本文一共涵盖3篇精选的论文范文,关于《校园安全问题论文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。摘要:随着计算机技术的不断发展,计算机在各个领域的应用越来越广泛,特别是在教育机构。其中校园网的普及,对加快信息处理,合理配置教育资源,实现资源共享都起到不可估量的作用。但同时校园网的网络安全问题也变得越来越突出。该文从校园网的安全状况入手进行了分析,阐述了如何设置安全技术以确保校园网络的安全畅通。
第一篇:校园安全问题论文
校园安全问题应对策略
校园是一个人群密集的场所,安全问题显得尤为重要,一旦发生安全事故将会严重影响学校正常教学和生活秩序。因此,加强大学生安全教育与校园安全管理,采取切实有效的措施保护学生的安全,确保其身心健康和全面发展,具有十分重要的意义。
一、校园存在的主要安全隐患
1.交通安全事故
随着私家车的增多,校内交通处在一个堪忧的状态,人与车或车与车之间各种级别的摩擦常有发生。一到上下课或上下班的高峰期,人车来往如梭,学生低头走路嬉戏打闹不看车,司机谈天说笑不看人,因此难免发生些意外。
2.火灾事故
由于各种原因导致的火灾是威胁学生人身安全的重要因素。据有关统计资料表明,在我国1000余所全日制高校中,从未发生过火灾的寥寥无几。有的学校整座教学楼、试验楼、大会堂被烧毁,严重影响了教學科研活动的正常进行,甚至伤害学生的生命。
3.盗窃案件
随着高校校园的开放,犯罪分子把作案目标投向高校,不断进入高校作案。高校在安全防范工作中仍存在一些薄弱环节,部分师生的安全防范意识较差,离开办公室和宿舍不随手锁门,将贵重物品随意放置在公共场所,被别有用心之人顺手牵羊等等,这些都给犯罪分子作案提供了可乘之机,有些无法提供破案信息,致使案件侦破困难,犯罪分子长期逍遥法外。
4.刑事案件
校园刑事案件中,有的是由于社会或校园治安状况不好,被不法分子无端伤害;有的是由于学生本人缺乏警觉和自我保护意识,致使受到了本可以避免的侵害;也有个别大学生法制观念淡薄,道德观念沦丧,为琐事大动干戈,为私利胆大妄为,由此走上了违法犯罪的道路。发生在大学校园的刑事案例诸如:打架、杀人、诈骗、强奸、抢劫等等。
5.意外伤害事故
有的学生在校外游泳不幸溺水,有的学生在登山中不幸遇难,有的学生在校园体育活动中由于意外原因失去了年轻的生命,有的高校食堂发生食物中毒事件等。由于行为不当,缺乏安全常识,或者管理不善,未能采取应有的安全措施,造成了高校师生员工人身受到伤害的惨剧。处理这些事故有时使学校的全局工作受到牵制,对学校稳定造成影响。
6.其它类型安全事故
二、校园安全隐患的对应策略
1.加强校园安全文化建设
校园安全文化建设是提高师生员工安全文化素质的一项系统工程。校园安全文化作为安全文化延伸和扩展,也具有很强的系统特征。校园安全文化强调校园安全文化建设的整体性,追求系统的协调和发展。同时,校园安全文化运用文化手段将安全的最终目标化为校园的价值系统,并通过价值系统的运行实现目标。
2.“三防”一体工程预防事故 为了预防校园各种事故的发生,应在人力防范为基础,采用先进的科学技术,对防范目标实行安全控制,最大限度地减少各种安全隐患,不断提高社会自我防卫能力和保卫部门处置各种突发事件反应能力。
①建立完善的监控和指挥系统。监控系统是现代化声像技术应用于治安防范的有效手段。它具有对所监控范围的恒定监视功能,发生案件时能及时报警,并能起到治安警戒作用。闭路电视监控系统能记录案发原始画面,为查处案件提供依据。监控系统的选择,应由旧式的无像报警系统向闭路电视监控系统转变,设置于高校校门、校园重点部位、重大集会现场、案件多发部位,其主控室设在高校保卫部门,实施昼夜值班监控。
②建立一支以校园“110”为主要形式的接报警系统和迅速反应力量。校园“110”接报警系统的基本运作模式是由高校保卫部门牵头设立校园报警求助指挥中心,学校各职能部门实行联动,指挥中心认真履行“有警必接、有险必救、有难必帮、有求必应”的服务承诺,随时接受全校师生员工的报警求助,并根据报警的内容迅速做出处理。校园报警求助联动服务系统的建立是以通信和计算机为主体的多层次、多功能、反应迅速、信息共享的指挥调度体系,全天候受理紧急报警求助信息,为领导随时掌握校园动态情况,从容处理各类复杂的突发事件,准确迅速地调度指挥奠定坚实的基础。
3.高校开设安全公共课
应把大学生安全教育进课堂。对于大学生安全教育,以往各高校一般都采用开专题讲座,利用广播、网络、橱窗、版报等形式来进行宣传。毫无疑问,这些做法能发挥其积极作用。但是,随着社会的发展变化,系统地在大学生中开设安全知识课显得十分必要。教育行政管理部门制订相应的大学生安全教育大纲,将安全教育纳入正规的教学管理中。各高校应将大学生安全教育纳入教学内容,列入教育计划,安排教学课时,提供师资、教材保证。对大学生进行校内安全、校外安全、活动安全、卫生防病、饮食安全、消防安全、治安安全、交通安全、信息安全以及自然灾害防范等进行教育。在管理上,可以等同于入学教育、军训教育而给予学分。通过多方面的制度落实,措施到位大学生的安全教育才能真正起到应有的作用。
4.加强对大学生心理安全辅导
大学生的心理尚未发育成熟,思想和行为的盲动性较为突出,受外界的刺激或发生冲突时,很难控制情绪而做出正确的行为选择,从而导致违法违纪和安全事故的发生。高校大学生心理状况的测试结果表明,大学生心理问题明显多于社会同龄人,患有心理障碍者一直在呈上升趋势,如不加以积极疏导,极有可能造成种种安全问题。为此在大学生安全教育中引进心理健康教育的内容,有针对性地进行智能发展教育,非智力因素的培养教育,人际关系和谐教育、环境适应教育、健康体积教育、性教育、心理卫生知识教育、挫折应对教育以及心理疾病防治教育,通过积极疏导,早日化解其心理危险因素,对提高大学生正确认识与调节自我能力和提高应对各种事件的能力大有益处。
三、结语
加强校园安全管理,既是对大学生学习生活的一种安全保证措施,也是为国家培养较高安全素质人才的战略行动。因此,高校应培养学生热爱生命、关注健康、关注安全、以人为本的理念和价值观,并能够达到由关爱自己到关爱他人、关爱社会、关爱全人类的境界。校园的安全与稳定,和谐发展得到了保障,高校才能最终实现教书育人的目标。
作者:王华
第二篇:校园网络安全问题剖析
摘要:随着计算机技术的不断发展,计算机在各个领域的应用越来越广泛,特别是在教育机构。其中校园网的普及,对加快信息处理,合理配置教育资源,实现资源共享都起到不可估量的作用。但同时校园网的网络安全问题也变得越来越突出。该文从校园网的安全状况入手进行了分析,阐述了如何设置安全技术以确保校园网络的安全畅通。
关键词:校园网;网络安全;安全技术
Campus Network Security Analysis
WANG Shan1,2, ZENG ZHi-wen1
(1.School of Software,Central South University, Changsha 410083, China; 2.Changde Normal School, Changde 415000, China)
Key words: campus network; network security; security technology
校园信息化建设的快速发展令当下校园网络安全问题日趋放大,各类安全隐患一触即发。因此,在校园网络中如何设置安全技术,使其安全、稳定、高效地运转,确保网络安全畅通已经成为一个重要课题。
1 校园网络安全状况
1.1 操作系统的安全隐患
现在,大多数安装的网络操作系统都是UNIX、WINDOWS 和Linux等,各类操作系统都有不同程度的安全漏洞与隐患,对校园网络的安全而言是极大的威胁。网络终端计算机的操作系统大部分选择是windowsXP,但很多学校没有购买过正版的系统软件,即使购买的是正版也时常不关注升级与打补丁的问题,只是等到系统完全被破坏才想起系统安全的重要性。而现在绝大多数病毒正是利用系统的漏洞网络内进行传播,所以即使安装了杀毒软件也会于事无补。
1.2 网络病毒的威胁
网络病毒是在计算机网络上传播扩散,专门攻击网络薄弱环节、破坏网络资源的计算机病毒。计算机病毒攻击网络的途径主要是通过拷贝互联网上的文件传输、硬件设备中的固化病毒程序等等。由于校园网拷贝频繁所以病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷,尤其是网络系统软件方面存在着漏洞,因此网络病毒利用软件的破绽和研制时因疏忽而留下的"后门",大肆发起攻击。网络病毒可以突破网络的安全防御,侵入到网络的主机上,导致计算机工作效率下降,资源遭到严重破坏,甚至造成网络系统的瘫痪。
1.3 黑客攻击
目前对黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是大多数人对黑客的理解。由于网络的开放性及技术的公开性,一些人出于使自己获得某种非法利益等目的,利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏漏,非法访问资源、删改数据、破坏系统。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA 炸弹等。
1.4 数据流失
校园网上运行着各种数据库系统,如教学管理系统、学生成绩管理系统、校园卡管理系统、试题库等。这些数据库的口令往往容易被泄露,数据被非法取出和复制,严重时导致数据被非法删改。许多学校的校园网在学生应用与办公系统之间没有设置相应权限,导致数据流失经常出现。
1.5 非法入侵和攻击
在学校有人对校园网进行恶意攻击,窃听网络上的信息、窃取用户的口令和数据库的信息;甚至篡改数据库内容、伪造用户身份、否认自己的签名;更有甚者,攻击者可以删除数据库内容、摧毁网络节点、传播计算机病毒等,使正常的教学练习失去意义,严重地破坏了学校的管理秩序。
1.6 不良信息的传播
接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,暴力、色情、邪教内容泛滥,如果管理不好,将严重影响学生的学习和身心健康,对学校和社会也造成很大的影响。
1.7 其它问题
校园网的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全。
2 校园网络安全技术
2.1 访问控制技术
访问控制主要针对校园网络系统的安全威胁,在校园网管理中心建立的整体的、卓有成效的核心技术之一,保证网络资源不被非法使用和访问,维护校园网的安全。它包括:入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。
2.2 防火墙技术
防火墙是由软件和硬件同时构成的系统,用于两个网络之间实施接入控制。它的作用是限制外界用户访问内部网络及管理内部用户访问外界网络的权限,是设置在被保护网络和外部网络之间的一道网络安全屏障。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
2.3 数据加密技术
与防火墙配合使用的数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。由于网上重要信息的泄漏大都是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完整性得不到保证。应利用加密设备或软件对传输数据进行加密,使得在网上传输的数据以密文方式传输。网络加密常用的方法有链路加密、端点加密和节点加密三种。多数情况下,数据加密是保证信息机密性的唯一方法。
2.4 身份验证技术
身份验证是所有安全系统不可或缺的一个组件,是区别授权用户和入侵者的惟一方法,是校园网信息安全的第一道屏障。它通过对用户的身份验证,对用户的接入设备进行安全状态评估,使每个接入点都具有较高的可信身份和基本的安全条件,从而保护网络基础设施。身份验证是网络准入控制的基础,不论采用哪种准入控制方案,都必须采用某种形式的身份验证技术。目前常用的身份验证方式包括:用户名/ 密码方式,公钥证书方式,动态口令方式等。
在对用户的身份进行验证之后,才允许用户进入用户端,然后用户端和服务器端再进行相互验证,并根据其应用范围,分配相应的权限,以防某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成管理混乱。
2.5 入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统,它是网络安全研究的一个热点,是一种积极主动的安全防范技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应的入侵。在校园网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系,以保护系统的安全。
2.6 防病毒软件技术
为了在校园网中减少病毒的感染、传播和发作,有效地发现和清除网络上存在的病毒,应部署集中、统一管理的防病毒系统。方法就是在网络服务器上安装统一的网络防病毒软件,实时对病毒库进行升级,并定期杀毒,及时升级系统漏洞补丁,并且能够实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能,有效的提高用户的网络安全意识。
2.7 有害信息过滤技术
对于校园网络,由于使用人群的特定性,有必要对网络的有害信息加以过滤,防止一些反动、色情、暴力等不良信息危害学生的身心健康,必须采用一套完整的网络管理和信息过滤相结合的系统,提供及时的监控和日志,实现对校园内电脑访问互联网进行有害信息过滤管理。
3 结束语
总之,校园网络系统越安全越好,但从严格的意义上来讲,却没有绝对安全的网络系统。校园网的建设应遵循先进性、实用性、安全性、易管理和维护以及具备较高的性价比等原则,在合理的投资下建成。同时对建设好的校园网络我们应加强安全防御意识,建立相应的安全防御体系和管理维护制度,以确保校园网正常安全运行和朝着健康有序方向发展。
参考文献:
[1] 郭玉堂. 校园网络安全及其关键技术研究[J]. 安徽教育学院学报,20O4(6).
[2] 顾巧论. 计算机网络安全[M]. 北京:清华大学出版社,2004.
[3] 祝贺.论高校计算机网络安全问题研究[J]. 网络安全技术与应用,2008(2).
作者:王珊,曾志文
第三篇:高校校园网络安全问题研究
摘 要: 伴随着数字化校园的逐步推进,网络环境和应用愈发复杂化,为保证网络的畅通和安全,网络安全成了当前校园网建设中关注的要点之一。本文从校园网所面临的安全问题入手,结合校园网的特点,通过网络安全技术,寻求强化校园网网络安全的方法。
关键词: 数字化校园 校园网 网络安全
一、引言
逐渐丰富起来的应用和信息资源使校园网在学校教学、科研和管理等方面发挥的作用日益重要,广大师生从事教学、科研、生活和管理工作时对校园网依赖性也越来越高。然而,外部黑客的侵袭,内部人员的攻击,不良、非法信息的侵入和病毒破坏都能造成网络信息系统的瘫痪,严重威胁着网络的正常使用。网络的生命就在于网络的安全性。那么,在现有的条件下如何加强校园网络的防护,保证网络的畅通、信息的完整,直接关系到学校的整体形象、关系到学校的整体利益、关系到学生的成长和成才。
二、校园网面临的安全隐患
绝大部分高校校园网通过Cernet与Internet相连,在享受Internet资源的同时,也面临着遭受来自Internet的外部攻击风险。同时,校园网连接除了学校各院、系等教学、行政单位网络外,还连接着校内的学生机,由于内部用户对网络的结构和应用模式都比较了解,因此校园网还存在着来自内部的安全隐患。由此我们分析高校校园网络安全主要面临着以下四个方面的威胁。
1.程序安全漏洞
网络设备、操作系统和应用软件都可能存在安全漏洞。这些漏洞一旦被黑客和病毒利用,将给校园网带来灾难性的后果。并且,软件和硬件配置不当同样会造成相当严重的安全问题。
2.网络入侵
包括黑客、破坏者和其他试图非法访问网络资源的用户。入侵可能来自校园网外部,也可能来自校园网内部。攻击的动机可能是恶意破坏,也可能是出于兴趣和好奇心,但同样都会给校园网的安全造成威胁。校园网的使用者主要是学生,部分学生对网络很感兴趣,而且具有一定的专业水平,攻击校园网就成了他们表现自己所学知识的首选。
3.计算机病毒的威胁
校园网络带给大家方便的同时,也成了计算机病毒传播最快捷的途径。随着网络的快速发展,病毒编制者水平的提高和病毒与黑客软件的结合,使网络病毒频繁爆发,造成不可估计的损害,轻则是和用户开个玩笑,重则破坏计算机软件、硬件,导致机密数据外泄,还可能使得整个网络处于瘫痪状态。特别是现在校园网络接入互联网的带宽不断地提高,BT流行,传输文件越来越简单,为用户下载提供了方便,但下载的软件和电子邮件有可能带有病毒,这无疑也为网络病毒的传播大开方便之门。
4.用户安全意识薄弱
校园网是以大量用户为中心的系统,一个合法的用户在这个系统中可以执行大多数操作。尽管网管人员通过访问控制策略等手段可以限定用户的某些对网络产生破坏的行为,但更多的安全措施必须由用户自己来完成。用户安全意识薄弱,操作不规范都是威胁校园网安全的主要因素。比如U盘病毒在校内大范围地传播。
三、校园网安全措施
网络安全是一个涉及面较广的问题,应该说任何单一的安全措施都不可能提供真正的全方位的网络安全。[1]针对高校网络具有较多的用户群,访问方式多样,网络访问突发性较高等特点,一方面我们要加强网络安全技术层面上的维护,另一方面也要加强校园网的使用管理,具体策略如下。
1.加强校园网安全管理
学校管理层应重视高校计算机网络的安全管理,加大投入,完善校园网安全管理的各项规章制度,健全网络安全监督机制;并引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能;重视校园网用户安全教育,大力开展学生网络道德教育,对大学生进行安全常识教育,如防病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等,以抵御来自校园网外部的攻击。
2.构建全面的安全技术策略
从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境,通过各种技术手段来监督、组织和控制网络通信服务,以及信息的处理,确保校园网安全运行。
(1)访问控制
访问控制的主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如各种开机口令、登陆口令、共享权限口令等,并强制用户每个月更改一次密码。[2]对于一些不常用的账户要关闭,比如匿名登录账号。
(2)配备完整的系统的网络安全设备
校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
(3)安装补丁程序和网络杀毒软件
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows 2000、Windows 2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级,如“360安全卫士”就是很好的免费软件。
电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
四、结语
随着网络技术的迅猛发展,校园网安全问题也会变的异常严峻,本文归纳并提出了一些校园网络信息安全防护的方法和策略。如今,校园网络越来越多地担当着学校教学、科研、管理和对外交流等许多重要的角色。尤其是现代高等院校,逐步实现网络化和信息化办公、网络学术交流等是院校自身发展的必经之路。
参考文献:
[1]Lee D C.,谈利群,张文海.网络安全实践[M].北京:人民邮电出版社,2004:162-167.
[2]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003:56-59.
作者:黄正鹏