Ⅰ 学校安全隐患我排查表怎么填
按实际情况填。
排查内容:
消防安全、校舍安全、网络安全、燃气安全、校车安全、危险化学品安全及特种设备等,重点在防易燃易爆和防火、防盗、防恶劣天气、自然灾害等隐患。
(一)建筑物安全。检查学生宿舍、教室、功能室、实训室、办公室等区域的墙壁、门窗、天花板、吊顶、护栏、悬空设施、高空置物、破损物件是否存在危险。门窗、防盗网是否完好,供电线路是否存在故障,设备设施是否会受潮湿等。
夏季多雨,检查楼顶、屋顶是否有破损现象,校园排水设施是否通畅。
(二)消防安全。消防通道是否畅通,楼梯是否堆积杂物,消防设备设施、水电设备设施是否完好,是否存在乱拉电线情况,是否加强特种设备、物资和易燃易爆品的管理。
(三)治安安全。是否配齐安全防护、应急处置装备,校园视频监控系统是否正常,外来人员的登记情况。
(四)放假前安全教育。是否开展放假前安全教育,突出防溺水、防疫安全、交通安全、消防安全、饮食安全、防诈骗等安全教育。
公共区域安全隐患排查,按学校分工执行:
1、办公室:办公楼及停车场安全隐患排查。
2、教务处:教学楼及其他与教学相关的功能室教学设备安全隐患排查。
3、德育处:学生宿舍楼及附属安全设施安全隐患排查。
4、后勤处:教学区各楼宇公共水电设施和设备;宿舍区各建筑物公共服务设施及设备;校内施工场地安全隐患排查。
5、保卫处:学校大门、校园和各楼宇及周边防护设施设备、交通安全设施及消防设施设备安全隐患排查。
6、年级组:本年级所涉及的教室、宿舍及学生间矛盾排查。
7、网络信息中心:全校校园网络安全与服务设施和设备运行、内部安全防控隐患排查。
8、餐饮办公室:餐厅建筑、附属物品及设施设备安全隐患排查。
时效性
尽管隐患具有偶然性、意外性一面,但如果从发现到消除过程中,讲求时效,是可以避免隐患演变成事故的。
反之,时至而疑,知患而处,不能有效地把握隐患治理在初期,必然会导致严重后果。鞍山市消防部门两年前对鞍山商场进行4次检查,提出6条隐患整改意见,隐患却一直未按期整改,并在1996年3月造成火灾事故,使35个活生生的生命被烈火吞噬。
沈阳一家机器厂的主厂房两年前定为危房,一拖两拖,结果一面墙突然倒塌,7名工人被夺去宝贵的生命,损失达百万元之多。
鞍山商场、沈阳一家机器厂主厂房的隐患,从发现到事故的发生的两年多时间,就是这两起事故隐患的时效期,它随着火灾、坍塌事故的发生而结束,然而这两起隐患留给人们的教训是极其深刻的,它告诫人们,对隐患治理不讲时效,拖得越久,代价越大。
Ⅱ 关于校园网络情况的报告怎么做
校园网络采用两级结构:即主干网和子网。校园网的主干采用成熟的100M快速以太网,由网络中心用光纤联至各座大楼的分节点,再经分节点的交换机联接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输,又为用户计算机接入提供了灵活、方便的手段。(附校园网络拓扑结构如图1所示)
2、校园网络的IP路由信息和访问范围的控制管理
校园网络主要采用TCP/IP网络协议,网上的路由器间需要交换路由信息,IP路由信息交换有动态和静态两种方式。采用静态路由协议,与上一级网络中心相连,不采用RIP主要原因是为了防止网络上不正确的路由信息对本校园网络的影响。
为了控制用访问一些网络采用IP的限制,在路由器上加入这两条指令:
ip access-group 100 out
access-list 100 permit ip 210.34.96.0 0.0.0.31 any
access-list 100 permit ip any 国内ip列表 ip反向mask
表示只有96网段上210.34.96.0-210.34.96.31的用户才能访问国外网站这样防止其他用户访问国外网站,造成国外流量剧增,从而增加经费开支。此外,有些校园网络web服务器的内容,如校园网络办公信息系统只能让校园网络内用户访问,在Web服务器设置定义源IP访问范围;利用网络的c类地址的超网掩码技术实现这一功能。210.34.96.0 mask 210.34.240.0 表示IP地址只有210.34.96.0-210.34.111.255的用户可以访问web Server, 也就是校园内部用户可以访问校园网络办公信息的内容。
3、校园网络设备防雷电的防范策略
由于雷电直击,雷电及其他电磁感应,未受保护的网络负载设备将被瞬态过电压破坏的数据传输、耗损元件、或者毁坏芯片,造成不稳定的性能、的硬件故障等问题。
3.1、针对建筑物防雷
建筑物的防雷主要通过安装避雷针来实现,它可以有效的防止雷击损害建筑物并大大降低了雷直接击中网络传输线和网络设备及电源线的可能性,一定程度上起到了网络防雷的作用。
3.2、网络设备电源防雷
电源防雷的主要作用是防止雷击过电压从电源供入端进入设备,保障设备以及数据传输畅通无阻。普通插座的接地端要接地,地线的好坏不但直接影响着电源防雷器的效能而且还影响到信号防雷器的效能。
3.3、信号端口防雷
尽管在电源和通信线路等外接引入线路上安装了防雷保护装置,由于雷击发生时网络线(如双绞线)感应到的过电压,会影响网络的正常运行甚至彻底破坏网络系统。在有外来线路进入的DDN或ISDN一定要在重要线路的网络接口上做相应的保护,如防火墙内外网接口。安装RJ45防雷器等,一旦有雷击就可以避免雷击造成网络设备的严重损失。
4、校园网络安全策略
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
4.1、网络病毒的防御
在防治网络病毒方面,接受不明电子邮件,下载软件如:.zip .exe 等文件过程中应特别加以注意。都有潜伏病毒的可能性。
对于系统本身安全性,主要考虑服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。对重要系统,必须加上防火墙和数据加密技术加以保护。
计算机系统安全是个很大的范畴,在操作系统、应用软件、硬件本身都可能出现的一些情况,平时应重视,加以防范。
4.2、web服务器安全预防措施:
1)对在web服务器上开的帐户,在口令长度及定期更改方面作出要求,防止被盗用。
2)在web服务器上去掉一些绝对不用的shell等之类解释器,即当在你的 cgi的程序中没用到perl时,就尽量把perl在系统解释器中删除掉。
3)设置好web服务器上系统文件的权限和属性,对可让人访问的文档分配一个公用的组如:www,并只分配它只读的权利。把所有的HTML文件归属WWW组,由WEB管理员管理WWW组。对于WEB的配置文件仅对WEB管理员有写的权利。
4.3、在网络操作系统安全预防措施:
1)尽量使ftp, mail等服务器与之分开,去掉ftp,sendmail,tftp,NIS, NFS,finger,netstat等一些无关的应用。
2)定期查看服务器中的日志logs文件,分析一切可疑事件。在errorlog 中出现rm, login, /bin/perl, /bin/sh等之类记录时,服务器可能有受到一些非法用户的入侵的尝试。
3)网络管理员要及时安装网络OS补丁程序。如windows2000有iis的漏洞,需要安装补丁程序sp1 sp2
5.利用防火墙增强网络的安全性和可管理性
当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的稳定之外,更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。防火墙(firewall)是指一个由软件或和硬件设备组合而成,处于网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。在构建安全网络环境的过程中,防火墙是一个系统,主要用来执行两个网络之间的访问控制策略, 通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近网络系统;限定用户访问特殊站点;为监视局域网安全提供方便。
5.1、防火墙工作原理和防御过程
防火墙总体安全框架为: 物理地址->IP地址->身份认证->应用层过滤,分别采用IP/MAC绑定,状态包过滤技术,身份认证,内容过滤等安全策略。通过这样的数据流程对内部网络进行全面的保护。
IP/MAC绑定技术方便了网络的IP地址管理,杜绝了内部网IP地址盗用,状态包过滤技术依据连接状态信息进行更加全面的过滤;而且在对包的网络层信息进行过滤的同时,更强调对应用层信息的过滤,因此大大提高了网络系统的安全性。在应用层实现内容过滤,主要是网页内容过滤,SMTP电子邮件标题过滤阻止病毒邮件,做到了防止外部网络不安全或管理员不希望通过的信息流入内部网络和限制内部网络的重要信息流到外部网络(如图2所示:)。
5.2、防火墙是构建整个网络安全体系的核心
防火墙是贯穿内部网络的整个防御过程:防火墙能够检测到通过防火墙的各种入侵、攻击和异常事件,并以相应的方式通知相关人员,安全员依据这些警报信息及时修改相应的安全策略,重新制定访问控制规则;由安全员分析审计信息,修正策略,制定新的过滤规则。防火墙和相应的操作系统应该用补丁程序进行升级且升级必须定期进行,以对付黑客新增的入侵攻击手段。
6. 结束语:一个网络系统的正常运行和安全防范是一项联系范围很广的任务,需要网络管理员日常工作经验不断地积累,加强专业知识的学习和技能提高。
Ⅲ 学生如何防范网络安全
(一)沉迷网络有哪些危害?
1、严重影响学生的身体健康;
2、严重影响学生的心理健康;
3、严重影响学生的正常学业;
4、引发学生误入犯罪歧途。
净网2018 青少年上网安全9个注意事项
网警提示:青少年日常上网应注意以下9点:
1、平时应该在家长的指导和监督下上网。
2、合理控制上网时间,适度有节制的上网娱乐,避免沉迷于网络。
3、要注意区分网络与现实区别,不要模仿网络虚拟世界中的不良活动。网络是虚拟的,随意模仿虚拟世界里的暴力、凶杀、恐怖等行为,在现实生活中可能构成违法犯罪。
4、未成年人不得进入网吧上网,特别是黑网吧。有些正规网吧设置了专门给未成年人上网的绿色专区,可以在家长的陪同下上网。但未成年人切记不得进入黑网吧上网。黑网吧大多环境恶劣,容易引发安全事故,给未成年人的身心造成极大伤害。
5、要注意保护隐私。不在交谈或个人资料中轻易泄露真实姓名、个人照片、身份证号码、家庭电话和学校名称等任何能够识别身份的信息;对包含上述资料的个人网站(如微博、QQ)应设置访问密码。不随意在不知底细的网站注册会员或向其提供个人资料。
6、应避免与陌生网友会面或参与网友联谊活动。如果确定需要会面,应由成年人陪伴,选择白天在公开场合会面,以避免不法分子有机可乘,危机自身安全。
7、尽量访问正规的大型网站。不访问包含黄色、暴力等不良信息的网站。对于网站意外弹出的下载文件或安装插件等请求应拒绝或询问专业人士。不轻信网站中发布的诸如“幸运中奖”等信息,更不要轻易向陌生账户汇款。收到来历不明的电子邮件,在确认来源可靠前,不要打开附件或内容中的网站地址。
8、应在家长的帮助和指导下进行网络购物或交易,事先对商品信息或交易情况进行核实,不轻易向对方付款或提供银行卡密码,警惕网络诈骗。
9、警惕校园网络贷款的陷阱。发生在高校的网络贷款多与中小学时期缺乏网络安全意识有关。
Ⅳ 怎么写校园网的需求说明书给篇范文。
网络需求分析 1校园网的建设目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是: 1.1、信息资源共享 通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。 1.2、图书资料检索、借阅自动化 通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分利用校外图书资料,实现远程计算机图书检索和借阅。 1.3、学校管理系统的信息化、自动化 依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。 1.4、建立计算机网络辅助教学系统 建立基于网络的电子教学CAI课件开发网上题库、答疑与作业批改等计算机辅助教学系统,实现教学手段的现代化。 1.5、校园网和广域网结合 依托校园网、广域网开展远程教学,使广大的学生和老师能更好的交流学习和获取学校网络的资源。 1.6、创建网站 创建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。 1.7、人性化 为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。 1.8、方便教学 网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。 9、系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。 2业务需求分析 作为本院校园网工程最终用户的学院领导、管理人员和专业技术人员,是学校的专门管理人员,具有丰富的管理经验和专业知识,对数据信息的需求有所不同:院领导希望能提供决策方面的主要数据;中层干部既具有决策又有管理工作,希望能尽快收集信息,用以协调各部门工作;专业人员从事基础管理工作,希望通过计算机提高工作效率;教师希望能以更生动、形象的多媒体手段给学生授课,同时通过计算机网络查询资料、进行备课和与学生交流;学生也希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和利用网络资源解决学习上的困难和自学。他们对计算机应用都表现出了极高的热情,这样为我们组建校园网络提供了坚实的用户基础。 2.1、决策层需求: 1)主要相关人员:院长 2)调查内容: 1.投资规模:200-300万元人民币 2.2.工期:2008年或2008年~2010 年 2.3.学院建设规模:约30万平方米 2.4.计算机数量: 1000余台 2.5.建筑物: 已建:教学主楼1栋,实训楼1栋,汽车机电楼1栋,综合楼1栋,商服楼1栋,学生公寓11栋 待建:行政楼1栋,图书馆楼1栋 2.6.预测增长率:2008年在校生预计超过:10000人 2.7. 所期望的校园网功能:能提供决策方面的主要数据 2.8. 对校园网的要求:性能价格比高,故障率低,尽量使用成熟、先进的技术。 2.9. 远程访问:需要 3管理需求分析 中层管理需求: 1)主要相关人员:各系、处、部主任 2)调查内容: 1、办公需求:办公自动化,文档电子化,电子公告牌 2、管理需求:会议管理,个人信息管理,公共信息管理,公文管理,教务综合管理,图书馆自动化管理 3、E-mail 服务:需要 4、远程访问:需要 A:办公自动化系统结构图: B:综合教务管理系统: C:图书馆自动化管理系统 3、教师需求: 1)相关人员:各系部教师 2)调查内容: 1、教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑 2、教学活动:VOD(或将来需要),学生成绩登入、公布 3、自学需求:电子图书馆,资料查询 4、远程访问:需要 5、E-mail 服务:需要 4、学生需求: 1)相关人员:学生抽样调查 2)调查内容: 1、学习需求:电子文档下载,VOD,文档打印,资料查询,电子图书馆,在线答疑 2、 E-mail 服务:需要 3、Web 服务:需要 4、FTP 服务:需要 5、远程访问:不需要 6、学业管理:成绩查询,课程选择/调整。 4安全性需求分析 在校园网络中,校园网络的安全保障十分的重要:校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。因此,系统安全控制技术应遵守的要求为:Internet的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时划分不同级别的安全区域;远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用 户记账/审计等功能;应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒。内部网络实用VLAN分段,隔离广播域,防止网络窃听和非法访问,使用防火墙分割内部网和外部网,限制级别访问内部WEB服务器,财务数据,以及OA系统各分区校园用户使用VPN方式访问主教学总部网络,并限制同时的访问量 5校园网的基本功能 连接校内所有教学楼、实验室、办公楼中的PC。 同时支持大约3000用户浏览Internet。 提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。提供校内各个管理机构的办公自动化。提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 全校共享软件库服务,避免重复投资,发挥最大效益。提供CAI教学和科研的便利条件。经广域网接口,提供国内外计算机系统的互连,为国际间的信息交 流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
记得采纳啊
Ⅳ 校园网结构与安全问题
在教学教育领域,资源共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、大学都需要急需建立校园网,然而在校园局域网建设方面,由于各学校的情况不同,应用方向也有差异,导致在建设方案上有一定的区别,但归根结底,校园局域网的基本方案都相似,因此在部署校园局域网时,很多学校部署校园网方案时都会遇到类似的问题,为了校园内外"班班通"、"室室通"、"校校通"的目的,我们需要掌握校园的的施工、联网、使用与调式等知识,并对不同方案的部署情况进行详细思考,根据学校对信息点的安排和网络应用的需求,制定合理的校园网总体建设规划和实施方案,甚至需要解决一些部署后的实际问题,以满足目前校园局域网的实际应用需求。
一、用什么"线"联网?
