99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

歡迎來到優(yōu)發(fā)表網(wǎng)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

校園安全管理論文范文

時(shí)間:2023-03-08 15:31:28

序論:在您撰寫校園安全管理論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

校園安全管理論文

第1篇

1.安全意識(shí)薄弱安全意識(shí)薄弱是一個(gè)比較普遍的現(xiàn)象。很多人包括學(xué)校自身對(duì)校園安全管理的認(rèn)識(shí)不夠清楚,他們對(duì)校園安全管理的認(rèn)識(shí)仍然停留于學(xué)校的治安管理,沒有認(rèn)識(shí)到學(xué)校安全管理的重要性,缺乏必要的安全意識(shí)。在學(xué)校的日常教學(xué)中,安全教育的時(shí)間比較少,這導(dǎo)致安全教育和安全管理成為了學(xué)校的薄弱環(huán)節(jié),學(xué)生對(duì)安全管理的認(rèn)識(shí)還不深刻。管理渠道單一學(xué)校的安全管理渠道比較單一,主要是由學(xué)校的安保部門人員來完成管理工作。大部分學(xué)校把時(shí)間和精力集中在教育上,對(duì)安全管理比較忽視,不重視保衛(wèi)和治安工作。學(xué)校面向?qū)W生開展的安全教育課,也只是由教師照本宣科地講解,針對(duì)性不強(qiáng)。此外,學(xué)校和家長(zhǎng)在安全教育方面缺少溝通。以上這些,導(dǎo)致學(xué)校的安全教育效果很不理想。

2.管理制度不健全安全管理制度不健全,這在我國大部分校園中比較常見。很多學(xué)校雖然建立了校園安全管理制度,但是缺乏相應(yīng)的考核制度,這對(duì)校園安全管理制度的實(shí)施效果造成了一定的影響。此外,還有部分學(xué)校既建立了校園安全管理制度,也具有相應(yīng)的考核制度,但是考核制度只是流于形式,這對(duì)校園的安全管理造成了一定的影響。管理能力不足校園安全管理能力不足,這在我國大部分學(xué)校中是一個(gè)比較突出的問題。管理投入不足、管理落后、技術(shù)支持不足和硬件投入較少等問題普遍存在。發(fā)生事故時(shí),不能很好地應(yīng)對(duì)事故。學(xué)校的安全管理人員學(xué)歷不高,并且缺少必要的安全管理。

二、建立校園安全管理的長(zhǎng)效路徑的措施

1.樹立安全意識(shí)學(xué)校在進(jìn)行教育改革的同時(shí),要注意加強(qiáng)安全教育,讓全校師生樹立安全意識(shí),要將“安全第一”的觀念深入人心。努力提高師生的安全素質(zhì),培養(yǎng)師生的安全意識(shí),讓教師和學(xué)生自覺地維護(hù)校園的安全,這是解決保證校園安全的基礎(chǔ)條件。在日常的教學(xué)中,教師可以將安全知識(shí)滲透到課堂中,開展多形式的安全教育,樹立安全意識(shí)。建立多層次的參與機(jī)制建立多層次的參與機(jī)制是加強(qiáng)校園安全管理的重要手段之一。學(xué)校的安全管理應(yīng)整合多層次的人員參加,增強(qiáng)安全管理的力度,僅僅依靠校內(nèi)的安保人員是遠(yuǎn)遠(yuǎn)不夠的。學(xué)校要充分調(diào)動(dòng)學(xué)生和教師的積極性,讓他們參與到校園安全管理中來,同時(shí)還要爭(zhēng)取得到公安消防和交通城管等機(jī)構(gòu)的配合,只有建立這種多層次的參與機(jī)制才能提高校園安全管理的效果。

2.建立健全管理制度建立健全安全管理制度,是加強(qiáng)校園安全管理工作中的重要任務(wù)。校園安全管理是一項(xiàng)需要長(zhǎng)期堅(jiān)持的復(fù)雜的工作,學(xué)校要想建立安全管理的長(zhǎng)效機(jī)制,就必須要建立健全管理制度。學(xué)校要加強(qiáng)對(duì)校園安全的管理力度。在制定安全管理制度的同時(shí),還應(yīng)建立相應(yīng)的考核制度,以提高安全管理人員的積極性,實(shí)現(xiàn)校園安全管理的良好效果,確保學(xué)校各項(xiàng)工作的順利開展。加強(qiáng)管理能力學(xué)校不僅要配備先進(jìn)的技術(shù)設(shè)備,還要提高安保人員的業(yè)務(wù)水平。先進(jìn)的技術(shù)設(shè)備是校園安全管理的重要保障,學(xué)校配備的先進(jìn)的技術(shù)設(shè)備能有效提高安全管理工作的效率,而提高安保人員的業(yè)務(wù)素質(zhì),在一定程度上能提高安全管理工作的質(zhì)量。加強(qiáng)校園安全管理的能力,對(duì)促進(jìn)校園安全管理工作的有效開展和防止校園安全事故的發(fā)生具有重要的作用。

三、結(jié)語

第2篇

高職院校是培養(yǎng)高端技能型人才的重要陣地,作為“職業(yè)教育、興國之道”的主力軍,其和諧發(fā)展在全社會(huì)有著重要的示范和導(dǎo)向作用。因此,在構(gòu)建和諧社會(huì)的大背景下加強(qiáng)高職院校大學(xué)生管理,構(gòu)建和平安校園,是未來相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)高職院校管理工作中的一項(xiàng)重點(diǎn)工作要常抓不懈。

2.校園安全現(xiàn)狀

2.1新校區(qū)建設(shè)施工安全威脅

我院處于新校區(qū)建設(shè)施工和教學(xué)同時(shí)進(jìn)行的交叉時(shí)期,施工作業(yè)的危險(xiǎn)性、施工人員結(jié)構(gòu)的復(fù)雜性,使得新校的安全管理工作面臨艱苦的任務(wù)。

2.2交通安全威脅

新校區(qū)地處吉林市永吉經(jīng)濟(jì)開發(fā)區(qū),學(xué)校與生活服務(wù)區(qū)隔201國道相望,在學(xué)校與生活服務(wù)區(qū)之間學(xué)生流動(dòng)量較大、時(shí)間比較集中,存在嚴(yán)重的交通安全隱患。此外,因?yàn)樾滦^(qū)距離市區(qū)偏遠(yuǎn),開車上下班已經(jīng)成為學(xué)院教職工的主要交通方式。校園內(nèi)車流量猛增使得校園的交通安全和管理問題變得非常的突出,比如車輛停放的問題、車流車速的問題、車輛安全的問題、道路交通配套實(shí)施問題等,都急需解決。

2.3周邊管理空白區(qū)

此外,學(xué)校地處遠(yuǎn)離市區(qū),在學(xué)校周邊開設(shè)了很多食攤點(diǎn)、網(wǎng)吧、出租屋、臺(tái)球廳等消費(fèi)場(chǎng)所,每天還有很多社會(huì)車輛圍繞在校園周圍搭載拉客,這些校園外部的管理空白區(qū)給校園安全帶來了威脅。

2.4消防火災(zāi)威脅

隨著近年來在校生規(guī)模的擴(kuò)大,學(xué)校的教室、學(xué)生宿舍樓增多,學(xué)生室內(nèi)吸煙、違章用電等行為容易帶來火災(zāi)事故。

2.5學(xué)生身心健康問題

近年來,大學(xué)生的身心健康現(xiàn)狀整體呈現(xiàn)下降的趨勢(shì)??荚囘`紀(jì)、戀愛、就業(yè)等導(dǎo)致的心理承受能力問題日益凸顯,此外因?yàn)樯眢w健康問題產(chǎn)生的突發(fā)事件也越來越多。

3.加強(qiáng)大學(xué)校園安全管理的措施

校園安全管理應(yīng)是全方位、系統(tǒng)的和科學(xué)的管理。需要社會(huì)各界的通力合作,又要充分發(fā)揮學(xué)校的主觀能動(dòng)性;要重視硬件環(huán)境的建設(shè),又要重視軟件環(huán)境的改善;要加強(qiáng)資金投入的力度,又要加強(qiáng)思想教育的力度。因此,我們要從思想觀念、工作機(jī)制、方式方法等方面進(jìn)行創(chuàng)新,面對(duì)當(dāng)前日益嚴(yán)峻的校園安全形勢(shì),單純依靠學(xué)?!瓣P(guān)起門來抓管理”,或者一味的依賴社會(huì)力量的外在保護(hù),都是不科學(xué)的。只有將兩者有機(jī)結(jié)合起來,形成內(nèi)外并舉、防打結(jié)合、群防群治、眾志成城,才能有效的構(gòu)建校園安全的鋼鐵長(zhǎng)城。

3.1校園安全管理的新思路

3.1.1健全安全管理規(guī)章制度

高校應(yīng)該根據(jù)學(xué)校發(fā)生的各類違法犯罪活動(dòng)的特點(diǎn)或趨勢(shì)不斷制定、修訂、補(bǔ)充安全管理規(guī)章制度,使得學(xué)校的各項(xiàng)安全管理工作做到有據(jù)可依、有章可循,為構(gòu)建校園安全提供制度保障。我院在重點(diǎn)防控區(qū)域建立了24小時(shí)值班制度,并在校門口車流量較大的學(xué)生上下課重點(diǎn)時(shí)段,在教學(xué)樓與宿舍樓通道晚自習(xí)上下課期間實(shí)行站崗與巡防制度,并定期對(duì)校園進(jìn)行全院范圍內(nèi)的安全隱患排查。

3.1.2建立以保衛(wèi)處為軸心的多層次全方位的信息情報(bào)工作網(wǎng)絡(luò)

我院以保衛(wèi)處為軸心,聯(lián)合多個(gè)部門,形成了多層次全方位的信息情報(bào)工作網(wǎng)絡(luò)。學(xué)院黨委副書記主抓,保衛(wèi)處具體負(fù)責(zé),以保衛(wèi)處為軸心,聯(lián)合多個(gè)部門,通過學(xué)工處、團(tuán)委——系黨總支——輔導(dǎo)員與班主任——學(xué)生干部建立信息反饋渠道,及時(shí)掌控學(xué)生中的意識(shí)、言行異常情況或趨勢(shì);通過發(fā)展學(xué)生信息員及少數(shù)民族學(xué)生信息員等方式,建立信息反饋渠道,及時(shí)收集反映的情況。保衛(wèi)處匯總各個(gè)信息渠道反饋的問題,及時(shí)掌握校園政治穩(wěn)定相關(guān)動(dòng)向。

3.1.3構(gòu)筑人防、物防、技防三位一體的防范體系

我院在全校范圍內(nèi)建立了人防網(wǎng)絡(luò),設(shè)置值班、門衛(wèi)、巡查等崗位,并做到任務(wù)明確、責(zé)任落實(shí),能夠機(jī)動(dòng)、快速、有效地處置各種突發(fā)事件;對(duì)校內(nèi)重點(diǎn)部位和事故易發(fā)處采取定期的檢查;重視專項(xiàng)經(jīng)費(fèi)的投入,配齊安全工作所需要的照相機(jī)、攝象機(jī)、對(duì)講機(jī)等基本械具和計(jì)算機(jī)、傳真機(jī)、車輛、通訊等辦公設(shè)備,在重點(diǎn)部位和內(nèi)部復(fù)雜場(chǎng)所安裝使用先進(jìn)的防盜報(bào)警、防火報(bào)警、可視監(jiān)控等技防設(shè)施,有效預(yù)防罪犯和災(zāi)害事故的發(fā)生。

3.2校園安全管理新機(jī)制

3.2.1建立職責(zé)明確、分工合作的責(zé)任機(jī)制

學(xué)校建立了完善的綜合治理領(lǐng)導(dǎo)責(zé)任制,將責(zé)任和職責(zé)下放到個(gè)人,明確每個(gè)部門和人員的責(zé)任,將治安綜合治理工作落實(shí)到基層,從每一個(gè)工作環(huán)節(jié)、細(xì)節(jié)進(jìn)行管理。并制定相應(yīng)的獎(jiǎng)懲辦法,獎(jiǎng)懲制度與個(gè)人工資、職務(wù)晉升、職稱晉升相掛鉤,進(jìn)一步促進(jìn)專職員工的工作積極性。治安管理工作不是一個(gè)部門的職責(zé),要團(tuán)結(jié)一切可以團(tuán)結(jié)的力量,形成全校齊抓共管的良好風(fēng)氣和工作局面。為此,吉林鐵道職業(yè)技術(shù)學(xué)院成立了由分管安全保衛(wèi)工作的黨委副書記任組長(zhǎng)的治安綜合治理領(lǐng)導(dǎo)小組,制定下發(fā)了《吉林鐵道職業(yè)技術(shù)學(xué)院平安校園創(chuàng)建工作實(shí)施意見》,并對(duì)各項(xiàng)任務(wù)、各相關(guān)責(zé)任部門進(jìn)行了明確的任務(wù)分工。每年年初,學(xué)院領(lǐng)導(dǎo)按照誰主管、誰責(zé)任的原則與二級(jí)辦學(xué)單位和職能部門簽訂《治安綜合管理安全責(zé)任書》,將治安綜合管理工作落實(shí)到個(gè)人。

