公務(wù)員期刊網(wǎng) 精選范文 校園安全論文范文

校園安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園安全論文主題范文,僅供參考,歡迎閱讀并收藏。

校園安全論文

第1篇:校園安全論文范文

1.安全意識(shí)薄弱安全意識(shí)薄弱是一個(gè)比較普遍的現(xiàn)象。很多人包括學(xué)校自身對(duì)校園安全管理的認(rèn)識(shí)不夠清楚,他們對(duì)校園安全管理的認(rèn)識(shí)仍然停留于學(xué)校的治安管理,沒有認(rèn)識(shí)到學(xué)校安全管理的重要性,缺乏必要的安全意識(shí)。在學(xué)校的日常教學(xué)中,安全教育的時(shí)間比較少,這導(dǎo)致安全教育和安全管理成為了學(xué)校的薄弱環(huán)節(jié),學(xué)生對(duì)安全管理的認(rèn)識(shí)還不深刻。管理渠道單一學(xué)校的安全管理渠道比較單一,主要是由學(xué)校的安保部門人員來完成管理工作。大部分學(xué)校把時(shí)間和精力集中在教育上,對(duì)安全管理比較忽視,不重視保衛(wèi)和治安工作。學(xué)校面向?qū)W生開展的安全教育課,也只是由教師照本宣科地講解,針對(duì)性不強(qiáng)。此外,學(xué)校和家長(zhǎng)在安全教育方面缺少溝通。以上這些,導(dǎo)致學(xué)校的安全教育效果很不理想。

2.管理制度不健全安全管理制度不健全,這在我國(guó)大部分校園中比較常見。很多學(xué)校雖然建立了校園安全管理制度,但是缺乏相應(yīng)的考核制度,這對(duì)校園安全管理制度的實(shí)施效果造成了一定的影響。此外,還有部分學(xué)校既建立了校園安全管理制度,也具有相應(yīng)的考核制度,但是考核制度只是流于形式,這對(duì)校園的安全管理造成了一定的影響。管理能力不足校園安全管理能力不足,這在我國(guó)大部分學(xué)校中是一個(gè)比較突出的問題。管理投入不足、管理落后、技術(shù)支持不足和硬件投入較少等問題普遍存在。發(fā)生事故時(shí),不能很好地應(yīng)對(duì)事故。學(xué)校的安全管理人員學(xué)歷不高,并且缺少必要的安全管理。

二、建立校園安全管理的長(zhǎng)效路徑的措施

1.樹立安全意識(shí)學(xué)校在進(jìn)行教育改革的同時(shí),要注意加強(qiáng)安全教育,讓全校師生樹立安全意識(shí),要將“安全第一”的觀念深入人心。努力提高師生的安全素質(zhì),培養(yǎng)師生的安全意識(shí),讓教師和學(xué)生自覺地維護(hù)校園的安全,這是解決保證校園安全的基礎(chǔ)條件。在日常的教學(xué)中,教師可以將安全知識(shí)滲透到課堂中,開展多形式的安全教育,樹立安全意識(shí)。建立多層次的參與機(jī)制建立多層次的參與機(jī)制是加強(qiáng)校園安全管理的重要手段之一。學(xué)校的安全管理應(yīng)整合多層次的人員參加,增強(qiáng)安全管理的力度,僅僅依靠校內(nèi)的安保人員是遠(yuǎn)遠(yuǎn)不夠的。學(xué)校要充分調(diào)動(dòng)學(xué)生和教師的積極性,讓他們參與到校園安全管理中來,同時(shí)還要爭(zhēng)取得到公安消防和交通城管等機(jī)構(gòu)的配合,只有建立這種多層次的參與機(jī)制才能提高校園安全管理的效果。

2.建立健全管理制度建立健全安全管理制度,是加強(qiáng)校園安全管理工作中的重要任務(wù)。校園安全管理是一項(xiàng)需要長(zhǎng)期堅(jiān)持的復(fù)雜的工作,學(xué)校要想建立安全管理的長(zhǎng)效機(jī)制,就必須要建立健全管理制度。學(xué)校要加強(qiáng)對(duì)校園安全的管理力度。在制定安全管理制度的同時(shí),還應(yīng)建立相應(yīng)的考核制度,以提高安全管理人員的積極性,實(shí)現(xiàn)校園安全管理的良好效果,確保學(xué)校各項(xiàng)工作的順利開展。加強(qiáng)管理能力學(xué)校不僅要配備先進(jìn)的技術(shù)設(shè)備,還要提高安保人員的業(yè)務(wù)水平。先進(jìn)的技術(shù)設(shè)備是校園安全管理的重要保障,學(xué)校配備的先進(jìn)的技術(shù)設(shè)備能有效提高安全管理工作的效率,而提高安保人員的業(yè)務(wù)素質(zhì),在一定程度上能提高安全管理工作的質(zhì)量。加強(qiáng)校園安全管理的能力,對(duì)促進(jìn)校園安全管理工作的有效開展和防止校園安全事故的發(fā)生具有重要的作用。

三、結(jié)語

第2篇:校園安全論文范文

1.1校園網(wǎng)絡(luò)現(xiàn)狀

隨著電腦的普及,計(jì)算機(jī)技術(shù)已并沒有向早年想象的那么遙遠(yuǎn)。幾乎每個(gè)人都知道一些最基本的電腦維護(hù)的知識(shí),對(duì)于生活在高校的學(xué)生們就更不用說了。幾乎每所高校都有其自身的網(wǎng)絡(luò)體系,無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度,不必拘匿與灌輸死板的概念內(nèi)容,而是靈活的動(dòng)態(tài)模式,這樣才能更好的激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來每所高校所關(guān)心的安全領(lǐng)域問題是大致相同的,無論是在哪方面,無疑就是網(wǎng)絡(luò)是否暢通,上網(wǎng)是否安全,網(wǎng)絡(luò)是否可以抵御黑客攻擊,上網(wǎng)是我們的賬號(hào)是否存在風(fēng)險(xiǎn)等問題。

1.2校園網(wǎng)絡(luò)架構(gòu)分析

學(xué)校校園網(wǎng)跟隨著信息化建設(shè)的步伐,已經(jīng)逐步走上正軌。許多高校都配備了無線、有線網(wǎng)絡(luò),使學(xué)生和老師的生活和教學(xué)就更加方便,XX學(xué)校網(wǎng)絡(luò)的拓?fù)鋱D(圖1)。根據(jù)圖片可知XX學(xué)校將Internet匯總通過防火墻,總的路由器分配至每個(gè)教學(xué)樓路由器,再由交換機(jī)分到各個(gè)房間,這樣每個(gè)房間就能有其自己的端口號(hào)。這樣如果遇到電路、網(wǎng)絡(luò)中斷的話就可以就可以根據(jù)端口直接檢查出問題所在的地方以及進(jìn)行及時(shí)的修理,例如在一個(gè)教學(xué)樓的房間,網(wǎng)路連接不上,我們可以通過以下步驟來找到問題所在,首先用測(cè)線器來測(cè)試下網(wǎng)線是否正常,若不正常首先判斷是交叉線還是直通線,換一根網(wǎng)線繼續(xù)使用;若網(wǎng)線正常在看下網(wǎng)線插口里的芯片是否有接觸,可以用小的鉗子給它擺正再插上網(wǎng)線試下;若還是不行將模塊拆下檢查下銅導(dǎo)線與模塊是否是接觸不良同時(shí)可以將銅導(dǎo)線頭接觸處剝下一點(diǎn)講他們捏在一起,在交換機(jī)上觀察是否通,通的話將銅導(dǎo)線重新裝回至模塊內(nèi),正常使用。我們可以從圖中得知,這樣的架構(gòu)可以幫助我們盡快查到問題的出處,防止更加難以控制的局面的發(fā)生。

1.3校園網(wǎng)絡(luò)面臨的威脅

學(xué)校網(wǎng)絡(luò)大多都使用TCP/IP協(xié)議,而該協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素,存在許多漏洞。同時(shí)網(wǎng)絡(luò)的普及是信息共享達(dá)到了一個(gè)新的層次,信息被暴露的機(jī)會(huì)大大增加,特別是internet,他就是一個(gè)開放大系統(tǒng)。另外,數(shù)據(jù)處理的可訪問性和資源共享的目的性之間的一對(duì)矛盾,這些都給校園網(wǎng)絡(luò)帶來了威脅。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是,對(duì)網(wǎng)絡(luò)中信息的威脅,即所謂的軟威脅;二是,對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,即所謂的硬威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的安全因素很多,有意的、無意的、人為的、自然的以及外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用等,歸結(jié)起來,針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾種:第一,入侵者:入侵者包括黑客、破壞者和其他從外部試圖非法訪問內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)用戶。這些訪問者或者有特定的目的,或者只是基于興趣和好奇心,都會(huì)對(duì)校網(wǎng)信息形成威肋。并且,由于互聯(lián)網(wǎng)的廣泛應(yīng)用,更多的黑客工具和破壞程序被共享,許多青少年對(duì)此興趣極高,形成了一大批潛在的攻擊者。第二,病毒和有害代碼:便利的網(wǎng)絡(luò)環(huán)境使病毒成為網(wǎng)絡(luò)信息安全的另一個(gè)重要威脅,病毒不僅破壞程序和數(shù)據(jù),還會(huì)嚴(yán)重影響網(wǎng)絡(luò)效率,甚至破壞設(shè)備;特洛伊木馬為入侵者所利用進(jìn)行網(wǎng)絡(luò)攻擊和刺探,操作系統(tǒng)或應(yīng)用軟件的后門也被開發(fā)者利用進(jìn)行攻擊和破壞。目前病毒與黑客技術(shù)的結(jié)合,使得病毒的危害更進(jìn)一層,不僅僅針對(duì)計(jì)算機(jī),同時(shí)也針對(duì)網(wǎng)絡(luò),近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。第三,內(nèi)部教職員工與學(xué)生:其實(shí)更為重要的安全威脅來自網(wǎng)絡(luò)內(nèi)部,由于誤操作、好奇或泄憤,內(nèi)部教職員工和學(xué)生會(huì)對(duì)校園網(wǎng)中關(guān)鍵信息安全和完整性構(gòu)成威脅。尤其是學(xué)生,極強(qiáng)烈的好奇心和爭(zhēng)勝欲望,為了炫耀或者學(xué)習(xí)實(shí)踐,對(duì)網(wǎng)絡(luò)有比較大的攻擊性。第四,系統(tǒng)和應(yīng)用的安全漏洞:網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。除此之外,軟件和硬件的配置/設(shè)置不當(dāng)同樣會(huì)造成相當(dāng)嚴(yán)重的安全問題。第五,用戶安全意識(shí):用戶對(duì)信息安全認(rèn)識(shí)不足,對(duì)安全的簡(jiǎn)單理解和關(guān)注不足,對(duì)安全設(shè)備的利用和投入不足、不及時(shí),都會(huì)構(gòu)成校網(wǎng)信息安全缺陷。第六,其他安全威脅:包括自然災(zāi)害、物理設(shè)備故障以及其他破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施和數(shù)據(jù)的意外事故。

2校園網(wǎng)絡(luò)信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護(hù)信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。信息安全是一門涉及網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、密碼技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。信息安全本身包括的范圍很廣,大到國(guó)家軍事政治等機(jī)密安全,小到防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等。而信息安全策略是一個(gè)有效的信息安全項(xiàng)目的基礎(chǔ)。信息安全策略可以劃分為兩個(gè)部分,問題策略和功能策略。問題策略描述了一個(gè)組織所關(guān)心的安全領(lǐng)域和對(duì)這些領(lǐng)域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問題,包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。從信息安全領(lǐng)域中發(fā)生的事件來看,信息安全策略的核心地位變得越來越明顯。例如,沒有安全策略,系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪問控制、協(xié)議以及怎樣記錄與安全有關(guān)的事件。策略的制定需要達(dá)成下述目標(biāo):減少風(fēng)險(xiǎn),遵從法律和規(guī)則,確保組織運(yùn)作的連續(xù)性、信息完整性和機(jī)密性。信息安全策略應(yīng)主要依靠組織所處理和使用的信息特性推動(dòng)制定。同時(shí)應(yīng)當(dāng)重視對(duì)信息系統(tǒng)了解深刻的員工所提出的組織當(dāng)前信息的主要特性,具體包括:什么信息是敏感的、什么信息是有價(jià)值的以及什么信息是關(guān)鍵的。在制定一整套信息安全策略時(shí),應(yīng)當(dāng)參考一份近期的風(fēng)險(xiǎn)評(píng)估,以便清楚了解組織當(dāng)前的信息安全需所要面臨的風(fēng)險(xiǎn)管理。對(duì)曾出現(xiàn)的安全事件的總結(jié),也是一份有價(jià)值的資料。信息安全策略應(yīng)當(dāng)與已有的信息系統(tǒng)結(jié)構(gòu)相一致,并對(duì)其完全支持。這一點(diǎn)不是針對(duì)信息安全體系結(jié)構(gòu),而是針對(duì)信息系統(tǒng)體系結(jié)構(gòu)。信息安全策略一般在信息系統(tǒng)體系結(jié)構(gòu)確立以后制定,以保障信息安全體系實(shí)施、運(yùn)行。例如,互聯(lián)網(wǎng)訪問控制策略可使安全體系結(jié)構(gòu)具體化,也有利于選擇和實(shí)施恰當(dāng)?shù)姆阑饓Ξa(chǎn)品。關(guān)于風(fēng)險(xiǎn)評(píng)估,我們可以根據(jù)每一項(xiàng)任務(wù)來進(jìn)行一個(gè)風(fēng)險(xiǎn)評(píng)估具體流程(如圖2),做好一個(gè)風(fēng)險(xiǎn)評(píng)估能很大程度上的提高信息安全度,也便于今后的管理。

2.2防范校園網(wǎng)絡(luò)安全措施

在校園網(wǎng)絡(luò)日漸普及的今天,關(guān)于如何應(yīng)對(duì)和防范校園網(wǎng)絡(luò)安全這一塊也存在著許多不足和漏洞,所以各個(gè)學(xué)校都要從各個(gè)方面來保障校園網(wǎng)路的安全運(yùn)行。首先是管理層面,通過申請(qǐng)?jiān)谛@網(wǎng)絡(luò)中各種功能的開通和使用,來實(shí)現(xiàn)從源頭抓問題,學(xué)校也應(yīng)該制定出明確的計(jì)劃與流程,使得一些行為可以按照流程一步步完成,這樣就能更加安全了。以學(xué)生寬帶申請(qǐng)為例,學(xué)校規(guī)定從學(xué)校網(wǎng)站上統(tǒng)一下載,統(tǒng)一領(lǐng)導(dǎo)簽字,統(tǒng)一分發(fā),統(tǒng)一管理。這種模式能提高管理和工作的效率,正是因?yàn)檫@樣的管理和工作模式,讓學(xué)校的工作井井有條的開展。通過對(duì)申請(qǐng)信息的填寫,當(dāng)遇到網(wǎng)絡(luò)安全威脅時(shí),可以通過信息查詢到有問題的主機(jī),然后及時(shí)解決問題,不至于拖延很長(zhǎng)時(shí)間。再次是技術(shù)方面,學(xué)校配備有上網(wǎng)認(rèn)證控制器,可以保證在教學(xué)樓范圍內(nèi)上網(wǎng)都是有認(rèn)證的,每個(gè)人的上網(wǎng)記錄都是可以查詢的,以及還有流量控制器,可以保證基本上網(wǎng)的暢通,VPN認(rèn)證可以保證在校外訪問校內(nèi)網(wǎng)有跡可循,同時(shí)學(xué)校還配有負(fù)載均衡器以擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力,提高網(wǎng)絡(luò)的靈活性和可用性。同時(shí)這些設(shè)備也是信息安全策略中功能策略的反映。

3結(jié)語

第3篇:校園安全論文范文

針對(duì)目前大型醫(yī)院消防安全管理所存在的不足,可總結(jié)為三個(gè)字,分別是“松”、“軟”、“虛”,“松”即管理力度不足,“軟”即處罰不夠嚴(yán)厲,“虛”即工作流于形式。

(一)松———管理力度不足大型醫(yī)院人來人往,密集度非常大,如果消防安全管理力度不足,導(dǎo)致火災(zāi)隱患長(zhǎng)期存在,一旦發(fā)生消防事故,后果將不堪設(shè)想。部分大型醫(yī)院的消防安全管理部門未能從思想上充分重視消防安全管理工作,對(duì)于既定的消防安全管理工作條例的執(zhí)行力度嚴(yán)重不足,日常的管理工作存在諸多的紕漏。缺少行之有效的監(jiān)督機(jī)制,助長(zhǎng)了部分管理人員的“僥幸心理”,即便是發(fā)現(xiàn)了所存在的消防隱患也不加處理,致使消防安全隱患長(zhǎng)期存在,嚴(yán)重威脅著醫(yī)院建筑物內(nèi)人員的生命安全。

(二)軟———處罰不夠嚴(yán)厲責(zé)任崗位制度與責(zé)任追查機(jī)制是保證大型醫(yī)院消防管理工作落到實(shí)處的雙重保障措施,然而目前部分的大型醫(yī)院若非未建立責(zé)任崗位制度與責(zé)任追查機(jī)制,則是執(zhí)行力度不足,令不行,禁不止,這是處罰不夠嚴(yán)厲所直接導(dǎo)致的負(fù)面效果。醫(yī)院內(nèi)部的消防安全管理氛圍過于散漫,管理人員的工作重心僅僅是停留在紙面之上,紙上談兵,而難以深入落實(shí)到位。處罰不夠嚴(yán)厲,一旦醫(yī)院發(fā)生火災(zāi),難以對(duì)相關(guān)的負(fù)責(zé)人進(jìn)行問責(zé)處理,震懾作用不強(qiáng),致使違反消防安全規(guī)定的行為屢屢出現(xiàn)。

(三)虛———工作流于形式由于消防安全管理人員未能從根本上認(rèn)識(shí)到自身工作的重要性,因而在工作當(dāng)中對(duì)自身的要求較低,導(dǎo)致消防安全管理工作流于形式,難以起到實(shí)質(zhì)性的作用。具體表現(xiàn)為:消防安全管理制度雜亂無章;消防安全管理人員彼此之間缺乏必要的工作交流,就工作情況交換意見;墨守成規(guī),單純地依靠既定的消防安全管控制度解決問題,當(dāng)新問題出現(xiàn)的時(shí)候往往束手無策。大型醫(yī)院的消防安全管理工作流于形式是導(dǎo)致消防安全隱患長(zhǎng)期存在的主要原因之一。

二、提高大型醫(yī)院消防安全管理工作水平的對(duì)策

針對(duì)上述大型醫(yī)院消防安全管理所存在的不足,提高大型醫(yī)院消防安全管理工作水平需要從完善消防應(yīng)急管理制度、加大消防應(yīng)急管理宣傳、配備先進(jìn)的消防技術(shù)等方面著手,以期全面提高大型醫(yī)院消防安全管理工作水平。

(一)完善消防應(yīng)急管理制度完善消防應(yīng)急管理制度是保障大型醫(yī)院消防安全的必然途徑與基本措施,根據(jù)醫(yī)院消防安全管理的實(shí)際情況,對(duì)現(xiàn)有的消防應(yīng)急管理制度進(jìn)行補(bǔ)充與完善,組建消防應(yīng)急管理小組、消防應(yīng)急機(jī)動(dòng)小組、消防指揮小組三大機(jī)構(gòu),進(jìn)行統(tǒng)一的調(diào)度。一旦醫(yī)院發(fā)生火災(zāi),三個(gè)小組的人員需要在第一時(shí)間集合完畢,各司其職,以既定的消防安全應(yīng)急方案為指導(dǎo),根據(jù)醫(yī)院的實(shí)際情況,包括患者的病情、醫(yī)院人員的集中點(diǎn)等采取具有針對(duì)性的搶險(xiǎn)救災(zāi)措施,防止災(zāi)情擴(kuò)大,將損失降低最低。同時(shí),在完善消防應(yīng)急管理制度的基礎(chǔ)上提高檢查的頻率,督促管理人員落實(shí)到位。

(二)加大消防應(yīng)急管理宣傳通過加大宣傳力度,強(qiáng)化醫(yī)院建筑內(nèi)部的人員,包括醫(yī)護(hù)人員、患者及其家屬等的消防安全意識(shí)是可以有效避免火災(zāi)的發(fā)生的。加大消防應(yīng)急管理宣傳需要彰顯出其實(shí)效性的特征,以顯示存在的問題進(jìn)行具有針對(duì)性的宣傳教育而非喊口號(hào)式的宣傳。首先,強(qiáng)化來醫(yī)院就醫(yī)的患者及其家屬的消防安全意識(shí),普及消防安全的常識(shí)。其次,加大對(duì)醫(yī)護(hù)人員的宣傳力度,落實(shí)自我疏散逃生以及協(xié)助患者逃生等,將消防事故所造成的損失降到最低。

(三)配備先進(jìn)的消防技術(shù)作為醫(yī)院滅火系統(tǒng)中最為常見的系統(tǒng),消防水系統(tǒng)的重要性不言而喻,然而因?yàn)橄拦┧到y(tǒng)平時(shí)維護(hù)管理力度不足,導(dǎo)致管網(wǎng)水壓不足,甚至是管內(nèi)根本無水的問題長(zhǎng)期存在,一旦發(fā)生火災(zāi),消防供水系統(tǒng)的實(shí)用性便大打折扣,影響搶險(xiǎn)救災(zāi)工作的進(jìn)行。因此,建議安裝消防水壓遠(yuǎn)程監(jiān)控系統(tǒng),以實(shí)現(xiàn)對(duì)各個(gè)消防水系統(tǒng)末端,包括噴淋裝置、屋頂消防栓等部位水壓情況的實(shí)時(shí)監(jiān)控,既可預(yù)防因水壓過大而導(dǎo)致管道破裂的問題,又可避免水壓不足的消防安全隱患,如果管內(nèi)的水壓情況發(fā)生異常的變化,消防水壓遠(yuǎn)程監(jiān)控系統(tǒng)可自動(dòng)報(bào)警,并且進(jìn)行調(diào)壓的操作,測(cè)試增壓泵能力,對(duì)大型醫(yī)院內(nèi)的全部消防水系統(tǒng)進(jìn)行統(tǒng)一的規(guī)范管理,提高消防安全管理的工作水平。

三、結(jié)語

第4篇:校園安全論文范文

當(dāng)代大學(xué)生的校園安全主要涉及大學(xué)生心理問題帶來的安全問題、大學(xué)生犯罪方面的問題、學(xué)生的飲食、 住宿、 交通安全問題。其中由大學(xué)生心理不健康導(dǎo)致的威脅高校校園安全事件頻發(fā)。比如新近發(fā)生的復(fù)旦大學(xué)投毒案、廣州大學(xué)城學(xué)生15日墜樓案、中國(guó)人民大學(xué)女研究生墜樓案。大學(xué)生自殺頻頻,且呈逐年上升之勢(shì),并且有自殺傾向的學(xué)生在得知他人自殺后,積極效仿結(jié)束自己的生命,有明顯的“鏈?zhǔn)叫?yīng)”。這一系列問題反映出當(dāng)代大學(xué)生的心理健康問題不容忽視。

2.大學(xué)生安全現(xiàn)狀不容樂觀的成因

學(xué)習(xí)壓力大、癡迷網(wǎng)絡(luò)游戲、暴力影視的傳播、戀愛問題等都是造成大學(xué)生走上犯罪道路的重要原因。這些直接原因造成學(xué)生精神壓抑的現(xiàn)象出現(xiàn),他們無處發(fā)泄自己的情緒,就會(huì)對(duì)自己的同學(xué)、身邊的親友“下手”,或者是自殺,這些事故的頻出就是當(dāng)前大學(xué)生生活的一個(gè)真實(shí)寫照。

3.學(xué)校、家庭、社會(huì)、國(guó)家齊力協(xié)作構(gòu)筑校園文化安全

加強(qiáng)校園安全, 不僅是需要學(xué)校的努力,更需要家庭、社會(huì)、國(guó)家的協(xié)力配合。

3.1學(xué)校積極開展教育活動(dòng)

首先就學(xué)校方面來說,營(yíng)造一個(gè)積極、健康的校園安全文化,形成一個(gè)以人為本、 注重人全面發(fā)展的精神文化追求氛圍,使學(xué)生形成正確的生命觀和價(jià)值觀。因此學(xué)校方面要從以下幾個(gè)方面促進(jìn)校園文化建設(shè)。第一,注意學(xué)生心理的健康。開展積極的心理輔導(dǎo)和心理干預(yù),倡導(dǎo)周邊學(xué)生關(guān)愛和關(guān)心同學(xué),發(fā)現(xiàn)心理處于亞健康狀態(tài)的學(xué)生,并積極鼓勵(lì)、指導(dǎo)他們形成健康的心理狀態(tài),幫助他們度過心理亞健康這個(gè)時(shí)期,并積極干預(yù)和指導(dǎo)走向健康。第二,注重營(yíng)造健康、積極、向上的校風(fēng),一個(gè)學(xué)校校風(fēng)關(guān)系到整個(gè)學(xué)校學(xué)生的心理健康,在一個(gè)健康、積極的校園風(fēng)氣的學(xué)校,那些處于心理不健康的學(xué)生通過環(huán)境的耳濡目染并加上自我調(diào)整,有可能由心理亞健康向健康方向轉(zhuǎn)變,從而實(shí)現(xiàn)自我治愈。而如果一個(gè)不健康、甚至病態(tài)的校園風(fēng)氣,則如病毒細(xì)菌一樣,在學(xué)校這個(gè)巨大而肥沃的大培養(yǎng)基中慢慢發(fā)酵,并不斷傳播,可能原本積極、健康的學(xué)生受到環(huán)境的“熏陶”走向不健康、甚至犯罪的極端。第三,定期學(xué)習(xí),開展案例教學(xué)。找出熱愛生命,不屈服命運(yùn)并頑強(qiáng)抗?fàn)幧陌咐蛘?qǐng)當(dāng)事人到學(xué)校來,向同學(xué)們分享他們的“情感旅途”及“心路歷程”,讓學(xué)生從這些積極頑強(qiáng)的人中吸取生命的養(yǎng)分,精心培育自己這朵生命之花。并找出一些反面教材,剖析他們的不負(fù)責(zé)任行為,并從各個(gè)方面(比如個(gè)人、家庭、社會(huì)、國(guó)家)剖析錯(cuò)誤的不負(fù)責(zé)任的行為的危害。正反案例交替進(jìn)行教育,在學(xué)生的心理形成強(qiáng)烈的沖擊,形成正確的生命觀和價(jià)值觀。

3.2家庭發(fā)揮基礎(chǔ)性作用

大學(xué)生作為一個(gè)獨(dú)立的個(gè)體,都依偎和附屬與一個(gè)家庭。家庭對(duì)一個(gè)人的影響是不可忽略的,甚至是一生。所以家庭對(duì)一個(gè)價(jià)值觀世界觀的形成過程中起著決定向作用。即使學(xué)校教育再成功,沒有一個(gè)互為補(bǔ)充和依托的家庭教育,一切就如同空中樓閣,無從談起。所以,在建設(shè)校園安全文化建設(shè)時(shí),不僅僅是學(xué)校要做好工作,同時(shí)家庭要起到其基礎(chǔ)作用。

3.3國(guó)家保障安全建設(shè)

古人云“沒有規(guī)矩,不成方圓”。同樣,在校園安全文化建設(shè)的過程中,國(guó)家方面要出臺(tái)相應(yīng)的政策、制度來保障校園文化的建設(shè)和保障在校學(xué)生的安全的合法權(quán)益。如果沒有一個(gè)相對(duì)完善的法律機(jī)制來保障和支持校園安全建設(shè),那么學(xué)校工作將舉步維艱,學(xué)校方面也只是心有余而力不足。而學(xué)生權(quán)利不斷侵犯,但學(xué)生權(quán)利得不到保障,那么校園安全也只是一紙空文,無處落實(shí)。

3.4社會(huì)加強(qiáng)關(guān)注

學(xué)校作為一個(gè)小的個(gè)體,存在于社會(huì)這個(gè)大家庭中。學(xué)校作為一個(gè)新思想、新精神的發(fā)源地對(duì)社會(huì)風(fēng)尚的形成有重要作用,而社會(huì)同時(shí)對(duì)學(xué)校安全文化又有重要的影響作用。社會(huì)應(yīng)發(fā)揮各種力量,加大對(duì)大學(xué)生的關(guān)愛和幫助,關(guān)注校園安全問題,營(yíng)造良好的校園安全氛圍。

4.結(jié)語

安全自古以來以其重要的地位而備受關(guān)注,校園安全事故頻發(fā),使當(dāng)代大學(xué)生的生命安全也因時(shí)代背景而顯得更加的引人注目,學(xué)生作為一個(gè)相當(dāng)龐大的社會(huì)群體,大學(xué)生因其年齡、 身份的特殊性和自身生命安全意識(shí)的淡薄容易受到來自各個(gè)方面的侵害。長(zhǎng)期以來,學(xué)生的安全問題一直受到學(xué)校、教育部門和社會(huì)各界的關(guān)注。因而,學(xué)校對(duì)在校學(xué)生進(jìn)行必要的安全教育和自救自護(hù)教育是非常重要。僅僅從學(xué)校方面加強(qiáng)安全教育這是遠(yuǎn)遠(yuǎn)不夠的,這就要求,家庭發(fā)揮其教育的基礎(chǔ)性地位,而社會(huì)則承擔(dān)為大學(xué)生生命安全提供良好社會(huì)氛圍的重要職責(zé),與此同時(shí),國(guó)家還應(yīng)出臺(tái)相關(guān)的政策措施從制度層面上保障大學(xué)生的生命安全。建設(shè)學(xué)校、家庭、社會(huì)、國(guó)家四位一體的完備體系,加強(qiáng)各方面的團(tuán)結(jié)協(xié)作,定能為大學(xué)生營(yíng)造一片安全的天空。

參考文獻(xiàn):

[1]付卓犖;大學(xué)生文化素質(zhì)教育管理體制研究[D];武漢理工大學(xué);2010年

第5篇:校園安全論文范文

[關(guān)鍵詞]校園網(wǎng)安全分析解決方案

一、校園網(wǎng)絡(luò)安全隱患綜合分析

1.物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持,而這些設(shè)備分布在各種不同的地方,管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓,如室外通信光纜、電纜等,分布范圍廣,不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。

物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力,使得網(wǎng)絡(luò)設(shè)備,光纜和雙絞線等遭受意外事故或人為破壞,造成校園網(wǎng)不能正常運(yùn)行。物理安全是制訂校園網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問題。

2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬別,這些威脅,而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會(huì)導(dǎo)致計(jì)算機(jī)可能成為黑客攻擊校園網(wǎng)的后門。

3.計(jì)算機(jī)病毒入侵和黑客攻擊

計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素,有著巨大的破壞性。尤其是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒,其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后,便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn),尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,特別是在校學(xué)生,學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為,學(xué)生會(huì)經(jīng)常的監(jiān)聽或掃描學(xué)校網(wǎng)絡(luò),因此來自內(nèi)部的安全威脅更難應(yīng)付。

4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源

校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)資源的濫用,有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載,占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬,給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網(wǎng)絡(luò)安全最重要的部分,要保證校園網(wǎng)絡(luò)正常,首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對(duì)計(jì)算機(jī)硬件及軟件資源的破壞,減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響。

2.訪問控制策略

訪問控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。

(1)防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器,對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問定義,并實(shí)現(xiàn)更大的安全策略。它通常用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外部的非法或非授權(quán)侵入的邏輯裝置。

(2)入侵監(jiān)測(cè)控制策略

入侵監(jiān)測(cè)控制策略就是使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

(3)服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問,在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。

3.病毒防護(hù)策略

病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

4.不良信息的防護(hù)策略

Internet上存在大量的不良信息,校園網(wǎng)絡(luò)因?yàn)镮nternet連接,學(xué)生有可能無意中接觸這些信息而在校園網(wǎng)上傳播,造成惡劣的影響??梢园惭b非法信息過濾系統(tǒng),設(shè)置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。

5.建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù),而需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段,可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集,進(jìn)而制定策略。

三、結(jié)束語

高校校園網(wǎng)絡(luò)的安全性越來越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]KurousJF,KeithW.RossComputerNetworking[M].HigherEducationPressPearson,2003.653-657.

[2]張武軍,李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技,2006,(3):64-67.

[3],王紀(jì)鳳,尚玉蓮,等.防火墻與入侵監(jiān)測(cè)系統(tǒng)在高校校園網(wǎng)中的應(yīng)用[J].泰山醫(yī)學(xué)院學(xué)報(bào),2007,(11):906-907.

第6篇:校園安全論文范文

關(guān)鍵詞:校園;電子商務(wù);安全;解決方案

引言

隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式、工作方式和生活方式,越來越多的人們開始接受并喜愛網(wǎng)上購(gòu)物,可是,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題,因此,安全問題是電子商務(wù)的核心問題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題,因此應(yīng)當(dāng)著重研究。

1校園電子商務(wù)概述。

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點(diǎn)。

相對(duì)于一般電子商務(wù),校園電子商務(wù)具有客戶群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn),這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問題。

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅,比如:身份竊取、非授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶對(duì)交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認(rèn)交易行為,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過對(duì)校園電子商務(wù)安全威脅的分析,可以看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案。

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求,通過對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu),如圖所示:

上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境;基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心;邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái),包括網(wǎng)上交易、支付和配送服務(wù)等。

針對(duì)上述安全體系結(jié)構(gòu),具體的方案有:

(1)營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念,共同營(yíng)造良好的校園電子商務(wù)人文環(huán)境,防止人為惡意攻擊和破壞。

(2)建立良好網(wǎng)上支付環(huán)境。目前我國(guó)高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性。

(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

(4)組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中,一般來說就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對(duì)策。

保障校園網(wǎng)絡(luò)安全的主要措施有:

(1)防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題,使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問,防止來自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。

(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力,校園網(wǎng)雖然是局域網(wǎng),可是免不了計(jì)算機(jī)病毒的威脅,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

(3)VPN技術(shù)。目前,我國(guó)高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對(duì)策。

針對(duì)校園電子商務(wù)中交易信息安全問題,可以用電子商務(wù)的安全機(jī)制來解決,例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密,可以保證信息的機(jī)密性;通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解決信息的完整性和不可否認(rèn)性的問題;通過安全協(xié)議方法,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。

(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密,主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。

(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù),它是網(wǎng)上交易支付的前提,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對(duì)交易各方的身份認(rèn)證。

(3)安全協(xié)議技術(shù)。目前,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析,校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對(duì)用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前,我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí),使用校園一卡通作為校園電子支付載體的安全保障有:

(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò),它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施,來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí),校園一卡通中心有著良好的安全機(jī)制,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。

(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制,有效防止一些惡意事情的發(fā)生。同時(shí),由于校內(nèi)人員身份單一,多為學(xué)生,交易中一旦發(fā)生糾紛,身份容易確認(rèn),糾紛就容易解決。

4結(jié)束語。

開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容,隨著我國(guó)校園信息化建設(shè)的不斷深入,目前已有許多高校開展了校園電子商務(wù),它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活??墒桥c此同時(shí),安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此,如何建立一個(gè)安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。

參考文獻(xiàn):

[1]李洪心。電子商務(wù)安全[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2008.

[2]楊堅(jiān)爭(zhēng),趙雯,楊立釩。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社,2008.

[3]劉克強(qiáng)。電子交易與支付[M].北京:人民郵電出版社,2007.

第7篇:校園安全論文范文

從安全技術(shù)架構(gòu)來說,網(wǎng)站群的安全問題主要在于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全。高職院校一般都具備獨(dú)立的數(shù)據(jù)中心。以浙江醫(yī)藥高等??茖W(xué)校為例,目前已建有MIS+S(基本信息安全保障)系統(tǒng)架構(gòu),隨著硬件驅(qū)動(dòng)已轉(zhuǎn)變?yōu)閼?yīng)用驅(qū)動(dòng),網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施和服務(wù)都有了大幅度的提升,能夠從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全四個(gè)環(huán)節(jié),打造網(wǎng)站群安全防范技術(shù)體系,實(shí)現(xiàn)動(dòng)態(tài)防御、主機(jī)安全、備份和恢復(fù)、安全審計(jì)、安全測(cè)試配置、安全監(jiān)控,應(yīng)用分析等目標(biāo)。

1.1動(dòng)態(tài)防御

網(wǎng)站群安全防范技術(shù)體系以往,我們通常利用防火墻、雙核心網(wǎng)絡(luò)設(shè)備以及DMZ區(qū)來實(shí)現(xiàn)應(yīng)用防護(hù),防范惡意攻擊和病毒入侵的能力有限。在網(wǎng)絡(luò)安全問題日趨嚴(yán)重和復(fù)雜的情況下,需要加固原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),增加應(yīng)用防護(hù)系統(tǒng)、統(tǒng)一防惡意代碼軟件、網(wǎng)絡(luò)管理系統(tǒng),與防火墻一起建立動(dòng)態(tài)防御體系。只有為網(wǎng)站群和服務(wù)建立訪問控制體系,才能將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前,或攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo),最終提升網(wǎng)站群系統(tǒng)的物理安全、網(wǎng)絡(luò)安全和應(yīng)用安全。我們將網(wǎng)站群系統(tǒng)所在區(qū)域從原DMZ區(qū)劃分出來,與其他Web應(yīng)用一起規(guī)劃為安全級(jí)別較高的WebServer服務(wù)區(qū)域。同時(shí),在該區(qū)域部署統(tǒng)一惡意代碼防范管理系統(tǒng),建立安全的病毒防護(hù)措施。在核心交換和WebServer服務(wù)區(qū)域間,通過串聯(lián)部署方式,增加一臺(tái)WAF(應(yīng)用防護(hù)系統(tǒng)),起到防護(hù)Web應(yīng)用、漏洞檢測(cè)作用,確保網(wǎng)站群在內(nèi)的Web應(yīng)用完整性。同時(shí),開啟硬件防火墻上的網(wǎng)站防篡改、IPS功能、日志功能,建立攻擊監(jiān)控體系,實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊,并采取相應(yīng)的行動(dòng)(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源,等)。網(wǎng)站群系統(tǒng)管理員在統(tǒng)一惡意代碼防范管理平臺(tái)上,對(duì)網(wǎng)站群主機(jī)進(jìn)行遠(yuǎn)程控制。包括:遠(yuǎn)程啟動(dòng)或停止實(shí)時(shí)監(jiān)控、手動(dòng)掃描、實(shí)時(shí)更新、功能組件配置、設(shè)定分組任務(wù)或策略,等,以有效阻隔外來病毒入侵及內(nèi)部病毒清除,有效保障系統(tǒng)安全。眾所周知,網(wǎng)絡(luò)攻擊也可以來自于局域網(wǎng)內(nèi)部,如內(nèi)網(wǎng)DoS攻擊、ARP等病毒攻擊。對(duì)于內(nèi)網(wǎng)攻擊的防范,通常采取的應(yīng)對(duì)方法有:為內(nèi)網(wǎng)終端安裝病毒防護(hù)軟件、加強(qiáng)用戶病毒查殺意識(shí),在網(wǎng)絡(luò)設(shè)備上劃分VLAN進(jìn)行邏輯隔離、設(shè)置ACL訪問控制?,F(xiàn)階段,我們還啟用硬件防火墻上的IPS、DDoS/DoS內(nèi)網(wǎng)防護(hù)、病毒防御策略等功能來加強(qiáng)防范。同時(shí),利用上網(wǎng)行為管理設(shè)備,對(duì)內(nèi)網(wǎng)終端實(shí)施安全檢查、網(wǎng)絡(luò)準(zhǔn)入控制、行為審計(jì)、危險(xiǎn)流量封堵、木馬病毒查殺等安全防護(hù)措施,針對(duì)內(nèi)網(wǎng)攻擊事件查看分析用戶行為記錄并定位,并且依據(jù)學(xué)校相關(guān)規(guī)章制度進(jìn)行處置處理(如《校園網(wǎng)用戶守則》、《校園網(wǎng)聯(lián)網(wǎng)安全保護(hù)管理辦法》、《校園網(wǎng)系統(tǒng)安全管理制度》,等),提高局域網(wǎng)內(nèi)部的綜合防范能力,減少內(nèi)網(wǎng)攻擊事件的發(fā)生。

1.2主機(jī)安全

主機(jī)安全是網(wǎng)站群系統(tǒng)安全的保障。可以采用雙機(jī)熱備的方式來解決主機(jī)冗余問題。但是,由于網(wǎng)站群系統(tǒng)應(yīng)用的重要性和網(wǎng)絡(luò)安全的復(fù)雜性,為提高主機(jī)安全能力,還需要構(gòu)建主機(jī)集群環(huán)境,以保障網(wǎng)站群系統(tǒng)的持續(xù)運(yùn)行。目前,高職院校為提高數(shù)據(jù)中心的利用率和采購(gòu)運(yùn)行成本,通常會(huì)采用服務(wù)器虛擬化軟件規(guī)劃虛擬數(shù)據(jù)中心。在該環(huán)境中,統(tǒng)一存儲(chǔ)設(shè)備部署在后端,為物理服務(wù)器(虛擬主機(jī))提供空間資源,并為前端虛擬機(jī)提供數(shù)據(jù)存儲(chǔ)資源;數(shù)臺(tái)高性能服務(wù)器作為虛擬主機(jī),隨時(shí)劃分前端虛擬機(jī),并提供虛擬機(jī)所需的CPU、內(nèi)存資源、存儲(chǔ)器訪問權(quán)和網(wǎng)絡(luò)連接能力,滿足各項(xiàng)應(yīng)用的服務(wù)器需求。采用虛擬機(jī)(VM)部署網(wǎng)站群雙機(jī)熱備,在降低采購(gòu)成本的同時(shí),提高了網(wǎng)站群主機(jī)的靈活性、冗余保障和容災(zāi)遷移能力,保障網(wǎng)站群主機(jī)操作系統(tǒng)的安全需求。為了減少網(wǎng)站群所在虛擬主機(jī)(物理服務(wù)器)的單點(diǎn)故障,實(shí)現(xiàn)網(wǎng)站群系統(tǒng)的不間斷運(yùn)行,我們利用vSphere集群功能,在虛擬數(shù)據(jù)中心內(nèi),配置HA(highavailability)高可用集群(如圖4所示)。HA允許一個(gè)集群中在資源許可的情況下,將一臺(tái)出現(xiàn)故障的虛擬主機(jī)上面的網(wǎng)站群虛擬機(jī)切換到集群中另一臺(tái)虛擬主機(jī)上運(yùn)行(如192.168.0.116和192.168.0.118)。應(yīng)用業(yè)務(wù)時(shí)間間斷由VM系統(tǒng)啟動(dòng)時(shí)間、應(yīng)用啟動(dòng)時(shí)間、心跳檢測(cè)時(shí)間構(gòu)成。

1.3備份和恢復(fù)

數(shù)據(jù)資料是整個(gè)網(wǎng)站群系統(tǒng)運(yùn)作的核心,建立良好的備份和恢復(fù)機(jī)制,可以在應(yīng)用系統(tǒng)遭受攻擊時(shí),盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。以往,為降低備份容災(zāi)成本,會(huì)采用純軟件模式,通過編輯腳本文件,連接兩臺(tái)熱備服務(wù)器,將數(shù)據(jù)實(shí)時(shí)復(fù)制到另一臺(tái)服務(wù)器上,如果一臺(tái)服務(wù)器出現(xiàn)故障,可以及時(shí)切換到另一臺(tái)服務(wù)器,避免了磁盤陣列的單點(diǎn)故障。在網(wǎng)絡(luò)安全的新形勢(shì)下,為實(shí)現(xiàn)應(yīng)用數(shù)據(jù)及業(yè)務(wù)存儲(chǔ)系統(tǒng)的完整性和可靠性,我們?cè)诰W(wǎng)絡(luò)拓樸的DMZ區(qū)域,接入存儲(chǔ)備份一體機(jī)(浙江醫(yī)藥高等??茖W(xué)校采用SymantecBE3600),構(gòu)建高可用性的存儲(chǔ)備份環(huán)境。利用其存儲(chǔ)空間及備份管理系統(tǒng),實(shí)現(xiàn)有效的異地備份,為網(wǎng)站群的容災(zāi)備份提供了進(jìn)一步的安全保障。通過制定備份策略,選擇合適的備份頻率,采用完全備份、增量備份、差分備份或按需備份的組合方式,確保及時(shí)恢復(fù)失敗的網(wǎng)站群虛擬機(jī),快速恢復(fù)丟失的應(yīng)用程序服務(wù),全面提升網(wǎng)站群的數(shù)據(jù)安全及備份恢復(fù)能力,避免在各種極端情況下造成的重大損失和惡劣影響。

1.4安全審計(jì)

網(wǎng)站群要達(dá)到可控性與可審查性,就必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄。安全審計(jì)是網(wǎng)站群主機(jī)安全和應(yīng)用安全中的重要環(huán)節(jié),審計(jì)范圍要覆蓋到主機(jī)上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶,審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等安全相關(guān)事件,及時(shí)發(fā)現(xiàn)非法入侵行為。以旁路方式部署了一臺(tái)審計(jì)設(shè)備,并接入核心交換。審計(jì)設(shè)備通過對(duì)交換機(jī)的鏡像口進(jìn)行旁路監(jiān)聽。網(wǎng)站群系統(tǒng)管理員可通過B/S方式使用日志管理綜合審計(jì)系統(tǒng),從網(wǎng)絡(luò)運(yùn)行維護(hù)、數(shù)據(jù)庫(kù)安全及系統(tǒng)安全審計(jì)等方面,采集所有網(wǎng)站群的數(shù)據(jù)庫(kù)訪問行為記錄,收集客觀、實(shí)時(shí)的分析數(shù)據(jù)。一旦發(fā)生網(wǎng)站群網(wǎng)絡(luò)信息安全事件,系統(tǒng)管理員可根據(jù)網(wǎng)站群用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的所有操作信息,進(jìn)行準(zhǔn)確快速定位,并排除安全隱患。此外,為確保安全審計(jì),還應(yīng)要求網(wǎng)站群開發(fā)人員去除或隱藏程序中的刪除日志功能。

1.5安全測(cè)試與配置

由于網(wǎng)絡(luò)安全不是絕對(duì)的,因此,在建立技術(shù)防范體系后,我們按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的第二級(jí)基本要求,對(duì)網(wǎng)站群的操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)進(jìn)行集成測(cè)試和配置。主要包括身份鑒別、訪問控制、入侵防范、資源控制、數(shù)據(jù)完整性和保密性,從而確保信息和管理安全。我們采用Centos和Oracle來構(gòu)建網(wǎng)站群的操作系統(tǒng)和數(shù)據(jù)庫(kù)環(huán)境,相關(guān)配置如下:

1.5.1身份鑒別良好的身份認(rèn)證體系可防止攻擊者假冒合法用戶。為此,須對(duì)登錄操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)站群的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易冒用的特點(diǎn),并確保用戶名具有惟一性。因此,我們做了相關(guān)配置:編輯操作系統(tǒng)文件etc/login.defs文件,應(yīng)達(dá)到密碼定期更換要求。如:PASS_MAX_DAYS90#新建用戶的密碼最長(zhǎng)使用天數(shù)PASS_MIN_DAYS0#新建用戶的密碼最短使用天數(shù)PASS_WARN_AGE7#新建用戶的密碼到期提前提醒天數(shù)PASS_MIN_LEN6#最小密碼長(zhǎng)度6編輯操作系統(tǒng)文件/etc/pam.d/system-auth文件,應(yīng)達(dá)到密碼復(fù)雜度要求,如:passwordrequisitepam_cracklib.sominlen=6dcr-edit=2ocredit=2#限制密碼最小長(zhǎng)度6位和至少包含2數(shù)字、至少包含2個(gè)特殊字符數(shù)編輯操作系統(tǒng)文件etc/pam.d/system-auth文件,采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施,實(shí)現(xiàn)登錄失敗處理功能。如:authrequiredpam_tally.soonerr=faildeny=6un-lock_time=300#設(shè)置密碼連續(xù)錯(cuò)誤6次鎖定,鎖定時(shí)間300s。對(duì)于數(shù)據(jù)庫(kù)的身份鑒別,我們通過配置Oracle公司提供的驗(yàn)證密碼復(fù)雜度的函數(shù)來實(shí)現(xiàn)。對(duì)于網(wǎng)站群系統(tǒng),后臺(tái)管理用戶密碼復(fù)雜度設(shè)置高級(jí)別,對(duì)密碼的長(zhǎng)度、大小寫、特殊字符都方面都要做要求,同時(shí)設(shè)置口令有效期。

1.5.2訪問控制訪問控制更側(cè)重于管理層面,要求操作系統(tǒng)和數(shù)據(jù)庫(kù)管理帳號(hào)和實(shí)際操作都必須為不同人員。我們制定相關(guān)崗位職責(zé)文件,實(shí)現(xiàn)權(quán)限分離,責(zé)任分離。如:依據(jù)安全策略控制用戶對(duì)資源的訪問;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶權(quán)限期的分離;限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改帳戶的默認(rèn)口令;應(yīng)及時(shí)刪除多余的、過期的帳戶,避免共享帳戶的存在。此外,我們對(duì)網(wǎng)站群的角色權(quán)限進(jìn)行細(xì)分,做到權(quán)限相互制約。如超級(jí)管理員具有所有功能的操作權(quán)限,二級(jí)網(wǎng)站管理員只能具有自己站點(diǎn)的操作權(quán)限,審計(jì)員只能查看安全日志。

1.5.3入侵防范做好入侵防范措施。在操作系統(tǒng)方面,我們遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,使得端口和服務(wù)實(shí)現(xiàn)最小化;通過對(duì)安全漏洞的周期檢查,設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新,從而使絕大多數(shù)攻擊無效。

1.5.4資源控制系統(tǒng)資源控制主要指終端接入的方式、IP地址范圍及登錄次數(shù)限制。我們做了相關(guān)配置。

2網(wǎng)站群安全防范措施

單純期望某一個(gè)安全技術(shù)或體系架構(gòu)就能夠全面消除或解決網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)的想法是不現(xiàn)實(shí)的。高職院校網(wǎng)站安全問題突出,還歸結(jié)于學(xué)校對(duì)網(wǎng)站安全不重視,網(wǎng)站信息保護(hù)意識(shí)差,網(wǎng)站日常維護(hù)缺失,等。我們只能通過大量實(shí)踐,在網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗中不斷完善,明確責(zé)任和義務(wù),建立管理制度和安全制度。管理是網(wǎng)絡(luò)安全的重要部分,在對(duì)網(wǎng)站群部署進(jìn)行有效的安全風(fēng)險(xiǎn)(安全威脅)識(shí)別和評(píng)估后,我們還圍繞技術(shù)層面、組織層面、管理層面、服務(wù)層面,完善網(wǎng)站群安全防范措施。建立學(xué)校、部門兩級(jí)運(yùn)行維護(hù)的組織體系,按集中建站、分級(jí)管理、制度約束、服務(wù)保障的原則,通過統(tǒng)一策劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一資源、統(tǒng)一平臺(tái)來實(shí)現(xiàn)集中建站。按照國(guó)家有關(guān)規(guī)章制度和安全辦法(策略),形成制度約束機(jī)制,確保網(wǎng)站群在高效、安全、有序的體系下運(yùn)作。理順管理體制與職責(zé),構(gòu)建主站和子站間的垂直管理體系,制定網(wǎng)站群管理辦法、建立網(wǎng)站群管理和信息員制度、制定安全規(guī)范及操作手冊(cè)、建立內(nèi)容管理與審核制度、明確各網(wǎng)站內(nèi)容管理與運(yùn)行管理崗位職責(zé)、規(guī)范工作流程、完善信息等環(huán)節(jié),全面做好網(wǎng)站群安全管理工作。通過提升服務(wù)管理水平,構(gòu)建健全的網(wǎng)站群服務(wù)體系。我們參考ISO/IEC20000-1采用的PDCA方法論,從規(guī)劃(P)、實(shí)施(D)、檢查(C)、改進(jìn)(A)四個(gè)方面著手,根據(jù)學(xué)校技術(shù)、政策和資源等實(shí)際環(huán)境,加強(qiáng)安全服務(wù)管理,確保網(wǎng)站群服務(wù)水平。并參考信息安全服務(wù)體系,從安全評(píng)估服務(wù)、安全修復(fù)服務(wù)、安全保障服務(wù)、安全信息服務(wù)、安全培訓(xùn)服務(wù)、數(shù)據(jù)恢復(fù)服務(wù)、產(chǎn)品集成服務(wù)八個(gè)方面,加強(qiáng)安全服務(wù)。

3網(wǎng)站群保障體系構(gòu)建效果

第8篇:校園安全論文范文

關(guān)鍵詞:信息安全;網(wǎng)絡(luò);校園網(wǎng)

中圖分類號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3198(2012)03-0240-01

1 校園網(wǎng)的網(wǎng)絡(luò)信息安全現(xiàn)狀

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,使網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全。目前,校園網(wǎng)的網(wǎng)絡(luò)安全正面臨著嚴(yán)峻挑戰(zhàn)。電子郵件系統(tǒng)使得大量垃圾郵件和病毒郵件肆意傳播,下載和上傳文件在方便師生交流的同時(shí)也帶來了病毒程序,黑客程序和黑客攻擊時(shí)有發(fā)生,由于安全意識(shí)淡薄沒有對(duì)接入網(wǎng)絡(luò)的計(jì)算機(jī)采取基本保護(hù)措施造成文檔資源流失、泄密等。校園網(wǎng)在提供給廣大師生方便快捷的行政辦公、教務(wù)教學(xué),豐富多彩的數(shù)字化校園生活的同時(shí),來自其內(nèi)部和外部的危險(xiǎn)時(shí)刻威脅著校園網(wǎng)網(wǎng)絡(luò)安全。

1.1 校園網(wǎng)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀

學(xué)校園網(wǎng)網(wǎng)絡(luò)運(yùn)行以來,對(duì)學(xué)校的各項(xiàng)工作都起著促進(jìn)作用。在綜合網(wǎng)絡(luò)信息服務(wù)方面,學(xué)校力求小而全的網(wǎng)絡(luò)服務(wù)宗旨,從建站以來學(xué)校一直重視學(xué)校主頁建設(shè),不斷完善網(wǎng)頁設(shè)計(jì)和服務(wù)項(xiàng)目。目前己提供的信息服務(wù)模塊有上網(wǎng)瀏覽、學(xué)校新聞系統(tǒng)、電子公告系統(tǒng)、校園BBS、留言簿、FTP服務(wù)系統(tǒng)、校園郵件系統(tǒng)、校友錄系統(tǒng)、影視頻道等等。這些平臺(tái)給學(xué)生提供了交流思想、學(xué)習(xí)、情感、互通有無、反映建議與意見等交流空間。在信息化辦公環(huán)境方面,校園網(wǎng)的辦公系統(tǒng)應(yīng)用,大大提高辦公效率。只要接入校園網(wǎng)的內(nèi)網(wǎng),教職員工就可以登錄自己的辦公賬號(hào),進(jìn)入各自辦公系統(tǒng),針對(duì)性很強(qiáng)。但是校園網(wǎng)在提供給廣大師生員工方便快捷的同時(shí),也帶來了許多安全性的問題。校園網(wǎng)內(nèi)許多處室由于工作的需要,擁有自己的可以上傳文件資料的賬號(hào)和密碼,這就對(duì)網(wǎng)絡(luò)安全埋下了隱患,如有些需要上傳的文件沒有進(jìn)行徹底的查毒殺毒就上傳到校園網(wǎng)上,成為了病毒傳播的源頭。每次重大的考試之前,信息技術(shù)中心的技術(shù)人員都要花費(fèi)大量的時(shí)間進(jìn)行網(wǎng)內(nèi)病毒查殺工作,在查殺之后,網(wǎng)絡(luò)運(yùn)行情況能夠好轉(zhuǎn)一些,但是一段時(shí)間以后,問題依舊比較嚴(yán)重,效果甚微,甚至于曾經(jīng)出現(xiàn)過因?yàn)椴《敬罅棵芗l(fā)包造成個(gè)別交換機(jī)信息堵塞、網(wǎng)絡(luò)癱瘓的情況發(fā)生,可見,校園網(wǎng)上的病毒泛濫問題已經(jīng)十分嚴(yán)重,危害之大。

1.2 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

學(xué)校制定了一系列的規(guī)章制度,用于規(guī)范校園網(wǎng)網(wǎng)絡(luò)管理。這些制度對(duì)校園網(wǎng)所屬的行政領(lǐng)導(dǎo)、政治審查、技術(shù)管理和維護(hù)、使用規(guī)則、信息保密、信息管理、信息等等方面都做出了詳細(xì)的規(guī)定,明確責(zé)任范圍。學(xué)校成立以主管領(lǐng)導(dǎo)為組長(zhǎng)的校園網(wǎng)信息領(lǐng)導(dǎo)小組,該領(lǐng)導(dǎo)小組是學(xué)校網(wǎng)絡(luò)信息組織、管理、協(xié)調(diào)機(jī)構(gòu)。學(xué)校黨委宣傳部負(fù)責(zé)上網(wǎng)信息的政治審查,學(xué)校辦公室負(fù)責(zé)上網(wǎng)信息的保密和統(tǒng)計(jì)數(shù)據(jù)的審查、監(jiān)督,信息技術(shù)中心負(fù)責(zé)有關(guān)信息的技術(shù)保障。各部門確定分管信息工作的領(lǐng)導(dǎo)和負(fù)責(zé)信息工作的信息員,負(fù)責(zé)收集、整理、編輯、上報(bào)信息。學(xué)校校園網(wǎng)絡(luò)設(shè)備設(shè)施(含子網(wǎng)設(shè)備)由學(xué)校信息技術(shù)中心統(tǒng)一管理和維護(hù)。任何部門和個(gè)人未經(jīng)許可,不得打開子網(wǎng)機(jī)柜及其他網(wǎng)絡(luò)設(shè)備。用戶如發(fā)現(xiàn)終端設(shè)備或軟件出現(xiàn)問題,可報(bào)信息技術(shù)中心處理。信息技術(shù)中心要對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行記錄,并對(duì)網(wǎng)絡(luò)系統(tǒng)及網(wǎng)上資源進(jìn)行嚴(yán)格管理。

2 校園網(wǎng)網(wǎng)絡(luò)信息安全對(duì)策

2.1 訪問控制管理

訪問控制管理是安全性處理過程,即妨礙或促進(jìn)用戶或系統(tǒng)間的通信,支持各種網(wǎng)絡(luò)資源,如計(jì)算機(jī)、Web服務(wù)器、路由器或任何其它系統(tǒng)或設(shè)備間的相互作用。訪問控制的認(rèn)證過程可以通過登錄過程和自主訪問控制實(shí)現(xiàn),校驗(yàn)用戶并決定他們是否有權(quán)訪問具有更高安全控制權(quán)限的敏感區(qū)域和文件的認(rèn)證級(jí)別。

2.2 從軟件上著手,設(shè)置防火墻

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一道防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WWW、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)(非軍事區(qū),是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信,以保證內(nèi)網(wǎng)安全),與內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過路由器與Internet連接。這樣通過Internet進(jìn)來的外網(wǎng)用戶只能訪問到對(duì)外公開的一些服務(wù),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的使用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。根據(jù)校園網(wǎng)安全策略和安全目標(biāo),配置防火墻,過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣可以防范源地址假冒和原路由器類型的攻擊,過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外的攻擊。

2.3 從硬件上著手,進(jìn)行網(wǎng)絡(luò)版殺毒產(chǎn)品的部署

為了實(shí)現(xiàn)在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷的實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,我們部署了趨勢(shì)網(wǎng)絡(luò)版殺毒產(chǎn)品,實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布?xì)⒍镜裙δ?。在學(xué)校信息技術(shù)中心網(wǎng)絡(luò)部的服務(wù)器上安裝趨勢(shì)殺毒軟件網(wǎng)絡(luò)版的系統(tǒng)中心,負(fù)責(zé)管理全校的主機(jī)網(wǎng)點(diǎn)。在各行政、教學(xué)單位等多個(gè)分支機(jī)構(gòu)分別安裝趨勢(shì)殺毒軟件網(wǎng)絡(luò)版的客戶端。安裝完趨勢(shì)殺毒軟件網(wǎng)絡(luò)版后,在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺病毒的設(shè)置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本級(jí)的查殺毒處理。信息技術(shù)中心網(wǎng)絡(luò)部負(fù)責(zé)對(duì)整個(gè)校園網(wǎng)的升級(jí)工作,為了安全和管理的方便,由網(wǎng)絡(luò)部的系統(tǒng)中心定期地、自動(dòng)地到趨勢(shì)網(wǎng)站上獲取最新的升級(jí)文件(包括病毒定義碼、掃描引擎、程序文件等),然后自動(dòng)將最新的升級(jí)文件分發(fā)到其他的主機(jī)網(wǎng)點(diǎn)的客戶端,并自動(dòng)對(duì)趨勢(shì)殺毒軟件網(wǎng)絡(luò)版進(jìn)行更新。同時(shí),因?yàn)橹挥芯W(wǎng)絡(luò)部才有Interact出口,便于整個(gè)網(wǎng)絡(luò)的統(tǒng)一管理。

在網(wǎng)絡(luò)設(shè)備嚴(yán)重匱乏的情況下,目前在信息安全技術(shù)方面部署的措施有防火墻和網(wǎng)絡(luò)版殺毒軟件。它們的使用在一定程度上很好地緩解了校園網(wǎng)的安全威脅問題,尤其是病毒泛濫的問題。從部署硬件防火墻和網(wǎng)絡(luò)版殺毒軟件以來,病毒攔截良好,整個(gè)校園網(wǎng)內(nèi)部再也沒有發(fā)生過因?yàn)椴《驹斐傻木W(wǎng)絡(luò)故障導(dǎo)致網(wǎng)絡(luò)癱瘓問題,基本達(dá)到預(yù)期的目的效果。

2.4 從管理上著手,細(xì)化責(zé)任機(jī)制

網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,突出了“管理”在網(wǎng)絡(luò)安全建設(shè)中所處的重要地位。校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)中,安全制度的良好實(shí)施和執(zhí)行能從很大程度上保證校園網(wǎng)網(wǎng)絡(luò)的信息安全。規(guī)范和細(xì)化各種校園網(wǎng)規(guī)章制度,明確各部門的職能和責(zé)任,并且嚴(yán)格執(zhí)行。具體可以包含網(wǎng)絡(luò)管理工作職責(zé)及分工、各個(gè)管理層的崗位職責(zé)規(guī)范(校領(lǐng)導(dǎo)、主任、管理員、維護(hù)員等)、校園網(wǎng)網(wǎng)絡(luò)管理值班制度、校園網(wǎng)使用與管理辦法、校園網(wǎng)計(jì)算機(jī)用戶行為規(guī)范、校園網(wǎng)信息規(guī)范、電子公告版服務(wù)管理規(guī)定、校園網(wǎng)收費(fèi)管理辦法、校園網(wǎng)保修、檢測(cè)與維護(hù)管理辦法、校園網(wǎng)用戶責(zé)任書、校園網(wǎng)IP地址管理辦法、辦公郵件管理辦法、網(wǎng)站網(wǎng)頁管理辦法等等,有了各種細(xì)致明確的規(guī)章制度才能夠更好的規(guī)范校園網(wǎng)廣大用戶使用校園網(wǎng)的種種行為。

3 總結(jié)

應(yīng)該看到,學(xué)校校園網(wǎng)的網(wǎng)絡(luò)設(shè)備匱乏,也使得一些安全技術(shù)沒有得到應(yīng)用。僅有防火墻部署的網(wǎng)絡(luò)防御功能相對(duì)靜態(tài),在動(dòng)態(tài)防御方面相對(duì)不足,并且,校園網(wǎng)內(nèi)由于采用操作系統(tǒng)等問題帶來的安全漏洞問題,目前的校園網(wǎng)安全部署也沒有很好的解決辦法。

因此,在條件允許的情況下,可以考慮增加入侵檢測(cè)系統(tǒng)的部署,根據(jù)校園網(wǎng)絡(luò)特點(diǎn),將入侵檢測(cè)引擎接入中心交換機(jī),對(duì)來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)。對(duì)于處于高校校園的發(fā)展,可以采用光纖線路與網(wǎng)絡(luò)中心的主樓連接起來。并且,在未來整個(gè)校園網(wǎng)內(nèi)實(shí)現(xiàn)無線覆蓋以后,還可以為移動(dòng)的用戶提供更加便捷、安全的校園網(wǎng)網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]程瑋瑋,王清賢.防火墻技術(shù)原理及其安全脆弱性分析[J].計(jì)算機(jī)應(yīng)用,2003,23(10).

[2]孫銳,王純.信息安全原理及應(yīng)用[J].第1版.北京:清華大學(xué)出版社,2003,(7).

[3]楊義先.網(wǎng)絡(luò)信息安全與保密[M].第2版.北京:北京郵電大學(xué)出版社,2002,(1).

[4]罔寶玉.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].第1版.北京:北京郵電大學(xué)出版社,2004,(8).

第9篇:校園安全論文范文

【關(guān)鍵詞】校園安全成本會(huì)計(jì);會(huì)計(jì)假設(shè);會(huì)計(jì)確認(rèn);會(huì)計(jì)核算

一、校園安全成本會(huì)計(jì)的原則

1.成本效益性原則

安全效益不僅包括經(jīng)濟(jì)效益,及結(jié)果成本的減少,而且包括隱形效益,例如人們安全感的提升等。因此,應(yīng)注意安全效益的綜合性、潛在性、間接性,準(zhǔn)確評(píng)價(jià)安全經(jīng)濟(jì)效益與成本。

2.有選擇披露原則

目前校園安全成本不對(duì)外披露,一方面增加成本,另一方面不能使大學(xué)生很好的了解目前安全投入現(xiàn)狀。應(yīng)當(dāng)對(duì)不涉及保密性的部分信息進(jìn)行披露。

二、校園安全成本會(huì)計(jì)假設(shè)

1.基本假設(shè)

(1)會(huì)計(jì)主體假設(shè)

會(huì)計(jì)主體是會(huì)計(jì)反映和控制的空間范圍,明確會(huì)計(jì)主體是進(jìn)行成本核算的基本前提條件。從安全成本產(chǎn)生的原因分析,安全成本是為了獲取一定安全效益所發(fā)生的耗費(fèi),因此,高校安全成本的核算主體應(yīng)是高校本身。

(2)持續(xù)經(jīng)營(yíng)

持續(xù)經(jīng)營(yíng)是反應(yīng)會(huì)計(jì)核算的時(shí)間范圍,只有設(shè)定高等學(xué)校是持續(xù)經(jīng)營(yíng)的才能進(jìn)行正常的安全成本會(huì)計(jì)核算處理。

(3)會(huì)計(jì)分期假設(shè)

高學(xué)應(yīng)定期成本報(bào)告,安全成本核算的會(huì)計(jì)年度以公歷年度較為合適。

(4)貨幣計(jì)量假設(shè)

貨幣計(jì)量是會(huì)計(jì)記錄的基礎(chǔ),安全成本核算也不例外。

2.特殊假設(shè)

(1)學(xué)生收益均等假設(shè)

高校培養(yǎng)學(xué)生具有多層次性,包括博士、碩士、本科等多個(gè)層級(jí),享受的待遇也不同,分別進(jìn)行會(huì)計(jì)核算有難度,因此假設(shè)學(xué)生收益均等。

(2)各年安全成本均等假設(shè)

高校安全成本假設(shè)各年安全成本當(dāng)期耗費(fèi)是均等的,在這一前提下可以進(jìn)行直線法攤銷。

三、安全成本的確認(rèn)

安全成本投入應(yīng)首先解決在會(huì)計(jì)上費(fèi)用化還是資本化的問題,安全成本的投入可以帶來長(zhǎng)期收益,應(yīng)當(dāng)確認(rèn)為一項(xiàng)資產(chǎn),不應(yīng)當(dāng)費(fèi)用化。另外,安全成本符合資產(chǎn)確認(rèn)的條件。

1.安全成本的投入預(yù)期會(huì)給高校帶來正效益

安全成本投入可以降低結(jié)果成本,減少經(jīng)濟(jì)利益的流出。

2.學(xué)校擁有安全設(shè)備等設(shè)施的所有權(quán)

企業(yè)享有安全設(shè)施的所有權(quán),能夠控制安全資產(chǎn),獲取經(jīng)濟(jì)效益,即結(jié)果成本的而降低。

3.安全設(shè)備由過去的企業(yè)過去的交易或事項(xiàng)形成

安全資產(chǎn)由過去高校購(gòu)買行為或者自行組織建造形成。

4.與安全成本投入相關(guān)的經(jīng)濟(jì)利益很有可能流入企業(yè)。

在安全成本投入的有效期內(nèi),必將帶來結(jié)果成本的降低。

5.安全成本投入的成本可以可靠計(jì)量

在安全成本核算中中, 反映高校安全成本投入帶來的社會(huì)效益沒有歷史的交易價(jià)格加以計(jì)量, 但是安全成本的投入可以采用歷史成本的計(jì)量屬性。

四、安全成本的計(jì)量

安全成本計(jì)量屬性為歷史成本,計(jì)量單位為人民幣。安全成本計(jì)量要求校園安全部門建立良好的核算機(jī)制,有健全的歷史成本資料。

五、安全成本信息的披露

高校保衛(wèi)部門應(yīng)當(dāng)提高安全成本會(huì)計(jì)報(bào)告,以反映高校安全投人數(shù)量、結(jié)構(gòu)及安全效益等相關(guān)信息,其形式具有多樣性特征,應(yīng)包括定性信息與定量信息。主要采用貨幣計(jì)量,以綜合反應(yīng)安全成本投入。同時(shí)也應(yīng)披露設(shè)備數(shù)量、技術(shù)指標(biāo)表等非貨幣信息。

安全成本會(huì)計(jì)報(bào)告可以借鑒公司報(bào)告“表內(nèi)報(bào)告與表外報(bào)告相結(jié)合”的形式,貨幣化信息在期末單獨(dú)匯編為會(huì)計(jì)報(bào)告, 以便大學(xué)生群體了解高校安全現(xiàn)狀。

會(huì)計(jì)報(bào)告應(yīng)披露以下幾方面的信息: 安全成本投入數(shù)額;預(yù)防成本,包括主動(dòng)預(yù)防投入與被動(dòng)防護(hù)投人;結(jié)果成本,包括直接經(jīng)濟(jì)損失與間接經(jīng)濟(jì)損失;鑒定成本。

六、安全成本賬戶的設(shè)立

安全成本會(huì)計(jì)賬戶的設(shè)立是安全成本核算的核心環(huán)節(jié)。高校安全成本核算,可設(shè)置預(yù)防成本、鑒定成本、結(jié)果成本、結(jié)果成本差異、累計(jì)折舊、安全成本、效益成本差額七個(gè)二級(jí)科目和若干明細(xì)科目,具體如下:

1.預(yù)防成本賬戶

預(yù)防成本賬戶用以核算為防止發(fā)生各種高校校園安全事故所發(fā)生的各種耗費(fèi)。下設(shè)可進(jìn)一步設(shè)置安全工作成本、安全培訓(xùn)成本、安全宣傳成本明細(xì)科目。安全工作成本明細(xì)科目用以核算在高校校園安全體系中,為了預(yù)防、應(yīng)對(duì)、處理可能的安全事故,提高高校校園安全質(zhì)量所發(fā)生的的成本。安全培訓(xùn)成本用以核算為使高校校園安全達(dá)到既定目標(biāo)所發(fā)生的提高高校校園安全硬件設(shè)施和提高高校校園安全人員素質(zhì)能力所發(fā)生的成本。安全宣傳成本用以核算為了預(yù)防安全事故的發(fā)生所進(jìn)行的高校校園安全宣傳工作的成本。

2.鑒定成本賬戶

鑒定成本賬戶用以核算在測(cè)試評(píng)估高校校園安全質(zhì)量所發(fā)生的各種耗費(fèi),包括安全落實(shí)檢驗(yàn)成本、安全效果檢驗(yàn)成本兩個(gè)明細(xì)科目。安全檢查成本用以核算對(duì)各項(xiàng)高校校園安全設(shè)施和防患情況進(jìn)行檢查所發(fā)生的物力、財(cái)力、人力資源成本。安全效果檢驗(yàn)成本用以核算為檢驗(yàn)各項(xiàng)高校校園安全水平所發(fā)生物力、財(cái)力、人力資源成本。

3.累計(jì)折舊

用以計(jì)提預(yù)防成本與鑒定成本的累計(jì)折舊

4.結(jié)果成本賬戶

結(jié)果成本賬戶用以核算高校校園安全水平下發(fā)生的實(shí)際安全事故損失。包括內(nèi)部損失和外部損失兩個(gè)明細(xì)科目。內(nèi)部損失科目用以核算高校自身內(nèi)部資源的損失。外部損失科目用以核算因高校自身責(zé)任而在外部發(fā)生的各種賠償、保險(xiǎn)、罰款等。

5.結(jié)果成本差異賬戶

結(jié)果成本差異賬戶用以核算當(dāng)前高校校園安全水平下發(fā)生的結(jié)果成本相比同期降低額。

6. 效益成本差額

月末,將預(yù)防成本、鑒定成本折舊額結(jié)轉(zhuǎn)至安全成本賬戶,用以比較當(dāng)期費(fèi)用化的成本投入及結(jié)果成本與當(dāng)期結(jié)果成本降低額。

7.安全成本

用以匯總當(dāng)期費(fèi)用化的成本投入,即鑒定成本與預(yù)防成本的累計(jì)折舊。

七、成本核算的資金運(yùn)動(dòng)分析

我們借用中南財(cái)經(jīng)政法大學(xué)會(huì)計(jì)學(xué)院博士生導(dǎo)師施先旺老師的“會(huì)計(jì)平面模型”來分析成本核算的資金運(yùn)動(dòng)。

其中代表“土坑”,代表“土堆”,土代表資金。方框內(nèi)為企業(yè)內(nèi)部

1.發(fā)生預(yù)防成本

借 預(yù)防成本

貸 相關(guān)賬戶

2.發(fā)生鑒定成本

借 鑒定成本

貸 相關(guān)賬戶

3.計(jì)提折舊

借 安全成本

貸 累計(jì)折舊

4.期末匯總

借 成本效益差額

貸 安全成本

借 成本效益差額

貸 結(jié)果成本

借 結(jié)果成本差異

貸 成本效益差額

八、結(jié)論與展望

1.文章主要貢獻(xiàn)與缺陷

(1)這一項(xiàng)目中,首次較為完整的提出高校校園安全成本會(huì)計(jì)體系。明確了會(huì)計(jì)假設(shè)與會(huì)計(jì)原則。

(2)從資金運(yùn)動(dòng)角度建立高校校園安全成本的核算標(biāo)準(zhǔn)化流程。

然而受條件所限,本文仍存在如下局限性:(l)本文沒有提出安全成本數(shù)據(jù)分析的基本方法(2)未建立安全水平指標(biāo)和綜合安全指數(shù)。

2.展望

校園安全成本會(huì)計(jì)的研究剛剛起步,理論體系不成熟,核算方法有待實(shí)際檢驗(yàn)。高校校園安全成本核算在高校中的應(yīng)用仍需要經(jīng)過相當(dāng)時(shí)間的摸索,但是,隨著校園安全日趨重要,校園安全成本會(huì)計(jì)會(huì)受到越來越多的重視,高校校園安全成本核算的應(yīng)用、普及必將成為一種趨勢(shì)。

參考文獻(xiàn):

[1]黃海濱. 高等學(xué)校教育成本核算問題研究.碩士學(xué)位論文.廈門大學(xué).2006.

[2]王旭. 建筑施工企業(yè)安全成本會(huì)計(jì)核算體系的建立.工作研究.2011

[3]任月君. 安全會(huì)計(jì)理論體系構(gòu)建及在煤炭行業(yè)的應(yīng)用.碩士論文.山東大學(xué).2011

[4]Taking cost of security into account.2002

作者簡(jiǎn)介: