引論:我們為您整理了13篇校園安全論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
首先,我國目前的學校安全教育處于轉型時期,各級領導及教育主管部門對學校安全教育給予了足夠的重視。2006年以來,國家在法律、法規中都規定學校必須對學生進行安全教育,這為學校安全教育提供了政策指導和法律依據。其次,國內外也對學校安全教育進行了大量深入的研究,產生了很多具有獨創性和實際操作性的研究成果。例如,家長與社區共同參與學校的安全教育等。最后,近些年來頻發的安全事故所帶來的教訓,使人們對安全教育的重視程度不斷提高,人們已經在一定程度上具有“安全第一,預防為主”的理念。總之,這些機會客觀上都為開展學校安全教育創造了條件。
學校安全教育的威脅
現代學校教育是開放式的,校園是一個多因素、多元化、多層次的社會活動場所。學校前所未有的開放性,使得各種各樣的具體安全問題沒有一個標準的萬能應對模式,要因事制宜、因地制宜、靈活機智地處理。安全教育工作的對象已不僅僅是校內師生員工,還包括校外的學生家長及相關人員等,從而導致安全教育難度進一步加大。
師生的思想意識越來越多地受到來自不同途徑、不同主體的影響,師生意識形態安全形勢較以往更加嚴峻。此外,校區周邊環境復雜,校園周邊治安形勢嚴峻,道路交通安全違章、建筑違章比比皆是,攤點屢禁不止等,都在威脅著學生的安全,而社會管理部門的管理又跟不上,校園周邊治安狀況令人擔憂。
學校安全教育的對策研究
(一)營造安全文化氛圍,增強安全意識教育
營造安全文化氛圍一直是各類單位對全員進行安全意識和安全觀念培養的重要途徑,學校安全教育同樣也需要營造校園安全文化氛圍。通過在師生員工中宣傳“時時處處講安全”的理念,貫徹“安全第一、預防為主”的思想,樹立“安全規程必須時時守”的安全準則,使安全意識深入人心。根據目前師生平時上網時間較多以及心理問題較多的現實情況,應在安全教育中多利用網絡平臺,使“被要求安全”變為自覺地要求安全,從而使安全行為成為師生日常行動的一部分。學校面對現狀,應制訂相應的安全教育計劃,聯合學校的各部門及團體,從生活上和制度上保證安全教育無處不在,如通過安保、學生工作及各類社團進行安全教育宣傳,讓師生充分體會到安全教育的氛圍。
(二)進一步完善學校安全教育管理機制,強化管理力度
學校要切實履行安全教育的職責,加大人力和物力投入,落實各方面的安全教育措施,建立完善的安全教育管理機制。建立安全教育責任追究制,即每一層管理部門簽訂安全教育“目標責任狀”,落實安全教育責任,制定詳細明確的安全教育考核指標,定期檢查考核,從而保證安全教育工作的落實。同時依據學校的具體實際,建立規范合理的師生安全教育的制度管理體系。安全教育制度規范要具有一定的可操作性,能落實到學校中的每一個人,從而達到及時預防和控制安全事故發生的根本目的。
(三)學校安全教育要抓重點,同時注重教育效果
在進行學校安全教育時,應該針對重點人、重點環境場所及重點時間段進行安全教育,以點帶面,全面進行。首先,對重點人的安全教育,如對有心理潛在安全危險的師生,要進行重點教育。
通過對受教育對象的貼心訪談交往,使受教育者對安全觀念入耳、入心、入腦。做好這項工作,要不拘泥于形式,要講效果,要讓受教育者做到內心接受。其次,對重點場所的安全教育,如對防爆、防火、防毒有一定要求的實驗室,要教育師生嚴格遵守操作規程,防止各種意外事故發生。另外,還要抓重點時期的安全教育,如冬天是易發生違章電器使用導致的火災安全事故的特殊時期。
(四)提高學校安全教育普及率,使安全教育系統化
篇2
(一)缺乏體系建設
目前高校校園安全文化建設散見于各種規章制度、警示標語等等,缺乏系統的文化體系建設,沒有核心,沒有特色,體現更多的是應付和敷衍。究其原因,我們可以發現校園安全文化的建設一直沿用以前革命階段的“保衛”校園的思路來處理發生的安全事件,尤其是校園安全管理部門工作思路和工作模式轉變的不徹底,并沒有真正樹立起安全意識和防范意識;師生員工也是認為校園安全一事“事不關己,高高掛起”,并不能以主人翁的姿態去衡量校園的安全事件,也就是說從管理層到執行層都并沒有形成明顯的脈絡體系,失去了文化傳承的意義。
(二)宣傳教育缺位
高校安全教育體系尚未系統建立或即使建立也是疲于應對。許多師生員工存在一種錯誤的認識:安全不用教育,安全是人人都懂的事情,就是這種盲目的自信使得一部分師生面臨不安全因素的打擾,人身或財產安全受到了損失。雖然各大高校也試圖通過課堂教學、發放安全教育手冊、舉辦安全知識講座、組織安全逃生演練等形式來宣傳教育學生提高安全知識預防安全事故,但是我們也可以看到高校的安全教育宣傳力度不夠、范圍不廣,仍然停留在階段性的事務,并沒有形成習慣動作,及時學校制度上有規定,在實際執行過程中也不一定能貫徹到底。另外從學生的角度上來說,盲目的自信,學習上的誤區都容易使學生產生對強制安全教育現象的抵觸,安全教育的效果就大打折扣。
(三)安全管理理念錯位
校園安全管理體制正逐步擺脫事后處理的被動模式,但是不得不承認目前仍有一些高校的管理層對校園安全問題持僥幸心理。這些管理者們不能真正從師生員工的安全訴求方面做文章,總認為校園安全問題一時半會沒事。殊不知師生員工的心理安全、精神需求已經遠遠超過對物質的渴求。當然也有一部分管理層盲目信任物質文化的建設,盲目的上項目、加技術、擴規模,完全忽視精神文化的需求,使得矛盾表現更加突出。
(四)社會風氣影響嚴重
教育體制改革過程中,大量市場化因素用入校園,再加上高校開放式辦學的模式,社會不良風氣嚴重影響這人生觀、世界觀、價值觀正處于形成階段的大學生們。他們容易在不良風氣的影響下迷失自我,從而出現一種盲從,缺乏法治意識和法律知識,很容易受到社會人士的慫恿和鼓動,從而作出危害學校、老師、他人的事情。
三、高校校園安全文化建設的途徑思考
(一)抓好物質基礎建設,提升安全文化水平
現今社會,經濟和科技發展的速度已經超乎人類的想象,給人類的生活帶來了翻天覆地的變化,同樣高校的安全管理、學生的安全生活、社會的安全意識都帶來了沖擊,同樣在科技和經濟進步的同時,文化越發呈現出了多樣化。在這種情況下高校安全管理者要緊跟時代的步伐,取科技成果的長處,規避其不足,讓科技成果發揮應有的作用,比如:校園電子監控設備、校園電瓶巡邏車、消防安全控制設備、消防通道處加裝電磁門、地下車庫和學校大門的門禁系統等等,與此同時我們也要明確一點,高校的管理層決不能單純依靠物質技術的保障,要依物質技術保障為基礎,全面開展安全文化建設,提升安全文化水平。
(二)健全組織領導、轉變思想觀念
校園安全文化建設不單單是高校某個部門的事情,也不單單是學生個人的事情,我們要看到學校安全管理的領導,也就說學校的決策層在校園安全文化建設中至關重要。決策層的思想意識和對校園安全的重視程度,直接關系到高校安全建設過程中的資金到位情況、規章制度的制定落實情況、設施設備的購買使用情況、宣傳教育的落實情況。校園安全管理的決策層能夠提高認識,強化意識,才能從思想高度上為高校的安全文化建設指明方向,才能以身示范,才能起到帶頭作用,產生權威效應,才能真正實現校園安全文化體系的全校師生員工參與。
(三)加大宣傳教育力度,營造良好的輿論氛圍
文化是需要被弘揚的,健康和諧的高校校園安全文化是需要被全校師生員工所知曉的,因此在高校校園安全文化形成階段,宣傳教育工作仍顯現出了其重要性,只有更多的人參與到校園安全文化建設中,校園安全文化建設才能更加完善。高校校園安全文化的宣傳教育是有規律可循的,但是也不應該僅僅流于形式,要形成常態化的機制。高校安全文化的宣傳教育要深入到師生員工的日常生活中去,使他們自覺融入其中,以主人翁的身份去關注校園的安全。高校要改變過去發生安全事故后再進行處理的模式,凡事提前預測。加大培訓力度,提高高校學生輔導員的政治敏銳性和安全意識,由輔導員作為上傳下達的樞紐,連接好學校相關政策和學生的真實需求,及時傳達學校的安全管理制度、預案,做到常態化的預警機制,并做好記錄。學校層面各部門要相互配合,改變保衛部門管安全的思維,轉變成安全關系到人人的狀態,通過學校的內部刊物、廣播、學校網站、宣傳欄、微信、貼吧、各種QQ群等多種多樣的形式來宣傳校園的安全,使得校園安全能夠以鮮明的特征的文化深入到全校師生員工內心,激發主人翁意識,形成良性循環。
篇3
當前我國高校安全文化建設正在日漸發展,但是從總體來看,在高校安全文化建設全面性、合理性和科學性仍然與國外高校有著很大的差距,并且局限于各高校自身因素,高校的安全問題仍然是屢屢出現在人們的視野中。之所以會出現高校安全事故,原因主要有以下幾方面。[2]
1.發展與安全脫節。隨著學校建設的快速發展,原有的安全管理體系已經不能適應現在日漸復雜和龐大的高校建設。部分高校的領導及教師安全意識淡薄,隨著學校對科研實力的重視,使得大多數領導一心抓科研建設,無形之中就忽略了安全文化建設。另外,許多高校的辦公室、實驗室、教室、餐廳以及宿舍常年缺乏維護,制度陳舊、管理措施缺乏等等,使得原本輕微的安全問題逐年累積,由此造成嚴重后果。更多的是在安全事故發生后,很少有人能意識到問題所在,只處理表面現象而不去探究問題本質,使得安全隱患繼續得以長存。
2.安全意識淡薄。首先,很多高校負責人都認為高校發展的基礎是科研和教學,他們對安全管理則不置可否,這是一種嚴重的錯誤。試問,當一個實驗室研究出來世界一流的專利產品,結果卻在一次安全事故中導致整個成果全部報廢甚至相關研究人員生命安全也遭到影響,那這樣的科研有意義嗎?很多高校負責人認為,只要安全不出問題,或者出現問題及時解決就可以,不用專門搞什么安全文化建設。其次,廣大師生對安全文化也缺乏足夠的認識,導致他們在安全事故發生時不能采取相應的安全避險措施減輕損失,甚至在高度緊張的情況下采用錯誤的措施加重損失。最后,由于相關院校領導安全意識的缺乏使得安全管理部門分配不合理,安全管理人員和物資力量分散,而且在實際的安全建設中也缺乏足夠的重視,這無形中成了潛在的非安全因素。
3.安全投入不足。第一,安全文化建設經費投入不足,使得相關部門控制安全管理隊伍規模,招聘低學歷人員彌補高素質人才的空缺,這樣就使得安全管理隊伍良莠不齊,只有少數成員具備相應的安全管理資格。第二,由于資金不足,使得安全設施的配備縮水,很多陳舊設備不能及時更換,這樣無形中又增加了很多潛在的安全隱患。第三,資金的缺乏使得相關部門不得不削減安全教育活動,甚至不開展安全教育活動,由此使得相關配套的基礎設施不夠完備,很難在潛移默化的環境下培養廣大師生的安全文化意識,使他們無法在接受安全教育的同時也能身臨其境,體會安全事故的嚴重性。
4.制度保障缺乏。從制度保障這一方面來說,國內很多高校都沒有出臺過完整的安全管理制度來指導安全文化建設的實施,很多時候都是依靠一些簡單的規定和建立在個人意識上的“安全規范”來指導安全職能部門開展一些零星的安全文化教育活動以實現相應的目的,缺乏長期性和系統性,很難實現構建和諧安全文化氛圍的目標。當然,也有的學校制定了安全管理相關的制度,但在執行的過程中又缺乏相應的措施保障執行的可靠性,使得空有政策的現象時有發生,這些現象在一定程度上形成了很多不利于建設和諧安全文化氛圍的消極影響。以上四方面造成當下高校安全文化在高校教育中不受重視,基礎薄弱。這與我國在新時期大力發展高校教育,構建和諧校園的要求是不相配的。因此,建設高校安全文化成為高校教育的一個重要任務。
三、高校安全文化建設的途徑
高校安全文化建設對全校廣大師生的人身財產安全有著密切的關系,也只有將高校安全文化建設做好做實,才能使得高校在教育、科研等各方面有著長足的進步。而在建設和諧高校安全文化的過程中,發揮人的主觀能動性,積極為建設和諧高校安全文化而努力,才能取得應有的效果。
1.強化理念意識建設。理念意識教育是安全文化教育的核心,在安全文化建設過程中具有很重要的作用。人的安全意識在安全文化建設過程中至關重要,也只有提高學校管理者、師生、安全管理隊伍等人員的安全文化意識,才能使得安全文化建設有生長和發展的根基,也才能更進一步開展和完善安全文化建設。高校應重視師生員工安全文化建設中的教育、培訓環節,采用多途徑、多手段、多形式來大力推進高校安全文化建設。高校可以通過安排特定的部門定期組織相應的安全演練,也可在全校范圍內開展安全文化知識競賽等活動構建安全文化氛圍,使得安全意識在潛移默化的情況下深入師生心中。
2.強化服務體系建設。安全文化建設服務體系關系著安全文化建設能否系統地開展,是高校安全文化建設的重要一環。從長遠角度來看,建設和諧高校安全文化關系著廣大師生的切身利益,高校安全管理相關職能部門更應該時刻牢記自身職責,開展切實可行的安全文化建設服務。比如定期開展安全知識技能培訓,使得安全文化知識得以普及,并潛移默化地提升師生對安全文化的重視程度。此外,高校也應該為建設安全管理服務體系提供足夠的資金和技術支持,將安全管理部門人員培育成為合格的安全管理人員,并為校園安全文化建設引進足夠的設備方便安全管理職能部門開展工作。
3.強化預防體系建設。高校應該把校園安全檢查作為一項日常的工作來抓,并且要做好。定期檢查安全設施,并維修更換損壞的設備,責任落實到個人,將安全事故發生的可能性降到最低。同時還要針對本校實際情況,制定各種緊急情況下的預案,并需要經過探討研究后公布實施。高校中,針對大學生這一特殊群體,定期在宿舍、教學樓、圖書館等學生密集場合進行消防緊急疏散演練;通過安全教育進課堂,增強安全技能的培訓;將高校安全貫穿到四年的大學生活中。這樣,硬件的預防體系與軟件的預防體系結合,構筑高校安全預防體系。
篇4
健全的安全文化建設組織機構,是安全文化建設的組織保障。高職院校應建立安全文化建設工作的領導管理體制和運行機制。成立由院校第一負責人領導的由學院各職能部門負責人及各院系相關負責人組成的校園安全文化建設領導小組,切實加強對校園安全文化建設工作的組織領導。成立校園安全文化建設推進辦公室,切實加強對校園安全文化建設工作的日常管理。并明確各機構、各部門及各級各類人員的安全文化建設職責,確保安全文化建設的順利進行。
1.2建立健全校園安全文化建設的制度保障
高職院校要借鑒普通高校和企業安全生產文化建設的經驗,建立健全以各部門及各級各類人員安全責任制為核心的,包括校內消防安全制度、交通安全制度、各教學辦公場所安全制度、食堂安全制度、師生宿舍區的安全管理制度及各突發安全事件處理制度等在內的校園安全文化建設制度體系,使校園安全文化建設規范化、制度化,以確保校園安全文化建設的順利推進。
2.確定安全文化建設方案
2.1制定安全文化建設目標
校園安全文化建設的目標應以教學科研活動為中心,把“安全第一”作為高職院校辦學的首要價值取向,大力倡導“以人為本、關愛生命”的安全文化理念,營造優質的安全辦學環境,確保教學科研活動的順利進行。目標制定時應遵循“SMART”原則,即安全文化建設目標應是“具體的(S)”、“可度量的(M)”、“可實現的(A)”、“現實的(R)”、“有截止期限的(T)”。
2.2制定校園安全文化建設方案
為實現校園安全文化建設目標,減少安全文化建設的盲目性,就必須結合校園安全文化現狀,制定安全文化建設方案。方案應闡明為實現安全文化建設目標所涉及的所有工作內容、工作方法及標準、主要負責部門(人員)、及各項工作內容的時限等。在制訂方案時應綜合考慮學校各領域及場所,做到橫向到邊,縱向到底,使安全文化建設覆蓋學校教研活動的方方面面。另外在制定安全文化建設方案時,除了考慮高職教育特色外,還應考慮到安全文化的不同層面。安全文化物質層,是校園安全文化建設的外在表現,是安全文化建設的載體。構建校園安全物質文化,就是學校首先要保證各場所、設施和器物的安全,加大投入,加強維護,確保教研活動安全順利的開展。安全文化制度層,介于安全文化的精神層和物質層之間,是安全物質文化和安全精神文化的“人機結合面”,在安全文化體系中發揮著協調、保障、制約和促進的作用。校園安全制度文化包括校園安全文化建設領導體制、安全文化建設組織機構和安全文化建設管理制度等三個方面。安全文化精神層,是安全文化的核心,是廣大師生安全素養、安全價值取向的靈魂和源泉。是校園安全的物質文化和制度文化在精神層的體現,在安全文化體系中起主導作用。
3.按方案推進校園安全文化建設
校園安全文化建設依賴于安全文化建設培訓的有效開展和普及。校園安全文化建設,首先是校園安全知識的普及,其次是師生員工安全意識與能力的提高,最后才是校園安全文化的形成。因此,校園安全文化建設的推進,首要的是做好安全文化建設培訓工作,使各級各類人員明確各自在安全文化建設中的職責,并通過受訓具備相應的安全意識與能力,以確保校園安全文化建設的順利開展。因此培訓必須涵蓋學校所有人員,包括學校的決策層、骨干層和操作層(含學生)。
3.1決策層的培訓
應以國家安全生產的方針政策、法律法規、教育部有關安全辦學的文件及各級領導在安全文化建設中的職責為培訓內容,使決策層具有處理校園安全事務的必要能力。
3.2骨干層的培訓
要搞好安全文化建設,必須要建立一支高素質的專(兼)職安全文化建設骨干隊伍。該隊伍安全文化水平的高低直接影響校園安全文化建設的成效。對骨干層的培訓內容除了安全生產方針政策、法律法規、標準和相關安全規章制度的培訓外,還應廣開培訓門路,采取“走出去、請進來”的培訓方式,組織相關骨干人員,到安全文化建設先進院校學習安全文化建設的方法和經驗。或請高職院校安全文化建設專家來學校傳道、授業、解惑。提高其從事校園安全文化建設的本領,以確保校園安全文化工作的有效開展。
