校園安全防范措施模板(10篇)
時間:2023-02-28 16:01:34
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇校園安全防范措施,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
中圖分類號:G637 文獻標識碼:A DOI:10.16400/ki.kjdkz.2015.07.079
On the Primary and Secondary School Common
Accidents and Prevention Measures
LIU Xiang[1], WEN Fang[2]
([1] Fangchenggang City Experimental High School, Fangchenggang, Guangxi 538001;
[2] Fangchenggang No.5 Middle School, Fangchenggang, Guangxi 538000)
Abstract Under the existing conditions, schools are crowded public places; it is highly centralized place minors. In recent years, school safety accidents, the student suffered heavy casualties. Primary and secondary school campus safety has aroused great attention. This article lists some common incidents of campus security, and proposes appropriate preventive measures to give school safety administrators provide useful lessons.
Key words security; prevention; accident; measures
在現行條件下,中小學校是人員密集的公共場所,更是未成年人高度集中的地方。但是近年來,由于中小學生認知水平較低,安全意識淡薄,自我防范能力差,所以安全事故頻發,學生傷亡事故數不勝數。這嚴重影響了學生的身心健康發展,給家長帶來了精神和經濟上沉重的負擔,破壞了學校正常的教育教學秩序與社會的和諧穩定。因此,中小學校園安全已經引起了社會各界的高度重視。認真分析,大部分校園安全事故存在著一定的共性問題:學校對校園安全事故不夠重視,關注學生安全問題的意識不夠強烈,對于學生安全問題缺乏有效的預防措施。對于學生安全事故,只要能夠做到有效預防,才能把安全事故的概率降到最低。本文主要列舉出一些常見的中小學校園安全事故,并針對各種事故提出相應的防范措施,以期給學校安全工作管理者提供有益的借鑒。
1校園踩踏事故及防范措施
案例:1、2013年2月27日,湖北省老河口市某小學發生學生踩踏事件,4名學生死亡,11名學生受傷;2、2014年9月26日,昆明市明通小學發生學生踩踏事件,6名學生死亡,26名學生受傷。《法制晚報》記者統計發現,從2000年起至今的十幾年里,媒體報道的踩踏事故至少有15例,140人在事故中喪生。
面對慘痛的踩踏事故,作為學校安全管理工作者,應該采取一些措施防范校園踩踏事故的發生,具體如下:
(1)由于一棟教學樓有多層樓房,樓梯通道是學生上下樓的必經之處,學校要對各班行走的樓梯作出明確的規定;(2)全體師生上下樓梯時,一律按照靠右行走的規則,而且要慢慢行走,互相禮讓;(3)嚴禁學生沿著樓梯扶手往下滑行,這樣極易造成安全隱患;(4)嚴禁學生在樓梯上快跑亂竄、搞惡作劇或嬉戲打鬧,有時候一不小心就容易發生安全事故;(5)教育學生,若在上下樓梯時遇到突發事件發生,要沉著冷靜,立即止步,不能驚慌失措,大叫大喊、推擁亂擠;(6)上下樓梯如果有突發事件發生,一切人員要服從老師或學生的指揮,老師和學生都有權利和義務組織在場人員疏散;(7)學校要經常檢查樓梯的安全隱患,對于有安全隱患的地方,要采取相應的預防措施。
2 交通安全事故與防范措施
近年來,在我們身邊發生的,以及媒體報道與學校相關的交通事故不勝枚舉,學生傷亡事故時有發生,讓人觸目驚心。中小學生交通安全意識淡薄,少數學生在上學或放學路上不遵守交通規則,不注意觀察車輛和路況,容易發生交通安全事故。其他原因造成學生傷亡的交通事故也屢見不鮮。學校采取相應措施防范學生交通安全事故的發生非常必要。以下是筆者認為有效的交通安全事故防范措施。
(1)教育學生出行注意交通安全,遵守交通法規,做到“安全乘車,安全騎車,安全步行”;(2)教育學生過馬路要走人行道,養成“一停二看三通過”的習慣;(3)教育學生不在候車點追逐打鬧、四處玩耍,做到文明候車,文明乘車;(4)教育學生堅決不乘坐有安全隱患的車輛;(5)學生集體出行要制定時確保安全,責任到人;(6)定期檢查校車是否安全,一旦發現存在安全隱患,堅決停運;(7)邀請交警到校舉辦交通安全知識專題講座,對學生進行交通安全知識的宣傳教育。
3 校園傷害事故及防范措施
學生在課余時間追逐、打鬧時由于不注意安全,往往會因為意外造成的傷害;學生在體育活動中不遵守紀或不正確使用體育器械造成的傷害;學校安全保衛制度不得力,學生受到校外社會人士造成的侵害;學生為小事摩擦使用武力打架斗毆而造成的傷害等等,校園學生傷害事故時有發生。那么應該如何防范校園安全事故的發生呢?可以嘗試如下方法:
(1)學校必須健全安全管理機制,制定完善的安全事故應急預案;(2)班主任老師要經常組織班干部開展學生矛盾糾紛排查工作,發現問題要及時處理;(3)定期邀請法制相關領導到校作法制教育報告,每學期至少一次;(4)定期收繳學生的管制刀具,每月進行一次;(5)教育門衛嚴格檢查登記制度,切實把好學校安全的第一關;(6)選擇一個比較典型的暴力傷害案例,講清暴利傷害帶來危害,以期達到對學生警示教育;(7)安排老師在課間值日,在教學樓走廊巡視檢查,一旦發現問題應該及時處理。
4 溺水傷害事故與防范應急措施
案例:2014年4月24日下午,云南通海縣秀山鎮某小學6名六年級學生溺水身亡;2014年5月30日,湖南韶山兩名初中女生青溝里水庫溺水身亡;2014年5月31日下午放學后,四川廣元市某小學4名(3女1男)小學生溺水身亡。這些沉痛的教訓時刻告誡我們必須做到以下幾點防止溺水傷害事故的悲劇發生。以下是預防預防溺水事故發生的五個措施:
(1)利用班會課、國旗下講話、集會等場合,經常對學生進行防溺水教育;(2)嚴禁學生私自結伴下水游泳,要求學生做到游泳“四不去”,即未經家長同意不去,沒有會游泳的成年人陪同不去,深水的地方不去,陌生水域不去;(3)教育學生不在冰面上玩耍,以免浮冰破裂發生溺水事故;(4)教育學生發現有人溺水時呼喚成人施救,不做力不能及的搶救,以免造成更多、更大的傷害;(5)教育學生發現有人溺水時,應該學會冷靜,并及時撥打電話,找成人施救。
5 消防安全事故及防范措施
校園火災事件是除校園踩踏、溺水事故、暴力事故的又一校園安全隱患。中小學生缺乏消防安全知識,部分供電線路老化和設施設備殘舊,但由于學校存在僥幸心理,對于這些老舊設備仍然湊合使用;此外,消防器材不足,樓房過道設計不符合消防規定,學校對消防安全工作管理措施松懈,如學生隨便使用電器、煤氣及蠟燭等易燃、易爆物品等等,致使校園火災事故極易發生。采取有效措施把校園火災防范于未然,是學校安全工作管理者的又一職責。
