序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡安全專業(yè)技術(shù)培訓范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識���!
篇1
隨著信息化技術(shù)的發(fā)展和行業(yè)滲透���,煙草行業(yè)的信息化網(wǎng)絡技術(shù)應用逐步加深�,問題也隨之而來:計算機網(wǎng)絡防護能力較弱、存儲數(shù)據(jù)量越來越大����,信息安全問題劇增,網(wǎng)絡安全隱患得不到有效保障��,企業(yè)信息難以得到安全有效的保護,企業(yè)網(wǎng)絡安全問題不容樂觀。因此�,深入探討網(wǎng)絡安全問題�����,建立健全安全監(jiān)測機制�����,探索安全防護策略是十分必要的����。
1 網(wǎng)絡安全問題
網(wǎng)絡安全問題就是指在網(wǎng)絡上傳輸?shù)男畔踩裕?網(wǎng)絡安全涵蓋網(wǎng)絡系統(tǒng)的硬件�����、軟件以及系統(tǒng)中的數(shù)據(jù)不會受到攻擊����、篡改、破壞�、泄露、中斷等現(xiàn)象,即硬件設(shè)備應穩(wěn)定運行�,軟件系統(tǒng)穩(wěn)定可靠���、網(wǎng)絡連續(xù)不中斷、數(shù)據(jù)全面且安全�����。網(wǎng)絡安全問題既要從技術(shù)上進行有效的風險控制,注重防范外部入侵��、黑客攻擊、病毒等�����;還要從管理上加強控制�����,注重人為因素�。
計算機網(wǎng)絡安全問題中��,最主要的問題就是病毒����,計算機在網(wǎng)絡環(huán)境下�����、在有外部設(shè)備如優(yōu)盤、移動硬盤��、光盤等連接的情況下����,計算機都容易感染病毒,不及時清除病毒,會帶來一系列問題����,最簡單最直接就是計算機運行速度降低、病毒導致文件破損甚至丟失��,給用戶帶來不便����;嚴重病毒甚至篡改系統(tǒng)程序���、非法入侵計算機盜取重要數(shù)據(jù)和信息,給用戶帶來信息安全的威脅�����。
網(wǎng)絡安全管理分工���、職責不明確��,使用權(quán)限不匹配�,保密意識淡薄,對網(wǎng)絡安全不夠重視�����,容易造成遇到事情互相推諉的局面。另外����,網(wǎng)絡安全管理人員的相關(guān)培訓有待加強��。
2 網(wǎng)絡安全技術(shù)防護
2.1 防火墻技術(shù)
防火墻技術(shù)實際上是一種隔離技術(shù)��,將計算機與內(nèi)部網(wǎng)絡��、外部網(wǎng)絡��、公共網(wǎng)絡、專用網(wǎng)絡之間架設(shè)的一種隔離保護屏障�����,數(shù)據(jù)和信息經(jīng)防火墻隔離后從計算機流出���,保護加密信息;外界數(shù)據(jù)和信息經(jīng)防火墻流入計算機����,將外界有病毒的、不安全的���、不確定的因素隔離掉��。防火墻是軟件和硬件的組合體,是計算機解決網(wǎng)絡安全問題的首要基本方法���。
2.2 升級操作系統(tǒng)����,修復漏洞
計算機操作系統(tǒng)本身結(jié)構(gòu)�、程序復雜����,操作系統(tǒng)供應商也在不斷的更新����、完善系統(tǒng)���,用戶應及時升級操作系統(tǒng)�����,補正最新的補丁��,修復系統(tǒng)漏洞��,以便防御各種惡意入侵����,將系統(tǒng)風險降至最低。
2.3 安裝防病毒軟件
保護用戶計算機網(wǎng)絡的安全性的最基礎(chǔ)和最重要的一環(huán)就是安裝防病毒軟件���,如360殺毒��、瑞星殺毒等。通過定時使用防病毒軟件對計算機各個硬盤及網(wǎng)絡環(huán)境進行掃描�����,對于其中文件��、郵件、以及代有可執(zhí)行的文件.exe等進行掃描����,發(fā)現(xiàn)并清除病毒文件�。另外�����,用戶需經(jīng)常及時的更新病毒庫���,以防范新病毒的入侵�。
2.4 數(shù)據(jù)庫管理
數(shù)據(jù)庫存儲著計算機的所有數(shù)據(jù)和信息,是計算機系統(tǒng)非常重要的部分�,為防止發(fā)生突發(fā)性的情況����,數(shù)據(jù)庫要進行一用一備的雙數(shù)據(jù)庫,煙草行業(yè)使用信息化系統(tǒng)隨著使用時間和使用規(guī)模的增加,數(shù)據(jù)量增大�,除了一用一備的數(shù)據(jù)庫管理模式�����,更應該建設(shè)數(shù)據(jù)庫災備管理���、雙機熱備等���,以應對緊急情況,以實現(xiàn)對數(shù)據(jù)庫的安全管理及維護���,保證系統(tǒng)數(shù)據(jù)和信息的安全、準確和全面�。
2.5 數(shù)據(jù)加密技術(shù)
在數(shù)據(jù)量的激增�����,用戶隨時隨地利用網(wǎng)絡查看信息的需求��,大數(shù)據(jù)�、云計算的使用越來越廣泛的環(huán)境下����,保障用戶的數(shù)據(jù)有效��、完整、保密顯得更為突出�。數(shù)據(jù)加密技術(shù)對于云計算和大數(shù)據(jù)來說�,是一種行之有效的保密�����、安全技術(shù)�����,原理是用戶對某部分數(shù)據(jù)發(fā)起查詢指令��,云端將數(shù)據(jù)發(fā)送出去后����,要經(jīng)過加密軟件轉(zhuǎn)換成加密文件進行傳輸,再傳輸給用戶端前,在經(jīng)過解密文件進行還原�。加密和解密的過程都離不開關(guān)鍵的環(huán)節(jié)就是密鑰��。數(shù)據(jù)加密技術(shù)在互聯(lián)網(wǎng)大數(shù)據(jù)�、云計算的大環(huán)境下,是非常必要的,通過加密技術(shù)來保證數(shù)據(jù)傳遞的真實性����、可靠性和保密性��。
3 網(wǎng)絡安全管理
3.1 加強防范措施
計算機網(wǎng)絡安全的防護不僅需要技術(shù)手段上的保駕護航,更需要管理手段的完善和提高�。煙草行業(yè)網(wǎng)絡管理部分需要建立網(wǎng)絡監(jiān)測管理系統(tǒng)和機制�,安排進行必要的日常巡檢��、漏洞更新等常規(guī)操作����,并定期對所有計算機進行檢查�,對計算機內(nèi)的信息和數(shù)據(jù)進行全面監(jiān)測��,發(fā)現(xiàn)異常情況及時處理����。安全����、可靠�、完備的監(jiān)測管理手段���,可以在一定程度上防止外部攻擊���。
制定合理的網(wǎng)絡管理規(guī)范和安全制度�,能從根本上有效地防止人為因素產(chǎn)生的漏洞。規(guī)范上網(wǎng)行為,制定上網(wǎng)行為管理規(guī)范�,有效降低內(nèi)部員工上網(wǎng)誤操作帶來的損失。制定移動存儲設(shè)備管理制度,杜絕將存有機密信息的存儲設(shè)備�����、筆記本計算機等設(shè)備帶離崗位或單位�,如有必要需要建立申請制度��。
3.2 加強管理制度
煙草行業(yè)信息化管理部門要建立健全網(wǎng)絡安全管理機構(gòu)和相關(guān)制度,使得相關(guān)人員在工作過程中做到分工明確�����、有張可循�、責任到人��。對于風險要有嚴密的防控機制���,出現(xiàn)問題要有合理快速的解決辦法可循�,將事故率降至最低�����。
建立完善的管理工作交接��、使用權(quán)限交接等的制度和規(guī)則����,網(wǎng)絡管理人員如遇工作調(diào)動�、辭職���、退休等情況時��,交接工作有章可循。
3.3 注重人才培養(yǎng)
計算機����、網(wǎng)絡技術(shù)需要專業(yè)性強的人才進行運行和管理���,因此,加強煙草行業(yè)網(wǎng)絡管理專業(yè)技術(shù)人才隊伍建設(shè)和能力提升���,對于提升煙草行業(yè)網(wǎng)絡安全等級具有現(xiàn)實意義����。
注重高級人才的引進和現(xiàn)有人員的培養(yǎng)�����、培訓�����,對網(wǎng)絡管理人員進行專業(yè)知識的培訓,普及信息安全技術(shù)��,組織信息安全保密知識學習��,聽取相關(guān)專家的行業(yè)發(fā)展講座,提高網(wǎng)絡管理人員的整體素質(zhì)���,從專業(yè)技能到宏觀大局都具有前瞻性��。對信息中心網(wǎng)絡安全人員進行信息化和網(wǎng)絡方面的專業(yè)技術(shù)培訓����,包括統(tǒng)一標準、數(shù)據(jù)庫維護���、網(wǎng)絡技術(shù)��,對計算機網(wǎng)絡管理員和操作員進行專業(yè)培訓�,加強專業(yè)素養(yǎng)���,提高個人能力,應對新技術(shù)的發(fā)展變化����。
參考文獻
[1]李益文.基于煙草行業(yè)業(yè)務可持續(xù)運行的信息安全運維管理體系的思考[J].東方企業(yè)文化����,2012(22).
[2]高萍,黃偉達.煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息,2010(31).
