前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全消防演習(xí)方案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

安全消防演習(xí)方案范文第1篇

校園“一卡通”，就是指學(xué)生身處學(xué)校之內(nèi)，借助一張卡就可以對(duì)其身份進(jìn)行識(shí)別與確認(rèn)，這一卡是對(duì)現(xiàn)金與票證的取代，達(dá)到了“一卡在手，走遍校園”的目的。校園一卡通系統(tǒng)不僅僅是數(shù)字化校園的基礎(chǔ)工程，也是教育信息化建設(shè)工程實(shí)現(xiàn)的基礎(chǔ)工作。維護(hù)信息的安全性必須有相關(guān)的技術(shù)以及管理手段的配合，這就是校園一卡通系統(tǒng)長(zhǎng)期處于安全的模式中，為數(shù)字化校園的建設(shè)工作提供優(yōu)質(zhì)的服務(wù)。

關(guān)鍵詞：

校園一卡通；信息安全；維護(hù)；方案；研究

0引言

近些年，校園一卡通系統(tǒng)可以被視為數(shù)字化校園的基礎(chǔ)性工程之一，其已經(jīng)成為數(shù)字化校園系統(tǒng)的關(guān)鍵性組成成分，而積極維護(hù)信息的安全性是校園一卡通系統(tǒng)存在的命脈，也是提高大學(xué)生對(duì)校園一卡通使用頻率的有效手段之一。本文作者對(duì)現(xiàn)已經(jīng)形成的校園一卡通整體方案進(jìn)行研究[1]，為促進(jìn)校園信息化建設(shè)工程事業(yè)的發(fā)展提供理論性的支持材料。

1卡安全

IC卡可以作為電子錢包以及身份辨別的基本媒介，是校園一卡通系統(tǒng)的基礎(chǔ)組成成分，其安全指數(shù)的高低與整個(gè)系統(tǒng)是否有效、順利運(yùn)轉(zhuǎn)息息相關(guān)，也就是說(shuō)IC卡的安全性與學(xué)校和學(xué)生個(gè)體的利益有直接的關(guān)聯(lián)。而在信息安全維護(hù)方案中，主要預(yù)防偽卡、卡中數(shù)據(jù)信息被隨意改動(dòng)現(xiàn)象的發(fā)生。據(jù)相關(guān)資料顯示，如果IC卡信息安全維護(hù)方案中使用的是LEGIC非接觸式IC卡，那么這一IC卡的所儲(chǔ)藏信息的安全性就有了一定的保障，對(duì)其原因進(jìn)行分析，本文作者做出了如下的概括：一是IC卡的序號(hào)固定化，這樣人為因素就很難對(duì)其進(jìn)行改動(dòng)，從而提高了校園一卡通信息的安全性；二是在IC卡、讀寫器兩者之間，應(yīng)用的是符合ISO9789國(guó)際標(biāo)準(zhǔn)的3次互感校驗(yàn)技術(shù)，此時(shí)IC卡與讀寫器對(duì)彼此的合法性進(jìn)行有效的驗(yàn)證，這樣學(xué)生在發(fā)送信息，進(jìn)行數(shù)據(jù)交易處理時(shí)LEGIC非接觸式IC卡自行的完成與讀卡器3次相互認(rèn)證這一工作內(nèi)容，此外DSA算法的引進(jìn)與應(yīng)用，使信息在通訊的整個(gè)進(jìn)程中處于加密的狀態(tài)中，這樣IC卡中的信息就不會(huì)被非法修改，此時(shí)最大限度的維護(hù)了校園一卡通系統(tǒng)信息的安全性；三是校園一卡通的IC卡采用授權(quán)方式對(duì)信息讀寫進(jìn)行管理與控制，就是信息讀寫設(shè)施的啟用之前必須獲得設(shè)施授權(quán)卡的授予，繼而完成對(duì)本系統(tǒng)IC卡信息讀寫的目標(biāo)，而對(duì)于初始化的校園IC卡來(lái)說(shuō)，其必須有上級(jí)授權(quán)卡的授權(quán)，而且其只能在專一性的授權(quán)設(shè)施上運(yùn)。該授權(quán)形式所設(shè)置的密碼永遠(yuǎn)不會(huì)被破解或者是被消除，此時(shí)校園一卡通的各級(jí)系統(tǒng)只要擁有授權(quán)卡、管理卡，并且其專用設(shè)施沒(méi)有被非法盜取使用，那么校園一卡通系統(tǒng)信息的安全維護(hù)工作就落實(shí)到位了。

2交易數(shù)據(jù)的安全性

2.1POS機(jī)中的交易數(shù)據(jù)的安全存儲(chǔ)

為了使校園一卡通中所儲(chǔ)存的交易數(shù)據(jù)具有一定的安全性，POS機(jī)內(nèi)部應(yīng)該擁有較大容積的非易失性存儲(chǔ)空間，其主要是對(duì)脫機(jī)記錄與黑名單進(jìn)行保存。如果校園一卡通數(shù)據(jù)存儲(chǔ)器空閑的空間不足之時(shí)，POS機(jī)就會(huì)自動(dòng)的發(fā)出預(yù)示信號(hào)；當(dāng)存儲(chǔ)器已經(jīng)被大批量的數(shù)據(jù)信息填滿之時(shí)，POS機(jī)就會(huì)自行的發(fā)出預(yù)警信號(hào)并拒絕一切消費(fèi)行為的產(chǎn)生，借此去使已存儲(chǔ)信息具有一定的安全性。

2.2交易記錄的安全傳輸

為了防止校園一卡通的交易記錄在從POS機(jī)傳送至數(shù)據(jù)通信網(wǎng)關(guān)的過(guò)程中被隨意的改動(dòng)，進(jìn)而對(duì)交易記錄的安全性造成威脅。而在尋常的POS機(jī)內(nèi)部，當(dāng)有一筆交易記錄產(chǎn)生并上傳之時(shí)，每一筆交易記錄都采用了16位CRC這一校驗(yàn)方式；如果POS機(jī)內(nèi)部設(shè)有PSAM卡，此時(shí)再有交易記錄產(chǎn)生并傳輸之時(shí)，PSAM卡就對(duì)校園一卡通所記錄的信息進(jìn)行加密與校驗(yàn)工作，最后將其上傳至數(shù)據(jù)通信網(wǎng)關(guān)中，此時(shí)數(shù)據(jù)通信網(wǎng)關(guān)在對(duì)信息的校驗(yàn)碼進(jìn)行驗(yàn)證，以提供信息的安全性、合法性以及完整性。學(xué)生在對(duì)校園一卡通進(jìn)行使用之時(shí)，在互相發(fā)送信息的時(shí)候經(jīng)常會(huì)因?yàn)榫W(wǎng)絡(luò)故障問(wèn)題而使正在傳輸?shù)男畔?shù)據(jù)丟失，那么在對(duì)POS機(jī)這一硬件設(shè)備進(jìn)行設(shè)計(jì)的時(shí)候應(yīng)該額外增設(shè)重復(fù)采集這一功能。這樣即使在對(duì)脫機(jī)交易數(shù)據(jù)信息進(jìn)行流水式采集時(shí)，發(fā)揮作用的只有移動(dòng)指針，采集工作結(jié)束之時(shí)流水式的信息也能夠完整的存儲(chǔ)于校園一卡通數(shù)據(jù)存儲(chǔ)器系統(tǒng)的內(nèi)部，這一方案的設(shè)計(jì)使校園一卡通系統(tǒng)一次性的完成對(duì)所有信息或者是特定范圍內(nèi)信息的采集工作。眾所周知，校園一卡通系統(tǒng)中信息丟失的主要原因之一就是存儲(chǔ)芯片中數(shù)據(jù)指針丟失而導(dǎo)致的，那么就校園一卡通系統(tǒng)信息安全維護(hù)方案的設(shè)計(jì)人員就可以將數(shù)據(jù)指針在存儲(chǔ)器的不同方位進(jìn)行設(shè)置與保存，這樣只要一處數(shù)據(jù)指針存在，那么系統(tǒng)信息讀取的正確性就有了很大的保障，也就是說(shuō)達(dá)到了對(duì)校園一卡通系統(tǒng)信息安全性維護(hù)的目標(biāo)。

3網(wǎng)絡(luò)安全

校園一卡通系統(tǒng)可以被視為一種綜合性應(yīng)用服務(wù)管理平臺(tái)，其可以將多種類型的信息采集在一起，并對(duì)其進(jìn)行高效的運(yùn)用，這一平臺(tái)與學(xué)校正在應(yīng)用的其他類型的管理信息系統(tǒng)有機(jī)的整合在一起，這是對(duì)長(zhǎng)期處于分散模式的各種管理信息系統(tǒng)完善的重要手段之一，那么在對(duì)校園一卡通系統(tǒng)信息安全維護(hù)方案進(jìn)行設(shè)計(jì)之時(shí)，其網(wǎng)絡(luò)框架的建立健全需要有校園網(wǎng)的大力輔助與支持。而校園一卡通系統(tǒng)運(yùn)行的最大特點(diǎn)之一是完成大數(shù)額的數(shù)據(jù)信息在系統(tǒng)中心服務(wù)器和消費(fèi)子系統(tǒng)、各個(gè)服務(wù)子系統(tǒng)終末端之間的傳輸工作，因此，就應(yīng)該在網(wǎng)絡(luò)的方面去使數(shù)據(jù)信息傳輸?shù)陌踩?、及時(shí)性以及順暢性有更大的保障，此時(shí)校園一卡通系統(tǒng)的中心服務(wù)器就很難受到外界環(huán)境的干擾與侵害，這是構(gòu)建安全性校園一卡通系統(tǒng)的關(guān)鍵性方案之一。對(duì)校園一卡通系統(tǒng)信息安全隱患進(jìn)行分析，校園網(wǎng)內(nèi)所帶來(lái)的危害是極為嚴(yán)重的，此時(shí)網(wǎng)絡(luò)分段、防火墻的設(shè)置于安裝、防病毒體系的建立健全，上述網(wǎng)絡(luò)安全策略的落實(shí)與應(yīng)用，可以最大限度的提高網(wǎng)絡(luò)的暢通性與安全度，那么我們可以推測(cè)的是此時(shí)校園一卡通系統(tǒng)運(yùn)行的需求就有了基礎(chǔ)性的保障，這是對(duì)系統(tǒng)信息安全性維護(hù)的最有效方式之一[2]。（1）網(wǎng)絡(luò)分段這是對(duì)網(wǎng)絡(luò)內(nèi)部安全隱患問(wèn)題解決的簡(jiǎn)易措施，其應(yīng)用的價(jià)值是使無(wú)關(guān)用戶與網(wǎng)絡(luò)資源永遠(yuǎn)處于相對(duì)對(duì)立、互不干擾的狀態(tài)中，這樣無(wú)關(guān)用戶就不可能達(dá)到對(duì)數(shù)據(jù)信息獲取的目標(biāo)。網(wǎng)絡(luò)分段一般有兩種形式，即物理分段與邏輯分段，VLAN技術(shù)的應(yīng)用使邏輯分段的作用充分的體現(xiàn)出來(lái)，此時(shí)校園一卡通系統(tǒng)就根據(jù)自身的需求對(duì)虛擬網(wǎng)段進(jìn)行適當(dāng)?shù)恼{(diào)整，以此去達(dá)到信息點(diǎn)地點(diǎn)變動(dòng)的需求。（2）防火墻的設(shè)置防火墻可以被視為一個(gè)分離器、限制器，分析器。作為一種行之有效的網(wǎng)絡(luò)安全模型，其可以將非信任網(wǎng)絡(luò)與信任網(wǎng)絡(luò)有效的連接在一起，而學(xué)生對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)權(quán)限不會(huì)受到任何的制約?？傊?，防火墻的建設(shè)是提高校園一卡通網(wǎng)絡(luò)安全性的有效對(duì)策之一。而防火墻的功能是多樣化的，例如對(duì)進(jìn)出口的數(shù)據(jù)信息包進(jìn)行有效的過(guò)濾；對(duì)經(jīng)由防火墻的數(shù)據(jù)信息進(jìn)行詳細(xì)而有效的記載；對(duì)特殊站點(diǎn)的訪問(wèn)權(quán)限進(jìn)行約束，以阻止盜取校園一卡通系統(tǒng)信息的行為進(jìn)行禁止。（3）數(shù)據(jù)儲(chǔ)存安全體系的建設(shè)健全數(shù)據(jù)是校園一卡通系統(tǒng)的核心成分，其安全性的高低直接作用于該系統(tǒng)，影響整個(gè)系統(tǒng)運(yùn)行的狀態(tài)。數(shù)據(jù)一般是由人工輸入以及系統(tǒng)自動(dòng)產(chǎn)生。這一體系的建立健全使子系統(tǒng)中存在的交易消費(fèi)等歷史信息完整的記錄下來(lái)。

4結(jié)束語(yǔ)

校園一卡通系統(tǒng)與學(xué)生的校園生活密切相關(guān)，該系統(tǒng)作為目前中國(guó)高校信息化建設(shè)的首要內(nèi)容，其信息維護(hù)工作的開展是迫在眉睫的工作項(xiàng)目，研究的方向是多樣化的，本文作者只是淺談幾點(diǎn)而已，維護(hù)信息安全方案的科學(xué)、合理設(shè)計(jì)與規(guī)劃，為眾多高校建立健全校園一卡通系統(tǒng)提供一定的參考，在某種程度上發(fā)揮指導(dǎo)性的作用。當(dāng)然新問(wèn)題會(huì)不斷的衍生出來(lái)，校園一卡通系統(tǒng)的維護(hù)管理者應(yīng)該積極對(duì)新的信息安全維護(hù)策略進(jìn)行探索。

作者：朱龍舜 單位：東南大學(xué)成賢學(xué)院

參考文獻(xiàn)：

安全消防演習(xí)方案范文第2篇

    關(guān)鍵詞:小學(xué);學(xué)校安全;問(wèn)題表現(xiàn);預(yù)防措施

    校園安全事故現(xiàn)狀不容樂(lè)觀,各類自然災(zāi)害、意外事故等都成為引發(fā)學(xué)生傷亡的誘因,嚴(yán)重影響青少年的健康成長(zhǎng)。這些問(wèn)題不得不引起學(xué)校、教育部等相關(guān)部門的重視,并積極采取措施為學(xué)生構(gòu)建一個(gè)安全的校園環(huán)境。

    一、小學(xué)學(xué)校安全問(wèn)題的表現(xiàn)

    1.學(xué)校安全管理制度不完善

    小學(xué)學(xué)校的安全管理制度涉及的部門很多,除學(xué)校自身外,還應(yīng)包括開辦學(xué)校者、職能監(jiān)管部門等。他們應(yīng)該共同為學(xué)校的消防、保衛(wèi)、安全設(shè)施等安全管理工作負(fù)責(zé),共同填補(bǔ)管理制度的疏漏,為小學(xué)校園的安全保駕護(hù)航。但目前相關(guān)部門在完善安全管理制度方面的參與度并不高,使學(xué)校安全管理工作缺失。

    2.學(xué)校安全責(zé)任主體不明確

    從社會(huì)輿論來(lái)看,多數(shù)人都將學(xué)校的安全問(wèn)題歸責(zé)于學(xué)校等教育部門,而忽略了政府相關(guān)部門在校園安全中的責(zé)任。即便學(xué)校采取多種措施來(lái)防范校園安全事故,但依然收效甚微,究其原因,體制、機(jī)制的不完善才是事故難以抑制的根本。小學(xué)學(xué)校安全責(zé)任主體不明確是校園安全問(wèn)題的突出表現(xiàn)。

    3.學(xué)校安全問(wèn)責(zé)制度缺失

    社會(huì)整體的問(wèn)責(zé)制度不完善必然影響校園的安全問(wèn)責(zé)制度,學(xué)校對(duì)事故責(zé)任主體缺乏正確的認(rèn)定。很多學(xué)校往往將事故責(zé)任推到學(xué)生所在班級(jí)班主任的身上,對(duì)教師進(jìn)行行政和經(jīng)濟(jì)處罰。這從側(cè)面反映出學(xué)校安全問(wèn)責(zé)制度的缺失。

    二、小學(xué)學(xué)校安全問(wèn)題出現(xiàn)的原因

    1.缺少系統(tǒng)性的安全教育

    小學(xué)學(xué)校的安全教育應(yīng)該是全面深入的。不僅要對(duì)小學(xué)生開展教育,更要注重對(duì)教師和領(lǐng)導(dǎo)的校園安全培訓(xùn);校園安全涉及的范圍比較廣泛,假如只針對(duì)某一方面開展教育就會(huì)使校園安全教育缺乏全面性;校園安全教育要真正落到實(shí)處,不能只注重形式,使安全教育停留在表面,學(xué)生只了解安全知識(shí),卻缺乏實(shí)際的自我安全保護(hù)的能力。小學(xué)生校園案例教育的形式化是校園安全得不到保障的一大原因,應(yīng)該引起學(xué)校的重視。

    2.安全價(jià)值觀有偏差

    很多小學(xué)的安全價(jià)值觀并不正確,將學(xué)生的安全與開展全面教育對(duì)立起來(lái),為了保證安全而將很多有啟發(fā)、訓(xùn)練意義的教學(xué)活動(dòng)排除在教學(xué)之外,這樣的觀念和做法與素質(zhì)教育的要求是背道而馳的。學(xué)校應(yīng)該努力尋找素質(zhì)教育與校園安全之間的平衡點(diǎn),樹立起正確的安全價(jià)值觀念。

    3.學(xué)校安全法律缺失

    校園事故責(zé)任認(rèn)定在現(xiàn)階段依然缺乏相應(yīng)的法律依據(jù),雖然相關(guān)部門制定了一些辦法,但遇到實(shí)際事故處理時(shí)卻起不到應(yīng)有的法律效力。可見,明確的學(xué)校安全法律亟待出臺(tái)。

    三、小學(xué)學(xué)校安全問(wèn)題的預(yù)防策略

    1.開展全面的校園安全教育

    校園安全教育面向的主體不能僅僅是小學(xué)生,對(duì)教職工及學(xué)校領(lǐng)導(dǎo)的安全教育培訓(xùn)也不能放松。對(duì)于學(xué)校的管理者來(lái)說(shuō),他們應(yīng)該掌握校園安全管理的知識(shí)、學(xué)生傷害事故的責(zé)任分析等層次較高的知識(shí)。教職工則應(yīng)掌握常見事故的處理方法、緊急事件的逃生知識(shí)等。

    2.明確學(xué)校安全事故責(zé)任

    當(dāng)校園事故發(fā)生時(shí)要根據(jù)發(fā)生的時(shí)間、地點(diǎn)、環(huán)境、監(jiān)護(hù)情況等因素來(lái)進(jìn)行責(zé)任分配,切不可不加分析地將責(zé)任推給一方。應(yīng)該為校園安全承擔(dān)責(zé)任的責(zé)任方包括:學(xué)校管理者、學(xué)校舉辦者、學(xué)校教職工、相關(guān)職能部門、學(xué)生個(gè)人及其監(jiān)護(hù)人。對(duì)各方責(zé)任予以明確,以避免過(guò)激行為的出現(xiàn)。

    3.構(gòu)建學(xué)校安全法律體系

    學(xué)校安全法律體系并非獨(dú)立個(gè)體,其法律中心是《學(xué)校安全法》,還有《學(xué)校法》《教育法》等作為補(bǔ)充來(lái)進(jìn)行學(xué)校安全法律體系的全面構(gòu)建。在法律的構(gòu)建過(guò)程中,應(yīng)該多多加入學(xué)校安全的相關(guān)條款,對(duì)校園安全的問(wèn)責(zé)機(jī)制和責(zé)任分配都予以明確。

    總之,小學(xué)學(xué)校的校園安全應(yīng)該引起全社會(huì)的關(guān)注,畢竟保證未成年學(xué)生的健康成長(zhǎng)是整個(gè)社會(huì)的責(zé)任。學(xué)校、政府、家長(zhǎng)等各方都應(yīng)該行動(dòng)起來(lái),為小學(xué)生的學(xué)習(xí)、生活構(gòu)建安全堡壘。

    參考文獻(xiàn):

安全消防演習(xí)方案范文第3篇

工作內(nèi)容

工作標(biāo)準(zhǔn)

驗(yàn)收標(biāo)準(zhǔn)

扣分情況

消防管理

組織制度

（20分）

1.消防管理責(zé)任主體明確（4分）

（1）未明確社區(qū)消防工作組織的，扣2分。

（2）未確定1至2名專兼職消防管理人的，扣2分。

? 2.消防管理制度健全（10分）

（3）居民防火公約未制定的，扣2分。

（4）社區(qū)消防宣傳教育、日常防火檢查巡查、火災(zāi)隱患整改、消防設(shè)施維護(hù)保養(yǎng)、消防工作會(huì)議、微型消防站建設(shè)管理等工作制度未制定的，每少一項(xiàng)扣1分。

（5）消防基礎(chǔ)工作臺(tái)帳不健全的，扣2分。

? 3.綜合治理落實(shí)。（6分）

（6）未將消防安全管理納入社會(huì)治安綜合治理范圍，并作為年度消防安全工作考核內(nèi)容的，扣2分。

（7）未運(yùn)用xq社會(huì)治安綜合治理管理信息平臺(tái)開展消防基礎(chǔ)信息采集的，扣2分。

（8）網(wǎng)格員未對(duì)網(wǎng)格內(nèi)隱患問(wèn)題進(jìn)行排查、處理、分析統(tǒng)計(jì)、舉報(bào)違法行為的，扣2分。

? 疏散通道

安全出口

（10分）

4.消防車通道暢通。（6分）

（9）建筑之間違章搭建建（構(gòu)）筑物，占用防火間距、消防車作業(yè)場(chǎng)地的，發(fā)現(xiàn)一處扣3分。

（10）社區(qū)設(shè)置遮擋排煙窗（口）或影響消防撲救的架空管線、廣告牌、樹木、綠化帶等障礙物的，發(fā)現(xiàn)一處扣3分。

? 5.疏散通道和安全出口暢通。（4分）

（11）居民住宅的疏散樓梯間、疏散通道、安全出口被占用、堵塞、鎖閉，堆放影響安全疏散的物品的，發(fā)現(xiàn)一處扣4分。

? 電氣及

危險(xiǎn)品管理

（20分）

6.用電管理規(guī)范。（5分）

（12）居住建筑電氣線路安裝敷設(shè)不規(guī)范，隨意拉接電線，未及時(shí)更換老化損壞電氣線路的，扣2分。

（13）住宅總電源線進(jìn)線未設(shè)置剩余電流動(dòng)作保護(hù)或報(bào)警裝置的，每發(fā)現(xiàn)一處扣2分。

（14）社區(qū)物業(yè)服務(wù)企業(yè)未依托專業(yè)技術(shù)力量，定期維護(hù)保養(yǎng)公共電氣設(shè)備設(shè)施，及時(shí)整改電氣火災(zāi)隱患的，發(fā)現(xiàn)一處扣1分。

? 7.電動(dòng)自行車停放管理規(guī)范。（10分）

（15）在疏散通道、安全出口、樓梯間停放電動(dòng)自行車或?yàn)殡妱?dòng)自行車充電的，發(fā)現(xiàn)一處扣2分。

（16）電動(dòng)自行車集中停放、充電場(chǎng)所采用可燃易燃材料搭建，未設(shè)置符合用電安全要求的充電設(shè)施，未采取防火分隔措施的，有一項(xiàng)扣2分。

? 8.危險(xiǎn)物品使用管理規(guī)范。（5分）

（17）違規(guī)儲(chǔ)存和使用易燃易爆危險(xiǎn)化學(xué)物品的，發(fā)現(xiàn)一處扣3分。

（18）在居民住宅存放、銷售煙花、爆竹的，發(fā)現(xiàn)一處扣2分。

? 消防

設(shè)施器材

（20分）

9.建筑消防設(shè)施完備。（5分）

（19）未按照規(guī)范設(shè)置消防設(shè)施，配備滅火器材的，扣5分。

? 10.豎向管井封堵到位。（3分）

（20）住宅樓豎井管道防火封堵不嚴(yán)密，電纜井、管道井等公共區(qū)域以及配電柜、電表箱等處堆放易燃可燃物品的，發(fā)現(xiàn)一處扣3分。

? 11.消防設(shè)施維護(hù)到位。（5分）

（21）火災(zāi)自動(dòng)報(bào)警系統(tǒng)、自動(dòng)滅火系統(tǒng)、室內(nèi)外消火栓、消防應(yīng)急照明、疏散指示標(biāo)志等消防設(shè)施設(shè)備未定期進(jìn)行檢測(cè)和維護(hù)保養(yǎng)的，扣5分。

? 12.消防控制室管理規(guī)范。（3分）

（22）消防控制室未嚴(yán)格落實(shí)24小時(shí)值班制度的，扣3分；

值班人員未持證上崗、或脫崗的，發(fā)現(xiàn)一人扣1分。

? 13.技術(shù)防范措施落實(shí)。（4分）

（23）未引導(dǎo)居民家庭安裝獨(dú)立式感煙火災(zāi)探測(cè)報(bào)警器，配備滅火器、逃生繩、防毒面具等滅火、逃生器材的，扣2分。

（24）未在社區(qū)養(yǎng)老院、幼兒園、獨(dú)居老人住處等弱勢(shì)群體場(chǎng)所安裝獨(dú)立式感煙火災(zāi)探測(cè)報(bào)警器、簡(jiǎn)易噴淋的，扣2分。

? 消防宣傳

（10分）

14.提示性宣傳落實(shí)。（5分）

（25）未建立消防宣傳教育制度，明確責(zé)任人的，扣2分。

（26）未推舉社區(qū)消防宣傳大使的，扣1分。

（27）未采取宣講、上門提醒、發(fā)送短信等方式，提示居民群眾所在場(chǎng)所的火災(zāi)危險(xiǎn)性，疏散路線、安全出口的位置，消防器材、逃生設(shè)備所在位置及使用方法的，扣2分。

? 15.常識(shí)宣傳常態(tài)化。（1分）

（28）未利用社區(qū)宣傳欄（櫥窗）、樓宇視頻等固定宣傳陣地，通過(guò)張貼資料、懸掛標(biāo)語(yǔ)、播放短片等方式，宣傳普及防火、滅火和逃生等消防常識(shí)的，扣1分。

? 16.定期組織消防演練。（2分）

（29）未制定完善社區(qū)滅火和應(yīng)急預(yù)案，定期組織開展滅火和應(yīng)急疏散演練的，扣2分。

? 17.建立消防體驗(yàn)室。（2分）

（30）未依托社區(qū)現(xiàn)有場(chǎng)所和設(shè)施建立消防體驗(yàn)室，配備常用消防器材、模擬體驗(yàn)設(shè)施和宣傳資料，定期組織居民群眾參觀、體驗(yàn)的，扣2分。

? 微型消防站

（20分）

18.建立微型消防站。（6分）

（31）社區(qū)未建立微型消防站的，該項(xiàng)不得分；隊(duì)員少于6人的，扣3分；未配備必要的消防器材的，扣3分。

? 19.規(guī)范執(zhí)勤訓(xùn)練。（10分）

（32）微型消防站未實(shí)行24小時(shí)值守的，扣3分；每班值守人員少于3人，扣2分。

（33）未定期組織開展培訓(xùn)、訓(xùn)練、演練的，扣2分。

（34）隊(duì)員不熟悉社區(qū)情況，不會(huì)使用消防器材、不會(huì)處置初起火災(zāi)、不會(huì)引導(dǎo)人員疏散的，扣3分。

? 20.開展巡查宣傳。（2分）

（35）隊(duì)員未開展防火巡查和消防宣傳的，扣2分。

? 21.實(shí)行聯(lián)勤聯(lián)動(dòng)。（2分）

安全消防演習(xí)方案范文第4篇

關(guān)鍵詞:校園網(wǎng)絡(luò)安全;安全防御機(jī)制;蜜罐;蜜網(wǎng)

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)33-9234-03

隨著基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的現(xiàn)代教育手段應(yīng)用的日益廣泛, 各地建設(shè)校園網(wǎng)的熱情空前高漲。校園網(wǎng)的普及對(duì)加快信息處理、合理配置教育資源、充分利用優(yōu)質(zhì)教育資源、提高工作效率、減輕勞動(dòng)強(qiáng)度、實(shí)現(xiàn)資源共享都起到了不可估量的作用,信息安全問(wèn)題也日益突出。 作為從局域網(wǎng)基礎(chǔ)上發(fā)展起來(lái)的校園網(wǎng)也面對(duì)這樣的安全問(wèn)題。 因此, 解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩。網(wǎng)絡(luò)與信息安全技術(shù)的核心問(wèn)題是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行有效地防護(hù)。網(wǎng)絡(luò)安全涉及面很廣, 從技術(shù)層面上講主要包括防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)加密和認(rèn)證技術(shù)、蜜罐技術(shù)等, 這些安全技術(shù)中, 大多數(shù)技術(shù)都是在攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)對(duì)系統(tǒng)進(jìn)行被動(dòng)的防護(hù)。而可以采取主動(dòng)的方式的蜜罐技術(shù)就是用特有的特征吸引攻擊者, 同時(shí)對(duì)攻擊者的各種攻擊行為進(jìn)行分析并找到有效的對(duì)付方法。結(jié)合蜜罐構(gòu)建的網(wǎng)絡(luò)安全防御系統(tǒng), 可使網(wǎng)絡(luò)防御者化被動(dòng)為主動(dòng), 更好地研究入侵者的行為和動(dòng)機(jī), 從而更好地保護(hù)校園網(wǎng)絡(luò)。

1 蜜罐的定義及分類

“蜜罐”的思想最早由Clifford Stoll 于1988 年6 月提出,作者在跟蹤黑客的過(guò)程中,利用了一些包含虛假信息的文件作為黑客“誘餌”來(lái)檢測(cè)入侵。明確提出蜜罐是Lance Spitzner 給出的定義:蜜罐是一種安全資源,其價(jià)值在于被探測(cè)、攻擊或者摧毀。蜜罐是一種預(yù)先配置好的系統(tǒng),系統(tǒng)內(nèi)含有各種偽造而且有價(jià)值的文件和信息,用于引誘黑客對(duì)系統(tǒng)進(jìn)行攻擊和入侵。蜜罐系統(tǒng)可以記錄黑客進(jìn)入系統(tǒng)的一切信息,同時(shí)還具有混浠黑客攻擊目標(biāo)的功能,可以用來(lái)保護(hù)服務(wù)主機(jī)的正常運(yùn)行。蜜罐系統(tǒng)收集到的信息可以作為跟蹤、研究黑客現(xiàn)有技術(shù)的重要資料,可以用來(lái)查找并確定黑客的來(lái)源;還可以用來(lái)分析黑客攻擊的目標(biāo),對(duì)可能被攻擊的系統(tǒng)提前做好防護(hù)工作。

蜜罐在編寫新的IDS特征庫(kù)、發(fā)現(xiàn)系統(tǒng)漏洞、分析分布式拒絕服務(wù)(DDOS)攻擊等方面是很有價(jià)值的。蜜罐本身并不直接增強(qiáng)網(wǎng)絡(luò)的安全性,將蜜罐和現(xiàn)有的安全防衛(wèi)手段如入侵檢測(cè)系統(tǒng)(IDS)、防火墻(Firewall)、殺毒軟件等結(jié)合使用,可以有效提高系統(tǒng)安全性。

按照蜜罐實(shí)現(xiàn)時(shí),允許操作系統(tǒng)與入侵者交互的復(fù)雜程度,蜜罐系統(tǒng)可以劃分為低交互級(jí)蜜罐系統(tǒng)、中交互級(jí)蜜罐系統(tǒng)和高交互級(jí)蜜罐系統(tǒng)。

1) 低交互級(jí)蜜罐系統(tǒng):典型的低交互級(jí)蜜罐僅提供一些簡(jiǎn)單的虛擬服務(wù),例如在特定的端口監(jiān)聽記錄所有進(jìn)入的數(shù)據(jù)包。這類蜜罐沒(méi)有向入侵者提供可以遠(yuǎn)程登錄的真實(shí)操作系統(tǒng),因此風(fēng)險(xiǎn)最低,但是蜜罐所扮演的角色是非常被動(dòng)的,就象一個(gè)單向連接,只有信息從外界流向本機(jī),而沒(méi)有回應(yīng)信息發(fā)出,無(wú)法捕捉到復(fù)雜協(xié)議下的通訊過(guò)程,所能收集到的信息有限。

2) 中交互級(jí)蜜罐系統(tǒng):中交互級(jí)蜜罐系統(tǒng)也不提供真實(shí)的操作系統(tǒng),但是卻為入侵者提供了更多復(fù)雜的誘騙進(jìn)程,模擬了更多更復(fù)雜的特定服務(wù),使攻擊者誤認(rèn)為是一個(gè)真正的操作系統(tǒng),能夠收集更多數(shù)據(jù)。但同時(shí)也增加了蜜罐的風(fēng)險(xiǎn),因此要確保在模擬服務(wù)和漏洞時(shí)不產(chǎn)生新的真實(shí)漏洞,而給黑客攻擊真實(shí)系統(tǒng)的機(jī)會(huì)。

3) 高交互級(jí)蜜罐系統(tǒng):高交互蜜罐提供了真實(shí)的操作系統(tǒng)和服務(wù),可以了解黑客運(yùn)行的全部動(dòng)作,獲得更多有用信息,但遭受攻擊的可能性大,引入了更高風(fēng)險(xiǎn),結(jié)構(gòu)較復(fù)雜。高交互蜜罐系統(tǒng)部署的代價(jià)最高,需要系統(tǒng)管理員的連續(xù)監(jiān)控。不可控制的蜜罐對(duì)任何組織來(lái)說(shuō)沒(méi)有任何意義甚至可能成為網(wǎng)絡(luò)中最大的安全隱患。

從具體實(shí)現(xiàn)的角度,可以分為物理蜜罐和虛擬蜜罐。

1) 物理蜜罐:物理蜜罐通常是一臺(tái)或多臺(tái)真實(shí)的在網(wǎng)絡(luò)上存在的主機(jī),這些主機(jī)上運(yùn)行著真實(shí)的操作系統(tǒng),擁有自己的IP 地址,提供真實(shí)的網(wǎng)絡(luò)服務(wù)來(lái)吸引攻擊。

2) 虛擬蜜罐:虛擬蜜罐通常用的是虛擬的機(jī)器、虛擬的操作系統(tǒng),它會(huì)響應(yīng)發(fā)送到虛擬蜜罐的網(wǎng)絡(luò)數(shù)據(jù)流,提供模擬的網(wǎng)絡(luò)服務(wù)等。

2 蜜罐的配置模式

1) 誘騙服務(wù)(deception service)

誘騙服務(wù)是指在特定的IP服務(wù)端口幀聽并像應(yīng)用服務(wù)程序那樣對(duì)各種網(wǎng)絡(luò)請(qǐng)求進(jìn)行應(yīng)答的應(yīng)用程序。DTK就是這樣的一個(gè)服務(wù)性產(chǎn)品。DTK吸引攻擊者的詭計(jì)就是可執(zhí)行性,但是它與攻擊者進(jìn)行交互的方式是模仿那些具有可攻擊弱點(diǎn)的系統(tǒng)進(jìn)行的,所以可以產(chǎn)生的應(yīng)答非常有限。在這個(gè)過(guò)程中對(duì)所有的行為進(jìn)行記錄,同時(shí)提供較為合理的應(yīng)答,并給闖入系統(tǒng)的攻擊者帶來(lái)系統(tǒng)并不安全的錯(cuò)覺(jué)。例如,當(dāng)我們將誘騙服務(wù)配置為FTP服務(wù)的模式。當(dāng)攻擊者連接到TCP/21端口的時(shí)候,就會(huì)收到一個(gè)由蜜罐發(fā)出的FTP的標(biāo)識(shí)。如果攻擊者認(rèn)為誘騙服務(wù)就是他要攻擊的FTP,他就會(huì)采用攻擊FTP服務(wù)的方式進(jìn)入系統(tǒng)。這樣,系統(tǒng)管理員便可以記錄攻擊的細(xì)節(jié)。

2) 弱化系統(tǒng)(weakened system)

只要在外部因特網(wǎng)上有一臺(tái)計(jì)算機(jī)運(yùn)行沒(méi)有打上補(bǔ)丁的微軟Windows或者Red Hat Linux即行。這樣的特點(diǎn)是攻擊者更加容易進(jìn)入系統(tǒng),系統(tǒng)可以收集有效的攻擊數(shù)據(jù)。因?yàn)楹诳涂赡軙?huì)設(shè)陷阱,以獲取計(jì)算機(jī)的日志和審查功能,需要運(yùn)行其他額外記錄系統(tǒng),實(shí)現(xiàn)對(duì)日志記錄的異地存儲(chǔ)和備份。它的缺點(diǎn)是“高維護(hù)低收益”。因?yàn)?獲取已知的攻擊行為是毫無(wú)意義的。

3) 強(qiáng)化系統(tǒng)(hardened system)

強(qiáng)化系統(tǒng)同弱化系統(tǒng)一樣,提供一個(gè)真實(shí)的環(huán)境。不過(guò)此時(shí)的系統(tǒng)已經(jīng)武裝成看似足夠安全的。當(dāng)攻擊者闖入時(shí),蜜罐就開始收集信息,它能在最短的時(shí)間內(nèi)收集最多有效數(shù)據(jù)。用這種蜜罐需要系統(tǒng)管理員具有更高的專業(yè)技術(shù)。如果攻擊者具有更高的技術(shù),那么,他很可能取代管理員對(duì)系統(tǒng)的控制,從而對(duì)其它系統(tǒng)進(jìn)行攻擊。

4) 用戶模式服務(wù)器(user mode server)

用戶模式服務(wù)器實(shí)際上是一個(gè)用戶進(jìn)程,它運(yùn)行在主機(jī)上,并且模擬成一個(gè)真實(shí)的服務(wù)器。在真實(shí)主機(jī)中,每個(gè)應(yīng)用程序都當(dāng)作一個(gè)具有獨(dú)立IP地址的操作系統(tǒng)和服務(wù)的特定是實(shí)例。用戶模式服務(wù)器這樣一個(gè)進(jìn)程就嵌套在主機(jī)操作系統(tǒng)的應(yīng)用程序空間中,當(dāng)INTERNET用戶向用戶模式服務(wù)器的IP地址發(fā)送請(qǐng)求,主機(jī)將接受請(qǐng)求并且轉(zhuǎn)發(fā)到用戶模式服務(wù)器上。這種模式的成功與否取決于攻擊者的進(jìn)入程度和受騙程度。它的優(yōu)點(diǎn)體現(xiàn)在系統(tǒng)管理員對(duì)用戶主機(jī)有絕對(duì)的控制權(quán)。即使蜜罐被攻陷,由于用戶模式服務(wù)器是一個(gè)用戶進(jìn)程,那么Administrator只要關(guān)閉該進(jìn)程就可以了。另外就是可以將FIREWALL,IDS集中于同一臺(tái)服務(wù)器上。當(dāng)然,其局限性是不適用于所有的操作系統(tǒng)。

3 蜜罐Honeypot 的在校園網(wǎng)中的實(shí)現(xiàn)

本人首先研究了宜興技師學(xué)院的網(wǎng)絡(luò)環(huán)境和面臨的安全威脅,分析了校園網(wǎng)的特殊性及校園網(wǎng)的安全需求, 根據(jù)校園網(wǎng)的需求和特點(diǎn), 再結(jié)合宜興技師學(xué)院網(wǎng)絡(luò)的硬件設(shè)施和學(xué)院的具體情況, 提出了我院的網(wǎng)絡(luò)安全解決方案,構(gòu)建了本院的蜜罐系統(tǒng),取名為:HoneypotMe。我們?cè)O(shè)計(jì)該蜜罐系統(tǒng)的目的是為了研究和驗(yàn)證蜜罐在校園網(wǎng)安全領(lǐng)域所起的作用,通過(guò)實(shí)踐加深對(duì)蜜罐思想的理解,并進(jìn)一步在實(shí)際環(huán)境中使用它來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性。

我們?cè)谛@網(wǎng)中搭建了如下的試驗(yàn)平臺(tái), HoneypotMe 的系統(tǒng)結(jié)構(gòu)及虛擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1 所示。HoneypotMe 是由虛擬網(wǎng)絡(luò)、虛擬蜜罐、防火墻、虛擬蜜罐的日志及分析系統(tǒng)、入侵檢測(cè)系統(tǒng)及被動(dòng)探測(cè)系統(tǒng)幾部分組成的綜合系統(tǒng)。

這里的虛擬蜜罐系統(tǒng)建立的是一個(gè)虛擬的網(wǎng)絡(luò)和主機(jī)環(huán)境。它通過(guò)模擬操作系統(tǒng)的TCP/IP 棧來(lái)建立蜜罐,可模擬各種不同的操作系統(tǒng)及設(shè)備,如Linux,Windows 2000,Windows NT,Cisco Switch等。它采用的方式是使用與Nmap 或Xprobe 相同的指紋(fingerprint)數(shù)據(jù)庫(kù)來(lái)模擬操作系統(tǒng),以響應(yīng)針對(duì)虛擬蜜罐的網(wǎng)絡(luò)請(qǐng)求,這樣可以愚弄像Xprobe 或Nmap 這樣的TCP/IP 棧指紋識(shí)別工具。另一方面,這個(gè)系統(tǒng)也可以模擬虛擬網(wǎng)絡(luò)拓?fù)?在模擬的網(wǎng)絡(luò)配置中包含路由器,并且包含路由器的連接特性,比如反應(yīng)時(shí)間、包丟失和帶寬等。這樣可以愚弄traceroute 這類工具,使網(wǎng)絡(luò)流量看起來(lái)遵循了所模擬的網(wǎng)絡(luò)拓?fù)洹Ｔ谖覀兊南到y(tǒng)中,不僅通過(guò)棧指紋愚弄和吸引攻擊者以探測(cè)攻擊,而且還建立了一些模擬的服務(wù),讓它們來(lái)與攻擊者進(jìn)行交互作用。不同的系統(tǒng)平臺(tái)上通過(guò)腳本模擬著不同的服務(wù),例如:在模擬的Windows 系統(tǒng)上打開NetBIOS端口,在模擬的 Linux 系統(tǒng)中激活mail 和FTP,而模擬的Cisco 路由器有一個(gè)標(biāo)準(zhǔn)的Telnet 端口,這樣可使建立起來(lái)的網(wǎng)絡(luò)環(huán)境看上去更加真實(shí)可信。每個(gè)被模擬的計(jì)算機(jī)系統(tǒng)都有一個(gè)IP 地址與之綁定,這些被綁定的地址是一些未被分配網(wǎng)絡(luò)地址。這樣配置起來(lái)的系統(tǒng)靈活多變,與真實(shí)的生產(chǎn)性系統(tǒng)混合在一起,更增加其誘捕和欺騙作用。圖3.9 虛線框中所示就是為實(shí)驗(yàn)環(huán)境設(shè)計(jì)的虛擬蜜罐的網(wǎng)絡(luò)拓?fù)鋱D。Honeyd 是一個(gè)構(gòu)建虛擬蜜罐的軟件,可以利用它實(shí)現(xiàn)我們構(gòu)建虛擬蜜罐的目標(biāo)。另外,作為一個(gè)開放源代碼解決方案,可為開發(fā)利用提供方便,比如,可編寫其它的服務(wù)腳本以擴(kuò)充系統(tǒng)的功能等。為了防止由于攻擊者對(duì)蜜罐系統(tǒng)的破壞,使蜜罐系統(tǒng)癱瘓,可使用防火墻來(lái)保護(hù)該蜜罐系統(tǒng)。防火墻被配置成允許任何連接進(jìn)入到幾個(gè)虛擬蜜罐中,但是嚴(yán)格控制到系統(tǒng)本身的訪問(wèn),本系統(tǒng)選用IPTables 來(lái)保護(hù)宿主OS 的外部IP 地址。收集和分析攻擊者的信息是HoneypotMe 能力的一項(xiàng)重要體現(xiàn)。由于蜜罐沒(méi)有生產(chǎn)性的活動(dòng),沒(méi)有任何正常流量會(huì)流向它正在監(jiān)視的幾個(gè)IP 地址。這使得分析它捕捉到的信息極其簡(jiǎn)單,因此它捕捉到的任何東西很可能是具有敵意的。Honeyd軟件有生成日志的功能,日志全面描述了什么系統(tǒng)什么時(shí)候正在探測(cè)什么端口。IDS 能對(duì)已知的攻擊發(fā)出警報(bào),同時(shí)可將所有網(wǎng)絡(luò)流量記錄到一個(gè)文件或數(shù)據(jù)庫(kù)中。為了獲得分析數(shù)據(jù)包捕獲的更詳細(xì)的信息,在HoneypotMe 蜜罐系統(tǒng)中安裝和配置了Snort 入侵檢測(cè)系統(tǒng)。Snort 收集到的信息一方面記錄到Snort 的日志文件中,另一方面記錄到Mysql 數(shù)據(jù)庫(kù)中以便觀察和統(tǒng)計(jì)分析之用。另外,我們打算利用被動(dòng)探測(cè)詳細(xì)地分析攻擊者的特征。這就需要捕獲原始數(shù)據(jù)包供被動(dòng)探測(cè)工具使用?？衫肧nort 入侵檢測(cè)系統(tǒng)獲取Tcpdump 這樣的二進(jìn)制日志記錄格式以作為被動(dòng)探測(cè)工具的輸入數(shù)據(jù),獲取攻擊者更詳細(xì)的信息以實(shí)現(xiàn)隱蔽探測(cè)。

正如我們所看到的,蜜罐系統(tǒng)使用許多獨(dú)立的工具和腳本創(chuàng)建,在其中還包括一些日志文件和數(shù)據(jù)庫(kù)供分析之用。開發(fā)圖形用戶界面來(lái)配置、管理蜜罐以及集中管理所有信息來(lái)源是我們的目標(biāo)。蜜罐收集了許多來(lái)自不同來(lái)源的信息,將它們存儲(chǔ)到多個(gè)日志文件和數(shù)據(jù)庫(kù)中。用GUI 來(lái)分析這些文件和使所收集的數(shù)據(jù)相關(guān)聯(lián)是會(huì)有很大的幫助的,這樣的話管理員就不需要記住存儲(chǔ)數(shù)據(jù)的所有文件。另一個(gè)很主要的優(yōu)點(diǎn)是其外觀,在基于web 的GUI 上表示信息比訪問(wèn)日志文件清晰整潔的多。目前,我們僅實(shí)現(xiàn)了在web 界面上瀏覽Honeyd 日志的功能。

4 實(shí)驗(yàn)過(guò)程及結(jié)果分析

為了驗(yàn)證該系統(tǒng),虛擬蜜罐宿主機(jī)被連接到校園網(wǎng)的物理網(wǎng)絡(luò)環(huán)境中,并為其分配一個(gè)真實(shí)的分配給物理計(jì)算機(jī)的IP 地址,在這里我們給其分配的IP 地址為192.168.40.7。所有實(shí)現(xiàn)虛擬蜜罐系統(tǒng)的軟件都將運(yùn)行在Linux9.0 操作系統(tǒng)下。圖3.9 的虛線部分顯示出我們要模擬的虛擬網(wǎng)絡(luò)結(jié)構(gòu)及各個(gè)虛擬蜜罐。從圖中可以看出虛擬蜜罐1(IP 地址為192.168.40.56)、虛擬蜜罐2(IP 地址為192.168.40.57)、虛擬蜜罐3(IP 地址為192.168.40.58)和虛擬蜜罐4(IP 地址為192.168.40.59)與虛擬蜜罐宿主機(jī)處于同一個(gè)網(wǎng)段。從這個(gè)網(wǎng)段通過(guò)一個(gè)IP 地址為192.168.40.123 的路由器(路由器1)模擬一個(gè)地址空間為10.0.1.0/24 的網(wǎng)絡(luò),在這個(gè)網(wǎng)段中包括兩個(gè)虛擬蜜罐:虛擬蜜罐5(10.0.1.51)和虛擬蜜罐6(10.0.1.52)。從這個(gè)網(wǎng)段通過(guò)一個(gè)IP 地址為10.0.1.100 的路由器(路由器2)又增加了另一個(gè)地址范圍為10.1.0.0/16 的網(wǎng)絡(luò),在此網(wǎng)絡(luò)中分布了兩個(gè)蜜罐虛擬蜜罐7(10.1.0.51)和虛擬蜜罐8(10.1.0.52)。

我們知道虛擬蜜罐系統(tǒng)是一個(gè)完全被配置起來(lái)的計(jì)算機(jī)系統(tǒng),它在配置文件中描述每一個(gè)引用。

每個(gè)樣本定義了每個(gè)模擬的操作系統(tǒng)的性能?！疤卣?personality)”這就是操作系統(tǒng)在IP 堆棧層要模擬的東西,可利用Nmap 指紋數(shù)據(jù)庫(kù)里相同的描述作為它的OS 類型。在樣本windows 里,特征為“Windows NT 4.0 Server SP5-SP6”,在linux樣本里,它的特征為“Linux 2.4.16 C 2.4.18”。注意,特征并不影響所模擬的服務(wù)的行為,僅僅修改IP 棧的行為。對(duì)于所模擬的服務(wù),必須根據(jù)想要模擬的OS 的類型選擇不同的腳本。換句話說(shuō)就是,如果特征是Windows,不要綁定一個(gè)模擬的Apache 腳本到HTTP 端口,而是綁定一個(gè)IIS 腳本到HTTP 端口。應(yīng)該說(shuō),這些服務(wù)都是入侵者在相應(yīng)的操作系統(tǒng)中希望找到的。在樣本中,你可以為端口規(guī)定明確的行為,也可以定義為一般的行為。兩個(gè)樣本中將TCP 和UDP 的缺省行為定義為reset,因此在一般情況下,對(duì)于TCP 來(lái)講將用RST(連接復(fù)位)去響應(yīng)任意的連接企圖,對(duì)于UDP,將用ICMP 端口不可達(dá)去響應(yīng)。對(duì)于定義為open 行為的端口,對(duì)于TCP 將用ACK 響應(yīng),而UDP 將什么也不響應(yīng)。從樣本中可以看出,Windows系統(tǒng)的NetBIOS 端口處于打開狀態(tài);當(dāng)一個(gè)機(jī)器與這個(gè)蜜罐的80 端口連接時(shí),該蜜罐用IIS 仿真程序perl 腳本與客戶機(jī)進(jìn)行交互;另外Linux 系統(tǒng)的mail 和FTP服務(wù)被激活。上面的兩個(gè)樣本分別被綁定在不同的IP 地址上。

5 結(jié)論

總之蜜罐技術(shù)是靈活的,我們可以按照自己的實(shí)現(xiàn)目標(biāo)來(lái)構(gòu)建自己的蜜罐系統(tǒng)。在這里我們利用虛擬蜜罐框架來(lái)構(gòu)建我們校園網(wǎng)的蜜罐,以實(shí)現(xiàn)蜜罐的欺騙和誘騙功能。為了控制黑客的行為,防止黑客對(duì)蜜罐系統(tǒng)的破壞和利用,在蜜罐系統(tǒng)中加入了防火墻,并選用了Linux 2.4 自帶的內(nèi)核包過(guò)濾的工具iptables。為了了解黑客的行為,在蜜罐系統(tǒng)中加入了信息收集和統(tǒng)計(jì)分析功能。通過(guò)開發(fā)web 接口的日志文件查詢工具,使蜜罐管理員能夠方便快捷地查詢虛擬蜜罐框架收集的日志信息。為了獲得更詳細(xì)的黑客攻擊和掃描信息并及時(shí)得到報(bào)警,使用入侵檢測(cè)系統(tǒng)Snort 來(lái)滿足我們的需求。最終,為了獲取黑客自身的信息而又不被其發(fā)現(xiàn),我們使用被動(dòng)探測(cè)工具p0f 來(lái)獲取黑客的操作系統(tǒng)指紋。這是實(shí)現(xiàn)隱蔽探測(cè)的一個(gè)很好的思路,即利用蜜罐來(lái)引誘攻擊者的掃描和攻擊,然后使用被動(dòng)探測(cè)工具探查攻擊者的信息。這也是我們構(gòu)建蜜罐系統(tǒng)的一個(gè)創(chuàng)新點(diǎn)。綜上所述,我們構(gòu)建的蜜罐系統(tǒng)是一個(gè)實(shí)現(xiàn)了欺騙和誘騙、行為控制、入侵檢測(cè)、被動(dòng)探測(cè)、數(shù)據(jù)分析等功能的綜合性蜜罐系統(tǒng)。

參考文獻(xiàn):

[1] 夏明,趙小敏.基于蜜罐技術(shù)的病毒樣本采集系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2008(10).

安全消防演習(xí)方案范文第5篇

關(guān)鍵詞：中職學(xué)校；活動(dòng)體驗(yàn)式；安全教育

中圖分類號(hào)：G718.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1008-4428（2016）12-221 -02

一、引言

長(zhǎng)期以來(lái)，學(xué)生安全意識(shí)培養(yǎng)與防范能力提升一直是我校德育工作的難點(diǎn)。盡管學(xué)校通過(guò)組織講座、播放教育片、開展征文演講及課堂教學(xué)等多種方式持續(xù)不斷地對(duì)學(xué)生開展安全教育工作，但是，學(xué)生安全事故仍然時(shí)有發(fā)生，給學(xué)生本人、家庭及學(xué)校和社會(huì)帶來(lái)了很大的負(fù)面影響。為切實(shí)解決這一難題，學(xué)校黨委、校長(zhǎng)室高度重視，由分管副校長(zhǎng)牽頭于2014年成立以學(xué)生工作處和各專業(yè)部分管同志為主的問(wèn)題研究小組，在充分研究分析傳統(tǒng)安全教育方法的基礎(chǔ)上，根據(jù)學(xué)生身心特點(diǎn)嘗試并提煉出活動(dòng)體驗(yàn)式安全教育方法。該方法實(shí)施兩年來(lái)，學(xué)校安全教育成效顯著、社會(huì)聲譽(yù)明顯提高。

二、認(rèn)識(shí)活動(dòng)體驗(yàn)式安全教育方法

（一）活動(dòng)體驗(yàn)式安全教育方法概念

活動(dòng)體驗(yàn)式安全教育方法是在安全教育內(nèi)容項(xiàng)目化基礎(chǔ)上，圍繞不同項(xiàng)目設(shè)計(jì)活動(dòng)方案并組織學(xué)生實(shí)施，讓學(xué)生在活動(dòng)參與過(guò)程中增強(qiáng)安全意識(shí)、掌握安全知識(shí)、提升安全防范能力的一種體驗(yàn)式教育方法。

（二）活動(dòng)體驗(yàn)式安全教育方法特征

活動(dòng)體驗(yàn)式安全教育方法與學(xué)校傳統(tǒng)安全教育方法比較，具有顯著特征：

1.安全教育內(nèi)容項(xiàng)目化

學(xué)校根據(jù)日常學(xué)生安全教育的具體要求，將教育內(nèi)容劃分為一個(gè)個(gè)不同項(xiàng)目，例如：交通安全項(xiàng)目、消防安全項(xiàng)目、網(wǎng)絡(luò)安全項(xiàng)目、防溺水安全項(xiàng)目、預(yù)防安全項(xiàng)目和食品安全項(xiàng)目等，每一個(gè)項(xiàng)目明確教育目標(biāo)、教育內(nèi)容、時(shí)間節(jié)點(diǎn)和項(xiàng)目負(fù)責(zé)人，形成校本特色的學(xué)校安全教育項(xiàng)目目錄。

2.安全教育項(xiàng)目活動(dòng)化

學(xué)校組織專人并借助社會(huì)資源對(duì)每一個(gè)安全教育項(xiàng)目設(shè)計(jì)對(duì)應(yīng)的教育活動(dòng)方案，努力做到活動(dòng)內(nèi)容緊扣項(xiàng)目要求、活動(dòng)形式學(xué)生喜聞樂(lè)見、活動(dòng)組織易于操作。

3.教育活動(dòng)學(xué)生主體化

改變過(guò)去教師教、學(xué)生被動(dòng)學(xué)的狀態(tài)，讓學(xué)生成為安全教育項(xiàng)目活動(dòng)的組織者、參與者和評(píng)價(jià)者，充分發(fā)揮學(xué)生的主觀能動(dòng)性，真正實(shí)現(xiàn)活動(dòng)體驗(yàn)中提升安全教育成效。

三、運(yùn)用活動(dòng)體驗(yàn)式安全教育方法

（一）活動(dòng)體驗(yàn)式安全教育方法實(shí)施原則

為確?；顒?dòng)體驗(yàn)式安全教育方法取得實(shí)效，必須堅(jiān)持以下三項(xiàng)原則：

1.針對(duì)性原則

中職學(xué)生能夠意識(shí)到安全對(duì)自己的重要性，但日常學(xué)習(xí)、生活中卻又因?yàn)榉婪兑庾R(shí)淡薄、防范能力匱乏等原因?qū)е赂鞣N安全事故發(fā)生。學(xué)校應(yīng)當(dāng)通過(guò)調(diào)查問(wèn)卷、實(shí)地走訪等方式對(duì)學(xué)生中容易出現(xiàn)的安全問(wèn)題按發(fā)生頻率進(jìn)行排序，然后根據(jù)排序結(jié)果就發(fā)生頻率高的安全問(wèn)題優(yōu)先設(shè)定教育項(xiàng)目，突出中職學(xué)校安全教育工作的針對(duì)性。

2.開放性原則

學(xué)校根據(jù)安全教育項(xiàng)目目錄分別設(shè)計(jì)各項(xiàng)目教育活動(dòng)方案時(shí)，不僅要充分挖掘本校教育資源，更要面向社會(huì)，積極利用社會(huì)資源，努力做到引進(jìn)來(lái)與走出去相結(jié)合，爭(zhēng)取讓更多的學(xué)生能夠走進(jìn)安全現(xiàn)場(chǎng)，如交警隊(duì)、消防隊(duì)、戒毒所等部門，盡量避免關(guān)起門來(lái)進(jìn)行書本式安全教育。

3.科學(xué)性原則

要對(duì)安全教育活動(dòng)方案充分論證，一方面要考慮學(xué)生活動(dòng)興趣與能力強(qiáng)弱，以讓更多的學(xué)生能夠參與活動(dòng)為目的，提高活動(dòng)影響力；另一方面，要考慮活動(dòng)內(nèi)容是否科學(xué)、流程是否合理，要多聽一線管理人員意見、多聽專家建議，努力優(yōu)化活動(dòng)方案，確?？茖W(xué)性與易操作性相結(jié)合。

（二）活動(dòng)體驗(yàn)式安全教育方法實(shí)施過(guò)程

經(jīng)過(guò)兩年的探索，我校活動(dòng)體驗(yàn)式安全教育方法取得了階段性實(shí)踐成果，其主要分以下四個(gè)步驟予以實(shí)施：

1.確定安全教育項(xiàng)目

學(xué)校對(duì)照校本安全教育項(xiàng)目目錄，根據(jù)中職學(xué)生安全認(rèn)知實(shí)際并結(jié)合不同時(shí)間段特點(diǎn)，確定學(xué)年擬開展的安全教育項(xiàng)目與實(shí)施時(shí)間。例如：三月食品安全項(xiàng)目、五月防災(zāi)減災(zāi)安全項(xiàng)目、六月防溺水安全項(xiàng)目、九月交通與疏散安全項(xiàng)目、十一月消防安全項(xiàng)目等等。

2.制定項(xiàng)目活動(dòng)方案

根據(jù)確定的安全教育項(xiàng)目制定對(duì)應(yīng)活動(dòng)方案，方案要突出學(xué)生親自體驗(yàn)與動(dòng)手實(shí)踐，以“身教”方式讓學(xué)生切實(shí)感受危險(xiǎn)并增強(qiáng)避險(xiǎn)能力。方案具體包括：活動(dòng)目的、活動(dòng)時(shí)間、活動(dòng)地點(diǎn)（校內(nèi)或校外安全現(xiàn)場(chǎng)）、活動(dòng)流程、人員分工（教師角色、學(xué)生角色、社會(huì)人員角色）、活動(dòng)要求等。

3.組織活動(dòng)方案實(shí)施

活動(dòng)前，學(xué)校必須將方案文本印發(fā)至班級(jí)并利用校會(huì)進(jìn)行詳細(xì)解讀，讓每一位學(xué)生清楚活動(dòng)的安全教育目標(biāo)、活動(dòng)的流程及注意事項(xiàng)；活動(dòng)指導(dǎo)者（教師、社會(huì)人員）必須充分明晰自己的具體職責(zé)。活動(dòng)中，指導(dǎo)者要及時(shí)幫助并督促學(xué)生完成安全教育各項(xiàng)任務(wù)，注意消除學(xué)生的畏難或輕視情緒，要規(guī)范學(xué)生活動(dòng)過(guò)程中的動(dòng)作要領(lǐng)，確保活動(dòng)安全有序。

4.落實(shí)教育效果評(píng)價(jià)

活動(dòng)結(jié)束后，學(xué)校要及時(shí)組織安全教育效果評(píng)價(jià)，要讓感性的活動(dòng)過(guò)程迅速內(nèi)化為學(xué)生的安全意識(shí)與能力。一方面，通過(guò)校會(huì)就活動(dòng)整體情況進(jìn)行點(diǎn)評(píng)；另一方面，通過(guò)班會(huì)由學(xué)生自己談活動(dòng)的感受、講活動(dòng)的得失。學(xué)校應(yīng)當(dāng)在上述評(píng)價(jià)結(jié)束后，圍繞安全教育的活動(dòng)主題組織廣大學(xué)生積極參加征文、演講等比賽，進(jìn)一步擴(kuò)大活動(dòng)影響，提高安全教育實(shí)效。

四、反思活動(dòng)體驗(yàn)式安全教育方法

我?；顒?dòng)體驗(yàn)式安全教育方法實(shí)施兩年來(lái)取得了一定的成效，得到了學(xué)生與家長(zhǎng)的認(rèn)可。但是，回顧既往，我們發(fā)現(xiàn)該方法在安全教育過(guò)程中仍然存在許多有待進(jìn)一步探索與完善的內(nèi)容。

（一）主要問(wèn)題

一是學(xué)校設(shè)計(jì)并實(shí)施的安全教育項(xiàng)目難以覆蓋安全教育全部?jī)?nèi)容；二是很多安全教育項(xiàng)目難以通過(guò)活動(dòng)方式予以實(shí)施；三是活動(dòng)體驗(yàn)方式教育方法實(shí)施需要耗費(fèi)大量的時(shí)間與精力；四是學(xué)校管理人員必須具有較強(qiáng)的社會(huì)溝通協(xié)調(diào)能力，才能獲得更多的社會(huì)資源滿足安全教育活動(dòng)實(shí)施需要；五是學(xué)生在參與活動(dòng)體驗(yàn)時(shí)可能存在各種安全風(fēng)險(xiǎn)等等。

（二）后期思路

一是要進(jìn)一步充實(shí)安全教育研究與實(shí)踐人員隊(duì)伍，切實(shí)提升解決問(wèn)題的能力；二是逐步完善前期已經(jīng)開發(fā)的安全教育活動(dòng)方案，形成具有中職學(xué)校特色的安全教育項(xiàng)目系列活動(dòng)案例集；三是加大社會(huì)資源開發(fā)力度，將更多的社會(huì)資源融入學(xué)校安全教育活動(dòng)之中；四是強(qiáng)化活動(dòng)后安全內(nèi)化功能，及時(shí)將學(xué)生獲得的安全活動(dòng)體驗(yàn)真正轉(zhuǎn)變?yōu)閷W(xué)生的安全意識(shí)與避險(xiǎn)能力。

參考文獻(xiàn)：

[1]蔣乃平.中職生安全教育知識(shí)讀本[M].北京：高等教育出版社，2006.

[2]彭奇林.學(xué)生安全教育[M].北京：北京理工大學(xué)出版社，2010.

[3]許福源.安全教育第一課[M].北京：中央廣播電視大學(xué)出版社，2010.