Ⅰ 學校安全隱患我排查表怎麼填
按實際情況填。
排查內容:
消防安全、校舍安全、網路安全、燃氣安全、校車安全、危險化學品安全及特種設備等,重點在防易燃易爆和防火、防盜、防惡劣天氣、自然災害等隱患。
(一)建築物安全。檢查學生宿舍、教室、功能室、實訓室、辦公室等區域的牆壁、門窗、天花板、吊頂、護欄、懸空設施、高空置物、破損物件是否存在危險。門窗、防盜網是否完好,供電線路是否存在故障,設備設施是否會受潮濕等。
夏季多雨,檢查樓頂、屋頂是否有破損現象,校園排水設施是否通暢。
(二)消防安全。消防通道是否暢通,樓梯是否堆積雜物,消防設備設施、水電設備設施是否完好,是否存在亂拉電線情況,是否加強特種設備、物資和易燃易爆品的管理。
(三)治安安全。是否配齊安全防護、應急處置裝備,校園視頻監控系統是否正常,外來人員的登記情況。
(四)放假前安全教育。是否開展放假前安全教育,突出防溺水、防疫安全、交通安全、消防安全、飲食安全、防詐騙等安全教育。
公共區域安全隱患排查,按學校分工執行:
1、辦公室:辦公樓及停車場安全隱患排查。
2、教務處:教學樓及其他與教學相關的功能室教學設備安全隱患排查。
3、德育處:學生宿舍樓及附屬安全設施安全隱患排查。
4、後勤處:教學區各樓宇公共水電設施和設備;宿舍區各建築物公共服務設施及設備;校內施工場地安全隱患排查。
5、保衛處:學校大門、校園和各樓宇及周邊防護設施設備、交通安全設施及消防設施設備安全隱患排查。
6、年級組:本年級所涉及的教室、宿舍及學生間矛盾排查。
7、網路信息中心:全校校園網路安全與服務設施和設備運行、內部安全防控隱患排查。
8、餐飲辦公室:餐廳建築、附屬物品及設施設備安全隱患排查。
時效性
盡管隱患具有偶然性、意外性一面,但如果從發現到消除過程中,講求時效,是可以避免隱患演變成事故的。
反之,時至而疑,知患而處,不能有效地把握隱患治理在初期,必然會導致嚴重後果。鞍山市消防部門兩年前對鞍山商場進行4次檢查,提出6條隱患整改意見,隱患卻一直未按期整改,並在1996年3月造成火災事故,使35個活生生的生命被烈火吞噬。
沈陽一家機器廠的主廠房兩年前定為危房,一拖兩拖,結果一面牆突然倒塌,7名工人被奪去寶貴的生命,損失達百萬元之多。
鞍山商場、沈陽一家機器廠主廠房的隱患,從發現到事故的發生的兩年多時間,就是這兩起事故隱患的時效期,它隨著火災、坍塌事故的發生而結束,然而這兩起隱患留給人們的教訓是極其深刻的,它告誡人們,對隱患治理不講時效,拖得越久,代價越大。
Ⅱ 關於校園網路情況的報告怎麼做
校園網路採用兩級結構:即主幹網和子網。校園網的主幹採用成熟的100M快速乙太網,由網路中心用光纖聯至各座大樓的分節點,再經分節點的交換機聯接到大樓的各個用戶。這種配置結構既保證了主幹網信息可靠、高速、無瓶頸地傳輸,又為用戶計算機接入提供了靈活、方便的手段。(附校園網路拓撲結構如圖1所示)
2、校園網路的IP路由信息和訪問范圍的控制管理
校園網路主要採用TCP/IP網路協議,網上的路由器間需要交換路由信息,IP路由信息交換有動態和靜態兩種方式。採用靜態路由協議,與上一級網路中心相連,不採用RIP主要原因是為了防止網路上不正確的路由信息對本校園網路的影響。
為了控制用訪問一些網路採用IP的限制,在路由器上加入這兩條指令:
ip access-group 100 out
access-list 100 permit ip 210.34.96.0 0.0.0.31 any
access-list 100 permit ip any 國內ip列表 ip反向mask
表示只有96網段上210.34.96.0-210.34.96.31的用戶才能訪問國外網站這樣防止其他用戶訪問國外網站,造成國外流量劇增,從而增加經費開支。此外,有些校園網路web伺服器的內容,如校園網路辦公信息系統只能讓校園網路內用戶訪問,在Web伺服器設置定義源IP訪問范圍;利用網路的c類地址的超網掩碼技術實現這一功能。210.34.96.0 mask 210.34.240.0 表示IP地址只有210.34.96.0-210.34.111.255的用戶可以訪問web Server, 也就是校園內部用戶可以訪問校園網路辦公信息的內容。
3、校園網路設備防雷電的防範策略
由於雷電直擊,雷電及其他電磁感應,未受保護的網路負載設備將被瞬態過電壓破壞的數據傳輸、耗損元件、或者毀壞晶元,造成不穩定的性能、的硬體故障等問題。
3.1、針對建築物防雷
建築物的防雷主要通過安裝避雷針來實現,它可以有效的防止雷擊損害建築物並大大降低了雷直接擊中網路傳輸線和網路設備及電源線的可能性,一定程度上起到了網路防雷的作用。
3.2、網路設備電源防雷
電源防雷的主要作用是防止雷擊過電壓從電源供入端進入設備,保障設備以及數據傳輸暢通無阻。普通插座的接地端要接地,地線的好壞不但直接影響著電源防雷器的效能而且還影響到信號防雷器的效能。
3.3、信號埠防雷
盡管在電源和通信線路等外接引入線路上安裝了防雷保護裝置,由於雷擊發生時網路線(如雙絞線)感應到的過電壓,會影響網路的正常運行甚至徹底破壞網路系統。在有外來線路進入的DDN或ISDN一定要在重要線路的網路介面上做相應的保護,如防火牆內外網介面。安裝RJ45防雷器等,一旦有雷擊就可以避免雷擊造成網路設備的嚴重損失。
4、校園網路安全策略
在計算機網路日益擴展和普及的今天,計算機安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取。
4.1、網路病毒的防禦
在防治網路病毒方面,接受不明電子郵件,下載軟體如:.zip .exe 等文件過程中應特別加以注意。都有潛伏病毒的可能性。
對於系統本身安全性,主要考慮伺服器自身穩定性,增強自身抵抗能力,杜絕一切可能讓黑客入侵的渠道,避免造成對系統的威脅。對重要系統,必須加上防火牆和數據加密技術加以保護。
計算機系統安全是個很大的范疇,在操作系統、應用軟體、硬體本身都可能出現的一些情況,平時應重視,加以防範。
4.2、web伺服器安全預防措施:
1)對在web伺服器上開的帳戶,在口令長度及定期更改方面作出要求,防止被盜用。
