導語：如何才能寫好一篇校園安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園安全建設；校園管理；安全教育

目前普遍小學校園有加強校園安全建設的意識，但是往往相應的安全建設舉措難以跟上，我們必須意識到校園安全建設的重要性，從制度及舉措上整改校園管理，建立相應的校園安全建設條例，保護小學生身心安全的相關機制，真正從制度上加強校園安全建設。本文將針對如何加強校園安全建設這一重要問題，提出可行的建議，從而促進校園管理的發(fā)展。

1從思想層面上對小學生進行安全教育工作

校園安全建設工作的目的是為了保護小學生們的身心健康，使小學生們能夠健康成長，當制度上出現(xiàn)了相應漏洞，或是因為不可抗力因素而導致的事故發(fā)生時，就需要小學生們自身樹立相應的安全保護意識［1］。所以我們要從思想層面上對小學生進行安全教育工作，在教學中我們會要求學生有發(fā)散性的思維。但是在安全教育方面，相關人員一定要規(guī)范好小學生的行為思想，安全是一切的前提和基礎，學?？梢酝ㄟ^印發(fā)相應的有圖畫、有文字的安全教育手冊去幫助小學生們進行思想教育工作，從人為因素和自然因素兩個方面去幫助學生進行思想教育，陌生人的東西不能要，不能隨意與陌生人搭訕或者與陌生人離開，在遭遇火災、地震時應該有秩序地聽從指揮進行疏散等，要讓這些安全教育深植學生內心，使他們深刻理解安全的重要性。

2建立與家長及時聯(lián)系的有效機制

隨著信息化時代的發(fā)展，現(xiàn)在學校與家長間的聯(lián)系可以采取多種聯(lián)系方式，建立與家長及時聯(lián)系的有效機制，也是為學生全方位安全建立的有效屏障。不僅僅是家長可以及時掌握學生的安全動態(tài)，學校也可以及時掌握學生的安全動態(tài)［2］?？梢酝ㄟ^建立相應的微信群、QQ群、掌握學生家長們的詳細聯(lián)系方式、居住地址及工作單位等多種方法，來保證聯(lián)系的暢通。

3加強對于教職工的安全責任教育

教師及保衛(wèi)處的保衛(wèi)人員等都是最為直接的責任安全負責人，在校園中直接對學生的安全負責，往往小學校園都會采取在特定時間段進行校園封閉的管理辦法，以此來保護校園安全，所以加強對于教職工的安全責任教育是十分重要的［3］。不僅僅如此還要劃分相應的責任范圍，明確責任內容，才能促使校園安全建設更加具有秩序性。

4完善學校的應急方案，提升遇到突況的應對能力

校園的安全建設不僅僅應該做好注重事件的預防，也要做好事件發(fā)生時的處理，所以在加強校園安全建設的過程之中，應該完善校園安全的應急方案，可以通過日常的消防演習［4］等進行對學生的引導和疏散等多種方式來幫助學校完善應急手段，這樣，一旦遭遇突發(fā)事件，學校可以在第一時間進行應對，從而提升遇到突發(fā)事件的應對能力，將事故的影響降到最低。

5建立相應的聯(lián)動聯(lián)防機制

學校應該與當?shù)氐呐沙鏊?、社區(qū)及所屬地區(qū)的相應單位建立良好的聯(lián)系，以此來完善相應的聯(lián)動聯(lián)防機制，從制度上排查校園安全問題，幫助校園安全建設的進一步發(fā)展，一旦孩子走丟或是被陌生人領走等問題發(fā)生，聯(lián)防聯(lián)動機制［5］可以第一時間進行事件的調查，或者第一時間阻止事件的發(fā)生，所以建立聯(lián)動聯(lián)防機制可以在校園制度建立的層面上幫助校園安全建設的發(fā)展。

6完善校園內相應的安全設施

對于校園內存在的安全設施，學校應該定時給予更新，例如滅火器等，按照相應的《安全校園建設標準》等，保障安全通道的暢通以及應急燈的正常使用，安全設施的完善是從硬件的角度上保證校園安全建設的，也是安全建設的相應基礎。我們要注重基礎安全設施的建設，從而加強校園安全的建設。目前的校園安全建設雖然仍有不完善的地方，但也在不斷地發(fā)展過程之中，我們要樹立正確的校園安全建設觀念，通過從思想層面上對小學生進行安全教育工作、建立與家長及時聯(lián)系的有效機制、加強對于教職工的安全責任教育、完善學校的應急方案，提升遇到突況的應對能力、建立相應的聯(lián)動聯(lián)防機制和完善校園內相應的安全設施等多種方式，去加強校園安全建設，從而促進校園管理的進一步發(fā)展。

作者:吐爾遜江．尼牙孜單位:新疆克拉瑪依市準東第一小學

參考文獻:

［1］王海霞．大學生參與校園安全文化建設的必要性與有效途徑分析［J］．繼續(xù)教育研究，2014，07：114－115．

［2］杜玉玉．平安校園視域下社區(qū)安全風險評估制度研究［D］．溫州大學，2015．

［3］焦慧慧．拿什么來保護你，我的孩子！———論法制校園安全建設［A］．中國職協(xié)2015年度優(yōu)秀科研成果獲獎論文集（中冊）［C］．：，2015：11．

篇2

在很多校園安全事故中，學校負責人安全責任意識較薄弱，尤其是校長，作為整個學校的統(tǒng)領者和管理者，更要樹立起安全防范意識，將安全放在所有工作中的首要位置，時刻都不能松懈，校長不僅個人要樹立責任感，更要在校園中營造整體氛圍，形成安全維護全體行動的良好現(xiàn)象，全方位地使學生安全得到保障。

二、針對安全問題建立相關的制度規(guī)章

安全規(guī)章制度的建立對維護校園安全是十分有必要的，它對安全的規(guī)范提出了規(guī)章的限制，使學校人員都能在規(guī)章制度的范圍內活動，避免因為違背規(guī)章而可能引發(fā)的安全事故的發(fā)生。比如，現(xiàn)在在很多學校中常見的現(xiàn)象就是校外人員隨意進出學校，這種情況無疑給學生的安全帶來了隱患，針對這種情況，可以采取持證明進出的措施，學生進出校門要持學生證，工作人員持工作證，不明人員進出要提前登記并通知相關負責人。

三、加強學生校內生活管理

學生在學校內的一切活動都應在學校的掌握中，在生活方面更是要格外關注。由于小學生天生好動，在課間或午間容易在走廊或樓梯上追逐打鬧，從而容易發(fā)生磕碰、摔傷等意外傷害事件。這就要求我們做好學生平常的教育和管理，杜絕校園意外傷害事件的發(fā)生。比如在住宿這一方面，查勤人員一定要加強管理。隨時掌握學生的數(shù)量和動向，一旦發(fā)現(xiàn)有學生未歸要及時反映。避免因為查勤人員的忽視而使學生的安全受到威脅。

四、加強對學生的安全教育

篇3

1.及時了解學生情況，建立信息檔案。新生一入校輔導員就應該馬上通過學生的安全信息檔案的建立，迅速對所管轄的班級學生其本身的家庭情況、身體素質、安全知識，心理健康水平要有及時的了解實際情況，掌握第一手的資料，對學生的適應能力，對專業(yè)和學校的認可程度，安全意識有個初步的判斷。在入學初期輔導員應緊密結合學生特點，了解學生情況，采取有效的措施。

2.軍訓前了解學生身體狀況，做到及時預防。軍訓開訓前對于學生的身體素質情況的了解，及時的處理，避免學生因初到學校為了給老師和同學留下好的印象，爭強好勝，在軍訓中出現(xiàn)安全問題。輔導員需要篩選出重點需要關注的學生，進行談心談話，進一步了解學生狀態(tài)和內心思想。必要的時候要及時上報學校，聯(lián)系家長，建立起學?！o導員—家庭之間的溝通橋梁，及時介入處理，確保安全。

3.普及安全知識，提高防范意識。要普及安全知識，既不是填鴨式的講解，也不是讓學生死記硬背學校的規(guī)章制度，條文條例，而是要采取切實有效措施，創(chuàng)新思路，將新生中出現(xiàn)的常見問題以及案例，使學生真正做到“入心，入腦”，從根本上掌握人身安全、飲食安全、交通安全、消防安全、財產(chǎn)安全、網(wǎng)絡安全等安全技能，增強尊重生命、珍惜生命的安全意識、自律意識，提高自我防護的能力，做到不傷害他人的同時不被他人傷害。

