时间:2023-07-04 09:27:25
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇校园安全防控,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
【关键词】中小学;校园安全;预防;评价
一、原因和特点
根据警方的调查结论以及社会学家的分析,由于社会矛盾的激化,一些长期受压抑的群体对社会以及部分人的敌视得不到有效的化解,因此把防御能力较弱的未成年人当成了泄愤的工具,酿成了悲剧。自己也从受害者变成了造恶者。但这只是悲剧发生的一个方面,校园防控体系的形同虚设乃至缺失才是导致事态严重的直接原因,本文将重点围绕这一因素,用smart模型对校园安保如何应对突发性暴力事件做阐述,其特点如下:(1)犯罪人大多为中年男性,犯罪动机表现为在挫折反应的非理智性的攻击性发泄,而且往往是长期的积怨而成,行动时犯罪人的的情绪易激动,神色高度紧张。(2)犯罪目标为低年级学生,自身防卫能力较弱。受害人基本上没有任何的反抗能力和危机意识。(3)犯罪分布在村镇一级的中小学,这一类中小学安保设施简陋,没有配备专业的安保人员,门卫的综合素质较低。(4)犯罪发生在早上和下午学生上下学的阶段,此时管理松懈,学生也较为集中,安保措施不易施行;同时犯罪地位学生集中的场所如教室、校门口。(5)犯罪手段粗暴残忍,犯罪工具一般为普通农具和家用刀具,作案手法单一,不存在技术含量,事前虽有计划,但并不周密。从以上特点不难总结出,外向型的中小学暴力事件虽然造成的后果和影响极其的恶劣,但是其作案手段和方式并没有新奇之处。只要学校的安保措施到位,就完全可以避免悲剧的发生。
二、Smart模型概述
Smart原则是一个管理学上用于制定目标的原则,其一般由五个指标组成:S-specific(特定的)、M-measurable(可测量的)、A-achievable(可达到的)、R-relevant(相关联的,与学校全体成员相联系)、T-timely(适时的)。本文将其与犯罪学和治安学结合起来,应用于校园安保体系。
三、Smart模型下的防控体系
基于特定的罪前情境,学校可根据地理位置的不同,人员流动的变化确定原发性和过渡性的组合状态,然后根据犯罪危险程度确定预防目标。组合如下:
总的来说,无论在何种情境下,学校都应该加强和警方的合作;加强学校的安保力量,有条件的学校可以聘请保安公司的职业保安;加强学生的自我保护教育,提高自我保护能力;政府主管部门则要加强与学校的沟通,把学校列为重点巡查区域,配备警力;社会要关爱弱势全体,从源头上避免犯罪动机的产生。但是,上述措施是空泛而长期的,对于特定的情境,学校也可以在现有条件下尽最大的努力避免悲剧的发生。(1)在A型的罪前情境下,学校要在重点时段和区域提高戒备,综合运用技术设施监控随时可能发生的危险,对接近学校的可疑分子动向密切关注;明确责任区域,避免出现盲区;组织治安巡逻,强化正式监控。(2)在B型的情境中,提高预警机制建设,与学校周边的商贩、居民建立协作关系,充分利用熟人社会的优势;对于强行进入校园的外来人员采用平和的沟通手段,避免直接冲突导致情境的恶化;设置隔离区,加强进校人员的管理;避免减少学生在危险区域逗留的时间,尽量向教室等封闭的场所转移。(3)在C型和D型的情境中,不易导致犯罪的发生,学校要维持日常安保秩序,做好应急准备,定期对安保设施进校排查。
参 考 文 献
>> 浅析中国特色大学校园安全工作管理模式 建设发展“中国特色社会主义” 办好中国特色社会主义大学是高校建设的根本目标 以社会主义核心价值体系引领中国特色社会主义文化建设 专科学校《思想和中国特色社会主义理论体系概论》教学改革初探 全面建成小康社会视角下中国特色社会主义制度体系建设 中国特色社会主义理论体系中的民生思想初探 大学校园社会主义核心价值体系建设路径分析 大学校园文化对建设社会主义核心价值体系的影响 以社会主义核心价值体系引领大学校园文化建设 中国特色社会主义富华西 什么是“中国特色社会主义” 论中国特色社会主义 中国特色社会主义审计理论 论中国特色社会主义 与中国特色社会主义 中国特色社会主义概念解析 中国特色社会主义婚礼文化 中国特色社会主义自信探析 关于中国特色社会主义 常见问题解答 当前所在位置:.
[2]:坚持总体国家安全观 走中国特色国家安全道路[EB/OL].新华网,2014-04-15.
[3]:毫不动摇坚持和发展中国特色社会主义[EB/OL].新华社,2013-01-05.
http:///ldhd/2013-01/05/content_2305247.htm.
[4]论社会主义核心价值观――十以来重要论述选编[EB/OL].
http:///politics/2014-03/26/c_1263183-
53.htm.