2)在web伺服器上去掉一些絕對不用的shell等之類解釋器,即當在你的 cgi的程序中沒用到perl時,就盡量把perl在系統解釋器中刪除掉。
3)設置好web伺服器上系統文件的許可權和屬性,對可讓人訪問的文檔分配一個公用的組如:www,並只分配它只讀的權利。把所有的HTML文件歸屬WWW組,由WEB管理員管理WWW組。對於WEB的配置文件僅對WEB管理員有寫的權利。
4.3、在網路操作系統安全預防措施:
1)盡量使ftp, mail等伺服器與之分開,去掉ftp,sendmail,tftp,NIS, NFS,finger,netstat等一些無關的應用。
2)定期查看伺服器中的日誌logs文件,分析一切可疑事件。在errorlog 中出現rm, login, /bin/perl, /bin/sh等之類記錄時,伺服器可能有受到一些非法用戶的入侵的嘗試。
3)網路管理員要及時安裝網路OS補丁程序。如windows2000有iis的漏洞,需要安裝補丁程序sp1 sp2
5.利用防火牆增強網路的安全性和可管理性
當一個網路接上Internet之後,系統的安全除了考慮計算機病毒、系統的穩定之外,更主要的是防止非法用戶的入侵。而目前防止的措施主要是靠防火牆的技術完成。防火牆(firewall)是指一個由軟體或和硬體設備組合而成,處於網路群體計算機與外界通道(Internet)之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。在構建安全網路環境的過程中,防火牆是一個系統,主要用來執行兩個網路之間的訪問控制策略, 通常應用防火牆的目的有以下幾方面:限制他人進入內部網路;過濾掉不安全的服務和非法用戶;防止入侵者接近網路系統;限定用戶訪問特殊站點;為監視區域網安全提供方便。
5.1、防火牆工作原理和防禦過程
防火牆總體安全框架為: 物理地址->IP地址->身份認證->應用層過濾,分別採用IP/MAC綁定,狀態包過濾技術,身份認證,內容過濾等安全策略。通過這樣的數據流程對內部網路進行全面的保護。
IP/MAC綁定技術方便了網路的IP地址管理,杜絕了內部網IP地址盜用,狀態包過濾技術依據連接狀態信息進行更加全面的過濾;而且在對包的網路層信息進行過濾的同時,更強調對應用層信息的過濾,因此大大提高了網路系統的安全性。在應用層實現內容過濾,主要是網頁內容過濾,SMTP電子郵件標題過濾阻止病毒郵件,做到了防止外部網路不安全或管理員不希望通過的信息流入內部網路和限制內部網路的重要信息流到外部網路(如圖2所示:)。
5.2、防火牆是構建整個網路安全體系的核心
防火牆是貫穿內部網路的整個防禦過程:防火牆能夠檢測到通過防火牆的各種入侵、攻擊和異常事件,並以相應的方式通知相關人員,安全員依據這些警報信息及時修改相應的安全策略,重新制定訪問控制規則;由安全員分析審計信息,修正策略,制定新的過濾規則。防火牆和相應的操作系統應該用補丁程序進行升級且升級必須定期進行,以對付黑客新增的入侵攻擊手段。
6. 結束語:一個網路系統的正常運行和安全防範是一項聯系范圍很廣的任務,需要網路管理員日常工作經驗不斷地積累,加強專業知識的學習和技能提高。
Ⅲ 學生如何防範網路安全
(一)沉迷網路有哪些危害?
1、嚴重影響學生的身體健康;
2、嚴重影響學生的心理健康;
3、嚴重影響學生的正常學業;
4、引發學生誤入犯罪歧途。
凈網2018 青少年上網安全9個注意事項
網警提示:青少年日常上網應注意以下9點:
1、平時應該在家長的指導和監督下上網。
2、合理控制上網時間,適度有節制的上網娛樂,避免沉迷於網路。
3、要注意區分網路與現實區別,不要模仿網路虛擬世界中的不良活動。網路是虛擬的,隨意模仿虛擬世界裡的暴力、兇殺、恐怖等行為,在現實生活中可能構成違法犯罪。
4、未成年人不得進入網吧上網,特別是黑網吧。有些正規網吧設置了專門給未成年人上網的綠色專區,可以在家長的陪同下上網。但未成年人切記不得進入黑網吧上網。黑網吧大多環境惡劣,容易引發安全事故,給未成年人的身心造成極大傷害。
5、要注意保護隱私。不在交談或個人資料中輕易泄露真實姓名、個人照片、身份證號碼、家庭電話和學校名稱等任何能夠識別身份的信息;對包含上述資料的個人網站(如微博、QQ)應設置訪問密碼。不隨意在不知底細的網站注冊會員或向其提供個人資料。
6、應避免與陌生網友會面或參與網友聯誼活動。如果確定需要會面,應由成年人陪伴,選擇白天在公開場合會面,以避免不法分子有機可乘,危機自身安全。
7、盡量訪問正規的大型網站。不訪問包含黃色、暴力等不良信息的網站。對於網站意外彈出的下載文件或安裝插件等請求應拒絕或詢問專業人士。不輕信網站中發布的諸如「幸運中獎」等信息,更不要輕易向陌生賬戶匯款。收到來歷不明的電子郵件,在確認來源可靠前,不要打開附件或內容中的網站地址。
8、應在家長的幫助和指導下進行網路購物或交易,事先對商品信息或交易情況進行核實,不輕易向對方付款或提供銀行卡密碼,警惕網路詐騙。
9、警惕校園網路貸款的陷阱。發生在高校的網路貸款多與中小學時期缺乏網路安全意識有關。
Ⅳ 怎麼寫校園網的需求說明書給篇範文。
網路需求分析 1校園網的建設目標 校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網路設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是: 1.1、信息資源共享 通過校園網,實現學校內部,學校與國內、國際信息的快速交流,達到資源共享,使廣大師生及時了解國內外科學技術和高等教育發展的最新動態,促進教學、科研、管理事業的發展。 1.2、圖書資料檢索、借閱自動化 通過改造原有圖書檢索系統,建設電子圖書館,提高校內圖書資料的利用率;充分利用校外圖書資料,實現遠程計算機圖書檢索和借閱。 1.3、學校管理系統的信息化、自動化 依託校園網,構建相應的互動式應用軟體平台,實現教學、科研、人事、學生、財務、後勤、檔案等管理工作的自動化,實現統計監測網路化,提高管理效率和水平。實現網上招生、網上人才招聘、學生網上求職等。 1.4、建立計算機網路輔助教學系統 建立基於網路的電子教學CAI課件開發網上題庫、答疑與作業批改等計算機輔助教學系統,實現教學手段的現代化。 