前言:中文期刊网精心挑选了校园安全管理预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园安全管理预案范文1
关键词:校园安全 制度保障 机制
“生命不保,何谈教育”,前教育部部长袁贵仁曾发出这样的感慨。安全是人类生存和发展的永恒话题,校园安全更是学校发展和学生成长的基础,是学校管理工作的立足点。笔者学校连续十余年获得“平安校园”荣誉称号,得益于坚持将安全教育放在学校德育一个有机而突出的位置,坚持将安全管理融合在学校管理的每个环节,坚持抓实日常安全、强化重点时段安全相结合的策略,使安全保障贯穿在学校各项工作始终,并在实践中不断研究和探索构建校园安全的长效机制。
一、强化全员全方位安全意识
1.普及全员全方位安全法规常识
通过始业教育、每月专题讲座、每周国旗下讲话、图文资料展览、校园宣传网络等多种途径,以校级、班级及寝室三层次,对学生进行全面的安全法规纪律(包括交通消防安全、校纪校规、反及国防安全教育)、教育教学安全(包括校内活动课及实验课安全、室内防火、绿色上网、食品安全)等,全面普及师生的安全法规常识。
2.针对性主题活动,提升自我防护意识
校学工处、团委针对社会热点、重要节日,将安全教育与时政结合,展开针对性的主题教育活动。按照教育时间顺序开展系列主题教育活动,如3月份的“全国中小学生安全教育日”活动;4月份的安全生产与健康教育,邀请卫生行业专家给大家分享临床案例,用专业知识来守护生命;5月份的防震救灾演练和心理健康教育月,引导大家关注心理健康,普及心理健康知识,还针对青春期男女生开展性健康教育;6月份的安全月活动及禁毒防爱宣传教育,借助省禁毒示范基地学校平台,与禁毒大队、禁毒义工及社区禁毒人员联合,开展形式多样的禁毒防爱教育。
同时结合社会热点,开展针对性主题活动,如《拒绝校园暴力与冲突》《让女生远离害》《提高警惕,谨防诈骗》等,让学生在真实事件案例教育活动中增强自我保护意识。
3.融合“心育”特色,提升学生心理调适意识
因学生心理问题引发的安全事件正逐年上升,学生心理安全问题已成为学校安全管理中最难防范、最易发生重大安全事故的隐患。为此,笔者学校建设并成功申报为省一级心理辅导站,规范开展学生心理健康教育工作。每学期一次的心理测评,筛选出心理异常的同学,由学工处、班主任和心理辅导站老师联动家长共同对上述同学进行重点关注、深度交流,针对性地进行个体心理疏导;同时对于一些共性问题,开展团体辅导,如对人际关系不良的新生进行《打开心门交朋友》团体辅导,情绪自控差的学生进行《Hold 住你的怒火》团体辅导,考前焦虑的同学开展《放松心情,快乐面对》的团体辅导,引导学生正确面对自己的问题,引导学生学会尊重、理解及宽容,用自律、自爱、自尊、自强来激励自己。综合《心理健康》的课堂教学,在体验中让学生学会基本的心理技巧,学会自我心理调适,培养良好的心理素质。
二、建立并落实安全管理制度
1.建立和完善全员管理制度
成立W校安全管理领导小组,制订《海宁卫生学校安全管理工作机制》,将领导值周、教职工值班、学生信息与巡逻队伍的力量有序整合,以制度为约束,用考核做手段,人人签订《安全责任书》,按照“谁主管、谁负责,谁在岗、谁负责”的要求,将全员管理落到实处。
根据《中小学公共安全教育指导纲要》,对全校教职工实行分层次安全培训制度。如管理处室和班主任层面强化公共安全的法律法规和具体措施培训;专业课教师结合专业,进行医、药、护职业中的安全隐患和防范措施培训;体育专业教师进行运动性损伤的预防和处理培训;实验实训老师进行化学品危害及使用方法培训等。
2.实施分时段管理制度,把握管理重点
(1)以“三早”管理为基点,延伸教学时段管理。“三早”指的是“早读、早操和早集会”,其管理重点之一即班主任检查学生到位情况、观察学生身体状况、察觉学生心理异常表现及学生在运动过程中的动态变化,并根据情况及时作出处理和信息反馈。这种管理模式延伸至每一节课和每一位任课教师,要求教师在课堂上必须做到课前点名,课堂中观察学生身心状态,有突发事件及时处理并记录,确保学生在教学时间段时时有人管。
(2)以“三晚”管理为重点,带动生活时段管理。 “三晚”即“晚餐、晚自修及晚就寝”,在值周、值班老师的组织指导下,组建“学生巡逻队”,实施 “学生巡逻” 的自主管理模式,实行分区域管理,在学生密集的区域加大巡逻力度,有效预防了学生违纪及安全事件的发生。以“三晚”管理制度和模式带动其他生活时段管理,如学生离校返校时间段,保卫处、学工处对寝室、教室、活动场地不定期进行安全巡查,把握动态,跟踪整改;宿舍区的管理以生活老师为主导,辅以楼层长、寝室长和学生安全信息员,经常性地进行安全巡查,及时消除生活区的安全隐患,将学生中较严重的纠纷、矛盾及时反馈给相关老师;学生就寝时除了常规查房外还需要生活老师、寝室长两人签名确认,明确职责,杜绝冒名顶替现象发生。
校园安全管理预案范文2
2021年中小学幼儿园安全管理工作的通知
各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局:
为切实做好2021年中小学幼儿园安全管理工作,防范和遏制涉校涉生安全事件发生,确保广大师生生命财产安全,维护教育系统和谐稳定,现就有关要求通知如下:
一、进一步健全校园安全管理制度
各地各校要结合本地实际,准确研判风险,聚焦关键环节,及时查找不足,着力补齐短板,进一步健全相关制度措施,积极推进校园安全防范建设三年行动计划,最大限度减少安全事故发生。要加强对教职员工和临聘人员教育管理,及时化解矛盾纠纷。严格落实门卫值守和内部巡查制度,禁止无关人员和爆炸物、管制刀具等危险物品进入校园,严防暴力恐怖事件发生。要定期对教室、宿舍、食堂、图书馆等人员密集场所和实验室、锅炉房、配电室、校园内施工现场、老旧房屋等重点区域进行全面排查,对发现的风险点和安全隐患,及时进行整改。
二、进一步加强校园周边综合治理
各地要依托平安中国建设协调小组新平台新机制,会同各成员单位,加强对校园周边网吧、学生托管点、小旅馆、娱乐场所、无证摊贩等治安、卫生乱点的清理整顿,做好对校园周边化工厂、危化品仓库、加油站、油气管道、重污染源、危险山体及水域等重大安全隐患的排查整改。要配合公安机关,健全落实校园周边“高峰勤务”和“护学岗”机制,积极组织学校安保人员、教师和家长志愿者等,配合执勤民警做好上下学时段校门周边防控工作,确保重点时段、重点部位安全可控。要会同有关部门制定明确具体的区域性学校安全风险清单,全面了解掌握校园周边特殊人群信息动向,及时安全提示,确保校园周边环境安全、稳定、有序。
三、进一步落实校车安全管理要求
各地要配合公安交管、交通运输等部门,严格落实《校车安全管理条例》规定,依法实施校车使用许可,规范发展专用校车,坚决清理不符合国家校车标准但仍作为校车使用的载客汽车,明确退出期限,彻底淘汰在用的非专用校车。要督促学校和校车服务提供者严格落实校车安全管理制度,加强对驾乘人员管理,坚决杜绝超员、超速、不按审核路线行驶等违法违规行为,坚决避免把幼儿遗忘在车内致死现象。要广泛宣传乘坐非法营运车辆危害和典型事故案例,教育引导学生和家长增强安全意识,自觉抵制“黑校车”,不乘坐未经许可、超员等违法违规车辆,确保上下学交通安全。
四、进一步开展学生欺凌防治行动