篇2
軍隊的計算機信息系統(tǒng)安全保護工作���,按照軍隊的有關(guān)法規(guī)執(zhí)行�。
第三條縣級以上人民政府公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門負責主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作���。
第二章安全監(jiān)督
第四條公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門對計算機信息系統(tǒng)安全保護工作行使下列職責:
(一)監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作����;
(二)組織實施計算機信息系統(tǒng)安全評估、審驗�;
(三)查處計算機違法犯罪案件;
(四)組織處置重大計算機信息系統(tǒng)安全事故和事件;
(五)負責計算機病毒和其他有害數(shù)據(jù)防治管理工作�����;
(六)對計算機信息系統(tǒng)安全服務和安全專用產(chǎn)品實施管理�����;
(七)負責計算機信息系統(tǒng)安全培訓管理工作����;
(八)法律����、法規(guī)和規(guī)章規(guī)定的其他職責�。
第五條公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門對重點安全保護單位計算機信息系統(tǒng)的安全檢查���,每年不應少于一次。
第六條公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門采取24小時內(nèi)暫時停機��、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級以上公安機關(guān)批準����。
第七條公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門與所在地安全服務機構(gòu)、互聯(lián)網(wǎng)運營單位和其他計算機信息系統(tǒng)使用單位應當建立聯(lián)防機制���,依法及時查處通過計算機信息系統(tǒng)進行的違法犯罪行為�,組織處置重大突發(fā)事件��。
第三章安全保護責任
第八條單位和個人應當對其所有���、使用和管理的計算機信息系統(tǒng)承擔相關(guān)的安全保護責任��。
提供接入服務和信息服務以及主機托管、虛擬主機�、網(wǎng)站和網(wǎng)頁信息維護等其他服務的單位應當和用戶在合同中明確雙方的計算機信息系統(tǒng)安全保護責任��。提供服務的單位應當承擔與其提供服務直接相關(guān)的安全保護義務�����。
第九條網(wǎng)吧、社區(qū)、學校、圖書館�����、賓館等提供上網(wǎng)服務的場所和互聯(lián)網(wǎng)運營單位應當落實相應的安全措施,安裝已取得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。
第十條計算機信息系統(tǒng)使用單位和個人為了保護計算機信息系統(tǒng)的安全���,可以與安全服務機構(gòu)明確服務項目和要求��,建立相對穩(wěn)定的服務關(guān)系�。
第四章安全專用產(chǎn)品
第十一條計算機信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進入本省市場銷售前��,應當取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》��,并報省公安廳公共信息網(wǎng)絡安全監(jiān)察部門備案����。
第十二條本省安全專用產(chǎn)品生產(chǎn)單位應當在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡安全監(jiān)察部門備案�。
(一)單位簡況�����;
(二)營業(yè)執(zhí)照復印件;
(三)安全專用產(chǎn)品類型����、功能等情況�����;
(四)主要技術(shù)人員資格證書復印件���。
第十三條銷售信息網(wǎng)絡安全檢測產(chǎn)品的單位應當在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門申請備案,填寫《廣東省信息網(wǎng)絡安全檢測產(chǎn)品銷售備案表》�,并提交如下資料:
(一)單位簡況;
(二)營業(yè)執(zhí)照復印件�;
(三)信息網(wǎng)絡安全檢測產(chǎn)品銷售和售后服務管理制度�����;
(四)主要技術(shù)人員資格證書和銷售人員有效證件復印件。
第十四條信息網(wǎng)絡安全檢測產(chǎn)品只限于單位購買使用�����。購買信息網(wǎng)絡安全檢測產(chǎn)品的單位應當指定專人管理和使用,不得出租��、出借�、轉(zhuǎn)讓、贈送�,不得擅自用于檢測他人計算機信息系統(tǒng)���。
用戶購買信息網(wǎng)絡安全檢測產(chǎn)品��,應當持單位的證明文件到所在地地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門辦理備案手續(xù),公安機關(guān)應當在15日內(nèi)予以辦理��,發(fā)給《信息網(wǎng)絡安全檢測產(chǎn)品購買備案表》;不予辦理的,應當書面說明理由��。
用戶應當憑《信息網(wǎng)絡安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡安全檢測產(chǎn)品�����。投入使用后,應當在10日內(nèi)將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門備案�。
第十五條信息網(wǎng)絡安全檢測產(chǎn)品銷售單位應當查驗用戶的《購買信息網(wǎng)絡安全檢測產(chǎn)品備案表》后方可銷售���。
銷售信息網(wǎng)絡安全檢測產(chǎn)品的單位�����,應當負責產(chǎn)品的使用授權(quán)和維護、更新�。
第五章安全服務機構(gòu)
第十六條安全服務資質(zhì)實行等級管理���,分一、二�、三���、四級�����。各等級所對應的承擔工程的資格如下:
(一)一級:可承擔所有計算機信息系統(tǒng)安全設(shè)計�、建設(shè)���、檢測����;
(二)二級:可獨立承擔第一級、第二級、第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設(shè)計�����、建設(shè)���、檢測��,合作承擔第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統(tǒng)安全設(shè)計、建設(shè)��、檢測�;
(三)三級:可獨立承擔第一級��、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設(shè)計��、建設(shè)��、檢測����,合作承擔第三級���、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)�����、檢測�����;
(四)四級:可獨立承擔第一級���、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統(tǒng)安全設(shè)計�、建設(shè),合作承擔第一級���、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設(shè)計��、建設(shè)。
第十七條各安全服務資質(zhì)等級條件如下:
一級資質(zhì):
(一)具有相應經(jīng)營范圍的營業(yè)執(zhí)照�����;
(二)注冊資本1200萬元以上�����,近3年的財務狀況良好��;
(三)近3年完成計算機信息系統(tǒng)安全服務項目總值3000萬元以上�����,并承擔過至少1項450萬元以上或至少4項150萬元以上的項目����;所完成的安全服務項目中應具有自主開發(fā)的安全產(chǎn)品�;服務費用(含系統(tǒng)設(shè)計費��、軟件開發(fā)費�����、系統(tǒng)集成費和技術(shù)服務費)應占工程項目總值的30%以上(即不低于900萬元)����;工程按合同要求質(zhì)量合格,已通過驗收并投入實際應用���;
(四)具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人,其中大學本科以上學歷的人員不少于40人����;
(五)安全服務工作的管理人員應當具有5年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷��,技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱�����,從事計算機信息系統(tǒng)安全集成工作不少于5年����;
(六)具有較強的綜合實力�,有先進���、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有較強的技術(shù)開發(fā)能力���;
(七)具有完善的組織管理制度�、質(zhì)量保證體系和客戶服務體系,實行工程標準化管理和量化控制����,并能不斷改進����;
(八)具有系統(tǒng)的對員工進行新知識����、新技術(shù)培訓的計劃,并能有效地組織實施���。
(九)竣工項目均通過驗收�;
(十)無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。
二級資質(zhì):
(一)具有相應經(jīng)營范圍的營業(yè)執(zhí)照��;
(二)注冊資本500萬元以上,近3年的財務狀況良好���;
(三)近3年完成計算機信息系統(tǒng)安全服務項目總值1500萬元以上,并承擔過至少1項225萬元以上或至少3項120萬元以上的項目�����;所完成的安全服務項目中應具有自主開發(fā)的安全產(chǎn)品;服務費用(含系統(tǒng)設(shè)計費、軟件開發(fā)費����、系統(tǒng)集成費和技術(shù)服務費)應占工程項目總值的30%以上(即不低于450萬元);工程按合同要求質(zhì)量合格,已通過驗收并投入實際應用�����;
(四)具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人���,其中大學本科以上學歷的人員不少于30人�;
(五)安全服務工作的管理人員應當具有4年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱�����,從事計算機信息系統(tǒng)安全集成工作不少于4年���;
(六)具有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備���,有較強的技術(shù)開發(fā)能力;
(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務體系���,實行工程標準化管理和量化控制�����;
(八)具有系統(tǒng)的對員工進行新知識���、新技術(shù)培訓的計劃�����,并能有效地組織實施��;
(九)竣工項目均通過驗收����;
(十)無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。
三級資質(zhì):
(一)具有相應經(jīng)營范圍的營業(yè)執(zhí)照��;
(二)注冊資本100萬元以上����,近3年的財務狀況良好;
