時間:2023-08-29 16:32:40
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇安全消防防范措施范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
一、校內安全:
1、配備必要的消防設施和滅火器材,做到設置合理。
2、安全工作領導小組為義務消防員,負責內部的防火。
3、定期對消防設施進行檢查和對藥品進行更換。
4、定期對學校電路進行檢查,及時發現用電隱患,及時檢修,杜絕用電安全事故發生。
5、嚴格禁止學生攀爬高物。如:籃球架等,禁止爬高層教學樓欄桿,如有違反,及時進行教育,并寫出書面檢查。
6、禁止飲用自來水,要求學生自帶飲用水;杜絕腸道傳染病發生。
7、上下樓梯靠右行,學校在樓梯口釘上“上下樓梯請靠右行”的指示牌。
8、定期對校舍進行安全檢查,如有安全隱患,及時報主管部門,采取相應措施,確保安全。
二、交通安全
1、每班班主任及值周老師堅持護送學生過馬路到達安全路段。
3、學生集體外出,事前須報交警大隊對車輛進行檢驗,確認駕駛員的準賀資格,并對駕車司機進行必要的交通安全教育。同時上報鎮校領導批準。
4、上學、放學時間,除班主任老師外,值周教師和值日教師在校門口負責疏導學生,負責交通安全管理。
三、消防安全
1、學生不管在校內還是校外,一律禁止玩火,不準帶火柴和打火機進校門。
2、在家用電、用火要正確操作,避免安全事故發生。
四、防溺水教育
教育學生不得私自去水庫、河里、池塘游泳,同時利用黑板報加強對學生防溺水知識方面的教育。
五、集會方面
我校在每天出操時,對學生上下樓梯做出具體的規定,根據我校的實際,把各個年級上下樓梯的時間分開,避免樓梯因擁擠而引發事故。同時在組織大型集體活動時,及時向上級申報,對活動中可能出現的安全事故做出預測性描述。超級秘書網
六、校區安全保衛工作方面
美國消防專家認為.減少火災中的人員傷亡率.關鍵在于減少群死群傷的大火。為此.美國政府采取了多方面的消防戰略:通過立法.大力發展不燃性建材。在城市建筑中.大力推廣不燃性建材.提高建筑的耐火等級,并使之標準化。減少起火因素.美國人搞裝修.不采用可燃建材。他們不干這種花錢買隱患的事情.他們每裝修一次.就要使建筑的防火功能提高一步。從美國的白宮到普通的公寓.都禁止采用可燃性材料裝修。室內家具陳設.包括沙發床具、窗簾、地毯等.都必須是阻燃的。
美國洛杉磯市一位消防隊長告誡民眾說:家里擺設一套用可燃性泡沫海綿作襯墊的沙發。就如同放置了一個潛在的毒氣彈。在萬一發生火災時.它所產生的煙霧和毒氣.足以使主人中毒身亡。
有一位美國客人到我國旅游.住在一家四星級飯店.他悄悄地用蘋果刀削下了這個飯店窗簾和地毯的一束絲.用打火機點火.試驗其燃燒性能,出乎他的意外.呼呼地燃燒起來。他說這在美國是不允許的。他不敢長時間居住這樣的飯店.第二天他就退了房。
美國法律規定:老人和孩子的床具、衣飾.必須是阻燃的。養老院、幼兒園里的被褥衣服、家具等也必須是阻燃的。因為老人和兒童是防災的弱者.對他們應該加倍關照。
美國因孩子玩火造成的損失十分嚴重因此.消防部門也十分重視對孩子的防火教育。他們從娃娃抓起。利用多媒體進行宣傳孩子一入學,就進行有關知識的宣傳教育。6歲小孩見人玩打火機時就會嚴肅地批評不要玩火自焚”。消防人員還常常把郊區廢棄的房子改造成普通民宅,然后將孩子們召集起來.把房子用火點著.讓它燃燒,并進行錄像.使孩子們看到,好端端的一所民宅經火一燒就變成了一堆廢墟.多么可惜.由此使他們認識到玩火的危害性。
另外,美國新近還設計了一種給低年級學生玩的游戲游戲雙方手里有專門的卡片上面印著一些滅火知識.使孩子們在游戲的同時也能了解基本的滅火規則。此外.還向居民廣泛開展防火宣傳.提供火災案例資料,指導民眾進行防火訓練避難演習,提高民眾的防火意識和逃生避難能力。美國人不提倡駐美外國人和國內的老年人、兒童勇敢“參與救火活動.只要求這些人在遇到火災時,及時喚起身邊的人及時報警逃生避難。同時,強化住宅建筑的防火功能,盡力改善貧民木屋區的防火條件,減少火燒連營的可能性。
美國企業中的勞動者,一般都是十分慎火的。業主只許工人在干活的時間,在企業內活動。下班之后.必須回家,絕對不允許以廠為家“。這是因為在通常情況下,無論什么企業,都具有一定的火災危險性.廠區內留有工人住宿就相對增加了火災危險性。假如發生火災.工人死傷于企業,業主是要負責傷亡補償的。如果一個20歲的工人死于工廠.業主要依法賠償其從20歲到60歲的工資總額的補償.通常要花費數百萬美元的補償金。2002年美國非住宅建筑火災死亡人數140人.占當時火災總死亡人數的2.8%。這表明.美國的工業企業是十分重視防火的.此類火災較少.死亡率低.群死群傷火災也少。
在居住建筑.人員聚集的公共場所及高層民用建筑中.普及感煙火災自動報警系統和火災自動滅火系統,以便萬一發生火災時.可以及時喚醒人們的警覺,盡快逃生避難,及時撲救初起之火。目前.美國已有相當一部分居民住宅安裝了自動噴淋滅火裝置.這種裝置不僅具有較好的滅火效果,而且成本比較經濟。
政府重視消防教育訓練。美國各大中小城市均設有消防訓練中心,內部設備完善.有高塔訓練、高樓救生訓練場所煙霧試驗室、危險物品貯槽實體區.水中救溺訓練池等模擬救災實際狀況之訓練場所。這種訓練中心.同消防建制相結合.不僅對消防長官.隊員進行訓練.還面向社會.乃至工廠、學校、市民.旨在提高美國人的防災素質和防災意識,政府對此投資也較大。
建立專職與非專職相結合的消防隊伍。在美國一個州通常有3O個以上消防隊,附屬于這3O個消防隊的有上百個志愿消防隊。此外,各大、中型公司都有自己的消防人員。專職消防人員實行職業化.最低招募年齡為29歲,基層消防隊領導的最低年齡要求為30歲.且必須經過高校專業畢業,具有大學學歷,同時要進行消防專業業務培訓后方能上崗。專職消防隊員的退休年齡為60歲。志愿消防員男女皆有,他們不受年齡的限制.需要時自愿參加。他們也沒有合約.參加只是盡義務.不計報酬。火災時.可以及時喚醒人們的警覺,盡快逃生避難,及時撲救初起之火。現在美國一些州的城市,無論屬于哪一種組織形式,都仍有一些志愿消防隊(站)。他們有集中的消防設備、車輛和通訊系統。他們的隊員都是居住在本地區的青壯年,有自己的職業。在本地區發生火災時.即使正在上班,也可被召回消防隊參加滅火戰斗。
美國消防實行救火救生兼理制度。消防隊附設有急救隊.困于火場的人能及時得到救援,相對減少傷亡。不斷改善消防隊員的救火裝備.也是減少群死群傷的一項措施。凡撲救高層建筑火災地下建筑火災和石化工廠火災.消防隊員都必須佩戴防毒面具。有的還要穿防高溫防輻射的救火服.以加強消防隊員的自我保護功能。美國人認為.以血肉之軀同火魔搏斗,不是科學的態度。發展高層消防優勢,提高消防車的舉高能力和遠射能力。高層建筑的大發展,必然有賴于善于撲救高層建筑火災消防隊的同步發展和舉高消防裝備的相應發展。高揚程的消防泵,遠射程的消防噴槍也是必不可少的。某些石油化工火災、易燃易爆物品火災不適于近戰者.就得有相應的滅火工具。美國消防隊員救火裝備的改善,也是減少群死群傷火災的一項重要措施。超級秘書網
美國消防部門建議了解家庭中所用化學物品的危險性,嚴格按照標簽指示存儲日化用品。在使用一種新產品之前應仔細閱讀使用說明書,以避免吸入有害氣體,也不要在狹小密閉的空間使用某些產品。還有些產品,在使用時應戴上手套及護目鏡,以避免化學物品對身體造成傷害。依照有關說明正確的處置廢棄的化學物品。購買化學物品時應按需購買。儲存化學危品會增加發生災害事故機率。使用家用日化品時.不要吸煙,盡量避免在燈、點燃的蠟燭、壁爐、及用木材作燃料的火爐等有明火的地方使用噴發劑,洗滌劑、油漆產品或殺蟲劑。盡管你可能看不到或聞不到什么異常現象.但有些蒸汽在空氣中遇火會燃燒甚至爆炸在家里或車上常備一個ABC滅火器.你可以到當地的消防隊接受相關的培訓,掌握正確的使用方法。這樣的話,如果化學物品燃燒起火.你可以在它蔓延擴散之前將之撲滅.避免進一步的損失。
一、危害校園網安全的因素。
1、構成校園網的各種硬件因素。
計算機網絡主要由傳輸介質、路由器、交換機、服務器、工作站等硬件組成,分布在室外的雙絞線遭受日曬雨淋,很容易出故障,室外的光纖如果布線不規范也容易造成人為或意外的損壞,另外光纖收發器、路由器、交換機任何一個硬件出現問題都會影響校園網絡的正常運行。
2、系統軟件和應用軟件因素。
安裝在校園網電腦上的Windows系統、網絡管理等軟件也是校園網的不穩定因素,如:Windows系統及很多軟件都存在著或多或少的安全漏洞,成為了黑客與計算機病毒的攻擊校園網服務器及工作站的捷徑。
3、計算機病毒因素
校園網一般都連接互聯網,上互聯網過程中很容易在瀏覽含有病毒的網頁時使電腦染上病毒,計算機感染病毒后,輕則運行速度變慢,頻繁死機,重則文件被刪除,甚至造成系統癱瘓。教師辦公用的計算機里都保存著大量的重要文檔資料,一旦被病毒破壞,或被黑客盜取,將會造成數據丟失、泄密,嚴重影響學校正常教學。計算機病毒已成為危害校園網的一個重要因素。
4、教師與學生的網絡安全意識及法律意識因素。
某些教師隨意修改電腦的IP地址,造成與其它電腦發生沖突,一些學生在機房上機時,隨意刪除其他人的數據,修改電腦參數,造成系統運行不穩定,有的學生甚至惡意傳播病毒而覺得好玩,有的計算機專業學生為了顯示自己的高超水平,專門破解網絡機房計算機系統的保護軟件及網絡管理軟件,如冰點軟件、網絡還原精靈軟件等最后造成大量計算機系統癱瘓。
二、校園網絡的安全防范措施
針對上面提到的危害校園網的因素,應采取相應的防范措施來保護網絡不受來自網絡內外的各種危害,主要從以下幾個方面進行防范。
1、從網絡硬件方面進行防范。
從規劃、設計到組建校網絡整個過程都要充分考慮到硬件設備的安全問題。比如專用一間小房間作為校園網的中心機房,將服務器、路由器、主干交換機、光纖收發器等集中放在中心機房。另外,室外光纖盡量深埋或架空,室內雙絞線則暗裝進線槽,避免人為或意外損壞。對于機房的交換機等設備則集中安裝在專用柜子里。
2、從防火墻及系統軟件方面進行防范
防火墻可對外部屏蔽網絡內部的信息、結構和運行狀況,有效地防止外來的入侵,以保護網絡的安全。所以啟用Windows自帶的防火墻或安裝其它專業的防火墻,即可防止黑客入侵計算機竊取、破壞重要資料。
另外,定期檢測Windows系統及其它應用軟件的漏洞,并及時進行修復,防止系統受到入侵破壞。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,像沖擊波等病毒。
3.從子網隔離方面進行防范
前面提到很多技工學校的校園網都由三個子網組成,為了避免學生從網絡機房訪問到辦公室中教師的電腦,造成教師的重要數據被竊取或試題泄漏,應采取隔離手段把網絡機房的局域網與辦公室的網絡分開。通常利用交換機提供的vlan技術把這三個子網設置成3個虛擬子網進行隔離,設置子網相互間的訪問控制,限制學生通過網絡機房的電腦非法訪問辦公室教師電腦的目的。
4.從訪問控制方面進行防范
在教學管理過程中,辦公室經常要把文件共享給指定的科室領導訪問,同時又要避免被其它教師通過網絡訪問,這就要采取訪問控制措施,也就是保證網絡資源不被非法訪問。訪問控制措施通常包括用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。
5.從師生方面進行防范
首先,在計算機基礎課程中安排計算機網絡安全內容與國家有關計算機犯罪的法律,使學生了解網絡安全知識與法律知識,既保證上網安全又避免學生破壞系統軟件或通過網絡攻擊其它電腦系統。
另外,教師也要通過各種培訓使自己學到更多的網絡安全知識,不斷提高網絡安全意識,養成良好的上網習慣。
最后,除了對師生進行有關網絡安全的法律和規章制度進行宣傳教育外,還必須讓師生知道和了解下列一些網絡安全操作方法:
(1)在設置文件、系統等密碼時,不能用簡單的密碼,最好用一個由數字、英文、標點組合成的口令,這樣黑客較難破解。
(2)對系統及重要數據進行備份,避免系統癱瘓或病毒破壞時能及時恢復。
(3)一定要設置Windows中administrator超級用戶的登錄密碼,避免非法用戶登錄電腦或黑客通過網絡遠程入侵電腦。
(4)不能隨便更改電腦的IP地址,避免與網絡上的其它電腦沖突。
(5)及時升級殺毒軟件到最新版本,并經常查殺電腦各個硬盤,避免計算機感染病毒或讓病毒在網絡傳播。
6、從網絡的管理方面。
學校應建立起一套嚴格的網絡安全管理制度,如:校園網由專人管理,網絡管理員通過對所有用戶設置資源使用權限和口令,對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證校園網絡文件服務器及網站服務器的安全。
關鍵詞:建筑施工;安全管理;防范措施
當前,隨著市場經濟進程的不斷推進,國家對建筑安全工作高度重視。特別是近幾年來,建筑安全事故頻發,并呈逐年上升趨勢,給國家及成千上萬個家庭帶來巨大的生命和財產損失,每年施工的死亡人數僅次于礦山,這為新時期的建筑安全工作帶來了極大的挑戰。對此,本文結合本企業安全管理現狀及本地建筑行業管理現狀對如何抓好建筑安全施工管理從以下幾個方面進行闡述:
一、做好安全宣傳工作
建筑安全生產與人民群眾的切身利益息息相關,是構造和諧社會的重要組成部分,提高建設系統全體干部、職工及施工企業全體員工的安全意識,最重要的手段就是宣傳。國家出臺的有關法律法規,建設行政主管部門、施工企業等都要認真遵照執行,把宣傳放在安全生產工作的第一位,切實抓緊抓好。要正確處理好安全與效益、安全與效率、安全與發展、安全與生命的關系,確保企業自身的發展健康穩步向前。建設行政主管部門、施工企業全體員工要對有關《建設工程安全生產管理條例》的內容深思熟記,并把基本精神廣泛宣傳。施工企業是建筑安全生產的主體,要重點學習和貫徹落實。建設行政主管部門、施工企業要注重宣傳的效果,堅持以人為本的理念,運用多種方法教育廣大職工,把宣傳的聲勢造的大大的,把宣傳的氛圍造的濃濃的,切實達到人人皆知的目的。
二、切實做好安全生產教育工作
“安全第一,預防為主”是安全工作方針,做好安全教育工作就是重點加強對一線作業人員的安全教育培訓,增強他們的安全意識和安全操作技能。一線作業人員擔負著安全生產的首要職責,他們迫切需要對安全操作技能有全面的掌握。因此,對他們的安全教育培訓要制度化,要級別化。有條件的施工企業,還要盡可能地讓一線作業人員學會運用新技術、新工藝、新設備、新材料,并加大在此方面的培訓力度。一線作業人員培訓教育合格后,要發放安全生產作業證,實現持證上崗。
三、嚴格落實安全生產責任
建筑安全生產工作要緊緊咬住安全生產目標責任不放松。建設行政主管部門要嚴格按照規定辦事,一級對一級負責,一級對一級簽訂安全生產責任書,將安全控制指標層層落實下去,同時做好跟蹤檢查,全面落實安全生產責任,對于一個企業而言,企業負責人是安全責任的第一負責人,而一個工程項目的項目經理則對項目安全負全面責任。對安全生產形勢較差的企業,要進行深刻剖析,虛心學習先進,努力創新安全生產管理新思路,拿出新舉措,切實把事故的勢頭降下來。安全生產形勢較好的企業,不要驕傲,更不能有麻痹松懈思想,要繼續鞏固成果。“沒有安全,就沒有效益”,每個建筑企業都應該高度重視安全工作,克服安全工作與己無關思想,不能因為工程項目少就忽視安全,否則,出了問題后果同樣嚴重。
四、建立健全安全生產管理制度
安全生產工作離不開制度的落實和建設。因此,建設行政主管部門、施工企業等要不斷探索,建立長效工作機制,認真落實好安全生產許可證制度、建筑意外傷害保險制度等;沒有安全許可證、沒有辦理建筑意外傷害保險的企業堅決不允許施工,只有這樣,才能提高企業事故防范能力,保障一線操作人員的合法權益
在此基礎上.還要結合實際,建立健全企業安全生產責任體系、安全工作例會、安全巡查和不良安全行為記錄等制度。建設部頒布的《建筑施工企業安全生產管理機構設置及專職安全生產管理人員配備辦法》、《危險性較大工程安全專項施工方案編制及專家論證審查辦法》,要認真貫徹落實好,確保到位,為長期有效地抓好建筑安全工作提供有力保證。
五、加強安全生產經費的投入
要抓好建筑安全,就要舍得投入。建設行政主管部門要廣泛深入調查研究,科學合理地對工程造價、計價進行準確預算,規定施工企業單獨設立安全生產專項費用,專款專用。目前正在推進的施工企業繳納安全生產、文明施工措施費的做法,也是很值得借簽的,確實能對遏制安全事故的發生起到一定作用。
六、做好安全生產專項治理工作
要控制事故的發生,就要從源頭做起,下重錘搞好專項治理,這是關鍵。從近幾年各地建筑施工傷亡事故的種類來看,主要是高處墜落、施工坍塌、物體打擊、機具傷害、觸電等。建設行政主管部門要督促每一個建筑企業都要認真總結經驗,認真查找和糾正存在的問題,對危及的突出問題,要采取切實可行的有效措施,雷厲風行的加以解決。最后的事實會證明,針對薄弱環節實施的專項治理是遏止事故發生的最有效手段。
七、加強安全生產監督工作
建設施工安全,加強監督是大事。本地建筑工程質量安全監督站要切實履行職責,監督人員要鐵肩擔道義,時刻牢記質量、安全重于泰山的神圣責任,努力提高建筑施工安全監管水平。建設行政主管部門要積極向政府匯報安全生產監督工作情況,爭取上級領導的支持,全力解決監督人員、經費不足等問題,確保安全生產監督真正落到實處。要不斷提高安全監督人員的執法水平,強化對安全生產法律法規和標準規范的培訓,做內行不做外行,提升安全生產監督水平。
八、如何做好安全生產工作
嚴格落實安全生產目標責任。各級政府監管部門、施工、監理等單位要認真落實國家、省、市安全生產管理的各項政策法規及規范性文件要求,逐級落實并簽訂安全生產目標責任,特別是各項目部、監理部、專業分包、勞務分包企業對貫徹落實上級的有關規定要有安排方案,要有會議及教育培訓等記錄。企業要不斷建立和完善安全生產管理制度,按規定設立安全生產管理機構,配備足夠的專職安全生產管理人員,不得允許建設單位壓縮工程項目的合理工期,合理造價。要實行資料管理規范化、軟件化。
嚴格審查備案手續。在抓好開工安全生產條件備案工作的基礎上,嚴格審查安全文明施工費的專戶存貯憑據、施工單位辦理的意外傷害保險憑據及階段使用安全文明施工費的支出情況,對沒有原始憑據或持虛假憑據的,一律不予辦理和不得辦理相關手續。
建立安全監管臺賬。在安全條件備案時,對每項工程可能存在的重大危險源和各類管理人員信息等建立安全監管臺賬。并將每次現場檢查安全生產好壞情況記入臺賬,需在網上公示的及時匯總報告,為局里全年各類考評工作提供基礎依據。對施工禁用的小鋼模、木支撐、簡易支撐吊籃及危險性較大的分部分項工程專項施工方案的自評或組織專家評審進行書面預警告知,并跟蹤監管。
九、認真做好查處問題
對施工企業和從業人員要建立安全信用體系和獎懲機制,對安全生產不良行為進行記錄和公示,凡有章不循,違規不糾,屢出事故的企業應追究法人代表和有關人員的責任,該判刑的判刑,該罰款的罰款。另外還要視其情節在投標、降低企業資質等級、吊銷執照等方面給予處罰。典型案例要進行新聞曝光,真正起到警示教育促進工作的目的。
十、加強勞務用工的安全管理
目前,在各地建筑行業中,勞務工占施工總人數的比重較大,由于勞務工安全意識差,其流動性較大,因此對于勞務用工的安全管理是十分必要的。首先應以提供勞務輸送的管理部門簽訂相關的安全管理協議,其次還應對勞務工進行安全教育培訓,做到入場前三級教育制,從而切實做好對勞務用工的安全管理。
十一、把好項目部安全管理關
項目部是直接從事現場管理的機構,因此把好項目部安全管理工作尤為重要。首先項目部必須建立健全安全管理體系,項目經理為項目部的安全第一責任人,并指派專門的安全員對項目部的安全生產工作進行監督、指導、檢查等管理;其次項目部由安全員組織應定期召開班前會、周安全會、傷害預知預警活動活動等,并由項目經理進行不定期檢查,切實做到“人人重視安全、人人參與安全”,為項目部的安全管理工作把好關。
參考文:
1、高勝躍;建筑安全生產管理工作中存在問題的探討 [J] 建筑安全;2001年10期
關鍵詞:校園網;網絡安全;措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01
Campus Network Security Issues and Precautions
Tian Yadong
(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin 300387,China)
Abstract:The campus network is facing serious security situation,this article will address the campus network around the issues of security solutions to ensure the safe operation of the campus network.
Keywords:Campus network;Network security;Measures
隨著計算機技術的發展,校園網進入師生們的校園生活。使校園生活、學習、工作和環境發生了巨大的變化。然而校園網絡作為學校重要的基礎設施,其安全狀況直接影響著學校的教學活動,校園網網絡上各種信息數據急劇的增加,校園網絡信息安全面臨嚴峻問題。
一、校園網絡的現狀
校園網內部網絡數據一般用于滿足學校正常的師生行政辦公需要、教務教學需要、師生們的課余校園文化生活需要等,這些無論是涉及個人隱私的信息,還是學校行政辦公的文檔,都需要對進出校園網的訪問活動進行必要的控制、有效性的防范。
校園網絡系統中接入著具有各式各樣操作系統的計算機,通常分布在不同的物理位置,由不同的用戶操作,用于不同的用途,這些差異就使得校園網網絡中存在一些漏洞。又加上使用者的安全意識不強,或者采取措施不及時造成損失。因此采用安全、及時的漏洞掃描技術對校園網網絡中的系統漏洞進行掃描,在攻擊發生之前發現網絡和系統中的漏洞,并及時采取措施進行修復,可以進一步提高校園網絡信息安全保障水平。
二、校園網絡存在的問題
(一)校園網用戶使用網絡的自主性大,擁有龐大的用戶群體,一臺計算機會有很多用戶使用,而且各種操作系統以及應用系統自身的漏洞也會帶來的安全威脅。
(二)校園網使用者安全意識強弱水參差不齊,對網絡安全毫無意識或不會使用相關軟件來避免安全隱患,不能及時發現并及時解決安全問題。
(三)校園網內的用戶數量較大,局域網絡數目較多,校園網的安全監控管理不到位,缺少專業人員的指導。
(四)不固定的使用群體和大量的信息交互以及使用來自校園網內外的各種病毒的威脅,內部教職工以及學生可能由于使用U盤介質將病毒帶入校園內網;外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。
(五)存在Internet網絡用戶對校園網非法訪問或惡意入侵的威脅;內外網惡意用戶可能利用利用一些工具對網絡及服務器發起DOS/DDOS攻擊,導致網絡及服務不可用。
三、校園網絡的防范措施
(一)首先,應該加強使用者的安全意識
目前,大多數使用者普遍對網絡安全問題和潛在的風險認識不到位,自我保護和防范措施不得力,人們的安全意識不夠強。大多數人們認為安裝了防火墻和防病毒軟件就算建立了網絡安全體系。即使考慮了安全,也只是把安全機制建立在物理連接上。從有關資料顯示,國外最新研制出的計算機“接收還原設備”,可以在數百米、甚至數公里的距離內接收任何一臺未采取保護措施的計算機屏幕信息。這則信息也許有人會認為是聳人聽聞、不可能的事,但隨著計算機技術的發展,任何不可能發生的事情都有可能發生。所以加強使用者的安全意識對校園網的安全起著很重要的作用,學校應該開展校園網使用安全課堂講解這些問題的隱患。
(二)其次,對于惡意的攻擊進行有效地防范
1.利用防火墻技術。防火墻作為一種將內外網隔離的技術,普遍運用于校園網安全建設中。防火墻是網絡安全的一種防護手段,它是位于兩個信任程度不同的軟件或硬件設備之間的組合,對兩個網絡之間的通信進行控制,通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理,防止外部網絡不安全的信息流入內部網絡和限制內部網絡的重要信息流到外部網絡,以達到保護系統安全的目的。
防火墻是一種按某種規則對專網和互聯網,或對互聯網的一部分和其余部分之間的信息交換進行有條件的控制(包括隔離),從而阻斷不希望發生的網絡間通信的系統。部署防火墻技術,構筑內外網之間的安全屏障,可以有效地將內部網與外部網隔離開來,保護校園網絡不受未經授權的第三方侵入。
防火墻技術有一些局限性。防火墻不能防范不經過它的攻擊,不能防止來自網絡內部的攻擊和安全問題,不具備實時監控入侵的能力,不能防止策略配置不當或錯誤配置引起的安全威脅,不能防止受病毒感染的文件的傳輸,不能防止利用服務器系統和網絡協議漏洞進行的攻擊,不能夠防止內部合法用戶的主動泄密行為,不能防止本身的安全漏洞威脅。
2.安裝入侵檢測系統。入侵檢測系統通常被認為是防火墻之后的第二道安全閘門,部署于防火墻之后,對網絡活動進行實時檢測,是防火墻的延續和合理補充。入侵檢測系統為網絡提供實時的監控,并且在發現入侵的初期采取相應的防護手段,入侵檢測系統已經成為網絡信息安全架構中必要的附加手段。
根據對校園網網絡信息安全的風險分析,通過入侵檢測設備對核心交換機的流量進行監控,從而實現入侵檢測的功能。一般采用具備入侵防護與入侵檢測功能相結合的產品就可以滿足需求。監測和防護校園網絡系統中重要區域和服務器群的安全運行,全面把握安全狀態,以便于及時發現可能的安全攻擊,防止安全事件的發生,保證整個校園網系統的網絡信息安全。
3.運用虛擬局域網(VLAN)技術。VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地劃分成一個個網段從而實現虛擬工作組的新興技術。采用交換式局域網技術(ATM或以太交換)的校園網絡,可以用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段,根據不同的應用業務以及不同的安全級別,將網絡分段并進行隔離,實現相互間的訪問控制,可以達到限制用戶非法訪問的目的。
關鍵詞:校園計算機;網絡安全;問題;防范措施;分析
對于我國教育事業的發展而言,為了進一步抓住網絡化時代所帶來的全新機遇,學校在實施校園信息化建設的過程中,校園計算機網絡作為信息化建設的構成主體,承擔著教學、科研以及管理等多方面職責,為推進我國教育事業的發展注入了動力與活力。然而,網絡安全問題的頻繁發生使得校園計算機網絡面臨著極大的安全威脅隱患,病毒、木馬的入侵以及黑客攻擊等成為了計算機網絡安全運行的主要威脅者,而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。
一、影響校園計算機網絡安全的主要因素
(一)硬件配置不合理與設備受損
在校園計算機網絡的硬件配置上,由于訪問控制配置相對較為復雜,致使會因配置錯誤而使得硬件配置存在安全漏洞,進而使得網絡非法攻擊與入侵有了可趁之機,在實際通信過程中,攻擊者能夠利用其中的某臺主機來劫持竊取數據包,進而使得信息安全受到極大的威脅。與此同時,在整個校園計算機網絡下,相應的網絡設備等硬件設施較多且分散,而這就給相應管理工作帶來了極大的挑戰,設備受損現象的發生將直接造成校園網絡出現癱瘓問題。
(二)網絡病毒入侵與黑客攻擊
隨著計算機網絡技術的不斷發展,計算機網絡病毒形式也隨之大幅度增加,借助電子郵件以及網頁瀏覽等途徑,網絡病毒會直接入侵到系統中,且網絡病毒入侵后呈現出了傳播范圍廣且破壞性強的特點,在入侵網絡后將會導致計算機系統運行變慢、變卡、死機甚至導致整個系統癱瘓。而計算機網絡系統漏洞的存在,使得黑客入侵這一安全問題隨之發生,尤其是在計算機技術的不斷發展下,黑客攻擊手段可謂是“道高一尺魔高一丈”,借助系統漏洞來入侵網絡、篡改或是盜取信息,進而給校園網絡信息埋下了極大的安全隱患。
(三)投入不足且安全管理力度較弱
從目前校園計算機網絡建設的現狀看,主要將資金用于各項硬件設備的購買與安裝建設,對于軟件方面的投入力度明顯不足,尤其是在網絡安全維護方面,由于安全防范與管理意識理念淡薄,致使在相應維護管理上投入資金有限。校園網絡系統包含著各種數據庫,要求要確保數據信息的安全可靠性,以支撐教學、管理以及科研等各項事業的順利且高效開展,但是,由于安全管理力度不足,在實際進行中只是簡單的安裝防火墻等安全防范措施,致使計算機網絡存在較多安全漏洞,尤其是學生在上網訪問信息時,開放狀態下的校園網絡使得不良信息隨之傳播,在違規下載這些信息的過程中,數據庫口令隨之被泄露,數據庫信息的安全可靠性難以得到保障。
二、科學落實校園計算機網絡安全防范措施的有效途徑
(一)信息加密與身份認證技術的運用
一方面,在校園計算機網絡系統中,借助信息加密技術的運用,能夠事先對網絡節點信息的加密處理,進而確保數據傳輸的安全性,避免數據信息在傳輸過程中遭到截取。當前,較為常用的信息加密技術為對稱加密技術,借助對稱算法來化簡加密技術運用的復雜程度,在確保信息傳輸安全的同時,方便信息傳輸與使用者的操作。另一方面,借助身份驗證技術的運用,能夠通過相應身份驗證程序設計,促使用戶通過身份認證信息的登錄來獲取網絡信息訪問權限,并實現對訪問范圍的限制,以確保計算機網絡信息的安全性。常用的認證方式有單項或是雙向認證法,可借助口令認證或是智能卡認證的方式來實現具體操作。
(二)病毒防護查殺技術與防火墻技術
針對網絡病毒所帶來的安全威脅隱患,則需要借助病毒查殺軟件的運用,實現對病毒的掃描與查殺。但是,基于病毒種類較多且日新月異,加上傳播范圍廣且感染力度強,因此病毒查殺軟件難以避免的會存在一定漏洞,進而難以實現對病毒的有效查殺。因而,在實際踐行中,防病毒系統的打造需要借助層次化設計來實現對病毒的有效防控與查殺。而借助防火墻技術的運用,則能夠為借助安全規則的設置,實現對外部訪問行為的有效控制,進而在規避非法入侵行為的同時,確保內部網絡的安全性,并實現外部通信的規范開展。在安裝防火墻的過程中,可結合實際選擇在主控設備上或是個人電腦上來實現防火墻軟件的安裝。
(三)入侵檢測、安全掃描技術的運用與網絡安全管理工作的落實
第一,借助入侵檢測技術的運用,能夠基于所設置的安全策略下,及時發現系統暈運行異常問題并進行報告,實現對主機訪問的實時監測與反饋,借助報警與防護系統,能夠實現對非法、惡意入侵攻擊行為的有效控制與規避。第二,將安全掃描技術進行運用,能夠為實現對黑客攻擊行為的有效規避提供保障,并與如上幾項安全防護技術聯合運用,全面提高校園計算機網絡的安全性,在及時明確安全漏洞與錯誤配置的基礎上,明確網絡安全風險等級,并及時落實修復防范措施,以最大程度規避黑客惡意攻擊行為的發生。第三,要進一步提高對網絡安全問題的重視程度,加大對計算機網絡安全管理投入力度,對計算機軟硬件配置設施實現統一管理,并制定完善的運行管理維護制度體系,以明確相應的職責;同時以完善應急處理措施的制定來實F對突發狀況的有效解決,實現對計算機網絡安全風險隱患的有效控制與規避。
三、結語
綜上,面對當前校園計算機網絡所面臨的一系列安全隱患問題,為確保實現計算機網絡的安全可靠且高效運行,就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用,以此來打造安全可靠的計算機網絡運行環境,同時,要提高對計算機網絡安全管理工作的重視程度,加大投入力度并建立完善的管理制度體系,為促進校園信息化、網絡化建設的穩步前行奠定基礎。
【參考文獻】
[1]戴英如.大學校園計算機網絡安全問題與防范措施[J].太原城市職業技術學院學報,2014(11):110-112.
[2]顧潤龍.影響校園網絡安全的主要因素及防范措施[J].咸寧學院學報,2012(09):155-156.
【關鍵詞】圖書館;網絡安全;計算機病毒;黑客
在網絡高速發展的今天,網絡已成為人類最豐富多彩的虛擬世界,計算機技術和通信技術相結合所形成的信息基礎設施已經成為反應信息社會特征最重要的基礎設施,圖書館作為一個專業的網絡信息庫,給我們提供很多方便快捷的專項信息。目前,支撐圖書館的關鍵技術主要有信息處理、信息存儲和信息傳輸3個方面。這種由新技術帶來新的信息資源形態(數字化)和新的信息資源使用方式(網絡傳輸),必然存在許多網絡隱患,易受網絡黑客攻擊。另外,高職院校圖書館網絡系統具有體系結構開放、資源共享和信道公用等特性,這使得高職院校圖書館網絡安全問題更加突出。
1.威脅高職院校圖書館網絡安全的因素
1.1 軟件系統的漏洞
目前,大部分圖書館的信息服務器主要采用Web界面和基于TCP/IP協議的信息技術系統。TCP/IP協議現在已經廣為應用、但也存在許多不足造成安全漏洞在所難免,例如:smurf攻擊、ICMPUnreachable數據包斷開、IP地址欺騙以及SYNflood。然而,最大的問題在于IP協議是非常容易“輕信”的,就是說入侵者可以隨意地偽造及修改IP數據包而不被發現。
其次是圖書館的服務器一般用Windows Server的操作系統,系統以圖形化界面和易操作聞名,但存在著安全漏洞;另外應用軟件也存在著漏洞或者缺陷。這也給黑客提供了攻擊的突破口。例如,數據庫是圖書館重要組成部分之一,常用的有SQL、Oracle、Sybase等,未打全補丁的數據庫系統就是一個隱藏著的定時炸彈,網絡上專門針對此的掃描和攻擊工具不勝枚舉。黑客一旦攻破其漏洞,其造成的后果將不堪設想。
1.2 網絡硬件系統
硬件的安全問題也可以分為兩種,一種是物理安全,一種是設置安全。從物理上講,高職院校圖書館園網絡的安全是脆弱的,因為校園網絡設備分布較為廣泛,任何個人或部門都不可能時刻對這些設備進行全面監控。另一個方面,大多數高職院校將有限的經費主要投入在一些基本的網絡設備上,對于保證網絡安全的硬件關心較少,例如只注重服務器、路由器、交換機的性能而忽略了防火墻、殺毒軟件的重要性,相對減少投入,所以導致校園網基本還處在一個個開放的狀態,沒有任何有效的安全預警機制和防范措施。
1.3 內部攻擊
所謂內部攻擊,是指局域網攻擊。來自內部用戶的安全威脅遠大于外部網絡用戶的安全威脅,特別是一些安裝了防火墻的網絡系統,對內部網用戶來說一點作用也不起。根據權威部門的統計,70%的攻擊來自內部。內部人員對數據的存儲位置、信息重要性非常了解,這使得內部攻擊更容易湊效。比如文件共享,打印機共享等等,某些操作本身就是合法的,通過很多合法的操作對防火墻或者路由的ACL規則進行欺騙作為攻擊和入侵的手段。另外是讀者的違規操作。在這樣的情況下,圖書館網絡必然要承受大量的來自內部的攻擊,而源于內部的攻擊恰恰是很難防御的。
1.4 外部攻擊
(1)來自Internet的病毒攻擊
高職院校圖書館網絡一般是通過CERNET與Internet相連,在享受Internet的高效便捷的同時,大量的網絡病毒也伴隨攻擊而來。計算機病毒直接影響計算機系統的正常運行速度,破壞系統軟件和文件系統,破壞網絡資源使網絡效率急劇下降,甚至造成計算機網絡系統的癱瘓。現階段,出現了專門攻擊計算機網絡的網絡型病毒,如特洛伊木馬、蠕蟲病毒、震蕩波、沖擊波病毒、AV終結者、磁盤病毒、W0M系列盜號木馬等等。
(2)黑客非法攻擊
隨著計算機網絡的快速發展,黑客的隊伍也不斷壯大,黑客現在則多指那些偷閱、篡改或偷竊他人數據資料,在網絡上進行犯罪活動的人。在Internet網絡條件下,常見的拒絕服務攻擊方式主要有兩種,一是網絡黑客蓄意發動的針對服務和網絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式,造成網絡流量急速提高,導致網絡設備崩潰,或者造成網絡鏈路的不堪負重。如:數字圖書的域名服務器、網頁服務器、電子郵件服務器等都可以成為黑客攻擊的對象。黑客的花樣很多,攻擊者可以在現場,也可以在其它任何地方。攻擊者的企圖有多種,從造成間歇停機到造成整個系統癱瘓、數據錯誤、大批盜竊信息、盜用服務、進行非法監視和收集情報、引入假電文和提取數據用于進行欺詐,從而達到破壞目的。而且,現在黑客工具種類繁多,容易獲取,容易使用,不用懂太多的計算機知識,都可以發動攻擊。
1.5 內部人員管理因素
內部工作人員的素質、職業道德和責任心等對系統安全占較大比重,其中人為因素產生的原因如下:(1)管理者對系統安全的認識不足,安全意識淡薄,對安全的重視程度不夠,不能及時發現已經存在的和可能出現的問題。(2)個別工作人員敬業精神不高,責任心不強,不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能做出積極、有序和有效的反應。(3)技術能力不夠,由于網絡管理人員和有關技術人員缺乏必要的專業知識,不能安全配置和管理網絡,在服務器上隨意安裝非法軟件。(4)安全管理制度不健全或執行力度不夠等因素,從而導致網絡安全體系和安全控制措施不能充分、有效地發揮,造成信息泄露,給攻擊者創造機會。
2.高職院校圖書館網絡的防范措施
2.1 選擇穩定的軟件系統,保證圖書館數字化安全。
軟件系統方面主要是保證系統軟件和應用數字圖書館平臺應用軟件的安全。系統軟件是整個軟件系統的生命線,是關乎所有在其之上運行的應用軟件安全和穩定的基礎。所以,可以選擇運行比較穩定的WINDOWS 2003 SERVER作為系統軟件,在系統配置方面,關閉所有的不必要端口,禁用GUEST賬戶和IPC連接,刪除WindowsServer2003默認共享,隨時關注微軟的系統補丁包,保證操作系統的安全性和穩定性。另外,數據庫管理平臺使用SQLSERVER 2005,在SQLSERVER數據庫中必須要對SA賬戶使用強密碼;刪除BUILTIN\Administrators服務器登錄;定期對MASTER數據庫進行完全備份,當數據庫系統出現問題時進行恢復,保證數據庫系統的可用性。定期對業務數據庫進行差異備份,即可備份數據,又可降低備份時對數據庫服務器的系統資源消耗,保證服務器的穩定運行。
2.2 利用防火墻技術,避免網絡威脅和黑客攻擊
防火墻技術是在內部網和外部網之間的界面上構造一個保護層,所有內外連接都強制性地經過這一保護層接受檢查過濾,只有被授權的通信才允許通過。其安全意義是雙向的,一方面可以限制外部網對內部網的訪問,另一方面也可以限制內部網對外部網中不健康或敏感信息的訪問。同時,防火墻還可以對網絡存取訪問進行記錄和統計,對可疑動作告警,以及提供網絡是否受到監視和攻擊的詳細信息。防火墻系統的實現技術一般分為兩種,一種是分組過濾技術,一種是服務技術。分組過濾基于路由器技術,其機理是由分組過濾路由器對IP分組進行選擇,根據特定組織機構的網絡安全準則過濾掉某些IP地址分組,從而保護內部網絡。服務技術是由一個高層應用網關作為服務器,對于任何外部網的應用連接請求首先進行安全檢查,然后再與被保護網絡應用服務器連接。服務技術可使內、外網絡信息流動受到雙向監控。
2.3 利用加密技術,保護數字館藏安全和信息產品傳輸安全。
利用加密技術是保護數字館藏安全和信息產品傳輸安全的常用措施。數據庫加密方法有庫內加密、整個數據庫加密和硬件加密。優秀的數據庫管理系統(DMS)內嵌有面向網絡的數據庫安全保護模塊,提供安全服務。美國NIST公布的數字簽名算法DSA是一個公開密鑰數字簽名算法,用于保證網絡數據傳輸的完整性和一致性,從而保證數據傳輸的準確和安全。
2.4 安裝防病毒軟件,預防計算機病毒的入侵
防病毒軟件,也可稱為殺毒軟件,它具備預防隔離和查殺病毒的雙重功能,主要是針對已經遭受網絡病毒入侵的網絡在病毒入侵后,及時用殺毒軟件進行殺毒,能有效的減少損失挽救各種重要信息數據。此外,殺毒軟件還能實時跟蹤監督各軟件的運行情況,一旦發現威脅會立即報警,反饋給用戶。圖書館選擇一款有效優質的正版的殺毒軟件便安裝了第二道保護網絡安全的防線。圖書館內部局域網中傳播的病毒大多是管理人員工作不嚴謹細致導致的,這些病毒往往是在無意間就進入了工作站。因此在平時工作中,工作人員需慎重選擇使用安裝軟件,不要輕易在工作站上插入來歷不明的優盤,非用不可時必須先對它們掃描殺毒。在安裝殺毒軟件后,還要注意隨時更新它。因為網絡病毒形式千變萬化,隨時都有新品種誕生,殺毒軟件也會做出新的防御措施。及時下載更新病毒數據庫,有利于更好的實現網絡安全的維護。
2.5 加強圖書館數據的備份工作
數字信息是數字圖書館的核心資源,其中書目信息和讀者借閱信息是圖書館員工多年辛苦勞動的結晶,數據丟失所帶來的損失也常常是難以估量的。因此,圖書館數據的備份是一項極為重要的工作,應定期進行數據轉儲,將數據備份到其它存儲設備上,或采用磁盤陣列等技術,利用冗余硬盤,讓系統實時對數據進行備份,再配合熱插拔等技術,可以保證在部分數據被破壞后,能立即啟用備份數據,使服務部中斷。
2.6 采用多種方案、建立安全管理機制
只有建立了相應的安全管理制度和操作規程,才能使數字圖書館的員工各司其職,工作有章可循。把圖書館的安全措施和管理制度融會為一個整體,為圖書館的網絡安全運行提供保障和基礎。比如:(1)制定網絡安全管理制度,劃分各自得權限,規范各項計算機操作活動。(2)定期進行安全審核,主要是審核制度的安全策略,管理制度是否被有效地、準確地執行,不斷調整網絡系統配置以達到最優化。(3)加強圖書館各部門的協調能力,嚴格遵守圖書館崗位責任制。最大限度地保證數字圖書館系統安全和系統能夠穩定運行。
3.結語
在信息化、網絡化的時代,計算機病毒的泛濫、黑客的惡意攻擊和讀者網絡信息的安全需求已構成對數字圖書館網絡信息安全的迫切要求,網絡安全任務越來越重要,加強數字圖書館信息的安全與防范工作刻不容緩。因此,這就需要全館人員同心協力,嚴格遵守崗位責任制,在工作中不斷努力與創新,以確保數字圖書館能在安全、穩定的狀態下運行,為更多的讀者提供信息服務。
參考文獻
[1]黎九平.基于數據挖掘的數字圖書館網絡安全管理研究[J].情報探索,2012(12).
[2]趙曉紅,雒偉群,劉偉光,等.高校圖書館網絡安全分析與防護策略[J].計算機與信息技術,2009(3).
關鍵詞:網絡安全;防范措施;校園網
隨著互聯網的迅猛發展,校園網已在我國各地高校得到廣泛應用,成為學校教學、科研及管理工作的一大助力。然而,隨著校園網絡互連的迅速發展,網絡安全問題也日益顯現,如何加強對校園網絡的安全控制,確保校園網絡高效、安全地運行,已經成為了各學校最亟待解決的問題之一。
1 校園網網絡安全問題
⑴網絡系統缺陷。網絡系統缺陷包括操作系統缺陷和網絡結構缺陷兩大部分。
對于操作系統而言,由于設計缺陷或編寫代碼錯誤,使得操作系統存在著系統漏洞。而攻擊者則可以通過這些系統漏洞移入病毒,從而獲取數據信息,甚至破壞操作系統。互聯網是由無數個局域網互連而成的巨大網絡。當人們使用某一臺主機與另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過多臺機器的重重轉發[1],任何一個節點的網卡均能截取在同一以太網上所傳送的通信數據包。
⑵網絡軟件的漏洞和“后門”。任何軟件都不會是完善無缺陷、無漏洞的,網絡軟件也是如此,而這些漏洞恰恰是黑客進行攻擊的首選目標。在軟件開發階段,后門可便于測試、修改和增強模塊功能。通常情況下,設計完成后應該去掉各個模塊的后門,不過有時也會因為疏忽或其他原因,如為方便今后訪問、測試或維護而未去除后門,而那些別有用心的人則會利用這些后門進入系統并發動攻擊。
⑶人為惡意入侵。惡意入侵是互聯網所面臨的最大威脅。黑客攻擊可分為主動攻擊和被動攻擊兩種,被動攻擊是指在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲取機密信息。由于它主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。主動攻擊是以各種方式選擇性地破壞信息的有效性和完整性。這兩種攻擊均可能對網絡造成極大危害并導致重要數據的泄漏。[2]
⑷網絡安全意識薄弱。隨著互聯網的迅速發展,網絡用戶越來越多,但很多人對網絡知識了解得并不多,網絡安全意識不強,主要有以下問題:各類口令設置過于簡單、隨意將自己的賬號借給他人、與他人共享某些資源、計算機沒有安裝安全軟件和防火墻、隨意登錄不安全網站或使用不安全的軟件等。[3]
2 網絡安全技術及防范措施
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。
⑴防火墻技術。所謂防火墻是由軟件和硬件設備的組合體,是一種用來加強網絡之間訪問控制的網絡隔離控制技術。它能將校園網與外網分開,能有效地防止外網用戶以非法手段進入內網、訪問內網資源,通過預定義的安全策略,對內外網通信強制實施訪問控制。
雖然防火墻是保護網絡免遭黑客襲擊的有效手段,但也存在不足,不能一味倚重,否則一旦防火墻被攻破,校園網網絡系統的安全性將輕易被破壞。
⑵加密技術。在計算機網絡系統中,與防火墻配合使用的安全技術還有文件加密技術,它是為提高信息系統及數據的安全性與保密性,防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術手段之一。[4]
在數據傳輸過程中,利用技術手段把數據進行加密傳送,對信息進行重新組合,到達目的地后再進行解密。通過數據加密技術,可以有效防止未授權的用戶訪問,在一定程度上提高了數據傳輸的安全性,保證了數據傳輸的完整性。
⑶入侵檢測技術。入侵檢測技術是防火墻的合理補充,被認為是防火墻之后的第二道安全閘門,它作為一種積極主動地安全防護技術,可起到防御網絡攻擊的作用,因而提高了網絡系統的安全性和防御體系的完整性。
入侵檢測在不影響網絡性能的情況下能對網絡進行監測,通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行處理,從而發現入侵行為并及時作出響應,包括切斷網絡連接、記錄事件和報警等,進而提供對內部攻擊、外部攻擊和誤操作的實時保護。
⑷安全掃描技術。網絡安全掃描技術是一種有效的主動防御技術,,它是檢測遠程或本地系統安全脆弱性的一種安全技術。其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測,以便對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測。[5]
基于網絡的安全掃描主要掃描設定網絡內的服務器、路由器、網橋、變換機、訪問服務器、防火墻等設備的安全漏洞,并可設定模擬攻擊,以測試系統的防御能力。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。
3 結束語
在校園網快速發展的今天,網絡安全已成為各學校網絡管理不可忽略的問題,如何合理運用技術手段有效提高網絡安全也成了學校網絡管理中的重中之重。作為校園網絡管理者,應在實踐中靈活運用各種網絡安全技術,更好地保障校園網絡的安全運行。
[參考文獻]
[1]陳東.計算機網絡安全技術[M].天津市電視技術研究會2013年年會論文集,2013年.
[2]王健.計算機網絡的安全技術[J].寧夏機械,2009.4.
[3]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇,2011(15).
關鍵詞:體育課 安全問題 防范措施
一、農村學校體育課安全存在問題。
(一)家庭因素的影響
現階段絕大多數孩子都是獨苗。在家里可算得上是“小皇帝”、“小公主”。受全民創業號召,年輕的都出去打工掙錢,只留下老幼留守。想關心孩子只能通過電話囑咐,沒實際效果。孫子輩在家要啥有啥,久而久之,養尊處優,不經“風雨”,沒有事情閱歷。
(二)生活方式的影響
過去的學生,生活條件較差。學生回去基本上能幫父母做些力所能及的家務活,少數的還下地干輕微體力活,在勞動中得到鍛煉。那時學生的體能素質比現在的孩子好得多,社會閱歷也較豐富。
時代不同了,生活條件也好了,家庭富裕了,應該說孩子們的娛樂方式比以前更豐富、更方便。但現在的孩子選擇的方式卻是上網、打游戲機、看電視,他們懶得去戶外運動。再說現在的學生大多數是獨生子女,怕吃苦,好享樂。吃要吃好的,穿要穿名牌,行要專車。在校很少吃飯,零食不斷,回去敞開肚皮暴食暴飲。以上這種“重營養,輕運動”的觀念要不得,運動就易受傷。
(三)家長期望,學校生存影響
父母吃慣了“臉朝黃土,背朝天”的苦,不愿孩子再回到農村,一心想孩子“走出去”即“望子成龍,望女成鳳”。一有空閑學生們既完成老師布置的作業,又要面對父母們為他們安排的各種培訓,不給他們絲毫的喘息機會,而學校為了生存,一心抓質量,把它視為生命線、生存線、風景線。質量如何抓,實行封閉式管理,學生學習、吃飯、睡覺這條規律線,從不打亂,直接抹殺了孩子們的靈性,學生成學習的機器,身體得不到鍛煉,體質很弱。
二、避免傷害事故的方法
大家知道,學生70%——90%時間在學校,對外界安全知識宣傳知之甚少。學校義不容辭地擔當起安全教育的重任。我們承認進行體育項目運動時的確有一定的危險性,但只要組織有序、保護得當、適當降低練習難度、有效地教學管理,傷害事故還是可以避免的。
(一)細致深入了解學生情況
開學初,教師對新接觸的學生一無所知,為了使以后的課堂教學安全有序,有必要及時對學生身體狀況進行深入了解并且建立詳細檔案,上課時做到區別對待。同時,教師應制定上課點名制度,且要長期堅持,對當堂課的學生情況做好記載,安排特殊學生見習。隨著時間推移逐漸了解學生后,針對教學內容實行因材施教,保證每一位學生都得到有效練習。
(二)抓課堂常規,用紀律約束
每學期開學第一堂課,在室內進行課堂常規講解。因為它是進行安全教育的第一步。課上對剛處于或正處于青春期的初中生進行正確引導且就室外課提出要求,從服裝、掛件飾品、運動前中后都作了詳盡規定。最后,讓學生簽訂《體育安全責任狀》,給學生頭上一個“緊箍咒”,做到警鐘長鳴。
(三)學習相關的保護幫助技能??
首先,了解的是進入初中階段,學生無論是身體還是心理都開始發生變化。男生易沖動,好表現,做事往往不顧后果;女生進入青春期之后,產生害羞心理,再加上天生膽小怕事,在課堂教學中,要針對男女生不同情況,采用不同方法來引導。其次,《體育與健康新課程標準》對五個學習領域做了詳盡的闡述。在運動技能領域的目標有學習和應用運動技能;安全地進行體育活動[1]。掌握了一定的運動技能對以后的學習、生活終身受益。而技能的學習離不開必要的保護與幫助,它是我們學習技能時避免傷害事故發生的手段和方法。例如,學習雙手胸前傳球時,初學者接球動作手型做得很好,但沒球性,動作僵硬。接球時眾多學生感到手生疼,有的甚至“崴手”。如何化解來球力量,成為急需解決的難題。這時應引導學生探究“以柔克鋼”,探索出順球的來路回收。??
(四)體驗規則,珍惜生命
體驗,是組織和引導孩子在親身實踐中,把做人做事的基本道理內化為健康的心理品格,轉化為良好的行為習慣的過程。我們知道體育運動項目和游戲都有非常嚴格的規則。學生進行比賽、運動時必須遵守規則,否則比賽不公平,安全不保障。例如,我用墊子、欄架、標志筒、實心球、帶“魚鉤”的體操棒、廢棄的塑料瓶,上“野外訓練營”的公開課時,就是讓學生自己設計活動內容,自訂規則。在練習中不斷補充,趨于合理,再進行比賽。促使學生在親身經歷中樹立安全意識。
(五)檢查隱患,思考總結
課前帶領學生一道去檢查場地是否存在隱患。在教師提示下,對器械的牢固性進行排查,把傷害事故消滅在萌芽狀態。現在國家執行新的《國家學生體質健康標準》,初中三個年級都有擲實心球這一項目。這就要求我們教學時既要組織嚴密,又要指導學生合作探究投擲方法。學生在練習中做到相互關心、幫助、共同提高,并且隨時關注自身和他人安全。長期堅持培養出良好的行為習慣,學生終身受用。
第五次全國學生體質健康調研說明“學生的肺活量水平、體能素質持續下降;體能素質中的速度素質及力量素質連續十年下降,而耐力素質持續20年下降;超重及肥胖學生檢出率迅速上升;學生視力不良檢出率仍然居高不下……”增強青少年體質,促進其健康成長,關系著國家和民族的興衰。學校體育顯得尤為重要。體育課教學是學校體育的主陣地,化解體育安全事故似乎成為體育發展的絆腳石。其實只要我們不厭其煩抓實抓好安全教育,學生產生豐富的積淀,通過有效教學,定能促進青少年體質健康發展。
(六)培養骨干,協助教學
現在一般都是大班教學,面對五、六十名學生,甚至更多,一般都采用分組教學,一名教師分身無術,就須教師在教學中有意識地培養骨干,充分調動其積極性,學習中起到帶頭作用。教學骨干預先了解動作要領、保護與幫助的方法,練習時協助教師順利完成教學。
參考文獻:
[1]季瀏,胡增犖.體育教育展望,華東師范大學出版社,2001
[2]國家新課程教學策略研究組.體育與健康課堂教學方法指導,新疆青少年出版社.喀什維吾爾文出版社,2006
