目前,高校校园网网络安全的两大拦路虎就是网络设备破坏性活动和网络数据安全威胁,笔者认为,主要危害网络安全的威胁有:(1)目前计算机系统本身的漏洞是影响最深也是最值得关注的,严重威胁了计算机系统的使用和用户的信息安全。(2)我国计算机主要也受病毒以及网络蠕虫侵害较深,这些病毒等在影响用户使用计算机的同时,对计算机的信息安全保护以及网络安全运行提出了更高的要求。(3)黑客的大量存在也是造成校园网威胁的主要因素,由于校园网使用者众多,部分人利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统,很多黑客将目标转向高校的服务器和网站,通过恶意攻击和入侵,以达到获取资料的目的。(4)校园网内部用户对网络资源的滥用,由于校园网只是对学生收取较低的费用,所以会出现校园网用户大肆下载视频和大体积软件的情况,大大的占用了带宽,从而导致网络响应缓慢甚至卡机。(5)垃圾邮件、不良信息的传播,占用校园网带宽,造成邮件服务器拥塞。有人利用校园网内无人管理的服务器作为中转,使用他人邮件地址发送信息,损害他人权益。还可以被黑客利用进行攻击,以干扰用户的正常使用。(6)目前,越来越多的学生掌握了相当高的网络管理技术,甚至超乎管理人员的想象。部分学生出于好奇对校园网服务器进行攻击。这一现象往往被忽视。很多校园网起初都是局域网,随后发展成为多出口的校园网,因为各种原因,比如意识上的不重视、资金方面的短缺、安全维护方法不正确等因素,使得校园网在安全方面缺少相应的措施,有的高校只是在内部网与互联网之间使用一个带防火墙功能的路由器,有的高校甚至直接面对互联网,不采取任何安全防护。最后结果往往是使校园网络很容易遭受病毒的感染,网络系统不够稳定,经常受到一些黑客们的袭击,这些问题在没有完善的安全保护措施,都是无法避免的。校园网的安全问题正面临严峻的挑战,病毒、黑客、拒绝服务攻击等问题都造成网络运行不正常,给网络稳定运行带来严重的打击,这既影响了日常生活,也给计算机带来了损害,所以我们要采取有效的措施来维护网络的稳定及校园网的环境安全,保证校园网不被病毒感染,能够有效的发挥网络的作用。
2校园网风险分析
2.1物理安全分析
网络的物理安全是网络系统的安全基础,是指整个网络系统的环境安全、介质安全和设备安全。它校园网包括的设备较多,涉及范围很广,不可能时时刻刻的全方位监控。对于高校来讲,物理安全的风险损毁整个网络平台以及系统内部的数据,主要表现在如下几个方面:(1)自然灾害诸如火灾、水灾、地震等会破坏通信线路、局域网以及远程网等,致使整个校园无法正常营运,严重时能毁灭整个信息系统;(2)电源故障等致使工作中的设备突然断电,使得操作系统突然丧失工作电源,数据库部分信息丢失;(3)设备丢失或被盗导致数据意外泄漏;(4)设备长时间暴露在电磁辐射中,导致信息被窃取;(5)报警系统的设计存在缺陷,这可能造成实际情况下的事故。
2.2网络安全分析
各大高校的校园网基本上都是基于TCP/IP协议下的网络,TCP/IP协议的设计初衷并非是基于安全的角度考虑,所以这方面会存在很大不足,整个计算机的网络层隐藏着诸多安全威胁。(1)利用明文传输时的安全风险当数据在以太网进行传输时,一个子网下属的每个网络设备都会收到这个数据包,所以传输数据很容易被在线窃听。最为危险的是TCP/IP协议在线传输数据时用的都是明文的方式,尤其是通过FTP、Telnet以及电子邮件时,用户的口令以及账号都没有进行加密,网络攻击者很容易从截取的数据包中获得用户的私人账号以及口令,以此得到非法访问的目的。如果攻击者获得用户的关键账号以及电子口令,那么后果将不堪设想。(2)利用IP地址行骗TCP/IP协议将IP地址作为识别网络节点的唯一标识,然而网络节点的IP地址是动态不固定的,是一种公共数据,所以网络攻击者可以通过修改网络节点的IP地址来伪造成某个安全可信的节点IP地址。利用IP地址欺骗的事件在校园网中经常发生,对整个校园网络的正常通信秩序构成严重的威胁。(3)TCP同步网络轰炸TCP是一个面向连接较为可靠的传输层协议,通信双方之间必须通过三次握手的方式才能建立好一条连接,即SNY、SNY+ACK以及A/X三种协议数据包。如果一个不存在的源地址发送SNY数据包,服务器将无法发送SYN+ACK数据包到这个实际上并不存在的地址,最终只能超时等待,这将造成系统资源长时间的浪费,如果网络攻击者长时间的发送此类数据包,那么服务器资源将被耗尽,最终死机。
2.3系统层安全分析
目前用户使用的操作系统,无论是Windows、Linux还是商业用的Unix操作系统,其自身都会存在一定的设计缺陷,而且软件源代码的开发规模较大,系统往往会有一定的安全漏洞,目前大多数高校的校园网用户大多数都是Windows操作系统,它们的安全漏洞隐患令人堪忧。加上校园用户的安全意识普遍不足,且技术防御水平不高,系统安全经常受到威胁,主要有如下表现:(1)配置不妥系统的安全防御程度和整个系统的配置关系密切,若用户没有采用合适的配置,那么将给整个操作系统埋下巨大的安全隐患。比如,用户没有设置相应的口令或者设置的口令强度不够,关键重要文件设置权限过于宽松,经常性的有意无意的将重要信息的目录实现共享,暴露在网络上,都不太妥当。(2)系统服务设置不合理操作系统对外界提供一定的网络服务,比如RPC服务、Daemon进程等等,这些为攻击者入侵者提供了有效的系统潜入信息,入侵者能够通过这些服务存在的漏洞获得超级用户的实际控制权,进而进一步实现入侵盗取目的。(3)病毒和恶意程序代码若用户在联网的情况下未及时安装系统操作补丁、杀毒软件或者更新杀毒软件的病毒特征库,很容易遭到外界病毒的威胁和入侵。而且用户防范意识不强,很容易从网络上下载到带有恶意代码的软件,致使计算机和用户资料受到侵害。目前最为严重的病毒是木马病毒,采取的是ARP欺骗攻击。具体表现为用户的计算机无法通过网关,打不开网页。若校园网段中有一台电脑感染ARP病毒,那么这台机器便会通过全网段发送大量的ARP欺骗数据包,导致网络通信道路拥堵,使得同网的其他用户网速越来越慢,上网不稳定,甚至会频频掉线。
2.4应用层面安全分析
大多数高校内部网络都设有提供公众信息服务的服务器,比如WWW服务、E-mail服务以及FTP服务、数据库服务等。跟操作系统提供的系统服务差不多的是,这些服务也存在相应的漏洞,使用不当会给系统带来极大的安全隐患。(1)WWW服务交流研讨WWW服务作为广大高校的重要宣传窗口,扮演了及其重要的角色。若www服务器出现安全漏洞,带来的危害可能有:高校页面被非法篡改,www服务器被DoS攻击而无法正常运行。(2)E-mail服务电子邮件是一种方便、快捷而便宜的通信服务,若E-mail服务器存在一定的漏洞,那么攻击者便可以通过这些漏洞控制E-mail服务器,用户很可能受到骚扰,这将给E-mail服务器用户带来诸多烦恼。(3)FTP服务FTP服务器在传输文件时,如果采用了某种匿名的FTP服务便不再需要口令。要想确保匿名的FTP服务器安全,便要求管理员拥有较高的系统管理水平,系统管理员如果错误的设置权限,就会被黑客利用破坏整个服务器系统。如果FTP服务器的应用软件存在漏洞,那么也具备一定的安全风险。(4)数据库服务无论是校园网管中心、教学单位或者办公单位的网络,都配备有数据库管理服务器。若这些数据库服务器隐藏安全漏洞,比如空口令等,攻击者便可以抓住这一点抓住这些漏洞控制整个数据库服务器,获取用户的私密信息,很可能导致用户数据泄露。
3校园网风险安全管理
网络安全技术的关键就是网络管理。不同厂商的硬件平台、操作系统平台、应用软件等都已经加入自己的技术,变得越来越复杂和难以统一管理,现代人们的工作、生活方面已经高度依赖网络,网络的畅通、可靠就显得尤为重要。网络安全对网络系统应用和性能的影响日趋重要,使得网络安全管理逐渐成为网络管理技术中的一个重要分支,呈现出从通常网管系统中分离出来的趋势。高校校园网的安全是一个需要全方位防范的系统工程。要采取主动的防范方式才能获得网络安全的主动权,使网络避免受到破坏与攻击。因此,要及时发现和修补网络中存在的各种漏洞,分析网络中存在的安全隐患和威胁,这就要求校园网具有网络扫描、系统扫描、数据库扫描、实时入侵监控和系统安全决策等功能。(1)安全防护安全防护用来有效进行介入控制,是保证数据传输的安全性的技术手段。能够提高校园网自身的抵抗能力,重点处理网络中的病毒与攻击。主要技术包括:统一身份认证、数字签名、通信加密、主机安全、防病毒、补丁管理、备份与容灾,也包括网络边界上的防护(防火墙、防拒绝服务攻击、流量控制、防垃圾邮件等)以及不同安全域的隔离等。(2)安全审计安全审计主要是按照一定的安全策略,记录校园网内网用户的网络活动信息,通过检查、审查和检验操作事件的环境及活动,发现系统漏洞、入侵行为或改善系统性能的过程,也可以对潜在攻击者起到威慑和警示作用。主要包括:网络行为审计、运维管理审计、数据库审计、业务合规性审计等。
4总结
在很多校园安全事故中,学校负责人安全责任意识较薄弱,尤其是校长,作为整个学校的统领者和管理者,更要树立起安全防范意识,将安全放在所有工作中的首要位置,时刻都不能松懈,校长不仅个人要树立责任感,更要在校园中营造整体氛围,形成安全维护全体行动的良好现象,全方位地使学生安全得到保障。
二、针对安全问题建立相关的制度规章
安全规章制度的建立对维护校园安全是十分有必要的,它对安全的规范提出了规章的限制,使学校人员都能在规章制度的范围内活动,避免因为违背规章而可能引发的安全事故的发生。比如,现在在很多学校中常见的现象就是校外人员随意进出学校,这种情况无疑给学生的安全带来了隐患,针对这种情况,可以采取持证明进出的措施,学生进出校门要持学生证,工作人员持工作证,不明人员进出要提前登记并通知相关负责人。
三、加强学生校内生活管理
学生在学校内的一切活动都应在学校的掌握中,在生活方面更是要格外关注。由于小学生天生好动,在课间或午间容易在走廊或楼梯上追逐打闹,从而容易发生磕碰、摔伤等意外伤害事件。这就要求我们做好学生平常的教育和管理,杜绝校园意外伤害事件的发生。比如在住宿这一方面,查勤人员一定要加强管理。随时掌握学生的数量和动向,一旦发现有学生未归要及时反映。避免因为查勤人员的忽视而使学生的安全受到威胁。
四、加强对学生的安全教育
关键词:技工院校; 校园网; 网络安全; 认证;
on the design of network security management system in technical colleges
abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.
keyword:technical colleges; campus network; network security; authentication;
引言
在现代社会不断进步和发展下, 由于计算机和互联网的应用, 几乎所有的技工院校都构建了属于自己的校园网。在该网络下, 不仅能达到信息的远距离传输和交流, 针对其开放性和连续性, 校园网的应用安全性更为主要, 受到人们的广泛认识。
1、网络安全问题在技工院校校园的产生
第一、技工院校校园网络中投入使用的软件、硬件以及使用的基础设施等都存在很大不足, 无法促进网络安全系统的有效形成和完善, 达不到在工作中安全使用网络的要求。在实际执行下, 面对明显的短缺现象, 网络设备的更新工作和维修工作都占有很大部分成本比例, 所以能够为保障网络安全提供的资金实在少的可怜。在学校内部工作中, 使用有限的资金很难构建完善的安全防范系统所有具备的安全系数比较低。
第二、技工院校的网络环境从总体上看网络拓扑及结构较为混乱。基于网络环境的形成, 学生和老师能在期间进行上网, 维护其有效性, 为师生的工作和学习提供有效方便。尽管在很大程度上为师生遇到的网络问题实施优化解决, 在学校信息化管理工作中, 无法促使其工作水平的提升, 达到整体的进步和发展, 但是, 学校的内部网络机房在管理工作中还较为混乱, 其部门和管理流程较为分离, 由于缺乏管理和监督, 导致很多的网络机房管理缺陷更为严重, 从而给校园网的整体安全带来威胁。影响计算机网络安全的因素表现在多个方面, 在这些因素下, 一些为人为的, 一些是非人为的, 所以, 对校园网的安全进行防范发挥具体作用。
2、认证系统发挥的重要性
校园网在近几年逐渐应用和发展中, 其建设范围、应用规模在逐渐扩大, 使用校园网的用户也在逐渐增多, 在这种情况下, 要在校园网信息安全系统中, 为其发展提出较高的执行需求, 保证用户的合法应用。在校园网信息应用期间, 为了避免其不被篡改、滥用等, 能达到信息数据可行性和完整性。当前, 为了对校园网的安全问题进行解决, 需要执行应用系统中的用户认证功能。在能够维护网络安全的基础上, 达到用户的合法权益的充分获取, 这样为网络安全管理工作才能提供保障。特别是在校园网积极运行和执行下, 面对更大趋势, 要满足大规模的网络运行, 符合管理工作的建设需求, 提出身份认证系统, 将促使网络的获取和实现。技工院校校园网管理人员为学校教师, 基于对用户经济利益的分析, 保证其技术和模式的充分选择, 以达到问题的优化解决和积极发展。
3、设计校园网络安全管理系统
校园网络安全管理系统为校园网提供较大服务, 能促进校园网的安全, 也能为校园网的管理工作提供有效服务。校园网络安全管理系统, 其内容表现为多个方面, 如:避免外部攻击、达到内部网络的保护、实现网络边界安全问题的解决, 在这些执行条件下, 还需要对流量严格统计、调控等, 对internet访问对象进行限制, 促进网络资料的管理。系统的工作流程表现为不同方面, 第一, 启动认证和管理服务器, 对初始化参数读取。第二, 基于计算机的应用, 在用户的方向上为认证服务器发送, 并发出请求。第三, 认证服务器能对用户数据信息读取, 也能将其发挥请求回复功能。第四, 在认证服务器方面, 在该个功能下, 能为合法的用户提供防护墙。第五, 在一段时间范围内, 管理服务器功能的发挥, 能从防火墙获得信息, 并完成数据的处理和传输, 以促使其传输到防火墙。第六, 如果发现超支用户的存在和产生, 基于对管理服务器功能的发挥, 在防火墙能获得一些命令。第七, 在数据库中, 服务管理器能对其信息查询。第八, 在任意时间内, 管理服务器能对计费信息系统更改。第九, 在用户完成登陆后, 能达到用户费用的查询和密码更改工作。第十, 认证服务器在将用户的费用查询后, 也能满足密码的有效修改工作。
4、设计校园网安全管理认证系统
校园网安全管理认证系统中的用户认证是校园网中的主要部分, 能维护其安全性, 也是其中的一种关键技术。用户认证是在客户进入到系统内, 在对不同的级别系统资源进行访问的时候, 可以通过口令、对象身份分析、用户名等, 探究这些信息是否合法和准确。在使用校园网安全管理认证系统中的用户认证系统的时候, 基于一定的工作要求, 达到客户机、用户身份的合理认证, 保证对其严格控制, 实现良好的服务和访问工作。系统中, 采用了安全、可靠的手段, 达到数据信息传输的安全性, 其具备的各个功能也比较完善。具体表现为:
第一、身份认证。在校园网中, 应用系统中的身份认证基于双重身份认证机制, 在规范的客户端, 将信息从服务器发出, 这样完成注册的用户才能登陆。完成登陆后, 用户能在服务器的一定权限内服务, 也能实现客户机和用户的双重身份认证, 这样在一定权限内才能发挥服务器的拒绝功能。
第二、退出网络。在用户应用网络的时候, 如果要正确退出, 需要充分发挥其主动性, 促使其认证页的形成。基于对认证服务器的应用, 在对用户认证后, 能在起始页获取。但用户完成网络退出后, 也可以通过防火墙的应用, 执行密码、网络、ip地址的获取和发送, 将其传输到认证服务器, 将达到一定处理, 这时候确定用户退出。并且, 基于认证服务器的功能, 当用户登陆到系统后, 可以在数据库获取, 保证防火墙获取通知, 促使ip地址的产生。
第三、超时认证。为了有效消除用户操作期间产生离开、时间长等现象, 阻止用户的不正常行为, 可以引入超时认证。在该功能下, 只有对用户授权, 确保用户通过后, 将达到系统的应用和自定义, 尤其是在系统超出一定时间的时候, 更需要对其实施重新认证。
论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立部级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;
【 关键词 】 网群建设;网络文化;网络文化安全
Research on the Network Group Construction and Network Culture of
Safety Management of Baoding University
Liu Jin-song Chai Wen-lei Zhang Bin
(Network Center,Hebei University HebeiBaoding 071002)
【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.
【 Keywords 】 network group construction; network culture; safety of network culture
1 高校网群建设
高校网群建设通过数字化、多媒体、全时性传播,实现跨越高校物理界限,了不同形态的高校校园文化间的信息壁垒,形成了教学、学习讨论、资料搜寻、日常交往、生活服务、学生管理等多种功能的网上文化集合体。在高校网群中,符号、图像、音频、视频等,都已经成为高校师生之间以及高校与社会之间交流与沟通的有效工具。
网群建设内容广泛、样式丰富、载体先进、风格多样。它包括新闻、动漫、网络游戏、网络音乐、网络文学、网络论坛等,还包括网上传播的各种信息、网络视频、网络技术的应用、网络的教育、培训、网络出版等。高校网站资源不仅是宣传学校形象、宣传学校理念的窗口,也是全方位便利师生、服务社会的门户。一所大学的网站建设水平和质量,直接关系到大学的精神、文化、科研、教学、服务等诸多领域的社会与国际形象。此外,不断建立贴近教学科研、贴近干部师生、贴近校园实际,能有效提高高校人才培养方案的针对性,具有时效性、吸引力和感染力的网站资源,形成学生们乐于接受网站形象、乐于利用网站资源、乐于通过网络成长的新局面,使校园积极向上的主流文化占领校园舆论的主阵地。
高校网群建设是一个系统工程,它具有多侧角度、多层次的特点,它的建设和发展既要有正确的指导思想和明确目标,又要有系统的理论观点和有序的可操作性。高校网群建设的主要任务在于管理和规范校园网络基础设施,培养校园网络行为主体特别是学生健康向上、积极理性的网络自律行为,以主流文化促进高校校园文化的发展,建立和谐有序的校园网络环境,确保高校校园文化发展的正确方向。
2 高校网络文化安全
高校网络文化是高等学校在教育教学、培养人才的过程中,基于计算机与通信技术创造的一切财富和精神的总和。高校网络文化是以校园文化为依托,以高校校园为空间,以学生、教师为主体,以计算机技术和通信技术的融合为物质基础,以数字化互动媒体为载体,具有时代特点的一种群体文化,它是通过网络进行信息沟通的行为方式及其道德和规范的总和;是一种新型的校园文化,它包括所有与网络直接相关的校园文化部分,自然而然地体现和反映了高校的校园文化氛围浓厚与否、精神文明建设成果如何。
高校网络文化是校园文化的重要组成部分,它是高校师生在以计算机和信息技术为基础的平台上,由于长期交流所形成的共同的价值观念、思维特点、行为方式和精神风貌等。它以整个群体共同的价值观念为核心,不仅包括计算机和网络技术等物质实体,还包括长期发展中形成的法律、制度和言行规范等制度体系。而网络文化安全是指保证高校网群及网络文化系统正常运转并免受不良内容侵害,维护高校教学科研正常有序发展,指导高校学生有效利用网络资源为专业学习提供服务,指导学生在复杂、多元的虚拟世界中坚持稳定健康的价值取向和生活态度。
3 高校网群建设与网络文化安全防控体系
3.1 构建新型网络文化阵地,形成正确舆论导向
要形成高校网群,构建独特的数字校园网络文化环境。高校网群可以包括内网、外网两个部分,学校网、部门网、学生社区和学生个人网页等多个层次。内网应用于校内的管理和服务,外网则面向社会开放,向社会展示学校发展最新情况。要通过相关链接,把多个层次的网站整合在一起,形成一个独特的数字校园网络文化环境。要积极调动广大师生的参与积极性,努力营造健康文明的、富于时代特色且贴近师生生活的网上文化。
充分运用网络手段拓展思想政治教育的视野,以正确、积极、健康的交互信息,建设好网络思想政治教育阵地,防止和抵制各种消极舆论、落后文化、腐朽思想乃至自由化思潮对师生的影响和渗透。要在学校局域网上开辟红色网站、网页,坚持对学生进行正面引导。以生动活泼的方式,在网上积极宣传先进的世界观、人生观和价值观。
3.2 加强高校网络舆情监测并完善舆情汇集和研判机制
必须建立高校网络舆情收集、分析和处理机制。通过网络信息监管、舆情采编、舆情调查和分析,及时掌握网上动态,为学校领导和有关部门提供网上信息参考。高校必须建立统一协调、反应灵敏、高效畅通的舆情收集、处理机制,一旦发现一些苗头性、倾向性、群体性的问题,马上做出反应,针对问题主动出击、正面引导,形成强大的正面舆论强势,把问题扼杀在萌芽状态。通过判断舆情信息的变化的基本特征,分析其态势,预测其走向,揭示问题的实质所在,找出这此问题形成的根木原因,提出解决问题、引导舆论的对策建议。要注重进行深入舆论信息的挖掘统计和分析工作,从中找出有害信息分布的规律、网站、重点时段和重点IP地址段,根据有害信息的蔓延规律和分布特点进行有针对性的预防和封堵,做到危机舆情预防为主,并进行针对性和实效性的主动出击。
3.3 建立应急预案增强高校网络突发事件处置能力
构建校园网络信息预防与应急处置体系,努力形成校园网络信息安全管理机制。要落实安全技术防范措施,实现与保定市公安部门网络安全报警处置中心的接入,建立网络安全联网预警机制,提高对网络安全突发事件的应急处置能力,防止校园网络被不法分子利用,确保校园网安全。
3.4 建立高校专管部门和使用部门紧密配合、职责分明的网络管理体系
高校网络管理中心应成为学校网络管理的专管部门,由学校主要领导直接分管。主要负责校园主干网的规划与建设、校园网站建设、IP地址管理、校园网络技术维护、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等。此外,为了有效控制网络不文明行为在校园网络上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。
校办、学生处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、不良信息监控、网络舆情监察、网上舆论引导等管理责任。学校其他网络使用部门,均要切实增强政治敏感性,主动地协助有关部门管理好校园网络。
加强对IP地址的基础管理。目前,各高校的师生电脑大多一律实行实名登记制度。各高校要依托现有网络,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园网内网IP规划,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。
加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。要通过IP地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。
加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
3.5 网络文化安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、能有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。
通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对“垃圾”邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UPS、门禁等进行实时监控。在学生宿舍区实行IP-MAC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。
病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
4 结束语
保定高校网群与网络文化建设,要充分挖掘保定高校内部潜力,整合优化各类网站和媒体资源,形成保定高校网络文化建设与发展的平台。深化网络文明建设,发展和传播健康向上的网络文化,发展网络文化技术,推进网络文化产品的创作生产,加强网络文化队伍建设,提高依法、科学管理水平。打造保定网络文化建设和安全管理品牌的措施对策,促进保定市网络文化健康发展,确保保定市文化信息的安全和社会的长治久安,为保定又好又快发展提供良好的网上舆论环境。
参考文献
[1] 吴燕.高校网络文化的建设[J].农业科技与信息,2008,10.
[2] 周丹.高校校园网络文化建设的对策[J] .中国校外教育,2008,6.
[3] 姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010,3.
[4] 唐军栋,尹洪菊,王双.高校网络文化安全解析[J].新西部,2011,4.
[5] 于东江,王建林.网络文化背景下的高校校园文化安全建设[J].西南石油大学学报(社会科学版) ,2010,6.
[5] 曲青山.进一步加强网络文化建设和管理[J] .理论前沿,2009,9.
基金项目:
本文为2011年度保定市哲学社会科学规划研究项目“保定高校网群建设与网络文化安全管理研究”(项目编号:201102215)研究成果。
关键词:高校校园;安全文化;校园安全文化;建设
校园安全文化是指“高校为维护广大师生的正当利益和保障学校的改革、发展、稳定,通过安全宣传教育、完善校园安全设施和安全监管制度,以预防和消除在教学、科研、生产、生活和专题活动中发生的安全事故,进而营造稳定、和谐、安全校园环境的一种文化现象,包括物资与精神两方面。”[1]校园安全文化问题虽然广泛存在于中国各高校,但由于种种因素的影响,研究极为薄弱。时至今日,关于校园安全文化的研究论文主要有:孙晔《校园安全文化建设论》[2],邓国林、朱蓉蓉《试论高校校园安全文化建设》[3],陈良栋、夏向阳《校园安全文化建设模式探索与实践》[4],熊雁兵、翟兆斌、张勇《大学校园安全文化建设探讨》[5]等。这些论文从不同角度分析了不同时期相关地域的高校安全文化建设。
随着我国高等教育普及化,大学生人数逐年增多,据统计,到2012年在校学生将超过2500万人。高校扩大招收规模,致使校园安全事故的发生率也呈上升趋势,这不仅体现在盗窃、诈骗等常见安全事件,而且涉及人身安全的也屡见不鲜。开放式的校园,使其内外环境更加复杂化,这对校园安全文化建设提出了越来越高的要求。为了较好地解决校园安全问题,中国教育学会在“十二五”科研规划中,将《学校安全教育与校园安全防范的应用性研究》作为一个重点课题立项研究。研究校园安全文化建设对构建平安校园、和谐校园、较好地解决当前高校出现的各种安全隐患有深远意义。
一、校园安全文化建设的重要性
校园安全文化建设是高校健康、有序发展的客观要求,是决定高校竞争力的关键因素,同时对师生个体特征的形成与发展有着不可忽视的影响。
(一)校园安全文化建设是高校健康、有序发展的客观要求
随着高校扩招与规模不断扩大,加之开放式的特点,导致校园内外环境日益复杂化,不安全因素增多。校内主要体现为偷盗、使用违规电器、违规操作实验器材、社会不法分子入校犯案等。同时,校园周边网吧、KTV和其他娱乐场所也是高校学生的主要活动区域,成为安全事故频发地。据笔者调查发现,高校安全事故的发生往往具有很多特点,如突发性、多样性和季节性等,近年来事故发生率逐年递增,使得校园安全受到极大冲击。校园安全事故的发生,不仅对学生本人及家庭造成重大打击或影响,而且也会引起极大的社会反映,更有甚者,校园环境安全与否直接关系到人才培养与祖国未来。因此,笔者认为,我们必须运用联系的观点看待校园安全问题。各种校园安全事故警示我们,应特别重视和保护师生在教学、学习及其在校园周边公共场所的安全与健康,这是新时期各高校安全文化建设的重要内容,只有建立完善的校园安全防护体系,高校才能健康、有序地发展。
(二)校园安全文化建设影响学校竞争力
高校校园文化的构成要素中,校园安全文化是最关键部分,其建设水平成为衡量学校竞争力的标尺之一。通过强化校园安全文化力量来保障师生员工人身、财产安全,在新时期已被纳入评价一所高校是否具有强大竞争力的基本范畴。高校要想提高竞争力,首先要保障基本教学、科研、学习等活动顺利进行,避免师生员工的人身、财产受到侵害,但由于校园内外环境受社会变革的影响日趋复杂化,校园安全受到极大冲击,因而应站在构建校园安全文化体系的高度,努力抓好校园安全文化建设,从而为校园稳定与和谐提供必要保障。笔者认为要充分注重以下两点:首先,要让校园安全理念与安全价值观在领导的态度和行为中体现出来,并将其落实到学校管理制度中。其次,除把安全管理融入教学实践中之外,还应将相关规章制度落实到领导与师生的行为方式中。只有这样才能为校园安全文化建设创造一个良好氛围,以便使提升学校竞争力。
(三)校园安全文化建设具有教育、规范和激励功能
校园安全文化建设的重要性,在自身功能方面主要体现为以下三点:第一,教育功能。高校校园安全文化具有很强的教育作用,它不仅影响师生员工的安全理念和应对各种安全问题的行为,而且在应对其他非安全因素时,也表现出明显的责任意识,这在一定程度上可以帮助扼杀或减少各种安全事故的发生。第二,规范功能。高校校园安全文化对师生员工能起到规范作用,经过教育或潜移默化的影响,师生员工的安全行为会随之发生相应变化,他们会自觉地以校园安全文化所倡导的价值理念为追求,这能有效地避免一些不安全行为的出现。第三,激励功能。校园安全文化在支配师生员工行为的同时,在精神上也起到支配作用,具体表现为他们对各种不安全行为会避而远之或是勇敢地作出反应。
二、校园安全文化建设存在的基本问题
对于高校来说,校园安全文化建设是一项艰巨而又迫切的长期工作,面临着诸多问题,大致可归纳为以下三方面:
(一)校园安全文化内涵缺乏
高校在长期建设和实践中,校园安全文化内涵不断得到丰富,但时至今日,仍存在不足之处,主要体现在以下两方面:第一,开放式的校园,决定了校园内除学生之外必然还有一部分社会人员流动,从而增加了校园安全管理难度。相关领导虽已看到这一事实并也想努力构建平安、稳定、和谐校园,但部分管理者做的却只是一些日常工作,不仅对安全文化建设重视不够,而且他们不能从学校长期实践经验与安全管理特征中,提炼出可以代表本校安全文化内涵的文化用语。第二,高校虽然投入大量经费购买诸多安全器材,但缺乏利用这些安全器材宣传、弘扬校园安全文化的运行机制,因而得不到学生的认同,其应有之作用也得不到充分发挥。
(二)校园安全文化建设缺乏有效的教育、管理模式
第一,校园安全文化教育体系不够健全。纵观各地高校均采用传统的课堂教育模式将安全理念向学生灌输,但事实上这种教育模式效果并不理想,绝大多数学生对其并不认可。因为它不仅缺乏事例分析,而且没有足够的数据支撑,这就显得比较枯燥、无力,很难引起学生的重视和关注;此外,高校学生长期生活在安全事故相对较少的校园里,因而在思想上还未对安全问题形成一种警惕感,在这种思想模式下,安全教育的效果必定非常有限。第二,校园安全文化建设缺乏行之有效的管理模式。传统的教学内容未把安全文化纳入其中,同时,也无需通过考试或采用其他方式考察学生对安全知识的了解情况,因而“一旦文化本身无法依靠自身强大的教育感化功能影响学生的行为,则这种安全文化很可能会流于形式。”[6]
(三)校园安全文化建设缺乏支持力
校园安全文化建设不能只靠学校本身努力,而应积极争取外界支持,外界支持力在一定程度上决定着校园安全文化建设的进展与成效。但是国家与社会为校园安全文化建设提供的支持非常有限。第一,经费不足。新时期国家对高校校园安全文化建设更加重视,但我国高校数量众多,在经济发展水平有限的背景下,国家用于高校建设的经费有限,因此,现阶段用于校园安全文化建设的经费相对于实际需求来说,仍然存在严重不足,尤其在安全设施建设方面,存在很大的资金缺口。第二,缺乏社会支持。校园安全文化建设是一个长期且复杂的任务,社会为其提供的人力、物力和财力支持,都将对其产生积极作用,但事实上社会对校园安全文化建设的支持力存在很多不足之处,这不仅影响建设进程,而且效果也不明显。
三、加强校园安全文化建设的策略
加强校园安全文化建设,应全面落实高校安全管理责任制,狠抓高校学生人身安全教育与心理安全教育,营造良好的人文环境,通过多渠道宣传,培育校园安全文化精神。
(一)全面落实高校安全管理责任制
校园安全文化建设,离不开领导支持与带动,落实“一把手”负责制,从行政管理层面为校园安全文化建设提供保证,而班主任、辅导员等则是教学管理层面的主要责任人。
第一,在行政管理体系中,校、院两级领导干部是安全教育工作的负责人。首先,校党委书记和校长应兼任学校安全教育领导组组长,成为全校安全教育工作的首要负责人,其他校级分管领导应兼任副组长,是高校安全教育工作的直接负责者。其次,学校与各学院之间通过签订“综合治理责任书”,明确各学院党政“一把手”为所属院系安全教育工作的主力抓手,形成一种层层负责制。校、院两级主管领导既要做好安全教育工作计划,也要亲自抓好学生安全教育工作,以便在全校形成一种有效的安全教育机制。
第二,在教学管理体系中,各院系分管领导、班主任等都是安全教育工作最直接的负责人。首先,各院系应积极与保卫部门建立起长效协作机制,将安全教育以不同形式深入课堂、班级和宿舍,从而提升师生安全意识。其次,高校应划分片区,并指定各片区安全文化建设责任人,如果高校存在多个校区,还应在各个校区设立安全员,以便协助校区负责人抓好安全管理工作。总之,只有将安全责任具体落实到每个人,才能营造出一种有效的安全教育责任文化。
(二)构建安全教育体系,重点抓好学生人身安全和心理安全教育
高校学生安全意识较为淡薄,必须加强人身安全与心理安全教育,为校园安全文化建设营造一个良好的人文环境。
第一,高校应加强学生人身安全教育。首先,高校应健全以保卫处为主导的专职保安队伍,完善相应救助服务体系。校园保安或校警是保障校园安全的中坚力量,在创建平安校园中扮演主要角色,对校园安全文化建设具有不可替代的作用。但目前很多高校仍然采用传统的徒步式巡逻,这种方式虽有其必要性,可在新时期已不能满足校园发展需求。笔者认为应构建由校园机动车、电动自行车和徒步组成的“三位一体”巡逻巡更体系,以便提高见警率。通过提高见警率,引导学生自觉关注安全问题,从而达到人身安全教育的目的。其次,组建一支由不同学院、不同年级学生组成的安全协管队伍,让学生参与到学校安全防护体系中,这不仅可以使学生充分发挥信息员、人力资源的主体作用,而且还可以起到宣传、示范的带动作用,利用这种辐射功能对其他学生宣传安全知识,进而形成对安全知识文化的认同。最后,学校或学院积极开展各种安全知识征文活动、安全教育专题讲座等,积极为学生创造学习相关安全知识的机会,通过不同形式的学习,有助于营造出良好的安全文化。
第二,高校应普及心理安全教育,培育学生良好的心理素质。首先,高校应针对大学生心理特征,在学校设立一个心理健康教育机构,而在各学院也相应设立心理健康服务工作站,通过配备专职心理教师,进而提供各种心理健康咨询服务。其次,学校应邀请经验丰富的心理健康专家或专科医生到校讲学,以便为学校心理健康教育工作提供指导。最后,积极开展心理教育活动,如举办心理健康知识竞赛、组织观看相关电影等,这对建立心理咨询评估制度有重要意义。
(三)重视宣传,普及安全文化知识
让安全文化知识在全校内普及,是搞好校园安全文化建设的重要措施。笔者认为,要想使安全知识得到最大化普及,关键在于宣传。第一,学校应将安全教育纳入教学体系。首先,学校要敢于打破将全校学生集于一个大礼堂听安全教育的传统模式,更多地应采用以学院为单位的小班制安全教育模式,实践证明,这种模式更具针对性,效果更明显。其次,安全教育进课堂,教师应把高校学生经常遇到的安全问题进行分类,介绍理论知识的同时,也传授相关防范方法与避害技巧,进而增强受教育者的安全意识。第二,播放安全教育专题片,这是宣传安全知识最直接、最形象的方式。通过组织观看影片向学生宣传一系列安全常识,从而起到一种安全警示作用,让安全意识及其避害技巧在每个学生头脑中留下烙印。第三,学校应制作安全教育小册子,集中印制安全知识的同时,适当附带相关典型事例,这可以让安全教育融入学生生活,使学生更加注意安全。同时,还要充分利用校报、广播、微博等多种信息交流平台向学生介绍和宣传各种安全信息与知识。
总之,随着校园内外环境日趋复杂化,高校校园安全文化建设的重要性越来越明显。但面对校园安全文化建设过程中存在的诸多问题,我们应积极研究和探索应对措施,通过构建校园安全防护网络,将各种校园安全隐患扼杀在源头。
参考文献:
[1]胡源春,刘江华.论高校校园安全文化的实践与创新[J].赣南师范学院学报,2006(4).
[2]孙晔.校园安全文化建设论[J].现代情报,2002(8):116.
[3]邓国林,朱蓉蓉.试论高校校园安全文化建设[J].江苏高教,2008(2).
[4]陈良栋,夏向阳.校园安全文化建设模式探索与实践[J].学校党建与思想教育,2012(8).
关键词:校园安全 管理体系
校园安全问题目前得到社会各阶层越来越多的重视,校园安全作为社会安全的重要组成部分,是现代文明社会基本价值的体现。学校在谋求学生全面发展过程中,校园安全观念必须受到重视,应把确保校园安全作为一个基本的办校理念严格贯彻。据统计,我国校园安全事故无时无刻不在发生,平均每天有超过30个学生受到伤害甚至失去生命。
一、 建立校园安全管理体系的必要性
校园安全管理是社会安全工作重要的组成部分,其特殊性在于是社会传道授课的主要区域,其特点是人口密度较大,仅接受高等教育的在校大学生已超3000万,全国教师1300多万。学校里聚集着祖国未来的栋梁,以及传道授业解惑的教师,是中华民族复兴的希望,学校也是科技发展的源泉。因此,校园安全在我国社会具有极其重大的意义,对校园造成安全威胁的事无不牵动着社会各阶层的心,对整个社会产生巨大的影响。
近年来我国校园事故频发,如运动事故(广东东莞光明中学学生跑步800米后猝死),交通事故(江苏华侨子弟学校校车侧翻造成多名学生受伤)、食物中毒事故(四川眉山映天学校340多名学生食物中毒高烧住院)、消防事故(北京化工大学宿舍起火)、刑事案件(复旦大学学生室友投毒案)等,都说明我国的校园安全管理体系存在缺陷,亟待完善。
二、建立全面的校园安全管理体系
校园安全问题不容忽视,建立全面完善的校园安全管理体系迫在眉睫。校园安全管理体系的完善在于以下几点:
1.完善法制,加强立法,严格执法。当前,发达国家如瑞典、法国均已制定了《校园安全法》,严格执行。我国政府一直以来对校园安全高度重视,目前与校园安全相关的法规包括《中华人民共和国未成年人保护法》、《学生伤害事故处理办法》、《中小学幼儿园管理办法》、《中小学校园环境管理暂行规定》、《中华人民共和国预防未成年人犯罪法》,以法律的形式确认了应对校园安全事件的重要性。但是在法律的执行方面,我国由于整个社会的法治观念和法律氛围不强,很多法律得不到有效执行。因此,严格执行相关法规,是完善校园安全管理体系的首要条件。
2. 加强科学技术在校园安全上的应用。校园安全事件绝大部分为突发事件,在事发前无明显征兆。因此,应加强对校园安全突发事件信息预警问题,以及校园突发事件的资源调度优化配置问题研究,为校园安全提供全面支持,为在校学生和教师提供一个安全的教学环境。目前,可用于校园安全的研究包括:对自然灾害事故的评估,校园安全防范措施,可能导致重大事故的关键要素,事故发生后受害人行为特征以及心理治疗的研究。当前,我国校园安全事故突发时,当事人往往不知所措,没有完善的应对方案,仓促上阵,疲于应付。结果是,应急措施不到位,处理方案不科学,事故后恢复建设不理性,对事故发生的原因以及今后的预防方案没有仔细研究完善,属于被动型的校园安全管理体系。因此,加强科学技术在校园安全上的应用是迫在眉睫的。
3. 增强学生和教师的安全意识,完善责任追究机制,增加学校领导的责任感。一方面,对于师生加强安全宣传,普及安全知识,让学生一旦发生事故知道如何减少伤害。另一方面,加强问责机制和监督机制,在事故发生后,明确规定责任承担者,避免学校领导、教育部门之间责任互相推诿。目前,我国一些学校已经提出建设“安全校园”的目标,引起了社会的关注。
三、结论
本文初步探讨了校园安全管理体系的建设,加强校园安全管理,妥善处理校园安全事件是教育部门以及学校面临的重大挑战。由于校园安全事件难以预测、诱发因素多样化、事发地点人口密度大、社会影响恶劣等特点,做好预防和事后的补救是校园安全管理的重中之重。
参考文献:
[1]孙晔. 校园安全文化建设论. 现代情报, 2012
[2孙培青.中国教育史.上海:华东师范大学出版社,2009
关键词:高校;信息安全;监控系统;开发
一、当前校园网信息安全面临的困境
当前高校网络建设深入到教学、科研、社会服务等各个领域,成为高校师生获取信息、丰富知识、学习交流的重要渠道。网络在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到积极作用,但也带来了负面影响。各种敌对势力把校园网作为渗透、煽动和破坏的重要工具,借助网站论坛、聊天室、虚拟社区、新闻跟帖等多种方式,散布资产阶级自由化言论,攻击党的路线方针政策:利用热点和敏感问题,蓄意制造谣言,煽动师生不满情绪,破坏正常教学秩序;传播色情、凶杀暴力和封建迷信等不良信息,对大学生健康成长带来了不可估量的负面影响,高校网络信息安全管理面临新挑战。
公安部、网络监察处、教育部门等越来越重视信息安全管理,三申五令地要求各级单位做好信息安全工作。校园网信息安全已经成为校园安全工作的重点之一。但校园网本身存在“重技术、轻安全、轻管理”的倾向,高校网络与生俱来的开放性、自由性和脆弱性使各类违法信息容易趁虚而入。校内各单位都建有自己的网站,几乎每个网站都有论坛和留言系统。据统计,各所重点高校论坛及留言板平均超过150个,网站管理难度极大。要找出校园网内所有非法信息,实非人力所能及。为了规范校园网安全管理,众多高校采用以下校园网整改措施:
(一)统一使用由校固网主管部门提供的MSSQLServer数据库,以便校园网信息监督部门快捷检查;
(二)论坛或留言板只允许IP发表文章;
(三)用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示:
(四)在服务器端对校园网内新的文章进行数据过滤,滤掉非法敏感内容,过滤的准确率达到80%以上。
以上措施存在一定的弊端,统一使用一种MsSQLServer数据库在一定程度上限定死了网站建设的技术架构,没有给网站建设者足够的发挥空间:另外从技术角度上分析,使用同一个数据库并不能给搜索非法信息带来方便;如果论坛或留言板仅允许校内IP发表文章的话,那么校外人士、居住在校外的教师甚至放假回家的学生通过公网浏览校内网站时想发表文章,即使文章中没有非法关键字,也不能在校内网站发表成功。这样做会使校园网固步自封,大大降低校内网站的人气,不利于扩大高校在社会上的影响力和知名度,不利于学校与外界的交流:而用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示,会加大网站管理人员的工作强度和压力,同时会影响网友发表文章的积极性。因此开发专用于校园网信息网络安全的自动监控系统显得十分必要。
二、高校自行行开发信息安全监控系统的可行性
公安部、网监处、教育部门和各高校对校园网信息安全的重视使之成为市场热点,众多IT公司都开发出互联网的信息安全监控审计系统,其中比较完善的系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进开发和管理技术,支持绝大多数主流网络协议的监控审计。虽然此类系统功能强大,但功能繁杂,部署起来耗时费力,还要购买厂商指定的硬件设备,致使其价格非常昂贵,动辄上十万几十万。厂商针对互联网的普遍情况开发出来的产品未必适合高校网络的特定需要,造成设备功能浪费。在高校科研经费紧张的情况下购买这些系统不符合许多高校构建节约型校园的发展战略。
高校信息安全的特殊性决定了要由自身来主导,目前高校购买IT厂商开发的网络监控产品的并不多。未来发展趋势是各高校根据实际校情,充分发掘自身技术潜力,自主开发或协同IT厂商共同研发,做出具备安全监控审计系统,并适合高校实际情况的校园网信息安全产品,并结合行政和法律手段,净化校园网空间。各高校可以利用现有服务器,无需再对软硬件进行投资,只需采用Java开源软件做为开发工具,可节省大笔资金。
三、信息监控系统的特点
许多高校管理部门指定专人浏览校内留言板及论坛,对于非法信息发现一条删除一条,并做详细记录,效率低、消耗大;尽管管理人员疲于奔命,但仍常收到公安网监处警告,校园网存在需要立即删除的有害信息。
针对以上情况,新系统采用高效搜索引擎,提高信息搜索自动化程度。对校园网数据包进行过滤,自动搜索非法关键字信息,对校内众多网站论坛及留言系统、FTP站点等出现的各种不良信息、高校突发事件时产生的大量过激言论,系统将立即自动报警,快速定位此类信息的源头,争取在造成恶劣影响之前及时封堵,并追究有关当事人的责任。从而弥补人工监控容易遗漏和公共搜索引擎不能查找敏感数据的缺点,切实减轻管理部门工作强度与工作压力,提高信息安全整体水平。
整个监控系统以较少的经费开发,省去购买IT厂商大型监控审计系统的资金。只针对相对少数的非法敏感信息,对校园网信息查而不禁,疏而不堵,保留师生在网络上发表文章的权利,坚持校园网开放和自由的原则,同时该监控系统的部分功能可向全校师生开放使用,师生可以非常方便地检索所需的校内数据和信息,提高对全校数据信息的共享。
采用网络平台流行的Java语言开发高效搜索引擎,利用Java线程技术实现定时搜索,利用Java用户界面技术开发系统使用界面。采用MSSQLServer数据库作为数据存储系统,系统搜索到的资料记录和系统运行中产生日志信息将被存储在骼SQLServer数据库中。
安装一台专用的服务器对数据包进行过滤,过滤只针对校园网新产生的信息,对网络上新产生的特定类型数据进行拆包,分析其中的内容,如果带有非法关键词字眼,则将其禁止。
系统基本功能模块:
(一)基于Java的高效搜索引擎:负责搜索全校园网内的非法敏感信息。
(二)定时搜索功能:采用Java线程技术,可以设置每分钟或者更长时间自动搜索。
(三)非法敏感关键词记录:一个非法敏感信息词库,可以自动记忆或者手工添加关键词,如“枪支”、“”、“”等等。
(四)自动报警功能:凡是搜索到校内网站上有包含非法关键词的内容都被视为非法信息,系统自动声音报警。提示操作者分析处理。
(五)日志记录:系统将每次搜索到非法信息及其资料记录形成日志文件存入数据库中,方便以后备查。
关键词:移动互联网;校园;安全管理;创新途径
1引言
近年来,互联网与计算机技术在我国得到了迅猛的发展。互联网与计算机技术作为当代最为先进的生产力,其已经引发了当代中国最为庞大的信息革命。加之,近年来国内经济发展的不断增速,使移动终端及城市配套网络建设逐渐深入到了社会各个群体当中,从而使国内越来越多的国民开始受到互联网与计算机技术的影响,并从自身行为改变、生活习惯养成等诸多方面体现出来。在这一时代背景的影响下,不断利用移动互联网的发展卓越背景开展当前各行业的互联网+就变得十分必要。高校安全管理是当前高校校园文化建设、氛围营造的重要组成部分之一。并且,当代大学生作为社会中的新兴人才,他们拥有较强的动手能力、创新能力及好奇心,使他们成为了当代互联网与计算机技术使用最为灵活与普遍的群体。然而,由于互联网技术所本身具有的虚拟性与信息化,使当前难以对其中较为复杂与多样化的信息及内容开展良好的管控。因此,将这些基于互联网时代所产生的新安全现状及内容加入到当代高校安全管理当中将至关重要,并将成为未来高校完善校园安全管理机制建立的重点。
2移动互联网在校园安全管理中的影响
移动互联网在当代校园安全管理中可谓是一把双刃剑,其既给校园安全管理带来了重要的有利影响,而且还带来了一定的不利影响。针对有利影响方面而言,移动互联网作为当代最为先进的生产力,其能够与高校安全管理相互结合。通过在现有校园移动互联网络系统当中渗透互联网管理理念与规范,建立校园内部局域网络监管,或者云储存空间等,将可极大程度上带来校园内部移动互联网环境的净化,从而给校园安全管理中现存的移动互联网安全漏洞给予极大的弥补,实现整个校园内部安全管理体系较为完善的建立。针对不利影响而言,移动互联网尽管能够利用较多手段加以内容的净化、使用的规范等,却也由于互联网本身所具有的虚拟性、外延性及信息化等特点,难以在每个时间节点内对整个校园内部学生互联网信息的使用加以监管,并且难以实现对内外部沟通链接渠道之间的防控,将会较为容易使校园学生受到来自于互联网中不利因素的影响。因此,可以发现随着移动互联网的使用逐渐在大学生群体当中的增加,在现有校园管理管理中添加对移动互联网的使用与防控将十分重要。通过坚持不同的视角来看待移动互联网在当代校园安全管理的作用,将会起到不同的效果,从而帮助高校良好安全文化氛围的打造。
3基于移动互联网背景提出的创新安全管理建议
在上文中作者对移动互联网与校园安全管理之间的结合和冲突进行了分析。能够发现,移动互联网作为一种重要技术手段,应当对其加以合理化、科学化使用,但也应当逐步加强使用过程中的防控与管理,从而增强移动互联网技术使用的规范性,使其功能性作用得以最大化效用的发挥。为此,在本部分当中作者将基于移动互联网背景提出些许创新的安全管理建议。
第一,强化校园安全文化建设,提升学生自我保护意识。移动互联网中信息的传递、分享与储存变得更为迅速,从而使传统媒体逐渐开始借助移动互联网技术实现了向新媒体的过度。由于这一因素的存在,致使当前互联网络开始充斥着大量五花八门、品种多样、来源渠道广的各种信息。如果在获取信息时不加以筛选、过滤与辨别,将会给尚且处于青少年时期的大学生产生较大的心理负担与阴影。并且由于移动互联网信息的传递渠道多样,使其信息能够无时差、无地域等方面的限制,使其难以加以监管。因此,就应当逐渐强化校园文化的建设,使学生逐渐养成自我辨别、保护与防护的意识。在此过程当中,可以利用移动互联网工具,建立相应的弹窗、问卷调查、视频观看前安全警示片等,让学生逐步在日常上网过程中了解到安全知识,从而使学生易于养成互联网安全的思维与意识,并借此逐步打造较为完善的高校安全文化。
第二,理论与实践相结合,增加学生的案例教学。案例是最好的老师。单纯使用较为枯燥的理论知识讲解,将会使校园互联网安全文化建设变成教科书式教学,不但不会引起学生的注意,而且还会造成学生的逆反心理。在移动互联网时代下的校园安全管理中,应当多利用理论联系实践的方法,可以从网上寻找具有区域影响力的网络犯罪、诈骗、赌博、传销等案例,并对其中的惯用手段及引诱标志进行分析,从而能够使学生在学习过程中引发其好奇心与求知欲,并利用这种思考、求知、探索与养成的方法与方式,逐步使学生形成较为完善的安全防控意识与保护意识,使其在日常移动互联网使用过程中减少受到互联网安全威胁的几率,为营造良好高校互联网安全管理氛围带来巨大帮助。
4结论
通过上文的研究,可以发现,移动互联网对当代高校校园安全管理产生了重要的影响,其不但会引起当代安全管理中出现较多的漏洞,从而需要不断完善安全管理的排查内容及风险体系,而且还能够不断实现当代安全管理的创新,利用移动互联网这一时代重要生产力实现国内校园安全管理水平的提升。在本文中作者首先针对国内校园安全管理的现状进行分析,并在此基础上对移动互联网与校园安全管理之间的关系及影响进行了研究,最终提出了些许有利于利用移动互联网技术手段加强高校校园安全管理的对策与建议。利用本文的研究作者谨此希望能够增添高校安全管理多样化的手段与工具,从而不断加强现代校园安全管理水平,为国内优秀人才培育营造良好的氛围与环境。
参考文献
