校園安全案例精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園安全案例主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:校園安全案例范文
一、指導思想
以“三個代表”重要思想為指導,堅持“以人為本”的科學發展觀,充分認識加強學校安全工作對維護社會穩定、保障最廣大人民群眾切身利益的重要性,牢固樹立“安全第一”的思想,進一步增強緊迫感和責任感,加強領導、齊抓共管、各司其職、各負其責,共建和諧校園。
二、工作目標
經過整治,普遍建立起較為完善的學校、幼兒園各種安全體系,充實完善管理機構和人員,健全安全工作各項規章制度;中小學、幼兒園各類設施的安全隱患得以消除;學校及周邊環境安全狀況明顯改善;惡性刑事案件得以有效遏制;師生安全意識的防范能力明顯增強;學生的意外傷害事故明顯下降;全社會對中小學生及幼兒園的安全保護程度明顯提高,努力把每所中小學、幼兒園建設成為平安、衛生、文明、和諧的校園,切實保障廣大中小學生、幼兒全面發展和健康成長。
三、實施步驟
(一)成立機構,制定方案(11月21日—11月23日)。
為加強對此次專項整治行動的領導,決定成立校園安全管理工作整治領導小組。領導小組組成人員如下:
領導小組下設辦公室,辦公室設在區教體局,辦公室主任由擔任,負責收集整理全區學校專項整治行動的實施情況,指導協調全區學校專項整治行動。
(二)統一部署,分頭行動(11月24日—12月10日)。
區直各有關單位要在區專項整治行動領導小組的統一部署下,著重就以下四項重點工作盡快組織開展專項整治,并在12月10日前將開展專項整治行動情況以書面形式報區專項整治領導小組辦公室。
1、大力開展校園周邊環境治理行動。由區政法委牽頭、公安分局、文廣局、衛生局、執法分局、工商分局、城建局、消防大隊、交警大隊、安管局、教體局等有關部門參加,對學校周邊的治安狀況進行全面排查,對校園周邊道路安全設施和交通秩序進行全面整治,依法清理整頓校園周邊的非法網吧、書攤、小賣部、歌舞廳、游戲廳、錄像廳、流動飲食攤點等場所,使校園周邊環境有明顯改善。
2、全面排查校園安全隱患。由區教體局負責組織對區屬中小學和幼兒園進行排查整改。要對查出的每一處安全隱患登記造冊,逐級上報。政府將抽調相關部門人員組成檢查組,加強對此項工作的檢查。監察部門要專門組織對各項措施落實情況的督查。
3、區幼兒園綜合審批工作小組、桃花鎮、各街辦要加強對民辦小學、幼兒園的安全排查整改、督查,就無證幼兒園進行堅決查處和取締。
4、嚴肅查處一批重大案件。由公安分局組織實施。要把偵破、查處針對未成年人的傷害案件作為工作重點,對已經發生、尚未偵破的侵害校園和傷害未成年人的惡性案件,集中力量、掛牌督辦、限期偵破。對破獲的案件,司法機關應依法從重從快判決。對影響惡劣、社會反應強烈的典型案件,要公開曝光。
5、各部門將各類中小學、幼兒園安全排查情況于12月10日匯總上報到專項整治工作辦公室。
(三)全面整改,督促檢查(12月11日—12月20日)。
要將整改貫穿于整個專項整治行動的全過程,邊查邊改,通過整改達到專項整治行動的工作目標。區直各有關單位對此次專項整治行動中檢查發現的安全隱患和工作薄弱環節,要提出具體整改辦法。凡是學校能夠自己整改的要限期完成;學校整改有困難的,要向區校園安全管理工作整治領導小組辦公室匯報,由專項整治行動領導小組責成有關部門限期整改,并及時檢查和督促整改落實情況。有關部門要制定出切實可行的整改方案,明確整改的時間表和相關責任人,層層落實工作責任。整改完成情況于12月15日前匯總上報至專項整治工作辦公室。
四、工作要求
(一)提高認識,加強領導。開展校園安全管理工作專項整治活動,是貫徹落實“三個代表”重要思想和黨的十六屆六中全會精神,加強未成年人思想道德建設的重要內容,也是進一步加強和改進新時期教育工作,辦人民滿意教育的需求,區直各有關部門要把它作為當前的一項重要工作來抓,精心部署、周密安排,真正做到認識到位、領導到位、措施到位、整改到位,確保此次整治行動順利開展,取得實效。
第2篇:校園安全案例范文
棗陽市北城中心學校現有公辦學校5所、私立幼兒園22所,在校學生2800多人,在園幼兒2000余人。近年來,我們始終把安全工作放在心上,抓在手上,落到實處,共筑安全聯動網絡,構建平安和諧校園。一個“人人講安全、處處講安全,事事講安全”的氛圍已經形成。
一、樹立“兩種意識”,落實直接責任
1.責任意識。學校安全工作責任到人。各中、小學校、幼兒園專門成立了安全工作領導小組,校長親自擔任組長,負總責,具體抓;副校長、園長擔任副組長,負專責,專門抓;班主任和任課教師負總責,協調抓;當天的值日領導對學校、幼兒園的安全工作負全部責任。通過責任體系的建立,各級干部的責任意識顯著增強。
2.憂患意識。學校組織宣傳并實施“安全第一,預防為主”的安全保護方針,各項活動在實施前制定詳細預警方案,化解每一個安全隱患。在日常工作中,嚴格遵守學校各項安全制度的操作規程,共同提高安全防范意識。
二、強化“三項措施”,實行無縫對接
1.按照要求配齊人員,配足設備。5月13日,全市加強學校幼兒園安全保衛工作緊急電視電話會議后,我們嚴格按照會議要求,各中、小學校及幼兒園都配齊警棍、木棒、鋼叉、電子探頭等人防、物防、技防三位一體,形成了校園安全的立體防護網,全面提升了棗陽北城的技防能力。
2.挖掘學校自身防護潛力,提高校園安全系數。從5月份開始,一個月的時間我們共組織全處學校校級干部對各學校的安全工作進行了4次互查,共查出安全隱患13處,要求各校長當場拿出整改意見,當天整改,不得拖延。通過開展形式多樣的安全知識教育活動,使廣大師生真正了解和掌握安全知識常識和技能,提高自護自救能力。
3.家校互動連動,不留監管真空。幼兒園實行接送孩子出示接送證制度,沒有接送證任何人不得入園內接送孩子。為確保學生假期安全,我們在清明節、五一、暑假期間,印制了“致學生家長的一封信”,告知學生及家長學生假期的交通、溺水、雷電等方面的安全知識及防范措施。學生家長非常支持此項活動,都簽字保證配合學校工作,截至目前全處未出現一例安全事故。
三、落實“四級防控”,保障校園安全
1.辦事處出政策、助資金,確保一方平安。學校安全工作得到了北城辦事處領導的高度重視和大力支持,在全辦事處安全工作會議上,主要領導當場批示轄區各職能部門凡涉及學校安全工作,政策上給予大力支持,資金上給予幫助。辦事處分管安全工作的領導多次深入到中、小學及幼兒園實地解決問題。
2.派出所出警力、出車輛、確保轄區和諧。在全辦事處教育系統的人防、物防、技防檢查中,北城派出所抽派業務骨干,安排專人、專車升入全處每一所學校及幼兒園進行了安全檢查、指導。規范保安行為,指導物防使用技巧,傳授技防知識。
3.社區出專人、出信息,確保周邊安全。東元、北關、南園、民族四個社區的書記安排專人為學校提供信息,帶領學校深入排查對象加摸底調查,為公安部門的整治工作提供了可靠的信息資源。
4.學校建專班,安全教防并舉。為了深入開展安全教育活動,確保學校安全宣傳教育活動的經常有序開展,我們將安全知識教育納入教學計劃,從小抓起,從幼兒抓起,常抓不懈。做到安全知識進課堂,以主題班會的形式向學生貫徹安全知識,提高他們的自防、自救能力。
四、做到“五個結合”,形成安保能力
1.安全工作與平時教育相結合。我們跳出安全抓安全,從規范學生行為的養成教育入手,展開學生的安全教育工作。學校把安全教育作為養成教育的重要組成部分,每學期的第一周為“安全教育強化周”,各班級認真組織學生學習安全知識、安全管理規章制度,班主任上好安全教育第一課,學校還舉行了安全知識競賽,樹典型,促養成,以此來提高學生的安全意識,使安全教育內化為學生自覺的行動。
2.安全教育與教學常規管理相結合。安全教育課做到教師、教材、備課、作業四落實,要求每堂課前教師必須認真清點學生人數,對未到的學生進行登記并及時上報,對課堂上出現的異常現象和突發事件進行報告或處理。
3.安全教育與心理健康教育相結合。針對目前學生中存在的心理健康知識講座、開設心理信箱等,定時、定教師對學生進行心理健康咨詢。成立心理咨詢室幫助學生克服心理障礙,使學生保持健康的心理狀態,從而把因心理障礙發生的事故消除在萌芽狀態。
4.安全教育與家庭教育相結合。學校利用家長學校、家長會、致家長的一封信等多種形式,把安全要求和生活中的安全知識傳達到每一個家庭。家校聯動,為學校的安全保駕護航。
5.安全教育與實際演練相結合。特別是地震逃生演練、火災逃生演練、溺水急救演練等等,每學期都要進行實際演練多次。每個教師和學生必須明確要求與路線,分工負責,責任到人,確保演練取得成效,提高學生的自我救護能力。
第3篇:校園安全案例范文
【 關鍵詞 】 校園網;安全;病毒與木馬;管理
Campus Network Security Planning and Management
Xie Jia-li 1 Liu Jin 2
(1.Shijiazhuang Vocational College of Science &Technology HebeiShijiazhuang 052165;2. Shijiazhuang Installation Engineering Co., Ltd. HebeiShijiazhuang 050031)
【 Abstract 】 Campus network is a kind of special local area network, can realize the basic functions of Internet, due to its carrying a large amount of information, security becomes more prominent. This article from the campus network security angle, introduced the campus net security involves 4 aspects, and from this 4 aspects carries on the elaboration, proposed the solution method, help network managers to enhance coping with the network security strategy.
【 Keywords 】 campus network; security; virus and trojan;management
1 引言
隨著高等院校信息化的不斷發展,教師和學生的日常辦公、學習,越來越多的依賴于校園網絡,校園網儼然成為教師的辦公助手、學生的第二課堂。可因此引發的校園網安全性問題,也成為網絡使用者最為關心的問題。
網絡安全從其本質上來講就是網絡中的信息安全。校園網的安全設計應滿足高性能、高可靠性,高安全性等特點,在校園網中常見的安全性問題諸如內/外網接入安全、病毒、木馬、用戶信息管理、數據管理等,而且校園網內用戶數量多,信息點相對分散,用戶水平參差不齊,這些都會給網絡管理者帶來困難,對于網絡管理者來說,既要具有先進的管理技術,又要具有先進的管理策略。為此,我們在校園網安全規劃管理中,應當有以下考慮。
2 校園網內網安全的涉及方面
校園網內網安全基于數據(信息)的安全、內/外網接入安全、病毒、木馬防御等方面的考慮,包括教學內網、圖書館內網、辦公自動化內網等分支網絡。
2.1 內網安全定義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。內網是一個單位或個人能夠自主管理的網絡,通常是局域網。
內網安全是指信息在內網中傳輸是的安全,例如信息傳輸、存儲、授權等方面的安全,還包括相關設備的安全,如防火、放盜等。內網安全的目的是實現信息的保密性、完整性、可用性、可控性和可靠性。
2.2 校園網內網安全涉及范圍
計算機網絡具有與生俱來的缺陷,網絡協議的安全性也是導致校園網比較脆弱的根本原因。校園網地理覆蓋范圍較大,內部分支網絡多,信息點數量大且相對分散,主要涉及數據安全、網絡協議安全、內/外網接入安全和計算機病毒、木馬防御四個方面。
(1)數據安全:
校園網承載了學校各類數據的存儲與傳輸,如學生成績、學籍信息、各類教學資源等,一旦受到病毒或木馬的攻擊,或數據被泄露、丟失,后果都將十分嚴重;此外,各種服務器、計算機的物理安全,如防火、防盜等,也是數據安全的重要組成部分。
(2)網絡協議安全:
網絡協議是計算機之間為了互聯而共同遵守的規則。目前的互聯網絡所采用的主流協議是TCP/IP,由于在其設計初期人們過分強調其開發性和便利性,沒有仔細考慮其安全性,因此很多的網絡協議都存在嚴重的安全漏洞,給Internet留下了許多安全隱患。
另外,有些網絡協議缺陷造成的安全漏洞還會被黑客直接用來攻擊受害者系統。常見的協議安全問題有TCP協議的三次握手機制安全問題、IP協議的IP欺騙安全問題等,對校園網構成很大的威脅。
(3)內、外網接入安全:
當今的大學校園網絡,多為雙線或多線接入,包括教育網專線和所在地的公用網專線。考慮到校園網內訪問數據量更多的偏向Internet的訪問,所以在校園網內、外網接入位置應放置相應的安全設備,布置安全策略來保證用戶訪問Internet的安全。
考慮到內網的安全性,原則上不建議完全開放內網,為外網所訪問,必須要開放的內容,如WWW服務器,E-mail服務器等,也應設置在DMZ區域,方便管理。其他內容服務器,則應禁止外部網絡的訪問。
(4)計算機病毒、木馬防御:
信息時代,計算機病毒、木馬幾乎無孔不入,對于校園網這類網絡來說,一旦流行開來,直接影響到學校和學生的數據安全,尤其是學校的公共機房,往往是病毒、木馬傳播的主要來源,學生通過使用U盤等移動存儲設備,很容易感染病毒、木馬,所以在機房等公共信息設施要特別注意病毒、木馬的防御工作。
3 校園網安全規劃與管理
校園網的安全,并不是安裝一個防火墻,或為系統打補丁就能夠實現,它是一個系統的工程,大到校園網中的路由器、交換機等網絡設備,小到一臺計算機,都要進行安全的規劃和管理,才能夠實現全網的整體安全,全網的安全,才是校園網安全的最高目標。
3.1 內網安全規劃與管理
內網用戶通過校園網接入Internet,是引發安全問題的主要因素,鑒于此,應做一下考慮。
(1)用戶接入Internet安全:
內網用戶身份認證是保障內網安全的重要手段,通過認證、授權等方式對用戶的上網行為進行管理,以市場上在售的上網行為管理設備來說,可以實現用戶訪問Internet的行為控制、訪問行為記錄、流量控制和網頁過濾等多種安全功能。
在內網的出口位置安置此類設備,不僅可以實現用戶上網的常規安全管理,同時,還能夠解決以往只能實現學生PC的MAC地址與IP地址綁定,管理力度不夠,出現問題無法責任人的問題,實現用戶上網的實名制管理,將用戶姓名、PC的IP、MAC地址等信息進行綁定,如果出現安全問題,能夠及時發現,及時解決。此舉能夠大大提高內網的安全性,也能夠有效限制用戶通過內網在Internet中各種不良言論,有利于凈化網絡環境。
(2)內網互訪安全:
在用戶訪問內網資源時,也應加以區分,例如,教師專用內網,可供教師登錄成績、查看各類信息使用,但學生不應能夠訪問教師專網。可在網絡入口處設置身份認證服務器,教師通過瀏覽器訪問時,需要輸入教師姓名和專用ID,通過驗證才能訪問,學生沒有專用的ID,無法訪問。此方法要求教師嚴格保存自己的ID,以防泄漏,造成不必要的麻煩。
此外,還可以采用訪問控制策略的方法,在網絡入口設置訪問控制策略,只允許教師辦公網段的IP訪問,學生使用的網段IP將被禁止訪問,以此提高訪問安全性。但此種方法,IP地址易被人盜用,存在一定的安全隱患,不宜單獨使用,建議上述兩種方法結合使用,以達到較高的安全性。
3.2 內、外網接入安全規劃與管理
內外網接入安全涉及內部用戶訪問外部網絡,外部用戶訪問內部網絡等問題,應做一下考慮。
(1)內網用戶訪問外網:
校園網內部數據流向外網是,在出口位置的網絡設備應對數據加以區分,考慮到現今的校園網多為雙線、多線接入,數據流出時要選擇不同線路出口,例如教育網訪問出教育網專線,一般的Internet訪問出公共網絡專線,以此提高訪問速度,而且配合使用上網行為管理設備,提高訪問安全性。
(2)外網用戶訪問內網:
外部網絡的數據相對內部網絡的數據而言,安全性較差,需要嚴格區分。在外網入口處放置防火墻,用來檢查流入數據的安全性,考慮到防火墻(三層防火墻)功能上的不足,只能檢查數據和IP,可在入口處配合使用IDS設備和IPS設備,檢查流經的信息流,從中發現惡意行為。
另外,將允許訪問的各種服務器安置在DMZ區域,禁止外網訪問的服務器設置在校園網內部,并且能夠根據訪問連接的不同加以區分,外網禁止訪問,內網可以訪問。如果需要實現外部網絡訪問內部網絡的時候,可以采用VPN的技術,通過加密的方式實現安全的遠程訪問內部網絡。
3.3 校園網計算機房的安全管理
校園網內計算機房擔任了教師教學和學生自由上機的任務,使用頻率高,安全方面格外重要,主要包括系統安全和物理安全。
(1)系統安全:
系統安全指存儲數據、操作系統和網絡服務等方面的安全。威脅系統安全的因素有系統漏洞、病毒和木馬等。用戶使用的操作系統多為Windows系統,漏洞較多,黑客利用操作系統的漏洞,就可以發起網絡攻擊,一但攻破一臺計算機,那么利用這臺計算機作為跳板,可以對全網進行攻擊,帶來的影響將難以估量。
解決系統漏洞的方法主要是安裝系統補丁程序,通過打補丁來修補系統漏洞,增加系統安全性;解決計算機病毒、木馬的方法:
一是安裝相應的安全軟件,如360安全衛士等,并定期更新升級,以保證最佳的工作狀態;
二是從管理制度上加以控制,嚴禁內網用戶訪問非法的網站,以此減少出現安全問題的幾率。
對于系統中安裝的各類軟件、應用程序,應當做好備份的工作,一旦系統崩潰或某個軟件不能正常工作,可以及時的還原系統,不會影響正常使用。
解決數據安全的方法有網絡分段,隔離敏感網絡資源、數據備份、文檔加密、權限管控、身份認證等,通過這些方法來提高校園網中數據的安全性。
(2)物理安全:
計算機房的物理安全指各種物理設備的安全,機房的建設應符合GB50173-93《電子計算機機房設計規范》的要求,包括機房防火、防盜、供電系統安裝UPS,考慮到電源和信號系統的防雷擊安全,在電力和信號入口處應安裝浪涌保護器等防雷裝置,技術上應符合GB50343-2004 《建筑物電子信息系統防雷技術規范》。其他安全項目均應按照相應的標準設置并安裝,從技術上保證設備安全。
此外,還要完善各類規章制度,如計算機機房管理制度、校園網網絡管理制度等,對計算機房管理人員進行技術和制度方面的培訓,從根本上杜絕事故發生的機會。并且應當定期的組織網絡安全方面的科普講座,為學生普及網絡安全知識,指導學生如何正確使用校園網,如何安全的在機房上機,以此提高機房的物理安全。
4 總結
隨著信息技術的普及,各種網絡技術為更多的用戶所掌握,任何一種防范手段都不是永久有效的,安全與威脅永遠是并存的。本文從校園網安全的整體出發,敘述了各個方面的安全規劃與管理,文中所提到的各種威脅校園網絡安全的因素,以及解決的方式方法,僅為校園網安全的研究和管理者們提出一條思路,在具體實施上還需要進一步研究、探索。通過技術與制度的不斷完善,必定能夠實現安全的校園網絡。
參考文獻
[1] 諸葛建偉.網絡攻防技術與實踐[M].電子工業出版社,2011.
[2] 徐大偉.基于高校校園網安全問題的分析與對策[J].長春師范學院學,2005(12).
[3] 任利峰.校園網絡安全問題分析與對策[J].吉林農業科技學院學報,2009(02).
[4] GB 50343-2004.建筑物電子信息系統防雷技術規范[S].
作者簡介:
第4篇:校園安全案例范文
關鍵詞:VLAN技術;校園網;安全隱患;安全措施
中圖分類號:G434 文獻標識碼:A文章編號:1007-9599(2012)01-0000-02
Safety Management of Of Campus VLAN
Qiu Jin
(Guangzhou Traffic and Transportation Vocational School,Guangzhou510440,China)
Abstract:With the ever-expanding network,campus network coverage and network access methods gradually increased,by VLAN technology,features, and safety hazards and security problems solutions,the combination of the campus network to analyze the situation on campus VLAN application.
Keywords:VLAN technology;Campus network;Security risks;Safety measures
一、VLAN技術
VLAN(Virtual Local Area Network)又稱虛擬局域網,是一種比較前沿的技術,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡,是在局域網的基礎之上建立的。一個VLAN是一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。VLAN工作在OSI參考模型的第2層和第3層,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的局域網技術相比較,VLAN技術更加靈活,這項技術是交換技術的重要組成部分,也是交換機技術的重要進步之一。VLAN是建立在物理網絡基礎上的一種邏輯子網,當網絡中的不同VLAN間進行相互通信時,這時就需要增加路由設備――要實現路由功能,既可采用路由器,也可采用三層交換機來完成。
二、VLAN技術在校園網中的優勢
(一)防范廣播風暴
廣播風暴多是出現在以hub連接的容易產生環形局域網中,限制網絡上的廣播,局域網的整個網絡是廣播域,VLAN可以提供建立防火墻的機制,分段為防止廣播風暴波及整個網絡,將校園網絡劃分為多個VLAN可減少參與廣播風暴的設備數量。使用VLAN,可防止交換網絡的過量廣播。可以將某個交換端口或用戶賦于某一個特定的VLAN組,該VLAN組可以在一個交換網中或跨接多個交換機,在一個VLAN中的廣播不會送到VLAN之外。同樣,相鄰的端口不會收到其他VLAN產生的廣播。這樣可以減少廣播流量,釋放帶寬給用戶應用,提高了帶寬的利用率,減少廣播的產生。
(二)增強局域網安全性
VLAN技術可以把通信頻繁的用戶或含有敏感數據的用戶組可與網絡的其余部分隔離或劃分到一個VLAN中,組內傳輸從而減輕廣播包被截而引起的信息泄露的可能性。不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三層設備。校園網中各個部門要求的安全級別不同,可以利用VLAN技術把部門分到不同的工作組中,達到限制用戶訪問的目的。
(三)組網成本降低
成本高昂的網絡升級需求減少,現有帶寬和上行鏈路的利用率更高,因此可節約成本。在許多情況下,安裝一個VLAN要比有線網絡便宜,更別是在不同大樓內的計算機聯網時,樓宇間的同軸電纜價格昂貴,有時還受施工方面的限制,而VLAN可以提供一個簡單的解決方案。從長遠考慮,有線設備線路由于受外面環境的影響常易導致金屬接頭生銹、滲水或者接觸不良等人為因素,而VLAN則不會受這些方面的影響,可以節省大量的管理費用。
(四)提高網絡設計的靈活性
隨著教職員工的移動辦公設備越來越多,對移動辦公環境的要求也越來越高,VLAN最大的優點就是靈活,VLAN技術,能將不同地點、不同網絡、不同用戶組合在一起,形成一個虛擬的網絡環境,就像使用本地LAN一樣方便、靈活、有效。用戶可以隨時移動而同時與網絡保持聯接,最大傳輸范圍可達到數十千米。用戶移動網絡范圍,不需要重新進行布線和調試,只需網絡管理員重新分配端口到該VLAN就可以了。同時,借助VLAN技術,也可以將不同物理位置的用戶劃分到同一個局域網中,不受地理位置的限制。
三、校園VLAN的安全隱患
(一)拒絕服務攻擊
校園VLAN拒絕服務攻擊是一種特殊的拒絕服務器攻擊,即攻擊者想辦法讓目標機器停止提供服務,或者通過發送與VLAN相同頻率的干擾信號來干擾網絡的正常運行,是黑客常用的攻擊手段之。拒絕服務攻擊問題也一直得不到合理的解決,究其原因是因為這是由于網絡協議本身的安全缺陷造成的,從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓服務器實現兩種效果:一是迫使服務器的緩沖區滿,使其能源耗盡而不能繼續工作,不接收新的請求,通常也稱為能源消耗攻擊;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
(二)MAC地址欺騙
如圖所示,兩個用戶PcA和PcB分別連接Cisco2912的portA和portB兩個端口。
假如PcA的MAC的地址是00.00.AA.AA.AA.AA
PcB的MAC 的地址是 00.00.BB.BB.BB.BB
在正常的情況下,Cisco2912里會保存如下的一對映射關系:
(00.00.AA.AA.AA.AA)portA
(00.00.BB.BB.BB.BB)portB
(00.00.CC.CC.CC.CC)連接portC
依據這個映射關系,Cisco2912把從PortC上收到的信號通過PortA發送給PcA,而不會從PortB發出。但是如果我們通過某種手段使交換機改變了這個映射關系,則Cisco2912 就會將數據包轉發到不應該去的端口,導致用戶無法正常訪問Internet等服務。顯然,如果PcB ―直在發這種特意構造的包。用戶PcA就無法通過Cisco2912正常訪問Internet。更為嚴重的是,如果用戶PcB構造portC上聯設備(如路由器)的MAC地址(00.00.CC.CC.CC.CC),則會導致Cisco 2912下面所有的用戶無法正常訪問Internet等業務。
(三)網絡竊聽
大多數網絡通信都是以明文(非加密)格式出現的,網絡竊聽是一種監視網絡狀態、數據流程以及網絡上信息傳輸的管理工具,它可以將網絡界面設定成監聽模式,并且可以截獲網絡上所傳輸的信息。也就是說,當黑客登錄網絡主機并取得超級用戶權限后,若要登錄其它主機,使用網絡監聽便可以有效地截獲網絡上的數據,這是黑客使用最好的方法。但是網絡竊聽只能應用于連接同一網段的主機,通常被用來獲取用戶密碼等,這種威脅已成為VLAN面臨的最大問題之一。
四、校園VLAN的安全措施
(一)掌控信號覆蓋范圍。部署了無線網絡之后,應該用可移動的無線設備徹底的勘測信號覆蓋情況,如果信號的覆蓋超過了校園的物理范圍,就必須做出相應的處理,比如移動AP的位置,也可以像SS所做的那樣,以帶有屏蔽效果的材質“裝飾”他們的外墻。另外要特別注意一點,隨著信號區域內物體的移動,信號覆蓋范圍可能會發生變動,在標記范圍的時候最好為那些可能對信號產生較大影響的物體做特別的標注。
(二)禁用DHCP。動態主機設置協議DHCP(Dynamic Host Configure Protocol)是一個局域網的網絡協議,DHCP指的是由服務器控制一段IP地址范圍,客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。DHCP功能可在無線局域網內自動為每臺電腦分配IP地址,不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數,如果啟用了DHCP功能,那么別人就很容易地使用你的無線網絡。因此,禁用DHCP功能對無線網而言很有必要,這樣黑客在進行功擊時不得不破譯用戶的IP地址、子網掩碼及其它所需的TCP/IP參數。
(三)采用WPA安全加密和VPN技術。WPA全名為Wi―Fi Protected Access,有WPA和WPA2兩個標準,是一種保護無線電線電腦網絡(Wi―Fi)安全的系統,例如現在網絡上熱議的卡皇蹭網卡,一般只能破解WEP加密,對于WPA加密則無計可施。VPN的英文全稱是“Virtual Private Network”,翻譯過來就是“虛擬專用網絡”。VPN技術通過三級安全保障來確定權限,包括用戶認證、加密和數據認證。VPN技術保證傳輸的信號被竊取后,沒有充足的時間和精力是很難將信息解密,通過這兩種安全技術能為VLAN的安全加上雙保險。
(四)MAC地址過濾。MAC地址是一部聯網設備身份編號,每個無線客戶端都有唯一的一個物理地址,是全世界唯一的,通過MAC地址過濾,實現物理地址過濾可以阻止未經授權的無線客戶端訪問AP及進入內網,若不知道內網中其它客戶端的地址,為方便起見,也可以直接在無線路由器的DHCP列表里查看所有從DHCP獲取IP的主機MAC地址,MAC地址過濾,出現在MAC地址過濾列表里的網卡才被允許連接該無線路由器。未被授權的客戶端,無論是通過有線還是無線的方式,都將無法訪問無線路由器這種安全防御確實可以阻止一部分惡意的攻擊行為。
結束語:隨著校園網絡規模不斷擴大和發展,在VLAN校園網的發展中,安全問題是迫切需要解決的。這樣不僅滿足和提高了廣大師生對網絡交流和信息校園建設的需求,也加快了校園信息化建設步伐。
參考文獻:
[1]陳小勇.無線局域網技術在校園網中的應用及安全策略研究.科技信息,2011,5
[2]楊芳,孫魯寧.WLAN在校園網中的應用.長春理工大學學報,2011,3
[3]寸江濤.VLAN技術在校園網中的應用――以保山師專為例.保山師專學報,2009,3
第5篇:校園安全案例范文
一、領導重視,措施有力
根據學校的實際,我們建立健全了各類安全工作組織以及高效暢通的學校安全保衛網絡體系。我校建立了在中心校的直接領導下,各學校校長具體領導下,以專職安全保衛人員為中心,以學校職能部門為主線,橫向到邊,縱向到底的安全工作網絡,對學校安全工作實行全員、全方位、全過程的安全管理,做到責任層層落實到位,信息及時互通反饋。各學校成立以校長為組長,分管副校長為副組長的學校安全工作領導小組,認真制定好學校安全工作計劃,并通過安全網絡貫徹實施,使工作層層落實到位,求得實效,確保校園平安。
二、制度保證,措施到位
1、建立安全保衛工作領導責任制和責任追究制。由學校校長負責,將安全保衛工作列入各有關處室的目標考核內容,并進行嚴格考核,嚴格執行責任追究制度,對造成重大安全事故的,要嚴肅追究有關領導及直接責任人的責任。
2、簽訂責任書。學校與教師層層簽訂責任書,明確各自的職責。學校還與學生家長簽訂了安全責任書,明確了家長應做的工作和應負的責任。將安全教育工作作為對教職員工考核的重要內容,實行一票否決制度。貫徹“誰主管,誰負責”的原則,做到職責明確,責任到人。
3、不斷完善學校安全保衛工作規章制度。建立學校安全保衛工作的各項規章制度,并根據安全保衛工作形勢的發展,不斷完善充實。建立健全定期檢查和日常防范相結合的安全管理制度,以及學生管理、門衛值班、巡邏值班、防火防災、食品衛生管理、防火安全管理、體育器材檢查、健康體檢等規章制度。嚴禁私自組織學生集體服用藥品和保健品,嚴禁組織學生從事不符合國家有關規定的危險性工作,嚴禁教師個人利用假期(日)私自帶學生外出。對涉及學校安全保衛的各項工作,都要做到有章可循,違章必究,不留盲點,不出漏洞。
4、建立學校安全意外事故處置預案制度。學校建立事故處置領導小組,制定了意外事故處置預案制度。
三、強化教育,常抓不懈
1、學校堅持精神文明建設,目標明確,努力營造良好的校園精神文明氛圍。每學期,上級主管部門領導到學校,檢查了相關材料,對我校給予了高度評價。
2、學校以培養學生良好習慣養成為中心,以實施心理健康教育和實踐教育為重點,不斷改進和加強德育工作,將學生的行為習慣養成與綜合實踐緊密結合,緊密聯系政教處的主題班、團會教育,寓教于活動、體驗中。結合學校的實際,狠抓學生行為規范的養成教育,做到月月有重點,月月有檢查,月月有評比。
(1)開展了交通安全教育活動。通過主題班會的形式讓學生講解交通規則,認識交通危害,預防交通不安全事故。
(2)倡導自救自護,各年級各班結合各自實際,采取形式多樣的活動,培養學生自救自護能力和意識。學校定期進行安全撤離、遇緊急情況的演練活動,增加實踐經驗。
(3)學校重視學生遠離網吧教育活動,不定期深入周邊網吧了解情況,發現問題及時處理。以班級形式舉行了“遠離網吧”“遠離”簽名活動。同時,學校加強微機課管理,教育學生不登陸有害網站,正確有效地利用網絡資源。
3、重視加強學生的健康教育,把學生的健康教育納入課表,有教學計劃、有備課、有考核,在校刊和校園網上有對學生進行健康知識講座、發放宣傳材料,發現問題及時處理。
四、重點部位,加強防范
學校定期進行全面排查,認真貫徹預防為主的方針,切實采取各種有效的防范措施,及時清除隱患,確保學校正常的教育教學工作。
1、我校聘請建筑專業人士對學校建筑安全進行排查,未發現安全隱患。
2、把好門衛安全第一關,學校加強門衛的管理工作,嚴格來客登記制度,與各部門聯系的外來人員,處理工作在門衛進行,學生在校期間家長不得進入校園。
3、重視消防工作,教學樓安排好了消防通道,各專用教室和學校過道都配置了滅火器,學校的消防栓和滅火器數量基本達到要求。學校與各班、各處室簽定消防有安全責任書。嚴禁學生在學校使用明火。
4、進一步做好學生的飲食飲水工作,認真貫徹《食品衛生法》,從未發生食物中毒事故。宣傳食品衛生,加強食堂衛生工作力度,我們與食堂簽有協議書和安全衛生責任書,都具備有效衛生許可證,從業人員持有健康證、上崗證。校園小賣店環境衛生,達到了衛生所提出的要求,不出售易燃易爆物品、管制刀具、仿真手槍、偽劣變質食品。食堂有健全的管理制度并張貼上墻,確保師生用餐安全。
5、總務后勤人員及時對學生的活動器械、電路等進行檢查和維修,消除安全隱患。
6、加強實驗室、實驗器材管理,化學藥品有專人管理,化學藥品的使用有登記、簽領。
7、為確保學生交通安全,引導學生上學放學合理疏散。學校針對校門前道路的派出專人幫助治理,確保校門前的安全。
8、每天安排好值勤工作,有領導帶班,教師定點定崗,節假日、寒暑假值班工作也安排了教職員工參與,并由領導帶班,督促檢查。
五、加強教育,促進自護
要確保安全,根本在于提高安全意識、自我防范和自護自救能力,抓好安全教育,是學校安全工作的基礎。我們以安全教育周為重點,經常性地對學生開展安全教育,特別是抓好交通、大型活動等的安全教育。
1、認真做好安全教育周工作。學校安全教育周以校園安全為主題,在安全教育周期間,學校組織學習安全教育工作文件,對校內易發事故類型、重點部位保護、工作薄弱環節、各類人員安全意識與安全技能等方面,開展深入全面的大檢查,消除隱患,有針對地扎實地開展教育和防范工作。
2、開展豐富多彩的教育活動。利用班會、團隊活動、活動課、人防課、學科滲透等途徑,通過講解、演示和訓練,對學生開展安全預防教育,使學生接受比較系統的防溺水、防交通事故、防觸電、防食物中毒、防病、防體育運動傷害、防火、防盜、防震、防騙、防煤氣中毒等安全知識和技能教育。還利用學校廣播、黑板報、懸掛橫幅、張貼標語等宣傳工具及舉行主題班會、講座、安全征文與知識競賽等形式開展豐富多彩的安全教育。學校積極推行一周安全提醒,學校利用周前會議和周一升旗活動時間,小結上周安全工作,強調安全事項。通過《加強節假日對子女監護》的公開信,增強家長的安全意識。通過教育提高廣大學生的安全意識、安全防范能力和自我保護能力。
3、提倡走讀學生步行上學,對學生騎車上學情況進行清查,嚴禁學生騎無剎車、無鈴自行車上學。
第6篇:校園安全案例范文
關鍵詞:安全管理; 平安和諧校園
中圖分類號:G47 文獻標識碼:A 文章編號:1006-3315(2016)03-094-001
一、完善安全制度,細化巡查內容
家有家規,園有園規,必要的安全工作制度不僅能使幼兒園的安全工作有章可循,而且能不斷提升幼兒園的安全管理水平。
1.完善安全制度,保障安全管理
我園每學期都會根據上級要求,結合本園的實際情況,不斷充實和完善了相關的規章制度:如我園先后補充修正完善了《幼兒園崗位安全指南》《車輛停放制度》《突發公共衛生事件應急預案》《家長接送孩子制度》《安全工作上報制》等一系列切實可行、富有力度的安全工作制度和措施;對幼兒園的園舍、春秋游及重大活動、食品衛生、消防、交通、幼兒一日活動中的管理等方面都做出了具體明確的規定,使安全工作有章可循,有法可依。
2.明確督查項目,細化安全內容
我們將幼兒園的食堂門衛、電器設施、各種器械、周邊環境等作為每日安全工作的必查內容。檢查時更是注重細節,把握關鍵,如查園舍時,尤其是多雨、臺風、下雪天,就要細看墻體是否有裂縫,撐牌、撐桿是否牢固、地面走廊等防滑設施設備是否到位等;查“技防”設備的運用狀態時,要適時地對幼兒園的監控設備進行回放,真正發揮多對探頭與紅外線探測儀的監視作用。
二、落實安全責任,提高安全意識
安全工作應堅持“關鍵在園,重點在防,做實為本,長效為先”的原則,切實落實安全責任。
1.健全安全管理網絡,全員參與群防群治
為了加強對安全工作的領導,幼兒園成立了以園長為組長,班子成員和各班主任為成員的安全工作領導小組,并就安全工作明確了各自的職責:園長是安全工作的第一責任人,分管園長及各處室領導是職能領域的直接責任人;教務處負責教幼兒安全和活動輔導;教科室負責安全工作的研討;總務處負責設施設備安全以及與安全有關的后勤保障服務工作等;各班老師負責幼兒園具體安全工作的落實工作,對幼兒進行安全教育。多年來,我們始終堅持“四不放過”原則:事故原因不查清不放過、責任人員未處理不放過、整改措施未落實不放過、有關人員未受到教育不放過,實施安全工作責任追究制和評優評先一票否決制,使每位教職工都成為安全的教育者和管理者。
2.多渠道多形式,樹立“安全第一”思想
每學期開始,我園都要根據實際情況,對幼兒排隊出行、上下樓梯、體育鍛煉、盥洗點心、午餐午睡等一日活動常規細則中作具體的規定,一方面以展示我園幼兒良好的精神面貌,另一方面以防幼兒事故的發生;我們還從不同的層面召開教職工座談會、現場會,把講安全、查隱患真正落到實處;以集體晨會與班級主題活動為載體,強化幼兒的安全意識;每學期一次組織全園師生分年段進行了消防安全、抗震減災或防暴反恐緊急疏散的演練,幫助孩子樹立憂患意識,強化安全意識;每學期定期邀請轄區民警、交警來園給師生講座、上課;定期組織幼兒外出參觀消防大隊,交警指揮交通等,讓安全深入每一位師生的心中;為防止師生、家長因為雨天路滑摔倒,幼兒園特意在進園門口、食堂門口等主要路段安置了防滑警示標記。此外,行政值班領導和值日老師每天到園的第一件事就是巡視校園,關注幼兒活動時的安全狀況。
三、寓教于樂,構建安全教育平臺
幼兒園應以安全教育日、教育周、教育月活動為載體,充分發揮環境的教育功能,精心部署、拓展安全教育宣傳陣地,以豐富孩子們對安全重要性的感性認識。
1.營造教育氛圍,開辟安全教育陣地
我們在園內的每一個樓梯上都張貼了圖文并茂的“上下樓梯靠右行,腳步輕輕講文明”警示語,時刻提醒幼兒做一個安全、文明的好孩子;幼兒園還特意在園大廳內準備了兩條紅色的防滑地毯,在陰雨天時備用。每逢安全月活動時,除了懸掛大型的宣傳橫幅外,幼兒園還充分利用幼兒園的信息宣傳窗進行宣傳,9臺電腦可以循環播放各種安全主題活動的相關內容。另外還及時向幼兒、家長、全社會提供相關的消防、交通安全宣傳資料,旨在普及和提高消防、交通知識,真正發揮交通安全教育的宣傳功能。同時,幼兒園還利用了幼兒園網絡這一平臺,及時宣傳報道,擴大影響,提高聲譽。為了提高幼兒學安全、講安全的積極性,班班圍繞安全開展了主題活動:如大班開展了“各種各樣的標記”,中班開展了“我們大家一起玩”、托小班開展了“我會自己走”的主題活動,讓幼兒在游戲、生活中認識了許多標記,懂得了小朋友在一起活動時要注意安全謙讓、遵守規則,排隊行走、上下樓梯時,要一個跟著一個,靠右邊走,提高了幼兒的安全意識,使幼兒養成了良好的安全習慣。
第7篇:校園安全案例范文
學校安全工作直接關系著學生的安危、家庭的幸福、社會的穩定。為此,有必要進一步加強和改進學校的安全工作,提高師生的安全意識,強化學校安全管理,通過明確責任,落實措施,為能夠營造一個安全、文明、健康的育人環境而狠抓學校安全工作。切實保障學校師生的生命安全和學校安全,維護學校正常教學秩序,保證學校教育教學質量穩步提高。具體做法如下:
一、切實增強安全責任意識,確保學校的安全與穩定。
學校要切實加強對安全工作的組織領導,全面部署,狠抓落實。貫徹“預防為主”的方針,時刻把學校和學生安全放在心上,增強防范意識和責任意識,把學校和學生的安全管理工作作為各項工作的重中之重抓緊、抓實、抓好,確保廣大師生的生命、財產安全,確保學校的安全與穩定。
二、認真開展安全督查,把各項安全防范措施落到實處。
1.結合學校安全工作實際,制定好新學期學校安全工作計劃、修訂和完善安全應急預案,建立健全學校安全工作制度,明確責任,將安全職責落實到個人頭上。建立誰主抓誰負責的安全管理工作機制。
2.每月認真組織對學校校舍、教學設備、體育設施、學生宿舍、食堂等人員聚集場所進行全面安全檢查,發現問題立即整改,及時排除安全隱患,并做好整改記錄。對一時整改有困難的場所,要重新劃好警戒線,書寫安全警示標語,防止重特大事故的發生,對學校力量暫時解決不了的問題,要及時上報,尋求上級部門的支持和配合,確保校園和師生安全。
3.要加強道路交通安全教育和學生乘車管理。學校可以通過掌握學生上學、放學使用交通工具的情況,積極配合政府、派出所對學生運輸車輛進行必要清理,禁止“三無”(無牌、無證、無安全保障)車輛接送學生;對于低年級學生,主動與家長聯系,共同做好學生的接送工作;教育學生遵守交通規則,不騎摩托車,不乘坐“三無”車輛和超載車輛。
4.學校要積極落實安全常規管理工作。如課間學生上下樓梯的值班制度、宿舍夜間尋查制度、學校門衛制度、外出學生請假銷假制度等。采取必要措施,嚴格控制學生到校時間,和家長密切聯系,對學生全天候活動進行全面監控,不留盲點,不留孔隙。
5.學校要定期對校園周邊的安全隱患進行認真排查,及時和相關部門取得聯系,消除校園周邊的安全隱患,不斷提高學校周邊的安全管理水平。
6.加強學校衛生管理。掌握學生的身體健康情況,若有傳染 病疫情,主動配合衛生院做好監測工作,做到早發現、早報告、早控制,防止疫情傳播;嚴格執行學校食堂衛生管理制度,嚴把食品采購關,防止食物中毒事件發生。
三、加強安全宣傳教育,提高安全工作實效。
1.學校要以“防火、防溺水、防交通事故”等事故以及“用電、用水、飲食衛生”等為主要內容,廣泛開展形式多樣、貼近生活、貼近師生的安全宣傳教育,切實提高師生的自防自救意識和自我保護能力。
2.堅持開展家長會,多做家訪,和家長及時溝通,取得家長的信任和諒解,和家長緊密配合,及時發現學生的不良思想傾向,共同尋求解決實際問題的合理辦法。
3.關注學生的心理健康。學生正處于成長階段,辨別是非的能力和認識問題的能力還很有限,正確的世界觀、人生觀還沒有完全形成,作為教師,正是學生成長路上的攙扶者和引路人,教師應及時掌握每個學生的思想動態,了解學生的學習和生活環境,采取有效措施,化解學生內心深處的郁結,幫助學生走出困惑。面對學生一些不良的行為表現,教師在處理問題上不能感情用事,不能不分青紅皂白就橫加指責,更不能疏遠漠視學生。要和學生建立亦師亦友的平等師生關系,要根據學生實際靈活應變、對癥下藥。
4.學校要結合當前實際,以思想教育為核心,以誠信教育和社會公德教育為基礎,以青少年身心健康發展為目標,以德育課堂教學為主渠道,應積極開展有益于學生身心健康的活動,讓學生在集體的力量中獲得愉悅,獲得教育,幫助學生走出狹隘的思想誤區,樹立遠大的理想,形成良好的思想道德品質。
5.學校要依法開展預防違法犯罪教育,要充分發揮學校法制副校長的作用,教育學生遵守法律、法規及社會公共道德規范,樹立遵紀守法、護法意識,樹立自尊、自律、自強意識,增強辨別是非和自我保護的能力,自覺抵制各種不良行為及違法犯罪行為的引誘和侵害,珍愛自己和他人生命,從根本上預防學生之間的暴力行為。
第8篇:校園安全案例范文
【關鍵詞】學校;校園一卡通;校園安全管理
1.引言
校園安全管理是校園日常工作中的一項必不可少的內容,是教育教學活動穩定實施的保障。近幾年,隨著校園安全事故的頻發,社會各界對校園安全管理引起的高度的重視。隨著社會的進步和不斷發展,我們進入了信息化數字化時代,校園安全管理也進入了新的模式,一卡通在新的校園安全管理模式下起著重要的作用。
1.1 傳統校園安全管理下的弊端
傳統校園安全管理多以人員管理為基礎。學校人員眾多,雜事繁多。在未進入數字化校園安全管理時代,學校各處都需要不同的人親自管理,而每一處管理的人工作性質都比較單一,但是又不得不需要有值班人員進行出入的監管,以防止校外不軌人士進入校園各個場所從事對學生有安全威脅的活動。因此校園每個地方就可能出現一些實際崗位清閑卻又不得不需要人員安置的工作人士。這些工作人員往往會因為職務清閑而產生工作懈怠,導致沒有起到預想的效果,卻又浪費了人力物力。另外,全靠人力監管,很容易產生漏網之魚,從而對校園安全產生威脅。
1.2校園一卡通概述及其優點
校園一卡通系統簡單的來說就是:使全校所有師生員工每人持一張校園卡,這張校園卡取代以前的各種證件(包括學生證、工作證、借書證、醫療證、出入證等)全部或部分功能師生員工在學校各處出入、辦事、活動和消費均只憑這校園卡便可進行,并與銀行卡實現自助圈存,最終實現“一卡在手,走遍校園”,同時帶動學校各單位、各部門信息化、規范化管理的進程。此種管理模式代替了傳統的消費管理模式,為學校的管理帶來了高效、方便與安全。一卡通系統是數字化校園建設的重要組成部分,是為校園信息化提供信息采集的基礎工程之一,具有學校管理決策支持系統的部分功能。
“校園一卡通”是“數字化校園”中的重要組成部分,它應主要具有綜合消費類、身份識別類、金融服務類、公共信息服務類等功能。整個系統應與銀行系統、學校原有的系統和學校管理信息系統有良好的銜接,并為學校潛在管理信息系統預留合適的接口,在項目完成后隨時為學校增加其它管理系統接口提供必要的協助。
校園一卡通將智能IC卡的強大功能與計算機網絡的數字化理念融入校園,將學校各個系統連為一體,動態掌握每一持卡人情況,極大提高學校的管理水平。并為IC卡技術應用于社會創立了典范。IC卡取代了學校管理和生活中所使用的各種個人證件和現金支付手段,在一張小小的IC卡上實現生活消費、學籍管理、身份認證、網上交費等多種功能。校園IC卡與銀行聯網,可以在校內外銀行網點和指定商戶圈存、圈提、取現、消費,真正做到一卡通用,這極大方便學生、教工的生活,減輕攜帶各種證件的煩惱,并與學校其他信息基礎設施相配合,促進校園信息化管理水平的提高。
2.校園一卡通在校園安全管理中的應用
2.1 校園各場所的進出口身份識別
由于校園管理的開放性,學校圖書館、實驗室等公共區域一直是安全管理的重中之重。如何有效地避免社會閑散人員的進入而造成的物品丟失,防止不必要的人員流通就成了這些區域安全管理的重點。一卡通實現的門禁系統可以有效地進行管理,具體如下:
門禁系統采用一卡通感應開鎖。持卡人通過刷卡的方式將數據傳遞到服務器,服務器驗證身份信息后發送指令到門禁系統,驗證合法則發出開鎖指令,并將一卡通卡號、開鎖時間等信息保存到數據庫以備查詢,否則蜂鳴器發出警報,不予開鎖。
通過設置門禁系統,可以有效的禁止外來人員在校內個地方自由出入,防止造成不必要的損失,與此同時門禁系統還可以加強對學生公寓的管理,學生一旦出現晚歸或者是不歸的情況,一卡通中都會有記錄,宿管人員可以及時地掌握情況,從而采取措施加強管理。設置門禁終端后,學校各地方便只需要較少的人進行守門值班,只需要在各個地方張貼一卡通試用的范圍以及使用方法,在各地方就近場所設置一個人員問訊處即可管理多個地方的進出口工作。
2.2 學校‘財產’借還憑證
校園一卡通已經廣泛用于高校圖書館,除圖書館的門禁系統之外,一卡通也是學生借閱學校圖書館書籍的憑證。本校學生可憑借一卡通借閱圖書館的任意書籍,一卡通可記錄借閱者的姓名,專業,班級,借閱時間以及歸還期限,從而有效的控制學校圖書館的財產安全,并且對書籍的有效保護起到一定的作用。同樣在對校園其他財產的保護中,一卡通也應用廣泛,比如體育器材等的借用,由于有一卡通的存在,可以將責任落實到個人,從而保護器材。
2.3 學校各場所消費管理
一卡通系統與網上銀行系統聯合起來,學生可從網上銀行將平時校園生活的一部分錢轉移到一卡通中,并設置每日消費上限,以及密碼保護。在進行校園消費時,用一卡通進行刷卡,不僅免除了消費找零的過程,而且在一卡通丟失時能夠及時找回,將損失減少到最小。一卡通上的每月消費記錄亦可以幫助學生合理的規劃自己的財產支配,而不用再花額外的時間進行記賬。可以有效的預防學生財產安全。
3.結束語
目前校園一卡通已經廣泛的應用于上述各個地方,它對保護學生人身安全,財產安全,以及校園財產安全起到了重要的作用,是數字化校園建設的重要組成部分。雖然它在校園安全管理中具有這些不容置疑的作用,但一些學校依舊只是把它作為單一的消費卡,在門禁系統等方面的作用有待加強,學校應當在教育活動中切實保障其重要安保作用的實施,提高學生的安全意識,并與學校保衛處結合起來,切實加強校園一卡通在校園安全管理中的重要作用。當今社會不斷發展,高校的安全保衛工作應該順應時代的潮流,應具有超前意識,針對新形勢、新情況、新特點,加強安全管理水平和技術,充實保衛基礎工作,改善隊伍和人員結構,提升安全保衛人員的快速反應能力、處理問題能力、法律運用能力和優質服務能力,營造一個積極向上、團結、友好的安全保衛隊伍和安保系統,更好地維護校園的安全與穩定。
參考文獻:
[1]姜元鵬,黃敏,姜淑娟,王磊.高校圖書館門禁系統的實現與應用[J].圖書館工作與研究,2011.3.44-45.
[2]張世秀,高天武.基于“一卡通”的數字化校園管理系統[J].微處理機,2011.8(4)70-75.
[3]萬里鵬,陳雅,鄭建明.中國高校數字化校園建設與思考[J].情報科學,2004(3).
第9篇:校園安全案例范文
本論文最終建立了適應獨立學院網絡安全管理的體系模型及應用模式,為校園網絡中所存在的嚴重安全問題提出一種思路及解決辦法。
關鍵詞:校園網 網絡安全 管理體系
Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.
eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.
Key Words:campus network、Network Security、management system
上述三個系統在應用中,基本搭建起學校的整個電子資源,其中校務管理系統最為重要,此系統一但癱瘓意味著學校將基本停止正常運行。然而隨著互聯網技術的發展,黑客的攻擊手段日益先進。單一的技術手段無法保證系統的安全運行,只有在安全策略的指導下,建立互動的安全防范體系,才能最終保證網絡的安全,保證系統穩定運行。
構建網絡安全管理體系模型
一般而言,各學校目前普遍采用PDRR模型來構建安全防御體系。PDRR模型屬于動態信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復)。這四個部分構成了一個動態的信息安全周期,如圖:
該模型更多的強調通過防火墻、IDS以及VPN等技術來解決校園網絡中存在的安全問題,重點在于安全應用技術,同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數據擁堵造成的網絡安全問題。
為能夠更加有效的保證網絡及各類應用的安全運行,安全管理體系的設計應突出網絡安全的整個流程,從用戶的發起端到校園網絡的INTERNET出口,在數據流傳輸的各個環節進行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術手段,加以監控并降低設備不必要的運行壓力,保證網絡系統穩定運行。在各個環節中,以策略為中心的安全模型可以更充分的發揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監測、測試、調優、流控五個部分對我們的安全架構進行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發現各種系統遭受的攻擊,并實現有效的防范,以確保系統的穩定運行。
在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了高效校園網絡安全管理體系。
針對于上述的安全架構,在具體的應用中,安全體系架構包含二個模塊:分別為校園互聯網接入模塊、校園園區網模塊,二個安全構件組成信息系統的安全架構。這種結構劃的設計,有利于在不同的網絡功能模塊之間更好的劃分安全防范的重點,并具有良好的擴展型,允許在今后的網絡安全規劃中,以一種層次的關系來分發安全策略。
安全模塊的設計特點
校園INTERNET接入模塊
校園INTERNET接入模塊主要是預防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設計思想是以最少的策略,實現最嚴格的限制與最少的漏洞,同時保證最快的轉發速度。
校園園區網模塊
校園園區網是內部網的核心,保護著包括內網用戶、重要服務器的安全。園區網由一臺防火墻、兩臺互為冗余的主干交換機、內部應用服務器與樓層交換機、IDS模塊組成。在防火墻上根據用戶、服務進行詳細的分類,并針對每一個服務訪問做到具體的策略應用,園區網上防火墻的安全配置要求對每個訪問做到具體、全面、嚴格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護的中心。
安全架構的檢測
完成基本架構的搭建,為了保證各項安全措施能夠滿足防御要求,采用了多種方式進行系統的模擬安全檢測。
(1) 使用兩種漏洞掃描軟件對系統進行測試,SYMANTEC NETSTAT、及SSS軟件進行比較安全測試;
(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區域對包括網絡設備、主機系統進行了模擬攻擊;
在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協作,在具體應用中可以很好的應用在實際的管理模塊上。這種方式將簡單、高效的布置校園網絡的安全,為校園網絡的運行及信息化建設奠定良好的安全基礎。
北京理工大學珠海學院校園網安全管理體系部署
北京理工大學珠海學院(以下簡稱珠海學院)自2004年建校以來,珠海學院已擁有在校生15000人,校園網絡經歷了6年的建設,信息點已達20000個,建成了內網骨干帶寬為20G,珠海學院外網帶寬600M,校內包括教務系統、網絡教學平臺、一卡通系統等各類應用已達40個,網絡用戶已達12500人左右。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
安全策略
珠海學院各應用服務器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數據庫服務器采用LINUX操作系統,使用的應用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網絡情況、應用環境十分復雜。針對上述問題,在建網初期,即制定了相應的安全管理近期與長期目標。安全體系的近期目標是實現完善的安全審計和取證機制,保證受到入侵后有證可查。鑒于大多數安全事件來自于管理員的誤操作,審計在明確事故責任上也能發揮重大作用。長期目標是建立安全預警系統,能夠抵御較高水平的黑客攻擊。
分布式安全防范措施
分布式防范措施是從用戶端到INTERNET出口之間進行層層設防,部署不同的安全技術和措施,從技術方面杜絕出現安全問題的舉措。在珠海學院的網絡上,我們采取了下列措施:
(1)限定網絡用戶的不同vlan。(2)實行802.1x的認證協議。(3)網絡用戶安全管理。(4)網絡用戶隔離。(5)網間設備數據傳輸安全。(6)交換機ip與用戶ip分別管理。
(7)防止木馬的管理方式。(8)設置應用的不同安全等級。(9)服務器的安全管理。
(10)VPN訪問。(11)系統恢復。
漏洞掃描
珠海學院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠遠超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內的系統漏洞進行安全、高效、可靠的安全檢測,對系統全部掃面之后,SSS可以對收集的信息進行分析,發現系統設置中容易被攻擊的地方和可能的錯誤,得出對發現問題的可能的解決方法。
在珠海學院的網絡管理中,定期對各個主要的交換機、服務器進行安全掃描,以為下一步的安全管理提供依據。
入侵檢測
珠海學院的入侵檢測系統布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;
另外,啟用HIDS功能及在服務器上安裝個人防火墻設置,珠海學院采用的是MICROSOFT ISA2004。
為了檢測有害的入侵者,ISA Server將網絡通信以及日志項與熟知的攻擊方法進行比較。如發現可疑的行為會觸發一組預先設定的措施或者警報。這些措施包括終止鏈接、終止服務、電子郵件警報、記入日志、以及運行一個選定的程序。
流量管理
由于P2P技術的廣泛應用,目前大多數網絡用戶都采用P2P技術的網絡工具進行諸如下載、視頻、聽歌等服務,如迅雷、QQ直播、酷狗等,這些軟件的優點是充分利用互聯網絡,為用戶提供豐富的資源。應該說P2P技術的快速發展帶動了互聯網絡的快速發展,讓用戶能夠更加便捷的使用互聯網上的資源。
但P2P技術對于網絡管理與運營來說是一種嚴重的挑戰,一方面P2P技術過于貪婪,最大化的利用網絡帶寬進行下載。在珠海學院建網初期,申請的100M互聯網帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網絡運營影響極大(帶寬租用價格較貴)。而且下載的很多資源內包含有大量的木馬、病毒程序,對網絡的安全運行造成了極大的影響。在珠海學院校園網絡運行初期,很多問題是圍繞著帶寬、速度產生的。P2P應用軟件的廣發使用對校園網絡設備帶來了極大的壓力,根本無從保證校園網絡的穩定運行和安全管理。
經過不斷的摸索,珠海學院在控制P2P應用中重點采用了三種措施:
(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網;
(2)限制用戶的連接數:每個服務都是通過TCP或者UDP進行的數據通信,通過防火墻對單個用戶ip進行連接數的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網絡線路的通暢;
(3)限制或封閉P2P協議的總帶寬:P2P協議之所以難以管理,主要是由于這種技術在使用過程中的服務端口可以隨機的變化,管理者根本無法確定服務的端口號,也就無法通過傳統的設備進行限制和禁止。但任何協議都有自己的特征碼,我們通過技術手段對P2P協議的特征進行匹配從而控制這種協議的軟件。但考慮到這種軟件應用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。
安全管理
安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術防范,而無嚴格的安全管理體系相配套,是難以保障網絡系統安全的。必須制定一系列安全管理制度,對安全技術和安全設施進行管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。
2004年珠海學院校園網絡建立后,我們形成了初步的安全管理制度,但在運行過程中,發現存在有很多的問題。校園網絡建立初期,設立網管負責全校的校園網絡管理、設立了系統管理員負責全校的應用服務器管理,但實際上雖然人員角色明確,但人員任務并不明確。比如,網管人員管理所有的網絡設備,但具體的學生用戶上網情況并不是十分了解,對存在的問題不是非常清晰。而作為系統管理員并不十分清楚服務器所安裝的具體應用軟件要求,往往是由應用管理人員對系統進行維護,但又經常忽視系統的安全性。
針對上述問題,我們制定了以業務為主導的管理模式,將校園網絡分為兩片,宿舍區網絡、教學區網絡,分別由專人進行管理,但網絡路由統一由教學區管理,以保證網絡的穩定、暢通性。而應用系統部分分為公共基礎服務、校務管理系統、網絡教學系統分別由三個專職人員負責維護、管理,并有一人總負責,檢查、督促工作的完成情況。
這種管理方式讓具體管理人員對于自身管理系統的問題十分清楚,從而保證了整個網絡安全體系的動態性和有效性。
運行效果
經過對校園網絡的一系列調整、改造,珠海學院的校園網絡運行得到了極大的改善,我們從以下幾個方面來評定:
網絡基本流量對比
珠海學院學生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進行的數據取樣。
如圖所示,每到高峰期時,200M帶寬基本上已經全部占滿,
用戶網絡運行穩定
珠海學院網絡運行時間為8:00-24:00,其余時間斷網,下表即位珠海學院上網用戶的信息統計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運行值,用戶在線率高,網絡帶寬消耗也相應提升。
網絡運行穩定
珠海學院網絡分為辦公網絡(教學樓部分)與學生網絡(生活區部分),為了保障系統的安全,這兩個部分之間的網絡作了相應的策略控制,只能通過服務器進行數據交換。每天,網管對兩部分網絡進行監控各自的運行狀態,以及時了解網絡中可能出現的問題。
下圖分別描述了位于教學區與生活區部分網絡設備的運行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)
基本服務運行正常
通過對所有流經網絡管理器的數據包進行監控,分析得到網絡中各種協議的運行情況及流量狀態。該監控囊括了網絡上所有協議的定義,分作傳統協議、P2P下載、網絡電視、即時通信、流媒體、網絡電話、網絡游戲、股票交易、網絡安全這些監控模塊,直接體現了網絡上各種協議的應用情況。
服務器系統運行穩定
通過對主要服務器的系統狀態監控,了解CPU、內存、SWAP等的運行狀態及各服務進程的運行狀態,確定服務器的是否正常。
3 結語
校園網絡作為校園信息系統的基礎網絡平臺,網絡的安全、穩定運行是保證各項業務平穩運行的基礎保障,必須建立起一套可行的、有機的安全管理體系,根據學校的實際特點進行有效的部署。從北京理工大學珠海學院校園網絡安全體系的建立中,我們積累了一些基礎,并在此基礎上,本文提出了在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了校園網絡安全管理體系。
參考文獻
康弗瑞.網絡安全體系結構.北京:人民郵電出版社,2005年.15-21.
戴英俠.計算機網絡安全.北京:清華大學出版社,2004年.89-131.
曾湘黔.防火墻與網絡安全-入侵檢測和VPNs.北京:清華大學出版社,2004年.
W.RICHARD STEVENS. TCP/IP詳解 卷1:協議 .機械工業出版社,2000年.
W..RICHARD STEVENS.TCP/IP詳解 卷2:實現TCP/IP .機械工業出版社,2000年.
W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務協議.機械工業出版社,2000年.
張小斌,嚴望佳.黑客分析與防范技術.北京:清華大學出版社,2003.82-91.
張仕斌,譚三等.網絡安全技術.北京:清華大學出版社,2004.87-121.
段鋼.加密與解密(第三版).電子工業出版社,2008.
曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術.人民郵電出版社,2007.
