安全论文范文600字

安全论文范文600字（精选5篇）

安全论文范文600字 第1篇

我与食品安全征文600字【精选】

我与食品安全征文600字一：

上思品课的时候，老师给我们讲解过食品安全的有关知识，我当时没怎么在意，只顾着打瞌睡，谁知道这以后不久，我就尝到了不懂“食品安全”的苦果。那一天放学回家路上，我闻到路边的烧烤摊上传出诱人的香味，禁不住和一帮同学围了上去。摊住主正在烧烤羊肉串，上面洒上辣椒油，在红红的碳火上滋滋地响着。我禁不住打了个喷嚏，口水就快流下来了。摊主烧烤完毕，把羊肉串递给在旁边等待的一位同学，他用嘴巴吹了两口气，也不顾烫不烫就塞到嘴巴里津津有味地吃开了。我摸摸口袋，还有十元钱，正要掏出来的时候，耳朵边又响起了妈妈的声音：“不要在路边小摊上买东西吃，要吃东西和妈妈说，我带你去店里吃。”可是，现在已经傍晚了，我的肚子已经开始咕咕叫了，这么香喷喷的烤羊肉串，我实在就禁不住诱惑啊。我吞了一下口水，终于把钱掏出来，买了两串。吃完了香辣的羊肉串，抹一抹嘴巴，我高兴地往家里走，肚子里还火辣辣的，这一种充实的感觉真舒服。回到家正好开饭，我匆匆扒了两口就上楼写作业去了。到了作业写到一半，肚子突然刀搅般疼痛，我大声呻吟着往卫生间跑，却不敢喊妈妈，她知道我吃了小摊上的羊肉串，非虎着脸训我一顿不可。谁知道肚子痛起来没完没了，我只得求助妈妈，送到医院打点滴了。吃一堑，长一智，从那以后，我就怕了小摊上的食品了，吃什么东西都要向妈妈说明，让妈妈代替我选择。现在，学校里开展“关注食品安全，共创健康美好生活”的活动，使我懂得了更多，我不仅自己注意食品安全，还常常劝说同学们注意食品安全。

我与食品安全征文600字二：

现在社会经济发展了，人们的生活水平在不断提高，超市里的商品琳琅满目，让人挑花了眼。那一天中午，妈妈不再家，我到超市买东西吃。挑了一包“统一”方便面，回到家煮着吃了，觉得味道不错，正准备把方便面的牌子记下来，下次再去买这种方便面的时候，突然肚子就绞痛起来。痛得头昏眼花，实在忍受不住了，我只得给妈妈打了电话，妈妈回来赶紧把我送到医院。医生诊断说，是吃了变质的食品。打了点滴，吃了药，肚子这才好受了些。回到家，拿起方便面的包装袋一看，啊?原来已经过了保质期了。我一方面气愤超市竟然把过期的食品摆在货架上，一方面后悔自己为什么买东西的时候不先看看生产日期呢。在学校开展的“关注食品安全，共创健康美好生活”主题活动中，我了解到更多的事例：广州出现大头婴儿是因为长期食用劣质奶粉才发病的。奶粉包装精美，上面标明“强化铁、锌、钙及维生素ad，添加免疫球蛋白、DNA，容易被宝宝消化及吸收，0至10个月婴儿适用”。调查结果显示，各方面都达不到要求。“旭明”牌龙口粉丝，在包装纸上赫然写明了“无公害农产品”的字样，配料说明上也注明了豌豆、淀粉的成分。谁知道却是用农用碳酸氢铵化肥提取下脚料淀粉，添加增白剂的手法做出来的。记者暗访“凤爪”生产作坊，刚走进大门，一排油光滑亮的鸡鸭凤翅呈现在眼前，只见作坊里面却乌黑不堪，污水横流，潮湿的空气中，散发着异味。众多的事例让我认识到，食品安全真的很重要。如果我那天吃的不是变质食品，而是有毒食品，不知道会有什么样的结果啊。

我与食品安全征文600字三：

俗话说得好：民以食为天，食以安为先。对于我们小学生来说，食品安全是非常重要的，食品安全关系着我们每个人的安全，但是缺乏经验的我们往往不引起重视。有一次，我在学完奥数回家的路上，看见冰天雪地冷屋再卖炒冰，人很多，我口渴得很，就忍不住掏钱买了一杯。我津津有味的吃完花花绿绿的炒冰，意犹未尽地舔了舔嘴唇，心想：真好吃，下回再买几杯。回到家，妈妈带我去了台客隆，过了一会儿，我的肚子突然难受起来，一阵翻江倒海的残吐之后，我好不容易喘了口气，看到周围的人都看着我，恨不能挖个地洞钻进去，脸上一阵红一阵白的。回到家里，妈妈问我：“圆圆，你回来的时候是不是吃了什么坏东西了?”我如实告诉妈妈：“我吃了一杯炒冰。”妈妈露出恍然大悟的表情，说：“圆圆，外面这种经营炒冰什么的东西的店都没有卫生许可证，吃了他们生产的东西，不拉肚子才怪呢!”我一下子明白了，害得我这样难受又让我再大庭广众之下丢尽了面子的，竟然是被我认为是美食的炒冰，真是太不可思议了!经过了这件事，我明白了：即使是买零食也不能够大意，要购买正规商店里的，不要买小摊上的和油炸食品。我想，我们作为新世纪的好少年，应该自觉杜绝卖垃圾食品，不被小摊上色彩缤纷的零食所吸引，要养成自觉远离垃圾食品的良好习惯，注意食品安全，健康快乐的生活!我与食品安全征文600字四：

俗话说：“民以食为天”。思想，说得通俗一点就是人们每天吃的和喝的，它是人类赖以生存的物质。食品的质量决定了人类生命的质量。因此，食品必须是安全的并且有益健康的。你也许会感到奇怪，绿色食品不就是那些绿色的蔬菜、水果吗?怎么连奶粉、饮料之类也成了绿色食品?其实，绿色食品是指安全、营养、无污染类食品。那绿色食品的标识图案告诉我们，绿色食品出自纯净、无污染的环境，能给我们带来勃勃的生命力。

走在大街上，随处都可见小贩摆起的摊档，摊档上的则是大多数小朋友喜欢吃的煎火腿，棉花糖等等，可谁又曾想过这些“三无”食品会给人体造成多大的伤害呢?先说那火腿肠吧，煎出来的物质，吃多了，容易致癌。还有那彩色棉花糖，是由色素和糖精以及一些不知名的调料做成的，不能吃太多，特别是小孩子吃太多会不利于身体的发育。煎火腿的油可能就是电视上常说的“地沟油”吧。相信大家都知道，因为现在的油价飞涨，所以许多唯利是图的小贩都昧着良心使用“地沟油”来做“垃圾食品”。

食品安全，关系你我他，但愿生产者不再为食品安全脸红，国人不再为食品安全担心，国家不再为食品安全丢脸，我们的思考不再为食品安全沉痛。来吧，让我们一起行动起来，杜绝有害食品，倡导绿色食品，还我们一个健康的身体!

安全论文范文600字 第2篇

生命足迹的拓展有它陪伴

从宇宙生命诞生的那一刻起，安全就一直存在;从生命的足迹开始延伸的那一刻起，安全就一直相伴。可是，有安全相伴的同时，也会有事故的发生，安全事故就如同高悬头顶的达摩克利斯之剑，随时都有可能落下，让人们心惊胆颤，就如人们害怕疾病带走健康，害怕战争带走和平一样，事故会摧毁幸福。

汶川地震带走了稚子的父母，那还懵懵懂懂的孩童就要体会这人间的锥心之痛，多少家庭支离破碎，一场地震摧毁了多少和谐家庭，青海玉树那一双双渴望关爱的眼眸，不禁让人潸然泪下，事故毁了多少人的幸福安康。上海商学院的火灾带走了四个年轻女孩的生命，如花似玉的年纪却因为事故的发生而使生命走向终结。湖南育才中学的踩踏事故带走了那些逐梦的少年，家长在病床前的悲痛欲绝无不让人感到心酸。苏丹红事件、三鹿奶粉事件、金华火腿事件、禽流感等食品安全事件，还有惨烈的交通事故，无不让人感慨，事故带来了多少噩耗，多少伤痛。

哪一个人不愿笑语成长?哪一个家庭不愿幸福美满?哪一个国家不愿繁荣昌盛?只有有了安全，我们才能拥有稳定、祥和、五彩缤纷的美好世界。安全对于我们何其重要。事故总是突如其来，不遵守交通规则，无情的车祸就像索命的魔鬼带走你的生命;不理会“深水区禁止游泳”的警示牌，湍急的河水会无情的把你卷入深深的漩涡;平时不注重安全演练，在灾难来临时你就可能得到死神的眷顾、、、、、、

安全不是靠祈祷，耶稣负责不了，幸愿女神也关顾不了。安全在于我们每一个人对它的认识，是把安全放在心中，还是把安全放在口边。过马路时，面对红绿灯，你是否想到“红灯短暂，生命长久”而停下匆匆地脚步。

警惕与安全共存，麻痹与事故相连。安全与事故，天使与魔鬼，假如我们忽略了天使的光明，魔鬼的黑暗就会把我们吞噬。血的事实，血的教训，安全问题￣我们不得不面对，不得不思考的问题。

身为学生，校园安全是我们不得不考虑的问题。校园内经常发生盗窃事件,学生财物遭受损失，这不仅仅是学校安全防护措施的不足，也是学生自身安全意识浅薄的后果。食品安全卫生也是一个值得重视的问题，如果学校放松对食堂食品安全卫生的监督检查，有多少学生将会受其危害。网络危害也是我们要注意的问题，网络有利有弊，大学生应谨记不要沉迷于网络。

大学生的心理健康极为重要。中国政法大学付成励的情杀案件及四川外语学院邹鸿成的情杀案件，这两起受关注的大学生因爱生恨的案件有一个共同点，都是大学生因情感纠葛而导致的恶性犯罪，其中都包含有强烈的报复心理，且手段恶劣，让人震惊，这也不得不使我们重新忧思起当前大学生的情感心理状态。在大学生情杀犯罪中，情绪失控和感情饥渴几乎成为这类犯罪的主导因素，当这种不顾一切、孤注一掷的宣泄情感和报复性心理得以爆发，那么被冲动冲昏头脑的大学生就会选择走极端道路，在这个时候，所谓的为人处事、道德良知、成绩素质等各种一再被教育和自省所肯定的东西都被抛至脑后，激情情绪完全冲破了理性认知，而如果没有任何形式的疏导或者干预，后果将不堪设想。

造成大学生情感心理问题的原因有多种，时间分配不合理而导致情感的空虚，自控能力弱而陷入情感的波动，自我评价偏差而引发的自卑，人际关系疏离而促发情感的孤独。

情感问题对当代大学生会产生严重的影响。成绩明显下滑，学业处于荒废边缘;严重影响身心的健康发展;诱发许多不良行为,甚至犯罪。

那么面对大学生的这些心理问题又有何调试策略呢?第一，引导大学生制订个人的发展计划;第二，用积极的态度衡量和评价自我;第三，教师要引导大学生建立良好的人际关系;第四，建立大学生心理健康咨询中心，及时疏导大学生的情感问题。在学校里，我们要积极参加学校组织的各项活动，加强人际交往能力。如果遇到让你烦心的情感问题及其他问题，可以向你的知心朋友倾诉，他们可能会有好的建议，能帮你解决问题。如果感觉到有心理压力，就要及时疏解，不能压抑在心底，否则会转变成严重的心理疾病。

学校应狠抓安全教育与管理，打造平安校园，安全第一，责任重于泰山，学校的安全工作是学校各项工作的基础，只有把安全工作落到实处，学校的各项工作才得以顺利开展。

总之，安全是一切工作的前提和基础。没有生命，就等于失去一切，就无从谈起安全。安全不仅包括生命安全，还包括心理安全。做好安全工作，平时以防为主，关键时监督到位，必要时才能沉稳应对。

安全，要从小做起，未雨绸缪，防患于未然。从我们做起，我们的校园文化才能更加繁荣，我们的生命之花才能更加绚烂。

九年级食品安全议论文600字 第3篇

现在，在社会的各个角落、各行各业，都不断传出有关食品安全的消息。比如，报纸上传出的“韭菜”事件，因为田地里过度使用农药而出现韭菜农药超标的问题，导致许多吃韭菜的人都中毒身亡。再比如，像电视媒体上揭露了劣质奶粉引发的“大头娃娃”事件，还有像漂白馒头、造假鳕鱼、地沟油等等回想起这一幕幕令人目瞪口呆的惨剧，哪一个不是传的沸沸扬扬，让我们人心惶惶?

再看我们身边，学校周围的小摊上，各种各样的小包装食品价格低廉、花样繁多;露天烧烤等小吃摊点更是香味扑鼻，让人眼花缭乱;这些难以抵挡的诱惑背后，实际大多都是三无产品、是没有检疫证明的食品，或是无证摊贩添加了很多色素、荧光粉等对我们身体有害的物质。面对这些，很多中小学生被“味道”吸引，而忘记了健康和安全，成为这个小摊点的常客。以至于我们的老师和同学，凭借他身上特殊的味道，就能判断出他是不是又光顾了这些小吃点，我们都戏称这是“小摊味道”。就是因为有了这么多的顾客，使学校周边的小商小贩越来越多，越来越杂，给学校的秩序都造成了严重影响。

食品安全给我们敲响了警钟。我们想一下，如果日常生活中的水果、蔬菜、面粉都不能放心选用，将带给我们多大的不便，给我们的身体带来多大的危害。尤其是对于身体还没有发育完全的孩子，这个影响更坏，更需要安全食品来保证他们健康的成长。因此，我们整个社会都应当把食品安全放在第一位，并认识到它的重要性。政府应当加强管制，取缔无证摊贩，加强食品检查;市民应当增加对安全食品的常识，学会分辨食品的好坏;小学生们更是应当克制住自己的欲望，不要给这些三无产品以可乘之机。

安全用电论文 第4篇

关键词：临时用电；安全问题；技术措施

临时用电安全技术措施包括两个方面的内容：一是安全用电在技术上所采取的措施；二是为了保证安全用电和供电的可靠性在组织上所采取的各种措施，它包括各种制度的建立、组织管理等一系列内容。安全用电措施应包括下列内容。

一、安全用电技术措施

1.保护接地

保护接地是指将电气设备不带电的金属外壳与接地极之间做可靠的电气连接。它的作用是当电气设备的金属外壳带电时，如果人体触及此外壳时，由于人体的电阻远大于接地体电阻，则大部分电流经接地体流人大地，而流经人体的电流很小。这时只要适当控制接地电阻(一般不大于4Ω)，就可减少触电事故发生。但是在TT供电系统中，这种保护方式的设备外壳电压对人体来说还是相当危险的。因此这种保护方式只适用于TT供电系统的施工现场，按规定保护接地的电阻不大于4Ω。

2.保护接零

在电源中性点直接接地的低压电力系统中，将用电设备的金属外壳与供电系统中的零线或专用零线直接做电气连接，称为保护接零。它的作用是当电气设备的金属外壳带电时，短路电流经零线而成闭合电路，使其变成单相短路故障，因零线的阻抗很小，所以短路电流很大，一般大于额定电流的几倍甚至几十倍，这样大的单相短路将使保护装置迅速而准确的动作，切断事故电源，保证人身安全。其供电系统为接零保护系统，即TN系统。保护零线是否与工作零线分开，可将TN供电系统划分为TN-C、TN-S和TN-C-S三种供电系统。

1)TN-C供电系统。它的工作零线兼做接零保护线。这种供电系统就是平常所说的三相四线制。但是如果三相负荷不平衡时，零线上有不平衡电流，所以保护线所连接的电气设备金属外壳有一定电位。如果中性线断线，则保护接零的漏电设备外壳带电。因此这种供电系统存在着一定缺点。

2)TN-S供电系统。它是把工作零线N和专用保护线Pe．在供电电源处严格分开的供电系统，也称三相五线制。它的优点是专用保护线上无电流，此线专门承接故障电流，确保其保护装置动作。应该特别指出，PE线不许断线。在供电末端应将PE线做重复接地。

3)TN-C-S供电系统。在建筑施工现场如果与外单位共用一台变压器或本施工现场变压器中性点没有接出PE线，是三相四线制供电，而施工现场必须采用专用保护线PE时，可在施工现场总箱中零线做重复接地后引出一根专用PE线，这种系统就称为TN-C-S供电系统。施工时应注意：除了总箱处外，其他各处均不得把N线和PE线连接，PE线上不许安装开关和熔断器，也不得把大地兼做PE线。Pe线也不得进入漏电保护器，因为线路末端的漏电保护器动作，会使前级漏电保护器动作。

不管采用保护接地还是保护接零，必须注意：在同一系统中不允许对一部分设备采取接地，对另一部分采取接零。因为在同一系统中，如果有的设备采取接地，有的设备采取接零，则当采取接地的设备发生碰壳时，零线电位将升高，而使所有接零的设备外壳都带上危险的电压。

3.设置漏电保护器

1)施工现场的总配电箱和开关箱应至少设置两级漏电保护器，而且两级漏电保护器的额定漏电动作电流和额定漏电动作时间应作合理配合，使之具有分级保护的功能。

2)开关箱中必须设置漏电保护器，施工现场所有用电设备，除作保护接零外，必须在设备负荷线的首端处安装漏电保护器。

3)漏电保护器应装设在配电箱电源隔离开关的负荷侧和开关箱电源隔离开关的负荷侧。

4)漏电保护器的选择应符合国标GB6829—86《漏电电流动作保护器(剩余电流动作保护器)》的要求，开关箱内的漏电保护器其额定漏电动作电流应不大于30mA，额定漏电动作时间应小于0.1s。使用潮湿和有腐蚀介质场所的漏电保护器应采用防溅型产品。其额定漏电动作电流应不大于15mA，额定漏电动作时间应小于0．1s。

4.安全电压

安全电压指不戴任何防护设备，接触时对人体各部位不造成任何损害的电压。我国国家标准GB3805--83《安全电压》中规定，安全电压值的等级有42、36、24、12、6V五种。同时还规定：当电气设备采用了超过24V时，必须采取防直接接触带电体的保护措施。

5.电气设备的设置应符合下列要求

1)配电系统应设置室内总配电屏和室外分配电箱或设置室外总配电箱和分配电箱，实行分级配电。

2)动力配电箱与照明配电箱宜分别设置，如合置在同一配电箱内，动力和照明线路应分路设置，照明线路接线宜接在动力开关的上侧。

3)开关箱应由末级分配电箱配电。开关箱内应一机一闸，每台用电设备应有自己的开关箱，严禁用一个开关电器直接控制两台及以上的用电设备。

4)总配电箱应设在靠近电源的地方，分配电箱应装设在用电设备或负荷相对集中的地区。分配电箱与开关箱的距离不得超过30m，开关箱与其控制的固定式用电设备的水平距离不宜超过3m。

5)配电箱、开关箱应装设在干燥、通风及常温场所。不得装设在有严重损伤作用的瓦斯、烟气、蒸汽、液体及其他有害介质中。也不得装设在易受外来固体物撞击、强烈振动、液体浸溅及热源烘烤的场所。配电箱、6.电气设备的安装

1)配电箱内的电器应首先安装在金属或非木质的绝缘电器安装板上，然后整体紧固在配电箱箱体内，金属板与配电箱体应作电气连接。

2)配电箱、开关箱内的各种电器应按规定的位置紧固在安装板上，不得歪斜和松动。并且电器设备之间、设备与板四周的距离应符合有关工艺标准的要求。

3)配电箱、开关箱内的工作零线应通过接线端子板连接，并应与保护零线接线端子板分设。

4)配电箱、开关箱内的连接线应采用绝缘导线，导线的型号及截面应严格执行临电图纸的标示截面。各种仪表之间的连接线应使用截面不小于2．5mm2的绝缘铜芯导线，导线接头不得松动，不得有外露带电部分。

7.电气设备的防护

1)在建工程不得在高、低压线路下方施工，高低压线路下方，不得搭设作业棚、建造生活设施，或堆放构件、架具、材料及其他杂物。

2)施工时各种架具的外侧边缘与外电架空线路的边线之间必须保持安全操作距离。当外电线路的电压为1kV以下时，其最小安全操作距离为4m；当外电架空线路的电压为1～lOkV时，其最小安全操作距离为6m；当外电架空线路的电压为35～l，lOkV时，其最小安全操作距离为8m。上下脚手架的斜道严禁搭设在有外电线路的一侧。旋转臂架式起重机的任何部位或被吊物边缘与lOkV以下的架空线路边线最小水平距离不得小于2m。

3)施工现场的机动车道与外电架空线路交叉时，架空线路的最低点与路面的最小垂直距离应符合以下要求：外电线路电压为1kV以下时，最小垂直距离为6m；外电线路电；压为l～35kV时；最小垂直距离为7m。

8.电气设备的操作与维修人员必须符合以下要求

1)施工现场内临时用电的施工和维修必须由经过培训后取得上岗证书的专业电工完成，电工的等级应同工程的难易程度和技术复杂性相适应，初级电工不允许进行中、高级电工的作业。

2)各类用电人员应做到：

(a)掌握安全用电基本知识和所用设备的性能；

(b)使用设备前必须按规定穿戴和配备好相应的劳动防护用品；并检查电气装置和保护设施是否完好。严禁设备带“病”运转；

(c)停用的设备必须拉闸断电，锁好开关箱；

(d)负责保护所用设备的负荷线、保护零线和开关箱。发现问题，及时报告解决；

(e)搬迁或移动用电设备，必须经电工切断电源并作妥善处理后进行。

9.电气设备的使用与维护

1)施工现场的所有配电箱、开关箱应每月进行一次检查和维修。检查、维修人员必须是专业电工。工作时必须穿戴好绝缘用品，必须使用电工绝缘工具。

2)检查、维修配电箱、开关箱时，必须将其前一级相应的电源开关分闸断电，并悬挂停电标志牌，严禁带电作业。

3)配电箱内盘面上应标明各回路的名称、用途、同时要作出分路标记。

4)总、分配电箱门应配锁，配电箱和开关箱应指定专人负责。施工现场停止作业1h以上时，应将动力开关箱上锁。

5)各种电气箱内不允许放置任何杂物，并应保持清洁。箱内不得挂接其他临时用电设备。

6)熔断器的熔体更换时，严禁用不符合原规格的熔体代替。

10.施工现场的电缆线路

1)电缆线路应采用穿管埋地或沿墙、电杆架空敷设，严禁沿地面明设。

2)电缆在室外直接埋地敷设的深度应不小于0.6m，并应在电缆上下各均匀铺设不小于50mm厚的细砂，然后覆盖砖等硬质保护层。

3)橡皮电缆沿墙或电杆敷设时应用绝缘子固定，严禁使用金属裸线作绑扎。固定点间的距离应保证橡皮电缆能承受自重所带的荷重。橡皮电缆的最大弧垂距地不得小于2.5m。

4)电缆的接头应牢固可靠，绝缘包扎后的接头不能降低原来的绝缘强度，并不得承受张力。

5)在有高层建筑的施工现场，临时电缆必须采用埋地引入。电缆垂直敷设的位置应充分利用在建工程的竖井、垂直孔洞等，同时应靠近负荷中心，固定点每楼层不得少于一处。电缆水平敷设沿墙固定，最大弧垂距地不得小于18m。

二、安全用电组织措施

(1)建立临时用电施工组织设计和安全用电技术措施的编制、审批制度，并建立相应的技术档案。

(2)建立技术交底制度。向专业电工、各类用电人员介绍临时用电施工组织设计和安全用电技术措施的总体意图、技术内容和注意事项，并应在技术交底文字资料上履行交底人和被交底人的签字手续，注明交底日期。

(3)建立安全检测制度。从临时用电工程竣工开始，定期对临时用电工程进行检测，主要内容是：接地电阻值，电气设备绝缘电阻值，漏电保护器动作参数等、，以监视临时用电工程是否安全可靠，并做好检测记录。

(4)建立电气维修制度。加强日常和定期维修工作，及时发现和消除隐患，并建立维修工作记录，记载维修时间、地点、设备、内容、技术措施、处理结果、维修人员、验收人员等。

(5)建立工程拆除制度。建筑工程竣工后，临时用电工程的拆除应有统一的组织和指挥，并须规定拆除时间、人员、程序、方法、注意事项和防护措施等。

(6)建立安全检查和评估制度。施工管理部门和企业要按照JQ59—88《建筑施工安全检查评分标准》定期对现场用电安全情况进行检查评估。

(7)建立安全用电责任制。对临时用电工程各部位的操作、监护、维修分片、分块、分机落实到人，并辅以必要的奖惩。

无线局域网安全论文范文 第5篇

无线局域网安全

马欢

631106040118

通信工程专业1班 1060314488@qq.com

摘要：无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用，而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了诸多的问题。无线局域网的安全性有两个方面的内容[1]：一个是信息安全，即保证信息传输的可靠性、保密性、合法性、和不可篡改性；另一个是人员安全，即电磁波的辐射对人体健康的损害。鉴于此，对无线局域网的安全进行研究分析。

关键字：无线局域网技术；网络安全；安全接入控制；保密性

The security of wireless LAN

MA Huan 631106040118 Communication engineering，grade 2011 and 1060314488@qq.com

Abstract: Wireless local area network(LAN)is developed on the cable network, wireless local area network(LAN)is applied to the wireless transmission technology in the local area network(LAN)technology, and most of its application is also the embodiment of the wired LAN.Because of the wireless local area network(LAN), reflect the huge advantage in many fields, so the research of wireless local area network technology become the focus of many scholars study.Wireless local area network(LAN)with flexible networking and access is simple and applicable to a wide range of features, but due to its based on wireless path for transmission, so the openness of the mode of transmission characteristics for safety design and the implementation of the wireless local area network(LAN)has brought many problems.Wireless LAN security has two aspects: one is the information security, namely, to ensure the reliability of information transmission, confidentiality, legitimacy, and do not tamper with the sex;Another is the personnel security, namely the electromagnetic radiation damage to human body health.In view of this, study on analysis of wireless LAN security.Keyword: The technology of wireless LAN;Network security;Security of access control;confidentiality

通信摆脱了时间、地点和对象的束缚，极大地改善了人类的生活质量，加快了社会发展的进程.无线网络技术为人们带来极大方便的同时，安全问题已经成为阻碍无线网络技术普及的一个主要障碍。

目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。无线网络面临的威胁越来越多，像蹭网、重要隐私和数据遭破坏或窃取等事件也是接连发生，因此，网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网，广域网还是无线网中，都存在自然与人为等诸多因素的潜在威胁和网络的脆弱性，网络的安全措施应该是

[3]1引言

在以前，计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在实施过程中工程量大，破坏性强，网中的各节点移动性不强。为了解决这些问题，无线网络作为有线网络的补充和扩展，逐渐得到的普及和发展。近几年来，随着我国宽带接入网建设热潮的涌现，在各种宽带接入技术中，无线宽带接入技术异军突起，呈现出加速发展的趋势。尽管目前无线局域网还不能完全独立于有线网络，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。无线通信技术的出现使得通信技术出现了一次飞跃，使人类的[2]

《宽带无线接入技术》课程论文

能全方位地针对各种各样的威胁和网络本身的脆弱性，只有这样才能确保网络信息的完整性、保密性和可用性。为了保证信息的安全与畅通，研究网络安全及防范措施已迫在眉睫，我们必须采取一定的安全技术手段来保护无线网络的安全。无线局域网的安全现状及安全性缺陷

由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷:

4.1静态密钥的缺陷

静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。

4.2访问控制机制的安全缺陷

封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。

以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。

[6]2 网络安全概述

国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立与采取的技术、管理的安全保护，保护计算机硬件、软件等数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义涵盖了物理安全和逻辑安全双方面的内容，其逻辑安全的内容就可以理解为我们常说的信息安全，也就是指对信息的完整性、保密性和可用性的保护。而网络安全的定义就是信息安全的扩展。计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护，不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露，同时要求在系统连续可靠的正常运行中，网络服务不会中断。在保证计算机本身安全的同时，也能使各个计算机用户的利益有所保障。

[4]3无线局域网安全研究的发展与研究必要性

无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。

IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。[5]WLAN面临的安全问题

由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体，因此在一个无线局域网接入点(Access Point)所服务的区域中，任何一个无线客户端都可以接受到此接入点的电磁波信号，这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中，去窃听或干扰信息就来得容易得多。

由无线局域网的传输介质的特殊性，使得信息在传输过程中具有更多的不确定性，受到影响更大，主要表现在以下几类：

5.1 网络窃听

一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。这类攻击是企业管理员面临的最大安全问题。如果没有基于加密的强有力的安全服务，数据就很容易在空气中传输时被他人读取并利用。

5.2 AP中间人欺骗

[7]

《宽带无线接入技术》课程论文

在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法（即网络认证用户，同时用户也认证网络）和基于应用层的加密认证（如HTTPS＋WEB）。

5.3 WEP破解

现在互联网上存在一些程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，以及由于802.11帧冲突引起的IV重发数量，最快可以在两个小时内攻破WEP密钥。

5.4 MAC地址欺骗

即使AP起用了MAC地址过滤，使未授权的黑客的无线网卡不能连接AP，这并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据，能够获得AP允许通信的STA MAC地址，这样黑客就能利用MAC地址伪装等手段入侵网络了。

MAC 地址在网上是明码模式传送，只要监听网络便可从中截取或盗用该MAC 地址，进而伪装使用者潜入企业或组织内部偷取机密资料。

部分无线网卡允许通过软件来更改其MAC 地址，可通过编程将想用的地址写入网卡就可以冒充这个合法的MAC 地址，因此可通过访问控制的检查而获取访问受保护网络的权限。

媒体访问控制属于硬件认证，而不是用户认证。6.3 有线等效保密（WEP）

有线等效保密（WEP）是常见的资料加密措施，WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。在链路层采用RC4对称加密技术，当用户的加密密钥与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。

WEP的工作原理是通过一组40位或128位的密钥作为认证口令，当WEP功能启动时，每台工作站都使用这个密钥，将准备传输的资料加密运算形成新的资料，并透过无线电波传送，另一工作站在接收到资料时，也利用同一组密钥来确认资料并做解码动作，以获得原始资料。

WEP目的是向无线局域网提供与有线网络相同级别的安全保护，它用于保障无线通信信号的安全，即保密性和完整性。但WEP提供了40位长度的密钥机制存在许多缺陷，表现在：

位的密钥现在很容易破解。

密钥是手工输入与维护，更换密钥费时和困难，密钥通常长时间使用而很少更换，若一个用户丢失密钥，则将危及到整个网络。

WEP 标准支持每个信息包的加密功能，但不支持对每个信息包的验证。

现在针对WEP的不足之处，对WEP加以扩展，提出了动态安全链路技术（DSL）。DSL采用了128 位动态分配的密钥，每一个会话都自动生成一把密钥，并且在同一个会话期间，对于每256个数据包，密钥将自动改变一次。

6.4 端口访问控制技术（IEEE802.1x）

端口访问控制技术(802.1x)是 由IEEE 定义的，用于以太网和无线局域网中的端口访问与控制。该协议定义了认证和授权，可以用于局域网，也可以用于城域网。802.1x 引入了PPP 协议定义的扩展认证协议EAP。EAP 采用更多的认证机制，如MD5、一次性口令等等，从而提供更高级别的安全。

802.1x是运行在无线网设备关联，其认证层次包括两方面:客户端到认证端，认证端到认证服务器。802.1x 定义客户端到认证端采用EAP over LAN 协议，认证端到认证服务器采用EAP over RADIUS 协议。

802.1x要求无线工作站安装802.1x客户端软件，无线访问站点要内嵌802.1x认证代理，同时它还作为Radius客户无线局域网安全技术

为了有效保障无线局域网(WLAN)的安全性，针对性的对相应的问题做出控制、完善、最终得到解决问题的方法，就必须实现以下几个安全目标：提供接入控制：验证用户，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入；确保连接的保密与完好：利用强有力的加密和校验技术，防止未经授权的用户窃听、插入或修改通过无线网络传输的数据；防止拒绝服务（DoS）攻击：确保不会有用户占用某个接入点的所有可用带宽，从而影响其他用户的正常接入。

下面是业界常见的无线网络安全技术： 6.1 服务区标识符(SSID)匹配

服务集标识符（SSID）技术将一个无线局域网分为几个需要不同身份验证的子网，每一个子网都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络，同时对资源的访问权限进行区别限制。SSID是相邻的无线接入点（AP）区分的标志，无线接入用户必须设定SSID才能和AP通信。通常SSID须事先设置于所有使用者的无线网卡及A P中。尝试连接到无线网络的系统在被允许进入之前必须提供SSID，这是唯一标识网络的字符串。但是SSID对于网络中所有用户都是相同的字符串，其安全性差，人们可以轻易地从每个信息包的明文里窃取到它。

6.2 无线网卡物理地址（MAC）过滤

每个无线工作站的网卡都有唯一的物理地址，应用媒体访问控制（MAC）技术，可在无线局域网的每一个AP设置一个许可接入的用户的MAC地址清单，MAC地址不在清单中的用户，接入点将拒绝其接入请求。但媒体访问控制只适合于小型网络规模。这是因为：

[8]

《宽带无线接入技术》课程论文

端，将用户的认证信息转发给Radius服务器。当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。

6.5可扩展认证协议（EAP）

802.1x认证技术是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案。基于端口的网络访问控制利用物理层特性对连接到LAN端口的设备进行身份认证。如果认证失败，则禁止该设备访问LAN资源。尽管802.1x标准最初是为有线以太网设计制定的，但它也适用于符合802.11标准的无线局域网，且被视为是WLAN的一种增强性网络安全解决方案。

802.1x体系结构包括三个主要的组件：

请求方（Supplicant）：提出认证申请的用户接入设备，在无线网络中，通常指待接入网络的无线客户机STA。

认证方（Authenticator）：允许客户机进行网络访问的实体，在无线网络中，通常指访问接入点AP。认证服务器（Authentication Sever）：为认证方提供认证服务的实体。认证服务器对请求方进行验证，然后告知认证方该请求者是否为授权用户。认证服务器可以是某个单独的服务器实体，也可以不是，后一种情况通常是将认证功能集成在认证方Authenticator中。

802.1x草案为认证方定义了两种访问控制端口：即“受控”端口和“非受控”端口。“受控端口”分配给那些已经成功通过认证的实体进行网络访问；而在认证尚未完成之前，所有的通信数据流从“非受控端口”进出。“非受控端口”只允许通过802.1X认证数据，一旦认证成功通过，请求方就可以通过“受控端口”访问LAN资源和服务。下图列出802.1x认证前后的逻辑示意图。

与其他认证平台进行对接；提供基于用户的计费系统。802.1x认证技术的缺点：只提供用户接入认证机制。没有提供认证成功之后的数据加密；一般只提供单向认证；它提供STA与RADIUS服务器之间的认证，而不是与AP之间的认证；用户的数据仍然是使用的RC4进行加密。

6.6 WPA(Wi-Fi 保护访问)技术

Wi-Fi保护性接入（WPA）是继承了WEP 基本原理而又解决了WEP 缺点的一种新技术。其原理为 根据通用密钥，配合表示电脑MAC 地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP 一样将此密钥用RC4 加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。WPA还具有防止数据中途被篡改的功能和认证功能。

WPA 标准采用了TKIP、EAP 和802.1X 等技术，在保持Wi-Fi 认证产品硬件可用性的基础上，解决802.11 在数据加密、接入认证和密钥管理等方面存在的缺陷。结语

从本文的分析看来，无线网络仍然无法独立于有线网而存在，但却克服了很多有线网络中无法解决的问题。由于无线局域网传输信息的特殊性，安全问题对其就变成了一个重要的、急待解决的问题[9]。虽然如此，却并不能限制无线技术的发展，甚至超越了现有的固定网络。可以预见，无线局域网的安全研究仍将是一个热点和重要对象；随着无线技术的进步和无线局域网络应用的日趋广泛，研究者们对无线局域网安全的研究将会投入更多的关注和探讨。针对不同的用户、用户环境给出相应的解决方案。为用户提供更快的速率、更高的安全性、更方便的应用性的无线局域网技术标准也将出现。

[9]

参考文献

[1] 汪涛.无线网络技术导论[M].北京:清华大学出版社.2012

[2] 杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与

技术,2010,35:9991-9993.[3] 严照楼,潘爱民.无线局域网的安全性研究[J].计算机工程与应

802.1x技术是一种增强型的网络安全解决方案。在采用802.1x的无线LAN中，无线用户端安装802.1x客户端软件作为请求方，无线访问点AP内嵌802.1x认证代理作为认证方，同时它还作为Radius认证服务器的客户端，负责用户与Radius服务器之间认证信息的转发。802.1x认证技术的好处和优势：802.1x协议仅仅关注受控端口的打开与关闭；接入认证通过之后，IP数据包在二层普通MAC帧上传送；由于是采用Radius协议进行认证，所以可以很方便地

用,2004,05:139-141+203.[4] 赵晖.网络安全概述[J].福建电脑,2007,04:75-76.[5] [1]张虎,卫克,陈伟鹏,付珂,赵尚弘.无线局域网安全研究的进展[J].网络安全技术与应用,2006,02:74-76.[6] 王曼珠,何文才,杨亚涛,魏占祯.无线局域网IEEE802.11的安全缺