前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)校園安全議論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

（一）易燃易爆品管理的問題精神并專科醫(yī)院一般都存放有大量的甲醇、乙醇、丙酮等強腐蝕性且易燃易爆的藥品，而且需要存放醫(yī)院醫(yī)用設備和消毒設備的鍋爐房、高壓氧艙、液壓氧罐都是很容易引起火災的設備。這些易燃易爆的設備一旦發(fā)生火災就會自爆或者自然，會造成很嚴重的后果，加上這些藥品在燃燒的過程中還會產(chǎn)生有毒氣體，會給人帶來第二次傷害。所以醫(yī)院在藥品和和設備管理這塊要嚴格按照醫(yī)藥設備管理部門和保衛(wèi)部門的要求進行安全管理，這樣才能排除醫(yī)院安全隱患和預防火災發(fā)生。

（二）消防設施配套的問題目前精神病抓可醫(yī)院的后勤服務大多是交給專門的物業(yè)公司進行管理的。這些物業(yè)公司因為沒有標準的服務要求和有效的監(jiān)管機構，導致醫(yī)院在服務質(zhì)量上得不到保障，醫(yī)院的消防設備配置很多是不符合消防安全管理的標準，比如滅火器的規(guī)格偏小，位置的設置又不合理，維護不到位等不能滿足火災的應對需求。

二、提升消防安全管理水平的措施

（一）加強醫(yī)護患者的教育培訓首先醫(yī)院的領導要對消防安全重視，要制定醫(yī)院火災應急措施，同時定期對醫(yī)院相關的管理者驚醒模擬火災演練的訓練，還要利用會議、院報以及宣傳冊的途徑對醫(yī)護人員以及病患進行相關的教育和宣傳，這樣可以提高醫(yī)院整體人員的消防安全意識，從而降低醫(yī)院火災事故的損失和增強醫(yī)院火災的抵御能力。

（二）加強消防設施配備精神病專科醫(yī)院擁有很多高端的精密儀器設備，以及人員密集的特點，所以醫(yī)院要加強醫(yī)院消防設施的配備。首先醫(yī)院要根據(jù)不同類型場所的火災發(fā)生特點配備不同類型的滅火器，并且對這些消防設施驚醒定期的檢查和維護。其次對消防設施的擺放位置要按照消防安全管理的規(guī)定來嚴格擺放，并且對醫(yī)院安全通道等標識是否正確進行檢查。最后就是對醫(yī)院的重要滅火器設備每半年進行一次全面檢查，這樣才能保證在面對突發(fā)專科時，這些滅火設備才能真正派上用場。

（三）加強日常監(jiān)督和檢查一方面要對醫(yī)院的消防布局和消防設施進行定期的檢查，另一方面要對醫(yī)院的藥房、供應倉庫、氧氣存放處等存放易燃易爆物品的區(qū)域進行重點檢查。特別是醫(yī)院重點區(qū)域的危險品數(shù)量、使用規(guī)則以及擺放的位置重點監(jiān)督和檢查。要做到對消防隱患及時發(fā)現(xiàn)、及時整改，把消防事故控制在原點。

（四）制定消防應急預案，組織演練一是醫(yī)院要根據(jù)醫(yī)院地形、建筑設計、消防設施的放置處要合理的制定一個消防應急的方案。消防應急方案是保證人員和設備安全的最重要的一道安全線。其次醫(yī)院要定期組織演練。參演的人員要了解報警系統(tǒng)和滅火器、消防栓的滅火操作流程，對疏散的路線門診、住院部、各科室病患和醫(yī)護人員都要了解清楚，同時對自救和控制火情都要反復演練。

三、結論

第2篇

在很多校園安全事故中，學校負責人安全責任意識較薄弱，尤其是校長，作為整個學校的統(tǒng)領者和管理者，更要樹立起安全防范意識，將安全放在所有工作中的首要位置，時刻都不能松懈，校長不僅個人要樹立責任感，更要在校園中營造整體氛圍，形成安全維護全體行動的良好現(xiàn)象，全方位地使學生安全得到保障。

