购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 学校网络安全责任体系范文

学校网络安全责任体系精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的学校网络安全责任体系主题范文,仅供参考,欢迎阅读并收藏。

学校网络安全责任体系

第1篇:学校网络安全责任体系范文

为了进一步加强全县中小学、幼儿园校园安全、住宿生安全、交通安全及周边环境整治工作,解决我县校园安全管理工作和校园周边环境整治的存在问题,结合我县实际,制定本工作方案。

一、工作目标

以创建“平安校园”为目标,以消除各类安全隐患为切入点,抓好各项安全制度、安全措施的落实,重点排查整治中小学、幼儿园在交通、校舍、食品等方面存在的安全隐患,健全防控体系,堵塞安全漏洞,落实工作责任,不断提升全县中小学、幼儿园安全管理水平,努力创建平安校园。

二、工作重点

(一)校舍安全。

对于经房屋安全鉴定机构鉴定为C、D级危房,且未能得到改造的中小学校舍,一律停止使用;对新出现的存在安全隐患校舍全面排查,及时修复,暂时无力修复的危房,要及时封存,严禁教职工和学生进入危险区域,防止房屋倒塌等安全事故发生。

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县住房城乡建设局、县应急管理局。

(二)消防安全。

认真贯彻执行《消防法》、《机关、团体、企业、事业单位消防安全管理规定》、《XX市消防安全责任制规定》等消防法律法规和规定,强化消防安全责任主体意识,建立健全消防安全组织,制定消防安全制度,落实消防安全责任制。加强对学生宿舍、教职工宿舍、校外学生租住点、图书馆、实验室、教室等人员密集场所的防火检查,及时消除火灾隐患,保证消防设施、器材以及消防安全标志完好有效,定期开展灭火和应急疏散演练。

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县消防救援大队、县应急管理局。

(三)在建项目施工安全。

严格按照相关文件精神,加强教育项目建设施工安全管理,施工区域要按照规定设置防护网、隔离带、警戒线,施工人员要配备安全防护设施,施工现场必须封闭,确保师生安全。

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县住房城乡建设局、县应急管理局。

(四)交通安全。

加强师生用车管理,使用本校校车的,司机、车辆必须证照规范、齐全。组织学生外出考试、比赛、汇演、勤工俭学、实验、实习、参观、研学旅行等需要使用经营性包车的,应选择有经营资质的客运企业承担运输任务,配备合格的驾驶员和合法的客车执行运输任务。驾驶人员必须证照齐全,经验丰富。学校要在外出前采取多种有效措施对师生进行交通安全教育、组织纪律教育、劳动安全教育等,并配备学校领导和足够的教师带队,办理相关保险手续,保证外出活动安全顺利。严禁学校租用农用车、拖拉机等不符合规定的交通工具组织师生外出活动。积极配合公安交管部门,在学校门前道路设置交通警示标志、斑马线、上下学时段要有教师值班,公路沿线、交通要道附近学校积极协调交警部门,在上下学时段保证有交警疏导交通、建立临时停车位等。

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县公安局、县交通运输局、县公安交警大队。

(五)食品安全。

加强学校食堂管理工作,保证食品安全和饮用水安全。加强对食堂从业人员资格审查和卫生体检工作,进行岗前培训。与卫健、市场监督管理部门密切配合,从食品的采购、运输、存储、留样,到学校食堂是否符合卫生标准等每个环节实行完整的过程监控和检查。同时,做好预防流感和各种传染病工作。

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县卫生健康局、县市场监督局。

(六)易燃易爆剧毒等危险物品安全。

除教学、生活、工作所需外,校区不准生产、储存、使用、经营和运输易燃易爆危险物品。易燃易爆危险品的管理人员,须经过专项培训,培训合格,方可上岗。

教学用危险品要有专用仓库或橱柜储存,实行双人双锁管理,并配备相应的消防等安全器材,制定防范措施落实专人负责,完备出入库手续。教学用危险品的领用,必须有两人以上,由领用人填写领用申请表,经单位第一责任人批准后方可领用,当天领用当天使用,并有详细的实验用量记录,由实验室负责人签字备查。

学校要做到学生宿舍检查经常化,严禁学生携带管制刀具,一经发现立即收缴。学校不准将房屋、场地出租给他人从事影响教学秩序及师生安全的经营活动,尤其不准出租给他人从事易燃、易爆、有毒、有害等危险品的生产储存及经营。

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县应急管理局、市生态环境局XX分局。

(七)重点部位安全。

校内各安全重点部位(门卫、教室、食堂、宿舍、实验室、仪器室、财务室、计算机室、多媒体教室、配电室、锅炉房、图书馆、阅览室、体育馆、礼堂、小卖部等),都要有相应的安全管理制度,明确安全责任人、安全管理人、岗位安全员。重点部位是安全管理的重中之重,在落实常规化管理制度和措施的同时必须要做到:每日巡查、每月检查、安全设施和器材必须在位完好、档案详细、有细致可操作的应急预案。对要害部门和重点部位,学校要落实人防、物防和技防措施,有条件的学校应配备技术先进、质量可靠的监控设备,防止因管理不善发生失火、失窃、中毒等事故。同时,严肃查处学生携带管制刀具等危险器械进入学校,坚决杜绝校园暴力事件的发生。

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县公安局、县应急管理局、县市场监管局。

(八)校园及周边安全。

配合有关部门加强对校园(幼儿园)等周边地区的治安管理工作。协助公安部门严厉打击扰乱学校正常教学秩序和危害师生安全的流氓团伙和黑恶势力。配合有关部门对校园周边的道路安全设施和交通秩序进行综合整治,尤其是对各种事故易发的重点时段、重点路段和重点部位进行彻底整治。配合有关部门依法清理整顿校园周边的非法网吧、书摊、小卖部、歌舞厅、游戏厅、录像厅、流动饮食摊点等场所。

加强少年儿童人身安全和防拐骗安全教育,开设安全教育课堂,层层签订学生安全责任书(教育局、学校、班主任、家长)。督促和要求教师严格遵守《教师法》、《教师职业道德规范》、《未成年人保护法》等法律法规,严禁教师体罚和变相体罚学生,以真心、耐心和爱心教育学生。同时,提高公安、教育、人社等部门的联合执法力度,及时查处有关违法违纪问题,切实保障适龄少年儿童的人身安全。

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县公安局、县人力资源社会保障局、县市场监管局、县文广旅体局。

(九)重大集体活动安全。

各级各类学校、幼儿园要牢固树立“安全第一”的责任意识,认真做好每一环节的安全防范工作,严防交通意外等重大伤害事故的发生。学校组织学生参加社会实践、社会公益劳动等大型校内外集体活动,都应经主管教育行政部门同意。

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县公安局、县公安交警大队。

(十)校园网络安全

建立校园网络安全领导小组,加强校园网络安全设施建设和管理制度建设,加强值班,及时删除网上各种有害信息,确保校园网络安全。未经宣传部门和教育局审核同意,各学校、幼儿园不得在网上短视频、微电影、快手、抖音、美篇等网络作品。因相关作品引起严重后果的,追究学校主要负责人和者责任

责任单位:县教育局、各中小学校、幼儿园。

配合单位:县委网信办、县公安局、县文广旅体局。

三、工作措施

(一)加强安全教育。

进一步加强学生日常行为规范和师生安全教育工作,通过举办安全教育主题报告等多种行之有效的方式,开展安全教育,增强师生自我保护能力,提高安全意识。

(二)加大宣传力度。

要充分利用校园广播、校报、宣传栏、黑板报、主题班会、演讲活动、知识竞赛活动等多种方式,校园安全工作向学生、家长、社会宣传,形成全方位的工作格局,争取家长和社会的支持,形成共同参与的良好局面。

(三)加大排查力度。

进一步加大部门联合执法和专项检查力度,建立完善以学校日常自查为主,定期和不定期检查、重点和一般检查、专项和综合检查相结合的工作制度,齐抓共管,力求实效。

(四)完善联防机制。

加强教育、公安、交警、交通运输、卫生健康、市场监管、应急管理等部门和所在镇及派出所的协调联动机制,形成安全整治工作合力,开展综合治理,净化校园周边环境,防患于未然。

(五)加强应急演练。

坚持开展中小学生逃生演练活动,建立“指挥统一、反应灵敏、运转高效、保障有力”的校园突发公共事件应急体系

(六)做好排查整改。

加强安全隐患排查工作,不断完善学校安全隐患台账管理制度,规范检查内容程序,注重检查实效,及时发现和消除安全隐患。

(七)强化学校“三防”工作。

进一步完善学校安全保卫人防、物防、技防设施,提高学校“三防”配备合格率、使用率。

四、工作要求

(一)加强组织领导。

各学校主要负责人为安全工作第一责任人。各校及相关单位要高度重视校园安全工作,统一思想,提高认识,认真履行安全工作责任,制定切实可行的工作措施。各学校校长要亲自抓,落实工作任务,明确工作职责,各校对检查排查出的隐患,要及时整改或上报,确保师生安全。

(二)加强安全培训。

各校及相关部门结合实际,通过组织参加各级培训班、交流学习、岗位练兵、网络培训等多种行之有效的方式,开展校园安全培训。要扎扎实实搞好校园安全教育活动,以对学生的安全教育带动全社会安全意识的提高。同时,各学校要加大对新进教职员工、重要岗位工作人员的安全培训力度,提高安全管理、安全事故防范、应急事故处置能力,要加强对学校各类从业人员的安全、法制和心理健康教育。

(三)深化宣传教育。

宣传部门及各学校要加大对校园安全工作的学习宣传力度,形成政府、学校、社会共同参与的安全工作格局。

第2篇:学校网络安全责任体系范文

本研究主要讲述了乌兰察布市高校安全管理的重要意义,从当前地方院校安全管理存在的主要问题出发,深入分析校园治安环境、网络安全、安全教育以及学生心理,并对此提出了相应的完善措施,从而提高乌兰察布市高校安全管理水平,使高校安全管理走向高效化和科学化。

关键词:

地方高校 高校安全管理

“生于忧患死于安乐”,安全与危机意识是现在社会越来越迫切的需要,而高校要想生存与发展必须要进行安全管理。对于地方高校,安全管理的基本就是大学生。地方高校须从各个方面,如食品安全、住宿安全、教学安全,保障学生的正常教学活动和人身心理安全。社会的和谐与发展离不开高校的稳定与安全,深入分析高校安全管理存在的问题和加强措施具有非常重要的价值。

1.地方高校安全管理的重要性

“居安思危”,此乃古人圣言,告诫世人要在现有状态下,预防和排除危险。另外,从哲学角度来看,安全是一种免于危险的客观状态。高校是培养人才的基地,更是社会人才集中的地方,它直接关系到社会的和谐与稳定。因而,地方高校的安全管理是必不可少的。所谓地方高校安全管理,就是当地教育管理部门和高校的管理者,依据法律法规,预防各种事故和案件发生和发展,从而保障师生的人身和财产安全以及正常教学活动[1]。高校安全管理不仅是地方教育机构和高校的基本职责,而且是高校长久发展的基础,更是地方教育可持续发展的战略地。

2.地方高校安全管理存在的问题

2.1地方高校治安环境复杂

随着经济高速发展,乌兰察布市高等院校逐渐地扩大其地理空间,校园周边除了餐厅服装店,大多分布在网吧,及其他消费场所,形成一个小型经济消费带,周边环境日趋复杂。同时,院校存在多校区办学,虽然显示出院校教学取得良好结果,但也导致高校治安环境越来越难以有效管理[2]。上述两种环境下,高校中人员参差不齐,带来极大地安全隐患,威胁着在校师生的财产和人身安全,同时部分危险信息很容易引起学生慌乱,冲击着大学正常教学和求学文化气息。

2.2网络安全和信息传播难以管理

目前,我国正是互联网时代,网络安全是现代安全管理的重点之一。而大学生是网民的中坚力量,更是互联网时代的推进者。在互联网信息传播的快、广和效率高的特点下,非法分子借助网络想学生传播不良和不真实的信息,企图引起学生恐吓,甚至挑动学生参与或组织非法活动。另外,网络上存在大量黄色信息,大学生过多接触会影响正常的教学和学习,扭曲学生正常的价值观和世界观的形成,不利于学生的心理健康,同时阻碍高校的素质教育。

2.3师生安全教育机制不健全

笔者在多个高校实地调研发现,大学生参与安全教育,内心却多数把它当做一次课堂实践活动,而且专业人士开展的安全防范知识讲座和应急处置指导活动,参与的学生是硬性安排来的,而非自主愿意,人数也往往达不到预期的,从此可见大学生安全意识缺乏,高校没有形成安全文化,安全教育机制存在严重的漏洞。高校管理者未从根源上对大学生安全进行管理,而且多数教师自身缺乏安全意识,没有以身作则,对学生的安全教育力度不够。

3、地方高校安全管理的具体对策

3.1完善校园治安制度

我国当地可以借鉴国外优秀的管理经验,针对高校安全制定安全法律,详细划分政府、高校、社会三者在安全管理工作中的界限。同时,政府应该规划好校园周边的经济带,加强保安精彩的巡逻力度,打击不法犯罪现象,尤其是加大对传销的打击。从高校和教师方面,建立由由安全主管领导、安全责任部门、学校师生等组成的长期专项安全管理志愿服务小组,由安全保卫部门牵头、主管领导督促开展定期不定期安全管理工作,及时把安全隐患消灭在萌芽状态,变被动发现解决问题为主动发现解决问题,确保地方高校的安全发展。并且,教师在日常教学中,应该引导学生加强自身安全意识,保护好自己的认识和财产安全。校园治安双管齐下,逐步完善校园治安管理制度。

3.2健全网络安全管理系统

对于上述阐述的网络安全问题,乌兰察布市高校必须健全网络安全管理系统。网络安全管理系统,包括校园网络监控体系、网络安全人才队伍。高校结合当地和本校的实际情况,制定专门的网络安全准则,采用校园网络监控软件,限制外来非法信息的传播。同时,院校建立几支专业的网络安全监察队伍,监管、收集、分析本校内的网络不良信息,并和当地政府的网络安全部门合作,保障校园网络安全和学生健康上网。安全管理系统的健全还需要学生的自主参与,学校的管理者联合学生会、校广播,利用校园微信等网络平台,加强和学生的沟通交流,建立安全管理系统的学生管理子系统,促使人人参与网络安全,使校园成为一个安全的学习堡垒。

3.3完善安全教育机制和心理健康教育

对于乌兰察布市高校来说,完善安全教育机制,除了讲座,实习演练这类各种安全教育的手段,安全文化建设才是核心。高校需要营造一个安全氛围并培养学生的安全意识,从而形成校园安全文化建设。大学生的教育,往往忽视了家庭的因素,家长往往从大学开始与孩子的交流相处出现断层,这个时候学校需要把孩子在校的学习情况、思想动态反馈给家长。同时,家长也相应地将孩子在家庭的状况如实反应给学校。如此一来,一旦学生出现心理问题和不良趋势,学校和家长都能共同来引导学生,使之迷途知返。

4.结语

和平与发展是人类从古至今追求的主题,而安全是和平的前提,更是发展的基础、在新形势下,我国地方高校以往的安全管理漏洞百出,不再适应现有的校园和社会环境,因此分析现有问题,改革地方高校安全管理,完善现有管理措施具有重要的意义与价值。地方高校如果想做好安全管理工作,必须以大学生为本,从学校和社会的实际出发,发现问题,解决问题,完善安全管理,从而为大学生创造一个安全的学习象牙塔。

作者:康永琴 单位:集宁师范学院政史系

参考文献:

第3篇:学校网络安全责任体系范文

【关键词】高校图书馆;网络安全;问题;防护措施

随着信息技术的发展,高校图书馆的运行模式也正逐渐数字化与网络化,图书馆的数字资源对学校学生和教师的作用也越来越大。随着数字资源给广大师生带来便利的同时,计算机网络本身存在的不安全因素也威胁着图书馆资源的安全性,因此,既要让图书馆资源为学校的科研教学服务,又要解决网络安全问题是目前高校图书馆所面临的重点和难点。

本文首先阐述了目前高校图书馆网络安全存在的问题,对高校图书馆网络安全的影响因素进行了探讨,最后有针对性地提出了一些防护措施,以期营造一个健康安全的图书馆网络环境,给广大同仁提供一定的借鉴意义和参考价值。

1、高校图书馆网络安全问题

1.1计算机病毒侵蚀

计算机病毒(Computer Virus)指恶意在计算机程序中插入会破坏计算机数据或者功能,并且还可以自我复制的一种计算机指令或程序代码。与我们熟知的身体病毒具有一定相似性:寄生性、潜伏性、传染性、隐藏性,此外还具有可触发性与破坏性,其中破坏性是最严重的,曾经遇到的病毒:CIH、熊猫烧香、美丽莎等,都给社会造成了混乱和巨大的损失。如果学校图书馆的网络系统感染上病毒,尤其数字资源服务器如果受到病毒入侵,那么对整个图书馆的系统破坏可以说是致命的,很可能导致整个图书馆网络系统陷入瘫痪。

1.2软件漏洞的存在

许多高校在建设图书馆网络时,对硬件设备投入了大量的资金,而忽视了对软件的投入和维护,这是非常不合理的。计算机的高配置的硬件安全稳定的有效运行是需要有利的软件系统来支持和保障的,只有软件安全和稳定才能让计算机整体性能发挥到最佳;相反,如果计算机的软件上存在漏洞,给病毒或黑客提供了入侵的机会,那么就会威胁到图书馆整体的网络安全。

1.3管理上存在安全隐患

高校图书馆网络安全维护,不仅仅要从技术层面进行防护,比如安装防火墙和杀毒防毒软件等,引进较为先进设备等措施,更重要的是建立起一套行之有效的网络安全管理制度。如果没有一套严密的管理制度,网络很容易受到攻击,导致网络出现问题甚至瘫痪,比如由于内部人员对网络结构和模式较为熟悉,如果有内部人员出于某种目的对网络进行恶意破坏,后果将不堪设想。再者,图书馆网络用户主要是面向高校学生,这些用户较为活跃,他们对网络充满好奇心,利用网上学习到的各种攻击技术对网络进行攻击和破坏,对数字图书馆的安全产生较大的威胁。因此,建立一套严密的高校图书馆网络安全管理制度显得尤为重要。

2、保障高校图书馆网络安全的措施

2.1防火墙和杀毒软件的应用

对图书馆这类半开放的网络系统来说,防火墙是非常有效的验证与过滤手段。通过安全策略与服务器的功能将网络内部存在危险或者可能危害服务器的事件提前进行过滤,利用防火墙在网络中建立一条安全通道,可以控制权限和限制访问。杀毒软件配合防火墙的应用,可以对病毒进行查漏,通过对系统的二次扫描,监控网络中文件的安全传递,及时发现存在危险的文件并进行处理,两者相互配合,可以提高对网络安全性防御的主动性,被攻击时也能有效处理。

2.2完整的数据备份体系的建立

对于高校图书馆数据库而言,要想保证其安全可靠地运行,对其进行备份是必不可少的。进行有效的数据备份是防止高校图书馆网络系统遭受攻击的最为有效的防范措施。即使网络系统遭受了恶意攻击,我们还可以采用数据还原,避免数据的丢失。因此,对于高校图书馆网络系统安全管理人员而言,一定要建立起完整和较为严格的数据备份体系,保证图书馆数据的完整性,保证图书馆数据不被破坏。

2.3注重硬件设施的维护

图书馆应该配备专业的管理人员来负责计算机的硬件与网络维护,对计算机网络进行定期的检查与维护,保证设备有效运行。在设计图书馆存储设备和内部网络时,要考虑到存储设备的备份和冗余。备份设计是为了数据存储硬件出现问题时进行提前预防。在实际运行中,要定期对备份中的数据进行更新,在存储硬盘发生故障时,要在第一时间启动备份键盘。网络的冗余设计可以是在一开始建设的时候就预留一部分线路,这样如果在使用过程中线路出现问题,可以启用备用线路,保证整个网络的正常运作。

2.4健全高校图书馆网络安全管理体制

要加强计算机的网络安全,仅仅利用技术是远远不够的。技术只是一种防范手段,只能在一定程度上加强网络安全。要保障网络有效安全的运行,最根本的还得从管理入手,从根本上去防御控制,提高网络管理水平,才是最有效保障网络安全的措施,具体主要有两方面:

(1)加强网络安全宣传教育和相关培训工作,提高馆内管理人员的安全责任意识及专业素质。通过培训提高员工应对网络安全突发问题的应对能力和处理能力。同时也要对在校师生进行安全培训,提高用户对网络安全防范的基本意识,例如下载、安装杀毒软件,以及对软件的使用和维护等等。

(2)高校要建立完善的图书馆网络安全管理规章制度,并且确保安全管理的各项措施都能得到充分落实,并且能够及时发现网络上存在的安全隐患,并采取相应的措施,同时要对网络的安全状态加以密切的关注和重视。

3、结语

总而言之,高校图书馆网络安全是一个涉及面比较广,比较复杂的系统工程。要想保障高校图书馆网络安全运行,我们要在认清高校图书馆网络安全隐患的基础上,不仅要从防火墙应用、防毒杀毒软件的应用、完整数据备份体系的建立以及硬件维护等方面做好技术层面上的网络安全防护措施,更重要的是要注重高校图书馆网络安全管理的加强,不断探索创新,不断提高高校图书馆网络安全管理员的业务素质,力求保证高校图书馆网络安全与正常运行,推动高校图书馆网络安全建设的发展。

参考文献

[1]赵夏丽,李峥.高校图书馆网络安全问题及防护策略[J].软件导刊,2012,11(5):125-126.

第4篇:学校网络安全责任体系范文

论文摘 要: 随着现代计算机网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分,它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天,伴随着计算机网络技术的逐步发展和完善,计算机网络的信息安全防护已经变得越来越重要。文章在计算机网络安全的概念基础上,分析了当前计算机网络安全的现状,最后提出几种常见的计算机网络安全防范策略。

计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

一、计算机网络安全的概念与现状

1.计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

2.计算机网络安全的基本组成。

(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。

3.计算机网络安全现状。

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

二、当前可提高计算机网络安全的技术

1.网络安全的审计和跟踪技术。

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

2.运用防火墙技术。

防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有三种:(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行控制,其就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。

3.数据加密技术。

数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

4.网络病毒的防范。

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。

5.提高网络工作人员的素质,强化网络安全责任。

为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。

随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。

参考文献

[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.

[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.

第5篇:学校网络安全责任体系范文

关键词:技校信息安全;管理问题;针对对策

随着科学技术水平不断提高,互联网的蓬勃发展,整个社会朝着数字化的方向发展。互联网不仅对社会产生极大的影响,对教育的影响更是不容小觑,因此数字化校园是学校未来发展的主要方向和目标。然而,互联网也存在着许多问题,这些问题被带进校园网络之中,尤其是在技校这种一切工作都以整个互联网为基础的学校,更是受到极大的影响,例如许多黑客利用网络攻击技校,造成技校网络的瘫痪,从而对技校工作产生极大地影响。因此,这就要求技校要采取一些针对性的手段,提高校园网络安全性。

1 现阶段我国技校校园网络安全性的具体情况

社会对互联网的重视程度不断提高,使得互联网在我国社会中不断发展,并且对各行各业产生了巨大的影响,尤其是对于教育专业,改变了传统的教育教学方式,并且改变了传统的教学习惯。现阶段我国技校主要依赖着互联网开展工作,但是安全问题却严重影响了绩效工作的开展。现阶段存在于我国技校互联网安全中存在的主要问题:

1.1 网络存在着大量安全漏洞

现阶段网络的主要工作在于实现数据信息内容的共享,提高了工作效率的同时,对信息安全产生了巨大的威胁。如果互联网中的漏洞存在,并被不法分子钻空子造成破坏,将会造成数据的影响,严重影响整个学校的正常工作。

1.2 病毒带来的冲击

计算机中除了数据传播速度极快,病毒等攻击性软件的传播速度也极快。有些电脑一旦没有安装杀毒软件或者防火墙,将会承受病毒攻击的极大风险,不仅影响一台机器的正常使用,极有可能造成整个学校的电脑系统瘫痪。另外,一些黑客以病毒为载体,进入到学校的电脑内部,对学校各种数据进行修改和破坏。使得学校无法恢复这些被破坏的数据,从而严重影响技校日常工作的安全程度。

1.3 不法分子对系统的破坏

许多黑客进入到系统中去,对系统配置的文件进行修改和删除,甚至恶意篡改,都会使得校园网无法正常的进行使用,甚至会直接导致整个网络无法工作,从而严重影响技校具体工作。这主要表现在学校招生过程中,许多竞争性的学校恶意雇佣黑客,来攻击竞争绩效的校园网络,造成网络瘫痪的同时,非法获取大量信息数据为己所用。

2 造成现阶段安全问题的主要原因

现阶段我国技校的信息网络系统主要分为两个部分,一是学校对外开放的校园网站,这是学校宣传自己,最适宜的展示平台,不仅包含着学校整个领导班子的具体设置情况,还包含着学校老师的具体信息以及校园班级的设置和安排等。另一个部分则是学校内部不同部门相互联系的部门,例如财务系统、信息系统等,这些系统都保存着大量学生和老师的信息,一旦受到外界的影响,将会对整个学校产生极为重要的影响。现阶段,我国技校信息网络系统收到不同程度的攻击和破坏,严重影响整个学校的正常使用和工作运行。

2.1 安全意识十分落后

系统需要专门的工作人员进行监督管理,然而现阶段我国技校的系统管理人员的安全意识十分落后,只是对网络进行建设,不会对网络系统进行维修。

2.2 工作人员的技术能力差

现阶段我国技校具体工作需要专门的工作人员进行监督管理,然而随着计算机互联网不断发展,具体的维护工作人员跟不上时展潮流,无法针对现在存在的问题作出及时有效和积极的应对举措,从而成为维护技校网络安全的一个隐患。

2.3 管理过程中存在的问题

现阶段我国技校缺乏对网络安全做出具体规范的管理制度,没有将具体责任落实到个人,缺乏必要的监督管理错时,从而使得相互工作管理人员之间的责任十分不明确,一旦出现问题,在管理人员身上就明显出现推诿扯皮的具体情况。另外,我国技校在网络的资金投入方面,投入力度不够,使得他们无法重视网络使用过程中的维修。

3 如何采取防范措施

3.1 完善管理制度,强化安全意识

加强院校网络用户对网络安全的正确的认识,让他们能及时发现普通的异常安全现象,提高敏锐性,并能及时做出相应的防御手段。同时,根据网络自身的共享性,从安装系统、网络安全、数据安全和信息安全等方面入手,建立一套信息安全应用软件技术标准和规范。有制度就一定要严格执行,并在使用过程中不断进行完善。同时更要加强监管力度,责任明晰,安全责任落实到位,增强防患意识。此外,加大资金投入,建设一支高素质网络安全管理人才团队,提高管理人员专业技能以及应急处理安全事故的能力。

3.2 加强网站检查力度

定期对院校的网站做全面检查,保证各种数据的安全性。数字化校园的全面普及,院校内部自身的网络应用服务也随之增加,管理方式也会不相同。我们应该根据实际情况,做好网站的安全检查工作,首先确定检查的范围,务必要求做到检查无遗漏。同时要求检查要有深度,目的要明确。把信息安全定期检查作为一种制度来落实,坚持每天为网站杀毒,及时更新病毒数据库和更新系统补丁。

3.3 身份认证技术

所谓的身份认证就是合法的用户就能得到合理的权限,对于非法的用户就会被拒之门外。身份认证在院校网络中表现就是口令认证。系统管理员由于拥有最高的权限,他的口令必须设置得足够复杂,并且需要不定期进行更换。对于网络中的用户也需要加强对口令的设置,尽可能把口令设置复杂点,有的用户虽然设置了口令,但是口令很简单,要不就是数字,要不就是生日号码,这样很容易被破解。加强身份认证主要是防范越权访问,禁止非法用户访问合法的信息资源,从而有效地保护网络信息的安全。

3.4 安全隔离网络

最主要就是安装防火墙,防火墙是一种能将内部网络与外部网络隔离的技术,就像在内部网络和外部网络之间设立一条严格的通道,所有的数据传输和访问都在这条通道中进行,这样就能有效地对内部网络进行保护。这种技术几乎在所有院校的网络中都存在。但是防火墙技术并不是万能的,他能防住外部的,但是还必须增加内部的网络监控机制,配备各种入侵检查和防御系统,最大保护网络资源。

结束语

综上所述,要提高网络管理员本身的安全意识和技术水平,还必须有健全和完善的安全机制,还需要加强监管机制。但是,从源头上防范信息安全,仅仅通过人员、技术、管理手段是不够的,这就要求院校在系统建设初期就应该主动制定一套严密的防护体系,让网络一开始就处在一个安全的环境中,这样才能更好地为院校的网络安全提供服务。

参考文献

[1]杨炜圻.数字化校园下技工院校网络信息安全问题探索[J].电子世界,2013(14):136.

第6篇:学校网络安全责任体系范文

关键词: 社会工程学;网络安全;网络入侵

中图分类号:TP18 文献标识码:A 文章编号:1671-7597(2012)0310131-01

随着网络安全技术的发展,各种攻击手段和安全防范手段千变万化,然而仍然有许多信息安全工作者没有对非技术类的攻击手段给予足够的重视,如社会工程学在网络安全方面的应用。社会工程学(Social Engineering)是一种用人们顺从你的意愿、满足你的欲望的一门艺术与学问[1]。美国的黑客凯文.米特尼克在其自传《欺骗的艺术》一书中,对社会工程学在信息安全领域的应用进行了如下定义:“通过心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为。”[2]。

1 常见的社会工程学攻击方法

计算机和网络都不能脱离人的操作,在网络安全中,人是最薄弱的环节,社会工程学中基于人的攻击可以利用复杂的人际关系和人的感情疏忽来进行欺骗;利用对人的奉承、威胁、劝导、权威等心理因素来获取访问网络所需的某种信息,赵宇轩[3]在浅析社会工程入侵与防御一文中探讨了七种类型的劝导。我们时常看到某某网站被黑,某某邮箱、qq被盗,一系列的入侵行动在人们不知道不觉中进行。社会工程学攻击之所以成功就是利用人的弱点,每个人都有弱点而且一旦被利用造成的损失将不可估量。常用的社会工程攻击方法主要有以下几种:

1)环境渗透:攻击者大多采取各种手段(如伪造身份证、ID卡)进入目标工作区,然后进行观察或窃听,得到自己所需的信息,或者与相关人员进行侧面沟通,逐步取得信任,从而获取情报;如随意翻动员工桌面的文档资料,偷看员工的登陆帐号及密码,偷听员工登陆击键的声音,约谈离职的员工(该员工可能还有未失效的帐号及密码)等等。2)电话冒名:冒名电话其实是一种身份欺骗,一般情况下,攻击者冒名亲戚、朋友、同学、同事、上司、下属、高级官员、知名人士等通过电话从目标处获取信息。相对来说,冒名上司或高级官员等权威人士的电话容易对接听者造成心理上的胁迫而就范。如冒充网络技术人员因排除故障需要而询问上网的帐号和密码;冒充银行工作人员帮忙查询有关帐户信息。3)电子信件伪造:电子邮件的应用非常普遍,信件伪造也变得容易起来。例如伪造“中奖”信件,“被授予某某荣誉”信件,“邀请参加大型活动”信件,这些信件部分因要求填写详细的个人信息而造成泄密,部分是因感染病毒或被悄悄地种入木马而泄密。4)窗口欺骗:攻击者利用伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。

在实战入侵中,在各种手段尝试过后,社会工程学便是最重要也是最能达到目的的手段,所以社会工程学的攻击方法也不拘一格,攻击者会根据不同的环境不同的目的而制定相应的社工方法。

2 利用社会工程学入侵攻击

社会工程学入侵的前奏就是收集重要信息。收集入侵目标的所有信息,如管理员的一切个人信息,包括姓名、生日、户名、用户id、身份证号码、居住地名称、电话、邮箱、兴趣爱好、身边好友和同事、常用邮箱和常用密码等。举个例子:假设我们对某网站进行渗透时,其他方法都尝试失败了,这时我们就可以用社会工程学的方法。通过域名查找域名注册名字和邮箱,然后通过搜索引擎来搜索与姓名和邮箱相关的信息,或者通过曝光的大型数据库来查询相应的id及常用密码;又或者可以通过idc商来社工,这里就要知道详细的个人信息。

当攻击者收集到信息后就要进行甄别和筛选。收集到许多的信息后,要从中比较、筛选,去伪存真,提炼出有价值的个人或公司信息。

最后是对目标选取相应的社工手段方法实施攻击。例如知道某管理员的常用密码和id,这时我们就要通过各种组合和猜测去尝试我们想要的密码。因为人都有偷懒的时候,在设置密码的时候也不例外,这就给攻击者有机可乘;如通过迷惑性的qq号码去交流套取更有用的信息,或者更进一步的是骗取对方信用种马。一系列的行动取决于目标防范思想的觉悟程度和对欺骗敏感性。

比较普遍的一种社会工程学在网络中的应用就是利用邮箱这一个人们常用于交流的工具。考虑到人们通常将重要的信息放在邮箱里面,比如ftp的密码、后台管理密码、个人的详细信息、好友等信息。而邮箱通常提供密码的找回功能,在设置密码找回需回答的问题时通常过于简单且过于普通,如提问父母的姓名、职业和出生日期;个人毕业的学校、爱好等等。攻击者如果收集到的信息非常详细,那么就容易回答这些问题从而获得邮箱的密码,进而获得其它诸多的私密信息。在这里没有什么穷举法等所谓破解需要的技术,有的只是对人的普遍的心理陷阱的利用。

3 防范措施

利用社会工程学入侵主要对象是人,而“人”是在整个网络安全体系中最薄弱的一个环节。我国从事专业安全的技术人员不多,很多企业高管对安全方面的知识本身懂的不多,加之安全教育以及安全防范措施都需要成本,这样留下许多安全隐患。网络安全要立足于积极防御,将风险降到最低,网络安全防范重在安全意识,只有安全的意识,才能防范于未然。

1)网络安全意识的培训。不管是管理者或者技术人员都要对网络安全有足够的重视,培养员工的保密意识,增强安全责任意识,通过各种社工案例的分析来加强这方面的安全意识。2)网络安全技术的培训。搞技术开发的也许不懂安全,只是一味的追求效益却忽略了开发人员的安全技术,这不仅对开发是种威胁,对公司也是种隐患。一旦出现问题便可能致命,所以可以对员工进行一些简单有效的安全技术培训,降低网络安全风险。3)安全审核。安全审核工作是社会工程学攻击防范主要手段之一,是对网络攻击有力保障措施。安全审核重在执行,采取切实可行的管理措施来防范社会工程学入侵。

4 结语

网络安全是把双刃剑,利用好能够创造出效益,反之便是损失。不管是技术上的还是人员管理方面的漏洞,需要有很好的防范措施和处理紧急事故的机制,尽可能的将损失降低到最少。技术无论有多发达,人都是在起关键性作用。人作为整个安全体系中最重要也最薄弱的一环,任何一个小小的疏忽都可能对信息系统工程造成潜在的安全风险和威胁。而社会工程学就是与人打交道,通过入侵“人”来达到入侵网络的目的。社会工程学在网络安全中的重要性将日渐重要,社会工程学攻击防范是网络安全工作者不可忽略的技术。

参考文献:

[1]李匀,网络渗透测试-保护网络安全的技术、工具和过程[M].北京:电子工业出版社,2007.

第7篇:学校网络安全责任体系范文

【关键词】计算机;网络技术;安全策略;防范技术

我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

一、计算机网络安全的概念与现状

1.计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

2.计算机网络安全的基本组成。

(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。

3.计算机网络安全现状。

(1)自然因素。主要包括自然灾害的破坏,如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。

(2)人为因素。无意失误。误操作引起文件被删除,磁盘被格式化,或因为网络管理员对网络的设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等,都会给网络安全带来威胁。利用网络软件的漏洞和“后门”进行攻击。软件的“后门”都是软件公司的编程设计人员为了自己方便而设置的,一般不为外人所知,一旦“后门”被洞开,所造成的后果不堪设想。黑客攻击。这是计算机网络所面临的最大威胁。此类攻击又可分为两种:一种是网络攻击,就是以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

二、当前可提高计算机网络安全的技术

1.网络安全的审计和跟踪技术。

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

2.运用防火墙技术。

网络防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有三种:

(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行控制,其就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。

(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。

(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

3.数据加密技术。

数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按

及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

4.网络病毒的防范。

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。

5.提高网络工作人员的素质,强化网络安全责任。

为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。

随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证,计算机网络技术的高速发展,计算机系统功能日渐复杂,网络体系也日渐强大,对社会及人们的生活产生了巨大的影响,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,网络的安全问题越来越严峻。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。

参考文献:

[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.

[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.

第8篇:学校网络安全责任体系范文

网络工程专业的就业方向决定着应用型人才的培养目标,培养目标决定着教学内容特别是实践教学内容。实践教学内容应该采用何种方法加以贯彻实施?这种教学思维可以叫做“目标驱动的实践教学模式”。故此,我们首先要明确的是:在当今社会移动互联网与移动终端、云计算、大数据、物联网、移动商务等新技术蓬勃发展的背景下,网络工程专业学生未来就业方向是什么?经过对珠三角地区就业岗位的考察和互联网技术发展趋势的分析,与网络相关的就业岗位未来几年(5年左右)对如下六个方向需求比较旺盛:

1.基于网络的程序设计

2.移动智能终端开发

3.网络工程设计与施工

4.网络安全平台的构建

5.移动商务网站建设

6.物联网(智能家居与家用机器人)应用

二、民办高校网络工程专业具备的教学条件

对于民办高校来说,上述六个目标是完全适用还是部分适用、或者是还有其他目标?要确定正确的培养目标,除了就业岗位需求外,还必须基于现实的“教”与“学”两方面的条件,切不可好高骛远和夸夸其谈。那么,民办高校(以广东培正学院为例)具备怎样的“教”和“学”的条件呢?

(一)生源条件

民办高校学生具有如下特点:

1.基础知识和学习能力不及一二本院校学生,这是中学教育及高考决定了的。

2.对实用的技术技能感兴趣,特别喜欢使用网络并且愿意掌握网络技术,不太习惯理论学习和逻辑思维(如:程序设计)。这是由两个因素决定的:一是自身长期学习的惯性使然;二是他们中绝大多数没有进一步深造(如考研)的要求,只想更好地就业。

3.学习上易于冲动,少有恒心和耐力。缺乏自信心,往往遇难而退、望而却步。

4.他们兴趣广泛,思维灵活,表面看起来不想学习,其实“成就感”极强,稍有成果便喜出望外,想迫切掌握自认为有用的知识和技术。如上所述可知,不能强行按一二本院校学生的要求来强制他们学习,应因势利导。否则会适得其反,造成课堂上教师自说自话、学生在下面我行我事,结果是绝大部分学生一无所获,严重挫伤了他们的学习自信心。故此,摸索出一套适合民办高校学生学习特点的教学内容和方法非常必要。

(二)师资条件

由于众所周知的原因,民办高校的待遇不及公立高校,造成师资队伍数量不足、质量差强人意。目前,民办高校师资由专职教师和兼职教师两部分构成。专职教师占大部分,其中绝大部分是中青年。在IT业界,技术好且有实践能力的中青年一般去企业工作,拿较高薪水。少数刚毕业的硕士即便第一次择业在民办高校,他们也会“骑驴找马”,瞅准机会奔向高薪企业。而另一方面,培养应用型、创新型人才的关键是拥有一支既能传授理论知识又具有较强实践能力的所谓“双师型”的教师队伍,这一矛盾已成为培养应用型人才的瓶颈。专职教师中另一小部分来自各个高校的退休教师,虽然他们的教学经验、学识水平可圈可点,但是,由于我国高等教育长期不太重视实践教学环节,以致原有的师资大多数动手能力较差。面对“网络”这种新技术,年事已高的老教师们已无多少锐意进取之心。发挥余热尚可,与时俱进地更新自己的知识和技术就不太现实了。兼职教师一般都是临时聘请,以解燃眉之急。若该老师非常敬业、中规中矩地完成一般性教学任务已属万幸,指望这些兼职教师本身具有较高实践教学能力且能下大力气培养应用型人才,不太现实。聘请兼职教师的另一途径就是聘请相关企业(如校外实践教学基地)的工程师,除了聘请他们担任实践教学任务外,还可以与专职教师组成团队完成一些科研任务,这一模式就是时下非常时髦的“校企协同创新协同培养”模式。但是,此模式也存在一些障碍。首先是民办高校的社会地位较低,不太容易签约到实力较强的企业作为校外实践教学基地,除非企业个中有利可图(注:企业不负有高等教育的社会责任,且有利可图才能生存,没有理由求全责备)。其次是企业考虑自身的工作和发展,不太可能派遣真正的一线工程师长期担任学校实践教学任务,要么是派遣少有项目工程经验的企业讲师来应付教学,而真正的技术骨干只能是进校举办专题讲座(如此已经是难能可贵了)。另外,企业看重的是员工的技术和能力,而学校看重的是教师的学历和职称。“校企协同创新协同培养”模式想要取得成效,学校就不应死抠企业工程师的学历条件。

(三)实践教学条件

除了师资条件以外,民办高校办学经费不足更是制约实践教学的瓶颈。毋容置疑,民办高校办学经费基本源于学生的学费,学费的增长远远赶不上物价的增长。除去维持正常运转的经费外,实验设备购置和更新的经费投入往往捉襟见肘,致使校内实验条件赶不上公办学校。当然,应该承认的是,经过多年的努力,这种差距在慢慢缩小。在民办高校,受学校地位、科研经费、科研实力的制约,教学人员少有机会获得科研项目或参加科研实践,要想用科研促进和拉动实践教学谈何容易。基于上述教学条件,民办高校网络工程专业的培养目标、课程建设、教学内容、实践环节等具有自身的特殊性,所以在探讨网络工程专业实践教学问题时就不能完全复制公立院校的模式,应该依据各自的具体情况认真思考,走“特色”办学之路。

三、实践教学指向的培养目标

在明确了民办高校网络工程专业培养目标的前提下,基于民办高校自身的教学条件,落实到实践教学环节上,我们应该如何开展教学工作呢?首先是要确定实践教学的教学思维,其次是明确实践教学要达到的目的。

(一)实践教学的教学思维

针对网络工程专业的培养目标,在进行实践教学时应该本着如下思维,然后在具体的实践教学环节中落实这些教学思维。这就是:

1.教学理念:因材施教,瞄准就业。

2.教学原则:夯实基础,注重实践。

3.教学路线:以网络(含物联网智能家居方向)设计、施工、装配、设置、构建、销售与维护为主线,兼顾移动开发和程序设计(移动网站建设和移动终端开发),以此为目标进行实践教学。

(二)实践教学的培养目标

在上述教学思维控制下,依据客观教学条件,我们的实践教学应该服务于如下四个培养目标:

1.网络工程设计与施工。

2.网络安全平台的构建。

3.移动商务网站建设与移动终端开发。

4.物联网(主要是智能家居与家用机器人方向)销售、施工与维护。

四、实践教学改革的内容

针对实践教学的培养目标,确立与之对应的课程体系,在课程体系中将支撑目标所需的实践教学内容归结为若干“技术技能节点”,这些节点的选定必须经过序列课程所有任课老师充分讨论,并征求相关实践教学基地工程师的意见,最终由院系教学委员会确定并将这些“技术技能节点”分配落实到体系中的各门课程中。

(一)网络工程设计与施工对应的课程体系

数字通信原理、网络原理、网络互联与路由、网络工程与组网技术、综合布线技术、计算机网络管理、网络工程综合实践。

(二)网络安全平台的构建课程体系

网络原理、信息安全技术、网络攻防技术、防火墙与入侵检测技术、计算机病毒分析与防治、计算机网络管理、信息安全综合实践。

(三)移动商务网站建设与移动终端开发课程体系

移动商务技术、移动网络营销、移动商务支付安全、移动智能终端开发、网页设计、三维商品影像摄制、移动商务网站建设实践。

(四)物联网(主要是智能家居与家用机器人方向)课程体系

电子电路、智能芯片及接口技术、嵌入式系统、物联网概论、无线传感网、射频技术、智能家居网络构建、智能家居销售与维护、物联网应用综合实践。

五、实践教学改革采用的方法与措施

(一)突出“综合实践课程”的地位与作用

1.“综合实践课程”驱动前导课程的教学

前述可知,每一课程体系都以一门综合实践课程结尾。在综合实践课程的教学过程中,要检查前导课程所含“技术技能节点”的教学效果,若发现所需的某一“技术技能节点”被前导课程遗漏或精简,将由综合实践课程任课老师报教学委员会认定后追究相应教师的责任。

2.教学内容由项目模块化构成

为了取得好的教学效果,实践性质的教学内容应该在相对集中的教学时间内完成。一个学期内的一门综合实践课程可以按照学时、学分分割成2-3个项目。比如:“网络工程综合实践”可以由网络服务器的构建项目、组网设计项目、综合布线项目、无线网设计与施工项目等构成;“网络安全平台的构建”可由安全审计项目、入侵检测项目、防火墙构建、计算机病毒防治等项目构成。开出的项目可从两方面征集:一是从专职教师中征集,二是从实践教学基地的工程师中征集,再经系教学委员会审定。学期末网上公布下学期综合实践课程构成的项目模块内容及其各个模块的学时、学分、教师姓名,学生能根据自己的上课时间、兴趣爱好、有目的有方向地选择其中的项目模块。总之,综合实践课程是以项目模块为单位进行教学、考试计分的。

3.项目来源于在校专职教师科研活动和实践教学基地的研发、设计、施工活动。

4.教学场地依据实际情况可选在学校或实践教学基地。

5.为了鼓励教师积极性,依据项目教学付出的代价由教学委员会确定给予教师一定的额外报酬,即增加一个课酬系数。

6.改革综合实践课程的考试和评分方式

考试是课程教学效果的校验,也是调动学生学习积极性的指挥棒,综合实践课程的考试与评分必须改革。考试形式不拘一格、灵活多样,既考核实际操作能力和实验效果,也考核学生的设计思维、方案。好的设计方案即便暂时没有效果也要给予肯定。如此才能发挥学生的主观能动性,培养其创新能力。考试成绩由能力效果得分和设计思维方案得分构成,并将该课程包含的各个项目加权平均计算,训练难度大的权重大,使学生不能避难就易。学习态度和协作互助也是考核和计分的因素,以此大力培养学生的团队精神。综合实践课程可以分割成实训项目考试计分,学生可以选择其中的项目应试并获得学分。

(二)加大前导课程的实践教学力度

课程体系中综合实践课程是尾节点,其后是毕业实习和毕业设计环节。前导课程中“技术技能节点”的实验内容,必须做到不遗漏、不重复、难度适中,一定要瞄准实践教学的目标,一定要为综合实践课程服务。前导课程中提倡“案例教学法”。收集实际工程中成功和失败的案例,学生通过这些案例对网络工程技术规范进行深入理解。提高他们对网络建设标准化和规范化的思想意识,另一方面还要提倡并鼓励独立思考、提高学生分析问题和解决问题的能力,鼓励教师将相关案例开发成课件和网络课程资源,既可用于课堂教学,又能方便学生通过网络自主学习。比如:“网络工程与组网技术”课程的实验教学就可以用本校校园网为案例讲述网络设计、绘制校园网拓扑图、配置网络设配、构建各种服务器。然后对照拓扑图进入实际现场参观,学生可以看得见、摸得着,收到事半功倍的效果。鼓励学生依据自己的想法在技术规范范围内修改设计(拓扑图)、替换设备,并且在老师指导下分组讨论可行性。收到举一反三的效果。再比如:在“网络攻防技术”课程的实验教学中,按照学生的兴趣和能力分成若干“网络攻击小组”和“网络防御小组”,每小组3-5人。再将这些小组划分成攻击和防御两大阵营进行实战,由老师讲评并计分作为平时成绩。

(三)教师自编适合本校实践环境的实验指导书

鼓励并督促任课教师自己编写适合本校实验室软、硬件教学环境的实验指导书。此事非常重要,因为引进的实验指导书一般不太适合本校的实验环境,也不一定适合本校学生的学习条件。另外,当一位教师编写出一本实验指导书后,所涉及的所有试验肯定是全部在实验室验证并通过了的。他在接下来的教学中就目的明确、操作熟练、效果显著提高。当然,给予该教师适当课酬奖励也是情理之中的事。

(四)以就业为导向开展特色教学

特色办学是民办高校发展的宗旨,有特色的实践教学更是学生就业的保障,在充分调研就业岗位需求的前提下,应挖空心思地开展有特色的实践教学。下面以“三维商品影像摄制”这门课为例来说明。原来的培养方案中有一门选修课“数码摄影与摄像”,讲授一般摄像摄影的基本常识与方法,学生很欢迎。首先,我们浏览了很多电子商务网站,发现要想将商品三维动态地在网页上展示给客户并不容易,因为这涉及两种技术:一是商品影像拍摄技术和剪辑制作技术,二是要让其多视角转动并配合声音讲解就要运用较高的数字媒体技术。其次,我们访问了部分在在淘宝上开网店的店主,他们有意将自己的商品在网上包装漂亮以供浏览,但苦于技术有限无法实现。由此可见,随着电子商务的飞速发展,这里蕴藏着巨大的就业机会,而我们计算机系又有数字媒体技术专业方向(即将申办专业),网络工程专业的学生选修了“三维商品影像摄制”后,再选修一两门数字媒体技术的课程,就可以胜任上述工作。另外,此方向属于设计、操作、制作类型,非常适合民办高校学生学习。

(五)建立双师型教师队伍,解决实践教学的师资问题

1.现有中青年教师到实习基地或网络公司挂职一年,提高实践能力

大力鼓励教师进企业挂职,竭力保证其待遇与在校等同甚至略高(因为到企业挂职要付出更多的精力和时间才能取得实效)。改革和完善现有的教师评价体系,规定专业教学人员参与企业协同的刚性指标,如:实习、实训、调研、横向科研等,将这些指标作为考核评价的重要内容。对于没有完成规定指标的提出诫勉并限期补充完成,取消其评优、晋级等资格。对于协同互动指标完成出色的人员,给予单项或综合奖励。

2.教师短期外出进行技术技能培训

时下,实验设备供应商为了提升自己的设备竞争力,一般都开办与设备相关的师资培训班。要狠狠抓住这种机遇,着力提升校内实践教学人员的能力。除此之外,外出参加短期实践性培训班也是较好的途径。

3.引进校外实习基地生产一线工程师进校担任综合实践课程教学工作

这一措施的效果不容置疑,但是要真正做到非常不易。企业有自己的生产计划和安排,一线工程师一般都是生产骨干,不便外出;学校则要遵循自己的教学计划与秩序,可谓牵一发而动全身。双方都必须下决心才能兼容合作。

(六)学生自主参加实践教学活动

1.创造条件全天候开放网络工程实验室,使学生有条件自主进行实验。

2.以知识和技能基础及兴趣爱好为条件组织学生参加校内外的科技竞赛,选派责任心强的老师加以指导。

3.在校期间,鼓励有条件的学生休学创建小型微型企业,比如:建立移动商务网站。

4.学生毕业时应该持有一两个职业技术资格证书

目前职业技术资格证书培训课程已经作为选修课开设,但是相当一部分学生对职业技术资格证书持无所谓态度,这是不对的,必须纠正。应大力鼓励学生参加职业技术资格证书考试,应该使学生认识到,持有这种证书是自己具备合格的行业技术和能力的标志,也是上岗工作应具备的条件。

六、实践教学效果考核

实践教学改革成败的标志是毕业生的实践能力是否达标,那么,这个标准是什么?如何检测?这个问题在以往的教学改革研究中基本上被忽视了,所以,为了检测网络工程实践教学的效果、进一步提高实践教学水平,建立一套便于操作的毕业生实践能力考核办法势在必行。

(一)院系成立毕业生实践能力考核委员会

聘请用人单位、校外实践教学基地、学校三方成立毕业生实践能力考核委员会,共同制定毕业生实践能力测试标准和实施办法。在每年毕业答辩完毕后,按照统计学规律对毕业生抽样考核。

(二)毕业设计选题模块化构建

长期以来,我国本科学生的毕业设计是围绕一个课题进行系统设计。事实上,面对本科教育大众化、培养应用型人才的局面,民办高校的本科生一律强求进行系统性的毕业设计有些求全责备。随着时间的推移,毕业设计中的复制、抄袭现象会越来越严重。对于我们民办高校的学生,其毕业设计可以量力而行,毕业设计可以分解成若干小型的设计模块,这些模块可以是学生的设计方案、小作品、解决某一问题的方法及过程的描述等等。总之,多样化、模块化的毕业设计选题值得推广。

(三)考察应届毕业生获取职业技术资格证书的比例

职业技术资格证书是毕业生上岗的基本要求,一般来说,这种证书包含的实践性技术技能较多,学生获取了职业技术资格证书也是对实践教学效果的一种肯定,应该用合适的比例数据作为实践教学效果的评价。

(四)跟踪毕业生的就业状况

第9篇:学校网络安全责任体系范文

高职院校大学生安全教育,是指高等职业院校根据学生的自身特点、成长需要和社会要求,教育管理者依法对处在高校和社会环境中的高等职业院校大学生加强安全意识、安全责任、安全技能等方面的教育管理,并以全面提高学生的综合素养、助推高职院校良性发展,培养适应时代要求的高等技术应用型专门人才为目标而进行有组织有计划的教育践行活动。

二、高职院校安全教育的紧迫性和必要性

(一)社会发展与和谐稳定要求加快安全教育实施步伐

社会要发展,关键是人的发展,人的发展需要良性的社会环境。当前,我国依法治国的理念在快速推进,总体社会环境趋好,但仍然存在着诸多问题。由于高职院校学生的法律意识、法律知识、防范意识和防范能力普遍疲软,高职院校内导致出现了财产性犯罪、暴力犯罪、诈骗犯罪、盗抢犯罪、网络犯罪、涉性、涉毒等各种犯罪的情况,给个人、家庭、社会造成了很大的伤害,高职院校安全教育现状亟待改善。

(二)高职院校德育现状要求加强安全教育建设力度

在整个教育教学过程中,高职院校的安全教育和德育工作两者有机统一、不可或缺。新时期高等职业院校的德育工作模式已发生较大转变,逐渐从以政治教育为塔基、思想教育为塔身、道德教育为塔尖的金字塔式转换为以道德教育为塔基、公民教育为塔身、政治教育为塔尖的模式,从而更加注重道德教育的基石作用,更加注重大学生公民意识教育。这种模式间的转变对学校安全教育的内涵和作用提出了更加广泛、更加深入的要求,催化了安全教育意识和管理模式的变革与建设。但目前,高职院校的安全教育定位、目标、执行力仍浮于表面。一方面,学校强调安全教育是整个教育的前提和保障,强调了安全教育在学校教育工作中的重要性;另一方面,大多数院校缺乏真正的重视,只是将安全教育作为一种口号,作为出现问题后的“灭火器”,缺少系统性、规范性和长效性的安全教育文化体系。高职院校安全教育与德育发展缺少协调统一,两者间发展不相匹配,影响了高职教育的健康发展 。

三、高职院校安全教育践行的现状

(一)学生安全意识薄弱,心理状况堪忧

新时期我国大学生安全意识状况整体上看是好的,大学生对安全教育问题有足够的认识,但有一些大学生安全意识状况却不容乐观,甚至处于盲目状态。高等职业院校的大学生由于自身特点,相比普通高校学生,安全意识更加薄弱、心理状况堪忧。这与高职院校的特点密不可分。

1.高职院校生源特点。新时期我国高职院校的学生来源主要有三种:(1)参加高考的普通高中学生;(2)职业高中参加对口单独招生考试的学生;(3)各高职院校注册招生的学生;生源具有多样性、复杂性、综合素质偏低等特点。第一类学生曾经也有远大的理想和抱负,也希望通过自己的努力踏入本科学校的大门,但由于各种原因他们最终进入了高职院校,此时由于缺乏对高职教育的职业认同感,他们与踏入理想大学的同学相比自叹不如,甚至存在自卑心理、缺乏自信心,主观上忽视对其自身要求,对各种教育活动积极性不够。第二类学生由于初中时的成绩相对落后而进入职业高中,但仍有圆大学梦的念想,通过再努力积极学习考取大学,进入大学后这部分学生普遍动手能力较强、专业技能较好,与周围同学相比反而有种自豪感,对各种教育活动有较好的理解,在安全教育方面更易接受。第三类学生在高职院校中综合素养处在最底层,对自身要求较低、自控能力最弱,对各种教育活动无所谓,特别是对安全教育更加逆反,缺乏自律能力。

2.高职院校学生思想特点。(1)存在自卑心理,缺乏职业认同感。多数高职生对职业院校认同感不高,不愿正视自己的身份,学习积极性不够,他们对未来感到迷茫,对自己人生价值缺乏正确评估,对“成功”的体验方面与普通高校同窗相比存在自卑心理;(2)自我意识较强,缺乏组织纪律性。当前,高职院校学生均是95后出生且基本都是独生子女,从小未吃过苦头加之父母的溺爱使部分孩子具有任性、自私、占有欲强、敬畏心弱、集体观念差等特点,事事以自我为中心,缺乏组织纪律性;(3)自控能力弱,易受不良影响。高职院校的部分学生在进入高校前由于自控力薄弱,已形成了一些不良习惯和不良行为方式,中学时有父母在身边,至少有所约束,但进入高校后,突然失去父母的监督管理、客观上放松了自我约束,加之社会不良风气和网络不良现象的入侵,部分学生极易受到不良影响,直接体现在违章乱纪甚至违法犯罪等方面;(4)学习目标不明,缺乏学习主动性。纵观高职学生,说起学习目的,很多人都摇头。他们中大约一半的人会回答:找个好工作、过上好日子、有车有房;另有大多数回答:不知道。在回答不知道的人中大约有一半会成为正宗的“啃老族”。这些学生无论专业技能还是安全防范技能及安全知识都是被动学习,缺少主观能动性。

(二)高职院校学生安全防范技能欠缺

大部分高职生对自身的人身和财产安全防范意识不强,防范能力薄弱。随手乱放财物,宿舍、教室、操场是丢失财物的主要场所;在消防逃生方面体现在遇到情况不知如何处理,不能正确使用消防器材;在网络安全方面体现在不能及时正确识别相关信息的真伪、对网络诈骗的方式方法知之甚少、不知如何保护个人信息、随意交友、不注重人身安全防护,对于采取何种措施进行预防不知所措;在校园治安方面体现在遇到问题时易采取过激行为,不能用正确方式对人对己;在交通安全方面体现在“横行霸道”、不知礼让,存在群体性占道现象;对于突发事件的处理体现在虽知道第一时间报警但不知采用何种方法、手段进行应急处置;总体上学生的安全防范技能比较欠缺。

(三)安全教育缺乏系统性

很多高职院校中没有专门设置安全教育课、没有将大学生安全教育作为一项实实在在的重要内容来对待,个别学校即使开设了专门的安全教育课程亦显简单、粗糙、课时少、涉及面窄、仅限于人身、交通、消防安全等方面,对于心理安全、信息安全、创就业安全、网络安全、防诈骗等方面涉猎甚少。一方面,由于缺乏相关高质量的安全教育教材;另一方面,由于高校缺乏统一的安全教育课程管理和建设,高职院校的安全教育在大学和中学安全教育模式之间游离,缺乏具有自身特点的安全教育的系统性建设。

(四)校园安全文化体系建设缺位

“学校安全文化”是指学校在长期办学、育人、发展实践中,为预防和减少教学、科研、生活等方面安全事故的过程中所创造的,目的在于保护师生员工的身心健康、生命安全以及保护个人和国家财产安全,将学校安全理念和安全价值观表现在决策者和管理者的态度及行动中,落实在学校的管理制度中;将安全管理融入学校整个管理的实践中;将安全法规、制度落实在决策者、管理者和师生的行为方式中;将安全标准落实在教育教学的过程中;使全体师生员工形成良好的安全价值观、态度和素质,从而积累具有高校特色的安全物质财富和安全精神财富的总和。绝大多数高职院校对校园安全文化建设尚停留在感性层面,还未上升到理性高度,缺少安全文化评价标准,尤其缺乏把安全教育作为一种文化现象进行研究,安全文化发展脉络模糊不清,没有形成系统性安全文化体系。

(五)校园安全隐患突出,安全教育压力山大

高职院校中存在的安全隐患既有一般高校和中小学校的特点,又具有其独特性。对于高职院校来讲,最大的校园安全隐患来自于学生个体的习惯特点和安全理念。校园安全隐患形式多样化,学生间及校内外的暴力、打斗(包括群殴)、欺诈、侵权、吸烟、中毒、火灾、网络诈骗、害、网恋、恋爱纠纷、黄赌毒及交通事故等现象屡见不鲜,安全教育存在很大的压力。

四、高职院校安全教育发展建设的对策

(一)加强自信心培养,提升社会责任感

高职院校的生源特点、思想及相关行为能力特点集中反映了学生的心理特点,普遍体现出其在诸多方面缺乏自信心和自豪感,有得过且过、自暴自弃之嫌,缺乏社会责任的道德意识和担当意识。当前,高职院校在安全教育方面,应积极主动研究如何培养学生自信心,提升社会责任意识的对策。

1.建立目标导向激励机制。虽然每个学生都有一个基本的目标———顺利毕业。但具体目标以及达到目标的途径和方法不明确,缺少对职业生涯的总体规划,缺乏对阶段性成功的体验。针对此情况,江阴一高职院校对“成功”概念的重新诠释———“与昨天相比做进步的你,与他人相比做特长的你”,帮助学生建立自我评价方法,让学生不断体验成功的喜悦,这种情感体验式的教育得到学生的一致认可。通过经常性的短期目标导向激励机制,学生对学习、生活、守法的信心大增。

2.发挥志愿者队伍羊群效应中的积极作用。新时期,在高职院校的校园里出现了多种志愿者服务队这一公益性团队。志同道合者、有热情、有激情、有理想、有责任感,这些学生分布面广、量多、引领作用突出,容易带动其他同学、容易发挥羊群效应的积极作用,有利于社会责任意识的培养和提高。只要从源头上把握志愿者队伍的正确方向,必将发挥其正能量之作用。

(二)创新安全教育模式,建立全覆盖的宣传教育平台

随着社会的不断发展,各种社会矛盾现象不断涌现,过去利用课堂单调的思想教育、对安全教育的简单处理方法等已经不能适应时代的要求。如今,高职院校学生的社会涉猎面广泛,接收信息渠道多样化、接受教育形象化、技术平台多元化、安全教育亦应同步适应新的变化,创新安全教育模式已势在必行。

1.着力改善学校教学体系。安全是学校教学的重要内容,学校应该把安全教育列为一门必修课或选修课纳入教学计划,为学生的安全知识教育、安全技能提高提供有力保障。另外,课堂安全教育应由说教为主转变为学生为主的多渠道、网络化、多元化情感体验式教学模式,从而使安全教育规范化、制度化、常态化。

2.建立家校联系平台。现今,各中小学校大多数已建立了畅通的家校联系平台———校信通手机短信或集团短信,家校互动取得了很好的教育效果。高职院校同样可以利用微信、微博、电话、短信或集团号等现代化技术资源建立家校无障碍沟通渠道,形成家校安全教育合力。

3.建立安全教育体验馆。建立集互动性、体验性、知识性、趣味性等多种特点于一体的安全教育体验馆。以交互式体验为主要形式,以菜单式课程教学为主要内容,可以有效增强学生的安全意识、提升抗灾自救等安全技能,使安全教育形象化、常态化、公益化。

(三)整合资源构建安全教育“信用卡”

目前,各高职院校对学生的日常生活管理均已实现所谓的“一卡通”即用一张磁卡在校园内便可进行就餐、洗浴、健身、取水等等各种生活消费,但很少有学校将学生的受教育信息和诚信信息纳入此卡。利用目前的科学技术手段,学校很容易做到集学习、培训、考核、生活消费和诚信信息管理为一体的“信用卡式”管理模式,实现真正意义上的校园“一卡通”。这样的校园“信用卡”不仅更加方便学生的生活,还可以提高学生的思想认识,更可以规范学生的行为举止,形成精细的服务管理模式,有利于提升高校安全教育管理的制度性和有效性。

(四)建立校园安全网格化管理平台

校院安全网格化依托统一的学校教育管理及数字化的平台,将校园按照一定的标准划分成单元网格。通过加强对单元网格的部件和事件巡查,建立一种监督和处置相互分离的形式,将过去的传统、被动、定性和分散的管理转变为现代、主动、定量和系统的管理。对于学校安全部门而言,主要优势是能够主动发现、研判、及时处理,从而加强学校对校园安全教育管理的能力和处置速度,将问题解决在苗头之前。

(五)建立健全校园安全文化体系

从加强安全文化用语建设、安全文化理念建设、安全文化宣传建设、安全文化制度建设、安全文化网络建设、安全文化硬件建设、安全文化评价体系建设等方面建立完善的校园安全文化体系。通过安全文化体系建设从而发现问题,找出差距,明确方向,促进校园安全文化的健康可持续发展。

(六)积极开发安全教育共同体

高职院校安全教育的可持续发展,营造广大青年学生健康成长的环境,引导其身心阳光发展,关系到家庭的幸福、学校的发展、社会的稳定和进步。但是,在实践“中国梦”的社会发展道路上,出现了一些比较复杂的问题。近年来,在高职院校中出现的安全问题也屡见报端。目前,对安全教育的要求和呼声越来越高,开发安全教育共同体的需求和时机已成熟。所谓“安全教育共同体”是指在对待学生的安全教育、安全保障、营造安全氛围和安全环境等方面,学校、家庭、警方将安全问题视为同呼吸、共命运的责任,全面形成合力进行安全教育活动的统一体。

1.建立“三方”联系制度。在搭建三方联系平台的基础上,必须建立完善的家庭、学校、警方相互联系制度,从制度上规范三方的信息交流与沟通。从而提升家庭教育在安全教育中的作用,充分发挥家庭教育的责任意识,促进校、警间的协调配合,做到家、校、警间安全教育的及时对接。

2.建立“三方”联动机制。在安全教育的宣传活动、安全思想意识教育、安全问题的处置等方面建立常规联合行动机制,通过深度配合确保三方安全教育的合力作用。

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