校园网络应急预案范文
时间:2024-03-19 17:42:04
导语:如何才能写好一篇校园网络应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)02-0055-02
Abstract: Universities continue to explore the Internet technology to improve the campus network, promote campus network based digital campus construction process. Based on the analysis of campus network traffic、security application status and ACL application of technology,propose a strategy of campus network traffic ACL-based security control, improving the campus network applications and promoting the construction of university digital campus.
Key words: campus network; network traffic; security control; ACL technology
1 高校校园网流量使用现状
互联网和信息技术的飞速发展,对我国经济、社会、文化等方面的发展带来了巨大的影响,这种影响也涉及到了高校校园网的建设。高校校园网使用范围广泛,对校园网流量进行科学合理的分配和设置,可以提高校园网的应用水平,保障校园网的正常运行,为学生的全面发展、教职工的教学科研工作创造良好的环境。
目前,我国高校校园网网络流量主要有三种类型:1)HTTP(HyperText Transfer Protocol)流量:即网站访问和网页浏览时产生的流量。这种类型流量的使用和产生主要基于超文本传输和应用层协议为主的服务协议实现浏览器和服务器之间的数据的发送、传递和接收;2)流媒体流量:利用流媒体来实现数据的传输并在互联网上进行播放的过程中产生的流量,从技术上来说就是将动画、视频等形式的多媒体文件进行压缩,并通过视频播放器传送到用户终端,支持用户边下载边看;3)P2P(Peer to Peer)流量:P2P即对等网络、对等连接,其在各种格式文件的下载上具有显著的优势,而且还可以快速的实现文件传输及共享、语音或者视频通信等,当前已经成为用户必装的应用程序。同时,其对下载数量、时间等方面的限制十分宽松,在方便了用户下载的同时占用了网络中绝大部分的流量[1]。
不同类型和用途的网络流量占据了高校校园网网络带宽的绝大部分,给网络的畅通和性能都带来很大的影响,具体体现在:
1)高校校园网种非教学和学习应用的流量使用比例过高。当前,校园网流量的使用过程中,在线视频、下载等应用占据着校园网大量的网络资源,不断的抢占高校教学和学习应用的网络资源,严重影响了校园网中正常的教学、学习和管理。
2)高校校园网的网络安全受到极大的威胁。校园网用户大量不安全的操作,以及校园网本身的安全防卫能力强弱不一,使得大量非法链接和恶意应用程序占用校园网大量的网络资源和流量。
3)高校校园网的服务质量得不到保障。校园网用户主要通过网页浏览的方式来获取学习、办公等方面的信息,还可以通过远程教育、文件传输、视频交流等方式实现师生之间、学生之间、教职工之间的沟通和交流。而各种非教学和学习的网络应用必然会对降低校园网的网络质量,影响正常的学习和教学管理活动,不利于高校校园网用户学习、办公和其他正常应用的进行。
2 ACL技术及其在高校校园网流量安全控制中的作用
1)ACL技术原理
ACL(Access Control List)即访问控制列表,主要负责对经过路由器、交换机等网络设备的数据包进行判断、分类和过滤,由地址源、目的地址、端口号等信息构成。通过设置访问控制列表规则,与规则符合的数据允许通过;与规则不符合的数据拒绝通过。
ACL可以将经过路由器、交换机的数据包包头与访问控制列表的首个判断语句进行匹配,匹配符合时,自动忽略后面的语句,代表着语句通过访问。而匹配不符合时,就按照访问列表的顺序进行后续的匹配,直至匹配符合时才能通过,如果全部匹配都不符合,该数据包就会被拒绝通过并抛弃,ACL工作流程如图1所示 [2]。
2)ACL技术在高校校园网流量安全控制中的作用
目前主要有三种ACL技术,基于标准的ACL技术负责对数据包源地址的检查;基于扩展的ACL技术负责对数据包源地址和目标地址的检查;基于时间的ACL技术在对数据包源地址和目标地址检查的基础上,引入时间控制机制,实现对上网有效时间的控制[3]。ACL的应用是在每个方向、接口和每种协议上配置一个ACL规则,因此,ACL技术在高校校园网流量安全控制中可以实现以下作用:
第一,ACL技术可以保障校园网使用过程中的安全性。高校校园网中,用户对互联网的访问不可避免的会被病毒、木马侵入,甚至在不知情的情况下传播病毒,成为当前校园网及其应用中最大的威胁。通过ACL技术可以实现对不安全网络地址、网络端口的封锁,达到维护网络安全的目标。
第二,ACL技术可以优化校园网网络流量的使用。通过ACL只允许校园网内的主机主动发起与校园网外主机的连接,而禁止校园网外主机发起的与校园网内主机的连接操作,对占用校园网大量带宽和资源的非学习和教学活动进行有效控制,实现校园网流量和资源的合理分配和最佳应用。
第三,ACL技术可以控制学生等校园网用户的上网时间。学生作为高校校园网的主要用户,因自我约束和限制能力较差导致其长时间的沉迷于网络世界,对其正常的学习、生活等都带来了很大的影响。通过ACL技术的应用可以对校园网用户的上网使用时间、地点等信息进行强制性限制,控制学生等校园网用户的上网时间。
3 ACL技术在高校校园网流量安全控制策略中的应用
3.1 ACL技术应用于校园网流量安全控制时的网络环境构建
高校校园网主要为学生学习、教职工工作以及学校的管理活动提供便捷的网络应用,需要针对不同的用户的不同需求进行合理的配置和适当的限制。因此,应该通过网络拓扑结构来设计高校学生宿舍区、教学楼、图书馆、教职工办公区等不同区域的不同用户之间的网络资源和网络带宽。还可以通过ACL技术来控制校园网流量,实现对不同校区、不同用户以及同一校区不同用户群体的层次化管理,促进多平台校园网络环境的实用性和拓展性。
3.2 ACL技术应用于校园网流量安全控制时的网络流量控制及管理
1)通过对输入和输出数据的限制来实现网络流量的合理控制。在校园网每个接口、数据传输方向和每种应用协议上配置一个ACL,注意ACL在接收、发送设备的设置,这样就可以有效的控制校园网中每个用户的不用应用所使用网络流量[4]。
2)合理配置不同用户网络应用的流量和网络资源。在校园网多层次网络应用环境构建的基础上,利用ACL技术对学习型用户、教育工作型用户和科研型用户的网络流量进行优先配置,保障其网络应用的正常运行。将聊天、下载、在线视频等应用,尤其是占据着校园网绝大多数流量的P2P应用进行管理,实现有差别的流量控制和网络资源的配置,保障用户的正常网络应用,提高校园网网络流量的利用率。
3)通过对用户上网时间的控制,实现校园网流量使用的合理化。学生作为高校校园网的主流用户,是校园网使用人数最多的群体,但是很多的高校学生缺乏自我约束和控制,长时间的沉迷于网络世界,特别是网络游戏、在线电影等非学习性的网络应用,基于时间类型的ACL技术可以通过强制性手段帮助学生控制不正常的上网时间。通过ACL可以在具体时间段内进行数据传输控制,根据实际情况设定不同用户可以上网和不可以上网的时间,实现校园网网络流量使用的合理化。
3.3 ACL技术应用于校园网流量安全控制时的网络安全管理
访问控制能够保障合法用户正常的获取所需资源,还能拒绝非授权用户的非法访问。通过在路由器或三层交换机上设置合理的ACL策略,可以实现对用户使用校园网的有效管理和严格控制,增强校园网的整体安全性,减少访问外部网络产生的风险[5]。
在高校校园网中设置的ACL策略,可以建立有效的安全防护体系,提高校园网用户访问的安全性。如果ACL策略设置不当将会造成网络资源浪费,降低网络的利用率。因此,必须根据高校校园网的实际情况,设置合理有效的ACL策略,才能充分发挥ACL的作用,在不降低网络利用率的前提下确保高校校园网的网络安全。
4 结束语
由于高校校园网网络流量的复杂性,对于通过ACL有效地控制出口流量、合理地分配网络带宽等方面还需要做深入研究,进一步优化网络流量的控制,解决带宽不合理占用、网络拥塞以及网络安全隐患等一系列问题,保障高校校园网关键业务的服务质量,提高用户上网效率。
参考文献:
[1] 刘小园,衣扬.基于ACL的高校校园网络安全管理探析[J].电脑开发与应用,2013,4:15-17.
