校园安全论文篇1

[关键词]网络；安全策略；数据；访问

1引言

随着我国经济与科技的不断发展，教育信息化、校园网络化作为网络时代的教育方式和环境，已经成为教育发展的方向。随着各高校网络规模的急剧膨胀，网络用户的快速增长，校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。

2目前高校校园网络的安全现状

2.1操作系统的安全问题

目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。

2.2病毒的破坏

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响高校校园网络安全的主要因素。

2.3黑客

在《中华人民共和国公共安全行业标准》中，黑客的定义是：“对计算机系统进行非授权访问的人员”，这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具，他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有：端口监听、端口扫描、口令入侵、JAVA炸弹等。

2.4口令入侵

为管理和计费的方便，一般来说，学校为每个上网的老师和学生分配一个账号，并根据其应用范围，分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人，用不正常的手段窃取别人的口令，造成了费用管理的混乱。

2.5非正常途径访问或内部破坏

在高校中，有人为了报复而销毁或篡改人事档案记录；有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或在考前获得考试内容，使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。

2.6不良信息的传播

在校园网接入Internet后，师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴力、内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。

2.7设备受损

设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内，管理起来非常困难，任何安置在不能上锁的地方的设施，都有可能被人有意或无意地损坏，这样会造成校园网络全部或部分瘫痪的严重后果。

2.8敏感服务器使用的受限

由于财务等敏感服务器上存有大量重要数据库和文件，因担心安全性问题，不得不与校园网络物理隔离，使得应用软件不能发挥真正的作用。

2.9技术之外的问题校园网是一个比较特殊的网络环境。随着校园网络规模的扩大，目前，大多数高校基本实现了教学科研办公上网，学生宿舍、教师家庭上网。由于上网地点的扩大，使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣，而且具有相当高的专业知识水平，有的研究生甚至研究方向就是网络安全，攻击校园网就成了他们表现才华，实践自己所学知识的首选。其次，许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教工的上网行为。3校园网络安全策略

安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。

3.1物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:

3.1.1环境安全。对系统所在环境的安全保护,确保计算机系统有一个良好的电磁兼容工作环境。

3.1.2设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。

3.2访问控制策略。访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。

3.2.1入网访问控制。入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源；控制准许用户入网的时间和准许他们在哪台工作站入网。

3.2.2网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源;可以指定用户对这些文件、目录、设备能够执行哪些操作。

3.2.3目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。

3.2.4属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。

3.2.5网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

3.2.6网络监测和锁定控制。网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。

3.2.7网络端口和节点的安全控制。端口是虚拟的“门户”,信息通过它进入和驻留于计算机中,网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。

3.3防火墙控制策略

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用),用来限制外部非法(未经许可)用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。

3.4信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全;端点加密是对源端用户到目的端用户的数据提供保护;节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实施。多数情况下,信息加密是保证信息机密性的唯一方法。

3.5网络入侵检测技术

试图破坏信息系统的完整性、机密性、可信性的任何网络活动，都称为网络入侵。入侵检测（IntrusionDeteetion）的定义为：识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。它不仅检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上提供追究入侵者法律责任的有效证据。

3.6备份和镜像技术

用备份和镜像技术提高完整性。备份技术是最常用的提高数据完整性的措施，它是指对需要保护的数据在另一个地方制作一个备份，一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作，若其中一个出现故障，另一个仍可以继续工作。

3.7有害信息的过滤

对于校园网络，由于使用人群的特定性，必须要对网络的有害信息加以过滤，防止一些色情、暴力和反动信息危害学生的身心健康，必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。

3.8网络安全管理规范

网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中,除采用技术措施之外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

4结语

校园网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于校园网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。

校园安全论文篇2

网络系统构建之前，首选需要弄清楚的就是网络安全运行需求，这是后期制定安全运行方案的基础和前提。一般情况下，校园网络安全需求主要涉及到以下几个方面内容：其一，在网络互联的基础上保证通讯处于安全状态，这是最基本的要求；其二，服务器系统安全检测，评估效能的发挥，能够对于不安全行为进行阻挡，以保证系统的安全运行；其三，应用系统的安全性需求，也就是说关键应用系统能够在认证管理下，形成防病毒体系，保证各个入口的安全连接；其四，业务系统的安全需求，避免网络内部其他系统对于业务系统造成危害；其五，健全的校园网络安全管理规章，保证校园网的安全运行。

2校园网络安全总体设计思路

针对于校园网网络运行的基本需求，对于校园网络安全进行规划设计，并且在此基础上构建完善的校园安全体系结构，是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求，还要对于可能出现的安全问题进行预警，以保证设计体系的合理性和科学性。具体来讲，其主要设计到以下内容：其一，以独立的VLAN，MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理，可以保证数据传输的安全等级达到最佳水平；其二，以网络安全检测子系统的构建，并在校园网中WWW服务器和Email服务器进行应用，在此基础上对于网络传输内容进行监督和管理，并且形成相应的数据库，避免非法内容进入校园网；其三，针对于安全需求，设置相应的安全防火墙，以双机设备方式去运行，实现防火墙子系统的构建；其三，基于控制中西和探测引擎技术构建入侵检测子系统体系，对于入侵行为进行监督和管理，并且将其屏蔽在网络安全范围之外；其四，全面升级网络系统的防毒系统，实现对于客户端PC机器的安全控制，形成统一的防毒服务器；其五，建立有效的漏洞扫描系统，实现自动修复和检查漏洞，保证补丁工作的全面开展；其六，针对于校园内部的侵袭行为，可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高；其七，建立健全完善的校园网安全运行管理制度体系，为开展一切安全管理工作打下基础。

3整体构建校园网络安全体系的实现途径

校园网络安全体系涉及到多方面的内容，一般情况下会将其归结为物理层，链路层，网络层，应用层等几个方面。

3.1物理层安全体系实现途径物理层的安全性能主要针对于线路的破坏，线路的窃听，物理通路的干扰等安全缺陷问题。对此，需要做好以下工作：其一，采用双网结构作为拓扑网络结构方式，内外网使用不同的服务器，实现不同信道的运行，使得信息处于不同的高度路上运转，不仅仅可以营造安全的运行状态，还可以使得系统运行压力降低；其二，以双网物理隔离的方式去实现内外网布线系统的构建，从根本上杜绝了黑客入侵的可能性，同时还合理设置，避免出现内外网同时使用的情况。

3.2链路层安全体系实现途径链路层安全体系构建是保证网络链路传送数据安全性为根本性目的，主要使用的技术手段有局域网和加密通讯手段。具体来讲，其一，在交换机配置端口安全选项中，尽量将CAM表进行淹没；其二，在中继端口实现VLANID的专业化设置，保证端口设置成为非中继模式；其三，进行MAC地址绑定设置，避免出现IP地址被盗用。

3.3网络层安全体系实现途径网络层安全体系构建，主要是保证网络时能给授予权限的客户使用，避免出现拦截或者监听的情况。为了实现这样的目标，应该从以下几个角度入手：其一，设置硬件防火墙，运行访问控制技术程序，一旦遇到安全问题，使得其处于隔离状态；其二，网络入侵检测系统IDS的使用，能够对于网络入侵行为进行监督，由此构建起来第二道安全闸门；其三，在路由交换设备上进行安全技术应用，如VPN技术，加密机制及时，审计和监控技术等，都是其重要内容。

3.4应用层安全体系的实现途径对于应用层来讲，其安全体系的构建需要做到以下几点：其一，建立网络病毒防火墙，避免内外病毒对于网络文件系统的破坏；其二，设置服务器，尽可能的保护自己的IP地址；其三，构建操作系统补丁自动分发系统，保证能够及时的进行安全漏洞的修复；其四，积极开展认证和授权管理工作，对于多重身份认证和用户角色授权进行审计，以保证系统的安全性。

4结束语

校园安全论文篇3

要求重要部门（校领导、财务、机房重地）文件夹进行加密，主要提供给单个用户使用，对放置机密文件的文件夹进行加密，打开时需要输入密码。

USB接口加密，在重要部门机器安装屏蔽USB设备或绑定USB存储设备，对于绑定以外的USB设备无法识别。四、实施认证机制通过多层交换机设置配置VLAN的路由接口，使任意两个VLAN相互之间均能进行通信，实现网络资源的共享。随着网络的规模不断扩大升级，网络使用者的管理越来越难，给校园网稳定、高效和安全运行带来了新的隐患，这种通过在VLAN间使用访问控制策略，加强了网络的整体安全性。网络交换机的控制通过访问控制列表进行包过滤（PacketFiltering）：对每个数据包按照用户所定义的项目进行过滤，如比较数据包的源地址、目的地址是否符合规则等。包过滤不涉及会话的状态，也不分析数据，只分析数据包的包头信息。如果配置的规则合理，在这一层能够过滤掉很多有安全隐患的数据包。以太网交换机支持多种访问控制列表，并把这些访问控制列表分为四类：基本访问控制列表、高级访问控制列表、接口访问控制列表和基于二层的访问控制列表。在定义访问控制列表时，必须定义其类型。如果是用数字对访问控制列表进行标识，则可以通过不同的数字范围来表示不同的列表类型。如（1）1～99：基本访问控制列表（ba-sic），（2）100～199：高级访问控制列表（advanced），（3）1000～1999：接口访问控制列表（interface），（4）200～299：基于二层的高级访问控制列表。在学校的办公网络中，每一个VLAN对应一个唯一的IP子网，管理者可以根据VLAN的子网地址进行IP过滤，创建扩展的IP访问列表，实现各个部门之间的访问控制。

计算机病毒的预防查杀

购买正版瑞星网络杀毒软件，重要部门装机时必须安装正版杀毒软件，建议其它部门安装正版杀毒软件。其它地方除安装有硬盘还原卡、全盘保护的教室终端和学生机房外，校园网内所有的终端都必须安装杀毒软件。同时，指定专人定期、经常对各处机器进行杀毒软件升级，打补和查杀病毒。

严格执行数据备份

为主控室、二级交换机机柜安装防盗报警设备、不间断电源、防雷击及通风降温设备。校园网服务器选用热插拔硬盘、RAID5格式；在服务器段VLAN7设置一台装有三个大容量IDE硬盘的备份PC（磁带机的价格太高5000-50000￥），将常用数据存储在服务器硬盘，不常用的数据存储在这台PC的硬盘中；利用Win2000Sserver自带的备份工具对服务器中的有效数据定期备份，放在备份PC的硬盘上；对教务室和财务室的电脑也要求定期备份；将学校需要保存的数据、图像、资料每个学期末进行一次分类、编号、整理、压缩，然后刻成光盘存档。

对不良信息过滤

购买信息过滤软件，在技术上避免师生有意无意地浏览带有暴力、黄色、内容的网络信息。比如选用“蓝眼睛智能信息过滤系统”之类的由公安部等部门监制的信息过滤工具，以期达到净化校园网网络信息的目的。当非法的网络地址被访问到，或者应该被过滤的由系统监测到的信息在传播时，过滤工具除了中断信息的交流外，还会记录相关信息，以备查询和明确责任。同时，加强对学校师生的法制教育和道德培养，使他们自觉不主动上网浏览、下载、传播这类非法信息。另外，还要使用过滤工具对公共电脑或校内办公电脑上传输的信息进行过滤，杜绝信息的非法传播。

入侵检测

1、在校园网中较重要的服务器网段中配置S100等产品，进行网络的入侵检测。不停地检测和监视各个网段中的各种数据包，对每个可疑的数据包进行详细的特征分析。如果数据包信息与入侵检测系统中的某些规则或特征相吻合，入侵检测系统立即会发出警报，甚至直接切断网络连接信号。

2、在校园网中的重要主机，如财务室电脑、教务室电脑等上面安装基于网络主机入侵检测的系统S120，对主机所在网络的实时连接，以及系统检测日志进行分析、判断，如果其中主体的活动可疑，入侵检测系统也立即会采取相应措施。

3、同时使用基于主机和基于网络的入侵检测系统，使它们实现优势互补，构架成一套立体而又完整的主动防御体系。

4、对校园网中的部分重点主机进行高级的安全设置，去除不必要的访问，并在必要的网络访问周围建立严格的访问控制权限，避免有意者的非法入侵和破坏。

其它方面的措施

校园安全论文篇4

关键词：高校；信息安全；监控系统；开发

一、当前校园网信息安全面临的困境

当前高校网络建设深入到教学、科研、社会服务等各个领域，成为高校师生获取信息、丰富知识、学习交流的重要渠道。网络在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到积极作用，但也带来了负面影响。各种敌对势力把校园网作为渗透、煽动和破坏的重要工具，借助网站论坛、聊天室、虚拟社区、新闻跟帖等多种方式，散布资产阶级自由化言论，攻击党的路线方针政策：利用热点和敏感问题，蓄意制造谣言，煽动师生不满情绪，破坏正常教学秩序；传播色情、凶杀暴力和封建迷信等不良信息，对大学生健康成长带来了不可估量的负面影响，高校网络信息安全管理面临新挑战。

公安部、网络监察处、教育部门等越来越重视信息安全管理，三申五令地要求各级单位做好信息安全工作。校园网信息安全已经成为校园安全工作的重点之一。但校园网本身存在“重技术、轻安全、轻管理”的倾向，高校网络与生俱来的开放性、自由性和脆弱性使各类违法信息容易趁虚而入。校内各单位都建有自己的网站，几乎每个网站都有论坛和留言系统。据统计，各所重点高校论坛及留言板平均超过150个，网站管理难度极大。要找出校园网内所有非法信息，实非人力所能及。为了规范校园网安全管理，众多高校采用以下校园网整改措施：

(一)统一使用由校固网主管部门提供的MSSQLServer数据库，以便校园网信息监督部门快捷检查；

(二)论坛或留言板只允许IP发表文章；

(三)用户发表的文章必须由论坛管理员审核，通过审核后才能在页面显示：

(四)在服务器端对校园网内新的文章进行数据过滤，滤掉非法敏感内容，过滤的准确率达到80％以上。

以上措施存在一定的弊端，统一使用一种MsSQLServer数据库在一定程度上限定死了网站建设的技术架构，没有给网站建设者足够的发挥空间：另外从技术角度上分析，使用同一个数据库并不能给搜索非法信息带来方便；如果论坛或留言板仅允许校内IP发表文章的话，那么校外人士、居住在校外的教师甚至放假回家的学生通过公网浏览校内网站时想发表文章，即使文章中没有非法关键字，也不能在校内网站发表成功。这样做会使校园网固步自封，大大降低校内网站的人气，不利于扩大高校在社会上的影响力和知名度，不利于学校与外界的交流：而用户发表的文章必须由论坛管理员审核，通过审核后才能在页面显示，会加大网站管理人员的工作强度和压力，同时会影响网友发表文章的积极性。因此开发专用于校园网信息网络安全的自动监控系统显得十分必要。

二、高校自行行开发信息安全监控系统的可行性

公安部、网监处、教育部门和各高校对校园网信息安全的重视使之成为市场热点，众多IT公司都开发出互联网的信息安全监控审计系统，其中比较完善的系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进开发和管理技术，支持绝大多数主流网络协议的监控审计。虽然此类系统功能强大，但功能繁杂，部署起来耗时费力，还要购买厂商指定的硬件设备，致使其价格非常昂贵，动辄上十万几十万。厂商针对互联网的普遍情况开发出来的产品未必适合高校网络的特定需要，造成设备功能浪费。在高校科研经费紧张的情况下购买这些系统不符合许多高校构建节约型校园的发展战略。

高校信息安全的特殊性决定了要由自身来主导，目前高校购买IT厂商开发的网络监控产品的并不多。未来发展趋势是各高校根据实际校情，充分发掘自身技术潜力，自主开发或协同IT厂商共同研发，做出具备安全监控审计系统，并适合高校实际情况的校园网信息安全产品，并结合行政和法律手段，净化校园网空间。各高校可以利用现有服务器，无需再对软硬件进行投资，只需采用Java开源软件做为开发工具，可节省大笔资金。

三、信息监控系统的特点

许多高校管理部门指定专人浏览校内留言板及论坛，对于非法信息发现一条删除一条，并做详细记录，效率低、消耗大；尽管管理人员疲于奔命，但仍常收到公安网监处警告，校园网存在需要立即删除的有害信息。

针对以上情况，新系统采用高效搜索引擎，提高信息搜索自动化程度。对校园网数据包进行过滤，自动搜索非法关键字信息，对校内众多网站论坛及留言系统、FTP站点等出现的各种不良信息、高校突发事件时产生的大量过激言论，系统将立即自动报警，快速定位此类信息的源头，争取在造成恶劣影响之前及时封堵，并追究有关当事人的责任。从而弥补人工监控容易遗漏和公共搜索引擎不能查找敏感数据的缺点，切实减轻管理部门工作强度与工作压力，提高信息安全整体水平。

整个监控系统以较少的经费开发，省去购买IT厂商大型监控审计系统的资金。只针对相对少数的非法敏感信息，对校园网信息查而不禁，疏而不堵，保留师生在网络上发表文章的权利，坚持校园网开放和自由的原则，同时该监控系统的部分功能可向全校师生开放使用，师生可以非常方便地检索所需的校内数据和信息，提高对全校数据信息的共享。

采用网络平台流行的Java语言开发高效搜索引擎，利用Java线程技术实现定时搜索，利用Java用户界面技术开发系统使用界面。采用MSSQLServer数据库作为数据存储系统，系统搜索到的资料记录和系统运行中产生日志信息将被存储在骼SQLServer数据库中。

安装一台专用的服务器对数据包进行过滤，过滤只针对校园网新产生的信息，对网络上新产生的特定类型数据进行拆包，分析其中的内容，如果带有非法关键词字眼，则将其禁止。

系统基本功能模块：

(一)基于Java的高效搜索引擎：负责搜索全校园网内的非法敏感信息。

(二)定时搜索功能：采用Java线程技术，可以设置每分钟或者更长时间自动搜索。

(三)非法敏感关键词记录：一个非法敏感信息词库，可以自动记忆或者手工添加关键词，如“枪支”、“”、“”等等。

(四)自动报警功能：凡是搜索到校内网站上有包含非法关键词的内容都被视为非法信息，系统自动声音报警。提示操作者分析处理。

(五)日志记录：系统将每次搜索到非法信息及其资料记录形成日志文件存入数据库中，方便以后备查。

校园安全论文篇5

高校是人才聚集的地方，担负着培养中国特色社会主义事业合格建设者和可靠接班人的重任。建设平安校园，把高校办成和谐平安、尚德尚学尚行、环境优雅、充满生机活力的，让党和国家放心，让人民满意的高等学府，是构建社会主义和谐社会的必然要求和题中应有之义。本文所指“平安校园”不仅包括师生的生命和财产安全，而且也包括师生的思想道德素质的提高和心理安全的保障。它的主要特征在于安全的校内及周边环境以及和谐的校园人际关系，同时它还是一个开放的组织。我们应该清醒地看到，影响校园安全稳定的因素还很多，学生的违纪事件，治安和刑事犯罪案件时有发生，自杀事件不断，大学校园安全不容乐观，形势依然严峻［1］。“平安校园”建设问题已经引起了学界的高度重视。但从以往的研究看，学者们主要针对校园内发生的人身伤害事故等不安全事件从制度建设、法制建设、安全管理等方面提出了自己的对策建议。笔者力图在此基础上，进一步将高校“平安校园”建设放到思想政治教育这一视阈下加以研究，这有利于从思想根源上寻求解决问题的路径。关于思想政治教育与“平安校园”建设的关系、思想政治教育视阈下高校“平安校园”建设的问题及其原因分析等相关问题笔者已另文研究，本文着重探讨思想政治教育视阈下的高校“平安校园”建设对策。

二、营造高校“平安校园”建设的文化和舆论氛围

所谓“近朱者赤，近墨者黑”，浓郁的安全文化环境将直接或间接地影响着大学生的思想和行为。因此，加强校园安全文化建设，有利于牢固树立师生员工的安全意识，无疑对提高大学生安全素质具有重大意义。文化结构都可以分为精神、制度、物质等三个层次，大学校园安全文化精神层是指高校的领导和师生员工共同信守的安全基本准则、信念、安全价值和标准等，是校园安全文化的核心和灵魂;制度层是校园安全文化的中间层，它主要规定了学校成员在共同的教学、管理、服务活动中所应遵循的安全行为准则;物质层是校园安全文化的最表层部分，同时也是校园安全文化的物质基础［2］。因此，加强校园安全文化建设应该从物质、制度、精神等三方面入手。第一，加强物质的校园安全文化建设，完善教学区、生活区、实验室以及用于文化体育活动等方面的物质条件和安全设施设备，如消防设施、安全疏散通道、卫生防疫设备、安全标志等。第二，加强制度的校园安全文化建设，制定“平安校园”建设方案，把校园安全纳入学期、学年的工作计划和工作重点，形成定期检查、定期整改的工作机制，落实严厉的安全责任制，建立突发事件的预防预警机制、应急处理机制等。第三，加强精神的校园安全文化建设，一是利用校园橱窗、黑板报、校园网、LED视屏、校园广播等阵地大力宣传安全的重要性及相关安全知识，结合学生第二课堂活动引导学生形成明确的安全理念;二是在学校营造“以人为本、关爱生命”的良好氛围。教师，特别是大学生思想政治教育和管理工作者要与学生保持经常的接触，观察他们的生活，掌握他们的各种动态，对他们的困惑进行积极的疏导，帮助他们解决遇到的困难，化解其心中的矛盾。美国高校在安全管理理念的防范值得我们借鉴的一条就是强化服务意识，实现安全管理的人性化。

舆论引导是思想政治教育的重要方式，在高效“平安校园”建设中也发挥着重要作用，它可以在较大程度上消除校园中存在的焦虑、困惑、不平衡感等安全隐患。做好大学生的舆论引导工作，一是要充分利用高校宣传阵地，如校报、校园网络、BBS论坛、LED视屏、校园电视新闻和校园宣传栏等进行正确的舆论引导和有效的舆情监控。一方面，通过各种渠道和方式，或传播有利于校园和谐发展的正面、积极的信息，满足大众的知情权，因为校园中时常出现的猜测、谣传、抵触等负面的舆论，大多与信息的缺失和透明度不够、不畅通有关;另一方面，要尽可能堵截负面信息，尤其是网络上的负面或过激言论，从而保证舆论发展的方向，遵循积极的价值观和健康的文化形态，最终培养和提高大学生选择、鉴别的能力，防止不良信息的负面影响给校园安全稳定带来隐患。二是建立起信息反馈机制，根据需要组织新闻会、领导和学生面对面交流等形式，保证信息传播渠道的通畅，使师生员工生活在信息公开、反馈迅速、方便快捷的舆论环境中［3］。三是要通过各种渠道，尤其是要通过细致、深入的思想政治教育随时掌握舆论动态，防患未然，并善于疏导，避免矛盾的爆发。首先，应定期不定期地做学生思想动态调查，了解学生的所思所想，了解他们的困难和困惑，及时发现学生之间的矛盾;其次，要通过思想政治理论课堂、党组织生活会、班团会、升旗仪式以及党总支书记、辅导员日常的思想政治工作，做好舆论引导，引导和帮助学生树立正确的世界观、人生观、价值观，培养正确的政治观和形势观，增强他们的政治敏锐性和政治鉴别力;再次，在思想政治教育工作中还要特别关注特殊群体，如心理问题学生、学习困难学生、家庭经济困难学生等，这样将会有效消除一些矛盾，从而确保稳定。

三、高校“平安校园”建设的要素分析与应对策略

1．强化大学生的安全责任意识

当今社会是一个多元化的社会，人们的思想观念和价值选择也日益多元化。在市场经济条件下，一些功利化的思想如唯利是图、金钱至上、等价交换、“各家自扫门前雪，不管他人瓦上霜”等往往得到推崇。在这样的社会大环境下，大学生的价值观念和判断标准也普遍呈现功利化色彩，重索取轻奉献，社会整体利益变得越来越模糊。而在家庭教育中，几乎都在遵循一个理念:再穷不能穷了孩子。一些家长在物质上对孩子透支性地付出，百依百顺，在精神上却忽略了教育培养。一些家长片面地认为只要孩子成绩好其余什么都可以不管，因此，过度地包办包揽，一些力所能及的事都不让孩子们做。这种养尊处优的生活和只讲奉献不图回报的传统家庭教育方式，使当代大学生从小就淡化了责任意识［4］。因此，加强大学生责任教育，既必要又紧迫。只有加强责任教育，才能有力引导其树立对自己和他人强烈的安全责任意识。要使责任教育取得实效，还需以学生为本，从大学生身心发展的实际出发，精选和提炼教育内容，创新教育手段。只有树立了强烈的安全责任意识，“事不关己高高挂起”的冷漠事件以及校园内的他杀、自杀现象才会减少。

2．培养大学生的法律安全意识

对于置身于社会的任何人来讲，是无法摆脱法律而生存的。从个人的日常生活行为到社会价值的创造，均离不开一定的法律知识或法律技能。毋庸置疑，作为传承知识与塑造人格的高等学府，培育青年学生具备良好的法律素养，是其参与社会现代化进程和造就“现代型人才”不可推卸的责任。但是校园内并不安定的系列事件表明:大学生的法律素养还十分贫瘠。由于当前大学生的法律知识水平不高，法制观念淡薄，所以会在有意无意之间作出一些违法犯罪的行为;另一方面，大学生缺乏权利观念，当自己的合法权益受到侵害时，不能积极主动地利用法律武器维护自己的正当权益，而是以消极的态度对待法律，甚至会放弃法律武器，转而采取报复的手段来讨回“公道”，以至于引发违法犯罪的恶性事件。加强法制教育是增强大学生法律意识、提高其法律知识水平和法律技能的根本途径。加强法制教育，可以使大学生掌握法律基础知识，自觉履行公民的权利与义务，遵纪守法，运用法律武器维护自己的正当权益并与违法犯罪行为做斗争。首先，要使法制教育进课堂、进教材、进头脑，课堂教育仍然是主渠道，因此，要加强“思想道德修养与法律基础”课程建设，在教学目的、内容、方法等方面加以改进，多从与大学生相关的案例着手进行分析讲解，增强课堂教育的实效性。其次，要在校园里营造良好的法制教育环境和氛围。通过“依法治校”、“依法育人”的高校管理模式潜移默化地影响大学生;加强校园及周边环境的综合治理，营造浓厚的法制氛围;在日常管理工作中，特别是对学生违规违纪的行为，要照章处理，不因人而异、不因人而改，给学生树立“有法可依、依法办事”的榜样。再次，开展丰富多彩的课外法制教育实践活动。法制教育实践能够锻炼学生运用法律知识分析实际问题的能力。例如，在校内开展主题班会、法律征文、知识竞赛、模拟法庭、参加校内治安联防等活动;走出校园，旁听庭审、参观监狱和劳教所，到街道、集镇开展法律宣传、法律咨询活动，在“三下乡”等社会实践活动中组织法制教育小分队深入农村、社区、企业等普及法律知识，在中小学进行诚信、守法教育等，从而在实践中切实增强学生的法律意识和技能。

3．增强大学生心理健康安全意识

大学生心理问题影响着高校的安全稳定已经众所周知。然而要从根本上消除大学生心理问题给校园安全稳定带来的威胁，不是靠几次活动或阶段性的工作就能实现的，而是需要高校长期重视心理健康教育工作，形成良好的机制和工作态势。一是要在机构设置、经费划拨上予以保证;二是要建立一支专兼职相结合的心理健康教育队伍;三是大力开展和举办大型的心理健康教育宣传周、宣传月等活动，营造“珍爱自己、关爱他人”的良好校园心理氛围;四是要发挥学生“朋辈教育”的作用，通过心理社团或心理协会、心理联络员等，将心理健康教育深入到班级、寝室;五是要开设心理健康教育课程，开通心理热线、网上咨询平台等，帮助学生提高心理素质，为有心理困惑的学生提供积极的援助［5］。通过这些途径和方式，使学生掌握基本的心理健康知识，培养学生良好的个性心理品质和心理调适能力，保持积极健康的心态，坦然面对学习、生活中遇到的矛盾和困难，确保自身的健康成长和发展，减少校园中的隐性安全事件。

4．提高大学生安全防范意识和技能

以学生健康发展为目标，丰富安全教育内容。安全教育应该包括安全意识的培养、安全知识和技能的传授、安全心理的维护和身体素质的锻炼［6］。其中，安全意识的培养尤为重要。安全知识和技能包括人身财产安全、国家安全、网络安全和法律知识的普及。安全心理教育要培养学生的自信心、意志力和抗挫能力，还要培养学生的协调力、应急能力。要通过教育，增强学生的安全防范意识和知法懂法、违法必究的观念，强化法纪意识，提高他们学法、懂法、守法、用法的自觉性，杜绝或减少无知违法和知法犯法的现象。要通过教育，引导学生树立自立自强、坚定勇敢的信念，面对困难和挫折不气馁、不悲观，具有克服和战胜困难的坚定信念和毅力。此外，还应大力提倡学生加强锻炼，拥有良好的身体素质。以取得实际效果为宗旨，改进教育手段。目前，从总体来看，我国高校对学生安全教育的重视程度还不够，安全教育形式也还比较传统、单一，因而教育效果很不理想，导致部分学生在遇到具体安全问题时束手无策，从而造成不必要的财产损失或人身伤害。据笔者的亲身工作经历和与其他学校师生的访谈交流了解到，目前，大多数高校的安全教育模式仍是以“照本宣科”式的“讲座式教学”或“逐层传递式”的传达式教育为主的方式进行。数百人甚至上千人聚集一堂的“讲座式教学”，无法保证教学质量与效果。“逐层传递式”的教育即辅导员教师只针对班团干部进行教育，再由班团干部向普通同学传达讲解。在此过程中，由于班团干部知识水平、威信度有限等因素，难免“走样”或“偷工减料”，使教育效果大打折扣［7］。因此，改进教育手段尤为必要。为了使安全理念和安全知识在大学生中入脑、入耳、入心，安全教育应该纳入大学生必修课，在教学中采用多种手段，将课堂讲授、多媒体教学和实时情景模拟并重使用，使课堂生动活泼，学生乐于学习、乐于接受。安全教育还应与大学生第二课堂活动和社会实践相结合。安全教育具有其特殊性，因为它是一门技能课程，需要实训和实践，否则仅仅依靠单纯的课堂教学是不可能收到良好效果的。安全教育与第二课堂活动相结合，可以邀请校内外专家举办讲座，开展安全知识竞赛、消防演练、急救演练等。安全教育还应该深入学生班团会，做到常讲常新。笔者所在的学校曾组织过消防安全疏散与逃生综合演习，教学楼的“被困”师生在消防官兵的指导下，通过逃生缓降器、逃生气垫、云梯车等方式撤离模拟“火灾”现场。数千名学生观看演习，感受到了时间的宝贵、自救的重要，表示在以后的工作学习生活中将增强安全防范意识，珍爱生命。安全教育与社会实践相结合，可以与消防大队、企业联合开展消防安全周、安全生产月活动;也可以利用青年志愿者行动、“三下乡”社会实践活动等机会，组织学生进入社区、进入中小学、进入农村开展安全知识宣传培训，让学生在实践中加深理论知识、锻炼实际能力，切实提高安全素质。

校园安全论文篇6

校园网作为因特网的重要组成部分，为教学提供了极大的方便。由于管理和使用等因素，校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏，另外黑客攻击是校园网系统的主要安全影响因素。近年来，随着网络技术的发达，木马安装程序也越来越精密，不但影响公共网络，也给校园网的安全带来极大的冲击。学生作为主要操作者，缺乏专业的技术，因此容易出现操作失误现象。另外，学生的好奇心会导致系IP被修改，或者进入不安全网页，导致计算机系统被病毒侵害。另外，校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善，将导致操作系统存在致命的安全隐患，这需要检修人员和技术人员及时发现并对其进行处理，以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降，出现安全漏洞，影响计算机的使用寿命。从这一点上，确保操作系统的信息安全是管理者的重要任务。但在校园网管理上，由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响，管理安全隐患十分明显。目前，校园网安全管理依然是人在管理，管理效率低下的主要原因在于管理人员的综合素质不高，管理制度不明确。要解决这一问题，就需要对校园网管理制度进行调整。

2校园网络安全防范设计方案

为了提高校园网的安全系数，应建立可靠的拓扑结构，其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下：

2.1利用备份链路优化校园网的容错能力

备份链路的使用可有效提高网络的容错能力，降低安全风险。主要应用于路由器同系统核心交换机之间，其作用在于对学生连接的外网进行检验和排查，控制非法连接，从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术，从而确保链路之间的备份，提高交换带宽。

2.2计算机防火墙的合理应用

计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立，可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL，对通过防火墙的数据信息进行检测，处理存在安全隐患的信息，禁止其通过，这一原理使得防火墙具有安装方便，效率高等特点。在计算机系统中，防火墙实际上是外网与内网之间连接的唯一出口，实现了二者之间的隔离，是一种典型的拓扑结构。根据校园网自身特点，可对这一拓扑进行调整，将防火墙放置于核心交换机与服务器群中间。其主要原因为：防止内部操作人员对计算机网络系统发起攻击；降低了黑客对网络的影响，同时实现对计算机网络系统的内部保护和外部保护，使流经防火墙的流量降低，实现其高效性。但是随着科技的发达，网络木马的类型逐渐增多，这要求防火墙技术也要不断的更新，以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起，一旦入侵检测系统捕捉到某一恶性攻击，系统就会自动进行检测。而这一恶性攻击设置防火墙阻断，则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3VPN的构建

VPN主要针对校园网络的外用，尤其是针对出差人员，要尽量控制其使用校内网络资源。如必须使用，则要构建VPN系统，即在构建动态的外部网络通往校园网的虚拟专用通道，也可建立多个校园网络区域之间的VPN系统连接，提高安全防护效率。

2.4网络层其他安全技术

网络层其他安全技术主要体现为：防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大，如：非常猖狂的红色代码、冲击波等网络病毒，所以有必要对网络病毒继续有效的控制；而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种：MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中，主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案，具体表现为以下几个方面：

3.1应用VLAN技术提升网络安全性能

VLAN技术是校园网安全管理中应用的主要技术，这一技术的应用有效的提高了计算机安全管理效率，优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计，也可以联动设计，具有灵活性，并且这一技术操作方便有利于资源的优化管理，只要设置必要的访问权限，便可实现其功能。

3.2利用网络存储技术，确保网络数据信息安全

校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙，还要求采用合理的存储技术，确保数据安全。这样，不但可以防止数据篡改，还要防止数据丢失。目前，主要的存储技术包括DAS、RAID和NAS等。

3.3配置交换机端口控制非法网络接入

交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作，将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限，降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4总结