学校网络安全设计方案(推荐8篇)
计算机技术、通讯技术、网络技术正在以前所未有的速度发展,人类步入了计算机技术发展的新时代———网络时代,数据、话音、视频、多媒体等信息量急剧膨胀。信息传输的高速、安全可靠及各任意点之间的计算机网络通讯对信息传输介质及结构提出了更高的要求。如何适应当前及将来网络技术对建筑物布线的挑战是在设计之初必须考虑的课题。综合布线系统以其极大的灵活性、适用性、可靠性、完整性等优点代替了传统的布线系统概念,并在我国很快为各级主管和技术人员所认识。
校园网综合布线需求分析
(一)设计目标
许昌学院建设校园网一期工程建设,将达到以下目标:构架千兆校园网主干,实现教学办公综合楼、教学楼、图书馆楼群的互联;每个教室、实验室、办公室、均可实现100M的校园网接入,实现信息资源的充分共享。学校领导、老师、学生可以随时随地进入校园网获取校园网信息;校园网将采用200M光纤接入中国新联通网络;校园网将设置WWW服务、FTP服务、E-MA IL服务;校园网必须安装内容过滤器,以过滤网站不良信息;校园网将构建一个完整的网络防毒系统,以有效地杜绝病毒的传播;校园网必须能进行全网的智能化管理,使系统管理员能够方便、高效地实现网络管理;校园网的一期建设必须为以后网络建设预留发展和扩容的空间;要求全网的交换机设备必须采用同一厂家的产品,服务器也统一品牌。全网综合布线产品必须全部统一。
(二)网络拓扑结构
根据许昌学院校园网结构具体分析之后得出网络中心设在启智楼二楼,因此各办公楼、教学楼、图书馆的核心交换机将采用千兆可控网管型交换机接入。同时各办公楼、教学楼、图书馆配置千兆汇聚交换机连接到核心交换机。对于核心机房也就是网络中心要求全部铺设防静电地板并做好接地和防雷措施,除此之外还安装了一台LEMUS10KVA的UPS备用电源以及4个8小时的后备电池作为停电之需。
(三)系统设计原则
1.实用性:实施后的楼宇自动化系统及其所有的子系统的通讯线路和接口都满足国际标准。具有良好的用户使用界面,并且网络管理功能完善、使用方便,也使得安装成本可以用来降低对整个校园网长久的运行花费,从而取得良好的远期经济效益。
2.灵活性:系统中任一部分的连接都是灵活的,即从物理接线到数据通讯、语音通讯、智能控制设备之间的连接都不受或极少受物理位置和这些设备类型的限制,减少了对传统管路的需求,信息口设备合理,可即插即用,同时提供了一种结构化的设计来实现与管理这一系统。
3.模块化:所有用于连接设备的适配件都是积木式的标准件,不需要掌握很多有关这些领域的专门知识,就能够连接这些设备。模块化结构设计使得用最小的附加布线与变化可实现系统的搬迁、扩充与重新安装。
4.扩展性:由于系统的所有基础设施(材料、部件、通讯设备)都采用国际标准,因此,无论计算机设备、通讯设备、智能控制设备随技术的发展,将来都可能很方便地将其连接到楼宇自动化系统中去。那么不管是现在还是将来,都能对建筑物内的环境提供完全的兼容支持。
5.可靠性:系统中的各个部分都采用高质量的材料、组部件设备实现,并谨慎施工和测试,以保证系统的各个环节都是可靠的。
校园网综合布线总体系统解决方案设计
整个综合布线系统由工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统构成。
(一)工作区子系统的设计
工作区子系统布线由信息插座至终端设备的连线组成,是插座到用户终端的区域,包括所有用户实际使用区域。信息插座采用地面安装形式,也可以采用墙面安装方式。信息插座选用RJ45 型插座。墙面安装插座盒底边距地300mm,在地面插座盒内和墙面信息插座旁安装单相三孔电源插座。工作区子系统为满足信息高速传输具体情况,全部选用超五类系列信息模块,性能全部超过国际标准ISO IS 11801的指标。而数据点采用超5类RJ45信息插座模块,其功能100MHz时其最差线对近端串音衰减高达44dB。
(二)管理子系统设计
管理子系统连接水平电缆和垂直干线,是综合布线系统中关键的一环,常用设备包括配线架、理线架、跳线和必要的网络设备,其作用是为连接其他子系统提供连接手段,允许将通信线路定位或重新定位到建筑物的不同部分,以便能容易地管理通信线路,使移动设备时能方便地进行跳接。为方便维护,必须要对整个布线系统的电缆、连接硬件、空间、走道等进行统一管理。许昌学院校园网设计方案中,将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜,机柜里放置超5类24口配线架,对各个信息点的接头进行跳线配置,再通过配线架与交换机相连。采用超5类24口配线架,可安装在19标准机架上,只占用1U空间,占用地方小,搬运迁移方便。
(三)垂直干线子系统设计
1.干线子系统选 型
垂直干线的设计必须满足用户当前的需求,同时又能适合用户今后的要求。为此,我们采用6芯多模室内光缆,支持数据信息的传输。其功能在于多用途室内布线光缆是由若干根单模或多模单芯紧套光纤围绕中心加强构件胶合成缆芯后,外加绕包层,再套上PVC或低烟无卤(LSZH)材料外护套构成。由于多模光纤光耦合率高,纤芯对准要求相对较宽松。当计算机数据传输距离超过100米时,用光纤作为数据主干将是最佳选择,并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。随着计算机网络和光纤技术的发展,光纤的应用愈来愈广泛。光纤的数据传输速率可达1Gbp/s以上,可满足学院校园网信息化的需求,适应计算机网络的发展。
2.干线电缆布设方法
垂直干线子系统的作用是把主配线架与各分配线架连接起来,在许昌学院垂直干线子系统中连接计算机中心机房至楼层配线间的主要是主干光纤和大对数电缆。目前拟用多模光缆进行,由于构架千兆校园网主干,也方便日后的网络扩展,干线电缆将使用明铺金属线槽由连接设备传递到设备间并送至最终接口。而计算机数据线路采用6芯室内多模光缆。其优点是传输损耗小、抗干扰能力强、频带较宽,也是为了适应将来信息技术发展的要求。垂直干线电缆(包括双绞线和光缆)沿弱电竖井中架设的金属线槽内(规格为200mm ×100mm)敷设,电缆与金属线槽每米设一固定点。
(四)设备间子系统设计
设备间子系统是整个布线数据系统的中心单元,实现每层楼汇接来的电缆的最终管理。设备间是在每幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。由综合布线系统的建筑物进线设备,数据、计算机等各种主机设备及其保安配线设备等组成,主要用于汇接各个IDF,包括配线架、连接条、绕线环和单对跳线等。设备间子系统所有进线终端设备采用色标区别各类用途的配线区。为满足各种计算机网络系统对布线系统的要求。计算机网络可以通过光纤跳线组成结构航的线路连接,并通过各种网络协议支持着各种计算机网络。
(五)建筑群子系统设计
建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设。在民政学院校园网综合布线设计方案中各楼间的距离都超过了100米,而当计算机数据传输距离超过100米时,用光纤作为数据主干将是最佳选择,并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。因此各楼间的连接采用6芯多模室内光缆,支持数据信息的传输。在许昌学院校园网综合布线设计方案中,将使用光纤把各教学办公综合楼、教学楼、图书馆互联,并集中于图书馆一楼网络中心,其敷设方式室内采用金属桥架,室外采用暗埋深沟填铺的方式进行。在设计中进入主设备间的所有光纤、大对数电缆、网通电缆都采用金属桥架或钢管进行硬件保护,同时采用IDC线对保护器对铜缆予以电气保护,避免人员和设备免遭外部电压和电流的伤害。
(六)线槽及线缆布设要求
1.安装前注意事项
主机房内预留接地端子,接地线与建筑共用接地系统连成一体。各楼层配线柜单独接地,接地导线截面为20mm2,各段金属桥架和钢管应保持电气连接,并在两端做良好接地。
2.符合规范化标准
结构化布线的实施设计不仅要做到设计严谨,满足用户使用要求,还要使其造价合理,符合规范化标准。国际和国内对结构化布线有着严格的规定和一系列规范化标准,这些标准对结构化布线系统的各个环节都做了明确的定义,规定了其设计要求和技术指标。
3.线槽线缆布设要点
PVC管道布设:管道可以明敷或预埋,在线路中间要注意管道的拐弯半径必须满足线缆最小半径要求。金属管道和强电系统保持足够距离,并且保护接地。
金属桥架安装:金属桥架用于本设计弱电系统的线缆敷设,所以其大小要求考虑所有弱电系统线缆的使用,要注意桥架的拐弯半径必须满足线缆最小半径要求。金属桥架要尽量和强电系统的管线保持足够距离,并且保护接地。
布线线缆:每个系统线缆在管道和桥架内要求分开布放、绑扎,在布线缆时,避免拉力过大和不匀,线缆头要有标签编号,方便识别。
校园网主要设备选型
由于高校校园网网络结构复杂,所以该方案在网络结构上分为核心层、汇聚层、接入层。
(一)网络设备选型
1.网络中心设在校启智楼二楼
学校网络中心的设备应当具有很高的可管理性;同时学校的用户数比较多,如果这么多用户同在一个子网内,势必会造成广播数据干扰正常的数据传输,造成网络的阻塞、丢包。划分虚网(VLAN)是解决广播干扰和隔离不同部门的一个解决方案,为了在虚网间进行通讯,必须在网络中心有三层的路由机制。由于一般路由器的数据路由速度很慢,因此使用三层交换机是解决上述问题的关键。
2.汇聚层交换机设在教学楼、办公楼、图书馆等中心部位,起到管理本楼用户的作用。汇聚交换机应支持全面的网络管理、VLAN、端口镜像、Spanning Tree、IEEE80211x身份验证等功能。
3.因为多媒体教室的用户较多,且需要实现组播,所以多媒体教室的汇聚交换机必须支持组播功能;另外,为了提高网络速度,在多媒体教室中建议使用支持堆叠的交换机。
4.实验室、研究所、阅览室等环境可以使用非智能型交换机。这部分交换机为第三级接入级交换机,通过汇聚交换机将这些交换机每台设置为1个VLAN,用于隔离广播。
(二)服务器选型
根据校园网服务器的应用特点,服务器选型应该按照如下原则:
(1)要求反应时间短,能快速响应和处理用户的访问需求。(2)具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。(3)易于发布和实现信息共享。(4)易于建立和运行Web应用,简化业务进程。(5)具有可靠的品质,保证Web服务不间断。(6)易于设置和管理,使网络管理变得更容易,易于扩展,满足业务的扩大需求,保护用户投资。在该方案中,许昌学院校园网服务器选用DELL系列服务器产品。
性能分析
近几年, 我走访过许多学校, 电脑室的硬件配置差别较大, 有的比较陈旧, 有的购买不久, 有的使用传统C R T显示器, 有的则是1 5寸或1 7寸液晶显示器, 牌子也不尽相同。电脑室的桌子不管是旧还是新, 其结构都大同小异, 基本上沿用了多年前的格子型结构, 类似图1。
桌子的位置大都采用横排或直列两种方式进行布设, 少数学校采用圆形式、扇形式或环绕式等。我通过观察、交流并结合自身对电脑室管理的体会, 觉得不管选用哪种格子型结构桌子, 都存在一些问题。
1.硬件维护不便
由于主机插头一侧板子是封死的, 插拔线头时必须将整个主机箱抬出, 考虑到某些线路不够长, 主机箱又不能移出太多, 维护起来比较麻烦。
2.线路存有隐患
有的桌子主机插头一侧未装挡板, 同时又采用横排布设, 导致连接线直接暴露在外, 学生走动时容易触及这些线路, 不仅影响设备正常工作, 而且显得零乱无序, 存有安全隐患。
3.卫生留有死角
由于格子型不封闭或半封闭的结构容易使纸屑、零食等杂物随意飘动, 加上板子遮挡、线路凌乱, 导致电脑室不易清扫。
4.可触可碰易损边
电脑室一般都是格子型结构, 以单桌或双桌为单位简单拼合摆放, 如果材料轻, 则容易发生移位, 缺乏稳固性。同时每个单元桌子都有独立的边角, 被学生碰触手摸的可能性增加, 从而造成损坏, 影响美观。
5.重复设计材料
就一张桌子而言, 格子型结构材料损耗并不明显, 但一个电脑室都由同样结构组合起来, 耗材就明显了。
二、简约设计方案
借助学校电脑更新的机会, 我主动向领导提出自行设计电脑桌方案, 以解决上述问题。本方案重点突出“简约”二字, 达到结构简约、线路简约和空间简约的效果。设计时需要考虑五个要素:桌子结构、桌子布设、线路走向、资金投入和教学互动, 这五个方面相互关联、互为一体。关系如图2所示。
简约设计方案更适合选择直列布设, 便于整合设计。桌子布设直接决定线路的走向, 产生不同的空间效果和坐姿相位, 从而影响师生之间、生生之间的教学互动。接下来从外形、主体构造和线路走向三个方面分析本方案的具体设计。
1.外形如图3所示, A、B、C为三块整板, 共同组成桌子的表面。其中, A、C宽度是4 0 c m, B宽度是6 0 c m, 长度都是2 4 0 c m, A和C固定, B可以活动。A、B、C、D厚度均为25mm, 其余厚度为16mm。该组共提供8个座位即摆放8台电脑, 每侧4台。一个机房按4 8台计算, 需要6组。
2.图4的图 (A) (B) (C) 分别表示主体结构三个不同角度的视图。以一组电脑桌为例, E挡板设有8个通气孔 (1 0 c m×3 0 c m) , 前后两个通气孔之间正好摆放一台主机箱, F为底板 (和B尺寸相同) , 其上摆放主机箱。B、F和E形成一个相对封闭的空间。
图 (C) 是揭开B板后看到的情形, 前后两边是带通气孔的E挡板, 间距等于B的宽度 (W=6 0 c m) , 主机箱长度 (L) 是4 5 c m (以D e l l为例) , 1 5 c m是留给主机箱后面接线的距离, 一般要满足1 8>W-L>1 2。两主机箱之间设置一个穿线孔, 便于网线和电源线从底部穿上。
3.线路走向如图5所示。电线和网线从防静电地板下方打孔穿上来, 在F底板中下方贴地板直列牵拉, 按两台一孔的分配方法将分线 (网线和电源线) 从F底板穿上, 并连接插线板, 不管是网线还是电源线, 都要免去中间转接盒, 提高稳定性和安全性。
三、简约设计方案使用后的效果评议
该方案投入使用已满一年, 基本解决了前面提及“多”的问题, 但也暴露出一些不足。
(一) 简约设计的优点
1.硬件维护更方便
如果电脑硬件需要插拔或拆装, 只要抽出B面板, 身体适当弯曲便可直接操作, 不用搬动主机箱。从图4 (C) 图可知, 主机箱是并列放置, 批量维护更方便。
2.线路隐蔽更安全
网线和电源线分别从F底板和防静电地板之间集中牵拉, 相对隐蔽而且不容易被触及, 由于在主机箱B、E、F挡板内, 从外面看不到数量繁多的主机连接线, 这种“封装”使室内更加简洁, 线路的安全隐患大大消除。
3.卫生保洁更轻松
由于F底板距地面1 2 c m, 就算有纸屑、零食等杂物, 也很容易被清扫, 使用至今, 被“封装”的主机箱几乎一尘不染, 通气孔离身体直径距离4 0 c m以上, 学生不容易将杂物扔进通气孔内。
4.设施保护更耐用
“大板块拼合和直列布设”将桌子可触可碰局限在最外围一圈, 桌子不仅稳固, 而且抗损能力增强。“封装”设计不仅可以减少日常触碰, 还可防盗, 使主设备得到有效保护, “前后通气孔”保证了良好的散热效果。
5.材料使用更节约
厂家原始板材的尺寸是1 2 2 c m×2 4 4 c m, 下表列出了各部分实际尺寸, 两者对照后可知材料浪费减少, 甚至螺丝都少用了许多。如果采用同样规格的材料制作, 格子型结构平均单桌成本更高, 本方案真正达到了“高质量、低成本”的目的。
6.设计更人性
连体设计、大板块无缝拼合使桌面光洁平整, 黑色液晶显示屏整齐划一地摆放在银白色桌面上, 具有良好的视觉效果。桌面连线孔距离桌边3 5 c m的尺寸足以摆放一本信息技术教科书, 同时不遮挡键盘。键盘高度约7 0 c m, 桌面高度7 5 c m, 桌下净高度6 3 c m, 椅高为4 1 c m, 这些数据完全符合《学校课桌椅功能尺寸》 (G B/T 3 9 7 6-2 0 0 2) 的标准。
(二) 简约设计存在的不足
1. 不适宜桌子横向、扇形或圆形布设。
2. 桌面不适合摆放传统的C R T显示器。
3. 由于显示器是放在连线孔内侧 (B板上方) , 搬动B板之前需要将显示器逐个移至A、C板上才行。
4. 手动开关机用力过大会导致主机箱移位, 偏离通气孔, 一般采用教师机软件统一开关。
5.桌子拼装和拆卸缺乏灵活性。
【关键词】学校 教职工 指纹考勤系统
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2012)03C-0188-02
一、学校教职工指纹考勤系统实施的必要性
当下常用的考勤方式有两种:一是专门指纹考勤机考勤。这种方式简单易行,不可代刷卡,但考勤情况不能实时直观地展示出来,须在每月月底通过导出考勤机的数据进行汇总和分析,实时性差,对及时管理和监督的作用不大。二是制作一个普通考勤软件进行考勤。这方式可以通过程序实时反映当前的考勤情况,能实时对考勤数据进行分析汇总,有效地进行管理和监督,但由于一般软件采用磁卡、IC卡、高频卡或条形码等刷卡方式进行输入,因而存在代刷卡的问题,且该问题很难有效地控制。
二、教职工指纹考勤系统方案设计
鉴于以上的情况,拟采用软硬件相结合的考勤方案。首先,软件可采用VB程序设计语言。使用SQLServer 2000数据库进行设计。在软件设计上,力求简约明了,密切和使用者沟通联系,不断地改进和完善系统,设计出一套符合学校实际情况的考勤软件系统。其次,硬件上选用型号为KT-638的指纹考勤机,指纹识别能力强。通过VB语言做好硬件接口与指纹考勤机对接。以下是对接过程介绍:
第一,定义需要的数据变量。一是长整型变量:vTMaehineNumber、vSMachi-neNumber,vSEnrolINumber、vVerifyMode、vYear、vMonth、vDay、vHour、vMinute、vhRet、vErrorCode、vnii、vnjj、vnkk、vnnn、vMaxLogCnt、vnHeight、vnHeight,vnTop;二是逻辑型变量:vOverFlag;三是对象型变量:vtObject。
第二,通过FK542PETl,EnableDevice(mMaehineNumber,False)函数判断考勤机和软件对接的线路是否有问题,交换机上考勤机是否保持在原来设定好的接口上,如果不正常将提示相应的错误。
第三,连接正常后,用FK542PETl,GetGeneralLogData(mMachineNumber,vT-MachineNumber,vSEnrollNumber,vSMa-chineNumber,vVerifyMode,vYear,vMonth,vDay,vHour,vMinute)来判断工作时间和读取指纹信息,如果不在工作考勤时间,将不读取信息;反之,则可正常读取出指纹的数据,并保存在变量vSEnrollNumber中,传到软件系统中进行处理。
第四,通过Sql语句把读人的指纹信息和数据库中的信息进行比较,实现考勤机和考勤软件的对接:
txtsql=“select*from zhigongmlngdanwhere编号=“&Textl.Text&”and外请教师=’否
Set Into=executesql(txtsqI,msgtext)
通过软件和硬件有效对接的设计方案,让硬件(指纹考勤机)负责识别刷卡人员身分,保证了考勤中刷卡人的真实性,解决了一般考勤软件中可能出现的代刷卡问题。同时,通过接口,把人员信息传到软件(考勤软件系统)里。通过软件处理,实时在显示屏和各相关的电脑终端上展示当前的上班信息。还可通过计算机较强计算处理能力,进行各种数据汇总和分析,较好地完成监督和管理的功能,这是使用单一的指纹考勤机考勤所无法实现的。
三、学校教职工指纹考勤系统的功能
(一)多种用户设置
软件有用户设置功能,可设置三种不同权限的用户,分别是普通用户、管理用户和超级用户,每个用户功能和权限有明确的划分,从而保证软件运行的安全性。普通用户用于在平时的考勤刷卡,没有任何设置操作功能,只接受指纹考勤机传送过来的指纹识别信息和自动考勤,通过显示考勤信息做出相应的处理。管理用户一般是学校办公室人员,可进行软件后台管理的工作,负责软件使用中设置各种相关的信息,比如设置考勤时间、员工请假、添加修改员工信息、补刷卡等。超级用户一般是学校电脑管理员,主要是设置程序运行的关键和重要数据,比如进行系统初始化、数据库连接设置、密码管理等。
(二)上班时间和考勤时间设置
软件有上班时间和考勤时间的设置。每年,软件管理员根据学校校历设置学期的上课起始日期和放假起始日期,软件会自动根据预先设置的上班时间进行考勤,而放假时间和周末将自动停止考勤。同时,还细化地加入了放假日期设置,如清明、国庆等假期,可通过软件设置,让系统按照放假的时间自动进行调整,使软件符合实际工作的需要。软件还有上班提前刷卡时间和下班推迟刷卡时间的限制,设置上班前20分钟内才可以刷卡,下班后30分钟内必须刷卡。既避免了有教职工上班提前刷卡后离岗或者中间离岗后很晚回来补刷下班卡的问题,又给刷卡预留了一定的时间范围。根据学校的实际情况,还可设置特殊人员上班时间,比如哺乳期女员工、司机、食堂管理员,他们的上班时间和正常的上班时间有所不同,软件可以对每个员工的工作时间进行单独设置,以适应实际工作的要求。
(三)时间同步功能
指纹考勤机经过长时间的工作后,如不进行时间的校准,指纹机时间会和北京时间相差越来越大,从而影响正常的上班考勤。但一般考勤机都是固定并大部分密封起來的,除了指纹识别外,其他功能(如时间校准)都已被屏蔽。因此,在软件内加入时间同步功能,使管理员不需操作指纹考勤机,便可通过后台管理程序中的时间同步功能,直接校准指纹考勤机的时间。
(四)教职工信息管理
软件设置有教职工信息添加、修改和删除的功能,可根据教职工的实际情况进行调整,以适应新招员工、现有员工退休、岗位变化等人事变动。职工信息包括姓名、所属科室名称和指纹对应编号等,同时为了避免特殊情况的出现,每个教职工左右手都应存入一个手指的指纹信息,当其中一个手指因为受伤、包扎等原因不能或不容易识别的时候,可用另外一个手指考勤,最大可能地不影响考勤输入。
(五)公干、请假、补体、加班的设置
根据学校实际工作的情况,软件设置了公干、请假、补休、加班的添加、修改、删除、补登和查询功能,可准确设置到开始和结束的日期及时间。一般这些设置要求在事前处理,当事人应先书面提交申请,由上级领导审批后,交由软件管理员在软件中进行设置。但实际使用中发现,有些特殊的突发情况无法做到事前处理,为了保证数据完整性和准确性,软件加入了补登功能,可以在事后了解真实原因进行补录的处理。软件还加入了较好的查询分析和汇总的功能,可根据要求打印出所需要的报表。
(六)补刷卡功能
在软件实施过程中,不可避免地会出现停电、电脑故障等原因而导致不能用电脑考勤的情况,个别员工因为特殊原因也会存在偶尔没法刷卡考勤的情况,因此,软件设置了补刷卡的功能,可以进行全体员工同时补刷卡和个别员工单独补刷卡,从而保证考勤数据的完整性和准确性。
(七)系统初始化功能
每个软件的使用都需要测试试用,这个时间段会由于软件功能的不稳定或系统的BUG等影响,数据准确性和完整性不高,所以,软件设计了系统初始化功能,先让软件试用一段时间,当软件正常运行后,进行一次初始化,把测试的数据删除后,软件开始正式使用。
(八)公告发布功能
软件加入人性化的公告发布功能,学校的通知和发生的事件都可以在系统中发布,在刷卡的显示屏上显示,教职工在上班考勤的同时可以及时了解到学校发生的事件,各种开会、放假的通知等。
综上所述,学校教职工指纹考勤系统可根据需求把软件和硬件有效地结合在一起,让软硬件各自发挥自己的特长,取得更好的效果。该软件功能较多,需要根据实际要求来进行设计和修改,在严格要求的同时不缺乏人性化,从而保证数据的准确性和完整性。
一、指导思想
以党的精神为指导,紧紧围绕“安全发展、预防为主”的活动主题,突出“预防为主、加强监管、落实责任”这个重点,立足于学校安全工作大局,搞好舆论引导,强化正面宣传,积极推进学校安全教育和管理工作,为确保我校的良好教育教学秩序,为我校教育的科学发展,创设安全和谐的环境和氛围。
二、活动主题与时间
“安全发展、预防为主”活动时间为4月1日至4月30日。
三、主要任务
安全生产月中,将重点抓好四项工作:
一是开展食品卫生安全、传染病预防、防溺水安全和心理安全为重点的安全知识宣传教育活动,增强师生安全防范意识;二是组织校园安全大检查,及时消除安全隐患;
三是进一步完善学校安全管理制度,形成严密的学校内部安全管理责任体系;
四是进一步追加学校安全管理措施,认真搞好前期安全管理回头看工作,重点加强防溺水事故、防校园暴力、防楼道拥挤、防传染病和集体食物中毒及防中考安全事故等安全管理,确保师生安全。
四、方案实施办法和措施
(一)成立“安全生产月“领导小组
组长:汪习云
副组长:李琳黄涛
成员:白营小学全体教师
(二)活动具体时间安排
1、准备阶段(4月1日---4月5日):主要是宣传发动,制订活动方案。
2、活动阶段(4月6日---4月25日):根据方案开展各项活动,确保“安全生产月”活动真抓实干,取得实效。
3、总结阶段(4月26日---4月30日):全面总结活动情况,积累经验。
(三)具体措施
(1)以开展以防溺水、饮食安全卫生、防流行疾病传染病、毕业考试安全、交通事故、防校园暴力为重点的安全宣传
教育活动,增强师生安全防范意识。充分发挥值周教师、巡逻教师的作用,保障校门口及周边环境的安全。
(2)组织开展校园安全大检查,及时消除安全隐患。根据有关学校安全工作会议的要求,对学校周边安全现状进行分析、讨论,并进行一次安全隐患大排查,对涉及校舍安全、饮食卫生安全、防火防电安全及教育教学设施设备安全等各方面进行全面排查,及时发现隐患,建立隐患排查台帐,落实安全隐患整改消号制度,对自己无力整改的问题要及时逐级上报,确保广大学生的生命安全和健康成长。
(3)进一步完善学校安全管理制度。要结合“安全生产月”活动,根据上级部门的相关精神,联系本校实际,进一步完善各项安全管理制度,明确和充实工作岗位安全责任内容,将学校每个岗位的安全责任逐条细化,分解落实到人,形成严密的学校内部安全管理责任体系。
(4)进一步追加学校安全管理措施,认真抓好学校安全回头看工作,严格实行责任追究制度。针对当前工作特点,强化安全管理措施,重点是要加强防溺水、防校园暴力、防楼道拥挤、防传染病和集体食物中毒及防“两考”安全事故等安全的管理,确保学生安全。
五、活动要求
(一)加强领导,组织到位各部门要全面落实“安全生产月活动实施方案”,实行部门负责人负责制,明确责任分工。精心组织、排查仔细、不留死角、整改到位,全力抓好此项工作。
(二)落实责任,严格考核
认真落实“安全生产月”各项活动,将安全生产活动与学校常规工作紧密结合,常抓不懈。及时将活动开展情况向教育局汇报,在教育局的指导下,扎实做好安全工作。
(三)通过各种渠道加强对活动开展情况的宣传,大力营造“安全生产月”活动舆论和氛围。在单位醒目位置悬挂或刷写“安全生产月”宣传标语,活动过程要向各级部门上报。
一、指导思想:
为进一步贯彻区教育系统关于深化消防安全的文件精神,以对人民群众负责,对师生负责为宗旨,认真处理好学校消防安全工作与提高学校教育教学质量的关系,把保障学校消防工作落到实处,为教职工和学生营造一个安全祥和的工作和学习环境。
二、工作措施
1、建立健全消防组织,明确消防工作责任,消防职责规定悬挂上墙。
2、制定消防工作计划和灭火应急疏散预案。
3、学校每学期组织消防安全的宣传教育和消防演习,开展消防知识讲座,开展消防知识小竞赛
4、每学期每班组织召开一次消防主题班会。
5、每月组织一次消防安全检查,及时消除火灾隐患,火灾隐患整改率达到95%以上。
6、将消防常识纳入教学内容,使学生做到“两会两须知”,即会报火警、会使用灭火器;知道火灾的危害性,知道自救逃生常识,学生受教育率达到100%。
三、具体做法
1、加强学校消防安全工作的领导。
根据区教育局安全工作要点,为加强学校安全工作的领导,确保安全工作的实施。学校成立领导小组分工具体,责任落实。领导小组全体成员要本着对学校负责的思想,要有高度的事业心和责任感,各司其职,配合派出所严密防范做好学校周边安全工作,努力清除各种影响学校安全和稳定的隐患,保障全体教职工和学员能在良好的环境中工作、学习。
2、贯彻落实各项消防安全制度
为进一步保证各项消防制度的贯彻与落实。我校制订学校消防计划、学校防火预案等制度与方案。(1)认真学习执行上级部门关于学校消防安全方面的文件精神,制定相应措施,明确行政责任负责人,及时检查总结,把消防工作纳入教师年终工作考核。
(2)修订完善学校消防工作暂行规定,具体制订常规教育制度,加强督查。上班时间教师必须在职在岗,严格按规定执行,防止学员伤害事故发生,切实做好登记和善后处理,并与教师的考核挂钩。
(3)利用多种形式和渠道,对学生进行消防安全知识教育,加强防火教育。
(4)认真安排好值班,门卫要尽心尽责,每天检查教室门窗。加强对门卫的管理,外来人员进入学校要严格控制,做好登记,杜绝无关人员进入校园。
(5)定期检查各类器材、校舍,发现消防安全隐患要及时报告。加强校舍改造、校园绿化过程中的安全防范,认真记载施工日记,发现问题及时整改。
(6)各班在学生离校前必须切断所有电源,以杜绝一切隐患。(7)贵重物品要妥善保留,专人负责,学校财产借用出校门必须要有手续。
3、贯彻安全第一,预防为主的方针
做好学校消防工作,关键是要防范于未然。继续实行定期检查和日常防范相结合的安全管理制度。每天都要组织老师对校园等地方的巡逻,做好防火等工作。发现重要情况,及时上报,不留盲点,不出漏洞。
4、全面开展消防大检查
学校每月都要对每个角落进行地毯式的大搜查,发现隐患,及时整改,特别是教室的门窗、学校围墙、供电等更要定期检查,对较旧的电气设备、电线、灭火设施等进行更换,杜绝隐患,健全安全工作台帐资料,即安全工作计划、安全工作会议记录、安全工作检查情况、安全工作整改情况、安全工作教育内容、安全工作有关文件。
5、总结经验
一、指导思想
认真贯彻落实“安全第一、预防为主”的方针,扎实开展好安全教育活动,以“关注安全、关爱生命”为主线,突出“安全伴我在校园”的主题,通过宣传教育,使全体师生牢固树立安全第一的思想,增强自我防护意识,培养学生的自我防护能力,避免事故发生,确保师生人身和学校财产安全。
二、活动时间
总体安排:
第一阶段:
2月20日至2月26日,主要活动内容包括:制订活动方案、宣传发动、建章立制、安全自查;
第二阶段:
2月27日至3月10日
主要活动内容包括:整改消除安全隐患、教育活动全面展开;
第三阶段:3月11日至3月20日,主要活动内容包括:迎接上级检查,学校安全月活动总结。
三、活动内容及活动安排
(一)加大宣传力度,强化师生安全意识。
⒈通过校园网、广播站、宣传栏、黑板报等阵地,广泛宣传消防、交通、饮食卫生、校产使用与保管等方面的法律规章和安全常识,提高全体师生的安全意识和自我防护能力。⒉充分发挥升旗仪式、主题班会等阵地的作用,以学校《学生安全常规》以及《安全知识手册》为素材,大力加强学生良好行为习惯的培养,克服麻痹思想,让学生牢固树立“时时讲安全、处处讲安全、安全第一”的思想。
⒊切实组织好以学生安全教育为主题的征文和演讲比赛,提高学生自我教育、自我管理、自我服务和自我防护的意识和能力。
⒋认真组织全体教职员工深入学习和贯彻《教育法》、《教师法》、《中小学教师职业道德规范》以及《学生伤害事故处理办法》等相关法规,增强依法执教、依法管理的意识,杜绝体罚和变相体罚学生的行为,增强责任意识和防范意识,提高处理安全问题的能力。
(二)以活动为载体,增强安全教育的效果。
⒈进一步加强和改进学校德育工作,使养成教育在细、严、实上下功夫,找准找全问题,加大改进措施,突出交通、饮食、用电、用气、校产的使用与管理及体育课、实验课和教学区及生活区人员疏散等方面的安全管理和教育,消除隐患,防范和避免事故的发生。
⒉各班建立安全检查小组,由正副班主任、值日班长、宿舍舍长和财产管理员组成,负责本班安全知识宣传、常规检查及报告工作。
⒊继续与交警一大队联手,维护校园周边秩序,监控学生的校外行为,保证学生交通、治安方面的安全。
⒋组织“关爱生命,关注安全”专题征文、演讲比赛、知识竞赛和板报比赛,升华学生的安全意识,强化学生的安全观念。
⒌与学生及家长签定安全协议书,进一步强化纪律和安全意识,使家长广泛参与到学校教育管理中来。
⒍举办有关安全主题的图片展,用惨痛的事实告诉学生珍爱的生命。
⒎拟聘请有关部门领导和专业人员对学生进行安全、法制方面讲座,用身边的例子说服教育学生。教给学生基本的保护常识和技能,并组织安全知识考试。
三、做好服务保障工作
⒈加强校产的使用与维护管理。
⑴加强维修人员岗位培训,全天候对校舍、校产及教学设施、仪器设备进行全面检查,发现问题及时处理,消除各种安全隐患,保证无事故发生。
⑵加强对消防喷淋设施、泵房管理人员的培训,合理分工,责任到人,加强对校内消防设施的检测与维护。
⑶严格财务管理制度,加强用水、用电、用气和车辆管理,为教育教学提供优质服务。⒉切实抓好食堂工作。
⑴按照《学校食堂与学生集体用餐卫生管理规定》,健全并落实关于食堂的各项规章制度,进一步加强对食堂卫生工作的领导、监督和检查。
⑵在每周一晚召开的例会上,坚持对职工进行安全教育和思想教育,提高职工安全意识; ⑶加强对锅炉、提货电梯等电器机械的管理,避免伤亡现象的发生。
⑷严把进货关、储存关、加工关和制作关,确保食堂及学生服务部饭菜、食品质量和卫生标准;进一步检查防“四害”设施,提高警惕,严防坏人投毒,确保饮食安全。⑸坚持对新进职工先体检、培训,后上岗工作的原则,严把职工上岗关。
⑹坚持对食堂有关设施、工具进行及时消毒,并做好消毒记录。
⒊做好综治工作。
⑴加强综治人员的教育管理,提高防范意识。
⑵加强大门和宿舍楼保卫人员管理,严格夜查制度,做好出入人员和车辆检查和记录。⑶密切联系有关部门,做好校园周边环境的治理。
四、加强组织领导、强化安全责任意识
1、为切实做好学校安全工作。成立由校长任组长,中层以上干部及教务处、政教处、综治办、体育组、实验室、卫生室相关人员任成员的学校安全工作领导小组,具体安排和调度安全工作,进一步明确各处室、各级部主要负责人的责任,把安全工作列入岗位职责范畴之中,真正实现“一岗双责”。
2、进一步完善各类事故的安全应急预案,针对消防、用电、用气、饮食、大型活动的安全隐患和易发生安全责任事故的环节,按分工制度完善应急预案,明确责任、细化程序、有章可循,一旦发生安全责任事故,能够得到及时有效的控制。
3、落实安全责任追究制。校长是学校安全的第一责任人,各处室、级部和班主任是本部门安全的第一责任人,对所管处室、级部的财产和人身安全负全面责任,把安全责任及安全教育当做总抓手,贯穿于各项工作的始终,创建平安校园。对因思想认识不足、宣传教育不到位、安全责任不落实、安全隐患不消除的责任人限期整改或撤换,对导致发生安全责任事故的,严肃追究第一责任人的责任。
4、建立健全安全工作的长效机制。结合学校日常管理和安全活动月的集中教育,注意积累和总结经验,将短期的有效的应急措施和做法转化为长期的、经常性的工作机制,致力于培养师生员工的安全意识、规范行为和文明习惯,实现校园的长治久安
2004年青岛二十五中安全教育月活动方案
一、指导思想:
为深入贯彻全国“安全生产月”活动精神,认真落实《学校安全工作暂行规定》,面向全体师生,以提高广大师生安全卫生意识和自救自护能力为核心,坚持预防为主,标本兼治的工作原则,认真开展安全教育月活动,从根本上减少、杜绝意外伤害事故的发生,切实保证师生安全健康和学校财产安全。
二、时间:2004年6月1日——30日
三、主题:“以人为本安全第一”
四、活动内容:
1、加强消毒物品和化学危险品的管理。严格落实各项管理制度,实行专人分管负责制。负责人:徐绍杰
2、继续深入开展城市文明交通“三让”教育活动。强化师生交通安全意识,珍惜生命,自觉遵守交通规则,做文明25中人。负责人:王林
3、继续强化学校饮食卫生的管理,加强对从业人员和广大师生的饮食卫生安全教育和相关法规的教育宣传,全面贯彻落实《学校食堂与学生集体用餐卫生管理规定》,强化食堂内一洗、二涮、三冲、四消毒、五保洁,严格落实岗位责任制和责任追究制,把好进货关,杜绝食物中毒事件发生,确保师生饮食安全。负责人:徐彬
4、认真做好假期学生安全卫生教育工作,特别是加强学生防止溺水教育,禁止学生私自到海水浴场、池塘、水库等地游泳、洗澡,要掌握基本的自救知识,确保生命安全。努力做好汛期的安全防范工作,努力做好对学生家长进行安全卫生教育与管理的指导工作。负责人:季灏俊
5、组织师生参观消防博物馆。6月9日下午高一级部组织师生参观,负责人:王琳;6月10日下午高二级部组织师生参观,负责人:季灏俊
6、组织师生进行消防逃生应急预案演练。6月17日下午第三节课高
一、高二全体师生进行消防逃生应急预案演练。负责人:王林7、7、加大消防设施和用电设施自检工作。教总两处要对全校校舍、工厂、出租房的应急照明、消防栓、灭火器等消防设施进行联合自查,保证能正常使用;对全校的供电线路、电气设备进行全面检查,要求不漏过一个开关、保险,严防触漏电。负责人:徐绍杰、徐彬
五、活动步骤:
1、加强安全教育月的全面宣传
通过主题校、班会进行集中教育宣传,辅之以黑板报、小广播、宣传栏等途径,提高广大师生的安全意识,创建良好的舆论环境氛围。
2、组织开展致家长一封信的“手拉手”活动,相互提醒注意安全卫生。
3、认真开展学校安全卫生的自检工作,特别是学校的饮食卫生、消防安全、危险化学品管理、用电安全、体育器材管理、教学卫生、教学楼内安全、门前交通安全等,要有针对性的提出对存在的具体问题的解决方案措施、完成时间及责任人,努力做到抓一件、落实一件。
4、进一步做好安全卫生隐患的检查验收工作,实行校长负责制和分管领导及部门安全责任人责任追究制,确保各项工作得到彻底地贯彻落实。
广元市利州中等专业学校位于广元市利州区上西坝, 用地南、北侧为城市道路, 东侧以山体为界。规划用地为北高南低的中坡地, 呈现出较为典型的山地丘陵特征。基地水量充裕, 山体植被良好, 景色优美。
2. 规划设计
原校园规划采用开放式布局, 园林式结构的山水校园。新征用地位于原校区的南侧, 场地南北高差为15.0米, 设计从与基地的地形肌理吻合出发, 利用地形原有高差, 将整个用地分为三个台阶, 新建图书馆综合楼位于中轴北侧的台阶上呈“一”字形布局, 它以远山为背景, 以近处园林植被为前景, 成为校园的中心建筑, 位置非常重要。通过内部园林绿化的过渡, 建筑与环境浑然一体, 从而为使用者营造了一个良好的生活、办公环境。 (见图1、图2)
3. 单体设计
3.1 单体空间组合
图书馆建筑是一个中心, 不仅是形式意义上的构图的中心、视觉的中心、建筑群落的中心, 还是实际意义上的学生交流的中心。该设计希望能通过建筑的语素将更多的学生吸引进来, 聚合在一起, 一起研究、学习, 一起展望、思索。由此, 平台的概念进入了设计的脑海之中, 要有大大小小的平台, 开放的、私密的、半开放的……中轴景观线, 使得自然美景与平台空间逐渐互相渗透、融为一体, 以一种欢迎的态势来迎接四面八方的学生。顶部轻盈弧状的带形飘板流畅飘逸, 似云似带, 富有生气, 屋顶由低至高逐步上升, 与校园生态环境和周边建筑交织成一幅画卷, 而图书馆成为了画卷中的亮点。
3.2 单体平面功能
建筑形式创新了, 引发的是管理模式的创新。传统模式的图书馆理念正在悄然改变, 管理方式更为开放, 信息提供更为多样, 交流空间更受注重和更为活泼、自由。因此, 本图书馆设计在与业主充分交换意见的基础上, 采用书库阅览合一的方式 (即除基本书库外其余书库全部为开放式) , 交流空间与阅览空间灵活穿插, 力图创造一个立体化、多层次的共享空间。
下面简要介绍一下该建筑的平面功能:图书馆建筑面积共6800m2, 第三层、第四层、第五层呈逐步退台式, 整个大楼采用中央空调和计算机网络系统。整个建筑中第一层为基本书库、技术业务用房及目录检索大厅;第二层平面是本建筑的主要层面, 有一个共享大平台及入口大厅, 设有电梯厅、休闲交流中心, 为各位学子提供一个全天候的、内外交融的交流场所, 为校方提供一个多用途的灵活空间, 以适应知识时代学校的发展需求, 第二层内还设置了期刊和理科学生阅览室, 第三层主要为文科阅览室和老师阅览室及少量档案用房, 第四层基本上都是大开间的自习教室, 第五、六层为办公用房及可进入的大平台。
3.3 单体造型设计
在立面风格的处理上, 设计始终选择朴实与简洁风格。建筑形象力求体现时代性, 延续校园文化气息, 创造富有个性的校园建筑, 充分考虑建筑造型的可观赏性和标志性, 力求使每个角度都有良好的景观效果。同时注重第五立面的设计, 寻求既与山体环境的协调, 注重总体效果和细部处理。 (见图3)
4. 结语
[关键词] 网络安全方案设计实现
一、计算机网络安全方案设计与实现概述
影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。
二、计算机网络安全方案设计并实现
1.桌面安全系统
用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。
本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密運算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating System)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的SmartCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。
2.病毒防护系统
基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
(1)邮件防毒。采用趋势科技的ScanMail for Notes。该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中,可防止病毒入侵到LotueNotes的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes工作站或Web界面远程控管防毒管理工作,并提供实时监控病毒流量的活动记录报告。ScanMail是Notes Domino Server使用率最高的防病毒软件。
(2)服务器防毒。采用趋势科技的ServerProtect。该产品的最大特点是内含集中管理的概念,防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响,另一方面使所有服务器的防毒系统可以从单点进行部署,管理和更新。
(3)客户端防毒。采用趋势科技的OfficeScan。该产品作为网络版的客户端防毒系统,使管理者通过单点控制所有客户机上的防毒模块,并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式,不受Windows域管理模式的约束,除支持SMS,登录域脚本,共享安装以外,还支持纯Web的部署方式。
(4)集中控管TVCS。管理员可以通过此工具在整个企业范围内进行配置、监视和维护趋势科技的防病毒软件,支持跨域和跨网段的管理,并能显示基于服务器的防病毒产品状态。无论运行于何种平台和位置,TVCS在整个网络中总起一个单一管理控制台作用。简便的安装和分发代理部署,网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报,给管理带来极大的便利。
3.动态口令身份认证系统
动态口令系统在国际公开的密码算法基础上,结合生成动态口令的特点,加以精心修改,通过十次以上的非线性迭代运算,完成时间参数与密钥充分的混合扩散。在此基础上,采用先进的身份认证及加解密流程、先进的密钥管理方式,从整体上保证了系统的安全性。
4.访问控制“防火墙”
单位安全网由多个具有不同安全信任度的网络部分构成,在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。本设计方案选用四台网御防火墙,分别配置在高性能服务器和三个重要部门的局域网出入口,实现这些重要部门的访问控制。
通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙,通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段,彼此隔离。这样不仅保护了单位网络服务器,使其不受来自内部的攻击,也保护了各部门网络和数据服务器不受来自单位网内部其他部门的网络的攻击。如果有人闯进您的一个部门,或者如果病毒开始蔓延,网段能够限制造成的损坏进一步扩大。
5.信息加密、信息完整性校验
为有效解决办公区之间信息的传输安全,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。
SJW-22网络密码机系统组成
网络密码机(硬件):是一个基于专用内核,具有自主版权的高级通信保护控制系统。
本地管理器(软件):是一个安装于密码机本地管理平台上的基于网络或串口方式的网络密码机本地管理系统软件。
中心管理器(软件):是一个安装于中心管理平台(Windows系统)上的对全网的密码机设备进行统一管理的系统软件。
6.安全审计系统
根据以上多层次安全防范的策略,安全网的安全建设可采取“加密”、“外防”、“内审”相结合的方法,“内审”是对系统内部进行监视、审查,识别系统是否正在受到攻击以及内部机密信息是否泄密,以解决内层安全。
安全审计系统能帮助用户对安全网的安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,忠实记录网络上发生的一切,提供取证手段。作为网络安全十分重要的一种手段,安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。
