校園安全案例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園安全案例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園安全案例范文

一、指導思想

以“三個代表”重要思想為指導，堅持“以人為本”的科學發(fā)展觀，充分認識加強學校安全工作對維護社會穩(wěn)定、保障最廣大人民群眾切身利益的重要性，牢固樹立“安全第一”的思想，進一步增強緊迫感和責任感，加強領導、齊抓共管、各司其職、各負其責，共建和諧校園。

二、工作目標

經(jīng)過整治，普遍建立起較為完善的學校、幼兒園各種安全體系，充實完善管理機構(gòu)和人員，健全安全工作各項規(guī)章制度；中小學、幼兒園各類設施的安全隱患得以消除；學校及周邊環(huán)境安全狀況明顯改善；惡性刑事案件得以有效遏制；師生安全意識的防范能力明顯增強；學生的意外傷害事故明顯下降；全社會對中小學生及幼兒園的安全保護程度明顯提高，努力把每所中小學、幼兒園建設成為平安、衛(wèi)生、文明、和諧的校園，切實保障廣大中小學生、幼兒全面發(fā)展和健康成長。

三、實施步驟

（一）成立機構(gòu)，制定方案（11月21日—11月23日）。

為加強對此次專項整治行動的領導，決定成立校園安全管理工作整治領導小組。領導小組組成人員如下：

領導小組下設辦公室，辦公室設在區(qū)教體局，辦公室主任由擔任，負責收集整理全區(qū)學校專項整治行動的實施情況，指導協(xié)調(diào)全區(qū)學校專項整治行動。

（二）統(tǒng)一部署，分頭行動（11月24日—12月10日）。

區(qū)直各有關單位要在區(qū)專項整治行動領導小組的統(tǒng)一部署下，著重就以下四項重點工作盡快組織開展專項整治，并在12月10日前將開展專項整治行動情況以書面形式報區(qū)專項整治領導小組辦公室。

1、大力開展校園周邊環(huán)境治理行動。由區(qū)政法委牽頭、公安分局、文廣局、衛(wèi)生局、執(zhí)法分局、工商分局、城建局、消防大隊、交警大隊、安管局、教體局等有關部門參加，對學校周邊的治安狀況進行全面排查，對校園周邊道路安全設施和交通秩序進行全面整治，依法清理整頓校園周邊的非法網(wǎng)吧、書攤、小賣部、歌舞廳、游戲廳、錄像廳、流動飲食攤點等場所，使校園周邊環(huán)境有明顯改善。

2、全面排查校園安全隱患。由區(qū)教體局負責組織對區(qū)屬中小學和幼兒園進行排查整改。要對查出的每一處安全隱患登記造冊，逐級上報。政府將抽調(diào)相關部門人員組成檢查組，加強對此項工作的檢查。監(jiān)察部門要專門組織對各項措施落實情況的督查。

3、區(qū)幼兒園綜合審批工作小組、桃花鎮(zhèn)、各街辦要加強對民辦小學、幼兒園的安全排查整改、督查，就無證幼兒園進行堅決查處和取締。

4、嚴肅查處一批重大案件。由公安分局組織實施。要把偵破、查處針對未成年人的傷害案件作為工作重點，對已經(jīng)發(fā)生、尚未偵破的侵害校園和傷害未成年人的惡性案件，集中力量、掛牌督辦、限期偵破。對破獲的案件，司法機關應依法從重從快判決。對影響惡劣、社會反應強烈的典型案件，要公開曝光。

5、各部門將各類中小學、幼兒園安全排查情況于12月10日匯總上報到專項整治工作辦公室。

（三）全面整改，督促檢查（12月11日—12月20日）。

要將整改貫穿于整個專項整治行動的全過程，邊查邊改，通過整改達到專項整治行動的工作目標。區(qū)直各有關單位對此次專項整治行動中檢查發(fā)現(xiàn)的安全隱患和工作薄弱環(huán)節(jié)，要提出具體整改辦法。凡是學校能夠自己整改的要限期完成；學校整改有困難的，要向區(qū)校園安全管理工作整治領導小組辦公室匯報，由專項整治行動領導小組責成有關部門限期整改，并及時檢查和督促整改落實情況。有關部門要制定出切實可行的整改方案，明確整改的時間表和相關責任人，層層落實工作責任。整改完成情況于12月15日前匯總上報至專項整治工作辦公室。

四、工作要求

（一）提高認識，加強領導。開展校園安全管理工作專項整治活動，是貫徹落實“三個代表”重要思想和黨的十六屆六中全會精神，加強未成年人思想道德建設的重要內(nèi)容，也是進一步加強和改進新時期教育工作，辦人民滿意教育的需求，區(qū)直各有關部門要把它作為當前的一項重要工作來抓，精心部署、周密安排，真正做到認識到位、領導到位、措施到位、整改到位，確保此次整治行動順利開展，取得實效。

第2篇：校園安全案例范文

棗陽市北城中心學校現(xiàn)有公辦學校5所、私立幼兒園22所，在校學生2800多人，在園幼兒2000余人。近年來，我們始終把安全工作放在心上，抓在手上，落到實處，共筑安全聯(lián)動網(wǎng)絡，構(gòu)建平安和諧校園。一個“人人講安全、處處講安全，事事講安全”的氛圍已經(jīng)形成。

一、樹立“兩種意識”，落實直接責任

1.責任意識。學校安全工作責任到人。各中、小學校、幼兒園專門成立了安全工作領導小組，校長親自擔任組長，負總責，具體抓；副校長、園長擔任副組長，負專責，專門抓；班主任和任課教師負總責，協(xié)調(diào)抓；當天的值日領導對學校、幼兒園的安全工作負全部責任。通過責任體系的建立，各級干部的責任意識顯著增強。

2.憂患意識。學校組織宣傳并實施“安全第一，預防為主”的安全保護方針，各項活動在實施前制定詳細預警方案，化解每一個安全隱患。在日常工作中，嚴格遵守學校各項安全制度的操作規(guī)程，共同提高安全防范意識。

二、強化“三項措施”，實行無縫對接

1.按照要求配齊人員，配足設備。5月13日，全市加強學校幼兒園安全保衛(wèi)工作緊急電視電話會議后，我們嚴格按照會議要求，各中、小學校及幼兒園都配齊警棍、木棒、鋼叉、電子探頭等人防、物防、技防三位一體，形成了校園安全的立體防護網(wǎng)，全面提升了棗陽北城的技防能力。

2.挖掘?qū)W校自身防護潛力，提高校園安全系數(shù)。從5月份開始，一個月的時間我們共組織全處學校校級干部對各學校的安全工作進行了4次互查，共查出安全隱患13處，要求各校長當場拿出整改意見，當天整改，不得拖延。通過開展形式多樣的安全知識教育活動，使廣大師生真正了解和掌握安全知識常識和技能，提高自護自救能力。

3.家校互動連動，不留監(jiān)管真空。幼兒園實行接送孩子出示接送證制度，沒有接送證任何人不得入園內(nèi)接送孩子。為確保學生假期安全，我們在清明節(jié)、五一、暑假期間，印制了“致學生家長的一封信”，告知學生及家長學生假期的交通、溺水、雷電等方面的安全知識及防范措施。學生家長非常支持此項活動，都簽字保證配合學校工作，截至目前全處未出現(xiàn)一例安全事故。

三、落實“四級防控”，保障校園安全

1.辦事處出政策、助資金，確保一方平安。學校安全工作得到了北城辦事處領導的高度重視和大力支持，在全辦事處安全工作會議上，主要領導當場批示轄區(qū)各職能部門凡涉及學校安全工作，政策上給予大力支持，資金上給予幫助。辦事處分管安全工作的領導多次深入到中、小學及幼兒園實地解決問題。

2.派出所出警力、出車輛、確保轄區(qū)和諧。在全辦事處教育系統(tǒng)的人防、物防、技防檢查中，北城派出所抽派業(yè)務骨干，安排專人、專車升入全處每一所學校及幼兒園進行了安全檢查、指導。規(guī)范保安行為，指導物防使用技巧，傳授技防知識。

3.社區(qū)出專人、出信息，確保周邊安全。東元、北關、南園、民族四個社區(qū)的書記安排專人為學校提供信息，帶領學校深入排查對象加摸底調(diào)查，為公安部門的整治工作提供了可靠的信息資源。

4.學校建專班，安全教防并舉。為了深入開展安全教育活動，確保學校安全宣傳教育活動的經(jīng)常有序開展，我們將安全知識教育納入教學計劃，從小抓起，從幼兒抓起，常抓不懈。做到安全知識進課堂，以主題班會的形式向?qū)W生貫徹安全知識，提高他們的自防、自救能力。

四、做到“五個結(jié)合”，形成安保能力

1.安全工作與平時教育相結(jié)合。我們跳出安全抓安全，從規(guī)范學生行為的養(yǎng)成教育入手，展開學生的安全教育工作。學校把安全教育作為養(yǎng)成教育的重要組成部分，每學期的第一周為“安全教育強化周”，各班級認真組織學生學習安全知識、安全管理規(guī)章制度，班主任上好安全教育第一課，學校還舉行了安全知識競賽，樹典型，促養(yǎng)成，以此來提高學生的安全意識，使安全教育內(nèi)化為學生自覺的行動。

2.安全教育與教學常規(guī)管理相結(jié)合。安全教育課做到教師、教材、備課、作業(yè)四落實，要求每堂課前教師必須認真清點學生人數(shù)，對未到的學生進行登記并及時上報，對課堂上出現(xiàn)的異?，F(xiàn)象和突發(fā)事件進行報告或處理。

3.安全教育與心理健康教育相結(jié)合。針對目前學生中存在的心理健康知識講座、開設心理信箱等，定時、定教師對學生進行心理健康咨詢。成立心理咨詢室?guī)椭鷮W生克服心理障礙，使學生保持健康的心理狀態(tài)，從而把因心理障礙發(fā)生的事故消除在萌芽狀態(tài)。

4.安全教育與家庭教育相結(jié)合。學校利用家長學校、家長會、致家長的一封信等多種形式，把安全要求和生活中的安全知識傳達到每一個家庭。家校聯(lián)動，為學校的安全保駕護航。

5.安全教育與實際演練相結(jié)合。特別是地震逃生演練、火災逃生演練、溺水急救演練等等，每學期都要進行實際演練多次。每個教師和學生必須明確要求與路線，分工負責，責任到人，確保演練取得成效，提高學生的自我救護能力。

第3篇：校園安全案例范文

【 關鍵詞 】 校園網(wǎng)；安全；病毒與木馬；管理

Campus Network Security Planning and Management

Xie Jia-li 1 Liu Jin 2

（1.Shijiazhuang Vocational College of Science &Technology HebeiShijiazhuang 052165；2. Shijiazhuang Installation Engineering Co., Ltd. HebeiShijiazhuang 050031）

【 Abstract 】 Campus network is a kind of special local area network, can realize the basic functions of Internet, due to its carrying a large amount of information, security becomes more prominent. This article from the campus network security angle, introduced the campus net security involves 4 aspects, and from this 4 aspects carries on the elaboration, proposed the solution method, help network managers to enhance coping with the network security strategy.

【 Keywords 】 campus network; security; virus and trojan；management

1 引言

隨著高等院校信息化的不斷發(fā)展，教師和學生的日常辦公、學習，越來越多的依賴于校園網(wǎng)絡，校園網(wǎng)儼然成為教師的辦公助手、學生的第二課堂?？梢虼艘l(fā)的校園網(wǎng)安全性問題，也成為網(wǎng)絡使用者最為關心的問題。

網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡中的信息安全。校園網(wǎng)的安全設計應滿足高性能、高可靠性，高安全性等特點，在校園網(wǎng)中常見的安全性問題諸如內(nèi)/外網(wǎng)接入安全、病毒、木馬、用戶信息管理、數(shù)據(jù)管理等，而且校園網(wǎng)內(nèi)用戶數(shù)量多，信息點相對分散，用戶水平參差不齊，這些都會給網(wǎng)絡管理者帶來困難，對于網(wǎng)絡管理者來說，既要具有先進的管理技術，又要具有先進的管理策略。為此，我們在校園網(wǎng)安全規(guī)劃管理中，應當有以下考慮。

2 校園網(wǎng)內(nèi)網(wǎng)安全的涉及方面

校園網(wǎng)內(nèi)網(wǎng)安全基于數(shù)據(jù)（信息）的安全、內(nèi)/外網(wǎng)接入安全、病毒、木馬防御等方面的考慮，包括教學內(nèi)網(wǎng)、圖書館內(nèi)網(wǎng)、辦公自動化內(nèi)網(wǎng)等分支網(wǎng)絡。

2.1 內(nèi)網(wǎng)安全定義

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。內(nèi)網(wǎng)是一個單位或個人能夠自主管理的網(wǎng)絡，通常是局域網(wǎng)。

內(nèi)網(wǎng)安全是指信息在內(nèi)網(wǎng)中傳輸是的安全，例如信息傳輸、存儲、授權等方面的安全，還包括相關設備的安全，如防火、放盜等。內(nèi)網(wǎng)安全的目的是實現(xiàn)信息的保密性、完整性、可用性、可控性和可靠性。

2.2 校園網(wǎng)內(nèi)網(wǎng)安全涉及范圍

計算機網(wǎng)絡具有與生俱來的缺陷，網(wǎng)絡協(xié)議的安全性也是導致校園網(wǎng)比較脆弱的根本原因。校園網(wǎng)地理覆蓋范圍較大，內(nèi)部分支網(wǎng)絡多，信息點數(shù)量大且相對分散，主要涉及數(shù)據(jù)安全、網(wǎng)絡協(xié)議安全、內(nèi)/外網(wǎng)接入安全和計算機病毒、木馬防御四個方面。

（1）數(shù)據(jù)安全：

校園網(wǎng)承載了學校各類數(shù)據(jù)的存儲與傳輸，如學生成績、學籍信息、各類教學資源等，一旦受到病毒或木馬的攻擊，或數(shù)據(jù)被泄露、丟失，后果都將十分嚴重；此外，各種服務器、計算機的物理安全，如防火、防盜等，也是數(shù)據(jù)安全的重要組成部分。

（2）網(wǎng)絡協(xié)議安全：

網(wǎng)絡協(xié)議是計算機之間為了互聯(lián)而共同遵守的規(guī)則。目前的互聯(lián)網(wǎng)絡所采用的主流協(xié)議是TCP/IP，由于在其設計初期人們過分強調(diào)其開發(fā)性和便利性，沒有仔細考慮其安全性，因此很多的網(wǎng)絡協(xié)議都存在嚴重的安全漏洞，給Internet留下了許多安全隱患。

另外，有些網(wǎng)絡協(xié)議缺陷造成的安全漏洞還會被黑客直接用來攻擊受害者系統(tǒng)。常見的協(xié)議安全問題有TCP協(xié)議的三次握手機制安全問題、IP協(xié)議的IP欺騙安全問題等，對校園網(wǎng)構(gòu)成很大的威脅。

（3）內(nèi)、外網(wǎng)接入安全：

當今的大學校園網(wǎng)絡，多為雙線或多線接入，包括教育網(wǎng)專線和所在地的公用網(wǎng)專線?？紤]到校園網(wǎng)內(nèi)訪問數(shù)據(jù)量更多的偏向Internet的訪問，所以在校園網(wǎng)內(nèi)、外網(wǎng)接入位置應放置相應的安全設備，布置安全策略來保證用戶訪問Internet的安全。

考慮到內(nèi)網(wǎng)的安全性，原則上不建議完全開放內(nèi)網(wǎng)，為外網(wǎng)所訪問，必須要開放的內(nèi)容，如WWW服務器，E-mail服務器等，也應設置在DMZ區(qū)域，方便管理。其他內(nèi)容服務器，則應禁止外部網(wǎng)絡的訪問。

（4）計算機病毒、木馬防御：

信息時代，計算機病毒、木馬幾乎無孔不入，對于校園網(wǎng)這類網(wǎng)絡來說，一旦流行開來，直接影響到學校和學生的數(shù)據(jù)安全，尤其是學校的公共機房，往往是病毒、木馬傳播的主要來源，學生通過使用U盤等移動存儲設備，很容易感染病毒、木馬，所以在機房等公共信息設施要特別注意病毒、木馬的防御工作。

3 校園網(wǎng)安全規(guī)劃與管理

校園網(wǎng)的安全，并不是安裝一個防火墻，或為系統(tǒng)打補丁就能夠?qū)崿F(xiàn)，它是一個系統(tǒng)的工程，大到校園網(wǎng)中的路由器、交換機等網(wǎng)絡設備，小到一臺計算機，都要進行安全的規(guī)劃和管理，才能夠?qū)崿F(xiàn)全網(wǎng)的整體安全，全網(wǎng)的安全，才是校園網(wǎng)安全的最高目標。

3.1 內(nèi)網(wǎng)安全規(guī)劃與管理

內(nèi)網(wǎng)用戶通過校園網(wǎng)接入Internet，是引發(fā)安全問題的主要因素，鑒于此，應做一下考慮。

（1）用戶接入Internet安全：

內(nèi)網(wǎng)用戶身份認證是保障內(nèi)網(wǎng)安全的重要手段，通過認證、授權等方式對用戶的上網(wǎng)行為進行管理，以市場上在售的上網(wǎng)行為管理設備來說，可以實現(xiàn)用戶訪問Internet的行為控制、訪問行為記錄、流量控制和網(wǎng)頁過濾等多種安全功能。

在內(nèi)網(wǎng)的出口位置安置此類設備，不僅可以實現(xiàn)用戶上網(wǎng)的常規(guī)安全管理，同時，還能夠解決以往只能實現(xiàn)學生PC的MAC地址與IP地址綁定，管理力度不夠，出現(xiàn)問題無法責任人的問題，實現(xiàn)用戶上網(wǎng)的實名制管理，將用戶姓名、PC的IP、MAC地址等信息進行綁定，如果出現(xiàn)安全問題，能夠及時發(fā)現(xiàn)，及時解決。此舉能夠大大提高內(nèi)網(wǎng)的安全性，也能夠有效限制用戶通過內(nèi)網(wǎng)在Internet中各種不良言論，有利于凈化網(wǎng)絡環(huán)境。

（2）內(nèi)網(wǎng)互訪安全：

在用戶訪問內(nèi)網(wǎng)資源時，也應加以區(qū)分，例如，教師專用內(nèi)網(wǎng)，可供教師登錄成績、查看各類信息使用，但學生不應能夠訪問教師專網(wǎng)?？稍诰W(wǎng)絡入口處設置身份認證服務器，教師通過瀏覽器訪問時，需要輸入教師姓名和專用ID，通過驗證才能訪問，學生沒有專用的ID，無法訪問。此方法要求教師嚴格保存自己的ID，以防泄漏，造成不必要的麻煩。

此外，還可以采用訪問控制策略的方法，在網(wǎng)絡入口設置訪問控制策略，只允許教師辦公網(wǎng)段的IP訪問，學生使用的網(wǎng)段IP將被禁止訪問，以此提高訪問安全性。但此種方法，IP地址易被人盜用，存在一定的安全隱患，不宜單獨使用，建議上述兩種方法結(jié)合使用，以達到較高的安全性。

3.2 內(nèi)、外網(wǎng)接入安全規(guī)劃與管理

內(nèi)外網(wǎng)接入安全涉及內(nèi)部用戶訪問外部網(wǎng)絡，外部用戶訪問內(nèi)部網(wǎng)絡等問題，應做一下考慮。

（1）內(nèi)網(wǎng)用戶訪問外網(wǎng)：

校園網(wǎng)內(nèi)部數(shù)據(jù)流向外網(wǎng)是，在出口位置的網(wǎng)絡設備應對數(shù)據(jù)加以區(qū)分，考慮到現(xiàn)今的校園網(wǎng)多為雙線、多線接入，數(shù)據(jù)流出時要選擇不同線路出口，例如教育網(wǎng)訪問出教育網(wǎng)專線，一般的Internet訪問出公共網(wǎng)絡專線，以此提高訪問速度，而且配合使用上網(wǎng)行為管理設備，提高訪問安全性。

（2）外網(wǎng)用戶訪問內(nèi)網(wǎng)：

外部網(wǎng)絡的數(shù)據(jù)相對內(nèi)部網(wǎng)絡的數(shù)據(jù)而言，安全性較差，需要嚴格區(qū)分。在外網(wǎng)入口處放置防火墻，用來檢查流入數(shù)據(jù)的安全性，考慮到防火墻（三層防火墻）功能上的不足，只能檢查數(shù)據(jù)和IP，可在入口處配合使用IDS設備和IPS設備，檢查流經(jīng)的信息流，從中發(fā)現(xiàn)惡意行為。

另外，將允許訪問的各種服務器安置在DMZ區(qū)域，禁止外網(wǎng)訪問的服務器設置在校園網(wǎng)內(nèi)部，并且能夠根據(jù)訪問連接的不同加以區(qū)分，外網(wǎng)禁止訪問，內(nèi)網(wǎng)可以訪問。如果需要實現(xiàn)外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡的時候，可以采用VPN的技術，通過加密的方式實現(xiàn)安全的遠程訪問內(nèi)部網(wǎng)絡。

3.3 校園網(wǎng)計算機房的安全管理

校園網(wǎng)內(nèi)計算機房擔任了教師教學和學生自由上機的任務，使用頻率高，安全方面格外重要，主要包括系統(tǒng)安全和物理安全。

（1）系統(tǒng)安全：

系統(tǒng)安全指存儲數(shù)據(jù)、操作系統(tǒng)和網(wǎng)絡服務等方面的安全。威脅系統(tǒng)安全的因素有系統(tǒng)漏洞、病毒和木馬等。用戶使用的操作系統(tǒng)多為Windows系統(tǒng)，漏洞較多，黑客利用操作系統(tǒng)的漏洞，就可以發(fā)起網(wǎng)絡攻擊，一但攻破一臺計算機，那么利用這臺計算機作為跳板，可以對全網(wǎng)進行攻擊，帶來的影響將難以估量。

解決系統(tǒng)漏洞的方法主要是安裝系統(tǒng)補丁程序，通過打補丁來修補系統(tǒng)漏洞，增加系統(tǒng)安全性；解決計算機病毒、木馬的方法：

一是安裝相應的安全軟件，如360安全衛(wèi)士等，并定期更新升級，以保證最佳的工作狀態(tài)；

二是從管理制度上加以控制，嚴禁內(nèi)網(wǎng)用戶訪問非法的網(wǎng)站，以此減少出現(xiàn)安全問題的幾率。

對于系統(tǒng)中安裝的各類軟件、應用程序，應當做好備份的工作，一旦系統(tǒng)崩潰或某個軟件不能正常工作，可以及時的還原系統(tǒng)，不會影響正常使用。

解決數(shù)據(jù)安全的方法有網(wǎng)絡分段，隔離敏感網(wǎng)絡資源、數(shù)據(jù)備份、文檔加密、權限管控、身份認證等，通過這些方法來提高校園網(wǎng)中數(shù)據(jù)的安全性。

（2）物理安全：

計算機房的物理安全指各種物理設備的安全，機房的建設應符合GB50173-93《電子計算機機房設計規(guī)范》的要求，包括機房防火、防盜、供電系統(tǒng)安裝UPS,考慮到電源和信號系統(tǒng)的防雷擊安全，在電力和信號入口處應安裝浪涌保護器等防雷裝置，技術上應符合GB50343-2004 《建筑物電子信息系統(tǒng)防雷技術規(guī)范》。其他安全項目均應按照相應的標準設置并安裝，從技術上保證設備安全。

此外，還要完善各類規(guī)章制度，如計算機機房管理制度、校園網(wǎng)網(wǎng)絡管理制度等，對計算機房管理人員進行技術和制度方面的培訓，從根本上杜絕事故發(fā)生的機會。并且應當定期的組織網(wǎng)絡安全方面的科普講座，為學生普及網(wǎng)絡安全知識，指導學生如何正確使用校園網(wǎng)，如何安全的在機房上機，以此提高機房的物理安全。

4 總結(jié)

隨著信息技術的普及，各種網(wǎng)絡技術為更多的用戶所掌握，任何一種防范手段都不是永久有效的，安全與威脅永遠是并存的。本文從校園網(wǎng)安全的整體出發(fā)，敘述了各個方面的安全規(guī)劃與管理，文中所提到的各種威脅校園網(wǎng)絡安全的因素，以及解決的方式方法，僅為校園網(wǎng)安全的研究和管理者們提出一條思路，在具體實施上還需要進一步研究、探索。通過技術與制度的不斷完善，必定能夠?qū)崿F(xiàn)安全的校園網(wǎng)絡。

參考文獻

[1] 諸葛建偉.網(wǎng)絡攻防技術與實踐[M].電子工業(yè)出版社，2011.

[2] 徐大偉.基于高校校園網(wǎng)安全問題的分析與對策[J].長春師范學院學,2005（12）.

[3] 任利峰.校園網(wǎng)絡安全問題分析與對策[J].吉林農(nóng)業(yè)科技學院學報,2009(02).

[4] GB 50343-2004.建筑物電子信息系統(tǒng)防雷技術規(guī)范[S].

作者簡介：

第4篇：校園安全案例范文

關鍵詞：VLAN技術；校園網(wǎng)；安全隱患；安全措施

中圖分類號：G434 文獻標識碼：A文章編號：1007-9599(2012)01-0000-02

Safety Management of Of Campus VLAN

Qiu Jin

(Guangzhou Traffic and Transportation Vocational School,Guangzhou510440,China)

Abstract:With the ever-expanding network,campus network coverage and network access methods gradually increased,by VLAN technology,features, and safety hazards and security problems solutions,the combination of the campus network to analyze the situation on campus VLAN application.

Keywords:VLAN technology;Campus network;Security risks;Safety measures

一、VLAN技術

VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是一種比較前沿的技術，采用網(wǎng)絡管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡，是在局域網(wǎng)的基礎之上建立的。一個VLAN是一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。VLAN工作在OSI參考模型的第2層和第3層，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術相比較，VLAN技術更加靈活，這項技術是交換技術的重要組成部分，也是交換機技術的重要進步之一。VLAN是建立在物理網(wǎng)絡基礎上的一種邏輯子網(wǎng)，當網(wǎng)絡中的不同VLAN間進行相互通信時，這時就需要增加路由設備――要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成。

二、VLAN技術在校園網(wǎng)中的優(yōu)勢

（一）防范廣播風暴

廣播風暴多是出現(xiàn)在以hub連接的容易產(chǎn)生環(huán)形局域網(wǎng)中，限制網(wǎng)絡上的廣播，局域網(wǎng)的整個網(wǎng)絡是廣播域，VLAN可以提供建立防火墻的機制，分段為防止廣播風暴波及整個網(wǎng)絡，將校園網(wǎng)絡劃分為多個VLAN可減少參與廣播風暴的設備數(shù)量。使用VLAN，可防止交換網(wǎng)絡的過量廣播。可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應用，提高了帶寬的利用率，減少廣播的產(chǎn)生。

（二）增強局域網(wǎng)安全性

VLAN技術可以把通信頻繁的用戶或含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離或劃分到一個VLAN中，組內(nèi)傳輸從而減輕廣播包被截而引起的信息泄露的可能性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。校園網(wǎng)中各個部門要求的安全級別不同，可以利用VLAN技術把部門分到不同的工作組中，達到限制用戶訪問的目的。

（三）組網(wǎng)成本降低

成本高昂的網(wǎng)絡升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。在許多情況下，安裝一個VLAN要比有線網(wǎng)絡便宜，更別是在不同大樓內(nèi)的計算機聯(lián)網(wǎng)時，樓宇間的同軸電纜價格昂貴，有時還受施工方面的限制，而VLAN可以提供一個簡單的解決方案。從長遠考慮，有線設備線路由于受外面環(huán)境的影響常易導致金屬接頭生銹、滲水或者接觸不良等人為因素，而VLAN則不會受這些方面的影響，可以節(jié)省大量的管理費用。

（四）提高網(wǎng)絡設計的靈活性

隨著教職員工的移動辦公設備越來越多，對移動辦公環(huán)境的要求也越來越高，VLAN最大的優(yōu)點就是靈活，VLAN技術，能將不同地點、不同網(wǎng)絡、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡環(huán)境，就像使用本地LAN一樣方便、靈活、有效。用戶可以隨時移動而同時與網(wǎng)絡保持聯(lián)接，最大傳輸范圍可達到數(shù)十千米。用戶移動網(wǎng)絡范圍，不需要重新進行布線和調(diào)試，只需網(wǎng)絡管理員重新分配端口到該VLAN就可以了。同時，借助VLAN技術，也可以將不同物理位置的用戶劃分到同一個局域網(wǎng)中，不受地理位置的限制。

三、校園VLAN的安全隱患

（一）拒絕服務攻擊

校園VLAN拒絕服務攻擊是一種特殊的拒絕服務器攻擊，即攻擊者想辦法讓目標機器停止提供服務，或者通過發(fā)送與VLAN相同頻率的干擾信號來干擾網(wǎng)絡的正常運行，是黑客常用的攻擊手段之。拒絕服務攻擊問題也一直得不到合理的解決，究其原因是因為這是由于網(wǎng)絡協(xié)議本身的安全缺陷造成的，從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊，實際上讓服務器實現(xiàn)兩種效果：一是迫使服務器的緩沖區(qū)滿，使其能源耗盡而不能繼續(xù)工作，不接收新的請求，通常也稱為能源消耗攻擊；二是使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。

（二）MAC地址欺騙

如圖所示，兩個用戶PcA和PcB分別連接Cisco2912的portA和portB兩個端口。

假如PcA的MAC的地址是00.00.AA.AA.AA.AA

PcB的MAC 的地址是 00.00.BB.BB.BB.BB

在正常的情況下，Cisco2912里會保存如下的一對映射關系：

(00.00.AA.AA.AA.AA)portA

(00.00.BB.BB.BB.BB)portB

(00.00.CC.CC.CC.CC)連接portC

依據(jù)這個映射關系，Cisco2912把從PortC上收到的信號通過PortA發(fā)送給PcA，而不會從PortB發(fā)出。但是如果我們通過某種手段使交換機改變了這個映射關系，則Cisco2912 就會將數(shù)據(jù)包轉(zhuǎn)發(fā)到不應該去的端口，導致用戶無法正常訪問Internet等服務。顯然，如果PcB ―直在發(fā)這種特意構(gòu)造的包。用戶PcA就無法通過Cisco2912正常訪問Internet。更為嚴重的是，如果用戶PcB構(gòu)造portC上聯(lián)設備（如路由器）的MAC地址（00.00.CC.CC.CC.CC)，則會導致Cisco 2912下面所有的用戶無法正常訪問Internet等業(yè)務。

（三）網(wǎng)絡竊聽

大多數(shù)網(wǎng)絡通信都是以明文（非加密）格式出現(xiàn)的，網(wǎng)絡竊聽是一種監(jiān)視網(wǎng)絡狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡界面設定成監(jiān)聽模式，并且可以截獲網(wǎng)絡上所傳輸?shù)男畔?。也就是說，當黑客登錄網(wǎng)絡主機并取得超級用戶權限后，若要登錄其它主機，使用網(wǎng)絡監(jiān)聽便可以有效地截獲網(wǎng)絡上的數(shù)據(jù)，這是黑客使用最好的方法。但是網(wǎng)絡竊聽只能應用于連接同一網(wǎng)段的主機，通常被用來獲取用戶密碼等，這種威脅已成為VLAN面臨的最大問題之一。

四、校園VLAN的安全措施

（一）掌控信號覆蓋范圍。部署了無線網(wǎng)絡之后，應該用可移動的無線設備徹底的勘測信號覆蓋情況，如果信號的覆蓋超過了校園的物理范圍，就必須做出相應的處理，比如移動AP的位置，也可以像SS所做的那樣，以帶有屏蔽效果的材質(zhì)“裝飾”他們的外墻。另外要特別注意一點，隨著信號區(qū)域內(nèi)物體的移動，信號覆蓋范圍可能會發(fā)生變動，在標記范圍的時候最好為那些可能對信號產(chǎn)生較大影響的物體做特別的標注。

（二）禁用DHCP。動態(tài)主機設置協(xié)議DHCP（Dynamic Host Configure Protocol）是一個局域網(wǎng)的網(wǎng)絡協(xié)議，DHCP指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網(wǎng)掩碼。DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址，不需要用戶設置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)，如果啟用了DHCP功能，那么別人就很容易地使用你的無線網(wǎng)絡。因此，禁用DHCP功能對無線網(wǎng)而言很有必要，這樣黑客在進行功擊時不得不破譯用戶的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。

（三）采用WPA安全加密和VPN技術。WPA全名為Wi―Fi Protected Access，有WPA和WPA2兩個標準，是一種保護無線電線電腦網(wǎng)絡（Wi―Fi）安全的系統(tǒng)，例如現(xiàn)在網(wǎng)絡上熱議的卡皇蹭網(wǎng)卡，一般只能破解WEP加密，對于WPA加密則無計可施。VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡”。VPN技術通過三級安全保障來確定權限，包括用戶認證、加密和數(shù)據(jù)認證。VPN技術保證傳輸?shù)男盘柋桓`取后，沒有充足的時間和精力是很難將信息解密，通過這兩種安全技術能為VLAN的安全加上雙保險。

（四）MAC地址過濾。MAC地址是一部聯(lián)網(wǎng)設備身份編號，每個無線客戶端都有唯一的一個物理地址，是全世界唯一的，通過MAC地址過濾，實現(xiàn)物理地址過濾可以阻止未經(jīng)授權的無線客戶端訪問AP及進入內(nèi)網(wǎng)，若不知道內(nèi)網(wǎng)中其它客戶端的地址，為方便起見，也可以直接在無線路由器的DHCP列表里查看所有從DHCP獲取IP的主機MAC地址，MAC地址過濾，出現(xiàn)在MAC地址過濾列表里的網(wǎng)卡才被允許連接該無線路由器。未被授權的客戶端，無論是通過有線還是無線的方式，都將無法訪問無線路由器這種安全防御確實可以阻止一部分惡意的攻擊行為。

結(jié)束語：隨著校園網(wǎng)絡規(guī)模不斷擴大和發(fā)展，在VLAN校園網(wǎng)的發(fā)展中，安全問題是迫切需要解決的。這樣不僅滿足和提高了廣大師生對網(wǎng)絡交流和信息校園建設的需求，也加快了校園信息化建設步伐。

參考文獻：

[1]陳小勇.無線局域網(wǎng)技術在校園網(wǎng)中的應用及安全策略研究.科技信息,2011,5

[2]楊芳,孫魯寧.WLAN在校園網(wǎng)中的應用.長春理工大學學報,2011,3

[3]寸江濤.VLAN技術在校園網(wǎng)中的應用――以保山師專為例.保山師專學報,2009,3

第5篇：校園安全案例范文

第一條為了保障學校的安全，維護學校正常的教育教學秩序，保護學生、教職工的合法權益，根據(jù)有關法律、法規(guī)，結(jié)合本市實際，制定本條例。

第二條本市行政區(qū)域內(nèi)國家或者社會力量舉辦的高等學校、中等專業(yè)（技術）學校、中等職業(yè)學校、中小學校（含特殊教育學校）、幼兒園（以下統(tǒng)稱學校）的安全管理，適用本條例。

第三條學校安全工作遵循以人為本、積極預防、依法管理、社會參與、各負其責的原則。

第四條各級人民政府對本行政區(qū)域內(nèi)學校的安全工作負有領導、協(xié)調(diào)、監(jiān)督、檢查的職責，應當將學校安全工作納入社會治安綜合治理和安全生產(chǎn)目標責任制；對在學校安全工作中成績顯著或做出突出貢獻的單位和個人，應當給予表彰、獎勵。

第五條市教育行政主管部門對全市學校安全工作進行指導和監(jiān)督?？h（市、區(qū)）教育行政主管部門對本轄區(qū)內(nèi)所屬學校安全工作實施具體指導和監(jiān)督。

教育行政主管部門、人力資源和社會保障行政主管部門等學校主管部門在規(guī)定的職責范圍內(nèi)負責所屬學校的安全管理工作。

公安、消防、文化、衛(wèi)生、工商、建設、規(guī)劃、城管和行政執(zhí)法、住房保障和房產(chǎn)管理、國土資源、環(huán)保、地震、氣象、安全生產(chǎn)監(jiān)管、食品藥品監(jiān)管、人力資源和社會保障等部門在各自職責范圍內(nèi)負責學校安全工作。

第六條學校對本校安全工作負有管理責任，校長是學校安全工作的第一責任人。

第七條學校安全經(jīng)費由學校的舉辦者予以保障。

第二章學校安全工作制度

第八條學校應當建立下列安全工作制度：

（一）安全教育宣傳制度；

（二）安全保衛(wèi)、安全隱患排查和整改制度；

（三）消防、衛(wèi)生、食品、自然災害、交通等突發(fā)事件和安全事故的應急預案、報告和處理制度；

（四）教育教學設施和生活設施安全管理制度；

（五）餐飲服務、食品、飲用水衛(wèi)生安全管理制度；

（六）藥品、危險品、實驗室物品管理制度；

（七）衛(wèi)生防疫和重大傳染病的預防和處理制度；

（八）交通安全管理教育制度；

（九）學校組織的校外活動申報審批制度；

（十）安全工作獎懲制度；

（十一）其他必要的安全管理工作制度。

第九條高等學校應當設立專門的安全保衛(wèi)機構(gòu)，配備專門的安全保衛(wèi)人員和設備。

中小學校和其他學校應當配備經(jīng)過保安培訓的專（兼）職安全保衛(wèi)人員。

第十條學校安全保衛(wèi)機構(gòu)和人員履行下列職責：

（一）落實學校安全工作制度，維護學校治安秩序，預防和制止校內(nèi)違法犯罪活動；

（二）做好學校防火、防盜、防食物中毒、防治安事故工作；

（三）查驗出入學校人員的證件和車輛、物品的有關手續(xù)；

（四）管理學校安全防范設施，及時排查、報告安全隱患，并采取整改措施；

（五）保護在學校內(nèi)發(fā)生的刑事、治安案件及火災等事故現(xiàn)場，協(xié)助公安機關維護現(xiàn)場秩序，配合相關部門做好調(diào)查、處理工作；

（六）負責學校安全防范宣傳教育工作，協(xié)助相關主管部門做好學校周邊的安全管理工作；

（七）學校交辦的其他安全管理工作。

第十一條學校應當制定學期、學年安全教育計劃，開設安全教育課，配備必要的安全教育教材，每學期安全教育課時折合不少于8課時。

根據(jù)學生的不同年齡、認知能力和法律責任能力，采取安全管理保護預防措施，對學生進行安全教育、管理和保護，每學期至少組織一次學生應急演練活動。

有條件的學校應當設立心理咨詢室，配備專職或者兼職心理咨詢輔導員，開設心理健康輔導課程或者講座，對學生開展心理健康咨詢輔導。

第十二條學校每學期放假后第一周為安全工作隱患排查周；學校每學期開學后第一周和放假前最后一周為安全教育宣傳周。

第十三條教育行政主管部門應當制定學校安全工作考核目標，建立學校安全工作責任制和事故責任追究制，加強對學校安全工作的檢查指導，督促學校建立健全并落實安全管理制度。

第十四條教育行政主管部門應當將安全教育列入教育教學計劃，定期開展學校安全保衛(wèi)人員的培訓教育活動，根據(jù)學校安全教育需要,聘請公安、消防、地震、電力等有關專家組成學校安全教育專家?guī)?定期組織專家對學校開展專業(yè)安全教育，指導學校對學生進行安全教育。

教育行政主管部門應當幫助中小學校從法院、檢察院、公安、司法、政府法制、律師事務所、高等學校等單位中選聘有經(jīng)驗的法律工作者擔任學校的兼職法制副校長或者法制輔導員。兼職法制副校長或者法制輔導員應當對學校師生進行法制教育，協(xié)助學校檢查落實安全制度，每學期不少于兩次。

第三章學校安全管理

第十五條 學校舉辦者應當提供符合國家安全標準的校舍、場地以及其他教育教學設施和生活設施。

教育行政主管部門和學校主管部門應當定期對校舍、相關設施進行安全檢查，發(fā)現(xiàn)存在安全問題的，及時督促學校予以維修、改造。

學校應當建立健全校舍安全檔案，對校舍、場地、教育教學和生活設施進行安全檢查；發(fā)現(xiàn)存在安全隱患的，應當停止使用，及時維修或者更換；維修、更換完成前應當采取必要的防護措施或者設置警示標志；發(fā)現(xiàn)存在重大安全隱患的，應當及時書面報告主管部門和其他相關部門，并委托有資質(zhì)的鑒定機構(gòu)進行安全鑒定，根據(jù)鑒定結(jié)果，予以維修、改造。

第十六條新建學?；蛘邔F(xiàn)有建筑物改建為學校，應當按照建設工程管理程序和有關規(guī)定，通過規(guī)劃、消防、環(huán)保、國土等部門驗收和建設行政主管部門竣工驗收備案。未通過驗收和備案的，教育行政主管部門不得發(fā)放辦學許可證。

第十七條學校舉辦者和學校不得采購、使用無生產(chǎn)許可證或者無相關安全性能證明的教育教學設備和生活用品、用具。

第十八條 學校對教學、科研、社會實踐等活動需要的易燃、易爆、有毒、放射源等危險品，應當設立符合條件的專門場所，指派專人保管，并制定購買、運輸、保管、使用、登記、注銷的安全管理措施。

學校在進行物理、化學、生物等實驗、教學演習、實訓課和體育課教學前，應當對儀器、電路、化學試劑、藥品、體育活動設施、場所進行檢查，確保其安全。

第十九條學校應當在校內(nèi)具有危險性的教育教學和生活服務設施、設備、建筑物、場所設置安全警示標志牌或者安全警示圍欄；在教學樓、圖書館、食堂和集體宿舍等場所配備應急照明裝置，設置安全出口標志，保證疏散通道、安全出口暢通。有條件的學校應當在學校門口、學生宿舍門口、教學樓門口、圍墻邊界及其它需要監(jiān)控的重點部位安裝視頻監(jiān)控、報警等技防設施，并與公安機關聯(lián)網(wǎng)。

中小學校、幼兒園應當在學生上學、放學、課間以及遇緊急情況需要疏散學生的時段，安排教職工引導學生有序通過校內(nèi)易發(fā)生人群擁擠的通道，避免擁擠踩踏事故的發(fā)生。

第二十條 學校用于接送學生的車輛必須依法進行安全檢測，保持良好的車況；學校不得借用、租用沒有有效安全檢測證明的車輛接送學生。

學校應當在專門用于接送學生的車輛上噴涂由公安交通管理部門統(tǒng)一規(guī)定的顏色和標志。

在接送學生時，校車要配備一名以上專職管理人員，負責維護車內(nèi)秩序和保障上下車時學生的安全。接送學生的機動車駕駛員應當身體健康，具備相應準駕車型5年以上安全駕駛經(jīng)歷，且最近3年內(nèi)任何一個記分周期無違章12分記錄，無致人傷亡的交通責任事故。

第二十一條中小學校對學生進行勞動技能教育以及組織學生參加社會實踐、勞動、郊游等各種活動，必須確保學生安全，并按照每班至少兩人的數(shù)額安排教職工進行全程陪護和管理。

學?；蚱渌麊挝徊坏米寣W生接觸有毒有害物質(zhì)或者從事不安全工種的作業(yè)；不得組織學生在公路上進行體育鍛煉和體能測試等活動；不得組織學生參加任何商業(yè)性慶典活動。

學校組織學生參加軍事訓練時，應當與軍事部門共同做好安全教育及防范工作；有實彈訓練項目的，必須按照訓練規(guī)程組織實施。

第二十二條有寄宿生的學校應當制定住宿學生安全管理措施，指定正式教職工專門負責住宿學生的生活管理和安全保衛(wèi)工作。

第二十三條中小學校周邊200米范圍內(nèi)不得設置網(wǎng)吧、歌廳等限制未成年人進入的場所。

公安、工商、文化、新聞出版等部門應當對學校周邊地區(qū)有關經(jīng)營場所進行管理和監(jiān)督，依法查處違法經(jīng)營行為。

第二十四條學校門前及其兩側(cè)50米范圍內(nèi)不得設置集貿(mào)市場、擺攤設點、堆放雜物；不得在學校圍墻或者建筑物上搭建違章建（構(gòu)）筑物。

工商、城管和行政執(zhí)法等部門應當依法取締學校周邊占道經(jīng)營、無證經(jīng)營攤點。

規(guī)劃、建設部門應當對學校周邊違章搭建及時進行清理，對學校周邊建設工程的施工安全進行監(jiān)督檢查。

第二十五條在學校校園和周邊不得從事易燃、易爆、劇毒、放射性、腐蝕性等危險物品的生產(chǎn)、經(jīng)營、儲存、使用活動，以及設立其他可能影響學校安全的場所或者設施。

第二十六條 公安機關應當協(xié)助建立聯(lián)防機制，把學校及周邊地區(qū)作為重點治安巡邏區(qū)域，在情況復雜的學校周邊設立治安崗亭或者執(zhí)勤點，對發(fā)生在校園及周邊侵害師生人身、財產(chǎn)權利的刑事和治安案件實行專案專人責任制。

第二十七條公安交通管理部門應當在學校周邊道路上設置完備的警告、限速、讓行等交通標志和交通安全設施，并在學校門前的道路上劃定人行橫道線；有條件的地方還應當設置人行橫道信號燈。

城鎮(zhèn)交通復雜路段的中小學校、幼兒園上學、放學期間，公安交通管理部門應當安排交警或者交通協(xié)管員，維護學校校門附近道路的交通秩序,必要時應當增加警力。

學校應當按照交通規(guī)則在校園內(nèi)設置交通標志和交通安全設施。除緊急救助車輛外，未經(jīng)學校同意，任何機動車輛不得進入學校教學區(qū)、運動區(qū)和學生生活區(qū)。在校園內(nèi)因車輛行駛發(fā)生人員傷亡事故的，學校應當及時報告公安機關并協(xié)助處理。

第二十八條食品藥品監(jiān)督行政主管部門應當對學校食堂的食品安全狀況進行監(jiān)督檢查，并實施監(jiān)督抽驗。學生用餐應當符合相應的營養(yǎng)標準和食品安全標準。學校食堂應當建立并執(zhí)行從業(yè)人員健康管理制度，建立從業(yè)人員健康檔案。從業(yè)人員應當每年進行健康檢查，取得健康合格證明。

向?qū)W校供應食品的單位應當取得相關部門的許可證和檢驗檢疫報告，并接受相關檢測。

第二十九條衛(wèi)生行政主管部門應當對學校的生活飲用水衛(wèi)生狀況進行監(jiān)督檢查，指導學校保障生活飲用水衛(wèi)生，對學校傳染病防控工作進行監(jiān)督檢查，督促學校落實各項防控措施。

第三十條環(huán)境保護行政主管部門應當對學校周邊的污染源進行監(jiān)督檢查，對超標排放污染物造成環(huán)境污染的，應當依法責令有關單位或者責任人限期治理。

第三十一條公安機關消防機構(gòu)或派出所對轄區(qū)內(nèi)的學校每年至少進行一次消防監(jiān)督檢查。學校應當成立消防安全組織機構(gòu)，每學期對學校進行消防安全檢查，發(fā)現(xiàn)火災隱患應當及時采取措施消除。

第三十二條 教職工應當遵守法律、法規(guī)和工作紀律，履行崗位職責；不得違反工作規(guī)程和其他有關規(guī)定；不得擅離崗位，不得有侮辱、體罰、變相體罰或者其他傷害學生的行為；發(fā)現(xiàn)學生行為具有危險性的，應當及時告誡、制止，并告知學校及學生監(jiān)護人。

第三十三條學生應當遵守法律、法規(guī)、學生日常行為規(guī)范和學校規(guī)章制度，服從學校的教育和管理；不得攜帶管制器具、有毒、有害、易燃、易爆等危險物品和動物進入學校；不得從事危及自身和他人安全的活動。

第三十四條學校發(fā)現(xiàn)學生有特異體質(zhì)或者特殊疾病，不宜參加某種教育教學活動的，應當告知相關教師、學生本人及其監(jiān)護人，并在學習和生活中給予關注和照顧；發(fā)現(xiàn)學生生理、心理狀況異常，不宜在學校繼續(xù)學習的，可以建議其休學，由監(jiān)護人安排治療、休養(yǎng)。

患有不宜從事教育教學工作疾病、心理疾患的教職工，學校不得安排其從事教育教學及教學輔助工作。

第三十五條學生的監(jiān)護人應當依法履行監(jiān)護義務，配合學校對學生進行安全教育、管理和保護。

第四章學校安全事故救助與處理

第三十六條學校安全事故處理應當遵循及時、公正、合法、合理的原則。

第三十七條學校發(fā)生安全事故，應當根據(jù)現(xiàn)有條件和能力及時采取措施救助受傷害學生，通知受傷害學生的監(jiān)護人。根據(jù)發(fā)生事故的性質(zhì)，立即向?qū)W校主管部門和事故主管部門報告。

學校主管部門和事故主管部門接到報告后，應當立即趕到事故現(xiàn)場，組織救助，進行現(xiàn)場處置。學校應當予以配合，盡快恢復正常的教學秩序。

學校發(fā)生安全事故不得隱瞞、謊報或拖延報告。

第三十八條學校安全事故發(fā)生后，學校主管部門應當及時組織進行行政責任調(diào)查和處理。屬于重大安全事故的，由有關部門依法進行調(diào)查和處理。

學校應當配合有關部門開展安全事故調(diào)查和處理工作，不得對安全事故調(diào)查進行阻撓和妨礙。

第三十九條學生傷害事故的賠償責任、范圍和標準，依據(jù)《中華人民共和國侵權責任法》等有關法律、法規(guī)和國家的有關規(guī)定確定。

第四十條 對學生人身損害賠償?shù)奶幚恚斒氯丝梢詤f(xié)商解決或書面請求學校主管部門進行調(diào)解，也可以依法向人民法院提訟。學校主管部門主持調(diào)解的，應當在收到書面調(diào)解申請書之日起30日內(nèi)辦結(jié)。

第四十一條 在學校安全事故中受傷害學生的監(jiān)護人以及其他當事人，應當與學?；蛱幚戆踩鹿实牟块T予以配合，不得辱罵、毆打教職工，不得干擾學校正常的教學秩序。

第四十二條 學校應當投保校方責任保險。政府舉辦的義務教育階段的中小學校校方責任險費用由市、縣（市、區(qū)）財政負擔；政府舉辦的其他學校校方責任險費用由學校負擔，市、縣（市、區(qū)）財政給予一定支持；社會力量舉辦的學校校方責任險費用由舉辦者負擔。

學校參加學校責任保險的，保險機構(gòu)應當依據(jù)合同約定，及時參與事故處理并承擔相應的賠償責任。

第四十三條鼓勵和提倡學生自愿參加意外傷害保險。學?？梢詾閷W生參加意外傷害保險提供便利條件，但不得從中收取任何費用。

第五章法律責任

第四十四條學校發(fā)生安全事故，有下列情形之一的，視情節(jié)輕重，依據(jù)管理職責，追究相關政府直接負責的主管人員和其他直接責任人員的行政責任。構(gòu)成犯罪的依法追究刑事責任：

(一)對已發(fā)現(xiàn)或者群眾舉報的重大、特大學校安全事故隱患不及時治理或者查處，造成嚴重后果的；

（二）未按有關規(guī)定安排學校安全工作經(jīng)費，導致發(fā)生學校安全事故的；

(三)學校安全事故發(fā)生后，隱瞞不報、謊報、拖延報告或者阻礙、干涉事故調(diào)查的；

（四）其他未依法履行職責而發(fā)生學校安全事故的。

第四十五條教育行政主管部門和其他有關行政部門違反本條例規(guī)定，未履行職責的，由本級人民政府或者其上級行政部門責令限期改正、通報批評；情節(jié)嚴重或者導致學校安全事故發(fā)生的，對直接負責的主管人員和其他直接責任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責任。

第四十六條學校及其教職工不履行安全管理職責，有下列情形之一的，由學校主管部門對學校負責人和其他直接責任人員給予行政處分；構(gòu)成犯罪的，依法追究刑事責任：

（一）未履行本條例規(guī)定的職責，造成重大事故的；

（二）瞞報、緩報和謊報事故，造成嚴重后果的；

（三）妨礙事故調(diào)查或者提供虛假情況的；

社會力量舉辦的學校有前款情形之一的，由學校審批機關或其他有關部門責令限期改正，并予以警告；情節(jié)嚴重的，責令停止招生直至吊銷辦學許可證，學校舉辦人、學校安全責任人或直接責任人五年內(nèi)不得從事學校管理事務，構(gòu)成犯罪的依法追究刑事責任。

第四十七條學生及其監(jiān)護人或者其他人員在學校安全事故處理過程中違反本條例規(guī)定，擾亂學校正常教育教學秩序的，由公安機關依照《治安管理處罰法》進行處罰；造成學校財產(chǎn)損失的，依法承擔賠償責任；構(gòu)成犯罪的，依法追究刑事責任。

第六章附則

第四十八條本條例所稱學校安全是指校園和周邊環(huán)境安全以及學校組織的校外活動安全。

本條例所稱學生是指在本條例第二條規(guī)定的學校中就讀的受教育者。

本條例所稱教職工是指在前款規(guī)定學校中工作的教師和其他工作人員。

第6篇：校園安全案例范文

關鍵詞：安全管理； 平安和諧校園

中圖分類號：G47 文獻標識碼：A 文章編號：1006-3315（2016）03-094-001

一、完善安全制度，細化巡查內(nèi)容

家有家規(guī)，園有園規(guī)，必要的安全工作制度不僅能使幼兒園的安全工作有章可循，而且能不斷提升幼兒園的安全管理水平。

1.完善安全制度，保障安全管理

我園每學期都會根據(jù)上級要求，結(jié)合本園的實際情況，不斷充實和完善了相關的規(guī)章制度：如我園先后補充修正完善了《幼兒園崗位安全指南》《車輛停放制度》《突發(fā)公共衛(wèi)生事件應急預案》《家長接送孩子制度》《安全工作上報制》等一系列切實可行、富有力度的安全工作制度和措施；對幼兒園的園舍、春秋游及重大活動、食品衛(wèi)生、消防、交通、幼兒一日活動中的管理等方面都做出了具體明確的規(guī)定，使安全工作有章可循，有法可依。

2.明確督查項目，細化安全內(nèi)容

我們將幼兒園的食堂門衛(wèi)、電器設施、各種器械、周邊環(huán)境等作為每日安全工作的必查內(nèi)容。檢查時更是注重細節(jié)，把握關鍵，如查園舍時，尤其是多雨、臺風、下雪天，就要細看墻體是否有裂縫，撐牌、撐桿是否牢固、地面走廊等防滑設施設備是否到位等；查“技防”設備的運用狀態(tài)時，要適時地對幼兒園的監(jiān)控設備進行回放，真正發(fā)揮多對探頭與紅外線探測儀的監(jiān)視作用。

二、落實安全責任，提高安全意識

安全工作應堅持“關鍵在園，重點在防，做實為本，長效為先”的原則，切實落實安全責任。

1.健全安全管理網(wǎng)絡，全員參與群防群治

為了加強對安全工作的領導，幼兒園成立了以園長為組長，班子成員和各班主任為成員的安全工作領導小組，并就安全工作明確了各自的職責：園長是安全工作的第一責任人，分管園長及各處室領導是職能領域的直接責任人；教務處負責教幼兒安全和活動輔導；教科室負責安全工作的研討；總務處負責設施設備安全以及與安全有關的后勤保障服務工作等；各班老師負責幼兒園具體安全工作的落實工作，對幼兒進行安全教育。多年來，我們始終堅持“四不放過”原則：事故原因不查清不放過、責任人員未處理不放過、整改措施未落實不放過、有關人員未受到教育不放過，實施安全工作責任追究制和評優(yōu)評先一票否決制，使每位教職工都成為安全的教育者和管理者。

2.多渠道多形式，樹立“安全第一”思想

每學期開始，我園都要根據(jù)實際情況，對幼兒排隊出行、上下樓梯、體育鍛煉、盥洗點心、午餐午睡等一日活動常規(guī)細則中作具體的規(guī)定，一方面以展示我園幼兒良好的精神面貌，另一方面以防幼兒事故的發(fā)生；我們還從不同的層面召開教職工座談會、現(xiàn)場會，把講安全、查隱患真正落到實處；以集體晨會與班級主題活動為載體，強化幼兒的安全意識；每學期一次組織全園師生分年段進行了消防安全、抗震減災或防暴反恐緊急疏散的演練，幫助孩子樹立憂患意識，強化安全意識；每學期定期邀請轄區(qū)民警、交警來園給師生講座、上課；定期組織幼兒外出參觀消防大隊，交警指揮交通等，讓安全深入每一位師生的心中；為防止師生、家長因為雨天路滑摔倒，幼兒園特意在進園門口、食堂門口等主要路段安置了防滑警示標記。此外，行政值班領導和值日老師每天到園的第一件事就是巡視校園，關注幼兒活動時的安全狀況。

三、寓教于樂，構(gòu)建安全教育平臺

幼兒園應以安全教育日、教育周、教育月活動為載體，充分發(fā)揮環(huán)境的教育功能，精心部署、拓展安全教育宣傳陣地，以豐富孩子們對安全重要性的感性認識。

1.營造教育氛圍，開辟安全教育陣地

我們在園內(nèi)的每一個樓梯上都張貼了圖文并茂的“上下樓梯靠右行，腳步輕輕講文明”警示語，時刻提醒幼兒做一個安全、文明的好孩子；幼兒園還特意在園大廳內(nèi)準備了兩條紅色的防滑地毯，在陰雨天時備用。每逢安全月活動時，除了懸掛大型的宣傳橫幅外，幼兒園還充分利用幼兒園的信息宣傳窗進行宣傳，9臺電腦可以循環(huán)播放各種安全主題活動的相關內(nèi)容。另外還及時向幼兒、家長、全社會提供相關的消防、交通安全宣傳資料，旨在普及和提高消防、交通知識，真正發(fā)揮交通安全教育的宣傳功能。同時，幼兒園還利用了幼兒園網(wǎng)絡這一平臺，及時宣傳報道，擴大影響，提高聲譽。為了提高幼兒學安全、講安全的積極性，班班圍繞安全開展了主題活動：如大班開展了“各種各樣的標記”，中班開展了“我們大家一起玩”、托小班開展了“我會自己走”的主題活動，讓幼兒在游戲、生活中認識了許多標記，懂得了小朋友在一起活動時要注意安全謙讓、遵守規(guī)則，排隊行走、上下樓梯時，要一個跟著一個，靠右邊走，提高了幼兒的安全意識，使幼兒養(yǎng)成了良好的安全習慣。

第7篇：校園安全案例范文

加強安全教育，提高安全管理意識

加強教職員工安全意識的培養(yǎng) 幼兒是祖國的花朵，要讓花兒茁壯成長，首要的是擁有良好的生長環(huán)境。教師的觀念與行為是幼兒安全的重要基礎，教職員工要牢固樹立幼兒安全工作重于泰山的意識，要加大教師安全工作教育力度，時時、處處、事事講安全，把安全工作放在工作的首位。

加強幼兒安全教育 園所將幼兒安全教育納入幼兒園的教育教學計劃中，將安全教育活動融入幼兒游戲及一日生活的各個環(huán)節(jié)中，比如，每學期教師都將安全教育有計劃地列入教育教學計劃中，在教育教學中完成安全教育任務，教師通過安全圖片、看圖說話、詩歌、故事等，使每個幼兒在有趣的教育教學活動中，在說說、涂涂、畫畫中了解掌握安全知識。學會自救及逃離躲避危險的技能。實踐表明：幼兒一日生活是增強幼兒安全防范意識的必要環(huán)節(jié)。

建立健全安全管理制度

沒有規(guī)矩，不成方圓，園所首先建立健全各項安全管理制度。幼兒園成立了由園長牽頭的安全工作領導小組，實行了“層層把關，防范第一，定人定崗”的安全工作管理模式;按照“誰主管，誰負責，誰在崗，誰負責”的原則，將各項安全管理工作細化分解，具體責任到人。

落實幼兒晨檢制度 來幼兒園的第一個環(huán)節(jié)就是晨檢，除檢查身體狀況外，還要檢查幼兒是否攜帶危險物品，如小刀子、小釘子、小紐扣等，因為這些物品有時會對幼兒造成傷害，消除這些安全隱患，要求值班教師嚴格做好每日晨檢工作，要細致、認真地檢查每一位幼兒的口袋、書包及手里是否攜帶有危險物品，發(fā)現(xiàn)問題及時處理。

落實幼兒園安全保衛(wèi)制度 配備專職保衛(wèi)人員，建立幼兒園安全保衛(wèi)工作的各項規(guī)章制度，建立門衛(wèi)制度及職責，建立外來人員登記和驗證制度。門衛(wèi)由專職保安擔任，明確幼兒園安全保衛(wèi)職責。

落實幼兒園消防制度 認真落實幼兒園消防安全制度和消防工作職責、消防設施和器材定期維護，保證有效使用，設置必要的幼兒消防安全標志。

加強食品衛(wèi)生管理 認真執(zhí)行《食品衛(wèi)生法》等文件規(guī)定，嚴把食品原料采購關，幼兒園定點采購，從源頭上把好食品衛(wèi)生關;按要求做好每餐留樣，后勤工作人員定期進行身體檢查;定期有效地進行消毒，滅鼠除蟑。有力保障幼兒園的食品安全。

組織安全演練，增強自救能力

幼兒園定期組織開展豐富多樣的體育鍛煉、安全主題活動，培養(yǎng)幼兒的生命意識、安全意識，讓幼兒學會生活、學會生存、學會自護，養(yǎng)成健康的生活方式，體驗生命的尊嚴和生活的幸福。

首先，加強體育鍛煉。通過體育鍛煉，提高幼兒動作的敏捷性和靈活性。教師發(fā)現(xiàn)，平時很老實、不愛活動的幼兒都很容易受傷，一個主要原因就是孩子的動作不靈活。教師在體育活動中注重訓練幼兒動作的靈活性和敏捷性，以減少事故的發(fā)生。

其次，開展一系列安全主題活動。如交通安全主題活動――紅燈停，綠燈行。通過活動讓小朋友掌握交通規(guī)則，認識交通標記，懂得紅燈停、綠燈行的常識。

消防安全主題活動――利用社區(qū)資源組織幼兒參觀消防隊員消防演習，將消防隊員請進幼兒園和小朋友一起進行“起火了我不慌”消防演練，練習逃生動作或自救技能，并以怎樣逃離火災現(xiàn)場這一主題開展討論，在主題活動中讓幼兒親身體驗討論內(nèi)容。

開展防震減災主題活動――按照幼兒園制定的突發(fā)事件安全應急預案，組織幼兒進行逃生演練，可以提高幼兒躲避危險和自救的能力。

細化管理措施，決定安全的質(zhì)量

管理越細致，出現(xiàn)的疏忽越少，幼兒的安全隱患就會降到最低。教師面對的是一群三五歲的孩子，細心就成了幼兒教師必備的素質(zhì)。有時，孩子衣服上的扣子少了、走路時鞋帶開了、發(fā)卡掉了等細小問題，教師能及時發(fā)現(xiàn)，就能有效避免摔傷、扭傷等事故。

細節(jié)管理不放過。晨檢環(huán)節(jié)，做到一摸二看三問四查。摸一摸孩子是否發(fā)燒，看一看孩子情緒有無異常，問一問孩子飲食睡眠情況，查一查孩子是否攜帶細小尖銳等不安全物品;午睡環(huán)節(jié)，值班教師隨時巡視，查看幼兒睡眠情況，嚴防幼兒玩耍，造成異物入耳、鼻、氣管等傷害;離園環(huán)節(jié)，查看孩子的衣物是否帶全，查看孩子的健康衛(wèi)生狀況，查看家長接送卡是否隨身攜帶，將一個健康快樂的孩子交給家長。

第8篇：校園安全案例范文

[關鍵詞]校園安全；高職院校；安全管理

doi：10.3969/j.issn.1673-0194.2015.02.163

[中圖分類號]G711 [文獻標識碼]A [文章編號]1673-0194（2015）02-0228-01

1 高職院校校園安全管理的現(xiàn)狀

擁有一個和諧安全的校園環(huán)境是廣大師生的共同期望。筆者針對這一問題開展了問卷調(diào)查研究，分別就某高職院校校內(nèi)學生和教職工對校園安全問題的總體評價進行了數(shù)據(jù)收集，通過調(diào)查對校內(nèi)師生對校園安全問題的評價有了全面了解。從目前調(diào)查的數(shù)據(jù)來看，大多數(shù)師生對校園安全問題的總體評價還是基本滿意的，統(tǒng)計詳細結(jié)果見表1。

從表1可見，雖然高職院校的師生對校園安全的狀況總體評價趨于良好，但是仍存在一些不容忽視的問題。從學生及教職工的問卷上來看，教職工的對于校內(nèi)安全的評價較好，集中在一般安全以上，認為不太安全及不安全的比例很少。但學生對于校內(nèi)安全的評價則較為均勻，只有很少的學生認為十分安全，調(diào)查對象的人群均對校園問題有著不同看法。

在對學校對校園安全的重視程度調(diào)查上，認為十分重視的人群在學生和教職工人群中分歧較大。教職工十分重視的達到了26.14%，而學生僅有3.5%的人群十分重視，而認為學校應對校園安全的關注程度有待提高的人群有存在著非常大的差異，教職工有6.77%的人群有這類觀點，而學生則達到了18.15%。

在影響校園安全隱患及事故這方面，學生及教職工則達成了一致。他們都認為校園安全影響的主要原因是侵財性違法犯罪。其次為危害人身安全的犯罪行為，在學生及職工的比例達到了47.16%及45.13%。之后則為火災等安全事故與交通事故，數(shù)值上雖有部分差異，但對安全隱患的排序還是相同的。

2 影響高職院校校園安全的因素

2.1 制度構(gòu)建因素

長期以來，因無可依據(jù)的法律法規(guī)，校園管理部門的責任和職權劃分不明確，嚴重影響了校園安全管理工作的有序開展。教育部曾在2002年出臺《學生傷害事故處理辦法》，從某種程度上來講為學校安全管理部門在處理學生傷害事故糾紛時提供了相應的政策依據(jù)。但這部紅頭文件僅是一份行政規(guī)章，仍不失真正意義上的法律，缺乏權威性，在具體適用上也存在一定的問題。

2.2 隊伍建設因素

隨著高職院校的擴建和學生的擴招，學校安全保衛(wèi)工作人員卻沒有按照師生增長的比例而有所增加，安全保衛(wèi)部門工作任務加重，人員不足成為制約安全保衛(wèi)部門開展安保工作的主要原因。

2.3 環(huán)境因素

隨著開放式校園的建設和推行，校園不再是過去封閉的小社會，

而是不斷與校外環(huán)境進行接觸和滲透。校園周邊的場所存在巨大安全隱患。此外，開放式校園一定程度上為違法犯罪分子提夠了方便之門。校外人員可以輕易進入校園實施違法犯罪行為后，較為容易離開犯罪現(xiàn)場，逃離到校外。增加了對違法犯罪案件的偵破難度，加大了安全保衛(wèi)工作成本。

3 改善高職院校校園安全管理水平的對策

3.1 加強高職院校安全和維穩(wěn)管理制度建設

參考美國校園安全法，我國的校園安全法之中至少要包括幾個方面：一是校園安全基本概念；二是校園安全管理部門及校園維穩(wěn)管理部門所具有的權力及相應的責任；三是校園安全管理部門與校園維穩(wěn)管理部門的執(zhí)法權力；四是校園安全隊伍的要求；五是安全主體的權力責任；六是對安全問題的應急、預防及處理；七是安全文化和教育；八是安全經(jīng)費保障；九是突發(fā)事件的補償。

3.2 完善校園安全事件應急機制

在校園安全事件發(fā)生前，需要有較為完善的校園安全應急預案。根據(jù)高職院校校園安全實際情況制定相應應急預案，啟動有關的安全管理機制，采取積極行動，在最快的時間內(nèi)制止、消除安全事故的隱患，使得安全事故能夠消除在萌芽中。在校園安全事故發(fā)生時，需及時啟動校園安全事故應急機制。在各管理部門協(xié)調(diào)下，校園事故的安全管理小組要根據(jù)應急預案立即啟動相應的事故應對機制，在處理事故的過程中對突發(fā)事件的管理控制進行全權負責。

3.3 加強校園安保隊伍建設

一是建立全國統(tǒng)一的正式培訓機構(gòu)。將培訓機構(gòu)的建設管理歸入本地公安機關的管理范疇，廣泛調(diào)動社會力量和資金開辦培訓業(yè)務；二是制定科學培訓時間、課程。要綜合考慮安保人員的學歷條件，針對不同學歷層次和崗位要求，制定區(qū)別性的培訓標準；三是保障培訓時間，保安人員的上崗培訓時間不少于三個月，對一些崗位技能要求較高的職位，為保證培訓時間，要實行考勤制。

4 結(jié) 語

高職院校中的不安全因素對校園的正常教學秩序有著非常大的影響，嚴重威脅到教職工及學生的人身安全和財產(chǎn)安全。建立健全相關高職院校安全制度，增強高職院校保衛(wèi)能力，提高保衛(wèi)隊伍素質(zhì)，改進管理模式，為校園安全管理工作提供豐富的工作經(jīng)驗。

主要參考文獻

[1]崔克清，張禮敬.安全工程與科學導論[M].北京：化學工業(yè)出版社，2004.

第9篇：校園安全案例范文

本論文最終建立了適應獨立學院網(wǎng)絡安全管理的體系模型及應用模式,為校園網(wǎng)絡中所存在的嚴重安全問題提出一種思路及解決辦法。

關鍵詞:校園網(wǎng) 網(wǎng)絡安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個系統(tǒng)在應用中,基本搭建起學校的整個電子資源,其中校務管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學校將基本停止正常運行。然而隨著互聯(lián)網(wǎng)技術的發(fā)展,黑客的攻擊手段日益先進。單一的技術手段無法保證系統(tǒng)的安全運行,只有在安全策略的指導下,建立互動的安全防范體系,才能最終保證網(wǎng)絡的安全,保證系統(tǒng)穩(wěn)定運行。

構(gòu)建網(wǎng)絡安全管理體系模型

一般而言,各學校目前普遍采用PDRR模型來構(gòu)建安全防御體系。PDRR模型屬于動態(tài)信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復)。這四個部分構(gòu)成了一個動態(tài)的信息安全周期,如圖:

該模型更多的強調(diào)通過防火墻、IDS以及VPN等技術來解決校園網(wǎng)絡中存在的安全問題,重點在于安全應用技術,同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡安全問題。

為能夠更加有效的保證網(wǎng)絡及各類應用的安全運行,安全管理體系的設計應突出網(wǎng)絡安全的整個流程,從用戶的發(fā)起端到校園網(wǎng)絡的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€環(huán)節(jié)進行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術手段,加以監(jiān)控并降低設備不必要的運行壓力,保證網(wǎng)絡系統(tǒng)穩(wěn)定運行。在各個環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測、測試、調(diào)優(yōu)、流控五個部分對我們的安全架構(gòu)進行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運行。

在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了高效校園網(wǎng)絡安全管理體系。

針對于上述的安全架構(gòu),在具體的應用中,安全體系架構(gòu)包含二個模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設計,有利于在不同的網(wǎng)絡功能模塊之間更好的劃分安全防范的重點,并具有良好的擴展型,允許在今后的網(wǎng)絡安全規(guī)劃中,以一種層次的關系來分發(fā)安全策略。

安全模塊的設計特點

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設計思想是以最少的策略,實現(xiàn)最嚴格的限制與最少的漏洞,同時保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護著包括內(nèi)網(wǎng)用戶、重要服務器的安全。園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機、內(nèi)部應用服務器與樓層交換機、IDS模塊組成。在防火墻上根據(jù)用戶、服務進行詳細的分類,并針對每一個服務訪問做到具體的策略應用,園區(qū)網(wǎng)上防火墻的安全配置要求對每個訪問做到具體、全面、嚴格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護的中心。

安全架構(gòu)的檢測

完成基本架構(gòu)的搭建,為了保證各項安全措施能夠滿足防御要求,采用了多種方式進行系統(tǒng)的模擬安全檢測。

(1) 使用兩種漏洞掃描軟件對系統(tǒng)進行測試,SYMANTEC NETSTAT、及SSS軟件進行比較安全測試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡設備、主機系統(tǒng)進行了模擬攻擊;

在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協(xié)作,在具體應用中可以很好的應用在實際的管理模塊上。這種方式將簡單、高效的布置校園網(wǎng)絡的安全,為校園網(wǎng)絡的運行及信息化建設奠定良好的安全基礎。

北京理工大學珠海學院校園網(wǎng)安全管理體系部署

北京理工大學珠海學院(以下簡稱珠海學院)自2004年建校以來,珠海學院已擁有在校生15000人,校園網(wǎng)絡經(jīng)歷了6年的建設,信息點已達20000個,建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學院外網(wǎng)帶寬600M,校內(nèi)包括教務系統(tǒng)、網(wǎng)絡教學平臺、一卡通系統(tǒng)等各類應用已達40個,網(wǎng)絡用戶已達12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

安全策略

珠海學院各應用服務器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫服務器采用LINUX操作系統(tǒng),使用的應用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡情況、應用環(huán)境十分復雜。針對上述問題,在建網(wǎng)初期,即制定了相應的安全管理近期與長期目標。安全體系的近期目標是實現(xiàn)完善的安全審計和取證機制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來自于管理員的誤操作,審計在明確事故責任上也能發(fā)揮重大作用。長期目標是建立安全預警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進行層層設防,部署不同的安全技術和措施,從技術方面杜絕出現(xiàn)安全問題的舉措。在珠海學院的網(wǎng)絡上,我們采取了下列措施:

(1)限定網(wǎng)絡用戶的不同vlan。(2)實行802.1x的認證協(xié)議。(3)網(wǎng)絡用戶安全管理。(4)網(wǎng)絡用戶隔離。(5)網(wǎng)間設備數(shù)據(jù)傳輸安全。(6)交換機ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設置應用的不同安全等級。(9)服務器的安全管理。

(10)VPN訪問。(11)系統(tǒng)恢復。

漏洞掃描

珠海學院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠遠超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內(nèi)的系統(tǒng)漏洞進行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃面之后,SSS可以對收集的信息進行分析,發(fā)現(xiàn)系統(tǒng)設置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。

在珠海學院的網(wǎng)絡管理中,定期對各個主要的交換機、服務器進行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測

珠海學院的入侵檢測系統(tǒng)布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務器上安裝個人防火墻設置,珠海學院采用的是MICROSOFT ISA2004。

為了檢測有害的入侵者,ISA Server將網(wǎng)絡通信以及日志項與熟知的攻擊方法進行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預先設定的措施或者警報。這些措施包括終止鏈接、終止服務、電子郵件警報、記入日志、以及運行一個選定的程序。

流量管理

由于P2P技術的廣泛應用,目前大多數(shù)網(wǎng)絡用戶都采用P2P技術的網(wǎng)絡工具進行諸如下載、視頻、聽歌等服務,如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點是充分利用互聯(lián)網(wǎng)絡,為用戶提供豐富的資源。應該說P2P技術的快速發(fā)展帶動了互聯(lián)網(wǎng)絡的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術對于網(wǎng)絡管理與運營來說是一種嚴重的挑戰(zhàn),一方面P2P技術過于貪婪,最大化的利用網(wǎng)絡帶寬進行下載。在珠海學院建網(wǎng)初期,申請的100M互聯(lián)網(wǎng)帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網(wǎng)絡運營影響極大(帶寬租用價格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對網(wǎng)絡的安全運行造成了極大的影響。在珠海學院校園網(wǎng)絡運行初期,很多問題是圍繞著帶寬、速度產(chǎn)生的。P2P應用軟件的廣發(fā)使用對校園網(wǎng)絡設備帶來了極大的壓力,根本無從保證校園網(wǎng)絡的穩(wěn)定運行和安全管理。

經(jīng)過不斷的摸索,珠海學院在控制P2P應用中重點采用了三種措施:

(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個服務都是通過TCP或者UDP進行的數(shù)據(jù)通信,通過防火墻對單個用戶ip進行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術在使用過程中的服務端口可以隨機的變化,管理者根本無法確定服務的端口號,也就無法通過傳統(tǒng)的設備進行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過技術手段對P2P協(xié)議的特征進行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術防范,而無嚴格的安全管理體系相配套,是難以保障網(wǎng)絡系統(tǒng)安全的。必須制定一系列安全管理制度,對安全技術和安全設施進行管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術的有機結(jié)合、責權分明、分權制約及安全管理的制度化等原則。

2004年珠海學院校園網(wǎng)絡建立后,我們形成了初步的安全管理制度,但在運行過程中,發(fā)現(xiàn)存在有很多的問題。校園網(wǎng)絡建立初期,設立網(wǎng)管負責全校的校園網(wǎng)絡管理、設立了系統(tǒng)管理員負責全校的應用服務器管理,但實際上雖然人員角色明確,但人員任務并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡設備,但具體的學生用戶上網(wǎng)情況并不是十分了解,對存在的問題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務器所安裝的具體應用軟件要求,往往是由應用管理人員對系統(tǒng)進行維護,但又經(jīng)常忽視系統(tǒng)的安全性。

針對上述問題,我們制定了以業(yè)務為主導的管理模式,將校園網(wǎng)絡分為兩片,宿舍區(qū)網(wǎng)絡、教學區(qū)網(wǎng)絡,分別由專人進行管理,但網(wǎng)絡路由統(tǒng)一由教學區(qū)管理,以保證網(wǎng)絡的穩(wěn)定、暢通性。而應用系統(tǒng)部分分為公共基礎服務、校務管理系統(tǒng)、網(wǎng)絡教學系統(tǒng)分別由三個專職人員負責維護、管理,并有一人總負責,檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對于自身管理系統(tǒng)的問題十分清楚,從而保證了整個網(wǎng)絡安全體系的動態(tài)性和有效性。

運行效果

經(jīng)過對校園網(wǎng)絡的一系列調(diào)整、改造,珠海學院的校園網(wǎng)絡運行得到了極大的改善,我們從以下幾個方面來評定:

網(wǎng)絡基本流量對比

珠海學院學生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時,200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡運行穩(wěn)定

珠海學院網(wǎng)絡運行時間為8:00-24:00,其余時間斷網(wǎng),下表即位珠海學院上網(wǎng)用戶的信息統(tǒng)計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運行值,用戶在線率高,網(wǎng)絡帶寬消耗也相應提升。

網(wǎng)絡運行穩(wěn)定

珠海學院網(wǎng)絡分為辦公網(wǎng)絡(教學樓部分)與學生網(wǎng)絡(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個部分之間的網(wǎng)絡作了相應的策略控制,只能通過服務器進行數(shù)據(jù)交換。每天,網(wǎng)管對兩部分網(wǎng)絡進行監(jiān)控各自的運行狀態(tài),以及時了解網(wǎng)絡中可能出現(xiàn)的問題。

下圖分別描述了位于教學區(qū)與生活區(qū)部分網(wǎng)絡設備的運行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)

基本服務運行正常

通過對所有流經(jīng)網(wǎng)絡管理器的數(shù)據(jù)包進行監(jiān)控,分析得到網(wǎng)絡中各種協(xié)議的運行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡電視、即時通信、流媒體、網(wǎng)絡電話、網(wǎng)絡游戲、股票交易、網(wǎng)絡安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡上各種協(xié)議的應用情況。

服務器系統(tǒng)運行穩(wěn)定

通過對主要服務器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運行狀態(tài)及各服務進程的運行狀態(tài),確定服務器的是否正常。

3 結(jié)語

校園網(wǎng)絡作為校園信息系統(tǒng)的基礎網(wǎng)絡平臺,網(wǎng)絡的安全、穩(wěn)定運行是保證各項業(yè)務平穩(wěn)運行的基礎保障,必須建立起一套可行的、有機的安全管理體系,根據(jù)學校的實際特點進行有效的部署。從北京理工大學珠海學院校園網(wǎng)絡安全體系的建立中,我們積累了一些基礎,并在此基礎上,本文提出了在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了校園網(wǎng)絡安全管理體系。

參考文獻

康弗瑞.網(wǎng)絡安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計算機網(wǎng)絡安全.北京:清華大學出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡安全-入侵檢測和VPNs.北京:清華大學出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實現(xiàn)TCP/IP .機械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務協(xié)議.機械工業(yè)出版社,2000年.

張小斌,嚴望佳.黑客分析與防范技術.北京:清華大學出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡安全技術.北京:清華大學出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術.人民郵電出版社,2007.