(三)近3年完成計算機信息系統(tǒng)安全服務項目總值600萬元以上����;服務費用(含系統(tǒng)設(shè)計費�����、軟件開發(fā)費��、系統(tǒng)集成費和技術(shù)服務費)應占工程項目總值的30%以上(即不低于180萬元)���;工程按合同要求質(zhì)量合格����,已通過驗收并投入實際應用�;
(四)具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人��,其中大學本科以上學歷的人員不少于15人;
(五)安全服務工作的管理人員應當具有3年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷�,技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱�,從事計算機信息系統(tǒng)安全集成工作不少于3年���;
(六)具有與所承擔項目相適應的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開發(fā)能力�;
(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務體系,實行工程標準化管理�����;
(八)具有系統(tǒng)的對員工進行新知識�、新技術(shù)培訓的計劃��,并能有效地組織實施���;
(九)竣工項目均通過驗收���;
(十)無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。
四級資質(zhì):
(一)具有相應經(jīng)營范圍的營業(yè)執(zhí)照���;
(二)注冊資本30萬元以上����,近3年的財務狀況良好�;
(三)具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人;
(四)安全服務工作的管理人員應當具有2年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷�,技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱��,從事計算機信息系統(tǒng)安全集成工作不少于2年;
(五)具有與所承擔項目相適應的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備��,具有一定的技術(shù)開發(fā)能力;
(六)具有較為完善的組織管理制度���、質(zhì)量保證體系和客戶服務體系�����;
(七)具有系統(tǒng)的對員工進行新知識����、新技術(shù)培訓的計劃,并能有效地組織實施�����;
(八)竣工項目均通過驗收;
(九)無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為����。
第十八條申請安全服務資質(zhì)���,應當持下列資料向地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門提出申請:
(一)申請書;
(二)營業(yè)執(zhí)照復印件���;
(三)管理人員和專業(yè)技術(shù)人員的身份證明�����、學歷證明和計算機安全培訓合格證書����;
(四)技術(shù)裝備情況及組織管理制度報告。
地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門應當自接到申請材料之日起15日內(nèi)對申請材料進行初審��。初審合格的�����,報送省公安廳公共信息網(wǎng)絡安全監(jiān)察部門核準�����;初審不合格的����,退回申請并說明理由�����。
省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當自接到初審材料之日起15日內(nèi)進行審查,符合條件的���,核發(fā)資質(zhì)證書��。不符合條件的,作出不予核準的決定并說明理由。
持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務資質(zhì)的機構(gòu)��,直接向省公安廳公共信息網(wǎng)絡安全監(jiān)察部門提出申請��,省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當在30日內(nèi)作出核準意見���。
第十九條從事計算機信息系統(tǒng)安全檢測的安全服務機構(gòu)應當具有三級以上安全服務資質(zhì)。
承擔重點安全保護單位計算機信息系統(tǒng)和計算機機房使用前安全檢測的安全服務機構(gòu)由地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門實行總量控制�,擇優(yōu)授權(quán)�,應具備下列條件:
(一)具有三級以上安全服務資質(zhì)���;
(二)中國公民或者組織持有的股權(quán)或者股份不少于51%;
(三)具有提供長期服務的能力和良好信譽����;
(四)具有自主開發(fā)的信息網(wǎng)絡安全檢測產(chǎn)品�。
轄區(qū)內(nèi)無符合條件的安全服務機構(gòu)的����,由地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門委托省內(nèi)符合條件的安全服務機構(gòu)承擔�����。
第二十條資質(zhì)證書分為正本和副本,正本和副本具有同等法律效力���。
第二十一條資質(zhì)證書實行年審制度���。年審時間為每年2月至3月��,新領(lǐng)(換)資質(zhì)證書未滿半年的不需年審�����。
第二十二條安全服務機構(gòu)在年審前應當對本單位上一年度的下列情況進行自查����,并形成自查書面材料:
(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況��;
(二)安全服務業(yè)績��;
(三)用戶投訴及處理情況;
(四)參加國內(nèi)和國際標準認證的情況��;
(五)符合資質(zhì)證書頒發(fā)條件的有關(guān)情況���。
第二十三條安全服務機構(gòu)參加年審��,應當持下列材料向地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門提出申請:
(一)《計算機信息系統(tǒng)安全服務資質(zhì)年審申請書》;
(二)資質(zhì)證書副本�����;
(三)自查書面材料;
(四)其他材料��。
第二十四條地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進行初審�����,材料齊全���,情況屬實的��,報送省公安廳公共信息網(wǎng)絡安全監(jiān)察部門審查��。初審不合格的,退回申請并說明理由����。
省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當自接到初審材料之日起10日內(nèi)作出年審結(jié)論�。
持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務資質(zhì)的機構(gòu)����,直接向省公安廳公共信息網(wǎng)絡安全監(jiān)察部門提出申請,省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當在20日內(nèi)作出年審結(jié)論��。
年審結(jié)論分為合格���、降級����、取消3種��。
具備下列情形的��,年審結(jié)論為合格:
(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定�����;
(二)上年度安全服務項目總值不低于本級資質(zhì)條件規(guī)定的年均安全服務項目總值的四分之三(四級資質(zhì)不低于50萬元);
(三)用戶投訴基本能合理解決��;
(四)符合原等級資質(zhì)證書頒發(fā)條件�。
有下列情形之一的���,年審結(jié)論為降級:
(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定�����,情節(jié)輕微��;
(二)上年度安全服務項目總值低于本級資質(zhì)條件規(guī)定的年均安全服務項目總值的四分之三����;
(三)10%以上的安全服務項目有用戶投訴且未能合理解決;
(四)不符合原等級資質(zhì)證書頒發(fā)條件���。
有下列情形之一的����,年審結(jié)論為取消:
(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定�,情節(jié)嚴重�;
(二)年度安全服務項目總值低于50萬元���;
(三)20%以上的安全服務項目有用戶投訴且未能合理解決;
(四)情況發(fā)生變更,達不到資質(zhì)證書頒發(fā)條件�����。
年審合格的��,在資質(zhì)證書副本和《計算機信息系統(tǒng)安全服務資質(zhì)年審申請書》上注明,加蓋省公安廳公共信息網(wǎng)絡安全監(jiān)察專用章��。
年審結(jié)論為降級的,原資質(zhì)證書作廢�,換發(fā)資質(zhì)證書����。
年審結(jié)論為取消的�,資質(zhì)證書作廢��,安全服務機構(gòu)應當自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。
未按時參加年審的�����,年審結(jié)論視為取消���。
年審結(jié)論為取消的,兩年內(nèi)不得申請安全服務資質(zhì)���。
因特殊原因未年審的,應當書面說明理由����,經(jīng)批準����,方可補辦相關(guān)手續(xù)。
第二十五條資質(zhì)證書有效期為4年�����,安全服務機構(gòu)應當在期滿前60日內(nèi)提交換證申請材料。換證程序與資質(zhì)證書申請程序相同���。期滿不換證的�����,資質(zhì)證書作廢����。
因特殊原因未按時換證的,應當書面說明理由��,經(jīng)批準����,方可補辦相關(guān)手續(xù)����。
第二十六條資質(zhì)證書登記事項發(fā)生變更的,應在30日內(nèi)到地級以上市公安機關(guān)辦理變更手續(xù)���。
第二十七條安全服務機構(gòu)在取得資質(zhì)證書一年后���,達到較高一級資質(zhì)條件的���,可申請晉升等級����,辦理程序與初次申請相同���。
第二十八條安全服務機構(gòu)情況發(fā)生變更���,不符合原資質(zhì)等級條件的���,應當予以降級��。
第六章安全審驗
第二十九條計算機信息系統(tǒng)和計算機機房的規(guī)劃、設(shè)計���、建設(shè)應當按照國家有關(guān)規(guī)定和標準,同步落實安全保護制度和措施�����。
第三十條重點安全保護單位計算機信息系統(tǒng)和計算機機房安全設(shè)計方案應當報單位所在地地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門備案��。
重點安全保護單位計算機信息系統(tǒng)和計算機機房建成后,應當由具有相應資格的安全服務機構(gòu)進行安全檢測����。檢測合格�,方可投入使用。
安全檢測應當接受公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門的監(jiān)督���。
第三十一條計算機信息系統(tǒng)安全設(shè)計方案備案,應當填寫《廣東省計算機信息系統(tǒng)安全設(shè)計方案備案表》�,并提交下列材料:
(一)計算機信息系統(tǒng)安全設(shè)計方案;
(二)計算機信息系統(tǒng)的總體需求說明;
(三)計算機信息系統(tǒng)的安全保護等級�����。
第三十二條計算機機房安全設(shè)計方案備案���,應當填寫《廣東省計算機機房安全設(shè)計方案備案表》�����,并提交下列材料:
(一)承建單位營業(yè)執(zhí)照和資質(zhì)證書復印件���;
(二)計算機機房的用途和安全要求;
(三)計算機機房的施工方案和設(shè)計圖紙�����;
(四)其他應當提交的資料�。
第三十三條安全服務機構(gòu)對重點安全保護單位計算機信息系統(tǒng)和計算機機房進行使用前安全檢測,應當預先報告地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門��。安全檢測結(jié)論由重點安全保護單位報地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門�����。
第三十四條計算機信息系統(tǒng)和計算機機房存在下列情形之一的����,應當進行安全檢測:
(一)變更關(guān)鍵部件����;
(二)安全檢測時間滿一年;
(三)發(fā)生案件或安全事故���;
(四)公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門根據(jù)應急處置工作的需要認為應當進行安全檢測;
(五)其他應當進行安全檢測的情形���。
第三十五條安全服務機構(gòu)應當履行下列職責:
(一)如實出具檢測報告�;
(二)接受公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門對檢測過程的監(jiān)督檢查����;
(三)保守用戶秘密���,不得保留安全檢測相關(guān)資料,不得擅自向第三方泄露用戶信息��。
第七章安全培訓
第三十六條省公安廳��、人事廳聯(lián)合成立的省計算機安全培訓領(lǐng)導小組���,負責全省計算機安全培訓考試工作的組織和領(lǐng)導�。下設(shè)省計算機安全培訓考試辦公室�����,具體負責計算機安全培訓的日常管理工作。
第三十七條下列人員應當參加計算機安全培訓���,取得省計算機安全培訓考試辦公室頒發(fā)的計算機安全培訓合格證書,持證上崗:
(一)計算機信息系統(tǒng)使用單位安全管理責任人、信息審查員�;
(二)重點安全保護單位計算機信息系統(tǒng)維護和管理人員��;
(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員;
(四)安全服務機構(gòu)專業(yè)技術(shù)人員�、安全服務管理人員�;
(五)其他從事計算機信息系統(tǒng)安全保護工作的人員�����。
第三十八條計算機安全培訓和考試由省計算機安全培訓考試辦公室授權(quán)的安全培訓考試點負責組織。安全培訓考試點實行統(tǒng)籌規(guī)劃�,總量控制�。
第三十九條計算機安全培訓和考試按照有關(guān)規(guī)定進行���,實行學大綱����,材,統(tǒng)一考試,統(tǒng)一發(fā)證。
考試合格的�,由省計算機安全培訓考試辦公室在20日內(nèi)發(fā)給計算機安全培訓合格證書���。
篇3
1 煙草行業(yè)信息安全問題概述
隨著計算機技術(shù)的發(fā)展�,煙草行業(yè)信息網(wǎng)絡應用已由較早的基于單機的文件處理�、基于簡單連接的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務辦理發(fā)展到全球互聯(lián)網(wǎng)范圍的信息共享和業(yè)務處理。行業(yè)信息網(wǎng)絡連接范圍擴大、流通能力提高�����、作用日益突出的同時�����,網(wǎng)絡信息安全問題也日益顯現(xiàn)��。
信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護����,不受偶然的或者惡意的原因而遭到破壞�、更改、泄露���,系統(tǒng)連續(xù)可靠正常地運行����,信息服務不中斷����。解決信息安全的基本策略是綜合治理,技術(shù)�、管理和法制并舉��。技術(shù)是核心,計算機網(wǎng)絡信息通信安全的有效解決�����,從根本上要落實技術(shù)手段,通過關(guān)鍵技術(shù)的突破�����,構(gòu)筑起計算機網(wǎng)絡信息通信安全技術(shù)防范體系��。
2 威脅行業(yè)信息安全的主客觀因素
2.1 大環(huán)境因素
從我國總體情況來看���,信息網(wǎng)絡安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡技術(shù)��。網(wǎng)絡技術(shù)的發(fā)展可以說是日新月異���,新技術(shù)、新產(chǎn)品層出不窮����,但是這些投入對產(chǎn)品本身的安全性來說���,進展不大,有的還在延續(xù)較為落后的安全技術(shù)���,以IPS防御系統(tǒng)為例�,部分公司考慮到經(jīng)濟預算��、實際要求等并未采用安全性能最好的產(chǎn)品��,從而在硬件條件上落后于網(wǎng)絡黑客技術(shù)的更新���。此外�,各種新型病毒發(fā)展迅速,超出防火墻屏蔽能力等�����,都使企業(yè)安全防護網(wǎng)絡遭受嚴重威脅。
2.2 目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞
許多數(shù)據(jù)庫軟件、office辦公軟件等都存在系統(tǒng)漏洞����,這些漏洞都能為黑客侵入系統(tǒng)所用。而來自外部網(wǎng)絡的病毒郵件及Web惡意插件主要是是偽裝官方郵件或者網(wǎng)站��,從而達到利用計算機網(wǎng)絡作為自己繁殖和傳播的載體及工具。操作系統(tǒng)及IT業(yè)務系統(tǒng)本身的安全性,來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件等等均會帶來安全風險。
2.3 煙草企業(yè)網(wǎng)絡安全防護體系結(jié)構(gòu)不夠完善
目前多數(shù)煙草公司多數(shù)采用的是混合型結(jié)構(gòu)���,星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾�����。利用系統(tǒng)存在的漏洞��,黑客就可以利用病毒等入侵開展攻擊����,或者�,網(wǎng)絡使用者因系統(tǒng)過于復雜而導致錯誤操作��,都可能造成網(wǎng)絡安全問題�。
2.4 人為因素
來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅�,特別是一些安裝了防火墻的網(wǎng)絡系統(tǒng),對內(nèi)部網(wǎng)用戶來說無法發(fā)揮有效作用。而且缺乏有效的手段監(jiān)視��、評估網(wǎng)絡系統(tǒng)的安全性�����,使用者缺乏安全意識,許多應用服務系統(tǒng)在訪問控制及安全通信方面考慮較少,并且如果系統(tǒng)設(shè)置錯誤�����,很容易造成損失�����。
3 煙草行業(yè)信息安全風險的控制策略
3.1 提高信息系統(tǒng)的物理安全
在信息系統(tǒng)當中,物理安全指的是系統(tǒng)運行時所需的各種硬件設(shè)備及硬件環(huán)境的安全����,這些硬件設(shè)備主要有機房及機房中的各種計算機���、設(shè)備���、數(shù)據(jù)存儲所需的各種介質(zhì)等�����。信息系統(tǒng)具備良好的物理安全是企業(yè)內(nèi)部控制安全中的一項重要內(nèi)容�����,是網(wǎng)絡與計算機設(shè)備硬件自身安全及信息系統(tǒng)各種硬件安全穩(wěn)定運行的可靠保障���。提高煙草企業(yè)信息系統(tǒng)的物理安全���,需要企業(yè)對系統(tǒng)硬件運行狀態(tài)進行定期檢查,及時排除硬件故障,為硬件運行提供安全可靠的外界環(huán)境��。
3.2 提高信息系統(tǒng)的軟件安全
合理地部署和應用網(wǎng)絡技術(shù)��,需要在物理安全方面基礎(chǔ)上,提高系統(tǒng)的軟件安全。首先要采取有效的訪問控制技術(shù)�,包括以下幾個方面的內(nèi)容:入網(wǎng)訪問控制�����;網(wǎng)絡的權(quán)限控制;目錄級安全控制�;網(wǎng)絡服務器安全控制;網(wǎng)絡檢測和鎖定控制����;網(wǎng)絡端口和節(jié)點的安全控制�����;防火墻控制����。通過對入網(wǎng)用戶訪問的限制�,對目錄的安全屬性的控制�����,采用加密��,鎖定�����,檢測等方式來進行網(wǎng)絡維護���。其次要建立全面的信息安全管理體系����。對信息安全保護的重點不能僅僅依靠對大型服務器和網(wǎng)絡設(shè)備的保護�����,對局域網(wǎng)內(nèi)任何技術(shù)設(shè)備都不能忽視�����。在信息化安全技術(shù)每天都在更新的情況下,對物理隔離�、信息流管控方面的制度也需要及時作出調(diào)整。
3.3 提高系統(tǒng)運維安全
為確保信息系統(tǒng)可以長期安全穩(wěn)定運行���,需要對信息系統(tǒng)進行定期維護���,需要對系統(tǒng)內(nèi)各相關(guān)軟件進行升級。在這一環(huán)節(jié)當中��,信息部門作為信息系統(tǒng)運行與維護的主要承擔者和主要責任者,應對其職責范圍內(nèi)的信息安全有所了解,并以此為基礎(chǔ)做好系統(tǒng)運維記錄�,做好系統(tǒng)資料與各種軟件程序的防護工作���,建立完整詳細的軟硬件資源庫�����。在強化運維人員對信息安全重要性認識的同時,對信息系統(tǒng)中可能存在的安全風險進行定期檢查與排除����,及時獲得相應的漏洞補丁,及時修復信息系統(tǒng)出現(xiàn)的各種安全問題��。
3.4 加強安全專業(yè)人才的培養(yǎng)
各級煙草公司該重視安全專業(yè)人才的培養(yǎng)�,有機會多送到專業(yè)培訓機構(gòu)進行技術(shù)培訓���,并多對安全人才進行必要的思想政治教育和職業(yè)道德教育�����。例如指定專職的人員負責安全管理,盡量爭取機會進行專業(yè)技術(shù)培訓;由信息中心安全人員組建保密委員會�����,增加安全人員的安全責任感。
4 結(jié)束語
信息安全管理工作是一項綜合性工作,要建立一個安全可靠的計算機安全系統(tǒng)�����,不僅要有專業(yè)的安全產(chǎn)品��,更要有規(guī)范和強有力的安全管理���。需要采取各種有效的對策來對信息系統(tǒng)中存在的各種安全風險進行有效控制�,確保全方位提高信息系統(tǒng)的安全性。只有信息安全風險得到了有效控制,煙草行業(yè)才會快速穩(wěn)定�����、可持續(xù)發(fā)展�����。
參考文獻
[1]肖峰.煙草信息安全風險分析及策略控制[J].現(xiàn)代商業(yè)���,2015(23):53-54.
[2]何翔���,薛建國.北京煙草信息網(wǎng)絡安全防護體系的構(gòu)想[C].2005:301-305.
[3]賴如勤,郭翔飛��,于閩等.地市煙草信息安全防護模型的構(gòu)建與應用[J].中國煙草學報,2016����,22(04):117-123.
[4]李志軍.計算機網(wǎng)絡信息安全及防護策略研究[J].黑龍江科技信息��,2013(02):108.
[5]趙建翊.淺談煙草商業(yè)企業(yè)信息安全基線建設(shè)[J].計算機安全���,2013(08):21-27.
作者簡介
篇4
中圖分類號:TM72 文獻標識碼:A 文章編號:1672-3791(2016)10(c)-0000-00
1 電力調(diào)度
