校园网网络安全报告

2024-08-11

校园网网络安全报告(共9篇)(共9篇)

1.校园网网络安全报告 篇一

《网络工程师》课程论文

题目: 网络化社区网络工程需求分析报告

院 系:

专 业: 信息管理与信息系统 班 级: 信息系统1202 姓 名:

学 号: 指导教师:

二〇一五年六月十日

第I页

目录

一、绪论..................................................................1

(一)概况........................................................................................................................1

(二)背景........................................................................................................................1

二、总体需求分析..........................................................1

三、网络性能需求分析......................................................3

(一)拓扑结构需求分析................................................................................................3

(二)网络节点需求分析................................................................................................3

(三)网络链路需求分析................................................................................................3

四、网络扩展性需求分析....................................................4

(一)用户业务的扩展性................................................................................................4

(二)网络性能的扩展性................................................................................................4

(三)网络结构的扩展性................................................................................................4

(四)网络设备的扩展性................................................................................................4

(五)网络软件的扩展性................................................................................................4

五、网络性能需求分析......................................................5

(一)稳定可靠的网络....................................................................................................5

(二)高带宽....................................................................................................................5

(三)易扩展的网络........................................................................................................5

(四)Qos保证.................................................................................................................5

六、网络安全需求分析......................................................6

(一)系统软件和硬件的安全需求................................................................................6

(二)数据安全需求........................................................................................................6

(三)用户认证需求........................................................................................................7

(四)入侵防护安全需求分析........................................................................................7

七、网络可靠性需求分析....................................................7

八、网络管理需求分析......................................................8

九、系统安装调试..........................................................8

十、测试和验收............................................................8

十一、系统后期维护和支持..................................................9

十二、客户技术培训........................................................9 参考文献.................................................................10

《网络工程师》课程论文

第1页

一、绪论

(一)概况

当前,我国的信息化在高速的发展,计算机的网络应用以及共享资源化已经成为在计算机领域发展的主要趋势。同时,在各个行业当中网络技术得到了广泛的应用。而建设校园网,则是作为传统教育的重要改革,它提高了高校教育的信息技术发展,并且也推动了网络教育在高校内 的大力实施和发展。在现阶段,校园网的出现在校园当中起到了十分重要作用,所以,校园网的建设发展则是作为适应经济发展的必然技术手段。

对于高校校园网在其应用和发展的过程当中,它不仅是作为在教育上的改革,也是对高校的教育模式以及观念上的一个重大转变。所以,在建设高校校园网的初期,有部分人曾经担心应用信息化的技术发展是否会降低教师的主导地位,但随着建设校园网的逐渐完善,由此可以 高校校园网建设与发展状况分析 且同一课程中,各个学习情境应具有递进关系;然后是对 于学习情境的设计,要选择典型的工作过程,可以选择具体的故障现象,或者某个过程,总之,要根据不同的需要选择不同学习情境。院校的培养目标应以市场的不同需要为主,随着市场的改变而改变。因此,院校的教学课程应随着社会的需求不断改革,以达到以市场需求为主要培养目标,各院校应将学生当成一种市场,不断完善自身的缺陷,将学生培养成社会所需要人才。

(二)背景

随着现代化教学活动的开展和与国内外教学机构交往的增多,Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。

校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。建立校园网络已经成为学校的一项基础建设工作,它直接关系到学校的教学和科研工作的质量水平,关系到学生在人才市场上的受欢迎程度,关系到学校的生存与发展。

二、总体需求分析

《网络工程师》课程论文

第2页 设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。

网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。

除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。

中心机房到汇聚层节点采用8兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为学校校区着想,合理使用建设资金,使系统经济可行。学校网络应当实现如下功能:

1、网上办公系统

2、教务管理系统

3、学生管理系统

4、行政办公系统

5、财务管理系统

6、后勤管理系统

《网络工程师》课程论文

第3页

7、图书管理系统

8、校园网一卡通

9、信息资源库

三、网络性能需求分析

(一)拓扑结构需求分析

网络采用接入层,汇聚层,核心层。根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。

(二)网络节点需求分析

网络接入层,汇聚层,核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。

(三)网络链路需求分析

网络主干链路采用光纤传输介质。

网络主干链路无交通要道,多重障碍物。

网络主干链路采用架空走线的方式。

网络主干链路最大实际连接距离为2千米满足网络需求。

《网络工程师》课程论文

第4页

由于整个主干链路都在校园内,且距离不远,因此维护管理方便。

四、网络扩展性需求分析

(一)用户业务的扩展性

考虑到贵校的教学规模将不断地扩大,对网络的提高扩展性要求比较高,根据贵校提供的增长数据量增长3000用户,年增长速度为600,年网络端口的需求量为500。

(二)网络性能的扩展性

网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模20000用户,将要增加一倍。主要网络设备的处理性能预留最少为30%。

(三)网络结构的扩展性

基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。

(四)网络设备的扩展性

校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间,由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。网络交换机不能采用固定式交换机,因为网络用户在不断增加。网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。

(五)网络软件的扩展性

《网络工程师》课程论文

第5页 普通类用户占大多数,在系统软件性能要求不高,所以这方面能够满足要求。购买目前主流产品,所以系统软件升级对服务器主机性能几乎存在影响,同时对操作系统的兼容性也很好。

五、网络性能需求分析

(一)稳定可靠的网络

只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

(二)高带宽

由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。

(三)易扩展的网络

系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。

(四)Qos保证

《网络工程师》课程论文

第6页 随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证Qos,以支持这类应用。

六、网络安全需求分析

(一)系统软件和硬件的安全需求

路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分,所以有校园巡逻时,加大这方面的力度也是有必要的。在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功5能和端口。网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时对系统进行补丁程序升级,加固系统的安全性。网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。

(二)数据安全需求

安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:

1、通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。

2、在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。

3、通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。

《网络工程师》课程论文

第7页

4、制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。

5、可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;

6、可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。

7、可以在接入层中通过限制MAC地址的访问提高网络安全。

(三)用户认证需求

用户认证采用,锐揵拨号软件认证机制,使用个人学号作为账户名,并对IP与MAC进行绑定,防止账号盗用情况。并且一个账号只能登陆一次。在账户信息传递过程中,采用MD5数据加密认证方式。

(四)入侵防护安全需求分析

配备IDS(入侵检测系统),对透过防火墙的攻击进行检测并做出相应反应(如记录,报警,阻断)。采用入侵检测系统和防火墙的配合使用,可以实现网络多重防护系统。安全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。

七、网络可靠性需求分析

在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠的方法有如下一些方面:

部分用户网络系统采用RAID 进行数据自动备份;部分用户网络系统进行数据远程异地备份:部分网络系统要采用系统备份恢复功能;对重要服务器采用双机热备功能;主要网络设需要考虑可离线应急操作,相同设备之间应当可相互替代;进行网络7

《网络工程师》课程论文

第8页

可靠性设计时,关键在于网络不能因出现单点故障而引起全网瘫痪,所以要重点考虑到设备,软件,链路的冗余备份。

八、网络管理需求分析

校园网大部分用户是学生机和教学用的服务设备,这些都不需要进行远程管理。对性能管理要求比较高,因为目前的情况下,用户上网的总带宽是有限制的,如果不加管理,就会造成大部分用户上不了网,不能做最基本的网络任务。同时为了满足全部用户的上网需求,对网络故障处理也要一套很完善的机制来解决。选用锐揵公司提供的锐揵拨号软件,集上网拨号,用户计费于一体的多功能软件。该软件支持目前大部分的Etheral协议。像网络百警,以及LaneCat都是不错的网络管理软件,可以考虑采用。

九、系统安装调试

在确认布线系统通过、网络安装条件成熟时,本公司工程师将进入现场安装调试系统设备。主要包括:

提供机房的电源与环境指标要求:

(1)检查用户机房是否符合主机网络系统的安装调试(2)计算机系统现场安装调试(3)中央交换机安装、配置、调试(4)路由器安装、配置、调试(5)网上节点的通讯测试

(6)异种机之间的网络连接和测试(7)完整的网络文件档案和技术文档

十、测试和验收

《网络工程师》课程论文

第9页

严格按照有关技术标准和规范,以合同为依据,公司将配合和接受用户组织的全面100%严格测试,在系统正常工作后三个月内全力配合用户完成系统的考核与工程验收。在系统保修期内每季度执行一次系统例行检验。

十一、系统后期维护和支持

针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如电话咨询。

广电应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法。在保修期内,对于电话咨询无法解决的问题,进行远程在线诊断和故障排除工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除。

在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,进行现场响应可派工程师赴现场进行免费的故障处理。

若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务;

用户可通过本公司或直接向原厂商购买收费服务。由于在技术资料、手段和备件供应方面的优势,原厂商可以向用户提供更加可靠的服务保障。

十二、客户技术培训

为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。培训内容包括:

1、网络管理软件调试

2、配置及软件调试

3、系统操作

4、安装维护

《网络工程师》课程论文

第10页

参考文献

[1] 邓文达.网络工程设计的需求分析[J].长沙通信职业学院,2010(1):1-6.[2] 何传圣.网络安全需求分析及安全策略研究[D].山西医科大学,2012.[3] 蔡新丰.我国体育院校校园 网建设的思考[M].广州体育学院电教中心,2011 [4] 王承绪,徐辉.万兆校园网的改造与管理[C].天津职业大学,2005.[5] 高茂华.校园网络关键技术分析与实现[N].广州医学院,2010-12-25(10).[6] 徐国锋.依托校园网,构建数字化校园[S].渝西学院,2011 [7] 张 伟.校园网建设的思考[N].枣庄市专,2012 [8] 张春华,李兰友.校园网信息端口智能分析系统设计与实现[R].南京工程学院,2012.[9] 李长春.校园网组建及其在信息化教学中的作用[N].2012:72-123.[10] 钦炜.网络工程开发方法[R].湖州师范学院,2011,2011

2.校园网网络安全报告 篇二

1 校园网以及网络安全的综述

1.1 校园网。

21世纪发展最快的除却科技以及工业以外就是计算机技术, 从某种角度来说, 计算机技术的发展不仅在一定程度上反作用于科技以及经济发展上, 同样也是促进信息化时代建设的主要推动力之一, 而推动信息化建设的另一个主要因素便是网络技术的发展, 而所谓的校园网的就是在信息化时代的建设下, 在教育部的号召下, 一起满足日常的教学、研究并在一定程度上涵盖教务系统、行政系统以及总务管理系统等各种促进学校建设进度以及保障学校安全的计算机网络体系, 而在校园网中最为主要的就是教育系统。换句话说, 校园网应具有较大的宽带、具有极强的专业性以及交互性, 从而以满足学生的日常需求以及教师的教学需求。

1.2 网络安全。

网络安全问题是伴随着网络技术发展而逐渐成为了社会的热点, 可以说, 网络安全问题是网络技术发展中不可回避的问题。而所谓的网络安全从概念上来说就是保护网络系统中的数据, 并能可靠的运行下去, 换句话说就是保证在网络环境下的个人信息以及机密文件的安全性, 做大限度抵制恶意破坏等行为, 以达到维护上网安全的目的。

2 校园网网络安全的主要技术

校园网网络安全作为保障校园网正常工作以及维护校园安全的重要的安全体系, 主要是由以下几种技术来支撑着校园安全的体系发挥作用。

2.1 虚拟网技术。

虚拟网技术, 也被称为VPN技术, 一般被细分为远程访问VPN、内部VPN以及网联网VPN这三种, 虽然获取信息的方式有所不同, 但是归根就地都是依靠互联网服务提供商在公用网络中建立专用的数据通信网络的技术。而在虚拟网技术中, 为了实现数据通信的功能, 一般所采取的关键技术是安全隧道技术以及用户认证技术, 而这两种技术也是保障网络安全的重要技术之一。

2.2 防火墙技术。

防火墙技术作为网络安全体系的重要也是最基本的组成之一, 同样也是保障本地计算机以及内联网络不受到外部的攻击以及篡改, 从而引发不可弥补的损失, 除此之外, 防火墙技术同样也是保障网络安全的主要技术, 这主要是由于防火墙技术通过在不同的Internite用户间建立合理的网管, 分析网络流量, 从而检测网络状况。

2.3 入侵检测技术。

防火墙技术作为保卫个人网络安全的第一道防线, 在相当长的一段时间里为网络安全做出了一定的贡献, 但是随着网络技术的发展以及网络技术的普及度, 单一的防火墙技术已经不足以抵挡住来自外部网络的恶意攻击, 基于此, 入侵检测技术便应运而生, 而入侵检测技术 (简称为IDS) 通过对系统的行为进行分析, 找出系统运行不合理之处, 判断是否收到外界的入侵, 从而及时的提醒管理员, 进而保障用网的安全。

2.4 其他技术。

除却VPN技术、IDS技术以及防火墙技术以外, 构建成网络安全体系的关键技术还包括通过扫描发现入侵的安全扫描技术、虚拟局域网技术、通过确定访问对象的安全性来维护网络安全的访问控制技术、杀毒技术以及通过“诱饵”方式维护网络安全的honeypot技术等, 而基于防火墙技术、虚拟网技术以及入侵检测技术这三大基本网络安全技术为基石。

3 校园网网络安全的现状

校园网的网络安全是保证正常教育开展的重要安全体系之一, 而由于校园网的用户基数十分庞大, 再加上校园网具有开放性、互联性以及共享性的特点, 这就更在一定程度上造就了校园网的网络安全不易维护的现状, 而之所以造成这种情况的出现, 一部分原因是由于学生在使用校园网的过程的不当举措造成的, 而另一部分是由于网络安全体系构建中出现致命的缺点, 比如终端的合法性的确定问题等, 除此之外便是内部以及外部黑客的攻击致使网络安全性大大降低。

4 改善校园网网络安全的现状

由于校园网网络的安全对学校基础教育建设具有十分重要的意义, 因此改善目前校园网网络安全的现状是必不可少的。有当前影响校园网网络安全的因素可以明显的看出, 挡圈校园网络安全体系构建过程中的被动型, 而这种被动恰恰是导致校园网络安全性大大降低的主要原因, 所以, 在构建校园网网络安全体系的过程中, 在保证基础设施的性能性的基础上, 应该合理的设计校园网络安全体系的全局部署, 其基本的设计要求就是保证网络环境的安全性, 即需要从升级核心网络、替换交换机、加强出口路由器的性能、加强整体认证的执行, 最重要的是加强网络的监控, 这就需要革新技术, 加强安全管理, 而在这个网络安全体系的构建过程最主要的是根据学院之间的区别构建科学的子网防护。

5 构建完备的校园网网络安全体系的重要性

校园网是在一定的教育思想以及理论指导下形成的, 主要是为了教育提供共享资源, 虽然校园网是基于教育和网络技术而发展的, 但是校园网发展的过程中也会促进网络技术以及教育事业的发展, 两者是辩证统一的。而随着黑客技术的发展, 校园网的防火墙系统以及防入侵系统就如同纸般一碰即碎, 而这也就导致我国的校园网系统出现问题, 进而影响校园网的使用, 从而影响学校教育事业的进行, 因此构建完备的校园网络安全体系无论是对于学校的发展, 还是对网络技术的发展都有着十分重要的意义。

结束语

综上所述, 随着个人电脑的普及, 计算机技术以及网络技术得到了快速的发展, 同时网络的开放性也越来越高, 这在加快信息化建设的步伐的同时也造成了网络安全问题的讨论, 校园网的网络安全体系作为网络安全的重要组成部分, 由于各种原因存在不少的问题, 但是由于目前已认识到校园网网络安全的重要性而得到了重视, 更由于校园网网络安全对于网络技术发展以及教育事业发展的作用, 所以校园网网络安全体系的构建具有十分重要的社会意义。

参考文献

[1]张兴东, 胡华平, 况晓辉等.防火墙与入侵检测系统联动的研究与发现[J].计算机工程与科学, 2004, 26 (4) :23-24.

3.校园网网络安全报告 篇三

关键词:校园网;网络搭建;安全;设计

以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。

一、基本网络的搭建

1.网络拓扑结构选择:网络采用星型拓扑结构。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。

2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计

1.物理安全设计

为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。

2.网络共享资源和数据信息安全设计

使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。

但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。

3.计算机病毒、黑客以及电子邮件应用风险防控设计

我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,VPN,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。

三、小结

校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。

参考文献:

[1]Andrew S.Tanenbaum.计算机网络(第4版)[M].北京:清华大学出版社,2008.8.

[2]袁津生,吴砚农。计算机网络安全基础[M].北京:人民邮电出版社,2006.7.

4.校园安全自查报告 篇四

我校与2013年5月2日对校园安全情况进行了拉网式认真排查,现将排查情况汇报如下:

一、校园内及校园周边安全

1、校园内各室、围墙、厕所等无安全隐患,无裂缝、倾斜、断裂等现象,各室房顶的椽子等无断裂。微机室、图书室等功能室防护措施到位,无安全隐患。

2、学校建立了教师24小时轮流值班制度,学校采用封闭式管理,外来人员登记准入制度、教师值班制度等;确保了学生在上课期间无外来因素干扰。

3、加强学生各种安全教育,特别是交通安全、食品安全,禁止学生带零用钱到校,禁止学生在上校期间购买物品(特别是小食品)。

4、加强了学生上学、放学的管理。学生进入学校,不准在校门口逗留,中午、下午放学时间我校分别在校门口每天安排了年级教师进行疏导、护送学生放学。

5、因我校紧靠马路,每天学生上学、放学,为此,我校特别重视学生的安全工作,每天上学、放学时间,值日教师在路边引导确保学生顺利入校、离校安全。

6、认真做好禽流感等传染病的防控工作。当前,春季流感的高发期.我校集中开展了一次预防知识宣传教育活动,教育学生养成良好的个人卫生习惯,避免与禽类近距离接触,发现疫情,及时报告。除此之外,我校还建立健全了学生日报告制度及早检午检,由班主任及时了解详细情况,报校长,坚决把各类传染病等疫情拒之校门之外。

7、经排查,学校周边没有发现高危人群、精神病等容易危害本校及学校安全的人员。

8、学校门口左右设有“前方学校、减速慢行”标志,路口有减速带。

二、存在的问题及整改方法

1、部分教室内开关松动,已及时更换。

2、仪器室、实验室窗户锁损坏,已更换。

3、教室内多媒体箱部分有损坏,已联系厂家进行维修。

原康镇一中

5.校园安全自查报告 篇五

信息工程学院 2017年4月26号

信息工程学院校园安全自查报告

安全教育是学校工作中的一件大事,更是各二级学院工作的重中之重。我院一贯重视安全教育,始终坚持“以人为本、安全第一”的管理理念,在学院教育教学和其他各项管理中,一直把学生的安全教育、身心健康发展放在首位,对安全工作常抓不懈。为了进一步保障师生安全,为师生提供安全、文明的学习、生活环境,创建和谐平安校园,根据《教育部办公厅关于立即排查安全隐患切实落实校园安全工作责任的通知》和省政府安委会《关于在全省持续深入开展安全生产隐患“大排查、快整治、严执法”集中行动的通知》,结合我院实际,做出本报告。

一、目前学院开展安全教育及管理工作的情况

(一)强化内部安全管理全方位对师生进行安全教育。加强对师生的安全教育和培训。我院已把安全教育和培训纳入到德育教育的重要位置上来,利用班、团会时间对学生进行防火、防水、防雷等安全知识的宣传,同时还利用图片展,安全教育读本,把血淋淋的事实直观地展现在学生面前,让他们认识到生命的可贵,在教学楼内进行安全疏散演练,并现场组织学生进行消防,逃生自救等方面的安全演练,这样强化了学生的安全防范意识,提高自我保护能力。增强法律意识,崇尚人格的完美。

(二)加强校舍安全管理。学院由专人(后勤工作人员)定期对校舍进行检查。维护,维修学校的基础设施,设备,及时消除存在的各种安全隐患,并作好记录,保证师生在校内的安全。

(三)加强消防安全管理。学院根据消防法规的要求,配备了简易的消防设施,定期对消防设施进行检查、更换。心中常记防火重于泰山。

(四)加强教学环节的安全管理 学院的实验室设有严格健全的安全操作规程和实验室管理制度,学生做实验有教师指导方可操作。

(五)加强学院安全工作制度建设。根据相关部门的指示,学院完善和落实了安全事故预案,责任追究制度,安全信息事故报告制度等,把安全责任落实到具体人员,将工作职责落实到各个环节。

二、主要的工作方法及措施:(一)提高认识,健全机构,强化学院安全工作的组织性、责任制。

我院十分重视和谐安全学院创建工作,“没有安全就没有一切”这是从领导到老师的一条信念,我们始终把安全放在第一位。到目前我院已逐步形成了党支部总揽全局、统一协调,各部门参与、密切配合,形成群防群治、齐抓共管的工作格局。新学期伊始,学院进一步完善优化了安全管理工作组织机构,明确岗位职责。领导小组明确分工、按职分责、各司其职、责无旁贷。负责定期或不定期地组织相关人员对学院安全工作进行检查,加强对学院安全工作的领导、监督和检查。明确职责和任务,实行安全事故责任追究制,形成了学院安全人人有责,时时想安全,处处抓安全的良好的安全工作局面。(二)建章立制,规范管理,力争学院安全工作的制度化、经常化。

制度是落实的保证,为进一步落实、规范安全工作,培养师生的安全意识,强化学院安全管理,学院又修改、完善、落实了一系列安全工作的规章制度,使师生们有规可依、有章可循、有制可守,常抓不懈,力争使学院安全工作制度化、经常化。建立健全了学安院全工作突发事件处置工作预警预案体系,落实应急反应机制;严格执行校园封闭式管理,制定了学生请假、班主任签字、门卫登记并验证制度、规范日常进出校园的管理;制定各部门、各科室、各类教职工管理制度。制度是落实的保证,完善规章,明确岗位,职责分明,严肃纪律,责任到人,是学院开展安全教育活动的一个经验。学院安全工作例会每周要开一次,要做到有内容、有记录,让安全教育上课表、进课堂。

(三)结合实际,宣传教育,做到教育活动形式的多样化、系列化。

学院安全教育也是素质教育的基本内容。我院结合实际情况,针对大学生年龄、生理、心理以及知识结构、认知能力等方面的差异,把安全教育活动同思想品德教育、纪律教育、法制教育、心理健康教育、生命教育有机的结合,作为学校德育工作的核心内容,遵循由浅入深,循序渐进的原则,以灵活多样、丰富多彩的形式,有针对性的开展安全教育活动。除了利用升旗仪式、班团会、讲座、广播、黑板报等舆论阵地和形式外,还将根据不同的季节、学期、节假日、特殊教育日等,设计不同的安全教育活动内容、不同的活动形式。普及交通安全知识,提高学生交通安全意识;进行防火、防水、防溺、防雷、防电、禁毒等专题教育,开展相关的安全知识教育主题班团会。

三、存在的主要问题及对策:(一)仍存在安全隐患,亟待解决。

1、部分教室的电灯开关、门窗没有得到及时修理。B219南北、B421教室窗户月牙锁损坏较多,前后门的锁都不结实,B421教室网线、插排较多,用电隐患大。该问题已经告知相关部门,将在近期内对失修的电扇、电灯开关和损坏门窗进行修理。

2、个别宿舍门破损严重,阳面宿舍阳台没有封闭,个别宿舍窗户月牙锁损坏,插排用电隐患。

3、教学楼的部分灭火器已经无法使用。该问题已经告知相关部门,将对无法使用的灭火器进行更换。

4、学生的自我保护及法制意识较弱。部分学生家庭经济较好,随身携带较为贵重的财物,遇事胆小怕事、处理突发事件能力弱,在遭遇其他学生敲诈勒索后往往不敢声张,忍气吞声。学院将对这一类敲诈行为进行严查,并加强学生的法制及安全教育,提升学生自我保护能力。

5、部分校外人员未经登记就进入校园,这是由于学校保安安全意识不够、安全防范不到位,有时候疏于检查所导致的。将对保安进行思想教育,提高保安的安全意识和责任感,严把校园大门。

6、少数班级学生出现心理压力大、纪律意识涣散、与同学交流少、性格内向、考虑问题偏激、对学校制度比较抵触等问题,这些同学班主任已进行心理疏导,后期将继续跟踪关注学生的身心健康。

(二)检查内容

1、校舍安全。安全排查记录是否详实,校园内有无违规使用的校舍,有无险情校舍,险情校舍是否已由专业部门鉴定,对险情校舍是否采取了避险措施。

2、消防安全。以宿舍、教室、实验室、食堂、体育馆、图书馆、礼堂等人员密集场所为重点,着重检查消防安全贵任制落实、日常防火检查巡查、建筑消防设备设施、防火分离、安全出口及疏散通道是否符合要求、灭火和应急疏散预案制定及演练、相关人员处理应急事件的能力等情况。

3、学院治安。以学院安保体系建设为重点,着重检查巡逻制度、人防、物防、技防、值班;巡查、校外人员及率辆管理、突出矛盾隐患排查等情况。着重避免教室、教学楼楼道内出现安全隐患。

(三)整改措施

为确保学院安全,彻底根除学院火灾隐患,学院对自查过程中存在的主要问题,进行了以下几方面的整改:

1、抓学习宣传、促认识水平提高。学院就安全工作,成立了以学院院长任组长,学生干事、各教研室主任为安全综合治理领导小组,负责学院综合治理工作,将综合治理工作列入学院主要的议事日程,并利用学期中的“思想教育周”和每周一次的教职工例会时间,集中对全体教职工进行相关内容的宣传教育、利用校园广播宣传安全教育,综合治理的重要性,利用学院文化长廊,教室黑板报宣传安全常识,利用室内、楼道空白处张贴安全宣传标语,及时有效宣传校园安全重要性。

2、强化内部安全管理全方位对师生进行安全教育。加强对师生的安全教育和培训。学院已把安全教育和培训纳入到德育教育的重要位置上来,利用班、团会时间对学生进行防火、防水、防雷等安全知识的宣传,同时还利用图片展,安全教育读本,把血淋淋的事实直观地展现在学生面前,让他们认识到生命的可贵,在教学楼内进行安全疏散演练,并现场组织学生进行消防,逃生自救等方面的安全演练,这样强化了学生的安全防范意识,提高自我保护能力。增强法律意识,崇尚人格的完美。

3、加强校舍安全管理。学院由专人(后勤工作人员)定期对校舍进行检查。维护,维修学校的基础设施,设备,及时消除存在的各种安全隐患,并作好记录,保证师生在校内的安全。

4、加强消防安全管理。学院根据消防法规的要求,配备了简易的消防设施,定期对消防设施进行检查、更换。心中常记防火重于泰山。

5、加强学院安全综合治理工作。最近安排专人在教学楼内进行巡逻,防止校外闲散人员到我院闹事或滋事。强化学院保卫力量,避免社会闲散人员混入我校危害师生的人身安全。有事请假的学生必须持班主任的假条。

6、加强教学环节的安全管理。学院的实验室设有严格健全的安全操作规程和实验室管理制度,学生做实验有教师指导方可操作。

6.校园安全保卫自查报告 篇六

“安全大于天,生命重如山”这是我校从领导到教师的一个普遍认识。学校始终把安全工作放在首位,始终坚信保卫师生安全责任重于泰山。根据《甘谷县教育体育局转发天水市教育局关于切实加强全市中小学幼儿园安全保卫及食品安全工作的紧急通知》(谷教发〔2011〕50号)的文件精神和“全省校园安全保卫工作紧急电视电话会议”精神,我校对宿舍楼、综合楼、教学设备设施、食堂、厕所、校园围墙等进行了全面、细致的安全大检查。进一步贯彻了安全第一,预防为主的方针,防止安全事故的发生,全力打造平安校园,为学生营造一个健康良好的成长环境。现将我校自查情况报告如下:

一、组织学习,提高认识。

学校在接收到《甘谷县教育体育局转发天水市教育局关于切实加强全市中小学幼儿园安全保卫及食品安全工作的紧急通知》后,立即召开了校委会安全工作专项会议,明确了任务与责任,进行了细致的分工,筹划了学校下一步安全工作的打算。组织全体教师,召开安全工作紧急会议。会上,总务主任认真传达了文件精神,要求大家从思想上高度重视校园安全工作的重要性。政教主任认真传达了“全省校园安全保卫工作紧急电视电话会议”精神,并结合我校的实际,讲了我校当前安全工作所要注意的问题,提出严格的安全工作要求,要求大家充分认识“安全高于一切”的思想,指出了安全工作要深入人心,到岗尽责,安全工作不能有丝毫松懈,学校要形成校园安全人人有责,大家时时想安全,处处抓安全的良好工作局面。

二、加强安全管理组织机构,细化职责。

我校一直十分重视校园安全保卫工作,早就成立了安全保卫工作小组,形成了校领导班子总揽全局、统一协调,各部门参与、密切配合的工作格局,形成了群防群治、齐抓共管的工作局面。按照教体局对学校安全工作的统一要求,结合我校实际,明确了各责任人的职责,加大了对各环节及全体教师的安全工作的检查力度,不断规范教育教学管理、后勤管理、教师队伍管理及各项活动管理,并实行了严格的安全事故责任追究制。安全领导小组成员如下:

长: 副组长: 办公室主任:

副主任:

员:

三、健全安全管理制度。

制度是落实的保证,我校力求做到完善规章、明确岗位、职责分明、责任到人。制订并不断完善了《安全工作检查制度》、《安全保卫制度》、《安全事故报告制度》、《学生安全教育制度》、《学校门卫制度》、《消防安全制度》、《学生校内外集体活动安全制度》、《巡逻制度》等制度,并积极落实。学校还实行了领导、教师值班制度,制定了学校安全检查督导制度,通过建章立制使学校安全教育工作制度化。

四、认真检查,狠抓落实。

(一)根据通知精神,近日学校及时组织相关人员,按照通知要求的检查内容对学校涉及安全的各个方面进行全面仔细的排查。

1、全面检查校舍及设备安全。校长率领后勤人员,检查了办公室内及各班教室、宿舍、食堂、厕所、围墙,水、电设施设备等情况,尤其是学校的两处建设工地,跟施工单位讲明施工安全的重要性,在施工地周围建立安全隔离区,并张贴警示标语。水电线路良好,部分老化线路已全部更换。体育设施完好,均能安全使用。校园围墙牢固安全。

2、全面排查寄宿生住宿环境。政教主任亲自落实寄宿生寄宿环境的安全排查工作,对每一位寄宿生建立寄宿档案。班主任协同政教处不定期地对寄宿生进行走访,并与房东建立联系方式,及时了解寄宿生的相关情况。

3、仔细抽检校食堂食品安全与卫生情况。学校食堂炊管人员身体健康,食堂卫生良好。严格监管食品采购渠道。食堂设施配备良好,保证食物不过期不污染。学校饮用水水质合格,饮用水质量无问题。在班会上经常教育学生健康消费。定期对食堂及灶具进行消毒处理。

4、全面进行校园消防安全排查。学校消防器材管理维护良好,消防栓有水。学校十分重视消防教育,多次邀请消防人员对全体师生进行消防安全知识讲座,并举行 “119消防日逃生演练” 活动。

5、积极排查交通安全隐患。在全校开展师生交通安全专题教育,提醒广大师生强化交通安全意识,尤其是我校毗邻天定高速公路辅道,来往车辆非常多,对师生安全构成极大威胁。因此,学校要求师生提高交通安全意识,做好自我保护。学校与十里铺派出所建立长效安全机制,保障师生交通安全。

6、全面排查学校从业人员。经学校认真严格排查,学校教师、保安人员、食堂人员、校车驾驶人员等工作人员不存在犯罪记录、传染疾病等情况。

7、全力配合十里铺派出所对学校周边环境进行治安环境大排查。

8、严格执行值班制度。学校每天24小时都有领导带班,白天每个楼层都有值班人员进行检查,夜晚有门卫和值班教师。值班记录登记完整,应急电话24小时畅通。

9、加强对学生的安全教育工作。学校从开学第一天就对学生开展安全教育,每周例会上,校领导都会强调安全问题,班主任老师每次开班会都会向学生强调安全问题。根据冬夏两季的季节特点,还进行了关于夏季或冬季的专门安全教育知识讲座。(二)存在的问题及对策

1、交通安全始终是我校安全工作的难点,学校放学之后,教师无法管理学生,尽管教师反复教育学生遵守交通安全要求,但学生仍然有在公路上跑、闹等情况,极易造成安全事故。学校将进一步加强交通安全教育,优化校门口环境。

2、校园内至今仍未安装监控设施,虽然值班人员不时在校园内进行检查,但是仍不能进行全面管理。此事学校正在积极协商安装。

3、学校正在进行校园建设,出入人员比较复杂,虽然学校建立了来客登记制度,但仍然不能有效地对外来人员进行管理。学校决定对工程施工人员签发出入证,方便对施工人员的管理。

4、校园内部分地方的声控灯晚上不能正常照明,影响师生在夜晚的行走。照明设备正在更换中。学生宿舍窗子上缺少数块玻璃,此事正在积极解决中。

5、对极个别有精神病史人员进行严格监控,并已向上级作了汇报。

总的来说,学校无论是领导还是普通教师对安全工作重视程度较高,安全教育进行得比较扎实,安全措施也比较到位,我们在今后的工作中仍将继续努力,力求把安全工作做到尽善尽美。

2011年4月29日

关于校园安全保卫及食品安全工作

甘谷县职业中等专业学校

7.校园网网络安全隐患及其对策 篇七

1.1 校园网网络建设重要性分析

校园网建设是高校发展中的一个重要内容,这是学校区域内为教学发展提供新技术的网络信息系统,校园网和企业类型的网络是有着差别的,在其自身的特征体现上也比较突出,并有着其自身的发展规律等。能够在信息网络的运用下,有效实现信息的共享和传输,这就对教学工作以及学生的学习等提供了良好的发展平台[1]。

校园网在当前的高校发展中是比较重要的组成部分,在教育事业上起到的作用是比较大的,能够通过网络对学生档案进行存储,以及对学校的发展以及教职工的相关档案信息加以存储等,这对整个高校的发展就有着积极促进作用。

在信息化时代发展下,校园网的建设也是必需的只有在这一建设内容上有效实现了目标,才能真正的保障高校的进一步发展。

1.2 校园网网络建设安全隐患分析

从当前的校园网的建设情况来看,由于受到诸多方面的因素影响,所以在安全隐患问题上还比较突出校园网的网络建设中的安全隐患体现在多个层面,其中在人为安全隐患上是一个不可忽视的内容。由于校园网是开放性的,故此一些不法分子就为能够达到某种目的,对网络协议加以利用,以及对服务器等管理漏洞的利用,对网络中的信息进行篡改以及破坏等,从而就对校园网的信息安全带来了很大的威胁[2]。也有的是从内部层面存在着问题,一些学生出于好奇就对网络管理系统进行实施活动,从而对网络的安全性造成了很大的威胁。

再者,校园网的网络建设安全隐患还体现在遭受到病毒的破坏。在当前的互联网发展中,病毒已经是其最大来源,由于网络的公开性,所以在计算机病毒的传播过程中也比较的迅速。在病毒感染的范围也相对比较广泛,网络化的进一步发展,也为计算机病毒的传播提供了条件,一旦校园网遭受到病毒的传播,就会对信息带来很大的安全风险,比较容易造成信息的丢失以及校园网的瘫痪等问题。

另外,校园网网络建设的安全隐患还会由于在硬件设施上没有合格,从而带来安全隐患问题的发生。一些高校在校园网的建设过程中,在网络安全意识上相对比较薄弱,以及在经费的投入上不充足等。这就造成了整体的网络基础设施不完善,这些方面的问题对网络的安全问题就埋下了很大的隐患[3]。还有是在网络设备的保护管理过程中没有严格的执行标准,在网络设备的温湿度以及抗干扰方面的措施没有有效落实,也会对校园网的安全带来很大隐患风险等。

除此之外,校园网的安全隐患还体现在网络系统软件等方面的漏洞。在当前的一些高校校园网的建设中,对系统软件的应用多为舶来品,并且在权威认证等方面相对比较缺乏,这就造成了一些软件系统存在着漏洞。对软件系统没有及时性的升级更新等,从而就在网络安全方面留下了隐患。还有是网络自身存在着缺陷,在系统内部人员的移动硬盘等媒介的交叉使用,就比较容易造成病毒的传播,也会对整个校园网的安全埋下隐患。

2 校园网网络安全技术及防范措施分析

2.1 校园网网络安全技术分析

对校园网的网络安全隐患的治理过程中,安全技术是比较重要的,由于安全隐患的多样性,也要能够在技术的实施上多样化的实施。只有如此才能有效保证校园网的安全性。在技术层面比较常见的安全技术由数据加密技术,这是采用一定手段对信息混乱化,从而就能够启动信息保护的作用[4]。

在加密技术的类型上是多方面的,从类型上来看主要有公钥以及私钥加密两种类型。还有是认证技术,这也是比较常用的安全技术,也就是在对合法用户认证之后,就能有效对非法用户进行访问,从而有效保障信息的安全性。

校园网网络安全技术还体现在防病毒安全技术方面,这是网络安全防范必备的安全技术。主要是因为防病毒安全技术在多个层面都有着其积极作用发挥,首先在病毒查杀能力以及新病毒的反应能力和实时监测等方面的能力可有效实现。例如在病毒的查杀能力作用的发挥上,其主要是对网络版杀毒软件性能衡量的重要因素,并且能够在防病毒技术的应用中,对一些新的病毒能够及时的做出反应,从而有效的对新病毒加以查杀。

另外,校园网网络安全技术还体现在入侵检测技术以及其它的智能卡技术等层面。对于网络入侵检测安全技术是将软硬件进行有机结合的技术,最为主要的功能就是对网络运行安全的检测,能够有效的及时将病毒进行阻止等[5]。而对于智能卡安全技术主要是密钥的一种媒体,这一安全技术通常是和身份验证进行综合性使用的。

2.2 校园网网络安全隐患防范措施分析

第一,对校园网网络安全隐患进行加强防范,要能充分重视防范措施的应用,在进行实际应用过程中,要能够体现出综合性特征,从多个层面对校园网的安全加强防护。要在校园网的安全意识层面进行不断提升,高校要不断的加强校园网的安全宣传工作的落实,以及在相关的培训工作上能够有效实施。只有从网络安全意识层面得到了加强,才能有助于进一步安全工作的良好开展。

第二,校园网络的安全隐患防范体系的建设要不断优化完善。通过先进的分布式体系结构的建立,能够有效将网络安全问题得到解决。在这一体系构建过程中,主要是将网络系统中心以及控制台和客户端。服务器端几个层面的内容进行结合应用的。对每个系统的建设都要能够得以完善化,例如在系统中心就要能够在远程杀毒以及网络管理和远程报警等功能上得以完善化[6]。

而对于客户端的系统功能就要能够呈现出病毒查杀以实时监控和自动升级的相关功能。在先进的分布式体系结构的构建下,才能真正的保障校园网络的安全性。

第三,加强校园网安全建设要能从多方面加强,在网络设备的建设层面要加强完善,能够构建完整的基础设施的体系,还要在网络安全产品的配置上能不断加强,从而对网络故障能够加强防范。再有是能够从网络安全管理层面进行加强,将网络安全管理的制度建立要完善呈现,通过相应的明文规定来保障校园网的安全等。在网络安全的保障上,就要能够从网络系统的安全以及内部网络的安全层面进行着手,只有从这些方面得到了有效加强,才能保障校园网的安全性。

3 结束语

总而言之,加强对高校的校园网安全建设,要能从多方面进行考虑,在网络安全的技术应用以及管理层面都要能够完善考虑,并要将其得到综合性的应用。校园网的安全问题是比较复杂化的问题,所以在具体的解决过程中,就要能够针对性的应对,不断的将网络安全防范措施的应用水平得以提升。

摘要:论文主要就校园网网络建设的重要性以及存在的安全隐患进行详细分析,然后对网络安全技术加以分析,最后结合实际研究校园网网络安全隐患的防范措施。通过此次理论研究,希望能对校园网的安全得到有效保证。

关键词:校园网,安全隐患,安全技术

参考文献

[1]刘健.高校校园网络存在的安全隐患及防范技术探讨[J].网络安全技术与应用,2015(07).

[2]卢晓丽.校园网络系统平台的升级改造———以辽宁机电职业技术学院校园网为例[J].网络安全技术与应用,2014(12).

[3]杨铭.SAWP2DR2C网络安全防御模型的设计与研究[J].科技创新与应用,2014(32).

[4]王春雷,王刚.校园网网络信息安全问题探讨[J].网络安全技术与应用,2014(07).

[5]陈家迁.校园网络安全中的常见故障和对策[J].网络安全技术与应用,2013(10).

8.校园网网络安全报告 篇八

[关键词]校园网 网络安全 检测 监控

随着计算机网络技术的发展以及我国教育信息化的推进,校园网得到了空前的发展。校园网是学校信息化建设的基础设施,也是学校实现信息化的一个重要平台,在教学支持服务、教学教务管理、行政管理和校内外信息沟通等方面起着举足轻重的作用。老师和学生利用计算机和网络进行工作、学习、交流,改变了传统的教学方式和学习方式,极大地提高了教学质量和学习效率。然而资源共享和信息安全一直作为一对矛盾体而存在着,随着计算机网络资源共享的进一步加强,信息安全问题也日益突出。

一、校园网安全问题分析

据美国 FBI 统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机入侵事件。近年来大规模的网络安全事件接连发生,如最近大规模爆发的“熊猫烧香”病毒,2003年让人“谈虎色变”的“冲击波”病毒,2004年的一种叫“My Doom”的新型蠕虫病毒,2000年2月和2005年夏天的大规模拒绝服务攻击等等。同时,互联网上病毒、蠕虫程序、木马程序、拒绝服务攻击、网络欺诈等新的攻击手段越来越多,导致数据泄密、硬件损坏等事件屡屡发生,甚至导致世界性的互联网瘫痪,造成军事、经济等各方面无法估计的损失。

校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇全球范围攻击的风险。另外由于校园网内部用户对网络的结构和应用模式都比较了解,来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。目前使用的操作系统或多或少地存在安全漏洞,本身系统的漏洞、浏览器的漏洞、IIS的漏洞、服务安全漏洞、Unix自身的病毒等等,这些都对网络安全构成威胁。

1.软件系统存在安全漏洞

一方面,使用协议本身存在安全漏洞。校园网大多是利用Internet技术构建的,Internet构建初期是完全非赢利性的信息共享载体,只为小范围研究人员提供服务的,网络的共享性和开放性决定网上信息安全存在先天不足。许多的网络协议和应用都没有提供必要的安全服务,比如电子邮件使用的SMTP协议没有提供认证机制,导致垃圾邮件泛滥。再如其赖以生存的TCP/IP协议,TCP/IP协议是通用的协议,各种硬件和软件平台的计算机系统都可以通过各种方式介入进来,缺乏相应的安全机制。在设计上,几乎所有的Internet协议都没有考虑安全机制,它在安全可靠、服务质量、带宽和方便性等方面都存在着不适应性。

另一方面,软件的设计不可能完美无缺,理论上来讲,任何一个系统都会在一定程度上存在着安全漏洞,特别是操作系统。因为这些软件一般都比较复杂、庞大,有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。我们常用的操作系统,无论是WINDOWS还是UNIX,LINUX几乎都有不同程度的已知和未知的错误、漏洞,众多的服务器、浏览器、一些桌面软件等也存在着安全隐患。

2.病毒的侵害

在校园网中的用户众多中,许多用户每天都要通过校园网访问Internet,而当今Internet上的许多的资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易感染病毒。从病毒发展趋势来看,现在的病毒已经由单一传播、单种行为,变成依赖互联网传播,集电子邮件、文件传染等多种传播方式,融黑客、木马等多种攻击手段为一身的广义的“新病毒”。计算机病毒更多地呈现出如下的特点:与Internet和 Intranet更加紧密地结合,利用一切可以利用的方式(如邮件、局域网、远程管理、即时通信工具等)进行传播;大部分病毒都具有混合型特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性大大增强;因为其扩散极快,不再追求隐藏性,而更加注重欺骗性;利用系统漏洞将成为病毒有力的传播方法。

3.网络攻击

Internet是一个开放的网络,计算机可以通过各种网络设备接入Internet,如果对网络访问不加限制,那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑,对于任何一个Internet用户都有必要加以防范,因为任何一个用户都有可能是校园网的被攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击,一旦攻击成功,将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器,篡改学校的主页以损坏学校形象,或对学校Web服务器发送大量的攻击数据包,导致学校的主页难以访问。网络攻击不仅来自于外部,还可能来自校园网内部。这是因为校园网内部的用户对网络结构和应用系统更加熟悉,同时校园网用户中绝大部分是具有较高知识水平的大学生群体,在学生中不乏计算机应用高手(特别是计算机专业的学生),由于对网络攻击的巨大的好奇心和渴望攻击成功的心理,使他们把校园网络当作网络攻击的试验场地,而这种不安全因素对校园网的破坏力往往更大。

4.管理上的欠缺

网络的整体安全仅从技术和设备入手是不够的,还应该有一套对工作人员行之有效的管理制度,尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解,若不加强管理,一旦有人出于某种目的破坏网络,后果将不堪设想。然而,目前国内的高校中还很少有学校具备完善的校园网管理制度。同时,在对设备的操作方面也应设立相应的操作规范。如没有规范的操作,把交换机的密码设置得过于简单;或者允许用户从任何地点登陆核心交换机,诸如此类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面,目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则,但也没有相应的监控措施,这也就难以取得违规用户的行为证据。这些都是管理上的缺陷。

二、校园网安全检测监控与实施

1.漏洞扫描系统

解决网络中安全问题,首先防止某些水平较高的黑客发现服务器中存在的安全隐患、脆弱点,为了防止其行为被发现、监听,将检测计算机也破坏掉。

解决的方案是,不允许任何账号的远程登陆。并且采用目前最先进的漏洞扫描系统(如天镜漏洞扫描系统)定期对工作站、服务器、交换机等进行安全检查,来弥补防火墙的局限性与脆弱性。漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果,而受到网络安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源,分析这一资源被攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的安全风险。它包括了网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。根据检查结果向系统管理员提供周密可靠的安全分析报告,为提高网络安全整体水平产生重要依据。

2.网络防病毒系统

在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成,但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算機中的病毒,且单机版的杀毒软件各自为政,在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。

要有效地防范网络病毒,可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器,即系统的控制中心,然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上,并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除,从而能有效地控制校园病毒的爆发。如果有新病毒库发布,只需对服务器上的病毒库更新,客户端就会自动到服务器上下载并更新病毒库。集中式病毒防杀系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点成为了校园网的病毒防治中最有效的措施之一。

3.入侵检测系统

入侵检测能力是衡量一个防御体系是否完整有效的重要因素。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。

在校园网中采用入侵检测技术,最好采用混合入侵检测,需要从两方面来着手——基于网络的入侵检测和基于主机的入侵检测。(1)以我校校园网为例分为多个网段,基于网络的入侵检测一般只针对它直接连接网段的通信,不检测在不同网段的网络包,因此,在校园网比较重要的网段中放置基于网络的入侵检测产品。不停地监视网段中的各种数据包。对每个数据包或可疑的数据包进行特征分析。如果数据包与入侵检测系统中的某些规则吻合,则入侵检测系统就会发出警报或者直接切断网络的连接,(2) 根据学校网络的特点,采用瑞星检测系统RIDS-100,对来自外部网和校园网内部的各处行为进行实时检测,及时发现各种可能的攻击企图,并采取的相应措施。具体部署:将RIDS-100入侵检测引擎接入,Cisco Catalyst 8540中心交换机上。RIDS-100入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获网与网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分折的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分折的依据。

4.访问控制

访问控制是对访问者及访问过程的一种权限授予。访问控制在鉴别机制提供的信息基础上,对内部文件和数据库的安全属性和共享程度进行设置,对用户的使用权限进行划分。对用户的访问控制可在网络层和信息层两个层次进行,即在用户进入网络和访问数据库或服务器时,对用户身份分别进行验证。验证机制为:在网络层采用国际通用的分布式认证协议——RADIUS,对用户的授权在接入服务器 NAS上完成;在NAS上通过 Filter 的方式限制访问:在信息层采用 Cookie 机制,配合数字签名技术,保证系统的安全性。当师生访问文件、目录和网络设备时,网络管理员应给文件、目录和网络设备等指定访问属性,安全的访问属性可以将给定的属性与网络服务器的文件、目录和网络设备联系起来,从而达到保护文件、目录和网络设备的目的。网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。网络管理员还需要建立与维护完整的网络用户数据库,对系统日志进行严格管理。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。定时对校园网系统的安全状况做出評估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。

5.人员的教育培训

常言道:“三分技术,七分管理。”在信息安全体系中,人是最重要的因素。尤其在高校校园网的使用群体中,用户的技术水平相对较高,思想相对较活跃,进行破坏信息安全的各方面环境条件也较好,所以对人员的教育培训显得尤为重要。要制定一套完善的校园网络管理模式,制定详细的网络安全管理制度,如机房管理制度,病毒防范制度等,并采取切实有效的措施保证制度的执行。

一方面要提高全员的信息安全意识和信息安全防范的技能,另一方面要加强对潜在的破坏人群的思想教育,让他们学习掌握安全法规,知道什么事可为什么事不可为。我们汇编了校园网络安全有关的法律法规文件,并广泛地进行了宣传教育和培训。我们的研究和实践实施,经过了长时间的考验证明了是合理有效的。通过实践我们还发现,校园网信息系统安全问题不能被动地应付,必须高瞻远瞩,主动防御,从基础设施、技术、管理、人员等多方面系统地考虑部署,才可能从容地面对各种各样的潜在的威胁。

三、结语

校园网安全需要我们以防火墙、数据加密、授权认证等安全技术为手段,并且不断学习最新的网络技术,完善我们的检测监控系统,同时还必须有完善的安全管理规章制度和专门管理人才,才能有效地实现校园网络安全、可靠、稳定地运行,使大家有一个更好的网络学习环境。

参考文献:

[1]肖军模等.网络信息安全[M].北京:机械工业出版社.2006.

[2]李亚恒,唐毅.网络安全监测系统[J].计算机工程.2001,23(4).

[3]鲍友仲.网络安全之防黑秘诀[M].北京:电子工业出版社.2002.

[4]戴宗坤,罗万伯.信息系统安全[M].北京电子工业出版社.2002.

[5]潘瑜等.计算机网络安全技术[M].北京:科学出版社.2006.

9.校园安全调研报告 篇九

为了加强校园安全管理,为广大师生创造一个安全和谐的校园工作环境和学习生活环境。根据教育局传达的关于开展学校安全管理工作调研的文件精神,我校严格按照文件要求,认真组织学习,落实责任,全面查找各种安全隐患,切实消除影响学校安全稳定的因素和隐患,强化学校内部安全保卫,切实加强学校内部安全管理工作,现就所做工作小结如下:

一、工作基本情况

1、学校内部制度建设完善,每学期初、期末及重大节假日,都要对全校师生做专题安全知识教育,学校定期检查、教育,防止校园暴力事件和意外事故的发生,努力营造良好的育人环境。

2、全校定期进行安全隐患排查,自查自改,并做好记录。上课期间,校外人员不得进入校园,到学校办事必须经允许后方可入内。教职工在上班时间内外出必须履行请销假手续,经批准后方可外出。

3、内保工作。学校现有两位保安人员,24小时轮流值班,有严格的值班制度。保安人员随身携带器械,穿戴保安服,严把入门关,来访人员做好登记再开门。

4、学校建立领导安全巡视制度和节假日值班制度,值班领导带领值班教师每天对校园进行巡视,各位教师发现问题在第一时间内进行处理和报告,并将出现安全责任事故的考核严格落实到学校教师绩效工资方案中。校长与各科室、各班主任、任课老师之间,层层签定安全责任状,使学校安全责任制得到落实。

5、消防安全。重点检查消防安全责任制是否落实,消防通道是否安全、畅通,设施是否齐全等情况;对各专用室的灭火设施等进行逐一排查。本学期更换了过期的灭火器。学校在每个楼道都安装了安全通道标志,学生集中上下楼时,有专人负责疏散和指挥机制。

6、饮食卫生。重点检查学校小卖部、食堂的安全情况,检查食品是否符合卫生标准和有关要求,严禁三无产品流入学校。工作人员均持有健康许可证上岗。建立食品卫生安全规章制度.加强学校食堂的管理与监控,严防食品卫生安全事故的发生。

7、交通安全。检查教职员工是否自觉遵守交通规则,主动在师生中做遵守交规的楷模,特别是督促他们骑摩托车要戴好安全头盔。组织全体老师上到学生上下学途中对学生途中安全情况进行检查。有针对性地对学生开展安全教育。班主任做好乘坐校外接送车学生的排查摸底工作。本学期,学校内无一人乘坐校外接送车。

8、加强心理健康教育,及时排解学生之间的矛盾,教给学生自我保护常识。开展食品卫生、防治常见疾病的讲座。利用晨周会、知识讲座开展禁毒教育。特别是加强学生应对洪水、火灾等突发事件的应急训练,预防交通、溺水、高坠等事故的发生。

9、做好传染病及卫生防疫宣传工作,注意教室及公共场所通风、消毒。

10、学校制定消防安全演练方案,组织师生认真开展,并做好总结。

二、学校安全隐患排查

认真检查校内各部位安全情况。我们发动全体教师对学校房屋各设施进行了认真检查,特别是要害部位如教室门窗、食堂的防盗防火设施、体育器材等。学校进行安全隐患排查治理,其有关情况如下:

(1)消防安全条件。对学校的消防设施灭火器进行检查,发现灭火器均在有效期内,压力正常。

(2)询问接送学生车辆安全情况。虽然学校无接送学生车辆,但我校还是对部分学生家长骑摩托车接送孩子上学放学给予提出安全要求,并要求他们所乘载车辆不得进入校园。

(3)学校重要设施、场所的安全状况。放晚学后有部分家长在校园附近工作的学生,回到校内在体育器材上玩耍。对这部分学生予以教育,并与家长沟通。

(4)校园周边治安安全状况。校门外接送学生家长比较多,停车无秩序,导致交通拥挤。学校发一封《致家长书》,并在校门外的水泥路上打上油漆黄线,要求家长按照指定的区域停车。

(5)校舍安全状况。本学期学校后楼进行加固,施工场所存在一定的安全隐患。要求施工方拉好安全网,挂上警示标语,严格按照施工要求进行操作。学校内做好安全教育,要求学生课间不得到施工区域逗留玩耍。课间派教师巡视检查。

(6)安全教育落实情况。开学进行师生全面安全教育,每班进行上学、放学安全教育,并进行记录;放假签订安全须知,学校安全教育教案有记录;组织学生进行紧急疏散与自救逃生演练。

三、加强整改,组织实施。针对以上相关情况,我们做了大量的工作。

1、提高认识,加强安全教育领导和管理工作。为进一步加强学校日常安全管理工作,牢固树立“安全第一”的思想,切实落实安全工作责任制,我校认真组织全校师生学习上级相关安全教育文件,并吸取各地所发生安全事故的教训,特别是针对学校暴力事件、自然灾害等情况,学校制定了相关安全工作措施以及相应的应急预案,组织上下楼梯的演练,对消防设施进行维护,做到预防于未然。

2、加强对学生进行安全教育和管理工作。我校严格贯彻执行《中小学幼儿园安全管理办法》和《中小学公共安全教育指导纲要》的规定和要求,进一步加强对学生进行安全教育。

3、加强学校与社会各部门及家庭的联系工作。根据我校实际情况,组织和动员全社会都来关心学生的生命安全,共同做好学生校外安全工作,并通过与学生家长签定安全责任书和家庭访问、家长会等形式,加强了学校与家长的沟通和联系,并取得家长的支持和配合。

4、严格实行安全责任制。学校建立领导安全巡视制度和节假日值守制度,值日教师每天对校园进行巡视,各位教师发现问题应在第一时间内进行处理和报告,严格实行安全责任制,学校将在第一时间内向上级教育部门报告。

总之,安全工作的落实,并非阶段性的,而是一件长期的工作,我校要以这次安全隐患排查治理专项行动为契机,进一步健全安全工作各项规章制度,深化管理,努力杜绝校园不安全事故的发生,为广大师生创造一个安全和谐的工作、学习和生活环境。

王鲍小学

上一篇:工作两年的辞职信下一篇:城乡学校合作共建工作总结2009秋