消防安全演习方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇消防安全演习方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
消防安全演习方案范文第1篇
“学习防火自救,共创平安企业。”
二、演习目地:
为切实做好__厂的安全工作,确保全厂员工的生命安全,培养员工在遇到火灾、地震等突发事件时的应变能力,在灾情发生时,最大限度地减少人员伤亡和财产损失,特举行本次紧急疏散演习。
三、演习时间:
年月日时分
四、演习组织领导机构:
总监:消防大队专业人员
总指挥:安全生产领导小组组长
副总指挥:安全生产领导小组副组长
现场指挥:安全生产领导小组成员
五、成员分工:
报警、接引消防车:
紧急广播通知全厂员工:安全办负责人
上报安全生产领导小组:安全办负责人
组织员工撤离现场:各部门负责人
摄影、摄像:
六、人员撤离路线:
1、办公区各部门员工在本部门负责人带领下迅速有序撤离办公室,下楼后依次进入停车场、花园;
2、灭活苗生产车间在车间负责人指挥下由各班班长负责带领本班员工撤离工作岗位(洁净区工作人员以二更为出发点有序进行撤离),再依次进入停车场等开阔地带。
七、演习程序及注意事项:
1、安全办负责人将情况上报安全生产领导小组组长后,依指示吹响警报,通过广播要求全厂员工立即进入紧急状态:
“请全员工注意了,现在厂区发生灾害险情,情况比较严重,不宜在室内停留。请大家保持冷静,不要拥挤,在部门负责人或班长带领下迅速、有序地进行撤离。”
2、听到警报和广播,各部门负责人和各班班长一起组织本部门员工撤离工作场所。
3、在撤离的同时,各部门负责人(班长)指导员工用衣袖、毛巾等物品捂住口鼻,俯身跑出办公室、工作岗位。各部门员工要做到不拥挤,听指挥,按顺序跑步到停车场附近集合。
4、到停车场,快速安静。由部门负责人(班长)快速清点人数并报告副总指挥,如有未到人员,应立即查明原因。
八、演结:
消防安全演习方案范文第2篇
关键词:小学;学校安全;问题表现;预防措施
校园安全事故现状不容乐观,各类自然灾害、意外事故等都成为引发学生伤亡的诱因,严重影响青少年的健康成长。这些问题不得不引起学校、教育部等相关部门的重视,并积极采取措施为学生构建一个安全的校园环境。
一、小学学校安全问题的表现
1.学校安全管理制度不完善
小学学校的安全管理制度涉及的部门很多,除学校自身外,还应包括开办学校者、职能监管部门等。他们应该共同为学校的消防、保卫、安全设施等安全管理工作负责,共同填补管理制度的疏漏,为小学校园的安全保驾护航。但目前相关部门在完善安全管理制度方面的参与度并不高,使学校安全管理工作缺失。
2.学校安全责任主体不明确
从社会舆论来看,多数人都将学校的安全问题归责于学校等教育部门,而忽略了政府相关部门在校园安全中的责任。即便学校采取多种措施来防范校园安全事故,但依然收效甚微,究其原因,体制、机制的不完善才是事故难以抑制的根本。小学学校安全责任主体不明确是校园安全问题的突出表现。
3.学校安全问责制度缺失
社会整体的问责制度不完善必然影响校园的安全问责制度,学校对事故责任主体缺乏正确的认定。很多学校往往将事故责任推到学生所在班级班主任的身上,对教师进行行政和经济处罚。这从侧面反映出学校安全问责制度的缺失。
二、小学学校安全问题出现的原因
1.缺少系统性的安全教育
小学学校的安全教育应该是全面深入的。不仅要对小学生开展教育,更要注重对教师和领导的校园安全培训;校园安全涉及的范围比较广泛,假如只针对某一方面开展教育就会使校园安全教育缺乏全面性;校园安全教育要真正落到实处,不能只注重形式,使安全教育停留在表面,学生只了解安全知识,却缺乏实际的自我安全保护的能力。小学生校园案例教育的形式化是校园安全得不到保障的一大原因,应该引起学校的重视。
2.安全价值观有偏差
很多小学的安全价值观并不正确,将学生的安全与开展全面教育对立起来,为了保证安全而将很多有启发、训练意义的教学活动排除在教学之外,这样的观念和做法与素质教育的要求是背道而驰的。学校应该努力寻找素质教育与校园安全之间的平衡点,树立起正确的安全价值观念。
3.学校安全法律缺失
校园事故责任认定在现阶段依然缺乏相应的法律依据,虽然相关部门制定了一些办法,但遇到实际事故处理时却起不到应有的法律效力。可见,明确的学校安全法律亟待出台。
三、小学学校安全问题的预防策略
1.开展全面的校园安全教育
校园安全教育面向的主体不能仅仅是小学生,对教职工及学校领导的安全教育培训也不能放松。对于学校的管理者来说,他们应该掌握校园安全管理的知识、学生伤害事故的责任分析等层次较高的知识。教职工则应掌握常见事故的处理方法、紧急事件的逃生知识等。
2.明确学校安全事故责任
当校园事故发生时要根据发生的时间、地点、环境、监护情况等因素来进行责任分配,切不可不加分析地将责任推给一方。应该为校园安全承担责任的责任方包括:学校管理者、学校举办者、学校教职工、相关职能部门、学生个人及其监护人。对各方责任予以明确,以避免过激行为的出现。
3.构建学校安全法律体系
学校安全法律体系并非独立个体,其法律中心是《学校安全法》,还有《学校法》《教育法》等作为补充来进行学校安全法律体系的全面构建。在法律的构建过程中,应该多多加入学校安全的相关条款,对校园安全的问责机制和责任分配都予以明确。
总之,小学学校的校园安全应该引起全社会的关注,毕竟保证未成年学生的健康成长是整个社会的责任。学校、政府、家长等各方都应该行动起来,为小学生的学习、生活构建安全堡垒。
参考文献:
消防安全演习方案范文第3篇
关键词:高校;校园安全;安全管理
【分类号】G647
一、高校校园安全管理概述
(一)校园安全的内涵
本项目认为,安全是指个体人身不受伤害、财产不受损失,精神不受威胁的一种客观状态。它具体包括人身安全、财产安全、精神安全。结合安全的定义,校园安全是指,在高校校园范围内,个体个体人身不受伤害、财产不受损失,精神不受威胁;校园财物不受损失的一种状态。校园安全是一种相对安全,而不是一种理想化状态下的绝对安全。因此,从这个角度来看,校园安全是处于学校环境中的个体对学校在教学活动中存在的各类威胁和事故,在生理和心理上可接受程度的一种状态。
(二)安全校园的特点
(1)客观存在性。人类生活在自然界会遇到各种不同的隐患,这些隐患是客观存在的。校园环境中存在的隐患自然也不例外。认识校园安全的客观存在,是正视校园安全问题,消除校园安全隐患的条件之一。
(2)突l性。近年来,校园安全突发性事故时有发生,由于高校群体的特殊性,校园安全突发性事故对学校和社会稳定造成一定的危害,应对校园安全的突发性事故已经成为当前校园安全管理研究的重点之一。
(3)可预防性。虽然校园安全问题普遍存在,但通过加强校园安全管理,采取一定的管理措施,大部分校园安全事故是可以避免。只要发挥主观能动性,校园安全问题具有可预防性。
(三)校园安全管理的必要性
高校担负着培养人才、教学科研的重要职责。加强校园安全管理建设,具有现实可行性和必要性。
1.有利于构建和谐社会
党的“十”报告提出的构建和谐社会的总体目标,将和谐稳定的社会环境和秩序作为开展各项工作的首要条件。安全,则是和谐的重要组成部分。构建和谐社会,首先要构建安全社会。高校作为社会的有机构成部分,构建校园安全,是构建和谐社会的有机组成部分。
2.有利于为国家实施人才战略提供客观保障
高校背负着教育和培养国家人才和社会精英的重大职责,为广大师生提够一个安全的学习科研环境至关重要。纵观各大高校的发展现状,安全已然成为高校开展各项教育工作的前提条件。
3.有利于高校自身改革发展
近年来全国高校纷纷探索开展开放式办学模式,高校不再是一个封闭的“小社会”。校园的不安全因素,严重干扰和破坏了校园的正常教研秩序,对师生人身安全及财产安全构成重大胁。安全问题已经成为高校校园发展的亟需解决的首要问题。
二、高校校园安全管理与安全文化调研
(一)调查目的与方法
2015年9月,本项目以M学校为研究对象,对其校园安全管理与安全文化情况进行了调查。本次调查问卷研究采取抽样调查的方法,设计初衷在于调查学生及在校教职工对校园安全满意度的测评和对改善校园安全的建议收集。随机抽取了学生约400名,教职工40名。本次调查问卷发放学生实际发放410份,收回396份,收回率96.59%;发放教职工实际发放40份,收回37份,收回率92.5%。
(二)调查结果与分析
1. 校园安全问题的总体评价
通过调查对校内师生对校园安全问题的评价有了全面了解。从目前调查的数据来看,大多数师生对校园安全问题的总体评价还是基本满意(表1)。
对于学校对校园安全的重视程度,认为十分重视的人群在学生和教职工人群中分歧较大。学生仅有3.5%人群,教职工却有26.14%人群。同时,认为学校对校园安全的重视程度有待提高的人群也存在很大的差距,学生比例为18.15%,教职工比例为6.77%。对同一问题的看法出现如此大的区别,主要在于两个群体对同一问题的评价标准不同。学生的关于校园安全的重视度的评价是是否发生安全事故,安全事故如何处置的。而教职工的评价依据是学校是否采取了相应的预防措施,预防效果如何。
而从访谈的内容来看,学校领导的关注点较师生的略有不同。他们普遍认为重大的交通、消防责任事故是当前校园安全的主要隐患,而针对师生反映比较强烈的侵财性安全事故,校领导的关注点在于如何有效排查隐患,控制此类事故的上升趋势,尽量减少此类事故的发生量。
2. 影响校园安全的事故类型
通过对不同性别,年龄及身份的调查对象的问卷调查,影响校园安全事故类型主要有人身安全事故、财产安全事故、消防安全事故、心理安全事故。
3.校园安全管理影响因素分析
(1)制度构建因素
针对校园学生实施的轻微违法事件,学校管理部门也只能依据校规校纪处理,存在一定的人为因素,处理分歧较大,难以做到公平、公正,达到处罚、警示的效
果。从问卷调查情况来看,学生和教职工在认为学校在处理违纪违法行为的客观合理度上有一定的分歧。认为十分客观合理和比较客观合理的比例分别为39.74%和29.56%。认为不太客观合理和不客观合理的比例分别为21.66%和20.04%。
(2)队伍建设因素
在调查问卷题:“你认为学校安全保卫部门应该加强哪些方面的工作力度”(多选)一题中,有45.8%的学生选择“K.增加校园安保力量,提高安全保卫工作效率”。这也反映出当前安全保卫队伍力量不足,增强安全保卫力量成为大部门学生的期盼。
以M大学为例,该校的校园安保队伍主要有两部分构成,一部分为学校行政管理人员,他们的来源背景一般是普通大学毕业的人员、警校毕业的人员和退伍军人。另一部分则是校园安保临时人员。这类人员一般由职高在校学生、社会人员、退休人员构成。人员构成比较复杂,学历要求得不到保证。
(3)环境因素
从开展的问卷调查来看,M大学在校园安全文化环境构建上存在一定不足。根据调查学校是否开展一系列的安全法制教育课程和学生自我保护和防范课程的问卷数据来看,受访的学生中认为经常开设的以上课程的比例仅为4.67%,比例不足5%。认为偶尔参加过一次及从未参加过的,比例总和则高达40%以上。
三、新时期高校安全防范体系建设对策
(一)规范高校校园安全管理机构的职责权限
1. 结合实际制定《高校校园安全法》
本项目认为可以综合日本和美国两国的立法特点,既注重校内人物力的资源整合,又注重充分依托社会力量共同治理,制定符合我国高校实际的校园安全法。校园安全法应该包括:校园安全法的适用范围,校园安全法的基本内容,校园安全法的法律责任。
2.赋予校园安全保卫管理部门适当法律职权
依照法律程序,各省、市、自治区地方人民政府以规范性文件的形式,确立高校安全保卫管理部门的执法地位,授予校园安保管理部门一定的执法权限范围。执法权限范围主要集中在对轻微违法行为的侦查处理和对轻微刑事案件的侦查及勘验现场的权力。同时整合高校安保队伍力量,制发统一的工作制服,明确安保工作人员为校园警察,编制全省统一的校警编号,从事校园安全执法活动,建立校园安保工作人员的工作权威性和公信力。
3. 明晰校园安全保卫管理部门职责
就高校校园来看,行使校园安全保卫管理的职能部门一般为保卫部(处,科),其执行义务的过程,实际上也是在行使安全管理权力的过程。
一是要信息公开义务。校园安全保卫管理部门有义务定期以一定的方式,将校内治安情况、近期违法犯罪情况的相关信息公布给全校师生。这一方面是对管理部门的工作的监督,另一方面也增强了全校师生的安全意识,起到一定的教育警示作用。
二是危险告示义务。为了保障校内师生的人身财产安全,安全保卫管理部门必须履行危险告示义务。主要包括:对校内存在危险隐患的设施、地段进行告示,并采取必要措施进行合理防范,做好日常的预警和预防工作等。
三是提供人身、财产保护的义务。校园安全保卫管理部门对于师生在校内发生的人身及财产具有不可推卸的保护义务。这种保护义务主要包括:安保部门要取合理措施,避免师生受到他人的行为侵害。采取一定的心理干预措施,避免师生发生因心理问题产生的自残、自杀害。保护师生免受危险设施和危险环境带来的意外侵害。
四是限制他人行为的义务。校园安保管理部门限制他人行为的义务主要表现在两个方面。一方面,对校外人员在本校内实施的针对校内师生的人身和财产的损坏行为予以制止。另一方面,对校内师生间因个人恩怨而实施,对校内其他师生人身和财产的侵害行为予以制止。
(二)健全校园安全机制
1.建立健全“权责明晰,分工明确”的责任机制
本项目建议建立治安综合治理领导小组,制定平安校园创建工作实施意见及实施计划,针对校园安全管理工作的目标任务进行责任分解。在每年开学之初,学校主要领导依据“谁主管、谁负责”的原则与校内各学院及行政机构签订《安全管理综合治理责任书》,将安全管理的目标责任落实在各个部门。各个部门再将责任落实到所俚母鞲鱿担做到层层落实,层层把关。学校与各院系学生代表签订《学生安全管理责任倡议书》,在全校范围内营造师生职工齐抓共管的安全管理新局面。
2.建立健全“警校联动、校地联动”的互动机制
美国校园安全管理遵循的原则是“加强学校和相关的政府和部门的合作,建立完善的安全防护体系,共同维护学校的安全”、长期以来,美国校方与社区、政府、警察等相关部门建立了良性的联动机制,共同维护校园安全。实践证明,建立联动机制以来,美国校方在打击和预防犯罪,维护校园环境安全上取得较好成效。
我国高校安全管理部门对校园环境熟识,发生校园安全事故能够第一时间到达案发现场,然而因无执法权,相关案件处理工作无法及时推进。高校要与公安机关优势互补,建立联动治安治理机制,共同维护校园安全。其次,高校要与卫生部门、交通管理部门等政府联合起来共同治理校园周边安全环境。再者,高校要充分发挥学生家庭的作用,加强与家庭的联系。家长对自己的子女的品行、性格、行为较为了解,通过定期召开家长会、辅导员家访等形式,及时了解学生心理、学习动态,有利于防患于未然。
3.建立健全“提前预案、快速反应”的预警应急机制
建立健全预警应急机制,制定完善的突发时间应对措施,降低安全事故的损失是当前开展高校安全管理工作的主导趋势。首先,要建立健全狭义安全预警方案。加强对校内及周边环境的安全隐患的排查。其次,建立健全突发事故应急处置机制。第三,事故处理完后,要建立校园安全危机解除机制。
(三)加强校园安保队伍建设
1.建立健全安保队伍培训机制,提高安保人员素质
针对安保人员的培训机构缺乏,培训内容不规范,直接导致安保队伍素质不高,工作能力不足的局面。为改善当前现状,必须建立安保队伍培训机制,完善安保队伍培训制度。一是建立全国统一的正式培训机构。将培训机构的建设管理归入本地公安机关的管理范畴。二是制定科学的培训时间、课程、标准。三是保障培训时间。四是建立健全准入制度和考核管理制度。可以借鉴现行运行比较成熟的律师行业准入制度,对安保服务行业采取考核准入制度。
2.提高安保人员工资待遇,加强安保队伍的稳定性
从调查的情况来看,安保人员的待遇不足特别是安保临时人员的待遇偏低是导致安保人员频繁流动,安保队伍不稳定的主要原因之一。要从根本上解决这一问题,就要提高安保人员的待遇,制定完善的保障措施。一方面,要提高工资福利待遇。另一方面,要贯彻落实社会保险制度。要贯彻落实国家保险制度,对每位安保人员包括临时人员交纳社会保险(包括养老保险、基本医疗保险、失业保险、公积金),保障安保人员的合法权益。
3.完善规章制度,加强安保队伍纪律管理
一是要结合校园的实际工作情况,合理安排安保人员的作息时间,结合安保人员的工作任务和岗位布置特点,制定合理科学的安保人员考勤制度。二是引入竞争机制,实行竞职上岗。安保管理部门可以借鉴企业化管理模式,实行竞职上岗,能者上,庸者下。
(四)营造校园安全文化环境
从访谈可以看出,构建校园安全文化体系,对增强师生安全意识,有效减少师生人身和财产损失起着重要作用。加强校园安全文化体系建设对改善校园安全环境具有必要性和迫切性,具体而言应从以下几个方面着手实施:一是要强化校园安全基础设施建设,完善校园安全文化环境;二是要建立高素质的校园安全文化队伍,充分调动广大师生的积极性;三是要以开展校园安全教育课为平台,营造全校建设安全文化的良好氛围。借助教育宣传安全知识的手段提高师生员工的安全文化素养是校园安全文化建设的目标,也是校园安全文化建设的核心。
参考文献:
[1]杨建军,李姝丽. 意识形态建设与高校安全防范体系构建[J]. 沈阳工程学院学报(社会科学版),2010,03:335-338.
[2]杨璐,罗诏. 高校安全技术防范体系建设的思考[J]. 昆明冶金高等专科学校学报,2014,02:22-24.
[3]刘畅. 浅谈新时期高校的保卫宣传工作[J]. 江苏科技信息,2014,16:69-70.
消防安全演习方案范文第4篇
关键词:校园网络安全;安全防御机制;蜜罐;蜜网
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)33-9234-03
随着基于计算机网络技术的现代教育手段应用的日益广泛, 各地建设校园网的热情空前高涨。校园网的普及对加快信息处理、合理配置教育资源、充分利用优质教育资源、提高工作效率、减轻劳动强度、实现资源共享都起到了不可估量的作用,信息安全问题也日益突出。 作为从局域网基础上发展起来的校园网也面对这样的安全问题。 因此, 解决网络安全问题刻不容缓。网络与信息安全技术的核心问题是对计算机系统和网络进行有效地防护。网络安全涉及面很广, 从技术层面上讲主要包括防火墙技术、入侵检测技术、病毒防护技术、数据加密和认证技术、蜜罐技术等, 这些安全技术中, 大多数技术都是在攻击者对网络进行攻击时对系统进行被动的防护。而可以采取主动的方式的蜜罐技术就是用特有的特征吸引攻击者, 同时对攻击者的各种攻击行为进行分析并找到有效的对付方法。结合蜜罐构建的网络安全防御系统, 可使网络防御者化被动为主动, 更好地研究入侵者的行为和动机, 从而更好地保护校园网络。
1 蜜罐的定义及分类
“蜜罐”的思想最早由Clifford Stoll 于1988 年6 月提出,作者在跟踪黑客的过程中,利用了一些包含虚假信息的文件作为黑客“诱饵”来检测入侵。明确提出蜜罐是Lance Spitzner 给出的定义:蜜罐是一种安全资源,其价值在于被探测、攻击或者摧毁。蜜罐是一种预先配置好的系统,系统内含有各种伪造而且有价值的文件和信息,用于引诱黑客对系统进行攻击和入侵。蜜罐系统可以记录黑客进入系统的一切信息,同时还具有混浠黑客攻击目标的功能,可以用来保护服务主机的正常运行。蜜罐系统收集到的信息可以作为跟踪、研究黑客现有技术的重要资料,可以用来查找并确定黑客的来源;还可以用来分析黑客攻击的目标,对可能被攻击的系统提前做好防护工作。
蜜罐在编写新的IDS特征库、发现系统漏洞、分析分布式拒绝服务(DDOS)攻击等方面是很有价值的。蜜罐本身并不直接增强网络的安全性,将蜜罐和现有的安全防卫手段如入侵检测系统(IDS)、防火墙(Firewall)、杀毒软件等结合使用,可以有效提高系统安全性。
按照蜜罐实现时,允许操作系统与入侵者交互的复杂程度,蜜罐系统可以划分为低交互级蜜罐系统、中交互级蜜罐系统和高交互级蜜罐系统。
1) 低交互级蜜罐系统:典型的低交互级蜜罐仅提供一些简单的虚拟服务,例如在特定的端口监听记录所有进入的数据包。这类蜜罐没有向入侵者提供可以远程登录的真实操作系统,因此风险最低,但是蜜罐所扮演的角色是非常被动的,就象一个单向连接,只有信息从外界流向本机,而没有回应信息发出,无法捕捉到复杂协议下的通讯过程,所能收集到的信息有限。
2) 中交互级蜜罐系统:中交互级蜜罐系统也不提供真实的操作系统,但是却为入侵者提供了更多复杂的诱骗进程,模拟了更多更复杂的特定服务,使攻击者误认为是一个真正的操作系统,能够收集更多数据。但同时也增加了蜜罐的风险,因此要确保在模拟服务和漏洞时不产生新的真实漏洞,而给黑客攻击真实系统的机会。
3) 高交互级蜜罐系统:高交互蜜罐提供了真实的操作系统和服务,可以了解黑客运行的全部动作,获得更多有用信息,但遭受攻击的可能性大,引入了更高风险,结构较复杂。高交互蜜罐系统部署的代价最高,需要系统管理员的连续监控。不可控制的蜜罐对任何组织来说没有任何意义甚至可能成为网络中最大的安全隐患。
从具体实现的角度,可以分为物理蜜罐和虚拟蜜罐。
1) 物理蜜罐:物理蜜罐通常是一台或多台真实的在网络上存在的主机,这些主机上运行着真实的操作系统,拥有自己的IP 地址,提供真实的网络服务来吸引攻击。
2) 虚拟蜜罐:虚拟蜜罐通常用的是虚拟的机器、虚拟的操作系统,它会响应发送到虚拟蜜罐的网络数据流,提供模拟的网络服务等。
2 蜜罐的配置模式
1) 诱骗服务(deception service)
诱骗服务是指在特定的IP服务端口帧听并像应用服务程序那样对各种网络请求进行应答的应用程序。DTK就是这样的一个服务性产品。DTK吸引攻击者的诡计就是可执行性,但是它与攻击者进行交互的方式是模仿那些具有可攻击弱点的系统进行的,所以可以产生的应答非常有限。在这个过程中对所有的行为进行记录,同时提供较为合理的应答,并给闯入系统的攻击者带来系统并不安全的错觉。例如,当我们将诱骗服务配置为FTP服务的模式。当攻击者连接到TCP/21端口的时候,就会收到一个由蜜罐发出的FTP的标识。如果攻击者认为诱骗服务就是他要攻击的FTP,他就会采用攻击FTP服务的方式进入系统。这样,系统管理员便可以记录攻击的细节。
2) 弱化系统(weakened system)
只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux即行。这样的特点是攻击者更加容易进入系统,系统可以收集有效的攻击数据。因为黑客可能会设陷阱,以获取计算机的日志和审查功能,需要运行其他额外记录系统,实现对日志记录的异地存储和备份。它的缺点是“高维护低收益”。因为,获取已知的攻击行为是毫无意义的。
3) 强化系统(hardened system)
强化系统同弱化系统一样,提供一个真实的环境。不过此时的系统已经武装成看似足够安全的。当攻击者闯入时,蜜罐就开始收集信息,它能在最短的时间内收集最多有效数据。用这种蜜罐需要系统管理员具有更高的专业技术。如果攻击者具有更高的技术,那么,他很可能取代管理员对系统的控制,从而对其它系统进行攻击。
4) 用户模式服务器(user mode server)
用户模式服务器实际上是一个用户进程,它运行在主机上,并且模拟成一个真实的服务器。在真实主机中,每个应用程序都当作一个具有独立IP地址的操作系统和服务的特定是实例。用户模式服务器这样一个进程就嵌套在主机操作系统的应用程序空间中,当INTERNET用户向用户模式服务器的IP地址发送请求,主机将接受请求并且转发到用户模式服务器上。这种模式的成功与否取决于攻击者的进入程度和受骗程度。它的优点体现在系统管理员对用户主机有绝对的控制权。即使蜜罐被攻陷,由于用户模式服务器是一个用户进程,那么Administrator只要关闭该进程就可以了。另外就是可以将FIREWALL,IDS集中于同一台服务器上。当然,其局限性是不适用于所有的操作系统。
3 蜜罐Honeypot 的在校园网中的实现
本人首先研究了宜兴技师学院的网络环境和面临的安全威胁,分析了校园网的特殊性及校园网的安全需求, 根据校园网的需求和特点, 再结合宜兴技师学院网络的硬件设施和学院的具体情况, 提出了我院的网络安全解决方案,构建了本院的蜜罐系统,取名为:HoneypotMe。我们设计该蜜罐系统的目的是为了研究和验证蜜罐在校园网安全领域所起的作用,通过实践加深对蜜罐思想的理解,并进一步在实际环境中使用它来加强网络的安全性。
我们在校园网中搭建了如下的试验平台, HoneypotMe 的系统结构及虚拟网络拓扑结构如图1 所示。HoneypotMe 是由虚拟网络、虚拟蜜罐、防火墙、虚拟蜜罐的日志及分析系统、入侵检测系统及被动探测系统几部分组成的综合系统。
这里的虚拟蜜罐系统建立的是一个虚拟的网络和主机环境。它通过模拟操作系统的TCP/IP 栈来建立蜜罐,可模拟各种不同的操作系统及设备,如Linux,Windows 2000,Windows NT,Cisco Switch等。它采用的方式是使用与Nmap 或Xprobe 相同的指纹(fingerprint)数据库来模拟操作系统,以响应针对虚拟蜜罐的网络请求,这样可以愚弄像Xprobe 或Nmap 这样的TCP/IP 栈指纹识别工具。另一方面,这个系统也可以模拟虚拟网络拓扑,在模拟的网络配置中包含路由器,并且包含路由器的连接特性,比如反应时间、包丢失和带宽等。这样可以愚弄traceroute 这类工具,使网络流量看起来遵循了所模拟的网络拓扑。在我们的系统中,不仅通过栈指纹愚弄和吸引攻击者以探测攻击,而且还建立了一些模拟的服务,让它们来与攻击者进行交互作用。不同的系统平台上通过脚本模拟着不同的服务,例如:在模拟的Windows 系统上打开NetBIOS端口,在模拟的 Linux 系统中激活mail 和FTP,而模拟的Cisco 路由器有一个标准的Telnet 端口,这样可使建立起来的网络环境看上去更加真实可信。每个被模拟的计算机系统都有一个IP 地址与之绑定,这些被绑定的地址是一些未被分配网络地址。这样配置起来的系统灵活多变,与真实的生产性系统混合在一起,更增加其诱捕和欺骗作用。图3.9 虚线框中所示就是为实验环境设计的虚拟蜜罐的网络拓扑图。Honeyd 是一个构建虚拟蜜罐的软件,可以利用它实现我们构建虚拟蜜罐的目标。另外,作为一个开放源代码解决方案,可为开发利用提供方便,比如,可编写其它的服务脚本以扩充系统的功能等。为了防止由于攻击者对蜜罐系统的破坏,使蜜罐系统瘫痪,可使用防火墙来保护该蜜罐系统。防火墙被配置成允许任何连接进入到几个虚拟蜜罐中,但是严格控制到系统本身的访问,本系统选用IPTables 来保护宿主OS 的外部IP 地址。收集和分析攻击者的信息是HoneypotMe 能力的一项重要体现。由于蜜罐没有生产性的活动,没有任何正常流量会流向它正在监视的几个IP 地址。这使得分析它捕捉到的信息极其简单,因此它捕捉到的任何东西很可能是具有敌意的。Honeyd软件有生成日志的功能,日志全面描述了什么系统什么时候正在探测什么端口。IDS 能对已知的攻击发出警报,同时可将所有网络流量记录到一个文件或数据库中。为了获得分析数据包捕获的更详细的信息,在HoneypotMe 蜜罐系统中安装和配置了Snort 入侵检测系统。Snort 收集到的信息一方面记录到Snort 的日志文件中,另一方面记录到Mysql 数据库中以便观察和统计分析之用。另外,我们打算利用被动探测详细地分析攻击者的特征。这就需要捕获原始数据包供被动探测工具使用。可利用Snort 入侵检测系统获取Tcpdump 这样的二进制日志记录格式以作为被动探测工具的输入数据,获取攻击者更详细的信息以实现隐蔽探测。
正如我们所看到的,蜜罐系统使用许多独立的工具和脚本创建,在其中还包括一些日志文件和数据库供分析之用。开发图形用户界面来配置、管理蜜罐以及集中管理所有信息来源是我们的目标。蜜罐收集了许多来自不同来源的信息,将它们存储到多个日志文件和数据库中。用GUI 来分析这些文件和使所收集的数据相关联是会有很大的帮助的,这样的话管理员就不需要记住存储数据的所有文件。另一个很主要的优点是其外观,在基于web 的GUI 上表示信息比访问日志文件清晰整洁的多。目前,我们仅实现了在web 界面上浏览Honeyd 日志的功能。
4 实验过程及结果分析
为了验证该系统,虚拟蜜罐宿主机被连接到校园网的物理网络环境中,并为其分配一个真实的分配给物理计算机的IP 地址,在这里我们给其分配的IP 地址为192.168.40.7。所有实现虚拟蜜罐系统的软件都将运行在Linux9.0 操作系统下。图3.9 的虚线部分显示出我们要模拟的虚拟网络结构及各个虚拟蜜罐。从图中可以看出虚拟蜜罐1(IP 地址为192.168.40.56)、虚拟蜜罐2(IP 地址为192.168.40.57)、虚拟蜜罐3(IP 地址为192.168.40.58)和虚拟蜜罐4(IP 地址为192.168.40.59)与虚拟蜜罐宿主机处于同一个网段。从这个网段通过一个IP 地址为192.168.40.123 的路由器(路由器1)模拟一个地址空间为10.0.1.0/24 的网络,在这个网段中包括两个虚拟蜜罐:虚拟蜜罐5(10.0.1.51)和虚拟蜜罐6(10.0.1.52)。从这个网段通过一个IP 地址为10.0.1.100 的路由器(路由器2)又增加了另一个地址范围为10.1.0.0/16 的网络,在此网络中分布了两个蜜罐虚拟蜜罐7(10.1.0.51)和虚拟蜜罐8(10.1.0.52)。
我们知道虚拟蜜罐系统是一个完全被配置起来的计算机系统,它在配置文件中描述每一个引用。
每个样本定义了每个模拟的操作系统的性能。“特征(personality)”这就是操作系统在IP 堆栈层要模拟的东西,可利用Nmap 指纹数据库里相同的描述作为它的OS 类型。在样本windows 里,特征为“Windows NT 4.0 Server SP5-SP6”,在linux样本里,它的特征为“Linux 2.4.16 C 2.4.18”。注意,特征并不影响所模拟的服务的行为,仅仅修改IP 栈的行为。对于所模拟的服务,必须根据想要模拟的OS 的类型选择不同的脚本。换句话说就是,如果特征是Windows,不要绑定一个模拟的Apache 脚本到HTTP 端口,而是绑定一个IIS 脚本到HTTP 端口。应该说,这些服务都是入侵者在相应的操作系统中希望找到的。在样本中,你可以为端口规定明确的行为,也可以定义为一般的行为。两个样本中将TCP 和UDP 的缺省行为定义为reset,因此在一般情况下,对于TCP 来讲将用RST(连接复位)去响应任意的连接企图,对于UDP,将用ICMP 端口不可达去响应。对于定义为open 行为的端口,对于TCP 将用ACK 响应,而UDP 将什么也不响应。从样本中可以看出,Windows系统的NetBIOS 端口处于打开状态;当一个机器与这个蜜罐的80 端口连接时,该蜜罐用IIS 仿真程序perl 脚本与客户机进行交互;另外Linux 系统的mail 和FTP服务被激活。上面的两个样本分别被绑定在不同的IP 地址上。
5 结论
总之蜜罐技术是灵活的,我们可以按照自己的实现目标来构建自己的蜜罐系统。在这里我们利用虚拟蜜罐框架来构建我们校园网的蜜罐,以实现蜜罐的欺骗和诱骗功能。为了控制黑客的行为,防止黑客对蜜罐系统的破坏和利用,在蜜罐系统中加入了防火墙,并选用了Linux 2.4 自带的内核包过滤的工具iptables。为了了解黑客的行为,在蜜罐系统中加入了信息收集和统计分析功能。通过开发web 接口的日志文件查询工具,使蜜罐管理员能够方便快捷地查询虚拟蜜罐框架收集的日志信息。为了获得更详细的黑客攻击和扫描信息并及时得到报警,使用入侵检测系统Snort 来满足我们的需求。最终,为了获取黑客自身的信息而又不被其发现,我们使用被动探测工具p0f 来获取黑客的操作系统指纹。这是实现隐蔽探测的一个很好的思路,即利用蜜罐来引诱攻击者的扫描和攻击,然后使用被动探测工具探查攻击者的信息。这也是我们构建蜜罐系统的一个创新点。综上所述,我们构建的蜜罐系统是一个实现了欺骗和诱骗、行为控制、入侵检测、被动探测、数据分析等功能的综合性蜜罐系统。
参考文献:
[1] 夏明,赵小敏.基于蜜罐技术的病毒样本采集系统的设计和实现[J].信息网络安全,2008(10).
消防安全演习方案范文第5篇
关键词:中职学校;活动体验式;安全教育
中图分类号:G718.3 文献标识码:A 文章编号:1008-4428(2016)12-221 -02
一、引言
长期以来,学生安全意识培养与防范能力提升一直是我校德育工作的难点。尽管学校通过组织讲座、播放教育片、开展征文演讲及课堂教学等多种方式持续不断地对学生开展安全教育工作,但是,学生安全事故仍然时有发生,给学生本人、家庭及学校和社会带来了很大的负面影响。为切实解决这一难题,学校党委、校长室高度重视,由分管副校长牵头于2014年成立以学生工作处和各专业部分管同志为主的问题研究小组,在充分研究分析传统安全教育方法的基础上,根据学生身心特点尝试并提炼出活动体验式安全教育方法。该方法实施两年来,学校安全教育成效显著、社会声誉明显提高。
二、认识活动体验式安全教育方法
(一)活动体验式安全教育方法概念
活动体验式安全教育方法是在安全教育内容项目化基础上,围绕不同项目设计活动方案并组织学生实施,让学生在活动参与过程中增强安全意识、掌握安全知识、提升安全防范能力的一种体验式教育方法。
(二)活动体验式安全教育方法特征
活动体验式安全教育方法与学校传统安全教育方法比较,具有显著特征:
1.安全教育内容项目化
学校根据日常学生安全教育的具体要求,将教育内容划分为一个个不同项目,例如:交通安全项目、消防安全项目、网络安全项目、防溺水安全项目、预防安全项目和食品安全项目等,每一个项目明确教育目标、教育内容、时间节点和项目负责人,形成校本特色的学校安全教育项目目录。
2.安全教育项目活动化
学校组织专人并借助社会资源对每一个安全教育项目设计对应的教育活动方案,努力做到活动内容紧扣项目要求、活动形式学生喜闻乐见、活动组织易于操作。
3.教育活动学生主体化
改变过去教师教、学生被动学的状态,让学生成为安全教育项目活动的组织者、参与者和评价者,充分发挥学生的主观能动性,真正实现活动体验中提升安全教育成效。
三、运用活动体验式安全教育方法
(一)活动体验式安全教育方法实施原则
为确保活动体验式安全教育方法取得实效,必须坚持以下三项原则:
1.针对性原则
中职学生能够意识到安全对自己的重要性,但日常学习、生活中却又因为防范意识淡薄、防范能力匮乏等原因导致各种安全事故发生。学校应当通过调查问卷、实地走访等方式对学生中容易出现的安全问题按发生频率进行排序,然后根据排序结果就发生频率高的安全问题优先设定教育项目,突出中职学校安全教育工作的针对性。
2.开放性原则
学校根据安全教育项目目录分别设计各项目教育活动方案时,不仅要充分挖掘本校教育资源,更要面向社会,积极利用社会资源,努力做到引进来与走出去相结合,争取让更多的学生能够走进安全现场,如交警队、消防队、戒毒所等部门,尽量避免关起门来进行书本式安全教育。
3.科学性原则
要对安全教育活动方案充分论证,一方面要考虑学生活动兴趣与能力强弱,以让更多的学生能够参与活动为目的,提高活动影响力;另一方面,要考虑活动内容是否科学、流程是否合理,要多听一线管理人员意见、多听专家建议,努力优化活动方案,确保科学性与易操作性相结合。
(二)活动体验式安全教育方法实施过程
经过两年的探索,我校活动体验式安全教育方法取得了阶段性实践成果,其主要分以下四个步骤予以实施:
1.确定安全教育项目
学校对照校本安全教育项目目录,根据中职学生安全认知实际并结合不同时间段特点,确定学年拟开展的安全教育项目与实施时间。例如:三月食品安全项目、五月防灾减灾安全项目、六月防溺水安全项目、九月交通与疏散安全项目、十一月消防安全项目等等。
2.制定项目活动方案
根据确定的安全教育项目制定对应活动方案,方案要突出学生亲自体验与动手实践,以“身教”方式让学生切实感受危险并增强避险能力。方案具体包括:活动目的、活动时间、活动地点(校内或校外安全现场)、活动流程、人员分工(教师角色、学生角色、社会人员角色)、活动要求等。
3.组织活动方案实施
活动前,学校必须将方案文本印发至班级并利用校会进行详细解读,让每一位学生清楚活动的安全教育目标、活动的流程及注意事项;活动指导者(教师、社会人员)必须充分明晰自己的具体职责。活动中,指导者要及时帮助并督促学生完成安全教育各项任务,注意消除学生的畏难或轻视情绪,要规范学生活动过程中的动作要领,确保活动安全有序。
4.落实教育效果评价
活动结束后,学校要及时组织安全教育效果评价,要让感性的活动过程迅速内化为学生的安全意识与能力。一方面,通过校会就活动整体情况进行点评;另一方面,通过班会由学生自己谈活动的感受、讲活动的得失。学校应当在上述评价结束后,围绕安全教育的活动主题组织广大学生积极参加征文、演讲等比赛,进一步扩大活动影响,提高安全教育实效。
四、反思活动体验式安全教育方法
我校活动体验式安全教育方法实施两年来取得了一定的成效,得到了学生与家长的认可。但是,回顾既往,我们发现该方法在安全教育过程中仍然存在许多有待进一步探索与完善的内容。
(一)主要问题
一是学校设计并实施的安全教育项目难以覆盖安全教育全部内容;二是很多安全教育项目难以通过活动方式予以实施;三是活动体验方式教育方法实施需要耗费大量的时间与精力;四是学校管理人员必须具有较强的社会沟通协调能力,才能获得更多的社会资源满足安全教育活动实施需要;五是学生在参与活动体验时可能存在各种安全风险等等。
(二)后期思路
一是要进一步充实安全教育研究与实践人员队伍,切实提升解决问题的能力;二是逐步完善前期已经开发的安全教育活动方案,形成具有中职学校特色的安全教育项目系列活动案例集;三是加大社会资源开发力度,将更多的社会资源融入学校安全教育活动之中;四是强化活动后安全内化功能,及时将学生获得的安全活动体验真正转变为学生的安全意识与避险能力。
参考文献:
[1]蒋乃平.中职生安全教育知识读本[M].北京:高等教育出版社,2006.
[2]彭奇林.学生安全教育[M].北京:北京理工大学出版社,2010.
[3]许福源.安全教育第一课[M].北京:中央广播电视大学出版社,2010.
