校園網絡應急預案范文
時間:2024-03-19 17:42:04
導語:如何才能寫好一篇校園網絡應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)02-0055-02
Abstract: Universities continue to explore the Internet technology to improve the campus network, promote campus network based digital campus construction process. Based on the analysis of campus network traffic、security application status and ACL application of technology,propose a strategy of campus network traffic ACL-based security control, improving the campus network applications and promoting the construction of university digital campus.
Key words: campus network; network traffic; security control; ACL technology
1 高校校園網流量使用現狀
互聯網和信息技術的飛速發展,對我國經濟、社會、文化等方面的發展帶來了巨大的影響,這種影響也涉及到了高校校園網的建設。高校校園網使用范圍廣泛,對校園網流量進行科學合理的分配和設置,可以提高校園網的應用水平,保障校園網的正常運行,為學生的全面發展、教職工的教學科研工作創造良好的環境。
目前,我國高校校園網網絡流量主要有三種類型:1)HTTP(HyperText Transfer Protocol)流量:即網站訪問和網頁瀏覽時產生的流量。這種類型流量的使用和產生主要基于超文本傳輸和應用層協議為主的服務協議實現瀏覽器和服務器之間的數據的發送、傳遞和接收;2)流媒體流量:利用流媒體來實現數據的傳輸并在互聯網上進行播放的過程中產生的流量,從技術上來說就是將動畫、視頻等形式的多媒體文件進行壓縮,并通過視頻播放器傳送到用戶終端,支持用戶邊下載邊看;3)P2P(Peer to Peer)流量:P2P即對等網絡、對等連接,其在各種格式文件的下載上具有顯著的優勢,而且還可以快速的實現文件傳輸及共享、語音或者視頻通信等,當前已經成為用戶必裝的應用程序。同時,其對下載數量、時間等方面的限制十分寬松,在方便了用戶下載的同時占用了網絡中絕大部分的流量[1]。
不同類型和用途的網絡流量占據了高校校園網網絡帶寬的絕大部分,給網絡的暢通和性能都帶來很大的影響,具體體現在:
1)高校校園網種非教學和學習應用的流量使用比例過高。當前,校園網流量的使用過程中,在線視頻、下載等應用占據著校園網大量的網絡資源,不斷的搶占高校教學和學習應用的網絡資源,嚴重影響了校園網中正常的教學、學習和管理。
2)高校校園網的網絡安全受到極大的威脅。校園網用戶大量不安全的操作,以及校園網本身的安全防衛能力強弱不一,使得大量非法鏈接和惡意應用程序占用校園網大量的網絡資源和流量。
3)高校校園網的服務質量得不到保障。校園網用戶主要通過網頁瀏覽的方式來獲取學習、辦公等方面的信息,還可以通過遠程教育、文件傳輸、視頻交流等方式實現師生之間、學生之間、教職工之間的溝通和交流。而各種非教學和學習的網絡應用必然會對降低校園網的網絡質量,影響正常的學習和教學管理活動,不利于高校校園網用戶學習、辦公和其他正常應用的進行。
2 ACL技術及其在高校校園網流量安全控制中的作用
1)ACL技術原理
ACL(Access Control List)即訪問控制列表,主要負責對經過路由器、交換機等網絡設備的數據包進行判斷、分類和過濾,由地址源、目的地址、端口號等信息構成。通過設置訪問控制列表規則,與規則符合的數據允許通過;與規則不符合的數據拒絕通過。
ACL可以將經過路由器、交換機的數據包包頭與訪問控制列表的首個判斷語句進行匹配,匹配符合時,自動忽略后面的語句,代表著語句通過訪問。而匹配不符合時,就按照訪問列表的順序進行后續的匹配,直至匹配符合時才能通過,如果全部匹配都不符合,該數據包就會被拒絕通過并拋棄,ACL工作流程如圖1所示 [2]。
2)ACL技術在高校校園網流量安全控制中的作用
目前主要有三種ACL技術,基于標準的ACL技術負責對數據包源地址的檢查;基于擴展的ACL技術負責對數據包源地址和目標地址的檢查;基于時間的ACL技術在對數據包源地址和目標地址檢查的基礎上,引入時間控制機制,實現對上網有效時間的控制[3]。ACL的應用是在每個方向、接口和每種協議上配置一個ACL規則,因此,ACL技術在高校校園網流量安全控制中可以實現以下作用:
第一,ACL技術可以保障校園網使用過程中的安全性。高校校園網中,用戶對互聯網的訪問不可避免的會被病毒、木馬侵入,甚至在不知情的情況下傳播病毒,成為當前校園網及其應用中最大的威脅。通過ACL技術可以實現對不安全網絡地址、網絡端口的封鎖,達到維護網絡安全的目標。
第二,ACL技術可以優化校園網網絡流量的使用。通過ACL只允許校園網內的主機主動發起與校園網外主機的連接,而禁止校園網外主機發起的與校園網內主機的連接操作,對占用校園網大量帶寬和資源的非學習和教學活動進行有效控制,實現校園網流量和資源的合理分配和最佳應用。
第三,ACL技術可以控制學生等校園網用戶的上網時間。學生作為高校校園網的主要用戶,因自我約束和限制能力較差導致其長時間的沉迷于網絡世界,對其正常的學習、生活等都帶來了很大的影響。通過ACL技術的應用可以對校園網用戶的上網使用時間、地點等信息進行強制性限制,控制學生等校園網用戶的上網時間。
3 ACL技術在高校校園網流量安全控制策略中的應用
3.1 ACL技術應用于校園網流量安全控制時的網絡環境構建
高校校園網主要為學生學習、教職工工作以及學校的管理活動提供便捷的網絡應用,需要針對不同的用戶的不同需求進行合理的配置和適當的限制。因此,應該通過網絡拓撲結構來設計高校學生宿舍區、教學樓、圖書館、教職工辦公區等不同區域的不同用戶之間的網絡資源和網絡帶寬。還可以通過ACL技術來控制校園網流量,實現對不同校區、不同用戶以及同一校區不同用戶群體的層次化管理,促進多平臺校園網絡環境的實用性和拓展性。
3.2 ACL技術應用于校園網流量安全控制時的網絡流量控制及管理
1)通過對輸入和輸出數據的限制來實現網絡流量的合理控制。在校園網每個接口、數據傳輸方向和每種應用協議上配置一個ACL,注意ACL在接收、發送設備的設置,這樣就可以有效的控制校園網中每個用戶的不用應用所使用網絡流量[4]。
2)合理配置不同用戶網絡應用的流量和網絡資源。在校園網多層次網絡應用環境構建的基礎上,利用ACL技術對學習型用戶、教育工作型用戶和科研型用戶的網絡流量進行優先配置,保障其網絡應用的正常運行。將聊天、下載、在線視頻等應用,尤其是占據著校園網絕大多數流量的P2P應用進行管理,實現有差別的流量控制和網絡資源的配置,保障用戶的正常網絡應用,提高校園網網絡流量的利用率。
3)通過對用戶上網時間的控制,實現校園網流量使用的合理化。學生作為高校校園網的主流用戶,是校園網使用人數最多的群體,但是很多的高校學生缺乏自我約束和控制,長時間的沉迷于網絡世界,特別是網絡游戲、在線電影等非學習性的網絡應用,基于時間類型的ACL技術可以通過強制性手段幫助學生控制不正常的上網時間。通過ACL可以在具體時間段內進行數據傳輸控制,根據實際情況設定不同用戶可以上網和不可以上網的時間,實現校園網網絡流量使用的合理化。
3.3 ACL技術應用于校園網流量安全控制時的網絡安全管理
訪問控制能夠保障合法用戶正常的獲取所需資源,還能拒絕非授權用戶的非法訪問。通過在路由器或三層交換機上設置合理的ACL策略,可以實現對用戶使用校園網的有效管理和嚴格控制,增強校園網的整體安全性,減少訪問外部網絡產生的風險[5]。
在高校校園網中設置的ACL策略,可以建立有效的安全防護體系,提高校園網用戶訪問的安全性。如果ACL策略設置不當將會造成網絡資源浪費,降低網絡的利用率。因此,必須根據高校校園網的實際情況,設置合理有效的ACL策略,才能充分發揮ACL的作用,在不降低網絡利用率的前提下確保高校校園網的網絡安全。
4 結束語
由于高校校園網網絡流量的復雜性,對于通過ACL有效地控制出口流量、合理地分配網絡帶寬等方面還需要做深入研究,進一步優化網絡流量的控制,解決帶寬不合理占用、網絡擁塞以及網絡安全隱患等一系列問題,保障高校校園網關鍵業務的服務質量,提高用戶上網效率。
參考文獻:
[1] 劉小園,衣揚.基于ACL的高校校園網絡安全管理探析[J].電腦開發與應用,2013,4:15-17.
