安全消防防范措施优选九篇

引言：易发表网凭借丰富的文秘实践，为您精心挑选了九篇安全消防防范措施范例。如需获取更多原创内容，可随时联系我们的客服老师。

第1篇

一、校内安全：

1、配备必要的消防设施和灭火器材，做到设置合理。

2、安全工作领导小组为义务消防员，负责内部的防火。

3、定期对消防设施进行检查和对药品进行更换。

4、定期对学校电路进行检查，及时发现用电隐患，及时检修，杜绝用电安全事故发生。

5、严格禁止学生攀爬高物。如：篮球架等，禁止爬高层教学楼栏杆，如有违反，及时进行教育，并写出书面检查。

6、禁止饮用自来水，要求学生自带饮用水；杜绝肠道传染病发生。

7、上下楼梯靠右行，学校在楼梯口钉上“上下楼梯请靠右行”的指示牌。

8、定期对校舍进行安全检查，如有安全隐患，及时报主管部门，采取相应措施，确保安全。

二、交通安全

1、每班班主任及值周老师坚持护送学生过马路到达安全路段。

3、学生集体外出，事前须报交警大队对车辆进行检验，确认驾驶员的准贺资格，并对驾车司机进行必要的交通安全教育。同时上报镇校领导批准。

4、上学、放学时间，除班主任老师外，值周教师和值日教师在校门口负责疏导学生，负责交通安全管理。

三、消防安全

1、学生不管在校内还是校外，一律禁止玩火，不准带火柴和打火机进校门。

2、在家用电、用火要正确操作，避免安全事故发生。

四、防溺水教育

教育学生不得私自去水库、河里、池塘游泳，同时利用黑板报加强对学生防溺水知识方面的教育。

五、集会方面

我校在每天出操时，对学生上下楼梯做出具体的规定，根据我校的实际，把各个年级上下楼梯的时间分开，避免楼梯因拥挤而引发事故。同时在组织大型集体活动时，及时向上级申报，对活动中可能出现的安全事故做出预测性描述。超级秘书网

六、校区安全保卫工作方面

第2篇

美国消防专家认为．减少火灾中的人员伤亡率．关键在于减少群死群伤的大火。为此．美国政府采取了多方面的消防战略：通过立法．大力发展不燃性建材。在城市建筑中．大力推广不燃性建材．提高建筑的耐火等级，并使之标准化。减少起火因素．美国人搞装修．不采用可燃建材。他们不干这种花钱买隐患的事情．他们每装修一次．就要使建筑的防火功能提高一步。从美国的白宫到普通的公寓．都禁止采用可燃性材料装修。室内家具陈设．包括沙发床具、窗帘、地毯等．都必须是阻燃的。

美国洛杉矶市一位消防队长告诫民众说：家里摆设一套用可燃性泡沫海绵作衬垫的沙发。就如同放置了一个潜在的毒气弹。在万一发生火灾时．它所产生的烟雾和毒气．足以使主人中毒身亡。

有一位美国客人到我国旅游．住在一家四星级饭店．他悄悄地用苹果刀削下了这个饭店窗帘和地毯的一束丝．用打火机点火．试验其燃烧性能，出乎他的意外．呼呼地燃烧起来。他说这在美国是不允许的。他不敢长时间居住这样的饭店．第二天他就退了房。

美国法律规定：老人和孩子的床具、衣饰．必须是阻燃的。养老院、幼儿园里的被褥衣服、家具等也必须是阻燃的。因为老人和儿童是防灾的弱者．对他们应该加倍关照。

美国因孩子玩火造成的损失十分严重因此．消防部门也十分重视对孩子的防火教育。他们从娃娃抓起。利用多媒体进行宣传孩子一入学，就进行有关知识的宣传教育。6岁小孩见人玩打火机时就会严肃地批评不要玩火自焚”。消防人员还常常把郊区废弃的房子改造成普通民宅，然后将孩子们召集起来．把房子用火点着．让它燃烧，并进行录像．使孩子们看到，好端端的一所民宅经火一烧就变成了一堆废墟．多么可惜．由此使他们认识到玩火的危害性。

另外，美国新近还设计了一种给低年级学生玩的游戏游戏双方手里有专门的卡片上面印着一些灭火知识．使孩子们在游戏的同时也能了解基本的灭火规则。此外．还向居民广泛开展防火宣传．提供火灾案例资料，指导民众进行防火训练避难演习，提高民众的防火意识和逃生避难能力。美国人不提倡驻美外国人和国内的老年人、儿童勇敢“参与救火活动．只要求这些人在遇到火灾时，及时唤起身边的人及时报警逃生避难。同时，强化住宅建筑的防火功能，尽力改善贫民木屋区的防火条件，减少火烧连营的可能性。

美国企业中的劳动者，一般都是十分慎火的。业主只许工人在干活的时间，在企业内活动。下班之后．必须回家，绝对不允许以厂为家“。这是因为在通常情况下，无论什么企业，都具有一定的火灾危险性．厂区内留有工人住宿就相对增加了火灾危险性。假如发生火灾．工人死伤于企业，业主是要负责伤亡补偿的。如果一个20岁的工人死于工厂．业主要依法赔偿其从20岁到60岁的工资总额的补偿．通常要花费数百万美元的补偿金。2002年美国非住宅建筑火灾死亡人数140人．占当时火灾总死亡人数的2．8％。这表明．美国的工业企业是十分重视防火的．此类火灾较少．死亡率低．群死群伤火灾也少。

在居住建筑．人员聚集的公共场所及高层民用建筑中．普及感烟火灾自动报警系统和火灾自动灭火系统，以便万一发生火灾时．可以及时唤醒人们的警觉，尽快逃生避难，及时扑救初起之火。目前．美国已有相当一部分居民住宅安装了自动喷淋灭火装置．这种装置不仅具有较好的灭火效果，而且成本比较经济。

政府重视消防教育训练。美国各大中小城市均设有消防训练中心，内部设备完善．有高塔训练、高楼救生训练场所烟雾试验室、危险物品贮槽实体区．水中救溺训练池等模拟救灾实际状况之训练场所。这种训练中心．同消防建制相结合．不仅对消防长官．队员进行训练．还面向社会．乃至工厂、学校、市民．旨在提高美国人的防灾素质和防灾意识，政府对此投资也较大。

建立专职与非专职相结合的消防队伍。在美国一个州通常有3O个以上消防队，附属于这3O个消防队的有上百个志愿消防队。此外，各大、中型公司都有自己的消防人员。专职消防人员实行职业化．最低招募年龄为29岁，基层消防队领导的最低年龄要求为30岁．且必须经过高校专业毕业，具有大学学历，同时要进行消防专业业务培训后方能上岗。专职消防队员的退休年龄为60岁。志愿消防员男女皆有，他们不受年龄的限制．需要时自愿参加。他们也没有合约．参加只是尽义务．不计报酬。火灾时．可以及时唤醒人们的警觉，尽快逃生避难，及时扑救初起之火。现在美国一些州的城市，无论属于哪一种组织形式，都仍有一些志愿消防队(站)。他们有集中的消防设备、车辆和通讯系统。他们的队员都是居住在本地区的青壮年，有自己的职业。在本地区发生火灾时．即使正在上班，也可被召回消防队参加灭火战斗。

美国消防实行救火救生兼理制度。消防队附设有急救队．困于火场的人能及时得到救援，相对减少伤亡。不断改善消防队员的救火装备．也是减少群死群伤的一项措施。凡扑救高层建筑火灾地下建筑火灾和石化工厂火灾．消防队员都必须佩戴防毒面具。有的还要穿防高温防辐射的救火服．以加强消防队员的自我保护功能。美国人认为．以血肉之躯同火魔搏斗，不是科学的态度。发展高层消防优势，提高消防车的举高能力和远射能力。高层建筑的大发展，必然有赖于善于扑救高层建筑火灾消防队的同步发展和举高消防装备的相应发展。高扬程的消防泵，远射程的消防喷枪也是必不可少的。某些石油化工火灾、易燃易爆物品火灾不适于近战者．就得有相应的灭火工具。美国消防队员救火装备的改善，也是减少群死群伤火灾的一项重要措施。超级秘书网

美国消防部门建议了解家庭中所用化学物品的危险性，严格按照标签指示存储日化用品。在使用一种新产品之前应仔细阅读使用说明书，以避免吸入有害气体，也不要在狭小密闭的空间使用某些产品。还有些产品，在使用时应戴上手套及护目镜，以避免化学物品对身体造成伤害。依照有关说明正确的处置废弃的化学物品。购买化学物品时应按需购买。储存化学危品会增加发生灾害事故机率。使用家用日化品时．不要吸烟，尽量避免在灯、点燃的蜡烛、壁炉、及用木材作燃料的火炉等有明火的地方使用喷发剂，洗涤剂、油漆产品或杀虫剂。尽管你可能看不到或闻不到什么异常现象．但有些蒸汽在空气中遇火会燃烧甚至爆炸在家里或车上常备一个ABC灭火器．你可以到当地的消防队接受相关的培训，掌握正确的使用方法。这样的话，如果化学物品燃烧起火．你可以在它蔓延扩散之前将之扑灭．避免进一步的损失。

第3篇

一、危害校园网安全的因素。

1、构成校园网的各种硬件因素。

计算机网络主要由传输介质、路由器、交换机、服务器、工作站等硬件组成，分布在室外的双绞线遭受日晒雨淋，很容易出故障，室外的光纤如果布线不规范也容易造成人为或意外的损坏，另外光纤收发器、路由器、交换机任何一个硬件出现问题都会影响校园网络的正常运行。

2、系统软件和应用软件因素。

安装在校园网电脑上的Windows系统、网络管理等软件也是校园网的不稳定因素，如：Windows系统及很多软件都存在着或多或少的安全漏洞，成为了黑客与计算机病毒的攻击校园网服务器及工作站的捷径。

3、计算机病毒因素

校园网一般都连接互联网，上互联网过程中很容易在浏览含有病毒的网页时使电脑染上病毒，计算机感染病毒后，轻则运行速度变慢，频繁死机，重则文件被删除，甚至造成系统瘫痪。教师办公用的计算机里都保存着大量的重要文档资料，一旦被病毒破坏，或被黑客盗取，将会造成数据丢失、泄密，严重影响学校正常教学。计算机病毒已成为危害校园网的一个重要因素。

4、教师与学生的网络安全意识及法律意识因素。

某些教师随意修改电脑的IP地址，造成与其它电脑发生冲突，一些学生在机房上机时，随意删除其他人的数据，修改电脑参数，造成系统运行不稳定，有的学生甚至恶意传播病毒而觉得好玩，有的计算机专业学生为了显示自己的高超水平，专门破解网络机房计算机系统的保护软件及网络管理软件，如冰点软件、网络还原精灵软件等最后造成大量计算机系统瘫痪。

二、校园网络的安全防范措施

针对上面提到的危害校园网的因素，应采取相应的防范措施来保护网络不受来自网络内外的各种危害，主要从以下几个方面进行防范。

1、从网络硬件方面进行防范。

从规划、设计到组建校网络整个过程都要充分考虑到硬件设备的安全问题。比如专用一间小房间作为校园网的中心机房，将服务器、路由器、主干交换机、光纤收发器等集中放在中心机房。另外，室外光纤尽量深埋或架空，室内双绞线则暗装进线槽，避免人为或意外损坏。对于机房的交换机等设备则集中安装在专用柜子里。

2、从防火墙及系统软件方面进行防范

防火墙可对外部屏蔽网络内部的信息、结构和运行状况，有效地防止外来的入侵，以保护网络的安全。所以启用Windows自带的防火墙或安装其它专业的防火墙，即可防止黑客入侵计算机窃取、破坏重要资料。

另外，定期检测Windows系统及其它应用软件的漏洞，并及时进行修复，防止系统受到入侵破坏。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像冲击波等病毒。

3.从子网隔离方面进行防范

前面提到很多技工学校的校园网都由三个子网组成，为了避免学生从网络机房访问到办公室中教师的电脑，造成教师的重要数据被窃取或试题泄漏，应采取隔离手段把网络机房的局域网与办公室的网络分开。通常利用交换机提供的vlan技术把这三个子网设置成3个虚拟子网进行隔离，设置子网相互间的访问控制，限制学生通过网络机房的电脑非法访问办公室教师电脑的目的。

4.从访问控制方面进行防范

在教学管理过程中，办公室经常要把文件共享给指定的科室领导访问，同时又要避免被其它教师通过网络访问，这就要采取访问控制措施，也就是保证网络资源不被非法访问。访问控制措施通常包括用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。

5.从师生方面进行防范

首先，在计算机基础课程中安排计算机网络安全内容与国家有关计算机犯罪的法律，使学生了解网络安全知识与法律知识，既保证上网安全又避免学生破坏系统软件或通过网络攻击其它电脑系统。

另外，教师也要通过各种培训使自己学到更多的网络安全知识，不断提高网络安全意识，养成良好的上网习惯。

最后，除了对师生进行有关网络安全的法律和规章制度进行宣传教育外，还必须让师生知道和了解下列一些网络安全操作方法：

（1）在设置文件、系统等密码时，不能用简单的密码，最好用一个由数字、英文、标点组合成的口令，这样黑客较难破解。

（2）对系统及重要数据进行备份，避免系统瘫痪或病毒破坏时能及时恢复。

（3）一定要设置Windows中administrator超级用户的登录密码，避免非法用户登录电脑或黑客通过网络远程入侵电脑。

（4）不能随便更改电脑的IP地址，避免与网络上的其它电脑冲突。

（5）及时升级杀毒软件到最新版本，并经常查杀电脑各个硬盘，避免计算机感染病毒或让病毒在网络传播。

6、从网络的管理方面。

学校应建立起一套严格的网络安全管理制度，如：校园网由专人管理，网络管理员通过对所有用户设置资源使用权限和口令，对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证校园网络文件服务器及网站服务器的安全。

第4篇

关键词：建筑施工；安全管理；防范措施

当前，随着市场经济进程的不断推进，国家对建筑安全工作高度重视。特别是近几年来，建筑安全事故频发，并呈逐年上升趋势，给国家及成千上万个家庭带来巨大的生命和财产损失，每年施工的死亡人数仅次于矿山，这为新时期的建筑安全工作带来了极大的挑战。对此，本文结合本企业安全管理现状及本地建筑行业管理现状对如何抓好建筑安全施工管理从以下几个方面进行阐述：

一、做好安全宣传工作

建筑安全生产与人民群众的切身利益息息相关，是构造和谐社会的重要组成部分，提高建设系统全体干部、职工及施工企业全体员工的安全意识，最重要的手段就是宣传。国家出台的有关法律法规，建设行政主管部门、施工企业等都要认真遵照执行，把宣传放在安全生产工作的第一位，切实抓紧抓好。要正确处理好安全与效益、安全与效率、安全与发展、安全与生命的关系，确保企业自身的发展健康稳步向前。建设行政主管部门、施工企业全体员工要对有关《建设工程安全生产管理条例》的内容深思熟记，并把基本精神广泛宣传。施工企业是建筑安全生产的主体，要重点学习和贯彻落实。建设行政主管部门、施工企业要注重宣传的效果，坚持以人为本的理念，运用多种方法教育广大职工，把宣传的声势造的大大的，把宣传的氛围造的浓浓的，切实达到人人皆知的目的。

二、切实做好安全生产教育工作

“安全第一，预防为主”是安全工作方针，做好安全教育工作就是重点加强对一线作业人员的安全教育培训，增强他们的安全意识和安全操作技能。一线作业人员担负着安全生产的首要职责，他们迫切需要对安全操作技能有全面的掌握。因此，对他们的安全教育培训要制度化，要级别化。有条件的施工企业，还要尽可能地让一线作业人员学会运用新技术、新工艺、新设备、新材料，并加大在此方面的培训力度。一线作业人员培训教育合格后，要发放安全生产作业证，实现持证上岗。

三、严格落实安全生产责任

建筑安全生产工作要紧紧咬住安全生产目标责任不放松。建设行政主管部门要严格按照规定办事，一级对一级负责，一级对一级签订安全生产责任书，将安全控制指标层层落实下去，同时做好跟踪检查，全面落实安全生产责任，对于一个企业而言，企业负责人是安全责任的第一负责人，而一个工程项目的项目经理则对项目安全负全面责任。对安全生产形势较差的企业，要进行深刻剖析，虚心学习先进，努力创新安全生产管理新思路，拿出新举措，切实把事故的势头降下来。安全生产形势较好的企业，不要骄傲，更不能有麻痹松懈思想，要继续巩固成果。“没有安全，就没有效益”，每个建筑企业都应该高度重视安全工作，克服安全工作与己无关思想，不能因为工程项目少就忽视安全，否则，出了问题后果同样严重。

四、建立健全安全生产管理制度

安全生产工作离不开制度的落实和建设。因此，建设行政主管部门、施工企业等要不断探索，建立长效工作机制，认真落实好安全生产许可证制度、建筑意外伤害保险制度等；没有安全许可证、没有办理建筑意外伤害保险的企业坚决不允许施工，只有这样，才能提高企业事故防范能力，保障一线操作人员的合法权益

在此基础上．还要结合实际，建立健全企业安全生产责任体系、安全工作例会、安全巡查和不良安全行为记录等制度。建设部颁布的《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》、《危险性较大工程安全专项施工方案编制及专家论证审查办法》，要认真贯彻落实好，确保到位，为长期有效地抓好建筑安全工作提供有力保证。

五、加强安全生产经费的投入

要抓好建筑安全，就要舍得投入。建设行政主管部门要广泛深入调查研究，科学合理地对工程造价、计价进行准确预算，规定施工企业单独设立安全生产专项费用，专款专用。目前正在推进的施工企业缴纳安全生产、文明施工措施费的做法，也是很值得借签的，确实能对遏制安全事故的发生起到一定作用。

六、做好安全生产专项治理工作

要控制事故的发生，就要从源头做起，下重锤搞好专项治理，这是关键。从近几年各地建筑施工伤亡事故的种类来看，主要是高处坠落、施工坍塌、物体打击、机具伤害、触电等。建设行政主管部门要督促每一个建筑企业都要认真总结经验，认真查找和纠正存在的问题，对危及的突出问题，要采取切实可行的有效措施，雷厉风行的加以解决。最后的事实会证明，针对薄弱环节实施的专项治理是遏止事故发生的最有效手段。

七、加强安全生产监督工作

建设施工安全，加强监督是大事。本地建筑工程质量安全监督站要切实履行职责，监督人员要铁肩担道义，时刻牢记质量、安全重于泰山的神圣责任，努力提高建筑施工安全监管水平。建设行政主管部门要积极向政府汇报安全生产监督工作情况，争取上级领导的支持，全力解决监督人员、经费不足等问题，确保安全生产监督真正落到实处。要不断提高安全监督人员的执法水平，强化对安全生产法律法规和标准规范的培训，做内行不做外行，提升安全生产监督水平。

八、如何做好安全生产工作

严格落实安全生产目标责任。各级政府监管部门、施工、监理等单位要认真落实国家、省、市安全生产管理的各项政策法规及规范性文件要求，逐级落实并签订安全生产目标责任，特别是各项目部、监理部、专业分包、劳务分包企业对贯彻落实上级的有关规定要有安排方案，要有会议及教育培训等记录。企业要不断建立和完善安全生产管理制度，按规定设立安全生产管理机构，配备足够的专职安全生产管理人员，不得允许建设单位压缩工程项目的合理工期，合理造价。要实行资料管理规范化、软件化。

严格审查备案手续。在抓好开工安全生产条件备案工作的基础上，严格审查安全文明施工费的专户存贮凭据、施工单位办理的意外伤害保险凭据及阶段使用安全文明施工费的支出情况，对没有原始凭据或持虚假凭据的，一律不予办理和不得办理相关手续。

建立安全监管台账。在安全条件备案时，对每项工程可能存在的重大危险源和各类管理人员信息等建立安全监管台账。并将每次现场检查安全生产好坏情况记入台账，需在网上公示的及时汇总报告，为局里全年各类考评工作提供基础依据。对施工禁用的小钢模、木支撑、简易支撑吊篮及危险性较大的分部分项工程专项施工方案的自评或组织专家评审进行书面预警告知，并跟踪监管。

九、认真做好查处问题

对施工企业和从业人员要建立安全信用体系和奖惩机制，对安全生产不良行为进行记录和公示，凡有章不循，违规不纠，屡出事故的企业应追究法人代表和有关人员的责任，该判刑的判刑，该罚款的罚款。另外还要视其情节在投标、降低企业资质等级、吊销执照等方面给予处罚。典型案例要进行新闻曝光，真正起到警示教育促进工作的目的。

十、加强劳务用工的安全管理

目前，在各地建筑行业中，劳务工占施工总人数的比重较大，由于劳务工安全意识差，其流动性较大，因此对于劳务用工的安全管理是十分必要的。首先应以提供劳务输送的管理部门签订相关的安全管理协议，其次还应对劳务工进行安全教育培训，做到入场前三级教育制，从而切实做好对劳务用工的安全管理。

十一、把好项目部安全管理关

项目部是直接从事现场管理的机构，因此把好项目部安全管理工作尤为重要。首先项目部必须建立健全安全管理体系，项目经理为项目部的安全第一责任人，并指派专门的安全员对项目部的安全生产工作进行监督、指导、检查等管理；其次项目部由安全员组织应定期召开班前会、周安全会、伤害预知预警活动活动等，并由项目经理进行不定期检查，切实做到“人人重视安全、人人参与安全”，为项目部的安全管理工作把好关。

参考文：

1、高胜跃;建筑安全生产管理工作中存在问题的探讨 [J] 建筑安全;2001年10期

第5篇

关键词：校园；电子商务；安全；解决方案

引言

随着网络的不断普及和电子商务的迅猛发展，电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式，越来越多的人们开始接受并喜爱网上购物，可是，电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题，因此，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现，其安全性也同样是其发展所不容忽视的关键问题，因此应当着重研究。

一、校园电子商务概述

1.1校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用，它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2校园电子商务的特点。

相对于一般电子商务，校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点，这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比，校园电子商务的特点有：交易不受时间空间限制、快捷方便、交易成本较低。

二、校园电子商务的安全问题

2.1校园电子商务安全的内容。

校园电子商务安全内容从整体上可分为两大部分：校园网络安全和校园支付交易安全。校园网络安全内容主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题，如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而，网络安全与交易安全并不是孤立的，而是密不可分且相辅相成的，网络安全是基础，是交易安全的保障。校园网也是一个开放性的网络，它也面临许许多多的安全威胁，比如：身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁，网上交易面临的威胁可以归纳为：信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏；篡改信息是非法用户对交易信息插入、删除或修改，破坏信息的完整性；假冒是非法用户冒充合法交易者以伪造交易信息；交易抵赖是交易双方一方或否认交易行为，交易抵赖也是校园电子商务安全面临的主要威胁之一。

2.3校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析，可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

三、校园电子商务安全解决方案

3.1校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程，因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求，通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划，再结合的电子商务的安全技术，总结校园电子商务安全体系结构，如图所示：

上述安全体系结构中，人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化，它们综合构成了校园电子商务建设的大环境；基础设施层包括校园网、虚拟专网VPN和认证中心；逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器；安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制；应用系统层即校园电子商务平台，包括网上交易、支付和配送服务等。

针对上述安全体系结构，具体的方案有：

（1）营造良好校园人文环境。加强大学生的道德教育，培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念，共同营造良好的校园电子商务人文环境，防止人为恶意攻击和破坏。

（2）建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程，校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联，由学校结算中心专门处理与金融机构的业务，可以大大提高校园网上支付的安全性。

（3）建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

（4）组织物流配送团队。校园师生居住地点相对集中，一般来说就在学校内部或校园附近，只需要很少的人员就可以解决物流配送问题，而不需要委托第三方物流公司，在校园内建立一个物流配送团队就可以准确及时的完成配送服务。

3.2校园网络安全对策。

保障校园网络安全的主要措施有：

（1）防火墙技术。利用防火墙技术来实现校园局域网的安全性，以解决访问控制问题，使只有授权的校园合法用户才能对校园网的资源进行访问，防止来自外部互联网对内部网络的破坏。

（2）病毒防治技术。在任何网络环境下，计算机病毒都具有不可估量的威胁性和破坏力，校园网虽然是局域网，可是免不了计算机病毒的威胁，因此，加强病毒防治是保障校园网络安全的重要环节。

（3）VPN技术。目前，我国高校大都已经建立了校园一卡通工程，如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

针对校园电子商务中交易信息安全问题，可以用电子商务的安全机制来解决，例如数据加密技术、认证技术和安全协议技术等。通过数据加密，可以保证信息的机密性；通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题；通过安全协议方法，建立安全信息传输通道来保证电子商务交易过程和数据的安全。

（1）数据加密技术。加密技术是电子商务中最基本的信息安全防范措施，其原理是利用一定的加密算法来保证数据的机密，主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥不公开。

（2）认证技术。认证技术是保证电子商务交易安全的一项重要技术，它是网上交易支付的前提，负责对交易各方的身份进行确认。在校园电子商务中，网上交易认证可以通过校园统一身份认证系统（例如校园一卡通系统）来进行对交易各方的身份认证。

（3）安全协议技术。目前，电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析，校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间，能够更好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。

3.4基于一卡通的校园电子商务。

目前，我国高校校园网建设和校园一卡通工程建设逐步完善，使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全，可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时，使用校园一卡通作为校园电子支付载体的安全保障有：

（1）校园网是一个内部网络，它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵，由于有防火墙及反病毒软件等安全防范设施，来自外部网络人员的破坏可能性很小。同时，校园一卡通中心有着良好的安全机制，使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。:

（2）校园一卡通具有统一身份认证系统，能够对参与交易的各方进行身份认证，各方的交易活动受到统一的审计和监控，统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权，使其网上活动受到其身份的限制，有效防止一些恶意事情的发生。同时，由于校内人员身份单一，多为学生，交易中一旦发生纠纷，身份容易确认，纠纷就容易解决。

四、结束语

开展校园电子商务是推进校园信息化建设的重要内容，随着我国校园信息化建设的不断深入，目前已有许多高校开展了校园电子商务，它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时，安全问题成为制约校园电子商务发展的障碍。因此，如何建立一个安全、便捷的校园电子商务应用环境，让师生能够方便可靠的进行校园在线交易和网上支付，是当前校园电子商务发展要着重研究的关键问题。

参考文献：

[1]李洪心。电子商务安全[M].大连：东北财经大学出版社，2008.

[2]杨坚争，赵雯，杨立钒。电子商务安全与电子支付[M].北京：机械工业出版社，2008.

[3]刘克强。电子交易与支付[M].北京：人民邮电出版社，2007.

第6篇

关键词：校园计算机；网络安全；问题；防范措施；分析

对于我国教育事业的发展而言，为了进一步抓住网络化时代所带来的全新机遇，学校在实施校园信息化建设的过程中，校园计算机网络作为信息化建设的构成主体，承担着教学、科研以及管理等多方面职责，为推进我国教育事业的发展注入了动力与活力。然而，网络安全问题的频繁发生使得校园计算机网络面临着极大的安全威胁隐患，病毒、木马的入侵以及黑客攻击等成为了计算机网络安全运行的主要威胁者，而落实行之有效安全防范措施则成为了攻克这一安全问题的关键所在。

一、影响校园计算机网络安全的主要因素

（一）硬件配置不合理与设备受损

在校园计算机网络的硬件配置上，由于访问控制配置相对较为复杂，致使会因配置错误而使得硬件配置存在安全漏洞，进而使得网络非法攻击与入侵有了可趁之机，在实际通信过程中，攻击者能够利用其中的某台主机来劫持窃取数据包，进而使得信息安全受到极大的威胁。与此同时，在整个校园计算机网络下，相应的网络设备等硬件设施较多且分散，而这就给相应管理工作带来了极大的挑战，设备受损现象的发生将直接造成校园网络出现瘫痪问题。

（二）网络病毒入侵与黑客攻击

随着计算机网络技术的不断发展，计算机网络病毒形式也随之大幅度增加，借助电子邮件以及网页浏览等途径，网络病毒会直接入侵到系统中，且网络病毒入侵后呈现出了传播范围广且破坏性强的特点，在入侵网络后将会导致计算机系统运行变慢、变卡、死机甚至导致整个系统瘫痪。而计算机网络系统漏洞的存在，使得黑客入侵这一安全问题随之发生，尤其是在计算机技术的不断发展下，黑客攻击手段可谓是“道高一尺魔高一丈”，借助系统漏洞来入侵网络、篡改或是盗取信息，进而给校园网络信息埋下了极大的安全隐患。

（三）投入不足且安全管理力度较弱

从目前校园计算机网络建设的现状看，主要将资金用于各项硬件设备的购买与安装建设，对于软件方面的投入力度明显不足，尤其是在网络安全维护方面，由于安全防范与管理意识理念淡薄，致使在相应维护管理上投入资金有限。校园网络系统包含着各种数据库，要求要确保数据信息的安全可靠性，以支撑教学、管理以及科研等各项事业的顺利且高效开展，但是，由于安全管理力度不足，在实际进行中只是简单的安装防火墙等安全防范措施，致使计算机网络存在较多安全漏洞，尤其是学生在上网访问信息时，开放状态下的校园网络使得不良信息随之传播，在违规下载这些信息的过程中，数据库口令随之被泄露，数据库信息的安全可靠性难以得到保障。

二、科学落实校园计算机网络安全防范措施的有效途径

（一）信息加密与身份认证技术的运用

一方面，在校园计算机网络系统中，借助信息加密技术的运用，能够事先对网络节点信息的加密处理，进而确保数据传输的安全性，避免数据信息在传输过程中遭到截取。当前，较为常用的信息加密技术为对称加密技术，借助对称算法来化简加密技术运用的复杂程度，在确保信息传输安全的同时，方便信息传输与使用者的操作。另一方面，借助身份验证技术的运用，能够通过相应身份验证程序设计，促使用户通过身份认证信息的登录来获取网络信息访问权限，并实现对访问范围的限制，以确保计算机网络信息的安全性。常用的认证方式有单项或是双向认证法，可借助口令认证或是智能卡认证的方式来实现具体操作。

（二）病毒防护查杀技术与防火墙技术

针对网络病毒所带来的安全威胁隐患，则需要借助病毒查杀软件的运用，实现对病毒的扫描与查杀。但是，基于病毒种类较多且日新月异，加上传播范围广且感染力度强，因此病毒查杀软件难以避免的会存在一定漏洞，进而难以实现对病毒的有效查杀。因而，在实际践行中，防病毒系统的打造需要借助层次化设计来实现对病毒的有效防控与查杀。而借助防火墙技术的运用，则能够为借助安全规则的设置，实现对外部访问行为的有效控制，进而在规避非法入侵行为的同时，确保内部网络的安全性，并实现外部通信的规范开展。在安装防火墙的过程中，可结合实际选择在主控设备上或是个人电脑上来实现防火墙软件的安装。

（三）入侵检测、安全扫描技术的运用与网络安全管理工作的落实

第一，借助入侵检测技术的运用，能够基于所设置的安全策略下，及时发现系统晕运行异常问题并进行报告，实现对主机访问的实时监测与反馈，借助报警与防护系统，能够实现对非法、恶意入侵攻击行为的有效控制与规避。第二，将安全扫描技术进行运用，能够为实现对黑客攻击行为的有效规避提供保障，并与如上几项安全防护技术联合运用，全面提高校园计算机网络的安全性，在及时明确安全漏洞与错误配置的基础上，明确网络安全风险等级，并及时落实修复防范措施，以最大程度规避黑客恶意攻击行为的发生。第三，要进一步提高对网络安全问题的重视程度，加大对计算机网络安全管理投入力度，对计算机软硬件配置设施实现统一管理，并制定完善的运行管理维护制度体系，以明确相应的职责；同时以完善应急处理措施的制定来实F对突发状况的有效解决，实现对计算机网络安全风险隐患的有效控制与规避。

三、结语

综上，面对当前校园计算机网络所面临的一系列安全隐患问题，为确保实现计算机网络的安全可靠且高效运行，就需要积极将信息加密技术、身份认证技术、病毒查杀技术、防火墙技术、入侵检测技术以及安全扫描技术进行运用，以此来打造安全可靠的计算机网络运行环境，同时，要提高对计算机网络安全管理工作的重视程度，加大投入力度并建立完善的管理制度体系，为促进校园信息化、网络化建设的稳步前行奠定基础。

【参考文献】

[1]戴英如.大学校园计算机网络安全问题与防范措施[J].太原城市职业技术学院学报，2014（11）：110-112.

[2]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报，2012（09）：155-156.

第7篇

【关键词】图书馆；网络安全；计算机病毒；黑客

在网络高速发展的今天，网络已成为人类最丰富多彩的虚拟世界，计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施，图书馆作为一个专业的网络信息库，给我们提供很多方便快捷的专项信息。目前，支撑图书馆的关键技术主要有信息处理、信息存储和信息传输3个方面。这种由新技术带来新的信息资源形态（数字化）和新的信息资源使用方式（网络传输），必然存在许多网络隐患，易受网络黑客攻击。另外，高职院校图书馆网络系统具有体系结构开放、资源共享和信道公用等特性，这使得高职院校图书馆网络安全问题更加突出。

1.威胁高职院校图书馆网络安全的因素

1.1 软件系统的漏洞

目前，大部分图书馆的信息服务器主要采用Web界面和基于TCP/IP协议的信息技术系统。TCP/IP协议现在已经广为应用、但也存在许多不足造成安全漏洞在所难免，例如：smurf攻击、ICMPUnreachable数据包断开、IP地址欺骗以及SYNflood。然而，最大的问题在于IP协议是非常容易“轻信”的，就是说入侵者可以随意地伪造及修改IP数据包而不被发现。

其次是图书馆的服务器一般用Windows Server的操作系统，系统以图形化界面和易操作闻名，但存在着安全漏洞；另外应用软件也存在着漏洞或者缺陷。这也给黑客提供了攻击的突破口。例如，数据库是图书馆重要组成部分之一，常用的有SQL、Oracle、Sybase等，未打全补丁的数据库系统就是一个隐藏着的定时炸弹，网络上专门针对此的扫描和攻击工具不胜枚举。黑客一旦攻破其漏洞，其造成的后果将不堪设想。

1.2 网络硬件系统

硬件的安全问题也可以分为两种，一种是物理安全，一种是设置安全。从物理上讲，高职院校图书馆园网络的安全是脆弱的，因为校园网络设备分布较为广泛，任何个人或部门都不可能时刻对这些设备进行全面监控。另一个方面，大多数高职院校将有限的经费主要投入在一些基本的网络设备上，对于保证网络安全的硬件关心较少，例如只注重服务器、路由器、交换机的性能而忽略了防火墙、杀毒软件的重要性，相对减少投入，所以导致校园网基本还处在一个个开放的状态，没有任何有效的安全预警机制和防范措施。

1.3 内部攻击

所谓内部攻击，是指局域网攻击。来自内部用户的安全威胁远大于外部网络用户的安全威胁，特别是一些安装了防火墙的网络系统，对内部网用户来说一点作用也不起。根据权威部门的统计，70%的攻击来自内部。内部人员对数据的存储位置、信息重要性非常了解，这使得内部攻击更容易凑效。比如文件共享，打印机共享等等，某些操作本身就是合法的，通过很多合法的操作对防火墙或者路由的ACL规则进行欺骗作为攻击和入侵的手段。另外是读者的违规操作。在这样的情况下，图书馆网络必然要承受大量的来自内部的攻击，而源于内部的攻击恰恰是很难防御的。

1.4 外部攻击

（1）来自Internet的病毒攻击

高职院校图书馆网络一般是通过CERNET与Internet相连，在享受Internet的高效便捷的同时，大量的网络病毒也伴随攻击而来。计算机病毒直接影响计算机系统的正常运行速度，破坏系统软件和文件系统，破坏网络资源使网络效率急剧下降，甚至造成计算机网络系统的瘫痪。现阶段，出现了专门攻击计算机网络的网络型病毒，如特洛伊木马、蠕虫病毒、震荡波、冲击波病毒、AV终结者、磁盘病毒、W0M系列盗号木马等等。

（2）黑客非法攻击

随着计算机网络的快速发展，黑客的队伍也不断壮大，黑客现在则多指那些偷阅、篡改或偷窃他人数据资料，在网络上进行犯罪活动的人。在Internet网络条件下，常见的拒绝服务攻击方式主要有两种，一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击；二是用蠕虫病毒等新的攻击方式，造成网络流量急速提高，导致网络设备崩溃，或者造成网络链路的不堪负重。如：数字图书的域名服务器、网页服务器、电子邮件服务器等都可以成为黑客攻击的对象。黑客的花样很多，攻击者可以在现场，也可以在其它任何地方。攻击者的企图有多种，从造成间歇停机到造成整个系统瘫痪、数据错误、大批盗窃信息、盗用服务、进行非法监视和收集情报、引入假电文和提取数据用于进行欺诈，从而达到破坏目的。而且，现在黑客工具种类繁多，容易获取，容易使用，不用懂太多的计算机知识，都可以发动攻击。

1.5 内部人员管理因素

内部工作人员的素质、职业道德和责任心等对系统安全占较大比重，其中人为因素产生的原因如下：（1）管理者对系统安全的认识不足，安全意识淡薄，对安全的重视程度不够，不能及时发现已经存在的和可能出现的问题。（2）个别工作人员敬业精神不高，责任心不强，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能做出积极、有序和有效的反应。（3）技术能力不够，由于网络管理人员和有关技术人员缺乏必要的专业知识，不能安全配置和管理网络，在服务器上随意安装非法软件。（4）安全管理制度不健全或执行力度不够等因素，从而导致网络安全体系和安全控制措施不能充分、有效地发挥，造成信息泄露，给攻击者创造机会。

2.高职院校图书馆网络的防范措施

2.1 选择稳定的软件系统，保证图书馆数字化安全。

软件系统方面主要是保证系统软件和应用数字图书馆平台应用软件的安全。系统软件是整个软件系统的生命线，是关乎所有在其之上运行的应用软件安全和稳定的基础。所以，可以选择运行比较稳定的WINDOWS 2003 SERVER作为系统软件，在系统配置方面，关闭所有的不必要端口，禁用GUEST账户和IPC连接，删除WindowsServer2003默认共享，随时关注微软的系统补丁包，保证操作系统的安全性和稳定性。另外，数据库管理平台使用SQLSERVER 2005，在SQLSERVER数据库中必须要对SA账户使用强密码；删除BUILTIN＼Administrators服务器登录；定期对MASTER数据库进行完全备份，当数据库系统出现问题时进行恢复，保证数据库系统的可用性。定期对业务数据库进行差异备份，即可备份数据，又可降低备份时对数据库服务器的系统资源消耗，保证服务器的稳定运行。

2.2 利用防火墙技术，避免网络威胁和黑客攻击

防火墙技术是在内部网和外部网之间的界面上构造一个保护层，所有内外连接都强制性地经过这一保护层接受检查过滤，只有被授权的通信才允许通过。其安全意义是双向的，一方面可以限制外部网对内部网的访问，另一方面也可以限制内部网对外部网中不健康或敏感信息的访问。同时，防火墙还可以对网络存取访问进行记录和统计，对可疑动作告警，以及提供网络是否受到监视和攻击的详细信息。防火墙系统的实现技术一般分为两种，一种是分组过滤技术，一种是服务技术。分组过滤基于路由器技术，其机理是由分组过滤路由器对IP分组进行选择，根据特定组织机构的网络安全准则过滤掉某些IP地址分组，从而保护内部网络。服务技术是由一个高层应用网关作为服务器，对于任何外部网的应用连接请求首先进行安全检查，然后再与被保护网络应用服务器连接。服务技术可使内、外网络信息流动受到双向监控。

2.3 利用加密技术，保护数字馆藏安全和信息产品传输安全。

利用加密技术是保护数字馆藏安全和信息产品传输安全的常用措施。数据库加密方法有库内加密、整个数据库加密和硬件加密。优秀的数据库管理系统（DMS）内嵌有面向网络的数据库安全保护模块，提供安全服务。美国NIST公布的数字签名算法DSA是一个公开密钥数字签名算法，用于保证网络数据传输的完整性和一致性，从而保证数据传输的准确和安全。

2.4 安装防病毒软件，预防计算机病毒的入侵

防病毒软件，也可称为杀毒软件，它具备预防隔离和查杀病毒的双重功能，主要是针对已经遭受网络病毒入侵的网络在病毒入侵后，及时用杀毒软件进行杀毒，能有效的减少损失挽救各种重要信息数据。此外，杀毒软件还能实时跟踪监督各软件的运行情况，一旦发现威胁会立即报警，反馈给用户。图书馆选择一款有效优质的正版的杀毒软件便安装了第二道保护网络安全的防线。图书馆内部局域网中传播的病毒大多是管理人员工作不严谨细致导致的，这些病毒往往是在无意间就进入了工作站。因此在平时工作中，工作人员需慎重选择使用安装软件，不要轻易在工作站上插入来历不明的优盘，非用不可时必须先对它们扫描杀毒。在安装杀毒软件后，还要注意随时更新它。因为网络病毒形式千变万化，随时都有新品种诞生，杀毒软件也会做出新的防御措施。及时下载更新病毒数据库，有利于更好的实现网络安全的维护。

2.5 加强图书馆数据的备份工作

数字信息是数字图书馆的核心资源，其中书目信息和读者借阅信息是图书馆员工多年辛苦劳动的结晶，数据丢失所带来的损失也常常是难以估量的。因此，图书馆数据的备份是一项极为重要的工作，应定期进行数据转储，将数据备份到其它存储设备上，或采用磁盘阵列等技术，利用冗余硬盘，让系统实时对数据进行备份，再配合热插拔等技术，可以保证在部分数据被破坏后，能立即启用备份数据，使服务部中断。

2.6 采用多种方案、建立安全管理机制

只有建立了相应的安全管理制度和操作规程，才能使数字图书馆的员工各司其职，工作有章可循。把图书馆的安全措施和管理制度融会为一个整体，为图书馆的网络安全运行提供保障和基础。比如：（1）制定网络安全管理制度，划分各自得权限，规范各项计算机操作活动。（2）定期进行安全审核，主要是审核制度的安全策略，管理制度是否被有效地、准确地执行，不断调整网络系统配置以达到最优化。（3）加强图书馆各部门的协调能力，严格遵守图书馆岗位责任制。最大限度地保证数字图书馆系统安全和系统能够稳定运行。

3.结语

在信息化、网络化的时代，计算机病毒的泛滥、黑客的恶意攻击和读者网络信息的安全需求已构成对数字图书馆网络信息安全的迫切要求，网络安全任务越来越重要，加强数字图书馆信息的安全与防范工作刻不容缓。因此，这就需要全馆人员同心协力，严格遵守岗位责任制，在工作中不断努力与创新，以确保数字图书馆能在安全、稳定的状态下运行，为更多的读者提供信息服务。

参考文献

[1]黎九平.基于数据挖掘的数字图书馆网络安全管理研究[J].情报探索，2012（12）.

[2]赵晓红，雒伟群，刘伟光，等.高校图书馆网络安全分析与防护策略[J].计算机与信息技术，2009（3）.

第8篇

关键词：校园网；安全策略；入侵检测；防火墙；访问控制

1.校园网现状

随着网络高速发展，网络安全问题日益突出。校园网的建设为网络化教学、网络化办公带来了极大便利，但为了促进教学、科研的发展，往往对校园网没有设置严格的限制，管理上也较为松散，加上网络协议自身的不安全性，都为网络的安全管理带来一定困难。

随着高校信息化进程的推进，校园网上提供的服务与运行的应用系统的增加，网络规模变得更加庞杂，而校园的特殊环境又使其拥有一批人数密集、思想活跃，有一定网络知识与创造性而安全意识薄弱的使用者，各种因素使其安全问题格外突出，成为校园网管理上尤其要关心的问题。

2.校园网的安全隐患

影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群，内网主要包括：教学网、图书馆网、办公自动化网络、财务网；而外网则是实现内网与Internet的对接，服务器群提供各自服务。根据对校园网络的基本结构的剖析，可以得出结论，校园网的安全问题来自以下几个方面：

2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。

TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题，随着网络技术的发展与普及，协议的安全性问题日益突出。

目前使用的操作系统，包括Windows系列，Unix系列都不同程度上存在安全漏洞，对网络构成威胁。

2.2来自外部的威胁

校园网与Internet相联，极易受到外部人员的攻击，一旦攻击成功，将有可能造成极大破坏。而校园网用户密集，速度快、规模大的特点，也使得安全问题容易被放大，影响更加严重。

2.3来自内部的安全隐患

（1）病毒、木马的威胁。由于校园内部使用网络的人员复杂，水平良莠不齐，在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。

（2）宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点，使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制，这也可能会造成内网受到攻击。

（3）活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。

2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。

校园网的建设和管理对校园网安全的关注度通常不高，安全意识不强，管理制度不健全，对于管理与维护方面的投资也不大，网络中心的人员只能保证网络正常运行，对于安全问题无暇顾及。管理不到位，校园内可能出现各种网络并存，铁通、电信、光纤内网混搭，成为攻击者避开防火墙进行攻击的跳板。

3.校园网安全策略

安全策略是指在某个安全区域内，用于所有与安全相关活动的一套规则。安全有效的安全策略，可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。

3.1防火墙控制策略

防火墙是一种保护计算机网络安全的技术性措施，是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种，防火墙通常都安置在网络边界上，根据系统管理员设置的访问控制规则，对数据流进行过滤，通过网络通信监控系统隔离内部网络和外部网络，以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。

3.2访问控制策略

访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用，而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。

3.3入侵检测系统(IDS，Intrusion Detection System)

入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术，它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为，主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵，将合法用户的违规访问行为称为滥用。

入侵检测使用两种基本的检测技术：特征检测与异常检测。前者常常是对网上流动的数据内容进行分析，找出"黑客"攻击的表征。后者往往是对网络上的数据流量进行分析，找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。

3.4对病毒、木马定期查杀

由于频繁的数据交换，网络中数据的上传下载以及校园网使用者的水平良莠不齐，给病毒、木马在网络中的传播提供了机会，所以应选择合适的网络杀毒软件，及时更新病毒库，定期对病毒、木马进行查杀。

3.5规范管理

第9篇

1 无线网络现状

从传统有线传输介质的网络数据通信到无线通信线路构成的网络，不仅使校园网保持稳定、高速的网络环境，还提供了任何时刻、任何地点都能享受到网络的便捷。无线网络规避了网络线路长度的局限性，使得无线网络变得更加多元化，提高移动办公能力，但是无线网络的传播介质一般采用红外线、射频信号等，导致数据信号易产生干扰，安全性无法保障，因此随着无线网络发展，需要综合众多环境因素提高对无线网络性能及安全的研究。

1.1 高校校园网络的特征

我国各大高校随着无线网络的普及，均建设了各自的无线网络体系，已然成为庞大校园网络的一大重要模块，但是建设数字化校园过程中诸多问题的出现，一定程度上阻碍了校园网络的发展，例如：（1）传统有线网络故障排除困难，随着校园格局的不断比那话，新建拓展网络电缆的安装与维护较复杂；（2）网络设计费用较高，在不断变更网络设计过程中使得网络体系构建的成本增加。但是，值得一提的是，无线网络的覆盖主要依托原有的有线网络体系，是对有线网络的拓展与延伸。因此，在目前校园网络的构建中，主要是无线网络与有线网络的充分结合、无缝连接。

1.2 无线网络协议与安全措施

网络协议，作为互联网数据传输基础、实用的手段。无线网络的数据传输协议一般采用以下：（1）802.11b协议。便携设备所采用的网络连接的标准方法之一，其运作模式分为点对点模式与基本模式，其中点对点模式主要通过无线网卡在两台不同的计算机之间进行网络连接，实现数据传输。但是在接入点一定时，允许接入的计算机数量的增加会使得网络数据存储速率降低，工作网络效率低下；（2）802.11g协议。根据网络物理层定义新标准的802.11工作组得到的802.11g协议，在添加调制技术提高数据传输效率。在保证兼容性方面能与原有的无线网络相互连通，较常用调制技术：DSSS技术、PBCC技术、OFDM技术；（3）WEP保密协议。为保护计算机设备之间进行传输数据的加密方式，相对于802.11i协议，能防止部分基本的非法访问。

2 校园无线网络安全问题

校园属于知识信息量巨大的平台，其信息流动也是庞大的，校园的特殊性质就铸就了校园内师生对网络的依赖，随着互联网技术发展，数据共享的优势逐渐显露出来，在校园内每天都要接收新鲜事物，随着用户需求的增大，无线网络的开放性也随之增大，安全隐患不可避免。

校园无线网络安全隐患：

（1）用户非法访问。无线网络的开放性是其优势之一，同时也是其最容易收到网络非法攻击的一点。开放式的访问导致网络传输中的信息容易被第三方获取，拦截、篡改，三方用户访问网络资源同时也对无线信道资源进行了非法占用，损害了其他用户正常访问的权益，降低网络服务质量；（2）WEP加密协议破解。WEP作为叫基本的保密协议，虽然能够阻挡低程度的非法访问，但是在网络技术发展的同时，较低级的保密协议无法完全保障用户数据，WEP密钥的回复较为简单，进行少量数据收集、分析，就能够解密WEP密钥；（3）地址协议（ARP）攻击。第三方非法用户操作，通过网络监听截获并篡改信息，利用信息物理MAC地址，对计算机发送错误的伪ARP答文来欺骗主机，导致正确的信息无法到达目标主机出，形成ARP欺骗；（4）AP服务攻击。AP端攻击是对网络进行巨大损害的攻击方式，AP服务为数据发送提供资源，非法用户则通过不停对AP服务资源进行转发，反复占用，消耗资源，使得AP无法对其他端进行服务发送；（5）网络体系的攻击。在高程度的非法攻击面前，不仅仅针对用户端口服务信息的截取与篡改，高级攻击者通过各种安全漏洞，打破整个校园无线网络体系与有线网络体系的有机结合，阻碍校园网络与互联网的信息交互，甚至造成更严重的后果。

3 校园无线网络安全防范措施

3.1 网络安全防范措施

针对上述常见的无线网络的攻击形式，保障网络环境安全性，通过安全漏洞的特点分析提出以下优化方案措施：首先针对WEP技术漏洞，人们研究出WPA（无线网络安全接入）加密，兼容WEP包含的802.11协议，对网络用户进行单独授权并允许访问。为兼容性较差的WPA2虽然能提供更高级别的防御，但是在第一代接入点上无法使用，属于后发展时期的主流，WPA2的AES算法通过计数器密码链协议，使得密钥无法被完整收集，破解难度成倍增长；其次，针对物理MAC地址进行过滤。为了防止MAC地址截获产生的伪答文，对MAC地址进行过滤，在无线路由器中都具有MAC地址过滤的功能，将计算机用户端设备MAC地址加入白名单，阻拦白名单以外所有的MAC地址，虽然方法比较单一，但是能够有效阻止APR欺骗的发生，但是统计MAC地址工作量巨大，切MAC地址是可变的，当非法用户获得合法MAC地址同样可以进行更改，MAC地址过滤方式还需要继续完善；最后，通过隐藏SSID来保护无线网络安全。通常无线网划分为子网，但是路由器端的子网ID相同，容易被攻击使用原来的ID字符串进入子网，一般建议更改SSID，或者隐藏网络列表。

另外，在无线网络中增加检测系统，对网络数据进行实时监测。入侵检测系统（IDS）就是通过检测无线信号来判别欺诈信号入侵。通过对数据包充分分析，检查网络接入点以及用户定义标准。

3.2 网络安全制度措施

在网络安全的防范中，用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时无法全面考虑网络环境，采用默认设置进行操作，使得设备安全等级较低，及时网络自身防范机制严格，用户端的特殊性，使得系统无法判别用户端口的合法性。安装较常用的网络防火墙软件，提高客户端的安全性；建立相应的网络安全应对机制，一旦发生较严重的网络安全问题，正确处理方式时将损失最小化的最好方法，这需要网络管理员自身具有过硬的素质，另外，普及网络安全知识，进行网络安全相关讲座，是校园环境下的宣传优势，提高师生对网络安全的认识；定期维护网络服务器，网络管理员对重要资料的检查以备份，清理不需要的文件空出资源空间，保证服务器的稳定运行。