前言:中文期刊网精心挑选了五四文案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
五四文案范文1
1、活动主题:文艺汇演预演
2、活动目的:丰富成员们的课外生活,发掘有才华的成员,为有才艺的高校文学社成员提供一个展现自我的舞台,提高成员展现自我的热情,活跃广州各高校文学会,促进个文学社间的交流,融合各文学社间的情谊。
3、活动意义:发掘有才艺的成员,促进各文学社的交流,展现成员风采,为五四游园文艺汇演的节目的筛选,和节目的质量提供了选择的平台。
4、主办单位:广州校园联合文学会
5、承办单位:××学院
6、活动时间:**年5月6日13:00—17:00
7、预计参加社团10---15
8、活动流程:上报节目,预演当天抽签决定预演顺序。结果筛选由各评委评分筛选得出。
二、工作人员:
项目组:
(1)第一项目组:节目组
组员:文联文艺部成员及承办方文学社成员
任务:节目收集,负责节目的编排及预演全流程的衔接准备好预演所需的一切道具。
(2)第二项目组:宣传组
组员:文联宣传部、承办方文学社成员
任务:设计节目邀请函、催场工作
(3)第三项目组:外联组
组员:文联人事部及承办方文学社成员
任务:申请场地以及发送邀请函和收集节目选主持人
(4)第四目组:舞台组
组员:承办方文学社成员
任务:预演期间舞台灯光设备、音箱设备的安装。
(5)第五项目组:机动组
组员:文联秘书组及承办方文学社成员
任务:预演期间,负责会场纪律维持、会场后勤保障以及处理紧急情况
三、工作安排:
前期工作准备:
1、节目确定(4月15日—5月9日)
5月6日进行汇演预演
5月9日公布汇演名单
预演
①报名方式:各由各文学负责人通过电子形式在4月28日前上交于文联文艺部负责人处。
②预演当天进行汇演顺序的抽签。
③预演当天,所有工作人员需提前半个小时到场,对会场环境进行熟悉,并做好充分的准备工作。
④主持人在预演中主要起各个节目的连接作用,要使预演快速不拖沓地进行。
⑤预演结果会通过短信在3日后通知各文学社负责人。
3、参赛歌手的参赛序号抽签(负责人:秘书部,节目组协助,4月28日落实)
4、预演评委的联系:文联各部长,有文艺兴趣的成员作为预演的评委(负责人:人事部外联组协助,4月28日落实)
5、节目资料收集整理(负责人:文艺部,节目组协助,4月28日落实)
6、选手、嘉宾表演节目的灯光、音乐、要求收集(负责人:文艺部舞台组协助,4月28日落实)
7、场地的申请(负责人:人事部外联组协助,4月28日落实)
8、节目号码牌的制作(负责人:秘书部,4月28日落实)
9、节目评分表格的制作(负责人:秘书部4月28日落实)
当晚工作安排
1、主持人、表演嘉宾的签到、接待及休息等各项工作的跟进(负责人:秘书部节目组协助)
2、全场执勤人员的就位(负责人:文艺部机动组协助)
3、催场工作安排:催场工作分舞台左边与右边及场下,分别安排具体人员全程跟进(负责人:宣传部机动组协助)
4、灯光、音响设备的操作与监控:灯光、音响设备的全程监控,做好道具、麦克风的传递工作(负责人:宣传部舞台组协助);
5、晚会结束后各项收拾工作的安排(负责人:文艺部机动组协助);
四、应急方案
节目应急方案:
(1)上一个节目演出时,其后的两个节目在后台准备,前一节目由于各种原因无法按时出演时,下一个节目即时跟进。
(2))任一节目在演出过程中发生失误或无法顺利进行的情况时,由节目的领演人迅速组织演员重演此节目;若重演仍出现问题,则该节目立即退场,视具体情况决定其再次重演或取消。
(3)其它紧急情况发生时,由机动组负责处理。
