序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的校園安全論文樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀�����。
第1篇
高職院校是培養(yǎng)高端技能型人才的重要陣地��,作為“職業(yè)教育、興國之道”的主力軍�,其和諧發(fā)展在全社會(huì)有著重要的示范和導(dǎo)向作用。因此����,在構(gòu)建和諧社會(huì)的大背景下加強(qiáng)高職院校大學(xué)生管理����,構(gòu)建和平安校園,是未來相當(dāng)長的一段時(shí)間內(nèi)高職院校管理工作中的一項(xiàng)重點(diǎn)工作要常抓不懈�����。
2.校園安全現(xiàn)狀
2.1新校區(qū)建設(shè)施工安全威脅
我院處于新校區(qū)建設(shè)施工和教學(xué)同時(shí)進(jìn)行的交叉時(shí)期���,施工作業(yè)的危險(xiǎn)性����、施工人員結(jié)構(gòu)的復(fù)雜性����,使得新校的安全管理工作面臨艱苦的任務(wù)。
2.2交通安全威脅
新校區(qū)地處吉林市永吉經(jīng)濟(jì)開發(fā)區(qū)���,學(xué)校與生活服務(wù)區(qū)隔201國道相望����,在學(xué)校與生活服務(wù)區(qū)之間學(xué)生流動(dòng)量較大、時(shí)間比較集中�,存在嚴(yán)重的交通安全隱患。此外���,因?yàn)樾滦^(qū)距離市區(qū)偏遠(yuǎn)���,開車上下班已經(jīng)成為學(xué)院教職工的主要交通方式。校園內(nèi)車流量猛增使得校園的交通安全和管理問題變得非常的突出���,比如車輛停放的問題����、車流車速的問題���、車輛安全的問題�����、道路交通配套實(shí)施問題等��,都急需解決�。
2.3周邊管理空白區(qū)
此外,學(xué)校地處遠(yuǎn)離市區(qū)���,在學(xué)校周邊開設(shè)了很多食攤點(diǎn)����、網(wǎng)吧����、出租屋���、臺(tái)球廳等消費(fèi)場所�,每天還有很多社會(huì)車輛圍繞在校園周圍搭載拉客��,這些校園外部的管理空白區(qū)給校園安全帶來了威脅���。
2.4消防火災(zāi)威脅
隨著近年來在校生規(guī)模的擴(kuò)大�,學(xué)校的教室����、學(xué)生宿舍樓增多�,學(xué)生室內(nèi)吸煙�����、違章用電等行為容易帶來火災(zāi)事故���。
2.5學(xué)生身心健康問題
近年來���,大學(xué)生的身心健康現(xiàn)狀整體呈現(xiàn)下降的趨勢?��?荚囘`紀(jì)����、戀愛����、就業(yè)等導(dǎo)致的心理承受能力問題日益凸顯,此外因?yàn)樯眢w健康問題產(chǎn)生的突發(fā)事件也越來越多��。
3.加強(qiáng)大學(xué)校園安全管理的措施
校園安全管理應(yīng)是全方位���、系統(tǒng)的和科學(xué)的管理��。需要社會(huì)各界的通力合作�,又要充分發(fā)揮學(xué)校的主觀能動(dòng)性;要重視硬件環(huán)境的建設(shè)�����,又要重視軟件環(huán)境的改善����;要加強(qiáng)資金投入的力度,又要加強(qiáng)思想教育的力度�。因此����,我們要從思想觀念、工作機(jī)制���、方式方法等方面進(jìn)行創(chuàng)新���,面對(duì)當(dāng)前日益嚴(yán)峻的校園安全形勢,單純依靠學(xué)?�!瓣P(guān)起門來抓管理”,或者一味的依賴社會(huì)力量的外在保護(hù)���,都是不科學(xué)的�����。只有將兩者有機(jī)結(jié)合起來��,形成內(nèi)外并舉����、防打結(jié)合��、群防群治�、眾志成城,才能有效的構(gòu)建校園安全的鋼鐵長城���。
3.1校園安全管理的新思路
3.1.1健全安全管理規(guī)章制度
高校應(yīng)該根據(jù)學(xué)校發(fā)生的各類違法犯罪活動(dòng)的特點(diǎn)或趨勢不斷制定�、修訂�、補(bǔ)充安全管理規(guī)章制度,使得學(xué)校的各項(xiàng)安全管理工作做到有據(jù)可依����、有章可循����,為構(gòu)建校園安全提供制度保障�����。我院在重點(diǎn)防控區(qū)域建立了24小時(shí)值班制度���,并在校門口車流量較大的學(xué)生上下課重點(diǎn)時(shí)段�����,在教學(xué)樓與宿舍樓通道晚自習(xí)上下課期間實(shí)行站崗與巡防制度�,并定期對(duì)校園進(jìn)行全院范圍內(nèi)的安全隱患排查���。
3.1.2建立以保衛(wèi)處為軸心的多層次全方位的信息情報(bào)工作網(wǎng)絡(luò)
我院以保衛(wèi)處為軸心,聯(lián)合多個(gè)部門��,形成了多層次全方位的信息情報(bào)工作網(wǎng)絡(luò)�����。學(xué)院黨委副書記主抓�,保衛(wèi)處具體負(fù)責(zé)�,以保衛(wèi)處為軸心����,聯(lián)合多個(gè)部門,通過學(xué)工處����、團(tuán)委——系黨總支——輔導(dǎo)員與班主任——學(xué)生干部建立信息反饋渠道,及時(shí)掌控學(xué)生中的意識(shí)����、言行異常情況或趨勢;通過發(fā)展學(xué)生信息員及少數(shù)民族學(xué)生信息員等方式����,建立信息反饋渠道,及時(shí)收集反映的情況���。保衛(wèi)處匯總各個(gè)信息渠道反饋的問題�����,及時(shí)掌握校園政治穩(wěn)定相關(guān)動(dòng)向�。
3.1.3構(gòu)筑人防�、物防���、技防三位一體的防范體系
我院在全校范圍內(nèi)建立了人防網(wǎng)絡(luò),設(shè)置值班����、門衛(wèi)、巡查等崗位�����,并做到任務(wù)明確�����、責(zé)任落實(shí)���,能夠機(jī)動(dòng)���、快速、有效地處置各種突發(fā)事件���;對(duì)校內(nèi)重點(diǎn)部位和事故易發(fā)處采取定期的檢查;重視專項(xiàng)經(jīng)費(fèi)的投入���,配齊安全工作所需要的照相機(jī)���、攝象機(jī)�����、對(duì)講機(jī)等基本械具和計(jì)算機(jī)��、傳真機(jī)���、車輛、通訊等辦公設(shè)備�,在重點(diǎn)部位和內(nèi)部復(fù)雜場所安裝使用先進(jìn)的防盜報(bào)警、防火報(bào)警�、可視監(jiān)控等技防設(shè)施,有效預(yù)防罪犯和災(zāi)害事故的發(fā)生�。
3.2校園安全管理新機(jī)制
3.2.1建立職責(zé)明確、分工合作的責(zé)任機(jī)制
學(xué)校建立了完善的綜合治理領(lǐng)導(dǎo)責(zé)任制��,將責(zé)任和職責(zé)下放到個(gè)人��,明確每個(gè)部門和人員的責(zé)任����,將治安綜合治理工作落實(shí)到基層�,從每一個(gè)工作環(huán)節(jié)��、細(xì)節(jié)進(jìn)行管理��。并制定相應(yīng)的獎(jiǎng)懲辦法����,獎(jiǎng)懲制度與個(gè)人工資、職務(wù)晉升��、職稱晉升相掛鉤����,進(jìn)一步促進(jìn)專職員工的工作積極性。治安管理工作不是一個(gè)部門的職責(zé)���,要團(tuán)結(jié)一切可以團(tuán)結(jié)的力量����,形成全校齊抓共管的良好風(fēng)氣和工作局面。為此,吉林鐵道職業(yè)技術(shù)學(xué)院成立了由分管安全保衛(wèi)工作的黨委副書記任組長的治安綜合治理領(lǐng)導(dǎo)小組��,制定下發(fā)了《吉林鐵道職業(yè)技術(shù)學(xué)院平安校園創(chuàng)建工作實(shí)施意見》,并對(duì)各項(xiàng)任務(wù)����、各相關(guān)責(zé)任部門進(jìn)行了明確的任務(wù)分工�。每年年初����,學(xué)院領(lǐng)導(dǎo)按照誰主管、誰責(zé)任的原則與二級(jí)辦學(xué)單位和職能部門簽訂《治安綜合管理安全責(zé)任書》��,將治安綜合管理工作落實(shí)到個(gè)人���。
3.2.2建立政校共管的聯(lián)動(dòng)機(jī)制
為了維護(hù)校園周邊環(huán)境的安全穩(wěn)定��,排除各種潛在威脅���,學(xué)院與轄區(qū)所在地永吉縣派出所、工商管理局��、稅務(wù)管理局�����、消防��、檢疫、城管��、交通等執(zhí)法部門聯(lián)合���,針對(duì)學(xué)院周邊的食攤點(diǎn)�����、餐館����、網(wǎng)吧�、旅店、臺(tái)球廳����、運(yùn)輸車輛等進(jìn)行安全檢查與排查,為保障校園安全提供保障�。
3.2.3建立密切配合、反應(yīng)迅速的應(yīng)急機(jī)制
學(xué)院與醫(yī)院�����、交警����、刑警�����、消防建立了有效的合作預(yù)案,一旦校園出現(xiàn)安全突發(fā)事件�,確保在最短的時(shí)間內(nèi)將問題控制在最小的影響范圍之內(nèi)。學(xué)院還建立了大學(xué)生心理輔導(dǎo)室����,針對(duì)學(xué)生思想上的不穩(wěn)定情況積極幫助學(xué)生疏導(dǎo)學(xué)習(xí)、就業(yè)�、戀愛、經(jīng)濟(jì)等因素導(dǎo)致的各種心理壓力和不良情緒����,減少由于心理問題而引發(fā)的惡性事件。
3.3校園安全管理新方式
3.3.1利用網(wǎng)絡(luò)進(jìn)行安全教育
網(wǎng)絡(luò)有助于創(chuàng)新思想教育的手段和方法���。利用網(wǎng)絡(luò)進(jìn)行安全教育工作�����,教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流��,這對(duì)于教育工作者摸清�、摸準(zhǔn)大學(xué)生的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外�����,由于網(wǎng)絡(luò)信息的傳播具有實(shí)時(shí)性和交互性的特點(diǎn)����,大學(xué)生可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng),從而提高思想互動(dòng)的頻率���,提高教育效果�����;由于網(wǎng)絡(luò)信息具有可下載性��、可儲(chǔ)存性等延時(shí)性特點(diǎn)��,可延長教育者和受教育者思想互動(dòng)的時(shí)間�,為大學(xué)生提供“全天候”的思想引導(dǎo)和教育�。還可以網(wǎng)上相約,網(wǎng)下聚會(huì)����,實(shí)現(xiàn)網(wǎng)上安全教育工作的滋潤和補(bǔ)充���,從而及時(shí)化解矛盾,起到溫暖人心���,調(diào)動(dòng)積極性����,激發(fā)創(chuàng)造力的作用�����。
3.3.2發(fā)揮宣傳媒體的導(dǎo)向作用
了解校園安全狀況�、公開安全信息和必要的安全知識(shí)以及安全管理部門的主要措施的工作運(yùn)行機(jī)制�����,有助于師生提高警惕���,樹立安全意識(shí)�,有效加強(qiáng)自身防衛(wèi)�,積極參與校園安全建設(shè)�,也有助于校園安全管理部門有效實(shí)施安全管理��、及時(shí)獲得師生幫助����、降低安全管理成本、提高安全管理工作效率�,進(jìn)而有助于防患于未然、避免安全事故的發(fā)生�,及時(shí)、有效制止和打擊各類危害校園安全的違法犯罪活動(dòng)�����。目前師生的安全意識(shí)不強(qiáng)���、獲取信息渠道不暢��、缺乏必要的安全防衛(wèi)常識(shí)�����,安全管理部門工作的透明度不高等現(xiàn)狀是當(dāng)前校園內(nèi)安全事故頻發(fā)的重要原因��。為此���,我院積極借助校園廣播��、知識(shí)手冊�����、宣傳板報(bào)����、安全警示標(biāo)志����、校園網(wǎng)等校園媒體的作用���,向師生宣傳安全知識(shí)與典型案例����,發(fā)揮媒體的宣傳導(dǎo)向和教育作用��。
3.3.3選聘學(xué)生擔(dān)任安全保衛(wèi)工作人員
第2篇
1.1網(wǎng)絡(luò)安全的定義
國際標(biāo)準(zhǔn)化組織(ISO)將網(wǎng)絡(luò)安全[2]定義為:為數(shù)據(jù)處理系統(tǒng)建立相應(yīng)的安全保護(hù)措施�����,保護(hù)運(yùn)行在網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改�����、破壞或者泄露�,從而保證了網(wǎng)絡(luò)服務(wù)不中斷,使得系統(tǒng)可靠安全地運(yùn)行.上述網(wǎng)絡(luò)安全的定義包含兩方面內(nèi)容:物理安全和邏輯安全.其中物理安全是指在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時(shí)候�,保證物理線路能夠防雷、放火����、防水、防盜等�����,能夠保證物理線路連續(xù)的進(jìn)行數(shù)據(jù)傳輸.而邏輯安全通常指的是傳輸在網(wǎng)絡(luò)上數(shù)據(jù)的信息安全����,即對(duì)網(wǎng)絡(luò)上傳輸信息的保密性、可用性和完整性的保護(hù).另一方面���,網(wǎng)絡(luò)安全性的涵義也可以理解成是信息安全的一種引申���,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息的保密性�、可用性和完整性提供相應(yīng)的保護(hù).概括的說��,可以將網(wǎng)絡(luò)安全定義為:為保證目前網(wǎng)絡(luò)中運(yùn)行的系統(tǒng)�、信息數(shù)據(jù)、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應(yīng)的措施���,從而保證網(wǎng)絡(luò)中信息傳輸����、交換以及處理的保密性���、可用性��、可控性�、可審查性����、完整性.
1.2網(wǎng)絡(luò)安全基本特征
網(wǎng)絡(luò)安全應(yīng)具有保密性��、可用性���、可控性����、可審查性、完整性等五個(gè)方面的特征.保密性:信息未經(jīng)授權(quán)不泄露給任何用戶���,而且信息的特性也具有保密性��,其它非授權(quán)用戶�����、實(shí)體或過程無法利用其特征.可用性:用戶經(jīng)過授權(quán)后可按需使用���,即授權(quán)用戶當(dāng)需要該信息時(shí)能否正常存取.網(wǎng)絡(luò)環(huán)境下常見的可用性的攻擊包括拒絕服務(wù)攻擊��、破壞網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)行等.可控性:對(duì)網(wǎng)絡(luò)中傳播的信息及其內(nèi)容具有控制能力.可審查性:當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全問題時(shí)可提供相應(yīng)的依據(jù)與手段����,便于追蹤攻擊源.完整性:用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性,即信息在保存或者傳輸?shù)倪^程中擁有不被修改�、破壞或丟失的特性,保證了信息的完整性.
2校園網(wǎng)建設(shè)概述及其安全威脅
隨著互聯(lián)網(wǎng)的快速普及�����,校園網(wǎng)建設(shè)已經(jīng)成為學(xué)校的基礎(chǔ)建設(shè)之一,教育信息化�����、數(shù)字化已經(jīng)成為教育發(fā)展的主方向����,校園網(wǎng)已成為學(xué)校日常教學(xué)、辦公��、科研�、管理、生活主要的工具和手段之一�,并發(fā)揮著越來越重要的作用[3].另一方面,隨著國家科教興國戰(zhàn)略的實(shí)施���,政府加強(qiáng)了對(duì)學(xué)校的投資�����,由此也加強(qiáng)了學(xué)校對(duì)校園網(wǎng)的建設(shè).中國教育和科研計(jì)算機(jī)網(wǎng)(CER-NET)的成立���,標(biāo)志著教育網(wǎng)的形成.CERNET主干網(wǎng)絡(luò)傳輸速率已達(dá)到2.5Gpbs,總?cè)萘窟_(dá)40Gpbs�,它吸引超過1000所高校的鼎力加盟,覆蓋全國超過200個(gè)城市.目前����,大部分學(xué)校都已建成校園網(wǎng),實(shí)現(xiàn)了校園網(wǎng)的整體覆蓋��,包括辦公樓�����、教學(xué)樓���、宿舍樓等.校園網(wǎng)同時(shí)與Internet對(duì)接�,實(shí)現(xiàn)了校園辦公教學(xué)的信息化���、自動(dòng)化.如圖1所示����,為一個(gè)簡單的校園網(wǎng)組網(wǎng)模型.隨著CERNET的建設(shè)不斷提高�,校園網(wǎng)已經(jīng)成為互聯(lián)網(wǎng)的重要組成部分之一,是學(xué)校信息化��、數(shù)字化建設(shè)的基礎(chǔ)設(shè)施,同時(shí)擔(dān)任著科研與教學(xué)的重要任務(wù).然而����,目前國內(nèi)大多數(shù)學(xué)校都缺乏對(duì)校園網(wǎng)建設(shè)的綜合規(guī)劃、缺乏相應(yīng)的網(wǎng)絡(luò)管理措施�、以及對(duì)校園網(wǎng)絡(luò)的認(rèn)識(shí)不足,這些都極大阻礙了校園網(wǎng)的發(fā)展.因此合理地對(duì)校園網(wǎng)絡(luò)升級(jí)��,是目前學(xué)校校園網(wǎng)工程的首要目標(biāo)之一[4].同時(shí)���,校園網(wǎng)作為學(xué)校數(shù)字化���、信息化的基礎(chǔ)設(shè)施,安全問題不容忽視.在互聯(lián)網(wǎng)開放程度很高的今天���,校園網(wǎng)往往最容易成為黑客攻擊的目標(biāo).威脅校園網(wǎng)安全的因素有很多��,但主要的安全威脅有以下幾類.
2.1TCP/IP協(xié)議漏洞造成的威脅
現(xiàn)在互聯(lián)網(wǎng)上使用最多的協(xié)議就是TCP/IP協(xié)議了��,這幾乎是所有校園網(wǎng)采用的網(wǎng)絡(luò)傳輸協(xié)議.TCP/IP協(xié)議在設(shè)計(jì)之初�����,就沒有考慮安全問題�,它只考慮如何把信息互相傳輸,因此存在很大的安全威脅.雖然國際標(biāo)準(zhǔn)化組織提出的OSI七層協(xié)議能夠很好的保證網(wǎng)絡(luò)安全��,但是由于TCP/IP協(xié)議的開放性和通用性幾乎占用了整個(gè)市場��,使得OSI七層協(xié)議無法推廣.所以����,目前網(wǎng)絡(luò)黑客針對(duì)TCP/IP漏洞攻擊有很多��,例如:數(shù)據(jù)竊聽����、源地址欺騙、ARP欺騙等等.
(1)數(shù)據(jù)竊聽(PacketSniff).TCP/IP協(xié)議從設(shè)計(jì)之初���,就采取的是數(shù)據(jù)包明碼傳輸����,這種傳輸模式使得數(shù)據(jù)包很容易被竊聽���、修改和偽造.黑客可以利用一系列工具獲取網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)包�,竊取用戶有利用價(jià)值的信息���,如用戶賬戶和密碼等信息.同時(shí)��,黑客也能修改和偽造數(shù)據(jù)包���,讓用戶誤入釣魚網(wǎng)站或者竊取網(wǎng)上銀行信息��,給用戶造成直接經(jīng)濟(jì)損失.特別是在校園網(wǎng)中�����,數(shù)據(jù)包流通比較集中��,一旦獲取了校園網(wǎng)服務(wù)器或管理員賬號(hào)信息�����,將會(huì)給校園網(wǎng)絡(luò)造成重大損失.
(2)源地址欺騙(SourceAddressSpoofing).在網(wǎng)絡(luò)安全中��,一個(gè)比較重要的安全問題就是源地址欺騙.這里的源地址���,能夠是IP地址,也能是MAC地址.但是MAC地址隨著路由轉(zhuǎn)發(fā)��,信息會(huì)發(fā)生變化���,而且在實(shí)際的網(wǎng)絡(luò)系統(tǒng)中����,也有一定的限制,改造欺騙難度比較大�����,所以一般的源地址欺騙是指IP地址偽造欺騙.攻擊者通常偽造被攻擊的主機(jī)IP地址�����,騙取防火墻信任����,從而對(duì)校園網(wǎng)內(nèi)部發(fā)起攻擊.
(3)源路由選擇欺騙(SourceRoutingSpoo-fing).在一個(gè)完整的IP數(shù)據(jù)包中���,通常只包含源地址和目的地址����,即路由器可以知道數(shù)據(jù)包從哪個(gè)主機(jī)發(fā)送出來����,將要到達(dá)哪個(gè)主機(jī).源路由是指數(shù)據(jù)包將會(huì)列出所要經(jīng)過的路由����,路由器將會(huì)根據(jù)這些指定的路由將數(shù)據(jù)包送達(dá)相應(yīng)的主機(jī)�����,然后根據(jù)其反向路由進(jìn)行應(yīng)答��,從而實(shí)現(xiàn)主機(jī)之間的通信.而源路由選擇欺騙�����,則是攻擊者通過偽造主機(jī)源路由���,讓數(shù)據(jù)包經(jīng)過該主機(jī)必經(jīng)路由��,使受攻擊主機(jī)出現(xiàn)錯(cuò)誤判斷��,將某些被保護(hù)的數(shù)據(jù)提供給了攻擊者.另一方面�,由于路由器一般對(duì)接收到的路由信息是不經(jīng)過檢驗(yàn)的�,這樣就給攻擊者提供便利,攻擊者可以發(fā)送虛假數(shù)據(jù)包����,改變某些重要數(shù)據(jù)包的傳遞路徑����,使得數(shù)據(jù)在傳遞到正常主機(jī)前��,即可抓取分析�,從而也達(dá)到攻擊的目的.
(4)鑒別攻擊(AuthenticationAttacks).由于TCP/IP協(xié)議還無法證明網(wǎng)絡(luò)身份的真實(shí)有效性,因此黑客可以偽造他人合法身份入侵到網(wǎng)絡(luò)系統(tǒng)或者獲取密鑰信息���,從而達(dá)到攻擊目的.
(5)ARP欺騙(AddressResolutionProtocolSpoofing).ARP即地址解析協(xié)議�����,作用是將網(wǎng)絡(luò)中的IP地址轉(zhuǎn)換成MAC物理地址的協(xié)議.因?yàn)樵诰钟蚓W(wǎng)中,尤其是在校園網(wǎng)中�,使用最多的往往是MAC地址進(jìn)行傳輸,而不是IP地址進(jìn)行傳輸��,所以ARP協(xié)議能夠很快的讓局域網(wǎng)中的兩臺(tái)主機(jī)進(jìn)行通信.而黑客只需在局域網(wǎng)中進(jìn)行網(wǎng)絡(luò)監(jiān)聽�,獲取到一臺(tái)主機(jī)A的節(jié)點(diǎn)信息(IP地址和MAC地址),就能偽造A的數(shù)據(jù)包����,與B進(jìn)行通信,獲取有用信息.另一方面��,黑客可以偽造一個(gè)不存在的MAC地址在局域網(wǎng)內(nèi)傳播,形成廣播風(fēng)暴���,這樣會(huì)造成網(wǎng)絡(luò)不通�����,給局域網(wǎng)造成致命打擊.
(6)DoS攻擊(DenialofService).DoS攻擊����,即拒絕服務(wù)攻擊��,攻擊者的目的是讓目標(biāo)主機(jī)或網(wǎng)絡(luò)無法提供正常服務(wù).因?yàn)門CP協(xié)議采用三次握手建立一次連接���,而任何一次握手失敗�����,則會(huì)重新發(fā)送.攻擊者正是利用這一個(gè)協(xié)議漏洞����,采取不斷建立連接�,然后丟棄該連接數(shù)據(jù)包,使得服務(wù)器處于等待狀態(tài),如果攻擊者一直持續(xù)連接和丟棄的過程��,則服務(wù)器和網(wǎng)絡(luò)所有的資源會(huì)被完全消耗���,導(dǎo)致計(jì)算機(jī)或網(wǎng)絡(luò)無法正常工作����,從而達(dá)到攻擊目的.
(7)DDoS攻擊(DistributedDenialofServ-ice).DDoS攻擊�����,即分布式拒絕服務(wù)攻擊���,它是指攻擊者借助一系列工具或手段�,聯(lián)合多個(gè)計(jì)算機(jī)組成攻擊平臺(tái)����,對(duì)一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊.最基本的DoS是利用合法的服務(wù)請(qǐng)求����,占用攻擊目標(biāo)主機(jī)大量服務(wù)資源,使得正常用戶無法訪問.然而DoS服務(wù)需要占用大量帶寬�,單個(gè)計(jì)算機(jī)攻擊肯定無法達(dá)到攻擊者想要的目標(biāo).因此網(wǎng)絡(luò)黑客會(huì)抓取網(wǎng)絡(luò)“肉雞”,集合大量網(wǎng)絡(luò)帶寬,組成龐大的攻擊平臺(tái)�����,可以在瞬間讓被攻擊目標(biāo)處于癱瘓狀態(tài).
(8)TCP序列號(hào)欺騙和攻擊(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以偽造TCP序列號(hào)����,形成一個(gè)TCP封包,對(duì)網(wǎng)絡(luò)中可信節(jié)點(diǎn)進(jìn)行攻擊.而且最重要的是�����,黑客可能利用偽造的TCP封包發(fā)動(dòng)SYN攻擊����,讓服務(wù)器無法完成三次握手,造成服務(wù)器開放大量等待端口��,影響正常網(wǎng)絡(luò)訪問�����,嚴(yán)重時(shí)�����,可直接造成服務(wù)器死機(jī),如果該服務(wù)器是WEB服務(wù)器或者DNS服務(wù)器��,那么可能導(dǎo)致網(wǎng)站主頁無法鏈接或者校園網(wǎng)內(nèi)部用戶無法訪問外部網(wǎng)絡(luò).
(9)ICMP攻擊(InternetControlMessageProtocolAttacks).ICMP協(xié)議是Internet控制報(bào)文協(xié)議��,它屬于TCP/IP協(xié)議下的一個(gè)子協(xié)議����,用于在IP主機(jī)和路由器之間傳遞控制消息.其中控制消息是指網(wǎng)絡(luò)是否暢通、主機(jī)是否可連接�����、路由是否可用等一系列消息�,它對(duì)數(shù)據(jù)傳輸有很重要的作用.而ICMP攻擊是指利用操作系統(tǒng)ICMP的尺寸大小不得超過64KB這一規(guī)定,發(fā)動(dòng)“PingofDeath”攻擊��,當(dāng)主機(jī)ICMP數(shù)據(jù)包尺寸超過64KB時(shí)��,主機(jī)會(huì)發(fā)生內(nèi)存分配錯(cuò)誤����,導(dǎo)致TCP/IP堆棧崩潰����,使得目標(biāo)主機(jī)死機(jī).雖然操作系統(tǒng)通過取消ICMP數(shù)據(jù)包大小限制來解決該漏洞���,但是向目標(biāo)主機(jī)發(fā)動(dòng)持續(xù)、大規(guī)模的ICMP攻擊�,會(huì)消耗主機(jī)CPU、內(nèi)存等資源�,嚴(yán)重時(shí)也會(huì)導(dǎo)致目標(biāo)主機(jī)癱瘓,無法提供正常服務(wù).
2.2漏洞威脅
軟件和操作系統(tǒng)是由程序員編寫的��,而在開發(fā)的過程中��,多多少少會(huì)存在各種各樣的漏洞問題��,這些漏洞如果不能及時(shí)修復(fù)���,將會(huì)對(duì)主機(jī)造成重大安全威脅.一旦該主機(jī)被攻破�,同時(shí)也會(huì)給該主機(jī)處在的局域網(wǎng)中的其它機(jī)器造成威脅��,情況嚴(yán)重時(shí)���,甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)癱瘓.近幾年來����,無論是Windows操作系統(tǒng)����,還是Linux操作系統(tǒng)��,的補(bǔ)丁數(shù)目一直持續(xù)增加.特別是Windows操作系統(tǒng)��,在校園網(wǎng)內(nèi)擁有的用戶眾多�,如果沒能及時(shí)修復(fù)各種漏洞�,勢必會(huì)影響整個(gè)校園網(wǎng)安全.
2.3病毒、木馬威脅
近些年來����,隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)上各種各樣的開源軟件繁多����,有些開源軟件打著免費(fèi)的旗號(hào),暗留后門或者對(duì)操作系統(tǒng)植入木馬��,稍不注意�,就會(huì)對(duì)整個(gè)系統(tǒng)造成重大影響.同時(shí),網(wǎng)絡(luò)上黑客也會(huì)主動(dòng)攻擊���,種植木馬����,抓取網(wǎng)絡(luò)肉雞���,作為自己攻擊的跳板����,對(duì)互聯(lián)網(wǎng)上其它的計(jì)算機(jī)造成嚴(yán)重威脅.
2.4初級(jí)黑客攻擊
校園網(wǎng)因?yàn)樽陨砭窒扌?��,其網(wǎng)絡(luò)管理水平無法與企業(yè)相比��,因此很容易受到網(wǎng)絡(luò)上初級(jí)黑客的攻擊��,作為他們試手的目標(biāo).另外一方面��,互聯(lián)網(wǎng)出現(xiàn)的一系列黑客教程�、黑客工具���,這些教程和工具可以自由查閱和下載��,加上很多黑客工具屬于使用簡單����,這讓許多初級(jí)黑客也能在一段時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)造成嚴(yán)重的攻擊.且根據(jù)心理學(xué)研究分析���,很多普通攻擊者往往有炫耀心理�,即把校園網(wǎng)作為自己攻擊的目標(biāo),以獲取所謂的成功感��,這讓校園網(wǎng)增加更多的威脅.
3目前校園網(wǎng)網(wǎng)絡(luò)建設(shè)中存在的主要安全問題
目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要存在的安全問題分為人為因素導(dǎo)致的安全問題和非人為因素導(dǎo)致的安全問題.
3.1人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題
3.1.1校園網(wǎng)用戶數(shù)量龐大
校園網(wǎng)內(nèi)用戶量眾多且處在同一個(gè)局域網(wǎng)中����,同時(shí),校園網(wǎng)內(nèi)服務(wù)器數(shù)量也是別的局域網(wǎng)不能比擬的.用戶量加上數(shù)目可觀�、功能強(qiáng)大的服務(wù)器,這些條件也吸引著互聯(lián)網(wǎng)上眾多黑客的攻擊���,因此存在著很大的安全隱患.
3.1.2校園網(wǎng)用戶安全意識(shí)低
根據(jù)調(diào)查研究發(fā)現(xiàn)����,校園網(wǎng)的用戶大部分都安全意識(shí)不強(qiáng)�,用戶計(jì)算機(jī)整體水平偏低,有一部分校園網(wǎng)用戶基本上不安裝殺毒軟件��,也沒能及時(shí)給系統(tǒng)打補(bǔ)丁�,系統(tǒng)處于“裸奔”狀態(tài).這對(duì)于當(dāng)今如此開放的互聯(lián)網(wǎng),將直接為黑客提供攻擊目標(biāo).而且校園網(wǎng)用戶極少學(xué)習(xí)相應(yīng)的安全防范知識(shí)���,在下載和使用軟件時(shí)���,基本上不考慮其風(fēng)險(xiǎn)性�����,這些都將會(huì)給黑客制造攻擊機(jī)會(huì),影響整個(gè)校園網(wǎng)安全[5].
3.1.3信息泄密
信息泄密是指將信息透漏給非授權(quán)用戶����,它在一定程度上破壞了計(jì)算機(jī)系統(tǒng)的保密性.目前,常見的信息泄密有:操作系統(tǒng)漏洞��、流氓軟件��、網(wǎng)絡(luò)監(jiān)聽���、病毒����、木馬��、業(yè)務(wù)流分析��、網(wǎng)絡(luò)釣魚、電磁���、物理入侵���、射頻截獲、非法授權(quán)��、計(jì)算機(jī)后門程序.
3.1.4拒絕服務(wù)攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計(jì)算機(jī)停止提供服務(wù)����,讓合法的信息或資源訪問被拒絕或者嚴(yán)重推遲.常見的DoS攻擊有:SYNFlood、IP欺騙��、UDP洪水攻擊��、Ping洪流攻擊等.
3.1.5完整性破壞
攻擊者通過系統(tǒng)漏洞��、病毒�����、木馬���、后門程序等方式破壞信息的完整性�����,使得信息亂碼.
3.1.6網(wǎng)絡(luò)濫用
由于授權(quán)的用戶因操作或行為不當(dāng)���,導(dǎo)致網(wǎng)絡(luò)濫用��,從而導(dǎo)致網(wǎng)絡(luò)安全威脅�����,例如非法外聯(lián)、非法內(nèi)聯(lián)�、設(shè)備濫用、業(yè)務(wù)濫用����、移動(dòng)風(fēng)險(xiǎn)等等.
3.2非人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全除去人為因素外,很大一部分安全威脅來自安全工具和操作系統(tǒng)自身的局限性.其具體特征為:每一種安全工具(如:殺毒軟件)都有其自身的應(yīng)用范圍和環(huán)境�����,同時(shí)安全工具受到人為因素����、系統(tǒng)漏洞、程序BUG的影響,這些因素反而給攻擊者帶來了一定的便利.對(duì)于操作系統(tǒng)而言��,沒有絕對(duì)安全的操作系統(tǒng)����,無論是微軟的Windows系列操作系統(tǒng),還是開源的Linux操作系統(tǒng)����,都有存在后門或漏洞的可能.世界上沒有絕對(duì)安全的操作系統(tǒng),因此在搭建校園網(wǎng)時(shí)����,要選擇安全性盡可能高的操作系統(tǒng),而且要隨時(shí)提供校園網(wǎng)用戶漏洞補(bǔ)丁下載����,以及殺毒軟件,保證用戶系統(tǒng)安全性始終最高.由上所述�����,我們可以說網(wǎng)絡(luò)安全問題絕大部分是由人為因素引起的.現(xiàn)在�����,國家也制定了相應(yīng)的法律來保護(hù)網(wǎng)絡(luò)安全,打擊相應(yīng)的網(wǎng)絡(luò)犯罪活動(dòng).但是校園網(wǎng)作為一個(gè)龐大的用戶群�,如何防范這些網(wǎng)絡(luò)犯罪活動(dòng)顯得尤為重要.我們不能等著整個(gè)網(wǎng)絡(luò)被攻擊導(dǎo)致癱瘓后再想著去防范,而是要在攻擊之前做好準(zhǔn)備工作����,讓校園網(wǎng)在安全中運(yùn)行.
4加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)的對(duì)策和建議
加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)主要從以下幾個(gè)方面來進(jìn)行.
4.1應(yīng)重視校園網(wǎng)網(wǎng)絡(luò)的安全搭建
在校園網(wǎng)工程的建設(shè)中,網(wǎng)絡(luò)系統(tǒng)的搭建是屬于弱電工程��,它的耐壓值比較低.由此�,在校園網(wǎng)工程的設(shè)計(jì)和建設(shè)中,一定要首先考慮人以及網(wǎng)絡(luò)中物理設(shè)備的防火����、防電以及防雷等安全問題����;考慮網(wǎng)絡(luò)中布線系統(tǒng)與通信線路、照明線路�、動(dòng)力線路、空氣對(duì)流管道以及暖氣管道之間的距離�;考慮網(wǎng)絡(luò)中物理電路的接地安全;考慮建設(shè)合理的防雷系統(tǒng)����,保證建筑物����、計(jì)算機(jī)以及其它物理設(shè)備的防雷[6].
4.2應(yīng)加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全維護(hù)技術(shù)
從技術(shù)層面來說��,網(wǎng)絡(luò)安全主要是由防火墻系統(tǒng)����、入侵檢測系統(tǒng)、病毒監(jiān)測系統(tǒng)等多個(gè)安全組件組成����,單獨(dú)的一個(gè)組件是無法保證當(dāng)前網(wǎng)絡(luò)信息安全的.最早的網(wǎng)絡(luò)安全技術(shù)是采用邊界閾值控制法,即通過對(duì)網(wǎng)絡(luò)邊界的數(shù)據(jù)包進(jìn)行監(jiān)測��,符合規(guī)定的數(shù)據(jù)包可通過��,不符合規(guī)定的數(shù)據(jù)包就拋棄�,這種方式在一定程度上能阻止對(duì)網(wǎng)絡(luò)的入侵和攻擊,但是不能有效防止網(wǎng)絡(luò)攻擊.目前��,應(yīng)用比較廣泛的網(wǎng)絡(luò)安全基本技術(shù)有:防火墻技術(shù)���、防病毒技術(shù)���、數(shù)據(jù)加密技術(shù)等.防火墻[7]指的是一個(gè)由硬件和軟件混合組成的設(shè)備��,用于將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離起來�,建立一層安全保護(hù)屏障��,它是一種隔離控制技術(shù).常見的防火墻有包過濾技術(shù)�����、技術(shù)��、狀態(tài)監(jiān)測技術(shù)等.相對(duì)于防火墻來說����,防病毒技術(shù)將是從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部進(jìn)行防控,主要預(yù)防病毒程序����、后門程序����、網(wǎng)絡(luò)監(jiān)聽等.目前采取比較多的防病毒手段是對(duì)系統(tǒng)進(jìn)行監(jiān)聽,阻止不合規(guī)定進(jìn)程.而且防病毒技術(shù)永遠(yuǎn)是滯后性的���,即防病毒工具一直在病毒出現(xiàn)后才能組織.現(xiàn)在的防病毒技術(shù)和云平臺(tái)技術(shù)結(jié)合�����,已經(jīng)對(duì)病毒起到了一定的控制作用.相對(duì)前面兩種技術(shù)來說���,數(shù)據(jù)加密技術(shù)就比較靈活了.可以將用戶的信息經(jīng)過加密后�,再在網(wǎng)絡(luò)上傳輸����,及時(shí)數(shù)據(jù)被黑客截獲,沒有有效的密鑰���,數(shù)據(jù)對(duì)黑客來說也只是一堆無效數(shù)據(jù)而已.在開放的互聯(lián)網(wǎng)平臺(tái)�,數(shù)據(jù)加密能夠有效的保證了用戶的隱私以及數(shù)據(jù)的安全[8].
4.3應(yīng)建立科學(xué)的校園網(wǎng)網(wǎng)絡(luò)管理人員崗位職責(zé)
計(jì)算機(jī)網(wǎng)絡(luò)安全絕大部分是人為因素引起的.因此在校園網(wǎng)搭建過程中��,關(guān)于對(duì)計(jì)算機(jī)系統(tǒng)管理員的培訓(xùn)及管理��,是校園網(wǎng)網(wǎng)絡(luò)安全中最重要的一部分.一個(gè)不合理的操作�,很有可能讓整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,因此必須建立健全管理規(guī)范�,明確管理員責(zé)任和權(quán)利.同時(shí),要記錄管理員操作信息�����,當(dāng)發(fā)現(xiàn)不合規(guī)定的記錄時(shí),可以及時(shí)分析��,如果發(fā)現(xiàn)黑客入侵��,則及時(shí)采取必要措施杜絕黑客進(jìn)一步入侵�,必要時(shí)需向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案,減少學(xué)校損失.另外一方面�,建立健全的管理制度以及嚴(yán)格的管理模式,可以保證校園網(wǎng)的正常����、安全運(yùn)行.總而言之,網(wǎng)絡(luò)安全涉及的領(lǐng)域很多�,是一個(gè)綜合性的問題.只有合理的運(yùn)用相關(guān)技術(shù)以及人員培訓(xùn),才能盡最大可能的把安全威脅降到最低.
5結(jié)語
第3篇
將PKI技術(shù)植入VPN中能夠獲得一個(gè)加強(qiáng)型的VPN���,因此將該技術(shù)應(yīng)用到高職校園網(wǎng)絡(luò)安全架構(gòu)上��,從而允許用戶在不更換原有的數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的條件下將校園網(wǎng)的數(shù)據(jù)安全提升到更高的層次����,有效保護(hù)校園網(wǎng)絡(luò)情況下的智能化管理與辦公自動(dòng)化方面的投資�����。下面我們就怎樣確保其安全運(yùn)行進(jìn)行詳細(xì)的探討��。首先����,必須將用來進(jìn)行儲(chǔ)存數(shù)據(jù)的服務(wù)器安置在服務(wù)器專用網(wǎng)絡(luò)中,進(jìn)而有效的隔離它跟其他網(wǎng)絡(luò)的連接�,確保無論使用什么樣的技術(shù)都不能掃描到服務(wù)器的端口和地址上,這樣就能夠有效的避免侵入者侵入專用網(wǎng)絡(luò)�,從而對(duì)信息進(jìn)行拷貝、修改和篡改���,進(jìn)而在最大程度上確保了數(shù)據(jù)信息的安全性和完整性�。其次���,把連接內(nèi)��、外網(wǎng)的VPN網(wǎng)關(guān)通過技術(shù)設(shè)置后��,從而確保高職校園網(wǎng)絡(luò)的合法用戶只要在有需求的情況下�����,無論是在何時(shí)����、何地,都可以通過VPN網(wǎng)關(guān)與服務(wù)器建立專門的連接對(duì)服務(wù)器相關(guān)數(shù)據(jù)進(jìn)行訪問和瀏覽����,進(jìn)而確保合法用戶能夠完全運(yùn)用信息和信息系統(tǒng),從而在最大程度上提高了數(shù)據(jù)信息的可用性�����。再次��,將PKI技術(shù)植入VPN技術(shù)中�����,從而使得無論是么樣的用戶都必須先入侵檢測系統(tǒng)�、防火墻以及VPN網(wǎng)關(guān)相關(guān)核證后,并且還必須跟服務(wù)器能夠建立正確的VPN連接�����,后才能正式對(duì)服務(wù)器進(jìn)行瀏覽��,其中任何一項(xiàng)不正確,都無法瀏覽服務(wù)器�,用戶的身份是VPN網(wǎng)關(guān)強(qiáng)制認(rèn)證的���,在有了防火墻和入侵檢測系統(tǒng)雙保護(hù)外���,VPN主機(jī)自身還必須將全部不相關(guān)的端口都關(guān)閉,同時(shí)還必須安裝最新的補(bǔ)訂程序��,從而使漏洞大大降低����,以便在最大程度上提高信息的保密性。最后�,數(shù)據(jù)傳輸過程必須經(jīng)過VPN中的IPSec安全協(xié)議才能進(jìn)行,這樣做的目的是為了有效的避免偽造����、修改或者是在傳輸過程中被攔截現(xiàn)象的發(fā)生,隨著PKI技術(shù)植入到VPN技術(shù)��,能夠有效地避免對(duì)自己操作行為的否定����,進(jìn)而確保信息可控性的實(shí)現(xiàn)。
2模型的可行性分析論證
2.1從技術(shù)上進(jìn)行可行性分析論證
PKI技術(shù)植入到VPN技術(shù)的校園網(wǎng)安全網(wǎng)絡(luò)架構(gòu)模型是把傳統(tǒng)的校園網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)服務(wù)器安置在一個(gè)專門的網(wǎng)絡(luò)中,從而使得高職校園公共網(wǎng)和專用網(wǎng)���,無論是他們的組網(wǎng)方式還是網(wǎng)絡(luò)構(gòu)造都跟當(dāng)前社會(huì)上先進(jìn)的局域網(wǎng)完全一樣�,另外新模型網(wǎng)絡(luò)中使用的操作系統(tǒng)�����、通信協(xié)議以及軟硬件都沒有進(jìn)行任何改變����,跟以前的高職校園網(wǎng)絡(luò)的所有資源一樣,都可以正常使用��,所以在改造過程中基本不沒有出現(xiàn)任何技術(shù)上的問題���,這也是高職校園網(wǎng)絡(luò)數(shù)據(jù)確保安全的最終目的要求����。新模型最主要的部分就是要求構(gòu)建一個(gè)實(shí)際上���,整個(gè)模型的關(guān)鍵技術(shù)在于構(gòu)建基于PKI認(rèn)證的VPN網(wǎng)關(guān)���,主要滿足以下兩個(gè)方面的要求:一是�,完全符合VPN技術(shù)的要求����;二是,完全認(rèn)同PKI的認(rèn)證技術(shù)�����。而在實(shí)際處理過程中�,只要采用雙重宿主機(jī)服務(wù)器和通過在過濾路由器上做NAT就能夠達(dá)到以上要求���,網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008����,只需要充分將這兩個(gè)操作系統(tǒng)中提供的VPN服務(wù)和內(nèi)置的PKI功能利用起來�,就能夠在不使用任何第三方軟件的前提下就能夠確保該網(wǎng)關(guān)達(dá)到以上兩方面的要求。由此可以看出���,當(dāng)前已有的技術(shù)完全能夠確保該模型在現(xiàn)實(shí)中實(shí)現(xiàn)���,從而說明在技術(shù)方面是沒有任何問題的。
2.2從經(jīng)濟(jì)上進(jìn)行可行性分析論證
現(xiàn)有的高職院校的校園網(wǎng)網(wǎng)絡(luò)拓樸圖和根據(jù)模型設(shè)計(jì)的某高職院校的校園網(wǎng)拓樸結(jié)構(gòu)圖���。通過對(duì)這兩幅圖進(jìn)行對(duì)比分析可以發(fā)現(xiàn)稍加改進(jìn)���,其中改進(jìn)前后的校園網(wǎng)部分沒有發(fā)生變化��,基礎(chǔ)上多加了一個(gè)服務(wù)器專用網(wǎng)絡(luò)���,以及一個(gè)帶PKI認(rèn)證的IPSec-VPN網(wǎng)關(guān),因此所需要的費(fèi)用也就是在跟原先不同之處稍微增加�����。雖然改進(jìn)后的模型中多了一個(gè)服務(wù)器專用網(wǎng)絡(luò)���,但是卻并沒有新增多一個(gè)網(wǎng)絡(luò)����,所以唯一改變的就是在原有的基礎(chǔ)上稍微進(jìn)行改進(jìn)�,從而對(duì)這些服務(wù)器進(jìn)行集中管理即可,然后再將這些服務(wù)器通過交換機(jī)有效的連接起來�,進(jìn)而構(gòu)成了一個(gè)獨(dú)立的網(wǎng)絡(luò),交換機(jī)也只需要2000-3000元即可��;除此之外就是再需要一個(gè)25000元左右的一臺(tái)雙重宿主機(jī)服務(wù)器����,網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008�����,這些費(fèi)用在絕大多數(shù)高職學(xué)校都是可以實(shí)現(xiàn)的����,因此在經(jīng)濟(jì)方面也完全沒有問題�。
3結(jié)論
第4篇
隨著中等職業(yè)學(xué)校各種數(shù)字化教學(xué)資源系統(tǒng)的廣泛應(yīng)用��,教師�����、學(xué)生對(duì)校園網(wǎng)絡(luò)資源的使用率逐步提高����,現(xiàn)代化的網(wǎng)絡(luò)技術(shù)成為學(xué)校教育、教學(xué)���、德育�����、無紙化辦公(OA)的必備平臺(tái)��。校園網(wǎng)網(wǎng)絡(luò)的安全可靠性以及網(wǎng)絡(luò)資源的使用率�����,成為所有使用者所關(guān)注的問題����。運(yùn)用網(wǎng)絡(luò)資源的使用者都希望所使用的互聯(lián)網(wǎng)絡(luò)環(huán)境能夠安全,自己所掌握的課程資源不被他人隨意的使用����。所以保障校園網(wǎng)安全、高效�����、穩(wěn)定地運(yùn)行�,是中等職業(yè)學(xué)校信息中心網(wǎng)絡(luò)管理人員越來越重視的問題。
2中等職業(yè)學(xué)校校園網(wǎng)絡(luò)現(xiàn)狀及問題
中等職業(yè)學(xué)校校園網(wǎng)絡(luò)狀況大多是校內(nèi)組建局域網(wǎng)�����,劃分不同的局域網(wǎng)網(wǎng)段并實(shí)現(xiàn)互聯(lián)互通��。另外,根據(jù)各局域網(wǎng)使用者的實(shí)際需求將校內(nèi)子網(wǎng)絡(luò)通過路由及相關(guān)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)與外部網(wǎng)絡(luò)運(yùn)營商提供的主干網(wǎng)���,實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)相通�����,實(shí)現(xiàn)互聯(lián)萬維網(wǎng)的訪問����。那么�,一旦與外部網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通,網(wǎng)絡(luò)危險(xiǎn)自然而然就相繼接踵而來��。本文將中職學(xué)校校園網(wǎng)面臨或存在的主要安全問題歸結(jié)如下:
2.1外部網(wǎng)絡(luò)攻擊一些不法分子通過進(jìn)行端口掃描軟件或網(wǎng)絡(luò)攻擊�、垃圾郵件和網(wǎng)頁被篡改等竊取學(xué)校網(wǎng)絡(luò)服務(wù)器中一些重要數(shù)據(jù)���。另外一些網(wǎng)絡(luò)愛好者出于虛榮心作祟或以試探為目的的對(duì)網(wǎng)絡(luò)進(jìn)行攻擊���,導(dǎo)致網(wǎng)絡(luò)擁堵、性能水平受限�����。
2.2內(nèi)部網(wǎng)絡(luò)問題依據(jù)相關(guān)網(wǎng)絡(luò)管理部門的數(shù)據(jù)顯示:影響局域網(wǎng)絡(luò)安全的主要因素在于內(nèi)部的使用者。中等職業(yè)學(xué)校的校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式認(rèn)識(shí)不深�,對(duì)于專業(yè)的網(wǎng)絡(luò)方面知識(shí)接觸較少也比較膚淺。學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)的發(fā)展���,充滿極大的好奇欲望�,在講授計(jì)算機(jī)方面的專業(yè)課程時(shí)�����,學(xué)生會(huì)窮追不舍的對(duì)于病毒木馬提出一系列問題����,諸如:運(yùn)用病毒木馬會(huì)給制作者帶來哪些好處?當(dāng)學(xué)生通過外部網(wǎng)絡(luò)得到答案之后�,就會(huì)訪問相關(guān)“黑客”資源網(wǎng)站,進(jìn)行小惡作劇的嘗試����,進(jìn)而影響網(wǎng)絡(luò)的正常運(yùn)行。另一方面��,由于某些網(wǎng)絡(luò)軟件�����、程序的大量應(yīng)用,其程序本身包含了不為使用著所知的木馬程序�����。因此��,來自校園局域網(wǎng)絡(luò)內(nèi)部的威脅構(gòu)成了危害校園網(wǎng)絡(luò)安全的第一因素�����。
2.3網(wǎng)絡(luò)用戶安全意識(shí)淡薄學(xué)校的教師����、學(xué)生及網(wǎng)絡(luò)相關(guān)使用者網(wǎng)絡(luò)安全意識(shí)非常淡薄。在學(xué)校機(jī)房或班班通多媒體教室中隨意使用U盤��、移動(dòng)硬盤等外部存儲(chǔ)設(shè)備����,導(dǎo)致病毒相互傳播�,難以徹底查殺。另外部分機(jī)房管理人員崗位責(zé)任意識(shí)淡薄,不能安全地配置計(jì)算機(jī)和嚴(yán)格管理公共實(shí)訓(xùn)機(jī)房��,例如:計(jì)算機(jī)U口沒有封閉。
3校園的網(wǎng)絡(luò)安全管理與保障策略涉及的主要方面
3.1準(zhǔn)確了解信息化課件資源的附加服務(wù)在校園內(nèi)部的課程資源服務(wù)器等附加資源方面�����,讓訪問者準(zhǔn)確地了解信息化課件資源的附加服務(wù)�,提高資源質(zhì)量,同時(shí)增強(qiáng)網(wǎng)絡(luò)用戶的個(gè)人電腦安全使用意識(shí)。
3.2符合公安監(jiān)控安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備應(yīng)用公安監(jiān)控管理安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備�����,對(duì)流動(dòng)人員的網(wǎng)絡(luò)使用進(jìn)行控制�����。
3.3將風(fēng)險(xiǎn)及不安全因素隔離于校園之外應(yīng)用防火墻設(shè)備設(shè)置不同安全域���,保護(hù)學(xué)校內(nèi)部局域網(wǎng)資源不被外部非授權(quán)用戶非法使用或竊?�?����;安全數(shù)據(jù)區(qū)設(shè)置訪問控制權(quán)限��,阻止內(nèi)部用戶對(duì)數(shù)據(jù)的修改和濫用���。局域網(wǎng)除了采用防火墻之外�,還必須妥善的規(guī)劃其架構(gòu)�����,擬定其安全政策���,而防火墻是落實(shí)這些安全政策的必要且重要的工具之一���。
3.4加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全
(1)局域網(wǎng)劃分不同網(wǎng)段。通過不同網(wǎng)段的劃分將不同類型的用戶劃分在不同的VLAN中�����,這樣可以使不同的使用者訪問不同的資源����,避免發(fā)生網(wǎng)絡(luò)廣播風(fēng)暴以及資源外泄情況的發(fā)生。例如:將IP廣播系統(tǒng)單獨(dú)劃分一個(gè)VLAN���,避免其他用戶的操作干擾廣播系統(tǒng)的正常運(yùn)行����。在這里����,建議中等職業(yè)學(xué)校的校園網(wǎng)絡(luò)布局分配以建筑樓座為單元,每一個(gè)建筑物劃分一個(gè)網(wǎng)段����,如果條件容許的情況下,將每個(gè)職能部門劃分不同的網(wǎng)段��,這樣就可以避免一些網(wǎng)絡(luò)安全問題的產(chǎn)生也可以對(duì)文件資源及教學(xué)數(shù)據(jù)資源進(jìn)行合理的保護(hù)��,避免無關(guān)人員訪問�����。
(2)對(duì)網(wǎng)絡(luò)用戶進(jìn)行實(shí)名認(rèn)證�����。采取網(wǎng)絡(luò)用戶與IP地址綁定的策略�,一旦哪個(gè)IP地址的主機(jī)發(fā)生不安全因素,上傳不合乎規(guī)定的資源�����,可以快速的追蹤到其使用者,讓其停止危害校園網(wǎng)絡(luò)����,避免更大的網(wǎng)絡(luò)損失。目前比較成熟的網(wǎng)絡(luò)接入認(rèn)證方式有很多��,如MAC認(rèn)證�、ESS等。
(3)建議選用其他一些知名的殺毒軟件作為現(xiàn)有殺毒軟件的補(bǔ)充�,比如在用戶中廣受好評(píng)的卡巴斯基殺毒軟件。
(4)建立數(shù)據(jù)備份制度并嚴(yán)格執(zhí)行��。為防止不可預(yù)見的系統(tǒng)故障或用戶不小心的非法操作�����,必須對(duì)系統(tǒng)進(jìn)行安全備份�����。同時(shí)���,應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的存儲(chǔ)設(shè)備上�����,一旦出現(xiàn)系統(tǒng)癱瘓���、崩潰或遭到攻擊,要能夠通過備份信息快速�����、無誤地還原系統(tǒng)和數(shù)據(jù)�����。
3.5對(duì)于校園網(wǎng)管理員��、公共實(shí)訓(xùn)基地機(jī)房管理員進(jìn)行足夠網(wǎng)絡(luò)安全教育和培訓(xùn)因?yàn)樗麄兪切@網(wǎng)的維護(hù)骨干中堅(jiān)力量��,只有他們有豐厚的安全意識(shí)及嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度��,我們的校園網(wǎng)絡(luò)才能平穩(wěn)����、安全的運(yùn)行。
4結(jié)束語
第5篇
關(guān)鍵詞:校園網(wǎng)信息安全網(wǎng)絡(luò)管理
一���、引言
隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展�,學(xué)院在教學(xué)、管理�����、科研以及對(duì)外信息交流等多方面對(duì)校園網(wǎng)的依賴性日漸增強(qiáng)���,以網(wǎng)絡(luò)的方式來獲取信息�、存儲(chǔ)信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一��。然而���,就目前的網(wǎng)絡(luò)運(yùn)行狀況來看�,校園網(wǎng)信息安全問題日益突出����,網(wǎng)絡(luò)的穩(wěn)定性依然較差,因此���,加強(qiáng)校園網(wǎng)的管理���,確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行�����,使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題�����。
二��、校園網(wǎng)信息安全的研究思路
校園網(wǎng)是一個(gè)直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)����,校園網(wǎng)用戶的層次差異較大�����,校園網(wǎng)的信息安全與用戶的安全意識(shí)和技能緊密相關(guān)�,校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個(gè)部分���。對(duì)具體的信息安全問題的研究���,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全����,穩(wěn)定�、高效地運(yùn)行�����。
(一)校園網(wǎng)邊界安全
校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全�,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊�����,如端口掃描����、非授權(quán)訪問行為、病毒����、不良網(wǎng)站等。
(二)系統(tǒng)漏洞的修補(bǔ)
校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個(gè)由多用戶���、多系統(tǒng)�����、多協(xié)議����、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備����、操作系統(tǒng)、數(shù)據(jù)庫�����、應(yīng)用軟件都存在難以避免的安全漏洞�����。不及時(shí)修補(bǔ)這些安全漏洞�����,就會(huì)給病毒�、木馬和黑客的入侵提供方便�����。
(三)校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全
校園網(wǎng)計(jì)算機(jī)和存儲(chǔ)設(shè)備中存儲(chǔ)了大量的信息,如學(xué)生檔案����,教學(xué)課件、考試題庫����、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)�����、辦公文件等����。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患���。如設(shè)備無分級(jí)管理�����、使用公共帳戶和密碼����、操作人員無信息安全常識(shí)等。
(四)校園網(wǎng)計(jì)算機(jī)病毒控制
計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一���。必須做到有效控制�。選擇適合的殺毒手段和相應(yīng)軟件可以對(duì)服務(wù)器����、接入計(jì)算機(jī)、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)����,殺毒軟件可以對(duì)郵件、FTP文件��、網(wǎng)頁�、U盤����、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截����。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主�����。
(五)校園網(wǎng)維護(hù)管理
校園網(wǎng)的硬件環(huán)境建設(shè)完畢后�,一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作��。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營中心�,通過強(qiáng)化安全管理工作,對(duì)校園網(wǎng)不同教學(xué)場所設(shè)備���、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控�����,匯總和關(guān)聯(lián)分析�,提供可視化校園網(wǎng)安全狀況展示�����。針對(duì)不同類型安全事件提供緊急應(yīng)對(duì)措施����。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控,保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全���。
三���、確保校園網(wǎng)信息安全的具體管理措施
(一)優(yōu)化結(jié)構(gòu)�����,合理配置���,加強(qiáng)監(jiān)管
使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障�,是目前非常有效的網(wǎng)絡(luò)安全模型,它提供了一整套的安全控制策略�����,包括訪問控制����、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離����,在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換��,有效地限制外網(wǎng)對(duì)內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵�。
安裝入侵檢測系統(tǒng),入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充�,能夠在放火墻的內(nèi)部檢測非法行為,具有識(shí)別攻擊和入侵手段���,監(jiān)控網(wǎng)絡(luò)異常通信��,分析漏洞和后門等功能�。
使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)���,增強(qiáng)了網(wǎng)絡(luò)的靈活性����,有效的控制了網(wǎng)絡(luò)風(fēng)暴�,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問,達(dá)到限制用戶非法訪問的目的�。
使用靜態(tài)IP配置。檢測網(wǎng)絡(luò)中IP應(yīng)用狀況��,并將IP+MAC地址進(jìn)行綁定��,防止特殊IP地址被盜用�。對(duì)計(jì)算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證��,非認(rèn)證用戶無法進(jìn)行訪問��。
使用網(wǎng)絡(luò)管理軟件��,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��,顯示路由器與子網(wǎng)����、交換機(jī)與交換機(jī)��、交換機(jī)與主機(jī)之間的連接關(guān)系��,顯示交換機(jī)各端口����、使用情況和流量信息,定期對(duì)客戶端流量�、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析,并進(jìn)行數(shù)據(jù)包規(guī)則檢測���,防止非法入侵����、非法濫用網(wǎng)絡(luò)資源����。加強(qiáng)接入管理,保證可信設(shè)備接入�。對(duì)新增設(shè)備、移動(dòng)設(shè)備和移動(dòng)式存儲(chǔ)工具要做到先檢測后接入���,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理�����,如設(shè)備的名稱����、設(shè)備樓層房間號(hào)�、使用部門、使用人�、聯(lián)系電話等。做到遇故障能及時(shí)準(zhǔn)確地定位和排查�。
(二)提高認(rèn)識(shí),規(guī)范行為�����,強(qiáng)化應(yīng)用
網(wǎng)絡(luò)安全涉及到法律、道德��、知識(shí)�、管理、技術(shù)����、策略等多方面的因素,是一個(gè)有機(jī)的結(jié)合體�����。因此����,在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí),要把樹立信息安全意識(shí)提高到一個(gè)新的高度����。并從環(huán)境、自身��、產(chǎn)品和意識(shí)等方面出發(fā)�,逐個(gè)解決存在的問題�,把可能的危險(xiǎn)排除在發(fā)生之前��。對(duì)于校園網(wǎng)用戶來說��,要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識(shí)�,加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識(shí)的學(xué)習(xí)�����,自覺規(guī)范操作行為�,同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力���。具體可從以下幾個(gè)方面入手���。
建議在系統(tǒng)安裝時(shí)選擇最小化,而多數(shù)用戶采用默認(rèn)安裝����,實(shí)際上不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全��,需遵循最小化原則��,可減少安全隱患。
及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描��、安裝補(bǔ)丁程序�����。為提高補(bǔ)丁程序的下載速度�,可在校園網(wǎng)中部署微軟自動(dòng)更新服務(wù)器來提供客戶端補(bǔ)丁自動(dòng)分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書�,做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無法啟動(dòng)或破壞等情況�。
操作系統(tǒng)安裝完成后,要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置�����。如登錄用戶名和密碼���。用戶權(quán)限的分配����,共享目錄的開放與否�、磁盤空間的限制、注冊表的安全配置���、瀏覽器的安全等級(jí)等����,使用系統(tǒng)默認(rèn)的配置安全性較差。
使用個(gè)人防火墻�,個(gè)人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一,它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏����,也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接����,把有害的數(shù)據(jù)拒絕于門外。
使用反病毒軟件���,目前互聯(lián)網(wǎng)上的病毒非常猖獗�����,達(dá)幾萬種之多���,傳播途徑也相當(dāng)廣泛?��?赏ㄟ^u盤���、光盤����、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動(dòng)病毒傳播等�,這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中����,必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫。
(三)注意數(shù)據(jù)備份��,提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力
在做好網(wǎng)絡(luò)安全管理工作的同時(shí)���,也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障�。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作�����,以便在出現(xiàn)故障時(shí)能即使進(jìn)行硬件更換和軟件恢復(fù)等措施����。存儲(chǔ)重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份�。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)��。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動(dòng)和使用�,可利用修復(fù)軟件對(duì)其進(jìn)行修復(fù),最快捷的法是使用克隆技術(shù)對(duì)系統(tǒng)進(jìn)行全盤備份���,可在系統(tǒng)損壞時(shí)快速恢復(fù)���。從而以最快的速度是系統(tǒng)正常工作?;謴?fù)則是當(dāng)存儲(chǔ)介質(zhì)上的應(yīng)用文件損壞時(shí),用修復(fù)軟件對(duì)其進(jìn)行修復(fù)�����。要采用多種手段保存數(shù)據(jù)文件�,重要數(shù)據(jù)要多做幾個(gè)備份來確保數(shù)據(jù)文件的安全�。
第6篇
(一)提升教師的責(zé)任感
體育教師是體育教學(xué)中的主導(dǎo)者,體育教師的工作效果直接關(guān)系著高職院校的體育教學(xué)目標(biāo)能不能順利完成���,這就要求體育教師要明確自身的職責(zé)����,要認(rèn)真開展對(duì)學(xué)生生命安全的教育,轉(zhuǎn)變自身的認(rèn)識(shí)���,提高對(duì)工作的責(zé)任感����,主動(dòng)參與到學(xué)生的生命安全教育的工作中去�����。教師應(yīng)該建立學(xué)生健康的安全檔案����,及時(shí)的掌握學(xué)生的身體現(xiàn)狀,對(duì)于不適合參加劇烈活動(dòng)的學(xué)生����,在活動(dòng)量上給予適當(dāng)?shù)目刂疲硗?����,教師還應(yīng)該加強(qiáng)與患病學(xué)生家長溝通�����,提醒家長定期為患病學(xué)生檢查身體,進(jìn)而保證學(xué)生的生命安全��。
(二)提高學(xué)生對(duì)于生命安全的意識(shí)
在體育教育課程中����,要防止安全事故的發(fā)生,除了教師要具備責(zé)任感之外�����,學(xué)生也要高度的配合�����,才能杜絕生命安全的事件發(fā)生的隱患�����,加強(qiáng)對(duì)學(xué)生的思想政治教育的指導(dǎo)�,促使學(xué)生樹立正確人生價(jià)值觀���,杜絕學(xué)生為了贏得比賽�,而采取不正當(dāng)?shù)母偁幨侄?�,同時(shí),培養(yǎng)學(xué)生理智分析問題的能力�����,減少學(xué)生因?yàn)椴荒軌蚶硇苑治龆鴰淼臎_動(dòng)�����,進(jìn)而減少因?yàn)闋帍?qiáng)好勝引發(fā)的生命安全問題���。
(三)設(shè)置科學(xué)的教學(xué)內(nèi)容
在對(duì)于生命安全的教育工作中���,工作方式要求防范式教育變?yōu)橹鲃?dòng)式系統(tǒng)式的教學(xué)方式,高職院校的體育教學(xué)內(nèi)容在選擇上要以人為本��,以學(xué)生的興趣為朱發(fā)電���,并結(jié)合學(xué)生思想現(xiàn)狀以及身體發(fā)育的特點(diǎn)入手����,對(duì)學(xué)生進(jìn)行有針對(duì)性的生命安全教育�����,促使學(xué)生不斷提高自身的素質(zhì)能力以及健康的體格,進(jìn)而實(shí)現(xiàn)終身的生命安全意識(shí)�����,減少生命安全的隱患�。
(四)加大基本設(shè)施建設(shè)的投入
基礎(chǔ)設(shè)施是進(jìn)行體育教學(xué)的基礎(chǔ),高職院校要對(duì)體育設(shè)施不斷加大投入�����,注重高職院校體院場館的改造與完善�,并要加大對(duì)體育器材的監(jiān)督管理,要定期巡視檢查體育設(shè)施����,并在購買體育設(shè)施時(shí)要把好質(zhì)量關(guān),從根本上杜絕危及生命安全的事故發(fā)生�。
二、結(jié)語
第7篇
關(guān)鍵詞:校園網(wǎng),安全性威脅,網(wǎng)絡(luò)安全,安全管理
中圖分類號(hào):TP311文獻(xiàn)標(biāo)志碼:A
引言
隨著互聯(lián)網(wǎng)的迅速發(fā)展及其應(yīng)用的普及,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)的各行各業(yè),這包括政府�����、商業(yè)��、教育�、軍事等,成為社會(huì)的重要的基礎(chǔ)設(shè)施。在各個(gè)學(xué)校中,校園網(wǎng)已經(jīng)成為其必不可少的一部分,是學(xué)?�?蒲泻凸芾淼闹匾ぞ?尤其是高等院校����。如果校園網(wǎng)絡(luò)的安全受到威脅,那將會(huì)影響到學(xué)校師生的工作、學(xué)習(xí)和生活,甚至?xí)?duì)學(xué)校的發(fā)展造成一定的影響��。校園網(wǎng)的安全管理已經(jīng)成為各個(gè)學(xué)校面臨的重要問題之一,本文從校園網(wǎng)的安全特點(diǎn)入手,結(jié)合這些自身特點(diǎn),運(yùn)用當(dāng)前網(wǎng)絡(luò)安全技術(shù),以尋找提高校園網(wǎng)安全性的方法�。
一、校園網(wǎng)的安全特點(diǎn)
校園網(wǎng)是覆蓋校園范圍的計(jì)算機(jī)網(wǎng)絡(luò),主要采用計(jì)算機(jī)局域網(wǎng)技術(shù)�、互聯(lián)網(wǎng)技術(shù)及網(wǎng)絡(luò)接入網(wǎng)技術(shù),其中局域網(wǎng)技術(shù)用于校園建筑物內(nèi)計(jì)算機(jī)的互聯(lián),互聯(lián)網(wǎng)技術(shù)用于校園局域網(wǎng)的互聯(lián),接入網(wǎng)技術(shù)用于校園網(wǎng)與外部公共網(wǎng)絡(luò)(Internet)或?qū)S镁W(wǎng)(教育科研網(wǎng))的互聯(lián)。隨著無線接入技術(shù)的發(fā)展,建設(shè)無線校園網(wǎng)已經(jīng)成為一些高校校園網(wǎng)改造和升級(jí)的范圍內(nèi)����。而建立校園網(wǎng)的目的就是實(shí)現(xiàn)資源共享、信息服務(wù)�����、網(wǎng)絡(luò)教學(xué)�����、遠(yuǎn)程接入和網(wǎng)上辦公等,這就決定了校園網(wǎng)安全方面具有如下特點(diǎn):
1、開放的網(wǎng)絡(luò)環(huán)境���。由于學(xué)校具有教學(xué)和科研的特點(diǎn),所以要求校園網(wǎng)絡(luò)的環(huán)境是開放的,而且在管理方面較企業(yè)網(wǎng)絡(luò)來說更寬松一些,這樣就會(huì)留下一些安全隱患;
2�、活躍的用戶群�����。在高等學(xué)校中,在校學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶,而且數(shù)量非常龐大,他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,敢于嘗試�����。尤其是一些學(xué)生會(huì)嘗試使用從網(wǎng)上學(xué)到的或者是自己研究的一些攻擊技術(shù),而這些行為可能對(duì)校園網(wǎng)絡(luò)造成一定的影響和破壞;
3�����、復(fù)雜的計(jì)算機(jī)系統(tǒng)管理����。高校中學(xué)生的電腦一般是自己花錢購買、自己維護(hù)的,有的院系是統(tǒng)一購買并有專門的技術(shù)人員維護(hù),有的則是教師自主購買����、沒有專業(yè)的維護(hù),如果統(tǒng)一的管理這些電腦需要付出很多的時(shí)間。另外,大多數(shù)用戶基本上使用的是盜版軟件或者是在互聯(lián)網(wǎng)上下載的一些破解軟件,這些軟件存在很多的問題,例如留有后門�����、攜帶病毒等,這些將會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行��。以上這些情況下要求實(shí)施統(tǒng)一的安全策略非常困難的,一旦發(fā)生某些不可預(yù)測的問題,解決起來十分困難�����。
以上這些特點(diǎn)是造成校園網(wǎng)成為攻擊發(fā)源地的主要原因,同時(shí)也造成校園網(wǎng)成為最容易攻擊的目標(biāo)���。致使學(xué)校面臨著一些安全性威脅,而解決這些安全問題刻不容緩���。
二、校園網(wǎng)面臨的安全性威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全性威脅可以劃分為兩大類,即被動(dòng)攻擊和主動(dòng)攻擊��。主動(dòng)攻擊是指攻擊者對(duì)某個(gè)連接中通過的PDU(協(xié)議數(shù)據(jù)單元)進(jìn)行各種處理,如有選擇的更改�、刪除、延遲這些PDU����。被動(dòng)攻擊中攻擊者只是觀察和分析某一個(gè)PDU而不干擾信息流,例如截獲數(shù)據(jù)。根據(jù)以上分類,聯(lián)系校園網(wǎng)的安全特點(diǎn),可以總結(jié)出校園網(wǎng)面臨的一些安全性威脅:
1�、計(jì)算機(jī)蠕蟲、病毒,屬于主動(dòng)攻擊,將會(huì)影響用戶的使用���、信息安全�、網(wǎng)絡(luò)運(yùn)行;
2、外來的系統(tǒng)入侵���、攻擊等惡意破壞行為,屬于主動(dòng)攻擊,其中有些計(jì)算機(jī)已經(jīng)被攻破,用作黑客攻擊的工具;拒絕服務(wù)攻擊目前越來越普遍,而且不少開始針對(duì)重點(diǎn)高校的網(wǎng)站和服務(wù)器;
3�����、截取信息,屬于被動(dòng)攻擊,校園網(wǎng)主機(jī)保存了高新技術(shù)信息,如重大科研項(xiàng)目的數(shù)據(jù)�、進(jìn)度和成果,這些信息對(duì)競爭對(duì)手來說非常具有吸引力;校園網(wǎng)開展遠(yuǎn)程教育,課程的考試也通過網(wǎng)絡(luò)進(jìn)行,一些考生可能想從網(wǎng)上竊取考題,修改成績或請(qǐng)人替考���。這些都會(huì)影響校園網(wǎng)的安全運(yùn)行����。
以上這些只是校園網(wǎng)作為計(jì)算機(jī)網(wǎng)絡(luò)有可能發(fā)生的一些攻擊,因?yàn)樾@網(wǎng)是一種特殊的計(jì)算機(jī)網(wǎng)絡(luò),有著特殊的用戶群,所以校園網(wǎng)還面臨著自身特有的一些安全性威脅:
1����、內(nèi)部用戶的攻擊行為,主要是由于在校學(xué)生的好奇心理、探索性,進(jìn)行一些不顧后果的嘗試,影響校園網(wǎng)的正常運(yùn)轉(zhuǎn),有可能給學(xué)校帶來損失;
2����、垃圾郵件、不良信息的傳播,有的利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn),嚴(yán)重影響學(xué)校的聲譽(yù);
3���、普遍存在的計(jì)算機(jī)系統(tǒng)的漏洞,對(duì)信息安全�����、系統(tǒng)的使用�、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅����。
4、用戶的計(jì)算機(jī)水平不同,一些用戶由于防范意識(shí)低,會(huì)打開一些攜帶病毒的文件,導(dǎo)致計(jì)算機(jī)的運(yùn)行出現(xiàn)問題,甚至?xí)绊懙秸麄€(gè)網(wǎng)絡(luò)�。
另外,物理安全也是校園網(wǎng)安全的一個(gè)方面,例如網(wǎng)絡(luò)設(shè)施遭受人為破壞、盜竊或者是自然災(zāi)害等���。
綜上,校園網(wǎng)面臨的安全性威脅是多方面的���。要提高校園網(wǎng)的安全性能,需要運(yùn)用當(dāng)前先進(jìn)的網(wǎng)絡(luò)安全技術(shù),建立完善的防護(hù)措施。
三�、北京大學(xué)校園網(wǎng)信息安全解決方案
由校園網(wǎng)所面臨的安全性威脅可以看出,提高校園網(wǎng)絡(luò)的安全性已經(jīng)是各個(gè)學(xué)校的當(dāng)務(wù)之急,提高安全性首要的就是加強(qiáng)校園的安全管理工作。校園網(wǎng)的安全管理可以借鑒一些成功的比較完善的學(xué)校的經(jīng)驗(yàn)��。例如北京大學(xué)的校園網(wǎng)信息安全解決方案,就是一個(gè)典型的例子���。我國的高等院校管理結(jié)構(gòu)大體相同,北京大學(xué)也是如此,整個(gè)學(xué)校院系樓群�、學(xué)生公寓眾多,各部門的信息系統(tǒng)很分散,安全需求也不相同,如圖書館、檔案館��、財(cái)務(wù)部�����、教務(wù)部等都各自有獨(dú)立的信息服務(wù)系統(tǒng),甚至獨(dú)立的網(wǎng)絡(luò)結(jié)構(gòu)和專職的網(wǎng)絡(luò)管理員,而多數(shù)的部門則主要是依托網(wǎng)絡(luò)中心來提供信息服務(wù)�。鑒于這種管理結(jié)構(gòu),北京大學(xué)校園網(wǎng)采用的是部門獨(dú)立,相對(duì)分散的信息安全管理架構(gòu)。對(duì)圖書館�、財(cái)務(wù)部等有一定網(wǎng)絡(luò)規(guī)模或?qū)π畔踩刑厥庖蟮牟块T,自成一個(gè)安全實(shí)體,而其它全校公共信息服務(wù)系統(tǒng),則由網(wǎng)絡(luò)中心統(tǒng)一負(fù)責(zé)管理��。網(wǎng)絡(luò)中心為校園提供基本的安全服務(wù)和安全保障,主要體現(xiàn)在以下四個(gè)方面:
1����、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。防火墻是校園網(wǎng)信息安全保障的核心點(diǎn),它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全����。通
過部署防火墻,實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控,同時(shí)在防火墻和服務(wù)系統(tǒng)上做了較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。2���、垃圾郵件過濾系統(tǒng)和防病毒郵件網(wǎng)關(guān)�����。北京大學(xué)為全校教師和學(xué)生提供唯一域的郵箱賬號(hào),共用同一個(gè)郵件服務(wù)器有利于方便的管理�����。對(duì)垃圾郵件和病毒郵件分別進(jìn)行處理,采用過濾系統(tǒng)和郵件防病毒網(wǎng)關(guān)對(duì)郵件進(jìn)行過濾,將垃圾郵件的數(shù)量降到最低,以提高網(wǎng)絡(luò)的效率�。
3、桌面防病毒系統(tǒng)�。北京大學(xué)在校園網(wǎng)采用了SymantecAntivirus企業(yè)版的解決方案,對(duì)校園網(wǎng)的桌面防病毒系統(tǒng)進(jìn)行集中管理,實(shí)現(xiàn)自動(dòng)從服務(wù)器獲取新的病毒定義,實(shí)時(shí)具備最新的防護(hù)能力,無須用戶再干預(yù)。另外,通過管理端不僅可以清楚地了解網(wǎng)絡(luò)中感染病毒主機(jī)的比率情況,而且還可明確主機(jī)感染了何種病毒��。
4���、漏洞補(bǔ)丁管理和系統(tǒng)。校園網(wǎng)內(nèi)以Windows系統(tǒng)為主,而Windows系統(tǒng)漏洞的危害較嚴(yán)重,北京大學(xué)在校園網(wǎng)內(nèi)專門設(shè)置了Windows系統(tǒng)漏洞補(bǔ)丁管理和服務(wù)器,用于對(duì)校園內(nèi)的Windows系統(tǒng)進(jìn)行統(tǒng)一管理,從本地服務(wù)器下載更新補(bǔ)丁程序����。另外,為避免補(bǔ)丁程序更新不及時(shí)或其它意外因素,對(duì)重大的漏洞補(bǔ)丁程序,以傳統(tǒng)的網(wǎng)絡(luò)公告方式并提供直接下載,有效地避免惡性安全事件的大范圍發(fā)生。
具備完備的安全設(shè)施是安全保障的必要條件,但更重要的是網(wǎng)絡(luò)安全管理的規(guī)范化和擁有專業(yè)化的安全管理團(tuán)隊(duì)�����。通常情況下,設(shè)備或系統(tǒng)都有專門的系統(tǒng)管理員�。另外,北京大學(xué)設(shè)立了網(wǎng)絡(luò)安全緊急響應(yīng)小組,專門負(fù)責(zé)處理那些重大的緊急安全事故。從硬件�����、軟件到人各個(gè)方面進(jìn)行規(guī)范化管理,將安全威脅降到最低,保證整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。
四��、加強(qiáng)校園網(wǎng)安全管理措施的建議
由于每個(gè)學(xué)校機(jī)構(gòu)設(shè)置和技術(shù)能力的不同,相應(yīng)的實(shí)施安全管理方案也有所區(qū)別,經(jīng)分析北京大學(xué)的校園網(wǎng)信息安全解決方案,可以將校園網(wǎng)安全管理總結(jié)為兩個(gè)方面:第一,網(wǎng)絡(luò)安全設(shè)備方面;第二,網(wǎng)絡(luò)用戶和管理員,即人員的方面��。
首先,配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備���。在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備,加強(qiáng)網(wǎng)絡(luò)的訪問控制能力,一般包括:防火墻�����、入侵檢測系統(tǒng)��、漏洞掃描系統(tǒng)�����、網(wǎng)絡(luò)版的防病毒系統(tǒng)等��。對(duì)郵件系統(tǒng)建立統(tǒng)一服務(wù)器系統(tǒng),方便垃圾郵件的檢測和攔截��。統(tǒng)一桌面防毒系統(tǒng),使其能夠自動(dòng)升級(jí),實(shí)時(shí)具備最新的防護(hù)能力����。通過配置安全設(shè)備可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用,對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決����。
其次,要加強(qiáng)對(duì)使用人員的管理,這里的使用人員包括用戶和管理員。對(duì)于用戶,尤其是新生,應(yīng)該進(jìn)行網(wǎng)絡(luò)安全教育,提高遵守相關(guān)的安全制度的自覺性,增強(qiáng)整體安全防范能力�����。對(duì)于管理人員要定期進(jìn)行培訓(xùn),以提高其專業(yè)方面的素質(zhì),使他們具有較高的網(wǎng)絡(luò)管理水平,要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期檢查,保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理���。學(xué)校要出臺(tái)相關(guān)的網(wǎng)絡(luò)安全管理制度,規(guī)范校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)的使用方法,從人員方面將出現(xiàn)威脅的可能性降到最低�����。
總之,具有經(jīng)驗(yàn)豐富、專業(yè)化的技術(shù)團(tuán)隊(duì)是網(wǎng)絡(luò)安全管理的根本,建立相應(yīng)的安全防范機(jī)制和安全緊急響應(yīng)小組,是管理必備的組織體系�����。加強(qiáng)用戶安全意識(shí)和提高管理員安全技術(shù)工作也是非常重要的一方面�。只有在加強(qiáng)人員管理和提高設(shè)備的安全性的雙重條件下,才能夠使校園網(wǎng)絡(luò)安全得到保障,才能夠使校園網(wǎng)絡(luò)安全運(yùn)行。
結(jié)束語
校園網(wǎng)絡(luò)的各種安全性威脅在其運(yùn)行和管理中表現(xiàn)得尤為突出,加強(qiáng)校園網(wǎng)的安全管理是當(dāng)前非常迫切��、充滿挑戰(zhàn)的任務(wù)。各高校校園網(wǎng)應(yīng)加強(qiáng)安全管理組織和技術(shù)培訓(xùn),提高用戶的安全意識(shí),要具有完備的安全設(shè)施,使技術(shù)方面得到保障,高校之間應(yīng)廣泛的交流管理經(jīng)驗(yàn),以做好校園網(wǎng)的安全管理工作,最終建設(shè)一個(gè)安全�����、可信的教育和科研網(wǎng)絡(luò)環(huán)境�����。
參考文獻(xiàn)
[1]王竹林等編著,《校園網(wǎng)組建與管理》[M],清華大學(xué)出版社,20__.1
[2]王保順主編,《校園網(wǎng)設(shè)計(jì)與遠(yuǎn)程教學(xué)系統(tǒng)開發(fā)》[M],人民郵電出版社,20__.1
[3]謝希仁編著,《計(jì)算機(jī)網(wǎng)絡(luò)》(第四版)[M],電子工業(yè)出版社,20__.6
[4]顧巧論,高鐵杠賈春福等編著,《計(jì)算機(jī)網(wǎng)絡(luò)安全》[M],清華大學(xué)出版社,20__.9
[5]邵波,王其和編著,《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》[M],電子工業(yè)出版社,20__.11
第8篇
【關(guān)鍵詞】和諧校園 大學(xué)生 安全教育
所謂“和諧校園”��,是指學(xué)校結(jié)構(gòu)之間良性運(yùn)行�����、相互協(xié)調(diào)�����、人與人之間相互友愛����、相互幫助,學(xué)校成員各盡所能���,各得其所�����,人與自然之間協(xié)調(diào)發(fā)展的社會(huì)�。建設(shè)和諧校園,實(shí)際上對(duì)高校大學(xué)生安全教育工作提出了更高的要求�。要實(shí)現(xiàn)學(xué)校的和諧發(fā)展,大學(xué)生安全教育面臨著一個(gè)新的轉(zhuǎn)型���。以構(gòu)建和諧校園的理念來認(rèn)識(shí)大學(xué)生安全教育��,找到“不和諧”的癥結(jié)�,會(huì)使我們的認(rèn)識(shí)更富有針對(duì)性和現(xiàn)實(shí)性���。
一��、和諧校園構(gòu)建過程中高校大學(xué)生安全教育工作存在的問題分析
面對(duì)經(jīng)濟(jì)全球化和國內(nèi)改革開放的新形勢�,大學(xué)生安全教育也同樣面臨著一些新情況��、新問題�。一些大學(xué)生不同程度地存在政治信仰迷茫����、理想信念模糊�����、價(jià)值取向扭曲�、社會(huì)責(zé)任感缺乏���、團(tuán)結(jié)協(xié)作觀念較差����、安全意識(shí)淡薄�、心理素質(zhì)欠佳等問題。同時(shí)�,面對(duì)新形勢、新情況�����,高校大學(xué)生的安全教育工作還存在一些不適應(yīng)現(xiàn)象和薄弱環(huán)節(jié)�����。以和諧理念來看大學(xué)生安全教育����,不難發(fā)現(xiàn)目前大學(xué)生安全教育尚存在許多不和諧方面�。
大學(xué)生的安全問題不同于社會(huì)層面一般的安全問題����,一旦發(fā)生安全事件,涉及面廣�����,社會(huì)反響強(qiáng)烈��,危害后果不可低估��,而控制高校安全事件發(fā)生的最有效途徑就是對(duì)大學(xué)生開展廣泛的安全教育����。當(dāng)前許多高校已逐漸加大對(duì)大學(xué)生進(jìn)行安全教育的力度,然而許多高校的大學(xué)生安全教育仍然不能適應(yīng)時(shí)展的要求�,主要表現(xiàn)在以下幾個(gè)方面:
1.大學(xué)生安全教育與知識(shí)教育不和諧
這兩個(gè)方面應(yīng)該是相互交融的關(guān)系,即安全教育融入知識(shí)教育之中����,知識(shí)教育要擔(dān)負(fù)著安全教育的重任。但在現(xiàn)實(shí)中��,知識(shí)教育與安全教育卻被截然分成了兩個(gè)部分��。于是���,就有了過于重視知識(shí)教育而忽視安全教育的現(xiàn)象�����。
2.大學(xué)生安全教育重視程度與實(shí)際效果不和諧
安全教育在諸多高校的教育計(jì)劃中�,往往都是作為頭等大事來抓�����。但事實(shí)上卻都是形式上的存在����。實(shí)際上,一些地方�����、部門和學(xué)校的領(lǐng)導(dǎo)對(duì)大學(xué)生安全教育工作不夠重視���,辦法不多�����。全社會(huì)關(guān)心支持大學(xué)生安全教育的合力尚未形成����。學(xué)校安全教育理論課程尚未形成系統(tǒng)化且針對(duì)性、實(shí)效性不強(qiáng)����;安全教育與大學(xué)生實(shí)際生活結(jié)合不緊密;學(xué)生安全管理工作與形勢發(fā)展要求不相適應(yīng)�;安全教育工作隊(duì)伍建設(shè)亟待加強(qiáng)。
3.大學(xué)生安全教育內(nèi)容�、方法與時(shí)展的不和諧
安全教育按其理論設(shè)計(jì)來看,應(yīng)該是最貼近時(shí)代���、最貼近學(xué)生生活的一種教育活動(dòng)���,因?yàn)槿绻簧蠒r(shí)代,不了解學(xué)生的心理�����,便不可能達(dá)到教育目的����。事實(shí)上���,大學(xué)生安全教育在這一方面卻十分滯后�����。長期以來�����,我們的教育內(nèi)容固化��,針對(duì)性不強(qiáng)����;在方式方法上,灌輸成為唯一的方式��,忽視其它方法的運(yùn)用�;在技術(shù)層面上,現(xiàn)代的教育技術(shù)手段運(yùn)用極少�,傳統(tǒng)的說教依然暢行。
二��、做好大學(xué)生安全教育工作對(duì)構(gòu)建和諧校園的重要意義
大學(xué)生安全教育在構(gòu)建和諧校園中發(fā)揮著巨大的功能,起著不可替代的作用��。大學(xué)生群體的安全教育工作是推進(jìn)和形成和諧校園的重要基礎(chǔ)工程����。
1.大學(xué)生安全教育有利于和諧校園理論的宣傳與教育
大學(xué)生安全教育能夠起到良好的理論宣傳作用。理論教育就是要求教育者通過安全教育活動(dòng)��,將和諧校園理論提出的時(shí)代背景����、重大意義、科學(xué)內(nèi)涵��、主要任務(wù)�����、基本特征等內(nèi)容完整����、準(zhǔn)確地傳授給學(xué)生。理論教育是前提和基礎(chǔ)��,理論宣傳是理論教育的深化��。在對(duì)學(xué)生教育的基礎(chǔ)上,通過大學(xué)生將和諧校園理論在社會(huì)上深入宣傳���。大學(xué)生安全教育的作用不僅在校園內(nèi)�,其影響力遠(yuǎn)在校園之外�。同時(shí),在理論宣傳的過程中還能夠不斷提高大學(xué)生自身的理論水平�����,使其把握和諧校園理論的精髓����,為更好地開展理論宣傳創(chuàng)造條件��。
2.大學(xué)生安全教育有利于建設(shè)和諧校園
首先�,在和諧校園的建設(shè)中,大學(xué)生安全教育有利于保持學(xué)校的政治和治安穩(wěn)定�,更有利于維護(hù)全社會(huì)的穩(wěn)定。大學(xué)生容易接受新的思想觀念和社會(huì)思潮����,但也容易被錯(cuò)誤的思想觀念所誤導(dǎo)。大學(xué)生安全教育要致力于解決有關(guān)政治穩(wěn)定�����、國家安全和涉及學(xué)生切身利益的事情,維護(hù)校園的政治和治安穩(wěn)定��。
其次���,和諧校園的建設(shè)有利于培養(yǎng)學(xué)生的社會(huì)責(zé)任意識(shí)����。大學(xué)生安全教育首先要調(diào)動(dòng)學(xué)生積極參與到學(xué)校的建設(shè)和發(fā)展中來�����。學(xué)校的建設(shè)和發(fā)展與學(xué)生的學(xué)習(xí)和成材密切相關(guān)�。但是,在當(dāng)前學(xué)校改革與發(fā)展的過程當(dāng)中�,不可避免地出現(xiàn)了一些與學(xué)生意志不符、影響學(xué)校和諧穩(wěn)定的事情��,如學(xué)校新老校區(qū)建設(shè)中帶來的資源條件差別和校園文化氛圍的差距����,高校后勤改革之后引發(fā)的學(xué)生醫(yī)療、食宿問題��,物價(jià)上漲問題等。大學(xué)生安全教育要引導(dǎo)學(xué)生正確處理這些矛盾�����,正確看待這些問題����,使他們認(rèn)識(shí)到這些問題只是眼前的、暫時(shí)的��,會(huì)隨著學(xué)校改革的完善和不斷發(fā)展慢慢消除���,以此來培養(yǎng)學(xué)生的社會(huì)責(zé)任意識(shí)。
最后�,和諧校園的建設(shè)有利于培養(yǎng)學(xué)生的合作精神、誠信意識(shí)���。合作精神和誠信意識(shí)是大學(xué)生素質(zhì)中兩個(gè)非常重要的內(nèi)容����。合作精神是和諧社會(huì)對(duì)人才的一項(xiàng)基本要求���。大學(xué)生安全教育要培養(yǎng)學(xué)生在平時(shí)的學(xué)習(xí)���、工作�����、生活中積極與他人合作��,團(tuán)結(jié)友愛���,發(fā)揮集體的作用。大學(xué)生安全教育要培養(yǎng)學(xué)生的誠信意識(shí)���,這是符合和諧社會(huì)“誠信友愛”這一特征的�。大學(xué)生安全教育要通過樹立榜樣�����、注重宣傳�、教師以身作則等方法在全校乃至全社會(huì)形成講誠信的良好風(fēng)氣。
3.大學(xué)生安全教育有利于培養(yǎng)高素質(zhì)人才
和諧校園的構(gòu)建離不開人才�,特別是高素質(zhì)的人才。高校是培養(yǎng)人才��、輸送人才的地方��。大學(xué)生安全教育理應(yīng)在優(yōu)秀人才培養(yǎng)方面為和諧校園的構(gòu)建發(fā)揮作用。和諧校園的建設(shè)需要高素質(zhì)人才��。和諧校園需要的人才應(yīng)該是全面發(fā)展的人才����、身心健康的人才。學(xué)生的身心健康發(fā)展是大學(xué)生安全教育的不懈追求�。在深入進(jìn)行素質(zhì)教育的過程中,安全教育主要促進(jìn)大學(xué)生的身心健康素質(zhì)����、思想道德素質(zhì)和科學(xué)文化素質(zhì)的全面發(fā)展。
三�、構(gòu)建和諧校園,加強(qiáng)大學(xué)生安全教育的幾點(diǎn)思考��。
加強(qiáng)和改進(jìn)大學(xué)生安全教育���,要解放思想、與時(shí)俱進(jìn)��,根據(jù)時(shí)展的要求��,不斷在觀念�����、內(nèi)容、方法和機(jī)制等方面改進(jìn)�、創(chuàng)新,形成動(dòng)態(tài)的����、發(fā)展的、高度和諧的大學(xué)生安全教育目標(biāo)體系�����。按照構(gòu)建和諧校園的要求�����,不斷加強(qiáng)和改進(jìn)大學(xué)生安全教育工作�,使高校大學(xué)生安全教育工作富有創(chuàng)造性。
1.更新高校大學(xué)生安全教育工作理念
(1)堅(jiān)持以科學(xué)發(fā)展觀思想為指導(dǎo)
科學(xué)發(fā)展觀是建設(shè)和諧校園的指導(dǎo)思想��,樹立和落實(shí)科學(xué)發(fā)展觀���,即“堅(jiān)持以人為本�,樹立全面����、協(xié)調(diào)����、可持續(xù)的發(fā)展觀��,促進(jìn)經(jīng)濟(jì)社會(huì)和人的全面發(fā)展”�����。樹立科學(xué)發(fā)展觀是貫徹“三個(gè)代表”重要思想的本質(zhì)要求���,對(duì)新世紀(jì)建設(shè)社會(huì)主義小康社會(huì)具有巨大的指導(dǎo)意義�����,對(duì)科教文化事業(yè)�,對(duì)人文社會(huì)科學(xué)的發(fā)展���,也同樣具有巨大的指導(dǎo)意義。在強(qiáng)調(diào)以人的發(fā)展為中心的科學(xué)發(fā)展觀里��,素質(zhì)教育的本體價(jià)值將得到充分體現(xiàn)���,高校大學(xué)生安全教育將在新的社會(huì)發(fā)展模式中發(fā)揮更加重要的作用�。
