校园安全论文十篇

时间:2023-03-14 13:50:44

校园安全论文

校园安全论文篇1

文化有广义和狭义之分,广义的文化指人类在社会历史实践过程中所创造的物质财富和精神财富的总和。狭义的文化指社会意识形态(政治、法律、知识、信仰、艺术、道德)及与之相适应的各种社会制度和组织结构(政党、军队、政府、社团、学校等)。

安全是人类防范生产、生活风险的状态与能力。风险包括来自人为、自然或者人为自然组合的事故、灾害、突发事件等因素。实现人类生产、生活的安全状态和提高安全保障的能力,可以预防、避免和降低事故或灾害对人民生命财产的危害,控制和减少事故灾难或者突发事件对社会安定和社会经济的影响。安全文化是人类为防范(预防、控制、降低或减轻)生产、生活风险,实现生命与健康保障、社会和谐与企业持续发展所创造的安全精神价值和物质价值的总和。是安全价值观、信念、最高目标、道德理想、传统、风气、行为准则的复合体。

高校校园安全文化是社会安全文化和校园文化的子系统,是高等学校在长期办学、育人、发展实践中,为保障师生员工的安全,建立完善和谐的安全环境,并使全体师生员工形成良好的安全价值观、态度和素质,从而积累的具有高校特色的安全物质财富和安全精神财富的总和。

二高校校园安全文化的类别

1高校校园安全观念文化

安全观念文化是校园安全文化的核心,再好的设施,再完善的制度,如果没有全校师生的自觉安全意识和安全行为,都将是空壳和摆设。安全观念文化重在安全知识教育和安全自救、安全预防知识的普及,使安全意识变为全校师生的自觉行动,成为各项工作中优先考虑的要素,成为工作安排布署的必有内容。

2高校校园安全行为文化

是指在安全观念文化指导下,学校人员在生活和生产过程中的安全行为准则、思维方式、行为模式的表现。行为文化既是观念文化的反映,同时又作用和改变观念文化。现代高校需要发展的安全行为文化是进行科学的安全思维,强化高质量的安全学习,执行严格的安全规范,进行科学的安全领导,掌握必需的应急自救技能,进行合理的安全操作等。

3高校校园安全管理(制度)文化

管理文化是指对学校组织(或企业)和组织人员的行为产生规范性、约束性影响和作用的文化,它集中体现观念文化和物质文化对领导和员工的要求。校园安全管理文化的建设包括从建立法制观念、强化法制意识、端正法制态度,到科学地制定法规、标准和规章,严格地执法程序和自觉地守法行为等。

4高校校园安全物态文化

高校校园安全物态文化是高校校园安全文化的表层部分,它是形成观念文化和行为文化的条件。从安全物质文化中往往能体现出组织或学校领导的安全认识和态度,反映出校园安全管理的理念和哲学,折射出安全行为文化的成效。所以说物质是文化的体现,又是文化发展的基础。校园生产过程中的安全物态文化体现在:(1)人类技术和生活方式与生产工艺的本质安全性;(2)生产和生活中所使用的技术和工具等人造物及与自然相适应的安全装置、仪器、工具等物态本身的安全条件和安全可靠性。

三高校校园安全文化的特征

文化性。校园安全文化能确保安全的价值观、精神风貌、思维方式、行为规范,利用文化的功能提高安全思想观念。

规范性。高校校园安全文化能对错误的安全意识进行纠正,并对师生错误的安全行为起排斥作用。

系统性。一是目的性:保护学校师生在从事任何活动时的身心健康。二是全局性:需要全局、全方位、各层次以及学校各种资源的参与。三是层次性:它需要决策、管理、执行三个层次的协调、配合。

包容性。高校校园安全文化是自然科学、社会科学诸多领域价值观、思想意识等各方面的集中体现。

渗透性。高校校园安全文化深入师生的心里需要广泛地宣传,不懈地教育以及传播。

四高校校园安全文化的功能

影响功能。通过高校校园安全观念文化的建设,影响决策者、管理者和执行者对安全的态度和认识,强化大学每一个成员的安全意识。

导向功能。高校校园安全文化影响校园师生的道德、伦理、观念、情感等深层次的人文因素,使校园每一位成员逐步提高对安全的理解和认识,不断提高其安全修养,改善其安全意识和行为,使其明白什么是正确的安全态度和安全信念。

激励功能。高校校园安全文化借助群众效应和从众心理,引导高校成员自律,产生安全行为的自觉性。通过发挥人的主动性、创造性,使其树立正确的安全学习和生活的思想以及观念和行为的准则,使其形成强烈的安全使命感,激励每一个人形成持久的驱动力,在校园和各组织内部建立强大的安全文化氛围。

约束功能。通过高校校园安全文化的建设,安全观念、安全伦理道德在全校师生思想上的扎根,以及安全科技知识被他们所掌握,使其对安全在学习、生活中的作用和意义有更加深刻的认识,使其对安全的价值有正确的理解,他们就会自觉地按安全的要求去约束自己,去规范自己的行为,使安全意识成为一种自觉心理,树立正确的安全人生观和现代安全价值观,用新的安全意识和新的安全观念指导自身的活动,规范自己的安全行为。

五高校校园安全文化的发展

新世纪需要高安全素质的大学生,如何使大学生具有较高的安全素质,已引起教育界有关方面的重视。高校校园安全文化是近年在大学校园出现的一个崭新的现象和理念,它和大学生的安全素质教育密切相关。大学生四年是在校园中生活、成长,校园的安全人文环境因素将直接或间接影响大学生个体特征的形成和发展。“近朱者赤,近墨者黑”,校园安全文化对大学生的影响是广泛的、潜移默化的。建立完善、和谐的校园安全文化对大学生安全素质的形成具有重要意义。

高校校园安全文化是“文化”范畴的一个方面,同时也是安全文化在大学校园中的一种特殊文化现象。它即具有“文化”的一般属性,如物化性与精神性,也具有其特殊性,如与安全相关的理念、行为规范、心理体验、语言交流等。

安全作为人类的基本需求,是和人类一切活动相关的。有关安全的观念、思想、情感、意志、心理、行为、自然物质(包括科学技术)等,都将以一种综合的“人化”了的精神体系出现在现实世界,它是一种有意义的现象世界,这就是所谓的“安全文化”。安全文化包含了人对自然世界规律性的认识和人的安全价值观念。

具有精神性特征的安全文化总是力求全面、正确地反映客观世界的真实本质,这样在人类的实践活动中才能保证达到自己的安全期望。另一方面,人的安全价值关系体现了对安全文化的需求与依赖。人类之所以要创造一个安全文化,就是人类在自身漫长的发展过程中认识到,依靠物质的手段,如安全设备、安全仪表、安全工程设施、安全技术等,大大提高人类活动的安全度,这些都是必要的、积极的。如果仅仅如此,将远远不能满足人类发展对安全的高级需求。人类创造安全文化就是要正确反映客观世界的规律性和实现人类本质安全的目的性,安全文化是人类身心安全和健康的基石。

