校园网络安全总结
1、领导有力,“网络安全宣传周”活动顺利推进。
学校成立了领导小组。学校主要领导具体负责指导本次活动的开展,各班班主任具体负责活动的开展,使得“网络安全宣传周”活动稳步开展。
2、通过多种渠道,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验;通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;同时,通过开展班会的方式,使得学生更系统、更全面的了解网络安全方面的知识。
通过以上展开的切实有效的宣传活动,使三初学子从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识。
3、网络安全活动进班,用网要求进一步得到明确。
召开“网络安全进校园”主题班会。9月21日下午,我校分班级召开“网络安全为人民,网络安全靠人民”主题班会,班会是此次活动的主要形式。各班主任围绕主题认真准备,整理班会所需资料,带领全班同学详细学习了网络安全知识,并要求学生将学习到的网络安全常识与家长、朋友分享。
1.1 病毒与木马的入侵
病毒对于计算机来说是一个相当大的威胁, 病毒也严重的威胁到校园网的运行。病毒对电脑具有很强的破坏力, 其隐藏性能比较强, 还具有极强的传染性, 并且繁殖能力超强, 能够迅速地侵扰整个电脑系统, 病毒还具有一个难解决的特点, 就是其潜伏期长, 在潜伏期很难发现其存在。病毒的入侵会影响计算机的正常运行, 病毒会破坏文件系统, 破坏电脑的软件使其不能够正常地使用, 还会破坏计算机的文件系统, 导致存储的文件不能够使用, 由此给用户带来很大的不便。病毒入侵到计算机后, 会使计算机的网络效率下降, 严重的情况下会使网络和计算机系统瘫痪。木马的隐藏性比病毒更强, 是一种特殊的由客户端和黑客计算机端两部分程序组成的远程控制软件。计算机感染木马后, 只要用户端计算机触发了程序运行条件,通过与服务端通信后, 黑客可以攻击用户计算机, 取得控制权, 从事远程控制活动, 对用户的隐私构成严重的威胁。而基于网页恶意代码也严重威胁着网络用户计算机的安全。
1.2 计算机系统与软件的漏洞
可以说无论是什么系统都存在着多多少少的漏洞, 所以系统漏洞也是影响网络安全的主要因素。在早些年有一些网络病毒如尼姆达、红色代码、蓝色代码等, 就是利用了系统的漏洞。在校园网络中使用最多的操作系统就是微软的Windows系列操作系统。无论是服务器、 防火墙还是操作系统等都存在着安全漏洞问题。在发展的过程中, 会出现更多的安全漏洞问题, 这些漏洞威胁着网络的信息安全。
1.3 外部入侵、攻击
现在Internet互联网的覆盖面相当大, 将校园网与互联网相连接, 将会给校园网的使用带来很大的好处, 但是在信息安全方面也就带来了很大的负担, 因为Internet互联网在信息安全方面面临的破坏风险较高。常说的“神秘人物”黑客就是利用互联网进行工作的, 黑客利用互联网对校园的服务器进行攻击, 进而来获取一些信息。在网上有许多网络攻击工具, 这些工具对网络的威胁较大, 主要是因为这些攻击工具破坏力强、使用简单, 这也就使得即使是一个网络技术很差的人也可以对网络造成严重的破坏, 这种网络安全威胁相当严重。
1.4 内部入侵、恶意破坏
校园网内部入侵的实施者主要是本校学生, 因为他们对本校网络的结构和模式都很是熟悉, 再加上自己较高的专业技术水平, 所以校园网就成为他们发挥的最好选择。有的学生对校园网站进行攻击主要是想要展示自己的能力和实践理论知识, 然后就会不断地攻击校园的网络系统, 造成网络的安全运行受到影响。另外一个方面就是利用校园网对一些不良的网站进行访问, 或是下载一些视频等, 这样就会有一些不法网站的出入, 进而导致网络资源的浪费。还有一些更严重的问题, 侵入网站进行一些不法行为, 有的私自修改程序设置, 导致系统崩溃, 还有窃取机密的。这些行为都是对学校的严重威胁。
1.5 网络硬件设备受损
对于校园网的硬件设备维护管理是一件相当困难的问题,因为这些设备基本上在校园的任何地方都有, 这些设备很多都是与外界直接连接的, 这样就很容易受到破坏, 硬件设备遭受破坏之后网络也就不能正常运行了。
1.6 校园网安全管理有缺陷
校园网使用的人较多, 如果管理不到位, 很容易造成信息丢失、病毒传播等一些问题, 严重的甚至会导致系统瘫痪等。对于很多学校来说, 他们都是对硬件比较看重, 对于软件则是很少管理, 主要是对运行比较重视, 对于管理则是轻视, 这就会出现很严重的网络问题。对于网络管理人员来说,他们把很多的时间都用在管理IP方面、系统日志的管理等,很少有时间去管理网络的安全, 更不会去花时间研究病毒是怎么入侵的。如果有病毒入侵直接使用杀毒软件, 这就可能会导致病毒的再次入侵。
2 对策与措施
面对各种各样的网络威胁, 如果想要网络较安全一些就需要综合考虑使用一些杀毒软件、病毒入侵检测以及防火墙等一些网络安全保护软件, 经常对系统进行管理。以下提出一些网络安全建设的策略。
2.1 加强权限管理
用户和用户组拥有一定的访问权限, 网络控制用户组和用户可以访问哪些资源, 以及控制用户组和用户可以对这些资源进行哪些操作。在汇聚层的路由器或是交换机上应用访问控制列表, 限制用户对一些服务器的访问, 保证服务器的安全运行。在应用访问控制列表时, 需要根据校园网的实际需求, 结合实际的情况选择合适的应用。
2.2 防范系统安全漏洞
对系统的漏洞进行管理, 可以有效地避免漏洞攻击。利用漏洞管理软件可以及时地找到漏洞, 还能够详细地了解漏洞的相关信息, 这样就不需要每天去关注不同的厂商的漏洞公告。漏洞管理软件提供了完善的漏洞管理机制, 管理者可以很方便地跟踪、记录和验证评估。漏洞管理系统包括管理控制台和硬件平台, 漏洞管理系统部署在交换机处, 对整个网络进行漏洞管理。
2.3 防范计算机病毒
在使用计算机时用户需要提高网络安全认识, 由于网络信息广泛, 信息比较杂乱, 存在很大的安全问题。在使用文件时不要轻易地共享, 即使要共享也要先设置好访 问权限。对于来源不清的邮件不要打开, 有好多的病毒就是通过这些信件传播的, 如果要打开应该先使用杀毒软件进行杀毒, 然后再打开。安装并及时更新升级杀毒软件, 能在一定的范围内防范的恶意网页代码, 可以保证计算机受到持续的保护。
2.4 配置防火墙
在配置防火墙的过程中, 应该统筹兼顾, 要有系统性思维,着眼于整个网络体系。在防火墙的部署上, 采用多层次防护, 即在主机、区域和互联网边界3方面部署, 同时将入侵检测、病毒查杀、网络加密等多种安全措施结合的安全体系。防火墙软件可以在一定程度上有效地保护网络系统, 使计算机能够安全地运行。同时在网络上有很多信息, 有的信息不适合学生浏览,这些信息是不应该出现在校园网络上的, 所以有必要对这些信息进行屏蔽, 这就需要采用一套既有网络管理, 又有过滤信息的综合性网络防火墙系统, 对校园内的互联网信息进行过滤。
2.5 数据备份和恢复
备份可以提高数据的完整性, 主要是对需要保护的数据另外复制一份保存在其他地方, 原件如果丢失还可以使用备份数据。还有一个可以提高数据完整性的技术----镜像技术,镜像技术是指两个设备执行相同的工作, 如果其中一个出现问题, 另外一个仍可以正常工作。
2.6 网络安全审计系统
网络安全审计系统针对互 联网用户 行为进行 行为审计 、内容审计 、行为报 警、行为 控制及相 关审计功 能。能够 针对用户的 聊天信息 、论坛发 帖评论、 发表的博 客和邮件 及附件等有文字的用户数据进行分析, 并能够及时识别网络用户行为热点和异常点, 帮助相关管理人员及时掌握网络用户行为动态与发展趋势, 为管理层面提供互联网的有效监督。
2.7 制定切实可行的网络安全管理制度
校园网络的安全运行对于校园来说相当重要, 如果要确保网络的安全运行, 就要对症下药, 校园网在管理方面比较弱, 所以要制定相应的管理制度。
(1) 开展网络技术专业课 , 对所有的学生进行网络技术知识培训
(2) 学校的网络管理人员应该加强对用户账号、网站访问等的管理, 对一些垃圾网站要进行过滤, 及时地清理废弃信息。
(3) 建立网站安全信息网 , 将一些新 的网络安 全软件、网络访问信息等以公告的形式发布在该网站。
(4) 及时地对杀毒软件进行更新 , 下载软件补丁。
3 结语
关键词:校园网;网络管理;网络安全;病毒
中图分类号:TP334文献标识码:A文章编号:1007-9599 (2011) 06-0000-02
Effective Management of the Campus NetworkSafe Campus Network Environment
Xie Qingyu
(Shandong Electric Power School,Tai'an271000,China)
Abstract:In today's society,the rapid development of information technology,businesses are inseparable from the network.Increasing emphasis on the school campus network construction,the network has quietly entered the campus silent.How to build and manage the campus network to ensure the safety of the campus network,has become the primary task of building for campus network.How to make the campus network of the virus to run rampant in the era of sound,to ensure that school information,digital network environment,flow,has become the primary responsibility for network administrators.
Keywords:Campus network;Network management;Network security;Virus
在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文从以下方面阐述校园网络的安全管理:
一、设备安全
畅通的网络环境、安全的网络设备,为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(一)对网络设备设置8位以上复杂密码,并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题,是由于密码过于简单、密码管理不严,使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。
(二)设置独立的设备管理虚拟局域网,把网管设备使用的IP地址与普通用户使用的IP地址段分开,并指定专用电脑进行接入管理和监控。
二、划分VLAN
对校园网络合理的划分VLAN。VLAN就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进行VLAN的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用VLAN技术构筑高效安全的网络基础环境。
三、流量监控、协议分析、网络审计
使用专业设备如:网康。可以进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部,用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的IP地址、机器名、MAC地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。
另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理模式,直接监控到个人,当出现异常时可以准确定位,快速响应。
四、部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性:
第一、根据校园网安全目标和安全策略,规划设置正确的安全过滤规则,审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。
第二、将防火墙配置成过滤掉以内部网络地址进入路由器的IP包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,这样可以防止内部网络发起的对外攻击。
第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
五、部署入侵防御系统
为了弥补防火墙的不足,可使用入侵防御系统:如IPS。他能够及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的IP地址和MAC地址的对应表,实现专人专用,防止IP地址被盗用。
六、服务器的安全
校园网的服务器为用户提供各种应用,但是应用提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供WEB服务功能,而没有必要向用户提供FTP功能。这样。在对服务器配置时,只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,则要规定端口、账号及密码,向指定的用户开放。因为用户通过FTP可以上传资源,如果给了用户可执行权限,那么,通过运行上传的某些程序,就可能使服务器受到攻击。所以,控制好服务器的用户群体也是保障网络安全的一个重要因素。
七、部署防病毒
校园网内部署防病毒系统,并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。
八、定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是我们一般网络管理人员所能做的.但是及早地发现有报告的漏洞,并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站,密切关注我们所有使用的软件和服务程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。
九、规范管理
以上提及的安全管理办法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程,提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任,以及规定出现安全事故以及违反安全策略的后果等。
网络管理的规范程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。
参考文献:
[1]黄开枝,孙岩.网络防御与安全对策[M].北京:清华大学出版社
[2]谢希仁.计算机网络(第2版)[M].北京:清华大学出版社
[3]杨义先,钮心忻.网络安全理论与技术[M].北京:人民邮电出版社
[4]罄立军.计算机网络安全技术.北京:中国水利水电出版社
校园安全会议总结1
今天上午,在县委招待所参加了全县教学工作会议,从早晨八点到中午十二点十五,长达四个小时的会议,几位校长的发言,蔺xx主任的讲话,刘xx局长的总结与要求,我认真的听,用心的记,内心也有颇多感受:
一.关注特殊学生,给每个孩子一片天空
关注弱势群体,不让一个孩子感受到孤独无助。一个不容争辩的事实,现代社会的离异家庭越来越多,缺失爱的孩子也越来越多,离异就意味着再组家庭,再组家庭的孩子也面领着许多问题,如何适时的给予这些孩子以家庭般的关怀,母亲般的温暖,使他们健康的成长,这是每个班主任的职责。对于那些有点行为不轨的孩子,更需要老师的监督与教育,同时及时与家长取得联系,既维护孩子的自尊心,还要纠正身上的缺点。每个孩子都有享受师爱的权利,敞开我们温暖的胸怀,拥抱每一个幼小的的心灵,给每孩子一片自由的天空。
二.课改势在必行,构建特色课堂
往大了说,课程改革关系着一个民族的兴亡;往小了说,课改关系着一个学校的发展。有识之士,纷纷积极探索,勇于实践,走在了课改的前列。身边的名师——李xx老师,就用她自身的成长告诉我们,世上无难事,只要肯努力。热情,执著,借鉴,创新,兢兢业业,无怨无悔,路就会越来越宽,心系学生,许身讲台,潜心教材,开拓创新,形成自己的教学风格,做学生心目中的最好的老师。二十多年前,自己就怀揣著名师梦踏上讲台,虽然梦依然是梦,但追求却从未改变,情怀依旧,执著不改。用心的上好每一节课,给学生搭建畅所欲言的平台,让每个孩子爱上语文,遨游书海。
三.让反思成为习惯,用精心完美教学
“一个教师写一辈子教案,不一定会成为名师;如果一个教师能写三年反思,就有可能成为名师。”养成课后写反思的习惯,起初往往是被动的,但随着时间的推移,其实,我们可以尽享其中的乐趣,久而久之,变得喜欢写,进而,不写点啥东西,手痒心挠,不写反而不舒服。到了这样的时节,写反思成了一种快乐,成长也在反思中悄然进行,教学风格在动态的课堂也不知不觉形成,自己收获,孩子快乐,上课变成了一种享受。在时刻反问自己是否把“八个精心”落到实处,是否感受到为师的那份幸福。
校园安全会议总结2
一学期来,我校始终把安全工作列为学校的头等大事,与学校德育工作紧密结合,坚持以防为主,积极开展各类安全教育活动,落实各项防卫措施,使创安工作得到全面、深入、有效地开展。现将一学期来的工作总结如下:
一、组织健全,职责明确。
为进一步做好安全教育工作,切实加强对安全教育工作的领导,学校把安全工作列入重要议事日程,成立了学校安全工作领导小组,学校教师都具有很强的安全意识。还根据学校安全工作的具体形势,把涉及师生安全的各块内容进行认真分解落实到人,做到每一项工作都有对应的专管人员防止了工作上的相互推诿。从而形成了学校校长直接抓,分管人员具体抓,各班主任具体分工负责组织实施,全校教职员工齐心协力共抓安全的良好局面。
二、制度保证,实施到位。
1、门岗制度:坚持门卫按时值班,做好外访登记,严防闲散人员进入校园。做好上课期间师生外出登记工作,以免有人员在上课期间走失或出意外。确保校园治安安全,维护正常教学秩序。
2、护导师值勤制度:值周教师提前半小时到岗,进行课前、课间、午间巡视,及时把偶发事件消灭在萌芽状态。上学、放学时间值周教师坚持在校门口协助保安和村巡防队值勤。
3、课课点名制度:每堂课的任课教师必须做好学生的出席点名工作,发现问题及时与家长联系。
4、签订责任书、告家长书制度:学校对班主任及任课教师明确各自的岗位职责。学校在学期初与学生家长明确学生安全责任意识,明确了家长应做的工作和应负的责任。还印发了“元旦放假等安全《告家长书》”、还利用家校通短信平台向家长及监护人宣传了学生校外安全注意事项、家长如何管理好子女在家庭的各种安全行为及学生校外安全的防护措施,增强了学生家长重视子女安全的自觉性和防范意识。
5、建立学校安全意外事故处理预案制度:结合学校本身的实际,制定校内突发事件工作预案、地震应急疏散预案、火灾事故应急预案、预防与控制传染病应急预案,做到人员职责明确,信息渠道畅通,程序科学,实施便捷。
校园安全会议总结3
整个学期以来,我校牢固树立“安全第一”的思想,居安思危、警钟长鸣。学校安全工作做到制度化、经常化、科学化。进一步完善了安全工作制度,确保了学校财产和师生生命安全,学校财产万无一失,四百余名学生和20多名教职员工平平安安。下面将所做的工作总结如下:
一、进一步完善制度
我们建立了在校长直接领导下,以安全员为轴心,以学校各班为主线,对学校安全工作实行全员、全方位、全过程的安全管理,做到责任层层落实,信息及时互通反馈。认真制定学校安全工作计划。制定岗位安全责任制,并将岗位责任制悬挂到各岗位办公室,实行安全工作与岗位工作月考核并举。从而使安全这根弦在每个教职工心中都始终绷紧。
二、认真做好各种值班工作
认真制定各种值班的制度与职责,严格值班纪律,采取双管齐下和多管齐下的安全管理措施,如:节假日值班有门卫值班、夜巡逻值班。值班均有记载,发现问题,及时处理解决,有些萌发性的问题,我们及时利用晨会时行教育,把问题处理在萌发阶段。学校的安全管理达到一环扣一环,环环紧扣。
学生的`安全教育做到有的放矢,学校的安全检查督查做到常抓不懈。要求教师常学习勤检查,始终绷紧安全这根弦,切实做到安全工作时时讲、处处讲、人人讲。我们还制定了各类安全工作预案,确保各类灾害事故处理在第一时间。
三、制度保障,措施到位
为认真贯彻落实上级部门的各项规定和政策,我校领导班子通过会议协商,制定了各种规章制度,进而使安全工作的责任落实到各部门、落实到人。学校对安全工作的重要性进行了特别的强调,与各部门以及班主任签订了安全责任书,同时各班级又向学生下发了告家长一封信,并签订了安全责任书。
四、强化教育,增强防范意识
(一)、及时学习上级有关安全文件
对上级有关安全方面的文件和会议精神,能做到及时地贯彻和学习,并根据其精神结合学校工作的实际,认真组织检查落实,提出一些防范的具体措施和要求,将各个环节的责任落实到人。
(二)、认真做好安全教育工作。
学校安全教育周以校园安全为主题,在学校安全教育周期间,学校组织学习安全教育工作文件,对校园内易发事故类型、重点部位保护、工作薄弱环节、各类人员安全意识和安全技能等方面,开展深入全面的大检查,并有针对性的开展了许多安全教育活动:
校园安全会议总结4
夏季来临,中小学生游泳溺水事故进入高发期。教育部、省教育厅、市教育局日前分别发出紧急通知,要求各地切实加强中小学生预防溺水和游泳安全的教育与管理工作,强调中小学生不准在无家长或老师带领下私自下水游泳,不擅自与同学结伴游泳,不到无安全保障的水域游泳。
每年,青少年学生因游泳、嬉水而引发的溺水事故频频发生,因溺水死亡的学生人数居学生各类意外死亡人数之首。这些事故大多发生在脱离家长监护和学校老师管理的时段
校园安全与我们每个师生密切相关。它关系到我们的学生能否健康地成长,能否顺利地完成学业;它关系到我们的老师能否在一个宁静、安全的环境中教书育人,为国家培养和造就各种人才。因此,校园安全是我们作好学校各项工作的基础和前提,也是学校教育和首要任务之一无是处,必须长抓不懈,落到实处。为了进一步做好我校的安全教育工作,现提出以下几点要求,希望各个班级、各位学生认真作好。
首先,我们全校师生要有高度的安全意识,充分认识到安全工作的重要性和紧迫性。各班班长要协助班主任对本班教室里的各种教学设施、用电设备进行一次专门检查,若发现隐患,及时向总务处汇报,防患于未然。
其次,在各项运动中要注意运动安全。上体育课和课处活动前要作好准备活动,运动时要注意不要剧烈地碰撞,以免撞伤或摔伤。同时注意雷电的安全。
第三,要注意教室和宿舍的安全。学生上课离开本班教室一定要关好门窗,不能给小偷有可之机;还有个别学生把球带到教学楼,在教室楼的走廓上踢,这种行为既违反了校规,又存在着很大的安全隐患,试想一想,若把玻璃窗踢碎,玻璃片飞入哪一位同学的眼中,哪后果是不堪设想的。前几年我校曾经在宿舍里因充电失火后,学校已明确规定不能把充电照明灯带到宿舍,但是还有一部分同学无视校规校纪,继续带到教室或宿舍,存在着严重的安全隐患,希望有这种违纪行为的同学要立即改正。
第四,要注意交通安全。现在骑车上学的学生逐渐增多。骑车的学生一定要严格遵守交通规则,特别是文昌与市场交叉路上的车车速都比较快,骑车一定要小心谨慎,以防发生意外。公共汽车汽车的同学上下车时、横穿马路时都要注意安全。
第五,自己的所作所为也要有安全意识。青少年时期容易冲动,容易感情用事,因此,在同学间遇到矛盾时,一定要冷静,要理智,切忌用拳头代替说理,给自己和同学带来不良的后果。上学期和本学期都发生了同学间打架的事,希望这些同学一定要好好地反省一下自己的行为,自觉遵守校规校纪,无愧于市直属学校---灵中学子的称号。两个月的时间里,我省29个鲜活的生命溺水而亡,惨痛的教训对暑期即将来临的我们是一个警醒。我们应严加管理、教育青少年珍视生命,并且采取强有力的安全措施;同时也希望政府部门则应加强服务,在江边、湖边、水塘边等设立游泳安全警示牌,提供水深提示等,在游泳溺水事故多发地点设立游泳安全巡视员和义务监督管理员;而对于家长来说,则应加强监护人责任意识;保护学生生命安全还需要动员社会力量,每一个社会成员都应多长一个心眼,提高警惕守护身边的儿童。
本次检查活动,采取分组负责、分片检查、边查看、边布置、边整改的方法,对教学设备,教学设施,食堂商店,校园围墙,电路设施等方面进行了全面的检查。对于能够及时排除的安全隐患当场进行清理整治,对于一时解决不了的问题采取补救措施,并作出详细记录。坚决杜绝一切意外伤害事故的发生。
检查门卫时,要求保卫人员严格执行门卫制度,加强安全保卫工作,强调做到上课时大门必须落锁,来客进行登记,学生上课期间出入凭请假条方可放行,发现可疑人员,严禁进入校园,出现问题时应立即向学校值班领导报告,不允许脱离工作岗位。
在检查围墙时,发现多处围墙年久失修,出现开裂、倾斜的情况。检查组迅速落实,报请总务处及时加固,防止倒塌,放置警示标志,提醒老师学生不要靠近危险地段。
在教学区的每层楼梯口和楼道都有安全警示标志和提醒标语。加强学生上下楼梯的安全教育工作,严格要求学生做到:上下楼梯要靠右边行走,不准抢,不准跑,不许推拉前面的同学,更不允许追逐打闹。课间休息时,楼上的同学不准在走廊里活动,严禁扒到栏杆上向下张望和翻越栏杆。
检查实验室、仪器室、图书室、电脑室、会议室时,发现设施安全有序,物品摆放整齐,有防盗门加固,有图书仪器借阅使用记录。但存在消防设备老化过期,报请后勤部门抓紧时间购买更新灭火器材。
检查组对学校体育运动场地和器材进行了实地查看,跑道平坦无障碍,篮球架固定完好无隐患,乒乓球台、单双杠、训练器排列整齐无破损,合乎安全要求。
在对学校商店、食堂进行检查时,随机抽查几种食品检查后,发现有少数小商品生产日期不清楚。要求经营者一定要保证饮食商品卫生,不准卖过期饮料饮品,不准卖“三无”食品,进货时要向商家索要购货发票。食堂储藏间物品摆放不规范,用电不规范,要求一定要注意食品卫生,要切实保证学生的饮食安全。
检查结束后,29日早上各检查组对这次检查活动进行了汇总,沈校长对检查进行了总结并提出了几点要求:
第一,要求检查组成员要将检查结果向相关老师及时反馈,统一思想,提高安全意识,加强防范,杜绝安全事故的发生。
第二,对于查出来的问题,能立即解决的当场进行了处理,不能立即解决的各部门要抓紧时间想办法尽快解决。
一、成立机构,加强组织领导学校成立以校长孟照文为组长的网络安全宣传机构,组织成员每天巡查各办公室、微机室、电子备课室网络使用情况,加强了校园网络安全管理,营造安全健康文明的网络环境。
二、营造学习氛围,宣传网络安全知识
1.学校德育处、团委积极响应县教育局的号召,结合学校实际情况制定了网络安全宣传活动方案。
2.通过LED屏向全校师生宣传“网络安全为人民,网络安全靠人民”,恪守道德、遵守法律的网络基本活动准则。
三、积极组织网络安全宣传活动利用课间操,学校德育副校长向全体师生进行宣传:坚持“网络安全为人民,网络安全靠人民”原则,深刻阐释总体国家安全观,以学习宣传网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的“四有好网民”为目的,在全校师生开展网络安全宣传教育活动,增强广大师生的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,保障师生在网络空间的合法权益,切实维护学校网络安全。
一、校园网络舆情具有特殊性
网络化发展为社会主义主流意识形态建设拓展了新空间, 提供了新载体, 但网络传播的盲目和无序又对新形势下推进主流意识形态建设提出了严峻挑战。网络已经成为当代大学生获取信息、交流沟通的重要工具, 成为他们学习生活中不可或缺的重要元素, 深刻改变着大学生的生活、学习、娱乐乃至思维方式。网络在丰富和创新大学生学习生活的方式途径时, 其多元化、开放性、虚拟性特点又对传统思想政治教育带来新挑战。少数大学生对网络依赖严重, 部分大学生投入太多精力到虚拟的网络世界中去寻求慰藉和自我实现的满足, 影响到正常的学习生活和身心健康成长。
校园网络舆情是社会舆情的重要组成, 校园网络舆论既有一般社会网络舆论的共性特征与一般规律, 同时因其发生在高校这个知识性、开放性较强的特殊环境下, 更具有其特殊性, 显现出其自身的特点与规律。有关社会网络舆情研究主要集中在网络舆情的基础理论研究、外部性研究、技术与系统构建研究等方面, 例如网络舆情与政治发展、民主化进程, 网络舆情与意识形态, 网络舆情与思想政治教育, 网络舆情与伦理文化、国家安全, 网络舆情与群体性事件等。而校园网络舆情则如王玲玲、丁建军等认为的, 校园网络舆情是以在校大学生为主的群体通过互联网对校园生活中的某些现象、校园管理以及其所关注的其他社会现象、社会问题所表达的态度、意见和情绪的总和[1]。大学生舆情主体相对于其他舆情主体有其特殊性, 校园网络舆情传播有其自身的特殊规律。校园网络舆情不仅是社会舆情的重要组成部分, 也是社会舆情的敏感区和发源地, 是国家政治稳定、社会和谐的“晴雨表”。校园网络舆情影响着校园舆论的整体走势, 校园舆情环境直接影响到高校的稳定发展, 在大学生的政治思想观念形成、道德品质发展以及知识技能增长等方面扮演着重要角色。网络舆情中蕴含着思想政治教育新功能, 同时给高校思想政治教育带来了新挑战。正确的校园网络舆情在大学生群体中具有重要的育人、导向和教育功能。高校思想政治教育功能的发挥有利于正向校园网络舆情的形成、发展和传播。
二、校园网络舆情需要管理与引导
校园网络舆论已成为校园舆论的中坚力量, 成为影响大学生思想和行为发展的重要因素。少数大学生轻信盲从, 易受某些情绪化的意向引导。近年来发生在高校的多起影响较大的突发事件, 就是由网络引发或经由网络发酵导致。由于对网络缺乏有效监督, 信息甄别工作更为困难, 校园网络信息管理与调控面临巨大威胁和挑战, 校园主流文化受到冲击。校园网络舆情日益多样化、快捷化、复杂化、影响扩大化。校园网络舆论环境直接影响思想政治工作效果, 因此必须加以适当管理与适时引导。
当前我国社会进入发展的黄金期和矛盾的突显期, 高校中各种思想文化交流、交融、交锋更加频繁, 校园舆情日益分散化、多元化、复杂化, 校园网络舆情深刻影响着高校师生的思想、工作和生活, 处理不好还可能使高校成为社会舆情的敏感区和发源地[2]。而校园中一旦形成负向的舆论, 会比其他负向社会舆论贻误更深[3]。校园网络舆情应否管理与引导, 学者们已有共识。胡忠青、郭志新认为如果缺乏对校园网络舆情的必要把握和引导, 将会给校园和社会造成诸多困扰, 甚至引发不良后果。徐依成分析了当前高校网络舆情管理工作存在的诸多问题, 提出应建立完善校园网络舆情管理机制。郑恒毅提出要加强对校园网络舆情监测, 占领校园网络舆情阵地, 防范负面、有害信息渗透, 促进校园和谐建设。汤力峰提出规划和建设好校园思想政治教育主题网站, 减少网络舆情对大学生产生的负面影响。黄奕提出必须多管齐下加强校园舆论管理, 坚持调控与引导相结合, 密切关注校园网络舆情动态, 构建校园网络舆情引导立体体系。吴先琳认为对校园网络舆情进行科学、有效的管理与引导, 是当前亟待解决的一个理论和现实问题, 并提从事高教管理、校园文化研究工作。
出要使用好网络这把“双刃剑”, 加大对校园网络舆情的研究力度, 培养调控和引导校园舆情的能力。徐楠、戴媛从信息系统工程的角度提出了面向高校网络舆情安全的监管与预警体系构建。王健则强调完善校园网络硬件建设, 开发和应用科技产品从技术上提升校园网络舆情监管的有效性。
三、创新思路与方法, 提升校园网络凝聚力
凝聚力是组织对其成员的吸引力, 既指组织成员对组织目标认同的程度, 又包括组织成员之间的相互吸引, 相互关联;组织凝聚力大小直接影响组织运作效率高低[4]。影响凝聚力的主要因素有:成员的共同性和相容性, 成员的需要, 成员对组织的依赖, 信息的沟通, 领导行为与方式。一个凝聚力高的组织, 信息一定相互畅通。一个能满足个体需要的组织, 对个体将具有吸引力, 这种满足程度越高, 吸引力越强[5]。当前高校学生对校园网资源的总体利用率不高, 校园网凝聚力现状不甚理想, 必须创新思路与方法, 增强校园网络凝聚力。
首先, 针对不同校园网络舆论载体功能定位, 对其分类管理引导, 对高校校园网络建设状况、大学生网络使用情况等进行相关调查和研究, 挖掘校园网络的育人功能, 明晰校园网络对大学生全面发展的影响。探明校园媒体在校园舆论调控与引导中的效用, 运用网络提高德育工作的实效性以及高校网络新闻信息员队伍建设状况。对校园新闻网, 坚持新闻宣传的党性原则, 增强影响力。要对校园新闻网的定位、特点与功能进行归类明晰。加强主题网站建设, 提高专业素质, 增强吸引力。充分发挥各类专题网站、主题网站等的传播优势与吸引力。对校园BBS、博客等校园网络论坛, 科学设置项目, 培育意见领袖, 增强说服力。在应对突发事件时, 要予以正确引导与适时监督, 增强校园网络的凝聚力。
其次, 要加大对校园网络舆情的研究力度, 培养调控和引导校园舆情的能力。校园网凝聚力与校园网络舆论密切相关, 但校园网凝聚力的影响因素、校园网络舆论的载体形式、生成传播规律、管理引导机制等研究还不深入。有针对性地提高校园网络舆论引导力的方法, 增强校园网凝聚力的工作思路和途径亟待具体化。要深入调研高校校园网络舆情状况, 进行针对性的实证研究, 理清校园网络舆情的主要特征、基本要素构成、生成与传播的主要形态与规律;明晰影响校园网络舆情管理与引导效能实现的内外部因素;探讨构建校园网络舆情管理与引导的机制策略。遵从校园网络舆情的主体特征、传播形态与特点、形成与发展传播规律, 正确把握校园网络舆情导向, 提升调控与引导效能。在实际操作上具有指导性、针对性、可操作性, 使校园网络舆情调控与引导更加科学、更具实效。
再次, 要完善校园网络硬件建设, 加强校园网络建设管理, 开发和应用科技产品, 从技术上提升校园网络舆情监管的有效性。不少学生反映他们很少上校园网的主要原因是:校园网网速慢, 信息更新速度慢, 说教性太强, 无法吸引他们。同时网络覆盖面窄, 网站缺乏特色。当前校园网络的文化宣传力度不够, 校园网络文化活动缺乏, 仅仅把网络当作一个工具, 忽略校园网络的宣传、引导作用, 忽略良好网络文化环境对学生的影响。此外校园专题网站宣传不力、知晓度不高是阻碍网站扩大影响力的重要因素。要建立校园网络舆情的汇集、分析与研判机制, 不良校园网络舆情的监测、预警与应急处理机制, 构建有效引导校园网络舆情的时机、方式与策略体系, 加强网络舆情管理与调控, 增加校园网络凝聚力。
最后, 立足时代、立足实践, 探索校园网络渗透式思想政治教育的新途径。要针对网络文化的特点及其两面性, 采取有效措施加强网上信息引导和监控, 高度重视校园网络信息管理, 加强校园网络文化建设, 营造积极健康的校园网络环境, 充分考虑社会宏观环境和校园微观环境的变化。调查大学生网络使用情况及校园网影响力, 分析校园网凝聚力的影响因素与对策, 制定校园网络舆论引导增强校园网凝聚力的策略途径, 从学生需求出发, 提高大学生校园网络资源利用率。积极开发集思想性、知识性、娱乐性、易操作性于一体的软件, 丰富大学生校园网络生活, 创建富有特色的、既受大学生欢迎又起到思想教育实际作用的主题、专题网站, 丰富校园网络内容, 改变校园网络“有路无车、有车无货”的局面。从加强网上意识形态阵地建设、健全传播体制和手段、创新传播理念内容等方面, 增强校园网络文化的吸引力和凝聚力。
丰富校园网络文化的内涵、内容、功能, 扩大校园网络文化对大学生思想政治教育的积极影响。重点要理清校园网凝聚力的影响因素, 明晰加强校园网络舆论引导, 增强校园网吸引力、凝聚力的具体思路与途径方式, 使增强校园网凝聚力的工作思路和方法策略更加科学、更富实效。
参考文献
[1]丁建军.浅谈高校网络舆情的特点、成因及其危机应对[J].荆门职业技术学院学报, 2008, (4) :63—66.
[2]张瑜, 焦义菊.高校网络舆论的传播特点、影响机制及其引导策略[J].学校党建与思想教育, 2006, (8) .
[3]胡忠青.手机媒体与突发事件应急信息传递[J].新闻知识, 2007, (6) :69—71.
[4]李海, 张勉.凝聚力的结构、形成和影响——一个研究述评[J].经济管理, 2008, (7) :47—51.
【关键词】校园网;网络安全;安全策略
【中图分类号】TN915.08【文献标识码】A【文章编号】1672-5158(2013)07-0329-02
1 校园网络安全规范
校园的网络安全是指利用各种网络监控和管理技术措施,对网络系统的硬件、软件及系统中的数据资源实施保护,使其不会因为一些不利因素而遭到破坏,从而保证网络系统连续、安全、可靠地运行。
学校网络中心负责网络设备的运行管理,信息中心负责网络资源,系统管理员口令绝对保密,根据用户需求严格控制,合理分配用户权限,向学生开放的教学实验室应禁止使用软驱和光驱,以杜绝病毒的传播。
2 安全方案建议
2.1 校园网络状况分析
(1)资源分布和应用服务体系
校园网络可向网络用户提供:域名服务(DNS),电子邮件服务(Email),远程登录(telnet),文件传输服务(ftp),电子广告牌,BBS,电子新闻,WWW以及信息收集,存储,交换,检索等服务。
(2)网络结构的划分
整个网络是由各网络中心,和园区内部网络通过各种通信方式互联而成,所有网络可归纳为由连接子网、公共子网、服务子网、内部网四个部分组成。这四部分组成一个独立单位的局域网,然后通过广域连接与其他网络连接。
2.2 网络安全目标
为了增加网络安全性,必须对信息资源加以保护,对服务资源加以控制管理。
(1)信息资源
a:公众信息;即不需要访问控制。
b:内部信息;即需要身份验证以及根据根据身份进行访问控制。
C:敏感信息;即需要验证身份和传输加密。
(2)服务资源包括:内部服务资源、公众服务资源
内部服务资源:面向已知客户,管理和控制内部用户对信息资源的访问。
公众服务资源:面向匿名客户,防止和抵御外来的攻击。
3 校园网络安全技术的应用
3.1 建立网络安全模型
通信双方在网络上传输信息时,需要先在双方之间建立一条逻辑通道。为了在开放的网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。
为了信息的安全传输,通常需要一个可信任的第三方。第三方的作用是负责向通信双方秘密信息,并在双方发生争议时进行仲裁。设计一个网络安全方案时,需要完成以下四个基本任务:
(1)设计一个算法,执行安全相关的转换;
(2)生成该算法的秘密信息;
(3)研制秘密信息的分发与共享的方法;
(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务。
3.2 数据备份方法
数据备份有多种实现形式,从备份模式看,分为物理备份和逻辑备份;从备份策略看,分为完全备份、增量备份和差异备份。
(1)逻辑备份
逻辑备份也称作“基于文件的备份”。每个文件都由不同的逻辑块组成,每个逻辑块存储在连续的物理磁盘块上,备份系统能识别文件结构,并拷贝所有文件和目录到备份资源上。
(2)物理备份。
物理又称“基于块的备份”或“基于设备的备份”,其在拷贝磁盘块到备份介质上时忽略文件结构,从而提高备份的性能。因为在执行过程中,花在搜索操作上的开销很少。
(3)完全备份
完全备份是指整个系统或用户指定的所有文件数据进行一次全面的备份。这种备份方式很直观,容易理解。如果在备份间隔期间出现数据丢失等问题,可以使用备份文件快速地恢复数据。
(4)增量备份
为了解决完全备份的两个缺点,出现了更快、更小的增量备份。增量备份只备份相对于上次备份操作更新过的数据。因为在特定的时间段内只有少量的文件发生改变,既节省空间,又缩短了备份的时间。因而这种备份方法比较经济,可以频繁地进行。
(5)差异备份
差异备份即备份上一次完全备份后产生和更新的所有新的数据。它的主要目的是将完全恢复时涉及到备份记录数量限制在两个,以简化恢复的复杂性。
3.3 防火墙技术
防火墙是在网络之间通过执行控制策略来保护网络的系统,它包括硬件和软件。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用。
防火墙是一个由软件与硬件组成的系统。由于不同内部网的安全策略与防护目的不同,防火墙系统的配置与实现方式也有很大的区别。简单的一个包过滤路由器或应用网关、应用代理服务器都可以作为防火墙使用。
3.4 入侵检测技术
入侵检测系统是对计算机和网络资源的恶意使用行为进行识别的系统。它的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部的非法授权行为,并采取相应的防护手段。它的基本功能包括:
(1)监控、分析用户和系统的行为。
(2)检查系统的配置和漏洞。
(3)评估重要的系统和数据文件的完整性。
(4)对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。
(5)对操作系统进行审计、跟踪管理,识别违反授权的用户活动。
4 校园网主动防御体系
校园网的安全威胁既有来自校内的,也有来自校外的。在设计校园网网络安全系统时,首先要了解学校的需要和目标,制定安全策略。因此网络安全防范体系应该是动态变化的,必须不断适应安全环境的变化,以保证网络安全防范体系的良性发展,确保它的有效性和先进性。
安全管理贯穿整个安全防范体系,是安全防范体系的核心。网络系统的安全性不只是技术方面的问题,一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实,安全管理主要是对安全技术和安全策略的管理, 安全策略为安全管理提供管理方向,安全技术是辅助安全管理的措施。当网络出现攻击行为或其它安全威胁时,无法进行实时的检测、监控、报告与预警。同时,也无法提供黑客攻击的追踪线索,即缺乏对网络的可控性与可审查性。这就要求网络管理员经常通过网络攻击扫描器提前识别弱点区域,入侵系统监控和响应安全事件,必须对站点的访问活动进行多层次的记录,及时发现非法入侵。
结论
通过上述分析,我提出如下校园网络安全防范策略:
(1)利用防火墙将内网和外网进行有效隔离,避免与外部网络直接通信;
(2)利用防火墙建立网络的安全保护措施,保证系统安全;
(3)利用防火墙对网上服务请求内容进行控制,使非法访问被拒绝;利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基础上将访问权限控制在最低限度内;
(4)在Internet出口处,使用NetHawk监控系统进行网络活动实时监控;
(5)在本校区部署RJ-iTop网络隐患扫描系统,定期对整个网络的安全状况进行评估,及时弥补出现的漏洞;
(6)加强网络安全管理,提高全体人员的网络安全意识和防范技术。
[1] 冯登国.计算机通信网络安全[M].北京:清华大学出版社,2001,3
[2] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社, 2005, 52-56
[3] 陈健伟,张辉.计算机网络与信息安全[M].北京:希望电子出版社,2006.2:42-43
[4] 宋劲松.网络入侵检测:分析、发现和报告攻击[M]. 国防工业出版社,2004.9:26-28
【校园网络安全总结】推荐阅读:
校园安全总结04-12
校园安全疏散演练总结05-29
校园安全教育活动总结09-07
校园网络设计总结10-29
校园安全工作自查总结02-25
网络安全校园日活动总结03-03
校园安全教育工作总结05-24
校园安全会议总结2分钟12-13
年度安全校园工作总结12-18
校园安全教育及安全知识竞赛总结03-09
