时间:2023-02-28 16:01:34
导言:作为写作爱好者,不可错过为您精心挑选的10篇校园安全防范措施,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
中图分类号:G637 文献标识码:A DOI:10.16400/ki.kjdkz.2015.07.079
On the Primary and Secondary School Common
Accidents and Prevention Measures
LIU Xiang[1], WEN Fang[2]
([1] Fangchenggang City Experimental High School, Fangchenggang, Guangxi 538001;
[2] Fangchenggang No.5 Middle School, Fangchenggang, Guangxi 538000)
Abstract Under the existing conditions, schools are crowded public places; it is highly centralized place minors. In recent years, school safety accidents, the student suffered heavy casualties. Primary and secondary school campus safety has aroused great attention. This article lists some common incidents of campus security, and proposes appropriate preventive measures to give school safety administrators provide useful lessons.
Key words security; prevention; accident; measures
在现行条件下,中小学校是人员密集的公共场所,更是未成年人高度集中的地方。但是近年来,由于中小学生认知水平较低,安全意识淡薄,自我防范能力差,所以安全事故频发,学生伤亡事故数不胜数。这严重影响了学生的身心健康发展,给家长带来了精神和经济上沉重的负担,破坏了学校正常的教育教学秩序与社会的和谐稳定。因此,中小学校园安全已经引起了社会各界的高度重视。认真分析,大部分校园安全事故存在着一定的共性问题:学校对校园安全事故不够重视,关注学生安全问题的意识不够强烈,对于学生安全问题缺乏有效的预防措施。对于学生安全事故,只要能够做到有效预防,才能把安全事故的概率降到最低。本文主要列举出一些常见的中小学校园安全事故,并针对各种事故提出相应的防范措施,以期给学校安全工作管理者提供有益的借鉴。
1校园踩踏事故及防范措施
案例:1、2013年2月27日,湖北省老河口市某小学发生学生踩踏事件,4名学生死亡,11名学生受伤;2、2014年9月26日,昆明市明通小学发生学生踩踏事件,6名学生死亡,26名学生受伤。《法制晚报》记者统计发现,从2000年起至今的十几年里,媒体报道的踩踏事故至少有15例,140人在事故中丧生。
面对惨痛的踩踏事故,作为学校安全管理工作者,应该采取一些措施防范校园踩踏事故的发生,具体如下:
(1)由于一栋教学楼有多层楼房,楼梯通道是学生上下楼的必经之处,学校要对各班行走的楼梯作出明确的规定;(2)全体师生上下楼梯时,一律按照靠右行走的规则,而且要慢慢行走,互相礼让;(3)严禁学生沿着楼梯扶手往下滑行,这样极易造成安全隐患;(4)严禁学生在楼梯上快跑乱窜、搞恶作剧或嬉戏打闹,有时候一不小心就容易发生安全事故;(5)教育学生,若在上下楼梯时遇到突发事件发生,要沉着冷静,立即止步,不能惊慌失措,大叫大喊、推拥乱挤;(6)上下楼梯如果有突发事件发生,一切人员要服从老师或学生的指挥,老师和学生都有权利和义务组织在场人员疏散;(7)学校要经常检查楼梯的安全隐患,对于有安全隐患的地方,要采取相应的预防措施。
2 交通安全事故与防范措施
近年来,在我们身边发生的,以及媒体报道与学校相关的交通事故不胜枚举,学生伤亡事故时有发生,让人触目惊心。中小学生交通安全意识淡薄,少数学生在上学或放学路上不遵守交通规则,不注意观察车辆和路况,容易发生交通安全事故。其他原因造成学生伤亡的交通事故也屡见不鲜。学校采取相应措施防范学生交通安全事故的发生非常必要。以下是笔者认为有效的交通安全事故防范措施。
(1)教育学生出行注意交通安全,遵守交通法规,做到“安全乘车,安全骑车,安全步行”;(2)教育学生过马路要走人行道,养成“一停二看三通过”的习惯;(3)教育学生不在候车点追逐打闹、四处玩耍,做到文明候车,文明乘车;(4)教育学生坚决不乘坐有安全隐患的车辆;(5)学生集体出行要制定时确保安全,责任到人;(6)定期检查校车是否安全,一旦发现存在安全隐患,坚决停运;(7)邀请交警到校举办交通安全知识专题讲座,对学生进行交通安全知识的宣传教育。
3 校园伤害事故及防范措施
学生在课余时间追逐、打闹时由于不注意安全,往往会因为意外造成的伤害;学生在体育活动中不遵守纪或不正确使用体育器械造成的伤害;学校安全保卫制度不得力,学生受到校外社会人士造成的侵害;学生为小事摩擦使用武力打架斗殴而造成的伤害等等,校园学生伤害事故时有发生。那么应该如何防范校园安全事故的发生呢?可以尝试如下方法:
(1)学校必须健全安全管理机制,制定完善的安全事故应急预案;(2)班主任老师要经常组织班干部开展学生矛盾纠纷排查工作,发现问题要及时处理;(3)定期邀请法制相关领导到校作法制教育报告,每学期至少一次;(4)定期收缴学生的管制刀具,每月进行一次;(5)教育门卫严格检查登记制度,切实把好学校安全的第一关;(6)选择一个比较典型的暴力伤害案例,讲清暴利伤害带来危害,以期达到对学生警示教育;(7)安排老师在课间值日,在教学楼走廊巡视检查,一旦发现问题应该及时处理。
4 溺水伤害事故与防范应急措施
案例:2014年4月24日下午,云南通海县秀山镇某小学6名六年级学生溺水身亡;2014年5月30日,湖南韶山两名初中女生青沟里水库溺水身亡;2014年5月31日下午放学后,四川广元市某小学4名(3女1男)小学生溺水身亡。这些沉痛的教训时刻告诫我们必须做到以下几点防止溺水伤害事故的悲剧发生。以下是预防预防溺水事故发生的五个措施:
(1)利用班会课、国旗下讲话、集会等场合,经常对学生进行防溺水教育;(2)严禁学生私自结伴下水游泳,要求学生做到游泳“四不去”,即未经家长同意不去,没有会游泳的成年人陪同不去,深水的地方不去,陌生水域不去;(3)教育学生不在冰面上玩耍,以免浮冰破裂发生溺水事故;(4)教育学生发现有人溺水时呼唤成人施救,不做力不能及的抢救,以免造成更多、更大的伤害;(5)教育学生发现有人溺水时,应该学会冷静,并及时拨打电话,找成人施救。
5 消防安全事故及防范措施
校园火灾事件是除校园踩踏、溺水事故、暴力事故的又一校园安全隐患。中小学生缺乏消防安全知识,部分供电线路老化和设施设备残旧,但由于学校存在侥幸心理,对于这些老旧设备仍然凑合使用;此外,消防器材不足,楼房过道设计不符合消防规定,学校对消防安全工作管理措施松懈,如学生随便使用电器、煤气及蜡烛等易燃、易爆物品等等,致使校园火灾事故极易发生。采取有效措施把校园火灾防范于未然,是学校安全工作管理者的又一职责。
(1)健全学校消防安全工作机构,责任落实到人,同时聘请校外消防辅导员,安排专职人员进行每日防火巡查并做好记录;(2)经常排查校园消防安全隐患,发现隐患要及时消除;(3)定期邀请消防大队官兵来学校作119消防安全知识讲座,教会学生正确使用灭火器;(4)教育学生一旦发现火情,要有秩序地疏散,严禁拥挤踩踏造成人员伤害;(5)严禁学生在宿舍内使用明火,严禁学生将易燃易爆物品带进宿舍;(6)配足配齐灭火器和应急照明灯、逃生标志,经常检查消防器材,及时更换过时和残旧的消防器材;(7)每年至少进行1次火灾逃生自救技能演练,教会学生在火情发生时如何自救;(8)让学生牢记火警电话119,发现火情立即报警。
6 中毒伤害事故及防范应急措施
案例:据媒体公开报道,2011年4月22日上午7点左右,在陕西省榆林市榆阳区某小学发生一起学生集体食物中毒事件,中毒人数达251人。2014年9月1日至4日,在不到一周的时间里,湖南株洲醴陵市某中学58名学生食物中毒,江苏徐州丰县26名中学生食物中毒,海南文昌一幼儿园65名学生集体呕吐,疑似感染急性胃肠炎。2014年12月,广西防城港市防城区一名中学生在家洗澡煤气中毒身亡。
由此可见,作为学校管理者,预防学生食物中毒和煤气中毒的安全管理工作不容忽视,一定要采取必要措施防止中毒事故发生。
(1)健全食品卫生管理机构,明确职责,责任落实到人,食堂安全卫生管理制度要上墙;(2)食品卫生、食品采购、食品验收、食品熟加工、食品留样、蔬菜浸泡、消毒工作、锅炉等每个环节,必须要有专人负责;(3)经常向学生宣传预防食物中毒方面的知识;(4)经常对学生进行食品卫生安全方面的教育;(5)教育学生不要购买零售摊点,特别是流动摊点出售的“三无”食品;(6)学校领导经常深入食堂检查食品安全方面的工作,发现问题及时处理;(7)宿舍用煤炉取暖要安装烟囱弯头,使用煤气热水器要注意安全,防止煤气中毒;(8)教育学生防止农药中毒和农药污染物中毒。
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,Intrusion Detection System)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出\"黑客\"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
对于我国教育事业的发展而言,为了进一步抓住网络化时代所带来的全新机遇,学校在实施校园信息化建设的过程中,校园计算机网络作为信息化建设的构成主体,承担着教学、科研以及管理等多方面职责,为推进我国教育事业的发展注入了动力与活力。然而,网络安全问题的频繁发生使得校园计算机网络面临着极大的安全威胁隐患,病毒、木马的入侵以及黑客攻击等成为了计算机网络安全运行的主要威胁者,而落实行之有效安全防范措施则成为了攻克这一安全问题的关键所在。
一、影响校园计算机网络安全的主要因素
(一)硬件配置不合理与设备受损
在校园计算机网络的硬件配置上,由于访问控制配置相对较为复杂,致使会因配置错误而使得硬件配置存在安全漏洞,进而使得网络非法攻击与入侵有了可趁之机,在实际通信过程中,攻击者能够利用其中的某台主机来劫持窃取数据包,进而使得信息安全受到极大的威胁。与此同时,在整个校园计算机网络下,相应的网络设备等硬件设施较多且分散,而这就给相应管理工作带来了极大的挑战,设备受损现象的发生将直接造成校园网络出现瘫痪问题。
(二)网络病毒入侵与黑客攻击
随着计算机网络技术的不断发展,计算机网络病毒形式也随之大幅度增加,借助电子邮件以及网页浏览等途径,网络病毒会直接入侵到系统中,且网络病毒入侵后呈现出了传播范围广且破坏性强的特点,在入侵网络后将会导致计算机系统运行变慢、变卡、死机甚至导致整个系统瘫痪。而计算机网络系统漏洞的存在,使得黑客入侵这一安全问题随之发生,尤其是在计算机技术的不断发展下,黑客攻击手段可谓是“道高一尺魔高一丈”,借助系统漏洞来入侵网络、篡改或是盗取信息,进而给校园网络信息埋下了极大的安全隐患。
(三)投入不足且安全管理力度较弱
从目前校园计算机网络建设的现状看,主要将资金用于各项硬件设备的购买与安装建设,对于软件方面的投入力度明显不足,尤其是在网络安全维护方面,由于安全防范与管理意识理念淡薄,致使在相应维护管理上投入资金有限。校园网络系统包含着各种数据库,要求要确保数据信息的安全可靠性,以支撑教学、管理以及科研等各项事业的顺利且高效开展,但是,由于安全管理力度不足,在实际进行中只是简单的安装防火墙等安全防范措施,致使计算机网络存在较多安全漏洞,尤其是学生在上网访问信息时,开放状态下的校园网络使得不良信息随之传播,在违规下载这些信息的过程中,数据库口令随之被泄露,数据库信息的安全可靠性难以得到保障。
二、科学落实校园计算机网络安全防范措施的有效途径
(一)信息加密与身份认证技术的运用
一方面,在校园计算机网络系统中,借助信息加密技术的运用,能够事先对网络节点信息的加密处理,进而确保数据传输的安全性,避免数据信息在传输过程中遭到截取。当前,较为常用的信息加密技术为对称加密技术,借助对称算法来化简加密技术运用的复杂程度,在确保信息传输安全的同时,方便信息传输与使用者的操作。另一方面,借助身份验证技术的运用,能够通过相应身份验证程序设计,促使用户通过身份认证信息的登录来获取网络信息访问权限,并实现对访问范围的限制,以确保计算机网络信息的安全性。常用的认证方式有单项或是双向认证法,可借助口令认证或是智能卡认证的方式来实现具体操作。
