發布時間:2022-04-05 20:12:02
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的校園安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
高職院校是培養高端技能型人才的重要陣地,作為“職業教育、興國之道”的主力軍,其和諧發展在全社會有著重要的示范和導向作用。因此,在構建和諧社會的大背景下加強高職院校大學生管理,構建和平安校園,是未來相當長的一段時間內高職院校管理工作中的一項重點工作要常抓不懈。
2.校園安全現狀
2.1新校區建設施工安全威脅
我院處于新校區建設施工和教學同時進行的交叉時期,施工作業的危險性、施工人員結構的復雜性,使得新校的安全管理工作面臨艱苦的任務。
2.2交通安全威脅
新校區地處吉林市永吉經濟開發區,學校與生活服務區隔201國道相望,在學校與生活服務區之間學生流動量較大、時間比較集中,存在嚴重的交通安全隱患。此外,因為新校區距離市區偏遠,開車上下班已經成為學院教職工的主要交通方式。校園內車流量猛增使得校園的交通安全和管理問題變得非常的突出,比如車輛停放的問題、車流車速的問題、車輛安全的問題、道路交通配套實施問題等,都急需解決。
2.3周邊管理空白區
此外,學校地處遠離市區,在學校周邊開設了很多食攤點、網吧、出租屋、臺球廳等消費場所,每天還有很多社會車輛圍繞在校園周圍搭載拉客,這些校園外部的管理空白區給校園安全帶來了威脅。
2.4消防火災威脅
隨著近年來在校生規模的擴大,學校的教室、學生宿舍樓增多,學生室內吸煙、違章用電等行為容易帶來火災事故。
2.5學生身心健康問題
近年來,大學生的身心健康現狀整體呈現下降的趨勢。考試違紀、戀愛、就業等導致的心理承受能力問題日益凸顯,此外因為身體健康問題產生的突發事件也越來越多。
3.加強大學校園安全管理的措施
校園安全管理應是全方位、系統的和科學的管理。需要社會各界的通力合作,又要充分發揮學校的主觀能動性;要重視硬件環境的建設,又要重視軟件環境的改善;要加強資金投入的力度,又要加強思想教育的力度。因此,我們要從思想觀念、工作機制、方式方法等方面進行創新,面對當前日益嚴峻的校園安全形勢,單純依靠學校“關起門來抓管理”,或者一味的依賴社會力量的外在保護,都是不科學的。只有將兩者有機結合起來,形成內外并舉、防打結合、群防群治、眾志成城,才能有效的構建校園安全的鋼鐵長城。
3.1校園安全管理的新思路
3.1.1健全安全管理規章制度
高校應該根據學校發生的各類違法犯罪活動的特點或趨勢不斷制定、修訂、補充安全管理規章制度,使得學校的各項安全管理工作做到有據可依、有章可循,為構建校園安全提供制度保障。我院在重點防控區域建立了24小時值班制度,并在校門口車流量較大的學生上下課重點時段,在教學樓與宿舍樓通道晚自習上下課期間實行站崗與巡防制度,并定期對校園進行全院范圍內的安全隱患排查。
3.1.2建立以保衛處為軸心的多層次全方位的信息情報工作網絡
我院以保衛處為軸心,聯合多個部門,形成了多層次全方位的信息情報工作網絡。學院黨委副書記主抓,保衛處具體負責,以保衛處為軸心,聯合多個部門,通過學工處、團委——系黨總支——輔導員與班主任——學生干部建立信息反饋渠道,及時掌控學生中的意識、言行異常情況或趨勢;通過發展學生信息員及少數民族學生信息員等方式,建立信息反饋渠道,及時收集反映的情況。保衛處匯總各個信息渠道反饋的問題,及時掌握校園政治穩定相關動向。
3.1.3構筑人防、物防、技防三位一體的防范體系
我院在全校范圍內建立了人防網絡,設置值班、門衛、巡查等崗位,并做到任務明確、責任落實,能夠機動、快速、有效地處置各種突發事件;對校內重點部位和事故易發處采取定期的檢查;重視專項經費的投入,配齊安全工作所需要的照相機、攝象機、對講機等基本械具和計算機、傳真機、車輛、通訊等辦公設備,在重點部位和內部復雜場所安裝使用先進的防盜報警、防火報警、可視監控等技防設施,有效預防罪犯和災害事故的發生。
3.2校園安全管理新機制
3.2.1建立職責明確、分工合作的責任機制
學校建立了完善的綜合治理領導責任制,將責任和職責下放到個人,明確每個部門和人員的責任,將治安綜合治理工作落實到基層,從每一個工作環節、細節進行管理。并制定相應的獎懲辦法,獎懲制度與個人工資、職務晉升、職稱晉升相掛鉤,進一步促進專職員工的工作積極性。治安管理工作不是一個部門的職責,要團結一切可以團結的力量,形成全校齊抓共管的良好風氣和工作局面。為此,吉林鐵道職業技術學院成立了由分管安全保衛工作的黨委副書記任組長的治安綜合治理領導小組,制定下發了《吉林鐵道職業技術學院平安校園創建工作實施意見》,并對各項任務、各相關責任部門進行了明確的任務分工。每年年初,學院領導按照誰主管、誰責任的原則與二級辦學單位和職能部門簽訂《治安綜合管理安全責任書》,將治安綜合管理工作落實到個人。
3.2.2建立政校共管的聯動機制
為了維護校園周邊環境的安全穩定,排除各種潛在威脅,學院與轄區所在地永吉縣派出所、工商管理局、稅務管理局、消防、檢疫、城管、交通等執法部門聯合,針對學院周邊的食攤點、餐館、網吧、旅店、臺球廳、運輸車輛等進行安全檢查與排查,為保障校園安全提供保障。
3.2.3建立密切配合、反應迅速的應急機制
學院與醫院、交警、刑警、消防建立了有效的合作預案,一旦校園出現安全突發事件,確保在最短的時間內將問題控制在最小的影響范圍之內。學院還建立了大學生心理輔導室,針對學生思想上的不穩定情況積極幫助學生疏導學習、就業、戀愛、經濟等因素導致的各種心理壓力和不良情緒,減少由于心理問題而引發的惡性事件。
3.3校園安全管理新方式
3.3.1利用網絡進行安全教育
網絡有助于創新思想教育的手段和方法。利用網絡進行安全教育工作,教育者可以以網友的身份和青少年在網上“毫無顧忌”地進行真實心態的平等交流,這對于教育工作者摸清、摸準大學生的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外,由于網絡信息的傳播具有實時性和交互性的特點,大學生可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由于網絡信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為大學生提供“全天候”的思想引導和教育。還可以網上相約,網下聚會,實現網上安全教育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發創造力的作用。
3.3.2發揮宣傳媒體的導向作用
了解校園安全狀況、公開安全信息和必要的安全知識以及安全管理部門的主要措施的工作運行機制,有助于師生提高警惕,樹立安全意識,有效加強自身防衛,積極參與校園安全建設,也有助于校園安全管理部門有效實施安全管理、及時獲得師生幫助、降低安全管理成本、提高安全管理工作效率,進而有助于防患于未然、避免安全事故的發生,及時、有效制止和打擊各類危害校園安全的違法犯罪活動。目前師生的安全意識不強、獲取信息渠道不暢、缺乏必要的安全防衛常識,安全管理部門工作的透明度不高等現狀是當前校園內安全事故頻發的重要原因。為此,我院積極借助校園廣播、知識手冊、宣傳板報、安全警示標志、校園網等校園媒體的作用,向師生宣傳安全知識與典型案例,發揮媒體的宣傳導向和教育作用。
3.3.3選聘學生擔任安全保衛工作人員
1.1網絡安全的定義
國際標準化組織(ISO)將網絡安全[2]定義為:為數據處理系統建立相應的安全保護措施,保護運行在網絡系統中的硬件、軟件以及系統中的數據不被黑客更改、破壞或者泄露,從而保證了網絡服務不中斷,使得系統可靠安全地運行.上述網絡安全的定義包含兩方面內容:物理安全和邏輯安全.其中物理安全是指在構建網絡系統的時候,保證物理線路能夠防雷、放火、防水、防盜等,能夠保證物理線路連續的進行數據傳輸.而邏輯安全通常指的是傳輸在網絡上數據的信息安全,即對網絡上傳輸信息的保密性、可用性和完整性的保護.另一方面,網絡安全性的涵義也可以理解成是信息安全的一種引申,即網絡安全是對網絡信息的保密性、可用性和完整性提供相應的保護.概括的說,可以將網絡安全定義為:為保證目前網絡中運行的系統、信息數據、信道傳輸數據和信息內容的安全而采取相應的措施,從而保證網絡中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性.
1.2網絡安全基本特征
網絡安全應具有保密性、可用性、可控性、可審查性、完整性等五個方面的特征.保密性:信息未經授權不泄露給任何用戶,而且信息的特性也具有保密性,其它非授權用戶、實體或過程無法利用其特征.可用性:用戶經過授權后可按需使用,即授權用戶當需要該信息時能否正常存取.網絡環境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網絡或系統的正常運行等.可控性:對網絡中傳播的信息及其內容具有控制能力.可審查性:當網絡中出現安全問題時可提供相應的依據與手段,便于追蹤攻擊源.完整性:用戶未經授權不能隨意改變數據的特性,即信息在保存或者傳輸的過程中擁有不被修改、破壞或丟失的特性,保證了信息的完整性.
2校園網建設概述及其安全威脅
隨著互聯網的快速普及,校園網建設已經成為學校的基礎建設之一,教育信息化、數字化已經成為教育發展的主方向,校園網已成為學校日常教學、辦公、科研、管理、生活主要的工具和手段之一,并發揮著越來越重要的作用[3].另一方面,隨著國家科教興國戰略的實施,政府加強了對學校的投資,由此也加強了學校對校園網的建設.中國教育和科研計算機網(CER-NET)的成立,標志著教育網的形成.CERNET主干網絡傳輸速率已達到2.5Gpbs,總容量達40Gpbs,它吸引超過1000所高校的鼎力加盟,覆蓋全國超過200個城市.目前,大部分學校都已建成校園網,實現了校園網的整體覆蓋,包括辦公樓、教學樓、宿舍樓等.校園網同時與Internet對接,實現了校園辦公教學的信息化、自動化.如圖1所示,為一個簡單的校園網組網模型.隨著CERNET的建設不斷提高,校園網已經成為互聯網的重要組成部分之一,是學校信息化、數字化建設的基礎設施,同時擔任著科研與教學的重要任務.然而,目前國內大多數學校都缺乏對校園網建設的綜合規劃、缺乏相應的網絡管理措施、以及對校園網絡的認識不足,這些都極大阻礙了校園網的發展.因此合理地對校園網絡升級,是目前學校校園網工程的首要目標之一[4].同時,校園網作為學校數字化、信息化的基礎設施,安全問題不容忽視.在互聯網開放程度很高的今天,校園網往往最容易成為黑客攻擊的目標.威脅校園網安全的因素有很多,但主要的安全威脅有以下幾類.
2.1TCP/IP協議漏洞造成的威脅
現在互聯網上使用最多的協議就是TCP/IP協議了,這幾乎是所有校園網采用的網絡傳輸協議.TCP/IP協議在設計之初,就沒有考慮安全問題,它只考慮如何把信息互相傳輸,因此存在很大的安全威脅.雖然國際標準化組織提出的OSI七層協議能夠很好的保證網絡安全,但是由于TCP/IP協議的開放性和通用性幾乎占用了整個市場,使得OSI七層協議無法推廣.所以,目前網絡黑客針對TCP/IP漏洞攻擊有很多,例如:數據竊聽、源地址欺騙、ARP欺騙等等.
(1)數據竊聽(PacketSniff).TCP/IP協議從設計之初,就采取的是數據包明碼傳輸,這種傳輸模式使得數據包很容易被竊聽、修改和偽造.黑客可以利用一系列工具獲取網絡中正在傳輸的數據包,竊取用戶有利用價值的信息,如用戶賬戶和密碼等信息.同時,黑客也能修改和偽造數據包,讓用戶誤入釣魚網站或者竊取網上銀行信息,給用戶造成直接經濟損失.特別是在校園網中,數據包流通比較集中,一旦獲取了校園網服務器或管理員賬號信息,將會給校園網絡造成重大損失.
(2)源地址欺騙(SourceAddressSpoofing).在網絡安全中,一個比較重要的安全問題就是源地址欺騙.這里的源地址,能夠是IP地址,也能是MAC地址.但是MAC地址隨著路由轉發,信息會發生變化,而且在實際的網絡系統中,也有一定的限制,改造欺騙難度比較大,所以一般的源地址欺騙是指IP地址偽造欺騙.攻擊者通常偽造被攻擊的主機IP地址,騙取防火墻信任,從而對校園網內部發起攻擊.
(3)源路由選擇欺騙(SourceRoutingSpoo-fing).在一個完整的IP數據包中,通常只包含源地址和目的地址,即路由器可以知道數據包從哪個主機發送出來,將要到達哪個主機.源路由是指數據包將會列出所要經過的路由,路由器將會根據這些指定的路由將數據包送達相應的主機,然后根據其反向路由進行應答,從而實現主機之間的通信.而源路由選擇欺騙,則是攻擊者通過偽造主機源路由,讓數據包經過該主機必經路由,使受攻擊主機出現錯誤判斷,將某些被保護的數據提供給了攻擊者.另一方面,由于路由器一般對接收到的路由信息是不經過檢驗的,這樣就給攻擊者提供便利,攻擊者可以發送虛假數據包,改變某些重要數據包的傳遞路徑,使得數據在傳遞到正常主機前,即可抓取分析,從而也達到攻擊的目的.
(4)鑒別攻擊(AuthenticationAttacks).由于TCP/IP協議還無法證明網絡身份的真實有效性,因此黑客可以偽造他人合法身份入侵到網絡系統或者獲取密鑰信息,從而達到攻擊目的.
(5)ARP欺騙(AddressResolutionProtocolSpoofing).ARP即地址解析協議,作用是將網絡中的IP地址轉換成MAC物理地址的協議.因為在局域網中,尤其是在校園網中,使用最多的往往是MAC地址進行傳輸,而不是IP地址進行傳輸,所以ARP協議能夠很快的讓局域網中的兩臺主機進行通信.而黑客只需在局域網中進行網絡監聽,獲取到一臺主機A的節點信息(IP地址和MAC地址),就能偽造A的數據包,與B進行通信,獲取有用信息.另一方面,黑客可以偽造一個不存在的MAC地址在局域網內傳播,形成廣播風暴,這樣會造成網絡不通,給局域網造成致命打擊.
(6)DoS攻擊(DenialofService).DoS攻擊,即拒絕服務攻擊,攻擊者的目的是讓目標主機或網絡無法提供正常服務.因為TCP協議采用三次握手建立一次連接,而任何一次握手失敗,則會重新發送.攻擊者正是利用這一個協議漏洞,采取不斷建立連接,然后丟棄該連接數據包,使得服務器處于等待狀態,如果攻擊者一直持續連接和丟棄的過程,則服務器和網絡所有的資源會被完全消耗,導致計算機或網絡無法正常工作,從而達到攻擊目的.
(7)DDoS攻擊(DistributedDenialofServ-ice).DDoS攻擊,即分布式拒絕服務攻擊,它是指攻擊者借助一系列工具或手段,聯合多個計算機組成攻擊平臺,對一個或數個目標發動DoS攻擊.最基本的DoS是利用合法的服務請求,占用攻擊目標主機大量服務資源,使得正常用戶無法訪問.然而DoS服務需要占用大量帶寬,單個計算機攻擊肯定無法達到攻擊者想要的目標.因此網絡黑客會抓取網絡“肉雞”,集合大量網絡帶寬,組成龐大的攻擊平臺,可以在瞬間讓被攻擊目標處于癱瘓狀態.
(8)TCP序列號欺騙和攻擊(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以偽造TCP序列號,形成一個TCP封包,對網絡中可信節點進行攻擊.而且最重要的是,黑客可能利用偽造的TCP封包發動SYN攻擊,讓服務器無法完成三次握手,造成服務器開放大量等待端口,影響正常網絡訪問,嚴重時,可直接造成服務器死機,如果該服務器是WEB服務器或者DNS服務器,那么可能導致網站主頁無法鏈接或者校園網內部用戶無法訪問外部網絡.
(9)ICMP攻擊(InternetControlMessageProtocolAttacks).ICMP協議是Internet控制報文協議,它屬于TCP/IP協議下的一個子協議,用于在IP主機和路由器之間傳遞控制消息.其中控制消息是指網絡是否暢通、主機是否可連接、路由是否可用等一系列消息,它對數據傳輸有很重要的作用.而ICMP攻擊是指利用操作系統ICMP的尺寸大小不得超過64KB這一規定,發動“PingofDeath”攻擊,當主機ICMP數據包尺寸超過64KB時,主機會發生內存分配錯誤,導致TCP/IP堆棧崩潰,使得目標主機死機.雖然操作系統通過取消ICMP數據包大小限制來解決該漏洞,但是向目標主機發動持續、大規模的ICMP攻擊,會消耗主機CPU、內存等資源,嚴重時也會導致目標主機癱瘓,無法提供正常服務.
2.2漏洞威脅
軟件和操作系統是由程序員編寫的,而在開發的過程中,多多少少會存在各種各樣的漏洞問題,這些漏洞如果不能及時修復,將會對主機造成重大安全威脅.一旦該主機被攻破,同時也會給該主機處在的局域網中的其它機器造成威脅,情況嚴重時,甚至會造成整個網絡癱瘓.近幾年來,無論是Windows操作系統,還是Linux操作系統,的補丁數目一直持續增加.特別是Windows操作系統,在校園網內擁有的用戶眾多,如果沒能及時修復各種漏洞,勢必會影響整個校園網安全.
2.3病毒、木馬威脅
近些年來,隨著互聯網的普及,網絡上各種各樣的開源軟件繁多,有些開源軟件打著免費的旗號,暗留后門或者對操作系統植入木馬,稍不注意,就會對整個系統造成重大影響.同時,網絡上黑客也會主動攻擊,種植木馬,抓取網絡肉雞,作為自己攻擊的跳板,對互聯網上其它的計算機造成嚴重威脅.
2.4初級黑客攻擊
校園網因為自身局限性,其網絡管理水平無法與企業相比,因此很容易受到網絡上初級黑客的攻擊,作為他們試手的目標.另外一方面,互聯網出現的一系列黑客教程、黑客工具,這些教程和工具可以自由查閱和下載,加上很多黑客工具屬于使用簡單,這讓許多初級黑客也能在一段時間內對網絡造成嚴重的攻擊.且根據心理學研究分析,很多普通攻擊者往往有炫耀心理,即把校園網作為自己攻擊的目標,以獲取所謂的成功感,這讓校園網增加更多的威脅.
3目前校園網網絡建設中存在的主要安全問題
目前在校園網網絡建設中主要存在的安全問題分為人為因素導致的安全問題和非人為因素導致的安全問題.
3.1人為因素導致的網絡安全問題
3.1.1校園網用戶數量龐大
校園網內用戶量眾多且處在同一個局域網中,同時,校園網內服務器數量也是別的局域網不能比擬的.用戶量加上數目可觀、功能強大的服務器,這些條件也吸引著互聯網上眾多黑客的攻擊,因此存在著很大的安全隱患.
3.1.2校園網用戶安全意識低
根據調查研究發現,校園網的用戶大部分都安全意識不強,用戶計算機整體水平偏低,有一部分校園網用戶基本上不安裝殺毒軟件,也沒能及時給系統打補丁,系統處于“裸奔”狀態.這對于當今如此開放的互聯網,將直接為黑客提供攻擊目標.而且校園網用戶極少學習相應的安全防范知識,在下載和使用軟件時,基本上不考慮其風險性,這些都將會給黑客制造攻擊機會,影響整個校園網安全[5].
3.1.3信息泄密
信息泄密是指將信息透漏給非授權用戶,它在一定程度上破壞了計算機系統的保密性.目前,常見的信息泄密有:操作系統漏洞、流氓軟件、網絡監聽、病毒、木馬、業務流分析、網絡釣魚、電磁、物理入侵、射頻截獲、非法授權、計算機后門程序.
3.1.4拒絕服務攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計算機停止提供服務,讓合法的信息或資源訪問被拒絕或者嚴重推遲.常見的DoS攻擊有:SYNFlood、IP欺騙、UDP洪水攻擊、Ping洪流攻擊等.
3.1.5完整性破壞
攻擊者通過系統漏洞、病毒、木馬、后門程序等方式破壞信息的完整性,使得信息亂碼.
3.1.6網絡濫用
由于授權的用戶因操作或行為不當,導致網絡濫用,從而導致網絡安全威脅,例如非法外聯、非法內聯、設備濫用、業務濫用、移動風險等等.
3.2非人為因素導致的網絡安全問題
網絡安全除去人為因素外,很大一部分安全威脅來自安全工具和操作系統自身的局限性.其具體特征為:每一種安全工具(如:殺毒軟件)都有其自身的應用范圍和環境,同時安全工具受到人為因素、系統漏洞、程序BUG的影響,這些因素反而給攻擊者帶來了一定的便利.對于操作系統而言,沒有絕對安全的操作系統,無論是微軟的Windows系列操作系統,還是開源的Linux操作系統,都有存在后門或漏洞的可能.世界上沒有絕對安全的操作系統,因此在搭建校園網時,要選擇安全性盡可能高的操作系統,而且要隨時提供校園網用戶漏洞補丁下載,以及殺毒軟件,保證用戶系統安全性始終最高.由上所述,我們可以說網絡安全問題絕大部分是由人為因素引起的.現在,國家也制定了相應的法律來保護網絡安全,打擊相應的網絡犯罪活動.但是校園網作為一個龐大的用戶群,如何防范這些網絡犯罪活動顯得尤為重要.我們不能等著整個網絡被攻擊導致癱瘓后再想著去防范,而是要在攻擊之前做好準備工作,讓校園網在安全中運行.
4加強校園網網絡安全建設的對策和建議
加強校園網網絡安全建設主要從以下幾個方面來進行.
4.1應重視校園網網絡的安全搭建
在校園網工程的建設中,網絡系統的搭建是屬于弱電工程,它的耐壓值比較低.由此,在校園網工程的設計和建設中,一定要首先考慮人以及網絡中物理設備的防火、防電以及防雷等安全問題;考慮網絡中布線系統與通信線路、照明線路、動力線路、空氣對流管道以及暖氣管道之間的距離;考慮網絡中物理電路的接地安全;考慮建設合理的防雷系統,保證建筑物、計算機以及其它物理設備的防雷[6].
4.2應加強校園網網絡的安全維護技術
從技術層面來說,網絡安全主要是由防火墻系統、入侵檢測系統、病毒監測系統等多個安全組件組成,單獨的一個組件是無法保證當前網絡信息安全的.最早的網絡安全技術是采用邊界閾值控制法,即通過對網絡邊界的數據包進行監測,符合規定的數據包可通過,不符合規定的數據包就拋棄,這種方式在一定程度上能阻止對網絡的入侵和攻擊,但是不能有效防止網絡攻擊.目前,應用比較廣泛的網絡安全基本技術有:防火墻技術、防病毒技術、數據加密技術等.防火墻[7]指的是一個由硬件和軟件混合組成的設備,用于將內部網絡和外部網絡隔離起來,建立一層安全保護屏障,它是一種隔離控制技術.常見的防火墻有包過濾技術、技術、狀態監測技術等.相對于防火墻來說,防病毒技術將是從計算機網絡內部進行防控,主要預防病毒程序、后門程序、網絡監聽等.目前采取比較多的防病毒手段是對系統進行監聽,阻止不合規定進程.而且防病毒技術永遠是滯后性的,即防病毒工具一直在病毒出現后才能組織.現在的防病毒技術和云平臺技術結合,已經對病毒起到了一定的控制作用.相對前面兩種技術來說,數據加密技術就比較靈活了.可以將用戶的信息經過加密后,再在網絡上傳輸,及時數據被黑客截獲,沒有有效的密鑰,數據對黑客來說也只是一堆無效數據而已.在開放的互聯網平臺,數據加密能夠有效的保證了用戶的隱私以及數據的安全[8].
4.3應建立科學的校園網網絡管理人員崗位職責
計算機網絡安全絕大部分是人為因素引起的.因此在校園網搭建過程中,關于對計算機系統管理員的培訓及管理,是校園網網絡安全中最重要的一部分.一個不合理的操作,很有可能讓整個網絡系統癱瘓,因此必須建立健全管理規范,明確管理員責任和權利.同時,要記錄管理員操作信息,當發現不合規定的記錄時,可以及時分析,如果發現黑客入侵,則及時采取必要措施杜絕黑客進一步入侵,必要時需向當地公安機關報案,減少學校損失.另外一方面,建立健全的管理制度以及嚴格的管理模式,可以保證校園網的正常、安全運行.總而言之,網絡安全涉及的領域很多,是一個綜合性的問題.只有合理的運用相關技術以及人員培訓,才能盡最大可能的把安全威脅降到最低.
5結語
將PKI技術植入VPN中能夠獲得一個加強型的VPN,因此將該技術應用到高職校園網絡安全架構上,從而允許用戶在不更換原有的數據庫系統和應用軟件的條件下將校園網的數據安全提升到更高的層次,有效保護校園網絡情況下的智能化管理與辦公自動化方面的投資。下面我們就怎樣確保其安全運行進行詳細的探討。首先,必須將用來進行儲存數據的服務器安置在服務器專用網絡中,進而有效的隔離它跟其他網絡的連接,確保無論使用什么樣的技術都不能掃描到服務器的端口和地址上,這樣就能夠有效的避免侵入者侵入專用網絡,從而對信息進行拷貝、修改和篡改,進而在最大程度上確保了數據信息的安全性和完整性。其次,把連接內、外網的VPN網關通過技術設置后,從而確保高職校園網絡的合法用戶只要在有需求的情況下,無論是在何時、何地,都可以通過VPN網關與服務器建立專門的連接對服務器相關數據進行訪問和瀏覽,進而確保合法用戶能夠完全運用信息和信息系統,從而在最大程度上提高了數據信息的可用性。再次,將PKI技術植入VPN技術中,從而使得無論是么樣的用戶都必須先入侵檢測系統、防火墻以及VPN網關相關核證后,并且還必須跟服務器能夠建立正確的VPN連接,后才能正式對服務器進行瀏覽,其中任何一項不正確,都無法瀏覽服務器,用戶的身份是VPN網關強制認證的,在有了防火墻和入侵檢測系統雙保護外,VPN主機自身還必須將全部不相關的端口都關閉,同時還必須安裝最新的補訂程序,從而使漏洞大大降低,以便在最大程度上提高信息的保密性。最后,數據傳輸過程必須經過VPN中的IPSec安全協議才能進行,這樣做的目的是為了有效的避免偽造、修改或者是在傳輸過程中被攔截現象的發生,隨著PKI技術植入到VPN技術,能夠有效地避免對自己操作行為的否定,進而確保信息可控性的實現。
2模型的可行性分析論證
2.1從技術上進行可行性分析論證
PKI技術植入到VPN技術的校園網安全網絡架構模型是把傳統的校園網絡數據存儲服務器安置在一個專門的網絡中,從而使得高職校園公共網和專用網,無論是他們的組網方式還是網絡構造都跟當前社會上先進的局域網完全一樣,另外新模型網絡中使用的操作系統、通信協議以及軟硬件都沒有進行任何改變,跟以前的高職校園網絡的所有資源一樣,都可以正常使用,所以在改造過程中基本不沒有出現任何技術上的問題,這也是高職校園網絡數據確保安全的最終目的要求。新模型最主要的部分就是要求構建一個實際上,整個模型的關鍵技術在于構建基于PKI認證的VPN網關,主要滿足以下兩個方面的要求:一是,完全符合VPN技術的要求;二是,完全認同PKI的認證技術。而在實際處理過程中,只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求,網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008,只需要充分將這兩個操作系統中提供的VPN服務和內置的PKI功能利用起來,就能夠在不使用任何第三方軟件的前提下就能夠確保該網關達到以上兩方面的要求。由此可以看出,當前已有的技術完全能夠確保該模型在現實中實現,從而說明在技術方面是沒有任何問題的。
2.2從經濟上進行可行性分析論證
現有的高職院校的校園網網絡拓樸圖和根據模型設計的某高職院校的校園網拓樸結構圖。通過對這兩幅圖進行對比分析可以發現稍加改進,其中改進前后的校園網部分沒有發生變化,基礎上多加了一個服務器專用網絡,以及一個帶PKI認證的IPSec-VPN網關,因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網絡,但是卻并沒有新增多一個網絡,所以唯一改變的就是在原有的基礎上稍微進行改進,從而對這些服務器進行集中管理即可,然后再將這些服務器通過交換機有效的連接起來,進而構成了一個獨立的網絡,交換機也只需要2000-3000元即可;除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器,網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008,這些費用在絕大多數高職學校都是可以實現的,因此在經濟方面也完全沒有問題。
3結論
隨著中等職業學校各種數字化教學資源系統的廣泛應用,教師、學生對校園網絡資源的使用率逐步提高,現代化的網絡技術成為學校教育、教學、德育、無紙化辦公(OA)的必備平臺。校園網網絡的安全可靠性以及網絡資源的使用率,成為所有使用者所關注的問題。運用網絡資源的使用者都希望所使用的互聯網絡環境能夠安全,自己所掌握的課程資源不被他人隨意的使用。所以保障校園網安全、高效、穩定地運行,是中等職業學校信息中心網絡管理人員越來越重視的問題。
2中等職業學校校園網絡現狀及問題
中等職業學校校園網絡狀況大多是校內組建局域網,劃分不同的局域網網段并實現互聯互通。另外,根據各局域網使用者的實際需求將校內子網絡通過路由及相關網絡協議實現與外部網絡運營商提供的主干網,實現互聯網絡相通,實現互聯萬維網的訪問。那么,一旦與外部網絡實現互聯互通,網絡危險自然而然就相繼接踵而來。本文將中職學校校園網面臨或存在的主要安全問題歸結如下:
2.1外部網絡攻擊一些不法分子通過進行端口掃描軟件或網絡攻擊、垃圾郵件和網頁被篡改等竊取學校網絡服務器中一些重要數據。另外一些網絡愛好者出于虛榮心作祟或以試探為目的的對網絡進行攻擊,導致網絡擁堵、性能水平受限。
2.2內部網絡問題依據相關網絡管理部門的數據顯示:影響局域網絡安全的主要因素在于內部的使用者。中等職業學校的校園網內部用戶對網絡的結構和應用模式認識不深,對于專業的網絡方面知識接觸較少也比較膚淺。學生對網絡新技術的發展,充滿極大的好奇欲望,在講授計算機方面的專業課程時,學生會窮追不舍的對于病毒木馬提出一系列問題,諸如:運用病毒木馬會給制作者帶來哪些好處?當學生通過外部網絡得到答案之后,就會訪問相關“黑客”資源網站,進行小惡作劇的嘗試,進而影響網絡的正常運行。另一方面,由于某些網絡軟件、程序的大量應用,其程序本身包含了不為使用著所知的木馬程序。因此,來自校園局域網絡內部的威脅構成了危害校園網絡安全的第一因素。
2.3網絡用戶安全意識淡薄學校的教師、學生及網絡相關使用者網絡安全意識非常淡薄。在學校機房或班班通多媒體教室中隨意使用U盤、移動硬盤等外部存儲設備,導致病毒相互傳播,難以徹底查殺。另外部分機房管理人員崗位責任意識淡薄,不能安全地配置計算機和嚴格管理公共實訓機房,例如:計算機U口沒有封閉。
3校園的網絡安全管理與保障策略涉及的主要方面
3.1準確了解信息化課件資源的附加服務在校園內部的課程資源服務器等附加資源方面,讓訪問者準確地了解信息化課件資源的附加服務,提高資源質量,同時增強網絡用戶的個人電腦安全使用意識。
3.2符合公安監控安裝相關的安檢及訪問監控軟件與設備應用公安監控管理安裝相關的安檢及訪問監控軟件與設備,對流動人員的網絡使用進行控制。
3.3將風險及不安全因素隔離于校園之外應用防火墻設備設置不同安全域,保護學校內部局域網資源不被外部非授權用戶非法使用或竊取;安全數據區設置訪問控制權限,阻止內部用戶對數據的修改和濫用。局域網除了采用防火墻之外,還必須妥善的規劃其架構,擬定其安全政策,而防火墻是落實這些安全政策的必要且重要的工具之一。
3.4加強內部網絡安全
(1)局域網劃分不同網段。通過不同網段的劃分將不同類型的用戶劃分在不同的VLAN中,這樣可以使不同的使用者訪問不同的資源,避免發生網絡廣播風暴以及資源外泄情況的發生。例如:將IP廣播系統單獨劃分一個VLAN,避免其他用戶的操作干擾廣播系統的正常運行。在這里,建議中等職業學校的校園網絡布局分配以建筑樓座為單元,每一個建筑物劃分一個網段,如果條件容許的情況下,將每個職能部門劃分不同的網段,這樣就可以避免一些網絡安全問題的產生也可以對文件資源及教學數據資源進行合理的保護,避免無關人員訪問。
(2)對網絡用戶進行實名認證。采取網絡用戶與IP地址綁定的策略,一旦哪個IP地址的主機發生不安全因素,上傳不合乎規定的資源,可以快速的追蹤到其使用者,讓其停止危害校園網絡,避免更大的網絡損失。目前比較成熟的網絡接入認證方式有很多,如MAC認證、ESS等。
(3)建議選用其他一些知名的殺毒軟件作為現有殺毒軟件的補充,比如在用戶中廣受好評的卡巴斯基殺毒軟件。
(4)建立數據備份制度并嚴格執行。為防止不可預見的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。同時,應該將修改過的重要系統文件存放在不同的存儲設備上,一旦出現系統癱瘓、崩潰或遭到攻擊,要能夠通過備份信息快速、無誤地還原系統和數據。
3.5對于校園網管理員、公共實訓基地機房管理員進行足夠網絡安全教育和培訓因為他們是校園網的維護骨干中堅力量,只有他們有豐厚的安全意識及嚴謹的工作態度,我們的校園網絡才能平穩、安全的運行。
4結束語
關鍵詞:校園網信息安全網絡管理
一、引言
隨著校園網絡建設的不斷發展,學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強,以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網絡運行狀況來看,校園網信息安全問題日益突出,網絡的穩定性依然較差,因此,加強校園網的管理,確保校園網安全、穩定、高效地運行,使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。
二、校園網信息安全的研究思路
校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網中的信息安全隱患,從而確保校園網安全,穩定、高效地運行。
(一)校園網邊界安全
校園網邊界安全就是確保校園網與外界網絡的信息交換安全,既能保證校園網與互聯網進行正常的信息通訊,又能有效地阻止來自網絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網站等。
(二)系統漏洞的修補
校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡,校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。
(三)校園網計算機與存儲設備的安全
校園網計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。
(四)校園網計算機病毒控制
計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護,殺毒軟件可以對郵件、FTP文件、網頁、U盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。
(五)校園網維護管理
校園網的硬件環境建設完畢后,一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心,通過強化安全管理工作,對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控,匯總和關聯分析,提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控,保護校園網絡數字資產安全。
三、確保校園網信息安全的具體管理措施
(一)優化結構,合理配置,加強監管
使用硬件放火墻,防火墻可在校園網與外界網絡之間建立一道安全屏障,是目前非常有效的網絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離,在安全策略的控制下進行內外網的信息交換,有效地限制外網對內網的非法訪問、惡意攻擊和入侵。
安裝入侵檢測系統,入侵檢測系統是放火墻的合理補充,能夠在放火墻的內部檢測非法行為,具有識別攻擊和入侵手段,監控網絡異常通信,分析漏洞和后門等功能。
使用VLAN技術優化內部網絡結構,增強了網絡的靈活性,有效的控制了網絡風暴,并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。
使用靜態IP配置。檢測網絡中IP應用狀況,并將IP+MAC地址進行綁定,防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。
使用網絡管理軟件,掃描和繪制網絡拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網絡帶寬流量進行分析,并進行數據包規則檢測,防止非法入侵、非法濫用網絡資源。加強接入管理,保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。
(二)提高認識,規范行為,強化應用
網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結合體。因此,在做好技術防護和網絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發,逐個解決存在的問題,把可能的危險排除在發生之前。對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。
建議在系統安裝時選擇最小化,而多數用戶采用默認安裝,實際上不少系統功能模塊不是必需的,要保證系統安全,需遵循最小化原則,可減少安全隱患。
及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。
操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。
使用個人防火墻,個人防火墻足抵御各類網絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。
使用反病毒軟件,目前互聯網上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。
(三)注意數據備份,提高網絡和系統容災能力
在做好網絡安全管理工作的同時,也應考慮系統在不可避免的因素下出現故障。必須定期做好重要設備和重要數據的備份工作,以便在出現故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數據和運行重要軟件的設備應有硬件備份。軟件恢復包括系統恢復和文件恢復。系統恢復就是當操作系統和應用軟件不能正常啟動和使用,可利用修復軟件對其進行修復,最快捷的法是使用克隆技術對系統進行全盤備份,可在系統損壞時快速恢復。從而以最快的速度是系統正常工作。恢復則是當存儲介質上的應用文件損壞時,用修復軟件對其進行修復。要采用多種手段保存數據文件,重要數據要多做幾個備份來確保數據文件的安全。
關鍵詞:化工園區;事故分析;消防;安全管理
隨著科技的不斷發展,人們的生活水平不斷的提高,化工園區的設備也是越來越高端,化學合成的每個反應所涉及的設備是很多的,而且各個化學反應都不相同,因此各個化工園區所發生的事故類型就會各不相同。因此,必須要針對不同類型的化工園區制定出相應的消防安全措施,這樣才能夠有效避免化工園區的事故發生的概率。減少事故發生,概率杜絕隱患,是需要與時俱進的學習新的消防和演練方法的。
1化工園區事故的分析
1.1不合理的布局。科技帶動社會的發展,化工園區的發展對于整個國家來說都是至關重要的,國家對化工園區的發展是大力支持的。然而,現在有些商家為了趕快將化工產品投入市場,并沒有將過多的精力投入到化工園區的建筑布局上。化工園區在設計的時候就存在安全隱患,使工作人員的生命安全沒有辦法得到保障,有些化工生產車間與易燃易爆化工儲備室相鄰,而有些化工園區的防護措施并不完善,這就猶如在化工生產車間放置一枚定時炸彈。因此,不合理的化工園區布局,大大提高了化工事故發生的概率。1.2維護管理力度不夠。對化工園區內的消防設備的維護和管理至關重要,雖然我國法律明文規定各類建筑需要在設計和施工過程中通過消防審核,但是有些化工園區為了避免消防維修的巨大資金的消耗,導致消防設備的維修和管理處于無人管理狀態。有些化工園區的滅火劑甚至都失效無法使用,但是卻沒有管理人員進行替換。無人管理的設備,很有可能會出現巨大的安全隱患,尤其是化工園區的設備可能存在大型環境污染的潛在危機,因此,對化工園區的消防設備的維護管理力度的不夠也是影響事故發生的重要因素之一。1.3消防設備不全。有些化工園區大多是在之前的一些企業基礎上建立的,那些企業年代久遠消防設備已經無法滿足現如今的社會,但是化工園區管理者卻并沒有過多的關注消防設備不全的問題。化工園區的起火事件一度非常頻繁,隨著化工園區內企業的,數量更加密集,人口更多,可能會大大增加火災的安全隱患,因此消防設備是非常重要的杜絕火災隱患的重要保障。隨著化工園區的不斷發展,對消防設備的要求也是越來越高,有些化工園區的消防設備出現損壞和無法正常使用情況,有些危險性較大的化工園區甚至缺少了重要的泡沫滅火器。消防設備的不齊全,導致事故發生的開始無法及時采用相應的消防措施避免事故的進一步擴大。
2化工區消防安全管理研究
2.1建立完善的消防安全政策。一個完善的安全政策是在消防安全源頭上避免了事故的發生,化工園區的管理者應當依據國家規定的有關消防法規制定出適當的消防安全政策,同時也要結合各個化工園區生產的不同情況進行消防安全政策的完善。消防管理人員需要監督將消防安全政策落實到位,不然所謂的消防政策只是一紙文件,絲毫沒有任何作用。消防管理人員必須要定期的進行消防設備的檢查,對于存在安全隱患的設備必須立即維修或者更換,建立完善的消防安全政策能夠大大降低事故發生的概率。2.2消防規劃的改善。對于化工園區來說,消防規劃與設計也是至關重要的一件事,如何將消防設備建設在最有利于企業的安全是消防規劃和設計中必須要考慮的問題。對于消防設備的規劃與設計,必須要能夠及時方便的使用,不能離化工園區距離過遠,而且需要均勻分布,這樣才能夠在事故發生的起初就能夠及時有效地采取措施,而且設置的消防設備必須數量要適當,不能過多也不能過少。對消防設備規劃和設計的完善,才能夠更好的發揮出消防設備的作用,而且也避免了事故發生時的進一步擴大,能夠保障工作人員的人身安全和減少企業的經濟損失。2.3完善人員管理制度。一個企業的成功與否是與管理制度的完善有著密切聯系的,無論是對管理人員還是工作人員,都需要制定相關的管理制度。企業的管理人員需要定期對消防設備進行檢查,發現破舊損壞不能使用的消防設備時必須要立即聯系維修人員,及時進行維修或者替換,管理人員還要時時監督生產車間的工作情況,避免工作人員在生產過程中因為不正當的操作而導致事故的發生。對于工作人員,企業需要定期進行消防相關知識的培訓,提高他們的文化水平,否則他們在面對車間出現的突發狀況,只能手足無措。人員管理制度的完善,能夠讓企業的人員各司其職,能夠大大提高工作效率和安全效率。2.4開展消防演練。俗話說“實踐出真知”,一味地傳授消防相關知識卻沒有進行實踐操作,導致工作人員在拿到消防設備的時候卻不知如何正確使用。企業的管理人員應該根據工作人員的實際情況適時開展消防演練,讓有經驗的消防人員在一旁指導,讓工作人員能夠熟練地掌握消防設備的使用方法和使用情況,這也進一步提高了企業應對突況的處理能力。完全杜絕火災是不現實的,因此,消防演練是非常必要的,在化工園區根據實際的布局和廠房分布,根據實際的情況來安排合理的消防排練和消防人員,將消防知識做到深入每一位基層員工的內心,才是防患于未然的基礎。
3結束語
化工生產在人們的生活中處于舉足輕重的地位,然而化工生產過程中伴隨著一定的危險性,因此對化工園區的消防安全管理至關重要。單一的消防安全管理無法有效避免事故的發生,必須綜合考慮企業的實際情況,制定適宜的消防安全政策,提高工作人員的消防意識才能夠有效降低化工園區的事故發生概率。
作者:龍潔 單位:南昌市公安消防支隊
參考文獻
[1]潘杰.化工企業消防安全現狀分析與管理對策探討[J].中國高新技術企業,2017,(2):155–156.
[2]崔娟娟.化工園區事故分析與消防安全管理的研究[J].化工管理,2015,(18):47.
關鍵詞:校園網,安全性威脅,網絡安全,安全管理
中圖分類號:TP311文獻標志碼:A
引言
隨著互聯網的迅速發展及其應用的普及,計算機網絡已經深入到社會的各行各業,這包括政府、商業、教育、軍事等,成為社會的重要的基礎設施。在各個學校中,校園網已經成為其必不可少的一部分,是學校科研和管理的重要工具,尤其是高等院校。如果校園網絡的安全受到威脅,那將會影響到學校師生的工作、學習和生活,甚至會對學校的發展造成一定的影響。校園網的安全管理已經成為各個學校面臨的重要問題之一,本文從校園網的安全特點入手,結合這些自身特點,運用當前網絡安全技術,以尋找提高校園網安全性的方法。
一、校園網的安全特點
校園網是覆蓋校園范圍的計算機網絡,主要采用計算機局域網技術、互聯網技術及網絡接入網技術,其中局域網技術用于校園建筑物內計算機的互聯,互聯網技術用于校園局域網的互聯,接入網技術用于校園網與外部公共網絡(Internet)或專用網(教育科研網)的互聯。隨著無線接入技術的發展,建設無線校園網已經成為一些高校校園網改造和升級的范圍內。而建立校園網的目的就是實現資源共享、信息服務、網絡教學、遠程接入和網上辦公等,這就決定了校園網安全方面具有如下特點:
1、開放的網絡環境。由于學校具有教學和科研的特點,所以要求校園網絡的環境是開放的,而且在管理方面較企業網絡來說更寬松一些,這樣就會留下一些安全隱患;
2、活躍的用戶群。在高等學校中,在校學生通常是最活躍的網絡用戶,而且數量非常龐大,他們對網絡新技術充滿好奇,敢于嘗試。尤其是一些學生會嘗試使用從網上學到的或者是自己研究的一些攻擊技術,而這些行為可能對校園網絡造成一定的影響和破壞;
3、復雜的計算機系統管理。高校中學生的電腦一般是自己花錢購買、自己維護的,有的院系是統一購買并有專門的技術人員維護,有的則是教師自主購買、沒有專業的維護,如果統一的管理這些電腦需要付出很多的時間。另外,大多數用戶基本上使用的是盜版軟件或者是在互聯網上下載的一些破解軟件,這些軟件存在很多的問題,例如留有后門、攜帶病毒等,這些將會影響計算機系統的正常運行。以上這些情況下要求實施統一的安全策略非常困難的,一旦發生某些不可預測的問題,解決起來十分困難。
以上這些特點是造成校園網成為攻擊發源地的主要原因,同時也造成校園網成為最容易攻擊的目標。致使學校面臨著一些安全性威脅,而解決這些安全問題刻不容緩。
二、校園網面臨的安全性威脅
計算機網絡所面臨的安全性威脅可以劃分為兩大類,即被動攻擊和主動攻擊。主動攻擊是指攻擊者對某個連接中通過的PDU(協議數據單元)進行各種處理,如有選擇的更改、刪除、延遲這些PDU。被動攻擊中攻擊者只是觀察和分析某一個PDU而不干擾信息流,例如截獲數據。根據以上分類,聯系校園網的安全特點,可以總結出校園網面臨的一些安全性威脅:
1、計算機蠕蟲、病毒,屬于主動攻擊,將會影響用戶的使用、信息安全、網絡運行;
2、外來的系統入侵、攻擊等惡意破壞行為,屬于主動攻擊,其中有些計算機已經被攻破,用作黑客攻擊的工具;拒絕服務攻擊目前越來越普遍,而且不少開始針對重點高校的網站和服務器;
3、截取信息,屬于被動攻擊,校園網主機保存了高新技術信息,如重大科研項目的數據、進度和成果,這些信息對競爭對手來說非常具有吸引力;校園網開展遠程教育,課程的考試也通過網絡進行,一些考生可能想從網上竊取考題,修改成績或請人替考。這些都會影響校園網的安全運行。
以上這些只是校園網作為計算機網絡有可能發生的一些攻擊,因為校園網是一種特殊的計算機網絡,有著特殊的用戶群,所以校園網還面臨著自身特有的一些安全性威脅:
1、內部用戶的攻擊行為,主要是由于在校學生的好奇心理、探索性,進行一些不顧后果的嘗試,影響校園網的正常運轉,有可能給學校帶來損失;
2、垃圾郵件、不良信息的傳播,有的利用校園網內無人管理的服務器作為中轉,嚴重影響學校的聲譽;
3、普遍存在的計算機系統的漏洞,對信息安全、系統的使用、網絡的運行構成嚴重的威脅。
4、用戶的計算機水平不同,一些用戶由于防范意識低,會打開一些攜帶病毒的文件,導致計算機的運行出現問題,甚至會影響到整個網絡。
另外,物理安全也是校園網安全的一個方面,例如網絡設施遭受人為破壞、盜竊或者是自然災害等。
綜上,校園網面臨的安全性威脅是多方面的。要提高校園網的安全性能,需要運用當前先進的網絡安全技術,建立完善的防護措施。
三、北京大學校園網信息安全解決方案
由校園網所面臨的安全性威脅可以看出,提高校園網絡的安全性已經是各個學校的當務之急,提高安全性首要的就是加強校園的安全管理工作。校園網的安全管理可以借鑒一些成功的比較完善的學校的經驗。例如北京大學的校園網信息安全解決方案,就是一個典型的例子。我國的高等院校管理結構大體相同,北京大學也是如此,整個學校院系樓群、學生公寓眾多,各部門的信息系統很分散,安全需求也不相同,如圖書館、檔案館、財務部、教務部等都各自有獨立的信息服務系統,甚至獨立的網絡結構和專職的網絡管理員,而多數的部門則主要是依托網絡中心來提供信息服務。鑒于這種管理結構,北京大學校園網采用的是部門獨立,相對分散的信息安全管理架構。對圖書館、財務部等有一定網絡規模或對信息安全有特殊要求的部門,自成一個安全實體,而其它全校公共信息服務系統,則由網絡中心統一負責管理。網絡中心為校園提供基本的安全服務和安全保障,主要體現在以下四個方面:
1、網絡安全基礎設施。防火墻是校園網信息安全保障的核心點,它負責校園網中最根本的信息服務系統的安全。通
過部署防火墻,實施嚴格的數據流監控,同時在防火墻和服務系統上做了較為詳細的日志記錄,為安全事件的事后取證工作提供依據。2、垃圾郵件過濾系統和防病毒郵件網關。北京大學為全校教師和學生提供唯一域的郵箱賬號,共用同一個郵件服務器有利于方便的管理。對垃圾郵件和病毒郵件分別進行處理,采用過濾系統和郵件防病毒網關對郵件進行過濾,將垃圾郵件的數量降到最低,以提高網絡的效率。
3、桌面防病毒系統。北京大學在校園網采用了SymantecAntivirus企業版的解決方案,對校園網的桌面防病毒系統進行集中管理,實現自動從服務器獲取新的病毒定義,實時具備最新的防護能力,無須用戶再干預。另外,通過管理端不僅可以清楚地了解網絡中感染病毒主機的比率情況,而且還可明確主機感染了何種病毒。
4、漏洞補丁管理和系統。校園網內以Windows系統為主,而Windows系統漏洞的危害較嚴重,北京大學在校園網內專門設置了Windows系統漏洞補丁管理和服務器,用于對校園內的Windows系統進行統一管理,從本地服務器下載更新補丁程序。另外,為避免補丁程序更新不及時或其它意外因素,對重大的漏洞補丁程序,以傳統的網絡公告方式并提供直接下載,有效地避免惡性安全事件的大范圍發生。
具備完備的安全設施是安全保障的必要條件,但更重要的是網絡安全管理的規范化和擁有專業化的安全管理團隊。通常情況下,設備或系統都有專門的系統管理員。另外,北京大學設立了網絡安全緊急響應小組,專門負責處理那些重大的緊急安全事故。從硬件、軟件到人各個方面進行規范化管理,將安全威脅降到最低,保證整個網絡的安全運行。
四、加強校園網安全管理措施的建議
由于每個學校機構設置和技術能力的不同,相應的實施安全管理方案也有所區別,經分析北京大學的校園網信息安全解決方案,可以將校園網安全管理總結為兩個方面:第一,網絡安全設備方面;第二,網絡用戶和管理員,即人員的方面。
首先,配備完整系統的網絡安全設備。在網內和網外接口處配置一定的統一網絡安全控制和監管設備,加強網絡的訪問控制能力,一般包括:防火墻、入侵檢測系統、漏洞掃描系統、網絡版的防病毒系統等。對郵件系統建立統一服務器系統,方便垃圾郵件的檢測和攔截。統一桌面防毒系統,使其能夠自動升級,實時具備最新的防護能力。通過配置安全設備可以實現對校園網絡進行系統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。
其次,要加強對使用人員的管理,這里的使用人員包括用戶和管理員。對于用戶,尤其是新生,應該進行網絡安全教育,提高遵守相關的安全制度的自覺性,增強整體安全防范能力。對于管理人員要定期進行培訓,以提高其專業方面的素質,使他們具有較高的網絡管理水平,要做到及時進行漏洞修補和定期檢查,保證對網絡的監控和管理。學校要出臺相關的網絡安全管理制度,規范校園網用戶對網絡的使用方法,從人員方面將出現威脅的可能性降到最低。
總之,具有經驗豐富、專業化的技術團隊是網絡安全管理的根本,建立相應的安全防范機制和安全緊急響應小組,是管理必備的組織體系。加強用戶安全意識和提高管理員安全技術工作也是非常重要的一方面。只有在加強人員管理和提高設備的安全性的雙重條件下,才能夠使校園網絡安全得到保障,才能夠使校園網絡安全運行。
結束語
校園網絡的各種安全性威脅在其運行和管理中表現得尤為突出,加強校園網的安全管理是當前非常迫切、充滿挑戰的任務。各高校校園網應加強安全管理組織和技術培訓,提高用戶的安全意識,要具有完備的安全設施,使技術方面得到保障,高校之間應廣泛的交流管理經驗,以做好校園網的安全管理工作,最終建設一個安全、可信的教育和科研網絡環境。
參考文獻
[1]王竹林等編著,《校園網組建與管理》[M],清華大學出版社,20__.1
[2]王保順主編,《校園網設計與遠程教學系統開發》[M],人民郵電出版社,20__.1
[3]謝希仁編著,《計算機網絡》(第四版)[M],電子工業出版社,20__.6
[4]顧巧論,高鐵杠賈春福等編著,《計算機網絡安全》[M],清華大學出版社,20__.9
[5]邵波,王其和編著,《計算機網絡安全技術及應用》[M],電子工業出版社,20__.11
【關鍵詞】和諧校園 大學生 安全教育
所謂“和諧校園”,是指學校結構之間良性運行、相互協調、人與人之間相互友愛、相互幫助,學校成員各盡所能,各得其所,人與自然之間協調發展的社會。建設和諧校園,實際上對高校大學生安全教育工作提出了更高的要求。要實現學校的和諧發展,大學生安全教育面臨著一個新的轉型。以構建和諧校園的理念來認識大學生安全教育,找到“不和諧”的癥結,會使我們的認識更富有針對性和現實性。
一、和諧校園構建過程中高校大學生安全教育工作存在的問題分析
面對經濟全球化和國內改革開放的新形勢,大學生安全教育也同樣面臨著一些新情況、新問題。一些大學生不同程度地存在政治信仰迷茫、理想信念模糊、價值取向扭曲、社會責任感缺乏、團結協作觀念較差、安全意識淡薄、心理素質欠佳等問題。同時,面對新形勢、新情況,高校大學生的安全教育工作還存在一些不適應現象和薄弱環節。以和諧理念來看大學生安全教育,不難發現目前大學生安全教育尚存在許多不和諧方面。
大學生的安全問題不同于社會層面一般的安全問題,一旦發生安全事件,涉及面廣,社會反響強烈,危害后果不可低估,而控制高校安全事件發生的最有效途徑就是對大學生開展廣泛的安全教育。當前許多高校已逐漸加大對大學生進行安全教育的力度,然而許多高校的大學生安全教育仍然不能適應時展的要求,主要表現在以下幾個方面:
1.大學生安全教育與知識教育不和諧
這兩個方面應該是相互交融的關系,即安全教育融入知識教育之中,知識教育要擔負著安全教育的重任。但在現實中,知識教育與安全教育卻被截然分成了兩個部分。于是,就有了過于重視知識教育而忽視安全教育的現象。
2.大學生安全教育重視程度與實際效果不和諧
安全教育在諸多高校的教育計劃中,往往都是作為頭等大事來抓。但事實上卻都是形式上的存在。實際上,一些地方、部門和學校的領導對大學生安全教育工作不夠重視,辦法不多。全社會關心支持大學生安全教育的合力尚未形成。學校安全教育理論課程尚未形成系統化且針對性、實效性不強;安全教育與大學生實際生活結合不緊密;學生安全管理工作與形勢發展要求不相適應;安全教育工作隊伍建設亟待加強。
3.大學生安全教育內容、方法與時展的不和諧
安全教育按其理論設計來看,應該是最貼近時代、最貼近學生生活的一種教育活動,因為如果跟不上時代,不了解學生的心理,便不可能達到教育目的。事實上,大學生安全教育在這一方面卻十分滯后。長期以來,我們的教育內容固化,針對性不強;在方式方法上,灌輸成為唯一的方式,忽視其它方法的運用;在技術層面上,現代的教育技術手段運用極少,傳統的說教依然暢行。
二、做好大學生安全教育工作對構建和諧校園的重要意義
大學生安全教育在構建和諧校園中發揮著巨大的功能,起著不可替代的作用。大學生群體的安全教育工作是推進和形成和諧校園的重要基礎工程。
1.大學生安全教育有利于和諧校園理論的宣傳與教育
大學生安全教育能夠起到良好的理論宣傳作用。理論教育就是要求教育者通過安全教育活動,將和諧校園理論提出的時代背景、重大意義、科學內涵、主要任務、基本特征等內容完整、準確地傳授給學生。理論教育是前提和基礎,理論宣傳是理論教育的深化。在對學生教育的基礎上,通過大學生將和諧校園理論在社會上深入宣傳。大學生安全教育的作用不僅在校園內,其影響力遠在校園之外。同時,在理論宣傳的過程中還能夠不斷提高大學生自身的理論水平,使其把握和諧校園理論的精髓,為更好地開展理論宣傳創造條件。
2.大學生安全教育有利于建設和諧校園
首先,在和諧校園的建設中,大學生安全教育有利于保持學校的政治和治安穩定,更有利于維護全社會的穩定。大學生容易接受新的思想觀念和社會思潮,但也容易被錯誤的思想觀念所誤導。大學生安全教育要致力于解決有關政治穩定、國家安全和涉及學生切身利益的事情,維護校園的政治和治安穩定。
其次,和諧校園的建設有利于培養學生的社會責任意識。大學生安全教育首先要調動學生積極參與到學校的建設和發展中來。學校的建設和發展與學生的學習和成材密切相關。但是,在當前學校改革與發展的過程當中,不可避免地出現了一些與學生意志不符、影響學校和諧穩定的事情,如學校新老校區建設中帶來的資源條件差別和校園文化氛圍的差距,高校后勤改革之后引發的學生醫療、食宿問題,物價上漲問題等。大學生安全教育要引導學生正確處理這些矛盾,正確看待這些問題,使他們認識到這些問題只是眼前的、暫時的,會隨著學校改革的完善和不斷發展慢慢消除,以此來培養學生的社會責任意識。
最后,和諧校園的建設有利于培養學生的合作精神、誠信意識。合作精神和誠信意識是大學生素質中兩個非常重要的內容。合作精神是和諧社會對人才的一項基本要求。大學生安全教育要培養學生在平時的學習、工作、生活中積極與他人合作,團結友愛,發揮集體的作用。大學生安全教育要培養學生的誠信意識,這是符合和諧社會“誠信友愛”這一特征的。大學生安全教育要通過樹立榜樣、注重宣傳、教師以身作則等方法在全校乃至全社會形成講誠信的良好風氣。
3.大學生安全教育有利于培養高素質人才
和諧校園的構建離不開人才,特別是高素質的人才。高校是培養人才、輸送人才的地方。大學生安全教育理應在優秀人才培養方面為和諧校園的構建發揮作用。和諧校園的建設需要高素質人才。和諧校園需要的人才應該是全面發展的人才、身心健康的人才。學生的身心健康發展是大學生安全教育的不懈追求。在深入進行素質教育的過程中,安全教育主要促進大學生的身心健康素質、思想道德素質和科學文化素質的全面發展。
三、構建和諧校園,加強大學生安全教育的幾點思考。
加強和改進大學生安全教育,要解放思想、與時俱進,根據時展的要求,不斷在觀念、內容、方法和機制等方面改進、創新,形成動態的、發展的、高度和諧的大學生安全教育目標體系。按照構建和諧校園的要求,不斷加強和改進大學生安全教育工作,使高校大學生安全教育工作富有創造性。
1.更新高校大學生安全教育工作理念
(1)堅持以科學發展觀思想為指導
科學發展觀是建設和諧校園的指導思想,樹立和落實科學發展觀,即“堅持以人為本,樹立全面、協調、可持續的發展觀,促進經濟社會和人的全面發展”。樹立科學發展觀是貫徹“三個代表”重要思想的本質要求,對新世紀建設社會主義小康社會具有巨大的指導意義,對科教文化事業,對人文社會科學的發展,也同樣具有巨大的指導意義。在強調以人的發展為中心的科學發展觀里,素質教育的本體價值將得到充分體現,高校大學生安全教育將在新的社會發展模式中發揮更加重要的作用。
