校园安全防范措施大全11篇
时间:2023-02-27 11:13:32
篇(1)
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 21-0000-01
Campus Network Security Issues and Precautions
Tian Yadong
(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin 300387,China)
Abstract:The campus network is facing serious security situation,this article will address the campus network around the issues of security solutions to ensure the safe operation of the campus network.
Keywords:Campus network;Network security;Measures
随着计算机技术的发展,校园网进入师生们的校园生活。使校园生活、学习、工作和环境发生了巨大的变化。然而校园网络作为学校重要的基础设施,其安全状况直接影响着学校的教学活动,校园网网络上各种信息数据急剧的增加,校园网络信息安全面临严峻问题。
一、校园网络的现状
校园网内部网络数据一般用于满足学校正常的师生行政办公需要、教务教学需要、师生们的课余校园文化生活需要等,这些无论是涉及个人隐私的信息,还是学校行政办公的文档,都需要对进出校园网的访问活动进行必要的控制、有效性的防范。
校园网络系统中接入着具有各式各样操作系统的计算机,通常分布在不同的物理位置,由不同的用户操作,用于不同的用途,这些差异就使得校园网网络中存在一些漏洞。又加上使用者的安全意识不强,或者采取措施不及时造成损失。因此采用安全、及时的漏洞扫描技术对校园网网络中的系统漏洞进行扫描,在攻击发生之前发现网络和系统中的漏洞,并及时采取措施进行修复,可以进一步提高校园网络信息安全保障水平。
二、校园网络存在的问题
(一)校园网用户使用网络的自主性大,拥有庞大的用户群体,一台计算机会有很多用户使用,而且各种操作系统以及应用系统自身的漏洞也会带来的安全威胁。
(二)校园网使用者安全意识强弱水参差不齐,对网络安全毫无意识或不会使用相关软件来避免安全隐患,不能及时发现并及时解决安全问题。
(三)校园网内的用户数量较大,局域网络数目较多,校园网的安全监控管理不到位,缺少专业人员的指导。
(四)不固定的使用群体和大量的信息交互以及使用来自校园网内外的各种病毒的威胁,内部教职工以及学生可能由于使用U盘介质将病毒带入校园内网;外部用户可能通过邮件以及文件传输等将病毒带入校园内网。
(五)存在Internet网络用户对校园网非法访问或恶意入侵的威胁;内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用。
三、校园网络的防范措施
(一)首先,应该加强使用者的安全意识
目前,大多数使用者普遍对网络安全问题和潜在的风险认识不到位,自我保护和防范措施不得力,人们的安全意识不够强。大多数人们认为安装了防火墙和防病毒软件就算建立了网络安全体系。即使考虑了安全,也只是把安全机制建立在物理连接上。从有关资料显示,国外最新研制出的计算机“接收还原设备”,可以在数百米、甚至数公里的距离内接收任何一台未采取保护措施的计算机屏幕信息。这则信息也许有人会认为是耸人听闻、不可能的事,但随着计算机技术的发展,任何不可能发生的事情都有可能发生。所以加强使用者的安全意识对校园网的安全起着很重要的作用,学校应该开展校园网使用安全课堂讲解这些问题的隐患。
(二)其次,对于恶意的攻击进行有效地防范
1.利用防火墙技术。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。防火墙是网络安全的一种防护手段,它是位于两个信任程度不同的软件或硬件设备之间的组合,对两个网络之间的通信进行控制,通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络,以达到保护系统安全的目的。
防火墙是一种按某种规则对专网和互联网,或对互联网的一部分和其余部分之间的信息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。部署防火墙技术,构筑内外网之间的安全屏障,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
防火墙技术有一些局限性。防火墙不能防范不经过它的攻击,不能防止来自网络内部的攻击和安全问题,不具备实时监控入侵的能力,不能防止策略配置不当或错误配置引起的安全威胁,不能防止受病毒感染的文件的传输,不能防止利用服务器系统和网络协议漏洞进行的攻击,不能够防止内部合法用户的主动泄密行为,不能防止本身的安全漏洞威胁。
2.安装入侵检测系统。入侵检测系统通常被认为是防火墙之后的第二道安全闸门,部署于防火墙之后,对网络活动进行实时检测,是防火墙的延续和合理补充。入侵检测系统为网络提供实时的监控,并且在发现入侵的初期采取相应的防护手段,入侵检测系统已经成为网络信息安全架构中必要的附加手段。
根据对校园网网络信息安全的风险分析,通过入侵检测设备对核心交换机的流量进行监控,从而实现入侵检测的功能。一般采用具备入侵防护与入侵检测功能相结合的产品就可以满足需求。监测和防护校园网络系统中重要区域和服务器群的安全运行,全面把握安全状态,以便于及时发现可能的安全攻击,防止安全事件的发生,保证整个校园网系统的网络信息安全。
篇(2)
1.校园网现状
随着网络高速发展,网络安全问题日益突出。校园网的建设为网络化教学、网络化办公带来了极大便利,但为了促进教学、科研的发展,往往对校园网没有设置严格的限制,管理上也较为松散,加上网络协议自身的不安全性,都为网络的安全管理带来一定困难。
随着高校信息化进程的推进,校园网上提供的服务与运行的应用系统的增加,网络规模变得更加庞杂,而校园的特殊环境又使其拥有一批人数密集、思想活跃,有一定网络知识与创造性而安全意识薄弱的使用者,各种因素使其安全问题格外突出,成为校园网管理上尤其要关心的问题。
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,Intrusion Detection System)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出"黑客"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
篇(3)
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
近年来,随着高等职业教育的不断发展,随着高职院校办学实力、社会服务能力不断提升,社会对高职教育的关注和认识也在逐步加深。同时随着科技的进步,计算机的普及,网络技术的飞速发展,计算机及计算机网络在高职教育中无论从教学、科研还是管理等方面都起着举足轻重的的作用。当然,随之而来的校园网络安全问题也成为各大高职院校日益重视的问题。当前的网络安全问题已经不是仅仅的存在于简单的病毒传播,很大程度上已经影响到了教师的教学。为了确保网络能有效的保证教学效果及各部门的工作效率,如何在黑客、病毒横行的时代提高校园网络的安全已成为各大高职院校迫切需要解决的问题。
一、什么是计算机网络安全
(一)计算机网络安全
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括即物理安全和逻辑安全两个方面。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
(二)对计算机信息构成不安全的因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
网络安全一词也这样被解释:网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断。”
二、高职院校校园网中出现的网络安全问题
(一)安全漏洞
所谓漏洞,就是程序设计者在设计过程中的人为疏忽。当然,漏洞是在任何程序中都无法绝对避免。我们所说的“黑客”也正是利用设计者的这一点点疏忽对网络进行攻击的。其实真正对黑客的定义我们就可以理解他们为“寻找漏洞的人”。他们中的大多数并不是以网络攻击为初衷,只是天天专注与研究他人的程序并努力找到其中的缺陷。我们也可以这样理解,从某种程度上讲,一开始的大多数黑客都是“好人”,他们之所以找漏洞是为了追求完善、建立安全的互联网模式才加入此行列的。只不过因为个别居心不良或受人唆使的黑客经常利用那些具有攻击性的漏洞,加上一些影视中夸张的表现手法,近些年才让人们对黑客有了畏惧和敌视的心理。高职院校中大多数教师及学生使用的都是WINDOWS XP WINDOWS 7操作系统。这些操作系统同样不是万无一失,在不同层面上都存在着这样那样的问题;这就意味着学生实用的各种应用软件、防火墙等硬件设备在不同程度上也存在安全漏洞问题。这些漏洞对很多刚刚接触计算机的同学来说是很容易导致机器不能正常使用,机器的不正常工作一部分原因可能由于操作的不当出现硬件问题,当然有相当一部分问题是由于黑客或病毒找到了系统漏洞,对计算机进行攻击造成的。
同时校园网站在系统安全保障的建设中也会由技术人员在设计网站应用架构时出现了不规范,从而使得高校网站上出现了严重缺失,网站挂马、网页篡改等各种攻击行为;近年来针对高职教育的校园网站的攻击热点已经从单纯的网站攻击行为衍生到攻击利益链模式,许多学校都面临较大的形象及经济损失。
(二)病毒感染破坏
从计算机普及的那一天起,各种计算机病毒就随之而来。损坏操作系统的、将文件夹变为可执行性文件的,导致硬盘打不开的等等。有些计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,学生之间通过U盘拷贝文件,或教师通过网络上传下载文件都随时有可能帮助病毒进行传播。还有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。由于高职院校中存在使用计算机人员多,层次多,病毒多的特点,所以各种病毒都会有机可乘。
(三)网络资源滥用
在高职院校的校园网内,各类用户滥用网络资源的情况严重。高职学生大多数都是起点较低并且对学习兴趣不浓。不排除极个别同学会在校园网上查阅资料,用来学习,但这类人群在当前的高职院校中可以说少之又少。个别同学不安装杀毒软件,或者安装了杀毒软件也不及时更新,上网随便下载乱七八糟的软件,随意接收别人的文件,还有的同学会浏览一些不合法网站,随着各种不正当操作的进行,病毒也就逐渐的渗透到学校的各个角落,严重影响了学校网络的正常使用,也严重影响了学校各项工作的顺利开展。
三、校园网络的安全防范策略
近年来,随着校园信息化建设的逐步深入,各项工作对信息系统依赖的程度越来越高。作为窗口的校园网站,所面向的用户群也越来越广泛,所承载的功能也越来越全面,不单是面向校内,同时面向社会也提供了诸多服务功能。校园网站已从一个简单的信息、展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。随着国家对高职教育的逐步重视,越来越成多的攻击和威胁出现在校园内,学院网站所面临的Web应用安全问题越来越复杂,混合威胁的风险正在飞速增长,如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着学校和学生用户。高职院校校园网络安全管理是一项复杂的系统工程,尤其在高职院校人员分布零散,学生素质参差不齐,整体管理相对困难的前提下要提高网络安全,必须从校园的各个层面入手,才能从根本上解决问题。
(一)安全的物理环境
要保证整个学校的计算机网络系统的安全、可靠,必须保证系统有个安全的物理环境。这个安全的环境包括机房、办公室、寝室等相关的计算机设施。
(二)配备高性能的防火墙
凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个IP的流量和连接数。
(三)及时修复系统软件漏洞
可以以讲座或学生宣传的形式提醒各位教师及同学们及时更新操作系统,安装各种补丁程序的重要性。
(四)建立全面的网络防杀毒系统
篇(4)
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,Intrusion Detection System)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出\"黑客\"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
篇(5)
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径,
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄
很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全的培训
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高, 培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
交互式栏目具备有IP地址、身份登记和识别确认功能。
网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
篇(6)
abstract:with the continuous development of network technology and the popularity of many college campuses have established a campus network. university campus network as a critical infrastructure,plays a teaching, research,management and foreign exchange and many other important tasks. the safety of the campus network information is now a direct impact on classroom teaching and student’s personal privacy.i simply introduced the campus network,the role of the campus sites and some hidden insecurity,and a brief analysis of its proposed network of points on how to strengthen information security have measures.
keywords:school site;security;prevention
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径,
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有unix、windows和linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄
很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全的培训
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高, 培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况,主页维护者、邮箱使用者和对应的ip地址情况等。
交互式栏目具备有ip地址、身份登记和识别确认功能。
网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定ip,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
篇(7)
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 mac地址过滤
mac地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡mac地址下发至每个ap中,或者在ap交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏ssid
所谓ssid,即指用来区分不同网络的标识符,其类似于网络中的vlan,计算机仅可和一个ssid网络连接并通信,因此ssid就被定为区别不同网络服务的标识。ssid最多由32个字符构成,当无线终端接入无线网络时须要有效的siid,经匹配ssid后方可接入。通常无线ap会广播ssid,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows xp系统自带扫描功能,检索附近的无线网络资源、罗列出ssid信息。然而,为了网络安全最好设置ap不广播ssid,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏ssid,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线ap时选取wap加密模式的方法,此外,ssid即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏ssid,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制portal+802.1x的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行wep数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定mac地址,限制非法用户的访问,网络信息中心通过统一分配ip地址来配置mac地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站sta和访问点ap,再利用802.1x认证ap服务,一旦认证许可,ap便为sta开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为radius的客户端把用户的认证信息转发至radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
ap隔离措施近似于有线网络的vlan,对无线客户端进行全面隔离,仅可访问ap所连接的固定网络,进而增强接入internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[j].电脑知识与技术(学术交流),2007(13).
篇(8)
中图分类号:TP
文献标识码:A
文章编号:1672-3198(2010)09-0284-02
1 ARP协议及欺骗原理
1.1 ARP协议
ARP欺骗,一个让我们耳熟能详的网络安全事件,普遍的存在于校园网、企业网等网络环境中,给我们的工作、学习和生活带来了很大的不变,轻则网络变慢、时断时续,重则直接无法上网、重要信息被窃取,可以说,ARP欺骗是网络的一块顽疾。分析ARP欺骗,就不得不研究一下ARP协议,因为这种攻击行为正是利用了ARP协议本身的漏洞来实现的。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,它的作用,就是将IP地址转换为MAC地址。在局域网中,网络中实际传输的是“数据帧”,数据帧如果要到达目的地,就必须知道对方的MAC地址,它不认IP的。但这个目标MAC地址是如何获得的呢?它就是通过ARP协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的。
我们以主机A向主机B发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问。网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。
ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
以上就是ARP协议的作用以及其工作过程,看来是很简单的,也正因为其简单的原理,没有其他措施的保障,也就使得ARP欺骗产生了。下面我们来看看ARP欺骗到底是怎么回事。1.2 ARP欺骗原理
为什么会有ARP欺骗,这还要从ARP协议说起,前面我们介绍了,当源主机不知道目标主机的MAC地址的话,就会发起广播询问所有主机,然后目标主机回复它,告知其正确的MAC地址,漏洞就在这里,如果一个有不轨图谋的主机想收到源主机发来的信息(可能是用户名、密码、银行账号之类的信息),那么它只需也向源主机回复一下,响应的IP地址没错,但MAC地址却变成了发起欺骗的主机的,这样,信息就发到它那里去了(前面说了,数据帧只认MAC地址)。这是一种欺骗的方式,还有一种方式,是利用了“免费ARP”的机制。所谓免费ARP就是不需要别人问,一上来就先告诉别人,我的IP地址是多少,我的MAC地址是多少,别的主机无需广播,就已经知道了该主机的IP和MAC,下次需要发到这个IP的时候,直接发就行了。既然是主动发起的,就可以被别有用心的人利用了,用一个假冒的IP地址(可能是网关的或者重要服务器的地址)加上自己的MAC出去骗别人,就把重要的信息都骗到这里来了。下面我们来看看ARP欺骗的具体操作过程。
1.2.1 局域网主机冒充网关进行ARP欺骗
欺骗过程:如下图所示,PC A跟网关GW C通讯时,要知道GW的MAC地址,如果PC B假冒GW告诉PC A,GW的Mac地址是MACB;或者干脆告诉PC A,GW的Mac地址是MACX,那么,PC A就受骗了,PC A的数据就到不了网关,造成断线。
1.2.2 局域网主机冒充其他主机欺骗网关
欺骗过程:网络通讯是一个双向的过程,也就是说,只有保证PC A-> GW C以及GW C->PC A 都没问题,才能确保正常通讯。假如,PC B冒充主机PC A,告诉GW C:PC A的MAC是MAC B, 网关就受骗了,那么,PC A到GW C没有问题,可是,GW C到不了PC A,因而造成网络断线。
以上两种欺骗,尤其是第二种类型的欺骗,现在更为常见。从本质上说,同一局域网内(这里指在同一网段)的任何两个点的通讯都可能被欺骗,无论是主机到网关,网关到主机,主机到服务器,服务器到主机,还有主机之间都是一样,都可能产生进行ARP欺骗,欺骗本质都是一样。
1.2.3 其他欺骗类型
主机冒用其它主机,欺骗其它主机的方式:如主机A冒用主机B的MAC,欺骗主机C,以达到监听主机B和主机C的目的.并且导致主机B到主机C之间的网络连接中断。
外网欺骗:外网冒用路由器A的MAC,欺骗更上一级的路由器B,导致更上一级的路由器被骗,将内网信息全部转发给外网恶意主机。
2 ARP的主要欺骗及攻击方式
2.1 ARP欺骗
网络欺骗是黑客常用的攻击手段之一,网络ARP欺骗分为两种,一种是对路由器ARP表的欺骗,另一种是对内网主机的网关欺骗。前一种欺骗的原理是攻击者通过截获分析网关数据,并通知路由器一系列错误的内网IP地址和MAC地址的映射,按照一定的频率不断进行使真实的地址信息映射无法通过更新保存在路由器中,结果路由器转发数据到错误的MAC地址的主机,造成正常主机无法收到信息;后一种ARP欺骗的原理是伪造网关,它的原理是把真实网关的的IP地址映射到错误的MAC地址,这样主机在向网关发送数据时,不能够到达真正的网关,如果假网关不能上网,那么真实的主机通过假网关也不能上网。
2.2 中间人攻击
按照ARP协议的设计,一个主机即使收到的ARP应答并非自身请求得到的,也会将其IP地址和MAC地址的对应关系添加到自身的ARP映射表中。这样可以减少网络上过多的ARP数据通信,但也为ARP欺骗创造了条件。如图1所示,PC-X为X主机,MAC-X为X主机的物理地址,IP-X为X主机的IP地址。PC-A和PC-C通过交换机S进行通信。此时,如果有攻击者(PC-B)想探听PC-A和PC-C之间的通信,它可以分别给这两台主机发送伪造的ARP应答报文,使PC-A中的ARP缓存表中IP-C和MAC-B所对应,PC-C中的ARP缓存表中IP-A和MAC-B所对应。此后,PC-A和PC-C之间看似直接的通信,实际上都是通过攻击者所在的主机间接进行的,如图1虚箭头所示,即PC-B担当了中间人的角色,可以对信息进行窃取和篡改。这种攻击方式就称作中间人攻击。
2.3 ARP泛洪攻击
攻击主机持续把伪造的IP地址和MAC地址的映射对发给受害主机,对于局域网内的所有主机和网关进行广播,抢占网络带宽并干扰正常通信。导致网络中的主机和交换机不停地来更新自己的IP地址和MAC地址的映射表,浪费网络带宽和主机的CPU,使主机间都不能正常通信。除了中间人攻击、ARP泛洪攻击外,还有Dos攻击等。
目前知道的带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等,这些软件中,有些是人为手工操作来破坏网络的,有些是做为病毒或者木马出现,使用者可能根本不知道它的存在,所以更加扩大了ARP攻击的杀伤力
3 ARP攻击的主要防范措施
3.1 IP地址和MAC地址的静态绑定
3.1.1 在用户端进行绑定
ARP欺骗是通过ARP的动态刷新,并不进行验证的漏洞,来欺骗内网主机的,所以我们把ARP表全部设置为静态可以解决对内网的欺骗,也就是在用户端实施IP和MAC地址绑定,可以再用户主机上建立一个批处理文件,此文件内容是绑定内网主机IP地址和MAC地址,并包括网关主机的IP地址和MAC地址的绑定,并把此批处理文件放到系统的启动目录下,使系统每次重启后,自动运行此文件,自动生成内网主机IP地址到MAC地址的映射表。这种方法使用于小型的网络中。
3.1.2 在交换机上绑定
在核心交换机上绑定用户主机IP地址和网卡的MAC地址,同时在边缘交换机上将用户计算机网卡的IP地址和交换机端口绑定的双重安全绑定方式。这样可以极大程度上避免非法用户使用ARP欺骗或盗用合法用户的IP地址进行流量的盗取,可以防止非法用户随意接入网络,网络用户如果擅自改动本机网卡的IP或MAC地址,该机器的网络访问将被拒绝,从而降低了ARP攻击的概率。
3.2 采用VLAN技术隔离端口
局域网的网络管理员可根据需要,将本单位网络规划出若干个VLAN,当发现有非法用户在恶意利用ARP欺骗攻击网络,或因合法用户受病毒ARP病毒感染而影响网络时,网络管理员可先找到该用户所在的交换机端口,然后将该端口划一个单独的VLAN,将该用户与其它用户进行隔离,以避免对其它用户的影响,当然也可以利用将交换机的该端口关掉来屏蔽该用户对网络造成影响。
3.3 采取802.1X认证
802.1X认证可以将使未通过认证的主机隔离,当发现某台主机中毒时,将禁止其认证从而达到将中毒主机隔离网络的目的。
篇(9)
何谓教育“软暴力”?教育“软暴力”是相对于教育“硬暴力”而言的,就是学生不打、不骂、不体罚,而是用写检讨、罚抄写、讽刺挖苦等手段对学生进行惩罚,致使学生身心受到极大伤害,以至付出结束生命的代价。
教育“软暴力”最大的特点就是伤害时间长软伤害很难治愈。“硬暴力”体罚疼在身上,“软暴力”伤在心上,有些学生甚至十多年后也依然留有伤害的阴影。教师经常对学生进行批评,教育变成教训,学生见了教师如履薄冰,瑟瑟发抖。更为严重的是在批评时总爱带上“从来”、“每次”、“总是”、“没有一点”等夸大其词的字眼。这些行为给学生造成看不见的心理伤害,使学生感觉一无是处一蹶不振,没有自信,看不到希望。
教育“软暴力”的危害是不容忽视的。经常遭到教师侮辱、讽刺的学生会变得不合群、孤僻、沉默寡言、学习的兴趣丧失、厌恶学习甚至逃避学习。
二、如何有效遏制校园“软暴力”
为了有效遏制校园“软暴力”,剔除校园“软暴力”的温床,避免学生受到“软暴力”的伤害,教师不敢越雷池一步,我们重点做好了“一、二、三、四”四项工程。
(一)达成一个共识是前提。校园“软暴力”现象的发生,说明部分教师观念还没有真正转变到素质教育的轨道上来。我们以《山东省普通中小学管理基本规范》(试行)为抓手,统一思想认识,达成一个共识:规范办学行为,大力实施素质教育,全面提高学生素质。尊重学生,尊重教育规律,规范办学行为。加强对备课、上课、作业、辅导的管理,力戒形式主义,严格执行课程计划,严格控制学生在校时间和作业量,严格控制考试次数,切实减轻学生过重的课业负担。让学生发展智力、提高能力,更多的走进生活开阔视野,张扬个性发展自己。
(二)常抓两个教育是基础。
一是师德教育常抓不懈。我们学校利用每月的师德教育月例会时间,组织教师反复学习教育部颁发的《中小学教师职业道德规范》,《山东省普通中小学管理基本规范》(试行)等文件,在学习后组织教师进行讨论交流。教师明确了哪些是是违反师德规范和违反教育规律的。通过学习内化自己的行为,让教师尊重热爱学生。尊重学生的人格,就是对学生的心灵、精神的高度尊重和小心呵护,教师不能动辄讽刺、挖苦,损害学生的人格。热爱学生既是教师高尚师德的表现,又是一种教育手段,在教育过程中起着十分重要的作用。教师对学生高尚纯洁的爱,是师生心灵之间的一条通道,是开启学生心智的钥匙,是用以点燃照亮学生心灵的希望之光。有了它,教师就能赢得学生的信赖,使学生乐于接受教诲,收到良好的教育效果。这样,从思想意识上切实杜绝教师“软暴力”的错误行为存在的土壤。
二是抓法律法规教育。我校利用校本培训的时间,认真组织教师学习法律法规,提高依法治教水平。学习的主要内容是《教师法》、《义务教育法》、《中华人民共和国未成年人保护法》、《中小学伤害事故处理办法》、《中共中央国务院关于进一步加强和改进未成年人思想道德建设的若干意见》、《教师用语十提倡》、《教师行为十不准》、《教师行为规范二十条》等内容。
通过学习法律法规,增强了对教师的法制意识,使教师做到依法治教,为人师表。明确自己的职责、权利、义务。让广大教师认识到校园“软暴力”是一种违法行为,是一种变相的体罚行为,教师真正意识到依法治教和依德施教的重要性和必要性,不断增强法治观念,提高法律意识,转变教育观念,积极营造民主、平等、和谐、诚信、融洽、愉悦的师生关系。让广大教师明确热爱学生是做教师的根本,真正树立为了一切学生,一切为了学生的教育理念,从从教行为上遏制了“软暴力”现象的发生。
(三)完善三项制度是保障。
一是不断完善师德考核制度。把教师的教学行为,作为师德考核的重要指标。在师德考核中,只要发现教师在教育教学中存在“软暴力”行为的,实行一票否决制,年度考核、评优树先一律不得参加。
二是修改教师评价制度。我们修改了以教学成绩占权重大的教师综合量化评估方案,在评估的导向上,改变了以学生考试成绩为主要指标来评判教师的方法,从一个侧面减少了教师的压力,让教师不单纯仅仅靠抓学生的成绩,从而有更多、更充裕的时间走进学生、了解学生,给予学生更多的关爱,创造和谐融洽的师生关系。
三是建立健全奖惩制度。逐步完善师德标兵评选制度、优秀少先队辅导员、德育工作先进个人评选制度、十佳百优班主任评选制度。通过开展师德标兵评选、十佳百优班主任、优秀少先队辅导员、德育工作先进个人等活动,加强师德宣传,树立先进典型,开展向先进典型学习活动,以充分发挥榜样的激励、示范、带动作用。将教师的职业道德建设置于各项工作的首位,并与年度奖惩、职称评聘、晋级晋职和评先树优挂钩。凡职业道德考核达不到“优”者,年终考核不能确定为“优秀”等次,不得参加各级“优秀教师”、“教学能手”等各种评选表彰奖励活动。对违反教育规律的“教育软暴力”行为,实行校内待岗,视情节轻重按有关法律法规给予处理、处罚、处分,决不姑息。对道德失范以至违法犯罪的,将坚决清理出教师队伍,并视情节送司法部门追究刑事责任。
(四)、抓实四项活动是关键。
一是理论培训活动。我们通过集体教育、典型引路、自我塑造等途径,利用现代化教学设施和教学手段,借助假期集中培训和每周三政治学习日,采取集中学习、专题讲座、收看录像和交流讨论等多种有效方式,组织教师深入学习“三个代表”重要思想、学习教育学、心理学知识,让教师遵循学生的年龄特点和心理成长特点进行有效的教育活动。并收集本县师德先进人物的典型事迹,丰富学习内容。建立完善学习制度,组织教师结合工作实际,加强交流,引导广大教师把学习理论与指导实践结合起来,与教育改革、教育科研结合起来,与保持共产党员先进性教育活动结合起来,促进教师确立正确的职业思想、职业观念,进一步树立依法治教的法制意识和以德治教的道德意识。通过学习,教师就可以注意在教育管理中教学方式方法的选择和应用,规范教师用语,提高教师教育艺术性,有效地促进学生健康发展。
二是开展扎实的师德活动。
首先是师德监督活动。我们建立了以学校、教师、家长、学生四位一体的师德建设监督网络,健全日常监督制度,设立“师德监督信箱”、“师德举报(投诉)电话”,向家长发放“师德评议反馈卡”,积极鼓励学生、家长和社会有关方面对教师职业道德状况进行监督和评议,认真听取各方面的意见和建议。并聘请社区代表做师德督察员,加大对师德师风建设的监督力度,虚心听取他们的意见和建议,广泛争取社会的支持。让教师的师德行为在社会、家长的监督之下,做到师德行为不当即改,教育行为不规范即纠,避免了“教育软暴力”的发生。
其次我们还进行师德宣誓活动。每学期利用周一升国旗的仪式,组织全校教师面向全体学生进行师德宣誓活动。让教师用誓词来证实自己的行动,立足岗位,严格要求自己,干好本职工作,践行自己的诺言,在本职工作中既教书又育人,既重视培养学生智力,又注重学生非智力因素的培养。让学生健康和谐的发展。
篇(10)
一、arp协议及工作原理
1. arp协议简介
arp协议是address resolution protocol地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的mac地址来进行寻址。在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目的主机的mac地址,这个目的mac地址就是通过arp协议获取的,地址解析就是主机在发送帧前将目的主机的ip地址转换成目的主机mac地址的过程,这样才能保证局域网内各主机间可靠快速的通信。
2.arp协议的工作原理
a.在同一个网段内
假设主机a和b在同一个网段,主机a要向主机b发送信息。具体的地址解析过程如下。
(1)主机a首先查看自己的arp缓存表,确定其中是否包含有主机b对应的arp表项。如果找到了主机b对应的mac地址,则主机a直接利用arp表中的mac地址,对ip数据包进行帧封装,并将数据包发送给主机b。
(2)如果主机a在arp缓存表中找不到对应的mac地址,则将缓存该数据报文,然后以广播方式发送一个arp请求报文。由于arp请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机b会对该请求进行处理。
(3)主机b比较自己的ip地址和arp请求报文中的目标ip地址,如果相同则将arp请求报文中的发送端主机a的ip地址和mac地址存入自己的arp表中。之后以单播方式发送arp响应报文给主机a。
(4)主机a收到arp响应报文后,将主机b的mac地址加入到自己的arp缓存表中以用于后续报文的转发,同时将ip数据包进行封装后发送出去。
b.在不同网段间
当主机a和主机b不在同一网段时,主机a就会先向网关发出arp请求报文。当主机a从收到的响应报文中获得网关的mac地址后,将报文封装并发给网关。如果网关没有主机b的arp表项,网关会广播arp请求,目标ip地址为主机b的ip地址,当网关从收到的响应报文中获得主机b的mac地址后,就可以将报文发给主机b;如果网关已经有主机b的arp表项,网关直接把报文发给主机b。
二、arp的主要欺骗及攻击方式
1.arp欺骗
网络欺骗是黑客常用的攻击手段之一,网络arp欺骗分为两种,一种是对路由器arp表的欺骗,另一种是对内网主机的网关欺骗。前一种欺骗的原理是攻击者通过截获分析网关数据,并通知路由器一系列错误的内网ip地址和mac地址的映射,按照一定的频率不断进行使真实的地址信息映射无法通过更新保存在路由器中,结果路由器转发数据到错误的mac地址的主机,造成正常主机无法收到信息;后一种arp欺骗的原理是伪造网关,它的原理是把真实网关的的ip地址映射到错误的mac地址,这样主机在向网关发送数据时,不能够到达真正的网关,如果假网关不能上网,那么真实的主机通过假网关也不能上网。
2.中间人攻击
按照arp协议的设计,一个主机即使收到的arp应答并非自身请求得到的,也会将其ip地址和mac地址的对应关系添加到自身的arp映射表中。这样可以减少网络上过多的arp数据通信,但也为arp欺骗创造了条件。如图1所示,pc-x为x主机,mac-x为x主机的物理地址,ip-x为x主机的ip地址。pc-a和pc-c通过交换机s进行通信。此时,如果有攻击者(pc-b)想探听pc-a和pc-c之间的通信,它可以分别给这两台主机发送伪造的arp应答报文,使pc-a中的arp缓存表中ip-c和mac-b所对应,pc-c中的arp缓存表中ip-a和mac-b所对应。此后,pc-a和pc-c之间看似直接的通信,实际上都是通过攻击者所在的主机间接进行的,如图1虚箭头所示,即pc-b担当了中间人的角色,可以对信息进行窃取和篡改。这种攻击方式就称作中间人攻击。
3.arp泛洪攻击
攻击主机持续把伪造的ip地址和mac地址的映射对发给受害主机,对于局域网内的所有主机和网关进行广播,抢占网络带宽并干扰正常通信。导致网络中的主机和交换机不停地来更新自己的ip地址和mac地址的映射表,浪费网络带宽和主机的cpu,使主机间都不能正常通信。
除了中间人攻击、arp泛洪攻击外,还有dos攻击等。
三、arp攻击的主要防范措施
1. ip地址和mac地址的静态绑定
(1)在用户端进行绑定
arp欺骗是通过arp的动态刷新,并不进行验证的漏洞,来欺骗内网主机的,所以我们把arp表全部设置为静态可以解决对内网的欺骗,也就是在用户端实施ip和mac地址绑定,可以再用户主机上建立一个批处理文件,此文件内容是绑定内网主机ip地址和mac地址,并包括网关主机的ip地址和mac地址的绑定,并把此批处理文件放到系统的启动目录下,使系统每次重启后,自动运行此文件,自动生成内网主机ip地址到mac地址的映射表。这种方法使用于小型的网络中。
(2)在交换机上绑定
在核心交换机上绑定用户主机ip地址和网卡的mac地址,同时在边缘交换机上将用户计算机网卡的ip地址和交换机端口绑定的双重安全绑定方式。这样可以极大程度上避免非法用户使用arp欺骗或盗用合法用户的ip地址进行流量的盗取,可以防止非法用户随意接入网络,网络用户如果擅自改动本机网卡的ip或mac地址,该机器的网络访问将被拒绝,从而降低了arp攻击的概率。
2.采用vlan技术隔离端口
局域网的网络管理员可根据需要,将本单位网络规划出若干个vlan,当发现有非法用户在恶意利用arp欺骗攻击网络,或因合法用户受病毒arp病毒感染而影响网络时,网络管理员可先找到该用户所在的交换机端口,然后将该端口划一个单独的vlan,将该用户与其它用户进行隔离,以避免对其它用户的影响,当然也可以利用将交换机的该端口关掉来屏蔽该用户对网络造成影响。
3.采取802.1x认证
802.1x认证可以将使未通过认证的主机隔离,当发现某台主机中毒时,将禁止其认证从而达到将中毒主机隔离网络的目的。
篇(11)
青少年学生和儿童是祖国的未来,校园安全直接关系到学生儿童的健康成长,关系到千家万户的幸福生活,关系到社会的和谐稳定。我县校园安全防范工作虽然总体良好,但不能因此而在思想上、工作上有丝毫松懈。各级党委、政府和有关部门要从保护师生安全、维护校园稳定和构建和谐社会的高度,充分认识维护校园安全的极端重要性和现实紧迫性,进一步增强政治意识、责任意识和忧患意识,确保让学校、幼儿园成为最安全地方的思想认识深化到位,把维护校园安全作为当前和今后一个时期的一项重大政治任务,举一反三,落实措施,做到力度不减、要求不降、措施不松,进一步加强校园安全防范工作,切实维护师生人身安全和社会和谐稳定。
二、切实做好校园安全防范工作责任的落实
(一)各级党委、政府要切实承担起抓校园安全防范工作的第一责任。党政主要负责人要负总责、亲自抓,分管负责人要具体抓、深入抓,建立健全“党委政府领导、部门分工负责、学校社会联动”的校园安保工作机制。根据工作需要,进一步健全学校及周边治安综合治理工作领导小组,完善工作机制,加强事前风险评估;对学校和广大师生反映强烈、安全隐患突出的重点区域和难点问题,要落实措施,坚决加以整治和解决。
(二)教育部门要切实履行校园内部安全稳定的管理职责,加强校园安全管理工作。加强对学校安全教育和管理工作的指导,全面掌握校园安全工作状况,指导学校制定应急预案和各项管理规章制度。建立健全校园安全责任制,落实“一校一园一策”措施,把安全管理目标和责任落实到每一所学校、每一个工作环节、每一名工作人员,加快构建“纵向到底、横向到边”的校园安全管理体系,确保责任到位、措施到位、奖惩到位。
(三)建立健全学校保卫组织机构,落实保卫力量。公安部门要负责校园外部及周边的安全保卫工作,并对校园内部安全保卫工作进行指导。加强治安巡逻,落实巡逻工作责任制,严防敲诈、抢劫和伤害师生等暴力案件发生,特别是在上下学等重点时段,要加强维持校门口治安、交通秩序的力量。根据需要,可在校园周边治安复杂地区设立警务室或治安岗亭。依法从重从快打击侵害师生安全的违法犯罪活动,对发生的涉校违法犯罪案件,加大侦办力度,做到快侦快破,震慑犯罪。加强学生接送车的安全管理,交警部门要会同交通运输、安全监管等部门加强对学生接送车的安全检查、检测,坚决杜绝病车上路接送学生以及超速、超载、无牌无证等车辆非法接送学生和沿途社会闲散人员进入车内现象发生。加强学校消防安全管理,消防部门要加强对学校消防安全工作的检查,督促学校配备必要的消防器材设施设备,指导师生正确使用;组织指导学校开展消防安全知识教育和师生紧急疏散演练,使学生、教职员工熟练掌握防范火灾的基本常识和逃生技能。
(四)综治部门要定期组织开展校园及其周边环境综合治理,建立完善校园及其周边环境综合治理工作机制。协调公安、教育、卫生、工商、城建、文化、通信等部门,每学年组织开展不少于一次的校园及其周边环境专项整治,坚决取缔和清理在校园周边违法违规经营的网吧、电子游戏室、录像厅、歌舞厅以及非法经营餐饮、书刊、音像的摊点等,严厉打击校园周边“黄、赌、毒”等社会丑恶现象,净化校园周边环境。
(五)财政部门要加大校园安全防范经费投入,确保校园保卫人员、警用装备器械以及技防设施配备所需资金落实到位。各有关部门要加强协作,切实推进校园安全防范的人防、物防、技防设施建设。
(六)宣传部门要正确引导舆论,对突发性校园安全事件组织有关新闻媒体依法有序开展报道,报道要有利于事件的处置,防止渲染、炒作,防止产生诱发效应。要切实加强互联网监管,及时发现、封堵、删除有害信息。要充分报道推进平安校园建设方面的积极措施和先进典型,增强全社会对校园安全的信心和防范意识。
(七)各类学校(幼儿园)要切实加强学校内部安全管理。进一步明确学校安全工作校(园)长负责制,严格落实校(园)长的校园安全管理“第一责任人”的职责。建立健全门卫值班、实名登记、巡逻防护等各项校园安全管理制度,特别要严格门卫查验和内部巡查,在学生上下学等出入高峰时段,安排学校行政领导和教师在校门口值班,维护秩序,坚决防止社会无关人员及不法分子进入校园制造事端。进一步完善法制副校长和法制辅导员制度,全面落实安全防范知识进课堂工作,加强对师生员工的安全防范知识教育和安全技能培训,切实增强师生的安全防范意识和自我保护能力。定期组织开展校园安全隐患排查工作,建立安全隐患档案,落实整改措施,及时消除安全隐患。各类学校要制定完善校园疏散逃生、防范突发暴力性事件应急处置预案,做到每学期至少演练一次以上,确保一旦出现紧急突况能迅速有效处置。
三、加强学校安全保卫长效机制建设
(一)加强人防建设,严防不法分子进入校园制造事端。公安、教育部门要加强校园保安队伍建设,强化对校园保安人员的教育和管理,选派政治可靠、品行端正、业务过硬的人员担任学校保安。每一所学校(幼儿园)都要根据校园规模,配足相应的保安人员。公安部门要根据校园保安的工作特点,定期对学校保安人员进行安全防范专业培训,不断提高校园安全防范能力。
(二)加强技防建设,提高校园安全保卫工作科技含量。严格按照浙江省《DB33/768—2009安全技术防范系统建设技术规范》(学校部分)的标准要求,在学校道路交叉口、学校出入口及主要通道、学生宿舍(公寓)楼出入口及公共走廊、财务室、食堂膳食厅、体育场馆、网络中心、配电房、重要办公室等重点部位,安装紧急报警(求助)装置、视频安防监控系统、CK报警系统以及红外线入侵报警系统等,监控中心要落实专人值守看护,并与公安机关110接处警平网。切实加强对学生上下学、寄宿制学校夜间等重点时段的安全监控和巡护,及时对存在隐患的校门、围墙、教室和宿舍门窗进行改造加固。落实人员、经费,及时对技防设施进行检查维护和更新,确保技防设施设备正常使用。
(三)加强物防建设,提高应对校园突发事件的能力。每一所学校(幼儿园)必须配备一些简易实用的橡胶警棍、钢盔、催泪喷射器、防刺服、防割手套、约束绳、防护钢叉等防护器械,并妥善保管和使用,提高保安人员的自防能力,确保遇到突况时能够及时处置。
四、营造学校安全防范工作合力
(一)建立校园及周边治安防控体系。公安、教育部门和学校要积极协作配合,依靠属地群防群治队伍,开展校地、园地联防,加强警校共建,建立健全定期会商制度和校园综治安全隐患举报制度,及时分析研判影响校园安全稳定的各类矛盾因素,形成源头预防治理有效、内部安全管理有力、治安防控严密的工作格局,不断提高维护校园安全的能力和水平,力争不发案、少发案,坚决杜绝重大涉校恶性案件的发生。