二、加強隱患排查，安全教育管理常態(tài)化

1.學生入住宿舍前要對宿舍進行安全檢查和排查，看有沒有質量問題和安全的隱患。學生到校后，要到學生中間走訪了解，發(fā)揮學生助理在新生中間的作用，重點關注學生是否攜帶彈簧刀、匕首、電工刀等危害學生安全的管制刀具來到學校，有無個人的不良習慣和人際關系危機情況出現(xiàn)。如果有以上情況應當及時采取防范措施。

2.組建班級安全管理的信息員隊伍，發(fā)揮學生本身的主觀能動性，突出實效。在輔導員指導下，進行班委的選舉，選拔積極進取、客觀公正、勤懇工作、樂于奉獻的班委兼任安全信息員。按照職責分工班長負責全面的班級工作，團支書和組織委員，心理委員負責班級同學的思想政治工作和心理健康工作，女生委員和寢管委員負責學生宿舍的安全管理，體育委員和文藝委員負責學生活動的安全管理以及信息反饋，發(fā)揮學生的主觀能動性和積極性，平時以防為主，關鍵時監(jiān)督到位，必要時挺身而出。發(fā)揮學生自身的示范作用，有效地保障班級安全。

3.建立班級安全管理的實施細則，做到人人有意識，人人負責任。首先嚴格請銷假制度，明確在各種時間段和常見請假原因發(fā)生的情況下學生如何請假，學生入校初期首先要防止學生沒有請假到校外，因為對周邊環(huán)境不熟悉，在教學時間造成人身傷害，出現(xiàn)安全事故。其次形成班級安全教育記錄制度，將輔導員勤講、多講、重點講的問題進行記錄，有效促進安全教育的落實。做到人人有意識，人人負責任，細處著手，以小見大，建立長效機制，

4.重視周邊環(huán)境對學生的影響，防范于未然。隨著社會的發(fā)展，學校周邊相應的自然環(huán)境、人文環(huán)境以及商業(yè)環(huán)境對剛剛離開父母的管束，缺乏自制力和自律能力的高職新生來說都充滿了誘惑，不論對于學生自身的身體還是心理方面都有一定的影響，也存在一定的安全隱患。保障學生的人身財產(chǎn)安全，保障學生的利益，輔導員要高度重視周邊環(huán)境對學生的影響，引導學生將注意力放在校內，不斷完善自我、提高自我、突破自我，抓住在校時間完成好學業(yè)。

5.提高學生對突發(fā)事件的應變能力。通過組織學生進行突發(fā)事件的模擬，急救知識學習、消防演練、地震逃生演練等活動將安全意識深入到每個學生的心中，提高學生面對緊急情況和突發(fā)事件的應變能力，從源頭和根本上杜絕各種事故的發(fā)生，從而保障學生個人人身保障的同時保證班級的安全穩(wěn)定。

三、以學生為本，安全管理人性化

1.重視學生心理健康狀態(tài)。近幾年新生入校的心理健康狀態(tài)日趨讓人擔憂，初入大學校門的高職學生角色轉換是否進行順利，各個方面是否能夠適應，直接影響到學生在校期間的學習和生活質量乃至最終的成長成才。輔導員應該重點關注，對學校管理思想準備不足，學習基礎差，獨立能力差，對專業(yè)不認可的學生，還有學生來自全國各地，每個人以前的生活環(huán)境，家庭教育背景，生活習慣甚至是價值觀念有很多的不同，人際關系問題處理不好尤其是宿舍關系處理不好也會引發(fā)更大的安全問題，鼓勵和引導學生積極溝通，掌握正確處理人際關系的方法。提高對學校和角色的適應能力，引導學生個人積極地的調試自己，也是安全教育管理的一個重要的環(huán)節(jié)。

2.通過豐富的人文活動，強化管理。校園的人文活動是對第一課堂的有效延伸和拓展，特別是學生入學初期，豐富多樣的活動的開展，例如軍訓期間的文體活動，新生的迎新晚會以及班級的團體輔導等，有利于培養(yǎng)學生的綜合素質，從不同的層面促進學生之間的交流，提高學生對校園文化的認可程度，從而產(chǎn)生強大的向心力和凝聚力，調節(jié)學生新到陌生環(huán)境的緊張情緒，將注意力轉移，有效地防止安全問題的發(fā)生。

四、提升輔導員自身素質，做到安全管理專業(yè)化

篇4

高校集中開展公共安全教育的時間隨著年級的增加而減少，其中，大一時進行集中安全教育的時間最多。高校集中開展大學生安全教育的時間（最多選3項）由高至低的比例（選取該項人數(shù)／756人）分別為：大一時（87．3％），大二時（58．4％），大三時（45．4％），大四時（14．9％）。高校每學期集中開展公共安全教育的次數(shù)不多，但普遍重視重點時期的公共安全教育工作。這與相關研究結論一致［3］。大學生認為，高校每學期集中開展安全教育的次數(shù)：0次（占32．7％）；1－2次（占51．6％）；3－5次（占13％）；6次以上（占2．7％）。72．1％的大學生認為“學校強調節(jié)假日期間安全教育”；62．4％的大學生認為“看到安全隱患，輔導員及時提醒大學生”；55％的大學生認為“學校在大型活動前向大學生介紹安全須知”；52．4％的大學生認為“學校及時通報安全事故、危機事件訊息”。

老師是大學生公共安全教育的主要組織者，電視廣播、網(wǎng)絡等現(xiàn)代媒體也成為大學生進行安全學習的重要渠道。大學生進行安全學習的主要渠道（最多選3項）比例（選取該項人數(shù)／756人）由高至低依次是：老師（63．7％）、家長（47．2％）、電視廣播（32．6％）、網(wǎng)絡（30．2％）、報紙刊物（28．6％）、朋友（27．9％）、同學（14．3％）、其它（9．5％）。其中，輔導員是高校公共安全教育的主要組織者，發(fā)揮著舉足輕重的作用（見表1）。同時，安全專職教師和保衛(wèi)部門老師也承擔著部分安全教育工作。這與相關研究的調查結果相一致［4］。培養(yǎng)大學生的防范意識是當前高校公共安全教育的主題。大學生認為，高校開展大學生安全教育的主要內容（最多選3項）比例（選取該項人數(shù)／756人）由高至低依次是防范意識培養(yǎng)（79．3％）、責任意識培養(yǎng)（39．3％）、教授法規(guī)知識（28．1％）、急救技能培訓（27．1％）、自救技能培訓（26．5％）、教授應急知識（17．5％）、心理教育（15．9％）、身體訓練（13％）、其它（7．2％）。人身安全和防災知識是當前高校公共安全教育的重點內容。高校傳授安全知識的主要內容（最多選3項）比例（選取該項人數(shù)／756人）由高至低依次是：人身安全（72．4％）、防災知識（53．8％）、國防安全（29．2％）、心理安全（27．1％）、消防安全（26．8％）、財物安全（24．7％）、交通安全（15．6％）、網(wǎng)絡安全（5．6％）、其它（5．6％）。

課堂講授、模擬演習是當前高校公共安全教育的主要形式。大學生認為，高校開展大學生安全教育的主要組織形式（最多選3項）由高至低的比例（選取該項人數(shù)／756人）依次是：課堂講授（57％）、模擬、演習（50．4％）、專題講座（49．1％）、櫥窗、標語宣傳（28．9％）、文體活動（19．6％）、網(wǎng)站教育（14．3％）、安全知識考試（8．8％）、個別指導（7．7％）、其它（11．7％）。很大一部分大學生根本接觸不到系統(tǒng)的安全教育。這與相關調查結論相一致［5］。在調查中，29％的大學生認為“學校應該將大學生安全教育納入學分制”；37．6％的大學生認為“應該將大學生安全教育納入課堂教學”；49．6％的大學生認為“應該有安全教育方面的教材或資料”。40％的大學生參加過大學生安全技能培訓；33％的大學生認為“學校應該定期舉行消防演習”；26．9％的大學生認為“學校開展過避震演習”。33％的大學生認為“學校應該有大學生安全教育網(wǎng)站”。50％的大學生認為“學校建立了與大學生安全教育相關的學生組織”；45．5％的大學生認為“向學長學到了很多安全常識”。

該模式以傳授公共安全的系統(tǒng)知識、預防大學生出現(xiàn)安全事故為目標，以傳統(tǒng)的課堂講授、專題講座和警示標語為主要組織形式，其著眼點在于充分挖掘大學生的記憶能力、推理能力與間接經(jīng)驗在掌握安全知識方面的作用，使學生能比較快速有效地掌握更多的安全信息量。該模式強調教師的指導作用，認為公共安全教育是教師到學生的一種單向傳遞的作用，非常注重教師的權威性。該模式能夠以最小的成本和最短的時間，取得最大范圍的教育效果。調查發(fā)現(xiàn)，該模式是師生比較認可的主流公共安全教育模式。認知模式在過去的高校公共安全教育中發(fā)揮著重要作用，同時在當前和今后的一段時期也將占據(jù)重要的地位。現(xiàn)在的高校公共安全教育模式正從傳統(tǒng)向現(xiàn)代化演進，即從向學生被動傳授安全知識模式向學生主動需求安全知識、技能和素養(yǎng)模式轉變［6］。

關懷模式該模式是大學生在輔導員、心理健康指導教師等實施者的指導下，解決面臨的公共安全問題，以損失最小化為原則盡快擺脫個人處境不利的局面，從而提高大學生公共安全理論與技能水平的模式。該模式的主要表現(xiàn)形式是老師從關愛出發(fā)，給予大學生必要的一對一咨詢輔導。接受咨詢輔導的大學生可能是一個人，也可能是存在相同問題的一組大學生。該模式在出現(xiàn)社會危機事件和大學生安全問題時比較常用。與其它公共安全教育模式相比，該模式從人本主義出發(fā)，注意發(fā)揮學生的主體性，具有關心呵護的情感性、對癥下藥的針對性、民主交流的平等性、保護隱私的隱蔽性、工作時機的隨機性、工作方法的靈活性、教育效果的實效性等突出優(yōu)勢。但該模式需要教師擁有很高的組織能力和業(yè)務水平，需要教師非常敏銳地觀察、把握當前的公共安全形勢和大學生的發(fā)展狀況，針對不同的學生、學生的不同情況進行輔導，從而避免出現(xiàn)講解多于啟發(fā)的局面。因此，該模式很難在大學生中大面積開展。體驗模式該模式是把大學生公共安全教育放到整個社會視野中，以提高大學生在緊急情況下的自救和救助技能為目標，以預防火災事故、地震逃生和避免踩踏等群死群傷惡性事故為主要內容，以模擬演習、跨領域的警校合作和校外大學生“安全教育基地”等為主要組織形式。該模式強調安全教育實踐，是當前高校中普遍采用的公共安全教育模式，也是比較受大學生歡迎的一種公共安全教育模式。該模式可以促進大學生對公共安全從理性認識到感性認識的內化過程，“可以使學生設身處地、身臨其境地感受諸如火災、地震等安全問題，增強廣大學生的公共安全意識和防災避險的能力。”［7］但是，該模式需要依靠社會力量的積極參與、支持，不可控的影響因素較多，因此在教育實踐中實施的難度較大。復合模式#p#分頁標題#e#

在教育實踐中，單一類型的公共安全教育模式并不多見，上述三種公共安全教育模式的組合方式比較常見。例如，“空氣式”大學生安全教育模式，強調新生接待員“口口相傳”的安全教育，逃生演練等內容［8］，體現(xiàn)了關懷模式和體驗模式的復合特征。再如，“逐層傳遞式”安全教育模式，是只針對班團干部開設大學生安全教育課，再由班團干部向普通同學傳達講解的教育形式［9］，同時具有認知模式和關懷模式的特征。還如，高校公共安全教育模式包含安全素質的教學模式、安全素質的實踐模式等內容，強調將安全素質教育納入教學體系，將安全防衛(wèi)教育融入高校體育教學［10］，體現(xiàn)了認知模式和體驗模式的特征。高校公共安全教育的認知模式、關懷模式、體驗模式和復合模式等四種理論形態(tài)，哪一種更適合高校，這涉及到一個選擇的問題。在選擇公共安全教育模式時，高校要堅持以下原則：科學性原則科學性原則，就是要堅持科學精神和科學態(tài)度，運用科學的方法，從實際出發(fā)，尊重客觀規(guī)律和客觀事實。在模式的選擇時，高校必須遵循大學生身心發(fā)展規(guī)律、公共安全的學科發(fā)展規(guī)律。同時，高校必須結合學校的客觀實際。高校不同的歷史、不同的學科、不同的規(guī)模、不同的辦學理念和不同的校園文化，決定了高校公共安全教育模式的個性化和多樣化特征。高校公共安全教育模式如果與學校的環(huán)境條件相適應，使之能夠有效地實現(xiàn)高校安全教育的目標，那么這個模式便是可行、有效的。

篇5

關鍵詞：技工院校； 校園網(wǎng)； 網(wǎng)絡安全； 認證；

on the design of network security management system in technical colleges

abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.

keyword:technical colleges; campus network; network security; authentication;

引言

在現(xiàn)代社會不斷進步和發(fā)展下， 由于計算機和互聯(lián)網(wǎng)的應用， 幾乎所有的技工院校都構建了屬于自己的校園網(wǎng)。在該網(wǎng)絡下， 不僅能達到信息的遠距離傳輸和交流， 針對其開放性和連續(xù)性， 校園網(wǎng)的應用安全性更為主要， 受到人們的廣泛認識。

1、網(wǎng)絡安全問題在技工院校校園的產(chǎn)生

第一、技工院校校園網(wǎng)絡中投入使用的軟件、硬件以及使用的基礎設施等都存在很大不足， 無法促進網(wǎng)絡安全系統(tǒng)的有效形成和完善， 達不到在工作中安全使用網(wǎng)絡的要求。在實際執(zhí)行下， 面對明顯的短缺現(xiàn)象， 網(wǎng)絡設備的更新工作和維修工作都占有很大部分成本比例， 所以能夠為保障網(wǎng)絡安全提供的資金實在少的可憐。在學校內部工作中， 使用有限的資金很難構建完善的安全防范系統(tǒng)所有具備的安全系數(shù)比較低。

第二、技工院校的網(wǎng)絡環(huán)境從總體上看網(wǎng)絡拓撲及結構較為混亂?；诰W(wǎng)絡環(huán)境的形成， 學生和老師能在期間進行上網(wǎng)， 維護其有效性， 為師生的工作和學習提供有效方便。盡管在很大程度上為師生遇到的網(wǎng)絡問題實施優(yōu)化解決， 在學校信息化管理工作中， 無法促使其工作水平的提升， 達到整體的進步和發(fā)展， 但是， 學校的內部網(wǎng)絡機房在管理工作中還較為混亂， 其部門和管理流程較為分離， 由于缺乏管理和監(jiān)督， 導致很多的網(wǎng)絡機房管理缺陷更為嚴重， 從而給校園網(wǎng)的整體安全帶來威脅。影響計算機網(wǎng)絡安全的因素表現(xiàn)在多個方面， 在這些因素下， 一些為人為的， 一些是非人為的， 所以， 對校園網(wǎng)的安全進行防范發(fā)揮具體作用。

2、認證系統(tǒng)發(fā)揮的重要性

校園網(wǎng)在近幾年逐漸應用和發(fā)展中， 其建設范圍、應用規(guī)模在逐漸擴大， 使用校園網(wǎng)的用戶也在逐漸增多， 在這種情況下， 要在校園網(wǎng)信息安全系統(tǒng)中， 為其發(fā)展提出較高的執(zhí)行需求， 保證用戶的合法應用。在校園網(wǎng)信息應用期間， 為了避免其不被篡改、濫用等， 能達到信息數(shù)據(jù)可行性和完整性。當前， 為了對校園網(wǎng)的安全問題進行解決， 需要執(zhí)行應用系統(tǒng)中的用戶認證功能。在能夠維護網(wǎng)絡安全的基礎上， 達到用戶的合法權益的充分獲取， 這樣為網(wǎng)絡安全管理工作才能提供保障。特別是在校園網(wǎng)積極運行和執(zhí)行下， 面對更大趨勢， 要滿足大規(guī)模的網(wǎng)絡運行， 符合管理工作的建設需求， 提出身份認證系統(tǒng)， 將促使網(wǎng)絡的獲取和實現(xiàn)。技工院校校園網(wǎng)管理人員為學校教師， 基于對用戶經(jīng)濟利益的分析， 保證其技術和模式的充分選擇， 以達到問題的優(yōu)化解決和積極發(fā)展。

3、設計校園網(wǎng)絡安全管理系統(tǒng)

校園網(wǎng)絡安全管理系統(tǒng)為校園網(wǎng)提供較大服務， 能促進校園網(wǎng)的安全， 也能為校園網(wǎng)的管理工作提供有效服務。校園網(wǎng)絡安全管理系統(tǒng)， 其內容表現(xiàn)為多個方面， 如：避免外部攻擊、達到內部網(wǎng)絡的保護、實現(xiàn)網(wǎng)絡邊界安全問題的解決， 在這些執(zhí)行條件下， 還需要對流量嚴格統(tǒng)計、調控等， 對internet訪問對象進行限制， 促進網(wǎng)絡資料的管理。系統(tǒng)的工作流程表現(xiàn)為不同方面， 第一， 啟動認證和管理服務器， 對初始化參數(shù)讀取。第二， 基于計算機的應用， 在用戶的方向上為認證服務器發(fā)送， 并發(fā)出請求。第三， 認證服務器能對用戶數(shù)據(jù)信息讀取， 也能將其發(fā)揮請求回復功能。第四， 在認證服務器方面， 在該個功能下， 能為合法的用戶提供防護墻。第五， 在一段時間范圍內， 管理服務器功能的發(fā)揮， 能從防火墻獲得信息， 并完成數(shù)據(jù)的處理和傳輸， 以促使其傳輸?shù)椒阑饓Α５诹?如果發(fā)現(xiàn)超支用戶的存在和產(chǎn)生， 基于對管理服務器功能的發(fā)揮， 在防火墻能獲得一些命令。第七， 在數(shù)據(jù)庫中， 服務管理器能對其信息查詢。第八， 在任意時間內， 管理服務器能對計費信息系統(tǒng)更改。第九， 在用戶完成登陸后， 能達到用戶費用的查詢和密碼更改工作。第十， 認證服務器在將用戶的費用查詢后， 也能滿足密碼的有效修改工作。

4、設計校園網(wǎng)安全管理認證系統(tǒng)

校園網(wǎng)安全管理認證系統(tǒng)中的用戶認證是校園網(wǎng)中的主要部分， 能維護其安全性， 也是其中的一種關鍵技術。用戶認證是在客戶進入到系統(tǒng)內， 在對不同的級別系統(tǒng)資源進行訪問的時候， 可以通過口令、對象身份分析、用戶名等， 探究這些信息是否合法和準確。在使用校園網(wǎng)安全管理認證系統(tǒng)中的用戶認證系統(tǒng)的時候， 基于一定的工作要求， 達到客戶機、用戶身份的合理認證， 保證對其嚴格控制， 實現(xiàn)良好的服務和訪問工作。系統(tǒng)中， 采用了安全、可靠的手段， 達到數(shù)據(jù)信息傳輸?shù)陌踩裕?其具備的各個功能也比較完善。具體表現(xiàn)為：

第一、身份認證。在校園網(wǎng)中， 應用系統(tǒng)中的身份認證基于雙重身份認證機制， 在規(guī)范的客戶端， 將信息從服務器發(fā)出， 這樣完成注冊的用戶才能登陸。完成登陸后， 用戶能在服務器的一定權限內服務， 也能實現(xiàn)客戶機和用戶的雙重身份認證， 這樣在一定權限內才能發(fā)揮服務器的拒絕功能。

第二、退出網(wǎng)絡。在用戶應用網(wǎng)絡的時候， 如果要正確退出， 需要充分發(fā)揮其主動性， 促使其認證頁的形成。基于對認證服務器的應用， 在對用戶認證后， 能在起始頁獲取。但用戶完成網(wǎng)絡退出后， 也可以通過防火墻的應用， 執(zhí)行密碼、網(wǎng)絡、ip地址的獲取和發(fā)送， 將其傳輸?shù)秸J證服務器， 將達到一定處理， 這時候確定用戶退出。并且， 基于認證服務器的功能， 當用戶登陸到系統(tǒng)后， 可以在數(shù)據(jù)庫獲取， 保證防火墻獲取通知， 促使ip地址的產(chǎn)生。

第三、超時認證。為了有效消除用戶操作期間產(chǎn)生離開、時間長等現(xiàn)象， 阻止用戶的不正常行為， 可以引入超時認證。在該功能下， 只有對用戶授權， 確保用戶通過后， 將達到系統(tǒng)的應用和自定義， 尤其是在系統(tǒng)超出一定時間的時候， 更需要對其實施重新認證。

篇6

高校校園網(wǎng)安全問題分析

某高校對校園網(wǎng)存在的問題進行調查得出的分析圖。其中涉及到的很多問題都可能是由校園網(wǎng)的安全隱患所引起的，例如：網(wǎng)絡攻擊、無法認證等。一些看似無關的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運行，導致系統(tǒng)運行速度變慢甚至斷線。

(一)用戶數(shù)量大而密集目前，校園網(wǎng)的使用者大多數(shù)是來自高校的學生，這就導致了高校的校園網(wǎng)用戶群體龐大而且分布相對密集，容易引高校計算機網(wǎng)絡安全管理工作初探文／王紅云發(fā)內外兩方面的安全隱患。一方面，由于校園網(wǎng)與因特網(wǎng)相連接，運行速度快、使用規(guī)模大，在使用因特網(wǎng)服務的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網(wǎng)用戶由于多數(shù)以大學生為主，對新鮮事物以及網(wǎng)絡新技術比較好奇，敢于嘗試，成為網(wǎng)絡上最活躍的用戶，正是這一特點很容易對網(wǎng)絡產(chǎn)生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標。

(二)網(wǎng)絡環(huán)境架構問題校園網(wǎng)的主要服務對象就是教學與科研應用。在這些應用中，相對安全管理意識不強，管理制度也比較寬松，從而導致存在很多的安全管理漏洞。并且，目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞，這無疑為網(wǎng)絡安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網(wǎng)絡系統(tǒng)。

(三)校園網(wǎng)系統(tǒng)管理過程中存在的問題由于高校的計算機管理系統(tǒng)不可能在同一時間內將所有的計算機等設備全部統(tǒng)一購買，加上對設備的后期管理工作也是異常復雜，所以，很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實施。進而使得網(wǎng)絡的維護與管理工作難度增大，這對于原本就人員不足網(wǎng)絡管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網(wǎng)絡使用以及管理制度相對寬松的管理模式，導致校園網(wǎng)的管理者在制定相應的管理制度以及監(jiān)督辦法時過于隨意，從而很難有效的進行網(wǎng)絡用戶行為的監(jiān)督管理工作。

高校網(wǎng)絡安全管理工作改革

未來的信息技術發(fā)展將成為廣大高校的核心競爭力之一，勢必以科研以及教學等工作的核心支持呈現(xiàn)。因此，對于確保高校的網(wǎng)絡安全、可靠、順暢是網(wǎng)絡安全管理工作的重點。

(一)端點設備的接入目前，廣大高校已經(jīng)基本實現(xiàn)了入網(wǎng)用戶的身份認證管理系統(tǒng)的建立。但是，卻無法判斷出系統(tǒng)用戶的計算機是否處于安全狀態(tài)，從而也就很難對其網(wǎng)絡行為進行管理。端點設備安全接入能夠對入網(wǎng)用戶的網(wǎng)絡行為進行有效的安全控制。其工作原理如下：首先，身份驗證，當用戶的電腦進入到系統(tǒng)時，系統(tǒng)會對其身份進行安全檢測，一旦確認其身份違法，則會禁圖1校園網(wǎng)問題分析圖止其入網(wǎng)行為，然后，對其的安全狀態(tài)進行監(jiān)測，如果存在漏洞則需隔離處理。只有符合要求的方可進入。

(二)確保網(wǎng)絡出入口安全目前，防火墻技術主要作用于三到四層的檢測與篩查，而對應用層的病毒攻擊效果不明顯，致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅。因此，需要對其進行有效的安全防御手段。并與防火墻技術相配合，保證校園網(wǎng)的應用安全。

(三)實現(xiàn)校園網(wǎng)透明化對網(wǎng)絡的管理以及應用進行優(yōu)化，必須做到網(wǎng)絡的高度透明，并對大規(guī)模的流量數(shù)據(jù)進行分析，利用實時狀態(tài)信息的收集與整體，對流量的分布詳細掌握，從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準備,確保關鍵業(yè)務的順利運行。

(四)IP技術的存儲整合目前，存儲資源主要是依靠服務器和應用，多數(shù)都是分散存在的，很難實現(xiàn)資源共享，因此，對存儲資源的整合是解決資源和信息孤立的重要環(huán)節(jié)。利用高校數(shù)據(jù)中心的深入建設，能夠實現(xiàn)資源的存儲、整合以及共享。從而為數(shù)據(jù)和應用系統(tǒng)的整合提供支撐平臺。校園數(shù)據(jù)中心的特點不同于其他行業(yè)，是分布式數(shù)據(jù)中心的建設，這既是高校管理模式的需要，也是實現(xiàn)異地容災備份的需要。同時，不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應用對資料的高速訪問的特點需求，即大多數(shù)的應用需要對于數(shù)據(jù)的高速并發(fā)訪問。那么在多數(shù)據(jù)中心的建設需求下，基于IP技術將大大降低數(shù)據(jù)和存儲資源的整合難度，并極大地降低了總體擁有成本。安全數(shù)據(jù)網(wǎng)絡是與校園網(wǎng)絡物理融合、邏輯分離的安全VPN網(wǎng)絡，在充分保證數(shù)據(jù)安全性的前提下，復用校園的基礎網(wǎng)絡資源，降低基礎建設的投資，同時也解決了存儲系統(tǒng)在物理距離方面的限制，最終以低成本實現(xiàn)了效果滿意的數(shù)據(jù)備份、容災。

(五)完善校園網(wǎng)的安全管理制度無論是先進的網(wǎng)絡安全技術，還是最新的軟硬件設備支撐，都需要有優(yōu)秀的管理人才進行管理。而管理人才更是離不開完善的網(wǎng)絡安全管理制度與其配合。因此，管理人員要對網(wǎng)絡安全進行深入、全面的研究，并不斷的對現(xiàn)有網(wǎng)絡管理制度進行完善，使其做到與時俱進。并在高校當中進行安全管理培訓，幫助用戶提升網(wǎng)絡安全防范意識，自覺遵守和維護網(wǎng)絡管理規(guī)章制度，將網(wǎng)絡安全隱患降到最低。

篇7

關鍵詞：校園；電子商務；安全；解決方案

引言

隨著網(wǎng)絡的不斷普及和電子商務的迅猛發(fā)展，電子商務這種商務活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟活動方式、工作方式和生活方式，越來越多的人們開始接受并喜愛網(wǎng)上購物，可是，電子商務發(fā)展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題，因此，安全問題是電子商務的核心問題，是實現(xiàn)和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環(huán)境下的具體應用與實現(xiàn)，其安全性也同樣是其發(fā)展所不容忽視的關鍵問題，因此應當著重研究。

一、校園電子商務概述

1.1校園電子商務的概念。

校園電子商務是電子商務在校園這個特定環(huán)境下的具體應用，它是指在校園范圍內利用校園網(wǎng)絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業(yè)和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統(tǒng)。

1.2校園電子商務的特點。

相對于一般電子商務，校園電子商務具有客戶群穩(wěn)定、網(wǎng)絡環(huán)境優(yōu)良、物流配送方便、信用機制良好、服務性大于盈利性等特點，這些特點也是校園開展電子商務的優(yōu)勢所在。與傳統(tǒng)校園商務活動相比，校園電子商務的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

二、校園電子商務的安全問題

2.1校園電子商務安全的內容。

校園電子商務安全內容從整體上可分為兩大部分：校園網(wǎng)絡安全和校園支付交易安全。校園網(wǎng)絡安全內容主要包括：計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內容涉及傳統(tǒng)校園商務活動在校園網(wǎng)應用時所產(chǎn)生的各種安全問題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務等。

2.2校園電子商務安全威脅。

校園電子商務安全威脅同樣來自網(wǎng)絡安全威脅與交易安全威脅。然而，網(wǎng)絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡安全是基礎，是交易安全的保障。校園網(wǎng)也是一個開放性的網(wǎng)絡，它也面臨許許多多的安全威脅，比如：身份竊取、非授權訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務、交易否認、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運行、病毒與惡意攻擊、內部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認交易行為，交易抵賴也是校園電子商務安全面臨的主要威脅之一。

2.3校園電子商務安全的基本安全需求。

通過對校園電子商務安全威脅的分析，可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統(tǒng)的整體規(guī)劃可以提高其安全需求。

三、校園電子商務安全解決方案

3.1校園電子商務安全體系結構。

校園電子商務安全是一個復雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對其進行整體的規(guī)劃。根據(jù)校園電子商務的安全需求，通過對校園人文環(huán)境、網(wǎng)絡環(huán)境、應用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結合的電子商務的安全技術，總結校園電子商務安全體系結構，如圖所示：

上述安全體系結構中，人文環(huán)境層包括現(xiàn)有的電子商務法律法規(guī)以及校園電子商務特有的校園信息文化，它們綜合構成了校園電子商務建設的大環(huán)境；基礎設施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認證中心；邏輯實體層包括校園一卡通、支付網(wǎng)關、認證服務器和交易服務器；安全機制層包括加密技術、認證技術以及安全協(xié)議等電子商務安全機制；應用系統(tǒng)層即校園電子商務平臺，包括網(wǎng)上交易、支付和配送服務等。

針對上述安全體系結構，具體的方案有：

（1）營造良好校園人文環(huán)境。加強大學生的道德教育，培養(yǎng)校園電子商務參與者們的信息文化知識與素養(yǎng)、增強高校師生的法律意識和道德觀念，共同營造良好的校園電子商務人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程，校園電子商務系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學校結算中心專門處理與金融機構的業(yè)務，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認證系統(tǒng)。建立校園統(tǒng)一身份認證系統(tǒng)可以為校園電子商務系統(tǒng)提供安全認證的功能。

（4）組織物流配送團隊。校園師生居住地點相對集中，一般來說就在學校內部或校園附近，只需要很少的人員就可以解決物流配送問題，而不需要委托第三方物流公司，在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。

3.2校園網(wǎng)絡安全對策。

保障校園網(wǎng)絡安全的主要措施有：

（1）防火墻技術。利用防火墻技術來實現(xiàn)校園局域網(wǎng)的安全性，以解決訪問控制問題，使只有授權的校園合法用戶才能對校園網(wǎng)的資源進行訪問，防止來自外部互聯(lián)網(wǎng)對內部網(wǎng)絡的破壞。

（2）病毒防治技術。在任何網(wǎng)絡環(huán)境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網(wǎng)絡安全的重要環(huán)節(jié)。

（3）VPN技術。目前，我國高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡的安全性和穩(wěn)定性且易于維護和改進。

3.3交易信息安全對策。

針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數(shù)據(jù)加密技術、認證技術和安全協(xié)議技術等。通過數(shù)據(jù)加密，可以保證信息的機密性；通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳和數(shù)字證書等安全機制來解決信息的完整性和不可否認性的問題；通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務交易過程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術。加密技術是電子商務中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數(shù)據(jù)的機密，主要有對稱加密和非對稱加密。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認證技術。認證技術是保證電子商務交易安全的一項重要技術，它是網(wǎng)上交易支付的前提，負責對交易各方的身份進行確認。在校園電子商務中，網(wǎng)上交易認證可以通過校園統(tǒng)一身份認證系統(tǒng)（例如校園一卡通系統(tǒng)）來進行對交易各方的身份認證。

（3）安全協(xié)議技術。目前，電子商務發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務的需求分析，校園電子商務更適合采用SSL協(xié)議。SSL位于傳輸層與應用層之間，能夠更好地封裝應用層數(shù)據(jù)，不用改變位于應用層的應用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務。

目前，我國高校校園網(wǎng)建設和校園一卡通工程建設逐步完善，使用校園一卡通進行校園電子商務的網(wǎng)上支付可以增強校園電子商務的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個內部網(wǎng)絡，它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設施，來自外部網(wǎng)絡人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機制，使得使用校園一卡通在校內進行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微。:

（2）校園一卡通具有統(tǒng)一身份認證系統(tǒng)，能夠對參與交易的各方進行身份認證，各方的交易活動受到統(tǒng)一的審計和監(jiān)控，統(tǒng)一身份認證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡管理中對不同角色的用戶享有不同級別的授權，使其網(wǎng)上活動受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時，由于校內人員身份單一，多為學生，交易中一旦發(fā)生糾紛，身份容易確認，糾紛就容易解決。

四、結束語

開展校園電子商務是推進校園信息化建設的重要內容，隨著我國校園信息化建設的不斷深入，目前已有許多高校開展了校園電子商務，它極大的方便了校園內師生員工的工作、學習、生活?？墒桥c此同時，安全問題成為制約校園電子商務發(fā)展的障礙。因此，如何建立一個安全、便捷的校園電子商務應用環(huán)境，讓師生能夠方便可靠的進行校園在線交易和網(wǎng)上支付，是當前校園電子商務發(fā)展要著重研究的關鍵問題。

參考文獻：

[1]李洪心。電子商務安全[M].大連：東北財經(jīng)大學出版社，2008.

[2]楊堅爭，趙雯，楊立釩。電子商務安全與電子支付[M].北京：機械工業(yè)出版社，2008.

[3]劉克強。電子交易與支付[M].北京：人民郵電出版社，2007.

篇8

1網(wǎng)絡安全與校園網(wǎng)安全

1.1網(wǎng)絡安全

網(wǎng)絡安全不是目的，只是一種保障。就網(wǎng)絡安全來說，其造成威脅的因素又可分為內因和外因。內因主要是計算機本身的問題所致，例如自身的系統(tǒng)缺陷、訪問控制中的安全隱患和漏洞、www等域名的服務漏洞、網(wǎng)絡操作系統(tǒng)的安全缺陷等。外因主要是指來自外界的威脅和干擾。包括計算機病毒、非授權的冒充使用、物理環(huán)境的安全性差等因素。

1.2校園網(wǎng)安全

校園網(wǎng)相對來說是一個比較特殊的環(huán)境，由于面向的群體主要是學生，因此除了要保證網(wǎng)絡的正常運行外，還必須做好對內容不健康信息的過濾功能以及應對個別同學喜歡嘗試各種試圖攻擊和入侵服務器的行為。通過分析目前校園網(wǎng)中存在的問題，應該從以下幾方面進行著手維護：制定和實施訪問安全，身份認證，禁止未授權的訪問者非法進入；對于電子閱覽室、網(wǎng)絡實驗室等學校人員經(jīng)常使用的計算機，安裝上防火墻，過濾掉、暴力等不健康的網(wǎng)站；對重要或敏感的信息和數(shù)據(jù)進行加密，保證信息的內容的安全性，防止例如學生成績信息等重要數(shù)據(jù)被非法篡改；確保網(wǎng)絡運行設施的可靠性和安全監(jiān)測手段的有效性，防范非法入侵而使系統(tǒng)功能受到影響情況的出現(xiàn)；學?？稍O立網(wǎng)絡安全管理機制，負責網(wǎng)絡安全管理和規(guī)劃等工作，加強學校安全管理教育工作的開展。

2防火墻技術

防火墻是一種為了保護內部網(wǎng)安全，在計算機的硬件和軟件相互搭配組合下，在互聯(lián)網(wǎng)和內部網(wǎng)之間形成安全屏障的技術，是確保網(wǎng)絡安全的重要手段。作為現(xiàn)代網(wǎng)絡時代不可或缺的安全產(chǎn)品，防火墻已經(jīng)成為了校園網(wǎng)絡必要的存在。就目前來說，防火墻主要通過對未經(jīng)證實的主機的TCP/IP進行分組過濾、利用IP地址進行偽裝、通過功能，斷絕內外部之間的連接等三個主要手段對內部網(wǎng)進行安全保護。

2.1防火墻的功能

（1）管理進出網(wǎng)絡的訪問行為作為雙向溝通間的控制點，防火墻可以利用自身的阻塞點，對訪問的信息進行管理和控制，并過濾掉不安全的服務和信息，只允許經(jīng)過選擇的應用選擇通過防火墻，這在很大程度上降低了訪問的風險，提高了內部網(wǎng)絡的安全性。（2）記錄通過防火墻的信息內容和活動防火墻的建立使得所有信息的訪問在經(jīng)過防火墻的時候都會留下記錄，防火墻內部會根據(jù)這些數(shù)據(jù)統(tǒng)計網(wǎng)絡的使用情況，并作出日志記錄。（3）監(jiān)測和反饋網(wǎng)絡攻擊行為在信息監(jiān)測的過程中，當有可疑的情況發(fā)生時，防火墻會適當?shù)膱缶?，并把詳細信息自動生成電子郵件發(fā)送給網(wǎng)絡維護者，提供網(wǎng)絡是否受到監(jiān)測和攻擊的信息。（4）防止內部信息的泄漏在實施保護的過程中，可以通過防火墻的內部網(wǎng)絡劃分，將重點網(wǎng)段進行隔離，防止了局部重點或敏感段落出現(xiàn)問題對全局造成影響。

2.2防火墻特性

（1）是雙向網(wǎng)絡載體通信之間的中間存在點；（2）具有透明性，其存在不影響信息之間的交流和溝通；（3）它只對符合本地開放安全的信息進行授權，而只有經(jīng)過授權的信息才可以自由出入網(wǎng)絡。

3防火墻技術在大學校園網(wǎng)中的應用

在目前，各種維護網(wǎng)絡的軟硬件層出不窮，但大多數(shù)只能解決學校網(wǎng)絡安全中的一部分，例如金山、瑞星等軟件解決病毒防范，天網(wǎng)、天融信等軟件解決網(wǎng)絡攻擊問題，這些軟件的存在都是以解決單一或部分問題為目標，并不能對學校的網(wǎng)絡安全形成整體的解決方案。由于學校的特殊性，學校對網(wǎng)絡的需求也有所不同，因此校園網(wǎng)絡應該根據(jù)學校的需求特點出發(fā)，以第一評價為標準，完善網(wǎng)絡體系，具體來說，有以下幾個步驟：

3.1入侵監(jiān)測系統(tǒng)

入侵檢測是一種能夠及時監(jiān)測和發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中異?，F(xiàn)象的實時監(jiān)測技術。在監(jiān)測過程中除了利用審計記錄，監(jiān)測出任何不希望有的活動以外，它還可以實時防護來自IPSpoofing、PingofDeath以及其它外界的攻擊，以保護系統(tǒng)的安全。而在監(jiān)測到攻擊行為時它還可以自動生成電子郵件通知系統(tǒng)管理員，使其可以在第一時間處理危機。

3.2建立用戶認證

建立和完善網(wǎng)絡的用戶認證機制，對于不可信網(wǎng)站的訪問，防火墻可以經(jīng)過內建用戶數(shù)據(jù)庫或IP/MAC綁定資料等進行認證，并決定是否給予訪問的權限。而防火墻也可以限定授權用戶通過防火墻進行一些有限制的活動。

3.3防火墻系統(tǒng)的檢測和維護

在合理配置了防火墻后，必須要對防火墻進行經(jīng)常性的檢測和監(jiān)督，并對監(jiān)測到的網(wǎng)絡流量進行分析，時刻關注異常流量的情況，做好日志備份等處理工作，以便日后信息的查閱。最后，防火墻的配置也要根據(jù)網(wǎng)絡結構的變化而變化，從而保證其能在保護校園網(wǎng)中發(fā)揮更好的作用。

3.4漏洞掃描系統(tǒng)

要想解決網(wǎng)絡中的安全問題，首先要清楚存在了哪些安全隱患。面對強大的網(wǎng)絡覆蓋面和不斷變化的網(wǎng)絡復雜性，如果僅僅只依靠網(wǎng)絡技術管理人員的技術去查找漏洞是存在著巨大困難的，也是不現(xiàn)實的。因此唯一的方法就是找出一種可以替代人工查詢漏洞，并做出及時評估、提出修改意見的安全掃描工具，它可以在系統(tǒng)優(yōu)化的過程中彌補安全漏洞，消除安全隱患。

3.5利用網(wǎng)絡監(jiān)聽維護子網(wǎng)安全

威脅校園網(wǎng)絡安全有內因和外因兩個部分，對于外因，我們可以通過安裝防火墻來解決，但是對于校園內部的入侵我們則無能為力，在這種情況下，學?？梢栽诰W(wǎng)絡監(jiān)控部門中設立一個專門管理和分析網(wǎng)絡運作狀態(tài)的子網(wǎng)監(jiān)聽程序，該監(jiān)聽程序可以包含一定的審計功能，方便在長期監(jiān)聽子網(wǎng)的情況中，為系統(tǒng)中各個服務器的審計文件提供備份，并在監(jiān)聽的程序之間建立聯(lián)系，保證相互聯(lián)系的計算機，在其它服務器收不到聯(lián)系的情況下，會自動發(fā)出警報提示。

4結語

篇9

關鍵詞：校園 無線 網(wǎng)絡安全 對策措施

中圖分類號：TN925 文獻標識碼：A 文章編號：1672-3791（2014）05（a）-0029-01

近年來，隨著無線通信技術的飛速發(fā)展，以及各種智能終端、筆記本電腦的普及，無線網(wǎng)絡已經(jīng)成為人們學習、工作的主要工具。高校校園網(wǎng)建設也從校園有線網(wǎng)絡逐步發(fā)展成為校園無線網(wǎng)絡。校園無線網(wǎng)絡成為高校信息化的重要基礎，廣大校園師生可以在校園內任意地點通過無線接入校園網(wǎng)絡，共享數(shù)字化校園資源。高校無線網(wǎng)絡提高了管理效率，豐富了教學手段，在高校管理、教學和科研等方面發(fā)揮了重要的作用。

然而，在享受高校無線網(wǎng)絡給高校帶來的種種便利的同時，無線網(wǎng)絡的安全問題也隨之而來。一旦校園無線網(wǎng)絡由于安全問題導致中斷服務，將會給學校管理帶來重大的損失。因此，必須重視校園無線網(wǎng)絡安全問題，提出相關對策，確保校園無線網(wǎng)絡穩(wěn)定運行。

1 高校無線網(wǎng)路安全問題

1.1 手機病毒的攻擊

計算機病毒的攻擊是影響高校無線網(wǎng)絡安全的重大因素之一。目前，接入高校無線網(wǎng)絡的終端包括學生、教職工等個人電腦、智能手機以及各種移動終端。移動存儲設備，如U盤、移動硬盤、數(shù)據(jù)卡在上述終端廣泛使用，增加了病毒傳播的途徑和病毒感染的概率。一旦高校無線網(wǎng)絡遭到病毒的入侵，輕則文件損壞、數(shù)據(jù)丟失，重則網(wǎng)絡運行癱瘓，嚴重干擾高校教學、管理和科研的正常進行。

1.2 黑客惡意攻擊

由于校園無線網(wǎng)絡允許任何人、任何設備的接入，這種接入方式增加了被黑客惡意攻擊的可能。黑客可以通過無線接入網(wǎng)絡，攻擊校園網(wǎng)絡服務器?；蛘咄ㄟ^木馬等惡意軟件，在校園網(wǎng)絡內部盜取個人帳號、密碼等信息。特別是目前在線支付的廣泛流行，一旦被盜取關鍵信息，會為廣大校園師生帶來重大的經(jīng)濟損失。

1.3 用戶安全意識淡薄

校園無線網(wǎng)絡的使用者主要以學生和教師為主。大多數(shù)教師對計算機、手機系統(tǒng)并不精通，安全意識淡薄，個人終端沒有設置登錄密碼或設置的過于簡單。這樣的終端容易被入侵，嚴重時會形成數(shù)據(jù)丟失，進而威脅整個校園無線網(wǎng)的安全。

高校學生不僅具備較強的好奇心，而且他們還有比較專業(yè)的知識。他們有時會對校園無線網(wǎng)絡造成有意無意的攻擊。部分學生訪問非法網(wǎng)站、下載視頻文件，不僅容易遭到木馬病毒的攻擊，而且會造成網(wǎng)絡帶寬被大量占據(jù)，運行速度緩慢，影響高校管理、教學的正常進行。

2 高校無線網(wǎng)絡安全對策

針對上述提出的高校無線網(wǎng)絡存在的安全問題，我們應當一方面采用先進的管理技術，不斷提高網(wǎng)絡管理水平和技術水平來解決、避免安全問題的發(fā)生；另一方面，要加大無線網(wǎng)絡安全宣傳力度，提高廣大師生無線網(wǎng)絡安全意識，從而提高無線網(wǎng)絡的安全性。具體提出幾點策略：

2.1 安裝殺毒軟件

防止病毒攻擊的最好辦法就是安裝殺毒軟件。目前流行的殺毒軟件不僅可以查殺計算機病毒，而且可以有效的阻止外部病毒的攻擊。高校無線網(wǎng)絡可以在網(wǎng)絡中心配置一個專用的殺毒軟件服務器，該服務器定期、自動的下載最新病毒庫進行殺毒軟件升級。該殺毒軟件服務器向所有接入網(wǎng)絡的終端提供殺毒軟件的客戶端，用于病毒查殺，最大限度的杜絕病毒對無線網(wǎng)絡的攻擊。

2.2 安裝防火墻

校園無線網(wǎng)絡應充分利用防火墻技術，將無線網(wǎng)絡核心服務器和資源納入防火墻防護的范圍內，有效的隔離來自網(wǎng)絡內部和外部的病毒、不良信息等。房后墻可以有效防止無線網(wǎng)絡中的惡意攻擊，還可以自行關閉一些非法端口，對不良信息進行預防。

2.3 增強廣大師生網(wǎng)絡安全意識

高校應該加強廣大師生的校園網(wǎng)絡安全意識，開展相關方面的學習和講座，請專業(yè)認識介紹無線網(wǎng)絡安全新技術以及個人防護措施，使大家都認識到網(wǎng)絡安全問題的重要性，提高每一個使用網(wǎng)絡人員的安全意識。用戶要合理配置接入終端、不隨意登錄不安全的網(wǎng)站、設置并保存好個人賬號密碼，定期更新等，不讓威脅無線網(wǎng)絡安全的因素有機可乘。

2.4 加大資金、人員投入力度，創(chuàng)建信息安全機制

高校應該有計劃、有步驟的投入資金，建設高校無線網(wǎng)絡安全機制。由專人負責維護和管理高校無線網(wǎng)絡，將高校網(wǎng)絡信息安全教育納入到日常教學當中。同時，對于關鍵信息和數(shù)據(jù)，應該進行及時的備份和加密，從而防止網(wǎng)絡攻擊造成數(shù)據(jù)丟失，造成不必要的損失和風險。

3 結論

高校無線網(wǎng)絡安全的防范是一項系統(tǒng)且復雜的工作。因為，高校網(wǎng)絡安全是整體的、動態(tài)的，因此為了進一步保障高校無線網(wǎng)絡的安全，不僅要制定有效的策略，還需要建立完善的網(wǎng)絡安全管理制度，培養(yǎng)專門的網(wǎng)絡安全管理人才。當然還需要廣大師生的全力配合，才能實現(xiàn)高校網(wǎng)絡能夠平穩(wěn)、安全、可靠地運行。

參考文獻

[1] 高永強，郭世澤，等.網(wǎng)絡安全技術與應用大典[M].人民郵電出版社，2003.

[2] 宋佳麗，馬少華.校園網(wǎng)絡安全評估主要技術問題[M].網(wǎng)絡安全技術與應用，2008，10.

[3] 楊國富.網(wǎng)絡設備安全與防火墻[M].北京：清華大學出版社，2005.

篇10

論文摘要：學校是學生求知的場所，肩負著傳播文明的神圣使命，需要良好的環(huán)境和穩(wěn)定的秩序。校園中的學生無時無刻不與現(xiàn)實社會發(fā)生著各種各樣的聯(lián)系，同時，難免面對各種意外事故。據(jù)有關資料顯示，在我國，青少年兒童意外傷害每年導致9萬人死亡，75萬人傷殘。更令人驚心的是，我國中小學在校生意外傷害的發(fā)生率正以每年14%的速度遞增。觸目驚心的校園安全傷害數(shù)字，敲響了校園安全的警鐘。加強校園安全教育，建立一套科學的校園安全事故風險防范指標體系已經(jīng)迫在眉睫。

我國的大中小學約有兩億多名在校學生，是一個相當龐大的社會群體。社會是大環(huán)境，學校是小社會，是社會大環(huán)境的子系統(tǒng)，也是構建和諧社會的基石，小社會的安全與否勢必會影響大環(huán)境的和諧程度。

一、我國校園安全教育現(xiàn)狀

近年來，我國很多學校通過加強安全保衛(wèi)措施，制定安全制度，借助“消防日”、“安全日”、“環(huán)境日”、“形勢報告會”及典型安全事件等形式進行安全教育，增強了學生安全保護、防范意識，校園安全教育取得了一定成果。但經(jīng)常發(fā)生的校園安全事故告訴我們，我國校園安全教育還存在很多問題。

1.學校重視不夠，安全措施乏力。現(xiàn)在，多數(shù)學校一味追求升學率，把升學率看做是提高學校聲譽的重要手段，忽視校園安全教育。同時，學校校舍及教學設施陳舊、老化，未及時修復或拆除，或在技術上、設計上存在失誤、缺陷，設施設置不當或使用了不合格產(chǎn)品，極易形成安全隱患，對學生的安全構成威脅，甚至為事故的發(fā)生提供客觀條件。

2.安全教育內容較少，方法單一?，F(xiàn)在校園安全教育的內容，大部分停留在傳統(tǒng)意義安全上。學校在進行安全教育時，方法過于單一，形式簡單，一般都是采取形勢報告、班會等形式，容易使學生產(chǎn)生排斥和麻痹心理，教育效果低下。有的教師教育方法不當，簡單粗暴，侮辱、歧視學生，甚至體罰或變相體罰，都可能導致發(fā)生安全事故。

3.學校安全法律法規(guī)不健全，青少年成長的社會環(huán)境亟待優(yōu)化。這是安全事故的重要原因，由于法規(guī)不健全，責任劃分不明確，責任追究不嚴厲，使各有關職能部門和學校模糊甚至淡化了對學校安全工作的認識，沒有引起足夠的重視，導致各環(huán)節(jié)安全防范措施不落實，從而埋下了很多安全隱患。

4.制度不嚴，管理不善，安全保護措施不力。目前，安全教育似乎只跟學校安全事故、教訓相關聯(lián)，只有當學校發(fā)生安全事件，或者社會上出現(xiàn)危害學生安全事件時，安全教育才能得到學校的關注，學校相關部門就會在這一特定的時期內去抓一抓，管一管，只是有針對性地做一些表面文章，缺乏制度和理論支持，沒有形成專門的安全教育制度，缺乏長效機制，更缺乏一套科學的校園安全事故風險防范指標體系。

二、建立校園安全事故風險防范指標體系的重要性和必要性

1.建立校園安全事故風險防范指標體系是校園安全形勢的現(xiàn)實需要。近年來，校園安全愈來愈引起社會各界的密切關注。教育部門把學校安全放在教育工作的首位，采取各種措施，落實責任制，嚴格管理，對防范安全事故的發(fā)生起了積極的作用。但由于主、客觀原因，中小學校的安全形勢仍令人擔憂，校園安全事故仍然頻繁發(fā)生。

2.建立校園安全事故風險防范指標體系是促進學生健康成長的基礎。學生時代是人生發(fā)展的高峰期，如果從生理、智能、情感和社會需要四個方面來衡定人一生的發(fā)展，就會發(fā)現(xiàn)學生階段是學習知識和技能的最佳時期。如果校園安全事故頻繁發(fā)生，勢必會影響學生的正常學習生活，甚至會給他們帶來一些心理陰影，影響學生的健康成長。

3.建立校園安全事故風險防范指標體系是構建和諧校園、維護社會穩(wěn)定的保障。校園是社會的子系統(tǒng)，構建和諧校園是構建和諧社會、維護社會穩(wěn)定的基石。安全穩(wěn)定工作關系到學校的全盤工作，也關系到社會的穩(wěn)定和諧。

三、建立校園安全事故風險防范指標體系的原則

1.科學性原則?？茖W性是制訂防范指標體系的最基本的原則。根據(jù)這一原則，指標體系的設計既要能揭示校園安全事故的本質特征，又要反映出校園安全的內在要求。只有堅持科學性原則，獲得的信息才具有可靠性和客觀性，防范效果才能達到。

2.發(fā)展性原則。隨著時代的發(fā)展，校園安全事故的類型也在發(fā)生改變，很多以前難以預見的安全事故在悄然發(fā)生。因此，制定校園安全事故風險防范指標體系時要用發(fā)展的眼光看問題，看到事故之間的聯(lián)系和趨勢，做到預見在先、防范在前。

3.全面性原則。校園安全事故風險防范指標體系各指標之間要相互聯(lián)系、相互配合，形成有機的整體。選取時應從防范對象的各個方面著眼，既突出重點，重點指標具有代表性，又兼顧全面，既要考慮事故的預防，也要考慮事故的處理。

4.可行性原則。校園安全事故涉及到校園各方面，具有范圍廣、內容多等特點。在防范指標體系設計時，應考慮資料采集的難易程度和重要性兩個方面，建立的防范指標體系應能方便數(shù)據(jù)資料的收集，盡量做到指標體系具有較強的可行性，這樣防范指標體系才能比較容易為各個學校所接受。

四、校園安全事故風險防范指標體系的內涵

1.校園安全事故風險防范指標體系構成。校園安全事故風險防范指標體系的構建需要考慮的方方面面很多，根據(jù)科學性、發(fā)展性、全面性、可行性原則，指標體系可以建立預防階段、發(fā)生階段、結束階段3個一級指標，組織機構等9個二級指標，安全制度等20個三級指標。

2.指標體系的內涵解讀

⑴預防階段。預防階段主要包含4項二級指標：組織機構、事故監(jiān)測、事故預防和周邊環(huán)境和7個三級指標。

組織機構是加強校園安全的前提。校園安全的建設首先，要加強領導，建立健全組織機構。校園安全領導機構全面負責學校的安全工作,研究制定學校安全防范措施，檢查安全崗位責任落實情況。其次，是負責校園安全的專、兼職管理人員，應有相應的資格，要有一批熱愛校園工作、有奉獻精神的管理人員和工作人員始終參與到校園安全建設中來。同時，還必須有健全的防范校園安全事故的工作制度和管理制度，使學校安全建設工作的各個環(huán)節(jié)均有章可循。

事故監(jiān)測是防范校園安全事故的基礎。學校應成立一個隸屬于學校安全領導機構的工作小組即事故數(shù)據(jù)統(tǒng)計分析工作小組。工作小組由學校醫(yī)療衛(wèi)生部門、學生工作部門、后勤服務部門、保衛(wèi)部門等部門組成，負責長期、連續(xù)、系統(tǒng)地收集疾病、健康狀態(tài)、傷害事故及相關因素的資料。數(shù)據(jù)收集得內容應全面、系統(tǒng)，并對數(shù)據(jù)進行分析，數(shù)據(jù)分析的結果提交至學校安全管理機構以便進行評估，為學校安全管理機構制定有效的預防措施提供依據(jù)。

事故預防主要針對各種類型的校園安全事故建立事故預防系統(tǒng)，根據(jù)校園安全事故一般分類法，主要分為擠踏傷害事故預防、交通安全事故預防、中毒安全事故預防、活動安全事故預防等。事故預防要求對每類校園安全事故都建立詳細的安全標準，建立安全事故應急預案并要進行演習。

周邊環(huán)境主要包括校園治安情況、校園人員流動情況、周邊經(jīng)營狀況等進行掌控，排除可能存在的校園安全事故隱患。

⑵發(fā)生階段。發(fā)生階段主要包括應急保障、協(xié)調控制、應急救援等3個二級指標和6個三級指標。

應急保障的首要任務就是要有信息保障，學校要建立健全并落實校園安全事故信息收集、傳遞、報送、處理等各環(huán)節(jié)運行機制，保持信息傳輸設施和通訊設備完好，保持通迅方便快捷，確保信息報送渠道的安全暢通。要有處理安全事故的物資保障，特殊應急物資應由專人保管，保證物資、器材的完好和可使用性。物資存放合理，保持通道暢通，物資運輸便利、安全。同時組建校園安全事故應急預備隊，一旦啟動預案，立即投入使用。

協(xié)調控制是指校園安全領導機構接到報案后，應立即派人到現(xiàn)場指揮協(xié)調，對現(xiàn)場局面進行控制，根據(jù)事態(tài)的發(fā)展適時召開會議，安排部署相關工作。

應急救援是處理校園安全事故的關鍵。它要求學校必須具備處理各種突發(fā)安全事故的應急能力，學要要建立專門的應急機構，建立各種突發(fā)安全事故的應急救援預案并演練。

⑶結束階段。校園安全事故發(fā)生以后，信息交流是必不可少的一個環(huán)節(jié)，它有利于學?？偨Y經(jīng)驗，吸取教訓，杜絕今后安全事故的發(fā)生。信息交流首先應該保證信息暢通，信息要能及時反饋到校園安全領導機構，信息全面、客觀、準確、及時。

學校應定期進行自我檢查與外部審查。首先，學校安全管理機構應組織相關人員定期對校園安全情況進行全面檢查，尤其是各項計劃措施的落實情況。同時，學校安全管理機構應根據(jù)檢查組的檢查結果，傷害數(shù)據(jù)統(tǒng)計工作小組上報的數(shù)據(jù)分析結果，以及外界情況的變化，如：事故源的變化、技術發(fā)展情況、學校安全目標與指標的要求、家長和師生的希望與建議、對持續(xù)改進的承諾等。定期和不定期地組織對校園安全建設項目及實施效果進行評估，進而對學校安全整體目標進行評審，以便確定下一步工作的重點和目標，及時制定新的計劃與實施方案并予以實施，從而達到持續(xù)改進的目的。

當然，校園安全事故風險防范指標體系是一項長期性、復雜性的系統(tǒng)工程，也還不盡完善，需要學校各部門高度重視起來,提高對學生安全事故的預見能力，把學生安全教育工作做在前面，不斷增強學生安全意識，提高應對校園安全事故的應急能力，從而減少和杜絕校園安全事故的發(fā)生，為國家培養(yǎng)更多高素質合格人才。

參考文獻：

[1]齊連義：《校園傷害事故的預防措施探析》，《現(xiàn)代中小學教育》，2005.9。

[2]鄭大瑋：《校園安全減災教育不容忽視》，《城市與減災》，2003.6。