校园安全论文精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的校园安全论文主题范文,仅供参考,欢迎阅读并收藏。
第1篇:校园安全论文范文
1.安全意识薄弱安全意识薄弱是一个比较普遍的现象。很多人包括学校自身对校园安全管理的认识不够清楚,他们对校园安全管理的认识仍然停留于学校的治安管理,没有认识到学校安全管理的重要性,缺乏必要的安全意识。在学校的日常教学中,安全教育的时间比较少,这导致安全教育和安全管理成为了学校的薄弱环节,学生对安全管理的认识还不深刻。管理渠道单一学校的安全管理渠道比较单一,主要是由学校的安保部门人员来完成管理工作。大部分学校把时间和精力集中在教育上,对安全管理比较忽视,不重视保卫和治安工作。学校面向学生开展的安全教育课,也只是由教师照本宣科地讲解,针对性不强。此外,学校和家长在安全教育方面缺少沟通。以上这些,导致学校的安全教育效果很不理想。
2.管理制度不健全安全管理制度不健全,这在我国大部分校园中比较常见。很多学校虽然建立了校园安全管理制度,但是缺乏相应的考核制度,这对校园安全管理制度的实施效果造成了一定的影响。此外,还有部分学校既建立了校园安全管理制度,也具有相应的考核制度,但是考核制度只是流于形式,这对校园的安全管理造成了一定的影响。管理能力不足校园安全管理能力不足,这在我国大部分学校中是一个比较突出的问题。管理投入不足、管理落后、技术支持不足和硬件投入较少等问题普遍存在。发生事故时,不能很好地应对事故。学校的安全管理人员学历不高,并且缺少必要的安全管理。
二、建立校园安全管理的长效路径的措施
1.树立安全意识学校在进行教育改革的同时,要注意加强安全教育,让全校师生树立安全意识,要将“安全第一”的观念深入人心。努力提高师生的安全素质,培养师生的安全意识,让教师和学生自觉地维护校园的安全,这是解决保证校园安全的基础条件。在日常的教学中,教师可以将安全知识渗透到课堂中,开展多形式的安全教育,树立安全意识。建立多层次的参与机制建立多层次的参与机制是加强校园安全管理的重要手段之一。学校的安全管理应整合多层次的人员参加,增强安全管理的力度,仅仅依靠校内的安保人员是远远不够的。学校要充分调动学生和教师的积极性,让他们参与到校园安全管理中来,同时还要争取得到公安消防和交通城管等机构的配合,只有建立这种多层次的参与机制才能提高校园安全管理的效果。
2.建立健全管理制度建立健全安全管理制度,是加强校园安全管理工作中的重要任务。校园安全管理是一项需要长期坚持的复杂的工作,学校要想建立安全管理的长效机制,就必须要建立健全管理制度。学校要加强对校园安全的管理力度。在制定安全管理制度的同时,还应建立相应的考核制度,以提高安全管理人员的积极性,实现校园安全管理的良好效果,确保学校各项工作的顺利开展。加强管理能力学校不仅要配备先进的技术设备,还要提高安保人员的业务水平。先进的技术设备是校园安全管理的重要保障,学校配备的先进的技术设备能有效提高安全管理工作的效率,而提高安保人员的业务素质,在一定程度上能提高安全管理工作的质量。加强校园安全管理的能力,对促进校园安全管理工作的有效开展和防止校园安全事故的发生具有重要的作用。
三、结语
第2篇:校园安全论文范文
1.1校园网络现状
随着电脑的普及,计算机技术已并没有向早年想象的那么遥远。几乎每个人都知道一些最基本的电脑维护的知识,对于生活在高校的学生们就更不用说了。几乎每所高校都有其自身的网络体系,无论是无线网络还是有线网络。有了网络的帮助后老师可以提高课堂内容的丰富度,不必拘匿与灌输死板的概念内容,而是灵活的动态模式,这样才能更好的激发学生的学习兴趣。在大家看来每所高校所关心的安全领域问题是大致相同的,无论是在哪方面,无疑就是网络是否畅通,上网是否安全,网络是否可以抵御黑客攻击,上网是我们的账号是否存在风险等问题。
1.2校园网络架构分析
学校校园网跟随着信息化建设的步伐,已经逐步走上正轨。许多高校都配备了无线、有线网络,使学生和老师的生活和教学就更加方便,XX学校网络的拓扑图(图1)。根据图片可知XX学校将Internet汇总通过防火墙,总的路由器分配至每个教学楼路由器,再由交换机分到各个房间,这样每个房间就能有其自己的端口号。这样如果遇到电路、网络中断的话就可以就可以根据端口直接检查出问题所在的地方以及进行及时的修理,例如在一个教学楼的房间,网路连接不上,我们可以通过以下步骤来找到问题所在,首先用测线器来测试下网线是否正常,若不正常首先判断是交叉线还是直通线,换一根网线继续使用;若网线正常在看下网线插口里的芯片是否有接触,可以用小的钳子给它摆正再插上网线试下;若还是不行将模块拆下检查下铜导线与模块是否是接触不良同时可以将铜导线头接触处剥下一点讲他们捏在一起,在交换机上观察是否通,通的话将铜导线重新装回至模块内,正常使用。我们可以从图中得知,这样的架构可以帮助我们尽快查到问题的出处,防止更加难以控制的局面的发生。
1.3校园网络面临的威胁
学校网络大多都使用TCP/IP协议,而该协议的网络所提供的网络服务都包含许多不安全的因素,存在许多漏洞。同时网络的普及是信息共享达到了一个新的层次,信息被暴露的机会大大增加,特别是internet,他就是一个开放大系统。另外,数据处理的可访问性和资源共享的目的性之间的一对矛盾,这些都给校园网络带来了威胁。计算机网络所面临的威胁大体可分为两种:一是,对网络中信息的威胁,即所谓的软威胁;二是,对网络中设备的威胁,即所谓的硬威胁。影响计算机网络的安全因素很多,有意的、无意的、人为的、自然的以及外来黑客对网络系统资源的非法使用等,归结起来,针对网络安全的威胁主要有以下几种:第一,入侵者:入侵者包括黑客、破坏者和其他从外部试图非法访问内部网络的网络用户。这些访问者或者有特定的目的,或者只是基于兴趣和好奇心,都会对校网信息形成威肋。并且,由于互联网的广泛应用,更多的黑客工具和破坏程序被共享,许多青少年对此兴趣极高,形成了一大批潜在的攻击者。第二,病毒和有害代码:便利的网络环境使病毒成为网络信息安全的另一个重要威胁,病毒不仅破坏程序和数据,还会严重影响网络效率,甚至破坏设备;特洛伊木马为入侵者所利用进行网络攻击和刺探,操作系统或应用软件的后门也被开发者利用进行攻击和破坏。目前病毒与黑客技术的结合,使得病毒的危害更进一层,不仅仅针对计算机,同时也针对网络,近几年的一次利用SQLServer漏洞的“蠕虫王”病毒就几乎使得全国计算机网络瘫痪。第三,内部教职员工与学生:其实更为重要的安全威胁来自网络内部,由于误操作、好奇或泄愤,内部教职员工和学生会对校园网中关键信息安全和完整性构成威胁。尤其是学生,极强烈的好奇心和争胜欲望,为了炫耀或者学习实践,对网络有比较大的攻击性。第四,系统和应用的安全漏洞:网络设备、操作系统和应用软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。除此之外,软件和硬件的配置/设置不当同样会造成相当严重的安全问题。第五,用户安全意识:用户对信息安全认识不足,对安全的简单理解和关注不足,对安全设备的利用和投入不足、不及时,都会构成校网信息安全缺陷。第六,其他安全威胁:包括自然灾害、物理设备故障以及其他破坏网络基础设施和数据的意外事故。
2校园网络信息安全策略
2.1信息安全含义及策略概述信息安全是指采取措施保护信息网络的硬件、软件及其系统中的数据,使之不因偶然的或者恶意的原因而遭受破坏、更改、泄露,保证信息系统能够连续、可靠、正常地运行。信息安全是一门涉及网络技术、数据库技术、密码技术、信息安全技术、通信技术、应用数学、信息论等多种学科的综合性学科。信息安全本身包括的范围很广,大到国家军事政治等机密安全,小到防范青少年对不良信息的浏览以及个人信息的泄露等。而信息安全策略是一个有效的信息安全项目的基础。信息安全策略可以划分为两个部分,问题策略和功能策略。问题策略描述了一个组织所关心的安全领域和对这些领域内安全问题的基本态度。功能策略描述如何解决所关心的问题,包括制定具体的硬件和软件配置规格说明、使用策略以及雇员行为策略。从信息安全领域中发生的事件来看,信息安全策略的核心地位变得越来越明显。例如,没有安全策略,系统管理员将不能安全的安装防火墙。策略规定了所允许的访问控制、协议以及怎样记录与安全有关的事件。策略的制定需要达成下述目标:减少风险,遵从法律和规则,确保组织运作的连续性、信息完整性和机密性。信息安全策略应主要依靠组织所处理和使用的信息特性推动制定。同时应当重视对信息系统了解深刻的员工所提出的组织当前信息的主要特性,具体包括:什么信息是敏感的、什么信息是有价值的以及什么信息是关键的。在制定一整套信息安全策略时,应当参考一份近期的风险评估,以便清楚了解组织当前的信息安全需所要面临的风险管理。对曾出现的安全事件的总结,也是一份有价值的资料。信息安全策略应当与已有的信息系统结构相一致,并对其完全支持。这一点不是针对信息安全体系结构,而是针对信息系统体系结构。信息安全策略一般在信息系统体系结构确立以后制定,以保障信息安全体系实施、运行。例如,互联网访问控制策略可使安全体系结构具体化,也有利于选择和实施恰当的防火墙产品。关于风险评估,我们可以根据每一项任务来进行一个风险评估具体流程(如图2),做好一个风险评估能很大程度上的提高信息安全度,也便于今后的管理。
2.2防范校园网络安全措施
在校园网络日渐普及的今天,关于如何应对和防范校园网络安全这一块也存在着许多不足和漏洞,所以各个学校都要从各个方面来保障校园网路的安全运行。首先是管理层面,通过申请在校园网络中各种功能的开通和使用,来实现从源头抓问题,学校也应该制定出明确的计划与流程,使得一些行为可以按照流程一步步完成,这样就能更加安全了。以学生宽带申请为例,学校规定从学校网站上统一下载,统一领导签字,统一分发,统一管理。这种模式能提高管理和工作的效率,正是因为这样的管理和工作模式,让学校的工作井井有条的开展。通过对申请信息的填写,当遇到网络安全威胁时,可以通过信息查询到有问题的主机,然后及时解决问题,不至于拖延很长时间。再次是技术方面,学校配备有上网认证控制器,可以保证在教学楼范围内上网都是有认证的,每个人的上网记录都是可以查询的,以及还有流量控制器,可以保证基本上网的畅通,VPN认证可以保证在校外访问校内网有迹可循,同时学校还配有负载均衡器以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力,提高网络的灵活性和可用性。同时这些设备也是信息安全策略中功能策略的反映。
3结语
第3篇:校园安全论文范文
针对目前大型医院消防安全管理所存在的不足,可总结为三个字,分别是“松”、“软”、“虚”,“松”即管理力度不足,“软”即处罚不够严厉,“虚”即工作流于形式。
(一)松———管理力度不足大型医院人来人往,密集度非常大,如果消防安全管理力度不足,导致火灾隐患长期存在,一旦发生消防事故,后果将不堪设想。部分大型医院的消防安全管理部门未能从思想上充分重视消防安全管理工作,对于既定的消防安全管理工作条例的执行力度严重不足,日常的管理工作存在诸多的纰漏。缺少行之有效的监督机制,助长了部分管理人员的“侥幸心理”,即便是发现了所存在的消防隐患也不加处理,致使消防安全隐患长期存在,严重威胁着医院建筑物内人员的生命安全。
(二)软———处罚不够严厉责任岗位制度与责任追查机制是保证大型医院消防管理工作落到实处的双重保障措施,然而目前部分的大型医院若非未建立责任岗位制度与责任追查机制,则是执行力度不足,令不行,禁不止,这是处罚不够严厉所直接导致的负面效果。医院内部的消防安全管理氛围过于散漫,管理人员的工作重心仅仅是停留在纸面之上,纸上谈兵,而难以深入落实到位。处罚不够严厉,一旦医院发生火灾,难以对相关的负责人进行问责处理,震慑作用不强,致使违反消防安全规定的行为屡屡出现。
(三)虚———工作流于形式由于消防安全管理人员未能从根本上认识到自身工作的重要性,因而在工作当中对自身的要求较低,导致消防安全管理工作流于形式,难以起到实质性的作用。具体表现为:消防安全管理制度杂乱无章;消防安全管理人员彼此之间缺乏必要的工作交流,就工作情况交换意见;墨守成规,单纯地依靠既定的消防安全管控制度解决问题,当新问题出现的时候往往束手无策。大型医院的消防安全管理工作流于形式是导致消防安全隐患长期存在的主要原因之一。
二、提高大型医院消防安全管理工作水平的对策
针对上述大型医院消防安全管理所存在的不足,提高大型医院消防安全管理工作水平需要从完善消防应急管理制度、加大消防应急管理宣传、配备先进的消防技术等方面着手,以期全面提高大型医院消防安全管理工作水平。
(一)完善消防应急管理制度完善消防应急管理制度是保障大型医院消防安全的必然途径与基本措施,根据医院消防安全管理的实际情况,对现有的消防应急管理制度进行补充与完善,组建消防应急管理小组、消防应急机动小组、消防指挥小组三大机构,进行统一的调度。一旦医院发生火灾,三个小组的人员需要在第一时间集合完毕,各司其职,以既定的消防安全应急方案为指导,根据医院的实际情况,包括患者的病情、医院人员的集中点等采取具有针对性的抢险救灾措施,防止灾情扩大,将损失降低最低。同时,在完善消防应急管理制度的基础上提高检查的频率,督促管理人员落实到位。
(二)加大消防应急管理宣传通过加大宣传力度,强化医院建筑内部的人员,包括医护人员、患者及其家属等的消防安全意识是可以有效避免火灾的发生的。加大消防应急管理宣传需要彰显出其实效性的特征,以显示存在的问题进行具有针对性的宣传教育而非喊口号式的宣传。首先,强化来医院就医的患者及其家属的消防安全意识,普及消防安全的常识。其次,加大对医护人员的宣传力度,落实自我疏散逃生以及协助患者逃生等,将消防事故所造成的损失降到最低。
(三)配备先进的消防技术作为医院灭火系统中最为常见的系统,消防水系统的重要性不言而喻,然而因为消防供水系统平时维护管理力度不足,导致管网水压不足,甚至是管内根本无水的问题长期存在,一旦发生火灾,消防供水系统的实用性便大打折扣,影响抢险救灾工作的进行。因此,建议安装消防水压远程监控系统,以实现对各个消防水系统末端,包括喷淋装置、屋顶消防栓等部位水压情况的实时监控,既可预防因水压过大而导致管道破裂的问题,又可避免水压不足的消防安全隐患,如果管内的水压情况发生异常的变化,消防水压远程监控系统可自动报警,并且进行调压的操作,测试增压泵能力,对大型医院内的全部消防水系统进行统一的规范管理,提高消防安全管理的工作水平。
三、结语
第4篇:校园安全论文范文
当代大学生的校园安全主要涉及大学生心理问题带来的安全问题、大学生犯罪方面的问题、学生的饮食、 住宿、 交通安全问题。其中由大学生心理不健康导致的威胁高校校园安全事件频发。比如新近发生的复旦大学投毒案、广州大学城学生15日坠楼案、中国人民大学女研究生坠楼案。大学生自杀频频,且呈逐年上升之势,并且有自杀倾向的学生在得知他人自杀后,积极效仿结束自己的生命,有明显的“链式效应”。这一系列问题反映出当代大学生的心理健康问题不容忽视。
2.大学生安全现状不容乐观的成因
学习压力大、痴迷网络游戏、暴力影视的传播、恋爱问题等都是造成大学生走上犯罪道路的重要原因。这些直接原因造成学生精神压抑的现象出现,他们无处发泄自己的情绪,就会对自己的同学、身边的亲友“下手”,或者是自杀,这些事故的频出就是当前大学生生活的一个真实写照。
3.学校、家庭、社会、国家齐力协作构筑校园文化安全
加强校园安全, 不仅是需要学校的努力,更需要家庭、社会、国家的协力配合。
3.1学校积极开展教育活动
首先就学校方面来说,营造一个积极、健康的校园安全文化,形成一个以人为本、 注重人全面发展的精神文化追求氛围,使学生形成正确的生命观和价值观。因此学校方面要从以下几个方面促进校园文化建设。第一,注意学生心理的健康。开展积极的心理辅导和心理干预,倡导周边学生关爱和关心同学,发现心理处于亚健康状态的学生,并积极鼓励、指导他们形成健康的心理状态,帮助他们度过心理亚健康这个时期,并积极干预和指导走向健康。第二,注重营造健康、积极、向上的校风,一个学校校风关系到整个学校学生的心理健康,在一个健康、积极的校园风气的学校,那些处于心理不健康的学生通过环境的耳濡目染并加上自我调整,有可能由心理亚健康向健康方向转变,从而实现自我治愈。而如果一个不健康、甚至病态的校园风气,则如病毒细菌一样,在学校这个巨大而肥沃的大培养基中慢慢发酵,并不断传播,可能原本积极、健康的学生受到环境的“熏陶”走向不健康、甚至犯罪的极端。第三,定期学习,开展案例教学。找出热爱生命,不屈服命运并顽强抗争生命的案例,或请当事人到学校来,向同学们分享他们的“情感旅途”及“心路历程”,让学生从这些积极顽强的人中吸取生命的养分,精心培育自己这朵生命之花。并找出一些反面教材,剖析他们的不负责任行为,并从各个方面(比如个人、家庭、社会、国家)剖析错误的不负责任的行为的危害。正反案例交替进行教育,在学生的心理形成强烈的冲击,形成正确的生命观和价值观。
3.2家庭发挥基础性作用
大学生作为一个独立的个体,都依偎和附属与一个家庭。家庭对一个人的影响是不可忽略的,甚至是一生。所以家庭对一个价值观世界观的形成过程中起着决定向作用。即使学校教育再成功,没有一个互为补充和依托的家庭教育,一切就如同空中楼阁,无从谈起。所以,在建设校园安全文化建设时,不仅仅是学校要做好工作,同时家庭要起到其基础作用。
3.3国家保障安全建设
古人云“没有规矩,不成方圆”。同样,在校园安全文化建设的过程中,国家方面要出台相应的政策、制度来保障校园文化的建设和保障在校学生的安全的合法权益。如果没有一个相对完善的法律机制来保障和支持校园安全建设,那么学校工作将举步维艰,学校方面也只是心有余而力不足。而学生权利不断侵犯,但学生权利得不到保障,那么校园安全也只是一纸空文,无处落实。
3.4社会加强关注
学校作为一个小的个体,存在于社会这个大家庭中。学校作为一个新思想、新精神的发源地对社会风尚的形成有重要作用,而社会同时对学校安全文化又有重要的影响作用。社会应发挥各种力量,加大对大学生的关爱和帮助,关注校园安全问题,营造良好的校园安全氛围。
4.结语
安全自古以来以其重要的地位而备受关注,校园安全事故频发,使当代大学生的生命安全也因时代背景而显得更加的引人注目,学生作为一个相当庞大的社会群体,大学生因其年龄、 身份的特殊性和自身生命安全意识的淡薄容易受到来自各个方面的侵害。长期以来,学生的安全问题一直受到学校、教育部门和社会各界的关注。因而,学校对在校学生进行必要的安全教育和自救自护教育是非常重要。仅仅从学校方面加强安全教育这是远远不够的,这就要求,家庭发挥其教育的基础性地位,而社会则承担为大学生生命安全提供良好社会氛围的重要职责,与此同时,国家还应出台相关的政策措施从制度层面上保障大学生的生命安全。建设学校、家庭、社会、国家四位一体的完备体系,加强各方面的团结协作,定能为大学生营造一片安全的天空。
参考文献:
[1]付卓荦;大学生文化素质教育管理体制研究[D];武汉理工大学;2010年
第5篇:校园安全论文范文
[关键词]校园网安全分析解决方案
一、校园网络安全隐患综合分析
1.物理层的安全问题
校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。
物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。
2.系统和应用软件存在的漏洞威胁
在校园网中使用的操作系统和应用软件千差万别,这些威胁,而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。
3.计算机病毒入侵和黑客攻击
计算机病毒是校园网安全最大的威胁因素,有着巨大的破坏性。尤其是通过计算机网络传播的病毒,其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后,便面临着内部和外部黑客双重攻击的危险,尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生,学校不能有效的规范和约束学生的上网行为,学生会经常的监听或扫描学校网络,因此来自内部的安全威胁更难应付。
4.内部用户滥用网络资源
校园网内部用户对校园网资源的滥用,有的校园网用户利用校园网资源提供视频、音频、软件等资源下载,占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽,给正常的校园网应用带来了极大的威胁。
二、采取安全控制策略
1.硬件安全策略
硬件安全是网络安全最重要的部分,要保证校园网络正常,首先要保证硬件能够正常使用。通常情况下可采取的措施主要有:减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏,减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响。
2.访问控制策略
访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。
(1)防火墙控制策略
防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器,对网络提供的服务和访问定义,并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。
(2)入侵监测控制策略
入侵监测控制策略就是使用入侵监测系统对网络进行监测。入侵检测系统(IntrusionDetectionSystems)专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
(3)服务器访问控制策略
服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。
3.病毒防护策略
病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对校园网络整体有效防护的解决办法。
4.不良信息的防护策略
Internet上存在大量的不良信息,校园网络因为Internet连接,学生有可能无意中接触这些信息而在校园网上传播,造成恶劣的影响。可以安装非法信息过滤系统,设置非法IP过滤和非法字段过滤有效屏蔽Internet上的不良信息。
5.建立安全评估策略
校园网络安全不能仅仅依靠防火墙和其他网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段,可以对各方面进行检测和反馈信息收集,进而制定策略。
三、结束语
高校校园网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了高校校园的网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
参考文献:
[1]KurousJF,KeithW.RossComputerNetworking[M].HigherEducationPressPearson,2003.653-657.
[2]张武军,李雪安.高校校园网安全整体解决方式研究[J].电子科技,2006,(3):64-67.
[3],王纪凤,尚玉莲,等.防火墙与入侵监测系统在高校校园网中的应用[J].泰山医学院学报,2007,(11):906-907.
第6篇:校园安全论文范文
关键词:校园;电子商务;安全;解决方案
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述。
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题。
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案。
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
[3]刘克强。电子交易与支付[M].北京:人民邮电出版社,2007.
第7篇:校园安全论文范文
从安全技术架构来说,网站群的安全问题主要在于网络层、操作系统、数据库的安全。高职院校一般都具备独立的数据中心。以浙江医药高等专科学校为例,目前已建有MIS+S(基本信息安全保障)系统架构,随着硬件驱动已转变为应用驱动,网络信息基础设施和服务都有了大幅度的提升,能够从物理安全、网络安全、系统安全、应用安全四个环节,打造网站群安全防范技术体系,实现动态防御、主机安全、备份和恢复、安全审计、安全测试配置、安全监控,应用分析等目标。
1.1动态防御
网站群安全防范技术体系以往,我们通常利用防火墙、双核心网络设备以及DMZ区来实现应用防护,防范恶意攻击和病毒入侵的能力有限。在网络安全问题日趋严重和复杂的情况下,需要加固原有的网络拓扑结构,增加应用防护系统、统一防恶意代码软件、网络管理系统,与防火墙一起建立动态防御体系。只有为网站群和服务建立访问控制体系,才能将绝大多数攻击阻止在到达攻击目标之前,或攻击者在突破第一道防线后,延缓或阻断其到达攻击目标,最终提升网站群系统的物理安全、网络安全和应用安全。我们将网站群系统所在区域从原DMZ区划分出来,与其他Web应用一起规划为安全级别较高的WebServer服务区域。同时,在该区域部署统一恶意代码防范管理系统,建立安全的病毒防护措施。在核心交换和WebServer服务区域间,通过串联部署方式,增加一台WAF(应用防护系统),起到防护Web应用、漏洞检测作用,确保网站群在内的Web应用完整性。同时,开启硬件防火墙上的网站防篡改、IPS功能、日志功能,建立攻击监控体系,实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源,等)。网站群系统管理员在统一恶意代码防范管理平台上,对网站群主机进行远程控制。包括:远程启动或停止实时监控、手动扫描、实时更新、功能组件配置、设定分组任务或策略,等,以有效阻隔外来病毒入侵及内部病毒清除,有效保障系统安全。众所周知,网络攻击也可以来自于局域网内部,如内网DoS攻击、ARP等病毒攻击。对于内网攻击的防范,通常采取的应对方法有:为内网终端安装病毒防护软件、加强用户病毒查杀意识,在网络设备上划分VLAN进行逻辑隔离、设置ACL访问控制。现阶段,我们还启用硬件防火墙上的IPS、DDoS/DoS内网防护、病毒防御策略等功能来加强防范。同时,利用上网行为管理设备,对内网终端实施安全检查、网络准入控制、行为审计、危险流量封堵、木马病毒查杀等安全防护措施,针对内网攻击事件查看分析用户行为记录并定位,并且依据学校相关规章制度进行处置处理(如《校园网用户守则》、《校园网联网安全保护管理办法》、《校园网系统安全管理制度》,等),提高局域网内部的综合防范能力,减少内网攻击事件的发生。
1.2主机安全
主机安全是网站群系统安全的保障。可以采用双机热备的方式来解决主机冗余问题。但是,由于网站群系统应用的重要性和网络安全的复杂性,为提高主机安全能力,还需要构建主机集群环境,以保障网站群系统的持续运行。目前,高职院校为提高数据中心的利用率和采购运行成本,通常会采用服务器虚拟化软件规划虚拟数据中心。在该环境中,统一存储设备部署在后端,为物理服务器(虚拟主机)提供空间资源,并为前端虚拟机提供数据存储资源;数台高性能服务器作为虚拟主机,随时划分前端虚拟机,并提供虚拟机所需的CPU、内存资源、存储器访问权和网络连接能力,满足各项应用的服务器需求。采用虚拟机(VM)部署网站群双机热备,在降低采购成本的同时,提高了网站群主机的灵活性、冗余保障和容灾迁移能力,保障网站群主机操作系统的安全需求。为了减少网站群所在虚拟主机(物理服务器)的单点故障,实现网站群系统的不间断运行,我们利用vSphere集群功能,在虚拟数据中心内,配置HA(highavailability)高可用集群(如图4所示)。HA允许一个集群中在资源许可的情况下,将一台出现故障的虚拟主机上面的网站群虚拟机切换到集群中另一台虚拟主机上运行(如192.168.0.116和192.168.0.118)。应用业务时间间断由VM系统启动时间、应用启动时间、心跳检测时间构成。
1.3备份和恢复
数据资料是整个网站群系统运作的核心,建立良好的备份和恢复机制,可以在应用系统遭受攻击时,尽快地恢复数据和系统服务。以往,为降低备份容灾成本,会采用纯软件模式,通过编辑脚本文件,连接两台热备服务器,将数据实时复制到另一台服务器上,如果一台服务器出现故障,可以及时切换到另一台服务器,避免了磁盘阵列的单点故障。在网络安全的新形势下,为实现应用数据及业务存储系统的完整性和可靠性,我们在网络拓朴的DMZ区域,接入存储备份一体机(浙江医药高等专科学校采用SymantecBE3600),构建高可用性的存储备份环境。利用其存储空间及备份管理系统,实现有效的异地备份,为网站群的容灾备份提供了进一步的安全保障。通过制定备份策略,选择合适的备份频率,采用完全备份、增量备份、差分备份或按需备份的组合方式,确保及时恢复失败的网站群虚拟机,快速恢复丢失的应用程序服务,全面提升网站群的数据安全及备份恢复能力,避免在各种极端情况下造成的重大损失和恶劣影响。
1.4安全审计
网站群要达到可控性与可审查性,就必须对站点的访问活动进行多层次的记录。安全审计是网站群主机安全和应用安全中的重要环节,审计范围要覆盖到主机上的每个操作系统用户和数据库用户,审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等安全相关事件,及时发现非法入侵行为。以旁路方式部署了一台审计设备,并接入核心交换。审计设备通过对交换机的镜像口进行旁路监听。网站群系统管理员可通过B/S方式使用日志管理综合审计系统,从网络运行维护、数据库安全及系统安全审计等方面,采集所有网站群的数据库访问行为记录,收集客观、实时的分析数据。一旦发生网站群网络信息安全事件,系统管理员可根据网站群用户对数据库系统的所有操作信息,进行准确快速定位,并排除安全隐患。此外,为确保安全审计,还应要求网站群开发人员去除或隐藏程序中的删除日志功能。
1.5安全测试与配置
由于网络安全不是绝对的,因此,在建立技术防范体系后,我们按照《信息安全技术信息系统安全等级保护基本要求》中的第二级基本要求,对网站群的操作系统、数据库和应用系统进行集成测试和配置。主要包括身份鉴别、访问控制、入侵防范、资源控制、数据完整性和保密性,从而确保信息和管理安全。我们采用Centos和Oracle来构建网站群的操作系统和数据库环境,相关配置如下:
1.5.1身份鉴别良好的身份认证体系可防止攻击者假冒合法用户。为此,须对登录操作系统、数据库系统、网站群的用户进行身份标识和鉴别,操作系统和数据库系统管理用户身份标识应具有不易冒用的特点,并确保用户名具有惟一性。因此,我们做了相关配置:编辑操作系统文件etc/login.defs文件,应达到密码定期更换要求。如:PASS_MAX_DAYS90#新建用户的密码最长使用天数PASS_MIN_DAYS0#新建用户的密码最短使用天数PASS_WARN_AGE7#新建用户的密码到期提前提醒天数PASS_MIN_LEN6#最小密码长度6编辑操作系统文件/etc/pam.d/system-auth文件,应达到密码复杂度要求,如:passwordrequisitepam_cracklib.sominlen=6dcr-edit=2ocredit=2#限制密码最小长度6位和至少包含2数字、至少包含2个特殊字符数编辑操作系统文件etc/pam.d/system-auth文件,采取结束会话、限制非法登录次数和自动退出等措施,实现登录失败处理功能。如:authrequiredpam_tally.soonerr=faildeny=6un-lock_time=300#设置密码连续错误6次锁定,锁定时间300s。对于数据库的身份鉴别,我们通过配置Oracle公司提供的验证密码复杂度的函数来实现。对于网站群系统,后台管理用户密码复杂度设置高级别,对密码的长度、大小写、特殊字符都方面都要做要求,同时设置口令有效期。
1.5.2访问控制访问控制更侧重于管理层面,要求操作系统和数据库管理帐号和实际操作都必须为不同人员。我们制定相关岗位职责文件,实现权限分离,责任分离。如:依据安全策略控制用户对资源的访问;实现操作系统和数据库系统用户权限期的分离;限制默认帐户的访问权限,重命名系统默认帐户,修改帐户的默认口令;应及时删除多余的、过期的帐户,避免共享帐户的存在。此外,我们对网站群的角色权限进行细分,做到权限相互制约。如超级管理员具有所有功能的操作权限,二级网站管理员只能具有自己站点的操作权限,审计员只能查看安全日志。
1.5.3入侵防范做好入侵防范措施。在操作系统方面,我们遵循最小安装的原则,仅安装需要的组件和应用程序,使得端口和服务实现最小化;通过对安全漏洞的周期检查,设置升级服务器等方式保持系统补丁及时得到更新,从而使绝大多数攻击无效。
1.5.4资源控制系统资源控制主要指终端接入的方式、IP地址范围及登录次数限制。我们做了相关配置。
2网站群安全防范措施
单纯期望某一个安全技术或体系架构就能够全面消除或解决网络安全威胁和风险的想法是不现实的。高职院校网站安全问题突出,还归结于学校对网站安全不重视,网站信息保护意识差,网站日常维护缺失,等。我们只能通过大量实践,在网络安全实战对抗中不断完善,明确责任和义务,建立管理制度和安全制度。管理是网络安全的重要部分,在对网站群部署进行有效的安全风险(安全威胁)识别和评估后,我们还围绕技术层面、组织层面、管理层面、服务层面,完善网站群安全防范措施。建立学校、部门两级运行维护的组织体系,按集中建站、分级管理、制度约束、服务保障的原则,通过统一策划、统一标准、统一资源、统一平台来实现集中建站。按照国家有关规章制度和安全办法(策略),形成制度约束机制,确保网站群在高效、安全、有序的体系下运作。理顺管理体制与职责,构建主站和子站间的垂直管理体系,制定网站群管理办法、建立网站群管理和信息员制度、制定安全规范及操作手册、建立内容管理与审核制度、明确各网站内容管理与运行管理岗位职责、规范工作流程、完善信息等环节,全面做好网站群安全管理工作。通过提升服务管理水平,构建健全的网站群服务体系。我们参考ISO/IEC20000-1采用的PDCA方法论,从规划(P)、实施(D)、检查(C)、改进(A)四个方面着手,根据学校技术、政策和资源等实际环境,加强安全服务管理,确保网站群服务水平。并参考信息安全服务体系,从安全评估服务、安全修复服务、安全保障服务、安全信息服务、安全培训服务、数据恢复服务、产品集成服务八个方面,加强安全服务。
3网站群保障体系构建效果
第8篇:校园安全论文范文
关键词:信息安全;网络;校园网
中图分类号:F49文献标识码:A 文章编号:1672-3198(2012)03-0240-01
1 校园网的网络信息安全现状
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。网络安全从本质上讲就是网络上信息的安全。目前,校园网的网络安全正面临着严峻挑战。电子邮件系统使得大量垃圾邮件和病毒邮件肆意传播,下载和上传文件在方便师生交流的同时也带来了病毒程序,黑客程序和黑客攻击时有发生,由于安全意识淡薄没有对接入网络的计算机采取基本保护措施造成文档资源流失、泄密等。校园网在提供给广大师生方便快捷的行政办公、教务教学,丰富多彩的数字化校园生活的同时,来自其内部和外部的危险时刻威胁着校园网网络安全。
1.1 校园网网络运行现状
学校园网网络运行以来,对学校的各项工作都起着促进作用。在综合网络信息服务方面,学校力求小而全的网络服务宗旨,从建站以来学校一直重视学校主页建设,不断完善网页设计和服务项目。目前己提供的信息服务模块有上网浏览、学校新闻系统、电子公告系统、校园BBS、留言簿、FTP服务系统、校园邮件系统、校友录系统、影视频道等等。这些平台给学生提供了交流思想、学习、情感、互通有无、反映建议与意见等交流空间。在信息化办公环境方面,校园网的办公系统应用,大大提高办公效率。只要接入校园网的内网,教职员工就可以登录自己的办公账号,进入各自办公系统,针对性很强。但是校园网在提供给广大师生员工方便快捷的同时,也带来了许多安全性的问题。校园网内许多处室由于工作的需要,拥有自己的可以上传文件资料的账号和密码,这就对网络安全埋下了隐患,如有些需要上传的文件没有进行彻底的查毒杀毒就上传到校园网上,成为了病毒传播的源头。每次重大的考试之前,信息技术中心的技术人员都要花费大量的时间进行网内病毒查杀工作,在查杀之后,网络运行情况能够好转一些,但是一段时间以后,问题依旧比较严重,效果甚微,甚至于曾经出现过因为病毒大量密集发包造成个别交换机信息堵塞、网络瘫痪的情况发生,可见,校园网上的病毒泛滥问题已经十分严重,危害之大。
1.2 校园网网络管理现状
学校制定了一系列的规章制度,用于规范校园网网络管理。这些制度对校园网所属的行政领导、政治审查、技术管理和维护、使用规则、信息保密、信息管理、信息等等方面都做出了详细的规定,明确责任范围。学校成立以主管领导为组长的校园网信息领导小组,该领导小组是学校网络信息组织、管理、协调机构。学校党委宣传部负责上网信息的政治审查,学校办公室负责上网信息的保密和统计数据的审查、监督,信息技术中心负责有关信息的技术保障。各部门确定分管信息工作的领导和负责信息工作的信息员,负责收集、整理、编辑、上报信息。学校校园网络设备设施(含子网设备)由学校信息技术中心统一管理和维护。任何部门和个人未经许可,不得打开子网机柜及其他网络设备。用户如发现终端设备或软件出现问题,可报信息技术中心处理。信息技术中心要对网络运行情况进行记录,并对网络系统及网上资源进行严格管理。
2 校园网网络信息安全对策
2.1 访问控制管理
访问控制管理是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源,如计算机、Web服务器、路由器或任何其它系统或设备间的相互作用。访问控制的认证过程可以通过登录过程和自主访问控制实现,校验用户并决定他们是否有权访问具有更高安全控制权限的敏感区域和文件的认证级别。
2.2 从软件上着手,设置防火墙
在Internet与校园网内网之间部署了一道防火墙,在内外网之间建立一道安全屏障。其中WWW、FTP、DNS服务器连接在防火墙的DMZ区(非军事区,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信,以保证内网安全),与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样通过Internet进来的外网用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问破坏,也可以阻止内部用户对外部不良资源的使用,并能够对发生在网络中的安全事件进行跟踪和审计。根据校园网安全策略和安全目标,配置防火墙,过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和原路由器类型的攻击,过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外的攻击。
2.3 从硬件上着手,进行网络版杀毒产品的部署
为了实现在整个局域网内杜绝病毒的感染、传播和发作,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷的实施和管理整个网络的防病毒体系,我们部署了趋势网络版杀毒产品,实现远程安装、智能升级、远程报警、集中管理、分布杀毒等功能。在学校信息技术中心网络部的服务器上安装趋势杀毒软件网络版的系统中心,负责管理全校的主机网点。在各行政、教学单位等多个分支机构分别安装趋势杀毒软件网络版的客户端。安装完趋势杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀病毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本级的查杀毒处理。信息技术中心网络部负责对整个校园网的升级工作,为了安全和管理的方便,由网络部的系统中心定期地、自动地到趋势网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其他的主机网点的客户端,并自动对趋势杀毒软件网络版进行更新。同时,因为只有网络部才有Interact出口,便于整个网络的统一管理。
在网络设备严重匮乏的情况下,目前在信息安全技术方面部署的措施有防火墙和网络版杀毒软件。它们的使用在一定程度上很好地缓解了校园网的安全威胁问题,尤其是病毒泛滥的问题。从部署硬件防火墙和网络版杀毒软件以来,病毒拦截良好,整个校园网内部再也没有发生过因为病毒造成的网络故障导致网络瘫痪问题,基本达到预期的目的效果。
2.4 从管理上着手,细化责任机制
网络安全建设“三分技术,七分管理”,突出了“管理”在网络安全建设中所处的重要地位。校园网网络安全建设中,安全制度的良好实施和执行能从很大程度上保证校园网网络的信息安全。规范和细化各种校园网规章制度,明确各部门的职能和责任,并且严格执行。具体可以包含网络管理工作职责及分工、各个管理层的岗位职责规范(校领导、主任、管理员、维护员等)、校园网网络管理值班制度、校园网使用与管理办法、校园网计算机用户行为规范、校园网信息规范、电子公告版服务管理规定、校园网收费管理办法、校园网保修、检测与维护管理办法、校园网用户责任书、校园网IP地址管理办法、办公邮件管理办法、网站网页管理办法等等,有了各种细致明确的规章制度才能够更好的规范校园网广大用户使用校园网的种种行为。
3 总结
应该看到,学校校园网的网络设备匮乏,也使得一些安全技术没有得到应用。仅有防火墙部署的网络防御功能相对静态,在动态防御方面相对不足,并且,校园网内由于采用操作系统等问题带来的安全漏洞问题,目前的校园网安全部署也没有很好的解决办法。
因此,在条件允许的情况下,可以考虑增加入侵检测系统的部署,根据校园网络特点,将入侵检测引擎接入中心交换机,对来自外部网和校园网内部的各种行为进行实时检测。对于处于高校校园的发展,可以采用光纤线路与网络中心的主楼连接起来。并且,在未来整个校园网内实现无线覆盖以后,还可以为移动的用户提供更加便捷、安全的校园网网络服务。
参考文献
[1]程玮玮,王清贤.防火墙技术原理及其安全脆弱性分析[J].计算机应用,2003,23(10).
[2]孙锐,王纯.信息安全原理及应用[J].第1版.北京:清华大学出版社,2003,(7).
[3]杨义先.网络信息安全与保密[M].第2版.北京:北京邮电大学出版社,2002,(1).
[4]罔宝玉.计算机网络与信息安全[M].第1版.北京:北京邮电大学出版社,2004,(8).
第9篇:校园安全论文范文
【关键词】校园安全成本会计;会计假设;会计确认;会计核算
一、校园安全成本会计的原则
1.成本效益性原则
安全效益不仅包括经济效益,及结果成本的减少,而且包括隐形效益,例如人们安全感的提升等。因此,应注意安全效益的综合性、潜在性、间接性,准确评价安全经济效益与成本。
2.有选择披露原则
目前校园安全成本不对外披露,一方面增加成本,另一方面不能使大学生很好的了解目前安全投入现状。应当对不涉及保密性的部分信息进行披露。
二、校园安全成本会计假设
1.基本假设
(1)会计主体假设
会计主体是会计反映和控制的空间范围,明确会计主体是进行成本核算的基本前提条件。从安全成本产生的原因分析,安全成本是为了获取一定安全效益所发生的耗费,因此,高校安全成本的核算主体应是高校本身。
(2)持续经营
持续经营是反应会计核算的时间范围,只有设定高等学校是持续经营的才能进行正常的安全成本会计核算处理。
(3)会计分期假设
高学应定期成本报告,安全成本核算的会计年度以公历年度较为合适。
(4)货币计量假设
货币计量是会计记录的基础,安全成本核算也不例外。
2.特殊假设
(1)学生收益均等假设
高校培养学生具有多层次性,包括博士、硕士、本科等多个层级,享受的待遇也不同,分别进行会计核算有难度,因此假设学生收益均等。
(2)各年安全成本均等假设
高校安全成本假设各年安全成本当期耗费是均等的,在这一前提下可以进行直线法摊销。
三、安全成本的确认
安全成本投入应首先解决在会计上费用化还是资本化的问题,安全成本的投入可以带来长期收益,应当确认为一项资产,不应当费用化。另外,安全成本符合资产确认的条件。
1.安全成本的投入预期会给高校带来正效益
安全成本投入可以降低结果成本,减少经济利益的流出。
2.学校拥有安全设备等设施的所有权
企业享有安全设施的所有权,能够控制安全资产,获取经济效益,即结果成本的而降低。
3.安全设备由过去的企业过去的交易或事项形成
安全资产由过去高校购买行为或者自行组织建造形成。
4.与安全成本投入相关的经济利益很有可能流入企业。
在安全成本投入的有效期内,必将带来结果成本的降低。
5.安全成本投入的成本可以可靠计量
在安全成本核算中中, 反映高校安全成本投入带来的社会效益没有历史的交易价格加以计量, 但是安全成本的投入可以采用历史成本的计量属性。
四、安全成本的计量
安全成本计量属性为历史成本,计量单位为人民币。安全成本计量要求校园安全部门建立良好的核算机制,有健全的历史成本资料。
五、安全成本信息的披露
高校保卫部门应当提高安全成本会计报告,以反映高校安全投人数量、结构及安全效益等相关信息,其形式具有多样性特征,应包括定性信息与定量信息。主要采用货币计量,以综合反应安全成本投入。同时也应披露设备数量、技术指标表等非货币信息。
安全成本会计报告可以借鉴公司报告“表内报告与表外报告相结合”的形式,货币化信息在期末单独汇编为会计报告, 以便大学生群体了解高校安全现状。
会计报告应披露以下几方面的信息: 安全成本投入数额;预防成本,包括主动预防投入与被动防护投人;结果成本,包括直接经济损失与间接经济损失;鉴定成本。
六、安全成本账户的设立
安全成本会计账户的设立是安全成本核算的核心环节。高校安全成本核算,可设置预防成本、鉴定成本、结果成本、结果成本差异、累计折旧、安全成本、效益成本差额七个二级科目和若干明细科目,具体如下:
1.预防成本账户
预防成本账户用以核算为防止发生各种高校校园安全事故所发生的各种耗费。下设可进一步设置安全工作成本、安全培训成本、安全宣传成本明细科目。安全工作成本明细科目用以核算在高校校园安全体系中,为了预防、应对、处理可能的安全事故,提高高校校园安全质量所发生的的成本。安全培训成本用以核算为使高校校园安全达到既定目标所发生的提高高校校园安全硬件设施和提高高校校园安全人员素质能力所发生的成本。安全宣传成本用以核算为了预防安全事故的发生所进行的高校校园安全宣传工作的成本。
2.鉴定成本账户
鉴定成本账户用以核算在测试评估高校校园安全质量所发生的各种耗费,包括安全落实检验成本、安全效果检验成本两个明细科目。安全检查成本用以核算对各项高校校园安全设施和防患情况进行检查所发生的物力、财力、人力资源成本。安全效果检验成本用以核算为检验各项高校校园安全水平所发生物力、财力、人力资源成本。
3.累计折旧
用以计提预防成本与鉴定成本的累计折旧
4.结果成本账户
结果成本账户用以核算高校校园安全水平下发生的实际安全事故损失。包括内部损失和外部损失两个明细科目。内部损失科目用以核算高校自身内部资源的损失。外部损失科目用以核算因高校自身责任而在外部发生的各种赔偿、保险、罚款等。
5.结果成本差异账户
结果成本差异账户用以核算当前高校校园安全水平下发生的结果成本相比同期降低额。
6. 效益成本差额
月末,将预防成本、鉴定成本折旧额结转至安全成本账户,用以比较当期费用化的成本投入及结果成本与当期结果成本降低额。
7.安全成本
用以汇总当期费用化的成本投入,即鉴定成本与预防成本的累计折旧。
七、成本核算的资金运动分析
我们借用中南财经政法大学会计学院博士生导师施先旺老师的“会计平面模型”来分析成本核算的资金运动。
其中代表“土坑”,代表“土堆”,土代表资金。方框内为企业内部
1.发生预防成本
借 预防成本
贷 相关账户
2.发生鉴定成本
借 鉴定成本
贷 相关账户
3.计提折旧
借 安全成本
贷 累计折旧
4.期末汇总
借 成本效益差额
贷 安全成本
借 成本效益差额
贷 结果成本
借 结果成本差异
贷 成本效益差额
八、结论与展望
1.文章主要贡献与缺陷
(1)这一项目中,首次较为完整的提出高校校园安全成本会计体系。明确了会计假设与会计原则。
(2)从资金运动角度建立高校校园安全成本的核算标准化流程。
然而受条件所限,本文仍存在如下局限性:(l)本文没有提出安全成本数据分析的基本方法(2)未建立安全水平指标和综合安全指数。
2.展望
校园安全成本会计的研究刚刚起步,理论体系不成熟,核算方法有待实际检验。高校校园安全成本核算在高校中的应用仍需要经过相当时间的摸索,但是,随着校园安全日趋重要,校园安全成本会计会受到越来越多的重视,高校校园安全成本核算的应用、普及必将成为一种趋势。
参考文献:
[1]黄海滨. 高等学校教育成本核算问题研究.硕士学位论文.厦门大学.2006.
[2]王旭. 建筑施工企业安全成本会计核算体系的建立.工作研究.2011
[3]任月君. 安全会计理论体系构建及在煤炭行业的应用.硕士论文.山东大学.2011
[4]Taking cost of security into account.2002
作者简介:
