序言：写作是分享个人见解和探索未知领域的桥梁，我们为您精选了8篇的校园安全论文样本，期待这些样本能够为您提供丰富的参考和启发，请尽情阅读。

第1篇

高职院校是培养高端技能型人才的重要阵地，作为“职业教育、兴国之道”的主力军，其和谐发展在全社会有着重要的示范和导向作用。因此，在构建和谐社会的大背景下加强高职院校大学生管理，构建和平安校园，是未来相当长的一段时间内高职院校管理工作中的一项重点工作要常抓不懈。

2.校园安全现状

2.1新校区建设施工安全威胁

我院处于新校区建设施工和教学同时进行的交叉时期，施工作业的危险性、施工人员结构的复杂性，使得新校的安全管理工作面临艰苦的任务。

2.2交通安全威胁

新校区地处吉林市永吉经济开发区，学校与生活服务区隔201国道相望，在学校与生活服务区之间学生流动量较大、时间比较集中，存在严重的交通安全隐患。此外，因为新校区距离市区偏远，开车上下班已经成为学院教职工的主要交通方式。校园内车流量猛增使得校园的交通安全和管理问题变得非常的突出，比如车辆停放的问题、车流车速的问题、车辆安全的问题、道路交通配套实施问题等，都急需解决。

2.3周边管理空白区

此外，学校地处远离市区，在学校周边开设了很多食摊点、网吧、出租屋、台球厅等消费场所，每天还有很多社会车辆围绕在校园周围搭载拉客，这些校园外部的管理空白区给校园安全带来了威胁。

2.4消防火灾威胁

随着近年来在校生规模的扩大，学校的教室、学生宿舍楼增多，学生室内吸烟、违章用电等行为容易带来火灾事故。

2.5学生身心健康问题

近年来，大学生的身心健康现状整体呈现下降的趋势。考试违纪、恋爱、就业等导致的心理承受能力问题日益凸显，此外因为身体健康问题产生的突发事件也越来越多。

3.加强大学校园安全管理的措施

校园安全管理应是全方位、系统的和科学的管理。需要社会各界的通力合作，又要充分发挥学校的主观能动性；要重视硬件环境的建设，又要重视软件环境的改善；要加强资金投入的力度，又要加强思想教育的力度。因此，我们要从思想观念、工作机制、方式方法等方面进行创新，面对当前日益严峻的校园安全形势，单纯依靠学校“关起门来抓管理”，或者一味的依赖社会力量的外在保护，都是不科学的。只有将两者有机结合起来，形成内外并举、防打结合、群防群治、众志成城，才能有效的构建校园安全的钢铁长城。

3.1校园安全管理的新思路

3.1.1健全安全管理规章制度

高校应该根据学校发生的各类违法犯罪活动的特点或趋势不断制定、修订、补充安全管理规章制度，使得学校的各项安全管理工作做到有据可依、有章可循，为构建校园安全提供制度保障。我院在重点防控区域建立了24小时值班制度，并在校门口车流量较大的学生上下课重点时段，在教学楼与宿舍楼通道晚自习上下课期间实行站岗与巡防制度，并定期对校园进行全院范围内的安全隐患排查。

3.1.2建立以保卫处为轴心的多层次全方位的信息情报工作网络

我院以保卫处为轴心，联合多个部门，形成了多层次全方位的信息情报工作网络。学院党委副书记主抓，保卫处具体负责，以保卫处为轴心，联合多个部门，通过学工处、团委——系党总支——辅导员与班主任——学生干部建立信息反馈渠道，及时掌控学生中的意识、言行异常情况或趋势；通过发展学生信息员及少数民族学生信息员等方式，建立信息反馈渠道，及时收集反映的情况。保卫处汇总各个信息渠道反馈的问题，及时掌握校园政治稳定相关动向。

3.1.3构筑人防、物防、技防三位一体的防范体系

我院在全校范围内建立了人防网络，设置值班、门卫、巡查等岗位，并做到任务明确、责任落实，能够机动、快速、有效地处置各种突发事件；对校内重点部位和事故易发处采取定期的检查；重视专项经费的投入，配齐安全工作所需要的照相机、摄象机、对讲机等基本械具和计算机、传真机、车辆、通讯等办公设备，在重点部位和内部复杂场所安装使用先进的防盗报警、防火报警、可视监控等技防设施，有效预防罪犯和灾害事故的发生。

3.2校园安全管理新机制

3.2.1建立职责明确、分工合作的责任机制

学校建立了完善的综合治理领导责任制，将责任和职责下放到个人，明确每个部门和人员的责任，将治安综合治理工作落实到基层，从每一个工作环节、细节进行管理。并制定相应的奖惩办法，奖惩制度与个人工资、职务晋升、职称晋升相挂钩，进一步促进专职员工的工作积极性。治安管理工作不是一个部门的职责，要团结一切可以团结的力量，形成全校齐抓共管的良好风气和工作局面。为此，吉林铁道职业技术学院成立了由分管安全保卫工作的党委副书记任组长的治安综合治理领导小组，制定下发了《吉林铁道职业技术学院平安校园创建工作实施意见》，并对各项任务、各相关责任部门进行了明确的任务分工。每年年初，学院领导按照谁主管、谁责任的原则与二级办学单位和职能部门签订《治安综合管理安全责任书》，将治安综合管理工作落实到个人。

3.2.2建立政校共管的联动机制

为了维护校园周边环境的安全稳定，排除各种潜在威胁，学院与辖区所在地永吉县派出所、工商管理局、税务管理局、消防、检疫、城管、交通等执法部门联合，针对学院周边的食摊点、餐馆、网吧、旅店、台球厅、运输车辆等进行安全检查与排查，为保障校园安全提供保障。

3.2.3建立密切配合、反应迅速的应急机制

学院与医院、交警、刑警、消防建立了有效的合作预案，一旦校园出现安全突发事件，确保在最短的时间内将问题控制在最小的影响范围之内。学院还建立了大学生心理辅导室，针对学生思想上的不稳定情况积极帮助学生疏导学习、就业、恋爱、经济等因素导致的各种心理压力和不良情绪，减少由于心理问题而引发的恶性事件。

3.3校园安全管理新方式

3.3.1利用网络进行安全教育

网络有助于创新思想教育的手段和方法。利用网络进行安全教育工作，教育者可以以网友的身份和青少年在网上“毫无顾忌”地进行真实心态的平等交流，这对于教育工作者摸清、摸准大学生的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外，由于网络信息的传播具有实时性和交互性的特点，大学生可以同时和多个教育者或教育信息保持快速互动，从而提高思想互动的频率，提高教育效果；由于网络信息具有可下载性、可储存性等延时性特点，可延长教育者和受教育者思想互动的时间，为大学生提供“全天候”的思想引导和教育。还可以网上相约，网下聚会，实现网上安全教育工作的滋润和补充，从而及时化解矛盾，起到温暖人心，调动积极性，激发创造力的作用。

3.3.2发挥宣传媒体的导向作用

了解校园安全状况、公开安全信息和必要的安全知识以及安全管理部门的主要措施的工作运行机制，有助于师生提高警惕，树立安全意识，有效加强自身防卫，积极参与校园安全建设，也有助于校园安全管理部门有效实施安全管理、及时获得师生帮助、降低安全管理成本、提高安全管理工作效率，进而有助于防患于未然、避免安全事故的发生，及时、有效制止和打击各类危害校园安全的违法犯罪活动。目前师生的安全意识不强、获取信息渠道不畅、缺乏必要的安全防卫常识，安全管理部门工作的透明度不高等现状是当前校园内安全事故频发的重要原因。为此，我院积极借助校园广播、知识手册、宣传板报、安全警示标志、校园网等校园媒体的作用，向师生宣传安全知识与典型案例，发挥媒体的宣传导向和教育作用。

3.3.3选聘学生担任安全保卫工作人员

第2篇

1．1网络安全的定义

国际标准化组织（ISO）将网络安全［2］定义为：为数据处理系统建立相应的安全保护措施，保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露，从而保证了网络服务不中断，使得系统可靠安全地运行．上述网络安全的定义包含两方面内容：物理安全和逻辑安全．其中物理安全是指在构建网络系统的时候，保证物理线路能够防雷、放火、防水、防盗等，能够保证物理线路连续的进行数据传输．而逻辑安全通常指的是传输在网络上数据的信息安全，即对网络上传输信息的保密性、可用性和完整性的保护．另一方面，网络安全性的涵义也可以理解成是信息安全的一种引申，即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护．概括的说，可以将网络安全定义为：为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施，从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性．

1．2网络安全基本特征

网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征．保密性：信息未经授权不泄露给任何用户，而且信息的特性也具有保密性，其它非授权用户、实体或过程无法利用其特征．可用性：用户经过授权后可按需使用，即授权用户当需要该信息时能否正常存取．网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等．可控性：对网络中传播的信息及其内容具有控制能力．可审查性：当网络中出现安全问题时可提供相应的依据与手段，便于追踪攻击源．完整性：用户未经授权不能随意改变数据的特性，即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性，保证了信息的完整性．

2校园网建设概述及其安全威胁

随着互联网的快速普及，校园网建设已经成为学校的基础建设之一，教育信息化、数字化已经成为教育发展的主方向，校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一，并发挥着越来越重要的作用［3］．另一方面，随着国家科教兴国战略的实施，政府加强了对学校的投资，由此也加强了学校对校园网的建设．中国教育和科研计算机网（CER－NET）的成立，标志着教育网的形成．CERNET主干网络传输速率已达到2．5Gpbs，总容量达40Gpbs，它吸引超过1000所高校的鼎力加盟，覆盖全国超过200个城市．目前，大部分学校都已建成校园网，实现了校园网的整体覆盖，包括办公楼、教学楼、宿舍楼等．校园网同时与Internet对接，实现了校园办公教学的信息化、自动化．如图1所示，为一个简单的校园网组网模型．随着CERNET的建设不断提高，校园网已经成为互联网的重要组成部分之一，是学校信息化、数字化建设的基础设施，同时担任着科研与教学的重要任务．然而，目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足，这些都极大阻碍了校园网的发展．因此合理地对校园网络升级，是目前学校校园网工程的首要目标之一［4］．同时，校园网作为学校数字化、信息化的基础设施，安全问题不容忽视．在互联网开放程度很高的今天，校园网往往最容易成为黑客攻击的目标．威胁校园网安全的因素有很多，但主要的安全威胁有以下几类．

2．1TCP／IP协议漏洞造成的威胁

现在互联网上使用最多的协议就是TCP／IP协议了，这几乎是所有校园网采用的网络传输协议．TCP／IP协议在设计之初，就没有考虑安全问题，它只考虑如何把信息互相传输，因此存在很大的安全威胁．虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全，但是由于TCP／IP协议的开放性和通用性几乎占用了整个市场，使得OSI七层协议无法推广．所以，目前网络黑客针对TCP／IP漏洞攻击有很多，例如：数据窃听、源地址欺骗、ARP欺骗等等．

（1）数据窃听（PacketSniff）．TCP／IP协议从设计之初，就采取的是数据包明码传输，这种传输模式使得数据包很容易被窃听、修改和伪造．黑客可以利用一系列工具获取网络中正在传输的数据包，窃取用户有利用价值的信息，如用户账户和密码等信息．同时，黑客也能修改和伪造数据包，让用户误入钓鱼网站或者窃取网上银行信息，给用户造成直接经济损失．特别是在校园网中，数据包流通比较集中，一旦获取了校园网服务器或管理员账号信息，将会给校园网络造成重大损失．

（2）源地址欺骗（SourceAddressSpoofing）．在网络安全中，一个比较重要的安全问题就是源地址欺骗．这里的源地址，能够是IP地址，也能是MAC地址．但是MAC地址随着路由转发，信息会发生变化，而且在实际的网络系统中，也有一定的限制，改造欺骗难度比较大，所以一般的源地址欺骗是指IP地址伪造欺骗．攻击者通常伪造被攻击的主机IP地址，骗取防火墙信任，从而对校园网内部发起攻击．

（3）源路由选择欺骗（SourceRoutingSpoo－fing）．在一个完整的IP数据包中，通常只包含源地址和目的地址，即路由器可以知道数据包从哪个主机发送出来，将要到达哪个主机．源路由是指数据包将会列出所要经过的路由，路由器将会根据这些指定的路由将数据包送达相应的主机，然后根据其反向路由进行应答，从而实现主机之间的通信．而源路由选择欺骗，则是攻击者通过伪造主机源路由，让数据包经过该主机必经路由，使受攻击主机出现错误判断，将某些被保护的数据提供给了攻击者．另一方面，由于路由器一般对接收到的路由信息是不经过检验的，这样就给攻击者提供便利，攻击者可以发送虚假数据包，改变某些重要数据包的传递路径，使得数据在传递到正常主机前，即可抓取分析，从而也达到攻击的目的．

（4）鉴别攻击（AuthenticationAttacks）．由于TCP／IP协议还无法证明网络身份的真实有效性，因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息，从而达到攻击目的．

（5）ARP欺骗（AddressResolutionProtocolSpoofing）．ARP即地址解析协议，作用是将网络中的IP地址转换成MAC物理地址的协议．因为在局域网中，尤其是在校园网中，使用最多的往往是MAC地址进行传输，而不是IP地址进行传输，所以ARP协议能够很快的让局域网中的两台主机进行通信．而黑客只需在局域网中进行网络监听，获取到一台主机A的节点信息（IP地址和MAC地址），就能伪造A的数据包，与B进行通信，获取有用信息．另一方面，黑客可以伪造一个不存在的MAC地址在局域网内传播，形成广播风暴，这样会造成网络不通，给局域网造成致命打击．

（6）DoS攻击（DenialofService）．DoS攻击，即拒绝服务攻击，攻击者的目的是让目标主机或网络无法提供正常服务．因为TCP协议采用三次握手建立一次连接，而任何一次握手失败，则会重新发送．攻击者正是利用这一个协议漏洞，采取不断建立连接，然后丢弃该连接数据包，使得服务器处于等待状态，如果攻击者一直持续连接和丢弃的过程，则服务器和网络所有的资源会被完全消耗，导致计算机或网络无法正常工作，从而达到攻击目的．

（7）DDoS攻击（DistributedDenialofServ－ice）．DDoS攻击，即分布式拒绝服务攻击，它是指攻击者借助一系列工具或手段，联合多个计算机组成攻击平台，对一个或数个目标发动DoS攻击．最基本的DoS是利用合法的服务请求，占用攻击目标主机大量服务资源，使得正常用户无法访问．然而DoS服务需要占用大量带宽，单个计算机攻击肯定无法达到攻击者想要的目标．因此网络黑客会抓取网络“肉鸡”，集合大量网络带宽，组成庞大的攻击平台，可以在瞬间让被攻击目标处于瘫痪状态．

（8）TCP序列号欺骗和攻击（TCPSequenceNumberSpoofingandAttack）．黑客利用一系列工具可以伪造TCP序列号，形成一个TCP封包，对网络中可信节点进行攻击．而且最重要的是，黑客可能利用伪造的TCP封包发动SYN攻击，让服务器无法完成三次握手，造成服务器开放大量等待端口，影响正常网络访问，严重时，可直接造成服务器死机，如果该服务器是WEB服务器或者DNS服务器，那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络．

（9）ICMP攻击（InternetControlMessageProtocolAttacks）．ICMP协议是Internet控制报文协议，它属于TCP／IP协议下的一个子协议，用于在IP主机和路由器之间传递控制消息．其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息，它对数据传输有很重要的作用．而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定，发动“PingofDeath”攻击，当主机ICMP数据包尺寸超过64KB时，主机会发生内存分配错误，导致TCP／IP堆栈崩溃，使得目标主机死机．虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞，但是向目标主机发动持续、大规模的ICMP攻击，会消耗主机CPU、内存等资源，严重时也会导致目标主机瘫痪，无法提供正常服务．

2．2漏洞威胁

软件和操作系统是由程序员编写的，而在开发的过程中，多多少少会存在各种各样的漏洞问题，这些漏洞如果不能及时修复，将会对主机造成重大安全威胁．一旦该主机被攻破，同时也会给该主机处在的局域网中的其它机器造成威胁，情况严重时，甚至会造成整个网络瘫痪．近几年来，无论是Windows操作系统，还是Linux操作系统，的补丁数目一直持续增加．特别是Windows操作系统，在校园网内拥有的用户众多，如果没能及时修复各种漏洞，势必会影响整个校园网安全．

2．3病毒、木马威胁

近些年来，随着互联网的普及，网络上各种各样的开源软件繁多，有些开源软件打着免费的旗号，暗留后门或者对操作系统植入木马，稍不注意，就会对整个系统造成重大影响．同时，网络上黑客也会主动攻击，种植木马，抓取网络肉鸡，作为自己攻击的跳板，对互联网上其它的计算机造成严重威胁．

2．4初级黑客攻击

校园网因为自身局限性，其网络管理水平无法与企业相比，因此很容易受到网络上初级黑客的攻击，作为他们试手的目标．另外一方面，互联网出现的一系列黑客教程、黑客工具，这些教程和工具可以自由查阅和下载，加上很多黑客工具属于使用简单，这让许多初级黑客也能在一段时间内对网络造成严重的攻击．且根据心理学研究分析，很多普通攻击者往往有炫耀心理，即把校园网作为自己攻击的目标，以获取所谓的成功感，这让校园网增加更多的威胁．

3目前校园网网络建设中存在的主要安全问题

目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题．

3．1人为因素导致的网络安全问题

3．1．1校园网用户数量庞大

校园网内用户量众多且处在同一个局域网中，同时，校园网内服务器数量也是别的局域网不能比拟的．用户量加上数目可观、功能强大的服务器，这些条件也吸引着互联网上众多黑客的攻击，因此存在着很大的安全隐患．

3．1．2校园网用户安全意识低

根据调查研究发现，校园网的用户大部分都安全意识不强，用户计算机整体水平偏低，有一部分校园网用户基本上不安装杀毒软件，也没能及时给系统打补丁，系统处于“裸奔”状态．这对于当今如此开放的互联网，将直接为黑客提供攻击目标．而且校园网用户极少学习相应的安全防范知识，在下载和使用软件时，基本上不考虑其风险性，这些都将会给黑客制造攻击机会，影响整个校园网安全［5］．

3．1．3信息泄密

信息泄密是指将信息透漏给非授权用户，它在一定程度上破坏了计算机系统的保密性．目前，常见的信息泄密有：操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序．

3．1．4拒绝服务攻击（DoS）

攻击者使用一切办法让被攻击计算机停止提供服务，让合法的信息或资源访问被拒绝或者严重推迟．常见的DoS攻击有：SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等．

3．1．5完整性破坏

攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性，使得信息乱码．

3．1．6网络滥用

由于授权的用户因操作或行为不当，导致网络滥用，从而导致网络安全威胁，例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等．

3．2非人为因素导致的网络安全问题

网络安全除去人为因素外，很大一部分安全威胁来自安全工具和操作系统自身的局限性．其具体特征为：每一种安全工具（如：杀毒软件）都有其自身的应用范围和环境，同时安全工具受到人为因素、系统漏洞、程序BUG的影响，这些因素反而给攻击者带来了一定的便利．对于操作系统而言，没有绝对安全的操作系统，无论是微软的Windows系列操作系统，还是开源的Linux操作系统，都有存在后门或漏洞的可能．世界上没有绝对安全的操作系统，因此在搭建校园网时，要选择安全性尽可能高的操作系统，而且要随时提供校园网用户漏洞补丁下载，以及杀毒软件，保证用户系统安全性始终最高．由上所述，我们可以说网络安全问题绝大部分是由人为因素引起的．现在，国家也制定了相应的法律来保护网络安全，打击相应的网络犯罪活动．但是校园网作为一个庞大的用户群，如何防范这些网络犯罪活动显得尤为重要．我们不能等着整个网络被攻击导致瘫痪后再想着去防范，而是要在攻击之前做好准备工作，让校园网在安全中运行．

4加强校园网网络安全建设的对策和建议

加强校园网网络安全建设主要从以下几个方面来进行．

4．1应重视校园网网络的安全搭建

在校园网工程的建设中，网络系统的搭建是属于弱电工程，它的耐压值比较低．由此，在校园网工程的设计和建设中，一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题；考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离；考虑网络中物理电路的接地安全；考虑建设合理的防雷系统，保证建筑物、计算机以及其它物理设备的防雷［6］．

4．2应加强校园网网络的安全维护技术

从技术层面来说，网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成，单独的一个组件是无法保证当前网络信息安全的．最早的网络安全技术是采用边界阈值控制法，即通过对网络边界的数据包进行监测，符合规定的数据包可通过，不符合规定的数据包就抛弃，这种方式在一定程度上能阻止对网络的入侵和攻击，但是不能有效防止网络攻击．目前，应用比较广泛的网络安全基本技术有：防火墙技术、防病毒技术、数据加密技术等．防火墙［7］指的是一个由硬件和软件混合组成的设备，用于将内部网络和外部网络隔离起来，建立一层安全保护屏障，它是一种隔离控制技术．常见的防火墙有包过滤技术、技术、状态监测技术等．相对于防火墙来说，防病毒技术将是从计算机网络内部进行防控，主要预防病毒程序、后门程序、网络监听等．目前采取比较多的防病毒手段是对系统进行监听，阻止不合规定进程．而且防病毒技术永远是滞后性的，即防病毒工具一直在病毒出现后才能组织．现在的防病毒技术和云平台技术结合，已经对病毒起到了一定的控制作用．相对前面两种技术来说，数据加密技术就比较灵活了．可以将用户的信息经过加密后，再在网络上传输，及时数据被黑客截获，没有有效的密钥，数据对黑客来说也只是一堆无效数据而已．在开放的互联网平台，数据加密能够有效的保证了用户的隐私以及数据的安全［8］．

4．3应建立科学的校园网网络管理人员岗位职责

计算机网络安全绝大部分是人为因素引起的．因此在校园网搭建过程中，关于对计算机系统管理员的培训及管理，是校园网网络安全中最重要的一部分．一个不合理的操作，很有可能让整个网络系统瘫痪，因此必须建立健全管理规范，明确管理员责任和权利．同时，要记录管理员操作信息，当发现不合规定的记录时，可以及时分析，如果发现黑客入侵，则及时采取必要措施杜绝黑客进一步入侵，必要时需向当地公安机关报案，减少学校损失．另外一方面，建立健全的管理制度以及严格的管理模式，可以保证校园网的正常、安全运行．总而言之，网络安全涉及的领域很多，是一个综合性的问题．只有合理的运用相关技术以及人员培训，才能尽最大可能的把安全威胁降到最低．

5结语

第3篇

将PKI技术植入VPN中能够获得一个加强型的VPN，因此将该技术应用到高职校园网络安全架构上，从而允许用户在不更换原有的数据库系统和应用软件的条件下将校园网的数据安全提升到更高的层次，有效保护校园网络情况下的智能化管理与办公自动化方面的投资。下面我们就怎样确保其安全运行进行详细的探讨。首先，必须将用来进行储存数据的服务器安置在服务器专用网络中，进而有效的隔离它跟其他网络的连接，确保无论使用什么样的技术都不能扫描到服务器的端口和地址上，这样就能够有效的避免侵入者侵入专用网络，从而对信息进行拷贝、修改和篡改，进而在最大程度上确保了数据信息的安全性和完整性。其次，把连接内、外网的VPN网关通过技术设置后，从而确保高职校园网络的合法用户只要在有需求的情况下，无论是在何时、何地，都可以通过VPN网关与服务器建立专门的连接对服务器相关数据进行访问和浏览，进而确保合法用户能够完全运用信息和信息系统，从而在最大程度上提高了数据信息的可用性。再次，将PKI技术植入VPN技术中，从而使得无论是么样的用户都必须先入侵检测系统、防火墙以及VPN网关相关核证后，并且还必须跟服务器能够建立正确的VPN连接，后才能正式对服务器进行浏览，其中任何一项不正确，都无法浏览服务器，用户的身份是VPN网关强制认证的，在有了防火墙和入侵检测系统双保护外，VPN主机自身还必须将全部不相关的端口都关闭，同时还必须安装最新的补订程序，从而使漏洞大大降低，以便在最大程度上提高信息的保密性。最后，数据传输过程必须经过VPN中的IPSec安全协议才能进行，这样做的目的是为了有效的避免伪造、修改或者是在传输过程中被拦截现象的发生，随着PKI技术植入到VPN技术，能够有效地避免对自己操作行为的否定，进而确保信息可控性的实现。

2模型的可行性分析论证

2.1从技术上进行可行性分析论证

PKI技术植入到VPN技术的校园网安全网络架构模型是把传统的校园网络数据存储服务器安置在一个专门的网络中，从而使得高职校园公共网和专用网，无论是他们的组网方式还是网络构造都跟当前社会上先进的局域网完全一样，另外新模型网络中使用的操作系统、通信协议以及软硬件都没有进行任何改变，跟以前的高职校园网络的所有资源一样，都可以正常使用，所以在改造过程中基本不没有出现任何技术上的问题，这也是高职校园网络数据确保安全的最终目的要求。新模型最主要的部分就是要求构建一个实际上，整个模型的关键技术在于构建基于PKI认证的VPN网关，主要满足以下两个方面的要求：一是，完全符合VPN技术的要求；二是，完全认同PKI的认证技术。而在实际处理过程中，只要采用双重宿主机服务器和通过在过滤路由器上做NAT就能够达到以上要求，网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分将这两个操作系统中提供的VPN服务和内置的PKI功能利用起来，就能够在不使用任何第三方软件的前提下就能够确保该网关达到以上两方面的要求。由此可以看出，当前已有的技术完全能够确保该模型在现实中实现，从而说明在技术方面是没有任何问题的。

2.2从经济上进行可行性分析论证

现有的高职院校的校园网网络拓朴图和根据模型设计的某高职院校的校园网拓朴结构图。通过对这两幅图进行对比分析可以发现稍加改进，其中改进前后的校园网部分没有发生变化，基础上多加了一个服务器专用网络，以及一个带PKI认证的IPSec-VPN网关，因此所需要的费用也就是在跟原先不同之处稍微增加。虽然改进后的模型中多了一个服务器专用网络，但是却并没有新增多一个网络，所以唯一改变的就是在原有的基础上稍微进行改进，从而对这些服务器进行集中管理即可，然后再将这些服务器通过交换机有效的连接起来，进而构成了一个独立的网络，交换机也只需要2000-3000元即可；除此之外就是再需要一个25000元左右的一台双重宿主机服务器，网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008，这些费用在绝大多数高职学校都是可以实现的，因此在经济方面也完全没有问题。

3结论

第4篇

随着中等职业学校各种数字化教学资源系统的广泛应用，教师、学生对校园网络资源的使用率逐步提高，现代化的网络技术成为学校教育、教学、德育、无纸化办公（OA）的必备平台。校园网网络的安全可靠性以及网络资源的使用率，成为所有使用者所关注的问题。运用网络资源的使用者都希望所使用的互联网络环境能够安全，自己所掌握的课程资源不被他人随意的使用。所以保障校园网安全、高效、稳定地运行，是中等职业学校信息中心网络管理人员越来越重视的问题。

2中等职业学校校园网络现状及问题

中等职业学校校园网络状况大多是校内组建局域网，划分不同的局域网网段并实现互联互通。另外，根据各局域网使用者的实际需求将校内子网络通过路由及相关网络协议实现与外部网络运营商提供的主干网，实现互联网络相通，实现互联万维网的访问。那么，一旦与外部网络实现互联互通，网络危险自然而然就相继接踵而来。本文将中职学校校园网面临或存在的主要安全问题归结如下：

2.1外部网络攻击一些不法分子通过进行端口扫描软件或网络攻击、垃圾邮件和网页被篡改等窃取学校网络服务器中一些重要数据。另外一些网络爱好者出于虚荣心作祟或以试探为目的的对网络进行攻击，导致网络拥堵、性能水平受限。

2.2内部网络问题依据相关网络管理部门的数据显示：影响局域网络安全的主要因素在于内部的使用者。中等职业学校的校园网内部用户对网络的结构和应用模式认识不深，对于专业的网络方面知识接触较少也比较肤浅。学生对网络新技术的发展，充满极大的好奇欲望，在讲授计算机方面的专业课程时，学生会穷追不舍的对于病毒木马提出一系列问题，诸如：运用病毒木马会给制作者带来哪些好处？当学生通过外部网络得到答案之后，就会访问相关“黑客”资源网站，进行小恶作剧的尝试，进而影响网络的正常运行。另一方面，由于某些网络软件、程序的大量应用，其程序本身包含了不为使用着所知的木马程序。因此，来自校园局域网络内部的威胁构成了危害校园网络安全的第一因素。

2.3网络用户安全意识淡薄学校的教师、学生及网络相关使用者网络安全意识非常淡薄。在学校机房或班班通多媒体教室中随意使用U盘、移动硬盘等外部存储设备，导致病毒相互传播，难以彻底查杀。另外部分机房管理人员岗位责任意识淡薄,不能安全地配置计算机和严格管理公共实训机房，例如：计算机U口没有封闭。

3校园的网络安全管理与保障策略涉及的主要方面

3.1准确了解信息化课件资源的附加服务在校园内部的课程资源服务器等附加资源方面，让访问者准确地了解信息化课件资源的附加服务，提高资源质量,同时增强网络用户的个人电脑安全使用意识。

3.2符合公安监控安装相关的安检及访问监控软件与设备应用公安监控管理安装相关的安检及访问监控软件与设备，对流动人员的网络使用进行控制。

3.3将风险及不安全因素隔离于校园之外应用防火墙设备设置不同安全域，保护学校内部局域网资源不被外部非授权用户非法使用或窃取；安全数据区设置访问控制权限，阻止内部用户对数据的修改和滥用。局域网除了采用防火墙之外，还必须妥善的规划其架构，拟定其安全政策，而防火墙是落实这些安全政策的必要且重要的工具之一。

3.4加强内部网络安全

（1）局域网划分不同网段。通过不同网段的划分将不同类型的用户划分在不同的VLAN中，这样可以使不同的使用者访问不同的资源，避免发生网络广播风暴以及资源外泄情况的发生。例如：将IP广播系统单独划分一个VLAN，避免其他用户的操作干扰广播系统的正常运行。在这里，建议中等职业学校的校园网络布局分配以建筑楼座为单元，每一个建筑物划分一个网段，如果条件容许的情况下，将每个职能部门划分不同的网段，这样就可以避免一些网络安全问题的产生也可以对文件资源及教学数据资源进行合理的保护，避免无关人员访问。

（2）对网络用户进行实名认证。采取网络用户与IP地址绑定的策略，一旦哪个IP地址的主机发生不安全因素，上传不合乎规定的资源，可以快速的追踪到其使用者，让其停止危害校园网络，避免更大的网络损失。目前比较成熟的网络接入认证方式有很多，如MAC认证、ESS等。

（3）建议选用其他一些知名的杀毒软件作为现有杀毒软件的补充，比如在用户中广受好评的卡巴斯基杀毒软件。

（4）建立数据备份制度并严格执行。为防止不可预见的系统故障或用户不小心的非法操作，必须对系统进行安全备份。同时，应该将修改过的重要系统文件存放在不同的存储设备上，一旦出现系统瘫痪、崩溃或遭到攻击，要能够通过备份信息快速、无误地还原系统和数据。

3.5对于校园网管理员、公共实训基地机房管理员进行足够网络安全教育和培训因为他们是校园网的维护骨干中坚力量，只有他们有丰厚的安全意识及严谨的工作态度，我们的校园网络才能平稳、安全的运行。

4结束语

第5篇

关键词：校园网信息安全网络管理

一、引言

随着校园网络建设的不断发展，学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而，就目前的网络运行状况来看，校园网信息安全问题日益突出，网络的稳定性依然较差，因此，加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

二、校园网信息安全的研究思路

校园网是一个直接连接互联网的开放式网络，校园网用户的层次差异较大，校园网的信息安全与用户的安全意识和技能紧密相关，校园网的信息安全从总体结构上可分为，校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究，能有效的解决校园网中的信息安全隐患，从而确保校园网安全，稳定、高效地运行。

(一)校园网边界安全

校园网边界安全就是确保校园网与外界网络的信息交换安全，既能保证校园网与互联网进行正常的信息通讯，又能有效地阻止来自网络的恶意攻击，如端口扫描、非授权访问行为、病毒、不良网站等。

(二)系统漏洞的修补

校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络，校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞，就会给病毒、木马和黑客的入侵提供方便。

(三)校园网计算机与存储设备的安全

校园网计算机和存储设备中存储了大量的信息，如学生档案，教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。

(四)校园网计算机病毒控制

计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护，杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。

(五)校园网维护管理

校园网的硬件环境建设完毕后，一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心，通过强化安全管理工作，对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控，汇总和关联分析，提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控，保护校园网络数字资产安全。

三、确保校园网信息安全的具体管理措施

(一)优化结构，合理配置，加强监管

使用硬件放火墙，防火墙可在校园网与外界网络之间建立一道安全屏障，是目前非常有效的网络安全模型，它提供了一整套的安全控制策略，包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离，在安全策略的控制下进行内外网的信息交换，有效地限制外网对内网的非法访问、恶意攻击和入侵。

安装入侵检测系统，入侵检测系统是放火墙的合理补充，能够在放火墙的内部检测非法行为，具有识别攻击和入侵手段，监控网络异常通信，分析漏洞和后门等功能。

使用VLAN技术优化内部网络结构，增强了网络的灵活性，有效的控制了网络风暴，并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问，达到限制用户非法访问的目的。

使用静态IP配置。检测网络中IP应用状况，并将IP+MAC地址进行绑定，防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证，非认证用户无法进行访问。

使用网络管理软件，扫描和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系，显示交换机各端口、使用情况和流量信息，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。加强接入管理，保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入，做好网络设备的物理信息的登记管理，如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。

(二)提高认识，规范行为，强化应用

网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素，是一个有机的结合体。因此，在做好技术防护和网络管理的同时，要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发，逐个解决存在的问题，把可能的危险排除在发生之前。对于校园网用户来说，要进一步提高网络信息安全意识，加强关于计算机信息安法律知识的学习，自觉规范操作行为，同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。

建议在系统安装时选择最小化，而多数用户采用默认安装，实际上不少系统功能模块不是必需的，要保证系统安全，需遵循最小化原则，可减少安全隐患。

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度，可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书，做好数据备份等预防工作，以免导致系统无法启动或破坏等情况。

操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。

使用个人防火墙，个人防火墙足抵御各类网络攻击最有效的手段之一，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。

使用反病毒软件，目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等，这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及时升级防病毒软件和病毒码特征库。

(三)注意数据备份，提高网络和系统容灾能力

在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用，可利用修复软件对其进行修复，最快捷的法是使用克隆技术对系统进行全盘备份，可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时，用修复软件对其进行修复。要采用多种手段保存数据文件，重要数据要多做几个备份来确保数据文件的安全。

第6篇

关键词：化工园区；事故分析；消防；安全管理

随着科技的不断发展，人们的生活水平不断的提高，化工园区的设备也是越来越高端，化学合成的每个反应所涉及的设备是很多的，而且各个化学反应都不相同，因此各个化工园区所发生的事故类型就会各不相同。因此，必须要针对不同类型的化工园区制定出相应的消防安全措施，这样才能够有效避免化工园区的事故发生的概率。减少事故发生，概率杜绝隐患，是需要与时俱进的学习新的消防和演练方法的。

1化工园区事故的分析

1.1不合理的布局。科技带动社会的发展，化工园区的发展对于整个国家来说都是至关重要的，国家对化工园区的发展是大力支持的。然而，现在有些商家为了赶快将化工产品投入市场，并没有将过多的精力投入到化工园区的建筑布局上。化工园区在设计的时候就存在安全隐患，使工作人员的生命安全没有办法得到保障，有些化工生产车间与易燃易爆化工储备室相邻，而有些化工园区的防护措施并不完善，这就犹如在化工生产车间放置一枚定时炸弹。因此，不合理的化工园区布局，大大提高了化工事故发生的概率。1.2维护管理力度不够。对化工园区内的消防设备的维护和管理至关重要，虽然我国法律明文规定各类建筑需要在设计和施工过程中通过消防审核，但是有些化工园区为了避免消防维修的巨大资金的消耗，导致消防设备的维修和管理处于无人管理状态。有些化工园区的灭火剂甚至都失效无法使用，但是却没有管理人员进行替换。无人管理的设备，很有可能会出现巨大的安全隐患，尤其是化工园区的设备可能存在大型环境污染的潜在危机，因此，对化工园区的消防设备的维护管理力度的不够也是影响事故发生的重要因素之一。1.3消防设备不全。有些化工园区大多是在之前的一些企业基础上建立的，那些企业年代久远消防设备已经无法满足现如今的社会，但是化工园区管理者却并没有过多的关注消防设备不全的问题。化工园区的起火事件一度非常频繁，随着化工园区内企业的，数量更加密集，人口更多，可能会大大增加火灾的安全隐患，因此消防设备是非常重要的杜绝火灾隐患的重要保障。随着化工园区的不断发展，对消防设备的要求也是越来越高，有些化工园区的消防设备出现损坏和无法正常使用情况，有些危险性较大的化工园区甚至缺少了重要的泡沫灭火器。消防设备的不齐全，导致事故发生的开始无法及时采用相应的消防措施避免事故的进一步扩大。

2化工区消防安全管理研究

2.1建立完善的消防安全政策。一个完善的安全政策是在消防安全源头上避免了事故的发生，化工园区的管理者应当依据国家规定的有关消防法规制定出适当的消防安全政策，同时也要结合各个化工园区生产的不同情况进行消防安全政策的完善。消防管理人员需要监督将消防安全政策落实到位，不然所谓的消防政策只是一纸文件，丝毫没有任何作用。消防管理人员必须要定期的进行消防设备的检查，对于存在安全隐患的设备必须立即维修或者更换，建立完善的消防安全政策能够大大降低事故发生的概率。2.2消防规划的改善。对于化工园区来说，消防规划与设计也是至关重要的一件事，如何将消防设备建设在最有利于企业的安全是消防规划和设计中必须要考虑的问题。对于消防设备的规划与设计，必须要能够及时方便的使用，不能离化工园区距离过远，而且需要均匀分布，这样才能够在事故发生的起初就能够及时有效地采取措施，而且设置的消防设备必须数量要适当，不能过多也不能过少。对消防设备规划和设计的完善，才能够更好的发挥出消防设备的作用，而且也避免了事故发生时的进一步扩大，能够保障工作人员的人身安全和减少企业的经济损失。2.3完善人员管理制度。一个企业的成功与否是与管理制度的完善有着密切联系的，无论是对管理人员还是工作人员，都需要制定相关的管理制度。企业的管理人员需要定期对消防设备进行检查，发现破旧损坏不能使用的消防设备时必须要立即联系维修人员，及时进行维修或者替换，管理人员还要时时监督生产车间的工作情况，避免工作人员在生产过程中因为不正当的操作而导致事故的发生。对于工作人员，企业需要定期进行消防相关知识的培训，提高他们的文化水平，否则他们在面对车间出现的突发状况，只能手足无措。人员管理制度的完善，能够让企业的人员各司其职，能够大大提高工作效率和安全效率。2.4开展消防演练。俗话说“实践出真知”，一味地传授消防相关知识却没有进行实践操作，导致工作人员在拿到消防设备的时候却不知如何正确使用。企业的管理人员应该根据工作人员的实际情况适时开展消防演练，让有经验的消防人员在一旁指导，让工作人员能够熟练地掌握消防设备的使用方法和使用情况，这也进一步提高了企业应对突况的处理能力。完全杜绝火灾是不现实的，因此，消防演练是非常必要的，在化工园区根据实际的布局和厂房分布，根据实际的情况来安排合理的消防排练和消防人员，将消防知识做到深入每一位基层员工的内心，才是防患于未然的基础。

3结束语

化工生产在人们的生活中处于举足轻重的地位，然而化工生产过程中伴随着一定的危险性，因此对化工园区的消防安全管理至关重要。单一的消防安全管理无法有效避免事故的发生，必须综合考虑企业的实际情况，制定适宜的消防安全政策，提高工作人员的消防意识才能够有效降低化工园区的事故发生概率。

作者:龙洁 单位:南昌市公安消防支队

参考文献

[1]潘杰.化工企业消防安全现状分析与管理对策探讨[J].中国高新技术企业，2017，（2）：155–156.

[2]崔娟娟.化工园区事故分析与消防安全管理的研究[J].化工管理，2015，（18）：47.

第7篇

关键词:校园网,安全性威胁,网络安全,安全管理

中图分类号:TP311文献标志码:A

引言

随着互联网的迅速发展及其应用的普及,计算机网络已经深入到社会的各行各业,这包括政府、商业、教育、军事等,成为社会的重要的基础设施。在各个学校中,校园网已经成为其必不可少的一部分,是学校科研和管理的重要工具,尤其是高等院校。如果校园网络的安全受到威胁,那将会影响到学校师生的工作、学习和生活,甚至会对学校的发展造成一定的影响。校园网的安全管理已经成为各个学校面临的重要问题之一,本文从校园网的安全特点入手,结合这些自身特点,运用当前网络安全技术,以寻找提高校园网安全性的方法。

一、校园网的安全特点

校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术,其中局域网技术用于校园建筑物内计算机的互联,互联网技术用于校园局域网的互联,接入网技术用于校园网与外部公共网络(Internet)或专用网(教育科研网)的互联。随着无线接入技术的发展,建设无线校园网已经成为一些高校校园网改造和升级的范围内。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等,这就决定了校园网安全方面具有如下特点:

1、开放的网络环境。由于学校具有教学和科研的特点,所以要求校园网络的环境是开放的,而且在管理方面较企业网络来说更宽松一些,这样就会留下一些安全隐患;

2、活跃的用户群。在高等学校中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏;

3、复杂的计算机系统管理。高校中学生的电脑一般是自己花钱购买、自己维护的,有的院系是统一购买并有专门的技术人员维护,有的则是教师自主购买、没有专业的维护,如果统一的管理这些电脑需要付出很多的时间。另外,大多数用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒等,这些将会影响计算机系统的正常运行。以上这些情况下要求实施统一的安全策略非常困难的,一旦发生某些不可预测的问题,解决起来十分困难。

以上这些特点是造成校园网成为攻击发源地的主要原因,同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁,而解决这些安全问题刻不容缓。

二、校园网面临的安全性威胁

计算机网络所面临的安全性威胁可以划分为两大类,即被动攻击和主动攻击。主动攻击是指攻击者对某个连接中通过的PDU(协议数据单元)进行各种处理,如有选择的更改、删除、延迟这些PDU。被动攻击中攻击者只是观察和分析某一个PDU而不干扰信息流,例如截获数据。根据以上分类,联系校园网的安全特点,可以总结出校园网面临的一些安全性威胁:

1、计算机蠕虫、病毒,属于主动攻击,将会影响用户的使用、信息安全、网络运行;

2、外来的系统入侵、攻击等恶意破坏行为,属于主动攻击,其中有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,而且不少开始针对重点高校的网站和服务器;

3、截取信息,属于被动攻击,校园网主机保存了高新技术信息,如重大科研项目的数据、进度和成果,这些信息对竞争对手来说非常具有吸引力;校园网开展远程教育,课程的考试也通过网络进行,一些考生可能想从网上窃取考题,修改成绩或请人替考。这些都会影响校园网的安全运行。

以上这些只是校园网作为计算机网络有可能发生的一些攻击,因为校园网是一种特殊的计算机网络,有着特殊的用户群,所以校园网还面临着自身特有的一些安全性威胁:

1、内部用户的攻击行为,主要是由于在校学生的好奇心理、探索性,进行一些不顾后果的尝试,影响校园网的正常运转,有可能给学校带来损失;

2、垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉;

3、普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。

4、用户的计算机水平不同,一些用户由于防范意识低,会打开一些携带病毒的文件,导致计算机的运行出现问题,甚至会影响到整个网络。

另外,物理安全也是校园网安全的一个方面,例如网络设施遭受人为破坏、盗窃或者是自然灾害等。

综上,校园网面临的安全性威胁是多方面的。要提高校园网的安全性能,需要运用当前先进的网络安全技术,建立完善的防护措施。

三、北京大学校园网信息安全解决方案

由校园网所面临的安全性威胁可以看出,提高校园网络的安全性已经是各个学校的当务之急,提高安全性首要的就是加强校园的安全管理工作。校园网的安全管理可以借鉴一些成功的比较完善的学校的经验。例如北京大学的校园网信息安全解决方案,就是一个典型的例子。我国的高等院校管理结构大体相同,北京大学也是如此,整个学校院系楼群、学生公寓众多,各部门的信息系统很分散,安全需求也不相同,如图书馆、档案馆、财务部、教务部等都各自有独立的信息服务系统,甚至独立的网络结构和专职的网络管理员,而多数的部门则主要是依托网络中心来提供信息服务。鉴于这种管理结构,北京大学校园网采用的是部门独立,相对分散的信息安全管理架构。对图书馆、财务部等有一定网络规模或对信息安全有特殊要求的部门,自成一个安全实体,而其它全校公共信息服务系统,则由网络中心统一负责管理。网络中心为校园提供基本的安全服务和安全保障,主要体现在以下四个方面:

1、网络安全基础设施。防火墙是校园网信息安全保障的核心点,它负责校园网中最根本的信息服务系统的安全。通

过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做了较为详细的日志记录,为安全事件的事后取证工作提供依据。2、垃圾邮件过滤系统和防病毒邮件网关。北京大学为全校教师和学生提供唯一域的邮箱账号,共用同一个邮件服务器有利于方便的管理。对垃圾邮件和病毒邮件分别进行处理,采用过滤系统和邮件防病毒网关对邮件进行过滤,将垃圾邮件的数量降到最低,以提高网络的效率。

3、桌面防病毒系统。北京大学在校园网采用了SymantecAntivirus企业版的解决方案,对校园网的桌面防病毒系统进行集中管理,实现自动从服务器获取新的病毒定义,实时具备最新的防护能力,无须用户再干预。另外,通过管理端不仅可以清楚地了解网络中感染病毒主机的比率情况,而且还可明确主机感染了何种病毒。

4、漏洞补丁管理和系统。校园网内以Windows系统为主,而Windows系统漏洞的危害较严重,北京大学在校园网内专门设置了Windows系统漏洞补丁管理和服务器,用于对校园内的Windows系统进行统一管理,从本地服务器下载更新补丁程序。另外,为避免补丁程序更新不及时或其它意外因素,对重大的漏洞补丁程序,以传统的网络公告方式并提供直接下载,有效地避免恶性安全事件的大范围发生。

具备完备的安全设施是安全保障的必要条件,但更重要的是网络安全管理的规范化和拥有专业化的安全管理团队。通常情况下,设备或系统都有专门的系统管理员。另外,北京大学设立了网络安全紧急响应小组,专门负责处理那些重大的紧急安全事故。从硬件、软件到人各个方面进行规范化管理,将安全威胁降到最低,保证整个网络的安全运行。

四、加强校园网安全管理措施的建议

由于每个学校机构设置和技术能力的不同,相应的实施安全管理方案也有所区别,经分析北京大学的校园网信息安全解决方案,可以将校园网安全管理总结为两个方面:第一,网络安全设备方面;第二,网络用户和管理员,即人员的方面。

首先,配备完整系统的网络安全设备。在网内和网外接口处配置一定的统一网络安全控制和监管设备,加强网络的访问控制能力,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。对邮件系统建立统一服务器系统,方便垃圾邮件的检测和拦截。统一桌面防毒系统,使其能够自动升级,实时具备最新的防护能力。通过配置安全设备可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。

其次,要加强对使用人员的管理,这里的使用人员包括用户和管理员。对于用户,尤其是新生,应该进行网络安全教育,提高遵守相关的安全制度的自觉性,增强整体安全防范能力。对于管理人员要定期进行培训,以提高其专业方面的素质,使他们具有较高的网络管理水平,要做到及时进行漏洞修补和定期检查,保证对网络的监控和管理。学校要出台相关的网络安全管理制度,规范校园网用户对网络的使用方法,从人员方面将出现威胁的可能性降到最低。

总之,具有经验丰富、专业化的技术团队是网络安全管理的根本,建立相应的安全防范机制和安全紧急响应小组,是管理必备的组织体系。加强用户安全意识和提高管理员安全技术工作也是非常重要的一方面。只有在加强人员管理和提高设备的安全性的双重条件下,才能够使校园网络安全得到保障,才能够使校园网络安全运行。

结束语

校园网络的各种安全性威胁在其运行和管理中表现得尤为突出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。各高校校园网应加强安全管理组织和技术培训,提高用户的安全意识,要具有完备的安全设施,使技术方面得到保障,高校之间应广泛的交流管理经验,以做好校园网的安全管理工作,最终建设一个安全、可信的教育和科研网络环境。

参考文献

[1]王竹林等编著,《校园网组建与管理》[M],清华大学出版社,20__.1

[2]王保顺主编,《校园网设计与远程教学系统开发》[M],人民邮电出版社,20__.1

[3]谢希仁编著,《计算机网络》(第四版)[M],电子工业出版社,20__.6

[4]顾巧论,高铁杠贾春福等编著,《计算机网络安全》[M],清华大学出版社,20__.9

[5]邵波,王其和编著,《计算机网络安全技术及应用》[M],电子工业出版社,20__.11

第8篇

【关键词】和谐校园 大学生 安全教育

所谓“和谐校园”，是指学校结构之间良性运行、相互协调、人与人之间相互友爱、相互帮助，学校成员各尽所能，各得其所，人与自然之间协调发展的社会。建设和谐校园，实际上对高校大学生安全教育工作提出了更高的要求。要实现学校的和谐发展，大学生安全教育面临着一个新的转型。以构建和谐校园的理念来认识大学生安全教育，找到“不和谐”的症结，会使我们的认识更富有针对性和现实性。

一、和谐校园构建过程中高校大学生安全教育工作存在的问题分析

面对经济全球化和国内改革开放的新形势，大学生安全教育也同样面临着一些新情况、新问题。一些大学生不同程度地存在政治信仰迷茫、理想信念模糊、价值取向扭曲、社会责任感缺乏、团结协作观念较差、安全意识淡薄、心理素质欠佳等问题。同时，面对新形势、新情况，高校大学生的安全教育工作还存在一些不适应现象和薄弱环节。以和谐理念来看大学生安全教育，不难发现目前大学生安全教育尚存在许多不和谐方面。

大学生的安全问题不同于社会层面一般的安全问题，一旦发生安全事件，涉及面广，社会反响强烈，危害后果不可低估，而控制高校安全事件发生的最有效途径就是对大学生开展广泛的安全教育。当前许多高校已逐渐加大对大学生进行安全教育的力度，然而许多高校的大学生安全教育仍然不能适应时展的要求，主要表现在以下几个方面：

1．大学生安全教育与知识教育不和谐

这两个方面应该是相互交融的关系，即安全教育融入知识教育之中，知识教育要担负着安全教育的重任。但在现实中，知识教育与安全教育却被截然分成了两个部分。于是，就有了过于重视知识教育而忽视安全教育的现象。

2．大学生安全教育重视程度与实际效果不和谐

安全教育在诸多高校的教育计划中，往往都是作为头等大事来抓。但事实上却都是形式上的存在。实际上，一些地方、部门和学校的领导对大学生安全教育工作不够重视，办法不多。全社会关心支持大学生安全教育的合力尚未形成。学校安全教育理论课程尚未形成系统化且针对性、实效性不强；安全教育与大学生实际生活结合不紧密；学生安全管理工作与形势发展要求不相适应；安全教育工作队伍建设亟待加强。

3．大学生安全教育内容、方法与时展的不和谐

安全教育按其理论设计来看，应该是最贴近时代、最贴近学生生活的一种教育活动，因为如果跟不上时代，不了解学生的心理，便不可能达到教育目的。事实上，大学生安全教育在这一方面却十分滞后。长期以来，我们的教育内容固化，针对性不强；在方式方法上，灌输成为唯一的方式，忽视其它方法的运用；在技术层面上，现代的教育技术手段运用极少，传统的说教依然畅行。

二、做好大学生安全教育工作对构建和谐校园的重要意义

大学生安全教育在构建和谐校园中发挥着巨大的功能，起着不可替代的作用。大学生群体的安全教育工作是推进和形成和谐校园的重要基础工程。

1．大学生安全教育有利于和谐校园理论的宣传与教育

大学生安全教育能够起到良好的理论宣传作用。理论教育就是要求教育者通过安全教育活动，将和谐校园理论提出的时代背景、重大意义、科学内涵、主要任务、基本特征等内容完整、准确地传授给学生。理论教育是前提和基础，理论宣传是理论教育的深化。在对学生教育的基础上，通过大学生将和谐校园理论在社会上深入宣传。大学生安全教育的作用不仅在校园内，其影响力远在校园之外。同时，在理论宣传的过程中还能够不断提高大学生自身的理论水平，使其把握和谐校园理论的精髓，为更好地开展理论宣传创造条件。

2．大学生安全教育有利于建设和谐校园

首先，在和谐校园的建设中，大学生安全教育有利于保持学校的政治和治安稳定，更有利于维护全社会的稳定。大学生容易接受新的思想观念和社会思潮，但也容易被错误的思想观念所误导。大学生安全教育要致力于解决有关政治稳定、国家安全和涉及学生切身利益的事情，维护校园的政治和治安稳定。

其次，和谐校园的建设有利于培养学生的社会责任意识。大学生安全教育首先要调动学生积极参与到学校的建设和发展中来。学校的建设和发展与学生的学习和成材密切相关。但是，在当前学校改革与发展的过程当中，不可避免地出现了一些与学生意志不符、影响学校和谐稳定的事情，如学校新老校区建设中带来的资源条件差别和校园文化氛围的差距，高校后勤改革之后引发的学生医疗、食宿问题，物价上涨问题等。大学生安全教育要引导学生正确处理这些矛盾，正确看待这些问题，使他们认识到这些问题只是眼前的、暂时的，会随着学校改革的完善和不断发展慢慢消除，以此来培养学生的社会责任意识。

最后，和谐校园的建设有利于培养学生的合作精神、诚信意识。合作精神和诚信意识是大学生素质中两个非常重要的内容。合作精神是和谐社会对人才的一项基本要求。大学生安全教育要培养学生在平时的学习、工作、生活中积极与他人合作，团结友爱，发挥集体的作用。大学生安全教育要培养学生的诚信意识，这是符合和谐社会“诚信友爱”这一特征的。大学生安全教育要通过树立榜样、注重宣传、教师以身作则等方法在全校乃至全社会形成讲诚信的良好风气。

3．大学生安全教育有利于培养高素质人才

和谐校园的构建离不开人才，特别是高素质的人才。高校是培养人才、输送人才的地方。大学生安全教育理应在优秀人才培养方面为和谐校园的构建发挥作用。和谐校园的建设需要高素质人才。和谐校园需要的人才应该是全面发展的人才、身心健康的人才。学生的身心健康发展是大学生安全教育的不懈追求。在深入进行素质教育的过程中，安全教育主要促进大学生的身心健康素质、思想道德素质和科学文化素质的全面发展。

三、构建和谐校园，加强大学生安全教育的几点思考。

加强和改进大学生安全教育，要解放思想、与时俱进，根据时展的要求，不断在观念、内容、方法和机制等方面改进、创新，形成动态的、发展的、高度和谐的大学生安全教育目标体系。按照构建和谐校园的要求，不断加强和改进大学生安全教育工作，使高校大学生安全教育工作富有创造性。

1．更新高校大学生安全教育工作理念

（1）坚持以科学发展观思想为指导

科学发展观是建设和谐校园的指导思想，树立和落实科学发展观，即“坚持以人为本，树立全面、协调、可持续的发展观，促进经济社会和人的全面发展”。树立科学发展观是贯彻“三个代表”重要思想的本质要求，对新世纪建设社会主义小康社会具有巨大的指导意义，对科教文化事业，对人文社会科学的发展，也同样具有巨大的指导意义。在强调以人的发展为中心的科学发展观里，素质教育的本体价值将得到充分体现，高校大学生安全教育将在新的社会发展模式中发挥更加重要的作用。