校园安全案例范文精选
校园安全案例范文第1篇
以科学发展观为指导,以创建“平安”、“平安校园”为目标,认真遵循“积极预防、依法管理、社会参与、各负其责”的方针,认真落实校园及周边安全综合治理工作措施,大力开展网吧专项整治行动,占道经营专项整治行动,交通秩序专项整治行动,抢劫、勒索学生行为专项整治行动,打击经营假冒、伪劣、过期食品等专项行动,集中整治校园及周边治安秩序、文化环境、交通秩序、食品卫生安全、消防和校舍安全、校园内部环境,化解校内外各种不安全因素,健全校园及周边安全综合治理长效管理机制和考评机制,为广大师生学习生活和中小学、幼儿园发展营造安全、和谐的环境。
二、工作任务和职责分工
(一)综合治理学校周边治安秩序。杨庄派出所要统筹做好校园及周边安全综合治理的指导、协调工作。同时要组织专门力量,严厉打击各类涉及师生的违法犯罪活动,严厉打击各类涉及师生的违法犯罪活动,依法严惩侵害师生的流氓恶势力;在问题突出的地段和校园周边增加巡逻力度,实行校园周边民警实名制管理,做到校园门口见警察,学生通行道路见警车,夜间道路见警灯,防止拦路抢劫、敲诈和校园暴力案件的发生;要加强学校安全防范工作,由学校提供办公场所,为每所学校完善警务室并配齐法制副校长,指导学校开展保卫工作。
(二)综合治理校园及周边文化环境。文体广电、公安、教育等部门要公开举报电话,方便家长、群众投诉举报危害师生身心健康的人和事;要密切配合,坚决取缔非法网吧、音像报刊出租点;同时要在学生中组织开展清理不良书刊活动,禁止有害读物在青少年中的传播,促使学生健康成长。
(三)综合治理校园及周边交通秩序。公安交警、交通部门和学校要加强学校周边交通秩序维护管理,在上学和放学时间,派出执法、执勤人员,疏导交通,确保学生安全;要密切配合,开展各种形式多样的安全教育宣传活动,加强师生交通知识教育;完善学校周边交通标志和限速设施,加强幼儿园接送车辆的管理,严厉查处超载和非法运送学生的营运车辆,坚决杜绝“黑中巴”和机动三轮车非法营运接送学生现象;教育师生严禁乘坐没有合法经营权、来路不明、证件不全的车辆。库峪口小学要争取家长配合,山区学生往返要实行接送责任制度。
(四)综合治理学校食品卫生安全。中心学校和卫生院要强化学校卫生保健工作,督促中小学和幼儿园落实晨检、病假追踪制度和传染病上报制度,有效防止传染病扩散。库峪口小学和杨庄中学还要加强食品卫生安全管理工作,落实食品采购索证制度,确保师生食品卫生安全。要突出做好蛋奶工程运行管理,各学校要对每批次进入学校的蛋奶进行仔细检查,确保符合食品安全质量的要求,同时索要相关资料。在发放的过程中严格按流程操作,坚持“四不加工”和“四不发放”制度。乡综合治理办公室还要联合相关站所加强对学校及校园周边的饮食摊点和游商摊点、小商店进行食品卫生大检查。凡不符合卫生标准和存在安全隐患的,要坚决取缔,坚决杜绝“三无”或变质食品进校园。
(五)综合治理消防和校舍安全。中心学校和综治部门联系,要加强对学校消防的安全检查力度,发现问题立即采取措施,防止危及师生人身安全和国家财产安全的事件发生。学校要配备必要的消防设施,同时对学生宿舍和人员集中场所的消防安全进行重点检查,防止发生火灾。加大对中小学校舍建设工程各个环节的监管,确保新建校舍、楼梯护栏及其它生活设施符合国家强制性安全标准。
(六)综合治理校园内部环境。教育部门和各学校要严格落实学校门禁制度,加强对外来人员的身份查验。进一步充实校卫队,加大校内巡查力度。要明确学生上学、放学时间,有效预防学校周边治安案件的发生。要健全学校安全台帐,细化校舍及教学设施、教学活动、饮食水电、传染病预防、治安消防等安全工作管理,消除校内各种不安全隐患。要有针对性地开展防溺水、防楼梯拥挤踩踏事故、防食物中毒、防传染病、防校园暴力侵害、防火灾、防意外伤害的安全教育和实践活动,提高学生安全防范意识和自我保护能力。
(七)化解校内外各种不安全因素。综治、派出所、各村委会要对易肇事精神病人、长期缠访闹访群体和人员、对社会不满人员等社会危险人员进行彻底排查,逐人落实教育、疏导、稳控措施,防止违法犯罪事件发生。学校、幼儿园要积极开展思想教育和心理疏导,及时排查和分析师生思想上的问题。学校要完善处置突发事件应急预案并加强演练,不断提高处置突发事件的能力。对影响稳定的苗头性事件,要及时疏导和处理,防止矛盾激化和事态扩大。学校要对学生校内外住宿情况全面了解,实行夜间巡查、值班制度,坚持对寄宿学生晚点名和定时查铺。
三、实施集中整治行动步骤
这次学校安全及周边环境综合治理专项行动分三个阶段。
第一阶段:安全隐患排查阶段。一是各相关单位及学校要切实提高对这次专项整治行动重要性的认识,认真做好各项前期准备工作。二是各相关单位及学校要进一步对学校周边环境进行调查摸底,研究制定本单位的实施细则,明确工作重点和思路,进行任务分解。
第二阶段:集中整治阶段。召开中小学、幼儿园安全及周边环境综合治理工作领导小组会议,开展宣传动员工作,强化认识,加大宣传教育力度,充分认识建设“平安校园”的重要性。乡综治办、派出所、教育等有关部门要对调查摸底中排查出的问题,分清类别,明确任务,落实责任,集中时间、集中力量进行综合整治。从5月16日开始,利用1个月时间,对全乡中小学、幼儿园安全及校园周边环境进行集中整治,各有关部门要主动配合,形成合力,确保广大师生的人身和财产安全,确保正常的教育教学秩序,确保学校的安全稳定,为学校的改革发展创造良好的环境。
第三阶段:建立长效工作机制阶段。各部门要将校园及周边环境治理作为一项长期工作长抓不懈,努力完善各项工作措施,确保工作经常化、制度化,建立起学校安全工作长效机制,巩固和提高综合整治成果。
四、几点要求
(一)统一思想,提高认识。青少年儿童的生命安全和健康成长,涉及亿万家庭的幸福,搞好本次校园周边环境综合整治工作对实现好、维护好、发展好最广大人民群众的根本利益至关重要。我们必须树立和落实好科学发展观,坚持立党为公、执政为民的政治理念,增强工作的紧迫感和责任感,迅速行动,集中开展中小学、幼儿园及周边安全综合整治工作。
(二)切实加强对中小学、幼儿园及少年儿童安全管理专项整治行动的领导。乡政府成立以乡党委书记、乡长为组长,由乡党委副书记、中心学校校长、乡派出所所长任副组长,村支书、学校校长及相关单位负责人为成员的杨庄乡中小学、幼儿园及周边安全综合整治工作领导小组。各中小学、幼儿园也要建立健全安全领导机构。
(三)落实安全防范措施。各有关部门要针对本部门的实际情况,全面摸底排查,主动消除安全隐患,把中小学和幼儿园安全工作做细、做深、做实,为广大中小学生和少年儿童创造一个安全健康的良好环境。要建立突发事件应急预案,各学校要建立中小学、幼儿园安全突发事件应急预案,积极组织预案演练,提高处理突发事件的水平,增强学生应急逃生的能力。要建立长效工作机制,全面落实学校安全责任制和各项安全管理规章制度,全面整治中小学和幼儿园的周边环境。全面排查内部安全隐患,强化对学校各类从业人员的管理和资格审查,集中查处侵害中小学、少年儿童生命财产安全的重大案件。
(四)建立责任制和责任追究制。要按照"属地管理"和"谁主管谁负责"的原则,建立政府、部门和学校的专项整治工作责任制和责任追究制,凡因防范措施不到位、责任不落实导致安全事故发生的要坚决追究有关领导和相关人员的责任。
五、乡党委、乡政府决定成立乡加强中小学、幼儿园及周边安全保卫工作领导小组。
领导小组下设办公室,办公室设在乡中心学校,主要负责领导小组决定事项的安排部署、组织协调和督察落实等工作,办公室主任由同志兼任。
六、乡领导班子研究制定杨庄乡人民政府校园及周边安全工作突发事件应急预案
校园及周边地区是学生学习、生活、活动的重要场所。学生的安全问题不仅关系千家万户的家庭幸福,关系社会的稳定,更关系着教育事业的平稳健康发展和社会的文明进步。因此,师生在校园及周边地区的安全问题不仅影响深远,而且工作责任十分重大。为了认真汲取近期校园恶性惨案的深刻教训,全面保障我乡全体师生的生命安全和校园及周边地区秩序稳定,为广大学生创设一个安全、和谐的校园及周边环境,确保在遇到重大突发事件的情况下,制止事态的扩大蔓延,最大限度地预防和减少突发性事件及其造成的危害,结合我乡实际,特制定如下应急预案。
一、组织机构和职责分工:
为了使校园及周边突发安全事件处置工作能够快速反应,有效处理,特成立工作小组,明确责任和分工。
二、突发事件处置程序
1、发生校园及周边人身伤害、交通事故等安全事件时,执勤人员和校园安保人员迅速到达并保护好现场,及时向主管领导报告。
2、主管领导接到报告立即向应急工作小组上报,并接受指挥,防止事态扩大。
3、应急工作小组接到报告后启动应急预案,通知各成员单位赶赴现场,开展相关工作。
4、通知学生家长及有关人员协助处理相关事宜。
5、突发事件应急处置工作由现场指挥组负责及时向上级汇报突发事件的进展情况,接待媒体采访和师生家属咨询,配合上级有关部门协调处理善后工作。
三、突发事件处理要求:
1、强化领导,反应迅速。现场指挥组做到统筹安排、指挥得当,各成员单位必须服从统一领导。事件发生后在10分钟之内赶到现场开展工作。
2、履行职责,扎实工作。各工作组认真履行职责,合理调配人力,快速、有效地处置突发事件。
3、加强配合,通力协作。各工作组相互配合、密切协作,确保将事件影响及损失减少到最低程度。
校园安全案例范文第2篇
以“三个代表”重要思想为指导,坚持“以人为本”的科学发展观,充分认识加强学校安全工作对维护社会稳定、保障最广大人民群众切身利益的重要性,牢固树立“安全第一”的思想,进一步增强紧迫感和责任感,加强领导、齐抓共管、各司其职、各负其责,共建和谐校园。
二、工作目标
经过整治,普遍建立起较为完善的学校安全工作体系,充实完善管理机构和人员,健全安全工作各项规章制度;中小学、幼儿园各类设施的安全隐患得以消除;学校及周边环境安全状况明显改善;恶性刑事案件得到有效遏制;师生安全意识的防范能力明显增强;学生的意外伤害事故明显下降;全社会对中小学生的安全保护程度明显提高,努力把每所中小学建设成为平安、卫生、文明、和谐的校园,切实保障广大中小学生全面发展和健康成长。
三、责任分工
整治行动按照“谁主管谁负责”的原则进行。
(一)市领导小组负责对全市整治工作情况进行检查、督导。
(二)各县(区)负责组织实施本县(区)的专项整治行动。
(三)市直各有关部门各司其责、齐抓共管。
具体分工详见附件。
四、实施步骤
(一)成立机构,制定方案(11月23日之前)。为加强对此次专项整治行动的领导,决定成立*市校园安全管理工作整治领导小组(以下简称领导小组)。领导小组组成人员如下:
*
领导小组下设办公室,办公室主任由朱敏华同志兼任,办公室副主任由黄小华同志兼任。办公室设在市教育局,负责收集整理全市学校专项整治行动的实施情况,指导协调全市学校专项整治行动。各县区要在当地政府的统一领导下成立专项整治行动领导小组,由政府分管领导亲自挂帅,有关部门负责同志参加,统一行动,各负其责。各县区(开发区)、市直各有关单位要按照本方案提出的要求,迅速制定符合本县区(开发区)、本单位实际切实可行的实施办法,保障专项整治工作顺利开展。各县区(开发区)要在11月27前将领导小组组成人员名单和具体专项整治行动实施办法报市专项整治行动领导小组办公室(联系电话:6382240)。
(二)统一部署,分头行动(11月24日—12月10日)。各县区(开发区)、市直各有关单位要在市专项整治行动领导小组的统一部署下,着重就以下三项重点工作尽快组织开展专项整治,并在12月10日前将开展专项整治行动的书面汇报报市专项整治领导小组办公室。
1、大力开展校园周边环境治理行动。由公安部门牵头、行政执法、文化、卫生、工商、新闻出版、教育等有关部门参加,在各级政府的统一组织下,对学校周边的治安状况进行全面排查,对校园周边道路安全设施和交通秩序进行全面整治,依法清理整顿校园周边的非法网吧、书摊、小卖部、歌舞厅、游戏厅、录像厅、流动饮食摊点等场所,使校园周边环境有明显改善。
2、全面排查校园安全隐患。由各级教育部门负责组织对其行政管理范围内的每一所中小学校和幼儿园进行排查整改。要对查出的每一处安全隐患登记造册,逐级上报。各级专项整治行动领导小组要组织公安、卫生、质监、建设、公安、交管等部门,对学校幼儿园自查中发现的安全隐患及整改情况进行复查复核,并开展重点检查和抽查。
3、严肃查处一批重大案件。由各级公安机关组织实施。要把侦破、查处针对未成年人的伤害案件作为工作重点,对已经发生、尚未侦破的侵害校园和伤害未成年人的恶性案件,集中力量、挂牌督办、限期侦破。对破获的案件,司法机关应依法从重从快判决。对影响恶劣、社会反应强烈的典型案件,要公开曝光。
(三)全面整改,督促检查(12月11日—12月20日)。要将整改贯穿于整个专项整治行动的全过程,边查边改,通过整改达到专项整治行动的工作目标。各县区(开发区)人民政府(管委会),市直各有关单位对此次专项整治行动中检查发现的安全隐患和工作薄弱环节,要提出具体整改办法。凡是学校能够自己整改的要限期完成;学校整改有困难的,要逐级上报,由专项整治行动领导小组责成有关部门限期整改,并及时检查和督促整改落实情况。有关部门要制订出切实可行的整改方案,明确整改的时间表和相关责任人,层层落实工作责任。
各级专项整治行动领导小组要加强对此次专项整治工作的监督检查,把专项整治工作与法制宣传教育工作紧密结合起来,研究解决突出问题,掌握工作进展情况,总结交流经验,建立工作报告制度。市专项整治行动领导小组将在整改阶段结束后,组织专项督查组,检查验收各县区及学校专项整治行动工作。重点督查内容:
1、各级政府依法履行职责,保证学校符合基本办学条件(包括经费、校舍、师资、班额等),维护师生合法权益的情况,以及对学校安全工作应履行的职责情况。
2、贯彻落实教育部等10部委联合颁发的部长令《中小学幼儿园安全管理办法》(教育部第23号令)的情况。
3、贯彻落实国务院、省政府*年11月20日召开的全国、全省中小学管理工作电视电话会议精神的情况。
五、工作要求
(一)提高认识,加强领导。开展校园安全管理工作专项整治行动,是贯彻“三个代表”重要思想和党的十六届六中全会精神,加强未成年人思想道德建设的重要内容,也是进一步加强和改进新时期教育工作,办人民满意教育的需要,各县区(开发区)、市直各有关部门要把它作为当前的一项重要工作来抓,精心部署、周密安排,真正做到认识到位、领导到位、措施到位、整改到位,确保此次整治行动顺利开展,取得实效。
校园安全案例范文第3篇
1.安全意识薄弱安全意识薄弱是一个比较普遍的现象。很多人包括学校自身对校园安全管理的认识不够清楚,他们对校园安全管理的认识仍然停留于学校的治安管理,没有认识到学校安全管理的重要性,缺乏必要的安全意识。在学校的日常教学中,安全教育的时间比较少,这导致安全教育和安全管理成为了学校的薄弱环节,学生对安全管理的认识还不深刻。管理渠道单一学校的安全管理渠道比较单一,主要是由学校的安保部门人员来完成管理工作。大部分学校把时间和精力集中在教育上,对安全管理比较忽视,不重视保卫和治安工作。学校面向学生开展的安全教育课,也只是由教师照本宣科地讲解,针对性不强。此外,学校和家长在安全教育方面缺少沟通。以上这些,导致学校的安全教育效果很不理想。
2.管理制度不健全安全管理制度不健全,这在我国大部分校园中比较常见。很多学校虽然建立了校园安全管理制度,但是缺乏相应的考核制度,这对校园安全管理制度的实施效果造成了一定的影响。此外,还有部分学校既建立了校园安全管理制度,也具有相应的考核制度,但是考核制度只是流于形式,这对校园的安全管理造成了一定的影响。管理能力不足校园安全管理能力不足,这在我国大部分学校中是一个比较突出的问题。管理投入不足、管理落后、技术支持不足和硬件投入较少等问题普遍存在。发生事故时,不能很好地应对事故。学校的安全管理人员学历不高,并且缺少必要的安全管理。
二、建立校园安全管理的长效路径的措施
1.树立安全意识学校在进行教育改革的同时,要注意加强安全教育,让全校师生树立安全意识,要将“安全第一”的观念深入人心。努力提高师生的安全素质,培养师生的安全意识,让教师和学生自觉地维护校园的安全,这是解决保证校园安全的基础条件。在日常的教学中,教师可以将安全知识渗透到课堂中,开展多形式的安全教育,树立安全意识。建立多层次的参与机制建立多层次的参与机制是加强校园安全管理的重要手段之一。学校的安全管理应整合多层次的人员参加,增强安全管理的力度,仅仅依靠校内的安保人员是远远不够的。学校要充分调动学生和教师的积极性,让他们参与到校园安全管理中来,同时还要争取得到公安消防和交通城管等机构的配合,只有建立这种多层次的参与机制才能提高校园安全管理的效果。
2.建立健全管理制度建立健全安全管理制度,是加强校园安全管理工作中的重要任务。校园安全管理是一项需要长期坚持的复杂的工作,学校要想建立安全管理的长效机制,就必须要建立健全管理制度。学校要加强对校园安全的管理力度。在制定安全管理制度的同时,还应建立相应的考核制度,以提高安全管理人员的积极性,实现校园安全管理的良好效果,确保学校各项工作的顺利开展。加强管理能力学校不仅要配备先进的技术设备,还要提高安保人员的业务水平。先进的技术设备是校园安全管理的重要保障,学校配备的先进的技术设备能有效提高安全管理工作的效率,而提高安保人员的业务素质,在一定程度上能提高安全管理工作的质量。加强校园安全管理的能力,对促进校园安全管理工作的有效开展和防止校园安全事故的发生具有重要的作用。
三、结语
校园安全案例范文第4篇
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
校园安全案例范文第5篇
[关键词]网络安全黑客
随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。
,许多学校的校园网都以WINDOWSNT做为系统平台,由IIS(InternetInformationServer)提供WEB等等服务。下面本人结合自己对WINDOWSNT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。
一、密码的安全
众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全,是由于密码管理不严,使"入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的修改权限设置,在WINDOWSNT4.0+IIS4.0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。
密码的长度也是设置者所要考虑的一个问题。在WINDOWSNT系统中,有一个sam文件,它是windowsNT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码。在用L0phtCrack破解时,如果使用"暴力破解"方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
二、系统的安全
最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。
在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
在WINDOWSNT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:
首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。
其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。
第三,在安装IIS后,要对程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
三、目录共享的安全
在校园中,利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。
四、木马的防范
相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。
木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。
