时间:2023-03-30 10:38:14
导语:在安全意识论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【关键词】班组;安全文化;建设
作为企业的领导,有责任指导和帮助班组抓好安全文化建设。作为班组,特别是班组长,则应充分认识安全文化建设在班组建设中的重要地位和作用,自觉抓好安全文化建设。
一、在班组安全文化建设中存在的错误思想
1.认为班组只要按照上级的要求,抓好日常安全管理工作就行了,抓安全文化建设是多此一举,班组搞安全文化没有多大必要。这种认识是没有看到安全文化建设对班组日常安全管理工作的指导作用。因为通过班组安全文化建设,可以营造安全氛围,宣传和传播安全知识,增强职工的安全观念,把安全作为生活与生产的第一需要,自觉地保护自己和他人;通过班组安全文化建设,可以牢固掌握应知应会的安全科学知识,学会安全技能;通过班组安全文化建设,可以实践、开发和创新班组日常安全管理工作。由此可见,加强安全文化建设与抓好班组日常安全管理工作是一致的。
2.认为抓安全文化建设是上级领导和机关的事,与班组关系不大。这也是一种错误的认识。显然,在企业安全文化建设中,上级领导和机关负有重大的责任,但这不等于说班组应该负有的责任可以放弃或减轻了。因为企业安全文化建设的基本要求,归根到底要落实到班组,落实到每个职工,只有班组的安全文化建设加强了,整个企业的安全文化建设才会有牢固的基础。更何况安全文化建设具有层次性的要求,只有破除“上下一般粗”的做法,形成各自的特色,才能保持企业安全文化的生机与活力。
3.认为班组安全文化建设只是抓虚的,不是抓实的,是物质条件不足以用精神来弥补。这也是一种错误认识的表现,安全文化即人类安全活动所创造的安全生产和安全生活的观念、行为、物态的总和,它包括安全精神文化和安全物质文化。作为班组必须坚持两手抓,两手都要硬。一手要抓安全精神文化建设,向职工灌输安全理论,增强他们的安全观念,组织职工学习安全技术知识和安全规章制度,提高职工的自我防护能力,规范职工的安全行为;另一手要抓安全物质文化建设,配齐劳动防护用品、安全工器具,完善各种安全设施,改善作业环境。可见,加强班组安全文化建设,不仅要务虚,而且要务实,应使安全精神文化与安全物质文化共同进步,协调发展。
4.认为班组安全文化建设这个题目太大,应达到什么标准不好把握。实际上加强安全文化建设的标准与日常安全管理工作的标准是一致的。比如,在安全目标上,应实现控制未遂和异常事故发生,实现事故零目标;在安全教育上,应实现教育内容、时间、人员和效果的四落实;在安全防护上,应做到劳动防护用品、用具齐全;在作业环境上,应实现隐患和危险处于受控状态。同时,要坚持改革和创新,不断总结经验,努力探索加强安全文化建设的新做法。
二、班组安全文化建设的主要内容
安全文化建设的内容如下:(1)安全生产方针政策;(2)安全法律法规;(3)安全规程制度;(4)现代安全管理;(5)安全教育;(6)安全措施;(7)安全减灾;(8)安全效益;(9)安全道德;(10)安全环境。
三、班组安全文化建设的主要途径
1.发动职工制定加强班组安全文化建设的规划。加强班组文化建设是一项长期的任务,应从现在抓起,做出艰苦的努力,因此,班组要结合具体实际制定长期建设规划和短期打算。重点内容的确定应有针对性,应注意加强班组安全管理工作的弱项。
2.要把安全文化建设与日常安全管理工作有机结合起来。班组安全文化建设,决不是离开班组日常安全管理工作另抓一套,而应该找准切入口和结合处。应从基础抓起,让职工了解什么是现代安全文化,什么是建筑安全文化建设及建筑企业现代安全文化包括哪些内容,怎样加强这方面的建设。
3.在班组安全文化建设中应防止出现两种偏向:一种是因循守旧,认为传统的安全文化一切都好,因而拒绝接纳现代安全文化;一种是彻底否定传统安全文化,认为传统安全文化都不行了,必须以现代安全文化取而代之。实际上,传统的安全文化与现代安全文化之间是有内在联系的,强调加强班组现代安全文化建设,并不否定对优秀传统安全文化的借鉴。
1.1来自医院内部的信息系统安全威胁
一个是来自工作人员的威胁,例如有的工作人员胡乱操作系统,访问来源不明的网站,将感染有病毒的U盘插入接入医院信息系统的计算机,在不具有权限的情况下,采用欺骗或是技术手段访问医院信息系统数据库等等,都会给医院的信息系统带来安全问题;另一个是设备软硬件故障,医院信息系统需要7*24小时不间断运行,例如存储设备故障、网络系统故障、服务器故障等,都会对信息系统的运行效率与安全造成威胁。
1.2来自医院外部的信息系统安全威胁
来自医院外部的信息系统安全威胁主要是指黑客的攻击,病毒、木马的入侵等等,这可能会导致医院信息系统崩溃,患者的病历资料信息被窃取、篡改等等。
2数字化时代下医院信息安全建设措施
医院信息安全的建设,应当分为两个层面进行,一个是管理层面的建设措施,另一个是技术层面的建设措施。
2.1管理措施
第一,提高医院整体对信息安全的重视力度。加强宣传,让每个工作人员都知道在当前的数字化时代下,医院临床工作的开展,各部门、各系统的管理,患者信息资料的存储、查阅、分析,都必须要依靠信息系统,如果出现了信息安全问题,就会对整个医院系统造成影响,降低医院运转效率,还可能会导致患者的隐私泄露,使患者对医院的可靠性产生质疑,不利于医院的发展。同时,还要加强对所有医务人员的信息安全培训教育,让他们熟练掌握相关的信息安全技术技巧,防止由于操作方面的失误,对信息系统安全造成威胁。第二,健全完善信息系统安全管理制度。要针对医院信息系统的特点,制定总体安全方针与安全策略,将医院信息安全的基本原则、范围、目标明确下来,对管理人员或操作人员执行的日常管理操作建立操作规程,并在实践中总结经验,针对信息系统操作应用中所遇到的实际情况,不断完善规程,以制度化的途径推进医院信息安全建设。第三,推行信息安全等级保护。医院应结合自身信息系统的特点,以国家颁布的信息安全等级保护相关文件为标准,逐步开展信息安全等级保护工作。建设过程中要优先保护重要信息系统,优先满足重点信息安全的需求。在重点建设的基础上,全面推行医院信息安全等级保护的实施。对于新建、改建、扩建的信息系统,严格按照信息安全等级保护的管理规范和技术标准进行规划设计、建设施工.要通过建立管理制度,落实管理措施,完善保护设施这一系列举措,形成信息安全技术防护体系与管理体系,有效保障医院信息系统安全。医院在信息安全等级保护建设工作中应科学规划,严格以国家相关标准为依据,遵循自主保护、重点保护、同步建设、动态调整等基本原则,稳步地开展信息安全等级建设。第四,完善信息安全应急预案。为提高医院信息系统的安全稳定运行和处置突发事件的能力,最大程度地预防和减少因为信息系统突发事件使医院正常工作中断而造成的严重后果,保障信息系统对医疗系统的平稳支撑,需根据实际情况不断完善应急预案管理制度。
2.2技术措施
第一,改善环境安全。在信息安全等级保护规定中,机房属于物理部分,每个医院都有一个或数个用于存放主要信息系统硬件设备的机房,是医院信息系统的核心物理区域。信息系统的安全在很大程度上受着机房环境条件的影响,因此必须要通过加强环境安全建设,来确保信息系统的安全。机房的建设规划最好是采用“异地双机房模式”,并且要避免将机房安置在地下室或建筑高层,机房隔壁或上层最好不要有大型的供水、用水设备,且要具有良好的防水能力、防震能力。为确保信息系统的持续高效运转,应当配备不间断的冗余电源,机房室内安装可调节空气温度与湿度的设备,在进出和主要的区域安装摄像头,基本的防火、防盗保护要做到位。第二,加强设备安全管理。设备安全包括服务器、交换机、存储、终端主机等设备的安全。医院信息系统中的重要设备需尽可能的采用冗余方式配置,以提高系统的稳定性。同时服务器应严格限制默认账户的访问权限。及时删除多余的、过期的账户,避免共享账户的存在。依据安全策略严格控制用户对有敏感标记重要信息资源的操作,启用访问控制功能,依据安全策略控制用户对资源的访问。根据管理用户的角色分配权限,实现管理用户的权限分离。另外,所有服务器均需开启全部安全审核策略,所有数据库开启C2审核跟踪,同时安装主机入侵防御系统及最新操作系统补丁。服务器还应安装统一的防病毒软件。在终端主机方面,利用桌面管理软件对设备接口进行管理和控制,例如USB接口管理,禁止外来移动存储随意接入电脑,防止病毒感染。终端电脑除了及时安装系统补丁和更新防病毒软件外,还需加强密码复杂度和开启账户锁定策略。人员离开后,一定时间内自动退出和锁定。第三,严防网络威胁。在现代网络的作用下,不论是医院内部各科室、各部门,还是医院外部的任何机构单位,都可以进行高效率的沟通交流与信息共享,这在很大程度上提高了医院的业务处理能力。但由于目前的网络缺少强有力的监管,所以有大量的不安全因素活跃在网络中,例如上面所提到的病毒、木马以及黑客等,这对医院的信息安全造成了极大的威胁。所以,医院应当建立信息系统网络安全访问路径,采用路由控制的方式,来确保客户端与服务器之间的安全连接。对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域,对信息敏感、重要性程度高的网段,应进行IP与MAC绑定,避免遭到ARP欺骗攻击。在信息系统的网络边界,应当安装防火墙,部署入侵检测系统,对蠕虫攻击、缓冲区溢出攻击、木马攻击、端口扫描等恶意操作进行监测,将攻击发生的时间、类型以及攻击源IP等信息详细的记录下来,提供给网络安全部门。第四,保障数据安全。在医院的信息系统当中,存储着大量的数据,这些数据既包括患者的个人隐私资料,也包括医院自身运转所需的各种基础信息,这些信息的准确性对临床工作的开展来说,具有非常大的影响。为了保障信息系统的数据安全,数据库管理账户的登录方式应当设置为KEY+口令的方式,且口令的设置要负责、随机,并且要定时更换。不同岗位对数据库的访问权限应当进行合理的划分,仅需要确保人员能够获得开展工作所需的数据即可。采用数据库审计设备对各个账户的行为进行监控、记录,如果发现有违规操作,应当及时通报并查明原因。为了确保信息系统数据的可用性与完整性,在传输医疗数据的时候,必须要进行完整性检测,如果发现数据破坏,应重新传输数据或是进行数据修复。所有的数据信息都应当进行定时备份,最好是异地备份,防止数据库服务器受到外力破坏,例如水淹、火烧,导致原始数据和备份数据一同丢失。
3结语
开展安全产生教育活动是做好安全生产宣传教育的主要渠道。一是要做好煤矿安全管理人员的安全生产宣传教育工作,提高煤矿管理人员的安全生产意识,增强其安全忧患意识。煤矿的安全生产意识强与不强主要是取决于煤矿管理人员的安全意识。因此,要通过开展安全生产教育活动和开展安全生产图片展,安全生产演讲等形式提高矿山煤矿管理人员的安全忧患意识。二是做好下井矿工的安全生产宣传教育工作,提高矿工的自我保护意识。矿工是生产的主人,是安全生产的直接责任人和受益者。因此,通过安全生产知识讲座,传授矿工安全事故的处置方法,提高矿工的事故处置能力是提高煤矿工作人员的安全意识的主要渠道。另外,还要根据矿山安全生产的实际情况,贯彻落实“以人为本”的科学发展观,邀请领导、专家,分层次、分行业、分地域的广泛开展安全培训教育工作,特别是开展基层煤矿工人的安全生产知识培训工作,提高煤矿工人的安全素质。
二、完善规章制度,落实安全责任
通过落实煤矿安全生产的直接责任主体,不断完善规章制度对煤矿的安全生产十分重要。一是要深化安全教育制度,加强对矿工的安全知识教育。二是要严格工作纪律,对矿工下井安全保障作出明确的要求,明确矿长、安全监督员、班组长、矿工的安全职责。三是要加强日常巡查,对违规操作的矿工立即责令停工改正,对存在的安全隐患进行整改,充分发挥煤矿安全员的作用。四是要完善责任排查追究制度,对较小事故,特别是没有造成人员伤亡的一般事故进行责任追究,认真分析和总结经验。
三、实行分类管理,作好特殊时段和特殊地点的安全生产管理工作
实验室生物安全防护,实验室工作人员所处理的实验对象含有致病的微生物及其毒素时,通过在实验室设计建造、使用个体防护装置、严格遵从标准化的工作及操作程序和规程等方面采取综合措施,确保实验室工作人员不受实验对象侵染,确保周围环境不受实验对象污染。
关键字:生物安全实验室防护
.实验室的生物安全问题
生物安全不仅是实验室工作的需要,也是防止医院感染、人畜共患病,应对公共卫生突发事件的需要,更是防止外来生物危险因子侵入和反生物恐怖的需要。同时,实验室生物安全还涉及公共安全。
...实验室生物安全影响因素
.....气溶胶产生包括离心、旋转、匀浆、接种等环节。
....2潜在伤害注射器等锐器、酒精灯、玻璃器皿等引发的伤害。
....3标本的浓缩来自临床、现场、培养、浓缩等环节。
....4毒株和细胞野毒、减毒、疫苗株、毒素产生等。
....5标准操作程序(SOP)
..2实验室职业暴露感染的途径
实验室职业暴露可发生于实验室工作或逗留的任何时间。可通过呼吸道、消化道、血液等方式传播。
..3实验室学生生物安全潜在风险影响因素
目前,临床实验室安全防护面临的最大挑战是实验人员的安全意识。实验人员对实验室生物安全防护的认识是能否搞好安全防护工作的基础。只有认识到位,才能制定出切实可行的生物安全防护规章制度并付诸实施。临床实验室实验人员必须从思想上对实验室安全防护有深刻的认识,以科学的态度制定切实符合临床实验室实际情况的安全防护措施[3]。
2生物安全管理体系的现状
建立生物安全管理体系首先要领导高度重视。领导在思想上认识到该体系的建立有利于本单位的管理和发展,确保不发生重大实验室生物安全事故;让职工充分理解一套完善的生物安全管理体系是规范实验操作,避免自己和他人受到危害的一种有效保护。其次建立生物安全管理体系既要满足实验室生物安全相关法规的要求,又要满足实验室认证、认可机构、法定管理机构的要求,还要考虑与单位的其他体系兼容性,应是一个多方位相互相容的管理体系。
2..生物安全管理体系的概念
生物安全管理体系是指为实施生物安全及质量管理所需的组织结构、程序、职责、过程和资源。组织结构是实验室为实施生物安全相关工作按一定的格局设置的部门,并明确隶属关系和相互联系及协调方式,是实现生物安全管理方针和目标的组织保证;程序是为实施某项生物安全活动所规定的途径,为完成某项具体工作所遵循的规定;职责是规定各个部门和相关人员的岗位职责,承担的任务和责任,以及在工作中失误应负有的责任;过程是将输入转换成输出的一组彼此相关的资源和活动,输入是实施过程的基础,输出是完成过程的结果,该过程应是增值的,其价值的来源就是过程投入的资源和活动所应产生的结果;资源是指人力资源、财务资源、物资资源、时间资源、信息资源,它是管理体系的硬件,是其运行的物质基础。
2.2生物安全相关法规、标准及技术规范的学习
实验室生物安全工作要符合相关法规、标准及技术规范的要求。建立的生物安全管理体系,必须满足国家相关法规、标准及技术规范的要求。因此,首先要组织相关工作人员学习相关法规、标准及技术规范。与实验室资质认定和实验室认可建立的管理体系相比,实验室生物安全管理体系涉及的法规、标准更多。实验室资质认定满足《实验室资质认定评审准则》,实验室认可满足《检测和校准实验室能力的通用要求》(ISO/IEC.7025:2005)[.0]和《实验室认可准则在微生物检测领域的应用说明》(CNAL/AC05:2003)[..]。实验室生物安全管理体系,既要满足实验室认证认可的要求,又要满足实验室生物安全涉及的相关法规、标准及技术规范。实验室生物安全涉及的相关法规、标准及技术规范主要有:《中华人民共和国传染病防治法》,《病原微生物实验室生物安全管理条例》,《实验室生物安全通用要求》(GB.9489-2004),《微生物和生物医学实验室生物安全通用准则》(WS233-2002),《人间传染的病原微生物名录》,《可感染人类的高致病性病原微生物菌(毒)种或样本运输管理规定》,《人间传染的高致病性病原微生物实验室和实验活动生物安全审批管理办法》,《传染病病人或疑似传染病病人尸体解剖查验规定》,《医疗废物管理行政处罚办法》,《医疗废物集中处置技术规范(试行)》,《医疗废物专用包装物、容器标准和警示标识规定》,《医疗卫生机构医疗废物管理办法》,《医疗废物分类目录》,《实验动物管理条例》,《生物安全实验室建筑技术规范》(GB50346-2004),《突发公共卫生事件应急条例》,《医疗废物管理条例》,《病原微生物实验室生物安全环境管理》等。
3生物安全管理体系的实施、运行与改进
管理体系建立并运行后,日常的监督是不可缺少的,并做好监督记录。监督记录不仅要记录日常工作中的符合性结果,还要记录工作中出现的差错现象,同时提出纠正措施,并加以改进。内、外部审核是管理体系实施与维持的重要环节,通过对体系的符合性、实施性和效果性的内、外审核,找出问题并针对这一类问题进行整改。管理评审在管理体系的实施、维持与改进上起着重要作用,质量方针与目标必须由设立单位的主要负责人,并对管理体系的有效性与适宜性做出评价,同时对出现的问题提出整改决定。能力验证在管理体系运行中占有重要地位。实验室间的技术比对、能力验证是衡量单位技术水平的有效方法,是履行科学、准确、公正、客观的质量方针、追求技术进步为目标的实践工作。开展质量控制是维持管理体系良好运转的一个关键因素。进行质量控制的方式有很多,除参加上级部门组织的质量考核外,同级之间可以进行实验室之间的比对。病原微生物实验室在标本的收集、运送、分离培养、鉴定过程中所选用的染色液、培养基、试剂、诊断用品、细胞、鸡胚、动物应符合有关规定要求,严格控制试剂质量,按照实验技术规范要求选用相应等级的检验试剂,与检验结果密切相关的试剂在使用前应用符合性检验等方面进行质量控制,要对培养箱、低温冰箱等实验设备进行定期检查、维护和校正,对标准菌毒种进行检查、定期传代等。质量记录是阐明所取得的结果或提供所完成的活动的证据。对所做的事情都应进行详细记录,没有记录就等于没有做,环环相扣。如从最后的报告结果可溯源到仪器设备的使用、培养基的配制记录等。在管理体系的运行中客户的抱怨是一个不可忽略的因素,客户是我们关注的焦点,是上帝,只有树立服务意识,加强自身能力建设,对客户做到安全、热情、周到、廉洁的服务,才能提高客户的满意率,提升单位的信誉度。持续改进使生物安全管理体系不断完善、不断提高管理水平,是提高管理体系有效性和效率的重要手段。持续改进,没有最好,只有更好,是建立和运行生物安全管理体系的宗旨,是单位的一个永恒的目标。我们既要重视日常的改进活动,发现问题,及时进行纠正,找到问题的根源,采取有效的纠正措施,减少错误的发生,使改进活动得以持续,也要重视重大的改进活动,如对管理体系文件中不合理的要素进行修改,对管理体系的适宜性、充分性和有效性的全面评价等,使管理体系不断地得到完善。
参考文献:
[.]实验室生物安全国内外法规和标准汇编[M].北京:北京大学医学出版社,2006.
