校園安全應急預案匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇校園安全應急預案范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

3、學生一旦在馬路上發生交通安全事故時，學校教職員工都要負責地保護好現場，電話報警，通知交通警察到現場勘察。

4、一旦發生交通事故，經過現場的教職員工要對學生做好疏散工作，保證交通的暢通與安全。

5、學校門衛要對學生進出校門的情況進行現場監督，對違反交通安全規定的學生進行批評教育，對不聽從教育的學生及時報告給相關的年級主任和班主任進行處理，嚴重的由學工處和保衛科查處。

篇（2）

1.1 社會環境因素

現在，我國處于一個社會形態轉變的階段，在經濟高速發展的大背景下，發展的不平衡、資源的分布不均給我們的社會帶來了很多的問題和矛盾，這就導致了從家庭和學校等基礎的“點”開始，到社會不同的群體的“面”，都有很多的薄弱環節，這些薄弱的環節都是導致社會上存在的各種刑事犯罪的重要因素。與此同時，我國政府以及教育機構對校園安全的關注度仍然遠遠不夠，這也使得校園安全問題頻發，導致了學生校園安全感的缺失。

1.2 學校方面因素

首先，我國高校校園安全教育有一定程度的缺失。現在我國的高等教育事業正處速發展的階段，與此同時，高校的校內外安全教育就顯得更加的重要。然而，在一些比較偏遠的地方，很多學校對于校園安全教育都做的非常少。另外，這其中也存在著校園安全管理不到位的因素。這包含了管理制度不嚴格、管理方式不科學等等因素，這些因素都有可能導致校外的不良分子進入學校，對學校的師生帶來人身和財產方面的安全隱患。

1.3 家庭因素

第一，良好的家庭教育背景會給學生帶來非常大的益處。人在從嬰兒至成人的整個成長過程中，家長對孩子帶來的家庭教育起著至關重要的作用。如果父母能在孩子的成長階段給與孩子一個正確的健康的引導，那么這將對孩子的人生觀和世界觀的形成有著非常大的積極意義。

第二，學生家長的一些不良行為對孩子的身心健康和日常行為習慣的影響。學生的家長是孩子最重要的啟蒙老師，家長的一切行為在某種意義上都是孩子的學習榜樣，因此當孩子形成正確的穩定的人生觀和價值觀之前，孩子是沒有辨別事物的好與壞、對與錯的能力的，因此，如果父母的行為有不好之處，這將直接地影響到其孩子的日常行為習慣。

2 高校安全教育對校園安全的積極影響

在我國經濟高速發展的大背景下，隨著我國的改革開放進程不斷的深入，全國各大高校都由曾經的封閉型辦學逐漸過渡并轉變為開放型辦學，從一般的教學、科研機構，逐漸過渡并轉變為日常教學、科研創新、生產制造等多元化的復雜的社會機構。現在的高校管理模式逐漸變得更加社會化，其辦學的形式也由單一轉變成了多樣化，而學生的構成也變得更加復雜化，加之大學校園與社會之間的界限越來越不明顯，二者相互交叉，在這種交叉和滲透之下，校園的治安形式變得越來越嚴峻。

在這種復雜的背景下，高校的安全保衛工作自然就面臨著巨大的挑戰。社會上時常有個別的不法之徒，他們看準了高校學生社會經驗缺乏、相對稚嫩的缺點，經常進入高校或在高校周邊進行盜竊、詐騙等違法行為，極端個別的外來人員甚至會對高校師生的人身安全造成危害，直接地危害了高校校園的和平穩定，會給高校師生帶來非常大的不安感。此外，越來越多的高校形成了后勤社會化的模式，這就導致了有很多的非校內人員前來務工以及經商。這些人往往都有一個特點，那就是其文化素質普遍較低、其法制觀念普遍較為薄弱、其人口流動性普遍比較大，這些都直接導致了此部分人員相對不容易很好地管理起來。因此，這也導致了此部分人員的違法行為相對于其他人更為突顯。

此外，當今的大學校區往往由原來的單一校區轉變成了多個不同的校區，而且這些校區經常是分散開來的，這就導致了高校師生在交通安全方面存在著很大的安全隱患。為了增強高校的綜合實力已經排名，當今眾多高校都進行了合并，這有著非常多的好處，但同時也帶來了很多的不確定因素。比如，這導致了同一所高校的不同校區之間的人員流動性變得非常的大，人員來往非常的頻繁。因此若稍微有一些馬虎大意，就有可能導致不同形式的交通事故。

最后，由于當今高校的逐年擴招，學生的人數迅速增加，在市場利益的驅動之下，許許多多的小商小販都聚集在學校人口稠密之處。這使得高校及周邊的治安環境變得越來越復雜。諸如此類的因素還有很多很多，這些因素單獨都不會對高校安全保衛造成什么惡劣的影響，但是當這些因素聚集在一起時，就會使得高校安全保衛工作變得極其的復雜，其工作難度會成幾何級數上漲。

值得我們深思的是，高校學生具有社會經驗少等缺點，而這些缺點往往是安全事故的誘因，因此加強高校的安全教育工作對校園的安全有著非常大的積極影響。如果我們能夠一定程度上地彌補高校學生的這些缺點，那么我們就能從根本上克服這些問題，使高校安全保衛工作真正地卓有成效，使高校的師生們能有更多的安全感，進而達到維護高校安全和穩定的目標。

篇（3）

一、升旗儀式、出操、集隊，由班主任，任課教師帶隊，不強調過快的集合速度，經過樓道、樓梯不齊步走。

二、課間值日領導、值日教師要到位，嚴格執行巡視值勤，設立學生監督崗制度，加強對學生愛護及遵守秩序的教育。通過樓道，樓梯靠右走，不猛跑，嚴禁互相追逐。

三、嚴格執行作息時間，不拖課，留給學生足夠的課余時間，允許有特殊情況的學生上課期間上廁所。

四、初中、高中放學、集隊時間適當錯開，樓上各班按下樓疏散路線下樓。

五、后勤部門對樓道照明、樓道攔桿、樓梯扶手等設施要定期檢查，及時消除隱患。

六、嚴禁在教學樓樓梯、樓道等處堆積雜物，確保暢通。

七、嚴格執行安全責任追究制度。

發生破壞性地震應急預案

為確保學校發生破壞性地震時，各項應急工作高效、有序地進行，最大限度地減少人員傷亡和財產損失，根據各文件精神，結合我校工作實際，特制定本方案。

一、應急機構組成

1、領導小組

學校防震減災工作在上級領導下組織實施。陳政校長為組長，林一鈞副校長任副組長，，成員由學校行政班子人員組成，保衛處兼防震減災辦公室，校長室為指揮部，保衛處李旭東主任任聯絡員。

2、主要職責

(1)加強領導，健全組織，強化工作職責，加強對破壞性地震及防震減災工作研究，完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行地震災害知識的宣傳教育，組織、指揮全系統防震知識的普及教育，廣泛開展地震災害中的自救和互救訓練，不斷提高廣大師生防震抗震的意識和基本技能。

