一本无码中文字幕免费播,亚洲AV无码一区二区三区人妖,欧美一级大片

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

第1篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

隨著互聯(lián)網(wǎng)的廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的關(guān)注程度日漸提升。當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受計(jì)算機(jī)病毒或黑客攻擊時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息和數(shù)據(jù)會(huì)被破壞、盜取，嚴(yán)重時(shí)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。因此本文首先闡述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，并根據(jù)上述問題針提出相應(yīng)的硬件防范措施，為提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性提供一定的參考。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全硬件防范

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題大體分為下列6個(gè)方面。

1.1 網(wǎng)絡(luò)硬件

一般來說，硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)的主要組成單元之一，而硬件設(shè)施存在著大量的安全問題，具體表現(xiàn)為相關(guān)電磁信息在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及傳輸線路實(shí)際傳輸過程中便被泄露，這在一定程度上增大竊密、失密、泄密的可能性。同時(shí)安全問題還表現(xiàn)在通信部分脆弱性的前提下實(shí)施數(shù)據(jù)與信息的交換和通信，并且U盤等移動(dòng)設(shè)備的大量使用也增加信息泄露的可能性。

1.2 網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)以及本地計(jì)算機(jī)的安全性至關(guān)重要，如ARP病毒的出現(xiàn)擾亂正常的網(wǎng)絡(luò)秩序，并且Windows的遠(yuǎn)程過程涉及RPC漏洞。這些網(wǎng)絡(luò)系統(tǒng)或本地計(jì)算機(jī)漏洞均可能嚴(yán)重威脅網(wǎng)絡(luò)的安全運(yùn)行。

1.3 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)

當(dāng)前微軟等公司不定期數(shù)據(jù)庫安全更新情況，并且提醒相關(guān)用戶及時(shí)下載并安裝補(bǔ)丁，從而有效避免系統(tǒng)遭受侵害。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)人員來說，其需要根據(jù)相關(guān)系統(tǒng)安全更新情況，做好相應(yīng)的系統(tǒng)更新升級(jí)，畝及時(shí)對(duì)安全漏洞進(jìn)行修補(bǔ)。

1.4 網(wǎng)絡(luò)應(yīng)用軟件

目前很多網(wǎng)絡(luò)應(yīng)用軟件設(shè)計(jì)初期便存在著一定數(shù)量的缺陷以及漏洞，隨著軟件自己功能的不斷增加，缺陷以及漏洞也隨之增加?，F(xiàn)階段一些網(wǎng)絡(luò)安全問題主要產(chǎn)生原因?yàn)檫@些應(yīng)用軟件的缺陷以及漏洞，因此應(yīng)當(dāng)重視軟件的安全隱患且及時(shí)進(jìn)行預(yù)先或補(bǔ)救處理。

1.5 網(wǎng)絡(luò)策略設(shè)置

網(wǎng)絡(luò)策略設(shè)置應(yīng)重點(diǎn)做好網(wǎng)絡(luò)控制工作，其包括設(shè)置用戶類別與權(quán)限、禁止越權(quán)的訪問和操作等。網(wǎng)絡(luò)控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網(wǎng)絡(luò)管理人員

當(dāng)前很多網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)程度不足，并且責(zé)任心以及安全意識(shí)相對(duì)較差，其會(huì)導(dǎo)致大量安全事故出現(xiàn)，例如系統(tǒng)口令設(shè)置過于簡(jiǎn)單，使用手機(jī)號(hào)碼、出生日期、姓名拼音以及其他簡(jiǎn)單的純字母或純數(shù)字密碼，這些密碼均可以利用暴力破解軟件應(yīng)用破解獲得。因此要求網(wǎng)絡(luò)管理人員提升安全意識(shí)，并設(shè)置一定長(zhǎng)度且包括數(shù)字、字符以及特殊符號(hào)的密碼，從而確?？诹畹陌踩浴Ｍ瑫r(shí)網(wǎng)絡(luò)管理人員應(yīng)不定期修改密碼，并對(duì)重要數(shù)據(jù)進(jìn)行及時(shí)備份以及放置到相對(duì)安全區(qū)域。另外，用戶級(jí)別權(quán)限劃分明確性差或無級(jí)別限制均會(huì)造成病毒、黑客以及非法受限用戶大量入侵網(wǎng)絡(luò)系統(tǒng)，進(jìn)而導(dǎo)致相關(guān)數(shù)據(jù)泄露、修改以及刪除等問題，嚴(yán)重時(shí)致使系統(tǒng)崩潰。

2 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現(xiàn)階段網(wǎng)絡(luò)安全較為有效的保護(hù)措施之一，出于保護(hù)服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全性的目的，通常采用雙層防火墻技術(shù)，其中外層防火墻主要實(shí)施包過濾，而內(nèi)部防火墻則對(duì)允許內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)進(jìn)行控制，這樣在兩者之間形成一個(gè)獨(dú)立區(qū)域。而提供外部網(wǎng)絡(luò)訪問的服務(wù)器則放置在該區(qū)域，這樣使得攻擊者及時(shí)破解外部防火墻進(jìn)入，但也無法攻擊內(nèi)部網(wǎng)絡(luò)。同時(shí)防火墻可以對(duì)網(wǎng)絡(luò)訪問進(jìn)行日志記錄，如系統(tǒng)出現(xiàn)可疑動(dòng)作便進(jìn)行相應(yīng)的阻隔，這樣可以避免計(jì)算機(jī)內(nèi)部信息資料出現(xiàn)泄露問題。

2.2 入侵檢測(cè)系統(tǒng)

這種技術(shù)可以對(duì)系統(tǒng)中未授權(quán)或不正常信息進(jìn)行及時(shí)查找，從而有效保障網(wǎng)絡(luò)安全，其還可對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)違反安全策略行為實(shí)施合理檢測(cè)。同時(shí)入侵檢測(cè)系統(tǒng)可根據(jù)審計(jì)記錄對(duì)不允許行為進(jìn)行查找以及限制，從而實(shí)現(xiàn)保護(hù)系統(tǒng)安全的要求。根據(jù)數(shù)據(jù)來源劃分，入侵檢測(cè)包括基于主機(jī)以及基于網(wǎng)絡(luò)等兩種入侵檢測(cè)方法。通常網(wǎng)絡(luò)管理人員可以將這兩種方法進(jìn)行混合使用，從而構(gòu)建起較為完整的、立體的主動(dòng)防御體系。

2.3 端口安全控制

通常網(wǎng)絡(luò)服務(wù)器的端口應(yīng)采用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器進(jìn)行保護(hù)，并加設(shè)必要加密措施進(jìn)行節(jié)點(diǎn)識(shí)別。其中自動(dòng)同呼沒備可有效禁止偽裝合法用戶對(duì)計(jì)算機(jī)的訪問行為，而靜默調(diào)制解調(diào)器可以防止黑客的自動(dòng)撥號(hào)程序?qū)Ρ镜赜?jì)算機(jī)實(shí)施遠(yuǎn)程訪問以及攻擊。

2.4 路由器安全控制

首先及時(shí)更新薄弱網(wǎng)絡(luò)口令，目前很多網(wǎng)絡(luò)安全事故主要產(chǎn)生原因?yàn)楸∪蹙W(wǎng)絡(luò)口令，很多網(wǎng)絡(luò)路由器使用默認(rèn)口令列表，因此應(yīng)當(dāng)合理設(shè)置邊界路由器口令，并及時(shí)修改路由器的默認(rèn)口令，從而有效降低薄弱口令導(dǎo)致的安全隱患。其次盡可能關(guān)閉路由器的HTTP設(shè)置和SNMP，并且允許路由器實(shí)施WEB界面進(jìn)行配置，這極大方便網(wǎng)絡(luò)管理人員的工作，但也在一定程度上增加網(wǎng)絡(luò)運(yùn)行的潛在安全隱患。最后確保路由器的物理安全，路由器依據(jù)具體地址對(duì)路由數(shù)據(jù)包進(jìn)行智能化，但基于網(wǎng)絡(luò)嗅覺角度進(jìn)行分析，集線器主要向全部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳遞，因此和集線器比較，路由器的安全性相對(duì)更高。

2.5 基于硬件加速提升網(wǎng)絡(luò)安全性

針對(duì)商用、家用或企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)傳輸過程包含很多較為重要的數(shù)據(jù)流，其主要相關(guān)高校網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)之間進(jìn)行傳輸，而網(wǎng)絡(luò)傳輸過程也會(huì)將一些垃圾數(shù)據(jù)流混入到這些數(shù)據(jù)流中，從而在一定程度上占用節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)管理人員也需消耗很多時(shí)間處理垃圾數(shù)據(jù)流，這些垃圾數(shù)據(jù)流還會(huì)限制現(xiàn)代網(wǎng)絡(luò)的深入發(fā)展。針對(duì)上述問題，網(wǎng)絡(luò)管理人員可以采用硬件加速提升網(wǎng)絡(luò)安全性，這也能有效釋放通用CPU周期，并確保網(wǎng)絡(luò)功能的靈活性。目前硬件加速技術(shù)大多采用硬件模塊取代軟件算法，并可有效利用硬件設(shè)備的快速特征。

3 結(jié)語

綜上所述，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題來源較多，并且實(shí)際處理復(fù)雜程度高以及花費(fèi)時(shí)間和資金相對(duì)較多，因此需要網(wǎng)絡(luò)管理人員根據(jù)實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)情況制定出相應(yīng)的硬件防范措施，從而有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]楊迪.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識(shí)與技術(shù)，2012（05）.

[2]陳健.計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）.

[3]付欣，郭鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）.

第2篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

關(guān)鍵詞應(yīng)急響應(yīng)；保障措施；網(wǎng)絡(luò)安全；安全事件

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡(luò)信息安全問題不斷變更，給社會(huì)的發(fā)展帶來了嚴(yán)重的影響，在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過程后，重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國(guó)家的高度關(guān)注，并成為國(guó)家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡(luò)信息安全問題備受人們關(guān)注，面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜，解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前，應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。

1）應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施，應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。

2）信息安全事件，即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當(dāng)然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn)，因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防，而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。

3）應(yīng)急響應(yīng)體系的總體架構(gòu)，而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心，其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中，作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心，主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組，并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換，它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù)，即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組，其主要包括：技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)，主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中，相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理，以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用，對(duì)此，基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中，由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中，因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測(cè)和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的，其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測(cè)和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等

特點(diǎn)。

其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色，然而三種角色又有各自不同的權(quán)限，自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系，使得層次化和對(duì)等有機(jī)結(jié)合在一起。

而對(duì)于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊(cè)到相關(guān)的安全節(jié)點(diǎn)，將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理，然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此，DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源，從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制，并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測(cè)，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作，DPOH模型提供了其機(jī)制的底層支持，主要體現(xiàn)在以下兩點(diǎn)。

1）預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2）當(dāng)安全節(jié)點(diǎn)處于模型底層，并由控制中心根據(jù)所需資源，然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng)，在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)

應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此，應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng)，若沒有實(shí)體間的聯(lián)動(dòng)，其功能就無法進(jìn)行發(fā)揮。所以，實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園，表明其實(shí)體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來越復(fù)雜，各層間的聯(lián)動(dòng)活躍度也就越高。

對(duì)于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)生，其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過彼此間的因果關(guān)系傳遞的，而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞，對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多，網(wǎng)絡(luò)信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應(yīng)急響應(yīng)防御體系中的一道重要的防線，是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜，應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng)，并全面了解層次結(jié)構(gòu)，才能解決主要的問題，才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2009.

第3篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)小組，建立了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各股室配合網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故。根據(jù)文件精神，我局開始了信息安全自查工作，結(jié)合工作實(shí)際，現(xiàn)匯報(bào)如下：

一、信息安全自查工作開展情況

1、健全組織機(jī)構(gòu)。根據(jù)工作要求和部署，我局高度重視，立即成立信息安全工作機(jī)構(gòu)，組織開展全局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查，局主要領(lǐng)導(dǎo)為第一責(zé)任人，局辦公室統(tǒng)一協(xié)調(diào)，監(jiān)督指導(dǎo)信息安全工作，各科室主要負(fù)責(zé)人負(fù)責(zé)落實(shí)本部門的信息安全工作，指定專人定期檢查網(wǎng)絡(luò)信息安全，認(rèn)真填寫排查記錄，建立排查臺(tái)帳，做到專人維護(hù)，專人管理，確保網(wǎng)絡(luò)信息安全。

2、認(rèn)真開展排查。組織專業(yè)人員加大計(jì)算機(jī)管理系統(tǒng)的排查，對(duì)管理系統(tǒng)軟件和硬件進(jìn)行了逐項(xiàng)安全排查，認(rèn)真仔細(xì)檢查了服務(wù)器、路由器、交換機(jī),以及政務(wù)QQ群、微信公眾號(hào)、移動(dòng)U盤等，通過檢查，我局所有管理系統(tǒng)和計(jì)算機(jī)全部安裝了國(guó)產(chǎn)專業(yè)殺毒軟件、防火墻等，沒有安全風(fēng)險(xiǎn)存在，同時(shí)每臺(tái)計(jì)算機(jī)管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作，提高安全防護(hù)能力，有效預(yù)防和減少重大信息安全事件的發(fā)生。

二、信息安全工作情況

1、在安全管理上，建立信息網(wǎng)絡(luò)安全責(zé)任制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，加強(qiáng)督促開展信息安全檢查與專項(xiàng)整治，及時(shí)上報(bào)開展情況與檢查結(jié)果，建立完善信息安全各項(xiàng)規(guī)章制度，與信息安全員簽訂保密協(xié)議，把安全責(zé)任制落實(shí)到每一個(gè)崗位，責(zé)任到人。

2、在防護(hù)技術(shù)上，加大了網(wǎng)絡(luò)防護(hù)措施，檢查了互聯(lián)網(wǎng)的連接情況，對(duì)外聯(lián)的出口進(jìn)行了安全控制，分別設(shè)置了安全密碼進(jìn)行傳輸，確保計(jì)算機(jī)的正常運(yùn)行。

3、應(yīng)急處置與災(zāi)備情況，制定了信息安全事件應(yīng)急預(yù)案，對(duì)重要系統(tǒng)重要數(shù)據(jù)全部進(jìn)行備份，確保重要數(shù)據(jù)的信息不丟失。

三、自查發(fā)現(xiàn)的主要問題

1、安全意識(shí)不夠，需要繼續(xù)加強(qiáng)對(duì)單位職工的信息安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

3、設(shè)備維護(hù)、更新還不夠及時(shí)。

四、整改措施

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我單位實(shí)際，將著重對(duì)以下幾個(gè)方面進(jìn)行整改：

1、加強(qiáng)單位在崗職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識(shí)。

第4篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對(duì)象,詳細(xì)討論了一般高校信息安全風(fēng)險(xiǎn)點(diǎn),及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.

關(guān)鍵詞：

校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全技術(shù)

當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國(guó)高?，F(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無疑給黑客提供攻擊機(jī)會(huì),造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對(duì)建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計(jì)與布置模式,建立一個(gè)安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗(yàn)總結(jié)而來,以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計(jì)為基礎(chǔ),對(duì)校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)時(shí),不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時(shí)的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實(shí)際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個(gè)真正讓人放心使用的安全校園網(wǎng)絡(luò).

1校園網(wǎng)安全面臨的風(fēng)險(xiǎn)分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個(gè)合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問題,機(jī)房所在樓板的承受力問題,機(jī)房位置選擇問題等等,只有這樣才能保證機(jī)房?jī)?nèi)設(shè)施不受侵害,對(duì)其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對(duì)周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場(chǎng)強(qiáng)度等等,所以要對(duì)機(jī)房配備專門的管理人員監(jiān)測(cè)環(huán)境問題,保證一個(gè)合理有效的硬件運(yùn)行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫安全

對(duì)于校園網(wǎng)絡(luò)來說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會(huì)被延期使用,一旦硬件沒有得到及時(shí)更新,過度使用,就會(huì)導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時(shí),這些非法關(guān)機(jī)形式的發(fā)生,都會(huì)使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測(cè)性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡(luò)安全

赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個(gè)樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實(shí)現(xiàn)包括教學(xué)區(qū)、宿舍、運(yùn)動(dòng)場(chǎng)、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進(jìn)行開發(fā),這無可避免的會(huì)產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時(shí)地修補(bǔ)漏洞,就會(huì)有可能導(dǎo)致安全問題.而且這種威脅一旦發(fā)生,就會(huì)從某一臺(tái)主機(jī),通過網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會(huì)是一個(gè)連鎖反應(yīng),情況進(jìn)一步惡化,會(huì)直接造成整個(gè)網(wǎng)絡(luò)的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時(shí)更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個(gè)校園網(wǎng)絡(luò)的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個(gè)計(jì)算機(jī)聯(lián)合起來構(gòu)成一個(gè)平臺(tái),針對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請(qǐng)求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對(duì)于攻擊者本身很難實(shí)現(xiàn)這一目標(biāo),于是攻擊者就通過其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過這些“肉雞”一起對(duì)目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協(xié)議（地址解析協(xié)議）,就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺(tái)主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過實(shí)時(shí)監(jiān)測(cè),攔截竊聽如A主機(jī)某一節(jié)點(diǎn)信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個(gè)MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計(jì)算機(jī)基礎(chǔ)知識(shí),或者電腦安全意識(shí)并不高,導(dǎo)致U盤使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒有及時(shí)更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項(xiàng)十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個(gè)健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對(duì)人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

b、安全意識(shí)在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個(gè)群體的計(jì)算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的.例如,某些老師和學(xué)生往往在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),設(shè)置一些十分簡(jiǎn)單易破解的密碼,這就是一種缺乏安全意識(shí)的表現(xiàn),黑客很容易抓住這一點(diǎn),通過某些破解方法獲得密碼,進(jìn)而獲取計(jì)算機(jī)中對(duì)他們有用的信息,可能會(huì)進(jìn)一步產(chǎn)生盜用銀行卡、詐騙、透漏個(gè)人重要信息等等不法行為；另外,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展,計(jì)算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動(dòng)端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會(huì)產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識(shí),增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí),這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問題.

2校園網(wǎng)安全的防護(hù)措施

2.1硬件防護(hù)

(1)防火墻

我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來的防火墻（華為Eudemon）,同時(shí)在出口鏈路上加裝了入侵檢測(cè)設(shè)備(華為NIP5100),以防止外網(wǎng)對(duì)內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲(chǔ)和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時(shí),也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設(shè)備

我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用（如ERP、CRM、OA系統(tǒng)、視頻會(huì)議系統(tǒng)等）受到其它網(wǎng)絡(luò)應(yīng)用（P2P等）的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時(shí),通過對(duì)網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.

(3)行為審計(jì)

校園網(wǎng)絡(luò)配置行為審計(jì)設(shè)備.可以針對(duì)網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會(huì)被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會(huì)被禁止或發(fā)出警告,而且每一次對(duì)訪問行為的監(jiān)控都是具體到每一個(gè)人的.

(4)防毒墻

計(jì)算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識(shí),并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對(duì)諸如SQLSlammer等新的蠕蟲病毒時(shí),仍然顯得力不從心.我校針對(duì)上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來解決對(duì)諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護(hù)

DDOS攻擊通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請(qǐng)求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊等情況.

(6)UPS不間斷電源

我校中心機(jī)房、圖書館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時(shí)為機(jī)房?jī)?nèi)的服務(wù)器供電,延長(zhǎng)服務(wù)器工作時(shí)間,同時(shí)能夠防止服務(wù)器因?yàn)閿嚯妼?dǎo)致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問.我校對(duì)對(duì)校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時(shí),針對(duì)不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號(hào)及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段；工程師需要通過實(shí)名制注冊(cè),并使用真實(shí)手機(jī)號(hào)碼接受隨機(jī)驗(yàn)證碼及管理員指定的用戶名和密碼（復(fù)雜密碼）進(jìn)行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中)；其他使用人員需要嚴(yán)格遵守申請(qǐng)流程就行審批.

2.3軟件防護(hù)

(1)校園網(wǎng)認(rèn)證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問控制管理,同時(shí),我校教職工用工號(hào)登陸,學(xué)生用學(xué)號(hào)進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號(hào),我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實(shí)時(shí)記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機(jī)房服務(wù)器安全

赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動(dòng)態(tài)分配部署,用虛擬計(jì)算、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等技術(shù),完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化；同時(shí)通過統(tǒng)一的接口,對(duì)這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時(shí)間,快速解決異常問題.支持自動(dòng)化健康檢查.系統(tǒng)通過自動(dòng)化的健康狀態(tài)檢查,及時(shí)發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營(yíng)管理.

(3)存儲(chǔ)（數(shù)據(jù)）安全

我校的存儲(chǔ)設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲(chǔ)中任意一個(gè)硬盤故障時(shí),仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時(shí),將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時(shí),華為虛擬化軟件具備快照功能,可以記錄某一時(shí)間點(diǎn)的系統(tǒng)情況,并且可以手動(dòng)恢復(fù)到快照的時(shí)間點(diǎn),保證系統(tǒng)的運(yùn)行安全.

(4)運(yùn)維系統(tǒng)

我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r(shí)監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)、火災(zāi)的防控,同時(shí),可以對(duì)校園網(wǎng)各個(gè)設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,可隨時(shí)查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時(shí)間收到短信通知,將風(fēng)險(xiǎn)降到最低.

3校園網(wǎng)絡(luò)安全管理策略

3.1信息系統(tǒng)定級(jí)備案

我校堅(jiān)持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅(jiān)決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁及二級(jí)網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時(shí),服務(wù)器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級(jí)版本,確保了信息的安全.

3.2信息安全事件應(yīng)急處置

制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報(bào)告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對(duì)應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測(cè),以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)不斷推進(jìn)、不斷深入、不斷完善的動(dòng)態(tài)過程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險(xiǎn)點(diǎn),面對(duì)多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)、檢測(cè)、響應(yīng)模式,從而降低安全風(fēng)險(xiǎn),實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.

作者：吉嵐辛欣單位：內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處

參考文獻(xiàn)：

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(bào)（自然科學(xué)版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報(bào),2010,19（2）:271-274．

第5篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

關(guān)鍵詞：高等教育統(tǒng)計(jì) 信息化

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0745（2013）03-0009-01

一、高校統(tǒng)計(jì)信息化建設(shè)的目的和意義

高校統(tǒng)計(jì)信息化建設(shè)是高等院校信息化建設(shè)的重要組成部分。高校統(tǒng)計(jì)信息化的核心，是運(yùn)用現(xiàn)代信息技術(shù)手段改造傳統(tǒng)的統(tǒng)計(jì)方式和模式；運(yùn)用科學(xué)的管理方法，創(chuàng)新高校統(tǒng)計(jì)的方法與手段，提高統(tǒng)計(jì)工作的時(shí)效性，增強(qiáng)統(tǒng)計(jì)工作的實(shí)用性。信息化始終是高校統(tǒng)計(jì)工作所必須依托的工具和載體，就目前的信息技術(shù)水平，信息化就是要實(shí)現(xiàn)網(wǎng)絡(luò)化統(tǒng)計(jì)，即在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下完成統(tǒng)計(jì)設(shè)計(jì)、統(tǒng)計(jì)數(shù)據(jù)的采集、傳輸、分析處理、儲(chǔ)存和等工作。

二、高校統(tǒng)計(jì)信息化建設(shè)存在和面臨的問題

（一）統(tǒng)計(jì)信息化建設(shè)基礎(chǔ)薄弱，統(tǒng)計(jì)信息化經(jīng)費(fèi)投入不足

1.統(tǒng)計(jì)人員運(yùn)用信息化工具水平較低，信息化能力有待提高

隨著高校信息化的建設(shè)與發(fā)展，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和辦公自動(dòng)化應(yīng)用方面的培訓(xùn)逐漸加大，統(tǒng)計(jì)人員的計(jì)算機(jī)應(yīng)用水平得到了提高，但整體上仍不能完全適應(yīng)信息化發(fā)展的需要。提高統(tǒng)計(jì)從業(yè)人員的整體素質(zhì)，尤其是計(jì)算機(jī)應(yīng)用能力和綜合分析能力，將是一項(xiàng)重要的任務(wù)。

2.統(tǒng)計(jì)信息化設(shè)備購(gòu)置、信息化平臺(tái)建設(shè)滯后

數(shù)字化校園建設(shè)的開展，使教育統(tǒng)計(jì)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)持續(xù)發(fā)展，初步形成了一個(gè)具有交互功能的現(xiàn)代教育信息化網(wǎng)絡(luò)平臺(tái)，但目前大學(xué)校園網(wǎng)絡(luò)工程建設(shè)尚未完善。雖然很多高等院校都建立了不同層次與規(guī)模的校園網(wǎng)，開展了網(wǎng)絡(luò)教學(xué)活動(dòng)，并不同程度地實(shí)現(xiàn)了教務(wù)管理信息化、學(xué)生管理信息化、科研管理信息化和行政辦公自動(dòng)化，但在一些地區(qū)的高校，實(shí)現(xiàn)統(tǒng)計(jì)信息化的基本條件仍不具備，信息化經(jīng)費(fèi)投入不足，面臨著網(wǎng)絡(luò)設(shè)備短缺、網(wǎng)絡(luò)資源不足、平臺(tái)建設(shè)落后的問題。

（二）統(tǒng)計(jì)數(shù)據(jù)得不到有效的分析利用

實(shí)現(xiàn)統(tǒng)計(jì)信息化，有效的利用信息資源是核心。目前的高校統(tǒng)計(jì)工作仍主要以收集、整理內(nèi)部數(shù)據(jù)為主，僅僅局限于利用統(tǒng)計(jì)系統(tǒng)填報(bào)報(bào)表、存儲(chǔ)數(shù)據(jù)，對(duì)如何充分發(fā)揮統(tǒng)計(jì)信息的功能缺乏深入的思考和創(chuàng)新，沒有充分發(fā)揮統(tǒng)計(jì)數(shù)據(jù)的作用，不能實(shí)現(xiàn)信息的整合，統(tǒng)計(jì)分析也只是單純的數(shù)據(jù)說明，缺少對(duì)外部相關(guān)數(shù)據(jù)的對(duì)比和分析，一般性的信息較多，有代表性比較性的信息少，高層次、有深度的信息更少，很難為領(lǐng)導(dǎo)的決策提供全方位的、科學(xué)的參考和服務(wù)，以致統(tǒng)計(jì)信息無法得到有效的分析和利用。

（三）高校統(tǒng)計(jì)信息化建設(shè)中存在信息安全問題

高校統(tǒng)計(jì)信息化建設(shè)的發(fā)展使得統(tǒng)計(jì)工作必將朝著電子化、網(wǎng)絡(luò)化、系統(tǒng)化、規(guī)范化的方向發(fā)展。在統(tǒng)計(jì)信息的傳輸、儲(chǔ)存、過程中，存在著統(tǒng)計(jì)數(shù)據(jù)泄露、數(shù)據(jù)庫遭到破壞、用戶賬戶被黑客嵌入木馬劫持、系統(tǒng)軟件及信息網(wǎng)絡(luò)遭到攻擊癱瘓等安全問題。因此在信息網(wǎng)絡(luò)環(huán)境下，如何保障統(tǒng)計(jì)信息的安全，是統(tǒng)計(jì)工作所面臨的一個(gè)新課題。

（四）統(tǒng)計(jì)信息化相關(guān)法律法規(guī)建設(shè)滯后

現(xiàn)行的統(tǒng)計(jì)法律、規(guī)章制度某種程度上已經(jīng)不適應(yīng)高校統(tǒng)計(jì)信息化建設(shè)的需要，對(duì)網(wǎng)絡(luò)平臺(tái)傳輸報(bào)送、用戶遠(yuǎn)程ID加密管理等新的統(tǒng)計(jì)數(shù)據(jù)采集方式中出現(xiàn)的問題并沒有涉及到，造成現(xiàn)實(shí)工作中，對(duì)網(wǎng)上報(bào)送的確認(rèn)、對(duì)統(tǒng)計(jì)違法行為的認(rèn)定以及處理都處于無法可依的狀態(tài)。

三、高校統(tǒng)計(jì)信息化建設(shè)對(duì)策

（一）重視信息化人才培養(yǎng)，加強(qiáng)軟硬件基礎(chǔ)建設(shè)

高素質(zhì)的統(tǒng)計(jì)人才，是統(tǒng)計(jì)信息化建設(shè)不可或缺的必要條件，高校統(tǒng)計(jì)信息化建設(shè)首先應(yīng)搞好統(tǒng)計(jì)信息化專業(yè)人員的培養(yǎng)儲(chǔ)備。統(tǒng)計(jì)人員是統(tǒng)計(jì)信息化建設(shè)的推動(dòng)者，也是信息化成果的使用者。應(yīng)加大培訓(xùn)力度，提高統(tǒng)計(jì)人員的信息化技術(shù)能力和統(tǒng)計(jì)業(yè)務(wù)能力，鍛煉出一批既懂統(tǒng)計(jì)業(yè)務(wù)又懂信息化應(yīng)用的復(fù)合型統(tǒng)計(jì)人才，從而充分利用現(xiàn)代化的統(tǒng)計(jì)手段提高統(tǒng)計(jì)工作的效率，讓統(tǒng)計(jì)信息化的成果在實(shí)際應(yīng)用中得以體現(xiàn)。

（二）加大統(tǒng)計(jì)數(shù)據(jù)的分析研究力度，提高統(tǒng)計(jì)信息的利用價(jià)值

統(tǒng)計(jì)信息的分析評(píng)價(jià)工作是一項(xiàng)綜合性很強(qiáng)的系統(tǒng)工程，除了需要具備一定的數(shù)理統(tǒng)計(jì)專業(yè)知識(shí)以外，還需要相關(guān)的管理知識(shí)和計(jì)算機(jī)分析軟件使用能力，只有通過多方面、多角度的綜合分析，才能得出符合學(xué)校實(shí)際、具有較高參考價(jià)值和指導(dǎo)意義的統(tǒng)計(jì)分析報(bào)告。統(tǒng)計(jì)工作的最終目的是為管理和決策服務(wù)，統(tǒng)計(jì)工作人員不應(yīng)該只滿足于提供統(tǒng)計(jì)數(shù)據(jù)，而更應(yīng)該注重統(tǒng)計(jì)信息的研究和分析工作，要充分利用相關(guān)計(jì)算機(jī)分析軟件，從大量的統(tǒng)計(jì)數(shù)據(jù)中挖掘出對(duì)評(píng)估學(xué)校建設(shè)發(fā)展成果、制定學(xué)校特色發(fā)展規(guī)劃具有參考價(jià)值的有用信息，充分發(fā)揮統(tǒng)計(jì)信息對(duì)高校領(lǐng)導(dǎo)層進(jìn)行科學(xué)、正確的管理和決策的服務(wù)功能。

（三）加強(qiáng)高校統(tǒng)計(jì)信息網(wǎng)絡(luò)安全建設(shè)，保障統(tǒng)計(jì)信息安全

基于網(wǎng)絡(luò)環(huán)境的統(tǒng)計(jì)信息，經(jīng)常會(huì)受到各個(gè)方面的入侵和攻擊，造成信息安全隱患。應(yīng)構(gòu)建以多種安全設(shè)備系統(tǒng)之間有效聯(lián)動(dòng)的安全體系平臺(tái)，建立和健全高校統(tǒng)計(jì)信息網(wǎng)絡(luò)安全管理系統(tǒng)、統(tǒng)計(jì)信息網(wǎng)絡(luò)災(zāi)難恢復(fù)備份系統(tǒng)、統(tǒng)計(jì)信息系統(tǒng)防病毒系統(tǒng)和突發(fā)安全事件應(yīng)急預(yù)案，還應(yīng)制定信息安全管理規(guī)章制度，強(qiáng)化安全保密教育，對(duì)重要的信息交換環(huán)節(jié)進(jìn)行監(jiān)控和管理，有效保障信息網(wǎng)絡(luò)和統(tǒng)計(jì)信息的安全。

第6篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

【關(guān)鍵詞】大學(xué)生；安全教育；模式

受應(yīng)試教育體制及傳統(tǒng)教育內(nèi)容局限性的影響，我國(guó)中小學(xué)教育階段并沒有將安全教育工作放在應(yīng)有的重要位置上。這也導(dǎo)致當(dāng)代大學(xué)生普遍性存在安全知識(shí)缺乏、自我保護(hù)意識(shí)薄弱的實(shí)際情況。大學(xué)生安全教育是完善高等教育、培養(yǎng)合格人才應(yīng)有的內(nèi)容之一，也是大學(xué)生個(gè)人亟需正視和重視的問題。

一、大學(xué)生安全教育概述

（一）基本概念

按照美國(guó)心理學(xué)家馬斯洛的需要層次論觀點(diǎn)，生理與安全的需要是人的低層次需要，也是最基本的需要。大學(xué)生安全教育，即是指把國(guó)家有關(guān)校園安全的法律、法規(guī)，校規(guī)校紀(jì)，安全知識(shí)和安全技能通過安全教育活動(dòng)對(duì)學(xué)生進(jìn)行教育，增強(qiáng)學(xué)生法制觀念，提高大學(xué)生安全意識(shí)，普及安全知識(shí)，以維護(hù)大學(xué)生生命財(cái)產(chǎn)安全，確保校園的安全和穩(wěn)定。

（二）大學(xué)生安全教育的意義

大學(xué)教育在整個(gè)國(guó)民教育體系中占據(jù)著重要的位置，為貫徹落實(shí)科學(xué)發(fā)展觀，培養(yǎng)合格的社會(huì)主義接班人起著不可替代的作用。安全知識(shí)是大學(xué)生知識(shí)體系中不可或缺的一部分，是大學(xué)教育的基礎(chǔ)之一，對(duì)大學(xué)生形成正確的人生觀、價(jià)值觀，提高大學(xué)生的安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)，促進(jìn)心理健康發(fā)展有著積極的現(xiàn)實(shí)意義。沒有安全，談何和諧。加強(qiáng)大學(xué)生的安全教育工作，是高校正常運(yùn)轉(zhuǎn)的基礎(chǔ)，是建設(shè)和諧校園的基礎(chǔ)，是構(gòu)建和諧社會(huì)的基礎(chǔ)。

二、地方高校大學(xué)生安全教育的現(xiàn)狀

筆者所在學(xué)校的安全教育主要是在新生入學(xué)教育期間開展。首先是新生入學(xué)教育安全知識(shí)講座，之后按照江西省教育行政主管部門的要求，組織新生參加全省的大學(xué)生安全知識(shí)競(jìng)賽。期間，偶爾有防地震演習(xí)或者小范圍的消防演習(xí)（教部分學(xué)生如何使用滅火器）。整體而言，當(dāng)前的大學(xué)生安全教育存在以下不足：

（一）形式主義嚴(yán)重

新生入學(xué)教育中安排的安全知識(shí)講座，參與的學(xué)生人數(shù)眾多，基本上是一個(gè)學(xué)院的新生在一起聽，老師單一的灌輸一些基本知識(shí)，學(xué)生的參與性不強(qiáng)，效果差強(qiáng)人意。江西省每年組織的大學(xué)生安全知識(shí)大賽都是開卷，由大一新生參加。這樣的安全教育模式，形式大于內(nèi)容，很難提高學(xué)生的安全意識(shí)和防范技能。在平時(shí)的學(xué)生工作中，學(xué)校則強(qiáng)調(diào)由輔導(dǎo)員自行召開主題班會(huì)，強(qiáng)調(diào)安全問題。

（二）師資力量薄弱

從2013年開始，筆者所在學(xué)校開設(shè)了大學(xué)生安全教育課――《我的平安我做主》，主要由學(xué)校保衛(wèi)處牽頭，臨時(shí)組織相關(guān)師資力量給大一新生安排了9課時(shí)的課程，其中涉及法制、公共安全、財(cái)產(chǎn)安全、消防安全、交通安全以及網(wǎng)絡(luò)安全等。其課任教師既有保衛(wèi)處工作人員和其他非教學(xué)部門的教職工，也有專職輔導(dǎo)員和專任教師，也沒有規(guī)定統(tǒng)一的師資資格要求，似乎誰都可以給大學(xué)生上安全知識(shí)的課。師資水平參差不齊，導(dǎo)致安全教育課僅僅是滿足了形式上的教學(xué)要求，教學(xué)效果可以說是微乎其微。

（三）教學(xué)方法陳舊，教學(xué)內(nèi)容落后

在教學(xué)方法上，目前高校的安全教育課主要是通過講座的形式，而宣講式的教育手段容易讓學(xué)生感覺枯燥、乏味，不能取得很好的教學(xué)效果，學(xué)生缺乏參與的熱情，普遍把安全教育課當(dāng)作任務(wù)去完成。實(shí)踐中，很少有學(xué)校通過邀請(qǐng)專家或?qū)I(yè)人士進(jìn)行現(xiàn)場(chǎng)指導(dǎo)，演示安全技能，學(xué)生難以掌握實(shí)用的安全技能。

在教學(xué)內(nèi)容上，主要是圍繞宣傳治安、交通、防盜等傳統(tǒng)安全問題展開，而對(duì)心理健康教育、社交安全、文化安全教育和信息安全教育內(nèi)容很少涉及。另外，開課單位沒有提前對(duì)任課教師進(jìn)行培訓(xùn)，沒有安排統(tǒng)一備課，備課由教師自行完成，教學(xué)方法因人而異，教學(xué)效果因此大打折扣。

（四）教學(xué)經(jīng)費(fèi)不足，缺少模擬環(huán)節(jié)

在大學(xué)生安全知識(shí)教育中，教師使用與學(xué)生相同的書本作為教材，沒有額外的參考資料，沒有正規(guī)的教研室。而且，大學(xué)生安全教育課與其他課程不同，部分章節(jié)必須采用模擬教學(xué)的方法才能使學(xué)生產(chǎn)生身臨其境的感受，這樣總結(jié)出來的經(jīng)驗(yàn)才真實(shí)可信。但由于教學(xué)經(jīng)費(fèi)不足，教師無法開展模擬教育，只能在教室里單一的灌輸安全知識(shí)，教學(xué)效果可想而知。

三、關(guān)于大學(xué)生安全教育新模式的幾點(diǎn)思考

（一）提高對(duì)大學(xué)生安全教育重要性的認(rèn)識(shí)

1、高校領(lǐng)導(dǎo)層重視

眾所周知，大學(xué)生安全問題不僅關(guān)系到學(xué)生個(gè)人的人身和財(cái)產(chǎn)安全，更關(guān)系到高校的整體安全與穩(wěn)定。學(xué)校一旦發(fā)生安全事件，既影響學(xué)生個(gè)人及家庭幸福，也影響整個(gè)學(xué)校的安全與穩(wěn)定，嚴(yán)重的安全事件甚至?xí)?duì)社會(huì)安全產(chǎn)生沖擊。因此，高校領(lǐng)導(dǎo)層要從講政治、講大局的高度重視大學(xué)生安全教育，建立和完善安全教育的領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)安全教育的指導(dǎo)、協(xié)調(diào)和監(jiān)督。安全教育不是學(xué)校單個(gè)部門的責(zé)任和職責(zé)，高校應(yīng)切實(shí)落實(shí)安全教育的相應(yīng)責(zé)任和各項(xiàng)規(guī)章制度，做好《校園突發(fā)安全事件應(yīng)急預(yù)案》，只有制度和機(jī)制上的完善，才能防患于未然，真正落實(shí)和保證校園安全。

2、相關(guān)部門要切實(shí)開展大學(xué)生安全教育

與安全教育有關(guān)的相關(guān)部門，要各司其職，相互配合，共同做好高校的大學(xué)生安全教育工作。如教務(wù)部門，要組織好師資力量，做好課程的安排工作、備課工作、教學(xué)資料的購(gòu)買等，充分保障教學(xué)質(zhì)量。保衛(wèi)部門，要加強(qiáng)校園內(nèi)的安全巡邏，完善防盜的技術(shù)手段，提高破案工作能力與手段，做好消防的演習(xí)工作等。學(xué)工部門，應(yīng)利用已有的學(xué)工隊(duì)伍，通過輔導(dǎo)員、班主任，開展安全教育主題班會(huì)，提高大學(xué)生的安全防范意識(shí)。宣傳部門，利用校內(nèi)多渠道的宣傳平臺(tái)，廣播、黑板報(bào)、宣傳欄，增設(shè)安全教育的版塊，特別是安全教育日活動(dòng)，或安全教育周活動(dòng)等。網(wǎng)管部門，應(yīng)對(duì)那些不適宜大學(xué)生觀看的暴力網(wǎng)站、進(jìn)行相應(yīng)的干預(yù)，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)信息的監(jiān)管。后勤部門，加強(qiáng)對(duì)校內(nèi)食堂、超市、攤點(diǎn)的監(jiān)督管理，對(duì)違規(guī)使用或銷售不合格肉產(chǎn)品、蔬菜、食品等的，一經(jīng)發(fā)現(xiàn)進(jìn)行嚴(yán)肅處理，切實(shí)保障學(xué)生的食品安全。

（二）多層次加強(qiáng)大學(xué)生安全教育的師資隊(duì)伍建設(shè)

大學(xué)生安全教育應(yīng)該走上專業(yè)化道路，像其他專業(yè)課一樣，擁有一支專業(yè)的教師隊(duì)伍，潛心鉆研與自己學(xué)校匹配的安全教育模式，并根據(jù)時(shí)代變化適時(shí)調(diào)整教育內(nèi)容，以達(dá)到大學(xué)生安全教育系統(tǒng)化，規(guī)范化。

大學(xué)生安全教育的受眾應(yīng)該是所有在校的大學(xué)生，而如此艱巨的教學(xué)任務(wù)僅靠專職教師是遠(yuǎn)遠(yuǎn)不夠的，通過一定的選拔機(jī)制，組建一支由專職輔導(dǎo)員、班主任乃至校外安全教育專家組成的兼職教師隊(duì)伍就顯得非常必要了。他們有著豐富的安全教育經(jīng)驗(yàn)，對(duì)于充實(shí)安全教育師資隊(duì)伍起著重要的作用。

（三）夯實(shí)大學(xué)生安全教育的物質(zhì)基礎(chǔ)

高校應(yīng)保障充足的經(jīng)費(fèi)用于大學(xué)生安全教育工作，主要體現(xiàn)在教材的使用、教學(xué)手段的提高和相關(guān)教學(xué)場(chǎng)地的建設(shè)方面。目前，市面上有種類繁多的大學(xué)生安全教育讀本，內(nèi)容不同，側(cè)重點(diǎn)不同，有些內(nèi)容已經(jīng)過時(shí)，有些內(nèi)容講授的并不全面。從本校安全教育的實(shí)際出發(fā)，確定教材，有條件的可以組織教師自行編寫教材，從而提高安全教育的針對(duì)性和實(shí)效性。條件允許的高校還可建設(shè)安全教育專用模擬教學(xué)場(chǎng)地，利用高科技手段進(jìn)行火災(zāi)逃生模擬教學(xué)，模擬車禍現(xiàn)場(chǎng)進(jìn)行教學(xué)，強(qiáng)化教學(xué)效果，增強(qiáng)學(xué)生的體驗(yàn)感。

參考文獻(xiàn)：

[1]唐榮寧，吳勝利等.大學(xué)生安全教育的途徑探析[J].山東省農(nóng)業(yè)管理干部學(xué)院學(xué)報(bào)，2013，（30），2期.

[2]華小麗，孫侃等.高校大學(xué)生安全教育模式創(chuàng)新探析[J].科教文匯，2013，（3）下.

[3]容嵐.關(guān)于加強(qiáng)大學(xué)生安全教育的幾點(diǎn)思考[J].經(jīng)濟(jì)研究導(dǎo)刊，2013（8）.

[4]朱興華.論大學(xué)生安全意識(shí)的教育和培養(yǎng)[J].寧波廣播電視大學(xué)學(xué)報(bào)，2013，（3）.

[5]張鐘元.新形勢(shì)下高校大學(xué)生安全教育途徑探索[J].高等教育，2013，（10）.