(二)病毒防护查杀技术与防火墙技术
针对网络病毒所带来的安全威胁隐患,则需要借助病毒查杀软件的运用,实现对病毒的扫描与查杀。但是,基于病毒种类较多且日新月异,加上传播范围广且感染力度强,因此病毒查杀软件难以避免的会存在一定漏洞,进而难以实现对病毒的有效查杀。因而,在实际践行中,防病毒系统的打造需要借助层次化设计来实现对病毒的有效防控与查杀。而借助防火墙技术的运用,则能够为借助安全规则的设置,实现对外部访问行为的有效控制,进而在规避非法入侵行为的同时,确保内部网络的安全性,并实现外部通信的规范开展。在安装防火墙的过程中,可结合实际选择在主控设备上或是个人电脑上来实现防火墙软件的安装。
(三)入侵检测、安全扫描技术的运用与网络安全管理工作的落实
第一,借助入侵检测技术的运用,能够基于所设置的安全策略下,及时发现系统晕运行异常问题并进行报告,实现对主机访问的实时监测与反馈,借助报警与防护系统,能够实现对非法、恶意入侵攻击行为的有效控制与规避。第二,将安全扫描技术进行运用,能够为实现对黑客攻击行为的有效规避提供保障,并与如上几项安全防护技术联合运用,全面提高校园计算机网络的安全性,在及时明确安全漏洞与错误配置的基础上,明确网络安全风险等级,并及时落实修复防范措施,以最大程度规避黑客恶意攻击行为的发生。第三,要进一步提高对网络安全问题的重视程度,加大对计算机网络安全管理投入力度,对计算机软硬件配置设施实现统一管理,并制定完善的运行管理维护制度体系,以明确相应的职责;同时以完善应急处理措施的制定来实F对突发状况的有效解决,实现对计算机网络安全风险隐患的有效控制与规避。
三、结语
综上,面对当前校园计算机网络所面临的一系列安全隐患问题,为确保实现计算机网络的安全可靠且高效运行,就需要积极将信息加密技术、身份认证技术、病毒查杀技术、防火墙技术、入侵检测技术以及安全扫描技术进行运用,以此来打造安全可靠的计算机网络运行环境,同时,要提高对计算机网络安全管理工作的重视程度,加大投入力度并建立完善的管理制度体系,为促进校园信息化、网络化建设的稳步前行奠定基础。
【参考文献】
[1]戴英如.大学校园计算机网络安全问题与防范措施[J].太原城市职业技术学院学报,2014(11):110-112.
高校最初利用应用网络技术为其服务的地方。校园网作为学校基础设施,不但能改善提升教学质量,也能提高管理工作效率,也能对外交流合作的重要平台。校园网络结构搭建,随着校园网络用户不断增加和深入,W络上数据不断加大,安全问题就尤为重要。校园网这一网络术语及相应特点,我们也要了解。
校园网安全问题浅析
1 校园网络的概念
高校校园网络是指在特定校园范围内,将计算机以相互共享数据资源的方式相互连接起来,同时具有进行教学、管理和信息服务等功能的计算机系统的集合。
2 校园网络的特点
高校校园网络不同于其他网络。自身特点导致网络安全问题严重、安全管理复杂。
2.1 用户自身的特点
高校校园网络用户都是高校学生本身。由于近年来高校不断扩招,学校在校人数不断增加,校园网络从最先几百,升至几千几万。高校学生平时通过自身或者授课老师教导,计算机相关知识有一定认识,计算机专业的学生水平已经超过网络上普通用户。学生都会利用网络资源进行自己学习,一些软件资源不符合规定,侵害供应商版权。以上这些,都会成为加剧网络安全问题。
2.2 校园网络建设和管理的特点
一方面,建设校园网络搭建已经后来的维护管理。它都需要不断投入大量资金,网络规模扩大,要购买大量的网络安全管理设备和终端软件。另一方面,高校校园网络已经不是单单,学生上网学习的需要,还要考虑到教学、科研的需要,提高校园网络带宽问题,高带宽的校园网络给校园网使用者虽带来了方便,却同时增加管理校园网络的难度。
当前高校校园网络面临的网络安全问题,作为管理者不能片面,要有主观意思,做到如何有效防范,要用全面看待问题,要考虑到每个方面,从以下几方面考虑:
2.2.1 通过建立,制定高校网络安全管理制度
由于,各高校对于校园网络使用情况不同,符合自己学校校园网络安全管理制度。通过建立制定高校网络安全管理有关制度,能有效解决及控制校园网络中的出现问题,必须严格执行,对于违反各项制度,都会受到严格处罚。
2.2.2 通过购买软件,建立校园网络安全检测平台
根据网络安全监测软件的实际测试情况显示,一个没有任何网络安全防护措施的大型网络,发现其安全漏洞上百上千。其现在情况中,虽采用一些网络安全产品,也制定行之有效的校园网络安全制度,但却存在许许多多的安全上的问题。建立校园网络安全检测平台,是相当重要。
2.2.3 建立校园网络安全系统实施框架
通过自身情况,采用防火墙、入侵检测、内容过滤等技术。建立自身的校园网络安全系统框架。
深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。深信服第二代上网行为管理最特别的地方在于推出以"管理、速度、安全"三位一体的上网行为管理完整解决方案,其中为了保障上网安全而推出的"上网安全桌面"成为最大的亮点。虚拟化的技术在IT界正如火如荼的融合到各个产品中,平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等,其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中,形成了上网安全桌面。
3 加强对校园网络内各用户的教育和培训
每个学期通过多媒体教室,进行网络安全教育,对于教师与学生代表,系统全面剖析所要面临各类威胁,主要增强网络安全意识,让所有使用校园网用户关心,重视网络安全。发现网络问题,进行登记,报告有关部门。
4 加强提高网络管理人员技术水平
利用假期,对于网络管理人员进行不定期的培训。根据校园网的实际情况,自定相应的方法。对于校园网一些机密资源设置私钥,对于网络安全设备使用例如:深信服 上网行为管理等设备。进行有效安全管理。好的设备,也需要管理人员有较高安全管理意识,提高他们维护网络安全的警惕性和应对各种攻击的能力。
5 结束语
校园网的安全管理是一项复杂的系统工程,需要行之有效的安全措施。各高校要在校园网的构建和管理过程中及时分析校园网中的安全问题,并研究方法,制订相应措施,确保校园网安全地运行,为其本校的教学跟好的服务。
参考文献
[1]高冰.网络安全措施探讨[J].东北财经大学学报,2003(04).