[2] 边春莹.高校校园网安全策略的研究与设计[D].哈尔滨理工大学,2013.
[3] 王亮.浅谈如何利用访问控制列表技术保障校园网网络安全[J].福建电脑,2012,8:56-57.
篇2
一、学校网络与信息安全工作情况
本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56、5%,数字资源与平台开发费用约占40、6%,培训费用约占0、6%,运行与维护费用约占1、04%,研究及其他费用约占1、23%,总计投入占学校同期教育总经费支出的比例约1、57%,基本保证了校园网信息系统(网站)持续安全稳定运行。
1、网络信息安全组织管理
20xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年,由于人动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。
2、信息系统(含网站)日常安全管理
学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,20xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,20xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报xxx市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。
20xx年4月-6月及20xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、xxx市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。
4、网络信息安全应急管理
20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。
二、检查发现的主要问题
对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:
1、由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。
2、部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。
3、目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。
三、整改措施
针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。
1、全面开展信息系统等级保护工作。按照相关《通知》要求,20xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。
2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。
篇3
【关键词】计算机网络安全 原因 隐患 对策
现阶段的计算机网络技术已经广泛应用在政治、经济以及文化等各个方面,但是由于计算机网络技术发展速度过快,人们很多安全防护观念并没有及时跟上,造成了计算机网络存在大量的安全隐患,引起了全社会的共同关注。因此,笔者根据个人多年来相关行业的工作经验,分别对计算机网络威胁的原因、常见的隐患以及对策进行针对性的描述,希望能够起到一定程度的保障网络安全的作用。
1 计算机网络威胁的原因
1.1 安全防护系统存在缺陷
虽然人们应用计算机网络技术的频率越来越高,但是截至目前对于计算机网络安全的防护的重视程度却远远不够。随着科学技术水平的不断进步,我们应不断的完善计算机防护系统,据统计我国计算机网络安全受到威胁的主要原因也是防护系统不完善造成的,因此,我们应予以安全防护系统足够的重视。
1.2 用户操作问题
由于网络覆盖率越来越高,人们基本上随时随地都能够通过网络进行办公、娱乐,但是在这一环境下,我们更是要充分重视所连接网络的安全性,随意连接网络也是导致用户遭受网络威胁的一个主要原因。现阶段的绝大多数的计算机用户都没有经过系统学习,安全意识远远不够,这就给不法分子留下了可乘之机。
2 计算机网络安全中的隐患
2.1 木马和病毒
木马程序和网络病毒合称为非法入侵代码,是现今计算机网络的首要威胁。通过代码的变动和更改,木马和病毒就可以进入到目标的计算机中,迅速对目标系统进行破坏。具体的方式是通过数据以及应用程序来进行操作,以达到破坏目标电脑系统的最终目的。除此之外,木马以及病毒还具有寄生性以及传染性,因此其可以迅速造成大面积的计算机系统和程序的破坏。例如:2006年的熊猫烧香事件,就是通过exe等应用程序传染的,造成了大量的计算机系统遭受破坏,直接导致了近十亿人民币的经济损失。因此我们一定要予以非法入侵代码足够的重视,尽量避免木马病毒时间的再次发生。
2.2 网络诈骗
网络的不断发展,在给人们带来便利的同时,也给不法分子提供了可乘之机,利用人们的信任,借此来牟取钱财。近年来,网络诈骗案件的数量急剧上升,据相关部门统计,网络交易中有接近10%的用户都受过或多或少的诈骗,受骗者以老人和学生居多。网络诈骗的方式主要有四种,分别是虚假消息进行诈骗,建立虚假网站进行诈骗,利用聊天工具进行诈骗,利用邮件传播虚假消息进行诈骗。
2.3 网络漏洞
网络漏洞是由于计算机硬件以及软件存在缺陷而导致的,这就给不法分子对其他系统进行攻击提供了可利用的条件。网络漏洞主要出现在校园网络中,主要原因是校园网络的管理人员的防范意识不足,没有及时更新、维护系统,并且没有完善的网络系统,一旦出现漏洞,不法分子很容易就可以窃取和修改学校的文件、资源。
3 计算机网络安全的管理措施
3.1 提高使用人员的综合素质
由于一些人为因素导致了网络信息在传递的过程中发生了改变,失去了应有的真实性,对于建立健全网络安全体系极为不利。因此我们必须要通过提高网络使用人员安全意识的方式来降低信息泄露的几率,也由此提高对信息的重视程度,增强专业知识以及社会责任感,避免受到不法分子的利用,给社会和个人造成不可估量的损失,并保障计算机网络的安全。
3.2 加快法律法规的建设
很多网络威胁都是来自于不法分子的不法行为以及网络诈骗等,就是由于我国现阶段网络安全方面的法律法规并不完善才让不法分子如此猖獗。因此我们必须通过加快制定法律法规、构建安全的网络,来实现打击网络犯罪的目的,保证人们的正常工作、生活免受不法分子的威胁。
3.3 加强防火墙的有效设置
在如今的网络安全受到大量威胁的阶段,我们尤为需要注意防火墙的使用,通过有效的设置,防火墙能够持续、有效的监督和维护网络安全,并在计算机受到攻击或者其他威胁时自动预警,使用户免受不法分子的攻击和入侵,保证了用户的个人信息安全。防火墙需要用户或者管理人员来进行相关设置及操控,因此想要持续、有效的保证计算机网络的安全就需要用户按照相关规定和流程安装、设置以及使用防火墙。在使用防火墙的过程中,我们需要及时对防火墙中的重要信息进行记录,尽早发现存在的隐患,并及时进行处理。
3.4 建立专项应急预案
无论多么严密的防范措施,都不能完全预防网络威胁,因此我们必须建立专项的应急预案。根据相关计算机网络安全的滚利机制,针对性的制定应急预案,保证出现异常状况时,能够及时有效地针对问题的类型以及原因进行解决、改善,保证事态可控,从根本上减少网络威胁对用户造成的影响。在使用应急预案对计算机网络安全进行改善、解决之前,应对系统的重要文件以及数据进行备份,避免在使用的过程中造成文件或者数据的损坏。
4 结论
总而言之,随着计算机网络技术的发展,给人们的工作和生活带来了更多的便利,但是受到一些因素的影响,现阶段的计算机网络中存在着大量的安全隐患。由于我国的特殊国情,现阶段受到的网络攻击比较多,为了保证网络安全,我们更应该严格执行网络安全管理措施,保证计算机网络的安全管理,继而保证计算机网络的安全性,最终保证我国社会的平稳发展,以及经济的可持续进步。
参考文献
[1]刘德清.刍议常见的网络安全隐患及应对措施[J].计算机光盘软件与应用,2012(03).
[2]张洪国.论我国计算机网络安全防范措施的发展方向[J].信息与电脑,2013(07).
篇4
关键词:数字化;校园网络;安全防范机制;构建与应用
0引言
数字化校园已经成为高校发展的必然趋势,信息化的时代下,网络的影响范围和自身规模也在不断提升,复杂性也随之增加。在这种形势下,其运行时的安全状况会直接对教学工作和科研工作产生巨大的影响,这也是校园网络安全防范体系的必要性。针对于现阶段存在的问题,也需要采取有效的管理体系。
1数字化校园网络存在的问题
随着信息化的发展,信息技术也为教学工作提供了巨大的便利。很多学校也逐渐构建了自身的校园网络。但是需要注意的一点在于,虽然计算机技术的高度发展提供了重要的帮助,接踵而来的网络安全问题也成为了威胁校园网络的主要问题,主要体现在以下几个方面。
1.1设计问题
数字化校园网络的建设过程中,出于对成本的考虑,很多学校往往将资金投入到基础设施建设方面,从而忽视了对于网络安全问题的考虑。数字化校园的设计方案也没有得到安全机构的评估,缺乏必要的指导,仅仅只是依靠简单的防护措施来保障系统的安全,显然网络安全将会受到严重的威胁[1]。
1.2管理问题
管理的问题主要体现在对于用户的管理。因为校园网络是在校园内部的一个交流平台,用户通常是由教师和学生所构成。但是很多学校并没有从管理体系上建立完善的管理机制,甚至于很多内部的人员将登录名、口令等随意告知外部人员,这也导致校园网络信息的安全受到影响的原因。另外,很多学校由于基础设施建设不到位,电脑设备相对陈旧,而这也导致管理人员疏于管理,所以校园网络的安全自然会受到影响[2]。
1.3内部问题
内部问题主要指的是学生层面的问题。有些学生处于对网络系统的好奇,再加上自己本身掌握一些网络知识,因此会利用入侵校园网的方式来进行实践,这会干扰到校园网的正常运行。而校园网络与一般的企业网络相比,有一定的特殊性,就是在用户群体方面。由于学生的年龄本身就处于特殊阶段,而网络环境也非常复杂,学生很容易因为随意浏览网络等,导致各种病毒和木马的入侵,严重影响校园网络安全。
1.4缺乏安全意识
对于数字化校园网络安全来说,机房是最容易出现问题的环节。很多机房的电脑被木马等恶意程序感染,原因一方面在于学生,另一方面在于学校本身的安全意识不足。来历不明的U盘、移动设备等容易影响到系统的内部运行。而学校的邮件、Web服务器等如果没有进行有效管理,或是出现问题也不及时处理,那么本身就会存在漏洞,存在被系统入侵的可能性。
2数字化校园网络安全体系的建立
通过分析不难看出,当前国内数字化校园安全体系的建设需要考虑到设备、管理、技术等多个方面,所以可以从这些不同的方面入手来探究具体的安全体系规划.
2.1设备安全
设备安全位于整个圆的最内部,说明设备安全是数字化校园网络正常运行的基础。这也说明校园网内部本身有着巨大的网络系统设备,也是数字化校园的根本所在。所以如何能够保障设备的安全和稳定时实现网络安全的必要条件[3]。
2.2风险管理
设备安全得到保障之后,管理工作也是非常重要的。由于校园网络当中的用户数量庞大,尤其是对于这种大规模的网络系统来说,用户的操作本身就存在着差异,如果不对用户的操作等进行约束,那么系统必然会出现不完善。所以加强人员培训,对可能发生的问题进行分析并处理,是管理体系中的重要一环。例如数字化校园的环境中本身就存在着突发事件的可能性,像木马、病毒、黑客都是严重的危害。如果仅仅只依靠传统的防御系统进行防护,那么不仅在效果上无法体现,还会导致整个系统的危险和瘫痪[4]。因而如何做好风险评估和应急预案是非常关键的。风险评估的对象是一般用户的操作以及可能发生的所有突发事件,然后进行量化评价,判断各类风险的危害程度,再针对性地做好预案防御工作。这也是安全体系中的主动防御手段。例如一般问题就是小型的安全事件,比如学生因为操作不当导致计算机感染病毒;严重问题则是服务器被攻击或是篡改等类似的事件;非常严重的问题则是木马的大规模爆发导致系统瘫痪等。如果能有效地对突发事件进行划分们也能针对性地进行防御,将会维持工作的稳定性和有效性。
2.3技术环节
技术环节是维持数字化校园网络运行的根本,而安全的网络系统也需要技术的支撑。这些技术贯穿于系统运行的各个环节,无论是在正常运行阶段还是发生问题的阶段,都会通过相关的方式来达到防护的作用。例如常见的防病毒防木马系统等。但是需要注意的问题在于如果发生无法避免的问题和危机时,那么这些安全技术也会受到巨大的考验,所以对于问题的划分是非常关键的,要注意到内部威胁和外部威胁的处理措施是存在着差异的。如果是外部威胁,例如黑客入侵等,可以采用防火墙技术或是密钥技术,通过对用户的访问进行拦截的方式宝藏系统安全。而针对于内部威胁,则可以利用漏洞扫描系统和地址映射的手段建立系统的防御体系,维持系统的稳定性。
2.4处理工作
处理工作是在问题和安全事件产生之后的防护措施。包括对问题的响应、对系统的及时防御、系统恢复等工作。这一层面的工作,其核心不仅是为了保障数字化校园网络系统的安全,更是通过加强防御的手段来提升整个系统的抗干扰能力。例如在面对计算机木马入侵时,在处理措施完毕之后的防御体系的建立,就能够在一定程度上提升系统的稳定性。
3结语
通过研究,可以看出数字化校园网络稳定运行的基础在于有完善的安全防范机制。而实现这一目标需要从技术、管理、评估等多个方面进行系统化的工作。尽管在现阶段的安全管理工作中仍然还有需要完善的地方,但是随着未来技术水平的不断革新,安全防范机制也会实现进一步的优化,在现有的基础上形成对数字化校园网络的全方位系统式的管理体系,为保障稳定的校园网络安全环境提供重要的技术保障。
参考文献:
[1]张祎江.数字化校园网络安全防范机制构建与应用[J].科教文汇旬刊,2013.