[2]张晓曦,曾照丽,等.如何做好基层病原微生物实验室生物安全管理[J].中国卫生检验杂志,2006,16(9):1116.
[3]杨凤华.基层实验室生物安全管理模式初探[J].中国卫生检验杂志,2007,.7(1):137-138.
[4]罗成旺,卢金星.病原微生物实验室生物安全管理工作进展与对策[J].中国流行病学杂志,2006,27(.2):1093-1094.
[5]刘行可,牛建军.疾控机构建立适应多种资质认证认可管理体系方法的探讨[J].中国公共卫生管理,2006,22(6):483-484.
[6]WHO.LaboratoryBiosafetyManual,3rdrevisededition,2004.
[7]Canda.TheLaboratoryBiosafetyGuidelines,3rdEdition,2004.
[8]USA.BiosafetyinMicrobiologicalandBiomedicalLaboratories,CDC/NIHpublication,.999.
[9]祁国明.病原微生物实验室生物安全[M].第2版.北京:人民卫生出版社,2006.
[.0]ISO/IEC.7025:2005.检测和校准实验室能力的通用要求[S].[..]CNAL/AC05:2003.实验室认可准则在微生物检测领域的应用说明[S].
关键词:802.1x协议;校园网安全;认证服务器
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
随着网络信息的发展,人们生活、工作、学习的需要,在高校生活中网络的重要性日渐突出。网络越来越复杂,业务样式种类和用户接入量日渐加大,伴随而来的安全性问题和网络管理问题也渐渐增多。在过去校园网中的记费和认证模式有着诸多漏洞,如网络地址、硬件地址或登录账号被盗、某些学生私自设置,给网络的正常运行、管理和收费带来诸多不便。802.1x基于端口的接入控制利用了IEEE 802.3局域网架构的物理接入特征,为连接到局域网端口并具有P2P接入特征的设备提供认证和授权,并且防止设备在认证和授权失败的情形下接入网络,能够有效的解决校园网网络在以往运行和管理中存在的一些漏洞和不足。并具有简洁高效、容易实现、安全可靠、易于运营等特点优势。
一、802.1x认证协议及结构简述
802.1x协议基于802.11是国际电子电器工程师协会制定的基于端口的网络接入控制标准,802.1X最初设计是用于对无线网络的身份验证和接入问题,但现在也主要用于有线接入的局域网。它仅仅只是控制网络端口的打开或关闭,对于通过用户名和密码验证的用户打开端口允许接入,对于恶意接入,或是没有用户接入时,端口就会被关闭。
802.1x认证协议基于典型的Client/Server体系结构。主要由三个实体部分组成:客户端系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器系统(Authentication Server System)。
图1 802.1x认证协议体系结构
客户端系统是在局域网段一段的一个实体,由该链路另一端的设备对其进行验证,一般为用户终端设备,多为PC。该终端系统通常要安装一个客户端软件,其必须支持EAPOL(Extensible Authentication Protocol Over Lan),即局域网上的可扩展认证协议,通过启动这个软件发起802.1x认证。
认证者系统通常指的是支持IEEE 802.1x协议的网络设备,比如边缘交换机或无线接入访问设备,用于验证想要接入的客户端是否合法。该设备对应于不同用户的端口被分为两个逻辑端口:受控端口(controlled Port)和非受控端口(uncontrolled Port)。第一个非受控端口,于传递EAPOL协议帧,它始终处于双向连通状态,以保证客户端始终能够发出认证请求或接受认证服务信息,允许验证者和局域网上其它计算机之间交换数据,而无需考虑计算机的身份验证状态如何。第二个受控端口,受控端口可以更具应用软件的不同需要被配置为两种方式:双向受控或仅输入受控。该端口只能在接入用户通过验证过来才开启,用于局域网用户和验证者系统之间交换数据。如果有用户非法接入未通过认证,受控端口则始终处于未认证的关闭状态,不能连接访问认证者系统所提供的服务。
认证服务器系统通常为RADIUS远程认证拨号用户服务服务器,它用于保存用户所属的虚拟局域网、用户名和用户口令、优先级和访问控制列表等一系列的相关数据。它主要用于通过验证客户端系统请求接入所上传的用户名和用户密码等身份标识,用以识别该请求接入的用户是不是有接入网络、使用网络系统服务的权限,然后根据验证的结果来确定对该接入用户的接入权限发放管理。事实上认证者系统仅是在客户端系统和认证服务器系统传递身份权限的认证数据,如果用户验证者通过身份权限验证,获取到了接入权限,认证服务器系统便会把该接入用户的有关数据反馈给认证者系统,由其构建动态的访问控制列表,该用户便可访问使用接入的网络。反之用户的接入请求便会被驳回,不能接入网络。
二、802.1x认证协议的特点
基于Client/Server端口访问认证控制技术的802.1x协议借鉴了在RAS(远程访问服务)系统中经常使用的扩展认证协议,有较强的的扩展、适应性,对传统PPP(点对点协议)认证架构实现了兼容;802.1x协议为数据链路层协议,不需要到达网络层,不需要过高的设备整体性能,能够大幅减少网络组建的成本;在802.1x的认证协议中采用了受控端口和非受控端口的逻辑功能,实行了网络业务和接入认证的分离,由RADIUS服务器和交换机使用不可控端口协作进行对用户的认证和控制,接入认证通过之后的网络数据包是不需要进行封装的;能够让无线局域网和交换端口具有安全的认证接入保障;能够使现有的认证系统减少成本,并拥有众多的网络服务支持,并能同时能够映射不同局域网的用户认证等级。
三、802.1x认证协议的认证机制
802.1x认证系统利用可扩展认证协议,在客户端系统和认证服务器系统两者中交换认证数据。
(一)PAE(Physical Address Extension,物理地址扩展)和设备端的PAE之间,EAP(Extensible Authentication Protocol,PPP扩展认证协议)协议报文使用EAPOL封装格式,直接承载于局域网环境中。
(二)在设备端PAE与RADIUS服务器之间,EAP协议报文可以使用EAPOR(EAP over RADIUS)封装格式,承载于RADIUS协议中;也可以由设备端PAE进行终结,而在设备端PAE与RADIUS服务器之间传送PAP(Password Authentication Protocol,密码认证协议)协议报文或CHAP(Challenge Handshake Authentication Protocol,点对点询问握手协议)协议报文。
(三)当用户通过认证后,认证服务器会把用户的相关信息传递给设备端,设备端PAE根据RADIUS服务器的指示接受或驳回用户接入请求,决定受控端口的授权/非授权状态。
四、利用802.1x协议在校园网中的应用
(一)网络拓扑图
图1 网络拓扑图
(二)解决方案。802.1x认证协议接入技术经过多年来在我国各大高校的研究和发展,得到了很大程度上的应用,在校园网的实际运行管理中起到了重要的作用,它的出现弥补了以太网上的点对点协议认证与Web/Portal认证等以往使用的认证方式的不足,并且可以根据各高校自身对校园网的需求情况,采用具体的使用方案,网路当前大多高校所采用的实施方案如下。
1.在证服务器系统上调试认证策略,录入各个用户的数据资料。在每个用户设备上安装802.1x客户端小程序,服务器即可发现客户端的用户计算机。
2.汇接用户流量的接入层和为接入层提供基于策略连接和汇聚层交换机支持基于硬件地址和端口的802.1x功能,可以保证用户账号的唯一性。
3.认证和计费服务器支持标准的远程用户拨号认证系统认证计费,能够连接多种的设备接入。需要支持802.1x认证方式;可以有多种的网络使用计费模式,为校园网网络管理、计费、收费提供高效、安全的策略。
4.客户端系统的802.1x小程序配合其远程用户拨号认证系统认证计费管理系统实现完整安全的认证计费策略,其中多数需要进行绑定(MAC地址、IP地址、VLAN号、用户账号、交换机端口等)。
五、结束语
以往以太网的可接入性太大,不管是谁如果连接到交换机上,都能够通过交换机进入任何网络服务,没有一种可以安全有效地对用户身份进行认证的协议手段。802.1X认证协议的出现,解决以往以太网中存在的这一不足点,在很大程度上方便了校园网的管理。不能忽视的是,802.1x极大地改善了局域网接入的安全性和复杂性,但其自身也存在一些安全隐患和设计缺陷,加之现在蠕虫病毒、木马泛滥,又对网络构成了严重的威胁,如何有效,彻底的解决这些问题,创建更加安全,干净的网络环境,仍是今后我们需要研究的问题。
参考文献:
[1]刘威.802.1x认证技术在高校校园网中的应用[J].理论界,2007,9:97
本学年,在领导的监督和指导下,通过安全教育,增强学生的安全意识和自我防护能力;通过“一岗双责、党政同责、全员有责”制度的落实,强化了教职工责任意识,营造出了全校教职员对学校安全齐抓共管的局面,从而切实保障师生的人生安全,维护学校正常的教育教学秩序。现将本年度工作汇报如下:
一、德
作为一名年轻党员,在坚定党性的同时,能以党风廉政及师德师风的要求约束自己,养成了大局意识、看齐意识。工作中服从学校管理,领导,生活中团结同志,不阳奉阴违、不挑拨颠倒是非。一年来,无如何违法违纪情况发生。
二、能
担任我校安稳办主任九年,九年中不断学习不断进取,在所分管的区域逐渐成长,从生疏模糊到渐熟生巧再到专业灵活独当一面。同时担任我校2-6年级安全教育课及重要时段、节点的集中安全教育工作,为增强师生安全意识打下了基础。为了更好的开展我校园安全工作,与辖区派出所、综治办、卫生院等重要职能部门达成了长期联动协同合作的协议,进一步的完善了学校防范体系和提高隐患排查整改的力度,解决了学校在执法、救助不足之处的短板问题。能妥善处理各类涉校、涉生、涉师繁杂问题,本年度处理4件,并做到和谐处理之下有件可查,有档备查。本年度所分管的安全工作,得到了各级各类安全检查组及教委安监科的高的评价。
本年度还完成了学校分配的继续教育工作及国家体测任务和精准扶贫工作。
三、勤
能按时按量完成教委、分管科室、学校所分配下达的所有任务。能按时开展各项安全常态化实施工作。不足之处就是爱睡懒觉。
这里要说明下,安稳办工作并不是一项轻松的工作,安稳办肩负的责任重,任务多,项目多。内心无形的压力只有具体实施操作的人才能有体会。
四、绩
本年度,我所分管的安全工作,被县教委评为“教育系统安全先进个人”。得到教委安监科乔志伟科长的高度评价和认可,我们云硐小学安全工作在2018交换检查中得到认可,并在发文通报中点名表扬通报。
本年度,个人撰写的《浅谈学校管理层服务意识的转换》论文获分别得市级论文一等奖,县级二等奖,并在科学咨询作为卷首语发表。个人撰写的《喧嚣的伪装-毒》、《白色的火》禁毒论文分别获得市级二等奖及县级二、三等奖。
以上是我本年度的工作述职,不足之处请领导老师们指出。
关键词:体育;意外伤害;影响
中图分类号:G633.96 文献标识码:B文章编号:1672-1578(2016)10-0332-01
2007年为全面贯彻党的教育方针,认真落实"健康第一"的指导思想。学校体育担负着法律赋予的神圣使命,作为学校教育的重要组成部分,其主要任务是:"增强学生体质,使学生养成良好的健康意识、习惯和能力,为中华民族的强盛、为国家的可持续发展打下良好的基础。" 然而,体育运动本身具有风险性。在学校体育的实施过程中,体育伤害事故在学校体育教学、活动、训练和竞赛等环节中时有发生。所谓体育运动伤害事故是指在学校组织实施的校内外体育活动(包括体育课、课外体育活动、体育竞赛和课余体育训练)以及在学校负有管理责任的体育场馆和其它体育设施内发生的,造成在校学生或其他人员的人身损伤后果的事故。那么都是什么原因造成了体育运动的伤害事故呢?
1.中学生体育运动伤害事故的主要原因
1.1 学生因素:(1)学生的安全意识淡薄,思想大意。运动前不检查器械、准备活动不充分、预防措施不得力、好胜好奇,常在盲目和冒失行动中受伤。(2)心理因素不稳定。运动情绪低下,或在畏难、恐惧、害羞、犹豫以及过分紧张时容易发生伤害事故。有时因缺乏运动经验、缺乏自我保护能力致伤。(3)缺乏体育运动基本常识和自救措施。(4)技术动作不合理,内容组合不科学。 (5)组织纪律观念较差。不能完全按照体育老师和管理人员的要求进行练习和比赛。论文参考。
1.2 教师因素:(1)教师责任心不强。不能实施合理的保护和帮助措施,不能认真检查和排除事故隐患。(2)组织教学不当。不能根据体育教学规律及学生的身心特点,严格按照大纲内容、教学步骤组织教学,或不能根据学生的实际情况或气候特点,作好充分的准备工作。
1.3 学校因素:(1)体育场地设施不安全。论文参考网。体育场地设施、器材的维修不及时;保护措施不当,对体育设施安全性不重视,学生破坏严重;管理责任模糊,管理人员专业素质不高。(2)卫生保健制度不健全。有些学校卫生保健制度不健全,没有对学生进行相应的体格检查或检查不认真,没有建立卫生保健卡。(3)安全教育没有落到实处。
1.4 其他因素。空气污浊、噪音、光线暗淡、气温过高或过低,以及运动服装不符合要求等原因,都可直接或间接造成伤害事故。
2.伤害事故对学校的影响
2.1 不利于学校正常教学的进行。在体育教学伤害事故发生以后,就受伤害的学生赔偿等问题,学校和家长双方发生争执的现象屡见不鲜,因此就会发生家长阻碍正常教学等现象。论文参考。
2.2 学校开展的器械类体育教学被减弱。器械类体育教学是体育课的重要组成部分,可是有的学校为了减少体育伤害事故的发生,甚至直接不安装单、双杠,以此来防止事故的发生。
2.3 对抗激烈的体育比赛被减弱。如足球、篮球等体育比赛具有身体接触、剧烈对抗的特点,易于引发伤害事故,所以,近年来学校之间、年级间、班级间球类对抗赛寥寥无几。
2.4 远足、野外活动被减弱。远足、野外活动对于增强体能、获取知识、锻炼意志品质、培养合作精神等具有重要作用。然而,学校为了学生的安全问题在安排时往往都被迫放弃了远足等野外活动。
2.5 学校会加强安全教育。论文参考网。对学生进行法律法规和安全知识教育宣传,使其树立起"健康第一,安全至上"的思想和防患于未然的安全意识,掌握自我保护的方法和手段,已经体现在体育教学之中,有的学校还会在校园挂起各类安全警示标志,教师对学生的安全教育也不断增强。
2.6 学校会规范体育教学。教学管理松散是造成体育伤害事故的原因之一。加强规范管理是教学正常进行的重要保障。因此现在,教学从准备活动到课的结束,教材搭配、练习组织等每一个环节都在规范、严密组织之下进行的优良课普遍增多。
2.7 学校会加强医务监督。加强医务监督,了解学生的健康状况,建立健康保健卡,有重大疾病和不宜剧烈运动的学生,严禁其参加体育运动。
3.伤害事故对老师的影响
校园意外伤害事故一方面会影响体育教师的心理健康水平,特别是年轻的体育教师所受影响更加显著。造成教师不能以积极的态度来对待教学工作,不利于中学体育教学活动的开展和学生身体素质的提高, 严重影响体育教育事业的健康发展。但另一方面,校内意外伤害事故会增强体育教师依法执教的意识,还会提高体育教师的责任心,减少今后体育教学当中的随意性。体育教师只有认真研究教材、教法,研究学生,本着从简到繁、从易到难、循序渐进,妥善安排,才能适应教学的需要。还会让老师对学生上课时的身体反应时刻注意,发现有异常表现,就会立即做出调整,而且还会让体育教师认识到检查体育器械的重要性,以及上好体育安全教育课的重要性。
4.伤害事故对学生的影响
体育伤害事故,会让学生认识到安全意识的重要性。论文参考。让他们学会运动前检查器械、做好充分的准备活动、预防措施,不好胜不好奇。学会掌握运动经验,学会自我保护能力,学习体育运动基本常识和自救措施,学习技术技术动作时,认真学习。当然伤害事故也会个学生今后的体育课学习带来一定的心理阴影,因此我们教师更应该,积极开展体育安全教学。
5.伤害事故对社会的影响
【关键词】:施工安全 安全意识 安全管理 安全教育 重要性
中图分类号: TU714文献标识码: A
【引言】:对于一名施工现场技术管理人员来说, 除了对工程的质量、进度、投资等进行系统化管理,对施工现场安全管理才是重中之重;对于一名普通的施工人员来说,除了做好自己的本职工作外,增强安全意识才是前提。
案例:2013年,某市某高层建筑施工主体阶段,一辆载有6名施工人员的施工升降机从17楼坠落,造成5人死亡,一人重伤。事故原因为施工升降机未安装限位装置,以及升降机司机在操作过程中与其他人员聊天,在应停止时未停止。施工现场管理人员未对升降机司机进行安全技术交底。事故主要责任为施工单位现场安全管理不到位,造成惨剧的发生。
随着社会的进步和经济的发展,安全问题正愈来愈多的受到整个社会的关注与重视。在企业的社会生产活动中,特别是建筑施工行业,安全就是形象,安全就是发展,安全就是需要,安全就是效益的观念,正在被广泛接纳,并更多的受到建筑施工企业的高度重视。
然而,在实际的工程施工当中,各类施工安全事故还是频频出现,给社会、给施工企业带来巨大的财产损失和人身伤害。如何有效地预防和减少这类伤害与损失,就成为我们需要急切解决的问题。对此,我们在施工安全管理的实践与探索中认识到,要搞好工程施工中的安全工作,首要的前提与任务,就是要不断的提高施工管理人员和工程施工人员的安全防范意识。
意识是人脑的机能,是对客观现实的反映,它包括认识的感性阶段和理性阶段。从意识的能动性而言,它能够指导人们的行动,使人们的行动具有目的性、方向性和预见性。因此,意识的存在会对事物发展进程起到巨大的促进抑或阻碍作用。而在工程施工当中,各类安全隐患较多,事故的发生后果严重。所以,施工安全管理工作就必须以“预防为主、预防为上”的方针进行,即在事故发生之前,就需要及时发现、并采取解决措施、进行有效防范或制止,不能坐等事故的发生,再就事论事的进行认识、教育。
也就是说,在工程施工当中,是要先提高施工管理人员和工程施工人员的安全意识,才会有他们的安全行为;有了他们的安全行为,才能保证工程施工的安全进行。所以,在工程施工的安全管理当中,如何提高安全意识,使施工管理人员和工程施工人员都具有对施工安全的自觉能动性,就变的尤为重要。
而安全意识的形成,也是需要一个过程与方法的,对此应当从三个层面去着眼与落实。
首先,是制定安全规则,并对安全规则进行感性上的认知,这是安全意识形成的第一个层面。在施工安全管理过程中,安全教育、安全交底、违章处罚,都是为了一个目的,就是让大家按照规章、规则执行和操作,从根本上对安全意识进行强化认识。
对于这一层面,我们需要从基础抓起,从管理者与被管理者同时抓起,切实做好三个方面:
①在安全施工管理中,必须针对工程施工的管理现状,全面地制定出各项规章制度,从而保证对施工人员的行为制约;
②必须系统地、细致地做出各种工序的安全交底与安排,保证施工人员及设备、财产的安全;
③重视做好安全教育,在施工人员中全面确立安全防范意识,确保施工安全。
而在强化对规则的认知中,也充分体现了这一层面的意义。在实践中,我们应该对所有的施工队伍、施工人员推出企业及有关部门的各类管理制度与规定规程,坚决执行与遵守各项协议,真正将管理行为落在实处。通过对安全意识的强化认识,使全体人员从感性上对安全规则得到认知。
其次,是在对安全规则认知的基础上,把认识上升到理性阶段,在工程施工的实践中得到自觉有效的执行。
在安全生产实践中,我们认为关键的问题,就是要在每个施工管理人员和参与施工人员的脑际当中建立起安全意识,能够较好的理解安全规则,并自觉的去遵守安全规则。
这一层面,最基本的手段就是安全生产教育。我们可以采取诱导的方式,通过一些安全事例和安全事故发生的后果描述等,从对危险源的认识开始,让施工人员从感性的认识上升到理性的认识,让他们从机械的执行规章制度,认识到执行这此规章制度的必要性。从而在工程施工的过程中,极大的提高安全管理的科学性。
再次,在对安全规则的理性认识上,形成自觉的行为规范,把安全意识上升到全体施工人员的自觉能动性。
要做到这一点,我们不能仅停留在对安全规则的执行或安全生产的教育上,而是应该积极发挥施工管理人员和工程施工人员的主观能动性,依靠人家的自觉意识行为,相互提醒、相互督促,在工程施工的实践活动中,认知并了解危险事故的特性,发挥自己的主观能动性,去预见隐患,并采取合理而有效的方法解决隐患。
当所有的施工管理人员和工程施工人员对施工安全管理进行自觉行为的时候,在施工安全管理的实践中,大家就可以自觉的发挥自己的主观能动性,了解危险源的基本情况,及时发现问题、并及时并采取解决措施,进行有效防范或制止安全事故的发生。这样,我们的施工安全教育与管理工作就收到了真正成效。
总的来说,在安全生产管理的实践中,谈到施工安全,实际上最根本的就是应当抓好提高安全意识这个主要环节,让每一名工程施工人员从执行制度开始接受施工安全的培训教育,逐步形成行为规范,逐步从感性上升到理性,再由理性上升到通过意识的能动性来指导施工安全工作,做到可以在工程施工中及时预见隐患,消除隐患。这样,我们在工程施工中的安全问题和安全隐患也就可以得到相应的解决和避免,施工安全也就可以得到我们有效的控制。
然而,在工程施工当中,要真正使安全意识的这三个层面得以落实和实践,切实做到提高安全意识,搞好施工安全,还必须得到三个方面的保证。
第一,有施工企业领导的大力支持。这种支持不能是仅仅停留在表面上的强调,而应该是在实际行动中切实把“安全第一”放在首位,明确阐明“安全第一,质量第二,进度第三”,做到“不保证安全不开工、不解决安全问题不放过”,把安全问题当作工程施工中的头等大事来抓。
第二、安全管理人员要扎实做好员工的安全知识教育工作。工程施工中的安全教育工作不是一种形式教育,而是一种人命关天的安全教育工作。只有扎实做好施工人员的安全知识教育工作,才能够尽可能的使安全意识得以落实和提高。
第三,施工人员提高个人的职责能力。施工安全管理工作的重点是在基层,提高安全意识,搞好施工安全,本身也是每一名工程施工人员的职责。在工程施工当中,如果每一名施工人员都可以很好的履行自己的安全职责,积极提高自己的安全意识,那么,我们在工程施工当中的安全管理工作就会变的极为乐观。
而在有了这三方面保证的同时,我们去认真落实和实践提高安全意识的三个层面,使每一名工程施工人员在施工中都可以通过自觉的意识能动性来指导施工安全工作,指导我们的安全行为,预见和消除不安全因素,我们的安全生产管理工作,就一定可以取得质的提高,从而也真正实践好我们重视提高安全意识最终的目的。
【关键词】大学生;网络素养;网络安全
本文基于网络素养视角下探究大学生网络安全教育引导来源于2016年影响较为广泛的“徐某某”电信诈骗事件。2016年8月,某省高考录取新生徐某某的考生信息被犯罪分子通过网络技术手段窃取,并假扮教育局、财政局工作人员以发放助学金名义骗取徐某某上大学的费用9900元。在得知被骗后,徐某某郁结于心,最终导致心脏骤停不幸离世。该事件发生后,立即引起了社会各界广泛关注,大学生网络安全又被推向舆论的浪尖。因此,如何开展大学生网络安全教育引导,提高大学生的网络安全防范意识是我们值得深思的问题。
一、网络素养与网络安全的关系
网络素养主要由五个部分构成:信息接收、信息解读、网络安全、网络利用、网络伦理道德1。网络安全与网络素养的关系是包含、融合和发展的关系。网络安全是构成网络素养的重要部分之一,网络安全进一步发展了网络素养的内涵和外延;网络素养包含了网络安全,缺乏网络安全的网络素养注定是不完整的、不全面的,因此两者相辅相成,相互影响,缺一不可。
二、大学生网络安全意识缺失的表现
1.信息辨别能力不强
网络信息浩如烟海,对信息判断能力相对较弱的大学生而言一旦遇到虚假信息就有可能造成不可估计的后果。如网络兼职,利用课余时间做兼职是在校大学生接触社会锻炼自己的一个很好途径,而电脑、手机和网络的普及,促使很多大学生不再局限于传统的兼职手段,而是涌现了部分网络兼职群体,也出现了很多网络兼职网站。虽然网络兼职具有不受地域限制、信息流通更快捷等优点,但遇到的不确定性因素却增多,如个人信息被盗,骗取押金、冒充亲人骗取钱财等。同时,大学生对二维码风险、公共wifi、伪基站风险的认识还需要进一步加强。
2.网络成瘾
包括“游戏瘾”、“购物瘾”、“社交瘾”等网络成瘾问题。长期处于网络成瘾会导致大学生学业荒废、与家人朋友关系疏远、身心受损等严重后果。如网络购物,虽然突破了传统商务模式的障碍,无论对消费者、市场都有着巨大的吸引力和影响力,网上商品的物美价廉和便捷性也极大吸引了大学生消费群体。但是网购是把双刃剑,具有两面性。虽然现在网络支付手段和环境相对安全,但也难免有不法分子投机取巧,利用不法手段窃取用户支付信息导致财产损失2。此外长期沉迷网络购物、网络游戏等,会造成大学生超前消费,意志消沉,从而构成网络犯罪。
3.网络犯罪
网络犯罪也是大学生常见的网络安全问题之一。在刷微博、朋友圈和其他APP上获取资讯时候,“三观”尚未成熟且理性思维尚缺的大学生容易产生从众心理和尝新心理,导致错误的信息判断,网络舆论暴力、网络涉黄、网络诈骗、网络涉谣等现象出现。但是部分大学生不能合理规划个人消费,盲目攀比,或者部分大学生需要资金支持个人创业,如果遇到不正规不合法的网贷渠道,风险意识较弱的大学生必定成为弱势群体,倘若大学生欠下债务而无力偿还就有可能走向犯罪。
三、开展大学生网络安全教育引导
1.建立网络安全防护
在国家政策的指导和保障下,要建立网络安全产业链,构筑网络安全壁垒。一是从法律保障和安全监管角度出发,与时俱进地推动和完善与网络安全相关的法律法规、技术标准,做好法律保障;加强网络安全监管和综合治理能力,提升网络安全事件应急力和打击力度。基于此,《中华人民共和国网络安全法》的推出为保障网络安全,为信息化健康运行奠定了有法可依的基础。二是从社会监督角度出发,充分发挥行业组织和专业机构的作用,建立健全网络安全社会监督举报机制,形成行业监管氛围;三是从运营商的角度出发,无论是个体企业还是企业之间都要加强网络安全防范意识,并严格自律。由此肃清网络环境的不良行为,对净化网络环境,为互联网良性健康发展保驾护航。
2.拓展高校网络安全教育引导
将网络安全教育引导与日常思想政治教育工作结合起来,充分发挥高校辅导员队伍的作用。再次,网络安全教育引导要贯穿于第一课堂和第二课堂,在课堂教育、教材融入和科研课题研究基础上,在大学生之间广泛开展网络安全实践教育,通过正反案例分析、情景再现互动、技能知识竞赛等形式培养大学生网络安全意识。大学生自我提升网络安全意识虽然大学生的文化知识水平较高,但是由于尚未完全踏入社会,社会经验不足,容易缺乏安全防范意识,加之法律观念淡薄,从而导致一些不良事件发生。因此,大学生自我网络安全意识培养是现实需要。首先,学习计算机使用知识。大学生要学会如何使用计算机、如何利用计算机为个人发展服务。在使用过程中能够正确辨别那些是有害信息、有害软件,通过知识的学习铸造一道网络安全心理防线。其次,加强自身法制观念。因为必要的法律认知对于个人来说是一种约束,但也更是一种保护手段。再次,要提高社会实践防范能力。大学生面临着从学校过渡到社会人的关键阶段,社会实践作为大学生踊跃参加的活动之一,年龄的增长并不意味着思想的成熟,对危险预判的缺乏往往导致安全事故的发生。
四、结语
网络的发展带来的大学生网络安全问题是现实问题,是一项紧迫且必需完成的任务。网络安全作为网络素养的重要组成部分之一,加强网络安全引导是我们实施网络素养教育的重要措施之一,关注和研究这一领域,将开辟网络素养教育更多途径,丰富网络素养教育内容。
参考文献
[1]中国互联网络信息中心.《中国互联网络发展状况统计报告》,2017.
[2]吴泽鹏.大学生自身网络安全问题研究,西安工业大学硕士学位论文,2016.
[3]中国互联网络信息中心.《2015年中国手机网民网络安全状况报告》,2015.
注释