前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園安全防范措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

校園安全防范措施范文第1篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 21-0000-01

Campus Network Security Issues and Precautions

Tian Yadong

(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin 300387,China)

Abstract:The campus network is facing serious security situation,this article will address the campus network around the issues of security solutions to ensure the safe operation of the campus network.

Keywords:Campus network;Network security;Measures

隨著計(jì)算機(jī)技術(shù)的發(fā)展，校園網(wǎng)進(jìn)入師生們的校園生活。使校園生活、學(xué)習(xí)、工作和環(huán)境發(fā)生了巨大的變化。然而校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，其安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)，校園網(wǎng)網(wǎng)絡(luò)上各種信息數(shù)據(jù)急劇的增加，校園網(wǎng)絡(luò)信息安全面臨嚴(yán)峻問題。

一、校園網(wǎng)絡(luò)的現(xiàn)狀

校園網(wǎng)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)一般用于滿足學(xué)校正常的師生行政辦公需要、教務(wù)教學(xué)需要、師生們的課余校園文化生活需要等，這些無論是涉及個(gè)人隱私的信息，還是學(xué)校行政辦公的文檔，都需要對進(jìn)出校園網(wǎng)的訪問活動(dòng)進(jìn)行必要的控制、有效性的防范。

校園網(wǎng)絡(luò)系統(tǒng)中接入著具有各式各樣操作系統(tǒng)的計(jì)算機(jī)，通常分布在不同的物理位置，由不同的用戶操作，用于不同的用途，這些差異就使得校園網(wǎng)網(wǎng)絡(luò)中存在一些漏洞。又加上使用者的安全意識不強(qiáng)，或者采取措施不及時(shí)造成損失。因此采用安全、及時(shí)的漏洞掃描技術(shù)對校園網(wǎng)網(wǎng)絡(luò)中的系統(tǒng)漏洞進(jìn)行掃描，在攻擊發(fā)生之前發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中的漏洞，并及時(shí)采取措施進(jìn)行修復(fù)，可以進(jìn)一步提高校園網(wǎng)絡(luò)信息安全保障水平。

二、校園網(wǎng)絡(luò)存在的問題

（一）校園網(wǎng)用戶使用網(wǎng)絡(luò)的自主性大，擁有龐大的用戶群體，一臺計(jì)算機(jī)會有很多用戶使用，而且各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞也會帶來的安全威脅。

（二）校園網(wǎng)使用者安全意識強(qiáng)弱水參差不齊，對網(wǎng)絡(luò)安全毫無意識或不會使用相關(guān)軟件來避免安全隱患，不能及時(shí)發(fā)現(xiàn)并及時(shí)解決安全問題。

（三）校園網(wǎng)內(nèi)的用戶數(shù)量較大，局域網(wǎng)絡(luò)數(shù)目較多，校園網(wǎng)的安全監(jiān)控管理不到位，缺少專業(yè)人員的指導(dǎo)。

（四）不固定的使用群體和大量的信息交互以及使用來自校園網(wǎng)內(nèi)外的各種病毒的威脅，內(nèi)部教職工以及學(xué)生可能由于使用U盤介質(zhì)將病毒帶入校園內(nèi)網(wǎng)；外部用戶可能通過郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。

（五）存在Internet網(wǎng)絡(luò)用戶對校園網(wǎng)非法訪問或惡意入侵的威脅；內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用。

三、校園網(wǎng)絡(luò)的防范措施

（一）首先，應(yīng)該加強(qiáng)使用者的安全意識

目前，大多數(shù)使用者普遍對網(wǎng)絡(luò)安全問題和潛在的風(fēng)險(xiǎn)認(rèn)識不到位，自我保護(hù)和防范措施不得力，人們的安全意識不夠強(qiáng)。大多數(shù)人們認(rèn)為安裝了防火墻和防病毒軟件就算建立了網(wǎng)絡(luò)安全體系。即使考慮了安全，也只是把安全機(jī)制建立在物理連接上。從有關(guān)資料顯示，國外最新研制出的計(jì)算機(jī)“接收還原設(shè)備”，可以在數(shù)百米、甚至數(shù)公里的距離內(nèi)接收任何一臺未采取保護(hù)措施的計(jì)算機(jī)屏幕信息。這則信息也許有人會認(rèn)為是聳人聽聞、不可能的事，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，任何不可能發(fā)生的事情都有可能發(fā)生。所以加強(qiáng)使用者的安全意識對校園網(wǎng)的安全起著很重要的作用，學(xué)校應(yīng)該開展校園網(wǎng)使用安全課堂講解這些問題的隱患。

（二）其次，對于惡意的攻擊進(jìn)行有效地防范

1.利用防火墻技術(shù)。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。防火墻是網(wǎng)絡(luò)安全的一種防護(hù)手段，它是位于兩個(gè)信任程度不同的軟件或硬件設(shè)備之間的組合，對兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，防止外部網(wǎng)絡(luò)不安全的信息流入內(nèi)部網(wǎng)絡(luò)和限制內(nèi)部網(wǎng)絡(luò)的重要信息流到外部網(wǎng)絡(luò)，以達(dá)到保護(hù)系統(tǒng)安全的目的。

防火墻是一種按某種規(guī)則對專網(wǎng)和互聯(lián)網(wǎng)，或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制（包括隔離），從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。部署防火墻技術(shù)，構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

防火墻技術(shù)有一些局限性。防火墻不能防范不經(jīng)過它的攻擊，不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊和安全問題，不具備實(shí)時(shí)監(jiān)控入侵的能力，不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅，不能防止受病毒感染的文件的傳輸，不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行的攻擊，不能夠防止內(nèi)部合法用戶的主動(dòng)泄密行為，不能防止本身的安全漏洞威脅。

2.安裝入侵檢測系統(tǒng)。入侵檢測系統(tǒng)通常被認(rèn)為是防火墻之后的第二道安全閘門，部署于防火墻之后，對網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測，是防火墻的延續(xù)和合理補(bǔ)充。入侵檢測系統(tǒng)為網(wǎng)絡(luò)提供實(shí)時(shí)的監(jiān)控，并且在發(fā)現(xiàn)入侵的初期采取相應(yīng)的防護(hù)手段，入侵檢測系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)信息安全架構(gòu)中必要的附加手段。

根據(jù)對校園網(wǎng)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)分析，通過入侵檢測設(shè)備對核心交換機(jī)的流量進(jìn)行監(jiān)控，從而實(shí)現(xiàn)入侵檢測的功能。一般采用具備入侵防護(hù)與入侵檢測功能相結(jié)合的產(chǎn)品就可以滿足需求。監(jiān)測和防護(hù)校園網(wǎng)絡(luò)系統(tǒng)中重要區(qū)域和服務(wù)器群的安全運(yùn)行，全面把握安全狀態(tài)，以便于及時(shí)發(fā)現(xiàn)可能的安全攻擊，防止安全事件的發(fā)生，保證整個(gè)校園網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全。

3.運(yùn)用虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。采用交換式局域網(wǎng)技術(shù)（ATM或以太交換）的校園網(wǎng)絡(luò)，可以用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

校園安全防范措施范文第2篇

[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)絡(luò)；安全；外網(wǎng)；防范措施

[Abstract] With the continuous development and popularization of the computer network, computer network has brought us endless resources, but the attendant issue of network security is particularly important in order to better address these issues, to ensure the security of information networks, the enterprise shouldestablish a sound security system and the system includes two aspects of network security protection and network security management. This paper focuses on the campus network information network construction program, and made a number of external network security measures.

[Keywords] Computer network; security; external network; precautions

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

1校園網(wǎng)外網(wǎng)現(xiàn)狀

1.1 網(wǎng)絡(luò)架構(gòu)

目前我校每個(gè)辦公室都鋪設(shè)了信息外網(wǎng)結(jié)點(diǎn)，信息結(jié)點(diǎn)由樓層接入交換機(jī)連接到核心交換機(jī)。然后再通過外網(wǎng)邊界處部署的防火墻，通過VPN通道統(tǒng)一出口訪問互聯(lián)網(wǎng)。

1.2 網(wǎng)絡(luò)設(shè)備型號

核心交換機(jī)：H3C3600

防火墻：FW4120

校園網(wǎng)接入路由器：H3C5060

樓層交換機(jī)：cisco 2950

1.3 現(xiàn)有網(wǎng)絡(luò)安全配置

為了做好我校信息外網(wǎng)安全工作，我校統(tǒng)一安裝部署了卡巴斯基殺毒軟件并定期更新、掃描，同時(shí)在信息外網(wǎng)的邊界處部署了防火墻、由學(xué)校統(tǒng)一加強(qiáng)互聯(lián)網(wǎng)出口、病毒木馬、網(wǎng)絡(luò)行為分析與流量監(jiān)控來抵御來自外部網(wǎng)絡(luò)的安全威脅，在這些設(shè)備、軟件的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小，而對來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅所作的安全管理措施不夠，安全威脅較大。而且來自信息外網(wǎng)的威脅，也可能通過U盤等傳播到信息內(nèi)網(wǎng)，使信息內(nèi)網(wǎng)同樣面臨安全威脅。為了抵御內(nèi)部威脅防止未授權(quán)計(jì)算機(jī)的接入，最初我們只是在H3C3600核心交換機(jī)上做了IP、MAC地址綁定，這種配置方式雖然在一定程度上可以減少非法接入和ARP欺騙攻擊但仍存在一定的缺陷，因?yàn)镸AC地址可以偽造，非法用戶可以利用綁定列表中的IP并虛擬與該IP綁定的MAC地址，通過任意一個(gè)辦公室的信息結(jié)點(diǎn)連接外網(wǎng)。因此，最初所做的綁定策略是較低級別的授權(quán)認(rèn)證。

2校園網(wǎng)信息外網(wǎng)安全防范措施

為了解決單純在核心交換機(jī)上進(jìn)行IP、MAC地址綁定存在的缺陷，嚴(yán)格限制非法設(shè)備接入，同時(shí)做好外網(wǎng)信息安全工作，制定以下防范措施：

2.1 核心交換機(jī)上執(zhí)行端口+IP+MAC地址綁定策略

在核心交換機(jī)上，對在用的每一個(gè)端口進(jìn)行端口+IP+MAC地址的綁定，實(shí)現(xiàn)在固定端口只允許固定IP和MAC地址的訪問，對于未使用的端口全部關(guān)閉。由于對每個(gè)在用的端口進(jìn)行綁定并有嚴(yán)格限制，而未使用的端口全部關(guān)閉，所以在一個(gè)端口綁定的PC使用該IP地址和MAC地址也不可以在其他端口上網(wǎng)。

在核心交換機(jī)上對端口、IP、MAC地址進(jìn)行綁定，可以嚴(yán)格控制非法網(wǎng)絡(luò)接入，但是由于只是在核心交換機(jī)上進(jìn)行限制，而終端計(jì)算機(jī)不是直接接入核心交換而是通過接入交換機(jī)進(jìn)行接入，該方法雖然可以限制網(wǎng)絡(luò)訪問，但同一接入交換機(jī)直接相連的終端或不同接入交換機(jī)相連的終端仍然可以通信，且會產(chǎn)生不必要的網(wǎng)絡(luò)流量，對網(wǎng)絡(luò)仍產(chǎn)生一定的威脅，所以我們可以采用基于核心、接入交換的兩級綁定管理。

2.2 基于核心、接入交換機(jī)的兩級綁定管理

我們保留最初在核心交換機(jī)上做的IP、MAC地址綁定，同時(shí)在接入層交換機(jī)上對每個(gè)端口綁定固定的一個(gè)MAC地址，且每個(gè)端口只允許一個(gè)MAC地址通過。這樣，在接入層交換機(jī)上可以實(shí)現(xiàn)對終端計(jì)算機(jī)的一級MAC地址過濾管理，嚴(yán)格控制網(wǎng)絡(luò)接入設(shè)備，同時(shí)減少非法接入設(shè)備產(chǎn)生的不必要的流量；在核心交換機(jī)上實(shí)現(xiàn)對終端設(shè)備的二級IP管理，每個(gè)MAC地址只能使用特定的IP，防止終端私自更改IP，做好IP地址管理工作。通過此配置，可以實(shí)現(xiàn)基于核心、接入交換機(jī)的兩級綁定管理，即從源頭上，通過接入層一級管理嚴(yán)格控制終端計(jì)算機(jī)非法接入，同時(shí)對核心交換層進(jìn)行二級管理防止私自更改IP，做好IP地址維護(hù)管理工作。

2.3 基于CAMS的身份認(rèn)證機(jī)制

針對目前越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境，CAMS身份認(rèn)證服務(wù)機(jī)制從企業(yè)用戶的網(wǎng)絡(luò)接入控制入手，可以統(tǒng)一管理網(wǎng)絡(luò)中用戶的身份、權(quán)限信息，通過嚴(yán)格的身份認(rèn)證、安全狀態(tài)評估和終端準(zhǔn)入控制功能，解決企業(yè)網(wǎng)用戶接入控制的問題，可以大幅度提升企業(yè)網(wǎng)絡(luò)的安全性和可管理性。CAMS服務(wù)器與H3C系列路由器和交換機(jī)的協(xié)同配合，可以穩(wěn)定、高效地完成對網(wǎng)路接入用戶的安全認(rèn)證、授權(quán)和管理，滿足企業(yè)的高安全和可管理的需求。

2.3.1 基于CAMS身份認(rèn)證的組網(wǎng)結(jié)構(gòu)

此結(jié)構(gòu)需要通過配置路由器實(shí)現(xiàn)Radius 服務(wù)器對登錄路由器的用戶進(jìn)行認(rèn)證。Radius 服務(wù)器可使用H3C的CAMS服務(wù)器，CAMS與核心交換機(jī)相互配合，以保證安全性。CAMS配置需要以系統(tǒng)管理員admin的權(quán)限登錄CAMS配置臺，以界面的形式進(jìn)行接入設(shè)備信息和策略的配置，實(shí)現(xiàn)設(shè)備用戶管理功能，這里只需在CAMS配置管理平臺進(jìn)行簡單配置即可。

2.3.2 可以實(shí)現(xiàn)的功能

（1）用戶信息統(tǒng)一管理：利用CAMS強(qiáng)大的身份認(rèn)證對設(shè)備管理用戶信息（用戶名，密碼，設(shè)備服務(wù)類型和訪問權(quán)限等）進(jìn)行統(tǒng)一認(rèn)證管理，提高網(wǎng)絡(luò)的可維護(hù)性。

（2）增加了綁定技術(shù)：可以將用戶的帳號和IP、MAC、VLAN、設(shè)備的端口等元素綁定在一起。每次認(rèn)證的時(shí)候不僅確認(rèn)用戶名和密碼，還需認(rèn)證其IP或MAC，甚至是VLAN和端口號。當(dāng)用戶數(shù)量很多時(shí)這時(shí)只需啟動(dòng)自動(dòng)綁定功能，CAMS可以自動(dòng)學(xué)習(xí)用戶第一次上網(wǎng)時(shí)的IP和MAC并做相應(yīng)綁定。這樣一來不僅完善了對用戶合法身份識別的方法，更提高了網(wǎng)絡(luò)的安全性。

（3）在線用戶控制：CAMS提供具體的用戶在線信息，如帳號、IP、MAC、端口、時(shí)間、流量等，并可實(shí)施強(qiáng)制下線，減少非法用戶和中毒計(jì)算機(jī)對網(wǎng)絡(luò)的危害。

2.4 加強(qiáng)病毒防范

為了能有效地預(yù)防并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，建立病毒預(yù)警機(jī)制，以提高對病毒的反應(yīng)速度，并有效加強(qiáng)對病毒的處理能力。我校目前安裝的主要安全軟件有網(wǎng)絡(luò)版卡巴斯基和360安全衛(wèi)士。

2.5 加強(qiáng)工作人員的網(wǎng)絡(luò)安全培訓(xùn)，培養(yǎng)用戶的信息安全意識

要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。

參考文獻(xiàn)

[1] 吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用〔J〕真空電子技術(shù)，2004.34-36

校園安全防范措施范文第3篇

關(guān)鍵詞:APR;病毒攻擊;防范措施

中圖分類號:TP

文獻(xiàn)標(biāo)識碼:A

文章編號:1672-3198(2010)09-0284-02

1 ARP協(xié)議及欺騙原理

1.1 ARP協(xié)議

ARP欺騙,一個(gè)讓我們耳熟能詳?shù)木W(wǎng)絡(luò)安全事件,普遍的存在于校園網(wǎng)、企業(yè)網(wǎng)等網(wǎng)絡(luò)環(huán)境中,給我們的工作、學(xué)習(xí)和生活帶來了很大的不變,輕則網(wǎng)絡(luò)變慢、時(shí)斷時(shí)續(xù),重則直接無法上網(wǎng)、重要信息被竊取,可以說,ARP欺騙是網(wǎng)絡(luò)的一塊頑疾。分析ARP欺騙,就不得不研究一下ARP協(xié)議,因?yàn)檫@種攻擊行為正是利用了ARP協(xié)議本身的漏洞來實(shí)現(xiàn)的。

ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫,它的作用,就是將IP地址轉(zhuǎn)換為MAC地址。在局域網(wǎng)中,網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皵?shù)據(jù)幀”,數(shù)據(jù)幀如果要到達(dá)目的地,就必須知道對方的MAC地址,它不認(rèn)IP的。但這個(gè)目標(biāo)MAC地址是如何獲得的呢?它就是通過ARP協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行。

每臺安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表,表里的IP地址與MAC地址是一一對應(yīng)的。

我們以主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí),主機(jī)A會在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了,也就知道了目標(biāo)MAC地址,直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了;如果在ARP緩存表中沒有找到相對應(yīng)的IP地址,主機(jī)A就會在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播,目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”,這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問。網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP詢問,只有主機(jī)B接收到這個(gè)幀時(shí),才向主機(jī)A做出這樣的回應(yīng)。這樣,主機(jī)A就知道了主機(jī)B的MAC地址,它就可以向主機(jī)B發(fā)送信息了。同時(shí)它還更新了自己的ARP緩存表,下次再向主機(jī)B發(fā)送信息時(shí),直接從ARP緩存表里查找就可以了。

ARP緩存表采用了老化機(jī)制,在一段時(shí)間內(nèi)如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。

以上就是ARP協(xié)議的作用以及其工作過程,看來是很簡單的,也正因?yàn)槠浜唵蔚脑?沒有其他措施的保障,也就使得ARP欺騙產(chǎn)生了。下面我們來看看ARP欺騙到底是怎么回事。1.2 ARP欺騙原理

為什么會有ARP欺騙,這還要從ARP協(xié)議說起,前面我們介紹了,當(dāng)源主機(jī)不知道目標(biāo)主機(jī)的MAC地址的話,就會發(fā)起廣播詢問所有主機(jī),然后目標(biāo)主機(jī)回復(fù)它,告知其正確的MAC地址,漏洞就在這里,如果一個(gè)有不軌圖謀的主機(jī)想收到源主機(jī)發(fā)來的信息(可能是用戶名、密碼、銀行賬號之類的信息),那么它只需也向源主機(jī)回復(fù)一下,響應(yīng)的IP地址沒錯(cuò),但MAC地址卻變成了發(fā)起欺騙的主機(jī)的,這樣,信息就發(fā)到它那里去了(前面說了,數(shù)據(jù)幀只認(rèn)MAC地址)。這是一種欺騙的方式,還有一種方式,是利用了“免費(fèi)ARP”的機(jī)制。所謂免費(fèi)ARP就是不需要?jiǎng)e人問,一上來就先告訴別人,我的IP地址是多少,我的MAC地址是多少,別的主機(jī)無需廣播,就已經(jīng)知道了該主機(jī)的IP和MAC,下次需要發(fā)到這個(gè)IP的時(shí)候,直接發(fā)就行了。既然是主動(dòng)發(fā)起的,就可以被別有用心的人利用了,用一個(gè)假冒的IP地址(可能是網(wǎng)關(guān)的或者重要服務(wù)器的地址)加上自己的MAC出去騙別人,就把重要的信息都騙到這里來了。下面我們來看看ARP欺騙的具體操作過程。

1.2.1 局域網(wǎng)主機(jī)冒充網(wǎng)關(guān)進(jìn)行ARP欺騙

欺騙過程:如下圖所示,PC A跟網(wǎng)關(guān)GW C通訊時(shí),要知道GW的MAC地址,如果PC B假冒GW告訴PC A,GW的Mac地址是MACB;或者干脆告訴PC A,GW的Mac地址是MACX,那么,PC A就受騙了,PC A的數(shù)據(jù)就到不了網(wǎng)關(guān),造成斷線。

1.2.2 局域網(wǎng)主機(jī)冒充其他主機(jī)欺騙網(wǎng)關(guān)

欺騙過程:網(wǎng)絡(luò)通訊是一個(gè)雙向的過程,也就是說,只有保證PC A-> GW C以及GW C->PC A 都沒問題,才能確保正常通訊。假如,PC B冒充主機(jī)PC A,告訴GW C:PC A的MAC是MAC B, 網(wǎng)關(guān)就受騙了,那么,PC A到GW C沒有問題,可是,GW C到不了PC A,因而造成網(wǎng)絡(luò)斷線。

以上兩種欺騙,尤其是第二種類型的欺騙,現(xiàn)在更為常見。從本質(zhì)上說,同一局域網(wǎng)內(nèi)(這里指在同一網(wǎng)段)的任何兩個(gè)點(diǎn)的通訊都可能被欺騙,無論是主機(jī)到網(wǎng)關(guān),網(wǎng)關(guān)到主機(jī),主機(jī)到服務(wù)器,服務(wù)器到主機(jī),還有主機(jī)之間都是一樣,都可能產(chǎn)生進(jìn)行ARP欺騙,欺騙本質(zhì)都是一樣。

1.2.3 其他欺騙類型

主機(jī)冒用其它主機(jī),欺騙其它主機(jī)的方式:如主機(jī)A冒用主機(jī)B的MAC,欺騙主機(jī)C,以達(dá)到監(jiān)聽主機(jī)B和主機(jī)C的目的.并且導(dǎo)致主機(jī)B到主機(jī)C之間的網(wǎng)絡(luò)連接中斷。

外網(wǎng)欺騙:外網(wǎng)冒用路由器A的MAC,欺騙更上一級的路由器B,導(dǎo)致更上一級的路由器被騙,將內(nèi)網(wǎng)信息全部轉(zhuǎn)發(fā)給外網(wǎng)惡意主機(jī)。

2 ARP的主要欺騙及攻擊方式

2.1 ARP欺騙

網(wǎng)絡(luò)欺騙是黑客常用的攻擊手段之一,網(wǎng)絡(luò)ARP欺騙分為兩種,一種是對路由器ARP表的欺騙,另一種是對內(nèi)網(wǎng)主機(jī)的網(wǎng)關(guān)欺騙。前一種欺騙的原理是攻擊者通過截獲分析網(wǎng)關(guān)數(shù)據(jù),并通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)IP地址和MAC地址的映射,按照一定的頻率不斷進(jìn)行使真實(shí)的地址信息映射無法通過更新保存在路由器中,結(jié)果路由器轉(zhuǎn)發(fā)數(shù)據(jù)到錯(cuò)誤的MAC地址的主機(jī),造成正常主機(jī)無法收到信息;后一種ARP欺騙的原理是偽造網(wǎng)關(guān),它的原理是把真實(shí)網(wǎng)關(guān)的的IP地址映射到錯(cuò)誤的MAC地址,這樣主機(jī)在向網(wǎng)關(guān)發(fā)送數(shù)據(jù)時(shí),不能夠到達(dá)真正的網(wǎng)關(guān),如果假網(wǎng)關(guān)不能上網(wǎng),那么真實(shí)的主機(jī)通過假網(wǎng)關(guān)也不能上網(wǎng)。

2.2 中間人攻擊

按照ARP協(xié)議的設(shè)計(jì),一個(gè)主機(jī)即使收到的ARP應(yīng)答并非自身請求得到的,也會將其IP地址和MAC地址的對應(yīng)關(guān)系添加到自身的ARP映射表中。這樣可以減少網(wǎng)絡(luò)上過多的ARP數(shù)據(jù)通信,但也為ARP欺騙創(chuàng)造了條件。如圖1所示,PC-X為X主機(jī),MAC-X為X主機(jī)的物理地址,IP-X為X主機(jī)的IP地址。PC-A和PC-C通過交換機(jī)S進(jìn)行通信。此時(shí),如果有攻擊者(PC-B)想探聽PC-A和PC-C之間的通信,它可以分別給這兩臺主機(jī)發(fā)送偽造的ARP應(yīng)答報(bào)文,使PC-A中的ARP緩存表中IP-C和MAC-B所對應(yīng),PC-C中的ARP緩存表中IP-A和MAC-B所對應(yīng)。此后,PC-A和PC-C之間看似直接的通信,實(shí)際上都是通過攻擊者所在的主機(jī)間接進(jìn)行的,如圖1虛箭頭所示,即PC-B擔(dān)當(dāng)了中間人的角色,可以對信息進(jìn)行竊取和篡改。這種攻擊方式就稱作中間人攻擊。

2.3 ARP泛洪攻擊

攻擊主機(jī)持續(xù)把偽造的IP地址和MAC地址的映射對發(fā)給受害主機(jī),對于局域網(wǎng)內(nèi)的所有主機(jī)和網(wǎng)關(guān)進(jìn)行廣播,搶占網(wǎng)絡(luò)帶寬并干擾正常通信。導(dǎo)致網(wǎng)絡(luò)中的主機(jī)和交換機(jī)不停地來更新自己的IP地址和MAC地址的映射表,浪費(fèi)網(wǎng)絡(luò)帶寬和主機(jī)的CPU,使主機(jī)間都不能正常通信。除了中間人攻擊、ARP泛洪攻擊外,還有Dos攻擊等。

目前知道的帶有ARP欺騙功能的軟件有“QQ第六感”、“網(wǎng)絡(luò)執(zhí)法官”、“P2P終結(jié)者”、“網(wǎng)吧傳奇殺手”等,這些軟件中,有些是人為手工操作來破壞網(wǎng)絡(luò)的,有些是做為病毒或者木馬出現(xiàn),使用者可能根本不知道它的存在,所以更加擴(kuò)大了ARP攻擊的殺傷力

3 ARP攻擊的主要防范措施

3.1 IP地址和MAC地址的靜態(tài)綁定

3.1.1 在用戶端進(jìn)行綁定

ARP欺騙是通過ARP的動(dòng)態(tài)刷新,并不進(jìn)行驗(yàn)證的漏洞,來欺騙內(nèi)網(wǎng)主機(jī)的,所以我們把ARP表全部設(shè)置為靜態(tài)可以解決對內(nèi)網(wǎng)的欺騙,也就是在用戶端實(shí)施IP和MAC地址綁定,可以再用戶主機(jī)上建立一個(gè)批處理文件,此文件內(nèi)容是綁定內(nèi)網(wǎng)主機(jī)IP地址和MAC地址,并包括網(wǎng)關(guān)主機(jī)的IP地址和MAC地址的綁定,并把此批處理文件放到系統(tǒng)的啟動(dòng)目錄下,使系統(tǒng)每次重啟后,自動(dòng)運(yùn)行此文件,自動(dòng)生成內(nèi)網(wǎng)主機(jī)IP地址到MAC地址的映射表。這種方法使用于小型的網(wǎng)絡(luò)中。

3.1.2 在交換機(jī)上綁定

在核心交換機(jī)上綁定用戶主機(jī)IP地址和網(wǎng)卡的MAC地址,同時(shí)在邊緣交換機(jī)上將用戶計(jì)算機(jī)網(wǎng)卡的IP地址和交換機(jī)端口綁定的雙重安全綁定方式。這樣可以極大程度上避免非法用戶使用ARP欺騙或盜用合法用戶的IP地址進(jìn)行流量的盜取,可以防止非法用戶隨意接入網(wǎng)絡(luò),網(wǎng)絡(luò)用戶如果擅自改動(dòng)本機(jī)網(wǎng)卡的IP或MAC地址,該機(jī)器的網(wǎng)絡(luò)訪問將被拒絕,從而降低了ARP攻擊的概率。

3.2 采用VLAN技術(shù)隔離端口

局域網(wǎng)的網(wǎng)絡(luò)管理員可根據(jù)需要,將本單位網(wǎng)絡(luò)規(guī)劃出若干個(gè)VLAN,當(dāng)發(fā)現(xiàn)有非法用戶在惡意利用ARP欺騙攻擊網(wǎng)絡(luò),或因合法用戶受病毒ARP病毒感染而影響網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)管理員可先找到該用戶所在的交換機(jī)端口,然后將該端口劃一個(gè)單獨(dú)的VLAN,將該用戶與其它用戶進(jìn)行隔離,以避免對其它用戶的影響,當(dāng)然也可以利用將交換機(jī)的該端口關(guān)掉來屏蔽該用戶對網(wǎng)絡(luò)造成影響。

3.3 采取802.1X認(rèn)證

802.1X認(rèn)證可以將使未通過認(rèn)證的主機(jī)隔離,當(dāng)發(fā)現(xiàn)某臺主機(jī)中毒時(shí),將禁止其認(rèn)證從而達(dá)到將中毒主機(jī)隔離網(wǎng)絡(luò)的目的。

例如,在本人所在學(xué)校就是需要上網(wǎng)的用戶要提前到網(wǎng)絡(luò)管理中心登記,也就是在網(wǎng)關(guān)中心申請一個(gè)用戶名,并創(chuàng)建密碼,并且把自己的MAC地址和用戶名進(jìn)行綁定,如果自己的換網(wǎng)卡后,還需要去網(wǎng)絡(luò)管理中心進(jìn)行重新綁定。用戶上網(wǎng)前首先運(yùn)行一個(gè)客戶端軟件,輸入用戶名密碼后,通過認(rèn)證服務(wù)器認(rèn)證成功后才能上網(wǎng)。

校園安全防范措施范文第4篇

關(guān)鍵詞:高職院校；安全教育；安全意識

自2008年以來，高職院校的招生規(guī)模就逐年擴(kuò)大，并已成為高等教育的“半壁江山”，隨著招生規(guī)模的擴(kuò)大，學(xué)生素質(zhì)也呈下降態(tài)勢，良莠不齊，特別是近幾年，校園內(nèi)出現(xiàn)的安全事件越來越多，校園安全形勢值得重點(diǎn)關(guān)注，在高職院校內(nèi)安全形式更加嚴(yán)峻，除了傳統(tǒng)的校內(nèi)失竊、聚眾鬧事外，許多新型的安全問題也慢慢呈現(xiàn)出來，如大學(xué)生參與非法傳銷、遭遇網(wǎng)絡(luò)欺詐、電信詐騙、校園高利息貸款，甚至部分大學(xué)生被高息貸款等等。這些安全問題的存在除了影響大學(xué)生個(gè)人生活學(xué)習(xí)外，對大學(xué)生家庭以及社會的安定也造成了許多負(fù)面的影響。高職院校儼然成了校園安全事件頻發(fā)的“重災(zāi)區(qū)”，如何對高職學(xué)校進(jìn)行有效的安全教育，培養(yǎng)學(xué)生形成良好的安全防范意識和技能具有重要的現(xiàn)實(shí)意義。安全教育是一項(xiàng)系統(tǒng)的教育工程，涉及面廣、教育內(nèi)容繁雜且廣泛，做好高職院校安全教育是維護(hù)教育環(huán)境的重要措施，也是培育良好育人環(huán)境和保障校園安全的重要保障，本文闡述了高職院校安全教育的現(xiàn)狀，提出了加強(qiáng)高職院校安全教育的對策，旨在引起學(xué)校、學(xué)生、家庭及社會的重視，提高安全知識和安全技能，促進(jìn)高等職業(yè)教育發(fā)展建設(shè)。

一、高職院校安全教育的必要性分析

高職院校安全教育是為了保障學(xué)生的健康成長和成長需求以及社會對高職學(xué)生的要求，基于高職學(xué)生的身心特點(diǎn)針對性地實(shí)施安全意識、安全技能、安全責(zé)任等為主體的教育教學(xué)管理活動(dòng)，為培養(yǎng)符合社會需求和行(企)業(yè)需求的技術(shù)技能型復(fù)合人才提供支持，也是實(shí)現(xiàn)學(xué)生綜合素質(zhì)的全面提升和高職院校平安校園建設(shè)和可持續(xù)發(fā)展的重要內(nèi)容。由于安全問題的存在除了影響大學(xué)生個(gè)人生活學(xué)習(xí)外，對大學(xué)生家庭以及社會也會有重要影響。因此，如何加強(qiáng)高職學(xué)校進(jìn)行有效的安全教育，培養(yǎng)學(xué)生形成良好的安全防范意識和技能是一項(xiàng)非常有必要的教育實(shí)踐活動(dòng)。其必要性主要體現(xiàn)在以下4個(gè)方面:

(一)有利于社會的和諧穩(wěn)定

高職學(xué)生由于年少，涉世未深，普遍存在法律意識淡薄、安全意識、安全技能欠缺等問題，因此，在近幾年，高職院校校內(nèi)安全事件時(shí)有發(fā)生，如出現(xiàn)校園暴力、群毆、學(xué)生網(wǎng)絡(luò)被騙錢財(cái)、網(wǎng)戀以及校園盜搶等等，這些安全事故的出現(xiàn)給學(xué)生個(gè)人、學(xué)生家庭以及整個(gè)社會都造成不可挽回的損失，因此，必須加強(qiáng)高職院校學(xué)生的安全教育，提高學(xué)生的防范意識和安全素養(yǎng)。

(二)有利于高職院校學(xué)生安全防范意識的形成

很多高職院校的學(xué)生因?yàn)樵谏洗髮W(xué)之前，未參與任何社會實(shí)踐，因此，普遍缺少安全防范意識或安全防范技能較欠缺，無法預(yù)見身邊可能存在的潛在安全隱患與可能存在的危險(xiǎn)。通過對高職院校學(xué)生進(jìn)行案例教育和警示教育，可以很好地提高學(xué)生的安全意識和防范技能。

(三)有利于安全和諧的平安校園建設(shè)

很多高職學(xué)院開放辦學(xué)，沒有圍墻隔斷，高職學(xué)生活動(dòng)范圍較寬，與社會有廣泛接觸。很多有不良企圖的社會人員混入校園，身份極其復(fù)雜且目的明確，待混入校園后學(xué)生很難識別這些即將對他們實(shí)施犯罪的行為，很多校外人員進(jìn)入學(xué)校偷竊或?qū)W(xué)生造成人身傷害，此外，手機(jī)、電腦、微信、微博、QQ等已是高職學(xué)生常用溝通交流工具，網(wǎng)絡(luò)安全也是侵蝕學(xué)生思想的重要渠道，需要引起重視和防范，加強(qiáng)這些方面的安全教育是安全和諧法制校園建設(shè)的重要內(nèi)容。

(四)有利于德育教育

高職院校學(xué)生本身素養(yǎng)差異較大，部分學(xué)生身心不健康，道德教育或道德素養(yǎng)缺失，易發(fā)生道德問題。將安全教育與德育教育結(jié)合，有利于培養(yǎng)學(xué)生形成正確的道德認(rèn)識、高尚的道德情感、堅(jiān)強(qiáng)的道德意志和良好的道德行為習(xí)慣。

二、高職院校學(xué)生安全教育現(xiàn)狀分析

(一)安全防范技能欠缺，心理處于亞健康

總體來說，我國高職院校學(xué)生的安全意識是比較好，大都具備一定的安全意識和簡單的安全辨識能力，但仍普遍缺失安全防范技能，雖有認(rèn)識，一旦出現(xiàn)安全事件，學(xué)生普遍不知道如何采取有效的防范措施來規(guī)避或減少安全事件可能引發(fā)的后果，對身邊潛在的安全隱患不能引起足夠的重視，危害識別和防范意識較差;此外，部分大學(xué)生的心理狀況也是令人擔(dān)心，有調(diào)查顯示，有部分學(xué)生身心處于亞健康，不能很好地調(diào)適身心健康狀態(tài)，心理狀況堪憂。

(二)高職院校安全監(jiān)管教育和措施不完善

在大多數(shù)高職院校，教室和寢室是發(fā)生校園安全事件的主要場所，學(xué)生的財(cái)物丟失也主要發(fā)生在寢室或教室，一方面是由于學(xué)生疏于管理，隨手亂放導(dǎo)致財(cái)物丟失，但另一方面，學(xué)校監(jiān)管措施也是不到位的，如校園的監(jiān)控，寢室門禁卡的安全使用、學(xué)生網(wǎng)絡(luò)安全教育以及消防安全器材的配備等，一旦出現(xiàn)校園突發(fā)安全事故，學(xué)生只知道第一時(shí)間報(bào)警但對于突發(fā)事件的應(yīng)急處理手段茫然無知。

(三)安全教育教學(xué)內(nèi)容陳舊

很多高職院校都開設(shè)了安全教育課程，但安全教育課程內(nèi)容卻比較陳舊，教學(xué)內(nèi)容涉及面較窄，在安全教育課程中介紹比較多的是學(xué)生人身的安全及防范、交通安全及防范以及消防安全等方面，而對于網(wǎng)絡(luò)安全、心理安全、用藥安全以及安全防范措施及突發(fā)事件防范等安全教育內(nèi)容很少，因此，安全教育課程內(nèi)容要更新，應(yīng)符合時(shí)展的新要求。

(四)安全教育教學(xué)效果較差，形式單一

很多高職院校都會采取不定期出安全教育墻報(bào)、安全警示圖片、安全教育講座等傳統(tǒng)教學(xué)手段，現(xiàn)代教學(xué)手段應(yīng)用較少，課程缺乏吸引力，不能調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性。安全教育流于形式，任課教師對安全教育認(rèn)識不足，沒有很好理解安全教育重要性，教學(xué)效果不理想。

(五)校園安全文化氛圍沒有形成，潛存許多安全隱患

校園安全文化的形成是一個(gè)長期的過程，在預(yù)防和減少在教學(xué)、科研以及師生學(xué)習(xí)生活中的許多安全隱患具有重要作用，然而，縱觀大多數(shù)高職院校，并未形成良好的校園安全氛圍，師生安全意識都比較淡薄，潛存許多安全隱患。而且，在高職院校平安校園建設(shè)過程中，校園安全文化氛圍沒有形成良好的制度建設(shè)，高職院校校園內(nèi)安全隱患潛存，這些隱患主要來自于學(xué)生個(gè)體的習(xí)慣特點(diǎn)和安全理念。

三、加強(qiáng)高職院校學(xué)生安全教育的對策與建議

(一)加強(qiáng)學(xué)生自信心培養(yǎng)，提升學(xué)生的社會責(zé)任感

高職院校由于學(xué)習(xí)基礎(chǔ)較差，部分學(xué)生缺乏自信心，性格孤僻，與人溝通交流不暢，容易引發(fā)安全問題，因此，在教學(xué)過程中，應(yīng)加強(qiáng)學(xué)生自信心培養(yǎng)，樹立良好的自信心，同時(shí)，培養(yǎng)學(xué)生的社會責(zé)任擔(dān)當(dāng)意識和道德意識，增強(qiáng)學(xué)生的社會責(zé)任感。

(二)創(chuàng)新安全教育模式和安全教育教學(xué)內(nèi)容

社會的發(fā)展和安全形式的變化使得傳統(tǒng)的課堂教學(xué)模式無法滿足安全教育的要求，高職院校學(xué)生由于涉世較淺，對于社會中存在的安全隱患了解較少，而且安全教育以及安全信息接受渠道較少，因此，在安全教育過程中，要?jiǎng)?chuàng)新安全教育模式和安全教育教學(xué)內(nèi)容。安全教育內(nèi)容也應(yīng)發(fā)生更新，應(yīng)將網(wǎng)絡(luò)安全、心理安全、食品安全、用藥安全以及安全防范措施及突發(fā)事件防范等安全教育內(nèi)容納入到教學(xué)內(nèi)容。

(三)引入現(xiàn)代信息技術(shù)和引專家入課堂

高職學(xué)生接受新的事務(wù)能力比較強(qiáng)，可基于這一特點(diǎn)，在安全教育過程中引入現(xiàn)代信息技術(shù)，如將網(wǎng)絡(luò)、手機(jī)信息平臺作為安全教育課堂的延伸。如通過組建安全教育課堂QQ群，利用微信平臺、微博、校園短信群發(fā)平臺等不定期推送安全教育知識并組織學(xué)生開展安全教育討論，或邀請公安局、派出所以及社會公眾人物給學(xué)生進(jìn)行安全警示教育，根據(jù)教學(xué)安排，把警方提示、校園安全熱點(diǎn)、校園治安動(dòng)態(tài)、敏感問題等通過信息及時(shí)傳送，對學(xué)生進(jìn)行正確輿論引導(dǎo)，消除不穩(wěn)定因素，真正在學(xué)生思想認(rèn)識上構(gòu)筑起一道安全屏障。

(四)營造和諧健康的校園安全文化

由于大多數(shù)高職院校校園安全氛圍和師生安全意識都比較淡薄，潛存許多安全隱患。因此，通過加強(qiáng)校園安全文化建設(shè)，營造和諧健康的校園安全文化，通過學(xué)校宣傳部、保衛(wèi)處、學(xué)工處、教學(xué)學(xué)院(系、部)多部門聯(lián)合齊抓共管，營養(yǎng)很好的安全教育氛圍，學(xué)生安全意識提高了，安全防范技能提升了，那么，高職院校平安校園的建設(shè)也將會取得很好的成績，學(xué)生的學(xué)習(xí)生活環(huán)境也將得到很好的凈化。

參考文獻(xiàn)

［1］紀(jì)兆東．新時(shí)期高職院校安全教育的踐行及其對策［J］．職教通訊，2015(23):70－73．

［2］劉冬梅．高職學(xué)生安全教育審視及對策探究［J］．廣西教育，2015(1):78－80．

校園安全防范措施范文第5篇

【中圖分類號】 G637 【文獻(xiàn)標(biāo)識碼】 A

【文章編號】 1004―0463（2017）10―0020―01

學(xué)校安全事關(guān)學(xué)生的健康，家庭的幸福，社的穩(wěn)定，由此，安全教育是學(xué)校教育中的重要組成部分，讓學(xué)生健康快樂成長也是每一位教育參與者義不容辭的職責(zé)。農(nóng)村學(xué)校由于師生安全意識的淡薄，安全知識的缺乏等原因，校園安全管理的制度體系不健全，制度建立與執(zhí)行脫節(jié)等，導(dǎo)致校園安全事故頻發(fā)。

一、校園安全管理的探索

1. 提高認(rèn)識，牢固樹立預(yù)防為主的工作理念。學(xué)校安全教育是學(xué)生增強(qiáng)安全意識、學(xué)習(xí)安全防范知識的主要途徑。要將“以人為本，珍愛生命”的安全觀念深入到學(xué)生中去。安全管理要以預(yù)防為主，要樹立“隱患即事故”的工作理念，增強(qiáng)底線思維，堅(jiān)持做到提前部署、提前謀劃、提前預(yù)警，下好先手棋，打好主動(dòng)仗，時(shí)刻保持高度警惕，切實(shí)抓好學(xué)校及學(xué)生安全事故的防范工作。

2. 抓好節(jié)點(diǎn)，堅(jiān)決防止發(fā)生安全責(zé)任事故。學(xué)校安全要將日常管理和重點(diǎn)節(jié)點(diǎn)教育結(jié)合起來，如農(nóng)村寄宿制學(xué)校的冬季取暖期間就是一個(gè)安全事故的高發(fā)期，供暖期之前，采用燃煤取暖的學(xué)校要集中開展一次安全隱患排查，重點(diǎn)排查教室、宿舍、辦公室等通風(fēng)換氣、排煙管道有無泄漏、有無煤氣中毒隱患等，嚴(yán)防安全事故發(fā)生。

3. 安全出行，確保學(xué)生上下學(xué)交通安全。學(xué)校在交通安全教育方面，應(yīng)不斷改善教學(xué)內(nèi)容與方式。在教學(xué)內(nèi)容方面，選擇與開發(fā)合適的教材，在教材選用與開發(fā)時(shí)，要體現(xiàn)興趣性、直觀性、系統(tǒng)性、因材施教及因地制宜的原則，在教學(xué)方式上，采用形象直觀的教學(xué)方法，如在校園設(shè)置交通安全活動(dòng)設(shè)施，包括模擬紅綠紅、斑馬線及其他交通標(biāo)志等。要通過家長會、致家長一封信等形式，提醒家長不要讓學(xué)生乘坐農(nóng)用拖拉機(jī)、三輪汽車、低速貨車、拼裝車等。

4. 營養(yǎng)飲食，要確保學(xué)生食堂和公共衛(wèi)生安全。近年來，國家實(shí)施了“營養(yǎng)餐”計(jì)劃等民生工程，各學(xué)校都辦了食堂，學(xué)校要嚴(yán)格執(zhí)行新修訂的《食品安全法》等有關(guān)法律規(guī)定，切實(shí)落實(shí)食品安全管理措施，確保學(xué)校食品采購、加工、出售、貯存等關(guān)鍵環(huán)節(jié)安全可控，確保校園超市、小賣部不出現(xiàn)影響學(xué)生健康的“三無”食品。對學(xué)生集體活動(dòng)的教室、宿舍等場所，要定期開窗通風(fēng)，預(yù)防和控制傳染病疫情的發(fā)生。

5. 安全演練，確保校園內(nèi)各類大型集會活動(dòng)安全。要針對節(jié)慶和大型集會活動(dòng)情況，嚴(yán)格落實(shí)安全防范措施，提前制定安全保障措施，安排教師、保安等人員加強(qiáng)巡邏值守、安全防范和應(yīng)急處理，并向師生做好宣傳解釋工作。同時(shí)，中小學(xué)幼兒園在下課、課間操、放學(xué)等重點(diǎn)時(shí)段，要安排專人在樓梯間進(jìn)行值守引導(dǎo)，堅(jiān)決防止踩踏事件的發(fā)生。

二、對學(xué)校安全教育的思考

1. 注重宣傳，全面開展學(xué)生安全法制教育。學(xué)校要充分利用安全教育課、安全主題班會、校園網(wǎng)、廣播臺、校報(bào)等形式，加大安全宣傳教育力度。要運(yùn)用重特大災(zāi)害事故等典型案例，廣泛深入開展警示教育；要組織開展消防逃生演練，使師生了解和掌握撲救初期火災(zāi)、逃生自救等知識；要加強(qiáng)學(xué)校安全責(zé)任人、各類安全管理人員、特種設(shè)備操作人員安全培訓(xùn)，進(jìn)一步提高學(xué)校安全管理和防范水平。

2. 群策群力，構(gòu)建校園安全共同體。青少年的成長需要全社會營造一個(gè)健康和非暴力的環(huán)境。校園安全并不能僅靠學(xué)校制度，它需要社會、學(xué)校、家庭的全面配合，成立安全教育共同體。校園安全的第一責(zé)任人是校長，學(xué)校要從全局入手，認(rèn)真抓好各項(xiàng)工作機(jī)制的建立和完善，做到層層有措施，人人有責(zé)任，個(gè)個(gè)有目標(biāo)。要充分發(fā)揮校園及周邊治安綜合治理專項(xiàng)組的作用，深入開展食品安全、衛(wèi)生環(huán)境的專項(xiàng)整治，嚴(yán)厲打擊校園及周邊違法犯罪行為，持續(xù)加大校園周邊管控和整治力度，堅(jiān)決防止不法分子對師生生命財(cái)產(chǎn)的侵害。