前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園安全案例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園安全案例范文

一、指導(dǎo)思想

以“三個(gè)代表”重要思想為指導(dǎo)，堅(jiān)持“以人為本”的科學(xué)發(fā)展觀，充分認(rèn)識(shí)加強(qiáng)學(xué)校安全工作對(duì)維護(hù)社會(huì)穩(wěn)定、保障最廣大人民群眾切身利益的重要性，牢固樹(shù)立“安全第一”的思想，進(jìn)一步增強(qiáng)緊迫感和責(zé)任感，加強(qiáng)領(lǐng)導(dǎo)、齊抓共管、各司其職、各負(fù)其責(zé)，共建和諧校園。

二、工作目標(biāo)

經(jīng)過(guò)整治，普遍建立起較為完善的學(xué)校、幼兒園各種安全體系，充實(shí)完善管理機(jī)構(gòu)和人員，健全安全工作各項(xiàng)規(guī)章制度；中小學(xué)、幼兒園各類設(shè)施的安全隱患得以消除；學(xué)校及周邊環(huán)境安全狀況明顯改善；惡性刑事案件得以有效遏制；師生安全意識(shí)的防范能力明顯增強(qiáng)；學(xué)生的意外傷害事故明顯下降；全社會(huì)對(duì)中小學(xué)生及幼兒園的安全保護(hù)程度明顯提高，努力把每所中小學(xué)、幼兒園建設(shè)成為平安、衛(wèi)生、文明、和諧的校園，切實(shí)保障廣大中小學(xué)生、幼兒全面發(fā)展和健康成長(zhǎng)。

三、實(shí)施步驟

（一）成立機(jī)構(gòu)，制定方案（11月21日—11月23日）。

為加強(qiáng)對(duì)此次專項(xiàng)整治行動(dòng)的領(lǐng)導(dǎo)，決定成立校園安全管理工作整治領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組組成人員如下：

領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在區(qū)教體局，辦公室主任由擔(dān)任，負(fù)責(zé)收集整理全區(qū)學(xué)校專項(xiàng)整治行動(dòng)的實(shí)施情況，指導(dǎo)協(xié)調(diào)全區(qū)學(xué)校專項(xiàng)整治行動(dòng)。

（二）統(tǒng)一部署，分頭行動(dòng)（11月24日—12月10日）。

區(qū)直各有關(guān)單位要在區(qū)專項(xiàng)整治行動(dòng)領(lǐng)導(dǎo)小組的統(tǒng)一部署下，著重就以下四項(xiàng)重點(diǎn)工作盡快組織開(kāi)展專項(xiàng)整治，并在12月10日前將開(kāi)展專項(xiàng)整治行動(dòng)情況以書(shū)面形式報(bào)區(qū)專項(xiàng)整治領(lǐng)導(dǎo)小組辦公室。

1、大力開(kāi)展校園周邊環(huán)境治理行動(dòng)。由區(qū)政法委牽頭、公安分局、文廣局、衛(wèi)生局、執(zhí)法分局、工商分局、城建局、消防大隊(duì)、交警大隊(duì)、安管局、教體局等有關(guān)部門(mén)參加，對(duì)學(xué)校周邊的治安狀況進(jìn)行全面排查，對(duì)校園周邊道路安全設(shè)施和交通秩序進(jìn)行全面整治，依法清理整頓校園周邊的非法網(wǎng)吧、書(shū)攤、小賣部、歌舞廳、游戲廳、錄像廳、流動(dòng)飲食攤點(diǎn)等場(chǎng)所，使校園周邊環(huán)境有明顯改善。

2、全面排查校園安全隱患。由區(qū)教體局負(fù)責(zé)組織對(duì)區(qū)屬中小學(xué)和幼兒園進(jìn)行排查整改。要對(duì)查出的每一處安全隱患登記造冊(cè)，逐級(jí)上報(bào)。政府將抽調(diào)相關(guān)部門(mén)人員組成檢查組，加強(qiáng)對(duì)此項(xiàng)工作的檢查。監(jiān)察部門(mén)要專門(mén)組織對(duì)各項(xiàng)措施落實(shí)情況的督查。

3、區(qū)幼兒園綜合審批工作小組、桃花鎮(zhèn)、各街辦要加強(qiáng)對(duì)民辦小學(xué)、幼兒園的安全排查整改、督查，就無(wú)證幼兒園進(jìn)行堅(jiān)決查處和取締。

4、嚴(yán)肅查處一批重大案件。由公安分局組織實(shí)施。要把偵破、查處針對(duì)未成年人的傷害案件作為工作重點(diǎn)，對(duì)已經(jīng)發(fā)生、尚未偵破的侵害校園和傷害未成年人的惡性案件，集中力量、掛牌督辦、限期偵破。對(duì)破獲的案件，司法機(jī)關(guān)應(yīng)依法從重從快判決。對(duì)影響惡劣、社會(huì)反應(yīng)強(qiáng)烈的典型案件，要公開(kāi)曝光。

5、各部門(mén)將各類中小學(xué)、幼兒園安全排查情況于12月10日匯總上報(bào)到專項(xiàng)整治工作辦公室。

（三）全面整改，督促檢查（12月11日—12月20日）。

要將整改貫穿于整個(gè)專項(xiàng)整治行動(dòng)的全過(guò)程，邊查邊改，通過(guò)整改達(dá)到專項(xiàng)整治行動(dòng)的工作目標(biāo)。區(qū)直各有關(guān)單位對(duì)此次專項(xiàng)整治行動(dòng)中檢查發(fā)現(xiàn)的安全隱患和工作薄弱環(huán)節(jié)，要提出具體整改辦法。凡是學(xué)校能夠自己整改的要限期完成；學(xué)校整改有困難的，要向區(qū)校園安全管理工作整治領(lǐng)導(dǎo)小組辦公室匯報(bào)，由專項(xiàng)整治行動(dòng)領(lǐng)導(dǎo)小組責(zé)成有關(guān)部門(mén)限期整改，并及時(shí)檢查和督促整改落實(shí)情況。有關(guān)部門(mén)要制定出切實(shí)可行的整改方案，明確整改的時(shí)間表和相關(guān)責(zé)任人，層層落實(shí)工作責(zé)任。整改完成情況于12月15日前匯總上報(bào)至專項(xiàng)整治工作辦公室。

四、工作要求

（一）提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。開(kāi)展校園安全管理工作專項(xiàng)整治活動(dòng)，是貫徹落實(shí)“三個(gè)代表”重要思想和黨的十六屆六中全會(huì)精神，加強(qiáng)未成年人思想道德建設(shè)的重要內(nèi)容，也是進(jìn)一步加強(qiáng)和改進(jìn)新時(shí)期教育工作，辦人民滿意教育的需求，區(qū)直各有關(guān)部門(mén)要把它作為當(dāng)前的一項(xiàng)重要工作來(lái)抓，精心部署、周密安排，真正做到認(rèn)識(shí)到位、領(lǐng)導(dǎo)到位、措施到位、整改到位，確保此次整治行動(dòng)順利開(kāi)展，取得實(shí)效。

第2篇：校園安全案例范文

棗陽(yáng)市北城中心學(xué)?，F(xiàn)有公辦學(xué)校5所、私立幼兒園22所，在校學(xué)生2800多人，在園幼兒2000余人。近年來(lái)，我們始終把安全工作放在心上，抓在手上，落到實(shí)處，共筑安全聯(lián)動(dòng)網(wǎng)絡(luò)，構(gòu)建平安和諧校園。一個(gè)“人人講安全、處處講安全，事事講安全”的氛圍已經(jīng)形成。

一、樹(shù)立“兩種意識(shí)”，落實(shí)直接責(zé)任

1.責(zé)任意識(shí)。學(xué)校安全工作責(zé)任到人。各中、小學(xué)校、幼兒園專門(mén)成立了安全工作領(lǐng)導(dǎo)小組，校長(zhǎng)親自擔(dān)任組長(zhǎng)，負(fù)總責(zé)，具體抓；副校長(zhǎng)、園長(zhǎng)擔(dān)任副組長(zhǎng)，負(fù)專責(zé)，專門(mén)抓；班主任和任課教師負(fù)總責(zé)，協(xié)調(diào)抓；當(dāng)天的值日領(lǐng)導(dǎo)對(duì)學(xué)校、幼兒園的安全工作負(fù)全部責(zé)任。通過(guò)責(zé)任體系的建立，各級(jí)干部的責(zé)任意識(shí)顯著增強(qiáng)。

2.憂患意識(shí)。學(xué)校組織宣傳并實(shí)施“安全第一，預(yù)防為主”的安全保護(hù)方針，各項(xiàng)活動(dòng)在實(shí)施前制定詳細(xì)預(yù)警方案，化解每一個(gè)安全隱患。在日常工作中，嚴(yán)格遵守學(xué)校各項(xiàng)安全制度的操作規(guī)程，共同提高安全防范意識(shí)。

二、強(qiáng)化“三項(xiàng)措施”，實(shí)行無(wú)縫對(duì)接

1.按照要求配齊人員，配足設(shè)備。5月13日，全市加強(qiáng)學(xué)校幼兒園安全保衛(wèi)工作緊急電視電話會(huì)議后，我們嚴(yán)格按照會(huì)議要求，各中、小學(xué)校及幼兒園都配齊警棍、木棒、鋼叉、電子探頭等人防、物防、技防三位一體，形成了校園安全的立體防護(hù)網(wǎng)，全面提升了棗陽(yáng)北城的技防能力。

2.挖掘?qū)W校自身防護(hù)潛力，提高校園安全系數(shù)。從5月份開(kāi)始，一個(gè)月的時(shí)間我們共組織全處學(xué)校校級(jí)干部對(duì)各學(xué)校的安全工作進(jìn)行了4次互查，共查出安全隱患13處，要求各校長(zhǎng)當(dāng)場(chǎng)拿出整改意見(jiàn)，當(dāng)天整改，不得拖延。通過(guò)開(kāi)展形式多樣的安全知識(shí)教育活動(dòng)，使廣大師生真正了解和掌握安全知識(shí)常識(shí)和技能，提高自護(hù)自救能力。

3.家?；?dòng)連動(dòng)，不留監(jiān)管真空。幼兒園實(shí)行接送孩子出示接送證制度，沒(méi)有接送證任何人不得入園內(nèi)接送孩子。為確保學(xué)生假期安全，我們?cè)谇迕鞴?jié)、五一、暑假期間，印制了“致學(xué)生家長(zhǎng)的一封信”，告知學(xué)生及家長(zhǎng)學(xué)生假期的交通、溺水、雷電等方面的安全知識(shí)及防范措施。學(xué)生家長(zhǎng)非常支持此項(xiàng)活動(dòng)，都簽字保證配合學(xué)校工作，截至目前全處未出現(xiàn)一例安全事故。

三、落實(shí)“四級(jí)防控”，保障校園安全

1.辦事處出政策、助資金，確保一方平安。學(xué)校安全工作得到了北城辦事處領(lǐng)導(dǎo)的高度重視和大力支持，在全辦事處安全工作會(huì)議上，主要領(lǐng)導(dǎo)當(dāng)場(chǎng)批示轄區(qū)各職能部門(mén)凡涉及學(xué)校安全工作，政策上給予大力支持，資金上給予幫助。辦事處分管安全工作的領(lǐng)導(dǎo)多次深入到中、小學(xué)及幼兒園實(shí)地解決問(wèn)題。

2.派出所出警力、出車輛、確保轄區(qū)和諧。在全辦事處教育系統(tǒng)的人防、物防、技防檢查中，北城派出所抽派業(yè)務(wù)骨干，安排專人、專車升入全處每一所學(xué)校及幼兒園進(jìn)行了安全檢查、指導(dǎo)。規(guī)范保安行為，指導(dǎo)物防使用技巧，傳授技防知識(shí)。

3.社區(qū)出專人、出信息，確保周邊安全。東元、北關(guān)、南園、民族四個(gè)社區(qū)的書(shū)記安排專人為學(xué)校提供信息，帶領(lǐng)學(xué)校深入排查對(duì)象加摸底調(diào)查，為公安部門(mén)的整治工作提供了可靠的信息資源。

4.學(xué)校建專班，安全教防并舉。為了深入開(kāi)展安全教育活動(dòng)，確保學(xué)校安全宣傳教育活動(dòng)的經(jīng)常有序開(kāi)展，我們將安全知識(shí)教育納入教學(xué)計(jì)劃，從小抓起，從幼兒抓起，常抓不懈。做到安全知識(shí)進(jìn)課堂，以主題班會(huì)的形式向?qū)W生貫徹安全知識(shí)，提高他們的自防、自救能力。

四、做到“五個(gè)結(jié)合”，形成安保能力

1.安全工作與平時(shí)教育相結(jié)合。我們跳出安全抓安全，從規(guī)范學(xué)生行為的養(yǎng)成教育入手，展開(kāi)學(xué)生的安全教育工作。學(xué)校把安全教育作為養(yǎng)成教育的重要組成部分，每學(xué)期的第一周為“安全教育強(qiáng)化周”，各班級(jí)認(rèn)真組織學(xué)生學(xué)習(xí)安全知識(shí)、安全管理規(guī)章制度，班主任上好安全教育第一課，學(xué)校還舉行了安全知識(shí)競(jìng)賽，樹(shù)典型，促養(yǎng)成，以此來(lái)提高學(xué)生的安全意識(shí)，使安全教育內(nèi)化為學(xué)生自覺(jué)的行動(dòng)。

2.安全教育與教學(xué)常規(guī)管理相結(jié)合。安全教育課做到教師、教材、備課、作業(yè)四落實(shí)，要求每堂課前教師必須認(rèn)真清點(diǎn)學(xué)生人數(shù)，對(duì)未到的學(xué)生進(jìn)行登記并及時(shí)上報(bào)，對(duì)課堂上出現(xiàn)的異?，F(xiàn)象和突發(fā)事件進(jìn)行報(bào)告或處理。

3.安全教育與心理健康教育相結(jié)合。針對(duì)目前學(xué)生中存在的心理健康知識(shí)講座、開(kāi)設(shè)心理信箱等，定時(shí)、定教師對(duì)學(xué)生進(jìn)行心理健康咨詢。成立心理咨詢室?guī)椭鷮W(xué)生克服心理障礙，使學(xué)生保持健康的心理狀態(tài)，從而把因心理障礙發(fā)生的事故消除在萌芽狀態(tài)。

4.安全教育與家庭教育相結(jié)合。學(xué)校利用家長(zhǎng)學(xué)校、家長(zhǎng)會(huì)、致家長(zhǎng)的一封信等多種形式，把安全要求和生活中的安全知識(shí)傳達(dá)到每一個(gè)家庭。家校聯(lián)動(dòng)，為學(xué)校的安全保駕護(hù)航。

5.安全教育與實(shí)際演練相結(jié)合。特別是地震逃生演練、火災(zāi)逃生演練、溺水急救演練等等，每學(xué)期都要進(jìn)行實(shí)際演練多次。每個(gè)教師和學(xué)生必須明確要求與路線，分工負(fù)責(zé)，責(zé)任到人，確保演練取得成效，提高學(xué)生的自我救護(hù)能力。

第3篇：校園安全案例范文

【 關(guān)鍵詞 】 校園網(wǎng)；安全；病毒與木馬；管理

Campus Network Security Planning and Management

Xie Jia-li 1 Liu Jin 2

（1.Shijiazhuang Vocational College of Science &Technology HebeiShijiazhuang 052165；2. Shijiazhuang Installation Engineering Co., Ltd. HebeiShijiazhuang 050031）

【 Abstract 】 Campus network is a kind of special local area network, can realize the basic functions of Internet, due to its carrying a large amount of information, security becomes more prominent. This article from the campus network security angle, introduced the campus net security involves 4 aspects, and from this 4 aspects carries on the elaboration, proposed the solution method, help network managers to enhance coping with the network security strategy.

【 Keywords 】 campus network; security; virus and trojan；management

1 引言

隨著高等院校信息化的不斷發(fā)展，教師和學(xué)生的日常辦公、學(xué)習(xí)，越來(lái)越多的依賴于校園網(wǎng)絡(luò)，校園網(wǎng)儼然成為教師的辦公助手、學(xué)生的第二課堂?？梢虼艘l(fā)的校園網(wǎng)安全性問(wèn)題，也成為網(wǎng)絡(luò)使用者最為關(guān)心的問(wèn)題。

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)中的信息安全。校園網(wǎng)的安全設(shè)計(jì)應(yīng)滿足高性能、高可靠性，高安全性等特點(diǎn)，在校園網(wǎng)中常見(jiàn)的安全性問(wèn)題諸如內(nèi)/外網(wǎng)接入安全、病毒、木馬、用戶信息管理、數(shù)據(jù)管理等，而且校園網(wǎng)內(nèi)用戶數(shù)量多，信息點(diǎn)相對(duì)分散，用戶水平參差不齊，這些都會(huì)給網(wǎng)絡(luò)管理者帶來(lái)困難，對(duì)于網(wǎng)絡(luò)管理者來(lái)說(shuō)，既要具有先進(jìn)的管理技術(shù)，又要具有先進(jìn)的管理策略。為此，我們?cè)谛@網(wǎng)安全規(guī)劃管理中，應(yīng)當(dāng)有以下考慮。

2 校園網(wǎng)內(nèi)網(wǎng)安全的涉及方面

校園網(wǎng)內(nèi)網(wǎng)安全基于數(shù)據(jù)（信息）的安全、內(nèi)/外網(wǎng)接入安全、病毒、木馬防御等方面的考慮，包括教學(xué)內(nèi)網(wǎng)、圖書(shū)館內(nèi)網(wǎng)、辦公自動(dòng)化內(nèi)網(wǎng)等分支網(wǎng)絡(luò)。

2.1 內(nèi)網(wǎng)安全定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。內(nèi)網(wǎng)是一個(gè)單位或個(gè)人能夠自主管理的網(wǎng)絡(luò)，通常是局域網(wǎng)。

內(nèi)網(wǎng)安全是指信息在內(nèi)網(wǎng)中傳輸是的安全，例如信息傳輸、存儲(chǔ)、授權(quán)等方面的安全，還包括相關(guān)設(shè)備的安全，如防火、放盜等。內(nèi)網(wǎng)安全的目的是實(shí)現(xiàn)信息的保密性、完整性、可用性、可控性和可靠性。

2.2 校園網(wǎng)內(nèi)網(wǎng)安全涉及范圍

計(jì)算機(jī)網(wǎng)絡(luò)具有與生俱來(lái)的缺陷，網(wǎng)絡(luò)協(xié)議的安全性也是導(dǎo)致校園網(wǎng)比較脆弱的根本原因。校園網(wǎng)地理覆蓋范圍較大，內(nèi)部分支網(wǎng)絡(luò)多，信息點(diǎn)數(shù)量大且相對(duì)分散，主要涉及數(shù)據(jù)安全、網(wǎng)絡(luò)協(xié)議安全、內(nèi)/外網(wǎng)接入安全和計(jì)算機(jī)病毒、木馬防御四個(gè)方面。

（1）數(shù)據(jù)安全：

校園網(wǎng)承載了學(xué)校各類數(shù)據(jù)的存儲(chǔ)與傳輸，如學(xué)生成績(jī)、學(xué)籍信息、各類教學(xué)資源等，一旦受到病毒或木馬的攻擊，或數(shù)據(jù)被泄露、丟失，后果都將十分嚴(yán)重；此外，各種服務(wù)器、計(jì)算機(jī)的物理安全，如防火、防盜等，也是數(shù)據(jù)安全的重要組成部分。

（2）網(wǎng)絡(luò)協(xié)議安全：

網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間為了互聯(lián)而共同遵守的規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議是TCP/IP，由于在其設(shè)計(jì)初期人們過(guò)分強(qiáng)調(diào)其開(kāi)發(fā)性和便利性，沒(méi)有仔細(xì)考慮其安全性，因此很多的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞，給Internet留下了許多安全隱患。

另外，有些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞還會(huì)被黑客直接用來(lái)攻擊受害者系統(tǒng)。常見(jiàn)的協(xié)議安全問(wèn)題有TCP協(xié)議的三次握手機(jī)制安全問(wèn)題、IP協(xié)議的IP欺騙安全問(wèn)題等，對(duì)校園網(wǎng)構(gòu)成很大的威脅。

（3）內(nèi)、外網(wǎng)接入安全：

當(dāng)今的大學(xué)校園網(wǎng)絡(luò)，多為雙線或多線接入，包括教育網(wǎng)專線和所在地的公用網(wǎng)專線。考慮到校園網(wǎng)內(nèi)訪問(wèn)數(shù)據(jù)量更多的偏向Internet的訪問(wèn)，所以在校園網(wǎng)內(nèi)、外網(wǎng)接入位置應(yīng)放置相應(yīng)的安全設(shè)備，布置安全策略來(lái)保證用戶訪問(wèn)Internet的安全。

考慮到內(nèi)網(wǎng)的安全性，原則上不建議完全開(kāi)放內(nèi)網(wǎng)，為外網(wǎng)所訪問(wèn)，必須要開(kāi)放的內(nèi)容，如WWW服務(wù)器，E-mail服務(wù)器等，也應(yīng)設(shè)置在DMZ區(qū)域，方便管理。其他內(nèi)容服務(wù)器，則應(yīng)禁止外部網(wǎng)絡(luò)的訪問(wèn)。

（4）計(jì)算機(jī)病毒、木馬防御：

信息時(shí)代，計(jì)算機(jī)病毒、木馬幾乎無(wú)孔不入，對(duì)于校園網(wǎng)這類網(wǎng)絡(luò)來(lái)說(shuō)，一旦流行開(kāi)來(lái)，直接影響到學(xué)校和學(xué)生的數(shù)據(jù)安全，尤其是學(xué)校的公共機(jī)房，往往是病毒、木馬傳播的主要來(lái)源，學(xué)生通過(guò)使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，很容易感染病毒、木馬，所以在機(jī)房等公共信息設(shè)施要特別注意病毒、木馬的防御工作。

3 校園網(wǎng)安全規(guī)劃與管理

校園網(wǎng)的安全，并不是安裝一個(gè)防火墻，或?yàn)橄到y(tǒng)打補(bǔ)丁就能夠?qū)崿F(xiàn)，它是一個(gè)系統(tǒng)的工程，大到校園網(wǎng)中的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，小到一臺(tái)計(jì)算機(jī)，都要進(jìn)行安全的規(guī)劃和管理，才能夠?qū)崿F(xiàn)全網(wǎng)的整體安全，全網(wǎng)的安全，才是校園網(wǎng)安全的最高目標(biāo)。

3.1 內(nèi)網(wǎng)安全規(guī)劃與管理

內(nèi)網(wǎng)用戶通過(guò)校園網(wǎng)接入Internet，是引發(fā)安全問(wèn)題的主要因素，鑒于此，應(yīng)做一下考慮。

（1）用戶接入Internet安全：

內(nèi)網(wǎng)用戶身份認(rèn)證是保障內(nèi)網(wǎng)安全的重要手段，通過(guò)認(rèn)證、授權(quán)等方式對(duì)用戶的上網(wǎng)行為進(jìn)行管理，以市場(chǎng)上在售的上網(wǎng)行為管理設(shè)備來(lái)說(shuō)，可以實(shí)現(xiàn)用戶訪問(wèn)Internet的行為控制、訪問(wèn)行為記錄、流量控制和網(wǎng)頁(yè)過(guò)濾等多種安全功能。

在內(nèi)網(wǎng)的出口位置安置此類設(shè)備，不僅可以實(shí)現(xiàn)用戶上網(wǎng)的常規(guī)安全管理，同時(shí)，還能夠解決以往只能實(shí)現(xiàn)學(xué)生PC的MAC地址與IP地址綁定，管理力度不夠，出現(xiàn)問(wèn)題無(wú)法責(zé)任人的問(wèn)題，實(shí)現(xiàn)用戶上網(wǎng)的實(shí)名制管理，將用戶姓名、PC的IP、MAC地址等信息進(jìn)行綁定，如果出現(xiàn)安全問(wèn)題，能夠及時(shí)發(fā)現(xiàn)，及時(shí)解決。此舉能夠大大提高內(nèi)網(wǎng)的安全性，也能夠有效限制用戶通過(guò)內(nèi)網(wǎng)在Internet中各種不良言論，有利于凈化網(wǎng)絡(luò)環(huán)境。

（2）內(nèi)網(wǎng)互訪安全：

在用戶訪問(wèn)內(nèi)網(wǎng)資源時(shí)，也應(yīng)加以區(qū)分，例如，教師專用內(nèi)網(wǎng)，可供教師登錄成績(jī)、查看各類信息使用，但學(xué)生不應(yīng)能夠訪問(wèn)教師專網(wǎng)?？稍诰W(wǎng)絡(luò)入口處設(shè)置身份認(rèn)證服務(wù)器，教師通過(guò)瀏覽器訪問(wèn)時(shí)，需要輸入教師姓名和專用ID，通過(guò)驗(yàn)證才能訪問(wèn)，學(xué)生沒(méi)有專用的ID，無(wú)法訪問(wèn)。此方法要求教師嚴(yán)格保存自己的ID，以防泄漏，造成不必要的麻煩。

此外，還可以采用訪問(wèn)控制策略的方法，在網(wǎng)絡(luò)入口設(shè)置訪問(wèn)控制策略，只允許教師辦公網(wǎng)段的IP訪問(wèn)，學(xué)生使用的網(wǎng)段IP將被禁止訪問(wèn)，以此提高訪問(wèn)安全性。但此種方法，IP地址易被人盜用，存在一定的安全隱患，不宜單獨(dú)使用，建議上述兩種方法結(jié)合使用，以達(dá)到較高的安全性。

3.2 內(nèi)、外網(wǎng)接入安全規(guī)劃與管理

內(nèi)外網(wǎng)接入安全涉及內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)，外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)等問(wèn)題，應(yīng)做一下考慮。

（1）內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)：

校園網(wǎng)內(nèi)部數(shù)據(jù)流向外網(wǎng)是，在出口位置的網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)數(shù)據(jù)加以區(qū)分，考慮到現(xiàn)今的校園網(wǎng)多為雙線、多線接入，數(shù)據(jù)流出時(shí)要選擇不同線路出口，例如教育網(wǎng)訪問(wèn)出教育網(wǎng)專線，一般的Internet訪問(wèn)出公共網(wǎng)絡(luò)專線，以此提高訪問(wèn)速度，而且配合使用上網(wǎng)行為管理設(shè)備，提高訪問(wèn)安全性。

（2）外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)：

外部網(wǎng)絡(luò)的數(shù)據(jù)相對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)而言，安全性較差，需要嚴(yán)格區(qū)分。在外網(wǎng)入口處放置防火墻，用來(lái)檢查流入數(shù)據(jù)的安全性，考慮到防火墻（三層防火墻）功能上的不足，只能檢查數(shù)據(jù)和IP，可在入口處配合使用IDS設(shè)備和IPS設(shè)備，檢查流經(jīng)的信息流，從中發(fā)現(xiàn)惡意行為。

另外，將允許訪問(wèn)的各種服務(wù)器安置在DMZ區(qū)域，禁止外網(wǎng)訪問(wèn)的服務(wù)器設(shè)置在校園網(wǎng)內(nèi)部，并且能夠根據(jù)訪問(wèn)連接的不同加以區(qū)分，外網(wǎng)禁止訪問(wèn)，內(nèi)網(wǎng)可以訪問(wèn)。如果需要實(shí)現(xiàn)外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的時(shí)候，可以采用VPN的技術(shù)，通過(guò)加密的方式實(shí)現(xiàn)安全的遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

3.3 校園網(wǎng)計(jì)算機(jī)房的安全管理

校園網(wǎng)內(nèi)計(jì)算機(jī)房擔(dān)任了教師教學(xué)和學(xué)生自由上機(jī)的任務(wù)，使用頻率高，安全方面格外重要，主要包括系統(tǒng)安全和物理安全。

（1）系統(tǒng)安全：

系統(tǒng)安全指存儲(chǔ)數(shù)據(jù)、操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)等方面的安全。威脅系統(tǒng)安全的因素有系統(tǒng)漏洞、病毒和木馬等。用戶使用的操作系統(tǒng)多為Windows系統(tǒng)，漏洞較多，黑客利用操作系統(tǒng)的漏洞，就可以發(fā)起網(wǎng)絡(luò)攻擊，一但攻破一臺(tái)計(jì)算機(jī)，那么利用這臺(tái)計(jì)算機(jī)作為跳板，可以對(duì)全網(wǎng)進(jìn)行攻擊，帶來(lái)的影響將難以估量。

解決系統(tǒng)漏洞的方法主要是安裝系統(tǒng)補(bǔ)丁程序，通過(guò)打補(bǔ)丁來(lái)修補(bǔ)系統(tǒng)漏洞，增加系統(tǒng)安全性；解決計(jì)算機(jī)病毒、木馬的方法：

一是安裝相應(yīng)的安全軟件，如360安全衛(wèi)士等，并定期更新升級(jí)，以保證最佳的工作狀態(tài)；

二是從管理制度上加以控制，嚴(yán)禁內(nèi)網(wǎng)用戶訪問(wèn)非法的網(wǎng)站，以此減少出現(xiàn)安全問(wèn)題的幾率。

對(duì)于系統(tǒng)中安裝的各類軟件、應(yīng)用程序，應(yīng)當(dāng)做好備份的工作，一旦系統(tǒng)崩潰或某個(gè)軟件不能正常工作，可以及時(shí)的還原系統(tǒng)，不會(huì)影響正常使用。

解決數(shù)據(jù)安全的方法有網(wǎng)絡(luò)分段，隔離敏感網(wǎng)絡(luò)資源、數(shù)據(jù)備份、文檔加密、權(quán)限管控、身份認(rèn)證等，通過(guò)這些方法來(lái)提高校園網(wǎng)中數(shù)據(jù)的安全性。

（2）物理安全：

計(jì)算機(jī)房的物理安全指各種物理設(shè)備的安全，機(jī)房的建設(shè)應(yīng)符合GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》的要求，包括機(jī)房防火、防盜、供電系統(tǒng)安裝UPS,考慮到電源和信號(hào)系統(tǒng)的防雷擊安全，在電力和信號(hào)入口處應(yīng)安裝浪涌保護(hù)器等防雷裝置，技術(shù)上應(yīng)符合GB50343-2004 《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》。其他安全項(xiàng)目均應(yīng)按照相應(yīng)的標(biāo)準(zhǔn)設(shè)置并安裝，從技術(shù)上保證設(shè)備安全。

此外，還要完善各類規(guī)章制度，如計(jì)算機(jī)機(jī)房管理制度、校園網(wǎng)網(wǎng)絡(luò)管理制度等，對(duì)計(jì)算機(jī)房管理人員進(jìn)行技術(shù)和制度方面的培訓(xùn)，從根本上杜絕事故發(fā)生的機(jī)會(huì)。并且應(yīng)當(dāng)定期的組織網(wǎng)絡(luò)安全方面的科普講座，為學(xué)生普及網(wǎng)絡(luò)安全知識(shí)，指導(dǎo)學(xué)生如何正確使用校園網(wǎng)，如何安全的在機(jī)房上機(jī)，以此提高機(jī)房的物理安全。

4 總結(jié)

隨著信息技術(shù)的普及，各種網(wǎng)絡(luò)技術(shù)為更多的用戶所掌握，任何一種防范手段都不是永久有效的，安全與威脅永遠(yuǎn)是并存的。本文從校園網(wǎng)安全的整體出發(fā)，敘述了各個(gè)方面的安全規(guī)劃與管理，文中所提到的各種威脅校園網(wǎng)絡(luò)安全的因素，以及解決的方式方法，僅為校園網(wǎng)安全的研究和管理者們提出一條思路，在具體實(shí)施上還需要進(jìn)一步研究、探索。通過(guò)技術(shù)與制度的不斷完善，必定能夠?qū)崿F(xiàn)安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 諸葛建偉.網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐[M].電子工業(yè)出版社，2011.

[2] 徐大偉.基于高校校園網(wǎng)安全問(wèn)題的分析與對(duì)策[J].長(zhǎng)春師范學(xué)院學(xué),2005（12）.

[3] 任利峰.校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào),2009(02).

[4] GB 50343-2004.建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范[S].

作者簡(jiǎn)介：

第4篇：校園安全案例范文

關(guān)鍵詞：VLAN技術(shù)；校園網(wǎng)；安全隱患；安全措施

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)01-0000-02

Safety Management of Of Campus VLAN

Qiu Jin

(Guangzhou Traffic and Transportation Vocational School,Guangzhou510440,China)

Abstract:With the ever-expanding network,campus network coverage and network access methods gradually increased,by VLAN technology,features, and safety hazards and security problems solutions,the combination of the campus network to analyze the situation on campus VLAN application.

Keywords:VLAN technology;Campus network;Security risks;Safety measures

一、VLAN技術(shù)

VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是一種比較前沿的技術(shù)，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)，是在局域網(wǎng)的基礎(chǔ)之上建立的。一個(gè)VLAN是一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。VLAN工作在OSI參考模型的第2層和第3層，VLAN之間的通信是通過(guò)第3層的路由器來(lái)完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，這項(xiàng)技術(shù)是交換技術(shù)的重要組成部分，也是交換機(jī)技術(shù)的重要進(jìn)步之一。VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，這時(shí)就需要增加路由設(shè)備――要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來(lái)完成。

二、VLAN技術(shù)在校園網(wǎng)中的優(yōu)勢(shì)

（一）防范廣播風(fēng)暴

廣播風(fēng)暴多是出現(xiàn)在以hub連接的容易產(chǎn)生環(huán)形局域網(wǎng)中，限制網(wǎng)絡(luò)上的廣播，局域網(wǎng)的整個(gè)網(wǎng)絡(luò)是廣播域，VLAN可以提供建立防火墻的機(jī)制，分段為防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)，將校園網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。使用VLAN，可防止交換網(wǎng)絡(luò)的過(guò)量廣播?？梢詫⒛硞€(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，提高了帶寬的利用率，減少?gòu)V播的產(chǎn)生。

（二）增強(qiáng)局域網(wǎng)安全性

VLAN技術(shù)可以把通信頻繁的用戶或含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離或劃分到一個(gè)VLAN中，組內(nèi)傳輸從而減輕廣播包被截而引起的信息泄露的可能性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。校園網(wǎng)中各個(gè)部門(mén)要求的安全級(jí)別不同，可以利用VLAN技術(shù)把部門(mén)分到不同的工作組中，達(dá)到限制用戶訪問(wèn)的目的。

（三）組網(wǎng)成本降低

成本高昂的網(wǎng)絡(luò)升級(jí)需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。在許多情況下，安裝一個(gè)VLAN要比有線網(wǎng)絡(luò)便宜，更別是在不同大樓內(nèi)的計(jì)算機(jī)聯(lián)網(wǎng)時(shí)，樓宇間的同軸電纜價(jià)格昂貴，有時(shí)還受施工方面的限制，而VLAN可以提供一個(gè)簡(jiǎn)單的解決方案。從長(zhǎng)遠(yuǎn)考慮，有線設(shè)備線路由于受外面環(huán)境的影響常易導(dǎo)致金屬接頭生銹、滲水或者接觸不良等人為因素，而VLAN則不會(huì)受這些方面的影響，可以節(jié)省大量的管理費(fèi)用。

（四）提高網(wǎng)絡(luò)設(shè)計(jì)的靈活性

隨著教職員工的移動(dòng)辦公設(shè)備越來(lái)越多，對(duì)移動(dòng)辦公環(huán)境的要求也越來(lái)越高，VLAN最大的優(yōu)點(diǎn)就是靈活，VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。用戶可以隨時(shí)移動(dòng)而同時(shí)與網(wǎng)絡(luò)保持聯(lián)接，最大傳輸范圍可達(dá)到數(shù)十千米。用戶移動(dòng)網(wǎng)絡(luò)范圍，不需要重新進(jìn)行布線和調(diào)試，只需網(wǎng)絡(luò)管理員重新分配端口到該VLAN就可以了。同時(shí)，借助VLAN技術(shù)，也可以將不同物理位置的用戶劃分到同一個(gè)局域網(wǎng)中，不受地理位置的限制。

三、校園VLAN的安全隱患

（一）拒絕服務(wù)攻擊

校園VLAN拒絕服務(wù)攻擊是一種特殊的拒絕服務(wù)器攻擊，即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，或者通過(guò)發(fā)送與VLAN相同頻率的干擾信號(hào)來(lái)干擾網(wǎng)絡(luò)的正常運(yùn)行，是黑客常用的攻擊手段之。拒絕服務(wù)攻擊問(wèn)題也一直得不到合理的解決，究其原因是因?yàn)檫@是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，使其能源耗盡而不能繼續(xù)工作，不接收新的請(qǐng)求，通常也稱為能源消耗攻擊；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

（二）MAC地址欺騙

如圖所示，兩個(gè)用戶PcA和PcB分別連接Cisco2912的portA和portB兩個(gè)端口。

假如PcA的MAC的地址是00.00.AA.AA.AA.AA

PcB的MAC 的地址是 00.00.BB.BB.BB.BB

在正常的情況下，Cisco2912里會(huì)保存如下的一對(duì)映射關(guān)系：

(00.00.AA.AA.AA.AA)portA

(00.00.BB.BB.BB.BB)portB

(00.00.CC.CC.CC.CC)連接portC

依據(jù)這個(gè)映射關(guān)系，Cisco2912把從PortC上收到的信號(hào)通過(guò)PortA發(fā)送給PcA，而不會(huì)從PortB發(fā)出。但是如果我們通過(guò)某種手段使交換機(jī)改變了這個(gè)映射關(guān)系，則Cisco2912 就會(huì)將數(shù)據(jù)包轉(zhuǎn)發(fā)到不應(yīng)該去的端口，導(dǎo)致用戶無(wú)法正常訪問(wèn)Internet等服務(wù)。顯然，如果PcB ―直在發(fā)這種特意構(gòu)造的包。用戶PcA就無(wú)法通過(guò)Cisco2912正常訪問(wèn)Internet。更為嚴(yán)重的是，如果用戶PcB構(gòu)造portC上聯(lián)設(shè)備（如路由器）的MAC地址（00.00.CC.CC.CC.CC)，則會(huì)導(dǎo)致Cisco 2912下面所有的用戶無(wú)法正常訪問(wèn)Internet等業(yè)務(wù)。

（三）網(wǎng)絡(luò)竊聽(tīng)

大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，網(wǎng)絡(luò)竊聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ撸梢詫⒕W(wǎng)絡(luò)界面設(shè)定成監(jiān)聽(tīng)模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。也就是說(shuō)，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶權(quán)限后，若要登錄其它主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽(tīng)便可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù)，這是黑客使用最好的方法。但是網(wǎng)絡(luò)竊聽(tīng)只能應(yīng)用于連接同一網(wǎng)段的主機(jī)，通常被用來(lái)獲取用戶密碼等，這種威脅已成為VLAN面臨的最大問(wèn)題之一。

四、校園VLAN的安全措施

（一）掌控信號(hào)覆蓋范圍。部署了無(wú)線網(wǎng)絡(luò)之后，應(yīng)該用可移動(dòng)的無(wú)線設(shè)備徹底的勘測(cè)信號(hào)覆蓋情況，如果信號(hào)的覆蓋超過(guò)了校園的物理范圍，就必須做出相應(yīng)的處理，比如移動(dòng)AP的位置，也可以像SS所做的那樣，以帶有屏蔽效果的材質(zhì)“裝飾”他們的外墻。另外要特別注意一點(diǎn)，隨著信號(hào)區(qū)域內(nèi)物體的移動(dòng)，信號(hào)覆蓋范圍可能會(huì)發(fā)生變動(dòng)，在標(biāo)記范圍的時(shí)候最好為那些可能對(duì)信號(hào)產(chǎn)生較大影響的物體做特別的標(biāo)注。

（二）禁用DHCP。動(dòng)態(tài)主機(jī)設(shè)置協(xié)議DHCP（Dynamic Host Configure Protocol）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，DHCP指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。DHCP功能可在無(wú)線局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)，如果啟用了DHCP功能，那么別人就很容易地使用你的無(wú)線網(wǎng)絡(luò)。因此，禁用DHCP功能對(duì)無(wú)線網(wǎng)而言很有必要，這樣黑客在進(jìn)行功擊時(shí)不得不破譯用戶的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。

（三）采用WPA安全加密和VPN技術(shù)。WPA全名為Wi―Fi Protected Access，有WPA和WPA2兩個(gè)標(biāo)準(zhǔn)，是一種保護(hù)無(wú)線電線電腦網(wǎng)絡(luò)（Wi―Fi）安全的系統(tǒng)，例如現(xiàn)在網(wǎng)絡(luò)上熱議的卡皇蹭網(wǎng)卡，一般只能破解WEP加密，對(duì)于WPA加密則無(wú)計(jì)可施。VPN的英文全稱是“Virtual Private Network”，翻譯過(guò)來(lái)就是“虛擬專用網(wǎng)絡(luò)”。VPN技術(shù)通過(guò)三級(jí)安全保障來(lái)確定權(quán)限，包括用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證。VPN技術(shù)保證傳輸?shù)男盘?hào)被竊取后，沒(méi)有充足的時(shí)間和精力是很難將信息解密，通過(guò)這兩種安全技術(shù)能為VLAN的安全加上雙保險(xiǎn)。

（四）MAC地址過(guò)濾。MAC地址是一部聯(lián)網(wǎng)設(shè)備身份編號(hào)，每個(gè)無(wú)線客戶端都有唯一的一個(gè)物理地址，是全世界唯一的，通過(guò)MAC地址過(guò)濾，實(shí)現(xiàn)物理地址過(guò)濾可以阻止未經(jīng)授權(quán)的無(wú)線客戶端訪問(wèn)AP及進(jìn)入內(nèi)網(wǎng)，若不知道內(nèi)網(wǎng)中其它客戶端的地址，為方便起見(jiàn)，也可以直接在無(wú)線路由器的DHCP列表里查看所有從DHCP獲取IP的主機(jī)MAC地址，MAC地址過(guò)濾，出現(xiàn)在MAC地址過(guò)濾列表里的網(wǎng)卡才被允許連接該無(wú)線路由器。未被授權(quán)的客戶端，無(wú)論是通過(guò)有線還是無(wú)線的方式，都將無(wú)法訪問(wèn)無(wú)線路由器這種安全防御確實(shí)可以阻止一部分惡意的攻擊行為。

結(jié)束語(yǔ)：隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大和發(fā)展，在VLAN校園網(wǎng)的發(fā)展中，安全問(wèn)題是迫切需要解決的。這樣不僅滿足和提高了廣大師生對(duì)網(wǎng)絡(luò)交流和信息校園建設(shè)的需求，也加快了校園信息化建設(shè)步伐。

參考文獻(xiàn)：

[1]陳小勇.無(wú)線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全策略研究.科技信息,2011,5

[2]楊芳,孫魯寧.WLAN在校園網(wǎng)中的應(yīng)用.長(zhǎng)春理工大學(xué)學(xué)報(bào),2011,3

[3]寸江濤.VLAN技術(shù)在校園網(wǎng)中的應(yīng)用――以保山師專為例.保山師專學(xué)報(bào),2009,3

第5篇：校園安全案例范文

一、領(lǐng)導(dǎo)重視，措施有力

根據(jù)學(xué)校的實(shí)際，我們建立健全了各類安全工作組織以及高效暢通的學(xué)校安全保衛(wèi)網(wǎng)絡(luò)體系。我校建立了在中心校的直接領(lǐng)導(dǎo)下，各學(xué)校校長(zhǎng)具體領(lǐng)導(dǎo)下，以專職安全保衛(wèi)人員為中心，以學(xué)校職能部門(mén)為主線，橫向到邊，縱向到底的安全工作網(wǎng)絡(luò)，對(duì)學(xué)校安全工作實(shí)行全員、全方位、全過(guò)程的安全管理，做到責(zé)任層層落實(shí)到位，信息及時(shí)互通反饋。各學(xué)校成立以校長(zhǎng)為組長(zhǎng)，分管副校長(zhǎng)為副組長(zhǎng)的學(xué)校安全工作領(lǐng)導(dǎo)小組，認(rèn)真制定好學(xué)校安全工作計(jì)劃，并通過(guò)安全網(wǎng)絡(luò)貫徹實(shí)施，使工作層層落實(shí)到位，求得實(shí)效，確保校園平安。

二、制度保證，措施到位

1、建立安全保衛(wèi)工作領(lǐng)導(dǎo)責(zé)任制和責(zé)任追究制。由學(xué)校校長(zhǎng)負(fù)責(zé)，將安全保衛(wèi)工作列入各有關(guān)處室的目標(biāo)考核內(nèi)容，并進(jìn)行嚴(yán)格考核，嚴(yán)格執(zhí)行責(zé)任追究制度，對(duì)造成重大安全事故的，要嚴(yán)肅追究有關(guān)領(lǐng)導(dǎo)及直接責(zé)任人的責(zé)任。

2、簽訂責(zé)任書(shū)。學(xué)校與教師層層簽訂責(zé)任書(shū)，明確各自的職責(zé)。學(xué)校還與學(xué)生家長(zhǎng)簽訂了安全責(zé)任書(shū)，明確了家長(zhǎng)應(yīng)做的工作和應(yīng)負(fù)的責(zé)任。將安全教育工作作為對(duì)教職員工考核的重要內(nèi)容，實(shí)行一票否決制度。貫徹“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則，做到職責(zé)明確，責(zé)任到人。

3、不斷完善學(xué)校安全保衛(wèi)工作規(guī)章制度。建立學(xué)校安全保衛(wèi)工作的各項(xiàng)規(guī)章制度，并根據(jù)安全保衛(wèi)工作形勢(shì)的發(fā)展，不斷完善充實(shí)。建立健全定期檢查和日常防范相結(jié)合的安全管理制度，以及學(xué)生管理、門(mén)衛(wèi)值班、巡邏值班、防火防災(zāi)、食品衛(wèi)生管理、防火安全管理、體育器材檢查、健康體檢等規(guī)章制度。嚴(yán)禁私自組織學(xué)生集體服用藥品和保健品，嚴(yán)禁組織學(xué)生從事不符合國(guó)家有關(guān)規(guī)定的危險(xiǎn)性工作，嚴(yán)禁教師個(gè)人利用假期(日)私自帶學(xué)生外出。對(duì)涉及學(xué)校安全保衛(wèi)的各項(xiàng)工作，都要做到有章可循，違章必究，不留盲點(diǎn)，不出漏洞。

4、建立學(xué)校安全意外事故處置預(yù)案制度。學(xué)校建立事故處置領(lǐng)導(dǎo)小組，制定了意外事故處置預(yù)案制度。

三、強(qiáng)化教育，常抓不懈

1、學(xué)校堅(jiān)持精神文明建設(shè)，目標(biāo)明確，努力營(yíng)造良好的校園精神文明氛圍。每學(xué)期，上級(jí)主管部門(mén)領(lǐng)導(dǎo)到學(xué)校，檢查了相關(guān)材料，對(duì)我校給予了高度評(píng)價(jià)。

2、學(xué)校以培養(yǎng)學(xué)生良好習(xí)慣養(yǎng)成為中心，以實(shí)施心理健康教育和實(shí)踐教育為重點(diǎn)，不斷改進(jìn)和加強(qiáng)德育工作，將學(xué)生的行為習(xí)慣養(yǎng)成與綜合實(shí)踐緊密結(jié)合，緊密聯(lián)系政教處的主題班、團(tuán)會(huì)教育，寓教于活動(dòng)、體驗(yàn)中。結(jié)合學(xué)校的實(shí)際，狠抓學(xué)生行為規(guī)范的養(yǎng)成教育，做到月月有重點(diǎn)，月月有檢查，月月有評(píng)比。

（1）開(kāi)展了交通安全教育活動(dòng)。通過(guò)主題班會(huì)的形式讓學(xué)生講解交通規(guī)則，認(rèn)識(shí)交通危害，預(yù)防交通不安全事故。

（2）倡導(dǎo)自救自護(hù)，各年級(jí)各班結(jié)合各自實(shí)際，采取形式多樣的活動(dòng)，培養(yǎng)學(xué)生自救自護(hù)能力和意識(shí)。學(xué)校定期進(jìn)行安全撤離、遇緊急情況的演練活動(dòng)，增加實(shí)踐經(jīng)驗(yàn)。

（3）學(xué)校重視學(xué)生遠(yuǎn)離網(wǎng)吧教育活動(dòng)，不定期深入周邊網(wǎng)吧了解情況，發(fā)現(xiàn)問(wèn)題及時(shí)處理。以班級(jí)形式舉行了“遠(yuǎn)離網(wǎng)吧”“遠(yuǎn)離”簽名活動(dòng)。同時(shí)，學(xué)校加強(qiáng)微機(jī)課管理，教育學(xué)生不登陸有害網(wǎng)站，正確有效地利用網(wǎng)絡(luò)資源。

3、重視加強(qiáng)學(xué)生的健康教育，把學(xué)生的健康教育納入課表，有教學(xué)計(jì)劃、有備課、有考核，在校刊和校園網(wǎng)上有對(duì)學(xué)生進(jìn)行健康知識(shí)講座、發(fā)放宣傳材料，發(fā)現(xiàn)問(wèn)題及時(shí)處理。

四、重點(diǎn)部位，加強(qiáng)防范

學(xué)校定期進(jìn)行全面排查，認(rèn)真貫徹預(yù)防為主的方針，切實(shí)采取各種有效的防范措施，及時(shí)清除隱患，確保學(xué)校正常的教育教學(xué)工作。

1、我校聘請(qǐng)建筑專業(yè)人士對(duì)學(xué)校建筑安全進(jìn)行排查，未發(fā)現(xiàn)安全隱患。

2、把好門(mén)衛(wèi)安全第一關(guān)，學(xué)校加強(qiáng)門(mén)衛(wèi)的管理工作，嚴(yán)格來(lái)客登記制度，與各部門(mén)聯(lián)系的外來(lái)人員，處理工作在門(mén)衛(wèi)進(jìn)行，學(xué)生在校期間家長(zhǎng)不得進(jìn)入校園。

3、重視消防工作，教學(xué)樓安排好了消防通道，各專用教室和學(xué)校過(guò)道都配置了滅火器，學(xué)校的消防栓和滅火器數(shù)量基本達(dá)到要求。學(xué)校與各班、各處室簽定消防有安全責(zé)任書(shū)。嚴(yán)禁學(xué)生在學(xué)校使用明火。

4、進(jìn)一步做好學(xué)生的飲食飲水工作，認(rèn)真貫徹《食品衛(wèi)生法》，從未發(fā)生食物中毒事故。宣傳食品衛(wèi)生，加強(qiáng)食堂衛(wèi)生工作力度，我們與食堂簽有協(xié)議書(shū)和安全衛(wèi)生責(zé)任書(shū)，都具備有效衛(wèi)生許可證，從業(yè)人員持有健康證、上崗證。校園小賣店環(huán)境衛(wèi)生，達(dá)到了衛(wèi)生所提出的要求，不出售易燃易爆物品、管制刀具、仿真手槍、偽劣變質(zhì)食品。食堂有健全的管理制度并張貼上墻，確保師生用餐安全。

5、總務(wù)后勤人員及時(shí)對(duì)學(xué)生的活動(dòng)器械、電路等進(jìn)行檢查和維修，消除安全隱患。

6、加強(qiáng)實(shí)驗(yàn)室、實(shí)驗(yàn)器材管理，化學(xué)藥品有專人管理，化學(xué)藥品的使用有登記、簽領(lǐng)。

7、為確保學(xué)生交通安全，引導(dǎo)學(xué)生上學(xué)放學(xué)合理疏散。學(xué)校針對(duì)校門(mén)前道路的派出專人幫助治理，確保校門(mén)前的安全。

8、每天安排好值勤工作，有領(lǐng)導(dǎo)帶班，教師定點(diǎn)定崗，節(jié)假日、寒暑假值班工作也安排了教職員工參與，并由領(lǐng)導(dǎo)帶班，督促檢查。

五、加強(qiáng)教育，促進(jìn)自護(hù)

要確保安全，根本在于提高安全意識(shí)、自我防范和自護(hù)自救能力，抓好安全教育，是學(xué)校安全工作的基礎(chǔ)。我們以安全教育周為重點(diǎn)，經(jīng)常性地對(duì)學(xué)生開(kāi)展安全教育，特別是抓好交通、大型活動(dòng)等的安全教育。

1、認(rèn)真做好安全教育周工作。學(xué)校安全教育周以校園安全為主題，在安全教育周期間，學(xué)校組織學(xué)習(xí)安全教育工作文件，對(duì)校內(nèi)易發(fā)事故類型、重點(diǎn)部位保護(hù)、工作薄弱環(huán)節(jié)、各類人員安全意識(shí)與安全技能等方面，開(kāi)展深入全面的大檢查，消除隱患，有針對(duì)地扎實(shí)地開(kāi)展教育和防范工作。

2、開(kāi)展豐富多彩的教育活動(dòng)。利用班會(huì)、團(tuán)隊(duì)活動(dòng)、活動(dòng)課、人防課、學(xué)科滲透等途徑，通過(guò)講解、演示和訓(xùn)練，對(duì)學(xué)生開(kāi)展安全預(yù)防教育，使學(xué)生接受比較系統(tǒng)的防溺水、防交通事故、防觸電、防食物中毒、防病、防體育運(yùn)動(dòng)傷害、防火、防盜、防震、防騙、防煤氣中毒等安全知識(shí)和技能教育。還利用學(xué)校廣播、黑板報(bào)、懸掛橫幅、張貼標(biāo)語(yǔ)等宣傳工具及舉行主題班會(huì)、講座、安全征文與知識(shí)競(jìng)賽等形式開(kāi)展豐富多彩的安全教育。學(xué)校積極推行一周安全提醒，學(xué)校利用周前會(huì)議和周一升旗活動(dòng)時(shí)間，小結(jié)上周安全工作，強(qiáng)調(diào)安全事項(xiàng)。通過(guò)《加強(qiáng)節(jié)假日對(duì)子女監(jiān)護(hù)》的公開(kāi)信，增強(qiáng)家長(zhǎng)的安全意識(shí)。通過(guò)教育提高廣大學(xué)生的安全意識(shí)、安全防范能力和自我保護(hù)能力。

3、提倡走讀學(xué)生步行上學(xué)，對(duì)學(xué)生騎車上學(xué)情況進(jìn)行清查，嚴(yán)禁學(xué)生騎無(wú)剎車、無(wú)鈴自行車上學(xué)。

第6篇：校園安全案例范文

關(guān)鍵詞：安全管理； 平安和諧校園

中圖分類號(hào)：G47 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-3315（2016）03-094-001

一、完善安全制度，細(xì)化巡查內(nèi)容

家有家規(guī)，園有園規(guī)，必要的安全工作制度不僅能使幼兒園的安全工作有章可循，而且能不斷提升幼兒園的安全管理水平。

1.完善安全制度，保障安全管理

我園每學(xué)期都會(huì)根據(jù)上級(jí)要求，結(jié)合本園的實(shí)際情況，不斷充實(shí)和完善了相關(guān)的規(guī)章制度：如我園先后補(bǔ)充修正完善了《幼兒園崗位安全指南》《車輛停放制度》《突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》《家長(zhǎng)接送孩子制度》《安全工作上報(bào)制》等一系列切實(shí)可行、富有力度的安全工作制度和措施；對(duì)幼兒園的園舍、春秋游及重大活動(dòng)、食品衛(wèi)生、消防、交通、幼兒一日活動(dòng)中的管理等方面都做出了具體明確的規(guī)定，使安全工作有章可循，有法可依。

2.明確督查項(xiàng)目，細(xì)化安全內(nèi)容

我們將幼兒園的食堂門(mén)衛(wèi)、電器設(shè)施、各種器械、周邊環(huán)境等作為每日安全工作的必查內(nèi)容。檢查時(shí)更是注重細(xì)節(jié)，把握關(guān)鍵，如查園舍時(shí)，尤其是多雨、臺(tái)風(fēng)、下雪天，就要細(xì)看墻體是否有裂縫，撐牌、撐桿是否牢固、地面走廊等防滑設(shè)施設(shè)備是否到位等；查“技防”設(shè)備的運(yùn)用狀態(tài)時(shí)，要適時(shí)地對(duì)幼兒園的監(jiān)控設(shè)備進(jìn)行回放，真正發(fā)揮多對(duì)探頭與紅外線探測(cè)儀的監(jiān)視作用。

二、落實(shí)安全責(zé)任，提高安全意識(shí)

安全工作應(yīng)堅(jiān)持“關(guān)鍵在園，重點(diǎn)在防，做實(shí)為本，長(zhǎng)效為先”的原則，切實(shí)落實(shí)安全責(zé)任。

1.健全安全管理網(wǎng)絡(luò)，全員參與群防群治

為了加強(qiáng)對(duì)安全工作的領(lǐng)導(dǎo)，幼兒園成立了以園長(zhǎng)為組長(zhǎng)，班子成員和各班主任為成員的安全工作領(lǐng)導(dǎo)小組，并就安全工作明確了各自的職責(zé)：園長(zhǎng)是安全工作的第一責(zé)任人，分管園長(zhǎng)及各處室領(lǐng)導(dǎo)是職能領(lǐng)域的直接責(zé)任人；教務(wù)處負(fù)責(zé)教幼兒安全和活動(dòng)輔導(dǎo)；教科室負(fù)責(zé)安全工作的研討；總務(wù)處負(fù)責(zé)設(shè)施設(shè)備安全以及與安全有關(guān)的后勤保障服務(wù)工作等；各班老師負(fù)責(zé)幼兒園具體安全工作的落實(shí)工作，對(duì)幼兒進(jìn)行安全教育。多年來(lái)，我們始終堅(jiān)持“四不放過(guò)”原則：事故原因不查清不放過(guò)、責(zé)任人員未處理不放過(guò)、整改措施未落實(shí)不放過(guò)、有關(guān)人員未受到教育不放過(guò)，實(shí)施安全工作責(zé)任追究制和評(píng)優(yōu)評(píng)先一票否決制，使每位教職工都成為安全的教育者和管理者。

2.多渠道多形式，樹(shù)立“安全第一”思想

每學(xué)期開(kāi)始，我園都要根據(jù)實(shí)際情況，對(duì)幼兒排隊(duì)出行、上下樓梯、體育鍛煉、盥洗點(diǎn)心、午餐午睡等一日活動(dòng)常規(guī)細(xì)則中作具體的規(guī)定，一方面以展示我園幼兒良好的精神面貌，另一方面以防幼兒事故的發(fā)生；我們還從不同的層面召開(kāi)教職工座談會(huì)、現(xiàn)場(chǎng)會(huì)，把講安全、查隱患真正落到實(shí)處；以集體晨會(huì)與班級(jí)主題活動(dòng)為載體，強(qiáng)化幼兒的安全意識(shí)；每學(xué)期一次組織全園師生分年段進(jìn)行了消防安全、抗震減災(zāi)或防暴反恐緊急疏散的演練，幫助孩子樹(shù)立憂患意識(shí)，強(qiáng)化安全意識(shí)；每學(xué)期定期邀請(qǐng)轄區(qū)民警、交警來(lái)園給師生講座、上課；定期組織幼兒外出參觀消防大隊(duì)，交警指揮交通等，讓安全深入每一位師生的心中；為防止師生、家長(zhǎng)因?yàn)橛晏炻坊さ梗變簣@特意在進(jìn)園門(mén)口、食堂門(mén)口等主要路段安置了防滑警示標(biāo)記。此外，行政值班領(lǐng)導(dǎo)和值日老師每天到園的第一件事就是巡視校園，關(guān)注幼兒活動(dòng)時(shí)的安全狀況。

三、寓教于樂(lè)，構(gòu)建安全教育平臺(tái)

幼兒園應(yīng)以安全教育日、教育周、教育月活動(dòng)為載體，充分發(fā)揮環(huán)境的教育功能，精心部署、拓展安全教育宣傳陣地，以豐富孩子們對(duì)安全重要性的感性認(rèn)識(shí)。

1.營(yíng)造教育氛圍，開(kāi)辟安全教育陣地

我們?cè)趫@內(nèi)的每一個(gè)樓梯上都張貼了圖文并茂的“上下樓梯靠右行，腳步輕輕講文明”警示語(yǔ)，時(shí)刻提醒幼兒做一個(gè)安全、文明的好孩子；幼兒園還特意在園大廳內(nèi)準(zhǔn)備了兩條紅色的防滑地毯，在陰雨天時(shí)備用。每逢安全月活動(dòng)時(shí)，除了懸掛大型的宣傳橫幅外，幼兒園還充分利用幼兒園的信息宣傳窗進(jìn)行宣傳，9臺(tái)電腦可以循環(huán)播放各種安全主題活動(dòng)的相關(guān)內(nèi)容。另外還及時(shí)向幼兒、家長(zhǎng)、全社會(huì)提供相關(guān)的消防、交通安全宣傳資料，旨在普及和提高消防、交通知識(shí)，真正發(fā)揮交通安全教育的宣傳功能。同時(shí)，幼兒園還利用了幼兒園網(wǎng)絡(luò)這一平臺(tái)，及時(shí)宣傳報(bào)道，擴(kuò)大影響，提高聲譽(yù)。為了提高幼兒學(xué)安全、講安全的積極性，班班圍繞安全開(kāi)展了主題活動(dòng)：如大班開(kāi)展了“各種各樣的標(biāo)記”，中班開(kāi)展了“我們大家一起玩”、托小班開(kāi)展了“我會(huì)自己走”的主題活動(dòng)，讓幼兒在游戲、生活中認(rèn)識(shí)了許多標(biāo)記，懂得了小朋友在一起活動(dòng)時(shí)要注意安全謙讓、遵守規(guī)則，排隊(duì)行走、上下樓梯時(shí)，要一個(gè)跟著一個(gè)，靠右邊走，提高了幼兒的安全意識(shí)，使幼兒養(yǎng)成了良好的安全習(xí)慣。

第7篇：校園安全案例范文

學(xué)校安全工作直接關(guān)系著學(xué)生的安危、家庭的幸福、社會(huì)的穩(wěn)定。為此，有必要進(jìn)一步加強(qiáng)和改進(jìn)學(xué)校的安全工作，提高師生的安全意識(shí)，強(qiáng)化學(xué)校安全管理，通過(guò)明確責(zé)任，落實(shí)措施，為能夠營(yíng)造一個(gè)安全、文明、健康的育人環(huán)境而狠抓學(xué)校安全工作。切實(shí)保障學(xué)校師生的生命安全和學(xué)校安全，維護(hù)學(xué)校正常教學(xué)秩序，保證學(xué)校教育教學(xué)質(zhì)量穩(wěn)步提高。具體做法如下：

一、切實(shí)增強(qiáng)安全責(zé)任意識(shí)，確保學(xué)校的安全與穩(wěn)定。

學(xué)校要切實(shí)加強(qiáng)對(duì)安全工作的組織領(lǐng)導(dǎo)，全面部署，狠抓落實(shí)。貫徹“預(yù)防為主”的方針，時(shí)刻把學(xué)校和學(xué)生安全放在心上，增強(qiáng)防范意識(shí)和責(zé)任意識(shí)，把學(xué)校和學(xué)生的安全管理工作作為各項(xiàng)工作的重中之重抓緊、抓實(shí)、抓好，確保廣大師生的生命、財(cái)產(chǎn)安全，確保學(xué)校的安全與穩(wěn)定。

二、認(rèn)真開(kāi)展安全督查，把各項(xiàng)安全防范措施落到實(shí)處。

1.結(jié)合學(xué)校安全工作實(shí)際，制定好新學(xué)期學(xué)校安全工作計(jì)劃、修訂和完善安全應(yīng)急預(yù)案，建立健全學(xué)校安全工作制度，明確責(zé)任，將安全職責(zé)落實(shí)到個(gè)人頭上。建立誰(shuí)主抓誰(shuí)負(fù)責(zé)的安全管理工作機(jī)制。

2.每月認(rèn)真組織對(duì)學(xué)校校舍、教學(xué)設(shè)備、體育設(shè)施、學(xué)生宿舍、食堂等人員聚集場(chǎng)所進(jìn)行全面安全檢查，發(fā)現(xiàn)問(wèn)題立即整改，及時(shí)排除安全隱患，并做好整改記錄。對(duì)一時(shí)整改有困難的場(chǎng)所，要重新劃好警戒線，書(shū)寫(xiě)安全警示標(biāo)語(yǔ)，防止重特大事故的發(fā)生，對(duì)學(xué)校力量暫時(shí)解決不了的問(wèn)題，要及時(shí)上報(bào)，尋求上級(jí)部門(mén)的支持和配合，確保校園和師生安全。

3.要加強(qiáng)道路交通安全教育和學(xué)生乘車管理。學(xué)?？梢酝ㄟ^(guò)掌握學(xué)生上學(xué)、放學(xué)使用交通工具的情況，積極配合政府、派出所對(duì)學(xué)生運(yùn)輸車輛進(jìn)行必要清理，禁止“三無(wú)”(無(wú)牌、無(wú)證、無(wú)安全保障)車輛接送學(xué)生;對(duì)于低年級(jí)學(xué)生，主動(dòng)與家長(zhǎng)聯(lián)系，共同做好學(xué)生的接送工作;教育學(xué)生遵守交通規(guī)則，不騎摩托車，不乘坐“三無(wú)”車輛和超載車輛。

4.學(xué)校要積極落實(shí)安全常規(guī)管理工作。如課間學(xué)生上下樓梯的值班制度、宿舍夜間尋查制度、學(xué)校門(mén)衛(wèi)制度、外出學(xué)生請(qǐng)假銷假制度等。采取必要措施，嚴(yán)格控制學(xué)生到校時(shí)間，和家長(zhǎng)密切聯(lián)系，對(duì)學(xué)生全天候活動(dòng)進(jìn)行全面監(jiān)控，不留盲點(diǎn)，不留孔隙。

5.學(xué)校要定期對(duì)校園周邊的安全隱患進(jìn)行認(rèn)真排查，及時(shí)和相關(guān)部門(mén)取得聯(lián)系，消除校園周邊的安全隱患，不斷提高學(xué)校周邊的安全管理水平。

6.加強(qiáng)學(xué)校衛(wèi)生管理。掌握學(xué)生的身體健康情況，若有傳染 病疫情，主動(dòng)配合衛(wèi)生院做好監(jiān)測(cè)工作，做到早發(fā)現(xiàn)、早報(bào)告、早控制，防止疫情傳播;嚴(yán)格執(zhí)行學(xué)校食堂衛(wèi)生管理制度，嚴(yán)把食品采購(gòu)關(guān)，防止食物中毒事件發(fā)生。

三、加強(qiáng)安全宣傳教育，提高安全工作實(shí)效。

1.學(xué)校要以“防火、防溺水、防交通事故”等事故以及“用電、用水、飲食衛(wèi)生”等為主要內(nèi)容，廣泛開(kāi)展形式多樣、貼近生活、貼近師生的安全宣傳教育，切實(shí)提高師生的自防自救意識(shí)和自我保護(hù)能力。

2.堅(jiān)持開(kāi)展家長(zhǎng)會(huì)，多做家訪，和家長(zhǎng)及時(shí)溝通，取得家長(zhǎng)的信任和諒解，和家長(zhǎng)緊密配合，及時(shí)發(fā)現(xiàn)學(xué)生的不良思想傾向，共同尋求解決實(shí)際問(wèn)題的合理辦法。

3.關(guān)注學(xué)生的心理健康。學(xué)生正處于成長(zhǎng)階段，辨別是非的能力和認(rèn)識(shí)問(wèn)題的能力還很有限，正確的世界觀、人生觀還沒(méi)有完全形成，作為教師，正是學(xué)生成長(zhǎng)路上的攙扶者和引路人，教師應(yīng)及時(shí)掌握每個(gè)學(xué)生的思想動(dòng)態(tài)，了解學(xué)生的學(xué)習(xí)和生活環(huán)境，采取有效措施，化解學(xué)生內(nèi)心深處的郁結(jié)，幫助學(xué)生走出困惑。面對(duì)學(xué)生一些不良的行為表現(xiàn)，教師在處理問(wèn)題上不能感情用事，不能不分青紅皂白就橫加指責(zé)，更不能疏遠(yuǎn)漠視學(xué)生。要和學(xué)生建立亦師亦友的平等師生關(guān)系，要根據(jù)學(xué)生實(shí)際靈活應(yīng)變、對(duì)癥下藥。

4.學(xué)校要結(jié)合當(dāng)前實(shí)際，以思想教育為核心，以誠(chéng)信教育和社會(huì)公德教育為基礎(chǔ)，以青少年身心健康發(fā)展為目標(biāo)，以德育課堂教學(xué)為主渠道，應(yīng)積極開(kāi)展有益于學(xué)生身心健康的活動(dòng)，讓學(xué)生在集體的力量中獲得愉悅，獲得教育，幫助學(xué)生走出狹隘的思想誤區(qū)，樹(shù)立遠(yuǎn)大的理想，形成良好的思想道德品質(zhì)。

5.學(xué)校要依法開(kāi)展預(yù)防違法犯罪教育，要充分發(fā)揮學(xué)校法制副校長(zhǎng)的作用，教育學(xué)生遵守法律、法規(guī)及社會(huì)公共道德規(guī)范，樹(shù)立遵紀(jì)守法、護(hù)法意識(shí)，樹(shù)立自尊、自律、自強(qiáng)意識(shí)，增強(qiáng)辨別是非和自我保護(hù)的能力，自覺(jué)抵制各種不良行為及違法犯罪行為的引誘和侵害，珍愛(ài)自己和他人生命，從根本上預(yù)防學(xué)生之間的暴力行為。

第8篇：校園安全案例范文

[關(guān)鍵詞]校園安全；高職院校；安全管理

doi：10.3969/j.issn.1673-0194.2015.02.163

[中圖分類號(hào)]G711 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）02-0228-01

1 高職院校校園安全管理的現(xiàn)狀

擁有一個(gè)和諧安全的校園環(huán)境是廣大師生的共同期望。筆者針對(duì)這一問(wèn)題開(kāi)展了問(wèn)卷調(diào)查研究，分別就某高職院校校內(nèi)學(xué)生和教職工對(duì)校園安全問(wèn)題的總體評(píng)價(jià)進(jìn)行了數(shù)據(jù)收集，通過(guò)調(diào)查對(duì)校內(nèi)師生對(duì)校園安全問(wèn)題的評(píng)價(jià)有了全面了解。從目前調(diào)查的數(shù)據(jù)來(lái)看，大多數(shù)師生對(duì)校園安全問(wèn)題的總體評(píng)價(jià)還是基本滿意的，統(tǒng)計(jì)詳細(xì)結(jié)果見(jiàn)表1。

從表1可見(jiàn)，雖然高職院校的師生對(duì)校園安全的狀況總體評(píng)價(jià)趨于良好，但是仍存在一些不容忽視的問(wèn)題。從學(xué)生及教職工的問(wèn)卷上來(lái)看，教職工的對(duì)于校內(nèi)安全的評(píng)價(jià)較好，集中在一般安全以上，認(rèn)為不太安全及不安全的比例很少。但學(xué)生對(duì)于校內(nèi)安全的評(píng)價(jià)則較為均勻，只有很少的學(xué)生認(rèn)為十分安全，調(diào)查對(duì)象的人群均對(duì)校園問(wèn)題有著不同看法。

在對(duì)學(xué)校對(duì)校園安全的重視程度調(diào)查上，認(rèn)為十分重視的人群在學(xué)生和教職工人群中分歧較大。教職工十分重視的達(dá)到了26.14%，而學(xué)生僅有3.5%的人群十分重視，而認(rèn)為學(xué)校應(yīng)對(duì)校園安全的關(guān)注程度有待提高的人群有存在著非常大的差異，教職工有6.77%的人群有這類觀點(diǎn)，而學(xué)生則達(dá)到了18.15%。

在影響校園安全隱患及事故這方面，學(xué)生及教職工則達(dá)成了一致。他們都認(rèn)為校園安全影響的主要原因是侵財(cái)性違法犯罪。其次為危害人身安全的犯罪行為，在學(xué)生及職工的比例達(dá)到了47.16%及45.13%。之后則為火災(zāi)等安全事故與交通事故，數(shù)值上雖有部分差異，但對(duì)安全隱患的排序還是相同的。

2 影響高職院校校園安全的因素

2.1 制度構(gòu)建因素

長(zhǎng)期以來(lái)，因無(wú)可依據(jù)的法律法規(guī)，校園管理部門(mén)的責(zé)任和職權(quán)劃分不明確，嚴(yán)重影響了校園安全管理工作的有序開(kāi)展。教育部曾在2002年出臺(tái)《學(xué)生傷害事故處理辦法》，從某種程度上來(lái)講為學(xué)校安全管理部門(mén)在處理學(xué)生傷害事故糾紛時(shí)提供了相應(yīng)的政策依據(jù)。但這部紅頭文件僅是一份行政規(guī)章，仍不失真正意義上的法律，缺乏權(quán)威性，在具體適用上也存在一定的問(wèn)題。

2.2 隊(duì)伍建設(shè)因素

隨著高職院校的擴(kuò)建和學(xué)生的擴(kuò)招，學(xué)校安全保衛(wèi)工作人員卻沒(méi)有按照師生增長(zhǎng)的比例而有所增加，安全保衛(wèi)部門(mén)工作任務(wù)加重，人員不足成為制約安全保衛(wèi)部門(mén)開(kāi)展安保工作的主要原因。

2.3 環(huán)境因素

隨著開(kāi)放式校園的建設(shè)和推行，校園不再是過(guò)去封閉的小社會(huì)，

而是不斷與校外環(huán)境進(jìn)行接觸和滲透。校園周邊的場(chǎng)所存在巨大安全隱患。此外，開(kāi)放式校園一定程度上為違法犯罪分子提夠了方便之門(mén)。校外人員可以輕易進(jìn)入校園實(shí)施違法犯罪行為后，較為容易離開(kāi)犯罪現(xiàn)場(chǎng)，逃離到校外。增加了對(duì)違法犯罪案件的偵破難度，加大了安全保衛(wèi)工作成本。

3 改善高職院校校園安全管理水平的對(duì)策

3.1 加強(qiáng)高職院校安全和維穩(wěn)管理制度建設(shè)

參考美國(guó)校園安全法，我國(guó)的校園安全法之中至少要包括幾個(gè)方面：一是校園安全基本概念；二是校園安全管理部門(mén)及校園維穩(wěn)管理部門(mén)所具有的權(quán)力及相應(yīng)的責(zé)任；三是校園安全管理部門(mén)與校園維穩(wěn)管理部門(mén)的執(zhí)法權(quán)力；四是校園安全隊(duì)伍的要求；五是安全主體的權(quán)力責(zé)任；六是對(duì)安全問(wèn)題的應(yīng)急、預(yù)防及處理；七是安全文化和教育；八是安全經(jīng)費(fèi)保障；九是突發(fā)事件的補(bǔ)償。

3.2 完善校園安全事件應(yīng)急機(jī)制

在校園安全事件發(fā)生前，需要有較為完善的校園安全應(yīng)急預(yù)案。根據(jù)高職院校校園安全實(shí)際情況制定相應(yīng)應(yīng)急預(yù)案，啟動(dòng)有關(guān)的安全管理機(jī)制，采取積極行動(dòng)，在最快的時(shí)間內(nèi)制止、消除安全事故的隱患，使得安全事故能夠消除在萌芽中。在校園安全事故發(fā)生時(shí)，需及時(shí)啟動(dòng)校園安全事故應(yīng)急機(jī)制。在各管理部門(mén)協(xié)調(diào)下，校園事故的安全管理小組要根據(jù)應(yīng)急預(yù)案立即啟動(dòng)相應(yīng)的事故應(yīng)對(duì)機(jī)制，在處理事故的過(guò)程中對(duì)突發(fā)事件的管理控制進(jìn)行全權(quán)負(fù)責(zé)。

3.3 加強(qiáng)校園安保隊(duì)伍建設(shè)

一是建立全國(guó)統(tǒng)一的正式培訓(xùn)機(jī)構(gòu)。將培訓(xùn)機(jī)構(gòu)的建設(shè)管理歸入本地公安機(jī)關(guān)的管理范疇，廣泛調(diào)動(dòng)社會(huì)力量和資金開(kāi)辦培訓(xùn)業(yè)務(wù)；二是制定科學(xué)培訓(xùn)時(shí)間、課程。要綜合考慮安保人員的學(xué)歷條件，針對(duì)不同學(xué)歷層次和崗位要求，制定區(qū)別性的培訓(xùn)標(biāo)準(zhǔn)；三是保障培訓(xùn)時(shí)間，保安人員的上崗培訓(xùn)時(shí)間不少于三個(gè)月，對(duì)一些崗位技能要求較高的職位，為保證培訓(xùn)時(shí)間，要實(shí)行考勤制。

4 結(jié) 語(yǔ)

高職院校中的不安全因素對(duì)校園的正常教學(xué)秩序有著非常大的影響，嚴(yán)重威脅到教職工及學(xué)生的人身安全和財(cái)產(chǎn)安全。建立健全相關(guān)高職院校安全制度，增強(qiáng)高職院校保衛(wèi)能力，提高保衛(wèi)隊(duì)伍素質(zhì)，改進(jìn)管理模式，為校園安全管理工作提供豐富的工作經(jīng)驗(yàn)。

主要參考文獻(xiàn)

[1]崔克清，張禮敬.安全工程與科學(xué)導(dǎo)論[M].北京：化學(xué)工業(yè)出版社，2004.

第9篇：校園安全案例范文

本論文最終建立了適應(yīng)獨(dú)立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴(yán)重安全問(wèn)題提出一種思路及解決辦法。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個(gè)系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個(gè)電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運(yùn)行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進(jìn)。單一的技術(shù)手段無(wú)法保證系統(tǒng)的安全運(yùn)行,只有在安全策略的指導(dǎo)下,建立互動(dòng)的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運(yùn)行。

構(gòu)建網(wǎng)絡(luò)安全管理體系模型

一般而言,各學(xué)校目前普遍采用PDRR模型來(lái)構(gòu)建安全防御體系。PDRR模型屬于動(dòng)態(tài)信息安全理論的模型,PDRR是4個(gè)英文單詞的頭字符:Protection(防護(hù))、Detection(檢測(cè))、Response(響應(yīng))、Recovery(恢復(fù))。這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期,如圖:

該模型更多的強(qiáng)調(diào)通過(guò)防火墻、IDS以及VPN等技術(shù)來(lái)解決校園網(wǎng)絡(luò)中存在的安全問(wèn)題,重點(diǎn)在于安全應(yīng)用技術(shù),同時(shí)沒(méi)有形成體系和防御層次,并忽視了兩個(gè)重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問(wèn)題。

為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運(yùn)行,安全管理體系的設(shè)計(jì)應(yīng)突出網(wǎng)絡(luò)安全的整個(gè)流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€(gè)環(huán)節(jié)進(jìn)行了分布式的安全防范,同時(shí)輔以入侵檢測(cè)、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運(yùn)行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。在各個(gè)環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測(cè)、測(cè)試、調(diào)優(yōu)、流控五個(gè)部分對(duì)我們的安全架構(gòu)進(jìn)行不斷的完善,使其成為一個(gè)自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實(shí)現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運(yùn)行。

在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。

針對(duì)于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個(gè)模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個(gè)安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計(jì),有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點(diǎn),并具有良好的擴(kuò)展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來(lái)分發(fā)安全策略。

安全模塊的設(shè)計(jì)特點(diǎn)

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門(mén)戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計(jì)思想是以最少的策略,實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞,同時(shí)保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺(tái)防火墻、兩臺(tái)互為冗余的主干交換機(jī)、內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類,并針對(duì)每一個(gè)服務(wù)訪問(wèn)做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對(duì)每個(gè)訪問(wèn)做到具體、全面、嚴(yán)格的限制,為每個(gè)用戶都劃分了訪問(wèn)的具體范圍,它作為安全防護(hù)的中心。

安全架構(gòu)的檢測(cè)

完成基本架構(gòu)的搭建,為了保證各項(xiàng)安全措施能夠滿足防御要求,采用了多種方式進(jìn)行系統(tǒng)的模擬安全檢測(cè)。

(1) 使用兩種漏洞掃描軟件對(duì)系統(tǒng)進(jìn)行測(cè)試,SYMANTEC NETSTAT、及SSS軟件進(jìn)行比較安全測(cè)試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)進(jìn)行了模擬攻擊;

在一個(gè)完整的校園安全管理體系中,各個(gè)部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實(shí)際的管理模塊上。這種方式將簡(jiǎn)單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運(yùn)行及信息化建設(shè)奠定良好的安全基礎(chǔ)。

北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署

北京理工大學(xué)珠海學(xué)院(以下簡(jiǎn)稱珠海學(xué)院)自2004年建校以來(lái),珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點(diǎn)已達(dá)20000個(gè),建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)、一卡通系統(tǒng)等各類應(yīng)用已達(dá)40個(gè),網(wǎng)絡(luò)用戶已達(dá)12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

安全策略

珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫(kù)服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對(duì)上述問(wèn)題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長(zhǎng)期目標(biāo)。安全體系的近期目標(biāo)是實(shí)現(xiàn)完善的安全審計(jì)和取證機(jī)制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來(lái)自于管理員的誤操作,審計(jì)在明確事故責(zé)任上也能發(fā)揮重大作用。長(zhǎng)期目標(biāo)是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進(jìn)行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問(wèn)題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:

(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實(shí)行802.1x的認(rèn)證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機(jī)ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級(jí)。(9)服務(wù)器的安全管理。

(10)VPN訪問(wèn)。(11)系統(tǒng)恢復(fù)。

漏洞掃描

珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場(chǎng)中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過(guò)了其它眾多的掃描分析工具。SSS 可以對(duì)很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測(cè),對(duì)系統(tǒng)全部掃面之后,SSS可以對(duì)收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯(cuò)誤,得出對(duì)發(fā)現(xiàn)問(wèn)題的可能的解決方法。

在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對(duì)各個(gè)主要的交換機(jī)、服務(wù)器進(jìn)行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測(cè)

珠海學(xué)院的入侵檢測(cè)系統(tǒng)布置,分為兩個(gè)層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務(wù)器上安裝個(gè)人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。

為了檢測(cè)有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項(xiàng)與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會(huì)觸發(fā)一組預(yù)先設(shè)定的措施或者警報(bào)。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報(bào)、記入日志、以及運(yùn)行一個(gè)選定的程序。

流量管理

由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進(jìn)行諸如下載、視頻、聽(tīng)歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點(diǎn)是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說(shuō)P2P技術(shù)的快速發(fā)展帶動(dòng)了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術(shù)對(duì)于網(wǎng)絡(luò)管理與運(yùn)營(yíng)來(lái)說(shuō)是一種嚴(yán)重的挑戰(zhàn),一方面P2P技術(shù)過(guò)于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進(jìn)行下載。在珠海學(xué)院建網(wǎng)初期,申請(qǐng)的100M互聯(lián)網(wǎng)帶寬在沒(méi)有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對(duì)校園網(wǎng)絡(luò)運(yùn)營(yíng)影響極大(帶寬租用價(jià)格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對(duì)網(wǎng)絡(luò)的安全運(yùn)行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運(yùn)行初期,很多問(wèn)題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對(duì)校園網(wǎng)絡(luò)設(shè)備帶來(lái)了極大的壓力,根本無(wú)從保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和安全管理。

經(jīng)過(guò)不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點(diǎn)采用了三種措施:

(1)限制用戶的帶寬:對(duì)于單個(gè)用戶ip,通過(guò)防火墻對(duì)用戶進(jìn)行帶寬管理,為每個(gè)用戶保證一條相對(duì)固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個(gè)服務(wù)都是通過(guò)TCP或者UDP進(jìn)行的數(shù)據(jù)通信,通過(guò)防火墻對(duì)單個(gè)用戶ip進(jìn)行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過(guò)程中的服務(wù)端口可以隨機(jī)的變化,管理者根本無(wú)法確定服務(wù)的端口號(hào),也就無(wú)法通過(guò)傳統(tǒng)的設(shè)備進(jìn)行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過(guò)技術(shù)手段對(duì)P2P協(xié)議的特征進(jìn)行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對(duì)這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實(shí)踐一再告訴人們僅有安全技術(shù)防范,而無(wú)嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。

2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運(yùn)行過(guò)程中,發(fā)現(xiàn)存在有很多的問(wèn)題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負(fù)責(zé)全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負(fù)責(zé)全校的應(yīng)用服務(wù)器管理,但實(shí)際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對(duì)存在的問(wèn)題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對(duì)系統(tǒng)進(jìn)行維護(hù),但又經(jīng)常忽視系統(tǒng)的安全性。

針對(duì)上述問(wèn)題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進(jìn)行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個(gè)專職人員負(fù)責(zé)維護(hù)、管理,并有一人總負(fù)責(zé),檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對(duì)于自身管理系統(tǒng)的問(wèn)題十分清楚,從而保證了整個(gè)網(wǎng)絡(luò)安全體系的動(dòng)態(tài)性和有效性。

運(yùn)行效果

經(jīng)過(guò)對(duì)校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運(yùn)行得到了極大的改善,我們從以下幾個(gè)方面來(lái)評(píng)定:

網(wǎng)絡(luò)基本流量對(duì)比

珠海學(xué)院學(xué)生用INTERNET線路共計(jì)有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺(tái)防火墻上,分別為3.1,3.10,4.1。下列圖為對(duì)前2臺(tái)防火墻的INTERNET接口進(jìn)行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時(shí),200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)運(yùn)行時(shí)間為8:00-24:00,其余時(shí)間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計(jì)。如表所示,一天之中在中午與晚上分別為兩個(gè)最高峰的運(yùn)行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。

網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個(gè)部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)交換。每天,網(wǎng)管對(duì)兩部分網(wǎng)絡(luò)進(jìn)行監(jiān)控各自的運(yùn)行狀態(tài),以及時(shí)了解網(wǎng)絡(luò)中可能出現(xiàn)的問(wèn)題。

下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。(測(cè)試工具為SolarWinds 2001 Enhanced Ping)

基本服務(wù)運(yùn)行正常

通過(guò)對(duì)所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進(jìn)行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運(yùn)行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時(shí)通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。

服務(wù)器系統(tǒng)運(yùn)行穩(wěn)定

通過(guò)對(duì)主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運(yùn)行狀態(tài)及各服務(wù)進(jìn)程的運(yùn)行狀態(tài),確定服務(wù)器的是否正常。

3 結(jié)語(yǔ)

校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái),網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行是保證各項(xiàng)業(yè)務(wù)平穩(wěn)運(yùn)行的基礎(chǔ)保障,必須建立起一套可行的、有機(jī)的安全管理體系,根據(jù)學(xué)校的實(shí)際特點(diǎn)進(jìn)行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了校園網(wǎng)絡(luò)安全管理體系。

參考文獻(xiàn)

康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測(cè)和VPNs.北京:清華大學(xué)出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機(jī)械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實(shí)現(xiàn)TCP/IP .機(jī)械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機(jī)械工業(yè)出版社,2000年.

張小斌,嚴(yán)望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測(cè)技術(shù).人民郵電出版社,2007.