校园网络安全工作汇报范文1
【关键词】校园网;架构;带宽;VLAN
当前,随着我国教育信息化的深入发展,国家教育部大力实施“三通”工程,各院校纷纷建成了校园网并接入互联网。建设实用的先进校园网络,方便学院内外信息的高速传送,使全院教学、科研、管理实现信息化,从而提高办学层次和教学质量已成为各院校的重要建设内容。
本文从我院校园网的建设实践出发,阐述了校园网建设原则、网络架构、组网方式、网络各主要部分的设计等。
一、校园网的建设原则
建设一个以全院师生及管理人员为服务对象,高速、功能齐全的电子信息交换网络,将多媒体技术、Web技术和信息技术等引入日常教学和工作中,应考虑以下几点:
1.在校园网设计上应采用成熟的、能够满足网络要求的先进技术,将来能够顺利地的向新技术平滑过渡和升级。
2.在网络系统的建设中,应采用开放技术、开放结构、兼容性要强,既要满足目前学院对网络的使用需求,又要考虑将来扩展方便,保护现有投资。
3.校园网的功能首先要满足教学需要,以教师、学生为主要服务对象,以提高全院的教学水平、科研水平为宗旨。
4.在采用技术、选择设备、网络管理等方面,要保障网络运行可靠和稳定,在校园网结构上,要注意负载均衡和冗余。
5.网络建设要注重应用先行,实效第一的原则,在能够满足需求的前提下,应考虑良好的性价比,尽量节约建设资金。
6.在网络安全防护方面,应根据系统需求,采用合适的管理及安全策略,确保网络信息系统的安全运行。
二、校园网系统架构
我院校园网主干选择千兆以太网技术,桌面微机采用百兆快速以太网接入,是一个多层次、全交换的校园园区网络。
网络逻辑拓扑结构划分为若干VLAN(虚拟局域网),VLAN没有地理位置的限制,有很大的灵活性。我院校园网VLAN是按照教学楼、办公楼、实训基地、学生公寓、餐饮中心等进行划分的。
校园网主干线路采用单模光纤,连接学院各区域和子网,光缆主要用地埋的方式,少部分空中走线,其它支线为非屏蔽超五类双绞线,网络综合布线遵循IEEE802.3千兆以太网标准。
整个网络包括:出口部分、局域网部分、安全防护部分、无线部分、网络管理部分及服务器群等。
其中,局域网采用核心层、汇聚层和接入层三层架构,采用三层架构主要是考虑到学院规模较大,每栋楼上接入点较多,采用三层架构更利于网络的扩展。
三、网络出口部分
校园网出口流量大、用户数多,因此,对出口设备的性能要求高,必须为学校提供强大的出口能力,具备强大的NAT性能,能够满足学校在较长的一段时间内用户不断增长对出口设备的需求,具备负载均衡功能,能够充分利用学校的出口带宽,具备智能DNS功能。
出口部分作为学校网络与外网沟通的连接部分,其安全性至关重要,因此,在出口设备下面部署防火墙设备,为校园网提供安全访问控制功能。考虑到学院网络用户多,因此对流量的控制十分必要,在防火墙下面部署流量控制设备。
出口设备、防火墙、流量控制设备和核心交换机之间的互连链路全部采用千兆双绞线连接。
四、局域网部分
局域网采用分层设计,核心层交换机连接汇聚交换机、路由器和服务器群等,需要具有一定的技术先进性,支持ipv4和ipv6协议,具有较高的数据转发能力、高的数据交换能力,满足高密度的千兆/万兆端口线速转发,并且支持将来100G接口和未来更高带宽的扩展能力。
汇聚层介于核心层和接入层之间,汇聚层能够辅助区分与定义核心层,这层的数据包操作极其复杂的,消耗资源较大。在该层的设备对接入者提供了第三层功能,支持网络层服务和路由选择,同时将二层报文在汇聚设备上进行终结,以免广播风暴扩散到核心和网络的其它区域。我院网络汇聚交换机的部署是按照区域来分配的,基本上采用每区域一个汇聚交换机的方式,但是需要考虑未来一定的光口扩展性,同时要具备万兆接口的扩展能力。
接入层主要是为用户提供接入功能,接入交换机需要采用千兆接入,支持snmp、支持VLAN和病毒过虑功能。
五、安全防护部分
目前网络病毒和网络攻击越来越严重,校园网应具备强大的防护网络病毒和网络攻击的能力。在整个网络系统设计上,要考虑信息数据的保护问题,因此要采取防护和对信息隔离措施,可采用划分VLAN、绑定MAC地址、使用安全机制、控制数据存取权限等方式。还要针对教学使用的服务器和操作终端安装防病毒软件。
六、无线网络部分
无线控制器是无线系统的控制核心,必须考虑到后期规模扩容时具备平滑的升级能力,提供强大的处理能力和多业务扩展,突破三层网络保持与AP的通信,布置在二层或三层网络中,不用变化网络架构,即能够提供安全的无线网络环境。
无线AP分两种,一种是室外AP,一种是室内AP。室外AP采用双路双频,支持802.11a/n和802.11b/g/n同时工作,支持WAPI、IP66防护等级、光电上联,从而满足学院对室外布置的需求,室外AP部署在每栋楼的楼顶利用定向天线向下覆盖的方式。
室内AP采用室内双频AP,持802.11a/n和802.11b/g/n同时工作,支持WAPI、IP66防护等级、光电上联,满足学院各种复杂性办公环境对无线高质量信号的需求,室内AP采用吸顶天线在走廊部署的方式进行信号覆盖。
七、网络管理部分
学院校园网建设规划包含了有线设备和无线设备,且设备数量庞大,因此给管理人员带来了挑战。通过网管系统实现对有线设备和无线设备的一体化管理,则能够大大降低管理人员的工作量,提高工作效率。同时,由于无线系统具备开放性,有线用户也存在随意接入的情况,因此,对接入终端进行准入准出的控制十分必要。
八、网络服务器群
由于网络存储要满足全院师生的需求,接入点多、数据流量大。所以,网络服务器应具有高的数据处理能力、较大的吞吐量和带宽。服务器存储容量要在满足目前使用的前提下,方便将来扩充。
九、统一登录平台
随着信息技术的发展,学院越来越重视信息化建设,学院的信息化业务应用也越来越丰富,目前学院业务使用的应用系统,主要包括办公自动化、教学管理、人事管理、固定资产、邮件系统、论坛等信息系统。这就会出现用户在各个系统有不同的账号密码、频繁登录的现象,系统越多,账号密码越多,管理分散。
所以,学院需要建立一个统一登录平台,使学院内所有的应用系统实行统一身份认证,实现“单点登录”,做到“统一身份,统一认证,统一登录,统一入口”,给各个信息系统提供统一的管理平台和登录入口。
参考文献
[1]张苗,肖乐.局域网组建、管理与维护[M].国防科技大学出版社,2009.
[2]段标.网络布线与小型局域网搭建[M].电子工业出版社和,2010.
校园网络安全工作汇报范文2
学校网络安全自查报告范文(一) 辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二) 学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三) 为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
校园网络安全工作汇报范文3
关键词:IPv6;数字化校园网;策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)10-2221-02
Abstract: With the development of campus network, IPv6 networks are widely deployed in the digital campus network in China, its security issues are also increasingly prominent. The experimental environment of our campus network based on the huge, this paper analyzed the characteristics of IPV6 digital campus network security of the security problems of IPV6 technology, embodied in the construction of digital campus in our hospital were analyzed, discussed some strategies to solve the IPv6 guarantee our campus network security implementation.
Key words: IPv6; digital campus network; strategy
随着近年来数字化校园的高速发展,IPv6网络在弥补IPv4网络安全性能不高、路由表过度膨胀、服务质量低下等问题的同时拥有巨大的地址空间,还具备对移动性的内在支持、即插即用易于配置等优点,安全性的提升是IPv6改进中的一个重要方面。
1 IPv6技术的显著优势
IPv6巨大的地址空间降低了探测攻击的风险,使用户可获得惟一的网络IPv6地址与其个人信息绑定,且节点不需要使用NAT技术将网络地址转换就可以和对方沟通,使攻击发生后的追踪更快更精准。IPV6中需要强制执行IPsec,IPsec为每个节点提供数据源认证,并对其完整性和保密性提供保证,抵御攻击。认证头和封装安全载荷将安全机制内置于IPV6协议中,增加了对数据保密性的支持,保护了数据完整性,不被非法篡改和防止源地址假冒和抗重放攻击。
2 IPV6技术在我院数字化校园建设中运用
我院校园网已部署了 IPv6 网络,由于目前IPv4协议和设备在校园网中仍占有很大比例,因此充分考虑两者的融合和用户接入IPv6需求,采用了 IPv4、IPv6 混合组网模式。校园网在设计时就考虑了多种 IPv6 的接入方式,校园网络拓扑图1 所示。
我院校园网目前以一台高性能IPv4/IPv6双协议栈三层交换机为核心设备,教学区包括求真楼、求实楼、崇美楼和实训楼,办公楼一栋,学生区宿舍若干,都采用的汇聚层交换机,其中教学区是新购置的双协议栈三层交换机,但学生宿区部分汇聚交换机为原有的纯 IPv4 交换机,所以在每栋楼采用了接入层交换机。网络出口采用了一台双协议栈的路由器与外界网络连接。用户采用双协议栈的方式访问网络。
3 IPV6技术在我院数字化校园建设中安全隐患
3.1 IPv4、IPv6混合模式
如图1所示,我院校园网现采用双栈接入的方式把具备双栈功能的设备进行连接,网内的用户使用支持 IPv4/IPv6 双栈的WINXP和 WIN7操作系统。用户通过地址解析的结果来访问相应资源,但黑客可以利用两种协议中存在的安全漏洞或协议版本中安全设备的协调不足来逃避检测,在协议进行协调攻击。
如图1所示,由于部分学生宿舍区及办公楼原有的一级汇聚交换机不支持 IPv6,更换设备的成本过高,所以在点上的汇聚交换机上启用了配置隧道协议,另一部分宿舍区启用 ISATAP隧道接入采用二层交换机直接接入汇聚交换机上,与核心交换机建立 ISATAP 隧道接入 IPv6 网络。这样用户就无需额外配置就可以接入混合网络,但隧道机制对数据包只进行简单的封装和解封,不能对其地址关系进行严格检查,使网络会存在一定的安全风险。
3.2 IPV6在我院数字化校园网建设中的隐患
1) IPV6协议特点在我院数字化校园网建设中的隐患:
① 组播报文因缺乏IPV4中TCP(传输控制协议)的功能进行数据的可靠传输,使数据缺乏完整性和机密性保护,且IPv6组播所需的组播维护协议也不能很好的达到安全的需要。
② 节点无状态地址自动配置时恶意主机可以假冒合法路由器发送伪造的RA报文和通告,使节点选择恶意主机为缺省网关进行攻击造成访问网络中断。
③ 报文的身份和哄骗报文攻击是邻居发现协议(NDP)协议的主要安全需求和威胁,攻击者仿造节点不可达信息和重复地址检测进行DoS攻击,及传播虚假的路由响应和重定向报文都有可能骗取网络流量。
2) 由于我院校园网中还存在传统的防火墙设备,在这种混合模式的特殊环境下,包过滤型和复合型两种防火墙都将遭到IPv6的巨大冲击,因服务器型防火墙工作在应用层,受影响相对较小。
3) 我院校园网用户庞大且以学生用户为主的需求也是多方面的,这就要求PKI管理体系适应我院校园网实际需求提高数字设备证书与密钥管理的能力,制定严格而合理的访问控制策略,满足高访问量的响应速度和效率的同时掌控各类用户对PKI系统和其他服务器的访问。
4) 我院数字化校园网用户特点带来的隐患
① IPv6编址机制使移动IPv6的隐患增加
在我院由于师生工作学习的需要,许多都自己配备了移动设备,往往在线环境下使用的时候易受到窃听及攻击。移动设备随便着网络环境的变化经常需要更改IP地址,且IPv6的编址机制中引入了IPv4兼容地址、本地链路地址、全局聚合单播地址和随机生成地址等,可自动根据网络接口标识符生成而无需DHCP自动配置协议等外部机制干预,实现不可路由的本地链路级端对端通信,这样移动的恶意主机可随时连入本地链路进行非法访问。
② 加密方式带来的隐患
我院校园网内的学生用户占有很大比例,普遍不够重视密码的设置和保护,且在IPv6下IPSec的隧道和传送两种工作模式都需要交换密钥,对于一些老版本操作系统用户来说,用户的合法权限和安全通信的访问权被攻击者破解并获得后,就可能被监听发送者或接收者的传输数据,甚至解密或窜改数据。攻击者还可以来意的向目标主机发送大规模看似合法的加密数据包使目标主机耗费资源请求,造成拒绝服务。
4 IPV6技术在我院数字化校园建设中安全隐患的防范措施
结合以上对我院数字化校园网存在的安全隐患的分析,要保证其信息安全不但要对网内用户进行网络安全方面的教育及培训,还要在建设之初考虑建立新型的安全架构,结合高职职业教育的教学特点和潜在问题制定合适的安全措施;通过溯源性监测用户在网络上的行为并采取适当的行动来达到安全监管的目的。除加强对木马和流氓软件的防范、防备意外情况的发生外主要包括以下几点:
4.1 硬件方面
1) 添加具有入侵检测功能的监听设备
提高系统的CPU和内存等硬件设备的性能的同时,利用基于数据挖掘技术构建的入侵检测系统和新算法从大规模网络环境中快速自动获取各种协议信息内容后在应用层将截获的数据包还原,对其进行评估和分析后再对网络入侵或攻击做出及时响应。将数据挖掘技术应用于网络入侵检测可充分发挥数据挖掘处理大数据量的优势,提高检测的效率和准确性。
2) 利用过滤器过滤报文进行防御
针对防御拒绝服务攻击最好是能在攻击源最近的设备上设置过滤器,从源攻击端对报文进行过滤阻止攻击。可以通过路由记录的变化来确定每条可能的攻击路径,并在每条路径当中寻找最远的一个可信点后加装过滤器阻止攻击的联网业务主动过滤机制对数据报文进行封装,发往另一个解封点的设置服务器子网边界保护机制。
3) 防火墙策略
防火墙通过对系统的访问控制提供内外网络通讯,实现集中的安全管理来增强系统的保密性。在我院网络中端到端的连接、移动IP的处理、内嵌IPSee、路径MTU探测等方面都跟防火墙产品的性能密切相关,要适应实际的使用特点和环境,在可靠应用与计算环境为基础的角度上设计并解决安全问题。
4.2 软件方面
1) 系统漏洞扫描及修补进行防御
对于针对系统漏洞来破坏网络安全的攻击应及时通过漏洞扫描模块发现并修补系统漏洞,并对系统打上相应的补丁。在安装配置IIS 时将IIS 管理器中的主目录改变默认路径安装在其他逻辑盘;删除由安装成功后产生的虚拟目录;只保留所需的配置文件类型和目录可执行权限。
2) 设置访问和共享权限进行防御
设置访问权限保证用户只能通过合法验证用户名和密码的方式进入网络在权限内进行操作。其密码设置应注意避免空口令且在设置时最好使用字符、数字、大小写混合的长度较长的密码。
为减弱拒绝服务攻击的影响,就必须为用户提供更为优化的资源分配方式,避免共享资料设置成完全共享防止非法用户通过局域网窃取共享资料,授权共享密码并限定用户范围来保证共享目录资料的安全。应修改默认的3389 端口,限定取得合法用户的安全证书和授权的IP地址才能访问服务器终端。
4.3 管理方面
在网络体系结构设计初期将管理纳入到体系范围,加强网络管理的策略,重视管理与技术相结合,增强对网络的可视化管理、自动化管理和交叉层次管理,从管理上增强网络的稳定性、加强网络故障的自我修复能力,网络要能够根据网络具体行为或者配置的变化作出反应,从而构建一个协同能力强、行为分析能达到统一的系统。
参考文献:
[1] 华南理工大学信息网络工程研究中心.校园I Pv6网络安全新威胁分析[J].中国教育网络社,2012,2.
校园网络安全工作汇报范文4
关键词:网络安全;分布式拒绝服务攻击;流量控制;流量清洗
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)33-1326-03
A Study on DDoS Defense Campus Network Platform to Attack the Building Program
ZHANG Hu
(College of Information Technology, Anhui University Finance & Economics, Bengbu 233041, China)
Abstract: Distributed Denial of Service attack (DDoS) has become one of the greatest threat to the Internet. Analysis of the campus network the status, the establishment of a business model, a flow of cleaning equipment functional requirements, design a campus network DDoS attacks defense platform design. And an analysis of DDOS attacks cleansing program flow traction technology, trigger technology, clean technology and traffic flow back to the technical note.
Key words: network security; DDos; flow control; traffic cleaning technology
随着互联网技术的飞速发展,各类政府部门、高校、科研机构信息化水平的持续提高,各项业务对于互联网的依赖性越来越大。同时,由于网络安全技术和网络攻击手段的不断发展和演变,使得这类用户的互联网业务面临着极大的威胁和风险。其中,分布式拒绝服务型攻击(Distributed Denial of Services,简称DDoS攻击)是目前互联网中存在的最常见、危害性最大的攻击形式之一。DDoS攻击不但能够给各类互联网用户和服务提供商造成业务中断、系统瘫痪等严重后果,同时也严重威胁到高校校园网的基础设施。
目前,由于商业竞争、政治情绪、经济勒索等因素的驱动,DDoS攻击越来越呈现出组织化、规模化、专业化的特点,攻击流量动辄数G、十几G,攻击频率也大有愈演愈烈之势。在这种紧迫形势下,配合当前数字化校园的建设战略,建设专门的DDoS 攻击流量监测和清洗平台是一个必然之选。基于该平台,一方面可以为校园网的网络基础设施提供安全保障,有效提高校园网网络的健壮性;另一方面能够结合数字化校园应用系统的安全需求提供DDoS 攻击的防护业务,从而达到提高网络带宽高利用率和网络高可用性的目的。
1 校园网网络现状
在网络资源方面,现在高校校园网通过多期扩容工程,已经形成了核心、汇接、接入三个网络层次,这种清晰的网络层次,给实施流量的监控、控制提供了良好的网络基础。在设备资源方面,各高校校园网核心层以及汇接层大部分采用了Cisco、Juniper、华为等主流厂商的高端设备,支持Netflow功能,性能上可以提供保障,支持DDoS 攻击防护平台的建设实施。
可以说,目前高校校园网网络已经具备了建设DDoS 攻击防护平台所需要的网络和设备资源。除此之外,需要相关的管理部门尽量落实建设方案,包括规划、设计、实施以及业务维护等各个环节所涉及的服务队伍。
高校校园网网络分为核心层、汇接层、边缘层和业务层,核心层、汇接层、边缘层节点根据业务发展需要配置相应档次的路由器。核心节点设备及之间的互连链路、核心节点设备与汇接节点设备的互连链路以及汇接节点的设备组成的网络定义为骨干层。校园网网络的其他部分为接入层,具体包括各接入节点设备间互连链路、接入节点设备与边缘层设备的互连链路。
2 业务需求分析
2.1 用户分析
目前,各高校校园网通常通过互联网向外提供各种应用和业务,如网站门户、远程教学、电子邮件、教学科研管理等等。他们对业务的连续性要求较高,DDoS 攻击造成的业务中断会对高校造成非常大的经济或社会利益的损失。高校校园网内部也需要建立一套有效的异常流量监控和控制机制来保护其基础业务系统。愈演愈烈的DDoS 攻击,可在短时间内使网络堵塞、关键节点资源耗尽,给校园网基础业务系统系统的稳定性、安全性带来严重的威胁。
2.2 业务模型分析
DDOS 攻击防御系统主要为用户提供的业务模式为:1)长期在线检测和清洗;2)长期在线监测,触发清洗。
为校园网所能够提供的基础服务可以包括:
1)资源预留:在DDoS 攻击防护平台上为校园网应用保留攻击防护所必须的资源,包括流量采样和分析设置、流量清洗空间(空间大小根据流量清洗需求及清洗设备能力确定)、牵引/回注电路及相关网络设备及其配置等。
2)制定安全基线:通过分析校园网业务流量特征、常见攻击流量特征,构建校园网安全基线和基础攻击防护策略。
3)7*24实时监控:校园网安全专家运维团队对针对校园网的流量进行7*24实时采集和分析,对异常流量进行跟踪并记录,对可能造成校园网业务中断的恶意攻击启动预警机制。
4)安全事件通告:对造成业务影响的恶意攻击或其他异常及时以约定的响应模式告知用户并与用户进一步协商应对策略。
5)流量分析报告:按照约定时间周期为用户提供流量采样的分析报告,无论此间是否收到攻击或者启动过防护措施。
3 流量清洗设备功能要求
1)流量清洗设备必须满足能够有效防护目前常见的DDoS 攻击类型,具体为:Syn flood、ICMP flood、Ack flood、DNS query request flood、TCP 连接耗尽、HTTP Get Flood、CC、UDP FLOOD 攻击等。通过软件升级,以保证流量清洗设备能够防御新型的DDoS攻击。
2)流量清洗设备满负荷运行时,对攻击流量的清洗精度应大于99%,对合法用户流量误判率应小于0.1%。
3)系统流量清洗与DDoS 过滤的方式与原理,包括过滤,反欺骗,异常识别,协议分析,速率限制等尽可能多的方式方法。
4)当流量监控设备发现DDoS 攻击流量时,流量监控设备直接触发流量清洗设备以启动对目标攻击流量的流量清洗操作:
5)设备提供二次开发接口,当通过IDS/IPS 或其它方式发现DDoS 攻击后,网管系统可通过SSH-script 等方式向流量清洗设备发出启动指令;
6)支持旁路(Offline)工作模式。当发生DDoS攻击时,清洗设备可通过BGP路由宣告的方式将去向被保护目标的流量导入流量清洗进行处理。
4 总体建设方案
DDoS攻击防护系统的建设是在降低对现有网络的影响,保证业务系统的连续性和可用性的基础上,针对不断发展的攻击形式,有效地进行检测和清洗。防护平台涉及两个关键系统,及异常流量检测系统和DDoS 攻击清洗系统,平台架构可以参照图1。
1)异常流量检测系统
提供对DDoS 攻击行为的深入分析。检测设备被动监测网络业务,搜寻与“正常” 行为的偏差或DDoS 攻击的基本行为。攻击被识别后,检测设备发警报给清洗设备,触发清洗设备启动,以实现清洗设备对正常流量中的攻击流量进行清洗,同时也支持提供攻击报警来通知相关的维护人员,以手工启动清洗设备以及相关的快速响应措施。异常流量检测设备由综合网管系统提供,主要支持手动启动清洗。
2)DDoS 攻击清洗系统
DDoS 攻击防护解决方案的关键部件。该设备是一个高性能DDoS 攻击缓解设备,当流量被“牵引”到该设备后,能通过流量分析验证技术对正常业务流量和恶意攻击流量进行识别和分离,通过限速或过滤等手段遏制攻击流量,同时保证合法的数据包能继续传送到目标地址。
图1 平台构架示意图
5 DDOS攻击清洗方案
5.1 流量牵引技术
流量牵引主要指将去往被攻击目标的流量重路由到一个用于攻击缓解的流量清洗中心,以便在清洗中心中处理, 丢弃攻击流量。当发现了一个攻击时,流向攻击目标的流量需转移到一个清洗中心。有多种技术都可触发这种流量转移,触发可为集中或分布式,手动或自动进行。
5.2 集中触发与分布式触发
集中触发是在安全管理中心配置一个“触发器”,所有的转移动作从这个触发器触发。触发就是在路由器上增加一条静态路由添加一个特殊标记,随后重到BGP中。当攻击结束以后,可以删除这条路由,停止牵引。集中转移触发的主要优势在于,流量转移由网络中的单一点控制,管理和触发转移过程更方便,但是需要单独购置攻击触发设备。
分布式触发是当清洗中心的清洗设备需要工作时, 它们各自向网络中的一个路由器发送一个BGP更新,将到目标地址的下一跳设置为它们自身。采用分布式触发的主要优势在于,它能灵活地将清洗设备资源分配给遭受攻击的特定用户。
由于校园网需要对全网进行保护,把攻击流量在尽可能靠近攻击源的地方消灭,所以可采用集中触发。
5.3 流量清洗技术
流量“牵引”到清洗设备后,通过流量分析验证技术对正常业务流量和恶意攻击流量进行识别和分离,丢弃攻击流量,保留正常流量。
典型的流量清洗的过程由五个模块(步骤)组成:
1)过滤:包括静态和动态的DDoS 过滤器filters。
2)反欺骗:用以验证进入系统的数据包没有欺骗信息。
3)异常识别:监测所有通过了filter 和反欺骗模块的流量,并将其与随时间纪录的基准行为相比,搜寻那些非正常的流量,识别恶意包的来源。
4)协议分析:处理反常事件识别模块发现的可疑数据流,目的是为了识别特定的应用攻击,例如http-error攻击。
5)速率限制:提供了另一个执行选项,防止不正当数据流攻击目标。
5.4 流量回注技术
经过流量清洗后,正常流量被重新转发回网络,到达原来的目标地址。根据网络环境不同,目前主要有以下几种注入方式:
1) L2 injection:注入路由器和清洗设备在同一个二层子网;
2) PBR based injection:通过策略路由实现流量注入;
3) GRE Injection in an IP Core:注入通过一个GRE 隧道实现。GRE隧道发起在清洗设备, 终结在CPE 设备;
4) VRF Injection in an MPLS core:流量通过一个独立的“inject” VRF进行注入;
6 小结
DDOS攻击防御业务平台将根据校园网自有异常流量检测和分析系统、IDS或者其它网络监控系统对DDOS攻击检测结果,或者应用户申告对相应用户进行DDOS攻击防御。项目建设范围将包括针对DDOS 攻击的流量引导、清洗和回注过程等的前端功能实体以及后端业务管理平台和设备系统管理平台,针对DDOS 攻击的检测和分析综合网管工程等其它工程完成。它的建成将极大地缓解高校校园网由于DDOS攻击造成的弊端,最终更好地为教学和科研工作服务。
参考文献:
[1] 尹春霖,张强,李鸥.基于IXP1200平台的DDoS防御系统实现[J].信息工程大学学报,2005,6(4):59-62.
[2] 盖凌云,黄树来.分布式拒绝服务攻击及防御机制研究[J].通信技术,2007,(6):32-33.
[3] 吴潇,沈明玉.基于流量牵引和陷阱系统的DDoS防御技术[J].合肥工业大学学报:自然科学,2008(01):25-28.
校园网络安全工作汇报范文5
关键词:高校网络舆情;动态发展;研究
0 引言
随着互联网技术的发展,高校校园网已经成为众多学子产生强大影响力的舆情策源地,校园网络舆情动态发展应运而生。校园网络舆情的出现,改变了校园舆情单向式传统的媒介格局,使高校校园的舆情发展转向多维式信息化的现代格局,而且深刻地影响着高校师生的思想和行为,特别是校园网络舆情与社会转型期和高校改革发展中的各种矛盾和敏感问题相交融与碰撞,带来了一些负面内容并造成消极影响。这给新形势下如何动态掌握高校校园舆情发展,有效引导校园舆情、凝聚师生共识和构建和谐高校带来严峻挑战。高校应充分认识校园网络舆情发展潜在影响力,积极引导校园网络舆情,关注校园网络舆情的动态发展,积极开展富有针对性,具有时效性的高校校园网络舆情研究工作。
1 网络舆情概念界定与特点
网络舆情是由通过互联网传播的关于各种事件的刺激而产生的人们对传播事件的认知、态度、情感以及行为倾向的集合。当然,舆情是人们的认知、态度、情感和行为倾向的原初表露,可以是一种零碎的、不成体系的,并不一定需要得到大多数人认同,仅仅是多种不同意见的简单组合体现。因为网络舆情形成迅速,对社会影响巨大。网络已经逐渐成为反映社会舆情的主要载体之一,现今多元网络环境下的网络舆情信息的集中性来源主要有以下几种渠道:博客、贴吧、论坛、微博等新型舆论媒介。网络舆情具有表达迅捷、多元交互,互动积极等特点,这些优势是传统媒体无法比拟的。网络的虚拟性和开放性,决定了网络舆情具备如下特点:
1)直接性与广泛性并存:通过微博、博客、新闻点评、贴吧、BBS等虚拟媒介,广大网民可以立即发表意见,下情直接上达,产生广泛性影响,使民意表达更加畅通,民意征集更加广泛,从而极易产生网络“蝴蝶效应”。
2)突发性与盲目性共存:网络舆情的形成往往非常迅速,通常是一个不经意的事件就能引起突发的全面性事件风潮,同时针对一个热点事件的存在,在未能了解实情的情况下加上一种情绪化的意见激发,往往会产生一种盲目的不理性结果,这样就可以成为点燃一片舆情的导火索。
3)偏差性与过激性共通:由于虚拟身份等故有的网络问题,导致言论者的网络身份不具有真实与客观性,同时网络言论缺少有效的规则限制和合理监督,自然而然地网络成为些许网民发泄不良情绪的好去处,对现实生活的不满,对社会的仇视,片面看待社会问题等等,都或多或少地通过便利的网络得以宣泄。因此在虚拟的网络社会中极易出现偏激、灰色、反动的言论。由此导致人们对相关事件的认识产生偏差的错觉,进一步导致过激行为的发生,形成网络风暴潮,产生不良的网络影响。
4)群发性与常发性兼具:由于在BBS、贴吧,很多的行为与事件,是具有常发性质的,只要经过不良引导或过激鼓动,往往会在一个群体或一个相同的群组与论坛或贴吧中产生集群效应,从而对事件的发展产生推波助澜的作用。
当然,高校网络舆情的主体相对固定。校园网络舆情主体是以校内外事件为话题,参与形成、传播或实践校园网络舆情的人。校园生活最大的利益群体是学生和教师,高校师生是校园网络舆情发源的主人翁。主体的特定性决定了校园网络舆情主要是在广大师生中产生,舆情的影响力和扩散面也相对集中。高校网络舆情的动态发展可以使学生获得更多的话语权,也可以在大学生群体内部造成群体压力,同时高校网络舆情还可以充当化解大学生不良情绪的减压阀,推动学校的民主决策。但其管理的关键在于加强网络舆情监控、注意预警并进行有效引导。
2 高校网络舆情工作的动态发展
高校网络舆情工作是指高等教育网络舆情以及思想政治工作人员根据不同时期的动态发展合理科学有规划地对各种类型的网络舆情进行动态科学汇集,分门别类整理分析研究,并形成相关舆情报告上报决策者,高校决策者们根据不同时期各类型报告开展相关工作,进一步提升高校民主决策和民主监督的合理格局,最终达到为学生服务的目的。所以,高校网络舆情工作是在一定的规划下进行的,具有鲜明的时效性与动态发展特征。
2.1 高校网络舆情工作的信息收集与整理
高校网络舆情工作的信息收集要进行“引发”舆情的过程,通过动态地引发大学生所关注的一些问题产生舆情“激发”。高校教育工作者可通过有效、集中地与转载相关帖子的方式在论坛、个人博客、微博、班级QQ 群上进行激发学生对相关问题的关注,了解学生对某些问题的看法。从而通过对高校网络舆情的汇集。高校网络舆情工作的信息整理,不仅要动态发展地展开,还要及时把握汇集信息的有效性、准确性、相关性、保证事件激发的完整性和可靠性,尤其要特别关注那些少数派意见。
2.2 动态地分析和发展地看问题是高校网络舆情工作的关键环节
动态地分析问题、发展地看待问题是高校网络舆情工作的两个关键环节。高校网络舆情工作者要在对各类舆情信息动态汇集整理的基础上,运用动态、抽象、比较、分析与综合、以及数据挖掘技术来科学把握高校网络舆情的内涵,并预测其可能发展的外延。在此环节过程中,需要将收集汇总分析形成的结论以语言或文字报告的形式上报决策者,形成预研判的发展工作局面。在进行预研判后,需视不同情况有针对性地组织相关工作人员在网络上进行舆情软控制或硬控制,与此同时,尚需在网络之外积极开展确实有效的工作以促进问题迅速解决,维护高校的安定与稳定,形成和谐有序的良好局面。
3 开展高校网络舆情工作的动态发展与研究策略思考
1)开展高校网络舆情工作的动态发展与研究要做到认识到位。就是要认识到高校网络舆情动态发展不仅仅只关注网络预警、网络引导和网络监督等工作、不仅仅只看到重在维护高校安全稳定和谐方面的作用, 更要发挥 “高校网络舆情动态发展” 在促进高校民主决策、民主监督工作中的积极作用。
2)开展高校网络舆情工作的动态发展与研究要做到服务到位。研究高校网络舆情动态发展问题的重点就是为了服务学生。更多时候网络舆情工作者被公众误解成“网络特务”或“网络间谍” ,面对各种无形的压力, 高校网络舆情工作者,务必清醒地认识到自己所做的都是为了帮助广大学生了解相关事情的真相、帮助学生们做出理性的判断,从根源上说就是为了服务学生,所以要树立服务到位的意识。
3)开展高校网络舆情工作的动态发展与研究要做到保障到位。当然要做到保障到位,不仅要做到保证人力资源的到位还要做到技术支持的到位。 在加强对工作人员的业务技能培训的同时要使相关工作人员具有积极为学生服务的意识,同时兼具较高的政策水平与内在修养,不仅要学会了解网络舆情形成与变动的各种模式与规律同时还能熟练地运用各种网络语言、网络心理学知识进行网络舆情引导等。同时做到技术支持到位,积极开发网络舆情智能监测平台,加大网络舆情模型库、案例库等基础数据库的建设力度,积极推进网络海量信息自动抓取与分类自动生成技术,做好计算机辅助人工分析和舆情预警研判等工作。
4)开展高校网络舆情工作的动态发展与研究要做到管理到位。对有害的网络信息及时筛选过滤并马上报告,立即删除。围绕高校学生关注的热点、焦点问题,主动撰写贴文,激发学生点击、跟贴,有效对网上舆论进行引导,积极吸引学生主动参与到主流话题中,更加关注社会、关心学校、支持学校,形成正面舆论强势。
5)开展高校网络舆情工作的动态发展与研究要做到引导到位。加大宣传教育工作力度,实施大学生网络文明和网络道德教育,积极开展文明上网创建活动,引导大学生自觉遵守法纪,树立公德心,学会感恩,积极传播健康的信息,自觉抵制有害信息传播。
6)开展高校网络舆情工作的动态发展与研究要做到建设到位。建设一支多层次多级别的网络宣传和评论工作队伍,及时在网络中世界性、部级、地区性和校本的发展建设热点,主动占领网络信息阵地,对不同时期的不同情况,务求第一时间发现,第一时间进行引导、疏通,第一时间引领学生和社会的注意焦点,尽最大努力、最大程度地减少负面影响。
4 结束语
总而言之,从高校来讲,要预防网络舆情的暴发、降低网络舆情的暴发的发生机率、减少网络舆情的负面影响、提高网络舆情的应对效率必须建立网络舆情动态发展的系统化管理机制。由于高校网络舆情主要突出在对高校内部的重大或突发事件在网络上动态反映,这就要求高校必须及时动态地跟踪事件发生的过程,公布相关事实真相,防止流言蜚语的散播、谣言四起或妄言的传播,要及时作出权威性、合理的解释,积极舒缓师生间的情绪,平息事态,快速反应的过程中建立自己的网络威信,防止各种流言蜚语、谣传或妄言等不良舆论占领网络主阵地,甚至向网络审判、网络暴力的演变。
参考文献:
[1] 曾润喜.网络舆情管控工作机制研究[J].图书情报工作,2009(18):79-82.
[2] 王来华.舆情变动规律初论[J].学术交流,2005,(12):156.
[3] 郭志新.论和谐校园建设中的校园网络舆论及引导[J].理论界,2006(3).
[4] 刘燕,刘颖.高校网络舆情的特点及管理对策[J].思想教育研究,2009,(4):46-48.
校园网络安全工作汇报范文6
【关键词】高校;舆情信息;方法
高校舆情信息是高校了解师生思想状况的重要途径,是新时期思想政治教育的重要领域。而舆情信息工作也是各高校维护稳定工作的一个重要内容。
一、维护高校稳定舆情信息工作的必要性
稳定压倒一切,维护稳定是构建社会主义和谐社会与和谐世界的重要内容。高校是社会的细胞,维护高校稳定事关整个社会稳定。而舆情信息工作在维护高校稳定、构建和谐校园方面发挥着关键作用。
高校稳定包括政治稳定、安全稳定、稳定、治安稳定等各方面,这些方面构成人才培养的一个重要内容。而在当前社会大环境下,各种矛盾问题比较突出,人们思想比较复杂,一些人的世界观、人生观不确定,对安全稳定工作的重要性理解不了,加之现代信息及其传递过程中的复杂多变性,势必对安全构成威胁,破坏稳定大局。特别是有时候高校师生员工受报纸、广播电视、网络等多种媒体以及一些所谓“小道消息”的影响,不能科学辨别一些事件的真相,容易受到煽动,甚至走向极端。如果在某一信息传递过程中不知不觉地介入错误的舆论场,则有可能促成更多不明真相的师生员工对某一事态形成不甚正确的价值判断。
二、维护高校稳定舆情信息工作的方法
(一)建立舆情信息调查和汇集机制。高校要把舆情信息的调查、汇集工作作为一个必要环节纳人思想政治教育工作的过程中,建立高效舆情信息网络,全方位收集来自现实、网络等各个层面的舆情信息。首先,依托高校各系部、管理部门、后勤实体等各类机构,壮大基层舆情信息员队伍,设立舆情观察站,建立多级舆情信息网络,利用手机短信、本校的BBS、百度贴吧、省内、国内互联网论坛、BBS中涉青维稳发帖等网络信息平台浏览、搜集、汇总有关网络舆情信息,强调苗头性、预警性信息的控制与处理;提高舆情信息工作人员间利用网络、手机交流平台,做好信息沟通工作的能力和技巧,强调突发事件应急处置能力;努力做好重点时期、重点场所、重点活动的安全防范工作,特别是为日常的安全稳定教育提供有价值的情况。其次,建立舆情信息需求要点通报制度、重要舆情信息限时报送制度等一系列行之有效的管理办法,统一指挥,强化指导,落实责任,明确任务。再次,理顺舆情传递的渠道,减少舆情传递的环节,确保舆情信息的时效,及时收集师生对党和国家以及省市政府重大决策、重大活动的反映,保证第一时间把握重大信息,了解师生的思想动态,努力提高把不稳定因素解决在萌芽状态的能力。
(二)建立舆情信息分析机制。高校组织专门人员定期开展舆情分析,摸清动向,抓住苗头,找准问题。对纷杂多变的舆情不进行深人分析,就不可能抓住舆情的本质。组织一批熟悉思想政治工作、擅长舆情分析的专家和学者,定期通过联席会议等方式对一段时期的舆情进行汇总分析,从中发现问题、把握规律。对同一个事物,教师和学生或者学生中的不同利益群体,他们的思想反映会各有不同。高校舆情的本质是师生对自身物质利益和精神需求的诉求和表达。高校舆情信息工作人员不仅要分析师生意愿表达的方式、方法,更要分析师生这种意愿所包涵的内在的政治倾向,及时发现问题,及时联系相关部门和人员进行沟通解决。
(三)建立舆情信息处置机制。舆情信息工作要对收集上来的信息进行科学的分析和研判,并运用恰当的手段,对信息进行恰当的处置。首先,要快速反应。影响高校安全稳定的信息具有潜在性、苗头性,一经发现,应在第一时间进入应对状态,采取恰当的方式,避免事件发生或势态扩大。其次,要统一指挥。在学校领导的统一指挥下,由舆情信息主管部门和有关部门组织协调和分工负责,确保处置和应对工作有条不紊。再次,要适时引导舆论。要适时组织信息活动,向师生反映实际情况及时引导舆论、以正视听,防止失实或消极信息的传播。
(四)建立舆情信息反馈和宣传机制。舆情信息反馈机制可以确保上情下达、下情上达,消除误解、维护稳定。一方面,运用信函、校园公示栏、校报、校园网络、学校广播站等多种载体,宣传师生关心的各项政策法规,以及为师生办实事办好事的进展情况,同时将学校对舆情信息的处理意见、处理理由以及整改措施等反馈给师生,自觉接受师生监督,赢得师生支持。另一方面,及时将对舆情信息的调查事实、处理过程、处理结果等上报上级主管部门,为上级教育主管部门掌握情况、科学决策、指导工作提供重要依据。
三、维护高校稳定舆情信息工作的效果
我院是一所高职院校,要求培养出的人才是本质型安全人、本质型稳定人。所谓本质型安全人、稳定人即出校门时就已经是懂安全、知稳定,不需到岗位后再重新进行安全稳定方面培训的人专门人才。我们通过开展课内课外各种安全教育活动,增强学生的安全意识,稳定意识,为服务区域经济和企业发展,保证一方(区域环境和企业)的稳定,培养本质型安全稳定人才做出了贡献。
维护稳定已经成为我院和所属企业各级领导的共识。每逢关键时期、节点都有大量通知、电报、要求和预案,企业和教育主管部门都设立了相应的组织体系,开展了相关工作和活动。由于我们重视舆情监测工作,有针对性地开展各类安全稳定工作,我院这所万人校园近年来没有发生过任何重大突发性事件。目前,我院舆情信息工作的规范化、法制化建设取得了显著效果。舆情信息报送的数量、质量及可用性都得到了很大提高;建立了一支稳定精干的舆情信息工作队伍,确保了现阶段校园稳定的实现,并为整个办学过程中的校园稳定及保证企业和社会稳定打下了良好基础。为最终实现人才培养目标,把大学生培养成懂法律、知稳定、会管理的专门人才起到了重要作用。
参考文献
[1] 郑丽萍.利用大学生舆情信息加强思想政治教育探析[J].大众科技,2010,3.