在组建校园局域网时,很多用户对交换机、路由器、网卡等设备加以重视,这不可否认是正确的,但有时他们却忽视了一个不起眼的问题,那就是网线,在校园局域网中,一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统,不同的子系统,设备之间使用的网线也不同,这在很大程度上让用户感到迷茫。一般而言,局域网所使用的连线具有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆比如对于校园内楼宇间的连接线缆,由于是暴露在室外,常年受到日晒雨林的影响和雷电的干扰,此时使用光缆作传输介质最为适宜。因为光缆具有高带宽,传输距离远,抗干扰能力强、安全性好、抗老化和高寿命等显着特点,此外,就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用,主干网传输介质必须具有承载千兆速率的能力,此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆,由于货源难觅,其成本已超过光缆,比较适合短距离的核心设备连接,比如交换机与路由器的连接线缆。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地,如果选择双绞线,由于没有屏蔽层,在室外很容易感应雷电而产生干扰,甚至损坏设备。双绞线因受室外恶劣环景的影响,容易老化,寿命短。而且双绞线不容许超过100米,它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质,由于需要管理区子系统并入设备间子系统,集中管理,所以线缆的长度比较大,由于光缆价格昂贵,选择双绞线是比较实际的,而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好,不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。 在校园网局域网中,常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种,在实际组网时,到底选择哪种网络协议,需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计,它是用Single-Partnames定义网络节点,不支持多网段网络(不可路由),但具有安装非常简单、不需要进行配置、占用内存少等特点,因而对于中小学校的局域网而言,由于机器性能比较低,往往只安装了比老的Windows 95/98/NT系统,只是为了简单的文件和设备共享,并且暂时没有对外连接的需要,此时建议选择NetBEUI协议进行组网。
对于大学校园局域网而言,由于存在多个网段或要通过路由器与外部相连,加之学校配备的电脑性能比较好,此时NetBEUI协议就无法满足组网需求,建议选择IPX/SPX或TCP/IP协议组网,其中IPX/SPX 协议在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用,不过它局限于使用在NetWare网络环境中,在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联,Windows 系统提供了两个IPX/SPX兼容协议:NWLink SPX/SPX和NWLink NetBIOS,前者只能作为客户端的协议实现对NetWare服务器访问,而后者可在NetWare平台与Windows 平台之间传递信息,也能够作为Windows系统之间的通信协议。
尽管如此,大多数学生、教师依然习惯使用Windows平台,此时校园网选择TCP/IP协议是必然趋势,无论在局域网、广域网还是Internet,无论是Unix系统或Windows平台,TCP/IP协议都可以实现校园网的组网需要,TCP/IP是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂,并且占用系统资源更多,所以对于机器性能不高或维护知识不够的中小学校,TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况,此时如果重新进行校园网布局,不仅增加了建设成本,而且对于维护也带来一定麻烦。为此,学校应该使用适当的网络设备,实现多个局域网的互联,让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来,而校园网和教师楼LAN之间距离为500米,此时可以使用廉价的10base5方法互联,互联时使用直径10mm的50欧姆粗同轴电缆,每个网段允许有100个站点,每个网段最大允许距离为500m,可以由5个500m长的网段和4个中继器组成,不过这种互联方案存在一定的局限性,只适合校园内部的局域网互联,因而无法满足大学分校局域网互连的需要。
如果是大学校园网,由于有多个分校,希望将每个分校的局域网进行互联,此时采用无线路由器或无线AP进行互联,不过无线设备投入成本高,传输速率损失严重,而且安全性也没有保障,此时建议采用更为廉价的VPN方案,它可以通过特殊的加密通讯协议,在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路,这就好比去电信局申请专线,但不用给铺设线路的费用,也不用购买路由器等硬件设备,而且网络之间的数据交换非常安全,只需选择支持VPN功能的交换机,防火墙设备,就可以实现多校园网局域网之间的互联。
在很多大学校园网中,学生寝室、教师宿舍都与主干网互联,在上网高峰阶段,一些用户进行BT下载或玩网络游戏,使得局域网资源大量占用,造成校园网出口带宽严重不足,速度极慢,给正常的工作带来了严重的影响,甚至会造成校园网瘫痪的尴尬局面,为此,校方可以通过在主服务器上安装流量控制软件,让他们不要使用在线播放音视频或在线游戏,如发现者,则封IP 断网24小时,如果觉得占用系统资源,也可以使用具有网管功能的交换机,通过交换机内置的控制程序,对局域网内的所有机器进行流量权限限制使用。
在校园局域网中,远程控制可能是最常见的教学应用,它可以提高工作效率,充分发挥校内电教设备的利用率,以及加强校园内电教设备的管理。比如校园广播系统,可以播放出操、升旗音乐,上下课音乐铃声,课间背景音乐,进行德育教育和外语教学、自办节目等,比如大型活动、临时通知等,往往需要电教员跑到广播室放音,而且由于放音人员离现声较远,很难看清现场的动态,有时会出现错误,带来不必要损失。远程控制就解决了问题,只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线,还可以通过网络上的语音软件与广播室的电脑进行对话,达到话筒的功能,声音同样能在广播中听到。
