美章网 精品范文 校园安全议论文范文

校园安全议论文范文

前言:我们精心挑选了数篇优质校园安全议论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

校园安全议论文

第1篇

(一)易燃易爆品管理的问题精神并专科医院一般都存放有大量的甲醇、乙醇、丙酮等强腐蚀性且易燃易爆的药品,而且需要存放医院医用设备和消毒设备的锅炉房、高压氧舱、液压氧罐都是很容易引起火灾的设备。这些易燃易爆的设备一旦发生火灾就会自爆或者自然,会造成很严重的后果,加上这些药品在燃烧的过程中还会产生有毒气体,会给人带来第二次伤害。所以医院在药品和和设备管理这块要严格按照医药设备管理部门和保卫部门的要求进行安全管理,这样才能排除医院安全隐患和预防火灾发生。

(二)消防设施配套的问题目前精神病抓可医院的后勤服务大多是交给专门的物业公司进行管理的。这些物业公司因为没有标准的服务要求和有效的监管机构,导致医院在服务质量上得不到保障,医院的消防设备配置很多是不符合消防安全管理的标准,比如灭火器的规格偏小,位置的设置又不合理,维护不到位等不能满足火灾的应对需求。

二、提升消防安全管理水平的措施

(一)加强医护患者的教育培训首先医院的领导要对消防安全重视,要制定医院火灾应急措施,同时定期对医院相关的管理者惊醒模拟火灾演练的训练,还要利用会议、院报以及宣传册的途径对医护人员以及病患进行相关的教育和宣传,这样可以提高医院整体人员的消防安全意识,从而降低医院火灾事故的损失和增强医院火灾的抵御能力。

(二)加强消防设施配备精神病专科医院拥有很多高端的精密仪器设备,以及人员密集的特点,所以医院要加强医院消防设施的配备。首先医院要根据不同类型场所的火灾发生特点配备不同类型的灭火器,并且对这些消防设施惊醒定期的检查和维护。其次对消防设施的摆放位置要按照消防安全管理的规定来严格摆放,并且对医院安全通道等标识是否正确进行检查。最后就是对医院的重要灭火器设备每半年进行一次全面检查,这样才能保证在面对突发专科时,这些灭火设备才能真正派上用场。

(三)加强日常监督和检查一方面要对医院的消防布局和消防设施进行定期的检查,另一方面要对医院的药房、供应仓库、氧气存放处等存放易燃易爆物品的区域进行重点检查。特别是医院重点区域的危险品数量、使用规则以及摆放的位置重点监督和检查。要做到对消防隐患及时发现、及时整改,把消防事故控制在原点。

(四)制定消防应急预案,组织演练一是医院要根据医院地形、建筑设计、消防设施的放置处要合理的制定一个消防应急的方案。消防应急方案是保证人员和设备安全的最重要的一道安全线。其次医院要定期组织演练。参演的人员要了解报警系统和灭火器、消防栓的灭火操作流程,对疏散的路线门诊、住院部、各科室病患和医护人员都要了解清楚,同时对自救和控制火情都要反复演练。

三、结论

第2篇

在很多校园安全事故中,学校负责人安全责任意识较薄弱,尤其是校长,作为整个学校的统领者和管理者,更要树立起安全防范意识,将安全放在所有工作中的首要位置,时刻都不能松懈,校长不仅个人要树立责任感,更要在校园中营造整体氛围,形成安全维护全体行动的良好现象,全方位地使学生安全得到保障。

二、针对安全问题建立相关的制度规章

安全规章制度的建立对维护校园安全是十分有必要的,它对安全的规范提出了规章的限制,使学校人员都能在规章制度的范围内活动,避免因为违背规章而可能引发的安全事故的发生。比如,现在在很多学校中常见的现象就是校外人员随意进出学校,这种情况无疑给学生的安全带来了隐患,针对这种情况,可以采取持证明进出的措施,学生进出校门要持学生证,工作人员持工作证,不明人员进出要提前登记并通知相关负责人。

三、加强学生校内生活管理

学生在学校内的一切活动都应在学校的掌握中,在生活方面更是要格外关注。由于小学生天生好动,在课间或午间容易在走廊或楼梯上追逐打闹,从而容易发生磕碰、摔伤等意外伤害事件。这就要求我们做好学生平常的教育和管理,杜绝校园意外伤害事件的发生。比如在住宿这一方面,查勤人员一定要加强管理。随时掌握学生的数量和动向,一旦发现有学生未归要及时反映。避免因为查勤人员的忽视而使学生的安全受到威胁。

四、加强对学生的安全教育

第3篇

关键词:802.1x协议;校园网安全;认证服务器

中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02

随着网络信息的发展,人们生活、工作、学习的需要,在高校生活中网络的重要性日渐突出。网络越来越复杂,业务样式种类和用户接入量日渐加大,伴随而来的安全性问题和网络管理问题也渐渐增多。在过去校园网中的记费和认证模式有着诸多漏洞,如网络地址、硬件地址或登录账号被盗、某些学生私自设置,给网络的正常运行、管理和收费带来诸多不便。802.1x基于端口的接入控制利用了IEEE 802.3局域网架构的物理接入特征,为连接到局域网端口并具有P2P接入特征的设备提供认证和授权,并且防止设备在认证和授权失败的情形下接入网络,能够有效的解决校园网网络在以往运行和管理中存在的一些漏洞和不足。并具有简洁高效、容易实现、安全可靠、易于运营等特点优势。

一、802.1x认证协议及结构简述

802.1x协议基于802.11是国际电子电器工程师协会制定的基于端口的网络接入控制标准,802.1X最初设计是用于对无线网络的身份验证和接入问题,但现在也主要用于有线接入的局域网。它仅仅只是控制网络端口的打开或关闭,对于通过用户名和密码验证的用户打开端口允许接入,对于恶意接入,或是没有用户接入时,端口就会被关闭。

802.1x认证协议基于典型的Client/Server体系结构。主要由三个实体部分组成:客户端系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器系统(Authentication Server System)。

图1 802.1x认证协议体系结构

客户端系统是在局域网段一段的一个实体,由该链路另一端的设备对其进行验证,一般为用户终端设备,多为PC。该终端系统通常要安装一个客户端软件,其必须支持EAPOL(Extensible Authentication Protocol Over Lan),即局域网上的可扩展认证协议,通过启动这个软件发起802.1x认证。

认证者系统通常指的是支持IEEE 802.1x协议的网络设备,比如边缘交换机或无线接入访问设备,用于验证想要接入的客户端是否合法。该设备对应于不同用户的端口被分为两个逻辑端口:受控端口(controlled Port)和非受控端口(uncontrolled Port)。第一个非受控端口,于传递EAPOL协议帧,它始终处于双向连通状态,以保证客户端始终能够发出认证请求或接受认证服务信息,允许验证者和局域网上其它计算机之间交换数据,而无需考虑计算机的身份验证状态如何。第二个受控端口,受控端口可以更具应用软件的不同需要被配置为两种方式:双向受控或仅输入受控。该端口只能在接入用户通过验证过来才开启,用于局域网用户和验证者系统之间交换数据。如果有用户非法接入未通过认证,受控端口则始终处于未认证的关闭状态,不能连接访问认证者系统所提供的服务。

认证服务器系统通常为RADIUS远程认证拨号用户服务服务器,它用于保存用户所属的虚拟局域网、用户名和用户口令、优先级和访问控制列表等一系列的相关数据。它主要用于通过验证客户端系统请求接入所上传的用户名和用户密码等身份标识,用以识别该请求接入的用户是不是有接入网络、使用网络系统服务的权限,然后根据验证的结果来确定对该接入用户的接入权限发放管理。事实上认证者系统仅是在客户端系统和认证服务器系统传递身份权限的认证数据,如果用户验证者通过身份权限验证,获取到了接入权限,认证服务器系统便会把该接入用户的有关数据反馈给认证者系统,由其构建动态的访问控制列表,该用户便可访问使用接入的网络。反之用户的接入请求便会被驳回,不能接入网络。

二、802.1x认证协议的特点

基于Client/Server端口访问认证控制技术的802.1x协议借鉴了在RAS(远程访问服务)系统中经常使用的扩展认证协议,有较强的的扩展、适应性,对传统PPP(点对点协议)认证架构实现了兼容;802.1x协议为数据链路层协议,不需要到达网络层,不需要过高的设备整体性能,能够大幅减少网络组建的成本;在802.1x的认证协议中采用了受控端口和非受控端口的逻辑功能,实行了网络业务和接入认证的分离,由RADIUS服务器和交换机使用不可控端口协作进行对用户的认证和控制,接入认证通过之后的网络数据包是不需要进行封装的;能够让无线局域网和交换端口具有安全的认证接入保障;能够使现有的认证系统减少成本,并拥有众多的网络服务支持,并能同时能够映射不同局域网的用户认证等级。

三、802.1x认证协议的认证机制

802.1x认证系统利用可扩展认证协议,在客户端系统和认证服务器系统两者中交换认证数据。

(一)PAE(Physical Address Extension,物理地址扩展)和设备端的PAE之间,EAP(Extensible Authentication Protocol,PPP扩展认证协议)协议报文使用EAPOL封装格式,直接承载于局域网环境中。

(二)在设备端PAE与RADIUS服务器之间,EAP协议报文可以使用EAPOR(EAP over RADIUS)封装格式,承载于RADIUS协议中;也可以由设备端PAE进行终结,而在设备端PAE与RADIUS服务器之间传送PAP(Password Authentication Protocol,密码认证协议)协议报文或CHAP(Challenge Handshake Authentication Protocol,点对点询问握手协议)协议报文。

(三)当用户通过认证后,认证服务器会把用户的相关信息传递给设备端,设备端PAE根据RADIUS服务器的指示接受或驳回用户接入请求,决定受控端口的授权/非授权状态。

四、利用802.1x协议在校园网中的应用

(一)网络拓扑图

图1 网络拓扑图

(二)解决方案。802.1x认证协议接入技术经过多年来在我国各大高校的研究和发展,得到了很大程度上的应用,在校园网的实际运行管理中起到了重要的作用,它的出现弥补了以太网上的点对点协议认证与Web/Portal认证等以往使用的认证方式的不足,并且可以根据各高校自身对校园网的需求情况,采用具体的使用方案,网路当前大多高校所采用的实施方案如下。

1.在证服务器系统上调试认证策略,录入各个用户的数据资料。在每个用户设备上安装802.1x客户端小程序,服务器即可发现客户端的用户计算机。

2.汇接用户流量的接入层和为接入层提供基于策略连接和汇聚层交换机支持基于硬件地址和端口的802.1x功能,可以保证用户账号的唯一性。

3.认证和计费服务器支持标准的远程用户拨号认证系统认证计费,能够连接多种的设备接入。需要支持802.1x认证方式;可以有多种的网络使用计费模式,为校园网网络管理、计费、收费提供高效、安全的策略。

4.客户端系统的802.1x小程序配合其远程用户拨号认证系统认证计费管理系统实现完整安全的认证计费策略,其中多数需要进行绑定(MAC地址、IP地址、VLAN号、用户账号、交换机端口等)。

五、结束语

以往以太网的可接入性太大,不管是谁如果连接到交换机上,都能够通过交换机进入任何网络服务,没有一种可以安全有效地对用户身份进行认证的协议手段。802.1X认证协议的出现,解决以往以太网中存在的这一不足点,在很大程度上方便了校园网的管理。不能忽视的是,802.1x极大地改善了局域网接入的安全性和复杂性,但其自身也存在一些安全隐患和设计缺陷,加之现在蠕虫病毒、木马泛滥,又对网络构成了严重的威胁,如何有效,彻底的解决这些问题,创建更加安全,干净的网络环境,仍是今后我们需要研究的问题。

参考文献:

[1]刘威.802.1x认证技术在高校校园网中的应用[J].理论界,2007,9:97