高校校园安全文化是高校为维护广大师生的正当利益和保障学校的改革、发展、稳定,通过安全宣传教育、完善校园安全设施和安全监管制度,以预防和消除在教学、科研、生产、生活和各项活动中发生的安全事故,进而营造稳定、和谐、安全校园环境的一种文化现象。

校园是继承和传播人类文化知识的重要场所,是否保持良好的校园秩序和优美的校园环境,直接决定着一个校园的文明程度和发展潜力,而这,有赖于良好校园安全文化的建立。只有全校师生员工安全文化素质得到切实的提高,校园安全文化才会产生强大的作用和精神力量。要真正提高师生员工的安全意识和素质,那么首先就必须高度重视安全文化的重要作用,将它的建设纳入到学校重要的议事日程当中,做到从传统的管理模式向以推广安全系统工程为主要内容的科学管理转变。要以人为本,以文化为载体,通过文化的渗透提高人们的安全价值观,并进一步规范人们的行为。

此外,近年来与校园有关的重大恶性案件时有发生,大学生自杀事件屡见报端,校内外导致学生伤亡的火灾事故有增无减,校园盗窃、诈骗等侵害师生生命财产安全的事件屡有所闻,交通伤亡事故也呈逐年上升趋势。其中,盗窃案件成为校内发案数量最多的一类案件,约占校园全部案件的80%以上。案件的发生,其中非常重要的一个原因,与高校现有安全管理体制和运行制度不够完善有关。我国迄今为止还没有一部完整的保障校园安全的法律,各高校在规章制度的完善和落实方面也存在着较大的差距。

参考文献

校园安全论文篇2

1.1高校学生基本都不够成熟,网络安全意识相对薄弱。

近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。

1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。

一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。

1.3一些计算机容易受到黑客的攻击。

现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。

2高校数字校园网络安全系统的设计方案

目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。

同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。

2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。

对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。

2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。

在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。

3结论

校园安全论文篇3

网络系统构建之前,首选需要弄清楚的就是网络安全运行需求,这是后期制定安全运行方案的基础和前提。一般情况下,校园网络安全需求主要涉及到以下几个方面内容:其一,在网络互联的基础上保证通讯处于安全状态,这是最基本的要求;其二,服务器系统安全检测,评估效能的发挥,能够对于不安全行为进行阻挡,以保证系统的安全运行;其三,应用系统的安全性需求,也就是说关键应用系统能够在认证管理下,形成防病毒体系,保证各个入口的安全连接;其四,业务系统的安全需求,避免网络内部其他系统对于业务系统造成危害;其五,健全的校园网络安全管理规章,保证校园网的安全运行。

2校园网络安全总体设计思路

针对于校园网网络运行的基本需求,对于校园网络安全进行规划设计,并且在此基础上构建完善的校园安全体系结构,是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求,还要对于可能出现的安全问题进行预警,以保证设计体系的合理性和科学性。具体来讲,其主要设计到以下内容:其一,以独立的VLAN,MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理,可以保证数据传输的安全等级达到最佳水平;其二,以网络安全检测子系统的构建,并在校园网中WWW服务器和Email服务器进行应用,在此基础上对于网络传输内容进行监督和管理,并且形成相应的数据库,避免非法内容进入校园网;其三,针对于安全需求,设置相应的安全防火墙,以双机设备方式去运行,实现防火墙子系统的构建;其三,基于控制中西和探测引擎技术构建入侵检测子系统体系,对于入侵行为进行监督和管理,并且将其屏蔽在网络安全范围之外;其四,全面升级网络系统的防毒系统,实现对于客户端PC机器的安全控制,形成统一的防毒服务器;其五,建立有效的漏洞扫描系统,实现自动修复和检查漏洞,保证补丁工作的全面开展;其六,针对于校园内部的侵袭行为,可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高;其七,建立健全完善的校园网安全运行管理制度体系,为开展一切安全管理工作打下基础。

3整体构建校园网络安全体系的实现途径

校园网络安全体系涉及到多方面的内容,一般情况下会将其归结为物理层,链路层,网络层,应用层等几个方面。

3.1物理层安全体系实现途径物理层的安全性能主要针对于线路的破坏,线路的窃听,物理通路的干扰等安全缺陷问题。对此,需要做好以下工作:其一,采用双网结构作为拓扑网络结构方式,内外网使用不同的服务器,实现不同信道的运行,使得信息处于不同的高度路上运转,不仅仅可以营造安全的运行状态,还可以使得系统运行压力降低;其二,以双网物理隔离的方式去实现内外网布线系统的构建,从根本上杜绝了黑客入侵的可能性,同时还合理设置,避免出现内外网同时使用的情况。

3.2链路层安全体系实现途径链路层安全体系构建是保证网络链路传送数据安全性为根本性目的,主要使用的技术手段有局域网和加密通讯手段。具体来讲,其一,在交换机配置端口安全选项中,尽量将CAM表进行淹没;其二,在中继端口实现VLANID的专业化设置,保证端口设置成为非中继模式;其三,进行MAC地址绑定设置,避免出现IP地址被盗用。

3.3网络层安全体系实现途径网络层安全体系构建,主要是保证网络时能给授予权限的客户使用,避免出现拦截或者监听的情况。为了实现这样的目标,应该从以下几个角度入手:其一,设置硬件防火墙,运行访问控制技术程序,一旦遇到安全问题,使得其处于隔离状态;其二,网络入侵检测系统IDS的使用,能够对于网络入侵行为进行监督,由此构建起来第二道安全闸门;其三,在路由交换设备上进行安全技术应用,如VPN技术,加密机制及时,审计和监控技术等,都是其重要内容。

3.4应用层安全体系的实现途径对于应用层来讲,其安全体系的构建需要做到以下几点:其一,建立网络病毒防火墙,避免内外病毒对于网络文件系统的破坏;其二,设置服务器,尽可能的保护自己的IP地址;其三,构建操作系统补丁自动分发系统,保证能够及时的进行安全漏洞的修复;其四,积极开展认证和授权管理工作,对于多重身份认证和用户角色授权进行审计,以保证系统的安全性。

4结束语

校园安全论文篇4

校园网作为因特网的重要组成部分,为教学提供了极大的方便。由于管理和使用等因素,校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏,另外黑客攻击是校园网系统的主要安全影响因素。近年来,随着网络技术的发达,木马安装程序也越来越精密,不但影响公共网络,也给校园网的安全带来极大的冲击。学生作为主要操作者,缺乏专业的技术,因此容易出现操作失误现象。另外,学生的好奇心会导致系IP被修改,或者进入不安全网页,导致计算机系统被病毒侵害。另外,校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善,将导致操作系统存在致命的安全隐患,这需要检修人员和技术人员及时发现并对其进行处理,以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降,出现安全漏洞,影响计算机的使用寿命。从这一点上,确保操作系统的信息安全是管理者的重要任务。但在校园网管理上,由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响,管理安全隐患十分明显。目前,校园网安全管理依然是人在管理,管理效率低下的主要原因在于管理人员的综合素质不高,管理制度不明确。要解决这一问题,就需要对校园网管理制度进行调整。

2校园网络安全防范设计方案

为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:

2.1利用备份链路优化校园网的容错能力

备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。

2.2计算机防火墙的合理应用

计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3VPN的构建

VPN主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建VPN系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的VPN系统连接,提高安全防护效率。

2.4网络层其他安全技术

网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:

3.1应用VLAN技术提升网络安全性能

VLAN技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。

3.2利用网络存储技术,确保网络数据信息安全

校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DAS、RAID和NAS等。

3.3配置交换机端口控制非法网络接入

交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4总结

校园安全论文篇5

关键词VLAN技术校园网网络安全

引言

随着Internet技术、网络技术、信息技术、多媒体技术的迅猛发展,校园网已经成为学校教学、科研、管理、信息获取的重要手段。但是,校园网访问方式多、用户群庞大、网络行为突发性高,为了保证校园网的正常运行和安全,本文主要针对校园网的特点和传统局域网的缺陷,重点介绍了基于VLAN技术构建安全校园网络的应用。

1传统LAN环境

传统LAN通常由HUB、网桥、交换机等网络设备将同一网段的所有节点连接在一起而形成,各节点通常按照它们的物理连接被自然地划分到各个广播域。处于同一LAN内的网络节点间可以直接通信,而处于不同局域网之间的通信则必须通过路由器才能通信。典型的局域网环境如图1所示

图1传统LAN环境

当LAN中出现机器网卡损坏、网络环路或由于病毒等现象引起广播风暴时,由于LAN的连接设备大多采用集线器、网桥或交换机,而它们都不具备隔离广播风暴的功能,因此整个网络的通信就会陷入瘫痪。

为了隔离广播风暴,往往采用将一个大的网络划分为若干个小的广播域,用能隔离广播风暴的设备路由器将各个小广播域连接起来。

随着网络应用的不断加强,网络结构越来越复杂,各LAN之间、各小广播域之间的通信需要更多的路由器。通信信息经过路由器后,路由器根据数据包中的信息确定数据包的目标地址,然后通过路由表选择最佳的路径将信息传递到目的地,随着路由器数目的增多,网络时延逐渐加长,最终导致网络数据传输速度下降。

而且在LAN环境中,每次人员的变动都必须从物理上对其进行变更,须耗费很多的时间和精力。

2校园网络特点分析

在发达国家中,校园网的发展已经有20多年的历史,已成为学校发展的重要基础设施。麻省理工大学是美国最早建立校园网的学校之一[1],目前主干网采用FDDI,子网选用以太网。我国校园网建设起步较晚,1987年清华大学创建的校园网是我国最早的,采用100M的FDDI主干,子网选用以太网。

校园网对于提高教学和科研质量、加快学校信息化建设、开展多媒体教学与研究、改善教学和科研条件有着十分重要的意义。

校园网网络大,故障定位复杂,维护难度大。由于教学逐步走向网络化、多媒体计算机教学越来越普及、学生在线学习、娱乐时间增加,不仅要保证校园网的稳定可靠,还必须提供7*24小时正常和高效运行,因此网络的维护只能利用比较空闲、相对流量较小的时间段。

校园网用户群密集,网络安全问题蔓延快、对网络影响严重。某台计算机由于各种原因出现故障,反过来又会影响整个网络。而且应用网络的年轻群体占大部分,好奇心大、敢于尝试,不考虑网络的运行环境,在网上大胆尝试随意下载的、学到的或自己创新的技术,不顾及是否有后门或其他风险,对网络产生破坏和影响。

校园网业务多,开放性强。校园网是教学、科研的特定场所,也是新技术、新知识最先应用的场所,业务项目多,网络环境相对比较宽松。不能像企业中一样,采取哪一部分影响网络的运行安全就停止该服务或关闭该端口的措施,因此安全隐患比较大。

校园网管理难度大。计算机购置和配置情况复杂,部分是统一购置,部分是个人购买,其配置程度不一,不可能统一进行管理;没有相应的安全管理措施,一旦出现安全问题,责任难于到位;还有的学校由于人手不够或其他原因,甚至出现无人管理校园网络的情况。

随着每个端口以太网和令牌环网的交换机价格下降,为了获得更高的带宽,越来越多的学校和组织倾向于给每个用户分配一个单独的交换端口。

校园网的使用引起了教学方法、教学手段、教学工具的重大革新,为学校管理者和老师提供了获取资源、协同工作的有效途径,是教育信息化发展不可或缺的工具。校园网安全、高效运行是每个校园网信息获取和教学的保障,在校园网中采用新兴技术迫在眉睫。

3VLAN技术

VLAN技术是在局域网内将工作站逻辑的划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了802.1Q关于VLAN的协议草案。是为了解决以太网广播问题和安全性而提出的协议。

VLAN并非一种新型的网络,是包含一组端站点的逻辑上的LAN,其中的站点好像被同一网线连接在一起,而实际上可能出于LAN的不同物理网段。是一组逻辑上的设备或用户,它们就好像处于同一个物理LAN中一样相互通信,不受物理位置的限制。

基于交换网络的VLAN目前大致可分为4类:基于端口的VLAN(见图2、图3)、基于MAC地址的VLAN、基于路由的VLAN和基于策略的VLAN。基于端口的VLAN划分是最简单、最有效的划分方法,是基于交换机端口的划分方法,只需网络管理员对网络设备的交换端口进行重新分配,不需考虑该端口所连接的设备,就可将属于不同交换机端口的不同网段划分在一个VLAN中;基于MAC地址的VLAN是MAC地址的集合,允许网络用户从一个位置移动到另一个物理位置,且自动保留起所属VLAN的成员身份,是基于网络用户的,但由于MAC地址的唯一性,初始化困难,且网卡更换就必须重新配置,另外它不能防止MAC欺骗攻击,有可能受到假冒MAC地址攻击的危险。

VLAN技术的出现为网络设计、扩展、更改提供了更大的灵活性,主要体现如下:

1)提高网络设计的灵活性。处于不同地理位置的站点可划分到同一个虚拟网中,不受地理位置的限制;可根据功能、项目组、应用的需要来划分用户和设备,可根据实际情况增加和减少用户。

2)方便站点的移动、增加和变化,大大提高管理动态网络的能力。由于某种原因,用户工作位置发生变化时,采用传统局域网技术的用户需要对站点的IP地址、缺省网关进行修改后才能上网;采用基于MAC地址VLAN技术的用户则可不作任何修改,在网上的任意位置都可上网,因为VLAN成员不是捆绑在某固定工作站上的;反过来,用户的实际位置不发生改变却变更了部门,网络管理员也可以通过改变VLAN成员的方式让用户与VLAN的逻辑关系发生改变。减少了日常管理开销,提供了更大的配置灵活性。

3)提高网络安全功能。采用传统局域网技术的网络,只要利用一台PC装上协议分析软件,连到集线器上就可拦截该网段上的所有数据,采用基于MAC地址的VLAN技术时就不可能拦截该VLAN的数据;VLAN与VLAN间逻辑上是分开的,VLAN成员的数据包只能在同一VLAN内部传送,即使处于同一网络中,不同VLAN间也不能进行直接通信,有效的避免了广播风暴的传播;校园网中如财务管理、人事档案管理及一些不对外公开的科研数据资料库等应用系统,网络管理员可采用VLAN技术对广播域进行逻辑划分,达到限制用户非法访问的目的,从而确保重要部门的数据安全。除非设置了监听口,信息交换就不可能存在监听和插入问题,提高了网络的安全性能;对于内网,采用基于MAC地址的VLAN技术,可有效防止IP地址盗用问题。

