【正文】 于少數(shù)可信的用戶群體,因此設(shè)計(jì)時(shí)沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。并且網(wǎng)絡(luò)使用中由于所連接的計(jì)算機(jī)硬件多,一些廠商可能將未經(jīng)嚴(yán)格測試的產(chǎn)品推向市場,留下大量安全隱患。同時(shí),由于操作人員技術(shù)水平有限,所以在網(wǎng)絡(luò)系統(tǒng)維護(hù)階段會(huì)產(chǎn)生某些安全漏洞,盡管某些系統(tǒng)提供了一些安全機(jī)制,但由于種種原因使這些安全機(jī)制沒有發(fā)揮其作用。3內(nèi)部用戶的安全威脅系統(tǒng)內(nèi)部人員存心攻擊、惡作劇或無心之失等原因?qū)W(wǎng)絡(luò)進(jìn)行破壞或攻擊的行為,將會(huì)給網(wǎng)絡(luò)信息系統(tǒng)帶來更加難以預(yù)料的重大損失。U盤、移動(dòng)硬盤等移動(dòng)介質(zhì)交叉使用和在聯(lián)接互聯(lián)網(wǎng)的電腦上使用,造成病毒交叉感染等等,都會(huì)給校園網(wǎng)絡(luò)帶來較大的安全威脅。特別是近年來利用ARP協(xié)議漏洞進(jìn)行竊聽、流量分析、DNS劫持、資源非授權(quán)使用、植入木馬病毒不斷增加,嚴(yán)重影響了網(wǎng)絡(luò)安全。4軟件的漏洞一般認(rèn)為,軟件中的漏洞和軟件的規(guī)模成正比,軟件越復(fù)雜其漏洞也就越多。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,由于操作系統(tǒng)自身不夠完善,針對(duì)系統(tǒng)漏洞本身的攻擊較多,且影響也較嚴(yán)重。再加之,目前如辦公、下載、視頻播放、聊天等軟件的流行,讓使用率較高的程序也成為被攻擊的目標(biāo)。5病毒的傳播網(wǎng)絡(luò)的發(fā)展使資源的共享更加方便,移動(dòng)設(shè)備使資源利用顯著提高,但卻帶來病毒泛濫、網(wǎng)絡(luò)性能急劇下降,許多重要的數(shù)據(jù)因此受到破壞或丟失,也就是說,網(wǎng)絡(luò)在提供方便的同時(shí),也成為了病毒傳播最為便捷的途徑。例如,“紅色代碼”、“尼姆達(dá)”、“沖擊波”、“震蕩波”、“歡樂時(shí)光”、“熊貓燒香”的爆發(fā)無不使成千上萬的用戶受到影響,再加之,近幾年病毒的黑客化,使得病毒的感染和傳播更加快速化、多樣化,因而網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。6各種非法入侵和攻擊由于校園網(wǎng)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較薄弱,使得校園網(wǎng)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如:漏洞、薄弱點(diǎn)掃描,口令破解。非授權(quán)訪問或在非授權(quán)和不能監(jiān)測的方式下對(duì)數(shù)據(jù)進(jìn)行修改。通過網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。（2）校園網(wǎng)安全管理和維護(hù)的措施與建議通過以上安全缺陷分析,校園網(wǎng)絡(luò)安全的形式依然非常嚴(yán)峻。制定整體的安全部署解決安全隱患和漏洞,是校園網(wǎng)安全、健康運(yùn)行的保障。1配備高性能的防火墻產(chǎn)品防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。一般來說,防火墻設(shè)置在可信賴的內(nèi)部網(wǎng)絡(luò)和不可信賴的外部網(wǎng)絡(luò)之間。防火墻相當(dāng)于分析器,可用來監(jiān)視或拒絕應(yīng)用層的通信業(yè)務(wù),防火墻也可以在網(wǎng)絡(luò)層和傳輸層運(yùn)行,根據(jù)預(yù)先設(shè)計(jì)的報(bào)文分組過濾規(guī)則來拒絕或允許報(bào)文分組通過。所以對(duì)防火墻作好安全設(shè)置,設(shè)定恰當(dāng)?shù)脑L問控制策略,保障網(wǎng)絡(luò)資源不被非法使用和訪問。2網(wǎng)絡(luò)設(shè)計(jì)、使用更合理化在網(wǎng)絡(luò)設(shè)計(jì)之初,需要理解終端設(shè)備安全事件對(duì)網(wǎng)絡(luò)的影響,確定需要采取的安全措施,通過已知身份驗(yàn)證的設(shè)備訪問網(wǎng)絡(luò),防范未經(jīng)授權(quán)的接觸,讓入侵者難以進(jìn)入。這樣網(wǎng)絡(luò)才能提供可預(yù)測、可衡量、有保證的安全服務(wù)3軟件漏洞修復(fù)在校園網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,一方面對(duì)用戶進(jìn)行分類,劃分不同的用戶等級(jí),規(guī)定不同的用戶權(quán)限。另一方面對(duì)資源進(jìn)行區(qū)分,劃分不同的共享級(jí)別,例如:只讀、安全控制、備份等等。同時(shí),給不同的用戶分配不同的帳戶、密碼,規(guī)定密碼的有效期,對(duì)其進(jìn)行動(dòng)態(tài)的分配和修改,保證密碼的有效性。配合防火墻使用的情況下,對(duì)一些IP地址進(jìn)行過濾,以防止惡意破壞者入侵。建立補(bǔ)丁更新服務(wù)器,部署全局更新機(jī)制,實(shí)時(shí)、高效更新軟件漏洞。4防殺毒軟件系統(tǒng)在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天,病毒以每年兩千種新病毒的速度遞增。在校園網(wǎng)中使用帶防火墻的企業(yè)版殺毒軟件,就能對(duì)整個(gè)校園網(wǎng)絡(luò)的起到安全防護(hù)的作用,使計(jì)算機(jī)免受病毒入侵。加強(qiáng)管理隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展、應(yīng)用領(lǐng)域的廣泛性以及用戶對(duì)網(wǎng)絡(luò)的了解程度加深,惡意破壞者或者非法入侵者對(duì)網(wǎng)絡(luò)安全的影響會(huì)越來越大,這就使得網(wǎng)絡(luò)安全管理工作任務(wù)更加艱巨而重要。因而,在網(wǎng)絡(luò)安全管理工作中必須做到及時(shí)進(jìn)行漏洞的修補(bǔ)和日志的查看,保證網(wǎng)絡(luò)的穩(wěn)定性。另外,學(xué)校也應(yīng)該頒布網(wǎng)絡(luò)行為的相關(guān)規(guī)范和處罰條例,這樣才能更有效的控制和減少來自內(nèi)部網(wǎng)絡(luò)的安全隱患。網(wǎng)絡(luò)的普及,使得西藏的學(xué)生對(duì)網(wǎng)絡(luò)的好奇心也越來越強(qiáng)，依賴程度加大, 我校經(jīng)常利用晚自習(xí)、班會(huì)課時(shí)間，教育學(xué)生要自覺遵守國家、地方和學(xué)校關(guān)于網(wǎng)絡(luò)管理的有關(guān)規(guī)定，嚴(yán)禁登錄非法網(wǎng)站；嚴(yán)禁利用互聯(lián)網(wǎng)、、BBS、手機(jī)和電腦等媒介傳播不利于祖國統(tǒng)一、民族團(tuán)結(jié)的反動(dòng)言論和有害信息。也就使得我們在管理中需要對(duì)學(xué)生進(jìn)行更多的排查、摸底，了解學(xué)生思想動(dòng)態(tài)，同時(shí)對(duì)網(wǎng)絡(luò)安全做更高的要求,也使得網(wǎng)絡(luò)安全的地位將越來越重要。四、關(guān)于西藏中職班應(yīng)急方案、預(yù)案完善和實(shí)踐演練長效機(jī)制建設(shè)的思考第一，加強(qiáng)學(xué)習(xí)，理清思路。進(jìn)一步認(rèn)真學(xué)習(xí)教民（2010）5號(hào)文、教民（2011）4號(hào)文等有關(guān)文件，深刻領(lǐng)會(huì)黨和政府舉辦西藏、內(nèi)地中職班的精神和要求，明確工作目標(biāo)，深入做好工作。第二，加強(qiáng)研究，探索規(guī)律。研究民族政策、民族問題、民族風(fēng)俗，掌握工作的依據(jù)與主動(dòng)；研究學(xué)生的身體、心里、行為、思想狀況，尤其要從文化的差異上進(jìn)行研究，找到解決問題的最佳辦法；研究管理的成效，在現(xiàn)有成績的基礎(chǔ)上，積極探索，創(chuàng)新管理，使我們的管理與教育更具有針對(duì)性和實(shí)效性。第三，加強(qiáng)交流，資源共享。有關(guān)學(xué)校要加強(qiáng)校際間的交流、溝通，充分利用好，互通信息，經(jīng)驗(yàn)共享，取長補(bǔ)短，相互借鑒，形成合力，不斷提升教育與管理水平，讓西藏省中職班學(xué)生的夢想在江蘇的大地上起飛、成真。最后建議省教育廳能集中各辦班學(xué)校的管理辦法，編寫一份管理經(jīng)驗(yàn)小冊發(fā)至各辦班學(xué)?；蛞詫W(xué)習(xí)資料的形式發(fā)至公共郵箱供各辦班學(xué)校學(xué)習(xí)交流，互相啟迪、探討，迸發(fā)出智慧的火花，達(dá)成共識(shí)，以便繼續(xù)認(rèn)真開展維護(hù)社會(huì)穩(wěn)定調(diào)研工作。江西省冶金工業(yè)學(xué)校2012年7月4日