小學安全論文范例6篇

前言：中文期刊網精心挑選了小學安全論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

小學安全論文范文1

學生是在校人員的主要組成部分。而小學生安全意識淡薄，安全防衛能力缺乏，為了更大可能地規避安全風險，我們還要對學生進行有針對性的安全教育和實踐演練。下面我們通過三個角度來分享一下如何落實引導學生樹立安全意識。

1.安全專訓

安全防衛也是一門專業課，為了幫學生樹立安全意識，提升他們對安全風險的把控和應對能力，我們首先就要開設安全知識講座和安全活動實踐，讓他們系統地掌握排查和應對安全隱患的知識和技能。農村小學由于教育資源有限，可以讓已經接受安全培訓的教師召開安全教育主題班會，專門抽時間對學生進行定期的安全教育和宣傳的活動。安全專訓時，我們要多發放相關材料，多方位了解和掌握學校安全防衛發展的信息和動態，然后再根據學校的實際情況和學生的認知能力，設置有針對性的切實可行的安全認知和實踐方案。比如，我們就可以充分利用多媒體集聲影于一體的優勢，通過學?；馂?、踩踏等事故報道，給予學生心靈上的震懾，引起他們從心理上對安全知識的重視，這樣才能充分激發他們的主觀能動性。然后我們還可以制作圖文并茂的多媒體課件，讓一些安全法規及防衛方式（諸如防火、滅火、火中逃生）等以生動、形象的方式展現出來，讓學生通過觀摩掌握一些基本的安全防衛操作要領。

2.學科滲透

小學安全教育是一項長期而復雜的系統工程。除了專門的安全專訓以外，我們還要讓各位任課教師通過學科教學適時滲透安全教育。由于農村環境多柴草、水坑，道路車輛行駛也往往沒有約束，對于這些安全隱患，語文教師和品德與社會教師應該在教學過程中及時引導學生認識到水火無情，讓學生養成不亂玩火、不亂玩水，不在大街上亂跑的良好生活習慣。這樣設置，讓安全教育常態化，學生才能在潛移默化中提起對安全隱患的警惕，才能讓他們全面掌握安全防衛知識和技能，從而達到安全教育的目的。

3.課外活動

小學生處于身心飛速發展的初期，劇烈和不當的活動容易出現意外，造成身體傷害。所以，我們還可以借助課外活動來滲透安全教育。比如我們可以利用知識交流的課外活動平臺，讓大家搜集和整理材料，舉辦一期以“安全防范”為主題的演講會、剪報、知識競賽、手抄報等活動。當然，條件允許的話，我們還可以定期舉辦由公安消防人員參加的安全專題講座和火災自救演練活動。此外，每學期我們還要召開以安全教育為主題的家長會，使學校教育和家庭教育有機結合，形成學校教育和家庭教育的合力和嚴密的安全教育體系。

二、結語

小學安全論文范文2

一、當前小學學校安全管理工作中存在的問題

1.學校領導層對于安全管理問題認識不足,缺乏重視

當前,小學的領導層對于安全管理的重要性認識不足,缺乏重視,導致了相關措施政策乏力。尤其是對于一些學生人數有限、辦學規模較小的學校來說,安全管理工作會增加學校日常運轉的負擔,因此,在此方面更是懈怠。多數高校只是重視喊口號,而具體的措施制訂卻非常滯后,不切合學校實際,難以實施。對安全管理工作認識不到位主要體現在認識偏頗,存在一定程度的工作推脫現象。認為安全管理工作只是校長或者是直屬負責人的事情,沒能主動承擔起應盡的義務和責任。在這樣:請記住我站域名的校情之下,安全管理部門負責人員的責任意識就會逐漸淡化,最終導致工作松散,缺乏力度。

2.校方安全管理體系不健全,教育水平滯后

當前的多數小學對教學的重視遠超過安全工作,不僅沒有建立起完善的安全管理體系,日常的開展也存在諸多阻礙。首先是小學的硬件設施存在不足,對于偏遠地區更是如此,有一定的安全隱患。其次,管理體系的不健全導致職權不明,發生安全問題時難以高效處理,沒有及時的應對措施。另外,小學對于師生的安全教育滯后,沒有在平日的管理中重視安全宣傳、安全演習以及安全教育等工作的開展,師生的安全防范意識淡薄,防范能力匱乏,導致安全問題發生時不能盡可能降低損失,處于被動承受問題的狀態。

二、小學學校安全管理工作的改善對策與建議

1.加強小學學校良好校風建設工作

筆者認為,對于一所學校而言,良好的校風是開展教學、安全、后勤以及其他一切工作的最直接保障,也只有基于良好的校風,才能有效規避校園安全問題的發生。學風對學生的影響是一個潛移默化的過程,學生在良好學風的影響下能夠形成謙讓互敬的風氣,有效減少學生之間的打架斗毆。學風的建設主要可以從以下兩方面入手:(1)建立起對不良行為的懲處制度,并嚴格執行;(2)對正確的具有模范引導作用的行為應該給予一定的公開獎勵,獎懲分明。除此之外,筆者認為建立完善的安全糾紛調解單位與調解機制是非常必要的,能夠有效保障校內的師生在與校外人員發生沖突時正當權益不被侵害。

2.做好安全巡邏與安保工作

安全巡邏與安保工作主要包括校內與校外兩大方面,校外的主要負責方是當地的政府部門。政府對于學校附近的安全工作要重視,并設置一定的報警地點與巡邏廳等,利用附近的交警、民警等加強安全巡邏工作,保障學校周邊的安全,并且有針對性地對放學、上學等人員密集地點進行安全排查,重點治理,消除學校周邊的安全隱患。對于學校內部,主要發揮作用的是安保部門與安保人員,加強安保隊伍建設,提高安保人員專業及技能的同時,還要加強對其的思想教育工作,建立起問責機制。

3.加強對學生的安全教育,提高學生自我保護能力

小學安全論文范文3

安全教育計劃性和系統性較差。目前，大部分學校在一定程度上開展了相應的安全教育，但往往只停留在一些小型的簡單活動上，如介紹案例、開班會等。仍然有部分學校沒發生事故就沒有安全教育，事故發生后才進行安全教育，校園安全教育難以長久堅持，沒有形成計劃性和系統性，安全教育效果不盡如人意。

學校安全教育的機會

首先，我國目前的學校安全教育處于轉型時期，各級領導及教育主管部門對學校安全教育給予了足夠的重視。2006年以來，國家在法律、法規中都規定學校必須對學生進行安全教育，這為學校安全教育提供了政策指導和法律依據。其次，國內外也對學校安全教育進行了大量深入的研究，產生了很多具有獨創性和實際操作性的研究成果。例如，家長與社區共同參與學校的安全教育等。最后，近些年來頻發的安全事故所帶來的教訓，使人們對安全教育的重視程度不斷提高，人們已經在一定程度上具有“安全第一，預防為主”的理念?？傊?，這些機會客觀上都為開展學校安全教育創造了條件。

學校安全教育的威脅

現代學校教育是開放式的，校園是一個多因素、多元化、多層次的社會活動場所。學校前所未有的開放性，使得各種各樣的具體安全問題沒有一個標準的萬能應對模式，要因事制宜、因地制宜、靈活機智地處理。安全教育工作的對象已不僅僅是校內師生員工，還包括校外的學生家長及相關人員等，從而導致安全教育難度進一步加大。

師生的思想意識越來越多地受到來自不同途徑、不同主體的影響，師生意識形態安全形勢較以往更加嚴峻。此外，校區周邊環境復雜，校園周邊治安形勢嚴峻，道路交通安全違章、建筑違章比比皆是，攤點屢禁不止等，都在威脅著學生的安全，而社會管理部門的管理又跟不上，校園周邊治安狀況令人擔憂。

學校安全教育的對策研究

(一)營造安全文化氛圍，增強安全意識教育

營造安全文化氛圍一直是各類單位對全員進行安全意識和安全觀念培養的重要途徑，學校安全教育同樣也需要營造校園安全文化氛圍。通過在師生員工中宣傳“時時處處講安全”的理念，貫徹“安全第一、預防為主”的思想，樹立“安全規程必須時時守”的安全準則，使安全意識深入人心。根據目前師生平時上網時間較多以及心理問題較多的現實情況，應在安全教育中多利用網絡平臺，使“被要求安全”變為自覺地要求安全，從而使安全行為成為師生日常行動的一部分。學校面對現狀，應制訂相應的安全教育計劃，聯合學校的各部門及團體，從生活上和制度上保證安全教育無處不在，如通過安保、學生工作及各類社團進行安全教育宣傳，讓師生充分體會到安全教育的氛圍。

(二)進一步完善學校安全教育管理機制，強化管理力度

學校要切實履行安全教育的職責，加大人力和物力投入，落實各方面的安全教育措施，建立完善的安全教育管理機制。建立安全教育責任追究制，即每一層管理部門簽訂安全教育“目標責任狀”，落實安全教育責任，制定詳細明確的安全教育考核指標，定期檢查考核，從而保證安全教育工作的落實。同時依據學校的具體實際，建立規范合理的師生安全教育的制度管理體系。安全教育制度規范要具有一定的可操作性，能落實到學校中的每一個人，從而達到及時預防和控制安全事故發生的根本目的。

(三)學校安全教育要抓重點，同時注重教育效果

在進行學校安全教育時，應該針對重點人、重點環境場所及重點時間段進行安全教育，以點帶面，全面進行。首先，對重點人的安全教育，如對有心理潛在安全危險的師生，要進行重點教育。

通過對受教育對象的貼心訪談交往，使受教育者對安全觀念入耳、入心、入腦。做好這項工作，要不拘泥于形式，要講效果，要讓受教育者做到內心接受。其次，對重點場所的安全教育，如對防爆、防火、防毒有一定要求的實驗室，要教育師生嚴格遵守操作規程，防止各種意外事故發生。另外，還要抓重點時期的安全教育，如冬天是易發生違章電器使用導致的火災安全事故的特殊時期。

(四)提高學校安全教育普及率，使安全教育系統化

學校安全教育以往主要是通過各類媒體，如報紙、電視、廣播及安全知識講座等渠道進行的。雖然這些教育也收到了一些效果，但畢竟是有局限性的，其深度和系統性也受到限制。

小學安全論文范文4

1.1高校改革及擴大辦校規模給學生安全教育帶來的影響高校的不斷改革，雖然促進了高校的發展，但也存在著一些弊端。例如，在組織各種活動中，外來人員的增多，人際關系的復雜化，許多學生在缺少安全意識的情況下，泄露了學校的一些情況，埋下了安全隱患。另外，高校規模的擴大，學生人數的增多，學生素質層次參差不齊。在這樣的局面下，高校的教學設備、辦學條件沒有及時改進，導致高校資源和學生之間產生了矛盾，這是發生“安全事件”的主要根源。

1.2網絡時代給學生安全教育帶來的影響在網絡環境中，雖然給學生提供了更方便的學習條件，但由于學生缺乏網絡安全防范意識，對網絡安全的相關法律、法規了解得不深，高校校園網絡容易受到外來非法的侵入，網絡一些不文明的圖片、語言或者容易讓學生著迷、墮落的網絡游戲等，給學生帶來了極為不良的影響，高校學生思想比較單純，對事物判斷能力和分辨能力較差，尚未形成完整、具有獨立人格的人生觀和價值觀。因此，網絡給學生安全教育帶來了不良的影響，學生容易受到這些不健康事物的影響而走上歧途，迷失了自己。

1.3高校后勤管理的社會化給學生安全教育帶來的影響當前，對高校教育體制的改革，高校的管理方式也從以往的封閉式管理轉變成了開放式的管理，對學生宿舍也進行了社會化管理，高校管理方式的改變，增加了高校和社會各界人士的接觸量，也讓高校環境及人際關系更加復雜。高校辦學規模的擴大，而相應的辦學設施又沒辦法同步跟上，有些學生在外租房居住，高校也沒有采取有效的管理措施，這也是學生產生不安全因素的一個主要原因。

1.4高校學生對學生性安全教育問題高校學生各方面雖然比中學生更成熟，但由于還沒參加工作，對外界接觸少，社會經驗不足，也缺乏性安全防范意識。高校規模的擴大，各種服務行業也出現在校園，增加了外來人員，這些外來人員有的素質較差，再加上高校學生思想單純，自我保護能力不足，容易相信別人，傷害到了自己。

2大學生安全教育主要措施分析

2.1增強大學生安全防范意識為了確保大學生的人身安全，對他們實施安全教育是非常有必要的，安全教育不但是一種素質教育，而且還是一項根本教育，在培養大學生過程中，安全教育必須貫穿始終。高校應該針對這些存在的安全問題，加大安全教育力度，采取有效對策，領導者和教育者要從剛入校的大學生到即將畢業的大學生，從學習和生活方面對他們加強安全教育，讓他們全面掌握各方面安全知識，加強防范，珍惜生命，成為全面發展的人才。

2.2加強對學生的網絡安全教育現在的高校學生，電腦是人人必備的學習工具，幾乎所有的學生都涉足網絡。高校學生雖然對電腦使用技能熟能生巧，但網絡給他們也帶來許多負面的影響。學生對網絡安全知識掌握不深，容易受到一些不良事物的影響。因此，高校應加強對學生的網絡安全知識進行宣傳教育，可建立一個網絡安全主頁，時刻提醒學生注意網絡安全防范。

2.3對學生住宿加強管理當前在學生宿舍管理上都采用了后勤社會化管理的方式，安全管理部門應選擇有責任感、有較高素質的管理人員進行管理，同時對他們的工作進行監督、指導及考察。在管理上可以采取多樣化的管理，但必須規范化和科學化。在管理過程中，高校管理部門和后勤部門可以支持學生做好宿舍管理工作。可以在宿舍樓逐級挑選出樓長、層長和舍長，實現學生的自我管理，增強學生的責任感，鼓勵學生主動維護宿舍安全。同時還可定期對他們進行應對意外事故培訓，提高他們的反應能力和安全事故處理能力。

2.4對高校學生進行性安全教育，避免受到害高校應加強規范管理，對于外來人員要做好登記工作。同時加強高校學生的性安全教育，讓他們增強自我保護意識，提高他們的分辨能力、判斷能力，遇事果斷，端正自身行為。教導學生要學會用法律捍衛自己的權利，一旦遇到傷害到自身的事情，要勇敢揭發。

3結語

小學安全論文范文5

在高職院校中，已經開設的網絡安全類課程包含有信息安全基礎、網絡安全技術、電子商務安全、網絡攻防技術、信息安全管理實踐等課程。這些課程都具有以下共同的特點：

1.1涉及的知識面廣，內容更新快學習網絡安全技術，需要對計算機領域各方面的知識都要略懂，如操作系統、計算機網絡、程序設計、數據庫等。網絡安全相關的新技術、新問題層出不窮，課程的內容更新很快。

1.2實踐性強網絡安全類課程都需要將基礎知識和實踐能力進行緊密結合，注重實際的實踐技術能力的培養與提升。另外，在動手實踐的同時也需要去掌握背后的基礎技術原理，以免知其然而不知其然。

1.3特殊性此類課程中所需的實驗環境（設備）價格都十分昂貴，且同時在線實驗的人數有限。另外部分實驗會用到惡意程序或黑客工具進行驗證和對抗，學生對此類實驗很感興趣，但這些具有危害性的程序擴散使用會造成一些法律問題。所以應該先進行法律法規教育。

2.教學改革思路

理論教學采用實例方法，充分講解網絡信息安全基本屬性、安全模型、安全機制以及當前信息安全技術要點，同時列舉有特色的信息安全產品或工具。課程中列舉經典和最新的網絡安全案例，講解案例中攻擊目標和攻擊手段，討論得出解決和防范方法，給學生敲起警鐘并提高其解決問題的能力。將網絡攻擊分成若干步驟，然后針對攻擊活動中每個步驟的目標、方法以及工具進行講解，從而達到知己知彼，以實現更加有效的網絡信息安全防護。借助網絡，進行課程資源共享和在線答疑討論，拓展學生學習的時間和空間。

3.教學改革的探索

3.1教學加入網絡手段，法律教育融入課堂網絡安全類課程包含豐富的教學內容，而安排的課時大都不足，這樣如果教師在課堂上一味地灌輸知識點，學生艱難被動地接受，教與學的效果都難以盡如人意。采用網絡教學方法，教師把大量的背景知識、相關的話題如當前研究進展及熱點、案例等放到網絡上供學生自學，在課堂上只要講授難點和重點，這樣就有充足的時間把這些問題講透。同時在互聯網開啟課程學習的論壇和微信，讓學生關注，可以提前布置作業、在線答疑和討論。在上第一節時要和學生一起學習網絡安全實訓相關的規定和法律知識，同時打印出網絡信息安全實訓操作承諾書，學生逐個簽字，使學生意識要實訓室內學習和實訓室外犯罪的區別。同時在案例教學過程中，強調其中違法者所承擔的法律責任，使學生時時感受到警鐘長鳴。

3.2教學環節引入游戲機制，激發學習動力現在的90后是伴隨著電腦和游戲成長起來的一代，電腦游戲對他們的影響必然是很深遠的。將游戲與教學結合起來，可以使學習過程變得簡單容易、豐富有趣，做到寓教于樂，將會對教學產生巨大的影響。作者嘗試將部分游戲機制引入教學，如積分、勛章和晉級等，期末轉化成分數計入成績。學生的考勤、回答問題、演講、完成任務等行為都進行積分，如果學生通過一些小測試、發現服務器漏洞、搭建較復雜的實驗環境、為學校和老師解決疑難的網絡安全問題等都可以獲得不同的勛章。在執行過程中，游戲積分規則制定的合理性、記分的準確及時、實時公布查詢等將會影響游戲式教學的效果，總的原則是要區分難度、公開、公平、公正。

3.3改變教學思路，提高教學效率改變過去以教師為中心的傳統教學思路，要以學生為本，評判教學的唯一標準便是學生的學習效果。從教學內容編排、教學手段等方面都要從學生的實際情況出發。比如對課程的知識點、重點、難點最好能錄制微課，且時間長度少于10分鐘，對學生上傳自己制作的學習資源要給予獎勵等。努力營造“學生請上臺、教師到幕后”的氛圍。在開課之初就將各章內容的作用和關系告訴學生，讓學生自己建構網絡安全知識體系，將各部分內容分解后當做任務，讓學生提前準備，在課堂上，教師主要是在引導，創造環境條件。這樣有利于培養學生的協作能力、思考和表達能力。

3.4構建虛擬化網絡安全實訓環境通過VMwareWorkstation等虛擬機軟件可以搭建多個不同類型的計算機系統，從而也可以搭建出所需的網絡安全實訓環境，包含靶機、攻擊機、檢測分析與防御平臺等部分。由于這樣的網絡安全實訓環境在一臺高性能計算機上就可以搭建，它具有硬件成本低、易管理、可以獨立完成實訓等特點，并且網絡安全實訓是可控、可重復的，學生再實訓過程中也可以深入理解相關基礎知識和底層機制、安全技術方法，并掌握安全管理和攻防技能。

3.5以賽促教，以賽促學我校網絡專業的學生連續四年都組隊參加全國職業院校技能大賽的省賽和國賽，取得了不錯的成績。因為參賽訓練，購買了多套先進的網絡設備和安全設備，同時老師也獲得了最新的安全技術和產品應用實例，已經實現技能大賽在實訓教學上的常態化和普及化建設。為全國職業院校技能大賽選拔隊員，并結合校級的技能比賽，激勵更多學生去主動的學習和實訓，達到較好的引導效果。

4.結束語

小學安全論文范文6

論文摘要：隨著高校信息化建設水平的不斷提高，無線網絡逐漸成為校園網解決方案的一個重要組成部分。該文對校園無線網接入進行研究，并對校園無線網絡的安全進行了分析，最后給出了一種適合校園網無線網絡的安全解決方案。

1引言

在過去的很多年，計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線局域網。但有線網絡在實施過程中工程量大，破壞性強，網中的各節點移動性不強。為了解決這些問題，無線網絡作為有線網絡的補充和擴展，逐漸得到的普及和發展。

在校園內，教師與學生的流動性很強，很容易在一些地方人員聚集，形成“公共場所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長，無論是教師還是學生都迫切要求在這些場所上網并進行網上教學互動活動。移動性與頻繁交替性，使有線網絡無法靈活滿足他們對網絡的需求，造成網絡互聯和Intemet接入瓶頸。

將無線網絡的技術引入校園網，在某些場所，如網絡教室，會議室，報告廳、圖書館等區域，可以率先覆蓋無線網絡，讓用戶能真正做到無線漫游，給工作和生活帶來巨大的便利。隨后，慢慢把無線的覆蓋范圍擴大，最后做到全校無線的覆蓋。

2校園網無線網絡安全現狀

在無線網絡技術成熟的今天，無線網絡解決方案能夠很好滿足校園網的種種特殊的要求，并且擁有傳統網絡所不能比擬的易擴容性和自由移動性，它已經逐漸成為一種潮流，成為眾多校園網解決方案的重要選擇之一。隨著校園網無線網絡的建成，在學校的教室、辦公室、會議室、甚至是校園草坪上，都有不少的教師和學生手持筆記本電腦通過無線上網，這都源于無線局域網拓展了現有的有線網絡的覆蓋范圍，使隨時隨地的網絡接入成為可能。但在使用無線網絡的同時，無線接入的安全性也面臨的嚴峻的考驗。目前無線網絡提供的比較常用的安全機制有如下三種：①基于MAC地址的認證?；贛AC地址的認證就是MAC地址過濾，每一個無線接入點可以使用MAC地址列表來限制網絡中的用戶訪問。實施MAC地址訪問控制后，如果MAC列表中包含某個用戶的MAC地址，則這個用戶可以訪問網絡，否則如果列表中不包含某個用戶的MAC地址，則該用戶不能訪問網絡。②共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶對無線網絡的訪問權。③802.1x認證。802．1x協議稱為基于端口的訪問控制協議，它是個二層協議，需要通過802.1x客戶端軟件發起請求，通過認證后打開邏輯端口，然后發起DHCP請求獲得IP以及獲得對網絡的訪問。

可以說，校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題，就連最基本的安全，如基于MAC地址的認證或共享密鑰認證也沒有設置，更不用說像802.1x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動，會搜索到很多無線接入點，這些接入點幾乎沒有任何的安全防范措施，可以非常方便地接入。試想，如果讓不明身份的人進入無線網絡，進而進入校園網，就會對我們的校園網絡構成威脅。

3校園網無線網絡安全解決方案

校園網內無線網絡建成后，怎樣才能有效地保障無線網絡的安全?前面提到的基于MAC地址的認證存在兩個問題，一是數據管理的問題，要維護MAC數據庫，二是MAC可嗅探，也可修改；如果采用共享密鑰認證，攻擊者可以輕易地搞到共享認證密鑰；802.1x定義了三種身份：申請者(用戶無線終端)、認證者(AP)和認證服務器。整個認證的過程發生在申請者與認證服務器之間，認證者只起到了橋接的作用。申請者向認證服務器表明自己的身份，然后認證服務器對申請者進行認證，認證通過后將通信所需要的密鑰加密再發給申請者。申請者用這個密鑰就可以與AP進行通信。

雖然802.1x仍舊存在一定的缺陷，但較共享密鑰認證方式已經有了很大的改善，IEEE802.11i和WAPI都參考了802.1x的機制。802.1x選用EAP來提供請求方和認證服務器兩者之間的認證服務。最常用的EAP認證方法有EAP－MD5、EAP－TLS和PEAP等。Microsoft為多種使用802.1x的身份驗證協議提供了本地支持。在大多數情況下，選擇無線客戶端身份驗證的依據是基于密碼憑據驗證，或基于證書驗證。建議在執行基于證書的客戶端身份驗證時使用EAP-TLS；在執行基于密碼的客戶端身份驗證時使用EAP-Microsoft質詢握手身份驗證協議版本2(MSCHAPv2)，該協議在PEAP(ProtectedExtensibleAuthenticationProtoco1)協議中，也稱作PEAP－EAP－MSCHAPv2。

考慮到校園群體的特殊性，為了保障校園無線網絡的安全，可對不同的群體采取不同的認證方法。在校園網內，主要分成兩類不同的用戶，一類是校內用戶，一類是來訪用戶。校內用戶主要是學校的師生。由于工作和學習的需要，他們要求能夠隨時接入無線網絡，訪問校園網內資源以及訪問Internet。這些用戶的數據，如工資、科研成果、研究資料和論文等的安全性要求比較高。對于此類用戶，可使用802.1x認證方式對用戶進行認證。來訪用戶主要是來校參觀、培訓或進行學術交流的一些用戶。這類用戶對網絡安全的需求不是特別高，對他們來說最重要的就是能夠非常方便而且快速地接入Intemet，以瀏覽相關網站和收發郵件等。針對這類用戶，可采用DHCP+強制Portal認證的方式接入校園無線網絡。

如圖所示，開機后，來訪用戶先通過DHCP服務器獲得IP地址。當來訪用戶打開瀏覽器訪問Intemet網站時，強制Porta控制單元首先將用戶訪問的Intemet定向到Portal服務器中定制的網站，用戶只能訪問該網站中提供的服務，無法訪問校園網內部的其他受限資源，比如學校公共數據庫、圖書館期刊全文數據庫等。如果要訪問校園網以外的資源，必須通過強制Portal認證．認證通過就可以訪問Intemet。對于校內用戶，先由無線用戶終端發起認證請求，沒通過認證之前，不能訪問任何地方，并且不能獲得IP地址?？赏ㄟ^數字證書(需要設立證書服務器)實現雙向認證，既可以防止非法用戶使用網絡，也可以防止用戶連入非法AP。雙向認證通過后，無線用戶終端從DHCP服務器獲得IP地址。無線用戶終端獲得IP地址后，就可以利用雙方約定的密鑰，運用所協商的加密算法進行通信，并且可以重新生成新的密鑰，這樣就很好地保證了數據的安全傳輸。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決校園網無線網絡的安全，具有一定的現實意義。來訪用戶所關心的是方便和快捷，對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認證后即可上網。采用此種方式，對來訪用戶來說簡單、方便、快速，但安全性比較差。雖然用戶名和密碼可以通過SSL加密，但傳輸的數據沒有任何加密，任何人都可以監聽。當然，必須通過相應的權限來限制和隔離此類用戶，確保來訪用戶無法訪問校園網內部資料，從而保證校園網絡的高安全性。校內用戶所關心的主要是其信息的安全，安全性要求比較高。802.1x認證方式安裝設置比較麻煩，設置步驟也比較多，且要有專門的802.1x客戶端，但擁有極好的安全性，因此針對校內用戶可使用802.1x認證方式，以保障傳輸數據的安全。

4結束語

校園網各區域分別覆蓋無線局域網絡以后，用戶只需簡單的設置就可以連接到校園網，從而實現上網功能。特別是隨著迅馳技術的發展，將進一步促進校園網內無線網絡的建設?，F在，不少高校都已經實現了整個校園的無線覆蓋。但在建設無線網絡的同時，由于對無線網絡的安全不夠重視，對校園網無線網絡的安全考慮不夠。在這點上，學校信息化辦公室和網管中心應該牽頭，做好無線網絡的安全管理工作，并完成全校無線網絡的統一身份驗證，做到無線網絡與現有有線網絡的無縫對接，確保無線網絡的高安全性。

參考文獻：