公務(wù)員期刊網(wǎng) 精選范文 校園安全論文范文

校園安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園安全論文主題范文,僅供參考,歡迎閱讀并收藏。

校園安全論文

第1篇:校園安全論文范文

1.安全意識薄弱安全意識薄弱是一個比較普遍的現(xiàn)象。很多人包括學(xué)校自身對校園安全管理的認(rèn)識不夠清楚,他們對校園安全管理的認(rèn)識仍然停留于學(xué)校的治安管理,沒有認(rèn)識到學(xué)校安全管理的重要性,缺乏必要的安全意識。在學(xué)校的日常教學(xué)中,安全教育的時間比較少,這導(dǎo)致安全教育和安全管理成為了學(xué)校的薄弱環(huán)節(jié),學(xué)生對安全管理的認(rèn)識還不深刻。管理渠道單一學(xué)校的安全管理渠道比較單一,主要是由學(xué)校的安保部門人員來完成管理工作。大部分學(xué)校把時間和精力集中在教育上,對安全管理比較忽視,不重視保衛(wèi)和治安工作。學(xué)校面向?qū)W生開展的安全教育課,也只是由教師照本宣科地講解,針對性不強(qiáng)。此外,學(xué)校和家長在安全教育方面缺少溝通。以上這些,導(dǎo)致學(xué)校的安全教育效果很不理想。

2.管理制度不健全安全管理制度不健全,這在我國大部分校園中比較常見。很多學(xué)校雖然建立了校園安全管理制度,但是缺乏相應(yīng)的考核制度,這對校園安全管理制度的實施效果造成了一定的影響。此外,還有部分學(xué)校既建立了校園安全管理制度,也具有相應(yīng)的考核制度,但是考核制度只是流于形式,這對校園的安全管理造成了一定的影響。管理能力不足校園安全管理能力不足,這在我國大部分學(xué)校中是一個比較突出的問題。管理投入不足、管理落后、技術(shù)支持不足和硬件投入較少等問題普遍存在。發(fā)生事故時,不能很好地應(yīng)對事故。學(xué)校的安全管理人員學(xué)歷不高,并且缺少必要的安全管理。

二、建立校園安全管理的長效路徑的措施

1.樹立安全意識學(xué)校在進(jìn)行教育改革的同時,要注意加強(qiáng)安全教育,讓全校師生樹立安全意識,要將“安全第一”的觀念深入人心。努力提高師生的安全素質(zhì),培養(yǎng)師生的安全意識,讓教師和學(xué)生自覺地維護(hù)校園的安全,這是解決保證校園安全的基礎(chǔ)條件。在日常的教學(xué)中,教師可以將安全知識滲透到課堂中,開展多形式的安全教育,樹立安全意識。建立多層次的參與機(jī)制建立多層次的參與機(jī)制是加強(qiáng)校園安全管理的重要手段之一。學(xué)校的安全管理應(yīng)整合多層次的人員參加,增強(qiáng)安全管理的力度,僅僅依靠校內(nèi)的安保人員是遠(yuǎn)遠(yuǎn)不夠的。學(xué)校要充分調(diào)動學(xué)生和教師的積極性,讓他們參與到校園安全管理中來,同時還要爭取得到公安消防和交通城管等機(jī)構(gòu)的配合,只有建立這種多層次的參與機(jī)制才能提高校園安全管理的效果。

2.建立健全管理制度建立健全安全管理制度,是加強(qiáng)校園安全管理工作中的重要任務(wù)。校園安全管理是一項需要長期堅持的復(fù)雜的工作,學(xué)校要想建立安全管理的長效機(jī)制,就必須要建立健全管理制度。學(xué)校要加強(qiáng)對校園安全的管理力度。在制定安全管理制度的同時,還應(yīng)建立相應(yīng)的考核制度,以提高安全管理人員的積極性,實現(xiàn)校園安全管理的良好效果,確保學(xué)校各項工作的順利開展。加強(qiáng)管理能力學(xué)校不僅要配備先進(jìn)的技術(shù)設(shè)備,還要提高安保人員的業(yè)務(wù)水平。先進(jìn)的技術(shù)設(shè)備是校園安全管理的重要保障,學(xué)校配備的先進(jìn)的技術(shù)設(shè)備能有效提高安全管理工作的效率,而提高安保人員的業(yè)務(wù)素質(zhì),在一定程度上能提高安全管理工作的質(zhì)量。加強(qiáng)校園安全管理的能力,對促進(jìn)校園安全管理工作的有效開展和防止校園安全事故的發(fā)生具有重要的作用。

三、結(jié)語

第2篇:校園安全論文范文

1.1校園網(wǎng)絡(luò)現(xiàn)狀

隨著電腦的普及,計算機(jī)技術(shù)已并沒有向早年想象的那么遙遠(yuǎn)。幾乎每個人都知道一些最基本的電腦維護(hù)的知識,對于生活在高校的學(xué)生們就更不用說了。幾乎每所高校都有其自身的網(wǎng)絡(luò)體系,無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度,不必拘匿與灌輸死板的概念內(nèi)容,而是靈活的動態(tài)模式,這樣才能更好的激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來每所高校所關(guān)心的安全領(lǐng)域問題是大致相同的,無論是在哪方面,無疑就是網(wǎng)絡(luò)是否暢通,上網(wǎng)是否安全,網(wǎng)絡(luò)是否可以抵御黑客攻擊,上網(wǎng)是我們的賬號是否存在風(fēng)險等問題。

1.2校園網(wǎng)絡(luò)架構(gòu)分析

學(xué)校校園網(wǎng)跟隨著信息化建設(shè)的步伐,已經(jīng)逐步走上正軌。許多高校都配備了無線、有線網(wǎng)絡(luò),使學(xué)生和老師的生活和教學(xué)就更加方便,XX學(xué)校網(wǎng)絡(luò)的拓?fù)鋱D(圖1)。根據(jù)圖片可知XX學(xué)校將Internet匯總通過防火墻,總的路由器分配至每個教學(xué)樓路由器,再由交換機(jī)分到各個房間,這樣每個房間就能有其自己的端口號。這樣如果遇到電路、網(wǎng)絡(luò)中斷的話就可以就可以根據(jù)端口直接檢查出問題所在的地方以及進(jìn)行及時的修理,例如在一個教學(xué)樓的房間,網(wǎng)路連接不上,我們可以通過以下步驟來找到問題所在,首先用測線器來測試下網(wǎng)線是否正常,若不正常首先判斷是交叉線還是直通線,換一根網(wǎng)線繼續(xù)使用;若網(wǎng)線正常在看下網(wǎng)線插口里的芯片是否有接觸,可以用小的鉗子給它擺正再插上網(wǎng)線試下;若還是不行將模塊拆下檢查下銅導(dǎo)線與模塊是否是接觸不良同時可以將銅導(dǎo)線頭接觸處剝下一點講他們捏在一起,在交換機(jī)上觀察是否通,通的話將銅導(dǎo)線重新裝回至模塊內(nèi),正常使用。我們可以從圖中得知,這樣的架構(gòu)可以幫助我們盡快查到問題的出處,防止更加難以控制的局面的發(fā)生。

1.3校園網(wǎng)絡(luò)面臨的威脅

學(xué)校網(wǎng)絡(luò)大多都使用TCP/IP協(xié)議,而該協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素,存在許多漏洞。同時網(wǎng)絡(luò)的普及是信息共享達(dá)到了一個新的層次,信息被暴露的機(jī)會大大增加,特別是internet,他就是一個開放大系統(tǒng)。另外,數(shù)據(jù)處理的可訪問性和資源共享的目的性之間的一對矛盾,這些都給校園網(wǎng)絡(luò)帶來了威脅。計算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是,對網(wǎng)絡(luò)中信息的威脅,即所謂的軟威脅;二是,對網(wǎng)絡(luò)中設(shè)備的威脅,即所謂的硬威脅。影響計算機(jī)網(wǎng)絡(luò)的安全因素很多,有意的、無意的、人為的、自然的以及外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有以下幾種:第一,入侵者:入侵者包括黑客、破壞者和其他從外部試圖非法訪問內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)用戶。這些訪問者或者有特定的目的,或者只是基于興趣和好奇心,都會對校網(wǎng)信息形成威肋。并且,由于互聯(lián)網(wǎng)的廣泛應(yīng)用,更多的黑客工具和破壞程序被共享,許多青少年對此興趣極高,形成了一大批潛在的攻擊者。第二,病毒和有害代碼:便利的網(wǎng)絡(luò)環(huán)境使病毒成為網(wǎng)絡(luò)信息安全的另一個重要威脅,病毒不僅破壞程序和數(shù)據(jù),還會嚴(yán)重影響網(wǎng)絡(luò)效率,甚至破壞設(shè)備;特洛伊木馬為入侵者所利用進(jìn)行網(wǎng)絡(luò)攻擊和刺探,操作系統(tǒng)或應(yīng)用軟件的后門也被開發(fā)者利用進(jìn)行攻擊和破壞。目前病毒與黑客技術(shù)的結(jié)合,使得病毒的危害更進(jìn)一層,不僅僅針對計算機(jī),同時也針對網(wǎng)絡(luò),近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計算機(jī)網(wǎng)絡(luò)癱瘓。第三,內(nèi)部教職員工與學(xué)生:其實更為重要的安全威脅來自網(wǎng)絡(luò)內(nèi)部,由于誤操作、好奇或泄憤,內(nèi)部教職員工和學(xué)生會對校園網(wǎng)中關(guān)鍵信息安全和完整性構(gòu)成威脅。尤其是學(xué)生,極強(qiáng)烈的好奇心和爭勝欲望,為了炫耀或者學(xué)習(xí)實踐,對網(wǎng)絡(luò)有比較大的攻擊性。第四,系統(tǒng)和應(yīng)用的安全漏洞:網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。除此之外,軟件和硬件的配置/設(shè)置不當(dāng)同樣會造成相當(dāng)嚴(yán)重的安全問題。第五,用戶安全意識:用戶對信息安全認(rèn)識不足,對安全的簡單理解和關(guān)注不足,對安全設(shè)備的利用和投入不足、不及時,都會構(gòu)成校網(wǎng)信息安全缺陷。第六,其他安全威脅:包括自然災(zāi)害、物理設(shè)備故障以及其他破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施和數(shù)據(jù)的意外事故。

2校園網(wǎng)絡(luò)信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護(hù)信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。信息安全是一門涉及網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、密碼技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。信息安全本身包括的范圍很廣,大到國家軍事政治等機(jī)密安全,小到防范青少年對不良信息的瀏覽以及個人信息的泄露等。而信息安全策略是一個有效的信息安全項目的基礎(chǔ)。信息安全策略可以劃分為兩個部分,問題策略和功能策略。問題策略描述了一個組織所關(guān)心的安全領(lǐng)域和對這些領(lǐng)域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問題,包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。從信息安全領(lǐng)域中發(fā)生的事件來看,信息安全策略的核心地位變得越來越明顯。例如,沒有安全策略,系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪問控制、協(xié)議以及怎樣記錄與安全有關(guān)的事件。策略的制定需要達(dá)成下述目標(biāo):減少風(fēng)險,遵從法律和規(guī)則,確保組織運(yùn)作的連續(xù)性、信息完整性和機(jī)密性。信息安全策略應(yīng)主要依靠組織所處理和使用的信息特性推動制定。同時應(yīng)當(dāng)重視對信息系統(tǒng)了解深刻的員工所提出的組織當(dāng)前信息的主要特性,具體包括:什么信息是敏感的、什么信息是有價值的以及什么信息是關(guān)鍵的。在制定一整套信息安全策略時,應(yīng)當(dāng)參考一份近期的風(fēng)險評估,以便清楚了解組織當(dāng)前的信息安全需所要面臨的風(fēng)險管理。對曾出現(xiàn)的安全事件的總結(jié),也是一份有價值的資料。信息安全策略應(yīng)當(dāng)與已有的信息系統(tǒng)結(jié)構(gòu)相一致,并對其完全支持。這一點不是針對信息安全體系結(jié)構(gòu),而是針對信息系統(tǒng)體系結(jié)構(gòu)。信息安全策略一般在信息系統(tǒng)體系結(jié)構(gòu)確立以后制定,以保障信息安全體系實施、運(yùn)行。例如,互聯(lián)網(wǎng)訪問控制策略可使安全體系結(jié)構(gòu)具體化,也有利于選擇和實施恰當(dāng)?shù)姆阑饓Ξa(chǎn)品。關(guān)于風(fēng)險評估,我們可以根據(jù)每一項任務(wù)來進(jìn)行一個風(fēng)險評估具體流程(如圖2),做好一個風(fēng)險評估能很大程度上的提高信息安全度,也便于今后的管理。

2.2防范校園網(wǎng)絡(luò)安全措施

在校園網(wǎng)絡(luò)日漸普及的今天,關(guān)于如何應(yīng)對和防范校園網(wǎng)絡(luò)安全這一塊也存在著許多不足和漏洞,所以各個學(xué)校都要從各個方面來保障校園網(wǎng)路的安全運(yùn)行。首先是管理層面,通過申請在校園網(wǎng)絡(luò)中各種功能的開通和使用,來實現(xiàn)從源頭抓問題,學(xué)校也應(yīng)該制定出明確的計劃與流程,使得一些行為可以按照流程一步步完成,這樣就能更加安全了。以學(xué)生寬帶申請為例,學(xué)校規(guī)定從學(xué)校網(wǎng)站上統(tǒng)一下載,統(tǒng)一領(lǐng)導(dǎo)簽字,統(tǒng)一分發(fā),統(tǒng)一管理。這種模式能提高管理和工作的效率,正是因為這樣的管理和工作模式,讓學(xué)校的工作井井有條的開展。通過對申請信息的填寫,當(dāng)遇到網(wǎng)絡(luò)安全威脅時,可以通過信息查詢到有問題的主機(jī),然后及時解決問題,不至于拖延很長時間。再次是技術(shù)方面,學(xué)校配備有上網(wǎng)認(rèn)證控制器,可以保證在教學(xué)樓范圍內(nèi)上網(wǎng)都是有認(rèn)證的,每個人的上網(wǎng)記錄都是可以查詢的,以及還有流量控制器,可以保證基本上網(wǎng)的暢通,VPN認(rèn)證可以保證在校外訪問校內(nèi)網(wǎng)有跡可循,同時學(xué)校還配有負(fù)載均衡器以擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力,提高網(wǎng)絡(luò)的靈活性和可用性。同時這些設(shè)備也是信息安全策略中功能策略的反映。

3結(jié)語

第3篇:校園安全論文范文

針對目前大型醫(yī)院消防安全管理所存在的不足,可總結(jié)為三個字,分別是“松”、“軟”、“虛”,“松”即管理力度不足,“軟”即處罰不夠嚴(yán)厲,“虛”即工作流于形式。

(一)松———管理力度不足大型醫(yī)院人來人往,密集度非常大,如果消防安全管理力度不足,導(dǎo)致火災(zāi)隱患長期存在,一旦發(fā)生消防事故,后果將不堪設(shè)想。部分大型醫(yī)院的消防安全管理部門未能從思想上充分重視消防安全管理工作,對于既定的消防安全管理工作條例的執(zhí)行力度嚴(yán)重不足,日常的管理工作存在諸多的紕漏。缺少行之有效的監(jiān)督機(jī)制,助長了部分管理人員的“僥幸心理”,即便是發(fā)現(xiàn)了所存在的消防隱患也不加處理,致使消防安全隱患長期存在,嚴(yán)重威脅著醫(yī)院建筑物內(nèi)人員的生命安全。

(二)軟———處罰不夠嚴(yán)厲責(zé)任崗位制度與責(zé)任追查機(jī)制是保證大型醫(yī)院消防管理工作落到實處的雙重保障措施,然而目前部分的大型醫(yī)院若非未建立責(zé)任崗位制度與責(zé)任追查機(jī)制,則是執(zhí)行力度不足,令不行,禁不止,這是處罰不夠嚴(yán)厲所直接導(dǎo)致的負(fù)面效果。醫(yī)院內(nèi)部的消防安全管理氛圍過于散漫,管理人員的工作重心僅僅是停留在紙面之上,紙上談兵,而難以深入落實到位。處罰不夠嚴(yán)厲,一旦醫(yī)院發(fā)生火災(zāi),難以對相關(guān)的負(fù)責(zé)人進(jìn)行問責(zé)處理,震懾作用不強(qiáng),致使違反消防安全規(guī)定的行為屢屢出現(xiàn)。

(三)虛———工作流于形式由于消防安全管理人員未能從根本上認(rèn)識到自身工作的重要性,因而在工作當(dāng)中對自身的要求較低,導(dǎo)致消防安全管理工作流于形式,難以起到實質(zhì)性的作用。具體表現(xiàn)為:消防安全管理制度雜亂無章;消防安全管理人員彼此之間缺乏必要的工作交流,就工作情況交換意見;墨守成規(guī),單純地依靠既定的消防安全管控制度解決問題,當(dāng)新問題出現(xiàn)的時候往往束手無策。大型醫(yī)院的消防安全管理工作流于形式是導(dǎo)致消防安全隱患長期存在的主要原因之一。

二、提高大型醫(yī)院消防安全管理工作水平的對策

針對上述大型醫(yī)院消防安全管理所存在的不足,提高大型醫(yī)院消防安全管理工作水平需要從完善消防應(yīng)急管理制度、加大消防應(yīng)急管理宣傳、配備先進(jìn)的消防技術(shù)等方面著手,以期全面提高大型醫(yī)院消防安全管理工作水平。

(一)完善消防應(yīng)急管理制度完善消防應(yīng)急管理制度是保障大型醫(yī)院消防安全的必然途徑與基本措施,根據(jù)醫(yī)院消防安全管理的實際情況,對現(xiàn)有的消防應(yīng)急管理制度進(jìn)行補(bǔ)充與完善,組建消防應(yīng)急管理小組、消防應(yīng)急機(jī)動小組、消防指揮小組三大機(jī)構(gòu),進(jìn)行統(tǒng)一的調(diào)度。一旦醫(yī)院發(fā)生火災(zāi),三個小組的人員需要在第一時間集合完畢,各司其職,以既定的消防安全應(yīng)急方案為指導(dǎo),根據(jù)醫(yī)院的實際情況,包括患者的病情、醫(yī)院人員的集中點等采取具有針對性的搶險救災(zāi)措施,防止災(zāi)情擴(kuò)大,將損失降低最低。同時,在完善消防應(yīng)急管理制度的基礎(chǔ)上提高檢查的頻率,督促管理人員落實到位。

(二)加大消防應(yīng)急管理宣傳通過加大宣傳力度,強(qiáng)化醫(yī)院建筑內(nèi)部的人員,包括醫(yī)護(hù)人員、患者及其家屬等的消防安全意識是可以有效避免火災(zāi)的發(fā)生的。加大消防應(yīng)急管理宣傳需要彰顯出其實效性的特征,以顯示存在的問題進(jìn)行具有針對性的宣傳教育而非喊口號式的宣傳。首先,強(qiáng)化來醫(yī)院就醫(yī)的患者及其家屬的消防安全意識,普及消防安全的常識。其次,加大對醫(yī)護(hù)人員的宣傳力度,落實自我疏散逃生以及協(xié)助患者逃生等,將消防事故所造成的損失降到最低。

(三)配備先進(jìn)的消防技術(shù)作為醫(yī)院滅火系統(tǒng)中最為常見的系統(tǒng),消防水系統(tǒng)的重要性不言而喻,然而因為消防供水系統(tǒng)平時維護(hù)管理力度不足,導(dǎo)致管網(wǎng)水壓不足,甚至是管內(nèi)根本無水的問題長期存在,一旦發(fā)生火災(zāi),消防供水系統(tǒng)的實用性便大打折扣,影響搶險救災(zāi)工作的進(jìn)行。因此,建議安裝消防水壓遠(yuǎn)程監(jiān)控系統(tǒng),以實現(xiàn)對各個消防水系統(tǒng)末端,包括噴淋裝置、屋頂消防栓等部位水壓情況的實時監(jiān)控,既可預(yù)防因水壓過大而導(dǎo)致管道破裂的問題,又可避免水壓不足的消防安全隱患,如果管內(nèi)的水壓情況發(fā)生異常的變化,消防水壓遠(yuǎn)程監(jiān)控系統(tǒng)可自動報警,并且進(jìn)行調(diào)壓的操作,測試增壓泵能力,對大型醫(yī)院內(nèi)的全部消防水系統(tǒng)進(jìn)行統(tǒng)一的規(guī)范管理,提高消防安全管理的工作水平。

三、結(jié)語

第4篇:校園安全論文范文

當(dāng)代大學(xué)生的校園安全主要涉及大學(xué)生心理問題帶來的安全問題、大學(xué)生犯罪方面的問題、學(xué)生的飲食、 住宿、 交通安全問題。其中由大學(xué)生心理不健康導(dǎo)致的威脅高校校園安全事件頻發(fā)。比如新近發(fā)生的復(fù)旦大學(xué)投毒案、廣州大學(xué)城學(xué)生15日墜樓案、中國人民大學(xué)女研究生墜樓案。大學(xué)生自殺頻頻,且呈逐年上升之勢,并且有自殺傾向的學(xué)生在得知他人自殺后,積極效仿結(jié)束自己的生命,有明顯的“鏈?zhǔn)叫?yīng)”。這一系列問題反映出當(dāng)代大學(xué)生的心理健康問題不容忽視。

2.大學(xué)生安全現(xiàn)狀不容樂觀的成因

學(xué)習(xí)壓力大、癡迷網(wǎng)絡(luò)游戲、暴力影視的傳播、戀愛問題等都是造成大學(xué)生走上犯罪道路的重要原因。這些直接原因造成學(xué)生精神壓抑的現(xiàn)象出現(xiàn),他們無處發(fā)泄自己的情緒,就會對自己的同學(xué)、身邊的親友“下手”,或者是自殺,這些事故的頻出就是當(dāng)前大學(xué)生生活的一個真實寫照。

3.學(xué)校、家庭、社會、國家齊力協(xié)作構(gòu)筑校園文化安全

加強(qiáng)校園安全, 不僅是需要學(xué)校的努力,更需要家庭、社會、國家的協(xié)力配合。

3.1學(xué)校積極開展教育活動

首先就學(xué)校方面來說,營造一個積極、健康的校園安全文化,形成一個以人為本、 注重人全面發(fā)展的精神文化追求氛圍,使學(xué)生形成正確的生命觀和價值觀。因此學(xué)校方面要從以下幾個方面促進(jìn)校園文化建設(shè)。第一,注意學(xué)生心理的健康。開展積極的心理輔導(dǎo)和心理干預(yù),倡導(dǎo)周邊學(xué)生關(guān)愛和關(guān)心同學(xué),發(fā)現(xiàn)心理處于亞健康狀態(tài)的學(xué)生,并積極鼓勵、指導(dǎo)他們形成健康的心理狀態(tài),幫助他們度過心理亞健康這個時期,并積極干預(yù)和指導(dǎo)走向健康。第二,注重營造健康、積極、向上的校風(fēng),一個學(xué)校校風(fēng)關(guān)系到整個學(xué)校學(xué)生的心理健康,在一個健康、積極的校園風(fēng)氣的學(xué)校,那些處于心理不健康的學(xué)生通過環(huán)境的耳濡目染并加上自我調(diào)整,有可能由心理亞健康向健康方向轉(zhuǎn)變,從而實現(xiàn)自我治愈。而如果一個不健康、甚至病態(tài)的校園風(fēng)氣,則如病毒細(xì)菌一樣,在學(xué)校這個巨大而肥沃的大培養(yǎng)基中慢慢發(fā)酵,并不斷傳播,可能原本積極、健康的學(xué)生受到環(huán)境的“熏陶”走向不健康、甚至犯罪的極端。第三,定期學(xué)習(xí),開展案例教學(xué)。找出熱愛生命,不屈服命運(yùn)并頑強(qiáng)抗?fàn)幧陌咐蛘埉?dāng)事人到學(xué)校來,向同學(xué)們分享他們的“情感旅途”及“心路歷程”,讓學(xué)生從這些積極頑強(qiáng)的人中吸取生命的養(yǎng)分,精心培育自己這朵生命之花。并找出一些反面教材,剖析他們的不負(fù)責(zé)任行為,并從各個方面(比如個人、家庭、社會、國家)剖析錯誤的不負(fù)責(zé)任的行為的危害。正反案例交替進(jìn)行教育,在學(xué)生的心理形成強(qiáng)烈的沖擊,形成正確的生命觀和價值觀。

3.2家庭發(fā)揮基礎(chǔ)性作用

大學(xué)生作為一個獨立的個體,都依偎和附屬與一個家庭。家庭對一個人的影響是不可忽略的,甚至是一生。所以家庭對一個價值觀世界觀的形成過程中起著決定向作用。即使學(xué)校教育再成功,沒有一個互為補(bǔ)充和依托的家庭教育,一切就如同空中樓閣,無從談起。所以,在建設(shè)校園安全文化建設(shè)時,不僅僅是學(xué)校要做好工作,同時家庭要起到其基礎(chǔ)作用。

3.3國家保障安全建設(shè)

古人云“沒有規(guī)矩,不成方圓”。同樣,在校園安全文化建設(shè)的過程中,國家方面要出臺相應(yīng)的政策、制度來保障校園文化的建設(shè)和保障在校學(xué)生的安全的合法權(quán)益。如果沒有一個相對完善的法律機(jī)制來保障和支持校園安全建設(shè),那么學(xué)校工作將舉步維艱,學(xué)校方面也只是心有余而力不足。而學(xué)生權(quán)利不斷侵犯,但學(xué)生權(quán)利得不到保障,那么校園安全也只是一紙空文,無處落實。

3.4社會加強(qiáng)關(guān)注

學(xué)校作為一個小的個體,存在于社會這個大家庭中。學(xué)校作為一個新思想、新精神的發(fā)源地對社會風(fēng)尚的形成有重要作用,而社會同時對學(xué)校安全文化又有重要的影響作用。社會應(yīng)發(fā)揮各種力量,加大對大學(xué)生的關(guān)愛和幫助,關(guān)注校園安全問題,營造良好的校園安全氛圍。

4.結(jié)語

安全自古以來以其重要的地位而備受關(guān)注,校園安全事故頻發(fā),使當(dāng)代大學(xué)生的生命安全也因時代背景而顯得更加的引人注目,學(xué)生作為一個相當(dāng)龐大的社會群體,大學(xué)生因其年齡、 身份的特殊性和自身生命安全意識的淡薄容易受到來自各個方面的侵害。長期以來,學(xué)生的安全問題一直受到學(xué)校、教育部門和社會各界的關(guān)注。因而,學(xué)校對在校學(xué)生進(jìn)行必要的安全教育和自救自護(hù)教育是非常重要。僅僅從學(xué)校方面加強(qiáng)安全教育這是遠(yuǎn)遠(yuǎn)不夠的,這就要求,家庭發(fā)揮其教育的基礎(chǔ)性地位,而社會則承擔(dān)為大學(xué)生生命安全提供良好社會氛圍的重要職責(zé),與此同時,國家還應(yīng)出臺相關(guān)的政策措施從制度層面上保障大學(xué)生的生命安全。建設(shè)學(xué)校、家庭、社會、國家四位一體的完備體系,加強(qiáng)各方面的團(tuán)結(jié)協(xié)作,定能為大學(xué)生營造一片安全的天空。

參考文獻(xiàn):

[1]付卓犖;大學(xué)生文化素質(zhì)教育管理體制研究[D];武漢理工大學(xué);2010年

第5篇:校園安全論文范文

[關(guān)鍵詞]校園網(wǎng)安全分析解決方案

一、校園網(wǎng)絡(luò)安全隱患綜合分析

1.物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持,而這些設(shè)備分布在各種不同的地方,管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓,如室外通信光纜、電纜等,分布范圍廣,不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。

物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力,使得網(wǎng)絡(luò)設(shè)備,光纜和雙絞線等遭受意外事故或人為破壞,造成校園網(wǎng)不能正常運(yùn)行。物理安全是制訂校園網(wǎng)安全解決方案時首先應(yīng)考慮的問題。

2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬別,這些威脅,而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會導(dǎo)致計算機(jī)可能成為黑客攻擊校園網(wǎng)的后門。

3.計算機(jī)病毒入侵和黑客攻擊

計算機(jī)病毒是校園網(wǎng)安全最大的威脅因素,有著巨大的破壞性。尤其是通過計算機(jī)網(wǎng)絡(luò)傳播的病毒,其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后,便面臨著內(nèi)部和外部黑客雙重攻擊的危險,尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,特別是在校學(xué)生,學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為,學(xué)生會經(jīng)常的監(jiān)聽或掃描學(xué)校網(wǎng)絡(luò),因此來自內(nèi)部的安全威脅更難應(yīng)付。

4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源

校園網(wǎng)內(nèi)部用戶對校園網(wǎng)資源的濫用,有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載,占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬,給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網(wǎng)絡(luò)安全最重要的部分,要保證校園網(wǎng)絡(luò)正常,首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對計算機(jī)硬件及軟件資源的破壞,減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響。

2.訪問控制策略

訪問控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問。包括入侵監(jiān)測控制策略、服務(wù)器訪問控制策略、防火墻控制策略等多個方面的內(nèi)容。

(1)防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器,對網(wǎng)絡(luò)提供的服務(wù)和訪問定義,并實現(xiàn)更大的安全策略。它通常用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外部的非法或非授權(quán)侵入的邏輯裝置。

(2)入侵監(jiān)測控制策略

入侵監(jiān)測控制策略就是使用入侵監(jiān)測系統(tǒng)對網(wǎng)絡(luò)進(jìn)行監(jiān)測。入侵檢測系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略,對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

(3)服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問,在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。

3.病毒防護(hù)策略

病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

4.不良信息的防護(hù)策略

Internet上存在大量的不良信息,校園網(wǎng)絡(luò)因為Internet連接,學(xué)生有可能無意中接觸這些信息而在校園網(wǎng)上傳播,造成惡劣的影響??梢园惭b非法信息過濾系統(tǒng),設(shè)置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。

5.建立安全評估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù),而需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評估工具是進(jìn)行安全評估的一種手段,可以對各方面進(jìn)行檢測和反饋信息收集,進(jìn)而制定策略。

三、結(jié)束語

高校校園網(wǎng)絡(luò)的安全性越來越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]KurousJF,KeithW.RossComputerNetworking[M].HigherEducationPressPearson,2003.653-657.

[2]張武軍,李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技,2006,(3):64-67.

[3],王紀(jì)鳳,尚玉蓮,等.防火墻與入侵監(jiān)測系統(tǒng)在高校校園網(wǎng)中的應(yīng)用[J].泰山醫(yī)學(xué)院學(xué)報,2007,(11):906-907.

第6篇:校園安全論文范文

關(guān)鍵詞:校園;電子商務(wù);安全;解決方案

引言

隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動方式、工作方式和生活方式,越來越多的人們開始接受并喜愛網(wǎng)上購物,可是,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題,因此,安全問題是電子商務(wù)的核心問題,是實現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題,因此應(yīng)當(dāng)著重研究。

1校園電子商務(wù)概述。

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位、企業(yè)和個人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點。

相對于一般電子商務(wù),校園電子商務(wù)具有客戶群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點,這些特點也是校園開展電子商務(wù)的優(yōu)勢所在。與傳統(tǒng)校園商務(wù)活動相比,校園電子商務(wù)的特點有:交易不受時間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問題。

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動在校園網(wǎng)應(yīng)用時所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障。校園網(wǎng)也是一個開放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅,比如:身份竊取、非授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴(yán)重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認(rèn)交易行為,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過對校園電子商務(wù)安全威脅的分析,可以看出校園電子商務(wù)安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案。

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求,通過對校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu),如圖所示:

上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境;基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心;邏輯實體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺,包括網(wǎng)上交易、支付和配送服務(wù)等。

針對上述安全體系結(jié)構(gòu),具體的方案有:

(1)營造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識與素養(yǎng)、增強(qiáng)高校師生的法律意識和道德觀念,共同營造良好的校園電子商務(wù)人文環(huán)境,防止人為惡意攻擊和破壞。

(2)建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性。

(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

(4)組織物流配送團(tuán)隊。校園師生居住地點相對集中,一般來說就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內(nèi)建立一個物流配送團(tuán)隊就可以準(zhǔn)確及時的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對策。

保障校園網(wǎng)絡(luò)安全的主要措施有:

(1)防火墻技術(shù)。利用防火墻技術(shù)來實現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題,使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進(jìn)行訪問,防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的破壞。

(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下,計算機(jī)病毒都具有不可估量的威脅性和破壞力,校園網(wǎng)雖然是局域網(wǎng),可是免不了計算機(jī)病毒的威脅,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

(3)VPN技術(shù)。目前,我國高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對策。

針對校園電子商務(wù)中交易信息安全問題,可以用電子商務(wù)的安全機(jī)制來解決,例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密,可以保證信息的機(jī)密性;通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳和數(shù)字證書等安全機(jī)制來解決信息的完整性和不可否認(rèn)性的問題;通過安全協(xié)議方法,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。

(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密,主要有對稱加密和非對稱加密。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。

(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù),它是網(wǎng)上交易支付的前提,負(fù)責(zé)對交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對交易各方的身份認(rèn)證。

(3)安全協(xié)議技術(shù)。目前,電子商務(wù)發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析,校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前,我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風(fēng)險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:

(1)校園網(wǎng)是一個內(nèi)部網(wǎng)絡(luò),它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施,來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機(jī)制,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微。

(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證,各方的交易活動受到統(tǒng)一的審計和監(jiān)控,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對不同角色的用戶享有不同級別的授權(quán),使其網(wǎng)上活動受到其身份的限制,有效防止一些惡意事情的發(fā)生。同時,由于校內(nèi)人員身份單一,多為學(xué)生,交易中一旦發(fā)生糾紛,身份容易確認(rèn),糾紛就容易解決。

4結(jié)束語。

開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容,隨著我國校園信息化建設(shè)的不斷深入,目前已有許多高校開展了校園電子商務(wù),它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活??墒桥c此同時,安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此,如何建立一個安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。

參考文獻(xiàn):

[1]李洪心。電子商務(wù)安全[M].大連:東北財經(jīng)大學(xué)出版社,2008.

[2]楊堅爭,趙雯,楊立釩。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社,2008.

[3]劉克強(qiáng)。電子交易與支付[M].北京:人民郵電出版社,2007.

第7篇:校園安全論文范文

從安全技術(shù)架構(gòu)來說,網(wǎng)站群的安全問題主要在于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫的安全。高職院校一般都具備獨立的數(shù)據(jù)中心。以浙江醫(yī)藥高等??茖W(xué)校為例,目前已建有MIS+S(基本信息安全保障)系統(tǒng)架構(gòu),隨著硬件驅(qū)動已轉(zhuǎn)變?yōu)閼?yīng)用驅(qū)動,網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施和服務(wù)都有了大幅度的提升,能夠從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全四個環(huán)節(jié),打造網(wǎng)站群安全防范技術(shù)體系,實現(xiàn)動態(tài)防御、主機(jī)安全、備份和恢復(fù)、安全審計、安全測試配置、安全監(jiān)控,應(yīng)用分析等目標(biāo)。

1.1動態(tài)防御

網(wǎng)站群安全防范技術(shù)體系以往,我們通常利用防火墻、雙核心網(wǎng)絡(luò)設(shè)備以及DMZ區(qū)來實現(xiàn)應(yīng)用防護(hù),防范惡意攻擊和病毒入侵的能力有限。在網(wǎng)絡(luò)安全問題日趨嚴(yán)重和復(fù)雜的情況下,需要加固原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),增加應(yīng)用防護(hù)系統(tǒng)、統(tǒng)一防惡意代碼軟件、網(wǎng)絡(luò)管理系統(tǒng),與防火墻一起建立動態(tài)防御體系。只有為網(wǎng)站群和服務(wù)建立訪問控制體系,才能將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前,或攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo),最終提升網(wǎng)站群系統(tǒng)的物理安全、網(wǎng)絡(luò)安全和應(yīng)用安全。我們將網(wǎng)站群系統(tǒng)所在區(qū)域從原DMZ區(qū)劃分出來,與其他Web應(yīng)用一起規(guī)劃為安全級別較高的WebServer服務(wù)區(qū)域。同時,在該區(qū)域部署統(tǒng)一惡意代碼防范管理系統(tǒng),建立安全的病毒防護(hù)措施。在核心交換和WebServer服務(wù)區(qū)域間,通過串聯(lián)部署方式,增加一臺WAF(應(yīng)用防護(hù)系統(tǒng)),起到防護(hù)Web應(yīng)用、漏洞檢測作用,確保網(wǎng)站群在內(nèi)的Web應(yīng)用完整性。同時,開啟硬件防火墻上的網(wǎng)站防篡改、IPS功能、日志功能,建立攻擊監(jiān)控體系,實時檢測出絕大多數(shù)攻擊,并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源,等)。網(wǎng)站群系統(tǒng)管理員在統(tǒng)一惡意代碼防范管理平臺上,對網(wǎng)站群主機(jī)進(jìn)行遠(yuǎn)程控制。包括:遠(yuǎn)程啟動或停止實時監(jiān)控、手動掃描、實時更新、功能組件配置、設(shè)定分組任務(wù)或策略,等,以有效阻隔外來病毒入侵及內(nèi)部病毒清除,有效保障系統(tǒng)安全。眾所周知,網(wǎng)絡(luò)攻擊也可以來自于局域網(wǎng)內(nèi)部,如內(nèi)網(wǎng)DoS攻擊、ARP等病毒攻擊。對于內(nèi)網(wǎng)攻擊的防范,通常采取的應(yīng)對方法有:為內(nèi)網(wǎng)終端安裝病毒防護(hù)軟件、加強(qiáng)用戶病毒查殺意識,在網(wǎng)絡(luò)設(shè)備上劃分VLAN進(jìn)行邏輯隔離、設(shè)置ACL訪問控制?,F(xiàn)階段,我們還啟用硬件防火墻上的IPS、DDoS/DoS內(nèi)網(wǎng)防護(hù)、病毒防御策略等功能來加強(qiáng)防范。同時,利用上網(wǎng)行為管理設(shè)備,對內(nèi)網(wǎng)終端實施安全檢查、網(wǎng)絡(luò)準(zhǔn)入控制、行為審計、危險流量封堵、木馬病毒查殺等安全防護(hù)措施,針對內(nèi)網(wǎng)攻擊事件查看分析用戶行為記錄并定位,并且依據(jù)學(xué)校相關(guān)規(guī)章制度進(jìn)行處置處理(如《校園網(wǎng)用戶守則》、《校園網(wǎng)聯(lián)網(wǎng)安全保護(hù)管理辦法》、《校園網(wǎng)系統(tǒng)安全管理制度》,等),提高局域網(wǎng)內(nèi)部的綜合防范能力,減少內(nèi)網(wǎng)攻擊事件的發(fā)生。

1.2主機(jī)安全

主機(jī)安全是網(wǎng)站群系統(tǒng)安全的保障??梢圆捎秒p機(jī)熱備的方式來解決主機(jī)冗余問題。但是,由于網(wǎng)站群系統(tǒng)應(yīng)用的重要性和網(wǎng)絡(luò)安全的復(fù)雜性,為提高主機(jī)安全能力,還需要構(gòu)建主機(jī)集群環(huán)境,以保障網(wǎng)站群系統(tǒng)的持續(xù)運(yùn)行。目前,高職院校為提高數(shù)據(jù)中心的利用率和采購運(yùn)行成本,通常會采用服務(wù)器虛擬化軟件規(guī)劃虛擬數(shù)據(jù)中心。在該環(huán)境中,統(tǒng)一存儲設(shè)備部署在后端,為物理服務(wù)器(虛擬主機(jī))提供空間資源,并為前端虛擬機(jī)提供數(shù)據(jù)存儲資源;數(shù)臺高性能服務(wù)器作為虛擬主機(jī),隨時劃分前端虛擬機(jī),并提供虛擬機(jī)所需的CPU、內(nèi)存資源、存儲器訪問權(quán)和網(wǎng)絡(luò)連接能力,滿足各項應(yīng)用的服務(wù)器需求。采用虛擬機(jī)(VM)部署網(wǎng)站群雙機(jī)熱備,在降低采購成本的同時,提高了網(wǎng)站群主機(jī)的靈活性、冗余保障和容災(zāi)遷移能力,保障網(wǎng)站群主機(jī)操作系統(tǒng)的安全需求。為了減少網(wǎng)站群所在虛擬主機(jī)(物理服務(wù)器)的單點故障,實現(xiàn)網(wǎng)站群系統(tǒng)的不間斷運(yùn)行,我們利用vSphere集群功能,在虛擬數(shù)據(jù)中心內(nèi),配置HA(highavailability)高可用集群(如圖4所示)。HA允許一個集群中在資源許可的情況下,將一臺出現(xiàn)故障的虛擬主機(jī)上面的網(wǎng)站群虛擬機(jī)切換到集群中另一臺虛擬主機(jī)上運(yùn)行(如192.168.0.116和192.168.0.118)。應(yīng)用業(yè)務(wù)時間間斷由VM系統(tǒng)啟動時間、應(yīng)用啟動時間、心跳檢測時間構(gòu)成。

1.3備份和恢復(fù)

數(shù)據(jù)資料是整個網(wǎng)站群系統(tǒng)運(yùn)作的核心,建立良好的備份和恢復(fù)機(jī)制,可以在應(yīng)用系統(tǒng)遭受攻擊時,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。以往,為降低備份容災(zāi)成本,會采用純軟件模式,通過編輯腳本文件,連接兩臺熱備服務(wù)器,將數(shù)據(jù)實時復(fù)制到另一臺服務(wù)器上,如果一臺服務(wù)器出現(xiàn)故障,可以及時切換到另一臺服務(wù)器,避免了磁盤陣列的單點故障。在網(wǎng)絡(luò)安全的新形勢下,為實現(xiàn)應(yīng)用數(shù)據(jù)及業(yè)務(wù)存儲系統(tǒng)的完整性和可靠性,我們在網(wǎng)絡(luò)拓樸的DMZ區(qū)域,接入存儲備份一體機(jī)(浙江醫(yī)藥高等??茖W(xué)校采用SymantecBE3600),構(gòu)建高可用性的存儲備份環(huán)境。利用其存儲空間及備份管理系統(tǒng),實現(xiàn)有效的異地備份,為網(wǎng)站群的容災(zāi)備份提供了進(jìn)一步的安全保障。通過制定備份策略,選擇合適的備份頻率,采用完全備份、增量備份、差分備份或按需備份的組合方式,確保及時恢復(fù)失敗的網(wǎng)站群虛擬機(jī),快速恢復(fù)丟失的應(yīng)用程序服務(wù),全面提升網(wǎng)站群的數(shù)據(jù)安全及備份恢復(fù)能力,避免在各種極端情況下造成的重大損失和惡劣影響。

1.4安全審計

網(wǎng)站群要達(dá)到可控性與可審查性,就必須對站點的訪問活動進(jìn)行多層次的記錄。安全審計是網(wǎng)站群主機(jī)安全和應(yīng)用安全中的重要環(huán)節(jié),審計范圍要覆蓋到主機(jī)上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶,審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等安全相關(guān)事件,及時發(fā)現(xiàn)非法入侵行為。以旁路方式部署了一臺審計設(shè)備,并接入核心交換。審計設(shè)備通過對交換機(jī)的鏡像口進(jìn)行旁路監(jiān)聽。網(wǎng)站群系統(tǒng)管理員可通過B/S方式使用日志管理綜合審計系統(tǒng),從網(wǎng)絡(luò)運(yùn)行維護(hù)、數(shù)據(jù)庫安全及系統(tǒng)安全審計等方面,采集所有網(wǎng)站群的數(shù)據(jù)庫訪問行為記錄,收集客觀、實時的分析數(shù)據(jù)。一旦發(fā)生網(wǎng)站群網(wǎng)絡(luò)信息安全事件,系統(tǒng)管理員可根據(jù)網(wǎng)站群用戶對數(shù)據(jù)庫系統(tǒng)的所有操作信息,進(jìn)行準(zhǔn)確快速定位,并排除安全隱患。此外,為確保安全審計,還應(yīng)要求網(wǎng)站群開發(fā)人員去除或隱藏程序中的刪除日志功能。

1.5安全測試與配置

由于網(wǎng)絡(luò)安全不是絕對的,因此,在建立技術(shù)防范體系后,我們按照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中的第二級基本要求,對網(wǎng)站群的操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)進(jìn)行集成測試和配置。主要包括身份鑒別、訪問控制、入侵防范、資源控制、數(shù)據(jù)完整性和保密性,從而確保信息和管理安全。我們采用Centos和Oracle來構(gòu)建網(wǎng)站群的操作系統(tǒng)和數(shù)據(jù)庫環(huán)境,相關(guān)配置如下:

1.5.1身份鑒別良好的身份認(rèn)證體系可防止攻擊者假冒合法用戶。為此,須對登錄操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)站群的用戶進(jìn)行身份標(biāo)識和鑒別,操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易冒用的特點,并確保用戶名具有惟一性。因此,我們做了相關(guān)配置:編輯操作系統(tǒng)文件etc/login.defs文件,應(yīng)達(dá)到密碼定期更換要求。如:PASS_MAX_DAYS90#新建用戶的密碼最長使用天數(shù)PASS_MIN_DAYS0#新建用戶的密碼最短使用天數(shù)PASS_WARN_AGE7#新建用戶的密碼到期提前提醒天數(shù)PASS_MIN_LEN6#最小密碼長度6編輯操作系統(tǒng)文件/etc/pam.d/system-auth文件,應(yīng)達(dá)到密碼復(fù)雜度要求,如:passwordrequisitepam_cracklib.sominlen=6dcr-edit=2ocredit=2#限制密碼最小長度6位和至少包含2數(shù)字、至少包含2個特殊字符數(shù)編輯操作系統(tǒng)文件etc/pam.d/system-auth文件,采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施,實現(xiàn)登錄失敗處理功能。如:authrequiredpam_tally.soonerr=faildeny=6un-lock_time=300#設(shè)置密碼連續(xù)錯誤6次鎖定,鎖定時間300s。對于數(shù)據(jù)庫的身份鑒別,我們通過配置Oracle公司提供的驗證密碼復(fù)雜度的函數(shù)來實現(xiàn)。對于網(wǎng)站群系統(tǒng),后臺管理用戶密碼復(fù)雜度設(shè)置高級別,對密碼的長度、大小寫、特殊字符都方面都要做要求,同時設(shè)置口令有效期。

1.5.2訪問控制訪問控制更側(cè)重于管理層面,要求操作系統(tǒng)和數(shù)據(jù)庫管理帳號和實際操作都必須為不同人員。我們制定相關(guān)崗位職責(zé)文件,實現(xiàn)權(quán)限分離,責(zé)任分離。如:依據(jù)安全策略控制用戶對資源的訪問;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶權(quán)限期的分離;限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改帳戶的默認(rèn)口令;應(yīng)及時刪除多余的、過期的帳戶,避免共享帳戶的存在。此外,我們對網(wǎng)站群的角色權(quán)限進(jìn)行細(xì)分,做到權(quán)限相互制約。如超級管理員具有所有功能的操作權(quán)限,二級網(wǎng)站管理員只能具有自己站點的操作權(quán)限,審計員只能查看安全日志。

1.5.3入侵防范做好入侵防范措施。在操作系統(tǒng)方面,我們遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,使得端口和服務(wù)實現(xiàn)最小化;通過對安全漏洞的周期檢查,設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新,從而使絕大多數(shù)攻擊無效。

1.5.4資源控制系統(tǒng)資源控制主要指終端接入的方式、IP地址范圍及登錄次數(shù)限制。我們做了相關(guān)配置。

2網(wǎng)站群安全防范措施

單純期望某一個安全技術(shù)或體系架構(gòu)就能夠全面消除或解決網(wǎng)絡(luò)安全威脅和風(fēng)險的想法是不現(xiàn)實的。高職院校網(wǎng)站安全問題突出,還歸結(jié)于學(xué)校對網(wǎng)站安全不重視,網(wǎng)站信息保護(hù)意識差,網(wǎng)站日常維護(hù)缺失,等。我們只能通過大量實踐,在網(wǎng)絡(luò)安全實戰(zhàn)對抗中不斷完善,明確責(zé)任和義務(wù),建立管理制度和安全制度。管理是網(wǎng)絡(luò)安全的重要部分,在對網(wǎng)站群部署進(jìn)行有效的安全風(fēng)險(安全威脅)識別和評估后,我們還圍繞技術(shù)層面、組織層面、管理層面、服務(wù)層面,完善網(wǎng)站群安全防范措施。建立學(xué)校、部門兩級運(yùn)行維護(hù)的組織體系,按集中建站、分級管理、制度約束、服務(wù)保障的原則,通過統(tǒng)一策劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一資源、統(tǒng)一平臺來實現(xiàn)集中建站。按照國家有關(guān)規(guī)章制度和安全辦法(策略),形成制度約束機(jī)制,確保網(wǎng)站群在高效、安全、有序的體系下運(yùn)作。理順管理體制與職責(zé),構(gòu)建主站和子站間的垂直管理體系,制定網(wǎng)站群管理辦法、建立網(wǎng)站群管理和信息員制度、制定安全規(guī)范及操作手冊、建立內(nèi)容管理與審核制度、明確各網(wǎng)站內(nèi)容管理與運(yùn)行管理崗位職責(zé)、規(guī)范工作流程、完善信息等環(huán)節(jié),全面做好網(wǎng)站群安全管理工作。通過提升服務(wù)管理水平,構(gòu)建健全的網(wǎng)站群服務(wù)體系。我們參考ISO/IEC20000-1采用的PDCA方法論,從規(guī)劃(P)、實施(D)、檢查(C)、改進(jìn)(A)四個方面著手,根據(jù)學(xué)校技術(shù)、政策和資源等實際環(huán)境,加強(qiáng)安全服務(wù)管理,確保網(wǎng)站群服務(wù)水平。并參考信息安全服務(wù)體系,從安全評估服務(wù)、安全修復(fù)服務(wù)、安全保障服務(wù)、安全信息服務(wù)、安全培訓(xùn)服務(wù)、數(shù)據(jù)恢復(fù)服務(wù)、產(chǎn)品集成服務(wù)八個方面,加強(qiáng)安全服務(wù)。

3網(wǎng)站群保障體系構(gòu)建效果

第8篇:校園安全論文范文

關(guān)鍵詞:信息安全;網(wǎng)絡(luò);校園網(wǎng)

中圖分類號:F49文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3198(2012)03-0240-01

1 校園網(wǎng)的網(wǎng)絡(luò)信息安全現(xiàn)狀

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,使網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全。目前,校園網(wǎng)的網(wǎng)絡(luò)安全正面臨著嚴(yán)峻挑戰(zhàn)。電子郵件系統(tǒng)使得大量垃圾郵件和病毒郵件肆意傳播,下載和上傳文件在方便師生交流的同時也帶來了病毒程序,黑客程序和黑客攻擊時有發(fā)生,由于安全意識淡薄沒有對接入網(wǎng)絡(luò)的計算機(jī)采取基本保護(hù)措施造成文檔資源流失、泄密等。校園網(wǎng)在提供給廣大師生方便快捷的行政辦公、教務(wù)教學(xué),豐富多彩的數(shù)字化校園生活的同時,來自其內(nèi)部和外部的危險時刻威脅著校園網(wǎng)網(wǎng)絡(luò)安全。

1.1 校園網(wǎng)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀

學(xué)校園網(wǎng)網(wǎng)絡(luò)運(yùn)行以來,對學(xué)校的各項工作都起著促進(jìn)作用。在綜合網(wǎng)絡(luò)信息服務(wù)方面,學(xué)校力求小而全的網(wǎng)絡(luò)服務(wù)宗旨,從建站以來學(xué)校一直重視學(xué)校主頁建設(shè),不斷完善網(wǎng)頁設(shè)計和服務(wù)項目。目前己提供的信息服務(wù)模塊有上網(wǎng)瀏覽、學(xué)校新聞系統(tǒng)、電子公告系統(tǒng)、校園BBS、留言簿、FTP服務(wù)系統(tǒng)、校園郵件系統(tǒng)、校友錄系統(tǒng)、影視頻道等等。這些平臺給學(xué)生提供了交流思想、學(xué)習(xí)、情感、互通有無、反映建議與意見等交流空間。在信息化辦公環(huán)境方面,校園網(wǎng)的辦公系統(tǒng)應(yīng)用,大大提高辦公效率。只要接入校園網(wǎng)的內(nèi)網(wǎng),教職員工就可以登錄自己的辦公賬號,進(jìn)入各自辦公系統(tǒng),針對性很強(qiáng)。但是校園網(wǎng)在提供給廣大師生員工方便快捷的同時,也帶來了許多安全性的問題。校園網(wǎng)內(nèi)許多處室由于工作的需要,擁有自己的可以上傳文件資料的賬號和密碼,這就對網(wǎng)絡(luò)安全埋下了隱患,如有些需要上傳的文件沒有進(jìn)行徹底的查毒殺毒就上傳到校園網(wǎng)上,成為了病毒傳播的源頭。每次重大的考試之前,信息技術(shù)中心的技術(shù)人員都要花費大量的時間進(jìn)行網(wǎng)內(nèi)病毒查殺工作,在查殺之后,網(wǎng)絡(luò)運(yùn)行情況能夠好轉(zhuǎn)一些,但是一段時間以后,問題依舊比較嚴(yán)重,效果甚微,甚至于曾經(jīng)出現(xiàn)過因為病毒大量密集發(fā)包造成個別交換機(jī)信息堵塞、網(wǎng)絡(luò)癱瘓的情況發(fā)生,可見,校園網(wǎng)上的病毒泛濫問題已經(jīng)十分嚴(yán)重,危害之大。

1.2 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

學(xué)校制定了一系列的規(guī)章制度,用于規(guī)范校園網(wǎng)網(wǎng)絡(luò)管理。這些制度對校園網(wǎng)所屬的行政領(lǐng)導(dǎo)、政治審查、技術(shù)管理和維護(hù)、使用規(guī)則、信息保密、信息管理、信息等等方面都做出了詳細(xì)的規(guī)定,明確責(zé)任范圍。學(xué)校成立以主管領(lǐng)導(dǎo)為組長的校園網(wǎng)信息領(lǐng)導(dǎo)小組,該領(lǐng)導(dǎo)小組是學(xué)校網(wǎng)絡(luò)信息組織、管理、協(xié)調(diào)機(jī)構(gòu)。學(xué)校黨委宣傳部負(fù)責(zé)上網(wǎng)信息的政治審查,學(xué)校辦公室負(fù)責(zé)上網(wǎng)信息的保密和統(tǒng)計數(shù)據(jù)的審查、監(jiān)督,信息技術(shù)中心負(fù)責(zé)有關(guān)信息的技術(shù)保障。各部門確定分管信息工作的領(lǐng)導(dǎo)和負(fù)責(zé)信息工作的信息員,負(fù)責(zé)收集、整理、編輯、上報信息。學(xué)校校園網(wǎng)絡(luò)設(shè)備設(shè)施(含子網(wǎng)設(shè)備)由學(xué)校信息技術(shù)中心統(tǒng)一管理和維護(hù)。任何部門和個人未經(jīng)許可,不得打開子網(wǎng)機(jī)柜及其他網(wǎng)絡(luò)設(shè)備。用戶如發(fā)現(xiàn)終端設(shè)備或軟件出現(xiàn)問題,可報信息技術(shù)中心處理。信息技術(shù)中心要對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行記錄,并對網(wǎng)絡(luò)系統(tǒng)及網(wǎng)上資源進(jìn)行嚴(yán)格管理。

2 校園網(wǎng)網(wǎng)絡(luò)信息安全對策

2.1 訪問控制管理

訪問控制管理是安全性處理過程,即妨礙或促進(jìn)用戶或系統(tǒng)間的通信,支持各種網(wǎng)絡(luò)資源,如計算機(jī)、Web服務(wù)器、路由器或任何其它系統(tǒng)或設(shè)備間的相互作用。訪問控制的認(rèn)證過程可以通過登錄過程和自主訪問控制實現(xiàn),校驗用戶并決定他們是否有權(quán)訪問具有更高安全控制權(quán)限的敏感區(qū)域和文件的認(rèn)證級別。

2.2 從軟件上著手,設(shè)置防火墻

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一道防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WWW、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)(非軍事區(qū),是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信,以保證內(nèi)網(wǎng)安全),與內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過路由器與Internet連接。這樣通過Internet進(jìn)來的外網(wǎng)用戶只能訪問到對外公開的一些服務(wù),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問破壞,也可以阻止內(nèi)部用戶對外部不良資源的使用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計。根據(jù)校園網(wǎng)安全策略和安全目標(biāo),配置防火墻,過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣可以防范源地址假冒和原路由器類型的攻擊,過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外的攻擊。

2.3 從硬件上著手,進(jìn)行網(wǎng)絡(luò)版殺毒產(chǎn)品的部署

為了實現(xiàn)在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷的實施和管理整個網(wǎng)絡(luò)的防病毒體系,我們部署了趨勢網(wǎng)絡(luò)版殺毒產(chǎn)品,實現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報警、集中管理、分布?xì)⒍镜裙δ?。在學(xué)校信息技術(shù)中心網(wǎng)絡(luò)部的服務(wù)器上安裝趨勢殺毒軟件網(wǎng)絡(luò)版的系統(tǒng)中心,負(fù)責(zé)管理全校的主機(jī)網(wǎng)點。在各行政、教學(xué)單位等多個分支機(jī)構(gòu)分別安裝趨勢殺毒軟件網(wǎng)絡(luò)版的客戶端。安裝完趨勢殺毒軟件網(wǎng)絡(luò)版后,在管理員控制臺對網(wǎng)絡(luò)中所有客戶端進(jìn)行定時查殺病毒的設(shè)置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進(jìn)行對本級的查殺毒處理。信息技術(shù)中心網(wǎng)絡(luò)部負(fù)責(zé)對整個校園網(wǎng)的升級工作,為了安全和管理的方便,由網(wǎng)絡(luò)部的系統(tǒng)中心定期地、自動地到趨勢網(wǎng)站上獲取最新的升級文件(包括病毒定義碼、掃描引擎、程序文件等),然后自動將最新的升級文件分發(fā)到其他的主機(jī)網(wǎng)點的客戶端,并自動對趨勢殺毒軟件網(wǎng)絡(luò)版進(jìn)行更新。同時,因為只有網(wǎng)絡(luò)部才有Interact出口,便于整個網(wǎng)絡(luò)的統(tǒng)一管理。

在網(wǎng)絡(luò)設(shè)備嚴(yán)重匱乏的情況下,目前在信息安全技術(shù)方面部署的措施有防火墻和網(wǎng)絡(luò)版殺毒軟件。它們的使用在一定程度上很好地緩解了校園網(wǎng)的安全威脅問題,尤其是病毒泛濫的問題。從部署硬件防火墻和網(wǎng)絡(luò)版殺毒軟件以來,病毒攔截良好,整個校園網(wǎng)內(nèi)部再也沒有發(fā)生過因為病毒造成的網(wǎng)絡(luò)故障導(dǎo)致網(wǎng)絡(luò)癱瘓問題,基本達(dá)到預(yù)期的目的效果。

2.4 從管理上著手,細(xì)化責(zé)任機(jī)制

網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,突出了“管理”在網(wǎng)絡(luò)安全建設(shè)中所處的重要地位。校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)中,安全制度的良好實施和執(zhí)行能從很大程度上保證校園網(wǎng)網(wǎng)絡(luò)的信息安全。規(guī)范和細(xì)化各種校園網(wǎng)規(guī)章制度,明確各部門的職能和責(zé)任,并且嚴(yán)格執(zhí)行。具體可以包含網(wǎng)絡(luò)管理工作職責(zé)及分工、各個管理層的崗位職責(zé)規(guī)范(校領(lǐng)導(dǎo)、主任、管理員、維護(hù)員等)、校園網(wǎng)網(wǎng)絡(luò)管理值班制度、校園網(wǎng)使用與管理辦法、校園網(wǎng)計算機(jī)用戶行為規(guī)范、校園網(wǎng)信息規(guī)范、電子公告版服務(wù)管理規(guī)定、校園網(wǎng)收費管理辦法、校園網(wǎng)保修、檢測與維護(hù)管理辦法、校園網(wǎng)用戶責(zé)任書、校園網(wǎng)IP地址管理辦法、辦公郵件管理辦法、網(wǎng)站網(wǎng)頁管理辦法等等,有了各種細(xì)致明確的規(guī)章制度才能夠更好的規(guī)范校園網(wǎng)廣大用戶使用校園網(wǎng)的種種行為。

3 總結(jié)

應(yīng)該看到,學(xué)校校園網(wǎng)的網(wǎng)絡(luò)設(shè)備匱乏,也使得一些安全技術(shù)沒有得到應(yīng)用。僅有防火墻部署的網(wǎng)絡(luò)防御功能相對靜態(tài),在動態(tài)防御方面相對不足,并且,校園網(wǎng)內(nèi)由于采用操作系統(tǒng)等問題帶來的安全漏洞問題,目前的校園網(wǎng)安全部署也沒有很好的解決辦法。

因此,在條件允許的情況下,可以考慮增加入侵檢測系統(tǒng)的部署,根據(jù)校園網(wǎng)絡(luò)特點,將入侵檢測引擎接入中心交換機(jī),對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實時檢測。對于處于高校校園的發(fā)展,可以采用光纖線路與網(wǎng)絡(luò)中心的主樓連接起來。并且,在未來整個校園網(wǎng)內(nèi)實現(xiàn)無線覆蓋以后,還可以為移動的用戶提供更加便捷、安全的校園網(wǎng)網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]程瑋瑋,王清賢.防火墻技術(shù)原理及其安全脆弱性分析[J].計算機(jī)應(yīng)用,2003,23(10).

[2]孫銳,王純.信息安全原理及應(yīng)用[J].第1版.北京:清華大學(xué)出版社,2003,(7).

[3]楊義先.網(wǎng)絡(luò)信息安全與保密[M].第2版.北京:北京郵電大學(xué)出版社,2002,(1).

[4]罔寶玉.計算機(jī)網(wǎng)絡(luò)與信息安全[M].第1版.北京:北京郵電大學(xué)出版社,2004,(8).

第9篇:校園安全論文范文

【關(guān)鍵詞】校園安全成本會計;會計假設(shè);會計確認(rèn);會計核算

一、校園安全成本會計的原則

1.成本效益性原則

安全效益不僅包括經(jīng)濟(jì)效益,及結(jié)果成本的減少,而且包括隱形效益,例如人們安全感的提升等。因此,應(yīng)注意安全效益的綜合性、潛在性、間接性,準(zhǔn)確評價安全經(jīng)濟(jì)效益與成本。

2.有選擇披露原則

目前校園安全成本不對外披露,一方面增加成本,另一方面不能使大學(xué)生很好的了解目前安全投入現(xiàn)狀。應(yīng)當(dāng)對不涉及保密性的部分信息進(jìn)行披露。

二、校園安全成本會計假設(shè)

1.基本假設(shè)

(1)會計主體假設(shè)

會計主體是會計反映和控制的空間范圍,明確會計主體是進(jìn)行成本核算的基本前提條件。從安全成本產(chǎn)生的原因分析,安全成本是為了獲取一定安全效益所發(fā)生的耗費,因此,高校安全成本的核算主體應(yīng)是高校本身。

(2)持續(xù)經(jīng)營

持續(xù)經(jīng)營是反應(yīng)會計核算的時間范圍,只有設(shè)定高等學(xué)校是持續(xù)經(jīng)營的才能進(jìn)行正常的安全成本會計核算處理。

(3)會計分期假設(shè)

高學(xué)應(yīng)定期成本報告,安全成本核算的會計年度以公歷年度較為合適。

(4)貨幣計量假設(shè)

貨幣計量是會計記錄的基礎(chǔ),安全成本核算也不例外。

2.特殊假設(shè)

(1)學(xué)生收益均等假設(shè)

高校培養(yǎng)學(xué)生具有多層次性,包括博士、碩士、本科等多個層級,享受的待遇也不同,分別進(jìn)行會計核算有難度,因此假設(shè)學(xué)生收益均等。

(2)各年安全成本均等假設(shè)

高校安全成本假設(shè)各年安全成本當(dāng)期耗費是均等的,在這一前提下可以進(jìn)行直線法攤銷。

三、安全成本的確認(rèn)

安全成本投入應(yīng)首先解決在會計上費用化還是資本化的問題,安全成本的投入可以帶來長期收益,應(yīng)當(dāng)確認(rèn)為一項資產(chǎn),不應(yīng)當(dāng)費用化。另外,安全成本符合資產(chǎn)確認(rèn)的條件。

1.安全成本的投入預(yù)期會給高校帶來正效益

安全成本投入可以降低結(jié)果成本,減少經(jīng)濟(jì)利益的流出。

2.學(xué)校擁有安全設(shè)備等設(shè)施的所有權(quán)

企業(yè)享有安全設(shè)施的所有權(quán),能夠控制安全資產(chǎn),獲取經(jīng)濟(jì)效益,即結(jié)果成本的而降低。

3.安全設(shè)備由過去的企業(yè)過去的交易或事項形成

安全資產(chǎn)由過去高校購買行為或者自行組織建造形成。

4.與安全成本投入相關(guān)的經(jīng)濟(jì)利益很有可能流入企業(yè)。

在安全成本投入的有效期內(nèi),必將帶來結(jié)果成本的降低。

5.安全成本投入的成本可以可靠計量

在安全成本核算中中, 反映高校安全成本投入帶來的社會效益沒有歷史的交易價格加以計量, 但是安全成本的投入可以采用歷史成本的計量屬性。

四、安全成本的計量

安全成本計量屬性為歷史成本,計量單位為人民幣。安全成本計量要求校園安全部門建立良好的核算機(jī)制,有健全的歷史成本資料。

五、安全成本信息的披露

高校保衛(wèi)部門應(yīng)當(dāng)提高安全成本會計報告,以反映高校安全投人數(shù)量、結(jié)構(gòu)及安全效益等相關(guān)信息,其形式具有多樣性特征,應(yīng)包括定性信息與定量信息。主要采用貨幣計量,以綜合反應(yīng)安全成本投入。同時也應(yīng)披露設(shè)備數(shù)量、技術(shù)指標(biāo)表等非貨幣信息。

安全成本會計報告可以借鑒公司報告“表內(nèi)報告與表外報告相結(jié)合”的形式,貨幣化信息在期末單獨匯編為會計報告, 以便大學(xué)生群體了解高校安全現(xiàn)狀。

會計報告應(yīng)披露以下幾方面的信息: 安全成本投入數(shù)額;預(yù)防成本,包括主動預(yù)防投入與被動防護(hù)投人;結(jié)果成本,包括直接經(jīng)濟(jì)損失與間接經(jīng)濟(jì)損失;鑒定成本。

六、安全成本賬戶的設(shè)立

安全成本會計賬戶的設(shè)立是安全成本核算的核心環(huán)節(jié)。高校安全成本核算,可設(shè)置預(yù)防成本、鑒定成本、結(jié)果成本、結(jié)果成本差異、累計折舊、安全成本、效益成本差額七個二級科目和若干明細(xì)科目,具體如下:

1.預(yù)防成本賬戶

預(yù)防成本賬戶用以核算為防止發(fā)生各種高校校園安全事故所發(fā)生的各種耗費。下設(shè)可進(jìn)一步設(shè)置安全工作成本、安全培訓(xùn)成本、安全宣傳成本明細(xì)科目。安全工作成本明細(xì)科目用以核算在高校校園安全體系中,為了預(yù)防、應(yīng)對、處理可能的安全事故,提高高校校園安全質(zhì)量所發(fā)生的的成本。安全培訓(xùn)成本用以核算為使高校校園安全達(dá)到既定目標(biāo)所發(fā)生的提高高校校園安全硬件設(shè)施和提高高校校園安全人員素質(zhì)能力所發(fā)生的成本。安全宣傳成本用以核算為了預(yù)防安全事故的發(fā)生所進(jìn)行的高校校園安全宣傳工作的成本。

2.鑒定成本賬戶

鑒定成本賬戶用以核算在測試評估高校校園安全質(zhì)量所發(fā)生的各種耗費,包括安全落實檢驗成本、安全效果檢驗成本兩個明細(xì)科目。安全檢查成本用以核算對各項高校校園安全設(shè)施和防患情況進(jìn)行檢查所發(fā)生的物力、財力、人力資源成本。安全效果檢驗成本用以核算為檢驗各項高校校園安全水平所發(fā)生物力、財力、人力資源成本。

3.累計折舊

用以計提預(yù)防成本與鑒定成本的累計折舊

4.結(jié)果成本賬戶

結(jié)果成本賬戶用以核算高校校園安全水平下發(fā)生的實際安全事故損失。包括內(nèi)部損失和外部損失兩個明細(xì)科目。內(nèi)部損失科目用以核算高校自身內(nèi)部資源的損失。外部損失科目用以核算因高校自身責(zé)任而在外部發(fā)生的各種賠償、保險、罰款等。

5.結(jié)果成本差異賬戶

結(jié)果成本差異賬戶用以核算當(dāng)前高校校園安全水平下發(fā)生的結(jié)果成本相比同期降低額。

6. 效益成本差額

月末,將預(yù)防成本、鑒定成本折舊額結(jié)轉(zhuǎn)至安全成本賬戶,用以比較當(dāng)期費用化的成本投入及結(jié)果成本與當(dāng)期結(jié)果成本降低額。

7.安全成本

用以匯總當(dāng)期費用化的成本投入,即鑒定成本與預(yù)防成本的累計折舊。

七、成本核算的資金運(yùn)動分析

我們借用中南財經(jīng)政法大學(xué)會計學(xué)院博士生導(dǎo)師施先旺老師的“會計平面模型”來分析成本核算的資金運(yùn)動。

其中代表“土坑”,代表“土堆”,土代表資金。方框內(nèi)為企業(yè)內(nèi)部

1.發(fā)生預(yù)防成本

借 預(yù)防成本

貸 相關(guān)賬戶

2.發(fā)生鑒定成本

借 鑒定成本

貸 相關(guān)賬戶

3.計提折舊

借 安全成本

貸 累計折舊

4.期末匯總

借 成本效益差額

貸 安全成本

借 成本效益差額

貸 結(jié)果成本

借 結(jié)果成本差異

貸 成本效益差額

八、結(jié)論與展望

1.文章主要貢獻(xiàn)與缺陷

(1)這一項目中,首次較為完整的提出高校校園安全成本會計體系。明確了會計假設(shè)與會計原則。

(2)從資金運(yùn)動角度建立高校校園安全成本的核算標(biāo)準(zhǔn)化流程。

然而受條件所限,本文仍存在如下局限性:(l)本文沒有提出安全成本數(shù)據(jù)分析的基本方法(2)未建立安全水平指標(biāo)和綜合安全指數(shù)。

2.展望

校園安全成本會計的研究剛剛起步,理論體系不成熟,核算方法有待實際檢驗。高校校園安全成本核算在高校中的應(yīng)用仍需要經(jīng)過相當(dāng)時間的摸索,但是,隨著校園安全日趨重要,校園安全成本會計會受到越來越多的重視,高校校園安全成本核算的應(yīng)用、普及必將成為一種趨勢。

參考文獻(xiàn):

[1]黃海濱. 高等學(xué)校教育成本核算問題研究.碩士學(xué)位論文.廈門大學(xué).2006.

[2]王旭. 建筑施工企業(yè)安全成本會計核算體系的建立.工作研究.2011

[3]任月君. 安全會計理論體系構(gòu)建及在煤炭行業(yè)的應(yīng)用.碩士論文.山東大學(xué).2011

[4]Taking cost of security into account.2002

作者簡介: