前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園安全案例主題范文,僅供參考,歡迎閱讀并收藏。
一、指導(dǎo)思想
以“三個代表”重要思想為指導(dǎo),堅持“以人為本”的科學(xué)發(fā)展觀,充分認(rèn)識加強(qiáng)學(xué)校安全工作對維護(hù)社會穩(wěn)定、保障最廣大人民群眾切身利益的重要性,牢固樹立“安全第一”的思想,進(jìn)一步增強(qiáng)緊迫感和責(zé)任感,加強(qiáng)領(lǐng)導(dǎo)、齊抓共管、各司其職、各負(fù)其責(zé),共建和諧校園。
二、工作目標(biāo)
經(jīng)過整治,普遍建立起較為完善的學(xué)校、幼兒園各種安全體系,充實(shí)完善管理機(jī)構(gòu)和人員,健全安全工作各項(xiàng)規(guī)章制度;中小學(xué)、幼兒園各類設(shè)施的安全隱患得以消除;學(xué)校及周邊環(huán)境安全狀況明顯改善;惡性刑事案件得以有效遏制;師生安全意識的防范能力明顯增強(qiáng);學(xué)生的意外傷害事故明顯下降;全社會對中小學(xué)生及幼兒園的安全保護(hù)程度明顯提高,努力把每所中小學(xué)、幼兒園建設(shè)成為平安、衛(wèi)生、文明、和諧的校園,切實(shí)保障廣大中小學(xué)生、幼兒全面發(fā)展和健康成長。
三、實(shí)施步驟
(一)成立機(jī)構(gòu),制定方案(11月21日—11月23日)。
為加強(qiáng)對此次專項(xiàng)整治行動的領(lǐng)導(dǎo),決定成立校園安全管理工作整治領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組組成人員如下:
領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在區(qū)教體局,辦公室主任由擔(dān)任,負(fù)責(zé)收集整理全區(qū)學(xué)校專項(xiàng)整治行動的實(shí)施情況,指導(dǎo)協(xié)調(diào)全區(qū)學(xué)校專項(xiàng)整治行動。
(二)統(tǒng)一部署,分頭行動(11月24日—12月10日)。
區(qū)直各有關(guān)單位要在區(qū)專項(xiàng)整治行動領(lǐng)導(dǎo)小組的統(tǒng)一部署下,著重就以下四項(xiàng)重點(diǎn)工作盡快組織開展專項(xiàng)整治,并在12月10日前將開展專項(xiàng)整治行動情況以書面形式報區(qū)專項(xiàng)整治領(lǐng)導(dǎo)小組辦公室。
1、大力開展校園周邊環(huán)境治理行動。由區(qū)政法委牽頭、公安分局、文廣局、衛(wèi)生局、執(zhí)法分局、工商分局、城建局、消防大隊、交警大隊、安管局、教體局等有關(guān)部門參加,對學(xué)校周邊的治安狀況進(jìn)行全面排查,對校園周邊道路安全設(shè)施和交通秩序進(jìn)行全面整治,依法清理整頓校園周邊的非法網(wǎng)吧、書攤、小賣部、歌舞廳、游戲廳、錄像廳、流動飲食攤點(diǎn)等場所,使校園周邊環(huán)境有明顯改善。
2、全面排查校園安全隱患。由區(qū)教體局負(fù)責(zé)組織對區(qū)屬中小學(xué)和幼兒園進(jìn)行排查整改。要對查出的每一處安全隱患登記造冊,逐級上報。政府將抽調(diào)相關(guān)部門人員組成檢查組,加強(qiáng)對此項(xiàng)工作的檢查。監(jiān)察部門要專門組織對各項(xiàng)措施落實(shí)情況的督查。
3、區(qū)幼兒園綜合審批工作小組、桃花鎮(zhèn)、各街辦要加強(qiáng)對民辦小學(xué)、幼兒園的安全排查整改、督查,就無證幼兒園進(jìn)行堅決查處和取締。
4、嚴(yán)肅查處一批重大案件。由公安分局組織實(shí)施。要把偵破、查處針對未成年人的傷害案件作為工作重點(diǎn),對已經(jīng)發(fā)生、尚未偵破的侵害校園和傷害未成年人的惡性案件,集中力量、掛牌督辦、限期偵破。對破獲的案件,司法機(jī)關(guān)應(yīng)依法從重從快判決。對影響惡劣、社會反應(yīng)強(qiáng)烈的典型案件,要公開曝光。
5、各部門將各類中小學(xué)、幼兒園安全排查情況于12月10日匯總上報到專項(xiàng)整治工作辦公室。
(三)全面整改,督促檢查(12月11日—12月20日)。
要將整改貫穿于整個專項(xiàng)整治行動的全過程,邊查邊改,通過整改達(dá)到專項(xiàng)整治行動的工作目標(biāo)。區(qū)直各有關(guān)單位對此次專項(xiàng)整治行動中檢查發(fā)現(xiàn)的安全隱患和工作薄弱環(huán)節(jié),要提出具體整改辦法。凡是學(xué)校能夠自己整改的要限期完成;學(xué)校整改有困難的,要向區(qū)校園安全管理工作整治領(lǐng)導(dǎo)小組辦公室匯報,由專項(xiàng)整治行動領(lǐng)導(dǎo)小組責(zé)成有關(guān)部門限期整改,并及時檢查和督促整改落實(shí)情況。有關(guān)部門要制定出切實(shí)可行的整改方案,明確整改的時間表和相關(guān)責(zé)任人,層層落實(shí)工作責(zé)任。整改完成情況于12月15日前匯總上報至專項(xiàng)整治工作辦公室。
四、工作要求
(一)提高認(rèn)識,加強(qiáng)領(lǐng)導(dǎo)。開展校園安全管理工作專項(xiàng)整治活動,是貫徹落實(shí)“三個代表”重要思想和黨的十六屆六中全會精神,加強(qiáng)未成年人思想道德建設(shè)的重要內(nèi)容,也是進(jìn)一步加強(qiáng)和改進(jìn)新時期教育工作,辦人民滿意教育的需求,區(qū)直各有關(guān)部門要把它作為當(dāng)前的一項(xiàng)重要工作來抓,精心部署、周密安排,真正做到認(rèn)識到位、領(lǐng)導(dǎo)到位、措施到位、整改到位,確保此次整治行動順利開展,取得實(shí)效。
棗陽市北城中心學(xué)?,F(xiàn)有公辦學(xué)校5所、私立幼兒園22所,在校學(xué)生2800多人,在園幼兒2000余人。近年來,我們始終把安全工作放在心上,抓在手上,落到實(shí)處,共筑安全聯(lián)動網(wǎng)絡(luò),構(gòu)建平安和諧校園。一個“人人講安全、處處講安全,事事講安全”的氛圍已經(jīng)形成。
一、樹立“兩種意識”,落實(shí)直接責(zé)任
1.責(zé)任意識。學(xué)校安全工作責(zé)任到人。各中、小學(xué)校、幼兒園專門成立了安全工作領(lǐng)導(dǎo)小組,校長親自擔(dān)任組長,負(fù)總責(zé),具體抓;副校長、園長擔(dān)任副組長,負(fù)專責(zé),專門抓;班主任和任課教師負(fù)總責(zé),協(xié)調(diào)抓;當(dāng)天的值日領(lǐng)導(dǎo)對學(xué)校、幼兒園的安全工作負(fù)全部責(zé)任。通過責(zé)任體系的建立,各級干部的責(zé)任意識顯著增強(qiáng)。
2.憂患意識。學(xué)校組織宣傳并實(shí)施“安全第一,預(yù)防為主”的安全保護(hù)方針,各項(xiàng)活動在實(shí)施前制定詳細(xì)預(yù)警方案,化解每一個安全隱患。在日常工作中,嚴(yán)格遵守學(xué)校各項(xiàng)安全制度的操作規(guī)程,共同提高安全防范意識。
二、強(qiáng)化“三項(xiàng)措施”,實(shí)行無縫對接
1.按照要求配齊人員,配足設(shè)備。5月13日,全市加強(qiáng)學(xué)校幼兒園安全保衛(wèi)工作緊急電視電話會議后,我們嚴(yán)格按照會議要求,各中、小學(xué)校及幼兒園都配齊警棍、木棒、鋼叉、電子探頭等人防、物防、技防三位一體,形成了校園安全的立體防護(hù)網(wǎng),全面提升了棗陽北城的技防能力。
2.挖掘?qū)W校自身防護(hù)潛力,提高校園安全系數(shù)。從5月份開始,一個月的時間我們共組織全處學(xué)校校級干部對各學(xué)校的安全工作進(jìn)行了4次互查,共查出安全隱患13處,要求各校長當(dāng)場拿出整改意見,當(dāng)天整改,不得拖延。通過開展形式多樣的安全知識教育活動,使廣大師生真正了解和掌握安全知識常識和技能,提高自護(hù)自救能力。
3.家?;舆B動,不留監(jiān)管真空。幼兒園實(shí)行接送孩子出示接送證制度,沒有接送證任何人不得入園內(nèi)接送孩子。為確保學(xué)生假期安全,我們在清明節(jié)、五一、暑假期間,印制了“致學(xué)生家長的一封信”,告知學(xué)生及家長學(xué)生假期的交通、溺水、雷電等方面的安全知識及防范措施。學(xué)生家長非常支持此項(xiàng)活動,都簽字保證配合學(xué)校工作,截至目前全處未出現(xiàn)一例安全事故。
三、落實(shí)“四級防控”,保障校園安全
1.辦事處出政策、助資金,確保一方平安。學(xué)校安全工作得到了北城辦事處領(lǐng)導(dǎo)的高度重視和大力支持,在全辦事處安全工作會議上,主要領(lǐng)導(dǎo)當(dāng)場批示轄區(qū)各職能部門凡涉及學(xué)校安全工作,政策上給予大力支持,資金上給予幫助。辦事處分管安全工作的領(lǐng)導(dǎo)多次深入到中、小學(xué)及幼兒園實(shí)地解決問題。
2.派出所出警力、出車輛、確保轄區(qū)和諧。在全辦事處教育系統(tǒng)的人防、物防、技防檢查中,北城派出所抽派業(yè)務(wù)骨干,安排專人、專車升入全處每一所學(xué)校及幼兒園進(jìn)行了安全檢查、指導(dǎo)。規(guī)范保安行為,指導(dǎo)物防使用技巧,傳授技防知識。
3.社區(qū)出專人、出信息,確保周邊安全。東元、北關(guān)、南園、民族四個社區(qū)的書記安排專人為學(xué)校提供信息,帶領(lǐng)學(xué)校深入排查對象加摸底調(diào)查,為公安部門的整治工作提供了可靠的信息資源。
4.學(xué)校建專班,安全教防并舉。為了深入開展安全教育活動,確保學(xué)校安全宣傳教育活動的經(jīng)常有序開展,我們將安全知識教育納入教學(xué)計劃,從小抓起,從幼兒抓起,常抓不懈。做到安全知識進(jìn)課堂,以主題班會的形式向?qū)W生貫徹安全知識,提高他們的自防、自救能力。
四、做到“五個結(jié)合”,形成安保能力
1.安全工作與平時教育相結(jié)合。我們跳出安全抓安全,從規(guī)范學(xué)生行為的養(yǎng)成教育入手,展開學(xué)生的安全教育工作。學(xué)校把安全教育作為養(yǎng)成教育的重要組成部分,每學(xué)期的第一周為“安全教育強(qiáng)化周”,各班級認(rèn)真組織學(xué)生學(xué)習(xí)安全知識、安全管理規(guī)章制度,班主任上好安全教育第一課,學(xué)校還舉行了安全知識競賽,樹典型,促養(yǎng)成,以此來提高學(xué)生的安全意識,使安全教育內(nèi)化為學(xué)生自覺的行動。
2.安全教育與教學(xué)常規(guī)管理相結(jié)合。安全教育課做到教師、教材、備課、作業(yè)四落實(shí),要求每堂課前教師必須認(rèn)真清點(diǎn)學(xué)生人數(shù),對未到的學(xué)生進(jìn)行登記并及時上報,對課堂上出現(xiàn)的異?,F(xiàn)象和突發(fā)事件進(jìn)行報告或處理。
3.安全教育與心理健康教育相結(jié)合。針對目前學(xué)生中存在的心理健康知識講座、開設(shè)心理信箱等,定時、定教師對學(xué)生進(jìn)行心理健康咨詢。成立心理咨詢室?guī)椭鷮W(xué)生克服心理障礙,使學(xué)生保持健康的心理狀態(tài),從而把因心理障礙發(fā)生的事故消除在萌芽狀態(tài)。
4.安全教育與家庭教育相結(jié)合。學(xué)校利用家長學(xué)校、家長會、致家長的一封信等多種形式,把安全要求和生活中的安全知識傳達(dá)到每一個家庭。家校聯(lián)動,為學(xué)校的安全保駕護(hù)航。
5.安全教育與實(shí)際演練相結(jié)合。特別是地震逃生演練、火災(zāi)逃生演練、溺水急救演練等等,每學(xué)期都要進(jìn)行實(shí)際演練多次。每個教師和學(xué)生必須明確要求與路線,分工負(fù)責(zé),責(zé)任到人,確保演練取得成效,提高學(xué)生的自我救護(hù)能力。
【 關(guān)鍵詞 】 校園網(wǎng);安全;病毒與木馬;管理
Campus Network Security Planning and Management
Xie Jia-li 1 Liu Jin 2
(1.Shijiazhuang Vocational College of Science &Technology HebeiShijiazhuang 052165;2. Shijiazhuang Installation Engineering Co., Ltd. HebeiShijiazhuang 050031)
【 Abstract 】 Campus network is a kind of special local area network, can realize the basic functions of Internet, due to its carrying a large amount of information, security becomes more prominent. This article from the campus network security angle, introduced the campus net security involves 4 aspects, and from this 4 aspects carries on the elaboration, proposed the solution method, help network managers to enhance coping with the network security strategy.
【 Keywords 】 campus network; security; virus and trojan;management
1 引言
隨著高等院校信息化的不斷發(fā)展,教師和學(xué)生的日常辦公、學(xué)習(xí),越來越多的依賴于校園網(wǎng)絡(luò),校園網(wǎng)儼然成為教師的辦公助手、學(xué)生的第二課堂??梢虼艘l(fā)的校園網(wǎng)安全性問題,也成為網(wǎng)絡(luò)使用者最為關(guān)心的問題。
網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)中的信息安全。校園網(wǎng)的安全設(shè)計應(yīng)滿足高性能、高可靠性,高安全性等特點(diǎn),在校園網(wǎng)中常見的安全性問題諸如內(nèi)/外網(wǎng)接入安全、病毒、木馬、用戶信息管理、數(shù)據(jù)管理等,而且校園網(wǎng)內(nèi)用戶數(shù)量多,信息點(diǎn)相對分散,用戶水平參差不齊,這些都會給網(wǎng)絡(luò)管理者帶來困難,對于網(wǎng)絡(luò)管理者來說,既要具有先進(jìn)的管理技術(shù),又要具有先進(jìn)的管理策略。為此,我們在校園網(wǎng)安全規(guī)劃管理中,應(yīng)當(dāng)有以下考慮。
2 校園網(wǎng)內(nèi)網(wǎng)安全的涉及方面
校園網(wǎng)內(nèi)網(wǎng)安全基于數(shù)據(jù)(信息)的安全、內(nèi)/外網(wǎng)接入安全、病毒、木馬防御等方面的考慮,包括教學(xué)內(nèi)網(wǎng)、圖書館內(nèi)網(wǎng)、辦公自動化內(nèi)網(wǎng)等分支網(wǎng)絡(luò)。
2.1 內(nèi)網(wǎng)安全定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。內(nèi)網(wǎng)是一個單位或個人能夠自主管理的網(wǎng)絡(luò),通常是局域網(wǎng)。
內(nèi)網(wǎng)安全是指信息在內(nèi)網(wǎng)中傳輸是的安全,例如信息傳輸、存儲、授權(quán)等方面的安全,還包括相關(guān)設(shè)備的安全,如防火、放盜等。內(nèi)網(wǎng)安全的目的是實(shí)現(xiàn)信息的保密性、完整性、可用性、可控性和可靠性。
2.2 校園網(wǎng)內(nèi)網(wǎng)安全涉及范圍
計算機(jī)網(wǎng)絡(luò)具有與生俱來的缺陷,網(wǎng)絡(luò)協(xié)議的安全性也是導(dǎo)致校園網(wǎng)比較脆弱的根本原因。校園網(wǎng)地理覆蓋范圍較大,內(nèi)部分支網(wǎng)絡(luò)多,信息點(diǎn)數(shù)量大且相對分散,主要涉及數(shù)據(jù)安全、網(wǎng)絡(luò)協(xié)議安全、內(nèi)/外網(wǎng)接入安全和計算機(jī)病毒、木馬防御四個方面。
(1)數(shù)據(jù)安全:
校園網(wǎng)承載了學(xué)校各類數(shù)據(jù)的存儲與傳輸,如學(xué)生成績、學(xué)籍信息、各類教學(xué)資源等,一旦受到病毒或木馬的攻擊,或數(shù)據(jù)被泄露、丟失,后果都將十分嚴(yán)重;此外,各種服務(wù)器、計算機(jī)的物理安全,如防火、防盜等,也是數(shù)據(jù)安全的重要組成部分。
(2)網(wǎng)絡(luò)協(xié)議安全:
網(wǎng)絡(luò)協(xié)議是計算機(jī)之間為了互聯(lián)而共同遵守的規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議是TCP/IP,由于在其設(shè)計初期人們過分強(qiáng)調(diào)其開發(fā)性和便利性,沒有仔細(xì)考慮其安全性,因此很多的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞,給Internet留下了許多安全隱患。
另外,有些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞還會被黑客直接用來攻擊受害者系統(tǒng)。常見的協(xié)議安全問題有TCP協(xié)議的三次握手機(jī)制安全問題、IP協(xié)議的IP欺騙安全問題等,對校園網(wǎng)構(gòu)成很大的威脅。
(3)內(nèi)、外網(wǎng)接入安全:
當(dāng)今的大學(xué)校園網(wǎng)絡(luò),多為雙線或多線接入,包括教育網(wǎng)專線和所在地的公用網(wǎng)專線。考慮到校園網(wǎng)內(nèi)訪問數(shù)據(jù)量更多的偏向Internet的訪問,所以在校園網(wǎng)內(nèi)、外網(wǎng)接入位置應(yīng)放置相應(yīng)的安全設(shè)備,布置安全策略來保證用戶訪問Internet的安全。
考慮到內(nèi)網(wǎng)的安全性,原則上不建議完全開放內(nèi)網(wǎng),為外網(wǎng)所訪問,必須要開放的內(nèi)容,如WWW服務(wù)器,E-mail服務(wù)器等,也應(yīng)設(shè)置在DMZ區(qū)域,方便管理。其他內(nèi)容服務(wù)器,則應(yīng)禁止外部網(wǎng)絡(luò)的訪問。
(4)計算機(jī)病毒、木馬防御:
信息時代,計算機(jī)病毒、木馬幾乎無孔不入,對于校園網(wǎng)這類網(wǎng)絡(luò)來說,一旦流行開來,直接影響到學(xué)校和學(xué)生的數(shù)據(jù)安全,尤其是學(xué)校的公共機(jī)房,往往是病毒、木馬傳播的主要來源,學(xué)生通過使用U盤等移動存儲設(shè)備,很容易感染病毒、木馬,所以在機(jī)房等公共信息設(shè)施要特別注意病毒、木馬的防御工作。
3 校園網(wǎng)安全規(guī)劃與管理
校園網(wǎng)的安全,并不是安裝一個防火墻,或?yàn)橄到y(tǒng)打補(bǔ)丁就能夠?qū)崿F(xiàn),它是一個系統(tǒng)的工程,大到校園網(wǎng)中的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備,小到一臺計算機(jī),都要進(jìn)行安全的規(guī)劃和管理,才能夠?qū)崿F(xiàn)全網(wǎng)的整體安全,全網(wǎng)的安全,才是校園網(wǎng)安全的最高目標(biāo)。
3.1 內(nèi)網(wǎng)安全規(guī)劃與管理
內(nèi)網(wǎng)用戶通過校園網(wǎng)接入Internet,是引發(fā)安全問題的主要因素,鑒于此,應(yīng)做一下考慮。
(1)用戶接入Internet安全:
內(nèi)網(wǎng)用戶身份認(rèn)證是保障內(nèi)網(wǎng)安全的重要手段,通過認(rèn)證、授權(quán)等方式對用戶的上網(wǎng)行為進(jìn)行管理,以市場上在售的上網(wǎng)行為管理設(shè)備來說,可以實(shí)現(xiàn)用戶訪問Internet的行為控制、訪問行為記錄、流量控制和網(wǎng)頁過濾等多種安全功能。
在內(nèi)網(wǎng)的出口位置安置此類設(shè)備,不僅可以實(shí)現(xiàn)用戶上網(wǎng)的常規(guī)安全管理,同時,還能夠解決以往只能實(shí)現(xiàn)學(xué)生PC的MAC地址與IP地址綁定,管理力度不夠,出現(xiàn)問題無法責(zé)任人的問題,實(shí)現(xiàn)用戶上網(wǎng)的實(shí)名制管理,將用戶姓名、PC的IP、MAC地址等信息進(jìn)行綁定,如果出現(xiàn)安全問題,能夠及時發(fā)現(xiàn),及時解決。此舉能夠大大提高內(nèi)網(wǎng)的安全性,也能夠有效限制用戶通過內(nèi)網(wǎng)在Internet中各種不良言論,有利于凈化網(wǎng)絡(luò)環(huán)境。
(2)內(nèi)網(wǎng)互訪安全:
在用戶訪問內(nèi)網(wǎng)資源時,也應(yīng)加以區(qū)分,例如,教師專用內(nèi)網(wǎng),可供教師登錄成績、查看各類信息使用,但學(xué)生不應(yīng)能夠訪問教師專網(wǎng)??稍诰W(wǎng)絡(luò)入口處設(shè)置身份認(rèn)證服務(wù)器,教師通過瀏覽器訪問時,需要輸入教師姓名和專用ID,通過驗(yàn)證才能訪問,學(xué)生沒有專用的ID,無法訪問。此方法要求教師嚴(yán)格保存自己的ID,以防泄漏,造成不必要的麻煩。
此外,還可以采用訪問控制策略的方法,在網(wǎng)絡(luò)入口設(shè)置訪問控制策略,只允許教師辦公網(wǎng)段的IP訪問,學(xué)生使用的網(wǎng)段IP將被禁止訪問,以此提高訪問安全性。但此種方法,IP地址易被人盜用,存在一定的安全隱患,不宜單獨(dú)使用,建議上述兩種方法結(jié)合使用,以達(dá)到較高的安全性。
3.2 內(nèi)、外網(wǎng)接入安全規(guī)劃與管理
內(nèi)外網(wǎng)接入安全涉及內(nèi)部用戶訪問外部網(wǎng)絡(luò),外部用戶訪問內(nèi)部網(wǎng)絡(luò)等問題,應(yīng)做一下考慮。
(1)內(nèi)網(wǎng)用戶訪問外網(wǎng):
校園網(wǎng)內(nèi)部數(shù)據(jù)流向外網(wǎng)是,在出口位置的網(wǎng)絡(luò)設(shè)備應(yīng)對數(shù)據(jù)加以區(qū)分,考慮到現(xiàn)今的校園網(wǎng)多為雙線、多線接入,數(shù)據(jù)流出時要選擇不同線路出口,例如教育網(wǎng)訪問出教育網(wǎng)專線,一般的Internet訪問出公共網(wǎng)絡(luò)專線,以此提高訪問速度,而且配合使用上網(wǎng)行為管理設(shè)備,提高訪問安全性。
(2)外網(wǎng)用戶訪問內(nèi)網(wǎng):
外部網(wǎng)絡(luò)的數(shù)據(jù)相對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)而言,安全性較差,需要嚴(yán)格區(qū)分。在外網(wǎng)入口處放置防火墻,用來檢查流入數(shù)據(jù)的安全性,考慮到防火墻(三層防火墻)功能上的不足,只能檢查數(shù)據(jù)和IP,可在入口處配合使用IDS設(shè)備和IPS設(shè)備,檢查流經(jīng)的信息流,從中發(fā)現(xiàn)惡意行為。
另外,將允許訪問的各種服務(wù)器安置在DMZ區(qū)域,禁止外網(wǎng)訪問的服務(wù)器設(shè)置在校園網(wǎng)內(nèi)部,并且能夠根據(jù)訪問連接的不同加以區(qū)分,外網(wǎng)禁止訪問,內(nèi)網(wǎng)可以訪問。如果需要實(shí)現(xiàn)外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)的時候,可以采用VPN的技術(shù),通過加密的方式實(shí)現(xiàn)安全的遠(yuǎn)程訪問內(nèi)部網(wǎng)絡(luò)。
3.3 校園網(wǎng)計算機(jī)房的安全管理
校園網(wǎng)內(nèi)計算機(jī)房擔(dān)任了教師教學(xué)和學(xué)生自由上機(jī)的任務(wù),使用頻率高,安全方面格外重要,主要包括系統(tǒng)安全和物理安全。
(1)系統(tǒng)安全:
系統(tǒng)安全指存儲數(shù)據(jù)、操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)等方面的安全。威脅系統(tǒng)安全的因素有系統(tǒng)漏洞、病毒和木馬等。用戶使用的操作系統(tǒng)多為Windows系統(tǒng),漏洞較多,黑客利用操作系統(tǒng)的漏洞,就可以發(fā)起網(wǎng)絡(luò)攻擊,一但攻破一臺計算機(jī),那么利用這臺計算機(jī)作為跳板,可以對全網(wǎng)進(jìn)行攻擊,帶來的影響將難以估量。
解決系統(tǒng)漏洞的方法主要是安裝系統(tǒng)補(bǔ)丁程序,通過打補(bǔ)丁來修補(bǔ)系統(tǒng)漏洞,增加系統(tǒng)安全性;解決計算機(jī)病毒、木馬的方法:
一是安裝相應(yīng)的安全軟件,如360安全衛(wèi)士等,并定期更新升級,以保證最佳的工作狀態(tài);
二是從管理制度上加以控制,嚴(yán)禁內(nèi)網(wǎng)用戶訪問非法的網(wǎng)站,以此減少出現(xiàn)安全問題的幾率。
對于系統(tǒng)中安裝的各類軟件、應(yīng)用程序,應(yīng)當(dāng)做好備份的工作,一旦系統(tǒng)崩潰或某個軟件不能正常工作,可以及時的還原系統(tǒng),不會影響正常使用。
解決數(shù)據(jù)安全的方法有網(wǎng)絡(luò)分段,隔離敏感網(wǎng)絡(luò)資源、數(shù)據(jù)備份、文檔加密、權(quán)限管控、身份認(rèn)證等,通過這些方法來提高校園網(wǎng)中數(shù)據(jù)的安全性。
(2)物理安全:
計算機(jī)房的物理安全指各種物理設(shè)備的安全,機(jī)房的建設(shè)應(yīng)符合GB50173-93《電子計算機(jī)機(jī)房設(shè)計規(guī)范》的要求,包括機(jī)房防火、防盜、供電系統(tǒng)安裝UPS,考慮到電源和信號系統(tǒng)的防雷擊安全,在電力和信號入口處應(yīng)安裝浪涌保護(hù)器等防雷裝置,技術(shù)上應(yīng)符合GB50343-2004 《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》。其他安全項(xiàng)目均應(yīng)按照相應(yīng)的標(biāo)準(zhǔn)設(shè)置并安裝,從技術(shù)上保證設(shè)備安全。
此外,還要完善各類規(guī)章制度,如計算機(jī)機(jī)房管理制度、校園網(wǎng)網(wǎng)絡(luò)管理制度等,對計算機(jī)房管理人員進(jìn)行技術(shù)和制度方面的培訓(xùn),從根本上杜絕事故發(fā)生的機(jī)會。并且應(yīng)當(dāng)定期的組織網(wǎng)絡(luò)安全方面的科普講座,為學(xué)生普及網(wǎng)絡(luò)安全知識,指導(dǎo)學(xué)生如何正確使用校園網(wǎng),如何安全的在機(jī)房上機(jī),以此提高機(jī)房的物理安全。
4 總結(jié)
隨著信息技術(shù)的普及,各種網(wǎng)絡(luò)技術(shù)為更多的用戶所掌握,任何一種防范手段都不是永久有效的,安全與威脅永遠(yuǎn)是并存的。本文從校園網(wǎng)安全的整體出發(fā),敘述了各個方面的安全規(guī)劃與管理,文中所提到的各種威脅校園網(wǎng)絡(luò)安全的因素,以及解決的方式方法,僅為校園網(wǎng)安全的研究和管理者們提出一條思路,在具體實(shí)施上還需要進(jìn)一步研究、探索。通過技術(shù)與制度的不斷完善,必定能夠?qū)崿F(xiàn)安全的校園網(wǎng)絡(luò)。
參考文獻(xiàn)
[1] 諸葛建偉.網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐[M].電子工業(yè)出版社,2011.
[2] 徐大偉.基于高校校園網(wǎng)安全問題的分析與對策[J].長春師范學(xué)院學(xué),2005(12).
[3] 任利峰.校園網(wǎng)絡(luò)安全問題分析與對策[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報,2009(02).
[4] GB 50343-2004.建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范[S].
作者簡介:
關(guān)鍵詞:VLAN技術(shù);校園網(wǎng);安全隱患;安全措施
中圖分類號:G434 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599(2012)01-0000-02
Safety Management of Of Campus VLAN
Qiu Jin
(Guangzhou Traffic and Transportation Vocational School,Guangzhou510440,China)
Abstract:With the ever-expanding network,campus network coverage and network access methods gradually increased,by VLAN technology,features, and safety hazards and security problems solutions,the combination of the campus network to analyze the situation on campus VLAN application.
Keywords:VLAN technology;Campus network;Security risks;Safety measures
一、VLAN技術(shù)
VLAN(Virtual Local Area Network)又稱虛擬局域網(wǎng),是一種比較前沿的技術(shù),采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò),是在局域網(wǎng)的基礎(chǔ)之上建立的。一個VLAN是一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。VLAN工作在OSI參考模型的第2層和第3層,VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較,VLAN技術(shù)更加靈活,這項(xiàng)技術(shù)是交換技術(shù)的重要組成部分,也是交換機(jī)技術(shù)的重要進(jìn)步之一。VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng),當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時,這時就需要增加路由設(shè)備――要實(shí)現(xiàn)路由功能,既可采用路由器,也可采用三層交換機(jī)來完成。
二、VLAN技術(shù)在校園網(wǎng)中的優(yōu)勢
(一)防范廣播風(fēng)暴
廣播風(fēng)暴多是出現(xiàn)在以hub連接的容易產(chǎn)生環(huán)形局域網(wǎng)中,限制網(wǎng)絡(luò)上的廣播,局域網(wǎng)的整個網(wǎng)絡(luò)是廣播域,VLAN可以提供建立防火墻的機(jī)制,分段為防止廣播風(fēng)暴波及整個網(wǎng)絡(luò),將校園網(wǎng)絡(luò)劃分為多個VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。使用VLAN,可防止交換網(wǎng)絡(luò)的過量廣播??梢詫⒛硞€交換端口或用戶賦于某一個特定的VLAN組,該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機(jī),在一個VLAN中的廣播不會送到VLAN之外。同樣,相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量,釋放帶寬給用戶應(yīng)用,提高了帶寬的利用率,減少廣播的產(chǎn)生。
(二)增強(qiáng)局域網(wǎng)安全性
VLAN技術(shù)可以把通信頻繁的用戶或含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離或劃分到一個VLAN中,組內(nèi)傳輸從而減輕廣播包被截而引起的信息泄露的可能性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的,即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信,如果不同VLAN要進(jìn)行通信,則需要通過路由器或三層交換機(jī)等三層設(shè)備。校園網(wǎng)中各個部門要求的安全級別不同,可以利用VLAN技術(shù)把部門分到不同的工作組中,達(dá)到限制用戶訪問的目的。
(三)組網(wǎng)成本降低
成本高昂的網(wǎng)絡(luò)升級需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因此可節(jié)約成本。在許多情況下,安裝一個VLAN要比有線網(wǎng)絡(luò)便宜,更別是在不同大樓內(nèi)的計算機(jī)聯(lián)網(wǎng)時,樓宇間的同軸電纜價格昂貴,有時還受施工方面的限制,而VLAN可以提供一個簡單的解決方案。從長遠(yuǎn)考慮,有線設(shè)備線路由于受外面環(huán)境的影響常易導(dǎo)致金屬接頭生銹、滲水或者接觸不良等人為因素,而VLAN則不會受這些方面的影響,可以節(jié)省大量的管理費(fèi)用。
(四)提高網(wǎng)絡(luò)設(shè)計的靈活性
隨著教職員工的移動辦公設(shè)備越來越多,對移動辦公環(huán)境的要求也越來越高,VLAN最大的優(yōu)點(diǎn)就是靈活,VLAN技術(shù),能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起,形成一個虛擬的網(wǎng)絡(luò)環(huán)境,就像使用本地LAN一樣方便、靈活、有效。用戶可以隨時移動而同時與網(wǎng)絡(luò)保持聯(lián)接,最大傳輸范圍可達(dá)到數(shù)十千米。用戶移動網(wǎng)絡(luò)范圍,不需要重新進(jìn)行布線和調(diào)試,只需網(wǎng)絡(luò)管理員重新分配端口到該VLAN就可以了。同時,借助VLAN技術(shù),也可以將不同物理位置的用戶劃分到同一個局域網(wǎng)中,不受地理位置的限制。
三、校園VLAN的安全隱患
(一)拒絕服務(wù)攻擊
校園VLAN拒絕服務(wù)攻擊是一種特殊的拒絕服務(wù)器攻擊,即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),或者通過發(fā)送與VLAN相同頻率的干擾信號來干擾網(wǎng)絡(luò)的正常運(yùn)行,是黑客常用的攻擊手段之。拒絕服務(wù)攻擊問題也一直得不到合理的解決,究其原因是因?yàn)檫@是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊,實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,使其能源耗盡而不能繼續(xù)工作,不接收新的請求,通常也稱為能源消耗攻擊;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。
(二)MAC地址欺騙
如圖所示,兩個用戶PcA和PcB分別連接Cisco2912的portA和portB兩個端口。
假如PcA的MAC的地址是00.00.AA.AA.AA.AA
PcB的MAC 的地址是 00.00.BB.BB.BB.BB
在正常的情況下,Cisco2912里會保存如下的一對映射關(guān)系:
(00.00.AA.AA.AA.AA)portA
(00.00.BB.BB.BB.BB)portB
(00.00.CC.CC.CC.CC)連接portC
依據(jù)這個映射關(guān)系,Cisco2912把從PortC上收到的信號通過PortA發(fā)送給PcA,而不會從PortB發(fā)出。但是如果我們通過某種手段使交換機(jī)改變了這個映射關(guān)系,則Cisco2912 就會將數(shù)據(jù)包轉(zhuǎn)發(fā)到不應(yīng)該去的端口,導(dǎo)致用戶無法正常訪問Internet等服務(wù)。顯然,如果PcB ―直在發(fā)這種特意構(gòu)造的包。用戶PcA就無法通過Cisco2912正常訪問Internet。更為嚴(yán)重的是,如果用戶PcB構(gòu)造portC上聯(lián)設(shè)備(如路由器)的MAC地址(00.00.CC.CC.CC.CC),則會導(dǎo)致Cisco 2912下面所有的用戶無法正常訪問Internet等業(yè)務(wù)。
(三)網(wǎng)絡(luò)竊聽
大多數(shù)網(wǎng)絡(luò)通信都是以明文(非加密)格式出現(xiàn)的,網(wǎng)絡(luò)竊聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ撸梢詫⒕W(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式,并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。也就是說,當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級用戶權(quán)限后,若要登錄其它主機(jī),使用網(wǎng)絡(luò)監(jiān)聽便可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù),這是黑客使用最好的方法。但是網(wǎng)絡(luò)竊聽只能應(yīng)用于連接同一網(wǎng)段的主機(jī),通常被用來獲取用戶密碼等,這種威脅已成為VLAN面臨的最大問題之一。
四、校園VLAN的安全措施
(一)掌控信號覆蓋范圍。部署了無線網(wǎng)絡(luò)之后,應(yīng)該用可移動的無線設(shè)備徹底的勘測信號覆蓋情況,如果信號的覆蓋超過了校園的物理范圍,就必須做出相應(yīng)的處理,比如移動AP的位置,也可以像SS所做的那樣,以帶有屏蔽效果的材質(zhì)“裝飾”他們的外墻。另外要特別注意一點(diǎn),隨著信號區(qū)域內(nèi)物體的移動,信號覆蓋范圍可能會發(fā)生變動,在標(biāo)記范圍的時候最好為那些可能對信號產(chǎn)生較大影響的物體做特別的標(biāo)注。
(二)禁用DHCP。動態(tài)主機(jī)設(shè)置協(xié)議DHCP(Dynamic Host Configure Protocol)是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議,DHCP指的是由服務(wù)器控制一段IP地址范圍,客戶機(jī)登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址,不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù),如果啟用了DHCP功能,那么別人就很容易地使用你的無線網(wǎng)絡(luò)。因此,禁用DHCP功能對無線網(wǎng)而言很有必要,這樣黑客在進(jìn)行功擊時不得不破譯用戶的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。
(三)采用WPA安全加密和VPN技術(shù)。WPA全名為Wi―Fi Protected Access,有WPA和WPA2兩個標(biāo)準(zhǔn),是一種保護(hù)無線電線電腦網(wǎng)絡(luò)(Wi―Fi)安全的系統(tǒng),例如現(xiàn)在網(wǎng)絡(luò)上熱議的卡皇蹭網(wǎng)卡,一般只能破解WEP加密,對于WPA加密則無計可施。VPN的英文全稱是“Virtual Private Network”,翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。VPN技術(shù)通過三級安全保障來確定權(quán)限,包括用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證。VPN技術(shù)保證傳輸?shù)男盘柋桓`取后,沒有充足的時間和精力是很難將信息解密,通過這兩種安全技術(shù)能為VLAN的安全加上雙保險。
(四)MAC地址過濾。MAC地址是一部聯(lián)網(wǎng)設(shè)備身份編號,每個無線客戶端都有唯一的一個物理地址,是全世界唯一的,通過MAC地址過濾,實(shí)現(xiàn)物理地址過濾可以阻止未經(jīng)授權(quán)的無線客戶端訪問AP及進(jìn)入內(nèi)網(wǎng),若不知道內(nèi)網(wǎng)中其它客戶端的地址,為方便起見,也可以直接在無線路由器的DHCP列表里查看所有從DHCP獲取IP的主機(jī)MAC地址,MAC地址過濾,出現(xiàn)在MAC地址過濾列表里的網(wǎng)卡才被允許連接該無線路由器。未被授權(quán)的客戶端,無論是通過有線還是無線的方式,都將無法訪問無線路由器這種安全防御確實(shí)可以阻止一部分惡意的攻擊行為。
結(jié)束語:隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大和發(fā)展,在VLAN校園網(wǎng)的發(fā)展中,安全問題是迫切需要解決的。這樣不僅滿足和提高了廣大師生對網(wǎng)絡(luò)交流和信息校園建設(shè)的需求,也加快了校園信息化建設(shè)步伐。
參考文獻(xiàn):
[1]陳小勇.無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全策略研究.科技信息,2011,5
[2]楊芳,孫魯寧.WLAN在校園網(wǎng)中的應(yīng)用.長春理工大學(xué)學(xué)報,2011,3
[3]寸江濤.VLAN技術(shù)在校園網(wǎng)中的應(yīng)用――以保山師專為例.保山師專學(xué)報,2009,3
第一條為了保障學(xué)校的安全,維護(hù)學(xué)校正常的教育教學(xué)秩序,保護(hù)學(xué)生、教職工的合法權(quán)益,根據(jù)有關(guān)法律、法規(guī),結(jié)合本市實(shí)際,制定本條例。
第二條本市行政區(qū)域內(nèi)國家或者社會力量舉辦的高等學(xué)校、中等專業(yè)(技術(shù))學(xué)校、中等職業(yè)學(xué)校、中小學(xué)校(含特殊教育學(xué)校)、幼兒園(以下統(tǒng)稱學(xué)校)的安全管理,適用本條例。
第三條學(xué)校安全工作遵循以人為本、積極預(yù)防、依法管理、社會參與、各負(fù)其責(zé)的原則。
第四條各級人民政府對本行政區(qū)域內(nèi)學(xué)校的安全工作負(fù)有領(lǐng)導(dǎo)、協(xié)調(diào)、監(jiān)督、檢查的職責(zé),應(yīng)當(dāng)將學(xué)校安全工作納入社會治安綜合治理和安全生產(chǎn)目標(biāo)責(zé)任制;對在學(xué)校安全工作中成績顯著或做出突出貢獻(xiàn)的單位和個人,應(yīng)當(dāng)給予表彰、獎勵。
第五條市教育行政主管部門對全市學(xué)校安全工作進(jìn)行指導(dǎo)和監(jiān)督。縣(市、區(qū))教育行政主管部門對本轄區(qū)內(nèi)所屬學(xué)校安全工作實(shí)施具體指導(dǎo)和監(jiān)督。
教育行政主管部門、人力資源和社會保障行政主管部門等學(xué)校主管部門在規(guī)定的職責(zé)范圍內(nèi)負(fù)責(zé)所屬學(xué)校的安全管理工作。
公安、消防、文化、衛(wèi)生、工商、建設(shè)、規(guī)劃、城管和行政執(zhí)法、住房保障和房產(chǎn)管理、國土資源、環(huán)保、地震、氣象、安全生產(chǎn)監(jiān)管、食品藥品監(jiān)管、人力資源和社會保障等部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)學(xué)校安全工作。
第六條學(xué)校對本校安全工作負(fù)有管理責(zé)任,校長是學(xué)校安全工作的第一責(zé)任人。
第七條學(xué)校安全經(jīng)費(fèi)由學(xué)校的舉辦者予以保障。
第二章學(xué)校安全工作制度
第八條學(xué)校應(yīng)當(dāng)建立下列安全工作制度:
(一)安全教育宣傳制度;
(二)安全保衛(wèi)、安全隱患排查和整改制度;
(三)消防、衛(wèi)生、食品、自然災(zāi)害、交通等突發(fā)事件和安全事故的應(yīng)急預(yù)案、報告和處理制度;
(四)教育教學(xué)設(shè)施和生活設(shè)施安全管理制度;
(五)餐飲服務(wù)、食品、飲用水衛(wèi)生安全管理制度;
(六)藥品、危險品、實(shí)驗(yàn)室物品管理制度;
(七)衛(wèi)生防疫和重大傳染病的預(yù)防和處理制度;
(八)交通安全管理教育制度;
(九)學(xué)校組織的校外活動申報審批制度;
(十)安全工作獎懲制度;
(十一)其他必要的安全管理工作制度。
第九條高等學(xué)校應(yīng)當(dāng)設(shè)立專門的安全保衛(wèi)機(jī)構(gòu),配備專門的安全保衛(wèi)人員和設(shè)備。
中小學(xué)校和其他學(xué)校應(yīng)當(dāng)配備經(jīng)過保安培訓(xùn)的專(兼)職安全保衛(wèi)人員。
第十條學(xué)校安全保衛(wèi)機(jī)構(gòu)和人員履行下列職責(zé):
(一)落實(shí)學(xué)校安全工作制度,維護(hù)學(xué)校治安秩序,預(yù)防和制止校內(nèi)違法犯罪活動;
(二)做好學(xué)校防火、防盜、防食物中毒、防治安事故工作;
(三)查驗(yàn)出入學(xué)校人員的證件和車輛、物品的有關(guān)手續(xù);
(四)管理學(xué)校安全防范設(shè)施,及時排查、報告安全隱患,并采取整改措施;
(五)保護(hù)在學(xué)校內(nèi)發(fā)生的刑事、治安案件及火災(zāi)等事故現(xiàn)場,協(xié)助公安機(jī)關(guān)維護(hù)現(xiàn)場秩序,配合相關(guān)部門做好調(diào)查、處理工作;
(六)負(fù)責(zé)學(xué)校安全防范宣傳教育工作,協(xié)助相關(guān)主管部門做好學(xué)校周邊的安全管理工作;
(七)學(xué)校交辦的其他安全管理工作。
第十一條學(xué)校應(yīng)當(dāng)制定學(xué)期、學(xué)年安全教育計劃,開設(shè)安全教育課,配備必要的安全教育教材,每學(xué)期安全教育課時折合不少于8課時。
根據(jù)學(xué)生的不同年齡、認(rèn)知能力和法律責(zé)任能力,采取安全管理保護(hù)預(yù)防措施,對學(xué)生進(jìn)行安全教育、管理和保護(hù),每學(xué)期至少組織一次學(xué)生應(yīng)急演練活動。
有條件的學(xué)校應(yīng)當(dāng)設(shè)立心理咨詢室,配備專職或者兼職心理咨詢輔導(dǎo)員,開設(shè)心理健康輔導(dǎo)課程或者講座,對學(xué)生開展心理健康咨詢輔導(dǎo)。
第十二條學(xué)校每學(xué)期放假后第一周為安全工作隱患排查周;學(xué)校每學(xué)期開學(xué)后第一周和放假前最后一周為安全教育宣傳周。
第十三條教育行政主管部門應(yīng)當(dāng)制定學(xué)校安全工作考核目標(biāo),建立學(xué)校安全工作責(zé)任制和事故責(zé)任追究制,加強(qiáng)對學(xué)校安全工作的檢查指導(dǎo),督促學(xué)校建立健全并落實(shí)安全管理制度。
第十四條教育行政主管部門應(yīng)當(dāng)將安全教育列入教育教學(xué)計劃,定期開展學(xué)校安全保衛(wèi)人員的培訓(xùn)教育活動,根據(jù)學(xué)校安全教育需要,聘請公安、消防、地震、電力等有關(guān)專家組成學(xué)校安全教育專家?guī)?定期組織專家對學(xué)校開展專業(yè)安全教育,指導(dǎo)學(xué)校對學(xué)生進(jìn)行安全教育。
教育行政主管部門應(yīng)當(dāng)幫助中小學(xué)校從法院、檢察院、公安、司法、政府法制、律師事務(wù)所、高等學(xué)校等單位中選聘有經(jīng)驗(yàn)的法律工作者擔(dān)任學(xué)校的兼職法制副校長或者法制輔導(dǎo)員。兼職法制副校長或者法制輔導(dǎo)員應(yīng)當(dāng)對學(xué)校師生進(jìn)行法制教育,協(xié)助學(xué)校檢查落實(shí)安全制度,每學(xué)期不少于兩次。
第三章學(xué)校安全管理
第十五條 學(xué)校舉辦者應(yīng)當(dāng)提供符合國家安全標(biāo)準(zhǔn)的校舍、場地以及其他教育教學(xué)設(shè)施和生活設(shè)施。
教育行政主管部門和學(xué)校主管部門應(yīng)當(dāng)定期對校舍、相關(guān)設(shè)施進(jìn)行安全檢查,發(fā)現(xiàn)存在安全問題的,及時督促學(xué)校予以維修、改造。
學(xué)校應(yīng)當(dāng)建立健全校舍安全檔案,對校舍、場地、教育教學(xué)和生活設(shè)施進(jìn)行安全檢查;發(fā)現(xiàn)存在安全隱患的,應(yīng)當(dāng)停止使用,及時維修或者更換;維修、更換完成前應(yīng)當(dāng)采取必要的防護(hù)措施或者設(shè)置警示標(biāo)志;發(fā)現(xiàn)存在重大安全隱患的,應(yīng)當(dāng)及時書面報告主管部門和其他相關(guān)部門,并委托有資質(zhì)的鑒定機(jī)構(gòu)進(jìn)行安全鑒定,根據(jù)鑒定結(jié)果,予以維修、改造。
第十六條新建學(xué)?;蛘邔F(xiàn)有建筑物改建為學(xué)校,應(yīng)當(dāng)按照建設(shè)工程管理程序和有關(guān)規(guī)定,通過規(guī)劃、消防、環(huán)保、國土等部門驗(yàn)收和建設(shè)行政主管部門竣工驗(yàn)收備案。未通過驗(yàn)收和備案的,教育行政主管部門不得發(fā)放辦學(xué)許可證。
第十七條學(xué)校舉辦者和學(xué)校不得采購、使用無生產(chǎn)許可證或者無相關(guān)安全性能證明的教育教學(xué)設(shè)備和生活用品、用具。
第十八條 學(xué)校對教學(xué)、科研、社會實(shí)踐等活動需要的易燃、易爆、有毒、放射源等危險品,應(yīng)當(dāng)設(shè)立符合條件的專門場所,指派專人保管,并制定購買、運(yùn)輸、保管、使用、登記、注銷的安全管理措施。
學(xué)校在進(jìn)行物理、化學(xué)、生物等實(shí)驗(yàn)、教學(xué)演習(xí)、實(shí)訓(xùn)課和體育課教學(xué)前,應(yīng)當(dāng)對儀器、電路、化學(xué)試劑、藥品、體育活動設(shè)施、場所進(jìn)行檢查,確保其安全。
第十九條學(xué)校應(yīng)當(dāng)在校內(nèi)具有危險性的教育教學(xué)和生活服務(wù)設(shè)施、設(shè)備、建筑物、場所設(shè)置安全警示標(biāo)志牌或者安全警示圍欄;在教學(xué)樓、圖書館、食堂和集體宿舍等場所配備應(yīng)急照明裝置,設(shè)置安全出口標(biāo)志,保證疏散通道、安全出口暢通。有條件的學(xué)校應(yīng)當(dāng)在學(xué)校門口、學(xué)生宿舍門口、教學(xué)樓門口、圍墻邊界及其它需要監(jiān)控的重點(diǎn)部位安裝視頻監(jiān)控、報警等技防設(shè)施,并與公安機(jī)關(guān)聯(lián)網(wǎng)。
中小學(xué)校、幼兒園應(yīng)當(dāng)在學(xué)生上學(xué)、放學(xué)、課間以及遇緊急情況需要疏散學(xué)生的時段,安排教職工引導(dǎo)學(xué)生有序通過校內(nèi)易發(fā)生人群擁擠的通道,避免擁擠踩踏事故的發(fā)生。
第二十條 學(xué)校用于接送學(xué)生的車輛必須依法進(jìn)行安全檢測,保持良好的車況;學(xué)校不得借用、租用沒有有效安全檢測證明的車輛接送學(xué)生。
學(xué)校應(yīng)當(dāng)在專門用于接送學(xué)生的車輛上噴涂由公安交通管理部門統(tǒng)一規(guī)定的顏色和標(biāo)志。
在接送學(xué)生時,校車要配備一名以上專職管理人員,負(fù)責(zé)維護(hù)車內(nèi)秩序和保障上下車時學(xué)生的安全。接送學(xué)生的機(jī)動車駕駛員應(yīng)當(dāng)身體健康,具備相應(yīng)準(zhǔn)駕車型5年以上安全駕駛經(jīng)歷,且最近3年內(nèi)任何一個記分周期無違章12分記錄,無致人傷亡的交通責(zé)任事故。
第二十一條中小學(xué)校對學(xué)生進(jìn)行勞動技能教育以及組織學(xué)生參加社會實(shí)踐、勞動、郊游等各種活動,必須確保學(xué)生安全,并按照每班至少兩人的數(shù)額安排教職工進(jìn)行全程陪護(hù)和管理。
學(xué)?;蚱渌麊挝徊坏米寣W(xué)生接觸有毒有害物質(zhì)或者從事不安全工種的作業(yè);不得組織學(xué)生在公路上進(jìn)行體育鍛煉和體能測試等活動;不得組織學(xué)生參加任何商業(yè)性慶典活動。
學(xué)校組織學(xué)生參加軍事訓(xùn)練時,應(yīng)當(dāng)與軍事部門共同做好安全教育及防范工作;有實(shí)彈訓(xùn)練項(xiàng)目的,必須按照訓(xùn)練規(guī)程組織實(shí)施。
第二十二條有寄宿生的學(xué)校應(yīng)當(dāng)制定住宿學(xué)生安全管理措施,指定正式教職工專門負(fù)責(zé)住宿學(xué)生的生活管理和安全保衛(wèi)工作。
第二十三條中小學(xué)校周邊200米范圍內(nèi)不得設(shè)置網(wǎng)吧、歌廳等限制未成年人進(jìn)入的場所。
公安、工商、文化、新聞出版等部門應(yīng)當(dāng)對學(xué)校周邊地區(qū)有關(guān)經(jīng)營場所進(jìn)行管理和監(jiān)督,依法查處違法經(jīng)營行為。
第二十四條學(xué)校門前及其兩側(cè)50米范圍內(nèi)不得設(shè)置集貿(mào)市場、擺攤設(shè)點(diǎn)、堆放雜物;不得在學(xué)校圍墻或者建筑物上搭建違章建(構(gòu))筑物。
工商、城管和行政執(zhí)法等部門應(yīng)當(dāng)依法取締學(xué)校周邊占道經(jīng)營、無證經(jīng)營攤點(diǎn)。
規(guī)劃、建設(shè)部門應(yīng)當(dāng)對學(xué)校周邊違章搭建及時進(jìn)行清理,對學(xué)校周邊建設(shè)工程的施工安全進(jìn)行監(jiān)督檢查。
第二十五條在學(xué)校校園和周邊不得從事易燃、易爆、劇毒、放射性、腐蝕性等危險物品的生產(chǎn)、經(jīng)營、儲存、使用活動,以及設(shè)立其他可能影響學(xué)校安全的場所或者設(shè)施。
第二十六條 公安機(jī)關(guān)應(yīng)當(dāng)協(xié)助建立聯(lián)防機(jī)制,把學(xué)校及周邊地區(qū)作為重點(diǎn)治安巡邏區(qū)域,在情況復(fù)雜的學(xué)校周邊設(shè)立治安崗?fù)せ蛘邎?zhí)勤點(diǎn),對發(fā)生在校園及周邊侵害師生人身、財產(chǎn)權(quán)利的刑事和治安案件實(shí)行專案專人責(zé)任制。
第二十七條公安交通管理部門應(yīng)當(dāng)在學(xué)校周邊道路上設(shè)置完備的警告、限速、讓行等交通標(biāo)志和交通安全設(shè)施,并在學(xué)校門前的道路上劃定人行橫道線;有條件的地方還應(yīng)當(dāng)設(shè)置人行橫道信號燈。
城鎮(zhèn)交通復(fù)雜路段的中小學(xué)校、幼兒園上學(xué)、放學(xué)期間,公安交通管理部門應(yīng)當(dāng)安排交警或者交通協(xié)管員,維護(hù)學(xué)校校門附近道路的交通秩序,必要時應(yīng)當(dāng)增加警力。
學(xué)校應(yīng)當(dāng)按照交通規(guī)則在校園內(nèi)設(shè)置交通標(biāo)志和交通安全設(shè)施。除緊急救助車輛外,未經(jīng)學(xué)校同意,任何機(jī)動車輛不得進(jìn)入學(xué)校教學(xué)區(qū)、運(yùn)動區(qū)和學(xué)生生活區(qū)。在校園內(nèi)因車輛行駛發(fā)生人員傷亡事故的,學(xué)校應(yīng)當(dāng)及時報告公安機(jī)關(guān)并協(xié)助處理。
第二十八條食品藥品監(jiān)督行政主管部門應(yīng)當(dāng)對學(xué)校食堂的食品安全狀況進(jìn)行監(jiān)督檢查,并實(shí)施監(jiān)督抽驗(yàn)。學(xué)生用餐應(yīng)當(dāng)符合相應(yīng)的營養(yǎng)標(biāo)準(zhǔn)和食品安全標(biāo)準(zhǔn)。學(xué)校食堂應(yīng)當(dāng)建立并執(zhí)行從業(yè)人員健康管理制度,建立從業(yè)人員健康檔案。從業(yè)人員應(yīng)當(dāng)每年進(jìn)行健康檢查,取得健康合格證明。
向?qū)W校供應(yīng)食品的單位應(yīng)當(dāng)取得相關(guān)部門的許可證和檢驗(yàn)檢疫報告,并接受相關(guān)檢測。
第二十九條衛(wèi)生行政主管部門應(yīng)當(dāng)對學(xué)校的生活飲用水衛(wèi)生狀況進(jìn)行監(jiān)督檢查,指導(dǎo)學(xué)校保障生活飲用水衛(wèi)生,對學(xué)校傳染病防控工作進(jìn)行監(jiān)督檢查,督促學(xué)校落實(shí)各項(xiàng)防控措施。
第三十條環(huán)境保護(hù)行政主管部門應(yīng)當(dāng)對學(xué)校周邊的污染源進(jìn)行監(jiān)督檢查,對超標(biāo)排放污染物造成環(huán)境污染的,應(yīng)當(dāng)依法責(zé)令有關(guān)單位或者責(zé)任人限期治理。
第三十一條公安機(jī)關(guān)消防機(jī)構(gòu)或派出所對轄區(qū)內(nèi)的學(xué)校每年至少進(jìn)行一次消防監(jiān)督檢查。學(xué)校應(yīng)當(dāng)成立消防安全組織機(jī)構(gòu),每學(xué)期對學(xué)校進(jìn)行消防安全檢查,發(fā)現(xiàn)火災(zāi)隱患應(yīng)當(dāng)及時采取措施消除。
第三十二條 教職工應(yīng)當(dāng)遵守法律、法規(guī)和工作紀(jì)律,履行崗位職責(zé);不得違反工作規(guī)程和其他有關(guān)規(guī)定;不得擅離崗位,不得有侮辱、體罰、變相體罰或者其他傷害學(xué)生的行為;發(fā)現(xiàn)學(xué)生行為具有危險性的,應(yīng)當(dāng)及時告誡、制止,并告知學(xué)校及學(xué)生監(jiān)護(hù)人。
第三十三條學(xué)生應(yīng)當(dāng)遵守法律、法規(guī)、學(xué)生日常行為規(guī)范和學(xué)校規(guī)章制度,服從學(xué)校的教育和管理;不得攜帶管制器具、有毒、有害、易燃、易爆等危險物品和動物進(jìn)入學(xué)校;不得從事危及自身和他人安全的活動。
第三十四條學(xué)校發(fā)現(xiàn)學(xué)生有特異體質(zhì)或者特殊疾病,不宜參加某種教育教學(xué)活動的,應(yīng)當(dāng)告知相關(guān)教師、學(xué)生本人及其監(jiān)護(hù)人,并在學(xué)習(xí)和生活中給予關(guān)注和照顧;發(fā)現(xiàn)學(xué)生生理、心理狀況異常,不宜在學(xué)校繼續(xù)學(xué)習(xí)的,可以建議其休學(xué),由監(jiān)護(hù)人安排治療、休養(yǎng)。
患有不宜從事教育教學(xué)工作疾病、心理疾患的教職工,學(xué)校不得安排其從事教育教學(xué)及教學(xué)輔助工作。
第三十五條學(xué)生的監(jiān)護(hù)人應(yīng)當(dāng)依法履行監(jiān)護(hù)義務(wù),配合學(xué)校對學(xué)生進(jìn)行安全教育、管理和保護(hù)。
第四章學(xué)校安全事故救助與處理
第三十六條學(xué)校安全事故處理應(yīng)當(dāng)遵循及時、公正、合法、合理的原則。
第三十七條學(xué)校發(fā)生安全事故,應(yīng)當(dāng)根據(jù)現(xiàn)有條件和能力及時采取措施救助受傷害學(xué)生,通知受傷害學(xué)生的監(jiān)護(hù)人。根據(jù)發(fā)生事故的性質(zhì),立即向?qū)W校主管部門和事故主管部門報告。
學(xué)校主管部門和事故主管部門接到報告后,應(yīng)當(dāng)立即趕到事故現(xiàn)場,組織救助,進(jìn)行現(xiàn)場處置。學(xué)校應(yīng)當(dāng)予以配合,盡快恢復(fù)正常的教學(xué)秩序。
學(xué)校發(fā)生安全事故不得隱瞞、謊報或拖延報告。
第三十八條學(xué)校安全事故發(fā)生后,學(xué)校主管部門應(yīng)當(dāng)及時組織進(jìn)行行政責(zé)任調(diào)查和處理。屬于重大安全事故的,由有關(guān)部門依法進(jìn)行調(diào)查和處理。
學(xué)校應(yīng)當(dāng)配合有關(guān)部門開展安全事故調(diào)查和處理工作,不得對安全事故調(diào)查進(jìn)行阻撓和妨礙。
第三十九條學(xué)生傷害事故的賠償責(zé)任、范圍和標(biāo)準(zhǔn),依據(jù)《中華人民共和國侵權(quán)責(zé)任法》等有關(guān)法律、法規(guī)和國家的有關(guān)規(guī)定確定。
第四十條 對學(xué)生人身損害賠償?shù)奶幚?,?dāng)事人可以協(xié)商解決或書面請求學(xué)校主管部門進(jìn)行調(diào)解,也可以依法向人民法院提訟。學(xué)校主管部門主持調(diào)解的,應(yīng)當(dāng)在收到書面調(diào)解申請書之日起30日內(nèi)辦結(jié)。
第四十一條 在學(xué)校安全事故中受傷害學(xué)生的監(jiān)護(hù)人以及其他當(dāng)事人,應(yīng)當(dāng)與學(xué)?;蛱幚戆踩鹿实牟块T予以配合,不得辱罵、毆打教職工,不得干擾學(xué)校正常的教學(xué)秩序。
第四十二條 學(xué)校應(yīng)當(dāng)投保校方責(zé)任保險。政府舉辦的義務(wù)教育階段的中小學(xué)校校方責(zé)任險費(fèi)用由市、縣(市、區(qū))財政負(fù)擔(dān);政府舉辦的其他學(xué)校校方責(zé)任險費(fèi)用由學(xué)校負(fù)擔(dān),市、縣(市、區(qū))財政給予一定支持;社會力量舉辦的學(xué)校校方責(zé)任險費(fèi)用由舉辦者負(fù)擔(dān)。
學(xué)校參加學(xué)校責(zé)任保險的,保險機(jī)構(gòu)應(yīng)當(dāng)依據(jù)合同約定,及時參與事故處理并承擔(dān)相應(yīng)的賠償責(zé)任。
第四十三條鼓勵和提倡學(xué)生自愿參加意外傷害保險。學(xué)??梢詾閷W(xué)生參加意外傷害保險提供便利條件,但不得從中收取任何費(fèi)用。
第五章法律責(zé)任
第四十四條學(xué)校發(fā)生安全事故,有下列情形之一的,視情節(jié)輕重,依據(jù)管理職責(zé),追究相關(guān)政府直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的行政責(zé)任。構(gòu)成犯罪的依法追究刑事責(zé)任:
(一)對已發(fā)現(xiàn)或者群眾舉報的重大、特大學(xué)校安全事故隱患不及時治理或者查處,造成嚴(yán)重后果的;
(二)未按有關(guān)規(guī)定安排學(xué)校安全工作經(jīng)費(fèi),導(dǎo)致發(fā)生學(xué)校安全事故的;
(三)學(xué)校安全事故發(fā)生后,隱瞞不報、謊報、拖延報告或者阻礙、干涉事故調(diào)查的;
(四)其他未依法履行職責(zé)而發(fā)生學(xué)校安全事故的。
第四十五條教育行政主管部門和其他有關(guān)行政部門違反本條例規(guī)定,未履行職責(zé)的,由本級人民政府或者其上級行政部門責(zé)令限期改正、通報批評;情節(jié)嚴(yán)重或者導(dǎo)致學(xué)校安全事故發(fā)生的,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第四十六條學(xué)校及其教職工不履行安全管理職責(zé),有下列情形之一的,由學(xué)校主管部門對學(xué)校負(fù)責(zé)人和其他直接責(zé)任人員給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任:
(一)未履行本條例規(guī)定的職責(zé),造成重大事故的;
(二)瞞報、緩報和謊報事故,造成嚴(yán)重后果的;
(三)妨礙事故調(diào)查或者提供虛假情況的;
社會力量舉辦的學(xué)校有前款情形之一的,由學(xué)校審批機(jī)關(guān)或其他有關(guān)部門責(zé)令限期改正,并予以警告;情節(jié)嚴(yán)重的,責(zé)令停止招生直至吊銷辦學(xué)許可證,學(xué)校舉辦人、學(xué)校安全責(zé)任人或直接責(zé)任人五年內(nèi)不得從事學(xué)校管理事務(wù),構(gòu)成犯罪的依法追究刑事責(zé)任。
第四十七條學(xué)生及其監(jiān)護(hù)人或者其他人員在學(xué)校安全事故處理過程中違反本條例規(guī)定,擾亂學(xué)校正常教育教學(xué)秩序的,由公安機(jī)關(guān)依照《治安管理處罰法》進(jìn)行處罰;造成學(xué)校財產(chǎn)損失的,依法承擔(dān)賠償責(zé)任;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第六章附則
第四十八條本條例所稱學(xué)校安全是指校園和周邊環(huán)境安全以及學(xué)校組織的校外活動安全。
本條例所稱學(xué)生是指在本條例第二條規(guī)定的學(xué)校中就讀的受教育者。
本條例所稱教職工是指在前款規(guī)定學(xué)校中工作的教師和其他工作人員。
關(guān)鍵詞:安全管理; 平安和諧校園
中圖分類號:G47 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-3315(2016)03-094-001
一、完善安全制度,細(xì)化巡查內(nèi)容
家有家規(guī),園有園規(guī),必要的安全工作制度不僅能使幼兒園的安全工作有章可循,而且能不斷提升幼兒園的安全管理水平。
1.完善安全制度,保障安全管理
我園每學(xué)期都會根據(jù)上級要求,結(jié)合本園的實(shí)際情況,不斷充實(shí)和完善了相關(guān)的規(guī)章制度:如我園先后補(bǔ)充修正完善了《幼兒園崗位安全指南》《車輛停放制度》《突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》《家長接送孩子制度》《安全工作上報制》等一系列切實(shí)可行、富有力度的安全工作制度和措施;對幼兒園的園舍、春秋游及重大活動、食品衛(wèi)生、消防、交通、幼兒一日活動中的管理等方面都做出了具體明確的規(guī)定,使安全工作有章可循,有法可依。
2.明確督查項(xiàng)目,細(xì)化安全內(nèi)容
我們將幼兒園的食堂門衛(wèi)、電器設(shè)施、各種器械、周邊環(huán)境等作為每日安全工作的必查內(nèi)容。檢查時更是注重細(xì)節(jié),把握關(guān)鍵,如查園舍時,尤其是多雨、臺風(fēng)、下雪天,就要細(xì)看墻體是否有裂縫,撐牌、撐桿是否牢固、地面走廊等防滑設(shè)施設(shè)備是否到位等;查“技防”設(shè)備的運(yùn)用狀態(tài)時,要適時地對幼兒園的監(jiān)控設(shè)備進(jìn)行回放,真正發(fā)揮多對探頭與紅外線探測儀的監(jiān)視作用。
二、落實(shí)安全責(zé)任,提高安全意識
安全工作應(yīng)堅持“關(guān)鍵在園,重點(diǎn)在防,做實(shí)為本,長效為先”的原則,切實(shí)落實(shí)安全責(zé)任。
1.健全安全管理網(wǎng)絡(luò),全員參與群防群治
為了加強(qiáng)對安全工作的領(lǐng)導(dǎo),幼兒園成立了以園長為組長,班子成員和各班主任為成員的安全工作領(lǐng)導(dǎo)小組,并就安全工作明確了各自的職責(zé):園長是安全工作的第一責(zé)任人,分管園長及各處室領(lǐng)導(dǎo)是職能領(lǐng)域的直接責(zé)任人;教務(wù)處負(fù)責(zé)教幼兒安全和活動輔導(dǎo);教科室負(fù)責(zé)安全工作的研討;總務(wù)處負(fù)責(zé)設(shè)施設(shè)備安全以及與安全有關(guān)的后勤保障服務(wù)工作等;各班老師負(fù)責(zé)幼兒園具體安全工作的落實(shí)工作,對幼兒進(jìn)行安全教育。多年來,我們始終堅持“四不放過”原則:事故原因不查清不放過、責(zé)任人員未處理不放過、整改措施未落實(shí)不放過、有關(guān)人員未受到教育不放過,實(shí)施安全工作責(zé)任追究制和評優(yōu)評先一票否決制,使每位教職工都成為安全的教育者和管理者。
2.多渠道多形式,樹立“安全第一”思想
每學(xué)期開始,我園都要根據(jù)實(shí)際情況,對幼兒排隊出行、上下樓梯、體育鍛煉、盥洗點(diǎn)心、午餐午睡等一日活動常規(guī)細(xì)則中作具體的規(guī)定,一方面以展示我園幼兒良好的精神面貌,另一方面以防幼兒事故的發(fā)生;我們還從不同的層面召開教職工座談會、現(xiàn)場會,把講安全、查隱患真正落到實(shí)處;以集體晨會與班級主題活動為載體,強(qiáng)化幼兒的安全意識;每學(xué)期一次組織全園師生分年段進(jìn)行了消防安全、抗震減災(zāi)或防暴反恐緊急疏散的演練,幫助孩子樹立憂患意識,強(qiáng)化安全意識;每學(xué)期定期邀請轄區(qū)民警、交警來園給師生講座、上課;定期組織幼兒外出參觀消防大隊,交警指揮交通等,讓安全深入每一位師生的心中;為防止師生、家長因?yàn)橛晏炻坊さ?,幼兒園特意在進(jìn)園門口、食堂門口等主要路段安置了防滑警示標(biāo)記。此外,行政值班領(lǐng)導(dǎo)和值日老師每天到園的第一件事就是巡視校園,關(guān)注幼兒活動時的安全狀況。
三、寓教于樂,構(gòu)建安全教育平臺
幼兒園應(yīng)以安全教育日、教育周、教育月活動為載體,充分發(fā)揮環(huán)境的教育功能,精心部署、拓展安全教育宣傳陣地,以豐富孩子們對安全重要性的感性認(rèn)識。
1.營造教育氛圍,開辟安全教育陣地
我們在園內(nèi)的每一個樓梯上都張貼了圖文并茂的“上下樓梯靠右行,腳步輕輕講文明”警示語,時刻提醒幼兒做一個安全、文明的好孩子;幼兒園還特意在園大廳內(nèi)準(zhǔn)備了兩條紅色的防滑地毯,在陰雨天時備用。每逢安全月活動時,除了懸掛大型的宣傳橫幅外,幼兒園還充分利用幼兒園的信息宣傳窗進(jìn)行宣傳,9臺電腦可以循環(huán)播放各種安全主題活動的相關(guān)內(nèi)容。另外還及時向幼兒、家長、全社會提供相關(guān)的消防、交通安全宣傳資料,旨在普及和提高消防、交通知識,真正發(fā)揮交通安全教育的宣傳功能。同時,幼兒園還利用了幼兒園網(wǎng)絡(luò)這一平臺,及時宣傳報道,擴(kuò)大影響,提高聲譽(yù)。為了提高幼兒學(xué)安全、講安全的積極性,班班圍繞安全開展了主題活動:如大班開展了“各種各樣的標(biāo)記”,中班開展了“我們大家一起玩”、托小班開展了“我會自己走”的主題活動,讓幼兒在游戲、生活中認(rèn)識了許多標(biāo)記,懂得了小朋友在一起活動時要注意安全謙讓、遵守規(guī)則,排隊行走、上下樓梯時,要一個跟著一個,靠右邊走,提高了幼兒的安全意識,使幼兒養(yǎng)成了良好的安全習(xí)慣。
加強(qiáng)安全教育,提高安全管理意識
加強(qiáng)教職員工安全意識的培養(yǎng) 幼兒是祖國的花朵,要讓花兒茁壯成長,首要的是擁有良好的生長環(huán)境。教師的觀念與行為是幼兒安全的重要基礎(chǔ),教職員工要牢固樹立幼兒安全工作重于泰山的意識,要加大教師安全工作教育力度,時時、處處、事事講安全,把安全工作放在工作的首位。
加強(qiáng)幼兒安全教育 園所將幼兒安全教育納入幼兒園的教育教學(xué)計劃中,將安全教育活動融入幼兒游戲及一日生活的各個環(huán)節(jié)中,比如,每學(xué)期教師都將安全教育有計劃地列入教育教學(xué)計劃中,在教育教學(xué)中完成安全教育任務(wù),教師通過安全圖片、看圖說話、詩歌、故事等,使每個幼兒在有趣的教育教學(xué)活動中,在說說、涂涂、畫畫中了解掌握安全知識。學(xué)會自救及逃離躲避危險的技能。實(shí)踐表明:幼兒一日生活是增強(qiáng)幼兒安全防范意識的必要環(huán)節(jié)。
建立健全安全管理制度
沒有規(guī)矩,不成方圓,園所首先建立健全各項(xiàng)安全管理制度。幼兒園成立了由園長牽頭的安全工作領(lǐng)導(dǎo)小組,實(shí)行了“層層把關(guān),防范第一,定人定崗”的安全工作管理模式;按照“誰主管,誰負(fù)責(zé),誰在崗,誰負(fù)責(zé)”的原則,將各項(xiàng)安全管理工作細(xì)化分解,具體責(zé)任到人。
落實(shí)幼兒晨檢制度 來幼兒園的第一個環(huán)節(jié)就是晨檢,除檢查身體狀況外,還要檢查幼兒是否攜帶危險物品,如小刀子、小釘子、小紐扣等,因?yàn)檫@些物品有時會對幼兒造成傷害,消除這些安全隱患,要求值班教師嚴(yán)格做好每日晨檢工作,要細(xì)致、認(rèn)真地檢查每一位幼兒的口袋、書包及手里是否攜帶有危險物品,發(fā)現(xiàn)問題及時處理。
落實(shí)幼兒園安全保衛(wèi)制度 配備專職保衛(wèi)人員,建立幼兒園安全保衛(wèi)工作的各項(xiàng)規(guī)章制度,建立門衛(wèi)制度及職責(zé),建立外來人員登記和驗(yàn)證制度。門衛(wèi)由專職保安擔(dān)任,明確幼兒園安全保衛(wèi)職責(zé)。
落實(shí)幼兒園消防制度 認(rèn)真落實(shí)幼兒園消防安全制度和消防工作職責(zé)、消防設(shè)施和器材定期維護(hù),保證有效使用,設(shè)置必要的幼兒消防安全標(biāo)志。
加強(qiáng)食品衛(wèi)生管理 認(rèn)真執(zhí)行《食品衛(wèi)生法》等文件規(guī)定,嚴(yán)把食品原料采購關(guān),幼兒園定點(diǎn)采購,從源頭上把好食品衛(wèi)生關(guān);按要求做好每餐留樣,后勤工作人員定期進(jìn)行身體檢查;定期有效地進(jìn)行消毒,滅鼠除蟑。有力保障幼兒園的食品安全。
組織安全演練,增強(qiáng)自救能力
幼兒園定期組織開展豐富多樣的體育鍛煉、安全主題活動,培養(yǎng)幼兒的生命意識、安全意識,讓幼兒學(xué)會生活、學(xué)會生存、學(xué)會自護(hù),養(yǎng)成健康的生活方式,體驗(yàn)生命的尊嚴(yán)和生活的幸福。
首先,加強(qiáng)體育鍛煉。通過體育鍛煉,提高幼兒動作的敏捷性和靈活性。教師發(fā)現(xiàn),平時很老實(shí)、不愛活動的幼兒都很容易受傷,一個主要原因就是孩子的動作不靈活。教師在體育活動中注重訓(xùn)練幼兒動作的靈活性和敏捷性,以減少事故的發(fā)生。
其次,開展一系列安全主題活動。如交通安全主題活動――紅燈停,綠燈行。通過活動讓小朋友掌握交通規(guī)則,認(rèn)識交通標(biāo)記,懂得紅燈停、綠燈行的常識。
消防安全主題活動――利用社區(qū)資源組織幼兒參觀消防隊員消防演習(xí),將消防隊員請進(jìn)幼兒園和小朋友一起進(jìn)行“起火了我不慌”消防演練,練習(xí)逃生動作或自救技能,并以怎樣逃離火災(zāi)現(xiàn)場這一主題開展討論,在主題活動中讓幼兒親身體驗(yàn)討論內(nèi)容。
開展防震減災(zāi)主題活動――按照幼兒園制定的突發(fā)事件安全應(yīng)急預(yù)案,組織幼兒進(jìn)行逃生演練,可以提高幼兒躲避危險和自救的能力。
細(xì)化管理措施,決定安全的質(zhì)量
管理越細(xì)致,出現(xiàn)的疏忽越少,幼兒的安全隱患就會降到最低。教師面對的是一群三五歲的孩子,細(xì)心就成了幼兒教師必備的素質(zhì)。有時,孩子衣服上的扣子少了、走路時鞋帶開了、發(fā)卡掉了等細(xì)小問題,教師能及時發(fā)現(xiàn),就能有效避免摔傷、扭傷等事故。
細(xì)節(jié)管理不放過。晨檢環(huán)節(jié),做到一摸二看三問四查。摸一摸孩子是否發(fā)燒,看一看孩子情緒有無異常,問一問孩子飲食睡眠情況,查一查孩子是否攜帶細(xì)小尖銳等不安全物品;午睡環(huán)節(jié),值班教師隨時巡視,查看幼兒睡眠情況,嚴(yán)防幼兒玩耍,造成異物入耳、鼻、氣管等傷害;離園環(huán)節(jié),查看孩子的衣物是否帶全,查看孩子的健康衛(wèi)生狀況,查看家長接送卡是否隨身攜帶,將一個健康快樂的孩子交給家長。
[關(guān)鍵詞]校園安全;高職院校;安全管理
doi:10.3969/j.issn.1673-0194.2015.02.163
[中圖分類號]G711 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2015)02-0228-01
1 高職院校校園安全管理的現(xiàn)狀
擁有一個和諧安全的校園環(huán)境是廣大師生的共同期望。筆者針對這一問題開展了問卷調(diào)查研究,分別就某高職院校校內(nèi)學(xué)生和教職工對校園安全問題的總體評價進(jìn)行了數(shù)據(jù)收集,通過調(diào)查對校內(nèi)師生對校園安全問題的評價有了全面了解。從目前調(diào)查的數(shù)據(jù)來看,大多數(shù)師生對校園安全問題的總體評價還是基本滿意的,統(tǒng)計詳細(xì)結(jié)果見表1。
從表1可見,雖然高職院校的師生對校園安全的狀況總體評價趨于良好,但是仍存在一些不容忽視的問題。從學(xué)生及教職工的問卷上來看,教職工的對于校內(nèi)安全的評價較好,集中在一般安全以上,認(rèn)為不太安全及不安全的比例很少。但學(xué)生對于校內(nèi)安全的評價則較為均勻,只有很少的學(xué)生認(rèn)為十分安全,調(diào)查對象的人群均對校園問題有著不同看法。
在對學(xué)校對校園安全的重視程度調(diào)查上,認(rèn)為十分重視的人群在學(xué)生和教職工人群中分歧較大。教職工十分重視的達(dá)到了26.14%,而學(xué)生僅有3.5%的人群十分重視,而認(rèn)為學(xué)校應(yīng)對校園安全的關(guān)注程度有待提高的人群有存在著非常大的差異,教職工有6.77%的人群有這類觀點(diǎn),而學(xué)生則達(dá)到了18.15%。
在影響校園安全隱患及事故這方面,學(xué)生及教職工則達(dá)成了一致。他們都認(rèn)為校園安全影響的主要原因是侵財性違法犯罪。其次為危害人身安全的犯罪行為,在學(xué)生及職工的比例達(dá)到了47.16%及45.13%。之后則為火災(zāi)等安全事故與交通事故,數(shù)值上雖有部分差異,但對安全隱患的排序還是相同的。
2 影響高職院校校園安全的因素
2.1 制度構(gòu)建因素
長期以來,因無可依據(jù)的法律法規(guī),校園管理部門的責(zé)任和職權(quán)劃分不明確,嚴(yán)重影響了校園安全管理工作的有序開展。教育部曾在2002年出臺《學(xué)生傷害事故處理辦法》,從某種程度上來講為學(xué)校安全管理部門在處理學(xué)生傷害事故糾紛時提供了相應(yīng)的政策依據(jù)。但這部紅頭文件僅是一份行政規(guī)章,仍不失真正意義上的法律,缺乏權(quán)威性,在具體適用上也存在一定的問題。
2.2 隊伍建設(shè)因素
隨著高職院校的擴(kuò)建和學(xué)生的擴(kuò)招,學(xué)校安全保衛(wèi)工作人員卻沒有按照師生增長的比例而有所增加,安全保衛(wèi)部門工作任務(wù)加重,人員不足成為制約安全保衛(wèi)部門開展安保工作的主要原因。
2.3 環(huán)境因素
隨著開放式校園的建設(shè)和推行,校園不再是過去封閉的小社會,
而是不斷與校外環(huán)境進(jìn)行接觸和滲透。校園周邊的場所存在巨大安全隱患。此外,開放式校園一定程度上為違法犯罪分子提夠了方便之門。校外人員可以輕易進(jìn)入校園實(shí)施違法犯罪行為后,較為容易離開犯罪現(xiàn)場,逃離到校外。增加了對違法犯罪案件的偵破難度,加大了安全保衛(wèi)工作成本。
3 改善高職院校校園安全管理水平的對策
3.1 加強(qiáng)高職院校安全和維穩(wěn)管理制度建設(shè)
參考美國校園安全法,我國的校園安全法之中至少要包括幾個方面:一是校園安全基本概念;二是校園安全管理部門及校園維穩(wěn)管理部門所具有的權(quán)力及相應(yīng)的責(zé)任;三是校園安全管理部門與校園維穩(wěn)管理部門的執(zhí)法權(quán)力;四是校園安全隊伍的要求;五是安全主體的權(quán)力責(zé)任;六是對安全問題的應(yīng)急、預(yù)防及處理;七是安全文化和教育;八是安全經(jīng)費(fèi)保障;九是突發(fā)事件的補(bǔ)償。
3.2 完善校園安全事件應(yīng)急機(jī)制
在校園安全事件發(fā)生前,需要有較為完善的校園安全應(yīng)急預(yù)案。根據(jù)高職院校校園安全實(shí)際情況制定相應(yīng)應(yīng)急預(yù)案,啟動有關(guān)的安全管理機(jī)制,采取積極行動,在最快的時間內(nèi)制止、消除安全事故的隱患,使得安全事故能夠消除在萌芽中。在校園安全事故發(fā)生時,需及時啟動校園安全事故應(yīng)急機(jī)制。在各管理部門協(xié)調(diào)下,校園事故的安全管理小組要根據(jù)應(yīng)急預(yù)案立即啟動相應(yīng)的事故應(yīng)對機(jī)制,在處理事故的過程中對突發(fā)事件的管理控制進(jìn)行全權(quán)負(fù)責(zé)。
3.3 加強(qiáng)校園安保隊伍建設(shè)
一是建立全國統(tǒng)一的正式培訓(xùn)機(jī)構(gòu)。將培訓(xùn)機(jī)構(gòu)的建設(shè)管理歸入本地公安機(jī)關(guān)的管理范疇,廣泛調(diào)動社會力量和資金開辦培訓(xùn)業(yè)務(wù);二是制定科學(xué)培訓(xùn)時間、課程。要綜合考慮安保人員的學(xué)歷條件,針對不同學(xué)歷層次和崗位要求,制定區(qū)別性的培訓(xùn)標(biāo)準(zhǔn);三是保障培訓(xùn)時間,保安人員的上崗培訓(xùn)時間不少于三個月,對一些崗位技能要求較高的職位,為保證培訓(xùn)時間,要實(shí)行考勤制。
4 結(jié) 語
高職院校中的不安全因素對校園的正常教學(xué)秩序有著非常大的影響,嚴(yán)重威脅到教職工及學(xué)生的人身安全和財產(chǎn)安全。建立健全相關(guān)高職院校安全制度,增強(qiáng)高職院校保衛(wèi)能力,提高保衛(wèi)隊伍素質(zhì),改進(jìn)管理模式,為校園安全管理工作提供豐富的工作經(jīng)驗(yàn)。
主要參考文獻(xiàn)
[1]崔克清,張禮敬.安全工程與科學(xué)導(dǎo)論[M].北京:化學(xué)工業(yè)出版社,2004.
本論文最終建立了適應(yīng)獨(dú)立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴(yán)重安全問題提出一種思路及解決辦法。
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系
Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.
eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.
Key Words:campus network、Network Security、management system
上述三個系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運(yùn)行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進(jìn)。單一的技術(shù)手段無法保證系統(tǒng)的安全運(yùn)行,只有在安全策略的指導(dǎo)下,建立互動的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運(yùn)行。
構(gòu)建網(wǎng)絡(luò)安全管理體系模型
一般而言,各學(xué)校目前普遍采用PDRR模型來構(gòu)建安全防御體系。PDRR模型屬于動態(tài)信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護(hù))、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))。這四個部分構(gòu)成了一個動態(tài)的信息安全周期,如圖:
該模型更多的強(qiáng)調(diào)通過防火墻、IDS以及VPN等技術(shù)來解決校園網(wǎng)絡(luò)中存在的安全問題,重點(diǎn)在于安全應(yīng)用技術(shù),同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問題。
為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運(yùn)行,安全管理體系的設(shè)計應(yīng)突出網(wǎng)絡(luò)安全的整個流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€環(huán)節(jié)進(jìn)行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運(yùn)行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。在各個環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測、測試、調(diào)優(yōu)、流控五個部分對我們的安全架構(gòu)進(jìn)行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實(shí)現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運(yùn)行。
在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。
針對于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計,有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點(diǎn),并具有良好的擴(kuò)展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來分發(fā)安全策略。
安全模塊的設(shè)計特點(diǎn)
校園INTERNET接入模塊
校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計思想是以最少的策略,實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞,同時保證最快的轉(zhuǎn)發(fā)速度。
校園園區(qū)網(wǎng)模塊
校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機(jī)、內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類,并針對每一個服務(wù)訪問做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對每個訪問做到具體、全面、嚴(yán)格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護(hù)的中心。
安全架構(gòu)的檢測
完成基本架構(gòu)的搭建,為了保證各項(xiàng)安全措施能夠滿足防御要求,采用了多種方式進(jìn)行系統(tǒng)的模擬安全檢測。
(1) 使用兩種漏洞掃描軟件對系統(tǒng)進(jìn)行測試,SYMANTEC NETSTAT、及SSS軟件進(jìn)行比較安全測試;
(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)進(jìn)行了模擬攻擊;
在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實(shí)際的管理模塊上。這種方式將簡單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運(yùn)行及信息化建設(shè)奠定良好的安全基礎(chǔ)。
北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署
北京理工大學(xué)珠海學(xué)院(以下簡稱珠海學(xué)院)自2004年建校以來,珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點(diǎn)已達(dá)20000個,建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺、一卡通系統(tǒng)等各類應(yīng)用已達(dá)40個,網(wǎng)絡(luò)用戶已達(dá)12500人左右。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
安全策略
珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對上述問題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長期目標(biāo)。安全體系的近期目標(biāo)是實(shí)現(xiàn)完善的安全審計和取證機(jī)制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來自于管理員的誤操作,審計在明確事故責(zé)任上也能發(fā)揮重大作用。長期目標(biāo)是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。
分布式安全防范措施
分布式防范措施是從用戶端到INTERNET出口之間進(jìn)行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:
(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實(shí)行802.1x的認(rèn)證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機(jī)ip與用戶ip分別管理。
(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級。(9)服務(wù)器的安全管理。
(10)VPN訪問。(11)系統(tǒng)恢復(fù)。
漏洞掃描
珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃面之后,SSS可以對收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。
在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對各個主要的交換機(jī)、服務(wù)器進(jìn)行安全掃描,以為下一步的安全管理提供依據(jù)。
入侵檢測
珠海學(xué)院的入侵檢測系統(tǒng)布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;
另外,啟用HIDS功能及在服務(wù)器上安裝個人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。
為了檢測有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項(xiàng)與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預(yù)先設(shè)定的措施或者警報。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報、記入日志、以及運(yùn)行一個選定的程序。
流量管理
由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進(jìn)行諸如下載、視頻、聽歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點(diǎn)是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說P2P技術(shù)的快速發(fā)展帶動了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。
但P2P技術(shù)對于網(wǎng)絡(luò)管理與運(yùn)營來說是一種嚴(yán)重的挑戰(zhàn),一方面P2P技術(shù)過于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進(jìn)行下載。在珠海學(xué)院建網(wǎng)初期,申請的100M互聯(lián)網(wǎng)帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網(wǎng)絡(luò)運(yùn)營影響極大(帶寬租用價格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對網(wǎng)絡(luò)的安全運(yùn)行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運(yùn)行初期,很多問題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對校園網(wǎng)絡(luò)設(shè)備帶來了極大的壓力,根本無從保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和安全管理。
經(jīng)過不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點(diǎn)采用了三種措施:
(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進(jìn)行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網(wǎng);
(2)限制用戶的連接數(shù):每個服務(wù)都是通過TCP或者UDP進(jìn)行的數(shù)據(jù)通信,通過防火墻對單個用戶ip進(jìn)行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;
(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過程中的服務(wù)端口可以隨機(jī)的變化,管理者根本無法確定服務(wù)的端口號,也就無法通過傳統(tǒng)的設(shè)備進(jìn)行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過技術(shù)手段對P2P協(xié)議的特征進(jìn)行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。
安全管理
安全管理貫穿于安全防范體系的始終。實(shí)踐一再告訴人們僅有安全技術(shù)防范,而無嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。
2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運(yùn)行過程中,發(fā)現(xiàn)存在有很多的問題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負(fù)責(zé)全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負(fù)責(zé)全校的應(yīng)用服務(wù)器管理,但實(shí)際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對存在的問題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對系統(tǒng)進(jìn)行維護(hù),但又經(jīng)常忽視系統(tǒng)的安全性。
針對上述問題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進(jìn)行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個專職人員負(fù)責(zé)維護(hù)、管理,并有一人總負(fù)責(zé),檢查、督促工作的完成情況。
這種管理方式讓具體管理人員對于自身管理系統(tǒng)的問題十分清楚,從而保證了整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。
運(yùn)行效果
經(jīng)過對校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運(yùn)行得到了極大的改善,我們從以下幾個方面來評定:
網(wǎng)絡(luò)基本流量對比
珠海學(xué)院學(xué)生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進(jìn)行的數(shù)據(jù)取樣。
如圖所示,每到高峰期時,200M帶寬基本上已經(jīng)全部占滿,
用戶網(wǎng)絡(luò)運(yùn)行穩(wěn)定
珠海學(xué)院網(wǎng)絡(luò)運(yùn)行時間為8:00-24:00,其余時間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運(yùn)行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。
網(wǎng)絡(luò)運(yùn)行穩(wěn)定
珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過服務(wù)器進(jìn)行數(shù)據(jù)交換。每天,網(wǎng)管對兩部分網(wǎng)絡(luò)進(jìn)行監(jiān)控各自的運(yùn)行狀態(tài),以及時了解網(wǎng)絡(luò)中可能出現(xiàn)的問題。
下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)
基本服務(wù)運(yùn)行正常
通過對所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進(jìn)行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運(yùn)行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。
服務(wù)器系統(tǒng)運(yùn)行穩(wěn)定
通過對主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運(yùn)行狀態(tài)及各服務(wù)進(jìn)程的運(yùn)行狀態(tài),確定服務(wù)器的是否正常。
3 結(jié)語
校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行是保證各項(xiàng)業(yè)務(wù)平穩(wěn)運(yùn)行的基礎(chǔ)保障,必須建立起一套可行的、有機(jī)的安全管理體系,根據(jù)學(xué)校的實(shí)際特點(diǎn)進(jìn)行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了校園網(wǎng)絡(luò)安全管理體系。
參考文獻(xiàn)
康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.
戴英俠.計算機(jī)網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.
曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測和VPNs.北京:清華大學(xué)出版社,2004年.
W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機(jī)械工業(yè)出版社,2000年.
W..RICHARD STEVENS.TCP/IP詳解 卷2:實(shí)現(xiàn)TCP/IP .機(jī)械工業(yè)出版社,2000年.
W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機(jī)械工業(yè)出版社,2000年.
張小斌,嚴(yán)望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.
張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.
段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.
曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術(shù).人民郵電出版社,2007.