二、針對安全問題建立相關的制度規(guī)章

安全規(guī)章制度的建立對維護校園安全是十分有必要的，它對安全的規(guī)范提出了規(guī)章的限制，使學校人員都能在規(guī)章制度的范圍內(nèi)活動，避免因為違背規(guī)章而可能引發(fā)的安全事故的發(fā)生。比如，現(xiàn)在在很多學校中常見的現(xiàn)象就是校外人員隨意進出學校，這種情況無疑給學生的安全帶來了隱患，針對這種情況，可以采取持證明進出的措施，學生進出校門要持學生證，工作人員持工作證，不明人員進出要提前登記并通知相關負責人。

三、加強學生校內(nèi)生活管理

學生在學校內(nèi)的一切活動都應在學校的掌握中，在生活方面更是要格外關注。由于小學生天生好動，在課間或午間容易在走廊或樓梯上追逐打鬧，從而容易發(fā)生磕碰、摔傷等意外傷害事件。這就要求我們做好學生平常的教育和管理，杜絕校園意外傷害事件的發(fā)生。比如在住宿這一方面，查勤人員一定要加強管理。隨時掌握學生的數(shù)量和動向，一旦發(fā)現(xiàn)有學生未歸要及時反映。避免因為查勤人員的忽視而使學生的安全受到威脅。

四、加強對學生的安全教育

第3篇

關鍵詞：802.1x協(xié)議；校園網(wǎng)安全；認證服務器

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

隨著網(wǎng)絡信息的發(fā)展，人們生活、工作、學習的需要，在高校生活中網(wǎng)絡的重要性日漸突出。網(wǎng)絡越來越復雜，業(yè)務樣式種類和用戶接入量日漸加大，伴隨而來的安全性問題和網(wǎng)絡管理問題也漸漸增多。在過去校園網(wǎng)中的記費和認證模式有著諸多漏洞，如網(wǎng)絡地址、硬件地址或登錄賬號被盜、某些學生私自設置，給網(wǎng)絡的正常運行、管理和收費帶來諸多不便。802.1x基于端口的接入控制利用了IEEE 802.3局域網(wǎng)架構的物理接入特征，為連接到局域網(wǎng)端口并具有P2P接入特征的設備提供認證和授權，并且防止設備在認證和授權失敗的情形下接入網(wǎng)絡，能夠有效的解決校園網(wǎng)網(wǎng)絡在以往運行和管理中存在的一些漏洞和不足。并具有簡潔高效、容易實現(xiàn)、安全可靠、易于運營等特點優(yōu)勢。

一、802.1x認證協(xié)議及結構簡述

802.1x協(xié)議基于802.11是國際電子電器工程師協(xié)會制定的基于端口的網(wǎng)絡接入控制標準，802.1X最初設計是用于對無線網(wǎng)絡的身份驗證和接入問題，但現(xiàn)在也主要用于有線接入的局域網(wǎng)。它僅僅只是控制網(wǎng)絡端口的打開或關閉，對于通過用戶名和密碼驗證的用戶打開端口允許接入，對于惡意接入，或是沒有用戶接入時，端口就會被關閉。

802.1x認證協(xié)議基于典型的Client/Server體系結構。主要由三個實體部分組成：客戶端系統(tǒng)（Supplicant System）、認證者系統(tǒng)（Authenticator System）、認證服務器系統(tǒng)（Authentication Server System）。

圖1 802.1x認證協(xié)議體系結構

客戶端系統(tǒng)是在局域網(wǎng)段一段的一個實體，由該鏈路另一端的設備對其進行驗證，一般為用戶終端設備，多為PC。該終端系統(tǒng)通常要安裝一個客戶端軟件，其必須支持EAPOL（Extensible Authentication Protocol Over Lan），即局域網(wǎng)上的可擴展認證協(xié)議，通過啟動這個軟件發(fā)起802.1x認證。

認證者系統(tǒng)通常指的是支持IEEE 802.1x協(xié)議的網(wǎng)絡設備，比如邊緣交換機或無線接入訪問設備，用于驗證想要接入的客戶端是否合法。該設備對應于不同用戶的端口被分為兩個邏輯端口：受控端口(controlled Port)和非受控端口(uncontrolled Port)。第一個非受控端口，于傳遞EAPOL協(xié)議幀，它始終處于雙向連通狀態(tài)，以保證客戶端始終能夠發(fā)出認證請求或接受認證服務信息，允許驗證者和局域網(wǎng)上其它計算機之間交換數(shù)據(jù)，而無需考慮計算機的身份驗證狀態(tài)如何。第二個受控端口，受控端口可以更具應用軟件的不同需要被配置為兩種方式：雙向受控或僅輸入受控。該端口只能在接入用戶通過驗證過來才開啟，用于局域網(wǎng)用戶和驗證者系統(tǒng)之間交換數(shù)據(jù)。如果有用戶非法接入未通過認證，受控端口則始終處于未認證的關閉狀態(tài)，不能連接訪問認證者系統(tǒng)所提供的服務。

認證服務器系統(tǒng)通常為RADIUS遠程認證撥號用戶服務服務器，它用于保存用戶所屬的虛擬局域網(wǎng)、用戶名和用戶口令、優(yōu)先級和訪問控制列表等一系列的相關數(shù)據(jù)。它主要用于通過驗證客戶端系統(tǒng)請求接入所上傳的用戶名和用戶密碼等身份標識，用以識別該請求接入的用戶是不是有接入網(wǎng)絡、使用網(wǎng)絡系統(tǒng)服務的權限，然后根據(jù)驗證的結果來確定對該接入用戶的接入權限發(fā)放管理。事實上認證者系統(tǒng)僅是在客戶端系統(tǒng)和認證服務器系統(tǒng)傳遞身份權限的認證數(shù)據(jù)，如果用戶驗證者通過身份權限驗證，獲取到了接入權限，認證服務器系統(tǒng)便會把該接入用戶的有關數(shù)據(jù)反饋給認證者系統(tǒng)，由其構建動態(tài)的訪問控制列表，該用戶便可訪問使用接入的網(wǎng)絡。反之用戶的接入請求便會被駁回，不能接入網(wǎng)絡。

二、802.1x認證協(xié)議的特點

基于Client/Server端口訪問認證控制技術的802.1x協(xié)議借鑒了在RAS（遠程訪問服務）系統(tǒng)中經(jīng)常使用的擴展認證協(xié)議，有較強的的擴展、適應性，對傳統(tǒng)PPP（點對點協(xié)議）認證架構實現(xiàn)了兼容；802.1x協(xié)議為數(shù)據(jù)鏈路層協(xié)議，不需要到達網(wǎng)絡層，不需要過高的設備整體性能，能夠大幅減少網(wǎng)絡組建的成本；在802.1x的認證協(xié)議中采用了受控端口和非受控端口的邏輯功能，實行了網(wǎng)絡業(yè)務和接入認證的分離，由RADIUS服務器和交換機使用不可控端口協(xié)作進行對用戶的認證和控制，接入認證通過之后的網(wǎng)絡數(shù)據(jù)包是不需要進行封裝的；能夠讓無線局域網(wǎng)和交換端口具有安全的認證接入保障；能夠使現(xiàn)有的認證系統(tǒng)減少成本，并擁有眾多的網(wǎng)絡服務支持，并能同時能夠映射不同局域網(wǎng)的用戶認證等級。

三、802.1x認證協(xié)議的認證機制

802.1x認證系統(tǒng)利用可擴展認證協(xié)議，在客戶端系統(tǒng)和認證服務器系統(tǒng)兩者中交換認證數(shù)據(jù)。

（一）PAE（Physical Address Extension，物理地址擴展）和設備端的PAE之間，EAP(Extensible Authentication Protocol，PPP擴展認證協(xié)議）協(xié)議報文使用EAPOL封裝格式，直接承載于局域網(wǎng)環(huán)境中。

（二）在設備端PAE與RADIUS服務器之間，EAP協(xié)議報文可以使用EAPOR(EAP over RADIUS)封裝格式，承載于RADIUS協(xié)議中；也可以由設備端PAE進行終結，而在設備端PAE與RADIUS服務器之間傳送PAP（Password Authentication Protocol，密碼認證協(xié)議）協(xié)議報文或CHAP（Challenge Handshake Authentication Protocol，點對點詢問握手協(xié)議）協(xié)議報文。

（三）當用戶通過認證后，認證服務器會把用戶的相關信息傳遞給設備端，設備端PAE根據(jù)RADIUS服務器的指示接受或駁回用戶接入請求，決定受控端口的授權/非授權狀態(tài)。

四、利用802.1x協(xié)議在校園網(wǎng)中的應用

（一）網(wǎng)絡拓撲圖

圖1 網(wǎng)絡拓撲圖

（二）解決方案。802.1x認證協(xié)議接入技術經(jīng)過多年來在我國各大高校的研究和發(fā)展，得到了很大程度上的應用，在校園網(wǎng)的實際運行管理中起到了重要的作用，它的出現(xiàn)彌補了以太網(wǎng)上的點對點協(xié)議認證與Web/Portal認證等以往使用的認證方式的不足，并且可以根據(jù)各高校自身對校園網(wǎng)的需求情況，采用具體的使用方案，網(wǎng)路當前大多高校所采用的實施方案如下。

1.在證服務器系統(tǒng)上調(diào)試認證策略，錄入各個用戶的數(shù)據(jù)資料。在每個用戶設備上安裝802.1x客戶端小程序，服務器即可發(fā)現(xiàn)客戶端的用戶計算機。

2.匯接用戶流量的接入層和為接入層提供基于策略連接和匯聚層交換機支持基于硬件地址和端口的802.1x功能，可以保證用戶賬號的唯一性。

3.認證和計費服務器支持標準的遠程用戶撥號認證系統(tǒng)認證計費，能夠連接多種的設備接入。需要支持802.1x認證方式；可以有多種的網(wǎng)絡使用計費模式，為校園網(wǎng)網(wǎng)絡管理、計費、收費提供高效、安全的策略。

4.客戶端系統(tǒng)的802.1x小程序配合其遠程用戶撥號認證系統(tǒng)認證計費管理系統(tǒng)實現(xiàn)完整安全的認證計費策略，其中多數(shù)需要進行綁定(MAC地址、IP地址、VLAN號、用戶賬號、交換機端口等)。

五、結束語

以往以太網(wǎng)的可接入性太大，不管是誰如果連接到交換機上，都能夠通過交換機進入任何網(wǎng)絡服務，沒有一種可以安全有效地對用戶身份進行認證的協(xié)議手段。802.1X認證協(xié)議的出現(xiàn)，解決以往以太網(wǎng)中存在的這一不足點，在很大程度上方便了校園網(wǎng)的管理。不能忽視的是，802.1x極大地改善了局域網(wǎng)接入的安全性和復雜性，但其自身也存在一些安全隱患和設計缺陷，加之現(xiàn)在蠕蟲病毒、木馬泛濫，又對網(wǎng)絡構成了嚴重的威脅，如何有效，徹底的解決這些問題，創(chuàng)建更加安全，干凈的網(wǎng)絡環(huán)境，仍是今后我們需要研究的問題。

參考文獻：

[1]劉威.802.1x認證技術在高校校園網(wǎng)中的應用[J].理論界,2007,9:97