[2] 邊春瑩.高校校園網安全策略的研究與設計[D].哈爾濱理工大學,2013.
[3] 王亮.淺談如何利用訪問控制列表技術保障校園網網絡安全[J].福建電腦,2012,8:56-57.
篇2
一、學校網絡與信息安全工作情況
本次檢查內容主要包含網絡與信息系統安全的管理機構、規章制度、設施設備、網站和信息運行情況、人技防護、隊伍建設等5個方面,同時從物理安全差距、網絡安全差距、主機安全差距、應用安全差距、數據安全及恢復差距等5個方面對主機房和14個信息系統、1個網站進行等級保護安全技術差距分析,通過差距分析,明確各層次安全域相應等級的安全差距,為下一步安全技術解決方案設計和安全管理建設提供依據。
從檢查情況看,我校網絡與信息安全總體運維情況良好,未出現任何一起重大網絡安全與信息安全事件(事故)。近幾年,學校領導重視學校網絡信息安全工作,始終把網絡信息安全作為信息化工作的重點內容;網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度較為完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實;加強對學生網絡宣傳引導教育,日常重視微信、微博、QQ群的管理,提倡爭當“綠色網民”;工作經費有一定保障,網絡安全工作經費納入年度預算,在最近一年學校信息化經費投入中,網絡建設與設備購置費用約占56、5%,數字資源與平臺開發費用約占40、6%,培訓費用約占0、6%,運行與維護費用約占1、04%,研究及其他費用約占1、23%,總計投入占學校同期教育總經費支出的比例約1、57%,基本保證了校園網信息系統(網站)持續安全穩定運行。
1、網絡信息安全組織管理
20xx年學校成立網絡與信息安全工作領導小組,校主要領導擔任組長,網絡與信息安全工作辦公室設在黨委工作部,領導小組全面負責學校網絡信息安全工作,教育技術與信息中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作,對全校網絡信息安全工作進行安全管理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接安全責任。20xx年,由于人動,及時調整網絡安全和信息安全領導小組成員名單,依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網站的具體負責人,建立學校網絡信息員隊伍,同時,還組建網絡文明志愿者隊伍,對網絡出現的熱點問題,及時跟蹤、跟帖、匯報。
2、信息系統(含網站)日常安全管理
學校建有“校園網絡系統安全管理(暫行)條例”、“學生上網管理辦法“、“校園網絡安全保密管理條例(試行)”、“校園網管理制度”、“網絡與信息安全處理預案”、“網上信息監控制度”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常監控對象包括主要網絡設備、安全設備、應用服務器等,其中網絡中的邊界防火墻、網絡核心交換機和路由器、學校站服務器均納入重點監控。日常維護操作較規范,多數單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日志等,隨時掌握系統(網站)狀態,保證正常運行。
3、信息系統(網站)技術防護
學校網絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,20xx年為加強校園網絡安全管理,購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全設備,20xx年二月中旬完成校園信息系統(含網站)等級保護的定級和備案,并上報xxx市網安支隊。同時,按二級等保要求,約投資110萬元,完成“網絡入侵防御系統、網絡安全審計系統、運維審計-堡壘機系統、服務及測評及機房改造(物理安全)”等網絡安全設備的采購工作,目前,方案已經通過專家論證。
20xx年4月-6月及20xx年3月對網站系統進行安全測評,特別對系統層和應用層漏洞掃描,發現(教務管理系統、教學資源庫)出現漏洞,及時整改,并將結果上報省教育廳、省網安大隊、xxx市網安支隊。同時,對各防火墻軟件7個庫進行升級,對服務器操作系統存在的漏洞及時補丁和修復,做好網站的備份工作等。
4、網絡信息安全應急管理
20xx年學校制定了《xxx職業技術學校網絡與信息安全處理預案》、《xxx職業技術學校網絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位,在重大節日及敏感時期,采用24小時值班制度,對網絡安全問題即知即改,確保網絡安全事件快速有效處置。
二、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在網絡與信息安全技術和安全管理建設上還存在一定的問題:
1、由于學校信息化建設尚處于起步階段,學院數據中心建設相對薄弱,未建成完善的數據中心共享體系,各應用系統的數據資源安全及災備均由相關使用部門獨自管理。同時,網絡安全保障平臺(校園網絡安全及信息安全等級保護)尚在建設中。
2、部分系統(網站)日常管理維護不夠規范,仍存在管理員弱口令、數據備份重視不夠、信息保密意識較差等問題;學校子網頁網管員為兼職,投入精力難以保證,而且未取得相應資格證書;由于經費問題,個別應用系統未能及時升級,容易發生安全事故。
3、目前尚未開展網絡安全預案演練,還未真正組建一支校內外聯合的網絡安全專家隊伍,未與社會企業簽訂應急支持協議和完成應急隊伍建設規劃。
三、整改措施
針對存在的問題,學校網絡與信息安全工作領導小組專門進行了研究部署。
1、全面開展信息系統等級保護工作。按照相關《通知》要求,20xx年8月底全面完成網絡安全保障平臺建設,根據系統在不同階段的需求、業務特性及應用重點,采用等級化與體系化相結合的安全體系設計方案,形成整體的等級化的安全保障體系,同時根據安全技術建設和安全管理建設,保障信息系統整體的安全。
2、完善網絡安全管理制度。根據等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規范設計等,保障信息系統整體安全。
篇3
【關鍵詞】計算機網絡安全 原因 隱患 對策
現階段的計算機網絡技術已經廣泛應用在政治、經濟以及文化等各個方面,但是由于計算機網絡技術發展速度過快,人們很多安全防護觀念并沒有及時跟上,造成了計算機網絡存在大量的安全隱患,引起了全社會的共同關注。因此,筆者根據個人多年來相關行業的工作經驗,分別對計算機網絡威脅的原因、常見的隱患以及對策進行針對性的描述,希望能夠起到一定程度的保障網絡安全的作用。
1 計算機網絡威脅的原因
1.1 安全防護系統存在缺陷
雖然人們應用計算機網絡技術的頻率越來越高,但是截至目前對于計算機網絡安全的防護的重視程度卻遠遠不夠。隨著科學技術水平的不斷進步,我們應不斷的完善計算機防護系統,據統計我國計算機網絡安全受到威脅的主要原因也是防護系統不完善造成的,因此,我們應予以安全防護系統足夠的重視。
1.2 用戶操作問題
由于網絡覆蓋率越來越高,人們基本上隨時隨地都能夠通過網絡進行辦公、娛樂,但是在這一環境下,我們更是要充分重視所連接網絡的安全性,隨意連接網絡也是導致用戶遭受網絡威脅的一個主要原因。現階段的絕大多數的計算機用戶都沒有經過系統學習,安全意識遠遠不夠,這就給不法分子留下了可乘之機。
2 計算機網絡安全中的隱患
2.1 木馬和病毒
木馬程序和網絡病毒合稱為非法入侵代碼,是現今計算機網絡的首要威脅。通過代碼的變動和更改,木馬和病毒就可以進入到目標的計算機中,迅速對目標系統進行破壞。具體的方式是通過數據以及應用程序來進行操作,以達到破壞目標電腦系統的最終目的。除此之外,木馬以及病毒還具有寄生性以及傳染性,因此其可以迅速造成大面積的計算機系統和程序的破壞。例如:2006年的熊貓燒香事件,就是通過exe等應用程序傳染的,造成了大量的計算機系統遭受破壞,直接導致了近十億人民幣的經濟損失。因此我們一定要予以非法入侵代碼足夠的重視,盡量避免木馬病毒時間的再次發生。
2.2 網絡詐騙
網絡的不斷發展,在給人們帶來便利的同時,也給不法分子提供了可乘之機,利用人們的信任,借此來牟取錢財。近年來,網絡詐騙案件的數量急劇上升,據相關部門統計,網絡交易中有接近10%的用戶都受過或多或少的詐騙,受騙者以老人和學生居多。網絡詐騙的方式主要有四種,分別是虛假消息進行詐騙,建立虛假網站進行詐騙,利用聊天工具進行詐騙,利用郵件傳播虛假消息進行詐騙。
2.3 網絡漏洞
網絡漏洞是由于計算機硬件以及軟件存在缺陷而導致的,這就給不法分子對其他系統進行攻擊提供了可利用的條件。網絡漏洞主要出現在校園網絡中,主要原因是校園網絡的管理人員的防范意識不足,沒有及時更新、維護系統,并且沒有完善的網絡系統,一旦出現漏洞,不法分子很容易就可以竊取和修改學校的文件、資源。
3 計算機網絡安全的管理措施
3.1 提高使用人員的綜合素質
由于一些人為因素導致了網絡信息在傳遞的過程中發生了改變,失去了應有的真實性,對于建立健全網絡安全體系極為不利。因此我們必須要通過提高網絡使用人員安全意識的方式來降低信息泄露的幾率,也由此提高對信息的重視程度,增強專業知識以及社會責任感,避免受到不法分子的利用,給社會和個人造成不可估量的損失,并保障計算機網絡的安全。
3.2 加快法律法規的建設
很多網絡威脅都是來自于不法分子的不法行為以及網絡詐騙等,就是由于我國現階段網絡安全方面的法律法規并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規、構建安全的網絡,來實現打擊網絡犯罪的目的,保證人們的正常工作、生活免受不法分子的威脅。
3.3 加強防火墻的有效設置
在如今的網絡安全受到大量威脅的階段,我們尤為需要注意防火墻的使用,通過有效的設置,防火墻能夠持續、有效的監督和維護網絡安全,并在計算機受到攻擊或者其他威脅時自動預警,使用戶免受不法分子的攻擊和入侵,保證了用戶的個人信息安全。防火墻需要用戶或者管理人員來進行相關設置及操控,因此想要持續、有效的保證計算機網絡的安全就需要用戶按照相關規定和流程安裝、設置以及使用防火墻。在使用防火墻的過程中,我們需要及時對防火墻中的重要信息進行記錄,盡早發現存在的隱患,并及時進行處理。
3.4 建立專項應急預案
無論多么嚴密的防范措施,都不能完全預防網絡威脅,因此我們必須建立專項的應急預案。根據相關計算機網絡安全的滾利機制,針對性的制定應急預案,保證出現異常狀況時,能夠及時有效地針對問題的類型以及原因進行解決、改善,保證事態可控,從根本上減少網絡威脅對用戶造成的影響。在使用應急預案對計算機網絡安全進行改善、解決之前,應對系統的重要文件以及數據進行備份,避免在使用的過程中造成文件或者數據的損壞。
4 結論
總而言之,隨著計算機網絡技術的發展,給人們的工作和生活帶來了更多的便利,但是受到一些因素的影響,現階段的計算機網絡中存在著大量的安全隱患。由于我國的特殊國情,現階段受到的網絡攻擊比較多,為了保證網絡安全,我們更應該嚴格執行網絡安全管理措施,保證計算機網絡的安全管理,繼而保證計算機網絡的安全性,最終保證我國社會的平穩發展,以及經濟的可持續進步。
參考文獻
[1]劉德清.芻議常見的網絡安全隱患及應對措施[J].計算機光盤軟件與應用,2012(03).
[2]張洪國.論我國計算機網絡安全防范措施的發展方向[J].信息與電腦,2013(07).
篇4
關鍵詞:數字化;校園網絡;安全防范機制;構建與應用
0引言
數字化校園已經成為高校發展的必然趨勢,信息化的時代下,網絡的影響范圍和自身規模也在不斷提升,復雜性也隨之增加。在這種形勢下,其運行時的安全狀況會直接對教學工作和科研工作產生巨大的影響,這也是校園網絡安全防范體系的必要性。針對于現階段存在的問題,也需要采取有效的管理體系。
1數字化校園網絡存在的問題
隨著信息化的發展,信息技術也為教學工作提供了巨大的便利。很多學校也逐漸構建了自身的校園網絡。但是需要注意的一點在于,雖然計算機技術的高度發展提供了重要的幫助,接踵而來的網絡安全問題也成為了威脅校園網絡的主要問題,主要體現在以下幾個方面。
1.1設計問題
數字化校園網絡的建設過程中,出于對成本的考慮,很多學校往往將資金投入到基礎設施建設方面,從而忽視了對于網絡安全問題的考慮。數字化校園的設計方案也沒有得到安全機構的評估,缺乏必要的指導,僅僅只是依靠簡單的防護措施來保障系統的安全,顯然網絡安全將會受到嚴重的威脅[1]。
1.2管理問題
管理的問題主要體現在對于用戶的管理。因為校園網絡是在校園內部的一個交流平臺,用戶通常是由教師和學生所構成。但是很多學校并沒有從管理體系上建立完善的管理機制,甚至于很多內部的人員將登錄名、口令等隨意告知外部人員,這也導致校園網絡信息的安全受到影響的原因。另外,很多學校由于基礎設施建設不到位,電腦設備相對陳舊,而這也導致管理人員疏于管理,所以校園網絡的安全自然會受到影響[2]。
1.3內部問題
內部問題主要指的是學生層面的問題。有些學生處于對網絡系統的好奇,再加上自己本身掌握一些網絡知識,因此會利用入侵校園網的方式來進行實踐,這會干擾到校園網的正常運行。而校園網絡與一般的企業網絡相比,有一定的特殊性,就是在用戶群體方面。由于學生的年齡本身就處于特殊階段,而網絡環境也非常復雜,學生很容易因為隨意瀏覽網絡等,導致各種病毒和木馬的入侵,嚴重影響校園網絡安全。
1.4缺乏安全意識
對于數字化校園網絡安全來說,機房是最容易出現問題的環節。很多機房的電腦被木馬等惡意程序感染,原因一方面在于學生,另一方面在于學校本身的安全意識不足。來歷不明的U盤、移動設備等容易影響到系統的內部運行。而學校的郵件、Web服務器等如果沒有進行有效管理,或是出現問題也不及時處理,那么本身就會存在漏洞,存在被系統入侵的可能性。
2數字化校園網絡安全體系的建立
通過分析不難看出,當前國內數字化校園安全體系的建設需要考慮到設備、管理、技術等多個方面,所以可以從這些不同的方面入手來探究具體的安全體系規劃.
2.1設備安全
設備安全位于整個圓的最內部,說明設備安全是數字化校園網絡正常運行的基礎。這也說明校園網內部本身有著巨大的網絡系統設備,也是數字化校園的根本所在。所以如何能夠保障設備的安全和穩定時實現網絡安全的必要條件[3]。
2.2風險管理
設備安全得到保障之后,管理工作也是非常重要的。由于校園網絡當中的用戶數量龐大,尤其是對于這種大規模的網絡系統來說,用戶的操作本身就存在著差異,如果不對用戶的操作等進行約束,那么系統必然會出現不完善。所以加強人員培訓,對可能發生的問題進行分析并處理,是管理體系中的重要一環。例如數字化校園的環境中本身就存在著突發事件的可能性,像木馬、病毒、黑客都是嚴重的危害。如果僅僅只依靠傳統的防御系統進行防護,那么不僅在效果上無法體現,還會導致整個系統的危險和癱瘓[4]。因而如何做好風險評估和應急預案是非常關鍵的。風險評估的對象是一般用戶的操作以及可能發生的所有突發事件,然后進行量化評價,判斷各類風險的危害程度,再針對性地做好預案防御工作。這也是安全體系中的主動防御手段。例如一般問題就是小型的安全事件,比如學生因為操作不當導致計算機感染病毒;嚴重問題則是服務器被攻擊或是篡改等類似的事件;非常嚴重的問題則是木馬的大規模爆發導致系統癱瘓等。如果能有效地對突發事件進行劃分們也能針對性地進行防御,將會維持工作的穩定性和有效性。
2.3技術環節
技術環節是維持數字化校園網絡運行的根本,而安全的網絡系統也需要技術的支撐。這些技術貫穿于系統運行的各個環節,無論是在正常運行階段還是發生問題的階段,都會通過相關的方式來達到防護的作用。例如常見的防病毒防木馬系統等。但是需要注意的問題在于如果發生無法避免的問題和危機時,那么這些安全技術也會受到巨大的考驗,所以對于問題的劃分是非常關鍵的,要注意到內部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅,例如黑客入侵等,可以采用防火墻技術或是密鑰技術,通過對用戶的訪問進行攔截的方式寶藏系統安全。而針對于內部威脅,則可以利用漏洞掃描系統和地址映射的手段建立系統的防御體系,維持系統的穩定性。
2.4處理工作
處理工作是在問題和安全事件產生之后的防護措施。包括對問題的響應、對系統的及時防御、系統恢復等工作。這一層面的工作,其核心不僅是為了保障數字化校園網絡系統的安全,更是通過加強防御的手段來提升整個系統的抗干擾能力。例如在面對計算機木馬入侵時,在處理措施完畢之后的防御體系的建立,就能夠在一定程度上提升系統的穩定性。
3結語
通過研究,可以看出數字化校園網絡穩定運行的基礎在于有完善的安全防范機制。而實現這一目標需要從技術、管理、評估等多個方面進行系統化的工作。盡管在現階段的安全管理工作中仍然還有需要完善的地方,但是隨著未來技術水平的不斷革新,安全防范機制也會實現進一步的優化,在現有的基礎上形成對數字化校園網絡的全方位系統式的管理體系,為保障穩定的校園網絡安全環境提供重要的技術保障。
參考文獻:
[1]張祎江.數字化校園網絡安全防范機制構建與應用[J].科教文匯旬刊,2013.
[2]張遵義.數字化校園網絡安全的防范機制構建[J].信息通信,2015.
[3]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用,2014.
篇5
1、進一步提高認識,明確職責:
(1)學校認真貫徹“誰主管、誰負責”的工作原則,加強廣大教師的安全責任意識,安全工作領導小組成員實行分工負責,層層落實,對全體班主任、門衛保安人員、體育教師及各科室成員簽訂了安全責任狀,堅持安全工作責任制。
(2)學校每學期開學劃分安全責任區域和安全時限責任。
(3)學校狠抓安全制度建設,幾年來根據學校實際,先后建立健全了一系列規章制度。
(4)為防止群體性事故的發生,嚴格落實群體性活動報批制度。對上級召開的安全工作會議,我校每次都按時按要求參加,并對會議精神認真進行貫徹落實。
(5)制訂了學校停電應急預案及防火應急預案,抗震應急預案;防汛預案;食物中毒應急預案;傳染性疾病應急預案。
(6)制訂了安全工作考核條例,加強安全教育工作的考核機制。
(7)把學校安全工作作為學校的德育工作的重要組織部分納入了學校總體工作思路之中。
2、加強領導,健全組織:
學校已成立了以校長為組長的學校安全工作領導小組,實行了校級領導、中層領導、值周教師三級值日管理網絡;繼續實施保安維持秩序的交通管理模式。
3、開展的相應活動及采取的措施:
(1)開學第一周組織全校師生開展安全教育宣傳周活動,具體內容有:舉行了安全教育主題班會活動,利用校園廣播進行安全知識宣傳等。
(2)堅持經常性的安全教育工作,安全教育進課堂,每周早操前班級教育,早操集體教育,安全工作做到逢會就講。
(3)組織有關人員進行學校食品衛生、消防設施、電器設施等的檢查與修理。
二、本學期打算繼續深入做好以下幾方面工作:
1、在加強學生的安全意識的同時要更好地提高廣大教職員工,尤其是行政人員的安全意識,形成一種安全處處無小事,安全工作人人有責的高度責任心。
2、加強安全工作考核機制,在原有的考核制度的基礎上要進一步進行修訂,要對全體教職員工進行安全考核并且把考核結果記入教師的崗位考核之中,記入教師的結構工資考核之中,直接與教師的經濟掛鉤,以此來加強廣大教師的責任意識。
3、定期組織人員對學校的食品衛生、消防、電器、公共場所、危險品、體育運動器材、防盜設施等進行檢查,遇到問題及時解決,杜絕一切安全隱患。
4、扎實地開展心理健康教育工作。成立學校心理健康教育工作領導小組,開通心理咨詢熱線,定時定教師對學生進行心理健康咨詢,解決學生的心理健康問題,杜絕因心理健康問題而產生的一切安全隱患。
5、加強后進生的轉化工作,建立起較完善的后進生檔案,實施學生談話制度,并對教師制訂出相應的后進生轉化考核條例,從而穩定學生的思想情緒,規范學生的日常行為,營造一個安定良好的教育教學內部環境。
6、在原有的基礎上要進一步拓展安全教育的渠道,在形成上要加以不斷創新:
(1)、把安全教育融入學生行為規范達標考核之中。
(2)、要利用校校園網不定期組織學生觀看安全教育專題片,并運用宣傳欄等形式來規范學生的各種不良行為。
(3)、將安全教育與法制教育,心理健康教育,文明禮儀教育有機地結合起來,相輔相成。
(4)、對學生進行安全知識的考核,提高學生的安全知識水平,尤其要加強安全自救自護方面的能力培養。
三、措施得力堅持經常
針對學生年齡小,安全意識差,一旦發生事故,后果不堪設想。為此我校一方面加強安全教育,一方面采取措施,對校舍定期進行隱患排查,發現問題,立即處置。
為加強安全保衛工作,學校為實驗室、微機室、庫房等重要部位安裝了鐵護欄、鐵門窗,配備了滅火器、應急燈,加了明暗鎖,還多次就消防器材的使用對值班人員進行培訓。
我校對安全保衛工作實行目標管理,責任到人,嚴明獎懲,每晚有兩位老師值班,達到學校24小時不斷人。
四、法制安全教育常抓不懈
我校把普法工作與教育教學工作相結合,使法制教育制度化、經常化。經常利用周一班會時間組織學生學習法律法規,增強學生的法制安全意識,提高他們的自我防護能力。
篇6
與春意共舞,和春風同行。明媚的春天是幼兒園親近大自然的最佳時節,為了確保師生的人身安全和活動的順利進行,特制定安全應急預案。
一、幼兒春游的時間:XX年4月23日上午7:30----下午15:00返回幼兒園。
地點:游玩xx園
人數:親子:85人
教師:7人
租旅汽公司2輛旅游車,家長一同前往。
二、 春游組織單位:由幼兒園統一組織安排。
三、春游領導小組及應急小組
1、領導小組組長:xx
領導小組成員:xx xx
四、人員安排:
總指揮:xx
分管負責人員:各班班主任
各班教師準時到崗到位。
五、安全第一原則。
春游前對幼兒進行春游專項安全教育,園外活動安全教育、交通安全教育、園內外環保教育等。
為應對春游期間的突發事故,成立了春游安全領導小組,春游全面協調人xx,醫療保障xx負責、緊急處理xx負責、分工明確,職責到位。出行時園長帶隊。
突發事件處理程序
(一)事故發生后,現場人員應立即向總指揮及分管人員報告。由總指揮根據情況作出決定,嚴重時立即送往醫院,并立即通知家長。
(二)在組織應急搶險過程中,以保證幼兒安全為首位。寫出書面報告,總結經驗教訓。
(三)一般性事故,分管人員可根據情況自行進行解決,并進行記錄。重大事故,應立即上報給總指揮,同時組織人員進行處理。
安全應急具體措施
(一)安全常規措施:
1、隨車安排在班教師。
2、所有教師、工作人員手機必須處于開機狀態。
3、各班教師要清點三次幼兒人數(在出發前清點一次幼兒人數、到達目的地清點人數、在整隊返回時再次清點人數)在出發前制定幼兒春游花名冊,通訊錄,確保幼兒及教師的安全。
4、分年級和分班活動時,要求班上教師認真組織幼兒,在組織活動時,要求幼兒與家長一切活動都在教師的視野之中,不要個別行動,教師在組織時要有大局意識,責任意識。
(二)車輛故障處理:
1、活動前要求車方檢查車輛車況,車況不良必須更換,否則不得發車。
2、中途車輛故障:
(1)帶隊跟車老師及時把故障情況上報園領導。
(2)故障為影響安全的,一律停駛,緊急調車改乘。
4、幼兒在行車時,教育幼兒的頭、手不能伸向車窗外面,行車時不在車內高聲大叫,更不能在車上隨意走動,領導及帶隊教師維持好幼兒秩序,嚴禁下車隨意走動,尤其應防止交通事故發生。
(四)、幼兒突發疾病、意外傷害:
1、師幼在途中突發疾病、意外傷害,隨車帶隊領導立即聯系總指揮,視輕重由保健老師作處理或就近送醫院。
2、師幼在活動時突發疾病、意外傷害,帶隊教師立即聯系總指揮,視輕重由保健老師作處理、或送醫院診療。
(五)幼兒走失處理:
1、教師必須三次清點幼兒人數。
2、如發現幼兒走失,切不可大意、拖延,應立即組織就地尋找。
3、從幼兒最后接觸的同伴入手,了解最后行蹤。
4、立即通知總指揮,帶隊教師關注尋找
(六)、交通事故處理:
1、在春游期間如有嚴重受傷立即撥打120、122,并立即組織搶救。2、迅速報告教育局事故情況。
3、保護好現場,指揮教師及其他幼兒撤離至安全地點。
4、安定幼兒情緒,詢問、檢查幼兒受傷情況,受輕傷幼兒送醫院檢查、診治。
5、立即成立事故處理小組,分別負責家長、醫療、保險各方接洽,妥善處理善后事宜。
三、本次要求:各班教師要提前做好春游前的安全教育與計劃,抓住機會對幼兒進行認識大自然和熱愛大自然的教育,要求孩子注意環保,自備塑料袋,不亂扔垃圾。不攀爬樹木,不摘花草,老師要有序的組織,分組帶領幼兒游玩,教會孩子一些自我保護意識和判斷能力,文明春游。要求孩子的活動始終在教師家長的視線內活動,確保本次活動的安全。
XX年4月22日
幼兒園防汛應急預案幼兒應急預案(2)
一、人員的疏散組織與指揮
1、總指揮: xxx(查看水情,組織全園教職工,按各自的職責進行疏導幼兒)
廣播組: xxx(撥打報警電話,向上級及時通報險情)
2、內部疏導引導組:xxx(根據汛情優先選擇最佳的疏散的路線通知各層具體負責人組織人員安全疏散)
各樓層具體負責:
外部疏散引導:xxx幫助各班班主任把幼兒帶到安全部位,讓各班班主任清點人數,上報園長。
警戒救護組:xxx負責聯絡工作并組織受傷人員救治工作。
2、正確選擇疏散路線
各班負責人:班長負責左面兩排的幼兒在前迅速撤離,另外一名教師負責右面兩排的幼兒在后迅速撤離。
3、疏散方案:
特長班教師迅速組織學特長的幼兒清點人數,按照疏散路線從出口快速撤離。
非特長班教師按照自己的職責在領導的指揮下迅速帶領本班幼兒按照疏散出口撤離。
午睡時間:帶班領導迅速查看險情,即使報警并發出警報,值班教師迅速組織幼兒,清點人數選擇就近路線快速撤離。
二、疏散時注意事項:
1、根據現場的實情,優先選擇最佳疏散線路。
2、全園教職工迅速到位,通過廣播對被困人員的情緒做好組織和引導疏散工作,維護好疏散秩序,防止擁擠踏傷。
3、要清點人數,對救出的人員進行清點,看是否全部救出。
4、水災嚴重的情況下要組織幼兒按原有疏散路線向樓層高的地方轉移,集中等候救援。
5、幼兒園屬人員集中的場所,幼兒年齡小自理能力差,、這就對我們的教職工加強思想道德觀念,認真負責,平時要對單位的情況熟悉,加強自身的安全措施和應急能力。在需要時要有于獻身的精神。
高職學院附中、幼兒園應急預案幼兒應急預案(3)
附中、幼兒園突發事件應急預案
一、總則
(一)目的:有效預防、及時控制突發事件的發生,消除危害,保證生命財產安全。
(二)工作原則:以學院領導和相關部門負責人為主體成立指揮中心,以附中、幼兒園領導和相關部門負責人為主體成立突發事件應急工作組。組織機構見附圖。
(三)編制依據:《中華人民共和國消防法》、《中華人民共和國食品衛生法》、《傳染病防治法》等。
(四)適用范圍:附中、幼兒園。
二、組織體系及職責任務
(一)應急組織機構與職責
1、決策機構:指揮中心,負責突發事件處理的決策及指揮。
2、工作機構:應急工作組,負責突發事件的現場處理。
(二)組織體系框架:見附表1。
三、預防預警機制
(一)預防預警信息
學院及附中、幼兒園的相關部門及相關人員提供相關信息。
(二)預防預警行動
對相關人員進行相關知識及技能培訓,提高防范意識和防范能力。
(三)預警支持系統
校園網系統、電話通訊系統。
四、應急響應
(一)分級應急響應
突發事件的報告順序是:發現人-——部門負責人——單位領導——學院職能部門——學院主管領導。
(二)信息報送和處理
突發事件的信息按報告順序進行傳遞,由相關部門和人員進行確認,分清事件的等級,由決策機構進行決策處理。
(三)通訊
張**:136********* 孫**:137******** 劉**:137*********
黃***:138********** 李**:130********* 李 春:138*********
(四)指揮和控制
由指揮中心進行指揮,由工作組進行現場控制。
(五)緊急處置
處置隊伍由指揮中心統一調派,分突發事件類型落實處置措施。
(六)救護和醫療
學院衛生所負責事件的現場救護以及醫療防疫;對輕傷人員進行處置,并協同運輸組將重傷人員護送到上級醫院。
(七)應急人員的安全防護
對可能涉及的應急人員進行定期培訓,加強對消防安全、交通安全、衛生防病、飲食安全等方面的自防、自救教育,明確安全防護的工作流程,同時提供必要的防護器械。
(八)群眾的安全防護
引導和教育學生按照日常行為規范行事:有序出入,分批離校,不聚集,遵守交通規則;建立課間、課外教師值勤制度,加強對學生假期安全的教育;
培養孩子養成良好的衛生習慣:飯前洗手,飯后漱口。教育孩子講文明、講禮貌:不打架、不罵人。
緊急情況下的學生疏散撤離由帶班教師及學院專門人員統一組織。
(九)社會力量動員與參與
密切與社區、家庭的溝通與協調,建立起家庭、學校、社會密切結合的安全工作網絡,確保學生的安全健康。
(十)突發事件的調查、處理、檢測與后果評估
事件發生后,由學院保衛處負責事件原因的調查工作,學院安全保衛領導小組負責事件的檢測與后果評估,并形成處理意見。對發生的重大事件,學院配合公安、消防及其他專門機構的工作,對事件進行調查、檢測與評估。
(十一)新聞報道
及時、準確地向媒體發送事件的相關信息,以警示他人,防微杜漸。
(十二)應急結束
事件處理完畢,宣布應急狀態解除。
五、應急保障
(一)通信與信息保障
保衛處負責通信系統的維護,確保應急期間信息暢通,并從各種媒體上獲取相關信息。
(二)應急支援與裝備保障
機構、人員名單參見附表1;
救援藥品主要有繃帶、消毒水、止痛藥、消炎藥等;
學院車隊為突發事件的處理提供急救車輛;
醫療保障主要有上級醫院的幫助;
學院保衛處和當地公安機關的提供安全保障;
由學院財務處的提供財力支持。
(三)技術保障
牡丹江消防支隊、牡丹江市傳染病防治中心、牡丹江市醫院、溫春派出所、牡丹江市公安局等。
(四)宣傳、培訓和演習
1、公眾信息交流:預案、報警電話在校園網上共享,同時在必要地點張貼;同時定期進行安全常識講座。
2、培訓:由人事處對特殊崗位人員進行定期培訓,對可能涉及的教職員工進行必要的應急自救與互救教育。
3、演習:保衛處組織、實施各種突發事件的演習。根據突發事件可能發生的場所和特點進行有針對性的疏散演習、應急救援演習等。頻次要求每學期不少于二次。
六、后期處置
(一)對在突發事件中受傷的師生員工給予必要的經濟補償;對在事件中傷情較為嚴重的,學院給予適當的經濟援助,發放必要的生活用品;對污染物的處理按照國家廢物處理的相關規定進行。
(二)發動學生捐助,同時向社會廣泛求助,得到的資金由財務處統一管理。
(三)為應急人員辦理保險業務,且及時理賠。
(四)做好突發事件的調查、分析和應急經驗的總結,同時提出改進建議。
七、附則
對在事故中有突出表現的個人和單位予以表彰和獎勵,對事故的責任者給予紀律處分以及依法追求其刑事。
本預案由***********制訂與解釋,由學院保衛處備案。
八、附件
《***********學生大型活動安全工作預案》
《***********重大食物中毒事故應急處理預案》
《***********重大傳染病應急處理工作預案》
《***********人員密集場所火災事故應急預案》
附表1:突發事件應急救援組織機構圖
報 警
總 指 揮:******
副總指揮:**** ******
通訊組 安全保衛組 人員疏散組 后勤組 運輸組 救援組 醫療組
篇7
“十二五”期間,隨著高校“平安校園”建設的全面深入推進,各校的“平安校園”信息化建設取得了相當大的成就。然而以發展的眼光來看,高校“平安校園”的信息化依然存在較大的改進空間:各高校往往存在著各安防系統之間缺少信息共享與聯動,各職能部門缺少順暢的安全信息共享機制和突發事件統一指揮能力,應急演練與應急指揮工作上缺少足夠的管理手段和信息技術支撐等安全技術防范方面的問題。在大數據時代來臨之際,通過引入信息化技術手段提升高校綜合安全管理能力,進一步加強校園安全管理技術的升級改造和校園安全防范管理軟件的深入應用已是未來高校維護安全穩定工作的努力方向。
2高校“平安校園”信息化建設探究
當前針對國內外形勢,結合高校安全穩定工作特點,需從宏觀和微觀角度統籌、規劃“平安校園”信息化建設,積極開發相關信息系統,如基于GIS的綜合監測平臺、網絡數字視頻監控系統、智能交通管理系統、消防一體化系統、校園網格化管理系統等,并將各系統信息資源進行整合,挖掘各類技術數據信息,統一管理,形成“六位一體”綜合管理服務平臺,打造“平安校園”“智慧校園”。
2.1視頻監控系統
當前國內外形勢復雜多變,社會熱點問題頻現,高校安全管理已涵蓋多項內容,如何利用信息化手段有效預防和打擊校園違法犯罪已成為當前高校維護安全穩定工作的一個重點研究方向。視頻監控系統作為維護校園整體秩序的技防手段,隨著科技水平的不斷提升,已發展成為系統配置更全面、軟件操作更便捷、界面更友好、穩定性更強、集成度更高、擴展兼容性更好的網絡高清視頻監控系統。結合高校安全工作經驗,指定重點區域的巡更點,制訂智能巡更計劃,維護校園日常秩序,形成第一時間、第一現場的快速反應機制,有效預防校園各類型案件的發生。
2.2智能交通管理系統
當今,機動車數量日益增加,校園交通問題日益凸顯,為滿足當前和未來交通管理發展需求,建設校園智能交通管理系統,在學校出入口安裝專業的車牌識別攝像機,將校內、外車輛信息全部存儲到系統后臺,在校內重點區域加裝車輛違章停車抓拍模塊和違章超速抓拍模塊,從而將校內的各類交通信息數據進行分類統計分析,最終建設成為集停車管理、違章管理、停車位預警、車流量統計等功能于一身的校園智能交通管理系統。
2.3消防一體化系統
消防能力建設是平安校園建設的重要組成部分。依靠科技全面提升消防管理能力,有效預防火災的發生,保障在校師生的生命財產安全,逐步建立健全學校消防設施,建設消防一體化系統,提高消防事件處置效率,進一步消除校園消防隱患,創建和諧、舒適的校園環境。將校內各個建筑樓宇內的火災自動報警系統通過消防專用局域網匯集到監控中心,將各個獨立的主機(系統)組成一個整體的火災自動報警系統,最終實現對全校的火災自動報警系統的統一監管。監控中心集中監測所有建筑樓宇內消防控制器的運行狀態和報警進行數據采集處理,實時報警、存儲、聯動;并提供報警分類、報警數據統計分析、設備管理、巡檢管理等功能。實現報警數據快速上傳、處理,從而整體提高學校消防管理的科技管理水平及發生火警時的快速反應能力,最大限度保障消防安全。
2.4移動平安校園
高校廣大師生作為移動互聯網的重要用戶群體,高校應緊隨時代潮流,從重視師生的用戶體驗和提高管理效率的角度出發,定制開發移動“平安校園”平臺。在移動平臺中定制開發線上服務模塊,通過將身份證號和校內一卡通編號將個人微信號與移動平臺進行綁定,學生可通過移動平臺的戶籍系統辦理借用常住卡、申請補辦身份證、申請開具無犯罪記錄證明、申請辦理暫住證、申請戶口遷移等戶籍業務。此外,移動平臺還將安全教育課堂、通知公告推送、人工業務咨詢服務、安全隱患隨手拍、失物招領、一鍵報警等功能納入其中,創新工作模式,提高管理效率,提升服務質量。
2.5網格管理與應急處置
在GIS系統的基礎上,將學校視頻監控系統、智能交通系統、消防一體化系統等各類技防設備的模擬信息納入GIS系統,根據學校校園網格化安全管理方案,開發網格化管理系統,按照“全面覆蓋、不留死角,夯實基礎、落實責任,整合聯動、有效防控”的原則,建立起“精細化管理、多元化參與、科學化配置、規范化運行”的校園網格化安全管理工作格局,結合實際科學劃分校園網格,明確網格職責任務與工作標準,實現對人、地、物、事、組織等不同對象的精細化管理,全面提升校園安全管理水平。此外,高校應結合具體情況及多年處置應急突發事件經驗,按照“平戰結合,快速響應”的原則,建立起“事前預警、事中處置、事后評估”的校園安全管理模式,加強事件快速有效處置和科學管理能力,在歷史事件的基礎上結合校園網格實現四色預警及趨勢研判,為校園安防力量的有效部署提供依據,力圖將校園風險關口前移;建立應急處置系統,包括對應急組織結構和物資的管理、應急處置流程設置、應急預案制定、法律援助等功能,為應急處置提供有力的支撐。按照高校重大事件風險評估細致的要求,利用事后評估系統模塊,及時總結經驗教訓,同時能夠回顧整個事件從發生、發展、結束的全過程,逐步優化和完善各環節的處置流程,為以后科學有效地開展處突工作起到指導性作用。根據學校的實際情況和工作要求,定制開發戶籍管理系統、呼叫中心系統、接處警管理系統、在線安全教育系統、通訊錄系統、輿情觀測平臺、門禁訪客系統、值班管理系統等功能模塊,并統一納入管理平臺,真正實現系統聯動,預防和打擊校園犯罪,保障校園安全。
3結語
就當前日益復雜的社會環境而言,高校通過進一步加強“平安校園”信息化建設,利用信息化平臺,進一步提升高校的安全防范能力,提高維護安全穩定工作和校園安全管理工作的科學性、有效性,及時消除校園安全隱患,有效預防和打擊校內各類違法犯罪事件,為深化“平安校園”建設提供堅實有力的技術基礎。
作者:馬嘉林 袁利新 劉潔 單位:對外經濟貿易大學
參考文獻:
篇8
通過網頁傳播惡意代碼,一般稱為“網頁掛馬”,特指黑客建立帶毒網站或者攻擊他人的網站,然后在其網頁中植入惡意代碼,致使用戶瀏覽后就會中毒。這類安全威脅在校園網網站尤為突出,當用戶瀏覽嵌有惡意代碼網站時會自動在客戶端下載木馬,因許多二級網站安裝在同一臺服務器上,很容易造成用戶電腦大面積感染病毒。目前,大部分“掛馬”網站利用境外注冊域名傳播惡意代碼,據統計,2012年在CNCERT監測發現的放馬站點中,放馬站點所利用的惡意域名月均有65.5%在境外注冊,嚴重威脅著中國互聯網包括高校二級網站用戶的上網安全。
二、控制境內主機
清華大學是公認的內地頂尖教育和研究機構,也是內地的六大骨干網之一中國教育和科研計算機網(CERNET)的所在地,數以百萬計的校園網用戶的互聯網數據成為黑客攻擊重點。網絡安全問題既是技術問題,更是安全意識問題。高校二級網站遭到攻擊,對于普通用戶來說是個技術問題,而二級網站管理員來說,則是安全意識問題。安全意識問題不強主要表現:一是沒有引起足夠重視,二是抱有僥幸心理,三是無知者無畏,切實不知道問題會發生。
三、解決高校二級單位網站安全管理問題的對策
(一)增強網絡安全意識
高校二級網站作為高校教學、科研、管理和服務的一個重要平臺,首先要保證其數據的安全性,確保二級網站的安全運行,才能發揮其應有的作用,因此,二級網站安全管理問題應引起領導和管理員的高度重視,建立一套行之有效的網絡安全管理制度,對二級網站的維護、更新和升級等工作實行專人負責制,并建立相應的應急預案。在高校二級網站開發、管理和后期維護工作中可能出現的安全問題,管理員還要從技術層面上,提高風險控制意識,防患于未然。
(二)采取多重保護
高校二級網站系統安全管理問題必須采取多重保護防范措施,在用戶權限、身份認證、內容管理、數據庫管理等方面做到可用、可防、可控,對于網站掛馬、數據篡改等情況能夠及時做出響應。服務器、交換機必須設置在規定的IP地址段內進行登錄和管理,對網絡設備實行有效管理。對于整個網絡信息訪問,必須設置不同的訪問級別加以控制和約束。特別是通知通告欄、校內新聞欄、留言板等必須做到內外網訪問限制。此外,還要區別對待不同的用戶,合理設置不同的訪問和使用權限,特別是數據庫的管理,更應嚴格設置使用者的權限,及時備份相關數據庫,保存操作日志,對使用者進行嚴格身份認證,以確保數據使用、訪問和存儲安全。
(三)提高管理員的專業技術能力
針對高校二級網站面臨的威脅,學校要加大投入,設立專項經費,學校網絡管理部門要對二級網站管理員進行較系統的業務培訓,提高二級網站網管員的專業技術技能。面對網絡攻擊和安全管理威脅,管理員對網站服務器、網頁源代碼存在的漏洞和隱患要有迅速甄別的能力,及時發現可疑文件并加以處置。二級單位自建的服務器,必須安裝最新版服務器端殺毒軟件和入侵檢測系統,通過監視系統日志快速分析檢測出WEB服務器被非法攻擊情況,鎖定和記錄攻擊者IP,及時上報相關部門并屏蔽該IP,定期檢查服務器日志,提高服務器安全配置。二級網站管理員還要起到承上啟下的橋梁作用,在提高自身專業技術水平的同時,大力宣傳有關法律法規和相關知識,促使用戶養成良好的上網習慣,最大限度地減少網絡攻擊所帶來的危害。
四、結語
篇9
一、
領導重視,機制健全
我校領導高度重視甲型h1n1流感防控工作。依據《中華人民共和國傳染病防治法》,貫徹落實國務院《突發公共衛生事件應急條例》、衛生部《關于加強甲型h1n1流感防控應對和應急準備工作的通知》、教育部、衛生部《關于學校切實做好甲型h1n1流感防控工作的通知》以及教育廳《關于成立江西省學校甲型h1n1流感防控工作領導小組的通知》(贛教字〔2009〕8號)等文件精神,迅速行動起來認真抓好甲型h1n1流感的防控工作,成立了××學院甲型h1n1流感防控工作領導小組,下設辦公室,掛靠在校醫院,甘筱青校長親任領導小組組長,領導、開展全校甲型h1n1流感防控工作。校醫院也成立了以院長賈宗林為組長的醫療應急工作小組,制定并啟動了《××學院防控甲型h1n1流感應急預案》,公布24小時應急電話。校領導多次召開黨委和行政工作會議,專題研究甲型h1n1流感防控工作,分解任務,強化責任,落實相關責任人;校醫院認真執行校防控領導小組制定的相關決議,落實各項措施。針對外教、留學生這一特殊群體,學校甲型h1n1流感防控工作領導小組副組長、校長助理楊耀防教授在尚未成立校領導小組之前就召集國際交流學院、國際交流處和校醫院負責人召開專題會議,傳達省、市有關甲型h1n1流感防控精神,要求將防控知識和手段宣傳給外教、留學生,動員他們近期不要出入境。由于宣傳到位,防控措施得力,確保了校園各項工作的正常進行。
二、
積極應對,措施完善
1、進一步加大宣傳力度,提高防控意識
采取多種形式進行甲型h1n1流感防控知識宣傳,要求我校師生員工注重保持良好個人衛生習慣,提高的防護意識。校醫院甲型h1n1流感醫療防控醫療應急小組發放宣傳單(冊)3000余份;在學生宿舍、教學樓、食堂等公共場所張貼相關宣傳單100余張;通過校園廣播站、宣傳板報、校園網開展甲型h1n1流感專題知識的宣傳;還利用教職工來校醫院體檢的時候進行現場宣傳,讓廣大師生了解甲型h1n1流感是可防、可控、可治的,從而消除了廣大師生的恐慌心理,做到內緊外松,使大家既保持高度的警惕,而又無過度應急反應。
2、加強人員培訓,提高防控能力
我校未雨綢繆,行動迅速,由校醫院組織開展了2期甲型h1n1流感防控知識培訓,大大提高了應急小分隊的防控能力。全院30余醫務人員都得到了相關知識的培訓;另外還培訓義務衛生宣傳員(學生)230余人次,真正做到了醫務人員100%掌握防控知識,學校每個班級學生都知道甲型h1n1流感有關知識和預防措施,確保學校的防控措施滲透到校園的每一個角落。
3、依法管理,強化疫情報告制度
嚴格執行國家有關法律法規,對甲型h1n1流感的預防、疫情報告、控制和救治工作實行依法管理,用科學方法防控甲型h1n1流感。同時,建立疫情監測網絡,由學生管理干部和義務衛生宣傳員兩條途徑共同承擔學生班級的疫情監測,努力做到早發現、早報告、早隔離、早治療,防止甲型h1n1流感在我校人群中發生與傳播。
4、加強后勤物資供應保障力度
根據甲型h1n1流感的流行病學特點,校醫院及時安排專項資金,采購用于甲型h1n1流感防治的設施和藥品,購買醫用防護隔離服4件;n95防護口罩100余個;84消毒液4桶;另外還加大了板藍根沖劑等預防性中成藥的儲備,做到有備無患。
三、
存在不足與下一步工作要求
存在不足:
1.部分人員認識不足,由于我省、我校目前還未出現甲型h1n1流感確診或疑似病例,個別人還存在麻痹思想。
2.校醫院需要進一步提高醫務人員防控應急能力,培訓尚需進一步加強,適時開展應急演練。
下一步工作要求:
1.學校甲型h1n1流感防控工作領導小組要根據國內甲型h1n1流感疫情進展,及時調整工作布署,制定相應辦法,進一步加強全校甲型h1n1流感防治工作的實施,并定期開展督導檢查,確保各項防控措施落實。
2.加強疫情監測,密切關注疫情發展動態,繼續做好相關的物資儲備。
3.開展應急演練,進一步提升應急事件的處置能力。
篇10
[論文摘要]隨著高職院校數字校園建設的推進和信息系統的廣泛應用,網絡信息安全問題也隨之不斷涌現,這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數字化校園網絡安全防控體系,確保高職院校數字化校園的網絡安全。
1 引言
隨著高職院校數字校園建設的推進和信息系統的廣泛應用,也產生了網絡信息安全的問題。信息時代,信息可以企業或個人受益,一些不法分子也會盜取破壞信息來謀利。因此,當今計算機網絡安全已經上升為焦點問題。
計算機網絡安全包括組成網絡系統的硬件、軟件及在網絡傳輸過程中信息的安全性,使其不遭受破壞。網絡安全既有技術方面的問題,也有管理方面的問題。本文建立一個高效、通用、安全的高職數字化校園網絡安全防控體系,進而提高工作效率,降低風險,減少不必要的損失。
2 高職數字化校園網絡安全防控體系
高職數字化校園網絡安全防控體系需要具有前瞻性,從而加強計算機的網絡安全性的防控。
2.1物理實體安全防控策略
物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。
(1)硬件環境。服務器機房的建設要嚴格按照國家統一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理,同時配備防火、防水、防雷、防震、防盜、防磁等設備。
(2)設備維護。建立維護日志管理系統。對計算機及網絡設備定期檢修、維護,并作好檢修、維護日志記錄。對突發安全事故處理有應急預案,對主要服務器及網絡設備,需要指派專人負責,發生故障確保及時修復,力求所有設備處于最佳運行狀態。
(3)安全管理制度。制定健全的安全管理體制,不斷地加強計算機信息網絡的安全規范化管理力度,強化使用人員和管理人員的安全防范意識,盡可能地把不安全的因素降到最低,從而使廣大用戶的利益得到保障。
2.2網絡安全隔離防控策略
網絡安全隔離防控策略具體如下:
(1)路由器。網絡架構的第一層設備就是路由器,它也是黑客攻擊的首要目標。所以,路由器必須設置一定的過濾規則,用以濾掉被屏蔽的1P地址及服務。
(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作,是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數據包來進行監控的,掌管系統的各端口,對其進行身份核實,限制外部用戶進入內部網,同時過濾掉危及網絡的不安全服務,拒絕非法用戶的進入。如分布式防火墻。
(3)IDS(入侵監測系統)。它是安裝在計算機網絡的關鍵部位,負責監測網絡上所有的包,用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作.并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描,及時發現入侵者,能識別防火墻通常不能識別的攻擊,如來自企業內部的攻擊。 (4)網閘。它是物理隔離與信息交換系統,運用物理隔離網絡安全技術設計的安全隔離系統。當企業網內部的生產系統因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性時,物理隔離與信息交換系統能夠對內部網絡與不可信網絡進行物理隔斷,可以及時阻止各種已知和未知的網絡層和操作系統層攻擊,提供比防火墻、入侵檢測等技術更好的安全性能。
(5)訪問控制。它是網絡安全防控的核心策略之一,其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統的訪問控制策略包括自主訪問和強制訪問,為考慮網絡安全和傳輸流,目前采用的是基于對象和任務的訪問控制。
2.3網絡主機安全防控策略
網絡主機的安全防控策略對保護數字化校園的網絡安全至關重要,具體包括如下幾個方面:
(1)操作系統的安全。網絡主機操作系統的安全極為重要,首先要確保是正版的操作系統,并實時更新。然后要保證以下幾個內容:操作系統的裁剪,不安裝或刪除不必要使用的系統組件;操作系統服務裁剪,關閉所有不使用的服務和端口,并清除不使用的磁盤文件;操作系統漏洞控制,在內網中建立操作系統漏洞管理服務器。
(2)數據庫的備份與恢復。數據庫的備份與恢復可以確保數據安全性和完整性,備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一,如雙機熱備份、異地備份。
(3)密碼技術。它是信息安全核心技術,為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。
(4)病毒防護。安裝病毒防火墻、殺病毒軟件,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。
(5)數字簽名與認證。應用系統須利用CA提供的數字證書進行應用級的身份認證,對文件和數據進行數字簽名和認證,保證文件和數據的完整性以及防止源發送者抵賴。
(6)虛擬機技術及其虛擬網絡環境。虛擬機是支持多操作系統并行在單個物理服務器上的一種系統,能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個OS,不但方便,而且可安全隔離。
3 結論
總之,高職院校數字化校園的發展及應用,方便了信息的共享、交流與獲取的同時,網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系,全方位,多角度地實時防控,確保數字化校園的網絡安全。安全管理制度是安全的基石,技術是安全的保障,執行是安全的防線,從而提高網絡安全性,并不斷增強全意識,完善安全技術,補充安全策略,加強安全教育和安全管理,從而提高防范風險的能力。
參考文獻:
[1]熊晨潞.計算機網絡安全與防范措施的認識[J].華章,2008(18).
[2]吳建軍. 2010年計算機網絡安全前瞻[J].科技傳媒,2010(9).
[3]蘇姍娜.淺談計算機網絡安全[J].電工理工,2008(1).
