導語：如何才能寫好一篇校園消防安全預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 學校消防安全對策

1 當前學校消防安全現(xiàn)狀

校園內部的消防安全的主要內容就是學校通過較為嚴格的管理消防安全管理,并對學生的消防安全知識進行普及,教會學生應急的技能,使得師生們在遇到火災發(fā)生的時候,能有一定的自救能力,并且在日常校園生活過程中積極參與到火災的防范中去,在火災發(fā)生后能夠齊心協(xié)力快速的處理火災。學校的消防安全是極為重要的,這關系到了校園內部大量師生的生命安全,這些師生的背后還有著一個個家庭,如果出現(xiàn)火災不能避免人身傷亡,那么火災不僅僅是葬送的一個個生命,還會破壞一個個家庭,并且在其他學生的心目中留下深刻的陰影,不利于學生未來的發(fā)展。

2 當前學校存在消防安全問題的主要問題

2.1 教育行政部門對學校消防安全工作重視不夠

近幾年來,雖然各個教育部門已經向各個學校都傳達了有管校園消防安全的文件,并且也針對校園各個層間都舉辦了消防會議,但是從實際實施的情況來看,呈現(xiàn)出的確實上熱下冷的狀態(tài),各個校園并沒有真正把校園消防安全工作放到學校工作的重心上去,學校對于消防管理的認識極為淡薄,并且消防管理部門職責分別不清楚,部分學校管理部門甚至覺得消防安全根本不是學校的分內之事,這些應該是消防部門應該幫忙的時期,有需要直接找當?shù)叵啦块T就可以了,這些思想的出現(xiàn)導致了校園主管部門處理消防事物的積極性不高,并且責任必須較低,再加上學校設立的消防管理機構的人員過少,校園范圍大、師生多,使得管轄的范圍和數(shù)量都極大,在進行消防管理的過程中,經費投入極少,處理的各方面事物又極少,各個部門之間的消防管理職能出現(xiàn)的重復,即便學校有著消防管理部門,也對校園消防安全工作毫無督促的力量,從而使得校園內部無法形成科學有效的管理機制,這些情況都是導致現(xiàn)代校園消防工作展開緩慢的主要原因。

2.2 老式建筑多,耐火等級低、電氣線路老化、先天性火災隱患多

絕大多數(shù)校園內部的老式建筑過程中,使得建筑整體上耐火等級低,各個部分的電氣線路都開始老化,建筑內部的安全隱患極多。我國目前充斥著大量歷史悠久的中學、大學,這些校園中都或多或少的存在著一部分年代極為久遠的建筑,但是這些建筑已經不僅存在的時間較長,建筑老化,其建筑本身的設計也落后于現(xiàn)代,各個方面的防火措施都不完全,當時建設建設時所依據(jù)的法制和規(guī)范都還處在一個實驗的階段;建筑結構內部消防設施不足,逃生通常不通常;建筑內部裝修材料都是使用的易燃材料,這個因素導致了在發(fā)生火災中,逃生難度的增加。

2.3 人員流動性大、安全通道少

校園內部的人員流動極大,校園內部可以說一個人流活動極為密集的區(qū)域,其中的安全通道由于你教師的修建,使得安全通道較少,是以及開放性的濃縮社會。從校園使用的用途來看,校園內部不僅僅有教學場所,還有這較多的商業(yè)網(wǎng)點、賓館、飯店、公共娛樂場所,整體呈現(xiàn)出的就是密集的人員活動區(qū)域,從客觀上客觀上來說,導致了校園內部的人員的復雜性提高,提高了校園內部人員流動性。并且不少的校園從校園內部安全防盜來考慮或者處于學生人身安全考慮,將建筑中所設計的絕大多數(shù)安全逃生門都進行了封閉,僅僅只留下一到出口作為學生的進出使用,使得安全出口名存實亡,增大了火災發(fā)生時可能造成的人員危害。

2.4 實驗室發(fā)生燃燒爆炸事故的風險較高

現(xiàn)階段各個中學和高?；径寂渲昧藢嶒炇?但是實驗室在使用的過程中,必然會在其中存在一些易燃、易爆并且有毒的物質在實驗室中,如果在上實驗課進行實驗的過程中,學生由于操作不當,極易引發(fā)安全事故,并且安全事故在引發(fā)之后如果還沒有通常的逃生通道,那么必然會造成大量的人員傷亡。

2.5 宿舍亂用火、用電現(xiàn)象頻繁

大學或者寄宿制的中學中,學生宿舍中是一個用電極為頻繁的場所,同時也是校園發(fā)生火災數(shù)量最為突出的一個位置。學校相關部門在每天對學生寢室進行檢查管理并且斷電之后,一些學生就通過蠟燭照明來看書,或者臥床吸煙,并且煙頭在還未完全熄滅的情況下就胡亂丟棄;一些宿舍經常使用熱得快等高危險的用電設備,這些現(xiàn)象都極大的增加了學校內部的消防安全隱患。

3 學校消防安全的對策與措施

3.1 加強安全教育

消防安全重在教育,可以通過以下措施確保學生對消防安全的重視。

(1)定期舉辦疏散逃生演練。由各校聯(lián)合當?shù)毓?、消防部隊結合本校實際,制定出疏散逃生應急預案,并經常性演練,確保全校師生有一個良好的消防安全環(huán)境。

(2)定期組織學生參觀消防站或消防教育館。組織學生到縣區(qū)消防隊或就近前往當?shù)氐膶Ｂ毾勒具M行參觀。定期組織消防主題班會,通過演講、討論、辯論等各種形式加強學生消防安全意識主動性。

(3)定期出消防知識校報,定期進行消防常識廣播宣傳。開辟消防宣傳?？?在校園廣播中增加消防教育知識內容,定期發(fā)放一本消防安全知識讀本,大力宣傳《中華人民共和國消防法》深入普及學校消防安全知識。

(4)經常組織消防安全檢查。組織班主任參加縣的消防安全學習班,對學生進行消防安全教育,特別是消防安全制度、消防安全操作規(guī)程方面。對學生普及用火、用電、用氣以及防火、滅火、火場逃生自救常識,努力提高學生自防自救能力。

3.2 建立規(guī)章制度

根據(jù)公安部和教育部關于校園消防安全的規(guī)定和意見制訂各校具體的校園防火規(guī)章制度。學校的安全規(guī)章制度應該是具體的可操作的程序性規(guī)定,特別對學?；馂囊装l(fā)區(qū)的規(guī)章制度具有明確細致的規(guī)定。學校領導應重視學校消防安全工作職責,落實消防安全責任制。

3.3 明確崗位職責

現(xiàn)在中小學都實行校長負責制,校長乃一校之長,應該對學校的事務全權負責。但也因校長是一校之長,在時間和精力上都不容許校長們對學校的管理面面俱到,要不反而會因小失大,不利于學校教學管理的順利進行。

3.4 重視過程監(jiān)督

要經常性的檢查校園內部消防設施是否完整好用,滅火器的配置是否符合規(guī)范要求,自動報警系統(tǒng)設施是否到位,寄宿制學校的消防應急預案和各項規(guī)章制度的制定是否完備等。檢查中重點針對校園消防安全制度的落實情況、用火用電是否規(guī)范等內容。另外要對學校周圍濰坊亂搭亂建棚、房等違章建筑機進行整改,保證消防通道暢通,絕對不允許改造或堵塞門窗、樓道等。各級各類學校的樓窗的防盜網(wǎng)應予以拆除,或予以改造,緊急情況下,在室內可以快速打開。

4 結語

綜上所述,校園內部的消防安全工作可以說是一個艱巨并且長期的任務,并不是校園購置了消防設施,設立了安全防火門、防火通道就能夠一勞永逸的時期,必須要在日常工作過程中不斷的對學生開展消防安全教育,最大極限的增加消防宣傳教育工作深度,從而有效的提升校園師生的消防安全防范意識,學校領導也要引起重視,把學校建立成為一個最為安全的地方。

參考文獻:

篇2

一、落實消防安全責任。學校應當依法建立并落實逐級消防安全責任制，明確各級、各崗位的消防安全職責。學校法定代表人或主要負責人對本單位消防安全工作負總責。屬于消防安全重點單位的學校應當確定一名消防安全工作“明白人”為消防安全管理人，負責組織實施日常消防安全管理工作，主要履行制定落實年度消防工作計劃和消防安全制度，組織開展防火巡查和檢查、火災隱患整改、消防安全宣傳教育培訓、滅火和應急疏散演練等職責。學校應當明確消防工作管理部門，配備專（兼）職消防管理人員，建立志愿消防隊，具體實施消防安全工作。教育行政部門要依法履行對學校消防安全工作的管理職責，檢查、指導和監(jiān)督學校開展消防安全工作，督促學校建立健全消防安全責任制和消防安全管理制度。公安消防部門依法履行對學校消防安全工作的監(jiān)督管理職責，加強消防監(jiān)督檢查，指導和監(jiān)督學校做好消防安全工作。

二、開展防火檢查。學校消防安全責任人或消防安全管理人員應當每月至少組織開展一次校園防火檢查，并在開學、放假和重要節(jié)慶等活動期間開展有針對性的防火檢查，對發(fā)現(xiàn)的消防安全問題，應當及時整改。重點檢查以下內容：一是消防安全制度落實情況；二是日常防火檢查工作落實情況；三是教職員工消防知識掌握情況；四是消防安全重點部位的管理情況；五是消防設施、器材完好有效情況；六是廚房煙道等定期清洗情況；七是電氣線路、燃氣管道定期檢查情況；八是消防設施維護保養(yǎng)情況；九是火災隱患整改和防范措施落實情況；十是消防安全宣傳教育情況。防火檢查應當填寫檢查記錄，檢查人員和被檢查部門負責人應當在檢查記錄上簽名，檢查記錄納入校舍消防安全檔案管理。

三、開展防火巡查。學校應當每日組織開展防火巡查，加強夜間巡查，并明確巡查人員、部位。食堂、體育場館、會堂等場所在使用期間應當至少每兩小時巡查一次，對巡查中發(fā)現(xiàn)的問題要當場處理，不能處理的要及時上報，落實整改和防范措施，并做好記錄。重點巡查以下內容：一是用火、用電、用氣有無違章情況；二是安全出口、疏散通道是否暢通，疏散通道及重點部位鎖門處在應急疏散時能否及時打開，安全疏散指示標志、應急照明是否完好；三是消防設施、器材和消防安全標志是否在位、完整；四是常閉式防火門是否處于關閉狀態(tài)、防火卷簾下是否堆放物品影響使用；五是學生宿舍、食堂、圖書館、實驗室、計算機房、變配電室、體育場館、會堂、教學實驗、易燃易爆危險品庫房等消防安全重點部位管理或值班人員是否在崗在位。

四、加強消防設施器材配備和管理。學校應當按照國家、行業(yè)標準配置消防設施、器材，并依照規(guī)定進行維護保養(yǎng)和檢測，確保完好有效。設有自動消防設施的，可以委托具有相應資質的消防技術服務機構進行維護保養(yǎng)，每月出具維保記錄，每年至少全面檢測一次。

五、規(guī)范消防安全標識。學校應當規(guī)范設置消防安全標志、標識。消防設施、器材應當設置規(guī)范、醒目的標識，并用文字或圖例標明操作使用方法；疏散通道、安全出口和消防安全重點部位等處應當設置消防警示、提示標識；主要消防設施設備上應當張貼記載維護保養(yǎng)、檢測情況的卡片或者記錄。

六、開展消防安全教育培訓。學校應當每年至少對教職員工開展一次全員消防安全培訓，教職員工新上崗、轉崗前應當經過崗前消防安全培訓。所有教職員工應當懂得本單位、本崗位火災危險性和防火措施，會報警、會撲救初起火災、會組織疏散逃生自救。學校應當將消防安全知識納入學生課堂教學內容，確定熟悉消防安全知識的教師進行授課，并選聘消防專業(yè)人員擔任學校的兼職消防輔導員。幼兒園應當采取寓教于樂的方式對兒童進行消防安全常識教育。中小學校要保證一定課時對學生開展消防安全教育，并針對各學齡階段特點，確定不同的消防安全教育的形式和內容。

篇3

一、領導小組

組 長：***

副組長：***

成 員：*** *** ***

二、預防措施

1、加強師生消防知識教育，教育師生平時用火安全，特別是不允許學生帶各類火種到校。

2、加強平時用電檢查，嚴禁使用大功率用電設施。冬季取暖，必須由電工做好各項準備后，方可使用。

3、教師住宅樓樓道嚴禁堆放雜物，并教育家屬用火安全，特別注意正確規(guī)范使用燃氣灶等。

4、加強消防器材的足額配備，每年至少更換一次。

三、救助預案

萬一發(fā)生火災，首先由何昌軍切斷火源，然后冷靜做到：

1、利用各種通訊工具向消防隊和鎮(zhèn)政府報案。（*** *** *** ***四人中的任一人）

2、萬一有了火警，黃治友負責消防栓開關，迅速接通消防栓。

3、報案的同時在事故現(xiàn)場的人員首先用滅火器械盡快滅火，力爭把損失降到最低限度。（現(xiàn)場人聞風而動）

4、班主任和各班科任老師在離火險較遠的安全通道迅速疏散學生，遠離事故現(xiàn)場。（年級組長）

5、向上級報告災情，在捕滅大火的同時，更應注意滅火人員的安全。這就要求平時要加強防火、滅火知識的教育，具有消防意識和防火知識。（***）

6、立即向縣教育局、公安機關報告事故情況，確保學校盡快穩(wěn)定下來。（***）

7、認真調查事故原因，吸取慘痛教訓，改進今后工作。（李***）

篇4

2013年秋季開學了，開學初孩子們安全意識比較淡薄、我園認真貫徹落實上級文件精神切實做好幼兒安全教育工作，提高幼兒安全意識和自護自救能力，

確保幼兒人身安全，特進行以消防安全教育為主題的開學第一課活動，現(xiàn)將活動方案安排如下：

一、教育內容

本次安全教育要以消防安全教育為主題以幼兒新入學實際，抓好防溺水、防

校園暴力傷害、交通安全、火災逃生與自救、校園疏散演練等教育。

二、教育形式

根據(jù)幼兒的心理特點，采取豐富有效的教育形式，突出重點，創(chuàng)新形式，充分調動幼兒參與的積極性。通過觀看錄像、圖片、及組織逃生疏散演練等方式對幼兒進行安全教育，分層次、多渠道開展形式多樣、寓教于樂、生動活潑的安全

教育活動。

三、活動程序

1、安全疏散演練

活動時間：2013年9月11日星期三上午（各班正常教學）當火警警報響起，各班迅速按要求把幼兒疏散到操場做早操處（要求：1、每位幼兒拿毛巾捂住嘴巴和鼻子；2、大班幼兒下樓梯時要有序；3、學前班從走廊迅速撤到操場；）

2、圖片解說I

安全疏散演練結束后全園幼兒集中在操場聽老師講解消防安全圖片；

3、講解滅火器的使用

由徐斌講解滅火器的使用方法和注意事項，每位教師要學會使用并現(xiàn)場進行滅火演練；

4、觀看碟片

篇5

1、校園消防安全檢查領導小組，按照開學初的工作安排執(zhí)行。

2、以班級為單位，對各班級主干人員進行消防知識的介紹、培訓，再逐級向各學生傳播消防知識，力求達到人人心中有消防的目的。

3、抓緊校園違規(guī)用電查處工作，力求消滅各種火災隱患。

4、加強校園消防知識宣傳，主要以海報的形式展開宣傳。

5、開展消防知識講座，開展消防知識小競賽。

6、值日人員每天上下班要巡查校園一次，檢查校園內有無消防安全隱患，所有消防設施是否完好，發(fā)現(xiàn)問題及時處理，并要有記錄。

7、值日人員要限時督促修理人員保質保量地處理各種安全隱患，要進行驗收。

8、每天放晚學后，關鎖推拉門前，門衛(wèi)要親自逐層逐室檢查有無安全隱患，消防設施是否被損等各種安全問題。

9、食堂消防栓的扳手工具由門衛(wèi)保管負責，放在指定地點，任何人不得亂動。

10、消防水道不得隨便關閉，消防水箱每周五下午檢查一次。

篇6

以“三個代表”重要思想和十六大精神為指導，堅持抓管理，上水平；抓制度，重規(guī)范；抓教育，強素質；抓落實，嚴考核；立足教育實際，充分發(fā)揮學校宣傳陣地和設施的作用，積極開展豐富多彩、形式多樣的宣傳教育活動，進一步增強廣大師生的自我防護意識，安全文明意識，為教育事業(yè)的穩(wěn)定、健康、快速發(fā)展做出積極的貢獻。

二、工作目標：

創(chuàng)建“平安學?！钡目傮w目標是：不斷強化學校內部管理，健全和完善并抓好各項規(guī)章制度的落實，大力加強法制安全宣傳教育、師德規(guī)范教育和小學生行為規(guī)范養(yǎng)成教育，扎實做好創(chuàng)建穩(wěn)定、和諧的教育教學環(huán)境。達到平安學校標準。具體目標是：

——大力加強學校安全工作，制度健全，責任落實，年內無安全責任事故發(fā)生。

——強化學校及周邊環(huán)境整治，維護教學區(qū)、生活區(qū)和其它公共場所的治安秩序，不發(fā)生嚴重擾亂教學秩序，侵害師生人身、財產安全的案件。

——教職工師德素養(yǎng)高，做到誠信育人，無體罰、變相體罰學生和其他違反教師職業(yè)道德現(xiàn)象；學生講文明、講團結，懂禮貌，無打架和違法現(xiàn)象。

——認真落實收費工作制度，切實做好合理收費工作，進一步完善“三務公開”制度，做到“三務公開”經常化、制度化，無違規(guī)收費現(xiàn)象。

——基礎工作扎實有效，矛盾糾紛排查調處機制健全，不穩(wěn)定因素得到及時化解，無越級和集體上訪事件發(fā)生，無非法集會和游行事件發(fā)生。

三、主要工作

1、深入開展普法宣傳教育，全面落實依法治校。

"按照區(qū)“四五”普法和依法治區(qū)第三個五年規(guī)劃要求，結合學校實際，一是認真抓好黨員干部、教師及廣大青少年的法律法規(guī)知識學習、宣傳教育，按照突出重點、因人施教、循序漸進的原則，全方位、多層次的在廣大師生中開展《憲法》及“教育四法三綱要（愛國主義教育實施綱要、公民道德建設實施綱要、弘揚和培育民族精神實施綱要）一條例”等法律知識學習教育，增強廣大師生普法意識。二是認真抓好普法教育。一方面，抓好法制課的教育教學，做到教材、人員、課程、時間、效果五落實；另一方面，在利用校內陣地進行普法知識宣傳的基礎上，充分利用多媒體、校園網(wǎng)等現(xiàn)代教學設施，組織學生觀看法制警示教育影視片，對學生進行直觀的法制教育，達到強化學生自覺學法、懂法、守法，使法制教育在學生中入心入腦；第三，切實做好學校與社區(qū)、與家庭的結合，進一步健全三位一體的管理網(wǎng)絡，完善責任體系，形成學生在校有人教，在家有人看，在外有人管的良好育人機制。三是進一步健全和完善學校的各項規(guī)章制度，將責任逐級分解，層層落實到人頭，切實做到制度健全，責任到人，落實到位，記錄齊全，效果良好。四是依法整治校園周邊環(huán)境，積極與司法、公安、衛(wèi)生、防疫、工商、稅務部門協(xié)調配合，建立健全監(jiān)督管理執(zhí)法機制，加大對校園周邊商販餐飲、攤點、“三廳一室一網(wǎng)吧”等場所的整治力度，學校要組織抓好“讓學生遠離三廳一臺一網(wǎng)吧”活動和“禁購吃零食保健康，節(jié)約一分錢獻愛心”、“告別不文明行為言行、環(huán)境、服務三文明”等活動，真正讓新舉措、隊伍有新面貌，人民群眾對法院隊伍和法院工作的滿意度進一步提高。

三、方法步驟

（一）制定工作方案。緊密結合本院工作實際，召開黨組會切實明確教育重點，細化教育內容，增強教育的針對性和實效性。

（二）搞好思想發(fā)動。圍繞中央政法委和最高人民法院的要求，進行動員部署，搞好思想發(fā)動，把社會主義法治理念教育擺上重要位置，統(tǒng)一思想，提高認識，充分調動全院干警的工作積極性，不斷深化教育效果。

（三）落實教育任務。一是學習文件。組織全院干警認真學書記關于開展社會主義法治理念教育的重要批示和中央關于堅持科學發(fā)展觀和構建社會主義和諧社會的重要指示，同志在社會主義法治理念研討班上的講話，學習中央政法委編寫的《社會主義法治理念教育讀本》，以及最高院、省高院、市中院關于開展社會主義法治理念教育的通知精神。二是專題講課。由本院黨組成員負責對“依法治國，執(zhí)法為民，公平正義，服務大局，黨的領導”五個專題進行授課，使全院干警對社會主義法治理念的核心內容、科學內涵和精神實質把握更準確，為堅持法院工作的社會主義方向，全面履行審判職責，奠定堅定的思想基礎。三是交流討論。圍繞“依法治國，執(zhí)法為民，公平正義、服務大局，黨的領導”五個方面，精心組織學習討論。通過暢談學習體會，系統(tǒng)學習成果，幫助干警準確把握社會主義法治理念的科學內涵和本質要求。通過討論交流，認真查擺與社會主義法治理念不相符合的突出問題，進一步理清思路，明確認識樹立社會主義治理念。

（四）清理思想。在組織干警對每一個專題進行深入討論的基礎上，引導干警緊密聯(lián)系思想和工作實際，查找執(zhí)法指導思想和執(zhí)法工作中的差距，從專項整改期間排查出的問題中、從涉法涉訴反映的問題中、從查處的干警違法違紀問題中，進一步深挖思想根源。堅持典型引路，既要樹立和宣傳一批學習和實踐社會主義法治理念的先進典型，進行正面教育，也要抓住背離社會主義法治理念、違法違紀的反面典型，進行警示教育，使廣大干警真正在思想上搞清楚應該堅持什么、反對什么、防止什么。

（五）總結提高。教育結束后，要認真進行總結，鞏固教育成果，進一步端正司法理念，糾正存在的問題：一是修訂完善本院現(xiàn)行管理制度。對照查擺出來的問題，對照黨組已經明確的整改方向與具體內容，查找本院現(xiàn)行各項管理制度存在的問題，并及時修訂印發(fā)到各部門，及時糾正工作中的失誤與不足。二是對管理中出現(xiàn)的漏洞建章立制。特別是要圍繞“規(guī)范”二字，針對開庭審判、訴訟證據(jù)收集與認定、法律文書制作、院印管理、案件質量評查、外出辦案、紀律作風監(jiān)督等執(zhí)法行為，建立起一系列科學規(guī)范完善的規(guī)范規(guī)則，從而進一步“規(guī)范執(zhí)法行為，促進執(zhí)法公正”。三是對在教育活動階段中難以及時完善的制度，制定工作規(guī)劃。學生從思想上深刻到危害，從而增強自覺抵制不文明行為的能力。

2、大力加強教師職業(yè)道德建設。

"一是加強教職工政治理論學"習和法制教育，大力抓好黨紀國法、政策法規(guī)、政治理論、形勢任務等方面的教育，努力提高廣大教職工與上級黨委保持高度一致，積極維護大局，維護穩(wěn)定，遵紀守法、愛崗敬業(yè)。二是認真抓好教職工業(yè)務知識的學習，全面提升教職工適應改革、發(fā)展的能力和整體素質。三是認真落實教師職業(yè)道德要求，進一步修訂并完善教職工學習、工作、目標責任制考核、獎懲等一系列的制度機制，把落實教師職業(yè)道德規(guī)范要求納入對教師評優(yōu)樹先、教師競聘、任用、資格認定等內容，加強管理與監(jiān)督，加大師德監(jiān)督力度，認真落實一票否決制度，切實杜絕體罰、變相體罰和以教謀私現(xiàn)象及違法違紀違規(guī)行為，真正樹立良好的師表形象，讓學生家長滿意，讓社會滿意。

3、切實做好學校安全工作。

"一是扎實認真地組織廣大師生全"面系統(tǒng)學習《國務院關于特大安全事故行政責任追究的規(guī)定》《學生傷害事故處理辦法》《山東省中小學安全工作暫行規(guī)定》《學校安全工作須知》等安全工作法規(guī)文件，了解和掌握黨和政府關于學校安全工作的規(guī)定要求，自覺增強安全工作意識。同時，各校要組織抓好形式不同、內容豐富的安全宣傳教育活動，認真貫徹執(zhí)行泰山區(qū)“關于進一步加強學校安全工作的意見”文件要求，認真組織“”第九個“安全教育日”、安全演練、自防自救等安全教育活動，進一步增強教職工的責任感和廣大青少年兒童的安全意識及安全防范能力。三是進一步完善學校安全工作機制。校長與中層干部和各班主任分簽目標責任書制度，層層明確界定安全責任范圍，項項落實安全工作保障措施，形成齊抓共管的濃厚氛圍。另一方面，建立健全“安全工作責任追究制度”、“安全工作每月定期”等一系列規(guī)章制度，按照責任，嚴格抓好各項制度的落實，確保學校安全工作有章可循，有規(guī)可依。學校要切實抓好食堂、財務、儀器、實驗室及各類危險用品、用電線路等方面的管理工作，認真落實“三防”措施，嚴格執(zhí)行門衛(wèi)值勤、節(jié)假日值班等制度和學生上（放）學校領導帶班值勤制度，做到學校安全工作事無具細，確保校舍校產安全和師生身心健康。

4、搞好校園文化建設，創(chuàng)建“書香校園”，營造良好育氛圍。

一是各學校要在原有校園文化建設基礎上，進一步完善建設規(guī)劃方案，立足高起點設計、高標準建設，創(chuàng)建和營造出本單位高標準、高品味、富有藝術性、思想性、知識性和教育性，主題鮮明、特色風格突出的校園育人環(huán)境和文化氛圍。校園文化建設既要體現(xiàn)藝術性、知識性，更要突出其教育性，從而感化教育學生，激勵他們奮發(fā)向上，健康成長。二是深入開展“書香校園”創(chuàng)建活動。學校根據(jù)自身特點，結合校本培訓及教學等工作，采取古詩文明朗誦、配畫，經典名著閱覽，名人成長經歷簡介，名人軼事展示等多種豐富多采的形式，增強校園的書香氣息，以期達到“潤物細無聲”的教育效果。

5、強化學校收費管理，堅決治理亂收費。

"學校收費工作是直"關系人民群眾切身利益的熱點、焦點問題，治理教育亂收費是全國糾風工作的重點，學校要從實踐“三個代表”的高度來重視學校收費工作，真正把收費工作納入創(chuàng)建平安學校的重要內容。今年，要在堅持實行“一證、一卡、兩公開、四統(tǒng)一管理辦法和教育收費公示制度的基礎上，重點做好三項工作，一是加大監(jiān)督檢查力度并針對檢查中發(fā)現(xiàn)的問題，在督促整改的基礎上，住址分析研究，找準在管理、監(jiān)督、制約方面的薄弱五一節(jié)，制定切實可行的防范監(jiān)督措施，完善各項規(guī)章制度，進一步規(guī)范小學的收費與管理。二是積極穩(wěn)妥地推行“一費制”收費辦法，真正做到明明白白收費，維護教育的良好形象。三是堅持“標本兼治、糾防并舉”的方針，做到“三管齊下”，即堅持加大教育投入、規(guī)范合理收費和治理亂收費“三條線”作戰(zhàn)，促進形成治理教育亂收費的長效機制。

6、重視并認真做好穩(wěn)定工作。

"按照“重心下移，責"任下移”的原則，切實做好基層基礎工作，校長是第一責任人，能否保學校平安，是對校長工作水平、駕馭全局能力的最實際的檢驗。要突出抓好三項工作：一是學校要按照抓早、抓好、抓苗頭的原則，認真開展經常性的苗頭排查活動，每月<SPANlang=EN-US20號將排查表報教委辦；二是認真做好矛盾調處工作，要善于發(fā)現(xiàn)問題，善于解決問題，把問題解決在萌芽狀態(tài)、消滅在基層，做到情況早知道，工作早介入，問題早解決，防止小矛盾釀成大事端。對“”練習者和上訪老戶，要在落實包保責任、專人監(jiān)管的同時，做好深入細致的說服教育工作。三是正確處理改革、發(fā)展、穩(wěn)定的關系，以穩(wěn)定促發(fā)展，以發(fā)展保穩(wěn)定，在工作別是關系到廣大師生及家長切實利益、關系教育形象的敏感問題，學校領導一定要虛心聽取大家的意見，深入調查研究，充分考慮可能出現(xiàn)的問題，有針對性地研究對策，在發(fā)展中用真誠、真情和靈活的方法化解矛盾，確保穩(wěn)定。

篇7

一、醫(yī)院火災的危險性

1.疏散人數(shù)多，撲救難度大，火勢很容易蔓延擴大。醫(yī)院內部的建筑多為中廊式，且樓層較多。出于自身防盜的考慮，大多數(shù)醫(yī)院的窗戶上都安裝了防護欄，夜間鎖閉病區(qū)大門，一旦發(fā)生火災，影響人員疏散。醫(yī)院作為患者集中的場所，病人及陪護人員數(shù)量眾多，骨折病人、危重病人行動多有不便。一旦發(fā)生火災，疏散人數(shù)多，難度大，火勢很容易蔓延擴大，消防人員難以及時撲救。

2.電氣線路老化、用電超負荷。隨著醫(yī)院容納患者的增多，大型醫(yī)療設備與日俱增，一些醫(yī)院由于原有建筑用電線路老化，臨時的用電線路布線過多、過亂，致使電器線路超負荷運行或老化，造成表面絕緣層破損發(fā)生短路，導致火災的發(fā)生。

二、現(xiàn)代醫(yī)院普遍存在的問題

1.住院部疏散通道不暢，安全出口上鎖情況普遍。一是醫(yī)院由于患者多，床位有限，應患者要求，醫(yī)院迫于無奈只能在走道或病房內臨時增設床位，造成疏散通道堵塞；二是夜間為防止偷盜，人為將安全出口鎖閉，一旦發(fā)生火災，一把大鎖將人的生命鎖在了大樓里。

2.消防監(jiān)督執(zhí)法難度較大。一是由于醫(yī)院24小時工作，不能停電，消防監(jiān)督人員在測試自動消防設施聯(lián)動情況時無法全面測試。二是醫(yī)院屬于救死扶傷的場所，如果醫(yī)院存在火災隱患，不及時消除，可能嚴重威脅公共安全。依據(jù)《消防法》第五十四條，要采取臨時查封措施，勢必會造成一定的負面影響，實施起來困難較大。

3.醫(yī)院管理人員和醫(yī)護人員消防安全意識不強。一是許多醫(yī)院的負責人只注重經濟效益，不注重安全，對消防部門提出的整改意見不夠重視，整改時常以各種客觀理由拖延，導致小隱患最終變成了大隱患；二是單位消防安全“四個能力”不高，醫(yī)護人員消防安全意識不強。

三、現(xiàn)代大型綜合性醫(yī)院火災預防的幾點建議

1.落實防火巡查制度，及時消除火災隱患。對自動消防設施每半年或一年由專業(yè)消防檢測公司進行一次全面檢測，確保自動消防設施聯(lián)動正常，在發(fā)生火災后能發(fā)揮作用。

篇8

關鍵詞:校園網(wǎng);主動防御;P2DR;IDS;IPS

中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2010)01-52-02

The Deployment of the Active Defense System Based on Campus Network

TAN Fang-yong, YU Fu-sheng

(Dept. of Computer Engineering, Suzhou Vocational University, Suzhou 215104, China)

Abstract: With the popularity of OA in the campus, the safety problem of the campus network is more to be taken into account, It relates to the normal work of teaching researching and management in the school. But traditional campus network security defense system has been difficult to adapt to the current attacks, which are complex and large-scale. Although there are still technical deficiencies in the Active Defense System, but it will take the initiative to detect and analyze these attacks, block them in time, and enhance its immunity. This paper designed an active defense system and its related implementation strategy for the security of campus network, which was based on P2DR, and integrated the current technology of security defense.

Key words: campus network; active defense; P2DR; IDS; IPS

校園網(wǎng)是當前學校的一項重要基礎設施,它承擔教學、科研和管理等核心的工作任務,它的安全問題會直接影響到這些任務的順利進行,甚至可能給校園網(wǎng)帶來不可意料的后果,如教學科研等信息被竊取,數(shù)據(jù)庫文件或重要文件被刪除,校園網(wǎng)絡癱瘓等。因此,如何保障校園網(wǎng)的安全是一項急需解決的問題,而目前,保證校園網(wǎng)安全技術主要是靠防火墻、服務器、身份驗證、入侵檢測和VPN等,但這些安全措施都是基于被動防御的,往往在被攻擊之后才會去采取相應的補救措施,這在面對當前多樣化和復雜化的網(wǎng)絡攻擊和入侵行為時,它們已經不能完全與之進行對抗了,因此,如何重新對校園網(wǎng)絡的安全體系結構進行規(guī)劃和建設,做到主動防御、積極應對,將這些攻擊和入侵扼殺在萌芽中,從而保證校園網(wǎng)的安全。

主動防御系統(tǒng)是一種主動的、智能的入侵檢測、防范及阻止的系統(tǒng),它能夠對網(wǎng)絡的入侵行為和攻擊性流量進行主動攔截,即在攻擊行為發(fā)生前就加以遏制[1]。因此,在校園網(wǎng)中設計和部署主動防御系統(tǒng)能夠給校園網(wǎng)的安全帶來較好的保障,也有助于學校的各項教學、科研和管理工作的正常開展。

1 校園網(wǎng)安全問題與防御

1.1 校園網(wǎng)安全現(xiàn)狀

校園網(wǎng)面臨的安全問題主要有很多,其中,既有網(wǎng)絡管理員的專業(yè)知識和技能不夠或責任心不強而造成網(wǎng)絡系統(tǒng)本身的故障或不穩(wěn)定,也有對外部攻擊(如黑客、病毒或木馬等)的防御能力不足而造成網(wǎng)絡資源的無法訪問、數(shù)據(jù)損壞、信息泄漏,甚至整個網(wǎng)絡系統(tǒng)的癱瘓。

針對上述的安全問題,目前,在校園網(wǎng)絡中主要采用傳統(tǒng)的安全防御機制如下:

1)加密機制:主要用于對校園網(wǎng)中的各種服務在通信過程中的信息進行保密,通常采用加密算法對數(shù)據(jù)或者通信的業(yè)務流進行加密,如采用SSL的安全站點。

2)數(shù)字簽名機制:主要用于保證通信過程中的不可否認性,它能驗證文件在傳輸過程中是否被改動,確保傳輸文件的完整性、真實性和不可抵賴性。它一般應用于校園網(wǎng)的郵件系統(tǒng)和辦公自動化系統(tǒng)中。

3)訪問控制機制:主要用于控制對網(wǎng)絡系統(tǒng)資源的訪問,一般對被訪問資源設置相應的訪問權限,防止未經授權的訪問。網(wǎng)絡文件系統(tǒng)(NFS)是校園網(wǎng)訪問控制機制的主要應用。

4)信息過濾機制:主要用于對進出網(wǎng)絡的信息進行控制,允許或者禁止指定的信息進出網(wǎng)絡,防止非法的信息對網(wǎng)絡系統(tǒng)進行破壞。校園網(wǎng)中,防火墻就是完成此項工作。

當前,校園網(wǎng)絡受到的安全威脅趨向于綜合化、復雜化和大規(guī)模化,另外,黑客攻擊的手段也越來越高明和隱蔽,因此,對于檢測和防御這些入侵和攻擊行為的難度也不斷在增加,而這些傳統(tǒng)的安全防御機制已經很難在校園網(wǎng)復雜的環(huán)境下發(fā)揮其安全防御的作用。

1.2 主動防御技術原理

主動防御機制是指在動態(tài)過程中,直接對網(wǎng)絡信息進行監(jiān)控,能夠完成牽制和轉移黑客的攻擊,對黑客入侵方法進行技術分析,對網(wǎng)絡入侵進行取證甚至對入侵者進行跟蹤[2]。主動防御技術一般可以分為:1)以入侵檢測為主要手段,如流量分析、漏洞監(jiān)測、日志審計等,此技術主要通過檢測到有攻擊行為發(fā)生后來進行實時的主動防御;2)以網(wǎng)絡偽裝為主要手段,通過對真實的信息中添加虛假的信息來誤導攻擊者,使得攻擊者很難利用這些虛假信息來對網(wǎng)絡實施攻擊;3)以網(wǎng)絡誘騙為主要手段,在攻擊者未實施攻擊或破壞之前,預先設置了一些陷阱,誘導攻擊者對其進行攻擊,從而獲取黑客的攻擊行為,并對其進行分析,進而設置相應的防御策略,必要時還可以對其進行警告或反擊,典型的技術有Honeynet(“蜜網(wǎng)”)、Honeypot(“蜜罐”)等。

建立主動防御系統(tǒng)需要將各種安全產品進行有機的結合,使之形成一個動態(tài)的、多層次的立體化防御系統(tǒng),P2DR模型是網(wǎng)絡動態(tài)安全防御的主要模型,它包含四個主要部分:策略(Policy)、防護(Protection)、檢測(Detection)和響應(Response)[3],如圖2所示。防護、檢測和響應構成了一個“動態(tài)的、完整的”安全循環(huán),在策略的整體指導下保證網(wǎng)絡系統(tǒng)的安全[4]。

P2DR模型可以綜合利用防御工具(如加密、數(shù)字簽名、身份認證和防火墻等),同時,還可以利用檢測防御工具(如漏洞掃描、入侵檢測、入侵防御等系統(tǒng))來了解和評測網(wǎng)絡系統(tǒng)的安全狀況。

2 校園網(wǎng)主動防御系統(tǒng)部署

P2DR模型可以將現(xiàn)有的校園網(wǎng)內的安全防御設備進行綜合利用,使之成為一個有機的防御系統(tǒng),增強校園網(wǎng)的安全防御能力。

2.1 校園網(wǎng)主動防御系統(tǒng)架構

本文按照P2DR的模型,設計了校園網(wǎng)主動防御系統(tǒng)拓撲圖,如圖2所示,其中,按照校園網(wǎng)的功能結構分成三個主要部分,即教學科研子網(wǎng)、實驗室子網(wǎng)和宿舍子網(wǎng),在這些子網(wǎng)的入口處設置了硬件入侵防御系統(tǒng)IPS(Intrusion Prevention System),如Cisco IPS 4200、RG-IPS等;在各子網(wǎng)的匯聚層交換機處設置一臺高性能的計算機入侵檢測傳感器(Sensor),其上運行入侵檢測程序,如基于Linux平臺的Libpcap、Tcpdump等;另外,在網(wǎng)絡入口處設置一個模擬真實的網(wǎng)絡環(huán)境的,用來捕獲且研究入侵行為的Honeynet[5]。

2.2 具體實現(xiàn)

1)策略子系統(tǒng)

從圖1中可以看到,策略子系統(tǒng)在整個P2DR模型中處于核心位置,防護、檢測和響應三個子系統(tǒng)都是以此為中心的。因此它的設計尤為重要,本文對校園網(wǎng)主動防御策略的設計如圖3所示。

Firewall(防火墻)是校園網(wǎng)入侵防御的基本設施,它能將常見的攻擊信息進行過濾;而Sensor的主要作用是實時檢測攻擊行為,并在特征庫中進行模式匹配,如果匹配成功即對其阻斷,如果發(fā)現(xiàn)有不能匹配的可疑行為(Suspicious Action),則報告給IPS進行相應的特征、流量、協(xié)議等異常分析,并做出關鍵字過濾、阻斷SCAN、會話監(jiān)控、流量監(jiān)控和相關網(wǎng)絡應用服務的防護等防御措施。如果IPS仍不能處理,則通過Router(路由器)導入到Honeynet中,在其中對其行為進行分析取證,獲取相應的特征碼,再交由IPS,增強IPS的入侵免疫力。

2)防護子系統(tǒng)

此部分作為校園網(wǎng)絡安全的第一道安全防線,它主要的功能是預防網(wǎng)絡的攻擊行為對校園網(wǎng)絡及其中的主機進行破壞,圖2中,防火墻和路由器就屬于此系統(tǒng)的硬件設備部分。

主要的實施策略是:① 設計合理的網(wǎng)絡拓撲結構,充分應用防火墻和路由器的訪問控制策略對進出網(wǎng)絡的非法信息進行過濾,利用VPN的數(shù)據(jù)加密和身份認證技術來阻止非法用戶對網(wǎng)絡的訪問,同時保證信息在通信過程中不被竊聽或篡改;② 對于網(wǎng)絡中不需要的服務應該關閉,對系統(tǒng)需要和應用軟件及時更新補丁,防止黑客利用系統(tǒng)的漏洞來實施攻擊。

3)檢測子系統(tǒng)

防護子系統(tǒng)不能夠100%的攔截對網(wǎng)絡安全有威脅的信息,因為,黑客的攻擊方法、系統(tǒng)和軟件的漏洞都在不斷地推陳出新,以及校園網(wǎng)絡中部分用戶的安全防范意識較差,所以,僅靠被動的防御還不夠,而需要能夠實時檢測網(wǎng)絡中的通信,以便及時發(fā)現(xiàn)惡意的攻擊信息并做處理。

目前主要采用的檢測設備可以是專門的硬件IDS或基于Linux平臺的入侵檢測系統(tǒng)IDS(Intrusion Detection System)入侵檢測軟件。采用的檢測模式可以是模式匹配或異常檢測,異常檢測模式的誤報率相對較高,而模式匹配模式的漏報率則相對較高。

4)響應子系統(tǒng)響應子系統(tǒng)主要是在檢測到網(wǎng)絡中的異常行為時,能夠及時對其進行判斷,并做出相應的處理,具體的響應技術可以有報警響應、自動響應系統(tǒng)和手動響應系統(tǒng)。在本系統(tǒng)中,入侵檢測程序如果檢測到入侵行為后可以報警響應,也可以使用和防火墻進行聯(lián)動的自動響應方式,當檢測到入侵行為時,通知防火墻制定相應的策略進行攔截。同時,IPS也采用主動響應方式,它能夠檢測發(fā)現(xiàn)對入侵行為并能對其進行阻斷。另外,網(wǎng)絡管理員可以通過對相關日志的審核來查看是否有入侵行為,然后再制定對應的防御策略來進行手動響應。

3 結束語

隨著校園網(wǎng)絡應用規(guī)模的擴大化和復雜化,其面臨安全問題也變的越來越復雜,而主動防御系統(tǒng)改變了傳統(tǒng)的被動防御的理念,不是等到入侵和攻擊行為發(fā)生之后才去制定防御策略,而是主動去預先阻止這些行為的發(fā)生,保障校園網(wǎng)絡的安全。但是,目前,主動防御系統(tǒng)在校園網(wǎng)中的部署還沒有普及,主要原因是:首先是入侵的檢測技術還不夠成熟,存在大量的漏報和誤報現(xiàn)象;其次,對安全威脅的自動響應能力還不足,各種安全防御設備的聯(lián)動性還不夠好。因此,校園網(wǎng)的主動防御技術還需要繼續(xù)深入研究,使之真正形成一個有機的防御體系,增強校園網(wǎng)絡的安全。

參考文獻:

[1] 李小平,王意潔,王勇軍.入侵防御系統(tǒng)的研究與設計[J].微計算機信息,2006,22(11):88-90.

[2] 王利林,許榕生.基于主動防御的陷阱網(wǎng)絡系統(tǒng)[J].計算機工程與應用,2002,(17):177-179.

[3] 韓銳生,徐開勇,趙彬.P2DR模型中策略部署模型的研究與設計[J].計算機工程,2008,34(20):180-183.

篇9

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；防范；管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)17-21413-02

1 引言

我國著名的空間科學家奠基人錢學森院士認為：21世紀教育是一個“人腦+電腦+網(wǎng)絡”的教育。如今隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展，計算機技術、網(wǎng)絡通訊技術、多媒體技術不斷普及，校園網(wǎng)也如雨后春筍般在各大院校嶄露頭角。校園網(wǎng)的建立使其在學校的教育教學工作中越來越發(fā)揮著舉足輕重的作用。但是，在校園網(wǎng)絡建設的過程中，由于對技術的偏好和網(wǎng)絡安全意識的不足，普遍存在著“重技術、輕安全、輕管理”的傾向。校園網(wǎng)作為數(shù)字化信息的重要傳輸載體，如何保證其網(wǎng)絡的安全性成為學校不得不面對的一個問題。

2 校園網(wǎng)絡存在的安全隱患分析

校園網(wǎng)一般由內網(wǎng)和外網(wǎng)兩大部分組成。其中內網(wǎng)部分包括教學局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等，它實現(xiàn)了教學管理、資產管理、人事管理、財務管理、后勤管理等應用，形成了學校的管理信息系統(tǒng)；外網(wǎng)部分則包括一些公開的服務器，主要負責與教育科研網(wǎng)、互聯(lián)網(wǎng)的連接以及遠程移動辦公用戶等的接入。它主要通過外部網(wǎng)交換機連接至互聯(lián)網(wǎng)服務器，構成一個獨立的網(wǎng)段，路由器則通過DDN專線與教育科研網(wǎng)或其他網(wǎng)絡實現(xiàn)互聯(lián)。

對于校園網(wǎng)來說，網(wǎng)絡安全主要是指系統(tǒng)和數(shù)據(jù)庫的安全。針對校園網(wǎng)絡的特點，維護網(wǎng)絡安全除了要防止外部的入侵，還要防止那些具有獵奇心理、計算機操作能力較強的在校學生。因此，校園網(wǎng)存在的安全隱患可以歸結如下：

2.1 設備受損

構成校園網(wǎng)的一些計算機設備如各種服務器、計算機系統(tǒng)、路由器、交換機、集線器等硬件實體和信鏈路極易受自然災害及環(huán)境（溫度、濕度、振動、沖擊、污染等）的影響。目前，我們不少計算機機房還沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)也疏于考慮，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數(shù)據(jù)丟失的現(xiàn)象也時有發(fā)生。由于噪音和電磁輻射，導致網(wǎng)絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

2.2 操作系統(tǒng)的安全漏洞

從終端用戶的程序到服務器的應用服務，以及網(wǎng)絡安全的很多技術，都是運行在操作系統(tǒng)之上的。校園網(wǎng)服務器安裝的操作系統(tǒng)大多為WindowsXP或Windows2000系統(tǒng)，這些系統(tǒng)或多或少總存在著一些漏洞，如系統(tǒng)本身的漏洞、瀏覽器的漏洞、IIS的漏洞等等。這些都給黑客以入侵的機會，他們使用各種計算機工具，非法侵入重要信息系統(tǒng)，竊取重要信息，修改和破壞信息網(wǎng)絡的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給學校的正常教學秩序和日常工作造成極其惡劣的影響，甚至使學校遭受一定的損失。

2.3 校園網(wǎng)節(jié)點的安全隱患

隨著校園內計算機應用的大范圍普及，接入校園網(wǎng)節(jié)點的日益增多，而這些節(jié)點大部分都沒有采取一定的防護措施，隨時都有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果。

2.4 校園網(wǎng)內部的安全隱患

由于內部用戶對網(wǎng)絡的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些?，F(xiàn)在，網(wǎng)絡上的黑客攻擊工具泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3 校園網(wǎng)絡安全防范策略

安全策略是指在一個特定環(huán)境中，為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策略包括先進的技術、嚴格的管理和相關的法律。安全策略決定了采用何種方式和手段來保證網(wǎng)絡系統(tǒng)的安全，即首先要清楚自己需要什么，制定恰當?shù)臐M足需求的策略方案，然后再考慮技術上如何實施。

3.1 物理安全策略

保證計算機網(wǎng)絡系統(tǒng)各種設備的物理安全是整個網(wǎng)絡安全的前提。物理安全是指保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故，人為操作失誤或錯誤以及各種計算機犯罪行為所導致的破壞過程。這就必須在校園網(wǎng)規(guī)劃設計階段充分考慮到網(wǎng)絡設備的安全問題，如確保計算機系統(tǒng)有一個良好的通風適溫環(huán)境，建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生，將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理，各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止無意損壞，驗證用戶的身份和使用權限、防止用戶越權操作等。

3.2 系統(tǒng)安全策略

從目前來看，各種系統(tǒng)或多或少都存在著各種各樣的漏洞，系統(tǒng)漏洞的存在就成為網(wǎng)絡安全的首要問題。前些時候流行于網(wǎng)絡上的“熊貓燒香”、“灰鴿子變種”等病毒正是利用系統(tǒng)的漏洞進行廣泛傳播。因此及時為系統(tǒng)打補丁顯得尤為重要。對于Windows操作系統(tǒng)的服務器，可以采用Windows自動更新服務來完成。除此之外，還需要建立一套對系統(tǒng)的監(jiān)控系統(tǒng)，并建立和實施有效的用戶口令和訪問控制等制度。

3.3 防范計算機病毒

從病毒發(fā)展趨勢來看，現(xiàn)在的病毒已經由單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式于一體，融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。對于病毒的防范我們主要依賴于防病毒軟件。從功能上看，可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

3.4 設置防火墻

防火墻是指一個由軟件和硬件設備組合而成，處于網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對內部網(wǎng)絡訪問及管理內部用戶訪問外界網(wǎng)絡的權限。當校園網(wǎng)接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高校園內部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。首先，防火墻可以強化網(wǎng)絡安全。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次，防火墻可以對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次，防火墻可以防止內部信息的外泄。利用防火墻對內部網(wǎng)絡的劃分，可實現(xiàn)內部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

3.5 建立安全管理隊伍

俗話說，網(wǎng)絡安全是“三分設備、七分管理”，安全管理貫穿于安全防范體系的始終。學校必須注重對網(wǎng)絡管理人員網(wǎng)絡安全理論、安全技術以及專業(yè)業(yè)務的培訓，注重對教工、學生等使用人員網(wǎng)絡安全知識的宣傳，在大家的共同努力下，盡一切可能把不安全因素降到最低。同時，學校還必須頒布網(wǎng)絡行為規(guī)范和具體處罰條例，這樣才能有效的控制和減少內部網(wǎng)絡的隱患。

4 結束語

教育的信息化，校園網(wǎng)的建立使學校面臨著“安全性”的挑戰(zhàn)。校園網(wǎng)絡安全不應僅僅停留于追堵和攔截，而應該積極主動的運用各種手段和策略面對來自各個方面的挑戰(zhàn)?？偟恼f來，校園網(wǎng)絡安全不僅僅是技術、設備的問題，同時也是一個安全管理問題。因此，我們一定要提高網(wǎng)絡安全意識，加強網(wǎng)絡安全技術的掌握，注重對學生教工網(wǎng)絡安全知識的培訓，并制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。最終使我們的校園網(wǎng)絡朝著健康、安全、高速的方向發(fā)展。

參考文獻：

[1] 王衛(wèi)華,王長杰.淺析校園網(wǎng)的網(wǎng)絡安全及策略[J].科技信息:學術版,2006(07)140-141.

[2] 林景華.校園網(wǎng)網(wǎng)絡安全與管理[J].沿海企業(yè)與科技,2005(12):67-69.

篇10

關鍵詞： 校園網(wǎng) 安全隱患 防御措施

一、校園網(wǎng)絡簡介

校園網(wǎng)，是指為學校師生提供教學、科研和交流服務的多媒體網(wǎng)絡。它為校園的科技教學、科學研究等活動提供網(wǎng)絡環(huán)境，是一種具有很強的專業(yè)性的網(wǎng)絡系統(tǒng)。校園網(wǎng)通過網(wǎng)絡設備、通信介質和網(wǎng)絡協(xié)議將教學計算機和各種終端設備聯(lián)系在一起，形成師生共享的網(wǎng)絡系統(tǒng)。隨著日益發(fā)展的“校校通”工程，校園網(wǎng)絡得到了長足發(fā)展，網(wǎng)絡化教學成了新時代教學的特征之一。

二、校園網(wǎng)絡安全現(xiàn)狀

1.病毒的泛濫

計算機病毒已經成了校園網(wǎng)絡最大的安全隱患，嚴重影響到校園網(wǎng)絡的正常運轉。網(wǎng)絡病毒，指的由黑客創(chuàng)設的病毒突破計算機網(wǎng)絡的安全系統(tǒng)，能夠對整個網(wǎng)絡產生巨大影響的計算機程序。計算機病毒、木馬病毒等，都是目前比較常見的計算機病毒。由于計算機病毒具有隱秘性、激發(fā)性、破壞性等特點，像“沖擊波”、“尼姆達”等計算機病毒都是通過網(wǎng)絡系統(tǒng)的漏洞進行傳播的，同時會攜帶木馬等附加病毒，對網(wǎng)絡安全的危害不可忽視。當師生進行QQ聊天、文件下載等網(wǎng)絡操作時，都會促進病毒的傳播。對于校園網(wǎng)絡這個局域網(wǎng)來講，一旦少數(shù)幾臺計算機感染病毒，就會造成大面積的破壞。

2.頻繁的網(wǎng)絡攻擊

目前，來自網(wǎng)絡上的各式各樣的黑客攻擊也越來越常見，還有許多是來自局域網(wǎng)內部的攻擊，這些也漸漸成為威脅網(wǎng)絡安全的重要因素。這些攻擊有的是針對軟件系統(tǒng)的攻擊，也有的是針對硬件設備的攻擊，這些頻繁的網(wǎng)絡攻擊都會對校園網(wǎng)絡的安全造成巨大影響。電腦黑客的網(wǎng)絡攻擊的主要目的是盜取網(wǎng)絡信息，同時破壞計算機系統(tǒng)。日前，關于校園網(wǎng)遭到黑客攻擊，教務系統(tǒng)的成績遭到篡改的新聞已是屢見不鮮。對此，我們必須保證校園網(wǎng)絡的安全性，保證教學的正常進行。加上校園網(wǎng)絡管理員的處理突發(fā)攻擊的能力不足，對于黑客的攻擊往往是束手無策。

3.校園的網(wǎng)絡安全管理不足

校園網(wǎng)內部系統(tǒng)一般都是購買的，對于這些系統(tǒng)的管理和網(wǎng)絡安全設施的配備都不足。師生總是對U盤、硬盤等存儲設備隨意使用，缺乏安全防范意識。校園網(wǎng)絡的網(wǎng)絡端口繁雜，一些不法人員總是能輕易地黑入校園網(wǎng)絡系統(tǒng)，對校園網(wǎng)絡造成破壞。教務網(wǎng)絡管理技術也缺乏專業(yè)管理，對于系統(tǒng)漏洞難以及時修復，給黑客們留下空隙。由于校園經費的投入不足，校園網(wǎng)絡只是有建設投入，卻缺乏管理投入，這樣的網(wǎng)絡系統(tǒng)難免會與時代脫軌，跟不上社會需求。對于普通的黑客攻擊，缺乏預警機制，難以及時處理。

三、校園網(wǎng)安全防御措施

1.選擇安全的服務器

服務器是聯(lián)系校園局域網(wǎng)和互聯(lián)網(wǎng)的媒介，也是保證校園網(wǎng)絡安全運轉的關鍵。通過對服務器的管理，可以對校內、校外的網(wǎng)絡訪問進行追蹤和管理，保證網(wǎng)絡的安全性。充分發(fā)揮服務器的領導作用，對互聯(lián)網(wǎng)信息進行過濾，實現(xiàn)安全校園網(wǎng)。通過對外部來訪信息的識別和對內部訪問信息的管理，既可以保證校園網(wǎng)絡不受到外部的破壞，又可以保護校園網(wǎng)絡的內部穩(wěn)定。同時，對于校內外的網(wǎng)絡瀏覽記錄，可以通過服務器進行追蹤，給予電腦黑客必要的懲罰。通過選擇安全、高效的服務器，校園網(wǎng)絡安全性得到增強。

2.設置強效防火墻

對于局域網(wǎng)絡的防火墻設置，是保證校園網(wǎng)絡安全的關鍵，也是目前采用最對的一種網(wǎng)絡安全防護措施。網(wǎng)絡防火墻，是一種以現(xiàn)代網(wǎng)絡通信技術和網(wǎng)絡安全技術為基準的網(wǎng)絡保護系統(tǒng)。對于網(wǎng)絡防火墻的設置，既有軟件上的設置，又有硬件上的要求。對此，我們必須同步進行，互相協(xié)作。防火墻是繼服務器后的第二道防護，可以對內部站點進行管理，控制內部站點與外部網(wǎng)絡的訪問。對于網(wǎng)絡防火墻的設置，就是為了讓校園網(wǎng)內部那些未受安全保護的網(wǎng)絡受到局域網(wǎng)絡的保護。對于校園網(wǎng)絡這個局域網(wǎng)來講，就算網(wǎng)絡防火墻關閉對外部的訪問，我們也可以進行網(wǎng)絡系統(tǒng)內部信息的安全訪問，這也是局域網(wǎng)防火墻的最大功效之一，這對于一些極為重要的網(wǎng)絡信息保護至關重要。

3.定期掃描系統(tǒng)漏洞

對于校園網(wǎng)絡的維護是保證網(wǎng)絡正常運轉的關鍵，也是網(wǎng)絡安全措施中的根本。說到對網(wǎng)絡的管理，做得最多的莫過于對于系統(tǒng)漏洞的檢測和維修。所以，網(wǎng)絡管理員必須定期對校園網(wǎng)絡進行漏洞檢測和修復。最常見的漏洞檢測包括FTP漏洞掃描、CGI漏洞掃描、HTTP漏洞掃描，這些也是系統(tǒng)最容易被突破的地方，我們必須格外注意。將漏洞掃描結果和漏洞庫進行比較，將缺乏的系統(tǒng)補全。對于剛剛建成的校園網(wǎng)絡系統(tǒng)可以采用模擬網(wǎng)絡攻擊的技術進行插件掃描檢測，尋找計算機的主機漏洞。系統(tǒng)漏洞是計算機黑客最容易突破局域網(wǎng)絡防火墻的地方，也是網(wǎng)絡安全的關鍵之處。因此，系統(tǒng)漏洞需要管理員及時尋找出來，并對漏洞的破壞性進行評估，及時修補和防范高危漏洞。

4.對校園網(wǎng)絡進行加密控制