(1)健全學校消防安全工作機構,責任落實到人,同時聘請校外消防輔導員,安排專職人員進行每日防火巡查并做好記錄;(2)經常排查校園消防安全隱患,發現隱患要及時消除;(3)定期邀請消防大隊官兵來學校作119消防安全知識講座,教會學生正確使用滅火器;(4)教育學生一旦發現火情,要有秩序地疏散,嚴禁擁擠踩踏造成人員傷害;(5)嚴禁學生在宿舍內使用明火,嚴禁學生將易燃易爆物品帶進宿舍;(6)配足配齊滅火器和應急照明燈、逃生標志,經常檢查消防器材,及時更換過時和殘舊的消防器材;(7)每年至少進行1次火災逃生自救技能演練,教會學生在火情發生時如何自救;(8)讓學生牢記火警電話119,發現火情立即報警。
6 中毒傷害事故及防范應急措施
案例:據媒體公開報道,2011年4月22日上午7點左右,在陜西省榆林市榆陽區某小學發生一起學生集體食物中毒事件,中毒人數達251人。2014年9月1日至4日,在不到一周的時間里,湖南株洲醴陵市某中學58名學生食物中毒,江蘇徐州豐縣26名中學生食物中毒,海南文昌一幼兒園65名學生集體嘔吐,疑似感染急性胃腸炎。2014年12月,廣西防城港市防城區一名中學生在家洗澡煤氣中毒身亡。
由此可見,作為學校管理者,預防學生食物中毒和煤氣中毒的安全管理工作不容忽視,一定要采取必要措施防止中毒事故發生。
(1)健全食品衛生管理機構,明確職責,責任落實到人,食堂安全衛生管理制度要上墻;(2)食品衛生、食品采購、食品驗收、食品熟加工、食品留樣、蔬菜浸泡、消毒工作、鍋爐等每個環節,必須要有專人負責;(3)經常向學生宣傳預防食物中毒方面的知識;(4)經常對學生進行食品衛生安全方面的教育;(5)教育學生不要購買零售攤點,特別是流動攤點出售的“三無”食品;(6)學校領導經常深入食堂檢查食品安全方面的工作,發現問題及時處理;(7)宿舍用煤爐取暖要安裝煙囪彎頭,使用煤氣熱水器要注意安全,防止煤氣中毒;(8)教育學生防止農藥中毒和農藥污染物中毒。
篇2
2.校園網的安全隱患
影響校園網安全的因素很多。校園網一般分為校園內網、校園外網、提供各種服務的服務器群,內網主要包括:教學網、圖書館網、辦公自動化網絡、財務網;而外網則是實現內網與Internet的對接,服務器群提供各自服務。根據對校園網絡的基本結構的剖析,可以得出結論,校園網的安全問題來自以下幾個方面:
2.1TCP/IP協議簇的安全性與操作系統的安全漏洞。
TCP/IP及其許多網絡協議本身在設計之初并未全面考慮安全性問題,隨著網絡技術的發展與普及,協議的安全性問題日益突出。
目前使用的操作系統,包括Windows系列,Unix系列都不同程度上存在安全漏洞,對網絡構成威脅。
2.2來自外部的威脅
校園網與Internet相聯,極易受到外部人員的攻擊,一旦攻擊成功,將有可能造成極大破壞。而校園網用戶密集,速度快、規模大的特點,也使得安全問題容易被放大,影響更加嚴重。
2.3來自內部的安全隱患
(1)病毒、木馬的威脅。由于校園內部使用網絡的人員復雜,水平良莠不齊,在進行數據交換或數據上傳、下載時可能造成病毒、木馬在內網中的傳播、泛濫。
(2)寬松、開放的網絡環境也使得內網容易遭受攻擊。由于教學、科研的特點,使得一些新技術、新應用在校園網上實施的時候不能施加過多的限制,這也可能會造成內網受到攻擊。
(3)活躍而密集的用戶群也是校園網不安全的因素之一。數量眾多、具有一定的計算機方面的知識、無窮的探索精神而安全觀念淡薄的學生也可能會對校園網造成一定程度的威脅。
2.4管理制度不健全、管理人員與維護力量不足成為校園網安全的一大隱患。
校園網的建設和管理對校園網安全的關注度通常不高,安全意識不強,管理制度不健全,對于管理與維護方面的投資也不大,網絡中心的人員只能保證網絡正常運行,對于安全問題無暇顧及。管理不到位,校園內可能出現各種網絡并存,鐵通、電信、光纖內網混搭,成為攻擊者避開防火墻進行攻擊的跳板。
3.校園網安全策略
安全策略是指在某個安全區域內,用于所有與安全相關活動的一套規則。安全有效的安全策略,可以最大程度降低校園網受到攻擊而造成性能下降、失效、泄密、數據丟失的可能性。安全策略包括嚴格的管理、先進的技術和行之有效的管理制度。
3.1防火墻控制策略
防火墻是一種保護計算機網絡安全的技術性措施,是用來阻止網絡黑客進入內部網的屏障。防火墻分為專門設備構成的硬件防火墻和運行在服務器或計算機上的軟件防火墻。無論哪一種,防火墻通常都安置在網絡邊界上,根據系統管理員設置的訪問控制規則,對數據流進行過濾,通過網絡通信監控系統隔離內部網絡和外部網絡,以阻檔來自外部網絡的入侵。防火墻是Internet安全的最基本組成部分。
3.2訪問控制策略
訪問控制策略是網絡安全防范和保護的主要策略,其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用,而訪問控制是保證網絡安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監測、鎖定控制策略和防火墻控制策略等7個方面的內容。
3.3入侵檢測系統(IDS,Intrusion Detection System)
入侵檢測系統是為保證計算機網絡系統的安全而設計的一種用于檢測違反安全策略行為的技術,它能夠及時發現并報告網絡中未授權的訪問或異常現象。違反安全策略的行為,主要是指入侵和濫用--通常將非法用戶的違規訪問行為稱為入侵,將合法用戶的違規訪問行為稱為濫用。
入侵檢測使用兩種基本的檢測技術:特征檢測與異常檢測。前者常常是對網上流動的數據內容進行分析,找出\"黑客\"攻擊的表征。后者往往是對網絡上的數據流量進行分析,找出表現異常的網絡通信。功能簡單的入侵檢測系統可能只使用這兩種技術中的一種。
3.4對病毒、木馬定期查殺
由于頻繁的數據交換,網絡中數據的上傳下載以及校園網使用者的水平良莠不齊,給病毒、木馬在網絡中的傳播提供了機會,所以應選擇合適的網絡殺毒軟件,及時更新病毒庫,定期對病毒、木馬進行查殺。
篇3
對于我國教育事業的發展而言,為了進一步抓住網絡化時代所帶來的全新機遇,學校在實施校園信息化建設的過程中,校園計算機網絡作為信息化建設的構成主體,承擔著教學、科研以及管理等多方面職責,為推進我國教育事業的發展注入了動力與活力。然而,網絡安全問題的頻繁發生使得校園計算機網絡面臨著極大的安全威脅隱患,病毒、木馬的入侵以及黑客攻擊等成為了計算機網絡安全運行的主要威脅者,而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。
一、影響校園計算機網絡安全的主要因素
(一)硬件配置不合理與設備受損
在校園計算機網絡的硬件配置上,由于訪問控制配置相對較為復雜,致使會因配置錯誤而使得硬件配置存在安全漏洞,進而使得網絡非法攻擊與入侵有了可趁之機,在實際通信過程中,攻擊者能夠利用其中的某臺主機來劫持竊取數據包,進而使得信息安全受到極大的威脅。與此同時,在整個校園計算機網絡下,相應的網絡設備等硬件設施較多且分散,而這就給相應管理工作帶來了極大的挑戰,設備受損現象的發生將直接造成校園網絡出現癱瘓問題。
(二)網絡病毒入侵與黑客攻擊
