序論:在您撰寫校園管理安全論文時�����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
1.安全意識薄弱安全意識薄弱是一個比較普遍的現(xiàn)象�����。很多人包括學(xué)校自身對校園安全管理的認識不夠清楚�����,他們對校園安全管理的認識仍然停留于學(xué)校的治安管理��,沒有認識到學(xué)校安全管理的重要性�����,缺乏必要的安全意識����。在學(xué)校的日常教學(xué)中,安全教育的時間比較少����,這導(dǎo)致安全教育和安全管理成為了學(xué)校的薄弱環(huán)節(jié)�,學(xué)生對安全管理的認識還不深刻�����。管理渠道單一學(xué)校的安全管理渠道比較單一�,主要是由學(xué)校的安保部門人員來完成管理工作。大部分學(xué)校把時間和精力集中在教育上����,對安全管理比較忽視,不重視保衛(wèi)和治安工作��。學(xué)校面向?qū)W生開展的安全教育課�����,也只是由教師照本宣科地講解�����,針對性不強���。此外��,學(xué)校和家長在安全教育方面缺少溝通�。以上這些����,導(dǎo)致學(xué)校的安全教育效果很不理想。
2.管理制度不健全安全管理制度不健全�,這在我國大部分校園中比較常見。很多學(xué)校雖然建立了校園安全管理制度����,但是缺乏相應(yīng)的考核制度,這對校園安全管理制度的實施效果造成了一定的影響�����。此外��,還有部分學(xué)校既建立了校園安全管理制度�,也具有相應(yīng)的考核制度,但是考核制度只是流于形式����,這對校園的安全管理造成了一定的影響。管理能力不足校園安全管理能力不足�,這在我國大部分學(xué)校中是一個比較突出的問題��。管理投入不足��、管理落后����、技術(shù)支持不足和硬件投入較少等問題普遍存在��。發(fā)生事故時����,不能很好地應(yīng)對事故。學(xué)校的安全管理人員學(xué)歷不高�,并且缺少必要的安全管理��。
二����、建立校園安全管理的長效路徑的措施
1.樹立安全意識學(xué)校在進行教育改革的同時��,要注意加強安全教育���,讓全校師生樹立安全意識,要將“安全第一”的觀念深入人心��。努力提高師生的安全素質(zhì),培養(yǎng)師生的安全意識�,讓教師和學(xué)生自覺地維護校園的安全,這是解決保證校園安全的基礎(chǔ)條件���。在日常的教學(xué)中,教師可以將安全知識滲透到課堂中�����,開展多形式的安全教育�,樹立安全意識。建立多層次的參與機制建立多層次的參與機制是加強校園安全管理的重要手段之一�。學(xué)校的安全管理應(yīng)整合多層次的人員參加,增強安全管理的力度�,僅僅依靠校內(nèi)的安保人員是遠遠不夠的。學(xué)校要充分調(diào)動學(xué)生和教師的積極性����,讓他們參與到校園安全管理中來,同時還要爭取得到公安消防和交通城管等機構(gòu)的配合�,只有建立這種多層次的參與機制才能提高校園安全管理的效果。
2.建立健全管理制度建立健全安全管理制度����,是加強校園安全管理工作中的重要任務(wù)�。校園安全管理是一項需要長期堅持的復(fù)雜的工作�,學(xué)校要想建立安全管理的長效機制,就必須要建立健全管理制度���。學(xué)校要加強對校園安全的管理力度���。在制定安全管理制度的同時,還應(yīng)建立相應(yīng)的考核制度�,以提高安全管理人員的積極性,實現(xiàn)校園安全管理的良好效果���,確保學(xué)校各項工作的順利開展���。加強管理能力學(xué)校不僅要配備先進的技術(shù)設(shè)備,還要提高安保人員的業(yè)務(wù)水平�。先進的技術(shù)設(shè)備是校園安全管理的重要保障,學(xué)校配備的先進的技術(shù)設(shè)備能有效提高安全管理工作的效率����,而提高安保人員的業(yè)務(wù)素質(zhì),在一定程度上能提高安全管理工作的質(zhì)量�。加強校園安全管理的能力,對促進校園安全管理工作的有效開展和防止校園安全事故的發(fā)生具有重要的作用。
三�、結(jié)語
第2篇
校園網(wǎng)作為因特網(wǎng)的重要組成部分,為教學(xué)提供了極大的方便��。由于管理和使用等因素����,校園網(wǎng)面臨著嚴重的安全威脅。其中主要體現(xiàn)為水災(zāi)��、雷擊或者操作人員的操作不當而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞�,另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素���。近年來���,隨著網(wǎng)絡(luò)技術(shù)的發(fā)達,木馬安裝程序也越來越精密����,不但影響公共網(wǎng)絡(luò),也給校園網(wǎng)的安全帶來極大的沖擊�。學(xué)生作為主要操作者,缺乏專業(yè)的技術(shù)���,因此容易出現(xiàn)操作失誤現(xiàn)象��。另外���,學(xué)生的好奇心會導(dǎo)致系IP被修改���,或者進入不安全網(wǎng)頁,導(dǎo)致計算機系統(tǒng)被病毒侵害���。另外����,校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問題和管理風(fēng)險��。系統(tǒng)應(yīng)用問題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫安全隱患���。由于系統(tǒng)自身設(shè)計不完善���,將導(dǎo)致操作系統(tǒng)存在致命的安全隱患,這需要檢修人員和技術(shù)人員及時發(fā)現(xiàn)并對其進行處理���,以免出現(xiàn)重大安全事故���。計算機服務(wù)器終端安全風(fēng)險將導(dǎo)致整個系統(tǒng)的安全系統(tǒng)下降����,出現(xiàn)安全漏洞����,影響計算機的使用壽命。從這一點上���,確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)���。但在校園網(wǎng)管理上,由于受到高校制度和對網(wǎng)絡(luò)教學(xué)或者計算機實踐教學(xué)重視程度不夠的影響�,管理安全隱患十分明顯�����。目前���,校園網(wǎng)安全管理依然是人在管理�����,管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高���,管理制度不明確�����。要解決這一問題���,就需要對校園網(wǎng)管理制度進行調(diào)整。
2校園網(wǎng)絡(luò)安全防范設(shè)計方案
為了提高校園網(wǎng)的安全系數(shù)��,應(yīng)建立可靠的拓撲結(jié)構(gòu)�,其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建�����。具體過程如下:
2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯能力
備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯能力��,降低安全風(fēng)險�。主要應(yīng)用于路由器同系統(tǒng)核心交換機之間,其作用在于對學(xué)生連接的外網(wǎng)進行檢驗和排查��,控制非法連接�,從而提高被訪問網(wǎng)頁的安全系數(shù)�����。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術(shù)�����,從而確保鏈路之間的備份���,提高交換帶寬。
2.2計算機防火墻的合理應(yīng)用
計算機防火墻在校園網(wǎng)安全中起著決定性的作用����。通過防火墻的建立,可攔截存在安全隱患的網(wǎng)頁���。操作人員可在防火墻上預(yù)設(shè)適當?shù)陌踩?guī)則ACL�,對通過防火墻的數(shù)據(jù)信息進行檢測���,處理存在安全隱患的信息,禁止其通過��,這一原理使得防火墻具有安裝方便�����,效率高等特點。在計算機系統(tǒng)中�,防火墻實際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口,實現(xiàn)了二者之間的隔離�����,是一種典型的拓撲結(jié)構(gòu)�。根據(jù)校園網(wǎng)自身特點,可對這一拓撲進行調(diào)整���,將防火墻放置于核心交換機與服務(wù)器群中間��。其主要原因為:防止內(nèi)部操作人員對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊�;降低了黑客對網(wǎng)絡(luò)的影響�����,同時實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護和外部保護�����,使流經(jīng)防火墻的流量降低�,實現(xiàn)其高效性��。但是隨著科技的發(fā)達����,網(wǎng)絡(luò)木馬的類型逐漸增多����,這要求防火墻技術(shù)也要不斷的更新,以發(fā)揮其積極作用�����。將計算機防火墻同木馬入侵檢測緊密結(jié)合在一起��,一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊���,系統(tǒng)就會自動進行檢測�����。而這一惡性攻擊設(shè)置防火墻阻斷����,則入侵檢測系統(tǒng)就會發(fā)給防火墻對應(yīng)的動態(tài)阻斷方案�。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動態(tài)策略來進行系統(tǒng)維護。
2.3VPN的構(gòu)建
VPN主要針對校園網(wǎng)絡(luò)的外用��,尤其是針對出差人員�,要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用�����,則要構(gòu)建VPN系統(tǒng)�����,即在構(gòu)建動態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道���,也可建立多個校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接�,提高安全防護效率�。
2.4網(wǎng)絡(luò)層其他安全技術(shù)
網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊。現(xiàn)在網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大��,如:非常猖狂的紅色代碼��、沖擊波等網(wǎng)絡(luò)病毒�����,所以有必要對網(wǎng)絡(luò)病毒繼續(xù)有效的控制;而網(wǎng)絡(luò)中針對交換機的攻擊和必須經(jīng)過交換機的攻擊有如下幾種:MAC攻擊���、DHCP攻擊����、ARP攻擊�、IP/MAC欺騙攻擊、STP攻擊���、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全�。
3校園網(wǎng)的安全管理方案
計算機管理也是校園網(wǎng)安全的主要控制方案��。在促進管理效率提高的過程中����,主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲技術(shù)和交換機端口安全性能提高等方案���,具體表現(xiàn)為以下幾個方面:
3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能
VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)��,這一技術(shù)的應(yīng)用有效的提高了計算機安全管理效率��,優(yōu)化了設(shè)備的性能�。同時對系統(tǒng)的帶寬和靈活性都具有促進作用。VLAN可以獨立設(shè)計�����,也可以聯(lián)動設(shè)計���,具有靈活性,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理�,只要設(shè)置必要的訪問權(quán)限,便可實現(xiàn)其功能����。
3.2利用網(wǎng)絡(luò)存儲技術(shù),確保網(wǎng)絡(luò)數(shù)據(jù)信息安全
校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一�����。除了技術(shù)層面的防火墻�����,還要求采用合理的存儲技術(shù)��,確保數(shù)據(jù)安全。這樣����,不但可以防止數(shù)據(jù)篡改,還要防止數(shù)據(jù)丟失��。目前�����,主要的存儲技術(shù)包括DAS�、RAID和NAS等。
3.3配置交換機端口控制非法網(wǎng)絡(luò)接入
交換機端口安全可從限制接入端口的最大連接數(shù)�、IP地址與接入的MAC地址來實現(xiàn)安全配置。對學(xué)生由于好奇而修改IP地址的行為具有控制作用�����。其原理在于一旦出現(xiàn)不合理操作����,將會觸發(fā)和該設(shè)備連接的交換機端口產(chǎn)生一個違例并對其實施強制關(guān)閉。設(shè)置管理員權(quán)限�����,降低不合理操作。配置交換機端口可實現(xiàn)將非法接入的設(shè)備擋在最低層��。
4總結(jié)
第3篇
關(guān)鍵詞:校園網(wǎng)信息安全網(wǎng)絡(luò)管理
一���、引言
隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展����,學(xué)院在教學(xué)�、管理���、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強�����,以網(wǎng)絡(luò)的方式來獲取信息��、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一�����。然而����,就目前的網(wǎng)絡(luò)運行狀況來看,校園網(wǎng)信息安全問題日益突出��,網(wǎng)絡(luò)的穩(wěn)定性依然較差��,因此���,加強校園網(wǎng)的管理��,確保校園網(wǎng)安全�����、穩(wěn)定��、高效地運行���,使之發(fā)揮其應(yīng)有的作用已成為當前校園網(wǎng)應(yīng)用中一個亟待解決的課題。
二�、校園網(wǎng)信息安全的研究思路
校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大�,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān),校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為���,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分���。對具體的信息安全問題的研究����,能有效的解決校園網(wǎng)中的信息安全隱患�,從而確保校園網(wǎng)安全,穩(wěn)定���、高效地運行��。
(一)校園網(wǎng)邊界安全
校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全�����,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進行正常的信息通訊,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊�����,如端口掃描����、非授權(quán)訪問行為、病毒�、不良網(wǎng)站等���。
(二)系統(tǒng)漏洞的修補
校園網(wǎng)的網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)���、多協(xié)議�����、多應(yīng)用的網(wǎng)絡(luò)����,校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備�、操作系統(tǒng)、數(shù)據(jù)庫���、應(yīng)用軟件都存在難以避免的安全漏洞��。不及時修補這些安全漏洞����,就會給病毒����、木馬和黑客的入侵提供方便�。
(三)校園網(wǎng)計算機與存儲設(shè)備的安全
校園網(wǎng)計算機和存儲設(shè)備中存儲了大量的信息��,如學(xué)生檔案���,教學(xué)課件�、考試題庫����、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)�����、辦公文件等�����。由于設(shè)備配置�、應(yīng)用和管理上的問題存在較大的信息安全隱患�����。如設(shè)備無分級管理�、使用公共帳戶和密碼�、操作人員無信息安全常識等�。
(四)校園網(wǎng)計算機病毒控制
計算機病毒是校園網(wǎng)安全隱患之一。必須做到有效控制�。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機�����、網(wǎng)關(guān)等所有計算機設(shè)備進行保護�,殺毒軟件可以對郵件、FTP文件����、網(wǎng)頁、U盤�����、光盤等所有可能帶來病毒的信息源進行監(jiān)控�����、查殺和攔截��。計算機病毒控制要防殺結(jié)合以防為主。
(五)校園網(wǎng)維護管理
校園網(wǎng)的硬件環(huán)境建設(shè)完畢后���,一項重要的工作就是做好校園網(wǎng)的維護工作�。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心���,通過強化安全管理工作��,對校園網(wǎng)不同教學(xué)場所設(shè)備�����、不同計算機系統(tǒng)中的安全事件進行監(jiān)控�����,匯總和關(guān)聯(lián)分析����,提供可視化校園網(wǎng)安全狀況展示���。針對不同類型安全事件提供緊急應(yīng)對措施。實現(xiàn)校園網(wǎng)絡(luò)集中安全管控���,保護校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全��。
三����、確保校園網(wǎng)信息安全的具體管理措施
(一)優(yōu)化結(jié)構(gòu),合理配置�,加強監(jiān)管
使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障��,是目前非常有效的網(wǎng)絡(luò)安全模型����,它提供了一整套的安全控制策略,包括訪問控制�����、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能�����。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進行邏輯隔離�,在安全策略的控制下進行內(nèi)外網(wǎng)的信息交換,有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問����、惡意攻擊和入侵��。
安裝入侵檢測系統(tǒng)��,入侵檢測系統(tǒng)是放火墻的合理補充��,能夠在放火墻的內(nèi)部檢測非法行為���,具有識別攻擊和入侵手段,監(jiān)控網(wǎng)絡(luò)異常通信���,分析漏洞和后門等功能�����。
使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)���,增強了網(wǎng)絡(luò)的靈活性,有效的控制了網(wǎng)絡(luò)風(fēng)暴���,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進行隔離來控制相互間的訪問����,達到限制用戶非法訪問的目的。
使用靜態(tài)IP配置�。檢測網(wǎng)絡(luò)中IP應(yīng)用狀況�,并將IP+MAC地址進行綁定,防止特殊IP地址被盜用�。對計算機特別是服務(wù)器的訪問必須進行安全身份認證,非認證用戶無法進行訪問�。
使用網(wǎng)絡(luò)管理軟件,掃描和繪制網(wǎng)絡(luò)拓撲結(jié)構(gòu)�,顯示路由器與子網(wǎng)、交換機與交換機�����、交換機與主機之間的連接關(guān)系�,顯示交換機各端口、使用情況和流量信息��,定期對客戶端流量���、分支網(wǎng)絡(luò)帶寬流量進行分析���,并進行數(shù)據(jù)包規(guī)則檢測,防止非法入侵���、非法濫用網(wǎng)絡(luò)資源�。加強接入管理,保證可信設(shè)備接入��。對新增設(shè)備��、移動設(shè)備和移動式存儲工具要做到先檢測后接入�����,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理����,如設(shè)備的名稱、設(shè)備樓層房間號���、使用部門�����、使用人���、聯(lián)系電話等。做到遇故障能及時準確地定位和排查��。
(二)提高認識,規(guī)范行為�,強化應(yīng)用
網(wǎng)絡(luò)安全涉及到法律、道德�����、知識�����、管理�、技術(shù)�����、策略等多方面的因素�,是一個有機的結(jié)合體。因此�����,在做好技術(shù)防護和網(wǎng)絡(luò)管理的同時�,要把樹立信息安全意識提高到一個新的高度。并從環(huán)境�����、自身、產(chǎn)品和意識等方面出發(fā)���,逐個解決存在的問題��,把可能的危險排除在發(fā)生之前����。對于校園網(wǎng)用戶來說�,要進一步提高網(wǎng)絡(luò)信息安全意識,加強關(guān)于計算機信息安法律知識的學(xué)習(xí)���,自覺規(guī)范操作行為����,同時掌握一些有關(guān)信息安全技術(shù)和技能���。來強化我們的應(yīng)用能力��。具體可從以下幾個方面入手�����。
建議在系統(tǒng)安裝時選擇最小化���,而多數(shù)用戶采用默認安裝��,實際上不少系統(tǒng)功能模塊不是必需的����,要保證系統(tǒng)安全����,需遵循最小化原則��,可減少安全隱患��。
及時對系統(tǒng)進行漏洞掃描�����、安裝補丁程序����。為提高補丁程序的下載速度,可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補丁自動分發(fā)����。在安裝補丁程序前一定要仔細閱讀安裝說明書���,做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況����。
操作系統(tǒng)安裝完成后,要對系統(tǒng)的安全策略進行必要的設(shè)置�����。如登錄用戶名和密碼�。用戶權(quán)限的分配,共享目錄的開放與否�����、磁盤空間的限制�、注冊表的安全配置、瀏覽器的安全等級等��,使用系統(tǒng)默認的配置安全性較差���。
使用個人防火墻�����,個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一�����,它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏���,也能監(jiān)控個人電腦正在進行的網(wǎng)絡(luò)連接�,把有害的數(shù)據(jù)拒絕于門外�。
使用反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗���,達幾萬種之多,傳播途徑也相當廣泛����。可通過u盤��、光盤�、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中�,必須要定期或及時升級防病毒軟件和病毒碼特征庫。
(三)注意數(shù)據(jù)備份���,提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力
在做好網(wǎng)絡(luò)安全管理工作的同時���,也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作���,以便在出現(xiàn)故障時能即使進行硬件更換和軟件恢復(fù)等措施����。存儲重要數(shù)據(jù)和運行重要軟件的設(shè)備應(yīng)有硬件備份�。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當操作系統(tǒng)和應(yīng)用軟件不能正常啟動和使用��,可利用修復(fù)軟件對其進行修復(fù)���,最快捷的法是使用克隆技術(shù)對系統(tǒng)進行全盤備份��,可在系統(tǒng)損壞時快速恢復(fù)�����。從而以最快的速度是系統(tǒng)正常工作�����?���;謴?fù)則是當存儲介質(zhì)上的應(yīng)用文件損壞時,用修復(fù)軟件對其進行修復(fù)�����。要采用多種手段保存數(shù)據(jù)文件��,重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全�。
第4篇
高職院校是培養(yǎng)高端技能型人才的重要陣地,作為“職業(yè)教育����、興國之道”的主力軍�,其和諧發(fā)展在全社會有著重要的示范和導(dǎo)向作用。因此���,在構(gòu)建和諧社會的大背景下加強高職院校大學(xué)生管理���,構(gòu)建和平安校園�,是未來相當長的一段時間內(nèi)高職院校管理工作中的一項重點工作要常抓不懈����。
2.校園安全現(xiàn)狀
2.1新校區(qū)建設(shè)施工安全威脅
我院處于新校區(qū)建設(shè)施工和教學(xué)同時進行的交叉時期,施工作業(yè)的危險性����、施工人員結(jié)構(gòu)的復(fù)雜性,使得新校的安全管理工作面臨艱苦的任務(wù)�����。
2.2交通安全威脅
新校區(qū)地處吉林市永吉經(jīng)濟開發(fā)區(qū)��,學(xué)校與生活服務(wù)區(qū)隔201國道相望�,在學(xué)校與生活服務(wù)區(qū)之間學(xué)生流動量較大、時間比較集中��,存在嚴重的交通安全隱患�����。此外���,因為新校區(qū)距離市區(qū)偏遠�����,開車上下班已經(jīng)成為學(xué)院教職工的主要交通方式���。校園內(nèi)車流量猛增使得校園的交通安全和管理問題變得非常的突出�,比如車輛停放的問題����、車流車速的問題、車輛安全的問題�����、道路交通配套實施問題等�����,都急需解決����。
2.3周邊管理空白區(qū)
此外�����,學(xué)校地處遠離市區(qū),在學(xué)校周邊開設(shè)了很多食攤點���、網(wǎng)吧����、出租屋��、臺球廳等消費場所��,每天還有很多社會車輛圍繞在校園周圍搭載拉客�����,這些校園外部的管理空白區(qū)給校園安全帶來了威脅����。
2.4消防火災(zāi)威脅
隨著近年來在校生規(guī)模的擴大,學(xué)校的教室��、學(xué)生宿舍樓增多��,學(xué)生室內(nèi)吸煙�、違章用電等行為容易帶來火災(zāi)事故����。
2.5學(xué)生身心健康問題
近年來����,大學(xué)生的身心健康現(xiàn)狀整體呈現(xiàn)下降的趨勢?���?荚囘`紀、戀愛���、就業(yè)等導(dǎo)致的心理承受能力問題日益凸顯����,此外因為身體健康問題產(chǎn)生的突發(fā)事件也越來越多��。
3.加強大學(xué)校園安全管理的措施
校園安全管理應(yīng)是全方位����、系統(tǒng)的和科學(xué)的管理。需要社會各界的通力合作���,又要充分發(fā)揮學(xué)校的主觀能動性�;要重視硬件環(huán)境的建設(shè),又要重視軟件環(huán)境的改善���;要加強資金投入的力度,又要加強思想教育的力度���。因此��,我們要從思想觀念����、工作機制�、方式方法等方面進行創(chuàng)新,面對當前日益嚴峻的校園安全形勢�,單純依靠學(xué)校“關(guān)起門來抓管理”����,或者一味的依賴社會力量的外在保護,都是不科學(xué)的�����。只有將兩者有機結(jié)合起來�,形成內(nèi)外并舉��、防打結(jié)合�����、群防群治���、眾志成城,才能有效的構(gòu)建校園安全的鋼鐵長城��。
3.1校園安全管理的新思路
3.1.1健全安全管理規(guī)章制度
高校應(yīng)該根據(jù)學(xué)校發(fā)生的各類違法犯罪活動的特點或趨勢不斷制定��、修訂�、補充安全管理規(guī)章制度,使得學(xué)校的各項安全管理工作做到有據(jù)可依����、有章可循,為構(gòu)建校園安全提供制度保障��。我院在重點防控區(qū)域建立了24小時值班制度�,并在校門口車流量較大的學(xué)生上下課重點時段,在教學(xué)樓與宿舍樓通道晚自習(xí)上下課期間實行站崗與巡防制度�����,并定期對校園進行全院范圍內(nèi)的安全隱患排查。
3.1.2建立以保衛(wèi)處為軸心的多層次全方位的信息情報工作網(wǎng)絡(luò)
我院以保衛(wèi)處為軸心��,聯(lián)合多個部門��,形成了多層次全方位的信息情報工作網(wǎng)絡(luò)�。學(xué)院黨委副書記主抓��,保衛(wèi)處具體負責(zé)���,以保衛(wèi)處為軸心���,聯(lián)合多個部門,通過學(xué)工處�、團委——系黨總支——輔導(dǎo)員與班主任——學(xué)生干部建立信息反饋渠道,及時掌控學(xué)生中的意識�����、言行異常情況或趨勢��;通過發(fā)展學(xué)生信息員及少數(shù)民族學(xué)生信息員等方式����,建立信息反饋渠道���,及時收集反映的情況。保衛(wèi)處匯總各個信息渠道反饋的問題���,及時掌握校園政治穩(wěn)定相關(guān)動向��。
3.1.3構(gòu)筑人防���、物防、技防三位一體的防范體系
我院在全校范圍內(nèi)建立了人防網(wǎng)絡(luò)��,設(shè)置值班�����、門衛(wèi)���、巡查等崗位�,并做到任務(wù)明確����、責(zé)任落實�����,能夠機動��、快速�����、有效地處置各種突發(fā)事件�;對校內(nèi)重點部位和事故易發(fā)處采取定期的檢查�;重視專項經(jīng)費的投入�,配齊安全工作所需要的照相機、攝象機����、對講機等基本械具和計算機、傳真機�����、車輛����、通訊等辦公設(shè)備�,在重點部位和內(nèi)部復(fù)雜場所安裝使用先進的防盜報警����、防火報警、可視監(jiān)控等技防設(shè)施����,有效預(yù)防罪犯和災(zāi)害事故的發(fā)生。
3.2校園安全管理新機制
3.2.1建立職責(zé)明確��、分工合作的責(zé)任機制
學(xué)校建立了完善的綜合治理領(lǐng)導(dǎo)責(zé)任制�,將責(zé)任和職責(zé)下放到個人,明確每個部門和人員的責(zé)任���,將治安綜合治理工作落實到基層��,從每一個工作環(huán)節(jié)���、細節(jié)進行管理。并制定相應(yīng)的獎懲辦法�,獎懲制度與個人工資、職務(wù)晉升��、職稱晉升相掛鉤�����,進一步促進專職員工的工作積極性。治安管理工作不是一個部門的職責(zé)����,要團結(jié)一切可以團結(jié)的力量,形成全校齊抓共管的良好風(fēng)氣和工作局面����。為此,吉林鐵道職業(yè)技術(shù)學(xué)院成立了由分管安全保衛(wèi)工作的黨委副書記任組長的治安綜合治理領(lǐng)導(dǎo)小組���,制定下發(fā)了《吉林鐵道職業(yè)技術(shù)學(xué)院平安校園創(chuàng)建工作實施意見》�����,并對各項任務(wù)、各相關(guān)責(zé)任部門進行了明確的任務(wù)分工��。每年年初�,學(xué)院領(lǐng)導(dǎo)按照誰主管、誰責(zé)任的原則與二級辦學(xué)單位和職能部門簽訂《治安綜合管理安全責(zé)任書》�����,將治安綜合管理工作落實到個人。
3.2.2建立政校共管的聯(lián)動機制
為了維護校園周邊環(huán)境的安全穩(wěn)定���,排除各種潛在威脅����,學(xué)院與轄區(qū)所在地永吉縣派出所���、工商管理局����、稅務(wù)管理局����、消防、檢疫���、城管���、交通等執(zhí)法部門聯(lián)合,針對學(xué)院周邊的食攤點��、餐館�、網(wǎng)吧�����、旅店����、臺球廳���、運輸車輛等進行安全檢查與排查�,為保障校園安全提供保障���。
3.2.3建立密切配合���、反應(yīng)迅速的應(yīng)急機制
學(xué)院與醫(yī)院、交警���、刑警���、消防建立了有效的合作預(yù)案����,一旦校園出現(xiàn)安全突發(fā)事件����,確保在最短的時間內(nèi)將問題控制在最小的影響范圍之內(nèi)����。學(xué)院還建立了大學(xué)生心理輔導(dǎo)室,針對學(xué)生思想上的不穩(wěn)定情況積極幫助學(xué)生疏導(dǎo)學(xué)習(xí)��、就業(yè)���、戀愛�、經(jīng)濟等因素導(dǎo)致的各種心理壓力和不良情緒�,減少由于心理問題而引發(fā)的惡性事件。
3.3校園安全管理新方式
3.3.1利用網(wǎng)絡(luò)進行安全教育
網(wǎng)絡(luò)有助于創(chuàng)新思想教育的手段和方法���。利用網(wǎng)絡(luò)進行安全教育工作��,教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進行真實心態(tài)的平等交流���,這對于教育工作者摸清、摸準大學(xué)生的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法����。此外����,由于網(wǎng)絡(luò)信息的傳播具有實時性和交互性的特點�,大學(xué)生可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率���,提高教育效果���;由于網(wǎng)絡(luò)信息具有可下載性、可儲存性等延時性特點��,可延長教育者和受教育者思想互動的時間�����,為大學(xué)生提供“全天候”的思想引導(dǎo)和教育����。還可以網(wǎng)上相約,網(wǎng)下聚會����,實現(xiàn)網(wǎng)上安全教育工作的滋潤和補充�����,從而及時化解矛盾,起到溫暖人心��,調(diào)動積極性�,激發(fā)創(chuàng)造力的作用。
3.3.2發(fā)揮宣傳媒體的導(dǎo)向作用
了解校園安全狀況�、公開安全信息和必要的安全知識以及安全管理部門的主要措施的工作運行機制,有助于師生提高警惕���,樹立安全意識�����,有效加強自身防衛(wèi)�����,積極參與校園安全建設(shè)���,也有助于校園安全管理部門有效實施安全管理、及時獲得師生幫助��、降低安全管理成本、提高安全管理工作效率��,進而有助于防患于未然�、避免安全事故的發(fā)生,及時����、有效制止和打擊各類危害校園安全的違法犯罪活動。目前師生的安全意識不強���、獲取信息渠道不暢�����、缺乏必要的安全防衛(wèi)常識��,安全管理部門工作的透明度不高等現(xiàn)狀是當前校園內(nèi)安全事故頻發(fā)的重要原因���。為此,我院積極借助校園廣播����、知識手冊、宣傳板報�����、安全警示標志、校園網(wǎng)等校園媒體的作用����,向師生宣傳安全知識與典型案例�,發(fā)揮媒體的宣傳導(dǎo)向和教育作用。
3.3.3選聘學(xué)生擔任安全保衛(wèi)工作人員
第5篇
目前��,高校校園網(wǎng)網(wǎng)絡(luò)安全的兩大攔路虎就是網(wǎng)絡(luò)設(shè)備破壞性活動和網(wǎng)絡(luò)數(shù)據(jù)安全威脅��,筆者認為���,主要危害網(wǎng)絡(luò)安全的威脅有:(1)目前計算機系統(tǒng)本身的漏洞是影響最深也是最值得關(guān)注的����,嚴重威脅了計算機系統(tǒng)的使用和用戶的信息安全���。(2)我國計算機主要也受病毒以及網(wǎng)絡(luò)蠕蟲侵害較深���,這些病毒等在影響用戶使用計算機的同時,對計算機的信息安全保護以及網(wǎng)絡(luò)安全運行提出了更高的要求��。(3)黑客的大量存在也是造成校園網(wǎng)威脅的主要因素,由于校園網(wǎng)使用者眾多����,部分人利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源����、刪改數(shù)據(jù)、破壞系統(tǒng)�,很多黑客將目標轉(zhuǎn)向高校的服務(wù)器和網(wǎng)站,通過惡意攻擊和入侵�����,以達到獲取資料的目的���。(4)校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用��,由于校園網(wǎng)只是對學(xué)生收取較低的費用�,所以會出現(xiàn)校園網(wǎng)用戶大肆下載視頻和大體積軟件的情況�����,大大的占用了帶寬���,從而導(dǎo)致網(wǎng)絡(luò)響應(yīng)緩慢甚至卡機����。(5)垃圾郵件、不良信息的傳播���,占用校園網(wǎng)帶寬�����,造成郵件服務(wù)器擁塞。有人利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)�,使用他人郵件地址發(fā)送信息,損害他人權(quán)益�����。還可以被黑客利用進行攻擊����,以干擾用戶的正常使用。(6)目前�,越來越多的學(xué)生掌握了相當高的網(wǎng)絡(luò)管理技術(shù),甚至超乎管理人員的想象���。部分學(xué)生出于好奇對校園網(wǎng)服務(wù)器進行攻擊�����。這一現(xiàn)象往往被忽視����。很多校園網(wǎng)起初都是局域網(wǎng),隨后發(fā)展成為多出口的校園網(wǎng)�,因為各種原因,比如意識上的不重視�、資金方面的短缺、安全維護方法不正確等因素�,使得校園網(wǎng)在安全方面缺少相應(yīng)的措施,有的高校只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間使用一個帶防火墻功能的路由器����,有的高校甚至直接面對互聯(lián)網(wǎng),不采取任何安全防護��。最后結(jié)果往往是使校園網(wǎng)絡(luò)很容易遭受病毒的感染�,網(wǎng)絡(luò)系統(tǒng)不夠穩(wěn)定,經(jīng)常受到一些黑客們的襲擊�����,這些問題在沒有完善的安全保護措施,都是無法避免的�。校園網(wǎng)的安全問題正面臨嚴峻的挑戰(zhàn),病毒�����、黑客���、拒絕服務(wù)攻擊等問題都造成網(wǎng)絡(luò)運行不正常�,給網(wǎng)絡(luò)穩(wěn)定運行帶來嚴重的打擊�����,這既影響了日常生活�,也給計算機帶來了損害�,所以我們要采取有效的措施來維護網(wǎng)絡(luò)的穩(wěn)定及校園網(wǎng)的環(huán)境安全,保證校園網(wǎng)不被病毒感染�,能夠有效的發(fā)揮網(wǎng)絡(luò)的作用。
2校園網(wǎng)風(fēng)險分析
2.1物理安全分析
網(wǎng)絡(luò)的物理安全是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ)��,是指整個網(wǎng)絡(luò)系統(tǒng)的環(huán)境安全�、介質(zhì)安全和設(shè)備安全。它校園網(wǎng)包括的設(shè)備較多�����,涉及范圍很廣,不可能時時刻刻的全方位監(jiān)控�。對于高校來講,物理安全的風(fēng)險損毀整個網(wǎng)絡(luò)平臺以及系統(tǒng)內(nèi)部的數(shù)據(jù)����,主要表現(xiàn)在如下幾個方面:(1)自然災(zāi)害諸如火災(zāi)、水災(zāi)�����、地震等會破壞通信線路�����、局域網(wǎng)以及遠程網(wǎng)等���,致使整個校園無法正常營運����,嚴重時能毀滅整個信息系統(tǒng)�����;(2)電源故障等致使工作中的設(shè)備突然斷電,使得操作系統(tǒng)突然喪失工作電源��,數(shù)據(jù)庫部分信息丟失��;(3)設(shè)備丟失或被盜導(dǎo)致數(shù)據(jù)意外泄漏��;(4)設(shè)備長時間暴露在電磁輻射中�,導(dǎo)致信息被竊取����;(5)報警系統(tǒng)的設(shè)計存在缺陷,這可能造成實際情況下的事故����。
2.2網(wǎng)絡(luò)安全分析
各大高校的校園網(wǎng)基本上都是基于TCP/IP協(xié)議下的網(wǎng)絡(luò),TCP/IP協(xié)議的設(shè)計初衷并非是基于安全的角度考慮��,所以這方面會存在很大不足�����,整個計算機的網(wǎng)絡(luò)層隱藏著諸多安全威脅��。(1)利用明文傳輸時的安全風(fēng)險當數(shù)據(jù)在以太網(wǎng)進行傳輸時��,一個子網(wǎng)下屬的每個網(wǎng)絡(luò)設(shè)備都會收到這個數(shù)據(jù)包�����,所以傳輸數(shù)據(jù)很容易被在線竊聽���。最為危險的是TCP/IP協(xié)議在線傳輸數(shù)據(jù)時用的都是明文的方式��,尤其是通過FTP�、Telnet以及電子郵件時����,用戶的口令以及賬號都沒有進行加密,網(wǎng)絡(luò)攻擊者很容易從截取的數(shù)據(jù)包中獲得用戶的私人賬號以及口令��,以此得到非法訪問的目的����。如果攻擊者獲得用戶的關(guān)鍵賬號以及電子口令,那么后果將不堪設(shè)想�����。(2)利用IP地址行騙TCP/IP協(xié)議將IP地址作為識別網(wǎng)絡(luò)節(jié)點的唯一標識,然而網(wǎng)絡(luò)節(jié)點的IP地址是動態(tài)不固定的�����,是一種公共數(shù)據(jù)���,所以網(wǎng)絡(luò)攻擊者可以通過修改網(wǎng)絡(luò)節(jié)點的IP地址來偽造成某個安全可信的節(jié)點IP地址�。利用IP地址欺騙的事件在校園網(wǎng)中經(jīng)常發(fā)生�����,對整個校園網(wǎng)絡(luò)的正常通信秩序構(gòu)成嚴重的威脅���。(3)TCP同步網(wǎng)絡(luò)轟炸TCP是一個面向連接較為可靠的傳輸層協(xié)議���,通信雙方之間必須通過三次握手的方式才能建立好一條連接,即SNY�、SNY+ACK以及A/X三種協(xié)議數(shù)據(jù)包。如果一個不存在的源地址發(fā)送SNY數(shù)據(jù)包�����,服務(wù)器將無法發(fā)送SYN+ACK數(shù)據(jù)包到這個實際上并不存在的地址��,最終只能超時等待����,這將造成系統(tǒng)資源長時間的浪費,如果網(wǎng)絡(luò)攻擊者長時間的發(fā)送此類數(shù)據(jù)包�,那么服務(wù)器資源將被耗盡,最終死機��。
2.3系統(tǒng)層安全分析
目前用戶使用的操作系統(tǒng)���,無論是Windows�、Linux還是商業(yè)用的Unix操作系統(tǒng)����,其自身都會存在一定的設(shè)計缺陷,而且軟件源代碼的開發(fā)規(guī)模較大���,系統(tǒng)往往會有一定的安全漏洞��,目前大多數(shù)高校的校園網(wǎng)用戶大多數(shù)都是Windows操作系統(tǒng)�����,它們的安全漏洞隱患令人堪憂�����。加上校園用戶的安全意識普遍不足���,且技術(shù)防御水平不高��,系統(tǒng)安全經(jīng)常受到威脅��,主要有如下表現(xiàn):(1)配置不妥系統(tǒng)的安全防御程度和整個系統(tǒng)的配置關(guān)系密切���,若用戶沒有采用合適的配置,那么將給整個操作系統(tǒng)埋下巨大的安全隱患�。比如,用戶沒有設(shè)置相應(yīng)的口令或者設(shè)置的口令強度不夠�����,關(guān)鍵重要文件設(shè)置權(quán)限過于寬松�����,經(jīng)常性的有意無意的將重要信息的目錄實現(xiàn)共享��,暴露在網(wǎng)絡(luò)上���,都不太妥當�。(2)系統(tǒng)服務(wù)設(shè)置不合理操作系統(tǒng)對外界提供一定的網(wǎng)絡(luò)服務(wù)��,比如RPC服務(wù)��、Daemon進程等等�����,這些為攻擊者入侵者提供了有效的系統(tǒng)潛入信息���,入侵者能夠通過這些服務(wù)存在的漏洞獲得超級用戶的實際控制權(quán)�,進而進一步實現(xiàn)入侵盜取目的���。(3)病毒和惡意程序代碼若用戶在聯(lián)網(wǎng)的情況下未及時安裝系統(tǒng)操作補丁�����、殺毒軟件或者更新殺毒軟件的病毒特征庫��,很容易遭到外界病毒的威脅和入侵�。而且用戶防范意識不強���,很容易從網(wǎng)絡(luò)上下載到帶有惡意代碼的軟件���,致使計算機和用戶資料受到侵害�����。目前最為嚴重的病毒是木馬病毒���,采取的是ARP欺騙攻擊。具體表現(xiàn)為用戶的計算機無法通過網(wǎng)關(guān)�����,打不開網(wǎng)頁�。若校園網(wǎng)段中有一臺電腦感染ARP病毒,那么這臺機器便會通過全網(wǎng)段發(fā)送大量的ARP欺騙數(shù)據(jù)包�,導(dǎo)致網(wǎng)絡(luò)通信道路擁堵,使得同網(wǎng)的其他用戶網(wǎng)速越來越慢���,上網(wǎng)不穩(wěn)定�,甚至?xí)l頻掉線���。
2.4應(yīng)用層面安全分析
大多數(shù)高校內(nèi)部網(wǎng)絡(luò)都設(shè)有提供公眾信息服務(wù)的服務(wù)器���,比如WWW服務(wù)����、E-mail服務(wù)以及FTP服務(wù)���、數(shù)據(jù)庫服務(wù)等。跟操作系統(tǒng)提供的系統(tǒng)服務(wù)差不多的是��,這些服務(wù)也存在相應(yīng)的漏洞���,使用不當會給系統(tǒng)帶來極大的安全隱患�����。(1)WWW服務(wù)交流研討WWW服務(wù)作為廣大高校的重要宣傳窗口�����,扮演了及其重要的角色����。若www服務(wù)器出現(xiàn)安全漏洞�����,帶來的危害可能有:高校頁面被非法篡改,www服務(wù)器被DoS攻擊而無法正常運行��。(2)E-mail服務(wù)電子郵件是一種方便���、快捷而便宜的通信服務(wù)����,若E-mail服務(wù)器存在一定的漏洞����,那么攻擊者便可以通過這些漏洞控制E-mail服務(wù)器,用戶很可能受到騷擾�����,這將給E-mail服務(wù)器用戶帶來諸多煩惱�。(3)FTP服務(wù)FTP服務(wù)器在傳輸文件時,如果采用了某種匿名的FTP服務(wù)便不再需要口令��。要想確保匿名的FTP服務(wù)器安全�����,便要求管理員擁有較高的系統(tǒng)管理水平,系統(tǒng)管理員如果錯誤的設(shè)置權(quán)限����,就會被黑客利用破壞整個服務(wù)器系統(tǒng)。如果FTP服務(wù)器的應(yīng)用軟件存在漏洞��,那么也具備一定的安全風(fēng)險��。(4)數(shù)據(jù)庫服務(wù)無論是校園網(wǎng)管中心���、教學(xué)單位或者辦公單位的網(wǎng)絡(luò),都配備有數(shù)據(jù)庫管理服務(wù)器��。若這些數(shù)據(jù)庫服務(wù)器隱藏安全漏洞��,比如空口令等��,攻擊者便可以抓住這一點抓住這些漏洞控制整個數(shù)據(jù)庫服務(wù)器�,獲取用戶的私密信息,很可能導(dǎo)致用戶數(shù)據(jù)泄露�。
3校園網(wǎng)風(fēng)險安全管理
網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵就是網(wǎng)絡(luò)管理。不同廠商的硬件平臺���、操作系統(tǒng)平臺��、應(yīng)用軟件等都已經(jīng)加入自己的技術(shù)���,變得越來越復(fù)雜和難以統(tǒng)一管理���,現(xiàn)代人們的工作、生活方面已經(jīng)高度依賴網(wǎng)絡(luò)�,網(wǎng)絡(luò)的暢通、可靠就顯得尤為重要�。網(wǎng)絡(luò)安全對網(wǎng)絡(luò)系統(tǒng)應(yīng)用和性能的影響日趨重要,使得網(wǎng)絡(luò)安全管理逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支����,呈現(xiàn)出從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。高校校園網(wǎng)的安全是一個需要全方位防范的系統(tǒng)工程����。要采取主動的防范方式才能獲得網(wǎng)絡(luò)安全的主動權(quán),使網(wǎng)絡(luò)避免受到破壞與攻擊����。因此,要及時發(fā)現(xiàn)和修補網(wǎng)絡(luò)中存在的各種漏洞��,分析網(wǎng)絡(luò)中存在的安全隱患和威脅,這就要求校園網(wǎng)具有網(wǎng)絡(luò)掃描�、系統(tǒng)掃描、數(shù)據(jù)庫掃描�����、實時入侵監(jiān)控和系統(tǒng)安全決策等功能�。(1)安全防護安全防護用來有效進行介入控制,是保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段�。能夠提高校園網(wǎng)自身的抵抗能力,重點處理網(wǎng)絡(luò)中的病毒與攻擊���。主要技術(shù)包括:統(tǒng)一身份認證��、數(shù)字簽名、通信加密��、主機安全���、防病毒����、補丁管理�、備份與容災(zāi),也包括網(wǎng)絡(luò)邊界上的防護(防火墻、防拒絕服務(wù)攻擊�、流量控制、防垃圾郵件等)以及不同安全域的隔離等�。(2)安全審計安全審計主要是按照一定的安全策略,記錄校園網(wǎng)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)活動信息�����,通過檢查���、審查和檢驗操作事件的環(huán)境及活動�����,發(fā)現(xiàn)系統(tǒng)漏洞�、入侵行為或改善系統(tǒng)性能的過程�����,也可以對潛在攻擊者起到威懾和警示作用�。主要包括:網(wǎng)絡(luò)行為審計、運維管理審計��、數(shù)據(jù)庫審計�、業(yè)務(wù)合規(guī)性審計等�����。
4總結(jié)
第6篇
在很多校園安全事故中�,學(xué)校負責(zé)人安全責(zé)任意識較薄弱�����,尤其是校長����,作為整個學(xué)校的統(tǒng)領(lǐng)者和管理者,更要樹立起安全防范意識���,將安全放在所有工作中的首要位置�,時刻都不能松懈�,校長不僅個人要樹立責(zé)任感,更要在校園中營造整體氛圍����,形成安全維護全體行動的良好現(xiàn)象��,全方位地使學(xué)生安全得到保障���。
二�����、針對安全問題建立相關(guān)的制度規(guī)章
安全規(guī)章制度的建立對維護校園安全是十分有必要的�����,它對安全的規(guī)范提出了規(guī)章的限制�,使學(xué)校人員都能在規(guī)章制度的范圍內(nèi)活動,避免因為違背規(guī)章而可能引發(fā)的安全事故的發(fā)生���。比如��,現(xiàn)在在很多學(xué)校中常見的現(xiàn)象就是校外人員隨意進出學(xué)校�����,這種情況無疑給學(xué)生的安全帶來了隱患�,針對這種情況���,可以采取持證明進出的措施���,學(xué)生進出校門要持學(xué)生證�,工作人員持工作證���,不明人員進出要提前登記并通知相關(guān)負責(zé)人��。
三��、加強學(xué)生校內(nèi)生活管理
學(xué)生在學(xué)校內(nèi)的一切活動都應(yīng)在學(xué)校的掌握中�����,在生活方面更是要格外關(guān)注��。由于小學(xué)生天生好動�����,在課間或午間容易在走廊或樓梯上追逐打鬧���,從而容易發(fā)生磕碰、摔傷等意外傷害事件�����。這就要求我們做好學(xué)生平常的教育和管理���,杜絕校園意外傷害事件的發(fā)生�����。比如在住宿這一方面�,查勤人員一定要加強管理����。隨時掌握學(xué)生的數(shù)量和動向,一旦發(fā)現(xiàn)有學(xué)生未歸要及時反映�����。避免因為查勤人員的忽視而使學(xué)生的安全受到威脅����。
四、加強對學(xué)生的安全教育
第7篇
1計算機網(wǎng)絡(luò)管理
1.1計算機網(wǎng)絡(luò)管理概述�。計算機網(wǎng)絡(luò)管理是對網(wǎng)絡(luò)進行硬件和軟件方面的組合管理。硬件方面主要是對網(wǎng)絡(luò)設(shè)備(路由器����、交換機、網(wǎng)關(guān)���、防火墻)�����、服務(wù)器��、網(wǎng)絡(luò)存儲����、用戶終端等進行參數(shù)配置、運行監(jiān)測�����、故障等方面的管理���。軟件管理方面包括應(yīng)用程序���、用戶賬號、網(wǎng)絡(luò)地址分配��、網(wǎng)絡(luò)文件讀寫訪問權(quán)限等����。通過軟��、硬件組合管理系統(tǒng)來管理網(wǎng)絡(luò),保障網(wǎng)絡(luò)正常運行���。
1.2計算機網(wǎng)絡(luò)管理的功能�。國際標準化組織(ISO)定義了5個網(wǎng)絡(luò)管理功能域:配置管理�����、故障管理���、性能管理���、安全管理和計費管理。計算機網(wǎng)絡(luò)管理功能的劃分針對OSI環(huán)境����,目前已經(jīng)廣泛地被標準和非標準的網(wǎng)絡(luò)管理系統(tǒng)所接受。
1.3網(wǎng)絡(luò)管理技術(shù)中存在的問題���。隨著校園網(wǎng)絡(luò)的不斷發(fā)展�����,校園計算機規(guī)模越來越大�����,計算機網(wǎng)絡(luò)的復(fù)雜程度越來越高�。比如在機房管理時,有的上機學(xué)生需要上網(wǎng)��,有的課程不能上網(wǎng)�。為了保證計算機網(wǎng)絡(luò)具備良好的使用性,滿足教學(xué)需求��,確保向教室和學(xué)生提供滿意的網(wǎng)絡(luò)環(huán)境�,必須使用計算機網(wǎng)絡(luò)管理系統(tǒng)對計算機網(wǎng)絡(luò)進行有效的管理。但是校園網(wǎng)絡(luò)管理中還存在諸多問題�����。
1.3.1網(wǎng)絡(luò)管理體系結(jié)構(gòu)不完善���。計算機網(wǎng)絡(luò)管理體系結(jié)構(gòu)不夠完善是影響網(wǎng)絡(luò)管理的最主要的原因��。網(wǎng)絡(luò)管理模式單一�,網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)出現(xiàn)漏洞,都不利于計算機網(wǎng)絡(luò)信息管理的操作����。網(wǎng)絡(luò)管理缺乏集中性會對計算機操作系統(tǒng)產(chǎn)生不利影響。因此����,不斷加強網(wǎng)絡(luò)管理體系結(jié)構(gòu)建設(shè)�����,才能增強網(wǎng)絡(luò)管理的執(zhí)行力��。
1.3.2網(wǎng)絡(luò)管理技術(shù)配置落后?����,F(xiàn)代網(wǎng)絡(luò)管理不斷變化��、不斷發(fā)展����,落后的網(wǎng)絡(luò)應(yīng)用設(shè)備必然會遭到淘汰。計算機網(wǎng)絡(luò)管理的核心應(yīng)用環(huán)節(jié)就是網(wǎng)絡(luò)配置管理����,在擁有先進設(shè)備的前提下�,才能建立更完備的信息資源數(shù)據(jù)庫�。
1.3.3網(wǎng)絡(luò)管理的檢修技術(shù)落后。計算機網(wǎng)絡(luò)技術(shù)在帶來便利的同時����,也產(chǎn)生了許多網(wǎng)絡(luò)故障,而相關(guān)的網(wǎng)絡(luò)故障檢修軟件功能也不完善����,不能有效解決出現(xiàn)的問題,影響了網(wǎng)絡(luò)的正常運行���,制約了網(wǎng)絡(luò)的效能�。
1.4網(wǎng)絡(luò)管理發(fā)展的前景
1.4.1實現(xiàn)網(wǎng)絡(luò)管理平臺化�����。通過網(wǎng)絡(luò)管理平臺能夠為學(xué)校建立完善的數(shù)據(jù)庫資源���,形成有價值的數(shù)據(jù)管理模型�����,提高網(wǎng)絡(luò)的綜合管理能力�。
1.4.2實現(xiàn)多種網(wǎng)絡(luò)技術(shù)綜合化。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,將會出現(xiàn)新的發(fā)展趨勢���,計算機技術(shù)��、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)將會融合在一起,從而全方位地傳遞信息����,提高網(wǎng)絡(luò)的效率性。
1.4.3實現(xiàn)網(wǎng)絡(luò)管理自動化���。網(wǎng)絡(luò)管理自動化可實現(xiàn)拓撲發(fā)現(xiàn)����、告警管理等常規(guī)網(wǎng)管功能�����,還能進行配置管理、VLAN管理�、VPN管理、無線管理等眾多擴展功能�,用戶可以通過圖形化界面,很方便地對網(wǎng)絡(luò)進行全面�����、準確而深層次的管理和維護�����。比如路由器自動報警功能����,當路由器的CPU資源使用率達到指定的標準后,系統(tǒng)會以消息或者郵件等形式向網(wǎng)絡(luò)管理者報警���。
2計算機網(wǎng)絡(luò)安全存在的隱患
國際標準化組織(ISO)將“計算機網(wǎng)絡(luò)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護���,保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞��、更改�、泄露��,系統(tǒng)連續(xù)可靠����、正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷�。”目前����,在校園網(wǎng)絡(luò)中存在諸多安全隱患。
2.1存儲設(shè)備產(chǎn)生的隱患計算機存儲設(shè)備存儲著大量的數(shù)據(jù)����。用戶在操作數(shù)據(jù)�����,進行讀�����、寫����、存儲的過程中���,數(shù)據(jù)信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種:一是U盤���、光盤等外存儲介質(zhì)很容易被復(fù)制����。二是數(shù)據(jù)存儲設(shè)備在接入互聯(lián)網(wǎng)時��,信息被木馬�����、病毒等竊取或毀滅�。三是計算機出故障時,存儲設(shè)備不經(jīng)保護而進行維修��,造成泄密��。四是存儲設(shè)備失竊���,會造成大量的信息泄露���。
2.2網(wǎng)絡(luò)產(chǎn)生的隱患在網(wǎng)絡(luò)中��,計算機中的數(shù)據(jù)有些是共享的(包括windows系統(tǒng)默認的網(wǎng)絡(luò)共享)��,這些存在網(wǎng)絡(luò)中的數(shù)據(jù)��,就有信息泄露的風(fēng)險���。一是當計算機聯(lián)網(wǎng)后,使得數(shù)據(jù)很容易暴露在網(wǎng)絡(luò)系統(tǒng)中��,這就使計算機泄密的范圍大大增加�。例如接入互聯(lián)網(wǎng),數(shù)據(jù)就有可能被遠程訪問而導(dǎo)致泄密����。二是黑客利用操作系統(tǒng)存在的漏洞或應(yīng)用軟件存在的漏洞進行網(wǎng)絡(luò)攻擊,破壞數(shù)據(jù)或者泄露數(shù)據(jù)信息���。三是黑客在Internet上利用特洛伊木馬技術(shù)找尋“肉雞”,植入木馬病毒后�,對其進行控制或竊取信息。
2.3管理不嚴謹產(chǎn)生的隱患一是違反信息操作規(guī)程,疏于管理����,造成數(shù)據(jù)丟失。二是信息丟失���。未經(jīng)授權(quán)的人員進行操作���,竊取信息。三是數(shù)據(jù)損毀�。信息數(shù)據(jù)大多集中存儲,保存在服務(wù)器磁盤或磁盤陣列等設(shè)備中���,一旦發(fā)生意外事故�����,就可能使全部數(shù)據(jù)丟失或者損毀�。
3計算機網(wǎng)絡(luò)安全管理的幾點建議
所謂計算機網(wǎng)絡(luò)安全主要包括物理安全和邏輯安全����。我建議從以下幾個方面入手,制定相應(yīng)的防范措施來確保網(wǎng)絡(luò)的安全和穩(wěn)定�。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻。目的是要在內(nèi)部LAN與外部WAN兩個網(wǎng)絡(luò)之間建立一個安全隔離,從而保護內(nèi)部網(wǎng)絡(luò)(Intranet)免受外部網(wǎng)絡(luò)(Internet)非法用戶的侵入�。
3.2增強用戶信息安全意識
3.2.1用戶系統(tǒng)訪問應(yīng)設(shè)置安全密碼:要求計算機用戶設(shè)置賬戶名和密碼;建議使用大小寫字母�、字符加數(shù)字的組合密碼,增加安全強度����;還要經(jīng)常更換密碼,減短密碼使用的時間周期����。
3.2.2日常病毒防護:定期更新殺毒軟件,定期檢查并掃描系統(tǒng)�。
3.2.3養(yǎng)成良好的上網(wǎng)習(xí)慣:定期對電腦進行清理。個人用戶要養(yǎng)成定期對電腦體檢�,定期進行病毒掃描的習(xí)慣,從而保護個人電腦安全�����,保護個人信息安全����。
3.2.4可移動介質(zhì)管理:減少或者禁止使用可移動介質(zhì),以避免惡意程序進入網(wǎng)絡(luò)�。
3.2.5數(shù)據(jù)備份:重要數(shù)據(jù)定期備份,數(shù)據(jù)庫文件自動定時備份��,數(shù)據(jù)容災(zāi)備份�,雙機熱備,服務(wù)器系統(tǒng)具備便利的存儲快照管理系統(tǒng)等��。
3.3加強對計算機系統(tǒng)的常規(guī)化管理
對計算機系統(tǒng)的常規(guī)化管理����,主要包括以下幾個方面:
3.3.1業(yè)務(wù)系統(tǒng)的維護。在校園網(wǎng)絡(luò)系統(tǒng)中��,往往運行著許多業(yè)務(wù)管理系統(tǒng)���,如教學(xué)管理��、學(xué)工管理��、招生就業(yè)管理��、資產(chǎn)管理��、OA系統(tǒng)等�。業(yè)務(wù)系統(tǒng)是通過程序的運行而工作的���,如果發(fā)生軟件故障或者業(yè)務(wù)流程發(fā)生變化���,就需要對應(yīng)用程序進行維護��。
3.3.2及時安裝系統(tǒng)漏洞補丁�����。為了解決計算機系統(tǒng)的漏洞問題�����,系統(tǒng)開發(fā)商會及時更新系統(tǒng)補丁���,保護系統(tǒng)的安全。系統(tǒng)漏洞是計算機網(wǎng)絡(luò)安全的一個重要因素�����,計算機系統(tǒng)漏洞包括軟件漏洞�����、硬件漏洞以及應(yīng)用程序漏洞三個方面���。計算機用戶應(yīng)及時安裝補丁對系統(tǒng)漏洞進行修補���。
3.3.3加強硬件設(shè)備的維護。主要包括對網(wǎng)絡(luò)設(shè)備(路由器��、交換機)�、服務(wù)器、存儲���、計算機的日常管理和維護��。為方便設(shè)備維護工作�����,應(yīng)定期對硬件設(shè)備進行維護�、保養(yǎng)工作�����,并建立設(shè)備故障記錄表和設(shè)備檢修記錄表�。
3.3.4建立維護文檔。在對設(shè)備��、系統(tǒng)等進行維護后,及時建立維護文檔���,記錄故障原因����、時間�����、維護方法和維護結(jié)果等情況�,以便為以后的維護工作提供參考和查詢依據(jù)。
4結(jié)語
