时间:2023-03-14 15:18:01
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇校园安全论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:校园安全建设;校园管理;安全教育
目前普遍小学校园有加强校园安全建设的意识,但是往往相应的安全建设举措难以跟上,我们必须意识到校园安全建设的重要性,从制度及举措上整改校园管理,建立相应的校园安全建设条例,保护小学生身心安全的相关机制,真正从制度上加强校园安全建设。本文将针对如何加强校园安全建设这一重要问题,提出可行的建议,从而促进校园管理的发展。
1从思想层面上对小学生进行安全教育工作
校园安全建设工作的目的是为了保护小学生们的身心健康,使小学生们能够健康成长,当制度上出现了相应漏洞,或是因为不可抗力因素而导致的事故发生时,就需要小学生们自身树立相应的安全保护意识[1]。所以我们要从思想层面上对小学生进行安全教育工作,在教学中我们会要求学生有发散性的思维。但是在安全教育方面,相关人员一定要规范好小学生的行为思想,安全是一切的前提和基础,学校可以通过印发相应的有图画、有文字的安全教育手册去帮助小学生们进行思想教育工作,从人为因素和自然因素两个方面去帮助学生进行思想教育,陌生人的东西不能要,不能随意与陌生人搭讪或者与陌生人离开,在遭遇火灾、地震时应该有秩序地听从指挥进行疏散等,要让这些安全教育深植学生内心,使他们深刻理解安全的重要性。
2建立与家长及时联系的有效机制
随着信息化时代的发展,现在学校与家长间的联系可以采取多种联系方式,建立与家长及时联系的有效机制,也是为学生全方位安全建立的有效屏障。不仅仅是家长可以及时掌握学生的安全动态,学校也可以及时掌握学生的安全动态[2]。可以通过建立相应的微信群、QQ群、掌握学生家长们的详细联系方式、居住地址及工作单位等多种方法,来保证联系的畅通。
3加强对于教职工的安全责任教育
教师及保卫处的保卫人员等都是最为直接的责任安全负责人,在校园中直接对学生的安全负责,往往小学校园都会采取在特定时间段进行校园封闭的管理办法,以此来保护校园安全,所以加强对于教职工的安全责任教育是十分重要的[3]。不仅仅如此还要划分相应的责任范围,明确责任内容,才能促使校园安全建设更加具有秩序性。
4完善学校的应急方案,提升遇到突况的应对能力
校园的安全建设不仅仅应该做好注重事件的预防,也要做好事件发生时的处理,所以在加强校园安全建设的过程之中,应该完善校园安全的应急方案,可以通过日常的消防演习[4]等进行对学生的引导和疏散等多种方式来帮助学校完善应急手段,这样,一旦遭遇突发事件,学校可以在第一时间进行应对,从而提升遇到突发事件的应对能力,将事故的影响降到最低。
5建立相应的联动联防机制
学校应该与当地的派出所、社区及所属地区的相应单位建立良好的联系,以此来完善相应的联动联防机制,从制度上排查校园安全问题,帮助校园安全建设的进一步发展,一旦孩子走丢或是被陌生人领走等问题发生,联防联动机制[5]可以第一时间进行事件的调查,或者第一时间阻止事件的发生,所以建立联动联防机制可以在校园制度建立的层面上帮助校园安全建设的发展。
6完善校园内相应的安全设施
对于校园内存在的安全设施,学校应该定时给予更新,例如灭火器等,按照相应的《安全校园建设标准》等,保障安全通道的畅通以及应急灯的正常使用,安全设施的完善是从硬件的角度上保证校园安全建设的,也是安全建设的相应基础。我们要注重基础安全设施的建设,从而加强校园安全的建设。目前的校园安全建设虽然仍有不完善的地方,但也在不断地发展过程之中,我们要树立正确的校园安全建设观念,通过从思想层面上对小学生进行安全教育工作、建立与家长及时联系的有效机制、加强对于教职工的安全责任教育、完善学校的应急方案,提升遇到突况的应对能力、建立相应的联动联防机制和完善校园内相应的安全设施等多种方式,去加强校园安全建设,从而促进校园管理的进一步发展。
作者:吐尔逊江.尼牙孜单位:新疆克拉玛依市准东第一小学
参考文献:
[1]王海霞.大学生参与校园安全文化建设的必要性与有效途径分析[J].继续教育研究,2014,07:114-115.
[2]杜玉玉.平安校园视域下社区安全风险评估制度研究[D].温州大学,2015.
[3]焦慧慧.拿什么来保护你,我的孩子!———论法制校园安全建设[A].中国职协2015年度优秀科研成果获奖论文集(中册)[C].:,2015:11.
1.增强教师的安全意识
教师不仅有“传道、授业、解惑”的责任和义务,更要把学生的安全教育摆在重要位置。教师对学生的影响力是最大的,我们常说“有什么样的校长,就有什么样的学校”,同样,“有什么样的教师,就有什么样的学生”。教师永远是学生的榜样,教师的言传身教对学生的成长起着极其重要的作用。所以,要让学生树立安全意识,教师首先要有牢固的安全意识。教师要在潜移默化中影响学生,如利用集体晨会、中队主题活动、黑板报、手抄报、展板等,经常性地对学生开展安全教育。
2.增强家长的安全意识
孩子除了每天在学校的学习生活,更多的时间是和家长在一起,所以家长要增强自身的安全意识,确保家人的安全。要经常给孩子讲一些自我保护的知识,多举实例,少说教,让孩子自己感悟,效果会事半功倍。
3.增强学生的安全意识
有关专家认为,通过教育和预防,80%的学生意外伤害事故是可以避免的,仅仅依靠社会、学校、家长对学生进行保护是不够的,我们要指导学生学习自救知识,锻炼自护自救能力,使他们能够果断正当地进行自我保护,机智勇敢地处理遇到的各种异常情况或危险。可见,加强安全工作,使广大师生牢固树立“珍爱生命、安全第一、遵纪守法、和谐共处”的意识,保障学生健康成长。如利用班会、活动课、思品课、红领巾广播等渗透,通过讲解、演示和训练,对学生开展安全预防教育,使学生接受比较系统的防溺水、防交通事故、防触电、防食物中毒、防体育运动伤害、防火、防盗、防骗、防煤气中毒等安全知识。还可以利用悬挂横幅、张贴标语、学校宣传走廊等宣传工具和举行安全征文、知识竞赛、家长会上讲安全等形式开展丰富多彩的安全教育,提高广大学生、家长的安全意识、安全防范能力和自我保护能力。在每个人都树立了牢固的安全意识时,学校还要做好监督管理工作。
二严格执行安全制度,排除一切安全隐患
高职院校是培养高端技能型人才的重要阵地,作为“职业教育、兴国之道”的主力军,其和谐发展在全社会有着重要的示范和导向作用。因此,在构建和谐社会的大背景下加强高职院校大学生管理,构建和平安校园,是未来相当长的一段时间内高职院校管理工作中的一项重点工作要常抓不懈。
2.校园安全现状
2.1新校区建设施工安全威胁
我院处于新校区建设施工和教学同时进行的交叉时期,施工作业的危险性、施工人员结构的复杂性,使得新校的安全管理工作面临艰苦的任务。
2.2交通安全威胁
新校区地处吉林市永吉经济开发区,学校与生活服务区隔201国道相望,在学校与生活服务区之间学生流动量较大、时间比较集中,存在严重的交通安全隐患。此外,因为新校区距离市区偏远,开车上下班已经成为学院教职工的主要交通方式。校园内车流量猛增使得校园的交通安全和管理问题变得非常的突出,比如车辆停放的问题、车流车速的问题、车辆安全的问题、道路交通配套实施问题等,都急需解决。
2.3周边管理空白区
此外,学校地处远离市区,在学校周边开设了很多食摊点、网吧、出租屋、台球厅等消费场所,每天还有很多社会车辆围绕在校园周围搭载拉客,这些校园外部的管理空白区给校园安全带来了威胁。
2.4消防火灾威胁
随着近年来在校生规模的扩大,学校的教室、学生宿舍楼增多,学生室内吸烟、违章用电等行为容易带来火灾事故。
2.5学生身心健康问题
近年来,大学生的身心健康现状整体呈现下降的趋势。考试违纪、恋爱、就业等导致的心理承受能力问题日益凸显,此外因为身体健康问题产生的突发事件也越来越多。
3.加强大学校园安全管理的措施
校园安全管理应是全方位、系统的和科学的管理。需要社会各界的通力合作,又要充分发挥学校的主观能动性;要重视硬件环境的建设,又要重视软件环境的改善;要加强资金投入的力度,又要加强思想教育的力度。因此,我们要从思想观念、工作机制、方式方法等方面进行创新,面对当前日益严峻的校园安全形势,单纯依靠学校“关起门来抓管理”,或者一味的依赖社会力量的外在保护,都是不科学的。只有将两者有机结合起来,形成内外并举、防打结合、群防群治、众志成城,才能有效的构建校园安全的钢铁长城。
3.1校园安全管理的新思路
3.1.1健全安全管理规章制度
高校应该根据学校发生的各类违法犯罪活动的特点或趋势不断制定、修订、补充安全管理规章制度,使得学校的各项安全管理工作做到有据可依、有章可循,为构建校园安全提供制度保障。我院在重点防控区域建立了24小时值班制度,并在校门口车流量较大的学生上下课重点时段,在教学楼与宿舍楼通道晚自习上下课期间实行站岗与巡防制度,并定期对校园进行全院范围内的安全隐患排查。
3.1.2建立以保卫处为轴心的多层次全方位的信息情报工作网络
我院以保卫处为轴心,联合多个部门,形成了多层次全方位的信息情报工作网络。学院党委副书记主抓,保卫处具体负责,以保卫处为轴心,联合多个部门,通过学工处、团委——系党总支——辅导员与班主任——学生干部建立信息反馈渠道,及时掌控学生中的意识、言行异常情况或趋势;通过发展学生信息员及少数民族学生信息员等方式,建立信息反馈渠道,及时收集反映的情况。保卫处汇总各个信息渠道反馈的问题,及时掌握校园政治稳定相关动向。
3.1.3构筑人防、物防、技防三位一体的防范体系
我院在全校范围内建立了人防网络,设置值班、门卫、巡查等岗位,并做到任务明确、责任落实,能够机动、快速、有效地处置各种突发事件;对校内重点部位和事故易发处采取定期的检查;重视专项经费的投入,配齐安全工作所需要的照相机、摄象机、对讲机等基本械具和计算机、传真机、车辆、通讯等办公设备,在重点部位和内部复杂场所安装使用先进的防盗报警、防火报警、可视监控等技防设施,有效预防罪犯和灾害事故的发生。
3.2校园安全管理新机制
3.2.1建立职责明确、分工合作的责任机制
学校建立了完善的综合治理领导责任制,将责任和职责下放到个人,明确每个部门和人员的责任,将治安综合治理工作落实到基层,从每一个工作环节、细节进行管理。并制定相应的奖惩办法,奖惩制度与个人工资、职务晋升、职称晋升相挂钩,进一步促进专职员工的工作积极性。治安管理工作不是一个部门的职责,要团结一切可以团结的力量,形成全校齐抓共管的良好风气和工作局面。为此,吉林铁道职业技术学院成立了由分管安全保卫工作的党委副书记任组长的治安综合治理领导小组,制定下发了《吉林铁道职业技术学院平安校园创建工作实施意见》,并对各项任务、各相关责任部门进行了明确的任务分工。每年年初,学院领导按照谁主管、谁责任的原则与二级办学单位和职能部门签订《治安综合管理安全责任书》,将治安综合管理工作落实到个人。
3.2.2建立政校共管的联动机制
为了维护校园周边环境的安全稳定,排除各种潜在威胁,学院与辖区所在地永吉县派出所、工商管理局、税务管理局、消防、检疫、城管、交通等执法部门联合,针对学院周边的食摊点、餐馆、网吧、旅店、台球厅、运输车辆等进行安全检查与排查,为保障校园安全提供保障。
3.2.3建立密切配合、反应迅速的应急机制
学院与医院、交警、刑警、消防建立了有效的合作预案,一旦校园出现安全突发事件,确保在最短的时间内将问题控制在最小的影响范围之内。学院还建立了大学生心理辅导室,针对学生思想上的不稳定情况积极帮助学生疏导学习、就业、恋爱、经济等因素导致的各种心理压力和不良情绪,减少由于心理问题而引发的恶性事件。
3.3校园安全管理新方式
3.3.1利用网络进行安全教育
网络有助于创新思想教育的手段和方法。利用网络进行安全教育工作,教育者可以以网友的身份和青少年在网上“毫无顾忌”地进行真实心态的平等交流,这对于教育工作者摸清、摸准大学生的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络信息的传播具有实时性和交互性的特点,大学生可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络信息具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为大学生提供“全天候”的思想引导和教育。还可以网上相约,网下聚会,实现网上安全教育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。
3.3.2发挥宣传媒体的导向作用
了解校园安全状况、公开安全信息和必要的安全知识以及安全管理部门的主要措施的工作运行机制,有助于师生提高警惕,树立安全意识,有效加强自身防卫,积极参与校园安全建设,也有助于校园安全管理部门有效实施安全管理、及时获得师生帮助、降低安全管理成本、提高安全管理工作效率,进而有助于防患于未然、避免安全事故的发生,及时、有效制止和打击各类危害校园安全的违法犯罪活动。目前师生的安全意识不强、获取信息渠道不畅、缺乏必要的安全防卫常识,安全管理部门工作的透明度不高等现状是当前校园内安全事故频发的重要原因。为此,我院积极借助校园广播、知识手册、宣传板报、安全警示标志、校园网等校园媒体的作用,向师生宣传安全知识与典型案例,发挥媒体的宣传导向和教育作用。
3.3.3选聘学生担任安全保卫工作人员
在很多校园安全事故中,学校负责人安全责任意识较薄弱,尤其是校长,作为整个学校的统领者和管理者,更要树立起安全防范意识,将安全放在所有工作中的首要位置,时刻都不能松懈,校长不仅个人要树立责任感,更要在校园中营造整体氛围,形成安全维护全体行动的良好现象,全方位地使学生安全得到保障。
二、针对安全问题建立相关的制度规章
安全规章制度的建立对维护校园安全是十分有必要的,它对安全的规范提出了规章的限制,使学校人员都能在规章制度的范围内活动,避免因为违背规章而可能引发的安全事故的发生。比如,现在在很多学校中常见的现象就是校外人员随意进出学校,这种情况无疑给学生的安全带来了隐患,针对这种情况,可以采取持证明进出的措施,学生进出校门要持学生证,工作人员持工作证,不明人员进出要提前登记并通知相关负责人。
三、加强学生校内生活管理
学生在学校内的一切活动都应在学校的掌握中,在生活方面更是要格外关注。由于小学生天生好动,在课间或午间容易在走廊或楼梯上追逐打闹,从而容易发生磕碰、摔伤等意外伤害事件。这就要求我们做好学生平常的教育和管理,杜绝校园意外伤害事件的发生。比如在住宿这一方面,查勤人员一定要加强管理。随时掌握学生的数量和动向,一旦发现有学生未归要及时反映。避免因为查勤人员的忽视而使学生的安全受到威胁。
四、加强对学生的安全教育
高职教育是我国高等教育的重要组成部分,培养拥护党的基本路线,适应生产、建设、管理、服务第一线需要的,德、智、体、美等方面全面发展的高等技术应用性专门人才。“工学结合”的人才培养模式使得高职学生往往处于生产、建设第一线,面临着较大的职业安全风险。因此,加强高职院校安全文化建设是提升高职学生安全文化素养的现实需求。高职院校安全文化是安全文化与高职文化的集合体,是学校为维护广大师生的正当合法权益和保障学校的安全、稳定和发展,通过对师生开展安全教育、健全校内安全设施、完善学校管理制度等方式,努力在教育、教学、科研等活动中减少和预防各类安全事故的发生,从而营造平安、和谐校园环境的一种文化现象[3]。安全文化建设的目的是要利用文化从更深的层次影响师生员工的观念、道德、态度、情感和品行等,帮助他们树立安全第一和以人为本的安全价值观,形成“关注安全、关爱生命”的安全理念,全面提高他们的安全素质和修养,加强他们的安全责任心和使命感,最终使其行为自觉满足安全健康的要求[4]。
2高职安全文化建设的现状分析
高职院校的安全文化建设是一项庞杂而艰巨的任务,建设周期长,建设内容复杂。目前,其建设水平处于初始阶段,理论尚未成熟,实践也处于初步探索中,这在一定程度上影响了学校安全管理水平的提升。其主要表现如下:1)文化积淀不够深厚。校园文化是灵魂,是学校软实力的体现,它反映一个学校的办学理念、校风学风及传统的行为文化、精神文化、物质文化等内容。文化建构需要长期的沉淀、积累和提炼,与普通本科院校相比,我国高职院校具有办学历史短但发展迅猛的特点,截至2010年底,全国独立设置高职院校已达1100多所,高职在校学生800多万,占全国高校在校生的“半壁江山”。在近20年的规模扩张中,高职院校将重点放在基础设施和师资队伍建设等方面,而对安全文化明显重视不够。高职院校目前学制为3年,大多采用“2+0.5+0.5”的教学模式,除去校外实习与实训的时间,学生真正的在校时间不足2年,在不长的时间内难以形成高度的文化认同感。2)资金投入不够到位。当前,高职院校把精力主要集中在招生就业、教学管理、制度建设等方面,安全工作处于边缘化地位。近年来,由于生源数量锐减,为了抢占生源市场,高职院校普遍重视招生工作,把招生视为学校生存发展的关键,在人、财、物方面都给予大力倾斜。而在安全工作方面,严格控制安全保卫日常经费支出,减少对人防、物防、技防等投入。同时,由于校园安全文化氛围的养成是一个长期的过程,学校领导常因不能取得“立竿见影”的效果而犹豫不决。3)规划设计不够科学。高职院校安全文化建设是一项系统性工程,包括师生的安全意识养成、安全文化素质的提高、安全理念和行为规范的形成,安全场所和设施建设,安全管理制度的建立、完善和落实,常规安防和危机应急处理,传统性安全以及校园网络安全管理等。当前,许多高职院校对安全文化建设缺少统筹,具有随意性、临时性特点。有些院校虽确定了长、中、短期战略目标和发展规划,但迫于招生、就业、师资等一系列即时性和关键性的显性问题,安全文化建设规划往往沦为摆设。4)思想认识不够全面。近年来,校园安全事故频发、多发,许多院校越来越认识到校园安全管理的重要性,采取了一些安全管理措施,但思想认识比较片面。一是重物质,轻精神,文化建设未能做到“两手抓,两手都硬”;二是注重专业技能培养,忽略人文精神塑造,尤其对学生的安全素质培养不够;三是口头上重视,思想上麻痹。从表面看,领导对安全工作十分重视,逢会必讲安全,但这往往出于对责任追究的担心和预防,并非真正出于对“安全发展”重要性的深刻认识,安全管理工作未能实现常态化、机制化。四是对安全文化建设的主体认识不清。部分师生认为安全工作是学校领导、保卫部门的工作职责,自己则是受保护的对象,对安全文化建设漠不关心。
3高职安全文化建设的途径探析
加强安全文化建设是保证学生平安的主要手段,也是确保学校和谐发展的重要因素。高职院校应从战略高度与可持续发展角度以及构建和谐社会的本质要求出发,以师生员工的安全素质提高为抓手,以安全文化建设为手段,通过安全文化建设提升学校安全管理的整体水平。
3.1明晰安全文化建设任务,科学制定发展规划校园安全文化是一种潜在的教育力量,是积极的文明的大众文化。加强“文化管理”关键在于顶层设计,高职院校应结合自身的总体发展战略和校园文化建设的总目标,积极构建安全文化体系,重视师生的安全知识、技能和意识培养,并正视观念、态度、品行、道德、伦理、修养等更为基本和深层的人文因素和背景[5]。校园安全文化建设应充分发挥领导尤其是校长的领导和引导作用。“对于建构和巩固学校文化,在组织内部和外界传递组织文化的核心价值观和信仰等方面,校长负有主要责任。重视维系和巩固学校组织的文化被认为是校长有效领导的主要特征。”[6]此外,还应努力提高其它各级领导的安全文化素质,通过他们的言传身教传达安全价值观念,并不断进行培育,以提高安全文化的建设效率。要发挥安全文化建设的引领作用,将安全思想、安全哲学融入到校园管理中,将安全责任落实到每个部门、每个岗位和每位师生,做到“一岗双责”,并严格执行责任追究制,切实树立安全文化建设“全校一盘棋”思想,远离“隧道视野”和“局部观念”。
3.2创新安全管理工作载体,打造安全精神文化安全精神是校园安全文化之魂,是判断一所学校是否真正形成校园安全文化的标杆。安全精神文化主要表现在高职院校全体师生员工所共同信守的安全基本准则、安全价值标准和安全信念等,体现为师生员工的安全思想和安全意识,包含着有关安全管理的经验和理论[7]。安全精神文化可有效激发师生的安全意识,在思想深处扎根并自觉付诸于实践。因此,高职院校要大力宣传学校的安全理念,以培养师生正确的安全观以及良好的安全素质为核心,利用一切媒介和手段传播安全文化,实现以“文”化人;要积极拓展安全文化建设的渠道和空间,充分发挥网络等新型媒介的宣传作用;要大力推进校园可视化安全管理,健全安全标识和警示语,对师生起到直观感染并内化为自觉行动。高职院校还应转变思想观念,创新安全管理载体,可从学生关心的安全知识和存在的安全问题出发,积极推进安全教育进课堂,从学科建设、教学改革等环节入手,全面加强安全文化课的建设。如镇江高等专科学校近年来在全校开设了《大学生安全教育———案例与分析》选修课,以课堂教学的形式加强安全教育,取得了明显的实效。
3.3提升安全文化管理硬件,建设安全物质设施安全物质是安全文化的载体和表层部分。安全物质文化往往能体现出学校领导对安全的认识和态度,反映出学校安全管理的理念和哲学,折射出安全行为文化的成效[8],它包括完善的基础设施、卫生防疫设施、视频监控设施、消防设施、交通设施等,完备的物质安全硬件能为安全工作提供保障。当前,许多高职院校还存在着建筑安全布局不合理、安全防范设施建设不到位等情况,这给安全管理带来了困难和挑战。因此,高职院校要预防和杜绝安全事故,就必须高度重视校园安全基础设施建设,加大校园物防和技防设施投入,依靠技术进步和技术改造,不断采用新技术、新产品、新装备提高安全化的程度,逐步建立起覆盖校园重点要害部位的安全技术防范系统,建设防盗报警系统、消防报警系统、交通安全系统等。通过校园安全管理硬件的提升,真正实现“物防、技防和人防”的相互补充与深度融合,从而体现安全物质文化的深刻内涵。
3.4构建特色安全管理体系,健全安全管理制度安全制度是安全文化实施的重要手段。制定和完善安全管理规章制度旨在使安全工作的规则、章程、程序、方式、标准对人们的行为产生一种响应效果和约束作用[8]。通过安全文化制度建设,有利于安全管理规章制度的建立、完善和落实。高职院校应建立学校安全工作保障体系,全面落实安全责任制和责任追究制;健全安全预警机制,制定突发事件应急预案,完善事故预防举措;建立安全隐患排查机制,实行院系、部门自查与学校安全检查相结合的工作机制;建立校园周边环境综合治理工作机制,维护校园及其周边安全;建立常见病、传染病预防机制,确保师生身体健康;建立师生管理机制,规范师生言行;构建心理健康教育体系,加强师生心理安全教育等。此外,还应针对本校安全管理的薄弱环节,组织专家论证、评估,根据当前高校安全管理工作的总体形势,吸收国内外有较大影响的积极的安全管理理念和有效健康的安全管理思想,加强安全管理制度创新,不断提升安全工作实效性。
3.5发挥师生主体实践功能,规范安全行为文化安全行为是安全文化的主体和形式,是人们在生活和生产过程中的安全行为准则、思维方式、行为模式的表现[9]。人的文化行为一定要靠文化来影响,安全文化行为同样如此。从国内外的统计分析资料来看,90%以上的事故是由人的不安全行为造成的,表现为安全知识缺乏、安全意识不强、安全习惯不良等。因此,高职院校应坚持将师生的安全教育和培训作为一项战略性、基础性工作来抓,强化安全理念渗透,形成共同的安全价值观,达到自觉以理念指导行为的良好风尚。师生员工是高职院校内最重要、最主要的群体,安全文化建设当然离不开这个主体。高职院校的安全文化建设应以师生为核心,充分发挥其主体性作用,强化主体责任意识,提升他们参与治安、消防、交通等安全管理的积极性和主动性。
4结束语
1.1网络安全的定义
国际标准化组织(ISO)将网络安全[2]定义为:为数据处理系统建立相应的安全保护措施,保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露,从而保证了网络服务不中断,使得系统可靠安全地运行.上述网络安全的定义包含两方面内容:物理安全和逻辑安全.其中物理安全是指在构建网络系统的时候,保证物理线路能够防雷、放火、防水、防盗等,能够保证物理线路连续的进行数据传输.而逻辑安全通常指的是传输在网络上数据的信息安全,即对网络上传输信息的保密性、可用性和完整性的保护.另一方面,网络安全性的涵义也可以理解成是信息安全的一种引申,即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护.概括的说,可以将网络安全定义为:为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施,从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性.
1.2网络安全基本特征
网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征.保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征.可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取.网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等.可控性:对网络中传播的信息及其内容具有控制能力.可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源.完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性.
2校园网建设概述及其安全威胁
随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3].另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设.中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成.CERNET主干网络传输速率已达到2.5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市.目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等.校园网同时与Internet对接,实现了校园办公教学的信息化、自动化.如图1所示,为一个简单的校园网组网模型.随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务.然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展.因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4].同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视.在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标.威胁校园网安全的因素有很多,但主要的安全威胁有以下几类.
2.1TCP/IP协议漏洞造成的威胁
现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议.TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁.虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广.所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等.
(1)数据窃听(PacketSniff).TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造.黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息.同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失.特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失.
(2)源地址欺骗(SourceAddressSpoofing).在网络安全中,一个比较重要的安全问题就是源地址欺骗.这里的源地址,能够是IP地址,也能是MAC地址.但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗.攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击.
(3)源路由选择欺骗(SourceRoutingSpoo-fing).在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机.源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信.而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者.另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的.
(4)鉴别攻击(AuthenticationAttacks).由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的.
(5)ARP欺骗(AddressResolutionProtocolSpoofing).ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议.因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信.而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息.另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击.
(6)DoS攻击(DenialofService).DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务.因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送.攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的.
(7)DDoS攻击(DistributedDenialofServ-ice).DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击.最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问.然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标.因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态.
(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击.而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络.
(9)ICMP攻击(InternetControlMessageProtocolAttacks).ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息.其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用.而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机.虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务.
2.2漏洞威胁
软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁.一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪.近几年来,无论是Windows操作系统,还是Linux操作系统,的补丁数目一直持续增加.特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全.
2.3病毒、木马威胁
近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响.同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁.
2.4初级黑客攻击
校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标.另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击.且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁.
3目前校园网网络建设中存在的主要安全问题
目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题.
3.1人为因素导致的网络安全问题
3.1.1校园网用户数量庞大
校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的.用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患.
3.1.2校园网用户安全意识低
根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态.这对于当今如此开放的互联网,将直接为黑客提供攻击目标.而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全[5].
3.1.3信息泄密
信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性.目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序.
3.1.4拒绝服务攻击(DoS)
攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟.常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等.
3.1.5完整性破坏
攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码.
3.1.6网络滥用
由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等.
3.2非人为因素导致的网络安全问题
网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性.其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利.对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能.世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高.由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的.现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动.但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要.我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行.
4加强校园网网络安全建设的对策和建议
加强校园网网络安全建设主要从以下几个方面来进行.
4.1应重视校园网网络的安全搭建
在校园网工程的建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低.由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷[6].
4.2应加强校园网网络的安全维护技术
从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的.最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击.目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等.防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术.常见的防火墙有包过滤技术、技术、状态监测技术等.相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等.目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程.而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织.现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用.相对前面两种技术来说,数据加密技术就比较灵活了.可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已.在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8].
4.3应建立科学的校园网网络管理人员岗位职责
计算机网络安全绝大部分是人为因素引起的.因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分.一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利.同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失.另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行.总而言之,网络安全涉及的领域很多,是一个综合性的问题.只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低.
5结语
1.及时了解学生情况,建立信息档案。新生一入校辅导员就应该马上通过学生的安全信息档案的建立,迅速对所管辖的班级学生其本身的家庭情况、身体素质、安全知识,心理健康水平要有及时的了解实际情况,掌握第一手的资料,对学生的适应能力,对专业和学校的认可程度,安全意识有个初步的判断。在入学初期辅导员应紧密结合学生特点,了解学生情况,采取有效的措施。
2.军训前了解学生身体状况,做到及时预防。军训开训前对于学生的身体素质情况的了解,及时的处理,避免学生因初到学校为了给老师和同学留下好的印象,争强好胜,在军训中出现安全问题。辅导员需要筛选出重点需要关注的学生,进行谈心谈话,进一步了解学生状态和内心思想。必要的时候要及时上报学校,联系家长,建立起学校—辅导员—家庭之间的沟通桥梁,及时介入处理,确保安全。
3.普及安全知识,提高防范意识。要普及安全知识,既不是填鸭式的讲解,也不是让学生死记硬背学校的规章制度,条文条例,而是要采取切实有效措施,创新思路,将新生中出现的常见问题以及案例,使学生真正做到“入心,入脑”,从根本上掌握人身安全、饮食安全、交通安全、消防安全、财产安全、网络安全等安全技能,增强尊重生命、珍惜生命的安全意识、自律意识,提高自我防护的能力,做到不伤害他人的同时不被他人伤害。
二、加强隐患排查,安全教育管理常态化
1.学生入住宿舍前要对宿舍进行安全检查和排查,看有没有质量问题和安全的隐患。学生到校后,要到学生中间走访了解,发挥学生助理在新生中间的作用,重点关注学生是否携带弹簧刀、匕首、电工刀等危害学生安全的管制刀具来到学校,有无个人的不良习惯和人际关系危机情况出现。如果有以上情况应当及时采取防范措施。
2.组建班级安全管理的信息员队伍,发挥学生本身的主观能动性,突出实效。在辅导员指导下,进行班委的选举,选拔积极进取、客观公正、勤恳工作、乐于奉献的班委兼任安全信息员。按照职责分工班长负责全面的班级工作,团支书和组织委员,心理委员负责班级同学的思想政治工作和心理健康工作,女生委员和寝管委员负责学生宿舍的安全管理,体育委员和文艺委员负责学生活动的安全管理以及信息反馈,发挥学生的主观能动性和积极性,平时以防为主,关键时监督到位,必要时挺身而出。发挥学生自身的示范作用,有效地保障班级安全。
3.建立班级安全管理的实施细则,做到人人有意识,人人负责任。首先严格请销假制度,明确在各种时间段和常见请假原因发生的情况下学生如何请假,学生入校初期首先要防止学生没有请假到校外,因为对周边环境不熟悉,在教学时间造成人身伤害,出现安全事故。其次形成班级安全教育记录制度,将辅导员勤讲、多讲、重点讲的问题进行记录,有效促进安全教育的落实。做到人人有意识,人人负责任,细处着手,以小见大,建立长效机制,
4.重视周边环境对学生的影响,防范于未然。随着社会的发展,学校周边相应的自然环境、人文环境以及商业环境对刚刚离开父母的管束,缺乏自制力和自律能力的高职新生来说都充满了诱惑,不论对于学生自身的身体还是心理方面都有一定的影响,也存在一定的安全隐患。保障学生的人身财产安全,保障学生的利益,辅导员要高度重视周边环境对学生的影响,引导学生将注意力放在校内,不断完善自我、提高自我、突破自我,抓住在校时间完成好学业。
5.提高学生对突发事件的应变能力。通过组织学生进行突发事件的模拟,急救知识学习、消防演练、地震逃生演练等活动将安全意识深入到每个学生的心中,提高学生面对紧急情况和突发事件的应变能力,从源头和根本上杜绝各种事故的发生,从而保障学生个人人身保障的同时保证班级的安全稳定。
三、以学生为本,安全管理人性化
1.重视学生心理健康状态。近几年新生入校的心理健康状态日趋让人担忧,初入大学校门的高职学生角色转换是否进行顺利,各个方面是否能够适应,直接影响到学生在校期间的学习和生活质量乃至最终的成长成才。辅导员应该重点关注,对学校管理思想准备不足,学习基础差,独立能力差,对专业不认可的学生,还有学生来自全国各地,每个人以前的生活环境,家庭教育背景,生活习惯甚至是价值观念有很多的不同,人际关系问题处理不好尤其是宿舍关系处理不好也会引发更大的安全问题,鼓励和引导学生积极沟通,掌握正确处理人际关系的方法。提高对学校和角色的适应能力,引导学生个人积极地的调试自己,也是安全教育管理的一个重要的环节。
2.通过丰富的人文活动,强化管理。校园的人文活动是对第一课堂的有效延伸和拓展,特别是学生入学初期,丰富多样的活动的开展,例如军训期间的文体活动,新生的迎新晚会以及班级的团体辅导等,有利于培养学生的综合素质,从不同的层面促进学生之间的交流,提高学生对校园文化的认可程度,从而产生强大的向心力和凝聚力,调节学生新到陌生环境的紧张情绪,将注意力转移,有效地防止安全问题的发生。
四、提升辅导员自身素质,做到安全管理专业化
关键词:SNMP;RRDTOOL;CACTI;流量监控
1引言
随着网络技术的迅速发展和各种网络业务应用的普及,用户对网络资源的需求不断增长,网络已成为人们日常工作生活中不可或缺的信息承载工具,同时人们对网络性能的要求也越高,在众多影响网络性能的因素中网络流量是最为重要的因素之一,它包含了用户利用网络进行活动的所有的信息。通过对网络流量的监测分析,可以为网络的运行和维护提供重要信息,对于网络性能分析、异常监测、链路状态监测、容量规划等发挥着重要作用。
SNMP(简单网络维护管理协议)是Internet工程任务组(IETF)在SGMP基础上开发的,SNMP是由一系列协议组和规范组成的,SNMP的体系结构包括SNMP管理者(SNMPManager)、SNMP者(SNMPAgent)和管理信息库(MIB)。每个支持SNMP的网络设备中都包含一个,不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中,网络维护管理程序再通过SNMP通信协议查询或修改所纪录的信息。从被管理设备中收集数据有两种方法:轮询方法和基于中断的方法。SNMP最大的特点是简单性,容易实现且成本低,利用SNMP协议能够对被监视的各个网络端口输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等进行采集。
2RRDTOOL的工作原理
RRDTOOL代表“RoundRobinDatabasetool”,是TobiasOetiker设计的一个基于Perl的功能强大的数据储存和图形生成工具,最初设计目的是为流量统计分析工具MRTG提供更好的数据存储性能和更强的图形生成功能。所谓的“RoundRobin”其实是一种存储数据的方式,使用固定大小的空间来存储数据,并有一个指针指向最新的数据的位置。我们可以把用于存储数据的数据库的空间看成一个圆,上面有很多刻度。这些刻度所在的位置就代表用于存储数据的地方。所谓指针,可以认为是从圆心指向这些刻度的一条直线。指针会随着数据的读写操作自动移动。要注意的是,这个圆没有起点和终点,所以指针可以一直移动,而不用担心到达终点后就无法前进的问题。在一段时间后,当所有的空间都存满了数据,就又从头开始存放。这样整个存储空间的大小就是一个固定的数值。所以RRDtool就是使用类似的方式来存放数据的工具,RRDtool所使用的数据库文件的后缀名是''''.rrd''''。
和其它数据库工具相比,它具有如下特点:
首先RRDtool存储数据,扮演了一个后台工具的角色。但同时RRDtool又允许创建图表,这使得RRDtool看起来又像是前端工具。其他的数据库只能存储数据,不能创建图表。
RRDtool的每个rrd文件的大小是固定的,而普通的数据库文件的大小是随着时间而增加的。
其他数据库只是被动的接受数据,RRDtool可以对收到的数据进行计算,例如前后两个数据的变化程度(rateofchange),并存储该结果。
RRDtool要求定时获取数据,其他数据库则没有该要求。如果在一个时间间隔内(heartbeat)没有收到值,则会用UNKN代替,其他数据库则不会这样做。
3监测系统的安装与配置
(1)配置路由器和交换机:
开始配置RRDTool之前,必须对需要监测的网络及设备进行良好的规划、设计与配置,包括配置设备互联地址、网管地址及路由,保证流量监测计算机可以与被监测设备网络层的互通;配置SNMP通信字符串和端口号,掌握需要的监测对象号(SNMPOID),确保流量监测计算机可以获取正确的SNMP信息。在路由器和交换机上启动SNMP,并设置只读团体名。命令如下:
(config)#snmp-serverenabletraps
(config)#snmp-servercommunitytestro
(2)安装配置RRDTool:
我们以Debian平台来安装配置RRDTOOL系统,在安装RRDTOOL前首先要安装支持RRDTOOL运行的环境:Zlib、libart_lgpl、cgilib、Libpng、freetype软件包。
①安装apache、mysql、php:apt-getinstallapache2php4mysql-serverphp4-mysql;安装成功后通过浏览器访问客户器,可以得到“Itworks!”的提示;利用mysqladmin工具给mysql添加好管理员密码。
②安装RRDTOOL:apt-getinstallrrdtool。
③安装NET-SNMP:apt-getinstallsnmp。
④安装Cacti:apt-getinstallcacti,在安装过程中会提示你输入mysql管理员密码和cacti数据库管理员密码。
(3)系统配置:
安装好系统后就要进行简单的初始化和配置,步骤如下:
①访问x.x.x.x/cacti,按照向导提示进行cacti的初始化安装;
②利用crontab-e添加计划任务:
*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1
③利用cacti进行设备的添加;
④利用cacti进行绘图管理。
cacti其实是一套php程序,它运用snmpget采集数据,使用rrdtool绘图。它的界面非常漂亮,能让你根本无需明白rrdtool的参数能轻易的绘出漂亮的图形。更难能可贵的是,它提供了强大的数据管理和用户管理功能,一张图是属于一个host的,每一个host又可以挂载到一个树状的结构上。用户的管理上,作为一个开源软件,它居然做到为指定一个用户能查看的“树”、host、甚至每一张图,还可以与LDAP结合进行用户的验证!我不由得佩服作者考虑的周到!Cacti还提供自己增加模板的功能,让你添加自己的snmp_query和script!可以说,cacti将rrdtool的所有“缺点”都补足了!
网络地图
将PKI技术植入VPN中能够获得一个加强型的VPN,因此将该技术应用到高职校园网络安全架构上,从而允许用户在不更换原有的数据库系统和应用软件的条件下将校园网的数据安全提升到更高的层次,有效保护校园网络情况下的智能化管理与办公自动化方面的投资。下面我们就怎样确保其安全运行进行详细的探讨。首先,必须将用来进行储存数据的服务器安置在服务器专用网络中,进而有效的隔离它跟其他网络的连接,确保无论使用什么样的技术都不能扫描到服务器的端口和地址上,这样就能够有效的避免侵入者侵入专用网络,从而对信息进行拷贝、修改和篡改,进而在最大程度上确保了数据信息的安全性和完整性。其次,把连接内、外网的VPN网关通过技术设置后,从而确保高职校园网络的合法用户只要在有需求的情况下,无论是在何时、何地,都可以通过VPN网关与服务器建立专门的连接对服务器相关数据进行访问和浏览,进而确保合法用户能够完全运用信息和信息系统,从而在最大程度上提高了数据信息的可用性。再次,将PKI技术植入VPN技术中,从而使得无论是么样的用户都必须先入侵检测系统、防火墙以及VPN网关相关核证后,并且还必须跟服务器能够建立正确的VPN连接,后才能正式对服务器进行浏览,其中任何一项不正确,都无法浏览服务器,用户的身份是VPN网关强制认证的,在有了防火墙和入侵检测系统双保护外,VPN主机自身还必须将全部不相关的端口都关闭,同时还必须安装最新的补订程序,从而使漏洞大大降低,以便在最大程度上提高信息的保密性。最后,数据传输过程必须经过VPN中的IPSec安全协议才能进行,这样做的目的是为了有效的避免伪造、修改或者是在传输过程中被拦截现象的发生,随着PKI技术植入到VPN技术,能够有效地避免对自己操作行为的否定,进而确保信息可控性的实现。
2模型的可行性分析论证
2.1从技术上进行可行性分析论证
PKI技术植入到VPN技术的校园网安全网络架构模型是把传统的校园网络数据存储服务器安置在一个专门的网络中,从而使得高职校园公共网和专用网,无论是他们的组网方式还是网络构造都跟当前社会上先进的局域网完全一样,另外新模型网络中使用的操作系统、通信协议以及软硬件都没有进行任何改变,跟以前的高职校园网络的所有资源一样,都可以正常使用,所以在改造过程中基本不没有出现任何技术上的问题,这也是高职校园网络数据确保安全的最终目的要求。新模型最主要的部分就是要求构建一个实际上,整个模型的关键技术在于构建基于PKI认证的VPN网关,主要满足以下两个方面的要求:一是,完全符合VPN技术的要求;二是,完全认同PKI的认证技术。而在实际处理过程中,只要采用双重宿主机服务器和通过在过滤路由器上做NAT就能够达到以上要求,网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008,只需要充分将这两个操作系统中提供的VPN服务和内置的PKI功能利用起来,就能够在不使用任何第三方软件的前提下就能够确保该网关达到以上两方面的要求。由此可以看出,当前已有的技术完全能够确保该模型在现实中实现,从而说明在技术方面是没有任何问题的。
2.2从经济上进行可行性分析论证
现有的高职院校的校园网网络拓朴图和根据模型设计的某高职院校的校园网拓朴结构图。通过对这两幅图进行对比分析可以发现稍加改进,其中改进前后的校园网部分没有发生变化,基础上多加了一个服务器专用网络,以及一个带PKI认证的IPSec-VPN网关,因此所需要的费用也就是在跟原先不同之处稍微增加。虽然改进后的模型中多了一个服务器专用网络,但是却并没有新增多一个网络,所以唯一改变的就是在原有的基础上稍微进行改进,从而对这些服务器进行集中管理即可,然后再将这些服务器通过交换机有效的连接起来,进而构成了一个独立的网络,交换机也只需要2000-3000元即可;除此之外就是再需要一个25000元左右的一台双重宿主机服务器,网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008,这些费用在绝大多数高职学校都是可以实现的,因此在经济方面也完全没有问题。
3结论
