校园安全防范措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇校园安全防范措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
校园安全防范措施范文第1篇
关键词:校园网;网络安全;措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 21-0000-01
Campus Network Security Issues and Precautions
Tian Yadong
(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin 300387,China)
Abstract:The campus network is facing serious security situation,this article will address the campus network around the issues of security solutions to ensure the safe operation of the campus network.
Keywords:Campus network;Network security;Measures
随着计算机技术的发展,校园网进入师生们的校园生活。使校园生活、学习、工作和环境发生了巨大的变化。然而校园网络作为学校重要的基础设施,其安全状况直接影响着学校的教学活动,校园网网络上各种信息数据急剧的增加,校园网络信息安全面临严峻问题。
一、校园网络的现状
校园网内部网络数据一般用于满足学校正常的师生行政办公需要、教务教学需要、师生们的课余校园文化生活需要等,这些无论是涉及个人隐私的信息,还是学校行政办公的文档,都需要对进出校园网的访问活动进行必要的控制、有效性的防范。
校园网络系统中接入着具有各式各样操作系统的计算机,通常分布在不同的物理位置,由不同的用户操作,用于不同的用途,这些差异就使得校园网网络中存在一些漏洞。又加上使用者的安全意识不强,或者采取措施不及时造成损失。因此采用安全、及时的漏洞扫描技术对校园网网络中的系统漏洞进行扫描,在攻击发生之前发现网络和系统中的漏洞,并及时采取措施进行修复,可以进一步提高校园网络信息安全保障水平。
二、校园网络存在的问题
(一)校园网用户使用网络的自主性大,拥有庞大的用户群体,一台计算机会有很多用户使用,而且各种操作系统以及应用系统自身的漏洞也会带来的安全威胁。
(二)校园网使用者安全意识强弱水参差不齐,对网络安全毫无意识或不会使用相关软件来避免安全隐患,不能及时发现并及时解决安全问题。
(三)校园网内的用户数量较大,局域网络数目较多,校园网的安全监控管理不到位,缺少专业人员的指导。
(四)不固定的使用群体和大量的信息交互以及使用来自校园网内外的各种病毒的威胁,内部教职工以及学生可能由于使用U盘介质将病毒带入校园内网;外部用户可能通过邮件以及文件传输等将病毒带入校园内网。
(五)存在Internet网络用户对校园网非法访问或恶意入侵的威胁;内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用。
三、校园网络的防范措施
(一)首先,应该加强使用者的安全意识
目前,大多数使用者普遍对网络安全问题和潜在的风险认识不到位,自我保护和防范措施不得力,人们的安全意识不够强。大多数人们认为安装了防火墙和防病毒软件就算建立了网络安全体系。即使考虑了安全,也只是把安全机制建立在物理连接上。从有关资料显示,国外最新研制出的计算机“接收还原设备”,可以在数百米、甚至数公里的距离内接收任何一台未采取保护措施的计算机屏幕信息。这则信息也许有人会认为是耸人听闻、不可能的事,但随着计算机技术的发展,任何不可能发生的事情都有可能发生。所以加强使用者的安全意识对校园网的安全起着很重要的作用,学校应该开展校园网使用安全课堂讲解这些问题的隐患。
(二)其次,对于恶意的攻击进行有效地防范
1.利用防火墙技术。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。防火墙是网络安全的一种防护手段,它是位于两个信任程度不同的软件或硬件设备之间的组合,对两个网络之间的通信进行控制,通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络,以达到保护系统安全的目的。
防火墙是一种按某种规则对专网和互联网,或对互联网的一部分和其余部分之间的信息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。部署防火墙技术,构筑内外网之间的安全屏障,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
防火墙技术有一些局限性。防火墙不能防范不经过它的攻击,不能防止来自网络内部的攻击和安全问题,不具备实时监控入侵的能力,不能防止策略配置不当或错误配置引起的安全威胁,不能防止受病毒感染的文件的传输,不能防止利用服务器系统和网络协议漏洞进行的攻击,不能够防止内部合法用户的主动泄密行为,不能防止本身的安全漏洞威胁。
2.安装入侵检测系统。入侵检测系统通常被认为是防火墙之后的第二道安全闸门,部署于防火墙之后,对网络活动进行实时检测,是防火墙的延续和合理补充。入侵检测系统为网络提供实时的监控,并且在发现入侵的初期采取相应的防护手段,入侵检测系统已经成为网络信息安全架构中必要的附加手段。
根据对校园网网络信息安全的风险分析,通过入侵检测设备对核心交换机的流量进行监控,从而实现入侵检测的功能。一般采用具备入侵防护与入侵检测功能相结合的产品就可以满足需求。监测和防护校园网络系统中重要区域和服务器群的安全运行,全面把握安全状态,以便于及时发现可能的安全攻击,防止安全事件的发生,保证整个校园网系统的网络信息安全。
3.运用虚拟局域网(VLAN)技术。VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的新兴技术。采用交换式局域网技术(ATM或以太交换)的校园网络,可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
校园安全防范措施范文第2篇
[关键词] 计算机网络;安全;外网;防范措施
[Abstract] With the continuous development and popularization of the computer network, computer network has brought us endless resources, but the attendant issue of network security is particularly important in order to better address these issues, to ensure the security of information networks, the enterprise shouldestablish a sound security system and the system includes two aspects of network security protection and network security management. This paper focuses on the campus network information network construction program, and made a number of external network security measures.
[Keywords] Computer network; security; external network; precautions
中图分类号:TN711 文献标识码:A 文章编号:
1校园网外网现状
1.1 网络架构
目前我校每个办公室都铺设了信息外网结点,信息结点由楼层接入交换机连接到核心交换机。然后再通过外网边界处部署的防火墙,通过VPN通道统一出口访问互联网。
1.2 网络设备型号
核心交换机:H3C3600
防火墙:FW4120
校园网接入路由器:H3C5060
楼层交换机:cisco 2950
1.3 现有网络安全配置
为了做好我校信息外网安全工作,我校统一安装部署了卡巴斯基杀毒软件并定期更新、扫描,同时在信息外网的边界处部署了防火墙、由学校统一加强互联网出口、病毒木马、网络行为分析与流量监控来抵御来自外部网络的安全威胁,在这些设备、软件的严密监控下,来自网络外部的安全威胁大大减小,而对来自网络内部的计算机客户端的安全威胁所作的安全管理措施不够,安全威胁较大。而且来自信息外网的威胁,也可能通过U盘等传播到信息内网,使信息内网同样面临安全威胁。为了抵御内部威胁防止未授权计算机的接入,最初我们只是在H3C3600核心交换机上做了IP、MAC地址绑定,这种配置方式虽然在一定程度上可以减少非法接入和ARP欺骗攻击但仍存在一定的缺陷,因为MAC地址可以伪造,非法用户可以利用绑定列表中的IP并虚拟与该IP绑定的MAC地址,通过任意一个办公室的信息结点连接外网。因此,最初所做的绑定策略是较低级别的授权认证。
2校园网信息外网安全防范措施
为了解决单纯在核心交换机上进行IP、MAC地址绑定存在的缺陷,严格限制非法设备接入,同时做好外网信息安全工作,制定以下防范措施:
2.1 核心交换机上执行端口+IP+MAC地址绑定策略
在核心交换机上,对在用的每一个端口进行端口+IP+MAC地址的绑定,实现在固定端口只允许固定IP和MAC地址的访问,对于未使用的端口全部关闭。由于对每个在用的端口进行绑定并有严格限制,而未使用的端口全部关闭,所以在一个端口绑定的PC使用该IP地址和MAC地址也不可以在其他端口上网。
在核心交换机上对端口、IP、MAC地址进行绑定,可以严格控制非法网络接入,但是由于只是在核心交换机上进行限制,而终端计算机不是直接接入核心交换而是通过接入交换机进行接入,该方法虽然可以限制网络访问,但同一接入交换机直接相连的终端或不同接入交换机相连的终端仍然可以通信,且会产生不必要的网络流量,对网络仍产生一定的威胁,所以我们可以采用基于核心、接入交换的两级绑定管理。
2.2 基于核心、接入交换机的两级绑定管理
我们保留最初在核心交换机上做的IP、MAC地址绑定,同时在接入层交换机上对每个端口绑定固定的一个MAC地址,且每个端口只允许一个MAC地址通过。这样,在接入层交换机上可以实现对终端计算机的一级MAC地址过滤管理,严格控制网络接入设备,同时减少非法接入设备产生的不必要的流量;在核心交换机上实现对终端设备的二级IP管理,每个MAC地址只能使用特定的IP,防止终端私自更改IP,做好IP地址管理工作。通过此配置,可以实现基于核心、接入交换机的两级绑定管理,即从源头上,通过接入层一级管理严格控制终端计算机非法接入,同时对核心交换层进行二级管理防止私自更改IP,做好IP地址维护管理工作。
2.3 基于CAMS的身份认证机制
针对目前越来越复杂的网络环境,CAMS身份认证服务机制从企业用户的网络接入控制入手,可以统一管理网络中用户的身份、权限信息,通过严格的身份认证、安全状态评估和终端准入控制功能,解决企业网用户接入控制的问题,可以大幅度提升企业网络的安全性和可管理性。CAMS服务器与H3C系列路由器和交换机的协同配合,可以稳定、高效地完成对网路接入用户的安全认证、授权和管理,满足企业的高安全和可管理的需求。
2.3.1 基于CAMS身份认证的组网结构
此结构需要通过配置路由器实现Radius 服务器对登录路由器的用户进行认证。Radius 服务器可使用H3C的CAMS服务器,CAMS与核心交换机相互配合,以保证安全性。CAMS配置需要以系统管理员admin的权限登录CAMS配置台,以界面的形式进行接入设备信息和策略的配置,实现设备用户管理功能,这里只需在CAMS配置管理平台进行简单配置即可。
2.3.2 可以实现的功能
(1)用户信息统一管理:利用CAMS强大的身份认证对设备管理用户信息(用户名,密码,设备服务类型和访问权限等)进行统一认证管理,提高网络的可维护性。
(2)增加了绑定技术:可以将用户的帐号和IP、MAC、VLAN、设备的端口等元素绑定在一起。每次认证的时候不仅确认用户名和密码,还需认证其IP或MAC,甚至是VLAN和端口号。当用户数量很多时这时只需启动自动绑定功能,CAMS可以自动学习用户第一次上网时的IP和MAC并做相应绑定。这样一来不仅完善了对用户合法身份识别的方法,更提高了网络的安全性。
(3)在线用户控制:CAMS提供具体的用户在线信息,如帐号、IP、MAC、端口、时间、流量等,并可实施强制下线,减少非法用户和中毒计算机对网络的危害。
2.4 加强病毒防范
为了能有效地预防并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。我校目前安装的主要安全软件有网络版卡巴斯基和360安全卫士。
2.5 加强工作人员的网络安全培训,培养用户的信息安全意识
要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。
参考文献
[1] 吴钰锋,刘泉,李方敏.网络安全中的密码技术研究及其应用〔J〕真空电子技术,2004.34-36
校园安全防范措施范文第3篇
关键词:APR;病毒攻击;防范措施
中图分类号:TP
文献标识码:A
文章编号:1672-3198(2010)09-0284-02
1 ARP协议及欺骗原理
1.1 ARP协议
ARP欺骗,一个让我们耳熟能详的网络安全事件,普遍的存在于校园网、企业网等网络环境中,给我们的工作、学习和生活带来了很大的不变,轻则网络变慢、时断时续,重则直接无法上网、重要信息被窃取,可以说,ARP欺骗是网络的一块顽疾。分析ARP欺骗,就不得不研究一下ARP协议,因为这种攻击行为正是利用了ARP协议本身的漏洞来实现的。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,它的作用,就是将IP地址转换为MAC地址。在局域网中,网络中实际传输的是“数据帧”,数据帧如果要到达目的地,就必须知道对方的MAC地址,它不认IP的。但这个目标MAC地址是如何获得的呢?它就是通过ARP协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的。
我们以主机A向主机B发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问。网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。
ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
以上就是ARP协议的作用以及其工作过程,看来是很简单的,也正因为其简单的原理,没有其他措施的保障,也就使得ARP欺骗产生了。下面我们来看看ARP欺骗到底是怎么回事。1.2 ARP欺骗原理
为什么会有ARP欺骗,这还要从ARP协议说起,前面我们介绍了,当源主机不知道目标主机的MAC地址的话,就会发起广播询问所有主机,然后目标主机回复它,告知其正确的MAC地址,漏洞就在这里,如果一个有不轨图谋的主机想收到源主机发来的信息(可能是用户名、密码、银行账号之类的信息),那么它只需也向源主机回复一下,响应的IP地址没错,但MAC地址却变成了发起欺骗的主机的,这样,信息就发到它那里去了(前面说了,数据帧只认MAC地址)。这是一种欺骗的方式,还有一种方式,是利用了“免费ARP”的机制。所谓免费ARP就是不需要别人问,一上来就先告诉别人,我的IP地址是多少,我的MAC地址是多少,别的主机无需广播,就已经知道了该主机的IP和MAC,下次需要发到这个IP的时候,直接发就行了。既然是主动发起的,就可以被别有用心的人利用了,用一个假冒的IP地址(可能是网关的或者重要服务器的地址)加上自己的MAC出去骗别人,就把重要的信息都骗到这里来了。下面我们来看看ARP欺骗的具体操作过程。
1.2.1 局域网主机冒充网关进行ARP欺骗
欺骗过程:如下图所示,PC A跟网关GW C通讯时,要知道GW的MAC地址,如果PC B假冒GW告诉PC A,GW的Mac地址是MACB;或者干脆告诉PC A,GW的Mac地址是MACX,那么,PC A就受骗了,PC A的数据就到不了网关,造成断线。
1.2.2 局域网主机冒充其他主机欺骗网关
欺骗过程:网络通讯是一个双向的过程,也就是说,只有保证PC A-> GW C以及GW C->PC A 都没问题,才能确保正常通讯。假如,PC B冒充主机PC A,告诉GW C:PC A的MAC是MAC B, 网关就受骗了,那么,PC A到GW C没有问题,可是,GW C到不了PC A,因而造成网络断线。
以上两种欺骗,尤其是第二种类型的欺骗,现在更为常见。从本质上说,同一局域网内(这里指在同一网段)的任何两个点的通讯都可能被欺骗,无论是主机到网关,网关到主机,主机到服务器,服务器到主机,还有主机之间都是一样,都可能产生进行ARP欺骗,欺骗本质都是一样。
1.2.3 其他欺骗类型
主机冒用其它主机,欺骗其它主机的方式:如主机A冒用主机B的MAC,欺骗主机C,以达到监听主机B和主机C的目的.并且导致主机B到主机C之间的网络连接中断。
外网欺骗:外网冒用路由器A的MAC,欺骗更上一级的路由器B,导致更上一级的路由器被骗,将内网信息全部转发给外网恶意主机。
2 ARP的主要欺骗及攻击方式
2.1 ARP欺骗
网络欺骗是黑客常用的攻击手段之一,网络ARP欺骗分为两种,一种是对路由器ARP表的欺骗,另一种是对内网主机的网关欺骗。前一种欺骗的原理是攻击者通过截获分析网关数据,并通知路由器一系列错误的内网IP地址和MAC地址的映射,按照一定的频率不断进行使真实的地址信息映射无法通过更新保存在路由器中,结果路由器转发数据到错误的MAC地址的主机,造成正常主机无法收到信息;后一种ARP欺骗的原理是伪造网关,它的原理是把真实网关的的IP地址映射到错误的MAC地址,这样主机在向网关发送数据时,不能够到达真正的网关,如果假网关不能上网,那么真实的主机通过假网关也不能上网。
2.2 中间人攻击
按照ARP协议的设计,一个主机即使收到的ARP应答并非自身请求得到的,也会将其IP地址和MAC地址的对应关系添加到自身的ARP映射表中。这样可以减少网络上过多的ARP数据通信,但也为ARP欺骗创造了条件。如图1所示,PC-X为X主机,MAC-X为X主机的物理地址,IP-X为X主机的IP地址。PC-A和PC-C通过交换机S进行通信。此时,如果有攻击者(PC-B)想探听PC-A和PC-C之间的通信,它可以分别给这两台主机发送伪造的ARP应答报文,使PC-A中的ARP缓存表中IP-C和MAC-B所对应,PC-C中的ARP缓存表中IP-A和MAC-B所对应。此后,PC-A和PC-C之间看似直接的通信,实际上都是通过攻击者所在的主机间接进行的,如图1虚箭头所示,即PC-B担当了中间人的角色,可以对信息进行窃取和篡改。这种攻击方式就称作中间人攻击。
2.3 ARP泛洪攻击
攻击主机持续把伪造的IP地址和MAC地址的映射对发给受害主机,对于局域网内的所有主机和网关进行广播,抢占网络带宽并干扰正常通信。导致网络中的主机和交换机不停地来更新自己的IP地址和MAC地址的映射表,浪费网络带宽和主机的CPU,使主机间都不能正常通信。除了中间人攻击、ARP泛洪攻击外,还有Dos攻击等。
目前知道的带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等,这些软件中,有些是人为手工操作来破坏网络的,有些是做为病毒或者木马出现,使用者可能根本不知道它的存在,所以更加扩大了ARP攻击的杀伤力
3 ARP攻击的主要防范措施
3.1 IP地址和MAC地址的静态绑定
3.1.1 在用户端进行绑定
ARP欺骗是通过ARP的动态刷新,并不进行验证的漏洞,来欺骗内网主机的,所以我们把ARP表全部设置为静态可以解决对内网的欺骗,也就是在用户端实施IP和MAC地址绑定,可以再用户主机上建立一个批处理文件,此文件内容是绑定内网主机IP地址和MAC地址,并包括网关主机的IP地址和MAC地址的绑定,并把此批处理文件放到系统的启动目录下,使系统每次重启后,自动运行此文件,自动生成内网主机IP地址到MAC地址的映射表。这种方法使用于小型的网络中。
3.1.2 在交换机上绑定
在核心交换机上绑定用户主机IP地址和网卡的MAC地址,同时在边缘交换机上将用户计算机网卡的IP地址和交换机端口绑定的双重安全绑定方式。这样可以极大程度上避免非法用户使用ARP欺骗或盗用合法用户的IP地址进行流量的盗取,可以防止非法用户随意接入网络,网络用户如果擅自改动本机网卡的IP或MAC地址,该机器的网络访问将被拒绝,从而降低了ARP攻击的概率。
3.2 采用VLAN技术隔离端口
局域网的网络管理员可根据需要,将本单位网络规划出若干个VLAN,当发现有非法用户在恶意利用ARP欺骗攻击网络,或因合法用户受病毒ARP病毒感染而影响网络时,网络管理员可先找到该用户所在的交换机端口,然后将该端口划一个单独的VLAN,将该用户与其它用户进行隔离,以避免对其它用户的影响,当然也可以利用将交换机的该端口关掉来屏蔽该用户对网络造成影响。
3.3 采取802.1X认证
802.1X认证可以将使未通过认证的主机隔离,当发现某台主机中毒时,将禁止其认证从而达到将中毒主机隔离网络的目的。
例如,在本人所在学校就是需要上网的用户要提前到网络管理中心登记,也就是在网关中心申请一个用户名,并创建密码,并且把自己的MAC地址和用户名进行绑定,如果自己的换网卡后,还需要去网络管理中心进行重新绑定。用户上网前首先运行一个客户端软件,输入用户名密码后,通过认证服务器认证成功后才能上网。
校园安全防范措施范文第4篇
关键词:高职院校;安全教育;安全意识
自2008年以来,高职院校的招生规模就逐年扩大,并已成为高等教育的“半壁江山”,随着招生规模的扩大,学生素质也呈下降态势,良莠不齐,特别是近几年,校园内出现的安全事件越来越多,校园安全形势值得重点关注,在高职院校内安全形式更加严峻,除了传统的校内失窃、聚众闹事外,许多新型的安全问题也慢慢呈现出来,如大学生参与非法传销、遭遇网络欺诈、电信诈骗、校园高利息贷款,甚至部分大学生被高息贷款等等。这些安全问题的存在除了影响大学生个人生活学习外,对大学生家庭以及社会的安定也造成了许多负面的影响。高职院校俨然成了校园安全事件频发的“重灾区”,如何对高职学校进行有效的安全教育,培养学生形成良好的安全防范意识和技能具有重要的现实意义。安全教育是一项系统的教育工程,涉及面广、教育内容繁杂且广泛,做好高职院校安全教育是维护教育环境的重要措施,也是培育良好育人环境和保障校园安全的重要保障,本文阐述了高职院校安全教育的现状,提出了加强高职院校安全教育的对策,旨在引起学校、学生、家庭及社会的重视,提高安全知识和安全技能,促进高等职业教育发展建设。
一、高职院校安全教育的必要性分析
高职院校安全教育是为了保障学生的健康成长和成长需求以及社会对高职学生的要求,基于高职学生的身心特点针对性地实施安全意识、安全技能、安全责任等为主体的教育教学管理活动,为培养符合社会需求和行(企)业需求的技术技能型复合人才提供支持,也是实现学生综合素质的全面提升和高职院校平安校园建设和可持续发展的重要内容。由于安全问题的存在除了影响大学生个人生活学习外,对大学生家庭以及社会也会有重要影响。因此,如何加强高职学校进行有效的安全教育,培养学生形成良好的安全防范意识和技能是一项非常有必要的教育实践活动。其必要性主要体现在以下4个方面:
(一)有利于社会的和谐稳定
高职学生由于年少,涉世未深,普遍存在法律意识淡薄、安全意识、安全技能欠缺等问题,因此,在近几年,高职院校校内安全事件时有发生,如出现校园暴力、群殴、学生网络被骗钱财、网恋以及校园盗抢等等,这些安全事故的出现给学生个人、学生家庭以及整个社会都造成不可挽回的损失,因此,必须加强高职院校学生的安全教育,提高学生的防范意识和安全素养。
(二)有利于高职院校学生安全防范意识的形成
很多高职院校的学生因为在上大学之前,未参与任何社会实践,因此,普遍缺少安全防范意识或安全防范技能较欠缺,无法预见身边可能存在的潜在安全隐患与可能存在的危险。通过对高职院校学生进行案例教育和警示教育,可以很好地提高学生的安全意识和防范技能。
(三)有利于安全和谐的平安校园建设
很多高职学院开放办学,没有围墙隔断,高职学生活动范围较宽,与社会有广泛接触。很多有不良企图的社会人员混入校园,身份极其复杂且目的明确,待混入校园后学生很难识别这些即将对他们实施犯罪的行为,很多校外人员进入学校偷窃或对学生造成人身伤害,此外,手机、电脑、微信、微博、QQ等已是高职学生常用沟通交流工具,网络安全也是侵蚀学生思想的重要渠道,需要引起重视和防范,加强这些方面的安全教育是安全和谐法制校园建设的重要内容。
(四)有利于德育教育
高职院校学生本身素养差异较大,部分学生身心不健康,道德教育或道德素养缺失,易发生道德问题。将安全教育与德育教育结合,有利于培养学生形成正确的道德认识、高尚的道德情感、坚强的道德意志和良好的道德行为习惯。
二、高职院校学生安全教育现状分析
(一)安全防范技能欠缺,心理处于亚健康
总体来说,我国高职院校学生的安全意识是比较好,大都具备一定的安全意识和简单的安全辨识能力,但仍普遍缺失安全防范技能,虽有认识,一旦出现安全事件,学生普遍不知道如何采取有效的防范措施来规避或减少安全事件可能引发的后果,对身边潜在的安全隐患不能引起足够的重视,危害识别和防范意识较差;此外,部分大学生的心理状况也是令人担心,有调查显示,有部分学生身心处于亚健康,不能很好地调适身心健康状态,心理状况堪忧。
(二)高职院校安全监管教育和措施不完善
在大多数高职院校,教室和寝室是发生校园安全事件的主要场所,学生的财物丢失也主要发生在寝室或教室,一方面是由于学生疏于管理,随手乱放导致财物丢失,但另一方面,学校监管措施也是不到位的,如校园的监控,寝室门禁卡的安全使用、学生网络安全教育以及消防安全器材的配备等,一旦出现校园突发安全事故,学生只知道第一时间报警但对于突发事件的应急处理手段茫然无知。
(三)安全教育教学内容陈旧
很多高职院校都开设了安全教育课程,但安全教育课程内容却比较陈旧,教学内容涉及面较窄,在安全教育课程中介绍比较多的是学生人身的安全及防范、交通安全及防范以及消防安全等方面,而对于网络安全、心理安全、用药安全以及安全防范措施及突发事件防范等安全教育内容很少,因此,安全教育课程内容要更新,应符合时展的新要求。
(四)安全教育教学效果较差,形式单一
很多高职院校都会采取不定期出安全教育墙报、安全警示图片、安全教育讲座等传统教学手段,现代教学手段应用较少,课程缺乏吸引力,不能调动学生的学习积极性。安全教育流于形式,任课教师对安全教育认识不足,没有很好理解安全教育重要性,教学效果不理想。
(五)校园安全文化氛围没有形成,潜存许多安全隐患
校园安全文化的形成是一个长期的过程,在预防和减少在教学、科研以及师生学习生活中的许多安全隐患具有重要作用,然而,纵观大多数高职院校,并未形成良好的校园安全氛围,师生安全意识都比较淡薄,潜存许多安全隐患。而且,在高职院校平安校园建设过程中,校园安全文化氛围没有形成良好的制度建设,高职院校校园内安全隐患潜存,这些隐患主要来自于学生个体的习惯特点和安全理念。
三、加强高职院校学生安全教育的对策与建议
(一)加强学生自信心培养,提升学生的社会责任感
高职院校由于学习基础较差,部分学生缺乏自信心,性格孤僻,与人沟通交流不畅,容易引发安全问题,因此,在教学过程中,应加强学生自信心培养,树立良好的自信心,同时,培养学生的社会责任担当意识和道德意识,增强学生的社会责任感。
(二)创新安全教育模式和安全教育教学内容
社会的发展和安全形式的变化使得传统的课堂教学模式无法满足安全教育的要求,高职院校学生由于涉世较浅,对于社会中存在的安全隐患了解较少,而且安全教育以及安全信息接受渠道较少,因此,在安全教育过程中,要创新安全教育模式和安全教育教学内容。安全教育内容也应发生更新,应将网络安全、心理安全、食品安全、用药安全以及安全防范措施及突发事件防范等安全教育内容纳入到教学内容。
(三)引入现代信息技术和引专家入课堂
高职学生接受新的事务能力比较强,可基于这一特点,在安全教育过程中引入现代信息技术,如将网络、手机信息平台作为安全教育课堂的延伸。如通过组建安全教育课堂QQ群,利用微信平台、微博、校园短信群发平台等不定期推送安全教育知识并组织学生开展安全教育讨论,或邀请公安局、派出所以及社会公众人物给学生进行安全警示教育,根据教学安排,把警方提示、校园安全热点、校园治安动态、敏感问题等通过信息及时传送,对学生进行正确舆论引导,消除不稳定因素,真正在学生思想认识上构筑起一道安全屏障。
(四)营造和谐健康的校园安全文化
由于大多数高职院校校园安全氛围和师生安全意识都比较淡薄,潜存许多安全隐患。因此,通过加强校园安全文化建设,营造和谐健康的校园安全文化,通过学校宣传部、保卫处、学工处、教学学院(系、部)多部门联合齐抓共管,营养很好的安全教育氛围,学生安全意识提高了,安全防范技能提升了,那么,高职院校平安校园的建设也将会取得很好的成绩,学生的学习生活环境也将得到很好的净化。
参考文献
[1]纪兆东.新时期高职院校安全教育的践行及其对策[J].职教通讯,2015(23):70-73.
[2]刘冬梅.高职学生安全教育审视及对策探究[J].广西教育,2015(1):78-80.
校园安全防范措施范文第5篇
【中图分类号】 G637 【文献标识码】 A
【文章编号】 1004―0463(2017)10―0020―01
学校安全事关学生的健康,家庭的幸福,社的稳定,由此,安全教育是学校教育中的重要组成部分,让学生健康快乐成长也是每一位教育参与者义不容辞的职责。农村学校由于师生安全意识的淡薄,安全知识的缺乏等原因,校园安全管理的制度体系不健全,制度建立与执行脱节等,导致校园安全事故频发。
一、校园安全管理的探索
1. 提高认识,牢固树立预防为主的工作理念。学校安全教育是学生增强安全意识、学习安全防范知识的主要途径。要将“以人为本,珍爱生命”的安全观念深入到学生中去。安全管理要以预防为主,要树立“隐患即事故”的工作理念,增强底线思维,坚持做到提前部署、提前谋划、提前预警,下好先手棋,打好主动仗,时刻保持高度警惕,切实抓好学校及学生安全事故的防范工作。
2. 抓好节点,坚决防止发生安全责任事故。学校安全要将日常管理和重点节点教育结合起来,如农村寄宿制学校的冬季取暖期间就是一个安全事故的高发期,供暖期之前,采用燃煤取暖的学校要集中开展一次安全隐患排查,重点排查教室、宿舍、办公室等通风换气、排烟管道有无泄漏、有无煤气中毒隐患等,严防安全事故发生。
3. 安全出行,确保学生上下学交通安全。学校在交通安全教育方面,应不断改善教学内容与方式。在教学内容方面,选择与开发合适的教材,在教材选用与开发时,要体现兴趣性、直观性、系统性、因材施教及因地制宜的原则,在教学方式上,采用形象直观的教学方法,如在校园设置交通安全活动设施,包括模拟红绿红、斑马线及其他交通标志等。要通过家长会、致家长一封信等形式,提醒家长不要让学生乘坐农用拖拉机、三轮汽车、低速货车、拼装车等。
4. 营养饮食,要确保学生食堂和公共卫生安全。近年来,国家实施了“营养餐”计划等民生工程,各学校都办了食堂,学校要严格执行新修订的《食品安全法》等有关法律规定,切实落实食品安全管理措施,确保学校食品采购、加工、出售、贮存等关键环节安全可控,确保校园超市、小卖部不出现影响学生健康的“三无”食品。对学生集体活动的教室、宿舍等场所,要定期开窗通风,预防和控制传染病疫情的发生。
5. 安全演练,确保校园内各类大型集会活动安全。要针对节庆和大型集会活动情况,严格落实安全防范措施,提前制定安全保障措施,安排教师、保安等人员加强巡逻值守、安全防范和应急处理,并向师生做好宣传解释工作。同时,中小学幼儿园在下课、课间操、放学等重点时段,要安排专人在楼梯间进行值守引导,坚决防止踩踏事件的发生。
二、对学校安全教育的思考
1. 注重宣传,全面开展学生安全法制教育。学校要充分利用安全教育课、安全主题班会、校园网、广播台、校报等形式,加大安全宣传教育力度。要运用重特大灾害事故等典型案例,广泛深入开展警示教育;要组织开展消防逃生演练,使师生了解和掌握扑救初期火灾、逃生自救等知识;要加强学校安全责任人、各类安全管理人员、特种设备操作人员安全培训,进一步提高学校安全管理和防范水平。
2. 群策群力,构建校园安全共同体。青少年的成长需要全社会营造一个健康和非暴力的环境。校园安全并不能仅靠学校制度,它需要社会、学校、家庭的全面配合,成立安全教育共同体。校园安全的第一责任人是校长,学校要从全局入手,认真抓好各项工作机制的建立和完善,做到层层有措施,人人有责任,个个有目标。要充分发挥校园及周边治安综合治理专项组的作用,深入开展食品安全、卫生环境的专项整治,严厉打击校园及周边违法犯罪行为,持续加大校园周边管控和整治力度,坚决防止不法分子对师生生命财产的侵害。