为了实现所有设备的远程控制,要给每台电脑都装网卡,接入校园局域网。内部网络布线到每个教室和办公室,教师每人一台笔记本电脑,局域网内部建议使用一台远程控制服务器,可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时,主控电脑连接校园广播自动播放系统(一个由一台电脑通过端口命令管理系统电源开关的单片机。),然后在服务器、广播主控电脑、电视编辑机上装好被控端软件,添加一个用户和密码。安装语音通话软件(如MSN、局域网会议系统、企业QQ、NETMEETING等),在其它电脑上安装主控端软件,语音通话软件。如果有通知或者讲话,只要在此同时打开两台电脑的语音软件就可以了。 在校园网局域网中,经常遇到一些使用和维护上的问题,比如网卡在重启时正常检测,但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址(127.0.0.1),若通,则说明本机TCP/IP工作正常;若不通,则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M,也会导致网络不通,需要根据所连交换机的速率,将其速率设置为10M、100M或设成自适应网线速率。
校园网网络安全解决方案
校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
一、网络信息安全系统设计原则
1.1满足Internet分级管理需求
1.2需求、风险、代价平衡的原ze
1.3综合性、整体性原则
1.4可用性原则
1.5分步实施原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。
--第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。
--第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。
-第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。 可用性原则安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则:分级管理分步实施由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析
确立合理的目标基线和安全策略
明确准备付出的代价
制定可行的技术方案
工程实施方案(产品的选购与定制)
制定配套的法规、条例和管理办法
本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。
三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:
局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现
在连接Internet时,如何在网络层实现安全
应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵
如何实现广域网信息传输的安全保密性
加密系统如何布置,包括建立证书管理中心、应用系统集成加密等
如何实现远程访问的安全性
如何评价网络系统的整体安全性
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
四、网络安全层次及安全措施
4.1链路安全
4.2网络安全
4.3信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。
信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA)
网络安全访问控制(防火墙)网络安全检测入侵检测(监控) IPSEC(IP安全)审计分析链路安全链路加密
4.1链路安全 链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。
4.2网络安全 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程,应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。
网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。
五、校园网网络安全解决方案
5.1基本防护体系(包过滤防火墙+NAT+计费)
用户需求:全部或部分满足以下各项·解决内外网络边界安全,防止外部攻击,保护内部网络·解决内部网安全问题,隔离内部不同网段,建立VLAN ·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址,需要网络地址转换NAT功能·支持安全服务器网络SSN ·通过IP地址与MAC地址对应防止IP欺骗·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。
·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址解决方案:采用网络卫士防火墙PL FW1000
5.2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项·提供应用代理服务,隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力,防范对防火墙的常见攻击
解决方案:
(1)选用网络卫士防火墙PL FW2000 (2)防火墙基本配置+网络加密机(IP协议加密机)
5.3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控) 用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备) ·操作系统安全性检测·网络监控与入侵检测
解决方案:选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器
Ⅵ 打造清朗的校园网络文化等方面情况(说明报告)
为认真贯彻落实教育部印发的《关于做好预防中小学生沉迷网络教育引导工作的紧急通知》,切实做好预防师生沉迷网络教育引导工作,有效维护学生身心健康和生命安全,白沙学校多举措开展预防学生沉迷网络教育活动。
1.制定系列措施,进行教育引导工作。一是迅速排查,发现问题,及时采取措施进行整治;二是强化日常监管,采取系列措施抓好此项工作,保证学生在健康的网络环境下成长;三是集中开展专题教育活动,通过不同形式的活动,引导学生正确认识、合理使用网络,了解沉迷网络的危害,自觉抵制网络不良信息和不法行为;四是制定预防学生沉迷网络工作制度,加强校园网络管理,建设绿色校园网络;五是推动家长履行监护职责。
2.通过召开家长会、班级微信群等形式提醒家长承担起对学生的监管职责,帮助家长提高网络素养,下发《致全国中小学生家长的一封信》,要求传达到每一位学生、每一位家长,认真阅读并按照要求认真做好孩子的教育工作。并做好回执回收保管。要求家长必须承担起对孩子的监管职责,及时发现、制止和矫正孩子网络游戏沉迷和不当消费行为,家长要与孩子多沟通,做好孩子的心理工作。
3.学校多措并举,积极进行预防学生沉迷网络教育知识的宣传。利用国旗下讲话、微信平台、电子屏等多种方式对学生及家长进行了预防学生沉迷网络教育知识的普及与宣传。通过积极宣传,取得了良好的教育效果。同时开展主题班会,班主任老师组织学生开展专题教育。班会上,班主任老师充分课件展示,用一个个鲜活的例子,警示沉迷网络的危害性,并通过漫画视频等形式,阐明沉迷网络能使痴迷者焦躁不安、粗暴无礼,远离亲情,远离友情,最后不能自拨,甚至出现人身伤亡、违法犯罪等恶性事件。利用家长会向家长进行专题教育,教育家长多和孩子一起参加室外活动,运动、读书、郊游等有益活动,避免枯燥。多与同伴玩耍,增进友谊。
通过多举措开展预防学生沉迷网络教育活动,使学生们切实增强了自觉拒绝沉溺网络的安全意识,提高了学生们抵制沉迷网络的能力。同时,为学生们的身心健康提供了有力的保障。通过家校携手,相信孩子们定会在纯净的蓝天下健康的成长。
Ⅶ 如何解决校园网络安全问题2000字
给你列出提纲。具体的文字有待扩展。
1、为什么研究这个问题(解析:论文一般是从这里开始的)
1·1、青少年的网络安全意识
1·2、什么是网络安全问题
1·3、为什么会出现网络安全问题
2、如何解决这些问题
2·1、关于外部网络安全攻击的处理办法
2·1·1什么是外部网络安全攻击(出于什么动机,为什么要攻击校园网)
2·1·2如何防范外部网络安全攻击
2·2、关于内部网络安全攻击的处理办法
2·2·1什么是内部网络安全攻击(出于什么动机,为什么要攻击校园网)
2·2·2如何防范内部网络安全攻击
3、亡羊补牢,为时不晚
3·1、为什么我们要应对这些问题
3·2、 制定一些条例
Ⅷ 浅谈如何加强校园网络安全管理
(一)加强组织领导,完善规章制度,健全工作机制,明确工作责任
为加强相关建设和管理,学校于2002年就确立了在学校党委统一领导下,分管副书记、副校长直接负责,各有关部门分工协作的领导体制。在相互配合的基础上,校党委宣传部具体负责校园主网站建设与维护、网上舆论分析与引导、网络信息监控、网络文化建设等工作,并对各二级网站的内容进行日常监督、协调、管理、指导。学校网管中心负责建设和维护校园网络与信息安全技术平台,保证校园网络安全平稳运行,并对校园网内的二级域名资源进行统一分配和管理。学校实验与设备处、后勤与资产管理处负责购置相应的硬件设备。校内各单位按“谁主管、谁负责”的原则,对部门网站进行日常管理和信息监控。为加强对于网络突发事件的处理能力,我校还建立了舆情分析机制和网络突发事件应急机制,学校网络文化建设和管理领导小组办公室承担舆情汇集、研判和快速处理的职责。
为确保网络文化建设的规范性,学校根据国家法律法规及上级有关部门的文件精神,紧密结合学校实际,陆续出台了《四川师范大学校园网络管理办法》、《四川师范大学关于进一步加强校园网络文化建设和管理工作的通知》等规章制度。今年,学校又发布了《中共四川师范大学委员会关于校园网络新闻发布管理的规定》,该规定对校园网络信息的发布、审核、监控及相关工作绩效考评作出了详细的要求。这些制度对弘扬社会主义核心价值体系,高扬校园网络文化主旋律;提高校园网络文化产品和服务的供给能力;加强网上思想舆论阵地建设,掌握网上舆论主导权,提高网上引导水平;加强监管,净化环境,营造健康文明的网络文化氛围起到了重要的规范和保障作用,使学校的网络文化建设和管理有章可循,为校园网络文化乃至于整个校园文化的蓬勃发展奠定了坚实的基础。
(二)开通校务信箱,推动民主管理,营造共建共享的文化氛围
四川师大校务信箱系统是校党委宣传部新闻中心设计制作的一个具有学校校务管理功能的网络留言和回复系统。该系统很好地结合了学校公共事务管理特点,运用网络Web技术和数据库技术,把与学校公共事务管理相关的各种要素都集中放置到一个网络系统之中,构建起一个人人可以平等参与的互动式交流平台。通过这一平台,广大师生员工乃至社会各界都可以直接与校方管理者就相关校务问题进行无障碍的沟通与交流,而且这些交流的信息在通常情况下都是公开进行的,这就意味着学校在办学过程中所遇到的各种矛盾与问题及其处理流程,只要不是涉密的信息,都有可能在这里被呈现于公共视野之中。因为该系统最大的特点就是信息的公开性,所以在这里进行意见表达,还有许多其它沟通方式所无法比拟的优越性,可以不受时空限制自由提出疑问和建议,更容易讲清楚,讲透彻。校务信箱系统的开通还有利于促进学校勤政、廉政建设,减少和消除腐败,杜绝“暗箱”操作等;同时,它在推动学校信息化建设、节约管理成本、提高管理效率、增强了师生员工对学校事务的关心和兴趣等诸多方面也起着相当重要的积极作用。特别是广大学生就学习、生活、就业等方面提出各种问题后,校内各单位都将根据工作职能及时予以回复并给出处理办法,使有序、民主、和谐的网络文化氛围日益浓厚,深受学生好评和欢迎。
(三)加强网络信息安全监控,为校园网络文化的繁荣发展提供技术支持
第一,加强网络的技术防护。由于网络具有信息发布平台开放性、信息发布来源隐蔽性等特点,加之各种安全漏洞、不良网站及“网络黑客”的存在,给高校网络信息安全工作带来诸多挑战。尤其是在对匿名用户缺乏有效控制的情况下,一些不宜宣传或不健康的内容极有可能通过网络渗透进校园网。针对校园网络文化建设面临的这种复杂情况,早在2003年,校党委宣传部和网管中心即建成了以“防火墙”网络安全技术为支持的校园网防护系统,通过这一系统,可以对各类有害网站和有不健康内容的网站进行封堵,并能较有效地抵御校内外“黑客”的攻击,还能对校内不良或者不健康的网络信息和上网行为进行监控,为构建健康的校园网络文化环境提供了必要的技术防护。
第二,加强对校内论坛等网络交流平台的监管。为活跃和繁荣我校网络文化,我们开辟了以师大论坛为主的校内网络交流平台,下设数十个子版块,涵盖文学、艺术、政治、经济、电脑技术等各个方面。就运行情况看,上述平台上的交流文章主流是积极向上的,但也出现过一些过激言论,也有一些持不同观点的同学进行争论时超出了必要的限度,为此,学校党委宣传部协同有关部门对校内论坛等网络交流平台加强管理,管理者既有网络技术人员,还有德育工作者和安全保卫人员。同时,学校每学期都要对各版块的“版主”进行专门的政策知识和专业技能培训,要求其认真履行职责,及时删除错误的信息,切实把所负责的版块建设成健康、高雅、科学、文明的交流平台。另外,凡申请在学生寝室上网或申办“论坛”者,须填写申请书、责任书,并经所在学院书记签字批准才能入网。学校还组建了网络信息员队伍,他们由德育工作者和部分学生骨干组成,在校党委宣传部指导下,定期整理论坛上的讨论热点及主要观点,捕捉和反馈重要信息,掌握网上动态,以适当方式制作和发布积极信息,及时处理消极信息。
(四)发挥网络思想政治教育功能,加强网络阵地建设,构建网络德育平台
学校在网络文化建设和管理过程中,因势利导,大力加强网络阵地建设,不断将各种文明健康的文化信息输入校园网络,并以此为依托,开展思想政治教育工作。为了使校园网成为传播和弘扬社会主义先进文化的主阵地、示范区和辐射源,学校将网络作为推动社会主义核心价值体系“三进”的新载体,在门户网站上开辟了思想政治教育网页,用先进文化占领网络,引导青年学生坚定理想和信念,用科学的观点分辨是非。学校党委组织部、党委宣传部、学生工作部、政治教育学院等单位还开辟了专门的思想政治教育专题网页,在上述网站、网页上,以问答、纲要、述评、案例分析等生动活泼的形式分门别类地提供大量的党史党建知识、中国特色社会主义理论体系知识、中国优秀传统文化知识,并针对校内外各种热点、难点、疑点问题,及时转载权威媒体的论述和同学们有代表性的观点,帮助同学们树立先进的文化观念和正确的价值取向,使校园网络成为弘扬主流文化、优化校园环境、塑造校园精神、培养合格人才的阵地。
学校在加强网络阵地建设的过程中体会到,开辟网络德育平台并不能进行简单的网络说教,而要落实以人为本的原则,不断提高网络文化产品和服务的供给能力和质量,不断丰富校园文化和学生的精神生活,用优质的网络服务来感染学生,启发学生,达到潜移默化、以文化育人的效果。为此,我校在建设大学生文化素质教育基地过程中,在充分整合校内网络资源的基础上,积极开展内容丰富、形式新颖、吸引力强的融思想性、娱乐性、知识性、服务性于一体的各种网络文化活动。学校在“师大在线”上开设了网上文化精品库,提供名着点阅、名片名曲点播、科研成果评析等,拓展学生的知识视野与知识结构。为拉近学生与正面网站的距离,我校学生工作部和各学院还开设了网上教育互动平台,及时与同学们进行学习、生活及心理健康方面的网络交流。
同时,学校还致力于激发广大同学创作健康、优秀的网络文化产品的积极性和创造性,引导同学们参与到校园网络文化产品的创作生产体系中,近年来,同学们为校园网络提供了大量的作品,既丰富了校园网,又在同学们中形成了良好的文化氛围。
目前,通过多维互动、多管其下,校内已构建起了宽领域、多层次的网络文化交流平台,通过校园各级网站可方便快捷地查询到教学、科研、管理、校园新闻、学生活动、学术讲座、就业动态、社团文化、学期成绩、奖学金、勤工助学等各个方面的信息,实现了主流阵地由主流信息占领的格局,消减了不良消息的侵蚀,构建起了“大网络德育平台”。
(五)建设高素质的网络文化建设者队伍,为加强校园网络文化建设和管理提供人才保障
我校在校园网络文化建设和管理工作始终高度重视人才队伍的建设,学校认为,高校网络文化建设者只有不断更新知识、提高能力,才能适应大学生群体不断变化的思想特征、情感特点、行为特色,才能对这些变化加以敏锐观察,准确分析,正确引导。为此,学校着重抓了两支队伍的建设,一是校园网络日常管理与维护专业队伍建设,二是网络红客和评论员队伍建设。
第一,加强校园网络日常管理与维护专业队伍建设。学校按照提高素质、优化结构、相对稳定的要求,以学校组织部、宣传部、学工部、校团委、网络中心工作人员和部分学生干部为骨干,建立和培养了一支思想水平高、业务能力强、熟悉学生思想状况和上网规律的网络工作队伍,并着力加强该队伍的两个方面能力的培养,既监控网络舆情的能力和解决技术问题的能力。学校每年都要安排有关人员进行业务进修,接受专门培训,提高他们甄别问题、应对问题的工作能力。学校凭借这支工作队伍,建立了功能完备、多级防范的网络管理体系,坚决删除“黄色的”,着力疏导“灰色的”,积极营造“红色的”和“绿色的”校园网络文化环境。
第二,加强网络红客和评论员队伍的建设。学校目前组建了一支包括12名教师和50名学生在内的稳定的网络红客和评论员队伍,并根据实际需要,邀请特约评论员参与评论引导工作。这支队伍非常熟悉大学生思想动态、高等教育规律及学校校情,且热心于此项工作。为提高舆论引导水平,增强舆论引导的及时性、针对性和有效性,学校在门户网站和各级网站上不定期推出他们撰写的高质量的述评文章,与学生进行平等的沟通与交流,就学生有关学习、生活、就业等方面的问题进行解答,通过有理、有力的深入分析,引导大学生运用正确的理论和观点去解疑释惑,增强大学生的信息解读能力、对网络文化的辨别能力和抵制不良信息的能力。
(六)开展网络文化建设和管理情况调研,加强关于网络文明的宣传和教育
为深入了解大学生利用网络的现状和网络对青年学生的影响,学校定期组织校内有关专家和相关工作人员,对学校网上信息进行分析研究,了解学生思想动态和行为特征。学校还不定期召开学生座谈会、开展问卷调查,及时了解大学生上网时间、上网目的、上网收获等各个方面的情况和存在的问题。通过调研,学校对校园网络文化显在、潜在的积极影响、消极影响进行了全面系统的分析,形成若干调研报告,为进一步加强相关建设和管理提供了重要的依据。
同时,学校还通过校党委宣传部、学生工作部等部门发出文明上网倡议,提出网络文明行为的基本内容。学校通过发放学习手册、组织辩论赛等形式加大了对网络文明的宣传和教育力度,鼓励学生提高自我约束能力,自觉维护网络秩序,共建共享积极健康的网络文化。
经过近年来的不懈努力,我校已经在校内创建了校园新闻网、教务系统、办公自动化系统、网上成绩查询系统、招生就业信息、在线心理咨询、数字图书馆等网络管理系统;开辟了了师大论坛、校友论坛等校园虚拟社区;从2004年起,开辟了校务信箱,校领导及各职能部门负责人根据分管工作及时回答师生关于学习、工作、生活等各个方面的问题近两万条;实现了三大校区,即狮子山校区、成龙校区、东校区网络的相互联结和资源共享;构建起了校园网络德育平台,建设了一支政治觉悟高、业务能力强的网络管理与维护队伍和一支政治素质好,分析能力强,评论技巧娴熟的网络红客和评论员队伍。我们也深切地感受到,学校的网络文化建设和管理工作在取得一系列成绩的同时,还存在着诸多尚待改进之处,在今后的工作中,我们将认真贯彻落实上级部门的有关文件精神和安排部署,加强与上级主管部门的联系,紧密结合学校实际情况,不断推进我校校园网络文化建设和管理工作迈上新的台阶。
三、关于加强和改进网络文化建设,提高大学生网络思想政治教育成效的思路
主动占领网络阵地,推进思想政治教育网络工程建设。新时期,高校要重视“红色网站”建设,打造“品牌栏目”,专门建立能充分体现鲜明的马克思主义立场、观点、方法的思想政治教育网站,或在高校网站主页的突出位置设立德育教学专栏,注意针对学生关心的热点问题,积极开展网上正面的宣传和正确的信息传播。校内各单位还要按照弘扬主旋律,倡导多样性的原则,在部门网站上开设思想政治教育频道,建立“网上答疑”、“网上讨论”系统,对学生所提出的问题,通过网络进行交流解答。同时,也可以在网络上提出一些焦点、难点、疑点问题供学生讨论,不断拓展网络思想政治教育的覆盖面,增强网络思想政治教育工作的影响力。为此,我校将进一步改变客观上存在的,大学网络思政教学资源提供与使用方面的条块分割状态,真正实现共建共享。构建全方位的高校网络思想政治教育新模式。
(一)加强网络道德建设和教育
高校在网络文化建设过程中,要大力加强网络道德教育,提高大学生的网络道德水平和自律意识,使他们树立正确的网络道德观念,引导大学生自觉抵制网络垃圾的侵蚀,恪守网络规范,约束网络行为,自觉维护网络秩序,做到文明上网,努力营造健康有序的网络环境。在进一步加强和改进校园网络文件建设的过程中,我们将积极坚持用马克思主义理论教育和引导大学生,弘扬民族精神,强化爱国主义意识,帮助他们牢固树立科学的世界观、人生观和价值观。通过加强网络道德教育,提高大学生驾驭网络的能力,加快网络信息技术和网络知识的普及,培养大学生掌握信息技术,提高信息素养和网络意识,使他们学会利用网络进行交流沟通,利用网络进行科学研究,利用网络全面发展自己。在网络文化建设过程中,还要重视对大学生进行网络心理辅导,积极开展网上心理咨询,防止不当使用网络导致人格障碍和心理障碍,让大学生逐步适应数字化环境,真正成为网络世界的主体。
(二)培养一批专兼职结合的网络德育教学工作者队伍
大多数高校承担网络德育教学工作的,大多是专门的德育工作者,具有丰富的课堂教学经验,但是,他们其中的相当部分老师只具备简单的网络技术,在内容上也只不过把原来的课堂教学照搬到网络上,根本没有依据网络德育教学的特点来设置,导致网络德育教学没有特色,甚至枯燥乏味。因此,我校将重点培养一批专兼职结合德育教学工作者的队伍,确保参与德育网络教学的必须是能够适应网络文化、具有网络文化创新能力的高校教师,并组织有关专家,开设一些上网引导课,让大学生懂得在互联网这个知识宝库中到底能做些什么,如何利用网络获取、使用与自己的专业相结合的信息等问题,同时,完善兼职的网络德育工作者还应和校内的网络红客和网络评论员一起,在校内论坛上就热点问题进行主动导贴,积极跟贴,及时发布正面观点,及时引导网上舆论,切实有效地全方位提高网络德育教学质量。
(三)开展科技创新活动,弘扬积极健康的网络文化
为提高健康高雅的校园网络文化对于学生的感染力和影响力,进而达到提高学生综合素质的作用,我校认为,可根据学生的专业特点和兴趣爱好,开展电脑网络知识大赛、电脑软件展示大赛、电脑技能大赛、个人主页大赛、电脑美术设计大赛等,使科技活动在信息领域得以不断地深化和拓展,培养学生的创新精神,提高学生的创新能力。同时,通过引导学生参与网络文化建设,使他们对网络生存方式和现实生活的关系产生正确认识,发挥网络文化的教育功能。另外,还可通过组织IT校园行、网上冲浪等活动,丰富同学的课余文化活动。在活动开展过程中。特别要注意网上网下结合,利用校园网络这一功能强大的宣传媒体为传统的校园文化活动渲染气氛、报道活动情况,使校园文化活动质量更高使传统的校园文化活动焕发新的生机。
加强对网络信息的监控和舆情分析。面对浩如烟海、良莠不齐的网络信息,我校将进一步建立完善的管理规范,依靠技术手段对各类不良信息进行技术把关、过滤。如对校园网上BBS上可能出现的过激言论及时给予纠正和引导,针对一些热点问题要善于从学生的视角、以学生的观点、用学生的语言提出正确的见解,从而实现对大学生网络学习的正面引导。同时,我校还将在现有网络舆情分工作机制和经验的基础上,把舆情分析及对策研究作为下一步工作的重点。具体而言,我们将整合现有的工作队伍,安排专人专门负责及时了解网上舆情信息,敏锐捕捉一些苗头性、倾向性、群体性问题,对学生访问率高的校内外主流网站、论坛、贴吧上的主流观点、敏感观点以条目的形式进行归类整理,并列出简要评析和对策建议,呈报学校领导和有关职能部门参阅,作为制定规章制度,开展相关工作的依据之一,从而牢牢把握网上工作主动权,增强了工作的预见性。
Ⅸ 校园网安全需求分析
一、需求分析
1.校园主干采用具有第三层交换功能的千兆位以太网,以满足广大用户的各种要求;
2.支持IP多播(Multicast)与服务质量(QoS)或服务类型(CoS),满足远程教育的需求;
3.支持虚拟网络(VLAN)。
二、网络设计原则
为充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,校园网建设应遵循以下原则。
先进性
以先进、成熟的网络通信技术进行组网,支持数据、语音、视频等多媒体应用,用基于交换的技术替代传统的基于路由的技术。
标准化和开放性
网络协议符合ISO或IEEE、ITUT、ANSI等制定的标准,并采用符合国际和国家标准的网络设备。
可靠性和可用性
选用高可靠的产品和技术,充分考虑系统运行时的应变能力和容错能力,确保整个系统的安全与可靠。
灵活性和兼容性
选用符合国际发展潮流的标准软件技术,保证系统具备较强的可靠性、可扩展性和可升级性,确保系统能够与现有各厂商的网络设备、小型机、工作站、服务器和微机等设备的互连。
实用性和经济性
兼顾网络的实用性和经济性,着眼于学校的近期目标和长远发展规划,利用有限的投资构造性能价格比最高的网络系统。
安全性和保密性
接入Internet时,保证网上信息和各种应用系统的安全。
扩展性和升级能力
支持多种网络协议、多种高层协议和多媒体应用。网络的构造设计应具有良好的可扩展性和升级能力,以备将来进行网络升级和扩展时,能保护现有的投资。
网络的灵活性
配合交换机与路由器支持的最先进的虚拟网络技术,整个网络可以通过系统配置,快速简便地将用户或用户组从一个网络转移到另一个网络,而无需任何硬件的改变,从而适应学校机构的变化。同时能够通过平衡网络流量,提高网络的性能。
可管理性
网络管理基于SNMP,支持RMON和RMON2以及标准的 MIB。能够利用图形化的管理界面和简洁的操作方式,合理地进行网络规划,并提供强大的网络管理功能。一体化的网络管理功能将使网络的日常维护和操作变得直观、便捷和高效。
三、骨干网技术选型--千兆以太网
校园网建设中,主干网应选择千兆以太网,10M/100M自适应或10M交换到桌面。
千兆以太网核心
以太网从100Mbps升级到1Gbps,融合了两种技术,即 IFFF802.3以太网和ANSIX3T11光纤通道。千兆以太网在利用了光纤通道的高速物理接口的同时,又保留了IEEE 802.3以太网帧格式,所以具备对已安装介质的向后兼容性,并利用了全/半双工载波侦听(CSMA/CD)传输机制。
传输介质与物理接口
目前千兆以太网的传输介质包括两种标准:IEEE 802.3Z和IEEE 802.3AB。 支持IEEE 802.3Z标准的有1000BASELX(单模或多模)、1000BASTSX(多模)、 1000BASE CX (屏蔽铜缆)等几种传输介