前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的學校網絡安全責任體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：學校網絡安全責任體系范文

為了進一步加強全縣中小學、幼兒園校園安全、住宿生安全、交通安全及周邊環境整治工作，解決我縣校園安全管理工作和校園周邊環境整治的存在問題，結合我縣實際，制定本工作方案。

一、工作目標

以創建“平安校園”為目標，以消除各類安全隱患為切入點，抓好各項安全制度、安全措施的落實，重點排查整治中小學、幼兒園在交通、校舍、食品等方面存在的安全隱患，健全防控體系，堵塞安全漏洞，落實工作責任，不斷提升全縣中小學、幼兒園安全管理水平，努力創建平安校園。

二、工作重點

（一）校舍安全。

對于經房屋安全鑒定機構鑒定為C、D級危房，且未能得到改造的中小學校舍，一律停止使用；對新出現的存在安全隱患校舍全面排查，及時修復，暫時無力修復的危房，要及時封存，嚴禁教職工和學生進入危險區域，防止房屋倒塌等安全事故發生。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣住房城鄉建設局、縣應急管理局。

（二）消防安全。

認真貫徹執行《消防法》、《機關、團體、企業、事業單位消防安全管理規定》、《XX市消防安全責任制規定》等消防法律法規和規定，強化消防安全責任主體意識，建立健全消防安全組織，制定消防安全制度，落實消防安全責任制。加強對學生宿舍、教職工宿舍、校外學生租住點、圖書館、實驗室、教室等人員密集場所的防火檢查，及時消除火災隱患，保證消防設施、器材以及消防安全標志完好有效，定期開展滅火和應急疏散演練。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣消防救援大隊、縣應急管理局。

（三）在建項目施工安全。

嚴格按照相關文件精神，加強教育項目建設施工安全管理，施工區域要按照規定設置防護網、隔離帶、警戒線，施工人員要配備安全防護設施，施工現場必須封閉，確保師生安全。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣住房城鄉建設局、縣應急管理局。

（四）交通安全。

加強師生用車管理，使用本校校車的，司機、車輛必須證照規范、齊全。組織學生外出考試、比賽、匯演、勤工儉學、實驗、實習、參觀、研學旅行等需要使用經營性包車的，應選擇有經營資質的客運企業承擔運輸任務，配備合格的駕駛員和合法的客車執行運輸任務。駕駛人員必須證照齊全，經驗豐富。學校要在外出前采取多種有效措施對師生進行交通安全教育、組織紀律教育、勞動安全教育等，并配備學校領導和足夠的教師帶隊，辦理相關保險手續，保證外出活動安全順利。嚴禁學校租用農用車、拖拉機等不符合規定的交通工具組織師生外出活動。積極配合公安交管部門，在學校門前道路設置交通警示標志、斑馬線、上下學時段要有教師值班，公路沿線、交通要道附近學校積極協調交警部門，在上下學時段保證有交警疏導交通、建立臨時停車位等。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣公安局、縣交通運輸局、縣公安交警大隊。

（五）食品安全。

加強學校食堂管理工作，保證食品安全和飲用水安全。加強對食堂從業人員資格審查和衛生體檢工作，進行崗前培訓。與衛健、市場監督管理部門密切配合，從食品的采購、運輸、存儲、留樣，到學校食堂是否符合衛生標準等每個環節實行完整的過程監控和檢查。同時，做好預防流感和各種傳染病工作。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣衛生健康局、縣市場監督局。

（六）易燃易爆劇毒等危險物品安全。

除教學、生活、工作所需外，校區不準生產、儲存、使用、經營和運輸易燃易爆危險物品。易燃易爆危險品的管理人員，須經過專項培訓，培訓合格，方可上崗。

教學用危險品要有專用倉庫或櫥柜儲存，實行雙人雙鎖管理，并配備相應的消防等安全器材，制定防范措施落實專人負責，完備出入庫手續。教學用危險品的領用，必須有兩人以上，由領用人填寫領用申請表，經單位第一責任人批準后方可領用，當天領用當天使用，并有詳細的實驗用量記錄，由實驗室負責人簽字備查。

學校要做到學生宿舍檢查經?；?，嚴禁學生攜帶管制刀具，一經發現立即收繳。學校不準將房屋、場地出租給他人從事影響教學秩序及師生安全的經營活動，尤其不準出租給他人從事易燃、易爆、有毒、有害等危險品的生產儲存及經營。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣應急管理局、市生態環境局XX分局。

（七）重點部位安全。

校內各安全重點部位(門衛、教室、食堂、宿舍、實驗室、儀器室、財務室、計算機室、多媒體教室、配電室、鍋爐房、圖書館、閱覽室、體育館、禮堂、小賣部等)，都要有相應的安全管理制度，明確安全責任人、安全管理人、崗位安全員。重點部位是安全管理的重中之重，在落實常規化管理制度和措施的同時必須要做到：每日巡查、每月檢查、安全設施和器材必須在位完好、檔案詳細、有細致可操作的應急預案。對要害部門和重點部位，學校要落實人防、物防和技防措施，有條件的學校應配備技術先進、質量可靠的監控設備，防止因管理不善發生失火、失竊、中毒等事故。同時，嚴肅查處學生攜帶管制刀具等危險器械進入學校，堅決杜絕校園暴力事件的發生。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣公安局、縣應急管理局、縣市場監管局。

（八）校園及周邊安全。

配合有關部門加強對校園(幼兒園)等周邊地區的治安管理工作。協助公安部門嚴厲打擊擾亂學校正常教學秩序和危害師生安全的流氓團伙和黑惡勢力。配合有關部門對校園周邊的道路安全設施和交通秩序進行綜合整治，尤其是對各種事故易發的重點時段、重點路段和重點部位進行徹底整治。配合有關部門依法清理整頓校園周邊的非法網吧、書攤、小賣部、歌舞廳、游戲廳、錄像廳、流動飲食攤點等場所。

加強少年兒童人身安全和防拐騙安全教育，開設安全教育課堂，層層簽訂學生安全責任書（教育局、學校、班主任、家長）。督促和要求教師嚴格遵守《教師法》、《教師職業道德規范》、《未成年人保護法》等法律法規，嚴禁教師體罰和變相體罰學生，以真心、耐心和愛心教育學生。同時，提高公安、教育、人社等部門的聯合執法力度，及時查處有關違法違紀問題，切實保障適齡少年兒童的人身安全。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣公安局、縣人力資源社會保障局、縣市場監管局、縣文廣旅體局。

（九）重大集體活動安全。

各級各類學校、幼兒園要牢固樹立“安全第一”的責任意識，認真做好每一環節的安全防范工作，嚴防交通意外等重大傷害事故的發生。學校組織學生參加社會實踐、社會公益勞動等大型校內外集體活動，都應經主管教育行政部門同意。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣公安局、縣公安交警大隊。

（十）校園網絡安全。

建立校園網絡安全領導小組，加強校園網絡安全設施建設和管理制度建設，加強值班，及時刪除網上各種有害信息，確保校園網絡安全。未經宣傳部門和教育局審核同意，各學校、幼兒園不得在網上短視頻、微電影、快手、抖音、美篇等網絡作品。因相關作品引起嚴重后果的，追究學校主要負責人和者責任。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣委網信辦、縣公安局、縣文廣旅體局。

三、工作措施

（一）加強安全教育。

進一步加強學生日常行為規范和師生安全教育工作，通過舉辦安全教育主題報告等多種行之有效的方式，開展安全教育，增強師生自我保護能力，提高安全意識。

（二）加大宣傳力度。

要充分利用校園廣播、校報、宣傳欄、黑板報、主題班會、演講活動、知識競賽活動等多種方式，校園安全工作向學生、家長、社會宣傳，形成全方位的工作格局，爭取家長和社會的支持，形成共同參與的良好局面。

（三）加大排查力度。

進一步加大部門聯合執法和專項檢查力度，建立完善以學校日常自查為主，定期和不定期檢查、重點和一般檢查、專項和綜合檢查相結合的工作制度，齊抓共管，力求實效。

（四）完善聯防機制。

加強教育、公安、交警、交通運輸、衛生健康、市場監管、應急管理等部門和所在鎮及派出所的協調聯動機制，形成安全整治工作合力，開展綜合治理，凈化校園周邊環境，防患于未然。

（五）加強應急演練。

堅持開展中小學生逃生演練活動，建立“指揮統一、反應靈敏、運轉高效、保障有力”的校園突發公共事件應急體系。

（六）做好排查整改。

加強安全隱患排查工作，不斷完善學校安全隱患臺賬管理制度，規范檢查內容程序，注重檢查實效，及時發現和消除安全隱患。

（七）強化學校“三防”工作。

進一步完善學校安全保衛人防、物防、技防設施，提高學?！叭馈迸鋫浜细衤?、使用率。

四、工作要求

（一）加強組織領導。

各學校主要負責人為安全工作第一責任人。各校及相關單位要高度重視校園安全工作，統一思想，提高認識，認真履行安全工作責任，制定切實可行的工作措施。各學校校長要親自抓，落實工作任務，明確工作職責，各校對檢查排查出的隱患，要及時整改或上報，確保師生安全。

（二）加強安全培訓。

各校及相關部門結合實際，通過組織參加各級培訓班、交流學習、崗位練兵、網絡培訓等多種行之有效的方式，開展校園安全培訓。要扎扎實實搞好校園安全教育活動，以對學生的安全教育帶動全社會安全意識的提高。同時，各學校要加大對新進教職員工、重要崗位工作人員的安全培訓力度，提高安全管理、安全事故防范、應急事故處置能力，要加強對學校各類從業人員的安全、法制和心理健康教育。

（三）深化宣傳教育。

宣傳部門及各學校要加大對校園安全工作的學習宣傳力度，形成政府、學校、社會共同參與的安全工作格局。

第2篇：學校網絡安全責任體系范文

本研究主要講述了烏蘭察布市高校安全管理的重要意義，從當前地方院校安全管理存在的主要問題出發，深入分析校園治安環境、網絡安全、安全教育以及學生心理，并對此提出了相應的完善措施，從而提高烏蘭察布市高校安全管理水平，使高校安全管理走向高效化和科學化。

關鍵詞：

地方高校 高校安全管理

“生于憂患死于安樂”，安全與危機意識是現在社會越來越迫切的需要，而高校要想生存與發展必須要進行安全管理。對于地方高校，安全管理的基本就是大學生。地方高校須從各個方面，如食品安全、住宿安全、教學安全，保障學生的正常教學活動和人身心理安全。社會的和諧與發展離不開高校的穩定與安全，深入分析高校安全管理存在的問題和加強措施具有非常重要的價值。

1.地方高校安全管理的重要性

“居安思危”，此乃古人圣言，告誡世人要在現有狀態下，預防和排除危險。另外，從哲學角度來看，安全是一種免于危險的客觀狀態。高校是培養人才的基地，更是社會人才集中的地方，它直接關系到社會的和諧與穩定。因而，地方高校的安全管理是必不可少的。所謂地方高校安全管理，就是當地教育管理部門和高校的管理者，依據法律法規，預防各種事故和案件發生和發展，從而保障師生的人身和財產安全以及正常教學活動[1]。高校安全管理不僅是地方教育機構和高校的基本職責，而且是高校長久發展的基礎，更是地方教育可持續發展的戰略地。

2.地方高校安全管理存在的問題

2.1地方高校治安環境復雜

隨著經濟高速發展，烏蘭察布市高等院校逐漸地擴大其地理空間，校園周邊除了餐廳服裝店，大多分布在網吧，及其他消費場所，形成一個小型經濟消費帶，周邊環境日趨復雜。同時，院校存在多校區辦學，雖然顯示出院校教學取得良好結果，但也導致高校治安環境越來越難以有效管理[2]。上述兩種環境下，高校中人員參差不齊，帶來極大地安全隱患，威脅著在校師生的財產和人身安全，同時部分危險信息很容易引起學生慌亂，沖擊著大學正常教學和求學文化氣息。

2.2網絡安全和信息傳播難以管理

目前，我國正是互聯網時代，網絡安全是現代安全管理的重點之一。而大學生是網民的中堅力量，更是互聯網時代的推進者。在互聯網信息傳播的快、廣和效率高的特點下，非法分子借助網絡想學生傳播不良和不真實的信息，企圖引起學生恐嚇，甚至挑動學生參與或組織非法活動。另外，網絡上存在大量黃色信息，大學生過多接觸會影響正常的教學和學習，扭曲學生正常的價值觀和世界觀的形成，不利于學生的心理健康，同時阻礙高校的素質教育。

2.3師生安全教育機制不健全

筆者在多個高校實地調研發現，大學生參與安全教育，內心卻多數把它當做一次課堂實踐活動，而且專業人士開展的安全防范知識講座和應急處置指導活動，參與的學生是硬性安排來的，而非自主愿意，人數也往往達不到預期的，從此可見大學生安全意識缺乏，高校沒有形成安全文化，安全教育機制存在嚴重的漏洞。高校管理者未從根源上對大學生安全進行管理，而且多數教師自身缺乏安全意識，沒有以身作則，對學生的安全教育力度不夠。

3、地方高校安全管理的具體對策

3.1完善校園治安制度

我國當地可以借鑒國外優秀的管理經驗，針對高校安全制定安全法律，詳細劃分政府、高校、社會三者在安全管理工作中的界限。同時，政府應該規劃好校園周邊的經濟帶，加強保安精彩的巡邏力度，打擊不法犯罪現象，尤其是加大對傳銷的打擊。從高校和教師方面，建立由由安全主管領導、安全責任部門、學校師生等組成的長期專項安全管理志愿服務小組，由安全保衛部門牽頭、主管領導督促開展定期不定期安全管理工作，及時把安全隱患消滅在萌芽狀態，變被動發現解決問題為主動發現解決問題，確保地方高校的安全發展。并且，教師在日常教學中，應該引導學生加強自身安全意識，保護好自己的認識和財產安全。校園治安雙管齊下，逐步完善校園治安管理制度。

3.2健全網絡安全管理系統

對于上述闡述的網絡安全問題，烏蘭察布市高校必須健全網絡安全管理系統。網絡安全管理系統，包括校園網絡監控體系、網絡安全人才隊伍。高校結合當地和本校的實際情況，制定專門的網絡安全準則，采用校園網絡監控軟件，限制外來非法信息的傳播。同時，院校建立幾支專業的網絡安全監察隊伍，監管、收集、分析本校內的網絡不良信息，并和當地政府的網絡安全部門合作，保障校園網絡安全和學生健康上網。安全管理系統的健全還需要學生的自主參與，學校的管理者聯合學生會、校廣播，利用校園微信等網絡平臺，加強和學生的溝通交流，建立安全管理系統的學生管理子系統，促使人人參與網絡安全，使校園成為一個安全的學習堡壘。

3.3完善安全教育機制和心理健康教育

對于烏蘭察布市高校來說，完善安全教育機制，除了講座，實習演練這類各種安全教育的手段，安全文化建設才是核心。高校需要營造一個安全氛圍并培養學生的安全意識，從而形成校園安全文化建設。大學生的教育，往往忽視了家庭的因素，家長往往從大學開始與孩子的交流相處出現斷層，這個時候學校需要把孩子在校的學習情況、思想動態反饋給家長。同時，家長也相應地將孩子在家庭的狀況如實反應給學校。如此一來，一旦學生出現心理問題和不良趨勢，學校和家長都能共同來引導學生，使之迷途知返。

4.結語

和平與發展是人類從古至今追求的主題，而安全是和平的前提，更是發展的基礎、在新形勢下，我國地方高校以往的安全管理漏洞百出，不再適應現有的校園和社會環境，因此分析現有問題，改革地方高校安全管理，完善現有管理措施具有重要的意義與價值。地方高校如果想做好安全管理工作，必須以大學生為本，從學校和社會的實際出發，發現問題，解決問題，完善安全管理，從而為大學生創造一個安全的學習象牙塔。

作者：康永琴 單位：集寧師范學院政史系

參考文獻：

第3篇：學校網絡安全責任體系范文

【關鍵詞】高校圖書館；網絡安全；問題；防護措施

隨著信息技術的發展，高校圖書館的運行模式也正逐漸數字化與網絡化，圖書館的數字資源對學校學生和教師的作用也越來越大。隨著數字資源給廣大師生帶來便利的同時，計算機網絡本身存在的不安全因素也威脅著圖書館資源的安全性，因此，既要讓圖書館資源為學校的科研教學服務，又要解決網絡安全問題是目前高校圖書館所面臨的重點和難點。

本文首先闡述了目前高校圖書館網絡安全存在的問題，對高校圖書館網絡安全的影響因素進行了探討，最后有針對性地提出了一些防護措施，以期營造一個健康安全的圖書館網絡環境，給廣大同仁提供一定的借鑒意義和參考價值。

1、高校圖書館網絡安全問題

1.1計算機病毒侵蝕

計算機病毒（Computer Virus）指惡意在計算機程序中插入會破壞計算機數據或者功能，并且還可以自我復制的一種計算機指令或程序代碼。與我們熟知的身體病毒具有一定相似性：寄生性、潛伏性、傳染性、隱藏性，此外還具有可觸發性與破壞性，其中破壞性是最嚴重的，曾經遇到的病毒：CIH、熊貓燒香、美麗莎等，都給社會造成了混亂和巨大的損失。如果學校圖書館的網絡系統感染上病毒，尤其數字資源服務器如果受到病毒入侵，那么對整個圖書館的系統破壞可以說是致命的，很可能導致整個圖書館網絡系統陷入癱瘓。

1.2軟件漏洞的存在

許多高校在建設圖書館網絡時，對硬件設備投入了大量的資金，而忽視了對軟件的投入和維護，這是非常不合理的。計算機的高配置的硬件安全穩定的有效運行是需要有利的軟件系統來支持和保障的，只有軟件安全和穩定才能讓計算機整體性能發揮到最佳；相反，如果計算機的軟件上存在漏洞，給病毒或黑客提供了入侵的機會，那么就會威脅到圖書館整體的網絡安全。

1.3管理上存在安全隱患

高校圖書館網絡安全維護，不僅僅要從技術層面進行防護，比如安裝防火墻和殺毒防毒軟件等，引進較為先進設備等措施，更重要的是建立起一套行之有效的網絡安全管理制度。如果沒有一套嚴密的管理制度，網絡很容易受到攻擊，導致網絡出現問題甚至癱瘓，比如由于內部人員對網絡結構和模式較為熟悉，如果有內部人員出于某種目的對網絡進行惡意破壞，后果將不堪設想。再者，圖書館網絡用戶主要是面向高校學生，這些用戶較為活躍，他們對網絡充滿好奇心，利用網上學習到的各種攻擊技術對網絡進行攻擊和破壞，對數字圖書館的安全產生較大的威脅。因此，建立一套嚴密的高校圖書館網絡安全管理制度顯得尤為重要。

2、保障高校圖書館網絡安全的措施

2.1防火墻和殺毒軟件的應用

對圖書館這類半開放的網絡系統來說，防火墻是非常有效的驗證與過濾手段。通過安全策略與服務器的功能將網絡內部存在危險或者可能危害服務器的事件提前進行過濾，利用防火墻在網絡中建立一條安全通道，可以控制權限和限制訪問。殺毒軟件配合防火墻的應用，可以對病毒進行查漏，通過對系統的二次掃描，監控網絡中文件的安全傳遞，及時發現存在危險的文件并進行處理，兩者相互配合，可以提高對網絡安全性防御的主動性，被攻擊時也能有效處理。

2.2完整的數據備份體系的建立

對于高校圖書館數據庫而言，要想保證其安全可靠地運行，對其進行備份是必不可少的。進行有效的數據備份是防止高校圖書館網絡系統遭受攻擊的最為有效的防范措施。即使網絡系統遭受了惡意攻擊，我們還可以采用數據還原，避免數據的丟失。因此，對于高校圖書館網絡系統安全管理人員而言，一定要建立起完整和較為嚴格的數據備份體系，保證圖書館數據的完整性，保證圖書館數據不被破壞。

2.3注重硬件設施的維護

圖書館應該配備專業的管理人員來負責計算機的硬件與網絡維護，對計算機網絡進行定期的檢查與維護，保證設備有效運行。在設計圖書館存儲設備和內部網絡時，要考慮到存儲設備的備份和冗余。備份設計是為了數據存儲硬件出現問題時進行提前預防。在實際運行中，要定期對備份中的數據進行更新，在存儲硬盤發生故障時，要在第一時間啟動備份鍵盤。網絡的冗余設計可以是在一開始建設的時候就預留一部分線路，這樣如果在使用過程中線路出現問題，可以啟用備用線路，保證整個網絡的正常運作。

2.4健全高校圖書館網絡安全管理體制

要加強計算機的網絡安全，僅僅利用技術是遠遠不夠的。技術只是一種防范手段，只能在一定程度上加強網絡安全。要保障網絡有效安全的運行，最根本的還得從管理入手，從根本上去防御控制，提高網絡管理水平，才是最有效保障網絡安全的措施，具體主要有兩方面：

（1）加強網絡安全宣傳教育和相關培訓工作，提高館內管理人員的安全責任意識及專業素質。通過培訓提高員工應對網絡安全突發問題的應對能力和處理能力。同時也要對在校師生進行安全培訓，提高用戶對網絡安全防范的基本意識，例如下載、安裝殺毒軟件，以及對軟件的使用和維護等等。

（2）高校要建立完善的圖書館網絡安全管理規章制度，并且確保安全管理的各項措施都能得到充分落實，并且能夠及時發現網絡上存在的安全隱患，并采取相應的措施，同時要對網絡的安全狀態加以密切的關注和重視。

3、結語

總而言之，高校圖書館網絡安全是一個涉及面比較廣，比較復雜的系統工程。要想保障高校圖書館網絡安全運行，我們要在認清高校圖書館網絡安全隱患的基礎上，不僅要從防火墻應用、防毒殺毒軟件的應用、完整數據備份體系的建立以及硬件維護等方面做好技術層面上的網絡安全防護措施，更重要的是要注重高校圖書館網絡安全管理的加強，不斷探索創新，不斷提高高校圖書館網絡安全管理員的業務素質，力求保證高校圖書館網絡安全與正常運行，推動高校圖書館網絡安全建設的發展。

參考文獻

[1]趙夏麗，李崢.高校圖書館網絡安全問題及防護策略[J].軟件導刊，2012，11（5）：125-126.

第4篇：學校網絡安全責任體系范文

論文摘 要： 隨著現代計算機網絡信息技術的發展，計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網絡的今天，伴隨著計算機網絡技術的逐步發展和完善，計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上，分析了當前計算機網絡安全的現狀，最后提出幾種常見的計算機網絡安全防范策略。

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網絡在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要?，F在，計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻

［1］嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

［2］王華.淺談計算機網絡安全技術應用.科技經濟市場，2010.9.

第5篇：學校網絡安全責任體系范文

關鍵詞：技校信息安全；管理問題；針對對策

隨著科學技術水平不斷提高，互聯網的蓬勃發展，整個社會朝著數字化的方向發展?；ヂ摼W不僅對社會產生極大的影響，對教育的影響更是不容小覷，因此數字化校園是學校未來發展的主要方向和目標。然而，互聯網也存在著許多問題，這些問題被帶進校園網絡之中，尤其是在技校這種一切工作都以整個互聯網為基礎的學校，更是受到極大的影響，例如許多黑客利用網絡攻擊技校，造成技校網絡的癱瘓，從而對技校工作產生極大地影響。因此，這就要求技校要采取一些針對性的手段，提高校園網絡安全性。

1 現階段我國技校校園網絡安全性的具體情況

社會對互聯網的重視程度不斷提高，使得互聯網在我國社會中不斷發展，并且對各行各業產生了巨大的影響，尤其是對于教育專業，改變了傳統的教育教學方式，并且改變了傳統的教學習慣?，F階段我國技校主要依賴著互聯網開展工作，但是安全問題卻嚴重影響了績效工作的開展?，F階段存在于我國技?；ヂ摼W安全中存在的主要問題：

1.1 網絡存在著大量安全漏洞

現階段網絡的主要工作在于實現數據信息內容的共享，提高了工作效率的同時，對信息安全產生了巨大的威脅。如果互聯網中的漏洞存在，并被不法分子鉆空子造成破壞，將會造成數據的影響，嚴重影響整個學校的正常工作。

1.2 病毒帶來的沖擊

計算機中除了數據傳播速度極快，病毒等攻擊性軟件的傳播速度也極快。有些電腦一旦沒有安裝殺毒軟件或者防火墻，將會承受病毒攻擊的極大風險，不僅影響一臺機器的正常使用，極有可能造成整個學校的電腦系統癱瘓。另外，一些黑客以病毒為載體，進入到學校的電腦內部，對學校各種數據進行修改和破壞。使得學校無法恢復這些被破壞的數據，從而嚴重影響技校日常工作的安全程度。

1.3 不法分子對系統的破壞

許多黑客進入到系統中去，對系統配置的文件進行修改和刪除，甚至惡意篡改，都會使得校園網無法正常的進行使用，甚至會直接導致整個網絡無法工作，從而嚴重影響技校具體工作。這主要表現在學校招生過程中，許多競爭性的學校惡意雇傭黑客，來攻擊競爭績效的校園網絡，造成網絡癱瘓的同時，非法獲取大量信息數據為己所用。

2 造成現階段安全問題的主要原因

現階段我國技校的信息網絡系統主要分為兩個部分，一是學校對外開放的校園網站，這是學校宣傳自己，最適宜的展示平臺，不僅包含著學校整個領導班子的具體設置情況，還包含著學校老師的具體信息以及校園班級的設置和安排等。另一個部分則是學校內部不同部門相互聯系的部門，例如財務系統、信息系統等，這些系統都保存著大量學生和老師的信息，一旦受到外界的影響，將會對整個學校產生極為重要的影響?，F階段，我國技校信息網絡系統收到不同程度的攻擊和破壞，嚴重影響整個學校的正常使用和工作運行。

2.1 安全意識十分落后

系統需要專門的工作人員進行監督管理，然而現階段我國技校的系統管理人員的安全意識十分落后，只是對網絡進行建設，不會對網絡系統進行維修。

2.2 工作人員的技術能力差

現階段我國技校具體工作需要專門的工作人員進行監督管理，然而隨著計算機互聯網不斷發展，具體的維護工作人員跟不上時展潮流，無法針對現在存在的問題作出及時有效和積極的應對舉措，從而成為維護技校網絡安全的一個隱患。

2.3 管理過程中存在的問題

現階段我國技校缺乏對網絡安全做出具體規范的管理制度，沒有將具體責任落實到個人，缺乏必要的監督管理錯時，從而使得相互工作管理人員之間的責任十分不明確，一旦出現問題，在管理人員身上就明顯出現推諉扯皮的具體情況。另外，我國技校在網絡的資金投入方面，投入力度不夠，使得他們無法重視網絡使用過程中的維修。

3 如何采取防范措施

3.1 完善管理制度，強化安全意識

加強院校網絡用戶對網絡安全的正確的認識，讓他們能及時發現普通的異常安全現象，提高敏銳性，并能及時做出相應的防御手段。同時，根據網絡自身的共享性，從安裝系統、網絡安全、數據安全和信息安全等方面入手，建立一套信息安全應用軟件技術標準和規范。有制度就一定要嚴格執行，并在使用過程中不斷進行完善。同時更要加強監管力度，責任明晰，安全責任落實到位，增強防患意識。此外，加大資金投入，建設一支高素質網絡安全管理人才團隊，提高管理人員專業技能以及應急處理安全事故的能力。

3.2 加強網站檢查力度

定期對院校的網站做全面檢查，保證各種數據的安全性。數字化校園的全面普及，院校內部自身的網絡應用服務也隨之增加，管理方式也會不相同。我們應該根據實際情況，做好網站的安全檢查工作，首先確定檢查的范圍，務必要求做到檢查無遺漏。同時要求檢查要有深度，目的要明確。把信息安全定期檢查作為一種制度來落實，堅持每天為網站殺毒，及時更新病毒數據庫和更新系統補丁。

3.3 身份認證技術

所謂的身份認證就是合法的用戶就能得到合理的權限，對于非法的用戶就會被拒之門外。身份認證在院校網絡中表現就是口令認證。系統管理員由于擁有最高的權限，他的口令必須設置得足夠復雜，并且需要不定期進行更換。對于網絡中的用戶也需要加強對口令的設置，盡可能把口令設置復雜點，有的用戶雖然設置了口令，但是口令很簡單，要不就是數字，要不就是生日號碼，這樣很容易被破解。加強身份認證主要是防范越權訪問，禁止非法用戶訪問合法的信息資源，從而有效地保護網絡信息的安全。

3.4 安全隔離網絡

最主要就是安裝防火墻，防火墻是一種能將內部網絡與外部網絡隔離的技術，就像在內部網絡和外部網絡之間設立一條嚴格的通道，所有的數據傳輸和訪問都在這條通道中進行，這樣就能有效地對內部網絡進行保護。這種技術幾乎在所有院校的網絡中都存在。但是防火墻技術并不是萬能的，他能防住外部的，但是還必須增加內部的網絡監控機制，配備各種入侵檢查和防御系統，最大保護網絡資源。

結束語

綜上所述，要提高網絡管理員本身的安全意識和技術水平，還必須有健全和完善的安全機制，還需要加強監管機制。但是，從源頭上防范信息安全，僅僅通過人員、技術、管理手段是不夠的，這就要求院校在系統建設初期就應該主動制定一套嚴密的防護體系，讓網絡一開始就處在一個安全的環境中，這樣才能更好地為院校的網絡安全提供服務。

參考文獻

[1]楊煒圻.數字化校園下技工院校網絡信息安全問題探索[J].電子世界，2013（14）：136.

第6篇：學校網絡安全責任體系范文

關鍵詞： 社會工程學；網絡安全；網絡入侵

中圖分類號：TP18 文獻標識碼：A 文章編號：1671－7597（2012）0310131－01

隨著網絡安全技術的發展，各種攻擊手段和安全防范手段千變萬化，然而仍然有許多信息安全工作者沒有對非技術類的攻擊手段給予足夠的重視，如社會工程學在網絡安全方面的應用。社會工程學（Social Engineering）是一種用人們順從你的意愿、滿足你的欲望的一門藝術與學問[1]。美國的黑客凱文.米特尼克在其自傳《欺騙的藝術》一書中，對社會工程學在信息安全領域的應用進行了如下定義：“通過心理弱點、本能反應、好奇心、信任、貪婪等一些心理陷阱進行的諸如欺騙、傷害、信息盜取、利益謀取等對社會及人類帶來危害的行為?！盵2]。

1 常見的社會工程學攻擊方法

計算機和網絡都不能脫離人的操作，在網絡安全中，人是最薄弱的環節，社會工程學中基于人的攻擊可以利用復雜的人際關系和人的感情疏忽來進行欺騙；利用對人的奉承、威脅、勸導、權威等心理因素來獲取訪問網絡所需的某種信息，趙宇軒[3]在淺析社會工程入侵與防御一文中探討了七種類型的勸導。我們時常看到某某網站被黑，某某郵箱、qq被盜，一系列的入侵行動在人們不知道不覺中進行。社會工程學攻擊之所以成功就是利用人的弱點，每個人都有弱點而且一旦被利用造成的損失將不可估量。常用的社會工程攻擊方法主要有以下幾種：

1）環境滲透：攻擊者大多采取各種手段（如偽造身份證、ID卡）進入目標工作區，然后進行觀察或竊聽，得到自己所需的信息，或者與相關人員進行側面溝通，逐步取得信任，從而獲取情報；如隨意翻動員工桌面的文檔資料，偷看員工的登陸帳號及密碼，偷聽員工登陸擊鍵的聲音，約談離職的員工（該員工可能還有未失效的帳號及密碼）等等。2）電話冒名：冒名電話其實是一種身份欺騙，一般情況下，攻擊者冒名親戚、朋友、同學、同事、上司、下屬、高級官員、知名人士等通過電話從目標處獲取信息。相對來說，冒名上司或高級官員等權威人士的電話容易對接聽者造成心理上的脅迫而就范。如冒充網絡技術人員因排除故障需要而詢問上網的帳號和密碼；冒充銀行工作人員幫忙查詢有關帳戶信息。3）電子信件偽造：電子郵件的應用非常普遍，信件偽造也變得容易起來。例如偽造“中獎”信件，“被授予某某榮譽”信件，“邀請參加大型活動”信件，這些信件部分因要求填寫詳細的個人信息而造成泄密，部分是因感染病毒或被悄悄地種入木馬而泄密。4）窗口欺騙：攻擊者利用偽造的Web站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

在實戰入侵中，在各種手段嘗試過后，社會工程學便是最重要也是最能達到目的的手段，所以社會工程學的攻擊方法也不拘一格，攻擊者會根據不同的環境不同的目的而制定相應的社工方法。

2 利用社會工程學入侵攻擊

社會工程學入侵的前奏就是收集重要信息。收集入侵目標的所有信息，如管理員的一切個人信息，包括姓名、生日、戶名、用戶id、身份證號碼、居住地名稱、電話、郵箱、興趣愛好、身邊好友和同事、常用郵箱和常用密碼等。舉個例子：假設我們對某網站進行滲透時，其他方法都嘗試失敗了，這時我們就可以用社會工程學的方法。通過域名查找域名注冊名字和郵箱，然后通過搜索引擎來搜索與姓名和郵箱相關的信息，或者通過曝光的大型數據庫來查詢相應的id及常用密碼；又或者可以通過idc商來社工，這里就要知道詳細的個人信息。

當攻擊者收集到信息后就要進行甄別和篩選。收集到許多的信息后，要從中比較、篩選，去偽存真，提煉出有價值的個人或公司信息。

最后是對目標選取相應的社工手段方法實施攻擊。例如知道某管理員的常用密碼和id，這時我們就要通過各種組合和猜測去嘗試我們想要的密碼。因為人都有偷懶的時候，在設置密碼的時候也不例外，這就給攻擊者有機可乘；如通過迷惑性的qq號碼去交流套取更有用的信息，或者更進一步的是騙取對方信用種馬。一系列的行動取決于目標防范思想的覺悟程度和對欺騙敏感性。

比較普遍的一種社會工程學在網絡中的應用就是利用郵箱這一個人們常用于交流的工具?？紤]到人們通常將重要的信息放在郵箱里面，比如ftp的密碼、后臺管理密碼、個人的詳細信息、好友等信息。而郵箱通常提供密碼的找回功能，在設置密碼找回需回答的問題時通常過于簡單且過于普通，如提問父母的姓名、職業和出生日期；個人畢業的學校、愛好等等。攻擊者如果收集到的信息非常詳細，那么就容易回答這些問題從而獲得郵箱的密碼，進而獲得其它諸多的私密信息。在這里沒有什么窮舉法等所謂破解需要的技術，有的只是對人的普遍的心理陷阱的利用。

3 防范措施

利用社會工程學入侵主要對象是人，而“人”是在整個網絡安全體系中最薄弱的一個環節。我國從事專業安全的技術人員不多，很多企業高管對安全方面的知識本身懂的不多，加之安全教育以及安全防范措施都需要成本，這樣留下許多安全隱患。網絡安全要立足于積極防御，將風險降到最低，網絡安全防范重在安全意識，只有安全的意識，才能防范于未然。

1）網絡安全意識的培訓。不管是管理者或者技術人員都要對網絡安全有足夠的重視，培養員工的保密意識，增強安全責任意識，通過各種社工案例的分析來加強這方面的安全意識。2）網絡安全技術的培訓。搞技術開發的也許不懂安全，只是一味的追求效益卻忽略了開發人員的安全技術，這不僅對開發是種威脅，對公司也是種隱患。一旦出現問題便可能致命，所以可以對員工進行一些簡單有效的安全技術培訓，降低網絡安全風險。3）安全審核。安全審核工作是社會工程學攻擊防范主要手段之一，是對網絡攻擊有力保障措施。安全審核重在執行，采取切實可行的管理措施來防范社會工程學入侵。

4 結語

網絡安全是把雙刃劍，利用好能夠創造出效益，反之便是損失。不管是技術上的還是人員管理方面的漏洞，需要有很好的防范措施和處理緊急事故的機制，盡可能的將損失降低到最少。技術無論有多發達，人都是在起關鍵性作用。人作為整個安全體系中最重要也最薄弱的一環，任何一個小小的疏忽都可能對信息系統工程造成潛在的安全風險和威脅。而社會工程學就是與人打交道，通過入侵“人”來達到入侵網絡的目的。社會工程學在網絡安全中的重要性將日漸重要，社會工程學攻擊防范是網絡安全工作者不可忽略的技術。

參考文獻：

[1]李勻，網絡滲透測試-保護網絡安全的技術、工具和過程[M].北京：電子工業出版社，2007.

第7篇：學校網絡安全責任體系范文

【關鍵詞】計算機;網絡技術;安全策略;防范技術

我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等;（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

（1）自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。

（2）人為因素。無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網絡管理員對網絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網絡安全帶來威脅。利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種：一種是網絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察，就是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

網絡防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：

（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。

（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。

（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按

及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證，計算機網絡技術的高速發展，計算機系統功能日漸復雜，網絡體系也日漸強大，對社會及人們的生活產生了巨大的影響，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，網絡的安全問題越來越嚴峻。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在，計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻：

[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

[2]王華.淺談計算機網絡安全技術應用.科技經濟市場，2010.9.

第8篇：學校網絡安全責任體系范文

網絡工程專業的就業方向決定著應用型人才的培養目標，培養目標決定著教學內容特別是實踐教學內容。實踐教學內容應該采用何種方法加以貫徹實施？這種教學思維可以叫做“目標驅動的實踐教學模式”。故此，我們首先要明確的是：在當今社會移動互聯網與移動終端、云計算、大數據、物聯網、移動商務等新技術蓬勃發展的背景下，網絡工程專業學生未來就業方向是什么？經過對珠三角地區就業崗位的考察和互聯網技術發展趨勢的分析，與網絡相關的就業崗位未來幾年（5年左右）對如下六個方向需求比較旺盛：

1.基于網絡的程序設計

2.移動智能終端開發

3.網絡工程設計與施工

4.網絡安全平臺的構建

5.移動商務網站建設

6.物聯網（智能家居與家用機器人）應用

二、民辦高校網絡工程專業具備的教學條件

對于民辦高校來說，上述六個目標是完全適用還是部分適用、或者是還有其他目標？要確定正確的培養目標，除了就業崗位需求外，還必須基于現實的“教”與“學”兩方面的條件，切不可好高騖遠和夸夸其談。那么，民辦高校（以廣東培正學院為例）具備怎樣的“教”和“學”的條件呢？

（一）生源條件

民辦高校學生具有如下特點：

1.基礎知識和學習能力不及一二本院校學生，這是中學教育及高考決定了的。

2.對實用的技術技能感興趣，特別喜歡使用網絡并且愿意掌握網絡技術，不太習慣理論學習和邏輯思維（如：程序設計）。這是由兩個因素決定的：一是自身長期學習的慣性使然；二是他們中絕大多數沒有進一步深造（如考研）的要求，只想更好地就業。

3.學習上易于沖動，少有恒心和耐力。缺乏自信心，往往遇難而退、望而卻步。

4.他們興趣廣泛，思維靈活，表面看起來不想學習，其實“成就感”極強，稍有成果便喜出望外，想迫切掌握自認為有用的知識和技術。如上所述可知，不能強行按一二本院校學生的要求來強制他們學習，應因勢利導。否則會適得其反，造成課堂上教師自說自話、學生在下面我行我事，結果是絕大部分學生一無所獲，嚴重挫傷了他們的學習自信心。故此，摸索出一套適合民辦高校學生學習特點的教學內容和方法非常必要。

（二）師資條件

由于眾所周知的原因，民辦高校的待遇不及公立高校，造成師資隊伍數量不足、質量差強人意。目前，民辦高校師資由專職教師和兼職教師兩部分構成。專職教師占大部分，其中絕大部分是中青年。在IT業界，技術好且有實踐能力的中青年一般去企業工作，拿較高薪水。少數剛畢業的碩士即便第一次擇業在民辦高校，他們也會“騎驢找馬”，瞅準機會奔向高薪企業。而另一方面，培養應用型、創新型人才的關鍵是擁有一支既能傳授理論知識又具有較強實踐能力的所謂“雙師型”的教師隊伍，這一矛盾已成為培養應用型人才的瓶頸。專職教師中另一小部分來自各個高校的退休教師，雖然他們的教學經驗、學識水平可圈可點，但是，由于我國高等教育長期不太重視實踐教學環節，以致原有的師資大多數動手能力較差。面對“網絡”這種新技術，年事已高的老教師們已無多少銳意進取之心。發揮余熱尚可，與時俱進地更新自己的知識和技術就不太現實了。兼職教師一般都是臨時聘請，以解燃眉之急。若該老師非常敬業、中規中矩地完成一般性教學任務已屬萬幸，指望這些兼職教師本身具有較高實踐教學能力且能下大力氣培養應用型人才，不太現實。聘請兼職教師的另一途徑就是聘請相關企業（如校外實踐教學基地）的工程師，除了聘請他們擔任實踐教學任務外，還可以與專職教師組成團隊完成一些科研任務，這一模式就是時下非常時髦的“校企協同創新協同培養”模式。但是，此模式也存在一些障礙。首先是民辦高校的社會地位較低，不太容易簽約到實力較強的企業作為校外實踐教學基地，除非企業個中有利可圖（注：企業不負有高等教育的社會責任，且有利可圖才能生存，沒有理由求全責備）。其次是企業考慮自身的工作和發展，不太可能派遣真正的一線工程師長期擔任學校實踐教學任務，要么是派遣少有項目工程經驗的企業講師來應付教學，而真正的技術骨干只能是進校舉辦專題講座（如此已經是難能可貴了）。另外，企業看重的是員工的技術和能力，而學校看重的是教師的學歷和職稱?！靶Ｆ髤f同創新協同培養”模式想要取得成效，學校就不應死摳企業工程師的學歷條件。

（三）實踐教學條件

除了師資條件以外，民辦高校辦學經費不足更是制約實踐教學的瓶頸。毋容置疑，民辦高校辦學經費基本源于學生的學費，學費的增長遠遠趕不上物價的增長。除去維持正常運轉的經費外，實驗設備購置和更新的經費投入往往捉襟見肘，致使校內實驗條件趕不上公辦學校。當然，應該承認的是，經過多年的努力，這種差距在慢慢縮小。在民辦高校，受學校地位、科研經費、科研實力的制約，教學人員少有機會獲得科研項目或參加科研實踐，要想用科研促進和拉動實踐教學談何容易?；谏鲜鼋虒W條件，民辦高校網絡工程專業的培養目標、課程建設、教學內容、實踐環節等具有自身的特殊性，所以在探討網絡工程專業實踐教學問題時就不能完全復制公立院校的模式，應該依據各自的具體情況認真思考，走“特色”辦學之路。

三、實踐教學指向的培養目標

在明確了民辦高校網絡工程專業培養目標的前提下，基于民辦高校自身的教學條件，落實到實踐教學環節上，我們應該如何開展教學工作呢？首先是要確定實踐教學的教學思維，其次是明確實踐教學要達到的目的。

（一）實踐教學的教學思維

針對網絡工程專業的培養目標，在進行實踐教學時應該本著如下思維，然后在具體的實踐教學環節中落實這些教學思維。這就是：

1.教學理念：因材施教，瞄準就業。

2.教學原則：夯實基礎，注重實踐。

3.教學路線：以網絡（含物聯網智能家居方向）設計、施工、裝配、設置、構建、銷售與維護為主線，兼顧移動開發和程序設計（移動網站建設和移動終端開發），以此為目標進行實踐教學。

（二）實踐教學的培養目標

在上述教學思維控制下，依據客觀教學條件，我們的實踐教學應該服務于如下四個培養目標：

1.網絡工程設計與施工。

2.網絡安全平臺的構建。

3.移動商務網站建設與移動終端開發。

4.物聯網（主要是智能家居與家用機器人方向）銷售、施工與維護。

四、實踐教學改革的內容

針對實踐教學的培養目標，確立與之對應的課程體系，在課程體系中將支撐目標所需的實踐教學內容歸結為若干“技術技能節點”，這些節點的選定必須經過序列課程所有任課老師充分討論，并征求相關實踐教學基地工程師的意見，最終由院系教學委員會確定并將這些“技術技能節點”分配落實到體系中的各門課程中。

（一）網絡工程設計與施工對應的課程體系

數字通信原理、網絡原理、網絡互聯與路由、網絡工程與組網技術、綜合布線技術、計算機網絡管理、網絡工程綜合實踐。

（二）網絡安全平臺的構建課程體系

網絡原理、信息安全技術、網絡攻防技術、防火墻與入侵檢測技術、計算機病毒分析與防治、計算機網絡管理、信息安全綜合實踐。

（三）移動商務網站建設與移動終端開發課程體系

移動商務技術、移動網絡營銷、移動商務支付安全、移動智能終端開發、網頁設計、三維商品影像攝制、移動商務網站建設實踐。

（四）物聯網（主要是智能家居與家用機器人方向）課程體系

電子電路、智能芯片及接口技術、嵌入式系統、物聯網概論、無線傳感網、射頻技術、智能家居網絡構建、智能家居銷售與維護、物聯網應用綜合實踐。

五、實踐教學改革采用的方法與措施

（一）突出“綜合實踐課程”的地位與作用

1.“綜合實踐課程”驅動前導課程的教學

前述可知，每一課程體系都以一門綜合實踐課程結尾。在綜合實踐課程的教學過程中，要檢查前導課程所含“技術技能節點”的教學效果，若發現所需的某一“技術技能節點”被前導課程遺漏或精簡，將由綜合實踐課程任課老師報教學委員會認定后追究相應教師的責任。

2.教學內容由項目模塊化構成

為了取得好的教學效果，實踐性質的教學內容應該在相對集中的教學時間內完成。一個學期內的一門綜合實踐課程可以按照學時、學分分割成2-3個項目。比如：“網絡工程綜合實踐”可以由網絡服務器的構建項目、組網設計項目、綜合布線項目、無線網設計與施工項目等構成；“網絡安全平臺的構建”可由安全審計項目、入侵檢測項目、防火墻構建、計算機病毒防治等項目構成。開出的項目可從兩方面征集：一是從專職教師中征集，二是從實踐教學基地的工程師中征集，再經系教學委員會審定。學期末網上公布下學期綜合實踐課程構成的項目模塊內容及其各個模塊的學時、學分、教師姓名，學生能根據自己的上課時間、興趣愛好、有目的有方向地選擇其中的項目模塊。總之，綜合實踐課程是以項目模塊為單位進行教學、考試計分的。

3.項目來源于在校專職教師科研活動和實踐教學基地的研發、設計、施工活動。

4.教學場地依據實際情況可選在學校或實踐教學基地。

5.為了鼓勵教師積極性，依據項目教學付出的代價由教學委員會確定給予教師一定的額外報酬，即增加一個課酬系數。

6.改革綜合實踐課程的考試和評分方式

考試是課程教學效果的校驗，也是調動學生學習積極性的指揮棒，綜合實踐課程的考試與評分必須改革?？荚囆问讲痪幸桓瘛㈧`活多樣，既考核實際操作能力和實驗效果，也考核學生的設計思維、方案。好的設計方案即便暫時沒有效果也要給予肯定。如此才能發揮學生的主觀能動性，培養其創新能力?？荚嚦煽冇赡芰πЧ梅趾驮O計思維方案得分構成，并將該課程包含的各個項目加權平均計算，訓練難度大的權重大，使學生不能避難就易。學習態度和協作互助也是考核和計分的因素，以此大力培養學生的團隊精神。綜合實踐課程可以分割成實訓項目考試計分，學生可以選擇其中的項目應試并獲得學分。

（二）加大前導課程的實踐教學力度

課程體系中綜合實踐課程是尾節點，其后是畢業實習和畢業設計環節。前導課程中“技術技能節點”的實驗內容，必須做到不遺漏、不重復、難度適中，一定要瞄準實踐教學的目標，一定要為綜合實踐課程服務。前導課程中提倡“案例教學法”。收集實際工程中成功和失敗的案例，學生通過這些案例對網絡工程技術規范進行深入理解。提高他們對網絡建設標準化和規范化的思想意識，另一方面還要提倡并鼓勵獨立思考、提高學生分析問題和解決問題的能力，鼓勵教師將相關案例開發成課件和網絡課程資源，既可用于課堂教學，又能方便學生通過網絡自主學習。比如：“網絡工程與組網技術”課程的實驗教學就可以用本校校園網為案例講述網絡設計、繪制校園網拓撲圖、配置網絡設配、構建各種服務器。然后對照拓撲圖進入實際現場參觀，學生可以看得見、摸得著，收到事半功倍的效果。鼓勵學生依據自己的想法在技術規范范圍內修改設計（拓撲圖）、替換設備，并且在老師指導下分組討論可行性。收到舉一反三的效果。再比如：在“網絡攻防技術”課程的實驗教學中，按照學生的興趣和能力分成若干“網絡攻擊小組”和“網絡防御小組”，每小組3-5人。再將這些小組劃分成攻擊和防御兩大陣營進行實戰，由老師講評并計分作為平時成績。

（三）教師自編適合本校實踐環境的實驗指導書

鼓勵并督促任課教師自己編寫適合本校實驗室軟、硬件教學環境的實驗指導書。此事非常重要，因為引進的實驗指導書一般不太適合本校的實驗環境，也不一定適合本校學生的學習條件。另外，當一位教師編寫出一本實驗指導書后，所涉及的所有試驗肯定是全部在實驗室驗證并通過了的。他在接下來的教學中就目的明確、操作熟練、效果顯著提高。當然，給予該教師適當課酬獎勵也是情理之中的事。

（四）以就業為導向開展特色教學

特色辦學是民辦高校發展的宗旨，有特色的實踐教學更是學生就業的保障，在充分調研就業崗位需求的前提下，應挖空心思地開展有特色的實踐教學。下面以“三維商品影像攝制”這門課為例來說明。原來的培養方案中有一門選修課“數碼攝影與攝像”，講授一般攝像攝影的基本常識與方法，學生很歡迎。首先，我們瀏覽了很多電子商務網站，發現要想將商品三維動態地在網頁上展示給客戶并不容易，因為這涉及兩種技術：一是商品影像拍攝技術和剪輯制作技術，二是要讓其多視角轉動并配合聲音講解就要運用較高的數字媒體技術。其次，我們訪問了部分在在淘寶上開網店的店主，他們有意將自己的商品在網上包裝漂亮以供瀏覽，但苦于技術有限無法實現。由此可見，隨著電子商務的飛速發展，這里蘊藏著巨大的就業機會，而我們計算機系又有數字媒體技術專業方向（即將申辦專業），網絡工程專業的學生選修了“三維商品影像攝制”后，再選修一兩門數字媒體技術的課程，就可以勝任上述工作。另外，此方向屬于設計、操作、制作類型，非常適合民辦高校學生學習。

（五）建立雙師型教師隊伍，解決實踐教學的師資問題

1.現有中青年教師到實習基地或網絡公司掛職一年，提高實踐能力

大力鼓勵教師進企業掛職，竭力保證其待遇與在校等同甚至略高（因為到企業掛職要付出更多的精力和時間才能取得實效）。改革和完善現有的教師評價體系，規定專業教學人員參與企業協同的剛性指標，如：實習、實訓、調研、橫向科研等，將這些指標作為考核評價的重要內容。對于沒有完成規定指標的提出誡勉并限期補充完成，取消其評優、晉級等資格。對于協同互動指標完成出色的人員，給予單項或綜合獎勵。

2.教師短期外出進行技術技能培訓

時下，實驗設備供應商為了提升自己的設備競爭力，一般都開辦與設備相關的師資培訓班。要狠狠抓住這種機遇，著力提升校內實踐教學人員的能力。除此之外，外出參加短期實踐性培訓班也是較好的途徑。

3.引進校外實習基地生產一線工程師進校擔任綜合實踐課程教學工作

這一措施的效果不容置疑，但是要真正做到非常不易。企業有自己的生產計劃和安排，一線工程師一般都是生產骨干，不便外出；學校則要遵循自己的教學計劃與秩序，可謂牽一發而動全身。雙方都必須下決心才能兼容合作。

（六）學生自主參加實踐教學活動

1.創造條件全天候開放網絡工程實驗室，使學生有條件自主進行實驗。

2.以知識和技能基礎及興趣愛好為條件組織學生參加校內外的科技競賽，選派責任心強的老師加以指導。

3.在校期間，鼓勵有條件的學生休學創建小型微型企業，比如：建立移動商務網站。

4.學生畢業時應該持有一兩個職業技術資格證書

目前職業技術資格證書培訓課程已經作為選修課開設，但是相當一部分學生對職業技術資格證書持無所謂態度，這是不對的，必須糾正。應大力鼓勵學生參加職業技術資格證書考試，應該使學生認識到，持有這種證書是自己具備合格的行業技術和能力的標志，也是上崗工作應具備的條件。

六、實踐教學效果考核

實踐教學改革成敗的標志是畢業生的實踐能力是否達標，那么，這個標準是什么？如何檢測？這個問題在以往的教學改革研究中基本上被忽視了，所以，為了檢測網絡工程實踐教學的效果、進一步提高實踐教學水平，建立一套便于操作的畢業生實踐能力考核辦法勢在必行。

（一）院系成立畢業生實踐能力考核委員會

聘請用人單位、校外實踐教學基地、學校三方成立畢業生實踐能力考核委員會，共同制定畢業生實踐能力測試標準和實施辦法。在每年畢業答辯完畢后，按照統計學規律對畢業生抽樣考核。

（二）畢業設計選題模塊化構建

長期以來，我國本科學生的畢業設計是圍繞一個課題進行系統設計。事實上，面對本科教育大眾化、培養應用型人才的局面，民辦高校的本科生一律強求進行系統性的畢業設計有些求全責備。隨著時間的推移，畢業設計中的復制、抄襲現象會越來越嚴重。對于我們民辦高校的學生，其畢業設計可以量力而行，畢業設計可以分解成若干小型的設計模塊，這些模塊可以是學生的設計方案、小作品、解決某一問題的方法及過程的描述等等?？傊?，多樣化、模塊化的畢業設計選題值得推廣。

（三）考察應屆畢業生獲取職業技術資格證書的比例

職業技術資格證書是畢業生上崗的基本要求，一般來說，這種證書包含的實踐性技術技能較多，學生獲取了職業技術資格證書也是對實踐教學效果的一種肯定，應該用合適的比例數據作為實踐教學效果的評價。

（四）跟蹤畢業生的就業狀況

第9篇：學校網絡安全責任體系范文

高職院校大學生安全教育，是指高等職業院校根據學生的自身特點、成長需要和社會要求，教育管理者依法對處在高校和社會環境中的高等職業院校大學生加強安全意識、安全責任、安全技能等方面的教育管理，并以全面提高學生的綜合素養、助推高職院校良性發展，培養適應時代要求的高等技術應用型專門人才為目標而進行有組織有計劃的教育踐行活動。

二、高職院校安全教育的緊迫性和必要性

(一)社會發展與和諧穩定要求加快安全教育實施步伐

社會要發展，關鍵是人的發展，人的發展需要良性的社會環境。當前，我國依法治國的理念在快速推進，總體社會環境趨好，但仍然存在著諸多問題。由于高職院校學生的法律意識、法律知識、防范意識和防范能力普遍疲軟，高職院校內導致出現了財產性犯罪、暴力犯罪、詐騙犯罪、盜搶犯罪、網絡犯罪、涉性、涉毒等各種犯罪的情況，給個人、家庭、社會造成了很大的傷害，高職院校安全教育現狀亟待改善。

(二)高職院校德育現狀要求加強安全教育建設力度

在整個教育教學過程中，高職院校的安全教育和德育工作兩者有機統一、不可或缺。新時期高等職業院校的德育工作模式已發生較大轉變，逐漸從以政治教育為塔基、思想教育為塔身、道德教育為塔尖的金字塔式轉換為以道德教育為塔基、公民教育為塔身、政治教育為塔尖的模式，從而更加注重道德教育的基石作用，更加注重大學生公民意識教育。這種模式間的轉變對學校安全教育的內涵和作用提出了更加廣泛、更加深入的要求，催化了安全教育意識和管理模式的變革與建設。但目前，高職院校的安全教育定位、目標、執行力仍浮于表面。一方面，學校強調安全教育是整個教育的前提和保障，強調了安全教育在學校教育工作中的重要性;另一方面，大多數院校缺乏真正的重視，只是將安全教育作為一種口號，作為出現問題后的“滅火器”，缺少系統性、規范性和長效性的安全教育文化體系。高職院校安全教育與德育發展缺少協調統一，兩者間發展不相匹配，影響了高職教育的健康發展 。

三、高職院校安全教育踐行的現狀

(一)學生安全意識薄弱，心理狀況堪憂

新時期我國大學生安全意識狀況整體上看是好的，大學生對安全教育問題有足夠的認識，但有一些大學生安全意識狀況卻不容樂觀，甚至處于盲目狀態。高等職業院校的大學生由于自身特點，相比普通高校學生，安全意識更加薄弱、心理狀況堪憂。這與高職院校的特點密不可分。

1．高職院校生源特點。新時期我國高職院校的學生來源主要有三種:(1)參加高考的普通高中學生;(2)職業高中參加對口單獨招生考試的學生;(3)各高職院校注冊招生的學生;生源具有多樣性、復雜性、綜合素質偏低等特點。第一類學生曾經也有遠大的理想和抱負，也希望通過自己的努力踏入本科學校的大門，但由于各種原因他們最終進入了高職院校，此時由于缺乏對高職教育的職業認同感，他們與踏入理想大學的同學相比自嘆不如，甚至存在自卑心理、缺乏自信心，主觀上忽視對其自身要求，對各種教育活動積極性不夠。第二類學生由于初中時的成績相對落后而進入職業高中，但仍有圓大學夢的念想，通過再努力積極學習考取大學，進入大學后這部分學生普遍動手能力較強、專業技能較好，與周圍同學相比反而有種自豪感，對各種教育活動有較好的理解，在安全教育方面更易接受。第三類學生在高職院校中綜合素養處在最底層，對自身要求較低、自控能力最弱，對各種教育活動無所謂，特別是對安全教育更加逆反，缺乏自律能力。

2．高職院校學生思想特點。(1)存在自卑心理，缺乏職業認同感。多數高職生對職業院校認同感不高，不愿正視自己的身份，學習積極性不夠，他們對未來感到迷茫，對自己人生價值缺乏正確評估，對“成功”的體驗方面與普通高校同窗相比存在自卑心理;(2)自我意識較強，缺乏組織紀律性。當前，高職院校學生均是95后出生且基本都是獨生子女，從小未吃過苦頭加之父母的溺愛使部分孩子具有任性、自私、占有欲強、敬畏心弱、集體觀念差等特點，事事以自我為中心，缺乏組織紀律性;(3)自控能力弱，易受不良影響。高職院校的部分學生在進入高校前由于自控力薄弱，已形成了一些不良習慣和不良行為方式，中學時有父母在身邊，至少有所約束，但進入高校后，突然失去父母的監督管理、客觀上放松了自我約束，加之社會不良風氣和網絡不良現象的入侵，部分學生極易受到不良影響，直接體現在違章亂紀甚至違法犯罪等方面;(4)學習目標不明，缺乏學習主動性。縱觀高職學生，說起學習目的，很多人都搖頭。他們中大約一半的人會回答:找個好工作、過上好日子、有車有房;另有大多數回答:不知道。在回答不知道的人中大約有一半會成為正宗的“啃老族”。這些學生無論專業技能還是安全防范技能及安全知識都是被動學習，缺少主觀能動性。

(二)高職院校學生安全防范技能欠缺

大部分高職生對自身的人身和財產安全防范意識不強，防范能力薄弱。隨手亂放財物，宿舍、教室、操場是丟失財物的主要場所;在消防逃生方面體現在遇到情況不知如何處理，不能正確使用消防器材;在網絡安全方面體現在不能及時正確識別相關信息的真偽、對網絡詐騙的方式方法知之甚少、不知如何保護個人信息、隨意交友、不注重人身安全防護，對于采取何種措施進行預防不知所措;在校園治安方面體現在遇到問題時易采取過激行為，不能用正確方式對人對己;在交通安全方面體現在“橫行霸道”、不知禮讓，存在群體性占道現象;對于突發事件的處理體現在雖知道第一時間報警但不知采用何種方法、手段進行應急處置;總體上學生的安全防范技能比較欠缺。

(三)安全教育缺乏系統性

很多高職院校中沒有專門設置安全教育課、沒有將大學生安全教育作為一項實實在在的重要內容來對待，個別學校即使開設了專門的安全教育課程亦顯簡單、粗糙、課時少、涉及面窄、僅限于人身、交通、消防安全等方面，對于心理安全、信息安全、創就業安全、網絡安全、防詐騙等方面涉獵甚少。一方面，由于缺乏相關高質量的安全教育教材;另一方面，由于高校缺乏統一的安全教育課程管理和建設，高職院校的安全教育在大學和中學安全教育模式之間游離，缺乏具有自身特點的安全教育的系統性建設。

(四)校園安全文化體系建設缺位

“學校安全文化”是指學校在長期辦學、育人、發展實踐中，為預防和減少教學、科研、生活等方面安全事故的過程中所創造的，目的在于保護師生員工的身心健康、生命安全以及保護個人和國家財產安全，將學校安全理念和安全價值觀表現在決策者和管理者的態度及行動中，落實在學校的管理制度中;將安全管理融入學校整個管理的實踐中;將安全法規、制度落實在決策者、管理者和師生的行為方式中;將安全標準落實在教育教學的過程中;使全體師生員工形成良好的安全價值觀、態度和素質，從而積累具有高校特色的安全物質財富和安全精神財富的總和。絕大多數高職院校對校園安全文化建設尚停留在感性層面，還未上升到理性高度，缺少安全文化評價標準，尤其缺乏把安全教育作為一種文化現象進行研究，安全文化發展脈絡模糊不清，沒有形成系統性安全文化體系。

(五)校園安全隱患突出，安全教育壓力山大

高職院校中存在的安全隱患既有一般高校和中小學校的特點，又具有其獨特性。對于高職院校來講，最大的校園安全隱患來自于學生個體的習慣特點和安全理念。校園安全隱患形式多樣化，學生間及校內外的暴力、打斗(包括群毆)、欺詐、侵權、吸煙、中毒、火災、網絡詐騙、害、網戀、戀愛糾紛、黃賭毒及交通事故等現象屢見不鮮，安全教育存在很大的壓力。

四、高職院校安全教育發展建設的對策

(一)加強自信心培養，提升社會責任感

高職院校的生源特點、思想及相關行為能力特點集中反映了學生的心理特點，普遍體現出其在諸多方面缺乏自信心和自豪感，有得過且過、自暴自棄之嫌，缺乏社會責任的道德意識和擔當意識。當前，高職院校在安全教育方面，應積極主動研究如何培養學生自信心，提升社會責任意識的對策。

1．建立目標導向激勵機制。雖然每個學生都有一個基本的目標———順利畢業。但具體目標以及達到目標的途徑和方法不明確，缺少對職業生涯的總體規劃，缺乏對階段性成功的體驗。針對此情況，江陰一高職院校對“成功”概念的重新詮釋———“與昨天相比做進步的你，與他人相比做特長的你”，幫助學生建立自我評價方法，讓學生不斷體驗成功的喜悅，這種情感體驗式的教育得到學生的一致認可。通過經常性的短期目標導向激勵機制，學生對學習、生活、守法的信心大增。

2．發揮志愿者隊伍羊群效應中的積極作用。新時期，在高職院校的校園里出現了多種志愿者服務隊這一公益性團隊。志同道合者、有熱情、有激情、有理想、有責任感，這些學生分布面廣、量多、引領作用突出，容易帶動其他同學、容易發揮羊群效應的積極作用，有利于社會責任意識的培養和提高。只要從源頭上把握志愿者隊伍的正確方向，必將發揮其正能量之作用。

(二)創新安全教育模式，建立全覆蓋的宣傳教育平臺

隨著社會的不斷發展，各種社會矛盾現象不斷涌現，過去利用課堂單調的思想教育、對安全教育的簡單處理方法等已經不能適應時代的要求。如今，高職院校學生的社會涉獵面廣泛，接收信息渠道多樣化、接受教育形象化、技術平臺多元化、安全教育亦應同步適應新的變化，創新安全教育模式已勢在必行。

1．著力改善學校教學體系。安全是學校教學的重要內容，學校應該把安全教育列為一門必修課或選修課納入教學計劃，為學生的安全知識教育、安全技能提高提供有力保障。另外，課堂安全教育應由說教為主轉變為學生為主的多渠道、網絡化、多元化情感體驗式教學模式，從而使安全教育規范化、制度化、常態化。

2．建立家校聯系平臺?，F今，各中小學校大多數已建立了暢通的家校聯系平臺———校信通手機短信或集團短信，家校互動取得了很好的教育效果。高職院校同樣可以利用微信、微博、電話、短信或集團號等現代化技術資源建立家校無障礙溝通渠道，形成家校安全教育合力。

3．建立安全教育體驗館。建立集互動性、體驗性、知識性、趣味性等多種特點于一體的安全教育體驗館。以交互式體驗為主要形式，以菜單式課程教學為主要內容，可以有效增強學生的安全意識、提升抗災自救等安全技能，使安全教育形象化、常態化、公益化。

(三)整合資源構建安全教育“信用卡”

目前，各高職院校對學生的日常生活管理均已實現所謂的“一卡通”即用一張磁卡在校園內便可進行就餐、洗浴、健身、取水等等各種生活消費，但很少有學校將學生的受教育信息和誠信信息納入此卡。利用目前的科學技術手段，學校很容易做到集學習、培訓、考核、生活消費和誠信信息管理為一體的“信用卡式”管理模式，實現真正意義上的校園“一卡通”。這樣的校園“信用卡”不僅更加方便學生的生活，還可以提高學生的思想認識，更可以規范學生的行為舉止，形成精細的服務管理模式，有利于提升高校安全教育管理的制度性和有效性。

(四)建立校園安全網格化管理平臺

校院安全網格化依托統一的學校教育管理及數字化的平臺，將校園按照一定的標準劃分成單元網格。通過加強對單元網格的部件和事件巡查，建立一種監督和處置相互分離的形式，將過去的傳統、被動、定性和分散的管理轉變為現代、主動、定量和系統的管理。對于學校安全部門而言，主要優勢是能夠主動發現、研判、及時處理，從而加強學校對校園安全教育管理的能力和處置速度，將問題解決在苗頭之前。

(五)建立健全校園安全文化體系

從加強安全文化用語建設、安全文化理念建設、安全文化宣傳建設、安全文化制度建設、安全文化網絡建設、安全文化硬件建設、安全文化評價體系建設等方面建立完善的校園安全文化體系。通過安全文化體系建設從而發現問題，找出差距，明確方向，促進校園安全文化的健康可持續發展。

(六)積極開發安全教育共同體

高職院校安全教育的可持續發展，營造廣大青年學生健康成長的環境，引導其身心陽光發展，關系到家庭的幸福、學校的發展、社會的穩定和進步。但是，在實踐“中國夢”的社會發展道路上，出現了一些比較復雜的問題。近年來，在高職院校中出現的安全問題也屢見報端。目前，對安全教育的要求和呼聲越來越高，開發安全教育共同體的需求和時機已成熟。所謂“安全教育共同體”是指在對待學生的安全教育、安全保障、營造安全氛圍和安全環境等方面，學校、家庭、警方將安全問題視為同呼吸、共命運的責任，全面形成合力進行安全教育活動的統一體。

1．建立“三方”聯系制度。在搭建三方聯系平臺的基礎上，必須建立完善的家庭、學校、警方相互聯系制度，從制度上規范三方的信息交流與溝通。從而提升家庭教育在安全教育中的作用，充分發揮家庭教育的責任意識，促進校、警間的協調配合，做到家、校、警間安全教育的及時對接。

2．建立“三方”聯動機制。在安全教育的宣傳活動、安全思想意識教育、安全問題的處置等方面建立常規聯合行動機制，通過深度配合確保三方安全教育的合力作用。