時間:2023-03-14 15:18:01
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇校園安全論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:校園安全建設;校園管理;安全教育
目前普遍小學校園有加強校園安全建設的意識,但是往往相應的安全建設舉措難以跟上,我們必須意識到校園安全建設的重要性,從制度及舉措上整改校園管理,建立相應的校園安全建設條例,保護小學生身心安全的相關機制,真正從制度上加強校園安全建設。本文將針對如何加強校園安全建設這一重要問題,提出可行的建議,從而促進校園管理的發展。
1從思想層面上對小學生進行安全教育工作
校園安全建設工作的目的是為了保護小學生們的身心健康,使小學生們能夠健康成長,當制度上出現了相應漏洞,或是因為不可抗力因素而導致的事故發生時,就需要小學生們自身樹立相應的安全保護意識[1]。所以我們要從思想層面上對小學生進行安全教育工作,在教學中我們會要求學生有發散性的思維。但是在安全教育方面,相關人員一定要規范好小學生的行為思想,安全是一切的前提和基礎,學校可以通過印發相應的有圖畫、有文字的安全教育手冊去幫助小學生們進行思想教育工作,從人為因素和自然因素兩個方面去幫助學生進行思想教育,陌生人的東西不能要,不能隨意與陌生人搭訕或者與陌生人離開,在遭遇火災、地震時應該有秩序地聽從指揮進行疏散等,要讓這些安全教育深植學生內心,使他們深刻理解安全的重要性。
2建立與家長及時聯系的有效機制
隨著信息化時代的發展,現在學校與家長間的聯系可以采取多種聯系方式,建立與家長及時聯系的有效機制,也是為學生全方位安全建立的有效屏障。不僅僅是家長可以及時掌握學生的安全動態,學校也可以及時掌握學生的安全動態[2]。可以通過建立相應的微信群、QQ群、掌握學生家長們的詳細聯系方式、居住地址及工作單位等多種方法,來保證聯系的暢通。
3加強對于教職工的安全責任教育
教師及保衛處的保衛人員等都是最為直接的責任安全負責人,在校園中直接對學生的安全負責,往往小學校園都會采取在特定時間段進行校園封閉的管理辦法,以此來保護校園安全,所以加強對于教職工的安全責任教育是十分重要的[3]。不僅僅如此還要劃分相應的責任范圍,明確責任內容,才能促使校園安全建設更加具有秩序性。
4完善學校的應急方案,提升遇到突況的應對能力
校園的安全建設不僅僅應該做好注重事件的預防,也要做好事件發生時的處理,所以在加強校園安全建設的過程之中,應該完善校園安全的應急方案,可以通過日常的消防演習[4]等進行對學生的引導和疏散等多種方式來幫助學校完善應急手段,這樣,一旦遭遇突發事件,學校可以在第一時間進行應對,從而提升遇到突發事件的應對能力,將事故的影響降到最低。
5建立相應的聯動聯防機制
學校應該與當地的派出所、社區及所屬地區的相應單位建立良好的聯系,以此來完善相應的聯動聯防機制,從制度上排查校園安全問題,幫助校園安全建設的進一步發展,一旦孩子走丟或是被陌生人領走等問題發生,聯防聯動機制[5]可以第一時間進行事件的調查,或者第一時間阻止事件的發生,所以建立聯動聯防機制可以在校園制度建立的層面上幫助校園安全建設的發展。
6完善校園內相應的安全設施
對于校園內存在的安全設施,學校應該定時給予更新,例如滅火器等,按照相應的《安全校園建設標準》等,保障安全通道的暢通以及應急燈的正常使用,安全設施的完善是從硬件的角度上保證校園安全建設的,也是安全建設的相應基礎。我們要注重基礎安全設施的建設,從而加強校園安全的建設。目前的校園安全建設雖然仍有不完善的地方,但也在不斷地發展過程之中,我們要樹立正確的校園安全建設觀念,通過從思想層面上對小學生進行安全教育工作、建立與家長及時聯系的有效機制、加強對于教職工的安全責任教育、完善學校的應急方案,提升遇到突況的應對能力、建立相應的聯動聯防機制和完善校園內相應的安全設施等多種方式,去加強校園安全建設,從而促進校園管理的進一步發展。
作者:吐爾遜江.尼牙孜單位:新疆克拉瑪依市準東第一小學
參考文獻:
[1]王海霞.大學生參與校園安全文化建設的必要性與有效途徑分析[J].繼續教育研究,2014,07:114-115.
[2]杜玉玉.平安校園視域下社區安全風險評估制度研究[D].溫州大學,2015.
[3]焦慧慧.拿什么來保護你,我的孩子!———論法制校園安全建設[A].中國職協2015年度優秀科研成果獲獎論文集(中冊)[C].:,2015:11.
1.增強教師的安全意識
教師不僅有“傳道、授業、解惑”的責任和義務,更要把學生的安全教育擺在重要位置。教師對學生的影響力是最大的,我們常說“有什么樣的校長,就有什么樣的學校”,同樣,“有什么樣的教師,就有什么樣的學生”。教師永遠是學生的榜樣,教師的言傳身教對學生的成長起著極其重要的作用。所以,要讓學生樹立安全意識,教師首先要有牢固的安全意識。教師要在潛移默化中影響學生,如利用集體晨會、中隊主題活動、黑板報、手抄報、展板等,經常性地對學生開展安全教育。
2.增強家長的安全意識
孩子除了每天在學校的學習生活,更多的時間是和家長在一起,所以家長要增強自身的安全意識,確保家人的安全。要經常給孩子講一些自我保護的知識,多舉實例,少說教,讓孩子自己感悟,效果會事半功倍。
3.增強學生的安全意識
有關專家認為,通過教育和預防,80%的學生意外傷害事故是可以避免的,僅僅依靠社會、學校、家長對學生進行保護是不夠的,我們要指導學生學習自救知識,鍛煉自護自救能力,使他們能夠果斷正當地進行自我保護,機智勇敢地處理遇到的各種異常情況或危險。可見,加強安全工作,使廣大師生牢固樹立“珍愛生命、安全第一、遵紀守法、和諧共處”的意識,保障學生健康成長。如利用班會、活動課、思品課、紅領巾廣播等滲透,通過講解、演示和訓練,對學生開展安全預防教育,使學生接受比較系統的防溺水、防交通事故、防觸電、防食物中毒、防體育運動傷害、防火、防盜、防騙、防煤氣中毒等安全知識。還可以利用懸掛橫幅、張貼標語、學校宣傳走廊等宣傳工具和舉行安全征文、知識競賽、家長會上講安全等形式開展豐富多彩的安全教育,提高廣大學生、家長的安全意識、安全防范能力和自我保護能力。在每個人都樹立了牢固的安全意識時,學校還要做好監督管理工作。
二嚴格執行安全制度,排除一切安全隱患
高職院校是培養高端技能型人才的重要陣地,作為“職業教育、興國之道”的主力軍,其和諧發展在全社會有著重要的示范和導向作用。因此,在構建和諧社會的大背景下加強高職院校大學生管理,構建和平安校園,是未來相當長的一段時間內高職院校管理工作中的一項重點工作要常抓不懈。
2.校園安全現狀
2.1新校區建設施工安全威脅
我院處于新校區建設施工和教學同時進行的交叉時期,施工作業的危險性、施工人員結構的復雜性,使得新校的安全管理工作面臨艱苦的任務。
2.2交通安全威脅
新校區地處吉林市永吉經濟開發區,學校與生活服務區隔201國道相望,在學校與生活服務區之間學生流動量較大、時間比較集中,存在嚴重的交通安全隱患。此外,因為新校區距離市區偏遠,開車上下班已經成為學院教職工的主要交通方式。校園內車流量猛增使得校園的交通安全和管理問題變得非常的突出,比如車輛停放的問題、車流車速的問題、車輛安全的問題、道路交通配套實施問題等,都急需解決。
2.3周邊管理空白區
此外,學校地處遠離市區,在學校周邊開設了很多食攤點、網吧、出租屋、臺球廳等消費場所,每天還有很多社會車輛圍繞在校園周圍搭載拉客,這些校園外部的管理空白區給校園安全帶來了威脅。
2.4消防火災威脅
隨著近年來在校生規模的擴大,學校的教室、學生宿舍樓增多,學生室內吸煙、違章用電等行為容易帶來火災事故。
2.5學生身心健康問題
近年來,大學生的身心健康現狀整體呈現下降的趨勢。考試違紀、戀愛、就業等導致的心理承受能力問題日益凸顯,此外因為身體健康問題產生的突發事件也越來越多。
3.加強大學校園安全管理的措施
校園安全管理應是全方位、系統的和科學的管理。需要社會各界的通力合作,又要充分發揮學校的主觀能動性;要重視硬件環境的建設,又要重視軟件環境的改善;要加強資金投入的力度,又要加強思想教育的力度。因此,我們要從思想觀念、工作機制、方式方法等方面進行創新,面對當前日益嚴峻的校園安全形勢,單純依靠學校“關起門來抓管理”,或者一味的依賴社會力量的外在保護,都是不科學的。只有將兩者有機結合起來,形成內外并舉、防打結合、群防群治、眾志成城,才能有效的構建校園安全的鋼鐵長城。
3.1校園安全管理的新思路
3.1.1健全安全管理規章制度
高校應該根據學校發生的各類違法犯罪活動的特點或趨勢不斷制定、修訂、補充安全管理規章制度,使得學校的各項安全管理工作做到有據可依、有章可循,為構建校園安全提供制度保障。我院在重點防控區域建立了24小時值班制度,并在校門口車流量較大的學生上下課重點時段,在教學樓與宿舍樓通道晚自習上下課期間實行站崗與巡防制度,并定期對校園進行全院范圍內的安全隱患排查。
3.1.2建立以保衛處為軸心的多層次全方位的信息情報工作網絡
我院以保衛處為軸心,聯合多個部門,形成了多層次全方位的信息情報工作網絡。學院黨委副書記主抓,保衛處具體負責,以保衛處為軸心,聯合多個部門,通過學工處、團委——系黨總支——輔導員與班主任——學生干部建立信息反饋渠道,及時掌控學生中的意識、言行異常情況或趨勢;通過發展學生信息員及少數民族學生信息員等方式,建立信息反饋渠道,及時收集反映的情況。保衛處匯總各個信息渠道反饋的問題,及時掌握校園政治穩定相關動向。
3.1.3構筑人防、物防、技防三位一體的防范體系
我院在全校范圍內建立了人防網絡,設置值班、門衛、巡查等崗位,并做到任務明確、責任落實,能夠機動、快速、有效地處置各種突發事件;對校內重點部位和事故易發處采取定期的檢查;重視專項經費的投入,配齊安全工作所需要的照相機、攝象機、對講機等基本械具和計算機、傳真機、車輛、通訊等辦公設備,在重點部位和內部復雜場所安裝使用先進的防盜報警、防火報警、可視監控等技防設施,有效預防罪犯和災害事故的發生。
3.2校園安全管理新機制
3.2.1建立職責明確、分工合作的責任機制
學校建立了完善的綜合治理領導責任制,將責任和職責下放到個人,明確每個部門和人員的責任,將治安綜合治理工作落實到基層,從每一個工作環節、細節進行管理。并制定相應的獎懲辦法,獎懲制度與個人工資、職務晉升、職稱晉升相掛鉤,進一步促進專職員工的工作積極性。治安管理工作不是一個部門的職責,要團結一切可以團結的力量,形成全校齊抓共管的良好風氣和工作局面。為此,吉林鐵道職業技術學院成立了由分管安全保衛工作的黨委副書記任組長的治安綜合治理領導小組,制定下發了《吉林鐵道職業技術學院平安校園創建工作實施意見》,并對各項任務、各相關責任部門進行了明確的任務分工。每年年初,學院領導按照誰主管、誰責任的原則與二級辦學單位和職能部門簽訂《治安綜合管理安全責任書》,將治安綜合管理工作落實到個人。
3.2.2建立政校共管的聯動機制
為了維護校園周邊環境的安全穩定,排除各種潛在威脅,學院與轄區所在地永吉縣派出所、工商管理局、稅務管理局、消防、檢疫、城管、交通等執法部門聯合,針對學院周邊的食攤點、餐館、網吧、旅店、臺球廳、運輸車輛等進行安全檢查與排查,為保障校園安全提供保障。
3.2.3建立密切配合、反應迅速的應急機制
學院與醫院、交警、刑警、消防建立了有效的合作預案,一旦校園出現安全突發事件,確保在最短的時間內將問題控制在最小的影響范圍之內。學院還建立了大學生心理輔導室,針對學生思想上的不穩定情況積極幫助學生疏導學習、就業、戀愛、經濟等因素導致的各種心理壓力和不良情緒,減少由于心理問題而引發的惡性事件。
3.3校園安全管理新方式
3.3.1利用網絡進行安全教育
網絡有助于創新思想教育的手段和方法。利用網絡進行安全教育工作,教育者可以以網友的身份和青少年在網上“毫無顧忌”地進行真實心態的平等交流,這對于教育工作者摸清、摸準大學生的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外,由于網絡信息的傳播具有實時性和交互性的特點,大學生可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由于網絡信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為大學生提供“全天候”的思想引導和教育。還可以網上相約,網下聚會,實現網上安全教育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發創造力的作用。
3.3.2發揮宣傳媒體的導向作用
了解校園安全狀況、公開安全信息和必要的安全知識以及安全管理部門的主要措施的工作運行機制,有助于師生提高警惕,樹立安全意識,有效加強自身防衛,積極參與校園安全建設,也有助于校園安全管理部門有效實施安全管理、及時獲得師生幫助、降低安全管理成本、提高安全管理工作效率,進而有助于防患于未然、避免安全事故的發生,及時、有效制止和打擊各類危害校園安全的違法犯罪活動。目前師生的安全意識不強、獲取信息渠道不暢、缺乏必要的安全防衛常識,安全管理部門工作的透明度不高等現狀是當前校園內安全事故頻發的重要原因。為此,我院積極借助校園廣播、知識手冊、宣傳板報、安全警示標志、校園網等校園媒體的作用,向師生宣傳安全知識與典型案例,發揮媒體的宣傳導向和教育作用。
3.3.3選聘學生擔任安全保衛工作人員
在很多校園安全事故中,學校負責人安全責任意識較薄弱,尤其是校長,作為整個學校的統領者和管理者,更要樹立起安全防范意識,將安全放在所有工作中的首要位置,時刻都不能松懈,校長不僅個人要樹立責任感,更要在校園中營造整體氛圍,形成安全維護全體行動的良好現象,全方位地使學生安全得到保障。
二、針對安全問題建立相關的制度規章
安全規章制度的建立對維護校園安全是十分有必要的,它對安全的規范提出了規章的限制,使學校人員都能在規章制度的范圍內活動,避免因為違背規章而可能引發的安全事故的發生。比如,現在在很多學校中常見的現象就是校外人員隨意進出學校,這種情況無疑給學生的安全帶來了隱患,針對這種情況,可以采取持證明進出的措施,學生進出校門要持學生證,工作人員持工作證,不明人員進出要提前登記并通知相關負責人。
三、加強學生校內生活管理
學生在學校內的一切活動都應在學校的掌握中,在生活方面更是要格外關注。由于小學生天生好動,在課間或午間容易在走廊或樓梯上追逐打鬧,從而容易發生磕碰、摔傷等意外傷害事件。這就要求我們做好學生平常的教育和管理,杜絕校園意外傷害事件的發生。比如在住宿這一方面,查勤人員一定要加強管理。隨時掌握學生的數量和動向,一旦發現有學生未歸要及時反映。避免因為查勤人員的忽視而使學生的安全受到威脅。
四、加強對學生的安全教育
高職教育是我國高等教育的重要組成部分,培養擁護黨的基本路線,適應生產、建設、管理、服務第一線需要的,德、智、體、美等方面全面發展的高等技術應用性專門人才。“工學結合”的人才培養模式使得高職學生往往處于生產、建設第一線,面臨著較大的職業安全風險。因此,加強高職院校安全文化建設是提升高職學生安全文化素養的現實需求。高職院校安全文化是安全文化與高職文化的集合體,是學校為維護廣大師生的正當合法權益和保障學校的安全、穩定和發展,通過對師生開展安全教育、健全校內安全設施、完善學校管理制度等方式,努力在教育、教學、科研等活動中減少和預防各類安全事故的發生,從而營造平安、和諧校園環境的一種文化現象[3]。安全文化建設的目的是要利用文化從更深的層次影響師生員工的觀念、道德、態度、情感和品行等,幫助他們樹立安全第一和以人為本的安全價值觀,形成“關注安全、關愛生命”的安全理念,全面提高他們的安全素質和修養,加強他們的安全責任心和使命感,最終使其行為自覺滿足安全健康的要求[4]。
2高職安全文化建設的現狀分析
高職院校的安全文化建設是一項龐雜而艱巨的任務,建設周期長,建設內容復雜。目前,其建設水平處于初始階段,理論尚未成熟,實踐也處于初步探索中,這在一定程度上影響了學校安全管理水平的提升。其主要表現如下:1)文化積淀不夠深厚。校園文化是靈魂,是學校軟實力的體現,它反映一個學校的辦學理念、校風學風及傳統的行為文化、精神文化、物質文化等內容。文化建構需要長期的沉淀、積累和提煉,與普通本科院校相比,我國高職院校具有辦學歷史短但發展迅猛的特點,截至2010年底,全國獨立設置高職院校已達1100多所,高職在校學生800多萬,占全國高校在校生的“半壁江山”。在近20年的規模擴張中,高職院校將重點放在基礎設施和師資隊伍建設等方面,而對安全文化明顯重視不夠。高職院校目前學制為3年,大多采用“2+0.5+0.5”的教學模式,除去校外實習與實訓的時間,學生真正的在校時間不足2年,在不長的時間內難以形成高度的文化認同感。2)資金投入不夠到位。當前,高職院校把精力主要集中在招生就業、教學管理、制度建設等方面,安全工作處于邊緣化地位。近年來,由于生源數量銳減,為了搶占生源市場,高職院校普遍重視招生工作,把招生視為學校生存發展的關鍵,在人、財、物方面都給予大力傾斜。而在安全工作方面,嚴格控制安全保衛日常經費支出,減少對人防、物防、技防等投入。同時,由于校園安全文化氛圍的養成是一個長期的過程,學校領導常因不能取得“立竿見影”的效果而猶豫不決。3)規劃設計不夠科學。高職院校安全文化建設是一項系統性工程,包括師生的安全意識養成、安全文化素質的提高、安全理念和行為規范的形成,安全場所和設施建設,安全管理制度的建立、完善和落實,常規安防和危機應急處理,傳統性安全以及校園網絡安全管理等。當前,許多高職院校對安全文化建設缺少統籌,具有隨意性、臨時性特點。有些院校雖確定了長、中、短期戰略目標和發展規劃,但迫于招生、就業、師資等一系列即時性和關鍵性的顯性問題,安全文化建設規劃往往淪為擺設。4)思想認識不夠全面。近年來,校園安全事故頻發、多發,許多院校越來越認識到校園安全管理的重要性,采取了一些安全管理措施,但思想認識比較片面。一是重物質,輕精神,文化建設未能做到“兩手抓,兩手都硬”;二是注重專業技能培養,忽略人文精神塑造,尤其對學生的安全素質培養不夠;三是口頭上重視,思想上麻痹。從表面看,領導對安全工作十分重視,逢會必講安全,但這往往出于對責任追究的擔心和預防,并非真正出于對“安全發展”重要性的深刻認識,安全管理工作未能實現常態化、機制化。四是對安全文化建設的主體認識不清。部分師生認為安全工作是學校領導、保衛部門的工作職責,自己則是受保護的對象,對安全文化建設漠不關心。
3高職安全文化建設的途徑探析
加強安全文化建設是保證學生平安的主要手段,也是確保學校和諧發展的重要因素。高職院校應從戰略高度與可持續發展角度以及構建和諧社會的本質要求出發,以師生員工的安全素質提高為抓手,以安全文化建設為手段,通過安全文化建設提升學校安全管理的整體水平。
3.1明晰安全文化建設任務,科學制定發展規劃校園安全文化是一種潛在的教育力量,是積極的文明的大眾文化。加強“文化管理”關鍵在于頂層設計,高職院校應結合自身的總體發展戰略和校園文化建設的總目標,積極構建安全文化體系,重視師生的安全知識、技能和意識培養,并正視觀念、態度、品行、道德、倫理、修養等更為基本和深層的人文因素和背景[5]。校園安全文化建設應充分發揮領導尤其是校長的領導和引導作用。“對于建構和鞏固學校文化,在組織內部和外界傳遞組織文化的核心價值觀和信仰等方面,校長負有主要責任。重視維系和鞏固學校組織的文化被認為是校長有效領導的主要特征。”[6]此外,還應努力提高其它各級領導的安全文化素質,通過他們的言傳身教傳達安全價值觀念,并不斷進行培育,以提高安全文化的建設效率。要發揮安全文化建設的引領作用,將安全思想、安全哲學融入到校園管理中,將安全責任落實到每個部門、每個崗位和每位師生,做到“一崗雙責”,并嚴格執行責任追究制,切實樹立安全文化建設“全校一盤棋”思想,遠離“隧道視野”和“局部觀念”。
3.2創新安全管理工作載體,打造安全精神文化安全精神是校園安全文化之魂,是判斷一所學校是否真正形成校園安全文化的標桿。安全精神文化主要表現在高職院校全體師生員工所共同信守的安全基本準則、安全價值標準和安全信念等,體現為師生員工的安全思想和安全意識,包含著有關安全管理的經驗和理論[7]。安全精神文化可有效激發師生的安全意識,在思想深處扎根并自覺付諸于實踐。因此,高職院校要大力宣傳學校的安全理念,以培養師生正確的安全觀以及良好的安全素質為核心,利用一切媒介和手段傳播安全文化,實現以“文”化人;要積極拓展安全文化建設的渠道和空間,充分發揮網絡等新型媒介的宣傳作用;要大力推進校園可視化安全管理,健全安全標識和警示語,對師生起到直觀感染并內化為自覺行動。高職院校還應轉變思想觀念,創新安全管理載體,可從學生關心的安全知識和存在的安全問題出發,積極推進安全教育進課堂,從學科建設、教學改革等環節入手,全面加強安全文化課的建設。如鎮江高等專科學校近年來在全校開設了《大學生安全教育———案例與分析》選修課,以課堂教學的形式加強安全教育,取得了明顯的實效。
3.3提升安全文化管理硬件,建設安全物質設施安全物質是安全文化的載體和表層部分。安全物質文化往往能體現出學校領導對安全的認識和態度,反映出學校安全管理的理念和哲學,折射出安全行為文化的成效[8],它包括完善的基礎設施、衛生防疫設施、視頻監控設施、消防設施、交通設施等,完備的物質安全硬件能為安全工作提供保障。當前,許多高職院校還存在著建筑安全布局不合理、安全防范設施建設不到位等情況,這給安全管理帶來了困難和挑戰。因此,高職院校要預防和杜絕安全事故,就必須高度重視校園安全基礎設施建設,加大校園物防和技防設施投入,依靠技術進步和技術改造,不斷采用新技術、新產品、新裝備提高安全化的程度,逐步建立起覆蓋校園重點要害部位的安全技術防范系統,建設防盜報警系統、消防報警系統、交通安全系統等。通過校園安全管理硬件的提升,真正實現“物防、技防和人防”的相互補充與深度融合,從而體現安全物質文化的深刻內涵。
3.4構建特色安全管理體系,健全安全管理制度安全制度是安全文化實施的重要手段。制定和完善安全管理規章制度旨在使安全工作的規則、章程、程序、方式、標準對人們的行為產生一種響應效果和約束作用[8]。通過安全文化制度建設,有利于安全管理規章制度的建立、完善和落實。高職院校應建立學校安全工作保障體系,全面落實安全責任制和責任追究制;健全安全預警機制,制定突發事件應急預案,完善事故預防舉措;建立安全隱患排查機制,實行院系、部門自查與學校安全檢查相結合的工作機制;建立校園周邊環境綜合治理工作機制,維護校園及其周邊安全;建立常見病、傳染病預防機制,確保師生身體健康;建立師生管理機制,規范師生言行;構建心理健康教育體系,加強師生心理安全教育等。此外,還應針對本校安全管理的薄弱環節,組織專家論證、評估,根據當前高校安全管理工作的總體形勢,吸收國內外有較大影響的積極的安全管理理念和有效健康的安全管理思想,加強安全管理制度創新,不斷提升安全工作實效性。
3.5發揮師生主體實踐功能,規范安全行為文化安全行為是安全文化的主體和形式,是人們在生活和生產過程中的安全行為準則、思維方式、行為模式的表現[9]。人的文化行為一定要靠文化來影響,安全文化行為同樣如此。從國內外的統計分析資料來看,90%以上的事故是由人的不安全行為造成的,表現為安全知識缺乏、安全意識不強、安全習慣不良等。因此,高職院校應堅持將師生的安全教育和培訓作為一項戰略性、基礎性工作來抓,強化安全理念滲透,形成共同的安全價值觀,達到自覺以理念指導行為的良好風尚。師生員工是高職院校內最重要、最主要的群體,安全文化建設當然離不開這個主體。高職院校的安全文化建設應以師生為核心,充分發揮其主體性作用,強化主體責任意識,提升他們參與治安、消防、交通等安全管理的積極性和主動性。
4結束語
1.1網絡安全的定義
國際標準化組織(ISO)將網絡安全[2]定義為:為數據處理系統建立相應的安全保護措施,保護運行在網絡系統中的硬件、軟件以及系統中的數據不被黑客更改、破壞或者泄露,從而保證了網絡服務不中斷,使得系統可靠安全地運行.上述網絡安全的定義包含兩方面內容:物理安全和邏輯安全.其中物理安全是指在構建網絡系統的時候,保證物理線路能夠防雷、放火、防水、防盜等,能夠保證物理線路連續的進行數據傳輸.而邏輯安全通常指的是傳輸在網絡上數據的信息安全,即對網絡上傳輸信息的保密性、可用性和完整性的保護.另一方面,網絡安全性的涵義也可以理解成是信息安全的一種引申,即網絡安全是對網絡信息的保密性、可用性和完整性提供相應的保護.概括的說,可以將網絡安全定義為:為保證目前網絡中運行的系統、信息數據、信道傳輸數據和信息內容的安全而采取相應的措施,從而保證網絡中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性.
1.2網絡安全基本特征
網絡安全應具有保密性、可用性、可控性、可審查性、完整性等五個方面的特征.保密性:信息未經授權不泄露給任何用戶,而且信息的特性也具有保密性,其它非授權用戶、實體或過程無法利用其特征.可用性:用戶經過授權后可按需使用,即授權用戶當需要該信息時能否正常存取.網絡環境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網絡或系統的正常運行等.可控性:對網絡中傳播的信息及其內容具有控制能力.可審查性:當網絡中出現安全問題時可提供相應的依據與手段,便于追蹤攻擊源.完整性:用戶未經授權不能隨意改變數據的特性,即信息在保存或者傳輸的過程中擁有不被修改、破壞或丟失的特性,保證了信息的完整性.
2校園網建設概述及其安全威脅
隨著互聯網的快速普及,校園網建設已經成為學校的基礎建設之一,教育信息化、數字化已經成為教育發展的主方向,校園網已成為學校日常教學、辦公、科研、管理、生活主要的工具和手段之一,并發揮著越來越重要的作用[3].另一方面,隨著國家科教興國戰略的實施,政府加強了對學校的投資,由此也加強了學校對校園網的建設.中國教育和科研計算機網(CER-NET)的成立,標志著教育網的形成.CERNET主干網絡傳輸速率已達到2.5Gpbs,總容量達40Gpbs,它吸引超過1000所高校的鼎力加盟,覆蓋全國超過200個城市.目前,大部分學校都已建成校園網,實現了校園網的整體覆蓋,包括辦公樓、教學樓、宿舍樓等.校園網同時與Internet對接,實現了校園辦公教學的信息化、自動化.如圖1所示,為一個簡單的校園網組網模型.隨著CERNET的建設不斷提高,校園網已經成為互聯網的重要組成部分之一,是學校信息化、數字化建設的基礎設施,同時擔任著科研與教學的重要任務.然而,目前國內大多數學校都缺乏對校園網建設的綜合規劃、缺乏相應的網絡管理措施、以及對校園網絡的認識不足,這些都極大阻礙了校園網的發展.因此合理地對校園網絡升級,是目前學校校園網工程的首要目標之一[4].同時,校園網作為學校數字化、信息化的基礎設施,安全問題不容忽視.在互聯網開放程度很高的今天,校園網往往最容易成為黑客攻擊的目標.威脅校園網安全的因素有很多,但主要的安全威脅有以下幾類.
2.1TCP/IP協議漏洞造成的威脅
現在互聯網上使用最多的協議就是TCP/IP協議了,這幾乎是所有校園網采用的網絡傳輸協議.TCP/IP協議在設計之初,就沒有考慮安全問題,它只考慮如何把信息互相傳輸,因此存在很大的安全威脅.雖然國際標準化組織提出的OSI七層協議能夠很好的保證網絡安全,但是由于TCP/IP協議的開放性和通用性幾乎占用了整個市場,使得OSI七層協議無法推廣.所以,目前網絡黑客針對TCP/IP漏洞攻擊有很多,例如:數據竊聽、源地址欺騙、ARP欺騙等等.
(1)數據竊聽(PacketSniff).TCP/IP協議從設計之初,就采取的是數據包明碼傳輸,這種傳輸模式使得數據包很容易被竊聽、修改和偽造.黑客可以利用一系列工具獲取網絡中正在傳輸的數據包,竊取用戶有利用價值的信息,如用戶賬戶和密碼等信息.同時,黑客也能修改和偽造數據包,讓用戶誤入釣魚網站或者竊取網上銀行信息,給用戶造成直接經濟損失.特別是在校園網中,數據包流通比較集中,一旦獲取了校園網服務器或管理員賬號信息,將會給校園網絡造成重大損失.
(2)源地址欺騙(SourceAddressSpoofing).在網絡安全中,一個比較重要的安全問題就是源地址欺騙.這里的源地址,能夠是IP地址,也能是MAC地址.但是MAC地址隨著路由轉發,信息會發生變化,而且在實際的網絡系統中,也有一定的限制,改造欺騙難度比較大,所以一般的源地址欺騙是指IP地址偽造欺騙.攻擊者通常偽造被攻擊的主機IP地址,騙取防火墻信任,從而對校園網內部發起攻擊.
(3)源路由選擇欺騙(SourceRoutingSpoo-fing).在一個完整的IP數據包中,通常只包含源地址和目的地址,即路由器可以知道數據包從哪個主機發送出來,將要到達哪個主機.源路由是指數據包將會列出所要經過的路由,路由器將會根據這些指定的路由將數據包送達相應的主機,然后根據其反向路由進行應答,從而實現主機之間的通信.而源路由選擇欺騙,則是攻擊者通過偽造主機源路由,讓數據包經過該主機必經路由,使受攻擊主機出現錯誤判斷,將某些被保護的數據提供給了攻擊者.另一方面,由于路由器一般對接收到的路由信息是不經過檢驗的,這樣就給攻擊者提供便利,攻擊者可以發送虛假數據包,改變某些重要數據包的傳遞路徑,使得數據在傳遞到正常主機前,即可抓取分析,從而也達到攻擊的目的.
(4)鑒別攻擊(AuthenticationAttacks).由于TCP/IP協議還無法證明網絡身份的真實有效性,因此黑客可以偽造他人合法身份入侵到網絡系統或者獲取密鑰信息,從而達到攻擊目的.
(5)ARP欺騙(AddressResolutionProtocolSpoofing).ARP即地址解析協議,作用是將網絡中的IP地址轉換成MAC物理地址的協議.因為在局域網中,尤其是在校園網中,使用最多的往往是MAC地址進行傳輸,而不是IP地址進行傳輸,所以ARP協議能夠很快的讓局域網中的兩臺主機進行通信.而黑客只需在局域網中進行網絡監聽,獲取到一臺主機A的節點信息(IP地址和MAC地址),就能偽造A的數據包,與B進行通信,獲取有用信息.另一方面,黑客可以偽造一個不存在的MAC地址在局域網內傳播,形成廣播風暴,這樣會造成網絡不通,給局域網造成致命打擊.
(6)DoS攻擊(DenialofService).DoS攻擊,即拒絕服務攻擊,攻擊者的目的是讓目標主機或網絡無法提供正常服務.因為TCP協議采用三次握手建立一次連接,而任何一次握手失敗,則會重新發送.攻擊者正是利用這一個協議漏洞,采取不斷建立連接,然后丟棄該連接數據包,使得服務器處于等待狀態,如果攻擊者一直持續連接和丟棄的過程,則服務器和網絡所有的資源會被完全消耗,導致計算機或網絡無法正常工作,從而達到攻擊目的.
(7)DDoS攻擊(DistributedDenialofServ-ice).DDoS攻擊,即分布式拒絕服務攻擊,它是指攻擊者借助一系列工具或手段,聯合多個計算機組成攻擊平臺,對一個或數個目標發動DoS攻擊.最基本的DoS是利用合法的服務請求,占用攻擊目標主機大量服務資源,使得正常用戶無法訪問.然而DoS服務需要占用大量帶寬,單個計算機攻擊肯定無法達到攻擊者想要的目標.因此網絡黑客會抓取網絡“肉雞”,集合大量網絡帶寬,組成龐大的攻擊平臺,可以在瞬間讓被攻擊目標處于癱瘓狀態.
(8)TCP序列號欺騙和攻擊(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以偽造TCP序列號,形成一個TCP封包,對網絡中可信節點進行攻擊.而且最重要的是,黑客可能利用偽造的TCP封包發動SYN攻擊,讓服務器無法完成三次握手,造成服務器開放大量等待端口,影響正常網絡訪問,嚴重時,可直接造成服務器死機,如果該服務器是WEB服務器或者DNS服務器,那么可能導致網站主頁無法鏈接或者校園網內部用戶無法訪問外部網絡.
(9)ICMP攻擊(InternetControlMessageProtocolAttacks).ICMP協議是Internet控制報文協議,它屬于TCP/IP協議下的一個子協議,用于在IP主機和路由器之間傳遞控制消息.其中控制消息是指網絡是否暢通、主機是否可連接、路由是否可用等一系列消息,它對數據傳輸有很重要的作用.而ICMP攻擊是指利用操作系統ICMP的尺寸大小不得超過64KB這一規定,發動“PingofDeath”攻擊,當主機ICMP數據包尺寸超過64KB時,主機會發生內存分配錯誤,導致TCP/IP堆棧崩潰,使得目標主機死機.雖然操作系統通過取消ICMP數據包大小限制來解決該漏洞,但是向目標主機發動持續、大規模的ICMP攻擊,會消耗主機CPU、內存等資源,嚴重時也會導致目標主機癱瘓,無法提供正常服務.
2.2漏洞威脅
軟件和操作系統是由程序員編寫的,而在開發的過程中,多多少少會存在各種各樣的漏洞問題,這些漏洞如果不能及時修復,將會對主機造成重大安全威脅.一旦該主機被攻破,同時也會給該主機處在的局域網中的其它機器造成威脅,情況嚴重時,甚至會造成整個網絡癱瘓.近幾年來,無論是Windows操作系統,還是Linux操作系統,的補丁數目一直持續增加.特別是Windows操作系統,在校園網內擁有的用戶眾多,如果沒能及時修復各種漏洞,勢必會影響整個校園網安全.
2.3病毒、木馬威脅
近些年來,隨著互聯網的普及,網絡上各種各樣的開源軟件繁多,有些開源軟件打著免費的旗號,暗留后門或者對操作系統植入木馬,稍不注意,就會對整個系統造成重大影響.同時,網絡上黑客也會主動攻擊,種植木馬,抓取網絡肉雞,作為自己攻擊的跳板,對互聯網上其它的計算機造成嚴重威脅.
2.4初級黑客攻擊
校園網因為自身局限性,其網絡管理水平無法與企業相比,因此很容易受到網絡上初級黑客的攻擊,作為他們試手的目標.另外一方面,互聯網出現的一系列黑客教程、黑客工具,這些教程和工具可以自由查閱和下載,加上很多黑客工具屬于使用簡單,這讓許多初級黑客也能在一段時間內對網絡造成嚴重的攻擊.且根據心理學研究分析,很多普通攻擊者往往有炫耀心理,即把校園網作為自己攻擊的目標,以獲取所謂的成功感,這讓校園網增加更多的威脅.
3目前校園網網絡建設中存在的主要安全問題
目前在校園網網絡建設中主要存在的安全問題分為人為因素導致的安全問題和非人為因素導致的安全問題.
3.1人為因素導致的網絡安全問題
3.1.1校園網用戶數量龐大
校園網內用戶量眾多且處在同一個局域網中,同時,校園網內服務器數量也是別的局域網不能比擬的.用戶量加上數目可觀、功能強大的服務器,這些條件也吸引著互聯網上眾多黑客的攻擊,因此存在著很大的安全隱患.
3.1.2校園網用戶安全意識低
根據調查研究發現,校園網的用戶大部分都安全意識不強,用戶計算機整體水平偏低,有一部分校園網用戶基本上不安裝殺毒軟件,也沒能及時給系統打補丁,系統處于“裸奔”狀態.這對于當今如此開放的互聯網,將直接為黑客提供攻擊目標.而且校園網用戶極少學習相應的安全防范知識,在下載和使用軟件時,基本上不考慮其風險性,這些都將會給黑客制造攻擊機會,影響整個校園網安全[5].
3.1.3信息泄密
信息泄密是指將信息透漏給非授權用戶,它在一定程度上破壞了計算機系統的保密性.目前,常見的信息泄密有:操作系統漏洞、流氓軟件、網絡監聽、病毒、木馬、業務流分析、網絡釣魚、電磁、物理入侵、射頻截獲、非法授權、計算機后門程序.
3.1.4拒絕服務攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計算機停止提供服務,讓合法的信息或資源訪問被拒絕或者嚴重推遲.常見的DoS攻擊有:SYNFlood、IP欺騙、UDP洪水攻擊、Ping洪流攻擊等.
3.1.5完整性破壞
攻擊者通過系統漏洞、病毒、木馬、后門程序等方式破壞信息的完整性,使得信息亂碼.
3.1.6網絡濫用
由于授權的用戶因操作或行為不當,導致網絡濫用,從而導致網絡安全威脅,例如非法外聯、非法內聯、設備濫用、業務濫用、移動風險等等.
3.2非人為因素導致的網絡安全問題
網絡安全除去人為因素外,很大一部分安全威脅來自安全工具和操作系統自身的局限性.其具體特征為:每一種安全工具(如:殺毒軟件)都有其自身的應用范圍和環境,同時安全工具受到人為因素、系統漏洞、程序BUG的影響,這些因素反而給攻擊者帶來了一定的便利.對于操作系統而言,沒有絕對安全的操作系統,無論是微軟的Windows系列操作系統,還是開源的Linux操作系統,都有存在后門或漏洞的可能.世界上沒有絕對安全的操作系統,因此在搭建校園網時,要選擇安全性盡可能高的操作系統,而且要隨時提供校園網用戶漏洞補丁下載,以及殺毒軟件,保證用戶系統安全性始終最高.由上所述,我們可以說網絡安全問題絕大部分是由人為因素引起的.現在,國家也制定了相應的法律來保護網絡安全,打擊相應的網絡犯罪活動.但是校園網作為一個龐大的用戶群,如何防范這些網絡犯罪活動顯得尤為重要.我們不能等著整個網絡被攻擊導致癱瘓后再想著去防范,而是要在攻擊之前做好準備工作,讓校園網在安全中運行.
4加強校園網網絡安全建設的對策和建議
加強校園網網絡安全建設主要從以下幾個方面來進行.
4.1應重視校園網網絡的安全搭建
在校園網工程的建設中,網絡系統的搭建是屬于弱電工程,它的耐壓值比較低.由此,在校園網工程的設計和建設中,一定要首先考慮人以及網絡中物理設備的防火、防電以及防雷等安全問題;考慮網絡中布線系統與通信線路、照明線路、動力線路、空氣對流管道以及暖氣管道之間的距離;考慮網絡中物理電路的接地安全;考慮建設合理的防雷系統,保證建筑物、計算機以及其它物理設備的防雷[6].
4.2應加強校園網網絡的安全維護技術
從技術層面來說,網絡安全主要是由防火墻系統、入侵檢測系統、病毒監測系統等多個安全組件組成,單獨的一個組件是無法保證當前網絡信息安全的.最早的網絡安全技術是采用邊界閾值控制法,即通過對網絡邊界的數據包進行監測,符合規定的數據包可通過,不符合規定的數據包就拋棄,這種方式在一定程度上能阻止對網絡的入侵和攻擊,但是不能有效防止網絡攻擊.目前,應用比較廣泛的網絡安全基本技術有:防火墻技術、防病毒技術、數據加密技術等.防火墻[7]指的是一個由硬件和軟件混合組成的設備,用于將內部網絡和外部網絡隔離起來,建立一層安全保護屏障,它是一種隔離控制技術.常見的防火墻有包過濾技術、技術、狀態監測技術等.相對于防火墻來說,防病毒技術將是從計算機網絡內部進行防控,主要預防病毒程序、后門程序、網絡監聽等.目前采取比較多的防病毒手段是對系統進行監聽,阻止不合規定進程.而且防病毒技術永遠是滯后性的,即防病毒工具一直在病毒出現后才能組織.現在的防病毒技術和云平臺技術結合,已經對病毒起到了一定的控制作用.相對前面兩種技術來說,數據加密技術就比較靈活了.可以將用戶的信息經過加密后,再在網絡上傳輸,及時數據被黑客截獲,沒有有效的密鑰,數據對黑客來說也只是一堆無效數據而已.在開放的互聯網平臺,數據加密能夠有效的保證了用戶的隱私以及數據的安全[8].
4.3應建立科學的校園網網絡管理人員崗位職責
計算機網絡安全絕大部分是人為因素引起的.因此在校園網搭建過程中,關于對計算機系統管理員的培訓及管理,是校園網網絡安全中最重要的一部分.一個不合理的操作,很有可能讓整個網絡系統癱瘓,因此必須建立健全管理規范,明確管理員責任和權利.同時,要記錄管理員操作信息,當發現不合規定的記錄時,可以及時分析,如果發現黑客入侵,則及時采取必要措施杜絕黑客進一步入侵,必要時需向當地公安機關報案,減少學校損失.另外一方面,建立健全的管理制度以及嚴格的管理模式,可以保證校園網的正常、安全運行.總而言之,網絡安全涉及的領域很多,是一個綜合性的問題.只有合理的運用相關技術以及人員培訓,才能盡最大可能的把安全威脅降到最低.
5結語
1.及時了解學生情況,建立信息檔案。新生一入校輔導員就應該馬上通過學生的安全信息檔案的建立,迅速對所管轄的班級學生其本身的家庭情況、身體素質、安全知識,心理健康水平要有及時的了解實際情況,掌握第一手的資料,對學生的適應能力,對專業和學校的認可程度,安全意識有個初步的判斷。在入學初期輔導員應緊密結合學生特點,了解學生情況,采取有效的措施。
2.軍訓前了解學生身體狀況,做到及時預防。軍訓開訓前對于學生的身體素質情況的了解,及時的處理,避免學生因初到學校為了給老師和同學留下好的印象,爭強好勝,在軍訓中出現安全問題。輔導員需要篩選出重點需要關注的學生,進行談心談話,進一步了解學生狀態和內心思想。必要的時候要及時上報學校,聯系家長,建立起學校—輔導員—家庭之間的溝通橋梁,及時介入處理,確保安全。
3.普及安全知識,提高防范意識。要普及安全知識,既不是填鴨式的講解,也不是讓學生死記硬背學校的規章制度,條文條例,而是要采取切實有效措施,創新思路,將新生中出現的常見問題以及案例,使學生真正做到“入心,入腦”,從根本上掌握人身安全、飲食安全、交通安全、消防安全、財產安全、網絡安全等安全技能,增強尊重生命、珍惜生命的安全意識、自律意識,提高自我防護的能力,做到不傷害他人的同時不被他人傷害。
二、加強隱患排查,安全教育管理常態化
1.學生入住宿舍前要對宿舍進行安全檢查和排查,看有沒有質量問題和安全的隱患。學生到校后,要到學生中間走訪了解,發揮學生助理在新生中間的作用,重點關注學生是否攜帶彈簧刀、匕首、電工刀等危害學生安全的管制刀具來到學校,有無個人的不良習慣和人際關系危機情況出現。如果有以上情況應當及時采取防范措施。
2.組建班級安全管理的信息員隊伍,發揮學生本身的主觀能動性,突出實效。在輔導員指導下,進行班委的選舉,選拔積極進取、客觀公正、勤懇工作、樂于奉獻的班委兼任安全信息員。按照職責分工班長負責全面的班級工作,團支書和組織委員,心理委員負責班級同學的思想政治工作和心理健康工作,女生委員和寢管委員負責學生宿舍的安全管理,體育委員和文藝委員負責學生活動的安全管理以及信息反饋,發揮學生的主觀能動性和積極性,平時以防為主,關鍵時監督到位,必要時挺身而出。發揮學生自身的示范作用,有效地保障班級安全。
3.建立班級安全管理的實施細則,做到人人有意識,人人負責任。首先嚴格請銷假制度,明確在各種時間段和常見請假原因發生的情況下學生如何請假,學生入校初期首先要防止學生沒有請假到校外,因為對周邊環境不熟悉,在教學時間造成人身傷害,出現安全事故。其次形成班級安全教育記錄制度,將輔導員勤講、多講、重點講的問題進行記錄,有效促進安全教育的落實。做到人人有意識,人人負責任,細處著手,以小見大,建立長效機制,
4.重視周邊環境對學生的影響,防范于未然。隨著社會的發展,學校周邊相應的自然環境、人文環境以及商業環境對剛剛離開父母的管束,缺乏自制力和自律能力的高職新生來說都充滿了誘惑,不論對于學生自身的身體還是心理方面都有一定的影響,也存在一定的安全隱患。保障學生的人身財產安全,保障學生的利益,輔導員要高度重視周邊環境對學生的影響,引導學生將注意力放在校內,不斷完善自我、提高自我、突破自我,抓住在校時間完成好學業。
5.提高學生對突發事件的應變能力。通過組織學生進行突發事件的模擬,急救知識學習、消防演練、地震逃生演練等活動將安全意識深入到每個學生的心中,提高學生面對緊急情況和突發事件的應變能力,從源頭和根本上杜絕各種事故的發生,從而保障學生個人人身保障的同時保證班級的安全穩定。
三、以學生為本,安全管理人性化
1.重視學生心理健康狀態。近幾年新生入校的心理健康狀態日趨讓人擔憂,初入大學校門的高職學生角色轉換是否進行順利,各個方面是否能夠適應,直接影響到學生在校期間的學習和生活質量乃至最終的成長成才。輔導員應該重點關注,對學校管理思想準備不足,學習基礎差,獨立能力差,對專業不認可的學生,還有學生來自全國各地,每個人以前的生活環境,家庭教育背景,生活習慣甚至是價值觀念有很多的不同,人際關系問題處理不好尤其是宿舍關系處理不好也會引發更大的安全問題,鼓勵和引導學生積極溝通,掌握正確處理人際關系的方法。提高對學校和角色的適應能力,引導學生個人積極地的調試自己,也是安全教育管理的一個重要的環節。
2.通過豐富的人文活動,強化管理。校園的人文活動是對第一課堂的有效延伸和拓展,特別是學生入學初期,豐富多樣的活動的開展,例如軍訓期間的文體活動,新生的迎新晚會以及班級的團體輔導等,有利于培養學生的綜合素質,從不同的層面促進學生之間的交流,提高學生對校園文化的認可程度,從而產生強大的向心力和凝聚力,調節學生新到陌生環境的緊張情緒,將注意力轉移,有效地防止安全問題的發生。
四、提升輔導員自身素質,做到安全管理專業化
關鍵詞:SNMP;RRDTOOL;CACTI;流量監控
1引言
隨著網絡技術的迅速發展和各種網絡業務應用的普及,用戶對網絡資源的需求不斷增長,網絡已成為人們日常工作生活中不可或缺的信息承載工具,同時人們對網絡性能的要求也越高,在眾多影響網絡性能的因素中網絡流量是最為重要的因素之一,它包含了用戶利用網絡進行活動的所有的信息。通過對網絡流量的監測分析,可以為網絡的運行和維護提供重要信息,對于網絡性能分析、異常監測、鏈路狀態監測、容量規劃等發揮著重要作用。
SNMP(簡單網絡維護管理協議)是Internet工程任務組(IETF)在SGMP基礎上開發的,SNMP是由一系列協議組和規范組成的,SNMP的體系結構包括SNMP管理者(SNMPManager)、SNMP者(SNMPAgent)和管理信息庫(MIB)。每個支持SNMP的網絡設備中都包含一個,不斷地收集統計數據,并把這些數據記錄到一個管理信息庫(MIB)中,網絡維護管理程序再通過SNMP通信協議查詢或修改所紀錄的信息。從被管理設備中收集數據有兩種方法:輪詢方法和基于中斷的方法。SNMP最大的特點是簡單性,容易實現且成本低,利用SNMP協議能夠對被監視的各個網絡端口輸入字節數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出字節數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等進行采集。
2RRDTOOL的工作原理
RRDTOOL代表“RoundRobinDatabasetool”,是TobiasOetiker設計的一個基于Perl的功能強大的數據儲存和圖形生成工具,最初設計目的是為流量統計分析工具MRTG提供更好的數據存儲性能和更強的圖形生成功能。所謂的“RoundRobin”其實是一種存儲數據的方式,使用固定大小的空間來存儲數據,并有一個指針指向最新的數據的位置。我們可以把用于存儲數據的數據庫的空間看成一個圓,上面有很多刻度。這些刻度所在的位置就代表用于存儲數據的地方。所謂指針,可以認為是從圓心指向這些刻度的一條直線。指針會隨著數據的讀寫操作自動移動。要注意的是,這個圓沒有起點和終點,所以指針可以一直移動,而不用擔心到達終點后就無法前進的問題。在一段時間后,當所有的空間都存滿了數據,就又從頭開始存放。這樣整個存儲空間的大小就是一個固定的數值。所以RRDtool就是使用類似的方式來存放數據的工具,RRDtool所使用的數據庫文件的后綴名是''''.rrd''''。
和其它數據庫工具相比,它具有如下特點:
首先RRDtool存儲數據,扮演了一個后臺工具的角色。但同時RRDtool又允許創建圖表,這使得RRDtool看起來又像是前端工具。其他的數據庫只能存儲數據,不能創建圖表。
RRDtool的每個rrd文件的大小是固定的,而普通的數據庫文件的大小是隨著時間而增加的。
其他數據庫只是被動的接受數據,RRDtool可以對收到的數據進行計算,例如前后兩個數據的變化程度(rateofchange),并存儲該結果。
RRDtool要求定時獲取數據,其他數據庫則沒有該要求。如果在一個時間間隔內(heartbeat)沒有收到值,則會用UNKN代替,其他數據庫則不會這樣做。
3監測系統的安裝與配置
(1)配置路由器和交換機:
開始配置RRDTool之前,必須對需要監測的網絡及設備進行良好的規劃、設計與配置,包括配置設備互聯地址、網管地址及路由,保證流量監測計算機可以與被監測設備網絡層的互通;配置SNMP通信字符串和端口號,掌握需要的監測對象號(SNMPOID),確保流量監測計算機可以獲取正確的SNMP信息。在路由器和交換機上啟動SNMP,并設置只讀團體名。命令如下:
(config)#snmp-serverenabletraps
(config)#snmp-servercommunitytestro
(2)安裝配置RRDTool:
我們以Debian平臺來安裝配置RRDTOOL系統,在安裝RRDTOOL前首先要安裝支持RRDTOOL運行的環境:Zlib、libart_lgpl、cgilib、Libpng、freetype軟件包。
①安裝apache、mysql、php:apt-getinstallapache2php4mysql-serverphp4-mysql;安裝成功后通過瀏覽器訪問客戶器,可以得到“Itworks!”的提示;利用mysqladmin工具給mysql添加好管理員密碼。
②安裝RRDTOOL:apt-getinstallrrdtool。
③安裝NET-SNMP:apt-getinstallsnmp。
④安裝Cacti:apt-getinstallcacti,在安裝過程中會提示你輸入mysql管理員密碼和cacti數據庫管理員密碼。
(3)系統配置:
安裝好系統后就要進行簡單的初始化和配置,步驟如下:
①訪問x.x.x.x/cacti,按照向導提示進行cacti的初始化安裝;
②利用crontab-e添加計劃任務:
*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1
③利用cacti進行設備的添加;
④利用cacti進行繪圖管理。
cacti其實是一套php程序,它運用snmpget采集數據,使用rrdtool繪圖。它的界面非常漂亮,能讓你根本無需明白rrdtool的參數能輕易的繪出漂亮的圖形。更難能可貴的是,它提供了強大的數據管理和用戶管理功能,一張圖是屬于一個host的,每一個host又可以掛載到一個樹狀的結構上。用戶的管理上,作為一個開源軟件,它居然做到為指定一個用戶能查看的“樹”、host、甚至每一張圖,還可以與LDAP結合進行用戶的驗證!我不由得佩服作者考慮的周到!Cacti還提供自己增加模板的功能,讓你添加自己的snmp_query和script!可以說,cacti將rrdtool的所有“缺點”都補足了!
網絡地圖
將PKI技術植入VPN中能夠獲得一個加強型的VPN,因此將該技術應用到高職校園網絡安全架構上,從而允許用戶在不更換原有的數據庫系統和應用軟件的條件下將校園網的數據安全提升到更高的層次,有效保護校園網絡情況下的智能化管理與辦公自動化方面的投資。下面我們就怎樣確保其安全運行進行詳細的探討。首先,必須將用來進行儲存數據的服務器安置在服務器專用網絡中,進而有效的隔離它跟其他網絡的連接,確保無論使用什么樣的技術都不能掃描到服務器的端口和地址上,這樣就能夠有效的避免侵入者侵入專用網絡,從而對信息進行拷貝、修改和篡改,進而在最大程度上確保了數據信息的安全性和完整性。其次,把連接內、外網的VPN網關通過技術設置后,從而確保高職校園網絡的合法用戶只要在有需求的情況下,無論是在何時、何地,都可以通過VPN網關與服務器建立專門的連接對服務器相關數據進行訪問和瀏覽,進而確保合法用戶能夠完全運用信息和信息系統,從而在最大程度上提高了數據信息的可用性。再次,將PKI技術植入VPN技術中,從而使得無論是么樣的用戶都必須先入侵檢測系統、防火墻以及VPN網關相關核證后,并且還必須跟服務器能夠建立正確的VPN連接,后才能正式對服務器進行瀏覽,其中任何一項不正確,都無法瀏覽服務器,用戶的身份是VPN網關強制認證的,在有了防火墻和入侵檢測系統雙保護外,VPN主機自身還必須將全部不相關的端口都關閉,同時還必須安裝最新的補訂程序,從而使漏洞大大降低,以便在最大程度上提高信息的保密性。最后,數據傳輸過程必須經過VPN中的IPSec安全協議才能進行,這樣做的目的是為了有效的避免偽造、修改或者是在傳輸過程中被攔截現象的發生,隨著PKI技術植入到VPN技術,能夠有效地避免對自己操作行為的否定,進而確保信息可控性的實現。
2模型的可行性分析論證
2.1從技術上進行可行性分析論證
PKI技術植入到VPN技術的校園網安全網絡架構模型是把傳統的校園網絡數據存儲服務器安置在一個專門的網絡中,從而使得高職校園公共網和專用網,無論是他們的組網方式還是網絡構造都跟當前社會上先進的局域網完全一樣,另外新模型網絡中使用的操作系統、通信協議以及軟硬件都沒有進行任何改變,跟以前的高職校園網絡的所有資源一樣,都可以正常使用,所以在改造過程中基本不沒有出現任何技術上的問題,這也是高職校園網絡數據確保安全的最終目的要求。新模型最主要的部分就是要求構建一個實際上,整個模型的關鍵技術在于構建基于PKI認證的VPN網關,主要滿足以下兩個方面的要求:一是,完全符合VPN技術的要求;二是,完全認同PKI的認證技術。而在實際處理過程中,只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求,網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008,只需要充分將這兩個操作系統中提供的VPN服務和內置的PKI功能利用起來,就能夠在不使用任何第三方軟件的前提下就能夠確保該網關達到以上兩方面的要求。由此可以看出,當前已有的技術完全能夠確保該模型在現實中實現,從而說明在技術方面是沒有任何問題的。
2.2從經濟上進行可行性分析論證
現有的高職院校的校園網網絡拓樸圖和根據模型設計的某高職院校的校園網拓樸結構圖。通過對這兩幅圖進行對比分析可以發現稍加改進,其中改進前后的校園網部分沒有發生變化,基礎上多加了一個服務器專用網絡,以及一個帶PKI認證的IPSec-VPN網關,因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網絡,但是卻并沒有新增多一個網絡,所以唯一改變的就是在原有的基礎上稍微進行改進,從而對這些服務器進行集中管理即可,然后再將這些服務器通過交換機有效的連接起來,進而構成了一個獨立的網絡,交換機也只需要2000-3000元即可;除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器,網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008,這些費用在絕大多數高職學校都是可以實現的,因此在經濟方面也完全沒有問題。
3結論
