序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�,特別為您篩選了11篇網(wǎng)絡安全教育培訓范文。如果您需要更多原創(chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識��!
篇1
中圖分類號:TP393.08文獻標識碼:A 文章編號:1000-8136(2012)11-0151-02
互聯(lián)網(wǎng)的出現(xiàn)引領(lǐng)了一次新的科技革命���,它給人類帶來了豐富的信息資源和多樣的信息服務�,并且對人們的工作����、學習和生活方式產(chǎn)生了深刻的影響��。在信息時代���,教育培訓同樣面臨著改革與發(fā)展。現(xiàn)代遠程教育培訓是依托數(shù)字衛(wèi)星傳輸和計算機網(wǎng)絡���,采取多種媒體資源和手段相結(jié)合�,形成的適應學員個別化學習的信息化教育形式――基于互聯(lián)網(wǎng)的遠程教育培訓方式����。與傳統(tǒng)教育方式相比,它不受教育時間和空間的限制����,有著鮮明的時代特點[1]。但隨著網(wǎng)絡的高速發(fā)展���,產(chǎn)生的安全問題也越來越多��。本文分析了系統(tǒng)可能出現(xiàn)的問題��,并提出了解決方案���。
1計算機網(wǎng)絡安全的主要威脅
現(xiàn)代遠程教育培訓是伴隨著網(wǎng)絡技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式��,現(xiàn)代遠程教育培訓的發(fā)展將大大加大延伸現(xiàn)有學?��;騿挝坏慕逃δ埽瑑?yōu)化資源利用��,擴大教育供給����,滿足教育需求,對實現(xiàn)教育的平等化和順應知識經(jīng)濟時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實意義[2]��。但是��,在遠程教育培訓網(wǎng)絡中���,網(wǎng)絡的很多安全隱患也被帶到了服務器、網(wǎng)絡機房與教室:黑客的惡意攻擊��、網(wǎng)絡病毒的傳播��、有用數(shù)據(jù)的泄漏或丟失�、非法用戶的未授權(quán)訪問��、數(shù)據(jù)的完整性被破壞���、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網(wǎng)絡的正常開展。歸結(jié)起來��,遠程教育培訓網(wǎng)絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導���,是目前威脅網(wǎng)絡安全的禍首�����。它的侵入在嚴重的情況下會使網(wǎng)絡系統(tǒng)癱瘓����,重要數(shù)據(jù)無法訪問甚至丟失��。
1.2管理者與使用者的失誤
如網(wǎng)絡管理人員安全配置不當造成的安全漏洞��;不合理地設定資源訪問控制����,一些資源就有可能被偶然或故意地破壞;學員安全意識不強�����,用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅[3]�����。
1.3黑客的惡意攻擊
黑客是網(wǎng)絡上的一個復雜群體�,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為樂趣,是網(wǎng)絡面臨的主要威脅�����。黑客的攻擊和計算機犯罪就屬于這一類���,此類攻擊又可以分為以下兩種:一種是主動攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性����,這就是純粹的信息破壞���,這樣的網(wǎng)絡侵犯者被稱為積極侵犯者�����;另一類是被動攻擊����,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲���、竊取�、破譯以獲得重要機密信息����,這種僅竊聽而不破壞網(wǎng)絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害��,并導致重要數(shù)據(jù)的泄漏[2]�。
因此,面對網(wǎng)絡安全方面的種種威脅���,應該充分認識遠程教育培訓網(wǎng)絡中安全工作的重要性�����。因為人們的生活越來越信息化����,所以網(wǎng)絡的安全也越來越受到更多的關(guān)注。網(wǎng)絡危險無處不在�����,這需要我們隨時保持警惕�����,不斷學習網(wǎng)絡技術(shù)����,與之進行長期斗爭。
2遠程教育培訓網(wǎng)絡安全問題的分析和處理方案
2.1網(wǎng)絡安全問題分析
網(wǎng)絡安全是一門涉及計算機科學����、網(wǎng)絡技術(shù)、通信技術(shù)�����、密碼技術(shù)���、信息安全技術(shù)��、心理學�����、信息論等多種學科的綜合性技術(shù)���。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言�,網(wǎng)絡安全要做到保護個人隱私,控制對網(wǎng)絡資源的訪問���,保證信息在網(wǎng)絡上傳輸?shù)谋C苄?�、完整性和真實性����。在遠程教育培訓中網(wǎng)絡安全問題主要集中在以下幾個方面:
2.1.1網(wǎng)絡安全意識淡薄���,沒有嚴格的安全管理制度
“網(wǎng)絡安全無小事”�����,這就要求我們的管理員����、教師、學員給予足夠的重視���,進行相應的學習����,提高使用網(wǎng)絡的安全意識�����。而目前由于教學網(wǎng)絡中的服務器開放程度很高�,基本沒有訪問限制,由此導致服務器被攻擊��、侵入�、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮����。
2.1.2網(wǎng)絡安全投入資金不足,相應配套設施缺乏
由于很多學?����;蛘邌挝挥糜诰W(wǎng)絡建設的經(jīng)費不足,有限的經(jīng)費主要投在網(wǎng)絡應用建設上����,對于網(wǎng)絡安全建設沒有比較系統(tǒng)的投入����,根本無法抵擋現(xiàn)今網(wǎng)絡上五花八門的病毒攻擊,盡管如此也要保證24 h提供各種文字�����、聲音�、視頻等服務,網(wǎng)絡服務器處在一個非常開放的狀態(tài)����,簡陋的安全體系基本沒有有效的預警手段和防范措施[4]。
2.1.3內(nèi)部網(wǎng)絡管理混亂
一般來講��,大多數(shù)學?���;騿挝欢紩才盘囟ǖ木W(wǎng)絡教室或者通過辦公室計算機接入遠程教育培訓網(wǎng),供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網(wǎng)而導致無法獲取足夠教輔資料的矛盾�。但是,由于缺乏統(tǒng)一的管理軟件和監(jiān)控���、日志系統(tǒng)���,絕大多數(shù)機房的登記管理制度存在漏洞,上網(wǎng)用戶的身份無法唯一識別����;另外,有些機房為了管理上的方便安裝了還原卡��,關(guān)機后啟動即恢復到初始狀態(tài)����,從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機和上網(wǎng)日志�����;更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管����,存在極大的安全隱患�。
2.2相應的解決方法
2.2.1設計安全的網(wǎng)絡拓撲結(jié)構(gòu)
一般來講遠程教育培訓網(wǎng)的結(jié)構(gòu)比較簡單��,基本都是將E-mail���、Web����、FTP等應用服務器連接在內(nèi)部網(wǎng)絡(以下簡稱內(nèi)網(wǎng))上���,在拓撲結(jié)構(gòu)上,需要通過合理設置策略��,將服務器群通過交換機與防火墻的DMZ區(qū)接入Internet����,構(gòu)筑服務器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN)����,減少廣播流量,釋放帶寬給用戶應用��;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離���,從而降低泄露重要信息的可能性�。
2.2.2配備完整系統(tǒng)的網(wǎng)絡安全設備
一般來講,在內(nèi)部網(wǎng)絡和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外��。另外�����,遠程教育培訓網(wǎng)絡由于需要傳輸圖片�、音頻、視頻等數(shù)據(jù)����,對網(wǎng)絡帶寬的需求也很大,廣大學員用戶也需要高帶寬�、高速度的服務,因此配置安全設備既要考慮到功能��,同時也必須考慮性能����,將配置安全設備后對網(wǎng)絡性能的影響盡可能地降到最低[5]。
3基于互聯(lián)網(wǎng)的遠程教育培訓系統(tǒng)安全體系的實現(xiàn)
3.1分析需要解決的問題
遠程網(wǎng)絡教育成為傳統(tǒng)教育最有力的補充�����,也成為了當今各大院校或單位積極建設推進的教育方式���,但隨著教育網(wǎng)絡應用的擴大����,其安全風險也變得更加嚴重和復雜�,不安全的網(wǎng)絡環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前���,應針對遠程教育培訓的網(wǎng)絡應用系統(tǒng)特點,詳細地分析系統(tǒng)可能出現(xiàn)的安全問題�,并確定系統(tǒng)存在的安全漏洞和安全威脅,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒�,輕則使各種服務器運行速度變慢,重則感染整個網(wǎng)絡�,使網(wǎng)絡系統(tǒng)崩潰停止,所有的服務器數(shù)據(jù)遭到破壞�����,造成極大的損失�。
3.1.2未經(jīng)授權(quán)的訪問
一些不擁有訪問權(quán)限的人訪問一些重要的信息,甚至進行惡意更改�,例如修改網(wǎng)站的主頁�����、查看并修改財務數(shù)據(jù)����、修改考生的成績�、檔案等。
3.1.3信息泄密
用戶口令泄密�、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等�。
3.1.4網(wǎng)絡服務無法使用
比如拒絕服務攻擊使網(wǎng)絡主機崩潰;大量的垃圾郵件使郵件服務器無法正常工作�;網(wǎng)絡操作系統(tǒng)本身存在的漏洞和缺陷導致黑客輕易地入侵等。
3.2提出解決方案
針對上述遠程教育培訓系統(tǒng)中存在的安全隱患����,提出其中的一些解決方案:
3.2.1安全管理體系
大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當和不必要的信息泄露引起的���。因此�����,建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務���,加強對網(wǎng)絡安全體系的研究�,應采用信息系統(tǒng)安全工程方法���,形成完善的安全體系�����,才不會遺漏任何威脅因素��,避免安全漏洞和隱患�。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡系統(tǒng)的安全體系作進一步論述��。
管理方面�����。從全局管理角度來看��,要制訂全局的安全管理策略�����,從用戶管理角度來看�����,要實現(xiàn)統(tǒng)一的用戶角色劃分策略����。
從資源管理角度來看,要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理�。從技術(shù)管理角度來看,要實現(xiàn)安全的配置和管理�。但是,安全的網(wǎng)絡系統(tǒng)首先必須有健全的安全管理體系作保障���。安全管理體系包括組織機構(gòu)��,安全管理制度�����,安全責任體系等��。
技術(shù)方面����。除了加強對網(wǎng)絡系統(tǒng)的安全管理,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟����、有效,在使用安全產(chǎn)品時還應該采取合理的安全策略��,以規(guī)避系統(tǒng)安全風險��,減小所帶來的損失����。其中的安全策略和防范措施包括網(wǎng)絡系統(tǒng)安全配置,系統(tǒng)自身安全��,安全審計���,數(shù)據(jù)保護和網(wǎng)絡數(shù)據(jù)備份�。
3.2.2身份認證機制
在遠程教育培訓環(huán)境中���,網(wǎng)絡安全就是指網(wǎng)絡信息安全,所謂信息安全��,即未經(jīng)授權(quán)的信息不會被瀏覽���;未經(jīng)授權(quán)���,信息不會被篡改或破壞�。所以身份認證是網(wǎng)絡安全中最重要的組成部分�,也是安全體系的基礎(chǔ)。較為常用的身份認證技術(shù)是基于靜態(tài)口令的身份認證技術(shù)�,該技術(shù)的特點是簡單、易用�,在一定的安全程度上可以進行有效的用戶身份認證;也可以通過數(shù)字矩陣���、USB-KEY或者手機短信模式進行身份認證�����。
3.2.3實施訪問控制
基于Internet的遠程教學系統(tǒng)的用戶大致可分為三類:教師用戶��、學習者用戶以及管理員��,不同用戶所能見到的內(nèi)容�、所擁有的權(quán)限是不同的��。因此��,為了保障信息不被越權(quán)訪問,應加強訪問控制工作�����,按用戶類別進行注冊�,記錄用戶相關(guān)信息。同時�����,對系統(tǒng)中的資源也應進行分類����,實行多級管理。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑��,而為了豐富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免�����,因此身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體系����,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”�,重點防范要害部位,對重要信息進行備份等措施��。
4結(jié)束語
高等遠程教育培訓中的網(wǎng)絡安全問題日益突顯��,為了保障遠程教育培訓網(wǎng)絡的正常運行��,為遠程教育培訓提供資源和操作平臺的保障��,我們必須對網(wǎng)絡安全提高警惕��,提高使用者的安全意識���,加強技術(shù)學習��,并采取相應的策略���。相信經(jīng)過不斷的努力,我國的高等遠程教育培訓網(wǎng)絡將越來越強健�����。我們相信����,隨著遠程教育培訓系統(tǒng)安全意識的提高��,并對它深入地進行研究�,遠程教育培訓必將給我們的學習帶來越來越美好的明天��,使我們最終實現(xiàn)終身教育�����。
參考文獻:
[1]李明.增強校園網(wǎng)絡的安全[J].教育信息化�,2004(6).
[2]王蕊.計算機網(wǎng)絡安全與對策[J].現(xiàn)代企業(yè)教育,2006(6).
篇2
論文摘要:針對傳統(tǒng)安全教育模式內(nèi)容單一����、形式枯燥、培訓效果不明顯�,難以滿足電力企業(yè)開展實時教育的需求,推進網(wǎng)絡安全教育模式����,創(chuàng)新安全教育的新機制,提升企業(yè)安全教育文化水平�����。
溫州電力局作為中國經(jīng)濟最活躍地區(qū)的電力能源供電終端企業(yè)���,積極承擔社會賦予的政治責任和經(jīng)濟責任�����,努力追求企業(yè)發(fā)展和實現(xiàn)價值最大化�����。近年來����,高度重視安全教育文化的建設�����,始終堅持“以人為本”的安全管理理念�����,在秉承國家電網(wǎng)公司“誠信���、責任��、創(chuàng)新���、奉獻”的企業(yè)核心價值觀的同時����,結(jié)合企業(yè)實際特點�����,開展安全課件的制作����,積極推進網(wǎng)絡安全教育模式,先后成功開發(fā)并實施了《安全教育系列課件》�、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡安全教育平臺,創(chuàng)新了安全教育的新機制�,提升了企業(yè)的安全教育文化水平。
一���、網(wǎng)絡安全教育實施背景
溫州地處東南沿海����,以發(fā)達的個體私營經(jīng)濟聞名全國���,受異?���;钴S的市場經(jīng)濟環(huán)境的影響,以及近年來大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng)�����,溫州電力企業(yè)員工的整體安全意識相對比較薄弱�����。據(jù)統(tǒng)計�����,2000年至2004年溫州電力局每年發(fā)生一起人員責任原因引起的誤操作事故����,安全生產(chǎn)長期處于被動挨打局面���。實時開展對員工的安全教育培訓���,提高員工的綜合素質(zhì),成為確保企業(yè)安全����、穩(wěn)定的當務之急����。
然而�,傳統(tǒng)的安全教學模式,缺乏統(tǒng)一的實施標準�����,且內(nèi)容單一枯燥���,員工自主學習的積極性和主動性不強��,培訓效果不明顯���。如何才能提高員工自主學習的積極性和主動性,提升員工安全綜合素質(zhì)�����,從而抓好安全生產(chǎn)的全員�����、全過程管理,扭轉(zhuǎn)安全生產(chǎn)的被動局面����,確保安全生產(chǎn)的長治久安?——這成為長期困撓溫州局的一大難題�����。
二�����、網(wǎng)絡安全教育實踐
2005年��,溫州局提出了進行安全教育系列課件制作的設想��,目標是將枯燥����、單調(diào)的安全教育培訓資料制作成生動��、形象�、規(guī)范、統(tǒng)一的安全課件,以提升安全教育質(zhì)量���,同時充分運用遠程網(wǎng)絡教育的優(yōu)勢��,為系統(tǒng)員工提供一個靈活�、生動����、便捷的網(wǎng)絡安全教育平臺。之后《安全教育系列課件》作為溫州局2005年的科技項目進行實施���。經(jīng)過近兩年的實施與完善���,《安全教育系列課件》開發(fā)完成,其主要包括事故案例分析����、新員工入廠安全教育、特殊工種培訓�、消防和交通安全培訓、習慣性違章及其糾正與預防�����、現(xiàn)場緊急救護知識、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢��、信息安全�、網(wǎng)上考試等模塊?����!栋踩逃盗姓n件》開發(fā)完成后�����,得到浙江省電力公司等上級單位的充分認可��,并作為優(yōu)秀的安全教育培訓平臺上掛浙江省電力教育培訓中心網(wǎng)站����,在全省范圍內(nèi)進行推廣應用����。
2009年,在充分借鑒《安全教育系列課件》成功經(jīng)驗的基礎(chǔ)上�����,溫州局負責實施開發(fā)完成省公司科技項目《安全風險教育培訓系統(tǒng)》,同時組織了近二十余位員工進行了典型事故案例課件的制作�����,對當前安全教育課件進行補充與完善�����,以豐富課件內(nèi)容����,同時為避免系統(tǒng)的重復配置,將原有《安全教育系列課件》與新系統(tǒng)進行整合��。新開發(fā)的《安全風險教育培訓系統(tǒng)》以國網(wǎng)公司《供電企業(yè)安全風險評估規(guī)范》�����、《供電企業(yè)作業(yè)安全風險辨識防范手冊》�、浙江省電力公司《作業(yè)流程節(jié)點風險控制研究成果》、《安全系列教育課件》��、國網(wǎng)公司系統(tǒng)近年來典型安全事故等為基本培訓素材����,滿足了當前安全風險教育培訓需求���,系統(tǒng)集成了系統(tǒng)權(quán)限維護和管理、事故案例管理�����、安全風險辨識管理�����、安全知識管理�、試題庫管理、培訓學習����、考核管理等功能模塊,系統(tǒng)以剖析安全事故為主要學習途徑��,遍歷出事故中存在的所有安全風險��、自動提示相應的安全規(guī)程及預控措施��,從而使各種安全規(guī)程和風險辨控知識能逐步并牢固地深植進學習者的潛意識�。補充�、完善的事故案例課件以近年來國網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國網(wǎng)公司幾起惡性誤操作為素材����,以FLASH為主要表現(xiàn)形式�����,具備了充分的趣味性和易讀性��。
三��、網(wǎng)絡安全教育實施效果
《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施前����,溫州電力局安全教育培訓工作存在培訓人員層次多、專業(yè)多�����、范圍廣��、培訓延續(xù)周期長�����、時間緊以及教學內(nèi)容需結(jié)合安全生產(chǎn)實際及時更新等特點���,這樣無論從工學矛盾���、教材內(nèi)容及師資都無法保證安全教育的持續(xù)開展����。另外�����,傳統(tǒng)的安全教育培訓模式也存在安全教育培訓質(zhì)量不高���,效果不明顯的弊端�,難以保障安全教育工作在溫州局的順利推進����。
《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施后,由于其提供了靈活����、便捷、生動的安全教育方式�����,可以在全省公司系統(tǒng)范圍內(nèi)實現(xiàn)安全教育培訓資源共享����,極大緩解了日益突出的工學矛盾,并且該系統(tǒng)具有很強的適用性和靈活性��,能滿足各個層次���、各個專業(yè)的教育培訓需求��,為安全教育培訓提供了遠程網(wǎng)絡教育平臺���。《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)在溫州局實施以來���,得到省公司及上級單位的充分認為���,先后獲得浙江省電力公司科技成果三等獎、浙江電力行業(yè)管理創(chuàng)新一等獎�����、全國電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎等榮譽,《安全風險教育培訓系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎����。2009年溫州局員工自行制作的八個安全事故案例課件也作為省公司2010年安全周學習事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實現(xiàn)共享。
溫州局《安全教育系列課件》�、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡安全教育實施成效主要體現(xiàn)在以下幾方面:
(1)其利用網(wǎng)絡技術(shù)手段使安全教育培訓信息或內(nèi)容在很短的時間內(nèi)被所有員工迅速了解,保證了企業(yè)在競爭上的速度優(yōu)勢���。
(2)其以系統(tǒng)當前安全教育培訓的實際需求為出發(fā)點�����,具有極強的實用性�����、針對性和深刻的教育意義����。其中《安全風險教育培訓系統(tǒng)》中的事故案例以近年來國網(wǎng)公司系統(tǒng)的典型事故為背景���,并實現(xiàn)與風險辨識點的關(guān)聯(lián)�����,在強化事故案例警示效果的同時����,強化了學習者的安全風險辨識能力。
(3) 由于網(wǎng)絡培訓教育的方式使所有教育內(nèi)容始終在線����,員工可以隨時隨地地學習�����,從而可以按照自己的工作日程有效地安排學習時間����,提高員工的學習效率,縮短員工的培訓時間��。系統(tǒng)可隨時隨地安排考試�,并能做到真實、有效����,員工也可隨時在網(wǎng)上練習。
(4)初步解決了骨干員工不能離崗培訓的問題����,為員工提供個人發(fā)展和成長的環(huán)境及機會�,提高了企業(yè)在人才方面的競爭力���。
(5)節(jié)省大量的場地�、差旅等諸多的培訓費用���。網(wǎng)絡教學方式��,實現(xiàn)了各種教育資源的優(yōu)化和共享����,打破了資源的地域和屬性特征�,提高了教育資源使用效率,降低了教學成本��,同時網(wǎng)絡教育學習方式打破了時空限制��,由于不必安排集中授課����,更不必為解決食宿交通等問題,方便了員工學習���,節(jié)約了一批可觀的教學成本����。
(6)保證了安全教育的連續(xù)性和實時性。目前�����,電力企業(yè)在安全教育中存在的最大問題是從安全教育的內(nèi)容��、方式及對象來看���,需要經(jīng)常性地開展各類安全教育,教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)��、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進行及時更新�����,網(wǎng)絡安全教育模式的靈活性及網(wǎng)上課件的豐富性�����,使安全教育能夠按連續(xù)性和實時性的要求開展�����。
(7)通過發(fā)動內(nèi)部員工進行安全課件的制作與競賽,提高了員工的事故分析能力��,同時營造了良好的企業(yè)安全文化氛圍�����。
(8)其充分運用文字�、圖形、圖像�����、動畫����、音頻、視頻等多媒體手段����,改變了原有安全教育單一、古板的教學模式���,內(nèi)容生動��、完整��、規(guī)范��,各模塊之間知識點相互交錯和融合�,提高了員工學習的積極性和企業(yè)安全教育培訓工作質(zhì)量,為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實基礎(chǔ)��?�!栋踩逃盗姓n件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)自實施以來��,溫州局將其充分應用于安全生產(chǎn)管理和安全教育培訓工作中�,同時將其與“安康杯”、“安全月”����,以及開展“愛心活動”�、實施“平安工程”等活動有機結(jié)合,積極推動安全文化建設���,有效促進了全局的安全管理水平的提高��。2005年以來溫州局未發(fā)生人身傷亡事故��;未發(fā)生重特大電網(wǎng)�����、設備事故�����;未發(fā)生重大交通���、消防事故�;保持了連續(xù)五年無誤操作的良好成績����。同時每年的電網(wǎng)、設備事故次數(shù)和障礙次數(shù)也在逐年下降�����,取得了安全生產(chǎn)無事故記錄超2000天的可喜成績����。
四、網(wǎng)絡安全教育實施難點
(1)網(wǎng)絡安全教育內(nèi)容需要實時的更新和維護���。為確保安全教育的針對性和實效性��,實時滾動和更新網(wǎng)絡平臺中的安全教育課件及相關(guān)素材是必要前提��,因此每年必須投入大量的人力�����、財力和物力對網(wǎng)絡教育內(nèi)容進行更新���。
(2)平臺的運用需要常態(tài)化�。一個好的網(wǎng)絡教育平臺���,如果缺少規(guī)范運用就會失去其存在的價值�,因此一方面需要完善一套行之有效的管理考核制度���,以規(guī)范對平臺的運用,另一方面需要確保和提高安全教育課件的易讀性和趣味性��,以充分激發(fā)員工自主學習的積極性�。
(3)需要完善網(wǎng)絡安全教育平臺與SG186系統(tǒng)HR模塊的接口功能,以實現(xiàn)人員信息和培訓信息資源的共享���,減少安全教育培訓管理工作量����。
五、結(jié)束語
安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容���,是提高職工安全意識和安全技術(shù)素質(zhì)的重要手段�����。開展安全課件的制作����,積極推進網(wǎng)絡安全教育模式�,創(chuàng)新安全教育的新機制,將有利于確保企業(yè)的“長治久安”���。
參考文獻
篇3
【關(guān)鍵詞】消防安全 教育培訓 網(wǎng)上學習 網(wǎng)上考試
1 消防安全教育培訓管理系統(tǒng)需求分析
1.1 概述
消防安全教育培訓主要完成的是公安部61號規(guī)定的應該列為消防安全重點單位的賓館���、飯店、公眾聚集場所等11類場所�����,以及其它達不到列入消防安全重點保衛(wèi)單位條件,但一旦發(fā)生火災可能造成群死群傷重大事故的其它場所的機關(guān)�����、團體��、企業(yè)�����、事業(yè)單位中《社會消防安全教育培訓大綱》規(guī)定的13類從業(yè)人員作為培訓對象的消防安全教育培訓工作�����。相關(guān)從業(yè)人員在通過一定時間對相應崗位應掌握知識的學習�����、考核��,從而達到履行消防安全管理崗位職能的要求�。并對學員進行培訓考核,考試合格者由消防監(jiān)督機構(gòu)核準��,社會培訓中介機構(gòu)發(fā)給相關(guān)證書����,消防部門加強從業(yè)人員的監(jiān)督。教育培訓過程按照工作流程主要分為注冊���、選課��、學習�����、考核��、發(fā)證�����、管理等階段�。
消防安全教育培訓管理系統(tǒng)依托現(xiàn)有的互聯(lián)網(wǎng)資源���,完成以下主要內(nèi)容:
1.1.1 培訓“網(wǎng)絡教室”構(gòu)建
按照培訓對象類別完成培訓服務器的搭建及網(wǎng)絡接入�����,依據(jù)培訓管理機構(gòu)制定的課程���,完成培訓課件制作及上傳����,以及相關(guān)培訓班和相關(guān)課程參數(shù)設置���。
1.1.2 培訓對象管理
包括培訓對象注冊�、選課����、課件在線學習
1.1.3 培訓學籍管理
培訓對象學習按照學分制度,根據(jù)培訓要求完成相應課程學習��,系統(tǒng)自動記錄學習完成情況����。
1.1.4 培訓考核
培訓對象完成相關(guān)課程學時之后,申請參加課程考核���。如果考核不合格根據(jù)規(guī)定重修或重考�����。
1.1.5 審核發(fā)證
所有參訓科目合格���,管理機關(guān)登記制作合格證。
1.1.6 培訓監(jiān)督
管理機關(guān)對所開培訓班進行在線監(jiān)督���,檢查培訓課程設置��,培訓對象學習完成情況等�����。
1.1.7 培訓檔案管理
對參訓培訓對象課程學習���、考核情況、合格證等相關(guān)資料進行電子檔案管理��,也是檢查培訓情況的依據(jù)���。
1.2 主要應用模塊需求分析舉例
1.2.1 “網(wǎng)絡教室”業(yè)務分析
“網(wǎng)絡教室”是培訓的虛擬環(huán)境�,包括培訓“講稿”即培訓課件及對課件的系統(tǒng)組織并提供學員訪問學習��。課件是構(gòu)成培訓系統(tǒng)的核心���,包含了課件制作�、、維護����、管理?���!熬W(wǎng)絡教室”還對培訓班級進行管理,通過“網(wǎng)絡教室”可以制訂相應的培訓對象內(nèi)容����,對培訓對象所要學習的課程進行選擇,制訂培訓對象的時間計劃(開始時間����、報名時間、學習時間�����、考試時間等)�����。“網(wǎng)絡教室”還對考試內(nèi)容進行管理����,包含考題制作、�����、維護�����、管理��?����!熬W(wǎng)絡教室”還包括了對當前培訓對象的管理���,記錄培訓對象選課、學習的歷史記錄�����,同時它也是教育培訓的入口和學習“活動場地”。
“網(wǎng)絡教室”主要模塊分為:課件管理��、班級管理��、考題管理�。
1.2.2 課件管理系統(tǒng)分析
首先需要確定培訓對象所需要使用的課程,教師通過系統(tǒng)指定相應課程以及課程的基本信息(名稱�����、學分�����、編號等)�,同時對課程的基本信息進行保存。在課程指定完成后管理員可以對課程增加相應的課件���。為了易于學習����,課件應按照課程實際學習方式劃分為不同的章節(jié)�,并根據(jù)章節(jié)制作并上傳保存。課程與課件制作完成后����,管理員通過審核將課程及課件在“網(wǎng)絡教室”平臺上�,提供學員學習�。
課件管理模塊涉及的資料有:課程信息、課件信息�、課程狀態(tài)。教師完成課程信息和課件信息的錄入�����,管理員完成對課程狀態(tài)的改變��。課程狀態(tài)主要包括:未審核�、�、停止使用。
1.2.3 課件管理用況分析
(1)參與者:教師����、管理員
(2)用況:課程制作、課件制作�����、課程審核�、課程修改�����、課件修改
1.2.4 課件管理活動圖分析
從上面用況圖分析可以看出�����,該模塊涉及課程和課件的制作修改以及審核����,模塊完成數(shù)據(jù)的錄入�、修改和狀態(tài)的改變。數(shù)據(jù)在教師和管理員之間完成����,按照參與者的職責進行組織, 通過以用況圖�����、活動圖的方式從業(yè)務分析�、系統(tǒng)分析兩大方面對課程管理的舉例分析,我們可以分析定義系統(tǒng)的功能需求包含:課程管理�、培訓對象管理、題庫管理、學員管理�、網(wǎng)上報名、網(wǎng)上學習�����、網(wǎng)上考試��、證書管理等幾部分����。以上分析為理解用戶需求及開發(fā)人員實現(xiàn)需求奠定了基礎(chǔ)。
消防安全教育培訓管理系統(tǒng)功能規(guī)劃
根據(jù)消防安全教育培訓的需求�����,將網(wǎng)上培訓系統(tǒng)功能劃分為:學員管理�����、教師管理���、管理員管理和考試管理四個模塊。其中學員管理主要完成學員的課程學習�����、考試申請、證書申請和學員信息管理等功能�����;教師管理主要完成課程課件管理�、試題管理、試卷管理及相關(guān)查詢等功能�����;管理員管理主要完成學員注冊審核���、培訓對象管理�、教師信息管理��、考試審核�、證書審核等功能;考試功能則完成學員的考試過程���。系統(tǒng)架構(gòu)采用B/S方式�����,需要建立一個起始頁面便于人員的登錄及相關(guān)信息的�����。
2 結(jié)束語
受篇幅所限系統(tǒng)功能模塊及詳細內(nèi)容不能一一展現(xiàn)���,且由于研發(fā)時間短���,人個知識所限,待改善工作還很多��。
(1)自動組卷功能過于簡單���,如何實現(xiàn)更為公正��、公平的�、易維護的組卷功能待研究解決��。
(2)學員培訓證書的防偽和身份認證的研究�。
(3)培訓費用在線支付功能的開發(fā)應用�。
參考文獻
[1]PMI,王勇��,張斌譯.項目管理知識體系指南(第四版)(PMBOK 2008)[M].北京:電子工業(yè)出版社,2005.
[2]阮祖望�����,軟件項目管理PPT[D].北京:北京大學軟件與微電子學院�����,2011.
[3](C-PMBOK 2006)中國(雙法)項目管理研究委員會.中國項目管理知識體系[M].北京:電子工業(yè)出版社�����,2005.
[4]范玉順.工作流管理技術(shù)基礎(chǔ)[M].北京:清華大學出版社�����,2001.
[5]Abraham Silberschatz����,楊冬青譯.數(shù)據(jù)庫系統(tǒng)概念[M].北京:機械工業(yè)出版社,2000.
[6]高興媛�,古輝.在線考試系統(tǒng)自動組卷技術(shù)的研究與實現(xiàn)[J].計算機與現(xiàn)代化,2011.
[7]沈洪.多媒體技術(shù)與應用[M].北京:人民郵電出版社����,2010.
[8]袁家政.計算機網(wǎng)絡安全與應用技術(shù)[M].北京:清華大學出版社��,2002.
作者簡介
篇4
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599?�。?012) 18-0000-02
1 網(wǎng)絡安全現(xiàn)狀
計算機網(wǎng)絡以難以想象的速度發(fā)展至今�,網(wǎng)絡應用也復雜到一定程度��,社會�����、民眾乃至國家對網(wǎng)絡的依賴日漸加深����。利用計算機網(wǎng)絡進行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗,計算機網(wǎng)絡安全問題日漸凸顯�����,表現(xiàn)在:(1)網(wǎng)民的安全意識還很薄弱���,計算機網(wǎng)絡防范技術(shù)還處于不完善階段���;(2)計算機犯罪和網(wǎng)絡侵權(quán)名列現(xiàn)代社會犯罪榜首。網(wǎng)絡安全問題可能影響到整個國家的經(jīng)濟發(fā)展�����,甚至國家的社會穩(wěn)定����。必須認清網(wǎng)絡安全現(xiàn)狀,提前部署計算機網(wǎng)絡安全防范對策�。
2 應對計算機網(wǎng)絡安全危機
如今科技進步離不開網(wǎng)絡,信息交流離不開網(wǎng)絡����,計算機網(wǎng)絡安全工作在我國社會發(fā)展過程中有著非常重要的地位和作用。應對計算機網(wǎng)絡安全危機必須堅持管理手段和技術(shù)防范并重����。管理上立足我國網(wǎng)絡實際情況,逐步完善相應法律法規(guī)����,加強監(jiān)督監(jiān)管;網(wǎng)絡防護技術(shù)上加大研發(fā)力度�,與時俱進。能夠始終貫穿最新的網(wǎng)絡安全管理規(guī)范�,保證計算機網(wǎng)絡的安全管理。堅持管理和技術(shù)防范并重的原則�,下面介紹應對計算機網(wǎng)絡安全的幾個對策:
2.1 構(gòu)建網(wǎng)絡安全保障機構(gòu)
計算機網(wǎng)絡體系復雜�����,給全社會提供便捷的網(wǎng)絡服務�����。要構(gòu)建一套有效的網(wǎng)絡安全保障系統(tǒng)也離不開全體社會�,是一個需要聚全社會之力完成的社會工程��。非常有必要建立有執(zhí)行力的組織機構(gòu)�����。下面結(jié)合實際從兩個方面進行網(wǎng)絡安全保障機構(gòu)構(gòu)建:
2.1.1 建立地方的網(wǎng)絡安全組織
國家對于計算機網(wǎng)絡安全方面有組織機構(gòu)��,如國家計算機病毒應急處理中心�,定期做病毒預報和病毒監(jiān)測,網(wǎng)民可以從互聯(lián)網(wǎng)上獲取到信息���,但是廣大民眾并沒有習慣關(guān)注這些信息���,因此有必要建立地方的網(wǎng)絡安全組織機構(gòu)。該組織機構(gòu)由地方多個相關(guān)的部門人員組成,地方信息辦辦及時掌握最新的網(wǎng)絡安全信息����,應當列入組織。地方公安部門對地方網(wǎng)絡安全使用進行監(jiān)控�����,地方國家安全局對境外敵對勢力的網(wǎng)絡侵襲進行監(jiān)控���,都屬于該組織機構(gòu)的成員。該組織的責任是更有效的防范計算機網(wǎng)絡安全隱患���,建立地方的網(wǎng)絡安全法律法規(guī)和網(wǎng)絡行為規(guī)范�。在地方范圍內(nèi)更有效的開發(fā)計算機網(wǎng)絡安全防范技術(shù)培訓�����,讓更多的民眾了解計算機網(wǎng)絡安全存在的危機��,提高網(wǎng)絡安全防范技術(shù)�,推動地方計算機網(wǎng)絡安全提高到一個新的水平。
2.1.2 建立本單位基層網(wǎng)絡安全組織
使用網(wǎng)絡的基層單位組織本單位的網(wǎng)絡安全組織�,負責人由單位主管領(lǐng)導擔任,成員應該由各領(lǐng)域的人才組成,首先需要熟悉本單位計算機網(wǎng)絡信息系統(tǒng)的計算機技術(shù)人員�,對本單位網(wǎng)絡的安全有基本的了解,對計算機網(wǎng)絡漏洞和系統(tǒng)及時進行升級和病毒防護�����,同時根據(jù)實際情況制定本單位的關(guān)于計算機安全方面的制度和規(guī)范���;其次需要負責單位教育培訓的人事部門人員��,不定期在單位開展關(guān)于網(wǎng)絡安全方面的培訓教育���,增強本單位人員網(wǎng)絡安全防范意識;還要有參與單位安防的人員組成�����,對計算機機房重地進行重點防護�����;單位的計算機機房是比較重要的網(wǎng)絡設施�����,該地域的網(wǎng)絡安全管理應該能夠更加重視,因此對于本單位的基層網(wǎng)絡建設而言�,需要建立健全完善的網(wǎng)絡安全組織。
2.2 突出重點工作領(lǐng)域
我國目前使用計算機網(wǎng)絡的數(shù)量非常龐大�����,網(wǎng)絡安全性在不同行業(yè)重要性有強弱之分�,關(guān)系國計民生的行業(yè),如金融���、證券、鐵路等國家經(jīng)濟命脈部門行業(yè)和國家要害部門的企業(yè)網(wǎng)絡安全尤為重要��。國家要將有限的人財物資源投入到優(yōu)先保護的計算機網(wǎng)絡����,以更好的保障社會安定平穩(wěn)運行。計算機網(wǎng)絡安全由于應用非常廣泛���,因此在很多重要領(lǐng)域都有著計算機網(wǎng)絡的身影���。類似于國家政府機關(guān)的網(wǎng)絡管理設施,需要相關(guān)部門對此進行更加深入的安全管理���。因此�,在網(wǎng)絡化、信息化不斷發(fā)展的今天�,越來越多的信息開始變得網(wǎng)絡化,一些國有企業(yè)�����、安全管理部門等也將信息放在網(wǎng)絡這樣的大平臺上�����。原因在于通過網(wǎng)絡平臺可以更加安全方便的進行管理����。也正是這樣的原因,造成在網(wǎng)絡上的信息過于重要�,其所在領(lǐng)域的網(wǎng)絡安全也更加得以重視。安全部門的網(wǎng)絡安全管理����,重點在于如果建立完善的網(wǎng)絡管理機制,在管理過程中如何做到內(nèi)部與外部的管理安全�。
2.3 有針對性的開展技術(shù)防范工作
計算機網(wǎng)絡是計算機技術(shù)發(fā)展到一定水平的高科技產(chǎn)品,網(wǎng)絡發(fā)展同時推動了計算機軟硬件技術(shù)的高速發(fā)展��,計算機網(wǎng)絡安全是建立在高科技軟硬件平臺上。符合標準的計算機機房及機房內(nèi)性能良好的硬件設備是計算機網(wǎng)絡運行良好的物理前提��。機房建設應該按照GB50174-2008《電子信息系統(tǒng)機房建設規(guī)范》�����、GB50462-2008《電子信息系統(tǒng)機房施工及驗收規(guī)范》標準規(guī)定執(zhí)行����,操作系統(tǒng)不定期補丁程序,計算機網(wǎng)絡管理員要定期關(guān)注更新操作系統(tǒng)����,及時打補丁完善網(wǎng)絡操作系統(tǒng)��,增加計算機網(wǎng)絡的安全性���。目前計算機網(wǎng)絡上的應用軟件門類繁多�����,存在不同程度的安全隱患���,系統(tǒng)管理員同樣要關(guān)注應用軟件的更新�。
對于單位性質(zhì)不同����,計算機網(wǎng)絡的安全性要求高低不同。對重要單位的機房有各種要求���,消防設施需要安裝自動滅火裝置�,監(jiān)控系統(tǒng)���,報警系統(tǒng)等�。計算機網(wǎng)絡由專業(yè)機構(gòu)進行等級評估��,設置與單位性質(zhì)匹配的安全防護策略及安全防護體系��。建立必要的防火墻平臺���、入侵檢測平臺����、漏洞掃描平臺����。防病毒軟件選用公安部認可的產(chǎn)品��,定時升級��,設置定時更新和定時查殺���,完善計算機網(wǎng)絡系統(tǒng)。
2.4 逐步完善監(jiān)管法律法規(guī)
互聯(lián)網(wǎng)安全立法是非常緊迫的����,由于計算機網(wǎng)絡發(fā)展的速度非常快�����,運用網(wǎng)絡防護技術(shù)保障計算機網(wǎng)絡安全和社會提供立法保障應同步�����。立法規(guī)范網(wǎng)絡安全要用相當長一段時間�,只能逐步完善網(wǎng)絡安全監(jiān)管法律法規(guī)����。有了相應的網(wǎng)絡安全法律、法規(guī)����,國家執(zhí)法機關(guān)能充分運用法律手段履行國家賦予的職權(quán)��,對影響安全的各種行為進行查處����,震懾不法分子�。
2.5 網(wǎng)絡安全教育培訓到位
網(wǎng)絡不安全會危害廣大網(wǎng)民,公眾對網(wǎng)絡安全有了充分認識后自我防范意識加強����,網(wǎng)絡安全性也會相應提高。定期開展網(wǎng)絡安全教育培訓�,宣傳網(wǎng)絡犯罪行為表現(xiàn),增強網(wǎng)民自我保護意識�。有關(guān)單位和個人通過網(wǎng)絡安全教育培訓,了解網(wǎng)絡使用規(guī)范�����,學習網(wǎng)絡防護技術(shù)����,對提高計算機網(wǎng)絡監(jiān)測和抗擊能力,迅速應對和預警網(wǎng)絡安全���,推動我國信息化建設起到積極的作用����。
3 結(jié)束語
計算機網(wǎng)絡安全問題是值得全社會關(guān)注并采取措施的社會系統(tǒng)工程,采用先進的技術(shù)手段結(jié)合科學的管理模式����,全民參與,提高社會整體的防范意識�����,并且要通過堅持不懈的努力���,才能使我國的計算機網(wǎng)絡安全問題改善����,使我國計算機網(wǎng)絡安全達到健康發(fā)展的水平�����。
參考文獻
[1]謝希仁.計算機網(wǎng)絡(第4版)[M].北京:電子工業(yè)出版社��,2003
篇5
一���、網(wǎng)絡安全自查開展情況
1.組織領(lǐng)導情況
我局成立了網(wǎng)絡安全與信息化領(lǐng)導小組�����,負責全局網(wǎng)絡安全相關(guān)工作的組織領(lǐng)導����,網(wǎng)絡安全職能部門在對全局信息系統(tǒng)進行了自查��。
2.制度建設
全局已擬定了網(wǎng)絡安全責任相關(guān)制度�����,根據(jù)政府機構(gòu)網(wǎng)絡安全制度指導下��,實施網(wǎng)絡安全相關(guān)制度�。
3.經(jīng)費保障
網(wǎng)絡安全工作經(jīng)費已納入年度信息化預算中,本年度網(wǎng)絡安全工作經(jīng)費預算占信息化預算的5%��,經(jīng)費納入單位財務統(tǒng)一管理��,單獨核算���,確保了?��?顚S?���。
4.系統(tǒng)測評及備案
暫時沒有對系統(tǒng)定級�����,沒有完成等級保護測評與網(wǎng)安備案�����。全局網(wǎng)絡系統(tǒng)為內(nèi)外網(wǎng)的雙網(wǎng)隔離系統(tǒng)�����,雙網(wǎng)間的數(shù)據(jù)交互通過網(wǎng)閘實現(xiàn)��。
5.日常運維
全局有專人對網(wǎng)絡日常運行情況進行監(jiān)測�,保證關(guān)鍵網(wǎng)絡設備的業(yè)務處理能力具備冗余空間,目前防火墻�����、虛擬應用網(wǎng)關(guān)、核心交換機等內(nèi)存使用均能滿足日常辦公使用需要����。全局系統(tǒng)的網(wǎng)絡處理能力和網(wǎng)絡帶寬足夠�����,能避免業(yè)務高峰期出現(xiàn)阻塞現(xiàn)象�。
在網(wǎng)絡邊界、區(qū)域均部署了防火墻���,實現(xiàn)了邊界隔離����,系統(tǒng)通過對非法外聯(lián)進行了管控�,其安全審計和設備防護措施有效可控。通過VLAN劃分與網(wǎng)絡邊界的防火墻應用控制策略���,啟用了訪問控制功能����。通過虛擬網(wǎng)關(guān)技術(shù)���,建設內(nèi)網(wǎng)服務保障信息傳輸?shù)陌踩院途W(wǎng)絡系統(tǒng)運行的可靠性���。
二�����、當前網(wǎng)絡安全方面存在的突出問題
1.網(wǎng)絡安全意識程度不高
由于網(wǎng)絡安全的專業(yè)性�����,部分使用人員對網(wǎng)絡安全的防范意識不高���,導致密碼設置過于簡單,對病毒文件�����、木馬信息�����、釣魚網(wǎng)站的處理完全依賴于殺毒軟件��。
2.網(wǎng)絡安全風險防范技能有待進一步提升
由于網(wǎng)絡環(huán)境��、網(wǎng)絡技術(shù)的復雜性,對使用人員的網(wǎng)絡安全技術(shù)有較高的要求��。但目前我局工作人對網(wǎng)絡安全技術(shù)了解尚少���,網(wǎng)絡安全風險防范意識薄弱��。
三、下一步網(wǎng)絡安全工作計劃
1.提升網(wǎng)絡安全教育
加強網(wǎng)絡安全教育培訓���,從安全意識角度�����,提升使用全局人員的安全防范意識�。
篇6
中圖分類號:G658.3 文獻標識碼:A 文章編號:1672-3791(2013)07(b)-0017-02
信息安全問題或許能夠得到企業(yè)的認識��,但更多的企業(yè)內(nèi)部員工并沒有認識到信息安全的重要性���。甚至一些企業(yè)都沒有預見到信息安全可能是阻礙企業(yè)長期發(fā)展的關(guān)鍵性問題���。對此,企業(yè)普及信息安全的教育��,確保企業(yè)信息的機密性、完整性和可用性變的越來越重要�。
1 信息安全教育的必要性
信息安全對于企業(yè)來說是十分重要的。現(xiàn)在因為信息安全問題而造成經(jīng)濟損失的企業(yè)很多��,其原因基本都是對信息安全的不夠重視�,而對于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題�����,譬如說生產(chǎn)的產(chǎn)品都大同小異����,沒有技術(shù)方面的優(yōu)勢,產(chǎn)品屬于勞動密集型的產(chǎn)品�����,在強手如林的市場經(jīng)濟中可以獲得經(jīng)濟利益�����,卻不能夠?qū)崿F(xiàn)企業(yè)的長足發(fā)展��。對于此問題����,各制造業(yè)都會將眼光放在產(chǎn)品的創(chuàng)新上����,通過產(chǎn)品的研發(fā)設計優(yōu)勢、技術(shù)優(yōu)勢來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙。但是�,如果企業(yè)保證產(chǎn)品優(yōu)勢的信息被別人竊取或是模仿����,最終就可能導致產(chǎn)品的大眾化��,使企業(yè)產(chǎn)品的優(yōu)勢不復存在���。即便企業(yè)知道信息安全的重要性�,但企業(yè)內(nèi)部員工如果沒認識到信息安全的重要性和嚴重性���,也可能導致信息的流失�,從而損害企業(yè)的利益��。對此��,制造業(yè)更應該對信息安全問題加以重視����。
2 信息安全的內(nèi)容
信息安全大致可以分為兩個方面一個是管理層方面���;另一個是網(wǎng)絡方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述���,以方便企業(yè)在進行信息安全管理制度的建立上可以進行全方位的掌控��。
2.1 管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面����。
(1)物理層方面的信息安全主要是指物理環(huán)境建設安全尤其是信息中心物理環(huán)境安全�����。
環(huán)境安全包括防火防水防自然災害和物理災害等��。在環(huán)境安全中��,企業(yè)必須要有足夠的認識���,機房建設要嚴格按國家機房建設標準進行��,做好防雷�����、防水����、防靜電等安全措施,從而杜絕各類安全隱患的發(fā)生��。對企業(yè)內(nèi)部員工要加強計算機安全使用規(guī)程的教育��,確保計算機在安全的環(huán)境中使用�,保證人長時間離開計算機時斷開電源以確保安全。
(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善��,執(zhí)行效果如何��,企業(yè)內(nèi)部員工對于信息安全的認識程度�����,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng)���,企業(yè)內(nèi)部員工信息安全的教育培訓,網(wǎng)絡技術(shù)人員技術(shù)能力的審核與培訓以及企業(yè)內(nèi)部部門的分工等����。
企業(yè)必須要建立完善的信息安全管理制度����,這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的����。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監(jiān)督機制來配合管理制度的實施���,一個制度的建立�,必須要能夠執(zhí)行下去�����,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效���。而監(jiān)督機制就是對制度執(zhí)行情況的進行監(jiān)測����,對執(zhí)行的效果進行審核作用的機制��。
其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓,這方面將在下一部分進行具體論述��。
最后就是對于企業(yè)內(nèi)部各部門之間的分工�����。在一個企業(yè)內(nèi)部是有一套自己的工作流程的��,但是這個工作流程是伴隨著信息的流動產(chǎn)生的�����。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進行分工���,以此來保障信息在局部過程中的完整性�,以防止一個環(huán)節(jié)出現(xiàn)問題導致全局崩潰的情況發(fā)生�。對此,企業(yè)內(nèi)部不但要細化工作流程�����,對于信息轉(zhuǎn)化過程也要進行分工�����,以防止問題的發(fā)生�。
2.2 網(wǎng)絡層方面
網(wǎng)絡層方面的信息安全主要是指網(wǎng)絡,系統(tǒng)和應用三個方面����。在網(wǎng)絡層方面的信息安全不只存在于IT部門,它應該在整個企業(yè)內(nèi)部的員工中都得到重視����。
(1)網(wǎng)絡。
主要是包括網(wǎng)絡上的信息以及設備的安全性能���。其中可細化為網(wǎng)絡層身份的認證�����,系統(tǒng)的安全�,信息數(shù)據(jù)傳輸過程中的保密性��,真實性和完整性以及網(wǎng)絡資源的訪問控制等����。而這些網(wǎng)絡層的信息安全出現(xiàn)問題,可能導致有網(wǎng)絡黑客的侵入���,計算機犯罪���,信息丟失���,信息竊取等威脅的存在。
(2)系統(tǒng)���。
造成系統(tǒng)層信息安全威脅的原因��,可能出在兩個方面:操作系統(tǒng)本身就存在安全隱患����,在配置操作系統(tǒng)的過程中存在安全配置的問題��。
(3)應用����。
在應用層影響信息安全的問題上,是指應用軟件以及一些業(yè)務往來數(shù)據(jù)的安全���,例如即時通訊系統(tǒng)和電子郵件等���。當然,也包括一些病毒的入侵�,對于系統(tǒng)所造成的威脅。
3 信息安全教育
3.1 保密協(xié)議
在信息安全教育培訓的第一步需要對保密協(xié)議進行細致設計�����。有的企業(yè)認為����,保密協(xié)議應該只針對于不同部門間需要保密的內(nèi)容進行設計,使不同部門的員工簽署不同的保密協(xié)議���。這是不妥的想法�����,而且也比較繁雜���。雖然不同部門間員工經(jīng)常涉及到的信息保密不同,但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取�。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進行保密協(xié)議的確認。
有些企業(yè)認為保密協(xié)議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行�����。這也是不妥的想法,因為在員工進入公司的那一刻開始�����,他就開始接觸企業(yè)內(nèi)的信息�����,所以需要員工在簽署勞動合同的同時就要進行保密協(xié)議的簽署����。
在新員工簽署保密協(xié)議的時候,企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議��,新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署�,這使保密協(xié)議形同虛設,并不能發(fā)揮真正的作用��,新員工對于信息安全的重要性也就得不到足夠的重視��,所以必須認真講解保密協(xié)議內(nèi)容后�,使員工理解保密協(xié)議的重要性再進行簽署。
3.2 信息安全管理制度
信息安全管理制度確立以后��,需要對員工進行信息安全制度的培訓����。在培訓過程中�����,企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹,對于其他部門信息安全內(nèi)容也要做介紹����,以確保員工形成信息安全的意識。在企業(yè)內(nèi)部�,很多員工對于信息安全的意識不夠,甚至認為企業(yè)的信息根本就沒有什么重要性�,在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導致企業(yè)受到損失。對此�����,加強企業(yè)內(nèi)部員工的信息安全教育培訓是十分重要的�����。其中培訓可以分為兩個部分�。
(1)對于企業(yè)內(nèi)部所有員工進行信息安全意識的教育培訓。
(2)對于企業(yè)內(nèi)部的信息技術(shù)人員進行相關(guān)技術(shù)知識的教育培訓����。
3.3 員工職業(yè)素養(yǎng)的教育
在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進行培訓�����。譬如對于一些業(yè)務員來說����,職業(yè)素養(yǎng)的培訓是非常重要的�����,業(yè)務員手中掌握的業(yè)務信息對于企業(yè)來說是至關(guān)重要的信息���,如果這方面的信息出現(xiàn)問題就可能導致企業(yè)業(yè)務的流失�����,以及業(yè)務的持續(xù)性中斷��。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進行培訓��,從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基本要求��。
3.4 普及計算機及網(wǎng)絡知識的教育
企業(yè)內(nèi)部員工根據(jù)職能的不同對于計算機熟悉程度的要求也是不同的����。對于普通的辦公室職員來說,會簡單的基本操作就可以了�。但是,如果從信息安全的角度來講的話�����,員工只會基本的操作是遠遠不夠的�����,必須要普及網(wǎng)絡安全等方面的知識���。譬如在計算機旁盡量不要有水或飲料的出現(xiàn),因為有可能因為員工的不小心而將水灑在計算機上�,從而導致計算機的短路等情況的發(fā)生。還有���,員工在使用U盤的時候�����,有可能將家里或是其他計算機上的病毒帶到企業(yè)內(nèi)部�����,導致企業(yè)的計算機被病毒入侵��,促使信息的安全受到威脅�����。所以說�,對于企業(yè)內(nèi)部的員工,應該普及計算機及網(wǎng)絡知識的教育和培訓�����,以確保信息的安全�,從而促使員工有更高的信息安全意識。
4 結(jié)語
在企業(yè)當中�����,對于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的����。一個企業(yè)僅有對信息安全的意識是不足夠的,它需要建立完善的信息安全管理制度,通過完善的信息安全管理制度去強制員工履行其信息安全的義務����。其次,企業(yè)應該對員工進行信息安全教育培訓���,從信息安全知識���、員工職業(yè)素養(yǎng)以及計算機及網(wǎng)絡知識的培訓來對員工進行深層次信息安全的教育。只有員工有了信息安全意識�,才能夠使整個企業(yè)具備防范信息安全威脅的能力。
參考文獻
[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導刊�����,2013(1).
[2] 范映紅.關(guān)于大學生信息安全教育問題的思考[J].學理論���,2012(29).
篇7
高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介,是學校重要的教學����、科研信息基礎(chǔ)設施,它提供教學����,科研�����,娛樂�,教育管理���,招生����。隨著校園網(wǎng)的逐步發(fā)展�,網(wǎng)絡應用的逐漸普及,校內(nèi)部的網(wǎng)絡越來越多的暴露給了外部世界���。因此�����,在校園網(wǎng)絡及其信息系統(tǒng)中如何設置自己的安全措施�,使它安全��、穩(wěn)定�、高效地運轉(zhuǎn)���,發(fā)揮其應有的作用,成為各校越來越重視的問題���。
針對層出不窮的校園網(wǎng)絡安全問題����,高校內(nèi)設辦公機構(gòu)和部門都購置了各種網(wǎng)絡安全產(chǎn)品�,如防火墻、入侵檢測系統(tǒng)�、漏洞掃描器、系統(tǒng)實時監(jiān)控器����、VPN網(wǎng)關(guān)、網(wǎng)絡防病毒軟件等��。毋容置疑�,這些產(chǎn)品分別在不同的側(cè)面保護著網(wǎng)絡系統(tǒng)�����。但是���,從系統(tǒng)整體安全考慮����,這些單一的網(wǎng)絡安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡安全不僅有著眾多的技術(shù)安全因素��,更多的在網(wǎng)絡安全的管理���、部署和操作方面�,因此�,將技術(shù)和管理相結(jié)合,建立一個多層次的校園網(wǎng)安全防御體系�,對于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。
保障高校校園網(wǎng)絡安全應該從網(wǎng)絡安全技術(shù)和安全策略方面去同步加強�����,安全策略是先導�,先進的網(wǎng)絡安全技術(shù)是根本。
網(wǎng)絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則�。信息安全的實現(xiàn)要依靠先進的技術(shù)、嚴格的安全管理����、法律約束和安全教育���。本文從此三個方面去綜合考慮、規(guī)劃建設校園網(wǎng)絡�,構(gòu)建了一個多層次的校園網(wǎng)安全主動防御體系模型。
一�、依托網(wǎng)絡安全技術(shù)構(gòu)建網(wǎng)絡安全堡壘
1.合理規(guī)劃設計校園網(wǎng)絡物理結(jié)構(gòu)
校園網(wǎng)絡是教學,科研�,娛樂,教務管理�、圖書管管理等活動的基礎(chǔ)設施。特別地��,在科研�、教務管理、圖書館管理等方面�����,對校園網(wǎng)絡安全要求很高�。對這些關(guān)鍵部門,構(gòu)建相應的辦公網(wǎng)絡時��,應該在物理上獨立實施建設��。與其他一些安全級別不同的部門在物理網(wǎng)絡建設上應該盡量隔離����,這樣的物理安全設計為保證校園網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全,除在網(wǎng)絡規(guī)劃和場地�����、環(huán)境等要求之外�,還要防止系統(tǒng)信息在空間的擴散。
計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多�,在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術(shù)給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散����,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號����。
正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理���,即建設一個具有高效屏蔽效能的屏蔽室���,用它來安裝運行主要設備,以防止磁鼓�����、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能�,在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計�����,如信號線�����、電話線���、空調(diào)��、消防控制線���,以及通風、波導���,門的關(guān)起等��。對本地網(wǎng)�、局域網(wǎng)傳輸線路傳導輻射的抑制��,由于電纜傳輸輻射信息的不可避免性����,現(xiàn)均采用光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來的設備用光電轉(zhuǎn)換接口����,用光纜接出屏蔽室外進行傳輸。
2.構(gòu)建應用級網(wǎng)關(guān)�、實時入侵檢測(IDS)
應用級網(wǎng)關(guān)作為防火墻(Firewall)中的一個主要類型,它通過偵聽網(wǎng)絡內(nèi)部客戶的服務請求��,檢查并驗證其合法性����,若合法,它將作為一臺客戶機一樣向真正的服務器發(fā)出請求并取回所需信息�����,最后再轉(zhuǎn)發(fā)給客戶����。對于內(nèi)部客戶而言���,應用級網(wǎng)關(guān)好像原始的公共服務器,對于公共服務器而言����,服務器好像原始的客戶一樣,亦即應用級網(wǎng)關(guān)充當了雙重身份�,并將內(nèi)部系統(tǒng)與外界完全隔離開來,外面只能看到服務器��,而看不到任何內(nèi)部資源����。
IDS作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊����、外部攻擊和誤操作的實時保護,在網(wǎng)絡受到危害之前進行攔截和響應�����。防火墻能夠?qū)⒁恍╊A期的網(wǎng)絡攻擊阻擋于網(wǎng)絡外面�,而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯(lián)動,能更有效地阻止攻擊事件�,把網(wǎng)絡隱患降至較低程度。
3.建立多層次的病毒防護體系
這里的多層次病毒防護體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件�;在服務器上安裝基于服務器的反病毒軟件;在校園網(wǎng)的每個臺式機上安裝臺式機的反病毒軟件����。同時�����,還需要做好如下工作:定時對網(wǎng)絡進行殺毒����;對每臺計算機都開啟病毒監(jiān)控;經(jīng)常對服務器和客戶機的殺毒軟件進行升級����。
二、加強和規(guī)范校園網(wǎng)絡安全管理
1.加強黑客入侵檢測與防范
校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶����,有著窺探他人隱私的好奇性,攻入私人計算機��。有的入侵者希望通過入侵學校數(shù)據(jù)庫,以達到修改個人資料和學習成績?yōu)槟康?�。個別的電腦高手希望通過入侵��,引起他人注意�����,以顯示自己的能力�����,這樣的人不會盜取別人的電腦資料�����,但會故意留下“足跡”����,如進行破壞或是“留言”。
為了維護高校教務系統(tǒng)及圖書館管理系統(tǒng)安全��,應該特別加強黑客入侵檢測���,并嚴格防范���。主要可以采取以下幾方面的措施:
(1)檢測網(wǎng)絡嗅探程序
網(wǎng)絡嗅探是一種常用的收集網(wǎng)絡數(shù)據(jù)包的方法��,其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進行捕獲和解碼�,從鏈路層協(xié)議開始進行解碼分析��,一直到應用層的協(xié)議���,最后獲取數(shù)據(jù)包中需要的內(nèi)容,如賬號����、口令等。
當電腦系統(tǒng)被一些網(wǎng)絡嗅探程序跟蹤時��,可能會出現(xiàn)網(wǎng)絡通訊丟包率非常高或是網(wǎng)絡帶寬出現(xiàn)反常���,這些情況是網(wǎng)絡有嗅探器的可能反應�����。網(wǎng)絡管理員就應該及時加以處理�����。通常��,可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具��,例如AntiSniff工具���,來自動檢測網(wǎng)絡嗅探程序�����。
(2)及時更新IIS漏洞
由于寬帶的普及���,給自己的計算機裝上簡單易學的IIS,搭建一個ftp或是web站點�,已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實在令人擔心�。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施:關(guān)注微軟官方站點,及時安裝IIS的漏洞補丁��。
(3)選擇性關(guān)閉IPC$共享�����、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的資源���,它是為了讓進程間通信而開放的命名管道��,通過提供可信任的用戶名和口令�,連接雙方可以建立安全的通道并以此通道進行加密數(shù)據(jù)的交換,從而實現(xiàn)對遠程計算機的訪問����。它有一個特點,即在同一時間內(nèi)��,兩個IP之間只允許建立一個連接����。2000/XP/2003在提供了IPC$功能的同時�,在初次安裝系統(tǒng)時還打開了默認共享,即所有的邏輯共享(c$��,d$��,e$)和系統(tǒng)目錄winnt或windows(admin$)共享��。所有的這些�����,微軟的初衷都是為了方便管理員的管理,但在有意無意中�����,導致了系統(tǒng)安全性的降低�����。個人用戶如果無網(wǎng)絡服務的可關(guān)閉IPC$共享����,最好的方法是給自己的賬戶加上強口令,并不定期地更換��。
2.加強校園網(wǎng)絡中服務器安全規(guī)范
(1)制定縝密的服務器管理制度�,對服務器的操作從程序上進行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件�����,及時更新���,打上漏洞補丁�。各種密碼必須做到定期更換��,經(jīng)常對服務器進行漏洞掃描,確保安全�。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
(2)建立定期備份制度,服務器可以采用RAID5(磁盤陣列)技術(shù)��,或者是雙機容錯技術(shù)等等����,確保系統(tǒng)能不間斷運行。
(3)根據(jù)分配工作的不同����,賦予操作人員不同級別的權(quán)限,同時建立完備的日志系統(tǒng)���,做到出現(xiàn)問題能立馬有跡可循�����。
3.建立校園網(wǎng)的統(tǒng)一認證系統(tǒng)
認證是網(wǎng)絡信息安全的關(guān)鍵技術(shù)之一,其目的是實現(xiàn)身份鑒別服務�����、訪問控制服務�、機密和不可否認服務等��。校園網(wǎng)與 Internet沒有實施物理隔離�。但是�����,對于運行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)����,建立其統(tǒng)一的身份認證系統(tǒng)仍然是非常必要的,以便對數(shù)字證書的生成�����、審批���、發(fā)放���、廢止、查詢等進行統(tǒng)一管理�。
三、加強高校網(wǎng)絡安全教育
要確保高校網(wǎng)絡安全�����,除了依賴最新的網(wǎng)絡安全技術(shù)去構(gòu)建網(wǎng)絡安全屏障外,還要加強高校網(wǎng)絡安全教育�����。主要有以下幾方面的措施:
1.對網(wǎng)絡管理員定期進行專業(yè)培訓
有些網(wǎng)絡管理員專業(yè)知識和技能不夠�����、責任心不強�����,部分網(wǎng)絡管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓��。所以��,不能很好地勝任本職工作����。
嚴格的管理是校園網(wǎng)安全的重要措施。事實上�,很多學校都疏于這方面的管理�����,對網(wǎng)絡安全保護不夠重視。為了確保整個網(wǎng)絡的安全有效運行�����,有必要制定出一套滿足網(wǎng)絡實際安全需要的����、切實可行的安全管理制度。
2.在高校師生中普遍開展網(wǎng)絡安全教育
高校中教師作為知識的引導傳播者�����,在信息化教育不斷發(fā)展的高校教育中���,教師網(wǎng)絡安全意識的提高���,首先要從提高教師對網(wǎng)絡安全的認識做起。教師應了解相關(guān)的網(wǎng)絡安全法律�����、法規(guī)��,如內(nèi)容分級過濾制度等。教師應意識到無論是在學校還是家庭����,都應加強網(wǎng)絡安全和道德教育,積極����、耐心的引導學生,使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡��。同時�����,給學生提供豐富��、健康的網(wǎng)絡資源����,為學生營造良好的網(wǎng)絡學習氛圍,并教育學生在網(wǎng)上自覺遵守道德規(guī)范����,維護自身和他人的合法權(quán)益。
四�����、總結(jié)
高校校園網(wǎng)絡信息安全是我們非常關(guān)注但又難以徹底解決的問題��。校園網(wǎng)絡建設沒有統(tǒng)一的標準和規(guī)范��,目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡的安全問題�。我們只能根據(jù)最新的信息安全保障體系理念,采用安全策略分析�、授權(quán)訪問、認證技術(shù)���、密碼技術(shù)�、防火墻技術(shù)�、IPSec技術(shù)(IP Security)信息與網(wǎng)絡安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡的安全體系,另外��,我們在思想上要認識到網(wǎng)絡安全的重要性�����,在校園網(wǎng)絡安全建設硬件方面不但要有資金投入��,還要不斷加強校園網(wǎng)絡管理人員和校園網(wǎng)用戶的網(wǎng)絡安全知識教育培訓��,樹立大家的網(wǎng)絡安全防范意識。這樣�,就可以使網(wǎng)絡安全事故發(fā)生的可能性降低到最小。我們相信�����,隨著教育信息化的發(fā)展����,校園網(wǎng)絡安全也越來越受到大家的關(guān)注,校園網(wǎng)也會越來越安全��。
參考文獻:
[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J].網(wǎng)絡安全技術(shù)與運用.
[2]劉建煒.基于網(wǎng)絡層次結(jié)構(gòu)安全的校園網(wǎng)絡安全防護體系解決方案[J].教育探究�,2010,(3).
篇8
二���、高職院校數(shù)字圖書館網(wǎng)絡安全的影響因素
目前��,高職院校數(shù)字圖書館發(fā)生的信息安全事件主要有圖書館工作電腦感染病毒�����、蠕蟲����、木馬,服務器感染病毒��、蠕蟲����、木馬��,垃圾郵件��,端口掃描攻擊�����,非法用戶侵入Web和其他文件服務器���,拒絕服務攻擊��,內(nèi)部人員濫用網(wǎng)絡端口或系統(tǒng)資源等�����。這些安全事件的攻擊源有些來自于圖書館內(nèi)部�����,有些來自于外部�。具體影響因素有以下幾點。
1.環(huán)境因素和意外事故�。
外部環(huán)境對計算機網(wǎng)絡系統(tǒng)有著一定的影響,例如數(shù)字圖書館網(wǎng)絡中心機房的設計和環(huán)境���,電源的質(zhì)量�����,防火�、防水�����、防雷擊��、防漏電等設備���。當外部環(huán)境條件不符合有關(guān)標準時�,會對數(shù)字圖書館的信息安全造成嚴重的危害����。此外�����,地震�、火災�、水災、斷電�、硬盤老化、被盜等意外事故也會引起信息服務中斷�,從而造成信息丟失或泄密��。
2.人為因素���。
①安全管理體系不健全���。
高職院校由于本身制度方面的不完善,在數(shù)字圖書館的安全管理制度建設上相較于本科院校而言存在很多問題��。一是安全管理制度不夠完善����。大多數(shù)高職院校圖書館缺乏嚴格的、科學的管理體制����,缺乏細致�、有效的安全技術(shù)��。二是缺乏安全教育培訓�����。高職院校圖書館的工作人員及廣大師生安全意識比較薄弱�,網(wǎng)絡安全知識嚴重缺乏。三是制度執(zhí)行力度不夠�。從調(diào)研中得知有些高職院校圖書館工作人員因不能嚴格的遵守規(guī)章制度,導致不可挽回的一些后果��。
②工作人員安全管理理念比較落后��,對安全管理的重要性認識層度不高��,導致管理不充分�����,使得數(shù)字圖書館面臨嚴重威脅�����。
很多高職院校數(shù)字圖書館工作并非由專業(yè)的計算機專業(yè)人員負責,而是由圖書館內(nèi)部人員兼任�,其對于網(wǎng)絡的管理理念仍以傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式為主,并沒有認識到開放的網(wǎng)絡環(huán)境給數(shù)字圖書館帶來的嚴重影響�����,使得對網(wǎng)絡信息安全的維護只能處于被動狀態(tài)���。
3.網(wǎng)絡病毒和黑客攻擊�。
網(wǎng)絡病毒和黑客攻擊是高職院校數(shù)字圖書館來自外部最主要的信息安全威脅�����。病毒通過自我復制�,隱藏在數(shù)以萬計的信息中��,在適當?shù)臅r機使網(wǎng)絡或終端遭到破壞��。黑客的攻擊往往目的性較強�,若圖書館的服務器受到攻擊,那么整個數(shù)字圖書館就將癱瘓���。
4.硬件因素���。
大多數(shù)校園網(wǎng)絡建設的比較早��,機器更新?lián)Q代比較慢�����,造成許多設備老化����、兼容性不好����、性能跟不上,易產(chǎn)生設備負荷比較大���,使系統(tǒng)出現(xiàn)故障���,降低了系統(tǒng)的安全。
三�����、數(shù)字圖書館的網(wǎng)絡安全管理措施
1.創(chuàng)建優(yōu)良的網(wǎng)絡運行環(huán)境,做好網(wǎng)絡硬件和終端的使用與管理����。
一個良好的環(huán)境,不僅可以增加服務器�、路由等設備的使用壽命,同時對網(wǎng)絡安全也提供了最基本的安全保證���。其次����,一個標準安全的終端對進入數(shù)字化圖書館系統(tǒng)也是必不可少的安全保證���,對使用的終端我們要提倡開啟防火墻和安裝必要的殺毒軟件��,同時有周期性的對終端進行殺毒和系統(tǒng)垃圾文件的清理�����。此外,應取消共享文件夾�����,減少信息泄露的概率。最后�����,要定期進行系統(tǒng)備份���,防止因意外或病毒造成的信息丟失���,將損失降到最低。
2.加強安全教育和管理�。
現(xiàn)代技術(shù)可以確保信息安全的實現(xiàn),先進管理則可以確保信息安全得到落實��。高職院校首先應建立數(shù)字圖書館安全管理��,確立具體的負責人和人員職責��。其次�����,通過組織開展多角度���、多形式的網(wǎng)絡信息安全宣傳工作����,樹立圖書館員和讀者的安全責任意識。通過技能培訓����、崗前培訓、現(xiàn)場網(wǎng)絡安全教育等形式做好圖書館員和讀者的安全教育工作�。最后應加大安全管理的檢查力度,確保安全理念能落到實處���。
篇9
為進一步加強全局信息網(wǎng)絡系統(tǒng)安全管理工作����,我局成立了以局長為組長���、分管領(lǐng)導為副組長����、辦公室人員為成員網(wǎng)絡安全工作領(lǐng)導小組�����,做到分工明確,責任具體到人�。分工與各自的職責如下:局長為計算機網(wǎng)絡安全工作第一責任人,全面負責計算機網(wǎng)絡與信息安全管理工作���。副組長分管計算機網(wǎng)絡與信息安全管理工作����。負責計算機網(wǎng)絡安全管理工作的日常協(xié)調(diào)��、督促工作�。辦公室人員負責計算機網(wǎng)絡安全管理工作的日常事務。
二��、計算機和網(wǎng)絡安全情況
(一)網(wǎng)絡安全���。我局所有計算機均配備了防病毒軟件�����,采用了強口令密碼���、數(shù)據(jù)庫存儲備份、移動存儲設備管理�����、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任����,強化了網(wǎng)絡安全工作。
(二)日常管理����。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件管理�,確保“計算機不上網(wǎng)���,上網(wǎng)計算機不”�����,嚴格按照保密要求處理光盤�����、硬盤��、移動硬盤等管理�、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理�����,包括防塵�����、防潮��、防雷���、防火、防盜�����、和電源連接等����;二是加強網(wǎng)絡安全管理,對我局計算機實行分網(wǎng)管理�,嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線�����,優(yōu)化網(wǎng)絡結(jié)構(gòu),加強密碼管理���、IP管理����、互聯(lián)網(wǎng)行為管理等�����;三是加強計算機應用安全管理�,包括郵件系統(tǒng)、資源庫管理��、軟件管理等��。定期組織全局工作人員學習有關(guān)網(wǎng)絡知識���,提高計算機使用水平�,確保網(wǎng)絡安全�����。
三、計算機信息管理情況
近年來����,我局加強了組織領(lǐng)導,強化宣傳教育��,加強日常監(jiān)督檢查��,重點加大對計算機的管理��。對計算機外接設備�、移動設備的管理�,采取專人保管、文件單獨存放��,嚴禁攜帶存在內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工����、貯存、傳遞處理文件�����,形成了良好的安全保密環(huán)境�����。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離��,落實保密措施��,到目前為止�,未發(fā)生一起計算機失密、泄密事故����;其他非計算機及網(wǎng)絡使用,也嚴格按照有關(guān)計算機網(wǎng)絡與信息安全管理規(guī)定�����,加強管理����,確保了我局網(wǎng)絡信息安全。
四�、硬件、軟件使用置規(guī)范�����,設備運行狀況良好
為進一步加強我局網(wǎng)絡安全,我局對部分需要計算機設備進行了升級�����,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件����,硬件的運行環(huán)境符合要求;防雷地線正常���,防雷設備運行基本穩(wěn)定�,沒有出現(xiàn)雷擊事故���;今年已更換了已經(jīng)老化的一對光纖收發(fā)器,目前光纖收發(fā)器���、交換機��、等網(wǎng)絡硬件設備運轉(zhuǎn)正常��,各種計算機及輔助設備����、軟件運轉(zhuǎn)正常。
五���、嚴格管理���、規(guī)范設備維護
篇10
一、高校信息安全管理的現(xiàn)狀
美國���,作為當今世界信息化程度最高的國家����,在信息安全管理的理論相關(guān)研究以及實踐方面都處于世界領(lǐng)先地位�����。為了方便信息安全管理措施的執(zhí)行����,美國大部分知名高校單獨設立了信息安全管理部門,并通過該部門向首席信息官匯報安全工作�����。與此同時���,美國高校還建立了文件化的信息安全管理體系�����,并將這些規(guī)范應用到日常工作中��。同樣��,在歐洲的大部分高校中�,其信息安全管理體系都較為成熟。而我國信息安全管理工作起步較晚��,在信息安全領(lǐng)域的研究�����,落后于發(fā)達國家�。并且�,技術(shù)手段是國內(nèi)大部分高校保障信息安全的主要方式。但隨著信息化建設進程的不斷發(fā)展���,國內(nèi)高校信息化建設理論與實踐也在不斷進步�����。
二�、高校面臨的信息安全管理問題
技術(shù)和管理是網(wǎng)絡信息安全的兩個主要構(gòu)成部分。如果沒有合理有效的安全管理工作貫穿于信息活動中���,即使有很好的安全技術(shù)�����,也是無法真正實現(xiàn)信息安全的�。而國內(nèi)大部分高校對管理的不重視��,使得國內(nèi)高校的信息安全管理存在著多方面的不足����。1.過分依賴軟硬件技術(shù)“三分技術(shù),七分管理”����,表明管理貫穿于信息安全的整個過程。而國內(nèi)部分高校投入大量的經(jīng)費購買殺毒軟件����、防火墻、漏洞掃描系統(tǒng)等安全防范產(chǎn)品�,過分依賴軟硬件技術(shù)����,卻忽視了信息安全管理�。其網(wǎng)絡信息安全防護僅僅是靠著產(chǎn)品與技術(shù)的堆砌,這只能起到隔靴搔癢的作用���,而并不能真正地解決信息安全問題��。2.信息安全管理人員配備不足高校信息系統(tǒng)的安全很大程度取決于高校信息系統(tǒng)管理人才的素質(zhì)�。當前����,國內(nèi)信息安全專業(yè)人才培訓還處在起步階段,缺乏信息安全管理人員�。同時,很多高校只是在軟硬件方面投入很多����,而對信息安全技術(shù)人員的引進、培養(yǎng)卻只做了很少的工作�����。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業(yè)教育培訓�����。這使得高?��;蚴切畔踩藛T的缺乏�����,或是信息安全管理人員專業(yè)素質(zhì)不高��,對于惡意攻擊事件缺乏防御���。3.信息安全管理制度體系不健全通常來說,若想實現(xiàn)信息安全的管理����,首先應當建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整�、健全的制度體系,這就導致信息內(nèi)部管理較為松散����,相關(guān)信息安全指令不能夠及時的被執(zhí)行。并且缺少嚴格的安全監(jiān)督檢查機制,沒有職能合理的信息安全管理機構(gòu)��,使得管理內(nèi)部權(quán)責不分明����,出現(xiàn)過失時,無法快速找出責任人�。4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對校園網(wǎng)用戶進行信息安全普及,而國內(nèi)高校對大學生以及教職工的信息安全教育不夠重視����,只是把信息安全教育作為一種形式。使得大學生以及教職工對學校信息安全缺乏正確的認識��,對計算機與網(wǎng)絡安全相應的法律�、行政法規(guī)和技術(shù)法規(guī)缺乏了解。
三�����、高校信息安全問題管理對策
1.轉(zhuǎn)變重技術(shù)�、輕管理的觀念在信息安全管理活動中,將技術(shù)與管理充分融合����,并更加注重管理措施的實行�����。將安全操作系統(tǒng)、防火墻�、病毒防護、入侵檢測���、安全掃描技術(shù)等各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù)融合在一起�,形成一個完整的�����、連貫的網(wǎng)絡安全體系��。此外���,安全技術(shù)必須與安全管理設施相結(jié)合���,制定措施并加強執(zhí)行力度,以確保校園網(wǎng)能夠更加正常�、高效、安全的服務于學校的教學��、管理、研究等服務����。2.加強信息安全管理人員的配備和管理充分認識到信息安全在信息化建設中的重要作用,加大信息安全投入��,積極引進信息安全管理人員�。同時,加強內(nèi)部信息管理人員的專業(yè)素質(zhì)�����,積極開展各種信息安全宣傳教育活動���。不定期的組織各種安全管理���、技術(shù)培訓,以增強安全意識與管理水平�。并建立懲獎制度,對其工作行為進行約束��,并調(diào)動信息安全管理人員的工作積極性���,以培養(yǎng)信息化專業(yè)人才���。3.制定和完善信息安全管理體系在信息安全建設中�����,管理制度對一個信息系統(tǒng)的安全至關(guān)重要。而技術(shù)手段只是作為一種輔助手段�����,用以配合管理制度�。首先,制定信息安全管理體系�,即通過分析安全風險、根據(jù)實際需求��、整合規(guī)劃���,制定出完整����、系統(tǒng)�����、高效率的信息安全管理體系。其次���,明確信息安全管理體系的組織結(jié)構(gòu)��,各司其職�,不去僭越他人職位�,從根本上提高信息安全管理水平。4.加強全校師生的信息安全意識教育首先�����,通過信息安全法律法規(guī)教育���,使得學生和教職工了解信息安全管理的重要性�����,增強師生的信息安全法律意識����。其次�,在全校師生中普及信息安全知識,提高他們的安全保密素質(zhì)���,讓師生充分意識到維護信息安全工作的重要性�,以及發(fā)揮自己在信息安全建設維護中的主體作用。最后�����,為了提高師生的信息防御以及簡單處理技術(shù)問題的技能�����,對全校師生進行信息安全技術(shù)培訓�。
四��、小結(jié)
網(wǎng)絡安全是一個相對的概念���,而非絕對的����。隨著網(wǎng)絡的迅速發(fā)展��,信息安全防范體系并不是一成不變的���,新的安全隱患將層出不窮�����。高校應該根據(jù)實際情況����,技術(shù)與管理相結(jié)合,致力于提高信息安全管理人員專業(yè)素質(zhì)���,加強對師生的安全教育�����,從而保障網(wǎng)絡安全體系的高效運作����,保證高校的信息安全�����。
參考文獻
[1]黃瑞����,鄒霞,黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù)��,2014,(3):57-63.
[2]王延明����,許寧.高校信息安全風險分析與保障策略研究[J].情報科學,2014�����,(10):134-138.
[3]李西明��,鹿海濤.高校信息安全管理探討[J].中國教育信息化�,2010,(1):20-22.
[4]梁藝軍.高校信息安全管理探討[J].計算機科學�,2012����,(S2):195-197.
篇11
在信息技術(shù)飛速發(fā)展的今天,黑客技術(shù)和計算機病毒也在不斷之變化���,其隱蔽性��、跨域性�、快速變化性和爆發(fā)性使網(wǎng)絡信息安全受到了全所未有的威脅�。在這種攻與防的信息對抗中人�����、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)�。
一��、網(wǎng)絡信息安全的問題在哪里���?
(一)技術(shù)層面的問題
1.網(wǎng)絡通信線路和設備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露�����,捕獲無線網(wǎng)絡傳輸信號��,破譯后能較輕易地獲取傳輸內(nèi)容�����。
(2)設備監(jiān)聽:不法分子通過對通信設備的監(jiān)聽�����,非法監(jiān)聽或捕獲傳輸信息����。
(3)終端接入:攻擊者在合法終端上并接非法終端,利用合法用戶身份操縱該計算機通信接口�,使信息傳到非法終端。
(4)網(wǎng)絡攻擊��。
2.軟件存在漏洞和后門
(1)網(wǎng)絡軟件的漏洞被利用��。
(2)軟件病毒入侵�。
(3)軟件端口未進行安全限制。
(二)人員層面的問題
1.系統(tǒng)使用人員保密觀念不強����,關(guān)鍵信息沒進行加密處理,密碼保護強度低���;文檔的共享沒有經(jīng)過必要的權(quán)限控制�����。
2.技術(shù)人員因為業(yè)務不熟練或缺少責任心,有意或無意中破壞網(wǎng)絡系統(tǒng)和設備的保密措施�。
3.專業(yè)人員利用工作之便,用非法手段訪問系統(tǒng)���,非法獲取信息�。
4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì),采用監(jiān)聽����、捕獲、破譯等手段竊取保密信息�����。
(三)管理層面的問題
1.安全管理制度不健全����。缺乏完善的制度管理體系,管理人員對網(wǎng)絡信息安全重視不夠�����。
2.監(jiān)督機制不完善�����。技術(shù)人員有章不循��,對安全麻痹大意�����,缺乏有效地監(jiān)督。
3.教育培訓不到位��。對使用者缺乏安全知識教育�,對技術(shù)人員缺乏專業(yè)技術(shù)培訓。
二.網(wǎng)絡信息安全的防范策略
(一)技術(shù)層面的防范策略
1.網(wǎng)絡的基礎(chǔ)設施安全防范策略
(1)減少電磁輻射�����。傳輸線路做露天保護或埋于地下�����,無線傳輸應使用高可靠性的加密手段����,并隱藏鏈接名。
(2)使用防火墻技術(shù)��,控制不同網(wǎng)絡或網(wǎng)絡安全域之間信息的出入口���,保護網(wǎng)絡免遭黑客襲擊。
(3)使用可信路由���、專用網(wǎng)或采用路由隱藏技術(shù)�。
(4)網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的核心策略之一��。包括入網(wǎng)���、權(quán)限�����、目錄級以及屬性等多種控制手段���。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統(tǒng)補丁,定時升級�����,及時堵漏�����。
(2)應用數(shù)據(jù)加密技術(shù)�。將明文轉(zhuǎn)換成密文,防止非法用戶理解原始數(shù)據(jù)����。
(3)提高網(wǎng)絡反病毒技術(shù)能力���。使用殺毒軟件并及時升級病毒庫。對移動存儲設備事前掃描和查殺�����。對網(wǎng)絡服務器中的文件進行掃描和監(jiān)測�,加強訪問權(quán)限的設置。在網(wǎng)絡中���,限制只能由服務器才允許執(zhí)行的文件��。
(4)使用入侵檢測系統(tǒng)防止黑客入侵��。一般分為基于網(wǎng)絡和基于主機兩種方式���。還可以使用分布式、應用層�、智能的入侵檢測等手段。
(5)數(shù)據(jù)庫的備份與恢復����。
(二)人員層面的防范策略
1.對人員進行安全教育���。加強對計算機用戶的安全教育�����、防止計算機犯罪�。
2.提高網(wǎng)絡終端用戶的安全意識。提醒用戶不使用來歷不明的U盤和程序����,不隨意下載網(wǎng)絡可疑信息。
3.對人員進行法制教育����。包括計算機安全法、計算機犯罪法�、保密法、數(shù)據(jù)保護法等���。
4.加強技術(shù)人員的安全知識培訓�。
(三)管理層面的防范策略
1.建立安全管理制度��。對重要部門和信息�,嚴格做好開機查毒�����,及時備份數(shù)據(jù)�����。
2.建立網(wǎng)絡信息綜合管理規(guī)章制度�����。包括人員管理��、運維管理���、控制管理、資料管理�����、機房管理�����、專機專用和嚴格分工等管理制度。
3.建立安全培訓制度���。使安全培訓制度化��、經(jīng)?;?����,不斷強化技術(shù)人員和使用者的安全意識����。
三���、安全三要素的保障作用更重要
在保證網(wǎng)絡信息安全的過程中�,技術(shù)是核心��、人員是關(guān)鍵�、管理是保障,我們必須做到管理和技術(shù)并重��,技術(shù)和措施結(jié)合��,充分發(fā)揮人的作用���,在法律和安全標準的約束下����,才能確保網(wǎng)絡信息的安全。
(一) 技術(shù)的核心作用
不管是加密技術(shù)���、反病毒技術(shù)���、入侵檢測技術(shù)、防火墻技術(shù)���、安全掃描技術(shù)���,還是數(shù)據(jù)的備份和恢復技術(shù)、硬件設施的防護技術(shù)等�����,都是我們做好網(wǎng)絡信息安全防護的核心要素����,技術(shù)支撐為我們建立一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系起到了核心的作用。
(二)人員的關(guān)鍵作用
人也是安全的一部分���。人的作用是不可低估的����,不管是使用者�����,還是程序開發(fā)人員����、技術(shù)維護人員�,還是網(wǎng)絡黑客,都是我們構(gòu)建網(wǎng)絡安全環(huán)境的關(guān)鍵因素����,成也在人,敗也在人����。
(三)管理的保障作用
管理是不可缺失的,不論是技術(shù)上的管理����,還是對人的管理�,不論是技術(shù)規(guī)則��,還是管理制度�,都是網(wǎng)絡信息安全的保障。很多安全漏洞都來源于管理的疏忽或者安全培訓的缺失��。
四.多說兩句
網(wǎng)絡信息安全是一項復雜的系統(tǒng)工程�����,涉及人員��、技術(shù)���、設備��、管理�、制度和使用等多方面的因素�,只有將安全三要素的保障策略都結(jié)合起來,才能形成一個高效安全的網(wǎng)絡信息系統(tǒng)���。世上沒有絕對安全�����,只要實時檢測����、實時響應、實時恢復���、防治結(jié)合����,做到人����、技術(shù)和管理的和諧統(tǒng)一�����,目標一致��,網(wǎng)絡信息就能安全���。