3.2.2建立政校共管的聯(lián)動(dòng)機(jī)制

為了維護(hù)校園周邊環(huán)境的安全穩(wěn)定,排除各種潛在威脅,學(xué)院與轄區(qū)所在地永吉縣派出所、工商管理局、稅務(wù)管理局、消防、檢疫、城管、交通等執(zhí)法部門聯(lián)合,針對(duì)學(xué)院周邊的食攤點(diǎn)、餐館、網(wǎng)吧、旅店、臺(tái)球廳、運(yùn)輸車輛等進(jìn)行安全檢查與排查,為保障校園安全提供保障。

3.2.3建立密切配合、反應(yīng)迅速的應(yīng)急機(jī)制

學(xué)院與醫(yī)院、交警、刑警、消防建立了有效的合作預(yù)案,一旦校園出現(xiàn)安全突發(fā)事件,確保在最短的時(shí)間內(nèi)將問題控制在最小的影響范圍之內(nèi)。學(xué)院還建立了大學(xué)生心理輔導(dǎo)室,針對(duì)學(xué)生思想上的不穩(wěn)定情況積極幫助學(xué)生疏導(dǎo)學(xué)習(xí)、就業(yè)、戀愛、經(jīng)濟(jì)等因素導(dǎo)致的各種心理壓力和不良情緒,減少由于心理問題而引發(fā)的惡性事件。

3.3校園安全管理新方式

3.3.1利用網(wǎng)絡(luò)進(jìn)行安全教育

網(wǎng)絡(luò)有助于創(chuàng)新思想教育的手段和方法。利用網(wǎng)絡(luò)進(jìn)行安全教育工作,教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流,這對(duì)于教育工作者摸清、摸準(zhǔn)大學(xué)生的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外,由于網(wǎng)絡(luò)信息的傳播具有實(shí)時(shí)性和交互性的特點(diǎn),大學(xué)生可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng),從而提高思想互動(dòng)的頻率,提高教育效果;由于網(wǎng)絡(luò)信息具有可下載性、可儲(chǔ)存性等延時(shí)性特點(diǎn),可延長(zhǎng)教育者和受教育者思想互動(dòng)的時(shí)間,為大學(xué)生提供“全天候”的思想引導(dǎo)和教育。還可以網(wǎng)上相約,網(wǎng)下聚會(huì),實(shí)現(xiàn)網(wǎng)上安全教育工作的滋潤和補(bǔ)充,從而及時(shí)化解矛盾,起到溫暖人心,調(diào)動(dòng)積極性,激發(fā)創(chuàng)造力的作用。

3.3.2發(fā)揮宣傳媒體的導(dǎo)向作用

了解校園安全狀況、公開安全信息和必要的安全知識(shí)以及安全管理部門的主要措施的工作運(yùn)行機(jī)制,有助于師生提高警惕,樹立安全意識(shí),有效加強(qiáng)自身防衛(wèi),積極參與校園安全建設(shè),也有助于校園安全管理部門有效實(shí)施安全管理、及時(shí)獲得師生幫助、降低安全管理成本、提高安全管理工作效率,進(jìn)而有助于防患于未然、避免安全事故的發(fā)生,及時(shí)、有效制止和打擊各類危害校園安全的違法犯罪活動(dòng)。目前師生的安全意識(shí)不強(qiáng)、獲取信息渠道不暢、缺乏必要的安全防衛(wèi)常識(shí),安全管理部門工作的透明度不高等現(xiàn)狀是當(dāng)前校園內(nèi)安全事故頻發(fā)的重要原因。為此,我院積極借助校園廣播、知識(shí)手冊(cè)、宣傳板報(bào)、安全警示標(biāo)志、校園網(wǎng)等校園媒體的作用,向師生宣傳安全知識(shí)與典型案例,發(fā)揮媒體的宣傳導(dǎo)向和教育作用。

3.3.3選聘學(xué)生擔(dān)任安全保衛(wèi)工作人員

第3篇

在很多校園安全事故中,學(xué)校負(fù)責(zé)人安全責(zé)任意識(shí)較薄弱,尤其是校長(zhǎng),作為整個(gè)學(xué)校的統(tǒng)領(lǐng)者和管理者,更要樹立起安全防范意識(shí),將安全放在所有工作中的首要位置,時(shí)刻都不能松懈,校長(zhǎng)不僅個(gè)人要樹立責(zé)任感,更要在校園中營造整體氛圍,形成安全維護(hù)全體行動(dòng)的良好現(xiàn)象,全方位地使學(xué)生安全得到保障。

二、針對(duì)安全問題建立相關(guān)的制度規(guī)章

安全規(guī)章制度的建立對(duì)維護(hù)校園安全是十分有必要的,它對(duì)安全的規(guī)范提出了規(guī)章的限制,使學(xué)校人員都能在規(guī)章制度的范圍內(nèi)活動(dòng),避免因?yàn)檫`背規(guī)章而可能引發(fā)的安全事故的發(fā)生。比如,現(xiàn)在在很多學(xué)校中常見的現(xiàn)象就是校外人員隨意進(jìn)出學(xué)校,這種情況無疑給學(xué)生的安全帶來了隱患,針對(duì)這種情況,可以采取持證明進(jìn)出的措施,學(xué)生進(jìn)出校門要持學(xué)生證,工作人員持工作證,不明人員進(jìn)出要提前登記并通知相關(guān)負(fù)責(zé)人。

三、加強(qiáng)學(xué)生校內(nèi)生活管理

學(xué)生在學(xué)校內(nèi)的一切活動(dòng)都應(yīng)在學(xué)校的掌握中,在生活方面更是要格外關(guān)注。由于小學(xué)生天生好動(dòng),在課間或午間容易在走廊或樓梯上追逐打鬧,從而容易發(fā)生磕碰、摔傷等意外傷害事件。這就要求我們做好學(xué)生平常的教育和管理,杜絕校園意外傷害事件的發(fā)生。比如在住宿這一方面,查勤人員一定要加強(qiáng)管理。隨時(shí)掌握學(xué)生的數(shù)量和動(dòng)向,一旦發(fā)現(xiàn)有學(xué)生未歸要及時(shí)反映。避免因?yàn)椴榍谌藛T的忽視而使學(xué)生的安全受到威脅。

四、加強(qiáng)對(duì)學(xué)生的安全教育

第4篇

校園網(wǎng)作為因特網(wǎng)的重要組成部分,為教學(xué)提供了極大的方便。由于管理和使用等因素,校園網(wǎng)面臨著嚴(yán)重的安全威脅。其中主要體現(xiàn)為水災(zāi)、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞,另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來,隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá),木馬安裝程序也越來越精密,不但影響公共網(wǎng)絡(luò),也給校園網(wǎng)的安全帶來極大的沖擊。學(xué)生作為主要操作者,缺乏專業(yè)的技術(shù),因此容易出現(xiàn)操作失誤現(xiàn)象。另外,學(xué)生的好奇心會(huì)導(dǎo)致系IP被修改,或者進(jìn)入不安全網(wǎng)頁,導(dǎo)致計(jì)算機(jī)系統(tǒng)被病毒侵害。另外,校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問題和管理風(fēng)險(xiǎn)。系統(tǒng)應(yīng)用問題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫安全隱患。由于系統(tǒng)自身設(shè)計(jì)不完善,將導(dǎo)致操作系統(tǒng)存在致命的安全隱患,這需要檢修人員和技術(shù)人員及時(shí)發(fā)現(xiàn)并對(duì)其進(jìn)行處理,以免出現(xiàn)重大安全事故。計(jì)算機(jī)服務(wù)器終端安全風(fēng)險(xiǎn)將導(dǎo)致整個(gè)系統(tǒng)的安全系統(tǒng)下降,出現(xiàn)安全漏洞,影響計(jì)算機(jī)的使用壽命。從這一點(diǎn)上,確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)。但在校園網(wǎng)管理上,由于受到高校制度和對(duì)網(wǎng)絡(luò)教學(xué)或者計(jì)算機(jī)實(shí)踐教學(xué)重視程度不夠的影響,管理安全隱患十分明顯。目前,校園網(wǎng)安全管理依然是人在管理,管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高,管理制度不明確。要解決這一問題,就需要對(duì)校園網(wǎng)管理制度進(jìn)行調(diào)整。

2校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

為了提高校園網(wǎng)的安全系數(shù),應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu),其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過程如下:

2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力

備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力,降低安全風(fēng)險(xiǎn)。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間,其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查,控制非法連接,從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù),從而確保鏈路之間的備份,提高交換帶寬。

2.2計(jì)算機(jī)防火墻的合理應(yīng)用

計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立,可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL,對(duì)通過防火墻的數(shù)據(jù)信息進(jìn)行檢測(cè),處理存在安全隱患的信息,禁止其通過,這一原理使得防火墻具有安裝方便,效率高等特點(diǎn)。在計(jì)算機(jī)系統(tǒng)中,防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口,實(shí)現(xiàn)了二者之間的隔離,是一種典型的拓?fù)浣Y(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點(diǎn),可對(duì)這一拓?fù)溥M(jìn)行調(diào)整,將防火墻放置于核心交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊;降低了黑客對(duì)網(wǎng)絡(luò)的影響,同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù),使流經(jīng)防火墻的流量降低,實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá),網(wǎng)絡(luò)木馬的類型逐漸增多,這要求防火墻技術(shù)也要不斷的更新,以發(fā)揮其積極作用。將計(jì)算機(jī)防火墻同木馬入侵檢測(cè)緊密結(jié)合在一起,一旦入侵檢測(cè)系統(tǒng)捕捉到某一惡性攻擊,系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測(cè)。而這一惡性攻擊設(shè)置防火墻阻斷,則入侵檢測(cè)系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測(cè)系統(tǒng)所提供的動(dòng)態(tài)策略來進(jìn)行系統(tǒng)維護(hù)。

2.3VPN的構(gòu)建

VPN主要針對(duì)校園網(wǎng)絡(luò)的外用,尤其是針對(duì)出差人員,要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用,則要構(gòu)建VPN系統(tǒng),即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道,也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接,提高安全防護(hù)效率。

2.4網(wǎng)絡(luò)層其他安全技術(shù)

網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?,F(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大,如:非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒,所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制;而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過交換機(jī)的攻擊有如下幾種:MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3校園網(wǎng)的安全管理方案

計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過程中,主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案,具體表現(xiàn)為以下幾個(gè)方面:

3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能

VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù),這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率,優(yōu)化了設(shè)備的性能。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計(jì),也可以聯(lián)動(dòng)設(shè)計(jì),具有靈活性,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理,只要設(shè)置必要的訪問權(quán)限,便可實(shí)現(xiàn)其功能。

3.2利用網(wǎng)絡(luò)存儲(chǔ)技術(shù),確保網(wǎng)絡(luò)數(shù)據(jù)信息安全

校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻,還要求采用合理的存儲(chǔ)技術(shù),確保數(shù)據(jù)安全。這樣,不但可以防止數(shù)據(jù)篡改,還要防止數(shù)據(jù)丟失。目前,主要的存儲(chǔ)技術(shù)包括DAS、RAID和NAS等。

3.3配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入

交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實(shí)現(xiàn)安全配置。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作,將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉。設(shè)置管理員權(quán)限,降低不合理操作。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層。

4總結(jié)

第5篇

2001年,由于洗衣機(jī)場(chǎng)競(jìng)爭(zhēng)變化以及渠道基礎(chǔ)管理工作不扎實(shí),各地銷售額大幅度滑坡,銷售公司內(nèi)部對(duì)企業(yè)績(jī)效考核的標(biāo)準(zhǔn)不滿,置疑標(biāo)準(zhǔn)的合理性,普遍認(rèn)為營銷公司的績(jī)效標(biāo)準(zhǔn)高于生產(chǎn)部門與職能部門,其他職能部門上下級(jí)之間的考核卻形同虛設(shè)。而制造部門也開始埋怨?fàn)I銷部門根本沒有預(yù)測(cè)到市場(chǎng)常變化,導(dǎo)致制成品大量積壓,造成資金周轉(zhuǎn)困難、設(shè)備閑置率較高。

公司的高管層領(lǐng)導(dǎo)班子研究認(rèn)為,企業(yè)之所以出現(xiàn)這種局面,與前幾年片面追求增長(zhǎng),忽視企業(yè)的戰(zhàn)略規(guī)劃與制定均衡發(fā)展的績(jī)效管理機(jī)制有直接關(guān)系。于是公司接受咨詢公司的建議決定在內(nèi)部試行全面績(jī)效管理制度的改革,在強(qiáng)調(diào)業(yè)績(jī)?cè)鲩L(zhǎng)的前提下,要更重視企業(yè)的戰(zhàn)略規(guī)劃的貫徹與均衡發(fā)展的實(shí)現(xiàn)。

具體方法如下:

第一步:企業(yè)內(nèi)部由總部高層牽頭,協(xié)調(diào)采購、生產(chǎn)、營銷、人力資源、財(cái)務(wù)等部門的負(fù)責(zé)人成立廠績(jī)效管理的專門部門,獨(dú)立負(fù)責(zé)制定與落實(shí)全廠績(jī)效管理方案,并報(bào)送集團(tuán)公司備案。

第二步:由總經(jīng)理與各主要部門負(fù)責(zé)人規(guī)劃本企業(yè)3年內(nèi)進(jìn)入全國市場(chǎng)占有率三強(qiáng)這一戰(zhàn)略目標(biāo)的具體規(guī)劃與各年度的推進(jìn)步驟,逐層分解企業(yè)的戰(zhàn)略目標(biāo)與實(shí)施手段,將企業(yè)各層級(jí)的控制指標(biāo)分為兩大類:利潤績(jī)效管理類、均衡發(fā)展考評(píng)類。實(shí)施平衡記分卡體系

第三步:將所有考量指標(biāo)分解到各個(gè)部門或利潤中心,由其負(fù)責(zé)人按時(shí)(月度)報(bào)送績(jī)效報(bào)告:包括完成兩類績(jī)效目標(biāo)的具體推進(jìn)手段、目標(biāo)完成進(jìn)度圖,并及時(shí)反饋上期末達(dá)到基礎(chǔ)目標(biāo)的原因與超越優(yōu)秀目標(biāo)的經(jīng)驗(yàn)總結(jié),確定糾偏措施。

第四步:各部門、利潤中心根據(jù)各自特色制定流程改進(jìn)方案,銜接整個(gè)作業(yè)鏈的上下環(huán)節(jié),在報(bào)送計(jì)劃中要明確對(duì)內(nèi)部小組與個(gè)人給予明確扶持的方案。

第五步:作業(yè)鏈的下一環(huán)節(jié)即上一環(huán)節(jié)的“客戶”,對(duì)上一環(huán)節(jié)部門的評(píng)價(jià)由下一環(huán)節(jié)給出。如采購部門的客戶得分由制造部門給出,職能部門的客戶得分由各直線部門給出。

第六步:根據(jù)市場(chǎng)變化情況,及時(shí)調(diào)整企業(yè)的戰(zhàn)略推進(jìn)步驟,如在2009年底,廠部在高端洗衣機(jī)市場(chǎng)采用新型材料,走低價(jià)位差異化產(chǎn)品的戰(zhàn)略后,績(jī)效管理部門及時(shí)進(jìn)行市場(chǎng)價(jià)格倒算的成本核算,并將成本控制指標(biāo)賦予采購、制造、營銷各部門的日常考評(píng)中。

第6篇

關(guān)鍵詞:校園網(wǎng)信息安全網(wǎng)絡(luò)管理

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展,學(xué)院在教學(xué)、管理、科研以及對(duì)外信息交流等多方面對(duì)校園網(wǎng)的依賴性日漸增強(qiáng),以網(wǎng)絡(luò)的方式來獲取信息、存儲(chǔ)信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而,就目前的網(wǎng)絡(luò)運(yùn)行狀況來看,校園網(wǎng)信息安全問題日益突出,網(wǎng)絡(luò)的穩(wěn)定性依然較差,因此,加強(qiáng)校園網(wǎng)的管理,確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行,使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個(gè)直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識(shí)和技能緊密相關(guān),校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個(gè)部分。對(duì)具體的信息安全問題的研究,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全,穩(wěn)定、高效地運(yùn)行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊,如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個(gè)由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時(shí)修補(bǔ)這些安全漏洞,就會(huì)給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全

校園網(wǎng)計(jì)算機(jī)和存儲(chǔ)設(shè)備中存儲(chǔ)了大量的信息,如學(xué)生檔案,教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級(jí)管理、使用公共帳戶和密碼、操作人員無信息安全常識(shí)等。

(四)校園網(wǎng)計(jì)算機(jī)病毒控制

計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對(duì)服務(wù)器、接入計(jì)算機(jī)、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù),殺毒軟件可以對(duì)郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后,一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營中心,通過強(qiáng)化安全管理工作,對(duì)校園網(wǎng)不同教學(xué)場(chǎng)所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控,匯總和關(guān)聯(lián)分析,提供可視化校園網(wǎng)安全狀況展示。針對(duì)不同類型安全事件提供緊急應(yīng)對(duì)措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控,保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體管理措施

(一)優(yōu)化結(jié)構(gòu),合理配置,加強(qiáng)監(jiān)管

使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障,是目前非常有效的網(wǎng)絡(luò)安全模型,它提供了一整套的安全控制策略,包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離,在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換,有效地限制外網(wǎng)對(duì)內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測(cè)系統(tǒng),入侵檢測(cè)系統(tǒng)是放火墻的合理補(bǔ)充,能夠在放火墻的內(nèi)部檢測(cè)非法行為,具有識(shí)別攻擊和入侵手段,監(jiān)控網(wǎng)絡(luò)異常通信,分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),增強(qiáng)了網(wǎng)絡(luò)的靈活性,有效的控制了網(wǎng)絡(luò)風(fēng)暴,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問,達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)IP配置。檢測(cè)網(wǎng)絡(luò)中IP應(yīng)用狀況,并將IP+MAC地址進(jìn)行綁定,防止特殊IP地址被盜用。對(duì)計(jì)算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證,非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系,顯示交換機(jī)各端口、使用情況和流量信息,定期對(duì)客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析,并進(jìn)行數(shù)據(jù)包規(guī)則檢測(cè),防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理,保證可信設(shè)備接入。對(duì)新增設(shè)備、移動(dòng)設(shè)備和移動(dòng)式存儲(chǔ)工具要做到先檢測(cè)后接入,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理,如設(shè)備的名稱、設(shè)備樓層房間號(hào)、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時(shí)準(zhǔn)確地定位和排查。

(二)提高認(rèn)識(shí),規(guī)范行為,強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識(shí)、管理、技術(shù)、策略等多方面的因素,是一個(gè)有機(jī)的結(jié)合體。因此,在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí),要把樹立信息安全意識(shí)提高到一個(gè)新的高度。并從環(huán)境、自身、產(chǎn)品和意識(shí)等方面出發(fā),逐個(gè)解決存在的問題,把可能的危險(xiǎn)排除在發(fā)生之前。對(duì)于校園網(wǎng)用戶來說,要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識(shí),加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識(shí)的學(xué)習(xí),自覺規(guī)范操作行為,同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個(gè)方面入手。

建議在系統(tǒng)安裝時(shí)選擇最小化,而多數(shù)用戶采用默認(rèn)安裝,實(shí)際上不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全,需遵循最小化原則,可減少安全隱患。

及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度,可在校園網(wǎng)中部署微軟自動(dòng)更新服務(wù)器來提供客戶端補(bǔ)丁自動(dòng)分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書,做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無法啟動(dòng)或破壞等情況。

操作系統(tǒng)安裝完成后,要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配,共享目錄的開放與否、磁盤空間的限制、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等,使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個(gè)人防火墻,個(gè)人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一,它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏,也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接,把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗,達(dá)幾萬種之多,傳播途徑也相當(dāng)廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動(dòng)病毒傳播等,這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中,必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份,提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力

在做好網(wǎng)絡(luò)安全管理工作的同時(shí),也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作,以便在出現(xiàn)故障時(shí)能即使進(jìn)行硬件更換和軟件恢復(fù)等措施。存儲(chǔ)重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動(dòng)和使用,可利用修復(fù)軟件對(duì)其進(jìn)行修復(fù),最快捷的法是使用克隆技術(shù)對(duì)系統(tǒng)進(jìn)行全盤備份,可在系統(tǒng)損壞時(shí)快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作?;謴?fù)則是當(dāng)存儲(chǔ)介質(zhì)上的應(yīng)用文件損壞時(shí),用修復(fù)軟件對(duì)其進(jìn)行修復(fù)。要采用多種手段保存數(shù)據(jù)文件,重要數(shù)據(jù)要多做幾個(gè)備份來確保數(shù)據(jù)文件的安全。

第7篇

目前,高校校園網(wǎng)網(wǎng)絡(luò)安全的兩大攔路虎就是網(wǎng)絡(luò)設(shè)備破壞性活動(dòng)和網(wǎng)絡(luò)數(shù)據(jù)安全威脅,筆者認(rèn)為,主要危害網(wǎng)絡(luò)安全的威脅有:(1)目前計(jì)算機(jī)系統(tǒng)本身的漏洞是影響最深也是最值得關(guān)注的,嚴(yán)重威脅了計(jì)算機(jī)系統(tǒng)的使用和用戶的信息安全。(2)我國計(jì)算機(jī)主要也受病毒以及網(wǎng)絡(luò)蠕蟲侵害較深,這些病毒等在影響用戶使用計(jì)算機(jī)的同時(shí),對(duì)計(jì)算機(jī)的信息安全保護(hù)以及網(wǎng)絡(luò)安全運(yùn)行提出了更高的要求。(3)黑客的大量存在也是造成校園網(wǎng)威脅的主要因素,由于校園網(wǎng)使用者眾多,部分人利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng),很多黑客將目標(biāo)轉(zhuǎn)向高校的服務(wù)器和網(wǎng)站,通過惡意攻擊和入侵,以達(dá)到獲取資料的目的。(4)校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的濫用,由于校園網(wǎng)只是對(duì)學(xué)生收取較低的費(fèi)用,所以會(huì)出現(xiàn)校園網(wǎng)用戶大肆下載視頻和大體積軟件的情況,大大的占用了帶寬,從而導(dǎo)致網(wǎng)絡(luò)響應(yīng)緩慢甚至卡機(jī)。(5)垃圾郵件、不良信息的傳播,占用校園網(wǎng)帶寬,造成郵件服務(wù)器擁塞。有人利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn),使用他人郵件地址發(fā)送信息,損害他人權(quán)益。還可以被黑客利用進(jìn)行攻擊,以干擾用戶的正常使用。(6)目前,越來越多的學(xué)生掌握了相當(dāng)高的網(wǎng)絡(luò)管理技術(shù),甚至超乎管理人員的想象。部分學(xué)生出于好奇對(duì)校園網(wǎng)服務(wù)器進(jìn)行攻擊。這一現(xiàn)象往往被忽視。很多校園網(wǎng)起初都是局域網(wǎng),隨后發(fā)展成為多出口的校園網(wǎng),因?yàn)楦鞣N原因,比如意識(shí)上的不重視、資金方面的短缺、安全維護(hù)方法不正確等因素,使得校園網(wǎng)在安全方面缺少相應(yīng)的措施,有的高校只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間使用一個(gè)帶防火墻功能的路由器,有的高校甚至直接面對(duì)互聯(lián)網(wǎng),不采取任何安全防護(hù)。最后結(jié)果往往是使校園網(wǎng)絡(luò)很容易遭受病毒的感染,網(wǎng)絡(luò)系統(tǒng)不夠穩(wěn)定,經(jīng)常受到一些黑客們的襲擊,這些問題在沒有完善的安全保護(hù)措施,都是無法避免的。校園網(wǎng)的安全問題正面臨嚴(yán)峻的挑戰(zhàn),病毒、黑客、拒絕服務(wù)攻擊等問題都造成網(wǎng)絡(luò)運(yùn)行不正常,給網(wǎng)絡(luò)穩(wěn)定運(yùn)行帶來嚴(yán)重的打擊,這既影響了日常生活,也給計(jì)算機(jī)帶來了損害,所以我們要采取有效的措施來維護(hù)網(wǎng)絡(luò)的穩(wěn)定及校園網(wǎng)的環(huán)境安全,保證校園網(wǎng)不被病毒感染,能夠有效的發(fā)揮網(wǎng)絡(luò)的作用。

2校園網(wǎng)風(fēng)險(xiǎn)分析

2.1物理安全分析

網(wǎng)絡(luò)的物理安全是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ),是指整個(gè)網(wǎng)絡(luò)系統(tǒng)的環(huán)境安全、介質(zhì)安全和設(shè)備安全。它校園網(wǎng)包括的設(shè)備較多,涉及范圍很廣,不可能時(shí)時(shí)刻刻的全方位監(jiān)控。對(duì)于高校來講,物理安全的風(fēng)險(xiǎn)損毀整個(gè)網(wǎng)絡(luò)平臺(tái)以及系統(tǒng)內(nèi)部的數(shù)據(jù),主要表現(xiàn)在如下幾個(gè)方面:(1)自然災(zāi)害諸如火災(zāi)、水災(zāi)、地震等會(huì)破壞通信線路、局域網(wǎng)以及遠(yuǎn)程網(wǎng)等,致使整個(gè)校園無法正常營運(yùn),嚴(yán)重時(shí)能毀滅整個(gè)信息系統(tǒng);(2)電源故障等致使工作中的設(shè)備突然斷電,使得操作系統(tǒng)突然喪失工作電源,數(shù)據(jù)庫部分信息丟失;(3)設(shè)備丟失或被盜導(dǎo)致數(shù)據(jù)意外泄漏;(4)設(shè)備長(zhǎng)時(shí)間暴露在電磁輻射中,導(dǎo)致信息被竊??;(5)報(bào)警系統(tǒng)的設(shè)計(jì)存在缺陷,這可能造成實(shí)際情況下的事故。

2.2網(wǎng)絡(luò)安全分析

各大高校的校園網(wǎng)基本上都是基于TCP/IP協(xié)議下的網(wǎng)絡(luò),TCP/IP協(xié)議的設(shè)計(jì)初衷并非是基于安全的角度考慮,所以這方面會(huì)存在很大不足,整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)層隱藏著諸多安全威脅。(1)利用明文傳輸時(shí)的安全風(fēng)險(xiǎn)當(dāng)數(shù)據(jù)在以太網(wǎng)進(jìn)行傳輸時(shí),一個(gè)子網(wǎng)下屬的每個(gè)網(wǎng)絡(luò)設(shè)備都會(huì)收到這個(gè)數(shù)據(jù)包,所以傳輸數(shù)據(jù)很容易被在線竊聽。最為危險(xiǎn)的是TCP/IP協(xié)議在線傳輸數(shù)據(jù)時(shí)用的都是明文的方式,尤其是通過FTP、Telnet以及電子郵件時(shí),用戶的口令以及賬號(hào)都沒有進(jìn)行加密,網(wǎng)絡(luò)攻擊者很容易從截取的數(shù)據(jù)包中獲得用戶的私人賬號(hào)以及口令,以此得到非法訪問的目的。如果攻擊者獲得用戶的關(guān)鍵賬號(hào)以及電子口令,那么后果將不堪設(shè)想。(2)利用IP地址行騙TCP/IP協(xié)議將IP地址作為識(shí)別網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),然而網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址是動(dòng)態(tài)不固定的,是一種公共數(shù)據(jù),所以網(wǎng)絡(luò)攻擊者可以通過修改網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址來偽造成某個(gè)安全可信的節(jié)點(diǎn)IP地址。利用IP地址欺騙的事件在校園網(wǎng)中經(jīng)常發(fā)生,對(duì)整個(gè)校園網(wǎng)絡(luò)的正常通信秩序構(gòu)成嚴(yán)重的威脅。(3)TCP同步網(wǎng)絡(luò)轟炸TCP是一個(gè)面向連接較為可靠的傳輸層協(xié)議,通信雙方之間必須通過三次握手的方式才能建立好一條連接,即SNY、SNY+ACK以及A/X三種協(xié)議數(shù)據(jù)包。如果一個(gè)不存在的源地址發(fā)送SNY數(shù)據(jù)包,服務(wù)器將無法發(fā)送SYN+ACK數(shù)據(jù)包到這個(gè)實(shí)際上并不存在的地址,最終只能超時(shí)等待,這將造成系統(tǒng)資源長(zhǎng)時(shí)間的浪費(fèi),如果網(wǎng)絡(luò)攻擊者長(zhǎng)時(shí)間的發(fā)送此類數(shù)據(jù)包,那么服務(wù)器資源將被耗盡,最終死機(jī)。

2.3系統(tǒng)層安全分析

目前用戶使用的操作系統(tǒng),無論是Windows、Linux還是商業(yè)用的Unix操作系統(tǒng),其自身都會(huì)存在一定的設(shè)計(jì)缺陷,而且軟件源代碼的開發(fā)規(guī)模較大,系統(tǒng)往往會(huì)有一定的安全漏洞,目前大多數(shù)高校的校園網(wǎng)用戶大多數(shù)都是Windows操作系統(tǒng),它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識(shí)普遍不足,且技術(shù)防御水平不高,系統(tǒng)安全經(jīng)常受到威脅,主要有如下表現(xiàn):(1)配置不妥系統(tǒng)的安全防御程度和整個(gè)系統(tǒng)的配置關(guān)系密切,若用戶沒有采用合適的配置,那么將給整個(gè)操作系統(tǒng)埋下巨大的安全隱患。比如,用戶沒有設(shè)置相應(yīng)的口令或者設(shè)置的口令強(qiáng)度不夠,關(guān)鍵重要文件設(shè)置權(quán)限過于寬松,經(jīng)常性的有意無意的將重要信息的目錄實(shí)現(xiàn)共享,暴露在網(wǎng)絡(luò)上,都不太妥當(dāng)。(2)系統(tǒng)服務(wù)設(shè)置不合理操作系統(tǒng)對(duì)外界提供一定的網(wǎng)絡(luò)服務(wù),比如RPC服務(wù)、Daemon進(jìn)程等等,這些為攻擊者入侵者提供了有效的系統(tǒng)潛入信息,入侵者能夠通過這些服務(wù)存在的漏洞獲得超級(jí)用戶的實(shí)際控制權(quán),進(jìn)而進(jìn)一步實(shí)現(xiàn)入侵盜取目的。(3)病毒和惡意程序代碼若用戶在聯(lián)網(wǎng)的情況下未及時(shí)安裝系統(tǒng)操作補(bǔ)丁、殺毒軟件或者更新殺毒軟件的病毒特征庫,很容易遭到外界病毒的威脅和入侵。而且用戶防范意識(shí)不強(qiáng),很容易從網(wǎng)絡(luò)上下載到帶有惡意代碼的軟件,致使計(jì)算機(jī)和用戶資料受到侵害。目前最為嚴(yán)重的病毒是木馬病毒,采取的是ARP欺騙攻擊。具體表現(xiàn)為用戶的計(jì)算機(jī)無法通過網(wǎng)關(guān),打不開網(wǎng)頁。若校園網(wǎng)段中有一臺(tái)電腦感染ARP病毒,那么這臺(tái)機(jī)器便會(huì)通過全網(wǎng)段發(fā)送大量的ARP欺騙數(shù)據(jù)包,導(dǎo)致網(wǎng)絡(luò)通信道路擁堵,使得同網(wǎng)的其他用戶網(wǎng)速越來越慢,上網(wǎng)不穩(wěn)定,甚至?xí)l頻掉線。

2.4應(yīng)用層面安全分析

大多數(shù)高校內(nèi)部網(wǎng)絡(luò)都設(shè)有提供公眾信息服務(wù)的服務(wù)器,比如WWW服務(wù)、E-mail服務(wù)以及FTP服務(wù)、數(shù)據(jù)庫服務(wù)等。跟操作系統(tǒng)提供的系統(tǒng)服務(wù)差不多的是,這些服務(wù)也存在相應(yīng)的漏洞,使用不當(dāng)會(huì)給系統(tǒng)帶來極大的安全隱患。(1)WWW服務(wù)交流研討WWW服務(wù)作為廣大高校的重要宣傳窗口,扮演了及其重要的角色。若www服務(wù)器出現(xiàn)安全漏洞,帶來的危害可能有:高校頁面被非法篡改,www服務(wù)器被DoS攻擊而無法正常運(yùn)行。(2)E-mail服務(wù)電子郵件是一種方便、快捷而便宜的通信服務(wù),若E-mail服務(wù)器存在一定的漏洞,那么攻擊者便可以通過這些漏洞控制E-mail服務(wù)器,用戶很可能受到騷擾,這將給E-mail服務(wù)器用戶帶來諸多煩惱。(3)FTP服務(wù)FTP服務(wù)器在傳輸文件時(shí),如果采用了某種匿名的FTP服務(wù)便不再需要口令。要想確保匿名的FTP服務(wù)器安全,便要求管理員擁有較高的系統(tǒng)管理水平,系統(tǒng)管理員如果錯(cuò)誤的設(shè)置權(quán)限,就會(huì)被黑客利用破壞整個(gè)服務(wù)器系統(tǒng)。如果FTP服務(wù)器的應(yīng)用軟件存在漏洞,那么也具備一定的安全風(fēng)險(xiǎn)。(4)數(shù)據(jù)庫服務(wù)無論是校園網(wǎng)管中心、教學(xué)單位或者辦公單位的網(wǎng)絡(luò),都配備有數(shù)據(jù)庫管理服務(wù)器。若這些數(shù)據(jù)庫服務(wù)器隱藏安全漏洞,比如空口令等,攻擊者便可以抓住這一點(diǎn)抓住這些漏洞控制整個(gè)數(shù)據(jù)庫服務(wù)器,獲取用戶的私密信息,很可能導(dǎo)致用戶數(shù)據(jù)泄露。

3校園網(wǎng)風(fēng)險(xiǎn)安全管理

網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵就是網(wǎng)絡(luò)管理。不同廠商的硬件平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用軟件等都已經(jīng)加入自己的技術(shù),變得越來越復(fù)雜和難以統(tǒng)一管理,現(xiàn)代人們的工作、生活方面已經(jīng)高度依賴網(wǎng)絡(luò),網(wǎng)絡(luò)的暢通、可靠就顯得尤為重要。網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)系統(tǒng)應(yīng)用和性能的影響日趨重要,使得網(wǎng)絡(luò)安全管理逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個(gè)重要分支,呈現(xiàn)出從通常網(wǎng)管系統(tǒng)中分離出來的趨勢(shì)。高校校園網(wǎng)的安全是一個(gè)需要全方位防范的系統(tǒng)工程。要采取主動(dòng)的防范方式才能獲得網(wǎng)絡(luò)安全的主動(dòng)權(quán),使網(wǎng)絡(luò)避免受到破壞與攻擊。因此,要及時(shí)發(fā)現(xiàn)和修補(bǔ)網(wǎng)絡(luò)中存在的各種漏洞,分析網(wǎng)絡(luò)中存在的安全隱患和威脅,這就要求校園網(wǎng)具有網(wǎng)絡(luò)掃描、系統(tǒng)掃描、數(shù)據(jù)庫掃描、實(shí)時(shí)入侵監(jiān)控和系統(tǒng)安全決策等功能。(1)安全防護(hù)安全防護(hù)用來有效進(jìn)行介入控制,是保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。能夠提高校園網(wǎng)自身的抵抗能力,重點(diǎn)處理網(wǎng)絡(luò)中的病毒與攻擊。主要技術(shù)包括:統(tǒng)一身份認(rèn)證、數(shù)字簽名、通信加密、主機(jī)安全、防病毒、補(bǔ)丁管理、備份與容災(zāi),也包括網(wǎng)絡(luò)邊界上的防護(hù)(防火墻、防拒絕服務(wù)攻擊、流量控制、防垃圾郵件等)以及不同安全域的隔離等。(2)安全審計(jì)安全審計(jì)主要是按照一定的安全策略,記錄校園網(wǎng)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)活動(dòng)信息,通過檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng),發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程,也可以對(duì)潛在攻擊者起到威懾和警示作用。主要包括:網(wǎng)絡(luò)行為審計(jì)、運(yùn)維管理審計(jì)、數(shù)據(jù)庫審計(jì)、業(yè)務(wù)合規(guī)性審計(jì)等。

4總結(jié)