1. 網路安全進校園的內容
盡量使用正版軟體,非正規渠道獲取的軟體在運行前須進行病毒掃描。
定期全盤掃描病毒和查殺流行木馬。
訪問安全的網站
1、不訪問包含不良信息的網站(這些網頁常常包含木馬程序)。
2、收到來歷不明的電子郵件,在確認來源可靠前,不要打開附件或內容中的網站地址。
四:切勿貪圖小便宜,匯款須謹慎
核心提示:最近兩年,網路上的騙子開始活躍起來,他們常常精心設下陷阱(如發送虛假的中獎信息或偽裝成落難的老鄉等)騙取用戶匯款,從而實現非法獲利。 養成以下習慣可幫助你防止上網被騙:
1、不輕信網路「中獎」、「贈送」類信息,切記不要向陌生帳戶匯款。
2、不要僅憑好友在網上的留言(如借錢的聊天消息)匯款,須當面或電話確認後再做決定;
3、上網購物時,即使商品很便宜,也不要在收到貨物前直接付款到對方帳戶。(應盡可能使用「財付通」或「支付寶」等正規第三方支付平台,安全有保障)。
4、登錄網路銀行等重要帳戶前,先確認網站地址是否和服務商提供的網址一致。
2. 幼兒園校園網路安全應急預案
一、制定預案的目的
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特製定本預案。
二、本預案的適用范圍
適用於在本校區電腦發生不良信息、網上惡意攻擊等事故.
三、應急指揮領導小組
組長:
副組長:
成員:
四、積極預防網路和信息事故發生
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師幼的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
五、各級處理預案
1、網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2、網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特製定本預案。
六、日常管理
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。
2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網路環境。
3、加強對校園網內計算機設備的`管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資准備。
七、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
八、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3. 網路安全教育活動總結
不知不覺中一個精彩的活動結束了,我們一定都增加了不少生閱歷,需要好好地寫一份活動總結總結一下了。你想知道活動總結怎麼寫嗎?下面是我為大家收集的網路安全教育活動總結,希望能夠幫助到大家。
為加強未成年人思想道德建設,防範網路詐騙,弘揚文明網路文化,讓學生養成良好的上網習慣,2020年9月22日至9月24日,五河一小開展了以「網路安全知識進校園」的宣傳教育活動。
首先學校向全體學生發出倡議,要求學生文明上網,不要沉迷網路,做一個遵紀、守法、文明的上網者。班會課上,各班主任老師引導同學們觀看相關視頻、課件,聯系具體事例,讓學生們了解沉迷網路的危害,還利用PPT提醒同學們如何文明使用網路語言,正確對待網路交友,從而讓學生明白怎樣健康文明上網,合理使用網路。
本次網路安全宣傳周里,學校將利用校園廣播、微信公眾號、在班級分發網路安全宣傳單、組織學生寫關於網路安全方面的小作文等方式進行網路安全的宣傳,提高學生識別和應對網路危險的基本能力。
本次活動,進一步培養了青少年健康上網、依法用網、文明護網的意識,提高了學生的網路素養。
為進一步加強網路安全管理,落實安全責任制。近日,xx學校多舉措開展了網路安全教育活動。
一是高度重視、大力宣傳。學校高度重視網路安全工作,召開專題會議進行學習布署,並通過QQ群、校園廣播、國旗下演講等途徑向師生宣傳網路安全的重要性及如何安全文明上網。
二是開展「安全上網、快樂成長」主題班會。班會課上各班主任老師利用PPT提醒同學們怎樣正確對待網路交友,文明使用網路用語。引導學生觀看相關視頻,利用具體的事例,讓學生們了解沉迷網路有哪些害處,從而讓學生明白怎樣健康文明綠色上網,及合理使用網路。告誡學生網癮的危害、教會如何防範U盤、移動硬碟泄密,簡單了解《網路安全法》。
三是信息技術課上老師指導孩子們開展文明上網活動。課上老師採取線上推廣網路安全法律法規和視頻,對學生們講解如何正確使用互聯網及樹立文明的上網習慣。通過講解,學生們加強了對網路安全的認識,同時也提高了網路安全防範意識。
四是簽訂網路安全責任書。全校師生簽定了網路安全責任書,實現了橫向到邊、縱向到底,明確了每個人的安全責任,規范了上網行為。此外,發放了《致全國中小學生家長的一封信》,提醒家長承擔起對孩子的監管職責,承擔起第一任老師的職責。
該校通過開展網路安全教育活動,使師生們學習了網路安全知識,增強了網路文明素養,掌握了必備的網路安全防護技能,進一步強化了綠色上網、文明上網、健康上網的意識,營造了網路安全人人有責、人人參與的良好氛圍。
根據xx縣教體局關於轉發《國家網路安全宣傳周活動實施方案》的通知精神,xx縣xx鎮小學校結合該校實際,在學生中積極開展了網路安全教育活動。
1、利用升旗儀式由學校行政對學生進行網路安全專題教育。
2、懸掛標語「共建網路安全,共享網路文明」,營造良好活動氛圍。
3、各班召開以「網路安全教育」為主題的專題班會,開展形式多樣的主題隊會,讓同學們深刻理解開展這次活動的意義與必要性。
4、通過多種形式的'網路安全教育活動,讓學生進一步熟悉網路安全知識;懂得了掌握網路安全意識、安全上網的重要性,提高了該校全體師生網路安全防範意識。
為進一步抓好學校的網路安全教育工作,增強同學們的網路安全意識,日前,xx小學圍繞「網路健康,快樂成長」主題開展了網路安全教育系列活動。
首先,學校利用課間操時間進行網路安全宣講會,校長李太斌在講話中倡導全體師生安全上網、文明上網、維護網路安全。
各班在班主任的精心策劃下舉行了形式多樣,內容豐富的網路安全教育活動。召開了網路安全主題班會課、網路知識講座、知識競賽等活動,向學生普及和宣傳有關網路安全防範知識,從而提高小學生的安全防範意識。同時學校強化網路法制教育,加強「網德」教育,引導小學生樹立健康的網路安全意識。
通過此次活動的開展,學校營造出了注重網路安全的良好氛圍,這不但促進了學校未成年人思想道德和安全意識的發展,而且對學校德育工作的建設和發展也起到了巨大的推進作用,讓師生們受益匪淺。
4. 校園網路安全知識
校園網路安全知識
校園網路安全知識,校園網路安全管理關繫到學校的整體形象。隨著當前網路技術的不斷進步,校園網已經成為每一個學校走進信息化時代的必然趨勢,下面是我為大家整理的關於校園網路安全知識的相關信息供大家參考和使用。
1、陷入網路游戲中欲罷不能,玩了第一級,就想玩到第二級、第三級、、玩者在游戲過程中為了獲得榮營、自尊,不惜出賣友誼、信譽,對同伴欺騙、訛詐甚至施暴。
2、玩游戲不僅花費他們所有的業余時間,而且一旦上癮就很難控制自己甚至不想上學,經常曠課、逃學,成績下降,導致退學。
3、網路還隱藏著其它陷阱。網上聊天交友是學生喜歡的「節目」,但在虛擬環境下交網友比現實生活中要更加警惕,以防上當受騙。
4、過度使用互聯網,使自身的社會功能、工作、學習和生活等方面受到嚴重的影響和損害。長時間的上網會造成不願與外界交往,行為孤僻,喪失了正常的'人際關系。
上網要警惕哪些心理健康問題
1、計算機依賴成癮。使用者沒有任何明確目的,不可抑制地長時間操作計算機或上網瀏覽網頁、玩游戲等,幾乎每天上網5-6?個小時,常熬夜上網,網癮日益嚴重。
2、網路交際成癮。在現實生活中不願和人直接交往,不合群,沉默穿言,但喜歡網路交際,經常上網聊天或通過其他網路交流方式與人交流思想情感,一天不上網交際就渾身不舒服。
3、網路色情成癮。上網者迷戀網上的所有色情音樂、圖片以及影像等。有專家指出每周花費11小時以上用來漫遊網站的人,就有色情成癮的嫌疑。
4、強迫信息收集成癮。這包括強迫性地從網上收集無用的、無關緊要的或者不迫切需要的信息。
校園網路安全管理措施
網路技術與其他先進技術一樣,在為人們服務的同時,也帶給了人們諸多的負面問題。自從網際網路問世以來,信息安全和資源共享一直都是一對矛盾,隨著計算機網路資源共享的逐漸加強,然而信息安全也逐步突出起來。區域網是目前互聯網一種非常重要的組成部分和存在方式,但是區域網也存在著很多的網路安全問題。作為從區域網基礎上發展起來的校園網路,面對著如此多的安全問題,本文主要做出探討,希望能夠對此產生積極的作用。
二、積極推進校園網路安全管理的重要意義
第一、加強校園網路安全管理關繫到學校的整體形象。隨著當前網路技術的不斷進步,校園網已經成為每一個學校走進信息化時代的必然趨勢,使得教育管理逐步向智能化轉變。網路安全對外關繫到學校長遠的發展,對內則關繫到學生的成才和成長。
第二、加強校園網路安全管理關繫到學校的整體利益。當前各個學校的網路當中都存儲著大量的信息,很多方面工作也都逐步依賴於網路,假如網路安全方面出現了一些問題的話,那麼將會造成信息不能夠及時的溝通,或者被刪除、竊用、破壞等,這些都會給學校帶來難以補償的損失。因此在校園網路建設的過程中,我們一定要重視網路系統運行過程中的安全管理問題。
三、校園網路安全存在的諸多問題
病毒入侵較為嚴重。校園網路在給大家提供諸多方便的同時,也變成了病毒的傳播途徑。隨著目前網路的飛速發展,病毒編制者水平也在逐步的提高。隨著近些年來網路病毒和黑客軟體的結合,不僅會破壞硬碟數據,同時還能夠擦除主板bios晶元的內容,使得機器不能夠繼續使用。特別是在學校接入廣域網之後,使得人們在下載程序或發送電子郵件時都可能會帶有病毒。所以,網路病毒的防範任務顯得非常的艱巨。
5. 校園安全知識
課間活動應當注意什麼?
在每天緊張的學習過程中,課間活動能夠起到放鬆、調節和適當休息的作用。課間活動應當注意以下幾方面:
l.室外空氣新鮮,課間活動應當盡量在室外,但不要遠離教室,以免耽誤下面的課程。
2.活動的強度要適當,不要做劇烈的活動,以保證繼續上課時不疲勞、精力集中、精神飽滿。
3.活動的方式要簡便易行,如做做操等。
4.活動要注意安全,要避免發生扭傷、碰傷等危險。
游戲時如何保證安全?
游戲是同學們生活中的重要內容,在游戲中也要樹立安全觀念:
1.要注意選擇安全的場所。要遠離公路、鐵路、建築工地、工廠的生產區;不要進人枯井、地窖,防空設施;要避開變壓器、高壓電線;不要攀爬水塔、電桿、屋頂、高牆;不要靠近深湖(潭、河、坑)、水井、糞坑、沼氣池等。這些地方非常容易發生危險,稍有不慎,就會造成傷亡事故。
2.要選擇安全的游戲來做。不要做危險性強的游戲,不要模仿電影、電視中的危險鏡頭,例如扒乘車輛、攀爬高的建築物、用刀棍等互相打鬥、用磚石等互相投擲、點燃樹枝廢紙等。這樣做的危險性很大,容易造成預料不到的惡果。
3.游戲時要選擇合適的時間。游戲的時間不能太久。這樣容易過度疲勞,發生事故的可能性就會大大增加。最好不要在夜晚游戲,天黑視線不好,人的反應能力也降低了。容易發生危險。
上體育課應注意哪些安全事項?
體育課在中小學階段是鍛煉身體、增強體質的重要課程。體育課上的訓練內容是多種多樣的,因此安全上要注意的事項也因訓練的內容、使用的器械不同而有所區別。
1.短跑等項目要按照規定的跑道進行,不能串跑道。這不僅僅是競賽的要求,也是安全的保障。特別是快到終點沖刺時,更要遵守規則,因為這時人身體的沖力很大,精力又集中在競技之中,思想上毫無戒備,一旦相互絆倒,就可能嚴重受傷。
2.跳遠時,必須嚴格按老師的指導助跑、起跳。起跳前前腳要踏中木製的起跳板,起跳後要落入沙坑之中。這不僅是跳遠訓練的技術要領,也是保護身體安全的必要措施。
3.在進行投擲訓練時,如投手榴彈、鉛球、鐵餅、標槍等,一定要按老師的口令進行,令行禁止,不能有絲毫的馬虎。這些體育器材有的堅硬沉重,有的前端裝有尖利的金屬頭,如果擅自行事,就有可能擊中他人或者自己被擊中,造成受傷,甚至發生生命危險。
4.在進行單、雙杠和跳高訓練時,器械下面必須准備好厚度符合要求的墊子,如果直接跳到堅硬的地面上,會傷及腿部關節或後腦。做單、雙杠動作時,要採取各種有效的方法,使雙手握杠時不打滑,避免從杠上摔下來,使身體受傷。
6. 大學生網路安全教育
大學生網路安全教育
大學生網路安全教育。現在這個時代是網路時代,而大學生是網路的主力軍,我們應該向大學生普及一些網路安全教育,這樣才有一個好的網路環境。接下來就由我帶大家了解大學生網路安全教育的相關內容。
一是加強網路法律法規宣傳教育,提高大學生網路安全意識。學校要通過創辦網路安全主頁,對網路安全的法律、法規、條例進行及時的登載,這樣既方便學生學習網路法律法規知識,同時,也使學生一進入網路首先能感受到網路安全的重要氛圍,在思想上形成一道能抵禦外來反動、邪惡勢力侵蝕的「防火牆」。
二是積極開展「呼喚網路文明,凈化網路環境」等宣傳教育活動。大力提倡網上道德,樹立良好網上風氣,擯棄不文明、不道德的網上行為,自覺抵制網上有害信息的侵蝕,倡導文明、健康的網路生活。
三是積極開展網上正面宣傳教育活動,用科學的理論佔領網路陣地。要教育大學生不登錄反動網站,不看淫穢及內容低調的網頁,不下載傳播反動及煽動性信息,不在網上發表煽動性言論,對個人電子信箱中接收到的反動信件要自覺刪除,保證不轉發,不投遞。實踐證明,教育學生自覺抵制校園網上的有害信息,是防止校園網路遭受非法侵入最有效的方法和途徑。
網路安全教育主體的制度化和教師的專業化
以學校為主體的網路安全教育應形成制度化教育。從學校層面,要高度重視網路安全教育,改變事後說教、「亡羊補牢」式的教育模式,高度重視網路安全意識的培養,從思想上意識到網路安全教育的重要性和緊迫感。統籌學工部、保衛處、學院系部等各方面力量,充分調動人力、物力、財力。組建相應的領導協調班子,制定網路安全教育的教學方案,形成責任明確、分工細致的工作態勢。建立動態的網路安全預警機制,制定網路安全應急處理預案,協調參與教育的各方面人員的工作,加強彼此的溝通和交流。
網路安全教育應專業化。組建專業化高水平的教師隊伍,該隊伍須同時具有學生心理分析能力、專業化的網路知識和相關的法律知識,對教師的專業能力和專業素養的要求較高,方可按照學生心理發展規律及現階段的信息技術發展實際對學生進行專業化的、有針對性的輔導。教師隊伍應包括思想政治理論教師、信息課程教師、輔導員和班主任等學生管理教師,並進一步培養主體角色明確和具有實際網路操作能力的專、兼職教師。形成以專職教師為骨幹、兼職教師為補充的,專兼職教師相互結合、相互協作、專業互補的教師隊伍,以確保大學生網路安全素質的提高。
建立專業教師的分層培訓機制。信息技術日新月異,高速發展,這就要求專業化的教師必須跟得上新技術的步伐。目前專職教育隊伍的水平參差不齊,特別是一些年齡較大的教師,沒有接受過網路安全的專業化培訓,對網路技術的掌握己經遠遠滯後於現實生活,因此教師的培訓就至為關鍵。高校應開展專兼職教師隊伍的信息化培訓,應做到定期的專業培訓和不定期的專題培訓相結合。不僅在學校內部學習,而且要與兄弟院校進行經驗交流。
在以本校專職教師為主體的同時,也需聘請社會專業人員參與教學,聘請網路領域的專家,網路監管部分的專業人士,公安部門的公安幹警等擔任學校的兼職教師或指導專家,以他們專業化的知識和豐富的'經歷,共同做好安全教育。
網路安全教育內容的豐富化和手段的多樣化
目前高校的網路安全教育處於散亂不成體系的狀態,教學內容脫離實際,單調而乏味,教學手段單一。要想改變現狀,首先應開設專門的網路安全教育和網路素養教育的課程,將其納入課程體系建設,並成為大學生的常規教育。結合我國國情和實際,編寫專門的教材,設立專門課程,以選修或必修的形式進行學習教育,以提高學生網路素養。
網路安全教育也需納入整個大學教學體系。在思政課程中設立專門章節,在信息類課程中設置相關的內容,在學生管理中加入相關的內容等,做到教育無死角,全方位覆蓋。同時,安全教育也應涵蓋學生生活的各個方面,營造處處講安全,處處學安全的氛圍。給學生以潛移默化的影響,達到教育「潤物細無聲」的效果。
教學的內容要具有現實性和時代性。信息技術發展迅速,網路安全現象日新月異,安全意識的教育內容一定要符合現實的情況。現階段我們教學的內容主要依靠對己發生事例的分析,具有一定的滯後性,己經遠遠落後於現實。所以網路安全教育內容要隨時更新,要緊跟網路發展的潮流和趨勢。
網路安全意識教育手段應多樣化,課程教學是其中的一個必不可缺的方面,同時形式上也應豐富多樣。從宣傳途徑上,可以是教師的教育、學生的交流等傳統的形式,也可通過微信群、QQ群、公眾號、朋友圈等現代社交手段。從形式上,可以是班會的說教,親歷者的報告,也可以通過策劃各種活動來吸引大學生的興趣。比如舉行各種問卷調查、知識競賽,主題宣傳活動等。還可舉辦報告會、講座等形式。或者使用新媒體、專題網站、主題日等網路化的平台。正常交流式的教育和重點人群的個別談心和交談等方法更是可以隨時開展。多樣化的教育手段來確保學生聽得進、記在心。
教育應突出學生的主體參與地位。學生和老師之間容易存在代溝和隔閡,老師的教育容易被學生理解為教訓而產生反感,或認為是家長式的嘮叨而不放在心中,實際教學效果比較差。同學們之間交流通暢,有較高的信任度,他們之間經驗的交流則更容易被其他人接受。因此網路安全教育應注重學生的參與,突出學生教育的地位。通過組成學生隊伍,打造宣傳團隊,特別是以學生幹部為主體的學生隊伍,參與整個教育環節。比如讓學生自主製作一個主題網站,會有整個製作團隊的參與,從而對製作團隊成員進行了宣傳和教育,並且根據他們的影響力,影響到其他的同學,由於他們之間的信任,更容易將專業的知識傳遞給其他人。學生既是受教育者,又成為教育者,從而提高教育效果。
校園網路安全管理措施
一、前言
網路技術與其他先進技術一樣,在為人們服務的同時,也帶給了人們諸多的負面問題。自從網際網路問世以來,信息安全和資源共享一直都是一對矛盾,隨著計算機網路資源共享的逐漸加強,然而信息安全也逐步突出起來。區域網是目前互聯網一種非常重要的組成部分和存在方式,但是區域網也存在著很多的網路安全問題。作為從區域網基礎上發展起來的校園網路,面對著如此多的安全問題,本文主要做出探討,希望能夠對此產生積極的作用。
二、積極推進校園網路安全管理的重要意義
第一,加強校園網路安全管理關繫到學校的整體形象。隨著當前網路技術的不斷進步,校園網已經成為每一個學校走進信息化時代的必然趨勢,使得教育管理逐步向智能化轉變。網路安全對外關繫到學校長遠的發展,對內則關繫到學生的成才和成長。第二,加強校園網路安全管理關繫到學校的整體利益。當前各個學校的網路當中都存儲著大量的信息,很多方面工作也都逐步依賴於網路,假如網路安全方面出現了一些問題的話,那麼將會造成信息不能夠及時的溝通,或者被刪除、竊用、破壞等,這些都會給學校帶來難以補償的損失。因此在校園網路建設的過程中,我們一定要重視網路系統運行過程中的安全管理問題。
三、校園網路安全存在的諸多問題
病毒入侵較為嚴重。校園網路在給大家提供諸多方便的同時,也變成了病毒的傳播途徑。隨著目前網路的飛速發展,病毒編制者水平也在逐步的提高。隨著近些年來網路病毒和黑客軟體的結合,不僅會破壞硬碟數據,同時還能夠擦除主板bios晶元的內容,使得機器不能夠繼續使用。特別是在學校接入廣域網之後,使得人們在下載程序或發送電子郵件時都可能會帶有病毒。所以,網路病毒的防範任務顯得非常的艱巨。
7. 校園網結構與安全問題
在教學教育領域,資源共享、教學網路化、辦公自動化無疑是大勢所趨,為了讓師生之間、教工之間達成互聯互通,很多中小學校、大學都需要急需建立校園網,然而在校園區域網建設方面,由於各學校的情況不同,應用方向也有差異,導致在建設方案上有一定的區別,但歸根結底,校園區域網的基本方案都相似,因此在部署校園區域網時,很多學校部署校園網方案時都會遇到類似的問題,為了校園內外"班班通"、"室室通"、"校校通"的目的,我們需要掌握校園的的施工、聯網、使用與調式等知識,並對不同方案的部署情況進行詳細思考,根據學校對信息點的安排和網路應用的需求,制定合理的校園網總體建設規劃和實施方案,甚至需要解決一些部署後的實際問題,以滿足目前校園區域網的實際應用需求。
一、用什麼"線"聯網?
在組建校園區域網時,很多用戶對交換機、路由器、網卡等設備加以重視,這不可否認是正確的,但有時他們卻忽視了一個不起眼的問題,那就是網線,在校園區域網中,一般布線系統有六個子系統組成:建築群間子系統,設備間子系統,管理區子系統,垂直(主幹)子系統,水平子系統,工作區子系統,不同的子系統,設備之間使用的網線也不同,這在很大程度上讓用戶感到迷茫。一般而言,區域網所使用的連線具有雙絞線、同軸電纜、光纜三種,在校園區域網中,需要根據實際情況,選擇對應的布線線纜比如對於校園內樓宇間的連接線纜,由於是暴露在室外,常年受到日曬雨林的影響和雷電的干擾,此時使用光纜作傳輸介質最為適宜。因為光纜具有高帶寬,傳輸距離遠,抗干擾能力強、安全性好、抗老化和高壽命等顯著特點,此外,就目前大多數校園網的應用情況而言,校園網上承載的傳輸信息中,多媒體信息的傳輸量將會越來越大,如多媒體教學,電子閱覽、視屏點播等應用,主幹網傳輸介質必須具有承載千兆速率的能力,此時只有光纜才能滿足戶外主幹網的布線需求。對於同軸電纜,由於貨源難覓,其成本已超過光纜,比較適合短距離的核心設備連接,比如交換機與路由器的連接線纜。
校園網為園區網,樓群間子系統採用光纜連接,可提供千兆位的帶寬,有充分的擴展餘地,如果選擇雙絞線,由於沒有屏蔽層,在室外很容易感應雷電而產生干擾,甚至損壞設備。雙絞線因受室外惡劣環景的影響,容易老化,壽命短。而且雙絞線不容許超過100米,它不適合作連接樓與樓之間的主幹電纜。不過對於校園室內的布線介質,由於需要管理區子系統並入設備間子系統,集中管理,所以線纜的長度比較大,由於光纜價格昂貴,選擇雙絞線是比較實際的,而且目前的屏蔽雙絞銅線(STP)的抗干擾和傳輸距離比較好,不僅可支持一般的學校信息管理應用對網路傳輸帶寬的要求,而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網區域網中,常用的網路協議有NetBEUI、IPX/SPX和TCP/IP三種,在實際組網時,到底選擇哪種網路協議,需要根據校園網的實際規模、網路應用需求、網路平台兼容性和網路管理等情況而定。其中NetBEUI協議是為中小區域網設計,它是用Single-Partnames定義網路節點,不支持多網段網路(不可路由),但具有安裝非常簡單、不需要進行配置、佔用內存少等特點,因而對於中小學校的區域網而言,由於機器性能比較低,往往只安裝了比老的Windows 95/98/NT系統,只是為了簡單的文件和設備共享,並且暫時沒有對外連接的需要,此時建議選擇NetBEUI協議進行組網。
對於大學校園區域網而言,由於存在多個網段或要通過路由器與外部相連,加之學校配備的電腦性能比較好,此時NetBEUI協議就無法滿足組網需求,建議選擇IPX/SPX或TCP/IP協議組網,其中IPX/SPX 協議在復雜環境下具有很強的適應性,具有強大的路由功能,適合於大型網路使用,不過它局限於使用在NetWare網路環境中,在Windows網路環境中無法直接使用IPX/SPX通信協議。不過為了實現與NetWare平台的互聯,Windows 系統提供了兩個IPX/SPX兼容協議:NWLink SPX/SPX和NWLink NetBIOS,前者只能作為客戶端的協議實現對NetWare伺服器訪問,而後者可在NetWare平台與Windows 平台之間傳遞信息,也能夠作為Windows系統之間的通信協議。
盡管如此,大多數學生、教師依然習慣使用Windows平台,此時校園網選擇TCP/IP協議是必然趨勢,無論在區域網、廣域網還是Internet,無論是Unix系統或Windows平台,TCP/IP協議都可以實現校園網的組網需要,TCP/IP是一種可路由協議,它採用一種分級的命名規則,通過給每個網路節點配置一個IP地址、一個子網掩碼、一個網關和一個主機名,使得它容易確定網路和子網段之間的關系,獲得很好的網路適應性、可管理性和較高的網路帶寬使用效率。不過TCP/IP協議的配置和管理比NetBEUI 和IPX/SPX 更復雜,並且佔用系統資源更多,所以對於機器性能不高或維護知識不夠的中小學校,TCP/IP協議在校園網中存在一定的使用門檻。很多中小學校、大學分校依然存在著多個區域網沒有互聯的情況,此時如果重新進行校園網布局,不僅增加了建設成本,而且對於維護也帶來一定麻煩。為此,學校應該使用適當的網路設備,實現多個區域網的互聯,讓學生、教師、辦公人員可以進行資源共享、網路互通的目的。比如某中學希望將校園網和教師樓LAN連接起來,而校園網和教師樓LAN之間距離為500米,此時可以使用廉價的10base5方法互聯,互聯時使用直徑10mm的50歐姆粗同軸電纜,每個網段允許有100個站點,每個網段最大允許距離為500m,可以由5個500m長的網段和4個中繼器組成,不過這種互聯方案存在一定的局限性,只適合校園內部的區域網互聯,因而無法滿足大學分校區域網互連的需要。
如果是大學校園網,由於有多個分校,希望將每個分校的區域網進行互聯,此時採用無線路由器或無線AP進行互聯,不過無線設備投入成本高,傳輸速率損失嚴重,而且安全性也沒有保障,此時建議採用更為廉價的VPN方案,它可以通過特殊的加密通訊協議,在連接在Internet上的位於不同地方的兩個或多個校園內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路,這就好比去電信局申請專線,但不用給鋪設線路的費用,也不用購買路由器等硬體設備,而且網路之間的數據交換非常安全,只需選擇支持VPN功能的交換機,防火牆設備,就可以實現多校園網區域網之間的互聯。
在很多大學校園網中,學生寢室、教師宿舍都與主幹網互聯,在上網高峰階段,一些用戶進行BT下載或玩網路游戲,使得區域網資源大量佔用,造成校園網出口帶寬嚴重不足,速度極慢,給正常的工作帶來了嚴重的影響,甚至會造成校園網癱瘓的尷尬局面,為此,校方可以通過在主伺服器上安裝流量控制軟體,讓他們不要使用在線播放音視頻或在線游戲,如發現者,則封IP 斷網24小時,如果覺得佔用系統資源,也可以使用具有網管功能的交換機,通過交換機內置的控製程序,對區域網內的所有機器進行流量許可權限制使用。
在校園區域網中,遠程式控制制可能是最常見的教學應用,它可以提高工作效率,充分發揮校內電教設備的利用率,以及加強校園內電教設備的管理。比如校園廣播系統,可以播放出操、升旗音樂,上下課音樂鈴聲,課間背景音樂,進行德育教育和外語教學、自辦節目等,比如大型活動、臨時通知等,往往需要電教員跑到廣播室放音,而且由於放音人員離現聲較遠,很難看清現場的動態,有時會出現錯誤,帶來不必要損失。遠程式控制制就解決了問題,只須現場有一根網線就可以在現場控制遠在廣播室的電腦放音。如果現場沒有連接到廣播室的話筒線,還可以通過網路上的語音軟體與廣播室的電腦進行對話,達到話筒的功能,聲音同樣能在廣播中聽到。
為了實現所有設備的遠程式控制制,要給每台電腦都裝網卡,接入校園區域網。內部網路布線到每個教室和辦公室,教師每人一台筆記本電腦,區域網內部建議使用一台遠程式控制制伺服器,可以讓兼職的網管教師在自己的辦公室或者學校的其它電腦上完成各項管理工作。實際組網時,主控電腦連接校園廣播自動播放系統(一個由一台電腦通過埠命令管理系統電源開關的單片機。),然後在伺服器、廣播主控電腦、電視編輯機上裝好被控端軟體,添加一個用戶和密碼。安裝語音通話軟體(如MSN、區域網會議系統、企業QQ、NETMEETING等),在其它電腦上安裝主控端軟體,語音通話軟體。如果有通知或者講話,只要在此同時打開兩台電腦的語音軟體就可以了。 在校園網區域網中,經常遇到一些使用和維護上的問題,比如網卡在重啟時正常檢測,但不能同其他機器互聯。這主要是由於子網掩碼或IP地址配置錯誤、網線不通、網路協議不對、路由不對等幾種情況。解決方法是首先ping本網卡的回送地址(127.0.0.1),若通,則說明本機TCP/IP工作正常;若不通,則需重新配置並重新啟動電腦。有些網卡預設設置其速率為100M,也會導致網路不通,需要根據所連交換機的速率,將其速率設置為10M、100M或設成自適應網線速率。
校園網網路安全解決方案
校園網網路是一個分層次的拓撲結構,因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次,並且與安全管理相結合。
一、網路信息安全系統設計原則
1.1滿足Internet分級管理需求
1.2需求、風險、代價平衡的原ze
1.3綜合性、整體性原則
1.4可用性原則
1.5分步實施原則
目前,對於新建網路及已投入運行的網路,必須盡快解決網路的安全保密問題,設計時應遵循如下思想:
(1)大幅度地提高系統的安全性和保密性;
(2)保持網路原有的性能特點,即對網路的協議和傳輸具有很好的透明性;
(3)易於操作、維護,並便於自動化管理,而不增加或少增加附加操作;
(4)盡量不影響原網路拓撲結構,便於系統及系統功能的擴展;
(5)安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
(6)安全與密碼產品具有合法性,並便於安全管理單位與密碼管理單位的檢查與監督。
基於上述思想,網路信息安全系統應遵循如下設計原則:
滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點,對Internet/Intranet信息安全實施分級管理的解決方案,將對它的控制點分為三級實施安全管理。
--第一級:中心級網路,主要實現內外網隔離;內外網用戶的訪問控制;內部網的監控;內部網傳輸數據的備份與稽查。
--第二級:部門級,主要實現內部網與外部網用戶的訪問控制;同級部門間的訪問控制;部門網內部的安全審計。
-第三級:終端/個人用戶級,實現部門網內部主機的訪問控制;資料庫及終端信息資源的安全保護。
需求、風險、代價平衡的原則對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
綜合性、整體性原則應用系統工程的觀點、方法,分析網路的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網路安全體系結構。 可用性原則安全措施需要人為去完成,如果措施過於復雜,要求過高,本身就降低了安全性,如密鑰管理就有類似的問題。其次,措施的採用不能影響系統的正常運行,如不採用或少採用極大地降低運行速度的密碼演算法。 分步實施原則:分級管理分步實施由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需求,亦可節省費用開支。
二、網路信息安全系統設計步驟
網路安全需求分析
確立合理的目標基線和安全策略
明確准備付出的代價
制定可行的技術方案
工程實施方案(產品的選購與定製)
制定配套的法規、條例和管理辦法
本方案主要從網路安全需求上進行分析,並基於網路層次結構,提出不同層次與安全強度的校園網網路信息安全解決方案。
三、網路安全需求
確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講,校園網網路信息系統需要解決如下安全問題:
區域網LAN內部的安全問題,包括網段的劃分以及VLAN的實現
在連接Internet時,如何在網路層實現安全
應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵
如何實現廣域網信息傳輸的安全保密性
加密系統如何布置,包括建立證書管理中心、應用系統集成加密等
如何實現遠程訪問的安全性
如何評價網路系統的整體安全性
基於這些安全問題的提出,網路信息系統一般應包括如下安全機制:訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。
四、網路安全層次及安全措施
4.1鏈路安全
4.2網路安全
4.3信息安全網路的安全層次分為:鏈路安全、網路安全、信息安全網路的安全層次及在相應層次上採取的安全措施見下表。
信息安全信息傳輸安全(動態安全)數據加密數據完整性鑒別安全管理信息存儲安全(靜態安全)資料庫安全終端安全信息的防泄密信息內容審計用戶鑒別授權(CA)
網路安全訪問控制(防火牆)網路安全檢測入侵檢測(監控) IPSEC(IP安全)審計分析鏈路安全鏈路加密
4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設備,如各種鏈路加密機。它對所有用戶數據一起加密,用戶數據通過通信線路送到另一節點後立即解密。加密後的數據不能進行路由交換。因此,在加密後的數據不需要進行路由交換的情況下,如DDN直通專線用戶就可以選擇路由加密設備。
一般,線路加密產品主要用於電話網、DDN、專線、衛星點對點通信環境,它包括非同步線路密碼機和同步線路密碼機。非同步線路密碼機主要用於電話網,同步線路密碼機則可用於許多專線環境。
4.2網路安全 網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的,所以我們考慮校園網信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來,成為可管理、可控制的安全的內部網路。也只有做到這一點,實現信息網路的安全才有可能,而最基本的分隔手段就是防火牆。利用防火牆,可以實現內部網(信任網路)與外部不可信任網路(如網際網路)之間或是內部網不同網路安全域的隔離與訪問控制,保證網路系統及網路服務的可用性。
目前市場上成熟的防火牆主要有如下幾類,一類是包過濾型防火牆,一類是應用代理型防火牆,還有一類是復合型防火牆,即包過濾與應用代理型防火牆的結合。包過濾防火牆通常基於IP數據包的源或目標IP地址、協議類型、協議埠號等對數據流進行過濾,包過濾防火牆比其它模式的防火牆有著更高的網路性能和更好的應用程序透明性。代理型防火牆作用在應用層,一般可以對多種應用協議進行代理,並對用戶身份進行鑒別,並提供比較詳細的日誌和審計信息;其缺點是對每種應用協議都需提供相應的代理程序,並且基於代理的防火牆常常會使網路性能明顯下降。應指出的是,在網路安全問題日益突出的今天,防火牆技術發展迅速,目前一些領先防火牆廠商已將很多網路邊緣功能及網管功能集成到防火牆當中,這些功能有:VPN功能、計費功能、流量統計與控制功能、監控功能、NAT功能等等。
信息系統是動態發展變化的,確定的安全策略與選擇合適的防火牆產品只是一個良好的開端,但它只能解決60%-80%的安全問題,其餘的安全問題仍有待解決。這些問題包括信息系統高智能主動性威脅、後續安全策略與響應的弱化、系統的配置錯誤、對安全風險的感知程度低、動態變化的應用環境充滿弱點等,這些都是對信息系統安全的挑戰。
信息系統的安全應該是一個動態的發展過程,應該是一種檢測——監視——安全響應的循環過程。動態發展是系統安全的規律。網路安全風險評估和入侵監測產品正是實現這一目標的必不可少的環節。
網路安全檢測是對網路進行風險評估的重要措施,通過使用網路安全性分析系統,可以及時發現網路系統中最薄弱的環節,檢查報告系統存在的弱點、漏洞與不安全配置,建議補救措施和安全策略,達到增強網路安全性的目的。
入侵檢測系統是實時網路違規自動識別和響應系統。它位於有敏感數據需要保護的網路上或網路上任何有風險存在的地方,通過實時截獲網路數據流,能夠識別、記錄入侵和破壞性代碼流,尋找網路違規模式和未授權的網路訪問嘗試。當發現網路違規模式和未授權的網路訪問時,入侵檢測系統能夠根據系統安全策略做出反應,包括實時報警、事件登錄,自動阻斷通信連接或執行用戶自定義的安全策略等。
另外,使用IP信道加密技術(IPSEC)也可以在兩個網路結點之間建立透明的安全加密信道。其中利用IP認證頭(IP AH)可以提供認證與數據完整性機制。利用IP封裝凈載(IP ESP)可以實現通信內容的保密。IP信道加密技術的優點是對應用透明,可以提供主機到主機的安全服務,並通過建立安全的IP隧道實現虛擬專網即VPN。目前基於IPSEC的安全產品主要有網路加密機,另外,有些防火牆也提供相同功能。
五、校園網網路安全解決方案
5.1基本防護體系(包過濾防火牆+NAT+計費)
用戶需求:全部或部分滿足以下各項·解決內外網路邊界安全,防止外部攻擊,保護內部網路·解決內部網安全問題,隔離內部不同網段,建立VLAN ·根據IP地址、協議類型、埠進行過濾·內外網路採用兩套IP地址,需要網路地址轉換NAT功能·支持安全伺服器網路SSN ·通過IP地址與MAC地址對應防止IP欺騙·基於IP地址計費·基於IP地址的流量統計與限制·基於IP地址的黑白名單。
·防火牆運行在安全操作系統之上·防火牆為獨立硬體·防火牆無IP地址解決方案:採用網路衛士防火牆PL FW1000
5.2標准防護體系(包過濾防火牆+NAT+計費+代理+VPN)
用戶需求:在基本防護體系配置的基礎之上,全部或部分滿足以下各項·提供應用代理服務,隔離內外網路·用戶身份鑒別·許可權控制·基於用戶計費·基於用戶的流量統計與控制·基於WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力,防範對防火牆的常見攻擊
解決方案:
(1)選用網路衛士防火牆PL FW2000 (2)防火牆基本配置+網路加密機(IP協議加密機)
5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網路安全檢測+監控) 用戶需求:在標准防護體系配置的基礎之上,全部或部分滿足以下各項·網路安全性檢測(包括伺服器、防火牆、主機及其它TCP/IP相關設備) ·操作系統安全性檢測·網路監控與入侵檢測
解決方案:選用網路衛士防火牆PL FW2000+網路安全分析系統+網路監控器
8. 學生如何防範網路安全
學生如何防範網路安全
學生如何防範網路安全,這是一個大數據的時代,互聯網的使用已經和我們息息相關密不可分,學生在網上沖浪的時候一定要注意保護好自己的信息安全,防止網路詐騙。下面和大家介紹學生如何防範網路安全。
1、沒有經過父母同意,不要把自己及父母家人的真實信息,如姓名、住址、學校、電話號碼和相片等,在網上告訴其他人。
2、如果看到不文明的信息或圖片,應立即告知父母。
3、進入聊天室前要告知父母。必要時由父母確認該聊天室是否適合學生使用。不要在各個聊天室之間「串門」。在聊天室中,如果發現有人發表不正確的言論,應立即離開,自己也不要在聊天室散布沒有根據或不負責任的言論。
4、不要在聊天室或BBS上散布對別人有攻擊性的言論,也不要傳播或轉貼他人的違反中小學生行為規范甚至觸犯法律的內容,網上網下都做守法的小公民。
5、盡可能不要在網上論壇,網上公告欄、聊天室上公布自己的E-MAIL地址。如果有多個E-MAIL信箱,要盡可能設置不同的密碼。
6、未經父母同意,不和任何網上認識的人見面。如果確定要與網友見面,必須在父母的同意和護送下,或與可信任的同學、朋友-起在公共場所進行。
7、如果收到垃圾郵件(不明來歷的郵件),應立即刪除。包括主題為問候、發獎一類的郵件。若有疑問,立刻請教父母、老師如何處理。
8、不要瀏覽「兒童不宜」的網站或網站欄目,即使無意中不小心進去了,也要立即離開。
9、如遇到網.上有人傷害自己,應及時告訴父母或老師。
10、根據與父母的約定,適當控制.上網時間,一般每次不要超過1小時,每天不超過3小時。
《網路安全防範》
上網要注意安全,如果不加防範,網路的危害並不小,以下幾方面應當引起同學們的足夠重視。
一、網_上娛樂謹防過度。
二、網上交友謹防受騙。
三、對網上內容要有取捨,自動遠離發布不良信息的網站。
四、網上逗留謹防「毒黑」。也就是要防範病毒侵擾和黑客攻擊,不要隨便下載不知名網站的程序和附件。
一、依法有序而不違規
我們把目前的時代稱為信息時代,由於互聯網是信息傳播的重要載體,所以有時候也叫做互聯網時代。但不要忘記,現代社會也是一個法治時代,只要參與社會活動,就要遵紀守法,上網也不例外。由於上網的時候,每個人都會使用自己注冊的網名,絕大多數情況下,從網名上難以知道這個網名背後真正的那個人是誰,於是有極少數人就動了邪念,利用網路做一些違法的事。2012年4月8日,中國互聯網協會發出倡議:希望廣大網民積極支持互聯網企業抵制網路謠言的行動,自覺做到不造謠、不傳謠、不信謠,不助長謠言的流傳、蔓延,做網路健康環境的維護者。
互聯網是沒有國界的,但是國家是有法律的,不能因為在網上披上了馬甲,就以為做了違法的事不會被發現,天網恢恢,疏而不漏。青少年正處於求知慾非常強烈的時期,對各種新生事物有著很強的好奇心,同時也有著很強的學習能力。然而,由於年齡和閱歷的'原因,對於什麼樣的網上行為是合法,什麼樣的網上行為是違法,可能還有模糊認識,對於普通上網行為和涉嫌違法的上網行為之間的界限可能不是很清楚。在這里,建議青少年學生們在上網的時候,抽時間搜索一下互聯網法規,仔細看看什麼事能做,什麼事不能做。如果對法規的理解有困難可以向老師、向家長請教,當然也可以向民警咨詢。
二、文明交流而不低俗
互聯網不但是信息來源,也是文明的成果,當青少年在享受人類文明帶來的成果的同時,也要用文明的方式去參與網上活動。早在2001年,團中央、教育部、文化部、國務院新聞辦、全國青聯、全國少工委、中國青少年網路協會向社會公布了《全國青少年網路文明公約》:
——要善於網上學習,不瀏覽不良信息;
——要誠實友好交流,不侮辱欺詐他人;
——要增強自護意識,不隨意約會網友;
——要維護網路安全,不破壞網路秩序;
——要有益身心健康,不沉溺虛擬時空。
之所以上面七個部委聯合發出這樣的倡議,就是因為有少數青少年在上網的時候瀏覽色情、暴力等不健康信息;在與網友交流時不文明、不誠信、不負責任。這些時常出現的不文明內容和少數網友不文明的行為,污染了網路環境,破壞了互聯網純潔、健康的氛圍。
互聯網是全人類文明的成果,這些成果需要大家一起去珍惜愛護。由於歷史和文化不同,在少數網站上會有一些不健康的內容,也有極少數違法犯罪人員通過互聯網傳播違法信息,多年來,公安機關從未停止過對這類違法行為的打擊。三、科學利用而不沉迷
可能有不少青少年學生在使用電腦以及上網的時候會被游戲所吸引,有些同學們還會相互討論玩游戲的心得。必須指出,在此前有一段時間,少數青少年沉迷於網路和電腦游戲,這是一個全社會都在關注的的一個話題,一些老師和家長在談到少數學生荒廢學業、沉迷網路游戲時都感到非常痛心。在青少年這個人生階段,世界觀、人生觀、價值觀還沒完全成熟,自我控制能力也還比較弱,一些學生容易被網路虛擬社會的一些形態所吸引,網路游戲中的一些虛擬成就感可能會被一些同學所看重,並且產生一種依賴感,這就是所謂的「網癮」。要讓青少年真正從根源上戒除網癮,不僅需要進行教育和心理疏導,還必須通過全社會的綜合治理,而不是靠單純地治理網吧。網路游戲只是互聯網各種應用中的一個方面,本質上是一種娛樂活動。任何一種娛樂活動都有一個度,適度參與可以放鬆緊張的情緒,過度沉迷必然會給學習和生活帶來很大的負面影響。
四、謹慎運用而不依賴
人們常常把互聯網稱作是一個虛擬社會,一方面,現實社會的許多形態,在互聯網上都有相對應的應用,比如說現在很多人都通過網路購買各種商品,通過QQ進行交流甚至確定一些商業合同,通過網上銀行支付貨款;可以在互聯網上尋找書店裡買不到的書,下載喜歡的音樂與電影;也可以在自己感興趣的論壇上發帖交流。我們要給青少年學生提個醒,互聯網是一個虛擬社會,虛擬社會中人也可能是居心不良,在上網交流時務必要提高警惕,提高防範意識,不要輕易在網上將自己的身份信息、聯系方式告訴別人,也不要因為某個QQ是自己的好友就輕易相信,以避免人身和財產的損失。在網上涉及個人信息和錢財往來的時候,多問問自己的家長和老師,多通過其他更可靠的方式進行確認,最大限度避免上當受騙。
互聯網與我們的現實生活已經相互滲透,現實社會和虛擬社會之間的聯系也越來緊密。無論是今天還是今後,我們都會繼續接觸和使用互聯網。互聯網不是毒瘤,它有著很多值得我們研究和利用的方面;互聯網也不是靈丹妙葯,它還存在著一系列需要我們認真解決的問題;互聯網不是生活的全部,家人、老師、同學就真真實實地在青少年學生身邊,更值得去交流。青少年學生是祖國的花朵,國家的美好未來等待著他們去建設,我們要從各種途徑為青少年提供健康、文明、有序的網路環境,同時也要教育、引導青少年科學地使用好互聯網。
一、前言
當前,構架在網路環境之上的「校園網」,已成為學校信息化建設的焦點。校園網建設的宗旨,是服務於教學、科研和管理,其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性,但人們大多都忽略了網路的安全性,或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計,美國每年因網路安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時,對網路安全問題變得越來越重視。
由此可見,校園網的安全性問題貫穿於校園網建設、管理、使用的全過程,是非常重要的。
二、校園網路安全問題的特點
由於學校是以教學活動為中心的場所,網路的安全問題也有自己的特點。主要表現在:
1、不良信息的傳播。
在校園網接入Internet後,師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種信息良莠不齊,有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反人類的道德標准和有關法律法規,對世界觀和人生觀正在形成的學生來說,危害非常大。如果安全措施不好,不僅會有部分學生進入這些網站,還會把這些信息在校園內傳播。
2、病毒的危害。
通過網路傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後,為外面病毒進入學校大開方便之門,下載的程序和電子郵件都可能帶有病毒。
3、非法訪問。
學校涉及到的機密不是很多,來自外部的非法訪問的可能性要少一些,關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案,使正常的教學練習失去意義。更有甚者,有的學生可能在考前獲得考試內容,嚴重地破壞了學校的管理秩序。
4、惡意破壞。
這包括對網路設備和網路系統兩個方面的破壞。
網路設備包括伺服器、交換機、集線器、通信媒體、工作站等,它們分布在整個校園內,管理起來非常困難,某些人員可能出於各種目的,有意或無意地將它們損壞,這樣會造成校園網路全部或部分癱瘓。
另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面:對學校網站的主頁面進行修改,破壞學校的形象;向伺服器發送大量信息使整個網路陷於癱瘓;利用學校的BBS轉發各種非法的信息等。
5、使用者自身的特點
校園網路有別於一般的Intranet。首先,它的主要使用者為處於青少年階段的學生,他們好奇心強、求勝逞強心重、法律意識比較淡泊,大部分學校對他們的信息道德教育不到位,使他們產生崇拜黑客的想法,總想一試身手;其次,某些網站為了點擊率及自身的利益,提供黑客軟體及教程下載;此外,學生精力旺盛,掌握了大量的計算機和網路專業知識,所以他們易產生黑客行為或編寫病毒程序。
三、校園網安全的防範措施
目前,比較成熟的網路安全技術產品有:防火牆、入侵檢測、身份認證、病毒防範、信息過濾、數據加密、VPN、VLAN、容錯、數據備份、地址綁定等。但網路安全不只是這些技術產品的簡單堆砌,它是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。
根據用戶的特性和需求劃分VLAN
校園區域網與其他企事業單位的區域網相比,聯網計算機及網路用戶的群體更為復雜。有教師備課機、學生機房、學生宿舍、圖書館、家屬區以及人事、財務、後勤等行政辦公計算機等。不同的用戶對於網路有著不同的需求,對於自身信息的安全性要求也不同,據此可以將校園網劃分為多個VLAN。