4)采用VLAN技术的网络中,每个VLAN内的站点可直接访问该VLAN内的服务器,提高了网络的响应速度;同时,同一个VLAN内的站点可以非常方便的进行通信。

5)简化网络管理:VLAN是一个在物理网络上根据用途、工作组、应用等来逻辑划分的局域网络,与用户的物理位置没有关系[3][4]。采用VLAN技术,网络管理员只需设置指令就能为某个项目或任务建立VLAN[2]。

4VLAN技术在我校校园网中的应用

4.1我校校园网概况

校园网以设在教学楼的校园网网络中心为核心,覆盖东校区办公楼、东校区教学楼、东校区实验楼、主校区办公楼、主校区实验楼、主校区教学楼、多媒体中心、图书馆、后勤公司等主要大楼。采用CISCO3550交换机作为中心交换机,在其他楼配置二级交换机,楼与楼之间采用START产品作为三级交换机,办公室采用TP-LINK连接各工作站。中心交换机与防火墙相连,各服务器都连到防火墙上,防火墙同时与路由器相连,通过路由器连接INTERNET。

4.2校园网具体情况介绍

1)出口:学校与电信的网络接口带宽为100MB,与教育网的网络接口带宽为64KB;

2)域名:

3)IP地址范围:218.75.196.218-----

4)中心交换机:CISCO3550

目前校园网覆盖的楼包括:图书馆、办公楼、各校区教学楼、实验楼、多媒体中心。学生宿舍楼没有介入校园网,由电信负责接入。

4.3学校系统情况

目前学校运行的系统主要为:WEB服务器一台;流媒体服务器一台;图书管理系统;财务系统

就网络整体结构而言,我校校园网是一个千兆和百兆以太网链路连接的园区网络。整个网络根据范围的限制可分为两个大的部分:内网和外网。从网络安全级别的角度考虑又可将内网分为两大部分:第一部分为重点信息安全保护区,即校园网的重要应用服务器群和重要部门的网络设备和用户;第二部分为普通信息安全区,即校园网中普通应用的网络设备和用户。外网即为校园外部网络区域,也就是与校园网相连的教育网和INTERNET。校园网重点考虑网络内部安全:包括信息访问安全和物理安全。信息访问安全即为内部网络各部门和用户之间要能相互进行信息交换,又要保护重要部门数据的保密性,同时应禁止外部用户非法访问内部数据。

4.4校园网系统规划

安全技术:根据校园网的具体情况,为了达到信息流量的控制,并提供良好的安全性,通过对网络逻辑结构进行分析和合理划分,采用基于端口VLAN技术对校园内部网络不同部门之间进行逻辑隔离,同时抑制广播风暴。根据学校具体建筑物分布情况,每栋楼设置为一个VLAN,共设置10个,VLAN2到VLAN10,VLAN1为交换机出厂时设置,不可更改,不可删除。

拓扑结构:以太网拓扑结构主要有总线型、星型、环型、网状型、树型。总线型拓扑所有的站点都链接在同一电缆上,很难进行错误诊断和网络隔离,电缆上的一处故障可能会导致整个网络瘫痪;星型拓扑结构有一个中心控制点,连接简单,故障检测和隔离方便,网络访问协议简单,服务方便,成本低、易于管理、容易扩展,我校网络是以网络中心作为中心点,向周围建筑物辐射,所以校园网拓扑结构主体采用星型拓扑,内部网络拓扑为典型的树型拓扑结构。参考文献:

[1]VictorS.Frost,K.SamShamugan.GenericApproachtoLANModeling.IEEETransactionsonCommunications1997.5:716

[2]林维忠.虚拟局域网(VLAN)技术.西部广播电视.2003,3:44-45

校园安全论文篇6

[关键词]网络;安全策略;数据;访问

1引言

随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。随着各高校网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。

2目前高校校园网络的安全现状

2.1操作系统的安全问题

目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。

2.2病毒的破坏

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。

2.3黑客

在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。

2.4口令入侵

为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。

2.5非正常途径访问或内部破坏

在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。

2.6不良信息的传播

在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。

2.7设备受损

设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。

2.8敏感服务器使用的受限

由于财务等敏感服务器上存有大量重要数据库和文件,因担心安全性问题,不得不与校园网络物理隔离,使得应用软件不能发挥真正的作用。

2.9技术之外的问题校园网是一个比较特殊的网络环境。随着校园网络规模的扩大,目前,大多数高校基本实现了教学科研办公上网,学生宿舍、教师家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣,而且具有相当高的专业知识水平,有的研究生甚至研究方向就是网络安全,攻击校园网就成了他们表现才华,实践自己所学知识的首选。其次,许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上网行为。3校园网络安全策略

安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。

3.1物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:

3.1.1环境安全。对系统所在环境的安全保护,确保计算机系统有一个良好的电磁兼容工作环境。

3.1.2设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。

3.2访问控制策略。访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。

3.2.1入网访问控制。入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源;控制准许用户入网的时间和准许他们在哪台工作站入网。

3.2.2网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源;可以指定用户对这些文件、目录、设备能够执行哪些操作。

3.2.3目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。

3.2.4属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。

3.2.5网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

3.2.6网络监测和锁定控制。网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。

3.2.7网络端口和节点的安全控制。端口是虚拟的“门户”,信息通过它进入和驻留于计算机中,网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。

3.3防火墙控制策略

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用),用来限制外部非法(未经许可)用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。

3.4信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全;端点加密是对源端用户到目的端用户的数据提供保护;节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实施。多数情况下,信息加密是保证信息机密性的唯一方法。

3.5网络入侵检测技术

试图破坏信息系统的完整性、机密性、可信性的任何网络活动,都称为网络入侵。入侵检测(IntrusionDeteetion)的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。

3.6备份和镜像技术

用备份和镜像技术提高完整性。备份技术是最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。

3.7有害信息的过滤

对于校园网络,由于使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害学生的身心健康,必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。

3.8网络安全管理规范

网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中,除采用技术措施之外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

4结语

校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为。

校园安全论文篇7

要求重要部门(校领导、财务、机房重地)文件夹进行加密,主要提供给单个用户使用,对放置机密文件的文件夹进行加密,打开时需要输入密码。

USB接口加密,在重要部门机器安装屏蔽USB设备或绑定USB存储设备,对于绑定以外的USB设备无法识别。四、实施认证机制通过多层交换机设置配置VLAN的路由接口,使任意两个VLAN相互之间均能进行通信,实现网络资源的共享。随着网络的规模不断扩大升级,网络使用者的管理越来越难,给校园网稳定、高效和安全运行带来了新的隐患,这种通过在VLAN间使用访问控制策略,加强了网络的整体安全性。网络交换机的控制通过访问控制列表进行包过滤(PacketFiltering):对每个数据包按照用户所定义的项目进行过滤,如比较数据包的源地址、目的地址是否符合规则等。包过滤不涉及会话的状态,也不分析数据,只分析数据包的包头信息。如果配置的规则合理,在这一层能够过滤掉很多有安全隐患的数据包。以太网交换机支持多种访问控制列表,并把这些访问控制列表分为四类:基本访问控制列表、高级访问控制列表、接口访问控制列表和基于二层的访问控制列表。在定义访问控制列表时,必须定义其类型。如果是用数字对访问控制列表进行标识,则可以通过不同的数字范围来表示不同的列表类型。如(1)1~99:基本访问控制列表(ba-sic),(2)100~199:高级访问控制列表(advanced),(3)1000~1999:接口访问控制列表(interface),(4)200~299:基于二层的高级访问控制列表。在学校的办公网络中,每一个VLAN对应一个唯一的IP子网,管理者可以根据VLAN的子网地址进行IP过滤,创建扩展的IP访问列表,实现各个部门之间的访问控制。

计算机病毒的预防查杀

购买正版瑞星网络杀毒软件,重要部门装机时必须安装正版杀毒软件,建议其它部门安装正版杀毒软件。其它地方除安装有硬盘还原卡、全盘保护的教室终端和学生机房外,校园网内所有的终端都必须安装杀毒软件。同时,指定专人定期、经常对各处机器进行杀毒软件升级,打补和查杀病毒。

严格执行数据备份

为主控室、二级交换机机柜安装防盗报警设备、不间断电源、防雷击及通风降温设备。校园网服务器选用热插拔硬盘、RAID5格式;在服务器段VLAN7设置一台装有三个大容量IDE硬盘的备份PC(磁带机的价格太高5000-50000¥),将常用数据存储在服务器硬盘,不常用的数据存储在这台PC的硬盘中;利用Win2000Sserver自带的备份工具对服务器中的有效数据定期备份,放在备份PC的硬盘上;对教务室和财务室的电脑也要求定期备份;将学校需要保存的数据、图像、资料每个学期末进行一次分类、编号、整理、压缩,然后刻成光盘存档。

对不良信息过滤

购买信息过滤软件,在技术上避免师生有意无意地浏览带有暴力、黄色、内容的网络信息。比如选用“蓝眼睛智能信息过滤系统”之类的由公安部等部门监制的信息过滤工具,以期达到净化校园网网络信息的目的。当非法的网络地址被访问到,或者应该被过滤的由系统监测到的信息在传播时,过滤工具除了中断信息的交流外,还会记录相关信息,以备查询和明确责任。同时,加强对学校师生的法制教育和道德培养,使他们自觉不主动上网浏览、下载、传播这类非法信息。另外,还要使用过滤工具对公共电脑或校内办公电脑上传输的信息进行过滤,杜绝信息的非法传播。

入侵检测

1、在校园网中较重要的服务器网段中配置S100等产品,进行网络的入侵检测。不停地检测和监视各个网段中的各种数据包,对每个可疑的数据包进行详细的特征分析。如果数据包信息与入侵检测系统中的某些规则或特征相吻合,入侵检测系统立即会发出警报,甚至直接切断网络连接信号。

2、在校园网中的重要主机,如财务室电脑、教务室电脑等上面安装基于网络主机入侵检测的系统S120,对主机所在网络的实时连接,以及系统检测日志进行分析、判断,如果其中主体的活动可疑,入侵检测系统也立即会采取相应措施。

3、同时使用基于主机和基于网络的入侵检测系统,使它们实现优势互补,构架成一套立体而又完整的主动防御体系。

4、对校园网中的部分重点主机进行高级的安全设置,去除不必要的访问,并在必要的网络访问周围建立严格的访问控制权限,避免有意者的非法入侵和破坏。

其它方面的措施

校园安全论文篇8

关键词:大学校园;安全文化;建设

回顾近年大学校园,暴力事件、安全事故频繁发生,校园内外不稳定因素频现,大学校园安全问题愈演愈烈。大学作为我国高等教育机构,除了为学生提供高层次、综合性的知识,为开展学术研究、交流等提供平台之外,如何营造一个安全的校园环境并逐步形成系统性的大学校园安全文化也应是高校建设的重中之重。

一、大学校园安全文化概述

近年来,随着政治体制和经济体制的不断转变,我国大学办学模式呈现多元化发展趋势,办学规模急剧扩大,办学层次不断深化与细化,大学校园内不论是人员结构还是校园设施都呈现出动态、复杂、多变的新特征。与此同时,诸多大学上至校园安全理念下至校园安全管理均未形成行之有效的体系。大学校园安全文化是一个综合性的概念,既涉及安全文化的内容,又涉及大学校园文化的部分内容。但就目前的理论研究来看,我国的学者并未明确安全文化和校园文化的概念。本文认为,大学校园安全文化是指,在大学工作范围之内,为保障校内所有人员包含教师、学生以及行政工作人员等的人身与财产安全所建立的、统一的安全理念、规范化管理体制以及完备的安全设施等的总和。具体而言,大学校园安全文化因其管理内容、对象等的特殊性具有独特的内涵。

1.管理对象的复杂性

大学校园安全所管理的对象除了大学生外还包含了大学校园内的教职工等人员。因此,管理对象的复杂性主要体现在三个方面:首先,管理对象数量庞大。目前中国的每所大学少则几千人,多则上万人,庞大的人员数量加大了管理工作的难度。其次,管理对象来源复杂。大学校园内,不论是教职工还是学生,大多来自不同地域,文化风俗和生活习惯均有所不同,因此,在日常人际交流当中文化风俗和生活习惯之间的协同既是引发安全纠纷的焦点,也是管理工作顺利开展的前提。最后,管理对象年龄特殊。大学生是校园安全管理中最重要的组成部分,而这一时期的他们却正处在一个非常特殊的年龄阶段,在这一阶段中大学生极易冲动,感性大于理智,并且普遍缺乏法律意识,这更加大了管理工作的复杂性。

2.管理内容的多样性

从广义上讲,大学校园安全管理范围既应包括校园内部,也应包括校园周边。狭义上指大学校园内部,本文所指管理范围为狭义上的,其涉及的内容应包含财产安全、人身安全两大方面。具体而言,财产安全既包含私人财产也包含公共财产;人身安全则包含了生命安全、食品安全、交通安全、名誉安全、隐私安全、著作安全,等等。

3.管理工作的长期性

大学校园安全管理工作并非一蹴而就的事情,其管理工作应从大学设立之初延续到大学终止,而校园安全文化的形成则需要更长时间的沉淀和积累。因此不论大学内人员如何流动,在校园安全文化建立过程中上到顶层的安全理念、规章制度,下到基础安全设施的维护上均应具有前瞻、稳定以及长期性。

二、大学校园安全文化建设的重要性

1.安全文化建设是校园安全工作开展的基本前提

良好的安全文化氛围、健全的安全文化体系是校园安全工作得以顺利开展的基本前提。相对于大学校园内其他各项工作的开展来说,校园安全文化建设不是可有可无的,而是密不可分。日常教学活动的开展,不仅需要安全人员、安全设施等硬性条件的支撑,更需要安全文化打造出的和谐、有序的安全氛围等相关软文化的支撑。而校园安全文化的建设正是致力于营造一个和谐、有序的校园氛围,让安全意识深植于每个人的心中,落实到每项工作之中。

2.安全文化建设是增强学生安全意识的重要手段

大学生是校园安全文化建设的重要组成部分,在大学期间,他们除了学习科学知识以外,还应树立正确的人生观和价值观,培养良好的法律意识和健全的人格。安全意识的培养理应成为法律意识、人格培养中的重要组成部分。而囿于传统教育观念或习惯,大学生培养中往往重视智商疏忽了情商,这也是造成当今大学生自杀、抑郁等各种事件频发的主要原因。而安全文化建设中法律知识的讲授,有利于培养学生的法律思维;心理方面的辅导,有利于疏导学生的情绪。因此,安全文化建设能够从根本上重塑大学生的安全意识。

3.安全文化建设是实现“中国梦”的重要组成部分

大学生是“中国梦”的推动者和实践者,要实现“中国梦”首先要为大学生营造安全、和谐的校园环境。而校园安全文化建设的目的又是通过安全观念的倡导,促使校园内师生员工尽快形成安全观念,树立安全态度,养成安全习惯,践行安全行为,从而形成完整的校园安全体系。其次,安全文化建设打造出校园安全体系,进而形成的和谐、安全的校园氛围,既保障了大学各项活动安全有序地开展,又有助于大学生全方位的发展。最后,大学核心竞争力有赖于大学的创新性发展,而安全文化的建设则是保障大学创新性发展的安全外壳。因此,安全文化建设既是大学培养人才、提高核心竞争力的必然选择,也是实现“中国梦”的时代性要求。

三、大学校园安全文化建设存在的问题

校园安全论文篇9

关键词:高校;信息安全;监控系统;开发

一、当前校园网信息安全面临的困境

当前高校网络建设深入到教学、科研、社会服务等各个领域,成为高校师生获取信息、丰富知识、学习交流的重要渠道。网络在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到积极作用,但也带来了负面影响。各种敌对势力把校园网作为渗透、煽动和破坏的重要工具,借助网站论坛、聊天室、虚拟社区、新闻跟帖等多种方式,散布资产阶级自由化言论,攻击党的路线方针政策:利用热点和敏感问题,蓄意制造谣言,煽动师生不满情绪,破坏正常教学秩序;传播色情、凶杀暴力和封建迷信等不良信息,对大学生健康成长带来了不可估量的负面影响,高校网络信息安全管理面临新挑战。

公安部、网络监察处、教育部门等越来越重视信息安全管理,三申五令地要求各级单位做好信息安全工作。校园网信息安全已经成为校园安全工作的重点之一。但校园网本身存在“重技术、轻安全、轻管理”的倾向,高校网络与生俱来的开放性、自由性和脆弱性使各类违法信息容易趁虚而入。校内各单位都建有自己的网站,几乎每个网站都有论坛和留言系统。据统计,各所重点高校论坛及留言板平均超过150个,网站管理难度极大。要找出校园网内所有非法信息,实非人力所能及。为了规范校园网安全管理,众多高校采用以下校园网整改措施:

(一)统一使用由校固网主管部门提供的MSSQLServer数据库,以便校园网信息监督部门快捷检查;

(二)论坛或留言板只允许IP发表文章;

(三)用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示:

(四)在服务器端对校园网内新的文章进行数据过滤,滤掉非法敏感内容,过滤的准确率达到80%以上。

以上措施存在一定的弊端,统一使用一种MsSQLServer数据库在一定程度上限定死了网站建设的技术架构,没有给网站建设者足够的发挥空间:另外从技术角度上分析,使用同一个数据库并不能给搜索非法信息带来方便;如果论坛或留言板仅允许校内IP发表文章的话,那么校外人士、居住在校外的教师甚至放假回家的学生通过公网浏览校内网站时想发表文章,即使文章中没有非法关键字,也不能在校内网站发表成功。这样做会使校园网固步自封,大大降低校内网站的人气,不利于扩大高校在社会上的影响力和知名度,不利于学校与外界的交流:而用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示,会加大网站管理人员的工作强度和压力,同时会影响网友发表文章的积极性。因此开发专用于校园网信息网络安全的自动监控系统显得十分必要。

二、高校自行行开发信息安全监控系统的可行性

公安部、网监处、教育部门和各高校对校园网信息安全的重视使之成为市场热点,众多IT公司都开发出互联网的信息安全监控审计系统,其中比较完善的系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进开发和管理技术,支持绝大多数主流网络协议的监控审计。虽然此类系统功能强大,但功能繁杂,部署起来耗时费力,还要购买厂商指定的硬件设备,致使其价格非常昂贵,动辄上十万几十万。厂商针对互联网的普遍情况开发出来的产品未必适合高校网络的特定需要,造成设备功能浪费。在高校科研经费紧张的情况下购买这些系统不符合许多高校构建节约型校园的发展战略。

高校信息安全的特殊性决定了要由自身来主导,目前高校购买IT厂商开发的网络监控产品的并不多。未来发展趋势是各高校根据实际校情,充分发掘自身技术潜力,自主开发或协同IT厂商共同研发,做出具备安全监控审计系统,并适合高校实际情况的校园网信息安全产品,并结合行政和法律手段,净化校园网空间。各高校可以利用现有服务器,无需再对软硬件进行投资,只需采用Java开源软件做为开发工具,可节省大笔资金。

三、信息监控系统的特点

许多高校管理部门指定专人浏览校内留言板及论坛,对于非法信息发现一条删除一条,并做详细记录,效率低、消耗大;尽管管理人员疲于奔命,但仍常收到公安网监处警告,校园网存在需要立即删除的有害信息。

针对以上情况,新系统采用高效搜索引擎,提高信息搜索自动化程度。对校园网数据包进行过滤,自动搜索非法关键字信息,对校内众多网站论坛及留言系统、FTP站点等出现的各种不良信息、高校突发事件时产生的大量过激言论,系统将立即自动报警,快速定位此类信息的源头,争取在造成恶劣影响之前及时封堵,并追究有关当事人的责任。从而弥补人工监控容易遗漏和公共搜索引擎不能查找敏感数据的缺点,切实减轻管理部门工作强度与工作压力,提高信息安全整体水平。

整个监控系统以较少的经费开发,省去购买IT厂商大型监控审计系统的资金。只针对相对少数的非法敏感信息,对校园网信息查而不禁,疏而不堵,保留师生在网络上发表文章的权利,坚持校园网开放和自由的原则,同时该监控系统的部分功能可向全校师生开放使用,师生可以非常方便地检索所需的校内数据和信息,提高对全校数据信息的共享。

采用网络平台流行的Java语言开发高效搜索引擎,利用Java线程技术实现定时搜索,利用Java用户界面技术开发系统使用界面。采用MSSQLServer数据库作为数据存储系统,系统搜索到的资料记录和系统运行中产生日志信息将被存储在骼SQLServer数据库中。

安装一台专用的服务器对数据包进行过滤,过滤只针对校园网新产生的信息,对网络上新产生的特定类型数据进行拆包,分析其中的内容,如果带有非法关键词字眼,则将其禁止。

系统基本功能模块:

(一)基于Java的高效搜索引擎:负责搜索全校园网内的非法敏感信息。

(二)定时搜索功能:采用Java线程技术,可以设置每分钟或者更长时间自动搜索。

(三)非法敏感关键词记录:一个非法敏感信息词库,可以自动记忆或者手工添加关键词,如“枪支”、“”、“”等等。

(四)自动报警功能:凡是搜索到校内网站上有包含非法关键词的内容都被视为非法信息,系统自动声音报警。提示操作者分析处理。

(五)日志记录:系统将每次搜索到非法信息及其资料记录形成日志文件存入数据库中,方便以后备查。

校园安全论文篇10

高校是人才聚集的地方,担负着培养中国特色社会主义事业合格建设者和可靠接班人的重任。建设平安校园,把高校办成和谐平安、尚德尚学尚行、环境优雅、充满生机活力的,让党和国家放心,让人民满意的高等学府,是构建社会主义和谐社会的必然要求和题中应有之义。本文所指“平安校园”不仅包括师生的生命和财产安全,而且也包括师生的思想道德素质的提高和心理安全的保障。它的主要特征在于安全的校内及周边环境以及和谐的校园人际关系,同时它还是一个开放的组织。我们应该清醒地看到,影响校园安全稳定的因素还很多,学生的违纪事件,治安和刑事犯罪案件时有发生,自杀事件不断,大学校园安全不容乐观,形势依然严峻[1]。“平安校园”建设问题已经引起了学界的高度重视。但从以往的研究看,学者们主要针对校园内发生的人身伤害事故等不安全事件从制度建设、法制建设、安全管理等方面提出了自己的对策建议。笔者力图在此基础上,进一步将高校“平安校园”建设放到思想政治教育这一视阈下加以研究,这有利于从思想根源上寻求解决问题的路径。关于思想政治教育与“平安校园”建设的关系、思想政治教育视阈下高校“平安校园”建设的问题及其原因分析等相关问题笔者已另文研究,本文着重探讨思想政治教育视阈下的高校“平安校园”建设对策。

二、营造高校“平安校园”建设的文化和舆论氛围

所谓“近朱者赤,近墨者黑”,浓郁的安全文化环境将直接或间接地影响着大学生的思想和行为。因此,加强校园安全文化建设,有利于牢固树立师生员工的安全意识,无疑对提高大学生安全素质具有重大意义。文化结构都可以分为精神、制度、物质等三个层次,大学校园安全文化精神层是指高校的领导和师生员工共同信守的安全基本准则、信念、安全价值和标准等,是校园安全文化的核心和灵魂;制度层是校园安全文化的中间层,它主要规定了学校成员在共同的教学、管理、服务活动中所应遵循的安全行为准则;物质层是校园安全文化的最表层部分,同时也是校园安全文化的物质基础[2]。因此,加强校园安全文化建设应该从物质、制度、精神等三方面入手。第一,加强物质的校园安全文化建设,完善教学区、生活区、实验室以及用于文化体育活动等方面的物质条件和安全设施设备,如消防设施、安全疏散通道、卫生防疫设备、安全标志等。第二,加强制度的校园安全文化建设,制定“平安校园”建设方案,把校园安全纳入学期、学年的工作计划和工作重点,形成定期检查、定期整改的工作机制,落实严厉的安全责任制,建立突发事件的预防预警机制、应急处理机制等。第三,加强精神的校园安全文化建设,一是利用校园橱窗、黑板报、校园网、LED视屏、校园广播等阵地大力宣传安全的重要性及相关安全知识,结合学生第二课堂活动引导学生形成明确的安全理念;二是在学校营造“以人为本、关爱生命”的良好氛围。教师,特别是大学生思想政治教育和管理工作者要与学生保持经常的接触,观察他们的生活,掌握他们的各种动态,对他们的困惑进行积极的疏导,帮助他们解决遇到的困难,化解其心中的矛盾。美国高校在安全管理理念的防范值得我们借鉴的一条就是强化服务意识,实现安全管理的人性化。

舆论引导是思想政治教育的重要方式,在高效“平安校园”建设中也发挥着重要作用,它可以在较大程度上消除校园中存在的焦虑、困惑、不平衡感等安全隐患。做好大学生的舆论引导工作,一是要充分利用高校宣传阵地,如校报、校园网络、BBS论坛、LED视屏、校园电视新闻和校园宣传栏等进行正确的舆论引导和有效的舆情监控。一方面,通过各种渠道和方式,或传播有利于校园和谐发展的正面、积极的信息,满足大众的知情权,因为校园中时常出现的猜测、谣传、抵触等负面的舆论,大多与信息的缺失和透明度不够、不畅通有关;另一方面,要尽可能堵截负面信息,尤其是网络上的负面或过激言论,从而保证舆论发展的方向,遵循积极的价值观和健康的文化形态,最终培养和提高大学生选择、鉴别的能力,防止不良信息的负面影响给校园安全稳定带来隐患。二是建立起信息反馈机制,根据需要组织新闻会、领导和学生面对面交流等形式,保证信息传播渠道的通畅,使师生员工生活在信息公开、反馈迅速、方便快捷的舆论环境中[3]。三是要通过各种渠道,尤其是要通过细致、深入的思想政治教育随时掌握舆论动态,防患未然,并善于疏导,避免矛盾的爆发。首先,应定期不定期地做学生思想动态调查,了解学生的所思所想,了解他们的困难和困惑,及时发现学生之间的矛盾;其次,要通过思想政治理论课堂、党组织生活会、班团会、升旗仪式以及党总支书记、辅导员日常的思想政治工作,做好舆论引导,引导和帮助学生树立正确的世界观、人生观、价值观,培养正确的政治观和形势观,增强他们的政治敏锐性和政治鉴别力;再次,在思想政治教育工作中还要特别关注特殊群体,如心理问题学生、学习困难学生、家庭经济困难学生等,这样将会有效消除一些矛盾,从而确保稳定。

三、高校“平安校园”建设的要素分析与应对策略

1.强化大学生的安全责任意识

当今社会是一个多元化的社会,人们的思想观念和价值选择也日益多元化。在市场经济条件下,一些功利化的思想如唯利是图、金钱至上、等价交换、“各家自扫门前雪,不管他人瓦上霜”等往往得到推崇。在这样的社会大环境下,大学生的价值观念和判断标准也普遍呈现功利化色彩,重索取轻奉献,社会整体利益变得越来越模糊。而在家庭教育中,几乎都在遵循一个理念:再穷不能穷了孩子。一些家长在物质上对孩子透支性地付出,百依百顺,在精神上却忽略了教育培养。一些家长片面地认为只要孩子成绩好其余什么都可以不管,因此,过度地包办包揽,一些力所能及的事都不让孩子们做。这种养尊处优的生活和只讲奉献不图回报的传统家庭教育方式,使当代大学生从小就淡化了责任意识[4]。因此,加强大学生责任教育,既必要又紧迫。只有加强责任教育,才能有力引导其树立对自己和他人强烈的安全责任意识。要使责任教育取得实效,还需以学生为本,从大学生身心发展的实际出发,精选和提炼教育内容,创新教育手段。只有树立了强烈的安全责任意识,“事不关己高高挂起”的冷漠事件以及校园内的他杀、自杀现象才会减少。

2.培养大学生的法律安全意识

对于置身于社会的任何人来讲,是无法摆脱法律而生存的。从个人的日常生活行为到社会价值的创造,均离不开一定的法律知识或法律技能。毋庸置疑,作为传承知识与塑造人格的高等学府,培育青年学生具备良好的法律素养,是其参与社会现代化进程和造就“现代型人才”不可推卸的责任。但是校园内并不安定的系列事件表明:大学生的法律素养还十分贫瘠。由于当前大学生的法律知识水平不高,法制观念淡薄,所以会在有意无意之间作出一些违法犯罪的行为;另一方面,大学生缺乏权利观念,当自己的合法权益受到侵害时,不能积极主动地利用法律武器维护自己的正当权益,而是以消极的态度对待法律,甚至会放弃法律武器,转而采取报复的手段来讨回“公道”,以至于引发违法犯罪的恶性事件。加强法制教育是增强大学生法律意识、提高其法律知识水平和法律技能的根本途径。加强法制教育,可以使大学生掌握法律基础知识,自觉履行公民的权利与义务,遵纪守法,运用法律武器维护自己的正当权益并与违法犯罪行为做斗争。首先,要使法制教育进课堂、进教材、进头脑,课堂教育仍然是主渠道,因此,要加强“思想道德修养与法律基础”课程建设,在教学目的、内容、方法等方面加以改进,多从与大学生相关的案例着手进行分析讲解,增强课堂教育的实效性。其次,要在校园里营造良好的法制教育环境和氛围。通过“依法治校”、“依法育人”的高校管理模式潜移默化地影响大学生;加强校园及周边环境的综合治理,营造浓厚的法制氛围;在日常管理工作中,特别是对学生违规违纪的行为,要照章处理,不因人而异、不因人而改,给学生树立“有法可依、依法办事”的榜样。再次,开展丰富多彩的课外法制教育实践活动。法制教育实践能够锻炼学生运用法律知识分析实际问题的能力。例如,在校内开展主题班会、法律征文、知识竞赛、模拟法庭、参加校内治安联防等活动;走出校园,旁听庭审、参观监狱和劳教所,到街道、集镇开展法律宣传、法律咨询活动,在“三下乡”等社会实践活动中组织法制教育小分队深入农村、社区、企业等普及法律知识,在中小学进行诚信、守法教育等,从而在实践中切实增强学生的法律意识和技能。

3.增强大学生心理健康安全意识

大学生心理问题影响着高校的安全稳定已经众所周知。然而要从根本上消除大学生心理问题给校园安全稳定带来的威胁,不是靠几次活动或阶段性的工作就能实现的,而是需要高校长期重视心理健康教育工作,形成良好的机制和工作态势。一是要在机构设置、经费划拨上予以保证;二是要建立一支专兼职相结合的心理健康教育队伍;三是大力开展和举办大型的心理健康教育宣传周、宣传月等活动,营造“珍爱自己、关爱他人”的良好校园心理氛围;四是要发挥学生“朋辈教育”的作用,通过心理社团或心理协会、心理联络员等,将心理健康教育深入到班级、寝室;五是要开设心理健康教育课程,开通心理热线、网上咨询平台等,帮助学生提高心理素质,为有心理困惑的学生提供积极的援助[5]。通过这些途径和方式,使学生掌握基本的心理健康知识,培养学生良好的个性心理品质和心理调适能力,保持积极健康的心态,坦然面对学习、生活中遇到的矛盾和困难,确保自身的健康成长和发展,减少校园中的隐性安全事件。

4.提高大学生安全防范意识和技能

以学生健康发展为目标,丰富安全教育内容。安全教育应该包括安全意识的培养、安全知识和技能的传授、安全心理的维护和身体素质的锻炼[6]。其中,安全意识的培养尤为重要。安全知识和技能包括人身财产安全、国家安全、网络安全和法律知识的普及。安全心理教育要培养学生的自信心、意志力和抗挫能力,还要培养学生的协调力、应急能力。要通过教育,增强学生的安全防范意识和知法懂法、违法必究的观念,强化法纪意识,提高他们学法、懂法、守法、用法的自觉性,杜绝或减少无知违法和知法犯法的现象。要通过教育,引导学生树立自立自强、坚定勇敢的信念,面对困难和挫折不气馁、不悲观,具有克服和战胜困难的坚定信念和毅力。此外,还应大力提倡学生加强锻炼,拥有良好的身体素质。以取得实际效果为宗旨,改进教育手段。目前,从总体来看,我国高校对学生安全教育的重视程度还不够,安全教育形式也还比较传统、单一,因而教育效果很不理想,导致部分学生在遇到具体安全问题时束手无策,从而造成不必要的财产损失或人身伤害。据笔者的亲身工作经历和与其他学校师生的访谈交流了解到,目前,大多数高校的安全教育模式仍是以“照本宣科”式的“讲座式教学”或“逐层传递式”的传达式教育为主的方式进行。数百人甚至上千人聚集一堂的“讲座式教学”,无法保证教学质量与效果。“逐层传递式”的教育即辅导员教师只针对班团干部进行教育,再由班团干部向普通同学传达讲解。在此过程中,由于班团干部知识水平、威信度有限等因素,难免“走样”或“偷工减料”,使教育效果大打折扣[7]。因此,改进教育手段尤为必要。为了使安全理念和安全知识在大学生中入脑、入耳、入心,安全教育应该纳入大学生必修课,在教学中采用多种手段,将课堂讲授、多媒体教学和实时情景模拟并重使用,使课堂生动活泼,学生乐于学习、乐于接受。安全教育还应与大学生第二课堂活动和社会实践相结合。安全教育具有其特殊性,因为它是一门技能课程,需要实训和实践,否则仅仅依靠单纯的课堂教学是不可能收到良好效果的。安全教育与第二课堂活动相结合,可以邀请校内外专家举办讲座,开展安全知识竞赛、消防演练、急救演练等。安全教育还应该深入学生班团会,做到常讲常新。笔者所在的学校曾组织过消防安全疏散与逃生综合演习,教学楼的“被困”师生在消防官兵的指导下,通过逃生缓降器、逃生气垫、云梯车等方式撤离模拟“火灾”现场。数千名学生观看演习,感受到了时间的宝贵、自救的重要,表示在以后的工作学习生活中将增强安全防范意识,珍爱生命。安全教育与社会实践相结合,可以与消防大队、企业联合开展消防安全周、安全生产月活动;也可以利用青年志愿者行动、“三下乡”社会实践活动等机会,组织学生进入社区、进入中小学、进入农村开展安全知识宣传培训,让学生在实践中加深理论知识、锻炼实际能力,切实提高安全素质。