3.3操作層的培訓
操作層的安全文化素養,直接決定了校園安全文化建設的優劣層次,因此對操作層的培訓除了必備的安全知識、安全技能及安全意識外,還應注重操作層的法制觀念及職業道德的培養,使操作層形成正確的安全價值觀,具有改進安全文化建設績效的能力。
4.校園安全文化建設評價與改進
校園安全文化評價是指采用系統化的測評方法對校園安全文化現狀或校園安全文化建設效果進行定性或定量分析,從而找出校園安全文化建設的優點和不足,提出改進建議,促進安全文化建設的不斷發展。其主要工作是檢查安全文化建設方案的執行情況及執行效果,以確認方案是否有效,目標是否完成。具體方法是將檢查所采集到的證據進行分析總結,檢查方案執行情況并將之與安全文化建設目標值進行比較,看是否達到了預定的目標。如果沒有出現預期的結果時,應分析結果偏離的原因,是因為方案執行不力還是因為方案存在缺陷,找出結果偏離的真正原因,有針對性地提出糾正措施,并進行落實,以確保安全文化建設目標的實現。也只有這樣校園安全文化才能得到持續有效的開展。
篇5
1.在教學訓練的指導思想上缺乏客觀性和科學性。在學生的日常教育訓練中,只是重視警務技能的訓練、體能的提高,大多自覺不自覺地強調勇猛頑強、敢于拼搏、不怕犧牲,而忽視實訓的對抗性、實用性、控制技巧和自我防護意識。所以在公安院校涌現出的英模不少,但是也存在著許多無畏的犧牲。
2.在安全意識的養成和深化方面缺少規范性。公安院校在學生安全意識的深化、安全素質的培養方面尚沒有形成嚴謹、規范的措施體系,學生沒有形成必要的安全意識,許多人不自覺地過分依賴警察身份本身的威懾力,認為自己將來是警察就有安全感。因此,學生在走向工作崗位之后,安全意識的培養和養成只能依靠經驗的傳授和積累,只能依靠老同志的“傳、幫、帶”,如果跟的老同志經驗豐富,安全意識強,這個民警可能就少走彎路,少吃虧,反之,傷亡的可能性就大得多。
3.目前公安院校的安全教育缺乏針對性和系統性。公安院校的學生與普通院校的學生來源是相同的,但他們將來從事的職業是不同的。公安院校的學生將來所從事職業的危險性預期要遠遠大于普通院校。目前,在進行職業教育的過程中,公安院校并沒有開設專門的安全教育類課程;也缺乏關于安全教育的專門教育;并沒有針對公安職業所存在的風險和有害因素進行系統的、科學的介紹;沒有將安全文化的精髓滲透到基礎課教學和專業課教學中。
4.在公安院校的校園安全工作方面缺乏明確的安全文化主導意識。目前,公安院校很注重校園的安全工作,各個學校確立了“平安校園”的建設目標和保障措施,但在執行中還大多停留在安全管理、安全技術保障的層次上,并沒有真正意識到校園安全文化的重要性,沒有樹立起只有通過安全文化在教職員工和學生的意識領域的滲透,使所有人從內心產生安全需要,才能夠達到校園的根本安全的意識。
5.公安院校的安全文化在內涵建設方面不能滿足其人才培養的特殊要求。公安院校在校園的安全文化建設方面尚處于探索階段。校園的安全文化是為了維護安全而創造的校園安全物態文化及形成的意識形態領域的總和。相對于公安院校而言,雖然也建立有相應的規章制度,但是由于辦學時間相對較短,辦學理念和經驗的相對稚嫩,使得其在安全價值取向與行為方式、安全倫理道德、安全管理哲學、校園安全管理理論及方法等方面的建設常常趕不上傳統的普通高校,這就造成公安院校的學生在安全文化的認知方面較傳統普通院校的大學生有所差距,這種狀況與其將來所要擔當的職責是極其不相稱的。
二、公安院校安全文化建設途徑
(一)樹立正確的安全觀,培養學生的安全行為
1.樹立以人為本,關愛生命的安全觀念
人的生命是萬物中最神圣的、最珍貴的存在。所以,尊重生命,關愛健康是全社會和每個人應遵循的基本道德標準和行為規范準則。因此,公安院校的安全文化建設必須堅持“以人為本”的基本原則,增強“生命意識”,要讓學生樹立“以人為本”的安全觀,時時處處事事把安全記在心上,落實在行動上,更要落實在將來的實際工作中。
2.樹立事故是可以預防的安全觀念
“事故是可以預防的。”就是說,任何事故,只要采取正確的預防措施,事故是可以防止的。這一原則是所有預防工作的理論基礎,也是安全文化建設的理論基礎。這樣才能夠把安全工作與教學、訓練、管理、科研等工作同步進行,變事后處理性的被動管理向以危險預測、控制與評估為重點的預防性安全管理的方向發展。
3.樹立防患于未然的安全觀
事故和事故發生的原因之間有一定的因果關系,這種因果關系一般是必然的,而事故與所造成的后果之間的關系則是由偶然因素決定的,即使是相同的原因所造成的事故,其后果一般也是不相同的,它取決于事故發生的時間、地點、環境條件等因素。由于這個原因,致使許多師生員工對一些安全隱患總是存在著僥幸心理,認為問題不大,即使出現事故,也不會有多大損失,認識不到事故隱患的潛在性和危險性。
(二)轉變教育理念,確定安全文化建設在公安教育中的基礎地位
公安院校應當認識到警察在和平時期是具有較大危險性的職業之一,具有很大的犧牲和受傷的可能性,公安院校的安全文化教育對學生將來工作的深遠影響,進而確立安全文化教育在公安教育中的基礎地位,逐步推動安全教育走進課堂并融匯貫穿于整個教育教學過程中,開設專門的立足公安職業的安全教育基礎課程,傳授各種不同的公安情境下的安全知識和安全法制教育,有計劃地將安全文化知識納入課外活動和課余生活中,使學生逐漸養成良好的職業安全品行和自我防護意識。此外,還要教育學生掌握基本的預(報)警、避險、逃生、安全救災的必備設施和工具的使用方法,加強防恐、防暴的綜合救災演習訓練,提高事故處置的能力。
(三)利用校園網、校園廣播、校園活動等多種形式,營造校園安全文化的氛圍
文化的積淀不是一朝一夕,但一旦形成,則具有變化人、陶冶人的功能,任何社會人都是一定的文化塑造和教化出來的。因此,我們在利用管理的、技術的手段保證網絡安全,以免一些錯誤思潮和不健康的意識形態影響青少年的同時,還要將安全文化融入網絡文化當中,建設富有文化底蘊、內容豐富的安全文化宣傳網頁以達到宣傳和弘揚安全文化的目的。
(四)做好校園內部的安全設施和安全環境建設,實現學校物態的本質安全
校園安全文化不僅僅表現在意識形態領域,校園安全文化和一般文化一樣,其孕育、產生和成長都要依賴于一定的物質基礎,學校的物態文化也是校園安全文化的重要內容。物態文化對在校學生的影響也是廣泛的、潛移默化的。所以,學校的安全設施和安全環境建設是安全文化建設的重要組成部分,其對學生的影響也是不容忽視的。在公安院校安全文化構成要素中,最直觀、最外顯的因素就是公安校園的硬環境和硬設施,它不僅僅包括師生員工因教學、科研、學習、生活的需要而使用的各種防護、保護人類健康與安全的工具、器具和物品,還包括獨具公安特色的安全防范設施。
(五)充分運用人才、技術資源優勢,豐富公安院校安全文化建設的內涵
在安全物態文化方面,公安院校有其獨特優勢,公安院校在警、學、研方面的緊密結合的傳統和現實狀況,使得公安院校能將大量公安專業技術(例如安全防范技術)應用于學校的安全保衛工作中。例如,學校的多媒體監控報警系統不僅僅應用于日常的教學和科研,而且,大面積應用于教學樓、實驗室和圖書館,實現了校園防盜、防火的適時監控,大大提高了校園的安全條件和安全可靠性。使公安院校的學生在具備了傳統普通高校學生安全物態文化素養的基礎上,利用公安院校的獨特技術優勢和資源,從而進一步深化和提升其安全文化的認知和素養。
篇6
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技
術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
摘要:隨著“校校通”工程的深入實施,校園網作為學校重要的基礎設施,擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網的安全問題,直接影響著學校的教學活動。文章結合十幾年來校園網絡使用安全及防范措施等方面的經驗,對如何加強校園網絡安全作了分析和探討。
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
參考文獻:
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
篇7
作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。
一、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
參考文獻
篇8
針對于校園網網絡運行的基本需求,對于校園網絡安全進行規劃設計,并且在此基礎上構建完善的校園安全體系結構,是保證校園網安全性的關鍵一步。在此過程中不僅僅需要滿足上述的安全需求,還要對于可能出現的安全問題進行預警,以保證設計體系的合理性和科學性。具體來講,其主要設計到以下內容:其一,以獨立的VLAN,MAC地址綁定和ACL訪問控制列表來進行VPN網絡子系統的安全控制和管理,可以保證數據傳輸的安全等級達到最佳水平;其二,以網絡安全檢測子系統的構建,并在校園網中WWW服務器和Email服務器進行應用,在此基礎上對于網絡傳輸內容進行監督和管理,并且形成相應的數據庫,避免非法內容進入校園網;其三,針對于安全需求,設置相應的安全防火墻,以雙機設備方式去運行,實現防火墻子系統的構建;其三,基于控制中西和探測引擎技術構建入侵檢測子系統體系,對于入侵行為進行監督和管理,并且將其屏蔽在網絡安全范圍之外;其四,全面升級網絡系統的防毒系統,實現對于客戶端PC機器的安全控制,形成統一的防毒服務器;其五,建立有效的漏洞掃描系統,實現自動修復和檢查漏洞,保證補丁工作的全面開展;其六,針對于校園內部的侵襲行為,可以以建立內部子網審計功能的方式去實現內部網絡運行質量的提高;其七,建立健全完善的校園網安全運行管理制度體系,為開展一切安全管理工作打下基礎。
3整體構建校園網絡安全體系的實現途徑
校園網絡安全體系涉及到多方面的內容,一般情況下會將其歸結為物理層,鏈路層,網絡層,應用層等幾個方面。
3.1物理層安全體系實現途徑物理層的安全性能主要針對于線路的破壞,線路的竊聽,物理通路的干擾等安全缺陷問題。對此,需要做好以下工作:其一,采用雙網結構作為拓撲網絡結構方式,內外網使用不同的服務器,實現不同信道的運行,使得信息處于不同的高度路上運轉,不僅僅可以營造安全的運行狀態,還可以使得系統運行壓力降低;其二,以雙網物理隔離的方式去實現內外網布線系統的構建,從根本上杜絕了黑客入侵的可能性,同時還合理設置,避免出現內外網同時使用的情況。
3.2鏈路層安全體系實現途徑鏈路層安全體系構建是保證網絡鏈路傳送數據安全性為根本性目的,主要使用的技術手段有局域網和加密通訊手段。具體來講,其一,在交換機配置端口安全選項中,盡量將CAM表進行淹沒;其二,在中繼端口實現VLANID的專業化設置,保證端口設置成為非中繼模式;其三,進行MAC地址綁定設置,避免出現IP地址被盜用。
3.3網絡層安全體系實現途徑網絡層安全體系構建,主要是保證網絡時能給授予權限的客戶使用,避免出現攔截或者監聽的情況。為了實現這樣的目標,應該從以下幾個角度入手:其一,設置硬件防火墻,運行訪問控制技術程序,一旦遇到安全問題,使得其處于隔離狀態;其二,網絡入侵檢測系統IDS的使用,能夠對于網絡入侵行為進行監督,由此構建起來第二道安全閘門;其三,在路由交換設備上進行安全技術應用,如VPN技術,加密機制及時,審計和監控技術等,都是其重要內容。
3.4應用層安全體系的實現途徑對于應用層來講,其安全體系的構建需要做到以下幾點:其一,建立網絡病毒防火墻,避免內外病毒對于網絡文件系統的破壞;其二,設置服務器,盡可能的保護自己的IP地址;其三,構建操作系統補丁自動分發系統,保證能夠及時的進行安全漏洞的修復;其四,積極開展認證和授權管理工作,對于多重身份認證和用戶角色授權進行審計,以保證系統的安全性。
篇9
1.與金融信息系統應用關聯度高信息安全體系有機地融合在金融信息系統中,安全、可靠地保護著銀行、證券和保險等業務部門信息傳輸、存儲和處理等環節。金融信息安全技術和相關設備都基于信息安全的保密性、完整性和可用性原理之上。
2.內容廣泛課程既要強調紛繁復雜的信息安全技術,如密碼學、惡意代碼、操作系統、入侵檢測系統、防火墻和VPN等安全知識;又要重視傳授體系化的信息安全管理知識,如商業銀行信息安全風險評估、信息安全等級保護和業務連續性分析等內容。
3.對前導課程要求高且知識更新快在課程開設前,學生應掌握程序設計、計算機網絡、組成原理、操作系統和數據庫等相關課程知識。同時,隨著信息技術和互聯網金融的快速發展,網絡攻擊技術的更新和利用越來越快,必須將最新發展內容補充到課程知識體系中。
4.學生基礎相對薄弱地方本科金融院校的信息安全課程,其授課對象多是信息管理類,諸如信息管理與信息系統和電子商務專業的學生,相比重點院校的信息安全專業學生,他們的基礎理論知識和應用技能能力相對薄弱,而學習的交叉課程較多。
(二)當前教材存在的問題
基于金融院校信息安全課程和學生的特點,不難發現,要想達到理想的教學目標,需要師生的共同努力。教材作為最基本的教學工具,在教學改革中起著重要的作用。因此,分析當前金融院校信息安全教材的不足,得出教材建設的必要性結論。
1.缺乏具有金融特色的針對性教材金融院校信息安全課程教學具有較強的領域知識,專業教學內容需要貼近金融市場要求。目前,金融特色的信息安全教材較為罕見,課程多采用市面常見的信息安全概論教材。相應地,這些概論教材分為信息安全專業和非信息安全專業的;其來源大多借用同類通用教材,由編者增刪或排序重組而成;該類教材普遍強調知識的系統性,應用技能相比基礎理論分量較少。由于地方本科金融院校學生相比重點院校學生,其基礎相對薄弱,掌握起來較困難。
2.與金融市場任職崗位需求差距較大地方本科金融院校的IT相關專業學生,畢業后多數都將投身于金融信息化建設中。確保金融領域各類信息化體系和網絡結構安全,是他們行將面臨的工作。這就需要學校調整信息安全課程的教學內容。因此,必須修改對應的教材內容,以適應就業市場的需求。
3.缺乏立體化教學資源庫支撐目前,金融信息安全教材僅有機械工業出版社的《金融信息安全工程》和科學出版社的《金融信息安全》。前一本書配有教學PPT,尚待開發相關電子資源和輔助教材;后一本書尚無教學PPT,教輔材料更無從談起。即便是使用廣泛的信息安全概論教材,其PPT資源也只是對教材內容的概括。這些教學資源在用于教學時,還需要任課教師精心調整和修改,否則會造成學生對課程的懼怕和厭煩心理,教師本身也無從體會教學的樂趣。
二、建設原則及具體實施建議
不難發現,地方本科金融院校的信息安全課程教材亟待建設和改革。金融特色信息安全課程既是信息安全知識在金融領域的應用,又是金融信息化內容在信息安全領域的延伸。對于該門課程教材的建設應該遵循以下原則和具體實施建議。
(一)建設原則
1.以培養學生就業能力為導向應用型本科金融院校是以社會需求為導向,走多樣化人才培養之路的必然產物,金融市場職業導向是其教育教學的主要特征,即它的教育教學過程以培養學生的職業適應能力為主要特征。金融特色信息安全教材要圍繞就業能力這條主線,來設計理論教學體系和實踐教學體系,加強學生的專業應用技能和綜合實踐能力的培養。
2.建設地方高校特色教材隨著國家高等教育規模快速發展,地方本科金融院校應根據自身定位和實際情況,把握金融信息安全教材改革方向,實施精品教材戰略,走具有金融特色的信息安全教材建設之路。以上海金融學院信息管理學院的信息安全教材為例,要圍繞上海國際金融中心建設目標,為培養應用型、國際型和復合型的金融信息化人才服務。
3.以學生為中心金融信息安全教材內容編排應符合學生的認知心理和學科認知能力。教材內容的組織應遵循教育教學和人才成長規律,為學生的學習和發展循序漸進地提供所需要的知識、技能和素質。同時,力求語言簡練、深入淺出,便于學生閱讀與自學,使學生愿意并樂于使用教材,真正成為學習的主體。
(二)具體實施建議
金融特色信息安全教材建設應堅持實用原則,側重培養學生的信息安全意識,普及常用的信息安全技術。教材內容應以信息安全基本概念、常見信息安全問題的基本機理和防范手段、信息安全風險教育以及信息安全相關法規等為重點,不宜過多地糾纏理論細節。總體來說,教材內容的具體建設可以從以下方面進行:
1.教材內容結構金融信息系統包括縱橫連接的多級網絡以及運行著的多個業務系統。相應地,金融信息安全體系結構包括物理安全、系統安全、網絡安全、應用安全和安全管理。物理安全是保障整個網絡與信息系統安全的前提。系統安全包括操作系統安全以及災難備份與恢復。應用安全是保障應用程序使用過程和結果的安全。安全管理對安全事件和設備故障信息等進行集中分析和處置,并在此基礎上實施統一規劃、集中管理、明確責任和動態監控,確保金融信息系統安全可靠運行。金融信息安全課程的理論性和實踐性都較強,并具有技術與管理知識相結合的特征,加之地方本科金融院校學生的學科特點,教材的編寫在保持信息安全技術邏輯的基礎上,應注意與金融、經濟和法律等其他學科的銜接、融合與滲透,開闊學生的學科視野,拓展學生的實踐思維,以滿足復合型人才培養的需求。
2.重點內容強調教材不僅要考慮保密性、完整性和可用性問題在金融系統的具體業務需求,還需要考慮金融系統中的特別和關鍵信息安全問題。
(1)金融數據安全。金融行業的快速發展,經濟活動的日漸頻繁,加之我國龐大的人口基數以及金融系統的復雜性,金融行業產生了海量數據。這些信息涉及社會的方方面面,作用十分重要,一旦遭到蓄意入侵或非法破壞,將對國民經濟和社會穩定產生重大影響。因此,金融數據安全的攻擊形式和保障措施,應成為金融特色信息安全教材的一項重點建設內容。
(2)金融網絡安全。金融信息化和全球化推動了金融信息系統與國內外網絡的互通互聯,以及方便快捷的網上金融業務,都催生了一些網絡安全隱患。如利用網絡傳播的計算機病毒,針對金融系統展開攻擊和入侵,如信用卡號失竊、用戶信息泄漏等,嚴重影響了用戶資金安全。因此,包括事前監控預警、事中保護反擊和事后審計分析的金融網絡安全也是金融特色信息安全教材的另一項重點建設內容。
篇10
2.以校園和諧發展為主題,轉變校園心理安全文化理念
近年來,高校開始逐漸貫徹落實以人為本,建設和諧校園文化。校園文化對學生的身心健康發展起著重要的隱性影響作用,加強校園心理安全文化建設可以營造濃厚的心理教育氛圍,起到滲透性、暗示性的作用,從而提高大學生的心理健康教育水平,使大學生受到潛移默化的影響,從而使大學生的行為符合社會存在與發展的要求,在不知不覺中接受心理健康教育。如大學生大部分時間在教室或寢室,教師可以充分利用課堂教學環節或尋訪學生寢室的機會,和學生交流思想,潛移默化地提高大學生的心理素質。校園生活相對單調、枯燥、乏味,校園文化缺乏吸引力,這些都是校園文化影響大學生心理安全教育所在。高等學校應該經常組織開展豐富多彩、健康有益的文化活動,以便大學生交流思想感情、協調人際關系、娛樂身心、陶冶情操、培養能力,促使大學生在自由自在的狀態中人格得以完善。高校可以根據大學生心理問題的類型和成因,有針對性地組織開展心理健康咨詢、心理科普宣傳等形式的校園文化活動。這樣能提高大學生對心理健康的認識,掌握一些自我心理保健方法與技術,克服自身存在的心理弱點,提高心理素質。
3.構建校園心理安全預警系統,預防心理安全問題發生
如大一學生主要關注新生適應問題,大二和大三學生主要關注學習問題,大四學生主要關注就業問題。隨著現代信息技術的發展,網絡信息對校園文化的影響越來越大。高校必須發揮原有優勢并利用網絡環境提供的有利條件,大力發展和拓展校園心理安全預警的途徑。通過網絡建立心理安全預警的網絡模式,主要包括心理健康知識的準備、心理健康預警的實施和心理健康預警反饋與總結三個階段。首先,對新入學新生進行必要心理普查,回訪收集必要信息;其次,適時開展研究生心理安全咨詢、輔導,舉行心理安全系列講座或團體訓練增強學生心理安全信心;最后,助人自助指通過心理咨詢幫助來訪學生增強自我幫助能力,給他“漁”而不是“魚”。
篇11
(1)建立安全防范意識:提高系統管理人員的技術素質和職業道德修養。具體做法為對機房的電腦裝上功能強大的殺毒軟件和防火墻,及時查毒和備份重要的數據,以免造成不必要的損失。
(2)網絡訪問控制:進行對網絡的控制訪問是保障網絡安全的一個主要方法,網絡訪問控制的主要目的是確保網絡資源不被非法使用和訪問,它是保證網絡安全最重要的范疇之一。
(3)數據庫的備份與恢復:數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。在我們平時所用到的備份方法中,一般采用的有三種方法:只備份數據庫、備份數據庫和事務日志、增量備份。
(4)應用密碼訪問技術:在高校的計算機機房中可能前來使用網絡的人員比較雜,甚至有可能存在很多非該校的老師或者學生,為了防止一些非法人員在高校計算機機房中進行惡意操作,植入病毒進行攻擊等有違網絡安全管理的操作的行為。因此,在用戶進入系統之前一定要使用合法的身份登入系統,而對網絡安全至關重要的文件和資源進行訪問和操作時也一定要做好密碼訪問技術。
(5)杜絕傳播途徑:對可能被病毒感染的硬盤和計算機進行徹底殺毒處理以清除安全隱患,不要使用可疑的U盤和程序,也不要訪問一些非法網站,防止計算機被植入病毒。
篇12
(二)校園網網絡病毒廣泛存在
校園網與internet相連且速度快和規模大,在享受internet方便快捷的同時,也面臨著來自internet攻擊的風險。網絡病毒的危害性是極大的,其傳播速度快,波及范圍廣,造成的危害都是很大的。病毒侵入某一網絡以后,根據其設定的程序,有效地收集相關有價值的信息,然后通過自動探測網內的其它計算機的漏洞,進行攻擊。
(三)校園網管理存在問題
很多學校的網絡管理員的都具有一定的專業水平,基本可以勝任本職工作,但是可能是學校對網絡安全不是很重視,或者因為個人某些方面的原因,造成工作熱情不高、責任心不強,所以很少花心思去維護網絡、維護硬件。同時學校對學生的網絡規范使用教育也缺乏足夠的宣傳力度,還有的學校缺乏必要的網絡信息監控措施,允許學生通過校園網直接訪問互聯網,導致一些學生無意的接觸到大量的非法網站,不但造成數據和信息的丟失,而且嚴重影響了學生的身心健康,同時也對建立和諧校園產生不良影響。
(四)校園網管理技術較為單一
當前,很多的中小學校都只是依靠單一的技術或者獨立的安全產品來保證校園網絡的安全。隨著網絡安全風險的逐步提高,當校園網絡受到安全隱患時,這些較為獨立的安全產品一般會各自為戰,使得原有的安全防范措施不能夠發揮應有的作用,這很難滿足目前中小學校校園網對于安全的需求。
(五)校園網維護存在問題
維護的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數學校在校園網的設備投入和人員投入很不充足,有限的經費也往往主要用在網絡設備購置上,對于網絡安全建設,普遍沒有較系統的投入。
二、如何加強校園網絡安全管理
(一)加強學生的網絡安全教育和管理
中小學學校要對學生進行網絡規范教育,使學生充分認識到網絡的利與弊,同時學校也應加強對學生的法制教育,增強學生的法律意識,進而減少網絡犯罪行為。中小學學校應加強校園文化建設,正確的指導學生多從事一些有益身心的社會活動,避免學生迷戀于虛擬的網絡,迷失了自我。只有這樣,才能凈化網絡環境,培養學生的自律意識,使網絡在學校的教育工作上,發揮其積極作用。使網絡更好的服務于教育,服務于信息科技的發展,服務于社會的前進。
(二)制定可行的校園網絡安全管理制度
為了確保整個校園網絡的安全有效運行,制定出可行的校園網絡安全管理制度。
1)建立一個信息安全管理機構,制定統管全局的網絡信息安全規定;
2)制定激勵制度,增強網管人員的責任心并激發網管人員的工作熱情;
3)加強網管人員的專業技能培訓工作,從技術上提升他們對網絡攻擊的應對能力;
4)學校其它專業也應安排網絡安全基本知識的教育,普及非計算機專業師生信息安全知識的教育;
5)加大網絡安全建設的資金投入。
(三)對學生實施上網行為管理
在教學開放網絡的同時,使用網絡行為管理軟件(例:海蜘蛛軟路由)進行管理。如設定網頁關鍵詞過濾;過濾具有不良信息的網站;控制學生所上的網站。做到不允許的網站不能訪問,一旦學生訪問不允許訪問的網站時,強制跳到預定的網站。真正達到允許上的網學生能上網,不允許上的網學生不能上網。
(四)實現域用戶身份認證的過程
在校園網提供更高層次服務時,對于用戶身份的認證及其服務權限的管理需求也在不斷提高。以前較為獨立的系統很難達到身份認證的需求,因此需要一個完備的系統,對整個校園網用戶進行身份的認證和管理。配備網關認證流控設備,要求所有的內網用戶假如想要訪問外網都需要進行用戶認證。對非法接入的用戶和設備應該嚴厲打擊。這種辦法不但可以確保網絡的安全性,同時還能夠很好的提升網絡帶寬的利用率,極大的提高了效率。
篇13
1.2部分高校對校園網絡安全沒有好的管理,導致檔案數據泄露。
一些高校還沒有認識到網絡安全的重要性,沒有建立完善的網絡安全管理制度,沒有好的評估網絡系統安全性的手段,導致系統存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網絡安全受到威脅。
1.3一些計算機容易受到黑客的攻擊。
現在計算機技術發展速度很快,很多計算機安全技術并未被研究出來,從而導致一些黑客利用每一次這樣的機會,研究該系統存在的問題,對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題,黑客都擅長于對計算機進行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理,只有等其出現,才去采取有效的手段,只能坐以待斃。第四,校園網容易受到病毒感染。一些教職工和學生在使用多媒體時,網絡安全意識不夠強,在U盤插在電腦上復制資料時,沒有先檢查自己存儲器,導致有時候將病毒帶入學校電腦,從而影響數字校園網絡的正常使用,嚴重時使學校重要資料、檔案外泄,甚至導致整個校園網絡系統崩潰,嚴重干擾學校的管理與正常教學。
2高校數字校園網絡安全系統的設計方案
目前,完全解決數字校園網絡的安全隱患是不可能的,因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡,需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。
2.1學校應該多開設關于網絡安全的課程,加強對學生網絡安全知識教育,提高學生的網絡安全意識,讓學生學會辨別網絡陷阱。
同時,加強對數字多媒體的管理,讓學生與教職工能夠安全的使用校園網絡,避免有計算機病毒侵入學校網絡管理系統,從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識,這一點足以說明提高學生的網絡安全意識是多么的重要。
2.2對學校的網絡系統進行有效的管理,防止系統漏洞對網絡造成不可估量的損壞。
對此,學校可以加強對校園網絡安全的風險評估,網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小,還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控,能夠及時發現系統漏洞并有效的進行處理。要實現這一技術,需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術,從而達到最大可能的降低校園安全隱患,幫助學校控制、管理好網絡系統。
2.3對學校的電腦安裝有效的安全衛士,并采用防火墻技術,盡可能大的消除網絡安全風險。
在數字校園的背景下,利用防火墻的技術,可以防止數字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風險。同時,對校園網的資料進行加密技術,這樣做可以很好的防止網絡資料的泄露,并減小被篡改的可能性。對網頁設置訪問控制,從而保護校園網上的資源被非法使用。對此,可以采用身份認證的措施,對訪問進行有效的管理,從而控制訪問權限。第四,學校應該建立完善的校園網絡管理制度,這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生,加強學生對網絡安全的認識,這對解決校園網絡安全至關重要。目前,很多高校都缺少專門針對校園網絡安全的制度,因此,在一些高校建立網絡管理制度已經刻不容緩。
