校園安全案例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園安全案例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園安全案例范文

一、指導(dǎo)思想

以“三個代表”重要思想為指導(dǎo)，堅持“以人為本”的科學(xué)發(fā)展觀，充分認識加強學(xué)校安全工作對維護社會穩(wěn)定、保障最廣大人民群眾切身利益的重要性，牢固樹立“安全第一”的思想，進一步增強緊迫感和責任感，加強領(lǐng)導(dǎo)、齊抓共管、各司其職、各負其責，共建和諧校園。

二、工作目標

經(jīng)過整治，普遍建立起較為完善的學(xué)校、幼兒園各種安全體系，充實完善管理機構(gòu)和人員，健全安全工作各項規(guī)章制度；中小學(xué)、幼兒園各類設(shè)施的安全隱患得以消除；學(xué)校及周邊環(huán)境安全狀況明顯改善；惡性刑事案件得以有效遏制；師生安全意識的防范能力明顯增強；學(xué)生的意外傷害事故明顯下降；全社會對中小學(xué)生及幼兒園的安全保護程度明顯提高，努力把每所中小學(xué)、幼兒園建設(shè)成為平安、衛(wèi)生、文明、和諧的校園，切實保障廣大中小學(xué)生、幼兒全面發(fā)展和健康成長。

三、實施步驟

（一）成立機構(gòu)，制定方案（11月21日—11月23日）。

為加強對此次專項整治行動的領(lǐng)導(dǎo)，決定成立校園安全管理工作整治領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組組成人員如下：

領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在區(qū)教體局，辦公室主任由擔任，負責收集整理全區(qū)學(xué)校專項整治行動的實施情況，指導(dǎo)協(xié)調(diào)全區(qū)學(xué)校專項整治行動。

（二）統(tǒng)一部署，分頭行動（11月24日—12月10日）。

區(qū)直各有關(guān)單位要在區(qū)專項整治行動領(lǐng)導(dǎo)小組的統(tǒng)一部署下，著重就以下四項重點工作盡快組織開展專項整治，并在12月10日前將開展專項整治行動情況以書面形式報區(qū)專項整治領(lǐng)導(dǎo)小組辦公室。

1、大力開展校園周邊環(huán)境治理行動。由區(qū)政法委牽頭、公安分局、文廣局、衛(wèi)生局、執(zhí)法分局、工商分局、城建局、消防大隊、交警大隊、安管局、教體局等有關(guān)部門參加，對學(xué)校周邊的治安狀況進行全面排查，對校園周邊道路安全設(shè)施和交通秩序進行全面整治，依法清理整頓校園周邊的非法網(wǎng)吧、書攤、小賣部、歌舞廳、游戲廳、錄像廳、流動飲食攤點等場所，使校園周邊環(huán)境有明顯改善。

2、全面排查校園安全隱患。由區(qū)教體局負責組織對區(qū)屬中小學(xué)和幼兒園進行排查整改。要對查出的每一處安全隱患登記造冊，逐級上報。政府將抽調(diào)相關(guān)部門人員組成檢查組，加強對此項工作的檢查。監(jiān)察部門要專門組織對各項措施落實情況的督查。

3、區(qū)幼兒園綜合審批工作小組、桃花鎮(zhèn)、各街辦要加強對民辦小學(xué)、幼兒園的安全排查整改、督查，就無證幼兒園進行堅決查處和取締。

4、嚴肅查處一批重大案件。由公安分局組織實施。要把偵破、查處針對未成年人的傷害案件作為工作重點，對已經(jīng)發(fā)生、尚未偵破的侵害校園和傷害未成年人的惡性案件，集中力量、掛牌督辦、限期偵破。對破獲的案件，司法機關(guān)應(yīng)依法從重從快判決。對影響惡劣、社會反應(yīng)強烈的典型案件，要公開曝光。

5、各部門將各類中小學(xué)、幼兒園安全排查情況于12月10日匯總上報到專項整治工作辦公室。

（三）全面整改，督促檢查（12月11日—12月20日）。

要將整改貫穿于整個專項整治行動的全過程，邊查邊改，通過整改達到專項整治行動的工作目標。區(qū)直各有關(guān)單位對此次專項整治行動中檢查發(fā)現(xiàn)的安全隱患和工作薄弱環(huán)節(jié)，要提出具體整改辦法。凡是學(xué)校能夠自己整改的要限期完成；學(xué)校整改有困難的，要向區(qū)校園安全管理工作整治領(lǐng)導(dǎo)小組辦公室匯報，由專項整治行動領(lǐng)導(dǎo)小組責成有關(guān)部門限期整改，并及時檢查和督促整改落實情況。有關(guān)部門要制定出切實可行的整改方案，明確整改的時間表和相關(guān)責任人，層層落實工作責任。整改完成情況于12月15日前匯總上報至專項整治工作辦公室。

四、工作要求

（一）提高認識，加強領(lǐng)導(dǎo)。開展校園安全管理工作專項整治活動，是貫徹落實“三個代表”重要思想和黨的十六屆六中全會精神，加強未成年人思想道德建設(shè)的重要內(nèi)容，也是進一步加強和改進新時期教育工作，辦人民滿意教育的需求，區(qū)直各有關(guān)部門要把它作為當前的一項重要工作來抓，精心部署、周密安排，真正做到認識到位、領(lǐng)導(dǎo)到位、措施到位、整改到位，確保此次整治行動順利開展，取得實效。

第2篇：校園安全案例范文

棗陽市北城中心學(xué)?，F(xiàn)有公辦學(xué)校5所、私立幼兒園22所，在校學(xué)生2800多人，在園幼兒2000余人。近年來，我們始終把安全工作放在心上，抓在手上，落到實處，共筑安全聯(lián)動網(wǎng)絡(luò)，構(gòu)建平安和諧校園。一個“人人講安全、處處講安全，事事講安全”的氛圍已經(jīng)形成。

一、樹立“兩種意識”，落實直接責任

1.責任意識。學(xué)校安全工作責任到人。各中、小學(xué)校、幼兒園專門成立了安全工作領(lǐng)導(dǎo)小組，校長親自擔任組長，負總責，具體抓；副校長、園長擔任副組長，負專責，專門抓；班主任和任課教師負總責，協(xié)調(diào)抓；當天的值日領(lǐng)導(dǎo)對學(xué)校、幼兒園的安全工作負全部責任。通過責任體系的建立，各級干部的責任意識顯著增強。

2.憂患意識。學(xué)校組織宣傳并實施“安全第一，預(yù)防為主”的安全保護方針，各項活動在實施前制定詳細預(yù)警方案，化解每一個安全隱患。在日常工作中，嚴格遵守學(xué)校各項安全制度的操作規(guī)程，共同提高安全防范意識。

二、強化“三項措施”，實行無縫對接

1.按照要求配齊人員，配足設(shè)備。5月13日，全市加強學(xué)校幼兒園安全保衛(wèi)工作緊急電視電話會議后，我們嚴格按照會議要求，各中、小學(xué)校及幼兒園都配齊警棍、木棒、鋼叉、電子探頭等人防、物防、技防三位一體，形成了校園安全的立體防護網(wǎng)，全面提升了棗陽北城的技防能力。

2.挖掘?qū)W校自身防護潛力，提高校園安全系數(shù)。從5月份開始，一個月的時間我們共組織全處學(xué)校校級干部對各學(xué)校的安全工作進行了4次互查，共查出安全隱患13處，要求各校長當場拿出整改意見，當天整改，不得拖延。通過開展形式多樣的安全知識教育活動，使廣大師生真正了解和掌握安全知識常識和技能，提高自護自救能力。

3.家校互動連動，不留監(jiān)管真空。幼兒園實行接送孩子出示接送證制度，沒有接送證任何人不得入園內(nèi)接送孩子。為確保學(xué)生假期安全，我們在清明節(jié)、五一、暑假期間，印制了“致學(xué)生家長的一封信”，告知學(xué)生及家長學(xué)生假期的交通、溺水、雷電等方面的安全知識及防范措施。學(xué)生家長非常支持此項活動，都簽字保證配合學(xué)校工作，截至目前全處未出現(xiàn)一例安全事故。

三、落實“四級防控”，保障校園安全

1.辦事處出政策、助資金，確保一方平安。學(xué)校安全工作得到了北城辦事處領(lǐng)導(dǎo)的高度重視和大力支持，在全辦事處安全工作會議上，主要領(lǐng)導(dǎo)當場批示轄區(qū)各職能部門凡涉及學(xué)校安全工作，政策上給予大力支持，資金上給予幫助。辦事處分管安全工作的領(lǐng)導(dǎo)多次深入到中、小學(xué)及幼兒園實地解決問題。

2.派出所出警力、出車輛、確保轄區(qū)和諧。在全辦事處教育系統(tǒng)的人防、物防、技防檢查中，北城派出所抽派業(yè)務(wù)骨干，安排專人、專車升入全處每一所學(xué)校及幼兒園進行了安全檢查、指導(dǎo)。規(guī)范保安行為，指導(dǎo)物防使用技巧，傳授技防知識。

3.社區(qū)出專人、出信息，確保周邊安全。東元、北關(guān)、南園、民族四個社區(qū)的書記安排專人為學(xué)校提供信息，帶領(lǐng)學(xué)校深入排查對象加摸底調(diào)查，為公安部門的整治工作提供了可靠的信息資源。

4.學(xué)校建專班，安全教防并舉。為了深入開展安全教育活動，確保學(xué)校安全宣傳教育活動的經(jīng)常有序開展，我們將安全知識教育納入教學(xué)計劃，從小抓起，從幼兒抓起，常抓不懈。做到安全知識進課堂，以主題班會的形式向?qū)W生貫徹安全知識，提高他們的自防、自救能力。

四、做到“五個結(jié)合”，形成安保能力

1.安全工作與平時教育相結(jié)合。我們跳出安全抓安全，從規(guī)范學(xué)生行為的養(yǎng)成教育入手，展開學(xué)生的安全教育工作。學(xué)校把安全教育作為養(yǎng)成教育的重要組成部分，每學(xué)期的第一周為“安全教育強化周”，各班級認真組織學(xué)生學(xué)習(xí)安全知識、安全管理規(guī)章制度，班主任上好安全教育第一課，學(xué)校還舉行了安全知識競賽，樹典型，促養(yǎng)成，以此來提高學(xué)生的安全意識，使安全教育內(nèi)化為學(xué)生自覺的行動。

2.安全教育與教學(xué)常規(guī)管理相結(jié)合。安全教育課做到教師、教材、備課、作業(yè)四落實，要求每堂課前教師必須認真清點學(xué)生人數(shù)，對未到的學(xué)生進行登記并及時上報，對課堂上出現(xiàn)的異?，F(xiàn)象和突發(fā)事件進行報告或處理。

3.安全教育與心理健康教育相結(jié)合。針對目前學(xué)生中存在的心理健康知識講座、開設(shè)心理信箱等，定時、定教師對學(xué)生進行心理健康咨詢。成立心理咨詢室?guī)椭鷮W(xué)生克服心理障礙，使學(xué)生保持健康的心理狀態(tài)，從而把因心理障礙發(fā)生的事故消除在萌芽狀態(tài)。

4.安全教育與家庭教育相結(jié)合。學(xué)校利用家長學(xué)校、家長會、致家長的一封信等多種形式，把安全要求和生活中的安全知識傳達到每一個家庭。家校聯(lián)動，為學(xué)校的安全保駕護航。

5.安全教育與實際演練相結(jié)合。特別是地震逃生演練、火災(zāi)逃生演練、溺水急救演練等等，每學(xué)期都要進行實際演練多次。每個教師和學(xué)生必須明確要求與路線，分工負責，責任到人，確保演練取得成效，提高學(xué)生的自我救護能力。

第3篇：校園安全案例范文

【 關(guān)鍵詞 】 校園網(wǎng)；安全；病毒與木馬；管理

Campus Network Security Planning and Management

Xie Jia-li 1 Liu Jin 2

（1.Shijiazhuang Vocational College of Science &Technology HebeiShijiazhuang 052165；2. Shijiazhuang Installation Engineering Co., Ltd. HebeiShijiazhuang 050031）

【 Abstract 】 Campus network is a kind of special local area network, can realize the basic functions of Internet, due to its carrying a large amount of information, security becomes more prominent. This article from the campus network security angle, introduced the campus net security involves 4 aspects, and from this 4 aspects carries on the elaboration, proposed the solution method, help network managers to enhance coping with the network security strategy.

【 Keywords 】 campus network; security; virus and trojan；management

1 引言

隨著高等院校信息化的不斷發(fā)展，教師和學(xué)生的日常辦公、學(xué)習(xí)，越來越多的依賴于校園網(wǎng)絡(luò)，校園網(wǎng)儼然成為教師的辦公助手、學(xué)生的第二課堂?？梢虼艘l(fā)的校園網(wǎng)安全性問題，也成為網(wǎng)絡(luò)使用者最為關(guān)心的問題。

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)中的信息安全。校園網(wǎng)的安全設(shè)計應(yīng)滿足高性能、高可靠性，高安全性等特點，在校園網(wǎng)中常見的安全性問題諸如內(nèi)/外網(wǎng)接入安全、病毒、木馬、用戶信息管理、數(shù)據(jù)管理等，而且校園網(wǎng)內(nèi)用戶數(shù)量多，信息點相對分散，用戶水平參差不齊，這些都會給網(wǎng)絡(luò)管理者帶來困難，對于網(wǎng)絡(luò)管理者來說，既要具有先進的管理技術(shù)，又要具有先進的管理策略。為此，我們在校園網(wǎng)安全規(guī)劃管理中，應(yīng)當有以下考慮。

2 校園網(wǎng)內(nèi)網(wǎng)安全的涉及方面

校園網(wǎng)內(nèi)網(wǎng)安全基于數(shù)據(jù)（信息）的安全、內(nèi)/外網(wǎng)接入安全、病毒、木馬防御等方面的考慮，包括教學(xué)內(nèi)網(wǎng)、圖書館內(nèi)網(wǎng)、辦公自動化內(nèi)網(wǎng)等分支網(wǎng)絡(luò)。

2.1 內(nèi)網(wǎng)安全定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。內(nèi)網(wǎng)是一個單位或個人能夠自主管理的網(wǎng)絡(luò)，通常是局域網(wǎng)。

內(nèi)網(wǎng)安全是指信息在內(nèi)網(wǎng)中傳輸是的安全，例如信息傳輸、存儲、授權(quán)等方面的安全，還包括相關(guān)設(shè)備的安全，如防火、放盜等。內(nèi)網(wǎng)安全的目的是實現(xiàn)信息的保密性、完整性、可用性、可控性和可靠性。

2.2 校園網(wǎng)內(nèi)網(wǎng)安全涉及范圍

計算機網(wǎng)絡(luò)具有與生俱來的缺陷，網(wǎng)絡(luò)協(xié)議的安全性也是導(dǎo)致校園網(wǎng)比較脆弱的根本原因。校園網(wǎng)地理覆蓋范圍較大，內(nèi)部分支網(wǎng)絡(luò)多，信息點數(shù)量大且相對分散，主要涉及數(shù)據(jù)安全、網(wǎng)絡(luò)協(xié)議安全、內(nèi)/外網(wǎng)接入安全和計算機病毒、木馬防御四個方面。

（1）數(shù)據(jù)安全：

校園網(wǎng)承載了學(xué)校各類數(shù)據(jù)的存儲與傳輸，如學(xué)生成績、學(xué)籍信息、各類教學(xué)資源等，一旦受到病毒或木馬的攻擊，或數(shù)據(jù)被泄露、丟失，后果都將十分嚴重；此外，各種服務(wù)器、計算機的物理安全，如防火、防盜等，也是數(shù)據(jù)安全的重要組成部分。

（2）網(wǎng)絡(luò)協(xié)議安全：

網(wǎng)絡(luò)協(xié)議是計算機之間為了互聯(lián)而共同遵守的規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議是TCP/IP，由于在其設(shè)計初期人們過分強調(diào)其開發(fā)性和便利性，沒有仔細考慮其安全性，因此很多的網(wǎng)絡(luò)協(xié)議都存在嚴重的安全漏洞，給Internet留下了許多安全隱患。

另外，有些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞還會被黑客直接用來攻擊受害者系統(tǒng)。常見的協(xié)議安全問題有TCP協(xié)議的三次握手機制安全問題、IP協(xié)議的IP欺騙安全問題等，對校園網(wǎng)構(gòu)成很大的威脅。

（3）內(nèi)、外網(wǎng)接入安全：

當今的大學(xué)校園網(wǎng)絡(luò)，多為雙線或多線接入，包括教育網(wǎng)專線和所在地的公用網(wǎng)專線。考慮到校園網(wǎng)內(nèi)訪問數(shù)據(jù)量更多的偏向Internet的訪問，所以在校園網(wǎng)內(nèi)、外網(wǎng)接入位置應(yīng)放置相應(yīng)的安全設(shè)備，布置安全策略來保證用戶訪問Internet的安全。

考慮到內(nèi)網(wǎng)的安全性，原則上不建議完全開放內(nèi)網(wǎng)，為外網(wǎng)所訪問，必須要開放的內(nèi)容，如WWW服務(wù)器，E-mail服務(wù)器等，也應(yīng)設(shè)置在DMZ區(qū)域，方便管理。其他內(nèi)容服務(wù)器，則應(yīng)禁止外部網(wǎng)絡(luò)的訪問。

（4）計算機病毒、木馬防御：

信息時代，計算機病毒、木馬幾乎無孔不入，對于校園網(wǎng)這類網(wǎng)絡(luò)來說，一旦流行開來，直接影響到學(xué)校和學(xué)生的數(shù)據(jù)安全，尤其是學(xué)校的公共機房，往往是病毒、木馬傳播的主要來源，學(xué)生通過使用U盤等移動存儲設(shè)備，很容易感染病毒、木馬，所以在機房等公共信息設(shè)施要特別注意病毒、木馬的防御工作。

3 校園網(wǎng)安全規(guī)劃與管理

校園網(wǎng)的安全，并不是安裝一個防火墻，或為系統(tǒng)打補丁就能夠?qū)崿F(xiàn)，它是一個系統(tǒng)的工程，大到校園網(wǎng)中的路由器、交換機等網(wǎng)絡(luò)設(shè)備，小到一臺計算機，都要進行安全的規(guī)劃和管理，才能夠?qū)崿F(xiàn)全網(wǎng)的整體安全，全網(wǎng)的安全，才是校園網(wǎng)安全的最高目標。

3.1 內(nèi)網(wǎng)安全規(guī)劃與管理

內(nèi)網(wǎng)用戶通過校園網(wǎng)接入Internet，是引發(fā)安全問題的主要因素，鑒于此，應(yīng)做一下考慮。

（1）用戶接入Internet安全：

內(nèi)網(wǎng)用戶身份認證是保障內(nèi)網(wǎng)安全的重要手段，通過認證、授權(quán)等方式對用戶的上網(wǎng)行為進行管理，以市場上在售的上網(wǎng)行為管理設(shè)備來說，可以實現(xiàn)用戶訪問Internet的行為控制、訪問行為記錄、流量控制和網(wǎng)頁過濾等多種安全功能。

在內(nèi)網(wǎng)的出口位置安置此類設(shè)備，不僅可以實現(xiàn)用戶上網(wǎng)的常規(guī)安全管理，同時，還能夠解決以往只能實現(xiàn)學(xué)生PC的MAC地址與IP地址綁定，管理力度不夠，出現(xiàn)問題無法責任人的問題，實現(xiàn)用戶上網(wǎng)的實名制管理，將用戶姓名、PC的IP、MAC地址等信息進行綁定，如果出現(xiàn)安全問題，能夠及時發(fā)現(xiàn)，及時解決。此舉能夠大大提高內(nèi)網(wǎng)的安全性，也能夠有效限制用戶通過內(nèi)網(wǎng)在Internet中各種不良言論，有利于凈化網(wǎng)絡(luò)環(huán)境。

（2）內(nèi)網(wǎng)互訪安全：

在用戶訪問內(nèi)網(wǎng)資源時，也應(yīng)加以區(qū)分，例如，教師專用內(nèi)網(wǎng)，可供教師登錄成績、查看各類信息使用，但學(xué)生不應(yīng)能夠訪問教師專網(wǎng)?？稍诰W(wǎng)絡(luò)入口處設(shè)置身份認證服務(wù)器，教師通過瀏覽器訪問時，需要輸入教師姓名和專用ID，通過驗證才能訪問，學(xué)生沒有專用的ID，無法訪問。此方法要求教師嚴格保存自己的ID，以防泄漏，造成不必要的麻煩。

此外，還可以采用訪問控制策略的方法，在網(wǎng)絡(luò)入口設(shè)置訪問控制策略，只允許教師辦公網(wǎng)段的IP訪問，學(xué)生使用的網(wǎng)段IP將被禁止訪問，以此提高訪問安全性。但此種方法，IP地址易被人盜用，存在一定的安全隱患，不宜單獨使用，建議上述兩種方法結(jié)合使用，以達到較高的安全性。

3.2 內(nèi)、外網(wǎng)接入安全規(guī)劃與管理

內(nèi)外網(wǎng)接入安全涉及內(nèi)部用戶訪問外部網(wǎng)絡(luò)，外部用戶訪問內(nèi)部網(wǎng)絡(luò)等問題，應(yīng)做一下考慮。

（1）內(nèi)網(wǎng)用戶訪問外網(wǎng)：

校園網(wǎng)內(nèi)部數(shù)據(jù)流向外網(wǎng)是，在出口位置的網(wǎng)絡(luò)設(shè)備應(yīng)對數(shù)據(jù)加以區(qū)分，考慮到現(xiàn)今的校園網(wǎng)多為雙線、多線接入，數(shù)據(jù)流出時要選擇不同線路出口，例如教育網(wǎng)訪問出教育網(wǎng)專線，一般的Internet訪問出公共網(wǎng)絡(luò)專線，以此提高訪問速度，而且配合使用上網(wǎng)行為管理設(shè)備，提高訪問安全性。

（2）外網(wǎng)用戶訪問內(nèi)網(wǎng)：

外部網(wǎng)絡(luò)的數(shù)據(jù)相對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)而言，安全性較差，需要嚴格區(qū)分。在外網(wǎng)入口處放置防火墻，用來檢查流入數(shù)據(jù)的安全性，考慮到防火墻（三層防火墻）功能上的不足，只能檢查數(shù)據(jù)和IP，可在入口處配合使用IDS設(shè)備和IPS設(shè)備，檢查流經(jīng)的信息流，從中發(fā)現(xiàn)惡意行為。

另外，將允許訪問的各種服務(wù)器安置在DMZ區(qū)域，禁止外網(wǎng)訪問的服務(wù)器設(shè)置在校園網(wǎng)內(nèi)部，并且能夠根據(jù)訪問連接的不同加以區(qū)分，外網(wǎng)禁止訪問，內(nèi)網(wǎng)可以訪問。如果需要實現(xiàn)外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)的時候，可以采用VPN的技術(shù)，通過加密的方式實現(xiàn)安全的遠程訪問內(nèi)部網(wǎng)絡(luò)。

3.3 校園網(wǎng)計算機房的安全管理

校園網(wǎng)內(nèi)計算機房擔任了教師教學(xué)和學(xué)生自由上機的任務(wù)，使用頻率高，安全方面格外重要，主要包括系統(tǒng)安全和物理安全。

（1）系統(tǒng)安全：

系統(tǒng)安全指存儲數(shù)據(jù)、操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)等方面的安全。威脅系統(tǒng)安全的因素有系統(tǒng)漏洞、病毒和木馬等。用戶使用的操作系統(tǒng)多為Windows系統(tǒng)，漏洞較多，黑客利用操作系統(tǒng)的漏洞，就可以發(fā)起網(wǎng)絡(luò)攻擊，一但攻破一臺計算機，那么利用這臺計算機作為跳板，可以對全網(wǎng)進行攻擊，帶來的影響將難以估量。

解決系統(tǒng)漏洞的方法主要是安裝系統(tǒng)補丁程序，通過打補丁來修補系統(tǒng)漏洞，增加系統(tǒng)安全性；解決計算機病毒、木馬的方法：

一是安裝相應(yīng)的安全軟件，如360安全衛(wèi)士等，并定期更新升級，以保證最佳的工作狀態(tài)；

二是從管理制度上加以控制，嚴禁內(nèi)網(wǎng)用戶訪問非法的網(wǎng)站，以此減少出現(xiàn)安全問題的幾率。

對于系統(tǒng)中安裝的各類軟件、應(yīng)用程序，應(yīng)當做好備份的工作，一旦系統(tǒng)崩潰或某個軟件不能正常工作，可以及時的還原系統(tǒng)，不會影響正常使用。

解決數(shù)據(jù)安全的方法有網(wǎng)絡(luò)分段，隔離敏感網(wǎng)絡(luò)資源、數(shù)據(jù)備份、文檔加密、權(quán)限管控、身份認證等，通過這些方法來提高校園網(wǎng)中數(shù)據(jù)的安全性。

（2）物理安全：

計算機房的物理安全指各種物理設(shè)備的安全，機房的建設(shè)應(yīng)符合GB50173-93《電子計算機機房設(shè)計規(guī)范》的要求，包括機房防火、防盜、供電系統(tǒng)安裝UPS,考慮到電源和信號系統(tǒng)的防雷擊安全，在電力和信號入口處應(yīng)安裝浪涌保護器等防雷裝置，技術(shù)上應(yīng)符合GB50343-2004 《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》。其他安全項目均應(yīng)按照相應(yīng)的標準設(shè)置并安裝，從技術(shù)上保證設(shè)備安全。

此外，還要完善各類規(guī)章制度，如計算機機房管理制度、校園網(wǎng)網(wǎng)絡(luò)管理制度等，對計算機房管理人員進行技術(shù)和制度方面的培訓(xùn)，從根本上杜絕事故發(fā)生的機會。并且應(yīng)當定期的組織網(wǎng)絡(luò)安全方面的科普講座，為學(xué)生普及網(wǎng)絡(luò)安全知識，指導(dǎo)學(xué)生如何正確使用校園網(wǎng)，如何安全的在機房上機，以此提高機房的物理安全。

4 總結(jié)

隨著信息技術(shù)的普及，各種網(wǎng)絡(luò)技術(shù)為更多的用戶所掌握，任何一種防范手段都不是永久有效的，安全與威脅永遠是并存的。本文從校園網(wǎng)安全的整體出發(fā)，敘述了各個方面的安全規(guī)劃與管理，文中所提到的各種威脅校園網(wǎng)絡(luò)安全的因素，以及解決的方式方法，僅為校園網(wǎng)安全的研究和管理者們提出一條思路，在具體實施上還需要進一步研究、探索。通過技術(shù)與制度的不斷完善，必定能夠?qū)崿F(xiàn)安全的校園網(wǎng)絡(luò)。

參考文獻

[1] 諸葛建偉.網(wǎng)絡(luò)攻防技術(shù)與實踐[M].電子工業(yè)出版社，2011.

[2] 徐大偉.基于高校校園網(wǎng)安全問題的分析與對策[J].長春師范學(xué)院學(xué),2005（12）.

[3] 任利峰.校園網(wǎng)絡(luò)安全問題分析與對策[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報,2009(02).

[4] GB 50343-2004.建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范[S].

作者簡介：

第4篇：校園安全案例范文

關(guān)鍵詞：VLAN技術(shù)；校園網(wǎng)；安全隱患；安全措施

中圖分類號：G434 文獻標識碼：A文章編號：1007-9599(2012)01-0000-02

Safety Management of Of Campus VLAN

Qiu Jin

(Guangzhou Traffic and Transportation Vocational School,Guangzhou510440,China)

Abstract:With the ever-expanding network,campus network coverage and network access methods gradually increased,by VLAN technology,features, and safety hazards and security problems solutions,the combination of the campus network to analyze the situation on campus VLAN application.

Keywords:VLAN technology;Campus network;Security risks;Safety measures

一、VLAN技術(shù)

VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是一種比較前沿的技術(shù)，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)，是在局域網(wǎng)的基礎(chǔ)之上建立的。一個VLAN是一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。VLAN工作在OSI參考模型的第2層和第3層，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，這項技術(shù)是交換技術(shù)的重要組成部分，也是交換機技術(shù)的重要進步之一。VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，當網(wǎng)絡(luò)中的不同VLAN間進行相互通信時，這時就需要增加路由設(shè)備――要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成。

二、VLAN技術(shù)在校園網(wǎng)中的優(yōu)勢

（一）防范廣播風(fēng)暴

廣播風(fēng)暴多是出現(xiàn)在以hub連接的容易產(chǎn)生環(huán)形局域網(wǎng)中，限制網(wǎng)絡(luò)上的廣播，局域網(wǎng)的整個網(wǎng)絡(luò)是廣播域，VLAN可以提供建立防火墻的機制，分段為防止廣播風(fēng)暴波及整個網(wǎng)絡(luò)，將校園網(wǎng)絡(luò)劃分為多個VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。使用VLAN，可防止交換網(wǎng)絡(luò)的過量廣播?？梢詫⒛硞€交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，提高了帶寬的利用率，減少廣播的產(chǎn)生。

（二）增強局域網(wǎng)安全性

VLAN技術(shù)可以把通信頻繁的用戶或含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離或劃分到一個VLAN中，組內(nèi)傳輸從而減輕廣播包被截而引起的信息泄露的可能性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設(shè)備。校園網(wǎng)中各個部門要求的安全級別不同，可以利用VLAN技術(shù)把部門分到不同的工作組中，達到限制用戶訪問的目的。

（三）組網(wǎng)成本降低

成本高昂的網(wǎng)絡(luò)升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。在許多情況下，安裝一個VLAN要比有線網(wǎng)絡(luò)便宜，更別是在不同大樓內(nèi)的計算機聯(lián)網(wǎng)時，樓宇間的同軸電纜價格昂貴，有時還受施工方面的限制，而VLAN可以提供一個簡單的解決方案。從長遠考慮，有線設(shè)備線路由于受外面環(huán)境的影響常易導(dǎo)致金屬接頭生銹、滲水或者接觸不良等人為因素，而VLAN則不會受這些方面的影響，可以節(jié)省大量的管理費用。

（四）提高網(wǎng)絡(luò)設(shè)計的靈活性

隨著教職員工的移動辦公設(shè)備越來越多，對移動辦公環(huán)境的要求也越來越高，VLAN最大的優(yōu)點就是靈活，VLAN技術(shù)，能將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。用戶可以隨時移動而同時與網(wǎng)絡(luò)保持聯(lián)接，最大傳輸范圍可達到數(shù)十千米。用戶移動網(wǎng)絡(luò)范圍，不需要重新進行布線和調(diào)試，只需網(wǎng)絡(luò)管理員重新分配端口到該VLAN就可以了。同時，借助VLAN技術(shù)，也可以將不同物理位置的用戶劃分到同一個局域網(wǎng)中，不受地理位置的限制。

三、校園VLAN的安全隱患

（一）拒絕服務(wù)攻擊

校園VLAN拒絕服務(wù)攻擊是一種特殊的拒絕服務(wù)器攻擊，即攻擊者想辦法讓目標機器停止提供服務(wù)，或者通過發(fā)送與VLAN相同頻率的干擾信號來干擾網(wǎng)絡(luò)的正常運行，是黑客常用的攻擊手段之。拒絕服務(wù)攻擊問題也一直得不到合理的解決，究其原因是因為這是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務(wù)攻擊，實際上讓服務(wù)器實現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，使其能源耗盡而不能繼續(xù)工作，不接收新的請求，通常也稱為能源消耗攻擊；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

（二）MAC地址欺騙

如圖所示，兩個用戶PcA和PcB分別連接Cisco2912的portA和portB兩個端口。

假如PcA的MAC的地址是00.00.AA.AA.AA.AA

PcB的MAC 的地址是 00.00.BB.BB.BB.BB

在正常的情況下，Cisco2912里會保存如下的一對映射關(guān)系：

(00.00.AA.AA.AA.AA)portA

(00.00.BB.BB.BB.BB)portB

(00.00.CC.CC.CC.CC)連接portC

依據(jù)這個映射關(guān)系，Cisco2912把從PortC上收到的信號通過PortA發(fā)送給PcA，而不會從PortB發(fā)出。但是如果我們通過某種手段使交換機改變了這個映射關(guān)系，則Cisco2912 就會將數(shù)據(jù)包轉(zhuǎn)發(fā)到不應(yīng)該去的端口，導(dǎo)致用戶無法正常訪問Internet等服務(wù)。顯然，如果PcB ―直在發(fā)這種特意構(gòu)造的包。用戶PcA就無法通過Cisco2912正常訪問Internet。更為嚴重的是，如果用戶PcB構(gòu)造portC上聯(lián)設(shè)備（如路由器）的MAC地址（00.00.CC.CC.CC.CC)，則會導(dǎo)致Cisco 2912下面所有的用戶無法正常訪問Internet等業(yè)務(wù)。

（三）網(wǎng)絡(luò)竊聽

大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，網(wǎng)絡(luò)竊聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。也就是說，當黑客登錄網(wǎng)絡(luò)主機并取得超級用戶權(quán)限后，若要登錄其它主機，使用網(wǎng)絡(luò)監(jiān)聽便可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù)，這是黑客使用最好的方法。但是網(wǎng)絡(luò)竊聽只能應(yīng)用于連接同一網(wǎng)段的主機，通常被用來獲取用戶密碼等，這種威脅已成為VLAN面臨的最大問題之一。

四、校園VLAN的安全措施

（一）掌控信號覆蓋范圍。部署了無線網(wǎng)絡(luò)之后，應(yīng)該用可移動的無線設(shè)備徹底的勘測信號覆蓋情況，如果信號的覆蓋超過了校園的物理范圍，就必須做出相應(yīng)的處理，比如移動AP的位置，也可以像SS所做的那樣，以帶有屏蔽效果的材質(zhì)“裝飾”他們的外墻。另外要特別注意一點，隨著信號區(qū)域內(nèi)物體的移動，信號覆蓋范圍可能會發(fā)生變動，在標記范圍的時候最好為那些可能對信號產(chǎn)生較大影響的物體做特別的標注。

（二）禁用DHCP。動態(tài)主機設(shè)置協(xié)議DHCP（Dynamic Host Configure Protocol）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，DHCP指的是由服務(wù)器控制一段IP地址范圍，客戶機登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)，如果啟用了DHCP功能，那么別人就很容易地使用你的無線網(wǎng)絡(luò)。因此，禁用DHCP功能對無線網(wǎng)而言很有必要，這樣黑客在進行功擊時不得不破譯用戶的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。

（三）采用WPA安全加密和VPN技術(shù)。WPA全名為Wi―Fi Protected Access，有WPA和WPA2兩個標準，是一種保護無線電線電腦網(wǎng)絡(luò)（Wi―Fi）安全的系統(tǒng)，例如現(xiàn)在網(wǎng)絡(luò)上熱議的卡皇蹭網(wǎng)卡，一般只能破解WEP加密，對于WPA加密則無計可施。VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。VPN技術(shù)通過三級安全保障來確定權(quán)限，包括用戶認證、加密和數(shù)據(jù)認證。VPN技術(shù)保證傳輸?shù)男盘柋桓`取后，沒有充足的時間和精力是很難將信息解密，通過這兩種安全技術(shù)能為VLAN的安全加上雙保險。

（四）MAC地址過濾。MAC地址是一部聯(lián)網(wǎng)設(shè)備身份編號，每個無線客戶端都有唯一的一個物理地址，是全世界唯一的，通過MAC地址過濾，實現(xiàn)物理地址過濾可以阻止未經(jīng)授權(quán)的無線客戶端訪問AP及進入內(nèi)網(wǎng)，若不知道內(nèi)網(wǎng)中其它客戶端的地址，為方便起見，也可以直接在無線路由器的DHCP列表里查看所有從DHCP獲取IP的主機MAC地址，MAC地址過濾，出現(xiàn)在MAC地址過濾列表里的網(wǎng)卡才被允許連接該無線路由器。未被授權(quán)的客戶端，無論是通過有線還是無線的方式，都將無法訪問無線路由器這種安全防御確實可以阻止一部分惡意的攻擊行為。

結(jié)束語：隨著校園網(wǎng)絡(luò)規(guī)模不斷擴大和發(fā)展，在VLAN校園網(wǎng)的發(fā)展中，安全問題是迫切需要解決的。這樣不僅滿足和提高了廣大師生對網(wǎng)絡(luò)交流和信息校園建設(shè)的需求，也加快了校園信息化建設(shè)步伐。

參考文獻：

[1]陳小勇.無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全策略研究.科技信息,2011,5

[2]楊芳,孫魯寧.WLAN在校園網(wǎng)中的應(yīng)用.長春理工大學(xué)學(xué)報,2011,3

[3]寸江濤.VLAN技術(shù)在校園網(wǎng)中的應(yīng)用――以保山師專為例.保山師專學(xué)報,2009,3

第5篇：校園安全案例范文

一、領(lǐng)導(dǎo)重視，措施有力

根據(jù)學(xué)校的實際，我們建立健全了各類安全工作組織以及高效暢通的學(xué)校安全保衛(wèi)網(wǎng)絡(luò)體系。我校建立了在中心校的直接領(lǐng)導(dǎo)下，各學(xué)校校長具體領(lǐng)導(dǎo)下，以專職安全保衛(wèi)人員為中心，以學(xué)校職能部門為主線，橫向到邊，縱向到底的安全工作網(wǎng)絡(luò)，對學(xué)校安全工作實行全員、全方位、全過程的安全管理，做到責任層層落實到位，信息及時互通反饋。各學(xué)校成立以校長為組長，分管副校長為副組長的學(xué)校安全工作領(lǐng)導(dǎo)小組，認真制定好學(xué)校安全工作計劃，并通過安全網(wǎng)絡(luò)貫徹實施，使工作層層落實到位，求得實效，確保校園平安。

二、制度保證，措施到位

1、建立安全保衛(wèi)工作領(lǐng)導(dǎo)責任制和責任追究制。由學(xué)校校長負責，將安全保衛(wèi)工作列入各有關(guān)處室的目標考核內(nèi)容，并進行嚴格考核，嚴格執(zhí)行責任追究制度，對造成重大安全事故的，要嚴肅追究有關(guān)領(lǐng)導(dǎo)及直接責任人的責任。

2、簽訂責任書。學(xué)校與教師層層簽訂責任書，明確各自的職責。學(xué)校還與學(xué)生家長簽訂了安全責任書，明確了家長應(yīng)做的工作和應(yīng)負的責任。將安全教育工作作為對教職員工考核的重要內(nèi)容，實行一票否決制度。貫徹“誰主管，誰負責”的原則，做到職責明確，責任到人。

3、不斷完善學(xué)校安全保衛(wèi)工作規(guī)章制度。建立學(xué)校安全保衛(wèi)工作的各項規(guī)章制度，并根據(jù)安全保衛(wèi)工作形勢的發(fā)展，不斷完善充實。建立健全定期檢查和日常防范相結(jié)合的安全管理制度，以及學(xué)生管理、門衛(wèi)值班、巡邏值班、防火防災(zāi)、食品衛(wèi)生管理、防火安全管理、體育器材檢查、健康體檢等規(guī)章制度。嚴禁私自組織學(xué)生集體服用藥品和保健品，嚴禁組織學(xué)生從事不符合國家有關(guān)規(guī)定的危險性工作，嚴禁教師個人利用假期(日)私自帶學(xué)生外出。對涉及學(xué)校安全保衛(wèi)的各項工作，都要做到有章可循，違章必究，不留盲點，不出漏洞。

4、建立學(xué)校安全意外事故處置預(yù)案制度。學(xué)校建立事故處置領(lǐng)導(dǎo)小組，制定了意外事故處置預(yù)案制度。

三、強化教育，常抓不懈

1、學(xué)校堅持精神文明建設(shè)，目標明確，努力營造良好的校園精神文明氛圍。每學(xué)期，上級主管部門領(lǐng)導(dǎo)到學(xué)校，檢查了相關(guān)材料，對我校給予了高度評價。

2、學(xué)校以培養(yǎng)學(xué)生良好習(xí)慣養(yǎng)成為中心，以實施心理健康教育和實踐教育為重點，不斷改進和加強德育工作，將學(xué)生的行為習(xí)慣養(yǎng)成與綜合實踐緊密結(jié)合，緊密聯(lián)系政教處的主題班、團會教育，寓教于活動、體驗中。結(jié)合學(xué)校的實際，狠抓學(xué)生行為規(guī)范的養(yǎng)成教育，做到月月有重點，月月有檢查，月月有評比。

（1）開展了交通安全教育活動。通過主題班會的形式讓學(xué)生講解交通規(guī)則，認識交通危害，預(yù)防交通不安全事故。

（2）倡導(dǎo)自救自護，各年級各班結(jié)合各自實際，采取形式多樣的活動，培養(yǎng)學(xué)生自救自護能力和意識。學(xué)校定期進行安全撤離、遇緊急情況的演練活動，增加實踐經(jīng)驗。

（3）學(xué)校重視學(xué)生遠離網(wǎng)吧教育活動，不定期深入周邊網(wǎng)吧了解情況，發(fā)現(xiàn)問題及時處理。以班級形式舉行了“遠離網(wǎng)吧”“遠離”簽名活動。同時，學(xué)校加強微機課管理，教育學(xué)生不登陸有害網(wǎng)站，正確有效地利用網(wǎng)絡(luò)資源。

3、重視加強學(xué)生的健康教育，把學(xué)生的健康教育納入課表，有教學(xué)計劃、有備課、有考核，在?？托@網(wǎng)上有對學(xué)生進行健康知識講座、發(fā)放宣傳材料，發(fā)現(xiàn)問題及時處理。

四、重點部位，加強防范

學(xué)校定期進行全面排查，認真貫徹預(yù)防為主的方針，切實采取各種有效的防范措施，及時清除隱患，確保學(xué)校正常的教育教學(xué)工作。

1、我校聘請建筑專業(yè)人士對學(xué)校建筑安全進行排查，未發(fā)現(xiàn)安全隱患。

2、把好門衛(wèi)安全第一關(guān)，學(xué)校加強門衛(wèi)的管理工作，嚴格來客登記制度，與各部門聯(lián)系的外來人員，處理工作在門衛(wèi)進行，學(xué)生在校期間家長不得進入校園。

3、重視消防工作，教學(xué)樓安排好了消防通道，各專用教室和學(xué)校過道都配置了滅火器，學(xué)校的消防栓和滅火器數(shù)量基本達到要求。學(xué)校與各班、各處室簽定消防有安全責任書。嚴禁學(xué)生在學(xué)校使用明火。

4、進一步做好學(xué)生的飲食飲水工作，認真貫徹《食品衛(wèi)生法》，從未發(fā)生食物中毒事故。宣傳食品衛(wèi)生，加強食堂衛(wèi)生工作力度，我們與食堂簽有協(xié)議書和安全衛(wèi)生責任書，都具備有效衛(wèi)生許可證，從業(yè)人員持有健康證、上崗證。校園小賣店環(huán)境衛(wèi)生，達到了衛(wèi)生所提出的要求，不出售易燃易爆物品、管制刀具、仿真手槍、偽劣變質(zhì)食品。食堂有健全的管理制度并張貼上墻，確保師生用餐安全。

5、總務(wù)后勤人員及時對學(xué)生的活動器械、電路等進行檢查和維修，消除安全隱患。

6、加強實驗室、實驗器材管理，化學(xué)藥品有專人管理，化學(xué)藥品的使用有登記、簽領(lǐng)。

7、為確保學(xué)生交通安全，引導(dǎo)學(xué)生上學(xué)放學(xué)合理疏散。學(xué)校針對校門前道路的派出專人幫助治理，確保校門前的安全。

8、每天安排好值勤工作，有領(lǐng)導(dǎo)帶班，教師定點定崗，節(jié)假日、寒暑假值班工作也安排了教職員工參與，并由領(lǐng)導(dǎo)帶班，督促檢查。

五、加強教育，促進自護

要確保安全，根本在于提高安全意識、自我防范和自護自救能力，抓好安全教育，是學(xué)校安全工作的基礎(chǔ)。我們以安全教育周為重點，經(jīng)常性地對學(xué)生開展安全教育，特別是抓好交通、大型活動等的安全教育。

1、認真做好安全教育周工作。學(xué)校安全教育周以校園安全為主題，在安全教育周期間，學(xué)校組織學(xué)習(xí)安全教育工作文件，對校內(nèi)易發(fā)事故類型、重點部位保護、工作薄弱環(huán)節(jié)、各類人員安全意識與安全技能等方面，開展深入全面的大檢查，消除隱患，有針對地扎實地開展教育和防范工作。

2、開展豐富多彩的教育活動。利用班會、團隊活動、活動課、人防課、學(xué)科滲透等途徑，通過講解、演示和訓(xùn)練，對學(xué)生開展安全預(yù)防教育，使學(xué)生接受比較系統(tǒng)的防溺水、防交通事故、防觸電、防食物中毒、防病、防體育運動傷害、防火、防盜、防震、防騙、防煤氣中毒等安全知識和技能教育。還利用學(xué)校廣播、黑板報、懸掛橫幅、張貼標語等宣傳工具及舉行主題班會、講座、安全征文與知識競賽等形式開展豐富多彩的安全教育。學(xué)校積極推行一周安全提醒，學(xué)校利用周前會議和周一升旗活動時間，小結(jié)上周安全工作，強調(diào)安全事項。通過《加強節(jié)假日對子女監(jiān)護》的公開信，增強家長的安全意識。通過教育提高廣大學(xué)生的安全意識、安全防范能力和自我保護能力。

3、提倡走讀學(xué)生步行上學(xué)，對學(xué)生騎車上學(xué)情況進行清查，嚴禁學(xué)生騎無剎車、無鈴自行車上學(xué)。

第6篇：校園安全案例范文

關(guān)鍵詞：安全管理； 平安和諧校園

中圖分類號：G47 文獻標識碼：A 文章編號：1006-3315（2016）03-094-001

一、完善安全制度，細化巡查內(nèi)容

家有家規(guī)，園有園規(guī)，必要的安全工作制度不僅能使幼兒園的安全工作有章可循，而且能不斷提升幼兒園的安全管理水平。

1.完善安全制度，保障安全管理

我園每學(xué)期都會根據(jù)上級要求，結(jié)合本園的實際情況，不斷充實和完善了相關(guān)的規(guī)章制度：如我園先后補充修正完善了《幼兒園崗位安全指南》《車輛停放制度》《突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》《家長接送孩子制度》《安全工作上報制》等一系列切實可行、富有力度的安全工作制度和措施；對幼兒園的園舍、春秋游及重大活動、食品衛(wèi)生、消防、交通、幼兒一日活動中的管理等方面都做出了具體明確的規(guī)定，使安全工作有章可循，有法可依。

2.明確督查項目，細化安全內(nèi)容

我們將幼兒園的食堂門衛(wèi)、電器設(shè)施、各種器械、周邊環(huán)境等作為每日安全工作的必查內(nèi)容。檢查時更是注重細節(jié)，把握關(guān)鍵，如查園舍時，尤其是多雨、臺風(fēng)、下雪天，就要細看墻體是否有裂縫，撐牌、撐桿是否牢固、地面走廊等防滑設(shè)施設(shè)備是否到位等；查“技防”設(shè)備的運用狀態(tài)時，要適時地對幼兒園的監(jiān)控設(shè)備進行回放，真正發(fā)揮多對探頭與紅外線探測儀的監(jiān)視作用。

二、落實安全責任，提高安全意識

安全工作應(yīng)堅持“關(guān)鍵在園，重點在防，做實為本，長效為先”的原則，切實落實安全責任。

1.健全安全管理網(wǎng)絡(luò)，全員參與群防群治

為了加強對安全工作的領(lǐng)導(dǎo)，幼兒園成立了以園長為組長，班子成員和各班主任為成員的安全工作領(lǐng)導(dǎo)小組，并就安全工作明確了各自的職責：園長是安全工作的第一責任人，分管園長及各處室領(lǐng)導(dǎo)是職能領(lǐng)域的直接責任人；教務(wù)處負責教幼兒安全和活動輔導(dǎo)；教科室負責安全工作的研討；總務(wù)處負責設(shè)施設(shè)備安全以及與安全有關(guān)的后勤保障服務(wù)工作等；各班老師負責幼兒園具體安全工作的落實工作，對幼兒進行安全教育。多年來，我們始終堅持“四不放過”原則：事故原因不查清不放過、責任人員未處理不放過、整改措施未落實不放過、有關(guān)人員未受到教育不放過，實施安全工作責任追究制和評優(yōu)評先一票否決制，使每位教職工都成為安全的教育者和管理者。

2.多渠道多形式，樹立“安全第一”思想

每學(xué)期開始，我園都要根據(jù)實際情況，對幼兒排隊出行、上下樓梯、體育鍛煉、盥洗點心、午餐午睡等一日活動常規(guī)細則中作具體的規(guī)定，一方面以展示我園幼兒良好的精神面貌，另一方面以防幼兒事故的發(fā)生；我們還從不同的層面召開教職工座談會、現(xiàn)場會，把講安全、查隱患真正落到實處；以集體晨會與班級主題活動為載體，強化幼兒的安全意識；每學(xué)期一次組織全園師生分年段進行了消防安全、抗震減災(zāi)或防暴反恐緊急疏散的演練，幫助孩子樹立憂患意識，強化安全意識；每學(xué)期定期邀請轄區(qū)民警、交警來園給師生講座、上課；定期組織幼兒外出參觀消防大隊，交警指揮交通等，讓安全深入每一位師生的心中；為防止師生、家長因為雨天路滑摔倒，幼兒園特意在進園門口、食堂門口等主要路段安置了防滑警示標記。此外，行政值班領(lǐng)導(dǎo)和值日老師每天到園的第一件事就是巡視校園，關(guān)注幼兒活動時的安全狀況。

三、寓教于樂，構(gòu)建安全教育平臺

幼兒園應(yīng)以安全教育日、教育周、教育月活動為載體，充分發(fā)揮環(huán)境的教育功能，精心部署、拓展安全教育宣傳陣地，以豐富孩子們對安全重要性的感性認識。

1.營造教育氛圍，開辟安全教育陣地

我們在園內(nèi)的每一個樓梯上都張貼了圖文并茂的“上下樓梯靠右行，腳步輕輕講文明”警示語，時刻提醒幼兒做一個安全、文明的好孩子；幼兒園還特意在園大廳內(nèi)準備了兩條紅色的防滑地毯，在陰雨天時備用。每逢安全月活動時，除了懸掛大型的宣傳橫幅外，幼兒園還充分利用幼兒園的信息宣傳窗進行宣傳，9臺電腦可以循環(huán)播放各種安全主題活動的相關(guān)內(nèi)容。另外還及時向幼兒、家長、全社會提供相關(guān)的消防、交通安全宣傳資料，旨在普及和提高消防、交通知識，真正發(fā)揮交通安全教育的宣傳功能。同時，幼兒園還利用了幼兒園網(wǎng)絡(luò)這一平臺，及時宣傳報道，擴大影響，提高聲譽。為了提高幼兒學(xué)安全、講安全的積極性，班班圍繞安全開展了主題活動：如大班開展了“各種各樣的標記”，中班開展了“我們大家一起玩”、托小班開展了“我會自己走”的主題活動，讓幼兒在游戲、生活中認識了許多標記，懂得了小朋友在一起活動時要注意安全謙讓、遵守規(guī)則，排隊行走、上下樓梯時，要一個跟著一個，靠右邊走，提高了幼兒的安全意識，使幼兒養(yǎng)成了良好的安全習(xí)慣。

第7篇：校園安全案例范文

學(xué)校安全工作直接關(guān)系著學(xué)生的安危、家庭的幸福、社會的穩(wěn)定。為此，有必要進一步加強和改進學(xué)校的安全工作，提高師生的安全意識，強化學(xué)校安全管理，通過明確責任，落實措施，為能夠營造一個安全、文明、健康的育人環(huán)境而狠抓學(xué)校安全工作。切實保障學(xué)校師生的生命安全和學(xué)校安全，維護學(xué)校正常教學(xué)秩序，保證學(xué)校教育教學(xué)質(zhì)量穩(wěn)步提高。具體做法如下：

一、切實增強安全責任意識，確保學(xué)校的安全與穩(wěn)定。

學(xué)校要切實加強對安全工作的組織領(lǐng)導(dǎo)，全面部署，狠抓落實。貫徹“預(yù)防為主”的方針，時刻把學(xué)校和學(xué)生安全放在心上，增強防范意識和責任意識，把學(xué)校和學(xué)生的安全管理工作作為各項工作的重中之重抓緊、抓實、抓好，確保廣大師生的生命、財產(chǎn)安全，確保學(xué)校的安全與穩(wěn)定。

二、認真開展安全督查，把各項安全防范措施落到實處。

1.結(jié)合學(xué)校安全工作實際，制定好新學(xué)期學(xué)校安全工作計劃、修訂和完善安全應(yīng)急預(yù)案，建立健全學(xué)校安全工作制度，明確責任，將安全職責落實到個人頭上。建立誰主抓誰負責的安全管理工作機制。

2.每月認真組織對學(xué)校校舍、教學(xué)設(shè)備、體育設(shè)施、學(xué)生宿舍、食堂等人員聚集場所進行全面安全檢查，發(fā)現(xiàn)問題立即整改，及時排除安全隱患，并做好整改記錄。對一時整改有困難的場所，要重新劃好警戒線，書寫安全警示標語，防止重特大事故的發(fā)生，對學(xué)校力量暫時解決不了的問題，要及時上報，尋求上級部門的支持和配合，確保校園和師生安全。

3.要加強道路交通安全教育和學(xué)生乘車管理。學(xué)?？梢酝ㄟ^掌握學(xué)生上學(xué)、放學(xué)使用交通工具的情況，積極配合政府、派出所對學(xué)生運輸車輛進行必要清理，禁止“三無”(無牌、無證、無安全保障)車輛接送學(xué)生;對于低年級學(xué)生，主動與家長聯(lián)系，共同做好學(xué)生的接送工作;教育學(xué)生遵守交通規(guī)則，不騎摩托車，不乘坐“三無”車輛和超載車輛。

4.學(xué)校要積極落實安全常規(guī)管理工作。如課間學(xué)生上下樓梯的值班制度、宿舍夜間尋查制度、學(xué)校門衛(wèi)制度、外出學(xué)生請假銷假制度等。采取必要措施，嚴格控制學(xué)生到校時間，和家長密切聯(lián)系，對學(xué)生全天候活動進行全面監(jiān)控，不留盲點，不留孔隙。

5.學(xué)校要定期對校園周邊的安全隱患進行認真排查，及時和相關(guān)部門取得聯(lián)系，消除校園周邊的安全隱患，不斷提高學(xué)校周邊的安全管理水平。

6.加強學(xué)校衛(wèi)生管理。掌握學(xué)生的身體健康情況，若有傳染 病疫情，主動配合衛(wèi)生院做好監(jiān)測工作，做到早發(fā)現(xiàn)、早報告、早控制，防止疫情傳播;嚴格執(zhí)行學(xué)校食堂衛(wèi)生管理制度，嚴把食品采購關(guān)，防止食物中毒事件發(fā)生。

三、加強安全宣傳教育，提高安全工作實效。

1.學(xué)校要以“防火、防溺水、防交通事故”等事故以及“用電、用水、飲食衛(wèi)生”等為主要內(nèi)容，廣泛開展形式多樣、貼近生活、貼近師生的安全宣傳教育，切實提高師生的自防自救意識和自我保護能力。

2.堅持開展家長會，多做家訪，和家長及時溝通，取得家長的信任和諒解，和家長緊密配合，及時發(fā)現(xiàn)學(xué)生的不良思想傾向，共同尋求解決實際問題的合理辦法。

3.關(guān)注學(xué)生的心理健康。學(xué)生正處于成長階段，辨別是非的能力和認識問題的能力還很有限，正確的世界觀、人生觀還沒有完全形成，作為教師，正是學(xué)生成長路上的攙扶者和引路人，教師應(yīng)及時掌握每個學(xué)生的思想動態(tài)，了解學(xué)生的學(xué)習(xí)和生活環(huán)境，采取有效措施，化解學(xué)生內(nèi)心深處的郁結(jié)，幫助學(xué)生走出困惑。面對學(xué)生一些不良的行為表現(xiàn)，教師在處理問題上不能感情用事，不能不分青紅皂白就橫加指責，更不能疏遠漠視學(xué)生。要和學(xué)生建立亦師亦友的平等師生關(guān)系，要根據(jù)學(xué)生實際靈活應(yīng)變、對癥下藥。

4.學(xué)校要結(jié)合當前實際，以思想教育為核心，以誠信教育和社會公德教育為基礎(chǔ)，以青少年身心健康發(fā)展為目標，以德育課堂教學(xué)為主渠道，應(yīng)積極開展有益于學(xué)生身心健康的活動，讓學(xué)生在集體的力量中獲得愉悅，獲得教育，幫助學(xué)生走出狹隘的思想誤區(qū)，樹立遠大的理想，形成良好的思想道德品質(zhì)。

5.學(xué)校要依法開展預(yù)防違法犯罪教育，要充分發(fā)揮學(xué)校法制副校長的作用，教育學(xué)生遵守法律、法規(guī)及社會公共道德規(guī)范，樹立遵紀守法、護法意識，樹立自尊、自律、自強意識，增強辨別是非和自我保護的能力，自覺抵制各種不良行為及違法犯罪行為的引誘和侵害，珍愛自己和他人生命，從根本上預(yù)防學(xué)生之間的暴力行為。

第8篇：校園安全案例范文

[關(guān)鍵詞]校園安全；高職院校；安全管理

doi：10.3969/j.issn.1673-0194.2015.02.163

[中圖分類號]G711 [文獻標識碼]A [文章編號]1673-0194（2015）02-0228-01

1 高職院校校園安全管理的現(xiàn)狀

擁有一個和諧安全的校園環(huán)境是廣大師生的共同期望。筆者針對這一問題開展了問卷調(diào)查研究，分別就某高職院校校內(nèi)學(xué)生和教職工對校園安全問題的總體評價進行了數(shù)據(jù)收集，通過調(diào)查對校內(nèi)師生對校園安全問題的評價有了全面了解。從目前調(diào)查的數(shù)據(jù)來看，大多數(shù)師生對校園安全問題的總體評價還是基本滿意的，統(tǒng)計詳細結(jié)果見表1。

從表1可見，雖然高職院校的師生對校園安全的狀況總體評價趨于良好，但是仍存在一些不容忽視的問題。從學(xué)生及教職工的問卷上來看，教職工的對于校內(nèi)安全的評價較好，集中在一般安全以上，認為不太安全及不安全的比例很少。但學(xué)生對于校內(nèi)安全的評價則較為均勻，只有很少的學(xué)生認為十分安全，調(diào)查對象的人群均對校園問題有著不同看法。

在對學(xué)校對校園安全的重視程度調(diào)查上，認為十分重視的人群在學(xué)生和教職工人群中分歧較大。教職工十分重視的達到了26.14%，而學(xué)生僅有3.5%的人群十分重視，而認為學(xué)校應(yīng)對校園安全的關(guān)注程度有待提高的人群有存在著非常大的差異，教職工有6.77%的人群有這類觀點，而學(xué)生則達到了18.15%。

在影響校園安全隱患及事故這方面，學(xué)生及教職工則達成了一致。他們都認為校園安全影響的主要原因是侵財性違法犯罪。其次為危害人身安全的犯罪行為，在學(xué)生及職工的比例達到了47.16%及45.13%。之后則為火災(zāi)等安全事故與交通事故，數(shù)值上雖有部分差異，但對安全隱患的排序還是相同的。

2 影響高職院校校園安全的因素

2.1 制度構(gòu)建因素

長期以來，因無可依據(jù)的法律法規(guī)，校園管理部門的責任和職權(quán)劃分不明確，嚴重影響了校園安全管理工作的有序開展。教育部曾在2002年出臺《學(xué)生傷害事故處理辦法》，從某種程度上來講為學(xué)校安全管理部門在處理學(xué)生傷害事故糾紛時提供了相應(yīng)的政策依據(jù)。但這部紅頭文件僅是一份行政規(guī)章，仍不失真正意義上的法律，缺乏權(quán)威性，在具體適用上也存在一定的問題。

2.2 隊伍建設(shè)因素

隨著高職院校的擴建和學(xué)生的擴招，學(xué)校安全保衛(wèi)工作人員卻沒有按照師生增長的比例而有所增加，安全保衛(wèi)部門工作任務(wù)加重，人員不足成為制約安全保衛(wèi)部門開展安保工作的主要原因。

2.3 環(huán)境因素

隨著開放式校園的建設(shè)和推行，校園不再是過去封閉的小社會，

而是不斷與校外環(huán)境進行接觸和滲透。校園周邊的場所存在巨大安全隱患。此外，開放式校園一定程度上為違法犯罪分子提夠了方便之門。校外人員可以輕易進入校園實施違法犯罪行為后，較為容易離開犯罪現(xiàn)場，逃離到校外。增加了對違法犯罪案件的偵破難度，加大了安全保衛(wèi)工作成本。

3 改善高職院校校園安全管理水平的對策

3.1 加強高職院校安全和維穩(wěn)管理制度建設(shè)

參考美國校園安全法，我國的校園安全法之中至少要包括幾個方面：一是校園安全基本概念；二是校園安全管理部門及校園維穩(wěn)管理部門所具有的權(quán)力及相應(yīng)的責任；三是校園安全管理部門與校園維穩(wěn)管理部門的執(zhí)法權(quán)力；四是校園安全隊伍的要求；五是安全主體的權(quán)力責任；六是對安全問題的應(yīng)急、預(yù)防及處理；七是安全文化和教育；八是安全經(jīng)費保障；九是突發(fā)事件的補償。

3.2 完善校園安全事件應(yīng)急機制

在校園安全事件發(fā)生前，需要有較為完善的校園安全應(yīng)急預(yù)案。根據(jù)高職院校校園安全實際情況制定相應(yīng)應(yīng)急預(yù)案，啟動有關(guān)的安全管理機制，采取積極行動，在最快的時間內(nèi)制止、消除安全事故的隱患，使得安全事故能夠消除在萌芽中。在校園安全事故發(fā)生時，需及時啟動校園安全事故應(yīng)急機制。在各管理部門協(xié)調(diào)下，校園事故的安全管理小組要根據(jù)應(yīng)急預(yù)案立即啟動相應(yīng)的事故應(yīng)對機制，在處理事故的過程中對突發(fā)事件的管理控制進行全權(quán)負責。

3.3 加強校園安保隊伍建設(shè)

一是建立全國統(tǒng)一的正式培訓(xùn)機構(gòu)。將培訓(xùn)機構(gòu)的建設(shè)管理歸入本地公安機關(guān)的管理范疇，廣泛調(diào)動社會力量和資金開辦培訓(xùn)業(yè)務(wù)；二是制定科學(xué)培訓(xùn)時間、課程。要綜合考慮安保人員的學(xué)歷條件，針對不同學(xué)歷層次和崗位要求，制定區(qū)別性的培訓(xùn)標準；三是保障培訓(xùn)時間，保安人員的上崗培訓(xùn)時間不少于三個月，對一些崗位技能要求較高的職位，為保證培訓(xùn)時間，要實行考勤制。

4 結(jié) 語

高職院校中的不安全因素對校園的正常教學(xué)秩序有著非常大的影響，嚴重威脅到教職工及學(xué)生的人身安全和財產(chǎn)安全。建立健全相關(guān)高職院校安全制度，增強高職院校保衛(wèi)能力，提高保衛(wèi)隊伍素質(zhì)，改進管理模式，為校園安全管理工作提供豐富的工作經(jīng)驗。

主要參考文獻

[1]崔克清，張禮敬.安全工程與科學(xué)導(dǎo)論[M].北京：化學(xué)工業(yè)出版社，2004.

第9篇：校園安全案例范文

本論文最終建立了適應(yīng)獨立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴重安全問題提出一種思路及解決辦法。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進。單一的技術(shù)手段無法保證系統(tǒng)的安全運行,只有在安全策略的指導(dǎo)下,建立互動的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運行。

構(gòu)建網(wǎng)絡(luò)安全管理體系模型

一般而言,各學(xué)校目前普遍采用PDRR模型來構(gòu)建安全防御體系。PDRR模型屬于動態(tài)信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))。這四個部分構(gòu)成了一個動態(tài)的信息安全周期,如圖:

該模型更多的強調(diào)通過防火墻、IDS以及VPN等技術(shù)來解決校園網(wǎng)絡(luò)中存在的安全問題,重點在于安全應(yīng)用技術(shù),同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問題。

為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運行,安全管理體系的設(shè)計應(yīng)突出網(wǎng)絡(luò)安全的整個流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€環(huán)節(jié)進行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行。在各個環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測、測試、調(diào)優(yōu)、流控五個部分對我們的安全架構(gòu)進行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運行。

在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。

針對于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計,有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點,并具有良好的擴展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來分發(fā)安全策略。

安全模塊的設(shè)計特點

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計思想是以最少的策略,實現(xiàn)最嚴格的限制與最少的漏洞,同時保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機、內(nèi)部應(yīng)用服務(wù)器與樓層交換機、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進行詳細的分類,并針對每一個服務(wù)訪問做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對每個訪問做到具體、全面、嚴格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護的中心。

安全架構(gòu)的檢測

完成基本架構(gòu)的搭建,為了保證各項安全措施能夠滿足防御要求,采用了多種方式進行系統(tǒng)的模擬安全檢測。

(1) 使用兩種漏洞掃描軟件對系統(tǒng)進行測試,SYMANTEC NETSTAT、及SSS軟件進行比較安全測試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機系統(tǒng)進行了模擬攻擊;

在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實際的管理模塊上。這種方式將簡單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運行及信息化建設(shè)奠定良好的安全基礎(chǔ)。

北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署

北京理工大學(xué)珠海學(xué)院(以下簡稱珠海學(xué)院)自2004年建校以來,珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點已達20000個,建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺、一卡通系統(tǒng)等各類應(yīng)用已達40個,網(wǎng)絡(luò)用戶已達12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

安全策略

珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對上述問題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長期目標。安全體系的近期目標是實現(xiàn)完善的安全審計和取證機制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來自于管理員的誤操作,審計在明確事故責任上也能發(fā)揮重大作用。長期目標是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:

(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實行802.1x的認證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級。(9)服務(wù)器的安全管理。

(10)VPN訪問。(11)系統(tǒng)恢復(fù)。

漏洞掃描

珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠遠超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內(nèi)的系統(tǒng)漏洞進行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃面之后,SSS可以對收集的信息進行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。

在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對各個主要的交換機、服務(wù)器進行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測

珠海學(xué)院的入侵檢測系統(tǒng)布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務(wù)器上安裝個人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。

為了檢測有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項與熟知的攻擊方法進行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預(yù)先設(shè)定的措施或者警報。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報、記入日志、以及運行一個選定的程序。

流量管理

由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進行諸如下載、視頻、聽歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說P2P技術(shù)的快速發(fā)展帶動了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術(shù)對于網(wǎng)絡(luò)管理與運營來說是一種嚴重的挑戰(zhàn),一方面P2P技術(shù)過于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進行下載。在珠海學(xué)院建網(wǎng)初期,申請的100M互聯(lián)網(wǎng)帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網(wǎng)絡(luò)運營影響極大(帶寬租用價格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對網(wǎng)絡(luò)的安全運行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運行初期,很多問題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對校園網(wǎng)絡(luò)設(shè)備帶來了極大的壓力,根本無從保證校園網(wǎng)絡(luò)的穩(wěn)定運行和安全管理。

經(jīng)過不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點采用了三種措施:

(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個服務(wù)都是通過TCP或者UDP進行的數(shù)據(jù)通信,通過防火墻對單個用戶ip進行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過程中的服務(wù)端口可以隨機的變化,管理者根本無法確定服務(wù)的端口號,也就無法通過傳統(tǒng)的設(shè)備進行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過技術(shù)手段對P2P協(xié)議的特征進行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術(shù)防范,而無嚴格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對安全技術(shù)和安全設(shè)施進行管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責權(quán)分明、分權(quán)制約及安全管理的制度化等原則。

2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運行過程中,發(fā)現(xiàn)存在有很多的問題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負責全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負責全校的應(yīng)用服務(wù)器管理,但實際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對存在的問題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對系統(tǒng)進行維護,但又經(jīng)常忽視系統(tǒng)的安全性。

針對上述問題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個專職人員負責維護、管理,并有一人總負責,檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對于自身管理系統(tǒng)的問題十分清楚,從而保證了整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。

運行效果

經(jīng)過對校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運行得到了極大的改善,我們從以下幾個方面來評定:

網(wǎng)絡(luò)基本流量對比

珠海學(xué)院學(xué)生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時,200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡(luò)運行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)運行時間為8:00-24:00,其余時間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。

網(wǎng)絡(luò)運行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過服務(wù)器進行數(shù)據(jù)交換。每天,網(wǎng)管對兩部分網(wǎng)絡(luò)進行監(jiān)控各自的運行狀態(tài),以及時了解網(wǎng)絡(luò)中可能出現(xiàn)的問題。

下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)

基本服務(wù)運行正常

通過對所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。

服務(wù)器系統(tǒng)運行穩(wěn)定

通過對主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運行狀態(tài)及各服務(wù)進程的運行狀態(tài),確定服務(wù)器的是否正常。

3 結(jié)語

校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)的安全、穩(wěn)定運行是保證各項業(yè)務(wù)平穩(wěn)運行的基礎(chǔ)保障,必須建立起一套可行的、有機的安全管理體系,根據(jù)學(xué)校的實際特點進行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實手段,建立了校園網(wǎng)絡(luò)安全管理體系。

參考文獻

康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計算機網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測和VPNs.北京:清華大學(xué)出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實現(xiàn)TCP/IP .機械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機械工業(yè)出版社,2000年.

張小斌,嚴望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術(shù).人民郵電出版社,2007.