各地各校要深入开展防范中小学生欺凌专项治理行动,按照有关要求,进一步完善工作机制,压实工作责任,细化工作举措,健全教育预防、及时发现、有效处置长效机制,切实防范学生欺凌事件发生。要定期开展预防欺凌专题教育,引导学生掌握防范欺凌的基本知识和技能,增强自我保护意识和能力,自觉遵规守纪、知法守法。要加强中小学生心理健康教育,对有心理困扰或心理问题的学生开展科学有效的心理辅导,培养学生健全人格和积极心理品质。要重点做好家庭经济困难学生、学习困难学生、情感困惑学生、言行异常学生,以及留守儿童、进城务工人员子女、单亲家庭子女等群体的关爱工作,及时做好思想引导、心理疏导和矛盾化解。
五、进一步深化网络环境专项治理
各地要会同宣传、新闻出版、网信、市场监管等部门,进一步加大网络环境治理力度,及时发现清理网络低俗有害信息,整治涉及中小学生不良网络社交行为,切实消除不良出版物、影视节目、网络游戏对学生的侵蚀影响。要加强学生手机管理,禁止学生将个人手机带入课堂,不通过手机布置作业或要求学生利用手机完成作业,防止学生过度使用手机。要结合中小学生网络行为和心理特征,引导学生正确认识、科学对待、合理使用网络,自觉抵制网络不良信息和不法行为,防止网络沉迷。
六、进一步加强安全教育工作
各地要认真梳理查找安全教育存在的盲点和薄弱环节,统筹用好国家和地方教育资源,上好安全教育地方课程和校本课程,将安全教育贯穿于学校教育教学各个环节。要积极构建学校、家庭、社区协同育人机制,密切配合、各展所长,丰富教育形式和载体,有针对性地加强学生思想品德教育、法治教育和心理健康教育,密切关注学生思想状况,主动回应心理、情感诉求,切实预防违法犯罪现象发生。要围绕“5•12”防灾减灾日、“11•9”消防日、“12•2”交通安全日等重点时段,广泛开展预防溺水、火灾、禁毒、害、食物中毒、网络沉迷、交通事故、自然灾害等方面的安全教育。要结合本地实际和学生特点,完善各类校园突发事件应急预案,定期开展应急疏散演练,不断提高师生安全防范意识、自救自护技能和应急处置能力。
七、进一步推动家长落实监护责任
各地各校要统筹家长委员会、家长学校、家长会、家访、家长开放日、家长接待日、致家长一封信等各种家校沟通渠道,提醒家长切实履行好学生看管监护责任,准确掌握离校期间孩子动向,关注孩子人际交往和情绪表现,严防出现监管真空。要重点强化对家长预防学生溺水和网络沉迷的提醒,做好《关于预防学生溺水致全国中小学生家长的信》《关于预防学生网络沉迷致全国中小学生家长的信》的复印发放、回执回收保管工作。
各地要高度重视学校安全管理工作,加强统筹协调,强化工作部署,切实抓好落实,并及时总结经验、发现问题,不断改进工作举措,确保各项工作取得实效。
有关落实情况请及时报告教育部(基础教育司)。
附件:1.关于预防学生溺水致全国中小学生家长的信
2.关于预防学生网络沉迷致全国中小学生家长的信
3.家长回执
教育部办公厅
2021年1月20日
附件1
关于预防学生溺水
致全国中小学生家长的信
尊敬的中小学生家长朋友:
溺水是造成中小学生意外死亡的第一杀手。春季以后,天气逐渐变热,溺水又将进入高发季,希望广大家长务必增强安全意识和监护意识,切实承担起监护责任,加强对孩子的教育和管理,特别是加强放学后、周末、节假日期间和孩子结伴外出游玩时的管理,经常进行预防溺水等安全教育,给孩子传授相关知识和技能,不断加强孩子安全意识和自我保护意识,提高孩子们的避险防灾和自救能力,严防意外事故的发生。要重点教育孩子做到“六不”:不私自下水游泳;不擅自与他人结伴游泳;不在无家长或教师带领的情况下游泳;不到无安全设施、无救援人员的水域游泳;不到不熟悉的水域游泳;不熟悉水性的学生不擅自下水施救。尤其要教育孩子遇到同伴溺水时避免手拉手盲目施救,要智慧救援,立即寻求成人帮助。
学生安全工作需要各方面尽心尽责、密切配合、齐抓共管。让我们携起手来,共同为保障广大中小学生平安健康成长而努力。
祝您的孩子平安、健康、快乐!
教育部基础教育司
2021年1月20日
附件2
关于预防学生网络沉迷致全国中小学生家长的信
诸位家长:
互联网络既兴,移动终端正盛;信息交互通达宇内,图文视听精彩纷呈;有助沟通便捷,能广世人见闻,可增少儿学识,更促社会繁荣。然成瘾游戏、邪恶动漫、低俗小说、网络赌博,附生蔓延,危害孩子健康,亟须大力防范。是以倡导全体家长,恪尽父母责任,力行“五要”,与学校共筑防范之堤。
一要善引导,重监督。家长须强化监护职责,养良善之德,树自卫之识,戒网络之瘾,辨不良之讯。
二要重表率,立榜样。家长须重视网瘾危害,懂预防之策,远网游之害,读有益之书,表示范之率。
三要常陪伴,增亲情。家长须营造和美家庭,增亲子之情,理假日之乐,广健康之趣,育博雅之操。
四要导心理,促健康。家长须关注子女情绪,调其心理,坚其意志,勇于面对挫折,正确利用网络。
五要多配合,常沟通。家长须主动配合学校,常通报情况,多交换信息,早发现苗头,防患于未然。
防孩子沉迷网络,须各方尽心尽责。为易记忆、广传播,特附“防迷网”三字文:
互联网,信息广,助学习,促成长。
迷网络,害健康,五个要,记心上。
要指引,履职责,教有方,辨不良。
要身教,行文明,做表率,涵素养。
要陪伴,融亲情,广爱好,重日常。
要疏导,察心理,舒情绪,育心康。
要协同,联家校,勤沟通,强预防。
教育部基础教育司
2021年1月20日
附件3
家长回执
学校已通过家访、召开家长会、邮寄、其他方式:(请在处划√)的方式将《关于预防学生溺水致全国中小学生家长的信》《关于预防学生网络沉迷致全国中小学生家长的信》交给我。我认真阅读了两封信的内容,了解了预防溺水和网络沉迷的相关要求,一定承担起监护责任,确保孩子的身心健康。
学校名称:班级:
学生姓名:家长签字:
校园安全管理预案范文3
关键词:校园网;信息安全管理体系;信息安全技术体系
中图分类号:TP393.18文献标识码:A文章编号:16723198(2009)21025601
1 引言
随着教育信息化工作不断地深入开展,校园网络已经是高校教学、科研和办公不可缺少的一部分,它作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,如校园一卡通、图书馆资源共享、学校相关信息的、精品课程的建设、教学资源的共享、多媒体教学的开展以及校园OA系统等都与校园网络息息相关,校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入,校园网络的安全问题也日益突出,非法入侵、系统漏洞、计算机病毒等对校园网的信息安全产生了巨大的威胁。因此,如何保证校园网络信息安全运行已成为各高校急需解决的问题。
2 校园网信息安全系统现状
2.1 安全管理制度不完善和完全意识淡薄
管理是网络安全的重要组成部分,许多校园网都存在着重建设、轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。许多普通高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的。第一,缺乏安全预警及监控体系,管理员不能及时发现网络系统存在的最新漏洞,也就不能有效地做好安全预防工作,相反只能事事被动;第二,安全意识淡薄。校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统“漏洞百出”,既不安装防火墙又不安装(或更新)杀毒软件;网络IP地址盗用;专用网与公网混用等等,以上现象均反映了校园网上的用户安全意识淡薄。
2.2 病毒的侵害
随着校园网络规模的不断扩大、性能的不断提高,计算机病毒的传播途径日益增多、传播速度越来越快,造成的影响也就越来越严重。例如,最近在各个高校校园网内流行的“ARP攻击”,也就是因为个别甚至一台计算机中了“ARP病毒”,从而造成该网段内绝大多数终端地址无法上网。除此之外,针对校园网邮件服务器和web服务器的攻击也越来越频繁。因此,计算机病毒成为校园网最严重的安全风险之一。
2.3 系统的安全风险
系统的安全风险主要是指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix、Linux、Windows系列,而且以Windows系列操作系统最多。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限。有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。
2.4 人为因素
人为因素是对网络信息安全影响最不确定的因素。根据其动机与性质可分为两类:一类是无意行为,主要是操作人员因专业素质或操作能力较低或者是不够熟练,在使用过程中操作失误造成系统故障;另一类则是故意行为,主要是某些网络黑客的蓄意攻击,其目的是窃取数据、恶意破坏和非法使用网络资源等。
2.5 硬件环境因素
网络系统的硬件环境因素主要有两个方面:一是构建整个网络系统硬件本身的稳定性和可靠性;二是网络系统周边环境及布局的合理性和规范性。网络系统是由无数的电子元件组成,其系统的稳定性依赖于每一个组成部件。网络周边环境包括中心机房布局是否合理,网络控制中心机房和工作机安置的环境温度、湿度及散热是否符合规范要求,尤其是对中心机房的要求更加严格。计算机是一种高精密的电子机械设备,对运行环境及负荷都有较严格的要求。如果环境条件差,或者超负荷工作,都会增加故障的发生率。
3 高校校园网信息安全对策建议
3.1 规范管理制度体系和信息安全日志监控体系
(1)建立一支高素质的网络信息安全管理队伍,健全管理制度,逐步完善各项管理。把网络信息安全管理工作纳入学校正常的管理工作中,建立安全教育培训制度、安全管理人员岗位责任制度、病毒检测和网络安全检测制度、信息登记制度、信息内容审核制度、信息巡查、保存、清除和备份制度、用户使用登记和操作权限管理制度等,努力扫除校园网上管理死角,确保校园网络的安全和畅通。
(2)制定校园网用户守则,规范网络道德,加强网络信息安全的宣传教育。普及网络信息安全的有关法律知识,使师生树立起网络信息安全意识和法律意识,自觉遵守国家的有关法律法规,对从事复制传播有碍社会治安和的信息、破坏网络服务和破坏网络设备等违纪活动应严肃
查处。重视校园网信息安全管理工作,加教育和引导,使师生共同遵守网络“交通规则”;学校每学期可以多举办一些网络基础知识讲座,对学生和教师进行定期的网络安全和网络法规教育,提高师生对网络信息安全的认识和综合防病毒能力。
(3)制定应急处理预案,处理各种网络信息安全事故。一旦发生计算机网络违法案件及重大计算机事故,学校有关部分可以按照应急预案设置的程序有条不紊地进行处理,更便于工作人员果断地采取必要的技术措施,保证数据中心安全,制止事态的进一步发展。
(4)日志是信息安全的重要部分,任何信息安全系统都离不开日志信息,日志的监督贯穿整个信息安全体系。详细的日志和统计信息可以帮助分析网络运行状况、系统安全状态、邮件分类情况、配置操作情况等。对于信息安全日志监控体系,包括校园网络用户访问日志、网络运行平台日志系统、日志的监督和分析。
3.2 加强信息安全技术体系建设
(1)硬件及软件系统的安全建设。学校机房里应该具有防火、防盗、防静电的设施配备,采取合理有序的设备和线路布置;操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,随着人们对Windows操作系统的不断深入研究,Windows的系统漏洞逐渐被人们发现,这就需要管理人员及时地对系统进行更新,防止漏洞被利用,对于Unix系统也是同样需要不断完善的。另外,系统的口令以及安全策略方面的配置也是需要管理员慎重考虑的。
(2)有效的IP地址控制。信息安全体系中的网络层指基础的IP地址控制技术,IP地址是任何网络应用的基础,只有防护好IP信息安全,才能在开展其他层面的信息安全技术。对全校进行静态IP地址分配,IP地址的分配采取实名制登记,实现将IP地址与mac地址的绑定,防止IP地址盗用和ARP攻击,通过这样的方式,可以提高资源的利用率,同时还可以很快的找到哪些机器中了ARP病毒,对其进行单独的隔离,从而不会影响到网络中其它的用户。
(3)应用多种安全防护技术。合理的网络结构是信息安全体系的重要部分,要确保校园网中应用软件和业务数据的安全,如数据库软件、web服务、电子邮件系统等,其安全可以通过计费网关、邮件过滤、病毒防范、数据分析来解决。同时网络设备的安全防护更是重中之重,可以通过防火墙技术、访问控制技术、病毒防御技术、认证授权审计(3A)、VPN技术等安全防护技术来实现。
4 结语
总之,校园网络信息的安全问题,不仅是设备、技术的问题,更是管理的问题,俗话说“三分设备,七分管理”就是这个道理。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握。另外,学校也需要颁布一些网络行为规范,这样才能有效地控制和减少内部网络的隐患,校园网络的应用才能得到健康、高速地发展。
参考文献
[1]方向明.高校网络信息安全与管理[J].安徽工业大学学报(社会科学版),2003,(2).
[2]侯剑.关于校园网信息系统安全解决方案的研究[J].信息技术与信息化,2008,(5).
校园安全管理预案范文4
[论文摘要】由校园网运行和信息安全问题,提出加强校园网管理,提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。
一、引言
随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
二、校园网信息安全的研究思路
校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。
(一)校园网边界安全
校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。
(二)系统漏洞的修补
校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。
(三)校园网计算机与存储设备的安全
校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。
(四)校园网计算机病毒控制
计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。
(五)校园网维护管理
校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。
三、确保校园网信息安全的具体蕾理措施
(一)优化结构,合理配置,加强监管
使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。
安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。
使用vlan技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。
使用静态i p配置。检测网络中i p应用状况,并将i p+mac地址进行绑定,防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。
使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。
(二)提高认识,规范行为,强化应用
网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。
建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。
(三)注意数据备份,提高网络和系统容灾能力
在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。
校园安全管理预案范文5
一、中小学校园安全现状
该乡共有中小学7所,笔者通过对这7所学校的实地查看,以及对相关负责人的走访,对该乡中小学安全现状有了初步的了解。
(一)硬件
1、校园建筑设施
全乡义务教育阶段校舍建筑总面积*平方米,危房*平方米,d级危房占校舍总面积的*%。*中心小学、*中心小学、*中心小学共维修校舍面积*平方米,新建校舍283平方米,共计投入28万元。投入9万元维修三河尖初级中学校舍*平方米,投入*万元维修正和希望小学校舍*平方米。并规划投入*万元为三河尖乡直小学新建校舍567平方米。就总体而言,校舍安全状况较前些年有了明显的改观。目前多数学校已经告别了破旧不堪的老房子,搬进了宽敞明亮的教学楼,校园建筑造成的安全隐患正在逐步减少。
2、操场改造
操场是学生活动和体育锻炼的重要场所,在校园安全之中占据着举足轻重的地位。三河尖乡直小学新建了水泥地面的篮球场,并新建了环行跑道。新的操场使得学生的活动及体育锻炼多了些安全保障。但是,部分学校的操场还存在安全隐患:篮球架是用石头压住固定在地面,看上去似乎摇摇欲坠;操场凸凹不平,有些地方还堆积有建筑垃圾。
3、消防设施
安全有效的消防设施是师生人身安全和学校财产安全的重要保障,近几年来,教育系统每年都投入大量资金对消防器材进行维修和更新,仅今年上半年就添置灭火器1000个,维修灭火器300个。现在各基层单位的灭火器数量和质量都达到了消防部门的规定。该乡唯一一所寄宿制学校—三河尖乡初级中学,校园学生宿舍都装有应急灯和安全通道指示牌,。但是有的学校楼房由于建筑年代比较久远,所以没有消防栓,而且因水压不够,建消防井也不起作用,消防隐患比较大,目前采取的硬件措施是增加灭火器数量。
4、电路改造
该乡对所有学校的电路进行了全面改造,废除了过去的老线路,同时更新了各种电气设备,消除了过去老线路的各种安全隐患。但是,各种用电器数量猛增,用电量大大增加,所以也要求我们不能放松警惕。通过实地查看,笔者发现有些学校的墙壁上的日光灯的开关有不同程度的损坏,急需改进。
5、学校饮食安全
三河尖乡初级中学有在校生*人,其中在校就餐的学生占多数,学校新建了学生餐厅,采取私人承包的方式进行管理,学校高度重视学生的饮食卫生,经常就卫生问题召开承包者座谈会,强调食品安全的重要性,同时对餐厅的食品卫生进行不定期检查。目前,该餐厅未发生一起学生食物中毒等食品安全事故。
(二)软件
1、组织机构
健全高效的组织机构是做好安全防范工作的关键,乡教育办公室成立了以办公室主任为组长的安全防范工作小组,同时要求各学校成立了以校长为负责人的安全防范工作小组,负责校园安全工作。各学校专门配备了保卫人员,负责日常校园安全事务,每天都会安排值班老师巡查校园安全状况,为学校的安全防范工作提供了组织保证。
2、宣传教育
宣传教育是作好校园安全防范工作必不可少的有效途径。该乡各学校的教师都能在日常教学中加入安全方面的教育,各学校每学期都会举办校园安全知识讲座,邀请交警大队或是派出所民警宣传安全知识、普及法制教育,并且通过黑板报、读报栏做宣传工作,使得安全意识深入广大师生员工内心。
二、对该乡校园安全问题的思索与建议
通过此次调查,我们可以欣喜地看到农村中小学校园安全防范工作取得的成绩:校园危险建筑正在不断从我们的视线中消失;宽敞、平坦的操场成为孩子们玩耍嬉戏的安全地带;一排排的灭火器成为校园安全的守护神;日光灯、各种教学电器设备走进了教室,让孩子们享受到了科技乐趣;学校的餐厅也总能吃上放心饭;各个学校针对安全工作都成立了相应的组织机构;宣传教育工作也做得有声有色。
但是,与成绩同在的是校园安全防范工作中的不足之处。硬件方面的安全隐患还是很常见的,年久失修的房屋,操场上固定不到位的体育器材,不符合要求的消防设施,的日光灯开关等等都是校园隐型杀手。软件方面,各组织机构对安全问题存在侥幸心理,不够重视。宣传教育工作方式也有待进一步改进,使得安全成为人人乐于关心的话题,安全意识深入每个人内心。
校园安全管理预案范文6
关键词:校园网安全;端口绑定;端口隔离;最大连接数
中图分类号:TP39 文献识别码:A 文章编号:1001-828X(2015)024-0000-01
一、引言
随着国家网络信息化建设的飞速发展,网络已成为人们生活中不可或缺的工具并享受着更便捷的生活方式,随着数字化校园建设的不断推进,越来越多的学校利用自己的校园网络进行教学和管理,通过Internet的形式来实现远程教育教学,教育不再受地域、学校、学科的限制,学习者也能够充分享受教育的多样性、多面性提高学习者的趣味性、选择性。鉴于校园网特殊的使用群体,日常师生较多访问量校园网,因此安全问题已为各类学校所关注,校园网安全状况直接影响着学校学习、教学的方方面面,作为局域网中不可或缺的交换设备-“交换机”就成为安全防范的着眼点。
为了保证网络的安全,一般我们需要在网络的边缘――接入层进行安全控制。在接入层所能的实施安全措施主要包括以下几个方面:Mac-ip地址绑定技术、端口接入认证技术、端口隔离技术 报文过滤技术。
二、 MAC-IP地址绑定技术
首先谈一下MAC地址与端口绑定,进行绑定操作后,只有指定MAC地址和IP地址的计算机发出的报文才能通过指定端口转发,提高了系统的安全性,增强了对网络安全的监控,同时也防止内部人员进行非法IP盗用,以H3C交换机为例(网络拓扑如图所示):
参数配置命令:
[JX]interface ethernet1/0/2
[JX-Ethernet1/0/2] user-bind ip-address 10.1.1.1 mac-address 0001-0201-2123
[JX]interface ethernet1/0/3
[JX-Ethernet1/0/3] user-bind ip-address 10.2.1.1 mac-address 0001-0401-2126
[JX]interface ethernet1/0/4
[JX-Ethernet1/0/4] user-bind ip-address 10.3.1.1 mac-address 0002-0261-2562
三、端口隔离技术概述
所谓端口隔离技术是指在客户端的端口间实现足够的隔离度从而确保一个客户端不会收到另外客户端的流量的技术。所实现的方法为用户将受控端口加入到某个隔离组中,进而达到实现组中的端口间二层、三层的数据隔离,进一步增加网络的灵活性和安全性。使用该技术后单播、广播和组播便不会在隔离端口间产生,ARP 病毒也就不会在被隔离计算机之间传播。(参照网络拓扑如上图)。
配置参数命令:
[JX]interface ethernet1/0/2
[JX-Ethernet1/0/2] port-isolate enable
[JX]interface ethernet1/0/3
[JX-Ethernet1/0/3] port-isolate enable
[JX]interface ethernet1/0/4
[JX-Ethernet1/0/4] port-isolate enable
[JX]interface ethernet1/0/1
[JX-Ethernet1/0/1] port-isolate uplink-port
四、端口接入认证技术802.1x
802.1X身份验证协议由最初的无线网络应用,后来扩展到在二层交换机和路由器等网络设备上使用。它对用户身份进行认证可基于端口来完成,也就是说当用户的数据流量试图通过配置过802.1X协议的端口时,必须要进行身份的验证,只有合法则允许其访问网络。这样的做的有点可以对内网用户进行认证,并且配置简化,在一定的程度上可以取代Windows的AD。
802.1X身份验证协议的配置,首先必须要全局启用aaa认证,这与在边界网络上使用aaa认证没有过多的区别,只不过认证的协议是802.1X;其次则需要在相应的接口上启用802.1X身份验证。(建议在所有的端口上启用802.1X身份验证协议,并使用radius服务器来管理用户名和密码)
下面的配置aaa认证,所使用的为本地用户名和密码。
3560#config
3560(config)#aaa new-model /启用aaa认证。
3560(config)#aaa authentication dot1x default local /启用802.1X协议认证,并使用本地用户名与密码。
3560(config)# interface range fastethernet 0/1-24
3560(config-if-range)#dot1x port-control auto /在所有接口上启用802.1X身份验证。
五、结束语
综上所述,在校园网环境中,为能够实现用户稳定、安全、高效的上网,更好地服务于教育教学,网络管理人员都应当采用多元化的管理模式,对地址绑定技术、端口接入认证技术、端口隔离技术 报文过滤技术的分析,明确了交换机端口管理技术的特点,结合自己工作实际和我校的网络应用现状,选择合理的模式来管理交换机的端口。为校园网络的安全管理和有效实践奠定了良好的基础。
参考文献:
[1]陈程,欧阳昌华.互联网网络安全性及其对策[J].企业技术开发,2007(09).
