时间:2022-05-04 03:59:31
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇校园安全应急预案范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
3、学生一旦在马路上发生交通安全事故时,学校教职员工都要负责地保护好现场,电话报警,通知交通警察到现场勘察。
4、一旦发生交通事故,经过现场的教职员工要对学生做好疏散工作,保证交通的畅通与安全。
5、学校门卫要对学生进出校门的情况进行现场监督,对违反交通安全规定的学生进行批评教育,对不听从教育的学生及时报告给相关的年级主任和班主任进行处理,严重的由学工处和保卫科查处。
1.1 社会环境因素
现在,我国处于一个社会形态转变的阶段,在经济高速发展的大背景下,发展的不平衡、资源的分布不均给我们的社会带来了很多的问题和矛盾,这就导致了从家庭和学校等基础的“点”开始,到社会不同的群体的“面”,都有很多的薄弱环节,这些薄弱的环节都是导致社会上存在的各种刑事犯罪的重要因素。与此同时,我国政府以及教育机构对校园安全的关注度仍然远远不够,这也使得校园安全问题频发,导致了学生校园安全感的缺失。
1.2 学校方面因素
首先,我国高校校园安全教育有一定程度的缺失。现在我国的高等教育事业正处速发展的阶段,与此同时,高校的校内外安全教育就显得更加的重要。然而,在一些比较偏远的地方,很多学校对于校园安全教育都做的非常少。另外,这其中也存在着校园安全管理不到位的因素。这包含了管理制度不严格、管理方式不科学等等因素,这些因素都有可能导致校外的不良分子进入学校,对学校的师生带来人身和财产方面的安全隐患。
1.3 家庭因素
第一,良好的家庭教育背景会给学生带来非常大的益处。人在从婴儿至成人的整个成长过程中,家长对孩子带来的家庭教育起着至关重要的作用。如果父母能在孩子的成长阶段给与孩子一个正确的健康的引导,那么这将对孩子的人生观和世界观的形成有着非常大的积极意义。
第二,学生家长的一些不良行为对孩子的身心健康和日常行为习惯的影响。学生的家长是孩子最重要的启蒙老师,家长的一切行为在某种意义上都是孩子的学习榜样,因此当孩子形成正确的稳定的人生观和价值观之前,孩子是没有辨别事物的好与坏、对与错的能力的,因此,如果父母的行为有不好之处,这将直接地影响到其孩子的日常行为习惯。
2 高校安全教育对校园安全的积极影响
在我国经济高速发展的大背景下,随着我国的改革开放进程不断的深入,全国各大高校都由曾经的封闭型办学逐渐过渡并转变为开放型办学,从一般的教学、科研机构,逐渐过渡并转变为日常教学、科研创新、生产制造等多元化的复杂的社会机构。现在的高校管理模式逐渐变得更加社会化,其办学的形式也由单一转变成了多样化,而学生的构成也变得更加复杂化,加之大学校园与社会之间的界限越来越不明显,二者相互交叉,在这种交叉和渗透之下,校园的治安形式变得越来越严峻。
在这种复杂的背景下,高校的安全保卫工作自然就面临着巨大的挑战。社会上时常有个别的不法之徒,他们看准了高校学生社会经验缺乏、相对稚嫩的缺点,经常进入高校或在高校周边进行盗窃、诈骗等违法行为,极端个别的外来人员甚至会对高校师生的人身安全造成危害,直接地危害了高校校园的和平稳定,会给高校师生带来非常大的不安感。此外,越来越多的高校形成了后勤社会化的模式,这就导致了有很多的非校内人员前来务工以及经商。这些人往往都有一个特点,那就是其文化素质普遍较低、其法制观念普遍较为薄弱、其人口流动性普遍比较大,这些都直接导致了此部分人员相对不容易很好地管理起来。因此,这也导致了此部分人员的违法行为相对于其他人更为突显。
此外,当今的大学校区往往由原来的单一校区转变成了多个不同的校区,而且这些校区经常是分散开来的,这就导致了高校师生在交通安全方面存在着很大的安全隐患。为了增强高校的综合实力已经排名,当今众多高校都进行了合并,这有着非常多的好处,但同时也带来了很多的不确定因素。比如,这导致了同一所高校的不同校区之间的人员流动性变得非常的大,人员来往非常的频繁。因此若稍微有一些马虎大意,就有可能导致不同形式的交通事故。
最后,由于当今高校的逐年扩招,学生的人数迅速增加,在市场利益的驱动之下,许许多多的小商小贩都聚集在学校人口稠密之处。这使得高校及周边的治安环境变得越来越复杂。诸如此类的因素还有很多很多,这些因素单独都不会对高校安全保卫造成什么恶劣的影响,但是当这些因素聚集在一起时,就会使得高校安全保卫工作变得极其的复杂,其工作难度会成几何级数上涨。
值得我们深思的是,高校学生具有社会经验少等缺点,而这些缺点往往是安全事故的诱因,因此加强高校的安全教育工作对校园的安全有着非常大的积极影响。如果我们能够一定程度上地弥补高校学生的这些缺点,那么我们就能从根本上克服这些问题,使高校安全保卫工作真正地卓有成效,使高校的师生们能有更多的安全感,进而达到维护高校安全和稳定的目标。
一、升旗仪式、出操、集队,由班主任,任课教师带队,不强调过快的集合速度,经过楼道、楼梯不齐步走。
二、课间值日领导、值日教师要到位,严格执行巡视值勤,设立学生监督岗制度,加强对学生爱护及遵守秩序的教育。通过楼道,楼梯靠右走,不猛跑,严禁互相追逐。
三、严格执行作息时间,不拖课,留给学生足够的课余时间,允许有特殊情况的学生上课期间上厕所。
四、初中、高中放学、集队时间适当错开,楼上各班按下楼疏散路线下楼。
五、后勤部门对楼道照明、楼道拦杆、楼梯扶手等设施要定期检查,及时消除隐患。
六、严禁在教学楼楼梯、楼道等处堆积杂物,确保畅通。
七、严格执行安全责任追究制度。
发生破坏性地震应急预案
为确保学校发生破坏性地震时,各项应急工作高效、有序地进行,最大限度地减少人员伤亡和财产损失,根据各文件精神,结合我校工作实际,特制定本方案。
一、应急机构组成
1、领导小组
学校防震减灾工作在上级领导下组织实施。陈政校长为组长,林一钧副校长任副组长,,成员由学校行政班子人员组成,保卫处兼防震减灾办公室,校长室为指挥部,保卫处李旭东主任任联络员。
2、主要职责
(1)加强领导,健全组织,强化工作职责,加强对破坏性地震及防震减灾工作研究,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行地震灾害知识的宣传教育,组织、指挥全系统防震知识的普及教育,广泛开展地震灾害中的自救和互救训练,不断提高广大师生防震抗震的意识和基本技能。
(3)认真搞好各项物资保障,严格按预案要求积极筹储、落实饮食饮水,防冻防雨,教材教具、抢险设备等物资落实,强化管理,使之始终保持良好战备状态。
(4)破坏性地震发生后,采取一切必要手段,组织各方面力量全面进行抗震减灾工作,把地震灾害造成的损失降到最低点。
(5)调动一切积极因素,迅速恢复教育教学秩序,全面保证和促进社会稳定。
二、临时应急行动
1、接到上级地震、临震预(警)报后,领导小组立即进入临战状态,依法有关消息和警报,全面组织各项抗震工作。各有关组织随时准备执行防震减灾任务。
2、组织有关人员对所属建筑进行全面检查,封堵,关闭危险场所,停止各项室内大型活动。
3、加强对易燃易爆物品,有毒有害化学晶的管理,加强对大型锅炉、供电输电,机房机库等设备、场所的防护,保证防震减灾工作顺利进行。
4、加强广大师生宣传教育,做好师生、学生家长思想稳定工作。
5、加强各类值班值勤,保持通信畅通,及时掌握基层情况,全力维护正常,工作和生活秩序。
6、按预案落实各项物资准备。
三、震后应急行动
1、无论是否有预报、警报,在本市范围或邻近地区发生破坏性地震后,学校行政人员立即赶赴学校,各抢险救灾队伍必须在震后1小时内在本单位集结待命。
2、各级领导小组在校长室统一组织指挥下,迅速组织本级抢险救灾。
(1)迅速发出紧急警报,组织仍滞留在各种建筑物内的所有人员撤离。
(2)迅速关闭、切断输电、燃气,供水系统(应急照明系统除外)和各种明火,防止震后滋生其它灾害。
(3)迅速开展以抢救人员为主要内容的现场救护工作,及时将受伤人员转移到附近救护站抢救。
(4)加强对重要设备的救护和保护,加强校园值班值勤和巡逻,防止各类犯罪活动。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护社会安全稳定。
4、迅速了解和掌握本系统受灾情况,及时汇总上报。
1、防范预案
①严禁学生将火柴、打火机、烟花爆竹等易燃易爆物品带入学校。
②严禁在校园内焚烧废纸、树枝、树叶等。
③组织全体师生听取消防安全知识讲座。
④组织学生进行自护疏散、消防器材使用及紧急状态时切断电源、燃气源等演练。
⑤定期检查消防器材是否能正常使用,并做到及时更新。
2、应急预案
①出现火警:立即组织有关人员进行有效扑救,切断电源、燃气源,防止火势蔓延。
②迅速组织师生从最安全的通道疏散(不得组织学生扑救)。
③在实施第一、第二条款同时,立即向上级领导报告,及时拨打119火警电话,以求援助(火警电话必须讲清楚事发地点、所处地域、方位、火情种类等)。
④及时组织对受伤人员进行救治,必要时拨打120电话。
⑤排查事故原因,及时处理并上报。
二、用电安全预案:
1、防范预案
①对师生进行用电安全知识辅导并进行用电安全防范知识竞赛。
②定期检测校内所有用电器、电线、触电保护器,是否正常。
2、应急预案
①遇有突发性触电事故立即切断电源(包括总电源)。
②遇有紧急情况立即用绝缘棒或非导电棒、棍击 打,将触电人员与电源脱离,(不得用手拉触电人员。)
③对触电受伤人员视情形及时组织自救或他救,必要时拨打120急救中心求援。
④在案发的第一时间向学校领导报告,以便组织施救。
⑤排查事故原因,及时处理上报。
三、食品卫生安全预案:
1、防范预案
①定期对食堂人员进行体检,定期请有关人员对师生进行食品卫生安全知识辅导。
②教育学生不吃生水、不吃生冷变质食物,不在小摊上买零食,以防食物中毒。
③教育学生养成良好的用餐习惯,不挑食,少吃零食。
④做好学生中餐的管理工作,重视中餐的质量与营养。
2、应急预案
我校拟于2018年11月举行第一届校园田径运动会活动,学校对本次活动安全高度重视,强调做好大会期间学生安全教育,要求在此期间做好安全预案,开好教师、学生两个安全教育会,快速有效地处置我校运动会活动期间各类突发事件,最大限度地降低损害程度,保障广大师生的切身利益和学校的安全与稳定,确保运动会的正常顺利开展,特制定本预案。
一、校运会安全(应急)领导小组:
组 长:
副组长:
成 员:
二、运动会基本情况
1、时间:2018年11月第11周
2、地点:
3、全体教职工应积极的参与本次运动会的组织和管理中来;全体班主任必须亲自组织和主持本班学生的比赛;任何人不得无故离校,有特殊原因需向大会主委会请假,并找到相应的代班人员。
三、准备工作
1.会前对全体教职工进行安全教育,认真学习本预案,每个人都要明确职责,熟悉步骤,做到心中有数,并由班主任贯彻给每一个学生。
2.学校及班主任就运动会过程中的每个细节向学生提出纪律要求和注意事项。
3.学生根据自身身体状况自愿报名参加比赛,任何人不得强制学生参加比赛;对有心脏病、癫痫等不适宜进行体育锻炼的学生,不许其参加比赛;班主任在班会上公开征询学生是否可以参加比赛,身体条件不允许的学生可在课下找老师说明情况,老师应对学生的病情保密。
4.体育教师及裁判员应在赛前认真检查好比赛器械及场地,保证运动员比赛安全。
四、组织过程
1.学生须在班主任带领下整队入场,入场后学生不许擅自离开指定地点去教学区、篮球场,更不允许私自离校或进入比赛场地围观,一旦查到,严肃处理,学生有事必须向班主任请假,如果回家班主任需向家长说明并履行好相关手续。
2.运动员在点名后方能进入比赛场地,认真进行准备活动,以防止运动伤害;比赛完毕立即退场,不得在场内逗留围观。
3.裁判员负责本场地的比赛安全,赛前指导运动员做好准备活动,向运动员讲清比赛中应注意的安全问题,以减少运动伤害;及时清理闲散围观人员(对拒不离开或与裁判员发生顶撞上交运动会安全领导小组处理),在保证安全的情况下方能进行比赛。
4.保卫人员应加强在校内的巡视,严禁非本校人员未经允许私自进入校内或比赛场地观看比赛、滋事;严禁学生无假离校。
5.学生视自身身体情况可终止自己的比赛,任何人不得阻拦;裁判员应密切关注运动员身体情况,发现学生身体出现异常,可强制其停止比赛。
五、 具体分工
(一)、早晚常规
1、运动会期间,班主任早操、班会、学生就寝必须到班、到寝室清点人数并对学生进行安全教育。
2、早晚自习照上。学校将按照此安排考勤。
(二)比赛期间的分工
1、安全(应急)小组负责整个大会的安全监控。
2、各班队伍由本班班主任负责监控。
3、新教学楼();旧教学楼()。防止学生在教室、楼道赌博、打跳、趴阳台、趴窗户。
4、食堂食品卫生由负责检查监督。
5、校门口人员的进出及校园内,外来人员的清理由门卫负责。
6、宿舍楼负责学生进出、安全和常规。
六、应对突发事件的措施
1.当遇到突发事件时,与会师生应按照预案要求坚守岗位,各司其职,听从大会统一指挥,严禁私自行动。
2.广大师生应保持镇定,原地待命,切勿惊慌乱跑,造成混乱,发生踩踏事故,班主任在班干部的协助下做好本班稳定工作。
3.会议组织者应根据事先安排迅速组织学生有序撤离,并立即进行救灾;办公室应将情况迅速上报相关部门,请有关部门协助救助并与家长取得联系。
4.事件发生后,与会领导教师应积极救灾,严禁擅离职守、先行撤离。
5.若有学生发生运动伤害,如果伤情严重可由老师陪同就医,由班主任通知家长。
中图分类号:G47 文献标识码:A
引言
校园食品安全问题关系到学生的身体健康和社会的稳定,是政府和社会关注的焦点。2012年4月11日,云南省普洱市景东县漫湾镇中学学生因食用学校食堂午餐出现恶心、呕吐事件在社会上引起了强烈的反响。
制定校园食品安全问题解决方案变得迫在眉睫,成为当前一段时间内社会关注的焦点。本文介绍校园食品安全供应链系统,实施校园监管,做到及时反馈信息,切实解决校园食品安全问题。
一、校园食品安全现状
当前一段时间内,频发的校园食品安全问题在社会上造成了巨大影响,干扰了正常的校园生活秩序。教育部办公厅通报了发生在学校的食品安全事件,从2012年3月份起,已收到各地疑似食物中毒事件8起。这些校园食品安全事件,影响了在校学生的身心健康和身体安全。以下是2011年发生的几起校园食品安全问题:
(一)3月3日,萧县过期食品致使学生中毒事件;
(二)3月8日,安徽亳州18名学生集体中毒事件;
(三)4月13日,无锡桶装“毒”水使百名学生中毒事件;
(四)4月15日,罗城“毒白糕”事件;
(五)5月12日,安徽一所小学14名学生食物中毒事件;
(六)9月4日,唐山市玉田县育英小学发生疑似食物中毒事件;
(七)9月20日,河北隆化135名中学生腹泻疑事件;
(八)9月20日,桐梓县茅石乡中学34名学生食物中毒事件;
(九)10月10日,太原市新晓双语小学发生食物中毒事件。
如此校园食品安全现状,引发了社会各阶层的关注,社会大众十分期待切实可行的校园食品安全监督、控制、信息反馈的行动方案。
二、校园食品安全问题原因分析
校园食品安全问题不断发生,使得学校食品安全成为各界关注的焦点。食品供应链系统涉及种子、水质、除草剂、农药、收割、食品原材料的采购、生产、加工到销售的各个环节,稍有疏忽都有可能引发食品安全事故。导致校园食品安全问题频频发生的原因主要有以下几个方面:
(一)监管方面。新颁布的《中华人民共和国食品安全法》于2009年6月1日已开始实施,新《食品安全法》涵盖了“从农田到餐桌”食品安全监管的全过程,但是各地依旧频频发生食品安全问题,在流通领域例行检查中,有问题的食品仍源源不断地进入流通市场。
部分学校的食品监管机制不健全,没有形成总体的、统一的、规范的监督管理体制。发生校园食品安全问题时,部分学校对相关责任人的处罚力度不够,没有使其感受到触犯食品安全法律法规的严重性,更没有起到很好地警示作用。在管理执行层面上,导致违反校园食品安全问题的成本较低,校园食品安全问题一再发生。
(二)餐厅方面
1、进货渠道环节。部分学校食堂在进货方面没有选取正规店进货,没有严格执行大宗食品定点、定向采购和查验票证制度,采购的食品存在安全隐患;另一方面,一些采购员抱有侥幸心理,贪图低价,采购了劣质或质量不达标的产品,造成安全隐患。
2、操作间条件。部分学校基础设施建设条件差,布局不合理。表现为:无专用洗菜池、洗肉池;冰箱内生熟食品混放;无“一洗二清三消毒”专用池,无卫生标识或标识不全;餐具消毒保洁工作未跟上,食堂三防(防蝇、防尘、防鼠)设施不健全等,造成严重的安全隐患,容易产生安全事故。
(三)从业人员素质方面
1、从业人员食品卫生意识差,卫生知识缺乏。在对从业人员的食品卫生知识培训方面,一般只针对承包人本身,而较少涉及承包人聘请的工作人员,他们缺乏专业食品卫生方面的知识和培训,食品卫生意识差。
2、从业人员操作方面。部分从业人员在食品制作时,没有完全执行食品质量安全规则,经常把剩下的产品材料用于下一次制作中;或者将没卖出去的食品直接添加到新的食品中,容易导致食品变质等。
(四)伦理道德方面。部分食品经营者法律意识、道德意识淡薄,唯利是图思想严重,不讲求诚信道德,不注重食品质量;部分食品经营者在进货时不认真履行法定进货查验义务,很少去注意商品的商标、厂名、厂址,甚至生产日期及合格证等内容。
三、全方位、立体化的解决方案
(一)政府行政措施。《食品安全法》第五条规定:“县级以上地方人民政府统一负责、领导、组织、协调本行政区域的食品安全监督管理工作,建立健全食品安全全程监督管理的工作机制……”。
《食品安全法》第七十条规定:“县级以上地方人民政府应当根据有关法律、法规的规定和上级人民政府的食品安全事故应急预案以及本地区的实际情况,制定本行政区域的食品安全事故应急预案……”。
教育部在校园食品安全机制建立和监督方面起到重要的作用,下发《关于进一步加强学校食堂食品安全工作的意见》的文件和指令,进一步加强学校食堂食品安全工作,全面推进学校食堂食品安全监管和整治工作。
教育部在对于食堂食品安全违规的处罚方面,应该进一步出台《加大学校食堂食品安全相关责任人的处罚力度的通知》,加大对相关人的处罚力度。通过严厉的处罚,加强对校园食品安全其他相关责任人的警示作用,用行政手段减少校园食品安全问题的发生。
(二)健全学校食品安全预防、监管体制。健全校园食品安全预防、监管体系,搭建监管部门——学校——在校学生三级监管网络,形成监管部门——学校——在校学生三级监管模式,加大校园食品安全监管力度。
(三)建设学校食堂食品安全供应链系统。为进一步保证学校食品安全,可以建设食品安全供应链系统,通过对餐厅食品进货、加工、生产、餐饮的每个环节进行监督和控制,确保学生安全就餐过程中的每一个环节合规、安全,杜绝校园食品安全问题的产生。(图1)
同时,政府和教育主管部门制定现实可行的学校食堂食品安全规划,利用寒暑假时间进行食堂的基础设施建设和重点改造,改善学校食堂基础设施。
通过建立校园食品安全供应链系统,从最初的采购到最终的出售,各环节都加强监管。具体的行动措施包括:1、严格落实食品安全工作责任制,从整体上提高校园食堂的卫生水平;2、加强内部管理,严防食品安全管理人员与承包人员产生利益关系;3、按照《学校卫生工作条例》、《学校食堂与学生集体用餐卫生管理规定》等法规政策,建立健全学校食品卫生工作制度;4、学校有关部门要引进食堂食品安全量化管理制度,提高学校食品安全管理效能和水平。
同时,加强对校园商店的食品卫生安全管理强度。校园商店出售的食品、饮料,必须是正规渠道购进的合格产品,否则不允许销售。
(四)建设学生食品安全反馈机制。学生食品安全反馈机制也是进行校园食品安全监督和管理的有效方式。建设学生食品安全反馈机制,由学生作为食品安全的参与者和监督者,监督校园食品安全,并把相关信息及时反馈给有关部门。(图1)
同时,充分利用校园广播、黑板报、宣传栏等多形式、多渠道开展宣传教育,努力培养在校学生的食品卫生安全意识,做到就餐安全。校方加强与食品安全监管部门的配合,建立监管单位、承包单位、学校三方食品安全机制,确保学生在校就餐时的安全问题。
主要参考文献:
[1]许洁,俞捷.浅谈搭建校园食品安全“防火墙”体系[A].黔南民族医专学报,2011.6.
[2]王幼珠,杜桂黔.建立高校食品卫生自身管理体系初探[J].中国学校卫生,2000.1.
[3]杨应仙.高校食品卫生安全状况及措施分析.高校招生:理论研究.
安全是一个人生存和发展的基本保障,也是所有国家社会发展过程中长期存在的话题,在当今越来越注重人权的今天,安全问题显得比以往更加重要。安全问题更是一个国家和社会进步和文明的体现。高校作为国家人才培养的主要基地,高校除了为学生提供高质量的教育服务和提供和谐的学习环境外,必须还要将学生们的安全问题放在首位。如今,面对各大高校层出的学生安全问题,各大社会团体更是将目光发在了学校安全上。高校的安全问题不仅仅是学校保卫部门的责任,更重要的是学校管理人员的事情。面对中国高校逐渐实现开放化的趋势,高校中学生与社会的距离不断拉近,学生们与危险因素的距离也被拉近,因此,对于高校安全教育问题显得刻不容缓,保障高校的学生安全问题更加显得重要起来。
一、当前高校安全面临的问题及分析
(一)思想意识形态阵地存在安全隐患
目前逐渐开放的高校环境面临着激烈的文化思想交流,高校内的师生受到来自国内国外的各种思想的影响.在国外,他们率先采取开放式的教育模式,通过宗教和非政府组织,以学术交流、科研资助等为口号,对师生进行思想意识形态的渗透,并且在社会上乱带节奏,麻痹高校学生,对于出国留学的大学生来说这种伤害尤为重要,对于留学生的人生观和价值观产生了十分恶劣的影响。
在国内,各大高校正在过渡到相对开放的教育环境时期,这个时期是社会各大矛盾激发的频繁期,各大思想潮流汇集在一起,显示出多元化的趋势,在这种形式下,一下非思潮对思想尚未成熟的当代大学生进行了错误的引导。
(二)日益发达的网络存在严重弊端
目前我国已经进入了新媒体时代,新媒体的特点是交互性强、开放性强、资源大量共享,信息传播及时性,这样人们便能够超越时间和空间,进行无缝交流和沟通。并且,手机和网络越来越先进、越来越发达,手机依然成为了当代大学生的必备工具,各种社交APP应运而生,像QQ、微博、微信、论坛等越来越流行,成为了当代大学生之间以及对外进行沟通的媒介,虽然者能够实现信息交流的快速性,但是,毕竟网络是一把双刃剑,在网络上充斥着大量的不良信息,如果大学生自制能力不够强的话,便非常容易受到大量良莠不齐的信息的危害,这样大学生的思维、行为、价值观、人生观便会受到影响。尤其是近几年来,网络诈骗、大学生沉迷于网络游戏的新闻层出不穷,这除了与大学生自身自制能力差的关系外,还与高校内的安全教育模式和安全教育管理有着密不可分的关系,针对种种状况,各大高校应当引起足够的重视,采取必要的措施,防止网络弊端对于大学生造成的危害。
(三)校园安全影响因素多种多样
校园安全事故的种类多种多样,引起安全问题的原因也是各种各样。第一,大学生群体中的结构十分复杂,并且面临着如今各大高校的不断扩招,学生数量不断增加,难以保证学生的素质相互统一;第二,当前校园内的治安环境日益复杂,随着招生人数的不断增加,校园内部的基础设施也是不断扩大,这就使得原先相对容易管理的地区正逐渐成为了人来人往的商业街、小吃街,在这种开放式的环境下,高校难以对其进行统一管理,外加汽车数量的不断增加,校园交通事故也逐渐增加;第三,由于学生数量的不断增加,学生们之间为了抢占自习室位置、食堂位置、图书馆位置而引发的矛盾也日益增加。以上三种形式的矛盾增加了校园安全管理的难度。
(四)大学生活动范围超出高校管辖范围之外
在相对开放的高校教育环境下,大学生们渴望了解社会、走向社会,尽早的成为独立自主的成年人。这就使得大学生们在放假期间,积极地参加兼职活动、家教活动,进行一些社会实践活动和社会公益活动等等。在这些活动中,大学生有对于个性化的追求,他们通常会骑自行车、进行长途旅游、野外露营等具有一定危险性的活动。学生们一旦脱离学校范围,则很难对其安全问题进行保证,从而会出现一些安全事故。
二、当前高校安全教育管理工作中面临的阻力和挑战
(一)大学生对于安全教育不重视,其安全责任意识严重缺乏,安全防护意识薄弱
校园安全事故处处可见:一些学生在宿舍内违反规定,擅自使用大功率吹风机、电饭锅等,一边玩手机一边过马路,夜不归宿等现象层出不穷......这些行为归根结底是大学生的安全责任意识的缺乏,他们往往抱有侥幸心理,认为倒霉的事情不会发生在自己身上。
(二)高校教育形式存在弊端,教育成为摆设
学校表面的进行安全教育课程和讲座,但是实际上并没有真正检查学生们的落实情况,一味的认为大学生已经是成年人,自我保护意识不用再提醒,没有尽到应有的义务,将安全教育视为摆设。或者是刚刚到任的辅导员工作经验不够,没有意识到这些问题。
三、大力全面的开展高校安全思想教育工作
(一)健全高校教育机制建设,加强形式判断和分析
各大高校务必要树立起“安全第一”的思想,坚持走依法治校的路线,将安全问题放在首位,防患于未然。其次,将高效安全进行统一规划,分化到各大学院、各大办公室、学生处,定期展开安全防护和安全教育工作。然后是建立健全的机制体系,完善安全责任制度,定期分析、定期排查安全隐患,定期开展安全讲座,并且将讲座内容落实到每个学生身上。
(二)大力增强队伍建设,确保高校安全教育的普及性和有效性
强化安全教育,实现安全教育的生活化、教育化,在对学生进行安全教育前,必须要对教师进行系统的思想教育工作,培养责任心,将安全教育普及到整个校园。然后可以开展各种形式的安全教育活动,可以利用网络资源,在微博、微信等社交网络上进行宣传教育,让学生真正做到自律。
(三)做好安全教育的宣传,在学生群体中树立正确的安全观念
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2012) 05-0000-02
一、引言
无线局域网(WLAN)相对有线网络具有其独特的优势,避免了有线网络比较繁琐的布线施工过程,节约了施工费用,安装比较便捷,同时可以根据实际使用情况进行扩展。无线网络已逐步在校园网络普及,逐渐成为校园网络建设的重点。无线网络给我们带来便捷的同时,也带来了网络安全隐患,无线网络的信道开放的特点,使得网络数据容易被攻击者窃听、修改或转发。无线网络的安全隐患阻碍了其发展。校园用户大多喜欢尝试新的事物,虽然一方面对无线校园网的需求不断增长,但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否使用无线局域网犹豫不决。
二、无线局域网的安全威胁
利用WLAN进行通信,要求其必须具有较高的通信保密能力。现有的WLAN产品的安全问题主要表现在以下方面:
(一)未经授权使用网络服务
由于WLAN的开放式访问方式特点,未经授权也可以使用网络资源。占用无线通道,增加了带宽费用,合法用户的服务质量遭到影响,而且非法用户滥用无线网络资源,使得合法的无线校园网的用户无法正常使用。
同时,非法用户私自架设无线AP,诱使用户接入不安全的无线AP上。接入非法AP轻则会导致客户无法访问网络资源,重则会导致用户的重要数据被窃取。
(二)地址欺骗和会话拦截
现在许多网卡都支持MAC地址重新配置,非法用户可以通过将自己所用网络设备的MAC地址改为合法用户MAC地址的方法,使用MAC地址“欺骗”,成功通过交换机的检查,进而非法访问网络资源。非法用户利用无线网路的特点监听合法站点的MAC地址,并对合法的MAC地址进行恶意攻击。
另外,由于IEEE802.11没有对AP身份进行认证,攻击者很容易装扮成合法AP进入网络,并进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。
(三)高级入侵
一旦攻击者侵入无线网络,它将成为进一步入侵其他系统的起点。多数学校部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,整个网络就将暴露在非法用户面前。
三、无线局域网安全技术
目前有很多种无线局域网的安全技术,有物理地址(MAC)过滤、服务集标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、IEEE 802.11i等。下面对在无线局域网中常用的安全技术进行简介。
(一)物理地址(MAC)过滤
每个无线客户端的无线网卡都有一个唯一的物理地址(MAC),可以在无线接入点(AP)中规定一组允许访问的MAC地址,以实现物理地址过滤,防止非法用户的侵入无线网络。这便要求AP中的MAC地址列表必需随时更新,但物理地址过滤属于硬件认证,而不是用户认证,而且MAC过滤技术的可扩展性比较差,MAC地址在理论上还可以伪造,因此这也是较低级别的授权认证,也只适合于小型网络规模。
(二)服务集标识符(SSID)匹配
服务集标识符(SSID)是赋予一个独特名称给WLAN的一组32位字符。在WLAN中的所有的无线设备为了彼此通信必须使用相同的SSID,这样才能访问AP。通过SSID设置,可以对用户进行有效分组,保证网路的安全和性能。对AP设置不同的SSID,无线工作站必须出示正确的SSID才能访问AP,这样就可以允许不同的用户群组接入,并且通过设置隐藏接入点及SSID的权限控制来达到保密的目的。
(三)有线对等保密(WEP)
有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
(四)端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)
IEEE802.1x是基于端口的网络访问控制标准,它能提供一种对连接到局域网的用户进行认证和授权的手段,达到接受合法用户接入,保护网络安全的目的。基于IEEE802.1x的认证,又称EAPOE认证,因为这个协议依赖于可扩展认证协议(EAP)实现。IEEE802.1x认证包括三个部分:请求方、认证方、认证服务器。请求方就是希望接入局域网/无线局域网来上网的设备,譬如一台笔记本,有时候也指设备上运行的客户端软件;认证方则是管理接入设备、譬如以太网交换机或者无线接入点;认证服务器就是一个运行有支持RADIUS和EAP的软件的主机。在认证过程中认证方起到关键作用。它将网络接入段扣分成两个逻辑端口:受控端口和非受控端口。非受控端口始终对用户开发,只允许用于传送认证信息,认证通过后,受控端口才会打开,用户才能正常访问网络服务。
(五)IEEE 802.11i
IEEE 802.11i的目标是以针对无线网路原本所具备的弱点加以补强,但由于IEEE 802.11i的标准尚未制订完成,在WIFI的推动下,制订了“WIFI Protected Access”标准,以IEEE 802.11i Draft为蓝图,去建构出一个符合现今需求,具备更进一步安全性的无线网路环境。目前802.11i主要定义的加密机制可以分为TKIP(Temporal Key Integrity Protocol)与AES,其中TKIP就是目前WPA 1.x(WPA/SSN)主要采用的加密机制。
四、无线校园网的多安全防御策略
在有线以太网技术的发展历程中,越来越多的面向访问端和服务端的安全技术被开发出来并得到了成熟运用。由于无线网络利用空中载波信道作为传输媒介,物理层和数据链路层的工作原理与有线网络不同,遵循的安全策略也不同。在校园无线网络的设计中,如何保证合法用户的使用权限,避免非法用户的侵入已成为无线网络规划者的设计重点
现有的WLAN产品的安全技术中,SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分等一系列技术的得到广泛运用,有效的提升无线网络的安全防御性能。我们可以把室内型和室外型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分技术,可提供完备的安全防御功能。启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。
另外,WEP(有线等效密钥)和WPA/WPA2(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP/AES),为非法访问者制造难以攻破的障碍,从而避免网络安全事件的发生。我们在校园无线网络规划中,由于目前各高校校园有线网络已具备一定规模,因此,在无线网络融合进有线网络进行数据交换之前,通过WEP和WPA加密技术可以增加一层保护手段,可以极大的提升安全防御的能力。
另外,对于室内/室外型AP产品,由于其分别开放于室内高密度访问和室外环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。因此,AP产品应选择具备多BSS的划分和802.1Q VLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不方便管的疑难问题。
对于覆盖室内/室外环境的无线接入点设备而言,由于接入用户比较复杂,网络应用不尽相同,因此针对不同用户、不同应用的QoS保证必须具备。我们可以采用支持标准的802.11i协议的网络无线接入点产品,可针对不同的BSS或802.1Q VLAN设置优先级保证,有利于充分、合理的利用信道带宽。
五、结束语
信息化的普及使得校园网络已经与教职工、学生的工作和生活息息相关,是教职工和学生获取信息和资源的主要途径。校园网络为用户带来了很大便捷的同时,网络安全问题的存在时刻威胁着用户信息的安全。只有运用有效的安全技术和策略,才能阻止非法用户利用校园网络进行非法操作,保证校园网络的正常、稳定运行。
参考文献:
[1]吴振强.Study on Security Architecture and Key Techno―logies for Wireless Local Area Network[D].西安电子科技大学,2007
中图分类号:G64文献标识码:A
文章编号:1009-0118(2012)04-0034-02
高校应急事件所造成的突发状态不仅构成了对高校正常教学、管理和师生生活秩序的威胁,而且还会使高校的形象和声誉受到严重的损害,直接影响高校稳定、改革和发展。因此,增强高校应急管理意识,构建应急管理体系,预防突发事件的发生,防止高校突发事件的演变,已经成为当前我国高校必须正视的一个严峻而重要的课题。
高职院校应急事件是指在一定范围内突然发生的、具有强烈冲击力和影响力的重大事件,需要立即采取措施加以处理。如果处理得当,无论从事态的控制还是从后期的影响来讲,都能起到事倍功半的效果;反之,一旦处理失当,事态有可能进一步恶化,影响也可能不可挽回。所以研究和处理好高职院校应急事件的特征,以及建立应急事件处理系统十分必要。
一、高职院校大学生安全性应急事件的类型
当代中国正处在社会变革时期,旧有的社会控制机制正在解体并失去效力,新型的社会控制机制正在建立但还不够完善,导致地区之间、民族之间、单位之间、家庭之间、个人之间、合法与非法组织之间的矛盾时常涌现。这些突出的矛盾和问题在不同程度上也渗入到高校,引起高校的发生。
高职院校大学生安全性应急事件是高校应急事件中较常见的一类事件。这类事件危及生命安全、引发身体伤害,如火灾、食物中毒、传染病爆发流行、意外伤害事故等等,其中又以意外伤害事故较多。这类事件一旦在高校发生,可能引起个人或集体伤亡,招来外界误解、指责,造成学校整体形象的损害。
二、高职院校大学生安全性应急事件的特性
高校应急事件的特性,可以归纳为四个方面:
(一)应急性。应急事件发生前有时并无征兆,真正发生的时间、地点超出了正常的高校运行秩序和教职工、学生习惯性的心理承受能力,具有突发的特点。如果事前没有相应的预案,往往是防不胜防,使管理者措手不及。
(二)不确定性。由于环境的不确定性和人的有限理性、信息的不对称,应急往往产生不确定性。这种不确定性主要表现为状态不确定性、影响不确定性和应急回应不确定性。
(三)应急处理的非程序性。决策者对于应急的处理时间有限、信息有限、资源有限,应急情况下的对应策略往往不能按正常程序进行处理。
(四)应急的双重效果性。应急会带来各种损失,但应急也蕴含着机会和转机,如果决策者能抓住机会,很可能带来事半功倍的效果。
三、高职院校大学生安全性应急事件出现的原因
(一)高职院校法制教育的缺失,法制意识淡薄
我国高校法制教育已经开展了很多年,但长久以来我国的法制教育主要偏重于哲学类知识的教学,忽略了对刑法等法律方面的教育。
另高职院校无论是从法律教育的师资方面、教育方法、教育途径等方面都处于高校教育的弱势一方,没有受到高校的足够重视,这就导致了学生在法制意识方面的淡薄,遇到法律侵害事件后不能很好的保护自己或没有都得到良好的约束,导致更严重的后果,让应急事件进一步升级。
(二)高职院校学生年龄偏小,自控能力较差
高职院校除招收高中后学生外,还招收一些初中后的学生,这部分学生一般家庭条件较优越,在家也得不到很好的家庭教育,到学校以后难免将一些不良习惯带入学院。另由于他们年龄偏小,所以对自身的约束能力较差,而对一些不法事件的模仿能力较强,容易导致一些如打架斗殴等安全性事件。
(三)高职院校学生数量增多,质量普遍下降
近几年,学生人数大增,生源质量普遍下降,教师工作压力大,高校辅导员工作开展速度缓慢,后勤社会化不断深入,办学层次繁多,等等,这一切使高校师生员工承受了比以前更大的压力,担负更多的责任。尤其是高校辅导员负责的人数较多,很难做到及时发现问题学生和学生中一些隐性矛盾,有些矛盾通过日积月累往往会导致高校的一些安全事件。
(四)高校与外界的联系日益加强,诱惑增多
由于高职院校本身的定位使得校方、系、专业教研室、老师个人,以及学生都与企事业单位有着密不可分的联系。与本科院校相比,这方面的联系更加紧密。
上述的校内外关系的复杂化使得问题、矛盾、纠纷出现的概率提高,增大了突发事件发生的可能性。
四、高职院校大学生安全性应急事件的对策
(一)防患未然,开展应急意识教育与培训
为了使相关人员对应急事件的发生保持一种时刻警惕的状态,需要对其进行的相关的教育与培训活动。当然这种应急意识教育不仅是居安思危意识的强化,而且包含应对应急事件的各种技能的培训与培养。只有全体师生员工都树立起正确的应急意识,才能减少应急发生的可能;只有全体师生员工都有很强的心理承受能力和应变能力,才能在应急发生之际,自觉按照学校统一部署,同心同德,共渡难关。
(二)防微杜渐,建立相应的心理咨询制度
高职院校也应该建立完善的心理咨询制度,一般入学以后就应该进行一次心理问卷普查,将有可能存在心理问题的学生通知班级负责人重点关心。成立学院心理咨询中心也十分必要,可以及时发现和解决学生的一些简单心理问题。
大量研究表明,公开谈论并接受应急事件给自己造成的消极情绪,比压抑它能更快地消除不良影响。因此,在日常生活中,学校要大开倾诉之门,通过专门化的心理咨询队伍或者受过专业化心理教育的辅导员及时了解学生的心理动向,主动与学生交流,帮助其减缓压力。
(三)通畅沟通,提高应对应急事件的能力
提高应对应急能力的一个关键因素是进行应急管理沟通。建立完善的沟通机制和汇报制度,有利于将应急事件控制在萌芽阶段。如镇江XX学院建立了辅导员进学生公寓和学生住在一起,及时发现处理应急事件;每栋公寓建立服务站,设楼长一名,辅助辅导员老师工作;每层公寓楼选出一位层长,辅助楼长工作;每班安排一名负责人,及时汇报班级动向。通过一段时间的操作,我们发现这个方法对处理学生应急事件很有用处,解决了高校学生公寓这一管理盲区,值得我们学习。
(四)未雨绸缪,制定应急管理政策和操作程序
在突发事件管理中,借鉴和运用西方企业管理中的“项目管理”和“危机管理”理论,为形成专门针对我省高职院校突发事件的高校危机管理理论做出必要的探索。高校危机管理理论的建立需要全方位的协作。一方面,以教育一线的教育工作者为主,展开对突发事件管理案例的评析研究,总结经验,对高职院校的危机管理理论做必要的探索。这是本课题的主要责任。另一方面,应组织一批专家不断进行前瞻性的理论研究,针对假设危机事件进行模拟探索。
高校为了面对将来发生的应急事件,要事先制定相应的应急管理制度。应当设立相应的应急监测、预警部门,分别设定应急管理人员的职责、规范应急事件的判断程序和通报方式,构建一个反应迅速的应急机制。
镇江XX学院就建立了,分管学生的院长总负责,学院办公室辅助,学院保卫处联动,系部分管主任负责,公寓辅导员老师汇报,公寓管理站学生辅助处理的大学生应急处理体系。通过这一些列的程序监管和处理,可以将应急事件控制在最初的形态,大大降低其损害和恶劣影响。
(五)痛定思痛,建立综合评估制度和善后修复制度
每次事件处理完毕后,要及时对高校的应措施及其效果等进行综合分析评估,以便总结经验教训,更好地建立健全高校的应急管理体系。该制度的主要目的是在应急事件过后,具体负责消除应急所造成的损害,恢复高校正常的教学工作秩序。该系统应视应急大小及危害的性质、程度及损失的情况,进行有效的补救。
五、小结
高职院校安全、和谐与社会的和谐、稳定和发展有很大的关联,影响了学生的健康成长。高职院校突发事件的应对则是和谐校园建设中的重要环节,应加强对高职院校突发事件的研究,防患于未然,建立高职院校突发事件防控处置机制突发公共事件的应急体系,以便在突发事件发生时,沉着应对,有效化解,并且要认真对待突发事件的后期处理工作,才能更好地建设和谐校园。
参考文献:
\[1\]何炬.加强高校法制建设提高依法治校水平\[J\].广西公安管理干部学院学报,2002,(02).
\[2\]李刚.健全公共应急法制应对重大突发事件\[J\].辽宁警专学报,2005,(04).
\[3\]洪兴文.论我国高校管理的法治要求\[J\].现代大学教育,2004,(01).
\[4\]王绍让,顾方磊,徐骏.高校公共危机的管理现状及对策分析\[J\].新西部,2010,(02).
ACL Technology in Campus Network Management and Safety Control in the Application
Huang Yue
(Guangdong Nanfang Vocational College GuangdongJiangmen 529000)
【 Abstract 】 Campus network rides on the tide of the rapid development of computer network technology. More and more campus information exchange goes through internet and internet learning become increasingly popular, while at the same time, network security has now present itself as a worry. To tackle with this problem , access control lists ACLs(Access Control List) acts as network security management ,effectively restricting user’s access time, flow control, improving the operations of the campus network QoS.
【 Keywords 】 network security;ACL;QoS;security strategy
1 前言
随着计算机网络技术的飞速发展,校园网络用户的不断增加,计算机网络为学校提供资源共享的平台,方便在校职工办公、学生学习交流,为校园文化建设提供了渠道。但是,校园网络规模的不断扩大,由此而产生了一系列问题:学校数据的安全性、学生访问Internet的时间、学校内部各部门之间的互访、计算机病毒的入侵等。因此,为了保证校园的教学秩序能正常运行,采用ACL(Access Control List)访问控制策略,以满足校园网络安全的要求。
2 ACL简介
ACL(Access Control List)是基于包过滤技术的一种控制访问的网络技术手段,是路由器和交换机接口上的列表指令,用来控制进出端口的数据包,以达到某种访问控制。信息节点间通信和内外网络的通信都是网络的业务需求,通过控制访问手段、安全策略过滤网络中的流量,保护非授权用户访问内部网络特定资源,保证内网资源的安全性,同时控制计算机病毒的入侵。
3 ACL执行过程
ACL通过接入控制列表可以在路由器、三层交换机上进行网络安全性配置,实现对进入路由器、三层交换机的输入数据流进行过滤。过滤输入数据流可以是基于网络地址、TCP/UDP的应用等,可以选择对符合过滤规则的数据流是转发还是丢弃,从而达到访问控制的目的。一个端口上允许有多条ACL,则按照列表中的条件语句顺序执行判断,如果一个数据包的包头跟表中某个条件判断语句相匹配,则执行,后面的语句忽略。如果与第一条判断条件语句不匹配,则执行ACL的下一条判断条件语句,依次类推,直到找到相匹配的语句出口,数据立即发送到目的接口。如果所有的ACL判断语句都检查完,没有匹配的语句出口,则丢弃当前数据包。
4 ACL分类
访问控制列表主要有两类:标准访问控制列表(Standard ACL)和扩展访问控制列表(Extended ACL)。标准访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤,阻止或者允许某一特定网络的所有通信流量,或者是拒绝某一协议簇的所有通信流量。列表编号范围:1-99和1300-1999。扩展访问控制列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤,可以具体定义到某个服务,比标准访问控制列表提供了表情广泛的控制范围。列表编号范围:100-199和2000-2699。其他的还有时间控制ACL、专家级访问ACL、MAC地址ACL等。ACL访问控制列表的主要动作为允许(Permit)和拒绝(Deny),主要的应用方法是入栈应用(In)和出栈应用(Out)。入栈应用是指由外部经该接口进行器的数据包进行过滤。出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。
5 ACL在校园网中的应用
在校园网络中,要保证网络的正常安全运行,采用ACL 技术和VLAN技术互相结合,能保证服务质量QoS。VLAN(Viutual Local Area Network)虚拟局域网技术,是一种通过将局域网内的设备逻辑地划分成一个个网段的技术,所以同一个VLAN内各个工作站无需被放置在同一个物理空间里面,只要按照不同部门划分虚网,这样就可以满足大中小型企业和校园园区网中,避免地理位置的限制来实现组织结构的合理化分布。划分VLAN可以限制广播范围,形成虚拟工作组,动态管理网络,能有效地解决冲突域、广播域、带宽问题,提高网络性能。在校园网络中,由于地理位置和部门的不同,而对网络中相应的数据和资源就有不同的权限要求,例如财务部门和人事部门的数据不容许学校其他部门的人员和学生用户看到或者侦听者截取到,以提高数据的安全性,利用VLAN技术的限制不同工作组间的用户二层之间互访,就可以解决问题。
5.1 部门控制
校园网络划分多个虚拟局域网VLAN,各个部门之间数据的保密性严谨,防止机密数据丢失、泄露。通过标准ACL实现不同网段之间互相访问的安全控制。例如:学校的人事处部门可以访问财务部,后勤处部门不能访问财务部。主要配置如下:
Switch2(config)#access-list 10 deny 192.168.20.0 0.0.0.255;
Switch2(config)#access-list 10 permit192.168.90.0 0.0.0.255;
Switch2(config)#interface fasterthernet 0/6;
Switch2(config-if)#ip access-group 10 out。
5.2 流量控制
校园网使用用户众多,部分用户会使用电炉(eMule)、BT、迅雷等下载工具下载资源,这些占用高带宽的网络下载工具,影响了校园网的正常使用,给校园网络造成了极大的伤害。eMule是一个开源免费的P2P文件共享软件,基于eDonkey2000的eDonkey网络,默认启动时自动将Windows XP的防火墙中是打开连接设置里面的TCP/UCP端口。公网用户可以通过关闭防火墙或在防火墙里为eMule设置相应的端口。电炉(eMule)占用TCP端口为4662、UDP端口为4672、BT通常占用6881—6889之间的端口。ACL通过一定的规则过滤数据包并且丢弃不希望抵达目的地的数据包来控制流量,有效地减少不必要的通信流量,从而保证校园网络带宽的正常使用,提高网络性能。主要配置如下:
R1(config)#access-list 110 deny tcp any any eq 4662;
R1(config)#access-list 110 deny udp any any eq 4672;
R1(config)#access-list 110 deny tcp any any range 6881 6889;
R1(config)#access-list 110 permit ip any any;
R1(config)#interface f0/1;
R1(config)#ip access-group 110 in。
5.3 应用服务的访问控制
高校校园网络是一个开放的环境,教职工、学生是比较活跃的网络用户,用户数量大,对互联网络充满好奇,敢于探索。在空闲时间会尝试使用学到的各种网络攻击技术,在校园网络当中实践,满足自己的好奇心,这就可能会对校园网络安全造成一定的影响和破坏。利用IP扩展访问控制列表实现应用服务的访问控制。例如:在Switch 2上连着学校提供的WWW和FTP的服务器,另外还连着学生宿舍楼、教工宿舍楼,学校规定学生只能对服务器FTP进行访问,不能对WWW服务器进行访问,教工则没有限制。主要配置如下:
Switch2(config)#ip access-list extended denystudentwww;
Switch2(config-ext-nacl)#deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www;
Switch2(config-ext-nacl)#permit ip any any;
Switch2(config)#interface vlan 10;
Switch2(config-if)#ip access-group denystudentwww in。
5.4 上网时间控制
信息化高速发展时代,大部分学生都有自己的电脑,对学习也处于比较放松的状态,自觉性和自我约束能力比较差,只要学生交纳费用就可以随时使用网络,这既为学生提供了方便,也带来了问题。部分学生因为上网看电影、玩游戏等娱乐通宵,导致第二天上课没精神,甚至缺课,部分学生还沉迷当中,严重影响了其正常的学习、生活规律。并且,在实验室上课,部分学生也漫游Internet,影响正常的教学秩序,无法完成教学任务。为了减少这些问题的发生,学校可以利用ACL技术,加入有效的时间范围来更合理地有效控制网络,对学生宿舍网络、实验楼网络限定上网的时间。例如:限定2012年3月1日到2012年6月30日每逢周一至周五早上00:00到早上8:00,学生宿舍网络、实验楼网络都不能上网。主要配置如下:
R1(config)#time-range limit;
R1(config-time-range)#absolute start 00:00 1 March 2012 end 8:00 30 june 2012;
R1(config-time-range)#periodic weekday 00:00 to 8:00;
R1(config)#access-list 130 deny ip 192.168.10.0 0.0.0.255 any limit;
R1(config)#access-list 130 deny ip 192.168.50.0 0.0.0.255 any limit;
R1(config)#access-list 130 permit ip any any;
R1(config)#interface fastethernet 0/1;
R1(config-if)#ip access-group 130 in。
5.5 过滤攻击
计算机网络是个开放环境,当中会有人利用一些工具进行网络服务器攻击和访问,为了防止服务器资料被截取、篡改和服务器瘫痪。专家访问列表用于过滤二层、三层和四层数据流,可以利用MAC地址、IP地址、VLAN号、传输端口号、协议类型、时间ACL等进行灵活组合,定义规制。利用专家级访问列表,根据攻击方的IP地址和MAC地址等进行绑定,拒绝其访问服务器。例如:校园网中监测到IP地址为:192.168.10.11 、MAC地址为:00A0.9534.8653经常性进行攻击。可以定义如下ACL列表:
Switch2(config)#expert access-list extended check1;
Switch2(config-ext-nacl)#deny ip host 192.168.10.11 host 00A0.9534.8653 192.168.100.1 any;
Switch2(config-ext-nacl)#permit any any any any;
Switch2(config)#interface fastethernet 0/5;
Switch2(config-if)#expert access-group check1 in。
5.6 病毒防范
安全是当前网络当前面临的一个大问题,目前公用通信网络中总存在着各种各样的漏洞和威胁。计算机病毒感染方式已从单机的被动传播变成了利用网络的主动传播,不仅带来网络的破华,而且造成网上信息的泄露,特别是专用网络上的,病毒感染已成为网络安全的严重威胁。网络病毒、引导型病毒、蠕虫病毒、木马程序、变型病毒等严重影响校园网络运行甚至瘫痪。防火墙和杀毒软件可以对病毒起到防范作用,也可以通过配置ACL访问控制列表来完成。常见的病毒冲击波端口:69、135、4444;W32.SQLExp.Worm蠕虫病毒端口:1434;Win32.Rbot蠕虫病毒端口:139、445;Dvldr32 蠕虫病毒端口:5800、5900、6667;Kibuv.B病毒端口:5000等,通过禁止相应端口数据流进入达到病毒防范。主要配置如下:
R1(config)#access-list 140 deny udp any any eq 69;
R1(config)#access-list 140 deny tcp any any eq 135;
R1(config)#access-list 140 deny tcp any any eq 444;
R1(config)#access-list 140 deny udp any any eq 1434;
R1(config)#access-list 140 deny tcp any any eq 139;
R1(config)#access-list 140 deny tcp any any eq 445;
R1(config)#access-list 140 deny tcp any any eq 5800;
R1(config)#access-list 140 deny tcp any any eq 5900;
R1(config)#access-list 140 deny tcp any any eq 6667;
R1(config)#access-list 140 deny tcp any any eq 5000;
R1(config)#access-list 140 permit ip any any;
R1(config)#interface s1/0;
R1(config-if)#ip access- group 140 in。
校园网络的稳定、安全运行对学校的正常运作起到了关键性作用。在交换机和路由器上应用ACL访问控制列表对校园网络安全起到了一定的防范保护作用,为校园网安全稳定的运行打好基础。
参考文献
[1] 孙建华.实用网络设计与配置.人民邮电出版社,2009.
[2] 王凤英.访问控制原理与实践.北京邮电大学出版社, 2010.
[3] Cisco Systems.思科网络技术学院教程(第一~四学期)(第三版).人民邮电出版社,2004.
[4] 何林波.网络设备配置及管理技术.北京邮电大学出版社,2010.