時間:2023-07-04 09:27:25
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇校園安全防控,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
【關鍵詞】中小學;校園安全;預防;評價
一、原因和特點
根據警方的調查結論以及社會學家的分析,由于社會矛盾的激化,一些長期受壓抑的群體對社會以及部分人的敵視得不到有效的化解,因此把防御能力較弱的未成年人當成了泄憤的工具,釀成了悲劇。自己也從受害者變成了造惡者。但這只是悲劇發生的一個方面,校園防控體系的形同虛設乃至缺失才是導致事態嚴重的直接原因,本文將重點圍繞這一因素,用smart模型對校園安保如何應對突發性暴力事件做闡述,其特點如下:(1)犯罪人大多為中年男性,犯罪動機表現為在挫折反應的非理智性的攻擊性發泄,而且往往是長期的積怨而成,行動時犯罪人的的情緒易激動,神色高度緊張。(2)犯罪目標為低年級學生,自身防衛能力較弱。受害人基本上沒有任何的反抗能力和危機意識。(3)犯罪分布在村鎮一級的中小學,這一類中小學安保設施簡陋,沒有配備專業的安保人員,門衛的綜合素質較低。(4)犯罪發生在早上和下午學生上下學的階段,此時管理松懈,學生也較為集中,安保措施不易施行;同時犯罪地位學生集中的場所如教室、校門口。(5)犯罪手段粗暴殘忍,犯罪工具一般為普通農具和家用刀具,作案手法單一,不存在技術含量,事前雖有計劃,但并不周密。從以上特點不難總結出,外向型的中小學暴力事件雖然造成的后果和影響極其的惡劣,但是其作案手段和方式并沒有新奇之處。只要學校的安保措施到位,就完全可以避免悲劇的發生。
二、Smart模型概述
Smart原則是一個管理學上用于制定目標的原則,其一般由五個指標組成:S-specific(特定的)、M-measurable(可測量的)、A-achievable(可達到的)、R-relevant(相關聯的,與學校全體成員相聯系)、T-timely(適時的)。本文將其與犯罪學和治安學結合起來,應用于校園安保體系。
三、Smart模型下的防控體系
基于特定的罪前情境,學校可根據地理位置的不同,人員流動的變化確定原發性和過渡性的組合狀態,然后根據犯罪危險程度確定預防目標。組合如下:
總的來說,無論在何種情境下,學校都應該加強和警方的合作;加強學校的安保力量,有條件的學校可以聘請保安公司的職業保安;加強學生的自我保護教育,提高自我保護能力;政府主管部門則要加強與學校的溝通,把學校列為重點巡查區域,配備警力;社會要關愛弱勢全體,從源頭上避免犯罪動機的產生。但是,上述措施是空泛而長期的,對于特定的情境,學校也可以在現有條件下盡最大的努力避免悲劇的發生。(1)在A型的罪前情境下,學校要在重點時段和區域提高戒備,綜合運用技術設施監控隨時可能發生的危險,對接近學校的可疑分子動向密切關注;明確責任區域,避免出現盲區;組織治安巡邏,強化正式監控。(2)在B型的情境中,提高預警機制建設,與學校周邊的商販、居民建立協作關系,充分利用熟人社會的優勢;對于強行進入校園的外來人員采用平和的溝通手段,避免直接沖突導致情境的惡化;設置隔離區,加強進校人員的管理;避免減少學生在危險區域逗留的時間,盡量向教室等封閉的場所轉移。(3)在C型和D型的情境中,不易導致犯罪的發生,學校要維持日常安保秩序,做好應急準備,定期對安保設施進校排查。
參 考 文 獻
>> 淺析中國特色大學校園安全工作管理模式 建設發展“中國特色社會主義” 辦好中國特色社會主義大學是高校建設的根本目標 以社會主義核心價值體系引領中國特色社會主義文化建設 專科學校《思想和中國特色社會主義理論體系概論》教學改革初探 全面建成小康社會視角下中國特色社會主義制度體系建設 中國特色社會主義理論體系中的民生思想初探 大學校園社會主義核心價值體系建設路徑分析 大學校園文化對建設社會主義核心價值體系的影響 以社會主義核心價值體系引領大學校園文化建設 中國特色社會主義富華西 什么是“中國特色社會主義” 論中國特色社會主義 中國特色社會主義審計理論 論中國特色社會主義 與中國特色社會主義 中國特色社會主義概念解析 中國特色社會主義婚禮文化 中國特色社會主義自信探析 關于中國特色社會主義 常見問題解答 當前所在位置:.
[2]:堅持總體國家安全觀 走中國特色國家安全道路[EB/OL].新華網,2014-04-15.
[3]:毫不動搖堅持和發展中國特色社會主義[EB/OL].新華社,2013-01-05.
http:///ldhd/2013-01/05/content_2305247.htm.
[4]論社會主義核心價值觀――十以來重要論述選編[EB/OL].
http:///politics/2014-03/26/c_1263183-
53.htm.
On the Construction of Campus Safety Control System of Socialism with Chinese Characteristics
CAO Shuang-ping
(Chengdu University of Information Technology,Chengdu,Sichuan 610225,China)
關鍵詞:高校校園 安全問題 防控對策
一、新時期高校校園安全問題的分析
1.校園暴力犯罪
現階段,校園暴力犯罪主要表現為兩種形式。一是校園內學生的暴力事件,如殺人、傷害、等暴力犯罪。二是一些地方惡性暴力事件向高校滲透,涉及師生的勒索、綁架、兇殺等時有發生,危害師生人身安全。
2.消防安全事故
近年來,高校校園火災頻繁發生,傷亡人數呈上升趨勢,消防安全問題十分突出,由于違章用火用電、電氣線路老化等各種原因導致的火災已經成為威脅學生人身安全的重要因素。
3.交通安全事故
隨著高校改革的不斷深入,高校與社會的交流越來越頻繁,使校園內人流量、車流量急劇增加。校園道路建設、校園交通管理滯后于高校的發展,致使高校的交通環境日益復雜,交通事故經常發生。
4.盜竊、詐騙事件
由于高校安全防范工作的疏忽以及部分師生的安全防范意識較差等原因,給犯罪分子作案提供了可乘之機,盜竊、詐騙案件時有發生。一般來說,校園盜竊、詐騙事件主要有以下幾種情形:一是混進校園內實施盜竊、詐騙等。二是將大學生引到校外實施犯罪。三是利用網絡設騙局。四是個別大學生作案。
5.其他類型安全事故
高校校園存在的安全事故隱患還有社會交往、傳染病、食物中毒、跌傷、砸傷、觸電和自殺等等。
二、新時期高校校園安全問題的防控對策
1.加強校園安全法律法規建設,推動我國校園安全管理法制化進程
目前,校園安全在世界范圍內日益引起人們的普遍重視,許多國家和地區制定了關于校園安全的專項法律。在借鑒國外校園立法成功和失敗經驗的基礎上應盡快構建適合我國國情的校園安全專門法律法法規,填補法律空白,明確各方責任,設立專門機構和嚴格的法定程序以及完善的校園傷害事故賠償制度等內容,為實現校園安全防控提供強有力的法律依據和保障。
2.建立健全校園安全保衛制度,實現保衛隊伍專業化
加強對校門的管理,構筑防止學生受到校外人員傷害的第一道防線。保衛人員堅持日常管理工作中保證24小時值班制度,及時預防、處理突發事件。另外,加強學生宿舍管理,制訂專人負責學生宿舍管理制度、晝夜值班制度等,保證學生宿舍內防火防電設施齊備。
我國高校校園安全保衛隊伍普遍存在學歷低、沒有經過崗前培訓或在職培訓等現象,不利于高校安全管理工作的有效開展。因此,一方面要引進專業性人才從事安全保衛工作,另一方面要制訂并規范校園保衛人員從業資格標準及考試制度、崗前和在崗培訓制度。
3.積極開展校園安全文化教育,提高師生的安全意識
安全文化教育是保證校園安全的有力保障手段,應采取多樣化手段,實現師生員工的安全教育,端正他們對人的不安全行為和物的不安全狀態的認識,調整不安全、不健康的心理,使師生員工的行為更加符合安全規范和要求,自覺抵制當前多元文化中的不良影響及校園周邊復雜的不安全因素,使學生既能有效確保自身的安全,也確保他人的人身安全。
4.加強校園安全基礎設施建設
學校要加大對安全基礎設施的投入,改造現有的安全設施,增添安全設備,設立警務室、保安室,增設報警點和報警電話,設置治安防范警示牌,設置防護網、道路減速標識和消防設施,在各辦公樓、教學樓、學生公寓、學生食堂、實驗室等重點要害部位配置鐵門、鐵窗欄、鐵柵欄、滅火器等。
5.構建校園安全綜合信息化管理系統,實現校園安全的現代化、數字化和動態化管理
(1)校門信息化管理系統。主要由校內人員、進出人員身份自動識別管理系統和校內機動車輛智能化管理系統組成。
(2)校內教學樓、實驗樓、禮堂、圖書館、操場等關鍵地方要設置安全監控系統。
(3)校內公共場所安全防控系統。該系統由公共場所監控系統、應急救援預警系統組成,并與學校各校門、交通道閘管理系統、校園分控中心、重點要害部門及部位進行聯網。
(4)校內動態巡邏及通信系統。由各院系學生與學校保衛部門有關人員組成校內巡邏小隊,針對校內各區域進行巡邏檢查(包括夜間),并且配備現代化通信設備,發現問題及時報告,及時處理。
(5)校內網絡安全監測管理系統。保衛部門與學校網絡管理中心合作,設置專門的“網絡保衛人員”,對校內網絡中的不良信息進行監控。
總之,在充分分析新時期校園安全問題的基礎上,通過盡快實現校園安全立法、強化校園安全保衛隊伍、積極建設校園安全文化、加強校園基礎設施建設和校園安全現代化建設,鼓勵廣大師生、爭取社會各界共同參與到學校的安全管理工作中來,構建校園安全管理的長效機制,從而實現高校校園安全、和諧發展的良好局面。
參考文獻:
[1]葉燎.安全校園:立法的幾點思考.思想戰線.2006.
關鍵詞:校園網;網絡;防火墻;風險防范;安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
校園是高校學生學習和生活的重要場所,網絡設施是學生和教師們學習與教課的重要輔助工具,網絡安全是校園網絡風險防范的重要課題。掌握校園網絡的功能與特點,運用高科技的計算機防范技術,才能做好校園網網絡的風險防范與安全監控。
1 校園網網絡風險防范概述
1.1 校園網絡的功能
在高校的不斷發展與進步當中,目前各大高校也已經建立起了自己的校園網站,它在學校當中的應用已經成為了一種普遍現象,其采用的是計算機之間的相互交匯,能夠有效的幫助同學們查閱資料和處理自己所需的一些知識框架,除此之外,同學們還可以下載資料,音頻,分享心得等等。總之,校園網網絡在學校當中已經成為了一種不可缺少的工具。學校網絡除了對學生有很大的方便之外,其對學校的管理也是很有幫助的,學校可以通過其信息,減少了通過開會傳達等繁瑣的步驟,直接發到網上,廣大師生就都可以看到了。當然,學校的行政管理和教學管理等都可以通過校園網網絡的形式完成,不僅方便,還能夠達到事半功倍的效果。
1.2 校園網絡的特點
網絡分為很多種,但是校園網絡有其本身具有的獨特特點。首先,校園網的網絡規模非常大,他不類似于其他的一些網絡就是幾臺機器的連接于共享,在一所學校中,基本上一般都可以達到一千多臺計算機,它需要覆蓋學校的所有網絡,通過連接器和路由器等工具,是整個學校的信息達到共同的效果。其次,校園網網絡的傳輸量非常大,因為一個學校中每天都有著大量的信息需要傳播,所以這對計算機的傳輸系統又有著高要求的標準。校園網網絡還具有計算先進和經濟實用等特點。學校建立校園網的主要目的是為了方便學生學習的,所以非常的使用有效,但是一旦校園網網絡遭到安全隱患,這也將導致非常嚴重的后果,所以校園網網絡的風險防范于安全監控是非常重要的。
2 校園網絡安全的主要技術
2.1 防火墻技術概述
隨著計算機和網絡通信技術的不斷發展,網絡安全問題也逐漸成為校園關心的一個問題。網絡安全,從本質上講就是人們在利用互聯網的時候信息得到安全保障,其硬件和軟件文件都得到保護,不會被其他人盜取,破壞或泄露。計算機網絡具有開放性,互聯性和共享性,這樣一個開放式的平臺就注定了會有信息流露的狀況發生,再加上軟件中系統缺少安全防范,容易遭到不法分子的侵入。當前的網絡系統還是不完善不健全的,這時,防火墻的出現就顯得尤為重要了。
隨著網絡功能的日益強大,防火墻技術的要求也越來越高,為了保護校園網絡上的敏感信息和秘密數據不招受到人為的打擊,防火墻技術需要在每一組數據連接的地方都建立起一道屏障,密切的關注和了解每一條信息的安全信。防火墻技術通過檢測每一條通過他的信息,使得信息在掃描的過程中就取出其具有攻擊性的信息,避免在計算機上干擾到其他信息的正常運轉,并且防火墻技術還可以通過禁止來自特殊網店的訪問來阻止病毒的入侵,大大減少了不明入侵者的入侵渠道。它的實施較為廣泛,減少可大量的工作量和信息空間,還可監控到不可預料的信息情況,是一個比較廣泛的防范系統。
2.2 防火墻的安全因素
據目前情況看來,為了提高網絡安全性,已經涌現出了眾多的不同種類的安全技術,例如IDS、反病毒、內容過濾、反垃圾郵件等安全技術。如果將這些技術都強加集中到防火墻技術中,以此來構造一個即強大又安全的防火墻系統是根本不可能實現的,這樣做的結構就是導致防火墻強大的功能體系翻身被自己的力量所吞噬,這種結果弊是遠遠大于利的。防火墻技術另一重要現狀就是防火墻系統自身的安全問題。由于防火墻本身就是網絡安全中的重要組成部分,他在進行對破壞網絡平衡的斗爭是還需要時刻關注自己安全問題,在平時就應該不斷升級自我保護能力,補丁的修復,自我升級等能力。
3 校園網網絡的風險防范與安全監控
3.1 建立功能豐富的校園網絡安全功能
縱觀近些年來我國高校中校園網絡防火墻技術的發展史,校園網的需求也在不斷的提高。在用戶進行對商品的選擇時,同樣的商品,更多的注重是該商品的附加值及其售后服務功能,所以在校園網網絡防范風險的發展道路上,不僅僅是要開拓保護網絡信息的安全技術,也要增設一些列的附加功能,供大眾選擇。例如,支持廣域網口、路由器協議傳統防火墻、部分傳統防火墻技術改變功能、在防火墻中支持IPSEC協議族和使防火墻支持PKI客戶端等等,這一系列的附加功能可以實現新型防火墻技術利用虛擬專用網,有效對網絡安全信息進行保護數據的安全性、完整性,同時也可以實現動態的密鑰管理,構建有序的網絡體系。
3.2 建立具有高性能的防火墻技術
防火墻技術的發展逐漸朝著多功能、高安全性的方向發展。防火墻未來發展趨勢可以讓校園網網絡更加無憂,但前提是仍然要確保校園網絡的運行效率。因此在防火墻發展過程中,必須時刻謹記這始終將高性能放在主要位置。在不懈的追求防火墻技術的高性能同時,首先,需要提高防火墻性能的硬件平臺,這是最簡單也是最有效的方法,雖然簡單,但是這種方法不能從根本上帶來防火墻技術的性能提升,反而導致成本的過高,這種防止適用于適當的借鑒,另外一種方式是通過專用的ASIC芯片來實現高速轉發,這種方法最大的優點就是在于可以達到防火技術性能的最優性,然而利用ASIC芯片的設計是非常有難度的上。由于ASIC開發的周期很長,開發投入很大,并且對于設計者來講是需要有相當深厚的ASIC設計積累經驗的,在同時,該新型的防火墻技術對系統的要求還是較高的,如果系統反應較慢,是難以支撐防火墻技術的發展的。這最后一種方案也是目前來講實現防火墻技術高性能解決最主要的方案,就是通過選用合適的網絡處理器或者網絡處理芯片的組合以達到線速轉發的性能要求。該種方案的優點就是對于網絡處理器的運用較為靈活,對于新興防火墻推出的多種附加功能,可以很好的驚醒利用,一方面難度系數的減小,同時也可以達到對高性能的要求,是這樣一種一舉兩得的方案是非常受歡迎的,其可以非常有效的對校園網網絡安全進行防范。
3.3 簡化防火技術的安裝與管理
校園網網絡是一個復雜的網絡,需要利用防火墻的功能,就是幫助互聯網內部管理人員加強對內部信息安全性的觀測和防范。然而,在眾多的防火墻系統中,并不是所有都能夠達到的防范標準,這都是由于對系統內部錯誤的認識與連接導致的。所以在校園網網絡安全防范中,要不斷加強對防火墻功能簡化的安裝,使其更好地適應互聯網的配置,加快其運行速度而不是起到阻礙作用,加強對防火墻技術的管理系統,更好的是防火墻技術在防止黑客和病毒入侵的時候起到絕對的隔絕作用。這些都成為防火墻系統內部的一本分,把每一部份都做好,相信防火墻技術在未來的發展中,對校園網網絡的風險防范也會越走越遠的。
4 結束語
校園網網絡風險防范與安全監測,這還是一個不斷發展的長期實踐過程。它容易遭到許多人為的蓄意破壞,或是由于管理者的失誤,網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏等,這些都將導致網絡系統的不安全,所以目前來講,校園網絡安全及技術防范任重而道遠。
參考文獻:
[1]謝希仁.校園網計算機網絡[M].北京:電子工業出版社,2008.
[2]張紅旗.校園網信息安全技術[M].北京:高等教育出版社,2010.
[3]吳秀梅.防火墻技術及應用教程[M].北京:清華大學出版社,2009.
【關鍵詞】網絡安全;消防遠程監控;防范措施
1、引言
消防遠程監控系統是隨著計算機、網絡、通信等現代技術的應用而發展起來的新型技術系統,是加強公共消防安全管理的一項重要科技手段。然而,目前網絡上攻擊網絡系統的手段越來越多,如何使消防遠程監控系統安全可靠地為聯網單位服務也是擺在消防部門面前的一個問題。
2、網絡隱患的來源
2.1人為因素
(1)操作失誤。操作員設置的安全配置不當造成安全漏洞。而提高用戶安全防范意識,選擇合理安全配置,是減少網絡風險的重要途徑。
(2)惡意攻擊。這是消防遠程監控系統網絡所面臨的最大威脅,如何預防或抑制惡意攻擊,是網絡安全防范的核心內容。
2.2非人為因素
(1)軟件漏洞。任何系統軟件或應用軟件都不是百分百無缺陷、無漏洞的,軟件漏洞是入侵者攻擊的首選路徑。
(2)病毒攻擊。網絡是消防遠程監控系統與服務器實現數據連接的互聯網平臺,因而不可避免地會遭到這樣或者那樣的病毒攻擊。
3、消防遠程監控系統網絡安全技術
信息安全主要涉及信息傳輸安全、信息存儲安全以及對網絡傳輸信息內容的審計三方面。信息存儲安全,也即消防遠程監控系統終端安全,一般是基于口令和/或密碼算法的身份驗證,來保證信息的安全保護。信息內容審計,是實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為。
(a)數據傳輸加密技術。該技術對傳輸中的數據流進行加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。
一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節點的,對于網絡高層主體是透明的,它對高層的協議信息(地址、檢錯、幀頭幀尾)都加密,因此數據在傳輸中是密文的,但在中央節點必須解密得到路由信息。端到端加密則指信息由發送端自動加密,并進入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將自動重組、解密,成為可讀數據。端到端加密是面向網絡高層主體的,它不對下層協議進行信息加密,協議信息以明文形式傳輸,用戶數據在中央節點不需解密。
(b)數據完整性鑒別技術。目前,對于動態傳輸的信息,許多協議確保信息完整性的方法大多是收錯重傳、丟棄后續包的辦法,但黑客的攻擊可以改變信息包內部的內容,所以應采取有效的措施來進行完整性控制。
(c)防抵賴技術。它包括對源和目的地雙方的證明,常用方法是數字簽名,數字簽名采用一定的數據交換協議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發送方所宣稱的身份,發送方以后不能否認他發送過數據這一事實。
鑒于為保障數據傳輸的安全,需采用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。為節省投資、簡化系統配置、便于管理、使用方便,有必要選取集成的安全保密技術措施及設備。
4、消防遠程監控系統網絡安全防范策略
基于網絡系統風險的來源以及對人們造成危害的重大性,做好防御措施,減少隱患源頭,防范于未然,是消防遠程監控系統網絡安全的主要方針政策。為此,單位或個人應該從一下幾方面入手:
(1)開展消防遠程監控系統信息系統安全風險評估
風險評估是消防遠程監控系統信息安全保障工作的基礎。安全源于風險,信息安全保障工作的基礎和出發點就是要確定安全風險的來源、種類、破壞程度、發生可能性、產生的后果等內容。風險評估也是實現消防遠程監控系統網絡安全保障工作的重要環節,是建立信息安全管理體系工作的重要步驟,是信息安全風險管理的重要工作階段,是信息安全保障工作的主要核查手段。當安全形勢發生重大變化或網絡與信息系統使命有重大變更時,及時進行信息安全風險評估,發現和了解新的風險,并及時調整安全保障技術和管理措施。
(2)加強消防遠程監控系統病毒防御,實時檢測網絡安全漏洞,監控病毒入侵。
加強消防遠程監控系統病毒防御應從兩方面著手。首先各級監控中心應建立網絡安全管理制度、健全信息安全規則;加強對中心網絡管理人員進行專業知識和計算機網絡安全新技術的培訓;對監控中心值守人員要請專業技術人員介紹網絡安全的重要性以及病毒防御常識等。再者應該加強技術上的防范措施,例如建立網管系統,使用漏洞掃描、入侵監控等系統。檢測安全漏洞就是掃描網絡中系統、程序、軟件的漏洞。利用漏洞掃描系統提供的最新漏洞報告,提醒管理員實時了解網絡系統當前存在的漏洞并及時采取相應的措施進行修補。
(3)定期實行數據備份或恢復,具備應急備份功能
消防遠程監控系統由于各種原因出現災難事件時最為重要的是恢復和分析的手段與依據。網絡運行部門應該制定完整的系統備份計劃,并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。還要用科學、發展的眼光看待消防遠程監控中心的數據備份或恢復問題,具備應急備份功能。如采用雙機熱備等方式保證系統及信息的安全也是非常有必要的。
(4)安裝配置防火墻
防火墻從本質上講就是一種網絡保護裝置,它是一個或一組網絡設備,可以在不同的網絡間通過匹配編好的網絡策略規劃來決定對網絡的訪問,達到對網絡數據的保護。防火墻作用包括:限制他人進入內部網絡,過濾掉不安全服務和非法用戶;限定用戶訪問特殊站點;監視Internet安全等。
5、結束語
隨著信息化進程的不斷深入,信息技術的負面效應和網上不良信息時有出現,消防遠程監控系統感染病毒時有泛濫,網絡隱患事件時有發生,網絡安全問題屢禁不止。可以說,沒有絕對安全的消防遠程監控系統,一個系統只要使用,就或多或少存在安全問題,只是程度不同而已。僅僅采用一兩項安全技術是不足以全面對抗網絡上所潛在的各種威脅的。因此,必須提高用戶安全意識,配合有效的防范措施和安全技術,定期檢查,實時監控,才能將網絡風險減小到最低限度。
參考文獻
[1]GB 26875-2011.《城市消防遠程監控系統技術規范》[S].2011
[2](美)考夫曼等著,許劍卓 等譯.網絡安全―公眾世界中的秘密通信(第二版)[M].電子工業出版社.2004
【關鍵詞】訪問控制列表;校園網;網絡安全
網絡的迅猛發展伴之而來的是網絡的安全問題,任何使用網絡的單位、個人都需要時刻注意自己的網絡安全問題,高校也不例外。作為網絡傳輸過程中的常見設備――路由器,不少人和單位僅僅認識和利用了它的一個基本功能――路由,實際上路由器作為信息數據流出入的必經之路,還可以用訪問控制列表來作為防御網絡外來攻擊的一種重要控制策略。
1.訪問控制列表及功能
訪問控制列表(Access Control List,ACL)是應用到路由器和交換機接口的指令列表,用來控制端口進出的信息流。通過對數據包做相應的過濾、匹配,進而告訴路由器哪些數據包可以接收,哪些數據包需要拒絕,其目的是為了對某種訪問進行控制,從而起到保護相關設備,以及網絡安全的作用。
所謂訪問控制列表(Access Control List,ACL),是指應用到路由器和交換機接口的一組條件控制指令列表,用來控制端口進出的信息流。它通過對數據包做相應的過濾、匹配,進而告訴路由器哪些數據包可以接收,哪些數據包需要拒絕。因此,訪問控制列表對整個網絡的安全防護起著至關重要的作用。訪問控制列表目前有兩種基本分類:標準訪問控制列表和擴展訪問控制列表。標準訪問控制列表匹配IP包中的源地址或源地址中的一部分,可對匹配的包采取拒絕或允許兩個操作,功能較為單一,其編號范圍是從1到99;擴展訪問控制列表比標準訪問控制列表具有更多的匹配項,包括檢查數據包的源地址、目的地址、源端口號、目的端口號、協議類型、IP優先級和連接建立等,其編號范圍是從100到199。特定協議類型以及TCP等。相對而言,擴展訪問控制列表表現出了較標準訪問控制列表所不具備的靈活性。
訪問控制列表的主要功能在于:阻止非法用戶訪問、使用特定的網絡資源或限定特定用戶的網絡訪問權限。另外,還可以限制網絡流量、提高網絡性能,也可在路由器端口處決定轉發或阻塞某種類型的通信數據流等。
2.訪問控制列表在校園網絡安全網中的應用
為了確保網絡安全,網絡安全工程師往往根據網絡安全具體需要,在路由器等設備上建立一系列訪問控制列表,巧妙地將多種網絡訪問控制列表策略結合起來使用。作為高校校園網的管理,我們認為網絡安全不只是簡單的防毒、防木馬,更是應結合高校教學工作的本身特點,根據高校教學、生活各場所對網絡及有關數據安全的不同要求,網絡管理員可以運用訪問控制列表技術在對應的網絡設備上設定相應的網絡訪問控制列表的安全策略,起到一種人為的控制和約束效果。舉例如下:
2.1 限制學生訪問的網絡資源
針對學生非法訪問網絡資源,甚至惡意攻擊學校網絡設備與服務器,可以設置合理、穩妥的訪問控制列表來限制學生所在網段的計算機訪問學校的服務器(如管理服務器)。假設學生所在網段為192.168.1.100/22,其他校園網內的用戶網段為192.168.0.100/22,為了防止學生惡意攻擊相關服務器,同時又不影響其他用戶的正常訪問網絡資源,可以在相關網絡設備上設置如下訪問控制列表,并將其應用到相關接口上。
Router (config)#access-list 1 deny 192.168.1.0 0.0.0.255
Router (config)#access-list 1 permit any
Router (config)#interface ethernet 0/0
Router (config)#ip access-group 1 in
高校教室、實驗室一般是提供給學生學習、做實驗的場所。作息時間,為了確保學生能夠做到自律,認真學習,防止他們去做一些與學習無關的事情(聊QQ、玩網絡游戲等),這就需要網絡管理員在對應的網絡設備上設定相應的網絡訪問控制列表。假設電影、聊QQ、玩網絡游戲之類的資源放在校園網網段為192.168.2.0的的FTP服務器上,而學生教室或實驗室網段為192.168.3.0,這里就可采用一下的訪問控制列表配置策略實現相應要求:
Router(config)#access-list 102 permit tcp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq wwww
Router(config)#access-list 102 deny tcp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq ftp
Router(config)#access-list 102 permit ip any any Router(config)#int E1
Router(config)#ip access-group 102 out
2.2 某些場所需要單向網絡訪問控制
教務處、任課教師的辦公室往往會存一些試卷等秘密信息或數據,因此不宜讓學生訪問,但是教務處、教師辦公室網段要能訪問學生的教室、實驗室的電腦,以便對學生上課、做實驗等情況進行監控。假設教師的辦公室網段為192.168.1.0,教室或實驗室網段為192.168.3.0,這樣,要達到192.168.1.0網段到192.168.3.0網段的單向訪問控制,網絡管理員可采用如下的訪問控制列表進行策略配置:
Router(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 estaelished
Router(config)#access-list 101 permit tcp any any
Router(config)#int E2
Router(config)#ip access-group 101 in
2.3 網絡管理員需要遠程控制
在校園網絡安全管理過程中,為了方便網絡管理員對校園內各種網絡設備的管理,網絡管理員可以通過遠程登錄的方法對遍布校園各個角落的路由器、交換機、防火墻進行配置,制訂網絡安全策略,阻止其他人員對網絡設備進行遠程訪問和登陸,確保只有網絡管理員的網絡IP地址才能夠訪問該網絡設備。假設網絡設備所處網段為10.1.100.0,管理網段為10.1.300.0,在相關網絡設備上可采用如下訪問控制策略,并將其應用到相關接口上,從而只允許上述管理網段對設備訪問。
Router (config)#access-list 101 permit ip 10.1.300.0 0.0.0.255 10.1.100.0 0.0.0.255
Router (config)#access-list 101 deny ip any 10.1.100.0 0.0.0.255
Router (config)#interface ethernet 0/0
Router (config)#ip access-group 101 in
2.4 限制來自P2P和網絡游戲蠶食帶寬流量
據相關數據顯示,在高校校園網中50~90%的總流量都來自P2P,其蠶食著大量帶寬,常常導致校園內對實時性要求較高的如多媒體教學、電視電話會議、教師教學科研上網和校園辦公OA等無法正常的開展(謝大吉,2011)。對此,可以利用訪問控制列表將其它不常用的端口關閉掉,阻斷大部分P2P流量和網絡游戲。目前主流的網絡視頻、聊天軟件、在線游戲大多采用P2P技術。這些P2P軟件或游戲有些是用一些固定的端口,但有些P2P工具無法確定所使用的端口號,因而最好的辦法就是把除正常業務需要所使用的端口如http的80端口、ftp的21,22端口、telnet的23端口等外,在相關網絡設備上通過訪問控制列表將關掉其它不常用的端口,從而使得大部分P2P軟件和網絡游戲無法正常使用,保證正常網絡業務開展。
3.結語
通過采用訪問控制列表以上的系列配置策略,可對目前高校校園網構建起基本的網絡安全體系。但是,在具體的網絡安全防護中,訪問控制列表并沒有被充分地利用,也有的運行不當還可能造成網絡資源浪費,降低網絡的服務效率。
因而,在構建安全、可靠的網絡環境時,應當結合網絡安全具體需求和設備的實際支持功能,合理的配置與部署訪問控制列表,這樣才能既保護網絡安全,又發揮了網絡的服務效率。
參考文獻
[1]斯桃枝,姚馳甫.路由與交換技術[M].北京:北京大學出版社,2008.
[2]莫林利.使用ACL技術的網絡安全策略研究及應用[J].華東交通大學學報,2009(12).
關鍵詞:反恐反暴;安防建設;安全穩定
2015年11月13日晚,法國巴黎發生一系列恐怖襲擊事件,死亡人數超過百人,震驚全球。該事件僅僅是2015年全球各地區暴力恐怖襲擊事件的“冰山一角”,此后,各國對暴力恐怖襲擊事件的關注度再一次提升。在復雜莫辨的國際斗爭環境之下,伴隨著國內同期社會體制改革轉型,社會焦點矛盾沖突多發,整體安全形勢日益嚴峻,高校安全維穩工作壓力長期存在。進入“十三五”新時期,深入推進高校各項改革發展,校園安全管理的內涵和外延都在不斷擴大,呈現出社會化、多元化的綜合性特征,矛盾和風險遞增。
1 學校安全維穩工作面臨的主要問題
1.1 校園安全防控體系有待進一步完善
相對校內外社會形勢與安全環境的發展要求,當前校園安全防控體系存在宏觀上系統設計不科學、不健全,微觀上各部門職責分工尚有交叉與漏洞,安全責任難以具體落實到位,安全隱患無法及時排查整改,綜合治理能力與管理力度不足等問題。
1.2 校園安全文化建設有待進一步加強
近幾年,隨著全國范圍內“平安校園”創建活動的開展與推進,本著“以人為本”,構建“和諧校園”為目標,在全國校園內開展系統化的安全教育宣傳工作。但就每年的校園意外傷害與安全事故統計中仍可發現,師生員工不同程度上存在法律意識淡漠、安全知識欠缺、自我防護意識薄弱、處理應急事件能力不足等問題。我們應推進校園安全文化建設,全面提高師生全員的安全意識、法律知識、逃生能力,進而提升個人的安全防控能力。
1.3 技術防御水平有待進一步提升
其一,校園內日常安保監督工作主要依靠監控平臺。對于每個校園逾千部的視頻監控網點做到定期維護檢查和升級改造,對于不同的校區之間能夠建立聯網互通的安防平臺。其二,技防系統的建設和應用重點局限于視頻監控部分,交通監管、報警機制、智能評估、數據分析、應急指揮等功能應用有待拓展,安全管理信息系統應用有待開發。
1.4 物防設施條件有待進一步改善
第一,針對當前校園安全問題,特別是新形勢下反恐反暴安保要求,保衛人員配套裝備設施需要與時俱進。第二,針對校園內部人口密集區域,如食堂和宿舍樓宇的安保力量與安防設施有待加強。
2 學校安全工作的具體措施
2.1 以總體國家安全觀為指導,樹立政治安全、文化安全、科技安全、信息安全、生態安全、社會安全“六位一體”的校園安全整體防控理念
充分利用各大宣傳教育平臺,如校園官方微博與微信公眾號進行師生互動,校內LED公告欄信息平臺,教學樓與宿舍樓宇宣傳欄,各類組織生活會等形式,宣傳學校安全教育文化,使廣大師生先重視,再學習,后受益。
2.2 以體制機制創新為動力,建立學校統一領導,綜治綜合協調,部門監督管理,單位主體責任,師生員工全員參與,校地協調聯動的校園安全立體防控格局
學校分管領導作為安全工作第一負責人,落實各部門職責分工與單位主體責任,包括日常對校內全體師生員工進行思想政治教育、心理健康教育、法制宣傳教育、道德操行管理、安全培訓演練、應急處理訓練以及安全事件發生時的安全風險評估工作、糾紛事故調動處理環節、安全隱患排查整改驗收、安全崗位責任落實制度。充分調動師生員工的主觀能動性,激勵全員參與校園治安防控體系建設,建立健全學生糾察隊與志愿消防隊等群眾性組織,做到群防群治,共同監督管理,維護校園安全。
2.3 以校園突出安全問題為導向,建立預防、預警、管理、控制、打擊相結合的校園安全立體防控機制
預防機制在日常校園安全工作中穿行師生校園安全宣傳教育與應急演練、安保隊伍安全培訓、路面與樓宇巡查防控、門禁與重點部位值勤值守、安全隱患定期檢查與及時整改、提升技防水平與物防設備。預警機制在發生安全事件時及時啟動安全檢查與網絡巡查、進行安全穩定形勢分析與情報信息會商、評估重大決策風險、解決矛盾沖突與利益訴求,兼以輿論監控機制,必要時提供法律援助與救濟救助。管理機制突出表現為車輛進出、外來人口、大型群眾性活動、重點場所與危險品管理等方面的協調管理力度。控制機制需要在安全事件發生之后能夠做到指揮部快速反應、應急指揮、迅速調配安保力量,及時高效地解決問題。打擊機制在安全事件方面上輕則進行批評教育,重則追究其法律責任。
2.4 以信息技術為引領,提升校園安全防控能力和綜合管理水平
在科技飛速發展的時代,以校園綜合防治信息技術平臺為依托,提高校園安全整體的防控水平和應急管理能力。充分利用校內報警機制、GIS與GPS系統、視頻監控系統、信息系統、廣播通訊系統、車輛管理系統、樓宇門禁系統、門崗控制系統、消防控制系統等方面建立起全面化的校園安全管理體系,提升校園安全防控的綜合管理水平。
3 校園反恐應急處置預案
3.1 適用范圍
針對校園內部可能發生的,以制造校園恐慌和社會動亂,危害公共安全或者脅迫政府機關為目的,采取恐嚇、破壞、暴力等手段,造成或者意圖造成人身傷害、公共設施損毀、重大財產損失、校園或社會秩序混亂等嚴重社會危害的行為,如汽車沖撞,刀斧砍殺,縱火焚燒,劫持人質,爆炸襲擊,槍擊,公共場所投放、化學毒劑、生物試劑、輻射源等,以及煽動、資助或者以其他方式協助實施上述活動的行為。
3.2 指導方針
貫徹落實上級有關校園反恐的工作部署,堅持“預防為主,單位負責,突出重點,保障安全”的防范方針和“第一時間反應,第一時間到位,有效控制,高效處置”的應急處置原則,切實提高校園反恐應急處置能力,保障師生員工生命財產安全和校園安定穩定。
3.3 啟動反恐應急響應機制
學校安保部門接到校園報警險情后,應迅速報告反恐應急指揮部門及學校辦公室,通知反恐領導小組成員單位負責人到指揮部集合,聯絡屬地反恐機構和公安機關,校內做好應急準備。各門崗立即疏散校門口車輛和人員,關閉校園大門,執械上崗,接應公安人員,把持住車輛通道,防止施暴分子外逃。安保部門服從指揮,有條件時制伏施暴分子,無條件時等待公安人員。組織剩余力量,組成應急隊伍,聽候指揮,準備增援,互通信息,協同防范。校醫院醫護人員待命,隨時準備搶救傷員。待施暴分子被制伏后,保護現場,解除安保預警,恢復校園秩序。切實做到一旦校園發生突發事件,能夠立即啟動相應預案,及時組織并妥善處理好有關工作,確保突發事件報告及時、有效處置。完善應急搶險、救援隊伍,構建“統一指揮、職責明確、運轉有序、反應迅速、信息暢通、處置有力”的應急處置體系。
參考文獻:
[1] 白濤,許中華.高校危機管理對策初探[J].華南理工大學學報(社會科學版),2005(3).
[2] 劉燕燕.高校治安保衛工作的難點及對策[J].惠州學院學報,2007(6).
為認真貫徹落實中央和省、市關于做好校園安全工作的系列部署要求,確保全市校園持續安全穩定,7月8日下午,全市校園安全工作專題電視電話會議召開。我校XXX校長作為大市唯一學校代表在會上作交流發言。
校園安全工作責任重大,任務艱巨,是實現“教育高質量,辦學高品質”的根本保障。發言中,XXX校長從三個方面交流匯報了我校在校園安全工作中的舉措:一是堅持高站位引領、增強工作自覺性,二是加強前瞻性布控、著力工作實效性,三是落實安全雙線走、筑牢安全防護墻,介紹了學校在增強安全意識、筑牢安全防線、整改安全隱患、完善運行機制等方面的具體做法,得到與會領導和代表的充分肯定。
