时间:2023-06-12 09:09:57
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全消防防范措施范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
3、学校可根据环境条件与安全事故发生的规律,对日常教学和各项活动中的安全工作及早部署,采取得力措施,预先防范。 4、学校食堂应有健全的安全规章制度和必要的安全防范设施,加强对库房、操作间的管理,严防坏人投毒破坏,预防食物中毒事故。必须加强对炊管人员的教育和管理,定期组织体检,学生食堂必须建立食品采购和食品保管存放、加工制做等制度,严把食品采购关,严防食物霉变或污染。
5、学校应有专门机构或人员负责校舍管理,经常检查维修,发现危险房舍,应立即采取必要的措施,预防校舍倒塌事故发生。地处容易发生洪水、滑坡地带的学校,应有应急预案。每逢雨季和汛期,必须安排人员值班,随时观察险情,做好撤离疏散准备。
6、学校应当加强车辆管理维修,确保性能良好。驾驶人员应服从教育和管理,严格遵守交通规则。学生外出实习、参观、旅游等乘坐的车辆必须安全可靠;驾驶人员必须证照齐全,经验丰富。学生徒步或乘车(骑自行车),外出,应自觉遵守有关安全规定,顶防交通安全事故。
7、学校应重视和加强对安全防火工作的宣传和防范,完善重点防火部位的防火设施,留有消防通道,配齐配足灭火器材,落实值班制度,预防火灾事故。严格用电管理制度,学校应有专门机构或专业人负责用电管理,经常进行检查维修,及时更换老化或不符合要求的线路,禁止超负荷或违章用电。加强对易燃、易爆物品管理,严格按规定拉运、贮存、使用。汽油库、液化汽库等必须远离教学区、学生公寓、家属区。加强对明火使用的管理。凡用明火照明、取暖等,学校应有严格的管制措施,防止酿成事故。
一、 消防安全现状的分析
(一)高等院校中旧式建筑较多,是诱发火灾的主要因素。众所周知,我国高等院校建校时间长的的有百余年,短的也有四、五十年。各校都不同程度的存在旧式建筑,并且,因其设计早,使用时间长,构造不合格,防护设施存在缺陷等因素,不时引发火灾。
1、旧式建筑由于受当时需求标准的限制,几乎很少考虑防火分区的设置。所以由于建筑面积大,长度长,室内容纳人员和易燃物的数量多,一旦着火造成疏散量大,拖延扑救时间,造成燃烧时间长,增加破坏程度。
2、旧式建筑的耐火等级低。旧式建筑由于使用建筑材料多是木质材料。如:木柱、木梁、木门、木窗,室内装修可燃物多等,致使旧式建筑的耐火性能较低。
3、电气线路老化,不堪重负。旧式建筑输入电源线负荷较低,随着教学、实验设备的更新和电气设备增加较多,电源线负荷超载的情况较普遍,加之线路使用时间长,造成电线老化,易导致电气故障从而引发火灾。
4、消防设施不符合规范要求。旧式建筑在内设计中,由于当时的设计规范要求不高,原来的消防实施已满足不了现在的防火安全要求。有的后增加的消防栓往往从生活用水管线中接出,致使消火栓压力不足;有的消火栓不配水带、水枪,造成消火栓系统形同虚设;有的应设自动报警、自动灭火、防排烟系统,但因各种原因没有按规定设置;有的无应急照明和灯光疏散指使标志,一旦发生火灾,照明中断,就会给人员疏散带来非常大的困难。
(二)学生宿舍人员相对密集,消防管理和防火措施不到位。学生宿舍楼的面积从千余平方米至万余平方米的都有。每个房间十几个平方米,住七到八人,造成人员密度大,一旦管理不到位会造成许多火灾隐患。主要有以下几个方面。
1、室内临时线路较多,超负荷用电现象普遍。由于各种需要,学生在宿舍使用的电器越来越来。如:录音机、热水器、电热杯、电炉及各式灯具,甚至添置了电脑,电视等高档电器。造成一个插头引出多头电线,你接我的,我接你的,伸向房间的各个角落。加之学生们使用电器的时间相对集中,易造成超负荷用电,使电线过热。一旦遇电线老化或融化就会导致短路。这种事件的发生并不鲜见。
2、吸烟,点蜡烛是造成火灾的又一因素。据资料统计,大中专院校的学生有近20%的学生吸烟。由于学校的严格管理,在教室、图书馆等公共场所,学生一般不敢明目张胆的吸烟。所以大多在宿舍吸烟并随意乱扔烟头,易造成火灾。另外,在床上点蜡烛看书,易引燃蚊帐,衣物等酿成火灾。1997年5月,云南省富宁县一所学校,因一女生在蚊帐内点蜡烛看书,不慎碰到蜡烛引燃蚊帐酿成火灾,造成了21名学生死亡,两人受伤。
3、消防设施不完备,是小火酿成大灾的一个原因。据调查,目前多数学生宿舍楼内没有消火栓,缺乏灭火器,不按规定设置应急灯等。在这种情况下,一旦发生火灾,楼内人员很难尽快的疏散出去。
(三)高校内的化学实验室存在着发生火灾的危险性。高等院校的化学试验室,大都集中安排在一个楼内,一旦发生火灾,很容易形成连锁反应,而难以控制。各个试验室使用的化学药品,虽然数量不大,但品种繁多,性质复杂。尤其在实验(科研)过程中,使用高温、明火源、电源较多,如果安全措施不到位,都易发生事故。另外,有些高校的一些实验设备陈旧,不合乎安全要求。还有在上试验课时,由于人多、用电集中造成线路负荷过大也是发生火灾的一个因素。还有个别人为违犯安全操作规定的行为如:加热方法不对、启动或关闭装置的程序有误等,也会造成爆炸或火灾。因此,化学试验室的安全消防问题也不能疏忽。
以上三个方面,是高校容易发生火灾事故的主要场所,应引起各有关人员的高度重视。
二、消防安全措施
(一)落实和完善学校消防安全责任制
一是明确学校、系、办公室、年级、班级等消防安全责任,将责任落实到人、到位、到岗。层层签订责任状,逐级落实,层层落实,做到消防工作有人抓,有人管、有人负责。二是为确保责任人认真履行职责,要严格落实责任追究机制,对火灾隐患整改不力造成严重后果的,依法依纪追究有关领导责任,对工作积极、成绩显著的单位和个人,予以表彰奖励,做到奖罚分明,形成“消防安全自查、火灾隐患自除、法律责任自负”的消防管理运行机制,推进学校消防安全工作深入开展。
(二)加大消防宣传力度。学校要充分利用自身优点,积极做好消防宣传工作。一是有计划开设适当的消防课程,利用课堂普及必要的消防安全知识,从火灾案例到火灾原理进行适当的普及,让学生对火灾有个比较清楚的认识;二是定期组织开展消防演练。学校应于每学年开展4~6次消防演练,演练要着重于提高学生的预防火灾能力、扑灭初期火灾能力、逃生自救能力,使学生在发生火灾时知道做什么,怎么做。
(三)加强消防安全检查及隐患整改工作。一是定期开展消防安全大检查。学校可以采取自查或与相关部门联合检查的方式对学校重点部位进行认真细致的检查,对存在的火灾隐患做到心中有数;二是分清轻重缓急,积极整改火灾隐患。学校如果有实力,一次性彻底整改火灾隐患更好,若资金不足,不如分清轻重缓急,先集中资金整改最迫切、最危险的隐患,然后在一定时间内,逐步整改。
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
近年来,随着高等职业教育的不断发展,随着高职院校办学实力、社会服务能力不断提升,社会对高职教育的关注和认识也在逐步加深。同时随着科技的进步,计算机的普及,网络技术的飞速发展,计算机及计算机网络在高职教育中无论从教学、科研还是管理等方面都起着举足轻重的的作用。当然,随之而来的校园网络安全问题也成为各大高职院校日益重视的问题。当前的网络安全问题已经不是仅仅的存在于简单的病毒传播,很大程度上已经影响到了教师的教学。为了确保网络能有效的保证教学效果及各部门的工作效率,如何在黑客、病毒横行的时代提高校园网络的安全已成为各大高职院校迫切需要解决的问题。
一、什么是计算机网络安全
(一)计算机网络安全
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括即物理安全和逻辑安全两个方面。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
(二)对计算机信息构成不安全的因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
网络安全一词也这样被解释:网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断。”
二、高职院校校园网中出现的网络安全问题
(一)安全漏洞
所谓漏洞,就是程序设计者在设计过程中的人为疏忽。当然,漏洞是在任何程序中都无法绝对避免。我们所说的“黑客”也正是利用设计者的这一点点疏忽对网络进行攻击的。其实真正对黑客的定义我们就可以理解他们为“寻找漏洞的人”。他们中的大多数并不是以网络攻击为初衷,只是天天专注与研究他人的程序并努力找到其中的缺陷。我们也可以这样理解,从某种程度上讲,一开始的大多数黑客都是“好人”,他们之所以找漏洞是为了追求完善、建立安全的互联网模式才加入此行列的。只不过因为个别居心不良或受人唆使的黑客经常利用那些具有攻击性的漏洞,加上一些影视中夸张的表现手法,近些年才让人们对黑客有了畏惧和敌视的心理。高职院校中大多数教师及学生使用的都是WINDOWS XP WINDOWS 7操作系统。这些操作系统同样不是万无一失,在不同层面上都存在着这样那样的问题;这就意味着学生实用的各种应用软件、防火墙等硬件设备在不同程度上也存在安全漏洞问题。这些漏洞对很多刚刚接触计算机的同学来说是很容易导致机器不能正常使用,机器的不正常工作一部分原因可能由于操作的不当出现硬件问题,当然有相当一部分问题是由于黑客或病毒找到了系统漏洞,对计算机进行攻击造成的。
同时校园网站在系统安全保障的建设中也会由技术人员在设计网站应用架构时出现了不规范,从而使得高校网站上出现了严重缺失,网站挂马、网页篡改等各种攻击行为;近年来针对高职教育的校园网站的攻击热点已经从单纯的网站攻击行为衍生到攻击利益链模式,许多学校都面临较大的形象及经济损失。
(二)病毒感染破坏
从计算机普及的那一天起,各种计算机病毒就随之而来。损坏操作系统的、将文件夹变为可执行性文件的,导致硬盘打不开的等等。有些计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,学生之间通过U盘拷贝文件,或教师通过网络上传下载文件都随时有可能帮助病毒进行传播。还有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。由于高职院校中存在使用计算机人员多,层次多,病毒多的特点,所以各种病毒都会有机可乘。
(三)网络资源滥用
在高职院校的校园网内,各类用户滥用网络资源的情况严重。高职学生大多数都是起点较低并且对学习兴趣不浓。不排除极个别同学会在校园网上查阅资料,用来学习,但这类人群在当前的高职院校中可以说少之又少。个别同学不安装杀毒软件,或者安装了杀毒软件也不及时更新,上网随便下载乱七八糟的软件,随意接收别人的文件,还有的同学会浏览一些不合法网站,随着各种不正当操作的进行,病毒也就逐渐的渗透到学校的各个角落,严重影响了学校网络的正常使用,也严重影响了学校各项工作的顺利开展。
三、校园网络的安全防范策略
近年来,随着校园信息化建设的逐步深入,各项工作对信息系统依赖的程度越来越高。作为窗口的校园网站,所面向的用户群也越来越广泛,所承载的功能也越来越全面,不单是面向校内,同时面向社会也提供了诸多服务功能。校园网站已从一个简单的信息、展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。随着国家对高职教育的逐步重视,越来越成多的攻击和威胁出现在校园内,学院网站所面临的Web应用安全问题越来越复杂,混合威胁的风险正在飞速增长,如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着学校和学生用户。高职院校校园网络安全管理是一项复杂的系统工程,尤其在高职院校人员分布零散,学生素质参差不齐,整体管理相对困难的前提下要提高网络安全,必须从校园的各个层面入手,才能从根本上解决问题。
(一)安全的物理环境
要保证整个学校的计算机网络系统的安全、可靠,必须保证系统有个安全的物理环境。这个安全的环境包括机房、办公室、寝室等相关的计算机设施。
(二)配备高性能的防火墙
凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个IP的流量和连接数。
(三)及时修复系统软件漏洞
可以以讲座或学生宣传的形式提醒各位教师及同学们及时更新操作系统,安装各种补丁程序的重要性。
(四)建立全面的网络防杀毒系统
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Study of Campus Network Security Status and Preventive Measures
Zhang Xiaohan
(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)
Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.
Keywords:Campus network;Hidden;Safety management measures
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。校园网为教育信息的及时、准备、可靠性收集、处理、存储和传输等提供工具和网络环境,为学校行政管理和决策提供基础数据、手段和网络环境,为科学研究的资料检索、收集和分析提供了很多的方便。在教育、教学及日常行政办公日益信息化的今天,校园网作为信息化建设的基础与平台,已成为学校不可或缺的重要基础设施。但由于校园网其自身的具有的无中心性、开放性结构的复杂性、资源的共享性等特点给人们也带来了一系列的问题,如果防止各种非法入侵,保证计算机网络的安全稳定,已经成为现在校园网络建设和管理的首先首要任务。
一、校园网所存在的安全隐患
随便计算机网络技术的不断普及,各高校扩招,高校的建设规模也随之扩大。校园网络的规模性、网络节点的分散性、上网用户的多样性引发的上网行为的不规范性等因素,导致网络监管的难度不断提高,加大了校园网络在使用过程中的安全隐患性。其主要体现在以下方面:
(一)内部安全隐患
1.人为因素所造成的安全隐患
通过多方面的调查和分析,不难看出在很多高校当中由于自身网络管理者和使用者的技术水平、安全意识不强等因素的影响,使之成为网络安全隐患的一个重要原因。如管理员技术水平参差不齐,用户安全管理意识不强,在管理和使用过程中随意访问、下载或使用一些来历不明的网站、文件,给网络安全提出了严峻的考验。所以加强网络使用者和管理者的培训,建立良好的网络管理制度,聘请一些业务能力强、技术水平高的网络管理人员,是保障网络安全运行的基本条件。
2.防止网络内部攻击
据调查,在网络攻击中网络内部的各种攻击占了70%,目前常见的内部攻击主要有ARP欺骗,通常这类用户都是为了得到更多的网络资源而私自占用他人的IP地址,甚至有者为了自己的好奇心而引发对校园网的内部攻击。所以在校园网内部除政策上的宣传和管理以外,通过设置不同的分级管理、提高身份验证能力和账户管理,限制用户的使用权限,安装防火墙监控或做TCP/IP过滤,禁止学生从互联网上下载各种病毒和黑客程序。
(二)外部安全隐患
外部安全的隐患主要来自互联网的攻击,由于校园网络接入方式的多样性,在丰富了学校的教育教学资源,大大改善了学校的教育环境和教育形式的同时,也加大了网络安全管理的难度。
1.软件的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷也成为很多非法用户进行攻击的首先目标,特别是一些使用率较高的软件,成为了攻击的重要对象。另外软件公司的设计编程人员为了自便而设置的软件的“后门”,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
2.各种网络病毒的传播
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制一组计算机指令或者程序。由于网络资源的共享性,各种移动设备的使用,在网络给们提供方便的同时,也给病毒的传播提供了便捷的途径。例如“欢乐时光”、“尼姆达”、“熊猫烧香”、“CIH”、“冲击波”、“1575/1591”、“救护车”、“扬基”、“Dabi”、“小球”、“震荡波” 等病毒的爆发无不使成千上万的用户受到影响,由于病毒的多样性、隐蔽性等形式特点给网络病毒的防范任务提出了严峻的考验。
3.各种非法入侵和攻击
由于校园网络的开放性和用户的安全意识淡薄,安全防护比较薄弱等特点,使得校园网成为很易容受各种攻击的目标。非法入侵者通过各种方法和手段,最终达到破坏信息的完整性、有效性,窃取数据,抢占控制权、系统资源等目的。
二、维护校园网安全的主要措施
从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受因偶然的或者恶意的原因而遭到破坏、更改、泄露、系统边连续可靠地运行,网络服务不中断。广义上来讲,凡是涉及到网络上住处的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究地领域。制定整体的安全部署解决安全隐患和漏洞,是校园网安全、健康运行的保障。
(一)网络构建的合理性
网络建设人员在网络的创建初期,需要理解各终端硬件选择和设置对网络安全的影响范围,通过各种软、硬件身份验证方法和设备限制用户对网络的访问权限,为网络提供可预测、可衡量、有保证的安全服务机制。
(二)防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它在内部网和外部网之间建立一个安全网关,过滤经过的数据包,决定是否将它们转送到目的地。它能够控制网络进出的信息流向和流量的审计,隐藏内部IP地址及网络结构的细节。安全网关是目前最重要的确保网络安全的一种技术措施。目前校园网普遍使用防火墙技术来维护校园网的安全。所以对防火墙作好安全设置,设定恰当的访问控制策略,保障网络资源不被非法使用和访问。
(三)病毒防范措施
由于网络软件的更新日新月异,各种病毒也层出不穷,安装病毒实时监控软件,并及时升级版本,经常对重要文件进行备份,定期对系统和文件进行实进扫描和检测,不随意访问一些来历不明白的网站和文件,加强病毒防范。
(四)入侵检测
随着网络的发展和应用的深入,黑客入侵事件变得越来越猖狂,人们发现,仅仅依靠传统的操作系统和防火墙隔离等静态安全防御技术已经无法满足网络安全的需要了。入侵检测作为近二十多年来发展起来的新一代动态的安全防范技术,得到了深入的研究和广泛的应用。
(五)访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
(六)加强用户的教育和管理
随着网络技术的飞速发展、应用领域越来越广,网络的安全管理也显得尤为重要,除了在技术方面的各种防范措施以外,还需要各高校制定一系列的网络使用规范和处罚条例,在政策和技术的制约的同时,要加强对网络中的各使用用户的培训,通过培训使大家养成一个良好的使用习惯,使用户能够从自己做起,真正的从内心意识到网络安全对其自身的重要性。
三、结束语
网络应用和技术的普及,使人们对网络的依赖程度越来越大,网络安全问题在校园网系统的作用也日益重要。如何区分校园网中各种安全隐患,认清网络安全技术问题在校园网的地位和运用显得日益重要。如何认清网络的脆弱性和潜在威胁,制定出合理的安全管理目标,从技术手段、行政管理上采取多种防护措施,协同处理,相互加强,整合出一套完整、可行的校园网系统安全解决方案,也显得尤其重要。
参考文献:
[1]宋清龙.计算机应用基础.高等教育出版社
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
一、校园电子商务概述
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
二、校园电子商务的安全问题
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
三、校园电子商务安全解决方案
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。:
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
四、结束语
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)24-0046-02
Abstract:With the rapid development of computer technology, the computer has been widely used in Colleges and universities. However, all kinds of computer security problems, making a lot of colleges and universities are faced with challenges. University computer security becomes an important topic. In this paper, through the analysis of the problems of computer security in Colleges and universities, author gives the corresponding preventive measures to each problem.
Key words: computer security; security problem; preventive measures
1 引言
随着计算机技术的快速发展,计算机已经应用信息管理、过程控制、辅助技术、多媒体网络等多个方面,发挥着巨大的作用。很多高校都在逐步开展数字化校园建设,数字化校园就是将办公自动化系统、入学报到系统、人事管理系统、教务系统等等综合到一起,便于学校综合管理和运行,为学校管理工作带来了极大便利。以教学科研为主的高校是计算机研究和开发的重要基地,使用人员包括教师、行政人员、学生等,各类人员对计算机运用的熟练程度、安全防范意识存在巨大差异 ,直接影响着高校甚至社会计算机及网络安全[1]。
计算机安全的定义为有多种,其中比较权威的有两种:
①国际标准化委员会:为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。
②中国公安部计算机管理监察司:计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
本文对高校计算机安全问题进行了分析,进一步提出高校计算机安全防范措施,为高校计算机安全防范提出了一些建议。
2 高校计算机安全存在的问题
高校计算机安全核心是计算机中数据的安全,其面临的威胁主要有:计算机病毒、电磁辐射、非法访问和硬件损坏等[2]。
2.1 计算机病毒
根据《中华人民共和国计算机信息系统安全保护条例》中关于计算机病毒的定义,计算机病毒是指:编制者在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒不但会破坏正常的应用程序和数据,还可能导致计算机系统的崩溃,数据全毁。
2.2 非法访问
非法访问是指黑客盗用他人身份或伪造合法身份进入他人计算机或服务器,私自提取、修改、转移其计算机中的存储。
2.3 计算机电磁辐射
计算机硬件在运行过程中会向外界发射强大脉冲,其频率可达几十千兆至上百兆。非法人员通过截取辐射的电磁波,对获取到的电磁波进行还原,窃取相应数据。
要避免此种情况,计算机制造厂家要对计算机进行防辐射的处理,如对芯片、电源、硬盘、显示器及连接线等进行屏蔽,防止电磁波向外辐射,避免数据泄露。或者将机房屏蔽起来,或者加装信号干扰器。
2.4 计算机硬件损坏
计算机硬件损坏主要指硬盘、存储器的损坏,一旦损坏将会使得数据被永久破坏。而高校中存储着巨大的保密数据,如学生成绩、教师个人信息、科研成果等,一旦发生硬件损坏将造成极大损失。
3 计算机安全防范措施
高校在面对各种计算机安全问题,需要建立行之有效的制度和防范措施。利用科学管理和先进技术及时处理各类问题,确保学校教学、科研、管理工作的稳步发展。下面将针对上文提到的各类计算机安全问题,给出相应防范措施。
3.1 计算机病毒防范措施
为防止计算机病毒对高对计算机安全的侵害,需要做到加强管理、开展计算机病毒防范培训,不访问非法网站,安装指定杀毒软件并及时更新病毒库。打开U盘、E-mail的时候要先杀毒,不随便上传病毒、木马程序到学校公共平台,避免造成交叉感染。在重要的服务器安装硬件防火墙、专门杀毒软件和软件防火墙,屏蔽无关端口和不安全冗余程序[3]。
网络防病毒软件可以对网络中的各种数据进行检测和阻止,防止信息的破坏。
防火墙可以对访问操作进行验证、过滤并进行授权,经授权的操作才允许进行操作,能在很大程度上阻止计算机病毒破坏、黑客非法入侵或非法访问等。
3.2 非法访问的防范措施
建立软件安全机制,切断黑客非法进入计算机系统的条件。一是建立用户标识、设置秘密登录,强化密码管理、给不同用户设立有区别的访问权限,避免其访问到不该访问的数据。二是对数据进行加密,设定访问权限,即使进入系统也会因为没有相应权限,无法访问到保密数据。三是要建立访问日志,及时记录下服务器系统和存储数据的访问、修改等情况,及时
掌握服务器和数据动态,以便后续查找非法访问者。
数据加密技术(密码学)通过加密算法和加密密钥将明文转换成密文的技术。将信息作加密处理,隐藏明文信息,保护信息不被泄露。
3.3 计算机电磁辐射防范措施
增设防辐射设备,对计算机芯片,电磁器件、显示器等进行屏蔽,或将计算机服务器存储空间加以屏蔽,或者加装信号干扰器,发射干扰信号,避免信号被非法人员接收。
3.4 计算机硬件损坏防范措施
防止计算机硬件损伤事故主要有以下方法:
(1)对重要的存储数据要做到实时备份、异地备份(可备份到专用移动硬盘),保证计算机数据被损坏时可以及时恢复。
(2)设立双机系统,当一台机器硬件出现损伤时,数据和系统及时转移到另外一台计算机,保证计算机的正常运行,保证数据的及时转移和系统的访问不中断。
4 结束语
高校计算机安全关系到学校本身,设置社会的安全,由于高校是知识密集型单位。必然成为黑客、甚至学生的攻击重点。为确保高校计算机安全,学校领导要高度重视,及时跟踪计算机安全领域相关动态,掌握最新防范措施。为学校教学科研工作提供有力保障。
参考文献:
高校最初利用应用网络技术为其服务的地方。校园网作为学校基础设施,不但能改善提升教学质量,也能提高管理工作效率,也能对外交流合作的重要平台。校园网络结构搭建,随着校园网络用户不断增加和深入,W络上数据不断加大,安全问题就尤为重要。校园网这一网络术语及相应特点,我们也要了解。
校园网安全问题浅析
1 校园网络的概念
高校校园网络是指在特定校园范围内,将计算机以相互共享数据资源的方式相互连接起来,同时具有进行教学、管理和信息服务等功能的计算机系统的集合。
2 校园网络的特点
高校校园网络不同于其他网络。自身特点导致网络安全问题严重、安全管理复杂。
2.1 用户自身的特点
高校校园网络用户都是高校学生本身。由于近年来高校不断扩招,学校在校人数不断增加,校园网络从最先几百,升至几千几万。高校学生平时通过自身或者授课老师教导,计算机相关知识有一定认识,计算机专业的学生水平已经超过网络上普通用户。学生都会利用网络资源进行自己学习,一些软件资源不符合规定,侵害供应商版权。以上这些,都会成为加剧网络安全问题。
2.2 校园网络建设和管理的特点
一方面,建设校园网络搭建已经后来的维护管理。它都需要不断投入大量资金,网络规模扩大,要购买大量的网络安全管理设备和终端软件。另一方面,高校校园网络已经不是单单,学生上网学习的需要,还要考虑到教学、科研的需要,提高校园网络带宽问题,高带宽的校园网络给校园网使用者虽带来了方便,却同时增加管理校园网络的难度。
当前高校校园网络面临的网络安全问题,作为管理者不能片面,要有主观意思,做到如何有效防范,要用全面看待问题,要考虑到每个方面,从以下几方面考虑:
2.2.1 通过建立,制定高校网络安全管理制度
由于,各高校对于校园网络使用情况不同,符合自己学校校园网络安全管理制度。通过建立制定高校网络安全管理有关制度,能有效解决及控制校园网络中的出现问题,必须严格执行,对于违反各项制度,都会受到严格处罚。
2.2.2 通过购买软件,建立校园网络安全检测平台
根据网络安全监测软件的实际测试情况显示,一个没有任何网络安全防护措施的大型网络,发现其安全漏洞上百上千。其现在情况中,虽采用一些网络安全产品,也制定行之有效的校园网络安全制度,但却存在许许多多的安全上的问题。建立校园网络安全检测平台,是相当重要。
2.2.3 建立校园网络安全系统实施框架
通过自身情况,采用防火墙、入侵检测、内容过滤等技术。建立自身的校园网络安全系统框架。
深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。深信服第二代上网行为管理最特别的地方在于推出以"管理、速度、安全"三位一体的上网行为管理完整解决方案,其中为了保障上网安全而推出的"上网安全桌面"成为最大的亮点。虚拟化的技术在IT界正如火如荼的融合到各个产品中,平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等,其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中,形成了上网安全桌面。
3 加强对校园网络内各用户的教育和培训
每个学期通过多媒体教室,进行网络安全教育,对于教师与学生代表,系统全面剖析所要面临各类威胁,主要增强网络安全意识,让所有使用校园网用户关心,重视网络安全。发现网络问题,进行登记,报告有关部门。
4 加强提高网络管理人员技术水平
利用假期,对于网络管理人员进行不定期的培训。根据校园网的实际情况,自定相应的方法。对于校园网一些机密资源设置私钥,对于网络安全设备使用例如:深信服 上网行为管理等设备。进行有效安全管理。好的设备,也需要管理人员有较高安全管理意识,提高他们维护网络安全的警惕性和应对各种攻击的能力。
5 结束语
校园网的安全管理是一项复杂的系统工程,需要行之有效的安全措施。各高校要在校园网的构建和管理过程中及时分析校园网中的安全问题,并研究方法,制订相应措施,确保校园网安全地运行,为其本校的教学跟好的服务。
参考文献
[1]高冰.网络安全措施探讨[J].东北财经大学学报,2003(04).
关键词: 报废弹药;销毁;安全防范措施
Key words: condemned ammunition;destruction;safety protective measures
中图分类号:TJ410 文献标识码:A 文章编号:1006—4311(2012)28—0320—02
0 引言
报废弹药销毁处理是一项非常危险的工作,对于经过长期储存、作战训练或事故遗留下的报废弹药,因存在诸多的不明情况,报废弹药较之正常的合格弹药更具危险性,在销毁处理过程中发生燃烧、爆炸事故的可能性大大增加。我军报废弹药销毁处理经过几十年特别是近十几年的实践和发展,已经具有较高的水平和发展,建成了一批弹药处废机构,研制配发了一大批专业技术装备,形成了具有专业技术的骨干队伍,建立了比较完善的法规制度和标准体系,在安全拆卸分解、炸药回收利用等方面,大体上能够满足我军报废弹药处理的需要。但在销毁处理的发展过程中,仍存在许多问题尚未解决,本文对报废弹药销毁处理发展现状和安全因素进行分析,提出了报废弹药销毁处理的几点安全防范措施。
1 报废弹药处理发展现状
国外报废弹药销毁处理可划分为三个阶段,从最早的初级处理阶段,主要采用深海倾倒法和露天燃烧法,到中期的机械处理阶段,发展到目前的现代化处理阶段。由于各国发展基础、发展进程存在差异,其技术水平存在较大差异,大致上可划分成两个层次:以美、英、德、瑞典等国为代表的欧美国家技术层次和以俄罗斯、乌克兰等国为代表的原华约国家技术层次。欧美发达国家,具有比较完备和比较先进的技术方法和技术装备,具有较高和较宽广的技术能力,主要有三个特点:①废旧弹药处理生产线或局部技术作业装备具有较高的机械化、自动化水平,尤其是小型弹药的处理,包括分解拆卸、焚烧处理等,在很多环节上采用了自动化技术。②废旧弹药处理实用技术开发速度快。欧美国家具有较高的经济水平和工业技术水平,这对于废旧弹药处理技术的发展提供了良好的经济基础和技术基础。③环保要求高。欧美国家的废旧弹药处理活动,始终遵从环保法规要求,所使用的技术方法及技术装备毫无例外的设置“三废”处理系统。在符合环保要求的前提下处理废旧弹药,已成为最基本、最主要的要求和标准。
我军与原华约国家的报废弹药处理的技术层次相当,废旧弹药处理技术水平相对落后,存在的问题主要有:自动化作业水平不高,报废弹药处理技术目前还维持在相对简单的分解拆卸、倒空和比较粗放的烧毁、炸毁层次上,基本上处于“简单机械+人工”的阶段。如分解拆卸作业中,每个工序环节都需要依靠作业人员进行,必然导致处废风险高,处废效率较低,作业人员长期从事报废弹药销毁处理工作,对身体健康造成了相当程度的损害[1—5];报废弹药处理引起的环境污染问题尚未得到解决。对于不便于分解拆卸的弹药和火工品元件,目前各销毁机构采取烧毁、炸毁的处理方式,销毁中产生的“三废”问题没有形成有效技术手段,在源头上加以解决,环境污染没能得到有效控制;火炸药利用技术薄弱、组分萃取技术不成熟。废旧弹药弹丸装药倒空仅限于加热法倒空TNT炸药,其他炸药缺少很有效的利用方法,导致资源回收利用率低[6—8]。
2 报废弹药处理安全因素分析
近年来,随着报废弹药销毁种类数量的增加,安全风险越来越高,影响报废弹药处理安全的因素主要有:
2.1 待销毁的报废退役弹药本身存在风险 待销毁处理弹药大多已存储较长时间,安全状况不稳定,而且弹药中的火药、炸药、火工品具有易燃易爆性,在销毁过程中,如果外部环境控制不力,这些含能物质在一等的外力作用下就有可能发生燃烧或者爆轰,造成对人员设施设备等过大的危害,从而引起事故的发生。
2.2 动用的设施设备存在安全风险 弹药储存、处理的主要场所,其布局、设置、内外安全距离是确保作业安全的基本条件,处废机具设备和防静电、防雷、电气防爆等安全防护设施的技术指标、作用可靠性能是作业安全的基本保障,设施设备如不完善,将对弹药销毁工作造成直接的安全威胁。
2.3 销毁作业人员存在不安全因素 在报废弹药销毁过程中,人是具有能动性的因素,人的不安全行为主要表现为三个方面,一是安全思想松懈。销毁作业人员长期从事销毁工作中,容易产生不以为然等麻痹大意思想,执行规章制度不严格,对必要的程序落实不到位,怕麻烦、图省事、随意简化程序、变通规定。二是疲劳作业。由于劳动强度大,人员长时间机械式重复做固定动作,容易疲劳,安全防护意识下降,是发生事故的主要原因。三是盲目蛮干、违章作业,基础知识不扎实,对弹药基本结构、危险环节、有关规定、安全要求不熟悉或知之甚少,当销毁过程中出现危险时,不具备化险的能力,极易发生事故。
[Abstract] With the continuous development and popularization of the computer network, computer network has brought us endless resources, but the attendant issue of network security is particularly important in order to better address these issues, to ensure the security of information networks, the enterprise shouldestablish a sound security system and the system includes two aspects of network security protection and network security management. This paper focuses on the campus network information network construction program, and made a number of external network security measures.
[Keywords] Computer network; security; external network; precautions
中图分类号:TN711 文献标识码:A 文章编号:
1校园网外网现状
1.1 网络架构
目前我校每个办公室都铺设了信息外网结点,信息结点由楼层接入交换机连接到核心交换机。然后再通过外网边界处部署的防火墙,通过VPN通道统一出口访问互联网。
1.2 网络设备型号
核心交换机:H3C3600
防火墙:FW4120
校园网接入路由器:H3C5060
楼层交换机:cisco 2950
1.3 现有网络安全配置
为了做好我校信息外网安全工作,我校统一安装部署了卡巴斯基杀毒软件并定期更新、扫描,同时在信息外网的边界处部署了防火墙、由学校统一加强互联网出口、病毒木马、网络行为分析与流量监控来抵御来自外部网络的安全威胁,在这些设备、软件的严密监控下,来自网络外部的安全威胁大大减小,而对来自网络内部的计算机客户端的安全威胁所作的安全管理措施不够,安全威胁较大。而且来自信息外网的威胁,也可能通过U盘等传播到信息内网,使信息内网同样面临安全威胁。为了抵御内部威胁防止未授权计算机的接入,最初我们只是在H3C3600核心交换机上做了IP、MAC地址绑定,这种配置方式虽然在一定程度上可以减少非法接入和ARP欺骗攻击但仍存在一定的缺陷,因为MAC地址可以伪造,非法用户可以利用绑定列表中的IP并虚拟与该IP绑定的MAC地址,通过任意一个办公室的信息结点连接外网。因此,最初所做的绑定策略是较低级别的授权认证。
2校园网信息外网安全防范措施
为了解决单纯在核心交换机上进行IP、MAC地址绑定存在的缺陷,严格限制非法设备接入,同时做好外网信息安全工作,制定以下防范措施:
2.1 核心交换机上执行端口+IP+MAC地址绑定策略
在核心交换机上,对在用的每一个端口进行端口+IP+MAC地址的绑定,实现在固定端口只允许固定IP和MAC地址的访问,对于未使用的端口全部关闭。由于对每个在用的端口进行绑定并有严格限制,而未使用的端口全部关闭,所以在一个端口绑定的PC使用该IP地址和MAC地址也不可以在其他端口上网。
在核心交换机上对端口、IP、MAC地址进行绑定,可以严格控制非法网络接入,但是由于只是在核心交换机上进行限制,而终端计算机不是直接接入核心交换而是通过接入交换机进行接入,该方法虽然可以限制网络访问,但同一接入交换机直接相连的终端或不同接入交换机相连的终端仍然可以通信,且会产生不必要的网络流量,对网络仍产生一定的威胁,所以我们可以采用基于核心、接入交换的两级绑定管理。
2.2 基于核心、接入交换机的两级绑定管理
我们保留最初在核心交换机上做的IP、MAC地址绑定,同时在接入层交换机上对每个端口绑定固定的一个MAC地址,且每个端口只允许一个MAC地址通过。这样,在接入层交换机上可以实现对终端计算机的一级MAC地址过滤管理,严格控制网络接入设备,同时减少非法接入设备产生的不必要的流量;在核心交换机上实现对终端设备的二级IP管理,每个MAC地址只能使用特定的IP,防止终端私自更改IP,做好IP地址管理工作。通过此配置,可以实现基于核心、接入交换机的两级绑定管理,即从源头上,通过接入层一级管理严格控制终端计算机非法接入,同时对核心交换层进行二级管理防止私自更改IP,做好IP地址维护管理工作。
2.3 基于CAMS的身份认证机制
针对目前越来越复杂的网络环境,CAMS身份认证服务机制从企业用户的网络接入控制入手,可以统一管理网络中用户的身份、权限信息,通过严格的身份认证、安全状态评估和终端准入控制功能,解决企业网用户接入控制的问题,可以大幅度提升企业网络的安全性和可管理性。CAMS服务器与H3C系列路由器和交换机的协同配合,可以稳定、高效地完成对网路接入用户的安全认证、授权和管理,满足企业的高安全和可管理的需求。
2.3.1 基于CAMS身份认证的组网结构
此结构需要通过配置路由器实现Radius 服务器对登录路由器的用户进行认证。Radius 服务器可使用H3C的CAMS服务器,CAMS与核心交换机相互配合,以保证安全性。CAMS配置需要以系统管理员admin的权限登录CAMS配置台,以界面的形式进行接入设备信息和策略的配置,实现设备用户管理功能,这里只需在CAMS配置管理平台进行简单配置即可。
2.3.2 可以实现的功能
(1)用户信息统一管理:利用CAMS强大的身份认证对设备管理用户信息(用户名,密码,设备服务类型和访问权限等)进行统一认证管理,提高网络的可维护性。
(2)增加了绑定技术:可以将用户的帐号和IP、MAC、VLAN、设备的端口等元素绑定在一起。每次认证的时候不仅确认用户名和密码,还需认证其IP或MAC,甚至是VLAN和端口号。当用户数量很多时这时只需启动自动绑定功能,CAMS可以自动学习用户第一次上网时的IP和MAC并做相应绑定。这样一来不仅完善了对用户合法身份识别的方法,更提高了网络的安全性。
(3)在线用户控制:CAMS提供具体的用户在线信息,如帐号、IP、MAC、端口、时间、流量等,并可实施强制下线,减少非法用户和中毒计算机对网络的危害。
2.4 加强病毒防范
为了能有效地预防并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。我校目前安装的主要安全软件有网络版卡巴斯基和360安全卫士。
2.5 加强工作人员的网络安全培训,培养用户的信息安全意识
要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。
参考文献
一、当前人员密集场所消防安全工作现状
(一)一些场所所在建筑使用性质随意变更。酒吧、网吧、饭店等人员密集场所很少使用独立的建筑,经营者一般都是租用建筑物的一部分进行装修和改造,有的是在商场、办公楼的某个楼层,有的在停用的仓库或厂房内,有的在居民住宅楼首层,有的甚至在居民住宅楼内改建。这些建筑原设计不是用作人员密集场所,内部的消防设计不能满足人员密集场所的相关要求。将这些建筑随意改为人员密集场所不仅改变了建筑的使用性质,也给场所带来了“先天性的火灾隐患”。
(二)一些场所业主片面追求经济效益,漠视消防安全,防火意识淡薄。这些人员密集场所除了平时消防经费投入不足,在经营过程中还常常出现消防安全疏散通道被占用、堵塞,安全出口上锁,灭火器材被遮挡或挪用等等,甚至由于经营上暂时的需要,擅自拆除、停用自动消防设施,严重妨害了单位的消防安全。有时,他们对于公安消防机构监督检查中提出的隐患整改要求,也不能积极有效地落实整改,单位内部消防安全管理形同虚设。
(三)部分人员密集场所消防安全管理水平欠缺。经营业主自身的安全素质不高,单位员工也欠缺基本的消防安全知识,单位内未建立健全消防安全工作制度,消防工作管理措施不到位。譬如,这些单位配备了火灾自动报警系统、自动喷水灭火系统以及防排烟系统等固定消防设施后,由于欠缺必要的消防专业知识、未落实专人管理,固定消防设施长期得不到正确的维护保养,损坏老化现象严重,一旦发生火灾事故,难以正常发挥应有的作用。
(四)一些人员密集场所电气线路敷设不规范,违章用火用电现象普遍。人员密集场所由于顾客流动量大、可燃物品集中、电气设备繁多,管理难度较大,许多电气设备安装和电气线路敷设不符合消防技术规范规定的现象屡见不鲜,有些体育场馆因大型活动需要,临时乱拉、乱接电气线路,过负荷用电,违规操作,一旦电气线路安装或使用不当,极易引起电气火灾。另外,部分场所用火随意,违规使用易燃易爆化学物品,管理混乱,酿成火灾的现象十分普遍。
(五)部分原先经过消防审核和验收的人员密集场所擅自进行改、扩建,造成新的火灾隐患。这些人员密集场所未经公安消防机构审核同意,擅自进行经营场所的改、扩建,并且在此过程中擅自采用大量可燃材料进行美观装修,降低了建筑的整体耐火等级;违规取消防火隔断,或进行防火分隔不合理,妨碍了正常的消防安全疏散;改变了原先电气线路设置,破坏了保护措施,一旦发生火灾,极易造成火灾迅速蔓延,致使过火面积增大,火灾损失扩大。
二、人员密集场所火灾隐患的成因分析
(一)违章装饰装修。《建筑内部装修设计防火规范》明确规定了建筑物顶棚、墙面等部位以及窗帘、帷幕等装饰织物必须满足的燃烧性能等级要求。然而有的装饰工程设计、施工单位任意降低防火标准,人为造成很多火灾隐患。
(二)消防安全管理制度不健全。各类人员密集场所用火用电、防火检查、控制室值班、员工培训、消防设施维修保养、火灾隐患整改、灭火和应急疏散演练以及消防安全操作规程等必须建立消防安全管理制度。有的虽然建立了一些内部管理制度,但不符合本单位或公共场所安全管理的实际,制度内容不具体、不全面,有的规定内容与现行消防法律法规规定不相一致,缺乏可操作性。
(三)某些人员密集场所未经消防审核,有的未经验收擅自投入使用,或随意改变建筑物内部结构,擅自改变场所的使用性质;有的验收不合格就投入使用,而与之相匹配的消防安全基础设施没有跟上,事后又无法弥补,有的消防水压不足、室内消火栓数量不足,致使消防设施先天不足,留下了火灾隐患,增大了发生火灾的危险性。
(四)消防器材和安全疏散设施不符合规范要求,设置位置不够合理。有的建筑内部缺少自动消防设施或建筑消防设施不能正常运行,一旦发生火灾事故,不能发挥应有的作用。
三、做好人员密集场所消防安全工作的防范措施
遏制人员密集场所火灾特别是群死群伤重特大火灾事故,是新形势下消防工作的重点内容和基本要求。具体说来,政府部门、公安消防机构以及各人员密集场所都应切实履行好各自职责,落实措施,共同做好人员密集场所的消防安全工作。
(一)人员密集场所消防安全管理应从提高“四个能力”方面入手
一是检查消除火灾隐患能力。人员密集场所的消防安全责任人、消防安全管理人每月应至少组织一次防火检查;其内设部门负责人每周应开展一次防火检查。检查内容应包括:用火、用电有无违章;燃油、燃气等易燃易爆危险品使用是否符合有关国家消防技术标准要求;疏散通道、安全出口和消防车通道是否畅通;安全疏散指示标志、应急照明设置及完好情况;消防控制室值班情况、消防控制设备运行情况及相关记录;员工本岗位消防知识掌握情况;防火巡查、火灾隐患整改及防范措施落实情况;消防水源情况,灭火器材配置及完好情况,室内外消火栓、水泵接合器有无损坏、埋压、遮挡、圈占等影响使用情况;有无违章设置员工集体宿舍。人员密集场所每日应进行防火巡查:营业期间的防火巡查每2小时至少一次,营业结束时应对营业现场进行检查,消除遗留火种。值班人员夜间防火巡查不应少于两次。人员密集场所组织开展防火巡查应包括下列内容:用火、用电有无违章;疏散通道、安全出口是否畅通;消火栓、灭火器、消防安全标志完好情况;重点部位人员在岗在位情况;常闭式防火门是否处于关闭、防火卷帘下是否堆放物品情况;营业期间有无设备检修、电气焊、油漆粉刷等施工、维修作业情况;营业期间有无超过额定人数现象。员工应履行本岗位消防安全职责,遵守消防安全制度和消防安全操作规程,熟悉本岗位火灾危险性,掌握火灾防范措施。
二是扑救初起火灾能力。人员密集场所消防安全责任人、消防安全管理人应组织制定灭火和应急疏散预案并组织演练。员工发现火灾应立即呼救并拨打119电话报警,起火部位现场员工应在1分钟内形成第一灭火力量,火灾报警按钮附近的员工立即按下按钮或电话通知消防控制室或单位值班人员;消防设施、器材附近的员工使用消火栓、灭火器等设施器材灭火;安全出口或疏散通道附近的员工引导人员疏散。火灾确定后,消防控制室或单位值班人员应立即启动灭火和应急疏散预案,通讯及联络组通知员工赶赴火场,与公安消防队保持联系,向火场指挥员报告火灾情况,将火场指挥员的指令下达有关员工;灭火行动组根据火灾情况使用消防设施器材扑救火灾;疏散引导组组织引导现场人员疏散,确认房间内无人后应关闭房门,在房门上做记号;安全救护组协助抢救、护送受伤人员;现场警戒组防止无关人员进入火场,维持火场秩序。
三是组织疏散逃生能力。人员密集场所员工应熟悉本单位疏散逃生路线及引导人员疏散程序,掌握逃生设施使用方法,具备火场自救逃生的基本技能。火灾发生时,疏散引导员应通过喊话、广播方式,按照灭火和应急疏散预案要求通知引导火场人员正确逃生。
四是消防宣传教育能力。人员密集场所的主要负责人、消防安全管理人应是消防安全明白人,并熟知以下内容:消防法律法规和消防安全职责;本单位火灾危险性和防火措施;依法应承担的消防安全行政和刑事责任。场所应确定专兼职消防宣传人员,经过培训,具备宣传教育能力。场所内应悬挂或张贴消防宣传标语,利用展板、专栏、广播、电视、网络等形式开展消防宣传教育。人员密集场所主要出口应设置“消防安全告知书”和“消防安全承诺书”.在每个楼层、每个房间设置“严禁燃放焰火、严禁违规使用明火、严禁乱扔烟头、严禁堵塞占用消防通道、严禁锁闭安全出口、严禁使用大功率电器”等消防安全提示牌。
(二)进一步加强消防安全管理,从源头抓起,严把“三关”。
一是督促各设计单位严把设计关。严格按照《建筑设计防火规范》、《建筑内部装修设计防火规范》和《高层民用建筑设计防火规范》的要求,对各类公共娱乐场所的消防设计进行规范设计施工,对不符合规范要求的设计要退回重新设计,严把建筑工程图纸的审核关。同时,设计施工图纸必须报相关的审图机构进行防火审核,严把验收关;工程竣工后,严格进行消防验收,严把开业检查关;开业使用前,必须经当地公安消防机构进行防火安全检查,检查合格后方可投入使用或者开业;
二是建章立制,从制度管理上扼制火灾隐患的形成。公共娱乐场所要根据场所的使用情况,严格落实消防安全责任制,建立健全消防安全教育、培训制度,防火检查、巡查制度,安全疏散管理制度,消防设施、器材维护管理制度,用火、用电、用气安全管理制度,消防值班制度,火灾隐患整改制度,配电房操作规程,消防控制设备操作规程等消防安全管理制度和消防安全操作规程。并严格贯彻执行各种消防安全管理制度。要用制度规范人的行动,从制度管理上遏止火灾隐患的形成;
三是积极采取不燃化防火处理。严格控制采用可燃易燃材料装修(饰)顶棚、墙面、隔断、地面等;对于增设的楼梯、室内楼板应符合建筑耐火等级的要求,钢楼梯可采用涂刷防火漆、外包混凝土等措施予以防火保护,楼板应采用符合耐火极限要求的材料;对设置有厨房的,应采用实体墙与其他部位分隔开。
(三) 重在平时,措施到位,加强单位消防安全基本管理要求。
一是人员密集的公共建筑不宜在窗口、阳台等部位设置金属栅栏,必须设置时,应有从内部易于开启的装置。窗口、阳台等部位应设置辅助疏散逃生设施;
二是人员密集场所平时需要控制人员随意出入的疏散用门,或设有门禁系统的居住建筑外门,应保证火灾时不需要使用钥匙等任何工具即能从内部打开,并应在显著位置设置标识和使用提示;
三是凡属人员密集的场所应按《建筑灭火器配置设计规范》设定为中危险级,在选配灭火器种类时,应选用4kg储压式ABC型干粉灭火器,在灭火器的设置上还应注意每一个灭火器配置点灭火器不应少于2具,不宜多于5具,并应设在明显和便于取用的地点,且不得影响安全疏散;
四是人员密集场所电气设备多,必须按照国家的有关电气设计和施工验收标准的规定,由具有电工资格的技术人员负责进行设计和施工安装,严禁超负荷用电,严禁私自搭接临时线路;
五是设置在多种用途建筑内的人员密集场所,应采用耐火极限不低于1.0h的楼板和2.0h的隔墙与其他部位隔开,并应满足各自不同工作或使用时间对安全疏散的要求。设有人员密集场所的建筑内的疏散楼梯宜通至屋面,且宜在屋面设置辅助疏散设施;
六是人员密集的生产加工车间应保持疏散通道畅通,通向疏散出口的主要疏散通道的净宽度不应小于2.0m,其他疏散通道净宽度不应小于1. 5m,且走道地面上应划出明显的标示线。员工集体宿舍隔墙的耐火极限不应低于1.0h,且应砌至梁、板底。
(四)严格执法,加强服务,确保人员密集场所消防安全。公安消防机构应严格按照国家有关消防技术标准的规定,对人员密集场所实施消防监督检查。对检查中发现的火灾隐患或消防违法行为,应依法下发相关法律文书,坚决依法督促整改。在人员密集场所按照要求落实整改的过程中,公安消防机构要增强服务意识,切实加强检查指导,帮助人员密集场所“快、好、省”地改正火灾隐患,真正体现公安消防机构执法为民的工作理念。对于那些拒不整改火灾隐患和违法行为或整改不力的单位必须坚决予以处罚,情节严重的要从重处罚,联系舆论媒体予以曝光,以起到有效震慑消防违法行为的作用。对于本地区存在的影响人员密集场所安全的难以整改的重大火灾隐患,公安消防机构应及时报请当地人民政府协调解决。此外,公安消防部队还要大力强化执勤备战工作,加强对辖区特别是重要人员密集场所附近的道路、消防水源等情况的“六熟悉”,进一步完善灭火应急作战预案,开展有针对性的实地演练,切实增强灭火实战能力,以在辖区人员密集场所发生火灾事故时,消防警力能迅速、有效地进行施救,确保人民群众生命财产的安全。
参考文献:
1.《中华人民共和国消防法》
中图分类号:TU998 文献标识码:A 文章编号:1674-098X(2017)03(b)-0168-02
随着近年来我国社会老年人口比例越来越大,老龄化社会已然来临,同时基于我国“四二一”家庭结构的大量存在,导致人们对于老年人生活护理的需求不断增强。为了满足于日渐增长的这一社会需求,各种类型的养老院如雨后春笋般大量涌现,一方面满足了我国老年人口的养老需求,但另一方面也由于各类监管制度的不完善,导致养老院普遍存在着各种各样的安全隐患问题,致使老年人的生命安全受到了极大的威胁。怎样应对这一问题,提高养老院的消防安全保障,便应引起有关养老院工作人员、政府及消防部门的重视,采取积极有效的防范措施。
1 目前养老院存在的消防安全隐患
1.1 建筑耐火级别低
目前许多养老院均是从老建筑上直接改造而成的,甚至部分木质结构、砖瓦结构的建筑仍在继续使用,这些建筑由于建设时间长,普遍都存在着屋面老化、破损、开裂等情况,同时在内部装饰与消防疏散通道上所采用的建筑材料大多为易燃材料,因此天然性就存在着一定的安全隐患问题。同时,此类老旧建筑往往也并未能够依据有关的建设标准采取防火设计,使得建筑物普遍存在着空间布局不合理、防火间隔距离不足、在火灾发生时无法及时分隔等问题,一旦出现火灾险情便会迅速扩散,引发大规模的火灾事故[1]。
1.2 用火用电不规范
在部分养老院当中,其厨房与居住场所甚至安排在同一栋建筑当中,甚至有的厨房就直接放在楼梯间中,场地极其狭小并未采取适当的防火隔离,在厨房当中所应用的液化天然气或其他易燃介质,一旦引发火灾问题,其最终所导致的后果危害将难以想象。大量的养老院中其电力线路的铺设也不符合标准要求,普遍存在着私接乱拉现象,因此将会导致电线短路或接触不良受热而引发火灾问题;甚至有的养老院因为用电量经常超负荷而频繁出现跳闸情况,其为了省事图方便而私自更换保险丝,从而造成在电力线路超过载运行时不能能够及时熔断而导致线路起火;一些老年人在房间内点蚊香、吸烟等行为也会导致火灾事故的发生。
1.3 消防设施与器材配置不足
绝大部分养老院,特别是农村地区的养老院其经营者常常是对相关的消防设施了解程度不足,抑或是为了节省成本支出,未依据有关规定要求布设室内外消防系统,对于火灾自动报警系统安装的养老院数量则更是少有。一些情况更加严重的养老院甚至连最基本的干粉灭火器都没有按照规定要求数量进行配置,抑或是灭火器已经过期也未能够及时予以更换。上述问题均会导致在火灾出现的第一时间无法做出及时有效的扑救,从而导致原本仅是小型火灾最终演变为重大火灾,导致巨大的财产损失与人员伤亡[2]。
1.4 消防安全意识淡薄
由于经费有限,绝大部分养老院所聘请的护理人员及管理人员均缺乏专业性,且常常都是年龄较大者,这些管理与护理人员自身对消防安全管理知之甚少,相关的消防制度与职责落实不到位十分常见,主动检查与预防消防隐患则更是无从谈起。而且养老院的工作人员也大都未经过专业化的消防安全培训,存在着严重的消防安全意识缺失情况,消防法制观念不强。而居住在养老院中的老年人通常年老体弱,接受新事物、学习新知识的能力较差,且行动迟缓甚至存在障碍,因此很难在火灾发生时及时躲避,较易受到火灾事故的伤害。
2 防范措施
2.1 提高建筑耐火级别
依据《建筑设计防火规范》的要求,养老院建筑的耐火级别最低不低于4级。在建筑耐火级别为3级之时,其楼层高度必须为1层与2层,而建筑耐火级别为4级使仅可将养老院设置在1层。这主要是由于在3、4级耐火级别建筑当中一旦出现火灾险情便会在短期之内迅速发展扩大,老年人行动多有不便,疏散起来难度较大,非常容易造成严重的人员伤亡。因此,为了提升养老院建筑的抵御火灾能力,减少人员伤亡数,应当将养老院建筑的耐火级别提高到不低于2级的水平[3]。
2.2 制定消防规范标准
近些年来,各级政府部门不断提高对养老院的资金支持力度,对于养老院而言也应借此契机,及时加强有关的消防应对措施,制定出相应的消防规范标准,将一些历史遗留问题及时予以消除。相关的消防部门也应当同民政部门加强联系,及时掌握需改造的养老院项目,以便能够为有关的建设单位提供一些消防设计建议,从而在养老院改造的设计阶段便充分考虑到消防安全设计;针对新建养老院也应制定出科学性的消防规范标准,将人、物的承载能力进行充分的考量,对养老院的经营规模提出合理化的控制要求。
2.3 设置足够的消防设施与器材
同样依据《建筑设计防火规范》的要求,针对超出设置标间的养老院建筑,应当在室内、室外同时设置消防栓、火灾自动报警等系统,同时还要对楼梯间及安全疏散通道等做好合理的规划。并在这些重要路口设置应急照明与疏散指示标识,同时有条件的养老院还可配备消防软管卷盘以及自动喷水灭火系统等。养老院还应当配备充足的灭火器材设备,并将之放置于方便取出并应用的位置,加强定期检测与维修工作,针对过期的消防器材及时予以更换,确保一旦发生火灾险情能够在第一时间有可用消防器材来对其进行扑灭[4]。
2.4 加强消防教育宣传力度
组织养老院的工作人员开展有关消防法规、消防常识的学习,将消防责任落实到具体的个人,定期开展消防安全演练工作,确保每一名工作人员都能够正确使用消防器材,以便能够在火灾发生的初期便对其予以扑灭,要能够掌握人员疏散方法。对于所聘用的养老院管理及护理人员要针对其在上岗之前开展消防安全培训工作,确保其经过考核合格之后方可上岗工作,利用宣传学习工作的持续开展,来促使养老院的工作人员能够清醒地认识到消防安全的重要价值,以及自身所肩负的工作职责,促使其能够从主观思想上加强重视,转被动为主动,进而逐渐提升养老院的消防安全意识。
除了对养老院工作人员要开展消防教育宣传工作,对于居住在养老院的老人也应进行消防安全教育工作,向他们讲解消防安全制度,使其能够认识到错误用火、用电、用气的严重危害性,了解有关的火灾预防常识,掌握逃生路线以及自我保护及求助方法,从而促进老年人的消防安全意识得以全面提升。
3 结语
总而言之,养老院的消防工作有着其特殊的复杂性,老年人群的思想意识与行动能力均较为迟缓,在面对意外突况时往往不能够及时察觉。因此,作槔夏耆说闹匾生活场所,养老院的消防安全至关重要,一旦出现火灾情况,很有可能会发生严重的人员伤亡与财产损失。对此,必须要深刻认识到在养老院中开展好消防安全防范工作所具有的重要价值意义,要能够以全新的理念与技术来确保养老院不发生大的消防安全灾害。
参考文献
[1] 张苏文.养老院消防设计浅议[J].中国西部科技,2014(7): 83-84.
