前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園安全管理預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
一、樹立“安全第一”的思想觀念,切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)
“安全重于泰山”。我區(qū)地處市區(qū)西面城鄉(xiāng)結(jié)合部,與鳳城西大街和西外環(huán)緊緊相鄰,交通隱患大,不安全因素較多。特別是面對(duì)全國(guó)多起校園暴力傷害事件,我區(qū)以對(duì)學(xué)生高度負(fù)責(zé)的態(tài)度,著眼于學(xué)生發(fā)展的未來,時(shí)刻把學(xué)生安全放在心上,并提到重要議事日程,抓緊抓好。
1.是強(qiáng)化領(lǐng)導(dǎo),在安全教育和管理中體現(xiàn)對(duì)學(xué)生的關(guān)愛。學(xué)校成立了以校長(zhǎng)為組長(zhǎng),全體中層干部為組員的安全工作領(lǐng)導(dǎo)小組,各學(xué)校校長(zhǎng)為第一責(zé)任人;對(duì)門口樓道等重點(diǎn)防范關(guān)鍵崗位,由主管負(fù)責(zé)人分工協(xié)作,責(zé)任到人,各負(fù)其責(zé),嚴(yán)格責(zé)任制度的落實(shí);班主任承擔(dān)對(duì)學(xué)生進(jìn)行日常安全教育和管理的責(zé)任,教職員工均有維護(hù)學(xué)校安全和保護(hù)學(xué)生安全的責(zé)任和義務(wù),把對(duì)學(xué)生成長(zhǎng)的關(guān)注與呵護(hù)體現(xiàn)在安全教育管理的每一個(gè)環(huán)節(jié)中。
2.是加強(qiáng)制度建設(shè),從我區(qū)本校實(shí)際情況出發(fā),建立健全確保師生安全的各項(xiàng)規(guī)章制度和防范措施。學(xué)校制定了嚴(yán)格的《門衛(wèi)管理制度》、《中小學(xué)生一日常規(guī)》、《學(xué)生日常行為規(guī)范》、《教師考勤管理制度》和《學(xué)生請(qǐng)銷假制度》等管理細(xì)則,要求每一位師生明確規(guī)定的各項(xiàng)要求,從思想上強(qiáng)化安全管理意識(shí),同時(shí)嚴(yán)格把握管理和檢查標(biāo)準(zhǔn),把制度約束、管理督促和問題整改結(jié)合起來,做到處處有規(guī)范,安全無縫隙。
3.是加強(qiáng)學(xué)校內(nèi)部常規(guī)管理,確保學(xué)校正常的教育教學(xué)秩序。繼續(xù)深化全員值日制度,實(shí)行值日校長(zhǎng)負(fù)責(zé)制,每天4名值日人員對(duì)教師考勤、學(xué)生到校、外來人員控制、周邊環(huán)境、校園內(nèi)環(huán)境及師生安全全面管理。嚴(yán)把入口關(guān),一切外來人員和車輛都必須嚴(yán)格登記,所有師生外出都必須憑假條。
4.是充分發(fā)揮學(xué)生主體作用,加強(qiáng)對(duì)學(xué)生的安全教育,提高學(xué)生自救自護(hù)能力。讓學(xué)生成為安全工作的宣傳員、組織員、戰(zhàn)斗員,在安全教育中發(fā)揮自我教育作用。各級(jí)部、各班、團(tuán)隊(duì)、學(xué)生會(huì),以不同形式在學(xué)生中間進(jìn)行安全教育和行為習(xí)慣教育,將安全工作一抓到底,抓到實(shí)處。
二、堅(jiān)持“嚴(yán)細(xì)實(shí)”的工作要求,將安全管理和安全教育落到實(shí)處
學(xué)校安全工作涉及學(xué)校組織的一切教育教學(xué)活動(dòng)的安全,包括教育教學(xué)環(huán)境、教學(xué)設(shè)施、教學(xué)過程、課間休息的安全;交通的安全;體育競(jìng)賽等大型活動(dòng)、衛(wèi)生掃除、衛(wèi)生保健的安全等。大型活動(dòng)必須填寫申請(qǐng)報(bào)告,制定詳細(xì)的活動(dòng)安全預(yù)案,有分管安全的副校長(zhǎng)把關(guān)簽字。因此,我們把安全教育和防范工作落實(shí)到教育教學(xué)管理的各個(gè)細(xì)節(jié),做到“安全無小事,處處有防范”。
1.是適應(yīng)復(fù)雜的社會(huì)治安形勢(shì),加強(qiáng)學(xué)校門衛(wèi)建設(shè),守好校園治安的第一道防線;2.是進(jìn)一步加強(qiáng)消防工作,提高全校師生的消防意識(shí)。落實(shí)一個(gè)“細(xì)”字。學(xué)校嚴(yán)格按照《消防法》的要求,制定消防安全制度和操作規(guī)程;強(qiáng)化消防安全檢查,對(duì)校內(nèi)教學(xué)、生活設(shè)施人員集中場(chǎng)所的防火安全情況和火災(zāi)隱患進(jìn)行定期檢查,特別注意冬季用電安全,堅(jiān)決杜絕了違章使用電器現(xiàn)象。
三、落實(shí)“預(yù)防為主”的教育原則,切實(shí)加強(qiáng)對(duì)師生的安全防范教育,讓安全教育進(jìn)教室、進(jìn)學(xué)生的頭腦
1.是加強(qiáng)常規(guī)安全教育,特別是節(jié)假日前,有針對(duì)性、多渠道、多形式地在師生中廣泛深入地開展“講安全,防事故”為主題的宣傳教育活動(dòng),進(jìn)一步完善學(xué)生日常行為規(guī)范,加強(qiáng)學(xué)生以防火為中心,防盜、防搶劫、防搶奪、防詐騙、防恐怖、防食物中毒、防交通事故等為重點(diǎn)的各項(xiàng)安全知識(shí)教育,同時(shí)根據(jù)新的形勢(shì)和學(xué)生思想發(fā)展變化,加強(qiáng)學(xué)生自尊自信教育,倡導(dǎo)文明和自尊、自愛意識(shí),教育學(xué)生確立正確的價(jià)值觀、交友觀和甄別防范能力,全面提高學(xué)生的自我保護(hù)、自防自救的整體素質(zhì)。
2.是加強(qiáng)安全教育滲透、班主任責(zé)任管理和學(xué)生自我教育相結(jié)合,安全教育與教育教學(xué)活動(dòng)相結(jié)合的安全教育機(jī)制。值日教師、班主任、宿管教師等全員參與,多角度,全方位的進(jìn)行安全滲透教育,包括、健康衛(wèi)生、離校返校、防火防盜、防事故等。學(xué)生請(qǐng)假經(jīng)班主任批準(zhǔn)撰寫假條后,方可離校。
四、存在的主要問題和下一步的工作思路
一年來,我們?cè)谛@安全穩(wěn)定方面做了一些工作,取得了一定的成績(jī),學(xué)校安全工作得到加強(qiáng),無任何責(zé)任事故發(fā)生。但是隨著社會(huì)環(huán)境的復(fù)雜化、社會(huì)治安形勢(shì)的嚴(yán)峻化及學(xué)生的獨(dú)生子女化,學(xué)校在安全保衛(wèi)上面臨更加嚴(yán)峻的挑戰(zhàn)。
(一)存在問題
主要是交通安全隱患大。特殊的地理位置,交通隱患的解決需要協(xié)調(diào)上級(jí)部門,是項(xiàng)長(zhǎng)期的工作。網(wǎng)絡(luò)安全等新的安全問題也日漸顯現(xiàn)出來,需要學(xué)校積極與家長(zhǎng)、社區(qū)攜手來齊抓共管。
關(guān)鍵詞:實(shí)訓(xùn)基地 安全 管理體系 高職院校
中圖分類號(hào):G647 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1673-9795(2014)02(a)-0190-02
近年來,隨著高職院校辦學(xué)規(guī)模的不斷擴(kuò)大,以及辦學(xué)條件不斷充實(shí),校內(nèi)實(shí)訓(xùn)基地作為實(shí)訓(xùn)教學(xué)、生產(chǎn)服務(wù)、職業(yè)技能鑒定與培訓(xùn)、科研創(chuàng)新、社會(huì)技術(shù)服務(wù)等多功能為一體的平臺(tái)已經(jīng)為實(shí)踐教學(xué)中心、技術(shù)研發(fā)中心和科技創(chuàng)新中心,實(shí)訓(xùn)資源日益開放、校企合作資源共享,進(jìn)入實(shí)訓(xùn)基地的人員數(shù)量增多與人員流動(dòng)性增大,實(shí)訓(xùn)場(chǎng)地的相對(duì)緊張,使得實(shí)訓(xùn)基地的安全工作面臨新的挑戰(zhàn),對(duì)實(shí)訓(xùn)基地安全提出更高的要求,如何提升實(shí)訓(xùn)基地的安全技術(shù)水平和管理水平,成為高職院校迫切需要解決的問題。
1 高職院校實(shí)訓(xùn)基地的特點(diǎn)
(1)實(shí)訓(xùn)基地功能齊全,擁有大批貴重儀器設(shè)備,開展生產(chǎn)性實(shí)訓(xùn),融教學(xué)做一體化,設(shè)備類型復(fù)雜,場(chǎng)地面積大、分散,部分與辦公、教室混合,管理難度增大。
(2)承擔(dān)著科研和社會(huì)服務(wù),服務(wù)范圍區(qū)域社會(huì)化,外來人員增加,人員素質(zhì)參差不齊,流動(dòng)性大。
(3)實(shí)訓(xùn)基地設(shè)備專業(yè)性強(qiáng),與行業(yè)企業(yè)發(fā)展同步,對(duì)使用人員的操作水平要求越來越高,尤其是大型設(shè)備安全要求高,操作規(guī)程要求嚴(yán)格,部分設(shè)備屬于特種設(shè)備,需持有上崗操作證。
2 高職院校實(shí)訓(xùn)基地安全建設(shè)與管理中存在的隱患
(1)高職院校整體安全的復(fù)雜性。改革開放以來,我國(guó)高職院校安全結(jié)構(gòu)發(fā)生了重大變化,校園及其周邊環(huán)境更加社會(huì)化與市場(chǎng)化。隨著高等教育大眾化、社會(huì)化的不斷深入,高職院校與社會(huì)的邊界趨于模糊,校園逐漸成為一個(gè)具有多元化、多因素、多層次的復(fù)雜小社會(huì)。大量的校外不同職業(yè)人群與高職院校師生一起在高職院校內(nèi)形成了龐大的流動(dòng)人口群體,學(xué)校周邊社會(huì)閑散人員也較以前明顯增多,帶來的高職院校安全問題更加多樣與復(fù)雜。各類違法犯罪在校園也時(shí)有發(fā)生,再加上校園安全立法工作滯后于學(xué)校的安全需求,在學(xué)校整體環(huán)境上給高職院校實(shí)訓(xùn)基地的安全帶來很大的隱患。
(2)實(shí)訓(xùn)基地管理制度的落實(shí)有待加強(qiáng),實(shí)訓(xùn)基地的安全管理制度不僅存在需要進(jìn)一步完善的問題,也存在一個(gè)現(xiàn)有制度檢查督促不力、執(zhí)行落實(shí)不嚴(yán)不細(xì)的問題。隨著實(shí)訓(xùn)基地對(duì)外開放,短期和外來人員到實(shí)訓(xùn)基地工作情況增多,但相應(yīng)的管理措施卻沒有及時(shí)跟上,尤其是安全技術(shù)監(jiān)控措施不得力。
(3)實(shí)訓(xùn)基地人員及實(shí)訓(xùn)指導(dǎo)教師安全意識(shí)淡漠,相當(dāng)一部分師生的安全意識(shí)不強(qiáng),對(duì)設(shè)備的安全性能了解不夠深入,操作水平不高,普遍存在重科研,輕安全的思想,存有為安全工作是沒產(chǎn)出的觀念;存在著只要現(xiàn)場(chǎng)工作人員注意了,在安全方面就出不了大事的麻痹意識(shí)和僥幸心理,對(duì)學(xué)生及培訓(xùn)人員安全教育缺失。
3 高職院校實(shí)訓(xùn)基地安全建設(shè)與管理體系的構(gòu)建
3.1 建立健全實(shí)訓(xùn)基地安全建設(shè)與管理工作的長(zhǎng)效機(jī)制
高職院校校長(zhǎng)是實(shí)訓(xùn)基地安全建設(shè)與管理工作的第一責(zé)任人,重點(diǎn)統(tǒng)籌抓好實(shí)訓(xùn)基地安全教育、安全檢查等管理工作。建立在主管副校長(zhǎng)領(lǐng)導(dǎo)下的高職院校實(shí)訓(xùn)基地安全建設(shè)與管理工作的分工負(fù)責(zé)制:由實(shí)訓(xùn)中心主任具體安排實(shí)訓(xùn)基地安全管理工作;各實(shí)訓(xùn)基地主任負(fù)責(zé)具體落實(shí)實(shí)訓(xùn)基地的安全事務(wù);實(shí)訓(xùn)基地安全員專職負(fù)責(zé)實(shí)訓(xùn)基地日常安全管理和檢查督促工作,排查安全漏洞,及時(shí)消除安全隱患,并做好實(shí)訓(xùn)基地安全工作日記和安全事件記錄,并歸檔備查;實(shí)訓(xùn)指導(dǎo)教師對(duì)實(shí)訓(xùn)教學(xué)安全、學(xué)生安全教育負(fù)責(zé)。由此建立校長(zhǎng)―主管副校長(zhǎng)―實(shí)訓(xùn)中心主任―實(shí)訓(xùn)基地主任―實(shí)訓(xùn)基地安全員―實(shí)訓(xùn)指導(dǎo)教師―學(xué)生的縱向到底、橫向到邊的安全責(zé)任制,并簽訂崗位安全責(zé)任書,明確界定安全責(zé)任范圍和職責(zé),加強(qiáng)責(zé)任心,加強(qiáng)指導(dǎo)、檢查和監(jiān)督,及時(shí)發(fā)現(xiàn)和解決存在問題,確保制度的執(zhí)行和措施的落實(shí)。
為了更好的統(tǒng)一管理,防止安全決策政出多門,遇到問題相互扯皮的弊端,應(yīng)建立由專職管理機(jī)構(gòu)負(fù)責(zé)統(tǒng)籌管理、組織實(shí)施,校內(nèi)相關(guān)職能部門和院系、實(shí)訓(xùn)基地、實(shí)訓(xùn)教師各司其職的多級(jí)管理體系。制定本校實(shí)訓(xùn)基地安全建設(shè)與管理規(guī)章制度和安全事故應(yīng)急預(yù)案,檢查監(jiān)督有關(guān)規(guī)章制度的落實(shí),對(duì)本校實(shí)訓(xùn)基地的安全建設(shè)與管理工作進(jìn)行相應(yīng)的考評(píng),組織開展實(shí)訓(xùn)基地安全教育和業(yè)務(wù)培訓(xùn),組織定期安全檢查和應(yīng)急演練,受理本校實(shí)訓(xùn)基地安全事件報(bào)告,配合有關(guān)部門做好實(shí)訓(xùn)基地安全事故的調(diào)查、處置工作。以此做到統(tǒng)籌安排,統(tǒng)一管理。
3.2 建立健全實(shí)訓(xùn)基地安全建設(shè)與管理工作的監(jiān)督機(jī)制
各高職院校都有自己的辦學(xué)特色和校園特點(diǎn),應(yīng)按照國(guó)家的相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范,建立健全本校各類實(shí)訓(xùn)基地的安全建設(shè)與管理規(guī)章制度,使實(shí)訓(xùn)基地安全建設(shè)與管理工作制度化、規(guī)范化、標(biāo)準(zhǔn)化。有了章法,實(shí)訓(xùn)基地管理就有了依據(jù),嚴(yán)格管理的指導(dǎo)思想也能落在實(shí)處。具體來說,可制定《實(shí)訓(xùn)基地安全員制度》《實(shí)訓(xùn)基地安全管理辦法》《實(shí)訓(xùn)指導(dǎo)教師工作職責(zé)》與《學(xué)生實(shí)訓(xùn)守則》等各種制度,并張貼上墻,還要措施到位,為全校實(shí)訓(xùn)基地配發(fā)各種記錄本,如:《實(shí)訓(xùn)基地管理員工作日志》《實(shí)訓(xùn)基地教師工作日志》與《儀器設(shè)備使用記錄本》等。通過這些日志,了解實(shí)訓(xùn)基地的使用安全情況。在執(zhí)行過程中必須做到“嚴(yán)、細(xì)、實(shí)”,即“嚴(yán)”字當(dāng)頭,“細(xì)”處著手,求真務(wù)“實(shí)”。
高職院校實(shí)訓(xùn)基地承擔(dān)著生產(chǎn)技術(shù)實(shí)訓(xùn)教學(xué)與科研的功能,實(shí)訓(xùn)的類別及項(xiàng)目多,實(shí)訓(xùn)條件復(fù)雜,而且使用頻繁,人員集中且流動(dòng)性大,再者實(shí)訓(xùn)基地里面存放著大批貴重的儀器設(shè)備,因此應(yīng)建立健全并落實(shí)實(shí)訓(xùn)基地人員準(zhǔn)入制度。實(shí)訓(xùn)基地工作人員必須通過培訓(xùn)合格后方持證上崗,對(duì)有特殊資格要求的崗位,必須配備符合相應(yīng)上崗資質(zhì)的專業(yè)技術(shù)人員;進(jìn)入實(shí)訓(xùn)基地工作和學(xué)習(xí)的師生,必須先經(jīng)過安全教育和安全操作規(guī)程培訓(xùn),熟悉實(shí)訓(xùn)基地設(shè)備的操作規(guī)程。
建立實(shí)訓(xùn)基地安全員制度,指定工作認(rèn)真負(fù)責(zé)、熟知實(shí)訓(xùn)基地安全管理規(guī)定和技術(shù)規(guī)范的專職人員擔(dān)任所在實(shí)訓(xùn)基地的安全員,負(fù)責(zé)本實(shí)訓(xùn)基地的日常安全管理工作。同時(shí),為實(shí)訓(xùn)基地安全建設(shè)與管理工作引入適合的激勵(lì)機(jī)制,建立健全實(shí)訓(xùn)基地安全管理獎(jiǎng)懲制度,對(duì)實(shí)訓(xùn)基地安全管理工作人員的從業(yè)資格、使用、待遇、工作量計(jì)算、培訓(xùn)、晉升等作出明確規(guī)定,將實(shí)訓(xùn)基地安全管理工作納入個(gè)人考核評(píng)價(jià)內(nèi)容。對(duì)工作表現(xiàn)突出安全員,給予適當(dāng)?shù)莫?jiǎng)勵(lì);對(duì)未按規(guī)定履行安全職責(zé)、違反安全管理制度的,給予通報(bào)批評(píng)。另外,還可以定期組織開展實(shí)訓(xùn)基地安全教育和業(yè)務(wù)培訓(xùn),組織定期安全檢查和應(yīng)急演練,不斷提高實(shí)訓(xùn)基地安全員的業(yè)務(wù)水平,優(yōu)化實(shí)訓(xùn)基地安全員隊(duì)伍。
實(shí)訓(xùn)基地安全問題無小事,既要在日常的建設(shè)與管理中防患于未然,又要有未雨綢繆的準(zhǔn)備,應(yīng)根據(jù)學(xué)校的具體情況,組織制定實(shí)訓(xùn)基地安全事故應(yīng)急處置預(yù)案,并定期組織應(yīng)急演練。對(duì)在演練過程中發(fā)現(xiàn)的問題要嚴(yán)格重視,拿出相應(yīng)的解決措施,不斷優(yōu)化實(shí)訓(xùn)基地安全事故應(yīng)急處置預(yù)案。
3.3 建立健全實(shí)訓(xùn)基地安全建設(shè)與管理投入的保障機(jī)制
實(shí)訓(xùn)基地硬件設(shè)施是保證實(shí)訓(xùn)基地設(shè)備及人員安全的重要條件。必須加強(qiáng)實(shí)訓(xùn)基地儀器設(shè)備和安全防護(hù)設(shè)施設(shè)備的建設(shè)與維護(hù),配備必要的應(yīng)急救援器材、設(shè)備并定期檢測(cè),確保安全防護(hù)設(shè)施設(shè)備完好有效、實(shí)訓(xùn)基地儀器設(shè)備運(yùn)行環(huán)境安全良好。加大實(shí)訓(xùn)基地安全設(shè)施的投入力度,建立健全安全設(shè)施投入機(jī)制,把安全工作的經(jīng)費(fèi)當(dāng)作正常支出科目,做到逐年有所增加。在實(shí)訓(xùn)基地新建、擴(kuò)建、改造的規(guī)劃、設(shè)計(jì)和論證過程中,要保證安全為前提,按不同類型實(shí)訓(xùn)基地的特點(diǎn),充分考慮其設(shè)計(jì)、建設(shè)、儀器設(shè)備的購置和安放及實(shí)訓(xùn)基地電氣設(shè)備等設(shè)施的標(biāo)準(zhǔn)化與規(guī)范性。運(yùn)用現(xiàn)代化技術(shù)手段,建立實(shí)訓(xùn)基地設(shè)備的信息化管理系統(tǒng),人防與技防相結(jié)合,提高實(shí)訓(xùn)基地安全管理的水平。在實(shí)訓(xùn)基地的新建、擴(kuò)建與改建的同時(shí),安裝現(xiàn)代化的監(jiān)控系統(tǒng),門禁系統(tǒng)與紅外報(bào)警系統(tǒng)等先進(jìn)設(shè)備,有中心控制室實(shí)時(shí)監(jiān)控各實(shí)訓(xùn)基地的使用情況,有效提高管理的效率與水平。
3.4 建立健全實(shí)訓(xùn)基地安全建設(shè)與管理的宣傳和培訓(xùn)機(jī)制
實(shí)踐證明,營(yíng)造良好的安全文化氣氛是提高師生員工安全意識(shí)與增強(qiáng)安全觀念的有效途徑,應(yīng)加強(qiáng)對(duì)師生員工的安全教育和安全技能培訓(xùn),包括學(xué)校組織安全員與實(shí)訓(xùn)指導(dǎo)教師安全業(yè)務(wù)培訓(xùn)與演練;實(shí)訓(xùn)指導(dǎo)教師在課程教學(xué)中根據(jù)實(shí)訓(xùn)課程和實(shí)訓(xùn)項(xiàng)目的情況,將安全操作規(guī)程及安全規(guī)范納入教學(xué)內(nèi)容和課程標(biāo)準(zhǔn),向?qū)W生宣講安全守則、安全基本知識(shí)、安全操作規(guī)程等,確保學(xué)生熟練掌握安全規(guī)范和操作技能,才能開展實(shí)訓(xùn)項(xiàng)目操作,并在實(shí)訓(xùn)過程中全過程監(jiān)督指導(dǎo),建立實(shí)訓(xùn)安全教師負(fù)責(zé)制,增強(qiáng)師生員工的安全責(zé)任意識(shí)和自我保護(hù)能力,樹立正確的安全價(jià)值觀。同時(shí),按照企業(yè)生產(chǎn)要求,在實(shí)訓(xùn)場(chǎng)所張貼各種安全標(biāo)語、安全操作規(guī)程,營(yíng)造良好的校企合作安全文化氛圍,使校園安全文化不僅讓師生接受安全教育,也讓學(xué)生在校園安全文化氛圍中接受安全教育與熏陶,提高安全素養(yǎng)。
4 結(jié)語
實(shí)訓(xùn)基地安全管理已經(jīng)不僅僅是一個(gè)學(xué)校管理機(jī)構(gòu)的管理活動(dòng),已經(jīng)成為關(guān)系到高職院校穩(wěn)定的一項(xiàng)重要因素。同時(shí),加強(qiáng)高職院校的實(shí)訓(xùn)基地安全管理是一個(gè)學(xué)校管理水平的綜合體現(xiàn),是確保學(xué)生完成實(shí)踐能力培養(yǎng)的重要環(huán)節(jié),需要站在社會(huì)和校園穩(wěn)定的高度,制定相關(guān)制度,構(gòu)建安全管理長(zhǎng)效機(jī)制,加大對(duì)實(shí)訓(xùn)基地安保措施的投入,并落實(shí)到實(shí)處,切實(shí)提高安全管理水平,保一方平安。
參考文獻(xiàn)
[1] 易國(guó)順,趙邦枝,李名家,等.高職院校實(shí)訓(xùn)基地安全與環(huán)保的現(xiàn)狀分析和對(duì)策研究[J].實(shí)驗(yàn)技術(shù)與管理,2010,27(5):170-173.
[2] 洪霞,陳秀云,張煒,等.開放實(shí)訓(xùn)基地安全保障體系的探討[J].實(shí)訓(xùn)基地研究與探索,2009,28(3):282-283.
關(guān)鍵詞:校園網(wǎng);信息安全管理體系;信息安全技術(shù)體系
中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16723198(2009)21025601
1 引言
隨著教育信息化工作不斷地深入開展,校園網(wǎng)絡(luò)已經(jīng)是高校教學(xué)、科研和辦公不可缺少的一部分,它作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色,如校園一卡通、圖書館資源共享、學(xué)校相關(guān)信息的、精品課程的建設(shè)、教學(xué)資源的共享、多媒體教學(xué)的開展以及校園OA系統(tǒng)等都與校園網(wǎng)絡(luò)息息相關(guān),校園網(wǎng)絡(luò)的建成,使學(xué)校實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。然而隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性技術(shù)應(yīng)用的普及和深入,校園網(wǎng)絡(luò)的安全問題也日益突出,非法入侵、系統(tǒng)漏洞、計(jì)算機(jī)病毒等對(duì)校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅。因此,如何保證校園網(wǎng)絡(luò)信息安全運(yùn)行已成為各高校急需解決的問題。
2 校園網(wǎng)信息安全系統(tǒng)現(xiàn)狀
2.1 安全管理制度不完善和完全意識(shí)淡薄
管理是網(wǎng)絡(luò)安全的重要組成部分,許多校園網(wǎng)都存在著重建設(shè)、輕管理的傾向。實(shí)踐證明,安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要來源之一。許多普通高校仍處在“發(fā)展中”階段,在這個(gè)階段中網(wǎng)絡(luò)的安全性往往是不規(guī)范的。第一,缺乏安全預(yù)警及監(jiān)控體系,管理員不能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的最新漏洞,也就不能有效地做好安全預(yù)防工作,相反只能事事被動(dòng);第二,安全意識(shí)淡薄。校園網(wǎng)上的接入終端仍存在用戶空口令或簡(jiǎn)易口令的終端設(shè)備;有些個(gè)人計(jì)算機(jī)系統(tǒng)“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網(wǎng)絡(luò)IP地址盜用;專用網(wǎng)與公網(wǎng)混用等等,以上現(xiàn)象均反映了校園網(wǎng)上的用戶安全意識(shí)淡薄。
2.2 病毒的侵害
隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、性能的不斷提高,計(jì)算機(jī)病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴(yán)重。例如,最近在各個(gè)高校校園網(wǎng)內(nèi)流行的“ARP攻擊”,也就是因?yàn)閭€(gè)別甚至一臺(tái)計(jì)算機(jī)中了“ARP病毒”,從而造成該網(wǎng)段內(nèi)絕大多數(shù)終端地址無法上網(wǎng)。除此之外,針對(duì)校園網(wǎng)郵件服務(wù)器和web服務(wù)器的攻擊也越來越頻繁。因此,計(jì)算機(jī)病毒成為校園網(wǎng)最嚴(yán)重的安全風(fēng)險(xiǎn)之一。
2.3 系統(tǒng)的安全風(fēng)險(xiǎn)
系統(tǒng)的安全風(fēng)險(xiǎn)主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列,而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,國(guó)際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限。有一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊,一些漏洞則成為病毒攻擊的對(duì)象。
2.4 人為因素
人為因素是對(duì)網(wǎng)絡(luò)信息安全影響最不確定的因素。根據(jù)其動(dòng)機(jī)與性質(zhì)可分為兩類:一類是無意行為,主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統(tǒng)故障;另一類則是故意行為,主要是某些網(wǎng)絡(luò)黑客的蓄意攻擊,其目的是竊取數(shù)據(jù)、惡意破壞和非法使用網(wǎng)絡(luò)資源等。
2.5 硬件環(huán)境因素
網(wǎng)絡(luò)系統(tǒng)的硬件環(huán)境因素主要有兩個(gè)方面:一是構(gòu)建整個(gè)網(wǎng)絡(luò)系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網(wǎng)絡(luò)系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網(wǎng)絡(luò)系統(tǒng)是由無數(shù)的電子元件組成,其系統(tǒng)的穩(wěn)定性依賴于每一個(gè)組成部件。網(wǎng)絡(luò)周邊環(huán)境包括中心機(jī)房布局是否合理,網(wǎng)絡(luò)控制中心機(jī)房和工作機(jī)安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求,尤其是對(duì)中心機(jī)房的要求更加嚴(yán)格。計(jì)算機(jī)是一種高精密的電子機(jī)械設(shè)備,對(duì)運(yùn)行環(huán)境及負(fù)荷都有較嚴(yán)格的要求。如果環(huán)境條件差,或者超負(fù)荷工作,都會(huì)增加故障的發(fā)生率。
3 高校校園網(wǎng)信息安全對(duì)策建議
3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系
(1)建立一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊(duì)伍,健全管理制度,逐步完善各項(xiàng)管理。把網(wǎng)絡(luò)信息安全管理工作納入學(xué)校正常的管理工作中,建立安全教育培訓(xùn)制度、安全管理人員崗位責(zé)任制度、病毒檢測(cè)和網(wǎng)絡(luò)安全檢測(cè)制度、信息登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等,努力掃除校園網(wǎng)上管理死角,確保校園網(wǎng)絡(luò)的安全和暢通。
(2)制定校園網(wǎng)用戶守則,規(guī)范網(wǎng)絡(luò)道德,加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳教育。普及網(wǎng)絡(luò)信息安全的有關(guān)法律知識(shí),使師生樹立起網(wǎng)絡(luò)信息安全意識(shí)和法律意識(shí),自覺遵守國(guó)家的有關(guān)法律法規(guī),對(duì)從事復(fù)制傳播有礙社會(huì)治安和的信息、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備等違紀(jì)活動(dòng)應(yīng)嚴(yán)肅
查處。重視校園網(wǎng)信息安全管理工作,加教育和引導(dǎo),使師生共同遵守網(wǎng)絡(luò)“交通規(guī)則”;學(xué)校每學(xué)期可以多舉辦一些網(wǎng)絡(luò)基礎(chǔ)知識(shí)講座,對(duì)學(xué)生和教師進(jìn)行定期的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)法規(guī)教育,提高師生對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和綜合防病毒能力。
(3)制定應(yīng)急處理預(yù)案,處理各種網(wǎng)絡(luò)信息安全事故。一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)違法案件及重大計(jì)算機(jī)事故,學(xué)校有關(guān)部分可以按照應(yīng)急預(yù)案設(shè)置的程序有條不紊地進(jìn)行處理,更便于工作人員果斷地采取必要的技術(shù)措施,保證數(shù)據(jù)中心安全,制止事態(tài)的進(jìn)一步發(fā)展。
(4)日志是信息安全的重要部分,任何信息安全系統(tǒng)都離不開日志信息,日志的監(jiān)督貫穿整個(gè)信息安全體系。詳細(xì)的日志和統(tǒng)計(jì)信息可以幫助分析網(wǎng)絡(luò)運(yùn)行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對(duì)于信息安全日志監(jiān)控體系,包括校園網(wǎng)絡(luò)用戶訪問日志、網(wǎng)絡(luò)運(yùn)行平臺(tái)日志系統(tǒng)、日志的監(jiān)督和分析。
3.2 加強(qiáng)信息安全技術(shù)體系建設(shè)
(1)硬件及軟件系統(tǒng)的安全建設(shè)。學(xué)校機(jī)房里應(yīng)該具有防火、防盜、防靜電的設(shè)施配備,采取合理有序的設(shè)備和線路布置;操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對(duì)Windows操作系統(tǒng)的不斷深入研究,Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn),這就需要管理人員及時(shí)地對(duì)系統(tǒng)進(jìn)行更新,防止漏洞被利用,對(duì)于Unix系統(tǒng)也是同樣需要不斷完善的。另外,系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。
(2)有效的IP地址控制。信息安全體系中的網(wǎng)絡(luò)層指基礎(chǔ)的IP地址控制技術(shù),IP地址是任何網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),只有防護(hù)好IP信息安全,才能在開展其他層面的信息安全技術(shù)。對(duì)全校進(jìn)行靜態(tài)IP地址分配,IP地址的分配采取實(shí)名制登記,實(shí)現(xiàn)將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時(shí)還可以很快的找到哪些機(jī)器中了ARP病毒,對(duì)其進(jìn)行單獨(dú)的隔離,從而不會(huì)影響到網(wǎng)絡(luò)中其它的用戶。
(3)應(yīng)用多種安全防護(hù)技術(shù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)是信息安全體系的重要部分,要確保校園網(wǎng)中應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全,如數(shù)據(jù)庫軟件、web服務(wù)、電子郵件系統(tǒng)等,其安全可以通過計(jì)費(fèi)網(wǎng)關(guān)、郵件過濾、病毒防范、數(shù)據(jù)分析來解決。同時(shí)網(wǎng)絡(luò)設(shè)備的安全防護(hù)更是重中之重,可以通過防火墻技術(shù)、訪問控制技術(shù)、病毒防御技術(shù)、認(rèn)證授權(quán)審計(jì)(3A)、VPN技術(shù)等安全防護(hù)技術(shù)來實(shí)現(xiàn)。
4 結(jié)語
總之,校園網(wǎng)絡(luò)信息的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題,俗話說“三分設(shè)備,七分管理”就是這個(gè)道理。對(duì)于校園網(wǎng)絡(luò)的管理人員來講,一定要提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握。另外,學(xué)校也需要頒布一些網(wǎng)絡(luò)行為規(guī)范,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的隱患,校園網(wǎng)絡(luò)的應(yīng)用才能得到健康、高速地發(fā)展。
參考文獻(xiàn)
[1]方向明.高校網(wǎng)絡(luò)信息安全與管理[J].安徽工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2003,(2).
[2]侯劍.關(guān)于校園網(wǎng)信息系統(tǒng)安全解決方案的研究[J].信息技術(shù)與信息化,2008,(5).
關(guān)鍵詞:中職;校園網(wǎng)絡(luò);安全隱患;路由器設(shè)置
隨著網(wǎng)絡(luò)技術(shù)和internet的發(fā)展,各中職學(xué)校都建立了自己的校園網(wǎng)絡(luò),校園網(wǎng)為教師和學(xué)生的工作、學(xué)習(xí)、交流提供了許多方便,改變了傳統(tǒng)的教學(xué)和學(xué)習(xí)方式。在中職學(xué)校,尤其是辦學(xué)規(guī)模較小、經(jīng)濟(jì)情況較弱的學(xué)校,校園網(wǎng)絡(luò)的構(gòu)建本身存在一些缺陷,如許多學(xué)校沒有購置防火墻設(shè)備。在硬件條件有限的情況下,如何搞好校園網(wǎng)絡(luò)的安全與管理、提高校園網(wǎng)絡(luò)運(yùn)行能力是十分值得校園網(wǎng)管理員探討的問題。
一、校園網(wǎng)的安全隱患
探討校園網(wǎng)絡(luò)安全首先要分析校園網(wǎng)絡(luò)存在哪些方面的安全隱患及來源特點(diǎn),筆者認(rèn)為中職校園網(wǎng)絡(luò)的安全隱患主要?dú)w于如下幾種情況:
1. 病毒感染。
病毒感染是校園網(wǎng)中最常見、最嚴(yán)重的一種安全威脅,病毒防范最重要的方法是堵住它的入侵途徑。而校園網(wǎng)病毒的主要入侵途徑有以下四種:(1)瀏覽網(wǎng)頁、電子郵件而感染的網(wǎng)絡(luò)病毒,如有蠕蟲類病毒、木馬程序等。(2)網(wǎng)絡(luò)共享的攜帶病毒文件,從而感染了使用此共享文件的系統(tǒng)。(3)攜帶病毒的盜版光盤的軟件。(4)攜帶病毒的U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。
2. 網(wǎng)絡(luò)攻擊。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)攻擊事件頻頻發(fā)生,黑客的惡意行為不時(shí)導(dǎo)致學(xué)校網(wǎng)絡(luò)癱瘓,令校園網(wǎng)管理人員十分頭痛。筆者分析,網(wǎng)絡(luò)攻擊主要有以下四種形式:(1)拒絕服務(wù)(DoS):DoS攻擊是利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊,具有較大的破壞性。DoS攻擊通過對(duì)服務(wù)器產(chǎn)生大量的服務(wù)請(qǐng)求,使服務(wù)器忙于響應(yīng)應(yīng)答訊息,造成TCP/IP棧崩潰,導(dǎo)致與Internet的連接中斷、無數(shù)的窗口被打開、系統(tǒng)死機(jī),甚至重新啟動(dòng)等,造成服務(wù)器系統(tǒng)不勝負(fù)荷,喪失提供正常服務(wù)的能力。(2)木馬程序:是一種能夠在受害者毫不察覺的情況下滲透到系統(tǒng)的程序代碼。受害電腦一旦被種植了木馬,就意味著控制者能夠通過控制主機(jī)去控制受害系統(tǒng),進(jìn)行秘密信息的竊取或破壞。(3)網(wǎng)絡(luò)嗅探器:是指嗅探類程序,它們潛伏在網(wǎng)絡(luò)中,利用互聯(lián)網(wǎng)透明傳輸?shù)娜觞c(diǎn),悄悄地捕獲網(wǎng)絡(luò)上的數(shù)據(jù)包。(4)黑客入侵:是指某些具有頂尖網(wǎng)絡(luò)技術(shù)的人士,通過掃描程序發(fā)現(xiàn)系統(tǒng)開放的端口和漏洞,然后通過特殊的程序或進(jìn)行特定操作控制整個(gè)系統(tǒng)。
3. 校園網(wǎng)絡(luò)內(nèi)部的威脅。
中職校園網(wǎng)的用戶數(shù)量很多,包括了教師、行政人員、學(xué)生和家長(zhǎng)等。相對(duì)企業(yè)網(wǎng)絡(luò),校園網(wǎng)來自內(nèi)部的威脅更加嚴(yán)重。主要有如下三種情況:(1)MAC地址盜用:指上網(wǎng)用戶通過修改注冊(cè)表,將自己的MAC地址改為一個(gè)未知的MAC地址或是別人的MAC地址。MAC地址的盜用對(duì)網(wǎng)絡(luò)安全帶來巨大的隱患。(2)IP地址盜用:是指用戶私自更改自己的IP地址或通過各種軟件進(jìn)行IP的攻擊。有些用戶出于某種原因,手工更改自己的IP地址,使得原本IP地址的合法用戶無法正常上網(wǎng),導(dǎo)致網(wǎng)絡(luò)管理的混亂。DoS攻擊是最常見的IP攻擊方式,其原理是非法用戶向被攻擊的主機(jī)發(fā)出大量的攻擊包,同時(shí)將報(bào)文中的源IP地址進(jìn)行修改以掩藏自己真實(shí)的IP,導(dǎo)致服務(wù)器無法正常工作。(3)賬號(hào)盜用:這里更多的是指“賬號(hào)的共享”。對(duì)于校園網(wǎng)的管理來說,如果沒有對(duì)賬號(hào)做好管理,一個(gè)賬號(hào)可能被多個(gè)用戶使用,賬號(hào)的混亂使得管理員無法實(shí)現(xiàn)“網(wǎng)絡(luò)管理到人”的目的。
4. 操作系統(tǒng)的安全漏洞。
隨著技術(shù)的發(fā)展,操作系統(tǒng)越來越復(fù)雜,從而導(dǎo)致了操作系統(tǒng)本身的漏洞也越來越多,這樣就使得操作系統(tǒng)不是絕對(duì)安全、萬無一失的。
二、校園網(wǎng)絡(luò)安全解決方案
校園網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都有可能影響整個(gè)網(wǎng)絡(luò)的安全。一個(gè)較好的安全解決方案不但要從環(huán)境、用戶、產(chǎn)品和意識(shí)等方面來考慮,同時(shí)要進(jìn)行綜合分析,逐個(gè)解決存在的問題,把可能發(fā)生的危害排除在發(fā)生之前,達(dá)到安全防護(hù)的目的,并且把網(wǎng)絡(luò)安全理念貫穿于網(wǎng)絡(luò)建設(shè)、使用和維護(hù)的整個(gè)過程中。
1. 選用先進(jìn)的組網(wǎng)設(shè)備。
在校園網(wǎng)建設(shè)和使用過程中,設(shè)備的選用和維護(hù)至關(guān)重要。如通過三層交換機(jī)來連接電信局的服務(wù)器和校園網(wǎng)的各個(gè)終端用戶實(shí)現(xiàn)寬帶上網(wǎng),避免以太網(wǎng)偵聽的危險(xiǎn)。
2. 采用虛擬局域網(wǎng)技術(shù)(VLAN)。
一個(gè)VLAN就是一個(gè)邏輯廣播域,通過對(duì)VLAN的創(chuàng)建,隔離了廣播,縮小了廣播范圍,控制廣播風(fēng)暴的產(chǎn)生。通過路由訪問列表和MAC地址分配等VLAN劃分原則,可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,將不同用戶群劃分在不同的VLAN中,從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。
3. 加固操作系統(tǒng)。
針對(duì)Windows、Unix安全漏洞的各種病毒、網(wǎng)絡(luò)攻擊日益增多,因此網(wǎng)絡(luò)管理員必須加固操作系統(tǒng),可采取以下方法:(1)及時(shí)安裝系統(tǒng)補(bǔ)丁程序;(2)最小化系統(tǒng),提高系統(tǒng)的安全性;(3)進(jìn)行安全設(shè)置,如用戶權(quán)限的分配,共享目錄的開放與否、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等。
4. 安裝殺毒軟件。
現(xiàn)在大多數(shù)用戶都安裝了殺毒軟件,但安裝了殺毒軟件后還需要及時(shí)升級(jí)殺毒軟件、經(jīng)常使用殺毒軟件檢查系統(tǒng)并清除病毒、開啟殺毒軟件的監(jiān)控功能。
5. 安裝防火墻。
防火墻技術(shù)是控制進(jìn)和出兩個(gè)方向通訊的門檻,是抵御來自網(wǎng)絡(luò)攻擊最有效的手段之一。它能夠最大程度地保護(hù)你的系統(tǒng)信息不外泄。對(duì)通過交換機(jī)直接上寬帶的用戶而言,防火墻至少可以抵擋來自網(wǎng)絡(luò)常見的攻擊方式。如通過拒絕服務(wù)(DoS)、監(jiān)控不明程序進(jìn)程、使用防火墻的端口阻塞功能關(guān)閉不需要的端口從而達(dá)到防范的目的。
6. 加強(qiáng)內(nèi)部管理。
對(duì)校園網(wǎng)絡(luò)的內(nèi)部威脅,只有通過制定相關(guān)的規(guī)章制度,加強(qiáng)內(nèi)部管理,減少校園網(wǎng)絡(luò)安全隱患。對(duì)學(xué)生的上網(wǎng)實(shí)施一人一個(gè)賬號(hào)—密碼驗(yàn)證身份的原則;對(duì)盜用MAC地址和IP地址的學(xué)生給予一定的處罰;同時(shí)在技術(shù)上捆綁IP地址和MAC地址,在DoS界面的提示符下輸入命令:ARP-s 192.168.11.**00-50- BA-19-C3-DD,即可把MAC地址和 IP地址捆綁在一起。
三、設(shè)置路由器防范拒絕服務(wù)攻擊(DoS)
上文提到的校園網(wǎng)絡(luò)安全解決方案是一個(gè)一般性的解決方案,特別提到了防火墻在網(wǎng)絡(luò)安全中的作用。而面對(duì)日益增多的網(wǎng)絡(luò)攻擊,特別是拒絕服務(wù)(DoS)攻擊越來越嚴(yán)重地威脅著校園網(wǎng)絡(luò)的安全,但許多中職學(xué)校卻沒有經(jīng)濟(jì)能力購置防火墻設(shè)備,在這種的情況下,如何解決防范拒絕服務(wù)(DoS)攻擊的問題?下文筆者介紹一種利用設(shè)置路由器來防范拒絕服務(wù)(DoS)攻擊的方法。設(shè)置步驟如下:
1. 使用ip verfy unicast reverse-path網(wǎng)絡(luò)接口命令。
本命令的功能是檢查每一個(gè)經(jīng)過路由器的數(shù)據(jù)包。在路由器的CEF(Cisco Express Forwarding)表該數(shù)據(jù)包所到達(dá)網(wǎng)絡(luò)接口的所有路由項(xiàng)中,如果沒有該數(shù)據(jù)包源IP地址的路由,路由器將丟棄該數(shù)據(jù)包。如路由器接收到一個(gè)源IP地址為1.2.3.4的數(shù)據(jù)包,如果CEF路由表中沒有為IP地址1.2.3.4提供任何路由(即反向數(shù)據(jù)包傳輸時(shí)所需的路由),則路由器會(huì)丟棄它。
單一地址反向傳輸路徑轉(zhuǎn)發(fā)在ISP(局端)實(shí)現(xiàn)阻止SMURF攻擊和其它基于IP地址偽裝的攻擊。這能夠保護(hù)網(wǎng)絡(luò)和客戶免受來自互聯(lián)網(wǎng)其它地方的侵?jǐn)_。使用Unicast RPF需要打開路由器的“CEF swithing”或“CEF distributed switching”選項(xiàng)。不需要將輸入接口配置為CEF交換。只要該路由器打開了CEF功能,所有獨(dú)立的網(wǎng)絡(luò)接口都可以配置為其它交換模式。RPF(反向傳輸路轉(zhuǎn)發(fā))屬于在一個(gè)網(wǎng)絡(luò)接口或子接口上激活的輸入端功能,處理路由器接收的數(shù)據(jù)包。在路由器上打開CEF功能是非常重要的,因?yàn)镽PF必須依靠CEF。Unicast RPF的 Cisco IOS 12.0及以上版本中,但不支持Cisco IOS 11.2或11.3版本。
2. 使用訪問控制列表(ACL)過濾RFC 1918中列出的所有地址。
配置命令如下:
interface xy
ip access-group 101 in
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 permit ip any any
3. 參照RFC 2267,使用訪問控制列表(ACL)過濾進(jìn)出報(bào)文。
{ISP中心}-—ISP端邊界路由器—-客戶端邊界路由器—-{客戶端網(wǎng)絡(luò)}
ISP端邊界路由器應(yīng)該只接受源地址屬于客戶端網(wǎng)絡(luò)的通信,而客戶端網(wǎng)絡(luò)則應(yīng)該只接受源地址未被客戶端網(wǎng)絡(luò)過濾的通信。以下是ISP端邊界路由器的訪問控制列表(ACL)例子:
access-list 190 permit ip{客戶端網(wǎng)絡(luò)} {客戶端網(wǎng)絡(luò)掩碼}any
access-list 190 deny ip any any[log]
interface{內(nèi)部網(wǎng)絡(luò)接口} {網(wǎng)絡(luò)接口號(hào)}
ip access-group 190 in
以下是客戶端邊界路由器的ACL例子:
access-list 187 deny ip{客戶端網(wǎng)絡(luò)} {客戶端網(wǎng)絡(luò)掩碼}any
access-list 187 permit ip any any
access-list 188 permit ip{客戶端網(wǎng)絡(luò)} {客戶端網(wǎng)絡(luò)掩碼)any
access-list 188 deny ip any any
interface{外部網(wǎng)絡(luò)接口} {網(wǎng)絡(luò)接口號(hào)}
ip access-group 187 in
ip access-group 188 out
如果打開了CEF功能,通過使用單一地址反向路徑轉(zhuǎn)發(fā)(Unicast RPF),能夠充分地縮短訪問控制列表(ACL)的長(zhǎng)度以提高路由器性能。為了支持Unicast RPF,只需在路由器完全打開CEF:打開這個(gè)功能的網(wǎng)絡(luò)接口并不需要CEF交換接口。
4. 使用CAR(Control Access Rate)限制ICMP數(shù)據(jù)包流量速率。
配置命令如下:
interface xy
rate-limit output access-group 2020 3000000 512000 786000 conform-action
transmit exceed-action drop
access-list 2020 permit icmp any any echo-reply
5. 設(shè)置SYN數(shù)據(jù)包流量速率。
配置命令如下:
interface{int}
rate-limit output access-group 153 45000000 100000 100000 conform-action
transmit exceed-action drop
rate-limit output access-group 152 1000000 100000 100000 conform-actiOn
transmit exceed-action drop
access-list 152 permit tcp any host eq www
access-list 153 permit tcp any host eq www established
在實(shí)現(xiàn)應(yīng)用中需要進(jìn)行必要的修改,替換45000000為最大連接帶寬,1000000為SYN flood流量速率的30%到50%之間的數(shù)值。
burst normal(正常突變)和burst max(最大突變)兩個(gè)速率為正確的數(shù)值。
注意:一般推薦在網(wǎng)絡(luò)正常工作時(shí)測(cè)量SYN數(shù)據(jù)包流量速率,以此基準(zhǔn)數(shù)值加以調(diào)整。必須在進(jìn)行測(cè)量時(shí)確保網(wǎng)絡(luò)的正常工作以避免出現(xiàn)較大誤差,并建議考慮在可能成為SYN攻擊的主機(jī)上安裝IP Filter等IP過濾工具包。
四、結(jié)語
校園網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)的工程,學(xué)校不但要建立一套校園網(wǎng)絡(luò)安全管理模式,制定詳細(xì)的安全管理制度,全面考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能形成一個(gè)有效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。同時(shí)作為校園網(wǎng)絡(luò)技術(shù)管理人員,如果學(xué)校沒有經(jīng)濟(jì)能力購置硬件設(shè)備,應(yīng)更多地考慮用“軟件”方法構(gòu)建一個(gè)比較安全的校園網(wǎng)絡(luò)系統(tǒng)。如本文簡(jiǎn)介的“設(shè)置路由器防范拒絕服務(wù)(DoS)攻擊”就是一個(gè)典型例子,其設(shè)置不是很復(fù)雜,既能節(jié)約經(jīng)費(fèi)又可以達(dá)到硬件防火墻的效果。
(作者單位:廣州市土地房產(chǎn)管理職業(yè)學(xué)校)
參考文獻(xiàn):
[1]湯明亮.面向DoS攻擊的路由回溯技術(shù)研究[J].國(guó)防科學(xué)技術(shù)大學(xué),2009,(1).
