网络与信息安全-大学生如何保护网络信息安全

摘要探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术，提出了实现网络平安的几条办法。

网络平安计算机网络防火墙

1网络平安及其目前状况

11网络平安的概念

国际标准化组织（ISO）将“计算机平安”定义为摘要：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。

12网络平安的目前状况

目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像、等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。

2网络平安的主要技术

平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。

21认证

对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要：

211身份认证

当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。

212报文认证

主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。

213访问授权

主要是确认用户对某资源的访问权限。

214数字签名

数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。

22数据加密

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。

221私匙加密

私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。

222公匙加密

公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。

23防火墙技术

防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。

防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。

24入侵检测系统

入侵检测技术是网络平安探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展摘要：分布式入侵检测、智能化入侵检测和全面的平安防御方案。

入侵检测系统（，简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。

25虚拟专用网（VPN）技术

VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（、加解密技术（、密匙管理技术（和使用者和设备身份认证技术（。

其中几种流行的隧道技术分别为、L2TP和。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。

26其他网络平安技术

（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋和它一个口令或密码字，该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。

（2）平安脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的平安漏洞，以改进系统对网络入侵的防御能力的一种平安技术。

（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。

其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。

3网络平安新问题的由来

网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。

目前所运用的协议在设计时，对平安新问题的忽视造成网络自身的一些特征，而所有的应用平安协议都架设在之上，协议本身的平安新问题，极大地影响了上层应用的平安。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成平安漏洞；在平安体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的平安隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。

4网络平安新问题策略的思索

网络平安建设是一个系统工程、是一个社会工程，网络平安新问题的策略可从下面4个方面着手。

网络平安的保障从技术角度看。首先，要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息平安领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络平安领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息平安存在的突出新问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络平安人才培养方面的投入还有较大缺欠。最后，在具体完成网络平安保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。

网络平安的保障从管理角度看。考察一个内部网是否平安，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“平安源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。

网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息平安产品，信息平安管理工作的组织体系。

最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的平安意识，只有这样才能从根本上解决网络平安新问题。

参考文献

1张千里，陈光英网络平安新技术M北京摘要：人民邮电出版社，

2高永强，郭世泽网络平安技术和应用大典M北京摘要：人民邮电出版社，

3周国民入侵检测系统评价和技术发展探究J现代电子技术，

4耿麦香网络入侵检测技术探究综述J，网络平安，

从信息安全专业角度说是为了保障信息的五类安全性质，即：保密性、完整性、不可否认性

从业务的角度主要保障网络的安全性、稳定性可靠性能在可接受的范围内，即安全与可用之间达到平衡。

健全的网络与信息安全保障措施随着企业网络的普及和网络开放性，共享性，互连程度的扩大，网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。网络安全风险分析计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。

信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上发布信息和获取信息。这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。目前企业网络信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。计算机病毒是一种危害计算机系统和网络安全的破坏性程序。

它可以直接破坏计算机数据信息，也可以大量占用磁盘空间、抢占系统资源从而干扰了系统的正常运行。随着技术的发展、企业网络环境的日趋成熟和企业网络应用的增多，病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽，尤其是环境和企业网络环境为病毒传播、生存提供了环境。黑客攻击已经成为近年来经常发生的事情，网络中服务器被攻击的事件层出不穷。

黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用破解口令、天窗、后门、特洛伊木马等手段侵入计算机系统，进行信息破坏或占用系统资源，使得用户无法使用自己的机器。一般大型企业的网络都拥有连接，同时对外提供的WWW和等服务。因此企业内部网络通过连接外部进行大量的信息交换，而其中大约80信息是电子邮件，邮件中又有一半以上的邮件是垃圾邮件，这一比例还在逐年上升。

企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏；甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，同时更防范内部网。网络安全措施由此可见，有众多的网络安全风险需要考虑，因此，企业必须采取统一的安全策略来保证网络的安全性。

一个完整的安全技术和产品包括：身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等；而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。1外部入侵的防范措施1网络加密层是网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个安全的基础，是网络安全的核心。

是目前唯一一种能为任何形式的通信提供安全保障的协议。允许提供逐个数据流或者逐个连接的安全，所以能实现非常细致的安全控制。对于用户来说，便可以对于不同的需要定义不同级别地安全保护即不同保护强度的通道。为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。

是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的，而这些算法及其参数是保存在进行通信两端的，安全联盟，当两端的SA中的设置匹配时，两端就可以进行通信了。在虚拟专用网VPN中主要采用了技术。

2防火墙防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制进、出一个网络的权限，在内部和外部两个网络之间建立一个安全控制点，对进、出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和之间的任何活动，保证了内部网络的安全。防火墙有软、硬件之分，实现防火墙功能的软件，称为软件防火墙。软件防火墙运行于特定的计算机上，它需要计算机操作系统的支持。基于专用的硬件平台的防火墙系统，称为硬件防火墙。它们也是基于PC架构，运行一些经过裁剪和简化的操作系统，承载防火墙软件。

3入侵检测部署入侵检测产品，并与防火墙联动，以监视局域网外部绕过或透过防火墙的攻击，并及时触发联动的防火墙及时关闭该连接；同时监视主服务器网段的异常行为，以防止来自局域网内部的攻击或无意的误用及滥用行为。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力。2内部非法活动的防范措施1身份认证网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。

是网络安全的第一道防线，也是最重要的一道防线。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。

身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统，因此身份认证实在是网络安全的关键。2访问控制访问控制决定了用户可以访问的网络范围、使用的协议、端口；能访问系统的何种资源以及如何使用这些资源。

在路由器上可以建立访问控制列表，它是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。建立访问控制列表后，可以限制网络流量，提高网络性能，对通信流量起到控制的手段，这也是对网络访问的基本安全手段。

由于访问控制列表的表项可以灵活地增加，所以可以把ACL当作一种网络控制的有力工具，用来过滤流入和鞒雎酚善鹘涌诘氖莅在应用系统中，访问控制的手段包括用户识别代码、口令、登录控制、资源授权例如用户配置文件、资源配置文件和控制列表、授权核查、日志和审计。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予的权限限制其对资源的利用范围和程度。

3流量监测目前有很多因素造成网络的流量异常，如拒绝服务攻击DoS、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等，很容易使网络设备瘫痪。这些网络攻击，都是利用系统服务的漏洞或利用网络资源的有限性，在短时间内发动大规模网络攻击，消耗特定资源，造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。流量监测技术主要有基于的流量监测和基于的流量监测。

基于的流量信息采集，是通过提取网络设备提供的MIB管理对象信息库中收集一些具体设备及流量信息有关的变量。基于收集的网络流量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。

基于流量信息采集是基于网络设备提供的机制实现的网络流量信息采集，在此基础上实现的流量信息采集效率和效果均能够满足网络流量异常监测的需求。基于以上的流量检测技术，目前有很多流量监控管理软件，此类软件是判断异常流量流向的有效工具，通过流量大小变化的监控，可以帮助网管人员发现异常流量，特别是大流量异常流量的流向，从而进一步查找异常流量的源、目的地址。

处理异常流量最直接的解决办法是切断异常流量源设备的物理连接，也可以采用访问控制列表进行包过滤或在路由器上进行流量限定的方法控制异常流量。4漏洞扫描对一个网络系统而言，存在不安全隐患，将是黑客攻击得手的关键因素。就目前的网络系统来说，在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。

安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序，按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。

定期对网络系统进行漏洞扫描，可以主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。5防病毒企业防病毒系统应该具有系统性与主动性的特点，能够实现全方位多级防护。考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施集中控制、以防为主、防杀结合的策略。

具体而言，就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。实例分析大庆石化局域网是企业网络，覆盖大庆石化机关、各生产厂和其他的二级单位，网络上运行着各种信息管理系统，保存着大量的重要数据。

为了保证网络的安全，针对计算机网络本身可能存在的安全问题，在网络安全管理上我们采取了以下技术措施：1利用拨号上网的方式登录局域网我们对网络用户实施了身份认证技术管理。用户采用拨号方式上局域网，即用户在网络物理线路连通的情况下，需要通过拨号获得IP地址才能上局域网。

我们选用华为智能IP业务交换机作为宽带接入服务器BAS，服务器作用户认证系统，每个用户都以实名注册，这样我们就可以管理用户的网上行为，实现了对以太网接入用户的管理。2设置访问控制列表在我们的网络中有几十台路由交换机，在交换机上我们配置了访问控制列表，根据信息流的源和目的IP地址或网段，使用允许或拒绝列表，更准确地控制流量方向，并确保IP网络免遭网络侵入。

3划分虚拟子网在局域网中，我们把不同的单位划分成不同的虚拟子网。对于网络安全要求特别高的应用，如医疗保险和财务等，划分独立的虚拟子网，并使其与局域网隔离，限制其他成员的访问，确保了信息的保密安全。

4在网络出口设置防火墙在局域网的出口，我们设置了防火墙设备，并对防火墙制定安全策略，对一些不安全的端口和协议进行限制，使所有的服务器、工作站及网络设备都在防火墙的保护之下，同时配置一台日志服务器记录、保存防火墙日志，详细记录了进、出网络的活动。5部署防病毒系统我们在大庆石化局域网内部署了防病毒系统。系统具有跨平台的技术及强大功能，系统中心是中央管理控制台。

通过该管理控制台集中管理运行企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。6利用高效的网络管理软件管理全网大庆石化局域网的网络环境比较复杂，含有多种交换设备、华为交换设备、路由设备以及其他一些接入设备，为了能够有效地网络，我们采用了网络资源管理系统。

该系统基于管理协议，可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图，能够准确和直观地反映网络的实际连接情况，包括设备间的冗余连接、备份连接、均衡负载连接等，对拓扑结构进行层次化管理。通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口，有效解决了IP地址盗用、查找病毒主机网络黑客等问题。

通过网络软件还可实现对网络故障的监视、流量检测和管理，使网管人员能够对故障预警，以便及时采取措施，保证了整个网络能够坚持长时间的安全无故障运行。7建立了VPN系统虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。为了满足企业用户远程办公需求，同时为了满足网络安全的要求，我们在石化局域网中建立了VPN系统。VPN的核心设备为的路由器，远端子公司采用的路由器，动态接入设备采用的路由器。8启动应用服务器的审计功能在局域网的各应用中我们都启用了审计功能，对用户的操作进行审核和记录，保证了系统的安全。

目前，大学生安全教育还处于宣传教育阶段，远未达到有计划、有目标、规范化教育的层次，但安全教育决不是可有可无，可做可不做的事情。安全教育是维护大学生安全的一项基础教育，是学生素质教育的一部分，是人才保障的根本教育，它始终是贯穿于人才培养的全过程。交通安全教育

当前，大学生交通安全意识普遍不强，主要体现在学生交通安全知识缺乏和交通安全意识淡薄两个方面。如何有效的防范大学生交通事故的发生，确保交通安全。一是加强交通法规的宣传教育，提高大学生交通法制观念。学校要采取多种形式，大力宣传《中华人民共和国道路交通管理条例》等法律法规，通过交通法规的宣传教育，使广大学生了解在交通活动中，可以做什么，不能做什么，自觉养成遵守交通法规的良好习惯，避免交通事故的发生。

二是积极开展交通安全周或交通安全月活动，从而使广大学生牢固树立起“安全第一、预防为主”的交通方针。通过交通安全教育，使广大学生相应地建立五个意识，即红绿灯意识、停车线意识、斑马线意识、靠右行意识、路权意识。形成人人自觉遵守交通法规的局面。三是加强大学生的心理训练。

心理训练的目的是提高大学生对交通情况反应能力和应变能力，训练内容包括注意力、观察力和应变力，通过训练提高学生心理素质，使行车、走路集中精力，注意观察，遇到紧急情况下，可以作出迅速处理，从而遏制交通事故发生。

安全规章制度教育

近几年来，各高校按照国家相关的法律法规，结合学校的具体实际，制定了一系列安全规章制度。如学生宿舍安全管理制度、实验室安全管理制度、网络安全管理制度、消防安全管理制度、校园治安管理制度等等。实践证明，这些安全规章制度在维护学生的合法权益，保障学生的安全方面发挥了积极的作用。

但是，由于大学生的道德水准、思想觉悟、价值观念、自律意识千差万别，一些学生在学习、生活、教学实习、社会实践过程中，总会出现一些违反规章制度的行为，造成个人或他人利益受到侵害。出现这些情况的主要原因是：一些学生对学校安全规章制度知之甚少，有的甚至一无所知；也有一些学生无视学校安全规章制度，有章不循，违反操作的结果。因此，在大学生安全教育中，应注重对学生进行安全规章制度的教育，提高学生遵章守纪的自觉性。

一是学校要采取多种形式，大力宣传学校各项安全规章制度，使广大学生充分了解安全规章制度的内容和要求，不仅知其然，而且要知其所以然，逐步养成遵守规章制度的习惯。要通过对安全规章制度考试、知识竞赛等形式，加深学生对安全规章制度的认识。要使学生认识到安全规章制度是多少年来实践经验的总结，有些是总结事故教训，用血的代价换来的。

如果为了自己省点力、省点事而违反安全规章制度，那就是对国家不负责任，对社会不负责任，对人民的生命财产不负责任，对自己和他人的家庭幸福不负责任。从而使学生懂得学校安全规章制度是同校园安全与个人安全密切相关，增强遵章守纪的自觉性。二是抓好典型事故案例教育。组织学生对本校或兄弟院校的典型事故案例进行讨论和剖析，使广大学生达成“遵章平安，违章出事”的共识，提高学生安全保护意识，自觉抵制违反安全规章制度行为。

三是严格执行安全规章制度，认真查处各类违纪事件。学校对违章违纪的学生要进行公开曝光，严肃处理，决不姑息迁就，使违章人员及周围学生都受到教育，以促进规章制度的落实。

心理安全教育

随着高教体制改革力度的加大，学校对学生的培养全面引入竞争机制，必然对学生的思维方式和思想观念等方面产生巨大的影响，使之感到心理有压力，表现为各种心理上的不适。诸如：焦虑、强迫、恐怖、抑郁、冷漠、固执、消沉、暴躁等等，情绪色彩十分强烈，如不加以积极疏导，极有可能导致各类安全问题。近几年来发生在学生中的自杀、打架斗殴、偷盗等行为，多数是由心理问题引起的。

因此，学校要特别重视学生的心理安全教育，培养学生健康的心态。一是在大学生安全教育中引进心理健康教育内容，减少安全事故的发生。良好的心理素质是保障学生安全的内在原因，健康的心理在很大程度上能杜绝心理性安全事故的发生。学校对学生心理安全教育应采取普遍教育和个别疏导相结合的方法，有针对性地进行人际关系和谐教育、环境适应教育、健康人格教育、心理卫生知识教育、挫折应对教育以及心理疾病防治教育等内容。

这对优化大学生的心理素质，提高心理健康水平，预防心理疾病，促进人格全面发展与完善，有着十分重要作用。二是要把安全教育与心理咨询结合起来，有目的、有针对性地做好安全防范教育。学校要通过开设心理门诊、心理信箱、心理等形式，积极开展心理咨询，及时帮助咨询对象，减轻他们内心的紧张与压抑。

同时，通过心理咨询对违纪行为或思想上有轻生苗头的学生进行及时疏导和教育，使学生在轻松氛围下，认识自己的错误，以达到心悦诚服，使教育真正发挥震撼心灵的力量和感化学生心灵的作用，使学生安全教育迈上新的台阶。

自我保护教育

大学生在实际学习和生活中往往容易受到来自社会和内部的侵害，而当面临侵害威胁时，又不能有效的保护自己，显得很懦弱。因此，加强学生的自我保护教育，提高学生自我防卫能力显得十分重要。如何加强大学生自我保护教育，一是要对大学生进行有关自我保护内容的法律知识教育，并学会运用法律武器保护自身的合法权益不受侵犯。要教育学生在遇到不法侵害的威胁时，应及时向公安保卫部门报警，以求得他们的帮助。

在遇到抢劫、强奸、行凶、杀人等不法侵害时，应大胆采取正当防卫来保护自己和他人。我国法律规定，正当防卫不负刑事责任。当遭到不法侵害后，要教育学生应按照法律程序，依靠执法部门来处理，不能“私下了结”或“私设公堂”来处理。否则，就会出现先受害后违法，甚至犯罪的结局。二是教育学生邪不压正。在受到不法侵害时，要教育学生临危不惧，不可惊慌失措，必须看到“做贼心虚”是一切不法侵害人的共同特点。

要大义凛然，以正压邪，从气势上压倒他，迫使不法侵害人停止侵害行为，进而将其抓获。如果不能抓获时，应记住不法侵害人的体型特征，为公安部门破案提供重要线索。对于体能较弱的学生，特别是女生，要引导他们同违法犯罪行为作斗争，不能“硬拼”，一定要沉着机智，善于动脑，巧于周旋，学会“智斗”，用自己的智慧来赢得呼救及报案机会。

发生学生安全事故，不仅仅是个别学生受到伤害的问题，还会牵动学生家长，波及其他学生的情绪，影响高校正常的教学秩序，甚至还会影响到局部地区的社会稳定。因此，我们要把做好大学生安全教育工作提高到能否营造优良育人环境；能否维护校园和社会的稳定；能否实现高校的教育培养目标这一高度来认识，时刻把学生安全教育工作摆在重要位置。学校要采取切实有效措施，加大教育力度，实现全员、全面、全过程教育。

全员教育即学校各级要加强教职工安全知识培训，组织广大教职工系统地学习、掌握安全知识，只有教职工具备了安全知识，才能有效地对学生进行安全教育。否则，难以向学生普及安全常识。

在教学上，要充分发挥课堂教学的主渠道作用，在有关课程和教学环节中由任课老师结合课程内容实施对学生进行安全教育，如在计算机课程中讲授有关计算机安全、网络安全方面的内容；在化学、物理等实验课讲授有关防火防爆方面的内容；在信息工程课程中讲授信息安全、系统安全等内容。

在日常教育管理以及各种服务工作中，都必须结合安全方面的内容，适时的对学生进行安全教育，从而形成对安全工作重要性的共识和公众舆论，以利于安全教育与教学活动、课外实践以及管理和服务工作紧密结合起来，使学生安全教育得到广泛而充分的重视。

全面教育即安全教育不但要使学生掌握一般的国家安全，网络安全、交通安全、防火、防盗安全等方面常识，也要教育学生遵纪守法，提高警惕，加强防范，珍爱生命，热爱生活，使安全教育真正融入德、智、体全面教育之中。全程教育即要求学生从入学到毕业，安全教育要始终贯穿于学生在校学习、生活的全过程中，做到常抓不懈，持之以恒，使学生安全地渡过大学生活时期。

加强学生安全教育，既要全面展开，更要有重点的进行，做到点面结合，以点带面。一是抓重点人的安全教育。如对经常违反校纪校规的学生，要进行重点教育，防止因严重违反校纪校规造成安全事故。要做好这项工作，不能满足于形式，更不能只往下灌输，而要讲效果，要能打动人心，让受教育者内心接受，做到入耳、入脑、入心。二是抓重点场所的安全教育。

如对防火、防爆有一定要求的实验室，要教育学生严格遵守实验操作规程，防止意外事故发生。又如在人群集中的活动场所，应教育学生文明礼貌，服从指挥，并注重观察场所周围环境和安全通道，避免发生安全事故。三是抓重点时期的安全教育。重点时期是指易发生安全事故的特殊时期，在高校应重点抓好以下几个时期的安全教育：一要加强新生入学时的安全教育。

新生刚跨入大学校门时，由于对校园及周边环境情况不熟悉，缺乏安全防范知识，不懂得如何自我保护，最容易发生各类安全事故。因此，切实加强新生入学安全教育，增强新生的自我防范意识，这对于他们以后的大学生活，乃至以后人生道路上将会产生深远的影响。二要加强节假日期间安全教育。节假日期间学生思想容易放松，易发生财物被盗、火灾、食物中毒、溺水、车祸等事故。因而在此期间特别要强调安全问题，防止各类事故发生。

三要加强学生外出实习、社会实践和毕业生离校之前的安全教育。由于这部分学生外出实习、社会实践以及毕业生外出找工作单位，脱离了学校管理人员的视线，如果缺乏安全意识和自我保护能力，遇事考虑不周，也易发生各类事件。因此，学校切实加强重点时期的安全教育，防止各类事件的发生。