校園安全議論文范文

前言：我們精心挑選了數篇優質校園安全議論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

（一）易燃易爆品管理的問題精神并專科醫院一般都存放有大量的甲醇、乙醇、丙酮等強腐蝕性且易燃易爆的藥品，而且需要存放醫院醫用設備和消毒設備的鍋爐房、高壓氧艙、液壓氧罐都是很容易引起火災的設備。這些易燃易爆的設備一旦發生火災就會自爆或者自然，會造成很嚴重的后果，加上這些藥品在燃燒的過程中還會產生有毒氣體，會給人帶來第二次傷害。所以醫院在藥品和和設備管理這塊要嚴格按照醫藥設備管理部門和保衛部門的要求進行安全管理，這樣才能排除醫院安全隱患和預防火災發生。

（二）消防設施配套的問題目前精神病抓可醫院的后勤服務大多是交給專門的物業公司進行管理的。這些物業公司因為沒有標準的服務要求和有效的監管機構，導致醫院在服務質量上得不到保障，醫院的消防設備配置很多是不符合消防安全管理的標準，比如滅火器的規格偏小，位置的設置又不合理，維護不到位等不能滿足火災的應對需求。

二、提升消防安全管理水平的措施

（一）加強醫護患者的教育培訓首先醫院的領導要對消防安全重視，要制定醫院火災應急措施，同時定期對醫院相關的管理者驚醒模擬火災演練的訓練，還要利用會議、院報以及宣傳冊的途徑對醫護人員以及病患進行相關的教育和宣傳，這樣可以提高醫院整體人員的消防安全意識，從而降低醫院火災事故的損失和增強醫院火災的抵御能力。

（二）加強消防設施配備精神病專科醫院擁有很多高端的精密儀器設備，以及人員密集的特點，所以醫院要加強醫院消防設施的配備。首先醫院要根據不同類型場所的火災發生特點配備不同類型的滅火器，并且對這些消防設施驚醒定期的檢查和維護。其次對消防設施的擺放位置要按照消防安全管理的規定來嚴格擺放，并且對醫院安全通道等標識是否正確進行檢查。最后就是對醫院的重要滅火器設備每半年進行一次全面檢查，這樣才能保證在面對突發專科時，這些滅火設備才能真正派上用場。

（三）加強日常監督和檢查一方面要對醫院的消防布局和消防設施進行定期的檢查，另一方面要對醫院的藥房、供應倉庫、氧氣存放處等存放易燃易爆物品的區域進行重點檢查。特別是醫院重點區域的危險品數量、使用規則以及擺放的位置重點監督和檢查。要做到對消防隱患及時發現、及時整改，把消防事故控制在原點。

（四）制定消防應急預案，組織演練一是醫院要根據醫院地形、建筑設計、消防設施的放置處要合理的制定一個消防應急的方案。消防應急方案是保證人員和設備安全的最重要的一道安全線。其次醫院要定期組織演練。參演的人員要了解報警系統和滅火器、消防栓的滅火操作流程，對疏散的路線門診、住院部、各科室病患和醫護人員都要了解清楚，同時對自救和控制火情都要反復演練。

三、結論

第2篇

在很多校園安全事故中，學校負責人安全責任意識較薄弱，尤其是校長，作為整個學校的統領者和管理者，更要樹立起安全防范意識，將安全放在所有工作中的首要位置，時刻都不能松懈，校長不僅個人要樹立責任感，更要在校園中營造整體氛圍，形成安全維護全體行動的良好現象，全方位地使學生安全得到保障。

二、針對安全問題建立相關的制度規章

安全規章制度的建立對維護校園安全是十分有必要的，它對安全的規范提出了規章的限制，使學校人員都能在規章制度的范圍內活動，避免因為違背規章而可能引發的安全事故的發生。比如，現在在很多學校中常見的現象就是校外人員隨意進出學校，這種情況無疑給學生的安全帶來了隱患，針對這種情況，可以采取持證明進出的措施，學生進出校門要持學生證，工作人員持工作證，不明人員進出要提前登記并通知相關負責人。

三、加強學生校內生活管理

學生在學校內的一切活動都應在學校的掌握中，在生活方面更是要格外關注。由于小學生天生好動，在課間或午間容易在走廊或樓梯上追逐打鬧，從而容易發生磕碰、摔傷等意外傷害事件。這就要求我們做好學生平常的教育和管理，杜絕校園意外傷害事件的發生。比如在住宿這一方面，查勤人員一定要加強管理。隨時掌握學生的數量和動向，一旦發現有學生未歸要及時反映。避免因為查勤人員的忽視而使學生的安全受到威脅。

四、加強對學生的安全教育

第3篇

關鍵詞：802.1x協議；校園網安全；認證服務器

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

隨著網絡信息的發展，人們生活、工作、學習的需要，在高校生活中網絡的重要性日漸突出。網絡越來越復雜，業務樣式種類和用戶接入量日漸加大，伴隨而來的安全性問題和網絡管理問題也漸漸增多。在過去校園網中的記費和認證模式有著諸多漏洞，如網絡地址、硬件地址或登錄賬號被盜、某些學生私自設置，給網絡的正常運行、管理和收費帶來諸多不便。802.1x基于端口的接入控制利用了IEEE 802.3局域網架構的物理接入特征，為連接到局域網端口并具有P2P接入特征的設備提供認證和授權，并且防止設備在認證和授權失敗的情形下接入網絡，能夠有效的解決校園網網絡在以往運行和管理中存在的一些漏洞和不足。并具有簡潔高效、容易實現、安全可靠、易于運營等特點優勢。

一、802.1x認證協議及結構簡述

802.1x協議基于802.11是國際電子電器工程師協會制定的基于端口的網絡接入控制標準，802.1X最初設計是用于對無線網絡的身份驗證和接入問題，但現在也主要用于有線接入的局域網。它僅僅只是控制網絡端口的打開或關閉，對于通過用戶名和密碼驗證的用戶打開端口允許接入，對于惡意接入，或是沒有用戶接入時，端口就會被關閉。

802.1x認證協議基于典型的Client/Server體系結構。主要由三個實體部分組成：客戶端系統（Supplicant System）、認證者系統（Authenticator System）、認證服務器系統（Authentication Server System）。

圖1 802.1x認證協議體系結構

客戶端系統是在局域網段一段的一個實體，由該鏈路另一端的設備對其進行驗證，一般為用戶終端設備，多為PC。該終端系統通常要安裝一個客戶端軟件，其必須支持EAPOL（Extensible Authentication Protocol Over Lan），即局域網上的可擴展認證協議，通過啟動這個軟件發起802.1x認證。

認證者系統通常指的是支持IEEE 802.1x協議的網絡設備，比如邊緣交換機或無線接入訪問設備，用于驗證想要接入的客戶端是否合法。該設備對應于不同用戶的端口被分為兩個邏輯端口：受控端口(controlled Port)和非受控端口(uncontrolled Port)。第一個非受控端口，于傳遞EAPOL協議幀，它始終處于雙向連通狀態，以保證客戶端始終能夠發出認證請求或接受認證服務信息，允許驗證者和局域網上其它計算機之間交換數據，而無需考慮計算機的身份驗證狀態如何。第二個受控端口，受控端口可以更具應用軟件的不同需要被配置為兩種方式：雙向受控或僅輸入受控。該端口只能在接入用戶通過驗證過來才開啟，用于局域網用戶和驗證者系統之間交換數據。如果有用戶非法接入未通過認證，受控端口則始終處于未認證的關閉狀態，不能連接訪問認證者系統所提供的服務。

認證服務器系統通常為RADIUS遠程認證撥號用戶服務服務器，它用于保存用戶所屬的虛擬局域網、用戶名和用戶口令、優先級和訪問控制列表等一系列的相關數據。它主要用于通過驗證客戶端系統請求接入所上傳的用戶名和用戶密碼等身份標識，用以識別該請求接入的用戶是不是有接入網絡、使用網絡系統服務的權限，然后根據驗證的結果來確定對該接入用戶的接入權限發放管理。事實上認證者系統僅是在客戶端系統和認證服務器系統傳遞身份權限的認證數據，如果用戶驗證者通過身份權限驗證，獲取到了接入權限，認證服務器系統便會把該接入用戶的有關數據反饋給認證者系統，由其構建動態的訪問控制列表，該用戶便可訪問使用接入的網絡。反之用戶的接入請求便會被駁回，不能接入網絡。

二、802.1x認證協議的特點

基于Client/Server端口訪問認證控制技術的802.1x協議借鑒了在RAS（遠程訪問服務）系統中經常使用的擴展認證協議，有較強的的擴展、適應性，對傳統PPP（點對點協議）認證架構實現了兼容；802.1x協議為數據鏈路層協議，不需要到達網絡層，不需要過高的設備整體性能，能夠大幅減少網絡組建的成本；在802.1x的認證協議中采用了受控端口和非受控端口的邏輯功能，實行了網絡業務和接入認證的分離，由RADIUS服務器和交換機使用不可控端口協作進行對用戶的認證和控制，接入認證通過之后的網絡數據包是不需要進行封裝的；能夠讓無線局域網和交換端口具有安全的認證接入保障；能夠使現有的認證系統減少成本，并擁有眾多的網絡服務支持，并能同時能夠映射不同局域網的用戶認證等級。

三、802.1x認證協議的認證機制

802.1x認證系統利用可擴展認證協議，在客戶端系統和認證服務器系統兩者中交換認證數據。

（一）PAE（Physical Address Extension，物理地址擴展）和設備端的PAE之間，EAP(Extensible Authentication Protocol，PPP擴展認證協議）協議報文使用EAPOL封裝格式，直接承載于局域網環境中。

（二）在設備端PAE與RADIUS服務器之間，EAP協議報文可以使用EAPOR(EAP over RADIUS)封裝格式，承載于RADIUS協議中；也可以由設備端PAE進行終結，而在設備端PAE與RADIUS服務器之間傳送PAP（Password Authentication Protocol，密碼認證協議）協議報文或CHAP（Challenge Handshake Authentication Protocol，點對點詢問握手協議）協議報文。

（三）當用戶通過認證后，認證服務器會把用戶的相關信息傳遞給設備端，設備端PAE根據RADIUS服務器的指示接受或駁回用戶接入請求，決定受控端口的授權/非授權狀態。

四、利用802.1x協議在校園網中的應用

（一）網絡拓撲圖

圖1 網絡拓撲圖

（二）解決方案。802.1x認證協議接入技術經過多年來在我國各大高校的研究和發展，得到了很大程度上的應用，在校園網的實際運行管理中起到了重要的作用，它的出現彌補了以太網上的點對點協議認證與Web/Portal認證等以往使用的認證方式的不足，并且可以根據各高校自身對校園網的需求情況，采用具體的使用方案，網路當前大多高校所采用的實施方案如下。

1.在證服務器系統上調試認證策略，錄入各個用戶的數據資料。在每個用戶設備上安裝802.1x客戶端小程序，服務器即可發現客戶端的用戶計算機。

2.匯接用戶流量的接入層和為接入層提供基于策略連接和匯聚層交換機支持基于硬件地址和端口的802.1x功能，可以保證用戶賬號的唯一性。

3.認證和計費服務器支持標準的遠程用戶撥號認證系統認證計費，能夠連接多種的設備接入。需要支持802.1x認證方式；可以有多種的網絡使用計費模式，為校園網網絡管理、計費、收費提供高效、安全的策略。

4.客戶端系統的802.1x小程序配合其遠程用戶撥號認證系統認證計費管理系統實現完整安全的認證計費策略，其中多數需要進行綁定(MAC地址、IP地址、VLAN號、用戶賬號、交換機端口等)。

五、結束語

以往以太網的可接入性太大，不管是誰如果連接到交換機上，都能夠通過交換機進入任何網絡服務，沒有一種可以安全有效地對用戶身份進行認證的協議手段。802.1X認證協議的出現，解決以往以太網中存在的這一不足點，在很大程度上方便了校園網的管理。不能忽視的是，802.1x極大地改善了局域網接入的安全性和復雜性，但其自身也存在一些安全隱患和設計缺陷，加之現在蠕蟲病毒、木馬泛濫，又對網絡構成了嚴重的威脅，如何有效，徹底的解決這些問題，創建更加安全，干凈的網絡環境，仍是今后我們需要研究的問題。

參考文獻：

[1]劉威.802.1x認證技術在高校校園網中的應用[J].理論界,2007,9:97