一、当前人员密集场所消防安全工作现状
(一)一些场所所在建筑使用性质随意变更。酒吧、网吧、饭店等人员密集场所很少使用独立的建筑,经营者一般都是租用建筑物的一部分进行装修和改造,有的是在商场、办公楼的某个楼层,有的在停用的仓库或厂房内,有的在居民住宅楼首层,有的甚至在居民住宅楼内改建。这些建筑原设计不是用作人员密集场所,内部的消防设计不能满足人员密集场所的相关要求。将这些建筑随意改为人员密集场所不仅改变了建筑的使用性质,也给场所带来了“先天性的火灾隐患”。
(二)一些场所业主片面追求经济效益,漠视消防安全,防火意识淡薄。这些人员密集场所除了平时消防经费投入不足,在经营过程中还常常出现消防安全疏散通道被占用、堵塞,安全出口上锁,灭火器材被遮挡或挪用等等,甚至由于经营上暂时的需要,擅自拆除、停用自动消防设施,严重妨害了单位的消防安全。有时,他们对于公安消防机构监督检查中提出的隐患整改要求,也不能积极有效地落实整改,单位内部消防安全管理形同虚设。
(三)部分人员密集场所消防安全管理水平欠缺。经营业主自身的安全素质不高,单位员工也欠缺基本的消防安全知识,单位内未建立健全消防安全工作制度,消防工作管理措施不到位。譬如,这些单位配备了火灾自动报警系统、自动喷水灭火系统以及防排烟系统等固定消防设施后,由于欠缺必要的消防专业知识、未落实专人管理,固定消防设施长期得不到正确的维护保养,损坏老化现象严重,一旦发生火灾事故,难以正常发挥应有的作用。
(四)一些人员密集场所电气线路敷设不规范,违章用火用电现象普遍。人员密集场所由于顾客流动量大、可燃物品集中、电气设备繁多,管理难度较大,许多电气设备安装和电气线路敷设不符合消防技术规范规定的现象屡见不鲜,有些体育场馆因大型活动需要,临时乱拉、乱接电气线路,过负荷用电,违规操作,一旦电气线路安装或使用不当,极易引起电气火灾。另外,部分场所用火随意,违规使用易燃易爆化学物品,管理混乱,酿成火灾的现象十分普遍。
(五)部分原先经过消防审核和验收的人员密集场所擅自进行改、扩建,造成新的火灾隐患。这些人员密集场所未经公安消防机构审核同意,擅自进行经营场所的改、扩建,并且在此过程中擅自采用大量可燃材料进行美观装修,降低了建筑的整体耐火等级;违规取消防火隔断,或进行防火分隔不合理,妨碍了正常的消防安全疏散;改变了原先电气线路设置,破坏了保护措施,一旦发生火灾,极易造成火灾迅速蔓延,致使过火面积增大,火灾损失扩大。
二、人员密集场所火灾隐患的成因分析
(一)违章装饰装修。《建筑内部装修设计防火规范》明确规定了建筑物顶棚、墙面等部位以及窗帘、帷幕等装饰织物必须满足的燃烧性能等级要求。然而有的装饰工程设计、施工单位任意降低防火标准,人为造成很多火灾隐患。
(二)消防安全管理制度不健全。各类人员密集场所用火用电、防火检查、控制室值班、员工培训、消防设施维修保养、火灾隐患整改、灭火和应急疏散演练以及消防安全操作规程等必须建立消防安全管理制度。有的虽然建立了一些内部管理制度,但不符合本单位或公共场所安全管理的实际,制度内容不具体、不全面,有的规定内容与现行消防法律法规规定不相一致,缺乏可操作性。
(三)某些人员密集场所未经消防审核,有的未经验收擅自投入使用,或随意改变建筑物内部结构,擅自改变场所的使用性质;有的验收不合格就投入使用,而与之相匹配的消防安全基础设施没有跟上,事后又无法弥补,有的消防水压不足、室内消火栓数量不足,致使消防设施先天不足,留下了火灾隐患,增大了发生火灾的危险性。
(四)消防器材和安全疏散设施不符合规范要求,设置位置不够合理。有的建筑内部缺少自动消防设施或建筑消防设施不能正常运行,一旦发生火灾事故,不能发挥应有的作用。
三、做好人员密集场所消防安全工作的防范措施
遏制人员密集场所火灾特别是群死群伤重特大火灾事故,是新形势下消防工作的重点内容和基本要求。具体说来,政府部门、公安消防机构以及各人员密集场所都应切实履行好各自职责,落实措施,共同做好人员密集场所的消防安全工作。
(一)人员密集场所消防安全管理应从提高“四个能力”方面入手
一是检查消除火灾隐患能力。人员密集场所的消防安全责任人、消防安全管理人每月应至少组织一次防火检查;其内设部门负责人每周应开展一次防火检查。检查内容应包括:用火、用电有无违章;燃油、燃气等易燃易爆危险品使用是否符合有关国家消防技术标准要求;疏散通道、安全出口和消防车通道是否畅通;安全疏散指示标志、应急照明设置及完好情况;消防控制室值班情况、消防控制设备运行情况及相关记录;员工本岗位消防知识掌握情况;防火巡查、火灾隐患整改及防范措施落实情况;消防水源情况,灭火器材配置及完好情况,室内外消火栓、水泵接合器有无损坏、埋压、遮挡、圈占等影响使用情况;有无违章设置员工集体宿舍。人员密集场所每日应进行防火巡查:营业期间的防火巡查每2小时至少一次,营业结束时应对营业现场进行检查,消除遗留火种。值班人员夜间防火巡查不应少于两次。人员密集场所组织开展防火巡查应包括下列内容:用火、用电有无违章;疏散通道、安全出口是否畅通;消火栓、灭火器、消防安全标志完好情况;重点部位人员在岗在位情况;常闭式防火门是否处于关闭、防火卷帘下是否堆放物品情况;营业期间有无设备检修、电气焊、油漆粉刷等施工、维修作业情况;营业期间有无超过额定人数现象。员工应履行本岗位消防安全职责,遵守消防安全制度和消防安全操作规程,熟悉本岗位火灾危险性,掌握火灾防范措施。
二是扑救初起火灾能力。人员密集场所消防安全责任人、消防安全管理人应组织制定灭火和应急疏散预案并组织演练。员工发现火灾应立即呼救并拨打119电话报警,起火部位现场员工应在1分钟内形成第一灭火力量,火灾报警按钮附近的员工立即按下按钮或电话通知消防控制室或单位值班人员;消防设施、器材附近的员工使用消火栓、灭火器等设施器材灭火;安全出口或疏散通道附近的员工引导人员疏散。火灾确定后,消防控制室或单位值班人员应立即启动灭火和应急疏散预案,通讯及联络组通知员工赶赴火场,与公安消防队保持联系,向火场指挥员报告火灾情况,将火场指挥员的指令下达有关员工;灭火行动组根据火灾情况使用消防设施器材扑救火灾;疏散引导组组织引导现场人员疏散,确认房间内无人后应关闭房门,在房门上做记号;安全救护组协助抢救、护送受伤人员;现场警戒组防止无关人员进入火场,维持火场秩序。
三是组织疏散逃生能力。人员密集场所员工应熟悉本单位疏散逃生路线及引导人员疏散程序,掌握逃生设施使用方法,具备火场自救逃生的基本技能。火灾发生时,疏散引导员应通过喊话、广播方式,按照灭火和应急疏散预案要求通知引导火场人员正确逃生。
四是消防宣传教育能力。人员密集场所的主要负责人、消防安全管理人应是消防安全明白人,并熟知以下内容:消防法律法规和消防安全职责;本单位火灾危险性和防火措施;依法应承担的消防安全行政和刑事责任。场所应确定专兼职消防宣传人员,经过培训,具备宣传教育能力。场所内应悬挂或张贴消防宣传标语,利用展板、专栏、广播、电视、网络等形式开展消防宣传教育。人员密集场所主要出口应设置“消防安全告知书”和“消防安全承诺书”.在每个楼层、每个房间设置“严禁燃放焰火、严禁违规使用明火、严禁乱扔烟头、严禁堵塞占用消防通道、严禁锁闭安全出口、严禁使用大功率电器”等消防安全提示牌。
(二)进一步加强消防安全管理,从源头抓起,严把“三关”。
一是督促各设计单位严把设计关。严格按照《建筑设计防火规范》、《建筑内部装修设计防火规范》和《高层民用建筑设计防火规范》的要求,对各类公共娱乐场所的消防设计进行规范设计施工,对不符合规范要求的设计要退回重新设计,严把建筑工程图纸的审核关。同时,设计施工图纸必须报相关的审图机构进行防火审核,严把验收关;工程竣工后,严格进行消防验收,严把开业检查关;开业使用前,必须经当地公安消防机构进行防火安全检查,检查合格后方可投入使用或者开业;
二是建章立制,从制度管理上扼制火灾隐患的形成。公共娱乐场所要根据场所的使用情况,严格落实消防安全责任制,建立健全消防安全教育、培训制度,防火检查、巡查制度,安全疏散管理制度,消防设施、器材维护管理制度,用火、用电、用气安全管理制度,消防值班制度,火灾隐患整改制度,配电房操作规程,消防控制设备操作规程等消防安全管理制度和消防安全操作规程。并严格贯彻执行各种消防安全管理制度。要用制度规范人的行动,从制度管理上遏止火灾隐患的形成;
三是积极采取不燃化防火处理。严格控制采用可燃易燃材料装修(饰)顶棚、墙面、隔断、地面等;对于增设的楼梯、室内楼板应符合建筑耐火等级的要求,钢楼梯可采用涂刷防火漆、外包混凝土等措施予以防火保护,楼板应采用符合耐火极限要求的材料;对设置有厨房的,应采用实体墙与其他部位分隔开。
(三) 重在平时,措施到位,加强单位消防安全基本管理要求。
一是人员密集的公共建筑不宜在窗口、阳台等部位设置金属栅栏,必须设置时,应有从内部易于开启的装置。窗口、阳台等部位应设置辅助疏散逃生设施;
二是人员密集场所平时需要控制人员随意出入的疏散用门,或设有门禁系统的居住建筑外门,应保证火灾时不需要使用钥匙等任何工具即能从内部打开,并应在显著位置设置标识和使用提示;
三是凡属人员密集的场所应按《建筑灭火器配置设计规范》设定为中危险级,在选配灭火器种类时,应选用4kg储压式ABC型干粉灭火器,在灭火器的设置上还应注意每一个灭火器配置点灭火器不应少于2具,不宜多于5具,并应设在明显和便于取用的地点,且不得影响安全疏散;
四是人员密集场所电气设备多,必须按照国家的有关电气设计和施工验收标准的规定,由具有电工资格的技术人员负责进行设计和施工安装,严禁超负荷用电,严禁私自搭接临时线路;
五是设置在多种用途建筑内的人员密集场所,应采用耐火极限不低于1.0h的楼板和2.0h的隔墙与其他部位隔开,并应满足各自不同工作或使用时间对安全疏散的要求。设有人员密集场所的建筑内的疏散楼梯宜通至屋面,且宜在屋面设置辅助疏散设施;
六是人员密集的生产加工车间应保持疏散通道畅通,通向疏散出口的主要疏散通道的净宽度不应小于2.0m,其他疏散通道净宽度不应小于1. 5m,且走道地面上应划出明显的标示线。员工集体宿舍隔墙的耐火极限不应低于1.0h,且应砌至梁、板底。
(四)严格执法,加强服务,确保人员密集场所消防安全。公安消防机构应严格按照国家有关消防技术标准的规定,对人员密集场所实施消防监督检查。对检查中发现的火灾隐患或消防违法行为,应依法下发相关法律文书,坚决依法督促整改。在人员密集场所按照要求落实整改的过程中,公安消防机构要增强服务意识,切实加强检查指导,帮助人员密集场所“快、好、省”地改正火灾隐患,真正体现公安消防机构执法为民的工作理念。对于那些拒不整改火灾隐患和违法行为或整改不力的单位必须坚决予以处罚,情节严重的要从重处罚,联系舆论媒体予以曝光,以起到有效震慑消防违法行为的作用。对于本地区存在的影响人员密集场所安全的难以整改的重大火灾隐患,公安消防机构应及时报请当地人民政府协调解决。此外,公安消防部队还要大力强化执勤备战工作,加强对辖区特别是重要人员密集场所附近的道路、消防水源等情况的“六熟悉”,进一步完善灭火应急作战预案,开展有针对性的实地演练,切实增强灭火实战能力,以在辖区人员密集场所发生火灾事故时,消防警力能迅速、有效地进行施救,确保人民群众生命财产的安全。
参考文献:
1.《中华人民共和国消防法》
中图分类号:TU998 文献标识码:A 文章编号:1674-098X(2017)03(b)-0168-02
随着近年来我国社会老年人口比例越来越大,老龄化社会已然来临,同时基于我国“四二一”家庭结构的大量存在,导致人们对于老年人生活护理的需求不断增强。为了满足于日渐增长的这一社会需求,各种类型的养老院如雨后春笋般大量涌现,一方面满足了我国老年人口的养老需求,但另一方面也由于各类监管制度的不完善,导致养老院普遍存在着各种各样的安全隐患问题,致使老年人的生命安全受到了极大的威胁。怎样应对这一问题,提高养老院的消防安全保障,便应引起有关养老院工作人员、政府及消防部门的重视,采取积极有效的防范措施。
1 目前养老院存在的消防安全隐患
1.1 建筑耐火级别低
目前许多养老院均是从老建筑上直接改造而成的,甚至部分木质结构、砖瓦结构的建筑仍在继续使用,这些建筑由于建设时间长,普遍都存在着屋面老化、破损、开裂等情况,同时在内部装饰与消防疏散通道上所采用的建筑材料大多为易燃材料,因此天然性就存在着一定的安全隐患问题。同时,此类老旧建筑往往也并未能够依据有关的建设标准采取防火设计,使得建筑物普遍存在着空间布局不合理、防火间隔距离不足、在火灾发生时无法及时分隔等问题,一旦出现火灾险情便会迅速扩散,引发大规模的火灾事故[1]。
1.2 用火用电不规范
在部分养老院当中,其厨房与居住场所甚至安排在同一栋建筑当中,甚至有的厨房就直接放在楼梯间中,场地极其狭小并未采取适当的防火隔离,在厨房当中所应用的液化天然气或其他易燃介质,一旦引发火灾问题,其最终所导致的后果危害将难以想象。大量的养老院中其电力线路的铺设也不符合标准要求,普遍存在着私接乱拉现象,因此将会导致电线短路或接触不良受热而引发火灾问题;甚至有的养老院因为用电量经常超负荷而频繁出现跳闸情况,其为了省事图方便而私自更换保险丝,从而造成在电力线路超过载运行时不能能够及时熔断而导致线路起火;一些老年人在房间内点蚊香、吸烟等行为也会导致火灾事故的发生。
1.3 消防设施与器材配置不足
绝大部分养老院,特别是农村地区的养老院其经营者常常是对相关的消防设施了解程度不足,抑或是为了节省成本支出,未依据有关规定要求布设室内外消防系统,对于火灾自动报警系统安装的养老院数量则更是少有。一些情况更加严重的养老院甚至连最基本的干粉灭火器都没有按照规定要求数量进行配置,抑或是灭火器已经过期也未能够及时予以更换。上述问题均会导致在火灾出现的第一时间无法做出及时有效的扑救,从而导致原本仅是小型火灾最终演变为重大火灾,导致巨大的财产损失与人员伤亡[2]。
1.4 消防安全意识淡薄
由于经费有限,绝大部分养老院所聘请的护理人员及管理人员均缺乏专业性,且常常都是年龄较大者,这些管理与护理人员自身对消防安全管理知之甚少,相关的消防制度与职责落实不到位十分常见,主动检查与预防消防隐患则更是无从谈起。而且养老院的工作人员也大都未经过专业化的消防安全培训,存在着严重的消防安全意识缺失情况,消防法制观念不强。而居住在养老院中的老年人通常年老体弱,接受新事物、学习新知识的能力较差,且行动迟缓甚至存在障碍,因此很难在火灾发生时及时躲避,较易受到火灾事故的伤害。
2 防范措施
2.1 提高建筑耐火级别
依据《建筑设计防火规范》的要求,养老院建筑的耐火级别最低不低于4级。在建筑耐火级别为3级之时,其楼层高度必须为1层与2层,而建筑耐火级别为4级使仅可将养老院设置在1层。这主要是由于在3、4级耐火级别建筑当中一旦出现火灾险情便会在短期之内迅速发展扩大,老年人行动多有不便,疏散起来难度较大,非常容易造成严重的人员伤亡。因此,为了提升养老院建筑的抵御火灾能力,减少人员伤亡数,应当将养老院建筑的耐火级别提高到不低于2级的水平[3]。
2.2 制定消防规范标准
近些年来,各级政府部门不断提高对养老院的资金支持力度,对于养老院而言也应借此契机,及时加强有关的消防应对措施,制定出相应的消防规范标准,将一些历史遗留问题及时予以消除。相关的消防部门也应当同民政部门加强联系,及时掌握需改造的养老院项目,以便能够为有关的建设单位提供一些消防设计建议,从而在养老院改造的设计阶段便充分考虑到消防安全设计;针对新建养老院也应制定出科学性的消防规范标准,将人、物的承载能力进行充分的考量,对养老院的经营规模提出合理化的控制要求。
2.3 设置足够的消防设施与器材
同样依据《建筑设计防火规范》的要求,针对超出设置标间的养老院建筑,应当在室内、室外同时设置消防栓、火灾自动报警等系统,同时还要对楼梯间及安全疏散通道等做好合理的规划。并在这些重要路口设置应急照明与疏散指示标识,同时有条件的养老院还可配备消防软管卷盘以及自动喷水灭火系统等。养老院还应当配备充足的灭火器材设备,并将之放置于方便取出并应用的位置,加强定期检测与维修工作,针对过期的消防器材及时予以更换,确保一旦发生火灾险情能够在第一时间有可用消防器材来对其进行扑灭[4]。
2.4 加强消防教育宣传力度
组织养老院的工作人员开展有关消防法规、消防常识的学习,将消防责任落实到具体的个人,定期开展消防安全演练工作,确保每一名工作人员都能够正确使用消防器材,以便能够在火灾发生的初期便对其予以扑灭,要能够掌握人员疏散方法。对于所聘用的养老院管理及护理人员要针对其在上岗之前开展消防安全培训工作,确保其经过考核合格之后方可上岗工作,利用宣传学习工作的持续开展,来促使养老院的工作人员能够清醒地认识到消防安全的重要价值,以及自身所肩负的工作职责,促使其能够从主观思想上加强重视,转被动为主动,进而逐渐提升养老院的消防安全意识。
除了对养老院工作人员要开展消防教育宣传工作,对于居住在养老院的老人也应进行消防安全教育工作,向他们讲解消防安全制度,使其能够认识到错误用火、用电、用气的严重危害性,了解有关的火灾预防常识,掌握逃生路线以及自我保护及求助方法,从而促进老年人的消防安全意识得以全面提升。
3 结语
总而言之,养老院的消防工作有着其特殊的复杂性,老年人群的思想意识与行动能力均较为迟缓,在面对意外突况时往往不能够及时察觉。因此,作槔夏耆说闹匾生活场所,养老院的消防安全至关重要,一旦出现火灾情况,很有可能会发生严重的人员伤亡与财产损失。对此,必须要深刻认识到在养老院中开展好消防安全防范工作所具有的重要价值意义,要能够以全新的理念与技术来确保养老院不发生大的消防安全灾害。
参考文献
[1] 张苏文.养老院消防设计浅议[J].中国西部科技,2014(7): 83-84.
一、arp协议及工作原理
1. arp协议简介
arp协议是address resolution protocol地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的mac地址来进行寻址。在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目的主机的mac地址,这个目的mac地址就是通过arp协议获取的,地址解析就是主机在发送帧前将目的主机的ip地址转换成目的主机mac地址的过程,这样才能保证局域网内各主机间可靠快速的通信。
2.arp协议的工作原理
a.在同一个网段内
假设主机a和b在同一个网段,主机a要向主机b发送信息。具体的地址解析过程如下。
(1)主机a首先查看自己的arp缓存表,确定其中是否包含有主机b对应的arp表项。如果找到了主机b对应的mac地址,则主机a直接利用arp表中的mac地址,对ip数据包进行帧封装,并将数据包发送给主机b。
(2)如果主机a在arp缓存表中找不到对应的mac地址,则将缓存该数据报文,然后以广播方式发送一个arp请求报文。由于arp请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机b会对该请求进行处理。
(3)主机b比较自己的ip地址和arp请求报文中的目标ip地址,如果相同则将arp请求报文中的发送端主机a的ip地址和mac地址存入自己的arp表中。之后以单播方式发送arp响应报文给主机a。
(4)主机a收到arp响应报文后,将主机b的mac地址加入到自己的arp缓存表中以用于后续报文的转发,同时将ip数据包进行封装后发送出去。
b.在不同网段间
当主机a和主机b不在同一网段时,主机a就会先向网关发出arp请求报文。当主机a从收到的响应报文中获得网关的mac地址后,将报文封装并发给网关。如果网关没有主机b的arp表项,网关会广播arp请求,目标ip地址为主机b的ip地址,当网关从收到的响应报文中获得主机b的mac地址后,就可以将报文发给主机b;如果网关已经有主机b的arp表项,网关直接把报文发给主机b。
二、arp的主要欺骗及攻击方式
1.arp欺骗
网络欺骗是黑客常用的攻击手段之一,网络arp欺骗分为两种,一种是对路由器arp表的欺骗,另一种是对内网主机的网关欺骗。前一种欺骗的原理是攻击者通过截获分析网关数据,并通知路由器一系列错误的内网ip地址和mac地址的映射,按照一定的频率不断进行使真实的地址信息映射无法通过更新保存在路由器中,结果路由器转发数据到错误的mac地址的主机,造成正常主机无法收到信息;后一种arp欺骗的原理是伪造网关,它的原理是把真实网关的的ip地址映射到错误的mac地址,这样主机在向网关发送数据时,不能够到达真正的网关,如果假网关不能上网,那么真实的主机通过假网关也不能上网。
2.中间人攻击
按照arp协议的设计,一个主机即使收到的arp应答并非自身请求得到的,也会将其ip地址和mac地址的对应关系添加到自身的arp映射表中。这样可以减少网络上过多的arp数据通信,但也为arp欺骗创造了条件。如图1所示,pc-x为x主机,mac-x为x主机的物理地址,ip-x为x主机的ip地址。pc-a和pc-c通过交换机s进行通信。此时,如果有攻击者(pc-b)想探听pc-a和pc-c之间的通信,它可以分别给这两台主机发送伪造的arp应答报文,使pc-a中的arp缓存表中ip-c和mac-b所对应,pc-c中的arp缓存表中ip-a和mac-b所对应。此后,pc-a和pc-c之间看似直接的通信,实际上都是通过攻击者所在的主机间接进行的,如图1虚箭头所示,即pc-b担当了中间人的角色,可以对信息进行窃取和篡改。这种攻击方式就称作中间人攻击。
3.arp泛洪攻击
攻击主机持续把伪造的ip地址和mac地址的映射对发给受害主机,对于局域网内的所有主机和网关进行广播,抢占网络带宽并干扰正常通信。导致网络中的主机和交换机不停地来更新自己的ip地址和mac地址的映射表,浪费网络带宽和主机的cpu,使主机间都不能正常通信。
除了中间人攻击、arp泛洪攻击外,还有dos攻击等。
三、arp攻击的主要防范措施
1. ip地址和mac地址的静态绑定
(1)在用户端进行绑定
arp欺骗是通过arp的动态刷新,并不进行验证的漏洞,来欺骗内网主机的,所以我们把arp表全部设置为静态可以解决对内网的欺骗,也就是在用户端实施ip和mac地址绑定,可以再用户主机上建立一个批处理文件,此文件内容是绑定内网主机ip地址和mac地址,并包括网关主机的ip地址和mac地址的绑定,并把此批处理文件放到系统的启动目录下,使系统每次重启后,自动运行此文件,自动生成内网主机ip地址到mac地址的映射表。这种方法使用于小型的网络中。
(2)在交换机上绑定
在核心交换机上绑定用户主机ip地址和网卡的mac地址,同时在边缘交换机上将用户计算机网卡的ip地址和交换机端口绑定的双重安全绑定方式。这样可以极大程度上避免非法用户使用arp欺骗或盗用合法用户的ip地址进行流量的盗取,可以防止非法用户随意接入网络,网络用户如果擅自改动本机网卡的ip或mac地址,该机器的网络访问将被拒绝,从而降低了arp攻击的概率。
2.采用vlan技术隔离端口
局域网的网络管理员可根据需要,将本单位网络规划出若干个vlan,当发现有非法用户在恶意利用arp欺骗攻击网络,或因合法用户受病毒arp病毒感染而影响网络时,网络管理员可先找到该用户所在的交换机端口,然后将该端口划一个单独的vlan,将该用户与其它用户进行隔离,以避免对其它用户的影响,当然也可以利用将交换机的该端口关掉来屏蔽该用户对网络造成影响。
3.采取802.1x认证
802.1x认证可以将使未通过认证的主机隔离,当发现某台主机中毒时,将禁止其认证从而达到将中毒主机隔离网络的目的。
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 mac地址过滤
mac地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡mac地址下发至每个ap中,或者在ap交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏ssid
所谓ssid,即指用来区分不同网络的标识符,其类似于网络中的vlan,计算机仅可和一个ssid网络连接并通信,因此ssid就被定为区别不同网络服务的标识。ssid最多由32个字符构成,当无线终端接入无线网络时须要有效的siid,经匹配ssid后方可接入。通常无线ap会广播ssid,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows xp系统自带扫描功能,检索附近的无线网络资源、罗列出ssid信息。然而,为了网络安全最好设置ap不广播ssid,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏ssid,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线ap时选取wap加密模式的方法,此外,ssid即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏ssid,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制portal+802.1x的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行wep数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定mac地址,限制非法用户的访问,网络信息中心通过统一分配ip地址来配置mac地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站sta和访问点ap,再利用802.1x认证ap服务,一旦认证许可,ap便为sta开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为radius的客户端把用户的认证信息转发至radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
ap隔离措施近似于有线网络的vlan,对无线客户端进行全面隔离,仅可访问ap所连接的固定网络,进而增强接入internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[j].电脑知识与技术(学术交流),2007(13).
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 MAC地址过滤
MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏SSID
所谓SSID,即指用来区分不同网络的标识符,其类似于网络中的VLAN,计算机仅可和一个SSID网络连接并通信,因此SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成,当无线终端接入无线网络时须要有效的SIID,经匹配SSID后方可接入。通常无线AP会广播SSID,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows XP系统自带扫描功能,检索附近的无线网络资源、罗列出SSID信息。然而,为了网络安全最好设置AP不广播SSID,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线AP时选取WAP加密模式的方法,此外,SSID即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏SSID,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制Portal+802.1X的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入Internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行WEP数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定MAC地址,限制非法用户的访问,网络信息中心通过统一分配IP地址来配置MAC地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站STA和访问点AP,再利用802.1x认证AP服务,一旦认证许可,AP便为STA开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
AP隔离措施近似于有线网络的VLAN,对无线客户端进行全面隔离,仅可访问AP所连接的固定网络,进而增强接入Internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[J].电脑知识与技术(学术交流),2007(13).
引言
校园是一个学生密集的场所安全的隐患越来越多,给学校日常教学管理和学生生活带来很多困扰,如何确保正常的教育教学管理秩序,确保学生的生命与财产安全是我们工作的重中之重。
一、安全事故频发的原因分析
(一)主观原因
1.校园安全法律法规制度不完善,管理不到位,安全保护措施不力,社会环境亟待优化这是安全事故频发的原因。各有关职能部门和学校对校园安全工作认识模糊甚至淡化,没有引起足够的重视,导致各环节安全防范措施不落实,从而埋下了很多安全隐患。
2.大部分学生缺乏社会经验、安全意识淡薄、自我保护意识差对可能发生的各种安全隐患缺乏必要的认知和重视。调查表明学生宿舍被盗案件80%是缺乏安全防范意识,贵重物品乱扔乱放、人走不关门窗。公寓管理监督不到位有不法之徒混入致使财物丢失。分析校园消防事故90%是学生明知在宿舍里不准抽烟,不准使用电炉子、电吹风、热得快、电热毯等大功率电器。但是还是抱着侥幸心理铤而走险。违反学院规定偷摸使用造成火灾。当火灾发生后不知道如何逃生而造成伤亡。分析校园交通事故70%是学生不遵守交通规则闯红灯、酒驾造成伤亡。
3.忽视法律知识的学习,法律意识、法律观念淡薄,不重视道德修养,缺乏对社会的认知判断,经不起各种物质利益的诱惑。做出危及自身及他人安全的事。例如打架斗殴致死事件,大多是一时意气用事争高低长短,由言语伤害到肢体动作到动刀造成伤亡事故。置人伤亡还辩解自己是正当防卫。不知已经触犯了法律,至法律不顾。
4.心理长期处于亚健康或不健康状态,自我调节、自我控制能力较差,行为的盲动性较为突出,受外界的影响或刺激时很难控制情绪做出正确的判断和选择从而导致各类安全事故的发生。对高职院校大学生心理状况的测试结果表明,大学生心理问题明显多于社会同龄人,患有心理疾病者呈上升趋势。
(二)客观原因
1.院校的安全环境由过去的单一化逐步转向复杂化。院校本是一个具有浓厚文化氛围和文明安全环境的净土。但是随着社会的发展,校园已成为一个具有多元化、多因素、多层次的小社会。
2.校园安全管理工作量大,难度大。首先学生流动性大,学生大量流动的直接后果就是无法控制行踪,难以掌握动态,一旦出现安全问题,调查处理起来难度大。学生活动频繁场所经常在本校的管辖范围之外,形成学生管理的“盲点”使安全管理工作难以及时到位;其次由于高职院校工作的社会化,校园后勤社会化增大了安全工作的复杂性和管理难度,给安全工作带来了新情况、新特点和新问题。院校不仅要管理师生员工,又要管理一些流动人员;在确保正常的教育教学秩序的前提下,既要保证校园内各个经营活动的正常进行,又要维护校园的治安秩序。简单形式已不适合现在依赖网络生活的青年学生。容易使学生产生排斥和麻痹心理,教育效果不明显。有的教师教育方法不当,方法简单粗暴、歧视学生,甚至体罚或变相体罚,都可能导致各类安全事故的发生。
二、完善校园安全事故防范措施
(一)建立完善校园安全事故风险防范指标体系,根据科学性、发展性、全面性、可行性原则,形成专门的安全教育法规制度,做到有法规制度可依,使学校安全工作的各个环节均有章可循依章严格管理。校园安全的建设,首先要加强领导责任制,建立健全组织机构。校园安全领导机构全面负责学校的安全工作,研究制定学校安全防范措施,检查安全岗位责任落实情况。其次是由学校医疗卫生、学生处、后勤处、保卫处、学生会等部门负责校园安全的专兼职管理人员成立一个安全应急小组,负责长期、连续、系统地收集食品卫生、健康状态、伤害事故及消防交通事故等相关因素的资料。根据校园安全事故的分类挤踏伤害事故、交通消防安全事故、食品卫生安全事故、活动伤害安全事故。对事故数据进行分析为学校制定有效的预防措施提供依据。并负责措施的实施工作。
(二)将安全教育列入教学计划,增设安全课程,增加安全教学内容对学生进行校内外活动安全、卫生食品安全、饮食安全、消防安全、治安安全、交通安全、信息网络安全、就业实习安全、心理健康心智的培养,人际关系和谐、环境适应、心理卫生知识、挫折应对、心理疾病防治、风险识别、危害因素识别、突发事件应急预案、如何规避风险、事故自救等内容,培养学生的安全意识、防范意识,增强学生的防范能力。在管理上可以等同于思品教育、军训教育而给予学分。
(三)学校应定期进行自我检查。学校安全管理机构应组织专兼职人员定期对校园安全情况进行全面检查,尤其是检查各项措施的落实情况。对周边环境主要包括校园治安情况、校园人员流动情况、周边经营状况等进行掌控,排除可能存在的校园安全事故隐患。不断完善安全事故应急预案并把应急演习常态化。定期和不定期地对校园安全设施场地及安全措施实施效果进行检查,及时制定隐患改进计划与实施方案并及时实施,及时调整下一步工作的重点和目标预防各类安全事故的发生,防范于未然。
校园是一个学生密集的场所,是为社会培养和输送人才的储备基地,加强学校校园安全是学校工作的重中之重,要长抓不懈形成长效机制,齐抓共管、警钟长鸣,才能确保学院各项工作的顺利进行长久和谐发展。
参考文献: