引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇安全消防防范措施范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

一、校內安全：

1、配備必要的消防設施和滅火器材，做到設置合理。

2、安全工作領導小組為義務消防員，負責內部的防火。

3、定期對消防設施進行檢查和對藥品進行更換。

4、定期對學校電路進行檢查，及時發現用電隱患，及時檢修，杜絕用電安全事故發生。

5、嚴格禁止學生攀爬高物。如：籃球架等，禁止爬高層教學樓欄桿，如有違反，及時進行教育，并寫出書面檢查。

6、禁止飲用自來水，要求學生自帶飲用水；杜絕腸道傳染病發生。

7、上下樓梯靠右行，學校在樓梯口釘上“上下樓梯請靠右行”的指示牌。

8、定期對校舍進行安全檢查，如有安全隱患，及時報主管部門，采取相應措施，確保安全。

二、交通安全

1、每班班主任及值周老師堅持護送學生過馬路到達安全路段。

3、學生集體外出，事前須報交警大隊對車輛進行檢驗，確認駕駛員的準賀資格，并對駕車司機進行必要的交通安全教育。同時上報鎮校領導批準。

4、上學、放學時間，除班主任老師外，值周教師和值日教師在校門口負責疏導學生，負責交通安全管理。

三、消防安全

1、學生不管在校內還是校外，一律禁止玩火，不準帶火柴和打火機進校門。

2、在家用電、用火要正確操作，避免安全事故發生。

四、防溺水教育

教育學生不得私自去水庫、河里、池塘游泳，同時利用黑板報加強對學生防溺水知識方面的教育。

五、集會方面

我校在每天出操時，對學生上下樓梯做出具體的規定，根據我校的實際，把各個年級上下樓梯的時間分開，避免樓梯因擁擠而引發事故。同時在組織大型集體活動時，及時向上級申報，對活動中可能出現的安全事故做出預測性描述。超級秘書網

六、校區安全保衛工作方面

第2篇

美國消防專家認為．減少火災中的人員傷亡率．關鍵在于減少群死群傷的大火。為此．美國政府采取了多方面的消防戰略：通過立法．大力發展不燃性建材。在城市建筑中．大力推廣不燃性建材．提高建筑的耐火等級，并使之標準化。減少起火因素．美國人搞裝修．不采用可燃建材。他們不干這種花錢買隱患的事情．他們每裝修一次．就要使建筑的防火功能提高一步。從美國的白宮到普通的公寓．都禁止采用可燃性材料裝修。室內家具陳設．包括沙發床具、窗簾、地毯等．都必須是阻燃的。

美國洛杉磯市一位消防隊長告誡民眾說：家里擺設一套用可燃性泡沫海綿作襯墊的沙發。就如同放置了一個潛在的毒氣彈。在萬一發生火災時．它所產生的煙霧和毒氣．足以使主人中毒身亡。

有一位美國客人到我國旅游．住在一家四星級飯店．他悄悄地用蘋果刀削下了這個飯店窗簾和地毯的一束絲．用打火機點火．試驗其燃燒性能，出乎他的意外．呼呼地燃燒起來。他說這在美國是不允許的。他不敢長時間居住這樣的飯店．第二天他就退了房。

美國法律規定：老人和孩子的床具、衣飾．必須是阻燃的。養老院、幼兒園里的被褥衣服、家具等也必須是阻燃的。因為老人和兒童是防災的弱者．對他們應該加倍關照。

美國因孩子玩火造成的損失十分嚴重因此．消防部門也十分重視對孩子的防火教育。他們從娃娃抓起。利用多媒體進行宣傳孩子一入學，就進行有關知識的宣傳教育。6歲小孩見人玩打火機時就會嚴肅地批評不要玩火自焚”。消防人員還常常把郊區廢棄的房子改造成普通民宅，然后將孩子們召集起來．把房子用火點著．讓它燃燒，并進行錄像．使孩子們看到，好端端的一所民宅經火一燒就變成了一堆廢墟．多么可惜．由此使他們認識到玩火的危害性。

另外，美國新近還設計了一種給低年級學生玩的游戲游戲雙方手里有專門的卡片上面印著一些滅火知識．使孩子們在游戲的同時也能了解基本的滅火規則。此外．還向居民廣泛開展防火宣傳．提供火災案例資料，指導民眾進行防火訓練避難演習，提高民眾的防火意識和逃生避難能力。美國人不提倡駐美外國人和國內的老年人、兒童勇敢“參與救火活動．只要求這些人在遇到火災時，及時喚起身邊的人及時報警逃生避難。同時，強化住宅建筑的防火功能，盡力改善貧民木屋區的防火條件，減少火燒連營的可能性。

美國企業中的勞動者，一般都是十分慎火的。業主只許工人在干活的時間，在企業內活動。下班之后．必須回家，絕對不允許以廠為家“。這是因為在通常情況下，無論什么企業，都具有一定的火災危險性．廠區內留有工人住宿就相對增加了火災危險性。假如發生火災．工人死傷于企業，業主是要負責傷亡補償的。如果一個20歲的工人死于工廠．業主要依法賠償其從20歲到60歲的工資總額的補償．通常要花費數百萬美元的補償金。2002年美國非住宅建筑火災死亡人數140人．占當時火災總死亡人數的2．8％。這表明．美國的工業企業是十分重視防火的．此類火災較少．死亡率低．群死群傷火災也少。

在居住建筑．人員聚集的公共場所及高層民用建筑中．普及感煙火災自動報警系統和火災自動滅火系統，以便萬一發生火災時．可以及時喚醒人們的警覺，盡快逃生避難，及時撲救初起之火。目前．美國已有相當一部分居民住宅安裝了自動噴淋滅火裝置．這種裝置不僅具有較好的滅火效果，而且成本比較經濟。

政府重視消防教育訓練。美國各大中小城市均設有消防訓練中心，內部設備完善．有高塔訓練、高樓救生訓練場所煙霧試驗室、危險物品貯槽實體區．水中救溺訓練池等模擬救災實際狀況之訓練場所。這種訓練中心．同消防建制相結合．不僅對消防長官．隊員進行訓練．還面向社會．乃至工廠、學校、市民．旨在提高美國人的防災素質和防災意識，政府對此投資也較大。

建立專職與非專職相結合的消防隊伍。在美國一個州通常有3O個以上消防隊，附屬于這3O個消防隊的有上百個志愿消防隊。此外，各大、中型公司都有自己的消防人員。專職消防人員實行職業化．最低招募年齡為29歲，基層消防隊領導的最低年齡要求為30歲．且必須經過高校專業畢業，具有大學學歷，同時要進行消防專業業務培訓后方能上崗。專職消防隊員的退休年齡為60歲。志愿消防員男女皆有，他們不受年齡的限制．需要時自愿參加。他們也沒有合約．參加只是盡義務．不計報酬?；馂臅r．可以及時喚醒人們的警覺，盡快逃生避難，及時撲救初起之火?，F在美國一些州的城市，無論屬于哪一種組織形式，都仍有一些志愿消防隊(站)。他們有集中的消防設備、車輛和通訊系統。他們的隊員都是居住在本地區的青壯年，有自己的職業。在本地區發生火災時．即使正在上班，也可被召回消防隊參加滅火戰斗。

美國消防實行救火救生兼理制度。消防隊附設有急救隊．困于火場的人能及時得到救援，相對減少傷亡。不斷改善消防隊員的救火裝備．也是減少群死群傷的一項措施。凡撲救高層建筑火災地下建筑火災和石化工廠火災．消防隊員都必須佩戴防毒面具。有的還要穿防高溫防輻射的救火服．以加強消防隊員的自我保護功能。美國人認為．以血肉之軀同火魔搏斗，不是科學的態度。發展高層消防優勢，提高消防車的舉高能力和遠射能力。高層建筑的大發展，必然有賴于善于撲救高層建筑火災消防隊的同步發展和舉高消防裝備的相應發展。高揚程的消防泵，遠射程的消防噴槍也是必不可少的。某些石油化工火災、易燃易爆物品火災不適于近戰者．就得有相應的滅火工具。美國消防隊員救火裝備的改善，也是減少群死群傷火災的一項重要措施。超級秘書網

美國消防部門建議了解家庭中所用化學物品的危險性，嚴格按照標簽指示存儲日化用品。在使用一種新產品之前應仔細閱讀使用說明書，以避免吸入有害氣體，也不要在狹小密閉的空間使用某些產品。還有些產品，在使用時應戴上手套及護目鏡，以避免化學物品對身體造成傷害。依照有關說明正確的處置廢棄的化學物品。購買化學物品時應按需購買。儲存化學危品會增加發生災害事故機率。使用家用日化品時．不要吸煙，盡量避免在燈、點燃的蠟燭、壁爐、及用木材作燃料的火爐等有明火的地方使用噴發劑，洗滌劑、油漆產品或殺蟲劑。盡管你可能看不到或聞不到什么異?，F象．但有些蒸汽在空氣中遇火會燃燒甚至爆炸在家里或車上常備一個ABC滅火器．你可以到當地的消防隊接受相關的培訓，掌握正確的使用方法。這樣的話，如果化學物品燃燒起火．你可以在它蔓延擴散之前將之撲滅．避免進一步的損失。

第3篇

一、危害校園網安全的因素。

1、構成校園網的各種硬件因素。

計算機網絡主要由傳輸介質、路由器、交換機、服務器、工作站等硬件組成，分布在室外的雙絞線遭受日曬雨淋，很容易出故障，室外的光纖如果布線不規范也容易造成人為或意外的損壞，另外光纖收發器、路由器、交換機任何一個硬件出現問題都會影響校園網絡的正常運行。

2、系統軟件和應用軟件因素。

安裝在校園網電腦上的Windows系統、網絡管理等軟件也是校園網的不穩定因素，如：Windows系統及很多軟件都存在著或多或少的安全漏洞，成為了黑客與計算機病毒的攻擊校園網服務器及工作站的捷徑。

3、計算機病毒因素

校園網一般都連接互聯網，上互聯網過程中很容易在瀏覽含有病毒的網頁時使電腦染上病毒，計算機感染病毒后，輕則運行速度變慢，頻繁死機，重則文件被刪除，甚至造成系統癱瘓。教師辦公用的計算機里都保存著大量的重要文檔資料，一旦被病毒破壞，或被黑客盜取，將會造成數據丟失、泄密，嚴重影響學校正常教學。計算機病毒已成為危害校園網的一個重要因素。

4、教師與學生的網絡安全意識及法律意識因素。

某些教師隨意修改電腦的IP地址，造成與其它電腦發生沖突，一些學生在機房上機時，隨意刪除其他人的數據，修改電腦參數，造成系統運行不穩定，有的學生甚至惡意傳播病毒而覺得好玩，有的計算機專業學生為了顯示自己的高超水平，專門破解網絡機房計算機系統的保護軟件及網絡管理軟件，如冰點軟件、網絡還原精靈軟件等最后造成大量計算機系統癱瘓。

二、校園網絡的安全防范措施

針對上面提到的危害校園網的因素，應采取相應的防范措施來保護網絡不受來自網絡內外的各種危害，主要從以下幾個方面進行防范。

1、從網絡硬件方面進行防范。

從規劃、設計到組建校網絡整個過程都要充分考慮到硬件設備的安全問題。比如專用一間小房間作為校園網的中心機房，將服務器、路由器、主干交換機、光纖收發器等集中放在中心機房。另外，室外光纖盡量深埋或架空，室內雙絞線則暗裝進線槽，避免人為或意外損壞。對于機房的交換機等設備則集中安裝在專用柜子里。

2、從防火墻及系統軟件方面進行防范

防火墻可對外部屏蔽網絡內部的信息、結構和運行狀況，有效地防止外來的入侵，以保護網絡的安全。所以啟用Windows自帶的防火墻或安裝其它專業的防火墻，即可防止黑客入侵計算機竊取、破壞重要資料。

另外，定期檢測Windows系統及其它應用軟件的漏洞，并及時進行修復，防止系統受到入侵破壞。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，像沖擊波等病毒。

3.從子網隔離方面進行防范

前面提到很多技工學校的校園網都由三個子網組成，為了避免學生從網絡機房訪問到辦公室中教師的電腦，造成教師的重要數據被竊取或試題泄漏，應采取隔離手段把網絡機房的局域網與辦公室的網絡分開。通常利用交換機提供的vlan技術把這三個子網設置成3個虛擬子網進行隔離，設置子網相互間的訪問控制，限制學生通過網絡機房的電腦非法訪問辦公室教師電腦的目的。

4.從訪問控制方面進行防范

在教學管理過程中，辦公室經常要把文件共享給指定的科室領導訪問，同時又要避免被其它教師通過網絡訪問，這就要采取訪問控制措施，也就是保證網絡資源不被非法訪問。訪問控制措施通常包括用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。

5.從師生方面進行防范

首先，在計算機基礎課程中安排計算機網絡安全內容與國家有關計算機犯罪的法律，使學生了解網絡安全知識與法律知識，既保證上網安全又避免學生破壞系統軟件或通過網絡攻擊其它電腦系統。

另外，教師也要通過各種培訓使自己學到更多的網絡安全知識，不斷提高網絡安全意識，養成良好的上網習慣。

最后，除了對師生進行有關網絡安全的法律和規章制度進行宣傳教育外，還必須讓師生知道和了解下列一些網絡安全操作方法：

（1）在設置文件、系統等密碼時，不能用簡單的密碼，最好用一個由數字、英文、標點組合成的口令，這樣黑客較難破解。

（2）對系統及重要數據進行備份，避免系統癱瘓或病毒破壞時能及時恢復。

（3）一定要設置Windows中administrator超級用戶的登錄密碼，避免非法用戶登錄電腦或黑客通過網絡遠程入侵電腦。

（4）不能隨便更改電腦的IP地址，避免與網絡上的其它電腦沖突。

（5）及時升級殺毒軟件到最新版本，并經常查殺電腦各個硬盤，避免計算機感染病毒或讓病毒在網絡傳播。

6、從網絡的管理方面。

學校應建立起一套嚴格的網絡安全管理制度，如：校園網由專人管理，網絡管理員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證校園網絡文件服務器及網站服務器的安全。

第4篇

關鍵詞：建筑施工；安全管理；防范措施

當前，隨著市場經濟進程的不斷推進，國家對建筑安全工作高度重視。特別是近幾年來，建筑安全事故頻發，并呈逐年上升趨勢，給國家及成千上萬個家庭帶來巨大的生命和財產損失，每年施工的死亡人數僅次于礦山，這為新時期的建筑安全工作帶來了極大的挑戰。對此，本文結合本企業安全管理現狀及本地建筑行業管理現狀對如何抓好建筑安全施工管理從以下幾個方面進行闡述：

一、做好安全宣傳工作

建筑安全生產與人民群眾的切身利益息息相關，是構造和諧社會的重要組成部分，提高建設系統全體干部、職工及施工企業全體員工的安全意識，最重要的手段就是宣傳。國家出臺的有關法律法規，建設行政主管部門、施工企業等都要認真遵照執行，把宣傳放在安全生產工作的第一位，切實抓緊抓好。要正確處理好安全與效益、安全與效率、安全與發展、安全與生命的關系，確保企業自身的發展健康穩步向前。建設行政主管部門、施工企業全體員工要對有關《建設工程安全生產管理條例》的內容深思熟記，并把基本精神廣泛宣傳。施工企業是建筑安全生產的主體，要重點學習和貫徹落實。建設行政主管部門、施工企業要注重宣傳的效果，堅持以人為本的理念，運用多種方法教育廣大職工，把宣傳的聲勢造的大大的，把宣傳的氛圍造的濃濃的，切實達到人人皆知的目的。

二、切實做好安全生產教育工作

“安全第一，預防為主”是安全工作方針，做好安全教育工作就是重點加強對一線作業人員的安全教育培訓，增強他們的安全意識和安全操作技能。一線作業人員擔負著安全生產的首要職責，他們迫切需要對安全操作技能有全面的掌握。因此，對他們的安全教育培訓要制度化，要級別化。有條件的施工企業，還要盡可能地讓一線作業人員學會運用新技術、新工藝、新設備、新材料，并加大在此方面的培訓力度。一線作業人員培訓教育合格后，要發放安全生產作業證，實現持證上崗。

三、嚴格落實安全生產責任

建筑安全生產工作要緊緊咬住安全生產目標責任不放松。建設行政主管部門要嚴格按照規定辦事，一級對一級負責，一級對一級簽訂安全生產責任書，將安全控制指標層層落實下去，同時做好跟蹤檢查，全面落實安全生產責任，對于一個企業而言，企業負責人是安全責任的第一負責人，而一個工程項目的項目經理則對項目安全負全面責任。對安全生產形勢較差的企業，要進行深刻剖析，虛心學習先進，努力創新安全生產管理新思路，拿出新舉措，切實把事故的勢頭降下來。安全生產形勢較好的企業，不要驕傲，更不能有麻痹松懈思想，要繼續鞏固成果。“沒有安全，就沒有效益”，每個建筑企業都應該高度重視安全工作，克服安全工作與己無關思想，不能因為工程項目少就忽視安全，否則，出了問題后果同樣嚴重。

四、建立健全安全生產管理制度

安全生產工作離不開制度的落實和建設。因此，建設行政主管部門、施工企業等要不斷探索，建立長效工作機制，認真落實好安全生產許可證制度、建筑意外傷害保險制度等；沒有安全許可證、沒有辦理建筑意外傷害保險的企業堅決不允許施工，只有這樣，才能提高企業事故防范能力，保障一線操作人員的合法權益

在此基礎上．還要結合實際，建立健全企業安全生產責任體系、安全工作例會、安全巡查和不良安全行為記錄等制度。建設部頒布的《建筑施工企業安全生產管理機構設置及專職安全生產管理人員配備辦法》、《危險性較大工程安全專項施工方案編制及專家論證審查辦法》，要認真貫徹落實好，確保到位，為長期有效地抓好建筑安全工作提供有力保證。

五、加強安全生產經費的投入

要抓好建筑安全，就要舍得投入。建設行政主管部門要廣泛深入調查研究，科學合理地對工程造價、計價進行準確預算，規定施工企業單獨設立安全生產專項費用，專款專用。目前正在推進的施工企業繳納安全生產、文明施工措施費的做法，也是很值得借簽的，確實能對遏制安全事故的發生起到一定作用。

六、做好安全生產專項治理工作

要控制事故的發生，就要從源頭做起，下重錘搞好專項治理，這是關鍵。從近幾年各地建筑施工傷亡事故的種類來看，主要是高處墜落、施工坍塌、物體打擊、機具傷害、觸電等。建設行政主管部門要督促每一個建筑企業都要認真總結經驗，認真查找和糾正存在的問題，對危及的突出問題，要采取切實可行的有效措施，雷厲風行的加以解決。最后的事實會證明，針對薄弱環節實施的專項治理是遏止事故發生的最有效手段。

七、加強安全生產監督工作

建設施工安全，加強監督是大事。本地建筑工程質量安全監督站要切實履行職責，監督人員要鐵肩擔道義，時刻牢記質量、安全重于泰山的神圣責任，努力提高建筑施工安全監管水平。建設行政主管部門要積極向政府匯報安全生產監督工作情況，爭取上級領導的支持，全力解決監督人員、經費不足等問題，確保安全生產監督真正落到實處。要不斷提高安全監督人員的執法水平，強化對安全生產法律法規和標準規范的培訓，做內行不做外行，提升安全生產監督水平。

八、如何做好安全生產工作

嚴格落實安全生產目標責任。各級政府監管部門、施工、監理等單位要認真落實國家、省、市安全生產管理的各項政策法規及規范性文件要求，逐級落實并簽訂安全生產目標責任，特別是各項目部、監理部、專業分包、勞務分包企業對貫徹落實上級的有關規定要有安排方案，要有會議及教育培訓等記錄。企業要不斷建立和完善安全生產管理制度，按規定設立安全生產管理機構，配備足夠的專職安全生產管理人員，不得允許建設單位壓縮工程項目的合理工期，合理造價。要實行資料管理規范化、軟件化。

嚴格審查備案手續。在抓好開工安全生產條件備案工作的基礎上，嚴格審查安全文明施工費的專戶存貯憑據、施工單位辦理的意外傷害保險憑據及階段使用安全文明施工費的支出情況，對沒有原始憑據或持虛假憑據的，一律不予辦理和不得辦理相關手續。

建立安全監管臺賬。在安全條件備案時，對每項工程可能存在的重大危險源和各類管理人員信息等建立安全監管臺賬。并將每次現場檢查安全生產好壞情況記入臺賬，需在網上公示的及時匯總報告，為局里全年各類考評工作提供基礎依據。對施工禁用的小鋼模、木支撐、簡易支撐吊籃及危險性較大的分部分項工程專項施工方案的自評或組織專家評審進行書面預警告知，并跟蹤監管。

九、認真做好查處問題

對施工企業和從業人員要建立安全信用體系和獎懲機制，對安全生產不良行為進行記錄和公示，凡有章不循，違規不糾，屢出事故的企業應追究法人代表和有關人員的責任，該判刑的判刑，該罰款的罰款。另外還要視其情節在投標、降低企業資質等級、吊銷執照等方面給予處罰。典型案例要進行新聞曝光，真正起到警示教育促進工作的目的。

十、加強勞務用工的安全管理

目前，在各地建筑行業中，勞務工占施工總人數的比重較大，由于勞務工安全意識差，其流動性較大，因此對于勞務用工的安全管理是十分必要的。首先應以提供勞務輸送的管理部門簽訂相關的安全管理協議，其次還應對勞務工進行安全教育培訓，做到入場前三級教育制，從而切實做好對勞務用工的安全管理。

十一、把好項目部安全管理關

項目部是直接從事現場管理的機構，因此把好項目部安全管理工作尤為重要。首先項目部必須建立健全安全管理體系，項目經理為項目部的安全第一責任人，并指派專門的安全員對項目部的安全生產工作進行監督、指導、檢查等管理；其次項目部由安全員組織應定期召開班前會、周安全會、傷害預知預警活動活動等，并由項目經理進行不定期檢查，切實做到“人人重視安全、人人參與安全”，為項目部的安全管理工作把好關。

參考文：

1、高勝躍;建筑安全生產管理工作中存在問題的探討 [J] 建筑安全;2001年10期

第5篇

關鍵詞：校園；電子商務；安全；解決方案

引言

隨著網絡的不斷普及和電子商務的迅猛發展，電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活方式，越來越多的人們開始接受并喜愛網上購物，可是，電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題，因此，安全問題是電子商務的核心問題，是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現，其安全性也同樣是其發展所不容忽視的關鍵問題，因此應當著重研究。

一、校園電子商務概述

1.1校園電子商務的概念。

校園電子商務是電子商務在校園這個特定環境下的具體應用，它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。

1.2校園電子商務的特點。

相對于一般電子商務，校園電子商務具有客戶群穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點，這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比，校園電子商務的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

二、校園電子商務的安全問題

2.1校園電子商務安全的內容。

校園電子商務安全內容從整體上可分為兩大部分：校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題，如網上交易信息、網上支付以及配送服務等。

2.2校園電子商務安全威脅。

校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而，網絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網絡安全是基礎，是交易安全的保障。校園網也是一個開放性的網絡，它也面臨許許多多的安全威脅，比如：身份竊取、非授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅，網上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認交易行為，交易抵賴也是校園電子商務安全面臨的主要威脅之一。

2.3校園電子商務安全的基本安全需求。

通過對校園電子商務安全威脅的分析，可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。

三、校園電子商務安全解決方案

3.1校園電子商務安全體系結構。

校園電子商務安全是一個復雜的系統工程，因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求，通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃，再結合的電子商務的安全技術，總結校園電子商務安全體系結構，如圖所示：

上述安全體系結構中，人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化，它們綜合構成了校園電子商務建設的大環境；基礎設施層包括校園網、虛擬專網VPN和認證中心；邏輯實體層包括校園一卡通、支付網關、認證服務器和交易服務器；安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制；應用系統層即校園電子商務平臺，包括網上交易、支付和配送服務等。

針對上述安全體系結構，具體的方案有：

（1）營造良好校園人文環境。加強大學生的道德教育，培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念，共同營造良好的校園電子商務人文環境，防止人為惡意攻擊和破壞。

（2）建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程，校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯，由學校結算中心專門處理與金融機構的業務，可以大大提高校園網上支付的安全性。

（3）建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。

（4）組織物流配送團隊。校園師生居住地點相對集中，一般來說就在學校內部或校園附近，只需要很少的人員就可以解決物流配送問題，而不需要委托第三方物流公司，在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。

3.2校園網絡安全對策。

保障校園網絡安全的主要措施有：

（1）防火墻技術。利用防火墻技術來實現校園局域網的安全性，以解決訪問控制問題，使只有授權的校園合法用戶才能對校園網的資源進行訪問，防止來自外部互聯網對內部網絡的破壞。

（2）病毒防治技術。在任何網絡環境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網雖然是局域網，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網絡安全的重要環節。

（3）VPN技術。目前，我國高校大都已經建立了校園一卡通工程，如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。

3.3交易信息安全對策。

針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數據加密技術、認證技術和安全協議技術等。通過數據加密，可以保證信息的機密性；通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題；通過安全協議方法，建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。

（1）數據加密技術。加密技術是電子商務中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數據的機密，主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認證技術。認證技術是保證電子商務交易安全的一項重要技術，它是網上交易支付的前提，負責對交易各方的身份進行確認。在校園電子商務中，網上交易認證可以通過校園統一身份認證系統（例如校園一卡通系統）來進行對交易各方的身份認證。

（3）安全協議技術。目前，電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析，校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間，能夠更好地封裝應用層數據，不用改變位于應用層的應用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道，保證傳輸數據的安全。

3.4基于一卡通的校園電子商務。

目前，我國高校校園網建設和校園一卡通工程建設逐步完善，使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全，可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網是一個內部網絡，它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設施，來自外部網絡人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機制，使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。:

（2）校園一卡通具有統一身份認證系統，能夠對參與交易的各方進行身份認證，各方的交易活動受到統一的審計和監控，統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權，使其網上活動受到其身份的限制，有效防止一些惡意事情的發生。同時，由于校內人員身份單一，多為學生，交易中一旦發生糾紛，身份容易確認，糾紛就容易解決。

四、結束語

開展校園電子商務是推進校園信息化建設的重要內容，隨著我國校園信息化建設的不斷深入，目前已有許多高校開展了校園電子商務，它極大的方便了校園內師生員工的工作、學習、生活?？墒桥c此同時，安全問題成為制約校園電子商務發展的障礙。因此，如何建立一個安全、便捷的校園電子商務應用環境，讓師生能夠方便可靠的進行校園在線交易和網上支付，是當前校園電子商務發展要著重研究的關鍵問題。

參考文獻：

[1]李洪心。電子商務安全[M].大連：東北財經大學出版社，2008.

[2]楊堅爭，趙雯，楊立釩。電子商務安全與電子支付[M].北京：機械工業出版社，2008.

[3]劉克強。電子交易與支付[M].北京：人民郵電出版社，2007.

第6篇

關鍵詞：校園計算機；網絡安全；問題；防范措施；分析

對于我國教育事業的發展而言，為了進一步抓住網絡化時代所帶來的全新機遇，學校在實施校園信息化建設的過程中，校園計算機網絡作為信息化建設的構成主體，承擔著教學、科研以及管理等多方面職責，為推進我國教育事業的發展注入了動力與活力。然而，網絡安全問題的頻繁發生使得校園計算機網絡面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計算機網絡安全運行的主要威脅者，而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。

一、影響校園計算機網絡安全的主要因素

（一）硬件配置不合理與設備受損

在校園計算機網絡的硬件配置上，由于訪問控制配置相對較為復雜，致使會因配置錯誤而使得硬件配置存在安全漏洞，進而使得網絡非法攻擊與入侵有了可趁之機，在實際通信過程中，攻擊者能夠利用其中的某臺主機來劫持竊取數據包，進而使得信息安全受到極大的威脅。與此同時，在整個校園計算機網絡下，相應的網絡設備等硬件設施較多且分散，而這就給相應管理工作帶來了極大的挑戰，設備受損現象的發生將直接造成校園網絡出現癱瘓問題。

（二）網絡病毒入侵與黑客攻擊

隨著計算機網絡技術的不斷發展，計算機網絡病毒形式也隨之大幅度增加，借助電子郵件以及網頁瀏覽等途徑，網絡病毒會直接入侵到系統中，且網絡病毒入侵后呈現出了傳播范圍廣且破壞性強的特點，在入侵網絡后將會導致計算機系統運行變慢、變卡、死機甚至導致整個系統癱瘓。而計算機網絡系統漏洞的存在，使得黑客入侵這一安全問題隨之發生，尤其是在計算機技術的不斷發展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統漏洞來入侵網絡、篡改或是盜取信息，進而給校園網絡信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計算機網絡建設的現狀看，主要將資金用于各項硬件設備的購買與安裝建設，對于軟件方面的投入力度明顯不足，尤其是在網絡安全維護方面，由于安全防范與管理意識理念淡薄，致使在相應維護管理上投入資金有限。校園網絡系統包含著各種數據庫，要求要確保數據信息的安全可靠性，以支撐教學、管理以及科研等各項事業的順利且高效開展，但是，由于安全管理力度不足，在實際進行中只是簡單的安裝防火墻等安全防范措施，致使計算機網絡存在較多安全漏洞，尤其是學生在上網訪問信息時，開放狀態下的校園網絡使得不良信息隨之傳播，在違規下載這些信息的過程中，數據庫口令隨之被泄露，數據庫信息的安全可靠性難以得到保障。

二、科學落實校園計算機網絡安全防范措施的有效途徑

（一）信息加密與身份認證技術的運用

一方面，在校園計算機網絡系統中，借助信息加密技術的運用，能夠事先對網絡節點信息的加密處理，進而確保數據傳輸的安全性，避免數據信息在傳輸過程中遭到截取。當前，較為常用的信息加密技術為對稱加密技術，借助對稱算法來化簡加密技術運用的復雜程度，在確保信息傳輸安全的同時，方便信息傳輸與使用者的操作。另一方面，借助身份驗證技術的運用，能夠通過相應身份驗證程序設計，促使用戶通過身份認證信息的登錄來獲取網絡信息訪問權限，并實現對訪問范圍的限制，以確保計算機網絡信息的安全性。常用的認證方式有單項或是雙向認證法，可借助口令認證或是智能卡認證的方式來實現具體操作。

（二）病毒防護查殺技術與防火墻技術

針對網絡病毒所帶來的安全威脅隱患，則需要借助病毒查殺軟件的運用，實現對病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強，因此病毒查殺軟件難以避免的會存在一定漏洞，進而難以實現對病毒的有效查殺。因而，在實際踐行中，防病毒系統的打造需要借助層次化設計來實現對病毒的有效防控與查殺。而借助防火墻技術的運用，則能夠為借助安全規則的設置，實現對外部訪問行為的有效控制，進而在規避非法入侵行為的同時，確保內部網絡的安全性，并實現外部通信的規范開展。在安裝防火墻的過程中，可結合實際選擇在主控設備上或是個人電腦上來實現防火墻軟件的安裝。

（三）入侵檢測、安全掃描技術的運用與網絡安全管理工作的落實

第一，借助入侵檢測技術的運用，能夠基于所設置的安全策略下，及時發現系統暈運行異常問題并進行報告，實現對主機訪問的實時監測與反饋，借助報警與防護系統，能夠實現對非法、惡意入侵攻擊行為的有效控制與規避。第二，將安全掃描技術進行運用，能夠為實現對黑客攻擊行為的有效規避提供保障，并與如上幾項安全防護技術聯合運用，全面提高校園計算機網絡的安全性，在及時明確安全漏洞與錯誤配置的基礎上，明確網絡安全風險等級，并及時落實修復防范措施，以最大程度規避黑客惡意攻擊行為的發生。第三，要進一步提高對網絡安全問題的重視程度，加大對計算機網絡安全管理投入力度，對計算機軟硬件配置設施實現統一管理，并制定完善的運行管理維護制度體系，以明確相應的職責；同時以完善應急處理措施的制定來實F對突發狀況的有效解決，實現對計算機網絡安全風險隱患的有效控制與規避。

三、結語

綜上，面對當前校園計算機網絡所面臨的一系列安全隱患問題，為確保實現計算機網絡的安全可靠且高效運行，就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用，以此來打造安全可靠的計算機網絡運行環境，同時，要提高對計算機網絡安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進校園信息化、網絡化建設的穩步前行奠定基礎。

【參考文獻】

[1]戴英如.大學校園計算機網絡安全問題與防范措施[J].太原城市職業技術學院學報，2014（11）：110-112.

[2]顧潤龍.影響校園網絡安全的主要因素及防范措施[J].咸寧學院學報，2012（09）：155-156.

第7篇

【關鍵詞】圖書館；網絡安全；計算機病毒；黑客

在網絡高速發展的今天，網絡已成為人類最豐富多彩的虛擬世界，計算機技術和通信技術相結合所形成的信息基礎設施已經成為反應信息社會特征最重要的基礎設施，圖書館作為一個專業的網絡信息庫，給我們提供很多方便快捷的專項信息。目前，支撐圖書館的關鍵技術主要有信息處理、信息存儲和信息傳輸3個方面。這種由新技術帶來新的信息資源形態（數字化）和新的信息資源使用方式（網絡傳輸），必然存在許多網絡隱患，易受網絡黑客攻擊。另外，高職院校圖書館網絡系統具有體系結構開放、資源共享和信道公用等特性，這使得高職院校圖書館網絡安全問題更加突出。

1.威脅高職院校圖書館網絡安全的因素

1.1 軟件系統的漏洞

目前，大部分圖書館的信息服務器主要采用Web界面和基于TCP/IP協議的信息技術系統。TCP/IP協議現在已經廣為應用、但也存在許多不足造成安全漏洞在所難免，例如：smurf攻擊、ICMPUnreachable數據包斷開、IP地址欺騙以及SYNflood。然而，最大的問題在于IP協議是非常容易“輕信”的，就是說入侵者可以隨意地偽造及修改IP數據包而不被發現。

其次是圖書館的服務器一般用Windows Server的操作系統，系統以圖形化界面和易操作聞名，但存在著安全漏洞；另外應用軟件也存在著漏洞或者缺陷。這也給黑客提供了攻擊的突破口。例如，數據庫是圖書館重要組成部分之一，常用的有SQL、Oracle、Sybase等，未打全補丁的數據庫系統就是一個隱藏著的定時炸彈，網絡上專門針對此的掃描和攻擊工具不勝枚舉。黑客一旦攻破其漏洞，其造成的后果將不堪設想。

1.2 網絡硬件系統

硬件的安全問題也可以分為兩種，一種是物理安全，一種是設置安全。從物理上講，高職院校圖書館園網絡的安全是脆弱的，因為校園網絡設備分布較為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監控。另一個方面，大多數高職院校將有限的經費主要投入在一些基本的網絡設備上，對于保證網絡安全的硬件關心較少，例如只注重服務器、路由器、交換機的性能而忽略了防火墻、殺毒軟件的重要性，相對減少投入，所以導致校園網基本還處在一個個開放的狀態，沒有任何有效的安全預警機制和防范措施。

1.3 內部攻擊

所謂內部攻擊，是指局域網攻擊。來自內部用戶的安全威脅遠大于外部網絡用戶的安全威脅，特別是一些安裝了防火墻的網絡系統，對內部網用戶來說一點作用也不起。根據權威部門的統計，70%的攻擊來自內部。內部人員對數據的存儲位置、信息重要性非常了解，這使得內部攻擊更容易湊效。比如文件共享，打印機共享等等，某些操作本身就是合法的，通過很多合法的操作對防火墻或者路由的ACL規則進行欺騙作為攻擊和入侵的手段。另外是讀者的違規操作。在這樣的情況下，圖書館網絡必然要承受大量的來自內部的攻擊，而源于內部的攻擊恰恰是很難防御的。

1.4 外部攻擊

（1）來自Internet的病毒攻擊

高職院校圖書館網絡一般是通過CERNET與Internet相連，在享受Internet的高效便捷的同時，大量的網絡病毒也伴隨攻擊而來。計算機病毒直接影響計算機系統的正常運行速度，破壞系統軟件和文件系統，破壞網絡資源使網絡效率急劇下降，甚至造成計算機網絡系統的癱瘓?，F階段，出現了專門攻擊計算機網絡的網絡型病毒，如特洛伊木馬、蠕蟲病毒、震蕩波、沖擊波病毒、AV終結者、磁盤病毒、W0M系列盜號木馬等等。

（2）黑客非法攻擊

隨著計算機網絡的快速發展，黑客的隊伍也不斷壯大，黑客現在則多指那些偷閱、篡改或偷竊他人數據資料，在網絡上進行犯罪活動的人。在Internet網絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網絡黑客蓄意發動的針對服務和網絡設備的DDOS攻擊；二是用蠕蟲病毒等新的攻擊方式，造成網絡流量急速提高，導致網絡設備崩潰，或者造成網絡鏈路的不堪負重。如：數字圖書的域名服務器、網頁服務器、電子郵件服務器等都可以成為黑客攻擊的對象。黑客的花樣很多，攻擊者可以在現場，也可以在其它任何地方。攻擊者的企圖有多種，從造成間歇停機到造成整個系統癱瘓、數據錯誤、大批盜竊信息、盜用服務、進行非法監視和收集情報、引入假電文和提取數據用于進行欺詐，從而達到破壞目的。而且，現在黑客工具種類繁多，容易獲取，容易使用，不用懂太多的計算機知識，都可以發動攻擊。

1.5 內部人員管理因素

內部工作人員的素質、職業道德和責任心等對系統安全占較大比重，其中人為因素產生的原因如下：（1）管理者對系統安全的認識不足，安全意識淡薄，對安全的重視程度不夠，不能及時發現已經存在的和可能出現的問題。（2）個別工作人員敬業精神不高，責任心不強，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能做出積極、有序和有效的反應。（3）技術能力不夠，由于網絡管理人員和有關技術人員缺乏必要的專業知識，不能安全配置和管理網絡，在服務器上隨意安裝非法軟件。（4）安全管理制度不健全或執行力度不夠等因素，從而導致網絡安全體系和安全控制措施不能充分、有效地發揮，造成信息泄露，給攻擊者創造機會。

2.高職院校圖書館網絡的防范措施

2.1 選擇穩定的軟件系統，保證圖書館數字化安全。

軟件系統方面主要是保證系統軟件和應用數字圖書館平臺應用軟件的安全。系統軟件是整個軟件系統的生命線，是關乎所有在其之上運行的應用軟件安全和穩定的基礎。所以，可以選擇運行比較穩定的WINDOWS 2003 SERVER作為系統軟件，在系統配置方面，關閉所有的不必要端口，禁用GUEST賬戶和IPC連接，刪除WindowsServer2003默認共享，隨時關注微軟的系統補丁包，保證操作系統的安全性和穩定性。另外，數據庫管理平臺使用SQLSERVER 2005，在SQLSERVER數據庫中必須要對SA賬戶使用強密碼；刪除BUILTIN＼Administrators服務器登錄；定期對MASTER數據庫進行完全備份，當數據庫系統出現問題時進行恢復，保證數據庫系統的可用性。定期對業務數據庫進行差異備份，即可備份數據，又可降低備份時對數據庫服務器的系統資源消耗，保證服務器的穩定運行。

2.2 利用防火墻技術，避免網絡威脅和黑客攻擊

防火墻技術是在內部網和外部網之間的界面上構造一個保護層，所有內外連接都強制性地經過這一保護層接受檢查過濾，只有被授權的通信才允許通過。其安全意義是雙向的，一方面可以限制外部網對內部網的訪問，另一方面也可以限制內部網對外部網中不健康或敏感信息的訪問。同時，防火墻還可以對網絡存取訪問進行記錄和統計，對可疑動作告警，以及提供網絡是否受到監視和攻擊的詳細信息。防火墻系統的實現技術一般分為兩種，一種是分組過濾技術，一種是服務技術。分組過濾基于路由器技術，其機理是由分組過濾路由器對IP分組進行選擇，根據特定組織機構的網絡安全準則過濾掉某些IP地址分組，從而保護內部網絡。服務技術是由一個高層應用網關作為服務器，對于任何外部網的應用連接請求首先進行安全檢查，然后再與被保護網絡應用服務器連接。服務技術可使內、外網絡信息流動受到雙向監控。

2.3 利用加密技術，保護數字館藏安全和信息產品傳輸安全。

利用加密技術是保護數字館藏安全和信息產品傳輸安全的常用措施。數據庫加密方法有庫內加密、整個數據庫加密和硬件加密。優秀的數據庫管理系統（DMS）內嵌有面向網絡的數據庫安全保護模塊，提供安全服務。美國NIST公布的數字簽名算法DSA是一個公開密鑰數字簽名算法，用于保證網絡數據傳輸的完整性和一致性，從而保證數據傳輸的準確和安全。

2.4 安裝防病毒軟件，預防計算機病毒的入侵

防病毒軟件，也可稱為殺毒軟件，它具備預防隔離和查殺病毒的雙重功能，主要是針對已經遭受網絡病毒入侵的網絡在病毒入侵后，及時用殺毒軟件進行殺毒，能有效的減少損失挽救各種重要信息數據。此外，殺毒軟件還能實時跟蹤監督各軟件的運行情況，一旦發現威脅會立即報警，反饋給用戶。圖書館選擇一款有效優質的正版的殺毒軟件便安裝了第二道保護網絡安全的防線。圖書館內部局域網中傳播的病毒大多是管理人員工作不嚴謹細致導致的，這些病毒往往是在無意間就進入了工作站。因此在平時工作中，工作人員需慎重選擇使用安裝軟件，不要輕易在工作站上插入來歷不明的優盤，非用不可時必須先對它們掃描殺毒。在安裝殺毒軟件后，還要注意隨時更新它。因為網絡病毒形式千變萬化，隨時都有新品種誕生，殺毒軟件也會做出新的防御措施。及時下載更新病毒數據庫，有利于更好的實現網絡安全的維護。

2.5 加強圖書館數據的備份工作

數字信息是數字圖書館的核心資源，其中書目信息和讀者借閱信息是圖書館員工多年辛苦勞動的結晶，數據丟失所帶來的損失也常常是難以估量的。因此，圖書館數據的備份是一項極為重要的工作，應定期進行數據轉儲，將數據備份到其它存儲設備上，或采用磁盤陣列等技術，利用冗余硬盤，讓系統實時對數據進行備份，再配合熱插拔等技術，可以保證在部分數據被破壞后，能立即啟用備份數據，使服務部中斷。

2.6 采用多種方案、建立安全管理機制

只有建立了相應的安全管理制度和操作規程，才能使數字圖書館的員工各司其職，工作有章可循。把圖書館的安全措施和管理制度融會為一個整體，為圖書館的網絡安全運行提供保障和基礎。比如：（1）制定網絡安全管理制度，劃分各自得權限，規范各項計算機操作活動。（2）定期進行安全審核，主要是審核制度的安全策略，管理制度是否被有效地、準確地執行，不斷調整網絡系統配置以達到最優化。（3）加強圖書館各部門的協調能力，嚴格遵守圖書館崗位責任制。最大限度地保證數字圖書館系統安全和系統能夠穩定運行。

3.結語

在信息化、網絡化的時代，計算機病毒的泛濫、黑客的惡意攻擊和讀者網絡信息的安全需求已構成對數字圖書館網絡信息安全的迫切要求，網絡安全任務越來越重要，加強數字圖書館信息的安全與防范工作刻不容緩。因此，這就需要全館人員同心協力，嚴格遵守崗位責任制，在工作中不斷努力與創新，以確保數字圖書館能在安全、穩定的狀態下運行，為更多的讀者提供信息服務。

參考文獻

[1]黎九平.基于數據挖掘的數字圖書館網絡安全管理研究[J].情報探索，2012（12）.

[2]趙曉紅，雒偉群，劉偉光，等.高校圖書館網絡安全分析與防護策略[J].計算機與信息技術，2009（3）.

第8篇

關鍵詞：網絡安全；防范措施；校園網

隨著互聯網的迅猛發展，校園網已在我國各地高校得到廣泛應用，成為學校教學、科研及管理工作的一大助力。然而，隨著校園網絡互連的迅速發展，網絡安全問題也日益顯現，如何加強對校園網絡的安全控制，確保校園網絡高效、安全地運行，已經成為了各學校最亟待解決的問題之一。

1 校園網網絡安全問題

⑴網絡系統缺陷。網絡系統缺陷包括操作系統缺陷和網絡結構缺陷兩大部分。

對于操作系統而言，由于設計缺陷或編寫代碼錯誤，使得操作系統存在著系統漏洞。而攻擊者則可以通過這些系統漏洞移入病毒，從而獲取數據信息，甚至破壞操作系統。互聯網是由無數個局域網互連而成的巨大網絡。當人們使用某一臺主機與另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過多臺機器的重重轉發[1]，任何一個節點的網卡均能截取在同一以太網上所傳送的通信數據包。

⑵網絡軟件的漏洞和“后門”。任何軟件都不會是完善無缺陷、無漏洞的，網絡軟件也是如此，而這些漏洞恰恰是黑客進行攻擊的首選目標。在軟件開發階段，后門可便于測試、修改和增強模塊功能。通常情況下，設計完成后應該去掉各個模塊的后門，不過有時也會因為疏忽或其他原因，如為方便今后訪問、測試或維護而未去除后門，而那些別有用心的人則會利用這些后門進入系統并發動攻擊。

⑶人為惡意入侵。惡意入侵是互聯網所面臨的最大威脅。黑客攻擊可分為主動攻擊和被動攻擊兩種，被動攻擊是指在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲取機密信息。由于它主要是收集信息而不是進行訪問，數據的合法用戶對這種活動一點也不會覺察到。主動攻擊是以各種方式選擇性地破壞信息的有效性和完整性。這兩種攻擊均可能對網絡造成極大危害并導致重要數據的泄漏。[2]

⑷網絡安全意識薄弱。隨著互聯網的迅速發展，網絡用戶越來越多，但很多人對網絡知識了解得并不多，網絡安全意識不強，主要有以下問題：各類口令設置過于簡單、隨意將自己的賬號借給他人、與他人共享某些資源、計算機沒有安裝安全軟件和防火墻、隨意登錄不安全網站或使用不安全的軟件等。[3]

2 網絡安全技術及防范措施

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。

⑴防火墻技術。所謂防火墻是由軟件和硬件設備的組合體，是一種用來加強網絡之間訪問控制的網絡隔離控制技術。它能將校園網與外網分開，能有效地防止外網用戶以非法手段進入內網、訪問內網資源，通過預定義的安全策略，對內外網通信強制實施訪問控制。

雖然防火墻是保護網絡免遭黑客襲擊的有效手段，但也存在不足，不能一味倚重，否則一旦防火墻被攻破，校園網網絡系統的安全性將輕易被破壞。

⑵加密技術。在計算機網絡系統中，與防火墻配合使用的安全技術還有文件加密技術，它是為提高信息系統及數據的安全性與保密性，防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術手段之一。[4]

在數據傳輸過程中，利用技術手段把數據進行加密傳送，對信息進行重新組合，到達目的地后再進行解密。通過數據加密技術，可以有效防止未授權的用戶訪問，在一定程度上提高了數據傳輸的安全性，保證了數據傳輸的完整性。

⑶入侵檢測技術。入侵檢測技術是防火墻的合理補充，被認為是防火墻之后的第二道安全閘門，它作為一種積極主動地安全防護技術，可起到防御網絡攻擊的作用，因而提高了網絡系統的安全性和防御體系的完整性。

入侵檢測在不影響網絡性能的情況下能對網絡進行監測，通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行處理，從而發現入侵行為并及時作出響應，包括切斷網絡連接、記錄事件和報警等，進而提供對內部攻擊、外部攻擊和誤操作的實時保護。

⑷安全掃描技術。網絡安全掃描技術是一種有效的主動防御技術，，它是檢測遠程或本地系統安全脆弱性的一種安全技術。其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，以便對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測。[5]

基于網絡的安全掃描主要掃描設定網絡內的服務器、路由器、網橋、變換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬攻擊，以測試系統的防御能力。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。

3 結束語

在校園網快速發展的今天，網絡安全已成為各學校網絡管理不可忽略的問題，如何合理運用技術手段有效提高網絡安全也成了學校網絡管理中的重中之重。作為校園網絡管理者，應在實踐中靈活運用各種網絡安全技術，更好地保障校園網絡的安全運行。

[參考文獻]

[1]陳東.計算機網絡安全技術[M].天津市電視技術研究會2013年年會論文集，2013年.

[2]王健.計算機網絡的安全技術[J].寧夏機械，2009.4.

[3]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇，2011（15）.

第9篇

[關鍵詞] 計算機網絡；安全；外網；防范措施

[Abstract] With the continuous development and popularization of the computer network, computer network has brought us endless resources, but the attendant issue of network security is particularly important in order to better address these issues, to ensure the security of information networks, the enterprise shouldestablish a sound security system and the system includes two aspects of network security protection and network security management. This paper focuses on the campus network information network construction program, and made a number of external network security measures.

[Keywords] Computer network; security; external network; precautions

中圖分類號：TN711 文獻標識碼：A 文章編號：

1校園網外網現狀

1.1 網絡架構

目前我校每個辦公室都鋪設了信息外網結點，信息結點由樓層接入交換機連接到核心交換機。然后再通過外網邊界處部署的防火墻，通過VPN通道統一出口訪問互聯網。

1.2 網絡設備型號

核心交換機：H3C3600

防火墻：FW4120

校園網接入路由器：H3C5060

樓層交換機：cisco 2950

1.3 現有網絡安全配置

為了做好我校信息外網安全工作，我校統一安裝部署了卡巴斯基殺毒軟件并定期更新、掃描，同時在信息外網的邊界處部署了防火墻、由學校統一加強互聯網出口、病毒木馬、網絡行為分析與流量監控來抵御來自外部網絡的安全威脅，在這些設備、軟件的嚴密監控下，來自網絡外部的安全威脅大大減小，而對來自網絡內部的計算機客戶端的安全威脅所作的安全管理措施不夠，安全威脅較大。而且來自信息外網的威脅，也可能通過U盤等傳播到信息內網，使信息內網同樣面臨安全威脅。為了抵御內部威脅防止未授權計算機的接入，最初我們只是在H3C3600核心交換機上做了IP、MAC地址綁定，這種配置方式雖然在一定程度上可以減少非法接入和ARP欺騙攻擊但仍存在一定的缺陷，因為MAC地址可以偽造，非法用戶可以利用綁定列表中的IP并虛擬與該IP綁定的MAC地址，通過任意一個辦公室的信息結點連接外網。因此，最初所做的綁定策略是較低級別的授權認證。

2校園網信息外網安全防范措施

為了解決單純在核心交換機上進行IP、MAC地址綁定存在的缺陷，嚴格限制非法設備接入，同時做好外網信息安全工作，制定以下防范措施：

2.1 核心交換機上執行端口+IP+MAC地址綁定策略

在核心交換機上，對在用的每一個端口進行端口+IP+MAC地址的綁定，實現在固定端口只允許固定IP和MAC地址的訪問，對于未使用的端口全部關閉。由于對每個在用的端口進行綁定并有嚴格限制，而未使用的端口全部關閉，所以在一個端口綁定的PC使用該IP地址和MAC地址也不可以在其他端口上網。

在核心交換機上對端口、IP、MAC地址進行綁定，可以嚴格控制非法網絡接入，但是由于只是在核心交換機上進行限制，而終端計算機不是直接接入核心交換而是通過接入交換機進行接入，該方法雖然可以限制網絡訪問，但同一接入交換機直接相連的終端或不同接入交換機相連的終端仍然可以通信，且會產生不必要的網絡流量，對網絡仍產生一定的威脅，所以我們可以采用基于核心、接入交換的兩級綁定管理。

2.2 基于核心、接入交換機的兩級綁定管理

我們保留最初在核心交換機上做的IP、MAC地址綁定，同時在接入層交換機上對每個端口綁定固定的一個MAC地址，且每個端口只允許一個MAC地址通過。這樣，在接入層交換機上可以實現對終端計算機的一級MAC地址過濾管理，嚴格控制網絡接入設備，同時減少非法接入設備產生的不必要的流量；在核心交換機上實現對終端設備的二級IP管理，每個MAC地址只能使用特定的IP，防止終端私自更改IP，做好IP地址管理工作。通過此配置，可以實現基于核心、接入交換機的兩級綁定管理，即從源頭上，通過接入層一級管理嚴格控制終端計算機非法接入，同時對核心交換層進行二級管理防止私自更改IP，做好IP地址維護管理工作。

2.3 基于CAMS的身份認證機制

針對目前越來越復雜的網絡環境，CAMS身份認證服務機制從企業用戶的網絡接入控制入手，可以統一管理網絡中用戶的身份、權限信息，通過嚴格的身份認證、安全狀態評估和終端準入控制功能，解決企業網用戶接入控制的問題，可以大幅度提升企業網絡的安全性和可管理性。CAMS服務器與H3C系列路由器和交換機的協同配合，可以穩定、高效地完成對網路接入用戶的安全認證、授權和管理，滿足企業的高安全和可管理的需求。

2.3.1 基于CAMS身份認證的組網結構

此結構需要通過配置路由器實現Radius 服務器對登錄路由器的用戶進行認證。Radius 服務器可使用H3C的CAMS服務器，CAMS與核心交換機相互配合，以保證安全性。CAMS配置需要以系統管理員admin的權限登錄CAMS配置臺，以界面的形式進行接入設備信息和策略的配置，實現設備用戶管理功能，這里只需在CAMS配置管理平臺進行簡單配置即可。

2.3.2 可以實現的功能

（1）用戶信息統一管理：利用CAMS強大的身份認證對設備管理用戶信息（用戶名，密碼，設備服務類型和訪問權限等）進行統一認證管理，提高網絡的可維護性。

（2）增加了綁定技術：可以將用戶的帳號和IP、MAC、VLAN、設備的端口等元素綁定在一起。每次認證的時候不僅確認用戶名和密碼，還需認證其IP或MAC，甚至是VLAN和端口號。當用戶數量很多時這時只需啟動自動綁定功能，CAMS可以自動學習用戶第一次上網時的IP和MAC并做相應綁定。這樣一來不僅完善了對用戶合法身份識別的方法，更提高了網絡的安全性。

（3）在線用戶控制：CAMS提供具體的用戶在線信息，如帳號、IP、MAC、端口、時間、流量等，并可實施強制下線，減少非法用戶和中毒計算機對網絡的危害。

2.4 加強病毒防范

為了能有效地預防并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。我校目前安裝的主要安全軟件有網絡版卡巴斯基和360安全衛士。

2.5 加強工作人員的網絡安全培訓，培養用戶的信息安全意識

要確保信息安全工作的順利進行，必須注重把每個環節落實到每個層次上，而進行這種具體操作的是人，人正是網絡安全中最薄弱的環節，然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理，加強工作人員的安全培訓。增強內部人員的安全防范意識，提高內部管理人員整體素質。

參考文獻

[1] 吳鈺鋒，劉泉，李方敏.網絡安全中的密碼技術研究及其應用〔J〕真空電子技術，2004.34-36