公務(wù)員期刊網(wǎng) 精選范文 校園安全管理預(yù)案范文

校園安全管理預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園安全管理預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

校園安全管理預(yù)案

第1篇:校園安全管理預(yù)案范文

一、樹(shù)立“安全第一”的思想觀念,切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)

“安全重于泰山”。我區(qū)地處市區(qū)西面城鄉(xiāng)結(jié)合部,與鳳城西大街和西外環(huán)緊緊相鄰,交通隱患大,不安全因素較多。特別是面對(duì)全國(guó)多起校園暴力傷害事件,我區(qū)以對(duì)學(xué)生高度負(fù)責(zé)的態(tài)度,著眼于學(xué)生發(fā)展的未來(lái),時(shí)刻把學(xué)生安全放在心上,并提到重要議事日程,抓緊抓好。

1.是強(qiáng)化領(lǐng)導(dǎo),在安全教育和管理中體現(xiàn)對(duì)學(xué)生的關(guān)愛(ài)。學(xué)校成立了以校長(zhǎng)為組長(zhǎng),全體中層干部為組員的安全工作領(lǐng)導(dǎo)小組,各學(xué)校校長(zhǎng)為第一責(zé)任人;對(duì)門口樓道等重點(diǎn)防范關(guān)鍵崗位,由主管負(fù)責(zé)人分工協(xié)作,責(zé)任到人,各負(fù)其責(zé),嚴(yán)格責(zé)任制度的落實(shí);班主任承擔(dān)對(duì)學(xué)生進(jìn)行日常安全教育和管理的責(zé)任,教職員工均有維護(hù)學(xué)校安全和保護(hù)學(xué)生安全的責(zé)任和義務(wù),把對(duì)學(xué)生成長(zhǎng)的關(guān)注與呵護(hù)體現(xiàn)在安全教育管理的每一個(gè)環(huán)節(jié)中。

2.是加強(qiáng)制度建設(shè),從我區(qū)本校實(shí)際情況出發(fā),建立健全確保師生安全的各項(xiàng)規(guī)章制度和防范措施。學(xué)校制定了嚴(yán)格的《門衛(wèi)管理制度》、《中小學(xué)生一日常規(guī)》、《學(xué)生日常行為規(guī)范》、《教師考勤管理制度》和《學(xué)生請(qǐng)銷假制度》等管理細(xì)則,要求每一位師生明確規(guī)定的各項(xiàng)要求,從思想上強(qiáng)化安全管理意識(shí),同時(shí)嚴(yán)格把握管理和檢查標(biāo)準(zhǔn),把制度約束、管理督促和問(wèn)題整改結(jié)合起來(lái),做到處處有規(guī)范,安全無(wú)縫隙。

3.是加強(qiáng)學(xué)校內(nèi)部常規(guī)管理,確保學(xué)校正常的教育教學(xué)秩序。繼續(xù)深化全員值日制度,實(shí)行值日校長(zhǎng)負(fù)責(zé)制,每天4名值日人員對(duì)教師考勤、學(xué)生到校、外來(lái)人員控制、周邊環(huán)境、校園內(nèi)環(huán)境及師生安全全面管理。嚴(yán)把入口關(guān),一切外來(lái)人員和車輛都必須嚴(yán)格登記,所有師生外出都必須憑假條。

4.是充分發(fā)揮學(xué)生主體作用,加強(qiáng)對(duì)學(xué)生的安全教育,提高學(xué)生自救自護(hù)能力。讓學(xué)生成為安全工作的宣傳員、組織員、戰(zhàn)斗員,在安全教育中發(fā)揮自我教育作用。各級(jí)部、各班、團(tuán)隊(duì)、學(xué)生會(huì),以不同形式在學(xué)生中間進(jìn)行安全教育和行為習(xí)慣教育,將安全工作一抓到底,抓到實(shí)處。

二、堅(jiān)持“嚴(yán)細(xì)實(shí)”的工作要求,將安全管理和安全教育落到實(shí)處

學(xué)校安全工作涉及學(xué)校組織的一切教育教學(xué)活動(dòng)的安全,包括教育教學(xué)環(huán)境、教學(xué)設(shè)施、教學(xué)過(guò)程、課間休息的安全;交通的安全;體育競(jìng)賽等大型活動(dòng)、衛(wèi)生掃除、衛(wèi)生保健的安全等。大型活動(dòng)必須填寫申請(qǐng)報(bào)告,制定詳細(xì)的活動(dòng)安全預(yù)案,有分管安全的副校長(zhǎng)把關(guān)簽字。因此,我們把安全教育和防范工作落實(shí)到教育教學(xué)管理的各個(gè)細(xì)節(jié),做到“安全無(wú)小事,處處有防范”。

1.是適應(yīng)復(fù)雜的社會(huì)治安形勢(shì),加強(qiáng)學(xué)校門衛(wèi)建設(shè),守好校園治安的第一道防線;2.是進(jìn)一步加強(qiáng)消防工作,提高全校師生的消防意識(shí)。落實(shí)一個(gè)“細(xì)”字。學(xué)校嚴(yán)格按照《消防法》的要求,制定消防安全制度和操作規(guī)程;強(qiáng)化消防安全檢查,對(duì)校內(nèi)教學(xué)、生活設(shè)施人員集中場(chǎng)所的防火安全情況和火災(zāi)隱患進(jìn)行定期檢查,特別注意冬季用電安全,堅(jiān)決杜絕了違章使用電器現(xiàn)象。

三、落實(shí)“預(yù)防為主”的教育原則,切實(shí)加強(qiáng)對(duì)師生的安全防范教育,讓安全教育進(jìn)教室、進(jìn)學(xué)生的頭腦

1.是加強(qiáng)常規(guī)安全教育,特別是節(jié)假日前,有針對(duì)性、多渠道、多形式地在師生中廣泛深入地開(kāi)展“講安全,防事故”為主題的宣傳教育活動(dòng),進(jìn)一步完善學(xué)生日常行為規(guī)范,加強(qiáng)學(xué)生以防火為中心,防盜、防搶劫、防搶奪、防詐騙、防恐怖、防食物中毒、防交通事故等為重點(diǎn)的各項(xiàng)安全知識(shí)教育,同時(shí)根據(jù)新的形勢(shì)和學(xué)生思想發(fā)展變化,加強(qiáng)學(xué)生自尊自信教育,倡導(dǎo)文明和自尊、自愛(ài)意識(shí),教育學(xué)生確立正確的價(jià)值觀、交友觀和甄別防范能力,全面提高學(xué)生的自我保護(hù)、自防自救的整體素質(zhì)。

2.是加強(qiáng)安全教育滲透、班主任責(zé)任管理和學(xué)生自我教育相結(jié)合,安全教育與教育教學(xué)活動(dòng)相結(jié)合的安全教育機(jī)制。值日教師、班主任、宿管教師等全員參與,多角度,全方位的進(jìn)行安全滲透教育,包括、健康衛(wèi)生、離校返校、防火防盜、防事故等。學(xué)生請(qǐng)假經(jīng)班主任批準(zhǔn)撰寫假條后,方可離校。

四、存在的主要問(wèn)題和下一步的工作思路

一年來(lái),我們?cè)谛@安全穩(wěn)定方面做了一些工作,取得了一定的成績(jī),學(xué)校安全工作得到加強(qiáng),無(wú)任何責(zé)任事故發(fā)生。但是隨著社會(huì)環(huán)境的復(fù)雜化、社會(huì)治安形勢(shì)的嚴(yán)峻化及學(xué)生的獨(dú)生子女化,學(xué)校在安全保衛(wèi)上面臨更加嚴(yán)峻的挑戰(zhàn)。

(一)存在問(wèn)題

主要是交通安全隱患大。特殊的地理位置,交通隱患的解決需要協(xié)調(diào)上級(jí)部門,是項(xiàng)長(zhǎng)期的工作。網(wǎng)絡(luò)安全等新的安全問(wèn)題也日漸顯現(xiàn)出來(lái),需要學(xué)校積極與家長(zhǎng)、社區(qū)攜手來(lái)齊抓共管。

第2篇:校園安全管理預(yù)案范文

關(guān)鍵詞:實(shí)訓(xùn)基地 安全 管理體系 高職院校

中圖分類號(hào):G647 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1673-9795(2014)02(a)-0190-02

近年來(lái),隨著高職院校辦學(xué)規(guī)模的不斷擴(kuò)大,以及辦學(xué)條件不斷充實(shí),校內(nèi)實(shí)訓(xùn)基地作為實(shí)訓(xùn)教學(xué)、生產(chǎn)服務(wù)、職業(yè)技能鑒定與培訓(xùn)、科研創(chuàng)新、社會(huì)技術(shù)服務(wù)等多功能為一體的平臺(tái)已經(jīng)為實(shí)踐教學(xué)中心、技術(shù)研發(fā)中心和科技創(chuàng)新中心,實(shí)訓(xùn)資源日益開(kāi)放、校企合作資源共享,進(jìn)入實(shí)訓(xùn)基地的人員數(shù)量增多與人員流動(dòng)性增大,實(shí)訓(xùn)場(chǎng)地的相對(duì)緊張,使得實(shí)訓(xùn)基地的安全工作面臨新的挑戰(zhàn),對(duì)實(shí)訓(xùn)基地安全提出更高的要求,如何提升實(shí)訓(xùn)基地的安全技術(shù)水平和管理水平,成為高職院校迫切需要解決的問(wèn)題。

1 高職院校實(shí)訓(xùn)基地的特點(diǎn)

(1)實(shí)訓(xùn)基地功能齊全,擁有大批貴重儀器設(shè)備,開(kāi)展生產(chǎn)性實(shí)訓(xùn),融教學(xué)做一體化,設(shè)備類型復(fù)雜,場(chǎng)地面積大、分散,部分與辦公、教室混合,管理難度增大。

(2)承擔(dān)著科研和社會(huì)服務(wù),服務(wù)范圍區(qū)域社會(huì)化,外來(lái)人員增加,人員素質(zhì)參差不齊,流動(dòng)性大。

(3)實(shí)訓(xùn)基地設(shè)備專業(yè)性強(qiáng),與行業(yè)企業(yè)發(fā)展同步,對(duì)使用人員的操作水平要求越來(lái)越高,尤其是大型設(shè)備安全要求高,操作規(guī)程要求嚴(yán)格,部分設(shè)備屬于特種設(shè)備,需持有上崗操作證。

2 高職院校實(shí)訓(xùn)基地安全建設(shè)與管理中存在的隱患

(1)高職院校整體安全的復(fù)雜性。改革開(kāi)放以來(lái),我國(guó)高職院校安全結(jié)構(gòu)發(fā)生了重大變化,校園及其周邊環(huán)境更加社會(huì)化與市場(chǎng)化。隨著高等教育大眾化、社會(huì)化的不斷深入,高職院校與社會(huì)的邊界趨于模糊,校園逐漸成為一個(gè)具有多元化、多因素、多層次的復(fù)雜小社會(huì)。大量的校外不同職業(yè)人群與高職院校師生一起在高職院校內(nèi)形成了龐大的流動(dòng)人口群體,學(xué)校周邊社會(huì)閑散人員也較以前明顯增多,帶來(lái)的高職院校安全問(wèn)題更加多樣與復(fù)雜。各類違法犯罪在校園也時(shí)有發(fā)生,再加上校園安全立法工作滯后于學(xué)校的安全需求,在學(xué)校整體環(huán)境上給高職院校實(shí)訓(xùn)基地的安全帶來(lái)很大的隱患。

(2)實(shí)訓(xùn)基地管理制度的落實(shí)有待加強(qiáng),實(shí)訓(xùn)基地的安全管理制度不僅存在需要進(jìn)一步完善的問(wèn)題,也存在一個(gè)現(xiàn)有制度檢查督促不力、執(zhí)行落實(shí)不嚴(yán)不細(xì)的問(wèn)題。隨著實(shí)訓(xùn)基地對(duì)外開(kāi)放,短期和外來(lái)人員到實(shí)訓(xùn)基地工作情況增多,但相應(yīng)的管理措施卻沒(méi)有及時(shí)跟上,尤其是安全技術(shù)監(jiān)控措施不得力。

(3)實(shí)訓(xùn)基地人員及實(shí)訓(xùn)指導(dǎo)教師安全意識(shí)淡漠,相當(dāng)一部分師生的安全意識(shí)不強(qiáng),對(duì)設(shè)備的安全性能了解不夠深入,操作水平不高,普遍存在重科研,輕安全的思想,存有為安全工作是沒(méi)產(chǎn)出的觀念;存在著只要現(xiàn)場(chǎng)工作人員注意了,在安全方面就出不了大事的麻痹意識(shí)和僥幸心理,對(duì)學(xué)生及培訓(xùn)人員安全教育缺失。

3 高職院校實(shí)訓(xùn)基地安全建設(shè)與管理體系的構(gòu)建

3.1 建立健全實(shí)訓(xùn)基地安全建設(shè)與管理工作的長(zhǎng)效機(jī)制

高職院校校長(zhǎng)是實(shí)訓(xùn)基地安全建設(shè)與管理工作的第一責(zé)任人,重點(diǎn)統(tǒng)籌抓好實(shí)訓(xùn)基地安全教育、安全檢查等管理工作。建立在主管副校長(zhǎng)領(lǐng)導(dǎo)下的高職院校實(shí)訓(xùn)基地安全建設(shè)與管理工作的分工負(fù)責(zé)制:由實(shí)訓(xùn)中心主任具體安排實(shí)訓(xùn)基地安全管理工作;各實(shí)訓(xùn)基地主任負(fù)責(zé)具體落實(shí)實(shí)訓(xùn)基地的安全事務(wù);實(shí)訓(xùn)基地安全員專職負(fù)責(zé)實(shí)訓(xùn)基地日常安全管理和檢查督促工作,排查安全漏洞,及時(shí)消除安全隱患,并做好實(shí)訓(xùn)基地安全工作日記和安全事件記錄,并歸檔備查;實(shí)訓(xùn)指導(dǎo)教師對(duì)實(shí)訓(xùn)教學(xué)安全、學(xué)生安全教育負(fù)責(zé)。由此建立校長(zhǎng)―主管副校長(zhǎng)―實(shí)訓(xùn)中心主任―實(shí)訓(xùn)基地主任―實(shí)訓(xùn)基地安全員―實(shí)訓(xùn)指導(dǎo)教師―學(xué)生的縱向到底、橫向到邊的安全責(zé)任制,并簽訂崗位安全責(zé)任書(shū),明確界定安全責(zé)任范圍和職責(zé),加強(qiáng)責(zé)任心,加強(qiáng)指導(dǎo)、檢查和監(jiān)督,及時(shí)發(fā)現(xiàn)和解決存在問(wèn)題,確保制度的執(zhí)行和措施的落實(shí)。

為了更好的統(tǒng)一管理,防止安全決策政出多門,遇到問(wèn)題相互扯皮的弊端,應(yīng)建立由專職管理機(jī)構(gòu)負(fù)責(zé)統(tǒng)籌管理、組織實(shí)施,校內(nèi)相關(guān)職能部門和院系、實(shí)訓(xùn)基地、實(shí)訓(xùn)教師各司其職的多級(jí)管理體系。制定本校實(shí)訓(xùn)基地安全建設(shè)與管理規(guī)章制度和安全事故應(yīng)急預(yù)案,檢查監(jiān)督有關(guān)規(guī)章制度的落實(shí),對(duì)本校實(shí)訓(xùn)基地的安全建設(shè)與管理工作進(jìn)行相應(yīng)的考評(píng),組織開(kāi)展實(shí)訓(xùn)基地安全教育和業(yè)務(wù)培訓(xùn),組織定期安全檢查和應(yīng)急演練,受理本校實(shí)訓(xùn)基地安全事件報(bào)告,配合有關(guān)部門做好實(shí)訓(xùn)基地安全事故的調(diào)查、處置工作。以此做到統(tǒng)籌安排,統(tǒng)一管理。

3.2 建立健全實(shí)訓(xùn)基地安全建設(shè)與管理工作的監(jiān)督機(jī)制

各高職院校都有自己的辦學(xué)特色和校園特點(diǎn),應(yīng)按照國(guó)家的相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范,建立健全本校各類實(shí)訓(xùn)基地的安全建設(shè)與管理規(guī)章制度,使實(shí)訓(xùn)基地安全建設(shè)與管理工作制度化、規(guī)范化、標(biāo)準(zhǔn)化。有了章法,實(shí)訓(xùn)基地管理就有了依據(jù),嚴(yán)格管理的指導(dǎo)思想也能落在實(shí)處。具體來(lái)說(shuō),可制定《實(shí)訓(xùn)基地安全員制度》《實(shí)訓(xùn)基地安全管理辦法》《實(shí)訓(xùn)指導(dǎo)教師工作職責(zé)》與《學(xué)生實(shí)訓(xùn)守則》等各種制度,并張貼上墻,還要措施到位,為全校實(shí)訓(xùn)基地配發(fā)各種記錄本,如:《實(shí)訓(xùn)基地管理員工作日志》《實(shí)訓(xùn)基地教師工作日志》與《儀器設(shè)備使用記錄本》等。通過(guò)這些日志,了解實(shí)訓(xùn)基地的使用安全情況。在執(zhí)行過(guò)程中必須做到“嚴(yán)、細(xì)、實(shí)”,即“嚴(yán)”字當(dāng)頭,“細(xì)”處著手,求真務(wù)“實(shí)”。

高職院校實(shí)訓(xùn)基地承擔(dān)著生產(chǎn)技術(shù)實(shí)訓(xùn)教學(xué)與科研的功能,實(shí)訓(xùn)的類別及項(xiàng)目多,實(shí)訓(xùn)條件復(fù)雜,而且使用頻繁,人員集中且流動(dòng)性大,再者實(shí)訓(xùn)基地里面存放著大批貴重的儀器設(shè)備,因此應(yīng)建立健全并落實(shí)實(shí)訓(xùn)基地人員準(zhǔn)入制度。實(shí)訓(xùn)基地工作人員必須通過(guò)培訓(xùn)合格后方持證上崗,對(duì)有特殊資格要求的崗位,必須配備符合相應(yīng)上崗資質(zhì)的專業(yè)技術(shù)人員;進(jìn)入實(shí)訓(xùn)基地工作和學(xué)習(xí)的師生,必須先經(jīng)過(guò)安全教育和安全操作規(guī)程培訓(xùn),熟悉實(shí)訓(xùn)基地設(shè)備的操作規(guī)程。

建立實(shí)訓(xùn)基地安全員制度,指定工作認(rèn)真負(fù)責(zé)、熟知實(shí)訓(xùn)基地安全管理規(guī)定和技術(shù)規(guī)范的專職人員擔(dān)任所在實(shí)訓(xùn)基地的安全員,負(fù)責(zé)本實(shí)訓(xùn)基地的日常安全管理工作。同時(shí),為實(shí)訓(xùn)基地安全建設(shè)與管理工作引入適合的激勵(lì)機(jī)制,建立健全實(shí)訓(xùn)基地安全管理獎(jiǎng)懲制度,對(duì)實(shí)訓(xùn)基地安全管理工作人員的從業(yè)資格、使用、待遇、工作量計(jì)算、培訓(xùn)、晉升等作出明確規(guī)定,將實(shí)訓(xùn)基地安全管理工作納入個(gè)人考核評(píng)價(jià)內(nèi)容。對(duì)工作表現(xiàn)突出安全員,給予適當(dāng)?shù)莫?jiǎng)勵(lì);對(duì)未按規(guī)定履行安全職責(zé)、違反安全管理制度的,給予通報(bào)批評(píng)。另外,還可以定期組織開(kāi)展實(shí)訓(xùn)基地安全教育和業(yè)務(wù)培訓(xùn),組織定期安全檢查和應(yīng)急演練,不斷提高實(shí)訓(xùn)基地安全員的業(yè)務(wù)水平,優(yōu)化實(shí)訓(xùn)基地安全員隊(duì)伍。

實(shí)訓(xùn)基地安全問(wèn)題無(wú)小事,既要在日常的建設(shè)與管理中防患于未然,又要有未雨綢繆的準(zhǔn)備,應(yīng)根據(jù)學(xué)校的具體情況,組織制定實(shí)訓(xùn)基地安全事故應(yīng)急處置預(yù)案,并定期組織應(yīng)急演練。對(duì)在演練過(guò)程中發(fā)現(xiàn)的問(wèn)題要嚴(yán)格重視,拿出相應(yīng)的解決措施,不斷優(yōu)化實(shí)訓(xùn)基地安全事故應(yīng)急處置預(yù)案。

3.3 建立健全實(shí)訓(xùn)基地安全建設(shè)與管理投入的保障機(jī)制

實(shí)訓(xùn)基地硬件設(shè)施是保證實(shí)訓(xùn)基地設(shè)備及人員安全的重要條件。必須加強(qiáng)實(shí)訓(xùn)基地儀器設(shè)備和安全防護(hù)設(shè)施設(shè)備的建設(shè)與維護(hù),配備必要的應(yīng)急救援器材、設(shè)備并定期檢測(cè),確保安全防護(hù)設(shè)施設(shè)備完好有效、實(shí)訓(xùn)基地儀器設(shè)備運(yùn)行環(huán)境安全良好。加大實(shí)訓(xùn)基地安全設(shè)施的投入力度,建立健全安全設(shè)施投入機(jī)制,把安全工作的經(jīng)費(fèi)當(dāng)作正常支出科目,做到逐年有所增加。在實(shí)訓(xùn)基地新建、擴(kuò)建、改造的規(guī)劃、設(shè)計(jì)和論證過(guò)程中,要保證安全為前提,按不同類型實(shí)訓(xùn)基地的特點(diǎn),充分考慮其設(shè)計(jì)、建設(shè)、儀器設(shè)備的購(gòu)置和安放及實(shí)訓(xùn)基地電氣設(shè)備等設(shè)施的標(biāo)準(zhǔn)化與規(guī)范性。運(yùn)用現(xiàn)代化技術(shù)手段,建立實(shí)訓(xùn)基地設(shè)備的信息化管理系統(tǒng),人防與技防相結(jié)合,提高實(shí)訓(xùn)基地安全管理的水平。在實(shí)訓(xùn)基地的新建、擴(kuò)建與改建的同時(shí),安裝現(xiàn)代化的監(jiān)控系統(tǒng),門禁系統(tǒng)與紅外報(bào)警系統(tǒng)等先進(jìn)設(shè)備,有中心控制室實(shí)時(shí)監(jiān)控各實(shí)訓(xùn)基地的使用情況,有效提高管理的效率與水平。

3.4 建立健全實(shí)訓(xùn)基地安全建設(shè)與管理的宣傳和培訓(xùn)機(jī)制

實(shí)踐證明,營(yíng)造良好的安全文化氣氛是提高師生員工安全意識(shí)與增強(qiáng)安全觀念的有效途徑,應(yīng)加強(qiáng)對(duì)師生員工的安全教育和安全技能培訓(xùn),包括學(xué)校組織安全員與實(shí)訓(xùn)指導(dǎo)教師安全業(yè)務(wù)培訓(xùn)與演練;實(shí)訓(xùn)指導(dǎo)教師在課程教學(xué)中根據(jù)實(shí)訓(xùn)課程和實(shí)訓(xùn)項(xiàng)目的情況,將安全操作規(guī)程及安全規(guī)范納入教學(xué)內(nèi)容和課程標(biāo)準(zhǔn),向?qū)W生宣講安全守則、安全基本知識(shí)、安全操作規(guī)程等,確保學(xué)生熟練掌握安全規(guī)范和操作技能,才能開(kāi)展實(shí)訓(xùn)項(xiàng)目操作,并在實(shí)訓(xùn)過(guò)程中全過(guò)程監(jiān)督指導(dǎo),建立實(shí)訓(xùn)安全教師負(fù)責(zé)制,增強(qiáng)師生員工的安全責(zé)任意識(shí)和自我保護(hù)能力,樹(shù)立正確的安全價(jià)值觀。同時(shí),按照企業(yè)生產(chǎn)要求,在實(shí)訓(xùn)場(chǎng)所張貼各種安全標(biāo)語(yǔ)、安全操作規(guī)程,營(yíng)造良好的校企合作安全文化氛圍,使校園安全文化不僅讓師生接受安全教育,也讓學(xué)生在校園安全文化氛圍中接受安全教育與熏陶,提高安全素養(yǎng)。

4 結(jié)語(yǔ)

實(shí)訓(xùn)基地安全管理已經(jīng)不僅僅是一個(gè)學(xué)校管理機(jī)構(gòu)的管理活動(dòng),已經(jīng)成為關(guān)系到高職院校穩(wěn)定的一項(xiàng)重要因素。同時(shí),加強(qiáng)高職院校的實(shí)訓(xùn)基地安全管理是一個(gè)學(xué)校管理水平的綜合體現(xiàn),是確保學(xué)生完成實(shí)踐能力培養(yǎng)的重要環(huán)節(jié),需要站在社會(huì)和校園穩(wěn)定的高度,制定相關(guān)制度,構(gòu)建安全管理長(zhǎng)效機(jī)制,加大對(duì)實(shí)訓(xùn)基地安保措施的投入,并落實(shí)到實(shí)處,切實(shí)提高安全管理水平,保一方平安。

參考文獻(xiàn)

[1] 易國(guó)順,趙邦枝,李名家,等.高職院校實(shí)訓(xùn)基地安全與環(huán)保的現(xiàn)狀分析和對(duì)策研究[J].實(shí)驗(yàn)技術(shù)與管理,2010,27(5):170-173.

[2] 洪霞,陳秀云,張煒,等.開(kāi)放實(shí)訓(xùn)基地安全保障體系的探討[J].實(shí)訓(xùn)基地研究與探索,2009,28(3):282-283.

第3篇:校園安全管理預(yù)案范文

關(guān)鍵詞:校園網(wǎng);信息安全管理體系;信息安全技術(shù)體系

中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16723198(2009)21025601

1 引言

隨著教育信息化工作不斷地深入開(kāi)展,校園網(wǎng)絡(luò)已經(jīng)是高校教學(xué)、科研和辦公不可缺少的一部分,它作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色,如校園一卡通、圖書(shū)館資源共享、學(xué)校相關(guān)信息的、精品課程的建設(shè)、教學(xué)資源的共享、多媒體教學(xué)的開(kāi)展以及校園OA系統(tǒng)等都與校園網(wǎng)絡(luò)息息相關(guān),校園網(wǎng)絡(luò)的建成,使學(xué)校實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。然而隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性技術(shù)應(yīng)用的普及和深入,校園網(wǎng)絡(luò)的安全問(wèn)題也日益突出,非法入侵、系統(tǒng)漏洞、計(jì)算機(jī)病毒等對(duì)校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅。因此,如何保證校園網(wǎng)絡(luò)信息安全運(yùn)行已成為各高校急需解決的問(wèn)題。

2 校園網(wǎng)信息安全系統(tǒng)現(xiàn)狀

2.1 安全管理制度不完善和完全意識(shí)淡薄

管理是網(wǎng)絡(luò)安全的重要組成部分,許多校園網(wǎng)都存在著重建設(shè)、輕管理的傾向。實(shí)踐證明,安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要來(lái)源之一。許多普通高校仍處在“發(fā)展中”階段,在這個(gè)階段中網(wǎng)絡(luò)的安全性往往是不規(guī)范的。第一,缺乏安全預(yù)警及監(jiān)控體系,管理員不能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的最新漏洞,也就不能有效地做好安全預(yù)防工作,相反只能事事被動(dòng);第二,安全意識(shí)淡薄。校園網(wǎng)上的接入終端仍存在用戶空口令或簡(jiǎn)易口令的終端設(shè)備;有些個(gè)人計(jì)算機(jī)系統(tǒng)“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網(wǎng)絡(luò)IP地址盜用;專用網(wǎng)與公網(wǎng)混用等等,以上現(xiàn)象均反映了校園網(wǎng)上的用戶安全意識(shí)淡薄。

2.2 病毒的侵害

隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、性能的不斷提高,計(jì)算機(jī)病毒的傳播途徑日益增多、傳播速度越來(lái)越快,造成的影響也就越來(lái)越嚴(yán)重。例如,最近在各個(gè)高校校園網(wǎng)內(nèi)流行的“ARP攻擊”,也就是因?yàn)閭€(gè)別甚至一臺(tái)計(jì)算機(jī)中了“ARP病毒”,從而造成該網(wǎng)段內(nèi)絕大多數(shù)終端地址無(wú)法上網(wǎng)。除此之外,針對(duì)校園網(wǎng)郵件服務(wù)器和web服務(wù)器的攻擊也越來(lái)越頻繁。因此,計(jì)算機(jī)病毒成為校園網(wǎng)最嚴(yán)重的安全風(fēng)險(xiǎn)之一。

2.3 系統(tǒng)的安全風(fēng)險(xiǎn)

系統(tǒng)的安全風(fēng)險(xiǎn)主要是指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列,而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞,國(guó)際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限。有一些漏洞則可以被用來(lái)實(shí)施拒絕服務(wù)攻擊,一些漏洞則成為病毒攻擊的對(duì)象。

2.4 人為因素

人為因素是對(duì)網(wǎng)絡(luò)信息安全影響最不確定的因素。根據(jù)其動(dòng)機(jī)與性質(zhì)可分為兩類:一類是無(wú)意行為,主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或者是不夠熟練,在使用過(guò)程中操作失誤造成系統(tǒng)故障;另一類則是故意行為,主要是某些網(wǎng)絡(luò)黑客的蓄意攻擊,其目的是竊取數(shù)據(jù)、惡意破壞和非法使用網(wǎng)絡(luò)資源等。

2.5 硬件環(huán)境因素

網(wǎng)絡(luò)系統(tǒng)的硬件環(huán)境因素主要有兩個(gè)方面:一是構(gòu)建整個(gè)網(wǎng)絡(luò)系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網(wǎng)絡(luò)系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網(wǎng)絡(luò)系統(tǒng)是由無(wú)數(shù)的電子元件組成,其系統(tǒng)的穩(wěn)定性依賴于每一個(gè)組成部件。網(wǎng)絡(luò)周邊環(huán)境包括中心機(jī)房布局是否合理,網(wǎng)絡(luò)控制中心機(jī)房和工作機(jī)安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求,尤其是對(duì)中心機(jī)房的要求更加嚴(yán)格。計(jì)算機(jī)是一種高精密的電子機(jī)械設(shè)備,對(duì)運(yùn)行環(huán)境及負(fù)荷都有較嚴(yán)格的要求。如果環(huán)境條件差,或者超負(fù)荷工作,都會(huì)增加故障的發(fā)生率。

3 高校校園網(wǎng)信息安全對(duì)策建議

3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系

(1)建立一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊(duì)伍,健全管理制度,逐步完善各項(xiàng)管理。把網(wǎng)絡(luò)信息安全管理工作納入學(xué)校正常的管理工作中,建立安全教育培訓(xùn)制度、安全管理人員崗位責(zé)任制度、病毒檢測(cè)和網(wǎng)絡(luò)安全檢測(cè)制度、信息登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等,努力掃除校園網(wǎng)上管理死角,確保校園網(wǎng)絡(luò)的安全和暢通。

(2)制定校園網(wǎng)用戶守則,規(guī)范網(wǎng)絡(luò)道德,加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳教育。普及網(wǎng)絡(luò)信息安全的有關(guān)法律知識(shí),使師生樹(shù)立起網(wǎng)絡(luò)信息安全意識(shí)和法律意識(shí),自覺(jué)遵守國(guó)家的有關(guān)法律法規(guī),對(duì)從事復(fù)制傳播有礙社會(huì)治安和的信息、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備等違紀(jì)活動(dòng)應(yīng)嚴(yán)肅

查處。重視校園網(wǎng)信息安全管理工作,加教育和引導(dǎo),使師生共同遵守網(wǎng)絡(luò)“交通規(guī)則”;學(xué)校每學(xué)期可以多舉辦一些網(wǎng)絡(luò)基礎(chǔ)知識(shí)講座,對(duì)學(xué)生和教師進(jìn)行定期的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)法規(guī)教育,提高師生對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和綜合防病毒能力。

(3)制定應(yīng)急處理預(yù)案,處理各種網(wǎng)絡(luò)信息安全事故。一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)違法案件及重大計(jì)算機(jī)事故,學(xué)校有關(guān)部分可以按照應(yīng)急預(yù)案設(shè)置的程序有條不紊地進(jìn)行處理,更便于工作人員果斷地采取必要的技術(shù)措施,保證數(shù)據(jù)中心安全,制止事態(tài)的進(jìn)一步發(fā)展。

(4)日志是信息安全的重要部分,任何信息安全系統(tǒng)都離不開(kāi)日志信息,日志的監(jiān)督貫穿整個(gè)信息安全體系。詳細(xì)的日志和統(tǒng)計(jì)信息可以幫助分析網(wǎng)絡(luò)運(yùn)行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對(duì)于信息安全日志監(jiān)控體系,包括校園網(wǎng)絡(luò)用戶訪問(wèn)日志、網(wǎng)絡(luò)運(yùn)行平臺(tái)日志系統(tǒng)、日志的監(jiān)督和分析。

3.2 加強(qiáng)信息安全技術(shù)體系建設(shè)

(1)硬件及軟件系統(tǒng)的安全建設(shè)。學(xué)校機(jī)房里應(yīng)該具有防火、防盜、防靜電的設(shè)施配備,采取合理有序的設(shè)備和線路布置;操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞,隨著人們對(duì)Windows操作系統(tǒng)的不斷深入研究,Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn),這就需要管理人員及時(shí)地對(duì)系統(tǒng)進(jìn)行更新,防止漏洞被利用,對(duì)于Unix系統(tǒng)也是同樣需要不斷完善的。另外,系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。

(2)有效的IP地址控制。信息安全體系中的網(wǎng)絡(luò)層指基礎(chǔ)的IP地址控制技術(shù),IP地址是任何網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),只有防護(hù)好IP信息安全,才能在開(kāi)展其他層面的信息安全技術(shù)。對(duì)全校進(jìn)行靜態(tài)IP地址分配,IP地址的分配采取實(shí)名制登記,實(shí)現(xiàn)將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過(guò)這樣的方式,可以提高資源的利用率,同時(shí)還可以很快的找到哪些機(jī)器中了ARP病毒,對(duì)其進(jìn)行單獨(dú)的隔離,從而不會(huì)影響到網(wǎng)絡(luò)中其它的用戶。

(3)應(yīng)用多種安全防護(hù)技術(shù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)是信息安全體系的重要部分,要確保校園網(wǎng)中應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全,如數(shù)據(jù)庫(kù)軟件、web服務(wù)、電子郵件系統(tǒng)等,其安全可以通過(guò)計(jì)費(fèi)網(wǎng)關(guān)、郵件過(guò)濾、病毒防范、數(shù)據(jù)分析來(lái)解決。同時(shí)網(wǎng)絡(luò)設(shè)備的安全防護(hù)更是重中之重,可以通過(guò)防火墻技術(shù)、訪問(wèn)控制技術(shù)、病毒防御技術(shù)、認(rèn)證授權(quán)審計(jì)(3A)、VPN技術(shù)等安全防護(hù)技術(shù)來(lái)實(shí)現(xiàn)。

4 結(jié)語(yǔ)

總之,校園網(wǎng)絡(luò)信息的安全問(wèn)題,不僅是設(shè)備、技術(shù)的問(wèn)題,更是管理的問(wèn)題,俗話說(shuō)“三分設(shè)備,七分管理”就是這個(gè)道理。對(duì)于校園網(wǎng)絡(luò)的管理人員來(lái)講,一定要提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握。另外,學(xué)校也需要頒布一些網(wǎng)絡(luò)行為規(guī)范,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的隱患,校園網(wǎng)絡(luò)的應(yīng)用才能得到健康、高速地發(fā)展。

參考文獻(xiàn)

[1]方向明.高校網(wǎng)絡(luò)信息安全與管理[J].安徽工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2003,(2).

[2]侯劍.關(guān)于校園網(wǎng)信息系統(tǒng)安全解決方案的研究[J].信息技術(shù)與信息化,2008,(5).

第4篇:校園安全管理預(yù)案范文

關(guān)鍵詞:中職;校園網(wǎng)絡(luò);安全隱患;路由器設(shè)置

隨著網(wǎng)絡(luò)技術(shù)和internet的發(fā)展,各中職學(xué)校都建立了自己的校園網(wǎng)絡(luò),校園網(wǎng)為教師和學(xué)生的工作、學(xué)習(xí)、交流提供了許多方便,改變了傳統(tǒng)的教學(xué)和學(xué)習(xí)方式。在中職學(xué)校,尤其是辦學(xué)規(guī)模較小、經(jīng)濟(jì)情況較弱的學(xué)校,校園網(wǎng)絡(luò)的構(gòu)建本身存在一些缺陷,如許多學(xué)校沒(méi)有購(gòu)置防火墻設(shè)備。在硬件條件有限的情況下,如何搞好校園網(wǎng)絡(luò)的安全與管理、提高校園網(wǎng)絡(luò)運(yùn)行能力是十分值得校園網(wǎng)管理員探討的問(wèn)題。

一、校園網(wǎng)的安全隱患

探討校園網(wǎng)絡(luò)安全首先要分析校園網(wǎng)絡(luò)存在哪些方面的安全隱患及來(lái)源特點(diǎn),筆者認(rèn)為中職校園網(wǎng)絡(luò)的安全隱患主要?dú)w于如下幾種情況:

1. 病毒感染。

病毒感染是校園網(wǎng)中最常見(jiàn)、最嚴(yán)重的一種安全威脅,病毒防范最重要的方法是堵住它的入侵途徑。而校園網(wǎng)病毒的主要入侵途徑有以下四種:(1)瀏覽網(wǎng)頁(yè)、電子郵件而感染的網(wǎng)絡(luò)病毒,如有蠕蟲(chóng)類病毒、木馬程序等。(2)網(wǎng)絡(luò)共享的攜帶病毒文件,從而感染了使用此共享文件的系統(tǒng)。(3)攜帶病毒的盜版光盤的軟件。(4)攜帶病毒的U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。

2. 網(wǎng)絡(luò)攻擊。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)攻擊事件頻頻發(fā)生,黑客的惡意行為不時(shí)導(dǎo)致學(xué)校網(wǎng)絡(luò)癱瘓,令校園網(wǎng)管理人員十分頭痛。筆者分析,網(wǎng)絡(luò)攻擊主要有以下四種形式:(1)拒絕服務(wù)(DoS):DoS攻擊是利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊,具有較大的破壞性。DoS攻擊通過(guò)對(duì)服務(wù)器產(chǎn)生大量的服務(wù)請(qǐng)求,使服務(wù)器忙于響應(yīng)應(yīng)答訊息,造成TCP/IP棧崩潰,導(dǎo)致與Internet的連接中斷、無(wú)數(shù)的窗口被打開(kāi)、系統(tǒng)死機(jī),甚至重新啟動(dòng)等,造成服務(wù)器系統(tǒng)不勝負(fù)荷,喪失提供正常服務(wù)的能力。(2)木馬程序:是一種能夠在受害者毫不察覺(jué)的情況下滲透到系統(tǒng)的程序代碼。受害電腦一旦被種植了木馬,就意味著控制者能夠通過(guò)控制主機(jī)去控制受害系統(tǒng),進(jìn)行秘密信息的竊取或破壞。(3)網(wǎng)絡(luò)嗅探器:是指嗅探類程序,它們潛伏在網(wǎng)絡(luò)中,利用互聯(lián)網(wǎng)透明傳輸?shù)娜觞c(diǎn),悄悄地捕獲網(wǎng)絡(luò)上的數(shù)據(jù)包。(4)黑客入侵:是指某些具有頂尖網(wǎng)絡(luò)技術(shù)的人士,通過(guò)掃描程序發(fā)現(xiàn)系統(tǒng)開(kāi)放的端口和漏洞,然后通過(guò)特殊的程序或進(jìn)行特定操作控制整個(gè)系統(tǒng)。

3. 校園網(wǎng)絡(luò)內(nèi)部的威脅。

中職校園網(wǎng)的用戶數(shù)量很多,包括了教師、行政人員、學(xué)生和家長(zhǎng)等。相對(duì)企業(yè)網(wǎng)絡(luò),校園網(wǎng)來(lái)自內(nèi)部的威脅更加嚴(yán)重。主要有如下三種情況:(1)MAC地址盜用:指上網(wǎng)用戶通過(guò)修改注冊(cè)表,將自己的MAC地址改為一個(gè)未知的MAC地址或是別人的MAC地址。MAC地址的盜用對(duì)網(wǎng)絡(luò)安全帶來(lái)巨大的隱患。(2)IP地址盜用:是指用戶私自更改自己的IP地址或通過(guò)各種軟件進(jìn)行IP的攻擊。有些用戶出于某種原因,手工更改自己的IP地址,使得原本IP地址的合法用戶無(wú)法正常上網(wǎng),導(dǎo)致網(wǎng)絡(luò)管理的混亂。DoS攻擊是最常見(jiàn)的IP攻擊方式,其原理是非法用戶向被攻擊的主機(jī)發(fā)出大量的攻擊包,同時(shí)將報(bào)文中的源IP地址進(jìn)行修改以掩藏自己真實(shí)的IP,導(dǎo)致服務(wù)器無(wú)法正常工作。(3)賬號(hào)盜用:這里更多的是指“賬號(hào)的共享”。對(duì)于校園網(wǎng)的管理來(lái)說(shuō),如果沒(méi)有對(duì)賬號(hào)做好管理,一個(gè)賬號(hào)可能被多個(gè)用戶使用,賬號(hào)的混亂使得管理員無(wú)法實(shí)現(xiàn)“網(wǎng)絡(luò)管理到人”的目的。

4. 操作系統(tǒng)的安全漏洞。

隨著技術(shù)的發(fā)展,操作系統(tǒng)越來(lái)越復(fù)雜,從而導(dǎo)致了操作系統(tǒng)本身的漏洞也越來(lái)越多,這樣就使得操作系統(tǒng)不是絕對(duì)安全、萬(wàn)無(wú)一失的。

二、校園網(wǎng)絡(luò)安全解決方案

校園網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局管理問(wèn)題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都有可能影響整個(gè)網(wǎng)絡(luò)的安全。一個(gè)較好的安全解決方案不但要從環(huán)境、用戶、產(chǎn)品和意識(shí)等方面來(lái)考慮,同時(shí)要進(jìn)行綜合分析,逐個(gè)解決存在的問(wèn)題,把可能發(fā)生的危害排除在發(fā)生之前,達(dá)到安全防護(hù)的目的,并且把網(wǎng)絡(luò)安全理念貫穿于網(wǎng)絡(luò)建設(shè)、使用和維護(hù)的整個(gè)過(guò)程中。

1. 選用先進(jìn)的組網(wǎng)設(shè)備。

在校園網(wǎng)建設(shè)和使用過(guò)程中,設(shè)備的選用和維護(hù)至關(guān)重要。如通過(guò)三層交換機(jī)來(lái)連接電信局的服務(wù)器和校園網(wǎng)的各個(gè)終端用戶實(shí)現(xiàn)寬帶上網(wǎng),避免以太網(wǎng)偵聽(tīng)的危險(xiǎn)。

2. 采用虛擬局域網(wǎng)技術(shù)(VLAN)。

一個(gè)VLAN就是一個(gè)邏輯廣播域,通過(guò)對(duì)VLAN的創(chuàng)建,隔離了廣播,縮小了廣播范圍,控制廣播風(fēng)暴的產(chǎn)生。通過(guò)路由訪問(wèn)列表和MAC地址分配等VLAN劃分原則,可以控制用戶訪問(wèn)權(quán)限和邏輯網(wǎng)段大小,將不同用戶群劃分在不同的VLAN中,從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

3. 加固操作系統(tǒng)。

針對(duì)Windows、Unix安全漏洞的各種病毒、網(wǎng)絡(luò)攻擊日益增多,因此網(wǎng)絡(luò)管理員必須加固操作系統(tǒng),可采取以下方法:(1)及時(shí)安裝系統(tǒng)補(bǔ)丁程序;(2)最小化系統(tǒng),提高系統(tǒng)的安全性;(3)進(jìn)行安全設(shè)置,如用戶權(quán)限的分配,共享目錄的開(kāi)放與否、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等。

4. 安裝殺毒軟件。

現(xiàn)在大多數(shù)用戶都安裝了殺毒軟件,但安裝了殺毒軟件后還需要及時(shí)升級(jí)殺毒軟件、經(jīng)常使用殺毒軟件檢查系統(tǒng)并清除病毒、開(kāi)啟殺毒軟件的監(jiān)控功能。

5. 安裝防火墻。

防火墻技術(shù)是控制進(jìn)和出兩個(gè)方向通訊的門檻,是抵御來(lái)自網(wǎng)絡(luò)攻擊最有效的手段之一。它能夠最大程度地保護(hù)你的系統(tǒng)信息不外泄。對(duì)通過(guò)交換機(jī)直接上寬帶的用戶而言,防火墻至少可以抵擋來(lái)自網(wǎng)絡(luò)常見(jiàn)的攻擊方式。如通過(guò)拒絕服務(wù)(DoS)、監(jiān)控不明程序進(jìn)程、使用防火墻的端口阻塞功能關(guān)閉不需要的端口從而達(dá)到防范的目的。

6. 加強(qiáng)內(nèi)部管理。

對(duì)校園網(wǎng)絡(luò)的內(nèi)部威脅,只有通過(guò)制定相關(guān)的規(guī)章制度,加強(qiáng)內(nèi)部管理,減少校園網(wǎng)絡(luò)安全隱患。對(duì)學(xué)生的上網(wǎng)實(shí)施一人一個(gè)賬號(hào)—密碼驗(yàn)證身份的原則;對(duì)盜用MAC地址和IP地址的學(xué)生給予一定的處罰;同時(shí)在技術(shù)上捆綁IP地址和MAC地址,在DoS界面的提示符下輸入命令:ARP-s 192.168.11.**00-50- BA-19-C3-DD,即可把MAC地址和 IP地址捆綁在一起。

三、設(shè)置路由器防范拒絕服務(wù)攻擊(DoS)

上文提到的校園網(wǎng)絡(luò)安全解決方案是一個(gè)一般性的解決方案,特別提到了防火墻在網(wǎng)絡(luò)安全中的作用。而面對(duì)日益增多的網(wǎng)絡(luò)攻擊,特別是拒絕服務(wù)(DoS)攻擊越來(lái)越嚴(yán)重地威脅著校園網(wǎng)絡(luò)的安全,但許多中職學(xué)校卻沒(méi)有經(jīng)濟(jì)能力購(gòu)置防火墻設(shè)備,在這種的情況下,如何解決防范拒絕服務(wù)(DoS)攻擊的問(wèn)題?下文筆者介紹一種利用設(shè)置路由器來(lái)防范拒絕服務(wù)(DoS)攻擊的方法。設(shè)置步驟如下:

1. 使用ip verfy unicast reverse-path網(wǎng)絡(luò)接口命令。

本命令的功能是檢查每一個(gè)經(jīng)過(guò)路由器的數(shù)據(jù)包。在路由器的CEF(Cisco Express Forwarding)表該數(shù)據(jù)包所到達(dá)網(wǎng)絡(luò)接口的所有路由項(xiàng)中,如果沒(méi)有該數(shù)據(jù)包源IP地址的路由,路由器將丟棄該數(shù)據(jù)包。如路由器接收到一個(gè)源IP地址為1.2.3.4的數(shù)據(jù)包,如果CEF路由表中沒(méi)有為IP地址1.2.3.4提供任何路由(即反向數(shù)據(jù)包傳輸時(shí)所需的路由),則路由器會(huì)丟棄它。

單一地址反向傳輸路徑轉(zhuǎn)發(fā)在ISP(局端)實(shí)現(xiàn)阻止SMURF攻擊和其它基于IP地址偽裝的攻擊。這能夠保護(hù)網(wǎng)絡(luò)和客戶免受來(lái)自互聯(lián)網(wǎng)其它地方的侵?jǐn)_。使用Unicast RPF需要打開(kāi)路由器的“CEF swithing”或“CEF distributed switching”選項(xiàng)。不需要將輸入接口配置為CEF交換。只要該路由器打開(kāi)了CEF功能,所有獨(dú)立的網(wǎng)絡(luò)接口都可以配置為其它交換模式。RPF(反向傳輸路轉(zhuǎn)發(fā))屬于在一個(gè)網(wǎng)絡(luò)接口或子接口上激活的輸入端功能,處理路由器接收的數(shù)據(jù)包。在路由器上打開(kāi)CEF功能是非常重要的,因?yàn)镽PF必須依靠CEF。Unicast RPF的 Cisco IOS 12.0及以上版本中,但不支持Cisco IOS 11.2或11.3版本。

2. 使用訪問(wèn)控制列表(ACL)過(guò)濾RFC 1918中列出的所有地址。

配置命令如下:

interface xy

ip access-group 101 in

access-list 101 deny ip 10.0.0.0 0.255.255.255 any

access-list 101 deny ip 192.168.0.0 0.0.255.255 any

access-list 101 deny ip 172.16.0.0 0.15.255.255 any

access-list 101 permit ip any any

3. 參照RFC 2267,使用訪問(wèn)控制列表(ACL)過(guò)濾進(jìn)出報(bào)文。

{ISP中心}-—ISP端邊界路由器—-客戶端邊界路由器—-{客戶端網(wǎng)絡(luò)}

ISP端邊界路由器應(yīng)該只接受源地址屬于客戶端網(wǎng)絡(luò)的通信,而客戶端網(wǎng)絡(luò)則應(yīng)該只接受源地址未被客戶端網(wǎng)絡(luò)過(guò)濾的通信。以下是ISP端邊界路由器的訪問(wèn)控制列表(ACL)例子:

access-list 190 permit ip{客戶端網(wǎng)絡(luò)} {客戶端網(wǎng)絡(luò)掩碼}any

access-list 190 deny ip any any[log]

interface{內(nèi)部網(wǎng)絡(luò)接口} {網(wǎng)絡(luò)接口號(hào)}

ip access-group 190 in

以下是客戶端邊界路由器的ACL例子:

access-list 187 deny ip{客戶端網(wǎng)絡(luò)} {客戶端網(wǎng)絡(luò)掩碼}any

access-list 187 permit ip any any

access-list 188 permit ip{客戶端網(wǎng)絡(luò)} {客戶端網(wǎng)絡(luò)掩碼)any

access-list 188 deny ip any any

interface{外部網(wǎng)絡(luò)接口} {網(wǎng)絡(luò)接口號(hào)}

ip access-group 187 in

ip access-group 188 out

如果打開(kāi)了CEF功能,通過(guò)使用單一地址反向路徑轉(zhuǎn)發(fā)(Unicast RPF),能夠充分地縮短訪問(wèn)控制列表(ACL)的長(zhǎng)度以提高路由器性能。為了支持Unicast RPF,只需在路由器完全打開(kāi)CEF:打開(kāi)這個(gè)功能的網(wǎng)絡(luò)接口并不需要CEF交換接口。

4. 使用CAR(Control Access Rate)限制ICMP數(shù)據(jù)包流量速率。

配置命令如下:

interface xy

rate-limit output access-group 2020 3000000 512000 786000 conform-action

transmit exceed-action drop

access-list 2020 permit icmp any any echo-reply

5. 設(shè)置SYN數(shù)據(jù)包流量速率。

配置命令如下:

interface{int}

rate-limit output access-group 153 45000000 100000 100000 conform-action

transmit exceed-action drop

rate-limit output access-group 152 1000000 100000 100000 conform-actiOn

transmit exceed-action drop

access-list 152 permit tcp any host eq www

access-list 153 permit tcp any host eq www established

在實(shí)現(xiàn)應(yīng)用中需要進(jìn)行必要的修改,替換45000000為最大連接帶寬,1000000為SYN flood流量速率的30%到50%之間的數(shù)值。

burst normal(正常突變)和burst max(最大突變)兩個(gè)速率為正確的數(shù)值。

注意:一般推薦在網(wǎng)絡(luò)正常工作時(shí)測(cè)量SYN數(shù)據(jù)包流量速率,以此基準(zhǔn)數(shù)值加以調(diào)整。必須在進(jìn)行測(cè)量時(shí)確保網(wǎng)絡(luò)的正常工作以避免出現(xiàn)較大誤差,并建議考慮在可能成為SYN攻擊的主機(jī)上安裝IP Filter等IP過(guò)濾工具包。

四、結(jié)語(yǔ)

校園網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)的工程,學(xué)校不但要建立一套校園網(wǎng)絡(luò)安全管理模式,制定詳細(xì)的安全管理制度,全面考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能形成一個(gè)有效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。同時(shí)作為校園網(wǎng)絡(luò)技術(shù)管理人員,如果學(xué)校沒(méi)有經(jīng)濟(jì)能力購(gòu)置硬件設(shè)備,應(yīng)更多地考慮用“軟件”方法構(gòu)建一個(gè)比較安全的校園網(wǎng)絡(luò)系統(tǒng)。如本文簡(jiǎn)介的“設(shè)置路由器防范拒絕服務(wù)(DoS)攻擊”就是一個(gè)典型例子,其設(shè)置不是很復(fù)雜,既能節(jié)約經(jīng)費(fèi)又可以達(dá)到硬件防火墻的效果。

(作者單位:廣州市土地房產(chǎn)管理職業(yè)學(xué)校)

參考文獻(xiàn):

[1]湯明亮.面向DoS攻擊的路由回溯技術(shù)研究[J].國(guó)防科學(xué)技術(shù)大學(xué),2009,(1).

第5篇:校園安全管理預(yù)案范文

一、領(lǐng)導(dǎo)高度重視,全員積極參與

根據(jù)縣政府[20*]62號(hào)文件精神,教育局及時(shí)制訂了《專項(xiàng)整治行動(dòng)實(shí)施方案》(興教字[20*]33號(hào)),召開(kāi)了由鄉(xiāng)鎮(zhèn)教育干事以及縣直學(xué)校負(fù)責(zé)人參加的校園安全管理專項(xiàng)整治行動(dòng)動(dòng)員大會(huì),對(duì)全縣中小學(xué)、幼兒園安全管理專項(xiàng)整治行動(dòng)作了全面安排部署。各教育單位都制訂了整治行動(dòng)方案,成立了安全管理專項(xiàng)整治行動(dòng)領(lǐng)導(dǎo)小組,召開(kāi)了全體教職工會(huì)議和學(xué)生動(dòng)員大會(huì),分析安全隱患,提出整改措施,統(tǒng)一思想,提高認(rèn)識(shí),使全體師生人人重視安全工作,人人參與安全工作,實(shí)現(xiàn)“防范安全無(wú)空人,管理安全無(wú)空當(dāng),安全教育無(wú)空地?!睘槭谷h的校園安全管理工作進(jìn)一步做到有章可循,教育局下發(fā)了《進(jìn)一步加強(qiáng)學(xué)校食堂和小賣部衛(wèi)生安全管理工作的通知》(興教文[20*]60號(hào)),要求學(xué)校、幼兒園嚴(yán)格對(duì)照《*縣學(xué)校安全工作檢查評(píng)估標(biāo)準(zhǔn)》進(jìn)行校園安全隱患的排查工作;根據(jù)全縣保育寄宿制學(xué)校增多的實(shí)際情況,教育局出臺(tái)了《*縣保育寄宿制學(xué)校安全管理暫行規(guī)定》(興教字[20*]33號(hào))。各教育單位根據(jù)自己的實(shí)際,也相應(yīng)制訂了操作性強(qiáng)的制度措施。峽口鎮(zhèn)的《校園安全工作八十條》,對(duì)事關(guān)學(xué)校學(xué)生安全的方方面面,都提出了明確具體的工作要求,促進(jìn)了校園安全工作的規(guī)范化。方案和制度的出臺(tái),保證了此次專項(xiàng)整治行動(dòng)的有序開(kāi)展,同時(shí)強(qiáng)化了廣大教育工作者的安全責(zé)任意識(shí)。

二、責(zé)任落實(shí),整治行動(dòng)不走過(guò)場(chǎng)

1、實(shí)行安全管理負(fù)責(zé)制。為了搞好此次專項(xiàng)整治工作,中小學(xué)、幼兒園都嚴(yán)格實(shí)行中小學(xué)校長(zhǎng)、幼兒園園長(zhǎng)內(nèi)部安全管理負(fù)責(zé)制。縣實(shí)驗(yàn)中學(xué)成立了校長(zhǎng)為組長(zhǎng)、分管校長(zhǎng)為為副組長(zhǎng)、學(xué)校其他校委會(huì)人員為成員的安全管理領(lǐng)導(dǎo)小組,成立了以分管校長(zhǎng)為組長(zhǎng)的專項(xiàng)整治工作小組,啟動(dòng)了護(hù)校隊(duì)。強(qiáng)化了學(xué)校安全工作領(lǐng)導(dǎo)小組的職責(zé),領(lǐng)導(dǎo)小組的正、副組長(zhǎng)負(fù)責(zé)協(xié)調(diào)學(xué)校師生、財(cái)產(chǎn)的安全工作,負(fù)責(zé)起草并落實(shí)各項(xiàng)安全措施,負(fù)責(zé)召開(kāi)師生安全工作會(huì)議及安全常識(shí)培訓(xùn)等工作;學(xué)校工作專班負(fù)責(zé)抓安全隱患排查、整治。在校園內(nèi)部推行安全“四包”責(zé)任制和“八制”方針。即值周領(lǐng)導(dǎo)包全周,值周教師包年級(jí),班主任包全班,科任教師包課堂。誰(shuí)領(lǐng)導(dǎo)誰(shuí)負(fù)責(zé),誰(shuí)值周誰(shuí)負(fù)責(zé),誰(shuí)上課誰(shuí)負(fù)責(zé),誰(shuí)輔導(dǎo)誰(shuí)負(fù)責(zé),誰(shuí)管處室誰(shuí)負(fù)責(zé),誰(shuí)管年級(jí)誰(shuí)負(fù)責(zé),誰(shuí)帶班誰(shuí)負(fù)責(zé),誰(shuí)組織活動(dòng)誰(shuí)負(fù)責(zé)。從而保證了責(zé)任落實(shí),避免相互推諉。縣一中成立了安全領(lǐng)導(dǎo)小組,落實(shí)了三級(jí)管理、層層負(fù)責(zé)的目標(biāo)責(zé)任制。由校長(zhǎng)掛帥,統(tǒng)一指揮、協(xié)調(diào)各處室和個(gè)人的工作,貫徹執(zhí)行上級(jí)部門的指示、任務(wù),研究制訂行動(dòng)方案;由相關(guān)處室負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)成員,負(fù)責(zé)活動(dòng)方案的實(shí)施;由部門崗位責(zé)任人和各班級(jí)班主任具體負(fù)責(zé)一線安全管理,明確分工,明確職責(zé)。在管理上,由領(lǐng)導(dǎo)組下設(shè)的辦公室具體負(fù)責(zé)日常工作;在制度上,堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則。各鄉(xiāng)鎮(zhèn)都分別成立了鄉(xiāng)鎮(zhèn)、學(xué)校兩級(jí)領(lǐng)導(dǎo)小組,確定整治重點(diǎn),明確整改工作責(zé)任目標(biāo),保證專項(xiàng)整治工作領(lǐng)導(dǎo)得力、機(jī)構(gòu)健全、組織周密、運(yùn)轉(zhuǎn)有序。高陽(yáng)鎮(zhèn)中學(xué)把學(xué)校食品衛(wèi)生、學(xué)生管理、校舍安全以及與其他單位配合治理學(xué)校周邊環(huán)境等工作詳細(xì)分解到行政、政教處、總務(wù)處和保衛(wèi)科,明確了各自的職責(zé)。高陽(yáng)鎮(zhèn)中心小學(xué)成立了環(huán)境設(shè)施、消防安全、食品衛(wèi)生安全、學(xué)生安全知識(shí)教育、學(xué)生活動(dòng)安全和道路交通安全共6個(gè)工作小組,并在學(xué)生中確定了18名義務(wù)安全工作員,明確分工,細(xì)化責(zé)任。各學(xué)校圍繞安全管理這一重點(diǎn)工作,建章立制,從根本上保證了專項(xiàng)整治行動(dòng)的順利進(jìn)行。

2、嚴(yán)格獎(jiǎng)懲制度。為了在全縣中小學(xué)、幼兒園形成安全工作齊抓共管的局面,各教育單位都實(shí)行了安全工作一票否決制和連帶責(zé)任追究制。將安全工作納入各部門、教職工的責(zé)任書(shū)考評(píng)中,實(shí)行一票否決和責(zé)任追究。

3、家校結(jié)合,爭(zhēng)取社會(huì)各界對(duì)學(xué)校安全工作的理解、支持。在此次專項(xiàng)整治行動(dòng)中,學(xué)校、幼兒園注重與學(xué)生家庭的聯(lián)系和溝通,召開(kāi)家長(zhǎng)會(huì),宣講安全管理的重要性,與家長(zhǎng)簽定安全責(zé)任書(shū),明確了家長(zhǎng)、教師、學(xué)生、學(xué)校各自的責(zé)任,有效的解決了學(xué)校安全工作中存在的突出問(wèn)題。與此同時(shí),中小學(xué)、幼兒園積極與其他相關(guān)部門協(xié)調(diào)配合,以取得全社會(huì)對(duì)學(xué)校安全工作的支持。近兩個(gè)月以來(lái),全縣各校邀請(qǐng)公安、衛(wèi)生、文化、工商等部門參與校園安全管理工作260人次,形成了校園安全人人有責(zé)的良好態(tài)勢(shì)。

4、強(qiáng)化學(xué)生的安全知識(shí)教育。在此次校園安全管理專項(xiàng)整治行動(dòng)中,教育局把對(duì)師生的安全知識(shí)教育作為整個(gè)行動(dòng)的重點(diǎn)內(nèi)容之一,要求各教育單位突出這一重點(diǎn),強(qiáng)化師生的安全意識(shí),防患未然。各中小學(xué)、幼兒園通過(guò)校園廣播、板報(bào)、講座等多種形式,在學(xué)生中大力宣傳《治安管理處罰條例》、《未成年人保護(hù)法》、《預(yù)防未成年人犯罪法》、《中小學(xué)校園環(huán)境管理暫行規(guī)定》、《學(xué)生傷害事故處理辦法》、《食品衛(wèi)生法》、《傳染病防治法》等法律法規(guī)。實(shí)驗(yàn)小學(xué)、實(shí)驗(yàn)中學(xué)和一中組織學(xué)生觀看了“珍愛(ài)生命、拒絕”的圖片展,師生深受教育;并邀請(qǐng)縣防保中心疾病預(yù)防專家以及省專家講授如何預(yù)防艾滋病;召開(kāi)安全教育主題班會(huì),宣講安全知識(shí),普及安全常識(shí)。榛子鄉(xiāng)中小學(xué)共書(shū)寫安全標(biāo)語(yǔ)17條,辦專欄27個(gè),貼宣傳畫14張,校園廣播16次,召開(kāi)師生動(dòng)員大會(huì)8次,與會(huì)2760人次。水月寺中心小學(xué)把安全知識(shí)編成兒歌、順口溜發(fā)給學(xué)生,培養(yǎng)學(xué)生安全習(xí)慣。縣直幼兒園將一些自救自護(hù)知識(shí)創(chuàng)編成淺顯易懂的兒歌、故事,讓幼兒在念兒歌、聽(tīng)故事的過(guò)程中潛移默化,樹(shù)立安全防護(hù)意識(shí),增強(qiáng)自我保護(hù)能力;邀請(qǐng)消防官兵進(jìn)園為師生進(jìn)行消防演練,邀請(qǐng)交警近園為幼兒講解“遵守交通規(guī)則,安全才能回家”為主題的道路交通基本知識(shí)。不少學(xué)校通過(guò)自辦安全小報(bào)的方式,讓學(xué)生收集各類安全小知識(shí),從中得到教益。縣一中的安全小報(bào)版面漂亮,內(nèi)容豐富,深受師生喜愛(ài)。古夫中學(xué)結(jié)合學(xué)校體育藝術(shù)節(jié),舉行了《珍愛(ài)生命》專場(chǎng)文藝晚會(huì);古夫鎮(zhèn)中心小學(xué)舉行了全校性安全知識(shí)競(jìng)賽。全縣各中小學(xué)、幼兒園舉辦安全知識(shí)講座計(jì)120次,辦板報(bào)356期次。通過(guò)這些豐富多彩、生動(dòng)形象的教育活動(dòng),學(xué)生的安全意識(shí)普遍得到了提高。

三、自查與督查相結(jié)合,確保校園安全萬(wàn)無(wú)一失。

10月27日,縣教育局召開(kāi)校園安全專項(xiàng)整治行動(dòng)動(dòng)員大會(huì),要求各教育單位對(duì)校園內(nèi)部安全隱患進(jìn)行嚴(yán)密排查,并寫出情況報(bào)告。全縣中小學(xué)、幼兒園積極響應(yīng),迅速行動(dòng),于11月15日前完成了校園內(nèi)部的安全隱患排查,并向教育局上報(bào)了排查報(bào)告。通過(guò)自查,全縣各教育單位共發(fā)現(xiàn)90余處安全隱患,有的已經(jīng)進(jìn)行整改,尚有一部分正在整改之中??h一中對(duì)校舍進(jìn)行了全面檢查和維修,加固了教學(xué)綜合樓的不銹鋼欄桿,更換公共場(chǎng)所已損壞的燈泡,確保師生照明、通行有保障;維修了體育器材,強(qiáng)調(diào)了體育教師教案中要有保護(hù)措施,增設(shè)球場(chǎng)的防護(hù)網(wǎng);對(duì)校園內(nèi)山體滑坡等重大安全隱患做到每天觀測(cè)記錄。水月寺鎮(zhèn)制訂了“水月寺鎮(zhèn)學(xué)校安全工作督查表”對(duì)照督查表逐校督查,并現(xiàn)場(chǎng)整改,彌補(bǔ)了管理上的漏洞,一些安全隱患得以及時(shí)整改。峽口鎮(zhèn)把教學(xué)行為安全隱患、教學(xué)儀器安全隱患、學(xué)生行為安全隱患、交通安全隱患、學(xué)校設(shè)備設(shè)施安全隱患、學(xué)校食品衛(wèi)生安全隱患、校內(nèi)傳染病控制等作為9大排查項(xiàng)目,要求學(xué)校進(jìn)行嚴(yán)格排查,同時(shí)邀請(qǐng)縣、鎮(zhèn)兩級(jí)防保中心、工商、派出所、交通等業(yè)務(wù)部門進(jìn)校助查。可以由學(xué)校自行整改的隱患,由學(xué)校及時(shí)整改,學(xué)校力所不能及的,及時(shí)上報(bào)教育局,通過(guò)投入、協(xié)調(diào)等措施解決。通過(guò)排查,全鎮(zhèn)中小學(xué)的安全隱患得到及時(shí)整改。建陽(yáng)坪中學(xué)、小學(xué)分別籌措資金,對(duì)學(xué)生宿舍、樓梯欄桿、電源線路等進(jìn)行了維修、更換;添置了食堂蔬菜保鮮設(shè)施,校園環(huán)境大為改觀。高嵐中學(xué)果斷處理了原經(jīng)銷店門面遺留問(wèn)題,將校內(nèi)的所有經(jīng)銷門面遷到校門外,凈化了校園環(huán)境。南陽(yáng)鎮(zhèn)針對(duì)學(xué)生乘超載車和摩的現(xiàn)象,加大整改力度。南陽(yáng)中學(xué)采用分年級(jí)放學(xué)的辦法,緩解交通擁擠矛盾;南陽(yáng)小學(xué)、湘坪小學(xué)由教師組織學(xué)生乘車。水月寺鎮(zhèn)大白果園小學(xué)建立了護(hù)送學(xué)生返家路隊(duì)護(hù)送網(wǎng)點(diǎn)并與家長(zhǎng)簽單制度,效果顯著。

11月12日,縣教育局下發(fā)《關(guān)于開(kāi)展中小學(xué)、幼兒園及少年兒童安全管理專項(xiàng)整治督查工作的通知》(興教字[20*]35號(hào)),成立了督查領(lǐng)導(dǎo)小組,下設(shè)3個(gè)工作組,對(duì)全縣各學(xué)校、幼兒園的安全管理工作進(jìn)行督查。督點(diǎn)包括:師生的安全知識(shí)教育;學(xué)校、幼兒園安全管理責(zé)任制,落實(shí)各項(xiàng)安全管理措施、全面排查并及時(shí)消除安全隱患的情況;食堂和小賣部食品衛(wèi)生管理;保育寄宿制學(xué)校的安全管理;民辦教育的辦學(xué)資質(zhì)及辦學(xué)條件;配合其他相關(guān)部門整治校園周邊環(huán)境和交通秩序的情況。督查小組分赴全縣50多個(gè)校點(diǎn),對(duì)照《*縣學(xué)校安全工作檢查評(píng)估標(biāo)準(zhǔn)》,對(duì)校園安全管理進(jìn)行認(rèn)真嚴(yán)格的督查,并實(shí)行跟蹤承包制,各小組所負(fù)責(zé)的鄉(xiāng)鎮(zhèn)沒(méi)有達(dá)到整改目標(biāo)的,督查工作就不能停止,以建立安全管理的長(zhǎng)效機(jī)制。

四、安全責(zé)任重于泰山,校園安全工作必須常抓不懈

第6篇:校園安全管理預(yù)案范文

一、領(lǐng)導(dǎo)高度重視,全員積極參與

根據(jù)縣政府[20*]62號(hào)文件精神,教育局及時(shí)制訂了《專項(xiàng)整治行動(dòng)實(shí)施方案》(興教字[20*]33號(hào)),召開(kāi)了由鄉(xiāng)鎮(zhèn)教育干事以及縣直學(xué)校負(fù)責(zé)人參加的校園安全管理專項(xiàng)整治行動(dòng)動(dòng)員大會(huì),對(duì)全縣中小學(xué)、幼兒園安全管理專項(xiàng)整治行動(dòng)作了全面安排部署。各教育單位都制訂了整治行動(dòng)方案,成立了安全管理專項(xiàng)整治行動(dòng)領(lǐng)導(dǎo)小組,召開(kāi)了全體教職工會(huì)議和學(xué)生動(dòng)員大會(huì),分析安全隱患,提出整改措施,統(tǒng)一思想,提高認(rèn)識(shí),使全體師生人人重視安全工作,人人參與安全工作,實(shí)現(xiàn)“防范安全無(wú)空人,管理安全無(wú)空當(dāng),安全教育無(wú)空地?!睘槭谷h的校園安全管理工作進(jìn)一步做到有章可循,教育局下發(fā)了《進(jìn)一步加強(qiáng)學(xué)校食堂和小賣部衛(wèi)生安全管理工作的通知》(興教文[20*]60號(hào)),要求學(xué)校、幼兒園嚴(yán)格對(duì)照《興山縣學(xué)校安全工作檢查評(píng)估標(biāo)準(zhǔn)》進(jìn)行校園安全隱患的排查工作;根據(jù)全縣保育寄宿制學(xué)校增多的實(shí)際情況,教育局出臺(tái)了《興山縣保育寄宿制學(xué)校安全管理暫行規(guī)定》(興教字[20*]33號(hào))。各教育單位根據(jù)自己的實(shí)際,也相應(yīng)制訂了操作性強(qiáng)的制度措施。*鎮(zhèn)的《校園安全工作八十條》,對(duì)事關(guān)學(xué)校學(xué)生安全的方方面面,都提出了明確具體的工作要求,促進(jìn)了校園安全工作的規(guī)范化。方案和制度的出臺(tái),保證了此次專項(xiàng)整治行動(dòng)的有序開(kāi)展,同時(shí)強(qiáng)化了廣大教育工作者的安全責(zé)任意識(shí)。

二、責(zé)任落實(shí),整治行動(dòng)不走過(guò)場(chǎng)

1、實(shí)行安全管理負(fù)責(zé)制。為了搞好此次專項(xiàng)整治工作,中小學(xué)、幼兒園都嚴(yán)格實(shí)行中小學(xué)校長(zhǎng)、幼兒園園長(zhǎng)內(nèi)部安全管理負(fù)責(zé)制??h實(shí)驗(yàn)中學(xué)成立了校長(zhǎng)為組長(zhǎng)、分管校長(zhǎng)為為副組長(zhǎng)、學(xué)校其他校委會(huì)人員為成員的安全管理領(lǐng)導(dǎo)小組,成立了以分管校長(zhǎng)為組長(zhǎng)的專項(xiàng)整治工作小組,啟動(dòng)了護(hù)校隊(duì)。強(qiáng)化了學(xué)校安全工作領(lǐng)導(dǎo)小組的職責(zé),領(lǐng)導(dǎo)小組的正、副組長(zhǎng)負(fù)責(zé)協(xié)調(diào)學(xué)校師生、財(cái)產(chǎn)的安全工作,負(fù)責(zé)起草并落實(shí)各項(xiàng)安全措施,負(fù)責(zé)召開(kāi)師生安全工作會(huì)議及安全常識(shí)培訓(xùn)等工作;學(xué)校工作專班負(fù)責(zé)抓安全隱患排查、整治。在校園內(nèi)部推行安全“四包”責(zé)任制和“八制”方針。即值周領(lǐng)導(dǎo)包全周,值周教師包年級(jí),班主任包全班,科任教師包課堂。誰(shuí)領(lǐng)導(dǎo)誰(shuí)負(fù)責(zé),誰(shuí)值周誰(shuí)負(fù)責(zé),誰(shuí)上課誰(shuí)負(fù)責(zé),誰(shuí)輔導(dǎo)誰(shuí)負(fù)責(zé),誰(shuí)管處室誰(shuí)負(fù)責(zé),誰(shuí)管年級(jí)誰(shuí)負(fù)責(zé),誰(shuí)帶班誰(shuí)負(fù)責(zé),誰(shuí)組織活動(dòng)誰(shuí)負(fù)責(zé)。從而保證了責(zé)任落實(shí),避免相互推諉??h一中成立了安全領(lǐng)導(dǎo)小組,落實(shí)了三級(jí)管理、層層負(fù)責(zé)的目標(biāo)責(zé)任制。由校長(zhǎng)掛帥,統(tǒng)一指揮、協(xié)調(diào)各處室和個(gè)人的工作,貫徹執(zhí)行上級(jí)部門的指示、任務(wù),研究制訂行動(dòng)方案;由相關(guān)處室負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)成員,負(fù)責(zé)活動(dòng)方案的實(shí)施;由部門崗位責(zé)任人和各班級(jí)班主任具體負(fù)責(zé)一線安全管理,明確分工,明確職責(zé)。在管理上,由領(lǐng)導(dǎo)組下設(shè)的辦公室具體負(fù)責(zé)日常工作;在制度上,堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則。各鄉(xiāng)鎮(zhèn)都分別成立了鄉(xiāng)鎮(zhèn)、學(xué)校兩級(jí)領(lǐng)導(dǎo)小組,確定整治重點(diǎn),明確整改工作責(zé)任目標(biāo),保證專項(xiàng)整治工作領(lǐng)導(dǎo)得力、機(jī)構(gòu)健全、組織周密、運(yùn)轉(zhuǎn)有序。高陽(yáng)鎮(zhèn)中學(xué)把學(xué)校食品衛(wèi)生、學(xué)生管理、校舍安全以及與其他單位配合治理學(xué)校周邊環(huán)境等工作詳細(xì)分解到行政、政教處、總務(wù)處和保衛(wèi)科,明確了各自的職責(zé)。高陽(yáng)鎮(zhèn)中心小學(xué)成立了環(huán)境設(shè)施、消防安全、食品衛(wèi)生安全、學(xué)生安全知識(shí)教育、學(xué)生活動(dòng)安全和道路交通安全共6個(gè)工作小組,并在學(xué)生中確定了18名義務(wù)安全工作員,明確分工,細(xì)化責(zé)任。各學(xué)校圍繞安全管理這一重點(diǎn)工作,建章立制,從根本上保證了專項(xiàng)整治行動(dòng)的順利進(jìn)行。

2、嚴(yán)格獎(jiǎng)懲制度。為了在全縣中小學(xué)、幼兒園形成安全工作齊抓共管的局面,各教育單位都實(shí)行了安全工作一票否決制和連帶責(zé)任追究制。將安全工作納入各部門、教職工的責(zé)任書(shū)考評(píng)中,實(shí)行一票否決和責(zé)任追究。

3、家校結(jié)合,爭(zhēng)取社會(huì)各界對(duì)學(xué)校安全工作的理解、支持。在此次專項(xiàng)整治行動(dòng)中,學(xué)校、幼兒園注重與學(xué)生家庭的聯(lián)系和溝通,召開(kāi)家長(zhǎng)會(huì),宣講安全管理的重要性,與家長(zhǎng)簽定安全責(zé)任書(shū),明確了家長(zhǎng)、教師、學(xué)生、學(xué)校各自的責(zé)任,有效的解決了學(xué)校安全工作中存在的突出問(wèn)題。與此同時(shí),中小學(xué)、幼兒園積極與其他相關(guān)部門協(xié)調(diào)配合,以取得全社會(huì)對(duì)學(xué)校安全工作的支持。近兩個(gè)月以來(lái),全縣各校邀請(qǐng)公安、衛(wèi)生、文化、工商等部門參與校園安全管理工作260人次,形成了校園安全人人有責(zé)的良好態(tài)勢(shì)。

4、強(qiáng)化學(xué)生的安全知識(shí)教育。在此次校園安全管理專項(xiàng)整治行動(dòng)中,教育局把對(duì)師生的安全知識(shí)教育作為整個(gè)行動(dòng)的重點(diǎn)內(nèi)容之一,要求各教育單位突出這一重點(diǎn),強(qiáng)化師生的安全意識(shí),防患未然。各中小學(xué)、幼兒園通過(guò)校園廣播、板報(bào)、講座等多種形式,在學(xué)生中大力宣傳《治安管理處罰條例》、《未成年人保護(hù)法》、《預(yù)防未成年人犯罪法》、《中小學(xué)校園環(huán)境管理暫行規(guī)定》、《學(xué)生傷害事故處理辦法》、《食品衛(wèi)生法》、《傳染病防治法》等法律法規(guī)。實(shí)驗(yàn)小學(xué)、實(shí)驗(yàn)中學(xué)和一中組織學(xué)生觀看了“珍愛(ài)生命、拒絕”的圖片展,師生深受教育;并邀請(qǐng)縣防保中心疾病預(yù)防專家以及省專家講授如何預(yù)防艾滋?。徽匍_(kāi)安全教育主題班會(huì),宣講安全知識(shí),普及安全常識(shí)。榛子鄉(xiāng)中小學(xué)共書(shū)寫安全標(biāo)語(yǔ)17條,辦專欄27個(gè),貼宣傳畫14張,校園廣播16次,召開(kāi)師生動(dòng)員大會(huì)8次,與會(huì)2760人次。水月寺中心小學(xué)把安全知識(shí)編成兒歌、順口溜發(fā)給學(xué)生,培養(yǎng)學(xué)生安全習(xí)慣??h直幼兒園將一些自救自護(hù)知識(shí)創(chuàng)編成淺顯易懂的兒歌、故事,讓幼兒在念兒歌、聽(tīng)故事的過(guò)程中潛移默化,樹(shù)立安全防護(hù)意識(shí),增強(qiáng)自我保護(hù)能力;邀請(qǐng)消防官兵進(jìn)園為師生進(jìn)行消防演練,邀請(qǐng)交警近園為幼兒講解“遵守交通規(guī)則,安全才能回家”為主題的道路交通基本知識(shí)。不少學(xué)校通過(guò)自辦安全小報(bào)的方式,讓學(xué)生收集各類安全小知識(shí),從中得到教益??h一中的安全小報(bào)版面漂亮,內(nèi)容豐富,深受師生喜愛(ài)。古夫中學(xué)結(jié)合學(xué)校體育藝術(shù)節(jié),舉行了《珍愛(ài)生命》專場(chǎng)文藝晚會(huì);古夫鎮(zhèn)中心小學(xué)舉行了全校性安全知識(shí)競(jìng)賽。全縣各中小學(xué)、幼兒園舉辦安全知識(shí)講座計(jì)120次,辦板報(bào)356期次。通過(guò)這些豐富多彩、生動(dòng)形象的教育活動(dòng),學(xué)生的安全意識(shí)普遍得到了提高。

三、自查與督查相結(jié)合,確保校園安全萬(wàn)無(wú)一失。

10月27日,縣教育局召開(kāi)校園安全專項(xiàng)整治行動(dòng)動(dòng)員大會(huì),要求各教育單位對(duì)校園內(nèi)部安全隱患進(jìn)行嚴(yán)密排查,并寫出情況報(bào)告。全縣中小學(xué)、幼兒園積極響應(yīng),迅速行動(dòng),于11月15日前完成了校園內(nèi)部的安全隱患排查,并向教育局上報(bào)了排查報(bào)告。通過(guò)自查,全縣各教育單位共發(fā)現(xiàn)90余處安全隱患,有的已經(jīng)進(jìn)行整改,尚有一部分正在整改之中??h一中對(duì)校舍進(jìn)行了全面檢查和維修,加固了教學(xué)綜合樓的不銹鋼欄桿,更換公共場(chǎng)所已損壞的燈泡,確保師生照明、通行有保障;維修了體育器材,強(qiáng)調(diào)了體育教師教案中要有保護(hù)措施,增設(shè)球場(chǎng)的防護(hù)網(wǎng);對(duì)校園內(nèi)山體滑坡等重大安全隱患做到每天觀測(cè)記錄。水月寺鎮(zhèn)制訂了“水月寺鎮(zhèn)學(xué)校安全工作督查表”對(duì)照督查表逐校督查,并現(xiàn)場(chǎng)整改,彌補(bǔ)了管理上的漏洞,一些安全隱患得以及時(shí)整改。*鎮(zhèn)把教學(xué)行為安全隱患、教學(xué)儀器安全隱患、學(xué)生行為安全隱患、交通安全隱患、學(xué)校設(shè)備設(shè)施安全隱患、學(xué)校食品衛(wèi)生安全隱患、校內(nèi)傳染病控制等作為9大排查項(xiàng)目,要求學(xué)校進(jìn)行嚴(yán)格排查,同時(shí)邀請(qǐng)縣、鎮(zhèn)兩級(jí)防保中心、工商、派出所、交通等業(yè)務(wù)部門進(jìn)校助查??梢杂蓪W(xué)校自行整改的隱患,由學(xué)校及時(shí)整改,學(xué)校力所不能及的,及時(shí)上報(bào)教育局,通過(guò)投入、協(xié)調(diào)等措施解決。通過(guò)排查,全鎮(zhèn)中小學(xué)的安全隱患得到及時(shí)整改。建陽(yáng)坪中學(xué)、小學(xué)分別籌措資金,對(duì)學(xué)生宿舍、樓梯欄桿、電源線路等進(jìn)行了維修、更換;添置了食堂蔬菜保鮮設(shè)施,校園環(huán)境大為改觀。高嵐中學(xué)果斷處理了原經(jīng)銷店門面遺留問(wèn)題,將校內(nèi)的所有經(jīng)銷門面遷到校門外,凈化了校園環(huán)境。南陽(yáng)鎮(zhèn)針對(duì)學(xué)生乘超載車和摩的現(xiàn)象,加大整改力度。南陽(yáng)中學(xué)采用分年級(jí)放學(xué)的辦法,緩解交通擁擠矛盾;南陽(yáng)小學(xué)、湘坪小學(xué)由教師組織學(xué)生乘車。水月寺鎮(zhèn)大白果園小學(xué)建立了護(hù)送學(xué)生返家路隊(duì)護(hù)送網(wǎng)點(diǎn)并與家長(zhǎng)簽單制度,效果顯著。

11月12日,縣教育局下發(fā)《關(guān)于開(kāi)展中小學(xué)、幼兒園及少年兒童安全管理專項(xiàng)整治督查工作的通知》(興教字[20*]35號(hào)),成立了督查領(lǐng)導(dǎo)小組,下設(shè)3個(gè)工作組,對(duì)全縣各學(xué)校、幼兒園的安全管理工作進(jìn)行督查。督點(diǎn)包括:師生的安全知識(shí)教育;學(xué)校、幼兒園安全管理責(zé)任制,落實(shí)各項(xiàng)安全管理措施、全面排查并及時(shí)消除安全隱患的情況;食堂和小賣部食品衛(wèi)生管理;保育寄宿制學(xué)校的安全管理;民辦教育的辦學(xué)資質(zhì)及辦學(xué)條件;配合其他相關(guān)部門整治校園周邊環(huán)境和交通秩序的情況。督查小組分赴全縣50多個(gè)校點(diǎn),對(duì)照《興山縣學(xué)校安全工作檢查評(píng)估標(biāo)準(zhǔn)》,對(duì)校園安全管理進(jìn)行認(rèn)真嚴(yán)格的督查,并實(shí)行跟蹤承包制,各小組所負(fù)責(zé)的鄉(xiāng)鎮(zhèn)沒(méi)有達(dá)到整改目標(biāo)的,督查工作就不能停止,以建立安全管理的長(zhǎng)效機(jī)制。

四、安全責(zé)任重于泰山,校園安全工作必須常抓不懈

第7篇:校園安全管理預(yù)案范文

關(guān)鍵詞:獨(dú)立學(xué)院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全

中圖分類號(hào):G64 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-4914(2010)05-108-02

獨(dú)立學(xué)院是近幾年發(fā)展起來(lái)的一種新的高等教育院校,雖然這些院校成立的時(shí)間不是很長(zhǎng),但是其發(fā)展速度卻很快。獨(dú)立學(xué)院除了校園和基本教學(xué)設(shè)施以外,其校園網(wǎng)也發(fā)展起來(lái)了。目前,獨(dú)立學(xué)院在盡情享受校園網(wǎng)所帶來(lái)的方便與高效的同時(shí),也面臨著信息安全的嚴(yán)峻考驗(yàn),校園網(wǎng)信息安全問(wèn)題已經(jīng)成為當(dāng)前各獨(dú)立學(xué)院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。信息安全是獨(dú)立學(xué)院信息化建設(shè)的根本保證,通過(guò)制定獨(dú)立學(xué)院校園網(wǎng)信息安全策略,來(lái)保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實(shí)的緊迫性和重要性。構(gòu)建以安全意識(shí)為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實(shí)、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨(dú)立學(xué)院校園網(wǎng)信息安全的現(xiàn)狀

隨著獨(dú)立學(xué)院校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級(jí),網(wǎng)絡(luò)規(guī)模日益龐大,校園網(wǎng)絡(luò)中的信息安全隱患也越來(lái)越多。目前高校校園網(wǎng)信息安全存在的問(wèn)題具體體現(xiàn)在以下幾個(gè)方面:

1.計(jì)算機(jī)信息系統(tǒng)比較脆弱,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強(qiáng),防護(hù)水平不高。

2.高水平的信息安全技術(shù)人才和管理人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,安全保障預(yù)警和檢測(cè)方面的工作基本沒(méi)有開(kāi)展,保護(hù)、應(yīng)急和恢復(fù)等方面的工作還不夠深入與完善。

3.信息安全管理制度和標(biāo)準(zhǔn)缺乏權(quán)威性。

4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。

5.信息安全管理觀念薄弱,相關(guān)人員特別是一些負(fù)責(zé)人員的信息安全意識(shí)不強(qiáng)。

6.信息安全保障管理機(jī)構(gòu)和組織隊(duì)伍不健全,制約著信息安全保障工作的進(jìn)一步開(kāi)展,也制約著信息安全保障能力的進(jìn)一步提升。{2}

二、獨(dú)立學(xué)院校園網(wǎng)信息安全急待解決的問(wèn)題

許多獨(dú)立學(xué)院校園網(wǎng)是從局域網(wǎng)發(fā)展來(lái)的,由于意識(shí)與資金方面的原因,他們?cè)诎踩矫嫱鶝](méi)有太多的設(shè)置,包括一些獨(dú)立學(xué)院在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,有的甚至什么也不放,直接就面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等,這些安全隱患發(fā)生任何一事對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。{3}因此,校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的,具體來(lái)說(shuō),包括以下幾個(gè)部分:

1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中,病毒已從存儲(chǔ)介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來(lái)。其傳播速度極快、破壞力更強(qiáng),據(jù)統(tǒng)計(jì),一個(gè)新病毒從一臺(tái)計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作,將會(huì)對(duì)重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來(lái)嚴(yán)重的危害。所以,防止計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。

2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系,以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享,這給學(xué)校的工作帶來(lái)極大的便利,同時(shí)也給有意、無(wú)意的黑客或破壞者帶來(lái)了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必須的。

3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用,無(wú)法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來(lái)的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來(lái)確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。

4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫(kù)等服務(wù)器,還有重要的教學(xué)服務(wù)器,對(duì)于非專業(yè)人員來(lái)說(shuō),無(wú)法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此,需要借助第三方軟件來(lái)解決此安全隱患、并提出相應(yīng)的安全解決方案。

5.數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心,其安全性非常重要。設(shè)備可以替換,數(shù)據(jù)一旦被破壞或丟失,其損失幾乎可以用災(zāi)難來(lái)衡量。所以,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。

6.有害信息過(guò)濾。許多校園網(wǎng)經(jīng)過(guò)多年的建設(shè),已發(fā)展成為較復(fù)雜的網(wǎng)絡(luò),網(wǎng)絡(luò)中的應(yīng)用較多,電腦數(shù)量達(dá)到幾千臺(tái);校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng),學(xué)生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對(duì)于這種大、中型的校園網(wǎng)絡(luò),要實(shí)施網(wǎng)絡(luò)有害信息的過(guò)濾,必須采用一套完整的網(wǎng)絡(luò)管理和信息過(guò)濾相結(jié)合的系統(tǒng),實(shí)現(xiàn)對(duì)整個(gè)校園內(nèi)電腦訪問(wèn)互聯(lián)網(wǎng)進(jìn)行有害信息過(guò)濾管理。

7.網(wǎng)絡(luò)安全服務(wù)。許多學(xué)校缺少網(wǎng)絡(luò)管理人員,日常網(wǎng)絡(luò)的維護(hù)量大,特別在網(wǎng)絡(luò)安全方面暫時(shí)沒(méi)有配備專職專業(yè)的系統(tǒng)安全管理員,同時(shí)在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時(shí),對(duì)整體的網(wǎng)絡(luò)安全考慮較少,投資有限。因此,為確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的,切實(shí)可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護(hù)和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商,可以在短時(shí)間內(nèi)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的要求,同時(shí)解決專業(yè)人士缺乏的現(xiàn)狀,并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時(shí),培養(yǎng)自己的隊(duì)伍,最終完成自己對(duì)學(xué)校網(wǎng)絡(luò)的安全管理。{4}

三、構(gòu)建獨(dú)立學(xué)院校園網(wǎng)信息安全管理體系

安全管理是安全防范體系中具體落實(shí)的手段,它貫穿于整個(gè)網(wǎng)絡(luò)安全防范體系中。獨(dú)立學(xué)院校園網(wǎng)的安全管理應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全及運(yùn)行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)安全管理》協(xié)議,接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查。整體而言,高校應(yīng)加強(qiáng)安全管理工作,增強(qiáng)學(xué)生的安全意識(shí),并逐步建立健全安全管理規(guī)章制度。

1.落實(shí)安全職責(zé)。在校辦及各系部配備專職的信息安全管理人員,落實(shí)建立信息安全責(zé)任制度和工作章程,負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時(shí)進(jìn)行漏洞修補(bǔ)、軟件定期升級(jí)和安全系統(tǒng)定期巡檢,保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。

2.制定科學(xué)的信息安全策略。信息安全策略是指在一個(gè)特定環(huán)境中,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。它包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實(shí)施。

3.集中進(jìn)行監(jiān)控和管理。嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理,集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上,掃描日志文件確保其準(zhǔn)確性和安全性。

4.重要數(shù)據(jù)的及時(shí)備份與恢復(fù)。在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是非常重要的。盡管從預(yù)防、防護(hù)、加密、檢測(cè)等方面加強(qiáng)了安全措施,但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會(huì)出現(xiàn)安全故障。因此,應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份,保障數(shù)據(jù)的完整性。與此同時(shí),還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時(shí)的數(shù)據(jù)恢復(fù),在數(shù)據(jù)容量較大時(shí)需考慮采用磁帶介質(zhì)備份和異地備份,并重點(diǎn)對(duì)應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機(jī)制。

5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個(gè)安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議,只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進(jìn)行網(wǎng)絡(luò)通信,便于以后的擴(kuò)展和維護(hù)。

6.加強(qiáng)信息安全教育,構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進(jìn)行信息安全教育:其一是利用行政手段,通過(guò)各種會(huì)議進(jìn)行信息安全教育;其二是利用教育手段,通過(guò)信息安全學(xué)術(shù)研討會(huì)、安全知識(shí)競(jìng)賽、安全知識(shí)講座等進(jìn)行信息安全教育;其三是利用學(xué)校傳播媒介、輿論工具等手段,通過(guò)???、校報(bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事,除先進(jìn)的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開(kāi)展的前提。

參考文獻(xiàn):

1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國(guó)現(xiàn)代教育裝備,2007(1):45~47

2.高愛(ài)乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國(guó)科技信息,2006(9):191、196

3.王紹卜.企業(yè)信息安全研究與策略[J].商場(chǎng)現(xiàn)代化,2006(465):87―88

4.李秀英,蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開(kāi)發(fā),2006(1):6―8

5.彭紹平.關(guān)于我國(guó)網(wǎng)絡(luò)信息安全的思考[J].圖書(shū)館工作與研究,2007(4):84―86

第8篇:校園安全管理預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)安全管理 跟蹤監(jiān)測(cè) 生成報(bào)表發(fā)出警示

中圖分類號(hào): TU714 文獻(xiàn)標(biāo)識(shí)碼: A

高校校園網(wǎng)在教學(xué)、管理、科研、宣傳等各個(gè)領(lǐng)域都擔(dān)負(fù)著重要的作用。同時(shí)網(wǎng)絡(luò)安全問(wèn)題對(duì)校園網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生了影響和制約,對(duì)教學(xué)、管理、科研等活動(dòng)也產(chǎn)生了很大影響。運(yùn)行一套行之有效的校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是校園網(wǎng)絡(luò)安全管理與維護(hù)工作的切實(shí)需要。

國(guó)內(nèi)外已推出了許多獨(dú)立的網(wǎng)絡(luò)安全管理產(chǎn)品,但只適用于安全性要求極強(qiáng)的軍隊(duì)、公安、政府機(jī)關(guān)、證券、金融及保密部門等網(wǎng)絡(luò)中,不適合高校校園網(wǎng)絡(luò)安全管理。也有專門針對(duì)校園網(wǎng)絡(luò)安全管理的,這類系統(tǒng)運(yùn)行對(duì)硬件要求過(guò)高,而且設(shè)計(jì)者不是來(lái)自學(xué)校,在功能的設(shè)計(jì)上缺乏針對(duì)性,因而也不適用于高校校園網(wǎng)絡(luò)安全管理。

總之,現(xiàn)有的網(wǎng)絡(luò)安全管理產(chǎn)品不適合高校校園網(wǎng)絡(luò)安全管理。第一,開(kāi)放性不夠,對(duì)不同公司設(shè)備的支持不足,大多系統(tǒng)只能處理某些公司開(kāi)發(fā)的網(wǎng)絡(luò)設(shè)備的報(bào)警信息;第二,產(chǎn)品價(jià)格太高,學(xué)校支付不起這么高的費(fèi)用;第三,各公司產(chǎn)品的系統(tǒng)接口沒(méi)有公開(kāi),用戶無(wú)法進(jìn)行二次開(kāi)發(fā),缺乏靈活性,也不利于以后的系統(tǒng)擴(kuò)展。

高校校園網(wǎng)絡(luò)安全管理問(wèn)題主要集中在對(duì)網(wǎng)絡(luò)中設(shè)備的保護(hù)、防病毒和惡意攻擊、隔離內(nèi)外網(wǎng)和廣播信息、重要數(shù)據(jù)備份與恢復(fù)等方面。

針對(duì)以上需求分析,要對(duì)整個(gè)校園網(wǎng)絡(luò)進(jìn)行跟蹤監(jiān)測(cè),采集校園網(wǎng)上的所有聯(lián)網(wǎng)設(shè)備的信息,然后對(duì)這些信息進(jìn)行統(tǒng)計(jì)和分析,從結(jié)果中發(fā)現(xiàn)和定位故障點(diǎn),或者發(fā)出報(bào)警信息。因此,系統(tǒng)的開(kāi)發(fā)需要有數(shù)據(jù)庫(kù),用來(lái)存儲(chǔ)采集到的信息,應(yīng)用程序?qū)π畔⑦M(jìn)行分析和統(tǒng)計(jì)時(shí),需要訪問(wèn)數(shù)據(jù)庫(kù)。數(shù)據(jù)訪問(wèn)方式的選擇,獲取所需信息的方法等問(wèn)題的解決,需要深入研究數(shù)據(jù)訪問(wèn)技術(shù)、開(kāi)發(fā)SNMP應(yīng)用的編程模式、硬件信息采集技術(shù)、網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)和入侵檢測(cè)技術(shù)等。

數(shù)據(jù)訪問(wèn)技術(shù)采用.NET Framework中的。是最新最完整也是最快捷的訪問(wèn)數(shù)據(jù)庫(kù)的方式。有許多的DataProvider,允許與不同的數(shù)據(jù)源交流,這一點(diǎn)取決于它們所使用的協(xié)議或者數(shù)據(jù)庫(kù)。無(wú)論使用什么樣的Data Provider,都將使用相似的對(duì)象與數(shù)據(jù)源進(jìn)行交互。

開(kāi)發(fā)SNMP應(yīng)用的編程模式選擇WinSNMP。WinSNMP為基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)的開(kāi)發(fā)提供了開(kāi)放式單一接口規(guī)范,定義了過(guò)程調(diào)用、數(shù)據(jù)類型、數(shù)據(jù)結(jié)構(gòu)和相關(guān)的語(yǔ)法,還設(shè)置了消息重傳、超時(shí)機(jī)制等。

硬件信息采集是網(wǎng)絡(luò)監(jiān)測(cè)的關(guān)鍵部分,技術(shù)的選擇決定了整個(gè)數(shù)據(jù)采集模塊的實(shí)現(xiàn)。硬件信息采集通過(guò)對(duì)硬件設(shè)備的訪問(wèn)實(shí)現(xiàn),選擇Windows管理規(guī)范。

入侵檢測(cè)是防火墻的合理補(bǔ)充,可以幫助防火墻根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀況動(dòng)態(tài)的調(diào)整過(guò)濾策略,使整個(gè)網(wǎng)絡(luò)安全系統(tǒng)具有動(dòng)態(tài)性,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)設(shè)施的完整性。

系統(tǒng)在開(kāi)發(fā)設(shè)計(jì)時(shí)分服務(wù)器端,控制臺(tái)和端三部分進(jìn)行。系統(tǒng)關(guān)系結(jié)構(gòu)如圖下所示:

系統(tǒng)關(guān)系結(jié)構(gòu)圖

在系統(tǒng)架構(gòu)上采用Client/Server(C/S)和Browser/Server(B/S)混合模式,服務(wù)器和被管理設(shè)備進(jìn)程之間通過(guò)C/S模式進(jìn)行通信,管理應(yīng)用基本上都是在被管理設(shè)備上運(yùn)行,服務(wù)器對(duì)設(shè)備的監(jiān)控管理功能是通過(guò)訪問(wèn)這些設(shè)備的MIB管理信息來(lái)實(shí)現(xiàn)的;控制端與服務(wù)器之間采用B/S模式進(jìn)行通信,控制端可以查詢、統(tǒng)計(jì)和分析數(shù)據(jù),也可以對(duì)服務(wù)器進(jìn)行系統(tǒng)配置和管理,無(wú)需安裝客戶端程序。

服務(wù)器應(yīng)該具有足夠的健壯特性,這就要求服務(wù)器端程序能夠長(zhǎng)時(shí)間穩(wěn)定運(yùn)行,無(wú)內(nèi)存泄漏。服務(wù)器需要與多個(gè)被管設(shè)備同時(shí)進(jìn)行通信,所以要支持多任務(wù)的運(yùn)行,并且能夠在盡可能短的時(shí)間內(nèi)自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的新節(jié)點(diǎn)新設(shè)備。

控制端為用戶提供操作界面,用戶界面要友好,容易操作;對(duì)用戶操作的響應(yīng)時(shí)間要短;對(duì)用戶要進(jìn)行權(quán)限設(shè)置以保證對(duì)系統(tǒng)操作的安全性。

端是被管理設(shè)備端,負(fù)責(zé)響應(yīng)管理站的請(qǐng)求或控制,任務(wù)簡(jiǎn)單,程序小,不需安裝過(guò)多額外的運(yùn)行庫(kù),程序占用系統(tǒng)資源低;并且能夠自動(dòng)啟動(dòng),自動(dòng)隱藏。本系統(tǒng)的功能模塊如下圖所示:

系統(tǒng)功能模塊圖

圖中功能模塊屬于后臺(tái)服務(wù)器的功能,包括設(shè)備管理模塊,網(wǎng)絡(luò)屬性管理模塊和網(wǎng)絡(luò)流量管理模塊;管理模塊屬于前臺(tái)服務(wù)器的功能,包括用戶管理模塊,部門管理模塊,數(shù)據(jù)管理模塊和日志/審計(jì)管理模塊。

開(kāi)發(fā)工具選擇.NET,編程語(yǔ)言選擇C#,它是Microsoft公司開(kāi)發(fā)的一種面向?qū)ο?、功能?qiáng)大、使用簡(jiǎn)單、表達(dá)力豐富的語(yǔ)言。它不但結(jié)合了C++強(qiáng)大靈活和Java語(yǔ)言簡(jiǎn)潔等特性,而且還吸取了Delphi和Visual Basic所具有的易用性。

在系統(tǒng)的總體設(shè)計(jì)階段,端的遠(yuǎn)程自動(dòng)安裝、數(shù)據(jù)采集模塊的實(shí)現(xiàn)及網(wǎng)絡(luò)流量監(jiān)測(cè)功能的實(shí)現(xiàn)是重點(diǎn)也是難點(diǎn)。端程序是一個(gè)守護(hù)進(jìn)程,偵聽(tīng)并接收來(lái)自服務(wù)器上的命令,執(zhí)行命令并把結(jié)果返回給服務(wù)器。端是服務(wù)器管理被管主機(jī)的一個(gè)入口,自動(dòng)運(yùn)行在被管主機(jī)上。實(shí)現(xiàn)遠(yuǎn)程自動(dòng)安裝,是本系統(tǒng)重點(diǎn)研究的內(nèi)容,其重要的理論基礎(chǔ)是NetBIOS和IPC。在網(wǎng)絡(luò)數(shù)據(jù)采集模塊的設(shè)計(jì)過(guò)程中,深入研究WMI技術(shù),在此基礎(chǔ)上較好的實(shí)現(xiàn)數(shù)據(jù)采集功能;在網(wǎng)絡(luò)流量監(jiān)測(cè)方面,更深入分析開(kāi)源軟件MRTG,并做適當(dāng)?shù)恼{(diào)整和處理,成功的實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)測(cè)功能。

高校校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是針對(duì)吉林工程技術(shù)師范學(xué)院校園網(wǎng)絡(luò)安全管理與維護(hù)存在的突出問(wèn)題而提出的。在一定程度上實(shí)現(xiàn)了網(wǎng)絡(luò)管理的自動(dòng)化,改變了傳統(tǒng)的管理模式,提高了網(wǎng)絡(luò)安全管理的效率,并使網(wǎng)絡(luò)安全管理更有針對(duì)性。

參考文獻(xiàn):

[1] 劉曉輝,.網(wǎng)絡(luò)安全管理實(shí)踐(第二版), 北京:電子工業(yè)出版社,2009

[2] 李明江, SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議, 北京:電子工業(yè)出版社,2007

[3] (美)韋爾德莫斯,懷特曼,應(yīng)用程序開(kāi)發(fā),北京:清華大學(xué)出版社,2010

[4] 王新譜,基于WMI網(wǎng)絡(luò)管理系統(tǒng)的研究,2009

[5] 劉芳,網(wǎng)絡(luò)流量監(jiān)測(cè)與控制,北京:北京郵電大學(xué)出版社,2009

第9篇:校園安全管理預(yù)案范文

論文摘 要:簡(jiǎn)要分析了目前一般校園網(wǎng)的不安全因素與風(fēng)險(xiǎn)。結(jié)合信息系統(tǒng)與安全對(duì)抗理論,設(shè)計(jì)校園網(wǎng)絡(luò)安全體系。

1.引言

校園網(wǎng)網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,承擔(dān)著學(xué)??蒲小⒐芾?、教學(xué)和對(duì)外交流等諸多責(zé)任。校園網(wǎng)網(wǎng)絡(luò)也從開(kāi)始的高等院校,逐步向低層次的中等院校、初等院校發(fā)展。近些年來(lái),不斷有相關(guān)技術(shù)的發(fā)明,以逐步增強(qiáng)校園網(wǎng)絡(luò)的安全性能。作者認(rèn)為,校園網(wǎng)網(wǎng)絡(luò)安全,應(yīng)該是一個(gè)系統(tǒng)性的問(wèn)題,必須構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全保障體系,才能使個(gè)體防護(hù)措施得以整合,發(fā)揮效用。

2.校園網(wǎng)的不安全因素

2.1 有害信息的傳播

大學(xué)生的世界觀、人生觀、價(jià)值觀尚未成熟,很容易受到不法分子或不良信息的影響,甚至損害國(guó)家、社會(huì)、集體的利益。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是最常見(jiàn)的危害信息系統(tǒng)的手段,可以說(shuō)防不勝防。擁有潛伏與自我復(fù)制能力、傳播能力,會(huì)對(duì)系統(tǒng)或網(wǎng)絡(luò)造成破壞。校園網(wǎng),作為一個(gè)信息量傳輸比較大的計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)病毒是主要防范對(duì)象之一。

2.3 非法訪問(wèn)

大學(xué)生以好奇心重為特點(diǎn),對(duì)于校園網(wǎng)絡(luò)中應(yīng)用系統(tǒng)以及重要數(shù)據(jù)充滿興趣,可能會(huì)有有意或無(wú)意的非法訪問(wèn)情況發(fā)生。這使得校園網(wǎng)內(nèi)涉密信息,個(gè)性信息的安全受到威脅。

3.校園網(wǎng)常見(jiàn)風(fēng)險(xiǎn)

對(duì)于一般校園網(wǎng)網(wǎng)絡(luò),存在以下4點(diǎn)基本風(fēng)險(xiǎn):

一些大學(xué)生計(jì)算機(jī)知識(shí)淺薄,不懂得如何保護(hù)自己的計(jì)算機(jī),比如不會(huì)為自己的計(jì)算機(jī)系統(tǒng)打補(bǔ)丁。致使跳板、肉雞橫行,對(duì)信息系統(tǒng)安全、網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成了嚴(yán)重的威脅。

計(jì)算機(jī)病毒泛濫。由于校園網(wǎng)信息流動(dòng)性大,尤其是U盤等便攜式設(shè)備普遍使用,助長(zhǎng)了病毒傳播的速率,嚴(yán)重影響到用戶的使用。

外來(lái)的系統(tǒng)入侵、攻擊等惡意破壞行為。校園網(wǎng)具有豐富的信息資源,甚至是一些涉密信息,這對(duì)于外界攻擊者來(lái)說(shuō)具有一定的吸引力。比如在每年高考考生報(bào)志愿時(shí)期,各大高校校園網(wǎng)主頁(yè)遭掛馬。

內(nèi)部用戶的無(wú)意或有意的破壞行為。不乏有一些對(duì)此有興趣愛(ài)好的學(xué)生嘗試一些攻擊行為和病毒傳播,這都給校園網(wǎng)的正常運(yùn)行造成不良的影響。

4.校園網(wǎng)網(wǎng)絡(luò)安全防范與管理

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,要考慮到技術(shù)、組織和用戶三方面的因素。

4.1 自身網(wǎng)絡(luò)資產(chǎn)備案

所謂“知己知彼,百戰(zhàn)不殆”,在構(gòu)建校園網(wǎng)絡(luò)安全保障體系的之初,應(yīng)該首先了解自己,即確定校園網(wǎng)絡(luò)本身所包含的資產(chǎn),不僅包括硬件設(shè)施的備案,對(duì)于處于校園網(wǎng)絡(luò)上的數(shù)據(jù)更應(yīng)該加以重視。備案過(guò)程中分級(jí)處理,比如可以分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí),各級(jí)有相對(duì)的防范措施、涉密權(quán)限。

4.2 合理的網(wǎng)絡(luò)結(jié)構(gòu)

作為校園網(wǎng)的核心要素,網(wǎng)絡(luò)結(jié)構(gòu)布局影響著整個(gè)系統(tǒng)的安全性能。整個(gè)校園網(wǎng)可劃分為三個(gè)層次:核心層、匯聚層和接入層。

核心層: 將多個(gè)匯聚層連接起來(lái),為匯聚層提供數(shù)據(jù)的高速轉(zhuǎn)發(fā),同時(shí)實(shí)現(xiàn)與其他骨干網(wǎng)絡(luò)的互聯(lián),高速IP數(shù)據(jù)出口。該層網(wǎng)絡(luò)結(jié)構(gòu)重點(diǎn)考慮高速的交換能力、高帶寬、高可靠性、良好的擴(kuò)展能力、清晰的網(wǎng)絡(luò)結(jié)構(gòu)。

A. 匯聚層: 負(fù)責(zé)處理接入層的數(shù)據(jù)轉(zhuǎn)發(fā),將網(wǎng)絡(luò)物理上隔離為幾個(gè)子網(wǎng),保證校園網(wǎng)的整體可靠性。這里運(yùn)用了技術(shù)核心措施轉(zhuǎn)移構(gòu)成串行鏈結(jié)構(gòu),從而形成“脆弱性”原理,全局安全性能由薄弱環(huán)節(jié)所主宰,必須對(duì)各級(jí)別子網(wǎng)進(jìn)行物理劃分。

B. 接入層: 接入層直接面向終端客戶,負(fù)責(zé)處理終端用戶的數(shù)據(jù)轉(zhuǎn)發(fā)。接入層交換機(jī)與匯聚層交換機(jī)之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機(jī),分別負(fù)責(zé)數(shù)據(jù)的集中處理和各個(gè)網(wǎng)絡(luò)分支的管理,通過(guò)VLAN抑制廣播風(fēng)暴,同時(shí)保證不同子網(wǎng)間的正常訪問(wèn)。

4.3 身份認(rèn)證系統(tǒng)

在網(wǎng)絡(luò)中心組建Radius(遠(yuǎn)程身份驗(yàn)證撥號(hào)用戶服務(wù))認(rèn)證計(jì)費(fèi)服務(wù)器,同時(shí)在用戶電腦中安裝相應(yīng)的客戶端軟件。這也是目前各大高校流行的方案。

4.4 合理設(shè)置防火墻

設(shè)立防火墻的主要目的是保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)的攻擊。應(yīng)用網(wǎng)關(guān)防火墻是通過(guò)打破客戶端/服務(wù)器模式,使客戶端/服務(wù)器通信拆分成兩個(gè)連接: 一是從客戶端到防火墻,二是從防火墻到服務(wù)器,從而提高網(wǎng)絡(luò)的安全性。

對(duì)于防火墻的設(shè)置,采用對(duì)抗復(fù)合式攻擊方法,組織多層次、多剖面時(shí)間、空間攻擊防守。首先,應(yīng)該把防火墻安裝在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有 (VLAN)虛擬專用網(wǎng),則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻;第三,通過(guò)公網(wǎng)連接的校本部與各分校區(qū)之間也應(yīng)該設(shè)置防火墻。

4.5 入侵檢測(cè)系統(tǒng)部署及檢測(cè)

入侵檢測(cè)系統(tǒng)是一種重要的安全輔助系統(tǒng),作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵攻擊。

4.6 阻止病毒傳播

校園網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒入侵、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。

在校園網(wǎng)中需建立統(tǒng)一集中的病毒防范體系,特別是針對(duì)重要的網(wǎng)段和服務(wù)器,要進(jìn)行徹底堵截。

5.結(jié)束語(yǔ)

校園網(wǎng)涉及的網(wǎng)絡(luò)設(shè)備、信息數(shù)據(jù)相當(dāng)復(fù)雜,不可能有一套完美的防護(hù)體系,故它是脆弱的。從系統(tǒng)的角度考慮校園網(wǎng)絡(luò)安全系統(tǒng)的搭建是有效的,也是必要的。信息系統(tǒng)的安全與攻擊,是一類正反矛盾斗爭(zhēng),是永遠(yuǎn)存在的。只有不斷地加強(qiáng)和完善校園網(wǎng)網(wǎng)絡(luò)安全建設(shè),校園網(wǎng)絡(luò)才能朝著更健康、更快捷、更高效的目標(biāo)發(fā)展。這需要我們管理者與使用者共同的努力。

參考文獻(xiàn):