校园安全论文范文1
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
摘要:随着“校校通”工程的深入实施,校园网作为学校重要的基础设施,担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题,直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验,对如何加强校园网络安全作了分析和探讨。
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
校园安全论文范文2
关键词:校园文化 安全工作 关系
一、校园文化影响高校安全工作的特色
1.服务意识。高校是向社会提供高等教育服务的机构,高校安全工作身肩为师生员工、家属提供安全服务、安全咨询、法律咨询,为群众排忧解难等服务职能,必须具有强烈的服务意识和服务精神。高校安全部门应该树立“一切为了师生员工,一切服务于师生员工”的思想,增强服务意识,由管理型向服务型转变。在大力提倡建设和谐社会的今天,高校的安全工作也要在建设和谐校园中起到重要的作用,与时俱进,不断改善工作思路和作风,为高校师生提供令人满意的安全安全服务。
2.人文精神。高校校园是大学生成长和活动的地方,当代大学生是一个思想活跃、精力充沛而富有开创精神的群体,他们经过十多年的教育,古今中外、天文地理无不涉猎。正是因为青年大学生身上潜载的科技与创新的生产力,民族科技的进步与经济的腾飞才有强大的支撑力。与此相关,高校校园文化与其它群体文化相比,就表现出内涵丰厚、形式多样、大胆前卫、富有青春活力的特点。这些特点决定了高校安全工作应当具备与之相适应的高校特色。在保持正确的政治方向的基础上,采取“内紧外松”的工作思路;提高安全干部队伍的综合素质,增强法律意识和执法精神,自觉维护广大师生的合法权益;以人为本,以学生为中心,尊重大学生的个性差异和个人隐私,爱护大学生的创新精神,关心学生的身心健康,使安全工作更富有人文精神和法律意识。
3.教育职责。高校是高等教育机构,高校的安全工作还肩负着对师生员工进行遵纪守法教育、治安形势教育、交通安全教育、“四防”教育等重要的教育职责。这就要求高校的安全工作站在较高的出发点,以传道育人为己任,以守望训导为己责。而且,由于工作的对象是正在成长的青年大学生,具有很强的可塑性,应该提倡正面的教育,更不能以罚代教。
二、校园文化提供高校安全工作的平台
1.爱国主义教育与国家安全的关系。国外敌对势力和国内破坏分子总是把目光放在年轻大学生身上,他们从来就没有放弃对中国青年一代的渗透。然而,令人忧心的是:有的大学生盲目追求西方国家的生活方式及社会制度,容易导致被国外敌对势力利用。年轻单纯的大学生往往会在各种校园文化活动中流露出对社会的不满以及对西方国家的盲目崇拜,甚至是对西方文化糟粕也不加辨别地接受。这种现象一旦蔓延下去,民族自尊心和民族自信心就会渐渐在年轻一代的心中湮灭,取而代之是可悲的崇洋的心理。“国家兴亡,匹夫有责”,只有一个国家的公民都爱国,才会自觉捍卫国家的利益和安全国家的安全。因此,爱国主义思想是保证国家安全的最重要的防线。在高校校园文化建设中,我们要加强爱国主义教育,不断改革德育方法,使高校的爱国主义教育真正落地生根。只有国家未来的栋梁们都牢固树立起爱国主义思想,国家安全才能得到有力的保障。
2.校园文化活动与获取情报信息的关系。人群聚集的地方就会出现言论,而言论往往是情报信息的载体;学生们的思想动态和内心世界往往借助校园文化活动反映出来。换言之,只要有校园文化活动就会有可能获得情报信息。从历史的角度和政治战略的高度看,校园文化阵地历来都是敌我双方争夺的“制高点”。破坏分子经常趁机在大学生聚集的场所撒播反动言论,进行煽风点火、蛊惑人心;大学生的不良思想和过激情绪也通过校园文化活动宣泄出来。因此,校园文化活动是安全部门探取情报信息的重要来源,我们要充分借利用校园文化活动的机会,敏感快捷地获取各种情报信息,及时有效地制止一切破坏活动。
三、校园文化与高校稳定的关系