[2]张遵义.数字化校园网络安全的防范机制构建[J].信息通信,2015.
[3]黄河.网络安全技术及策略在数字化校园网的应用研究[J].网络安全技术与应用,2014.
篇5
1、进一步提高认识,明确职责:
(1)学校认真贯彻“谁主管、谁负责”的工作原则,加强广大教师的安全责任意识,安全工作领导小组成员实行分工负责,层层落实,对全体班主任、门卫保安人员、体育教师及各科室成员签订了安全责任状,坚持安全工作责任制。
(2)学校每学期开学划分安全责任区域和安全时限责任。
(3)学校狠抓安全制度建设,几年来根据学校实际,先后建立健全了一系列规章制度。
(4)为防止群体性事故的发生,严格落实群体性活动报批制度。对上级召开的安全工作会议,我校每次都按时按要求参加,并对会议精神认真进行贯彻落实。
(5)制订了学校停电应急预案及防火应急预案,抗震应急预案;防汛预案;食物中毒应急预案;传染性疾病应急预案。
(6)制订了安全工作考核条例,加强安全教育工作的考核机制。
(7)把学校安全工作作为学校的德育工作的重要组织部分纳入了学校总体工作思路之中。
2、加强领导,健全组织:
学校已成立了以校长为组长的学校安全工作领导小组,实行了校级领导、中层领导、值周教师三级值日管理网络;继续实施保安维持秩序的交通管理模式。
3、开展的相应活动及采取的措施:
(1)开学第一周组织全校师生开展安全教育宣传周活动,具体内容有:举行了安全教育主题班会活动,利用校园广播进行安全知识宣传等。
(2)坚持经常性的安全教育工作,安全教育进课堂,每周早操前班级教育,早操集体教育,安全工作做到逢会就讲。
(3)组织有关人员进行学校食品卫生、消防设施、电器设施等的检查与修理。
二、本学期打算继续深入做好以下几方面工作:
1、在加强学生的安全意识的同时要更好地提高广大教职员工,尤其是行政人员的安全意识,形成一种安全处处无小事,安全工作人人有责的高度责任心。
2、加强安全工作考核机制,在原有的考核制度的基础上要进一步进行修订,要对全体教职员工进行安全考核并且把考核结果记入教师的岗位考核之中,记入教师的结构工资考核之中,直接与教师的经济挂钩,以此来加强广大教师的责任意识。
3、定期组织人员对学校的食品卫生、消防、电器、公共场所、危险品、体育运动器材、防盗设施等进行检查,遇到问题及时解决,杜绝一切安全隐患。
4、扎实地开展心理健康教育工作。成立学校心理健康教育工作领导小组,开通心理咨询热线,定时定教师对学生进行心理健康咨询,解决学生的心理健康问题,杜绝因心理健康问题而产生的一切安全隐患。
5、加强后进生的转化工作,建立起较完善的后进生档案,实施学生谈话制度,并对教师制订出相应的后进生转化考核条例,从而稳定学生的思想情绪,规范学生的日常行为,营造一个安定良好的教育教学内部环境。
6、在原有的基础上要进一步拓展安全教育的渠道,在形成上要加以不断创新:
(1)、把安全教育融入学生行为规范达标考核之中。
(2)、要利用校校园网不定期组织学生观看安全教育专题片,并运用宣传栏等形式来规范学生的各种不良行为。
(3)、将安全教育与法制教育,心理健康教育,文明礼仪教育有机地结合起来,相辅相成。
(4)、对学生进行安全知识的考核,提高学生的安全知识水平,尤其要加强安全自救自护方面的能力培养。
三、措施得力坚持经常
针对学生年龄小,安全意识差,一旦发生事故,后果不堪设想。为此我校一方面加强安全教育,一方面采取措施,对校舍定期进行隐患排查,发现问题,立即处置。
为加强安全保卫工作,学校为实验室、微机室、库房等重要部位安装了铁护栏、铁门窗,配备了灭火器、应急灯,加了明暗锁,还多次就消防器材的使用对值班人员进行培训。
我校对安全保卫工作实行目标管理,责任到人,严明奖惩,每晚有两位老师值班,达到学校24小时不断人。
四、法制安全教育常抓不懈
我校把普法工作与教育教学工作相结合,使法制教育制度化、经常化。经常利用周一班会时间组织学生学习法律法规,增强学生的法制安全意识,提高他们的自我防护能力。
篇6
与春意共舞,和春风同行。明媚的春天是幼儿园亲近大自然的最佳时节,为了确保师生的人身安全和活动的顺利进行,特制定安全应急预案。
一、幼儿春游的时间:XX年4月23日上午7:30----下午15:00返回幼儿园。
地点:游玩xx园
人数:亲子:85人
教师:7人
租旅汽公司2辆旅游车,家长一同前往。
二、 春游组织单位:由幼儿园统一组织安排。
三、春游领导小组及应急小组
1、领导小组组长:xx
领导小组成员:xx xx
四、人员安排:
总指挥:xx
分管负责人员:各班班主任
各班教师准时到岗到位。
五、安全第一原则。
春游前对幼儿进行春游专项安全教育,园外活动安全教育、交通安全教育、园内外环保教育等。
为应对春游期间的突发事故,成立了春游安全领导小组,春游全面协调人xx,医疗保障xx负责、紧急处理xx负责、分工明确,职责到位。出行时园长带队。
突发事件处理程序
(一)事故发生后,现场人员应立即向总指挥及分管人员报告。由总指挥根据情况作出决定,严重时立即送往医院,并立即通知家长。
(二)在组织应急抢险过程中,以保证幼儿安全为首位。写出书面报告,总结经验教训。
(三)一般性事故,分管人员可根据情况自行进行解决,并进行记录。重大事故,应立即上报给总指挥,同时组织人员进行处理。
安全应急具体措施
(一)安全常规措施:
1、随车安排在班教师。
2、所有教师、工作人员手机必须处于开机状态。
3、各班教师要清点三次幼儿人数(在出发前清点一次幼儿人数、到达目的地清点人数、在整队返回时再次清点人数)在出发前制定幼儿春游花名册,通讯录,确保幼儿及教师的安全。
4、分年级和分班活动时,要求班上教师认真组织幼儿,在组织活动时,要求幼儿与家长一切活动都在教师的视野之中,不要个别行动,教师在组织时要有大局意识,责任意识。
(二)车辆故障处理:
1、活动前要求车方检查车辆车况,车况不良必须更换,否则不得发车。
2、中途车辆故障:
(1)带队跟车老师及时把故障情况上报园领导。
(2)故障为影响安全的,一律停驶,紧急调车改乘。
4、幼儿在行车时,教育幼儿的头、手不能伸向车窗外面,行车时不在车内高声大叫,更不能在车上随意走动,领导及带队教师维持好幼儿秩序,严禁下车随意走动,尤其应防止交通事故发生。
(四)、幼儿突发疾病、意外伤害:
1、师幼在途中突发疾病、意外伤害,随车带队领导立即联系总指挥,视轻重由保健老师作处理或就近送医院。
2、师幼在活动时突发疾病、意外伤害,带队教师立即联系总指挥,视轻重由保健老师作处理、或送医院诊疗。
(五)幼儿走失处理:
1、教师必须三次清点幼儿人数。
2、如发现幼儿走失,切不可大意、拖延,应立即组织就地寻找。
3、从幼儿最后接触的同伴入手,了解最后行踪。
4、立即通知总指挥,带队教师关注寻找
(六)、交通事故处理:
1、在春游期间如有严重受伤立即拨打120、122,并立即组织抢救。2、迅速报告教育局事故情况。
3、保护好现场,指挥教师及其他幼儿撤离至安全地点。
4、安定幼儿情绪,询问、检查幼儿受伤情况,受轻伤幼儿送医院检查、诊治。
5、立即成立事故处理小组,分别负责家长、医疗、保险各方接洽,妥善处理善后事宜。
三、本次要求:各班教师要提前做好春游前的安全教育与计划,抓住机会对幼儿进行认识大自然和热爱大自然的教育,要求孩子注意环保,自备塑料袋,不乱扔垃圾。不攀爬树木,不摘花草,老师要有序的组织,分组带领幼儿游玩,教会孩子一些自我保护意识和判断能力,文明春游。要求孩子的活动始终在教师家长的视线内活动,确保本次活动的安全。
XX年4月22日
幼儿园防汛应急预案幼儿应急预案(2)
一、人员的疏散组织与指挥
1、总指挥: xxx(查看水情,组织全园教职工,按各自的职责进行疏导幼儿)
广播组: xxx(拨打报警电话,向上级及时通报险情)
2、内部疏导引导组:xxx(根据汛情优先选择最佳的疏散的路线通知各层具体负责人组织人员安全疏散)
各楼层具体负责:
外部疏散引导:xxx帮助各班班主任把幼儿带到安全部位,让各班班主任清点人数,上报园长。
警戒救护组:xxx负责联络工作并组织受伤人员救治工作。
2、正确选择疏散路线
各班负责人:班长负责左面两排的幼儿在前迅速撤离,另外一名教师负责右面两排的幼儿在后迅速撤离。
3、疏散方案:
特长班教师迅速组织学特长的幼儿清点人数,按照疏散路线从出口快速撤离。
非特长班教师按照自己的职责在领导的指挥下迅速带领本班幼儿按照疏散出口撤离。
午睡时间:带班领导迅速查看险情,即使报警并发出警报,值班教师迅速组织幼儿,清点人数选择就近路线快速撤离。
二、疏散时注意事项:
1、根据现场的实情,优先选择最佳疏散线路。
2、全园教职工迅速到位,通过广播对被困人员的情绪做好组织和引导疏散工作,维护好疏散秩序,防止拥挤踏伤。
3、要清点人数,对救出的人员进行清点,看是否全部救出。
4、水灾严重的情况下要组织幼儿按原有疏散路线向楼层高的地方转移,集中等候救援。
5、幼儿园属人员集中的场所,幼儿年龄小自理能力差,、这就对我们的教职工加强思想道德观念,认真负责,平时要对单位的情况熟悉,加强自身的安全措施和应急能力。在需要时要有于献身的精神。
高职学院附中、幼儿园应急预案幼儿应急预案(3)
附中、幼儿园突发事件应急预案
一、总则
(一)目的:有效预防、及时控制突发事件的发生,消除危害,保证生命财产安全。
(二)工作原则:以学院领导和相关部门负责人为主体成立指挥中心,以附中、幼儿园领导和相关部门负责人为主体成立突发事件应急工作组。组织机构见附图。
(三)编制依据:《中华人民共和国消防法》、《中华人民共和国食品卫生法》、《传染病防治法》等。
(四)适用范围:附中、幼儿园。
二、组织体系及职责任务
(一)应急组织机构与职责
1、决策机构:指挥中心,负责突发事件处理的决策及指挥。
2、工作机构:应急工作组,负责突发事件的现场处理。
(二)组织体系框架:见附表1。
三、预防预警机制
(一)预防预警信息
学院及附中、幼儿园的相关部门及相关人员提供相关信息。
(二)预防预警行动
对相关人员进行相关知识及技能培训,提高防范意识和防范能力。
(三)预警支持系统
校园网系统、电话通讯系统。
四、应急响应
(一)分级应急响应
突发事件的报告顺序是:发现人-——部门负责人——单位领导——学院职能部门——学院主管领导。
(二)信息报送和处理
突发事件的信息按报告顺序进行传递,由相关部门和人员进行确认,分清事件的等级,由决策机构进行决策处理。
(三)通讯
张**:136********* 孙**:137******** 刘**:137*********
黄***:138********** 李**:130********* 李 春:138*********
(四)指挥和控制
由指挥中心进行指挥,由工作组进行现场控制。
(五)紧急处置
处置队伍由指挥中心统一调派,分突发事件类型落实处置措施。
(六)救护和医疗
学院卫生所负责事件的现场救护以及医疗防疫;对轻伤人员进行处置,并协同运输组将重伤人员护送到上级医院。
(七)应急人员的安全防护
对可能涉及的应急人员进行定期培训,加强对消防安全、交通安全、卫生防病、饮食安全等方面的自防、自救教育,明确安全防护的工作流程,同时提供必要的防护器械。
(八)群众的安全防护
引导和教育学生按照日常行为规范行事:有序出入,分批离校,不聚集,遵守交通规则;建立课间、课外教师值勤制度,加强对学生假期安全的教育;
培养孩子养成良好的卫生习惯:饭前洗手,饭后漱口。教育孩子讲文明、讲礼貌:不打架、不骂人。
紧急情况下的学生疏散撤离由带班教师及学院专门人员统一组织。
(九)社会力量动员与参与
密切与社区、家庭的沟通与协调,建立起家庭、学校、社会密切结合的安全工作网络,确保学生的安全健康。
(十)突发事件的调查、处理、检测与后果评估
事件发生后,由学院保卫处负责事件原因的调查工作,学院安全保卫领导小组负责事件的检测与后果评估,并形成处理意见。对发生的重大事件,学院配合公安、消防及其他专门机构的工作,对事件进行调查、检测与评估。
(十一)新闻报道
及时、准确地向媒体发送事件的相关信息,以警示他人,防微杜渐。
(十二)应急结束
事件处理完毕,宣布应急状态解除。
五、应急保障
(一)通信与信息保障
保卫处负责通信系统的维护,确保应急期间信息畅通,并从各种媒体上获取相关信息。
(二)应急支援与装备保障
机构、人员名单参见附表1;
救援药品主要有绷带、消毒水、止痛药、消炎药等;
学院车队为突发事件的处理提供急救车辆;
医疗保障主要有上级医院的帮助;
学院保卫处和当地公安机关的提供安全保障;
由学院财务处的提供财力支持。
(三)技术保障
牡丹江消防支队、牡丹江市传染病防治中心、牡丹江市医院、温春派出所、牡丹江市公安局等。
(四)宣传、培训和演习
1、公众信息交流:预案、报警电话在校园网上共享,同时在必要地点张贴;同时定期进行安全常识讲座。
2、培训:由人事处对特殊岗位人员进行定期培训,对可能涉及的教职员工进行必要的应急自救与互救教育。
3、演习:保卫处组织、实施各种突发事件的演习。根据突发事件可能发生的场所和特点进行有针对性的疏散演习、应急救援演习等。频次要求每学期不少于二次。
六、后期处置
(一)对在突发事件中受伤的师生员工给予必要的经济补偿;对在事件中伤情较为严重的,学院给予适当的经济援助,发放必要的生活用品;对污染物的处理按照国家废物处理的相关规定进行。
(二)发动学生捐助,同时向社会广泛求助,得到的资金由财务处统一管理。
(三)为应急人员办理保险业务,且及时理赔。
(四)做好突发事件的调查、分析和应急经验的总结,同时提出改进建议。
七、附则
对在事故中有突出表现的个人和单位予以表彰和奖励,对事故的责任者给予纪律处分以及依法追求其刑事。
本预案由***********制订与解释,由学院保卫处备案。
八、附件
《***********学生大型活动安全工作预案》
《***********重大食物中毒事故应急处理预案》
《***********重大传染病应急处理工作预案》
《***********人员密集场所火灾事故应急预案》
附表1:突发事件应急救援组织机构图
报 警
总 指 挥:******
副总指挥:**** ******
通讯组 安全保卫组 人员疏散组 后勤组 运输组 救援组 医疗组
篇7
“十二五”期间,随着高校“平安校园”建设的全面深入推进,各校的“平安校园”信息化建设取得了相当大的成就。然而以发展的眼光来看,高校“平安校园”的信息化依然存在较大的改进空间:各高校往往存在着各安防系统之间缺少信息共享与联动,各职能部门缺少顺畅的安全信息共享机制和突发事件统一指挥能力,应急演练与应急指挥工作上缺少足够的管理手段和信息技术支撑等安全技术防范方面的问题。在大数据时代来临之际,通过引入信息化技术手段提升高校综合安全管理能力,进一步加强校园安全管理技术的升级改造和校园安全防范管理软件的深入应用已是未来高校维护安全稳定工作的努力方向。
2高校“平安校园”信息化建设探究
当前针对国内外形势,结合高校安全稳定工作特点,需从宏观和微观角度统筹、规划“平安校园”信息化建设,积极开发相关信息系统,如基于GIS的综合监测平台、网络数字视频监控系统、智能交通管理系统、消防一体化系统、校园网格化管理系统等,并将各系统信息资源进行整合,挖掘各类技术数据信息,统一管理,形成“六位一体”综合管理服务平台,打造“平安校园”“智慧校园”。
2.1视频监控系统
当前国内外形势复杂多变,社会热点问题频现,高校安全管理已涵盖多项内容,如何利用信息化手段有效预防和打击校园违法犯罪已成为当前高校维护安全稳定工作的一个重点研究方向。视频监控系统作为维护校园整体秩序的技防手段,随着科技水平的不断提升,已发展成为系统配置更全面、软件操作更便捷、界面更友好、稳定性更强、集成度更高、扩展兼容性更好的网络高清视频监控系统。结合高校安全工作经验,指定重点区域的巡更点,制订智能巡更计划,维护校园日常秩序,形成第一时间、第一现场的快速反应机制,有效预防校园各类型案件的发生。
2.2智能交通管理系统
当今,机动车数量日益增加,校园交通问题日益凸显,为满足当前和未来交通管理发展需求,建设校园智能交通管理系统,在学校出入口安装专业的车牌识别摄像机,将校内、外车辆信息全部存储到系统后台,在校内重点区域加装车辆违章停车抓拍模块和违章超速抓拍模块,从而将校内的各类交通信息数据进行分类统计分析,最终建设成为集停车管理、违章管理、停车位预警、车流量统计等功能于一身的校园智能交通管理系统。
2.3消防一体化系统
消防能力建设是平安校园建设的重要组成部分。依靠科技全面提升消防管理能力,有效预防火灾的发生,保障在校师生的生命财产安全,逐步建立健全学校消防设施,建设消防一体化系统,提高消防事件处置效率,进一步消除校园消防隐患,创建和谐、舒适的校园环境。将校内各个建筑楼宇内的火灾自动报警系统通过消防专用局域网汇集到监控中心,将各个独立的主机(系统)组成一个整体的火灾自动报警系统,最终实现对全校的火灾自动报警系统的统一监管。监控中心集中监测所有建筑楼宇内消防控制器的运行状态和报警进行数据采集处理,实时报警、存储、联动;并提供报警分类、报警数据统计分析、设备管理、巡检管理等功能。实现报警数据快速上传、处理,从而整体提高学校消防管理的科技管理水平及发生火警时的快速反应能力,最大限度保障消防安全。
2.4移动平安校园
高校广大师生作为移动互联网的重要用户群体,高校应紧随时代潮流,从重视师生的用户体验和提高管理效率的角度出发,定制开发移动“平安校园”平台。在移动平台中定制开发线上服务模块,通过将身份证号和校内一卡通编号将个人微信号与移动平台进行绑定,学生可通过移动平台的户籍系统办理借用常住卡、申请补办身份证、申请开具无犯罪记录证明、申请办理暂住证、申请户口迁移等户籍业务。此外,移动平台还将安全教育课堂、通知公告推送、人工业务咨询服务、安全隐患随手拍、失物招领、一键报警等功能纳入其中,创新工作模式,提高管理效率,提升服务质量。
2.5网格管理与应急处置
在GIS系统的基础上,将学校视频监控系统、智能交通系统、消防一体化系统等各类技防设备的模拟信息纳入GIS系统,根据学校校园网格化安全管理方案,开发网格化管理系统,按照“全面覆盖、不留死角,夯实基础、落实责任,整合联动、有效防控”的原则,建立起“精细化管理、多元化参与、科学化配置、规范化运行”的校园网格化安全管理工作格局,结合实际科学划分校园网格,明确网格职责任务与工作标准,实现对人、地、物、事、组织等不同对象的精细化管理,全面提升校园安全管理水平。此外,高校应结合具体情况及多年处置应急突发事件经验,按照“平战结合,快速响应”的原则,建立起“事前预警、事中处置、事后评估”的校园安全管理模式,加强事件快速有效处置和科学管理能力,在历史事件的基础上结合校园网格实现四色预警及趋势研判,为校园安防力量的有效部署提供依据,力图将校园风险关口前移;建立应急处置系统,包括对应急组织结构和物资的管理、应急处置流程设置、应急预案制定、法律援助等功能,为应急处置提供有力的支撑。按照高校重大事件风险评估细致的要求,利用事后评估系统模块,及时总结经验教训,同时能够回顾整个事件从发生、发展、结束的全过程,逐步优化和完善各环节的处置流程,为以后科学有效地开展处突工作起到指导性作用。根据学校的实际情况和工作要求,定制开发户籍管理系统、呼叫中心系统、接处警管理系统、在线安全教育系统、通讯录系统、舆情观测平台、门禁访客系统、值班管理系统等功能模块,并统一纳入管理平台,真正实现系统联动,预防和打击校园犯罪,保障校园安全。
3结语
就当前日益复杂的社会环境而言,高校通过进一步加强“平安校园”信息化建设,利用信息化平台,进一步提升高校的安全防范能力,提高维护安全稳定工作和校园安全管理工作的科学性、有效性,及时消除校园安全隐患,有效预防和打击校内各类违法犯罪事件,为深化“平安校园”建设提供坚实有力的技术基础。
作者:马嘉林 袁利新 刘洁 单位:对外经济贸易大学
参考文献:
篇8
通过网页传播恶意代码,一般称为“网页挂马”,特指黑客建立带毒网站或者攻击他人的网站,然后在其网页中植入恶意代码,致使用户浏览后就会中毒。这类安全威胁在校园网网站尤为突出,当用户浏览嵌有恶意代码网站时会自动在客户端下载木马,因许多二级网站安装在同一台服务器上,很容易造成用户电脑大面积感染病毒。目前,大部分“挂马”网站利用境外注册域名传播恶意代码,据统计,2012年在CNCERT监测发现的放马站点中,放马站点所利用的恶意域名月均有65.5%在境外注册,严重威胁着中国互联网包括高校二级网站用户的上网安全。
二、控制境内主机
清华大学是公认的内地顶尖教育和研究机构,也是内地的六大骨干网之一中国教育和科研计算机网(CERNET)的所在地,数以百万计的校园网用户的互联网数据成为黑客攻击重点。网络安全问题既是技术问题,更是安全意识问题。高校二级网站遭到攻击,对于普通用户来说是个技术问题,而二级网站管理员来说,则是安全意识问题。安全意识问题不强主要表现:一是没有引起足够重视,二是抱有侥幸心理,三是无知者无畏,切实不知道问题会发生。
三、解决高校二级单位网站安全管理问题的对策
(一)增强网络安全意识
高校二级网站作为高校教学、科研、管理和服务的一个重要平台,首先要保证其数据的安全性,确保二级网站的安全运行,才能发挥其应有的作用,因此,二级网站安全管理问题应引起领导和管理员的高度重视,建立一套行之有效的网络安全管理制度,对二级网站的维护、更新和升级等工作实行专人负责制,并建立相应的应急预案。在高校二级网站开发、管理和后期维护工作中可能出现的安全问题,管理员还要从技术层面上,提高风险控制意识,防患于未然。
(二)采取多重保护
高校二级网站系统安全管理问题必须采取多重保护防范措施,在用户权限、身份认证、内容管理、数据库管理等方面做到可用、可防、可控,对于网站挂马、数据篡改等情况能够及时做出响应。服务器、交换机必须设置在规定的IP地址段内进行登录和管理,对网络设备实行有效管理。对于整个网络信息访问,必须设置不同的访问级别加以控制和约束。特别是通知通告栏、校内新闻栏、留言板等必须做到内外网访问限制。此外,还要区别对待不同的用户,合理设置不同的访问和使用权限,特别是数据库的管理,更应严格设置使用者的权限,及时备份相关数据库,保存操作日志,对使用者进行严格身份认证,以确保数据使用、访问和存储安全。
(三)提高管理员的专业技术能力
针对高校二级网站面临的威胁,学校要加大投入,设立专项经费,学校网络管理部门要对二级网站管理员进行较系统的业务培训,提高二级网站网管员的专业技术技能。面对网络攻击和安全管理威胁,管理员对网站服务器、网页源代码存在的漏洞和隐患要有迅速甄别的能力,及时发现可疑文件并加以处置。二级单位自建的服务器,必须安装最新版服务器端杀毒软件和入侵检测系统,通过监视系统日志快速分析检测出WEB服务器被非法攻击情况,锁定和记录攻击者IP,及时上报相关部门并屏蔽该IP,定期检查服务器日志,提高服务器安全配置。二级网站管理员还要起到承上启下的桥梁作用,在提高自身专业技术水平的同时,大力宣传有关法律法规和相关知识,促使用户养成良好的上网习惯,最大限度地减少网络攻击所带来的危害。
四、结语
篇9
一、
领导重视,机制健全
我校领导高度重视甲型h1n1流感防控工作。依据《中华人民共和国传染病防治法》,贯彻落实国务院《突发公共卫生事件应急条例》、卫生部《关于加强甲型h1n1流感防控应对和应急准备工作的通知》、教育部、卫生部《关于学校切实做好甲型h1n1流感防控工作的通知》以及教育厅《关于成立江西省学校甲型h1n1流感防控工作领导小组的通知》(赣教字〔2009〕8号)等文件精神,迅速行动起来认真抓好甲型h1n1流感的防控工作,成立了××学院甲型h1n1流感防控工作领导小组,下设办公室,挂靠在校医院,甘筱青校长亲任领导小组组长,领导、开展全校甲型h1n1流感防控工作。校医院也成立了以院长贾宗林为组长的医疗应急工作小组,制定并启动了《××学院防控甲型h1n1流感应急预案》,公布24小时应急电话。校领导多次召开党委和行政工作会议,专题研究甲型h1n1流感防控工作,分解任务,强化责任,落实相关责任人;校医院认真执行校防控领导小组制定的相关决议,落实各项措施。针对外教、留学生这一特殊群体,学校甲型h1n1流感防控工作领导小组副组长、校长助理杨耀防教授在尚未成立校领导小组之前就召集国际交流学院、国际交流处和校医院负责人召开专题会议,传达省、市有关甲型h1n1流感防控精神,要求将防控知识和手段宣传给外教、留学生,动员他们近期不要出入境。由于宣传到位,防控措施得力,确保了校园各项工作的正常进行。
二、
积极应对,措施完善
1、进一步加大宣传力度,提高防控意识
采取多种形式进行甲型h1n1流感防控知识宣传,要求我校师生员工注重保持良好个人卫生习惯,提高的防护意识。校医院甲型h1n1流感医疗防控医疗应急小组发放宣传单(册)3000余份;在学生宿舍、教学楼、食堂等公共场所张贴相关宣传单100余张;通过校园广播站、宣传板报、校园网开展甲型h1n1流感专题知识的宣传;还利用教职工来校医院体检的时候进行现场宣传,让广大师生了解甲型h1n1流感是可防、可控、可治的,从而消除了广大师生的恐慌心理,做到内紧外松,使大家既保持高度的警惕,而又无过度应急反应。
2、加强人员培训,提高防控能力
我校未雨绸缪,行动迅速,由校医院组织开展了2期甲型h1n1流感防控知识培训,大大提高了应急小分队的防控能力。全院30余医务人员都得到了相关知识的培训;另外还培训义务卫生宣传员(学生)230余人次,真正做到了医务人员100%掌握防控知识,学校每个班级学生都知道甲型h1n1流感有关知识和预防措施,确保学校的防控措施渗透到校园的每一个角落。
3、依法管理,强化疫情报告制度
严格执行国家有关法律法规,对甲型h1n1流感的预防、疫情报告、控制和救治工作实行依法管理,用科学方法防控甲型h1n1流感。同时,建立疫情监测网络,由学生管理干部和义务卫生宣传员两条途径共同承担学生班级的疫情监测,努力做到早发现、早报告、早隔离、早治疗,防止甲型h1n1流感在我校人群中发生与传播。
4、加强后勤物资供应保障力度
根据甲型h1n1流感的流行病学特点,校医院及时安排专项资金,采购用于甲型h1n1流感防治的设施和药品,购买医用防护隔离服4件;n95防护口罩100余个;84消毒液4桶;另外还加大了板蓝根冲剂等预防性中成药的储备,做到有备无患。
三、
存在不足与下一步工作要求
存在不足:
1.部分人员认识不足,由于我省、我校目前还未出现甲型h1n1流感确诊或疑似病例,个别人还存在麻痹思想。
2.校医院需要进一步提高医务人员防控应急能力,培训尚需进一步加强,适时开展应急演练。
下一步工作要求:
1.学校甲型h1n1流感防控工作领导小组要根据国内甲型h1n1流感疫情进展,及时调整工作布署,制定相应办法,进一步加强全校甲型h1n1流感防治工作的实施,并定期开展督导检查,确保各项防控措施落实。
2.加强疫情监测,密切关注疫情发展动态,继续做好相关的物资储备。
3.开展应急演练,进一步提升应急事件的处置能力。
篇10
[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系,确保高职院校数字化校园的网络安全。
1 引言
随着高职院校数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。信息时代,信息可以企业或个人受益,一些不法分子也会盗取破坏信息来谋利。因此,当今计算机网络安全已经上升为焦点问题。
计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性,使其不遭受破坏。网络安全既有技术方面的问题,也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系,进而提高工作效率,降低风险,减少不必要的损失。
2 高职数字化校园网络安全防控体系
高职数字化校园网络安全防控体系需要具有前瞻性,从而加强计算机的网络安全性的防控。
2.1物理实体安全防控策略
物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。
(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时配备防火、防水、防雷、防震、防盗、防磁等设备。
(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
(3)安全管理制度。制定健全的安全管理体制,不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识,尽可能地把不安全的因素降到最低,从而使广大用户的利益得到保障。
2.2网络安全隔离防控策略
网络安全隔离防控策略具体如下:
(1)路由器。网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1P地址及服务。
(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。如分布式防火墙。
(3)IDS(入侵监测系统)。它是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。 (4)网闸。它是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时,物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断,可以及时阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。它是网络安全防控的核心策略之一,其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问,为考虑网络安全和传输流,目前采用的是基于对象和任务的访问控制。
2.3网络主机安全防控策略
网络主机的安全防控策略对保护数字化校园的网络安全至关重要,具体包括如下几个方面:
(1)操作系统的安全。网络主机操作系统的安全极为重要,首先要确保是正版的操作系统,并实时更新。然后要保证以下几个内容:操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。
(2)数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。
(3)密码技术。它是信息安全核心技术,为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(4)病毒防护。安装病毒防火墙、杀病毒软件,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
(5)数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
(6)虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个OS,不但方便,而且可安全隔离。
3 结论
总之,高职院校数字化校园的发展及应用,方便了信息的共享、交流与获取的同时,网络安全的重要性也越显突出。本文构建了一套网络安全防控体系,全方位,多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,从而提高网络安全性,并不断增强全意识,完善安全技术,补充安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
参考文献:
[1]熊晨潞.计算机网络安全与防范措施的认识[J].华章,2008(18).
[2]吴建军. 2010年计算机网络安全前瞻[J].科技传媒,2010(9).
[3]苏姗娜.浅谈计算机网络安全[J].电工理工,2008(1).