校園安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園安全論文范文

1.安全意識薄弱安全意識薄弱是一個比較普遍的現象。很多人包括學校自身對校園安全管理的認識不夠清楚，他們對校園安全管理的認識仍然停留于學校的治安管理，沒有認識到學校安全管理的重要性，缺乏必要的安全意識。在學校的日常教學中，安全教育的時間比較少，這導致安全教育和安全管理成為了學校的薄弱環節，學生對安全管理的認識還不深刻。管理渠道單一學校的安全管理渠道比較單一，主要是由學校的安保部門人員來完成管理工作。大部分學校把時間和精力集中在教育上，對安全管理比較忽視，不重視保衛和治安工作。學校面向學生開展的安全教育課，也只是由教師照本宣科地講解，針對性不強。此外，學校和家長在安全教育方面缺少溝通。以上這些，導致學校的安全教育效果很不理想。

2.管理制度不健全安全管理制度不健全，這在我國大部分校園中比較常見。很多學校雖然建立了校園安全管理制度，但是缺乏相應的考核制度，這對校園安全管理制度的實施效果造成了一定的影響。此外，還有部分學校既建立了校園安全管理制度，也具有相應的考核制度，但是考核制度只是流于形式，這對校園的安全管理造成了一定的影響。管理能力不足校園安全管理能力不足，這在我國大部分學校中是一個比較突出的問題。管理投入不足、管理落后、技術支持不足和硬件投入較少等問題普遍存在。發生事故時，不能很好地應對事故。學校的安全管理人員學歷不高，并且缺少必要的安全管理。

二、建立校園安全管理的長效路徑的措施

1.樹立安全意識學校在進行教育改革的同時，要注意加強安全教育，讓全校師生樹立安全意識，要將“安全第一”的觀念深入人心。努力提高師生的安全素質，培養師生的安全意識，讓教師和學生自覺地維護校園的安全，這是解決保證校園安全的基礎條件。在日常的教學中，教師可以將安全知識滲透到課堂中，開展多形式的安全教育，樹立安全意識。建立多層次的參與機制建立多層次的參與機制是加強校園安全管理的重要手段之一。學校的安全管理應整合多層次的人員參加，增強安全管理的力度，僅僅依靠校內的安保人員是遠遠不夠的。學校要充分調動學生和教師的積極性，讓他們參與到校園安全管理中來，同時還要爭取得到公安消防和交通城管等機構的配合，只有建立這種多層次的參與機制才能提高校園安全管理的效果。

2.建立健全管理制度建立健全安全管理制度，是加強校園安全管理工作中的重要任務。校園安全管理是一項需要長期堅持的復雜的工作，學校要想建立安全管理的長效機制，就必須要建立健全管理制度。學校要加強對校園安全的管理力度。在制定安全管理制度的同時，還應建立相應的考核制度，以提高安全管理人員的積極性，實現校園安全管理的良好效果，確保學校各項工作的順利開展。加強管理能力學校不僅要配備先進的技術設備，還要提高安保人員的業務水平。先進的技術設備是校園安全管理的重要保障，學校配備的先進的技術設備能有效提高安全管理工作的效率，而提高安保人員的業務素質，在一定程度上能提高安全管理工作的質量。加強校園安全管理的能力，對促進校園安全管理工作的有效開展和防止校園安全事故的發生具有重要的作用。

三、結語

第2篇：校園安全論文范文

1．1校園網絡現狀

隨著電腦的普及，計算機技術已并沒有向早年想象的那么遙遠。幾乎每個人都知道一些最基本的電腦維護的知識，對于生活在高校的學生們就更不用說了。幾乎每所高校都有其自身的網絡體系，無論是無線網絡還是有線網絡。有了網絡的幫助后老師可以提高課堂內容的豐富度，不必拘匿與灌輸死板的概念內容，而是靈活的動態模式，這樣才能更好的激發學生的學習興趣。在大家看來每所高校所關心的安全領域問題是大致相同的，無論是在哪方面，無疑就是網絡是否暢通，上網是否安全，網絡是否可以抵御黑客攻擊，上網是我們的賬號是否存在風險等問題。

1.2校園網絡架構分析

學校校園網跟隨著信息化建設的步伐，已經逐步走上正軌。許多高校都配備了無線、有線網絡，使學生和老師的生活和教學就更加方便，XX學校網絡的拓撲圖（圖1）。根據圖片可知XX學校將Internet匯總通過防火墻，總的路由器分配至每個教學樓路由器，再由交換機分到各個房間，這樣每個房間就能有其自己的端口號。這樣如果遇到電路、網絡中斷的話就可以就可以根據端口直接檢查出問題所在的地方以及進行及時的修理，例如在一個教學樓的房間，網路連接不上，我們可以通過以下步驟來找到問題所在，首先用測線器來測試下網線是否正常，若不正常首先判斷是交叉線還是直通線，換一根網線繼續使用；若網線正常在看下網線插口里的芯片是否有接觸，可以用小的鉗子給它擺正再插上網線試下；若還是不行將模塊拆下檢查下銅導線與模塊是否是接觸不良同時可以將銅導線頭接觸處剝下一點講他們捏在一起，在交換機上觀察是否通，通的話將銅導線重新裝回至模塊內，正常使用。我們可以從圖中得知，這樣的架構可以幫助我們盡快查到問題的出處，防止更加難以控制的局面的發生。

1.3校園網絡面臨的威脅

學校網絡大多都使用TCP/IP協議，而該協議的網絡所提供的網絡服務都包含許多不安全的因素，存在許多漏洞。同時網絡的普及是信息共享達到了一個新的層次，信息被暴露的機會大大增加，特別是internet，他就是一個開放大系統。另外，數據處理的可訪問性和資源共享的目的性之間的一對矛盾，這些都給校園網絡帶來了威脅。計算機網絡所面臨的威脅大體可分為兩種：一是，對網絡中信息的威脅,即所謂的軟威脅；二是，對網絡中設備的威脅，即所謂的硬威脅。影響計算機網絡的安全因素很多，有意的、無意的、人為的、自然的以及外來黑客對網絡系統資源的非法使用等，歸結起來，針對網絡安全的威脅主要有以下幾種：第一，入侵者：入侵者包括黑客、破壞者和其他從外部試圖非法訪問內部網絡的網絡用戶。這些訪問者或者有特定的目的，或者只是基于興趣和好奇心，都會對校網信息形成威肋。并且，由于互聯網的廣泛應用，更多的黑客工具和破壞程序被共享，許多青少年對此興趣極高，形成了一大批潛在的攻擊者。第二，病毒和有害代碼：便利的網絡環境使病毒成為網絡信息安全的另一個重要威脅，病毒不僅破壞程序和數據，還會嚴重影響網絡效率，甚至破壞設備；特洛伊木馬為入侵者所利用進行網絡攻擊和刺探，操作系統或應用軟件的后門也被開發者利用進行攻擊和破壞。目前病毒與黑客技術的結合，使得病毒的危害更進一層，不僅僅針對計算機，同時也針對網絡，近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計算機網絡癱瘓。第三，內部教職員工與學生：其實更為重要的安全威脅來自網絡內部，由于誤操作、好奇或泄憤，內部教職員工和學生會對校園網中關鍵信息安全和完整性構成威脅。尤其是學生，極強烈的好奇心和爭勝欲望，為了炫耀或者學習實踐，對網絡有比較大的攻擊性。第四，系統和應用的安全漏洞：網絡設備、操作系統和應用軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。除此之外，軟件和硬件的配置/設置不當同樣會造成相當嚴重的安全問題。第五，用戶安全意識：用戶對信息安全認識不足，對安全的簡單理解和關注不足，對安全設備的利用和投入不足、不及時，都會構成校網信息安全缺陷。第六，其他安全威脅：包括自然災害、物理設備故障以及其他破壞網絡基礎設施和數據的意外事故。

2校園網絡信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護信息網絡的硬件、軟件及其系統中的數據，使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露，保證信息系統能夠連續、可靠、正常地運行。信息安全是一門涉及網絡技術、數據庫技術、密碼技術、信息安全技術、通信技術、應用數學、信息論等多種學科的綜合性學科。信息安全本身包括的范圍很廣，大到國家軍事政治等機密安全，小到防范青少年對不良信息的瀏覽以及個人信息的泄露等。而信息安全策略是一個有效的信息安全項目的基礎。信息安全策略可以劃分為兩個部分，問題策略和功能策略。問題策略描述了一個組織所關心的安全領域和對這些領域內安全問題的基本態度。功能策略描述如何解決所關心的問題，包括制定具體的硬件和軟件配置規格說明、使用策略以及雇員行為策略。從信息安全領域中發生的事件來看，信息安全策略的核心地位變得越來越明顯。例如，沒有安全策略，系統管理員將不能安全的安裝防火墻。策略規定了所允許的訪問控制、協議以及怎樣記錄與安全有關的事件。策略的制定需要達成下述目標：減少風險，遵從法律和規則，確保組織運作的連續性、信息完整性和機密性。信息安全策略應主要依靠組織所處理和使用的信息特性推動制定。同時應當重視對信息系統了解深刻的員工所提出的組織當前信息的主要特性，具體包括：什么信息是敏感的、什么信息是有價值的以及什么信息是關鍵的。在制定一整套信息安全策略時，應當參考一份近期的風險評估，以便清楚了解組織當前的信息安全需所要面臨的風險管理。對曾出現的安全事件的總結，也是一份有價值的資料。信息安全策略應當與已有的信息系統結構相一致，并對其完全支持。這一點不是針對信息安全體系結構，而是針對信息系統體系結構。信息安全策略一般在信息系統體系結構確立以后制定，以保障信息安全體系實施、運行。例如，互聯網訪問控制策略可使安全體系結構具體化，也有利于選擇和實施恰當的防火墻產品。關于風險評估，我們可以根據每一項任務來進行一個風險評估具體流程（如圖2），做好一個風險評估能很大程度上的提高信息安全度，也便于今后的管理。

2.2防范校園網絡安全措施

在校園網絡日漸普及的今天，關于如何應對和防范校園網絡安全這一塊也存在著許多不足和漏洞，所以各個學校都要從各個方面來保障校園網路的安全運行。首先是管理層面，通過申請在校園網絡中各種功能的開通和使用，來實現從源頭抓問題，學校也應該制定出明確的計劃與流程，使得一些行為可以按照流程一步步完成，這樣就能更加安全了。以學生寬帶申請為例，學校規定從學校網站上統一下載，統一領導簽字，統一分發，統一管理。這種模式能提高管理和工作的效率，正是因為這樣的管理和工作模式，讓學校的工作井井有條的開展。通過對申請信息的填寫，當遇到網絡安全威脅時，可以通過信息查詢到有問題的主機，然后及時解決問題，不至于拖延很長時間。再次是技術方面，學校配備有上網認證控制器，可以保證在教學樓范圍內上網都是有認證的，每個人的上網記錄都是可以查詢的，以及還有流量控制器，可以保證基本上網的暢通，VPN認證可以保證在校外訪問校內網有跡可循，同時學校還配有負載均衡器以擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力，提高網絡的靈活性和可用性。同時這些設備也是信息安全策略中功能策略的反映。

3結語

第3篇：校園安全論文范文

針對目前大型醫院消防安全管理所存在的不足，可總結為三個字，分別是“松”、“軟”、“虛”，“松”即管理力度不足，“軟”即處罰不夠嚴厲，“虛”即工作流于形式。

（一）松———管理力度不足大型醫院人來人往，密集度非常大，如果消防安全管理力度不足，導致火災隱患長期存在，一旦發生消防事故，后果將不堪設想。部分大型醫院的消防安全管理部門未能從思想上充分重視消防安全管理工作，對于既定的消防安全管理工作條例的執行力度嚴重不足，日常的管理工作存在諸多的紕漏。缺少行之有效的監督機制，助長了部分管理人員的“僥幸心理”，即便是發現了所存在的消防隱患也不加處理，致使消防安全隱患長期存在，嚴重威脅著醫院建筑物內人員的生命安全。

（二）軟———處罰不夠嚴厲責任崗位制度與責任追查機制是保證大型醫院消防管理工作落到實處的雙重保障措施，然而目前部分的大型醫院若非未建立責任崗位制度與責任追查機制，則是執行力度不足，令不行，禁不止，這是處罰不夠嚴厲所直接導致的負面效果。醫院內部的消防安全管理氛圍過于散漫，管理人員的工作重心僅僅是停留在紙面之上，紙上談兵，而難以深入落實到位。處罰不夠嚴厲，一旦醫院發生火災，難以對相關的負責人進行問責處理，震懾作用不強，致使違反消防安全規定的行為屢屢出現。

（三）虛———工作流于形式由于消防安全管理人員未能從根本上認識到自身工作的重要性，因而在工作當中對自身的要求較低，導致消防安全管理工作流于形式，難以起到實質性的作用。具體表現為：消防安全管理制度雜亂無章；消防安全管理人員彼此之間缺乏必要的工作交流，就工作情況交換意見；墨守成規，單純地依靠既定的消防安全管控制度解決問題，當新問題出現的時候往往束手無策。大型醫院的消防安全管理工作流于形式是導致消防安全隱患長期存在的主要原因之一。

二、提高大型醫院消防安全管理工作水平的對策

針對上述大型醫院消防安全管理所存在的不足，提高大型醫院消防安全管理工作水平需要從完善消防應急管理制度、加大消防應急管理宣傳、配備先進的消防技術等方面著手，以期全面提高大型醫院消防安全管理工作水平。

（一）完善消防應急管理制度完善消防應急管理制度是保障大型醫院消防安全的必然途徑與基本措施，根據醫院消防安全管理的實際情況，對現有的消防應急管理制度進行補充與完善，組建消防應急管理小組、消防應急機動小組、消防指揮小組三大機構，進行統一的調度。一旦醫院發生火災，三個小組的人員需要在第一時間集合完畢，各司其職，以既定的消防安全應急方案為指導，根據醫院的實際情況，包括患者的病情、醫院人員的集中點等采取具有針對性的搶險救災措施，防止災情擴大，將損失降低最低。同時，在完善消防應急管理制度的基礎上提高檢查的頻率，督促管理人員落實到位。

（二）加大消防應急管理宣傳通過加大宣傳力度，強化醫院建筑內部的人員，包括醫護人員、患者及其家屬等的消防安全意識是可以有效避免火災的發生的。加大消防應急管理宣傳需要彰顯出其實效性的特征，以顯示存在的問題進行具有針對性的宣傳教育而非喊口號式的宣傳。首先，強化來醫院就醫的患者及其家屬的消防安全意識，普及消防安全的常識。其次，加大對醫護人員的宣傳力度，落實自我疏散逃生以及協助患者逃生等，將消防事故所造成的損失降到最低。

（三）配備先進的消防技術作為醫院滅火系統中最為常見的系統，消防水系統的重要性不言而喻，然而因為消防供水系統平時維護管理力度不足，導致管網水壓不足，甚至是管內根本無水的問題長期存在，一旦發生火災，消防供水系統的實用性便大打折扣，影響搶險救災工作的進行。因此，建議安裝消防水壓遠程監控系統，以實現對各個消防水系統末端，包括噴淋裝置、屋頂消防栓等部位水壓情況的實時監控，既可預防因水壓過大而導致管道破裂的問題，又可避免水壓不足的消防安全隱患，如果管內的水壓情況發生異常的變化，消防水壓遠程監控系統可自動報警，并且進行調壓的操作，測試增壓泵能力，對大型醫院內的全部消防水系統進行統一的規范管理，提高消防安全管理的工作水平。

三、結語

第4篇：校園安全論文范文

當代大學生的校園安全主要涉及大學生心理問題帶來的安全問題、大學生犯罪方面的問題、學生的飲食、 住宿、 交通安全問題。其中由大學生心理不健康導致的威脅高校校園安全事件頻發。比如新近發生的復旦大學投毒案、廣州大學城學生15日墜樓案、中國人民大學女研究生墜樓案。大學生自殺頻頻，且呈逐年上升之勢，并且有自殺傾向的學生在得知他人自殺后，積極效仿結束自己的生命，有明顯的“鏈式效應”。這一系列問題反映出當代大學生的心理健康問題不容忽視。

2.大學生安全現狀不容樂觀的成因

學習壓力大、癡迷網絡游戲、暴力影視的傳播、戀愛問題等都是造成大學生走上犯罪道路的重要原因。這些直接原因造成學生精神壓抑的現象出現，他們無處發泄自己的情緒，就會對自己的同學、身邊的親友“下手”，或者是自殺，這些事故的頻出就是當前大學生生活的一個真實寫照。

3.學校、家庭、社會、國家齊力協作構筑校園文化安全

加強校園安全， 不僅是需要學校的努力，更需要家庭、社會、國家的協力配合。

3.1學校積極開展教育活動

首先就學校方面來說，營造一個積極、健康的校園安全文化，形成一個以人為本、 注重人全面發展的精神文化追求氛圍，使學生形成正確的生命觀和價值觀。因此學校方面要從以下幾個方面促進校園文化建設。第一，注意學生心理的健康。開展積極的心理輔導和心理干預，倡導周邊學生關愛和關心同學，發現心理處于亞健康狀態的學生，并積極鼓勵、指導他們形成健康的心理狀態，幫助他們度過心理亞健康這個時期，并積極干預和指導走向健康。第二，注重營造健康、積極、向上的校風，一個學校校風關系到整個學校學生的心理健康，在一個健康、積極的校園風氣的學校，那些處于心理不健康的學生通過環境的耳濡目染并加上自我調整，有可能由心理亞健康向健康方向轉變，從而實現自我治愈。而如果一個不健康、甚至病態的校園風氣，則如病毒細菌一樣，在學校這個巨大而肥沃的大培養基中慢慢發酵，并不斷傳播，可能原本積極、健康的學生受到環境的“熏陶”走向不健康、甚至犯罪的極端。第三，定期學習，開展案例教學。找出熱愛生命，不屈服命運并頑強抗爭生命的案例，或請當事人到學校來，向同學們分享他們的“情感旅途”及“心路歷程”，讓學生從這些積極頑強的人中吸取生命的養分，精心培育自己這朵生命之花。并找出一些反面教材，剖析他們的不負責任行為，并從各個方面（比如個人、家庭、社會、國家）剖析錯誤的不負責任的行為的危害。正反案例交替進行教育，在學生的心理形成強烈的沖擊，形成正確的生命觀和價值觀。

3.2家庭發揮基礎性作用

大學生作為一個獨立的個體，都依偎和附屬與一個家庭。家庭對一個人的影響是不可忽略的，甚至是一生。所以家庭對一個價值觀世界觀的形成過程中起著決定向作用。即使學校教育再成功，沒有一個互為補充和依托的家庭教育，一切就如同空中樓閣，無從談起。所以，在建設校園安全文化建設時，不僅僅是學校要做好工作，同時家庭要起到其基礎作用。

3.3國家保障安全建設

古人云“沒有規矩，不成方圓”。同樣，在校園安全文化建設的過程中，國家方面要出臺相應的政策、制度來保障校園文化的建設和保障在校學生的安全的合法權益。如果沒有一個相對完善的法律機制來保障和支持校園安全建設，那么學校工作將舉步維艱，學校方面也只是心有余而力不足。而學生權利不斷侵犯，但學生權利得不到保障，那么校園安全也只是一紙空文，無處落實。

3.4社會加強關注

學校作為一個小的個體，存在于社會這個大家庭中。學校作為一個新思想、新精神的發源地對社會風尚的形成有重要作用，而社會同時對學校安全文化又有重要的影響作用。社會應發揮各種力量，加大對大學生的關愛和幫助，關注校園安全問題，營造良好的校園安全氛圍。

4.結語

安全自古以來以其重要的地位而備受關注，校園安全事故頻發，使當代大學生的生命安全也因時代背景而顯得更加的引人注目，學生作為一個相當龐大的社會群體，大學生因其年齡、 身份的特殊性和自身生命安全意識的淡薄容易受到來自各個方面的侵害。長期以來，學生的安全問題一直受到學校、教育部門和社會各界的關注。因而，學校對在校學生進行必要的安全教育和自救自護教育是非常重要。僅僅從學校方面加強安全教育這是遠遠不夠的，這就要求，家庭發揮其教育的基礎性地位，而社會則承擔為大學生生命安全提供良好社會氛圍的重要職責，與此同時，國家還應出臺相關的政策措施從制度層面上保障大學生的生命安全。建設學校、家庭、社會、國家四位一體的完備體系，加強各方面的團結協作，定能為大學生營造一片安全的天空。

參考文獻：

[1]付卓犖；大學生文化素質教育管理體制研究[D]；武漢理工大學；2010年

第5篇：校園安全論文范文

關鍵詞VLAN技術校園網網絡安全

引言

隨著Internet技術、網絡技術、信息技術、多媒體技術的迅猛發展，校園網已經成為學校教學、科研、管理、信息獲取的重要手段。但是，校園網訪問方式多、用戶群龐大、網絡行為突發性高，為了保證校園網的正常運行和安全，本文主要針對校園網的特點和傳統局域網的缺陷，重點介紹了基于VLAN技術構建安全校園網絡的應用。

1傳統LAN環境

傳統LAN通常由HUB、網橋、交換機等網絡設備將同一網段的所有節點連接在一起而形成，各節點通常按照它們的物理連接被自然地劃分到各個廣播域。處于同一LAN內的網絡節點間可以直接通信，而處于不同局域網之間的通信則必須通過路由器才能通信。典型的局域網環境如圖1所示

圖1傳統LAN環境

當LAN中出現機器網卡損壞、網絡環路或由于病毒等現象引起廣播風暴時，由于LAN的連接設備大多采用集線器、網橋或交換機，而它們都不具備隔離廣播風暴的功能，因此整個網絡的通信就會陷入癱瘓。

為了隔離廣播風暴，往往采用將一個大的網絡劃分為若干個小的廣播域，用能隔離廣播風暴的設備路由器將各個小廣播域連接起來。

隨著網絡應用的不斷加強，網絡結構越來越復雜，各LAN之間、各小廣播域之間的通信需要更多的路由器。通信信息經過路由器后，路由器根據數據包中的信息確定數據包的目標地址，然后通過路由表選擇最佳的路徑將信息傳遞到目的地，隨著路由器數目的增多，網絡時延逐漸加長，最終導致網絡數據傳輸速度下降。

而且在LAN環境中，每次人員的變動都必須從物理上對其進行變更，須耗費很多的時間和精力。

2校園網絡特點分析

在發達國家中，校園網的發展已經有20多年的歷史，已成為學校發展的重要基礎設施。麻省理工大學是美國最早建立校園網的學校之一[1]，目前主干網采用FDDI，子網選用以太網。我國校園網建設起步較晚，1987年清華大學創建的校園網是我國最早的，采用100M的FDDI主干，子網選用以太網。

校園網對于提高教學和科研質量、加快學校信息化建設、開展多媒體教學與研究、改善教學和科研條件有著十分重要的意義。

校園網網絡大，故障定位復雜，維護難度大。由于教學逐步走向網絡化、多媒體計算機教學越來越普及、學生在線學習、娛樂時間增加，不僅要保證校園網的穩定可靠，還必須提供7*24小時正常和高效運行，因此網絡的維護只能利用比較空閑、相對流量較小的時間段。

校園網用戶群密集，網絡安全問題蔓延快、對網絡影響嚴重。某臺計算機由于各種原因出現故障，反過來又會影響整個網絡。而且應用網絡的年輕群體占大部分，好奇心大、敢于嘗試，不考慮網絡的運行環境，在網上大膽嘗試隨意下載的、學到的或自己創新的技術，不顧及是否有后門或其他風險，對網絡產生破壞和影響。

校園網業務多，開放性強。校園網是教學、科研的特定場所，也是新技術、新知識最先應用的場所，業務項目多，網絡環境相對比較寬松。不能像企業中一樣，采取哪一部分影響網絡的運行安全就停止該服務或關閉該端口的措施，因此安全隱患比較大。

校園網管理難度大。計算機購置和配置情況復雜，部分是統一購置，部分是個人購買，其配置程度不一，不可能統一進行管理；沒有相應的安全管理措施，一旦出現安全問題，責任難于到位；還有的學校由于人手不夠或其他原因，甚至出現無人管理校園網絡的情況。

隨著每個端口以太網和令牌環網的交換機價格下降，為了獲得更高的帶寬，越來越多的學校和組織傾向于給每個用戶分配一個單獨的交換端口。

校園網的使用引起了教學方法、教學手段、教學工具的重大革新，為學校管理者和老師提供了獲取資源、協同工作的有效途徑，是教育信息化發展不可或缺的工具。校園網安全、高效運行是每個校園網信息獲取和教學的保障，在校園網中采用新興技術迫在眉睫。

3VLAN技術

VLAN技術是在局域網內將工作站邏輯的劃分成一個個網段從而實現虛擬工作組的技術。IEEE于1999年頒布了802.1Q關于VLAN的協議草案。是為了解決以太網廣播問題和安全性而提出的協議。

VLAN并非一種新型的網絡，是包含一組端站點的邏輯上的LAN，其中的站點好像被同一網線連接在一起，而實際上可能出于LAN的不同物理網段。是一組邏輯上的設備或用戶，它們就好像處于同一個物理LAN中一樣相互通信，不受物理位置的限制。

基于交換網絡的VLAN目前大致可分為4類：基于端口的VLAN（見圖2、圖3）、基于MAC地址的VLAN、基于路由的VLAN和基于策略的VLAN。基于端口的VLAN劃分是最簡單、最有效的劃分方法，是基于交換機端口的劃分方法，只需網絡管理員對網絡設備的交換端口進行重新分配，不需考慮該端口所連接的設備，就可將屬于不同交換機端口的不同網段劃分在一個VLAN中；基于MAC地址的VLAN是MAC地址的集合，允許網絡用戶從一個位置移動到另一個物理位置，且自動保留起所屬VLAN的成員身份，是基于網絡用戶的，但由于MAC地址的唯一性，初始化困難，且網卡更換就必須重新配置，另外它不能防止MAC欺騙攻擊，有可能受到假冒MAC地址攻擊的危險。

VLAN技術的出現為網絡設計、擴展、更改提供了更大的靈活性，主要體現如下：

1）提高網絡設計的靈活性。處于不同地理位置的站點可劃分到同一個虛擬網中，不受地理位置的限制；可根據功能、項目組、應用的需要來劃分用戶和設備，可根據實際情況增加和減少用戶。

2）方便站點的移動、增加和變化，大大提高管理動態網絡的能力。由于某種原因，用戶工作位置發生變化時，采用傳統局域網技術的用戶需要對站點的IP地址、缺省網關進行修改后才能上網；采用基于MAC地址VLAN技術的用戶則可不作任何修改，在網上的任意位置都可上網，因為VLAN成員不是捆綁在某固定工作站上的；反過來，用戶的實際位置不發生改變卻變更了部門，網絡管理員也可以通過改變VLAN成員的方式讓用戶與VLAN的邏輯關系發生改變。減少了日常管理開銷，提供了更大的配置靈活性。

3）提高網絡安全功能。采用傳統局域網技術的網絡，只要利用一臺PC裝上協議分析軟件，連到集線器上就可攔截該網段上的所有數據，采用基于MAC地址的VLAN技術時就不可能攔截該VLAN的數據；VLAN與VLAN間邏輯上是分開的，VLAN成員的數據包只能在同一VLAN內部傳送，即使處于同一網絡中，不同VLAN間也不能進行直接通信，有效的避免了廣播風暴的傳播；校園網中如財務管理、人事檔案管理及一些不對外公開的科研數據資料庫等應用系統，網絡管理員可采用VLAN技術對廣播域進行邏輯劃分，達到限制用戶非法訪問的目的，從而確保重要部門的數據安全。除非設置了監聽口，信息交換就不可能存在監聽和插入問題，提高了網絡的安全性能；對于內網，采用基于MAC地址的VLAN技術，可有效防止IP地址盜用問題。

4）采用VLAN技術的網絡中，每個VLAN內的站點可直接訪問該VLAN內的服務器，提高了網絡的響應速度；同時，同一個VLAN內的站點可以非常方便的進行通信。

5）簡化網絡管理：VLAN是一個在物理網絡上根據用途、工作組、應用等來邏輯劃分的局域網絡，與用戶的物理位置沒有關系[3][4]。采用VLAN技術，網絡管理員只需設置指令就能為某個項目或任務建立VLAN[2]。

4VLAN技術在我校校園網中的應用

4.1我校校園網概況

校園網以設在教學樓的校園網網絡中心為核心，覆蓋東校區辦公樓、東校區教學樓、東校區實驗樓、主校區辦公樓、主校區實驗樓、主校區教學樓、多媒體中心、圖書館、后勤公司等主要大樓。采用CISCO3550交換機作為中心交換機，在其他樓配置二級交換機，樓與樓之間采用START產品作為三級交換機，辦公室采用TP-LINK連接各工作站。中心交換機與防火墻相連，各服務器都連到防火墻上，防火墻同時與路由器相連，通過路由器連接INTERNET。

4.2校園網具體情況介紹

1）出口：學校與電信的網絡接口帶寬為100MB，與教育網的網絡接口帶寬為64KB；

2）域名：

3)IP地址范圍：218.75.196.218-----

4）中心交換機：CISCO3550

目前校園網覆蓋的樓包括：圖書館、辦公樓、各校區教學樓、實驗樓、多媒體中心。學生宿舍樓沒有介入校園網，由電信負責接入。

4.3學校系統情況

目前學校運行的系統主要為：WEB服務器一臺；流媒體服務器一臺；圖書管理系統；財務系統

就網絡整體結構而言，我校校園網是一個千兆和百兆以太網鏈路連接的園區網絡。整個網絡根據范圍的限制可分為兩個大的部分：內網和外網。從網絡安全級別的角度考慮又可將內網分為兩大部分：第一部分為重點信息安全保護區，即校園網的重要應用服務器群和重要部門的網絡設備和用戶；第二部分為普通信息安全區，即校園網中普通應用的網絡設備和用戶。外網即為校園外部網絡區域，也就是與校園網相連的教育網和INTERNET。校園網重點考慮網絡內部安全：包括信息訪問安全和物理安全。信息訪問安全即為內部網絡各部門和用戶之間要能相互進行信息交換，又要保護重要部門數據的保密性，同時應禁止外部用戶非法訪問內部數據。

4.4校園網系統規劃

安全技術：根據校園網的具體情況，為了達到信息流量的控制，并提供良好的安全性，通過對網絡邏輯結構進行分析和合理劃分，采用基于端口VLAN技術對校園內部網絡不同部門之間進行邏輯隔離，同時抑制廣播風暴。根據學校具體建筑物分布情況，每棟樓設置為一個VLAN，共設置10個，VLAN2到VLAN10，VLAN1為交換機出廠時設置，不可更改，不可刪除。

拓撲結構：以太網拓撲結構主要有總線型、星型、環型、網狀型、樹型?？偩€型拓撲所有的站點都鏈接在同一電纜上，很難進行錯誤診斷和網絡隔離，電纜上的一處故障可能會導致整個網絡癱瘓；星型拓撲結構有一個中心控制點，連接簡單，故障檢測和隔離方便，網絡訪問協議簡單，服務方便，成本低、易于管理、容易擴展，我校網絡是以網絡中心作為中心點，向周圍建筑物輻射，所以校園網拓撲結構主體采用星型拓撲，內部網絡拓撲為典型的樹型拓撲結構。參考文獻：

[1]VictorS.Frost，K.SamShamugan.GenericApproachtoLANModeling.IEEETransactionsonCommunications1997.5:716

[2]林維忠.虛擬局域網（VLAN）技術.西部廣播電視.2003，3：44-45

第6篇：校園安全論文范文

關鍵詞：化工園區；事故分析；消防；安全管理

隨著科技的不斷發展，人們的生活水平不斷的提高，化工園區的設備也是越來越高端，化學合成的每個反應所涉及的設備是很多的，而且各個化學反應都不相同，因此各個化工園區所發生的事故類型就會各不相同。因此，必須要針對不同類型的化工園區制定出相應的消防安全措施，這樣才能夠有效避免化工園區的事故發生的概率。減少事故發生，概率杜絕隱患，是需要與時俱進的學習新的消防和演練方法的。

1化工園區事故的分析

1.1不合理的布局?？萍紟由鐣陌l展，化工園區的發展對于整個國家來說都是至關重要的，國家對化工園區的發展是大力支持的。然而，現在有些商家為了趕快將化工產品投入市場，并沒有將過多的精力投入到化工園區的建筑布局上。化工園區在設計的時候就存在安全隱患，使工作人員的生命安全沒有辦法得到保障，有些化工生產車間與易燃易爆化工儲備室相鄰，而有些化工園區的防護措施并不完善，這就猶如在化工生產車間放置一枚定時炸彈。因此，不合理的化工園區布局，大大提高了化工事故發生的概率。1.2維護管理力度不夠。對化工園區內的消防設備的維護和管理至關重要，雖然我國法律明文規定各類建筑需要在設計和施工過程中通過消防審核，但是有些化工園區為了避免消防維修的巨大資金的消耗，導致消防設備的維修和管理處于無人管理狀態。有些化工園區的滅火劑甚至都失效無法使用，但是卻沒有管理人員進行替換。無人管理的設備，很有可能會出現巨大的安全隱患，尤其是化工園區的設備可能存在大型環境污染的潛在危機，因此，對化工園區的消防設備的維護管理力度的不夠也是影響事故發生的重要因素之一。1.3消防設備不全。有些化工園區大多是在之前的一些企業基礎上建立的，那些企業年代久遠消防設備已經無法滿足現如今的社會，但是化工園區管理者卻并沒有過多的關注消防設備不全的問題?；@區的起火事件一度非常頻繁，隨著化工園區內企業的，數量更加密集，人口更多，可能會大大增加火災的安全隱患，因此消防設備是非常重要的杜絕火災隱患的重要保障。隨著化工園區的不斷發展，對消防設備的要求也是越來越高，有些化工園區的消防設備出現損壞和無法正常使用情況，有些危險性較大的化工園區甚至缺少了重要的泡沫滅火器。消防設備的不齊全，導致事故發生的開始無法及時采用相應的消防措施避免事故的進一步擴大。

2化工區消防安全管理研究

2.1建立完善的消防安全政策。一個完善的安全政策是在消防安全源頭上避免了事故的發生，化工園區的管理者應當依據國家規定的有關消防法規制定出適當的消防安全政策，同時也要結合各個化工園區生產的不同情況進行消防安全政策的完善。消防管理人員需要監督將消防安全政策落實到位，不然所謂的消防政策只是一紙文件，絲毫沒有任何作用。消防管理人員必須要定期的進行消防設備的檢查，對于存在安全隱患的設備必須立即維修或者更換，建立完善的消防安全政策能夠大大降低事故發生的概率。2.2消防規劃的改善。對于化工園區來說，消防規劃與設計也是至關重要的一件事，如何將消防設備建設在最有利于企業的安全是消防規劃和設計中必須要考慮的問題。對于消防設備的規劃與設計，必須要能夠及時方便的使用，不能離化工園區距離過遠，而且需要均勻分布，這樣才能夠在事故發生的起初就能夠及時有效地采取措施，而且設置的消防設備必須數量要適當，不能過多也不能過少。對消防設備規劃和設計的完善，才能夠更好的發揮出消防設備的作用，而且也避免了事故發生時的進一步擴大，能夠保障工作人員的人身安全和減少企業的經濟損失。2.3完善人員管理制度。一個企業的成功與否是與管理制度的完善有著密切聯系的，無論是對管理人員還是工作人員，都需要制定相關的管理制度。企業的管理人員需要定期對消防設備進行檢查，發現破舊損壞不能使用的消防設備時必須要立即聯系維修人員，及時進行維修或者替換，管理人員還要時時監督生產車間的工作情況，避免工作人員在生產過程中因為不正當的操作而導致事故的發生。對于工作人員，企業需要定期進行消防相關知識的培訓，提高他們的文化水平，否則他們在面對車間出現的突發狀況，只能手足無措。人員管理制度的完善，能夠讓企業的人員各司其職，能夠大大提高工作效率和安全效率。2.4開展消防演練。俗話說“實踐出真知”，一味地傳授消防相關知識卻沒有進行實踐操作，導致工作人員在拿到消防設備的時候卻不知如何正確使用。企業的管理人員應該根據工作人員的實際情況適時開展消防演練，讓有經驗的消防人員在一旁指導，讓工作人員能夠熟練地掌握消防設備的使用方法和使用情況，這也進一步提高了企業應對突況的處理能力。完全杜絕火災是不現實的，因此，消防演練是非常必要的，在化工園區根據實際的布局和廠房分布，根據實際的情況來安排合理的消防排練和消防人員，將消防知識做到深入每一位基層員工的內心，才是防患于未然的基礎。

3結束語

化工生產在人們的生活中處于舉足輕重的地位，然而化工生產過程中伴隨著一定的危險性，因此對化工園區的消防安全管理至關重要。單一的消防安全管理無法有效避免事故的發生，必須綜合考慮企業的實際情況，制定適宜的消防安全政策，提高工作人員的消防意識才能夠有效降低化工園區的事故發生概率。

作者:龍潔 單位:南昌市公安消防支隊

參考文獻

[1]潘杰.化工企業消防安全現狀分析與管理對策探討[J].中國高新技術企業，2017，（2）：155–156.

[2]崔娟娟.化工園區事故分析與消防安全管理的研究[J].化工管理，2015，（18）：47.

第7篇：校園安全論文范文

從安全技術架構來說，網站群的安全問題主要在于網絡層、操作系統、數據庫的安全。高職院校一般都具備獨立的數據中心。以浙江醫藥高等專科學校為例，目前已建有MIS+S(基本信息安全保障)系統架構，隨著硬件驅動已轉變為應用驅動，網絡信息基礎設施和服務都有了大幅度的提升，能夠從物理安全、網絡安全、系統安全、應用安全四個環節，打造網站群安全防范技術體系，實現動態防御、主機安全、備份和恢復、安全審計、安全測試配置、安全監控，應用分析等目標。

1．1動態防御

網站群安全防范技術體系以往，我們通常利用防火墻、雙核心網絡設備以及DMZ區來實現應用防護，防范惡意攻擊和病毒入侵的能力有限。在網絡安全問題日趨嚴重和復雜的情況下，需要加固原有的網絡拓撲結構，增加應用防護系統、統一防惡意代碼軟件、網絡管理系統，與防火墻一起建立動態防御體系。只有為網站群和服務建立訪問控制體系，才能將絕大多數攻擊阻止在到達攻擊目標之前，或攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標，最終提升網站群系統的物理安全、網絡安全和應用安全。我們將網站群系統所在區域從原DMZ區劃分出來，與其他Web應用一起規劃為安全級別較高的WebServer服務區域。同時，在該區域部署統一惡意代碼防范管理系統，建立安全的病毒防護措施。在核心交換和WebServer服務區域間，通過串聯部署方式，增加一臺WAF(應用防護系統)，起到防護Web應用、漏洞檢測作用，確保網站群在內的Web應用完整性。同時，開啟硬件防火墻上的網站防篡改、IPS功能、日志功能，建立攻擊監控體系，實時檢測出絕大多數攻擊，并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源，等)。網站群系統管理員在統一惡意代碼防范管理平臺上，對網站群主機進行遠程控制。包括:遠程啟動或停止實時監控、手動掃描、實時更新、功能組件配置、設定分組任務或策略，等，以有效阻隔外來病毒入侵及內部病毒清除，有效保障系統安全。眾所周知，網絡攻擊也可以來自于局域網內部，如內網DoS攻擊、ARP等病毒攻擊。對于內網攻擊的防范，通常采取的應對方法有:為內網終端安裝病毒防護軟件、加強用戶病毒查殺意識，在網絡設備上劃分VLAN進行邏輯隔離、設置ACL訪問控制。現階段，我們還啟用硬件防火墻上的IPS、DDoS/DoS內網防護、病毒防御策略等功能來加強防范。同時，利用上網行為管理設備，對內網終端實施安全檢查、網絡準入控制、行為審計、危險流量封堵、木馬病毒查殺等安全防護措施，針對內網攻擊事件查看分析用戶行為記錄并定位，并且依據學校相關規章制度進行處置處理(如《校園網用戶守則》、《校園網聯網安全保護管理辦法》、《校園網系統安全管理制度》，等)，提高局域網內部的綜合防范能力，減少內網攻擊事件的發生。

1．2主機安全

主機安全是網站群系統安全的保障?？梢圆捎秒p機熱備的方式來解決主機冗余問題。但是，由于網站群系統應用的重要性和網絡安全的復雜性，為提高主機安全能力，還需要構建主機集群環境，以保障網站群系統的持續運行。目前，高職院校為提高數據中心的利用率和采購運行成本，通常會采用服務器虛擬化軟件規劃虛擬數據中心。在該環境中，統一存儲設備部署在后端，為物理服務器(虛擬主機)提供空間資源，并為前端虛擬機提供數據存儲資源;數臺高性能服務器作為虛擬主機，隨時劃分前端虛擬機，并提供虛擬機所需的CPU、內存資源、存儲器訪問權和網絡連接能力，滿足各項應用的服務器需求。采用虛擬機(VM)部署網站群雙機熱備，在降低采購成本的同時，提高了網站群主機的靈活性、冗余保障和容災遷移能力，保障網站群主機操作系統的安全需求。為了減少網站群所在虛擬主機(物理服務器)的單點故障，實現網站群系統的不間斷運行，我們利用vSphere集群功能，在虛擬數據中心內，配置HA(highavailability)高可用集群(如圖4所示)。HA允許一個集群中在資源許可的情況下，將一臺出現故障的虛擬主機上面的網站群虛擬機切換到集群中另一臺虛擬主機上運行(如192．168．0．116和192．168．0．118)。應用業務時間間斷由VM系統啟動時間、應用啟動時間、心跳檢測時間構成。

1．3備份和恢復

數據資料是整個網站群系統運作的核心，建立良好的備份和恢復機制，可以在應用系統遭受攻擊時，盡快地恢復數據和系統服務。以往，為降低備份容災成本，會采用純軟件模式，通過編輯腳本文件，連接兩臺熱備服務器，將數據實時復制到另一臺服務器上，如果一臺服務器出現故障，可以及時切換到另一臺服務器，避免了磁盤陣列的單點故障。在網絡安全的新形勢下，為實現應用數據及業務存儲系統的完整性和可靠性，我們在網絡拓樸的DMZ區域，接入存儲備份一體機(浙江醫藥高等專科學校采用SymantecBE3600)，構建高可用性的存儲備份環境。利用其存儲空間及備份管理系統，實現有效的異地備份，為網站群的容災備份提供了進一步的安全保障。通過制定備份策略，選擇合適的備份頻率，采用完全備份、增量備份、差分備份或按需備份的組合方式，確保及時恢復失敗的網站群虛擬機，快速恢復丟失的應用程序服務，全面提升網站群的數據安全及備份恢復能力，避免在各種極端情況下造成的重大損失和惡劣影響。

1．4安全審計

網站群要達到可控性與可審查性，就必須對站點的訪問活動進行多層次的記錄。安全審計是網站群主機安全和應用安全中的重要環節，審計范圍要覆蓋到主機上的每個操作系統用戶和數據庫用戶，審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等安全相關事件，及時發現非法入侵行為。以旁路方式部署了一臺審計設備，并接入核心交換。審計設備通過對交換機的鏡像口進行旁路監聽。網站群系統管理員可通過B/S方式使用日志管理綜合審計系統，從網絡運行維護、數據庫安全及系統安全審計等方面，采集所有網站群的數據庫訪問行為記錄，收集客觀、實時的分析數據。一旦發生網站群網絡信息安全事件，系統管理員可根據網站群用戶對數據庫系統的所有操作信息，進行準確快速定位，并排除安全隱患。此外，為確保安全審計，還應要求網站群開發人員去除或隱藏程序中的刪除日志功能。

1．5安全測試與配置

由于網絡安全不是絕對的，因此，在建立技術防范體系后，我們按照《信息安全技術信息系統安全等級保護基本要求》中的第二級基本要求，對網站群的操作系統、數據庫和應用系統進行集成測試和配置。主要包括身份鑒別、訪問控制、入侵防范、資源控制、數據完整性和保密性，從而確保信息和管理安全。我們采用Centos和Oracle來構建網站群的操作系統和數據庫環境，相關配置如下:

1．5．1身份鑒別良好的身份認證體系可防止攻擊者假冒合法用戶。為此，須對登錄操作系統、數據庫系統、網站群的用戶進行身份標識和鑒別，操作系統和數據庫系統管理用戶身份標識應具有不易冒用的特點，并確保用戶名具有惟一性。因此，我們做了相關配置:編輯操作系統文件etc/login．defs文件，應達到密碼定期更換要求。如:PASS_MAX_DAYS90#新建用戶的密碼最長使用天數PASS_MIN_DAYS0#新建用戶的密碼最短使用天數PASS_WARN_AGE7#新建用戶的密碼到期提前提醒天數PASS_MIN_LEN6#最小密碼長度6編輯操作系統文件/etc/pam．d/system-auth文件，應達到密碼復雜度要求，如:passwordrequisitepam_cracklib．sominlen=6dcr-edit=2ocredit=2#限制密碼最小長度6位和至少包含2數字、至少包含2個特殊字符數編輯操作系統文件etc/pam．d/system-auth文件，采取結束會話、限制非法登錄次數和自動退出等措施，實現登錄失敗處理功能。如:authrequiredpam_tally．soonerr=faildeny=6un-lock_time=300#設置密碼連續錯誤6次鎖定，鎖定時間300s。對于數據庫的身份鑒別，我們通過配置Oracle公司提供的驗證密碼復雜度的函數來實現。對于網站群系統，后臺管理用戶密碼復雜度設置高級別，對密碼的長度、大小寫、特殊字符都方面都要做要求，同時設置口令有效期。

1．5．2訪問控制訪問控制更側重于管理層面，要求操作系統和數據庫管理帳號和實際操作都必須為不同人員。我們制定相關崗位職責文件，實現權限分離，責任分離。如:依據安全策略控制用戶對資源的訪問;實現操作系統和數據庫系統用戶權限期的分離;限制默認帳戶的訪問權限，重命名系統默認帳戶，修改帳戶的默認口令;應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。此外，我們對網站群的角色權限進行細分，做到權限相互制約。如超級管理員具有所有功能的操作權限，二級網站管理員只能具有自己站點的操作權限，審計員只能查看安全日志。

1．5．3入侵防范做好入侵防范措施。在操作系統方面，我們遵循最小安裝的原則，僅安裝需要的組件和應用程序，使得端口和服務實現最小化;通過對安全漏洞的周期檢查，設置升級服務器等方式保持系統補丁及時得到更新，從而使絕大多數攻擊無效。

1．5．4資源控制系統資源控制主要指終端接入的方式、IP地址范圍及登錄次數限制。我們做了相關配置。

2網站群安全防范措施

單純期望某一個安全技術或體系架構就能夠全面消除或解決網絡安全威脅和風險的想法是不現實的。高職院校網站安全問題突出，還歸結于學校對網站安全不重視，網站信息保護意識差，網站日常維護缺失，等。我們只能通過大量實踐，在網絡安全實戰對抗中不斷完善，明確責任和義務，建立管理制度和安全制度。管理是網絡安全的重要部分，在對網站群部署進行有效的安全風險(安全威脅)識別和評估后，我們還圍繞技術層面、組織層面、管理層面、服務層面，完善網站群安全防范措施。建立學校、部門兩級運行維護的組織體系，按集中建站、分級管理、制度約束、服務保障的原則，通過統一策劃、統一標準、統一資源、統一平臺來實現集中建站。按照國家有關規章制度和安全辦法(策略)，形成制度約束機制，確保網站群在高效、安全、有序的體系下運作。理順管理體制與職責，構建主站和子站間的垂直管理體系，制定網站群管理辦法、建立網站群管理和信息員制度、制定安全規范及操作手冊、建立內容管理與審核制度、明確各網站內容管理與運行管理崗位職責、規范工作流程、完善信息等環節，全面做好網站群安全管理工作。通過提升服務管理水平，構建健全的網站群服務體系。我們參考ISO/IEC20000-1采用的PDCA方法論，從規劃(P)、實施(D)、檢查(C)、改進(A)四個方面著手，根據學校技術、政策和資源等實際環境，加強安全服務管理，確保網站群服務水平。并參考信息安全服務體系，從安全評估服務、安全修復服務、安全保障服務、安全信息服務、安全培訓服務、數據恢復服務、產品集成服務八個方面，加強安全服務。

3網站群保障體系構建效果

第8篇：校園安全論文范文

關鍵詞：信息安全；網絡；校園網

中圖分類號：F49文獻標識碼：A 文章編號：1672-3198（2012）03-0240-01

1 校園網的網絡信息安全現狀

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統能連續、可靠、正常地運行，使網絡服務不中斷。網絡安全從本質上講就是網絡上信息的安全。目前，校園網的網絡安全正面臨著嚴峻挑戰。電子郵件系統使得大量垃圾郵件和病毒郵件肆意傳播，下載和上傳文件在方便師生交流的同時也帶來了病毒程序，黑客程序和黑客攻擊時有發生，由于安全意識淡薄沒有對接入網絡的計算機采取基本保護措施造成文檔資源流失、泄密等。校園網在提供給廣大師生方便快捷的行政辦公、教務教學，豐富多彩的數字化校園生活的同時，來自其內部和外部的危險時刻威脅著校園網網絡安全。

1.1 校園網網絡運行現狀

學校園網網絡運行以來，對學校的各項工作都起著促進作用。在綜合網絡信息服務方面，學校力求小而全的網絡服務宗旨，從建站以來學校一直重視學校主頁建設，不斷完善網頁設計和服務項目。目前己提供的信息服務模塊有上網瀏覽、學校新聞系統、電子公告系統、校園BBS、留言簿、FTP服務系統、校園郵件系統、校友錄系統、影視頻道等等。這些平臺給學生提供了交流思想、學習、情感、互通有無、反映建議與意見等交流空間。在信息化辦公環境方面，校園網的辦公系統應用，大大提高辦公效率。只要接入校園網的內網，教職員工就可以登錄自己的辦公賬號，進入各自辦公系統，針對性很強。但是校園網在提供給廣大師生員工方便快捷的同時，也帶來了許多安全性的問題。校園網內許多處室由于工作的需要，擁有自己的可以上傳文件資料的賬號和密碼，這就對網絡安全埋下了隱患，如有些需要上傳的文件沒有進行徹底的查毒殺毒就上傳到校園網上，成為了病毒傳播的源頭。每次重大的考試之前，信息技術中心的技術人員都要花費大量的時間進行網內病毒查殺工作，在查殺之后，網絡運行情況能夠好轉一些，但是一段時間以后，問題依舊比較嚴重，效果甚微，甚至于曾經出現過因為病毒大量密集發包造成個別交換機信息堵塞、網絡癱瘓的情況發生，可見，校園網上的病毒泛濫問題已經十分嚴重，危害之大。

1.2 校園網網絡管理現狀

學校制定了一系列的規章制度，用于規范校園網網絡管理。這些制度對校園網所屬的行政領導、政治審查、技術管理和維護、使用規則、信息保密、信息管理、信息等等方面都做出了詳細的規定，明確責任范圍。學校成立以主管領導為組長的校園網信息領導小組，該領導小組是學校網絡信息組織、管理、協調機構。學校黨委宣傳部負責上網信息的政治審查，學校辦公室負責上網信息的保密和統計數據的審查、監督，信息技術中心負責有關信息的技術保障。各部門確定分管信息工作的領導和負責信息工作的信息員，負責收集、整理、編輯、上報信息。學校校園網絡設備設施（含子網設備）由學校信息技術中心統一管理和維護。任何部門和個人未經許可，不得打開子網機柜及其他網絡設備。用戶如發現終端設備或軟件出現問題，可報信息技術中心處理。信息技術中心要對網絡運行情況進行記錄，并對網絡系統及網上資源進行嚴格管理。

2 校園網網絡信息安全對策

2.1 訪問控制管理

訪問控制管理是安全性處理過程，即妨礙或促進用戶或系統間的通信，支持各種網絡資源，如計算機、Web服務器、路由器或任何其它系統或設備間的相互作用。訪問控制的認證過程可以通過登錄過程和自主訪問控制實現，校驗用戶并決定他們是否有權訪問具有更高安全控制權限的敏感區域和文件的認證級別。

2.2 從軟件上著手，設置防火墻

在Internet與校園網內網之間部署了一道防火墻，在內外網之間建立一道安全屏障。其中WWW、FTP、DNS服務器連接在防火墻的DMZ區（非軍事區，是為不信任系統提供服務的孤立網段，它阻止內網和外網直接通信，以保證內網安全），與內、外網間進行隔離，內網口連接校園網內網交換機，外網口通過路由器與Internet連接。這樣通過Internet進來的外網用戶只能訪問到對外公開的一些服務，既保護內網資源不被外部非授權用戶非法訪問破壞，也可以阻止內部用戶對外部不良資源的使用，并能夠對發生在網絡中的安全事件進行跟蹤和審計。根據校園網安全策略和安全目標，配置防火墻，過濾掉以內部網絡地址進入路由器的IP包，這樣可以防范源地址假冒和原路由器類型的攻擊，過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發起的對外的攻擊。

2.3 從硬件上著手，進行網絡版殺毒產品的部署

為了實現在整個局域網內杜絕病毒的感染、傳播和發作，應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷的實施和管理整個網絡的防病毒體系，我們部署了趨勢網絡版殺毒產品，實現遠程安裝、智能升級、遠程報警、集中管理、分布殺毒等功能。在學校信息技術中心網絡部的服務器上安裝趨勢殺毒軟件網絡版的系統中心，負責管理全校的主機網點。在各行政、教學單位等多個分支機構分別安裝趨勢殺毒軟件網絡版的客戶端。安裝完趨勢殺毒軟件網絡版后，在管理員控制臺對網絡中所有客戶端進行定時查殺病毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本級的查殺毒處理。信息技術中心網絡部負責對整個校園網的升級工作，為了安全和管理的方便，由網絡部的系統中心定期地、自動地到趨勢網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動將最新的升級文件分發到其他的主機網點的客戶端，并自動對趨勢殺毒軟件網絡版進行更新。同時，因為只有網絡部才有Interact出口，便于整個網絡的統一管理。

在網絡設備嚴重匱乏的情況下，目前在信息安全技術方面部署的措施有防火墻和網絡版殺毒軟件。它們的使用在一定程度上很好地緩解了校園網的安全威脅問題，尤其是病毒泛濫的問題。從部署硬件防火墻和網絡版殺毒軟件以來，病毒攔截良好，整個校園網內部再也沒有發生過因為病毒造成的網絡故障導致網絡癱瘓問題，基本達到預期的目的效果。

2.4 從管理上著手，細化責任機制

網絡安全建設“三分技術，七分管理”，突出了“管理”在網絡安全建設中所處的重要地位。校園網網絡安全建設中，安全制度的良好實施和執行能從很大程度上保證校園網網絡的信息安全。規范和細化各種校園網規章制度，明確各部門的職能和責任，并且嚴格執行。具體可以包含網絡管理工作職責及分工、各個管理層的崗位職責規范（校領導、主任、管理員、維護員等）、校園網網絡管理值班制度、校園網使用與管理辦法、校園網計算機用戶行為規范、校園網信息規范、電子公告版服務管理規定、校園網收費管理辦法、校園網保修、檢測與維護管理辦法、校園網用戶責任書、校園網IP地址管理辦法、辦公郵件管理辦法、網站網頁管理辦法等等，有了各種細致明確的規章制度才能夠更好的規范校園網廣大用戶使用校園網的種種行為。

3 總結

應該看到，學校校園網的網絡設備匱乏，也使得一些安全技術沒有得到應用。僅有防火墻部署的網絡防御功能相對靜態，在動態防御方面相對不足，并且，校園網內由于采用操作系統等問題帶來的安全漏洞問題，目前的校園網安全部署也沒有很好的解決辦法。

因此，在條件允許的情況下，可以考慮增加入侵檢測系統的部署，根據校園網絡特點，將入侵檢測引擎接入中心交換機，對來自外部網和校園網內部的各種行為進行實時檢測。對于處于高校校園的發展，可以采用光纖線路與網絡中心的主樓連接起來。并且，在未來整個校園網內實現無線覆蓋以后，還可以為移動的用戶提供更加便捷、安全的校園網網絡服務。

參考文獻

［1］程瑋瑋，王清賢.防火墻技術原理及其安全脆弱性分析［J］.計算機應用，2003，23（10）.

［2］孫銳，王純.信息安全原理及應用［J］.第1版.北京：清華大學出版社，2003，（7）.

［3］楊義先.網絡信息安全與保密［M］.第2版.北京：北京郵電大學出版社，2002，（1）.

［4］罔寶玉.計算機網絡與信息安全［M］.第1版.北京：北京郵電大學出版社，2004，（8）.

第9篇：校園安全論文范文

【關鍵詞】校園安全成本會計；會計假設；會計確認；會計核算

一、校園安全成本會計的原則

1.成本效益性原則

安全效益不僅包括經濟效益，及結果成本的減少，而且包括隱形效益，例如人們安全感的提升等。因此，應注意安全效益的綜合性、潛在性、間接性，準確評價安全經濟效益與成本。

2.有選擇披露原則

目前校園安全成本不對外披露，一方面增加成本，另一方面不能使大學生很好的了解目前安全投入現狀。應當對不涉及保密性的部分信息進行披露。

二、校園安全成本會計假設

1.基本假設

（1）會計主體假設

會計主體是會計反映和控制的空間范圍，明確會計主體是進行成本核算的基本前提條件。從安全成本產生的原因分析，安全成本是為了獲取一定安全效益所發生的耗費，因此，高校安全成本的核算主體應是高校本身。

（2）持續經營

持續經營是反應會計核算的時間范圍，只有設定高等學校是持續經營的才能進行正常的安全成本會計核算處理。

（3）會計分期假設

高學應定期成本報告，安全成本核算的會計年度以公歷年度較為合適。

（4）貨幣計量假設

貨幣計量是會計記錄的基礎，安全成本核算也不例外。

2.特殊假設

（1）學生收益均等假設

高校培養學生具有多層次性，包括博士、碩士、本科等多個層級，享受的待遇也不同，分別進行會計核算有難度，因此假設學生收益均等。

（2）各年安全成本均等假設

高校安全成本假設各年安全成本當期耗費是均等的，在這一前提下可以進行直線法攤銷。

三、安全成本的確認

安全成本投入應首先解決在會計上費用化還是資本化的問題，安全成本的投入可以帶來長期收益，應當確認為一項資產，不應當費用化。另外，安全成本符合資產確認的條件。

1.安全成本的投入預期會給高校帶來正效益

安全成本投入可以降低結果成本，減少經濟利益的流出。

2.學校擁有安全設備等設施的所有權

企業享有安全設施的所有權，能夠控制安全資產，獲取經濟效益，即結果成本的而降低。

3.安全設備由過去的企業過去的交易或事項形成

安全資產由過去高校購買行為或者自行組織建造形成。

4.與安全成本投入相關的經濟利益很有可能流入企業。

在安全成本投入的有效期內，必將帶來結果成本的降低。

5.安全成本投入的成本可以可靠計量

在安全成本核算中中， 反映高校安全成本投入帶來的社會效益沒有歷史的交易價格加以計量， 但是安全成本的投入可以采用歷史成本的計量屬性。

四、安全成本的計量

安全成本計量屬性為歷史成本，計量單位為人民幣。安全成本計量要求校園安全部門建立良好的核算機制，有健全的歷史成本資料。

五、安全成本信息的披露

高校保衛部門應當提高安全成本會計報告，以反映高校安全投人數量、結構及安全效益等相關信息，其形式具有多樣性特征，應包括定性信息與定量信息。主要采用貨幣計量，以綜合反應安全成本投入。同時也應披露設備數量、技術指標表等非貨幣信息。

安全成本會計報告可以借鑒公司報告“表內報告與表外報告相結合”的形式，貨幣化信息在期末單獨匯編為會計報告， 以便大學生群體了解高校安全現狀。

會計報告應披露以下幾方面的信息： 安全成本投入數額；預防成本，包括主動預防投入與被動防護投人；結果成本，包括直接經濟損失與間接經濟損失；鑒定成本。

六、安全成本賬戶的設立

安全成本會計賬戶的設立是安全成本核算的核心環節。高校安全成本核算，可設置預防成本、鑒定成本、結果成本、結果成本差異、累計折舊、安全成本、效益成本差額七個二級科目和若干明細科目，具體如下：

1.預防成本賬戶

預防成本賬戶用以核算為防止發生各種高校校園安全事故所發生的各種耗費。下設可進一步設置安全工作成本、安全培訓成本、安全宣傳成本明細科目。安全工作成本明細科目用以核算在高校校園安全體系中，為了預防、應對、處理可能的安全事故，提高高校校園安全質量所發生的的成本。安全培訓成本用以核算為使高校校園安全達到既定目標所發生的提高高校校園安全硬件設施和提高高校校園安全人員素質能力所發生的成本。安全宣傳成本用以核算為了預防安全事故的發生所進行的高校校園安全宣傳工作的成本。

2.鑒定成本賬戶

鑒定成本賬戶用以核算在測試評估高校校園安全質量所發生的各種耗費，包括安全落實檢驗成本、安全效果檢驗成本兩個明細科目。安全檢查成本用以核算對各項高校校園安全設施和防患情況進行檢查所發生的物力、財力、人力資源成本。安全效果檢驗成本用以核算為檢驗各項高校校園安全水平所發生物力、財力、人力資源成本。

3.累計折舊

用以計提預防成本與鑒定成本的累計折舊

4.結果成本賬戶

結果成本賬戶用以核算高校校園安全水平下發生的實際安全事故損失。包括內部損失和外部損失兩個明細科目。內部損失科目用以核算高校自身內部資源的損失。外部損失科目用以核算因高校自身責任而在外部發生的各種賠償、保險、罰款等。

5.結果成本差異賬戶

結果成本差異賬戶用以核算當前高校校園安全水平下發生的結果成本相比同期降低額。

6. 效益成本差額

月末，將預防成本、鑒定成本折舊額結轉至安全成本賬戶，用以比較當期費用化的成本投入及結果成本與當期結果成本降低額。

7.安全成本

用以匯總當期費用化的成本投入，即鑒定成本與預防成本的累計折舊。

七、成本核算的資金運動分析

我們借用中南財經政法大學會計學院博士生導師施先旺老師的“會計平面模型”來分析成本核算的資金運動。

其中代表“土坑”，代表“土堆”，土代表資金。方框內為企業內部

1.發生預防成本

借 預防成本

貸 相關賬戶

2.發生鑒定成本

借 鑒定成本

貸 相關賬戶

3.計提折舊

借 安全成本

貸 累計折舊

4.期末匯總

借 成本效益差額

貸 安全成本

借 成本效益差額

貸 結果成本

借 結果成本差異

貸 成本效益差額

八、結論與展望

1.文章主要貢獻與缺陷

（1）這一項目中，首次較為完整的提出高校校園安全成本會計體系。明確了會計假設與會計原則。

（2）從資金運動角度建立高校校園安全成本的核算標準化流程。

然而受條件所限，本文仍存在如下局限性：（l）本文沒有提出安全成本數據分析的基本方法（2）未建立安全水平指標和綜合安全指數。

2.展望

校園安全成本會計的研究剛剛起步，理論體系不成熟，核算方法有待實際檢驗。高校校園安全成本核算在高校中的應用仍需要經過相當時間的摸索，但是，隨著校園安全日趨重要，校園安全成本會計會受到越來越多的重視，高校校園安全成本核算的應用、普及必將成為一種趨勢。

參考文獻：

[1]黃海濱. 高等學校教育成本核算問題研究.碩士學位論文.廈門大學.2006.

[2]王旭. 建筑施工企業安全成本會計核算體系的建立.工作研究.2011

[3]任月君. 安全會計理論體系構建及在煤炭行業的應用.碩士論文.山東大學.2011

[4]Taking cost of security into account.2002

作者簡介：