校园安全风险防控范文

[关键词]小学安全管理研究

小学生正处在身心成长发育的重要阶段,生理、心理机能和水平尚未完全成熟,个体认知水平较低,自我防范能力差,安全意识薄弱,更容易受到伤害和发生意外安全事故。如教师体罚学生事件、学生食物中毒事件、黑校车事件、教学楼踩踏事件、校园火灾事件、校舍倒塌事件等给学生带来很大伤害。因此,牢固树立依法治教的理念,大力加强学校安全教育,规范各项制度,切实加强小学安全工作管理,确保青少年健康、安全成长,迫在眉睫。

一、小学危险源的分析

1.运动伤害

体育课及课外活动,由于课程性质所定,较易引起伤害事故发生。轻则擦伤、碰伤,重则残废、死亡。这是因学生活动方式不当,加上体育设施设备陈旧而引起的伤害事故。

2.课余伤害

这类事故最易引起纠纷。下课了,学生在操场、走廊和楼梯旁嬉戏玩耍,或是自己不小心,或是他人推操打闹,或是学校设施设备的因素,引起伤害事故。

3.校外活动事故

这类事故往往是重大伤亡事故,给社会带来极不良的影响。这类事件的发生都是因为学校组织活动不够周密,安全意识淡薄造成的。

4.上学或放学时的伤害

这是学校安全管理最为薄弱、也最为艰难的环节。既包括上学前放学后这一时段发生在校园的伤害事件,也包括发生在路途中的伤害事件。

5.自然灾害的伤害

如汶川5•12的地震,火灾事故的发生等,学校一定要加强学生逃生自救方面的教育,增强安全防范意识和自我保护能力。

6.交通安全事故

这是造成学生死亡事故的主要原因,是学校安全工作的拦路虎,令社会关注、家长忧虑的。这一事件的发生也是因为学生的安全意识不够造成的。

7.网络安全

随着社会的发展,这类问题显得非常严峻,管理不好将严重影响学生的身心健康发展。目前,很多小学生都喜欢上网聊天、玩游戏等,长时间如此一定会影响身心的发展,因为小学生一玩就会着迷,无法自控。

二、小学安全管理的措施

安全工作是学校的各项工作之首。要预防与控制学校安全事故的发生,就必须从严治教,严格管理,把学校管理的各个环节都管实管细。结合当地实际,努力探索和掌握学校安全工作的特点和规律,认真研究分析加强学校安全的办法和措施,显得十分紧迫。

1.校风与制度的建设

一个学校的校风直接影响甚至决定着校园的安全环境。良好的校风会形成学生间相互尊敬、谦让的良好的人际关系,而不良的校风肯定伴随着学生之间称王称霸、打架斗殴等暴力行为,弱小孤单的学生就会去寻求保护,从而助长校园帮派的形成和发展,如此产生校风和安全的恶性循环。学校校风的建设一定要从学校的领导班子做起,把这项工作作为首要任务来抓。对加强学校的制度安全的管理可以从如下几个方面来做:

(1)学生正向行为应给与适当的奖励和表彰。

(2)校长应该将资源开放给大家使用,并要带头在校园里创造正向的且合乎人性的风气。

(3)学校的所有人员如教师、学生、行政人员和家长,应当合作修订并执行校规。

(4)改革对学生的评价方式,成绩不应该是衡量成功的惟一标准。

(5)校园里的不合法行为不应宽恕,犯罪与违法事件都应处理。

(6)提供咨询服务,以调解家长、学生和学校人员之间的冲突;有严重问题的学校应该设置安全警卫并采取适当措施,以保护学生和教职员工免受校园内外暴力行为的侵犯。

2.安全预警机制

学校应该建立预警救助机制,特别是对突发安全事件的应急机制。因为只有建立这些机制才能及时发现各种不安全的因素,采取相应措施消解安全隐患。例如校园内应设置灭火器,警卫设备,防盗、防摔倒、防拥挤设施,应急照明,常用医疗急救药品和器材,报警通讯,安全引导和警告标志。

3.遏制校园暴力

学校是学生成才的地方,而不是藏污纳垢的场所。学校在维护校园内的治安,预防和处理校园暴力方面是一种非常积极的力量。教师在教育过程中,应当重视学生解决问题能力与控制情绪能力的培养。

4.对学生的安全教育和训练

学校应当对师生尤其是学生经常进行安全知识的教育和安全防卫技能的训练,使得他们能够识别危险,知道预防危险的发生,知道遇到危险时的应对知识和技能。例如,指导学生了解歹徒常用的伎俩,学会认识和使用各种安全引导、警告的标志和设施、设备、工具,另外就是要学习日常生活和各种场所中的安全防范意识,主要包括家庭安全、交通安全、自然灾害防范、课外活动安全、体育活动安全、游戏安全、火灾防范等方面。

5.整治校园及周边环境

各级公安机关要会同教育等部门对当地影响学校治安秩序及师生人身安全的突出治安问题,认真开展全面排查,摸清底数,采取切实有效措施进行集中整治。对学校周边的录像放映室、电子游戏室、台球厅和歌舞厅等娱乐场所要重点进行整治,对治安混乱或违法犯罪行为,要依法严肃处理;对严重违反管理规定的,要坚决予以取缔。进一步强化对校园周边地区的暂住人口、流动人口和出租房屋的治安管理,加强对校园周边地区的治安巡逻,尤其是在学生上、下课和晚自习期间等重点时段和路段重点加强巡逻控制。对校园内容易引发治安问题的经营摊点、违章建筑、出租房屋、文化娱乐场所等认真清理,清除各类治安隐患。

6.充分发挥校园保险在事故控制中的作用

从事故的特性分析,安全防不胜防,无论怎么加强安全管理,事故仍然不能完全避免,除一些人为等可控因素外,还有自然灾害等不可控因素。既然如此,有没有办法将损失降到最低限度呢?笔者以为,参加保险,以保险补偿的方式来降低或转移学校风险,是事故损失控制的重要途径,也是学校加强安全管理工作的重要方面。

7.严格落实安全责任制和责任追究制

目前,我国学校安全管理体制的现状是“政府监督、教育行政部门管理、学校负责、师生员工遵守校规校纪、家长和群众参与”,围绕一个共同目标,从不同的角、不同的层、不同的方面推动“安全第一,预防为主”方针的贯彻落实,协调一致抓好学校安全工作。这种管理体制的实施,促使各有关方面、人员各司其职,各负其责,从而决定了安全管理责任制在学校安全管理中的重要地位和作用。一旦发生安全事故,就必须分清责任,严肃处理。

三、结论

学校的安全管理工作是学校管理工作的重点,如何没有一个良好就校园环境是不可能培养出优秀的人才,反而会给社会带来更多的犯罪分子。所以,大家一定要齐心协力,共同把这项工作做好。

参考文献:

[1]何自奉.对农村中小学校安全管理工作的思考.中国农村教育,2009,(7-8).

校园安全风险防控范文篇2

关键词：APPDRR；校园网络；安全对策

中图分类号：TP393.08

1探究网络安全需求

1.1业务安全需求

在网络安全和通畅的情况下，才可以对学校中财务系统、办公系统、教务学生管理以及教学活动正常的开展。防止Dos等攻击而造成的性能丧失或者服务瘫痪的现象。

1.2物理安全需求

在校园网络中的较多物理设施需要和有关的安全规范相符，例如：中心机房、硬件防火墙、路由器、交换机、服务器等。还需要按照有关的管理范围限制系统管理员、数据库管理员以及机房管理人员的权限。

1.3数据安全需求

数据安全需求具体包含：抗抵赖性、数据完整性、数据机密性。其中所涉及到的数据机密性所指的是，不可以被进程、实体或者非授权者加以利用，在机密性中还会存在泄漏的特点。信息数据按照安全级别包含：机密、内部、公开等三个级别。公开性质的信息是Internet用户可以对其访问的，内部的信息只可以被校内学生和教职工进行访问，机密的信息只是小部分的授权用户有使用权限。数据的完整性方面需要将主动威胁有所抵制，从而确保接收者的信息接收和信息发送初期是统一的，保证信息真实有效。抗抵赖性是发送人员不可以在发送之后否认消息的发送内容[1]。

2APPDRR的校园网络安全对策

校园网络安全是动态的系统，新问题会接连出现，解决方案会随着问题的出现而改善。APPDRR这一方案能够完善的解决校园网络安全问题，其主要的构成部分为：故障恢复与事件响应、监控与检测、防御系统、安全策略的制定以及风险的评估与分析。

2.1风险分析

想要开展APPDRR，风险分析是第一组成部分，进行风险的分析能够保证其他组成部分的顺畅开展，在校园网络中所存在的风险为几大部分：（1）控制和非法访问。控制是机制和策略的有效融合，可以访问限定的资源。系统若认证非法访问的情况下，会顺利的进入到系统的内部对数据资源随意使用。（2）病毒。校园中拥有着较多的学生和教职工，网络用户十分复杂。在加上对电脑与智能手机应用方面不断增多，更加增添了网络拓扑结构的复杂性。仅仅是一项细节部位受到的病毒的干扰，也会快速、大范围的传播。（3）Dos攻击。Dos主要是通过有效的服务请求去占用较多的服务资源，继而对用户指令不能够应用服务器进行处理，最后会造成服务器的瘫痪现象。

2.2安全策略

对安全风险确定之后，就需要按照安全的需要拟定出相应的安全策略。在APPDRR当中安全策略是核心成分，APPDRR具体创建了四大防线，分别为：故障恢复、实时响应、监控与检测、防护。

2.3安全防护

（1）核心层的网络设备中能够应用URPF御DDOS攻击，同时和OTP动态形式下的一次性密码进行结合，验证出用户身份。只要将服务开启，通过安全设计的路由协议，验证协议，利用SSH、SNMP等拥有安全性较强的管理协议，就能够开展端口限速控制接入层的交换机。（2）防火墙在Internet入口处设置。防火墙涉及到的双主动模式具有一定的可靠性，不管是在网络地址的转换模式还是路由模式，都能够配置为主动的备份防火墙和防火墙，能够有效的共享数据流。所体现的双主动模式能够确保两台防火墙可以有50%的分担能力，可以合理的利用资源，能够延续防火墙的使用期限。

2.4安全监控和检测

想要将安全策略落实，一定要进行安全检测，检测的具体对象包含两种，其一为系统外部的入侵威胁，其二为系统自身的脆弱性。对系统自身的脆弱性有几种检测措施：（1）入侵检测。在外部中的入侵检测具体是利用计算机系统，以及计算机网络当中的小部分重点开展信息分析和信息收集，在收集的过程中搜寻能否存在不符合安全策略的迹象和行为。分析监视系统活动和用户能否和安全策略分析相符，比较已经知道的活动攻击模式数据库，同时充分的识别异常的情况。严格的监控关键的数据是否完整。还需要审计操作系统的日志，以此来正确的识别异常的行为[2]。（2）检测系统自身脆弱性：1）漏洞的扫描系统。在漏洞数据库中会产生漏洞扫描，会针对应用终端和服务器开展安全弱脆性的系统检测，对系统漏洞能够及时发现。漏洞具体包含：MAIL类、缓冲区溢出、WEB应用漏洞以及Windows系统漏洞等。后台的管理扫描系统提倡通过管理系统，在漏洞扫描服务器中安装服务器端。2）防病毒的部署。对于防病毒策略的实现，需要将集中安装实现，将策略的管理统一开展。将趋势科技中央控管产品TMCM在后台的管理区防病毒服务器中详细的部署，此管理软件可以将防病毒软件，开展系统化的管理和监控。针对客户监控区的终端系统，以及后台管理层中的监控区域的病毒防护，可以应用OfficeScan方案。其高效和升级的实时防护以及统一管理模式，可以合理的确保应用人员的应用安全[3]。3）操作系统补丁方面的管理系统。若操作系统存在漏洞，应用极为优质的管理措施和软件都不能够产生效用，基本上在校园网络中所产生的安全隐患，具体的原因都是由于计算机或者业务服务器中缺失系统补丁的及时更新，所以在校园网中需要配置专业的补丁管理系统。SMS系统是提倡应用的系统，该系统可以较好的配置Microsoft的更新，能够让校园网当中所使用的计算机和服务器，都可以在暴露安全弱点之前被发现[4]。

2.5应急实时的响应

应急实时响应是在网络安全隐患发生之后的有效应对方式，能够有效的解决安全性问题，是较为完善的处理手段。若产生安全隐患，需要及时的开展应急的预案，为的是在较短时间内，将危害性降低到最小的程度[5]。

3总结

根据以上的论述，应用APPDRR的前瞻性随着动态校园网络的形成，不断的得以体现。并且，有必要将管理和技术有效的融合在一起，让教师和学生都拥有着一定的网络风险意识，建立健全的“防火墙”，用规范的行为正确的进行电脑的使用以及保证上网的良好习惯。要力求用信息技术维护校园网络安全，让师生能够在一定程度上开展优质的网络体验。

参考文献：

[1]黄昌伟，万伟蹈，吴洪强.基于APPDRR的校园网络安全模型研究[J].江西教育学院学报，2013，12（09）：123-125.

[2]林日.信息化背景下的校园网络安全问题与对策[J].福建教育学院学报，2013，11（06）：146-150.

[3]曾松.浅谈中职学校数字化校园网络的安全问题及对策[J].福建电脑，2013，14（02）：188-190.

[4]夏龄，周德荣，舒涛.校园网络的安全及对策初探[J].西南民族大学学报：自然科学版，2013，6（03）：146-157.

[5]宋帆，杨晓兰.北邮校园网学籍、成绩管理信息系统安全对策探讨[J].管理信息系统，2013，5（04）：176-179.

校园安全风险防控范文

关键词:校园网络;信息安全;对策

随着我国高校信息化建设的逐步深入，学校教学科研管理工作对信息系统的依赖程度越来越高；教育信息化建设中大量的数据资源，成为学校成熟的业务展示和应用平台，信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。但随着网络应用的不断发展，高校业务应用和网络系统日益复杂，信息网络受到越来越多的各方面威胁，各种攻击手法层出不穷，外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。

1校园网信息安全风险分析

1.1网络层风险分析

网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。

1.2系统层风险分析

系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面，一方面来自系统本身存在的漏洞，另一方面来自对管理员对系统的配置和管理。

1.3数据风险分析

数据库系统平台是应用系统的核心，数据是学校应用系统的基石。学校系统的网络与互联网教育网互通，数据风险主要包括：数据存储风险，保存在数据库及文件服务器中的数据可能受到泄漏攻击；数据通信风险，处于通信状态的数据，由于在网络中传输，存在信息泄漏或窃取的风险。远程管理可通过明文传输协议TELNET，FTP，SMTP，POP3，这样任何一个人都可以在内部窃听数据，通过简单的软件还原数据包，从而获得机密资料以及管理员口令，威胁所有服务器安全。

1.4应用风险分析

大多数学校的主要应用系统为门户网站与校园应用系统。针对这一Web系统面临的风险主要有：网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。

1.5安全管理风险分析

目前大多数学校安全管理人员较少、管理较为分散。基于上述现状，一旦整个信息网爆发病毒或被黑客攻击，则安全管理员将无法从众多的安全设备中快速定位故障，不能及时处理，可能将导致多个重要业务系统瘫痪，严重影响相关的教学和生活。安全管理问题具体表现为：未实现以业务系统为核心的安全管理自动化处理流程；对业务系统风险未进行统一和实时管理；缺乏完整的安全管理方案，安全管理人员少，工作量大；缺少安全监控能力，无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。

2校园网信息安全需求与对策

2.1网络层安全

在安全模型中，网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容：网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。信息系统网络层加强安全的对策：（1）部署下一代防火墙，优化配置控制策略实现外部网络与内部网络的安全隔离。（2）部署入侵防御系统全面监测网络和系统资源，及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。（3）部署堡垒机系统对管理员日常维护进行权限管理和日志审计。（4）部署网络防毒设备，用以发现网络中的各种恶意程序，同时弥补单机杀毒产品病毒库的不足。

2.2系统层安全

系统层主要考虑如下方面的内容：系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。信息系统系统层加强安全的对策：（1）办公设备和服务器补丁需要及时更新，应配置漏洞扫描系统及时进行漏洞检查。（2）缺乏主机系统层面的审计手段，但可以使用网络层面部署的堡垒主机进行操作审计。（3）无法对网络中所有设备的安全策略配置做到统一标准，如果采取人工配置，不仅对人员能力要求高，而且费时费力，效率很低，应采用漏洞扫描系统的安全配置核查功能来进行检查。（4）对终端和服务器支持安装防病毒软件的，需要安装防病毒软件系统，应部署网络防病毒软件系统，且与防毒墙使用的是不同的病毒库。

2.3应用层安全

应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。主要的方法有：功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。其中有关制度流程约束的部分可参考管理和运维体系中的相关制度和流程。信息系统应用层加强安全的对策：（1）在应用开发之初进行相关审计模块的开发。（2）部署WEB应用防火墙系统来进行安全防护，加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击手段的防范措施。

2.4数据层安全

数据层主要考虑如下方面的内容：数据可用性、完整性和保密性，确保数据不会修改、丢失和泄漏。信息系统数据层加强安全的对策：（1）对数据库的操作行为进行审计，可以使用部署的数据库安全审计系统来实现。（2）对数据库的操作用户进行身份鉴别和限制，可以使用堡垒主机来实现。（3）数据的备份和恢复措施需加强，应建设本地存储和本地容灾备份系统。