发布时间:2022-04-05 20:12:02
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的校园安全论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
高职院校是培养高端技能型人才的重要阵地,作为“职业教育、兴国之道”的主力军,其和谐发展在全社会有着重要的示范和导向作用。因此,在构建和谐社会的大背景下加强高职院校大学生管理,构建和平安校园,是未来相当长的一段时间内高职院校管理工作中的一项重点工作要常抓不懈。
2.校园安全现状
2.1新校区建设施工安全威胁
我院处于新校区建设施工和教学同时进行的交叉时期,施工作业的危险性、施工人员结构的复杂性,使得新校的安全管理工作面临艰苦的任务。
2.2交通安全威胁
新校区地处吉林市永吉经济开发区,学校与生活服务区隔201国道相望,在学校与生活服务区之间学生流动量较大、时间比较集中,存在严重的交通安全隐患。此外,因为新校区距离市区偏远,开车上下班已经成为学院教职工的主要交通方式。校园内车流量猛增使得校园的交通安全和管理问题变得非常的突出,比如车辆停放的问题、车流车速的问题、车辆安全的问题、道路交通配套实施问题等,都急需解决。
2.3周边管理空白区
此外,学校地处远离市区,在学校周边开设了很多食摊点、网吧、出租屋、台球厅等消费场所,每天还有很多社会车辆围绕在校园周围搭载拉客,这些校园外部的管理空白区给校园安全带来了威胁。
2.4消防火灾威胁
随着近年来在校生规模的扩大,学校的教室、学生宿舍楼增多,学生室内吸烟、违章用电等行为容易带来火灾事故。
2.5学生身心健康问题
近年来,大学生的身心健康现状整体呈现下降的趋势。考试违纪、恋爱、就业等导致的心理承受能力问题日益凸显,此外因为身体健康问题产生的突发事件也越来越多。
3.加强大学校园安全管理的措施
校园安全管理应是全方位、系统的和科学的管理。需要社会各界的通力合作,又要充分发挥学校的主观能动性;要重视硬件环境的建设,又要重视软件环境的改善;要加强资金投入的力度,又要加强思想教育的力度。因此,我们要从思想观念、工作机制、方式方法等方面进行创新,面对当前日益严峻的校园安全形势,单纯依靠学校“关起门来抓管理”,或者一味的依赖社会力量的外在保护,都是不科学的。只有将两者有机结合起来,形成内外并举、防打结合、群防群治、众志成城,才能有效的构建校园安全的钢铁长城。
3.1校园安全管理的新思路
3.1.1健全安全管理规章制度
高校应该根据学校发生的各类违法犯罪活动的特点或趋势不断制定、修订、补充安全管理规章制度,使得学校的各项安全管理工作做到有据可依、有章可循,为构建校园安全提供制度保障。我院在重点防控区域建立了24小时值班制度,并在校门口车流量较大的学生上下课重点时段,在教学楼与宿舍楼通道晚自习上下课期间实行站岗与巡防制度,并定期对校园进行全院范围内的安全隐患排查。
3.1.2建立以保卫处为轴心的多层次全方位的信息情报工作网络
我院以保卫处为轴心,联合多个部门,形成了多层次全方位的信息情报工作网络。学院党委副书记主抓,保卫处具体负责,以保卫处为轴心,联合多个部门,通过学工处、团委——系党总支——辅导员与班主任——学生干部建立信息反馈渠道,及时掌控学生中的意识、言行异常情况或趋势;通过发展学生信息员及少数民族学生信息员等方式,建立信息反馈渠道,及时收集反映的情况。保卫处汇总各个信息渠道反馈的问题,及时掌握校园政治稳定相关动向。
3.1.3构筑人防、物防、技防三位一体的防范体系
我院在全校范围内建立了人防网络,设置值班、门卫、巡查等岗位,并做到任务明确、责任落实,能够机动、快速、有效地处置各种突发事件;对校内重点部位和事故易发处采取定期的检查;重视专项经费的投入,配齐安全工作所需要的照相机、摄象机、对讲机等基本械具和计算机、传真机、车辆、通讯等办公设备,在重点部位和内部复杂场所安装使用先进的防盗报警、防火报警、可视监控等技防设施,有效预防罪犯和灾害事故的发生。
3.2校园安全管理新机制
3.2.1建立职责明确、分工合作的责任机制
学校建立了完善的综合治理领导责任制,将责任和职责下放到个人,明确每个部门和人员的责任,将治安综合治理工作落实到基层,从每一个工作环节、细节进行管理。并制定相应的奖惩办法,奖惩制度与个人工资、职务晋升、职称晋升相挂钩,进一步促进专职员工的工作积极性。治安管理工作不是一个部门的职责,要团结一切可以团结的力量,形成全校齐抓共管的良好风气和工作局面。为此,吉林铁道职业技术学院成立了由分管安全保卫工作的党委副书记任组长的治安综合治理领导小组,制定下发了《吉林铁道职业技术学院平安校园创建工作实施意见》,并对各项任务、各相关责任部门进行了明确的任务分工。每年年初,学院领导按照谁主管、谁责任的原则与二级办学单位和职能部门签订《治安综合管理安全责任书》,将治安综合管理工作落实到个人。
3.2.2建立政校共管的联动机制
为了维护校园周边环境的安全稳定,排除各种潜在威胁,学院与辖区所在地永吉县派出所、工商管理局、税务管理局、消防、检疫、城管、交通等执法部门联合,针对学院周边的食摊点、餐馆、网吧、旅店、台球厅、运输车辆等进行安全检查与排查,为保障校园安全提供保障。
3.2.3建立密切配合、反应迅速的应急机制
学院与医院、交警、刑警、消防建立了有效的合作预案,一旦校园出现安全突发事件,确保在最短的时间内将问题控制在最小的影响范围之内。学院还建立了大学生心理辅导室,针对学生思想上的不稳定情况积极帮助学生疏导学习、就业、恋爱、经济等因素导致的各种心理压力和不良情绪,减少由于心理问题而引发的恶性事件。
3.3校园安全管理新方式
3.3.1利用网络进行安全教育
网络有助于创新思想教育的手段和方法。利用网络进行安全教育工作,教育者可以以网友的身份和青少年在网上“毫无顾忌”地进行真实心态的平等交流,这对于教育工作者摸清、摸准大学生的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络信息的传播具有实时性和交互性的特点,大学生可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络信息具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为大学生提供“全天候”的思想引导和教育。还可以网上相约,网下聚会,实现网上安全教育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。
3.3.2发挥宣传媒体的导向作用
了解校园安全状况、公开安全信息和必要的安全知识以及安全管理部门的主要措施的工作运行机制,有助于师生提高警惕,树立安全意识,有效加强自身防卫,积极参与校园安全建设,也有助于校园安全管理部门有效实施安全管理、及时获得师生帮助、降低安全管理成本、提高安全管理工作效率,进而有助于防患于未然、避免安全事故的发生,及时、有效制止和打击各类危害校园安全的违法犯罪活动。目前师生的安全意识不强、获取信息渠道不畅、缺乏必要的安全防卫常识,安全管理部门工作的透明度不高等现状是当前校园内安全事故频发的重要原因。为此,我院积极借助校园广播、知识手册、宣传板报、安全警示标志、校园网等校园媒体的作用,向师生宣传安全知识与典型案例,发挥媒体的宣传导向和教育作用。
3.3.3选聘学生担任安全保卫工作人员
1.1网络安全的定义
国际标准化组织(ISO)将网络安全[2]定义为:为数据处理系统建立相应的安全保护措施,保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露,从而保证了网络服务不中断,使得系统可靠安全地运行.上述网络安全的定义包含两方面内容:物理安全和逻辑安全.其中物理安全是指在构建网络系统的时候,保证物理线路能够防雷、放火、防水、防盗等,能够保证物理线路连续的进行数据传输.而逻辑安全通常指的是传输在网络上数据的信息安全,即对网络上传输信息的保密性、可用性和完整性的保护.另一方面,网络安全性的涵义也可以理解成是信息安全的一种引申,即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护.概括的说,可以将网络安全定义为:为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施,从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性.
1.2网络安全基本特征
网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征.保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征.可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取.网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等.可控性:对网络中传播的信息及其内容具有控制能力.可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源.完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性.
2校园网建设概述及其安全威胁
随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3].另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设.中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成.CERNET主干网络传输速率已达到2.5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市.目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等.校园网同时与Internet对接,实现了校园办公教学的信息化、自动化.如图1所示,为一个简单的校园网组网模型.随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务.然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展.因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4].同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视.在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标.威胁校园网安全的因素有很多,但主要的安全威胁有以下几类.
2.1TCP/IP协议漏洞造成的威胁
现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议.TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁.虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广.所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等.
(1)数据窃听(PacketSniff).TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造.黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息.同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失.特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失.
(2)源地址欺骗(SourceAddressSpoofing).在网络安全中,一个比较重要的安全问题就是源地址欺骗.这里的源地址,能够是IP地址,也能是MAC地址.但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗.攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击.
(3)源路由选择欺骗(SourceRoutingSpoo-fing).在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机.源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信.而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者.另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的.
(4)鉴别攻击(AuthenticationAttacks).由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的.
(5)ARP欺骗(AddressResolutionProtocolSpoofing).ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议.因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信.而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息.另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击.
(6)DoS攻击(DenialofService).DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务.因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送.攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的.
(7)DDoS攻击(DistributedDenialofServ-ice).DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击.最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问.然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标.因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态.
(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击.而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络.
(9)ICMP攻击(InternetControlMessageProtocolAttacks).ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息.其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用.而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机.虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务.
2.2漏洞威胁
软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁.一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪.近几年来,无论是Windows操作系统,还是Linux操作系统,的补丁数目一直持续增加.特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全.
2.3病毒、木马威胁
近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响.同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁.
2.4初级黑客攻击
校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标.另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击.且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁.
3目前校园网网络建设中存在的主要安全问题
目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题.
3.1人为因素导致的网络安全问题
3.1.1校园网用户数量庞大
校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的.用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患.
3.1.2校园网用户安全意识低
根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态.这对于当今如此开放的互联网,将直接为黑客提供攻击目标.而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全[5].
3.1.3信息泄密
信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性.目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序.
3.1.4拒绝服务攻击(DoS)
攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟.常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等.
3.1.5完整性破坏
攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码.
3.1.6网络滥用
由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等.
3.2非人为因素导致的网络安全问题
网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性.其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利.对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能.世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高.由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的.现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动.但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要.我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行.
4加强校园网网络安全建设的对策和建议
加强校园网网络安全建设主要从以下几个方面来进行.
4.1应重视校园网网络的安全搭建
在校园网工程的建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低.由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷[6].
4.2应加强校园网网络的安全维护技术
从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的.最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击.目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等.防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术.常见的防火墙有包过滤技术、技术、状态监测技术等.相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等.目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程.而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织.现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用.相对前面两种技术来说,数据加密技术就比较灵活了.可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已.在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8].
4.3应建立科学的校园网网络管理人员岗位职责
计算机网络安全绝大部分是人为因素引起的.因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分.一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利.同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失.另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行.总而言之,网络安全涉及的领域很多,是一个综合性的问题.只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低.
5结语
将PKI技术植入VPN中能够获得一个加强型的VPN,因此将该技术应用到高职校园网络安全架构上,从而允许用户在不更换原有的数据库系统和应用软件的条件下将校园网的数据安全提升到更高的层次,有效保护校园网络情况下的智能化管理与办公自动化方面的投资。下面我们就怎样确保其安全运行进行详细的探讨。首先,必须将用来进行储存数据的服务器安置在服务器专用网络中,进而有效的隔离它跟其他网络的连接,确保无论使用什么样的技术都不能扫描到服务器的端口和地址上,这样就能够有效的避免侵入者侵入专用网络,从而对信息进行拷贝、修改和篡改,进而在最大程度上确保了数据信息的安全性和完整性。其次,把连接内、外网的VPN网关通过技术设置后,从而确保高职校园网络的合法用户只要在有需求的情况下,无论是在何时、何地,都可以通过VPN网关与服务器建立专门的连接对服务器相关数据进行访问和浏览,进而确保合法用户能够完全运用信息和信息系统,从而在最大程度上提高了数据信息的可用性。再次,将PKI技术植入VPN技术中,从而使得无论是么样的用户都必须先入侵检测系统、防火墙以及VPN网关相关核证后,并且还必须跟服务器能够建立正确的VPN连接,后才能正式对服务器进行浏览,其中任何一项不正确,都无法浏览服务器,用户的身份是VPN网关强制认证的,在有了防火墙和入侵检测系统双保护外,VPN主机自身还必须将全部不相关的端口都关闭,同时还必须安装最新的补订程序,从而使漏洞大大降低,以便在最大程度上提高信息的保密性。最后,数据传输过程必须经过VPN中的IPSec安全协议才能进行,这样做的目的是为了有效的避免伪造、修改或者是在传输过程中被拦截现象的发生,随着PKI技术植入到VPN技术,能够有效地避免对自己操作行为的否定,进而确保信息可控性的实现。
2模型的可行性分析论证
2.1从技术上进行可行性分析论证
PKI技术植入到VPN技术的校园网安全网络架构模型是把传统的校园网络数据存储服务器安置在一个专门的网络中,从而使得高职校园公共网和专用网,无论是他们的组网方式还是网络构造都跟当前社会上先进的局域网完全一样,另外新模型网络中使用的操作系统、通信协议以及软硬件都没有进行任何改变,跟以前的高职校园网络的所有资源一样,都可以正常使用,所以在改造过程中基本不没有出现任何技术上的问题,这也是高职校园网络数据确保安全的最终目的要求。新模型最主要的部分就是要求构建一个实际上,整个模型的关键技术在于构建基于PKI认证的VPN网关,主要满足以下两个方面的要求:一是,完全符合VPN技术的要求;二是,完全认同PKI的认证技术。而在实际处理过程中,只要采用双重宿主机服务器和通过在过滤路由器上做NAT就能够达到以上要求,网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008,只需要充分将这两个操作系统中提供的VPN服务和内置的PKI功能利用起来,就能够在不使用任何第三方软件的前提下就能够确保该网关达到以上两方面的要求。由此可以看出,当前已有的技术完全能够确保该模型在现实中实现,从而说明在技术方面是没有任何问题的。
2.2从经济上进行可行性分析论证
现有的高职院校的校园网网络拓朴图和根据模型设计的某高职院校的校园网拓朴结构图。通过对这两幅图进行对比分析可以发现稍加改进,其中改进前后的校园网部分没有发生变化,基础上多加了一个服务器专用网络,以及一个带PKI认证的IPSec-VPN网关,因此所需要的费用也就是在跟原先不同之处稍微增加。虽然改进后的模型中多了一个服务器专用网络,但是却并没有新增多一个网络,所以唯一改变的就是在原有的基础上稍微进行改进,从而对这些服务器进行集中管理即可,然后再将这些服务器通过交换机有效的连接起来,进而构成了一个独立的网络,交换机也只需要2000-3000元即可;除此之外就是再需要一个25000元左右的一台双重宿主机服务器,网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008,这些费用在绝大多数高职学校都是可以实现的,因此在经济方面也完全没有问题。
3结论
随着中等职业学校各种数字化教学资源系统的广泛应用,教师、学生对校园网络资源的使用率逐步提高,现代化的网络技术成为学校教育、教学、德育、无纸化办公(OA)的必备平台。校园网网络的安全可靠性以及网络资源的使用率,成为所有使用者所关注的问题。运用网络资源的使用者都希望所使用的互联网络环境能够安全,自己所掌握的课程资源不被他人随意的使用。所以保障校园网安全、高效、稳定地运行,是中等职业学校信息中心网络管理人员越来越重视的问题。
2中等职业学校校园网络现状及问题
中等职业学校校园网络状况大多是校内组建局域网,划分不同的局域网网段并实现互联互通。另外,根据各局域网使用者的实际需求将校内子网络通过路由及相关网络协议实现与外部网络运营商提供的主干网,实现互联网络相通,实现互联万维网的访问。那么,一旦与外部网络实现互联互通,网络危险自然而然就相继接踵而来。本文将中职学校校园网面临或存在的主要安全问题归结如下:
2.1外部网络攻击一些不法分子通过进行端口扫描软件或网络攻击、垃圾邮件和网页被篡改等窃取学校网络服务器中一些重要数据。另外一些网络爱好者出于虚荣心作祟或以试探为目的的对网络进行攻击,导致网络拥堵、性能水平受限。
2.2内部网络问题依据相关网络管理部门的数据显示:影响局域网络安全的主要因素在于内部的使用者。中等职业学校的校园网内部用户对网络的结构和应用模式认识不深,对于专业的网络方面知识接触较少也比较肤浅。学生对网络新技术的发展,充满极大的好奇欲望,在讲授计算机方面的专业课程时,学生会穷追不舍的对于病毒木马提出一系列问题,诸如:运用病毒木马会给制作者带来哪些好处?当学生通过外部网络得到答案之后,就会访问相关“黑客”资源网站,进行小恶作剧的尝试,进而影响网络的正常运行。另一方面,由于某些网络软件、程序的大量应用,其程序本身包含了不为使用着所知的木马程序。因此,来自校园局域网络内部的威胁构成了危害校园网络安全的第一因素。
2.3网络用户安全意识淡薄学校的教师、学生及网络相关使用者网络安全意识非常淡薄。在学校机房或班班通多媒体教室中随意使用U盘、移动硬盘等外部存储设备,导致病毒相互传播,难以彻底查杀。另外部分机房管理人员岗位责任意识淡薄,不能安全地配置计算机和严格管理公共实训机房,例如:计算机U口没有封闭。
3校园的网络安全管理与保障策略涉及的主要方面
3.1准确了解信息化课件资源的附加服务在校园内部的课程资源服务器等附加资源方面,让访问者准确地了解信息化课件资源的附加服务,提高资源质量,同时增强网络用户的个人电脑安全使用意识。
3.2符合公安监控安装相关的安检及访问监控软件与设备应用公安监控管理安装相关的安检及访问监控软件与设备,对流动人员的网络使用进行控制。
3.3将风险及不安全因素隔离于校园之外应用防火墙设备设置不同安全域,保护学校内部局域网资源不被外部非授权用户非法使用或窃取;安全数据区设置访问控制权限,阻止内部用户对数据的修改和滥用。局域网除了采用防火墙之外,还必须妥善的规划其架构,拟定其安全政策,而防火墙是落实这些安全政策的必要且重要的工具之一。
3.4加强内部网络安全
(1)局域网划分不同网段。通过不同网段的划分将不同类型的用户划分在不同的VLAN中,这样可以使不同的使用者访问不同的资源,避免发生网络广播风暴以及资源外泄情况的发生。例如:将IP广播系统单独划分一个VLAN,避免其他用户的操作干扰广播系统的正常运行。在这里,建议中等职业学校的校园网络布局分配以建筑楼座为单元,每一个建筑物划分一个网段,如果条件容许的情况下,将每个职能部门划分不同的网段,这样就可以避免一些网络安全问题的产生也可以对文件资源及教学数据资源进行合理的保护,避免无关人员访问。
(2)对网络用户进行实名认证。采取网络用户与IP地址绑定的策略,一旦哪个IP地址的主机发生不安全因素,上传不合乎规定的资源,可以快速的追踪到其使用者,让其停止危害校园网络,避免更大的网络损失。目前比较成熟的网络接入认证方式有很多,如MAC认证、ESS等。
(3)建议选用其他一些知名的杀毒软件作为现有杀毒软件的补充,比如在用户中广受好评的卡巴斯基杀毒软件。
(4)建立数据备份制度并严格执行。为防止不可预见的系统故障或用户不小心的非法操作,必须对系统进行安全备份。同时,应该将修改过的重要系统文件存放在不同的存储设备上,一旦出现系统瘫痪、崩溃或遭到攻击,要能够通过备份信息快速、无误地还原系统和数据。
3.5对于校园网管理员、公共实训基地机房管理员进行足够网络安全教育和培训因为他们是校园网的维护骨干中坚力量,只有他们有丰厚的安全意识及严谨的工作态度,我们的校园网络才能平稳、安全的运行。
4结束语
计算机网络技术在现代生活中无孔不入,在各个层面都发挥着不同的作用,大幅度的改变了人们的生活、生产和学习方式。比如,电子商务的兴起,让网上购物得到了人们广泛的认可;在线教育为更多人的提供学习机会,实现了教育资源的均等化;远程医疗为生命开通了一条绿色通道,视频会议、政府官方微博为政治提供了更多的实施途径等,这些足以表明网络的重要性,也从另一个层面说明了提高网络安全系数,可以保障人们的财产安全、维护他们应该享受的教育、医疗权利。同样的,随着网络在我国各级各类学校中的普及和应用,学校的管理和教学都在上了一个层次。在学校的网络运用中,更多的针对学生而构建的,包括学生个人学籍信息的存储和管理,以及各种教学资源和教学平台的使用。从校园网的使用对象来说,各学校建设的校园网的主要点击大部分的来自学生,而在学校中的学生在处于人生观、世界观的塑造期,面对形形的信息缺乏成熟的处理方式,对各类新鲜的事物充满了好奇却没有较好的自制能力。因此,学生在使用校园网时,常常被选作黑客入侵的切入点,这为学校的网络安全管理增加了难度。除此以外,学校搭建的网络往往具有使用面积大,连接速度快,点击群体固定等特点,与政治、经济挂钩的网站相比,网络安全建设力度较小,这也为校园网的安全留下了隐患。比如,有部分的学校对网络的安全管理毫不设防,为黑客的入侵敞开了大门。从校园网被侵入的危害来看,一旦黑客入侵成功,所造成的损坏是不可估量的,小的只是对网页进行修改、宣传不良信息,大的则盗取学籍信息、考试信息以及一些重要的文件,让学校的网络不能正常的运转,进而影响学校的管理和教师的教学。当下,我国学校的网络安全管理较为薄弱,校方对其的重视度不够,对黑客入侵的防范措施还不到位,有待进一步的改善和加强。
二、黑客入侵校园网的切入点
黑客入侵校园网往往是选择网站管理比较薄弱的环节,具体可以有以下几种侵入方式:
2.1硬件部分的切入
黑客入侵指的是一些拥有较高的计算机技术员,通过非法的方法和途径入侵他人的网站,修改或盗取信息。获取计算机信息的一个途径可以通过电脑硬件来实现,例如,以计算机的传输线路以及端口等信息的传输设备为切入点,以电磁屏蔽为切入点,以电话线为切入点。黑客利用这些突破点配合通信技术,对信息进行非法的窃取、上传非法信息以及清空网盘的数据,还会通过端口来置入病毒,利用U盘的插口来实现入侵,对计算机系统进行攻击,以达到破坏网络正常运转的目的。
2.2软件部分的切入
对网络系统而言,由于其本身就具有脆弱的可靠性和监控性,在其认证时的缺陷以及局域网与的不可控性,造成了网络安全的薄弱性。由于部分软件开发商只顾追求自身利益而缺乏对软件安全性的构建,大部分的软件都存在着不同程度的漏洞,在进行路由选择时发生错误,不同的使用者进行通信时路径被阻断或更换。有的黑客则利用木马等病毒人为的破坏学校网络系统,通过对信息传递时的内存将没有防范的信息传递到其他的终端上面。另一方面,由于网络链接的广泛性,致使在点击学校网络的同时与外界网络连接时,就非常容易成为黑客的切入点。由于在网络上面我们就可以下载一些盗取信息的工具,在一定程度上增加了黑客的数量,而学校的网络建设中缺乏安全防范措施的建立,在学校网络中多为一些应用软件的设置,这也就使得学校的网络系统容易被侵入,对学校网络产生破坏。
2.3管理人员的切入
在学校的网络安全管理中,由于管理人员素质差异,被黑客选作了一个切入点。大部分学校的网络安全管理人员往往因学校的不重视而只是随便的选择一个懂点计算机的人就算完成,而这部分人因为缺乏专业的学习和培训,致使其在工作中没有保密的意识,对打印等设备也没有进行严格的限制性使用。有的管理员,则由于其对计算机技术掌握程度不高,在某一操作中出现错误,从而造成了信息的丢失或是泄露。还有部分管理员则为一己私利主动进行信息的泄露,对网络系统造成了破坏,如四六级英语考试的题目泄露事件等。
三、黑客入侵的防范措施
3.1构建优良的学校网络系统
在我们进行学习网络建设时,要注重网络安全性的建设。在系统设计构建时,要确保网络系统的完整性,建设两级以上网络结构。在学校的网络系统中,设置一个主网络中心,构建安全有效的认证环节,保证学校网络信息流通都要进行认证通道才能通过。在这部分的建设中,可以用光纤将网络中心的信息传递到教室或办公室中,然后再设置一个分节点,通过交换机将大楼的每一个用户连接起来。在主机的电源设置中,要建设备用电源,在停电时确保主机的正常运转。在完成整个网络系统的构建之后,要对计算机硬件进行安全性的验证,对连接线的短路等问题进行排除,确保各个物理硬件是安全有效的。
3.2完善网络安全管理体系
首先,要加强对网络安全管理作用的宣传,让每一个使用者都认识到网络安全管理的重要性。可以通过讲座培训或者计算机课程讲解一些简单的网络安全防范措施,动员每一个人都参与到学校的网络安全管理中。引导学生自动的屏蔽一些不良网站信息,鼓励学生发现一些软件的漏洞,如在使用某软件就出现了账号被盗等情况。其次,要加强网络中心的管理。对于网络中心的管理,要积极建设防范系统,加强防火墙的稳定性,要选择专业人员,确保制度的落地。对网络中心要做到禁止任何无关人员的进入,不能随意的关闭和启动不断电系统,保证交换机不被任何人碰触。管理人员还要定期的对网络中心进行清洁,保证机房的干燥和清洁。作为管理人员还需要时刻保证计算机技术的学习,能够及时处理出现的网络安全问题。
四、结束语
关键词:化工园区;事故分析;消防;安全管理
随着科技的不断发展,人们的生活水平不断的提高,化工园区的设备也是越来越高端,化学合成的每个反应所涉及的设备是很多的,而且各个化学反应都不相同,因此各个化工园区所发生的事故类型就会各不相同。因此,必须要针对不同类型的化工园区制定出相应的消防安全措施,这样才能够有效避免化工园区的事故发生的概率。减少事故发生,概率杜绝隐患,是需要与时俱进的学习新的消防和演练方法的。
1化工园区事故的分析
1.1不合理的布局。科技带动社会的发展,化工园区的发展对于整个国家来说都是至关重要的,国家对化工园区的发展是大力支持的。然而,现在有些商家为了赶快将化工产品投入市场,并没有将过多的精力投入到化工园区的建筑布局上。化工园区在设计的时候就存在安全隐患,使工作人员的生命安全没有办法得到保障,有些化工生产车间与易燃易爆化工储备室相邻,而有些化工园区的防护措施并不完善,这就犹如在化工生产车间放置一枚定时炸弹。因此,不合理的化工园区布局,大大提高了化工事故发生的概率。1.2维护管理力度不够。对化工园区内的消防设备的维护和管理至关重要,虽然我国法律明文规定各类建筑需要在设计和施工过程中通过消防审核,但是有些化工园区为了避免消防维修的巨大资金的消耗,导致消防设备的维修和管理处于无人管理状态。有些化工园区的灭火剂甚至都失效无法使用,但是却没有管理人员进行替换。无人管理的设备,很有可能会出现巨大的安全隐患,尤其是化工园区的设备可能存在大型环境污染的潜在危机,因此,对化工园区的消防设备的维护管理力度的不够也是影响事故发生的重要因素之一。1.3消防设备不全。有些化工园区大多是在之前的一些企业基础上建立的,那些企业年代久远消防设备已经无法满足现如今的社会,但是化工园区管理者却并没有过多的关注消防设备不全的问题。化工园区的起火事件一度非常频繁,随着化工园区内企业的,数量更加密集,人口更多,可能会大大增加火灾的安全隐患,因此消防设备是非常重要的杜绝火灾隐患的重要保障。随着化工园区的不断发展,对消防设备的要求也是越来越高,有些化工园区的消防设备出现损坏和无法正常使用情况,有些危险性较大的化工园区甚至缺少了重要的泡沫灭火器。消防设备的不齐全,导致事故发生的开始无法及时采用相应的消防措施避免事故的进一步扩大。
2化工区消防安全管理研究
2.1建立完善的消防安全政策。一个完善的安全政策是在消防安全源头上避免了事故的发生,化工园区的管理者应当依据国家规定的有关消防法规制定出适当的消防安全政策,同时也要结合各个化工园区生产的不同情况进行消防安全政策的完善。消防管理人员需要监督将消防安全政策落实到位,不然所谓的消防政策只是一纸文件,丝毫没有任何作用。消防管理人员必须要定期的进行消防设备的检查,对于存在安全隐患的设备必须立即维修或者更换,建立完善的消防安全政策能够大大降低事故发生的概率。2.2消防规划的改善。对于化工园区来说,消防规划与设计也是至关重要的一件事,如何将消防设备建设在最有利于企业的安全是消防规划和设计中必须要考虑的问题。对于消防设备的规划与设计,必须要能够及时方便的使用,不能离化工园区距离过远,而且需要均匀分布,这样才能够在事故发生的起初就能够及时有效地采取措施,而且设置的消防设备必须数量要适当,不能过多也不能过少。对消防设备规划和设计的完善,才能够更好的发挥出消防设备的作用,而且也避免了事故发生时的进一步扩大,能够保障工作人员的人身安全和减少企业的经济损失。2.3完善人员管理制度。一个企业的成功与否是与管理制度的完善有着密切联系的,无论是对管理人员还是工作人员,都需要制定相关的管理制度。企业的管理人员需要定期对消防设备进行检查,发现破旧损坏不能使用的消防设备时必须要立即联系维修人员,及时进行维修或者替换,管理人员还要时时监督生产车间的工作情况,避免工作人员在生产过程中因为不正当的操作而导致事故的发生。对于工作人员,企业需要定期进行消防相关知识的培训,提高他们的文化水平,否则他们在面对车间出现的突发状况,只能手足无措。人员管理制度的完善,能够让企业的人员各司其职,能够大大提高工作效率和安全效率。2.4开展消防演练。俗话说“实践出真知”,一味地传授消防相关知识却没有进行实践操作,导致工作人员在拿到消防设备的时候却不知如何正确使用。企业的管理人员应该根据工作人员的实际情况适时开展消防演练,让有经验的消防人员在一旁指导,让工作人员能够熟练地掌握消防设备的使用方法和使用情况,这也进一步提高了企业应对突况的处理能力。完全杜绝火灾是不现实的,因此,消防演练是非常必要的,在化工园区根据实际的布局和厂房分布,根据实际的情况来安排合理的消防排练和消防人员,将消防知识做到深入每一位基层员工的内心,才是防患于未然的基础。
3结束语
化工生产在人们的生活中处于举足轻重的地位,然而化工生产过程中伴随着一定的危险性,因此对化工园区的消防安全管理至关重要。单一的消防安全管理无法有效避免事故的发生,必须综合考虑企业的实际情况,制定适宜的消防安全政策,提高工作人员的消防意识才能够有效降低化工园区的事故发生概率。
作者:龙洁 单位:南昌市公安消防支队
参考文献
[1]潘杰.化工企业消防安全现状分析与管理对策探讨[J].中国高新技术企业,2017,(2):155–156.
[2]崔娟娟.化工园区事故分析与消防安全管理的研究[J].化工管理,2015,(18):47.
1.1校园网络应用协议和软件存在固有的安全缺陷
随着校园信息化水平的快速提高,教务管理、学籍管理、成绩管理、宿舍管理、网络大学等信息化产品层出不穷,独立的软件集成在一起,各自软件开发的语言不通,导致校园网络自身存在很大的缺陷,降低了校园网安全性能。
1.2入侵手段越来越智能
目前,校园网用户计算机专业技术水平不同,导致用户使用网络的过程中,携带的病毒、木马种类越来越多,并且随着黑客的手段越来越高,病毒、木马区域智能化,潜伏周期更长,更具隐蔽性,破坏性也越来越大。
1.3校园网络管理制度不健全,管理模式简单
网络应用发展迅速,网络管理制度不健全,管理模式较为单一,也同样导致学校的校园网用户安全意识淡薄,导致许多接入校园网络的终端存在很多病毒和木马,并且非常容易被黑客利用,攻击整个网络。
二、网络安全主动防御系统
2.1主动防御系统模型
目前,网络安全主动防御模型包括三个方面,分别是管理、策略和技术,可以大幅度提高网络的入侵防御、响应能力。
(1)管理。
校园网管理具有重要的作用,其位于安全模型的核心层次。网络用户管理可以通过制定相关的网络安全防范制度、网络使用政策等,通过学习、培训,提高网络用户的安全意识,增强网络用户的警觉性。
(2)策略。
校园网安全防御策略能够将相关的网络技术有机整合,优化组合在一起,根据网络用户的规模、网络的覆盖范围、网络的用途等,制定不同等级的安全策略,实现网络安全运行的行为准则。
(3)技术。
校园网防御技术是实现网络安全的基础,校园网主动防御技术包括六种,分别是网络预警、保护、检测、响应、恢复、反击等,能够及时有效地发现网络中存在的安全威胁,采取保护措施。
2.2主动防御技术
校园网主动防御技术可以有效地检测已经发生的、潜在发生的安全威胁,采取保护、响应和反击措施,阻止网络安全威胁破坏网络,保证网络安全运行。
(1)预警。
校园网预警技术可以预测网络可能发生的攻击行为,及时发出警告。网络应包括漏洞预警、行为预警、攻击趋势预警、情报收集分析预警等多种技术。
(2)保护。
校园网安全保护是指采用静态保护措施,保证网络信息的完整性、机密性,通常采用防火墙、虚拟专用网等具体技术实现。
(3)检测。
校园网采用入侵检测技术、网络安全扫描技术、网络实时监控技术等及时检测网络中是否存在非法的数据流,本地网络是否存在安全漏洞,目的是发现网络中潜在的攻击行为,有效地阻止网络攻击。
(4)响应。
校园网主动响应技术能够及时判断攻击源位置,搜集网络攻击数据,阻断网络攻击。响应需要将多种技术进行整合,比如使用网络监控系统、防火墙等阻断网络攻击;可以采用网络僚机技术或网络攻击诱骗技术,将网络攻击引导到一个无用的主机上去,避免网络攻击造成网络瘫痪,无法使用。
(5)恢复。
校园网攻击发生后,可以及时采用恢复技术,使网络服务器等系统提供正常的服务,降低校园网网络攻击造成的损害。
(6)反击。
校园网反击可以采用的具体措施包括病毒类攻击、欺骗类攻击、控制类攻击、漏洞类攻击、阻塞类攻击、探测类攻击等,这些攻击手段可以有效地阻止网络攻击行为继续发生,但是反击需要遵循网络安全管理法规等。
三、结束语
【关键词】和谐校园 大学生 安全教育
所谓“和谐校园”,是指学校结构之间良性运行、相互协调、人与人之间相互友爱、相互帮助,学校成员各尽所能,各得其所,人与自然之间协调发展的社会。建设和谐校园,实际上对高校大学生安全教育工作提出了更高的要求。要实现学校的和谐发展,大学生安全教育面临着一个新的转型。以构建和谐校园的理念来认识大学生安全教育,找到“不和谐”的症结,会使我们的认识更富有针对性和现实性。
一、和谐校园构建过程中高校大学生安全教育工作存在的问题分析
面对经济全球化和国内改革开放的新形势,大学生安全教育也同样面临着一些新情况、新问题。一些大学生不同程度地存在政治信仰迷茫、理想信念模糊、价值取向扭曲、社会责任感缺乏、团结协作观念较差、安全意识淡薄、心理素质欠佳等问题。同时,面对新形势、新情况,高校大学生的安全教育工作还存在一些不适应现象和薄弱环节。以和谐理念来看大学生安全教育,不难发现目前大学生安全教育尚存在许多不和谐方面。
大学生的安全问题不同于社会层面一般的安全问题,一旦发生安全事件,涉及面广,社会反响强烈,危害后果不可低估,而控制高校安全事件发生的最有效途径就是对大学生开展广泛的安全教育。当前许多高校已逐渐加大对大学生进行安全教育的力度,然而许多高校的大学生安全教育仍然不能适应时展的要求,主要表现在以下几个方面:
1.大学生安全教育与知识教育不和谐
这两个方面应该是相互交融的关系,即安全教育融入知识教育之中,知识教育要担负着安全教育的重任。但在现实中,知识教育与安全教育却被截然分成了两个部分。于是,就有了过于重视知识教育而忽视安全教育的现象。
2.大学生安全教育重视程度与实际效果不和谐
安全教育在诸多高校的教育计划中,往往都是作为头等大事来抓。但事实上却都是形式上的存在。实际上,一些地方、部门和学校的领导对大学生安全教育工作不够重视,办法不多。全社会关心支持大学生安全教育的合力尚未形成。学校安全教育理论课程尚未形成系统化且针对性、实效性不强;安全教育与大学生实际生活结合不紧密;学生安全管理工作与形势发展要求不相适应;安全教育工作队伍建设亟待加强。
3.大学生安全教育内容、方法与时展的不和谐
安全教育按其理论设计来看,应该是最贴近时代、最贴近学生生活的一种教育活动,因为如果跟不上时代,不了解学生的心理,便不可能达到教育目的。事实上,大学生安全教育在这一方面却十分滞后。长期以来,我们的教育内容固化,针对性不强;在方式方法上,灌输成为唯一的方式,忽视其它方法的运用;在技术层面上,现代的教育技术手段运用极少,传统的说教依然畅行。
二、做好大学生安全教育工作对构建和谐校园的重要意义
大学生安全教育在构建和谐校园中发挥着巨大的功能,起着不可替代的作用。大学生群体的安全教育工作是推进和形成和谐校园的重要基础工程。
1.大学生安全教育有利于和谐校园理论的宣传与教育
大学生安全教育能够起到良好的理论宣传作用。理论教育就是要求教育者通过安全教育活动,将和谐校园理论提出的时代背景、重大意义、科学内涵、主要任务、基本特征等内容完整、准确地传授给学生。理论教育是前提和基础,理论宣传是理论教育的深化。在对学生教育的基础上,通过大学生将和谐校园理论在社会上深入宣传。大学生安全教育的作用不仅在校园内,其影响力远在校园之外。同时,在理论宣传的过程中还能够不断提高大学生自身的理论水平,使其把握和谐校园理论的精髓,为更好地开展理论宣传创造条件。
2.大学生安全教育有利于建设和谐校园
首先,在和谐校园的建设中,大学生安全教育有利于保持学校的政治和治安稳定,更有利于维护全社会的稳定。大学生容易接受新的思想观念和社会思潮,但也容易被错误的思想观念所误导。大学生安全教育要致力于解决有关政治稳定、国家安全和涉及学生切身利益的事情,维护校园的政治和治安稳定。
其次,和谐校园的建设有利于培养学生的社会责任意识。大学生安全教育首先要调动学生积极参与到学校的建设和发展中来。学校的建设和发展与学生的学习和成材密切相关。但是,在当前学校改革与发展的过程当中,不可避免地出现了一些与学生意志不符、影响学校和谐稳定的事情,如学校新老校区建设中带来的资源条件差别和校园文化氛围的差距,高校后勤改革之后引发的学生医疗、食宿问题,物价上涨问题等。大学生安全教育要引导学生正确处理这些矛盾,正确看待这些问题,使他们认识到这些问题只是眼前的、暂时的,会随着学校改革的完善和不断发展慢慢消除,以此来培养学生的社会责任意识。
最后,和谐校园的建设有利于培养学生的合作精神、诚信意识。合作精神和诚信意识是大学生素质中两个非常重要的内容。合作精神是和谐社会对人才的一项基本要求。大学生安全教育要培养学生在平时的学习、工作、生活中积极与他人合作,团结友爱,发挥集体的作用。大学生安全教育要培养学生的诚信意识,这是符合和谐社会“诚信友爱”这一特征的。大学生安全教育要通过树立榜样、注重宣传、教师以身作则等方法在全校乃至全社会形成讲诚信的良好风气。
3.大学生安全教育有利于培养高素质人才
和谐校园的构建离不开人才,特别是高素质的人才。高校是培养人才、输送人才的地方。大学生安全教育理应在优秀人才培养方面为和谐校园的构建发挥作用。和谐校园的建设需要高素质人才。和谐校园需要的人才应该是全面发展的人才、身心健康的人才。学生的身心健康发展是大学生安全教育的不懈追求。在深入进行素质教育的过程中,安全教育主要促进大学生的身心健康素质、思想道德素质和科学文化素质的全面发展。
三、构建和谐校园,加强大学生安全教育的几点思考。
加强和改进大学生安全教育,要解放思想、与时俱进,根据时展的要求,不断在观念、内容、方法和机制等方面改进、创新,形成动态的、发展的、高度和谐的大学生安全教育目标体系。按照构建和谐校园的要求,不断加强和改进大学生安全教育工作,使高校大学生安全教育工作富有创造性。
1.更新高校大学生安全教育工作理念
(1)坚持以科学发展观思想为指导
科学发展观是建设和谐校园的指导思想,树立和落实科学发展观,即“坚持以人为本,树立全面、协调、可持续的发展观,促进经济社会和人的全面发展”。树立科学发展观是贯彻“三个代表”重要思想的本质要求,对新世纪建设社会主义小康社会具有巨大的指导意义,对科教文化事业,对人文社会科学的发展,也同样具有巨大的指导意义。在强调以人的发展为中心的科学发展观里,素质教育的本体价值将得到充分体现,高校大学生安全教育将在新的社会发展模式中发挥更加重要的作用。