一、領(lǐng)導(dǎo)高度重視,全員積極參與
根據(jù)縣政府[20*]62號(hào)文件精神,教育局及時(shí)制訂了《專項(xiàng)整治行動(dòng)實(shí)施方案》(興教字[20*]33號(hào)),召開了由鄉(xiāng)鎮(zhèn)教育干事以及縣直學(xué)校負(fù)責(zé)人參加的校園安全管理專項(xiàng)整治行動(dòng)動(dòng)員大會(huì),對(duì)全縣中小學(xué)、幼兒園安全管理專項(xiàng)整治行動(dòng)作了全面安排部署。各教育單位都制訂了整治行動(dòng)方案,成立了安全管理專項(xiàng)整治行動(dòng)領(lǐng)導(dǎo)小組,召開了全體教職工會(huì)議和學(xué)生動(dòng)員大會(huì),分析安全隱患,提出整改措施,統(tǒng)一思想,提高認(rèn)識(shí),使全體師生人人重視安全工作,人人參與安全工作,實(shí)現(xiàn)“防范安全無空人,管理安全無空當(dāng),安全教育無空地?!睘槭谷h的校園安全管理工作進(jìn)一步做到有章可循,教育局下發(fā)了《進(jìn)一步加強(qiáng)學(xué)校食堂和小賣部衛(wèi)生安全管理工作的通知》(興教文[20*]60號(hào)),要求學(xué)校、幼兒園嚴(yán)格對(duì)照《*縣學(xué)校安全工作檢查評(píng)估標(biāo)準(zhǔn)》進(jìn)行校園安全隱患的排查工作;根據(jù)全縣保育寄宿制學(xué)校增多的實(shí)際情況,教育局出臺(tái)了《*縣保育寄宿制學(xué)校安全管理暫行規(guī)定》(興教字[20*]33號(hào))。各教育單位根據(jù)自己的實(shí)際,也相應(yīng)制訂了操作性強(qiáng)的制度措施。峽口鎮(zhèn)的《校園安全工作八十條》,對(duì)事關(guān)學(xué)校學(xué)生安全的方方面面,都提出了明確具體的工作要求,促進(jìn)了校園安全工作的規(guī)范化。方案和制度的出臺(tái),保證了此次專項(xiàng)整治行動(dòng)的有序開展,同時(shí)強(qiáng)化了廣大教育工作者的安全責(zé)任意識(shí)。
二、責(zé)任落實(shí),整治行動(dòng)不走過場(chǎng)
1、實(shí)行安全管理負(fù)責(zé)制。為了搞好此次專項(xiàng)整治工作,中小學(xué)、幼兒園都嚴(yán)格實(shí)行中小學(xué)校長(zhǎng)、幼兒園園長(zhǎng)內(nèi)部安全管理負(fù)責(zé)制。縣實(shí)驗(yàn)中學(xué)成立了校長(zhǎng)為組長(zhǎng)、分管校長(zhǎng)為為副組長(zhǎng)、學(xué)校其他校委會(huì)人員為成員的安全管理領(lǐng)導(dǎo)小組,成立了以分管校長(zhǎng)為組長(zhǎng)的專項(xiàng)整治工作小組,啟動(dòng)了護(hù)校隊(duì)。強(qiáng)化了學(xué)校安全工作領(lǐng)導(dǎo)小組的職責(zé),領(lǐng)導(dǎo)小組的正、副組長(zhǎng)負(fù)責(zé)協(xié)調(diào)學(xué)校師生、財(cái)產(chǎn)的安全工作,負(fù)責(zé)起草并落實(shí)各項(xiàng)安全措施,負(fù)責(zé)召開師生安全工作會(huì)議及安全常識(shí)培訓(xùn)等工作;學(xué)校工作專班負(fù)責(zé)抓安全隱患排查、整治。在校園內(nèi)部推行安全“四包”責(zé)任制和“八制”方針。即值周領(lǐng)導(dǎo)包全周,值周教師包年級(jí),班主任包全班,科任教師包課堂。誰領(lǐng)導(dǎo)誰負(fù)責(zé),誰值周誰負(fù)責(zé),誰上課誰負(fù)責(zé),誰輔導(dǎo)誰負(fù)責(zé),誰管處室誰負(fù)責(zé),誰管年級(jí)誰負(fù)責(zé),誰帶班誰負(fù)責(zé),誰組織活動(dòng)誰負(fù)責(zé)。從而保證了責(zé)任落實(shí),避免相互推諉??h一中成立了安全領(lǐng)導(dǎo)小組,落實(shí)了三級(jí)管理、層層負(fù)責(zé)的目標(biāo)責(zé)任制。由校長(zhǎng)掛帥,統(tǒng)一指揮、協(xié)調(diào)各處室和個(gè)人的工作,貫徹執(zhí)行上級(jí)部門的指示、任務(wù),研究制訂行動(dòng)方案;由相關(guān)處室負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)成員,負(fù)責(zé)活動(dòng)方案的實(shí)施;由部門崗位責(zé)任人和各班級(jí)班主任具體負(fù)責(zé)一線安全管理,明確分工,明確職責(zé)。在管理上,由領(lǐng)導(dǎo)組下設(shè)的辦公室具體負(fù)責(zé)日常工作;在制度上,堅(jiān)持“誰主管、誰負(fù)責(zé)”的原則。各鄉(xiāng)鎮(zhèn)都分別成立了鄉(xiāng)鎮(zhèn)、學(xué)校兩級(jí)領(lǐng)導(dǎo)小組,確定整治重點(diǎn),明確整改工作責(zé)任目標(biāo),保證專項(xiàng)整治工作領(lǐng)導(dǎo)得力、機(jī)構(gòu)健全、組織周密、運(yùn)轉(zhuǎn)有序。高陽鎮(zhèn)中學(xué)把學(xué)校食品衛(wèi)生、學(xué)生管理、校舍安全以及與其他單位配合治理學(xué)校周邊環(huán)境等工作詳細(xì)分解到行政、政教處、總務(wù)處和保衛(wèi)科,明確了各自的職責(zé)。高陽鎮(zhèn)中心小學(xué)成立了環(huán)境設(shè)施、消防安全、食品衛(wèi)生安全、學(xué)生安全知識(shí)教育、學(xué)生活動(dòng)安全和道路交通安全共6個(gè)工作小組,并在學(xué)生中確定了18名義務(wù)安全工作員,明確分工,細(xì)化責(zé)任。各學(xué)校圍繞安全管理這一重點(diǎn)工作,建章立制,從根本上保證了專項(xiàng)整治行動(dòng)的順利進(jìn)行。
2、嚴(yán)格獎(jiǎng)懲制度。為了在全縣中小學(xué)、幼兒園形成安全工作齊抓共管的局面,各教育單位都實(shí)行了安全工作一票否決制和連帶責(zé)任追究制。將安全工作納入各部門、教職工的責(zé)任書考評(píng)中,實(shí)行一票否決和責(zé)任追究。
3、家校結(jié)合,爭(zhēng)取社會(huì)各界對(duì)學(xué)校安全工作的理解、支持。在此次專項(xiàng)整治行動(dòng)中,學(xué)校、幼兒園注重與學(xué)生家庭的聯(lián)系和溝通,召開家長(zhǎng)會(huì),宣講安全管理的重要性,與家長(zhǎng)簽定安全責(zé)任書,明確了家長(zhǎng)、教師、學(xué)生、學(xué)校各自的責(zé)任,有效的解決了學(xué)校安全工作中存在的突出問題。與此同時(shí),中小學(xué)、幼兒園積極與其他相關(guān)部門協(xié)調(diào)配合,以取得全社會(huì)對(duì)學(xué)校安全工作的支持。近兩個(gè)月以來,全縣各校邀請(qǐng)公安、衛(wèi)生、文化、工商等部門參與校園安全管理工作260人次,形成了校園安全人人有責(zé)的良好態(tài)勢(shì)。
4、強(qiáng)化學(xué)生的安全知識(shí)教育。在此次校園安全管理專項(xiàng)整治行動(dòng)中,教育局把對(duì)師生的安全知識(shí)教育作為整個(gè)行動(dòng)的重點(diǎn)內(nèi)容之一,要求各教育單位突出這一重點(diǎn),強(qiáng)化師生的安全意識(shí),防患未然。各中小學(xué)、幼兒園通過校園廣播、板報(bào)、講座等多種形式,在學(xué)生中大力宣傳《治安管理處罰條例》、《未成年人保護(hù)法》、《預(yù)防未成年人犯罪法》、《中小學(xué)校園環(huán)境管理暫行規(guī)定》、《學(xué)生傷害事故處理辦法》、《食品衛(wèi)生法》、《傳染病防治法》等法律法規(guī)。實(shí)驗(yàn)小學(xué)、實(shí)驗(yàn)中學(xué)和一中組織學(xué)生觀看了“珍愛生命、拒絕”的圖片展,師生深受教育;并邀請(qǐng)縣防保中心疾病預(yù)防專家以及省專家講授如何預(yù)防艾滋?。徽匍_安全教育主題班會(huì),宣講安全知識(shí),普及安全常識(shí)。榛子鄉(xiāng)中小學(xué)共書寫安全標(biāo)語17條,辦專欄27個(gè),貼宣傳畫14張,校園廣播16次,召開師生動(dòng)員大會(huì)8次,與會(huì)2760人次。水月寺中心小學(xué)把安全知識(shí)編成兒歌、順口溜發(fā)給學(xué)生,培養(yǎng)學(xué)生安全習(xí)慣。縣直幼兒園將一些自救自護(hù)知識(shí)創(chuàng)編成淺顯易懂的兒歌、故事,讓幼兒在念兒歌、聽故事的過程中潛移默化,樹立安全防護(hù)意識(shí),增強(qiáng)自我保護(hù)能力;邀請(qǐng)消防官兵進(jìn)園為師生進(jìn)行消防演練,邀請(qǐng)交警近園為幼兒講解“遵守交通規(guī)則,安全才能回家”為主題的道路交通基本知識(shí)。不少學(xué)校通過自辦安全小報(bào)的方式,讓學(xué)生收集各類安全小知識(shí),從中得到教益??h一中的安全小報(bào)版面漂亮,內(nèi)容豐富,深受師生喜愛。古夫中學(xué)結(jié)合學(xué)校體育藝術(shù)節(jié),舉行了《珍愛生命》專場(chǎng)文藝晚會(huì);古夫鎮(zhèn)中心小學(xué)舉行了全校性安全知識(shí)競(jìng)賽。全縣各中小學(xué)、幼兒園舉辦安全知識(shí)講座計(jì)120次,辦板報(bào)356期次。通過這些豐富多彩、生動(dòng)形象的教育活動(dòng),學(xué)生的安全意識(shí)普遍得到了提高。
三、自查與督查相結(jié)合,確保校園安全萬無一失。
10月27日,縣教育局召開校園安全專項(xiàng)整治行動(dòng)動(dòng)員大會(huì),要求各教育單位對(duì)校園內(nèi)部安全隱患進(jìn)行嚴(yán)密排查,并寫出情況報(bào)告。全縣中小學(xué)、幼兒園積極響應(yīng),迅速行動(dòng),于11月15日前完成了校園內(nèi)部的安全隱患排查,并向教育局上報(bào)了排查報(bào)告。通過自查,全縣各教育單位共發(fā)現(xiàn)90余處安全隱患,有的已經(jīng)進(jìn)行整改,尚有一部分正在整改之中??h一中對(duì)校舍進(jìn)行了全面檢查和維修,加固了教學(xué)綜合樓的不銹鋼欄桿,更換公共場(chǎng)所已損壞的燈泡,確保師生照明、通行有保障;維修了體育器材,強(qiáng)調(diào)了體育教師教案中要有保護(hù)措施,增設(shè)球場(chǎng)的防護(hù)網(wǎng);對(duì)校園內(nèi)山體滑坡等重大安全隱患做到每天觀測(cè)記錄。水月寺鎮(zhèn)制訂了“水月寺鎮(zhèn)學(xué)校安全工作督查表”對(duì)照督查表逐校督查,并現(xiàn)場(chǎng)整改,彌補(bǔ)了管理上的漏洞,一些安全隱患得以及時(shí)整改。峽口鎮(zhèn)把教學(xué)行為安全隱患、教學(xué)儀器安全隱患、學(xué)生行為安全隱患、交通安全隱患、學(xué)校設(shè)備設(shè)施安全隱患、學(xué)校食品衛(wèi)生安全隱患、校內(nèi)傳染病控制等作為9大排查項(xiàng)目,要求學(xué)校進(jìn)行嚴(yán)格排查,同時(shí)邀請(qǐng)縣、鎮(zhèn)兩級(jí)防保中心、工商、派出所、交通等業(yè)務(wù)部門進(jìn)校助查??梢杂蓪W(xué)校自行整改的隱患,由學(xué)校及時(shí)整改,學(xué)校力所不能及的,及時(shí)上報(bào)教育局,通過投入、協(xié)調(diào)等措施解決。通過排查,全鎮(zhèn)中小學(xué)的安全隱患得到及時(shí)整改。建陽坪中學(xué)、小學(xué)分別籌措資金,對(duì)學(xué)生宿舍、樓梯欄桿、電源線路等進(jìn)行了維修、更換;添置了食堂蔬菜保鮮設(shè)施,校園環(huán)境大為改觀。高嵐中學(xué)果斷處理了原經(jīng)銷店門面遺留問題,將校內(nèi)的所有經(jīng)銷門面遷到校門外,凈化了校園環(huán)境。南陽鎮(zhèn)針對(duì)學(xué)生乘超載車和摩的現(xiàn)象,加大整改力度。南陽中學(xué)采用分年級(jí)放學(xué)的辦法,緩解交通擁擠矛盾;南陽小學(xué)、湘坪小學(xué)由教師組織學(xué)生乘車。水月寺鎮(zhèn)大白果園小學(xué)建立了護(hù)送學(xué)生返家路隊(duì)護(hù)送網(wǎng)點(diǎn)并與家長(zhǎng)簽單制度,效果顯著。
11月12日,縣教育局下發(fā)《關(guān)于開展中小學(xué)、幼兒園及少年兒童安全管理專項(xiàng)整治督查工作的通知》(興教字[20*]35號(hào)),成立了督查領(lǐng)導(dǎo)小組,下設(shè)3個(gè)工作組,對(duì)全縣各學(xué)校、幼兒園的安全管理工作進(jìn)行督查。督點(diǎn)包括:師生的安全知識(shí)教育;學(xué)校、幼兒園安全管理責(zé)任制,落實(shí)各項(xiàng)安全管理措施、全面排查并及時(shí)消除安全隱患的情況;食堂和小賣部食品衛(wèi)生管理;保育寄宿制學(xué)校的安全管理;民辦教育的辦學(xué)資質(zhì)及辦學(xué)條件;配合其他相關(guān)部門整治校園周邊環(huán)境和交通秩序的情況。督查小組分赴全縣50多個(gè)校點(diǎn),對(duì)照《*縣學(xué)校安全工作檢查評(píng)估標(biāo)準(zhǔn)》,對(duì)校園安全管理進(jìn)行認(rèn)真嚴(yán)格的督查,并實(shí)行跟蹤承包制,各小組所負(fù)責(zé)的鄉(xiāng)鎮(zhèn)沒有達(dá)到整改目標(biāo)的,督查工作就不能停止,以建立安全管理的長(zhǎng)效機(jī)制。
四、安全責(zé)任重于泰山,校園安全工作必須常抓不懈
關(guān)鍵字:校園;網(wǎng)絡(luò);管理;信息;安全;保障
目前,校園網(wǎng)絡(luò)信息安全性的問題逐漸得到高級(jí)技工學(xué)校的關(guān)注,學(xué)校在不斷的完善校園網(wǎng)絡(luò)的管理以及信息安全保障的政策。校園網(wǎng)絡(luò)作為高級(jí)技工學(xué)校信息化建設(shè)的重點(diǎn),確保網(wǎng)絡(luò)信息安全的完整性、保密性、可控性、可用性、不可否認(rèn)性成為了學(xué)校保障網(wǎng)絡(luò)信息安全的重點(diǎn)工作。
一、校園網(wǎng)絡(luò)信息安全的特征
校園網(wǎng)絡(luò)信息安全需要具有完整性,確保信息在傳輸以及存儲(chǔ)的過程中可能被惡意的篡改,應(yīng)該確保網(wǎng)絡(luò)信息的正確以及有效,避免被非授權(quán)人將信息的完整性破壞;校園網(wǎng)絡(luò)信息安全需要具有保密性,通過密碼技術(shù)對(duì)重要的信息采取保護(hù)措施或進(jìn)行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網(wǎng)絡(luò)信息安全需要具有可控性,使授權(quán)機(jī)構(gòu)能夠控制信息的內(nèi)容以及具備監(jiān)控和管理傳播流向和方式的能力;校園網(wǎng)絡(luò)信息安全需要具有可用性,確保授權(quán)用戶能夠進(jìn)入系統(tǒng)進(jìn)行信息的訪問,防止非授權(quán)者惡意訪問系統(tǒng),竊取、泄漏、破壞校園網(wǎng)絡(luò)的信息安全。與此同時(shí),還應(yīng)該防止網(wǎng)絡(luò)病毒引發(fā)的系統(tǒng)癱瘓,造成服務(wù)器拒絕用戶使用或被入侵者所用;校園網(wǎng)絡(luò)信息安全需要具有不可否認(rèn)性,也可以稱之為不可抵賴性,當(dāng)信息傳輸結(jié)束以后,信息傳輸雙方不能抵賴自身的行為,比如否認(rèn)接收過對(duì)方的信息,通過信息源的證據(jù),雙方就無法對(duì)完成的操作進(jìn)行抵賴,能夠有效的防止發(fā)送方否認(rèn)已經(jīng)傳輸過的信息。
二、校園網(wǎng)絡(luò)管理和信息安全保障的必要性
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,強(qiáng)化學(xué)校網(wǎng)絡(luò)安全管理的建設(shè),不僅能夠提升學(xué)校整體的形象,還是學(xué)校發(fā)展成為信息化的必然趨勢(shì)。網(wǎng)絡(luò)安全對(duì)于校園整體形象和未來發(fā)展趨勢(shì)都有影響。校園網(wǎng)絡(luò)信息安全對(duì)于學(xué)生來說,能夠促進(jìn)學(xué)生的全面發(fā)展,還能提高學(xué)校的整體經(jīng)濟(jì)效益。目前,學(xué)校的網(wǎng)絡(luò)中儲(chǔ)存了大量的文獻(xiàn)信息,網(wǎng)絡(luò)信息安全對(duì)于高級(jí)技校的教育工作有著重要的意義,教師進(jìn)行教學(xué)越來越依賴計(jì)算機(jī)網(wǎng)絡(luò),如果網(wǎng)絡(luò)的安全出現(xiàn)問題,信息資源被惡意篡改、丟失、刪除、破壞等,對(duì)于學(xué)校來說是無法彌補(bǔ)的經(jīng)濟(jì)以及資源損失。因此,校園網(wǎng)絡(luò)管理和信息安全保障對(duì)于高校來說十分重要,建設(shè)校園網(wǎng)絡(luò)的過程中,應(yīng)該重視網(wǎng)絡(luò)運(yùn)行的安全問題,引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù),嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)范,及時(shí)解決網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的問題,確保校園網(wǎng)絡(luò)能夠安全、可靠、正常的運(yùn)行。
三、校園網(wǎng)絡(luò)管理和信息安全保障的現(xiàn)狀
3.1校園網(wǎng)絡(luò)的安全受到威脅
目前,高級(jí)技工院校為了提高網(wǎng)絡(luò)的安全性,通常會(huì)配置網(wǎng)絡(luò)防火墻系統(tǒng)。然而防護(hù)墻是利用靜態(tài)技術(shù)只能起到防范的作用,并且防護(hù)的范圍不夠全面,防護(hù)的效果也不是十分明顯。為了采取更加有效的防護(hù)措施,高校需要采用動(dòng)態(tài)防護(hù)技術(shù),比如入侵檢測(cè)技術(shù)。如今病毒的傳播方式多種多樣,具有很強(qiáng)的破壞能力,并且傳播速度很快,一旦校園的某臺(tái)計(jì)算機(jī)被病毒入侵,主機(jī)系統(tǒng)就會(huì)受到影響,導(dǎo)致整個(gè)校園的網(wǎng)絡(luò)都會(huì)癱瘓。
3.2不重視校園網(wǎng)絡(luò)的管理
大部分的高級(jí)技工院校對(duì)于網(wǎng)絡(luò)管理問題,普遍是“重設(shè)備,輕管理”的理念,僅重視設(shè)備的購買,而忽視了對(duì)設(shè)備的管理。學(xué)校錯(cuò)誤認(rèn)為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護(hù)的作用,其實(shí)信息安全還包含其他方面,安全防護(hù)設(shè)備在校園網(wǎng)絡(luò)中雖然得到了普遍應(yīng)用,然而對(duì)于軟件的實(shí)踐應(yīng)用只能解決一部分的信息安全問題。學(xué)校應(yīng)該重視安全設(shè)備安裝后的管理問題,通過制定相關(guān)的管理規(guī)則,使用戶能夠合理的使用校園網(wǎng)絡(luò),從而確保網(wǎng)絡(luò)信息的安全。
3.3用戶的校園網(wǎng)絡(luò)安全意識(shí)不夠高
高級(jí)技工學(xué)校用戶普遍缺乏網(wǎng)絡(luò)安全意識(shí),需要不斷提高網(wǎng)絡(luò)安全意識(shí),才能從根本上保障校園網(wǎng)絡(luò)信息的安全。對(duì)于學(xué)校來說,校園網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息管理和保障中起到十分關(guān)鍵的作用,用戶的實(shí)踐操作行為直接影響信息的安全。目前,大部分校園網(wǎng)絡(luò)用戶,進(jìn)行口令的選取時(shí),忽視自身操作的規(guī)范性,導(dǎo)致校園網(wǎng)絡(luò)被惡意入侵。
四、校園網(wǎng)絡(luò)管理和信息安全保障的實(shí)踐策略
4.1完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置
校園網(wǎng)絡(luò)為了保證信息的安全需要設(shè)置網(wǎng)絡(luò)權(quán)限,通常校園網(wǎng)絡(luò)只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統(tǒng),從而保障校園網(wǎng)絡(luò)信息的安全。訪問權(quán)限設(shè)置能夠控制用戶的非法訪問,檢測(cè)用戶登陸的服務(wù)器以及用戶查看過的信息,使用戶的賬號(hào)能夠受到監(jiān)管,避免用戶信息被盜用,導(dǎo)致信息的泄漏。
4.2重要信息及時(shí)做好備份
校園網(wǎng)絡(luò)如果遭受到病毒的侵害,計(jì)算機(jī)系統(tǒng)就會(huì)受到損害,導(dǎo)致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫需要及時(shí)進(jìn)行重要信息的備份,確保用戶的重要信息能夠通過備份系統(tǒng)找回,避免給用戶造成不便。
4.3監(jiān)控校園網(wǎng)絡(luò)的日志
做好校園網(wǎng)絡(luò)日志的監(jiān)控工作是高級(jí)技工學(xué)校的重點(diǎn)工作,對(duì)于保障信息安全起到了重要的作用。安全設(shè)備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網(wǎng)絡(luò)的管理人員,應(yīng)該不斷提高自身的素質(zhì),進(jìn)行安全設(shè)備性能、用途等多方面的深入研究,從而更好的管理校園網(wǎng)絡(luò)的信息。監(jiān)控校園網(wǎng)絡(luò)信息安全的對(duì)象有防火墻、檢測(cè)系統(tǒng)、服務(wù)器等,由于防護(hù)核心思想的差異,綜合使用監(jiān)控設(shè)備能夠有效的進(jìn)行用戶訪問時(shí)間的跟蹤,了解用戶的登陸地點(diǎn),登陸設(shè)備、登陸時(shí)間等,這些信息有助于學(xué)校管理和保障信息安全,了解校園網(wǎng)絡(luò)日志的具體來源和途徑,從而提高校園網(wǎng)絡(luò)的安全性。
4.4建立校園網(wǎng)絡(luò)管理相關(guān)的制度
高級(jí)技工學(xué)校應(yīng)該制定相關(guān)的政策,強(qiáng)化用戶對(duì)信息安全防護(hù)的意識(shí),提高自身的網(wǎng)絡(luò)素養(yǎng)。制定完善的制度管理體系,使用用戶能夠嚴(yán)格按照相關(guān)規(guī)定約束自身的行為,避免由于自身錯(cuò)誤的操作,造成校園網(wǎng)絡(luò)信息的泄密、丟失等。由于校園網(wǎng)絡(luò)使用的用戶普遍為在校學(xué)生,因此學(xué)??梢越Y(jié)合學(xué)生的實(shí)際情況,設(shè)立網(wǎng)絡(luò)相關(guān)的選修課程,提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)。與此同時(shí),校園網(wǎng)絡(luò)使用的用戶還包括教師,學(xué)校應(yīng)該對(duì)教師展開定期的培訓(xùn),提高教師的綜合素質(zhì),從而做到言傳身教。通過不斷提高校園網(wǎng)絡(luò)用戶的整體素質(zhì),網(wǎng)絡(luò)不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網(wǎng)絡(luò)的安全。
五、結(jié)語
綜上所述,校園網(wǎng)絡(luò)是一把雙刃劍,雖然為學(xué)生和教師的學(xué)習(xí)和教學(xué)工作帶來了方便,然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,信息安全的問題接踵而至,為了有效確保校園網(wǎng)絡(luò)信息的安全,學(xué)校需要不斷的完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置,對(duì)重要的信息及時(shí)做好備份,監(jiān)控校園網(wǎng)絡(luò)的日志,建立校園網(wǎng)絡(luò)管理相關(guān)的制度,從而提高校園網(wǎng)絡(luò)用戶的綜合素質(zhì),提高校園網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實(shí)踐探討[J].玉林師范學(xué)院學(xué)報(bào),2013,01:112-116.
[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡(luò)管理與信息安全保障對(duì)策研究[J].網(wǎng)友世界,2014,06:5.
[3]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對(duì)策研究[D].燕山大學(xué),2012.
關(guān)鍵詞:獨(dú)立學(xué)院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全
中圖分類號(hào):G64 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1004-4914(2010)05-108-02
獨(dú)立學(xué)院是近幾年發(fā)展起來的一種新的高等教育院校,雖然這些院校成立的時(shí)間不是很長(zhǎng),但是其發(fā)展速度卻很快。獨(dú)立學(xué)院除了校園和基本教學(xué)設(shè)施以外,其校園網(wǎng)也發(fā)展起來了。目前,獨(dú)立學(xué)院在盡情享受校園網(wǎng)所帶來的方便與高效的同時(shí),也面臨著信息安全的嚴(yán)峻考驗(yàn),校園網(wǎng)信息安全問題已經(jīng)成為當(dāng)前各獨(dú)立學(xué)院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。信息安全是獨(dú)立學(xué)院信息化建設(shè)的根本保證,通過制定獨(dú)立學(xué)院校園網(wǎng)信息安全策略,來保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實(shí)的緊迫性和重要性。構(gòu)建以安全意識(shí)為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實(shí)、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}
一、獨(dú)立學(xué)院校園網(wǎng)信息安全的現(xiàn)狀
隨著獨(dú)立學(xué)院校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級(jí),網(wǎng)絡(luò)規(guī)模日益龐大,校園網(wǎng)絡(luò)中的信息安全隱患也越來越多。目前高校校園網(wǎng)信息安全存在的問題具體體現(xiàn)在以下幾個(gè)方面:
1.計(jì)算機(jī)信息系統(tǒng)比較脆弱,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強(qiáng),防護(hù)水平不高。
2.高水平的信息安全技術(shù)人才和管理人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,安全保障預(yù)警和檢測(cè)方面的工作基本沒有開展,保護(hù)、應(yīng)急和恢復(fù)等方面的工作還不夠深入與完善。
3.信息安全管理制度和標(biāo)準(zhǔn)缺乏權(quán)威性。
4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。
5.信息安全管理觀念薄弱,相關(guān)人員特別是一些負(fù)責(zé)人員的信息安全意識(shí)不強(qiáng)。
6.信息安全保障管理機(jī)構(gòu)和組織隊(duì)伍不健全,制約著信息安全保障工作的進(jìn)一步開展,也制約著信息安全保障能力的進(jìn)一步提升。{2}
二、獨(dú)立學(xué)院校園網(wǎng)信息安全急待解決的問題
許多獨(dú)立學(xué)院校園網(wǎng)是從局域網(wǎng)發(fā)展來的,由于意識(shí)與資金方面的原因,他們?cè)诎踩矫嫱鶝]有太多的設(shè)置,包括一些獨(dú)立學(xué)院在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,有的甚至什么也不放,直接就面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等,這些安全隱患發(fā)生任何一事對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。{3}因此,校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的,具體來說,包括以下幾個(gè)部分:
1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中,病毒已從存儲(chǔ)介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來。其傳播速度極快、破壞力更強(qiáng),據(jù)統(tǒng)計(jì),一個(gè)新病毒從一臺(tái)計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作,將會(huì)對(duì)重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來嚴(yán)重的危害。所以,防止計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。
2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系,以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享,這給學(xué)校的工作帶來極大的便利,同時(shí)也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必須的。
3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用,無法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。
4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫等服務(wù)器,還有重要的教學(xué)服務(wù)器,對(duì)于非專業(yè)人員來說,無法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應(yīng)的安全解決方案。
5.數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心,其安全性非常重要。設(shè)備可以替換,數(shù)據(jù)一旦被破壞或丟失,其損失幾乎可以用災(zāi)難來衡量。所以,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。
6.有害信息過濾。許多校園網(wǎng)經(jīng)過多年的建設(shè),已發(fā)展成為較復(fù)雜的網(wǎng)絡(luò),網(wǎng)絡(luò)中的應(yīng)用較多,電腦數(shù)量達(dá)到幾千臺(tái);校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng),學(xué)生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對(duì)于這種大、中型的校園網(wǎng)絡(luò),要實(shí)施網(wǎng)絡(luò)有害信息的過濾,必須采用一套完整的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng),實(shí)現(xiàn)對(duì)整個(gè)校園內(nèi)電腦訪問互聯(lián)網(wǎng)進(jìn)行有害信息過濾管理。
7.網(wǎng)絡(luò)安全服務(wù)。許多學(xué)校缺少網(wǎng)絡(luò)管理人員,日常網(wǎng)絡(luò)的維護(hù)量大,特別在網(wǎng)絡(luò)安全方面暫時(shí)沒有配備專職專業(yè)的系統(tǒng)安全管理員,同時(shí)在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時(shí),對(duì)整體的網(wǎng)絡(luò)安全考慮較少,投資有限。因此,為確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的,切實(shí)可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護(hù)和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商,可以在短時(shí)間內(nèi)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的要求,同時(shí)解決專業(yè)人士缺乏的現(xiàn)狀,并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時(shí),培養(yǎng)自己的隊(duì)伍,最終完成自己對(duì)學(xué)校網(wǎng)絡(luò)的安全管理。{4}
三、構(gòu)建獨(dú)立學(xué)院校園網(wǎng)信息安全管理體系
安全管理是安全防范體系中具體落實(shí)的手段,它貫穿于整個(gè)網(wǎng)絡(luò)安全防范體系中。獨(dú)立學(xué)院校園網(wǎng)的安全管理應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全及運(yùn)行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)安全管理》協(xié)議,接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查。整體而言,高校應(yīng)加強(qiáng)安全管理工作,增強(qiáng)學(xué)生的安全意識(shí),并逐步建立健全安全管理規(guī)章制度。
1.落實(shí)安全職責(zé)。在校辦及各系部配備專職的信息安全管理人員,落實(shí)建立信息安全責(zé)任制度和工作章程,負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時(shí)進(jìn)行漏洞修補(bǔ)、軟件定期升級(jí)和安全系統(tǒng)定期巡檢,保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。
2.制定科學(xué)的信息安全策略。信息安全策略是指在一個(gè)特定環(huán)境中,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。它包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實(shí)施。
3.集中進(jìn)行監(jiān)控和管理。嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理,集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上,掃描日志文件確保其準(zhǔn)確性和安全性。
4.重要數(shù)據(jù)的及時(shí)備份與恢復(fù)。在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是非常重要的。盡管從預(yù)防、防護(hù)、加密、檢測(cè)等方面加強(qiáng)了安全措施,但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會(huì)出現(xiàn)安全故障。因此,應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份,保障數(shù)據(jù)的完整性。與此同時(shí),還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時(shí)的數(shù)據(jù)恢復(fù),在數(shù)據(jù)容量較大時(shí)需考慮采用磁帶介質(zhì)備份和異地備份,并重點(diǎn)對(duì)應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機(jī)制。
5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個(gè)安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議,只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進(jìn)行網(wǎng)絡(luò)通信,便于以后的擴(kuò)展和維護(hù)。
6.加強(qiáng)信息安全教育,構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進(jìn)行信息安全教育:其一是利用行政手段,通過各種會(huì)議進(jìn)行信息安全教育;其二是利用教育手段,通過信息安全學(xué)術(shù)研討會(huì)、安全知識(shí)競(jìng)賽、安全知識(shí)講座等進(jìn)行信息安全教育;其三是利用學(xué)校傳播媒介、輿論工具等手段,通過校刊、校報(bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事,除先進(jìn)的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。
參考文獻(xiàn):
1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國(guó)現(xiàn)代教育裝備,2007(1):45~47
2.高愛乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國(guó)科技信息,2006(9):191、196
3.王紹卜.企業(yè)信息安全研究與策略[J].商場(chǎng)現(xiàn)代化,2006(465):87―88
4.李秀英,蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā),2006(1):6―8
5.彭紹平.關(guān)于我國(guó)網(wǎng)絡(luò)信息安全的思考[J].圖書館工作與研究,2007(4):84―86
關(guān)鍵詞:管理信息系統(tǒng) 校園安全 開發(fā)
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)10-0179-02
較社會(huì)其他群體來說,高校群體素質(zhì)高、思想活躍,國(guó)際國(guó)內(nèi)大小事件都能以各種形式反映出來,因而使得高校成了社會(huì)狀況的窗口和晴雨表,而構(gòu)建平安、和諧的校園環(huán)境是構(gòu)建“和諧社會(huì)”不可或缺的部分。當(dāng)前高校校園安全主要體現(xiàn)在:校園治安問題、消防安全問題、交通安全問題、社會(huì)交往及大學(xué)生心理障礙問題等。大學(xué)校園安全工作的核心是抓好各項(xiàng)安全問題的防范工作。因此,只有準(zhǔn)確掌握可能會(huì)引發(fā)各類是事件案件的信息,外加一個(gè)網(wǎng)絡(luò)化的信息報(bào)送和處理平臺(tái),才能把事件或案件消除在萌芽狀態(tài)。
1、當(dāng)前高校校園安全管理現(xiàn)狀
作為學(xué)校安全管理的行政職能部門,高校保衛(wèi)處往往只重視落實(shí)各項(xiàng)安全保衛(wèi)工作而忽視對(duì)信息的管理。當(dāng)前高校校園安全管理的現(xiàn)狀為:(1)相關(guān)工作人員信息意識(shí)淡薄,觀念陳舊,造成了信息材料遺失、報(bào)送滯后等現(xiàn)象。(2)安全信息管理手段落后。當(dāng)前主要采用計(jì)算機(jī)管理與手工管理結(jié)合,單機(jī)運(yùn)行。(3)信息未實(shí)現(xiàn)共享。校園不同職能部門之間沒有聯(lián)系,信息之間沒有共享,更談不上統(tǒng)計(jì)、分析等功能。
擔(dān)負(fù)著高校安全的保衛(wèi)處的信息化建設(shè)已經(jīng)遠(yuǎn)遠(yuǎn)落后于迅猛發(fā)展的信息化社會(huì),高校的安全管理迫切呼喚一個(gè)網(wǎng)絡(luò)化的信息系統(tǒng)。
2、基于PHP&MYSQL的校園安全管理信息系統(tǒng)設(shè)計(jì)——以湖州職業(yè)技術(shù)學(xué)院安全管理信息系統(tǒng)為例
2.1 系統(tǒng)開發(fā)模式
本系統(tǒng)采用了先進(jìn)的B/S模式(即Browser/Server模式)結(jié)構(gòu),并分了三個(gè)層次:用戶界面采用了HTML與JavaScript編寫,數(shù)據(jù)庫采用了MySQL數(shù)據(jù)庫,服務(wù)器系統(tǒng)采用Apache,通過PHP連接前臺(tái)界面和后臺(tái)管理數(shù)據(jù)庫。用戶界面由HTML與JS構(gòu)成,數(shù)據(jù)提取和訪問權(quán)限檢驗(yàn)由PHP腳本提供,界面收到的操作將傳遞到PHP頁面處理并最終操作數(shù)據(jù)庫。
2.2 系統(tǒng)功能模塊
湖州職業(yè)技術(shù)學(xué)院安全管理信息系統(tǒng)的功能模塊功能如圖1所示。
2.3 數(shù)據(jù)庫設(shè)計(jì)
該數(shù)據(jù)庫涉及的表有系統(tǒng)管理、車輛管理、案件管理、視頻監(jiān)控的紅外監(jiān)控、消防器材登記表等,現(xiàn)將較為重要的幾個(gè)數(shù)據(jù)表說明如下:
(1)系統(tǒng)管理表,用于存放管理員的信息(如表1)。
(2)車輛管理表,用于存放車輛的相關(guān)信息(如表2)。
(3)案件管理表,用于存放與案件相關(guān)的信息(如表3)。
(4)紅外監(jiān)控表,用于存放監(jiān)控信息(如表4)。
(5)消防器材登記表,用于存放消防器材情況(如表5)。
2.4 系統(tǒng)的實(shí)施
湖州職業(yè)技術(shù)學(xué)院安全管理信息系統(tǒng)是基于B/S模式的。用戶在地址欄輸入地址后,即可進(jìn)入用戶的登錄界面。用戶輸入用戶和密碼后就可登錄到響應(yīng)的功能界面,如果輸入錯(cuò)誤,系統(tǒng)則自動(dòng)返回到登錄界面。
3、結(jié)語
該系統(tǒng)采用了PHP&MySQL開發(fā)技術(shù)。PHP編程語言與MySQL數(shù)據(jù)庫的結(jié)合,使得系統(tǒng)具備了良好的跨平臺(tái)性與可移植性,大大地提高了系統(tǒng)的可靠性和安全性。同時(shí),由于它們都是開源軟件,大大地降低了系統(tǒng)的開發(fā)成本。
校園安全管理信息系統(tǒng),有效地彌補(bǔ)了當(dāng)前手工管理的不足,實(shí)現(xiàn)了學(xué)校保衛(wèi)部門日常工作的信息化管理和信息共享,提高了管理水平和工作效率;且界面設(shè)計(jì)得友好、直觀,即便很初級(jí)的計(jì)算機(jī)用戶也能輕松使用。我們可以預(yù)期到該系統(tǒng)的良好的應(yīng)用效果。
參考文獻(xiàn)
[1]楊雁/PHP&MYSQL的讀者薦購系統(tǒng)構(gòu)建研究[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2012(7).
[2]梅龍寶,趙毅.校園安全管理信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[M].中國(guó)教育信息化,2007(4).
[3]李燁平臺(tái)上C#編程導(dǎo)論[M].北京航天航空大學(xué)出版社,2001(10).
[4]高俊峰.高性能Linux服務(wù)器構(gòu)建實(shí)戰(zhàn)[M].機(jī)械工業(yè)出版社,2012(10).
關(guān)鍵詞:校園網(wǎng) 計(jì)費(fèi)系統(tǒng)
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和國(guó)家對(duì)高校的政策扶持,高校的數(shù)字化校園建設(shè)發(fā)展迅速。網(wǎng)絡(luò)規(guī)模在不斷地?cái)U(kuò)大,校內(nèi)各種網(wǎng)絡(luò)應(yīng)用也日漸增多,這給全院師生提供了一個(gè)全新的工作平臺(tái),提高工作效率的同時(shí),也對(duì)校園網(wǎng)的安全性和可靠性提出了更高的要求。同時(shí)網(wǎng)絡(luò)需要運(yùn)營(yíng),認(rèn)證計(jì)費(fèi)也成了必然。因此,設(shè)計(jì)一個(gè)功能完善的安全計(jì)費(fèi)管理系統(tǒng),可以輕松解決上網(wǎng)用戶認(rèn)證、計(jì)費(fèi)管理和帳務(wù)管理等問題。
1 用戶管理
在該功能模塊下可以對(duì)上網(wǎng)用戶進(jìn)行認(rèn)證管理。校園網(wǎng)用戶可分為教師組和學(xué)生組,教師用戶登陸賬號(hào)為個(gè)人工號(hào),學(xué)生為學(xué)號(hào),這樣可以確保帳號(hào)的唯一性,也方便日后的用戶管理工作。新用戶注冊(cè)可以采用兩種方式,一是單個(gè)用戶可以訪問計(jì)費(fèi)管理系統(tǒng)的注冊(cè)網(wǎng)頁,填寫基本信息后提交申請(qǐng),由系統(tǒng)管理員對(duì)注冊(cè)用戶進(jìn)行審核;二是批量用戶,主要對(duì)象為每一年入學(xué)新生,該類用戶數(shù)量龐大則采用批量導(dǎo)入的方式進(jìn)行注冊(cè),初始密碼為用戶身份證號(hào)后六位。對(duì)于不再使用該系統(tǒng)的用戶(畢業(yè)生),系統(tǒng)管理員還可按時(shí)段對(duì)系統(tǒng)用戶進(jìn)行銷戶操作。
2 安全管理
安全管理模塊分為用戶自限設(shè)置和系統(tǒng)管理員權(quán)限設(shè)置。用戶自限包括:審核通過及管理開戶用戶;查詢用戶信息和修改密碼;網(wǎng)上報(bào)修,并查詢到所有已申請(qǐng)的報(bào)修信息及處理情況;查看自己的上網(wǎng)詳細(xì)情況;查看自己的賬務(wù)流水情況;對(duì)于計(jì)費(fèi)策略為周期類的開戶用戶,可通過該功能實(shí)現(xiàn)一次付費(fèi),分段開通;對(duì)于使用周期類計(jì)費(fèi)策略的用戶可根據(jù)自己的需要進(jìn)行暫停和恢復(fù),并實(shí)現(xiàn)暫停時(shí)間順延使用(需管理端配置);通過充值卡為賬戶充值;用戶自助變更計(jì)費(fèi)套餐。系統(tǒng)管理員權(quán)限包括:管理用戶賬戶,包括:添加刪除用戶、用戶權(quán)限設(shè)置和黑名單管理等;擁有賬務(wù)管理相關(guān)的權(quán)限,包括:賬務(wù)流水查詢、歷史營(yíng)業(yè)報(bào)表和手工對(duì)賬等;擁有費(fèi)用操作相關(guān)權(quán)限,包括:繳費(fèi)、預(yù)存待扣費(fèi)、修改帳戶信用額度和余額退費(fèi)等。
另還可設(shè)置系統(tǒng)管理員IP訪問控制和管理員時(shí)段訪問控制,提高系統(tǒng)安全性。
3 計(jì)費(fèi)策略管理
當(dāng)前主流的計(jì)費(fèi)方式包括:包月計(jì)費(fèi)、計(jì)天計(jì)費(fèi)、計(jì)時(shí)長(zhǎng)計(jì)費(fèi)和計(jì)網(wǎng)關(guān)流量計(jì)費(fèi)等四種方式,為滿足有特殊情況的用戶,系統(tǒng)也可以自定義計(jì)費(fèi)方式。前面三種計(jì)費(fèi)方式相對(duì)來說資費(fèi)固定,系統(tǒng)實(shí)現(xiàn)起來也更為簡(jiǎn)單。但是只要用戶在線,系統(tǒng)就會(huì)開始計(jì)時(shí),不管當(dāng)前的流量大小。而且用戶在預(yù)定的時(shí)段內(nèi)使用,可以無上限地使用流量,很容易網(wǎng)絡(luò)帶寬過度使用,造成整個(gè)校園網(wǎng)絡(luò)癱瘓。計(jì)網(wǎng)關(guān)流量計(jì)費(fèi)則是按照用戶實(shí)際上網(wǎng)所產(chǎn)生的流量來進(jìn)行計(jì)費(fèi),該計(jì)費(fèi)方式實(shí)現(xiàn)起來較為復(fù)雜,卻最為合理并能在一定程度上限制對(duì)網(wǎng)絡(luò)資源的濫用。
4 賬務(wù)管理
學(xué)院教育教學(xué)、科研和管理工作都需校園網(wǎng)的正常運(yùn)行來支撐,學(xué)院每年都會(huì)投入巨額經(jīng)費(fèi)。為規(guī)范校園網(wǎng)的管理,不以盈利為目的以網(wǎng)養(yǎng)網(wǎng)的模式成為必然。在帳務(wù)管理下可查詢每位上網(wǎng)用戶所產(chǎn)生的賬務(wù)流水明細(xì),清理欠費(fèi)賬單,并對(duì)歷史營(yíng)業(yè)賬目進(jìn)行核對(duì),按時(shí)間段生成營(yíng)業(yè)報(bào)表,及時(shí)了解校園網(wǎng)絡(luò)的運(yùn)營(yíng)狀況。另外系統(tǒng)還提供手工登賬功能,這是提供給第三方系統(tǒng)進(jìn)行賬務(wù)處理使用的,手工登賬生成一條賬務(wù)流水,可在賬務(wù)流水管理中進(jìn)行查詢,登賬金額作為系統(tǒng)收入的一部分,在營(yíng)業(yè)報(bào)表中體現(xiàn)。
5 網(wǎng)費(fèi)充值
安全計(jì)費(fèi)管理系統(tǒng)可根據(jù)實(shí)際需要生成用于網(wǎng)費(fèi)充值的充值卡,充值卡包括卡號(hào)、密碼、金額和卡截止日期等基本信息。系統(tǒng)可對(duì)已經(jīng)生成的充值卡進(jìn)行各項(xiàng)查詢操作,包括當(dāng)前充值卡的基本信息,充值狀態(tài)和被充值帳戶等。每張充值卡在生成時(shí)會(huì)被設(shè)置一個(gè)使用截止日期,每張充值卡在截止日期前使用有效,過期則會(huì)自動(dòng)作廢,便于對(duì)每批次充值卡的管理工作。上網(wǎng)用戶可通過校園一卡通在指定的地點(diǎn)購買網(wǎng)費(fèi)充值卡進(jìn)行自主充值。
6 運(yùn)維管理
可查看當(dāng)前時(shí)段下所有在線用戶數(shù)量和明細(xì),對(duì)不明用戶可強(qiáng)制下線,如需還可將其加入系統(tǒng)黑名單,讓帳號(hào)失效無法繼續(xù)使用。系統(tǒng)還提供發(fā)送在線消息給全部在線用戶或指定用戶的功能,加強(qiáng)系統(tǒng)管理員和用戶之間的時(shí)時(shí)溝通能力。同時(shí)系統(tǒng)管理員可監(jiān)控網(wǎng)關(guān)的實(shí)時(shí)流量,查詢所有用戶的上網(wǎng)明細(xì),包括用戶IPv4、每次上網(wǎng)開始時(shí)間和結(jié)束時(shí)間、國(guó)際上行流量、國(guó)際下行流量和網(wǎng)關(guān)總流量等。每次用戶下線原因系統(tǒng)也會(huì)記錄,生成管理日志。這能在很大程度上保證網(wǎng)絡(luò)安全。用戶在客戶端提出的網(wǎng)絡(luò)報(bào)修申請(qǐng),系統(tǒng)管理員也將在該模塊下予以回復(fù)處理。系統(tǒng)能清楚地顯示申報(bào)用戶的報(bào)修時(shí)間、姓名、聯(lián)系方式和報(bào)修故障等。
7 結(jié)束語
一個(gè)功能完善且可靠性和安全性都能得到保證的校園網(wǎng)安全計(jì)費(fèi)管理系統(tǒng)是數(shù)字化校園建設(shè)中的重要部分,應(yīng)得到足夠重視。隨著網(wǎng)內(nèi)用戶數(shù)量的增多,在日后的工作中仍會(huì)出現(xiàn)新問題待解決,值得我們進(jìn)一步研究。
參考文獻(xiàn):
[1]王保泉,趙艷紅,陳發(fā)明.網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].南京工業(yè)大學(xué)學(xué)報(bào),2004,26(5):68-71
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)