On the Construction of Campus Safety Control System of Socialism with Chinese Characteristics
CAO Shuang-ping
(Chengdu University of Information Technology,Chengdu,Sichuan 610225,China)
关键词:高校校园 安全问题 防控对策
一、新时期高校校园安全问题的分析
1.校园暴力犯罪
现阶段,校园暴力犯罪主要表现为两种形式。一是校园内学生的暴力事件,如杀人、伤害、等暴力犯罪。二是一些地方恶性暴力事件向高校渗透,涉及师生的勒索、绑架、凶杀等时有发生,危害师生人身安全。
2.消防安全事故
近年来,高校校园火灾频繁发生,伤亡人数呈上升趋势,消防安全问题十分突出,由于违章用火用电、电气线路老化等各种原因导致的火灾已经成为威胁学生人身安全的重要因素。
3.交通安全事故
随着高校改革的不断深入,高校与社会的交流越来越频繁,使校园内人流量、车流量急剧增加。校园道路建设、校园交通管理滞后于高校的发展,致使高校的交通环境日益复杂,交通事故经常发生。
4.盗窃、诈骗事件
由于高校安全防范工作的疏忽以及部分师生的安全防范意识较差等原因,给犯罪分子作案提供了可乘之机,盗窃、诈骗案件时有发生。一般来说,校园盗窃、诈骗事件主要有以下几种情形:一是混进校园内实施盗窃、诈骗等。二是将大学生引到校外实施犯罪。三是利用网络设骗局。四是个别大学生作案。
5.其他类型安全事故
高校校园存在的安全事故隐患还有社会交往、传染病、食物中毒、跌伤、砸伤、触电和自杀等等。
二、新时期高校校园安全问题的防控对策
1.加强校园安全法律法规建设,推动我国校园安全管理法制化进程
目前,校园安全在世界范围内日益引起人们的普遍重视,许多国家和地区制定了关于校园安全的专项法律。在借鉴国外校园立法成功和失败经验的基础上应尽快构建适合我国国情的校园安全专门法律法法规,填补法律空白,明确各方责任,设立专门机构和严格的法定程序以及完善的校园伤害事故赔偿制度等内容,为实现校园安全防控提供强有力的法律依据和保障。
2.建立健全校园安全保卫制度,实现保卫队伍专业化
加强对校门的管理,构筑防止学生受到校外人员伤害的第一道防线。保卫人员坚持日常管理工作中保证24小时值班制度,及时预防、处理突发事件。另外,加强学生宿舍管理,制订专人负责学生宿舍管理制度、昼夜值班制度等,保证学生宿舍内防火防电设施齐备。
我国高校校园安全保卫队伍普遍存在学历低、没有经过岗前培训或在职培训等现象,不利于高校安全管理工作的有效开展。因此,一方面要引进专业性人才从事安全保卫工作,另一方面要制订并规范校园保卫人员从业资格标准及考试制度、岗前和在岗培训制度。
3.积极开展校园安全文化教育,提高师生的安全意识
安全文化教育是保证校园安全的有力保障手段,应采取多样化手段,实现师生员工的安全教育,端正他们对人的不安全行为和物的不安全状态的认识,调整不安全、不健康的心理,使师生员工的行为更加符合安全规范和要求,自觉抵制当前多元文化中的不良影响及校园周边复杂的不安全因素,使学生既能有效确保自身的安全,也确保他人的人身安全。
4.加强校园安全基础设施建设
学校要加大对安全基础设施的投入,改造现有的安全设施,增添安全设备,设立警务室、保安室,增设报警点和报警电话,设置治安防范警示牌,设置防护网、道路减速标识和消防设施,在各办公楼、教学楼、学生公寓、学生食堂、实验室等重点要害部位配置铁门、铁窗栏、铁栅栏、灭火器等。
5.构建校园安全综合信息化管理系统,实现校园安全的现代化、数字化和动态化管理
(1)校门信息化管理系统。主要由校内人员、进出人员身份自动识别管理系统和校内机动车辆智能化管理系统组成。
(2)校内教学楼、实验楼、礼堂、图书馆、操场等关键地方要设置安全监控系统。
(3)校内公共场所安全防控系统。该系统由公共场所监控系统、应急救援预警系统组成,并与学校各校门、交通道闸管理系统、校园分控中心、重点要害部门及部位进行联网。
(4)校内动态巡逻及通信系统。由各院系学生与学校保卫部门有关人员组成校内巡逻小队,针对校内各区域进行巡逻检查(包括夜间),并且配备现代化通信设备,发现问题及时报告,及时处理。
(5)校内网络安全监测管理系统。保卫部门与学校网络管理中心合作,设置专门的“网络保卫人员”,对校内网络中的不良信息进行监控。
总之,在充分分析新时期校园安全问题的基础上,通过尽快实现校园安全立法、强化校园安全保卫队伍、积极建设校园安全文化、加强校园基础设施建设和校园安全现代化建设,鼓励广大师生、争取社会各界共同参与到学校的安全管理工作中来,构建校园安全管理的长效机制,从而实现高校校园安全、和谐发展的良好局面。
参考文献:
[1]叶燎.安全校园:立法的几点思考.思想战线.2006.
关键词:校园网;网络;防火墙;风险防范;安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
校园是高校学生学习和生活的重要场所,网络设施是学生和教师们学习与教课的重要辅助工具,网络安全是校园网络风险防范的重要课题。掌握校园网络的功能与特点,运用高科技的计算机防范技术,才能做好校园网网络的风险防范与安全监控。
1 校园网网络风险防范概述
1.1 校园网络的功能
在高校的不断发展与进步当中,目前各大高校也已经建立起了自己的校园网站,它在学校当中的应用已经成为了一种普遍现象,其采用的是计算机之间的相互交汇,能够有效的帮助同学们查阅资料和处理自己所需的一些知识框架,除此之外,同学们还可以下载资料,音频,分享心得等等。总之,校园网网络在学校当中已经成为了一种不可缺少的工具。学校网络除了对学生有很大的方便之外,其对学校的管理也是很有帮助的,学校可以通过其信息,减少了通过开会传达等繁琐的步骤,直接发到网上,广大师生就都可以看到了。当然,学校的行政管理和教学管理等都可以通过校园网网络的形式完成,不仅方便,还能够达到事半功倍的效果。
1.2 校园网络的特点
网络分为很多种,但是校园网络有其本身具有的独特特点。首先,校园网的网络规模非常大,他不类似于其他的一些网络就是几台机器的连接于共享,在一所学校中,基本上一般都可以达到一千多台计算机,它需要覆盖学校的所有网络,通过连接器和路由器等工具,是整个学校的信息达到共同的效果。其次,校园网网络的传输量非常大,因为一个学校中每天都有着大量的信息需要传播,所以这对计算机的传输系统又有着高要求的标准。校园网网络还具有计算先进和经济实用等特点。学校建立校园网的主要目的是为了方便学生学习的,所以非常的使用有效,但是一旦校园网网络遭到安全隐患,这也将导致非常严重的后果,所以校园网网络的风险防范于安全监控是非常重要的。
2 校园网络安全的主要技术
2.1 防火墙技术概述
随着计算机和网络通信技术的不断发展,网络安全问题也逐渐成为校园关心的一个问题。网络安全,从本质上讲就是人们在利用互联网的时候信息得到安全保障,其硬件和软件文件都得到保护,不会被其他人盗取,破坏或泄露。计算机网络具有开放性,互联性和共享性,这样一个开放式的平台就注定了会有信息流露的状况发生,再加上软件中系统缺少安全防范,容易遭到不法分子的侵入。当前的网络系统还是不完善不健全的,这时,防火墙的出现就显得尤为重要了。
随着网络功能的日益强大,防火墙技术的要求也越来越高,为了保护校园网络上的敏感信息和秘密数据不招受到人为的打击,防火墙技术需要在每一组数据连接的地方都建立起一道屏障,密切的关注和了解每一条信息的安全信。防火墙技术通过检测每一条通过他的信息,使得信息在扫描的过程中就取出其具有攻击性的信息,避免在计算机上干扰到其他信息的正常运转,并且防火墙技术还可以通过禁止来自特殊网店的访问来阻止病毒的入侵,大大减少了不明入侵者的入侵渠道。它的实施较为广泛,减少可大量的工作量和信息空间,还可监控到不可预料的信息情况,是一个比较广泛的防范系统。
2.2 防火墙的安全因素
据目前情况看来,为了提高网络安全性,已经涌现出了众多的不同种类的安全技术,例如IDS、反病毒、内容过滤、反垃圾邮件等安全技术。如果将这些技术都强加集中到防火墙技术中,以此来构造一个即强大又安全的防火墙系统是根本不可能实现的,这样做的结构就是导致防火墙强大的功能体系翻身被自己的力量所吞噬,这种结果弊是远远大于利的。防火墙技术另一重要现状就是防火墙系统自身的安全问题。由于防火墙本身就是网络安全中的重要组成部分,他在进行对破坏网络平衡的斗争是还需要时刻关注自己安全问题,在平时就应该不断升级自我保护能力,补丁的修复,自我升级等能力。
3 校园网网络的风险防范与安全监控
3.1 建立功能丰富的校园网络安全功能
纵观近些年来我国高校中校园网络防火墙技术的发展史,校园网的需求也在不断的提高。在用户进行对商品的选择时,同样的商品,更多的注重是该商品的附加值及其售后服务功能,所以在校园网网络防范风险的发展道路上,不仅仅是要开拓保护网络信息的安全技术,也要增设一些列的附加功能,供大众选择。例如,支持广域网口、路由器协议传统防火墙、部分传统防火墙技术改变功能、在防火墙中支持IPSEC协议族和使防火墙支持PKI客户端等等,这一系列的附加功能可以实现新型防火墙技术利用虚拟专用网,有效对网络安全信息进行保护数据的安全性、完整性,同时也可以实现动态的密钥管理,构建有序的网络体系。
3.2 建立具有高性能的防火墙技术
防火墙技术的发展逐渐朝着多功能、高安全性的方向发展。防火墙未来发展趋势可以让校园网网络更加无忧,但前提是仍然要确保校园网络的运行效率。因此在防火墙发展过程中,必须时刻谨记这始终将高性能放在主要位置。在不懈的追求防火墙技术的高性能同时,首先,需要提高防火墙性能的硬件平台,这是最简单也是最有效的方法,虽然简单,但是这种方法不能从根本上带来防火墙技术的性能提升,反而导致成本的过高,这种防止适用于适当的借鉴,另外一种方式是通过专用的ASIC芯片来实现高速转发,这种方法最大的优点就是在于可以达到防火技术性能的最优性,然而利用ASIC芯片的设计是非常有难度的上。由于ASIC开发的周期很长,开发投入很大,并且对于设计者来讲是需要有相当深厚的ASIC设计积累经验的,在同时,该新型的防火墙技术对系统的要求还是较高的,如果系统反应较慢,是难以支撑防火墙技术的发展的。这最后一种方案也是目前来讲实现防火墙技术高性能解决最主要的方案,就是通过选用合适的网络处理器或者网络处理芯片的组合以达到线速转发的性能要求。该种方案的优点就是对于网络处理器的运用较为灵活,对于新兴防火墙推出的多种附加功能,可以很好的惊醒利用,一方面难度系数的减小,同时也可以达到对高性能的要求,是这样一种一举两得的方案是非常受欢迎的,其可以非常有效的对校园网网络安全进行防范。
3.3 简化防火技术的安装与管理
校园网网络是一个复杂的网络,需要利用防火墙的功能,就是帮助互联网内部管理人员加强对内部信息安全性的观测和防范。然而,在众多的防火墙系统中,并不是所有都能够达到的防范标准,这都是由于对系统内部错误的认识与连接导致的。所以在校园网网络安全防范中,要不断加强对防火墙功能简化的安装,使其更好地适应互联网的配置,加快其运行速度而不是起到阻碍作用,加强对防火墙技术的管理系统,更好的是防火墙技术在防止黑客和病毒入侵的时候起到绝对的隔绝作用。这些都成为防火墙系统内部的一本分,把每一部份都做好,相信防火墙技术在未来的发展中,对校园网网络的风险防范也会越走越远的。
4 结束语
校园网网络风险防范与安全监测,这还是一个不断发展的长期实践过程。它容易遭到许多人为的蓄意破坏,或是由于管理者的失误,网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏等,这些都将导致网络系统的不安全,所以目前来讲,校园网络安全及技术防范任重而道远。
参考文献:
[1]谢希仁.校园网计算机网络[M].北京:电子工业出版社,2008.
[2]张红旗.校园网信息安全技术[M].北京:高等教育出版社,2010.
[3]吴秀梅.防火墙技术及应用教程[M].北京:清华大学出版社,2009.
【关键词】网络安全;消防远程监控;防范措施
1、引言
消防远程监控系统是随着计算机、网络、通信等现代技术的应用而发展起来的新型技术系统,是加强公共消防安全管理的一项重要科技手段。然而,目前网络上攻击网络系统的手段越来越多,如何使消防远程监控系统安全可靠地为联网单位服务也是摆在消防部门面前的一个问题。
2、网络隐患的来源
2.1人为因素
(1)操作失误。操作员设置的安全配置不当造成安全漏洞。而提高用户安全防范意识,选择合理安全配置,是减少网络风险的重要途径。
(2)恶意攻击。这是消防远程监控系统网络所面临的最大威胁,如何预防或抑制恶意攻击,是网络安全防范的核心内容。
2.2非人为因素
(1)软件漏洞。任何系统软件或应用软件都不是百分百无缺陷、无漏洞的,软件漏洞是入侵者攻击的首选路径。
(2)病毒攻击。网络是消防远程监控系统与服务器实现数据连接的互联网平台,因而不可避免地会遭到这样或者那样的病毒攻击。
3、消防远程监控系统网络安全技术
信息安全主要涉及信息传输安全、信息存储安全以及对网络传输信息内容的审计三方面。信息存储安全,也即消防远程监控系统终端安全,一般是基于口令和/或密码算法的身份验证,来保证信息的安全保护。信息内容审计,是实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为。
(a)数据传输加密技术。该技术对传输中的数据流进行加密,以防止通信线路上的窃听、泄漏、篡改和破坏。
一般常用的是链路加密和端到端加密这两种方式。链路加密侧重与在通信链路上而不考虑信源和信宿,是对保密信息通过各链路采用不同的加密密钥提供安全保护。链路加密是面向节点的,对于网络高层主体是透明的,它对高层的协议信息(地址、检错、帧头帧尾)都加密,因此数据在传输中是密文的,但在中央节点必须解密得到路由信息。端到端加密则指信息由发送端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将自动重组、解密,成为可读数据。端到端加密是面向网络高层主体的,它不对下层协议进行信息加密,协议信息以明文形式传输,用户数据在中央节点不需解密。
(b)数据完整性鉴别技术。目前,对于动态传输的信息,许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法,但黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制。
(c)防抵赖技术。它包括对源和目的地双方的证明,常用方法是数字签名,数字签名采用一定的数据交换协议,使得通信双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份,发送方以后不能否认他发送过数据这一事实。
鉴于为保障数据传输的安全,需采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术。为节省投资、简化系统配置、便于管理、使用方便,有必要选取集成的安全保密技术措施及设备。
4、消防远程监控系统网络安全防范策略
基于网络系统风险的来源以及对人们造成危害的重大性,做好防御措施,减少隐患源头,防范于未然,是消防远程监控系统网络安全的主要方针政策。为此,单位或个人应该从一下几方面入手:
(1)开展消防远程监控系统信息系统安全风险评估
风险评估是消防远程监控系统信息安全保障工作的基础。安全源于风险,信息安全保障工作的基础和出发点就是要确定安全风险的来源、种类、破坏程度、发生可能性、产生的后果等内容。风险评估也是实现消防远程监控系统网络安全保障工作的重要环节,是建立信息安全管理体系工作的重要步骤,是信息安全风险管理的重要工作阶段,是信息安全保障工作的主要核查手段。当安全形势发生重大变化或网络与信息系统使命有重大变更时,及时进行信息安全风险评估,发现和了解新的风险,并及时调整安全保障技术和管理措施。
(2)加强消防远程监控系统病毒防御,实时检测网络安全漏洞,监控病毒入侵。
加强消防远程监控系统病毒防御应从两方面着手。首先各级监控中心应建立网络安全管理制度、健全信息安全规则;加强对中心网络管理人员进行专业知识和计算机网络安全新技术的培训;对监控中心值守人员要请专业技术人员介绍网络安全的重要性以及病毒防御常识等。再者应该加强技术上的防范措施,例如建立网管系统,使用漏洞扫描、入侵监控等系统。检测安全漏洞就是扫描网络中系统、程序、软件的漏洞。利用漏洞扫描系统提供的最新漏洞报告,提醒管理员实时了解网络系统当前存在的漏洞并及时采取相应的措施进行修补。
(3)定期实行数据备份或恢复,具备应急备份功能
消防远程监控系统由于各种原因出现灾难事件时最为重要的是恢复和分析的手段与依据。网络运行部门应该制定完整的系统备份计划,并严格实施。备份计划中应包括网络系统和用户数据备份、完全和增量备份的频度和责任人。还要用科学、发展的眼光看待消防远程监控中心的数据备份或恢复问题,具备应急备份功能。如采用双机热备等方式保证系统及信息的安全也是非常有必要的。
(4)安装配置防火墙
防火墙从本质上讲就是一种网络保护装置,它是一个或一组网络设备,可以在不同的网络间通过匹配编好的网络策略规划来决定对网络的访问,达到对网络数据的保护。防火墙作用包括:限制他人进入内部网络,过滤掉不安全服务和非法用户;限定用户访问特殊站点;监视Internet安全等。
5、结束语
随着信息化进程的不断深入,信息技术的负面效应和网上不良信息时有出现,消防远程监控系统感染病毒时有泛滥,网络隐患事件时有发生,网络安全问题屡禁不止。可以说,没有绝对安全的消防远程监控系统,一个系统只要使用,就或多或少存在安全问题,只是程度不同而已。仅仅采用一两项安全技术是不足以全面对抗网络上所潜在的各种威胁的。因此,必须提高用户安全意识,配合有效的防范措施和安全技术,定期检查,实时监控,才能将网络风险减小到最低限度。
参考文献
[1]GB 26875-2011.《城市消防远程监控系统技术规范》[S].2011
[2](美)考夫曼等著,许剑卓 等译.网络安全―公众世界中的秘密通信(第二版)[M].电子工业出版社.2004
【关键词】访问控制列表;校园网;网络安全
网络的迅猛发展伴之而来的是网络的安全问题,任何使用网络的单位、个人都需要时刻注意自己的网络安全问题,高校也不例外。作为网络传输过程中的常见设备――路由器,不少人和单位仅仅认识和利用了它的一个基本功能――路由,实际上路由器作为信息数据流出入的必经之路,还可以用访问控制列表来作为防御网络外来攻击的一种重要控制策略。
1.访问控制列表及功能
访问控制列表(Access Control List,ACL)是应用到路由器和交换机接口的指令列表,用来控制端口进出的信息流。通过对数据包做相应的过滤、匹配,进而告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,其目的是为了对某种访问进行控制,从而起到保护相关设备,以及网络安全的作用。
所谓访问控制列表(Access Control List,ACL),是指应用到路由器和交换机接口的一组条件控制指令列表,用来控制端口进出的信息流。它通过对数据包做相应的过滤、匹配,进而告诉路由器哪些数据包可以接收,哪些数据包需要拒绝。因此,访问控制列表对整个网络的安全防护起着至关重要的作用。访问控制列表目前有两种基本分类:标准访问控制列表和扩展访问控制列表。标准访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作,功能较为单一,其编号范围是从1到99;扩展访问控制列表比标准访问控制列表具有更多的匹配项,包括检查数据包的源地址、目的地址、源端口号、目的端口号、协议类型、IP优先级和连接建立等,其编号范围是从100到199。特定协议类型以及TCP等。相对而言,扩展访问控制列表表现出了较标准访问控制列表所不具备的灵活性。
访问控制列表的主要功能在于:阻止非法用户访问、使用特定的网络资源或限定特定用户的网络访问权限。另外,还可以限制网络流量、提高网络性能,也可在路由器端口处决定转发或阻塞某种类型的通信数据流等。
2.访问控制列表在校园网络安全网中的应用
为了确保网络安全,网络安全工程师往往根据网络安全具体需要,在路由器等设备上建立一系列访问控制列表,巧妙地将多种网络访问控制列表策略结合起来使用。作为高校校园网的管理,我们认为网络安全不只是简单的防毒、防木马,更是应结合高校教学工作的本身特点,根据高校教学、生活各场所对网络及有关数据安全的不同要求,网络管理员可以运用访问控制列表技术在对应的网络设备上设定相应的网络访问控制列表的安全策略,起到一种人为的控制和约束效果。举例如下:
2.1 限制学生访问的网络资源
针对学生非法访问网络资源,甚至恶意攻击学校网络设备与服务器,可以设置合理、稳妥的访问控制列表来限制学生所在网段的计算机访问学校的服务器(如管理服务器)。假设学生所在网段为192.168.1.100/22,其他校园网内的用户网段为192.168.0.100/22,为了防止学生恶意攻击相关服务器,同时又不影响其他用户的正常访问网络资源,可以在相关网络设备上设置如下访问控制列表,并将其应用到相关接口上。
Router (config)#access-list 1 deny 192.168.1.0 0.0.0.255
Router (config)#access-list 1 permit any
Router (config)#interface ethernet 0/0
Router (config)#ip access-group 1 in
高校教室、实验室一般是提供给学生学习、做实验的场所。作息时间,为了确保学生能够做到自律,认真学习,防止他们去做一些与学习无关的事情(聊QQ、玩网络游戏等),这就需要网络管理员在对应的网络设备上设定相应的网络访问控制列表。假设电影、聊QQ、玩网络游戏之类的资源放在校园网网段为192.168.2.0的的FTP服务器上,而学生教室或实验室网段为192.168.3.0,这里就可采用一下的访问控制列表配置策略实现相应要求:
Router(config)#access-list 102 permit tcp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq wwww
Router(config)#access-list 102 deny tcp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq ftp
Router(config)#access-list 102 permit ip any any Router(config)#int E1
Router(config)#ip access-group 102 out
2.2 某些场所需要单向网络访问控制
教务处、任课教师的办公室往往会存一些试卷等秘密信息或数据,因此不宜让学生访问,但是教务处、教师办公室网段要能访问学生的教室、实验室的电脑,以便对学生上课、做实验等情况进行监控。假设教师的办公室网段为192.168.1.0,教室或实验室网段为192.168.3.0,这样,要达到192.168.1.0网段到192.168.3.0网段的单向访问控制,网络管理员可采用如下的访问控制列表进行策略配置:
Router(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 estaelished
Router(config)#access-list 101 permit tcp any any
Router(config)#int E2
Router(config)#ip access-group 101 in
2.3 网络管理员需要远程控制
在校园网络安全管理过程中,为了方便网络管理员对校园内各种网络设备的管理,网络管理员可以通过远程登录的方法对遍布校园各个角落的路由器、交换机、防火墙进行配置,制订网络安全策略,阻止其他人员对网络设备进行远程访问和登陆,确保只有网络管理员的网络IP地址才能够访问该网络设备。假设网络设备所处网段为10.1.100.0,管理网段为10.1.300.0,在相关网络设备上可采用如下访问控制策略,并将其应用到相关接口上,从而只允许上述管理网段对设备访问。
Router (config)#access-list 101 permit ip 10.1.300.0 0.0.0.255 10.1.100.0 0.0.0.255
Router (config)#access-list 101 deny ip any 10.1.100.0 0.0.0.255
Router (config)#interface ethernet 0/0
Router (config)#ip access-group 101 in
2.4 限制来自P2P和网络游戏蚕食带宽流量
据相关数据显示,在高校校园网中50~90%的总流量都来自P2P,其蚕食着大量带宽,常常导致校园内对实时性要求较高的如多媒体教学、电视电话会议、教师教学科研上网和校园办公OA等无法正常的开展(谢大吉,2011)。对此,可以利用访问控制列表将其它不常用的端口关闭掉,阻断大部分P2P流量和网络游戏。目前主流的网络视频、聊天软件、在线游戏大多采用P2P技术。这些P2P软件或游戏有些是用一些固定的端口,但有些P2P工具无法确定所使用的端口号,因而最好的办法就是把除正常业务需要所使用的端口如http的80端口、ftp的21,22端口、telnet的23端口等外,在相关网络设备上通过访问控制列表将关掉其它不常用的端口,从而使得大部分P2P软件和网络游戏无法正常使用,保证正常网络业务开展。
3.结语
通过采用访问控制列表以上的系列配置策略,可对目前高校校园网构建起基本的网络安全体系。但是,在具体的网络安全防护中,访问控制列表并没有被充分地利用,也有的运行不当还可能造成网络资源浪费,降低网络的服务效率。
因而,在构建安全、可靠的网络环境时,应当结合网络安全具体需求和设备的实际支持功能,合理的配置与部署访问控制列表,这样才能既保护网络安全,又发挥了网络的服务效率。
参考文献
[1]斯桃枝,姚驰甫.路由与交换技术[M].北京:北京大学出版社,2008.
[2]莫林利.使用ACL技术的网络安全策略研究及应用[J].华东交通大学学报,2009(12).
关键词:反恐反暴;安防建设;安全稳定
2015年11月13日晚,法国巴黎发生一系列恐怖袭击事件,死亡人数超过百人,震惊全球。该事件仅仅是2015年全球各地区暴力恐怖袭击事件的“冰山一角”,此后,各国对暴力恐怖袭击事件的关注度再一次提升。在复杂莫辨的国际斗争环境之下,伴随着国内同期社会体制改革转型,社会焦点矛盾冲突多发,整体安全形势日益严峻,高校安全维稳工作压力长期存在。进入“十三五”新时期,深入推进高校各项改革发展,校园安全管理的内涵和外延都在不断扩大,呈现出社会化、多元化的综合性特征,矛盾和风险递增。
1 学校安全维稳工作面临的主要问题
1.1 校园安全防控体系有待进一步完善
相对校内外社会形势与安全环境的发展要求,当前校园安全防控体系存在宏观上系统设计不科学、不健全,微观上各部门职责分工尚有交叉与漏洞,安全责任难以具体落实到位,安全隐患无法及时排查整改,综合治理能力与管理力度不足等问题。
1.2 校园安全文化建设有待进一步加强
近几年,随着全国范围内“平安校园”创建活动的开展与推进,本着“以人为本”,构建“和谐校园”为目标,在全国校园内开展系统化的安全教育宣传工作。但就每年的校园意外伤害与安全事故统计中仍可发现,师生员工不同程度上存在法律意识淡漠、安全知识欠缺、自我防护意识薄弱、处理应急事件能力不足等问题。我们应推进校园安全文化建设,全面提高师生全员的安全意识、法律知识、逃生能力,进而提升个人的安全防控能力。
1.3 技术防御水平有待进一步提升
其一,校园内日常安保监督工作主要依靠监控平台。对于每个校园逾千部的视频监控网点做到定期维护检查和升级改造,对于不同的校区之间能够建立联网互通的安防平台。其二,技防系统的建设和应用重点局限于视频监控部分,交通监管、报警机制、智能评估、数据分析、应急指挥等功能应用有待拓展,安全管理信息系统应用有待开发。
1.4 物防设施条件有待进一步改善
第一,针对当前校园安全问题,特别是新形势下反恐反暴安保要求,保卫人员配套装备设施需要与时俱进。第二,针对校园内部人口密集区域,如食堂和宿舍楼宇的安保力量与安防设施有待加强。
2 学校安全工作的具体措施
2.1 以总体国家安全观为指导,树立政治安全、文化安全、科技安全、信息安全、生态安全、社会安全“六位一体”的校园安全整体防控理念
充分利用各大宣传教育平台,如校园官方微博与微信公众号进行师生互动,校内LED公告栏信息平台,教学楼与宿舍楼宇宣传栏,各类组织生活会等形式,宣传学校安全教育文化,使广大师生先重视,再学习,后受益。
2.2 以体制机制创新为动力,建立学校统一领导,综治综合协调,部门监督管理,单位主体责任,师生员工全员参与,校地协调联动的校园安全立体防控格局
学校分管领导作为安全工作第一负责人,落实各部门职责分工与单位主体责任,包括日常对校内全体师生员工进行思想政治教育、心理健康教育、法制宣传教育、道德操行管理、安全培训演练、应急处理训练以及安全事件发生时的安全风险评估工作、纠纷事故调动处理环节、安全隐患排查整改验收、安全岗位责任落实制度。充分调动师生员工的主观能动性,激励全员参与校园治安防控体系建设,建立健全学生纠察队与志愿消防队等群众性组织,做到群防群治,共同监督管理,维护校园安全。
2.3 以校园突出安全问题为导向,建立预防、预警、管理、控制、打击相结合的校园安全立体防控机制
预防机制在日常校园安全工作中穿行师生校园安全宣传教育与应急演练、安保队伍安全培训、路面与楼宇巡查防控、门禁与重点部位值勤值守、安全隐患定期检查与及时整改、提升技防水平与物防设备。预警机制在发生安全事件时及时启动安全检查与网络巡查、进行安全稳定形势分析与情报信息会商、评估重大决策风险、解决矛盾冲突与利益诉求,兼以舆论监控机制,必要时提供法律援助与救济救助。管理机制突出表现为车辆进出、外来人口、大型群众性活动、重点场所与危险品管理等方面的协调管理力度。控制机制需要在安全事件发生之后能够做到指挥部快速反应、应急指挥、迅速调配安保力量,及时高效地解决问题。打击机制在安全事件方面上轻则进行批评教育,重则追究其法律责任。
2.4 以信息技术为引领,提升校园安全防控能力和综合管理水平
在科技飞速发展的时代,以校园综合防治信息技术平台为依托,提高校园安全整体的防控水平和应急管理能力。充分利用校内报警机制、GIS与GPS系统、视频监控系统、信息系统、广播通讯系统、车辆管理系统、楼宇门禁系统、门岗控制系统、消防控制系统等方面建立起全面化的校园安全管理体系,提升校园安全防控的综合管理水平。
3 校园反恐应急处置预案
3.1 适用范围
针对校园内部可能发生的,以制造校园恐慌和社会动乱,危害公共安全或者胁迫政府机关为目的,采取恐吓、破坏、暴力等手段,造成或者意图造成人身伤害、公共设施损毁、重大财产损失、校园或社会秩序混乱等严重社会危害的行为,如汽车冲撞,刀斧砍杀,纵火焚烧,劫持人质,爆炸袭击,枪击,公共场所投放、化学毒剂、生物试剂、辐射源等,以及煽动、资助或者以其他方式协助实施上述活动的行为。
3.2 指导方针
贯彻落实上级有关校园反恐的工作部署,坚持“预防为主,单位负责,突出重点,保障安全”的防范方针和“第一时间反应,第一时间到位,有效控制,高效处置”的应急处置原则,切实提高校园反恐应急处置能力,保障师生员工生命财产安全和校园安定稳定。
3.3 启动反恐应急响应机制
学校安保部门接到校园报警险情后,应迅速报告反恐应急指挥部门及学校办公室,通知反恐领导小组成员单位负责人到指挥部集合,联络属地反恐机构和公安机关,校内做好应急准备。各门岗立即疏散校门口车辆和人员,关闭校园大门,执械上岗,接应公安人员,把持住车辆通道,防止施暴分子外逃。安保部门服从指挥,有条件时制伏施暴分子,无条件时等待公安人员。组织剩余力量,组成应急队伍,听候指挥,准备增援,互通信息,协同防范。校医院医护人员待命,随时准备抢救伤员。待施暴分子被制伏后,保护现场,解除安保预警,恢复校园秩序。切实做到一旦校园发生突发事件,能够立即启动相应预案,及时组织并妥善处理好有关工作,确保突发事件报告及时、有效处置。完善应急抢险、救援队伍,构建“统一指挥、职责明确、运转有序、反应迅速、信息畅通、处置有力”的应急处置体系。
参考文献:
[1] 白涛,许中华.高校危机管理对策初探[J].华南理工大学学报(社会科学版),2005(3).
[2] 刘燕燕.高校治安保卫工作的难点及对策[J].惠州学院学报,2007(6).
为认真贯彻落实中央和省、市关于做好校园安全工作的系列部署要求,确保全市校园持续安全稳定,7月8日下午,全市校园安全工作专题电视电话会议召开。我校XXX校长作为大市唯一学校代表在会上作交流发言。
校园安全工作责任重大,任务艰巨,是实现“教育高质量,办学高品质”的根本保障。发言中,XXX校长从三个方面交流汇报了我校在校园安全工作中的举措:一是坚持高站位引领、增强工作自觉性,二是加强前瞻性布控、着力工作实效性,三是落实安全双线走、筑牢安全防护墙,介绍了学校在增强安全意识、筑牢安全防线、整改安全隐患、完善运行机制等方面的具体做法,得到与会领导和代表的充分肯定。
购物车(0)
