校园安全防范保障方案(精选14篇)
1.校园安全防范保障方案 篇一
夯实校园安全保障构建平安和谐家园
安全工作简介稿
位于沙河口区新生路旁的大连市第五十二中学, 历史悠久,风景优美,几代教师的辛勤耕耘,使五十二中学发展成为一所高标准、现代化校园。多年来,学校坚持以人为本,落实平安、文明、健康、和谐校园的总体要求,建立了制度健全,责任落实,措施得力,卓有实效的校园安全工作体系。在校园中形成人人讲安全,事事重安全的良好氛围,获得了上级教育机关的认可和好评。
(配合校园远景照片近景照片 校园介绍视频平安校园牌匾照片)
构建和谐美丽校园,要求学校不断激发内部活力,切实做好制度建设工作,学校始终把安全作为学校管理的中心,为加强学校对安全工作的领导,学校成立了以校长为组长,副校长、书记为副组长的安全工作领导小组,每学年初,校长都和各部门主任分别签订安全责任书,层层落实安全责任。
(开学照片 安全会议照片 签订安全责任书过程照片安全责任状照片 各部门安全责任板照片等)
通过层层签订责任状、人人落实责任制,强化了工作人员的安全管理责任意识,形成了五十二中学每一个工作者都是一个成功的安全管理者的思想观念。
(班级上课照片 有序上下楼录像 升旗仪式照片各部门安全责任安全档案照片)
将师生安全当做构建和谐校园的前提,视校园安全作为学校的生命线,学校建立了完备的突发事件处理工作预案;建立了学校安全责任追究制;通过校讯通、校园电视台构建了畅通的信息传输渠道和严格的信息上报制度。
(校园电台照片 学生放学刷校讯通照片)
同时,学校先后修订、印发了《学校安全工作方案》、《学校突发事件应急预案》、《突发事件紧急疏散方案》、《学生意外伤害处理流程图》、《学生伤害事故处理办法》、《学生疾病治疗流程》等一系列规章制度,并悬挂上墙。建立学校安全档案,把学校各项安全工作记录在册。
(档案内各项预案的照片)
安全是各项教学的保证和前提,学校坚持把学生的法制教育、安全教育、卫生教育、心理健康教育纳入教育教学计划,针对性地开展教育活动,使师生的法制观念,安全防范能力,健康保健意识,自我保护和心理调节能力得到进一步增强,自觉维护校园安全。
(法制教育照片 安全教育照片 卫生教育照片 心理健康活动照片及录像)
学校坚持安全教育主题活动常抓不懈。每月一次的安全升旗仪式、安全班会、安全板报、安全手抄报评比等活动,让安全教育变得更加生动有趣,在活动中普及了安全知识;
安全演练是学校安全工作的重要内容,我校坚持每学期一次的防火演练、防震疏散演练,防拥挤踩踏、防传染病疏散,对于不同的演练目标,采取相应的策略。每一次演练前,学校都认真制定演练预案,进行相应安全知识教育,演练后在开展全校性的评比,让每次演练过程学生动作规范,达到演练效果
(演练照片演练视频)
结合安全演练,各年级也开展相应主题教育,初一年级的“消防在身边,安全伴一生”主题手抄报系列活动;初二年级开展的“低碳环保、世界无车日”主题教育;初三开展“交通安全伴一生” 主题系列活动。内容精彩、亮点突出,取得了良好的安全教育效果。
(防火、防震、安全安全演练照片 手抄报照片 安全板报照片 学生使用灭火器照片)
学校还大力开发校外教育资源,阶段性地举行安全教育报告会。邀请社区民警进行社会治安讲座,用生动的实例讲解了在社会生活中如何保护自己、防止侵害。邀请交警大队同志给学生讲解交通安全法,讲解消防安全等。
(关工委讲座照片录像 社区民警进校园照片)
在素质教育发展培养中,我们通过培养学生自主管理,成立了班级安全委员轮换制度,学生以主人翁的身份参与管理,并开发适合自身发展的校本课程,让学生进行自我安全教育;另外,学校还利用宣传栏、墙体黑板、广播站等形式对学生进行安全教育;在楼梯、厕所、洗刷间等学生较为集中的地方设置警示牌,提醒学生注意安全,营造有利于学生健康成长的氛围,提高师生的安全意识和自我保护能力。
(班级安全班会照片 学校各部分消防栓 灭火器 安全标语 警示牌)
学校坚持每周一次的安全会议 和领导安全监察制度,对发现的安全隐患及时发现及时排查,做到隐患发现一起,排查一起,将安全事故消灭在萌芽状态。在早晚交通高峰期,由值班领导及交通安全协管员组织学生过马路确保了学生安全。这些安全保障,给学生创设一个文明、健康、和谐地成长空间,让爱撒向学校的每一角落。
(照片 交通协管员值班领导)
安保系统是校园安全第一道关,我校配备了全方位拍摄的电子监控系统,并实行保安值班人员及24小时值班制度,严格出入人员管理制度,建立、健全来客登记制度,严格控制外来人员进入校园,实行无缝隙24小时全校园监控,并配备专门人员监控视频确保校园每个角落都能安全管理到位。
(监控系统照片 保安执勤照片 外来人员登记照片)
学校餐饮安全是关系到学生身心健康成长的大事。为此学校成立了由教师代表和家长代表组成的午餐管理委员会,监督送餐公司严把购买、烹制、饮食过程的管理,对厨房设备、餐具、食品容器,按食品卫生标准统一消毒,做到“三过关”,即食品质量过关、冲刷卫生过关、专柜消毒过关,学校还将班主任为学生分餐作为一项制度,近距离地对学生生活、安全等进行指导。预防滑倒、烫伤事件的发生,做到防患于未然。
(检查送餐公司照片 午餐照片及录像教师分餐照片)
校园安全问题是关系着学生健康成长的大事,也是家长、社会极为关注的重大问题。我校牢固树立了安全意识和服务意识,对安全工作
365天如一日,常抓不懈,警钟长鸣,在今后的工作中,五十二中学将继续以“打造平安和谐校园”为目标,认真总结,不断努力,力争使我校的安全工作再上新台阶,实现新跨越。
2.校园安全防范保障方案 篇二
随着高等教育规模的扩大,在校师生人数迅速增长,高校饮食安全问题便更加凸显。关于校园饮食安全的研究也引起有关人员的注意,武新胜(2007)从构建和谐校园的角度分析加强高校饮食安全管理的重大意义,通过饮食安全管理打造和谐校园;白志军(2007)认为加强学校食品质量安全监管是学校面临的一个难点问题,学校食品安全长效机制是确保学校食品安全的基础;廖文科(2009)通过分析学校食品卫生安全面临的严峻形势及其存在的突出问题,并结合食品安全法的贯彻落实,提出做好学校食品卫生安全工作的若干对策;庄新华(2010)从食堂食品采购、贮存、加工、销售等环节分析学校食品安全的监管重点,并提出相应的措施。综观相关研究我们不难发现,分析校园饮食安全存在问题的文献居多,而且大都比较零散,真正涉及高校饮食卫生安全保障机制研究的文献并不多见。
一高校饮食卫生安全存在问题的表现
尽管食品安全问题备受关注,但是近些年来高校食物中毒事件却呈现不断上升的趋势,高校师生俨然成为食物中毒的高发人群,这不得不令人担忧,饮食安全问题已经严重危害到高校的安全稳定。虽说饮食安全表面上看起来具有重要的位置,但是后勤部门处于学校教学部门的附属地位,学校领导往往并不真正重视饮食安全的工作,而同时当代大学生对食品安全的相关知识缺乏必要的了解,许多因素都容易危害到师生的饮食安全而难以解决。从就餐环境来说,学校食堂安全隐患高,部分工作人员食品安全意识淡薄,不讲究卫生,不勤洗手,口罩也不佩戴或佩戴不规范,容易产生细菌感染;有的食堂硬件设施陈旧、破损和老化,功能分区不合理、不明确,食品加工制作流程存在交叉污染;也有食堂缺乏完善的餐饮具消毒、保洁设施,在消毒柜或专用保洁柜内放置私人物品或杂物,餐饮具消毒、保洁形同虚设;食堂食品原料、生产和加工存在一定的隐患,餐厅卫生管理容易产生漏洞。从饭菜质量来说,很多同学认为食堂饭菜变化小,荤菜分量少,难以保证正处在成长黄金期的大学生的营养需求,很多同学在饭菜中吃到过诸如虫子的异物,甚至有同学吃过变质的饭菜。这些现象都容易导致师生对校园饮食安全的不信任。
二建立维护校园饮食安全稳定的保障机制
校园安全稳定是构建和谐校园环境的基础,而学校的安全稳定又离不开校园环境的治理,学校的安全稳定与校园环境治理的质量共同制约着学校的生存和发展。校园食品安全管理工作更要警钟长鸣,常抓不懈。通过校园饮食安全保障机制的建立,从而达到维护学校安全稳定、建设和谐校园环境的目的。
第一,加强食品安全知识的教育,不断提高广大师生的安全意识和责任意识。
校园饮食安全首先要从加强思想认识做起,学校各方面应该积极倡导,同心同德,不断推进和完善校园饮食安全管理制度,加强对食品安全法律法规的学习,把校园食品安全放在一定的思想认识高度,形成重视饮食卫生安全的观念意识。在后勤中心、团委、学生处、校医院等职能部门的相互协作下,依托校学生会,大力宣传食品安全知识,并与学生面对面地沟通交流,认真听取学生建议,并通过他们把有关信息反馈给全校学生,从而树立师生的健康饮食理念,提升师生科学应对食品安全问题的能力。
第二,促进学校各个部门的协作管理,明确责权关系。
高校应加强对食堂的组织领导,建立立体化的监管模式,建立以分管校长为首的、各有关职能部门组成的、各餐饮单位具体实施的监管模式,建立安全工作制度,成立学校安全工作领导小组,分管校长与责任部门负责人,层层签订安全责任书,校领导的参与能协调各部门的工作,有利于明确各部门职责,通过保证至少有一名高校领导分管后勤服务工作,做好后勤服务的协调、建设与规划等工作。明确安全工作分管领导和安全管理人员,严格实行谁主管谁负责、谁分工谁负责、谁出问题谁负责的学校安全工作责任制。将安全责任进一步分解细化,并按一定区域划分若干个安全监管责任区,落实责任人,明确工作职责,全面负责责任区的安全工作,实行“定岗、定人、定责、定考核”机制,建立“横到边、纵到底”的网格化安全监管和责任体系。坚持后勤部门在食品安全管理的服务中心地位,加强后勤部门组织领导,进一步完善网格化管理机制,网格化管理机制将过去传统、被动、定性和分散的管理转变为现代、主动、定量和系统的管理,网格化依托统一的管理以及数字化的平台,按照一定的标准将各餐厅划分成为单元网格。通过加强对单元网格的安全卫生巡查,建立一种监督和处置互相分离的形式。它的主要优势:(1)它将过去被动应对问题的管理模式转变为主动发现问题和解决问题;(2)它是管理手段数字化,这主要体现在管理对象、过程和评价的数字化上,保证管理的敏捷、精确和高效;(3)它是科学封闭的管理机制,不仅具有一整套规范统一的管理标准和流程,而且发现、立案、处理、结案四个步骤形成一个闭环,从而提升管理的能力和水平。同时各相关部门应当加强监控管理,使得各方互相协作配合,共同劳动,避免职责不清造成实际工作中的障碍,构筑全方位、多角度的食品安全保障体系,从而保证饮食安全目标的实现。
第三,建立健全食品安全管理制度。
良好的食品安全管理组织是全面落实饮食安全管理制度的基础,后勤部门应充分发挥饮食安全管理的主体作用,积极贯彻“为学校教学、科研、师生生活服务,管理育人、服务育人”的宗旨。一是坚持贯彻“安全第一”的采购原则。采购是保障食品安全的第一道防线,因此要严格执行索证、检查、验收、货源比较等采购制度,加强对供货商的管理,凡是学生食堂的米、面、油、肉、蔬菜等大宗物资,均要在获得准入资格的企业中进行招标采购,必要时到供货企业生产现场,对生产工艺流程和可信度进行调查,从根本上降低食品采购风险,保证餐厅所采购的原材料安全卫生,并与供货商签定卫生安全责任书。确保各项食品原材料从源头到入库均具有源头可溯材料,切实有效严把食品安全关。完善供应商台账及食品原材料索证管理,全面推进精细化管理,突出工作重点,狠抓工作落实,认真查漏补缺,把工作做深做细,认真做好账本。深入食堂内部,加强交流,并能提出意见和建议,不断地改进服务态度和服务方法。积极重视市场调研,成立价格调查小组,定期对市场价格进行调查,根据调查价格不断调整饭菜供应价格,降低成本。定期向食堂提供价格预警和通告,节约经营成本。二是建立全过程监控的基本工作机制,定期进行各种安全隐患排查,注重整改实效。按照高校食堂用餐卫生管理的要求,建立食品采购、储藏、加工、供应等全过程的食品安全检测监控体系,构建贯穿于饮食全过程的安全保障链。首先加强对社会餐饮企业经营的食堂物资采购质量监控,同时加强食堂安全保卫与管理,禁止非食堂工作人员随意进出食堂加工操作间及食品原料存放间,对餐厅的安全、卫生、剩饭剩菜和食品留样监督检查,定期查看各餐厅后场、用餐区域、库房、凉菜制作间等,查看食堂现场操作流程是否合理,库房、冰箱内食品原料是否规范摆放,检查餐具消毒、食品留样等工序及记录是否相符,查对食品原料采购索证台账及添加剂采购、领用、保管、登记是否详尽完善,调查了解食堂饭菜是否按照要求报批和公示价格,是否按规定确保供应。明确各加工环节的检查、操作规范的责任人,促进食堂饮食卫生安全责任落实到位。三是应用PDCA循环工作法,不断创新提高,加强饮食安全管理,严格按照计划、执行、检查和处理的顺序来实施管理工作,明确目标任务,并及时反馈有关结果,实现后勤资源的优化配置与充分利用,同时利用对HACPP等相关食品卫生控制知识的认识,依据HACPP食品安全管理体系,确定食品采购、食品烹饪等关键控制点,并集中力量对关键控制点进行干预,保障食品关键环节的安全。
第四,优化后勤员工队伍,严格落实从业人员健康管理制度和培训管理制度。
严格执行中华人民共和国食品卫生法以及卫生部的学生集体用餐监督管理办法,实行食堂从业人员持证上岗。组织工作人员定期进行健康检查,依法将患有有碍食品安全疾病的人员调整到不影响食品安全的工作岗位。加强工作人员培训,提高服务意识和服务质量,从根本上提高职工队伍的思想、技能和服务水平,树立后勤服务员工的良好形象。食品生产经营人员素质是保证食品安全的重要因素,食品生产人员不仅仅应当满足健康状况合格的基本条件,更重要的是必须具备相应的食品卫生知识、食品营养知识以及相关法律知识。通过制订从业人员食品安全知识培训计划并加以实施,组织学习食品安全法律法规、规章规范、标准、加工操作规程和其他食品安全知识,提高服务人员的食品安全意识。
第五,建立应急食品安全处理机制。
食品从采购、生产、加工到销售各环节稍有疏忽就可能引发食品安全事故,在遇到突发事件时,应当积极妥善处理,及时向有关领导报告,明确责任主体,严肃追究导致事故发生的相关责任人,做好善后工作。对处置突发事件成绩显著的个人,可给予奖励;对处置工作严重失误造成重大损失的个人,应当严肃追究其责任。
参考文献
[1]武新胜.从构建和谐校园看高校饮食安全管理[J].科技信息,2007(29):206.
[2]白志军.浅谈高校建立食品安全长效机制的重大意义[J].管理教育,2007(7):74-75.
[3]庄新华.学校食品安全监管重点及应对措施[J].教育研究,2010(21):31-33.
[4]廖文科.我国学校食品卫生安全的现状及其对策[J].中国食物与营养,2009(5):7-8.
[5]杨爱萍.从食品安全事件看全民食品安全知识的宣传教育[J].山西高等学校社会科学学报,2010(12):51-52.
3.软硬兼备,保障校园网络安全运行 篇三
关键词:校园网;网络安全;网络建设;网络设置;网络防护
中图分类号:TP393文献标识码:A文章编号:1673-8454(2009)10-0088-02
为贯彻落实教育部“校校通”工程,加快中小学教育信息化工作的步伐,实现网络通讯和资源共享两大功能,我校根据市教育局关于校园网建设的精神,投资100多万元,建成了连通各教室、办公室、图书室及各功能用室的校园网络。随着学校校园网络的建成运行,如何维护网络和服务器的安全、防止病毒发作与传播、阻止网内外的攻击、保障网络的畅通等成为学校信息中心首先要解决的安全问题。为了解决这些问题,我们主要从以下几个方面进行规划、设置。
一、网络建设合理规划,避免出现安全隐患
71.合理划分VLAN
为将广播风暴和IP互换等限在最小的范围内,我校原则上将每一个教室组、科室或功能用室划分一个VLAN,联机台数较多的教研组再利用华为交换机PVLAN的功能划分子VLAN,从而杜绝了数据被非法篡改和泄密,对于会计核算中心等有重要数据的单位,做到与互联网物理隔离。同时设置了管理VLAN,信息中心管理人员可以通过管理VLAN登录到任一交换机上进行查看和操作,极大地方便了网络管理人员解决网络故障。
2.购置防火墙和杀毒软件
防火墙能保护内部网络免于遭受外部的非法访问和网络攻击,如SYN Flood、Ping of Death、DDOS等。在病毒发作时,我们在防火墙上设置为只开放WWW、POP、SMTP、FTP等常用的端口,防止路由器受到攻击影响网速,待到全网查杀病毒后再正常开放,保证了网速的正常。在建网的同时,我们购买了瑞星网络版杀毒软件,并要求网内所有的机器必须安装客户端。瑞星网络版杀毒软件能够做到中心、客户端自动升级和中心控制全网查杀和定时查杀,同时,可以利用网络版的漏洞修复工具,将安装瑞星客户端的计算机统一进行漏洞的扫描和修复,最大限度的使全网内的病毒切断传播途径,保障整个网络畅通。
3.购买网管软件
由于我校校园网全部采用了华为的交换机,我们安装了华为的IManager Quidview网管软件和北大青鸟网硕网络管理系统,它们与SNMP相结合,能够发现全网内的交换设备和计算机形成拓扑结构图,并能对设备及其接口的运行状态进行查看和设置,让网管人员了解全网设备的即时状态,做到运筹帷幄。
4.升级网络安全设备
为进一步加强我校校园网络的数据安全,我校又采购了能够有效对网络攻击实施阻断的锐捷入侵防御系统RG-IPS,从而更加方便地对系统进行安全策略配置、攻击实时监控和流量管理等操作。
二、做好安全设置,出现故障及时分析
1.重要数据进行备份设置
邮件、信息发布、办公平台等服务器承载着教育信息的上传下达,安全设置要求高。为保障服务器的不间断运行,我们在服务器中采用了Radi-5磁盘阵列进行数据备份。对于会计中心等重要数据,我市使用了NAS4300文件服务器和备份软件Backup Exec进行实时备份,做到了数据万无一失。
2.做好ACL访问控制列表
访问列表能够阻止具有端口等特性的蠕虫病毒或攻击传播,保证全网的正常运行。我们在信息中心的主交换机和各级交换机等设备上做了访问列表并不断填充,使全网形成了一个ACL体系。
3.全网机器安装个人防火墙和木马查杀工具
木马病毒能够获取用户的资料,对服务器及用户构成了潜在的威胁,为此,我们要求全网均安装个人防火墙和木马查杀工具,以保护服务器和用户的安全。
4.安装协议分析软件,出现故障及时分析
协议分析软件是网管人员的好帮手,它能够捕获网络流量进行详细分析和诊断,还能够实时监控网络活动、收集网络利用率和错误等。我们在网管机器中安装了Sniffer Pro 和Ethereal两个软件,当出现网络故障时,首先用ping等工具判断故障所在地,然后用协议分析软件捕获故障地的数据进行分析,找到攻击或病毒的源头。我们还在信息中心主交换机的上联口做了端口镜像,将数据映射到捕获口上去,用协议分析软件实时监控网络,及时发现不正常的数据流量进行处理。我们在故障处理时一般遵循“先校内后校外、先本端后对端、先交换后传输、先重点后一般、先群路后分路、先调通后修理、障碍消除后及时建立备案”的基本原则。
三、网络安全防范中存在的问题
1.防范工作不具有预见性,是被动防范
华为网管软件和协议分析软件都具有查看和分析功能,但没有预警功能,不能在出现异常数据时通知网管人员,致使不能把不安全因素消灭在萌芽中,网络安全防范效率低。由于缺少硬件防毒设备,校园网中只能采用“感染病毒—杀毒—再感染—再杀毒”的模式,而不能将病毒阻挡于网络的外部。
2.内部防范功能低
各楼宇交换机与信息中心交换机采用光纤直联,中间没有安全网关、防病毒网关和认证授权体系,服务器极易受到内部的攻击,且不易防范。
4.王甫中学校园安全保障措施 篇四
1、加强警惕性,提高思想认识,在心里把安全放在第一位。要求在学生上学放学时段,保安值班教师必须在校门口迎接护送,遇到突发情况,全力应对。
2、进一步明确职责任务,对值班人员分区域分时段加强管理,重点部位,重点管理,决不疏漏任何一个角落。
3、值班教师轮流昼夜在校园内及周边地区巡逻,加强周边环境整治工作,发现情况立即汇报,及时整改。
4、利用升旗仪式班会课广播站宣传廊等工具对学生进行安全教育,并向学生印发安全宣传资料,加强自我保护能力的教育,做到人人讲安全事事讲安全,让安全深入人心。
5、进行一次全方位的安全隐患排查,从根源上查起,杜绝一切隐患。
6、加强外来人员入校的管理,实行登记跟踪制度,严防非正常人员入校或在校门口逗留。
7、加强校内的问题生及心理有障碍的师生监控管理及教育工作,摸底排查,跟踪教育,防患于未然。
8、做好应急预案,加强自救自护知识教育,增加敏感性,把一切可能发生的事故力争在第一时间内消灭。
5.网络信息安全保障方案 篇五
保障公司网络基础设施及主要业务系统的安全,保证业务不中断,系统不瘫痪,不出重大信息安全事故。
一、做好信息系统网络运行维护
1、加强信息系统设备巡检、网络监控,再次组织开展网络安全隐患排查和治理。核心设备系统实行专人专项检查,坚持重大操作填写操作票,严格审批流程,执行监护制度。技术人员24小时通讯畅通,保证第一时间处理异常,确保BFS++、PI、OA、网络、网管、公司专线等安全可靠运行。
2、加大信息机房监控力度。加强电源系统、消防系统、空调系统的监控,确保机房供电、温度、湿度符合标准。
3、进一步完善专业应急预案,保证应急预案的可操作性和可实施性,加强应急保障预案演练机制。
二、强化信息安全防护
1、加强互联网安全监控。加大对信息安全设备的管理力度,严格边界防火墙防护策略,防止有害信息的侵入和扩散。
2、加强深信服上网行为管理的监控力度。整理、梳理上网设备,控制互联网联网机器,细化监控内容,扩大监控范围,切实提高网络信息系统的防攻击、防病毒、防窃密等安全防护工作。
6.冬季安全生产保障方案 篇六
进入冬季后,气候环境逐步恶化,往往造成设备冻凝,是事故的多发季节,本着“早预防、细检查、早发现、早整改”的原则,落实直线责任和属地管理,确保不冻坏一台设备、不冻坏一条管线,不冻坏一个阀门,做到责任到位、区域到人,特制定冬季安全生产工作要求。
一、总体要求
认真落实冬季“八防”、设备冬季操作规程、冬季事故处理演练,以“操作应变技能、安全风险辨识技能、事故处理技能、设备维护保养技能、防护器具使用及应急救援技能”五项技能为重点,加强新员工的现场操作培训。进一步完善冬季操作规程及事故处理预案,结合同类事故案例,开展事故处理演练。
一是全面开展入冬前“八防”检查。重点是对储运系统、给排水系统、消防系统的安全检查,对防冻凝、防滑、防中毒、防火、防爆、防高空坠落(物体)、防交通事故、防人身伤害的冬防措施进行检查,本着“谁主管,谁负责”、“谁检查,谁负责”的原则,对查找出来的问题积极落实整改。
二是完善冬季应急预案。结合生产操作受控要求,全面修改完善冬季应急预案,做到组织机构落实、技术方案落实、责任分工落实、物资装备落实、应急预案落实、人员培训落实。定期组织冬季安全生产演练,通过演练,使(场站)库区管理人员和操作人员能正确并熟练执行安全生产应急预案。
三是提高员工冬季安全生产意识。组织召开冬季安全生产专题工作会,开展冬季安全生产全员教育,组织员工学习岗位操作规程和防火防爆、防静电等安全知识,提高员工安全操作技能,增强冬季安全生产意识。
四是强化冬季巡检。确定冬季安全生产防护重点,完善操作人员全员、全过程、全方位、全天候的“四全”巡检制度,将防冻防凝检查工作纳入到交接班工作中来。
二、库区冬季安全生产方案
(一)设备保温
1、保温范围:所有储运、消防、给排水系统外露阀门及阀门井阀门。
2、加强设备、管道保温的维护。发现有保温损坏、脱落,应及时修复;设备检维修后,及时恢复保温层;禁止随意踩踏、破坏保温层;保温保护层不脱落、不透水,光滑平整。保温前承包部门(班组)应对设备设施进行保养。
(二)设备方面
加强冬季设备防冻防凝工作,加大巡检频次,重点加强设备设施易冻堵部位的检查力度,确保现场无“跑、冒、滴、漏”现象,实行分工管理。库区负责检查并监督落实工艺系统(罐、管线、机泵、消防系统)的防冻防凝。
入冬后的工作
1、冬季生产期要做到每班巡检时对室外及供暖设施的室内转动设备进行防冻防凝检查并做好记录。
2、对当年新投用的设备、仪表、管线,由于没有经历过冬季生产的考验,要制定好防范预案,严密检查新投用设备的入冬运行。
3、冬季设备的操作与维护注意事项
(1)进入冬季,要提前更换机泵、车辆润滑油应季牌号。
(2)冬防期定期对储罐呼吸阀、过滤器等进行检查与防冻处理。(4)机泵冷却水保持畅通,不断流;储罐和泵房门窗关好;
(四)加强冬季巡检
在冬季,把防冻防凝重点部位、关键设备作为岗位巡回检查、班组周查、库区月查的重点内容。根据冬季防冻防凝工作重点,在巡回检查中,要增加防冻防凝的内容,对容易发生冻、凝的部位如截止阀、排污阀、安全阀、等处要增加巡检次数,及时处理发现的问题。
(五)冬季检维修注意事项
1、设备在冬季临时检修时,要对易冻易凝的设备、管线进行防范处理,防止在检修过程中发生冻凝事故;在检修后要将破坏的保温立即恢复。
2、凡进行登高作业,必须清除工作场所所有的积水、积雪、积冰,办理作业票后方可进行。
3、加大冬季施工工地、场站临时用电、动火、取暖的管理。
三、冬季车辆交通安全管理
一是积极做好车辆的换季保养和各种隐患的排查工作。驾驶员要及时对车辆制动、转向、行驶系统及气路管道、水路管道、油路管道等部件进行一次全面系统的检查、保养工作,并为车辆装备必要的防冻装置,按规定添加机油、齿轮油。提前采取车辆加装低凝点柴油等预防措施,定期对防冻液进行检查、补充,注意对蓄电池保暖及充电。
二是提高驾驶员冬季驾车技能。驾驶员要了解熟知特殊环境下的行车特征,掌握特殊环境下正确的驾驶方法,做好预防措施,在车辆系统受到干扰时保证车辆的平衡行驶。
三是杜绝行车违章行为。重点管控超速、酒后驾驶、不系安全带、闯红灯等交通违法行为。
四、冬季施工安全管理
冬季是施工安全的高危期,较易发生高处坠落、滑倒摔伤、人员触电、中毒窒息、火灾等事故。
1、认真落实高处危险作业的安全带、安全网、警戒线、监护人等管理措施,任何情况下都要保证作业人员有地方系挂安全带。
2、视天气情况及时停止室外作业。冬季停工现场要求做到“三停、两封、一上锁”。即:停工现场要停水、停电、停气;危险物品和贵重物品要集中封存保管,施工现场要封闭;施工电源箱要上锁。
4、及时清除高处冰挂,防止掉落伤人。及时清扫建筑屋顶积雪,防止发生垮塌事故。
5、防滑:下雪后必须先扫除高处作业面、人行通道上的积雪和积冰后方可作业。
6、防火防爆:现场住人值班室、办公室、更衣室、休息室禁止存放油漆桶、乙炔气瓶、氧气瓶;禁止使用碘钨灯、电炉子。禁止将油漆桶、气瓶等易燃易爆物料与电焊机、配电箱等火源性物品同室存放。严格按照作业许可规范、动火作业规范进行现场动火作业,实行施工单位和属地单位双监护。
7、防中毒窒息:储罐等封闭空间清罐、防腐作业必须保持强制通风、定期分析、轮换作业、专人监护、拉设应急安全绳。
7.校园网络安全防范设计方案 篇七
目前, 校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在, 人为方面的因素主要体现为管理制度上的缺失, 操作上的不合理等。为了解决这一问题, 文章提出了具体的校园网安全防护措施如下。
1 校园网安全威胁因素
校园网作为因特网的重要组成部分, 为教学提供了极大的方便。由于管理和使用等因素, 校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏, 另外黑客攻击是校园网系统的主要安全影响因素。近年来, 随着网络技术的发达, 木马安装程序也越来越精密, 不但影响公共网络, 也给校园网的安全带来极大的冲击。学生作为主要操作者, 缺乏专业的技术, 因此容易出现操作失误现象。另外, 学生的好奇心会导致系IP被修改, 或者进入不安全网页, 导致计算机系统被病毒侵害。另外, 校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善, 将导致操作系统存在致命的安全隐患, 这需要检修人员和技术人员及时发现并对其进行处理, 以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降, 出现安全漏洞, 影响计算机的使用寿命。从这一点上, 确保操作系统的信息安全是管理者的重要任务。但在校园网管理上, 由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响, 管理安全隐患十分明显。目前, 校园网安全管理依然是人在管理, 管理效率低下的主要原因在于管理人员的综合素质不高, 管理制度不明确。要解决这一问题, 就需要对校园网管理制度进行调整。
2 校园网络安全防范设计方案
为了提高校园网的安全系数, 应建立可靠的拓扑结构, 其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:
2.1 利用备份链路优化校园网的容错能力
备份链路的使用可有效提高网络的容错能力, 降低安全风险。主要应用于路由器同系统核心交换机之间, 其作用在于对学生连接的外网进行检验和排查, 控制非法连接, 从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术, 从而确保链路之间的备份, 提高交换带宽。
2.2 计算机防火墙的合理应用
计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立, 可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL, 对通过防火墙的数据信息进行检测, 处理存在安全隐患的信息, 禁止其通过, 这一原理使得防火墙具有安装方便, 效率高等特点。在计算机系统中, 防火墙实际上是外网与内网之间连接的唯一出口, 实现了二者之间的隔离, 是一种典型的拓扑结构。根据校园网自身特点, 可对这一拓扑进行调整, 将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响, 同时实现对计算机网络系统的内部保护和外部保护, 使流经防火墙的流量降低, 实现其高效性。但是随着科技的发达, 网络木马的类型逐渐增多, 这要求防火墙技术也要不断的更新, 以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起, 一旦入侵检测系统捕捉到某一恶性攻击, 系统就会自动进行检测。而这一恶性攻击设置防火墙阻断, 则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。
2.3 VPN的构建
VPN主要针对校园网络的外用, 尤其是针对出差人员, 要尽量控制其使用校内网络资源。如必须使用, 则要构建VPN系统, 即在构建动态的外部网络通往校园网的虚拟专用通道, 也可建立多个校园网络区域之间的VPN系统连接, 提高安全防护效率。
2.4 网络层其他安全技术
网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大, 如:非常猖狂的红色代码、冲击波等网络病毒, 所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。
3 校园网的安全管理方案
计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中, 主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案, 具体表现为以下几个方面:
3.1 应用VLAN技术提升网络安全性能
VLAN技术是校园网安全管理中应用的主要技术, 这一技术的应用有效的提高了计算机安全管理效率, 优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计, 也可以联动设计, 具有灵活性, 并且这一技术操作方便有利于资源的优化管理, 只要设置必要的访问权限, 便可实现其功能。
3.2 利用网络存储技术, 确保网络数据信息安全
校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙, 还要求采用合理的存储技术, 确保数据安全。这样, 不但可以防止数据篡改, 还要防止数据丢失。目前, 主要的存储技术包括DAS、RAID和NAS等。
3.3 配置交换机端口控制非法网络接入
交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作, 将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限, 降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。
4 总结
校园网在为教学提供方便的同时, 其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展, 其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果, 但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现, 防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用, 实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护, 构建了较为完善的防护制度, 出台了具体的防护措施。但计算机黑客攻击时刻存在, 并且病毒对计算机造成的毁坏越来越大, 如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。
参考文献
[1]陈显亭, 贾晓飞.网络出口转换技术研究[J].电子科技, 2010, 23 (12) :77-79.
[2]高峡, 陈智罡, 袁宗福.网络设备互联[M].北京:科学出版社, 2009.
8.高校无线校园网络安全管理方案 篇八
关键词:无线校园网 网络安全 访问控制 数据加密 行为审计
无线局域网(Wireless Local Area Network,简称WLAN)是指以无线信道为传输媒介来实现网络设备之间的通信,其传输媒介不再是传统的电缆、光缆,而是利用无线电波、激光、红外线等方式进行传输,是将无线通信技术与计算机网络技术结合的产物。随着信息技术和无线网络技术的发展,无线校园网已经在各大高校投入建设,使得高校无线校园网成为校园网络的主力军和新生代。伴着无线校园网的使用,校园网的安全问题也随之增多,不但有线校园网的安全问题在无线校园网中有所体现,还因为信息通过无线电磁波进行传送,造成无线校园网容易遭受干扰和窃听等安全问题。无线校园网络安全问题也随之被大家重视起来。
一、高校无线校园网存在的安全问题
(一)网络使用管理
高校网络资源的最大受益者就是学生,因为无线校园网使用便捷的优点,学生可以通过手机、电脑等随时随地的进行网络连接,由此产生的问题也油然而生。例如,洛阳理工学院教室内专设手机收纳袋,欲戒除学生“手机瘾”,防止学生上课不听讲低头上网,变成“低头一族”。在正常休息时段,有学生不顾疲倦依然利用网络玩游戏、看电影等,不但本人不能休息还会影响其他同学的正常休息,影响第二天的学习、生活。另外,由于年轻人好奇心强,责任感较弱,容易通过校园网络在BBS或者微信等平台发表或者转发不当言论或者谣言。更有甚者经不住诱惑浏览色情网站,被坏人利用,做出违法犯罪的事情,造成严重后果。
(二)用户身份认证
由于无线校园网开放性这一特点,登陆无线校园网的用户身份就容易被非法的、未授权的用户篡改或者盗用。此类非法入侵用户通过获取SSID等技术手段,伪装成合法用户进入校园网。轻者盗用校园网络资源,重者篡改学校各类数据信息,更有甚者会窃取考试试卷、科研成果、篡改学生成绩等。25岁的普渡大学留学生孙超然被判处四年有期徒刑,罪名就是侵入教授的计算机篡改他和其他学生的成绩,这类问题会给高校校园网带来极大的安全隐患。
(三)密码破译
一般无线网络使用无线加密协议WEP,WEP是有线等效保密算法,这是一种常见的安全对等加密技术。WEP使用一个共享的密钥对数据进行加密,主要用来防止非法用户侵入或窃听无线网络,其密钥长度最高为128位,当输入的密钥和AP保存的密钥一致时,允许用户登陆网络使用无线网络资源。但是此类加密协议已经可以通过一些非法的程序对密码进行分析、破解。通过非法途径可以获得授权,从而使非法入侵者进入校园网。因此,加密技术的换代、升级问题也显得尤为重要和迫切。
(四)设备安全
设备方面主要是AP的问题,由于无线AP可能置于外部环境,有可能发生雨水浸透、雷电击坏、盗损等情况。因此一些外部AP需要合理安放位置,防止人为破坏导致AP失联,必要时可以加装监控设备或者报警装置确保设备正常运行。另外,一些不法分子还有可能增加一些伪基站接入无线校园网,从而窃取登陆者的各类信息,造成网络安全问题。因此,无线网络设备必须进行统一管理,利用管理平台进行设备运行状态登记,并对网络异常问题进行及时发现、分析和解决,确保无线校园网络设备安全。
(五)网络攻击
当不法分子或者黑客通过无线校园网入侵进入校园网后,就会对校内网络资源、各类服务器或者系统进行破坏,甚至导致学校主页无法访问,服务器瘫痪,向校园网内计算机传送电脑病毒、木马程序等,造成校内大面积计算机瘫痪,导致出现合法用户无法使用校内网络资源的严重安全问题。
二、高校无线校园网安全管理方案
对于高校无线校园网存在的问题,解决问题的方法就显得尤为重要,一般都体现在访问控制、数据加密、行为审计等几个方面。
(一)访问控制
1.服务集标识符(SSID)匹配。当用户接入无线校园网时,无线接入端与无线接入点(AP)的SSID必须相同,才能与AP进行连接。SSID技术可以为无线校园网划分多个不同的子网,可以将各类用户划分管理,例如教职工、学生、临时用户的SSID均不同,这样便于控制各类用户访问无线校园网络资源的权限,禁止未被授权的用户访问权限以外的校内资源。从而使校园网数据资源仅供有权用户访问,达到访问限制的目的。
2.无线网卡物理地址(MAC)过滤。由于每一个无线网卡的物理地址都是全球唯一标识,因此加强对物理地址的管理和筛选就能够达到管理访问无线校园网络设备的目的。连接无线校园网时,如若设备的无线网卡物理地址在允许的MAC地址表单中,则允许登陆网络,否则不允许登陆网络。另外,可以将部分不合法用户的物理地址添加至禁止的MAC地址表单中,达到访问控制的效果。由于现有无线连接设备的增多,让所有合法用户的物理地址全部添加至允许的MAC地址表单的做法并不现实,该方法较适合在教室、会议室等设备相对固定的区域进行合理的设置。
3.身份统一认证。无线校园网的身份认证采用IEEE802.1x的认证技术来解决无线校园网中的安全性问题。IEEE802.1x协议的体系结构包括三个重要的部分:客户端、认证系统和认证服务器。认证系统和有线校园网的认证系统捆绑,用户既可以通过有线接入校园网亦可以通过无线接入校园网。身份认证既可以是客户端也可以是Web+Portal的方式。用户使用客户端登陆实名账号和密码,通过AP发送到Radius服务器上双向认证,完成用户无线校园网的连接。IEEE802.1x身份认证的主要优点是采用了双向的认证过程,提高了无线校园网的安全性。使用Web+Portal方式进行认证可以很好地处理用户终端的兼容问题。要注意,在有线和无线接入以及客户端和Web+Portal接入方式的计费时要结合起来,确保认证一次,防止用户在使用网络时重复计费的问题发生,增强校园网的利用率。
(二)数据加密
Wi-Fi网络安全接入(WPA)是一种基于标准的可互操作的WLAN安全性增强解决方案,是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于WPA的密钥根据服务器自动分发,因此该加密方式解决了WEP的缺点,提高了数据加密安全保护和访问认证控制,加强了无线网络的管理。使得无线校园网络更加安全不容易被非法入侵。此外,WPA技术是标准的网络接入方案,在现有的无线校园网的硬件设备上升级简便,兼容性也更强。
(三)行为审计
通过网络安全审计系统,添加有效的访问控制策略,对接入无线校园网的行为进行审计,形成统计、分析报表。对流量进行分析和合理控制,设置访问流量的控制策略。根据网络使用的频率规划、升级无线校园网部署。对统计报表的数据进行挖掘,分析网络安全存在的问题,进一步提升无线校园网的服务效率,确保无线校园网安全管理。
无线网络技术的发展正推进着无线校园网络的建设,为了利用无线网络技术达到用户高效使用校园网的目的,无线校园网的安全问题不容忽视。积极探索无线校园网安全技术,提高无线校园网的使用效率,使数字化校园和信息化建设的脚步更快更稳健的向前推进。
参考文献:
[1]厉延民.试论无线校园网的设计与实施.2011(11):25.
[2]群诺.试论无线校园网设计方案——以西藏大学老校区为例[J].2013,(2):58-63.
[3]梁竞敏.无线网安全技术的研究[J].计算机与数字工程2008(6):133-135.
作者简介:
高竹(1982— ),女,宁夏固原人,助教,硕士,研究方向:计算机网络。
基金项目:宁夏师范学院科研项目(YB201444)
9.校园安全防范保障方案 篇九
安全保障方案
“两节”、春运即将来临,为认真贯彻省局、分局安全生产文件精神,确保“两节”、春运期间安全稳定,确保所养公路安全畅通,服务人民群众安全便捷出行,保障人民群众生命和国家财产安全,结合我段冬季道路管养特点,特制定如下安全保障方案:
一、安全保障组织机构及职责
为了保障“两节”、春运期间安全,特别是冬季下雪后所养道路的抢险及日常发生的道路阻车事故的抢险应急处理工作,加强应急处理工作的组织领导,段成立安全保障领导小组。
组长:赵永宽
副组长:刘国梁兰永军
成员:赵林娥杨永红曲秀平
宫宏宇刘源李和平
主要职责:组织开展安全培训教育活动,定期组织开展安全检查和安全隐患排查工作,协调和指导冬季道路除雪抢险处理工作;协助调用抢险物资、设备和人员;向上级报告安全事故处理情况。
下设办公室(办公室设在段工程技术股)。
办公室主任:兰永军(兼)
副主任:赵林娥
主要职责:安排落实段机关实行24小时值班制度,同各条线路负责人保持联系,及时掌握道路整体状况,发生降雪、阻车及道路交通事故后,必须立即将发生事故的情况报告向段领导,并按规定逐级上报,在24小时之内写出书面报告,并负责冬季道路应急抢险的日常协调工作,积极组织协调开展除雪保畅工作。
二、各牵头部门及主要职责
安全保障工作按发生类别和路段分别由相关股室、队、班牵头负责。
1、日常发生的道路阻车事故由路政大队牵头负责,组织路政人员加强日常巡路制度,及时掌握所属道路安全状况,发生交通事故和阻车事故后,要迅速组织对事故现场的安全保卫工作,预防和制止各种破坏活动,维护好治安秩序,并配合交警部门做好事故现场的交通疏散工作。
2、道路塌坊引起的阻车事故均由工程技术股负责,迅速组织进行清理,并组织有关人员进行冬季道路安全隐患排查和处治工作。
3、大雪引发道路阻车由养护中心负责,迅速组织养护中心机械车辆及人员进行清除积雪,尽全力有最短的时间内恢复道路交通,确保道路安全畅通。
4、一般小雪后的打冰扫雪、洒铺防滑料由负责所管养路段的各道班牵头负责,及时组织养护人员上路进行除雪打冰,撒铺防滑料。
5、其它事故及工作任务由段领导组根据实施情况指定牵头责任部门;
三、机械及人员安排
1、各条线路负责人:
大石线:刘源赵林娥李卫国
繁五线:薛晓磊张二果刘玉恩
王大线:孙俊秀王银贵
线:李和平柴存良宫新文
刘升虎许世民许二虎
刘计称高保军郭占元
公路沿线各道班要坚持每日两次巡路制度,上下午各一次。及时排查、清除各种安全隐患,并及时上报,并实行零报告制度。段机关人员要坚守工作岗位,各负其责,随时保证信息畅通无阻,特别是路政大队要加强道路巡查工作,及时排查险情保证道路畅通无阻。
2、养护中心要将所有机械设备清洗保养,随时待命,配备好装载机3台、雪狼除雪机1台、雪铲1台,翻斗车3辆,平板140辆,普桑小轿车1辆,皮卡车1辆,保证应急抢险工作迅速开展。
33、冬季备防滑料:108线 600m,融雪剂5吨;王大线300m,融雪剂3吨;大石线400m,融雪剂6吨;繁五线500m,融雪剂4吨。
四、加强薄弱路段的养护管理工作
我段所管养的国道108线是晋煤外运出省的重要通道,该路段属山区二级公路,坡陡弯急,路面较窄。由于近年来大吨位车辆的不断增加,致使108线白坡头至神堂堡路段路面严重损坏,导致车辆行驶不畅,影响行车安全。为此,今年以来,我段积极响应分局和繁峙县委县政府开展公路应急保畅的号召,深入实地研究公路应急保畅方案全力做好该路段在一级路改造前的应急工作。一是组织养护人员加强日常养护工作,给负责该路段日常养护工作的大寨口道班和神堂堡道班各配备了一辆农用车,每天上路对路面坑槽及时进行填垫,对路面杂物进行清扫和清理。二是先后出动人员、机械车辆进行了6次大型应急保畅活动,对该路段出现的严重坑槽用砂砾进行填垫,恢复路面平整畅通。从8月份开展安全隐患排查活动后,在该路段配备了一台装载机、一台小型装载机和两辆农用车,坚持每天上路,对出现的路面坑槽进行填垫,从而保持了该路段的日常保畅工作。目前,已进入冬季,我段将全力抓好该路段的日常养护管理,继续加强了日常养护,在该路段投入装载机两台、挖掘机一台、翻斗汽车六辆,人员三十余人每天随时待命,开展应急保畅工作。确保该路段路面平整畅通,行车安全。
五、严格值班制度,做好信息报送工作
3进入冬季,段已安排了冬季24小时昼夜值班,设立了专门的值班地点和值班电话,负责联络、协调、统计和收集资料、处理突发事件等工作。养护中心、路政大队及各道班要及时向段领导组办公室报送公路受灾、抢险以及滞留车辆、人员等情况。段机关值班人员要在每天的下午17:00前将当日路况信息及交通阻塞情况以电子版形式报分局,对出现塌坊、下雪等对行车安全畅通有隐患的情况,要在第一时间向分局报告。
联 系 人:赵林娥李晓芳刘源李和平
联系电话:0350-5521378(工程技术股)。
值班地点:段机关二楼值班室。
值班电话:0350-5521378(含传真)。
六、切实排查解决矛盾纠纷,创建和谐稳定社会环境
一是整合各方面的资源力量,建立横向到边,纵向到底,矛盾纠纷排查化解网络,明确分管领导和责任人,确保本单位存在的各种矛盾纠纷和不稳定因素,特别是将重点信访突出问题、群体性事件隐患和新的利益群体因素互相攀比可能引发矛盾纠纷的苗头排查出来,预防和减少不稳定问题的发生。
二是通过排查摸底,初步搞清楚矛盾纠纷的基数,逐人逐案建立台帐,把各种不稳定因素全部纳入视野,做到底数清楚,对所有案件实行领导包案制,确保排查出来的矛盾纠纷事事有人管,件件有着落。
三是切实解决职工群众中存在的问题和困难,维护职工群众的切身利益,保持单位内部和谐稳定。
七、加强督促检查,确保各项工作落实
“两节”、春运期间,段将深入沿线就准备工作和各项规章制度落实情况、道路运营情况等组织进行专项检查。
全段干部职工要引起高度重视,站在讲政治、讲大局的高度,认真对待“两节”、春运期间的安全保障工作。段领导要亲自带队,组织机关人员深入基层检查指导工作,抓住薄弱环节,采取有力措施,解决实际问题,确保“两节”、春运期间道路的安全畅通。
10.保障暑期食品安全实施方案 篇十
根据《2012年保定市保障暑期食品安全实施方案》(保食安办„2012‟2号),为切实加强暑期食品安全监管工作,严防食品安全事故发生,结合我区实际,特制订本工作方案。
一、工作目标
以保障秦皇岛市食品、食用农产品供应为重点,以建设“安全暑期、和谐暑期”为目标,坚持“政府主导、部门联动、标本兼治、综合治理”的工作方针,通过各单位细致缜密工作,强化暑期食品安全日常监管,确保暑期供应的食用农产品、食品达到食品安全标准,餐饮服务达到安全卫生要求,保持全区食品安全平稳。
二、工作职责
成立区保障暑期食品安全工作组,由区政府食安办主任任组长,区农业局、区工商局、区质监局、区食药监局、区商务局、区卫生局、区公安分局等有关部门主管领导为成员,负责暑期食品安全综合协调、监督检查工作。
(一)区政府:负责统一领导、组织我区暑期食品安全各项工作,建立健全保障暑期食品安全各项制度,督促各乡办及相关部门落实食品安全监管责任,落实各项监管措施,完善特供食品供应网,全面加强特供食品监管工作,确保特供食品万无一失。
(二)卫生部门:对重点区域、重点场所和重点食品组织开展食品安全风险监测,及时将食品安全风险监测结果通报区政府和有关监管部门。
(三)农业部门:加强对供应暑期的蔬菜、畜禽产品、水产品等食用农产品的监督检查和监督抽检,对存在农兽药残留超标、违法使用禁用物质等安全隐患的农产品生产企业、农民专业合作经济组织进行全面治理,确保暑期供应的食用农产品质量安全。
(四)质监部门:全面加强对供应暑期的食品生产企业的监督管理,督促企业强化原料进货查验和成品出厂检验,完善台账管理和索证索票制度,规范食品添加剂使用,严格生产工艺,严把关键控制点,切实按标准组织生产,对存在安全隐患的企业责令其立即停产整顿,确保暑期生产加工环节食品安全。
(五)工商(市场管理)部门:对暑期特供经营企业和肉制品、糖果、糕点、奶制品、豆制品、瓶装饮用水、饮料等重点品种的经营企业进行全面检查,督导流通企业落实索证索票、购销台账、不合格食品退市等制度,确保食品经营条件符合食品安全相关要求,确保暑期流通环节食品安全。
(六)商务部门:配合市商务部门加强对供应暑期生猪定点屠宰厂的日常监管,监督定点屠宰厂严格落实“瘦肉精”自检和屠宰检疫同步、肉品品质检验、病死猪、病害肉无害化处理等各项制度,坚决杜绝未经检验和检验不合格的产品出厂;配合市商务部门规范酒类流通渠道,加强对酒类批发、零售店的监督管理,强化酒类流通随附单和标识监管,全面实施酒类商品溯源制度,实现全程监管,确保供应暑期的肉类和酒类安全。
(七)食品药品监管部门:加强旅游景区食品安全监管工作;会同教育部门做好学校、幼儿园食品安全监管工作;做好辖区内
餐饮单位食品安全工作,发现问题,及时整改,杜绝餐饮服务环节群体性食物中毒事件的发生,确保暑期餐饮服务食品安全。
(八)公安部门:负责打击暑期食品安全违法犯罪行为。加强与食品安全监管部门的沟通协调,严厉打击农产品种植养殖、畜禽屠宰、食品生产加工、食品流通和餐饮服务等环节中存在的食品安全违法犯罪问题。
三、工作措施
(一)开展食品安全大检查,及时消除安全隐患。8月1日前,各乡办,区农业、质监、工商、市场、商务、食品药品监管等有关单位要围绕保障暑期食品安全,防控食品安全事故,全面组织开展食品安全大检查行动,对本辖区及食品生产经营各环节进行拉网式排查,消除食品安全隐患;健全特供食品点对点供应网络,完善暑期特供食品和食品市场监管措施,确保暑期食品安全零盲区、零疏漏、零事故;区有关部门要摸清进入秦皇岛特供食品网及秦皇岛市场的食用农产品基地、食品生产加工企业、定点屠宰厂、食品经营企业名单,落实监管责任人,配备必要的检测设备,制定完善特殊监管措施,确保供应暑期食品的质量安全。
(二)加强服务人员培训,提高食品安全保障能力。各乡办、各有关部门要加强参与暑期保障工作人员业务培训,提高思想认识,规范服务标准,增强责任意识,完善业务技能,提高食品安全保障能力。区食品药品监管局要加大对餐饮服务环节食品的抽检力度,对餐饮服务接待单位进行不定期检查,对餐饮服务接待单位从业人员进行法律法规、健康卫生知识、夏季餐饮食品安全
注意事项等方面的培训,严格落实餐饮服务单位食品安全第一责任人的责任。
(三)做好应急准备工作,妥善应对突发事件。各乡办、各有关部门要制定暑期食品安全应急预案,明确具体人员,做好处理突发食品安全事故的准备工作,确保一旦发生食品安全事故,各部门能快速反应,及时采取有效措施,防止事态扩大蔓延。要严格落实暑期值班责任,及时报送有关信息,发生重大、突发性事件必须及时迅速准确上报。
四、工作要求
(一)高度重视,加强领导。各乡办、各有关部门要高度重视暑期食品安全工作,充分认识今年暑期食品安全工作的敏感性、特殊性、复杂性,认真分析研究暑期食品安全工作的严峻形势和繁重任务,切实克服通常观念、麻痹思想和侥幸心理,强化责任意识,把抓好暑期食品安全作为当前我区食品安全监管的政治任务和重点工作,早动手、早安排、高标准、严要求,切实加强对暑期食品安全工作的组织领导,做到认识到位、措施到位、责任到位、检查到位、落实到位。
(二)制定方案,明确责任。根据区保障暑期食品安全工作方案,各乡办、各有关部门要结合本单位实际,制定具体详细的工作方案,投入足够的精力、足够的人员、足够的物力、足够的财力,提早部署、精心组织,将保障暑期食品安全的职责落实到基层,一级抓一级,层层抓落实。
(三)密切协作,加强联动。各乡办、各有关部门要按照方
案要求,加强对重点区域、重点环节、重点品种、重点单位和重点场所的集中治理,强化“一盘棋”意识,密切配合,搞好衔接,做到部门联动、区域联动,构建严密监管网络,形成工作合力,保证政令通畅,发现安全隐患,及时迅速处置,最大限度降低影响,确保暑期食品安全。
(四)广泛宣传,营造氛围。各乡办、各有关部门要充分利用各种宣传手段,多渠道、全方位组织开展丰富多彩、形式多样、社会广泛参与的宣传教育活动,引导食品从业者牢固树立法律、道德、诚信意识,全面落实食品安全主体责任。深入基层广泛宣传食品安全法律法规和食品安全科普知识,引导和鼓励消费者对制售假劣食品的违法行为进行举报,增强人民群众对食品消费的维权意识、责任意识,提高自我保护能力。
11.校园网网络安全方案设计 篇十一
校园网的规模十分庞大, 上网用户人数基本上都能达到几千上万人, 随着网络应用的进一步深入, 各种安全问题也会逐渐凸显, 对教学、科研和生活都会造成极大的影响。因此, 全面了解校园网的安全问题, 合理构建网络安全体系是十分必要的。当前校园网的网络安全问题可以从以下方面进行分析:
(1) 操作系统的漏洞。在校园网当中, 绝大多数都是使用windows操作系统, 因此不管是服务器还是个人PC中都会存在大量的安全漏洞, 而且随着时间的推移, 这些安全漏洞会被人发现并且利用, 给系统安全带来严重的破坏。
(2) 网络病毒的破坏。网络病毒是影响校园网网络安全的重要因素, 它会使得网络性能低下、上网速度变慢, 并破坏计算机软件及重要数据, 严重的还会造成计算机以及网络系统的瘫痪。
(3) 来自外部网络的入侵和攻击等恶意破坏行为。校园网是必须连接到互联网上的, 这样才能跟外界联系, 真正实现校园的信息化。但是, 校园网在享受互联网带来的方便快捷的同时, 也面临着遭到外部黑客入侵和攻击的危险。黑客经常会通过外部网络对校园网的服务器、数据库等进行攻击, 窃取或者破坏一些重要数据, 而且随着很多黑客软件的普及, 越来越多的电脑网络爱好者使用这些软件进行攻击实验, 给电脑网络系统造成巨大的危害。
(4) 来自校园网内部的攻击和破坏。很多高校都开设有计算机和网络技术专业, 这些专业的学生出于对网络知识的爱好, 不经意间会使用一些网络攻击工具进行测试, 而且很多会在校园网这一网络体系中应用, 以体现自己的网络实践操作能力, 因此, 给校园网的网络安全系统带来极大的威胁。
2校园网网络安全设计
针对上述的校园网存在的安全问题, 为了能系统、全面地防御与处理, 我们将网络安全体系设计由主干网安全、安全技术应用、用户准入机制、防火墙应用四方面构成, 以保证尽可能的降低校园网的安全隐患。
2.1主干网设计
根据分层理念, 主干网可采用三层网络架构, 通过层次化模型设计, 将复杂的网络设计分成3个层次:接入层、汇聚层和核心层。每个层次着重于某些特定的功能, 这样就能够使一个复杂的大问题变成许多简单的小问题, 如图1所示。
主干网采用三层网络架构, 可以从以下几个方面保证了校园网络的灵活性、可扩充性、可靠性和高效性:①利用分层结构将网络的功能区块化, 使得网络的局部修改和扩充被隔离, 使校园网络更具灵活性;②利用区块的不对称特性优化网络的流量配置, 提高校园网络的性能价格比;③利用网络整体的对称性提供负载均衡, 最大限度地提高网络的性能;④利用网络整体的对称性提供校园网络的冗余, 提高网络的可靠性。
2.2安全技术的应用
(1) VLAN技术的应用。
为了有效地管理网络, 我们在校园网络中进行虚拟网的划分。虚拟网 (VLAN) 技术是目前局域网技术中发展迅速的一种技术, 它通过在现有物理网基础上, 根据实际网络应用的需要灵活配置, 将网络各节点重新划分组网, 形成一个逻辑网络。虚拟网技术的引入给现有网络的设计、管理和维护带来了某些根本性的改变。
(2) ACL技术的应用。
合理配置和使用交换机支持的访问控制列表 (ACL) 功能, 能够合理地限制网络非法流量, 其主要原理为:ACL使用包过滤技术, 在路由器或者核心交换机上对ISO模型的第三层、第四层的包头信息读取, 包括源地址与目的地址、源端口与目的端口, 根据设定的规则对数据包进行过滤, 从而实现访问控制。
校园网节点主要由资源节点与用户节点构成, 资源节点提供大量的应用服务与数据共享供用户节点访问。在这个过程中, ACL技术一方面对资源节点提供保护, 阻止非法用户对资源节点的访问, 另一方面限制特定的用户节点所能具备的访问权限。
2.3用户准入机制设计
对于校园网的用户, 最重要的是对用户准入准出进行控制, 并满足计费管理功能。因此主要解决下面的问题:将网络安全接入控制、防代理、上网用户的多种IP控制和管理功能、非法DHCP server控制、认证时的绑定安全控制功能、合法用户的授权功能、Mac地址防盗功能、主机与IP的绑定功能、多种计费控制功能、对特定用户的强制下线功能、黑名单用户禁止上网功能、支持用户上网的时段控制, 还可以对学生的上网时间加以控制。这些是校园网通常认证计费软件需要实现的功能, 这是一个较为复杂的应用系统, 需要由多方来实现。
校园网另外一个问题是互联网带宽的滥用, 不少学生在网络中使用BT等P2P软件, 大量占用互联网出口带宽, 使得全网访问互联网非常缓慢, 有时也可能因为病毒的原因, 向外大量广播数据包, 导致交换机端口堵塞, 接入交换机可以通过限制接入速度来实现对这些问题的抑制。
上述功能, 可以在接入层或者汇聚层交换机上实现, 这样可以将网络初始流量抑制在每台交换机上, 不至于将异常流量引入核心层交换机, 占用核心层交换机的处理能力, 影响网络性能。
2.4防火墙的使用
防火墙是架构于两个不同网络之间, 根据设定的安全规则, 决定网络中传输的数据包是否允许通过, 并监视网络运行状态, 内部的结构以及运行状况均对外屏蔽, 从而实现内部网络的安全防护。防火墙的主要作用为:①防火墙能够把内、外网络、对外服务器网络实行分区域隔离, 从而杜绝它们与外网直接通信;②防火墙能够将对外服务器、网络上的主机隔离在一个区域内, 通过安全保护措施, 确保安全;③防火墙能够对用户的访问权限进行限制, 在增加合法用户安全性的同时, 也实现对非法用户的拒绝;④防火墙能够实现对访问服务器的请求控制, 发现非法行为以及阻止非法操作;⑤利用防火墙及各服务器上的审计记录, 形成一个完善的审计体系, 在策略之后建立第二条防线。
出口防火墙主要是互联网出口安全规则的检查, 由于是专用的安全设备, 可以定义许多安全规则, 可以根据需要定义较为复杂的规则, 对互联网访问外网服务器和内部网络的行为进行控制, 检测和切断黑客的攻击行为, 从而保证网络的安全运行。
3结束语
校园网的网络安全问题是一个较为复杂的系统工程, 从严格意义上来讲没有绝对安全的网络系统, 我们只有从网络建设初期便应该考虑到网络安全的重要性, 从网络的构建到网络的管理维护都必须对校园网络的安全体系进行充分设计, 并在校园网投入运行的过程中不断地研究和探索, 将网络的安全隐患和存在的风险降到最低。
参考文献
[1]丁扬.校园网络安全现状分析及对策研究[J].中国科技信息, 2010 (6) .
[2]梁广洪.校园计算机网络的安全状况分析[J].信息与电脑, 2009 (9) .
[3]孙卫佳.网络系统集成技术与实训[M].北京:电子工业出版社, 2005.
12.高考期间食品卫生安全保障方案 篇十二
为确保2010年高考的顺利进行,保障参加高考考生和工作人员的餐饮、饮用水卫生安全,杜绝食物中毒和传染病的发生,根据高考领导小组的工作要求,制定高考期间食品卫生安全保障工作方案。
一、组织领导
(一)成立高考期间食品卫生安全保障工作领导小组。
组长:
副组长:
成员:
(二)成立各驻点卫生监督组(见**市2010年高考期间驻点工作人员联系表)和流动巡回检查组,并做好人员培训及相关准备工作,卫生监督所负责各高考食宿点的食品卫生监督工作,做到手段有力、措施有效、工作到位。
二、工作目标
对各高考食宿点的食品生产加工经营场所、饮用水和公共场所等开展综合性卫生安全执法检查。采取专项执法检查,定点跟踪,全程监控相结合,及时发现和消除各种卫生安全隐患,最大限度地切断传染病的传播途径,有效阻止食物中毒和传染病的发生。加强卫生知识宣传和从业人员卫生知识培训,提高从业人员食品安全卫生知识。
三、工作程序
(一)高考前的监督(6月4日—6月6日)
高考前,市卫生监督所对各高考食宿点的加工经营场所,根据《食品安全法》、《江苏省食品卫生条例》、《餐饮业食品卫生管理办法》、《公共场所卫生管理条例》、《生活饮用水卫生监督管理办法》等法律法规要求,进行全面的卫生监督检查。工作要求:
1、建立完善的卫生管理和责任制度、明确接待单位一把手为食品安全第一责任人,签约保证食品安全承诺书,各岗位班组要有明确的卫生管理人和责任人。
2、制定食谱时,应避免使用易引发食物中毒的食品及原料。
3、对食品原料供应商的许可进行审查,证照齐全有效并严格按照许可的项目进行食品原料供应,必须与供应企业签订供货协议,食品原料供应商送货人员必须持有健康合格证明;所购食品及食品原材料应新鲜卫生,无毒、无害,不得采购、使用散装、死因不明的禽畜肉制品,采购时索取相应产品的同批次检测报告、卫生检疫证明,原料入库和初加工前后由专人负责验收,做好台帐记录。
4、凡接触直接入口食品的从业人员,必须持有效健康证明上岗,并保持良好的个人卫生状况。食品从业人员应保持良好的个人卫生,按规定对双手进行清洗消毒;
5、对食品加工环境进行一次彻底清扫,保持地面清洁卫生,垃圾容器不得散放并使垃圾不得外溢;完善防蝇、防尘、防鼠设施。
6、接触直接入口食品的生产加工设备、工具做到使用前清洗消毒、保持清洁,做到定位存放。
7、食品生产加工过程应坚持生品、半成品、熟制品分开,做到生熟食品制售人员、制售场所、存放场所(包括冰箱、冷库)、盛装容器、使用的工具用具“五分开”,并有明显标志。
8、加工场所将蔬菜、荤菜、水产品水池分开使用,蔬菜拣摘后应流水浸泡30分钟以上,经反复清洗后使用,切配、烹调前必须检查是否洗净、有无杂质、泥沙及虫等。
9、烹调要求烧熟煮透,特别是大块食品油炸应无外熟内生现象,酱油等调料必须新鲜卫生。
11、严禁违法添加非食用物质和滥用食品添加剂。
12、所有食品应日进、日产、日销,剩余食品不得隔日使用。
13、餐饮具使用前必须洗净、消毒,消毒后的餐饮具必须存放在专用保洁柜内备用,未经消毒的餐饮具不得使用,餐具摆台时间距开餐时间不得超过一小时。
14、设置每日每餐菜谱,坚持48小时留样制度。
15、饮用水符合《生活饮用水卫生标准》,二次供水设施必须符合《二次供水设施卫生规范》,所用纯净水必须有同批次的检验合格证。
(二)高考期间的监督(6月7日—6月9日)
食品卫生安全保障工作实行专人定点负责。由驻点卫生监督人员依据有关法律、法规、规范的要求,对各高考食宿点的食品加工过程、饮用水消毒等实施全程卫生监督。重点监督内容:
1、供应的食品品种、数量应与加工制作场所、加工条件相适应;不得供应《食品安全法》、《江苏省食品卫生条例》规定的禁止生产经营的食品。
2、食品采购索证、验收、登记台帐规范,证票齐全有效,加工用的原辅材料新鲜并在保质期内。
3、各高考食宿点的温控系统、卫生设施、消毒设施运行良好。
4、食品加工过程应生熟分开;所有食品必须自行加工,烧熟煮透;
食品用餐具(工具)清洗、消毒、保洁操作规范。
5、所有食品成品(200克)应用专用冰箱冷藏48小时留样。
6、从业人员持有效健康证明上岗,保持个人卫生,有呼吸道、肠道疾患等有碍食品卫生工作的人员一律不得上岗工作。
7、保持室内外环境卫生,无病媒昆虫孳生;场所内临时垃圾存放点要加盖密闭,及时清运,厕所要定人定时进行清扫、消毒。
8、卫生法律、法规、规章、规定的其它检查内容。
9、必要时,对重点食品、高危食品以及原料进行抽检。
四、工作要求:
全体卫生监督员端正思想认识,增强责任感,对所承担范围内的接待单位要按照法律、法规要求及标准认真检查,严格要求,扎扎实实搞好博览会期间的卫生保障工作。具体工作要求如下:
(一)、监督检查与服务指导相结合。按照本方案的要求,严格进行现场卫生监督检查,同时树立服务意识,对发现的问题督促指导改进,监督检查落实情况。对严重违法问题要依法处理。
(二)、驻点监督员在现场监督检查时要做好检查记录,对存在的卫生问题要及时提出卫生监督意见,提出整改要求,并督促落实到位。
(三)、与相关部门积极协调配合,做到及时沟通、相互协作。
(四)、做好应急值班工作,保证通讯畅通,对疑似食物中毒、传染病疫情等公共卫生事故,应及时向上级组织报告,并同时按卫生突发事件处理要求做好相关工作。
**市卫生局
13.油菜花节安全保障工作方案 篇十三
一、工作目标。
精心组织,周密安排,油菜花观赏活动期间秩序,切实保障前来广阳岛参加观赏、踏青活动的人民群众生命财产安全,使整个观赏活动得以顺利进行和圆满成功。
二、工作原则。
1.各部门协调配合,确保信息准确畅通,如遇意外或突发性事件要立即处理并上报。
2.整个观赏活动的安全保卫工作责任要落实到个人,做到人员到位,工作到位,责任到位。
3.掌握油菜花观赏活动的整体情况,能及时安排人员到位,防止恶性事件的发生。
三、工作安排。
(一)观花活动安保总负责单位:重庆市江南新城管理委员会
(二)安保各组责任单位: 1.综合协调组
牵头单位:江南新城管委会
责任单位:广阳岛置业发展有限公司、重庆市广阳岛开发投资有限公司
2.交通安全管制组
牵头单位:区公安分局交巡警支队、茶园交巡警大队
责任单位:重庆市广阳岛开发投资有限公司、江南新城管委会 3.现场安保组
牵头单位:广阳岛置业发展有限公司 责任单位:XXX安保公司 4.应急机动组
牵头单位:区分局治安支队
责任单位:广阳岛置业发展有限公司、峡口卫生院、峡口镇派出所 5.广阳岛及停车场周边区域日常安全维护组
牵头单位:峡口派出所
责任单位:峡口派出所、广阳岛开发投资有限公司、广阳岛置业发展有限公司
四、各组责任细则。
1.综合协调组: 负责协调各工作组开展好相关工作和活动期间相关信息的收集、汇总和反馈;协调各方管理工作。
2.交通安全管制组:由区公安分局交巡警支队负责临时停车场以及岛内赏花沿线交通秩序疏导和管理工作;由广阳岛置业发展有限公司负责制作停车场内交通管理指示标志标识;由广阳岛开发投资有限公司负责做好桥头保安亭管理,配合做好岛内安全巡逻、游客疏导等工作。
14.校园安全防范保障方案 篇十四
校园网是高校信息发布和管理的重要平台,是师生获取信息、丰富知识和学习交流的重要渠道,校园网的强大功能对高校的教学、科研和管理有着至关重要的作用,在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极影响。然而,随着校园网规模的不断扩大以及应用的不断深入,校园网中的安全问题也逐步显现出来。如何避免网络中的攻击、如何避免计算机病毒的大规模爆发、如何保证校园网的畅通等问题已成为目前校园网中急需解决的问题。
2 校园网安全问题分析
2.1 病毒的侵害
校园网中的用户众多,每天许多用户都要通过校园网访问Internet,而当今Internet上的许多的资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易被病毒感染,当网络中的计算机被感染后,病毒就通过Internet进入了校园网内部。而现在的决大多数病毒除了具有传统病毒的一般特性 (可传播性、隐蔽性、可执行性、破坏性) 之外,还具有传播速度极快、扩散面非常广、不易防范、难于彻底清除等特点,如蠕虫病毒、冲击波病毒、振荡波病毒等,这些病毒往往能够在很短时内里通过网络进行传播。由于病毒在网络中大规模的传播与复制,将极大地消耗网络资源,造成网络性能的急剧下降,严重时有可能造成网络广播风暴甚至导致网络瘫痪。
2.2 网络攻击
Internet是一个开放的网络,计算机可以通过各种网络设备接入Internet,如果对网络访问不加限制,那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑,对于任何一个Internet用户都有必要加以防范,因为任何一个用户都有可能是校园网的攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击,一旦攻击成功将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器,篡改学校的主页损坏学校形象,或对学校Web服务器发送大量的攻击数据包导致学校的主页难以访问。
网络攻击不仅来自于外部,还可能来自校园网内部。据统计来自内部的攻击比例要大大高于来自外部的攻击。这是因为校园网内部的用户对网络结构和应用系统更加熟悉,同时校园网用户中绝大部分是具有较高知识水平的大学生群体,在学生中不乏计算机应用高手(特别是计算机专业的学生),由于对网络攻击的巨大的好奇心和渴望攻击成功的心理使他们把校园网络当作网络攻击的试验场地,而这种不安全因素对校园网的破坏力往往更大。
2.3 软件系统存在安全漏洞
系统安全漏洞指的是系统在设计时没有考虑到的缺陷,特别是操作系统,因为这些软件一般都比较的复杂、庞大,有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。理论上讲任何一个系统都不同程度地存在着漏洞。因为系统漏洞的存在,使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者针对系统漏洞进行攻击,入侵成功后将获得系统的相应的权限,进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多数都是使用Window2000/xp操作系统,而Windows操作系统是不太安全的,因为Windows操作系统的漏洞比较多,由Windows操作系统漏洞引发的不安全问题时有发生。此外,应用系统也不例外,如IE、Office办公软件、Ms-Sql、Oracal等软件也存在安全漏洞。
2.4 管理上的欠缺
网络的整体安全仅从技术和设备入手是不够的,还应该有一套对工作人员行之有效的管理制度,尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解,若不加强管理,一旦有人出于某种目的破坏网络,后果将不堪设想。然而,目前国内的高校中还很少有学校具备完善的校园网管理制度。同时,在对设备的操作方面也应设立相应的操作规范。如没有规范的操作,把交换机的密码设置得过于简单;或者允许用户从任何地点登陆核心交换机之类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面,目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则,但也没有相应的监控措施,难以取得违规用户的行为证据,这些都是管理上的缺陷。
3 校园网安全应对策略
3.1 建立网络防病毒系统
在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成,但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算机中的病毒,且单机版的杀毒软件各自为政,在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。
要有效地防范网络病毒可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器,即系统的控制中心,然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上,并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除,从而能有效的控制校园病毒的爆发。如果有新病毒库发布,只需对服务器上的病毒库更新,客户端就会自动到服务器上下载并更新病毒库。集中式病毒防杀系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点成为了校园网的病毒防治中最有效的措施之一。
3.2 构建防火墙和入侵检测系统
防火墙是位于两个(或多个)网络间实施网间访问控制的一组组件的集合。所有进出网络的数据流都必须经过防火墙的授权。设置防火墙是保护内部网络免于外部网络攻击的重要措施,在Internet与校园网内网之间部署防火墙,就在内外网之间建立了一道牢固的安全屏障。防火墙可以限制对某些不安全端口的访问,能封锁特洛伊木马,并禁止来自特殊站点的访问和禁止某些协议的运行,从而有效地防止外部入侵者的非法攻击行为。
入侵检测是指对计算机和网络资源的恶意行为的识别和响应的过程。入侵检测系统从计算机网络系统的若干关键点收集信息并对其进行分析,发现入侵以后,会及时进行记录事件、断开网络连接和报警等操作,如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在校园网中部署入侵检测系统可以有效地监控校园网内的恶意攻击行为。
3.3 使用VLAN技术
VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、提高网络安全性、简化网络管理。下面从几个方面具体来谈谈VLAN技术在校园网中的发挥的突出作用。
由于不同的VLAN有着各自独立的广播域,而广播只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地避免广播风暴的产生。例如在我校就对每栋学生宿舍划分两个或两个以上VLAN,在这种情况下即使有一栋学生宿舍的VLAN产生了广播风暴,也不会对此VLAN之外的网络产生影响。
在交换机上划分VLAN以后,不同VLAN的之间将不能直接通信,VLAN间的通信必须通过三层设备(路由设备)。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中,从而提高了校园网的整体性能和安全性。如果结合相应的网络技术还可以方便的控制校园网用户的登陆地点,例如开启交换机的认证功能,校园网用户在登陆校园网前首先要进行身份认证,我们可以将认证帐号绑定到具体的VLAN中,这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆校园网络。
利用VLAN技术可以根据学校的部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
3.4 软件系统的安全配置
软件系统的安全问题也是不容忽视的,任何软件都有漏洞。作为网络系统的管理人员有责任及时将软件的补丁打上。比如,校园网中的服务器所使用的操作系统大多是win2000/xp的操作系统,因为使用的人多所以发现的漏洞也就特别多,这就需要网络管理人员随时去了解微软公司发布的有关操作系统的安全信息,如有相关的补丁程序或升级包就应当及时地从微软的官方网站下载并安装。对于其他的软件系统(比如:Linux, Oracal, Sql)也应当密切关注其安全问题。只有这样才能有效的避免因软件系统漏洞而导致的安全问题。
操作系统在服务器上刚安装好时会自动启动一些不必要的服务,这样不仅给系统增加了额外的开销,而且带来了系统的安全隐患。对于服务器上不需要的服务我们应及时将其关闭,比如我们可以关闭web服务器的telnet等服务,同时我们还应该关闭不必要的tcp端口。
3.5 建立人才队伍,完善管理制度
在校园的建设中人才队伍的建设是十分重要的。因为无论是校园网的合理规划与建设,还是日常的维护及管理,都离不开一支专业水平高、业务能力过硬、责任心强的人才队伍。只有网络管理者具备较高的素质,才能在校园的建设中使用先进的技术,才能使网络设备发挥其最大的价值,才能及时快捷的处理校园网中的各种软硬件故障。
制定科学合理的规章制度,对于明确责任、确保网络安全具有十分重要的作用。校园网安全管理制度应包括:设备的操作规范制度(比如对密码的设置方法、系统权限的分配原则、核心设备的访问规则等)、网络系统的维护制度、网络故障应急措施、机房的出入制度。校园网的管理需要建立制度更需要执行制度,严格地执行安全管理制度是校园网可靠运行的重要保障。
4 结束语
校园网的安全问题是一个较为复杂的系统工程,我们必须综合考虑各种安全因素,制定合理的技术方案和管理制度。随着网络技术的不断发展,新的安全问题又将不断出现,如何长期保证校园网高效可靠的运行将对网络管理者提出更高的要求,这就需要我们不懈地努力,随时掌握最新的网络安全技术,不断地更新和完善校园网的安全体系,使校园网的运行更加稳定可靠。
参考文献
[1]肖军模, 等.网络信息安全[M].北京:机械工业出版社, 2006.
[2]孙建华, 等.网络互连技术教程[M].北京:人民邮电出版社, 2005.
【校园安全防范保障方案】推荐阅读:
乡镇校园安全检查方案10-23
校园安全活动策划书方案10-01
开展校园安全大检查工作实施方案06-20
食品安全进校园活动工作方案12-01
关于开展“校园安全文明月”活动实施方案11-22