1.5、校園網和廣域網結合 依託校園網、廣域網開展遠程教學,使廣大的學生和老師能更好的交流學習和獲取學校網路的資源。 1.6、創建網站 創建學院網站,使之成為對外宣傳的重要窗口,讓世界了解我們,提高學院的知名度。 1.7、人性化 為廣大師生提供寬松,開放、易用的網路環境,使網路觸入日常工作和生活中,發揮網路的最大效用。 1.8、方便教學 網路可以進行圖、文、聲並茂的多媒體教學,可以取代語言實驗室進行更生動的語言教學,也可以利用大量現成的教學軟體,提供一個良好的教學環境,這些都是以往任何教學手段所不能達到的。校園網路不但可以在校內進行網路教學,還很容易同外界大型網路連結,形成更大范圍的網路交互學習環境。 9、系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及經濟性。 2業務需求分析 作為本院校園網工程最終用戶的學院領導、管理人員和專業技術人員,是學校的專門管理人員,具有豐富的管理經驗和專業知識,對數據信息的需求有所不同:院領導希望能提供決策方面的主要數據;中層幹部既具有決策又有管理工作,希望能盡快收集信息,用以協調各部門工作;專業人員從事基礎管理工作,希望通過計算機提高工作效率;教師希望能以更生動、形象的多媒體手段給學生授課,同時通過計算機網路查詢資料、進行備課和與學生交流;學生也希望能夠通過計算機網路快速、便捷地與老師溝通、下載課件和利用網路資源解決學習上的困難和自學。他們對計算機應用都表現出了極高的熱情,這樣為我們組建校園網路提供了堅實的用戶基礎。 2.1、決策層需求: 1)主要相關人員:院長 2)調查內容: 1.投資規模:200-300萬元人民幣 2.2.工期:2008年或2008年~2010 年 2.3.學院建設規模:約30萬平方米 2.4.計算機數量: 1000餘台 2.5.建築物: 已建:教學主樓1棟,實訓樓1棟,汽車機電樓1棟,綜合樓1棟,商服樓1棟,學生公寓11棟 待建:行政樓1棟,圖書館樓1棟 2.6.預測增長率:2008年在校生預計超過:10000人 2.7. 所期望的校園網功能:能提供決策方面的主要數據 2.8. 對校園網的要求:性能價格比高,故障率低,盡量使用成熟、先進的技術。 2.9. 遠程訪問:需要 3管理需求分析 中層管理需求: 1)主要相關人員:各系、處、部主任 2)調查內容: 1、辦公需求:辦公自動化,文檔電子化,電子公告牌 2、管理需求:會議管理,個人信息管理,公共信息管理,公文管理,教務綜合管理,圖書館自動化管理 3、E-mail 服務:需要 4、遠程訪問:需要 A:辦公自動化系統結構圖: B:綜合教務管理系統: C:圖書館自動化管理系統 3、教師需求: 1)相關人員:各系部教師 2)調查內容: 1、教學要求:電子備課,資料查閱,文檔列印,文檔、課件上傳/下載,在線答疑 2、教學活動:VOD(或將來需要),學生成績登入、公布 3、自學需求:電子圖書館,資料查詢 4、遠程訪問:需要 5、E-mail 服務:需要 4、學生需求: 1)相關人員:學生抽樣調查 2)調查內容: 1、學習需求:電子文檔下載,VOD,文檔列印,資料查詢,電子圖書館,在線答疑 2、 E-mail 服務:需要 3、Web 服務:需要 4、FTP 服務:需要 5、遠程訪問:不需要 6、學業管理:成績查詢,課程選擇/調整。 4安全性需求分析 在校園網路中,校園網路的安全保障十分的重要:校園網用戶的流動性大,信息點存在隨意接入使用的問題。學生及外來不明身份的用戶,在校園網中找到任何一個信息點,就可以進入到校園網,可以肆意干擾和破壞校園網網路平台及應用系統的正常運行。另外校園網的網路安全,還需要考慮與外網及內網不同應用系統之間的安全訪問控制。為了發生安全事件後,能夠有效、快捷地處理事故,採用上網審計手段是十分有必要的。由於當前類似「沖擊波、震盪波病毒」的肆虐,一個健壯的網路應該提供必要的手段,禁止特定病毒的傳播以及由於病毒造成的流量擁塞。因此,系統安全控制技術應遵守的要求為:Internet的安全控制應提供地址轉換、被動監廳、埠掃描和否認服務等機制、,同時劃分不同級別的安全區域;遠程訪問的安全控制應提供訪問伺服器的用戶身份認證、用戶授權及用 戶記賬/審計等功能;應提供對整個網路和工作站進行偵獨、解毒和清毒等工作,防範計算機病毒。內部網路實用VLAN分段,隔離廣播域,防止網路竊聽和非法訪問,使用防火牆分割內部網和外部網,限制級別訪問內部WEB伺服器,財務數據,以及OA系統各分區校園用戶使用VPN方式訪問主教學總部網路,並限制同時的訪問量 5校園網的基本功能 連接校內所有教學樓、實驗室、辦公樓中的PC。 同時支持大約3000用戶瀏覽Internet。 提供豐富的網路服務,實現廣泛的軟體,硬體資源共享,包括:提供基本的Internet網路服務功能:如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務等。提供校內各個管理機構的辦公自動化。提供圖書,文獻查詢與檢索服務,增強校圖書館信息自動化能力。 全校共享軟體庫服務,避免重復投資,發揮最大效益。提供CAI教學和科研的便利條件。經廣域網介面,提供國內外計算機系統的互連,為國際間的信息交 流和科研合作,為學校快速獲得最新教學成果及技術合作等創造良好的信息通路。
記得採納啊
Ⅳ 校園網結構與安全問題
在教學教育領域,資源共享、教學網路化、辦公自動化無疑是大勢所趨,為了讓師生之間、教工之間達成互聯互通,很多中小學校、大學都需要急需建立校園網,然而在校園區域網建設方面,由於各學校的情況不同,應用方向也有差異,導致在建設方案上有一定的區別,但歸根結底,校園區域網的基本方案都相似,因此在部署校園區域網時,很多學校部署校園網方案時都會遇到類似的問題,為了校園內外"班班通"、"室室通"、"校校通"的目的,我們需要掌握校園的的施工、聯網、使用與調式等知識,並對不同方案的部署情況進行詳細思考,根據學校對信息點的安排和網路應用的需求,制定合理的校園網總體建設規劃和實施方案,甚至需要解決一些部署後的實際問題,以滿足目前校園區域網的實際應用需求。
一、用什麼"線"聯網?
在組建校園區域網時,很多用戶對交換機、路由器、網卡等設備加以重視,這不可否認是正確的,但有時他們卻忽視了一個不起眼的問題,那就是網線,在校園區域網中,一般布線系統有六個子系統組成:建築群間子系統,設備間子系統,管理區子系統,垂直(主幹)子系統,水平子系統,工作區子系統,不同的子系統,設備之間使用的網線也不同,這在很大程度上讓用戶感到迷茫。一般而言,區域網所使用的連線具有雙絞線、同軸電纜、光纜三種,在校園區域網中,需要根據實際情況,選擇對應的布線線纜比如對於校園內樓宇間的連接線纜,由於是暴露在室外,常年受到日曬雨林的影響和雷電的干擾,此時使用光纜作傳輸介質最為適宜。因為光纜具有高帶寬,傳輸距離遠,抗干擾能力強、安全性好、抗老化和高壽命等顯著特點,此外,就目前大多數校園網的應用情況而言,校園網上承載的傳輸信息中,多媒體信息的傳輸量將會越來越大,如多媒體教學,電子閱覽、視屏點播等應用,主幹網傳輸介質必須具有承載千兆速率的能力,此時只有光纜才能滿足戶外主幹網的布線需求。對於同軸電纜,由於貨源難覓,其成本已超過光纜,比較適合短距離的核心設備連接,比如交換機與路由器的連接線纜。
校園網為園區網,樓群間子系統採用光纜連接,可提供千兆位的帶寬,有充分的擴展餘地,如果選擇雙絞線,由於沒有屏蔽層,在室外很容易感應雷電而產生干擾,甚至損壞設備。雙絞線因受室外惡劣環景的影響,容易老化,壽命短。而且雙絞線不容許超過100米,它不適合作連接樓與樓之間的主幹電纜。不過對於校園室內的布線介質,由於需要管理區子系統並入設備間子系統,集中管理,所以線纜的長度比較大,由於光纜價格昂貴,選擇雙絞線是比較實際的,而且目前的屏蔽雙絞銅線(STP)的抗干擾和傳輸距離比較好,不僅可支持一般的學校信息管理應用對網路傳輸帶寬的要求,而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網區域網中,常用的網路協議有NetBEUI、IPX/SPX和TCP/IP三種,在實際組網時,到底選擇哪種網路協議,需要根據校園網的實際規模、網路應用需求、網路平台兼容性和網路管理等情況而定。其中NetBEUI協議是為中小區域網設計,它是用Single-Partnames定義網路節點,不支持多網段網路(不可路由),但具有安裝非常簡單、不需要進行配置、佔用內存少等特點,因而對於中小學校的區域網而言,由於機器性能比較低,往往只安裝了比老的Windows 95/98/NT系統,只是為了簡單的文件和設備共享,並且暫時沒有對外連接的需要,此時建議選擇NetBEUI協議進行組網。
對於大學校園區域網而言,由於存在多個網段或要通過路由器與外部相連,加之學校配備的電腦性能比較好,此時NetBEUI協議就無法滿足組網需求,建議選擇IPX/SPX或TCP/IP協議組網,其中IPX/SPX 協議在復雜環境下具有很強的適應性,具有強大的路由功能,適合於大型網路使用,不過它局限於使用在NetWare網路環境中,在Windows網路環境中無法直接使用IPX/SPX通信協議。不過為了實現與NetWare平台的互聯,Windows 系統提供了兩個IPX/SPX兼容協議:NWLink SPX/SPX和NWLink NetBIOS,前者只能作為客戶端的協議實現對NetWare伺服器訪問,而後者可在NetWare平台與Windows 平台之間傳遞信息,也能夠作為Windows系統之間的通信協議。
盡管如此,大多數學生、教師依然習慣使用Windows平台,此時校園網選擇TCP/IP協議是必然趨勢,無論在區域網、廣域網還是Internet,無論是Unix系統或Windows平台,TCP/IP協議都可以實現校園網的組網需要,TCP/IP是一種可路由協議,它採用一種分級的命名規則,通過給每個網路節點配置一個IP地址、一個子網掩碼、一個網關和一個主機名,使得它容易確定網路和子網段之間的關系,獲得很好的網路適應性、可管理性和較高的網路帶寬使用效率。不過TCP/IP協議的配置和管理比NetBEUI 和IPX/SPX 更復雜,並且佔用系統資源更多,所以對於機器性能不高或維護知識不夠的中小學校,TCP/IP協議在校園網中存在一定的使用門檻。很多中小學校、大學分校依然存在著多個區域網沒有互聯的情況,此時如果重新進行校園網布局,不僅增加了建設成本,而且對於維護也帶來一定麻煩。為此,學校應該使用適當的網路設備,實現多個區域網的互聯,讓學生、教師、辦公人員可以進行資源共享、網路互通的目的。比如某中學希望將校園網和教師樓LAN連接起來,而校園網和教師樓LAN之間距離為500米,此時可以使用廉價的10base5方法互聯,互聯時使用直徑10mm的50歐姆粗同軸電纜,每個網段允許有100個站點,每個網段最大允許距離為500m,可以由5個500m長的網段和4個中繼器組成,不過這種互聯方案存在一定的局限性,只適合校園內部的區域網互聯,因而無法滿足大學分校區域網互連的需要。
如果是大學校園網,由於有多個分校,希望將每個分校的區域網進行互聯,此時採用無線路由器或無線AP進行互聯,不過無線設備投入成本高,傳輸速率損失嚴重,而且安全性也沒有保障,此時建議採用更為廉價的VPN方案,它可以通過特殊的加密通訊協議,在連接在Internet上的位於不同地方的兩個或多個校園內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路,這就好比去電信局申請專線,但不用給鋪設線路的費用,也不用購買路由器等硬體設備,而且網路之間的數據交換非常安全,只需選擇支持VPN功能的交換機,防火牆設備,就可以實現多校園網區域網之間的互聯。
在很多大學校園網中,學生寢室、教師宿舍都與主幹網互聯,在上網高峰階段,一些用戶進行BT下載或玩網路游戲,使得區域網資源大量佔用,造成校園網出口帶寬嚴重不足,速度極慢,給正常的工作帶來了嚴重的影響,甚至會造成校園網癱瘓的尷尬局面,為此,校方可以通過在主伺服器上安裝流量控制軟體,讓他們不要使用在線播放音視頻或在線游戲,如發現者,則封IP 斷網24小時,如果覺得佔用系統資源,也可以使用具有網管功能的交換機,通過交換機內置的控製程序,對區域網內的所有機器進行流量許可權限制使用。
在校園區域網中,遠程式控制制可能是最常見的教學應用,它可以提高工作效率,充分發揮校內電教設備的利用率,以及加強校園內電教設備的管理。比如校園廣播系統,可以播放出操、升旗音樂,上下課音樂鈴聲,課間背景音樂,進行德育教育和外語教學、自辦節目等,比如大型活動、臨時通知等,往往需要電教員跑到廣播室放音,而且由於放音人員離現聲較遠,很難看清現場的動態,有時會出現錯誤,帶來不必要損失。遠程式控制制就解決了問題,只須現場有一根網線就可以在現場控制遠在廣播室的電腦放音。如果現場沒有連接到廣播室的話筒線,還可以通過網路上的語音軟體與廣播室的電腦進行對話,達到話筒的功能,聲音同樣能在廣播中聽到。
為了實現所有設備的遠程式控制制,要給每台電腦都裝網卡,接入校園區域網。內部網路布線到每個教室和辦公室,教師每人一台筆記本電腦,區域網內部建議使用一台遠程式控制制伺服器,可以讓兼職的網管教師在自己的辦公室或者學校的其它電腦上完成各項管理工作。實際組網時,主控電腦連接校園廣播自動播放系統(一個由一台電腦通過埠命令管理系統電源開關的單片機。),然後在伺服器、廣播主控電腦、電視編輯機上裝好被控端軟體,添加一個用戶和密碼。安裝語音通話軟體(如MSN、區域網會議系統、企業QQ、NETMEETING等),在其它電腦上安裝主控端軟體,語音通話軟體。如果有通知或者講話,只要在此同時打開兩台電腦的語音軟體就可以了。 在校園網區域網中,經常遇到一些使用和維護上的問題,比如網卡在重啟時正常檢測,但不能同其他機器互聯。這主要是由於子網掩碼或IP地址配置錯誤、網線不通、網路協議不對、路由不對等幾種情況。解決方法是首先ping本網卡的回送地址(127.0.0.1),若通,則說明本機TCP/IP工作正常;若不通,則需重新配置並重新啟動電腦。有些網卡預設設置其速率為100M,也會導致網路不通,需要根據所連交換機的速率,將其速率設置為10M、100M或設成自適應網線速率。
校園網網路安全解決方案
校園網網路是一個分層次的拓撲結構,因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次,並且與安全管理相結合。
一、網路信息安全系統設計原則
1.1滿足Internet分級管理需求
1.2需求、風險、代價平衡的原ze
1.3綜合性、整體性原則
1.4可用性原則
1.5分步實施原則
目前,對於新建網路及已投入運行的網路,必須盡快解決網路的安全保密問題,設計時應遵循如下思想:
(1)大幅度地提高系統的安全性和保密性;
(2)保持網路原有的性能特點,即對網路的協議和傳輸具有很好的透明性;
(3)易於操作、維護,並便於自動化管理,而不增加或少增加附加操作;
(4)盡量不影響原網路拓撲結構,便於系統及系統功能的擴展;
(5)安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
(6)安全與密碼產品具有合法性,並便於安全管理單位與密碼管理單位的檢查與監督。
基於上述思想,網路信息安全系統應遵循如下設計原則:
滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點,對Internet/Intranet信息安全實施分級管理的解決方案,將對它的控制點分為三級實施安全管理。
--第一級:中心級網路,主要實現內外網隔離;內外網用戶的訪問控制;內部網的監控;內部網傳輸數據的備份與稽查。
--第二級:部門級,主要實現內部網與外部網用戶的訪問控制;同級部門間的訪問控制;部門網內部的安全審計。
-第三級:終端/個人用戶級,實現部門網內部主機的訪問控制;資料庫及終端信息資源的安全保護。
需求、風險、代價平衡的原則對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
綜合性、整體性原則應用系統工程的觀點、方法,分析網路的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網路安全體系結構。 可用性原則安全措施需要人為去完成,如果措施過於復雜,要求過高,本身就降低了安全性,如密鑰管理就有類似的問題。其次,措施的採用不能影響系統的正常運行,如不採用或少採用極大地降低運行速度的密碼演算法。 分步實施原則:分級管理分步實施由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需求,亦可節省費用開支。
二、網路信息安全系統設計步驟
網路安全需求分析
確立合理的目標基線和安全策略
明確准備付出的代價
制定可行的技術方案
工程實施方案(產品的選購與定製)
制定配套的法規、條例和管理辦法
本方案主要從網路安全需求上進行分析,並基於網路層次結構,提出不同層次與安全強度的校園網網路信息安全解決方案。
三、網路安全需求
確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講,校園網網路信息系統需要解決如下安全問題:
區域網LAN內部的安全問題,包括網段的劃分以及VLAN的實現
在連接Internet時,如何在網路層實現安全
應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵
如何實現廣域網信息傳輸的安全保密性
加密系統如何布置,包括建立證書管理中心、應用系統集成加密等
如何實現遠程訪問的安全性
如何評價網路系統的整體安全性
基於這些安全問題的提出,網路信息系統一般應包括如下安全機制:訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。
四、網路安全層次及安全措施
4.1鏈路安全
4.2網路安全
4.3信息安全網路的安全層次分為:鏈路安全、網路安全、信息安全網路的安全層次及在相應層次上採取的安全措施見下表。
信息安全信息傳輸安全(動態安全)數據加密數據完整性鑒別安全管理信息存儲安全(靜態安全)資料庫安全終端安全信息的防泄密信息內容審計用戶鑒別授權(CA)
網路安全訪問控制(防火牆)網路安全檢測入侵檢測(監控) IPSEC(IP安全)審計分析鏈路安全鏈路加密
4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設備,如各種鏈路加密機。它對所有用戶數據一起加密,用戶數據通過通信線路送到另一節點後立即解密。加密後的數據不能進行路由交換。因此,在加密後的數據不需要進行路由交換的情況下,如DDN直通專線用戶就可以選擇路由加密設備。
一般,線路加密產品主要用於電話網、DDN、專線、衛星點對點通信環境,它包括非同步線路密碼機和同步線路密碼機。非同步線路密碼機主要用於電話網,同步線路密碼機則可用於許多專線環境。
4.2網路安全 網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的,所以我們考慮校園網信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來,成為可管理、可控制的安全的內部網路。也只有做到這一點,實現信息網路的安全才有可能,而最基本的分隔手段就是防火牆。利用防火牆,可以實現內部網(信任網路)與外部不可信任網路(如網際網路)之間或是內部網不同網路安全域的隔離與訪問控制,保證網路系統及網路服務的可用性。
目前市場上成熟的防火牆主要有如下幾類,一類是包過濾型防火牆,一類是應用代理型防火牆,還有一類是復合型防火牆,即包過濾與應用代理型防火牆的結合。包過濾防火牆通常基於IP數據包的源或目標IP地址、協議類型、協議埠號等對數據流進行過濾,包過濾防火牆比其它模式的防火牆有著更高的網路性能和更好的應用程序透明性。代理型防火牆作用在應用層,一般可以對多種應用協議進行代理,並對用戶身份進行鑒別,並提供比較詳細的日誌和審計信息;其缺點是對每種應用協議都需提供相應的代理程序,並且基於代理的防火牆常常會使網路性能明顯下降。應指出的是,在網路安全問題日益突出的今天,防火牆技術發展迅速,目前一些領先防火牆廠商已將很多網路邊緣功能及網管功能集成到防火牆當中,這些功能有:VPN功能、計費功能、流量統計與控制功能、監控功能、NAT功能等等。
信息系統是動態發展變化的,確定的安全策略與選擇合適的防火牆產品只是一個良好的開端,但它只能解決60%-80%的安全問題,其餘的安全問題仍有待解決。這些問題包括信息系統高智能主動性威脅、後續安全策略與響應的弱化、系統的配置錯誤、對安全風險的感知程度低、動態變化的應用環境充滿弱點等,這些都是對信息系統安全的挑戰。
信息系統的安全應該是一個動態的發展過程,應該是一種檢測——監視——安全響應的循環過程。動態發展是系統安全的規律。網路安全風險評估和入侵監測產品正是實現這一目標的必不可少的環節。
網路安全檢測是對網路進行風險評估的重要措施,通過使用網路安全性分析系統,可以及時發現網路系統中最薄弱的環節,檢查報告系統存在的弱點、漏洞與不安全配置,建議補救措施和安全策略,達到增強網路安全性的目的。
入侵檢測系統是實時網路違規自動識別和響應系統。它位於有敏感數據需要保護的網路上或網路上任何有風險存在的地方,通過實時截獲網路數據流,能夠識別、記錄入侵和破壞性代碼流,尋找網路違規模式和未授權的網路訪問嘗試。當發現網路違規模式和未授權的網路訪問時,入侵檢測系統能夠根據系統安全策略做出反應,包括實時報警、事件登錄,自動阻斷通信連接或執行用戶自定義的安全策略等。
另外,使用IP信道加密技術(IPSEC)也可以在兩個網路結點之間建立透明的安全加密信道。其中利用IP認證頭(IP AH)可以提供認證與數據完整性機制。利用IP封裝凈載(IP ESP)可以實現通信內容的保密。IP信道加密技術的優點是對應用透明,可以提供主機到主機的安全服務,並通過建立安全的IP隧道實現虛擬專網即VPN。目前基於IPSEC的安全產品主要有網路加密機,另外,有些防火牆也提供相同功能。
五、校園網網路安全解決方案
5.1基本防護體系(包過濾防火牆+NAT+計費)
用戶需求:全部或部分滿足以下各項·解決內外網路邊界安全,防止外部攻擊,保護內部網路·解決內部網安全問題,隔離內部不同網段,建立VLAN ·根據IP地址、協議類型、埠進行過濾·內外網路採用兩套IP地址,需要網路地址轉換NAT功能·支持安全伺服器網路SSN ·通過IP地址與MAC地址對應防止IP欺騙·基於IP地址計費·基於IP地址的流量統計與限制·基於IP地址的黑白名單。
·防火牆運行在安全操作系統之上·防火牆為獨立硬體·防火牆無IP地址解決方案:採用網路衛士防火牆PL FW1000
5.2標准防護體系(包過濾防火牆+NAT+計費+代理+VPN)
用戶需求:在基本防護體系配置的基礎之上,全部或部分滿足以下各項·提供應用代理服務,隔離內外網路·用戶身份鑒別·許可權控制·基於用戶計費·基於用戶的流量統計與控制·基於WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力,防範對防火牆的常見攻擊
解決方案:
(1)選用網路衛士防火牆PL FW2000 (2)防火牆基本配置+網路加密機(IP協議加密機)
5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網路安全檢測+監控) 用戶需求:在標准防護體系配置的基礎之上,全部或部分滿足以下各項·網路安全性檢測(包括伺服器、防火牆、主機及其它TCP/IP相關設備) ·操作系統安全性檢測·網路監控與入侵檢測
解決方案:選用網路衛士防火牆PL FW2000+網路安全分析系統+網路監控器
Ⅵ 打造清朗的校園網路文化等方面情況(說明報告)
為認真貫徹落實教育部印發的《關於做好預防中小學生沉迷網路教育引導工作的緊急通知》,切實做好預防師生沉迷網路教育引導工作,有效維護學生身心健康和生命安全,白沙學校多舉措開展預防學生沉迷網路教育活動。
1.制定系列措施,進行教育引導工作。一是迅速排查,發現問題,及時採取措施進行整治;二是強化日常監管,採取系列措施抓好此項工作,保證學生在健康的網路環境下成長;三是集中開展專題教育活動,通過不同形式的活動,引導學生正確認識、合理使用網路,了解沉迷網路的危害,自覺抵制網路不良信息和不法行為;四是制定預防學生沉迷網路工作制度,加強校園網路管理,建設綠色校園網路;五是推動家長履行監護職責。
2.通過召開家長會、班級微信群等形式提醒家長承擔起對學生的監管職責,幫助家長提高網路素養,下發《致全國中小學生家長的一封信》,要求傳達到每一位學生、每一位家長,認真閱讀並按照要求認真做好孩子的教育工作。並做好回執回收保管。要求家長必須承擔起對孩子的監管職責,及時發現、制止和矯正孩子網路游戲沉迷和不當消費行為,家長要與孩子多溝通,做好孩子的心理工作。
3.學校多措並舉,積極進行預防學生沉迷網路教育知識的宣傳。利用國旗下講話、微信平台、電子屏等多種方式對學生及家長進行了預防學生沉迷網路教育知識的普及與宣傳。通過積極宣傳,取得了良好的教育效果。同時開展主題班會,班主任老師組織學生開展專題教育。班會上,班主任老師充分課件展示,用一個個鮮活的例子,警示沉迷網路的危害性,並通過漫畫視頻等形式,闡明沉迷網路能使痴迷者焦躁不安、粗暴無禮,遠離親情,遠離友情,最後不能自撥,甚至出現人身傷亡、違法犯罪等惡性事件。利用家長會向家長進行專題教育,教育家長多和孩子一起參加室外活動,運動、讀書、郊遊等有益活動,避免枯燥。多與同伴玩耍,增進友誼。
通過多舉措開展預防學生沉迷網路教育活動,使學生們切實增強了自覺拒絕沉溺網路的安全意識,提高了學生們抵制沉迷網路的能力。同時,為學生們的身心健康提供了有力的保障。通過家校攜手,相信孩子們定會在純凈的藍天下健康的成長。
Ⅶ 如何解決校園網路安全問題2000字
給你列出提綱。具體的文字有待擴展。
1、為什麼研究這個問題(解析:論文一般是從這里開始的)
1·1、青少年的網路安全意識
1·2、什麼是網路安全問題
1·3、為什麼會出現網路安全問題
2、如何解決這些問題
2·1、關於外部網路安全攻擊的處理辦法
2·1·1什麼是外部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·1·2如何防範外部網路安全攻擊
2·2、關於內部網路安全攻擊的處理辦法
2·2·1什麼是內部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·2·2如何防範內部網路安全攻擊
3、亡羊補牢,為時不晚
3·1、為什麼我們要應對這些問題
3·2、 制定一些條例
Ⅷ 淺談如何加強校園網路安全管理
(一)加強組織領導,完善規章制度,健全工作機制,明確工作責任
為加強相關建設和管理,學校於2002年就確立了在學校黨委統一領導下,分管副書記、副校長直接負責,各有關部門分工協作的領導體制。在相互配合的基礎上,校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作,並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台,保證校園網路安全平穩運行,並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則,對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力,我校還建立了輿情分析機制和網路突發事件應急機制,學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性,學校根據國家法律法規及上級有關部門的文件精神,緊密結合學校實際,陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年,學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》,該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系,高揚校園網路文化主旋律;提高校園網路文化產品和服務的供給能力;加強網上思想輿論陣地建設,掌握網上輿論主導權,提高網上引導水平;加強監管,凈化環境,營造健康文明的網路文化氛圍起到了重要的規范和保障作用,使學校的網路文化建設和管理有章可循,為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
(二)開通校務信箱,推動民主管理,營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點,運用網路Web技術和資料庫技術,把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中,構建起一個人人可以平等參與的互動式交流平台。通過這一平台,廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流,而且這些交流的信息在通常情況下都是公開進行的,這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程,只要不是涉密的信息,都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性,所以在這里進行意見表達,還有許多其它溝通方式所無法比擬的優越性,可以不受時空限制自由提出疑問和建議,更容易講清楚,講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設,減少和消除腐敗,杜絕「暗箱」操作等;同時,它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後,校內各單位都將根據工作職能及時予以回復並給出處理辦法,使有序、民主、和諧的網路文化氛圍日益濃厚,深受學生好評和歡迎。
(三)加強網路信息安全監控,為校園網路文化的繁榮發展提供技術支持
第一,加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點,加之各種安全漏洞、不良網站及「網路黑客」的存在,給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下,一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況,早在2003年,校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統,通過這一系統,可以對各類有害網站和有不健康內容的網站進行封堵,並能較有效地抵禦校內外「黑客」的攻擊,還能對校內不良或者不健康的網路信息和上網行為進行監控,為構建健康的校園網路文化環境提供了必要的技術防護。
第二,加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化,我們開辟了以師大論壇為主的校內網路交流平台,下設數十個子版塊,涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看,上述平台上的交流文章主流是積極向上的,但也出現過一些過激言論,也有一些持不同觀點的同學進行爭論時超出了必要的限度,為此,學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理,管理者既有網路技術人員,還有德育工作者和安全保衛人員。同時,學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓,要求其認真履行職責,及時刪除錯誤的信息,切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外,凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍,他們由德育工作者和部分學生骨幹組成,在校黨委宣傳部指導下,定期整理論壇上的討論熱點及主要觀點,捕捉和反饋重要信息,掌握網上動態,以適當方式製作和發布積極信息,及時處理消極信息。
(四)發揮網路思想政治教育功能,加強網路陣地建設,構建網路德育平台
學校在網路文化建設和管理過程中,因勢利導,大力加強網路陣地建設,不斷將各種文明健康的文化信息輸入校園網路,並以此為依託,開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源,學校將網路作為推動社會主義核心價值體系「三進」的新載體,在門戶網站上開辟了思想政治教育網頁,用先進文化佔領網路,引導青年學生堅定理想和信念,用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁,在上述網站、網頁上,以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識,並針對校內外各種熱點、難點、疑點問題,及時轉載權威媒體的論述和同學們有代表性的觀點,幫助同學們樹立先進的文化觀念和正確的價值取向,使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到,開辟網路德育平台並不能進行簡單的網路說教,而要落實以人為本的原則,不斷提高網路文化產品和服務的供給能力和質量,不斷豐富校園文化和學生的精神生活,用優質的網路服務來感染學生,啟發學生,達到潛移默化、以文化育人的效果。為此,我校在建設大學生文化素質教育基地過程中,在充分整合校內網路資源的基礎上,積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫,提供名著點閱、名片名曲點播、科研成果評析等,拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離,我校學生工作部和各學院還開設了網上教育互動平台,及時與同學們進行學習、生活及心理健康方面的網路交流。
同時,學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性,引導同學們參與到校園網路文化產品的創作生產體系中,近年來,同學們為校園網路提供了大量的作品,既豐富了校園網,又在同學們中形成了良好的文化氛圍。
目前,通過多維互動、多管其下,校內已構建起了寬領域、多層次的網路文化交流平台,通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息,實現了主流陣地由主流信息佔領的格局,消減了不良消息的侵蝕,構建起了「大網路德育平台」。
(五)建設高素質的網路文化建設者隊伍,為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設,學校認為,高校網路文化建設者只有不斷更新知識、提高能力,才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色,才能對這些變化加以敏銳觀察,准確分析,正確引導。為此,學校著重抓了兩支隊伍的建設,一是校園網路日常管理與維護專業隊伍建設,二是網路紅客和評論員隊伍建設。
第一,加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求,以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹,建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍,並著力加強該隊伍的兩個方面能力的培養,既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修,接受專門培訓,提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍,建立了功能完備、多級防範的網路管理體系,堅決刪除「黃色的」,著力疏導「灰色的」,積極營造「紅色的」和「綠色的」校園網路文化環境。
第二,加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍,並根據實際需要,邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情,且熱心於此項工作。為提高輿論引導水平,增強輿論引導的及時性、針對性和有效性,學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章,與學生進行平等的溝通與交流,就學生有關學習、生活、就業等方面的問題進行解答,通過有理、有力的深入分析,引導大學生運用正確的理論和觀點去解疑釋惑,增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
(六)開展網路文化建設和管理情況調研,加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響,學校定期組織校內有關專家和相關工作人員,對學校網上信息進行分析研究,了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查,及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研,學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析,形成若干調研報告,為進一步加強相關建設和管理提供了重要的依據。
同時,學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議,提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度,鼓勵學生提高自我約束能力,自覺維護網路秩序,共建共享積極健康的網路文化。
經過近年來的不懈努力,我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統;開辟了了師大論壇、校友論壇等校園虛擬社區;從2004年起,開辟了校務信箱,校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條;實現了三大校區,即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享;構建起了校園網路德育平台,建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好,分析能力強,評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到,學校的網路文化建設和管理工作在取得一系列成績的同時,還存在著諸多尚待改進之處,在今後的工作中,我們將認真貫徹落實上級部門的有關文件精神和安排部署,加強與上級主管部門的聯系,緊密結合學校實際情況,不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設,提高大學生網路思想政治教育成效的思路
主動佔領網路陣地,推進思想政治教育網路工程建設。新時期,高校要重視「紅色網站」建設,打造「品牌欄目」,專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站,或在高校網站主頁的突出位置設立德育教學專欄,注意針對學生關心的熱點問題,積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律,倡導多樣性的原則,在部門網站上開設思想政治教育頻道,建立「網上答疑」、「網上討論」系統,對學生所提出的問題,通過網路進行交流解答。同時,也可以在網路上提出一些焦點、難點、疑點問題供學生討論,不斷拓展網路思想政治教育的覆蓋面,增強網路思想政治教育工作的影響力。為此,我校將進一步改變客觀上存在的,大學網路思政教學資源提供與使用方面的條塊分割狀態,真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
(一)加強網路道德建設和教育
高校在網路文化建設過程中,要大力加強網路道德教育,提高大學生的網路道德水平和自律意識,使他們樹立正確的網路道德觀念,引導大學生自覺抵制網路垃圾的侵蝕,恪守網路規范,約束網路行為,自覺維護網路秩序,做到文明上網,努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中,我們將積極堅持用馬克思主義理論教育和引導大學生,弘揚民族精神,強化愛國主義意識,幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育,提高大學生駕馭網路的能力,加快網路信息技術和網路知識的普及,培養大學生掌握信息技術,提高信息素養和網路意識,使他們學會利用網路進行交流溝通,利用網路進行科學研究,利用網路全面發展自己。在網路文化建設過程中,還要重視對大學生進行網路心理輔導,積極開展網上心理咨詢,防止不當使用網路導致人格障礙和心理障礙,讓大學生逐步適應數字化環境,真正成為網路世界的主體。
(二)培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的,大多是專門的德育工作者,具有豐富的課堂教學經驗,但是,他們其中的相當部分老師只具備簡單的網路技術,在內容上也只不過把原來的課堂教學照搬到網路上,根本沒有依據網路德育教學的特點來設置,導致網路德育教學沒有特色,甚至枯燥乏味。因此,我校將重點培養一批專兼職結合德育教學工作者的隊伍,確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師,並組織有關專家,開設一些上網引導課,讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼,如何利用網路獲取、使用與自己的專業相結合的信息等問題,同時,完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起,在校內論壇上就熱點問題進行主動導貼,積極跟貼,及時發布正面觀點,及時引導網上輿論,切實有效地全方位提高網路德育教學質量。
(三)開展科技創新活動,弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力,進而達到提高學生綜合素質的作用,我校認為,可根據學生的專業特點和興趣愛好,開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等,使科技活動在信息領域得以不斷地深化和拓展,培養學生的創新精神,提高學生的創新能力。同時,通過引導學生參與網路文化建設,使他們對網路生存方式和現實生活的關系產生正確認識,發揮網路文化的教育功能。另外,還可通過組織IT校園行、網上沖浪等活動,豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合,利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況,使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息,我校將進一步建立完善的管理規范,依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導,針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解,從而實現對大學生網路學習的正面引導。同時,我校還將在現有網路輿情分工作機制和經驗的基礎上,把輿情分析及對策研究作為下一步工作的重點。具體而言,我們將整合現有的工作隊伍,安排專人專門負責及時了解網上輿情信息,敏銳捕捉一些苗頭性、傾向性、群體性問題,對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理,並列出簡要評析和對策建議,呈報學校領導和有關職能部門參閱,作為制定規章制度,開展相關工作的依據之一,從而牢牢把握網上工作主動權,增強了工作的預見性。
Ⅸ 校園網安全需求分析
一、需求分析
1.校園主幹採用具有第三層交換功能的千兆位乙太網,以滿足廣大用戶的各種要求;
2.支持IP多播(Multicast)與服務質量(QoS)或服務類型(CoS),滿足遠程教育的需求;
3.支持虛擬網路(VLAN)。
二、網路設計原則
為充分利用有限的投資,在保證網路先進性的前提下,選用性能價格比最好的設備,校園網建設應遵循以下原則。
先進性
以先進、成熟的網路通信技術進行組網,支持數據、語音、視頻等多媒體應用,用基於交換的技術替代傳統的基於路由的技術。
標准化和開放性
網路協議符合ISO或IEEE、ITUT、ANSI等制定的標准,並採用符合國際和國家標準的網路設備。
可靠性和可用性
選用高可靠的產品和技術,充分考慮系統運行時的應變能力和容錯能力,確保整個系統的安全與可靠。
靈活性和兼容性
選用符合國際發展潮流的標准軟體技術,保證系統具備較強的可靠性、可擴展性和可升級性,確保系統能夠與現有各廠商的網路設備、小型機、工作站、伺服器和微機等設備的互連。
實用性和經濟性
兼顧網路的實用性和經濟性,著眼於學校的近期目標和長遠發展規劃,利用有限的投資構造性能價格比最高的網路系統。
安全性和保密性
接入Internet時,保證網上信息和各種應用系統的安全。
擴展性和升級能力
支持多種網路協議、多種高層協議和多媒體應用。網路的構造設計應具有良好的可擴展性和升級能力,以備將來進行網路升級和擴展時,能保護現有的投資。
網路的靈活性
配合交換機與路由器支持的最先進的虛擬網路技術,整個網路可以通過系統配置,快速簡便地將用戶或用戶組從一個網路轉移到另一個網路,而無需任何硬體的改變,從而適應學校機構的變化。同時能夠通過平衡網路流量,提高網路的性能。
可管理性
網路管理基於SNMP,支持RMON和RMON2以及標準的 MIB。能夠利用圖形化的管理界面和簡潔的操作方式,合理地進行網路規劃,並提供強大的網路管理功能。一體化的網路管理功能將使網路的日常維護和操作變得直觀、便捷和高效。
三、骨幹網技術選型--千兆乙太網
校園網建設中,主幹網應選擇千兆乙太網,10M/100M自適應或10M交換到桌面。
千兆乙太網核心
乙太網從100Mbps升級到1Gbps,融合了兩種技術,即 IFFF802.3乙太網和ANSIX3T11光纖通道。千兆乙太網在利用了光纖通道的高速物理介面的同時,又保留了IEEE 802.3乙太網幀格式,所以具備對已安裝介質的向後兼容性,並利用了全/半雙工載波偵聽(CSMA/CD)傳輸機制。
傳輸介質與物理介面
目前千兆乙太網的傳輸介質包括兩種標准:IEEE 802.3Z和IEEE 802.3AB。 支持IEEE 802.3Z標準的有1000BASELX(單模或多模)、1000BASTSX(多模)、 1000BASE CX (屏蔽銅纜)等幾種傳輸介