據(jù)信息進(jìn)行檢測,處理存在安全隱患的信息,禁止其通過,這一原理使得防火墻具有安裝方便,效率高等特點(diǎn)。在計算機(jī)系統(tǒng)中,防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口,實(shí)現(xiàn)了二者之間的隔離,是一種典型的拓?fù)浣Y(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點(diǎn),可對這一拓?fù)溥M(jìn)行調(diào)整,將防火墻放置于核心交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊;降低了黑客對網(wǎng)絡(luò)的影響,同時實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù),使流經(jīng)防火墻的流量降低,實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá),網(wǎng)絡(luò)木馬的類型逐漸增多,這要求防火墻技術(shù)也要不斷的更新,以發(fā)揮其積極作用。將計算機(jī)防火墻同木馬入侵檢測緊密結(jié)合在一起,一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊,系統(tǒng)就會自動進(jìn)行檢測。而這一惡性攻擊設(shè)置防火墻阻斷,則入侵檢測系統(tǒng)就會發(fā)給防火墻對應(yīng)的動態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動態(tài)策略來進(jìn)行系統(tǒng)維護(hù)。

2.3VPN的構(gòu)建

VPN主要針對校園網(wǎng)絡(luò)的外用,尤其是針對出差人員,要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用,則要構(gòu)建VPN系統(tǒng),即在構(gòu)建動態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道,也可建立多個校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接,提高安全防護(hù)效率。

2.4網(wǎng)絡(luò)層其他安全技術(shù)

網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?,F(xiàn)在網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大,如:非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒,所以有必要對網(wǎng)絡(luò)病毒繼續(xù)有效的控制;而網(wǎng)絡(luò)中針對交換機(jī)的攻擊和必須經(jīng)過交換機(jī)的攻擊有如下幾種:MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3校園網(wǎng)的安全管理方案

計算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過程中,主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲技術(shù)和交換機(jī)端口安全性能提高等方案,具體表現(xiàn)為以下幾個方面:

3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能

VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù),這一技術(shù)的應(yīng)用有效的提高了計算機(jī)安全管理效率,優(yōu)化了設(shè)備的性能。同時對系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計,也可以聯(lián)動設(shè)計,具有靈活性,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理,只要設(shè)置必要的訪問權(quán)限,便可實(shí)現(xiàn)其功能。

3.2利用網(wǎng)絡(luò)存儲技術(shù),確保網(wǎng)絡(luò)數(shù)據(jù)信息安全

校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻,還要求采用合理的存儲技術(shù),確保數(shù)據(jù)安全。這樣,不但可以防止數(shù)據(jù)篡改,還要防止數(shù)據(jù)丟失。目前,主要的存儲技術(shù)包括DAS、RAID和NAS等。

3.3配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入

交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實(shí)現(xiàn)安全配置。對學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作,將會觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個違例并對其實(shí)施強(qiáng)制關(guān)閉。設(shè)置管理員權(quán)限,降低不合理操作。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層。

4總結(jié)

第5篇

2001年,由于洗衣機(jī)場競爭變化以及渠道基礎(chǔ)管理工作不扎實(shí),各地銷售額大幅度滑坡,銷售公司內(nèi)部對企業(yè)績效考核的標(biāo)準(zhǔn)不滿,置疑標(biāo)準(zhǔn)的合理性,普遍認(rèn)為營銷公司的績效標(biāo)準(zhǔn)高于生產(chǎn)部門與職能部門,其他職能部門上下級之間的考核卻形同虛設(shè)。而制造部門也開始埋怨?fàn)I銷部門根本沒有預(yù)測到市場常變化,導(dǎo)致制成品大量積壓,造成資金周轉(zhuǎn)困難、設(shè)備閑置率較高。

公司的高管層領(lǐng)導(dǎo)班子研究認(rèn)為,企業(yè)之所以出現(xiàn)這種局面,與前幾年片面追求增長,忽視企業(yè)的戰(zhàn)略規(guī)劃與制定均衡發(fā)展的績效管理機(jī)制有直接關(guān)系。于是公司接受咨詢公司的建議決定在內(nèi)部試行全面績效管理制度的改革,在強(qiáng)調(diào)業(yè)績增長的前提下,要更重視企業(yè)的戰(zhàn)略規(guī)劃的貫徹與均衡發(fā)展的實(shí)現(xiàn)。

具體方法如下:

第一步:企業(yè)內(nèi)部由總部高層牽頭,協(xié)調(diào)采購、生產(chǎn)、營銷、人力資源、財務(wù)等部門的負(fù)責(zé)人成立廠績效管理的專門部門,獨(dú)立負(fù)責(zé)制定與落實(shí)全廠績效管理方案,并報送集團(tuán)公司備案。

第二步:由總經(jīng)理與各主要部門負(fù)責(zé)人規(guī)劃本企業(yè)3年內(nèi)進(jìn)入全國市場占有率三強(qiáng)這一戰(zhàn)略目標(biāo)的具體規(guī)劃與各年度的推進(jìn)步驟,逐層分解企業(yè)的戰(zhàn)略目標(biāo)與實(shí)施手段,將企業(yè)各層級的控制指標(biāo)分為兩大類:利潤績效管理類、均衡發(fā)展考評類。實(shí)施平衡記分卡體系

第三步:將所有考量指標(biāo)分解到各個部門或利潤中心,由其負(fù)責(zé)人按時(月度)報送績效報告:包括完成兩類績效目標(biāo)的具體推進(jìn)手段、目標(biāo)完成進(jìn)度圖,并及時反饋上期末達(dá)到基礎(chǔ)目標(biāo)的原因與超越優(yōu)秀目標(biāo)的經(jīng)驗(yàn)總結(jié),確定糾偏措施。

第四步:各部門、利潤中心根據(jù)各自特色制定流程改進(jìn)方案,銜接整個作業(yè)鏈的上下環(huán)節(jié),在報送計劃中要明確對內(nèi)部小組與個人給予明確扶持的方案。

第五步:作業(yè)鏈的下一環(huán)節(jié)即上一環(huán)節(jié)的“客戶”,對上一環(huán)節(jié)部門的評價由下一環(huán)節(jié)給出。如采購部門的客戶得分由制造部門給出,職能部門的客戶得分由各直線部門給出。

第六步:根據(jù)市場變化情況,及時調(diào)整企業(yè)的戰(zhàn)略推進(jìn)步驟,如在2009年底,廠部在高端洗衣機(jī)市場采用新型材料,走低價位差異化產(chǎn)品的戰(zhàn)略后,績效管理部門及時進(jìn)行市場價格倒算的成本核算,并將成本控制指標(biāo)賦予采購、制造、營銷各部門的日??荚u中。

第6篇

關(guān)鍵詞:校園網(wǎng)信息安全網(wǎng)絡(luò)管理

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展,學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng),以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而,就目前的網(wǎng)絡(luò)運(yùn)行狀況來看,校園網(wǎng)信息安全問題日益突出,網(wǎng)絡(luò)的穩(wěn)定性依然較差,因此,加強(qiáng)校園網(wǎng)的管理,確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行,使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān),校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全,穩(wěn)定、高效地運(yùn)行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊,如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補(bǔ)這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機(jī)與存儲設(shè)備的安全

校園網(wǎng)計算機(jī)和存儲設(shè)備中存儲了大量的信息,如學(xué)生檔案,教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機(jī)病毒控制

計算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機(jī)、網(wǎng)關(guān)等所有計算機(jī)設(shè)備進(jìn)行保護(hù),殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后,一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個校園網(wǎng)安全運(yùn)營中心,通過強(qiáng)化安全管理工作,對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控,匯總和關(guān)聯(lián)分析,提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控,保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體管理措施

(一)優(yōu)化結(jié)構(gòu),合理配置,加強(qiáng)監(jiān)管

使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障,是目前非常有效的網(wǎng)絡(luò)安全模型,它提供了一整套的安全控制策略,包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離,在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換,有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng),入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充,能夠在放火墻的內(nèi)部檢測非法行為,具有識別攻擊和入侵手段,監(jiān)控網(wǎng)絡(luò)異常通信,分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),增強(qiáng)了網(wǎng)絡(luò)的靈活性,有效的控制了網(wǎng)絡(luò)風(fēng)暴,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問,達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)IP配置。檢測網(wǎng)絡(luò)中IP應(yīng)用狀況,并將IP+MAC地址進(jìn)行綁定,防止特殊IP地址被盜用。對計算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證,非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系,顯示交換機(jī)各端口、使用情況和流量信息,定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析,并進(jìn)行數(shù)據(jù)包規(guī)則檢測,防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理,保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理,如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準(zhǔn)確地定位和排查。

(二)提高認(rèn)識,規(guī)范行為,強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素,是一個有機(jī)的結(jié)合體。因此,在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā),逐個解決存在的問題,把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說,要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識,加強(qiáng)關(guān)于計算機(jī)信息安法律知識的學(xué)習(xí),自覺規(guī)范操作行為,同時掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化,而多數(shù)用戶采用默認(rèn)安裝,實(shí)際上不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全,需遵循最小化原則,可減少安全隱患。

及時對系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度,可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補(bǔ)丁自動分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書,做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后,要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個人防火墻,個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一,它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏,也能監(jiān)控個人電腦正在進(jìn)行的網(wǎng)絡(luò)連接,把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗,達(dá)幾萬種之多,傳播途徑也相當(dāng)廣泛??赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動病毒傳播等,這就需要在用戶計算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份,提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力

在做好網(wǎng)絡(luò)安全管理工作的同時,也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作,以便在出現(xiàn)故障時能即使進(jìn)行硬件更換和軟件恢復(fù)等措施。存儲重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動和使用,可利用修復(fù)軟件對其進(jìn)行修復(fù),最快捷的法是使用克隆技術(shù)對系統(tǒng)進(jìn)行全盤備份,可在系統(tǒng)損壞時快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作?;謴?fù)則是當(dāng)存儲介質(zhì)上的應(yīng)用文件損壞時,用修復(fù)軟件對其進(jìn)行修復(fù)。要采用多種手段保存數(shù)據(jù)文件,重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全。

第7篇

目前,高校校園網(wǎng)網(wǎng)絡(luò)安全的兩大攔路虎就是網(wǎng)絡(luò)設(shè)備破壞性活動和網(wǎng)絡(luò)數(shù)據(jù)安全威脅,筆者認(rèn)為,主要危害網(wǎng)絡(luò)安全的威脅有:(1)目前計算機(jī)系統(tǒng)本身的漏洞是影響最深也是最值得關(guān)注的,嚴(yán)重威脅了計算機(jī)系統(tǒng)的使用和用戶的信息安全。(2)我國計算機(jī)主要也受病毒以及網(wǎng)絡(luò)蠕蟲侵害較深,這些病毒等在影響用戶使用計算機(jī)的同時,對計算機(jī)的信息安全保護(hù)以及網(wǎng)絡(luò)安全運(yùn)行提出了更高的要求。(3)黑客的大量存在也是造成校園網(wǎng)威脅的主要因素,由于校園網(wǎng)使用者眾多,部分人利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng),很多黑客將目標(biāo)轉(zhuǎn)向高校的服務(wù)器和網(wǎng)站,通過惡意攻擊和入侵,以達(dá)到獲取資料的目的。(4)校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用,由于校園網(wǎng)只是對學(xué)生收取較低的費(fèi)用,所以會出現(xiàn)校園網(wǎng)用戶大肆下載視頻和大體積軟件的情況,大大的占用了帶寬,從而導(dǎo)致網(wǎng)絡(luò)響應(yīng)緩慢甚至卡機(jī)。(5)垃圾郵件、不良信息的傳播,占用校園網(wǎng)帶寬,造成郵件服務(wù)器擁塞。有人利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn),使用他人郵件地址發(fā)送信息,損害他人權(quán)益。還可以被黑客利用進(jìn)行攻擊,以干擾用戶的正常使用。(6)目前,越來越多的學(xué)生掌握了相當(dāng)高的網(wǎng)絡(luò)管理技術(shù),甚至超乎管理人員的想象。部分學(xué)生出于好奇對校園網(wǎng)服務(wù)器進(jìn)行攻擊。這一現(xiàn)象往往被忽視。很多校園網(wǎng)起初都是局域網(wǎng),隨后發(fā)展成為多出口的校園網(wǎng),因?yàn)楦鞣N原因,比如意識上的不重視、資金方面的短缺、安全維護(hù)方法不正確等因素,使得校園網(wǎng)在安全方面缺少相應(yīng)的措施,有的高校只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間使用一個帶防火墻功能的路由器,有的高校甚至直接面對互聯(lián)網(wǎng),不采取任何安全防護(hù)。最后結(jié)果往往是使校園網(wǎng)絡(luò)很容易遭受病毒的感染,網(wǎng)絡(luò)系統(tǒng)不夠穩(wěn)定,經(jīng)常受到一些黑客們的襲擊,這些問題在沒有完善的安全保護(hù)措施,都是無法避免的。校園網(wǎng)的安全問題正面臨嚴(yán)峻的挑戰(zhàn),病毒、黑客、拒絕服務(wù)攻擊等問題都造成網(wǎng)絡(luò)運(yùn)行不正常,給網(wǎng)絡(luò)穩(wěn)定運(yùn)行帶來嚴(yán)重的打擊,這既影響了日常生活,也給計算機(jī)帶來了損害,所以我們要采取有效的措施來維護(hù)網(wǎng)絡(luò)的穩(wěn)定及校園網(wǎng)的環(huán)境安全,保證校園網(wǎng)不被病毒感染,能夠有效的發(fā)揮網(wǎng)絡(luò)的作用。

2校園網(wǎng)風(fēng)險分析

2.1物理安全分析

網(wǎng)絡(luò)的物理安全是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ),是指整個網(wǎng)絡(luò)系統(tǒng)的環(huán)境安全、介質(zhì)安全和設(shè)備安全。它校園網(wǎng)包括的設(shè)備較多,涉及范圍很廣,不可能時時刻刻的全方位監(jiān)控。對于高校來講,物理安全的風(fēng)險損毀整個網(wǎng)絡(luò)平臺以及系統(tǒng)內(nèi)部的數(shù)據(jù),主要表現(xiàn)在如下幾個方面:(1)自然災(zāi)害諸如火災(zāi)、水災(zāi)、地震等會破壞通信線路、局域網(wǎng)以及遠(yuǎn)程網(wǎng)等,致使整個校園無法正常營運(yùn),嚴(yán)重時能毀滅整個信息系統(tǒng);(2)電源故障等致使工作中的設(shè)備突然斷電,使得操作系統(tǒng)突然喪失工作電源,數(shù)據(jù)庫部分信息丟失;(3)設(shè)備丟失或被盜導(dǎo)致數(shù)據(jù)意外泄漏;(4)設(shè)備長時間暴露在電磁輻射中,導(dǎo)致信息被竊?。唬?)報警系統(tǒng)的設(shè)計存在缺陷,這可能造成實(shí)際情況下的事故。

2.2網(wǎng)絡(luò)安全分析

各大高校的校園網(wǎng)基本上都是基于TCP/IP協(xié)議下的網(wǎng)絡(luò),TCP/IP協(xié)議的設(shè)計初衷并非是基于安全的角度考慮,所以這方面會存在很大不足,整個計算機(jī)的網(wǎng)絡(luò)層隱藏著諸多安全威脅。(1)利用明文傳輸時的安全風(fēng)險當(dāng)數(shù)據(jù)在以太網(wǎng)進(jìn)行傳輸時,一個子網(wǎng)下屬的每個網(wǎng)絡(luò)設(shè)備都會收到這個數(shù)據(jù)包,所以傳輸數(shù)據(jù)很容易被在線竊聽。最為危險的是TCP/IP協(xié)議在線傳輸數(shù)據(jù)時用的都是明文的方式,尤其是通過FTP、Telnet以及電子郵件時,用戶的口令以及賬號都沒有進(jìn)行加密,網(wǎng)絡(luò)攻擊者很容易從截取的數(shù)據(jù)包中獲得用戶的私人賬號以及口令,以此得到非法訪問的目的。如果攻擊者獲得用戶的關(guān)鍵賬號以及電子口令,那么后果將不堪設(shè)想。(2)利用IP地址行騙TCP/IP協(xié)議將IP地址作為識別網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識,然而網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址是動態(tài)不固定的,是一種公共數(shù)據(jù),所以網(wǎng)絡(luò)攻擊者可以通過修改網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址來偽造成某個安全可信的節(jié)點(diǎn)IP地址。利用IP地址欺騙的事件在校園網(wǎng)中經(jīng)常發(fā)生,對整個校園網(wǎng)絡(luò)的正常通信秩序構(gòu)成嚴(yán)重的威脅。(3)TCP同步網(wǎng)絡(luò)轟炸TCP是一個面向連接較為可靠的傳輸層協(xié)議,通信雙方之間必須通過三次握手的方式才能建立好一條連接,即SNY、SNY+ACK以及A/X三種協(xié)議數(shù)據(jù)包。如果一個不存在的源地址發(fā)送SNY數(shù)據(jù)包,服務(wù)器將無法發(fā)送SYN+ACK數(shù)據(jù)包到這個實(shí)際上并不存在的地址,最終只能超時等待,這將造成系統(tǒng)資源長時間的浪費(fèi),如果網(wǎng)絡(luò)攻擊者長時間的發(fā)送此類數(shù)據(jù)包,那么服務(wù)器資源將被耗盡,最終死機(jī)。

2.3系統(tǒng)層安全分析

目前用戶使用的操作系統(tǒng),無論是Windows、Linux還是商業(yè)用的Unix操作系統(tǒng),其自身都會存在一定的設(shè)計缺陷,而且軟件源代碼的開發(fā)規(guī)模較大,系統(tǒng)往往會有一定的安全漏洞,目前大多數(shù)高校的校園網(wǎng)用戶大多數(shù)都是Windows操作系統(tǒng),它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識普遍不足,且技術(shù)防御水平不高,系統(tǒng)安全經(jīng)常受到威脅,主要有如下表現(xiàn):(1)配置不妥系統(tǒng)的安全防御程度和整個系統(tǒng)的配置關(guān)系密切,若用戶沒有采用合適的配置,那么將給整個操作系統(tǒng)埋下巨大的安全隱患。比如,用戶沒有設(shè)置相應(yīng)的口令或者設(shè)置的口令強(qiáng)度不夠,關(guān)鍵重要文件設(shè)置權(quán)限過于寬松,經(jīng)常性的有意無意的將重要信息的目錄實(shí)現(xiàn)共享,暴露在網(wǎng)絡(luò)上,都不太妥當(dāng)。(2)系統(tǒng)服務(wù)設(shè)置不合理操作系統(tǒng)對外界提供一定的網(wǎng)絡(luò)服務(wù),比如RPC服務(wù)、Daemon進(jìn)程等等,這些為攻擊者入侵者提供了有效的系統(tǒng)潛入信息,入侵者能夠通過這些服務(wù)存在的漏洞獲得超級用戶的實(shí)際控制權(quán),進(jìn)而進(jìn)一步實(shí)現(xiàn)入侵盜取目的。(3)病毒和惡意程序代碼若用戶在聯(lián)網(wǎng)的情況下未及時安裝系統(tǒng)操作補(bǔ)丁、殺毒軟件或者更新殺毒軟件的病毒特征庫,很容易遭到外界病毒的威脅和入侵。而且用戶防范意識不強(qiáng),很容易從網(wǎng)絡(luò)上下載到帶有惡意代碼的軟件,致使計算機(jī)和用戶資料受到侵害。目前最為嚴(yán)重的病毒是木馬病毒,采取的是ARP欺騙攻擊。具體表現(xiàn)為用戶的計算機(jī)無法通過網(wǎng)關(guān),打不開網(wǎng)頁。若校園網(wǎng)段中有一臺電腦感染ARP病毒,那么這臺機(jī)器便會通過全網(wǎng)段發(fā)送大量的ARP欺騙數(shù)據(jù)包,導(dǎo)致網(wǎng)絡(luò)通信道路擁堵,使得同網(wǎng)的其他用戶網(wǎng)速越來越慢,上網(wǎng)不穩(wěn)定,甚至?xí)l頻掉線。

2.4應(yīng)用層面安全分析

大多數(shù)高校內(nèi)部網(wǎng)絡(luò)都設(shè)有提供公眾信息服務(wù)的服務(wù)器,比如WWW服務(wù)、E-mail服務(wù)以及FTP服務(wù)、數(shù)據(jù)庫服務(wù)等。跟操作系統(tǒng)提供的系統(tǒng)服務(wù)差不多的是,這些服務(wù)也存在相應(yīng)的漏洞,使用不當(dāng)會給系統(tǒng)帶來極大的安全隱患。(1)WWW服務(wù)交流研討WWW服務(wù)作為廣大高校的重要宣傳窗口,扮演了及其重要的角色。若www服務(wù)器出現(xiàn)安全漏洞,帶來的危害可能有:高校頁面被非法篡改,www服務(wù)器被DoS攻擊而無法正常運(yùn)行。(2)E-mail服務(wù)電子郵件是一種方便、快捷而便宜的通信服務(wù),若E-mail服務(wù)器存在一定的漏洞,那么攻擊者便可以通過這些漏洞控制E-mail服務(wù)器,用戶很可能受到騷擾,這將給E-mail服務(wù)器用戶帶來諸多煩惱。(3)FTP服務(wù)FTP服務(wù)器在傳輸文件時,如果采用了某種匿名的FTP服務(wù)便不再需要口令。要想確保匿名的FTP服務(wù)器安全,便要求管理員擁有較高的系統(tǒng)管理水平,系統(tǒng)管理員如果錯誤的設(shè)置權(quán)限,就會被黑客利用破壞整個服務(wù)器系統(tǒng)。如果FTP服務(wù)器的應(yīng)用軟件存在漏洞,那么也具備一定的安全風(fēng)險。(4)數(shù)據(jù)庫服務(wù)無論是校園網(wǎng)管中心、教學(xué)單位或者辦公單位的網(wǎng)絡(luò),都配備有數(shù)據(jù)庫管理服務(wù)器。若這些數(shù)據(jù)庫服務(wù)器隱藏安全漏洞,比如空口令等,攻擊者便可以抓住這一點(diǎn)抓住這些漏洞控制整個數(shù)據(jù)庫服務(wù)器,獲取用戶的私密信息,很可能導(dǎo)致用戶數(shù)據(jù)泄露。

3校園網(wǎng)風(fēng)險安全管理

網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵就是網(wǎng)絡(luò)管理。不同廠商的硬件平臺、操作系統(tǒng)平臺、應(yīng)用軟件等都已經(jīng)加入自己的技術(shù),變得越來越復(fù)雜和難以統(tǒng)一管理,現(xiàn)代人們的工作、生活方面已經(jīng)高度依賴網(wǎng)絡(luò),網(wǎng)絡(luò)的暢通、可靠就顯得尤為重要。網(wǎng)絡(luò)安全對網(wǎng)絡(luò)系統(tǒng)應(yīng)用和性能的影響日趨重要,使得網(wǎng)絡(luò)安全管理逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支,呈現(xiàn)出從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。高校校園網(wǎng)的安全是一個需要全方位防范的系統(tǒng)工程。要采取主動的防范方式才能獲得網(wǎng)絡(luò)安全的主動權(quán),使網(wǎng)絡(luò)避免受到破壞與攻擊。因此,要及時發(fā)現(xiàn)和修補(bǔ)網(wǎng)絡(luò)中存在的各種漏洞,分析網(wǎng)絡(luò)中存在的安全隱患和威脅,這就要求校園網(wǎng)具有網(wǎng)絡(luò)掃描、系統(tǒng)掃描、數(shù)據(jù)庫掃描、實(shí)時入侵監(jiān)控和系統(tǒng)安全決策等功能。(1)安全防護(hù)安全防護(hù)用來有效進(jìn)行介入控制,是保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。能夠提高校園網(wǎng)自身的抵抗能力,重點(diǎn)處理網(wǎng)絡(luò)中的病毒與攻擊。主要技術(shù)包括:統(tǒng)一身份認(rèn)證、數(shù)字簽名、通信加密、主機(jī)安全、防病毒、補(bǔ)丁管理、備份與容災(zāi),也包括網(wǎng)絡(luò)邊界上的防護(hù)(防火墻、防拒絕服務(wù)攻擊、流量控制、防垃圾郵件等)以及不同安全域的隔離等。(2)安全審計安全審計主要是按照一定的安全策略,記錄校園網(wǎng)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)活動信息,通過檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動,發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程,也可以對潛在攻擊者起到威懾和警示作用。主要包括:網(wǎng)絡(luò)行為審計、運(yùn)維管理審計、數(shù)據(jù)庫審計、業(yè)務(wù)合規(guī)性審計等。

4總結(jié)