前言:中文期刊网精心挑选了小学安全论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
小学安全论文范文1
学生是在校人员的主要组成部分。而小学生安全意识淡薄,安全防卫能力缺乏,为了更大可能地规避安全风险,我们还要对学生进行有针对性的安全教育和实践演练。下面我们通过三个角度来分享一下如何落实引导学生树立安全意识。
1.安全专训
安全防卫也是一门专业课,为了帮学生树立安全意识,提升他们对安全风险的把控和应对能力,我们首先就要开设安全知识讲座和安全活动实践,让他们系统地掌握排查和应对安全隐患的知识和技能。农村小学由于教育资源有限,可以让已经接受安全培训的教师召开安全教育主题班会,专门抽时间对学生进行定期的安全教育和宣传的活动。安全专训时,我们要多发放相关材料,多方位了解和掌握学校安全防卫发展的信息和动态,然后再根据学校的实际情况和学生的认知能力,设置有针对性的切实可行的安全认知和实践方案。比如,我们就可以充分利用多媒体集声影于一体的优势,通过学校火灾、踩踏等事故报道,给予学生心灵上的震慑,引起他们从心理上对安全知识的重视,这样才能充分激发他们的主观能动性。然后我们还可以制作图文并茂的多媒体课件,让一些安全法规及防卫方式(诸如防火、灭火、火中逃生)等以生动、形象的方式展现出来,让学生通过观摩掌握一些基本的安全防卫操作要领。
2.学科渗透
小学安全教育是一项长期而复杂的系统工程。除了专门的安全专训以外,我们还要让各位任课教师通过学科教学适时渗透安全教育。由于农村环境多柴草、水坑,道路车辆行驶也往往没有约束,对于这些安全隐患,语文教师和品德与社会教师应该在教学过程中及时引导学生认识到水火无情,让学生养成不乱玩火、不乱玩水,不在大街上乱跑的良好生活习惯。这样设置,让安全教育常态化,学生才能在潜移默化中提起对安全隐患的警惕,才能让他们全面掌握安全防卫知识和技能,从而达到安全教育的目的。
3.课外活动
小学生处于身心飞速发展的初期,剧烈和不当的活动容易出现意外,造成身体伤害。所以,我们还可以借助课外活动来渗透安全教育。比如我们可以利用知识交流的课外活动平台,让大家搜集和整理材料,举办一期以“安全防范”为主题的演讲会、剪报、知识竞赛、手抄报等活动。当然,条件允许的话,我们还可以定期举办由公安消防人员参加的安全专题讲座和火灾自救演练活动。此外,每学期我们还要召开以安全教育为主题的家长会,使学校教育和家庭教育有机结合,形成学校教育和家庭教育的合力和严密的安全教育体系。
二、结语
小学安全论文范文2
一、当前小学学校安全管理工作中存在的问题
1.学校领导层对于安全管理问题认识不足,缺乏重视
当前,小学的领导层对于安全管理的重要性认识不足,缺乏重视,导致了相关措施政策乏力。尤其是对于一些学生人数有限、办学规模较小的学校来说,安全管理工作会增加学校日常运转的负担,因此,在此方面更是懈怠。多数高校只是重视喊口号,而具体的措施制订却非常滞后,不切合学校实际,难以实施。对安全管理工作认识不到位主要体现在认识偏颇,存在一定程度的工作推脱现象。认为安全管理工作只是校长或者是直属负责人的事情,没能主动承担起应尽的义务和责任。在这样:请记住我站域名的校情之下,安全管理部门负责人员的责任意识就会逐渐淡化,最终导致工作松散,缺乏力度。
2.校方安全管理体系不健全,教育水平滞后
当前的多数小学对教学的重视远超过安全工作,不仅没有建立起完善的安全管理体系,日常的开展也存在诸多阻碍。首先是小学的硬件设施存在不足,对于偏远地区更是如此,有一定的安全隐患。其次,管理体系的不健全导致职权不明,发生安全问题时难以高效处理,没有及时的应对措施。另外,小学对于师生的安全教育滞后,没有在平日的管理中重视安全宣传、安全演习以及安全教育等工作的开展,师生的安全防范意识淡薄,防范能力匮乏,导致安全问题发生时不能尽可能降低损失,处于被动承受问题的状态。
二、小学学校安全管理工作的改善对策与建议
1.加强小学学校良好校风建设工作
笔者认为,对于一所学校而言,良好的校风是开展教学、安全、后勤以及其他一切工作的最直接保障,也只有基于良好的校风,才能有效规避校园安全问题的发生。学风对学生的影响是一个潜移默化的过程,学生在良好学风的影响下能够形成谦让互敬的风气,有效减少学生之间的打架斗殴。学风的建设主要可以从以下两方面入手:(1)建立起对不良行为的惩处制度,并严格执行;(2)对正确的具有模范引导作用的行为应该给予一定的公开奖励,奖惩分明。除此之外,笔者认为建立完善的安全纠纷调解单位与调解机制是非常必要的,能够有效保障校内的师生在与校外人员发生冲突时正当权益不被侵害。
2.做好安全巡逻与安保工作
安全巡逻与安保工作主要包括校内与校外两大方面,校外的主要负责方是当地的政府部门。政府对于学校附近的安全工作要重视,并设置一定的报警地点与巡逻厅等,利用附近的交警、民警等加强安全巡逻工作,保障学校周边的安全,并且有针对性地对放学、上学等人员密集地点进行安全排查,重点治理,消除学校周边的安全隐患。对于学校内部,主要发挥作用的是安保部门与安保人员,加强安保队伍建设,提高安保人员专业及技能的同时,还要加强对其的思想教育工作,建立起问责机制。
3.加强对学生的安全教育,提高学生自我保护能力
小学安全论文范文3
安全教育计划性和系统性较差。目前,大部分学校在一定程度上开展了相应的安全教育,但往往只停留在一些小型的简单活动上,如介绍案例、开班会等。仍然有部分学校没发生事故就没有安全教育,事故发生后才进行安全教育,校园安全教育难以长久坚持,没有形成计划性和系统性,安全教育效果不尽如人意。
学校安全教育的机会
首先,我国目前的学校安全教育处于转型时期,各级领导及教育主管部门对学校安全教育给予了足够的重视。2006年以来,国家在法律、法规中都规定学校必须对学生进行安全教育,这为学校安全教育提供了政策指导和法律依据。其次,国内外也对学校安全教育进行了大量深入的研究,产生了很多具有独创性和实际操作性的研究成果。例如,家长与社区共同参与学校的安全教育等。最后,近些年来频发的安全事故所带来的教训,使人们对安全教育的重视程度不断提高,人们已经在一定程度上具有“安全第一,预防为主”的理念。总之,这些机会客观上都为开展学校安全教育创造了条件。
学校安全教育的威胁
现代学校教育是开放式的,校园是一个多因素、多元化、多层次的社会活动场所。学校前所未有的开放性,使得各种各样的具体安全问题没有一个标准的万能应对模式,要因事制宜、因地制宜、灵活机智地处理。安全教育工作的对象已不仅仅是校内师生员工,还包括校外的学生家长及相关人员等,从而导致安全教育难度进一步加大。
师生的思想意识越来越多地受到来自不同途径、不同主体的影响,师生意识形态安全形势较以往更加严峻。此外,校区周边环境复杂,校园周边治安形势严峻,道路交通安全违章、建筑违章比比皆是,摊点屡禁不止等,都在威胁着学生的安全,而社会管理部门的管理又跟不上,校园周边治安状况令人担忧。
学校安全教育的对策研究
(一)营造安全文化氛围,增强安全意识教育
营造安全文化氛围一直是各类单位对全员进行安全意识和安全观念培养的重要途径,学校安全教育同样也需要营造校园安全文化氛围。通过在师生员工中宣传“时时处处讲安全”的理念,贯彻“安全第一、预防为主”的思想,树立“安全规程必须时时守”的安全准则,使安全意识深入人心。根据目前师生平时上网时间较多以及心理问题较多的现实情况,应在安全教育中多利用网络平台,使“被要求安全”变为自觉地要求安全,从而使安全行为成为师生日常行动的一部分。学校面对现状,应制订相应的安全教育计划,联合学校的各部门及团体,从生活上和制度上保证安全教育无处不在,如通过安保、学生工作及各类社团进行安全教育宣传,让师生充分体会到安全教育的氛围。
(二)进一步完善学校安全教育管理机制,强化管理力度
学校要切实履行安全教育的职责,加大人力和物力投入,落实各方面的安全教育措施,建立完善的安全教育管理机制。建立安全教育责任追究制,即每一层管理部门签订安全教育“目标责任状”,落实安全教育责任,制定详细明确的安全教育考核指标,定期检查考核,从而保证安全教育工作的落实。同时依据学校的具体实际,建立规范合理的师生安全教育的制度管理体系。安全教育制度规范要具有一定的可操作性,能落实到学校中的每一个人,从而达到及时预防和控制安全事故发生的根本目的。
(三)学校安全教育要抓重点,同时注重教育效果
在进行学校安全教育时,应该针对重点人、重点环境场所及重点时间段进行安全教育,以点带面,全面进行。首先,对重点人的安全教育,如对有心理潜在安全危险的师生,要进行重点教育。
通过对受教育对象的贴心访谈交往,使受教育者对安全观念入耳、入心、入脑。做好这项工作,要不拘泥于形式,要讲效果,要让受教育者做到内心接受。其次,对重点场所的安全教育,如对防爆、防火、防毒有一定要求的实验室,要教育师生严格遵守操作规程,防止各种意外事故发生。另外,还要抓重点时期的安全教育,如冬天是易发生违章电器使用导致的火灾安全事故的特殊时期。
(四)提高学校安全教育普及率,使安全教育系统化
学校安全教育以往主要是通过各类媒体,如报纸、电视、广播及安全知识讲座等渠道进行的。虽然这些教育也收到了一些效果,但毕竟是有局限性的,其深度和系统性也受到限制。
小学安全论文范文4
1.1高校改革及扩大办校规模给学生安全教育带来的影响高校的不断改革,虽然促进了高校的发展,但也存在着一些弊端。例如,在组织各种活动中,外来人员的增多,人际关系的复杂化,许多学生在缺少安全意识的情况下,泄露了学校的一些情况,埋下了安全隐患。另外,高校规模的扩大,学生人数的增多,学生素质层次参差不齐。在这样的局面下,高校的教学设备、办学条件没有及时改进,导致高校资源和学生之间产生了矛盾,这是发生“安全事件”的主要根源。
1.2网络时代给学生安全教育带来的影响在网络环境中,虽然给学生提供了更方便的学习条件,但由于学生缺乏网络安全防范意识,对网络安全的相关法律、法规了解得不深,高校校园网络容易受到外来非法的侵入,网络一些不文明的图片、语言或者容易让学生着迷、堕落的网络游戏等,给学生带来了极为不良的影响,高校学生思想比较单纯,对事物判断能力和分辨能力较差,尚未形成完整、具有独立人格的人生观和价值观。因此,网络给学生安全教育带来了不良的影响,学生容易受到这些不健康事物的影响而走上歧途,迷失了自己。
1.3高校后勤管理的社会化给学生安全教育带来的影响当前,对高校教育体制的改革,高校的管理方式也从以往的封闭式管理转变成了开放式的管理,对学生宿舍也进行了社会化管理,高校管理方式的改变,增加了高校和社会各界人士的接触量,也让高校环境及人际关系更加复杂。高校办学规模的扩大,而相应的办学设施又没办法同步跟上,有些学生在外租房居住,高校也没有采取有效的管理措施,这也是学生产生不安全因素的一个主要原因。
1.4高校学生对学生性安全教育问题高校学生各方面虽然比中学生更成熟,但由于还没参加工作,对外界接触少,社会经验不足,也缺乏性安全防范意识。高校规模的扩大,各种服务行业也出现在校园,增加了外来人员,这些外来人员有的素质较差,再加上高校学生思想单纯,自我保护能力不足,容易相信别人,伤害到了自己。
2大学生安全教育主要措施分析
2.1增强大学生安全防范意识为了确保大学生的人身安全,对他们实施安全教育是非常有必要的,安全教育不但是一种素质教育,而且还是一项根本教育,在培养大学生过程中,安全教育必须贯穿始终。高校应该针对这些存在的安全问题,加大安全教育力度,采取有效对策,领导者和教育者要从刚入校的大学生到即将毕业的大学生,从学习和生活方面对他们加强安全教育,让他们全面掌握各方面安全知识,加强防范,珍惜生命,成为全面发展的人才。
2.2加强对学生的网络安全教育现在的高校学生,电脑是人人必备的学习工具,几乎所有的学生都涉足网络。高校学生虽然对电脑使用技能熟能生巧,但网络给他们也带来许多负面的影响。学生对网络安全知识掌握不深,容易受到一些不良事物的影响。因此,高校应加强对学生的网络安全知识进行宣传教育,可建立一个网络安全主页,时刻提醒学生注意网络安全防范。
2.3对学生住宿加强管理当前在学生宿舍管理上都采用了后勤社会化管理的方式,安全管理部门应选择有责任感、有较高素质的管理人员进行管理,同时对他们的工作进行监督、指导及考察。在管理上可以采取多样化的管理,但必须规范化和科学化。在管理过程中,高校管理部门和后勤部门可以支持学生做好宿舍管理工作。可以在宿舍楼逐级挑选出楼长、层长和舍长,实现学生的自我管理,增强学生的责任感,鼓励学生主动维护宿舍安全。同时还可定期对他们进行应对意外事故培训,提高他们的反应能力和安全事故处理能力。
2.4对高校学生进行性安全教育,避免受到害高校应加强规范管理,对于外来人员要做好登记工作。同时加强高校学生的性安全教育,让他们增强自我保护意识,提高他们的分辨能力、判断能力,遇事果断,端正自身行为。教导学生要学会用法律捍卫自己的权利,一旦遇到伤害到自身的事情,要勇敢揭发。
3结语
小学安全论文范文5
在高职院校中,已经开设的网络安全类课程包含有信息安全基础、网络安全技术、电子商务安全、网络攻防技术、信息安全管理实践等课程。这些课程都具有以下共同的特点:
1.1涉及的知识面广,内容更新快学习网络安全技术,需要对计算机领域各方面的知识都要略懂,如操作系统、计算机网络、程序设计、数据库等。网络安全相关的新技术、新问题层出不穷,课程的内容更新很快。
1.2实践性强网络安全类课程都需要将基础知识和实践能力进行紧密结合,注重实际的实践技术能力的培养与提升。另外,在动手实践的同时也需要去掌握背后的基础技术原理,以免知其然而不知其然。
1.3特殊性此类课程中所需的实验环境(设备)价格都十分昂贵,且同时在线实验的人数有限。另外部分实验会用到恶意程序或黑客工具进行验证和对抗,学生对此类实验很感兴趣,但这些具有危害性的程序扩散使用会造成一些法律问题。所以应该先进行法律法规教育。
2.教学改革思路
理论教学采用实例方法,充分讲解网络信息安全基本属性、安全模型、安全机制以及当前信息安全技术要点,同时列举有特色的信息安全产品或工具。课程中列举经典和最新的网络安全案例,讲解案例中攻击目标和攻击手段,讨论得出解决和防范方法,给学生敲起警钟并提高其解决问题的能力。将网络攻击分成若干步骤,然后针对攻击活动中每个步骤的目标、方法以及工具进行讲解,从而达到知己知彼,以实现更加有效的网络信息安全防护。借助网络,进行课程资源共享和在线答疑讨论,拓展学生学习的时间和空间。
3.教学改革的探索
3.1教学加入网络手段,法律教育融入课堂网络安全类课程包含丰富的教学内容,而安排的课时大都不足,这样如果教师在课堂上一味地灌输知识点,学生艰难被动地接受,教与学的效果都难以尽如人意。采用网络教学方法,教师把大量的背景知识、相关的话题如当前研究进展及热点、案例等放到网络上供学生自学,在课堂上只要讲授难点和重点,这样就有充足的时间把这些问题讲透。同时在互联网开启课程学习的论坛和微信,让学生关注,可以提前布置作业、在线答疑和讨论。在上第一节时要和学生一起学习网络安全实训相关的规定和法律知识,同时打印出网络信息安全实训操作承诺书,学生逐个签字,使学生意识要实训室内学习和实训室外犯罪的区别。同时在案例教学过程中,强调其中违法者所承担的法律责任,使学生时时感受到警钟长鸣。
3.2教学环节引入游戏机制,激发学习动力现在的90后是伴随着电脑和游戏成长起来的一代,电脑游戏对他们的影响必然是很深远的。将游戏与教学结合起来,可以使学习过程变得简单容易、丰富有趣,做到寓教于乐,将会对教学产生巨大的影响。作者尝试将部分游戏机制引入教学,如积分、勋章和晋级等,期末转化成分数计入成绩。学生的考勤、回答问题、演讲、完成任务等行为都进行积分,如果学生通过一些小测试、发现服务器漏洞、搭建较复杂的实验环境、为学校和老师解决疑难的网络安全问题等都可以获得不同的勋章。在执行过程中,游戏积分规则制定的合理性、记分的准确及时、实时公布查询等将会影响游戏式教学的效果,总的原则是要区分难度、公开、公平、公正。
3.3改变教学思路,提高教学效率改变过去以教师为中心的传统教学思路,要以学生为本,评判教学的唯一标准便是学生的学习效果。从教学内容编排、教学手段等方面都要从学生的实际情况出发。比如对课程的知识点、重点、难点最好能录制微课,且时间长度少于10分钟,对学生上传自己制作的学习资源要给予奖励等。努力营造“学生请上台、教师到幕后”的氛围。在开课之初就将各章内容的作用和关系告诉学生,让学生自己建构网络安全知识体系,将各部分内容分解后当做任务,让学生提前准备,在课堂上,教师主要是在引导,创造环境条件。这样有利于培养学生的协作能力、思考和表达能力。
3.4构建虚拟化网络安全实训环境通过VMwareWorkstation等虚拟机软件可以搭建多个不同类型的计算机系统,从而也可以搭建出所需的网络安全实训环境,包含靶机、攻击机、检测分析与防御平台等部分。由于这样的网络安全实训环境在一台高性能计算机上就可以搭建,它具有硬件成本低、易管理、可以独立完成实训等特点,并且网络安全实训是可控、可重复的,学生再实训过程中也可以深入理解相关基础知识和底层机制、安全技术方法,并掌握安全管理和攻防技能。
3.5以赛促教,以赛促学我校网络专业的学生连续四年都组队参加全国职业院校技能大赛的省赛和国赛,取得了不错的成绩。因为参赛训练,购买了多套先进的网络设备和安全设备,同时老师也获得了最新的安全技术和产品应用实例,已经实现技能大赛在实训教学上的常态化和普及化建设。为全国职业院校技能大赛选拔队员,并结合校级的技能比赛,激励更多学生去主动的学习和实训,达到较好的引导效果。
4.结束语
小学安全论文范文6
论文摘要:随着高校信息化建设水平的不断提高,无线网络逐渐成为校园网解决方案的一个重要组成部分。该文对校园无线网接入进行研究,并对校园无线网络的安全进行了分析,最后给出了一种适合校园网无线网络的安全解决方案。
1引言
在过去的很多年,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在实施过程中工程量大,破坏性强,网中的各节点移动性不强。为了解决这些问题,无线网络作为有线网络的补充和扩展,逐渐得到的普及和发展。
在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。而且随着笔记本电脑的普及和Intemet接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和Intemet接入瓶颈。
将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。
2校园网无线网络安全现状
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:①基于MAC地址的认证。基于MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。②共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起DHCP请求获得IP以及获得对网络的访问。
可以说,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像802.1x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
3校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于MAC地址的认证存在两个问题,一是数据管理的问题,要维护MAC数据库,二是MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
虽然802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE802.11i和WAPI都参考了802.1x的机制。802.1x选用EAP来提供请求方和认证服务器两者之间的认证服务。最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft为多种使用802.1x的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用EAP-TLS;在执行基于密码的客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2),该协议在PEAP(ProtectedExtensibleAuthenticationProtoco1)协议中,也称作PEAP-EAP-MSCHAPv2。
考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。在校园网内,主要分成两类不同的用户,一类是校内用户,一类是来访用户。校内用户主要是学校的师生。由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户的数据,如工资、科研成果、研究资料和论文等的安全性要求比较高。对于此类用户,可使用802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流的一些用户。这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入Intemet,以浏览相关网站和收发邮件等。针对这类用户,可采用DHCP+强制Portal认证的方式接入校园无线网络。
如图所示,开机后,来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Intemet网站时,强制Porta控制单元首先将用户访问的Intemet定向到Portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源,必须通过强制Portal认证.认证通过就可以访问Intemet。对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。虽然用户名和密码可以通过SSL加密,但传输的数据没有任何加密,任何人都可以监听。当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。校内用户所关心的主要是其信息的安全,安全性要求比较高。802.1x认证方式安装设置比较麻烦,设置步骤也比较多,且要有专门的802.1x客户端,但拥有极好的安全性,因此针对校内用户可使用802.1x认证方式,以保障传输数据的安全。
4结束语
校园网各区域分别覆盖无线局域网络以后,用户只需简单的设置就可以连接到校园网,从而实现上网功能。特别是随着迅驰技术的发展,将进一步促进校园网内无线网络的建设。现在,不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时,由于对无线网络的安全不够重视,对校园网无线网络的安全考虑不够。在这点上,学校信息化办公室和网管中心应该牵头,做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性。
参考文献:
