近些年来学校规模不断扩大,招生人数不断增加,外来人员、车辆不断增多,学生素质参差不齐,校园及周边安全隐患层出不穷,网络安全隐患日新月异。高校校园的安全问题一直是社会极其关注的话题,其不安全因素自身具有复杂性、多样性,高校群体存在冲动性和易塑性,各种利益矛盾明显,单纯依靠原有的事后处理的安全管理模式已经不能处理高校校园内的教育体制改革带来的各类安全事件。因此在这种大环境下就要突破传统的制度约束人的体制,从对高校影响较深的文化层面上进行解决,构建高校校园安全文化才能确保师生在教学、科研、学习、生活过程中的一系列安全。提升高校综合实力的核心竞争力文化作为软实力,已然成为高校的竞争名片,而面对复杂的校园安全环境,校园安全文化必然成为高校综合实力的核心竞争力。近些年在“平安校园”、“和谐校园”等口号的引领下,一些高校的安全管理部门开始关注校园安全文化的建设,管理层的视角也从事后处理型转变为了事先预防型,但是这种转变更多的是对物质安全保障的依赖。高校在对物质方面的硬件设施不断完善的同时也应该加强对软件设施的管理,只有系统的建设高校的校园安全文化,从文化的角度重新审视高校的安全工作,师生员工在教学、科研、学习、生活中才能真正以主人翁的姿态去关注学校的安全,关注自身的安全,才能将学校的安全管理理念和安全价值观融入到日常生活中,才能确保真正的平安校园建设的顺利进行,以文化的力量来提升高校的综合实力。
二、高校校园安全文化建设的现状
(一)缺乏体系建设
目前高校校园安全文化建设散见于各种规章制度、警示标语等等,缺乏系统的文化体系建设,没有核心,没有特色,体现更多的是应付和敷衍。究其原因,我们可以发现校园安全文化的建设一直沿用以前革命阶段的“保卫”校园的思路来处理发生的安全事件,尤其是校园安全管理部门工作思路和工作模式转变的不彻底,并没有真正树立起安全意识和防范意识;师生员工也是认为校园安全一事“事不关己,高高挂起”,并不能以主人翁的姿态去衡量校园的安全事件,也就是说从管理层到执行层都并没有形成明显的脉络体系,失去了文化传承的意义。
(二)宣传教育缺位
高校安全教育体系尚未系统建立或即使建立也是疲于应对。许多师生员工存在一种错误的认识:安全不用教育,安全是人人都懂的事情,就是这种盲目的自信使得一部分师生面临不安全因素的打扰,人身或财产安全受到了损失。虽然各大高校也试图通过课堂教学、发放安全教育手册、举办安全知识讲座、组织安全逃生演练等形式来宣传教育学生提高安全知识预防安全事故,但是我们也可以看到高校的安全教育宣传力度不够、范围不广,仍然停留在阶段性的事务,并没有形成习惯动作,及时学校制度上有规定,在实际执行过程中也不一定能贯彻到底。另外从学生的角度上来说,盲目的自信,学习上的误区都容易使学生产生对强制安全教育现象的抵触,安全教育的效果就大打折扣。
(三)安全管理理念错位
校园安全管理体制正逐步摆脱事后处理的被动模式,但是不得不承认目前仍有一些高校的管理层对校园安全问题持侥幸心理。这些管理者们不能真正从师生员工的安全诉求方面做文章,总认为校园安全问题一时半会没事。殊不知师生员工的心理安全、精神需求已经远远超过对物质的渴求。当然也有一部分管理层盲目信任物质文化的建设,盲目的上项目、加技术、扩规模,完全忽视精神文化的需求,使得矛盾表现更加突出。
(四)社会风气影响严重
教育体制改革过程中,大量市场化因素用入校园,再加上高校开放式办学的模式,社会不良风气严重影响这人生观、世界观、价值观正处于形成阶段的大学生们。他们容易在不良风气的影响下迷失自我,从而出现一种盲从,缺乏法治意识和法律知识,很容易受到社会人士的怂恿和鼓动,从而作出危害学校、老师、他人的事情。
三、高校校园安全文化建设的途径思考
(一)抓好物质基础建设,提升安全文化水平
现今社会,经济和科技发展的速度已经超乎人类的想象,给人类的生活带来了翻天覆地的变化,同样高校的安全管理、学生的安全生活、社会的安全意识都带来了冲击,同样在科技和经济进步的同时,文化越发呈现出了多样化。在这种情况下高校安全管理者要紧跟时代的步伐,取科技成果的长处,规避其不足,让科技成果发挥应有的作用,比如:校园电子监控设备、校园电瓶巡逻车、消防安全控制设备、消防通道处加装电磁门、地下车库和学校大门的门禁系统等等,与此同时我们也要明确一点,高校的管理层决不能单纯依靠物质技术的保障,要依物质技术保障为基础,全面开展安全文化建设,提升安全文化水平。
(二)健全组织领导、转变思想观念
校园安全文化建设不单单是高校某个部门的事情,也不单单是学生个人的事情,我们要看到学校安全管理的领导,也就说学校的决策层在校园安全文化建设中至关重要。决策层的思想意识和对校园安全的重视程度,直接关系到高校安全建设过程中的资金到位情况、规章制度的制定落实情况、设施设备的购买使用情况、宣传教育的落实情况。校园安全管理的决策层能够提高认识,强化意识,才能从思想高度上为高校的安全文化建设指明方向,才能以身示范,才能起到带头作用,产生权威效应,才能真正实现校园安全文化体系的全校师生员工参与。
(三)加大宣传教育力度,营造良好的舆论氛围
文化是需要被弘扬的,健康和谐的高校校园安全文化是需要被全校师生员工所知晓的,因此在高校校园安全文化形成阶段,宣传教育工作仍显现出了其重要性,只有更多的人参与到校园安全文化建设中,校园安全文化建设才能更加完善。高校校园安全文化的宣传教育是有规律可循的,但是也不应该仅仅流于形式,要形成常态化的机制。高校安全文化的宣传教育要深入到师生员工的日常生活中去,使他们自觉融入其中,以主人翁的身份去关注校园的安全。高校要改变过去发生安全事故后再进行处理的模式,凡事提前预测。加大培训力度,提高高校学生辅导员的政治敏锐性和安全意识,由辅导员作为上传下达的枢纽,连接好学校相关政策和学生的真实需求,及时传达学校的安全管理制度、预案,做到常态化的预警机制,并做好记录。学校层面各部门要相互配合,改变保卫部门管安全的思维,转变成安全关系到人人的状态,通过学校的内部刊物、广播、学校网站、宣传栏、微信、贴吧、各种QQ群等多种多样的形式来宣传校园的安全,使得校园安全能够以鲜明的特征的文化深入到全校师生员工内心,激发主人翁意识,形成良性循环。
(四)完善校园安全立法,遵循依法治校
文化有广义和狭义之分,广义的文化指人类在社会历史实践过程中所创造的物质财富和精神财富的总和。狭义的文化指社会意识形态(政治、法律、知识、信仰、艺术、道德)及与之相适应的各种社会制度和组织结构(政党、军队、政府、社团、学校等)。
安全是人类防范生产、生活风险的状态与能力。风险包括来自人为、自然或者人为自然组合的事故、灾害、突发事件等因素。实现人类生产、生活的安全状态和提高安全保障的能力,可以预防、避免和降低事故或灾害对人民生命财产的危害,控制和减少事故灾难或者突发事件对社会安定和社会经济的影响。安全文化是人类为防范(预防、控制、降低或减轻)生产、生活风险,实现生命与健康保障、社会和谐与企业持续发展所创造的安全精神价值和物质价值的总和。是安全价值观、信念、最高目标、道德理想、传统、风气、行为准则的复合体。
高校校园安全文化是社会安全文化和校园文化的子系统,是高等学校在长期办学、育人、发展实践中,为保障师生员工的安全,建立完善和谐的安全环境,并使全体师生员工形成良好的安全价值观、态度和素质,从而积累的具有高校特色的安全物质财富和安全精神财富的总和。
二高校校园安全文化的类别
1高校校园安全观念文化
安全观念文化是校园安全文化的核心,再好的设施,再完善的制度,如果没有全校师生的自觉安全意识和安全行为,都将是空壳和摆设。安全观念文化重在安全知识教育和安全自救、安全预防知识的普及,使安全意识变为全校师生的自觉行动,成为各项工作中优先考虑的要素,成为工作安排布署的必有内容。
2高校校园安全行为文化
是指在安全观念文化指导下,学校人员在生活和生产过程中的安全行为准则、思维方式、行为模式的表现。行为文化既是观念文化的反映,同时又作用和改变观念文化。现代高校需要发展的安全行为文化是进行科学的安全思维,强化高质量的安全学习,执行严格的安全规范,进行科学的安全领导,掌握必需的应急自救技能,进行合理的安全操作等。
3高校校园安全管理(制度)文化
管理文化是指对学校组织(或企业)和组织人员的行为产生规范性、约束性影响和作用的文化,它集中体现观念文化和物质文化对领导和员工的要求。校园安全管理文化的建设包括从建立法制观念、强化法制意识、端正法制态度,到科学地制定法规、标准和规章,严格地执法程序和自觉地守法行为等。
4高校校园安全物态文化
高校校园安全物态文化是高校校园安全文化的表层部分,它是形成观念文化和行为文化的条件。从安全物质文化中往往能体现出组织或学校领导的安全认识和态度,反映出校园安全管理的理念和哲学,折射出安全行为文化的成效。所以说物质是文化的体现,又是文化发展的基础。校园生产过程中的安全物态文化体现在:(1)人类技术和生活方式与生产工艺的本质安全性;(2)生产和生活中所使用的技术和工具等人造物及与自然相适应的安全装置、仪器、工具等物态本身的安全条件和安全可靠性。
三高校校园安全文化的特征
文化性。校园安全文化能确保安全的价值观、精神风貌、思维方式、行为规范,利用文化的功能提高安全思想观念。
规范性。高校校园安全文化能对错误的安全意识进行纠正,并对师生错误的安全行为起排斥作用。
系统性。一是目的性:保护学校师生在从事任何活动时的身心健康。二是全局性:需要全局、全方位、各层次以及学校各种资源的参与。三是层次性:它需要决策、管理、执行三个层次的协调、配合。
包容性。高校校园安全文化是自然科学、社会科学诸多领域价值观、思想意识等各方面的集中体现。
渗透性。高校校园安全文化深入师生的心里需要广泛地宣传,不懈地教育以及传播。
四高校校园安全文化的功能
影响功能。通过高校校园安全观念文化的建设,影响决策者、管理者和执行者对安全的态度和认识,强化大学每一个成员的安全意识。
导向功能。高校校园安全文化影响校园师生的道德、伦理、观念、情感等深层次的人文因素,使校园每一位成员逐步提高对安全的理解和认识,不断提高其安全修养,改善其安全意识和行为,使其明白什么是正确的安全态度和安全信念。
激励功能。高校校园安全文化借助群众效应和从众心理,引导高校成员自律,产生安全行为的自觉性。通过发挥人的主动性、创造性,使其树立正确的安全学习和生活的思想以及观念和行为的准则,使其形成强烈的安全使命感,激励每一个人形成持久的驱动力,在校园和各组织内部建立强大的安全文化氛围。
约束功能。通过高校校园安全文化的建设,安全观念、安全伦理道德在全校师生思想上的扎根,以及安全科技知识被他们所掌握,使其对安全在学习、生活中的作用和意义有更加深刻的认识,使其对安全的价值有正确的理解,他们就会自觉地按安全的要求去约束自己,去规范自己的行为,使安全意识成为一种自觉心理,树立正确的安全人生观和现代安全价值观,用新的安全意识和新的安全观念指导自身的活动,规范自己的安全行为。
五高校校园安全文化的发展
新世纪需要高安全素质的大学生,如何使大学生具有较高的安全素质,已引起教育界有关方面的重视。高校校园安全文化是近年在大学校园出现的一个崭新的现象和理念,它和大学生的安全素质教育密切相关。大学生四年是在校园中生活、成长,校园的安全人文环境因素将直接或间接影响大学生个体特征的形成和发展。“近朱者赤,近墨者黑”,校园安全文化对大学生的影响是广泛的、潜移默化的。建立完善、和谐的校园安全文化对大学生安全素质的形成具有重要意义。
高校校园安全文化是“文化”范畴的一个方面,同时也是安全文化在大学校园中的一种特殊文化现象。它即具有“文化”的一般属性,如物化性与精神性,也具有其特殊性,如与安全相关的理念、行为规范、心理体验、语言交流等。
安全作为人类的基本需求,是和人类一切活动相关的。有关安全的观念、思想、情感、意志、心理、行为、自然物质(包括科学技术)等,都将以一种综合的“人化”了的精神体系出现在现实世界,它是一种有意义的现象世界,这就是所谓的“安全文化”。安全文化包含了人对自然世界规律性的认识和人的安全价值观念。
具有精神性特征的安全文化总是力求全面、正确地反映客观世界的真实本质,这样在人类的实践活动中才能保证达到自己的安全期望。另一方面,人的安全价值关系体现了对安全文化的需求与依赖。人类之所以要创造一个安全文化,就是人类在自身漫长的发展过程中认识到,依靠物质的手段,如安全设备、安全仪表、安全工程设施、安全技术等,大大提高人类活动的安全度,这些都是必要的、积极的。如果仅仅如此,将远远不能满足人类发展对安全的高级需求。人类创造安全文化就是要正确反映客观世界的规律性和实现人类本质安全的目的性,安全文化是人类身心安全和健康的基石。
高校校园安全文化是高校为维护广大师生的正当利益和保障学校的改革、发展、稳定,通过安全宣传教育、完善校园安全设施和安全监管制度,以预防和消除在教学、科研、生产、生活和各项活动中发生的安全事故,进而营造稳定、和谐、安全校园环境的一种文化现象。
校园是继承和传播人类文化知识的重要场所,是否保持良好的校园秩序和优美的校园环境,直接决定着一个校园的文明程度和发展潜力,而这,有赖于良好校园安全文化的建立。只有全校师生员工安全文化素质得到切实的提高,校园安全文化才会产生强大的作用和精神力量。要真正提高师生员工的安全意识和素质,那么首先就必须高度重视安全文化的重要作用,将它的建设纳入到学校重要的议事日程当中,做到从传统的管理模式向以推广安全系统工程为主要内容的科学管理转变。要以人为本,以文化为载体,通过文化的渗透提高人们的安全价值观,并进一步规范人们的行为。
此外,近年来与校园有关的重大恶性案件时有发生,大学生自杀事件屡见报端,校内外导致学生伤亡的火灾事故有增无减,校园盗窃、诈骗等侵害师生生命财产安全的事件屡有所闻,交通伤亡事故也呈逐年上升趋势。其中,盗窃案件成为校内发案数量最多的一类案件,约占校园全部案件的80%以上。案件的发生,其中非常重要的一个原因,与高校现有安全管理体制和运行制度不够完善有关。我国迄今为止还没有一部完整的保障校园安全的法律,各高校在规章制度的完善和落实方面也存在着较大的差距。
参考文献
美国许多高校建立了信息通知系统,以便在紧急情况发生时告知学生,以普林斯顿大学为例,其网站上专门列出了“突发事件告知”专栏,包括紧急情况通告、公共安全警报以及电邮通告系统。[2]公共安全警报包含了普林斯顿大学校园内近期发生的犯罪事件以及其他危险事件,阐明事件发生的时间、性质、具体情况等,并提出安全防范的建议,有些涉及犯罪的警报还会告知犯罪分子的年龄、姓名、照片及所用车的型号及颜色等。[3]电邮通告系统是一个紧急情况通告系统,在这个系统中,经授权的普林斯顿工作人员可以通过固定电话、移动电话、短信和电子邮件向个人信息和指示。它的优点在于它具有即时性,而且可以直接地通过多种通讯方式与个人联系。[4]
此外,达特茅斯学院在此方面也进行了有效的尝试。学院建立了紧急事故通告系统。一旦威胁校园群体的突发事故产生时,该系统会警告学校全体师生。达特茅斯学院的紧急事故通告系统采用多种通告及信息传播的模式,包括达特警报(DartAlert),达特茅斯每日安全系统(D2UNow),达特茅斯主页以及达特茅斯紧急通知网。达特警报是指学校挑选了一所校外公司提供信息通知服务。如有紧急情况发生,该公司将把具有时效性的通告通过各种通信设备传送给达特茅斯学院的所有人员。所有达特茅斯学院的人员的通讯电话会收到一条自动消息,邮箱账户会收到一封附有关于紧急事故的简要资料及应对指示的邮件。学校认定并训练了一组倡议者,这些倡议者被授权以达特警报的名义发出通告。倡议者小组由安全监管人事部,安全治安主任、副主任,学院院长部的数名院长,危险及内部通知服务部主任组成;达特茅斯每日安全系统是一个快速传递消息系统,它于2009年春取代了学院的大众邮件系统。该系统每日自动地向全部或特定的教职员工及学生发送安全信息,信息包括每日的安全情况及相应的提示。学院的安全部门主管、安全部门及高层管理人员都有操作此系统的权利,遇到紧急突发事件时可以快速通知。[5]达特茅斯主页以及达特茅斯紧急通知网与普林斯顿大学的信息通知系统类似,在这里不作阐述。
美国许多高校在其学校的主页上提供关于防范安全事故、采取安全措施的建议,内容详尽,指导性强。普林斯顿大学提供紧急事件应对措施,告诉学生遇见紧急事件时应该采取什么行动。其对各种类型事件都有相应的详细指导,如学生遭遇抢劫、火灾、身体意外伤害、化学药品泄漏、自然灾害等。此外,普林斯顿大学还提供意外事件前的准备措施,提醒学生怎样预防意外事件的发生。[2]学校开办各种培训班,让学生了解户外旅游常识、意外伤害紧急救援方法等,例如,户外先遣急救员课程(WFR)、心肺复苏术课程(AED)。[6]美国加州理工学院向学生提供安全提示,涉及各个方面,包括一般性常识、居家安全、宿舍安全、取款安全等。[7]例如,取款安全的一条提示是这样阐述的:“不要把您的社会安全号码印在支票、驾驶执照或其他财务文件上。如果银行或其他机构使用您的社会安全号码或客户帐户,打电话或写信至公司申请一个不同的识别号码。”[8]
美国高校把营造良好的校园安全氛围作为加强诚信教育的有力手段之一,将安全教育的理念渗透到学校的方方面面。普林斯顿大学设立警报热线、危机支援热线,在学校出现紧急情况下,会有专人接听危机支援热线,提供有关紧急情况和有效支援服务的信息,在没有紧急情况下,此线路保持留言状态。学生也可以通过广播收听紧急情况报告,普林斯顿大学的电视频道也会播出紧急情况通知和公告,学校的餐厅和电话亭都张贴了有关安全信息的海报。[9]美国加州理工学院为学生编写了《安全手册》,全面地介绍学校的安全服务、主管部门及相关部门的联系方式、遇见意外事件的处理方式以及各种安全提示。此外,学校每天都有安全记录,详细记录保安人员巡查的时间、地点,在什么地方有安全隐患,隐患是否得到处理等。如遇到意外事故,如学生物品丢失、身体意外伤害等,保安人员会及时处理并做详细记录。[10]
当前,我国高校普遍重视安全管理工作,忽视大学生的安全教育工作。“当提及保证校园安全时,更多是指向于管理、约束学生的行为以防止各类事故的发生,而不是教育、引导学生如何避免事故、处理事故。”[11]在理论研究方面,“高校安全教育实施状况并不乐观,对高校安全教育这一问题的研究较为零散,系统性不强。迄今为止,国内关于大学生安全教育的专著仍然寥寥无几。”[12]“大部分期刊论文在论述安全教育时,很少能提供具有说服力的见解,其论述多为蜻蜓点水似的一掠而过。而且,对于安全教育的研究更多地集中于中小学的安全防护教育,对大学是否有必要进行安全教育的问题探讨不透彻,对高校安全教育应如何开展的研究也显得模糊。”[13]此外,关于高校安全教育与国外进行比较研究的论文更是少之又少。在具体做法的实施上,我国高校进行了一些尝试。例如北京林业大学、南开大学、四川文理学院将安全类课程纳入了课程体系;北京市教委于2006年召开了“北京高校大学生安全教育工作会议”,上海市教委2008年颁布的《大学生安全教育大纲》规定高校将大学生安全教育纳入到教学计划中,建立专、兼职相结合的安全教育师资队伍,山东市2010年出台高校安全管理暂行办法,要求将安全教育纳入教学计划。虽然,高校安全教育问题引起了政府、教育部门、高校的关注,但对其重视的程度仍然不够,安全教育缺乏针对性和系统性,模式单一,缺乏前瞻性,效果甚微。[14]
高校安全教育需要完善的、规范的法律制度作保障,用以指导和规范高校安全教育的落实。美国的校园安全立法体系比较完善,多年来其一直重视和致力于制定有关校园安全的法律法规,形成健全的校园安全法律体系,使高校开展安全教育有法可依,为高校的安全教育提供了强有力的保障。相比之下,“高校校园安全是我国现行法律体系中的死角,当前我国没有一部统一的校园安全法。”[15]只有一些相关的政策和规定,这大大降低了我国高校安全教育的力度,不利于高校安全教育的开展和学生安全意识的养成。借鉴美国高校的安全教育,应尽快制定专门的校园安全法律法规,明确权责意识,使高校安全教育上升到法律的高度,走上依法治校的法制轨道,为广大师生提供一个安全、和谐的校园环境。#p#分页标题#e#
做好高校的安全教育工作,公开安全信息,提高信息通知的时效性是十分必要的。了解安全状况、安全信息和必要的安全知识有利于高校学生提高安全意识,有效加强自身防卫以及积极参与校园安全建设,从而大大降低危害校园安全的隐患,防患于未然。美国高校十分重视公开安全信息,许多学校建立了专门的安全信息通知系统,采用网络、移动电话等现代通讯设备向学校师生及时安全警报、提供详尽的安全建议,并定期年度安全报告和校园犯罪统计。借鉴美国高校的做法,我国高校应切实公开安全信息,提高信息通知的时效性,畅通安全信息渠道,提高师生的安全意识,增强其安全防范的常识和技能,建立健全校园安全预防的长效机制。在具体做法上,我国高校应广泛应用现代科学技术,形成安全信息通知系统,保证在安全事故发生前有预案,在事故发生时信息在第一时间传送给学校人员;同时,提供合理化安全信息指导性建议,例如对防火、防盗、自然灾害等突发事件的处理建议。
关键词:校园安全建设;校园管理;安全教育
目前普遍小学校园有加强校园安全建设的意识,但是往往相应的安全建设举措难以跟上,我们必须意识到校园安全建设的重要性,从制度及举措上整改校园管理,建立相应的校园安全建设条例,保护小学生身心安全的相关机制,真正从制度上加强校园安全建设。本文将针对如何加强校园安全建设这一重要问题,提出可行的建议,从而促进校园管理的发展。
1从思想层面上对小学生进行安全教育工作
校园安全建设工作的目的是为了保护小学生们的身心健康,使小学生们能够健康成长,当制度上出现了相应漏洞,或是因为不可抗力因素而导致的事故发生时,就需要小学生们自身树立相应的安全保护意识[1]。所以我们要从思想层面上对小学生进行安全教育工作,在教学中我们会要求学生有发散性的思维。但是在安全教育方面,相关人员一定要规范好小学生的行为思想,安全是一切的前提和基础,学校可以通过印发相应的有图画、有文字的安全教育手册去帮助小学生们进行思想教育工作,从人为因素和自然因素两个方面去帮助学生进行思想教育,陌生人的东西不能要,不能随意与陌生人搭讪或者与陌生人离开,在遭遇火灾、地震时应该有秩序地听从指挥进行疏散等,要让这些安全教育深植学生内心,使他们深刻理解安全的重要性。
2建立与家长及时联系的有效机制
随着信息化时代的发展,现在学校与家长间的联系可以采取多种联系方式,建立与家长及时联系的有效机制,也是为学生全方位安全建立的有效屏障。不仅仅是家长可以及时掌握学生的安全动态,学校也可以及时掌握学生的安全动态[2]。可以通过建立相应的微信群、QQ群、掌握学生家长们的详细联系方式、居住地址及工作单位等多种方法,来保证联系的畅通。
3加强对于教职工的安全责任教育
教师及保卫处的保卫人员等都是最为直接的责任安全负责人,在校园中直接对学生的安全负责,往往小学校园都会采取在特定时间段进行校园封闭的管理办法,以此来保护校园安全,所以加强对于教职工的安全责任教育是十分重要的[3]。不仅仅如此还要划分相应的责任范围,明确责任内容,才能促使校园安全建设更加具有秩序性。
4完善学校的应急方案,提升遇到突况的应对能力
校园的安全建设不仅仅应该做好注重事件的预防,也要做好事件发生时的处理,所以在加强校园安全建设的过程之中,应该完善校园安全的应急方案,可以通过日常的消防演习[4]等进行对学生的引导和疏散等多种方式来帮助学校完善应急手段,这样,一旦遭遇突发事件,学校可以在第一时间进行应对,从而提升遇到突发事件的应对能力,将事故的影响降到最低。
5建立相应的联动联防机制
学校应该与当地的派出所、社区及所属地区的相应单位建立良好的联系,以此来完善相应的联动联防机制,从制度上排查校园安全问题,帮助校园安全建设的进一步发展,一旦孩子走丢或是被陌生人领走等问题发生,联防联动机制[5]可以第一时间进行事件的调查,或者第一时间阻止事件的发生,所以建立联动联防机制可以在校园制度建立的层面上帮助校园安全建设的发展。
6完善校园内相应的安全设施
对于校园内存在的安全设施,学校应该定时给予更新,例如灭火器等,按照相应的《安全校园建设标准》等,保障安全通道的畅通以及应急灯的正常使用,安全设施的完善是从硬件的角度上保证校园安全建设的,也是安全建设的相应基础。我们要注重基础安全设施的建设,从而加强校园安全的建设。目前的校园安全建设虽然仍有不完善的地方,但也在不断地发展过程之中,我们要树立正确的校园安全建设观念,通过从思想层面上对小学生进行安全教育工作、建立与家长及时联系的有效机制、加强对于教职工的安全责任教育、完善学校的应急方案,提升遇到突况的应对能力、建立相应的联动联防机制和完善校园内相应的安全设施等多种方式,去加强校园安全建设,从而促进校园管理的进一步发展。
作者:吐尔逊江.尼牙孜单位:新疆克拉玛依市准东第一小学
参考文献:
[1]王海霞.大学生参与校园安全文化建设的必要性与有效途径分析[J].继续教育研究,2014,07:114-115.
[2]杜玉玉.平安校园视域下社区安全风险评估制度研究[D].温州大学,2015.
[3]焦慧慧.拿什么来保护你,我的孩子!———论法制校园安全建设[A].中国职协2015年度优秀科研成果获奖论文集(中册)[C].:,2015:11.
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
摘要:随着“校校通”工程的深入实施,校园网作为学校重要的基础设施,担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题,直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验,对如何加强校园网络安全作了分析和探讨。
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
