【正文】 于少數(shù)可信的用戶群體,因此設(shè)計時沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。并且網(wǎng)絡(luò)使用中由于所連接的計算機硬件多,一些廠商可能將未經(jīng)嚴格測試的產(chǎn)品推向市場,留下大量安全隱患。同時,由于操作人員技術(shù)水平有限,所以在網(wǎng)絡(luò)系統(tǒng)維護階段會產(chǎn)生某些安全漏洞,盡管某些系統(tǒng)提供了一些安全機制,但由于種種原因使這些安全機制沒有發(fā)揮其作用。3內(nèi)部用戶的安全威脅系統(tǒng)內(nèi)部人員存心攻擊、惡作劇或無心之失等原因?qū)W(wǎng)絡(luò)進行破壞或攻擊的行為,將會給網(wǎng)絡(luò)信息系統(tǒng)帶來更加難以預(yù)料的重大損失。U盤、移動硬盤等移動介質(zhì)交叉使用和在聯(lián)接互聯(lián)網(wǎng)的電腦上使用,造成病毒交叉感染等等,都會給校園網(wǎng)絡(luò)帶來較大的安全威脅。特別是近年來利用ARP協(xié)議漏洞進行竊聽、流量分析、DNS劫持、資源非授權(quán)使用、植入木馬病毒不斷增加,嚴重影響了網(wǎng)絡(luò)安全。4軟件的漏洞一般認為,軟件中的漏洞和軟件的規(guī)模成正比,軟件越復(fù)雜其漏洞也就越多。在網(wǎng)絡(luò)系統(tǒng)運行過程中,由于操作系統(tǒng)自身不夠完善,針對系統(tǒng)漏洞本身的攻擊較多,且影響也較嚴重。再加之,目前如辦公、下載、視頻播放、聊天等軟件的流行,讓使用率較高的程序也成為被攻擊的目標。5病毒的傳播網(wǎng)絡(luò)的發(fā)展使資源的共享更加方便,移動設(shè)備使資源利用顯著提高,但卻帶來病毒泛濫、網(wǎng)絡(luò)性能急劇下降,許多重要的數(shù)據(jù)因此受到破壞或丟失,也就是說,網(wǎng)絡(luò)在提供方便的同時,也成為了病毒傳播最為便捷的途徑。例如,“紅色代碼”、“尼姆達”、“沖擊波”、“震蕩波”、“歡樂時光”、“熊貓燒香”的爆發(fā)無不使成千上萬的用戶受到影響,再加之,近幾年病毒的黑客化,使得病毒的感染和傳播更加快速化、多樣化,因而網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴峻。6各種非法入侵和攻擊由于校園網(wǎng)接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得校園網(wǎng)成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如:漏洞、薄弱點掃描,口令破解。非授權(quán)訪問或在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進行修改。通過網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。（2）校園網(wǎng)安全管理和維護的措施與建議通過以上安全缺陷分析,校園網(wǎng)絡(luò)安全的形式依然非常嚴峻。制定整體的安全部署解決安全隱患和漏洞,是校園網(wǎng)安全、健康運行的保障。1配備高性能的防火墻產(chǎn)品防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。一般來說,防火墻設(shè)置在可信賴的內(nèi)部網(wǎng)絡(luò)和不可信賴的外部網(wǎng)絡(luò)之間。防火墻相當(dāng)于分析器,可用來監(jiān)視或拒絕應(yīng)用層的通信業(yè)務(wù),防火墻也可以在網(wǎng)絡(luò)層和傳輸層運行,根據(jù)預(yù)先設(shè)計的報文分組過濾規(guī)則來拒絕或允許報文分組通過。所以對防火墻作好安全設(shè)置,設(shè)定恰當(dāng)?shù)脑L問控制策略,保障網(wǎng)絡(luò)資源不被非法使用和訪問。2網(wǎng)絡(luò)設(shè)計、使用更合理化在網(wǎng)絡(luò)設(shè)計之初,需要理解終端設(shè)備安全事件對網(wǎng)絡(luò)的影響,確定需要采取的安全措施,通過已知身份驗證的設(shè)備訪問網(wǎng)絡(luò),防范未經(jīng)授權(quán)的接觸,讓入侵者難以進入。這樣網(wǎng)絡(luò)才能提供可預(yù)測、可衡量、有保證的安全服務(wù)3軟件漏洞修復(fù)在校園網(wǎng)絡(luò)系統(tǒng)運行過程中,一方面對用戶進行分類,劃分不同的用戶等級,規(guī)定不同的用戶權(quán)限。另一方面對資源進行區(qū)分,劃分不同的共享級別,例如:只讀、安全控制、備份等等。同時,給不同的用戶分配不同的帳戶、密碼,規(guī)定密碼的有效期,對其進行動態(tài)的分配和修改,保證密碼的有效性。配合防火墻使用的情況下,對一些IP地址進行過濾,以防止惡意破壞者入侵。建立補丁更新服務(wù)器,部署全局更新機制,實時、高效更新軟件漏洞。4防殺毒軟件系統(tǒng)在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天,病毒以每年兩千種新病毒的速度遞增。在校園網(wǎng)中使用帶防火墻的企業(yè)版殺毒軟件,就能對整個校園網(wǎng)絡(luò)的起到安全防護的作用,使計算機免受病毒入侵。加強管理隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展、應(yīng)用領(lǐng)域的廣泛性以及用戶對網(wǎng)絡(luò)的了解程度加深,惡意破壞者或者非法入侵者對網(wǎng)絡(luò)安全的影響會越來越大,這就使得網(wǎng)絡(luò)安全管理工作任務(wù)更加艱巨而重要。因而,在網(wǎng)絡(luò)安全管理工作中必須做到及時進行漏洞的修補和日志的查看,保證網(wǎng)絡(luò)的穩(wěn)定性。另外,學(xué)校也應(yīng)該頒布網(wǎng)絡(luò)行為的相關(guān)規(guī)范和處罰條例,這樣才能更有效的控制和減少來自內(nèi)部網(wǎng)絡(luò)的安全隱患。網(wǎng)絡(luò)的普及,使得西藏的學(xué)生對網(wǎng)絡(luò)的好奇心也越來越強，依賴程度加大, 我校經(jīng)常利用晚自習(xí)、班會課時間，教育學(xué)生要自覺遵守國家、地方和學(xué)校關(guān)于網(wǎng)絡(luò)管理的有關(guān)規(guī)定，嚴禁登錄非法網(wǎng)站；嚴禁利用互聯(lián)網(wǎng)、、BBS、手機和電腦等媒介傳播不利于祖國統(tǒng)一、民族團結(jié)的反動言論和有害信息。也就使得我們在管理中需要對學(xué)生進行更多的排查、摸底，了解學(xué)生思想動態(tài)，同時對網(wǎng)絡(luò)安全做更高的要求,也使得網(wǎng)絡(luò)安全的地位將越來越重要。四、關(guān)于西藏中職班應(yīng)急方案、預(yù)案完善和實踐演練長效機制建設(shè)的思考第一，加強學(xué)習(xí)，理清思路。進一步認真學(xué)習(xí)教民（2010）5號文、教民（2011）4號文等有關(guān)文件，深刻領(lǐng)會黨和政府舉辦西藏、內(nèi)地中職班的精神和要求，明確工作目標，深入做好工作。第二，加強研究，探索規(guī)律。研究民族政策、民族問題、民族風(fēng)俗，掌握工作的依據(jù)與主動；研究學(xué)生的身體、心里、行為、思想狀況，尤其要從文化的差異上進行研究，找到解決問題的最佳辦法；研究管理的成效，在現(xiàn)有成績的基礎(chǔ)上，積極探索，創(chuàng)新管理，使我們的管理與教育更具有針對性和實效性。第三，加強交流，資源共享。有關(guān)學(xué)校要加強校際間的交流、溝通，充分利用好，互通信息，經(jīng)驗共享，取長補短，相互借鑒，形成合力，不斷提升教育與管理水平，讓西藏省中職班學(xué)生的夢想在江蘇的大地上起飛、成真。最后建議省教育廳能集中各辦班學(xué)校的管理辦法，編寫一份管理經(jīng)驗小冊發(fā)至各辦班學(xué)?；蛞詫W(xué)習(xí)資料的形式發(fā)至公共郵箱供各辦班學(xué)校學(xué)習(xí)交流，互相啟迪、探討，迸發(fā)出智慧的火花，達成共識，以便繼續(xù)認真開展維護社會穩(wěn)定調(diào)研工作。江西省冶金工業(yè)學(xué)校2012年7月4日