網(wǎng)絡安全事件應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全事件應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全事件應急預案范文

隨著互聯(lián)網(wǎng)的廣泛使用，計算機網(wǎng)絡安全問題的關注程度日漸提升。當網(wǎng)絡系統(tǒng)遭受計算機病毒或黑客攻擊時，計算機網(wǎng)絡內(nèi)部的信息和數(shù)據(jù)會被破壞、盜取，嚴重時導致計算機網(wǎng)絡出現(xiàn)癱瘓。因此本文首先闡述了當前計算機網(wǎng)絡安全存在的問題，并根據(jù)上述問題針提出相應的硬件防范措施，為提升計算機網(wǎng)絡的安全性提供一定的參考。

【關鍵詞】計算機 網(wǎng)絡安全 硬件防范

1 當前計算機網(wǎng)絡安全存在的問題

當前計算機網(wǎng)絡安全存在的問題大體分為下列6個方面。

1.1 網(wǎng)絡硬件

一般來說，硬件設備是計算機網(wǎng)絡的主要組成單元之一，而硬件設施存在著大量的安全問題，具體表現(xiàn)為相關電磁信息在計算機網(wǎng)絡設備以及傳輸線路實際傳輸過程中便被泄露，這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現(xiàn)在通信部分脆弱性的前提下實施數(shù)據(jù)與信息的交換和通信，并且U盤等移動設備的大量使用也增加信息泄露的可能性。

1.2 網(wǎng)絡操作系統(tǒng)

網(wǎng)絡操作系統(tǒng)對網(wǎng)絡系統(tǒng)以及本地計算機的安全性至關重要，如ARP病毒的出現(xiàn)擾亂正常的網(wǎng)絡秩序，并且Windows的遠程過程涉及RPC漏洞。這些網(wǎng)絡系統(tǒng)或本地計算機漏洞均可能嚴重威脅網(wǎng)絡的安全運行。

1.3 網(wǎng)絡數(shù)據(jù)庫系統(tǒng)

當前微軟等公司不定期數(shù)據(jù)庫安全更新情況，并且提醒相關用戶及時下載并安裝補丁，從而有效避免系統(tǒng)遭受侵害。對于網(wǎng)絡數(shù)據(jù)庫系統(tǒng)人員來說，其需要根據(jù)相關系統(tǒng)安全更新情況，做好相應的系統(tǒng)更新升級，畝及時對安全漏洞進行修補。

1.4 網(wǎng)絡應用軟件

目前很多網(wǎng)絡應用軟件設計初期便存在著一定數(shù)量的缺陷以及漏洞，隨著軟件自己功能的不斷增加，缺陷以及漏洞也隨之增加。現(xiàn)階段一些網(wǎng)絡安全問題主要產(chǎn)生原因為這些應用軟件的缺陷以及漏洞，因此應當重視軟件的安全隱患且及時進行預先或補救處理。

1.5 網(wǎng)絡策略設置

網(wǎng)絡策略設置應重點做好網(wǎng)絡控制工作，其包括設置用戶類別與權限、禁止越權的訪問和操作等。網(wǎng)絡控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網(wǎng)絡管理人員

當前很多網(wǎng)絡管理人員對網(wǎng)絡安全認識程度不足，并且責任心以及安全意識相對較差，其會導致大量安全事故出現(xiàn)，例如系統(tǒng)口令設置過于簡單，使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數(shù)字密碼，這些密碼均可以利用暴力破解軟件應用破解獲得。因此要求網(wǎng)絡管理人員提升安全意識，并設置一定長度且包括數(shù)字、字符以及特殊符號的密碼，從而確保口令的安全性。同時網(wǎng)絡管理人員應不定期修改密碼，并對重要數(shù)據(jù)進行及時備份以及放置到相對安全區(qū)域。另外，用戶級別權限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網(wǎng)絡系統(tǒng)，進而導致相關數(shù)據(jù)泄露、修改以及刪除等問題，嚴重時致使系統(tǒng)崩潰。

2 針對計算機網(wǎng)絡安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現(xiàn)階段網(wǎng)絡安全較為有效的保護措施之一，出于保護服務器和內(nèi)部網(wǎng)絡安全性的目的，通常采用雙層防火墻技術，其中外層防火墻主要實施包過濾，而內(nèi)部防火墻則對允許內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡進行控制，這樣在兩者之間形成一個獨立區(qū)域。而提供外部網(wǎng)絡訪問的服務器則放置在該區(qū)域，這樣使得攻擊者及時破解外部防火墻進入，但也無法攻擊內(nèi)部網(wǎng)絡。同時防火墻可以對網(wǎng)絡訪問進行日志記錄，如系統(tǒng)出現(xiàn)可疑動作便進行相應的阻隔，這樣可以避免計算機內(nèi)部信息資料出現(xiàn)泄露問題。

2.2 入侵檢測系統(tǒng)

這種技術可以對系統(tǒng)中未授權或不正常信息進行及時查找，從而有效保障網(wǎng)絡安全，其還可對當前計算機網(wǎng)絡的相關違反安全策略行為實施合理檢測。同時入侵檢測系統(tǒng)可根據(jù)審計記錄對不允許行為進行查找以及限制，從而實現(xiàn)保護系統(tǒng)安全的要求。根據(jù)數(shù)據(jù)來源劃分，入侵檢測包括基于主機以及基于網(wǎng)絡等兩種入侵檢測方法。通常網(wǎng)絡管理人員可以將這兩種方法進行混合使用，從而構建起較為完整的、立體的主動防御體系。

2.3 端口安全控制

通常網(wǎng)絡服務器的端口應采用自動回呼設備以及靜默調(diào)制解調(diào)器進行保護，并加設必要加密措施進行節(jié)點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為，而靜默調(diào)制解調(diào)器可以防止黑客的自動撥號程序對本地計算機實施遠程訪問以及攻擊。

2.4 路由器安全控制

首先及時更新薄弱網(wǎng)絡口令，目前很多網(wǎng)絡安全事故主要產(chǎn)生原因為薄弱網(wǎng)絡口令，很多網(wǎng)絡路由器使用默認口令列表，因此應當合理設置邊界路由器口令，并及時修改路由器的默認口令，從而有效降低薄弱口令導致的安全隱患。其次盡可能關閉路由器的HTTP設置和SNMP，并且允許路由器實施WEB界面進行配置，這極大方便網(wǎng)絡管理人員的工作，但也在一定程度上增加網(wǎng)絡運行的潛在安全隱患。最后確保路由器的物理安全，路由器依據(jù)具體地址對路由數(shù)據(jù)包進行智能化，但基于網(wǎng)絡嗅覺角度進行分析，集線器主要向全部節(jié)點進行數(shù)據(jù)傳遞，因此和集線器比較，路由器的安全性相對更高。

2.5 基于硬件加速提升網(wǎng)絡安全性

針對商用、家用或企業(yè)網(wǎng)絡來說，網(wǎng)絡傳輸過程包含很多較為重要的數(shù)據(jù)流，其主要相關高校網(wǎng)絡各個節(jié)點之間進行傳輸，而網(wǎng)絡傳輸過程也會將一些垃圾數(shù)據(jù)流混入到這些數(shù)據(jù)流中，從而在一定程度上占用節(jié)點機器和網(wǎng)絡帶寬。網(wǎng)絡管理人員也需消耗很多時間處理垃圾數(shù)據(jù)流，這些垃圾數(shù)據(jù)流還會限制現(xiàn)代網(wǎng)絡的深入發(fā)展。針對上述問題，網(wǎng)絡管理人員可以采用硬件加速提升網(wǎng)絡安全性，這也能有效釋放通用CPU周期，并確保網(wǎng)絡功能的靈活性。目前硬件加速技術大多采用硬件模塊取代軟件算法，并可有效利用硬件設備的快速特征。

3 結語

綜上所述，當前計算機網(wǎng)絡安全存在的問題來源較多，并且實際處理復雜程度高以及花費時間和資金相對較多，因此需要網(wǎng)絡管理人員根據(jù)實際計算機網(wǎng)絡情況制定出相應的硬件防范措施，從而有效提升計算機網(wǎng)絡的安全性。

參考文獻

[1]楊迪.計算機網(wǎng)絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術，2012（05）.

[2]陳健.計算機網(wǎng)絡安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）.

[3]付欣，郭鵬.計算機網(wǎng)絡安全隱患與防范措施研究[J].計算機光盤軟件與應用，2013（22）.

第2篇：網(wǎng)絡安全事件應急預案范文

關鍵詞 應急響應；保障措施；網(wǎng)絡安全；安全事件

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡信息安全問題不斷變更，給社會的發(fā)展帶來了嚴重的影響，在經(jīng)歷了通訊安全、計算機安全、網(wǎng)絡安全和內(nèi)容安全四個過程后，重要網(wǎng)絡基礎設施及信息的保護已經(jīng)受到國家的高度關注，并成為國家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡信息安全問題備受人們關注，面對網(wǎng)絡和系統(tǒng)日趨復雜，解決網(wǎng)絡安全事件成為應急響應體系建設的重點工作。

1 應急響應的基本內(nèi)容

當前，應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內(nèi)容。

1）應急響應是指一個組織在各種安全事件發(fā)生前后所采取的準備工作及相應的緊急措施，應急響應主要是為了保護網(wǎng)絡基礎設施的安全性，降低網(wǎng)絡的脆弱性和縮短網(wǎng)絡攻擊事件發(fā)生后對相關信息的破壞時間和恢復時間。

2）信息安全事件，即信息系統(tǒng)、服務或網(wǎng)絡的某種不安全狀態(tài)。而信息安全事件就是導致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點，因此也就是說信息安全事件的發(fā)生是可以通過相應的措施進行相關事件的預防，而應急響應則是事件發(fā)生后減少損失的一個重要手段。

3）應急響應體系的總體架構，而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心，其兩個組則由應急管理組和專業(yè)應急組組成。其中，作為處于系統(tǒng)最高層的應急響應指揮協(xié)調(diào)中心，主要負責協(xié)調(diào)體系、維護信息共享與分析中心平臺、管理協(xié)調(diào)各個應急響應組，并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負責與組織進行信息共享和交換，它是整個架構的核心。應急響應中心包含了整個體系的核心任務，即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯(lián)動運作的總協(xié)調(diào)機構應急管理組，其主要包括：技術研發(fā)與策略制定組和專家咨詢組等。專業(yè)應急組直接對安全事件實施響應的聯(lián)動措施。

2 應急響應體系的層次結構

對與應急響應體系的層次結構，主要是針對在具體的應急響應工作中，相關應急響應體系的層次結構對安全事件的處理，以此體現(xiàn)層次結構在應急響應體系中的作用，對此，基于動態(tài)對等網(wǎng)層次結構中的網(wǎng)絡預警模型展開相應的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護網(wǎng)絡中，由自治節(jié)點構建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中，因此具有跨安全域的數(shù)據(jù)共享和相應的對等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測和防護任務。

DPOH模型主要是為了保護規(guī)模較大的網(wǎng)絡環(huán)境的安全而構建的，其重點是對惡意代碼實施協(xié)同檢測和防護而構建的。其包括層次化對等結構、數(shù)據(jù)分布式共享和動態(tài)自適應協(xié)作等

特點。

其層次化對等結構具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務協(xié)調(diào)中心和安全三類核心節(jié)點角色，然而三種角色又有各自不同的權限，自上而下形成控制中心群體和任務組兩層對等覆蓋網(wǎng)體系，使得層次化和對等有機結合在一起。

而對于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關等設施通過協(xié)議注冊到相關的安全節(jié)點，將異構報警源生成的報警數(shù)據(jù)通過XML技術進行一致化處理，然后再由DHT分布式消息共享機制發(fā)到整個網(wǎng)絡安全防護體系中。對此，DPOH模型還可以整合各類異構網(wǎng)絡安全防護設施的數(shù)據(jù)資源，從而實現(xiàn)了安全報警消息的分析式存儲和查詢機制，并對分布式網(wǎng)絡入侵和攻擊行為進行關聯(lián)分析和協(xié)調(diào)檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對動態(tài)適應協(xié)作，DPOH模型提供了其機制的底層支持，主要體現(xiàn)在以下兩點。

1）預警模型可以完全擺脫節(jié)點物理拓撲的約束對網(wǎng)絡安全資源進行調(diào)整分配。

2）當安全節(jié)點處于模型底層，并由控制中心根據(jù)所需資源，然后動態(tài)地組織任務組覆蓋網(wǎng)，在任務組只占必要的資源的同時實現(xiàn)多任務并行處理。

3 應急響應體系的聯(lián)動

應急響應體系的聯(lián)動包含技術防御層的聯(lián)動、組織保障層的聯(lián)動、響應實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此，應急響應體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動，若沒有實體間的聯(lián)動，其功能就無法進行發(fā)揮。所以，實體間的聯(lián)動是十分重要的。而層級結構圖越園，表明其實體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來越復雜，各層間的聯(lián)動活躍度也就越高。

對于無大規(guī)模的網(wǎng)絡攻擊或者網(wǎng)絡戰(zhàn)爭的發(fā)生，其聯(lián)動是最少的。在技術防御層中的六個實體間的聯(lián)動是通過彼此間的因果關系傳遞的，而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點與點直接傳遞，對于響應實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。

4 結束語

在目前網(wǎng)絡飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡漏洞較多，網(wǎng)絡信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應急響應防御體系中的一道重要的防線，是網(wǎng)絡信息安全的可靠保障。急響應體系的建立其工程十分復雜，應該為此加強安全措施的聯(lián)動，并全面了解層次結構，才能解決主要的問題，才能進一步完善應急響應體系。保證各類信息的安全。

參考文獻

[1]王瑞剛.網(wǎng)絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風險管理的研究與實現(xiàn)[D].北京郵電大學，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學，2009.

第3篇：網(wǎng)絡安全事件應急預案范文

我局對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導小組，建立了網(wǎng)絡安全保密責任制和有關規(guī)章制度，由局信息中心統(tǒng)一管理，各股室配合網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我局網(wǎng)絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)網(wǎng)絡安全事故。根據(jù)文件精神，我局開始了信息安全自查工作，結合工作實際，現(xiàn)匯報如下：    

一、信息安全自查工作開展情況    

1、健全組織機構。根據(jù)工作要求和部署，我局高度重視，立即成立信息安全工作機構，組織開展全局重點領域網(wǎng)絡和信息安全大檢查，局主要領導為第一責任人，局辦公室統(tǒng)一協(xié)調(diào)，監(jiān)督指導信息安全工作，各科室主要負責人負責落實本部門的信息安全工作，指定專人定期檢查網(wǎng)絡信息安全，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網(wǎng)絡信息安全。    

2、認真開展排查。組織專業(yè)人員加大計算機管理系統(tǒng)的排查，對管理系統(tǒng)軟件和硬件進行了逐項安全排查，認真仔細檢查了服務器、路由器、交換機,以及政務QQ群、微信公眾號、移動U盤等，通過檢查，我局所有管理系統(tǒng)和計算機全部安裝了國產(chǎn)專業(yè)殺毒軟件、防火墻等，沒有安全風險存在，同時每臺計算機管理系統(tǒng)都指定了熟悉業(yè)務的工作人員操作，提高安全防護能力，有效預防和減少重大信息安全事件的發(fā)生。

二、信息安全工作情況   

1、在安全管理上，建立信息網(wǎng)絡安全責任制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強督促開展信息安全檢查與專項整治，及時上報開展情況與檢查結果，建立完善信息安全各項規(guī)章制度，與信息安全員簽訂保密協(xié)議，把安全責任制落實到每一個崗位，責任到人。    

2、在防護技術上，加大了網(wǎng)絡防護措施，檢查了互聯(lián)網(wǎng)的連接情況，對外聯(lián)的出口進行了安全控制，分別設置了安全密碼進行傳輸，確保計算機的正常運行。   

3、應急處置與災備情況，制定了信息安全事件應急預案，對重要系統(tǒng)重要數(shù)據(jù)全部進行備份，確保重要數(shù)據(jù)的信息不丟失。

三、自查發(fā)現(xiàn)的主要問題  

1、安全意識不夠，需要繼續(xù)加強對單位職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

3、設備維護、更新還不夠及時。

四、整改措施  

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結合我單位實際，將著重對以下幾個方面進行整改：  

1、加強單位在崗職工信息安全教育培訓工作，增強信息安全防范和保密意識。  

第4篇：網(wǎng)絡安全事件應急預案范文

信息安全是一個復雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網(wǎng)絡安全技術在解決校園網(wǎng)絡安全問題中的應用,并提出了綜合利用各種網(wǎng)絡安全技術保障校園網(wǎng)絡安全的具體措施.

關鍵詞：

校園網(wǎng)絡；網(wǎng)絡安全；安全技術

當前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設也隨之快速發(fā)展,一方面有力推進我國高?，F(xiàn)代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務都直接暴露在開放式的網(wǎng)絡環(huán)境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復雜,不僅有校園內(nèi)部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網(wǎng)絡管理的難度增大.當然,由于校園網(wǎng)絡其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結構的網(wǎng)絡安全問題值得警惕.這對建立校園網(wǎng)絡的工作人員提出了較高要求,需要進行充分的調(diào)研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網(wǎng)絡.本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡的運行與維護的工作經(jīng)驗總結而來,以校園網(wǎng)絡的配置和網(wǎng)絡體系設計為基礎,對校園網(wǎng)絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網(wǎng)絡的運行風險時,不僅考慮到校園網(wǎng)絡本身的體系結構安全問題,也要考慮到網(wǎng)絡配置時的軟硬件安全、技術安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規(guī)則,在實際操作中嚴格遵守,使校園網(wǎng)絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡.

1校園網(wǎng)安全面臨的風險分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運行之初就是要建立一個合格標準的機房———系統(tǒng)核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內(nèi)設施不受侵害,對其安全性進行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運行.另一方面,信息系統(tǒng)運行的硬件設備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫安全

對于校園網(wǎng)絡來說,由于資金有限,很多服務器或者相關系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩(wěn)定性不可預估,例如發(fā)生斷電時,這些非法關機形式的發(fā)生,都會使得相關數(shù)據(jù)或者運行系統(tǒng)發(fā)生異常,從而導致進一步的不可預測性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡安全

赤峰學院的網(wǎng)絡建設已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實現(xiàn)包括教學區(qū)、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡速度的不斷提高,網(wǎng)絡覆蓋范圍的不斷擴大,網(wǎng)絡內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡系統(tǒng)也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機,通過網(wǎng)絡,對網(wǎng)絡內(nèi)其他主機產(chǎn)生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網(wǎng)絡的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡漏洞補丁,如校園網(wǎng)內(nèi)的絕大部分主機系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網(wǎng)絡的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯(lián)合起來構成一個平臺,針對一個或者多個目標發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現(xiàn)這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發(fā)起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協(xié)議（地址解析協(xié)議）,就是根據(jù)目標IP地址,轉換為相應的MAC物理地址.我們所談的校園網(wǎng)絡,更多的主機是基于MAC地址進行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監(jiān)測,攔截竊聽如A主機某一節(jié)點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡上會產(chǎn)生網(wǎng)絡風暴效應,使網(wǎng)絡通信變得異常堵塞,也很有可能造成網(wǎng)絡的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網(wǎng)站下載等可能導致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網(wǎng)絡安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執(zhí)行的安全規(guī)范,安全體系在建設過程中,人、設備、技術都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術、設備、架構等等的一種深層次要求.

b、安全意識在高校的校園網(wǎng)絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網(wǎng)絡安全意識的.例如,某些老師和學生往往在使用計算機網(wǎng)絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為；另外,當前計算機網(wǎng)絡快速發(fā)展,計算機病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡安全意識,增強其網(wǎng)絡使用規(guī)范,并讓用戶學習一些基本的網(wǎng)絡安全知識,這都是當代網(wǎng)絡管理人員需要注意的問題.