备注:
(1)如遇天气等原因,活动时间若推迟将由负责人另行通知。
五四文案范文2
【关键词】安防 探测器 联动 防范区域
中图分类号:O434.12文献标识码: A 文章编号:
一、引言
文物系统博物馆所收藏保护的产品一个最重要的特点就是所有展品都具有不可再生性,很多藏品都是孤品,其遗留数量的特殊性决定了展品的自身价值不可限量。所以不只政府等相关部分对博物馆建设格外重视,一些不法之徒也打着博物场馆展品的主意,连故宫博物院都发生多起被盗事件。特别是上个世纪80年代以来,我国文物在海外的价格不断大幅上涨,导致海内外犯罪分子把盗窃我国文物作为获取巨额财富的捷径。而且据公安部门统计,从近些年发案的情况来看,犯罪的形式已由随机性的个人行为向有预谋、有组织性集团犯罪方向发展。所以针对博物场馆需要制订一套切实有效、严密先进的安防体系。本文结合吴昌硕纪念馆提出安防系统设计思想和策略,为纪念馆打造一个“安全、稳定、可靠,技术先进,扩展能力突出”的安防报警系统。
二、项目概述
吴昌硕纪念馆坐落于国家级生态县安吉县昌硕文化中心内,位于安吉大道南侧、玉磬路东侧、凤凰山公园西侧区块,地下一层,地上四层。建筑面积约5569㎡;地下车库建筑面积约3955㎡。
一层功能区域主要是入口大厅、用于展览用的临时展厅、印院、书院、画院、诗院及消控室、接待室等。该层主要用于展览交流用。
二层功能区域为艺术成就展厅。该层主要用于书画名家展览交流用。
三层功能区域为办公区及文物库房。该层主要作为日常办公及重要文物存放及保管场所。
四层功能区域为创作区。该层主要作为书画名家的创作场所。
三、安防系统设计思想
1、总体设计思想
根据《安全防范工程程序与要求》及《文物系统博物馆风险等级和安全防护级别的规定》吴昌硕纪念馆为三级风险单位。同时根据规定,防护级别的确定应与风险等级相对应,即本项目属于三级风险单位,按照整体三级防护、局部二级防护(、展厅)要求设计。
本安防系统包括以下6个子系统:视频安防监控系统、入侵报警系统、声音复核系统、出入口控制系统、UPS系统、防雷接地。
2、系统硬件设计思想
系统供电方式采用独立回路不间断电源,确保在断电时,系统仍能继续完成必要的应急措施;具备与外系统联动功能,从而增强了技防系统和消防等其它子系统的协调能力,更好地保证馆内人员、财产、物资的安全;具备系统内联动功能,报警时自动搜索报警点位置,进行图像复核,并开启录像设备。
3、系统软件设计思想
数据保密,保证数据库的安全;
备份操作,即对软件和数据库定期备份(由后台存储进行);
具有自动定期检测功能,及时发现问题,把故障消灭在萌芽之中,保证系统的正常运行;
具有约束人为越权、误操作等违规行为的能力。
4、系统自保设计思想
线路全程防破坏,如防剪断措施等;
监控中心全方位防入侵,如:智能门禁、视频监控和报警等;
前端设备多手段防范;
可通过软件设置,实现受权分级管理;
采取多人复核和多级复核相结合的方式,提高安全性;
强化上级监管,避免操作人员不正常操作和监督值班人员脱岗等行为。
5、系统管理设计思想
案发反应采用预案化综合反应措施;
技防和人防相结合;
系统设置和系统运行分开;
系统管理和安全管理分开。
6、系统联动设计思想
吴昌硕纪念馆作为展示、展览、艺术交流的功能性建筑,其人员出入、流动较大,重要的展品较多,因此安防系统的整体安全性、防范性至关重要。
安防系统设计及实施中必须采取多种安全防范措施联动控制的方式,以求达到周密、到位的安全防范的目的。
在视频安防监控系统中实现监控区域无死角,同时入侵报警系统与摄像机及LED报警灯实现联动功能,发生非法入侵时,监控中心及时了解到防范区域的监控图像,同时报警区域的灯光开启,对入侵分子进行有效吓阻,安保人员在第一时间内处理异常事件。
消防系统与出入口控制的联动要求简单可靠,通过消防系统提供的火灾干触点报警信号,直接联动现场视频图像,安保中心主监视器自动显示报警区域画面,经人工确认后,由出入口控制系统打开相应区域的出入口,便于人员逃生。
为保证安防系统的正常运行,供电问题也需重点考虑,以往的就近取电方式存在着很多隐患,同时供电问题也未被足够重视。因此安防系统的供电设计需根据整个系统的需求进行集中供电,对于主要监控设备、报警设备和控制器采用UPS电源供电,以确保安防系统的高可靠性运行。
四、安全防范策略设计
安全技术防范系统,选择纵深防护体系,根据层次、重点,划分不同等级的防护区域。实现为打击刑事犯罪创造条件,起到提前预警、争取处警时间;延缓非法活动、缩小和分散被破坏范围;及事后追溯、查证的作用。尽可能地将入侵行为制止在区域。
其系统构成,以中心控制室(一层消控室)为中枢[限于建筑面积,内的值班室不适合作为安防中心控制室,暂定一层消控制室],以入侵报警系统为核心,以声音复核、图像复核、视频监控和通讯系统为基础组成部分。通过集成,将每个系统融为一体,构成一个具有自动化、智能化的,功能设置完善、综合防范能力强的现代化的安全技术防范系统。防范区域设计思想如下:
1、第一层防范区域:外周界防护
外周界与复杂的周边环境相邻,人防和物防的难度相对较大。进行安防系统设计时,根据项目的建筑结构和环境的不同,来进行防护设置。由于本项目不设周界围墙,只对纪念馆四周道路及主入口,通过视频监控系统的实时画面显示,对室外可疑人员进行重点监视。
2、第二层防范区域:监视区
监视区指室外物防和周界报警所组成的警戒线与防护区边界线之间所覆盖的区域。监视区的建立。让外周界与防护区之间形成具有一定深度的缓冲带,如果出现非法闯入防区,则立即向控制中心发出报警信息。由于本项目不设周界围墙。外周界防护与监视区合并。摄像机选用具有彩转黑低照度快球的配置。
对于停车场,应在停车场出入口设置全天候低照度彩转黑宽动态摄像机,停车场内部设置低照度彩转黑摄像机,对停车场出入车辆进行全方位的监视。
3、第三层防范区域:防护区
防护区通常意义上就是指临时展厅(本项目涉及区域为:一层临时展厅、二层艺术成就展厅)。其有两个特点:
一是防护保护目标所在的区域。
二是公众频繁出入的区域。防护区或内门、窗、出入通道等相对薄弱的部位要实行部位防护,组成防护区的外部防线。
按照国家文物三级风险等级的要求,在这一防范区域内设置两种以上技术组成的探测器,并形成覆盖交叉的防范区域。以多种不同技术的探测器来组成系统,在本系统中大量的采用适用于部位防护的多种入侵探测器,如:门磁开关探测器、微波红外双鉴探测器、被动红外探测器、玻璃破碎探测器、振动探测器、灯光联动等。根据防护目标所在区域,应具有多种不同探测技术组成的交叉入侵探测系统。在进行空间防护设计时,严格按照规范要求,针对现场实际的结构布局和使用环境,充分考虑探测器工作的可靠性、有效性,选择适用的防入侵探测设备。每种探测器的布设都应控制在其有效探测范围内,避免临界应用。同时,通过不同探测器保护范围的交叉覆盖,各种防范技术相互补充,保证防护区域内的所有警情都无一遗漏地被响应。
4、第四层防范区域:
主要是指储存、保管防护目标的消控室(安保监控室)、文物库房、文物整理室、品鉴室。进行防护设计时,部位防护和空间防护的基础上,根据库房建筑特点、展柜分布、展柜内存放的文物种类、大小及重要程度的不同,在尽可能加强物防设施的基础上,可考虑设置门禁、微波红外双鉴探测器、玻璃破碎探测器、振动探测器、灯光联动等,形成探测范围的交叉覆盖,提高防护目标的安全性。另外该区域内还设置了摄像机,实现移动侦测报警等防范手段。发生报警后可以调用摄像机,高速反应事发地点的实际情况,增强了系统的反应速度。
五、安防系统总体性能指标
六、结束语
本文较为详尽地阐述了文物系统博物馆的安防设计思想和策略,吴昌硕纪念馆安防系统按照此文的设计思想已经顺利完成,系统稳定可靠,运行状况良好,为吴昌硕纪念馆日常安保工作起到了积极的作用。
参考文献
[1]《安全防范工程程序与要求》GA/T 75-94
[2]《文物系统博物馆风险等级和安全防护级别的规定》GA/27-2002
[3]《博物馆和文物保护单位安全防范系统要求》GB/T 16571-2012
[4]《中华人民共和国文物保护法》(2002年)
[5]《中华人民共和国文物保护法实施条例》(2003年)
[6]《文物保护工程管理办法》,文化部发文,自2003年5月1日起施行。
[7] 国家文物局、公安部二十二局(95)文物保字第492号文件“关于加强文博系统单位安全技术防范报警工程申报审批验收工作的通知”。
[8] 国家文物局、公安部(91)文物字第97号文件“关于加强文博单位安全技术防范工程管理有关事项的通知”。
[9] 国家文物局文物博函【2000】44号文件“关于加强安全技术防范工程设计、施工管理有关问题的通知”
五四文案范文3
1.坚持以人为本的理念,描绘安置房小区规划建设美好蓝图
首先在小区选址上,注重小区周围公共设施如超市、学校的布点,切实增强为安置房居民的公共服务能力;其次按照“一步到位”的要求,对小区的户型设计、配套设施等进行精心设计,使建筑结构紧凑、布局合理、功能完备,着力提高安置房的建设标准;最后在建设过程中,可让物业管理公司前期介入,在规划设计阶段,站在专业服务的角度,提出汽车停车位设置方式等,以避免这些问题的先天不足而带来的后续工作难点。通过对美好蓝图的深入宣传,充分唤起安置房居民对未来幸福生活的新期待。
2.算好管理利益账,坚定物业公司管好小区的决心
可以推行市场化运作,采取招投标的方式,聘用社会上有资质、有管理经验和能力的单位进行物业管理;或努力提高物业自我“造血”功能,继续由原物业公司管理,按照市场化运作的方法,根据上级相关规定和要求,给予政策和资产的扶持,加大物业公司自我“造血”功能,财务上保持现在状况不变,由所属街道(镇政府)负责监管、审批,促使物业管理正常运转。就是要通过对物业公司管理成本算细账、算好账,才能消除物业公司“接管安置房小区必亏”的心理,让物业公司看到能够实现合理经营的现实可能性,进一步坚定物业公司管好安置房小区的信心和决心,加大工作责任感。
二、倾注真情,为顺利推进安置房小区管理凝聚人心
1.深入宣传,主动引导,帮助业主正确树立物业管理意识,筑牢业主安居乐业的思想基础
一方面针对业主对物业管理认识上的一些误区,加大宣传力度,通过传单、黑板报、宣传栏、横幅、讲座等方式进一步加强居民群众对小区物业管理的认识,让广大安置房居民熟悉物业管理,理解物业管理,接受和支持物业管理。通过培养安置房业主正确的消费观念、契约意识和法律意识,让业主逐步接受“有偿服务”的现代生活理念,做到权利和义务的统一。另一方面由街道组织、社区实施、多方配合,开展丰富多彩的业主广泛参与的文体活动,致力营造良好的社区生活环境和学习氛围,产生强大的社区凝聚力,让安置房的居民“依靠社区、依赖社区”,进一步提高安置房小区业主的素质,增强他们的社区归属感和责任感。
2.工作重心下移,创新管理模式,牢固干群情感纽带
为适应现实情况,创新探索社居委管理道路成为必要,由社区政工干部率先将思想政治工作阵线延伸到安置房小区。随着城市化步伐的推进,“村改居”社居委的居民越来越多地进入安置房,成为业主,原社居委管理的规模也越来越小,负担也越来越轻,这就可以根据现实情况,因地制宜地适应这种变化,由社居委直接接管小区,物业管理成为社居委职能的一部分,物业公司可以作为管理的平台,为社居委直接管理提供方便。所谓治理先交心,交心先交情,社区政工干部可以借以下工作便利进一步筑牢思想政治工作阵线:一是业主更容易与社居委沟通。由于业主原来就是本社居委的居民,社居委干部与业主基本都是几十年的老邻居,社居委对每家每户的情况比较了解,相互沟通比较容易,也能进一步牢固干群关系;二是社居委有一定的经济实力,为业主提供服务比较可行,也能不通过层层申报,及时直接解决业主的实际困难,如此能拉近物业与业主的距离,也能为街道财政减轻一定经济压力;三是社居委对于安排本村视野人员有自己成熟的管理模式,能更合理安置小区就业困难人员,优先将他们安排成为小区的保安、保洁、绿化等工作人员,唤起大家对“小区是我家,管理靠大家”的参与意识,使安置房小区内的居民人心稳定,对解决安置房物业管理难有极大的促进作用。用安置房小区业主更喜欢、更易接受的方式管理小区,基层政工干部更要以真心帮助和真情关爱赢得业主的信任,架起政府和群众沟通的桥梁。同时,由“村改居”社居委直接管理,现实也是可行的。以黄巷街道为例,五河苑、新桥花园等农民安置房小区中多数是黄巷街道本地的村民,在组建新的社居委班子时,可有目的以一个村或多个村的工作人员为班底,切实有利于工作的开展。
三、注重工作细节,加强管理,以优化服务换得业主的积极配合
让业主群众在新的小区住的好、住的稳,是我们思想政治工作的最终落脚点。就是要在物业管理上下硬功夫,在人才队伍建设上花大力气,着力解决业主群众实际遇到的思想障碍和实际物业管理问题,有力地推动安置小区物业管理的规范化。
1.规范完善管理机制
成立安置房小区物业管理领导小组及办事机构,并配备相应的人员编制和经费预算,进一步完善安置房小区管理工作网络、制定长效管理机制,形成切实有效的小区管理办法,特别是对小区的门岗执勤、治安巡逻、停车管理、卫生保洁、设施维修和便民措施等环节制定具体的服务规范和标准,不断提升服务水平和质量,保障小区安全整洁、秩序井然、和谐共处。
2.提高管理人员综合素质
五四文案范文4
**办公楼滞沙人员安置服务点现有人员26人,其中省内18人,省外8人。滞留人员因**期满,回家心切,思想极不稳定。安置服务点成立了以**、**和**组成的*人工作专班,迎难而上,主动作为,多管齐下做好了滞留人员的思想稳控工作,成效明显。
一、严格要求强管理。坚持消杀制度。疫情期间,安置服务点的工作人员坚持每日消杀制度,对房间、院内外的环境进行消毒处理,共消毒**余次,确保了安置服务点的卫生状况良好。坚持测量体温制度。对院内的滞留人员与工作人员每日*次测量体温,共测量体温**余次,便于了解院内人员的健康指数。坚持点名考勤制度。落实每日*次点名的考勤制度,随时掌握滞留人员的思想状况,培养服从意识和纪律意识,确保人员安心在位。
二、主动服务解疙瘩。坚持谈心制度。针对每日来安置服务点的新增人员,工作专班及时开展谈心活动,讲明政策,阐明纪律,并妥善安排好食宿,从而让滞留人员感受到温暖。坚持包室制度。安置服务点共有9个房间,每位**工作人员承包3个房间,对室内人员的居住环境、思想情况进行跟踪管理,发现异常情况及时疏导,确保人员思想稳定。*月*日,针对滞留人员反映日常生活物资缺失的问题,工作专班及时和城司的志愿者联系,为滞留人员购物4批次,满足了滞留人员的日常需求。坚持包保制度。对思想不稳定、情绪坡动大的重点人员,采取**、**、**三包一的方式进行管控,帮助解决问题,确保人员思想稳定。3月9日,**工作人员得知一名滞留人员欲到北京投靠亲友,主动与其沟通,讲明利害关系,并让期签订承诺书,及时化解了一起安全隐患。3月12日以来,全国部分省市陆续解禁后,安置点的26名滞留人员思想波动大,情绪不稳定,出现了过激言论。工作专班及时分工,**工作人员负责18名本省人员的思想工作,**、**的工作人员负责8名外省人员的思想工作,倾听滞留人员的心声,对其正确引导,帮助他们缓解了焦虑心理。
五四文案范文5
为丰富校园文化生活,倡导和谐的新校风,提高学生的综合素质,培养学生的艺术细胞,同时也是向社会展示我校素质教育的成果和学生团结奋进、立志成才的良好精神面貌,特举办本次五四文艺汇演活动。
二、 主办单位:xx县洗车初中
协助单位:xx县第二中学
三、 组织领导
1、为演出如期、安全、顺利的进行,和保证节目质量,成立演出组委会,落实岗位职责。
总策划:彭英维
场务指导: 向彪 向腾飞
执行主任:向华波
副主任:聂锐
节目编审:张明栋陈玉蓉田霞田芳刘芸芸鲁军郑靖
评分统计:彭勇鲁先春王伟
会场设计:严其昌 彭勇张波曾令武及178班学生
宣传摄影:聂锐 肖琦
音响控制:田慧向华波
会场安全:向腾飞彭刚及各班主任
主持人训练:陈玉蓉 陈祖健 贾绍元 王英豪 向华波
化妆指导:刘慧敏 魏丽华 田芳 刘芸芸 及各班节目指导教师
后台服务:雷吉茂 彭秀清
嘉宾接待:彭英维向彪向腾飞周忠钦雷吉茂
2、 学校办公室,团委做好汇演的布置、策划和宣传工作,各参赛班级积极做好节目的组织和编排工作。其它没有安排到任务的教师原则上原地等命,无特殊情况一律不得请假。
四、活动时间安排
五、活动要求
1、 各工作人员、参赛班级要统一服从组委会的安排,尽职尽责,积极组织学生进行节目编排,节目形式要多样化,内容要健康向上。
2、 节目编排要订真审核,严格把关,保证节目质量,保证演出效果。
3、 政工处要做好周密的部署和安排,和班主任一搞好会场安全保卫工作。
六、其它事项
1、此次活动共设一等奖3名,奖金50元。二等奖4名,奖金30元。三等奖5名,奖金20元。组织奖若干名。
2、此次活动与班级目标管理相挂钩,一等奖加班级考核分6分,二等奖加班级考核分5分,三奖加班级考核分4分,组织奖加班级考核分2分。
五四文案范文6
关键词:无线局域网;安全
中图分类号:F49 文献标识码:A
一、无线局域网安全隐患
1、WEP加密安全隐患。WEP对MAC层的数据加密过程很简单,WEP利用了CR4加密算法。首先将共享密钥和一个24位初始向量IV作为伪随机产生器(PREG)的种子,产生一个与明文及其校验和ICV(在WEP算法中,采用了CRC-32计算校验和)等长度的密钥序列K,然后密钥序列K与明文及其校验和进行异或运算产生密文;最后将密文连同初始向量IV发送给接收方。接收方接收到消息后,利用共享密钥的一份本地拷贝和接收到的IV产生一个与K完全相同的密钥序列,与密文异或恢复出明文;同时,计算明文校验和ICV,通过比较ICV以判定接收到的消息是否合法。数据加密带来的问题是RC4加密算法(由于密钥是静态不变的,密钥序列的改变就由IV来决定)的缺陷;IV随机产生且与加密数据一起传送,IV本身并未加密;密钥序列重复使用;CRC-32带来的问题等。
2、用户身份认证安全隐患。802.11标准规定了两种认证方式:开放系统认证和共享密钥认证。前者是默认的认证方法,任何移动站点都可加入基本服务集(BSS),并可以与接入点(AP)通信,能“听到”所有未加密的数据。可见,这种方法根本没有提供认证,也不存在安全性;共享密钥认证是一种请求响应认证机制,它能够提供相对于开放系统认证方式比较高的安全系数,采用此种认证方式的STA必须实施WEP加密算法,认证过程为:AP在收到STA请求接入信息后,发送询问信息,STA对询问信息使用共享密钥进行加密并回送给AP,AP解密并校验信息的完整性。若成功,则允许STA接入WLAN,攻击者只需截获加密前后的询问信息,将二者进行“异或”运算就可以得到密钥序列,然后攻击者则可以向AP发送认证请求信息,并用得到的密钥序列加密询问信息,从而成功地通过AP认证,攻击者冒充合法身份接入WLAN。另外,802.11标准缺少一种双向认证机制,接入点可以验证客户机的身份,而客户机不能验证接入点的身份,如果一个虚假接入点被放置在无线局域网中,它可以通过“劫持”合法客户机成为产生拒绝访问的平台。
二、无线局域网安全措施
1、数据传输的安全性。在无线局域网中可以使用数据加密技术和数据访问控制保障数据传输的安全性。使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译;使用数据访问控制能够减少数据泄露。
(1)数据加密。IEEE802.11中的WEP。有线对等保密协议(WEP)是由IEEE802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。
WEP加密是存在固有缺陷的。由于它的密钥固定,初始向量仅为24位,算法强度并不算高,于是有了安全漏洞。现在,已经出现了专门的破解WEP加密的程序,其代表是WEPCrack和AirSnort。
(2)IEEE802.11中的WPA。Wi-Fi保护接入(WPA)是由IEEE802.11标准定义的,用来改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中的缺点得以解决。
(3)数据的访问控制。访问控制的目标是防止任何资源(如计算资源、通信资源或信息资源)进行非授权的访问,所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及指令等。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要是通过访问控制机制来实现。访问控制也是一种安全机制,它通过访问BSSID、MAC地址过滤、控制列表ACL等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。
2、安全培训及制度建设
(1)技术人员重视安全技术措施。从最基本的安全制度到最新的访问控制、数据加密协议,各级组织的网络技术主管部门都需要采用最高安全保护措施。采用的安全措施越多,其网络相对就越安全,数据安全才能得到保障。
(2)用户安全教育。各级组织的网络技术人员可以让办公室中的每位网络用户负责安全性,将所有网络用户作为“安全”,明确每位员工都负有安全责任并分担安全破坏费用。重要的是帮助员工了解不采取安全保护的危险性,特别需要向用户演示如何检查其电脑上的安全机制,并按需要激活这些机制,这样可以更轻松地管理和控制网络。
(3)安全制度建设。制定安全制度,进行定期安全检查。WLAN实施是危险的,网络技术人员应该公布关于无线网络安全的服务等级协议或政策,还应指定政策负责人,积极定期检查各级组织网络上的欺骗性或未知接入点。此外,更改接入点上的缺省管理密码和SSID,并实施动态密钥(802.1X)或定期配置密钥更新,这样有助于最大限度地减少非法接入网络的可能性。
(作者单位:中国铁通南阳分公司)