在安全网中使用的安全审计系统应实现如下功能:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。
本设计方案选用“汉邦软科”的安全审计系统作为安全审计工具。
汉邦安全审计系统是针对目前网络发展现状及存在的安全问题,面向企事业的网络管理人员而设计的一套网络安全产品,是一个分布在整个安全网范围内的网络安全监视监测、控制系统。
(1)安全审计系统由安全监控中心和主机传感器两个部分构成。主机传感器安装在要监视的目标主机上,其监视目标主机的人机界面操作、监控RAS连接、监控网络连接情况及共享资源的使用情况。安全监控中心是管理平台和监控平台,网络管理员通过安全监控中心为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。主要功能有文件保护审计和主机信息审计。
①文件保护审计:文件保护安装在审计中心,可有效的对被审计主机端的文件进行管理规则设置,包括禁止读、禁止写、禁止删除、禁止修改属性、禁止重命名、记录日志、提供报警等功能。以及对文件保护进行用户管理。
②主机信息审计:对网络内公共资源中,所有主机进行审计,可以审计到主机的机器名、当前用户、操作系统类型、IP地址信息。
(2)资源监控系统主要有四类功能。①监视屏幕:在用户指定的时间段内,系统自动每隔数秒或数分截获一次屏幕;用户实时控制屏幕截获的开始和结束。
②监视键盘:在用户指定的时间段内,截获Host Sensor Program用户的所有键盘输入,用户实时控制键盘截获的开始和结束。
③监测监控RAS连接:在用户指定的时间段内,记录所有的RAS连接信息。用户实时控制ass连接信息截获的开始和结束。当gas连接非法时,系统将自动进行报警或挂断连接的操作。
④监测监控网络连接:在用户指定的时间段内,记录所有的网络连接信息(包括:TCP, UDP,NetBios)。用户实时控制网络连接信息截获的开始和结束。由用户指定非法的网络连接列表,当出现非法连接时,系统将自动进行报警或挂断连接的操作。
单位内网中安全审计系统采集的数据来源于安全计算机,所以应在安全计算机安装主机传感器,保证探头能够采集进出网络的所有数据。安全监控中心安装在信息中心的一台主机上,负责为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。单位内网中的安全计算机为600台,需要安装600个传感器。
7.入侵检测系统IDS
入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全的立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从国际入侵检测产品市场的蓬勃发展就可以看出。
根据网络流量和保护数据的重要程度,选择IDS探测器(百兆)配置在内部关键子网的交换机处放置,核心交换机放置控制台,监控和管理所有的探测器因此提供了对内部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
在单位安全内网中,入侵检测系统运行于有敏感数据的几个要害部门子网和其他部门子网之间,通过实时截取网络上的是数据流,分析网络通讯会话轨迹,寻找网络攻击模式和其他网络违规活动。
8.漏洞扫描系统
本内网网络的安全性决定了整个系统的安全性。在内网高性能服务器处配置一台网络隐患扫描I型联动型产品。I型联动型产品适用于该内网这样的高端用户,I型联动型产品由手持式扫描仪和机架型扫描服务器结合一体,网管人员就可以很方便的实现了集中管理的功能。网络人员使用I型联动型产品,就可以很方便的对200信息点以上的多个网络进行多线程较高的扫描速度的扫描,可以实现和IDS、防火墙联动,尤其适合于制定全网统一的安全策略。同时移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描,服务器和扫描仪都支持定时和多IP地址的自动扫描,网管人员可以很轻松的就可以进行整个网络的扫描,根据系统提供的扫描报告,配合我们提供的三级服务体系,大大的减轻了工作负担,极大的提高了工作效率。
联动扫描系统支持多线程扫描,有较高的扫描速度,支持定时和多IP地址的自动扫描,网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了Web方式的远程管理,网管不需要改变如何的网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描II型移动式扫描仪。移动式扫描仪使用灵活,可以跨越网段、穿透防火墙,对重点的服务器和网络设备直接扫描防护,这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能地消除安全隐患。
在防火墙处部署联动扫描系统,在部门交换机处部署移动式扫描仪,实现放火墙、联动扫描系统和移动式扫描仪之间的联动,保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,优化资源,提高网络的运行效率和安全性。
三、结束语
随着网络应用的深入普及,网络安全越来越重要,国家和企业都对建立一个安全的网络有了更高的要求。一个特定系统的网络安全方案,应建立在对网络风险分析的基础上,结合系统的实际应用而做。由于各个系统的应用不同,不能简单地把信息系统的网络安全方案固化为一个模式,用这个模子去套所有的信息系统。
本文根据网络安全系统设计的总体規划,从桌面系统安全、病毒防护、身份鉴别、访问控制、信息加密、信息完整性校验、抗抵赖、安全审计、入侵检测、漏洞扫描等方面安全技术和管理措施设计出一整套解决方案,目的是建立一个完整的、立体的、多层次的网络安全防御体系。
参考文献:
[1]吴若松:新的网络威胁无处不在[J].信息安全与通信保密,2005年12期
[2]唐朝京张权张森强:有组织的网络攻击行为结果的建模[J].信息与电子工程,2003年2期
[3]王秋华:网络安全体系结构的设计与实现[J].杭州电子科技大学学报,2005年5期
【学校网络安全设计方案】推荐阅读:
学校网络部述职报告06-13
学校开展国家网络安全宣传周优秀活动总结06-28
学校设计方案构思06-18
学校教师培训方案设计05-27
学校安全用电整治方案06-18
学校书香校园活动方案设计05-28
加强学校安全防范工作实施方案05-26
紫金学校开展道路交通安全专项整治方案06-08
网络设计06-17