1.校园文化建设与高校稳定的关系。校园文化阵地历来是国外敌对势力和国内破坏分子共同瞄准的目标,如果我们不耕耘,敌人就会乘虚而入。关于校园文化的研究始于1985年的上海高校,原因就是当时的高校校园出现了“无文化”现象,导致校园中应有的高雅文化受到了社会通俗文化――音乐茶座、卡拉OK的强烈冲击。而“”之所以能渗透高校围墙,除了众所周知的原因外,与高校校园文化建设的滞后也有一定的关系。如某高校一“”练习者在悔过书上写道:由于平时校园文化活动少,课余生活单调,精神十分空虚。偶然经人游说,看了“”的宣传资料后,抱着好奇的心理开始练习,很快便走火入魔……西方一直对我们虎视眈眈,总是千方百计通过理想信仰、价值观念和道德取向等争夺年轻人,企图占领中国年轻一代的意识形态领域,从而进行思想渗透和文化入侵。
2.校园文化管理与高校稳定的关系。高校是传播文化和创造文化的机构,校园文化活动非常丰富,对校园文化管理的质量直接影响到校园秩序乃至高校的稳定,进而影响到高校的人才培养质量。相反,高校的稳定给良好的校园秩序提供强有力的保障,从而也影响校园文化活动的管理质量。由此来看,校园文化管理与高校稳定密切相关,只有提高校园文化管理水平才能确保高校稳定发展。为此,我们必须建立健全的校园文化管理制度,守好校园文化活动的“关口”,以便采取必要的防范措施,确保良好的校园秩序。
四、校园文化与高校安全秩序的关系
1.制度文化与校园秩序的关系。完备严格的管理制度是做好高校各项工作的有力保证。在高校中,没有制度化的管理,各项工作也就无法正常运转,管理秩序、教学秩序就会出现混乱。虽然规章制度实际上只能粗略地规范和约束个体的外在行为,但是,当学生们的个体价值观及行为习惯尚处于较为幼稚和成型的阶段,甚至于失去了理性和法律的意识时,严谨的规章制度是必不可少的。不难发现,一旦校园秩序出现混乱,大多都可以相应地在学校制度建设上追溯到原因。例如:一高校原来的规章制度没有考虑到车辆管理的问题,汽车长驱直入驶进校园,大声鸣笛,随意停放,严重破坏了校园秩序。后来,学校安全部门出台了相应的《校园车辆管理条例》,增设了减速带,并画出停车位。从此,车辆进入校园都按规定自觉出示通行证、减速行驶、不鸣笛、停放在固定的停车位,教工汽车数量不断增加,但校园的秩序却井井有条。可见,只有制定完善、严谨的学校管理制度,才能在牢固的框架上构建起校园的秩序。
2.行为文化与校园秩序的关系。只有严格地执行学校的管理制度,培养良好的行为文化,才能有效地维护校园秩序。所谓行为文化,就是人们的行为中所蕴含的思想意识和道德观念。校园是师生共同学习和生活的场所,校园秩序直接与师生的行为有关。如果学校中的师生具有良好的行为文化,就会在日常行为中表现出文明礼貌、遵守公共秩序的特点,所在的学校就会出现良好的校园秩序,反之亦然。
3.安全意识与校园安全防范的关系。高校安全事故的发生,大多是因为学生缺乏安全防范意识以及对事故的预防、扑救等技能。因此,高校安全部门要对大学生加强消防安全知识、火灾预防、扑救知识、防盗自卫意识等安全教育。从而使大学生能在思想和心理上对各种不安全故事保持高度的警惕性和预防性,将危险事故的发生率控制到最低点,一旦面临危险也能从容不迫地逃生自救。因此,缺乏安全意识的校园是危机四伏的校园,加强大学生的安全意识教育能够提高校园安全防范的力度。
高校校园文化与高校安全工作密切相关。脱离校园文化的高校安全工作就失去高校的特色和赖以支撑的平台;脱离安全工作的高校校园文化就缺少健康、安全发展的保障。高校安全工作只有善于适应并借助高校校园文化,才能站在更高的起点上真正成为高校改革发展的安全卫士。
参考文献:
[1]韩连生:《论高校安全组织的德育功能》,《中国高教研究》,1998.1。
[2]乔华林:《21世纪前十年中国高校保卫工作发展趋势》,《陕西师范大学学报》,2001.9。
校园安全论文范文3
关键词网络安全系统安全网络运行安全内部网络安全防火墙
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
1.局域网组建与维护DIY.人民邮电出版社,2003.05
校园安全论文范文4
研究结果与分析
1中学生对安全教育的认知情况分析
从表2可以看出,92.81%的中学生认为安全教育很重要,但还有7.19%的中学生认为安全教育不重要。反应出中学生对安全教育知识和技能有一定的求知欲,希望了解和掌握应急自救常识和逃生技巧。在对艾滋病的传播途径这一问题的认识上,75.51%的中学生知道艾滋病是通过性传播、血液传播、母婴传播来的,3.77%的中学生不知道艾滋病的传播途径,还有相当一部分学生认为握手、进餐、拥抱、共用马桶等一般的接触会传染艾滋病。各级学校应将安全教育纳入教学内容,并有一定的课时保证,充分利用学校的各种媒体和载体广泛宣传安全知识。
在对火灾如何逃生的调查中,86.64%的中学生知道应朝安全出口的方向逃生,但仍有13.35%的中学生做出不恰当的选择。在对地震时首先应保护的部位调查中,91.27%的中学生认为首先应保护头部,与2008年发生的汶川大地震后学校、家庭、社会齐抓共管宣传普及地震逃生知识有关。但还有分别3.77%、2.57%、2.40%的中学生认为首先应保护双手、胸部和双脚。因为绝大部分中学生并没有相关经历和实际经验,调查到的是行为知识,而非实际的行为和能力。尽管大多数学生对一些应激知识和技能的认识是正面的、积极的,但还需加强在实践中准确运用的演练。
2中学生对学校校园安全的认知情况分析
校园安全问题已成为社会各界关注的热点问题。保护好每一个学生,使发生在他们身上的意外事故减少到最低限度,已成为中小学教育和管理的重要内容。从表3可以看出,中学生认为打架斗殴居校园安全隐患之首,其次是违章用电,学生私藏凶器和外出上网也会引起一系列安全问题。调查结果还显示,8.05%的中学生认为所在学校(包括宿舍、教室、食堂等)存在很大的安全隐患,67.98%的中学生认为存在一点安全隐患;16.44%的中学生认为学校内和学校周围环境非常安全,但有8.39%的中学生认为很不安全;49.83%的学生知道学校曾出现过安全事故。因此健全学校安全保卫制度,加强学生管理与教育,加强检查消除火灾隐患就显得尤为重要了。
3中学生对学校体育中实施安全教育的认知情况分析
3.1中学生在体育课中接受安全教育情况在被调查的584名中学生中,80.31%的中学生在学校体育中接受过安全教育,19.69%的中学生坦言在学校体育中没有接受过安全教育(表4)。传统的体育教学注重强调对学生进行运动技能培养,而对人心理、行为价值观、情愿态度、卫生保健等知识的培养不太重视,教师在课堂中过分强调学生的体育成绩,忽视安全知识方面的教育,严重阻碍了学生综合素质的全面发展。由于学校体育教学有其独特的功能与特点:教学直观性强、示范性和可操作性强、学生接触范围广、开放性大。在体育课教学中进行安全教育,让学生了解基本的自我防护、救护知识、方法与技巧等,在遇到突发事件或灾害时有应急能力和心理承受能力,避免灾难的发生,这是落实学校教育要树立“健康第一”的教育指导思想的一个具体措施。
3.2中学生认识的学校体育中安全教育的内容表5显示,学校体育中经常进行安全教育的内容排名前5位的依次是地震逃生(43.84%),消防安全(41.95%),交通安全(38.53%),运动损伤的预防、扭伤的处理(36.47%)、网络安全(29.11%)。而对自卫防身术、野外生存、心肺复苏术等不经常进行。除了野外生存技能少于一半的学生不会处理应对外,其他诸如消防安全、交通安全、地震逃生、运动创伤的简单处理和包扎以及运动损伤的预防和扭伤等均有超过70%的中学生表示会处理。但仍反映出学校体育比较强调安全意识的灌输,忽视了安全教育的技能训练,体育课程也根本无法包括安全教育的所有内容。
3.3中学生认识的学校体育与安全教育相结合的途径安全教育内容进入体育课程,必须通过一定的途径。表6显示,中学生认为可通过课外体育活动、体育游戏、体育课和课间操/大课间时进行安全知识讲座与安全演习等安全教育。在课余活动时间开设拓展课程的训练将有利于学生身体素质、心理素质、创新素质和社会适应能力的提高、对突发事件有积极应对的心理准备和身体素质能力。
在体育游戏中组织和开展了小型的安全竞赛活动,将前滚翻运动、跳山羊、跨栏跑等应用在障碍跑的比赛游戏中,使学生们在游戏中掌握了安全知识和技能,同时体会到游戏的乐趣。在学校体育课程内容也可融入安全教育的理论知识和操作演习,教会学生掌握大量的应急逃生自救技巧及在灾难中的应急救人方法。课间操/大课间时间可以进行安全演习,将安全教育的实践内容通过变相的设置(比如规则、器材、场地等的变化),使之成为课间操的拓展内容。只要体育教师探索开发与安全教育有关的体育课程资源,一定可以找到好的结合途径,以实现安全教育的内容与体育课程进行整合。
3.4中学生认识的影响学校体育中进行安全教育的原因从表7可以看出,中学生认为影响学校体育中进行安全教育的原因排列依次是学生没有兴趣、教师没法去实际操作、学校对体育的要求是不受伤就行、难以体现体育课程的身体练习特征、学校场地器材设施不能满足安全教育、体育教师不重视安全教育以及体育教师不会进行安全教育等方面。可以反映出以下问题:首先教师应促进学生对安全教育的间接兴趣,引导他们认识应急能力对自身生命安全健康的重要性;其次如果学校领导重视体育课程中的安全教育,那么体育教师自然对体育课程的安全教育也相应的重视;最后一些体育教师不进行安全教育的,最主要的原因是学校对体育的要求是不受伤就行,以及体育课程无法承担安全教育的重任,致使体育教师没有在体育课程中实施安全教育。这里面有学校重视程度的问题,也有体育教师自身的原因。
结论与建议
(1)新疆中学生对安全教育重要性的认识总体上良好,对一些应激知识和技能的认识是正面的、积极的,但仍有一部分中学生不了解安全教育,缺乏安全教育的理论知识和实践技能。因此学校可多角度、全方位地做好安全教育宣传,如报告会、专题讲座、知识竞赛、体育图片展、辩论会、黑板报、校广播站、校园网络等,在学生头脑中形成“安全重要”的意识,使学生深刻认识其重要性,了解安全教育的相关知识,加强法制观念、安全防范能力和自我保护能力。
校园安全论文范文5
1.1真实性所谓的真实性,是指用户在对网络系统使用的网络痕迹,都是真实可靠地存在于现实中,所用用户都无法抵赖自己对于网络功能的使用和调用。任何的操作都可以通过原始的操作记录来进行证实和确定,操作存在真实性。
1.2可控性可控性指的是,网络系统自身具备对于网络信息的传播和内容的审核具备控制和调整的能力,因为出于国家安全,社会公共管理秩序的需求,有必要对于网络上的信息进行控制和调整,以确保公民和国家的信息安全和保障。尤其是这对网络中实行的社会犯罪,情报收集,信息窃取等都需要对网络的信息进行严格的管理和控制。
2网络安全技术在校园网络中的运用
2.1防火墙技术所谓防火墙技术,指的就是校园网络针对网络所设置的权限和用户访问权限的所有的硬件和软件的总和,可以视为是内部网络和外部网络之间的保护性防御设置,其最为根本的功能就是,针对一些非法的访问和登陆进行有效的阻断和隔离,是校园网络安全性的基本保障措施和功能。其主要体现在,防火墙可以针对外网的一些具有不安全性的用户访问进行识别和拒绝隔断,同时采取调整防火墙的安全等级,还可以对一些具有危害性的信息和内容进行屏蔽和阻断,尤其是识别网络上安全性较低的网路时,能够主动提出警报,并组织用户访问这些危险性的网站,减少了病毒的传播和入侵。同时还可以对于外网访问校园网络的信息进行登记和备份,以便于针对访问信息的统计和监控。这样在日后的数据分析过程中,能够有效发现系统中存在的漏洞,尤其是发现用户的操作存在非法性,时,能够及时并主动对其进行提醒和警报。如果校园网络防火墙技术和NAT技术有效地结合起来,还能够对于校园网络的结构性进行隐蔽,大大增强了网络系统的安全性,并且这种结合能够非常有效地解决校园网络中,用户群较大,IP不足的问题,极大地提升了校园网络的使用效率和通畅性。
2.2VPN技术VPN技术的运用,能够在校内用户和校外网络连接的过程中,形成一道安全监测的通道,那些只有符合设定的目标用户,才能够通过通路进行顺利的访问和登陆,其余的非法登陆和连接都会被视为非法操作而进行阻断,这样能够大大提升校园网络的安全性,同时对校内用户的危险性操作也做出了控制和规范。该技术可以通过校内的验证码技术、登陆用户验证等技术来区分有资格的用户身份,将具备资格的用户和非法用户区分开来再连接到服务器,并采用信息加密技术,有效地保证了通过验证的用户信息的安全性和完整性,实现了校园网的密匙管理。
2.3发现入侵的检测技术该技术的运用,对于校园网络的安全性具有非常重大的意义,尤其是对于校园网路中的一些不规范,非法的操作行为进行检测,一旦发现之后及时发出网络警报,并对其危险的操作做出网络分析,检测出用户在未授权的情况下所进行的越权操作行为,并及时对其进行控制和终止。同时,对于系统中的漏洞进行进行的提醒和备注,以便于网络维护人员及时对网络漏洞进行修改,因此入侵的检测技术对于网络的安全性而言,具有非常主动的防御功能。它对于维护校园网络数据的稳定性和安全性,都具有非常重要的意义。
2.4控制访问技术该技术的运用,主要是针对采取非法性的操作和访问,一般而言,用户需要登录校园网,首先需要登录校园网的访问控制台,经过正确的口令登录和识别之后才能获得相应的访问权限和身份。一旦登录输入不正确或者不具备登录资格,将被拒绝访问,因此那些不具备资格的非法访问用户都不会获得相应的授权和进入访问入口。
2.5数据恢复和备份技术该技术的运用,一般是对校园网络信息安全性的事后保障和后期安全性保障,一旦发生了网络安全性事件,校园网络系统受到了入侵,信息受到了删除或者篡改,可以调用系统自卑的数据恢复功能来对数据进行数据的恢复,但是数据的恢复是基于数据被定期备份在数据库中的。因此,校园网络的管理员可以定期对校园网络中的信息数据进行备份,并在数据库中建立索引,一旦有需要恢复的时候,可以及时按照所需的索引来快速查找到所需要回复的信息内容。这种归档的数据处理模式能够保证校园网络的数据信息在一段的时间内的完整性和自我修复能力,是校园网络安全性的有效保障。
3总结
校园安全论文范文6
(一)中小学学生网络安全防范意识薄弱,不良信息肆意传播
中小学学校网络的主要用户是在校学生,他们对网络安全不够重视,法律意识也不是很强。对网络新技术充满好奇。在好奇心的驱使,在网络中随意浏览网页和访问陌生网络地址,致使电脑受到病毒、木马有害程序的攻击而导致数据丢失、机器瘫痪,还会传播一些不良的文化,影响到学生的学习和生活。
(二)校园网网络病毒广泛存在
校园网与internet相连且速度快和规模大,在享受internet方便快捷的同时,也面临着来自internet攻击的风险。网络病毒的危害性是极大的,其传播速度快,波及范围广,造成的危害都是很大的。病毒侵入某一网络以后,根据其设定的程序,有效地收集相关有价值的信息,然后通过自动探测网内的其它计算机的漏洞,进行攻击。
(三)校园网管理存在问题
很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能是学校对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以很少花心思去维护网络、维护硬件。同时学校对学生的网络规范使用教育也缺乏足够的宣传力度,还有的学校缺乏必要的网络信息监控措施,允许学生通过校园网直接访问互联网,导致一些学生无意的接触到大量的非法网站,不但造成数据和信息的丢失,而且严重影响了学生的身心健康,同时也对建立和谐校园产生不良影响。
(四)校园网管理技术较为单一
当前,很多的中小学校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前中小学校校园网对于安全的需求。
(五)校园网维护存在问题
维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有较系统的投入。
二、如何加强校园网络安全管理
(一)加强学生的网络安全教育和管理
中小学学校要对学生进行网络规范教育,使学生充分认识到网络的利与弊,同时学校也应加强对学生的法制教育,增强学生的法律意识,进而减少网络犯罪行为。中小学学校应加强校园文化建设,正确的指导学生多从事一些有益身心的社会活动,避免学生迷恋于虚拟的网络,迷失了自我。只有这样,才能净化网络环境,培养学生的自律意识,使网络在学校的教育工作上,发挥其积极作用。使网络更好的服务于教育,服务于信息科技的发展,服务于社会的前进。
(二)制定可行的校园网络安全管理制度
为了确保整个校园网络的安全有效运行,制定出可行的校园网络安全管理制度。
1)建立一个信息安全管理机构,制定统管全局的网络信息安全规定;
2)制定激励制度,增强网管人员的责任心并激发网管人员的工作热情;
3)加强网管人员的专业技能培训工作,从技术上提升他们对网络攻击的应对能力;
4)学校其它专业也应安排网络安全基本知识的教育,普及非计算机专业师生信息安全知识的教育;
5)加大网络安全建设的资金投入。
(三)对学生实施上网行为管理
在教学开放网络的同时,使用网络行为管理软件(例:海蜘蛛软路由)进行管理。如设定网页关键词过滤;过滤具有不良信息的网站;控制学生所上的网站。做到不允许的网站不能访问,一旦学生访问不允许访问的网站时,强制跳到预定的网站。真正达到允许上的网学生能上网,不允许上的网学生不能上网。
(四)实现域用户身份认证的过程
在校园网提供更高层次服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此需要一个完备的系统,对整个校园网用户进行身份的认证和管理。配备网关认证流控设备,要求所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种办法不但可以确保网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。
三、结语