2校園網(wǎng)安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網(wǎng)絡建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來的防火墻（華為Eudemon）,同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網(wǎng)對內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務器存儲和內(nèi)網(wǎng)之間,這樣加強出口鏈路安全的同時,也進一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設備

我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用（如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等）受到其它網(wǎng)絡應用（P2P等）的沖擊,導致這些關鍵業(yè)務的應用得不到保障.同時,通過對網(wǎng)絡異常流量和網(wǎng)絡攻擊進行預先防護,大大提高了網(wǎng)絡的可靠性和穩(wěn)定性.

(3)行為審計

校園網(wǎng)絡配置行為審計設備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡人員能力參差不齊,網(wǎng)絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡資源,以達到癱瘓網(wǎng)絡的目的.而我校校園網(wǎng)絡配置DDOS防護設備,可解決通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統(tǒng)或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內(nèi)的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡上建立專用網(wǎng)絡,進行加密通訊,而我校的數(shù)字化應用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內(nèi)應用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡訪問的安全控制,進一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權限,做到嚴格控制VPN的使用人員,保證只有操作相關業(yè)務系統(tǒng)的人員才可獲得相應權限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業(yè)務系統(tǒng),不能訪問服務器等敏感網(wǎng)段；工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼（復雜密碼）進行訪問,并且不同的廠商只能訪問跟自己業(yè)務相關的網(wǎng)段(目前正在建設中)；其他使用人員需要嚴格遵守申請流程就行審批.

2.3軟件防護

(1)校園網(wǎng)認證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認證系統(tǒng),該系統(tǒng)能夠對接入校園網(wǎng)絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統(tǒng)一方可獲得由網(wǎng)絡中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡認證系統(tǒng)配有日志服務器,能夠對用戶的上網(wǎng)行為實時記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機房服務器安全

赤峰學院機房的服務器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡等技術,完成計算資源、存儲資源、網(wǎng)絡資源的虛擬化；同時通過統(tǒng)一的接口,對這些虛擬資源進行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預警,確保虛擬機可運營管理.

(3)存儲（數(shù)據(jù)）安全

我校的存儲設備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統(tǒng)情況,并且可以手動恢復到快照的時間點,保證系統(tǒng)的運行安全.

(4)運維系統(tǒng)

我校使用校園網(wǎng)絡運維管理系統(tǒng),能夠實時監(jiān)控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網(wǎng)各個設備的運行情況進行實時監(jiān)控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.

3校園網(wǎng)絡安全管理策略

3.1信息系統(tǒng)定級備案

我校堅持嚴格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴格管理,校內(nèi)一切網(wǎng)絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應急處置

制定健全的應急預案,如:《赤峰學院校園網(wǎng)絡信息安全應急預案》、《數(shù)據(jù)中心機房突發(fā)事件應急預案》、《信息技術安全事件的應急報告與處置流程》等,周末及節(jié)假日有相關的值班人員每天對應用系統(tǒng)及機房進行檢監(jiān)測,以保證緊急事件緊急處理.

4小結

校園網(wǎng)絡安全建設是一個不斷推進、不斷深入、不斷完善的動態(tài)過程.需要清楚當前學校的網(wǎng)絡情況及風險點,面對多種多樣的安全威脅,從安全技術手段的角度出發(fā),確保校園網(wǎng)絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現(xiàn)校園網(wǎng)絡穩(wěn)定可靠運行.

作者：吉嵐 辛欣 單位：內(nèi)蒙古廣播電視大學 赤峰學院網(wǎng)絡與信息管理處

參考文獻：

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡安全分析[J].蘭州文理學院學報（自然科學版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網(wǎng)絡安全分析及解決方案[J].現(xiàn)代教育技術,2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網(wǎng)絡安全與準入身份認證[J].上海海洋大學學報,2010,19（2）:271-274．

第5篇：網(wǎng)絡安全事件應急預案范文

關鍵詞：高等教育 統(tǒng)計 信息化

中圖分類號：G64 文獻標識碼：A 文章編號：1007-0745（2013）03-0009-01

一、高校統(tǒng)計信息化建設的目的和意義

高校統(tǒng)計信息化建設是高等院校信息化建設的重要組成部分。高校統(tǒng)計信息化的核心，是運用現(xiàn)代信息技術手段改造傳統(tǒng)的統(tǒng)計方式和模式；運用科學的管理方法，創(chuàng)新高校統(tǒng)計的方法與手段，提高統(tǒng)計工作的時效性，增強統(tǒng)計工作的實用性。信息化始終是高校統(tǒng)計工作所必須依托的工具和載體，就目前的信息技術水平，信息化就是要實現(xiàn)網(wǎng)絡化統(tǒng)計，即在計算機網(wǎng)絡環(huán)境下完成統(tǒng)計設計、統(tǒng)計數(shù)據(jù)的采集、傳輸、分析處理、儲存和等工作。

二、高校統(tǒng)計信息化建設存在和面臨的問題

（一）統(tǒng)計信息化建設基礎薄弱，統(tǒng)計信息化經(jīng)費投入不足

1.統(tǒng)計人員運用信息化工具水平較低，信息化能力有待提高

隨著高校信息化的建設與發(fā)展，計算機技術、網(wǎng)絡技術和辦公自動化應用方面的培訓逐漸加大，統(tǒng)計人員的計算機應用水平得到了提高，但整體上仍不能完全適應信息化發(fā)展的需要。提高統(tǒng)計從業(yè)人員的整體素質(zhì)，尤其是計算機應用能力和綜合分析能力，將是一項重要的任務。

2.統(tǒng)計信息化設備購置、信息化平臺建設滯后

數(shù)字化校園建設的開展，使教育統(tǒng)計網(wǎng)絡的基礎設施建設持續(xù)發(fā)展，初步形成了一個具有交互功能的現(xiàn)代教育信息化網(wǎng)絡平臺，但目前大學校園網(wǎng)絡工程建設尚未完善。雖然很多高等院校都建立了不同層次與規(guī)模的校園網(wǎng)，開展了網(wǎng)絡教學活動，并不同程度地實現(xiàn)了教務管理信息化、學生管理信息化、科研管理信息化和行政辦公自動化，但在一些地區(qū)的高校，實現(xiàn)統(tǒng)計信息化的基本條件仍不具備，信息化經(jīng)費投入不足，面臨著網(wǎng)絡設備短缺、網(wǎng)絡資源不足、平臺建設落后的問題。

（二）統(tǒng)計數(shù)據(jù)得不到有效的分析利用

實現(xiàn)統(tǒng)計信息化，有效的利用信息資源是核心。目前的高校統(tǒng)計工作仍主要以收集、整理內(nèi)部數(shù)據(jù)為主， 僅僅局限于利用統(tǒng)計系統(tǒng)填報報表、存儲數(shù)據(jù)，對如何充分發(fā)揮統(tǒng)計信息的功能缺乏深入的思考和創(chuàng)新，沒有充分發(fā)揮統(tǒng)計數(shù)據(jù)的作用，不能實現(xiàn)信息的整合，統(tǒng)計分析也只是單純的數(shù)據(jù)說明，缺少對外部相關數(shù)據(jù)的對比和分析，一般性的信息較多，有代表性比較性的信息少，高層次、有深度的信息更少，很難為領導的決策提供全方位的、科學的參考和服務，以致統(tǒng)計信息無法得到有效的分析和利用。

（三）高校統(tǒng)計信息化建設中存在信息安全問題

高校統(tǒng)計信息化建設的發(fā)展使得統(tǒng)計工作必將朝著電子化、網(wǎng)絡化、系統(tǒng)化、規(guī)范化的方向發(fā)展。在統(tǒng)計信息的傳輸、儲存、過程中，存在著統(tǒng)計數(shù)據(jù)泄露、數(shù)據(jù)庫遭到破壞、用戶賬戶被黑客嵌入木馬劫持、系統(tǒng)軟件及信息網(wǎng)絡遭到攻擊癱瘓等安全問題。因此在信息網(wǎng)絡環(huán)境下，如何保障統(tǒng)計信息的安全，是統(tǒng)計工作所面臨的一個新課題。

（四）統(tǒng)計信息化相關法律法規(guī)建設滯后

現(xiàn)行的統(tǒng)計法律、規(guī)章制度某種程度上已經(jīng)不適應高校統(tǒng)計信息化建設的需要，對網(wǎng)絡平臺傳輸報送、用戶遠程ID加密管理等新的統(tǒng)計數(shù)據(jù)采集方式中出現(xiàn)的問題并沒有涉及到，造成現(xiàn)實工作中，對網(wǎng)上報送的確認、對統(tǒng)計違法行為的認定以及處理都處于無法可依的狀態(tài)。

三、高校統(tǒng)計信息化建設對策

（一）重視信息化人才培養(yǎng)，加強軟硬件基礎建設

高素質(zhì)的統(tǒng)計人才，是統(tǒng)計信息化建設不可或缺的必要條件，高校統(tǒng)計信息化建設首先應搞好統(tǒng)計信息化專業(yè)人員的培養(yǎng)儲備。統(tǒng)計人員是統(tǒng)計信息化建設的推動者，也是信息化成果的使用者。應加大培訓力度，提高統(tǒng)計人員的信息化技術能力和統(tǒng)計業(yè)務能力，鍛煉出一批既懂統(tǒng)計業(yè)務又懂信息化應用的復合型統(tǒng)計人才，從而充分利用現(xiàn)代化的統(tǒng)計手段提高統(tǒng)計工作的效率，讓統(tǒng)計信息化的成果在實際應用中得以體現(xiàn)。

（二）加大統(tǒng)計數(shù)據(jù)的分析研究力度，提高統(tǒng)計信息的利用價值

統(tǒng)計信息的分析評價工作是一項綜合性很強的系統(tǒng)工程，除了需要具備一定的數(shù)理統(tǒng)計專業(yè)知識以外，還需要相關的管理知識和計算機分析軟件使用能力，只有通過多方面、多角度的綜合分析，才能得出符合學校實際、具有較高參考價值和指導意義的統(tǒng)計分析報告。統(tǒng)計工作的最終目的是為管理和決策服務，統(tǒng)計工作人員不應該只滿足于提供統(tǒng)計數(shù)據(jù)，而更應該注重統(tǒng)計信息的研究和分析工作，要充分利用相關計算機分析軟件，從大量的統(tǒng)計數(shù)據(jù)中挖掘出對評估學校建設發(fā)展成果、制定學校特色發(fā)展規(guī)劃具有參考價值的有用信息，充分發(fā)揮統(tǒng)計信息對高校領導層進行科學、正確的管理和決策的服務功能。

（三）加強高校統(tǒng)計信息網(wǎng)絡安全建設，保障統(tǒng)計信息安全

基于網(wǎng)絡環(huán)境的統(tǒng)計信息，經(jīng)常會受到各個方面的入侵和攻擊，造成信息安全隱患。應構建以多種安全設備系統(tǒng)之間有效聯(lián)動的安全體系平臺，建立和健全高校統(tǒng)計信息網(wǎng)絡安全管理系統(tǒng)、統(tǒng)計信息網(wǎng)絡災難恢復備份系統(tǒng)、統(tǒng)計信息系統(tǒng)防病毒系統(tǒng)和突發(fā)安全事件應急預案，還應制定信息安全管理規(guī)章制度，強化安全保密教育，對重要的信息交換環(huán)節(jié)進行監(jiān)控和管理，有效保障信息網(wǎng)絡和統(tǒng)計信息的安全。

第6篇：網(wǎng)絡安全事件應急預案范文

【關鍵詞】大學生；安全教育；模式

受應試教育體制及傳統(tǒng)教育內(nèi)容局限性的影響，我國中小學教育階段并沒有將安全教育工作放在應有的重要位置上。這也導致當代大學生普遍性存在安全知識缺乏、自我保護意識薄弱的實際情況。大學生安全教育是完善高等教育、培養(yǎng)合格人才應有的內(nèi)容之一，也是大學生個人亟需正視和重視的問題。

一、大學生安全教育概述

（一）基本概念

按照美國心理學家馬斯洛的需要層次論觀點，生理與安全的需要是人的低層次需要，也是最基本的需要。大學生安全教育，即是指把國家有關校園安全的法律、法規(guī)，校規(guī)校紀，安全知識和安全技能通過安全教育活動對學生進行教育，增強學生法制觀念，提高大學生安全意識，普及安全知識，以維護大學生生命財產(chǎn)安全，確保校園的安全和穩(wěn)定。

（二）大學生安全教育的意義

大學教育在整個國民教育體系中占據(jù)著重要的位置，為貫徹落實科學發(fā)展觀，培養(yǎng)合格的社會主義接班人起著不可替代的作用。安全知識是大學生知識體系中不可或缺的一部分，是大學教育的基礎之一，對大學生形成正確的人生觀、價值觀，提高大學生的安全意識和風險防范意識，促進心理健康發(fā)展有著積極的現(xiàn)實意義。沒有安全，談何和諧。加強大學生的安全教育工作，是高校正常運轉的基礎，是建設和諧校園的基礎，是構建和諧社會的基礎。

二、地方高校大學生安全教育的現(xiàn)狀

筆者所在學校的安全教育主要是在新生入學教育期間開展。首先是新生入學教育安全知識講座，之后按照江西省教育行政主管部門的要求，組織新生參加全省的大學生安全知識競賽。期間，偶爾有防地震演習或者小范圍的消防演習（教部分學生如何使用滅火器）。整體而言，當前的大學生安全教育存在以下不足：

（一）形式主義嚴重

新生入學教育中安排的安全知識講座，參與的學生人數(shù)眾多，基本上是一個學院的新生在一起聽，老師單一的灌輸一些基本知識，學生的參與性不強，效果差強人意。江西省每年組織的大學生安全知識大賽都是開卷，由大一新生參加。這樣的安全教育模式，形式大于內(nèi)容，很難提高學生的安全意識和防范技能。在平時的學生工作中，學校則強調(diào)由輔導員自行召開主題班會，強調(diào)安全問題。

（二）師資力量薄弱

從2013年開始，筆者所在學校開設了大學生安全教育課――《我的平安我做主》，主要由學校保衛(wèi)處牽頭，臨時組織相關師資力量給大一新生安排了9課時的課程，其中涉及法制、公共安全、財產(chǎn)安全、消防安全、交通安全以及網(wǎng)絡安全等。其課任教師既有保衛(wèi)處工作人員和其他非教學部門的教職工，也有專職輔導員和專任教師，也沒有規(guī)定統(tǒng)一的師資資格要求，似乎誰都可以給大學生上安全知識的課。師資水平參差不齊，導致安全教育課僅僅是滿足了形式上的教學要求，教學效果可以說是微乎其微。

（三）教學方法陳舊，教學內(nèi)容落后

在教學方法上，目前高校的安全教育課主要是通過講座的形式，而宣講式的教育手段容易讓學生感覺枯燥、乏味，不能取得很好的教學效果，學生缺乏參與的熱情，普遍把安全教育課當作任務去完成。實踐中，很少有學校通過邀請專家或專業(yè)人士進行現(xiàn)場指導，演示安全技能，學生難以掌握實用的安全技能。

在教學內(nèi)容上，主要是圍繞宣傳治安、交通、防盜等傳統(tǒng)安全問題展開，而對心理健康教育、社交安全、文化安全教育和信息安全教育內(nèi)容很少涉及。另外，開課單位沒有提前對任課教師進行培訓，沒有安排統(tǒng)一備課，備課由教師自行完成，教學方法因人而異，教學效果因此大打折扣。

（四）教學經(jīng)費不足，缺少模擬環(huán)節(jié)

在大學生安全知識教育中，教師使用與學生相同的書本作為教材，沒有額外的參考資料，沒有正規(guī)的教研室。而且，大學生安全教育課與其他課程不同，部分章節(jié)必須采用模擬教學的方法才能使學生產(chǎn)生身臨其境的感受，這樣總結出來的經(jīng)驗才真實可信。但由于教學經(jīng)費不足，教師無法開展模擬教育，只能在教室里單一的灌輸安全知識，教學效果可想而知。

三、關于大學生安全教育新模式的幾點思考

（一）提高對大學生安全教育重要性的認識

1、高校領導層重視

眾所周知，大學生安全問題不僅關系到學生個人的人身和財產(chǎn)安全，更關系到高校的整體安全與穩(wěn)定。學校一旦發(fā)生安全事件，既影響學生個人及家庭幸福，也影響整個學校的安全與穩(wěn)定，嚴重的安全事件甚至會對社會安全產(chǎn)生沖擊。因此，高校領導層要從講政治、講大局的高度重視大學生安全教育，建立和完善安全教育的領導機構，加強安全教育的指導、協(xié)調(diào)和監(jiān)督。安全教育不是學校單個部門的責任和職責，高校應切實落實安全教育的相應責任和各項規(guī)章制度，做好《校園突發(fā)安全事件應急預案》，只有制度和機制上的完善，才能防患于未然，真正落實和保證校園安全。

2、相關部門要切實開展大學生安全教育

與安全教育有關的相關部門，要各司其職，相互配合，共同做好高校的大學生安全教育工作。如教務部門，要組織好師資力量，做好課程的安排工作、備課工作、教學資料的購買等，充分保障教學質(zhì)量。保衛(wèi)部門，要加強校園內(nèi)的安全巡邏，完善防盜的技術手段，提高破案工作能力與手段，做好消防的演習工作等。學工部門，應利用已有的學工隊伍，通過輔導員、班主任，開展安全教育主題班會，提高大學生的安全防范意識。宣傳部門，利用校內(nèi)多渠道的宣傳平臺，廣播、黑板報、宣傳欄，增設安全教育的版塊，特別是安全教育日活動，或安全教育周活動等。網(wǎng)管部門，應對那些不適宜大學生觀看的暴力網(wǎng)站、進行相應的干預，加強對學生網(wǎng)絡信息的監(jiān)管。后勤部門，加強對校內(nèi)食堂、超市、攤點的監(jiān)督管理，對違規(guī)使用或銷售不合格肉產(chǎn)品、蔬菜、食品等的，一經(jīng)發(fā)現(xiàn)進行嚴肅處理，切實保障學生的食品安全。

（二）多層次加強大學生安全教育的師資隊伍建設

大學生安全教育應該走上專業(yè)化道路，像其他專業(yè)課一樣，擁有一支專業(yè)的教師隊伍，潛心鉆研與自己學校匹配的安全教育模式，并根據(jù)時代變化適時調(diào)整教育內(nèi)容，以達到大學生安全教育系統(tǒng)化，規(guī)范化。

大學生安全教育的受眾應該是所有在校的大學生，而如此艱巨的教學任務僅靠專職教師是遠遠不夠的，通過一定的選拔機制，組建一支由專職輔導員、班主任乃至校外安全教育專家組成的兼職教師隊伍就顯得非常必要了。他們有著豐富的安全教育經(jīng)驗，對于充實安全教育師資隊伍起著重要的作用。

（三）夯實大學生安全教育的物質(zhì)基礎

高校應保障充足的經(jīng)費用于大學生安全教育工作，主要體現(xiàn)在教材的使用、教學手段的提高和相關教學場地的建設方面。目前，市面上有種類繁多的大學生安全教育讀本，內(nèi)容不同，側重點不同，有些內(nèi)容已經(jīng)過時，有些內(nèi)容講授的并不全面。從本校安全教育的實際出發(fā)，確定教材，有條件的可以組織教師自行編寫教材，從而提高安全教育的針對性和實效性。條件允許的高校還可建設安全教育專用模擬教學場地，利用高科技手段進行火災逃生模擬教學，模擬車禍現(xiàn)場進行教學，強化教學效果，增強學生的體驗感。

參考文獻：

[1]唐榮寧，吳勝利等.大學生安全教育的途徑探析[J].山東省農(nóng)業(yè)管理干部學院學報，2013，（30），2期.

[2]華小麗，孫侃等.高校大學生安全教育模式創(chuàng)新探析[J].科教文匯，2013，（3）下.

[3]容嵐.關于加強大學生安全教育的幾點思考[J].經(jīng)濟研究導刊，2013（8）.

[4]朱興華.論大學生安全意識的教育和培養(yǎng)[J].寧波廣播電視大學學報，2013，（3）.

[5]張鐘元.新形勢下高校大學生安全教育途徑探索[J].高等教育，2013，（10）.