(3)認真搞好各項物資保障，嚴格按預案要求積極籌儲、落實飲食飲水，防凍防雨，教材教具、搶險設備等物資落實，強化管理，使之始終保持良好戰備狀態。

(4)破壞性地震發生后，采取一切必要手段，組織各方面力量全面進行抗震減災工作，把地震災害造成的損失降到最低點。

(5)調動一切積極因素，迅速恢復教育教學秩序，全面保證和促進社會穩定。

二、臨時應急行動

1、接到上級地震、臨震預(警)報后，領導小組立即進入臨戰狀態，依法有關消息和警報，全面組織各項抗震工作。各有關組織隨時準備執行防震減災任務。

2、組織有關人員對所屬建筑進行全面檢查，封堵，關閉危險場所，停止各項室內大型活動。

3、加強對易燃易爆物品，有毒有害化學晶的管理，加強對大型鍋爐、供電輸電，機房機庫等設備、場所的防護，保證防震減災工作順利進行。

4、加強廣大師生宣傳教育，做好師生、學生家長思想穩定工作。

5、加強各類值班值勤，保持通信暢通，及時掌握基層情況，全力維護正常，工作和生活秩序。

6、按預案落實各項物資準備。

三、震后應急行動

1、無論是否有預報、警報，在本市范圍或鄰近地區發生破壞性地震后，學校行政人員立即趕赴學校，各搶險救災隊伍必須在震后1小時內在本單位集結待命。

2、各級領導小組在校長室統一組織指揮下，迅速組織本級搶險救災。

(1)迅速發出緊急警報，組織仍滯留在各種建筑物內的所有人員撤離。

(2)迅速關閉、切斷輸電、燃氣，供水系統(應急照明系統除外)和各種明火，防止震后滋生其它災害。

(3)迅速開展以搶救人員為主要內容的現場救護工作，及時將受傷人員轉移到附近救護站搶救。

(4)加強對重要設備的救護和保護，加強校園值班值勤和巡邏，防止各類犯罪活動。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護社會安全穩定。

4、迅速了解和掌握本系統受災情況，及時匯總上報。

篇（4）

1、防范預案

①嚴禁學生將火柴、打火機、煙花爆竹等易燃易爆物品帶入學校。

②嚴禁在校園內焚燒廢紙、樹枝、樹葉等。

③組織全體師生聽取消防安全知識講座。

④組織學生進行自護疏散、消防器材使用及緊急狀態時切斷電源、燃氣源等演練。

⑤定期檢查消防器材是否能正常使用，并做到及時更新。

2、應急預案

①出現火警：立即組織有關人員進行有效撲救，切斷電源、燃氣源，防止火勢蔓延。

②迅速組織師生從最安全的通道疏散（不得組織學生撲救）。

③在實施第一、第二條款同時，立即向上級領導報告，及時撥打119火警電話，以求援助（火警電話必須講清楚事發地點、所處地域、方位、火情種類等）。

④及時組織對受傷人員進行救治，必要時撥打120電話。

⑤排查事故原因，及時處理并上報。

二、用電安全預案：

1、防范預案

①對師生進行用電安全知識輔導并進行用電安全防范知識競賽。

②定期檢測校內所有用電器、電線、觸電保護器，是否正常。

2、應急預案

①遇有突發性觸電事故立即切斷電源（包括總電源）。

②遇有緊急情況立即用絕緣棒或非導電棒、棍擊 打，將觸電人員與電源脫離，（不得用手拉觸電人員。）

③對觸電受傷人員視情形及時組織自救或他救，必要時撥打120急救中心求援。

④在案發的第一時間向學校領導報告，以便組織施救。

⑤排查事故原因，及時處理上報。

三、食品衛生安全預案：

1、防范預案

①定期對食堂人員進行體檢，定期請有關人員對師生進行食品衛生安全知識輔導。

②教育學生不吃生水、不吃生冷變質食物，不在小攤上買零食，以防食物中毒。

③教育學生養成良好的用餐習慣，不挑食，少吃零食。

④做好學生中餐的管理工作，重視中餐的質量與營養。

2、應急預案

篇（5）

    我校擬于2018年11月舉行第一屆校園田徑運動會活動，學校對本次活動安全高度重視，強調做好大會期間學生安全教育，要求在此期間做好安全預案，開好教師、學生兩個安全教育會，快速有效地處置我校運動會活動期間各類突發事件，最大限度地降低損害程度，保障廣大師生的切身利益和學校的安全與穩定，確保運動會的正常順利開展，特制定本預案。

    一、校運會安全(應急)領導小組：

組  長：

副組長：

    成  員：

    二、運動會基本情況

    1、時間：2018年11月第11周

    2、地點：

    3、全體教職工應積極的參與本次運動會的組織和管理中來；全體班主任必須親自組織和主持本班學生的比賽；任何人不得無故離校，有特殊原因需向大會主委會請假，并找到相應的代班人員。

    三、準備工作 

    1．會前對全體教職工進行安全教育，認真學習本預案，每個人都要明確職責，熟悉步驟，做到心中有數，并由班主任貫徹給每一個學生。 

    2．學校及班主任就運動會過程中的每個細節向學生提出紀律要求和注意事項。

    3．學生根據自身身體狀況自愿報名參加比賽，任何人不得強制學生參加比賽；對有心臟病、癲癇等不適宜進行體育鍛煉的學生，不許其參加比賽；班主任在班會上公開征詢學生是否可以參加比賽，身體條件不允許的學生可在課下找老師說明情況，老師應對學生的病情保密。 

    4．體育教師及裁判員應在賽前認真檢查好比賽器械及場地，保證運動員比賽安全。

    四、組織過程 

    1．學生須在班主任帶領下整隊入場，入場后學生不許擅自離開指定地點去教學區、籃球場，更不允許私自離校或進入比賽場地圍觀，一旦查到，嚴肅處理，學生有事必須向班主任請假，如果回家班主任需向家長說明并履行好相關手續。

    2．運動員在點名后方能進入比賽場地，認真進行準備活動，以防止運動傷害；比賽完畢立即退場，不得在場內逗留圍觀。

    3．裁判員負責本場地的比賽安全，賽前指導運動員做好準備活動，向運動員講清比賽中應注意的安全問題，以減少運動傷害；及時清理閑散圍觀人員（對拒不離開或與裁判員發生頂撞上交運動會安全領導小組處理），在保證安全的情況下方能進行比賽。

    4．保衛人員應加強在校內的巡視，嚴禁非本校人員未經允許私自進入校內或比賽場地觀看比賽、滋事；嚴禁學生無假離校。

    5．學生視自身身體情況可終止自己的比賽，任何人不得阻攔；裁判員應密切關注運動員身體情況，發現學生身體出現異常，可強制其停止比賽。

五、 具體分工

   （一）、早晚常規

    1、運動會期間，班主任早操、班會、學生就寢必須到班、到寢室清點人數并對學生進行安全教育。

    2、早晚自習照上。學校將按照此安排考勤。

    （二）比賽期間的分工

    1、安全(應急)小組負責整個大會的安全監控。 

    2、各班隊伍由本班班主任負責監控。 

    3、新教學樓（）；舊教學樓（）。防止學生在教室、樓道賭博、打跳、趴陽臺、趴窗戶。

    4、食堂食品衛生由負責檢查監督。 

    5、校門口人員的進出及校園內，外來人員的清理由門衛負責。

    6、宿舍樓負責學生進出、安全和常規。

       六、應對突發事件的措施 

    1．當遇到突發事件時，與會師生應按照預案要求堅守崗位，各司其職，聽從大會統一指揮，嚴禁私自行動。

    2．廣大師生應保持鎮定，原地待命，切勿驚慌亂跑，造成混亂，發生踩踏事故，班主任在班干部的協助下做好本班穩定工作。

    3．會議組織者應根據事先安排迅速組織學生有序撤離，并立即進行救災；辦公室應將情況迅速上報相關部門，請有關部門協助救助并與家長取得聯系。

    4．事件發生后，與會領導教師應積極救災，嚴禁擅離職守、先行撤離。

5．若有學生發生運動傷害，如果傷情嚴重可由老師陪同就醫，由班主任通知家長。

篇（6）

中圖分類號：G47 文獻標識碼：A

引言

校園食品安全問題關系到學生的身體健康和社會的穩定，是政府和社會關注的焦點。2012年4月11日，云南省普洱市景東縣漫灣鎮中學學生因食用學校食堂午餐出現惡心、嘔吐事件在社會上引起了強烈的反響。

制定校園食品安全問題解決方案變得迫在眉睫，成為當前一段時間內社會關注的焦點。本文介紹校園食品安全供應鏈系統，實施校園監管，做到及時反饋信息，切實解決校園食品安全問題。

一、校園食品安全現狀

當前一段時間內，頻發的校園食品安全問題在社會上造成了巨大影響，干擾了正常的校園生活秩序。教育部辦公廳通報了發生在學校的食品安全事件，從2012年3月份起，已收到各地疑似食物中毒事件8起。這些校園食品安全事件，影響了在校學生的身心健康和身體安全。以下是2011年發生的幾起校園食品安全問題：

（一）3月3日，蕭縣過期食品致使學生中毒事件；

（二）3月8日，安徽亳州18名學生集體中毒事件；

（三）4月13日，無錫桶裝“毒”水使百名學生中毒事件；

（四）4月15日，羅城“毒白糕”事件；

（五）5月12日，安徽一所小學14名學生食物中毒事件；

（六）9月4日，唐山市玉田縣育英小學發生疑似食物中毒事件；

（七）9月20日，河北隆化135名中學生腹瀉疑事件；

（八）9月20日，桐梓縣茅石鄉中學34名學生食物中毒事件；

（九）10月10日，太原市新曉雙語小學發生食物中毒事件。

如此校園食品安全現狀，引發了社會各階層的關注，社會大眾十分期待切實可行的校園食品安全監督、控制、信息反饋的行動方案。

二、校園食品安全問題原因分析

校園食品安全問題不斷發生，使得學校食品安全成為各界關注的焦點。食品供應鏈系統涉及種子、水質、除草劑、農藥、收割、食品原材料的采購、生產、加工到銷售的各個環節，稍有疏忽都有可能引發食品安全事故。導致校園食品安全問題頻頻發生的原因主要有以下幾個方面：

（一）監管方面。新頒布的《中華人民共和國食品安全法》于2009年6月1日已開始實施，新《食品安全法》涵蓋了“從農田到餐桌”食品安全監管的全過程，但是各地依舊頻頻發生食品安全問題，在流通領域例行檢查中，有問題的食品仍源源不斷地進入流通市場。

部分學校的食品監管機制不健全，沒有形成總體的、統一的、規范的監督管理體制。發生校園食品安全問題時，部分學校對相關責任人的處罰力度不夠，沒有使其感受到觸犯食品安全法律法規的嚴重性，更沒有起到很好地警示作用。在管理執行層面上，導致違反校園食品安全問題的成本較低，校園食品安全問題一再發生。

（二）餐廳方面

1、進貨渠道環節。部分學校食堂在進貨方面沒有選取正規店進貨，沒有嚴格執行大宗食品定點、定向采購和查驗票證制度，采購的食品存在安全隱患；另一方面，一些采購員抱有僥幸心理，貪圖低價，采購了劣質或質量不達標的產品，造成安全隱患。

2、操作間條件。部分學校基礎設施建設條件差，布局不合理。表現為：無專用洗菜池、洗肉池；冰箱內生熟食品混放；無“一洗二清三消毒”專用池，無衛生標識或標識不全；餐具消毒保潔工作未跟上，食堂三防（防蠅、防塵、防鼠）設施不健全等，造成嚴重的安全隱患，容易產生安全事故。

（三）從業人員素質方面

1、從業人員食品衛生意識差，衛生知識缺乏。在對從業人員的食品衛生知識培訓方面，一般只針對承包人本身，而較少涉及承包人聘請的工作人員，他們缺乏專業食品衛生方面的知識和培訓，食品衛生意識差。

2、從業人員操作方面。部分從業人員在食品制作時，沒有完全執行食品質量安全規則，經常把剩下的產品材料用于下一次制作中；或者將沒賣出去的食品直接添加到新的食品中，容易導致食品變質等。

（四）倫理道德方面。部分食品經營者法律意識、道德意識淡薄，唯利是圖思想嚴重，不講求誠信道德，不注重食品質量；部分食品經營者在進貨時不認真履行法定進貨查驗義務，很少去注意商品的商標、廠名、廠址，甚至生產日期及合格證等內容。

三、全方位、立體化的解決方案

（一）政府行政措施。《食品安全法》第五條規定：“縣級以上地方人民政府統一負責、領導、組織、協調本行政區域的食品安全監督管理工作，建立健全食品安全全程監督管理的工作機制……”。

《食品安全法》第七十條規定：“縣級以上地方人民政府應當根據有關法律、法規的規定和上級人民政府的食品安全事故應急預案以及本地區的實際情況，制定本行政區域的食品安全事故應急預案……”。

教育部在校園食品安全機制建立和監督方面起到重要的作用，下發《關于進一步加強學校食堂食品安全工作的意見》的文件和指令，進一步加強學校食堂食品安全工作，全面推進學校食堂食品安全監管和整治工作。

教育部在對于食堂食品安全違規的處罰方面，應該進一步出臺《加大學校食堂食品安全相關責任人的處罰力度的通知》，加大對相關人的處罰力度。通過嚴厲的處罰，加強對校園食品安全其他相關責任人的警示作用，用行政手段減少校園食品安全問題的發生。

（二）健全學校食品安全預防、監管體制。健全校園食品安全預防、監管體系，搭建監管部門——學校——在校學生三級監管網絡，形成監管部門——學校——在校學生三級監管模式，加大校園食品安全監管力度。

（三）建設學校食堂食品安全供應鏈系統。為進一步保證學校食品安全，可以建設食品安全供應鏈系統，通過對餐廳食品進貨、加工、生產、餐飲的每個環節進行監督和控制，確保學生安全就餐過程中的每一個環節合規、安全，杜絕校園食品安全問題的產生。（圖1）

同時，政府和教育主管部門制定現實可行的學校食堂食品安全規劃，利用寒暑假時間進行食堂的基礎設施建設和重點改造，改善學校食堂基礎設施。

通過建立校園食品安全供應鏈系統，從最初的采購到最終的出售，各環節都加強監管。具體的行動措施包括：1、嚴格落實食品安全工作責任制，從整體上提高校園食堂的衛生水平；2、加強內部管理，嚴防食品安全管理人員與承包人員產生利益關系；3、按照《學校衛生工作條例》、《學校食堂與學生集體用餐衛生管理規定》等法規政策，建立健全學校食品衛生工作制度；4、學校有關部門要引進食堂食品安全量化管理制度，提高學校食品安全管理效能和水平。

同時，加強對校園商店的食品衛生安全管理強度。校園商店出售的食品、飲料，必須是正規渠道購進的合格產品，否則不允許銷售。

（四）建設學生食品安全反饋機制。學生食品安全反饋機制也是進行校園食品安全監督和管理的有效方式。建設學生食品安全反饋機制，由學生作為食品安全的參與者和監督者，監督校園食品安全，并把相關信息及時反饋給有關部門。（圖1）

同時，充分利用校園廣播、黑板報、宣傳欄等多形式、多渠道開展宣傳教育，努力培養在校學生的食品衛生安全意識，做到就餐安全。校方加強與食品安全監管部門的配合，建立監管單位、承包單位、學校三方食品安全機制，確保學生在校就餐時的安全問題。

主要參考文獻：

[1]許潔，俞捷.淺談搭建校園食品安全“防火墻”體系[A].黔南民族醫專學報，2011.6.

[2]王幼珠，杜桂黔.建立高校食品衛生自身管理體系初探[J].中國學校衛生，2000.1.

[3]楊應仙.高校食品衛生安全狀況及措施分析.高校招生：理論研究.

篇（7）

安全是一個人生存和發展的基本保障，也是所有國家社會發展過程中長期存在的話題，在當今越來越注重人權的今天，安全問題顯得比以往更加重要。安全問題更是一個國家和社會進步和文明的體現。高校作為國家人才培養的主要基地，高校除了為學生提供高質量的教育服務和提供和諧的學習環境外，必須還要將學生們的安全問題放在首位。如今，面對各大高校層出的學生安全問題，各大社會團體更是將目光發在了學校安全上。高校的安全問題不僅僅是學校保衛部門的責任，更重要的是學校管理人員的事情。面對中國高校逐漸實現開放化的趨勢，高校中學生與社會的距離不斷拉近，學生們與危險因素的距離也被拉近，因此，對于高校安全教育問題顯得刻不容緩，保障高校的學生安全問題更加顯得重要起來。

一、當前高校安全面臨的問題及分析

（一）思想意識形態陣地存在安全隱患

目前逐漸開放的高校環境面臨著激烈的文化思想交流，高校內的師生受到來自國內國外的各種思想的影響.在國外，他們率先采取開放式的教育模式，通過宗教和非政府組織，以學術交流、科研資助等為口號，對師生進行思想意識形態的滲透，并且在社會上亂帶節奏，麻痹高校學生，對于出國留學的大學生來說這種傷害尤為重要，對于留學生的人生觀和價值觀產生了十分惡劣的影響。

在國內，各大高校正在過渡到相對開放的教育環境時期，這個時期是社會各大矛盾激發的頻繁期，各大思想潮流匯集在一起，顯示出多元化的趨勢，在這種形式下，一下非思潮對思想尚未成熟的當代大學生進行了錯誤的引導。

（二）日益發達的網絡存在嚴重弊端

目前我國已經進入了新媒體時代，新媒體的特點是交互性強、開放性強、資源大量共享，信息傳播及時性，這樣人們便能夠超越時間和空間，進行無縫交流和溝通。并且，手機和網絡越來越先進、越來越發達，手機依然成為了當代大學生的必備工具，各種社交APP應運而生，像QQ、微博、微信、論壇等越來越流行，成為了當代大學生之間以及對外進行溝通的媒介，雖然者能夠實現信息交流的快速性，但是，畢竟網絡是一把雙刃劍，在網絡上充斥著大量的不良信息，如果大學生自制能力不夠強的話，便非常容易受到大量良莠不齊的信息的危害，這樣大學生的思維、行為、價值觀、人生觀便會受到影響。尤其是近幾年來，網絡詐騙、大學生沉迷于網絡游戲的新聞層出不窮，這除了與大學生自身自制能力差的關系外，還與高校內的安全教育模式和安全教育管理有著密不可分的關系，針對種種狀況，各大高校應當引起足夠的重視，采取必要的措施，防止網絡弊端對于大學生造成的危害。

（三）校園安全影響因素多種多樣

校園安全事故的種類多種多樣，引起安全問題的原因也是各種各樣。第一，大學生群體中的結構十分復雜，并且面臨著如今各大高校的不斷擴招，學生數量不斷增加，難以保證學生的素質相互統一；第二，當前校園內的治安環境日益復雜，隨著招生人數的不斷增加，校園內部的基礎設施也是不斷擴大，這就使得原先相對容易管理的地區正逐漸成為了人來人往的商業街、小吃街，在這種開放式的環境下，高校難以對其進行統一管理，外加汽車數量的不斷增加，校園交通事故也逐漸增加；第三，由于學生數量的不斷增加，學生們之間為了搶占自習室位置、食堂位置、圖書館位置而引發的矛盾也日益增加。以上三種形式的矛盾增加了校園安全管理的難度。

（四）大學生活動范圍超出高校管轄范圍之外

在相對開放的高校教育環境下，大學生們渴望了解社會、走向社會，盡早的成為獨立自主的成年人。這就使得大學生們在放假期間，積極地參加兼職活動、家教活動，進行一些社會實踐活動和社會公益活動等等。在這些活動中，大學生有對于個性化的追求，他們通常會騎自行車、進行長途旅游、野外露營等具有一定危險性的活動。學生們一旦脫離學校范圍，則很難對其安全問題進行保證，從而會出現一些安全事故。

二、當前高校安全教育管理工作中面臨的阻力和挑戰

（一）大學生對于安全教育不重視，其安全責任意識嚴重缺乏，安全防護意識薄弱

校園安全事故處處可見：一些學生在宿舍內違反規定，擅自使用大功率吹風機、電飯鍋等，一邊玩手機一邊過馬路，夜不歸宿等現象層出不窮......這些行為歸根結底是大學生的安全責任意識的缺乏，他們往往抱有僥幸心理，認為倒霉的事情不會發生在自己身上。

（二）高校教育形式存在弊端，教育成為擺設

學校表面的進行安全教育課程和講座，但是實際上并沒有真正檢查學生們的落實情況，一味的認為大學生已經是成年人，自我保護意識不用再提醒，沒有盡到應有的義務，將安全教育視為擺設。或者是剛剛到任的輔導員工作經驗不夠，沒有意識到這些問題。

三、大力全面的開展高校安全思想教育工作

（一）健全高校教育機制建設，加強形式判斷和分析

各大高校務必要樹立起“安全第一”的思想，堅持走依法治校的路線，將安全問題放在首位，防患于未然。其次，將高效安全進行統一規劃，分化到各大學院、各大辦公室、學生處，定期展開安全防護和安全教育工作。然后是建立健全的機制體系，完善安全責任制度，定期分析、定期排查安全隱患，定期開展安全講座，并且將講座內容落實到每個學生身上。

（二）大力增強隊伍建設，確保高校安全教育的普及性和有效性

強化安全教育，實現安全教育的生活化、教育化，在對學生進行安全教育前，必須要對教師進行系統的思想教育工作，培養責任心，將安全教育普及到整個校園。然后可以開展各種形式的安全教育活動，可以利用網絡資源，在微博、微信等社交網絡上進行宣傳教育，讓學生真正做到自律。

（三）做好安全教育的宣傳，在學生群體中樹立正確的安全觀念

篇（8）

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、引言

無線局域網（WLAN）相對有線網絡具有其獨特的優勢，避免了有線網絡比較繁瑣的布線施工過程，節約了施工費用，安裝比較便捷，同時可以根據實際使用情況進行擴展。無線網絡已逐步在校園網絡普及，逐漸成為校園網絡建設的重點。無線網絡給我們帶來便捷的同時，也帶來了網絡安全隱患，無線網絡的信道開放的特點，使得網絡數據容易被攻擊者竊聽、修改或轉發。無線網絡的安全隱患阻礙了其發展。校園用戶大多喜歡嘗試新的事物，雖然一方面對無線校園網的需求不斷增長，但同時也讓許多潛在的用戶對不能夠得到可靠的安全保護而對最終是否使用無線局域網猶豫不決。

二、無線局域網的安全威脅

利用WLAN進行通信，要求其必須具有較高的通信保密能力。現有的WLAN產品的安全問題主要表現在以下方面：

（一）未經授權使用網絡服務

由于WLAN的開放式訪問方式特點，未經授權也可以使用網絡資源。占用無線通道，增加了帶寬費用，合法用戶的服務質量遭到影響，而且非法用戶濫用無線網絡資源，使得合法的無線校園網的用戶無法正常使用。

同時，非法用戶私自架設無線AP，誘使用戶接入不安全的無線AP上。接入非法AP輕則會導致客戶無法訪問網絡資源，重則會導致用戶的重要數據被竊取。

（二）地址欺騙和會話攔截

現在許多網卡都支持MAC地址重新配置，非法用戶可以通過將自己所用網絡設備的MAC地址改為合法用戶MAC地址的方法，使用MAC地址“欺騙”，成功通過交換機的檢查，進而非法訪問網絡資源。非法用戶利用無線網路的特點監聽合法站點的MAC地址，并對合法的MAC地址進行惡意攻擊。

另外，由于IEEE802.11沒有對AP身份進行認證，攻擊者很容易裝扮成合法AP進入網絡，并進一步獲取合法用戶的鑒別身份信息，通過會話攔截實現網絡入侵。

（三）高級入侵

一旦攻擊者侵入無線網絡，它將成為進一步入侵其他系統的起點。多數學校部署的WLAN都在防火墻之后，這樣WLAN的安全隱患就會成為整個安全系統的漏洞，只要攻破無線網絡，整個網絡就將暴露在非法用戶面前。

三、無線局域網安全技術

目前有很多種無線局域網的安全技術，有物理地址（MAC）過濾、服務集標識符（SSID）匹配、有線對等保密（WEP）、端口訪問控制技術（IEEE802.1x）、IEEE 802.11i等。下面對在無線局域網中常用的安全技術進行簡介。

（一）物理地址（MAC）過濾

每個無線客戶端的無線網卡都有一個唯一的物理地址（MAC），可以在無線接入點（AP）中規定一組允許訪問的MAC地址，以實現物理地址過濾，防止非法用戶的侵入無線網絡。這便要求AP中的MAC地址列表必需隨時更新，但物理地址過濾屬于硬件認證，而不是用戶認證，而且MAC過濾技術的可擴展性比較差，MAC地址在理論上還可以偽造，因此這也是較低級別的授權認證，也只適合于小型網絡規模。

（二）服務集標識符（SSID）匹配

服務集標識符（SSID）是賦予一個獨特名稱給WLAN的一組32位字符。在WLAN中的所有的無線設備為了彼此通信必須使用相同的SSID，這樣才能訪問AP。通過SSID設置，可以對用戶進行有效分組，保證網路的安全和性能。對AP設置不同的SSID，無線工作站必須出示正確的SSID才能訪問AP，這樣就可以允許不同的用戶群組接入，并且通過設置隱藏接入點及SSID的權限控制來達到保密的目的。

（三）有線對等保密（WEP）

有線對等保密（Wired Equivalent Privacy，WEP）是一種數據加密算法，用于提供等同于有線局域網的保護能力。使用了該技術的無線局域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。

（四）端口訪問控制技術（IEEE802.1x）和可擴展認證協議（EAP）

IEEE802.1x是基于端口的網絡訪問控制標準，它能提供一種對連接到局域網的用戶進行認證和授權的手段，達到接受合法用戶接入，保護網絡安全的目的。基于IEEE802.1x的認證，又稱EAPOE認證，因為這個協議依賴于可擴展認證協議（EAP）實現。IEEE802.1x認證包括三個部分：請求方、認證方、認證服務器。請求方就是希望接入局域網/無線局域網來上網的設備，譬如一臺筆記本，有時候也指設備上運行的客戶端軟件；認證方則是管理接入設備、譬如以太網交換機或者無線接入點；認證服務器就是一個運行有支持RADIUS和EAP的軟件的主機。在認證過程中認證方起到關鍵作用。它將網絡接入段扣分成兩個邏輯端口：受控端口和非受控端口。非受控端口始終對用戶開發，只允許用于傳送認證信息，認證通過后，受控端口才會打開，用戶才能正常訪問網絡服務。

（五）IEEE 802.11i

IEEE 802.11i的目標是以針對無線網路原本所具備的弱點加以補強，但由于IEEE 802.11i的標準尚未制訂完成，在WIFI的推動下，制訂了“WIFI Protected Access”標準，以IEEE 802.11i Draft為藍圖，去建構出一個符合現今需求，具備更進一步安全性的無線網路環境。目前802.11i主要定義的加密機制可以分為TKIP（Temporal Key Integrity Protocol）與AES，其中TKIP就是目前WPA 1.x（WPA/SSN）主要采用的加密機制。

四、無線校園網的多安全防御策略

在有線以太網技術的發展歷程中，越來越多的面向訪問端和服務端的安全技術被開發出來并得到了成熟運用。由于無線網絡利用空中載波信道作為傳輸媒介，物理層和數據鏈路層的工作原理與有線網絡不同，遵循的安全策略也不同。在校園無線網絡的設計中，如何保證合法用戶的使用權限，避免非法用戶的侵入已成為無線網絡規劃者的設計重點

現有的WLAN產品的安全技術中，SSID禁止廣播、WEP機密、WPA認證、802.1X認證、EAP-TLS擴展認證、VLAN劃分等一系列技術的得到廣泛運用，有效的提升無線網絡的安全防御性能。我們可以把室內型和室外型網絡設備均支持SSID禁止廣播、WEP機密、WPA認證、802.1X認證、EAP-TLS擴展認證、VLAN劃分技術，可提供完備的安全防御功能。啟用了目前先進的SSID廣播禁止功能之后，由于空中不再廣播明文的SSID號碼，使得那些擁有截獲SSID密碼的無線終端非法訪問網絡。

另外，WEP（有線等效密鑰）和WPA/WPA2（接入保護）技術的出現，可以通過大量的密文加密位和動態的密鑰協議（TKIP/AES），為非法訪問者制造難以攻破的障礙，從而避免網絡安全事件的發生。我們在校園無線網絡規劃中，由于目前各高校校園有線網絡已具備一定規模，因此，在無線網絡融合進有線網絡進行數據交換之前，通過WEP和WPA加密技術可以增加一層保護手段，可以極大的提升安全防御的能力。

另外，對于室內/室外型AP產品，由于其分別開放于室內高密度訪問和室外環境，面對的是所有用戶群體，對不同的用戶群體的權限和身份識別則成為必須的功能。因此，AP產品應選擇具備多BSS的劃分和802.1Q VLAN功能的無線產品，協助接入層無線用戶與接入層交換機用戶同樣接受全網統一管理和VLAN的劃分，這樣可以徹底解決無線用戶無法管、不方便管的疑難問題。

對于覆蓋室內/室外環境的無線接入點設備而言，由于接入用戶比較復雜，網絡應用不盡相同，因此針對不同用戶、不同應用的QoS保證必須具備。我們可以采用支持標準的802.11i協議的網絡無線接入點產品，可針對不同的BSS或802.1Q VLAN設置優先級保證，有利于充分、合理的利用信道帶寬。

五、結束語

信息化的普及使得校園網絡已經與教職工、學生的工作和生活息息相關，是教職工和學生獲取信息和資源的主要途徑。校園網絡為用戶帶來了很大便捷的同時，網絡安全問題的存在時刻威脅著用戶信息的安全。只有運用有效的安全技術和策略，才能阻止非法用戶利用校園網絡進行非法操作，保證校園網絡的正常、穩定運行。

參考文獻：

[1]吳振強.Study on Security Architecture and Key Techno―logies for Wireless Local Area Network[D].西安電子科技大學,2007

篇（9）

中圖分類號：G64文獻標識碼：A

文章編號：1009-0118（2012）04-0034-02

高校應急事件所造成的突發狀態不僅構成了對高校正常教學、管理和師生生活秩序的威脅，而且還會使高校的形象和聲譽受到嚴重的損害，直接影響高校穩定、改革和發展。因此，增強高校應急管理意識，構建應急管理體系，預防突發事件的發生，防止高校突發事件的演變，已經成為當前我國高校必須正視的一個嚴峻而重要的課題。

高職院校應急事件是指在一定范圍內突然發生的、具有強烈沖擊力和影響力的重大事件，需要立即采取措施加以處理。如果處理得當，無論從事態的控制還是從后期的影響來講，都能起到事倍功半的效果；反之，一旦處理失當，事態有可能進一步惡化，影響也可能不可挽回。所以研究和處理好高職院校應急事件的特征，以及建立應急事件處理系統十分必要。

一、高職院校大學生安全性應急事件的類型

當代中國正處在社會變革時期，舊有的社會控制機制正在解體并失去效力，新型的社會控制機制正在建立但還不夠完善，導致地區之間、民族之間、單位之間、家庭之間、個人之間、合法與非法組織之間的矛盾時常涌現。這些突出的矛盾和問題在不同程度上也滲入到高校，引起高校的發生。

高職院校大學生安全性應急事件是高校應急事件中較常見的一類事件。這類事件危及生命安全、引發身體傷害，如火災、食物中毒、傳染病爆發流行、意外傷害事故等等，其中又以意外傷害事故較多。這類事件一旦在高校發生，可能引起個人或集體傷亡，招來外界誤解、指責，造成學校整體形象的損害。

二、高職院校大學生安全性應急事件的特性

高校應急事件的特性，可以歸納為四個方面：

（一）應急性。應急事件發生前有時并無征兆，真正發生的時間、地點超出了正常的高校運行秩序和教職工、學生習慣性的心理承受能力，具有突發的特點。如果事前沒有相應的預案，往往是防不勝防，使管理者措手不及。

（二）不確定性。由于環境的不確定性和人的有限理性、信息的不對稱，應急往往產生不確定性。這種不確定性主要表現為狀態不確定性、影響不確定性和應急回應不確定性。

（三）應急處理的非程序性。決策者對于應急的處理時間有限、信息有限、資源有限，應急情況下的對應策略往往不能按正常程序進行處理。

（四）應急的雙重效果性。應急會帶來各種損失，但應急也蘊含著機會和轉機，如果決策者能抓住機會，很可能帶來事半功倍的效果。

三、高職院校大學生安全性應急事件出現的原因

（一）高職院校法制教育的缺失，法制意識淡薄

我國高校法制教育已經開展了很多年，但長久以來我國的法制教育主要偏重于哲學類知識的教學，忽略了對刑法等法律方面的教育。

另高職院校無論是從法律教育的師資方面、教育方法、教育途徑等方面都處于高校教育的弱勢一方，沒有受到高校的足夠重視，這就導致了學生在法制意識方面的淡薄，遇到法律侵害事件后不能很好的保護自己或沒有都得到良好的約束，導致更嚴重的后果，讓應急事件進一步升級。

（二）高職院校學生年齡偏小，自控能力較差

高職院校除招收高中后學生外，還招收一些初中后的學生，這部分學生一般家庭條件較優越，在家也得不到很好的家庭教育，到學校以后難免將一些不良習慣帶入學院。另由于他們年齡偏小，所以對自身的約束能力較差，而對一些不法事件的模仿能力較強，容易導致一些如打架斗毆等安全性事件。

（三）高職院校學生數量增多，質量普遍下降

近幾年，學生人數大增，生源質量普遍下降，教師工作壓力大，高校輔導員工作開展速度緩慢，后勤社會化不斷深入，辦學層次繁多，等等，這一切使高校師生員工承受了比以前更大的壓力，擔負更多的責任。尤其是高校輔導員負責的人數較多，很難做到及時發現問題學生和學生中一些隱性矛盾，有些矛盾通過日積月累往往會導致高校的一些安全事件。

（四）高校與外界的聯系日益加強，誘惑增多

由于高職院校本身的定位使得校方、系、專業教研室、老師個人，以及學生都與企事業單位有著密不可分的聯系。與本科院校相比，這方面的聯系更加緊密。

上述的校內外關系的復雜化使得問題、矛盾、糾紛出現的概率提高，增大了突發事件發生的可能性。

四、高職院校大學生安全性應急事件的對策

（一）防患未然，開展應急意識教育與培訓

為了使相關人員對應急事件的發生保持一種時刻警惕的狀態，需要對其進行的相關的教育與培訓活動。當然這種應急意識教育不僅是居安思危意識的強化，而且包含應對應急事件的各種技能的培訓與培養。只有全體師生員工都樹立起正確的應急意識，才能減少應急發生的可能;只有全體師生員工都有很強的心理承受能力和應變能力，才能在應急發生之際，自覺按照學校統一部署，同心同德，共渡難關。

（二）防微杜漸，建立相應的心理咨詢制度

高職院校也應該建立完善的心理咨詢制度，一般入學以后就應該進行一次心理問卷普查，將有可能存在心理問題的學生通知班級負責人重點關心。成立學院心理咨詢中心也十分必要，可以及時發現和解決學生的一些簡單心理問題。

大量研究表明，公開談論并接受應急事件給自己造成的消極情緒，比壓抑它能更快地消除不良影響。因此，在日常生活中，學校要大開傾訴之門，通過專門化的心理咨詢隊伍或者受過專業化心理教育的輔導員及時了解學生的心理動向，主動與學生交流，幫助其減緩壓力。

（三）通暢溝通，提高應對應急事件的能力

提高應對應急能力的一個關鍵因素是進行應急管理溝通。建立完善的溝通機制和匯報制度，有利于將應急事件控制在萌芽階段。如鎮江XX學院建立了輔導員進學生公寓和學生住在一起，及時發現處理應急事件；每棟公寓建立服務站，設樓長一名，輔助輔導員老師工作；每層公寓樓選出一位層長，輔助樓長工作；每班安排一名負責人，及時匯報班級動向。通過一段時間的操作，我們發現這個方法對處理學生應急事件很有用處，解決了高校學生公寓這一管理盲區，值得我們學習。

（四）未雨綢繆，制定應急管理政策和操作程序

在突發事件管理中，借鑒和運用西方企業管理中的“項目管理”和“危機管理”理論，為形成專門針對我省高職院校突發事件的高校危機管理理論做出必要的探索。高校危機管理理論的建立需要全方位的協作。一方面，以教育一線的教育工作者為主，展開對突發事件管理案例的評析研究，總結經驗，對高職院校的危機管理理論做必要的探索。這是本課題的主要責任。另一方面，應組織一批專家不斷進行前瞻性的理論研究，針對假設危機事件進行模擬探索。

高校為了面對將來發生的應急事件，要事先制定相應的應急管理制度。應當設立相應的應急監測、預警部門，分別設定應急管理人員的職責、規范應急事件的判斷程序和通報方式，構建一個反應迅速的應急機制。

鎮江XX學院就建立了，分管學生的院長總負責，學院辦公室輔助，學院保衛處聯動，系部分管主任負責，公寓輔導員老師匯報，公寓管理站學生輔助處理的大學生應急處理體系。通過這一些列的程序監管和處理，可以將應急事件控制在最初的形態，大大降低其損害和惡劣影響。

（五）痛定思痛，建立綜合評估制度和善后修復制度

每次事件處理完畢后，要及時對高校的應措施及其效果等進行綜合分析評估，以便總結經驗教訓，更好地建立健全高校的應急管理體系。該制度的主要目的是在應急事件過后，具體負責消除應急所造成的損害，恢復高校正常的教學工作秩序。該系統應視應急大小及危害的性質、程度及損失的情況，進行有效的補救。

五、小結

高職院校安全、和諧與社會的和諧、穩定和發展有很大的關聯,影響了學生的健康成長。高職院校突發事件的應對則是和諧校園建設中的重要環節,應加強對高職院校突發事件的研究,防患于未然,建立高職院校突發事件防控處置機制突發公共事件的應急體系,以便在突發事件發生時,沉著應對,有效化解,并且要認真對待突發事件的后期處理工作,才能更好地建設和諧校園。

參考文獻：

\[1\]何炬.加強高校法制建設提高依法治校水平\[J\].廣西公安管理干部學院學報,2002,(02).

\[2\]李剛.健全公共應急法制應對重大突發事件\[J\].遼寧警專學報,2005,(04).

\[3\]洪興文.論我國高校管理的法治要求\[J\].現代大學教育,2004,(01).

\[4\]王紹讓,顧方磊,徐駿.高校公共危機的管理現狀及對策分析\[J\].新西部,2010,(02).

篇（10）

ACL Technology in Campus Network Management and Safety Control in the Application

Huang Yue

（Guangdong Nanfang Vocational College GuangdongJiangmen 529000）

【 Abstract 】 Campus network rides on the tide of the rapid development of computer network technology. More and more campus information exchange goes through internet and internet learning become increasingly popular, while at the same time, network security has now present itself as a worry. To tackle with this problem , access control lists ACLs(Access Control List) acts as network security management ,effectively restricting user’s access time, flow control, improving the operations of the campus network QoS.

【 Keywords 】 network security；ACL；QoS；security strategy

1 前言

隨著計算機網絡技術的飛速發展，校園網絡用戶的不斷增加，計算機網絡為學校提供資源共享的平臺，方便在校職工辦公、學生學習交流，為校園文化建設提供了渠道。但是，校園網絡規模的不斷擴大，由此而產生了一系列問題：學校數據的安全性、學生訪問Internet的時間、學校內部各部門之間的互訪、計算機病毒的入侵等。因此，為了保證校園的教學秩序能正常運行，采用ACL(Access Control List)訪問控制策略，以滿足校園網絡安全的要求。

2 ACL簡介

ACL(Access Control List)是基于包過濾技術的一種控制訪問的網絡技術手段，是路由器和交換機接口上的列表指令，用來控制進出端口的數據包，以達到某種訪問控制。信息節點間通信和內外網絡的通信都是網絡的業務需求，通過控制訪問手段、安全策略過濾網絡中的流量，保護非授權用戶訪問內部網絡特定資源，保證內網資源的安全性，同時控制計算機病毒的入侵。

3 ACL執行過程

ACL通過接入控制列表可以在路由器、三層交換機上進行網絡安全性配置，實現對進入路由器、三層交換機的輸入數據流進行過濾。過濾輸入數據流可以是基于網絡地址、TCP/UDP的應用等，可以選擇對符合過濾規則的數據流是轉發還是丟棄，從而達到訪問控制的目的。一個端口上允許有多條ACL，則按照列表中的條件語句順序執行判斷，如果一個數據包的包頭跟表中某個條件判斷語句相匹配，則執行，后面的語句忽略。如果與第一條判斷條件語句不匹配，則執行ACL的下一條判斷條件語句，依次類推，直到找到相匹配的語句出口，數據立即發送到目的接口。如果所有的ACL判斷語句都檢查完，沒有匹配的語句出口，則丟棄當前數據包。

4 ACL分類

訪問控制列表主要有兩類：標準訪問控制列表(Standard ACL)和擴展訪問控制列表(Extended ACL)。標準訪問控制列表可以根據數據包的源IP地址定義規則，進行數據包的過濾，阻止或者允許某一特定網絡的所有通信流量，或者是拒絕某一協議簇的所有通信流量。列表編號范圍：1-99和1300-1999。擴展訪問控制列表可以根據數據包的源IP、目的IP、源端口、目的端口、協議來定義規則，進行數據包的過濾，可以具體定義到某個服務，比標準訪問控制列表提供了表情廣泛的控制范圍。列表編號范圍：100-199和2000-2699。其他的還有時間控制ACL、專家級訪問ACL、MAC地址ACL等。ACL訪問控制列表的主要動作為允許(Permit)和拒絕(Deny)，主要的應用方法是入棧應用（In）和出棧應用（Out）。入棧應用是指由外部經該接口進行器的數據包進行過濾。出棧應用是指路由器從該接口向外轉發數據時進行數據包的過濾。

5 ACL在校園網中的應用

在校園網絡中，要保證網絡的正常安全運行，采用ACL 技術和VLAN技術互相結合，能保證服務質量QoS。VLAN(Viutual Local Area Network)虛擬局域網技術，是一種通過將局域網內的設備邏輯地劃分成一個個網段的技術，所以同一個VLAN內各個工作站無需被放置在同一個物理空間里面，只要按照不同部門劃分虛網，這樣就可以滿足大中小型企業和校園園區網中，避免地理位置的限制來實現組織結構的合理化分布。劃分VLAN可以限制廣播范圍，形成虛擬工作組，動態管理網絡，能有效地解決沖突域、廣播域、帶寬問題，提高網絡性能。在校園網絡中，由于地理位置和部門的不同，而對網絡中相應的數據和資源就有不同的權限要求，例如財務部門和人事部門的數據不容許學校其他部門的人員和學生用戶看到或者偵聽者截取到，以提高數據的安全性，利用VLAN技術的限制不同工作組間的用戶二層之間互訪，就可以解決問題。

5.1 部門控制

校園網絡劃分多個虛擬局域網VLAN，各個部門之間數據的保密性嚴謹，防止機密數據丟失、泄露。通過標準ACL實現不同網段之間互相訪問的安全控制。例如：學校的人事處部門可以訪問財務部，后勤處部門不能訪問財務部。主要配置如下：

Switch2(config)#access-list 10 deny 192.168.20.0 0.0.0.255；

Switch2(config)#access-list 10 permit192.168.90.0 0.0.0.255；

Switch2(config)#interface fasterthernet 0/6；

Switch2(config-if)#ip access-group 10 out。

5.2 流量控制

校園網使用用戶眾多，部分用戶會使用電爐（eMule）、BT、迅雷等下載工具下載資源，這些占用高帶寬的網絡下載工具，影響了校園網的正常使用，給校園網絡造成了極大的傷害。eMule是一個開源免費的P2P文件共享軟件，基于eDonkey2000的eDonkey網絡，默認啟動時自動將Windows XP的防火墻中是打開連接設置里面的TCP/UCP端口。公網用戶可以通過關閉防火墻或在防火墻里為eMule設置相應的端口。電爐（eMule）占用TCP端口為4662、UDP端口為4672、BT通常占用6881—6889之間的端口。ACL通過一定的規則過濾數據包并且丟棄不希望抵達目的地的數據包來控制流量，有效地減少不必要的通信流量，從而保證校園網絡帶寬的正常使用,提高網絡性能。主要配置如下：

R1(config)#access-list 110 deny tcp any any eq 4662；

R1(config)#access-list 110 deny udp any any eq 4672；

R1(config)#access-list 110 deny tcp any any range 6881 6889；

R1(config)#access-list 110 permit ip any any；

R1(config)#interface f0/1；

R1(config)#ip access-group 110 in。

5.3 應用服務的訪問控制

高校校園網絡是一個開放的環境，教職工、學生是比較活躍的網絡用戶，用戶數量大，對互聯網絡充滿好奇，敢于探索。在空閑時間會嘗試使用學到的各種網絡攻擊技術，在校園網絡當中實踐，滿足自己的好奇心，這就可能會對校園網絡安全造成一定的影響和破壞。利用IP擴展訪問控制列表實現應用服務的訪問控制。例如：在Switch 2上連著學校提供的WWW和FTP的服務器，另外還連著學生宿舍樓、教工宿舍樓，學校規定學生只能對服務器FTP進行訪問，不能對WWW服務器進行訪問，教工則沒有限制。主要配置如下：

Switch2(config)#ip access-list extended denystudentwww；

Switch2(config-ext-nacl)#deny tcp 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www；

Switch2(config-ext-nacl)#permit ip any any；

Switch2(config)#interface vlan 10；

Switch2(config-if)#ip access-group denystudentwww in。

5.4 上網時間控制

信息化高速發展時代，大部分學生都有自己的電腦，對學習也處于比較放松的狀態，自覺性和自我約束能力比較差，只要學生交納費用就可以隨時使用網絡，這既為學生提供了方便，也帶來了問題。部分學生因為上網看電影、玩游戲等娛樂通宵，導致第二天上課沒精神，甚至缺課，部分學生還沉迷當中，嚴重影響了其正常的學習、生活規律。并且，在實驗室上課，部分學生也漫游Internet,影響正常的教學秩序，無法完成教學任務。為了減少這些問題的發生，學校可以利用ACL技術，加入有效的時間范圍來更合理地有效控制網絡，對學生宿舍網絡、實驗樓網絡限定上網的時間。例如：限定2012年3月1日到2012年6月30日每逢周一至周五早上00：00到早上8：00，學生宿舍網絡、實驗樓網絡都不能上網。主要配置如下：

R1(config)#time-range limit；

R1(config-time-range)#absolute start 00:00 1 March 2012 end 8:00 30 june 2012；

R1(config-time-range)#periodic weekday 00:00 to 8:00；

R1(config)#access-list 130 deny ip 192.168.10.0 0.0.0.255 any limit；

R1(config)#access-list 130 deny ip 192.168.50.0 0.0.0.255 any limit；

R1(config)#access-list 130 permit ip any any；

R1(config)#interface fastethernet 0/1；

R1(config-if)#ip access-group 130 in。

5.5 過濾攻擊

計算機網絡是個開放環境，當中會有人利用一些工具進行網絡服務器攻擊和訪問，為了防止服務器資料被截取、篡改和服務器癱瘓。專家訪問列表用于過濾二層、三層和四層數據流，可以利用MAC地址、IP地址、VLAN號、傳輸端口號、協議類型、時間ACL等進行靈活組合，定義規制。利用專家級訪問列表，根據攻擊方的IP地址和MAC地址等進行綁定，拒絕其訪問服務器。例如：校園網中監測到IP地址為：192.168.10.11 、MAC地址為：00A0.9534.8653經常性進行攻擊。可以定義如下ACL列表：

Switch2(config)#expert access-list extended check1；

Switch2(config-ext-nacl)#deny ip host 192.168.10.11 host 00A0.9534.8653 192.168.100.1 any；

Switch2(config-ext-nacl)#permit any any any any；

Switch2(config)#interface fastethernet 0/5；

Switch2(config-if)#expert access-group check1 in。

5.6 病毒防范

安全是當前網絡當前面臨的一個大問題，目前公用通信網絡中總存在著各種各樣的漏洞和威脅。計算機病毒感染方式已從單機的被動傳播變成了利用網絡的主動傳播，不僅帶來網絡的破華，而且造成網上信息的泄露，特別是專用網絡上的，病毒感染已成為網絡安全的嚴重威脅。網絡病毒、引導型病毒、蠕蟲病毒、木馬程序、變型病毒等嚴重影響校園網絡運行甚至癱瘓。防火墻和殺毒軟件可以對病毒起到防范作用，也可以通過配置ACL訪問控制列表來完成。常見的病毒沖擊波端口：69、135、4444；W32.SQLExp.Worm蠕蟲病毒端口：1434；Win32.Rbot蠕蟲病毒端口：139、445；Dvldr32 蠕蟲病毒端口：5800、5900、6667；Kibuv.B病毒端口：5000等，通過禁止相應端口數據流進入達到病毒防范。主要配置如下：

R1(config)#access-list 140 deny udp any any eq 69；

R1(config)#access-list 140 deny tcp any any eq 135；

R1(config)#access-list 140 deny tcp any any eq 444；

R1(config)#access-list 140 deny udp any any eq 1434；

R1(config)#access-list 140 deny tcp any any eq 139；

R1(config)#access-list 140 deny tcp any any eq 445；

R1(config)#access-list 140 deny tcp any any eq 5800；

R1(config)#access-list 140 deny tcp any any eq 5900；

R1(config)#access-list 140 deny tcp any any eq 6667；

R1(config)#access-list 140 deny tcp any any eq 5000；

R1(config)#access-list 140 permit ip any any；

R1(config)#interface s1/0；

R1(config-if)#ip access- group 140 in。

校園網絡的穩定、安全運行對學校的正常運作起到了關鍵性作用。在交換機和路由器上應用ACL訪問控制列表對校園網絡安全起到了一定的防范保護作用，為校園網安全穩定的運行打好基礎。

參考文獻

[1] 孫建華.實用網絡設計與配置.人民郵電出版社,2009.

[2] 王鳳英.訪問控制原理與實踐.北京郵電大學出版社, 2010.

[3] Cisco Systems.思科網絡技術學院教程（第一～四學期）（第三版）.人民郵電出版社,2004.

[4] 何林波.網絡設備配置及管理技術.北京郵電大學出版社,2010.