學(xué)校安全論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)學(xué)校安全論文文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫(xiě)作的道路上更上一層樓。
第1篇
學(xué)校安全工作是教育教學(xué)工作之首,是構(gòu)建社會(huì)主義和諧社會(huì)的重要基礎(chǔ),是落實(shí)科學(xué)發(fā)展觀的必然要求,責(zé)任重于泰山。保障學(xué)校的安全穩(wěn)定,是為少年兒童創(chuàng)造健康成長(zhǎng)環(huán)境的前提,是實(shí)施素質(zhì)教育的必要保證,是開(kāi)展教育活動(dòng)、提高教育質(zhì)量的先決條件,安全穩(wěn)定是大事。我認(rèn)為要堅(jiān)持“明確目標(biāo)、突出重點(diǎn),預(yù)防為主、教育為先,標(biāo)本兼治、重在治本”的工作方針,以嚴(yán)格落實(shí)責(zé)任制為抓手,以加強(qiáng)基礎(chǔ)建設(shè)為重點(diǎn),以健全完善長(zhǎng)效工作機(jī)制為核心,努力營(yíng)造平安、文明、和諧的校園環(huán)境,為教育事業(yè)又好又快發(fā)展提供有力保障。
健全學(xué)校的安全責(zé)任制和責(zé)任追究制。學(xué)校與各科室、各科室與所分管部門(mén)簽訂安全責(zé)任書(shū)的基礎(chǔ)上,做好各部門(mén)與個(gè)人的安全責(zé)任書(shū)的簽訂工作,使安全工作落實(shí)到個(gè)人,形成學(xué)校安全領(lǐng)導(dǎo)重視,重點(diǎn)突出,層層落實(shí),全員參與的良好氛圍。進(jìn)一步完善學(xué)校安全責(zé)任追究制度,提高全校教師對(duì)安全工作的危機(jī)感和責(zé)任感,真正把學(xué)校治安綜合治理工作的各項(xiàng)措施落到實(shí)處。充分發(fā)揮學(xué)校安全管理機(jī)構(gòu)的管理功能,加強(qiáng)對(duì)學(xué)校安全工作的檢查和監(jiān)督。實(shí)行校園安全隱患及查及報(bào)及落實(shí)制度,達(dá)到及時(shí)發(fā)現(xiàn)問(wèn)題,及時(shí)解決問(wèn)題的目標(biāo)。通過(guò)對(duì)學(xué)校安全工作的過(guò)程監(jiān)督,提高學(xué)校安全工作的實(shí)效性。加強(qiáng)學(xué)校保衛(wèi)職能部門(mén)的工作力度,定員定崗,落實(shí)責(zé)任制,每月進(jìn)行考核,提高保安的工作責(zé)任心和工作能力,充分發(fā)揮保衛(wèi)小組在學(xué)校安全工作管理中的作用。加強(qiáng)輔導(dǎo)員隊(duì)伍建設(shè),明確教導(dǎo)處、政教處、總務(wù)處、班主任、生活指導(dǎo)老師、心理輔導(dǎo)老師在學(xué)生安全工作中的職責(zé),充分發(fā)揮他們?cè)趯?duì)學(xué)生進(jìn)行安全教育和日常管理中的作用。
制定保安、門(mén)衛(wèi)和夜間值班制度,嚴(yán)守校門(mén)關(guān),加強(qiáng)對(duì)外來(lái)人員的檢查、登記工作和夜間巡邏工作的管理,提高警惕,堵塞漏洞;加強(qiáng)對(duì)校長(zhǎng)室、微機(jī)房、實(shí)驗(yàn)室、檔案室、財(cái)務(wù)室、電子備課室、各功能室、學(xué)生宿舍、食堂等重點(diǎn)部位的安全管理,進(jìn)一步提高各部門(mén)管理人員的安全防范意識(shí),確保學(xué)校師生的生命財(cái)產(chǎn)安全。認(rèn)真貫徹落實(shí)《中小學(xué)幼兒安全管理辦法》、《中小學(xué)公共安全教育指導(dǎo)綱要》等一系列法規(guī)和規(guī)章,堅(jiān)持以人為本,加強(qiáng)對(duì)學(xué)校各項(xiàng)教育、教育活動(dòng)的安全管理,對(duì)學(xué)校組織的各項(xiàng)教學(xué)、實(shí)驗(yàn)、社會(huì)實(shí)踐、等加強(qiáng)安全管理,責(zé)任到人,確保各項(xiàng)教育、教育活動(dòng)的順利進(jìn)行。
加強(qiáng)對(duì)學(xué)校消防的管理,完善教學(xué)區(qū)、學(xué)生宿舍、實(shí)驗(yàn)室食堂等重點(diǎn)部位的消防管理辦法,定期檢查消防設(shè)施,更換過(guò)期藥品,確保安全隱患排整治到位率達(dá)100%,以提高全校師生的防火意識(shí)。加強(qiáng)學(xué)校的衛(wèi)生制度建設(shè),進(jìn)一步完善學(xué)校衛(wèi)生管理,嚴(yán)格按上級(jí)要求規(guī)范各項(xiàng)操作流程,積極預(yù)防長(zhǎng)重點(diǎn)防范危及師生安全的食物中毒、傳染病等事故的發(fā)生,提高從業(yè)人員的衛(wèi)生安全意識(shí)。加強(qiáng)對(duì)校園內(nèi)車(chē)輛通行和停放的管理,嚴(yán)格執(zhí)行接送學(xué)生車(chē)輛安全管理制度,與車(chē)主簽訂安全管理目標(biāo)責(zé)任書(shū),明確每天的隨車(chē)人員,確保學(xué)生上學(xué)、回家的交通安全。建立和健全校園突發(fā)事件應(yīng)急機(jī)制,制定和完善全方位、多層次的突發(fā)事件應(yīng)急處預(yù)案,定期開(kāi)展各類(lèi)應(yīng)急演練,并建立各種快速反應(yīng)組織。
加強(qiáng)對(duì)全校師生的安全和法制教育,按照,《公民道德道德建設(shè)實(shí)施綱要》的要求,切實(shí)加強(qiáng)對(duì)在校學(xué)生的思想品德教育和遵紀(jì)守法教育,引導(dǎo)學(xué)生樹(shù)立正確的人生面、世界觀和價(jià)值觀,重視加強(qiáng)學(xué)生的心理健康疏導(dǎo),全面提高學(xué)生的思想道德素質(zhì)和遵紀(jì)守法的自覺(jué)性。利用晨會(huì)和班會(huì)課等時(shí)機(jī),每學(xué)期向全校師生作兩次安全知識(shí)的專(zhuān)題宣傳教育,聘請(qǐng)學(xué)校的法制副校長(zhǎng)和法制輔導(dǎo)員作兩次法制教育和
交通安全教育的輔導(dǎo)報(bào)告。 在學(xué)校宣傳欄中設(shè)立安全和法制宣傳專(zhuān)欄,加強(qiáng)對(duì)全校師生日常的普法教育和安全知識(shí)宣傳,使全校師生的法制和安全意識(shí)得以提高。定期在學(xué)校網(wǎng)站以“學(xué)校安全簡(jiǎn)報(bào)”形式對(duì)學(xué)校安全進(jìn)行小結(jié)與安全重點(diǎn)工作的提示,同時(shí),列舉安全案例及分析,力求使所有教職工進(jìn)一步提高安全意識(shí)。
加強(qiáng)對(duì)學(xué)生進(jìn)行愛(ài)護(hù)消防設(shè)施的教育,尤其對(duì)住校生,總務(wù)處要專(zhuān)門(mén)開(kāi)會(huì)。每年組織學(xué)生進(jìn)行一次消防演練,使學(xué)生基本掌握突發(fā)火災(zāi)事件時(shí)的逃身方法,初步掌握一些基本的滅火方法。
所有教職工做學(xué)校安全工作的主人,學(xué)校要加大安全考核在學(xué)校績(jī)效考核中的比重,安全考核得分將作為考核分的系數(shù)納入計(jì)算。同時(shí),下發(fā)各辦公室“學(xué)校安全隱患排查及報(bào)表”,人人參與安全隱患排查,提高整改措施落實(shí)的監(jiān)督力度。
1、治安管理工作
確保學(xué)校保安人員的管理做到“四個(gè)到位”,依照學(xué)校的保安、門(mén)衛(wèi)制度和巡邏制度,在做好校門(mén)和學(xué)校重點(diǎn)部位的值班和巡邏工作同時(shí),認(rèn)真做好值班記錄,對(duì)發(fā)現(xiàn)的問(wèn)題有及時(shí)的、明確的分析和處理意見(jiàn)。加強(qiáng)對(duì)外來(lái)人員的管理,對(duì)學(xué)校建設(shè)過(guò)程中的施工人員管理,須與施工單位簽定治安工作協(xié)議書(shū)。做好涉校矛盾的排查化解工作,發(fā)現(xiàn)異常舉動(dòng)及時(shí)向公安機(jī)關(guān)報(bào)告,全方面關(guān)心每一位教職工,及時(shí)化解矛盾。認(rèn)真做好校園治安情況的巡查工作,學(xué)校行政總值每天對(duì)學(xué)校的治安狀況進(jìn)行巡查,對(duì)檢查中發(fā)現(xiàn)的問(wèn)題及時(shí)記錄和反饋;宿舍管理員及值宿教師加強(qiáng)對(duì)住校生的管理,加強(qiáng)夜間巡查工作,對(duì)校園內(nèi)、宿舍區(qū)發(fā)生的治安事件做到有記錄、有分析,對(duì)校園內(nèi)的涉法問(wèn)題能及時(shí)公安部門(mén)取得聯(lián)系,并能配合公安部門(mén)做好調(diào)查和取證工作。
2、消防管理工作
認(rèn)真細(xì)致地做好消防設(shè)施的檢查工作,學(xué)校的消防設(shè)施管理人員須經(jīng)常性地對(duì)全校的消防設(shè)施進(jìn)行檢查,對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行處理,確保學(xué)校消防設(shè)施的完好、齊備。根據(jù)季節(jié)特點(diǎn),每年定期開(kāi)展校園內(nèi)的消防設(shè)施、用電和用火情況進(jìn)行消防安全大檢查,及時(shí)消除不安全隱患。加強(qiáng)對(duì)住校學(xué)生的管理,嚴(yán)禁學(xué)生在任何時(shí)間、任何場(chǎng)所使用明火,加強(qiáng)對(duì)宿舍內(nèi)的電力設(shè)施的監(jiān)控、維護(hù),嚴(yán)防因線路老化或用電不當(dāng)引起火災(zāi)。
3、交通安全管理
禁止機(jī)動(dòng)車(chē)輛在教學(xué)區(qū)通行,禁止學(xué)生在校園內(nèi)騎車(chē)。門(mén)衛(wèi)加強(qiáng)對(duì)進(jìn)出校門(mén)車(chē)輛的管理,對(duì)機(jī)動(dòng)車(chē)輛的停放進(jìn)行引導(dǎo)。加強(qiáng)對(duì)學(xué)生停放車(chē)輛的管理,杜絕亂停車(chē)輛的現(xiàn)象。通過(guò)行政總值以及校團(tuán)委、學(xué)生會(huì)組織的文明巡查員的對(duì)學(xué)生放學(xué)后遵守交通規(guī)則情況的檢查,提高學(xué)生的校外遵章守法意識(shí)。
4、學(xué)校周邊治安綜合治理工作
加大學(xué)校及環(huán)境專(zhuān)項(xiàng)整漢力度。建立聯(lián)控聯(lián)防長(zhǎng)效機(jī)制,會(huì)同有關(guān)部門(mén)大力開(kāi)展學(xué)校周邊治安環(huán)境整治。嚴(yán)厲打出盜竊、敲詐搶劫師生財(cái)物、侵害師生人身安全的各類(lèi)違法犯罪活動(dòng),繼續(xù)對(duì)學(xué)校周邊違法違規(guī)經(jīng)營(yíng)的攤點(diǎn)、網(wǎng)吧、游戲廳等公共娛樂(lè)場(chǎng)所進(jìn)行專(zhuān)項(xiàng)整治。
第2篇
小學(xué)學(xué)校要?jiǎng)?chuàng)設(shè)良好的環(huán)境,從物質(zhì)環(huán)境和心理環(huán)境方面提高學(xué)生的安全自護(hù)意識(shí),促進(jìn)學(xué)生的安全得到保障。首先,教師要提供安全的物質(zhì)環(huán)境。學(xué)校大部分的用品應(yīng)該從安全角度出發(fā),盡量減少不安全因素,盡量改善存在安全隱患的地方,要設(shè)置標(biāo)記貼在顯眼處引導(dǎo)學(xué)生遵守規(guī)則,時(shí)刻注意安全。其次,教師要?jiǎng)?chuàng)造安全的心理環(huán)境。學(xué)生比較敏感于教師的言行舉止,他們會(huì)對(duì)教師產(chǎn)生一種不安全感,針對(duì)這樣的問(wèn)題,教師要經(jīng)常給學(xué)生一個(gè)擁抱、微笑、身體接觸等等,給學(xué)生一些情緒上的安全經(jīng)驗(yàn)。
二、建立安全規(guī)章制度
小學(xué)學(xué)校要完善學(xué)校的安全工作規(guī)章制度,建立戶外活動(dòng)組織安全制度、課間操安全管理制度、用藥安全管理制度、門(mén)衛(wèi)安全管理制度、上下學(xué)安全制度、坐校車(chē)安全制度等,要明確教師安全職責(zé),監(jiān)護(hù)的措施,提高家長(zhǎng)與教師的安全責(zé)任意識(shí)。此外,還要成立安全管理小組,定期檢查安全工作,及時(shí)消除隱患,為安全做好保障。
三、加強(qiáng)學(xué)生自我保護(hù)能力
小學(xué)學(xué)校的安全教育,不僅要獲得家長(zhǎng)的配合支持,建立學(xué)校的安全管理制度和環(huán)境,還要培養(yǎng)學(xué)生的安全自護(hù)意識(shí),提高學(xué)生的自我保護(hù)意識(shí)和能力。學(xué)校要定期召開(kāi)家長(zhǎng)會(huì),向家長(zhǎng)介紹培養(yǎng)學(xué)生自我保護(hù)能力的重要性,還要告知學(xué)生需要配合的事項(xiàng)。此外,學(xué)校要結(jié)合安全教育主題,充分利用學(xué)校網(wǎng)站,有計(jì)劃地向家長(zhǎng)和學(xué)生宣傳交通規(guī)則、用火安全、用電安全等方面的安全知識(shí)等。
四、結(jié)合案例開(kāi)展安全意識(shí)教育
第3篇
論文摘要:隨著高校信息化建設(shè)水平的不斷提高,無(wú)線網(wǎng)絡(luò)逐漸成為校園網(wǎng)解決方案的一個(gè)重要組成部分。該文對(duì)校園無(wú)線網(wǎng)接入進(jìn)行研究,并對(duì)校園無(wú)線網(wǎng)絡(luò)的安全進(jìn)行了分析,最后給出了一種適合校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全解決方案。
1引言
在過(guò)去的很多年,計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴(lài)銅纜或光纜,構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在實(shí)施過(guò)程中工程量大,破壞性強(qiáng),網(wǎng)中的各節(jié)點(diǎn)移動(dòng)性不強(qiáng)。為了解決這些問(wèn)題,無(wú)線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展,逐漸得到的普及和發(fā)展。
在校園內(nèi),教師與學(xué)生的流動(dòng)性很強(qiáng),很容易在一些地方人員聚集,形成“公共場(chǎng)所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長(zhǎng),無(wú)論是教師還是學(xué)生都迫切要求在這些場(chǎng)所上網(wǎng)并進(jìn)行網(wǎng)上教學(xué)互動(dòng)活動(dòng)。移動(dòng)性與頻繁交替性,使有線網(wǎng)絡(luò)無(wú)法靈活滿足他們對(duì)網(wǎng)絡(luò)的需求,造成網(wǎng)絡(luò)互聯(lián)和Intemet接入瓶頸。
將無(wú)線網(wǎng)絡(luò)的技術(shù)引入校園網(wǎng),在某些場(chǎng)所,如網(wǎng)絡(luò)教室,會(huì)議室,報(bào)告廳、圖書(shū)館等區(qū)域,可以率先覆蓋無(wú)線網(wǎng)絡(luò),讓用戶能真正做到無(wú)線漫游,給工作和生活帶來(lái)巨大的便利。隨后,慢慢把無(wú)線的覆蓋范圍擴(kuò)大,最后做到全校無(wú)線的覆蓋。
2校園網(wǎng)無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀
在無(wú)線網(wǎng)絡(luò)技術(shù)成熟的今天,無(wú)線網(wǎng)絡(luò)解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求,并且擁有傳統(tǒng)網(wǎng)絡(luò)所不能比擬的易擴(kuò)容性和自由移動(dòng)性,它已經(jīng)逐漸成為一種潮流,成為眾多校園網(wǎng)解決方案的重要選擇之一。隨著校園網(wǎng)無(wú)線網(wǎng)絡(luò)的建成,在學(xué)校的教室、辦公室、會(huì)議室、甚至是校園草坪上,都有不少的教師和學(xué)生手持筆記本電腦通過(guò)無(wú)線上網(wǎng),這都源于無(wú)線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡(luò)的覆蓋范圍,使隨時(shí)隨地的網(wǎng)絡(luò)接入成為可能。但在使用無(wú)線網(wǎng)絡(luò)的同時(shí),無(wú)線接入的安全性也面臨的嚴(yán)峻的考驗(yàn)。目前無(wú)線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種:①基于MAC地址的認(rèn)證。基于MAC地址的認(rèn)證就是MAC地址過(guò)濾,每一個(gè)無(wú)線接入點(diǎn)可以使用MAC地址列表來(lái)限制網(wǎng)絡(luò)中的用戶訪問(wèn)。實(shí)施MAC地址訪問(wèn)控制后,如果MAC列表中包含某個(gè)用戶的MAC地址,則這個(gè)用戶可以訪問(wèn)網(wǎng)絡(luò),否則如果列表中不包含某個(gè)用戶的MAC地址,則該用戶不能訪問(wèn)網(wǎng)絡(luò)。②共享密鑰認(rèn)證。共享密鑰認(rèn)證方法要求在無(wú)線設(shè)備和接入點(diǎn)上都使用有線對(duì)等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)。③802.1x認(rèn)證。802.1x協(xié)議稱(chēng)為基于端口的訪問(wèn)控制協(xié)議,它是個(gè)二層協(xié)議,需要通過(guò)802.1x客戶端軟件發(fā)起請(qǐng)求,通過(guò)認(rèn)證后打開(kāi)邏輯端口,然后發(fā)起DHCP請(qǐng)求獲得IP以及獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)。
可以說(shuō),校園網(wǎng)的不少無(wú)線接入點(diǎn)都沒(méi)有很好地考慮無(wú)線接入的安全問(wèn)題,就連最基本的安全,如基于MAC地址的認(rèn)證或共享密鑰認(rèn)證也沒(méi)有設(shè)置,更不用說(shuō)像802.1x這樣相對(duì)來(lái)說(shuō)比較難設(shè)置的認(rèn)證方法了。如果我們提著筆記本電腦在某個(gè)校園內(nèi)走動(dòng),會(huì)搜索到很多無(wú)線接入點(diǎn),這些接入點(diǎn)幾乎沒(méi)有任何的安全防范措施,可以非常方便地接入。試想,如果讓不明身份的人進(jìn)入無(wú)線網(wǎng)絡(luò),進(jìn)而進(jìn)入校園網(wǎng),就會(huì)對(duì)我們的校園網(wǎng)絡(luò)構(gòu)成威脅。
3校園網(wǎng)無(wú)線網(wǎng)絡(luò)安全解決方案
校園網(wǎng)內(nèi)無(wú)線網(wǎng)絡(luò)建成后,怎樣才能有效地保障無(wú)線網(wǎng)絡(luò)的安全?前面提到的基于MAC地址的認(rèn)證存在兩個(gè)問(wèn)題,一是數(shù)據(jù)管理的問(wèn)題,要維護(hù)MAC數(shù)據(jù)庫(kù),二是MAC可嗅探,也可修改;如果采用共享密鑰認(rèn)證,攻擊者可以輕易地搞到共享認(rèn)證密鑰;802.1x定義了三種身份:申請(qǐng)者(用戶無(wú)線終端)、認(rèn)證者(AP)和認(rèn)證服務(wù)器。整個(gè)認(rèn)證的過(guò)程發(fā)生在申請(qǐng)者與認(rèn)證服務(wù)器之間,認(rèn)證者只起到了橋接的作用。申請(qǐng)者向認(rèn)證服務(wù)器表明自己的身份,然后認(rèn)證服務(wù)器對(duì)申請(qǐng)者進(jìn)行認(rèn)證,認(rèn)證通過(guò)后將通信所需要的密鑰加密再發(fā)給申請(qǐng)者。申請(qǐng)者用這個(gè)密鑰就可以與AP進(jìn)行通信。
雖然802.1x仍舊存在一定的缺陷,但較共享密鑰認(rèn)證方式已經(jīng)有了很大的改善,IEEE802.11i和WAPI都參考了802.1x的機(jī)制。802.1x選用EAP來(lái)提供請(qǐng)求方和認(rèn)證服務(wù)器兩者之間的認(rèn)證服務(wù)。最常用的EAP認(rèn)證方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft為多種使用802.1x的身份驗(yàn)證協(xié)議提供了本地支持。在大多數(shù)情況下,選擇無(wú)線客戶端身份驗(yàn)證的依據(jù)是基于密碼憑據(jù)驗(yàn)證,或基于證書(shū)驗(yàn)證。建議在執(zhí)行基于證書(shū)的客戶端身份驗(yàn)證時(shí)使用EAP-TLS;在執(zhí)行基于密碼的客戶端身份驗(yàn)證時(shí)使用EAP-Microsoft質(zhì)詢握手身份驗(yàn)證協(xié)議版本2(MSCHAPv2),該協(xié)議在PEAP(ProtectedExtensibleAuthenticationProtoco1)協(xié)議中,也稱(chēng)作PEAP-EAP-MSCHAPv2。
考慮到校園群體的特殊性,為了保障校園無(wú)線網(wǎng)絡(luò)的安全,可對(duì)不同的群體采取不同的認(rèn)證方法。在校園網(wǎng)內(nèi),主要分成兩類(lèi)不同的用戶,一類(lèi)是校內(nèi)用戶,一類(lèi)是來(lái)訪用戶。校內(nèi)用戶主要是學(xué)校的師生。由于工作和學(xué)習(xí)的需要,他們要求能夠隨時(shí)接入無(wú)線網(wǎng)絡(luò),訪問(wèn)校園網(wǎng)內(nèi)資源以及訪問(wèn)Internet。這些用戶的數(shù)據(jù),如工資、科研成果、研究資料和論文等的安全性要求比較高。對(duì)于此類(lèi)用戶,可使用802.1x認(rèn)證方式對(duì)用戶進(jìn)行認(rèn)證。來(lái)訪用戶主要是來(lái)校參觀、培訓(xùn)或進(jìn)行學(xué)術(shù)交流的一些用戶。這類(lèi)用戶對(duì)網(wǎng)絡(luò)安全的需求不是特別高,對(duì)他們來(lái)說(shuō)最重要的就是能夠非常方便而且快速地接入Intemet,以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等。針對(duì)這類(lèi)用戶,可采用DHCP+強(qiáng)制Portal認(rèn)證的方式接入校園無(wú)線網(wǎng)絡(luò)。
如圖所示,開(kāi)機(jī)后,來(lái)訪用戶先通過(guò)DHCP服務(wù)器獲得IP地址。當(dāng)來(lái)訪用戶打開(kāi)瀏覽器訪問(wèn)Intemet網(wǎng)站時(shí),強(qiáng)制Porta控制單元首先將用戶訪問(wèn)的Intemet定向到Portal服務(wù)器中定制的網(wǎng)站,用戶只能訪問(wèn)該網(wǎng)站中提供的服務(wù),無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部的其他受限資源,比如學(xué)校公共數(shù)據(jù)庫(kù)、圖書(shū)館期刊全文數(shù)據(jù)庫(kù)等。如果要訪問(wèn)校園網(wǎng)以外的資源,必須通過(guò)強(qiáng)制Portal認(rèn)證.認(rèn)證通過(guò)就可以訪問(wèn)Intemet。對(duì)于校內(nèi)用戶,先由無(wú)線用戶終端發(fā)起認(rèn)證請(qǐng)求,沒(méi)通過(guò)認(rèn)證之前,不能訪問(wèn)任何地方,并且不能獲得IP地址。可通過(guò)數(shù)字證書(shū)(需要設(shè)立證書(shū)服務(wù)器)實(shí)現(xiàn)雙向認(rèn)證,既可以防止非法用戶使用網(wǎng)絡(luò),也可以防止用戶連入非法AP。雙向認(rèn)證通過(guò)后,無(wú)線用戶終端從DHCP服務(wù)器獲得IP地址。無(wú)線用戶終端獲得IP地址后,就可以利用雙方約定的密鑰,運(yùn)用所協(xié)商的加密算法進(jìn)行通信,并且可以重新生成新的密鑰,這樣就很好地保證了數(shù)據(jù)的安全傳輸。
使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。雖然用戶名和密碼可以通過(guò)SSL加密,但傳輸?shù)臄?shù)據(jù)沒(méi)有任何加密,任何人都可以監(jiān)聽(tīng)。當(dāng)然,必須通過(guò)相應(yīng)的權(quán)限來(lái)限制和隔離此類(lèi)用戶,確保來(lái)訪用戶無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部資料,從而保證校園網(wǎng)絡(luò)的高安全性。校內(nèi)用戶所關(guān)心的主要是其信息的安全,安全性要求比較高。802.1x認(rèn)證方式安裝設(shè)置比較麻煩,設(shè)置步驟也比較多,且要有專(zhuān)門(mén)的802.1x客戶端,但擁有極好的安全性,因此針對(duì)校內(nèi)用戶可使用802.1x認(rèn)證方式,以保障傳輸數(shù)據(jù)的安全。
4結(jié)束語(yǔ)
校園網(wǎng)各區(qū)域分別覆蓋無(wú)線局域網(wǎng)絡(luò)以后,用戶只需簡(jiǎn)單的設(shè)置就可以連接到校園網(wǎng),從而實(shí)現(xiàn)上網(wǎng)功能。特別是隨著迅馳技術(shù)的發(fā)展,將進(jìn)一步促進(jìn)校園網(wǎng)內(nèi)無(wú)線網(wǎng)絡(luò)的建設(shè)。現(xiàn)在,不少高校都已經(jīng)實(shí)現(xiàn)了整個(gè)校園的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí),由于對(duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視,對(duì)校園網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不夠。在這點(diǎn)上,學(xué)校信息化辦公室和網(wǎng)管中心應(yīng)該牽頭,做好無(wú)線網(wǎng)絡(luò)的安全管理工作,并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接,確保無(wú)線網(wǎng)絡(luò)的高安全性。
參考文獻(xiàn):