隨著計算機網絡技術的不斷發展,計算機網絡病毒形式也隨之大幅度增加,借助電子郵件以及網頁瀏覽等途徑,網絡病毒會直接入侵到系統中,且網絡病毒入侵后呈現出了傳播范圍廣且破壞性強的特點,在入侵網絡后將會導致計算機系統運行變慢、變卡、死機甚至導致整個系統癱瘓。而計算機網絡系統漏洞的存在,使得黑客入侵這一安全問題隨之發生,尤其是在計算機技術的不斷發展下,黑客攻擊手段可謂是“道高一尺魔高一丈”,借助系統漏洞來入侵網絡、篡改或是盜取信息,進而給校園網絡信息埋下了極大的安全隱患。
(三)投入不足且安全管理力度較弱
從目前校園計算機網絡建設的現狀看,主要將資金用于各項硬件設備的購買與安裝建設,對于軟件方面的投入力度明顯不足,尤其是在網絡安全維護方面,由于安全防范與管理意識理念淡薄,致使在相應維護管理上投入資金有限。校園網絡系統包含著各種數據庫,要求要確保數據信息的安全可靠性,以支撐教學、管理以及科研等各項事業的順利且高效開展,但是,由于安全管理力度不足,在實際進行中只是簡單的安裝防火墻等安全防范措施,致使計算機網絡存在較多安全漏洞,尤其是學生在上網訪問信息時,開放狀態下的校園網絡使得不良信息隨之傳播,在違規下載這些信息的過程中,數據庫口令隨之被泄露,數據庫信息的安全可靠性難以得到保障。
二、科學落實校園計算機網絡安全防范措施的有效途徑
(一)信息加密與身份認證技術的運用
一方面,在校園計算機網絡系統中,借助信息加密技術的運用,能夠事先對網絡節點信息的加密處理,進而確保數據傳輸的安全性,避免數據信息在傳輸過程中遭到截取。當前,較為常用的信息加密技術為對稱加密技術,借助對稱算法來化簡加密技術運用的復雜程度,在確保信息傳輸安全的同時,方便信息傳輸與使用者的操作。另一方面,借助身份驗證技術的運用,能夠通過相應身份驗證程序設計,促使用戶通過身份認證信息的登錄來獲取網絡信息訪問權限,并實現對訪問范圍的限制,以確保計算機網絡信息的安全性。常用的認證方式有單項或是雙向認證法,可借助口令認證或是智能卡認證的方式來實現具體操作。
(二)病毒防護查殺技術與防火墻技術
針對網絡病毒所帶來的安全威脅隱患,則需要借助病毒查殺軟件的運用,實現對病毒的掃描與查殺。但是,基于病毒種類較多且日新月異,加上傳播范圍廣且感染力度強,因此病毒查殺軟件難以避免的會存在一定漏洞,進而難以實現對病毒的有效查殺。因而,在實際踐行中,防病毒系統的打造需要借助層次化設計來實現對病毒的有效防控與查殺。而借助防火墻技術的運用,則能夠為借助安全規則的設置,實現對外部訪問行為的有效控制,進而在規避非法入侵行為的同時,確保內部網絡的安全性,并實現外部通信的規范開展。在安裝防火墻的過程中,可結合實際選擇在主控設備上或是個人電腦上來實現防火墻軟件的安裝。
(三)入侵檢測、安全掃描技術的運用與網絡安全管理工作的落實
第一,借助入侵檢測技術的運用,能夠基于所設置的安全策略下,及時發現系統暈運行異常問題并進行報告,實現對主機訪問的實時監測與反饋,借助報警與防護系統,能夠實現對非法、惡意入侵攻擊行為的有效控制與規避。第二,將安全掃描技術進行運用,能夠為實現對黑客攻擊行為的有效規避提供保障,并與如上幾項安全防護技術聯合運用,全面提高校園計算機網絡的安全性,在及時明確安全漏洞與錯誤配置的基礎上,明確網絡安全風險等級,并及時落實修復防范措施,以最大程度規避黑客惡意攻擊行為的發生。第三,要進一步提高對網絡安全問題的重視程度,加大對計算機網絡安全管理投入力度,對計算機軟硬件配置設施實現統一管理,并制定完善的運行管理維護制度體系,以明確相應的職責;同時以完善應急處理措施的制定來實F對突發狀況的有效解決,實現對計算機網絡安全風險隱患的有效控制與規避。
三、結語
綜上,面對當前校園計算機網絡所面臨的一系列安全隱患問題,為確保實現計算機網絡的安全可靠且高效運行,就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用,以此來打造安全可靠的計算機網絡運行環境,同時,要提高對計算機網絡安全管理工作的重視程度,加大投入力度并建立完善的管理制度體系,為促進校園信息化、網絡化建設的穩步前行奠定基礎。
【參考文獻】
[1]戴英如.大學校園計算機網絡安全問題與防范措施[J].太原城市職業技術學院學報,2014(11):110-112.
篇4
1.校園網現狀
隨著網絡高速發展,網絡安全問題日益突出。校園網的建設為網絡化教學、網絡化辦公帶來了極大便利,但為了促進教學、科研的發展,往往對校園網沒有設置嚴格的限制,管理上也較為松散,加上網絡協議自身的不安全性,都為網絡的安全管理帶來一定困難。
隨著高校信息化進程的推進,校園網上提供的服務與運行的應用系統的增加,網絡規模變得更加龐雜,而校園的特殊環境又使其擁有一批人數密集、思想活躍,有一定網絡知識與創造性而安全意識薄弱的使用者,各種因素使其安全問題格外突出,成為校園網管理上尤其要關心的問題。
2.校園網的安全隱患
影響校園網安全的因素很多。校園網一般分為校園內網、校園外網、提供各種服務的服務器群,內網主要包括:教學網、圖書館網、辦公自動化網絡、財務網;而外網則是實現內網與Internet的對接,服務器群提供各自服務。根據對校園網絡的基本結構的剖析,可以得出結論,校園網的安全問題來自以下幾個方面:
2.1TCP/IP協議簇的安全性與操作系統的安全漏洞。
TCP/IP及其許多網絡協議本身在設計之初并未全面考慮安全性問題,隨著網絡技術的發展與普及,協議的安全性問題日益突出。
目前使用的操作系統,包括Windows系列,Unix系列都不同程度上存在安全漏洞,對網絡構成威脅。
2.2來自外部的威脅
校園網與Internet相聯,極易受到外部人員的攻擊,一旦攻擊成功,將有可能造成極大破壞。而校園網用戶密集,速度快、規模大的特點,也使得安全問題容易被放大,影響更加嚴重。
2.3來自內部的安全隱患
(1)病毒、木馬的威脅。由于校園內部使用網絡的人員復雜,水平良莠不齊,在進行數據交換或數據上傳、下載時可能造成病毒、木馬在內網中的傳播、泛濫。
(2)寬松、開放的網絡環境也使得內網容易遭受攻擊。由于教學、科研的特點,使得一些新技術、新應用在校園網上實施的時候不能施加過多的限制,這也可能會造成內網受到攻擊。
(3)活躍而密集的用戶群也是校園網不安全的因素之一。數量眾多、具有一定的計算機方面的知識、無窮的探索精神而安全觀念淡薄的學生也可能會對校園網造成一定程度的威脅。
2.4管理制度不健全、管理人員與維護力量不足成為校園網安全的一大隱患。
校園網的建設和管理對校園網安全的關注度通常不高,安全意識不強,管理制度不健全,對于管理與維護方面的投資也不大,網絡中心的人員只能保證網絡正常運行,對于安全問題無暇顧及。管理不到位,校園內可能出現各種網絡并存,鐵通、電信、光纖內網混搭,成為攻擊者避開防火墻進行攻擊的跳板。
3.校園網安全策略
安全策略是指在某個安全區域內,用于所有與安全相關活動的一套規則。安全有效的安全策略,可以最大程度降低校園網受到攻擊而造成性能下降、失效、泄密、數據丟失的可能性。安全策略包括嚴格的管理、先進的技術和行之有效的管理制度。
3.1防火墻控制策略
防火墻是一種保護計算機網絡安全的技術性措施,是用來阻止網絡黑客進入內部網的屏障。防火墻分為專門設備構成的硬件防火墻和運行在服務器或計算機上的軟件防火墻。無論哪一種,防火墻通常都安置在網絡邊界上,根據系統管理員設置的訪問控制規則,對數據流進行過濾,通過網絡通信監控系統隔離內部網絡和外部網絡,以阻檔來自外部網絡的入侵。防火墻是Internet安全的最基本組成部分。
3.2訪問控制策略
訪問控制策略是網絡安全防范和保護的主要策略,其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用,而訪問控制是保證網絡安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監測、鎖定控制策略和防火墻控制策略等7個方面的內容。
3.3入侵檢測系統(IDS,Intrusion Detection System)
入侵檢測系統是為保證計算機網絡系統的安全而設計的一種用于檢測違反安全策略行為的技術,它能夠及時發現并報告網絡中未授權的訪問或異常現象。違反安全策略的行為,主要是指入侵和濫用--通常將非法用戶的違規訪問行為稱為入侵,將合法用戶的違規訪問行為稱為濫用。
入侵檢測使用兩種基本的檢測技術:特征檢測與異常檢測。前者常常是對網上流動的數據內容進行分析,找出"黑客"攻擊的表征。后者往往是對網絡上的數據流量進行分析,找出表現異常的網絡通信。功能簡單的入侵檢測系統可能只使用這兩種技術中的一種。
3.4對病毒、木馬定期查殺
由于頻繁的數據交換,網絡中數據的上傳下載以及校園網使用者的水平良莠不齊,給病毒、木馬在網絡中的傳播提供了機會,所以應選擇合適的網絡殺毒軟件,及時更新病毒庫,定期對病毒、木馬進行查殺。
篇5
一、當前人員密集場所消防安全工作現狀
(一)一些場所所在建筑使用性質隨意變更。酒吧、網吧、飯店等人員密集場所很少使用獨立的建筑,經營者一般都是租用建筑物的一部分進行裝修和改造,有的是在商場、辦公樓的某個樓層,有的在停用的倉庫或廠房內,有的在居民住宅樓首層,有的甚至在居民住宅樓內改建。這些建筑原設計不是用作人員密集場所,內部的消防設計不能滿足人員密集場所的相關要求。將這些建筑隨意改為人員密集場所不僅改變了建筑的使用性質,也給場所帶來了“先天性的火災隱患”。
(二)一些場所業主片面追求經濟效益,漠視消防安全,防火意識淡薄。這些人員密集場所除了平時消防經費投入不足,在經營過程中還常常出現消防安全疏散通道被占用、堵塞,安全出口上鎖,滅火器材被遮擋或挪用等等,甚至由于經營上暫時的需要,擅自拆除、停用自動消防設施,嚴重妨害了單位的消防安全。有時,他們對于公安消防機構監督檢查中提出的隱患整改要求,也不能積極有效地落實整改,單位內部消防安全管理形同虛設。
(三)部分人員密集場所消防安全管理水平欠缺。經營業主自身的安全素質不高,單位員工也欠缺基本的消防安全知識,單位內未建立健全消防安全工作制度,消防工作管理措施不到位。譬如,這些單位配備了火災自動報警系統、自動噴水滅火系統以及防排煙系統等固定消防設施后,由于欠缺必要的消防專業知識、未落實專人管理,固定消防設施長期得不到正確的維護保養,損壞老化現象嚴重,一旦發生火災事故,難以正常發揮應有的作用。
(四)一些人員密集場所電氣線路敷設不規范,違章用火用電現象普遍。人員密集場所由于顧客流動量大、可燃物品集中、電氣設備繁多,管理難度較大,許多電氣設備安裝和電氣線路敷設不符合消防技術規范規定的現象屢見不鮮,有些體育場館因大型活動需要,臨時亂拉、亂接電氣線路,過負荷用電,違規操作,一旦電氣線路安裝或使用不當,極易引起電氣火災。另外,部分場所用火隨意,違規使用易燃易爆化學物品,管理混亂,釀成火災的現象十分普遍。
(五)部分原先經過消防審核和驗收的人員密集場所擅自進行改、擴建,造成新的火災隱患。這些人員密集場所未經公安消防機構審核同意,擅自進行經營場所的改、擴建,并且在此過程中擅自采用大量可燃材料進行美觀裝修,降低了建筑的整體耐火等級;違規取消防火隔斷,或進行防火分隔不合理,妨礙了正常的消防安全疏散;改變了原先電氣線路設置,破壞了保護措施,一旦發生火災,極易造成火災迅速蔓延,致使過火面積增大,火災損失擴大。
二、人員密集場所火災隱患的成因分析
(一)違章裝飾裝修。《建筑內部裝修設計防火規范》明確規定了建筑物頂棚、墻面等部位以及窗簾、帷幕等裝飾織物必須滿足的燃燒性能等級要求。然而有的裝飾工程設計、施工單位任意降低防火標準,人為造成很多火災隱患。
(二)消防安全管理制度不健全。各類人員密集場所用火用電、防火檢查、控制室值班、員工培訓、消防設施維修保養、火災隱患整改、滅火和應急疏散演練以及消防安全操作規程等必須建立消防安全管理制度。有的雖然建立了一些內部管理制度,但不符合本單位或公共場所安全管理的實際,制度內容不具體、不全面,有的規定內容與現行消防法律法規規定不相一致,缺乏可操作性。
(三)某些人員密集場所未經消防審核,有的未經驗收擅自投入使用,或隨意改變建筑物內部結構,擅自改變場所的使用性質;有的驗收不合格就投入使用,而與之相匹配的消防安全基礎設施沒有跟上,事后又無法彌補,有的消防水壓不足、室內消火栓數量不足,致使消防設施先天不足,留下了火災隱患,增大了發生火災的危險性。
(四)消防器材和安全疏散設施不符合規范要求,設置位置不夠合理。有的建筑內部缺少自動消防設施或建筑消防設施不能正常運行,一旦發生火災事故,不能發揮應有的作用。
三、做好人員密集場所消防安全工作的防范措施
遏制人員密集場所火災特別是群死群傷重特大火災事故,是新形勢下消防工作的重點內容和基本要求。具體說來,政府部門、公安消防機構以及各人員密集場所都應切實履行好各自職責,落實措施,共同做好人員密集場所的消防安全工作。
(一)人員密集場所消防安全管理應從提高“四個能力”方面入手
一是檢查消除火災隱患能力。人員密集場所的消防安全責任人、消防安全管理人每月應至少組織一次防火檢查;其內設部門負責人每周應開展一次防火檢查。檢查內容應包括:用火、用電有無違章;燃油、燃氣等易燃易爆危險品使用是否符合有關國家消防技術標準要求;疏散通道、安全出口和消防車通道是否暢通;安全疏散指示標志、應急照明設置及完好情況;消防控制室值班情況、消防控制設備運行情況及相關記錄;員工本崗位消防知識掌握情況;防火巡查、火災隱患整改及防范措施落實情況;消防水源情況,滅火器材配置及完好情況,室內外消火栓、水泵接合器有無損壞、埋壓、遮擋、圈占等影響使用情況;有無違章設置員工集體宿舍。人員密集場所每日應進行防火巡查:營業期間的防火巡查每2小時至少一次,營業結束時應對營業現場進行檢查,消除遺留火種。值班人員夜間防火巡查不應少于兩次。人員密集場所組織開展防火巡查應包括下列內容:用火、用電有無違章;疏散通道、安全出口是否暢通;消火栓、滅火器、消防安全標志完好情況;重點部位人員在崗在位情況;常閉式防火門是否處于關閉、防火卷簾下是否堆放物品情況;營業期間有無設備檢修、電氣焊、油漆粉刷等施工、維修作業情況;營業期間有無超過額定人數現象。員工應履行本崗位消防安全職責,遵守消防安全制度和消防安全操作規程,熟悉本崗位火災危險性,掌握火災防范措施。
二是撲救初起火災能力。人員密集場所消防安全責任人、消防安全管理人應組織制定滅火和應急疏散預案并組織演練。員工發現火災應立即呼救并撥打119電話報警,起火部位現場員工應在1分鐘內形成第一滅火力量,火災報警按鈕附近的員工立即按下按鈕或電話通知消防控制室或單位值班人員;消防設施、器材附近的員工使用消火栓、滅火器等設施器材滅火;安全出口或疏散通道附近的員工引導人員疏散。火災確定后,消防控制室或單位值班人員應立即啟動滅火和應急疏散預案,通訊及聯絡組通知員工趕赴火場,與公安消防隊保持聯系,向火場指揮員報告火災情況,將火場指揮員的指令下達有關員工;滅火行動組根據火災情況使用消防設施器材撲救火災;疏散引導組組織引導現場人員疏散,確認房間內無人后應關閉房門,在房門上做記號;安全救護組協助搶救、護送受傷人員;現場警戒組防止無關人員進入火場,維持火場秩序。
三是組織疏散逃生能力。人員密集場所員工應熟悉本單位疏散逃生路線及引導人員疏散程序,掌握逃生設施使用方法,具備火場自救逃生的基本技能。火災發生時,疏散引導員應通過喊話、廣播方式,按照滅火和應急疏散預案要求通知引導火場人員正確逃生。
四是消防宣傳教育能力。人員密集場所的主要負責人、消防安全管理人應是消防安全明白人,并熟知以下內容:消防法律法規和消防安全職責;本單位火災危險性和防火措施;依法應承擔的消防安全行政和刑事責任。場所應確定專兼職消防宣傳人員,經過培訓,具備宣傳教育能力。場所內應懸掛或張貼消防宣傳標語,利用展板、專欄、廣播、電視、網絡等形式開展消防宣傳教育。人員密集場所主要出口應設置“消防安全告知書”和“消防安全承諾書”.在每個樓層、每個房間設置“嚴禁燃放焰火、嚴禁違規使用明火、嚴禁亂扔煙頭、嚴禁堵塞占用消防通道、嚴禁鎖閉安全出口、嚴禁使用大功率電器”等消防安全提示牌。
(二)進一步加強消防安全管理,從源頭抓起,嚴把“三關”。
一是督促各設計單位嚴把設計關。嚴格按照《建筑設計防火規范》、《建筑內部裝修設計防火規范》和《高層民用建筑設計防火規范》的要求,對各類公共娛樂場所的消防設計進行規范設計施工,對不符合規范要求的設計要退回重新設計,嚴把建筑工程圖紙的審核關。同時,設計施工圖紙必須報相關的審圖機構進行防火審核,嚴把驗收關;工程竣工后,嚴格進行消防驗收,嚴把開業檢查關;開業使用前,必須經當地公安消防機構進行防火安全檢查,檢查合格后方可投入使用或者開業;
二是建章立制,從制度管理上扼制火災隱患的形成。公共娛樂場所要根據場所的使用情況,嚴格落實消防安全責任制,建立健全消防安全教育、培訓制度,防火檢查、巡查制度,安全疏散管理制度,消防設施、器材維護管理制度,用火、用電、用氣安全管理制度,消防值班制度,火災隱患整改制度,配電房操作規程,消防控制設備操作規程等消防安全管理制度和消防安全操作規程。并嚴格貫徹執行各種消防安全管理制度。要用制度規范人的行動,從制度管理上遏止火災隱患的形成;
三是積極采取不燃化防火處理。嚴格控制采用可燃易燃材料裝修(飾)頂棚、墻面、隔斷、地面等;對于增設的樓梯、室內樓板應符合建筑耐火等級的要求,鋼樓梯可采用涂刷防火漆、外包混凝土等措施予以防火保護,樓板應采用符合耐火極限要求的材料;對設置有廚房的,應采用實體墻與其他部位分隔開。
(三) 重在平時,措施到位,加強單位消防安全基本管理要求。
一是人員密集的公共建筑不宜在窗口、陽臺等部位設置金屬柵欄,必須設置時,應有從內部易于開啟的裝置。窗口、陽臺等部位應設置輔助疏散逃生設施;
二是人員密集場所平時需要控制人員隨意出入的疏散用門,或設有門禁系統的居住建筑外門,應保證火災時不需要使用鑰匙等任何工具即能從內部打開,并應在顯著位置設置標識和使用提示;
三是凡屬人員密集的場所應按《建筑滅火器配置設計規范》設定為中危險級,在選配滅火器種類時,應選用4kg儲壓式ABC型干粉滅火器,在滅火器的設置上還應注意每一個滅火器配置點滅火器不應少于2具,不宜多于5具,并應設在明顯和便于取用的地點,且不得影響安全疏散;
四是人員密集場所電氣設備多,必須按照國家的有關電氣設計和施工驗收標準的規定,由具有電工資格的技術人員負責進行設計和施工安裝,嚴禁超負荷用電,嚴禁私自搭接臨時線路;
五是設置在多種用途建筑內的人員密集場所,應采用耐火極限不低于1.0h的樓板和2.0h的隔墻與其他部位隔開,并應滿足各自不同工作或使用時間對安全疏散的要求。設有人員密集場所的建筑內的疏散樓梯宜通至屋面,且宜在屋面設置輔助疏散設施;
六是人員密集的生產加工車間應保持疏散通道暢通,通向疏散出口的主要疏散通道的凈寬度不應小于2.0m,其他疏散通道凈寬度不應小于1. 5m,且走道地面上應劃出明顯的標示線。員工集體宿舍隔墻的耐火極限不應低于1.0h,且應砌至梁、板底。
(四)嚴格執法,加強服務,確保人員密集場所消防安全。公安消防機構應嚴格按照國家有關消防技術標準的規定,對人員密集場所實施消防監督檢查。對檢查中發現的火災隱患或消防違法行為,應依法下發相關法律文書,堅決依法督促整改。在人員密集場所按照要求落實整改的過程中,公安消防機構要增強服務意識,切實加強檢查指導,幫助人員密集場所“快、好、省”地改正火災隱患,真正體現公安消防機構執法為民的工作理念。對于那些拒不整改火災隱患和違法行為或整改不力的單位必須堅決予以處罰,情節嚴重的要從重處罰,聯系輿論媒體予以曝光,以起到有效震懾消防違法行為的作用。對于本地區存在的影響人員密集場所安全的難以整改的重大火災隱患,公安消防機構應及時報請當地人民政府協調解決。此外,公安消防部隊還要大力強化執勤備戰工作,加強對轄區特別是重要人員密集場所附近的道路、消防水源等情況的“六熟悉”,進一步完善滅火應急作戰預案,開展有針對性的實地演練,切實增強滅火實戰能力,以在轄區人員密集場所發生火災事故時,消防警力能迅速、有效地進行施救,確保人民群眾生命財產的安全。
參考文獻:
1.《中華人民共和國消防法》
篇6
中圖分類號:TU998 文獻標識碼:A 文章編號:1674-098X(2017)03(b)-0168-02
隨著近年來我國社會老年人口比例越來越大,老齡化社會已然來臨,同時基于我國“四二一”家庭結構的大量存在,導致人們對于老年人生活護理的需求不斷增強。為了滿足于日漸增長的這一社會需求,各種類型的養老院如雨后春筍般大量涌現,一方面滿足了我國老年人口的養老需求,但另一方面也由于各類監管制度的不完善,導致養老院普遍存在著各種各樣的安全隱患問題,致使老年人的生命安全受到了極大的威脅。怎樣應對這一問題,提高養老院的消防安全保障,便應引起有關養老院工作人員、政府及消防部門的重視,采取積極有效的防范措施。
1 目前養老院存在的消防安全隱患
1.1 建筑耐火級別低
目前許多養老院均是從老建筑上直接改造而成的,甚至部分木質結構、磚瓦結構的建筑仍在繼續使用,這些建筑由于建設時間長,普遍都存在著屋面老化、破損、開裂等情況,同時在內部裝飾與消防疏散通道上所采用的建筑材料大多為易燃材料,因此天然性就存在著一定的安全隱患問題。同時,此類老舊建筑往往也并未能夠依據有關的建設標準采取防火設計,使得建筑物普遍存在著空間布局不合理、防火間隔距離不足、在火災發生時無法及時分隔等問題,一旦出現火災險情便會迅速擴散,引發大規模的火災事故[1]。
1.2 用火用電不規范
在部分養老院當中,其廚房與居住場所甚至安排在同一棟建筑當中,甚至有的廚房就直接放在樓梯間中,場地極其狹小并未采取適當的防火隔離,在廚房當中所應用的液化天然氣或其他易燃介質,一旦引發火災問題,其最終所導致的后果危害將難以想象。大量的養老院中其電力線路的鋪設也不符合標準要求,普遍存在著私接亂拉現象,因此將會導致電線短路或接觸不良受熱而引發火災問題;甚至有的養老院因為用電量經常超負荷而頻繁出現跳閘情況,其為了省事圖方便而私自更換保險絲,從而造成在電力線路超過載運行時不能能夠及時熔斷而導致線路起火;一些老年人在房間內點蚊香、吸煙等行為也會導致火災事故的發生。
1.3 消防設施與器材配置不足
絕大部分養老院,特別是農村地區的養老院其經營者常常是對相關的消防設施了解程度不足,抑或是為了節省成本支出,未依據有關規定要求布設室內外消防系統,對于火災自動報警系統安裝的養老院數量則更是少有。一些情況更加嚴重的養老院甚至連最基本的干粉滅火器都沒有按照規定要求數量進行配置,抑或是滅火器已經過期也未能夠及時予以更換。上述問題均會導致在火災出現的第一時間無法做出及時有效的撲救,從而導致原本僅是小型火災最終演變為重大火災,導致巨大的財產損失與人員傷亡[2]。
1.4 消防安全意識淡薄
由于經費有限,絕大部分養老院所聘請的護理人員及管理人員均缺乏專業性,且常常都是年齡較大者,這些管理與護理人員自身對消防安全管理知之甚少,相關的消防制度與職責落實不到位十分常見,主動檢查與預防消防隱患則更是無從談起。而且養老院的工作人員也大都未經過專業化的消防安全培訓,存在著嚴重的消防安全意識缺失情況,消防法制觀念不強。而居住在養老院中的老年人通常年老體弱,接受新事物、學習新知識的能力較差,且行動遲緩甚至存在障礙,因此很難在火災發生時及時躲避,較易受到火災事故的傷害。
2 防范措施
2.1 提高建筑耐火級別
依據《建筑設計防火規范》的要求,養老院建筑的耐火級別最低不低于4級。在建筑耐火級別為3級之時,其樓層高度必須為1層與2層,而建筑耐火級別為4級使僅可將養老院設置在1層。這主要是由于在3、4級耐火級別建筑當中一旦出現火災險情便會在短期之內迅速發展擴大,老年人行動多有不便,疏散起來難度較大,非常容易造成嚴重的人員傷亡。因此,為了提升養老院建筑的抵御火災能力,減少人員傷亡數,應當將養老院建筑的耐火級別提高到不低于2級的水平[3]。
2.2 制定消防規范標準
近些年來,各級政府部門不斷提高對養老院的資金支持力度,對于養老院而言也應借此契機,及時加強有關的消防應對措施,制定出相應的消防規范標準,將一些歷史遺留問題及時予以消除。相關的消防部門也應當同民政部門加強聯系,及時掌握需改造的養老院項目,以便能夠為有關的建設單位提供一些消防設計建議,從而在養老院改造的設計階段便充分考慮到消防安全設計;針對新建養老院也應制定出科學性的消防規范標準,將人、物的承載能力進行充分的考量,對養老院的經營規模提出合理化的控制要求。
2.3 設置足夠的消防設施與器材
同樣依據《建筑設計防火規范》的要求,針對超出設置標間的養老院建筑,應當在室內、室外同時設置消防栓、火災自動報警等系統,同時還要對樓梯間及安全疏散通道等做好合理的規劃。并在這些重要路口設置應急照明與疏散指示標識,同時有條件的養老院還可配備消防軟管卷盤以及自動噴水滅火系統等。養老院還應當配備充足的滅火器材設備,并將之放置于方便取出并應用的位置,加強定期檢測與維修工作,針對過期的消防器材及時予以更換,確保一旦發生火災險情能夠在第一時間有可用消防器材來對其進行撲滅[4]。
2.4 加強消防教育宣傳力度
組織養老院的工作人員開展有關消防法規、消防常識的學習,將消防責任落實到具體的個人,定期開展消防安全演練工作,確保每一名工作人員都能夠正確使用消防器材,以便能夠在火災發生的初期便對其予以撲滅,要能夠掌握人員疏散方法。對于所聘用的養老院管理及護理人員要針對其在上崗之前開展消防安全培訓工作,確保其經過考核合格之后方可上崗工作,利用宣傳學習工作的持續開展,來促使養老院的工作人員能夠清醒地認識到消防安全的重要價值,以及自身所肩負的工作職責,促使其能夠從主觀思想上加強重視,轉被動為主動,進而逐漸提升養老院的消防安全意識。
除了對養老院工作人員要開展消防教育宣傳工作,對于居住在養老院的老人也應進行消防安全教育工作,向他們講解消防安全制度,使其能夠認識到錯誤用火、用電、用氣的嚴重危害性,了解有關的火災預防常識,掌握逃生路線以及自我保護及求助方法,從而促進老年人的消防安全意識得以全面提升。
3 結語
總而言之,養老院的消防工作有著其特殊的復雜性,老年人群的思想意識與行動能力均較為遲緩,在面對意外突況時往往不能夠及時察覺。因此,作槔夏耆說鬧匾生活場所,養老院的消防安全至關重要,一旦出現火災情況,很有可能會發生嚴重的人員傷亡與財產損失。對此,必須要深刻認識到在養老院中開展好消防安全防范工作所具有的重要價值意義,要能夠以全新的理念與技術來確保養老院不發生大的消防安全災害。
參考文獻
[1] 張蘇文.養老院消防設計淺議[J].中國西部科技,2014(7): 83-84.
篇7
一、arp協議及工作原理
1. arp協議簡介
arp協議是address resolution protocol地址解析協議的縮寫,在局域網中以幀的方式進行傳輸數據,并且根據幀中目標主機的mac地址來進行尋址。在以太網中,一臺主機要和另一臺主機進行直接通信,就必須要知道目的主機的mac地址,這個目的mac地址就是通過arp協議獲取的,地址解析就是主機在發送幀前將目的主機的ip地址轉換成目的主機mac地址的過程,這樣才能保證局域網內各主機間可靠快速的通信。
2.arp協議的工作原理
a.在同一個網段內
假設主機a和b在同一個網段,主機a要向主機b發送信息。具體的地址解析過程如下。
(1)主機a首先查看自己的arp緩存表,確定其中是否包含有主機b對應的arp表項。如果找到了主機b對應的mac地址,則主機a直接利用arp表中的mac地址,對ip數據包進行幀封裝,并將數據包發送給主機b。
(2)如果主機a在arp緩存表中找不到對應的mac地址,則將緩存該數據報文,然后以廣播方式發送一個arp請求報文。由于arp請求報文以廣播方式發送,該網段上的所有主機都可以接收到該請求,但只有被請求的主機b會對該請求進行處理。
(3)主機b比較自己的ip地址和arp請求報文中的目標ip地址,如果相同則將arp請求報文中的發送端主機a的ip地址和mac地址存入自己的arp表中。之后以單播方式發送arp響應報文給主機a。
(4)主機a收到arp響應報文后,將主機b的mac地址加入到自己的arp緩存表中以用于后續報文的轉發,同時將ip數據包進行封裝后發送出去。
b.在不同網段間
當主機a和主機b不在同一網段時,主機a就會先向網關發出arp請求報文。當主機a從收到的響應報文中獲得網關的mac地址后,將報文封裝并發給網關。如果網關沒有主機b的arp表項,網關會廣播arp請求,目標ip地址為主機b的ip地址,當網關從收到的響應報文中獲得主機b的mac地址后,就可以將報文發給主機b;如果網關已經有主機b的arp表項,網關直接把報文發給主機b。
二、arp的主要欺騙及攻擊方式
1.arp欺騙
網絡欺騙是黑客常用的攻擊手段之一,網絡arp欺騙分為兩種,一種是對路由器arp表的欺騙,另一種是對內網主機的網關欺騙。前一種欺騙的原理是攻擊者通過截獲分析網關數據,并通知路由器一系列錯誤的內網ip地址和mac地址的映射,按照一定的頻率不斷進行使真實的地址信息映射無法通過更新保存在路由器中,結果路由器轉發數據到錯誤的mac地址的主機,造成正常主機無法收到信息;后一種arp欺騙的原理是偽造網關,它的原理是把真實網關的的ip地址映射到錯誤的mac地址,這樣主機在向網關發送數據時,不能夠到達真正的網關,如果假網關不能上網,那么真實的主機通過假網關也不能上網。
2.中間人攻擊
按照arp協議的設計,一個主機即使收到的arp應答并非自身請求得到的,也會將其ip地址和mac地址的對應關系添加到自身的arp映射表中。這樣可以減少網絡上過多的arp數據通信,但也為arp欺騙創造了條件。如圖1所示,pc-x為x主機,mac-x為x主機的物理地址,ip-x為x主機的ip地址。pc-a和pc-c通過交換機s進行通信。此時,如果有攻擊者(pc-b)想探聽pc-a和pc-c之間的通信,它可以分別給這兩臺主機發送偽造的arp應答報文,使pc-a中的arp緩存表中ip-c和mac-b所對應,pc-c中的arp緩存表中ip-a和mac-b所對應。此后,pc-a和pc-c之間看似直接的通信,實際上都是通過攻擊者所在的主機間接進行的,如圖1虛箭頭所示,即pc-b擔當了中間人的角色,可以對信息進行竊取和篡改。這種攻擊方式就稱作中間人攻擊。
3.arp泛洪攻擊
攻擊主機持續把偽造的ip地址和mac地址的映射對發給受害主機,對于局域網內的所有主機和網關進行廣播,搶占網絡帶寬并干擾正常通信。導致網絡中的主機和交換機不停地來更新自己的ip地址和mac地址的映射表,浪費網絡帶寬和主機的cpu,使主機間都不能正常通信。
除了中間人攻擊、arp泛洪攻擊外,還有dos攻擊等。
三、arp攻擊的主要防范措施
1. ip地址和mac地址的靜態綁定
(1)在用戶端進行綁定
arp欺騙是通過arp的動態刷新,并不進行驗證的漏洞,來欺騙內網主機的,所以我們把arp表全部設置為靜態可以解決對內網的欺騙,也就是在用戶端實施ip和mac地址綁定,可以再用戶主機上建立一個批處理文件,此文件內容是綁定內網主機ip地址和mac地址,并包括網關主機的ip地址和mac地址的綁定,并把此批處理文件放到系統的啟動目錄下,使系統每次重啟后,自動運行此文件,自動生成內網主機ip地址到mac地址的映射表。這種方法使用于小型的網絡中。
(2)在交換機上綁定
在核心交換機上綁定用戶主機ip地址和網卡的mac地址,同時在邊緣交換機上將用戶計算機網卡的ip地址和交換機端口綁定的雙重安全綁定方式。這樣可以極大程度上避免非法用戶使用arp欺騙或盜用合法用戶的ip地址進行流量的盜取,可以防止非法用戶隨意接入網絡,網絡用戶如果擅自改動本機網卡的ip或mac地址,該機器的網絡訪問將被拒絕,從而降低了arp攻擊的概率。
2.采用vlan技術隔離端口
局域網的網絡管理員可根據需要,將本單位網絡規劃出若干個vlan,當發現有非法用戶在惡意利用arp欺騙攻擊網絡,或因合法用戶受病毒arp病毒感染而影響網絡時,網絡管理員可先找到該用戶所在的交換機端口,然后將該端口劃一個單獨的vlan,將該用戶與其它用戶進行隔離,以避免對其它用戶的影響,當然也可以利用將交換機的該端口關掉來屏蔽該用戶對網絡造成影響。
3.采取802.1x認證
802.1x認證可以將使未通過認證的主機隔離,當發現某臺主機中毒時,將禁止其認證從而達到將中毒主機隔離網絡的目的。
篇8
1、常見的無線網絡安全措施
無線網絡受到安全威脅,主要是因為“接入關”這個環節沒有處理好,因此以下從兩方面著手來直接保障企業網線網絡的安全性。
1.1 mac地址過濾
mac地址過濾作為一種常見的有線網絡安全防范措施,憑借其操作手法和有線網絡操作交換機一致的特性,經過無線控制器將指定的無線網卡mac地址下發至每個ap中,或者在ap交換機端實行設置,或者直接存儲于無線控制器中。
1.2 隱藏ssid
所謂ssid,即指用來區分不同網絡的標識符,其類似于網絡中的vlan,計算機僅可和一個ssid網絡連接并通信,因此ssid就被定為區別不同網絡服務的標識。ssid最多由32個字符構成,當無線終端接入無線網絡時須要有效的siid,經匹配ssid后方可接入。通常無線ap會廣播ssid,從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows xp系統自帶掃描功能,檢索附近的無線網絡資源、羅列出ssid信息。然而,為了網絡安全最好設置ap不廣播ssid,同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏ssid,避免接入端利用掃描功能獲取到該無線網絡名稱,即使知道其存在也是難以通過輸入其全稱來接入此網絡的。
2、無線網絡安全措施的選擇
網絡的安全性和便捷性永遠是相互矛盾的關系,安全性高的網絡一定在使用前或使用中較為繁瑣,然而,科技的進步就是為了便捷我們的生活,因此,在對無線網絡進行設置時,需要兼顧安全性和便捷性這兩個主要方面,使其均衡地發展使用。
接入無線ap時選取wap加密模式的方法,此外,ssid即使被隱藏,也會被攻擊者利用相關軟件探測到,所以無需進行隱藏ssid,增強接入便捷性,在接入時實行一次性輸入密碼完成設置任務。
與此同時,采用強制portal+802.1x的認證方式,兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性,對其安全性沒有過高要求。強制portal認證方式免除安裝額外的客戶端軟件,用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御,是可以在一定程度上保障無線網絡安全性的。
其實,網絡安全技術是人類發明的,并依靠人的使用而發揮作用,所以網絡使用者是安全防線的最后一關,加強網絡使用者的安全意識,是保障無線網絡安全的根本。
3、校園無線網絡的應用
(1)在校園網絡建設中,無線網絡作為一種流程趨勢正在普及開來,同時其用戶也在日益增多。當前在校園網絡不同環境下,主要用戶分為以下幾類人群,第一類為固定用戶群,包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者;第二類是活動用戶群,主要包括教師的個人電腦和學生的自用電腦;第三類為臨時用戶群,特指在學術交流會時所使用電腦上網的群體。經過劃分出三類用戶群,便于無線網絡在接入internet網絡時采取相應的安全策略,以保障整個校園無線網絡的安全性。
(2)校園無線網絡的安全措施除了進行wep數據加密協議外,更要結合不同用戶群特點,制定相應的安全防范措施。對于固定用戶群可以實行綁定mac地址,限制非法用戶的訪問,網絡信息中心通過統一分配ip地址來配置mac地址,進行這種過濾策略保障無線網絡的安全運行;針對活動用戶群實行端口訪問控制,即連接工作站sta和訪問點ap,再利用802.1x認證ap服務,一旦認證許可,ap便為sta開通了邏輯端口,不然接入被禁止執行。802.1x需要工作站安裝802.1x的客戶端軟件,并在訪問點內置802.1x的認證,再作為radius的客戶端把用戶的認證信息轉發至radius服務器。802.1x不僅控制端口的訪問,還為用戶提供了認證系統及其計費功能。
ap隔離措施近似于有線網絡的vlan,對無線客戶端進行全面隔離,僅可訪問ap所連接的固定網絡,進而增強接入internet網絡的安全性;最后一類臨時用戶群,可以通過設置密碼限制訪問,無密碼者無法接入無線網絡,利用此手段保障授權用戶安全穩定的使用無線網絡,避免他人肆意進入無線網絡發生干擾,尤其適合于會議等臨時性場所的使用。
4、結語
建設校園無線網絡,可以為校園學習生活帶來極大的便捷性,但與此同時,其中也潛在著安全隱患,無線網絡技術需要不斷研究、完善,方可保證校園無線網絡的安全性、可靠性,實現校園的現代化網絡建設。
無線網絡中的威脅無處不在,不法分子利用網絡技術手段可以竊取校園中傳輸的重要數據,截取或篡改教學數據,嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段,才能有效控制非法用戶侵入校園無線網絡,維持校園無線網絡的純凈度,實現健康資源的共享。其實,無線網絡的安全防范措施還有很多,須要在科學技術的發展進步中,不斷分析,進行完善,以共同打造美好的校園網絡學習生活為目標。
參考文獻
[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[j].電腦知識與技術(學術交流),2007(13).
篇9
1、常見的無線網絡安全措施
無線網絡受到安全威脅,主要是因為“接入關”這個環節沒有處理好,因此以下從兩方面著手來直接保障企業網線網絡的安全性。
1.1 MAC地址過濾
MAC地址過濾作為一種常見的有線網絡安全防范措施,憑借其操作手法和有線網絡操作交換機一致的特性,經過無線控制器將指定的無線網卡MAC地址下發至每個AP中,或者在AP交換機端實行設置,或者直接存儲于無線控制器中。
1.2 隱藏SSID
所謂SSID,即指用來區分不同網絡的標識符,其類似于網絡中的VLAN,計算機僅可和一個SSID網絡連接并通信,因此SSID就被定為區別不同網絡服務的標識。SSID最多由32個字符構成,當無線終端接入無線網絡時須要有效的SIID,經匹配SSID后方可接入。通常無線AP會廣播SSID,從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows XP系統自帶掃描功能,檢索附近的無線網絡資源、羅列出SSID信息。然而,為了網絡安全最好設置AP不廣播SSID,同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID,避免接入端利用掃描功能獲取到該無線網絡名稱,即使知道其存在也是難以通過輸入其全稱來接入此網絡的。
2、無線網絡安全措施的選擇
網絡的安全性和便捷性永遠是相互矛盾的關系,安全性高的網絡一定在使用前或使用中較為繁瑣,然而,科技的進步就是為了便捷我們的生活,因此,在對無線網絡進行設置時,需要兼顧安全性和便捷性這兩個主要方面,使其均衡地發展使用。
接入無線AP時選取WAP加密模式的方法,此外,SSID即使被隱藏,也會被攻擊者利用相關軟件探測到,所以無需進行隱藏SSID,增強接入便捷性,在接入時實行一次性輸入密碼完成設置任務。
與此同時,采用強制Portal+802.1X的認證方式,兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性,對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件,用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御,是可以在一定程度上保障無線網絡安全性的。
其實,網絡安全技術是人類發明的,并依靠人的使用而發揮作用,所以網絡使用者是安全防線的最后一關,加強網絡使用者的安全意識,是保障無線網絡安全的根本。
3、校園無線網絡的應用
(1)在校園網絡建設中,無線網絡作為一種流程趨勢正在普及開來,同時其用戶也在日益增多。當前在校園網絡不同環境下,主要用戶分為以下幾類人群,第一類為固定用戶群,包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者;第二類是活動用戶群,主要包括教師的個人電腦和學生的自用電腦;第三類為臨時用戶群,特指在學術交流會時所使用電腦上網的群體。經過劃分出三類用戶群,便于無線網絡在接入Internet網絡時采取相應的安全策略,以保障整個校園無線網絡的安全性。
(2)校園無線網絡的安全措施除了進行WEP數據加密協議外,更要結合不同用戶群特點,制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址,限制非法用戶的訪問,網絡信息中心通過統一分配IP地址來配置MAC地址,進行這種過濾策略保障無線網絡的安全運行;針對活動用戶群實行端口訪問控制,即連接工作站STA和訪問點AP,再利用802.1x認證AP服務,一旦認證許可,AP便為STA開通了邏輯端口,不然接入被禁止執行。802.1x需要工作站安裝802.1x的客戶端軟件,并在訪問點內置802.1x的認證,再作為Radius的客戶端把用戶的認證信息轉發至Radius服務器。802.1x不僅控制端口的訪問,還為用戶提供了認證系統及其計費功能。
AP隔離措施近似于有線網絡的VLAN,對無線客戶端進行全面隔離,僅可訪問AP所連接的固定網絡,進而增強接入Internet網絡的安全性;最后一類臨時用戶群,可以通過設置密碼限制訪問,無密碼者無法接入無線網絡,利用此手段保障授權用戶安全穩定的使用無線網絡,避免他人肆意進入無線網絡發生干擾,尤其適合于會議等臨時性場所的使用。
4、結語
建設校園無線網絡,可以為校園學習生活帶來極大的便捷性,但與此同時,其中也潛在著安全隱患,無線網絡技術需要不斷研究、完善,方可保證校園無線網絡的安全性、可靠性,實現校園的現代化網絡建設。
無線網絡中的威脅無處不在,不法分子利用網絡技術手段可以竊取校園中傳輸的重要數據,截取或篡改教學數據,嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段,才能有效控制非法用戶侵入校園無線網絡,維持校園無線網絡的純凈度,實現健康資源的共享。其實,無線網絡的安全防范措施還有很多,須要在科學技術的發展進步中,不斷分析,進行完善,以共同打造美好的校園網絡學習生活為目標。
參考文獻
[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[J].電腦知識與技術(學術交流),2007(13).
篇10
引言
校園是一個學生密集的場所安全的隱患越來越多,給學校日常教學管理和學生生活帶來很多困擾,如何確保正常的教育教學管理秩序,確保學生的生命與財產安全是我們工作的重中之重。
一、安全事故頻發的原因分析
(一)主觀原因
1.校園安全法律法規制度不完善,管理不到位,安全保護措施不力,社會環境亟待優化這是安全事故頻發的原因。各有關職能部門和學校對校園安全工作認識模糊甚至淡化,沒有引起足夠的重視,導致各環節安全防范措施不落實,從而埋下了很多安全隱患。
2.大部分學生缺乏社會經驗、安全意識淡薄、自我保護意識差對可能發生的各種安全隱患缺乏必要的認知和重視。調查表明學生宿舍被盜案件80%是缺乏安全防范意識,貴重物品亂扔亂放、人走不關門窗。公寓管理監督不到位有不法之徒混入致使財物丟失。分析校園消防事故90%是學生明知在宿舍里不準抽煙,不準使用電爐子、電吹風、熱得快、電熱毯等大功率電器。但是還是抱著僥幸心理鋌而走險。違反學院規定偷摸使用造成火災。當火災發生后不知道如何逃生而造成傷亡。分析校園交通事故70%是學生不遵守交通規則闖紅燈、酒駕造成傷亡。
3.忽視法律知識的學習,法律意識、法律觀念淡薄,不重視道德修養,缺乏對社會的認知判斷,經不起各種物質利益的誘惑。做出危及自身及他人安全的事。例如打架斗毆致死事件,大多是一時意氣用事爭高低長短,由言語傷害到肢體動作到動刀造成傷亡事故。置人傷亡還辯解自己是正當防衛。不知已經觸犯了法律,至法律不顧。
4.心理長期處于亞健康或不健康狀態,自我調節、自我控制能力較差,行為的盲動性較為突出,受外界的影響或刺激時很難控制情緒做出正確的判斷和選擇從而導致各類安全事故的發生。對高職院校大學生心理狀況的測試結果表明,大學生心理問題明顯多于社會同齡人,患有心理疾病者呈上升趨勢。
(二)客觀原因
1.院校的安全環境由過去的單一化逐步轉向復雜化。院校本是一個具有濃厚文化氛圍和文明安全環境的凈土。但是隨著社會的發展,校園已成為一個具有多元化、多因素、多層次的小社會。
2.校園安全管理工作量大,難度大。首先學生流動性大,學生大量流動的直接后果就是無法控制行蹤,難以掌握動態,一旦出現安全問題,調查處理起來難度大。學生活動頻繁場所經常在本校的管轄范圍之外,形成學生管理的“盲點”使安全管理工作難以及時到位;其次由于高職院校工作的社會化,校園后勤社會化增大了安全工作的復雜性和管理難度,給安全工作帶來了新情況、新特點和新問題。院校不僅要管理師生員工,又要管理一些流動人員;在確保正常的教育教學秩序的前提下,既要保證校園內各個經營活動的正常進行,又要維護校園的治安秩序。簡單形式已不適合現在依賴網絡生活的青年學生。容易使學生產生排斥和麻痹心理,教育效果不明顯。有的教師教育方法不當,方法簡單粗暴、歧視學生,甚至體罰或變相體罰,都可能導致各類安全事故的發生。
二、完善校園安全事故防范措施
(一)建立完善校園安全事故風險防范指標體系,根據科學性、發展性、全面性、可行性原則,形成專門的安全教育法規制度,做到有法規制度可依,使學校安全工作的各個環節均有章可循依章嚴格管理。校園安全的建設,首先要加強領導責任制,建立健全組織機構。校園安全領導機構全面負責學校的安全工作,研究制定學校安全防范措施,檢查安全崗位責任落實情況。其次是由學校醫療衛生、學生處、后勤處、保衛處、學生會等部門負責校園安全的專兼職管理人員成立一個安全應急小組,負責長期、連續、系統地收集食品衛生、健康狀態、傷害事故及消防交通事故等相關因素的資料。根據校園安全事故的分類擠踏傷害事故、交通消防安全事故、食品衛生安全事故、活動傷害安全事故。對事故數據進行分析為學校制定有效的預防措施提供依據。并負責措施的實施工作。
(二)將安全教育列入教學計劃,增設安全課程,增加安全教學內容對學生進行校內外活動安全、衛生食品安全、飲食安全、消防安全、治安安全、交通安全、信息網絡安全、就業實習安全、心理健康心智的培養,人際關系和諧、環境適應、心理衛生知識、挫折應對、心理疾病防治、風險識別、危害因素識別、突發事件應急預案、如何規避風險、事故自救等內容,培養學生的安全意識、防范意識,增強學生的防范能力。在管理上可以等同于思品教育、軍訓教育而給予學分。
(三)學校應定期進行自我檢查。學校安全管理機構應組織專兼職人員定期對校園安全情況進行全面檢查,尤其是檢查各項措施的落實情況。對周邊環境主要包括校園治安情況、校園人員流動情況、周邊經營狀況等進行掌控,排除可能存在的校園安全事故隱患。不斷完善安全事故應急預案并把應急演習常態化。定期和不定期地對校園安全設施場地及安全措施實施效果進行檢查,及時制定隱患改進計劃與實施方案并及時實施,及時調整下一步工作的重點和目標預防各類安全事故的發生,防范于未然。
校園是一個學生密集的場所,是為社會培養和輸送人才的儲備基地,加強學校校園安全是學校工作的重中之重,要長抓不懈形成長效機制,齊抓共管、警鐘長鳴,才能確保學院各項工作的順利進行長久和諧發展。
參考文獻:
