校园安全防范改进措施(推荐11篇)
针对本校外学生与本校内学生上学时一同进校园现象、走读生放学不回家现象、走读生混在住宿生中进餐厅捣乱、晚自习时间家长来校看学生接学生较多及舍间晚间开窗学生未经允许离舍等情况,提出以下安全警卫工作问题及解决建议:
1、家长进校园的安全警卫问题
实行家长持本人身份证,签字登记后方可入校园(登记姓名、身份证号、进校园原因、进校园时间、离校园时间)。(班主任将此项制度利用校信通告知家长)
2、学生上学时间的安全警卫问题
门卫在学生入校高峰期站在校门口迎接,以红领巾来辨认是不是本校学生,不佩戴红领巾的核实后方可进校园。
3、学生离校园时的安全警卫问题
值周教师按班清点人数,哪个班级人数准哪个班级可以学生离校,人数不对立即与班主任联系。
4、学生就餐时的安全警卫问题
首先教育学生,发现不是住宿生混在吃饭队伍里,及时向维持就餐秩序教师报告。维持就餐秩序教师也要清点入餐厅学生人数,同时要观察是否戴红领巾,以红领巾辨别是不是本校学生。
5、舍间安全警卫问题
舍间值班教师在学生入舍后至学生未完全入眠期间要加强巡视,学生全部入眠后可以适当延长巡视间隔。
1 校园网安全防护现状
1.1 校园网面临的主要威胁
1.1.1 系统漏洞以及协议问题
当前校园网操作系统主要是基于Windows系统, 但是由于微软在系统设计上存在一定的后门, 使得校园网在系统设计上存在天然的缺陷, 通常表现在模型和源代码配置缺陷、系统软件缺陷等。此外, 校园网的通讯协议也存在一定的问题, TCP/IP协议数据包以明码发送缺少必要的安全防护, 容易遭受黑客窃取并以此展开病毒植入攻击, 欺骗主机、破坏硬件系统等。
1.1.2 病毒和网络木马
校园网由于与社会互联网相连接, 因此容易在下载信息、浏览网页的时候下载到计算机病毒和网页木马。此外, 由于现代计算机病毒和网页木马种类较多, 空间小, 隐蔽性强, 潜伏时间长, 因此校园网在缺少安全防护的情况下容易遭受攻击。
1.1.3 垃圾邮件
随着经济的发展, 校园网配置的邮箱容易被不良信息获取地址, 发送垃圾邮件和木马邮件。一旦管理员不慎点开邮件, 将会造成校园网安全防护机制的解除, 同时垃圾邮件过大的空间占用量也拖慢了服务器运行的速度。
1.1.4 当前校园网安全防护现状
(1) 当前校园受网络硬件配置的限制, 通常只设计了一个出口, 一台FW、IPS和路由器即可完成网络构建。不仅稳定性不佳, 而且单一出口也限制了用户的接入数量, 浪费了校园网出口的带宽; (2) 服务器缺少防护设置, 容易遭受用户的攻击, 且交换机也没有安全防护能力, 不能限制用户行动; (3) 隔离区域设置缺失, 导致网络资源之间缺少隔离缓冲的区域, 外界病毒可直接攻击校园网系统。最后, 安全防护技术单一。当前校园网的安全防护技术仅依靠防火墙防护, 没有流控装置和用户限制系统, 系统漏洞难以填满, 不仅难以满足校内网的安全管理需求, 对于网络的监控和用户行动限制能力与外界相比也存在较大的差距。
2 校园网防护改进设计建议
2.1 校园网防护改进目标
对于校园网的安全防护升级, 首先要设计好升级的目标, 根据目标技术指标进行系统和软件的设计。主要目标有以下几点:
(1) 校园网安全防护建立整体的体系, 实现校园网有线网和无线网的一体化防护, 支持IPV10.1, 网络的防护覆盖全校园, 不留安全防护死角和后门;
(2) 扩大控制容量, 提高安全防护性能和可靠性, 能抵抗好高强度的网络病毒攻击;
(3) 系统维护具有灵活性, 能实现线上的自动病毒库更新, 保证系统在使用量较小的时间段完成自动更新和维护, 保证系统安全;
(4) 提高业务整合程度, 对接入的运营商和校园用户进行彻底的监控, 防止出现内部的攻击和破坏。
2.2 校园网防护改进设计原则
对于当前校园网的安全防护改进, 在设计的时候, 需要根据现代技术的发展现状以及用户的具体要求完成更新换代, 但是也需要遵循一定的设计原则。
(1) 平衡分析原则。根据当前的技术发展现状, 校园网不可能也没有必要做到100%的绝对安全, 因此在安全防护改进的设计过程中, 要充分考虑到用户的计算机硬件配置、资金投入、流量大小和具体功能要求, 在需求和风险中达到平衡。
(2) 逐步递进原则。随着校园网的进一步开放, 其安全防护工作也将会不断升级。但是在升级过程中, 切忌追求一步到位的安全防护效果。而是应该根据网络的现状遵循逐步递进的防护原则。简而言之就是根据分区防护、纵深防护、集中管理和等级防护的步骤实现校园网的安全防护。对于防护内容的逐层递进, 需要从校园网的边界入手, 建立安全边界——网络环境——主机服务器系统——应用数据防护的由外到内的网络安全防护体系具体见下图。
(3) 动态管理原则。对于网络安全防护升级, 需要根据校园网的特点进行动态化的管理。网络安全防护系统要与校园网功能相互兼容, 能够及时升级和改进。同时还要具有前瞻性的眼光, 设计时考虑流量和用户的增长幅度, 预留开放端口和发展空间。要注意平时的人工管理工作, 做好对校园网的安全维护, 定期检查软件安全性, 清理垃圾文件, 减轻系统压力, 做到人工管理与机械管理相结合的工作方式。
3 校园网安全防护关键技术
对于校园网的安全防护改进, 还需要采用先进的技术进行技术升级。对此笔者将从防火墙技术、入侵检测技术、防病毒技术和流控技术这几个方面进行系统的分析。
3.1 防火墙技术
传统的校园网防火墙技术对于内部攻击难以起到“防火”作用, 而且如果攻击者使用系统漏洞和后门程序登陆操作, 防火墙也难以及时响应并动作。而且防火墙主要是流量过滤, 不能检测程序安全, 因此对僵尸网络和定位攻击难以体现出防护效果, 因此必须对传统的网络防火墙进行升级。
当前的校园网防火墙技术将进化成一个可以使用深度流量监测检查和防卫的管理平台, 同时根据互联网的相关资源, 建立起联合不同学校之间的防火墙网络, 也就是“云火墙”技术。该技术使用云中心的数据网络和资源库, 每隔15分钟自动检测流量的安全, 增加对程序安全的监测功能, 可以实现用户的虚拟云接入安全防护。
3.2 入侵检测技术
入侵检测是一种通过网络服务器中的软件, 实现针对既定的安全策略、运行状态的入侵行为的监测活动。通过接入入侵检测技术, 可以让网络管理器自动判断网页和其它方式的攻击行为, 并在第一时间发动警报并进行警戒处理。入侵检测主要包括以下几个模块:感知模块、数据收集模块和预警响应模块。可以收集到主服务器和外界网络的所有活动, 并进行运算和判断, 能够甄别出用户的合法身份和非法身份, 并对非法用户的行动进行监控, 对攻击行为和系统漏洞进行制止和弥补。
3.3 防病毒技术
防病毒技术是校园网杀毒技术的改进和升级。传统的校园网只能根据管理者的操作指令进行定期的杀毒, 未知程序中携带的病毒难以起到查杀的效果。新型的病毒防御技术则可以解决上述问题。新型防病毒技术有两种技术, 分别是主动防御技术和启发式查杀技术。前者是对传统病毒查杀技术的补充, 通过对病毒库中病毒种类的储存, 判断出未知程序中是否有类似破坏倾向的病毒软件, 如果存在则立即主动隔离和查杀, 监控程度对系统的攻击行为。后者是开发了校园网的智能杀毒能力, 通过静态和动态两种杀毒方式, 针对未知的病毒程序启用病毒库和虚拟主机的病毒查杀功能, 及时拦截并处理病毒软件。
3.4 流控技术
流控技术全称是流量控制技术。主要针对校园网网速拖慢进行改进。通过引入流控技术, 可以优化网络运行速度, 平衡线路负荷, 检测网络流量, 控制大流量包流动, 提高校园网的安全防护能力。通常, 流控技术主要有两种, 分别是DPI (Deep Packet Inspection, 深度包检测) 和DFI (Deep/Dynamic Flow Inspection, 深度/动态流检测) 。前者是对流量内容的检查和监测, 后者是对流量状态的监测和控制。流控技术可以布置在校园网的出口处, 由专业的计算机管理人员进行维护和管理, 控制好校园网的全部流量信息, 使校园网的流量实现可视化管理。
4 结语
随着当前校园网安全形势的不断加剧, 我们必须在日常工作中加强警惕, 针对防护现状提高安全防护意识, 引入先进的防护技术, 保护高校网络安全。
参考文献
[1]田建立, 姚培娟.高校门户网站现状分析及安全防护对策[J].无线互联科技, 2016 (6) :61-62.
[2]刘胜珍.高校校园网的安全现状与对策分析[J].电脑与电信, 2016 (6) .
摘要:近年来,由于高等教育事业的高速发展,在校园内的车辆及行人的数量亦呈快速增长的模式。高校校园交通安全问题日益突出,成为校园正常工作、生活的严峻挑战。通过对天津市辖内部分高校交通安全状况的调研分析,提出了一些可行的建议及对策,以利于高校的良性发展,创建和谐校园。
关键词:高校;交通安全;措施;校园设施
随着教育事业的高速发展,高校的管理建设问题日益凸显。高校是教育事业的基础,有着不可替代的地位。从而要加强高校的管理与建设,可以有效提供一个高效、经济、安全的学术研究、科学教育环境。尤其近些年,我国对教育事业的重视,对高校建设和发展投入了大量精力、财力,并且与此同时机动车保有量的激增以及高校学生人数上升,这都造成了一定的安全隐患,不仅使校园的宁静祥和消失,也时时刻刻威胁着在校人员。
进入21世纪之后,我国社会、经济的飞速发展以及教育事业的高歌猛进,在社会、国家的进步同时,也会带来一些其他问题。而高校安全问题就是在这样的背景下凸显了出来并逐年增加。据调查,上海市关于校园安全事件在一年间便有20 多起。一直到2011年校园安全问题愈演愈烈,仅清华大学机动车日流动量突破了4万辆次,由之引起的交通事故高达40余起。这样的交通安全事故对高校人员、财产造成了极大的损失,社会和国家也覆上了一层阴影。因此再一次把高校校园交通安全问题重新提到了一个高度,应加强对校园安全的监管力度,保障广大师生在校园中的安全。
如何按照科学发展观的基本要求, 探讨和分析应对高校存在的安全隐患,如何保障校园安定祥和是当下的关键任务。通过对天津高校校园的组织机构设置、校园交通安全设施情况以及对交通参与者的管理措施等进行调研,并结合国内部分高校的校园情况进行对比分析,理清现行的校园交通监管的体制模式,分析校园安全隐患及其优化策略。
二、高校校园交通问题及分析
(一)校园交通现状
目前国内多数校园交通情况都不够理想,校园内部出入车辆较多,并且车速普遍较快。驾车以及步行作为主要的上学(班)方式,致使校园的交通组织结构复杂,状况令人堪忧。经统计,高峰时期频繁出现刮蹭事故、自行车、行人不遵守交规以及校内公交车违章或超载行驶等问题。
在校园内部,学生的主要出行以走和自行车为主,比例达到89%;教职员工以及外来人员通过汽车等其它方式出行,比例为11%。在上下课的高峰期,校园内道路资源不足,各种交通方式相互干扰,人员、车辆秩序杂乱,有不少交通安全隐患,可见校园道路设施的供给与日渐增长的需求之间并不平衡。
(二)校园交通事故及隐患
世界交通事故死亡人数最高国家之一便有中国,主要是由于公民交通法律缺失、安全教育不足引起,而在高校中这同样也是主要原因。通过调查,校园内部遇到交通事故的人员约为50.33%,说明校园交通事故频率较高。造成这样的原因主要有四点:
第一,公众交通安全意识差;
第二,道路交通设施缺失;
第三,驾驶员素质;
第四,对违章、违规现象处罚、处理力度不足。
在校园内部存在安全隐患的地点主要有:学校门口、教学楼、学院办公楼、食堂、宿舍区、体育馆及校内车站。容易受到交通事故伤害群体中,学生所占比例最大,达到65.33%。这与校园内部学生所占人数众多、所处年龄阶段等有直接关系,同时也在另一个角度说明校园中学生的交通安全意识较为薄弱。
(三)校园安全分析
1.校园交通设施与规划
校园内部的道路设施、停车设施、交通照明设施、标志、标线以及其它交通辅助设施都属于校园交通设施。如果对校园建设过程中有很合理科学的规划管理,可以有效抑制在校園中频发的交通事故,进而实现校园安全化、合理化、科学化。
通过调查分析,对于校园交通设施,大部分高校设施配置不合理、功能不全,反应了校园交通设施规划、配置较为落后的现象。大约有68%的高校校园交通标志标线设置不齐全、不规范以及道路交通照明设施效果也不符合规范要求,达不到交通安全的标准。数据显示,校园内迫切需要增加的交通设施中,停车位数量与校园道路分别排在第一位和第三位,明显存在校园停车的困难程度、交通拥堵及供需的不平衡。第二位是交通指示牌,尤其在面积大、路网络密集的校园中是十分必要的。并且只有极少数校园规划合理,这与校园规划建设期间,校园交通安全负责部门参与程度较低,而规划建设单位对该方面考虑不足具有较大的关系。
2. 校内人员安全意识
在对校内行人的调查中,行人的安全意识较以往有所增强,安全意识比较好以上的比例达到44.90%。其中,能够按照交通信号、标志、标线通行的人数占到88.67%;但在群体骑行和步行期间,并排行动的比例依然较高,达到92.%,注重避免此种行为的人只有8%。在穿越道路的过程中,有接打电话和与同伴聊天的现象依然很多,反映出行人的安全意识不够强。同时,在校园内部违章行为比较高发,违章现象较多达到35%,这与管理方式以及惩罚力度不足有一定关系。
当发生校园交通安全事故时,大多优先想到的处理方式为拨打110报警或者联系保卫处,一部分人同时也会选择寻求同学帮助,表明大部分同学都可以做出合理的决策,可以高效应对突发的交通事件。
3.校园交通安全教育
在了解交通安全法规方面,不太了解和没听说过的人占总体的51.36%。校园内部的交通安全教育和宣传方面,认为较少和基本没有的占到分别为54%和34%。从以上数据来看,说明交通安全法规在校园内普及程度较低,交通安全教育的范围和程度较低,还需要高校相关部门对该方面的工作进行加强。
4. 校园交通规章制度及评估体系
目前国内多数高校实行的交通管理主要有三种:封闭式管理。半封闭式管理、全开放管理。每个高校根据自身情况,也都有一套自身的管理方法、经验。不同管理方式下产生不一样的效果,也有不同的好处与坏处。天津市辖区内院校以第一种方式为主,而高校校园所处的教育背景以及交通参与者的独特性,不可同一般道路应用同一套体系,而且更加复杂。无论是从管理制度还是从人员配备上,均有所欠缺,一整套科学完整的规章制度及评估标准也亟待推出。
三、高校校园交通安全改进
(一) 校园安全问题总结
通过对调研结果进行整理,对高校校园交通安全所显现问题进行总结:
1.校园内部及周边交通环境不良,校内各种交通方式混行现象严重,高峰时段交通资源供需失衡。
2.校园事故频发,某些地点存在安全隐患。
3.校园交通设施设置以及前期规划不够合理。
4.校内人员安全意识、交通常识匮乏,常有违规行为出现。
5.高校学生对交通安全法律、法规认知范围和程度不高,交通安全相关知识教育、宣传力度不足。
6.对校园交通管理工作重视不够,缺少专职管理机构,专业人员配置不足,管理方式滞后,没有建立科学的工作评估标准。
7.欠缺专门的校园交通法规、条例,执法主体不明确,对校园交通管理产生较大影响。
(二)改进措施
1.建立相关法律法规及管理制度,完善校园安全管理体系,设立专门管理部门
(1) 建议教育部和公安部联合制定颁发具有权威性的文件——《高校交通安全管理规定》,各高校严格执行,并以此作为校园安全管理的依据;
(2) 高校应设立专门的交通安全制度制定和执行部门,加大執行力度,起到支持安全管理工作的作用;设立交通安全管理专项经费,为管理工作提供物质保障;
(3)对管理模式进行改进和创新,使校园安全管理不断向智能化、完善化、科学化发展。
2.合理规划校园布局,建立完善校园交通设施,设定校园交通安全设施规格标准
(1) 合理规划校园布局,重视校园交通规划,并将其作为学校基础建设整体规划的一部分;
(2)应加大建设投入力度,对现有交通设施进行完善;
(3)结合实际情况,提高校园内各条道路的利用率和通行能力,合理配置停车资源。
3.加强对校内车辆及行人管理,优化交通组织,改善交通秩序
(1) 加强校内交通管理,整顿车辆停放秩序,保证车辆有序停放,对在校园行驶的车辆进行限速;
(2)合理规划各类道路行车标线,增设夜间道路照明,增加水泥路防滑措施,主干道人车分流;
(3) 加强摩托车、电动车、自行车管理,设置专用停放位置。
4.交通违规与事故处理方法方面
(1)建立基于属地交管部门的校园交通安全管理机制,如:一校一警制、校园机动车违章信息确认机制等,强化校园交通安全管理;
(2)与地方交管部门联合,采取违章车辆信息与交管部门机动车违章处罚管理系统联网
(3)加大与属地执法机关的沟通和联系,争取部分处置权。
5.着重高校交通安全教育及建设
(1)加强日常安全教育,充分利用常用通讯手段等作为平台,开设安全出行提示等
(2)充分发挥课堂的主渠道作用,为学生讲授交通安全知识;
(3)开设宣传专栏,提升公众交通法规知识以及交通安全意识;
(4)构筑、营造一个积极、健康的校园交通文化,使学生形成正确的生命观和价值观。
6.建立完善合理的高校校园交通安全评估标准
(1) 建立科学合理的综合评价指标体系
(2)尽可能的正确反映相关影响因素
(3)定期进行总结改进。
四、结论
从总体来看,各省市高校相关部门结合本校实际,在校园交通安全管理方面做出了大量卓有成效的工作。从校园交通安全管理机构的设置,到与地方执法单位的协作,再到校园交通安全设施的配置及相关规定的建立健全等,方式、方法不一,具有各自的特色。但与发达国家相比,无论是在立法、管理制度方式,还是投入的人力与物力、重视程度上,仍然存在一定的差距。
保证高校教育事业高速稳定发展,保障校园内稳定有序是十分重要的,这也是在发展学术教育同时必须重视的一个方面。要坚持在改革中创新、在创新中发展的工作思路,不断创新社会管理,切实改进传统社会管理模式和管理方法,努力提升高校校园交通安全管理正能量,确保校园交通安全、通畅,为建设和谐校园、美丽中国。
参考文献:
[1]周立新,王丽芳. 论高校校园安全问题及对策[J].中国安全科学学报,2006,03:65-70+147.
[2]赵忠诚.高校校园安全危机成因分析[J].法制与经济(中旬刊),2009,04:40-43.
[3]文达. 关于我国校园安全立法和校园警察制度的思考[J].法学杂志,2009,12:139-141.
[4]王文静,许振,刘焕春,于建新,胡莹莹,秦忠诚.高校校园安全水平模糊综合评判指标体系建立[J].安全与环境学报,2010,05:184-188.
[5]于建新,刘焕春,王文静,胡莹莹,许振. 基于BP神经网络的高校校园安全评价模型及其应用[J]. 安全与环境工程,2011,02:93-95+111.
[6]田彩芬.浅析当代大学生心理问题及心理健康的实现[J].改革与开放,2011,16:173-174.
为贯彻包头市《关于开展“患者安全目标”行动的通知》文件精神,落实9月份全面开展“安全目标”行动工作,医院领导对此高度重视,召开专题会议,成立以主管院长为组长的专项自查小组,针对《2011年患者安全目标》中的要求进行了科室的查找医疗安全隐患检查,现将自查汇总如下:
一、严格执行患者知情同意及签字制度。
1、医院每月对科室进行1—2次有关医疗安全各项制度落实情况的督导检查,科室利用晨交班时间定期对科室医师进行巩固培训。医师在患者进行有创检查、特殊治疗之前严格执行了查对制度及谈话制度,并签署了知情同意书,医师与患者或患者家属做到了有效沟通,取得了患者及家属的理解和信任,为患者实施正确的治疗和操作奠定了良好的基础。
二、严格执行了手卫生规范,落实了医院感染控制的基本要求。
1、完善并严格执行了医护人员手部卫生管理制度和手部卫生实施规范,我院针对医院感染中的手卫生进行了2次专项培训,配置了有效、便捷的手卫生物品、设备和设施。为执行手部卫生提供必要的保障。
2、医护人员手术操作过程中使用无菌医疗器械较规范,手术后的医疗废物处置均能按照医院感染要求正确分类处理。
三、完善了临床实验室“危急值”报告制度。
严格 “危急值”报告项目的质量控制,未发现在执行质量控制措施,如标本采集、储存、运送、交接、处理等过程中严重违反规定现象。
“危急值”报告项目范围、针对科室服务范围符合要求
四、存在问题:
1、有个别医务人员手卫生依从性较低。
2、医师对患者家属交代病情时家属不能固定人员,给知情同意签字带来不便。
五、整改措施
1、加大手卫生培训力度,各科室主任、护士长作为第一责任人,负责监督实施。
2、加强对患者及家属沟通工作,便于医师被授权人的沟通签字。
1、定期召开学生安全教育工作会议,强化安全意识。
2、利用国旗下的讲话,广泛宣传安全教育知识。
3、通过板报,橱窗等形式张贴安全工作宣传画。
4、加安全工作宣传力度。
5、开展丰富多彩的文体活动,寓安全教育于文体活动之中。
6、成立安全领导小组,实行全天候值班检查制度。
7、强化门卫职责。
8、公布学生救助电话。
9、公布校园欺凌治理电话及负责人。
10、各班级每天专人负责考勤,确保无意外事故发生。
11、强化安全意识。
为了切实保障师生的身心健康,积极预防在校学生安全事故的发生,保障全校师生员工健康地、生活,保障学校各项工作的有序、顺利开展,依据上级校园安工作相关精神,在杨疃镇委镇政府的正确指导下,结合我校实际情况,特制定以下安全防范措施。
一、加强领导,提高认识。成立由孙同喜校长任组长的安全工作领导小组,做到了主管领导亲自抓,分管领导具体抓,健全安全工作队伍,明确分工、明确目标、明确责任。
二、健全安全工作制度。学校制定了宣传制度、值日教师岗位责任制度、学生校园活动安全制度、课堂安全责任制、学生外出活动安全保卫制度、重大事故通报制度、安全工作自查制度、法制学校制度、安全工作专项立档制度等,做到了有章可循。
三、实行安全目标责任制。中心学校与完小校长、教学点负责人签定安全责任书、完小校长及教学点负责人与班主任、教师签定安全责任书,班主任与学生、家长签定安全责任书,谁的工作谁去做,谁的责任谁承担,形成安全工作齐抓共管的良好局面。
四、加大力度进行排查。为了消除安全隐患,首先采取了各完小学校、教学点组织教师自行进行排查,然后在杨疃镇委镇政府的指导下,中心学校进行全面排查,并要求相关单位在限期内进行整改并及时上报,做到居安思危。
五、加强安全知识教育。结合实际情况每所完全小学、教学点都制作宣传画并利用晨会、班会时时对教师、学生进行意识和安全防范教育,以提高教师的责任心和安全防范能力,力争通过防范避免安全事故发生。
六、加强应急演练。每一所完全小学和教学点都成立重大安全事件应急处置小组和应急预案,并要求经常进行应急演练,增强广大师生的自护能力。
七、成立了护校队。每一所完全小学、教学点都成立一支责任心强且具备应急处理能力的护校队伍,这支队伍处处出现在校园、教学点每一角落,如发生突发事件及时处理或上报有关领导,启动应急预案,确保每一位师生的安全。
(护校队的口号:团结互助,自强不息,爱校护校)
杨疃中心学校
关键词:安全,网络,病毒,攻击
1 校园网络现状
(1) 考虑到投入和收益的比例, 众多学校对校园网络的经费投入不足, 再加上掌握决策权的学校领导对信息技术的了解不多, 对建设校园网的目的不明确, 所以就将有限的经费投资在关键的硬件设备上, 而对于网络的安全建设一直没有比较系统的投入, 从而导致校园网络安全防范能力不够, 随时都有被侵袭的危险, 存在极大的安全隐患。
(2) 计算机蠕虫病毒泛滥与网络蠕虫病毒的危害日益严重, 种类和数量日益增多, 发作日益频繁。现在蠕虫病毒往往与黑客技术结合, 计算机中毒发作后, 常导致拒绝服务攻击, 连累全网服务中断。过去病毒最大的“本事”是复制自身到其他程序, 现在它具有了蠕虫的特点, 通过网络到处乱窜。还有些病毒具有黑客程序的功能, 一旦侵入计算机系统后, 病毒控制者可以从入侵的系统中窃取信息, 远程控制这些系统1。
(3) 来自网络外部的入侵攻击等恶意破坏行为频率越来越高。某些计算机被攻破后, 可能成为黑客的工具, 进行再次攻击。例如, 系统代理攻击就是攻击针对单个主机, 并通过Real Secure系统代理对它进行监视。
(4) 众多学校技术人员技术参差不齐, 责任心不强, 多数网络管理员都从大中专院校毕业, 在工作之前没有受过系统的专业培训, 所以, 不能很好地胜任本职工作。如把在计算机中装上还原卡当作是万能管理方法;不设置系统管理员密码;在系统中不安装防火墙和杀毒软件等等。另外, 有些网络管理员敷衍塞责, 对出现的系统故障置之不理。
(5) 盗版资源泛滥。由于缺乏版权意识, 盗版软件、影视资源在校园网中普遍使用, 这些软件的传播一方面占用了大量的网络带宽, 另一方面也给网络安全带来了一定的隐患。比如, Microsoft公司对盗版的X P操作系统的更新作了限制, 盗版安装的计算机系统今后会留下大量的安全漏洞。
2 安全对策
(1) 运用过滤器和防火墙技术。过滤器技术可以屏蔽不良的网站, 对网上色情、暴力和邪教等内容有强大的堵截功能。可以为师生提供一个清洁的校园环境。防火强技术包含了动态的封包过滤、应用代理服务、用户认证、预警模块、日志及计费分析等功能, 可以有效地将内部网与外部网隔离开来, 保护校园网络不受未经授权的第三方侵入。
(2) 使用最新的防病毒程序。这类软件是用来帮助我们发现、阻止和清除恶意代码、有害软件及插件。当系统安装了此类软件后, 要经常对计算机进行彻底的扫描以确保当前没有病毒。另外, 还需要我们定期或不定期地对计算机系统进行病毒库和杀毒引擎的更新和升级, 因为新的病毒与原有病毒的变种不断的出现。
(3) 开启自动更新功能。我们目前所用的操作系统一般都带有自动更新功能。它可以根据我们设定的时间自动从网络上下载、安装重要的安全更新。这对于我们计算机系统的安全来说是非常重要的事。同时, 我们还要经常访问微软的安全站点, 以获得它的定期或不定期的新的安全补丁程序。
(4) 关闭系统开启的不必要的服务和端口。一般启动Windows操作系统时, 会同时启动数十个服务和打开一些端口。但有些服务是不必要的, 而且会消耗系统资源, 并为病毒、木马和黑客的入侵提供了机会, 如Remote Registry (远程修改注册表。因此, 应该关闭这些服务。另外, 网络入侵都要通过一个打开端口才能进行。所以, 关闭一些不必要的开放端口可以提高电脑安全性。
(5) 使用加强密码。加强密码是至少有8位字符长, 大小写字母、数字和符号组合起来的密码。为什么要使用加强密码呢?因为普通的密码容易受到网络字典的攻击, 造成信息的丢失或篡改。即使是加强密码, 也要经常更改, 时间不能超过3个月, 并且更改的密码要与先前的密码有较大差别。
(6) 应用安全扫描技术主动探测系统安全漏洞并进行修复。安全扫描采用模拟攻击的形式对可能存在的已知安全漏洞进行逐项检查。通过对系统的扫描, 网络管理员可及时了解系统的安全配置和运行的应用服务, 现存在的安全漏洞, 客观评估网络风险等级, 并根据扫描的结果修复系统安全漏洞和错误配置, 在黑客和病毒攻击前防范于未然2。
(7) 采取有利措施防止内部用户非正常使用和对校园网的的攻击行为。建立各部门计算机使用制度, 明确用户的责任和义务, 严禁各部门随意安装和运行一些带有黑客性质的软件。严禁使用未检验的光盘、软盘和其他移动存储设备。对校园网上的计算机实施I P和M A C地址的绑定, 防止私自乱改IP的现象发生。注意对校园网服务器的安全防护。运用V L A N技术来加强内部网络管理。
(8) 备份数据与恢复数据。必须对重要资料进行备份, 以防止因各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃, 进而遭受重大损失。数据备份一般可分为硬备份和软备份。硬备份一般采用隔离卡方式, 目前大多使用的是软备份。选择功能完善、灵活的备份软件, 配合各种灾难恢复软件, 可以较为全面地保护数据的安全。
(9) 建立保障安全的规章制度。保障校园网络的安全除了建立培养一支具有安全管理意识的网管队伍之外, 还必须建立一套严格的安全管理规章制度。网管人员建立并维护网络用户数据库, 严格对系统日志进行管理, 对公共机房实行精确到人、到机位的使用登记制度, 则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核, 关注网络安全动态, 调整相关安全设置, 进行入侵防范, 发出安全公告, 紧急修复系统。
(10) 强化网络安全意识。许多的安全的问题都是由于我们教师和学生的网络安全意识淡薄造成的。如果已经花了许多的资金用在购买网络安全的设备上, 而我们的教师和学生还没有或有很少的网络安全意识, 那么要提高我们校园网的安全还是收效甚微。因该请学校专业教师针对本校教师和学生信息技术的水平开展有针对性地、多层次的培训。比如让他们明白, 对于共享和非共享要有一个清晰的概念。
(11) 规范用户上网行为。不上一些不良的和非法的网站, 尽可能少的利用校园网资源进行商业的或免费的视频、软件资源下载服务, 避免占用大量珍贵的网络带宽, 目前在互联网上, 人们可以自由下载很多攻击工具。这类攻击工具设置简单、使用方便, 这意味着攻击所需要的技术门槛大大降低, 因此, 一个技术平平的普通攻击者很可能就是对系统造成巨大危害的黑客, 不得下载一些黑客软件。
3 结语
加强校园网的安全管理是当前非常迫切的任务, 也是一项长期、复杂的工作。在目前的情况下, 我们应当对自己学校的实际情况加强管理, 认真查找安全隐患, 及时解决存在的问题, 运用多种手段, 千方百计地提高校园网络的安全性, 从而建立起一套真正适合学校计算机网络的安全体系。
参考文献
[1]邵波, 王其和.计算机网络安全技术及应用.北京:电子工业出版社, 2005.
摘要:随着我国经济的飞速发展,人民的生活水平也在不断的提高,越来越多的人购买了私家车,虽然方便了人们的日常出行,但是却对道路的交通安全状况造成了很多隐患。目前,解决我国的道路交通安全问题刻不容缓,我国已经把道路交通安全问题列入了交通系统研究领域最迫切的问题之一。
关键词:交通安全;现状;措施
交通安全指的主要是在具体的交通活动过程当中,能够把人员伤亡与财产损失控制在人们能够接受的范围之内。交通安全就表示在交通事故中,人员或者物品的损失是可以被接受的,但是如果超出了这个接受范围,就是不安全。我国的道路交通系统目前已经全面开放,交通安全不仅会受到系统内部因素的影响,也会受到外部环境的制约,与道路具体的运行情况,具有十分密切的关系。
一、我国目前的交通安全现状
我国作为世界上交通事故发生次数最多、事故最严重的国家之一,早在2001年由于交通事故而死亡的人数就已经超过了10万,尤其是近些年来,机动车数量的持续增加以及道路的不断延伸,使道路交通也变得更加复杂,从而造成更多的交通事故。近几年来,我国的交通事故发生次数在呈不断上升的趋势,也给我国造成了巨大的经济损失。
二、交通事故发生的主要原因
根据近些年来的数据统计,造成交通事故的最主要原因还是人为因素,由于人为因素造成的交通事故已经达到95.3%,其中有87.5%是由于机动车驾驶员的过失而造成的,由乘客造成的事故有5.19%,由非机动车驾驶员造成的交通事故占4.7%,剩余的2.63%则是由其他人员的过失造成的。通过对历年来交通事故发生原因进行分析,就能够清楚的看出,造成交通事故的主要原因是驾驶人员的违章操作与操作失误,其中无证驾驶导致的交通事故最多,其次则是超速行驶。人为因素造成的交通事故主要分为以下几个方面:
第一,由于机动车驾驶员的过失而造成的交通事故。根据相关的数据显示,机动车驾驶员的过失造成的交通事故,是导致事故发生最主要的原因,其中的过失主要有机动车驾驶员的数量和增长速度太高,驾驶员的文化水平、个人素质以及安全驾驶的水平都不高,造成这些的主要原因是驾校在进行驾驶员的考核时不够严格,有些人员甚至是通过“走后门”而得到的驾照,没有接受过正规、系统的训练;还有一部分驾驶员虽然驾驶技术过关,但是缺乏职业道德,经常出现交通违法行为,从而引发相关的事故。因此,总的来说由驾驶员造成的事故主要归结于:第一,驾照的考核制度和把关不够严格;第二,驾驶员规章操作,酒后驾车。由于酒后驾车而造成交通事故的事例数不胜数,所以相关部门和驾驶人员都应该十分注意,避免酒后驾车。
第二,由于非机动车驾驶员的过失而造成的交通事故。非机动车驾驶员所造成交通事故的主要原因包括:非机动车驾驶员脱离了非机动车道,抢占了机动车道,和机动车辆抢行,从而影响机动车辆的正常行驶;在路口、路段出现抢行猛拐的情况;没有仔细观察往来的车辆,造成安全隐患;没有相应的非机动车制动系统,在遇到危险时不能够尽量的减少伤害;非机动车驾驶员的技术不够娴熟,并且在骑车的过程中互相追逐、打闹、嬉戏等,未注意附近的机动车。
第三,由于行人的过失而造成的交通事故。由于行人所造成交通事故的主要原因是:行人没有按照规定走人行横道、天桥以及地下通道;私自的翻越护栏、中间隔离带等,横穿或者斜穿路口,虽然一些机动车驾驶员发现问题,但却没有足够的时间躲闪,从而酿成大祸;由于没有走到公交站点,就在非公交站点随意的拦截车辆;不遵守交通信号灯、交通标志和交警的指示。
三、避免交通事故发生的主要措施
由于我国的交通事故主要是人为原因造成的,所以本文主要提出的预防措施是针对人为因素提出的。
(一)正确使用安全带
正确使用安全带能够非常有效的减轻交通事故伤亡的程度,但是在我国正确使用安全带的驾驶人员却很少。所以,政府相关部门应该制定相关的法规和标准,按照标准严格的执行,确保驾驶员都能够自觉的使用安全带。
(二)严格管理酒后驾车
酒后驾车是交通安全事故当中能够有效避免的。首先,政府可以制定奖惩制度,对事实举报的人员一些奖励。由于饭店等娱乐场所都是驾驶人员经常喝酒的地方,公安交警部门就应该在这些地方采取一些措施,加强对酒后驾车的管理,例如可以鼓励饭店的工作人员对酒后驾驶的驾驶员进行举报,并给予举报情况属实的人员一些奖励。其次,在车上安装酒精保险锁。现在已经有很多国家都在推行使用酒精锁而防止醉酒的驾驶员上路。酒精锁就是一种车载的酒精含量检测装置,在驾驶之前,驾驶员需要先向酒精锁专门配备的酒精检测呼气,在仪器确定了驾驶员没有喝酒之后,才会自动开启酒精锁,否则就无法启动汽车。再次,鼓励“酒后代驾”。餐饮娱乐场所可以专门为酒后开车的驾驶员提供“酒后代驾”的服务,政府也可以开通专门的“酒后代驾服务”,方便醉酒的驾驶员造成交通事故。最后,应该大力宣传酒后驾车的危险,提高每位驾驶人员的警惕性,避免侥幸心理。
(三)做好人性化的管理
在车上安装倒车雷达,就能够拓展后视的范围,提高驾驶人员的感知能力;在车上开启自动巡航或者辅助驾驶系统,从而自动的识别危险,净高驾驶人员提早的采取避让措施;要经常维护车辆,严格的把控车辆的各项性能,从而提高车体的防撞能力。
四、结语
由于道路交通安全问题涉及到每一个人,具有非常重大的责任和影响,所以我们应该根据交通安全的实际情况,制定相关的政策,严格的采取措施,提高交通安全的管理水平,不断的减少交通事故发生。
【参考文献】
[1]施雪飞.ETC车道交通安全现状及对策分析[J].电子世界,2013(16)
[2]张程,赵慧子.浅析我国交通安全现状及改进措施[J].城市建设理论研究(电子版),2013(23)
[3]田杨,徐广平,冷振.关于皮口港水上交通安全现状及存在问题的探讨[J].城市建设理论研究(电子版),2013(21)
员工是最基础的工作单元,如何把员工的安全卫生质量意识提高上去,应是管理者关心的大问题。充分发挥全员参与的优势,组织全体员工参与食品安全卫生管理才是有效的方法。只有员工水平不断提高才能有体系的持续改进,但是员工的培训不能只停留在技能和纪律的层面上,应更加重视食品加工过程中卫生控制要求的培训,强调个人卫生习惯和卫生管理制度的落实。
在膳食服务过程中,卫生知识和管理制度的培训至关重要,通过对员工食品安全卫生知识的培训,使员工对于食品安全卫生的知识层次、认知深度及良好的个人卫生习惯等得到有效提高,有助于服务过程的安全控制。提高自身卫生管理水平,规范服务行为,对确保食品安全,保障消费者健康具有十分重要的意义。
制定主要措施如下:
1、加强组织领导
由分管院长任科长,强化膳食服务科的管理职能,对全院膳食服务工作做好管理,不断提高管理水平。
2、强化知识培训
每年至少一次对从事膳食服务的所有员工进行一次业务培训,除对烹饪专业技能培训外,着重加强食品安全卫生知识的培训,确保人人掌握膳食服务安全卫生要求,杜绝发生不安全事件。
3、做好日常监管
各层各级做好膳食服务日常监管,制定监管制度,强化执行,定期或不定期地进行膳食服务质量监管与食品安全卫生督查,保证膳食服务质量与食品安全卫生。
4、广泛征求意见
关键词:无线局域网 安全威胁 攻击 安全机制 安全缺陷
DOI:10.3969/j.issn.1672-8289.2010.08.041
1.引言
无线局域网(WLAN)技术作为一种新兴的计算机网络技术,具有无需安装布线,安装周期短,后期维护容易,用户容易迁移和增加等特点,它在个人电脑及外设网络上的应用越来越普遍。但是最新的无线以太网兼容性联盟(WECA)的企业调查结果表明:50%已采用WLAN的企业和72%的潜在企业用户对WLAN的安全性不满意。并且由于无线局域网的安全无法得到保障,禁止使用WLAN的企业和组织也越来越多,其中包括美国Lawrence Livermore National Laboratory(LLNC)。由于Wi-Fi的安全性问题,国际奥委会在2004年雅典奥运会的网络架构中没有铺设WLAN网络。从上我们可以看出WLAN必须将安全性问题摆在前所未有的重要位置,否则安全性问题将会成为WLAN产业发展的最大阻力。
2.WLAN面临的安全威胁
要分析和设计一个系统的安全性,必须从攻防两个对立面入手。WLAN面临的所有安全威胁均来自图1所示的一种或多种攻击方式,大致可分为主动攻击和被动攻击两大类。
2.1被动攻击
被动攻击指的是未经授权的实体简单地访问网络,但不修改其中内容的攻击方式。被动攻击可能是简单的窃听或流量分析。
2.2主动攻击
主动攻击指的是未经授权的实体接入网络,并修改消息,数据流或文件内容的一种攻击方式。可以利用完整性检验检测到这类攻击,但无法防止这类攻击。主动攻击包括伪装攻击,重放攻击,篡改攻击和拒绝服务攻击等。
3.WLAN的安全机制
在IEEE802.11的WLAN中通常使用以下几种安全机制:
3.1服务区标识符(SSID)
可由服务区标识符SSID来识别连接在WLAN上的接入点AP。试图接入无线局域网的客户端必须配置与网络中接入点AP相同的SSID。客户端配置一个SSID以后,即可以防止客户端和带有不同的SSID的邻近接入点AP建立连接。
3.2 MAC地址过滤
一些厂商的接入点允许使用MAC地址过滤来进行简单的访问控制。接入点AP可以访问一个被允许接入WLAN的客户端的MAC地址列表,这提供了一个阻止客户端访问请求的方法,也提供了另一层访问控制。
3.3有线等效保密(WEP)算法
WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验等。802.11定义了WEP算法对数据进行加密,加密过程是使明文与一个等长的伪随机序列按比特进行异或操作。其中的密钥序列是由伪随机码产生器WEP PRNG产生的,加密过程如图2所示,一个40比特的密钥与一个24比特初始化向量(IV)相串连生成一个密钥序列。该系统同时还采用CRC32作为完整性检验,以保证在传送过程中信息不被修改,CRC32的计算结果称作(ICV)。初始化向量,密文以及完整性检验值都要进行传输。
接收端的解密过程如图3所示。它采用与加密相同的办法产生解密密钥序列,再将密文与之异或得到明文,将明文按照CRC32算法计算得到完整性校验值ICV′,如果加密密钥与解密密钥相同,且ICV′=ICV,则接收端就得到了原始明文数据,否则解密失败。
WEP算法通过以上的操作试图达到以下的目的:
* 采用WEP加密算法保证通信的安全性,以对抗窃听。
* 采用CRC32算法作为完整性检验,以对抗对数据的篡改。
4.无线局域网安全漏洞
4.1用户身份认证方法的缺陷
802.11标准规定了两种认证方式:开放系统认证和共享密钥认证。前者是默认的认证方法,任何移动点都可以加入基本服务集BSS,并可以跟接入点AP通信,能“听到”所有的未加密的数据。可见,这种方法根本没有提供认证,当然,也就不存在安全性。后者是一种请求响应认证机制:AP在收到工作站点STA的请求接入消息后发送询问消息,STA对询问消息进行共享密钥,进行加密后再送回到AP,AP解密并校验消息的完整性,若成功,则允许STA接入WLAN。攻击者只需抓住加密前后的询问消息,加以简单的数学运算就可得到共享密钥生成的伪随机密码流,然后伪造合法的响应消息通过AP认证后接入WLAN。
4.2 MAC地址访问控制的安全缺陷
MAC地址访问控制机制从理论上讲可以杜绝未经授权的非法访问无线网络,但是有两个因素使得该机制也不能提供绝对的安全性:
(1)MAC地址在无线局域网中是以明文的形式传送的,这样攻击者可以在无线网络中嗅探到合法的MAC地址。
(2)目前很多无线设备均允许通过软件重新配置其MAC地址。攻击者完全可以利用这个安全缺陷,通过修改网卡的MAC地址冒充合法的用户访问无线网络。
4.3 WEP算法缺陷
4.3.1 RC4密钥方案的缺陷
2001年7月,S.Fluhrer,I.Martin和A.Shamir合作研究发现了对无线局域网安全性最致命的攻击:利用WEP帧的数据负载中部分已知信息来计算出该WEP帧所使用的WEP密钥。
由于WEP加密算法实际上是利用RC4流密码算法作为伪随机数产生器,将由初始矢量IV和WEP密钥组合而成的种子生成WEP密钥流,再由该密钥流与WEP帧数据负载进行异或运算来完成加密运算。而RC4流密码算法是将输入种子密钥进行某种置换和组合运算来生成WEP密钥流的。由于WEP帧中数据负载的第一个字节是逻辑链路控制的802.2头信息,这个头信息对于每个WEP帧都是相同的,攻击者很容易猜测,利用猜测的第一个明文字节和WEP帧数据负载密文就可以通过异或运算得到WEP PRNG生成的密钥流中的第一个字节。另外,种子密钥中的24比特初始矢量是以明文形式传送的,攻击者可以将其截获,存到初始矢量。S.Fluhrer,I.Martin和A.Shamir证明:利用已知的初始矢量IV和第一个字节密钥流输出,并结合RC4密钥方案的特点,攻击者通过计算就可以确定WEP密钥。
4.3.2 CRC-32算法缺陷
CRC-32算法作为数据完整性检验算法,由于其本身的特点非但未使WEP安全性得到加强,反而进一步恶化。
关键词:校园网络,安全,隐患,防范措施
要使自己的校园网络更加安全, 首先要弄清楚威胁网络安全的隐患来源有哪些。校园网络安全不同于个人网络安全, 因为校园网络安全威胁有内、外网之分, 并且在内部网络中实施攻击和入侵要比外部网络来的更容易, 因此作为网络管理人员必须要全面考虑问题, 不能轻视内部网络中存在的安全隐患。在为自己的校园网络制订安全措施时应考虑这样几个主要方面:
1) 病毒或黑客程序的攻击;
2) 外网的非法入侵;
3) 操作系统安全漏洞;
4) 用户密码的盗用与权限的滥用;
5) 重要部门的非法访问;
6) 重要文件的非法操作;
7) 重要数据的备份与恢复。
病毒或黑客程序的攻击是最常见的网络安全隐患, 现在所发生的网络安全问题绝大多数都与病毒或黑客程序有关。病毒程序是一种附加到计算机内部的重要区域中的恶意代码。病毒程序历史悠久, 早在DOS时代就已盛行, 目前类型有数万种之多。它可以使计算机系统乃至整个网络处于瘫痪状态, 使保存在磁盘中的数据化为乌有。同时, 新的病毒种类不断出现, 危害性不断增强, 让人们谈毒色变。与病毒程序相伴的是黑客程序。它的盛行是随着近几年网络的普及才开始的。虽然黑客程序出现的比病毒程序晚, 但它的威胁性和破坏性要比病毒更大。黑客程序是一类具有远程控制、连续攻击、远程侦听等能力的计算机程序。木马程序 (例如:特洛伊木马) 就是一种典型的黑客程序。黑客通过它们来获取目标计算机中的重要数据, 例如用户的帐户名和密码、上网帐号、银行帐号和密码等, 这些所带来的损失远比破坏系统更严重。病毒或黑客程序的传播途径多种多样, 可以是文件形式传播, 例如用户从网上下载带有病毒或黑客程序的文件, 当运行这些文件后, 病毒或黑客程序就会从下载文件中脱离, 感染计算机系统中其它文件。还有一种典型的传播途径, 就是邮件传播, 通过在邮件附件中带有病毒或黑客程序来传播, 同样当用户打开邮件附件中的文件就会感染。还有许多传播途径虽然不是主要的, 但也是经常见到的, 例如网页脚本病毒、控件病毒、动画病毒等。它们可以通过执行网页上的某个脚本程序、控制控件、点击动画等来下载病毒或黑客程序, 以达到传播的目的。
外网的非法入侵有人会立即想到前面介绍的病毒或黑客程序攻击, 其实这里所说的外网入侵主要不是指这方面的。外网入侵的方式有多种, 例如IP地址欺骗、拒绝服务攻击、邮件洪流攻击、HTTP协议攻击、应用层攻击等。这些攻击很难被发现, 因为这些攻击通常采用无连接的UDP协议进行的, 多数是不具有明确目标的, 它们采用扫描的方式寻找目标, 只要发现有机可乘, 就会实施攻击来盗取计算机中的用户帐号和密码等重要信息。
防范这类外网入侵的主要安全措施是架设防火墙。对于个人来说, 出于对经济方面的考虑, 可以使用软件防火墙。对于学校来说, 出于对安全方面的考虑, 可以使用比软件防火墙功能更强大的硬件防火墙, 它的网络连接性能、包过滤性能远比软件防火墙强, 可满足校园网多用户应用的需求。
黑客为了达到他们的攻击目的, 必须寻找一个攻击入口, 这些入口通常被称为“安全漏洞”, 俗称“bug”。所有软件都可能存在安全漏洞, 但操作系统的安全漏洞最多, 这主要是由于开发商在进行程序开发时没有考虑周全。黑客选择操作系统漏洞进行攻击, 可使被攻击方计算机系统迅速处于瘫痪状态。这些安全漏洞一般都可以通过安全开发商提供的漏洞补丁程序来修复。还有一些是由于用户自己配置不当造成的, 例如打开一些不必要的端口, 设置了过多、过高权限的磁盘或文件共享或用户权限配置不当等。这些漏洞就不能通过安装补丁来修复, 而必须由用户自己重新进行系统配置来解决。
用户密码的盗用与权限的滥用, 这是一个非常严重的安全问题, 它可以在内部网络中发生也可以在外部网络中发生。黑客通过一些木马类的黑客程序就可以盗取用户的网络帐户和密码, 这样黑客就可以很轻易地从内部或外部网络中登录进入到校园网络系统中。如果所盗取的用户帐户权限较高, 则黑客可以很轻松地制造出各种网络安全事故, 甚至毁坏整个校园网。
用户帐户和密码的盗取可以有多种不同途径。首先是用户自己平时不注意, 在进行网络系统登录, 输入用户名和密码时不小心给无关的人看见了;其次一些用户名和密码长时间不进行更换, 或者换来换去总是那几个原密码, 这样就很容易被别有用心的人猜到你的密码;还有一种盗取用户帐户和密码的方法就是通过远程控制类黑客程序从目标计算机系统中获取, 这就是黑客行为了;最后一种就是非法用户通过各种手段, 例如穷举法, 猜测来获取用户密码, 这种方法难度较大, 花费的时间也较多, 一般不会采用。为了预防这种事件的发生, 我们在校园网络中应采用强密码策略。
至于用户权限的滥用主要是因为网络管理员没有正确配置用户权限。本来有些用户的工作只需要一般的用户权限, 但网络管理员为了配置方便或者根本不知道如何配置, 干脆把所有需要某些特权的用户都加进系统管理员组等高权限的用户组, 这样这些用户无形之中就具有了非常高的用户权限。当这些人中有人想进行一些网络破坏活动时就很容易实现了, 给整个网络带来非常大的安全隐患。
在校园网中必然保存着非常多的重要文件, 例如财务报表、学生信息表、学生成绩表等。这些文件如果被一些非法用户窃取, 其后果不堪设想。我们通常需要采用文件加密和网络隔离措施来进一步确保重要文件不被非法窃取。非法用户窃取重要文件的另一个重要途径就是窃取用户发的包含重要文件的电子邮件。这时除了可以对邮件中所发的文件进行文件加密外, 还可以对邮件进行数字签名, 让对方确认这封邮件确实是自己发送的, 这样也可确保所接收的文件没有被篡改。
校园网络安全问题不是一个简单问题, 它是一个系统工程, 涉及许多方面, 既要充分考虑平时我们经常提及的外部网络威胁, 又要对来自内部网络的安全隐患有足够的重视。我们不能孤立地看待任何一个安全隐患和安全措施, 因为这些安全隐患爆发的途径可以是多方面的, 而许多安全措施又都是相辅相成的。我们只有了解校园网络安全的隐患来源, 提高校园网络安全方面的知识, 才能对症下药, 最大限度地还校园网用户一个舒心、放心的使用环境。
参考文献
[1]刘远生.计算机网络安全[M].清华大学出版社, 2006.
[2]刘建伟, 王育民.网络安全——技术与实践[M].清华大学出版社, 2005.
【校园安全防范改进措施】推荐阅读:
校园网络安全改进报告05-30
校园安全防范措施及应急预案10-26
校园周边食品安全整治措施12-11
大学校园网络安全预防措施论文06-16
医疗质量安全管理、持续改进措施评估记录06-17
对我国食品安全问题分析及改进措施10-28
校园安全 重在防范09-23
校园安全交通安全篇11-22
维护校园安全05-29
校园安全寄语06-12
