校园安全方案(精选10篇)
篇1:校园安全方案
第一课程网免费下载各类课件、教案
筑牢校园安全防线
近期,全国连续发生针对校园的重大袭击案件,这为我们再次重重地敲响了校园安全的警钟。为切实保护师生生命安全,XXXX小学积极采取防范措施,多措并举,筑牢校园安全防线。
一是严格校门准入制度。切实加强门卫管理,实行校门24小时值守,严格校门准入制度,家长及外来人员进入校园一律进行入校登记,并和教师取得联系,经同意后方可进入校园,未经同意不能进入校园。
二是组建教师护卫队。每天有两名执勤领导,5名男教师组成护卫队,在学生每天上学前半小时、放学后半小时,密切关注学生入校和离校,及时维持校门周边秩序,发现不法行为立即报警,并尽一切可能保护学生人身安全。同时,学校和幼儿园传达室配备了橡皮棍等防爆器械。
三是完善突发事件应急预案。进一步完善了突发事件应急预案,做到遇到突发事件,迅速反应,并做到信息畅通、人员到位、处置得当。
四是确保电子监控设施正常运转。对学校30个电子监控镜头进行安全检查,加强学校重要部位和重点时段的安全监控,消除校园安全监控盲点。
第一课程网免费下载各类课件、教案
篇2:校园安全方案
一、总体目标
紧紧围绕县委、县政府决策部署,强化安全工作“红线”意识与“底线”思维,认真贯彻执行新《安全生产法》,深入落实各级各部门监管责任和单位主体责任,以承诺制和诚信建设为载体,进一步严格和规范校园安全管理,健全和完善“三项制度”,坚持“五落实五到位”,积极开展隐患排查治理,全力推进校园安全管理标准化,夯实校园安全基础,切实提高校园安全水平,有效减少各类校园安全事故发生。
二、承诺时限和内容
(一)承诺时限
自20xx年1月1日至20xx年12月31日,承诺期2年。期满以后,教育局组织承诺学校再续签下一轮。
(二)承诺内容
全面落实党中央、国务院和中央领导同志关于安全生产的一系列重大部署和要求,认真贯彻新《安全生产法》、《关于推进安全生产领域改革发展的意见》、省政府《关于加强安全生产监管执法的意见》、学校“五落实五到位”、安全生产诚信管理等有关法律、法规和政策要求,高度重视校园安全工作,全面落实学校主体责任。以校园安全标准化为核心,突出强化学校法定代表人“第一责任”的意识。加强校园安全基础建设和规范化管理,深化隐患排查治理,加大安全投入,落实培训责任,健全应急救援体系,有效防范校园安全事故。
三、工作原则
(一)条块结合,坚持分级管理。根据隶属关系和分级权属,由教育局分别负责全县所有学校的承诺签订工作。
(二)注重实效,确保承诺事项兑现。及时兑现承诺事项是学校的主体责任,教育局要强化经常性管理,注重对学校承诺事项兑现结果的跟踪检查。
四、承诺范围
全县各中心学区、直属学校,幼儿园均列入承诺范围,中心所辖各学校及幼儿园向中心学区作出承诺。学校中层、班主任、课任教师向学校作出确保所管辖范围安全,不发生较大安全事故的承诺。
五、方法步骤
(一)前期准备(20xx年x月xx日前)
各学校要召开教职工大会,贯彻县教育局安全承诺工作动员会精神。组织领导班子、班主任等相关人员进行学习讨论,并制定学校的实施方案。
(二)组织签订承诺书(20xx年x月xx日至x月xx日)
在广泛宣传发动的同时,组织有关人员制订相关的“安全责任承诺书”。再召开一次全体教职工大会,对教职工进行安全教育,法人代表当场在承诺书上签字,承诺书一式两份。中层干部、班主任、任课教师与法人代表在安全责任承诺书上签字,承诺书一式两份。
(三)兑现落实(20xx年x月x日至20xx年xx月xx日)
落实不同岗位与校务委员会签订的承诺,同承诺内容一一对照,检查是否落实到位,查看执行情况如何。承诺活动与创建“平安校园”活动,依法治校建设活动相结合。广泛开展安全制度建设,安全基础设施改善,安全教育,安全管理和安全隐患排查综合治理工作,确保学校无较大安全事故发生。并将承诺书登记建档,将检查出的问题、排查情况、整治结果记录在案,确保承诺内容落实到位。认真考评,总结经验,探索有效的管理措施。
六、保障措施
(一)加强组织领导。为确保“承诺”工作有效开展,教育局成立领导小组,局长刘华杰同志任组长,其他副职任副组长,各科室负责人为成员。日常工作由局安全科具体负责。各学校也要成立相应组织机构,明确专人具体负责,做好承诺,落实践行。
(二)强化监督检查。局安全科要对全县中小学校承诺书签订情况进行专项检查,5月底前形成书面材料报主管领导。年终对各单位落实承诺情况进行集中检查,严格考核各单位目标任务的完成质量。
篇3:校园网络安全设计方案
1 校园网面临的安全威胁
校园网作为网络的一部分, 所面临的威胁主要有两大类:一是非人为因素造成的威胁;另一类是人为因素造成的威胁[1]。人为因素又有恶意和非恶意之分, 如图1所示。非人为因素造成的威胁主要是自然灾害如地震、水灾、火灾等。非恶意的人为因素主要是不熟练操作失误造成的, 这些威胁不常发生;但黑客对网络的攻击却从未停止。
校园网还有其使用对象的特殊性, 校园网上有教师与学生两类使用主体, 其都是利用校园网进行教与学相关的活动。特别是学生这类主体人数众多, 使用网络的水平参差不齐, 利用网络的目的也各不相同, 就这一特点也决定了校园网所面临的威胁会较多。下面列举几个来自学生的安全威胁: (1) 出于好奇, 或出于其他目的, 在网络上修改IP地址, 造成IP地址冲突, 影响了其他用户正常使用网络; (2) 为逃避计费, 可能在交换机的某个端口上大量接入用户, 非法占用校园网资源; (3) 为验证所学的网络知识, 或出于其他目的, 不讲社会公德, 对校园网进行攻击如Ddos、端口扫描、木马攻击等。
2 构建安全的网络架构
要保证校园网络的安全首先必须要有一个好的拓扑结构, 图2 是某学院校园网拓扑结构图, 在这个网络规划当中设计人员已充分考虑到校园网的各种安全因素, 同时也考虑了网络的实用性。
2.1 备份链路提高网络的容错能力
为提高网络可靠性和容错性, 在此网络的主要核心设备间使用了备份链路, 每台路由器与两台核心交换机之间使用了双链路连接, 使得用户访问外网的可靠性得到较好的提升。两台核心交换机之间也使用双链路连接, 并使用端口聚合技术, 既保证了链路的相互备份, 又提高了交换带宽。
2.2 防火墙与入侵检测联动
防火墙是布署在用户内联网络和外联网络之间的一道屏障, 在防火墙上可以预设一些安全规则ACL, 并对通过的数据流进行检测, 符合安全规则的数据流将准予放行, 而不符合安全规则的数据流将被阻隔, 从而起到保护内联网络资源的作用。总之, 防火墙拥有内联网和外联网之间的唯一进出口, 因此能够使内联网与外联网, 尤其是与Internet互相隔离[2]。但在该拓扑结构中, 针对校园网的一些特点对传统的拓扑结构作了改进, 把防火墙放在核心交换机和服务器群之间, 原因主要有两个:一是除外部的黑客可能攻击服务器资源外, 校园网内部用户也可能去攻击网络。二是虽然在外网与内网主机之间少了防火墙的保护, 但黑客去攻击网络中一般的主机并无意义。这样把防火墙放在离网络资源最近的地方可以防止外部和内部攻击, 同时又降低了流经防火墙的的流量, 减轻了防火墙的压力。随着网络探测与攻击技术的日新月异, 这也使得以单纯性阻挡为目的的防火墙捉襟见肘[2]。入侵检测技术可以主动探测入侵行为, 为系统提供更强大、更可靠的主动安全策略和解决方案, 弥补了防火墙的不足。该拓扑中引入了防火墙与入侵检测联动机制, 当入侵检测系统在捕捉到某一攻击事件后, 按策略进行检查, 如果策略中对该攻击事件设置了防火墙阻断, 那么入侵检测系统就会发给防火墙一个相应的动态阻断策略。防火墙根据该动态策略中的设置进行相应的阻断, 阻断的时间、阻断时间间隔、源端口、目的端口、源IP和目的IP等信息, 完全依照入侵检测系统发出的动态策略来执行[4]。
2.3 VPN
工作人员在外出差, 要安全使用学校内部资源, 就可利用VPN提供的功能, 在外部公共网络Internet上动态架设通往校园网的虚拟专用通道。如果学校有多个校区, 同样也可使用VPN技术, 把多个校区的网络实现安全的连接。
3 校园网的安全管理
校园网络的安全除了要有完善的架构外, 安全管理也十分重要。下面主要从应用VLAN技术、交换机端口安全和网络存储等方面, 阐述如何进行校园网的安全管理[5,6]。
3.1 应用VLAN技术提升网络安全性能
校园网络中实施VLAN技术可以提高网络管理效率、性能、带宽及灵活性, 使不同部门之间的信息得到有效保护, 同时还能控制广播风暴, 提高校园网的安全性[3]。在校园中针对不同部门创建不同的VLAN, 学生也可使用独立的VLAN, 同时要增加一个管理VLAN, 便于对整个网络资源进行管理。不同的VLAN可以配置不同的访问权限, 从而有效地保证了网络资源的安全。
3.2 配置交换机端口安全限制非法网络接入
交换机的端口安全能从限制接入端口的最大连接数、接入的MAC地址和IP地址来达到安全配置。这样可有效解决学生非法接入或更改IP地址等问题。如有非法行为发生, 将会触发与此设备相连的交换机端口产生一个违例, 关闭这个端口, 未经学校网络管理员的处理, 是不可以再继续使用网络的。交换机的端口安全功能主要是在接入层交换机上配置, 将非法接入的设备挡在最低层。
3.3 使用网络存储技术保护网络重要数据
校园网络上有些数据资源十分重要, 这些数据如果出现异常, 会引起校园混乱, 因此除了要利用防火墙、入侵检测等网络安全设备对服务器进行保护防止数据被非法篡改外, 还要防止硬件故障引起的数据丢失或损坏等情况的发生, 此时最有效的就是使用网络存储技术来对这些数据进行备份和校验。通常可以选用DAS、NAS、RAID等技术来解决重要数据的存储问题。
4 结束语
尽管人们的防范意识在不断增强, 网络技术也在不断成熟, 但黑客的攻击从未停止过, 并且攻击手段也越来越高明, 所以保障校园网络系统安全任重道远。文中讨论的方案在南通航运职业技术学院校园网上已经实施较长时间, 证明这套安全方案是有效可行的。
摘要:分析了校园网面临的各种安全威胁, 并以南通航运职业技术学院校园网为背景, 针对各种威胁提出了链路备份、防火墙与入侵检测联动、虚拟专用网、虚拟局域网、交换机端口安全以及网络存储等一系列切实可行的解决方案或建议。
关键词:防火墙,入侵检测,虚拟专用网,端口安全,网络存储
参考文献
[1]高峡, 陈智罡, 袁宗福.网络设备互联[M].北京:科学出版社, 2009.
[2]马春光, 郭方方.防火墙、入侵检测与VPN[M].北京:邮电大学出版社, 2008.
[3]魏麟.VLAN技术在校园网中的应用[J].电脑知识与技术, 2008 (30) :191.
[4]于占虎.网络安全中的防火墙与联动工作策略[J].辽宁师专学报:自然科学版, 2004 (3) :40-43.
[5]陈显亭, 贾晓飞.网络出口转换技术研究[J].电子科技, 2010, 23 (12) :77-79.
篇4:校园局域网安全解决方案
关键词:校园网;安全;网络
中图分类号:TP393.08 文献标识码:A 文章编号:1673-8454(2012)02-0082-02
随着学校教育信息化的不断发展,计算机数量及网络规模越来越大。河北正定中学现在已有计算机1200多台,交换机、路由器等网络设备将近100台,家属院网络也由我校网络中心接入,网络接点更多,2006年我校新校区从主校区接入Internet,而且以后规模逐渐增大,同时网络硬件、软件安全问题越来越突出。
一、物理安全
1.网络中心设备安全
网络中心已安装防盗网,建议外窗也安装上,平时注意窗户和门上锁,定期对网络中心和服务器进行整理和保养,防止服务器受潮和灰尘的污染,定期对电线及各种线路进行检查,以免发生电源故障,平时还要注意防火和防雷,保障机房的安全。
2.办公楼、图书馆等各个交换点的安全
对办公楼、图书馆及各个教学楼的网络设备进行定期检查,对数量进行清查,定期清扫设备,对线路进行整理,防止出现漏电现象的发生;家属院的网络设备每学期进行检查,更要注意上锁,保障设备的安全,还要检查各网络节点,以防止外部环境进入我校网络。
二、网络层安全
我校已有上千台机器,随着网络的不断增大,需要对网络进行划分,划分成多个网络及将网络分出不同的等级,还要对各个网络之间进行访问控制。
1.划分多个子网
我校现已划分18个虚拟局域网,办公楼1个、各个教学楼1个、电教楼和图书馆及后勤3个、学生机房3个、备课室3个、家属院2个、新校区5个,这样可以防止网络广播风暴的发生,还可以在各个Vlan之间进行网络层访问控制。
2.加强各个网络之间的访问控制
在中心交换机上对校园网内各个Vlan只允许必要的协议通过,对于具有威胁性或者易受病毒感染的协议和端口进行屏蔽;对服务器Vlan进行重点设置,只开放必要的端口;在路由器上进行一些设置,对学生教室和机房进行有效控制;还要注意学校内网与Internet之间的访问控制,在路由器和外网之间加上防火墙,对外部的内容进行过滤,这样可有效地解决一些外网对我校的攻击。
3.定期对网络安全进行检测
现在互联网病毒日益泛滥,黑客攻击较多,每天要查看中心交换机、路由器的运行情况,提供快速响应故障的手段,同时还可以具备较好的安全取证,消除网络隐患;定期对交换机和路由器做出备份,以在发生灾难性破坏时对系统进行恢复,保障校园网的正常运行。
三、系统安全
1.服务器端系统安全
现在服务器分为Win2003和Win2000操作系统,服务器划分为独立的Vlan,由于各个服务器承担了不同的功能和资源,对服务器要做出相应的安全策略,对于Win2003系统做出防火墙策略。只开放服务器及软件相应的功能和端口,防止黑客的攻击和病毒的感染,如果出现恶意攻击及时向领导汇报。定时对服务器进行漏洞扫描,及早发现隐患,定时升级和打补丁,以及打好各个软件的补丁。还要注意密码的保护和设置,对服务器整个系统进行备份。
2.客户端系统安全
我校现已达到每人一台计算机,加上各科室计算机,数量较多,这样要求每台计算机使用机主和科室的拼音名字,以防止重名,而且能够快速查出网络故障和安全隐患的根源,有效地防止了对整个网络造成的影响。
四、软件安全
1.服务器资源安全
我校拥有WWW、FTP、CNKI、校信通等多个服务器资源,对于有数据变化的资源,要做到每天对数据库进行备份。服务器资源的访问也要做到不同等级的控制,至于对外公布的WWW服务,每天要注意网页内容,对于反动、不安全因素及时删除,以免造成不良影响。除WWW、FTP以外,所有资源只允许校内访问,对有后台管理页面的只允许管理员进行访问,以防止程序和资源被破坏。
2.杀毒软件的安装
服务器端定时对杀毒软件进行升级,每台计算机要求安装、运行瑞星杀毒软件,对杀毒软件进行防病毒安全策略设置,每天对计算机进行杀毒汇总,及时注意流行病毒的发作,对于一些流行病毒要及时找出专杀工具,放置于学校主页上供客户端下载,防止大规模病毒传染,保障校园网的正常运行。
3.账号和密码保护
首先是服务器账号、密码,设置要复杂,符合密码安全设置要求,只允许微机调教组管理员拥有,注意密码的保密,并且每学期对服务器密码进行修改。其次是FTP应用,由于我校FTP使用量较大,并且对外发布,对FTP有管理权限的账号和密码不能公布于网上,现在很多教师的账号和密码设置过于简单,建议重新设置,或者经常修改,防止黑客进行漏洞攻击,造成数据的丢失。对于网页和软件后台管理的账号和密码,只允许管理员拥有,需要其他非专业教师知道的,使他的权限和功能降至最低,以免发生误操作。
五、管理层安全
1.网络中心管理制度
网络中心由专人负责,非网管人员不得随意进入,在网络中心内不得随意安装其它电器和非服务器工作站。对网络的核心资源实行备份保护(含硬件、软件、数据),存放核心资源的场所要有严密的安全保障措施。未经网络中心许可,各部门不得对现有网络(包括网络设备和软件配置)随意改动。加强对有权限进入网络工作的人员的管理,对网络口令实行分权分级别管理,同级别的口令不得互用,要定期对口令进行修改并备案存档。
2.网络设备及软件的管理
网络设备只允许网络管理员进行管理,管理员需掌握每个网络设备的安装地点和相关配置,对于施工和其他维修人员必须有一位管理员陪同或协助进行管理,在期间注意密码及资料的保密。
在软件光盘管理方面,必须严格其使用和借出程序,只允许管理员进行使用,并且在学校范围内,平时还要注意软件的维护和保养,对一些操作系统和软件正版盘做出备份。
以上从多个层面来构造我校局域网安全解决方案,需要强调的是,网络安全是一个系统工程,不是单一的产品或技术可以完全解决的。这是因为网络安全包含多个层面,既有层次上的划分、结构上的划分,也有防范目标上的差别。在层次上涉及物理层的安全、网络层的安全、传输层的安全、应用层的安全等;在结构上,不同节点考虑的安全是不同的;在目标上,有些系统专注于防范破坏性的攻击,有些系统是用来检查系统的安全漏洞,有些系统用来增强基本的安全环节(如审计),有些系统解决信息的加密、认证问题,有些系统考虑的是防病毒的问题。任何一个产品不可能解决全部层面的问题,这与系统的复杂程度、运行的位置和层次都有很大关系,因而一个完整的安全体系,应该是一个由具有分布性的多种安全技术或产品构成的复杂系统,既有技术的因素,也包含人的因素。用户需要根据自己的实际情况选择适合自己需求的技术、产品、安全解决方案。
参考文献:
[1]李寿廷.计算机网络安全技术[J].才智,2009,(12).
[2]虞坤源.PLC控制技术在横排头闸门控制中的应用[J].安徽水利水电职业技术学院学报,2009,(2).
[3]严有日.论计算机网络安全问题及防范措施[J].赤峰学院学报(自然科学版),2010,(3).
(编辑:鲁利瑞)
篇5:校园安全方案
秋冬交替的季节是是各类安全事故的高发、多发期,安全形势更加严峻。为扎实做好校园安全管理工作,确保我校平安稳定,根据《蓝田县教育局关于开展安全隐患大排查大整治坚决遏制重大事故工作的通知》要求,结合我校实际。现就开展冬季校园安全隐患大排查大整治工作制定如下方案。
一、安全排查整治工作内容
(一)、突出重点,认真排查
我校以《蓝田县教育局关于开展校园安全大整治大排查的通知》(蓝教发【2016】160号)提出的各个方面的排查内容,并结合四季度季节气候特点和安全工作的规律,以水、电、气、暖、校车、校舍、实验室、食堂、宿舍和学生经常活动的场所为重点,特别突处前期排查出的安全隐患,安全预防工作还比较薄的地方,认真组织安全大排查,大整治工作切实做到活动组织严密,排查过程严格,台账记录细致,整治措施有效,整治效果良好。
校园安全工作“党政同责、一岗双责、失职追责”落实情况。按照《蓝田县教育局系统安全工作“党政同责,一岗双责”实施细则》要求,我校结合实际情况,构建校园安全职责体系。按照“规范化、标准化、信息化”发展理念,加强依法治安,明确每个岗位所承担的安全职责,逐级、全员落实安全职责。
(二)做好校园安全日常工作。
按照县教育局相关文件要求,坚持把校园安全管理放在隐患前面,把校园隐患排查治理放在事故前面,加强我校日常安全管理,构建校园安全防护网。坚持安全关口前移开展安全工作研判会,分析我校安全风险和隐患,完善我校安全安全隐患排查体系,建立安全巡查路线化制度,创新安全管理制度,采取切实有效的措施,及时发现和消除各类问题隐患,最大限度减少学生意外伤亡人数,坚决杜绝我校安全责任事故的发生。
(三)全面加强师生安全教育。
安全工作是校园管理工作的重要组成部分,我校根据教育局相关要求有计划、全面地、有针对性的采取多种形式开展师生安全教育活动。
一是要通过课堂教育开展安全教育。二是要通过实践体验开展安全教育。
三是结合季节特点,友针对性的开展预防火灾、踩踏、人身伤害、交通事故和自然灾害等安全教育。
(四)严格落实消防安全工作责任。
建立完善消防安全工作长效机制,制定消防工作计划。确定消防安全重点部位并加强管理,落实建档工作,每年安全演练不少于两次。
(五)严格落实维稳安保责任。
认真落实县教育局的安排部署,细化实施方案,提出工作要求,全面夯实维稳安保责任。
一是落实信息研判工作。二是开展隐患排查。
三是加强重点人。利益群体监控。
(六)严格落实反恐怖防范工作责任。
根据相关文件要求,确保反恐组织机构健全,都到检查机制落实,信息台账健全,反恐应急预案完善,切实加强重点部位,重点群体管控,从严加强门禁管控,从严加强重点部位管理,从严加强重点群体管理。
(七)认真开展校园欺凌专项治理活动。
根据《蓝田县开展校园欺凌专项治理方案》要求,我校扎实开展专项治理,有针对性的开展预防校园欺凌宣传教育活动。做好留守儿童、单亲家庭学生、不良行为学生、有暴力倾向的学生等重点学生进行法制教育和精神关怀。同事,加强与学生监护人的沟通联系,形成学校、家庭共同管理。
(八)认真做好反邪教防范工作。一是做好防控工作部署。二是加强情报信息工作。
(二)加强教育,提高防范意识
坚持将安全教育贯穿于大排查大整治工作中,利用国旗下演讲,班团队活动、校园广播等切实有效的方式,对师生进行专门的安全教育,进一步提高师生的安全意识和防范能力,并通过学生的教育带动全社会安全意识的提高,实现安全工的全覆盖。
二、夯实责任,严肃追责
为切实加强冬季校园安全大排查整治工作,成立麻村小学安全大排查整治工作领导小组:
组 长:郑永明 副组长:潘为刚
成 员:孙 兵
穆林林
房兰兰
杨建鹏
陈雪云
张玉桃
李宝乐
篇6:校园安全保卫方案
校园安全保卫方案
唐店小学 校园安全保卫方案
为切实加强学校安全保卫工作,确保学校财产和师生生命安全,维护学校正常的教学秩序,创建平安和谐校园,特制定本方案。
一、指导思想
以上级党委政府及教育主管部门关于进一步做好安全工作会议精神为指导,坚持“安全第一、预防为主”的方针,以“强意识、查隐患、压事故、保安全、维稳定”为主题,防控我校发生重大事故,防控不和谐因素,促进我校教育教学工作的顺利开展和构建平安和谐校园的创建,确保学校一方的平安。
二、工作目标
以预防重大事故为重心,以学校校园为重点,进一步深入检查、摸清学校各类事故隐患情况,不断加大对事故隐患的整改力度,采取有效措施,彻底整改学校各类重大事故隐患,进一步加强学校重点要害部位监控工作,坚决杜绝安全事故的发生,创建平安和谐校园。
三、组织机构及成员分工:
(一)组织机构:
成立学校安保工作领导小组,由下列同志组成: 组
长:都延峰
成员:各班主任
队长:沈占
护校队成员:
牛维明
李作娇 余情 李军 杨蕾 安全保卫工作领导小组和保卫队职责:
1、研究制定学校的安全工作方案,组织方案的实施。健全、完善突发事件应急预案和安全工作管理规章制度。
2、指导监督安全工作方案和计划的落实。
3、定期研究学校安全工作,制定整改措施,组织开展安全工作大检查。
4、如遇重大安全事故和突发事件,在校长领导下,组织开展应急求(救)援工作。
5、成立由全体教职工组成的学校安保值日巡逻队,实行上学前到放学时这一时段的校园安保巡逻(具体安保值日巡逻队安排另见教师值班安排表)。
(二)落实责任制,明确职责和分工 各口负责主要分工及职责任务:
学生处主要负责学生安全教育、班级安全管理、疾病的防治、安全管理业务档案等。主要职责任务是:(1)、指导班级安全管理工作,负责学生安全的宣传教育工作。重点抓好交通安全教育、人身安全教育和预防未成年人犯罪教育;(2)、指导班主任搞好学生安全工作。坚持学生考勤制度,严格掌握学生的出、缺勤情况,严防学生擅自离校和逃课。对擅自离校逃课的学生,要及时寻找并与家长联系,防止意外事故发生。重视卫生清扫和劳动中的安全工作,加强保护和防范措施;(3)、负责学生早晨到校、课间、放学时间的管理,严肃校规校纪,杜绝学生违反纪律象发生;(4)、抓好后进生的教育转化工作。处理好学生中发生的矛盾,防止打架伤人事情发生,制止校外不良人员对学校的滋扰;(5)、负责学校大型活动的组织和安全工作。开展突发事件应急演练等。(6)、要确保安全法制课的开设,规范安全法制课的管理,加大安全工作的宣传。
四、安全保卫工作预案
(一)、安全事故基本处置办法
1、发现时首先要设法阻止事态发展,2、应及时送受伤害者就医。
3、及时通知班主任、学校相关领导和家长。
4、迅速了解事故原因,并做好有关笔录工作。
事态较严重,学校要迅速组成现场指挥机构,可分指挥组、联络组、疏散组、抢救组、现场保卫组、后勤保障组、事件调查处理组等,分工负责,高效处置。较大事故发生时,首要考虑的是疏散师生。疏散时坚持先学生后教师、先妇女后男士、先小孩后大人的原则。
事件发生后,可以采取新闻发布会的形式,及时向外公布事件真相和处理的进展情况。各类人员不得以个人名义向外扩散消息,更不得进行渲染和夸大;如有新闻媒体要求采访,必须要让对方出示有效证件并经过有关领导同意,未经同意,任何单位和个人不得接受采访。
(二)、食物中毒应急预案
1、报告学校安全工作领导小组。
2、将中毒者速送就近医院,无法处理时及时送往区、巿医院或报120。
3、迅速排查食用致毒食物的师生名单,并检查他们的身体状况。
4、保护事故现场,封存现有食物,做好食用食物取样工作,以备卫生部门检验。如是食用校外食物所致,要积极配合有关部门进行工作。
5、做好家长、家属的工作。
6、积极配合上级有关部门做好诊治、调查、事故处理等工作。详细写清事故报告,如实上报。
(三)、火灾应急预案
1、发生火险时应及时扑灭,使火险消灭在萌芽状态。
2、如不能及时扑灭,要立即报告值班领导,并通知周围的教职员工共同救火。
3、楼内发生火灾时应立即打开所有门窗和应急灯,并考虑切断电源,避免继发性危害。组织学生疏散
4、紧急组织学生疏散,并第一时间通知值班人员和学校干部,并视情况决定是否拨打119和120。
5、火灾事故发生时最重要的原则是保护人员安全,扑救要在确保人员不受伤害的前提下进行。
6、原则上不组织学生参加灭火。
(四)、交通事故应急预案
1、发生交通事故时,对受伤人员及时送医院抢救,并要记清肇事车辆的型号、牌号。
2、保护好事故现场以及重要物品、证据。
3、迅速向交警部门报告,再向学校、家庭、教育局报告。
4、配合交警部门做好调查、取证、事故处理等工作。
5、做好家长、家属的工作。
篇7:校园安全活动方案
一、活动目的:
本次活动主题是“普及安全知识,提高避险能力”。目的在提高学校安全教育能力,建立健全学校安全防范机制,形成“人人讲安全、事事为安全、时时想安全、处处要安全”的良好氛围。根据本校实际情况,通过一系列内容丰富、形式活泼的活动,使学生在参与活动的过程中,树立安全意识,掌握安全知识,提高自护自救能力,并以此为契机进一步强化学校各项安全工作。
二、活动时间:
3月13日至3月19日
三、活动主题:
普及安全知识,提高避险能力。
四、活动要求:
1、加强领导,完善学校各项安全条例,有计划、有组织地开展安全教育活动,学校全体教师密切配合,努力将活动落到实处。
2、加强对学生的安全教育,通过丰富多彩的安全教育活动和防范训练活动,不断提高师生自我保护意识和能力。
3、学校结合安全教育周活动,加强自查自纠,再次对本校进行全面的安全检查,预防校园安全事故,做到有检查、有记录、有落实整改的措施。
4、各班将开展“安全教育活动”的情况做好小结。
五、安全教育活动安排:
1、时间:3月13日开展易燃易爆危险品安全教育
2、3月14日开展防溺水教育
3、3月15日开展食品安全及传染病预防教育
4、3月16日开展交通安全教育
5、3月17日开展自然灾害安全教育
6、3月18日开展加强消防安全教育
篇8:校园网安全问题及方案探讨
大多数校园网安全问题主要集中在以下几个方面:网络安全方面的投入不足;没有系统的网络设施设备,对于网络安全建设一直没有系统的投入;校园网基本还是处于一个开放的状态,没有任何有效的安全预警手段和防范措施。学校的上网场所管理比较混乱,致使校园内局域网比较分散普及。由于缺乏统一的管理软件和监控、日志系统,这些机房的管理基本处于各自为政的状态。另外,电子邮件系统不完善,无任何安全管理和监控手段,因而,一些犯罪分子通过电子邮件系统散发反动、色轻言论和材料以及散播谣言等犯罪活动。因此电子邮件系统必须作为网络安全系统的重要突破口。最后还有最重要的造成网络安全问题泛滥之一的是网络病毒,造成网络性能急剧下降,很多重要数据消失,损失不可估量。
1 造成校园网安全出现问题的原因
1.1 对外开放
由于学校具有教学和科研的特点,所以校园要求校园网络的环境是开放的,而且在管理方面较企业网络来说较宽松一些,这样就会留下安全的隐患。
1.2 用户活跃频繁
在高等学校中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网络上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网造成一定的影响和破坏。
1.3 计算机系统管理复杂
高校中的电脑一般是学生自己花钱买的、自己维护的。有的院系是统一购买并有专门的技术人员维护的,有的则是教师自己购买、没有专业的维护,如果统一管理维护这些电脑需要付出很多的时间。另外,大多数用户使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多问题,比如携带病毒等,这些将影响计算机系统的正常运行。以上这些情况下要求实施统一的安全策略是非常困难的,一旦发生某些不可预测的问题,解决起来十分困难。
以上这些特点造成校园网被称为攻击发源地的主要原因,同时也造成校园网成为最容易攻击的目标,致使学校校园网络面临着一些安全性威胁,因而解决这些问题刻不容缓。
2 校园网面临的安全性威胁
2.1 网络软件的漏洞和后门
网络软件不可能是百分之百的无缺陷和无漏洞,然而,这些缺陷和漏洞恰恰是黑客攻击的首选目标。另外,软件的后门都是软件公司的编程设计人员为了自便而设置的,一般不为外人所知,一旦后门洞开,其造成的后果将不堪设想。
2.2 人为地恶意攻击
这是网络所面临的最大威胁。此类攻击可以分为以下两种:一是主动攻击,它以各种方式有选择地破坏各种信息的安全性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得网络重要信息。这两种攻击均可对计算机网络造成极大危害,并导致机密数据的泄露。
2.3 病毒的攻击
计算机病毒的攻击具有极大的危害性,一接触就可通过网络扩散与传染,一旦某个公用程序染了毒,那么病毒将很快在整个网络传播,感染其他程序。根据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,其传播速度、范围、破坏性等方面都是单机所不能比拟的。如蠕虫病毒,通过网络共享、电子邮件等从客户端感染校园网的服务器、邮件服务器和其他网络用户等。因而计算机病毒是校园网络的主要威胁之一。
3 解决校园网安全问题方案
通过对校园网安全问题特点分析,笔者提出一个针对校园网的多层次、全方位整体安全解决方案。
3.1 防火墙网关
防火墙网关是校园网安全解决方案的基本配置。本方案笔者建议采用NetST硬件防火墙产品可以为校园网提供了两层保护:一是在整个校园网与外网接口进行控制,重点保护对外的外部服务器子网;二是把校园网内办公网与非办公网隔离,重点保护校园网内的信息中心内部服务器子网、教务、总务、重点实验室等办公、教研网段。
3.2 建立Internet访问控制管理系统
此系统用来加强防火墙的内容安全管理功能,通过专人维护、定期升级的URL数据库,可以切实加强对内部用户上网的管理,防止学生访问不健康的网站和网页。WebCM可以与NetST防火墙配合和使用。
3.3 使用计费系统
可以引导学生加强上网效率,避免学生在网上无节制的聊天、玩游戏、看新闻、登陆不健康的网页。学校可采取对校园网内用户通过网关、代理、拨入、邮件等方式统一计费,并且可以通过计费服务器集中管理。
3.4 应用安全服务平台
可采用清华得实WebST为校园网的各种应用系统提供一个统一的安全服务和安全管理平台,WebST可以与应用系统无缝集成,为各种应用系统建立一个统一的用户空间、资源目录空间和授权空间,加强应用系统的安全性(身份认证、访问控制、传输加密、审计日志等),防范系统中可能出现的漏洞,杜绝系统设计开发中可能遗留的后门、陷阱、隐通道等不安全因素。对外部Web服务器,WebST可以加强其防反黑客攻击的能力。
4 结束语
安全性问题应贯穿于校园网规范、设计、建设、运行、管理等各个环节。在校园网的建设过程中更要高度重视网络安全防范工作,把网络安全防范策略和具体方法规范化、制度化,并加以严格执行。在网络运行过程中,应及时发现新问题,研究将方法,使校园网高效、安全地运行。
参考文献
[1]姚南生.校园网安全策略的探讨[J].淮南师范学院学报,2003,(3):47-48.
[2]谢希仁.计算机网络教程[M].北京:人民邮电出版社,2002.
篇9:高校无线校园网络安全管理方案
关键词:无线校园网 网络安全 访问控制 数据加密 行为审计
无线局域网(Wireless Local Area Network,简称WLAN)是指以无线信道为传输媒介来实现网络设备之间的通信,其传输媒介不再是传统的电缆、光缆,而是利用无线电波、激光、红外线等方式进行传输,是将无线通信技术与计算机网络技术结合的产物。随着信息技术和无线网络技术的发展,无线校园网已经在各大高校投入建设,使得高校无线校园网成为校园网络的主力军和新生代。伴着无线校园网的使用,校园网的安全问题也随之增多,不但有线校园网的安全问题在无线校园网中有所体现,还因为信息通过无线电磁波进行传送,造成无线校园网容易遭受干扰和窃听等安全问题。无线校园网络安全问题也随之被大家重视起来。
一、高校无线校园网存在的安全问题
(一)网络使用管理
高校网络资源的最大受益者就是学生,因为无线校园网使用便捷的优点,学生可以通过手机、电脑等随时随地的进行网络连接,由此产生的问题也油然而生。例如,洛阳理工学院教室内专设手机收纳袋,欲戒除学生“手机瘾”,防止学生上课不听讲低头上网,变成“低头一族”。在正常休息时段,有学生不顾疲倦依然利用网络玩游戏、看电影等,不但本人不能休息还会影响其他同学的正常休息,影响第二天的学习、生活。另外,由于年轻人好奇心强,责任感较弱,容易通过校园网络在BBS或者微信等平台发表或者转发不当言论或者谣言。更有甚者经不住诱惑浏览色情网站,被坏人利用,做出违法犯罪的事情,造成严重后果。
(二)用户身份认证
由于无线校园网开放性这一特点,登陆无线校园网的用户身份就容易被非法的、未授权的用户篡改或者盗用。此类非法入侵用户通过获取SSID等技术手段,伪装成合法用户进入校园网。轻者盗用校园网络资源,重者篡改学校各类数据信息,更有甚者会窃取考试试卷、科研成果、篡改学生成绩等。25岁的普渡大学留学生孙超然被判处四年有期徒刑,罪名就是侵入教授的计算机篡改他和其他学生的成绩,这类问题会给高校校园网带来极大的安全隐患。
(三)密码破译
一般无线网络使用无线加密协议WEP,WEP是有线等效保密算法,这是一种常见的安全对等加密技术。WEP使用一个共享的密钥对数据进行加密,主要用来防止非法用户侵入或窃听无线网络,其密钥长度最高为128位,当输入的密钥和AP保存的密钥一致时,允许用户登陆网络使用无线网络资源。但是此类加密协议已经可以通过一些非法的程序对密码进行分析、破解。通过非法途径可以获得授权,从而使非法入侵者进入校园网。因此,加密技术的换代、升级问题也显得尤为重要和迫切。
(四)设备安全
设备方面主要是AP的问题,由于无线AP可能置于外部环境,有可能发生雨水浸透、雷电击坏、盗损等情况。因此一些外部AP需要合理安放位置,防止人为破坏导致AP失联,必要时可以加装监控设备或者报警装置确保设备正常运行。另外,一些不法分子还有可能增加一些伪基站接入无线校园网,从而窃取登陆者的各类信息,造成网络安全问题。因此,无线网络设备必须进行统一管理,利用管理平台进行设备运行状态登记,并对网络异常问题进行及时发现、分析和解决,确保无线校园网络设备安全。
(五)网络攻击
当不法分子或者黑客通过无线校园网入侵进入校园网后,就会对校内网络资源、各类服务器或者系统进行破坏,甚至导致学校主页无法访问,服务器瘫痪,向校园网内计算机传送电脑病毒、木马程序等,造成校内大面积计算机瘫痪,导致出现合法用户无法使用校内网络资源的严重安全问题。
二、高校无线校园网安全管理方案
对于高校无线校园网存在的问题,解决问题的方法就显得尤为重要,一般都体现在访问控制、数据加密、行为审计等几个方面。
(一)访问控制
1.服务集标识符(SSID)匹配。当用户接入无线校园网时,无线接入端与无线接入点(AP)的SSID必须相同,才能与AP进行连接。SSID技术可以为无线校园网划分多个不同的子网,可以将各类用户划分管理,例如教职工、学生、临时用户的SSID均不同,这样便于控制各类用户访问无线校园网络资源的权限,禁止未被授权的用户访问权限以外的校内资源。从而使校园网数据资源仅供有权用户访问,达到访问限制的目的。
2.无线网卡物理地址(MAC)过滤。由于每一个无线网卡的物理地址都是全球唯一标识,因此加强对物理地址的管理和筛选就能够达到管理访问无线校园网络设备的目的。连接无线校园网时,如若设备的无线网卡物理地址在允许的MAC地址表单中,则允许登陆网络,否则不允许登陆网络。另外,可以将部分不合法用户的物理地址添加至禁止的MAC地址表单中,达到访问控制的效果。由于现有无线连接设备的增多,让所有合法用户的物理地址全部添加至允许的MAC地址表单的做法并不现实,该方法较适合在教室、会议室等设备相对固定的区域进行合理的设置。
3.身份统一认证。无线校园网的身份认证采用IEEE802.1x的认证技术来解决无线校园网中的安全性问题。IEEE802.1x协议的体系结构包括三个重要的部分:客户端、认证系统和认证服务器。认证系统和有线校园网的认证系统捆绑,用户既可以通过有线接入校园网亦可以通过无线接入校园网。身份认证既可以是客户端也可以是Web+Portal的方式。用户使用客户端登陆实名账号和密码,通过AP发送到Radius服务器上双向认证,完成用户无线校园网的连接。IEEE802.1x身份认证的主要优点是采用了双向的认证过程,提高了无线校园网的安全性。使用Web+Portal方式进行认证可以很好地处理用户终端的兼容问题。要注意,在有线和无线接入以及客户端和Web+Portal接入方式的计费时要结合起来,确保认证一次,防止用户在使用网络时重复计费的问题发生,增强校园网的利用率。
(二)数据加密
Wi-Fi网络安全接入(WPA)是一种基于标准的可互操作的WLAN安全性增强解决方案,是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于WPA的密钥根据服务器自动分发,因此该加密方式解决了WEP的缺点,提高了数据加密安全保护和访问认证控制,加强了无线网络的管理。使得无线校园网络更加安全不容易被非法入侵。此外,WPA技术是标准的网络接入方案,在现有的无线校园网的硬件设备上升级简便,兼容性也更强。
(三)行为审计
通过网络安全审计系统,添加有效的访问控制策略,对接入无线校园网的行为进行审计,形成统计、分析报表。对流量进行分析和合理控制,设置访问流量的控制策略。根据网络使用的频率规划、升级无线校园网部署。对统计报表的数据进行挖掘,分析网络安全存在的问题,进一步提升无线校园网的服务效率,确保无线校园网安全管理。
无线网络技术的发展正推进着无线校园网络的建设,为了利用无线网络技术达到用户高效使用校园网的目的,无线校园网的安全问题不容忽视。积极探索无线校园网安全技术,提高无线校园网的使用效率,使数字化校园和信息化建设的脚步更快更稳健的向前推进。
参考文献:
[1]厉延民.试论无线校园网的设计与实施.2011(11):25.
[2]群诺.试论无线校园网设计方案——以西藏大学老校区为例[J].2013,(2):58-63.
[3]梁竞敏.无线网安全技术的研究[J].计算机与数字工程2008(6):133-135.
作者简介:
高竹(1982— ),女,宁夏固原人,助教,硕士,研究方向:计算机网络。
基金项目:宁夏师范学院科研项目(YB201444)
篇10:校园安全工作方案
维护校园安全工作方案
为切实做好学校安全工作,确保学校师生安全,维护正常教学秩序,按照中央、省、市、县、乡要求,结合本校具体实际,特制定本方案。
一、组织领导
成立学校安全工作领导小组,组成人员如下:
组长:邓利
副组长:宋旭斌卢跃明唐必胜
成员:王正华张望春胡岱华王荣华贺长良
二、工作目标
牢固树立“安全第一、预防为主”的工作理念,进一步明确任务,完善制度,落实措施,强化责任,坚决杜绝伤害师生人身、危房坍塌、传染病传播、食物中毒、交通事故、拥挤践踏等各种安全事故发生,确保师生生命财产安全。
三、工作重点
(一)坚决杜绝伤害师生人身事故的发生
1、进一步认识加强校园安全管理的极端重要性和紧迫性。将安全管理工作作为压倒一切的中心任务,摆上突出位置,思想上要更加重视,措施上要更加严密,工作上要更加落实,坚决防止校园恶性伤害事件的再次发生。
2、立即开展安全检查和隐患排查,坚决杜绝各类事故隐患。校长亲自负责,建立专门班子,研究学校安全工作的薄弱环节,结合学校实际,制定整改措施,落实安全责任。确保及时消除安全隐患,坚决做到不走过场,不留任何死角。要深入摸排涉校涉生矛盾纠纷,掌握问题师生思想动向,逐起进行疏导化解,逐人进行教育稳控,坚决防止矛盾激化引发个人极端暴力事件、群体性上访事件。要对学校周边环境进行安全隐患排查、上报,要建立台帐,并配合各职能部门对学校周边环境的治理工作。
3、严格落实校园安全管理措施,不给犯罪分子可乘之机。
(1)加大值班巡查力度。每天从教师中安排2名治安巡逻员配戴治安袖章定时定点进行巡逻。要与治保委员会、乡镇派出所密切联
系,加强学生上学、放学等重点时段的安全防范,必要时可要求家长接送学生。
学校实行封闭式管理,坚决防止无业人员、精神病患者、来历不明人员进入校园,对出入人员查看有效身份证件,进行详细登记,要有专人保管。
(2)加大安全设备设施投入。认真清理检查学校的围墙,围墙损坏处要及时修补好。
(3)加强校园文化建设和对师生员工的安全教育培训。通过各种载体,采取有效形式,宣传安全知识,增强师生的安全防范意思,提高自我保护能力;让安全教育成为校园文化建设的重要组成部分,安全教育要进课堂,要有计划、有备课,各班班主任为安全教育教师。要邀请法制副校长、联校民警来校讲座,进行专业的安全知识教育;要进一步加大投入力度,切实加强校园安全管理队伍建设,要经常开展业务技能培训,切实提升校园安全管理人员的业务素质和技能水平。
4、要进一步完善应急预案,加强应急预案的演练。
学校要提高应急响应速度,增强事故处置能力,确保发现得早、控制得住、处理得好,切实提高学校和师生的自防自卫意识和水平,确保学校正常稳定的秩序。
5、建立和完善学校安全管理工作制度。
班主任要逐日记载安全管理情况,填写好安全工作手册。要划分教师安全责任区,明确到人,监管到位,并与教师考核、晋职、评优、评先结合起来,每周安全工作上报一次中心校。
(二)加强对学校危房的管理
建立健全安全预警机制,对校舍安全定期检查。学校对校舍认真进行安全检查,切实做到早发现、早上报、早改造,使校舍安全工作制度化、经常化。
(三)严防集体食物中毒事故发生
严格执行《学生食堂与学生集体用餐卫生管理规定》,严格遵守卫生操作规范。建立食堂物资定点采购、索证登记及记录等制度,严把原料采购关、餐具消毒关、食品加工关、食品贮存关、员工持证上岗关,严格从业人员的个人卫生要求,加强学校食品卫生安全知识宣传教育,彻底消除食品安全隐患,确保食品卫生安全。
(四)严防手足口病及春季传染病传播
进一步提高认识,把做好手足口病及春季传染病防控工作作为学校当前的重要工作。一要认真学习贯彻落实教育部、卫生部关于疾病防控的相关规定,坚持不懈落实学校晨(午)检、消毒通风、因病缺勤登记随访、信息联系(报告)等制度,抓实抓好学校日常防控工作。二要认真、细致地做好疫苗接种工作,加强师生公共卫生知识的宣传教育,宣传手足口病可防可控可治。三要加强与卫生疾控部门的联系,严格按规定执行停课、复课要求,坚持停课呈报审批(备案)制度,加强与停课学生及家长的联系,加强对停课学生的管理。四要加强学校体育工作,开展阳光体育活动,加强体育锻炼,增强学生体质,落实一小时体育锻炼,做好体育中考和学生评定健康达标工作,从根本上增强学生抵抗与战胜各种疾病的能力。
要加强对学生的个人卫生教育,对疑似病例要迅速隔离、上报、治疗。近期不举行大的集会、外出学习、考察、旅游活动。
(五)严防交通事故发生
要通过举办主题班会、邀请交警同志讲课、参观交通安全图片展等形式,加强学生自觉遵守交通法规、珍爱生命的安全教育,加强学生乘车、骑车、行路安全教育。
(六)严防学生拥挤踩踏事故发生
四、工作要求
(一)提高认识,加强领导
充分认识做好学校安全工作的重要性和紧迫性,真正把学校安全工作摆到重要位置,明确工作任务,细化责任目标,强化督查,狠抓工作落实,推动学校安全工作的深入开展。
(二)广泛发动,全面防范
广泛动员师生员工,提高认识,齐抓共管,全面提升学校安全防范能力和安全工作水平。
(三)明确责任,严肃追究
要切实履行维护学校安全的工作职责,严格落实责任制。要严格责任追究,对发生学校安全事故并造成严重后果的,要严肃追究有关责任人的责任。
相关文章:
校园安全实施活动方案02-08
校园安全月活动方案02-08
校园安全稳定治理方案02-08
勤俭节约杜绝浪费演讲稿700字02-08
小学校园安全工作方案02-08
校园安全隐患排查方案02-08
校园安全排查工作方案02-08
XX财政分局“两项补贴”自查报告02-08
校园活动策划方案与校园消防安全计划方案02-08
开学校园安全方案02-08
