校園安全議論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)校園安全議論文文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
(一)易燃易爆品管理的問(wèn)題精神并專科醫(yī)院一般都存放有大量的甲醇、乙醇、丙酮等強(qiáng)腐蝕性且易燃易爆的藥品,而且需要存放醫(yī)院醫(yī)用設(shè)備和消毒設(shè)備的鍋爐房、高壓氧艙、液壓氧罐都是很容易引起火災(zāi)的設(shè)備。這些易燃易爆的設(shè)備一旦發(fā)生火災(zāi)就會(huì)自爆或者自然,會(huì)造成很嚴(yán)重的后果,加上這些藥品在燃燒的過(guò)程中還會(huì)產(chǎn)生有毒氣體,會(huì)給人帶來(lái)第二次傷害。所以醫(yī)院在藥品和和設(shè)備管理這塊要嚴(yán)格按照醫(yī)藥設(shè)備管理部門和保衛(wèi)部門的要求進(jìn)行安全管理,這樣才能排除醫(yī)院安全隱患和預(yù)防火災(zāi)發(fā)生。
(二)消防設(shè)施配套的問(wèn)題目前精神病抓可醫(yī)院的后勤服務(wù)大多是交給專門的物業(yè)公司進(jìn)行管理的。這些物業(yè)公司因?yàn)闆](méi)有標(biāo)準(zhǔn)的服務(wù)要求和有效的監(jiān)管機(jī)構(gòu),導(dǎo)致醫(yī)院在服務(wù)質(zhì)量上得不到保障,醫(yī)院的消防設(shè)備配置很多是不符合消防安全管理的標(biāo)準(zhǔn),比如滅火器的規(guī)格偏小,位置的設(shè)置又不合理,維護(hù)不到位等不能滿足火災(zāi)的應(yīng)對(duì)需求。
二、提升消防安全管理水平的措施
(一)加強(qiáng)醫(yī)護(hù)患者的教育培訓(xùn)首先醫(yī)院的領(lǐng)導(dǎo)要對(duì)消防安全重視,要制定醫(yī)院火災(zāi)應(yīng)急措施,同時(shí)定期對(duì)醫(yī)院相關(guān)的管理者驚醒模擬火災(zāi)演練的訓(xùn)練,還要利用會(huì)議、院報(bào)以及宣傳冊(cè)的途徑對(duì)醫(yī)護(hù)人員以及病患進(jìn)行相關(guān)的教育和宣傳,這樣可以提高醫(yī)院整體人員的消防安全意識(shí),從而降低醫(yī)院火災(zāi)事故的損失和增強(qiáng)醫(yī)院火災(zāi)的抵御能力。
(二)加強(qiáng)消防設(shè)施配備精神病專科醫(yī)院擁有很多高端的精密儀器設(shè)備,以及人員密集的特點(diǎn),所以醫(yī)院要加強(qiáng)醫(yī)院消防設(shè)施的配備。首先醫(yī)院要根據(jù)不同類型場(chǎng)所的火災(zāi)發(fā)生特點(diǎn)配備不同類型的滅火器,并且對(duì)這些消防設(shè)施驚醒定期的檢查和維護(hù)。其次對(duì)消防設(shè)施的擺放位置要按照消防安全管理的規(guī)定來(lái)嚴(yán)格擺放,并且對(duì)醫(yī)院安全通道等標(biāo)識(shí)是否正確進(jìn)行檢查。最后就是對(duì)醫(yī)院的重要滅火器設(shè)備每半年進(jìn)行一次全面檢查,這樣才能保證在面對(duì)突發(fā)專科時(shí),這些滅火設(shè)備才能真正派上用場(chǎng)。
(三)加強(qiáng)日常監(jiān)督和檢查一方面要對(duì)醫(yī)院的消防布局和消防設(shè)施進(jìn)行定期的檢查,另一方面要對(duì)醫(yī)院的藥房、供應(yīng)倉(cāng)庫(kù)、氧氣存放處等存放易燃易爆物品的區(qū)域進(jìn)行重點(diǎn)檢查。特別是醫(yī)院重點(diǎn)區(qū)域的危險(xiǎn)品數(shù)量、使用規(guī)則以及擺放的位置重點(diǎn)監(jiān)督和檢查。要做到對(duì)消防隱患及時(shí)發(fā)現(xiàn)、及時(shí)整改,把消防事故控制在原點(diǎn)。
(四)制定消防應(yīng)急預(yù)案,組織演練一是醫(yī)院要根據(jù)醫(yī)院地形、建筑設(shè)計(jì)、消防設(shè)施的放置處要合理的制定一個(gè)消防應(yīng)急的方案。消防應(yīng)急方案是保證人員和設(shè)備安全的最重要的一道安全線。其次醫(yī)院要定期組織演練。參演的人員要了解報(bào)警系統(tǒng)和滅火器、消防栓的滅火操作流程,對(duì)疏散的路線門診、住院部、各科室病患和醫(yī)護(hù)人員都要了解清楚,同時(shí)對(duì)自救和控制火情都要反復(fù)演練。
三、結(jié)論
第2篇
在很多校園安全事故中,學(xué)校負(fù)責(zé)人安全責(zé)任意識(shí)較薄弱,尤其是校長(zhǎng),作為整個(gè)學(xué)校的統(tǒng)領(lǐng)者和管理者,更要樹立起安全防范意識(shí),將安全放在所有工作中的首要位置,時(shí)刻都不能松懈,校長(zhǎng)不僅個(gè)人要樹立責(zé)任感,更要在校園中營(yíng)造整體氛圍,形成安全維護(hù)全體行動(dòng)的良好現(xiàn)象,全方位地使學(xué)生安全得到保障。
二、針對(duì)安全問(wèn)題建立相關(guān)的制度規(guī)章
安全規(guī)章制度的建立對(duì)維護(hù)校園安全是十分有必要的,它對(duì)安全的規(guī)范提出了規(guī)章的限制,使學(xué)校人員都能在規(guī)章制度的范圍內(nèi)活動(dòng),避免因?yàn)檫`背規(guī)章而可能引發(fā)的安全事故的發(fā)生。比如,現(xiàn)在在很多學(xué)校中常見(jiàn)的現(xiàn)象就是校外人員隨意進(jìn)出學(xué)校,這種情況無(wú)疑給學(xué)生的安全帶來(lái)了隱患,針對(duì)這種情況,可以采取持證明進(jìn)出的措施,學(xué)生進(jìn)出校門要持學(xué)生證,工作人員持工作證,不明人員進(jìn)出要提前登記并通知相關(guān)負(fù)責(zé)人。
三、加強(qiáng)學(xué)生校內(nèi)生活管理
學(xué)生在學(xué)校內(nèi)的一切活動(dòng)都應(yīng)在學(xué)校的掌握中,在生活方面更是要格外關(guān)注。由于小學(xué)生天生好動(dòng),在課間或午間容易在走廊或樓梯上追逐打鬧,從而容易發(fā)生磕碰、摔傷等意外傷害事件。這就要求我們做好學(xué)生平常的教育和管理,杜絕校園意外傷害事件的發(fā)生。比如在住宿這一方面,查勤人員一定要加強(qiáng)管理。隨時(shí)掌握學(xué)生的數(shù)量和動(dòng)向,一旦發(fā)現(xiàn)有學(xué)生未歸要及時(shí)反映。避免因?yàn)椴榍谌藛T的忽視而使學(xué)生的安全受到威脅。
四、加強(qiáng)對(duì)學(xué)生的安全教育
第3篇
關(guān)鍵詞:802.1x協(xié)議;校園網(wǎng)安全;認(rèn)證服務(wù)器
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
隨著網(wǎng)絡(luò)信息的發(fā)展,人們生活、工作、學(xué)習(xí)的需要,在高校生活中網(wǎng)絡(luò)的重要性日漸突出。網(wǎng)絡(luò)越來(lái)越復(fù)雜,業(yè)務(wù)樣式種類和用戶接入量日漸加大,伴隨而來(lái)的安全性問(wèn)題和網(wǎng)絡(luò)管理問(wèn)題也漸漸增多。在過(guò)去校園網(wǎng)中的記費(fèi)和認(rèn)證模式有著諸多漏洞,如網(wǎng)絡(luò)地址、硬件地址或登錄賬號(hào)被盜、某些學(xué)生私自設(shè)置,給網(wǎng)絡(luò)的正常運(yùn)行、管理和收費(fèi)帶來(lái)諸多不便。802.1x基于端口的接入控制利用了IEEE 802.3局域網(wǎng)架構(gòu)的物理接入特征,為連接到局域網(wǎng)端口并具有P2P接入特征的設(shè)備提供認(rèn)證和授權(quán),并且防止設(shè)備在認(rèn)證和授權(quán)失敗的情形下接入網(wǎng)絡(luò),能夠有效的解決校園網(wǎng)網(wǎng)絡(luò)在以往運(yùn)行和管理中存在的一些漏洞和不足。并具有簡(jiǎn)潔高效、容易實(shí)現(xiàn)、安全可靠、易于運(yùn)營(yíng)等特點(diǎn)優(yōu)勢(shì)。
一、802.1x認(rèn)證協(xié)議及結(jié)構(gòu)簡(jiǎn)述
802.1x協(xié)議基于802.11是國(guó)際電子電器工程師協(xié)會(huì)制定的基于端口的網(wǎng)絡(luò)接入控制標(biāo)準(zhǔn),802.1X最初設(shè)計(jì)是用于對(duì)無(wú)線網(wǎng)絡(luò)的身份驗(yàn)證和接入問(wèn)題,但現(xiàn)在也主要用于有線接入的局域網(wǎng)。它僅僅只是控制網(wǎng)絡(luò)端口的打開(kāi)或關(guān)閉,對(duì)于通過(guò)用戶名和密碼驗(yàn)證的用戶打開(kāi)端口允許接入,對(duì)于惡意接入,或是沒(méi)有用戶接入時(shí),端口就會(huì)被關(guān)閉。
802.1x認(rèn)證協(xié)議基于典型的Client/Server體系結(jié)構(gòu)。主要由三個(gè)實(shí)體部分組成:客戶端系統(tǒng)(Supplicant System)、認(rèn)證者系統(tǒng)(Authenticator System)、認(rèn)證服務(wù)器系統(tǒng)(Authentication Server System)。
圖1 802.1x認(rèn)證協(xié)議體系結(jié)構(gòu)
客戶端系統(tǒng)是在局域網(wǎng)段一段的一個(gè)實(shí)體,由該鏈路另一端的設(shè)備對(duì)其進(jìn)行驗(yàn)證,一般為用戶終端設(shè)備,多為PC。該終端系統(tǒng)通常要安裝一個(gè)客戶端軟件,其必須支持EAPOL(Extensible Authentication Protocol Over Lan),即局域網(wǎng)上的可擴(kuò)展認(rèn)證協(xié)議,通過(guò)啟動(dòng)這個(gè)軟件發(fā)起802.1x認(rèn)證。
認(rèn)證者系統(tǒng)通常指的是支持IEEE 802.1x協(xié)議的網(wǎng)絡(luò)設(shè)備,比如邊緣交換機(jī)或無(wú)線接入訪問(wèn)設(shè)備,用于驗(yàn)證想要接入的客戶端是否合法。該設(shè)備對(duì)應(yīng)于不同用戶的端口被分為兩個(gè)邏輯端口:受控端口(controlled Port)和非受控端口(uncontrolled Port)。第一個(gè)非受控端口,于傳遞EAPOL協(xié)議幀,它始終處于雙向連通狀態(tài),以保證客戶端始終能夠發(fā)出認(rèn)證請(qǐng)求或接受認(rèn)證服務(wù)信息,允許驗(yàn)證者和局域網(wǎng)上其它計(jì)算機(jī)之間交換數(shù)據(jù),而無(wú)需考慮計(jì)算機(jī)的身份驗(yàn)證狀態(tài)如何。第二個(gè)受控端口,受控端口可以更具應(yīng)用軟件的不同需要被配置為兩種方式:雙向受控或僅輸入受控。該端口只能在接入用戶通過(guò)驗(yàn)證過(guò)來(lái)才開(kāi)啟,用于局域網(wǎng)用戶和驗(yàn)證者系統(tǒng)之間交換數(shù)據(jù)。如果有用戶非法接入未通過(guò)認(rèn)證,受控端口則始終處于未認(rèn)證的關(guān)閉狀態(tài),不能連接訪問(wèn)認(rèn)證者系統(tǒng)所提供的服務(wù)。
認(rèn)證服務(wù)器系統(tǒng)通常為RADIUS遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)服務(wù)器,它用于保存用戶所屬的虛擬局域網(wǎng)、用戶名和用戶口令、優(yōu)先級(jí)和訪問(wèn)控制列表等一系列的相關(guān)數(shù)據(jù)。它主要用于通過(guò)驗(yàn)證客戶端系統(tǒng)請(qǐng)求接入所上傳的用戶名和用戶密碼等身份標(biāo)識(shí),用以識(shí)別該請(qǐng)求接入的用戶是不是有接入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)系統(tǒng)服務(wù)的權(quán)限,然后根據(jù)驗(yàn)證的結(jié)果來(lái)確定對(duì)該接入用戶的接入權(quán)限發(fā)放管理。事實(shí)上認(rèn)證者系統(tǒng)僅是在客戶端系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng)傳遞身份權(quán)限的認(rèn)證數(shù)據(jù),如果用戶驗(yàn)證者通過(guò)身份權(quán)限驗(yàn)證,獲取到了接入權(quán)限,認(rèn)證服務(wù)器系統(tǒng)便會(huì)把該接入用戶的有關(guān)數(shù)據(jù)反饋給認(rèn)證者系統(tǒng),由其構(gòu)建動(dòng)態(tài)的訪問(wèn)控制列表,該用戶便可訪問(wèn)使用接入的網(wǎng)絡(luò)。反之用戶的接入請(qǐng)求便會(huì)被駁回,不能接入網(wǎng)絡(luò)。
二、802.1x認(rèn)證協(xié)議的特點(diǎn)
基于Client/Server端口訪問(wèn)認(rèn)證控制技術(shù)的802.1x協(xié)議借鑒了在RAS(遠(yuǎn)程訪問(wèn)服務(wù))系統(tǒng)中經(jīng)常使用的擴(kuò)展認(rèn)證協(xié)議,有較強(qiáng)的的擴(kuò)展、適應(yīng)性,對(duì)傳統(tǒng)PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)認(rèn)證架構(gòu)實(shí)現(xiàn)了兼容;802.1x協(xié)議為數(shù)據(jù)鏈路層協(xié)議,不需要到達(dá)網(wǎng)絡(luò)層,不需要過(guò)高的設(shè)備整體性能,能夠大幅減少網(wǎng)絡(luò)組建的成本;在802.1x的認(rèn)證協(xié)議中采用了受控端口和非受控端口的邏輯功能,實(shí)行了網(wǎng)絡(luò)業(yè)務(wù)和接入認(rèn)證的分離,由RADIUS服務(wù)器和交換機(jī)使用不可控端口協(xié)作進(jìn)行對(duì)用戶的認(rèn)證和控制,接入認(rèn)證通過(guò)之后的網(wǎng)絡(luò)數(shù)據(jù)包是不需要進(jìn)行封裝的;能夠讓無(wú)線局域網(wǎng)和交換端口具有安全的認(rèn)證接入保障;能夠使現(xiàn)有的認(rèn)證系統(tǒng)減少成本,并擁有眾多的網(wǎng)絡(luò)服務(wù)支持,并能同時(shí)能夠映射不同局域網(wǎng)的用戶認(rèn)證等級(jí)。
三、802.1x認(rèn)證協(xié)議的認(rèn)證機(jī)制
802.1x認(rèn)證系統(tǒng)利用可擴(kuò)展認(rèn)證協(xié)議,在客戶端系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng)兩者中交換認(rèn)證數(shù)據(jù)。
(一)PAE(Physical Address Extension,物理地址擴(kuò)展)和設(shè)備端的PAE之間,EAP(Extensible Authentication Protocol,PPP擴(kuò)展認(rèn)證協(xié)議)協(xié)議報(bào)文使用EAPOL封裝格式,直接承載于局域網(wǎng)環(huán)境中。
(二)在設(shè)備端PAE與RADIUS服務(wù)器之間,EAP協(xié)議報(bào)文可以使用EAPOR(EAP over RADIUS)封裝格式,承載于RADIUS協(xié)議中;也可以由設(shè)備端PAE進(jìn)行終結(jié),而在設(shè)備端PAE與RADIUS服務(wù)器之間傳送PAP(Password Authentication Protocol,密碼認(rèn)證協(xié)議)協(xié)議報(bào)文或CHAP(Challenge Handshake Authentication Protocol,點(diǎn)對(duì)點(diǎn)詢問(wèn)握手協(xié)議)協(xié)議報(bào)文。
(三)當(dāng)用戶通過(guò)認(rèn)證后,認(rèn)證服務(wù)器會(huì)把用戶的相關(guān)信息傳遞給設(shè)備端,設(shè)備端PAE根據(jù)RADIUS服務(wù)器的指示接受或駁回用戶接入請(qǐng)求,決定受控端口的授權(quán)/非授權(quán)狀態(tài)。
四、利用802.1x協(xié)議在校園網(wǎng)中的應(yīng)用
(一)網(wǎng)絡(luò)拓?fù)鋱D
圖1 網(wǎng)絡(luò)拓?fù)鋱D
(二)解決方案。802.1x認(rèn)證協(xié)議接入技術(shù)經(jīng)過(guò)多年來(lái)在我國(guó)各大高校的研究和發(fā)展,得到了很大程度上的應(yīng)用,在校園網(wǎng)的實(shí)際運(yùn)行管理中起到了重要的作用,它的出現(xiàn)彌補(bǔ)了以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議認(rèn)證與Web/Portal認(rèn)證等以往使用的認(rèn)證方式的不足,并且可以根據(jù)各高校自身對(duì)校園網(wǎng)的需求情況,采用具體的使用方案,網(wǎng)路當(dāng)前大多高校所采用的實(shí)施方案如下。
1.在證服務(wù)器系統(tǒng)上調(diào)試認(rèn)證策略,錄入各個(gè)用戶的數(shù)據(jù)資料。在每個(gè)用戶設(shè)備上安裝802.1x客戶端小程序,服務(wù)器即可發(fā)現(xiàn)客戶端的用戶計(jì)算機(jī)。
2.匯接用戶流量的接入層和為接入層提供基于策略連接和匯聚層交換機(jī)支持基于硬件地址和端口的802.1x功能,可以保證用戶賬號(hào)的唯一性。
3.認(rèn)證和計(jì)費(fèi)服務(wù)器支持標(biāo)準(zhǔn)的遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)認(rèn)證計(jì)費(fèi),能夠連接多種的設(shè)備接入。需要支持802.1x認(rèn)證方式;可以有多種的網(wǎng)絡(luò)使用計(jì)費(fèi)模式,為校園網(wǎng)網(wǎng)絡(luò)管理、計(jì)費(fèi)、收費(fèi)提供高效、安全的策略。
4.客戶端系統(tǒng)的802.1x小程序配合其遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)認(rèn)證計(jì)費(fèi)管理系統(tǒng)實(shí)現(xiàn)完整安全的認(rèn)證計(jì)費(fèi)策略,其中多數(shù)需要進(jìn)行綁定(MAC地址、IP地址、VLAN號(hào)、用戶賬號(hào)、交換機(jī)端口等)。
五、結(jié)束語(yǔ)
以往以太網(wǎng)的可接入性太大,不管是誰(shuí)如果連接到交換機(jī)上,都能夠通過(guò)交換機(jī)進(jìn)入任何網(wǎng)絡(luò)服務(wù),沒(méi)有一種可以安全有效地對(duì)用戶身份進(jìn)行認(rèn)證的協(xié)議手段。802.1X認(rèn)證協(xié)議的出現(xiàn),解決以往以太網(wǎng)中存在的這一不足點(diǎn),在很大程度上方便了校園網(wǎng)的管理。不能忽視的是,802.1x極大地改善了局域網(wǎng)接入的安全性和復(fù)雜性,但其自身也存在一些安全隱患和設(shè)計(jì)缺陷,加之現(xiàn)在蠕蟲病毒、木馬泛濫,又對(duì)網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅,如何有效,徹底的解決這些問(wèn)題,創(chuàng)建更加安全,干凈的網(wǎng)絡(luò)環(huán)境,仍是今后我們需要研究的問(wèn)題。
參考文獻(xiàn):
[1]劉威.802.1x認(rèn)證技術(shù)在高校校園網(wǎng)中的應(yīng)用[J].理論界,2007,9:97
