阻止校园的方法范文
发布时间:2024-02-05 14:52:01
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇阻止校园的方法范例,将为您的写作提供有力的支持和灵感!
篇1
关键词 足球教学质量 教学方法 改革创新 教学理念
足球运动让越来越多的人所喜爱,而随着高校的扩招后,各大高职院校都开设了足球体育课。国家近年来对足球运动的发展非常重视,要求我国的足球运动要从娃娃抓起,开始在很多小学就开始设点教授足球体育课,而高职院校更是重视足球体育课。虽然我国的足球运动有着广泛的群众基础,足球运动自身也有相当的吸引力,然而足球运动自身对运动技能的要求非常高,是对运动人员在身体、毅力以及战术上的考验,是一种既有趣味,又非常锻炼人和考验人的智慧的运动。
一、高职院校足球教学现状及问题
长期以来受到传统教学方式的影响,我国绝大多数的高职院校在足球体育课的教学中出现了一些问题,从而影响了足球教学质量止步不前。虽然国家非常重视足球体育运动,然而对足球体育的教育教学中却存在很多问题。
在足球体育教学中,教师要求学生要服从教师的主要地位,很多时候没有重视学生自身对足球训练的主体地位,导致了学生不能在足球教学中得到充分的发展,这种以教练为中心的足球课堂教学,势必扼杀了学生的主体地位,让学生围绕教练的指示在转,而没有充分发挥学生自身的智慧,使得学生对足球课失去了应有的兴趣,降低了学生参与足球运动训练的积极性。这就影响了足球教学质量低下。
高职院校的足球体育课课时非常少,然而学生要面对复杂繁多的足球训练内容,从而使得足球教学中学生不能充分地掌握到应有的足球技术动作和足球比赛战术,导致了很多学生没有得到系统的足球运动训练。只有在学生掌握了足够的足球战术和拥有足球技术,才能充分提高学生的足球水平,从而提升足球教学质量和教学效果。当前高职院校的足球课中,有的学生虽然掌握了较强的足球技术,然而缺乏足球战术,有的学生则相反。要在短期内将学生的足球水平提高,没有充足的足球课时训练和学习,这对提高学生的足球水平并不理想。
二、提升高职院校足球教学质量的对策
(一)改革教学理念,激发学生的足球学习和训练的热情
传统足球教学中多数情况下,学生必须要按照足球教师的主要地位来进行足球训练和学习,使得学生自身对足球训练的主体地位在很多情况下受到约束,不得不服从教师。这不利于学生产生较高的足球训练热情。由此,需要足球教师改革教学理念,充分重视学生足球训练和学习的主体地位,激发学生的足球训练热情。只有充分激发了学生的足球学习和训练的热情,并且能够在训练中持之以恒,那么就能提高足球训练的效果,从而提升足球教学质量。由此,足球教师需要不断提高自我的专业素养,在新的教学理念下提升自我的思想认识,充分加强自我的教育教学学习,需要对高职学生的足球学习心理活动进行充分的了解和把握,在教学和训练过程中突出学生的主体地位,适时给予学生心理上的鼓励,加强教学反馈,能有效激发学生的足球学习和训练的热情。
(二)进行足球教学方式的创新
受制于传统足球教学理念的约束,高职院校的教练在足球课堂中的教学方式非常呆板、有限,由此,当前高职院校的足球教练需要对足球教学方式进行创新。
适时开展启发式教学。在足球课堂中对学生进行启发式教学,能充分体现学生在足球学习和训练中的主体地位,从而有利于学生充分发挥学习足球和参与训练的热情,并能始终维持足球训练热情。这就要求足球教师在足球教学中将一些足球动作和技巧进行区别示范,通过启发式的教学提问和引导,让学生掌握正确的技术技巧以及战术,促进学生对足球学习的思考。
进行分层教学。当前高职院校中参与到足球学习的学生存在很多差异,部分学生由于对足球运动非常有兴趣,从而对足球的了解较多,或者有的学生的身体素质非常好,从而与其它同学有所不同。由此,足球教师就需要对学生自身的情况有一个大致的了解,然而采用分层教学方式,因材施教。这既能照顾到足球水平较好的学生,也能兼顾到足球水平暂时落后的学生。在通过分层教学后能对所有学生的足球水平进行提高,也就提高了足球教学质量和效果。
引入现代化的多媒体开展足球教学。通常情况下,足球教学是在室外进行的,但是足球运动的学习也需要理论的指导。由此,高职院校的足球教师还需要适当地进行足球理论的教育,让学生对足球运动有一个全面的认识,这就要求教师要开展一些室内的足球运动理论知识的多媒体教学。在多媒体中将足球运动进行动作分解,并讲解分析足球比赛战术,或者在一些必要的阶段为学生播放一些精彩的足球片段,这些都能促进学生对足球运动的学习。
三、结语
高职院校既然开设了足球课程,就需要迎合当前学生对足球的学习需求和学习心理,对足球教学方法进行改革创新,适应新时期学生对足球学习的需求,转变传统的足球教学思想,创新教学方式,从而提升足球教学质量和教学效果,为足球体育训练做贡献。
篇2
游戏教学方法可以很好地缓解学生的学习压力,调节课堂的教学氛围,消除学生的紧张情绪,在足球教学中应用游戏教学是符合足球教学的规律与教学需要的。足球教学中应用游戏教学法,可以促进学生积极主动地投入到足球课学习中来,使学生快速掌握足球的基本技术。
1 研究对象与方法
1.1 研究对象
对长春医学高等专科学校、长春汽车工业高等专科学校、长春金融高等专科学校、吉林公安高等专科学校、长春职业技术学院这5所高职高专院校足球教学进行研究。
1.2 研究方法
(1)文献资料法。查阅中国知网上关于足球游戏教学法应用情况的论文文献40篇,总结了关于足球游戏教学法应用情况与建议。(2)专家访谈法。走访长春市高校的体育专家学者,对足球游戏教学法应用情况与解决方法进行讨论。(3)问卷调查法。随机抽取长春医学高等专科学校、长春汽车工业高等专科学校、长春金融高等专科学校、吉林公安高等专科学校、长春职业技术学院这5所高职高专院校的足球教师30人进行问卷调查,共发问卷30份,回收30份,有效率100%。(4)数理统计法。对问卷的调查结果运用数理统计的方法进行整理,为本文提供有效的数据。
2 结果与分析
2.1 游戏教学的特点及其在足球教学中的作用
在体育教学过程中,学生进行体育活动的范围是很广泛的,可以进行的游戏形式也是多种多样的。同时,教师在组织学生进行体育游戏过程中不要忘记切合体育教学内容,体现体育的教育性,在选择体育游戏时是根据教学内容和学生特点来选择组织的,而不是盲目进行。而在足球教学中加入游戏形式是有诸多价值的,具体来说,游戏教学在足球教学中的作用可以体现在以下几点上。
2.1.1 足球课程教学效果的提升有赖于游戏教学方法
通过游戏教学能够将足球教学过程中涉及到体育知识和运动技能整个贯穿起来,学生在游戏的过程中进行足球运动锻炼,这是进行技术方面锻炼,老师在旁协助讲解这是了解足球知识,加深对足球运动的理解,还能增强学生的学习兴趣,从而使得整个足球教学质量得到本质提升。具体来说在教学效果方面的作用主要体现在三点:一是准备活动中的作用。游戏的加入能够调动学生学习兴趣,提高准备活动效果。通过体育游戏学生的中枢神经能够快速兴奋起来,从而带动身体其他部位和肌肉进入运动状态,这样能够有效加快学生热身的速度,提升热身的效果,从而有效减少学生在正式运动时发生受伤的可能性;二是在正式足球课程中运用游戏教学能够有效激活学生的发散思维,激活学生的大脑,从而使学生能够更快地理解教师讲解的相关内容,提高讲课的效率;三是训练过程中的作用。在进行足球训练过程中运用游戏教学则能够提升学生的足球技能水平,学生因为游戏更好地掌握了训练技巧,所以训练水平也会比没有进行游戏时强,这样也能够达到足球课程的目的。让学生爱上足球运动训练,使足球训练取得事半功倍的效果。
2.1.2 游戏教学法能够培养学生的学习兴趣
游戏教学法中教师通过各种有趣的体育游戏来向学生讲授足球运动的各项知识,学生在轻松愉快的氛围当中积极参与到整个课程教学中,其学习兴趣被极大地调动起来,学生也会更想要学习足球方面知识了。由此可见,游戏教学能够将学生从被动学习转向主动学习,这是其他教学方法所不具备的作用,对于提高学生的学习和训练效率具有重要作用。学生在轻松的游戏当中体会到足球运动的乐趣,这样就会主动去学习和拓展有关足球方面的知识,而且参加足球训练也会更加积极,这样对于提升学生的足球训练效果也是非常有价值的。
2.1.3 游戏教学法能促进学生身心全面发展
在游戏过程中,教师通常需要将学生分为几个组来进行游戏和比赛,而学生所在的小组要想取得游戏的胜利就需要组员团结协作,共同来完成游戏任务。在这一个过程中,学生不仅要提升自己的足球能力来提升团队战力,而且还要学会和别人合作,共同协作来完成一项任务,这个过程中,学生不仅锻炼了自己的意志,而且还培养了学生团队精神,这对他们今后人生发展都是非常有作用的。再者,体育游戏往往具有很强的竞争性,高校中的学生正是青春好胜的时候,为了取得游戏的胜利,学生们不仅要严格遵守游戏的规则,严格按照规则来进行游戏,而且还要克服种种困难最终完成游戏。而在这个过程中,学生的意志得到了锻炼,对于培养他们坚持不懈、持之以恒的精神和品质具有非常重要的作用。
2.2 足球教师对教学中使用游戏法教学的态度调查分析
对足球教师进行了在教学中使用游戏法态度的调查分析,从表1的调查结果来看,教师对在足球教学中使用游戏法的态度不一,其中有16.7%的教师非常赞成在足球教学中使用游戏教学,有20%的教师赞成使用教学,有36.7%的教师不赞成使用游戏教学,有26.7%的教师非常不赞成使用游戏教学。教师对游戏教学的态度会直接影响游戏教学在教学中的使用频率,从教师的态度可以推断,教师在教学中对游戏教学的使用频率也不会高。
2.3 足球教师在教学中使用游戏教学法的频率调查分析
对足球教师进行了教学中使用游戏教学频率的问卷调查,从表2的调查结果显示,当前足球教师在教学中使用游戏教学的次数较少。其中有仅有10%的教师在教学中经常使用游戏教学,有23.3%的教师偶尔使用游戏教学,有46.7%的教师几乎不使用游戏教学,有20%的教师从来不使用游戏教学。从这组数据可以看出,足球教学中游戏教学法使用的情况并不理想,教学法在足球教学使用得较少。
2.4 游戏教学法在足球教学中运用的可行性
游戏教学法在各个学科教学中都得到了广泛应用,在之前的基础教育中已有实践证明,说明游戏教学法在学科教学中是可以实行的,教师可以在足球课程中加入这一教学方法,主要表现在两个方面:一方面是游戏教学方法非常符合高职院校学生的身心特点,适合在足球教学中推广。高职院校的学生正值年轻、充满活力的时期,有充沛的精力和体力,对于自己喜爱的事情投入精力大,且完成度高,因而进行足球训练是非常适合的。但传统的足球教学由于教学方法比较单一,训练枯燥难熬,使得很多学生对足球运动产生了抵触情绪,降低了学习热情。而游戏教学方法则能够有效调动学生的身心和学习热情是非常适合于高校中足球教学和训练的;另一方面是游戏教学方法非常符合足球教学的特点。足球学习不仅要学习理论知识而且还要经过长时间的训练来提升身体素质和技能水平,但训练是非常辛苦和枯燥的,很多学生在训练中因为坚持不下去而影响了足球运动的训练质量。而游戏教学法则能够将枯燥的训练转变成游戏竞争类的训练,学生在游戏中能够更快地掌握足球运动的技能要领,游戏中还要遵守相关规则,也能够对学生进行约束教育,非常符合足球教学所要求的学习特点,因而应该在足球训练中运用这一方法。
3 结论与建议
3.1 结论
(1)通过调查发现,当前足球教师在教学中使用游戏法的频率较低,教师对足球教学中使用游戏教学法的态度不同,一部分教师都是持反对意见。(2)通过调查研究证明游戏教学方法在足球教学中的应用能够有效提升足球教学的质量,不仅能够增强学生对足球学习和训练的兴趣,而且还能够在游戏过程中锻炼学生的意志品质,使学生的身心均得到锻炼和发展。
3.2 建议
(1)为了加强在足球教学中游戏教学的使用,首先要提高教师的认识,只有教师加强了对游戏教学的重视,才能更好地在教学中使用。(2)游戏教学的使用要有科学性,游戏内容的作用要合理,教学内容应该在符合足球教学要求基础上追求多样性,以提高学生的学习兴趣。(3)游戏教学的安排要与教学内容有一定的联系,合理安排游戏教学与内容的衔接。(4)游戏教学应该遵循相应的组织原则,游戏教学不能为了游戏而使用,要加强游戏教学的内涵,使游戏教学成为教学内容的辅助。
参考文献
[1] 郑秋忠.小学生足球游戏七则[J].当代体育科技,2012(23).
篇3
一、人才测评及方法简述
(一)人才测评。人才测评,即人才测量和人才评价,是指面试官通过一系列科学的手段和方法对应试者的素质进行测量和评定的活动。由此可以看出:人才测评的方法必须客观、科学,否则会产生偏差,甚至导致面试失败;人才测评的对象不是抽象的人,而是作为个体存在的人及其体现出的内在素质。人才测评实施的主要目的是通过各类测评方法了解应试者,并为企业组织的人才甄选提供参考依据,系统降低由于甄选失误给企业组织带来的风险和损失。
(二)人才测评方法。纵观国内外的人才测评发展史,不难看出,人才测评具有悠久的历史。从古代的“任人唯贤”到现代的评价中心技术,从中国的科举考试到外国的占星术,无一不展现着人类的智慧与创造力,同时,又体现出人类对人才甄别的无限渴望。
悠久的历史赋予了人才测评丰富多样的方法,但在现代人才测评技术中,从人才测评技术含量和实践使用比率的角度出发,按照人才测评方法测量重点的不同,人才测评方法主要有四大类:心理测验、面试、情景模拟和评价中心技术。
二、人才测评方法在校园组织中的应用
(一)校园组织简介。校园组织根植于校园生活,目前主要包括学生会和学生团体组织(1)两大类。基于校园学生工作繁多,由教师全部完成有难度的现实性,以及学生干部贴近学生群体的天然优势和学生自治的趋势,再加上学校为学生创建锻炼平台的客观需求,学生会应运而生;而基于学生需求的多样性和企业创建人才库以抢占人才的紧迫性,各类学生团体组织不断涌现。
(二)校园组织采用的人才测评方法介绍。组织的运行靠人才,没有优秀的人才,任何优秀的组织都会走向衰落。厚积才能薄发,各类校园组织为了延续和发展,都会有计划的进行招新活动,为组织的发展吸纳“新鲜血液”。目前,校园组织的招新过程,主要分为简历筛选、笔试和面试三大阶段,面试阶段则存在群面、一对一面试、试用期观察和终极面试等。人才测评方法方面则不同程度的涉及履历分析、笔迹分析、无领导小组讨论和角色扮演等。
三、人才测评方法在应用中的主要问题
笔者在从事学生工作和同他人交流的过程中,了解到很多校园组织的招新工作主要有以下三方面的问题:
(一)测评方法的弹性应用。多数校园组织在招新中选用的人才测评方法存在弹性,即根据招新实际情况对测评方法做出一定改良,如笔迹分析法多用来判断应试者态度而非性格,笔试成绩占考核比例较小(有时仅供参考)等。
(二)应试者潜力的甄别。校园组织非常强调培养,强调“潜力”,但如何定位潜力、甄别潜力,无疑是一个难题。
(三)人才测评方法重要性。从面试的表现和新人在部门、团队的工作来看,测评方法似乎没有很好的发挥其作用,反而有时是那些在面试中表现较差的同学,在部门或团体工作中凭借踏实勤恳的工作作风和认真负责的工作态度走到最后,并在组织中担任了一定的职位。
四、原因分析
(一)“211高校”新生的普遍优质性导致其素质类似,难以甄别。“211高校”作为国家重点大学,其生源的优质性毋庸置疑。通过面试,可以看出,很多新生都有一定的组织协调能力、逻辑推理能力和沟通交流能力,而在同质化群体中优中选优无疑为人才测评与选拔增加了难度。
(二)校园组织工作的特殊性。相比企业组织,校园组织的大部分工作并不复杂,对专业技能要求也不高,即使是相对“不太优秀”的人,经过培养,也同样可以胜任。此外,校园组织更多的强调“培养”,因而对于态度端正的新人,只要能力不太差,都会获得较好的发展,这也一定程度上解释了部分在面试过程中表现较差的应试者却可以走到最后的原因。
(三)人才测评技术的准备。作为面试官的学生,大多是大二或大三的学生,经验并不丰富且缺乏教师的必要指导。这也使得其对人才测评技术的了解、准备不够充分,致使人员甄选失误。
五、相关建议
招募新人是校园组织延续与发展的基础性工作,其好坏直接决定了组织“新鲜血液”的素质和水平,并会影响一个组织的发展高度。而人才测评方法应用则很大程度上影响招新工作的好坏,但其应用应注意以下几点:(一)正确定位人才测评方法,清晰定位招新作用。人才测评方法的实施目的是为了辅助人员的甄选工作,以便做出较为目地的选择,降低误选风险。这决定了人才测评在招新中仅处于辅助地位,而真正的决策需要面试官根据组织的具体需要来定,避免“最好的就是最合适的”这一误区,努力为组织选拔到“最合适”的人才。(二)做好试官的培训工作。凡事,预则立不预则废。任何时候都不能打无准备之仗。应试者的普遍优秀更要求面试官充分了解各类人才测评方法和应用技巧,努力做到在最短的时间内做出最正确的判断。(三)做好部门后续工作。校园组织的发展并不是“一锤定音”的事情,新人也并不是最优秀就一定有最好的发展。相比之下,如何做好部门构建;如何构建团队归属感和组织文化;如何变外部激励为新人的自我激励,使之不断激发团队荣誉感并乐于投身相关工作,以个人行动不断推动组织进步。这些才是推动组织发展更为重要的因素。而作为一个组织的管理者,切勿本末倒置。
人才测评方法是建立在统计学基础上的一种概率统计分析结果,其测评结果的误差性不可避免,因此在应用中,应注意与组织实际结合。此外,校园组织的发展并不仅仅取决于一次招新,而更多的需要组织管理者对其团队的悉心构建、对新人的关注和培养,这一点在组织的发展中,同样重要。
参考文献:
篇4
「章名关于加强国有住房出售收入管理的意见
为适应住房建设和住房制度改革的需要,加强国有住房出售收入的管理,现提出如下意见:
一、为了调动国有企业和行政事业单位的积极性,对其出售国有住房取得的收入,不再按比例上交财政,也不上交其他部门,全部留归售房单位使用。国有住房出售收入是国有资产,各单位都要严格管理。
二、留归单位使用的国有住房出售收入,必须按国家有关规定,纳入单位住房基金,用于本单位职工住房建设和住房制度改革。地方所属的直管住房出售收入可由当地人民政府统筹安排用于住房建设、住房维修等支出。
三、出售国有住房取得的收入必须全额存入售房单位在银行开设的“售房收入专户”,其利息收入也要纳入专户,不得挪作他用。具体的管理办法由当地人民政府制订。
四、各级住房制度改革领导小组或房委会要加强对国有住房出售收入的管理。售房单位使用售房收入,要根据本单位住房建设、住房维修和住房制度改革的实际需要,编制国有住房出售收入使用计划,报住房制度改革领导小组或房委会审批。经办银行根据批准的使用计划,以及当地人民政府主管部门批准的住房建设计划办理拨付手续。未经批准,售房单位不得动用。
篇5
附:城镇经济适用住房建设管理办法
第一条、为了建立以中低收入家庭为对象,具有社会保障性质的经济适用住房供应体系,加快经济适用住房建设,提高城镇职工、居民的住房水平,加强对经济适用住房建设的管理,根据《国务院关于深化城镇住房制度改革的决定》,制定本办法。
第二条、国务院建设行政主管部门负责全国经济适用住房的建设管理工作,制定经济适用住房的方针、政策,根据国家住宅建设发展规划制定经济适用住房发展计划,并进行宏观指导。
各省、自治区建设行政主管部门根据国家的方针、政策,制定本行政区域的实施方案,编制经济适用住房的发展计划与规划,指导经济适用住房的建设。
各直辖市、市、县建设或房地产行政主管部门负责制定本地区经济适用住房建设计划、具体实施方案;负责经济适用住房建设计划的实施和管理工作。
第三条、经济适用住房是指以中低收入家庭住房困难户为供应对象,并按国家住宅建设标准(不含别墅、高级公寓、外销住宅)建设的普通住宅。
第四条、中低收入家庭住房困难户认定的标准由地方人民政府确定。
对离退休职工、教师家庭住房困难户应优先安排经济适用住房。
第五条、经济适用住房建设要体现经济、适用、美观的原则,使用功能要满足居民的基本生活需要。
第六条、地方人民政府要在计划、规划、拆迁、税费等方面对经济适用住房的建设制定政策措施,予以扶持。
第七条、地方人民政府根据经济适用住房建设计划,优先安排建设用地。
经济适用住房建设用地的供应原则上实行划拨方式。
第八条、经济适用住房建设资金通过以下几个方面筹集:
(一)地方政府用于住宅建设的资金;
(二)政策性贷款;
(三)其他资金。
第九条、建设或房地产行政主管部门根据每年经济适用住房的建设计划,提出建设资金的使用计划,报当地人民政府批准后执行。
第十条、经济适用住房建设的主管部门按照政企分开的原则,指定或设立专门机构,承担经济适用住房的建设、出售、出租等工作,并对其进行监督和管理;暂不具备条件的地区,可由房地产行政主管部门具体组织实施经济适用住房的建设。
第十一条、经济适用住房一般应以招标的方式选择施工单位建设。
承建单位要按合同规定的工期和成本确保经济适用住房的建设质量。
第十二条、经济适用住房价格由经济适用住房建设的主管部门会同同级物价管理部门按建设成本确定,报当地人民政府审批后执行。
建设成本构成:
(一)征地及拆迁补偿安置费;
(二)勘察设计及前期工程费;
(三)住宅建筑及设备安装工程费;
(四)小区内基础设施和非经营性公用配套设施建设费;
(五)贷款利息;
(六)税金;
(七)以(一)至(四)项费用之和为基数1%-3%的管理费。
第十三条、购房者购买的经济适用住房,按规定办理房屋产权登记手续。
篇6
县教育局相关文件精神,
进一步做好校园安全整治工作,保障学生的身体健康,
促进学校各项工作顺利开展,
防范校园欺凌事件的发生,切实有效降低和控制校园欺凌事件的危害,
依照上级有关要求及相关法律法规,从本校实际出发,特制定本应急置预案。
一、指导思想
以贯彻执行《国务院督导委员会办公室关于开展校园欺凌专项整治的通知》精神为指导,
全面落实以人为本的科学发展观,
切实开展校园欺凌专项整治,
进一步增强广大师生人身安全防范意识和自我保护能力,
建立健全学校安全工作的长效机制,彻底消除各类诱发校园欺凌事件的安全隐患,
使校园安全工作逐步走上科学化、规范化、法制化的轨道,努力构建安全、和谐校园,切实保障广大师生身心健康不受伤害。
二、主要目标
1.防范校园欺凌事件安全工作组织机构健全,责任明确,制度完善,学校领导高度重视校园安全工作。
2.防范校园欺凌事件安全知识教育普及率达到
100%,广大师生的安全意识和自我保护能力明显提高。
3.防范校园欺凌事件安全隐患及时得到整改,整改率达到
100%。
4.不发生重大校园欺凌事件责任事故。
三、成立领导管理机构,明确工作职责
(一)领导机构:
组
长:黄洋
副组长:王静
欧阳龙
组员
:
毕重喜、雷荣兵、陈朋飞、百福全、吴勇、各班主任
1.组长和副组长全面负责校园欺凌事件防控安全工作,
根据上级文件精神及学校实际,研究制定校园欺凌事件防控工作办法,
并对相关人员工作提出指导性意见;
2.发生校园欺凌事件后,决定事故应急预案的启动和终止;
3.统一领导事故应急救援工作,
确定现场指挥人员,
负责应急。
4.向公安、医院、教育局等应急部门报告,并保持密切联系,相关部门人员到达现场后,配合这些部门指挥应急救援工作;
5.向有关方面通报事故情况;
6.向上级部门请求救援事项。
(二)应变保护员负责在公安部门介入之前与侵犯势力的周旋,紧急时的正当防卫等。
1.人员救护员负责为受伤学生提供及时有效的救护。
2.疏散引导员负责疏散引导学生到安全场所。
3.通讯联络及沟通协调员负责对内对外的联络汇报工作和与家长的沟通协调安抚工作。
四、预警预防
(一)可能引发校园欺凌事件的原因分析及预防
1.原因分析:
由于种种因素对社会不满和因矛盾激化而铤而走险、因严重利益冲突而报复、精神病人发病以及极少数歹徒行凶犯罪、学生之间的矛盾等情形是引发学校欺凌、暴力事件的主要原因。
2.预防措施:
①依据上述原因制定《校园欺凌事件应急处置预案和处理流程》;
②各年级、班级要加强对师生进行思想品德、心理健康、法制和安全教育,组织师生集中学习对校园欺凌事件预防和处理的相关政策、
措施和方法等,
增强师生的法制意识和自我保护意识;
③心理咨询(卫生保健)室要结合学校班级实际,开展学生、老师心理健康咨询和疏导工作;
④对可能引起矛盾激化事件的当事人要逐一排摸登记,
耐心接待,尽力做好化解工作;
⑤严格门卫登记、
管理制度,
控制外来人员进入学校。
牢记校园欺凌报警电话,发现可疑人员或不法分子非法侵入校园应及时报告或报警;
⑥经常性地与派出所、
联防队沟通联系,
及时掌握校园周边地区存在的不稳定的因素(人或事),及时采取有效对策;
(二)校园欺凌事件的处理程序及措施
1.发现校园欺凌者的应急措施:
①如果是教师发现欺凌者正要对学生施暴,
此教师应立即上前阻止,
并与之周旋,然后巧妙派人报告学生欺凌治理委员会组长和副组长;
②
如果是学生发现了欺凌者正对其他学生施暴,此学生应立即报告与他最近的教师,然后再报告学生欺凌治理委员会组长和副组长;
2.校园欺凌事件治理小组应急措施:
学生欺凌治理委员会组长和副组长接到校园欺凌事件通知后,迅速赶赴现场,同时拨打“
110”(情况危急且不受控制的情况下),通知警察(迅速前往现场阻止),与此同时,一面迅速召集最近的教师
(赶赴现场,阻止欺凌者施暴,一面通知值周员及相关人员前往现场。
3.各应急组现场应急措施:
①应变保护:
接到发生校园暴力消息后,
应立即组织本组人员
(不必等到人员来齐后)前往现场防止暴力,本着保护学生安全的原则,力求不受任何伤害,但当歹徒强行施暴时,本组人员可实行正当防卫;
②疏散引导:在组长、副组长带领下,迅速赶赴现场,当防护组(员)与欺凌者周旋时,
本组人员在可能的情况下,迅速掩护与欺凌者相近,
易受伤害的学生撤离,并实施保护行为,防止欺凌者对更多学生造成伤害;
③通讯联络:发生校园欺凌事件后,迅速赶赴现场,负责摸清情况,同时向“
110”和上级报告,传达事故情况,保证通讯畅通;
④现场救护:接到事故发生的消息后,在组长、副组长带领下,立即携带药品到事发现场了解伤员情况,
对轻伤员进行简单救治,
对重伤员应立即拨打
“120”
紧急救护,送往医院治疗。
4.事故调查,善后处理:
①学校应急员在“
110”的协助下,应立即协助上级主管部门对伤员进行救护,并安抚家长情绪;
②学校应急员负责协助“
110”调查事故发生经过;
③如属于责任事故,追究责任,并进行相应处罚。
5纪律处分:
凡学校教师,必须积极参加与校园欺凌事件的防护,对学校出现的欺凌事件进行及时处置,对欺凌事件反应迟缓,故意推脱,懈怠而导致校园安全事故进一步扩大的,学校将对该教师严肃处理。
五、处理流程
一旦发生校园欺凌事件,一般应按下列程序处理:
1、校内一旦出现非法侵害现象,在场教职工应尽力予以制止并及时通知学校领导。无力制止的,可调集力量,同时拨打报警电话“110”。
2、启动应急处置预案。
各工作员按照职责开展工作,如发生劫持人质事件,应变保护组的人员要在公安部门赶到之前,尽力与歹徒周旋,规劝其终止犯罪;同时学校要全力保护好在现场或附近的其他学生,根据具体情况,决定是否要对学生进行疏散。若有需要,则通过校园广播,发出紧急集合信号。各班班主任、任课教师到班级指挥学生有序疏散。
3、如有人员伤亡,人员救护组要提供及时有效的救护,有可能的以最快的速度把伤员就近送往医院抢救,并通知家长或家属。
篇7
随着网络的快速发展。校园网站的日渐增大,网站对各学校的教学工作及对外窗口作用非常重要,由于网站的开放性和匿名性特征,对网站的日常维护工作增加了很大难度,网站安全给各学校的网络管理人员带来了很大压力,同时也出现了不可避免的信息安全隐患,本文就校园网站安全存在的问题及解决办法谈几点看法。
1 校园网站安全存在的问题
1.1学校网络安全的威胁
利用校园网络安全的缺陷,通过非授权访问、信息泄露、资源耗尽、资源盗取或破坏等对网站进行破坏,并随着时间的变化而变化,种类非常多,主要有窃听、重放、流量分析、数据完整性破坏、资源的非授权使用、病毒、木马程式等。
1.2网络安全漏洞
当前,信息系统的安全性非常脆弱。主要体现在操作系统、计算机网络和数据库管理系统都存在安全隐患。这些安全隐患表现在以下几个方面。一是物理安全性:就是非授权机器能够物理接入的地方,都会存在潜在的安全问题。二是软件安全漏洞:“特权”软件中带有恶意的程序代码,从而可以导致其获得额外的权限。三是不兼容使用安全漏洞:当系统管理员把软件和硬件捆绑在一起时,从安全的角度来看。可以认为系统将有可能产生严重安全隐患。
1.3网络攻击
网络攻击是指任何的非授权行为,攻击的范围从简单的使服务器无法提供正常的服务到完全破坏或控制服务器,网络攻击可以分为很多种,主要有被动攻击、主动攻击、内部人员攻击和分发攻击等。
1.4病毒的存在及快速传播
这给计算机网络带来了很多麻烦,对校园网站的维护增加了工作量,使网站的安全受到了前所未有的冲击。
2 校园网站安全的防护措施
2.1校园网站的基本防护
针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWVV服务的正常运行。像在Internet上的Email、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护:
2.1.1安全配置
关闭不必要的服务,最好是只提供WWW服务。安装操作系统的最新补丁,将WWW服务升级到最新版本并安装所有补丁,根据对WWVV服务提供者的安全建议进行配置等,这些措施将极大地提高WWW服务器本身的安全性。
2.1.2安装防火墙
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给WWW服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
2.1.3系统漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保升级或修改配置等正常的维护工作不会带来安全问题。
2.1.4计算机病毒检测
病毒大致分为两种:单机型和网络型,通常的防护方法是安装最新的杀毒软件。网络型的是需要通过网络来传播,或是传输数据。计算机主机之间在数据通信时,先查看网络传输数据的所有,看看是否异常,哪个异常,就抓包分析,找出异常进行处理。
2.2校园网站特殊防护
尽管采用各种安全措施能防止很多黑客的攻击,然而由于各种操作系统和服务器软件漏洞的不断发现,攻击方法层出不穷,技术高明的黑客还是能获得系统的控制权限,从而达到破坏主页的目的。针对此情况,我们专门对校园网站的保护软件进行设置,只保护网站最重要的内容――网页。一旦检测到被保护的文件发生了非正常的改变,就进行恢复。
2.2.1监测方式
本地和远程:检测可以是在本地运行一个监测端,也可以在网络上的另一台主机。如果是本地的话。监测端进程需要足够的权限读取被保护目录或文件。监测端如果在远端的话,WWW服务器需要开放一些服务并给监测端相应的权限,较常见的方式是直接利用服务器的开放的VCNW服务,使用HTTP协议来监测被保护的文件和目录。
2.2.2定时和触发
绝大部分保护软件是使用定时检测的方式,不论在本地还是远程检测都是根据系统设定的时间定时检测,还可将被保护的网页分为不同等级,等级高的检测时间间隔可以设得较短。以获得较好的实时性。触发方式则是利用操作系统提供的一些功能,在文件被创建、修改或删除时得到通知,这种方法的优点是效率高,但无法实现远程检测。
2.2.3比较方法
在判断文件是否被修改时,往往采用被保护目录和备份库中的文件进行比较。比较常见的方式是全文比较。使用全文比较能直接、准确地判断出该文件是否被修改。另一种方案就是比较文件的数字签名,由于数字签名的不可伪造性,数字签名能确保文件的相同。
2.2.4备份库的安全
篇8
1 引言
自2000年11月颁发《中小学信息技术课程指导纲要[试行)》以来,全国掀起了普及信息技术知识的。要想保证信息技术课程的有效开展,保障计算机房的稳定运行是进行信息技术教学的必要前提,然而,机房电脑经常因小学生的误操作而导致操作系统面目全非。另外,随着网络的进一步普及,网络病毒也接踵而来,公共机房管理难,成了小学网管的一块心病,而大多数小学网管还有繁重的教学任务,都希望花尽可能少的时间来管理计算机房,所以,高效地管理计算机房对于网管来说至关重要。
2 计算机房的规划
2.1 小学机房常见模型及特点
一般小学机房采用普通交换机建立局域网,然后直接与校园网相连。网管为了管理方便一般还会给学生机安装保护卡或者还原精灵软件,重启后自动还原,并将学生机C盘利用Ghost软件做好镜像,便于在无法自动还原的情况下利用镜像文件进行还原。此类机房模型的特点是:当出现问题后可以利用重启自动还原,如果还原失效,也可用Ghost手动进行恢复,有效地减少了网管维护的工作量。但不足之处是:由于计算机房的整个局域网直接与校园网相连,每次还原使得学生机无法更新系统和软件补丁,一段时间后导致大批无安全补丁的计算机暴露在网络中,学生机连入互联网后常受ARP攻击,部分计算机开机不久就会中木马病毒,而且经常导致网络堵塞。另外,学生对网络的兴趣往往大于教学内容,互联网为学生提供信息的同时,也带来了一些不良信息,学生经常偷偷下载安装聊天软件,或者进行在线游戏等,网管疲于维护计算机的同时,对学生下载安装软件和网上游戏却束手无策。
2.2 改进后机房模型及特点
以我校为例,机房共50台电脑,48台学生机,1台教师机。学生机安装方正还原卡,并每次启动自动还原,关闭操作系统自动更新,另外安装360安全卫士软件,必要时可以利用360安全卫士安装系统及软件更新补丁,但不要随机启动,因为如果随机启动会导致开机还原后360安全卫士向服务端更新文件库,浪费大量网络带宽不说,还减慢了电脑启动速度。同时我们在计算机房总出口处增加一台ISA服务器,对内网进行保护。改进后的机房模型特点是:
(1)保护机房局域网,避免机房电脑直接暴露在校园网中;
(2)监控学生上网记录,通过形成的报表分析,教师可以随时改进网络课教学;
(3)屏蔽垃圾网站,减少学生接触不良信息的机会;
(4)启用缓存,加快学生访问网站的速度;
(5)禁止下载非法文件,减少内部网病毒泛滥的机会。
(6)设定上网时间,有效控制上网。通过改进后的机房模型不但能够有效弥补常见模型的不足,还可以有效地控制学生的上网行为,可谓一举两得。
3 利用ISA服务功能管理计算机房
3.1 允许计算机房电脑通过ISA访问外部网站
先安装好Windows Server 2003和ISAServer 2006,ISA Server默认情况下并不允许计算机房与校园网通信,我们可以通过规则设置开放必要的端口来为机房提供个性化的服务。
要想让学生机通过ISA Server计算机共享上网,则需要在ISA服务器上设置以下访问规则:允许内部使用DNS、Http、Https协议访问外部并配置Http策略,设置上网时间段,控制学生上网时间。
3.2 过滤非法关键字搜索,屏蔽垃圾网站、游戏网站
对于小学生来讲,经常通过搜索功能去一些游戏网站,而且不小心还会进入恶意网站,我们可以通过查看上网记录屏蔽非法网站和过滤关键字(如:游戏等)。方法:添加访问规则拒绝内部到URL集(禁止访问的网址集)和域名集(非法网站的域名集),另外在配置http策略属性里的签名选项卡中添加你要过滤的关键字。
3.3 阻止下载各类文件,减少病毒源
学生不小心访问恶意网站时,会自动下载可执行文件或批处理软件,我们在ISA防火墙中阻止这些文件可以有效防止计算机中毒。方法:配置http策略,在扩展名选项卡中添加要阻止的扩展名文件比如。exe、.bat、.tmp、.do,文件等,有时为了防止学生恶意下载,甚至可以把.rar和.zip文件也阻止,防毒效果更佳。
3.4 空出必要的分区或驱动器,启用ISA缓存,加快机房Web访问
篇9
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)24-1142-02
Discussed the Techniques of Area Network Management on Campus
GAO Kai
(Shanxi University of Technology Computer Science Department,Hanzhong 723000,China)
Abstract:The paper discloses a series of questions in the process of management about campus bureau network,and analyzes such questions theoretically.Summed up in the campus bureau network management of a number of management techniques and to do a good job campus bureau network management.
Key words:management model;management technique
1 引言
校园局域网络是一种新型的教育工具,它涵盖学科教育、思想教育、文化教育、美育和体育,在课堂教学、课外学习和校园文化建设、科研和信息交流等方面均发挥着重要作用。校园局域网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。随着校园局域网络的不断发展和完善,其不可替代的多功能作用会越来越明显。怎样更好地建设与管理校园局域网是我们计算机教育工作者面临的重要课题。
2 管理模式
网络管理与传统管理相比,无论管理主体和客体、管理时间和空间、管理内容和形式、管理方式和手段、管理观念与文化、管理目标和使命等等,都出现了大跨度的转变。作为网络一份子的校园网络管理也有它自己的模式,而且形式不一,但总的来讲就要从安全管理政策和组织建设这两种模式。
2.1 加强校园局域网安全管理政策建设
安全政策(Security Policy)描述校园网安全的目标和需求,是一个组织安全管理的需求说明,它是执行各项管理制度、技术措施的依据,一般规定“做什么”而不是“怎么做”,告诉用户哪些行为是允许的、哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。目前很多学校以安全管理规定、安全条例、安全管理办法等形式。
2.2 加强安全组织建设
目前普遍认为校园网安全管理工作应该由网络/信息/计算中心承担,但是事实上,安全管理工作非常复杂,可能涉及各院系、部、处的人员和业务,因此必须由学校具有决策权的机构和领导组织和协调各部门的管理工作,比如,成立信息安全管理委员会和专门的办公室。另外,安全管理各项措施的实施,单纯依靠网络中心的力量也是不充分的。院/系/处/宿舍安全管理分级负责的组织体系建设仍然是必要的。加强用户安全意识和管理员安全技术的培训工作非常重要。对于新用户的安全意识的培训,新生入学教育和新员工上岗培训是两个比较好的时间,也可以开展一些职工的在职培训、学生的文化课、选修课等形式的安全意识培训和基本技能的培训。
3 管理技术
现在的网络安全引起了人们的普遍重视,黑客的手段也越来越高,面对如此情况我们的应对方法也不能落后,在技术方面我们应作到魔高一尺,道高一丈。当前的网络管理技术非常的多,我们应有取舍,因地制宜地选择一些技术,常用的管理技术方面不外乎包括:防火墙、加密、鉴别、数字签名、审计监控、防病毒等技术。
3.1 防火墙
防火墙由一个软件和硬件设备组合而成,实际上是一个把互联网与内部网隔开的屏障,能按照系统管理员预先定义好的规则来控制数据包的进出,是一种网络监视和过滤器,它监视每一个通过的数据报文和请求。一方面对可信赖的报文和应用请求允许通过,另一方面对有害的或可疑的报文禁止其通过。使互联网与内部网之间建立起一个安全网关,限制外界用户对内部网络访问以及管理内部用户访问外界网络的权限,阻止网络中的黑客来访问网络,防止他们更改、拷贝、毁坏重要信息,从而保护内部网免受非法用户的侵入,它实际上是一种隔离技术,具有使用简便,高速、逻辑漏洞少等特点。防火墙技术使用的成功与否对网络的安全有决定作用。
3.2 防病毒技术
在校园网络中,计算机病毒具有不可估量的威胁性和破坏力。它的防范是网络安全技术中重要的一环。防病毒技术包括预防病毒、检测病毒、消除病毒等技术。
3.2.1 预防病毒技术
通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入系统进行破坏。可采取加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡、还原卡)等手段。
3.2.2 检测病毒技术
通过对病毒的特征来进行判断的侦测技术,如自身校验、关键字、文件长度的变化等。病毒检测一直是病毒防护的支柱,但随着病毒的数目和可能的切入点的大量增加,识别古怪代码串的进程变得越来越复杂,而且容易产生错误和疏忽。因此,建议防病毒技术应将病毒检测、多层数据保护和集中式管理等多种功能集成起来,形成多层次防御体系,既具有稳健的病毒检测功能,又具有客户机/服务器数据保护能力,也就是覆盖全网的多层次方法。
3.2.3 消除病毒技术
通过对病毒的分析,开发出具有杀病毒程序并恢复原文件的软件。大量的病毒针对网上资源和应用程序进行攻击,这样的病毒存在于信息共享的网络介质上,因而要在网关上设防,在网络入口实时杀毒。对于内部病毒,如客户机感染的病毒,通过服务器防病毒功能,在病毒从客户机向服务器转移的过程中杀掉,把病毒感染的区域限制在最小范围内。
3.3 数据加密技术
数据加密技术是与防火墙配合使用的技术,是通过对信息的重新组合,使得只有收发双方才能解码还原信息,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。
3.4 数字签名技术
数字签名技术是基于公共密钥的身份验证,公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者,即任何得到公开密钥的人都可以生成和发送报文,数字签名机制则在此基础上提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。大多数电子交易采用两个密钥加密:密文和用来解码的密钥一起发送,而该密钥本身又被加密,还需要另一个密钥来解码。这种组合加密被称为数字签名,它有可能成为未来电子商业中首选的安全技术。
3.5 鉴别技术
防火墙是系统的第一道防线,用以防止非法数据的进入,阻止非法用户。要鉴别一个用户的合法性,密码是最常用的,但由于有许多用户采用了容易被猜到的单词或短语作为密码,使得该方法经常失效。对人体生理特征(如指纹)的识别、智能卡,也是安全检查的手段。
3.6 审计监控技术
即使有以上技术,人们仍然担心遭到病毒的攻击。病毒通过E-mail或用户下载的Java和ActiveX小程序(Applet)进行传播。带病毒的Applet 激活后,又可能会自动下载别的Applet。现有的反病毒软件可以清除E-mail病毒,而对付新型Java和ActiveX病毒也有一些办法,如完善防火墙,使之能够监控Applet的运行,或者给Applet加上标签,让用户知道它们的来源。
4 结论
校园局域网在给广大师生带来便捷的同时,我们需要清醒的认识到,网络安全问题的日益严重也越来越成为网络应用的巨大阻碍,校园网络安全已经到了必须要统一管理和彻底解决的地步,只有很好的解决了网络安全问题,校园网络的应用才能健康、高速的发展。
参考文献:
[1] 王育民,刘建伟.通信网的安全――理论与技术[M].西安:西安电子科技大学出版社,2002:85.
[2] Chris Hare Karanjit Siyan.Internet防火墙与网络安全[M].北京:机械工业出版社,1998:256.
篇10
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2010)01-52-02
The Deployment of the Active Defense System Based on Campus Network
TAN Fang-yong, YU Fu-sheng
(Dept. of Computer Engineering, Suzhou Vocational University, Suzhou 215104, China)
Abstract: With the popularity of OA in the campus, the safety problem of the campus network is more to be taken into account, It relates to the normal work of teaching researching and management in the school. But traditional campus network security defense system has been difficult to adapt to the current attacks, which are complex and large-scale. Although there are still technical deficiencies in the Active Defense System, but it will take the initiative to detect and analyze these attacks, block them in time, and enhance its immunity. This paper designed an active defense system and its related implementation strategy for the security of campus network, which was based on P2DR, and integrated the current technology of security defense.
Key words: campus network; active defense; P2DR; IDS; IPS
校园网是当前学校的一项重要基础设施,它承担教学、科研和管理等核心的工作任务,它的安全问题会直接影响到这些任务的顺利进行,甚至可能给校园网带来不可意料的后果,如教学科研等信息被窃取,数据库文件或重要文件被删除,校园网络瘫痪等。因此,如何保障校园网的安全是一项急需解决的问题,而目前,保证校园网安全技术主要是靠防火墙、服务器、身份验证、入侵检测和VPN等,但这些安全措施都是基于被动防御的,往往在被攻击之后才会去采取相应的补救措施,这在面对当前多样化和复杂化的网络攻击和入侵行为时,它们已经不能完全与之进行对抗了,因此,如何重新对校园网络的安全体系结构进行规划和建设,做到主动防御、积极应对,将这些攻击和入侵扼杀在萌芽中,从而保证校园网的安全。
主动防御系统是一种主动的、智能的入侵检测、防范及阻止的系统,它能够对网络的入侵行为和攻击性流量进行主动拦截,即在攻击行为发生前就加以遏制[1]。因此,在校园网中设计和部署主动防御系统能够给校园网的安全带来较好的保障,也有助于学校的各项教学、科研和管理工作的正常开展。
1 校园网安全问题与防御
1.1 校园网安全现状
校园网面临的安全问题主要有很多,其中,既有网络管理员的专业知识和技能不够或责任心不强而造成网络系统本身的故障或不稳定,也有对外部攻击(如黑客、病毒或木马等)的防御能力不足而造成网络资源的无法访问、数据损坏、信息泄漏,甚至整个网络系统的瘫痪。
针对上述的安全问题,目前,在校园网络中主要采用传统的安全防御机制如下:
1)加密机制:主要用于对校园网中的各种服务在通信过程中的信息进行保密,通常采用加密算法对数据或者通信的业务流进行加密,如采用SSL的安全站点。
2)数字签名机制:主要用于保证通信过程中的不可否认性,它能验证文件在传输过程中是否被改动,确保传输文件的完整性、真实性和不可抵赖性。它一般应用于校园网的邮件系统和办公自动化系统中。
3)访问控制机制:主要用于控制对网络系统资源的访问,一般对被访问资源设置相应的访问权限,防止未经授权的访问。网络文件系统(NFS)是校园网访问控制机制的主要应用。
4)信息过滤机制:主要用于对进出网络的信息进行控制,允许或者禁止指定的信息进出网络,防止非法的信息对网络系统进行破坏。校园网中,防火墙就是完成此项工作。
当前,校园网络受到的安全威胁趋向于综合化、复杂化和大规模化,另外,黑客攻击的手段也越来越高明和隐蔽,因此,对于检测和防御这些入侵和攻击行为的难度也不断在增加,而这些传统的安全防御机制已经很难在校园网复杂的环境下发挥其安全防御的作用。
1.2 主动防御技术原理
主动防御机制是指在动态过程中,直接对网络信息进行监控,能够完成牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证甚至对入侵者进行跟踪[2]。主动防御技术一般可以分为:1)以入侵检测为主要手段,如流量分析、漏洞监测、日志审计等,此技术主要通过检测到有攻击行为发生后来进行实时的主动防御;2)以网络伪装为主要手段,通过对真实的信息中添加虚假的信息来误导攻击者,使得攻击者很难利用这些虚假信息来对网络实施攻击;3)以网络诱骗为主要手段,在攻击者未实施攻击或破坏之前,预先设置了一些陷阱,诱导攻击者对其进行攻击,从而获取黑客的攻击行为,并对其进行分析,进而设置相应的防御策略,必要时还可以对其进行警告或反击,典型的技术有Honeynet(“蜜网”)、Honeypot(“蜜罐”)等。
建立主动防御系统需要将各种安全产品进行有机的结合,使之形成一个动态的、多层次的立体化防御系统,P2DR模型是网络动态安全防御的主要模型,它包含四个主要部分:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)[3],如图2所示。防护、检测和响应构成了一个“动态的、完整的”安全循环,在策略的整体指导下保证网络系统的安全[4]。
P2DR模型可以综合利用防御工具(如加密、数字签名、身份认证和防火墙等),同时,还可以利用检测防御工具(如漏洞扫描、入侵检测、入侵防御等系统)来了解和评测网络系统的安全状况。
2 校园网主动防御系统部署
P2DR模型可以将现有的校园网内的安全防御设备进行综合利用,使之成为一个有机的防御系统,增强校园网的安全防御能力。
2.1 校园网主动防御系统架构
本文按照P2DR的模型,设计了校园网主动防御系统拓扑图,如图2所示,其中,按照校园网的功能结构分成三个主要部分,即教学科研子网、实验室子网和宿舍子网,在这些子网的入口处设置了硬件入侵防御系统IPS(Intrusion Prevention System),如Cisco IPS 4200、RG-IPS等;在各子网的汇聚层交换机处设置一台高性能的计算机入侵检测传感器(Sensor),其上运行入侵检测程序,如基于Linux平台的Libpcap、Tcpdump等;另外,在网络入口处设置一个模拟真实的网络环境的,用来捕获且研究入侵行为的Honeynet[5]。
2.2 具体实现
1)策略子系统
从图1中可以看到,策略子系统在整个P2DR模型中处于核心位置,防护、检测和响应三个子系统都是以此为中心的。因此它的设计尤为重要,本文对校园网主动防御策略的设计如图3所示。
Firewall(防火墙)是校园网入侵防御的基本设施,它能将常见的攻击信息进行过滤;而Sensor的主要作用是实时检测攻击行为,并在特征库中进行模式匹配,如果匹配成功即对其阻断,如果发现有不能匹配的可疑行为(Suspicious Action),则报告给IPS进行相应的特征、流量、协议等异常分析,并做出关键字过滤、阻断SCAN、会话监控、流量监控和相关网络应用服务的防护等防御措施。如果IPS仍不能处理,则通过Router(路由器)导入到Honeynet中,在其中对其行为进行分析取证,获取相应的特征码,再交由IPS,增强IPS的入侵免疫力。
2)防护子系统
此部分作为校园网络安全的第一道安全防线,它主要的功能是预防网络的攻击行为对校园网络及其中的主机进行破坏,图2中,防火墙和路由器就属于此系统的硬件设备部分。
主要的实施策略是:① 设计合理的网络拓扑结构,充分应用防火墙和路由器的访问控制策略对进出网络的非法信息进行过滤,利用VPN的数据加密和身份认证技术来阻止非法用户对网络的访问,同时保证信息在通信过程中不被窃听或篡改;② 对于网络中不需要的服务应该关闭,对系统需要和应用软件及时更新补丁,防止黑客利用系统的漏洞来实施攻击。
3)检测子系统
防护子系统不能够100%的拦截对网络安全有威胁的信息,因为,黑客的攻击方法、系统和软件的漏洞都在不断地推陈出新,以及校园网络中部分用户的安全防范意识较差,所以,仅靠被动的防御还不够,而需要能够实时检测网络中的通信,以便及时发现恶意的攻击信息并做处理。
目前主要采用的检测设备可以是专门的硬件IDS或基于Linux平台的入侵检测系统IDS(Intrusion Detection System)入侵检测软件。采用的检测模式可以是模式匹配或异常检测,异常检测模式的误报率相对较高,而模式匹配模式的漏报率则相对较高。
4)响应子系统响应子系统主要是在检测到网络中的异常行为时,能够及时对其进行判断,并做出相应的处理,具体的响应技术可以有报警响应、自动响应系统和手动响应系统。在本系统中,入侵检测程序如果检测到入侵行为后可以报警响应,也可以使用和防火墙进行联动的自动响应方式,当检测到入侵行为时,通知防火墙制定相应的策略进行拦截。同时,IPS也采用主动响应方式,它能够检测发现对入侵行为并能对其进行阻断。另外,网络管理员可以通过对相关日志的审核来查看是否有入侵行为,然后再制定对应的防御策略来进行手动响应。
3 结束语
随着校园网络应用规模的扩大化和复杂化,其面临安全问题也变的越来越复杂,而主动防御系统改变了传统的被动防御的理念,不是等到入侵和攻击行为发生之后才去制定防御策略,而是主动去预先阻止这些行为的发生,保障校园网络的安全。但是,目前,主动防御系统在校园网中的部署还没有普及,主要原因是:首先是入侵的检测技术还不够成熟,存在大量的漏报和误报现象;其次,对安全威胁的自动响应能力还不足,各种安全防御设备的联动性还不够好。因此,校园网的主动防御技术还需要继续深入研究,使之真正形成一个有机的防御体系,增强校园网络的安全。
参考文献:
[1] 李小平,王意洁,王勇军.入侵防御系统的研究与设计[J].微计算机信息,2006,22(11):88-90.
[2] 王利林,许榕生.基于主动防御的陷阱网络系统[J].计算机工程与应用,2002,(17):177-179.
篇11
中图分类号:TP393.08 文献标识码:A
随着计算机网络技术的迅速发展,计算机病毒的传播范围越来越广、扩散速度越来越快、破坏性也越来越强。网络环境下的病毒除了具有寄生性、传染性、潜伏性、可传播性、可执行性、隐蔽性、破坏性等计算机病毒的共性外,还具有通过网络和邮件系统传播、传播速度极快、危害性极大、变种多、难于控制等特征。
1 基于校园网的网络病毒防护需求分析
由于校园网通过中国教育和科研计算机网(CERNET)、中国宽带互联网(CHINANET)与外网相连,很可能会受到外网中的不安全因素的影响,产生病毒传播、黑客攻击、网络非法访问等安全问题。同时,校园网连接的除了学校各处室、办公室等教学行政单位网络,还连接校内的学生机器,也面临着来自内部的病毒破坏与一些内部用户的非法访问等。因此,想对病毒进行防御应首先分析它的特点以及它是使用那些方式进行入侵,针对这些特点及入侵途径再采取相关的防御措施才能有效地保护相关资源。
2 校园网防病毒系统的设计
2.1 第一道防线――建立多级防火墙
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它可以监测、限制、更改进出网络的通信量,只让安全、核准的信息进入,同时抵制对网络有威胁的数据。防火墙一般将学校内部网络与 Internet 隔离成三个区域,即公共网区域(本校是通过区教育局服务器与外部连接的)、DMZ 区域(即主干交换机和服务器区域)、学校内部网络区域。
我校主要采用了三级防火墙的方法加强安全措施。外网进入我校时建立第一层防火墙,各区域访问校园网建立第二层防火墙,每个客户访问各区域建立第三层防火墙,有效地控制了病毒的攻击。校园网中防火墙的部署示意图如图1:
在校园网网络安全防护范围内,计算机中的数据或编码所经过的每一点和每一个可能的目的地都需要保护,其主要防护对象包括文件/应用服务器、邮件服务器和桌面PC和笔记本电脑,并对这些防护对象逐一进行加固。邮件服务器的防护、文件 / 应用服务器的防护、桌面 PC 和笔记本电脑的防护,这三道防线和防火墙构成立体的跨平台的病毒防护体系,进而实现校园网络每一个层次上的有效病毒防护。
2.2 第二道防线――邮件服务器防护
垃圾邮件和病毒邮件对邮箱产生了干扰,黑客可以利用漏洞攻击邮件服务器,对校园网中的信息窃取、篡改,2006年垃圾邮件严重影响了我校网络的正常运行,主要采取了三个方法:一是升级最新的高版本的服务器软件,利用软件自身的安全功能;二是进行VLAN的重新划分,三是采用第三方软件利用其诸如动态中继验证控制功能来实现。
2.2.1 VLAN的重新划分
VLAN是指在一个物理网段内进行逻辑划分,划分成若干虚拟局域网,相同VLAN内的主机可以相互直接通信,不同VLAN主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。VLAN结构分布如图2。
为了达到不同网段内的主机之间相互联系、相互通信,我们对交换机进行了相应的设置,有效地阻止了垃圾邮件的长驱直入。
2.2.2 利用Winmail软件
我校主要采取了使用Winmail架设防垃圾防病毒的邮件网关,软件产品安装在服务器上,与硬件产品相辅相成,除了防毒之外,也能够阻止垃圾邮件。
此软件需要经过相应的设置,在邮件网关上安装两块网卡,一块连接外网,一块连接内网。首先设置dns解析,增加一条记录指向邮件网关而不是邮件服务器。在 winmail 邮件网关上安装 winmail软件,保留smtp和admin两个服务,配置 winmail 邮件网关。在smtp设置中填上主机名;在信任主机IP中,把邮件服务器的IP地址加入到不需要认证的发信主机列表中,这样邮件服务器发往网关的信件就不需要用户认证了。
在“SMTP 设置”/“外域直接递送”中,设置域名直接递送到主机IP地址,这个一定要设置,不然网关会通过dns服务器去查询主域名的mx记录,也就是网关本身,就会造成循环递送了。
以上配置完成后,应该能收到 internet 的邮件了。邮件服务器如何发信,可以选择通过网关发信,也可以直接递送出去,具体设置需要看邮件服务器软件。
2.3 第三道防线――文件 / 应用服务器防网络病毒
为了更好地保护服务器,必须防止病毒通过漏洞入侵服务器、防止拒绝服务攻击,而且要提供实时的病毒防护,及时查找和修补漏洞来防止病毒的漏洞服务攻击,并且要借助第三方针对服务器的防病毒软件来获得实时的病毒防护。
(1)服务拒绝攻击(dos):我校主要安装验证软件和过滤功能,检验该报文的源地址的真实地址,同时关闭不必要的服务(我区教育系统内部在上班期间关闭了已知的游戏网站、炒股网站、相关视频网站、淘宝网站)、限制同时打开的Syn半连接数目、缩短Syn半连接的time out 时间、及时更新系统补丁。
(2)本地用户获取了非授权的文件的读写权限:我校目前主要的防范措施是将所有shell账号放置于一个单独的机器上,即只在一台或多台分配有shell访问的服务器上接受注册,同时将存放用户CGI的系统区分出来。
(3)远程用户获得特权文件的读写权限:我校主要采用严格控制进入特权,即使用有效的密码。主要包括密码应当遵循字母、数字、大小写(因为Linux对大小写是有区分)混合使用的规则。使用象“#”或“%”或“$”这样的特殊字符也会添加复杂性。
篇12
[中图分类号]G[文献标识码]A[文章编号]1007-9416(2010)02-0007-01
1 引言
校园卡的卡芯片分Mifare(S50、S70),Mifare Pro,Mifare DESFire等。目前高校内广泛使用的是 Mifare S50卡 和Mifare S70卡,2008年麻省理工大学已经成功破解Mifare卡,德国Virginia大学和荷兰Radboud大学两个独立研究小组分别证实Mifare芯片的易受攻击性。可见,目前校园卡系统的安全性建设已经迫在眉睫。
本文从卡片的安全性,数据传输通讯的安全性,数据库的安全性和网络安全性等方面来分析校园卡安全性。
2 卡片安全性问题
Mifare卡是符合ISO/IEC14443A标准的非接触智能卡,其安全层支持域检验的CRYPTO1数据流加密,它安全的重点是防欺诈,互相随机数和应答认证、数据加密和报文鉴别检查和防止各种破解和篡改,不可更改的序列号,保证每张卡的唯一性。
Mifare卡的安全问题主要表现在:首先采用PSAM方式的读写器(读卡过程中会出现密钥明文),即是说会泄密;其次UID惟一性问题,因NFC技术,克隆卡片很容易;最后加密算法已被很多IC设计人员掌握,即使暴力破解,成本也很低廉。
就以上的一些问题,可以采取如下一些解决办法:
方案一:在不更换Mifare卡的前提下,可加强密钥系统,加强密钥加密、发散和改进读写卡方式过程来保证其安全性。
加强密钥系统的改进:Mifare卡系统一般使用A,B两种密钥.可以采用不同的消费机分配不同的密钥来保证密钥使用的安全性.还可以再将加密算法把所有的卡整合成一个系统,保证系统整体的安全性。
加强密钥加密、发散:可以分区分别设读写认证控制密钥,主密钥由学校设定,经二次分散后产生工作密钥,对每张卡的数据加密.一卡一密,用加密算法将密钥加密,再将密钥分发到每一张卡上;根据工作密钥将校园卡管理系统中的用户基本信息分散、加密写人到几个应用扇区的方式。
改进读写卡方式过程:在系统的设计过程中可以设计1个加密区和若干应用扇区,写卡时,先到密室区用解密算法读取密钥,再根据密钥将数据加密后写到应用区以密文方式存储.读卡时,先到密室区用解密算法读取密钥,再根据密钥读取应用区的密文,解密为明文。
方案二:从卡的角度考虑可以彻底解决该问题的办法就是使用CPU卡,它不仅能保证卡内电子货币的安全,还能保证个人信息的安全。
3 数据传输通讯的安全性
校园卡系统是涉及金融数据和学生信息,在考虑通讯安全的过程中,首先要与银行定制一套可靠的数据报文格式,传输过程中对数据包进行加密;其次采取身份认证,访问控制,传输数据的加密,传输数据的完整性和访问的不可否认想结合的策略;再次在数据传输过程中,对重要数据加密和MAC验证保证数据传输的保密性、完整性和来源的合法性。最后数据采集要保证完整性,可以用MAC验证方式来确保数据传输的完整性。还需应用系统增加对数据完整性检测和统计、消费数据的对帐等功能,来发现和恢复丢失的数据。保证数据传输通信的安全性。
4 数据库的安全性
校园卡系统的关键是保证数据库的安全,主要从服务器,数据存储,数据采集,数据库文件和财务安全等方面来分析数据库的安全性。
服务器的安全:是指服务器在数据传输中断电导致数据流失、磁盘损坏造成系统瘫痪、操作员越权操作以及自然灾害导致数据丢失等方面造成的不安全因素。为此要提供良好的供电设备和备份机制来保证服务器的安全。
数据存储安全:是指要保证数据的安全首先要设定数据中心主机的访问控制,其次访问控制表和权限即对不同的管理员设定不同的数据库访问权限,阻止非法用户进入系统,还就是对重要数据的加密存储等方法来保证数据的安全。
数据采集:是指数据中心与数据采集点、消费和服务网点的信息传递范围局限于应用服务器和接入终端之间,应采取外部消费点服务器与核心数据库服务器的隔离来保证其安全,任何接入终端都不能直接访问数据库服务器。
数据库和数据文件的备份与恢复:备份采用磁盘阵列、磁带机、双机热备份多重数据,提供足够的数据冗余;备份方式采用标准备份、增量备份、差量备份相结合的方式,既解决备份的速度又保证数据备份的安全。此外,还应应用服务器数据库自动备份的机制。
账务安全:是指要保证财务数据的安全,就要对交易的每个状态进行记录,以此对交易的各种情况进行识别和恢复;采取每日同银行对帐的方式:以银行交易为准,校园卡系统提供冲正手段。用户安全和系统审计在建立用户、权限角色和系统资源的规划后,用户安全的主要任务是系统资源的权限调整、用户权限的分配和收回,三者的状态和使用情况的实时监控、信息统计和管理。
5 网络的安全性
校园卡系统的网络采用两种方式接入:一是在原有的校园网基础上划分逻辑网段,采用VLAN技术隔离一卡通网和校园网;二是搭建专网,通过应用网关与校园网联接。
首先要构建安全的VLAN: 在校园网的基础上,设置VLAN建立校园卡系统。数据通过加密隧道在校园网中传输,保证通信的保密性。VLAN是通过建立逻辑隧道进行传输,数据包经过加密后,按隧道协议进行封装、传送,并通过相应的认证技术来实现网络数据的专有性。
其次要对防火墙,服务器和路由器进行有效设置:校园卡系统连接到各个消费点和银行接入点,因此要在校园一卡通系统设置防火墙功能。防火墙的VPN安全功能设置(隧道技术、加密、分组验证、防火墙、入侵检测系统和用户验证)要支持IPsec加密、DES,3DES加密算法、IPPCP压缩,保证数据的保密性。还可以应用服务器机制保障数据库安全,即设置一台工作站作为一卡通通讯服务器,服务器提供对外的查询接口,接受用户的查询并转发服务器中的数据,以此保护数据库服务器免受攻击。还可以通过路由器的设置,利用Cisco IOS(访问控制过滤)实行对网段和主机的访问控制;利用Cisco IOS(路由过滤)技术,限制某些网段的路由往其他网段,保证路由信息只传输到适合的网络范围,提供网络访问的安全控制。
最后我们要建立一套从服务器到客户端的有效的防病毒体系来有效阻止病毒的入侵。
6结语
全文从不同方面分析校园卡系统的安全性建设的问题,提出了建设性的解决方案,随着网络安全技术和校园一卡通系统技术的发展,我相信校园卡系统的安全性将会得到很好的保障。
[参考文献]
篇13
SSL协议被广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。而校园网的应用正好利用了SSL协议这一特性。
一、校园网现
1.校园网结构
首先对学院现有的校园网进行分析和了解。目前学院校园网计算机用户多达2000多台,校园网延伸至学院教学楼、图书馆、实训室等主要场所。校园网上运行的服务器包括:www服务器、mail服务器、DNS(Domain Name System)服务器、网上办公系统服务器、图书馆数据库服务器等。此外,为了避免校园网内部遭受到网络攻击,在接入Internet前,安装了CISCO ASA5505-UL-BUN-K9防火墙,阻止来自互联网的非法入侵。学院校园网的基本网络拓扑结构图如图所示:
2.校园网服务
校园网上运行的各类应用管理系统包括:学生工作系统、教务管理系统、财务管理系统、网上办公系统、图书馆自动化系统、电子邮件系统、FTP(File Transfer Protocol)系统等,各系部门都拥有自己的二级网站。
二、SSL VPN的安全机制
根据校园网的现状,建立用户和学院之间安全地通信通道,需在SSL协议中引入了很多安全机制,每种安全机制都提供了多种可选的实现方法。以下是根据校园网现状和用户需求的,在构建SSL VPN系统时各种安全机制所采用的策略。
1.使用AES(Advanced Encryption Standard)对称密钥算法对数据加解密
数据传输在公共网络中,未经授权的用户可以很容易被盗,
SSL用加密技术来建立通信信道的两种设计方法进行对比,确保数据的机密性。
2.使用Diffie-Hellman非对称密钥算法保证密钥本身的安全
对称密钥算法要求解密密钥和加密密钥完全一致。因此,在利用对称密钥算法加密传输数据之前,需要在通信两端部署相同的密钥。
3.利用PKI(Public Key Infrastructure)保证公钥的真实性
利用非对称密钥算法加密密钥之前,发送者需要获取接收者的公钥,并保证该公钥确实属于接收者,否则密钥可能会被非法用户窃取。SSL利用PKI提供的机制保证公钥的真实性。
4.使用RSA非对称密钥算法进行身份验证
SSL利用数字签名来验证通信双方的身份。常用于数字签名的非对称密钥算法有基于MD5(消息摘要算法5,Message Digest Algorithm 5)和SHA-1(安全散列算法,Secure Hash Algorithm 1)的RSA。
5.使用HMAC保证传输过程中消息的完整性
传输网络为避免非法篡改数据,SSL使用hash-based MAC(HMAC,hash-based MAC)算法来保证信息的完整性。
三、SSL VPN系统实现中需要解决的安全问题
1.防止敏感信息遗留问题
客户端可以下载Applet的或Activex插件。在会话以后,客户端会自动删除任何形式的临时文件、浏览器缓存、下载的文件和网页、Cookie、历史信息、用户隐私和其他的网络浏览器的敏感信息的记录。
2.防止用户忘记注销问题
可以使用会话定时器监视用户会话,会议时间达到一定的时间,将自动关闭取消会话,避免用户忘记会话是无限的保持“激活”状态。
3.防范蠕虫病毒入侵问题
使用应用层过滤技术,避免恶意病毒或蠕虫病毒入侵SSL VPN服务器及其所保护的内部系统。
4.防止内部网络信息泄忽问题
使用内部参考加密技术、SSL VPN加密的内部的所有引用主机名称,服务器的IP地址和其他内部信息设施避免暴露任何内在的设施的信息。
本文主要阐述了虚拟专用网的基本概念、相关协议等,着重介绍了SSL协议以及SSL VPN的安全机制。为在校园网中应用SSL VPN技术奠定了坚实的理论基础。详细分析了职业学院校园网的现状和特点,从而提出当前需要解决的问题,以供大家借鉴。
参考文献:
[1]蒋东毅.VPN的关键技术分析[J].计算机工程与应用,2003(15).
[2]常青.VPN技术综述(下)[J].中国计算机用户,2004(32).
[3]杨文凯.SSL VPN安全关键技术研究[D].西南交通大学,2010.
[4]王喆.SSL与远程接入VPN[M].人民邮电出版社,2009.
[5]Chou W.Inside SSL:the secure sockets layer protocol[M]. IT
Professional,2002.