校园安全管理系统方案

校园安全管理系统方案（13篇）

1.校园安全管理系统方案 篇一

库区一小校园安全网格化管理实施方案

为进一步加强安全管理，切实有效的履行学校安全管理职责，建立“横向到边、纵向到底”的安全监管网络，遏制和防范学校安全事故的发生，确保广大师生人身安全，全力构建良好的育人环境。根据县教育局规定结合学校具体实际，特制定本校安全网格化管理实施方案。

一、指导思想

深入贯彻落实科学发展观，以构建和谐社会、维护广大师生健康利益为出发点，全面强化教育监管职能，积极构建安全长效机制，形成各司其职、相互联动、综合监管的工作格局，使安全工作更加规范化、科学化、精细化、长效化，为师生建设和营造平安、健康、文明、和谐的工作、学习、生活环境。

二、工作目标

通过实施安全网格化管理，进一步明确安全管理监督责任和工作内容，全面落实责任单位的安全主体责任，建立“权责明确、任务清晰、流程规范、分级管理、网格到底”的安全监管网络，按照“纵向抓延伸、横向抓覆盖”的工作思路，消除各类隐患，杜绝重大事故的发生。

三、组织领导

为加强对全校安全生产网格化管理工作的领导，成立学校安全网格化管理工作领导小组。名单如下：

组 长：匡国顺 副组长：刘建伟

成 员：肖广 程晓雅 纪娟娟 赵海霞

及各班班主任

四、工作内容

本着“谁监督、谁负责”的原则，构建“学校领导、部门监管、处室负责、全员参与”的安全工作格局。

（一）科学划分网格，明确工作责任，建立健全三级网格管理责任体系 1．构建以各教研组和处室为主体的“组室网格”:负责组室的安全管理和各项安全教育活动贯组织开展。

2.构建由各班级组成的“班级网格”：负责本班级的安全管理和各项安全教育活动的组织开展。

3.时间网格:将校园划分为若干块、每天划分为许多时间段,每一块、每一段由固定人员值班监督.为保证安全责任的落实，各网格负责人对照安全责任书，认真履行职责将安全工作层层分解细化到每个班级、每个组室、每个人员，确保校园中没有无责任人的事，没有无安全责任的人，实现校园安全工作全面覆盖、全员参与和无缝衔接。

（二）开展隐患排查

认真落实隐患定期排查制度,每月第一周周二作为安全检查日,安全员对本组室进行一次全方位排查,对检查中发现的问题,立即整改，不能解决的要及时上报。安全办实行定期和不定期检查或抽查，对没有整改到位的组室和班级下发《隐患整改通知书》，建立档案,督促落实。

五、措施要求

（一）突出重点，注重实效。在实施安全网格化管理工作中，既要突出管理的全覆盖，不留死角，更要突出工作重点，尤其要加强对重点部位和重要时间段的安全监管。

（二）明确任务，落实责任。各网格化管理负责人各司其职，各负其责，切实加强安全监管工作。

（三）严格落实责任追究制。按照“谁主管、谁负责”的原则，一级抓一级，层层抓落实。对因体罚、变相体罚、违反教育法规造成的学生伤害事故依法追究当事人及责任人的相关责任。

2.校园安全管理系统方案 篇二

近些年,校园一卡通系统可以被视为数字化校园的基础性工程之一,其已经成为数字化校园系统的关键性组成成分,而积极维护信息的安全性是校园一卡通系统存在的命脉,也是提高大学生对校园一卡通使用频率的有效手段之一。本文作者对现已经形成的校园一卡通整体方案进行研究[1],为促进校园信息化建设工程事业的发展提供理论性的支持材料。

1 卡安全

IC卡可以作为电子钱包以及身份辨别的基本媒介,是校园一卡通系统的基础组成成分,其安全指数的高低与整个系统是否有效、顺利运转息息相关,也就是说IC卡的安全性与学校和学生个体的利益有直接的关联。而在信息安全维护方案中,主要预防伪卡、卡中数据信息被随意改动现象的发生。据相关资料显示,如果IC卡信息安全维护方案中使用的是LEGIC非接触式IC卡,那么这一IC卡的所储藏信息的安全性就有了一定的保障,对其原因进行分析,本文作者做出了如下的概括:

一是IC卡的序号固定化,这样人为因素就很难对其进行改动,从而提高了校园一卡通信息的安全性;二是在IC卡、读写器两者之间,应用的是符合ISO9789国际标准的3次互感校验技术,此时IC卡与读写器对彼此的合法性进行有效的验证,这样学生在发送信息,进行数据交易处理时LEGIC非接触式IC卡自行的完成与读卡器3次相互认证这一工作内容,此外DSA算法的引进与应用,使信息在通讯的整个进程中处于加密的状态中,这样IC卡中的信息就不会被非法修改,此时最大限度的维护了校园一卡通系统信息的安全性;三是校园一卡通的IC卡采用授权方式对信息读写进行管理与控制,就是信息读写设施的启用之前必须获得设施授权卡的授予,继而完成对本系统IC卡信息读写的目标,而对于初始化的校园IC卡来说,其必须有上级授权卡的授权,而且其只能在专一性的授权设施上运。该授权形式所设置的密码永远不会被破解或者是被消除,此时校园一卡通的各级系统只要拥有授权卡、管理卡,并且其专用设施没有被非法盗取使用,那么校园一卡通系统信息的安全维护工作就落实到位了。

2 交易数据的安全性

2.1 POS机中的交易数据的安全存储

为了使校园一卡通中所储存的交易数据具有一定的安全性,POS机内部应该拥有较大容积的非易失性存储空间,其主要是对脱机记录与黑名单进行保存。如果校园一卡通数据存储器空闲的空间不足之时,POS机就会自动的发出预示信号;当存储器已经被大批量的数据信息填满之时,POS机就会自行的发出预警信号并拒绝一切消费行为的产生,借此去使已存储信息具有一定的安全性。

2.2 交易记录的安全传输

为了防止校园一卡通的交易记录在从POS机传送至数据通信网关的过程中被随意的改动,进而对交易记录的安全性造成威胁。而在寻常的POS机内部,当有一笔交易记录产生并上传之时,每一笔交易记录都采用了16位CRC这一校验方式;如果POS机内部设有PSAM卡,此时再有交易记录产生并传输之时,PSAM卡就对校园一卡通所记录的信息进行加密与校验工作,最后将其上传至数据通信网关中,此时数据通信网关在对信息的校验码进行验证,以提供信息的安全性、合法性以及完整性。

学生在对校园一卡通进行使用之时,在互相发送信息的时候经常会因为网络故障问题而使正在传输的信息数据丢失,那么在对POS机这一硬件设备进行设计的时候应该额外增设重复采集这一功能。这样即使在对脱机交易数据信息进行流水式采集时,发挥作用的只有移动指针,采集工作结束之时流水式的信息也能够完整的存储于校园一卡通数据存储器系统的内部,这一方案的设计使校园一卡通系统一次性的完成对所有信息或者是特定范围内信息的采集工作。众所周知,校园一卡通系统中信息丢失的主要原因之一就是存储芯片中数据指针丢失而导致的,那么就校园一卡通系统信息安全维护方案的设计人员就可以将数据指针在存储器的不同方位进行设置与保存,这样只要一处数据指针存在,那么系统信息读取的正确性就有了很大的保障,也就是说达到了对校园一卡通系统信息安全性维护的目标。

3 网络安全

校园一卡通系统可以被视为一种综合性应用服务管理平台,其可以将多种类型的信息采集在一起,并对其进行高效的运用,这一平台与学校正在应用的其他类型的管理信息系统有机的整合在一起,这是对长期处于分散模式的各种管理信息系统完善的重要手段之一,那么在对校园一卡通系统信息安全维护方案进行设计之时,其网络框架的建立健全需要有校园网的大力辅助与支持。而校园一卡通系统运行的最大特点之一是完成大数额的数据信息在系统中心服务器和消费子系统、各个服务子系统终末端之间的传输工作,因此,就应该在网络的方面去使数据信息传输的安全性、及时性以及顺畅性有更大的保障,此时校园一卡通系统的中心服务器就很难受到外界环境的干扰与侵害,这是构建安全性校园一卡通系统的关键性方案之一。对校园一卡通系统信息安全隐患进行分析,校园网内所带来的危害是极为严重的,此时网络分段、防火墙的设置于安装、防病毒体系的建立健全,上述网络安全策略的落实与应用,可以最大限度的提高网络的畅通性与安全度,那么我们可以推测的是此时校园一卡通系统运行的需求就有了基础性的保障,这是对系统信息安全性维护的最有效方式之一[2]。

(1)网络分段

这是对网络内部安全隐患问题解决的简易措施,其应用的价值是使无关用户与网络资源永远处于相对对立、互不干扰的状态中,这样无关用户就不可能达到对数据信息获取的目标。网络分段一般有两种形式,即物理分段与逻辑分段,VLAN技术的应用使逻辑分段的作用充分的体现出来,此时校园一卡通系统就根据自身的需求对虚拟网段进行适当的调整,以此去达到信息点地点变动的需求。

(2)防火墙的设置

防火墙可以被视为一个分离器、限制器,分析器。作为一种行之有效的网络安全模型,其可以将非信任网络与信任网络有效的连接在一起,而学生对风险区域的访问权限不会受到任何的制约。总之,防火墙的建设是提高校园一卡通网络安全性的有效对策之一。而防火墙的功能是多样化的,例如对进出口的数据信息包进行有效的过滤;对经由防火墙的数据信息进行详细而有效的记载;对特殊站点的访问权限进行约束,以阻止盗取校园一卡通系统信息的行为进行禁止。

(3)数据储存安全体系的建设健全

数据是校园一卡通系统的核心成分,其安全性的高低直接作用于该系统,影响整个系统运行的状态。数据一般是由人工输入以及系统自动产生。这一体系的建立健全使子系统中存在的交易消费等历史信息完整的记录下来。

4 结束语

校园一卡通系统与学生的校园生活密切相关,该系统作为目前中国高校信息化建设的首要内容,其信息维护工作的开展是迫在眉睫的工作项目,研究的方向是多样化的,本文作者只是浅谈几点而已,维护信息安全方案的科学、合理设计与规划,为众多高校建立健全校园一卡通系统提供一定的参考,在某种程度上发挥指导性的作用。当然新问题会不断的衍生出来,校园一卡通系统的维护管理者应该积极对新的信息安全维护策略进行探索。

摘要：校园“一卡通”,就是指学生身处学校之内,借助一张卡就可以对其身份进行识别与确认,这一卡是对现金与票证的取代,达到了“一卡在手,走遍校园”的目的。校园一卡通系统不仅仅是数字化校园的基础工程,也是教育信息化建设工程实现的基础工作。维护信息的安全性必须有相关的技术以及管理手段的配合,这就是校园一卡通系统长期处于安全的模式中,为数字化校园的建设工作提供优质的服务。

关键词：校园一卡通,信息安全,维护,方案,研究

参考文献

[1]李建,何志斌.基于校园网的校园一卡通系统信息安全策略[J].计算机安全,2008.

3.校园安全管理系统方案 篇三

关键词：高校；校园网络；安全防护方案；设计；实施

校园网络安全指的就是校园网络中硬件、软件和网络中一切数据资源都需保护，不受偶然或者有意攻击而受到破坏、更改、泄露，保证系统连续、可靠、正常地运行，网络服务不中断，而校园网络安全的核心就是校园信息安全，通过校园网络安全防护方案保证校园信息安全，提升校园网络防护水平。

一、高校校校园网络防护方案需求性研究、校园网络使用结构变化

首先，校园网络使用人广泛，原有的有线网络已经不能适应网络需求，作为一个小社会的大学校园，校园网使用人，包括有：教师、学生、办公人员以及校园工作人员，其中有很大一部分属于科研网络，其保密性在一定程度上应该得到保证。在现在情况下出现了有线网络与无线网络并行的状况，导致原有基于有线网络的网络使用结构变成了有线与无线网络混用的使用结构，在进行网络运作时，校园网出口众多，包括教育网出口、联通出口、电信出口，原有的旧式简单的防火墙设置与准入设置已经很难进行有效网络保护，而现在校园网络中学生使用的大多是无线网络，其性能不很稳定，安全问题更是由于技术发展的前进性而变得不稳定。

其次，现在网络使用人群以及主要使用方向在校园内已经发生的重大变化，简单来说，就是网络使用主体由有线向无线转换，网络使用人员主体有学生向教师转换，网络使用目的由原来较为单纯的科研向多样化转变。在2012年3月30日，中国教育与科研计算机网发布调查结果显示，校园网络支撑平台方面，已经基本实现了高带宽、可信任、可控可管，但是在进行网络校园安全防护设计时很多学校仍旧采用原有的防火墙技术，其安全隐患不容小视。

第三，校园网络使用出现峰值状态的情况已经成为常态，且峰值情况对于网络的压力耿佳佳加大。在原有以科研为主的网络使用状况中，总提升网络使用是可控的，一定程度上说也是有计划的使用网络的一部分，但是现在校园生活网络与科研网络混用的情况已经成为一种新常态，在加上网络用户增多以及大学生课时运作等原因，很容易在晚上九点到十二点之间形成网络峰值，由此导致网络状态不稳定，为网络安全留下很大的漏洞。

二、学生半社会人状态

在进行网络安全设计时，尤其应该注意的是在高校中尤其是在现在所谓的“大学城”中，学生已经成为最主要的网络用户，而网络实际上已经成为他们的重要社会工具，完成学生们大量的社会活动，所以必须进行学生社会状体的探讨。对于现而今大学生的社会状态进行讨论，由于其在大学中存在又复杂的社会分层，所以只能进行类似于整体性的研究。大学生由于大部分经济处于不独立或者半独立状态，所以虽然他们在法律上早已是民事行为能力人，但是在不论实在社会实践中，还是在他们自我潜意识中，在很大程度上仍旧视其为“半社会人”，尤其是在关于其切身利益经济与社会活动中，典型就是银行拒绝对他们进行信用卡办理，而且这种“半社会人”设定也有其合理性，如果过分强调自身社会能力就会出现类似于“易租宝”之类的事件。虽然如此，在校园网络安全设计中我们要考虑的确是大学生社会人的属性。所谓“社会人”属性，就是人在社会上旅行的义务以及享受权利的属性，在一定程度上就是人在社会中的独立性，典型就是社会隐私保护以及相应的信息保护，而社会人要求的就是自身具有自身安全状态。

在校园中大学生处于血气方刚的状态，他们学习生活基本处于慢状态，在加上大学是思考的天堂，学生与教师是思考的主体，所以大学生们也有大量的时间来进行自己学习与生活的思考，任何针对于他们的强制措施，都要做好面临巨大压力的准备，尤其是类似于网络安全设计的工作，很容易被认为是侵犯自由且是一种不尊重他们获取信息的权力的行为。在乎烧学校因为过分强调所谓的安全，而又不与学生沟通，教育官僚缺乏协商精神，只是利用所谓“学生会”一纸通告了事，不但影响学生学习状态，而且造成学生们中间议论纷纷，甚至于引发学生与学校的冲突，得不偿失。其实，这在一定程度上是对学生社会权力的漠视以及领导者们权力思维惯性在作怪，而现在大学生的社会性更胜以往，这也是在进行高校网络安全翻书设计实施时尤应注意的问题。

三、校园网络安全形势复杂

现在网络安全形式较之以往更加复杂。首先，应该注意的就是电脑病毒，现在的电脑病毒具有传播速度快、查杀难度大、传播方式隐蔽的特点，由于学校处于电脑网络密集区，所以一旦發生电脑病毒感染，很容易引发连锁反应，引发电脑与网络大面积瘫痪，以蠕虫病毒为例，现在蠕虫病毒的传播更加隐蔽，而触发几率以及造成危害却更大，有些蠕虫病毒甚至于在重新更换系统之后仍旧停留在电脑内，窥一斑可见全豹，由此可见技术手段对校园网络安全形势的影响。

其次，就是所谓的意识形态渗透。其中的典型就是敏感事件与敏感词汇在校园网络的中的屏蔽问题，这也是校园网络安全中最复杂和最困难的方面，如何区分学术自由与意识形态渗透，如何让向学生解释敏感词汇，如何通过技术手段进行传播阻断而又不被道德谴责，都是在进行网络安全设计中必须要考虑的问题，更重要的是，在此过程中可能会出现全体型事件的诱因，引发学生与一部分教师对校园网络安全设计目的初衷的思考，对于未来校园网络安全防护实施有重大的影响。

nlc202309082138

四、现有高校校园网络方案整体性研究

1、現有校园网络安全方案建立基础。在现在的校园网络安全方案中，其建立的基础可以分为技术基础与伦理基础。所谓技术基础指的就是以网络分层结构设计思想为主要设计理念，通过密码学以及加密技术、防火墙技术、身份认证、入侵检测、扫描漏洞等进行，通过技术防范以病毒为代表技术性破坏，同时也以此为技术手段进行敏感词语与敏感事件的屏蔽，这些技术在现在基本都趋于成熟，但是在应用层面也存在因为程序漏洞而造成的安全危机的状况。

伦理基础，就是进行该行为的正当性，大学生处于人生观与价值观形成的重要阶段，在这一阶段中由于大学身价值观的不确定，同时也造成了大学生行为的不可预测性大大增强，这就要求高校在进行网络安全防护建设与实施时，充分与学生进行对话，了解他们对于此种防护方案的接受能力，并且积极做好相应的透明化措施，做到防护“防外不防内”，通过中国文化中固有的内外相制的文化结构，完成校园内部和谐。

2、现有网络安全方案典型状态。在现在的国内高校管理设置中，基本结构采用的都是三层交换网络，并且在标准化的大旗下，完成对病毒以及其他形式系统性攻击，保证系统安全，同时在此基础上以标准化为蓝本完成安全联动系统，进行源头组织，完成学校网络安全的保障，通过校园骨干网设计，提升网络安全性建立起坚强的校园网络传输体系，并且在此处上建立相配套的源头设计完成安全性整体性构建，核心交换机通过设备冗余进行故障避免，加强准入终端控制，完成源头控制，进行安全化的 NAT 配置，进行安全性稳定化。

3、现有网络安全方案带来的经验教训。现有网络安全方案使用讨论多集中于技术层面，从上文中可得现有网络安全方案使用的都是较为成熟的技术，但是其整体化设计颇显不足，存在“头痛医头脚痛医脚”的情况，但是在具体技术上可以说完全能够适应现在网络安全防护方案设计情况以及具体工程实施；但是现在对技术的关注明显多于对防护方案伦理合法性的关注，在设计方案时很多情况下，存在主观目的决定论，即我认为是在对你好，你必须无条件服从我。这使高校网络安全方案在实施过程中可能面临巨大的舆论压力，加上某些学校在实施过程中不透明，导致学生更加不信任所谓的“网络安全防护”由此造成方案实施困难。同时，我们也要看到在高校网络安全设计过程中形成了一套行之有效的制度，即通过安全策略的风险分析——扫描技术漏洞检测——启动防火墙预警——检测入侵设置——系统响应然后进行反击，对于现在网络安全方案中应该进行有机继承。在对高校校园网络防护方案未来发展以校园整体社会共识为基础，充分实现技术与尊严统一，实现技术与制度整体化操作。

三、结语

在本文以高校校园网络安全防护方案设计与实施过程中人文性为切入点，通过一部分技术性讨论，认为在现实高校环境下网络安全技术已经成熟，但是重要的就是进行校园社会共识的凝聚，实现技术与尊严的统一。

参考文献

[1] 李影.分析计算机网络的安全漏洞及对策[J].信息与电脑，2010，（9）：56～58.

[2] 贺卫红.“数字湖工”校园网中安全策略的设计与实现[D].成都：电子科技大学，2010：25～30.

4.校园安全管理系统方案 篇四

一、培训目的为贯彻落实中央、省、市、县有关学校安全工作会议及文件精神，不但提高学校安全管理人员的业务水平和能力，进一步做好中小学及幼儿园安全教育及管理工作，为创建“平安校园”打好基础，特举办本次校园安全管理培训活动。

二、培训组织

本次活动由教育局主办。活动领导小组由李文海局长任组长，县政府教育督导室副主任刘国永任副组长。安全办负责整个培训活动的组织实施。

三、参加培训人员

全县县直各学校,各乡镇中小学分管安全的副校长或政教主任、各单位专职安保人员。

四、培训时间：2014年8月 16 日至 17日

五、培训地点：实验小学阶梯教室

六、日程安排：

1、8月 15日17:00~17:30教育局安全办报到（负责人杜世平）2、8月 16日8:00~9:30 开班仪式

（1）动员讲话

（2）学习市、县相关文件并授2013年市、县“平安校园”奖牌

（3）领导讲话3、8月16日10：00~11：30

(1)学习《十堰市学校安全工作责任制及事故责任追究制暂行规定》

（2）学习《中小学幼儿园岗位职责》（3）省安全培训关于安全教育相关要求（4）观看安全教育视频。4、12:00午餐5、8月16下午至17日具体培训，培训内容 如何履行学校安全第一责任人的责任——（）

如何守好校园安全第一关——大门——（）寝室及就寝安全管理——（）食堂及饮食卫生安全管理——（）

学生校园内安全管理——实验小学“四层四线”管理法——（）

班主任安全管理——（）

安保人员技能培训——张立奎（房县公安局）

七、有关要求

1、各单位要高度重视此次培训工作，积极派主要领导参加；

2、培训人员食宿由各单位安排、费用单位报销。二〇一四年六月十八日

附件2：安全培训人员名单

备注：

1、请将纸质名单于6月30日前交安全办；

2、请将电子表格于6月30日前报安全办邮箱（wanyuexue@163.com）；

5.校园安全管理系统方案 篇五

调研报告

一

概述

随着信息化程度的提高，计算机网络得到了飞速发展，校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进, 应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流, 都需要切实做好校园网络安全体系建设, 建立事故预警机制,做好善后处理工作, 结合硬件、软件, 采取各种技术措施, 建立一个基于管理措施和多种技术的高校校园网络安全体系, 确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏, 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁，必须采取及时有效的措施来解决。

二

对当前校园网络现状的研究分析

当前校园网络普遍面临着网络规模大，设备多。从网络结构上看，可分为核心、汇聚和接入3个层次，包含很多的路由器，交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构，分别与 Cerner、Internet 互联。而且用户种类丰富。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享，实现基于网络的应用，并能接入INTERNET。学生区主要是接入INTERNET的需求。应用系统丰富。校园网单位众多，有很多基于局域网的应用，如多媒体教学系统，图书馆管理系统，学生档案管理系统，财务处理系统等。这些应用之间互相隔离。还有很多基于INTERTNET的应用，如WWW、E-MAIL等，需要和INTERNET的交互。各种应用服务器，如DNS，WWW，E-MAIL，FTP等与核心交换机高速连接，对内外网提供服务。

三

校园网主要面临的安全威胁 1 计算机病毒破坏

计算机病毒已经成为影响校园网络安全的重要因素，它不仅影响系统的正常运行、破坏系统软件及文件系统、使整个网络运行效率下降，甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略,监控系统状态, 有效防范校园网络内的病毒和恶意入侵。校园网络设备管理不健全

校园网络涉及硬件的设备分布在整个校同内，管理起来有一定的难度。从网络设备所处层级看, 校园网网络层级一般可分为核心层、汇聚层、接入层, 要确保各个层级的安全, 网络设备本身的安全可靠是前提, 否则网络设备所配置的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备, 学校一般会购置具备远程管理功能的交换机, 也同样是出于集中管理的目的, 网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值, 如果攻击者获取到设备的登陆帐号, 将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施，可能遭到有意或无意的损坏，这就会造成校园网络全部或部分瘫痪的严重后果，而且大多数校园网络信息化设备投入由于资金投入不足，致使校园网络建设方面存在着各种开放式的安全隐患。计算机系统漏洞

入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏 洞加以攻击, 获得相应权限后, 非法获取目标主机的资源, 也可能会在控制目标主机后, 以其为跳板(俗称肉鸡), 对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面:一是普通计算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是Windows 操作系统, 也有较少部分的其他类型操作系统, 这些系统都存在各种各样的安全漏洞, 许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏洞。连接校园网络各基础设施的硬件设备(如交换机、防火墙等), 基本工作原理是运行存储在芯片中的程序, 实现一系列功能, 这些程序或多或少的都会存在一些漏洞, 这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于WEB 的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统, 对校内和校外提供丰富多彩的工作、学习和娱乐等内容, 但这些站点的代码在编写过程中, 存在很多不严谨的地方, 甚至有些程序设计人员可能会在代码中留下一些后门程序, 这给攻击者留下了攻击的途径。用户对校园网网络资源的滥用

实际上有相当一部分的因特网访问是与正常的工作无关的，有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务，有人甚至去访问一些不健康的甚至反动站点，从而导致大量非法内容或垃圾邮件甚至一些木马程序的进入，占用了大量珍贵的网络资源，严重浪费了校园网资源，造成流量堵寨、子网速度慢等问题。校园网安全管理制度缺失

随着校同内对计算机虚用的需求，接入校园网的计算机日益增加，校园网安全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象, 网络建设者通常将网络系统作为一项纯技术工程来实施, 没有建立一套完善的安全管理方案,网络管理员只需将精力集中于日常的简单事务管理上, 如上网线路的故障维护、账号的开通和维护、服务器的日常管理和业务应用系统的日常维护等, 网络规范 化、安全化管理严重不足, 很少关注和研究网络入侵手段、防范措施、安全机制等内容。网络管理者和使用者的安全技术能力低

虽然高校校园网络建设者和使用者具备足够的安全意识, 但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力, 就无从谈起对网络的安全保障, 至多只能防范和处理一些简单的安全威胁, 遇到重大问题, 通常只能求助于校外专业人士。网络使用者的安全技术能力更是严重不足, 绝大多数的用户只是简单的使用计算机和网络, 安全防范措施一般只是安装杀毒软件, 期望杀毒软件能解决所有安全问题, 但这往往是不可能的。

四

网络安全解决方案设计 1 身份认证

对于每一个入校园网的用户，我们需要对其身份进行验证，身份验证信息包括用户的用户名、密码、用户PC机的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号，通过以上的信息的绑定，可以避免了个人信息被盗用，当安全事故发生的时候，只要能够发现肇事者的一项信息就可以准确定位到该用户，便于事情的处理。部署网络防病毒系统

网络管理者一般应通过四种策略来防范和控制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略(如固定端口开放、审核策略、网络访问许可策略等),监控系统状态, 有效防范校园网络内的病毒和恶意入侵。

防止IP地址盗用和ARP攻击

通过对每一个ARP报文进行深度的检测，即检测ARP报文中的源IP和源MAC是否和端口安全规则一致，如果不一致，视为更改了IP地址，所以的数据包都不能进入网络，这样可有效防止安全端口上的ARP欺骗，防止非法信息点冒充网络关键设备的IP，造成网络通讯的混乱。设置漏洞管理系统

设置漏洞管理系统，能够有效避免由漏洞攻击导致的安全问题。它从漏洞的整个生命周期着手，在周期的不同阶段采取不同的措施，是一个循环、周期执行的工作流程。对用户网络中的资产进行自动发现并按照资产重要性进行分类；自动周期对网络资产的漏洞进行评估并将结果自动发送和保存；采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析，并根据资产重要性给出可操作性强的漏洞修复方案；根据漏洞修复方案，对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避；对修复完毕的漏洞进行修复确认：定期重复上述步骤。

通过漏洞管理将网络资产按照重要性进行分类，自动周期升级并对网络资产进行评估，最后自动将风险评估结果自动发送给相关责任人，大大降低人工维护成本。漏洞管理系统包括硬件平台和管理控制台，部署在网络的核心交换机处，对整个网络中的资产提供漏洞管理功能。设置防火墙保护网络安全

防火墙系统是一种建立在现在同学网络技术和信息安全技术基础的应用性安全技术产品，是一种使用较早的，也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理。在需要隔离的网络区域之间设置防火墙。典型地，在 Internet 与校园网之间部署一台防火墙，成为内外网之间一道牢固的安全屏障。将WWW、MAIL、FTP、DNS 等服务器连接在防火墙的 DMZ 区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。那么，通过 Internet 进来的公众用户只能访问到对外公开的一些服务（如 WWW、MAIL、FTP、DNS 等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。设置WEB应用防护系统

高校网络安全体系中，需要新型的技术和设备来应对WEB攻击，保证网站安全，维护高校声誉；为广大师生等用户提供持续优质服务。这种新型的技术就是WEB防火墙。

传统的边界安全设备，如防火墙，局限于自身的产品定位和防护深度，不能有效地提供针对 Web 应用攻击完善的防御能力。Web 应用防火墙（Web Application Firewall, 简称：WAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的 Web 应用安全问题。与传统防火墙不同，WAF 工作在应用层，因此对 Web 应用防护具有先天的技术优势。基于对 Web 应用业务和逻辑的深刻理解，WAF 对来自 Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。定期对服务器进行备份和维护

为防止不能预料的系统故障或用户不小心的非法操作，系统管理管理员需要定期备份服务器上的重要系统文件。比如用户账户。文件资料可以用RAID方式进行每周备份，重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况，删除过期和无用的文件，确保服务器高效运行。

加强校园管理

校园网络安全保障是一个硬件、软件和人力资源有机结合的整体, 三方面相辅相成, 缺一不可。因此, 在有足够可靠的安全软硬件的前提下, 必须加强校园网络管理人员安全技术能力和安全管理能力的培养, 鼓励其参加相关的技术培训, 拓展专业能力, 建立一支职责明确、技术全面、知识丰富的网络管理人才队伍, 全力保障校园网络安全。另一方面，应制定有关规章制度，确定安全管理等级和安全管理范围，制定有关网络操作使用规章制度，制定网络系统的维护制定和应急措施，构建安全管理平台，组成安全管理子网，安装统一的安安全管理软件，如网络设备管理系统、网络安全设备管理软件，实现校园网的安全管理。

6.校园安全管理系统方案 篇六

为进一步落实学校安全监管责任制，切实抓好学校安全管理工作，建立层层落实的校园安全管理网络，全面实现校园安全网格化管理，根据东营区教育局有关规定，结合学校具体实际，特制定校园安全网格化管理实施方案。

一、指导思想。

以科学发展观为指导，认真贯彻“安全第一、预防为主、综合治理”的方针，通过实施安全网格化监督管理，进一步明确安全管理监督责任和工作内容，全面落实责任单位的安全主体责任，建立“权责明确、任务清晰、流程规范、分级管理、网格到底”的安全监管网络，按照“纵向抓延伸、横向抓覆盖”的工作思路，消除各类隐患，杜绝重大事故的发生。

二、工作目标。

通过实施安全网格化监督管理，进一步明确安全管理监督责任和工作内容，全面落实责任单位的安全主体责任，建立“权责明确、任务清晰、流程规范、分级管理、网格到底”的安全监管网络，按照“纵向抓延伸、横向抓覆盖”的工作思路，消除各类隐患，杜绝重大事故的发生。

三、组织领导

为加强对全校安全网格化管理工作的领导，成立学校安全网格化管理工作领导小组。名单如下：

组长：曹同国

副组长：薛广林 商曰武 成员：王峰

周光学 杜新军 商晓红 杨长国

沈晖 张文波 王道会 陈晓国 王莉 董江燕

孙明波

隋洪恩 各级部主任

四、各领导小组成员工作职责： 曹同国 ：全面负责学校安全工作

薛广林：负责值日校长安全值班管理

商曰武：分管学校日常安全管理工作

王

峰：主持安保处工作，负责校车安全管理、保安日常工作管理，学校各部门安全管理工作的监管。

周光学 杜新军：分别负责中学、小学学生安全教育、师生中突发安全事件处理，学生安全自管工作。

杨长国、商晓红：分别负责中学、小学教师安全值班、教学活动安全、实验室、功能室安全。

沈

晖 ：负责学校建筑、水电暖，体育器材等基础设施、设备的安全及财务安全管理。

张文波：负责学校食堂餐厅安全管理，协助沈辉进行校园设施设备安全管理。王道会：负责工会组织的各项活动安全、图书馆安全管理。陈晓国：负责协调学校安全事故处理和对外、对上联络汇报。王莉 董江燕：负责团队组织的各项活动的安全。

孙明波：负责学校网络安全和学校信息技术设施设备安全。隋洪恩：负责学生公寓内学生及财产安全，早操活动学生安全。

各级部主任：负责本年级设施设备安全检查、报告，年级内师生安全教育，学生安全管理。

五、工作内容

本着“人人都是学校安全的管理者和责任承担者”的原则，构建“学校领导、部门监管、单位负责、全员参与”的安全工作格局。

（一）科学划分网格，明确工作责任，建立网格管理责任体系。

1、构建以值日校长为主导的“安全值班巡察网格”。值日校长带领值班小组，从早上6：30至晚上9：05，按照值班要求，分工负责，确保当日学生管理安全。

2、构建以教务处主导的全体教师参与的“教师安全值班网格”。负责学生在校期间教室、楼道、楼梯、卫生区等学生活动区域安全。早读值班教师负责学生早读期间安全，晚自习值班教师负责学生自上教学楼至晚自习结束后离开教学楼期间安全，上课教师负责课堂内学生安全，课间值班教师负责值班区域内学生安全。3．构建以各年级组和处室为主体的“组室网格”。负责组室的安全管理和各项安全教育活动的组织开展。

4.构建由各班级组成的“班级网格”。班主任负责本班级的安全管理和各项安全教育活动的组织开展。班级建立以学生小组为单元的“小组网格”：负责班级中分配的部分安全工作，组织小组成员积极参与。小组建立由每一名学生参与的“学生网格”：负责一项或几项具体的安全工作，养成良好的安全习惯，提高自身的安全意识和自护自救能力。

5、构建由学生会、自管组组成的“学生安全自管网格”。负责上学、放学路队及其他学生活动安全。

为保证安全责任的落实，将安全工作层层分解细化到每个班级、每个组室、每个人员，确保校园中没有无安全责任人的事，没有无安全责任的人，实现校园安全工作全面覆盖、全员参与和无缝衔接。

（二）开展隐患排查。

认真落实隐患定期排查制度,每周定期进行安全检查,安全员对本组室进行一次全方位排查,对检查中发现的问题,立即整改，不能解决的要及时上报。学校实行定期和不定期检查或抽查，对没有整改到位的组室和班级下发《隐患整改通知书》，建立档案,督促落实。

五、措施要求

（一）突出重点，注重实效。在实施安全网格化管理工作中，既要突出管理的全覆盖，不留死角，更要突出工作重点，尤其要加强对重点部位的安全监管。

（二）明确任务，落实责任。各网格化管理负责人各司其职，各负其责，切实加强安全监管工作。

（三）严格落实责任追究制。按照“谁主管、谁负责”的原则，一级抓一级，层层抓落实。

东营区第一中学

2016年1月4日

7.浅谈校园网络安全方案研究与设计 篇七

随着高校信息化建设的发展, 高校校园网普及程度越来越高, 校园网在教学、科研、校内政务管理方面起到了积极地作用。因此网络安全越来越成为校园网络成功运行的关键因素, 特别是随着多协议、新业务的发展, 网上教学、远程教育、银校一卡通等各种应用使教育网络不再是一个封闭的网络, 网络建设中制定网络安全策略, 部署相应安全防护方案, 保证校园网络的安全顺畅的运行成为迫切需要解决的问题。

二、校园网络安全需求分析

随着校园网络规模不断扩大, 越来越多的校园网络应用开始部署, 网络变得从所未有的重要。网络安全方案有三大挑战需要解决:

其一, 就是不断增加的校园安全出口的安全威胁: (1) 应用层威胁来势凶猛, (2) 网页被篡改, (3) 带宽占用, (4) 服务器应用访问慢, (5) 病毒泛滥, (6) 间谍软件泛滥。其二, 就是业务系统集中后的数据中心安全: (1) 数据共享和海量存储的问题, (2) 访问量过大带来的低性能问题, (3) 数据访问限制问题, (4) 关键数据信息的安全保障问题。其三, 就是校园内网安全建设的烦恼, 这三种安全威胁对于校园网络来说十分重要。 (1) 内部病毒泛滥, (2) 用户接入权限不受控制, (3) 整网安全状况无法掌控。

三、校园网络安全方案设计

某学校网络拓扑结构如图1所示, 针对其网络结构的特点, 我们提出了以下网络安全解决方案。

3.1网络出口防护 (如图2)

当校园网用户访问外网时, 先通过校园网核心路由通过既定策略进行网路选择, 把网络数据包发送到cernet或出口防火墙。同时要注意的是出口防火墙要兼具NAT功能, 满足大流量的用户访问, 同时也能够高网路的安全。

3.2数据中心保护 (如图3)

此方案中以数据中心服务器作为安全方案的核心, 构成数据中心的三重防护。一是以安全特性较高的交换机群构成服务器的保护基础。二是通过ASIC、NP技术构成的IPS网络报文监测系统, 实现流量的清洗功能。三是利用高性能的防火墙对数据中心进行安全加固。

3.3骨干网保护 (如图4)

骨干网作为校园网的核心网络, 向校内的办公网络、学生宿舍网络等源源不断的提供安全稳定的信息血液, 保证整个学校整体业务的安全稳定运行。

四、总结

8.校园安全管理系统方案 篇八

关键词：校园网；网络管理；网络安全；病毒

中图分类号：TP334文献标识码：A文章编号：1007-9599 (2011) 06-0000-02

Effective Management of the Campus NetworkSafe Campus Network Environment

Xie Qingyu

(Shandong Electric Power School,Tai'an271000,China)

Abstract:In today's society,the rapid development of information technology,businesses are inseparable from the network.Increasing emphasis on the school campus network construction,the network has quietly entered the campus silent.How to build and manage the campus network to ensure the safety of the campus network,has become the primary task of building for campus network.How to make the campus network of the virus to run rampant in the era of sound,to ensure that school information,digital network environment,flow,has become the primary responsibility for network administrators.

Keywords:Campus network;Network management;Network security;Virus

在网络技术的广泛应用下，许多学校都建立了校园网络并投入使用，网络的优势势不可挡：加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时，网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本文从以下方面阐述校园网络的安全管理：

一、设备安全

畅通的网络环境、安全的网络设备，为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括：

（一）对网络设备设置8位以上复杂密码，并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题，是由于密码过于简单、密码管理不严，使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。

（二）设置独立的设备管理虚拟局域网，把网管设备使用的IP地址与普通用户使用的IP地址段分开，并指定专用电脑进行接入管理和监控。

二、划分VLAN

对校园网络合理的划分VLAN。VLAN就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机，可是还有相当一部分学校把这些设备当作普通的交换机使用，没有进行VLAN的划分。这样一方面是对设备资源的浪费，另一方面更是降低了网络安全性和网络性能。

采用虚拟局域网有如下优势：有效抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通、常用的虚拟局域网成员定义方法，配置也相当直观简单，不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此，有条件的学校首先就应该充分利用已有的硬件资源，采用VLAN技术构筑高效安全的网络基础环境。

三、流量监控、协议分析、网络审计

使用专业设备如：网康。可以进行监控流量、协议分析及网络审计。

此类设备可以方便地配置于网络内部，用来预测网络的性能和发展趋势；实时检测校园网络内部终端的流量状况、分析网络的异常流量；提供全网的IP地址、机器名、MAC地址等信息完备的地址表，方便网络的分析和管理；能对网络访问事件作统一记录、分析；还可生成各种报表用于存档。有利于早期发现网络中的可疑行为，预防不良网络行为的发生。

另外在网络管理当中，要贯彻实名制，既用机器使用者的真实姓名作为计算机命名的管理模式，直接监控到个人，当出现异常时可以准确定位，快速响应。

四、部署防火墙

防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙，这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性：

第一、根据校园网安全目标和安全策略，规划设置正确的安全过滤规则，审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。

第二、将防火墙配置成过滤掉以内部网络地址进入路由器的IP包。这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，这样可以防止内部网络发起的对外攻击。

第三、定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。

五、部署入侵防御系统

为了弥补防火墙的不足，可使用入侵防御系统：如IPS。他能够及时识别攻击程序、有害代码及其克隆和变种，尽量将病毒挡在校园网之外。另外，对于已经传入校园网内的病毒，必须防止其扩散，可以利用核心交换机的访问控制列表，屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒，使其只能在某一子网内传播，而不至于在校园网内大范围扩散。

另外还可以在交换机上建立内网计算机的IP地址和MAC地址的对应表，实现专人专用，防止IP地址被盗用。

六、服务器的安全

校园网的服务器为用户提供各种应用，但是应用提供得越多，系统就存在越多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭．只向用户提供他们所需的基本服务。例如：我们在校园网服务器中对用户只提供WEB服务功能，而没有必要向用户提供FTP功能。这样。在对服务器配置时，只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，则要规定端口、账号及密码，向指定的用户开放。因为用户通过FTP可以上传资源，如果给了用户可执行权限，那么，通过运行上传的某些程序，就可能使服务器受到攻击。所以，控制好服务器的用户群体也是保障网络安全的一个重要因素。

七、部署防病毒

校园网内部署防病毒系统，并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜，从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。

八、定时更新

任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然，从系统中找到漏洞不是我们一般网络管理人员所能做的．但是及早地发现有报告的漏洞，并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站，密切关注我们所有使用的软件和服务程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。

九、规范管理

以上提及的安全管理办法只是对网络设备和硬件所说，为校园网络提供技术手段和措施，但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程，提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任，以及规定出现安全事故以及违反安全策略的后果等。

网络管理的规范程度直接反映一个网络的应用保障系数，通过以上几个方面的管理，并结合定期的内部网络的扫描巡检，科学的管理分工制度，要把一个网络管好、用好不难。

相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境，校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率，使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。

参考文献：

[1]黄开枝,孙岩.网络防御与安全对策[M].北京:清华大学出版社

[2]谢希仁.计算机网络（第2版）[M].北京:清华大学出版社

[3]杨义先,钮心忻.网络安全理论与技术[M].北京:人民邮电出版社

[4]罄立军.计算机网络安全技术.北京:中国水利水电出版社

9.校园安全保卫方案 篇九

校园安全保卫方案

唐店小学 校园安全保卫方案

为切实加强学校安全保卫工作，确保学校财产和师生生命安全，维护学校正常的教学秩序，创建平安和谐校园，特制定本方案。

一、指导思想

以上级党委政府及教育主管部门关于进一步做好安全工作会议精神为指导，坚持“安全第一、预防为主”的方针，以“强意识、查隐患、压事故、保安全、维稳定”为主题，防控我校发生重大事故，防控不和谐因素，促进我校教育教学工作的顺利开展和构建平安和谐校园的创建，确保学校一方的平安。

二、工作目标

以预防重大事故为重心，以学校校园为重点，进一步深入检查、摸清学校各类事故隐患情况，不断加大对事故隐患的整改力度，采取有效措施，彻底整改学校各类重大事故隐患，进一步加强学校重点要害部位监控工作，坚决杜绝安全事故的发生，创建平安和谐校园。

三、组织机构及成员分工：

（一）组织机构：

成立学校安保工作领导小组，由下列同志组成： 组

长：都延峰

成员：各班主任

队长：沈占

护校队成员：

牛维明

李作娇 余情 李军 杨蕾 安全保卫工作领导小组和保卫队职责：

1、研究制定学校的安全工作方案，组织方案的实施。健全、完善突发事件应急预案和安全工作管理规章制度。

2、指导监督安全工作方案和计划的落实。

3、定期研究学校安全工作，制定整改措施，组织开展安全工作大检查。

4、如遇重大安全事故和突发事件，在校长领导下，组织开展应急求（救）援工作。

5、成立由全体教职工组成的学校安保值日巡逻队，实行上学前到放学时这一时段的校园安保巡逻（具体安保值日巡逻队安排另见教师值班安排表）。

（二）落实责任制，明确职责和分工 各口负责主要分工及职责任务：

学生处主要负责学生安全教育、班级安全管理、疾病的防治、安全管理业务档案等。主要职责任务是：（1）、指导班级安全管理工作，负责学生安全的宣传教育工作。重点抓好交通安全教育、人身安全教育和预防未成年人犯罪教育；（2）、指导班主任搞好学生安全工作。坚持学生考勤制度，严格掌握学生的出、缺勤情况，严防学生擅自离校和逃课。对擅自离校逃课的学生，要及时寻找并与家长联系，防止意外事故发生。重视卫生清扫和劳动中的安全工作，加强保护和防范措施；（3）、负责学生早晨到校、课间、放学时间的管理，严肃校规校纪，杜绝学生违反纪律象发生；（4）、抓好后进生的教育转化工作。处理好学生中发生的矛盾，防止打架伤人事情发生，制止校外不良人员对学校的滋扰；（5）、负责学校大型活动的组织和安全工作。开展突发事件应急演练等。（6）、要确保安全法制课的开设，规范安全法制课的管理，加大安全工作的宣传。

四、安全保卫工作预案

（一）、安全事故基本处置办法

1、发现时首先要设法阻止事态发展，2、应及时送受伤害者就医。

3、及时通知班主任、学校相关领导和家长。

4、迅速了解事故原因，并做好有关笔录工作。

事态较严重，学校要迅速组成现场指挥机构，可分指挥组、联络组、疏散组、抢救组、现场保卫组、后勤保障组、事件调查处理组等，分工负责，高效处置。较大事故发生时，首要考虑的是疏散师生。疏散时坚持先学生后教师、先妇女后男士、先小孩后大人的原则。

事件发生后，可以采取新闻发布会的形式，及时向外公布事件真相和处理的进展情况。各类人员不得以个人名义向外扩散消息，更不得进行渲染和夸大；如有新闻媒体要求采访，必须要让对方出示有效证件并经过有关领导同意，未经同意，任何单位和个人不得接受采访。

（二）、食物中毒应急预案

1、报告学校安全工作领导小组。

2、将中毒者速送就近医院，无法处理时及时送往区、巿医院或报120。

3、迅速排查食用致毒食物的师生名单，并检查他们的身体状况。

4、保护事故现场，封存现有食物，做好食用食物取样工作，以备卫生部门检验。如是食用校外食物所致，要积极配合有关部门进行工作。

5、做好家长、家属的工作。

6、积极配合上级有关部门做好诊治、调查、事故处理等工作。详细写清事故报告，如实上报。

（三）、火灾应急预案

1、发生火险时应及时扑灭，使火险消灭在萌芽状态。

2、如不能及时扑灭，要立即报告值班领导，并通知周围的教职员工共同救火。

3、楼内发生火灾时应立即打开所有门窗和应急灯，并考虑切断电源，避免继发性危害。组织学生疏散

4、紧急组织学生疏散，并第一时间通知值班人员和学校干部，并视情况决定是否拨打119和120。

5、火灾事故发生时最重要的原则是保护人员安全，扑救要在确保人员不受伤害的前提下进行。

6、原则上不组织学生参加灭火。

（四）、交通事故应急预案

1、发生交通事故时，对受伤人员及时送医院抢救，并要记清肇事车辆的型号、牌号。

2、保护好事故现场以及重要物品、证据。

3、迅速向交警部门报告，再向学校、家庭、教育局报告。

4、配合交警部门做好调查、取证、事故处理等工作。

5、做好家长、家属的工作。

10.校园安全活动方案 篇十

一、活动目的：

本次活动主题是“普及安全知识，提高避险能力”。目的在提高学校安全教育能力，建立健全学校安全防范机制，形成“人人讲安全、事事为安全、时时想安全、处处要安全”的良好氛围。根据本校实际情况，通过一系列内容丰富、形式活泼的活动，使学生在参与活动的过程中，树立安全意识，掌握安全知识，提高自护自救能力，并以此为契机进一步强化学校各项安全工作。

二、活动时间：

3月13日至3月19日

三、活动主题：

普及安全知识，提高避险能力。

四、活动要求：

1、加强领导，完善学校各项安全条例，有计划、有组织地开展安全教育活动，学校全体教师密切配合，努力将活动落到实处。

2、加强对学生的安全教育，通过丰富多彩的安全教育活动和防范训练活动，不断提高师生自我保护意识和能力。

3、学校结合安全教育周活动，加强自查自纠，再次对本校进行全面的安全检查，预防校园安全事故，做到有检查、有记录、有落实整改的措施。

4、各班将开展“安全教育活动”的情况做好小结。

五、安全教育活动安排：

1、时间：3月13日开展易燃易爆危险品安全教育

2、3月14日开展防溺水教育

3、3月15日开展食品安全及传染病预防教育

4、3月16日开展交通安全教育

5、3月17日开展自然灾害安全教育

6、3月18日开展加强消防安全教育

11.以安全管理构建平安校园 篇十一

加强安全教育，提高安全管理意识

加强教职员工安全意识的培养 幼儿是祖国的花朵，要让花儿茁壮成长，首要的是拥有良好的生长环境。教师的观念与行为是幼儿安全的重要基础，教职员工要牢固树立幼儿安全工作重于泰山的意识，要加大教师安全工作教育力度，时时、处处、事事讲安全，把安全工作放在工作的首位。

加强幼儿安全教育  园所将幼儿安全教育纳入幼儿园的教育教学计划中，将安全教育活动融入幼儿游戏及一日生活的各个环节中，比如，每学期教师都将安全教育有计划地列入教育教学计划中，在教育教学中完成安全教育任务，教师通过安全图片、看图说话、诗歌、故事等，使每个幼儿在有趣的教育教学活动中，在说说、涂涂、画画中了解掌握安全知识。学会自救及逃离躲避危险的技能。实践表明：幼儿一日生活是增强幼儿安全防范意识的必要环节。

建立健全安全管理制度

没有规矩，不成方圆，园所首先建立健全各项安全管理制度。幼儿园成立了由园长牵头的安全工作领导小组，实行了“层层把关，防范第一，定人定岗”的安全工作管理模式;按照“谁主管，谁负责，谁在岗，谁负责”的原则，将各项安全管理工作细化分解，具体责任到人。

落实幼儿晨检制度  来幼儿园的第一个环节就是晨检，除检查身体状况外，还要检查幼儿是否携带危险物品，如小刀子、小钉子、小纽扣等，因为这些物品有时会对幼儿造成伤害，消除这些安全隐患，要求值班教师严格做好每日晨检工作，要细致、认真地检查每一位幼儿的口袋、书包及手里是否携带有危险物品，发现问题及时处理。

落实幼儿园安全保卫制度  配备专职保卫人员，建立幼儿园安全保卫工作的各项规章制度，建立门卫制度及职责，建立外来人员登记和验证制度。门卫由专职保安担任，明确幼儿园安全保卫职责。

落实幼儿园消防制度  认真落实幼儿园消防安全制度和消防工作职责、消防设施和器材定期维护，保证有效使用，设置必要的幼儿消防安全标志。

加强食品卫生管理  认真执行《食品卫生法》等文件规定，严把食品原料采购关，幼儿园定点采购，从源头上把好食品卫生关;按要求做好每餐留样，后勤工作人员定期进行身体检查;定期有效地进行消毒，灭鼠除蟑。有力保障幼儿园的食品安全。

组织安全演练，增强自救能力

幼儿园定期组织开展丰富多样的体育锻炼、安全主题活动，培养幼儿的生命意识、安全意识，让幼儿学会生活、学会生存、学会自护，养成健康的生活方式，体验生命的尊严和生活的幸福。

首先，加强体育锻炼。通过体育锻炼，提高幼儿动作的敏捷性和灵活性。教师发现，平时很老实、不爱活动的幼儿都很容易受伤，一个主要原因就是孩子的动作不灵活。教师在体育活动中注重训练幼儿动作的灵活性和敏捷性，以减少事故的发生。

其次，开展一系列安全主题活动。如交通安全主题活动——红灯停，绿灯行。通过活动让小朋友掌握交通规则，认识交通标记，懂得红灯停、绿灯行的常识。

消防安全主题活动——利用社区资源组织幼儿参观消防队员消防演习，将消防队员请进幼儿园和小朋友一起进行“起火了我不慌”消防演练，练习逃生动作或自救技能，并以怎样逃离火灾现场这一主题开展讨论，在主题活动中让幼儿亲身体验讨论内容。

开展防震减灾主题活动——按照幼儿园制定的突发事件安全应急预案，组织幼儿进行逃生演练，可以提高幼儿躲避危险和自救的能力。

细化管理措施，决定安全的质量

管理越细致，出现的疏忽越少，幼儿的安全隐患就会降到最低。教师面对的是一群三五岁的孩子，细心就成了幼儿教师必备的素质。有时，孩子衣服上的扣子少了、走路时鞋带开了、发卡掉了等细小问题，教师能及时发现，就能有效避免摔伤、扭伤等事故。

细节管理不放过。晨检环节，做到一摸二看三问四查。摸一摸孩子是否发烧，看一看孩子情绪有无异常，问一问孩子饮食睡眠情况，查一查孩子是否携带细小尖锐等不安全物品;午睡环节，值班教师随时巡视，查看幼儿睡眠情况，严防幼儿玩耍，造成异物入耳、鼻、气管等伤害;离园环节，查看孩子的衣物是否带全，查看孩子的健康卫生状况，查看家长接送卡是否随身携带，将一个健康快乐的孩子交给家长。

做好每一件小事，就是成就了一件大事。安全工作只有起点没有终点，教师要做到警钟长鸣。园所的全体教职工将一如既往，继续探讨幼儿园安全工作的新思路、新方法，确保幼儿的生命安全，让孩子们在幼儿园里幸福健康地成长。

12.校园安全管理系统方案 篇十二

关键词：访问控制列表,网络安全,配置

网络安全的防护手段多种多样,如代理服务器,加密技术,入侵检测,防火墙等等。但是单方面的防御是不够的,纯粹的各种技术的叠加也只能增加网络繁重的复杂的负担而已。目前实现网络安全的一种有效途径是在网络中的交换机或路由器上使用访问控制列表(Access Control List简称ACL)ACL通过对网络资源进行访问ji输入和访问输出控制,确保网络设备不被非法访问或被用作攻击跳板。适当的使用ACL可以帮助用户有效减少安全风险。

1 ACL的基本原理、功能、使用目的

1.1 ACL的基本原理

ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。

1.2 ACL的功能

网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。

1.3 ACL的使用目的

1)限制网络流量、提高网络性能。例如队列技术,不仅限制了网络流量,而且减少了拥塞。

2)提供对通信流量的控制手段,例如可以用其控制通过某台路由器的某个网络的流量。

3)提供了网络访问的一种基本安全手段。例如在公司中,允许财务部的员工计算机可以访问财务服务器而拒绝其他部门访问财务服务器。

4)在路由器接口上,决定某些流量允许或拒绝被转发。例如,可以允许FTP的通信流量,而拒绝TELNET的通信流量。

2 ACL的工作原理和工作过程

2.1 ACL的工作原理

ACL中规定了两种操作,所有的应用都是围绕这两种操作来完成的:允许、拒绝

注意:ACL是CISCO IOS中的一段程序,对于管理员输入的指令,有其自己的执行顺序,它执行指令的顺序是从上至下,一行行的执行,寻找匹配,一旦匹配则停止继续查找,如果到末尾还未找到匹配项,则执行一段隐含代码———丢弃DENY.所以在写ACL时,一定要注意先后顺序。

例如:要拒绝来自172.16.1.0/24的流量,把ACL写成如下形式

允许172.16.0.0/18

拒绝172.16.1.0/24

允许192.168.1.1/24

拒绝172.16.3.0/24

那么结果将于预期背道而驰,把表一和表二调换过来之后,再看一下有没有问题:

拒绝172.16.1.0/24

允许172.16.0.0/18

允许192.168.1.1/24

拒绝172.16.3.0/24

发现172.16.3.0/24和刚才的情况一样,这个表项并未起到作用,因为执行到表二就发现匹配,于是路由器将会允许,和我们的需求完全相反,那么还需要把表项四的位置移到前面

最后变成这样:

拒绝172.16.1.0/24

拒绝172.16.3.0/24

允许172.16.0.0/18

允许192.168.1.1/24

可以发现,在ACL的配置中的一个规律:越精确的表项越靠前,而越笼统的表项越靠后放置。

ACL是一组判断语句的集合,它主要用于对如下数据进行控制:1)入站数据;2)出站数据;3)被路由器中继的数据

2.2 ACL的工作过程

1)无论在路由器上有无ACL,接到数据包的处理方法都是一样的:当数据进入某个入站口时,路由器首先对其进行检查,看其是否可路由,如果不可路由那么就丢弃,反之通过查路由选择表发现该路由的详细信息———包括AD,METRIC……及对应的出接口;

2)这时,我们假定该数据是可路由的,并且已经顺利完成了第一步,找出了要将其送出站的接口,此时路由器检查该出站口有没有被编入ACL,如果没有ACL的话,则直接从该口送出。如果该接口编入了ACL,那么就比较麻烦。第一种情况———路由器将按照从上到下的顺序依次把该数据和ACL进行匹配,从上往下,逐条执行,当发现其中某条ACL匹配,则根据该ACL指定的操作对数据进行相应处理(允许或拒绝),并停止继续查询匹配;当查到ACL的最末尾,依然未找到匹配,则调用ACL最末尾的一条隐含语句deny any来将该数据包丢弃。

对于ACL,从工作原理上来看,可以分成两种类型:

1)入站ACL

2)出站ACL

上面的工作过程的解释是针对出站ACL的。它是在数据包进入路由器,并进行了路由选择找到了出接口后进行的匹配操作;而入站ACL是指当数据刚进入路由器接口时进行的匹配操作,减少了查表过程

并不能说入站表省略了路由过程就认为它较之出站表更好,依照实际情况而定:

如图1所示,采用基本的ACL———针对源的访问控制。

要求如下:

1)拒绝1.1.1.2访问3.1.1.2但允许访问5.1.1.2

2)拒绝3.1.1.2访问1.1.1.2但允许访问5.1.1.2

采用基本的ACL来对其进行控制

从命令上来看,配置似乎可以满足条件。

假定从1.1.1.2有数据包要发往3.1.1.2,进入路由器接口E0后,这里采用的是入站表,则不需查找路由表,直接匹配ACL,发现有语句access-list 1 deny 1.1.1.2 0.0.0.255拒绝该数据包,丢弃;假定从3.1.1.2有数据包要发往1.1.1.2,同上,当1.1.1.2要和5.1.1.2通信,数据包同样会被拒绝掉。当3.1.1.2要和5.1.1.2通信,数据包也会被拒绝掉该ACL只能针对源进行控制,所以无论目的是何处,只要满足源的匹配,则执行操作。

如何解决此问题?

1)把源放到离目标最近的地方,使用出站控制;

2)使ACL可以针对目的地址进行控制。

第一项很好理解,因为标准的ACL只能针对源进行控制,如果把它放在离源最近的地方,那么就会造成不必要的数据包丢失的情况,一般将标准ACL放在离目标最近的位置!

第二种办法,要针对目标地址进行控制。因为标准ACL只针对源,所以,这里不能采用标准ACL,而要采用扩展ACL.但是它也有它的劣势,对数据的查找项目多,虽然控制很精确,但是速度却相对慢些。

简单比较以下标准和扩展ACL

标准ACL仅仅只针对源进行控制

扩展ACL可以针对某种协议、源、目标、端口号来进行控制

从命令行就可看出

标准:

Router(config)#access-list list-number

扩展:

Router(config)#access-list list-number protocol source{source-mask destination destination-mask}[operator operand][established][log]

Protocol—用来指定协议类型,如IP、TCP、UDP、ICMP以及IGRP等

Source and destination—源和目的,分别用来标示源地址及目的地址

Source-mask and destination-mask—源和目的的通配符掩码

Operator operand—It,gt,eq,neq(分别是小于、大于、等于、不等于)和一个端口号

Established—如果数据包使用一个已建连接(例如,具有ACK位组),就允许TCP信息通过。

3 结论

通过对在交换机或路由器上配置ACL。再配合防火墙用,会使网络安全达到事半功倍的效果。虽然ACL是提高网络安全性的有效手段。但是许多用户并没有充分地利用ACL。因为正确管理和维护CL比较困难.所以要将ACL交给专门工程师去处理。并将ACL的每一条规则详细,对任何配置的ACL和每一条规则的改变做日志.以备日后追踪分析的要求。

参考文献

[l]Catherine Paquet,Diane Teare.Building Scalable Ciseo Intemetworks[M].北京:人民邮电出版社,2003.

[2]AⅡaIl L ka.The Practice of Network Security[M].北京:机械工业出版社.

13.校园安全策划方案2013 篇十三

一、班会主题：加强自身安全意识，还校园安全和谐景象。

二、班会背景及目的：

当前，我国案例事故处于多发期，学校安全工作也出现了一些新特点新情况，学校安全工作形势十分严峻。如校园周边网吧、游戏机室等违法违规经营，治安秩序复杂、严峻，交通事故频发、逃逸，伤害青少年学生的恶性刑事治安案件急剧增加等。学生安全事故的发生，其后果不仅直接造成学生的人身伤亡，而且使无数个幸福家庭片刻间支离破碎。学生交通事故、中毒事件、意外伤害事件的不断增加，使学生产生恐惧心理，望校生畏，身心健康受到严重威胁；家长提心吊胆，忧心忡忡，学习、工作和生活秩序被打乱；学校的正常教学活动受到干扰„„

增强学生的防范意识，提高自防、自卫、自救能力，让同学珍惜自己的生命财产安全，是我们开展本次班会的一个目的，但绝不是终极目标。

三、班会对象：全体学生

四、班会时间：2013年3月5日

五、班会地点：各班教室

六、班会要求：同学要仔细观察校园内及周边的环境，列举出你认为的不安全因素，并收集相关预防各类高发校园安全事故发生的措施。

七、班会流程：

1、由班主任发言，介绍最近发生的一系列校园安全事故，引起学生的重视。

2、同学将自己所认为的校内外的不安全因素列举出来，供大家讨论，并讲出自己认为可以预防此类不安全因素的措施。

3、班主任通过资料，向大家展示一些安全事故的发生以及事故发生后大家如何自救的方法。

4、再次探讨，谈谈大家的感想。

5、班主任对此次班会作总结：

第一、要注意寝室的安全。同学之间要互相帮助和互相支持，在寝室里快乐，开心的生活；能够做到出寝室落锁，关电关水；留意陌生人进出

寝室，防止寝室贵重物品的丢失，将钱财、手机、笔记本电脑等物品随身携带或寄存。

第二、要注意运动安全。上体育课和课外活动前要充分做好准备活动，运动时不要剧烈碰撞，以免撞伤或摔伤。

第三、要注意饮食安全。建议大家中午最好都在学校食堂就餐。第四、要注意教室财产的安全。学生上课离开本班教室一定要关好门窗，不能给小偷有可乘之机。

第五、要注意交通安全。遵守交通法规，养成文明乘车、文明行路、互助互爱的好习惯。

八、总结：

校园，传承着社会的文明，校园，营造着学生的健康和快乐，播种孩子们美好的希望，但是身处校园的我们难免会面对各类危险。本次班会我们列举出几种高发事故，目的在于培养和大家的安全意识，使大家掌握安全防范知识，加强自我安全保护，积极参与学校安全管理，共同维护和营造学校安全稳定的发展环境，才能体现“ 安全教育，防范于未然”。

政教处