校園安全防范措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇校園安全防范措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
校園安全防范措施范文第1篇
關鍵詞:校園網;網絡安全;措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01
Campus Network Security Issues and Precautions
Tian Yadong
(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin 300387,China)
Abstract:The campus network is facing serious security situation,this article will address the campus network around the issues of security solutions to ensure the safe operation of the campus network.
Keywords:Campus network;Network security;Measures
隨著計算機技術的發展,校園網進入師生們的校園生活。使校園生活、學習、工作和環境發生了巨大的變化。然而校園網絡作為學校重要的基礎設施,其安全狀況直接影響著學校的教學活動,校園網網絡上各種信息數據急劇的增加,校園網絡信息安全面臨嚴峻問題。
一、校園網絡的現狀
校園網內部網絡數據一般用于滿足學校正常的師生行政辦公需要、教務教學需要、師生們的課余校園文化生活需要等,這些無論是涉及個人隱私的信息,還是學校行政辦公的文檔,都需要對進出校園網的訪問活動進行必要的控制、有效性的防范。
校園網絡系統中接入著具有各式各樣操作系統的計算機,通常分布在不同的物理位置,由不同的用戶操作,用于不同的用途,這些差異就使得校園網網絡中存在一些漏洞。又加上使用者的安全意識不強,或者采取措施不及時造成損失。因此采用安全、及時的漏洞掃描技術對校園網網絡中的系統漏洞進行掃描,在攻擊發生之前發現網絡和系統中的漏洞,并及時采取措施進行修復,可以進一步提高校園網絡信息安全保障水平。
二、校園網絡存在的問題
(一)校園網用戶使用網絡的自主性大,擁有龐大的用戶群體,一臺計算機會有很多用戶使用,而且各種操作系統以及應用系統自身的漏洞也會帶來的安全威脅。
(二)校園網使用者安全意識強弱水參差不齊,對網絡安全毫無意識或不會使用相關軟件來避免安全隱患,不能及時發現并及時解決安全問題。
(三)校園網內的用戶數量較大,局域網絡數目較多,校園網的安全監控管理不到位,缺少專業人員的指導。
(四)不固定的使用群體和大量的信息交互以及使用來自校園網內外的各種病毒的威脅,內部教職工以及學生可能由于使用U盤介質將病毒帶入校園內網;外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。
(五)存在Internet網絡用戶對校園網非法訪問或惡意入侵的威脅;內外網惡意用戶可能利用利用一些工具對網絡及服務器發起DOS/DDOS攻擊,導致網絡及服務不可用。
三、校園網絡的防范措施
(一)首先,應該加強使用者的安全意識
目前,大多數使用者普遍對網絡安全問題和潛在的風險認識不到位,自我保護和防范措施不得力,人們的安全意識不夠強。大多數人們認為安裝了防火墻和防病毒軟件就算建立了網絡安全體系。即使考慮了安全,也只是把安全機制建立在物理連接上。從有關資料顯示,國外最新研制出的計算機“接收還原設備”,可以在數百米、甚至數公里的距離內接收任何一臺未采取保護措施的計算機屏幕信息。這則信息也許有人會認為是聳人聽聞、不可能的事,但隨著計算機技術的發展,任何不可能發生的事情都有可能發生。所以加強使用者的安全意識對校園網的安全起著很重要的作用,學校應該開展校園網使用安全課堂講解這些問題的隱患。
(二)其次,對于惡意的攻擊進行有效地防范
1.利用防火墻技術。防火墻作為一種將內外網隔離的技術,普遍運用于校園網安全建設中。防火墻是網絡安全的一種防護手段,它是位于兩個信任程度不同的軟件或硬件設備之間的組合,對兩個網絡之間的通信進行控制,通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理,防止外部網絡不安全的信息流入內部網絡和限制內部網絡的重要信息流到外部網絡,以達到保護系統安全的目的。
防火墻是一種按某種規則對專網和互聯網,或對互聯網的一部分和其余部分之間的信息交換進行有條件的控制(包括隔離),從而阻斷不希望發生的網絡間通信的系統。部署防火墻技術,構筑內外網之間的安全屏障,可以有效地將內部網與外部網隔離開來,保護校園網絡不受未經授權的第三方侵入。
防火墻技術有一些局限性。防火墻不能防范不經過它的攻擊,不能防止來自網絡內部的攻擊和安全問題,不具備實時監控入侵的能力,不能防止策略配置不當或錯誤配置引起的安全威脅,不能防止受病毒感染的文件的傳輸,不能防止利用服務器系統和網絡協議漏洞進行的攻擊,不能夠防止內部合法用戶的主動泄密行為,不能防止本身的安全漏洞威脅。
2.安裝入侵檢測系統。入侵檢測系統通常被認為是防火墻之后的第二道安全閘門,部署于防火墻之后,對網絡活動進行實時檢測,是防火墻的延續和合理補充。入侵檢測系統為網絡提供實時的監控,并且在發現入侵的初期采取相應的防護手段,入侵檢測系統已經成為網絡信息安全架構中必要的附加手段。
根據對校園網網絡信息安全的風險分析,通過入侵檢測設備對核心交換機的流量進行監控,從而實現入侵檢測的功能。一般采用具備入侵防護與入侵檢測功能相結合的產品就可以滿足需求。監測和防護校園網絡系統中重要區域和服務器群的安全運行,全面把握安全狀態,以便于及時發現可能的安全攻擊,防止安全事件的發生,保證整個校園網系統的網絡信息安全。
3.運用虛擬局域網(VLAN)技術。VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地劃分成一個個網段從而實現虛擬工作組的新興技術。采用交換式局域網技術(ATM或以太交換)的校園網絡,可以用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段,根據不同的應用業務以及不同的安全級別,將網絡分段并進行隔離,實現相互間的訪問控制,可以達到限制用戶非法訪問的目的。
校園安全防范措施范文第2篇
[關鍵詞] 計算機網絡;安全;外網;防范措施
[Abstract] With the continuous development and popularization of the computer network, computer network has brought us endless resources, but the attendant issue of network security is particularly important in order to better address these issues, to ensure the security of information networks, the enterprise shouldestablish a sound security system and the system includes two aspects of network security protection and network security management. This paper focuses on the campus network information network construction program, and made a number of external network security measures.
[Keywords] Computer network; security; external network; precautions
中圖分類號:TN711 文獻標識碼:A 文章編號:
1校園網外網現狀
1.1 網絡架構
目前我校每個辦公室都鋪設了信息外網結點,信息結點由樓層接入交換機連接到核心交換機。然后再通過外網邊界處部署的防火墻,通過VPN通道統一出口訪問互聯網。
1.2 網絡設備型號
核心交換機:H3C3600
防火墻:FW4120
校園網接入路由器:H3C5060
樓層交換機:cisco 2950
1.3 現有網絡安全配置
為了做好我校信息外網安全工作,我校統一安裝部署了卡巴斯基殺毒軟件并定期更新、掃描,同時在信息外網的邊界處部署了防火墻、由學校統一加強互聯網出口、病毒木馬、網絡行為分析與流量監控來抵御來自外部網絡的安全威脅,在這些設備、軟件的嚴密監控下,來自網絡外部的安全威脅大大減小,而對來自網絡內部的計算機客戶端的安全威脅所作的安全管理措施不夠,安全威脅較大。而且來自信息外網的威脅,也可能通過U盤等傳播到信息內網,使信息內網同樣面臨安全威脅。為了抵御內部威脅防止未授權計算機的接入,最初我們只是在H3C3600核心交換機上做了IP、MAC地址綁定,這種配置方式雖然在一定程度上可以減少非法接入和ARP欺騙攻擊但仍存在一定的缺陷,因為MAC地址可以偽造,非法用戶可以利用綁定列表中的IP并虛擬與該IP綁定的MAC地址,通過任意一個辦公室的信息結點連接外網。因此,最初所做的綁定策略是較低級別的授權認證。
2校園網信息外網安全防范措施
為了解決單純在核心交換機上進行IP、MAC地址綁定存在的缺陷,嚴格限制非法設備接入,同時做好外網信息安全工作,制定以下防范措施:
2.1 核心交換機上執行端口+IP+MAC地址綁定策略
在核心交換機上,對在用的每一個端口進行端口+IP+MAC地址的綁定,實現在固定端口只允許固定IP和MAC地址的訪問,對于未使用的端口全部關閉。由于對每個在用的端口進行綁定并有嚴格限制,而未使用的端口全部關閉,所以在一個端口綁定的PC使用該IP地址和MAC地址也不可以在其他端口上網。
在核心交換機上對端口、IP、MAC地址進行綁定,可以嚴格控制非法網絡接入,但是由于只是在核心交換機上進行限制,而終端計算機不是直接接入核心交換而是通過接入交換機進行接入,該方法雖然可以限制網絡訪問,但同一接入交換機直接相連的終端或不同接入交換機相連的終端仍然可以通信,且會產生不必要的網絡流量,對網絡仍產生一定的威脅,所以我們可以采用基于核心、接入交換的兩級綁定管理。
2.2 基于核心、接入交換機的兩級綁定管理
我們保留最初在核心交換機上做的IP、MAC地址綁定,同時在接入層交換機上對每個端口綁定固定的一個MAC地址,且每個端口只允許一個MAC地址通過。這樣,在接入層交換機上可以實現對終端計算機的一級MAC地址過濾管理,嚴格控制網絡接入設備,同時減少非法接入設備產生的不必要的流量;在核心交換機上實現對終端設備的二級IP管理,每個MAC地址只能使用特定的IP,防止終端私自更改IP,做好IP地址管理工作。通過此配置,可以實現基于核心、接入交換機的兩級綁定管理,即從源頭上,通過接入層一級管理嚴格控制終端計算機非法接入,同時對核心交換層進行二級管理防止私自更改IP,做好IP地址維護管理工作。
2.3 基于CAMS的身份認證機制
針對目前越來越復雜的網絡環境,CAMS身份認證服務機制從企業用戶的網絡接入控制入手,可以統一管理網絡中用戶的身份、權限信息,通過嚴格的身份認證、安全狀態評估和終端準入控制功能,解決企業網用戶接入控制的問題,可以大幅度提升企業網絡的安全性和可管理性。CAMS服務器與H3C系列路由器和交換機的協同配合,可以穩定、高效地完成對網路接入用戶的安全認證、授權和管理,滿足企業的高安全和可管理的需求。
2.3.1 基于CAMS身份認證的組網結構
此結構需要通過配置路由器實現Radius 服務器對登錄路由器的用戶進行認證。Radius 服務器可使用H3C的CAMS服務器,CAMS與核心交換機相互配合,以保證安全性。CAMS配置需要以系統管理員admin的權限登錄CAMS配置臺,以界面的形式進行接入設備信息和策略的配置,實現設備用戶管理功能,這里只需在CAMS配置管理平臺進行簡單配置即可。
2.3.2 可以實現的功能
(1)用戶信息統一管理:利用CAMS強大的身份認證對設備管理用戶信息(用戶名,密碼,設備服務類型和訪問權限等)進行統一認證管理,提高網絡的可維護性。
(2)增加了綁定技術:可以將用戶的帳號和IP、MAC、VLAN、設備的端口等元素綁定在一起。每次認證的時候不僅確認用戶名和密碼,還需認證其IP或MAC,甚至是VLAN和端口號。當用戶數量很多時這時只需啟動自動綁定功能,CAMS可以自動學習用戶第一次上網時的IP和MAC并做相應綁定。這樣一來不僅完善了對用戶合法身份識別的方法,更提高了網絡的安全性。
(3)在線用戶控制:CAMS提供具體的用戶在線信息,如帳號、IP、MAC、端口、時間、流量等,并可實施強制下線,減少非法用戶和中毒計算機對網絡的危害。
2.4 加強病毒防范
為了能有效地預防并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施,建立病毒預警機制,以提高對病毒的反應速度,并有效加強對病毒的處理能力。我校目前安裝的主要安全軟件有網絡版卡巴斯基和360安全衛士。
2.5 加強工作人員的網絡安全培訓,培養用戶的信息安全意識
要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。
參考文獻
[1] 吳鈺鋒,劉泉,李方敏.網絡安全中的密碼技術研究及其應用〔J〕真空電子技術,2004.34-36
校園安全防范措施范文第3篇
關鍵詞:APR;病毒攻擊;防范措施
中圖分類號:TP
文獻標識碼:A
文章編號:1672-3198(2010)09-0284-02
1 ARP協議及欺騙原理
1.1 ARP協議
ARP欺騙,一個讓我們耳熟能詳的網絡安全事件,普遍的存在于校園網、企業網等網絡環境中,給我們的工作、學習和生活帶來了很大的不變,輕則網絡變慢、時斷時續,重則直接無法上網、重要信息被竊取,可以說,ARP欺騙是網絡的一塊頑疾。分析ARP欺騙,就不得不研究一下ARP協議,因為這種攻擊行為正是利用了ARP協議本身的漏洞來實現的。
ARP協議是“Address Resolution Protocol”(地址解析協議)的縮寫,它的作用,就是將IP地址轉換為MAC地址。在局域網中,網絡中實際傳輸的是“數據幀”,數據幀如果要到達目的地,就必須知道對方的MAC地址,它不認IP的。但這個目標MAC地址是如何獲得的呢?它就是通過ARP協議獲得的。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
每臺安裝有TCP/IP協議的電腦里都有一個ARP緩存表,表里的IP地址與MAC地址是一一對應的。
我們以主機A向主機B發送數據為例。當發送數據時,主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了,也就知道了目標MAC地址,直接把目標MAC地址寫入幀里面發送就可以了;如果在ARP緩存表中沒有找到相對應的IP地址,主機A就會在網絡上發送一個廣播,目標MAC地址是“FF.FF.FF.FF.FF.FF”,這表示向同一網段內的所有主機發出這樣的詢問。網絡上其他主機并不響應ARP詢問,只有主機B接收到這個幀時,才向主機A做出這樣的回應。這樣,主機A就知道了主機B的MAC地址,它就可以向主機B發送信息了。同時它還更新了自己的ARP緩存表,下次再向主機B發送信息時,直接從ARP緩存表里查找就可以了。
ARP緩存表采用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。
以上就是ARP協議的作用以及其工作過程,看來是很簡單的,也正因為其簡單的原理,沒有其他措施的保障,也就使得ARP欺騙產生了。下面我們來看看ARP欺騙到底是怎么回事。1.2 ARP欺騙原理
為什么會有ARP欺騙,這還要從ARP協議說起,前面我們介紹了,當源主機不知道目標主機的MAC地址的話,就會發起廣播詢問所有主機,然后目標主機回復它,告知其正確的MAC地址,漏洞就在這里,如果一個有不軌圖謀的主機想收到源主機發來的信息(可能是用戶名、密碼、銀行賬號之類的信息),那么它只需也向源主機回復一下,響應的IP地址沒錯,但MAC地址卻變成了發起欺騙的主機的,這樣,信息就發到它那里去了(前面說了,數據幀只認MAC地址)。這是一種欺騙的方式,還有一種方式,是利用了“免費ARP”的機制。所謂免費ARP就是不需要別人問,一上來就先告訴別人,我的IP地址是多少,我的MAC地址是多少,別的主機無需廣播,就已經知道了該主機的IP和MAC,下次需要發到這個IP的時候,直接發就行了。既然是主動發起的,就可以被別有用心的人利用了,用一個假冒的IP地址(可能是網關的或者重要服務器的地址)加上自己的MAC出去騙別人,就把重要的信息都騙到這里來了。下面我們來看看ARP欺騙的具體操作過程。
1.2.1 局域網主機冒充網關進行ARP欺騙
欺騙過程:如下圖所示,PC A跟網關GW C通訊時,要知道GW的MAC地址,如果PC B假冒GW告訴PC A,GW的Mac地址是MACB;或者干脆告訴PC A,GW的Mac地址是MACX,那么,PC A就受騙了,PC A的數據就到不了網關,造成斷線。
1.2.2 局域網主機冒充其他主機欺騙網關
欺騙過程:網絡通訊是一個雙向的過程,也就是說,只有保證PC A-> GW C以及GW C->PC A 都沒問題,才能確保正常通訊。假如,PC B冒充主機PC A,告訴GW C:PC A的MAC是MAC B, 網關就受騙了,那么,PC A到GW C沒有問題,可是,GW C到不了PC A,因而造成網絡斷線。
以上兩種欺騙,尤其是第二種類型的欺騙,現在更為常見。從本質上說,同一局域網內(這里指在同一網段)的任何兩個點的通訊都可能被欺騙,無論是主機到網關,網關到主機,主機到服務器,服務器到主機,還有主機之間都是一樣,都可能產生進行ARP欺騙,欺騙本質都是一樣。
1.2.3 其他欺騙類型
主機冒用其它主機,欺騙其它主機的方式:如主機A冒用主機B的MAC,欺騙主機C,以達到監聽主機B和主機C的目的.并且導致主機B到主機C之間的網絡連接中斷。
外網欺騙:外網冒用路由器A的MAC,欺騙更上一級的路由器B,導致更上一級的路由器被騙,將內網信息全部轉發給外網惡意主機。
2 ARP的主要欺騙及攻擊方式
2.1 ARP欺騙
網絡欺騙是黑客常用的攻擊手段之一,網絡ARP欺騙分為兩種,一種是對路由器ARP表的欺騙,另一種是對內網主機的網關欺騙。前一種欺騙的原理是攻擊者通過截獲分析網關數據,并通知路由器一系列錯誤的內網IP地址和MAC地址的映射,按照一定的頻率不斷進行使真實的地址信息映射無法通過更新保存在路由器中,結果路由器轉發數據到錯誤的MAC地址的主機,造成正常主機無法收到信息;后一種ARP欺騙的原理是偽造網關,它的原理是把真實網關的的IP地址映射到錯誤的MAC地址,這樣主機在向網關發送數據時,不能夠到達真正的網關,如果假網關不能上網,那么真實的主機通過假網關也不能上網。
2.2 中間人攻擊
按照ARP協議的設計,一個主機即使收到的ARP應答并非自身請求得到的,也會將其IP地址和MAC地址的對應關系添加到自身的ARP映射表中。這樣可以減少網絡上過多的ARP數據通信,但也為ARP欺騙創造了條件。如圖1所示,PC-X為X主機,MAC-X為X主機的物理地址,IP-X為X主機的IP地址。PC-A和PC-C通過交換機S進行通信。此時,如果有攻擊者(PC-B)想探聽PC-A和PC-C之間的通信,它可以分別給這兩臺主機發送偽造的ARP應答報文,使PC-A中的ARP緩存表中IP-C和MAC-B所對應,PC-C中的ARP緩存表中IP-A和MAC-B所對應。此后,PC-A和PC-C之間看似直接的通信,實際上都是通過攻擊者所在的主機間接進行的,如圖1虛箭頭所示,即PC-B擔當了中間人的角色,可以對信息進行竊取和篡改。這種攻擊方式就稱作中間人攻擊。
2.3 ARP泛洪攻擊
攻擊主機持續把偽造的IP地址和MAC地址的映射對發給受害主機,對于局域網內的所有主機和網關進行廣播,搶占網絡帶寬并干擾正常通信。導致網絡中的主機和交換機不停地來更新自己的IP地址和MAC地址的映射表,浪費網絡帶寬和主機的CPU,使主機間都不能正常通信。除了中間人攻擊、ARP泛洪攻擊外,還有Dos攻擊等。
目前知道的帶有ARP欺騙功能的軟件有“QQ第六感”、“網絡執法官”、“P2P終結者”、“網吧傳奇殺手”等,這些軟件中,有些是人為手工操作來破壞網絡的,有些是做為病毒或者木馬出現,使用者可能根本不知道它的存在,所以更加擴大了ARP攻擊的殺傷力
3 ARP攻擊的主要防范措施
3.1 IP地址和MAC地址的靜態綁定
3.1.1 在用戶端進行綁定
ARP欺騙是通過ARP的動態刷新,并不進行驗證的漏洞,來欺騙內網主機的,所以我們把ARP表全部設置為靜態可以解決對內網的欺騙,也就是在用戶端實施IP和MAC地址綁定,可以再用戶主機上建立一個批處理文件,此文件內容是綁定內網主機IP地址和MAC地址,并包括網關主機的IP地址和MAC地址的綁定,并把此批處理文件放到系統的啟動目錄下,使系統每次重啟后,自動運行此文件,自動生成內網主機IP地址到MAC地址的映射表。這種方法使用于小型的網絡中。
3.1.2 在交換機上綁定
在核心交換機上綁定用戶主機IP地址和網卡的MAC地址,同時在邊緣交換機上將用戶計算機網卡的IP地址和交換機端口綁定的雙重安全綁定方式。這樣可以極大程度上避免非法用戶使用ARP欺騙或盜用合法用戶的IP地址進行流量的盜取,可以防止非法用戶隨意接入網絡,網絡用戶如果擅自改動本機網卡的IP或MAC地址,該機器的網絡訪問將被拒絕,從而降低了ARP攻擊的概率。
3.2 采用VLAN技術隔離端口
局域網的網絡管理員可根據需要,將本單位網絡規劃出若干個VLAN,當發現有非法用戶在惡意利用ARP欺騙攻擊網絡,或因合法用戶受病毒ARP病毒感染而影響網絡時,網絡管理員可先找到該用戶所在的交換機端口,然后將該端口劃一個單獨的VLAN,將該用戶與其它用戶進行隔離,以避免對其它用戶的影響,當然也可以利用將交換機的該端口關掉來屏蔽該用戶對網絡造成影響。
3.3 采取802.1X認證
802.1X認證可以將使未通過認證的主機隔離,當發現某臺主機中毒時,將禁止其認證從而達到將中毒主機隔離網絡的目的。
例如,在本人所在學校就是需要上網的用戶要提前到網絡管理中心登記,也就是在網關中心申請一個用戶名,并創建密碼,并且把自己的MAC地址和用戶名進行綁定,如果自己的換網卡后,還需要去網絡管理中心進行重新綁定。用戶上網前首先運行一個客戶端軟件,輸入用戶名密碼后,通過認證服務器認證成功后才能上網。
校園安全防范措施范文第4篇
關鍵詞:高職院校;安全教育;安全意識
自2008年以來,高職院校的招生規模就逐年擴大,并已成為高等教育的“半壁江山”,隨著招生規模的擴大,學生素質也呈下降態勢,良莠不齊,特別是近幾年,校園內出現的安全事件越來越多,校園安全形勢值得重點關注,在高職院校內安全形式更加嚴峻,除了傳統的校內失竊、聚眾鬧事外,許多新型的安全問題也慢慢呈現出來,如大學生參與非法傳銷、遭遇網絡欺詐、電信詐騙、校園高利息貸款,甚至部分大學生被高息貸款等等。這些安全問題的存在除了影響大學生個人生活學習外,對大學生家庭以及社會的安定也造成了許多負面的影響。高職院校儼然成了校園安全事件頻發的“重災區”,如何對高職學校進行有效的安全教育,培養學生形成良好的安全防范意識和技能具有重要的現實意義。安全教育是一項系統的教育工程,涉及面廣、教育內容繁雜且廣泛,做好高職院校安全教育是維護教育環境的重要措施,也是培育良好育人環境和保障校園安全的重要保障,本文闡述了高職院校安全教育的現狀,提出了加強高職院校安全教育的對策,旨在引起學校、學生、家庭及社會的重視,提高安全知識和安全技能,促進高等職業教育發展建設。
一、高職院校安全教育的必要性分析
高職院校安全教育是為了保障學生的健康成長和成長需求以及社會對高職學生的要求,基于高職學生的身心特點針對性地實施安全意識、安全技能、安全責任等為主體的教育教學管理活動,為培養符合社會需求和行(企)業需求的技術技能型復合人才提供支持,也是實現學生綜合素質的全面提升和高職院校平安校園建設和可持續發展的重要內容。由于安全問題的存在除了影響大學生個人生活學習外,對大學生家庭以及社會也會有重要影響。因此,如何加強高職學校進行有效的安全教育,培養學生形成良好的安全防范意識和技能是一項非常有必要的教育實踐活動。其必要性主要體現在以下4個方面:
(一)有利于社會的和諧穩定
高職學生由于年少,涉世未深,普遍存在法律意識淡薄、安全意識、安全技能欠缺等問題,因此,在近幾年,高職院校校內安全事件時有發生,如出現校園暴力、群毆、學生網絡被騙錢財、網戀以及校園盜搶等等,這些安全事故的出現給學生個人、學生家庭以及整個社會都造成不可挽回的損失,因此,必須加強高職院校學生的安全教育,提高學生的防范意識和安全素養。
(二)有利于高職院校學生安全防范意識的形成
很多高職院校的學生因為在上大學之前,未參與任何社會實踐,因此,普遍缺少安全防范意識或安全防范技能較欠缺,無法預見身邊可能存在的潛在安全隱患與可能存在的危險。通過對高職院校學生進行案例教育和警示教育,可以很好地提高學生的安全意識和防范技能。
(三)有利于安全和諧的平安校園建設
很多高職學院開放辦學,沒有圍墻隔斷,高職學生活動范圍較寬,與社會有廣泛接觸。很多有不良企圖的社會人員混入校園,身份極其復雜且目的明確,待混入校園后學生很難識別這些即將對他們實施犯罪的行為,很多校外人員進入學校偷竊或對學生造成人身傷害,此外,手機、電腦、微信、微博、QQ等已是高職學生常用溝通交流工具,網絡安全也是侵蝕學生思想的重要渠道,需要引起重視和防范,加強這些方面的安全教育是安全和諧法制校園建設的重要內容。
(四)有利于德育教育
高職院校學生本身素養差異較大,部分學生身心不健康,道德教育或道德素養缺失,易發生道德問題。將安全教育與德育教育結合,有利于培養學生形成正確的道德認識、高尚的道德情感、堅強的道德意志和良好的道德行為習慣。
二、高職院校學生安全教育現狀分析
(一)安全防范技能欠缺,心理處于亞健康
總體來說,我國高職院校學生的安全意識是比較好,大都具備一定的安全意識和簡單的安全辨識能力,但仍普遍缺失安全防范技能,雖有認識,一旦出現安全事件,學生普遍不知道如何采取有效的防范措施來規避或減少安全事件可能引發的后果,對身邊潛在的安全隱患不能引起足夠的重視,危害識別和防范意識較差;此外,部分大學生的心理狀況也是令人擔心,有調查顯示,有部分學生身心處于亞健康,不能很好地調適身心健康狀態,心理狀況堪憂。
(二)高職院校安全監管教育和措施不完善
在大多數高職院校,教室和寢室是發生校園安全事件的主要場所,學生的財物丟失也主要發生在寢室或教室,一方面是由于學生疏于管理,隨手亂放導致財物丟失,但另一方面,學校監管措施也是不到位的,如校園的監控,寢室門禁卡的安全使用、學生網絡安全教育以及消防安全器材的配備等,一旦出現校園突發安全事故,學生只知道第一時間報警但對于突發事件的應急處理手段茫然無知。
(三)安全教育教學內容陳舊
很多高職院校都開設了安全教育課程,但安全教育課程內容卻比較陳舊,教學內容涉及面較窄,在安全教育課程中介紹比較多的是學生人身的安全及防范、交通安全及防范以及消防安全等方面,而對于網絡安全、心理安全、用藥安全以及安全防范措施及突發事件防范等安全教育內容很少,因此,安全教育課程內容要更新,應符合時展的新要求。
(四)安全教育教學效果較差,形式單一
很多高職院校都會采取不定期出安全教育墻報、安全警示圖片、安全教育講座等傳統教學手段,現代教學手段應用較少,課程缺乏吸引力,不能調動學生的學習積極性。安全教育流于形式,任課教師對安全教育認識不足,沒有很好理解安全教育重要性,教學效果不理想。
(五)校園安全文化氛圍沒有形成,潛存許多安全隱患
校園安全文化的形成是一個長期的過程,在預防和減少在教學、科研以及師生學習生活中的許多安全隱患具有重要作用,然而,縱觀大多數高職院校,并未形成良好的校園安全氛圍,師生安全意識都比較淡薄,潛存許多安全隱患。而且,在高職院校平安校園建設過程中,校園安全文化氛圍沒有形成良好的制度建設,高職院校校園內安全隱患潛存,這些隱患主要來自于學生個體的習慣特點和安全理念。
三、加強高職院校學生安全教育的對策與建議
(一)加強學生自信心培養,提升學生的社會責任感
高職院校由于學習基礎較差,部分學生缺乏自信心,性格孤僻,與人溝通交流不暢,容易引發安全問題,因此,在教學過程中,應加強學生自信心培養,樹立良好的自信心,同時,培養學生的社會責任擔當意識和道德意識,增強學生的社會責任感。
(二)創新安全教育模式和安全教育教學內容
社會的發展和安全形式的變化使得傳統的課堂教學模式無法滿足安全教育的要求,高職院校學生由于涉世較淺,對于社會中存在的安全隱患了解較少,而且安全教育以及安全信息接受渠道較少,因此,在安全教育過程中,要創新安全教育模式和安全教育教學內容。安全教育內容也應發生更新,應將網絡安全、心理安全、食品安全、用藥安全以及安全防范措施及突發事件防范等安全教育內容納入到教學內容。
(三)引入現代信息技術和引專家入課堂
高職學生接受新的事務能力比較強,可基于這一特點,在安全教育過程中引入現代信息技術,如將網絡、手機信息平臺作為安全教育課堂的延伸。如通過組建安全教育課堂QQ群,利用微信平臺、微博、校園短信群發平臺等不定期推送安全教育知識并組織學生開展安全教育討論,或邀請公安局、派出所以及社會公眾人物給學生進行安全警示教育,根據教學安排,把警方提示、校園安全熱點、校園治安動態、敏感問題等通過信息及時傳送,對學生進行正確輿論引導,消除不穩定因素,真正在學生思想認識上構筑起一道安全屏障。
(四)營造和諧健康的校園安全文化
由于大多數高職院校校園安全氛圍和師生安全意識都比較淡薄,潛存許多安全隱患。因此,通過加強校園安全文化建設,營造和諧健康的校園安全文化,通過學校宣傳部、保衛處、學工處、教學學院(系、部)多部門聯合齊抓共管,營養很好的安全教育氛圍,學生安全意識提高了,安全防范技能提升了,那么,高職院校平安校園的建設也將會取得很好的成績,學生的學習生活環境也將得到很好的凈化。
參考文獻
[1]紀兆東.新時期高職院校安全教育的踐行及其對策[J].職教通訊,2015(23):70-73.
[2]劉冬梅.高職學生安全教育審視及對策探究[J].廣西教育,2015(1):78-80.
校園安全防范措施范文第5篇
【中圖分類號】 G637 【文獻標識碼】 A
【文章編號】 1004―0463(2017)10―0020―01
學校安全事關學生的健康,家庭的幸福,社的穩定,由此,安全教育是學校教育中的重要組成部分,讓學生健康快樂成長也是每一位教育參與者義不容辭的職責。農村學校由于師生安全意識的淡薄,安全知識的缺乏等原因,校園安全管理的制度體系不健全,制度建立與執行脫節等,導致校園安全事故頻發。
一、校園安全管理的探索
1. 提高認識,牢固樹立預防為主的工作理念。學校安全教育是學生增強安全意識、學習安全防范知識的主要途徑。要將“以人為本,珍愛生命”的安全觀念深入到學生中去。安全管理要以預防為主,要樹立“隱患即事故”的工作理念,增強底線思維,堅持做到提前部署、提前謀劃、提前預警,下好先手棋,打好主動仗,時刻保持高度警惕,切實抓好學校及學生安全事故的防范工作。
2. 抓好節點,堅決防止發生安全責任事故。學校安全要將日常管理和重點節點教育結合起來,如農村寄宿制學校的冬季取暖期間就是一個安全事故的高發期,供暖期之前,采用燃煤取暖的學校要集中開展一次安全隱患排查,重點排查教室、宿舍、辦公室等通風換氣、排煙管道有無泄漏、有無煤氣中毒隱患等,嚴防安全事故發生。
3. 安全出行,確保學生上下學交通安全。學校在交通安全教育方面,應不斷改善教學內容與方式。在教學內容方面,選擇與開發合適的教材,在教材選用與開發時,要體現興趣性、直觀性、系統性、因材施教及因地制宜的原則,在教學方式上,采用形象直觀的教學方法,如在校園設置交通安全活動設施,包括模擬紅綠紅、斑馬線及其他交通標志等。要通過家長會、致家長一封信等形式,提醒家長不要讓學生乘坐農用拖拉機、三輪汽車、低速貨車、拼裝車等。
4. 營養飲食,要確保學生食堂和公共衛生安全。近年來,國家實施了“營養餐”計劃等民生工程,各學校都辦了食堂,學校要嚴格執行新修訂的《食品安全法》等有關法律規定,切實落實食品安全管理措施,確保學校食品采購、加工、出售、貯存等關鍵環節安全可控,確保校園超市、小賣部不出現影響學生健康的“三無”食品。對學生集體活動的教室、宿舍等場所,要定期開窗通風,預防和控制傳染病疫情的發生。
5. 安全演練,確保校園內各類大型集會活動安全。要針對節慶和大型集會活動情況,嚴格落實安全防范措施,提前制定安全保障措施,安排教師、保安等人員加強巡邏值守、安全防范和應急處理,并向師生做好宣傳解釋工作。同時,中小學幼兒園在下課、課間操、放學等重點時段,要安排專人在樓梯間進行值守引導,堅決防止踩踏事件的發生。
二、對學校安全教育的思考
1. 注重宣傳,全面開展學生安全法制教育。學校要充分利用安全教育課、安全主題班會、校園網、廣播臺、校報等形式,加大安全宣傳教育力度。要運用重特大災害事故等典型案例,廣泛深入開展警示教育;要組織開展消防逃生演練,使師生了解和掌握撲救初期火災、逃生自救等知識;要加強學校安全責任人、各類安全管理人員、特種設備操作人員安全培訓,進一步提高學校安全管理和防范水平。
2. 群策群力,構建校園安全共同體。青少年的成長需要全社會營造一個健康和非暴力的環境。校園安全并不能僅靠學校制度,它需要社會、學校、家庭的全面配合,成立安全教育共同體。校園安全的第一責任人是校長,學校要從全局入手,認真抓好各項工作機制的建立和完善,做到層層有措施,人人有責任,個個有目標。要充分發揮校園及周邊治安綜合治理專項組的作用,深入開展食品安全、衛生環境的專項整治,嚴厲打擊校園及周邊違法犯罪行為,持續加大校園周邊管控和整治力度,堅決防止不法分子對師生生命財產的侵害。
