校园网络安全改进报告(推荐10篇)
针对本校外学生与本校内学生上学时一同进校园现象、走读生放学不回家现象、走读生混在住宿生中进餐厅捣乱、晚自习时间家长来校看学生接学生较多及舍间晚间开窗学生未经允许离舍等情况,提出以下安全警卫工作问题及解决建议:
1、家长进校园的安全警卫问题
实行家长持本人身份证,签字登记后方可入校园(登记姓名、身份证号、进校园原因、进校园时间、离校园时间)。(班主任将此项制度利用校信通告知家长)
2、学生上学时间的安全警卫问题
门卫在学生入校高峰期站在校门口迎接,以红领巾来辨认是不是本校学生,不佩戴红领巾的核实后方可进校园。
3、学生离校园时的安全警卫问题
值周教师按班清点人数,哪个班级人数准哪个班级可以学生离校,人数不对立即与班主任联系。
4、学生就餐时的安全警卫问题
首先教育学生,发现不是住宿生混在吃饭队伍里,及时向维持就餐秩序教师报告。维持就餐秩序教师也要清点入餐厅学生人数,同时要观察是否戴红领巾,以红领巾辨别是不是本校学生。
5、舍间安全警卫问题
舍间值班教师在学生入舍后至学生未完全入眠期间要加强巡视,学生全部入眠后可以适当延长巡视间隔。
1 校园网安全防护现状
1.1 校园网面临的主要威胁
1.1.1 系统漏洞以及协议问题
当前校园网操作系统主要是基于Windows系统, 但是由于微软在系统设计上存在一定的后门, 使得校园网在系统设计上存在天然的缺陷, 通常表现在模型和源代码配置缺陷、系统软件缺陷等。此外, 校园网的通讯协议也存在一定的问题, TCP/IP协议数据包以明码发送缺少必要的安全防护, 容易遭受黑客窃取并以此展开病毒植入攻击, 欺骗主机、破坏硬件系统等。
1.1.2 病毒和网络木马
校园网由于与社会互联网相连接, 因此容易在下载信息、浏览网页的时候下载到计算机病毒和网页木马。此外, 由于现代计算机病毒和网页木马种类较多, 空间小, 隐蔽性强, 潜伏时间长, 因此校园网在缺少安全防护的情况下容易遭受攻击。
1.1.3 垃圾邮件
随着经济的发展, 校园网配置的邮箱容易被不良信息获取地址, 发送垃圾邮件和木马邮件。一旦管理员不慎点开邮件, 将会造成校园网安全防护机制的解除, 同时垃圾邮件过大的空间占用量也拖慢了服务器运行的速度。
1.1.4 当前校园网安全防护现状
(1) 当前校园受网络硬件配置的限制, 通常只设计了一个出口, 一台FW、IPS和路由器即可完成网络构建。不仅稳定性不佳, 而且单一出口也限制了用户的接入数量, 浪费了校园网出口的带宽; (2) 服务器缺少防护设置, 容易遭受用户的攻击, 且交换机也没有安全防护能力, 不能限制用户行动; (3) 隔离区域设置缺失, 导致网络资源之间缺少隔离缓冲的区域, 外界病毒可直接攻击校园网系统。最后, 安全防护技术单一。当前校园网的安全防护技术仅依靠防火墙防护, 没有流控装置和用户限制系统, 系统漏洞难以填满, 不仅难以满足校内网的安全管理需求, 对于网络的监控和用户行动限制能力与外界相比也存在较大的差距。
2 校园网防护改进设计建议
2.1 校园网防护改进目标
对于校园网的安全防护升级, 首先要设计好升级的目标, 根据目标技术指标进行系统和软件的设计。主要目标有以下几点:
(1) 校园网安全防护建立整体的体系, 实现校园网有线网和无线网的一体化防护, 支持IPV10.1, 网络的防护覆盖全校园, 不留安全防护死角和后门;
(2) 扩大控制容量, 提高安全防护性能和可靠性, 能抵抗好高强度的网络病毒攻击;
(3) 系统维护具有灵活性, 能实现线上的自动病毒库更新, 保证系统在使用量较小的时间段完成自动更新和维护, 保证系统安全;
(4) 提高业务整合程度, 对接入的运营商和校园用户进行彻底的监控, 防止出现内部的攻击和破坏。
2.2 校园网防护改进设计原则
对于当前校园网的安全防护改进, 在设计的时候, 需要根据现代技术的发展现状以及用户的具体要求完成更新换代, 但是也需要遵循一定的设计原则。
(1) 平衡分析原则。根据当前的技术发展现状, 校园网不可能也没有必要做到100%的绝对安全, 因此在安全防护改进的设计过程中, 要充分考虑到用户的计算机硬件配置、资金投入、流量大小和具体功能要求, 在需求和风险中达到平衡。
(2) 逐步递进原则。随着校园网的进一步开放, 其安全防护工作也将会不断升级。但是在升级过程中, 切忌追求一步到位的安全防护效果。而是应该根据网络的现状遵循逐步递进的防护原则。简而言之就是根据分区防护、纵深防护、集中管理和等级防护的步骤实现校园网的安全防护。对于防护内容的逐层递进, 需要从校园网的边界入手, 建立安全边界——网络环境——主机服务器系统——应用数据防护的由外到内的网络安全防护体系具体见下图。
(3) 动态管理原则。对于网络安全防护升级, 需要根据校园网的特点进行动态化的管理。网络安全防护系统要与校园网功能相互兼容, 能够及时升级和改进。同时还要具有前瞻性的眼光, 设计时考虑流量和用户的增长幅度, 预留开放端口和发展空间。要注意平时的人工管理工作, 做好对校园网的安全维护, 定期检查软件安全性, 清理垃圾文件, 减轻系统压力, 做到人工管理与机械管理相结合的工作方式。
3 校园网安全防护关键技术
对于校园网的安全防护改进, 还需要采用先进的技术进行技术升级。对此笔者将从防火墙技术、入侵检测技术、防病毒技术和流控技术这几个方面进行系统的分析。
3.1 防火墙技术
传统的校园网防火墙技术对于内部攻击难以起到“防火”作用, 而且如果攻击者使用系统漏洞和后门程序登陆操作, 防火墙也难以及时响应并动作。而且防火墙主要是流量过滤, 不能检测程序安全, 因此对僵尸网络和定位攻击难以体现出防护效果, 因此必须对传统的网络防火墙进行升级。
当前的校园网防火墙技术将进化成一个可以使用深度流量监测检查和防卫的管理平台, 同时根据互联网的相关资源, 建立起联合不同学校之间的防火墙网络, 也就是“云火墙”技术。该技术使用云中心的数据网络和资源库, 每隔15分钟自动检测流量的安全, 增加对程序安全的监测功能, 可以实现用户的虚拟云接入安全防护。
3.2 入侵检测技术
入侵检测是一种通过网络服务器中的软件, 实现针对既定的安全策略、运行状态的入侵行为的监测活动。通过接入入侵检测技术, 可以让网络管理器自动判断网页和其它方式的攻击行为, 并在第一时间发动警报并进行警戒处理。入侵检测主要包括以下几个模块:感知模块、数据收集模块和预警响应模块。可以收集到主服务器和外界网络的所有活动, 并进行运算和判断, 能够甄别出用户的合法身份和非法身份, 并对非法用户的行动进行监控, 对攻击行为和系统漏洞进行制止和弥补。
3.3 防病毒技术
防病毒技术是校园网杀毒技术的改进和升级。传统的校园网只能根据管理者的操作指令进行定期的杀毒, 未知程序中携带的病毒难以起到查杀的效果。新型的病毒防御技术则可以解决上述问题。新型防病毒技术有两种技术, 分别是主动防御技术和启发式查杀技术。前者是对传统病毒查杀技术的补充, 通过对病毒库中病毒种类的储存, 判断出未知程序中是否有类似破坏倾向的病毒软件, 如果存在则立即主动隔离和查杀, 监控程度对系统的攻击行为。后者是开发了校园网的智能杀毒能力, 通过静态和动态两种杀毒方式, 针对未知的病毒程序启用病毒库和虚拟主机的病毒查杀功能, 及时拦截并处理病毒软件。
3.4 流控技术
流控技术全称是流量控制技术。主要针对校园网网速拖慢进行改进。通过引入流控技术, 可以优化网络运行速度, 平衡线路负荷, 检测网络流量, 控制大流量包流动, 提高校园网的安全防护能力。通常, 流控技术主要有两种, 分别是DPI (Deep Packet Inspection, 深度包检测) 和DFI (Deep/Dynamic Flow Inspection, 深度/动态流检测) 。前者是对流量内容的检查和监测, 后者是对流量状态的监测和控制。流控技术可以布置在校园网的出口处, 由专业的计算机管理人员进行维护和管理, 控制好校园网的全部流量信息, 使校园网的流量实现可视化管理。
4 结语
随着当前校园网安全形势的不断加剧, 我们必须在日常工作中加强警惕, 针对防护现状提高安全防护意识, 引入先进的防护技术, 保护高校网络安全。
参考文献
[1]田建立, 姚培娟.高校门户网站现状分析及安全防护对策[J].无线互联科技, 2016 (6) :61-62.
[2]刘胜珍.高校校园网的安全现状与对策分析[J].电脑与电信, 2016 (6) .
【关键词】蓝鸽校园网络平台 自主学习 趣味性 学习效率
从小学,初中,再到高中,英语和语文,数学并列一直就是考试考察和学校要求的重点。然而,在英语教学过程中,由于家长,学校和社会过度的重视分数,忽视学生兴趣和自主性的培养,出现了大部分学生提到英语就头疼,想到英语就伤痛的局面。而这,也就直接导致了大学英语教学屡屡受挫的现象。我校也不例外。
为了弥补传统英语面授的不足,增加学生学习英语的趣味性和有效性,提高学生的英语能力,社会上尝试研发出了一大批英语网络学习平台。蓝鸽校园网络学生平台就是这很多中的一个。该平台是针对我国大学生设计的一套外语教学平台,主要利用校园网络的优势,把分级教学,自主学习,作业跟踪,无纸化考试,成绩分析融为一体,使学生自学,教师备课,教学,标准化无纸考试和人机口试等一体化的综合平台。
为了给学生英语学习提供良好的氛围,我校也快速的引入了蓝鸽校园网络平台。并且为了让网络平台更好的发挥功效,我校对一部分非英语专业的学生采取了试点的策略,让他们率先在每周一定的时间内利用蓝鸽网络平台进行自主学习。
经过调查研究,我们发现,总的来说,蓝鸽校园网络平台在我校目前的使用情况不是太好。 并且,我们感觉到调查结果甚至与大家对蓝鸽平台的预期可以说是相去甚远。什么原因呢?我们小组成员从三个主体着手,得出以下结论。
就学生方面来说,根据调查问卷发现,73%的学生反映,他们在使用蓝鸽校园网络平台进行自主学习的时候,缺乏学习动力,还有72%的学生说他们除了完成老师的任务,基本上就不再课余时间使用这个平台。大约有53%的学生反映,由于缺乏有效的指导,学生在选取材料时,难度不是过高就是过低,所以虽然时间投入了,但是成效不大。最后还由于学生自己的自律性较差,在电脑上学习时很容易就分心到一些其他上的内容去了。这里笔者可以举个例子。记得当笔者好几次和小组成员一起去追踪学生自主学习的时候,就发现有的男生在大家都在认认真真听听力的时间去观看网上的各种吸引人的视频。
经过一学期的试点策略我们也发现,就学校目前使用的蓝鸽校园网络平台本身来说也存在不少缺点。首先是平台里的资源太旧,更新的速度过慢,内容不能与实际社会的发展接轨,而且由于材料,资源涉及的领域太窄,很难把大家学习的积极主动性,自主学习的乐趣调动起来。然后就是互动性不强,不能得到及时的反馈。例如一周前交的作业,大家可能在一周后才能收到评价和建议,而此时大概学生早已忘记自己彼时干了些什么吧。所以,可想而知,这样的收益是很小的。最后是蓝鸽校园网络平台必须得在固的场所进行自主学习,这样受到的限制比较大,给学生的自由很少,致使很多学生抱怨由于他们自己不能选择在他/她认为合适的时间,地点进行学习,学习的效率受到一定的影响。
针对以上出现的一些问题,我们小组讨论并结合学生提出的建议,形成了我们自己的一些观点,一些我们认为可以改善蓝鸽使用情况的观点。
首先是学生本人方面的问题。我们认为学生应该要多和同学沟通,组成兴趣小组,相互监督,下定决心摒弃掉确实是由于自己的原因所造成的影响提高英语能力的不良行为。再就是在选取材料,学习资源方面,我们认为学生可以向老师咨询,必要时让老师帮忙做一个水平检测,挑选适合学生难度的内容进行学习,提高学习效率。关于兴趣方面,学生可以从自己最感兴趣的题材,最熟悉的内容着手,培养对英语的“感情”,并逐渐增温。
其次是蓝鸽平台本身的问题。许多学生反映由于蓝鸽平台只能在固定的地点使用,局限性很大,所以他们提议平台是否也可以和其它软件一样,办成一个客户端,使得学生在任何其它地点根据自己的需要都可以进行自主学习?我们觉得这不失为一个好的办法。然后是针对资源老旧,涉及面窄的问题。我们认为这可以通过成立专门的高质量的老师,学生资源探索小组来解决。资源探索的老师,学生及时的更新资源库。至于互动性的问题,我们认为系统在这个方面应该要加大技术人员的投入以便对软件进行更新(根据客户的需要),方便教师,学生进行即时互动。
最后是在学校方面。对于空间,时间受学校限制问题,我们认为蓝鸽校园网络平台在全校推广后,应该要全方位的开放,以便学生根据自己的实际情况进行自主学习。另外,一定要加强师资力量的选拔,与学生促进蓝鸽网络平台资源的更新,指导学生学习,带头形成良好的氛围。(这一点已经在上面学生,蓝鸽平台本身提及)毕竟,即使是人机互动,人与人的交流还是根本的。还有针对学习氛围不好的问题,我们认为学校要加强引导,提倡一种互帮互助的学习风气。还可以多办一些与网络学习平台相关的活动,增强大家的联系,促进大家的交流。
以上这些就是我们小组这一阶段,对于试点蓝鸽校园网络平台自主学习的调查研究的全部内容。我们发现了这一阶段蓝鸽校园网络平台存在的问题,结合学生的建议寻找解决的方法。我们希望得出的结论能为蓝鸽校园网络平台在我校的大面积推广,能为我校实现网络自主学习与传统面授优势互补献一份绵薄之力。
参考文献:
校园网络信息安全自查报告1
**中学校网站于20xx年9月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校主任统一,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。
一、和网络安全情况
一是网络安全方面。
我校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是信息系统安全方面实行领导审查签字制度。
凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,聘请网站制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。二、学校硬件设备运转正常。
我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
三、严格管理、规范设备维护
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、网站安全及维护
我校对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
五、安全教育
为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的`计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)网站的安全防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在安全隐患。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。校园网络信息安全自查报告2
为落实“省教育厅办公室关于报送落实情况的通知”(鄂教科办函[20xx]12号)、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”(黄教信[20xx]25号)的相关要求,全面加强我校网络与信息安全工作,学校教科处对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况
我校网络中心杋房于20xx年建成,采用电信光纤20M接入,网络覆盖全校园(包括教职工宿舍楼、办公楼、新旧教学楼)。20xx年10月,由于设备老化,网络运行维护费用高等原因,教职工宿舍楼网络全部切断,由教师个人申请加入中国电信或其它网络提供商。目前,我校办公楼、教学楼网络运行正常。
我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范,比较重视信息系统(网站)系统管理员和网络安全技术人员培训,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、网络信息安全工作情况
1、网络信息安全管理机构
为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导,引导督促全校师生安全上网、绿色上网、科学上网,并通过网站窗口的宣传,扩大我校的社会影响,特成立网络信息安全管理组织。学校设有网络信息安全管理组织,校领导为组长,各处室主任和年级主任为组员,承担本处室信息系统和网站信息内容的直接安全责任,网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。
2、信息系统(网站)日常安全管理
学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统(网站)使用基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校建有网络中心机房,有防水、防潮、防静电防护等措施,对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度,对重要系统和数据进行定期备份。
三、自查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1、安全管理方面:网管员为兼职,投入精力难以保证,长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。
2、技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全xxxxxxxx与隐患检查。
3、应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全xxxx,容易发生安全事故。
四、整改措施
针对存在的问题,学校将进行认真研究部署。
1、进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2、继续完善网络信息安全技术防护设施,定期对服务器、操作系统进行xxxxxxxx和隐患排查,建立针对性的主动防护体系。
3、加强应急管理,修订应急预案,加强与网络电脑公司间协作,做好应急演练,将安全事件的影响降到最低。
校园网络信息安全自查报告3
一、网络与信息安全状况总体评价
今年来,市、局高度重视信息安全工作,把信息安全工作列入重要议事日程,为规范信息公开工作,落实好信息安全的相关规定,成立了信息安全工作领导小组,落实了管理机构,由专门的信息化公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
相继建立健全了日常信息管理、信息安全防护管理等相关工作制度,加强了信息安全教育工作,信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查,对查找出的问题及时进行整改,进一步规范了信息安全工作,确保了信息安全工作的有效开展,全市信息安全工作取得了新进展。
二、网络与信息安全主要工作情况
(一)加强领导,明确职责,抓好网络与信息安全组织管理工作。
为规范、加强信息安全工作,市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息安全工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息安全工作落到实处。(二)做好网络与信息安全日常管理工作。
根据工作实际,我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度,使信息安全工作进一步规范化和制度化。(三)落实好网络与信息安全防护管理。
健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。(四)制定信息安全应急管理机制。
结合实际,我市初步建立应急预案,建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制,严格文件的收发,完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。(五)安全教育培训情况正在逐步开展。
今年下半年,我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训,并讲解网络安全的一些知识。(六)认真开展信息安全检查工作。
市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查,对查找出的问题及时进行整改,确保了信息安全工作的有效展。三、网络与信息安全自查发现的主要问题及整改情况
根据《衡水市20xx年网络与信息安全检查方案》中的具体要求,在工作自查过程中我们也发现了一些不足及待以整改的情况。
1。存在问题。在自查过程中主要存在以下情况:一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2。整改情况。针对以上存在的问题,我们将做好四个“继续”。一是继续完善并执行信息安全工作制度,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。
四、对网络与信息安全工作的意见和建议
根据水教字(2012)255号文,《水城县教育局开展2012年冬季学校安全大检查工作方案》的安排,校长唐天鸿立即组织校务会成员,对校园及校园周边环境进行了排查。现将排查情况报告如下:
一、学校消防设施
学校使用的灭火器是干粉灭火器,本学期开学初,通过安全检查,凡是该换的,已全部更换。本次排查,只有少数几个需更换。
二、学校楼道
教学楼楼道无杂物,师生上下楼道,无任何影响。宿舍楼安装了应急灯,有安全通道标志。
三、学校暂无危房
学校目前基本无危房,只是远教室房盖漏水,暑假期间已进行维修。
四、学生乘摩托车上下学情况
开学初,学校对乘摩托车上下学的学生,进行了教育,学校规定:禁止学生乘摩托车上下学。并与学生家长签订了责任状。于是,杜绝了学生乘摩托车上下学。但是,后半期又有少数学生开始乘摩托车上下学,学校领导对此事非常重视,要求政教处及各班班主任必须采取相应措施,坚决杜绝学生乘摩托车上下学现象。并对学生进行交通安全教育。
五、食堂宿舍
本期以来,学校食堂、宿舍卫生状况大有改观。学校安全管理人员定期对食堂宿舍进行安全检查。出现问题及时整改。
六、校外租房住学生情况
开学初,学校对校外租房住学生情况进行了排查。根据教育局、中心校的安排,本期以来,学校组织全体教师对校外租房住学生情况又进行了多次排查,并把相关资料于十二月四日上报中心校。排查过程中,教师对学生住处存在的安全隐患,要求房东及时整改。并对学生进行冬季用火用电安全教育。
七、管制刀具及其他
学校对学生携带管制刀具管理严格,不定期对学生进行检查,到目前为止,未发现学生携带管制刀具现象。对学生携带的“电老虎”等,坚决杜绝使用。
水城县阿戛中学
安全工作是学校工作中的一件大事,是学校工作的重中之重,学校的安全及校园周边安全工作事关社会的稳定与发展,是提高学校教育教学质量的前提和保证。为了进一步贯彻安全第一,预防为主的方针,防止安全事故的发生,我校管理安全的相关人员于2018年8月27日,对学校和周边环境进行了全面自查,现将自查情况汇报如下:
一、加强领导,落实责任
为了创造一个安全稳定的良好教育教学环境,我校建立了安全工作领导小组:
组长:
副组长:
组员:校委会成员、班主任
安全领导小组 认真制定计划,并具体实施,切实加强对校园及周边环境综合排查与治理:
1、我校安全网络健全,责任明确,层层签订责任状。做到时时有人值班,处处有人负责。
2、建立健全了各项安全工作制度。
3、建立了突发事件应急处理工作预案,并组织全校师生进行了学习。
4、利用升旗、晨会、班会的时间,对学生进行安全教育。
二、及时检查,寻找隐患
学校安全工作领导小组在副组长的带领下,从消防安全、交通安全、环境安全、活动安全、身心安全等五个方面进行了深入细致的排查。
1、消防安全方面。学校有紧急疏散通道,灭火器材配备符合要求、使用基本达到规范。
2、交通安全。学校经常对学生进行交通安全知识的教育,学校校门口道路狭窄,来往车辆多,潜伏着安全隐患。学校外教学楼墙上电线缠绕、低垂、外露现象严重。
3.学校教学楼以北的电闸没有保护壳
4、活动安全,学校举办外出或集体活动要制定安全预案,并严格执行审批制度;学校作息时间调整及临时改变学生上学、放学时间,能预先告知家长。
5、身心安全,学校制定了“流行性疾病”防治的预案,学校坚持一学年对学生进行一次身体检查,并能把检查情况及时通知家长。学校设立心理咨询室,定期对学生进行培训。
三、存在的隐患及整改措施
隐患1:学校校门口道路狭窄,来往车辆多,车辆随意停放,学生的上学、放学潜伏着严重的安全隐患。
整改措施1:⑴对学生进行安全教育;⑵安排教师护送学生过校门口;
⑶请示黄金山派出所出警解决。
隐患2:学校教学楼以北的电闸没有保护壳
整改措施2:找电工及时更换新的电闸保护壳。
隐患3:学校外教学楼墙上电线缠绕、低垂、外露现象严重。
整改措施3:向上级领导部门申请拨款解决,希望情况能够有所改观。
关键词:VIP,策略,DNS
1 引言
高校校园网最初都是接入中国教育科研网(CERNET),但是由于CERNET与电信、网通(CHINANET)等网络互联带宽有限及网络资源的分布不均,导致高校网络用户通过CERNET访问CHINANET比较困难,同时CHINANET上的广大网络用户访问高校网站也比较慢[1]。这一方面妨碍了高校获取CHINANET上的资源,另一方面也影响了高校通过网站的对外宣传。为了解决这些问题,大部分高校都采用了同时接入CERNET和CHINANET的双出口解决方案。
建设校园网双出口时,主要考略是校园网用户访问校外资源时如何分流,目前已经有很多成熟的解决方案。但是对于如何利用双出口资源,在网络层面提高学校网站对外服务的访问速度及提高网站的可用性方面,考略较少。
陕西师范大学校园网出口采用的是Juniper公司的ISG2000防火墙,分别连接CERNET、CHINANET及校园网核心交换机。校园网内用户计算机及服务器配置的都是教育网IP,访问教育网时,采用直接路由的方式,访问CHINANET时通过防火墙作NAT翻译成CHINANET的IP出去。ISG2000防火墙有一个创建VIP(Virtual IP)的功能,即端口影射,比如可以将我校的CHINANET的IP 61.185.221.189:80影射到202.117.144.2:80(www.snnu.edu.cn)。这样CHINANET的用户就可以通过61.185.221.189:80快速访问陕西师范大学主页。如何让教育网的用户访问www.snnu.edu.cn用地址202.117.144.2,而CHINANET的用户用61.185.221.189,这就需要策略DNS。
2 策略DNS
DNS(Domian Name Service)的常用服务器程序是BIND[2],自BIND9开始,提供了一个新的视图(VIEW)功能,每一个VIEW有自己的match-clients语句,内容是以源IP地址为内容ACL。匹配上ACL的客户端查询时就返回该VIEW的内容。利用该功能,我们需要设计三个VIEW,第一个专供校园网内部使用的,其中的服务器地址都用教育网IP地址,包括只允许校内访问的一些服务器的域名解析;第二个是供教育网用户查询的,其中的服务器地址都用教育网IP地址;第三个是供其他网络的用户查询的,对做了VIP的服务器,IP地址用CHINANET的IP,其余的也都用教育网IP。BIND的主要配置文件named.conf的主要内容如下:
经过这样的配置,就可以使教育网用户通过教育网访问我校主页,而其他用户通过CHINANET访问我校主页。
3 DNS智能切换
由于网络可能存在不同情况的不稳定,假如学校的教育网出口出现故障,教育网用户就无法通过202.117.144.2访问www.snnu.edu.cn。这时如果让教育网的用户解析www.snnu.edu.cn获得地址61.185.221.189的话,他们就可以通过CHINANET访问。同理,当学校的CHINANET出口出现故障时,让其他网络的用户解析www.snnu.edu.cn获得地址202.117.144.2,他们就可以通过教育网访问。
由于BIND是在每次启动的时候载入各配置文件,因此要实现上述功能,可以在检测到网络出口出现故障后,及时修改相应配置文件并重新启动BIND来解决。比如教育网出口出现故障后,可以把db.snnu.edu.cn_educn的内容改成和db.snnu.edu.cn_any一样,这样教育网的用户解析www.snnu.edu.cn获得地址61.185.221.189,就可以通过CHINANET访问。
3.1 校园网网络出口状态检测
要实现DNS切换,首先必须能检测出校园网网络出口故障。我校网络出口防火墙ISG2000有端口状态检测及IP地址探测功能,可以检测网路出口状态。经过一定的路由策略配置,可以实现当教育网出口中断时,所有流量走CHINANET,反之亦然。因此在服务器上可以用系统的traceroute命令判断网络出口状态。正常情况下,traceroute教育网中的某个服务器,应该走教育网出口,例如
如果检测结果如下,则说明学校的教育网出口出现了故障
同样的方法, traceroute CHINANET中的某个服务器,如www.xaonline.com,就可以检测学校公网出口是否正常。
具体操作,可以先将traceroute结果输出了一个临时文件,再用grep检测出口IP。如:
traceroute -n -m 4 www.edu.cn >tr.out
grep 61.185.221.161
如果得到结果是1,表示本来应该走教育网出口的实际走的是CHINANET出口,说明教育网出口有故障。
利用UNIX系统的任务处理crontab[3],每5分钟或更短的时间执行一次检测,一旦检测到故障就进行DNS切换。
3.2 DNS切换
检测出网络出口出现故障后,需要及时修改BIND的配置文件,并重新启动BIND程序,使新的配置文件生效。教育网出口有故障时需要修改配置文件db.snnu.edu.cn_educn,电信网出口故障时需要修改配置文件db.snnu.edu.cn_any。
由于DNS系统实现中有缓存功能,为了缩短客户端本地DNS服务器对我校服务器DNS查询的缓存时间,需要降低db.snnu.edu.cn_educn和db.snnu.edu.cn_any中的生存时间TTL(Time to live)值。默认的TTL是86400,单位是秒,即1天,我们可以把它设置成300,即5分钟,这样设置后,校外用户最多5分钟内就能利用我们更新后的DNS设置。
配置文件db.snnu.edu.cn_educn和db.snnu.edu.cn_any每次更新时还必须修改其中的序列号。序列号是一个小于等于10位的整数,新的序列号要求比旧的大,常用格式是YYYYMMDDrr,即年月日加上两位更新号。由于更新号用程序较难处理,本文设计了一个比较容易处理的序列号生成方法,用年月日时分,其中年用两位,其他各占两位,就可以生成有效的序列号。如2008年3月20日10点25分,生成的序列号就是0803201025。在UNIX中可以用echo `date +%y%m%d%H%M;Serial`来生成。
将db.snnu.edu.cn_educn文件中序列号前面的部分写到文件head中,将序列号后面的部分写到文件db.snnu.edu.cn_educn.model中,生成配置文件时执行
# cat head >db.snnu.edu.cn_educn
# echo `date +%y%m%d%H%M;Serial` >> db.snnu.edu.cn_educn
# cat db.snnu.edu.cn_educn.model>> db.snnu.edu.cn_educn。
修改完配置文件后就需要重新启动BIND服务程序,可以用
Pkill named //结束进程
/usr/local/named/bin/named //启动BIND,安装目录可能有差异
3.3 添加DNS服务器条目
要保证在某个网络出口出现故障时,学校的DNS服务器还能继续为校外用户提供服务,必须使DNS服务器在两个网络均可用。解决办法是在出口防火墙ISG2000上创建一个DNS服务的VIP,即将61.185.221.189:53影射到202.117.144.2:53(dns.snnu.edu.cn),并且在db.snnu.edu.cn_educn和db.snnu.edu.cn_any文件的NS中添加一条,即
另外还需要在CERNET申请变更学校的DNS服务器,增加一个DNS服务器地址。变更后,用URL http://www.nic.edu.cn/cgi-bin/reg/otherobj?snnu.edu.cn查询,结果是
Domain Servers in listed order:
dns.snnu.edu.cn 202.117.144.2
dns1.snnu.edu.cn 61.185.221.189
4 结束语
通过以上操作,我们使学校的DNS服务器具有了一定的智能性,实现了CHINANET用户快速访问本来处于教育网中的服务器,而且提高了网站可靠性。但是这个方案还存在一定的不足,比如不能判断校园网出口拥塞状况等,目前已经有类似F5公司以及Radware公司的智能DNS硬件解决方案,不过投入费用要求较高。
参考文献
[1]崔骋宇.解决双出口校园网瓶颈.网管员世界,2006,(3):74~75
[2]ISC,BIND9.3Administrator Reference Manual,http://www.isc.org/sw/bind/arm93/.
关键词:图书馆;资料管理;问题;改进措施
一、中专学校图书馆资料管理工作中存在的问题
1、设备太落后。调查发现,大多数图书馆建设尚处在起步阶段,在场馆建设、生均馆舍面积、人均藏书数量、图书品种及质量上均存在较大缺口。图书馆基本由废旧校舍改造而成,部分图书馆破损严重,甚至存在安全隐患。阅览室平均面积、生均面积,学生人均藏书量等数据勉强能够达到教育部规定的生均占地面积及藏书的要求。
2、重视不够。本应作为学生阅读主渠道的学校图书馆基本陷于停滞状态,可以说,这和学校领导的图书馆意识缺乏有直接关系。一些学校的校长和老师眼光不够长远,视野不够开阔,只注重抓业务教学,把图书馆作为辅助性设施,对图书馆建设未给予应有的重视,即使学生数量多,经费较充足,也不愿投入。
3、制度不健全。中专学校在管理中虽然制定了适用于本单位的、较为健全的教育、教学等方面的管理制度和各级各类人员工作职责,但涉及资料管理的制度、职责较少,没有建立一套科学的资料管理制度,没有统一标准,缺乏统一管理,很多文件材料没有进行系统整理归档,管理混乱。中专学校的资料形成于学校日常管理、教研活动和教研成果的开发推广中,资料材料涉及面广、内容繁杂,如果没有健全的资料管理制度,很难保证资料、材料收集完整。
4、结构不合理。中专学校图书馆的文书资料材料较多,纸质资料最多,其他资料如电子资料的种类和数量很少,甚至没有。
5、利用不充分。图书馆是中专学校的窗口部门,图书馆的工作会产生大量的具有保存价值的资料材料,成为领导决策、业务工作和科研的重要资料。充分利用已收集的资料材料,对图书馆的发展有着十分重要的作用。但由于资料管理意识落后,许多学校图书馆的资料管理基本上都属于重藏轻用,造成了图书馆资料资源的浪费。
二、改进中专学校图书馆资料管理工作的措施
图书馆资料是中专学校图书馆工作的一个重要组成部分,它真实地记载着一个学校图书馆在每一个历史时期的发展轨迹,具有很强的信息利用价值。因此,学校的资料工作应着眼于今后的发展,既要适应今后管理的基础工作,又要尽快运用现代化管理理论和科学技术,實现资料管理现代化。除了国家加大投入外,还需要在以下几个方面加强指导管理。
1、领导重视。领导重视是搞好中专学校图书资料管理工作的重要条件。一个学校资料工作管理得怎么样,与学校领导的重视程度有很大的关系。要做好图书馆资料工作,首先要积极争取领导对资料工作的支持。
2、指定专职资料管理人员并提高其素质。学校一方面要指定有责任心、能吃苦的同志专职负责资料管理工作,另一方面也要加强资料工作队伍建设,加强对他们的教育培养,关心他们的工作、生活,充分发挥他们的积极性和创造性。资料管理的好坏,在很大程度上取决于资料管理人员。此外,作为资料管理人员,也要注重自身专业水平的提高,通过自学、参加培训等方式,熟悉资料工作的各个环节和基本要求,努力掌握科学管理的原则和方法,提高工作效率,提高资料质量。
3、配备先进的软硬件设施设备。硬件是提高中专学校资料水平的基础,也是资料管理质量的重要保障。要把资料设施建设列入学校基本建设的总体规划,配置足够的资料库房,库房内可适当配备空调、去湿机以及防虫、防火、防盗等基本设备;要按需配置计算机、打印机、扫描仪、数码相机、摄像机等现代化办公设备,以提高工作效率;要加强对捐赠书本等活动的指导管理。有关部门应制定相关详细规划,按照西部学生的成长需求对捐赠图书的类别制定相应的可行标准,并向社会大众公布。在软件方面,应安装资料管理软件,把资料录入计算机,建立电子资料,极大地提高图书馆资料管理中存储、处理、开发利用资料信息的能力,以实现图书馆资料管理的现代化。
4、建立健全资料管理制度。建立健全资料管理制度,是搞好资料工作的前提条件。图书馆应根据国家有关资料文件规定,结合学校图书馆的实际情况,制定出科学的资料管理制度,建立科学的资料组织管理和运行机制,建立资料管理工作责任制,建立健全各项规章制度,使资料管理工作做到按章办事、按规操作、妥善保管。要加强图书室建设考评管理。考评图书馆不能只看有多少桌椅板凳、有多少本书,要看内容,要看使用情况。
5、科学分类。科学分类就是按照资料部门的要求,根据图书馆的实际情况,按部门、内容等,分成不同类别。一是党群类。包括上级文件、校内文件、计划、总结、规章制度等。二是业务类。包括各业务部门的报表、工作日志、各类活动等。三是人事类。包括职称晋升、考勤、考核、职工培训及进修情况等。图书馆的资料收集通过科学分类,便于系统地查找利用。
6、电子归档。资料信息化建设是当今社会发展的一大趋势,也是现代资料管理的基础,是资料管理现代化的必经之路。为此,中专学校图书资料管理中,要逐步实现技术现代化,采用计算机等现代化办公设施,收集、处理、传递、利用资料,提高资料的服务质量。它对资料工作提出了新的要求,那就是尽可能地运用当代科技新成果和管理新手段,提高资料工作的效率和水平,以尽快实现资料信息化管理。
7、提高服务水平。资料管理人员要树立“工作就是服务”的观念。要明确服务方向,端正服务态度,树立创新意识,提高服务质量,服务的好坏是衡量资料工作者职业道德标准的重要尺度。中专学校图书馆是学校的重要组成部分,也是学校资料的重要组成部分。资料管理工作不是一朝一夕的工作,而是一个漫长的从观念到技术再到实际应用的过程,是中专学校基础建设的一部分。在中专学校的横向比较过程中,除了办学的师资力量,现代化的校园管理方式也是学校综合能力的集中体现,因此,图书资料管理工作对学校的整体实力是非常重要的。做好中专学校图书馆资料工作,对于提高图书馆的管理水平、学校的教学和科研都起着十分重要的作用。
总之,没有丰富有益的课外书阅读,就缺乏必要的知识积累,综合素质就不可能提高。学生没有书看,不会读书,这其实是精神上的“营养不良”,不仅影响他们现在的知识面和学习能力,而且会阻碍学生在知识的获取与眼界的开阔上的发展,对他们以后进入社会公平参与竞争不利。为了能全面推行和落实“综合素质教育”的方针,为了能有效地确保学生的公平受教育权,改变图书馆形同虚设的现状迫在眉睫。
第一条 为了及时控制和消除发生于本学校内的校园安全事故的危害,维护正常的教学秩序,特制定本制度。
第二条 本制度所称“校园安全事故”是指发生于学校之中,对在校教职员工、学生身体健康、生命安全造成不良影响,或者对学校财物造成重大损害的事故。
第三条 任何人对学校安全事故不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报。
第四条 有下列情形之一的,学校教职员工应当发现后立即向校长报告;学校应当在发现的1小时内向临港区教体局办公室报告,并同时向其所属的镇政府报告:
1、发生火灾等引起重大伤害事故的;
2、发生或有明显征兆可能发生传染病暴发、流行、不明原因的群体性疾病的;
3、发生或有明显先兆可能发生重大食物中毒事件的;
4、发生致人伤亡或者可能致人伤亡的暴力伤害事件的;
5、发生或可能发生在校师生被绑架事件的;
6、其他造成在校师生人身伤害或者造成在校师生人身重大危险的事件。
第五条 本制度第四条范围以外的其他校园安全事故应当于事故发生后24小时内向临港区教体局办公室进行书面报告。
第六条 发生校园安全事故后,学校应当就该事故保持与教体局的密切联系,及时将事故处理情况和调查情况向教体局进行汇报。
校园安全工作乃各项工作重中之重。对此,我们学校上下既有清醒的认识,又针对学校自身实际,采取了一系列强有力的措施,从而确保了校园多年来少安全隐患,无安全事故。从暑假到现在,鉴于其他学校不断出现校园安全事故。市、县教育行政机关多次强调这项工作,学校领导组又全方位地进行了安全隐患的普查和思想重视、制度执行等方面的自查,现将情况汇报如下:
一、好的方面:
1、层层签订责任书,落实安全责任制和责任追究制,实现了事事有人管,人人都有责。
2、实现了安全隐患零报告,即随发现随报告,随时解决。
3、制订了安全工作一日常规、一周常规、一月、一期、一年常规,定时总结,定时通报。
4、领导组明确并形成了对安全设施该修则修,该换必换,资金再紧,也要确保安全设施不留隐患的共识。
5、各班每月必开一次安全教育主题班会,学校每期必开交通、用电、防水、自我保护、防火等安全常识报告会。
6、师生都确立了校园安全工作无小事的思想。
7、学校经常利用集会、上下课等进行上下楼梯安全演练。
8、校园、教室、办公室、生活用房、院墙、用电设施、体育设施等经常维护,无安全隐患。
9、校园周边环境治理措施有力。
10、学校安全工作领导组健全,一把手负总责。
11、校园内有消防安全设施。
12、集体活动不经允许不准出校门,凡须到校外参加活动者一律实行谁批准、谁负责、谁带出、谁带回。
13、体育活动有专项安全措施。
14、禁毒教育经常进行。
15、由班主任、任课教师、门卫、共同联手负责澄清学生的到校、离校情况,对不请假、不到校者,一律实行半天弄清原因,超过一天者向值班领导回报,超过两天向校长回报。
二、存在问题:
1、校园内、楼梯上有追逐打闹的现象。
2、个别学生有不请假私自旷课的现象。
3、个别学生的家长不好联系,学生本人不愿透露家长的联系方式。
4、校园周边有社会青年来骚扰的现象。
5、个别老师、学生安全意识有待提高。
三、纠正措施:
1、加强正面教育和引导,提高认识引起重视。
2、加强与家长联系,增进配合,减少学生在外逗留的可能。
3、与公安机关加强联系,争取他们的配合和支持,还校园一个安定的环境。
4、进一步明确责任,坚决实行责任追究。
5、增强防范临时问题和突发事件的措施和能力。
安全领导组
【校园网络安全改进报告】推荐阅读:
校园网络自查报告09-26
校园安全防范改进措施12-07
校园网络使用安全制度10-12
校园网络设计总结10-29
网络游戏校园推广方案07-12
浅谈校园网络建设09-13
大学校园网络需求分析10-22
大学校园网络系统设计11-04
大学校园网络安全预防措施论文06-16
校园网络建设管理制度05-26