為確保電網(wǎng)系統(tǒng)在安全的狀態(tài)下穩(wěn)定運行�,進行電力調(diào)度是必不可少的一項工作�。電力調(diào)度作為一種科學的管理方式��,在日常工作當中,要根據(jù)信息設(shè)備采集到的相關(guān)信息數(shù)據(jù)及監(jiān)控工作人員提供的數(shù)據(jù)��,與具體電網(wǎng)的運行數(shù)據(jù)進行對比分析����,對相關(guān)工作狀態(tài)進行綜合性分析��,從而對整個電網(wǎng)系統(tǒng)的安全運行狀況作出客觀性分辨,由電力系統(tǒng)發(fā)出的相關(guān)操作指令,對現(xiàn)場操作人員與自動控制系統(tǒng)做出科學地調(diào)整,從而確保電網(wǎng)系統(tǒng)在安全、穩(wěn)定的狀態(tài)下順利運行�。
電力調(diào)度自動化指的是�����,運用計算機技術(shù)�、通信技術(shù)等先進科學技術(shù)���,完成電力調(diào)度自動化操作��,它是目前整個電力系統(tǒng)中發(fā)展最快的一種形式�����,其中涵蓋了電力系統(tǒng)數(shù)據(jù)的采集與監(jiān)控、電力系統(tǒng)經(jīng)濟運行與調(diào)度����、電力系統(tǒng)的市場化運行����、變電站的自動化調(diào)度等內(nèi)容��。在整個電力調(diào)度自動化網(wǎng)絡系統(tǒng)中,電力系統(tǒng)數(shù)據(jù)的采集與監(jiān)控是重要的前提條件�����。
2電力調(diào)度自動化網(wǎng)絡基本現(xiàn)狀
目前我國的電網(wǎng)企業(yè)縱使創(chuàng)建了電力調(diào)度自動化網(wǎng)絡系統(tǒng),可是在社會經(jīng)濟因素的影響下����,國家電網(wǎng)發(fā)展也非常遲緩,在F階段的電力調(diào)度自動化網(wǎng)絡建設(shè)過程中突出的問題具體表現(xiàn)在:
2.1 人為因素對電力調(diào)度自動化網(wǎng)絡帶來的影響
創(chuàng)建電力調(diào)度自動化網(wǎng)絡過程當中��,操作人員責任意識較低����、缺乏充分的安全思想觀念等�����,都會對電力調(diào)度自動化網(wǎng)絡安全建設(shè)造成巨大的影響。網(wǎng)絡建設(shè)過程當中��,操作人員不能盲目地根據(jù)自我需求對相關(guān)數(shù)據(jù)信息作出修改�,對相關(guān)電網(wǎng)運行設(shè)備未做好定期維護,無法確保各項安全生產(chǎn)活動的順利開展��。為能夠確保電力調(diào)度自動化網(wǎng)絡保持在良好地安全運行狀態(tài),需針對操作人員做好崗前安全培訓與專業(yè)的技術(shù)指導,從而促使操作人員加強安全生產(chǎn)意識��、提高專業(yè)技術(shù)水平����,進而確保電力調(diào)度自動化網(wǎng)絡系統(tǒng)在安全的狀態(tài)下高效運行���。除此之外��,電力調(diào)度自動化網(wǎng)絡設(shè)計早起����,并未做好對整個網(wǎng)絡系統(tǒng)的全方位規(guī)劃����,這是造成互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)絡管理工作出現(xiàn)問題的一個主要原因��,會導致信息數(shù)據(jù)的泄漏���。若電力調(diào)度自動化網(wǎng)絡遭受到黑客的侵入���,那么極易導致整個網(wǎng)絡系統(tǒng)的癱瘓,縱使在網(wǎng)絡中進行了殺毒軟件���、防火墻的設(shè)置�,在某種程度上可維護電力調(diào)度自動化網(wǎng)絡的正常運行����,可是防火墻的制約性因素非常多�,并且會給廣大用戶正常使用信息帶來一定程度的影響�����,為此日常工作中防火墻的使用概率并不高��。
2.2 技術(shù)因素對電力調(diào)度自動化網(wǎng)絡帶來的影響
在技術(shù)因素的影響下,電力調(diào)度自動化網(wǎng)絡安全的維護存在很多問題���,譬如:許多設(shè)備落后的變電站中����,根本無法促使無人值班模式的順利實現(xiàn)��,若在電力調(diào)度自動化網(wǎng)絡中缺乏充分的監(jiān)管措施,那么極易給電網(wǎng)正常運行安全帶來極大的影響�。設(shè)計電力調(diào)度自動化網(wǎng)絡工作中��,若未做好全面的預測����,很有可能會有安全事故的發(fā)生�,縱使目前的電網(wǎng)系統(tǒng)不斷完善化����,可是在有突發(fā)狀態(tài)出現(xiàn)的情況下,依然會有應對不及時的狀況出現(xiàn)。除此之外�����,伴隨著電力調(diào)度自動化網(wǎng)絡性能的日益完善化,有大量的報警信息不斷形成,可是�,這些信息的有效性非常低��,這給操作人員的日常工作造成了很大的影響��,嚴重的還會因操作人員不能第一時間鑒別信息影響到整個電力調(diào)度網(wǎng)絡安全�����。隨著電力調(diào)度自動化網(wǎng)絡運行環(huán)境要求的不斷增高�,要求必須在二十四小時內(nèi)進行持續(xù)性的運行����,從而才能促使監(jiān)控的及時有效性大大提升,若電網(wǎng)運行環(huán)境受到衛(wèi)生��、溫濕度因素的影響,那么會導致電力調(diào)度自動化網(wǎng)絡運行過程中各類問題的出現(xiàn)��,進而致使電力系統(tǒng)的精準度大大降低��,給電網(wǎng)運行狀況造成極大的影響。在長期的電力調(diào)度自動化網(wǎng)絡運行過程當中�,電網(wǎng)設(shè)備極易發(fā)生老化的現(xiàn)象�,并且在電網(wǎng)系統(tǒng)存在自身缺陷的狀況下,對給監(jiān)控的安全有效性能造成不利的影響。
3 有助于電力調(diào)度自動化網(wǎng)絡安全及安全措施
為更好地確保電力調(diào)度自動化網(wǎng)絡在安全的狀態(tài)下順利運行,確保各項性能得到充分地有效發(fā)揮�,可采取以下安全措施���。
3.1重視對電網(wǎng)企業(yè)操作人員的培訓
若當前電網(wǎng)企業(yè)中操作人員專業(yè)技術(shù)水平�����、綜合素質(zhì)較低,未達到社會與電網(wǎng)企業(yè)的現(xiàn)實需求����,那么企業(yè)則需對企業(yè)操作人員進行專業(yè)技術(shù)培訓,確保操作人員具有較強的應變能力與安全意識,在有安全事故出現(xiàn)的情況下����,能夠立即做出正確的應對措施�。與此同時�����,電網(wǎng)企業(yè)要制定明確地考核制度��,將企業(yè)考核與員工的績效直接掛鉤,可給予那些在培訓后取得良好成效的員工一定的精神或物質(zhì)獎勵�����,從而達到最佳的培訓效果��。
3.2提高監(jiān)控的全面性和有效性
電力調(diào)度自動化網(wǎng)絡安全運行狀態(tài)當中,要求電網(wǎng)企業(yè)操作人員做好電壓��、電量���、電網(wǎng)頻率等數(shù)據(jù)的全方位監(jiān)測����,對電網(wǎng)設(shè)備的具體運行狀態(tài)進行密切關(guān)注��,把監(jiān)測結(jié)果及時地打印出來����。除此之外,若監(jiān)控設(shè)備��、監(jiān)測意識存在損壞的情況�����,那么要進行重新訂貨�����,及時通知設(shè)備生產(chǎn)廠家���,以企業(yè)現(xiàn)實需求為前提做好電網(wǎng)設(shè)備的驗收����,預防電網(wǎng)設(shè)備在實際使用過程中會存在反復維修的情況發(fā)生�,將電網(wǎng)企業(yè)成本控制在最低的一種狀態(tài)���。
3.3提高網(wǎng)絡安全的維護力度
電網(wǎng)企業(yè)要做好網(wǎng)絡信息數(shù)據(jù)的備份,這樣在有網(wǎng)絡安全問題出現(xiàn)的時候����,能夠很好地預防信息數(shù)據(jù)的丟失,網(wǎng)絡中一旦有黑客侵入或出現(xiàn)操作上的失誤等�����,備份的數(shù)據(jù)信息作用便能夠得到有效地發(fā)揮�。電網(wǎng)企業(yè)操作人員要嚴格遵循相關(guān)規(guī)定來操作應用軟件���,當操作人員離開時���,要及時地將賬戶注銷掉����,同時給予監(jiān)督人員��、維護人員�����、管理人員給予不同級別的權(quán)限���,這樣就會避免登錄過程中安全問題的發(fā)生�����。建議電網(wǎng)企業(yè)可通過指紋識別的方式進行電網(wǎng)登錄����,從而可促使電力調(diào)度自動化網(wǎng)絡安全水平大大升高。目前�,網(wǎng)絡病毒種類越來越多,電力調(diào)度自動化網(wǎng)絡運行過程中�����,殺毒軟件的投入使用,可為操作人員日常工作提供很大的便利����,并且可預防信息泄露等問題的發(fā)生�。并且要注意做好防雷擊、防火等物理安全的日常維護�����,操作人員可使用防靜電措施對電網(wǎng)設(shè)備的重要部件進行拆裝,將人為因素給網(wǎng)絡造成的損壞降到最低的程度,促使電力調(diào)度自動化網(wǎng)絡在安全的狀態(tài)下順利運行。
4 結(jié)束語
若想實現(xiàn)我國電力資源的科學有效性配置����,進行電力調(diào)度自動化網(wǎng)絡安全是基本保障���,唯有確保電力調(diào)度自動化網(wǎng)絡的整體安全��,才能夠促使現(xiàn)代化電網(wǎng)建設(shè)過程中的一系列現(xiàn)實性問題得到有效地解決�����,保證電網(wǎng)工作的順利開展���。在電力調(diào)度自動化網(wǎng)絡安全問題方面��,我們要不斷加強操作人員的安全思想意識,加強技術(shù)性操作水平���,制定明確的操作規(guī)范��,這樣才能夠避免安全事故的發(fā)生�����,在提升電力調(diào)度自動化網(wǎng)絡安全水平的基礎(chǔ)上��,推動我國電力行業(yè)得到迅速地可持續(xù)發(fā)展。
參考文獻
篇5
中圖分類號:TP315 文獻標識碼:A 文章編號:1009-3044(2016)08-0110-02
計算機信息管理系統(tǒng)簡稱CIMS(computer information management system)是一種面向價值信息和基于計算機管理活動的系統(tǒng),是在計算機硬軟件和網(wǎng)絡環(huán)境下�,并通過現(xiàn)代信息技術(shù)處理后的一個人機交互的管理信息系統(tǒng)����。它具有以現(xiàn)代計算機硬件和網(wǎng)絡平臺為處理環(huán)境,由人�����,信息技術(shù)(含數(shù)據(jù)文件)和運行規(guī)程三大元素組成�,其核心部分是管理系統(tǒng)。CIMS能充分利用現(xiàn)代信息技術(shù)處理技術(shù)�,自動或半自動采集,存儲,處理����,分析,傳遞和反饋重要的信息�����。
計算機信息系統(tǒng)弊端主要分為三種情況:一是由于計算機專業(yè)人員專業(yè)知識不扎實�,操作能力低��,職業(yè)道德素質(zhì)差導致����;二是由于國家對各類信息系統(tǒng)流入市場的監(jiān)督不嚴�����;三是由于信息系統(tǒng)固有缺陷�����。
1 計算機信息系統(tǒng)弊端的表現(xiàn)形式
1.1 計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實際情況
計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)不真實是指計算機人員通過添加��,減少�����,更改輸入計算機核算系統(tǒng)的數(shù)據(jù),或者輸入偽造的業(yè)務和數(shù)據(jù)����,并對已有業(yè)務進行變改,將原本完整的業(yè)務人為切割成若干部分�����,分次錄入計算機信息系統(tǒng)���,偽造輸出數(shù)據(jù),或者人為調(diào)整輸出信息,非法進入計算機信息系統(tǒng),篡改計算機核算系統(tǒng)生成的數(shù)據(jù)�����,利用內(nèi)部控制信息系統(tǒng)的缺陷訪問機密文件,破壞計算機系統(tǒng)硬件或者損壞其軟件����,包括制造或傳播計算機病毒�,企圖癱瘓計算機信息系統(tǒng),消除計算機內(nèi)存信息數(shù)據(jù)等方式��,造成計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實際情況���。
1.2 計算機信息系統(tǒng)內(nèi)部設(shè)計不完善
計算機信息系統(tǒng)內(nèi)部設(shè)計不完善是指計算機信息在存儲介質(zhì)上的安全問題與系統(tǒng)本身的設(shè)計理念與代碼等問題�。一方面��,TCP/IP協(xié)議數(shù)據(jù)流采用的是明文傳輸���,因此計算機信息系統(tǒng)里面的信息很容易被盜取,篡改和偽造���,特別是在使用FTP和TELNET命令時�,如果用戶的賬號���,口令是明文傳輸?shù)模I取者就可以使用sniffer等軟件截取信息系統(tǒng)里面財會人員的用戶賬號和登陸口令���。
2 計算機信息系統(tǒng)弊端的原因
2.1 計算機內(nèi)部安全性差
計算機內(nèi)部安全性包括通過實施計算機內(nèi)部軟件保護�����,保證軟件安全����,保證內(nèi)部數(shù)據(jù)安全等�����。計算機內(nèi)部安全的研究內(nèi)容非常廣泛���,包括軟件的防盜�����,操作系統(tǒng)的安全�,磁盤上的數(shù)據(jù)防破壞,防盜取以及磁盤上的數(shù)據(jù)備份與恢復等���。由于磁盤容量較大,存儲數(shù)據(jù)方便,所以磁盤是目前存放計算機信息最常使用的載體���。但由于磁性本身的介質(zhì)都具有剩余磁效應現(xiàn)象�,保留在磁性存儲介質(zhì)中的數(shù)據(jù)可能會使存儲介質(zhì)永久性磁化,所以保存在磁性本身介質(zhì)上的數(shù)據(jù)可能會沒有清除干凈��,永痕的保留在磁盤上����。對于一些重要的信息��,盡管已經(jīng)使用擦除軟件等手段擦除了信息。但如果擦除不徹底�����,就會在磁上面留下重要數(shù)據(jù)的跡印�,一旦被別人利用��,通過用強靈敏度磁頭等一些放大器材可以將磁上的數(shù)據(jù)還原����,造成計算機數(shù)據(jù)的泄密。
另外��,在計算機操作系統(tǒng)中�,使用類似格式化命名時format或刪除命令del時,僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息���,磁盤上的原有文件內(nèi)容仍然原封不動的保留在磁盤上,只要不在磁盤中另存放數(shù)據(jù),使unformat等方法就可以非常完整地將在磁盤上的數(shù)據(jù)恢復出來�����。而且�,在如今流行的windows操作系統(tǒng)下甚至可以從回收站找回被清除的信息數(shù)據(jù),利用這些內(nèi)部安全問題就能夠盜取重要的機密數(shù)據(jù)。
2.2 計算機信息系統(tǒng)機密技術(shù)不強
計算機信息系統(tǒng)加密技術(shù)不強是指計算機信息系統(tǒng)中的信息很容易被盜密者利用計算機專業(yè)技術(shù)盜取����。第一種方式就是盜密者通過唯密文的計算機技術(shù)方法對計算機系統(tǒng)的數(shù)據(jù)進行盜取����。在這種方式下,盜密者除了擁有所截獲的一些消息密文外����,沒有其他可利用的信息����,盜密者通過盡可能多的密文去推算出加密信息的密匙����,從而輕松的推算出信息系統(tǒng)的賬戶與登錄密碼���。第二種方式就是盜密者已經(jīng)掌握了相當數(shù)量的密文,并且已經(jīng)了解一些明文密對�,盜密者通過用加密信息想出用來加密的密匙或者一個算法����,進而推算出信息系統(tǒng)財務人員登錄系統(tǒng)的賬號和密碼��。
2.3 計算機網(wǎng)絡安全隱患
計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件��,軟件及其系統(tǒng)中的信息得到安全保障,不因偶然的原因而遭到破壞���,篡改����,泄露,系統(tǒng)安全連續(xù)可靠正常的運行����,網(wǎng)絡連接不中斷�����。網(wǎng)絡安全隱患主要由兩大方面構(gòu)成:一方面是由于計算機網(wǎng)絡被攻擊者從網(wǎng)絡上盜取通信內(nèi)容���,這類攻擊通常被稱為被動攻擊或者截獲�。另一方面是由攻擊者通過主動攻擊方式造成計算機網(wǎng)絡安全隱患�,常表現(xiàn)形式為攻擊者修改原本的信息內(nèi)容���,這里也包括徹底中斷傳送的報文���,甚至把完全偽造的報文傳送給接收方。
2.4 計算機技術(shù)人員專業(yè)知識不扎實����,操作能力不強����,素質(zhì)低
計算機信息系統(tǒng)的內(nèi)部結(jié)構(gòu)���,運行情況�����,操作方法只有計算機專業(yè)技術(shù)人員才知道。內(nèi)部程序的使用,篡改��,只有通過專業(yè)知識才能正確的操作��。計算機專業(yè)技術(shù)人員通過告訴他人信息系統(tǒng)內(nèi)部操作方法��,從中獲取利益���,這樣的表現(xiàn)形式完全是由于計算機專業(yè)技術(shù)人員職業(yè)道德缺失造成的。另外,由于計算機專業(yè)在大學課程中整體難度較大,一般的人很難將其學精,學好�����,甚而至于有的計算機專業(yè)的學生打著是本專業(yè)人才的幌子����,設(shè)計出低質(zhì)價高����,使用不便的信息系統(tǒng)�。
3 計算機信息系統(tǒng)弊端的解決對策
3.1 建立網(wǎng)絡信息各方面的安全體系
隨著信息化時代的到來,計算機信息系統(tǒng)的網(wǎng)絡安全問題也越來越復雜����。因此,將計算機信息系統(tǒng)的網(wǎng)絡劃分為不同的業(yè)務區(qū)域��,對計算機信息系統(tǒng)的每個版塊進行不同等級的保護���,是進行計算機信息系統(tǒng)安全保護的首要步驟����。計算機信息系統(tǒng)網(wǎng)絡安全是指同一個系統(tǒng)內(nèi)��,根據(jù)信息系統(tǒng)的信息����,使用方面�,安全目標和策略等元素的不同來劃分不同邏輯的子網(wǎng)或網(wǎng)絡���,每個邏輯區(qū)域內(nèi)部有相同的安全保護需求����,相互信任,具有相同的安全訪問權(quán)限控制和邊界控制策略,而且相同的網(wǎng)絡安全領(lǐng)域共享同樣的安全策略����。通過制定計算機信息系統(tǒng)網(wǎng)絡安全分層保護可以使計算機網(wǎng)絡整體架構(gòu)更加清晰�����,為系統(tǒng)的安全規(guī)劃和設(shè)計提供保障�����,同時也可以使得計算機網(wǎng)絡安全問題的維護工作更加容易進行�。另外建立網(wǎng)絡安全體系也可以有效防范信息系統(tǒng)的網(wǎng)絡安全問題�。網(wǎng)絡信息各方面的安全體系可以用邊界防衛(wèi),入侵檢測與安全反應等技術(shù)構(gòu)成�。其一通過使用數(shù)據(jù)加密����,數(shù)據(jù)完整性檢測���,防火墻�,訪問控制和公正仲裁等方式將安全邊界防衛(wèi)設(shè)置在需要保護的信息周邊,主要來阻止病毒入侵��,黑客攻擊�����,冒名頂替���,線路竊聽等試圖盜取信息系統(tǒng)內(nèi)部資料的行為�����。其二通過對行為���,安全日志����,審計數(shù)據(jù)或者其他網(wǎng)絡上可以獲得的信息進行操作����,檢測入侵者的攻擊行為與正常用戶的行為是否有明顯的差異���,以此來判斷是否有入侵者想趁機破壞信息系統(tǒng)里面的信息�����,或者直接破壞信息系統(tǒng)的內(nèi)部運行程序�����。
3.2加強計算機技術(shù)人員的繼續(xù)教育
計算機技術(shù)人員的專業(yè)知識和實際操作能力會嚴重影響到信息系統(tǒng)軟件的使用質(zhì)量���。因此,一方面�,學校應加強重視對計算機專業(yè)技術(shù)人員的教育和實際操作能力的培訓�����,全面提高計算機技術(shù)人員的專業(yè)能力����。同時���,計算機技術(shù)人員的職業(yè)道德素質(zhì)也會嚴重影響整個社會信息系統(tǒng)的安全性����,通過對計算機技術(shù)專業(yè)人員職業(yè)道德素質(zhì)的教育��,進一步提高計算機專業(yè)人員的職業(yè)道德素質(zhì)����,讓他們時刻保持一顆正直��,客觀���,公正,不為利益出賣職業(yè)道德的職業(yè)心���;另一方面���,計算機專業(yè)人員也應該自己進行進一步的自主學習,不管在什么時候�����,都應該保持學習的態(tài)度����,時刻更新自己的專業(yè)知識����,使自己的實際操作能力跟得上時代的步伐,設(shè)計出更符合時代進步的信息系統(tǒng)���。
3.3 增強計算機信息系統(tǒng)的加密技術(shù)
所謂加密技術(shù)就是最廣泛使用的保密措施��,用各種方式把有用信息變?yōu)閬y碼傳輸����,到達目的后再用技術(shù)手段還原信息。而計算機信息系統(tǒng)的加密技術(shù)是指通過加密的方法將財務人員的登陸賬號和登錄口令通過加密����,產(chǎn)生不可理解的密文,讓盜密者在破解時所花費的成本高于從盜取中所獲得的收益���,從而使盜密者主動放棄盜取財務人員賬號和登陸密碼的想法�。
在當今社會必須要使用加密技術(shù)來保護信息系統(tǒng)中數(shù)據(jù)的安全���。眾所周知���,使用互聯(lián)網(wǎng)進行傳輸、發(fā)送計算機信息系統(tǒng)里面的信息是日常業(yè)務往來中的重要手段���,但是互聯(lián)網(wǎng)是基于TCP/IP協(xié)議存在���,TCP/IP協(xié)議由于本身具有不安全性就需要引起人們的高度重視。為了保證信息系統(tǒng)內(nèi)部資料的保密性安全,可采取的加密等保護措施�����,包括數(shù)據(jù)加密��、身份認證和安全通信協(xié)議���。數(shù)據(jù)加密是指發(fā)送方將一個消息通過加密密鑰和加密函數(shù)轉(zhuǎn)換為密文�,而接收方就以相對稱的方法還原成明文��。第一�,常見的數(shù)據(jù)加密技術(shù)可以分為三種,一是利用密鑰加密技術(shù)�,即利用一個密鑰對消息加密,另一方得到消息后��,使用同一個密鑰進行解密�。二是通過公開密鑰加密技術(shù),這種加密技術(shù)使用一對密鑰進行加密��,一個是公開密鑰�����,一個是私有密鑰���。加密時使用公開密鑰對信息系統(tǒng)內(nèi)部資料進行加密�����,接受者收到信息可以使用私有密鑰解密��。三是不用考慮解密問題���,用戶只需要對自己的資料進行加密后,與原來的加密校對就可以了�����。
第二種是通過身份認證來加強信息系統(tǒng)內(nèi)部資料的安全性����,身份認證是指用戶在登錄系統(tǒng)前,必須讓系統(tǒng)明白自己的身份���,當用戶身份的真實性得到確認后��,系統(tǒng)才可以確定用戶人員在系統(tǒng)中原先設(shè)好的操作權(quán)限�。身份認證的方法常分為知識、令牌����、生理特征和行為特征的身份認證等四種方法。通過上述的加密技術(shù)�,能有效地保護信息系統(tǒng)內(nèi)部資料的安全性、完整性���。
3.4加強計算機信息系統(tǒng)安全管理措施
計算機信息系統(tǒng)保護安全管理的實施包括人員安全管理����、系統(tǒng)建設(shè)安全管理和系統(tǒng)運維管理三個方面�����。首先是進行人員安全管理��,依據(jù)國家計算機急響應中心的數(shù)據(jù)資料��,在所有計算機信息系統(tǒng)安全事件中�,約有百分之五十二是由人為因素造成的,因此��,人員安全管理和控制是信息系統(tǒng)安全管理中的重要環(huán)節(jié)�����,是安全管理的關(guān)鍵�,除加強法制建設(shè),通過法律制裁形成威懾�,并通過倫理道德教育,提高計算機技術(shù)人員的職業(yè)道德素質(zhì)外�,還應采取科學的管理措施,減少計算機專業(yè)技術(shù)人員作案的機態(tài)����,其次是進行系統(tǒng)建設(shè)安全管理,由于系統(tǒng)建設(shè)的過程將在很大程度上決定信息系統(tǒng)的定位和雛形�����,系統(tǒng)建設(shè)初期的管理不善�,很有可能會引起后期系統(tǒng)應用技術(shù) 的混亂,并進一步導致信息系統(tǒng)安全隱患的產(chǎn)生����。所以,對于系統(tǒng)的建設(shè)應該建立一套完整的管理方案��,用完善的管理措施對其進行管理���,這樣不僅僅可以保證建設(shè)過程的有序和安全�����,對于安全事件產(chǎn)生原因的追溯和補救措施的應用都有著非常有效的作用�����。信息系統(tǒng)建設(shè)管理包括系統(tǒng)定級���,安全方案設(shè)計����,產(chǎn)品采購和使用�����,自行軟件開發(fā)����,工程實施,測試驗收�、系統(tǒng)交付、安全服務商選擇�����,系統(tǒng)備案和等級測試,最后是信息系統(tǒng)運維管理����。傳統(tǒng)的信息安全策略往往只著眼于防范來自外界的安全威脅和阻斷試圖進入系統(tǒng)內(nèi)部的攻擊�����。然而�����,只考慮的威脅已經(jīng)不能滿足現(xiàn)今系統(tǒng)的安全需要���,系統(tǒng)運維管理主要的控制點包括環(huán)境管理��、設(shè)備管理�、資產(chǎn)管理����、介質(zhì)管理、密碼管理�、變更管理��、網(wǎng)絡安全管理����、系統(tǒng)安全管理���、惡意代碼防范管理���、安全事件處置、應急預案管理��、備份與恢復管理�、監(jiān)控和安全中心管理共十三個控制點。
最后�,企業(yè)在整個過程中也應扮演重要的角色,具體包括人員錄用���,人員離崗�,人員考核和人員安全意識教育和培訓�����。安全意識和教育是適當?shù)牟㈥P(guān)聯(lián)于員工的角色、職責和技能�,應包括關(guān)于已知威脅的信息,向誰咨詢進一步安全建設(shè)和合適的報告信息安全事故的渠道��,可以包括信息安全風險與控制�����、法律責任�、業(yè)務相關(guān)控制、信息處理設(shè)施的使用等��。用人單位應制定安全教育和培訓計劃�,針對不同崗位應制定不同培訓計劃���,并按照計劃對各類在崗人員進行安全意識教育��,崗位技能培訓和相關(guān)安全技術(shù)培訓可以通過書面安全策略�����,員工簽署業(yè)務保密協(xié)議��,利用各媒體在單位內(nèi)部宣講安全問題���,強制執(zhí)行安全規(guī)定����,鼓勵員工蹲守職業(yè)道德精神�。同時,應對安全責任和違法的懲戒措施進行規(guī)定并告知相關(guān)人員����,對違反違背安全策略和規(guī)定的人員進行懲戒。
參考文獻:
篇6
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0011-01
高校辦公機構(gòu)的計算機網(wǎng)絡系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡�����,提供信息管理���、資源共享����、業(yè)務窗口等應用服務的平臺��,網(wǎng)絡內(nèi)部建立數(shù)據(jù)庫�����,為各部門的業(yè)務應用提供資源、管理�����,實現(xiàn)數(shù)據(jù)的采集�、信息、流程審批以及網(wǎng)絡視頻會議等應用���,極大提高了日常工作效率����,成為高校辦公機構(gòu)辦公的重要工具�,因此要求計算機網(wǎng)絡具有很高的可操作性、安全性和保密性����。
一����、開放式網(wǎng)絡互連及計算機網(wǎng)絡存在的不安全要素
由于計算機網(wǎng)絡中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性��,使得網(wǎng)絡產(chǎn)品出現(xiàn)了嚴重的兼容性問題���,國際標準化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型�,把網(wǎng)絡通信分為7個層次,使得不同結(jié)構(gòu)的網(wǎng)絡體系在相應的層次上得到互聯(lián)����。下面就根據(jù)網(wǎng)絡系統(tǒng)結(jié)構(gòu),對網(wǎng)絡的不安全因素分層次討論并構(gòu)造網(wǎng)絡安全策略��。
(1)物理層的安全要素:這一層的安全要素包括通信線路�����、網(wǎng)絡設(shè)備��、網(wǎng)絡環(huán)境設(shè)施的安全性等��。包括網(wǎng)絡傳輸線路�、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標準,通信線路是否可靠���,硬件和軟件設(shè)施是否有抗干擾的能力���,網(wǎng)絡設(shè)備的運行環(huán)境(溫度、濕度����、空氣清潔度等)����,電源的安全性(ups備用電源)等�����。
(2)網(wǎng)絡層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡傳輸?shù)陌踩?��。包括網(wǎng)絡層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?�、資源訪問控制機制���、身份認證功能、層訪問的安全性�、路由系統(tǒng)的安全陛、域名解析系統(tǒng)的安全性以及入侵檢測應用的安全性和硬件設(shè)備防病毒能力等�。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境�,它的安全要素主要是體現(xiàn)在網(wǎng)絡中各服務器、用戶端操作系統(tǒng)的安全陛�,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性��、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應用層的安全要素:應用層的安全要素主要考慮網(wǎng)絡數(shù)據(jù)庫和信息應用軟件的安全性���,包括網(wǎng)絡信息應用平臺��、網(wǎng)絡信息系統(tǒng)���、電子郵件系統(tǒng)、web服務器��,以及來自于病毒軟件的威脅���。
管理層的安全要素:網(wǎng)絡安全管理包括網(wǎng)絡設(shè)備的技術(shù)和安全管理����、機構(gòu)人員的安全組織培訓�����、安全管理規(guī)范和制度等�。
二、網(wǎng)絡安全策略模型及多維的網(wǎng)絡安全體系
高校辦公機構(gòu)的網(wǎng)絡安全需要建立一個多維的安全策略模型�,要從技術(shù)、管理和人員三位一體全方位綜合考慮���。
技術(shù):是指當今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品��、服務支持和工具手段����,是網(wǎng)絡信息安全實現(xiàn)的基礎(chǔ)。
管理:是組織����、策略和流程。高校辦公機構(gòu)信息網(wǎng)絡的安全建設(shè)關(guān)鍵取決于組織人員的判斷�、決策和執(zhí)行力,是安全成敗的必要措施����。
人員:是信息網(wǎng)絡安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理�,人員是最終的操作者。人員的知識結(jié)構(gòu)��、業(yè)務水平是安全行為執(zhí)行的關(guān)鍵��。
基于網(wǎng)絡信息安全是一個不斷發(fā)現(xiàn)問題進而響應改進的循環(huán)系統(tǒng)��,我們構(gòu)造網(wǎng)絡安全策略模型為:防護>檢測->響應->恢復->改善->防護���。
運用這個安全體系我們解決網(wǎng)絡中的不安全要素����,即在物理安全����、網(wǎng)絡安全、系統(tǒng)安全����、應用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進行防護��、檢測��、響應����、恢復和改善。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)�����、消防系統(tǒng)���、溫濕度控制系統(tǒng)�����、物理設(shè)備保護裝置(防雷設(shè)備)等��,設(shè)置監(jiān)控中心��、感應探測裝置��,設(shè)置自動響應裝置���,事故發(fā)生時�����,一方面防護裝置自動響應����,另一方面人員發(fā)現(xiàn)處理�,修復或更換設(shè)備的軟、硬件���,必要時授權(quán)更新設(shè)備或設(shè)施��。
(2)網(wǎng)絡安全:采用防火墻���、服務器、訪問控制列表���、掃描器�����、防病毒軟件等進行安全保護���,采用網(wǎng)絡三層交換機通過劃分VLAN,把網(wǎng)絡中不同的服務需求劃分成網(wǎng)段��,采用入侵檢測系統(tǒng)(IDS)對掃描����、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應����,通過修改策略的方式不斷完善網(wǎng)絡的安全。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡操作系統(tǒng)Linux作為服務器的基礎(chǔ)環(huán)境,使用身份認證��、權(quán)限控制進行保護����,用登陸控制、審計日志��、文件簽名等方式檢測系統(tǒng)的安全性����,進行接入控制審計響應,通過對系統(tǒng)升級����、打補丁方式恢復系統(tǒng)的安全陛,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性�����。
(4)應用安全:采用身份認證�、權(quán)限控制、組件訪問權(quán)限和加密的辦法進行保護����,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性����,通過事件響應通知用戶,采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù)�����,通過更新權(quán)限完善應用系統(tǒng)的安全陛����。
(5)管理安全:通過建立安全管理規(guī)章制度�、標準、安全組織和人力資源��,對違規(guī)作業(yè)進行統(tǒng)計����,制定緊急響應預案,進行安全流程的變更和組織調(diào)整�����,加強人員技能培訓���,修訂安全制度�����。
三�����、行政機關(guān)人員安全的重要性
高校辦公機構(gòu)網(wǎng)絡信息的安全�����,人員占據(jù)重要的地位����,網(wǎng)絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是高校辦公機構(gòu)網(wǎng)絡信息安全的重點�。
首先組織領(lǐng)導要高度重視網(wǎng)絡信息的安全性,建立周密的安全制度(包括網(wǎng)絡機房安全制度�、計算機操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務水平����,防范人為因素造成的損失。
其次是組織員工進行信息安全培訓教育����,提高安全意識����。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓�。
再次是網(wǎng)絡技術(shù)人員要定期對設(shè)備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻�����、入侵檢測系統(tǒng)�����、防病毒軟件等)���。
最后是安全管理人員定期檢查員工的網(wǎng)絡信息方面的安全問題。
四��、結(jié)束語
高校辦公機構(gòu)網(wǎng)絡安全從其本質(zhì)上講就是保障網(wǎng)絡上的信息安全�����,網(wǎng)絡安全是一個全方位的系統(tǒng)工程�,需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決��,仔細考慮系統(tǒng)的安全需求�����,將各種安全技術(shù)�����,人員安全意識級水平�����、安全管理等結(jié)合在一起��,建立一個安全的信息網(wǎng)絡系統(tǒng)為高校辦公機構(gòu)工作服務��。
參考文獻:
篇7
1.1 缺乏管理理念和技術(shù)支持
目前我國的O2O發(fā)展與國外發(fā)達國家相比差距懸殊��,主要是因為我國的O2O模式缺乏財務管理理念��,不能夠?qū)⒗砟钆c實際相結(jié)合��,并且我國的O2O技術(shù)的掌握僅僅停留在表面����,還要許多的功能沒有被挖掘出來,技術(shù)的缺乏嚴重阻礙了我國O2O模式的發(fā)展�����。因此���,理念與技術(shù)的匱乏����,使得我國的O2O模式發(fā)展艱難�。
1.2 缺乏具有專業(yè)素養(yǎng)的人才
隨著O2O模式的普及和發(fā)展,企業(yè)對相應的工作人員專業(yè)素養(yǎng)的要求逐漸提高����,而實際上精通這方面的人才又十分少�����,使得企業(yè)對人才的招收難度增加?��,F(xiàn)代化的網(wǎng)絡財務管理與以往的傳統(tǒng)財務管理簡直是天壤之別���,已經(jīng)不是十分簡單�����、好上手的工作了�����,它目前是腦力與體力并存的高科技工作��,對從事的工作人員各方面的要求都極高�。但是目前企業(yè)中從事財務管理的人員大部分都不滿足這些要求�,他們普遍存在對財務專業(yè)知識掌握薄弱和對網(wǎng)絡技術(shù)方面只會基礎(chǔ)運用的問題,這遠遠達不到網(wǎng)絡財務管理的高要求��。此外��,部分企業(yè)對網(wǎng)絡財務管理的概念理解不是十分到位����,單純地認為實行網(wǎng)絡財務管理就是將網(wǎng)絡程序與互聯(lián)網(wǎng)技術(shù)的結(jié)合,這些只是網(wǎng)絡財務的表面���,企業(yè)還應注重網(wǎng)絡財務管理的內(nèi)在要求����,要著重關(guān)注企業(yè)的管理思維和方法等方面。
1.3 缺乏對財務管理安全方面的重視程度
隨著互聯(lián)網(wǎng)的不斷發(fā)展�,企業(yè)網(wǎng)絡化程度逐漸加強,包括企業(yè)的數(shù)據(jù)�、檔案等資料都經(jīng)過處理錄入到電腦當中。但是��,互聯(lián)網(wǎng)的發(fā)展是把雙刃劍���,企業(yè)在享受它給自身帶來的好處和利益時也要注重對其帶來弊端的防護工�����。在O2O的時代背景下�,企業(yè)許多的資料都是公開透明的����,客戶要清楚地了解企業(yè)的最新動態(tài),但是��,企業(yè)中也有一些不便告知的商業(yè)機密���,而這些商業(yè)機密部分也存在于電腦當中。隨著對互聯(lián)網(wǎng)技術(shù)研究人員越來越多����,網(wǎng)上的黑客一族也越來越猖狂���,他們有些專門在網(wǎng)上盜取販賣企業(yè)的商業(yè)信息而獲得好處。如果企業(yè)的網(wǎng)站沒有定時地防護�����,那么將很快被黑客攻破����,導致企業(yè)的大量商業(yè)機密被泄露出去,如果這些商業(yè)機密不幸落在了競爭對手的手中�,那將為企業(yè)帶來巨大的損失。
2 在O2O形勢下發(fā)揮財務管理職能的措施
2.1 采用財務管理新模式
隨著互聯(lián)網(wǎng)的產(chǎn)生�,O2O模式的發(fā)展,企業(yè)傳統(tǒng)的財務管理模式已經(jīng)不再適應當前社會發(fā)展的需要��。為了使企業(yè)的財務管理能夠得到更加良好快速的發(fā)展��,企業(yè)應積極轉(zhuǎn)變財務管理模式�����,采用新型的模式進行管理,即基于O2O模式下的網(wǎng)絡財務管理模式�,這種管理模式對企業(yè)的發(fā)展有極大的好處,它通過電子科技進行數(shù)據(jù)的整理與核算��,與人工核算相比較�,它的核算時間更短,核算結(jié)果更加精準�,使企業(yè)的財務管理效率得到整體提高。由于互聯(lián)網(wǎng)技術(shù)的不斷推動���,傳統(tǒng)的企業(yè)財務管理逐漸步入網(wǎng)絡化狀態(tài)�����,成為O2O模式下的重要組成部分���,如今是信息化時代,網(wǎng)絡財務已經(jīng)成為未來趨勢�����,通過磁盤等現(xiàn)代化技術(shù)對財務數(shù)據(jù)進行存儲�����,利用網(wǎng)絡的形式進行財務結(jié)算以及繳納稅費等方式已得到應用��,從根本上提升工作效率的同時����,減少人工作業(yè)帶來的額外費用。
2.2 提高專業(yè)人員技術(shù)水平
要想企業(yè)在O2O形勢下更好地發(fā)揮財務管理職能�����,首先需要廣泛的專業(yè)技術(shù)人才��,但目前這方面的人才十分緊缺���,因此����,企業(yè)要加強對現(xiàn)有人員的技術(shù)水平提升�。企業(yè)可以采用開辦網(wǎng)絡財務管理技術(shù)培訓班的方式,讓企業(yè)員工在休息日進行技術(shù)進修����,請與網(wǎng)絡財務管理有關(guān)專業(yè)的專家或者學者來公司開展講座等方式,普及網(wǎng)絡財務管理知識���,增長員工對這方面工作的認識�����,從而才能在工作中使身心更加投入���,促進企業(yè)的良好發(fā)展�。
由于大多數(shù)從事企業(yè)財務工作的人員都習慣于傳統(tǒng)的紙質(zhì)方式����,因此,在進行網(wǎng)絡財務的模式轉(zhuǎn)換過程中會出現(xiàn)許多問題��,例如網(wǎng)絡財務軟件的使用�����、電子貨幣的交易方式以及網(wǎng)絡財務數(shù)據(jù)轉(zhuǎn)換等���,導致員工積極性下降���,所以企業(yè)應當培養(yǎng)樹立使用網(wǎng)絡財務的意識,在進行網(wǎng)絡財務管理技術(shù)培訓時應當采取與實際業(yè)務相結(jié)合的�,根據(jù)員工的基本特點��,進行有針對性的培訓�,并通過使用模擬軟件的方式提升員工的實際操作能力�,減少在實際業(yè)務操作中出現(xiàn)錯誤的情況��。
2.3 加強網(wǎng)絡安全意識
網(wǎng)絡的迅速發(fā)展給企業(yè)帶來無盡發(fā)展空間的同時也帶來了諸多的挑戰(zhàn)����,企業(yè)在享受網(wǎng)絡的優(yōu)勢好處時也要時刻心存憂患意識。隨著對網(wǎng)絡的鉆研度的提高��,網(wǎng)絡隱私的安全性�����、保密性逐漸受到威脅�,這將要求企業(yè)要提高網(wǎng)絡的安全意識。為了保證企業(yè)網(wǎng)絡的安全�,企業(yè)要在自身服務器的入口處加強防護措施,以免被黑客侵入�,使文件內(nèi)容泄露。
篇8
本文作者:朱丹丹工作單位:吉林煤礦安全監(jiān)察局
由于計算機網(wǎng)絡中存在著眾多的體系結(jié)構(gòu)���,體系結(jié)構(gòu)的差異性���,使得網(wǎng)絡產(chǎn)品出現(xiàn)了嚴重的兼容性問題��,國際標準化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型����,把網(wǎng)絡通信分為7個層次�����,使得不同結(jié)構(gòu)的網(wǎng)絡體系在相應的層次上得到互聯(lián)��。下面就根據(jù)網(wǎng)絡系統(tǒng)結(jié)構(gòu)�,對網(wǎng)絡的不安全因素分層次討論并構(gòu)造網(wǎng)絡安全策略。(1)物理層的安全要素:這一層的安全要素包括通信線路��、網(wǎng)絡設(shè)備��、網(wǎng)絡環(huán)境設(shè)施的安全性等�。包括網(wǎng)絡傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標準�,通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力�����,網(wǎng)絡設(shè)備的運行環(huán)境(溫度、濕度���、空氣清潔度等)�,電源的安全性(ups備用電源)等��。(2)網(wǎng)絡層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡傳輸?shù)陌踩?�。包括網(wǎng)絡層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問控制機制����、身份認證功能、層訪問的安全性����、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應用的安全性和硬件設(shè)備防病毒能力等���。(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境��,它的安全要素主要是體現(xiàn)在網(wǎng)絡中各服務器���、用戶端操作系統(tǒng)的安全性����,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證��,訪問控制機制的安全性�����、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段�。(4)應用層的安全要素:應用層的安全要素主要考慮網(wǎng)絡數(shù)據(jù)庫和信息應用軟件的安全性,包括網(wǎng)絡信息應用平臺����、網(wǎng)絡信息系統(tǒng)、電子郵件系統(tǒng)���、web服務器�,以及來自于病毒軟件的威脅�。(5)管理層的安全要素:網(wǎng)絡安全管理包括網(wǎng)絡設(shè)備的技術(shù)和安全管理、機構(gòu)人員的安全組織培訓����、安全管理規(guī)范和制度等。
行政機關(guān)的網(wǎng)絡安全需要建立一個多維的安全策略模型,要從技術(shù)��、管理和人員三位一體全方位綜合考慮��。技術(shù):是指當今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品����、服務支持和工具手段,是網(wǎng)絡信息安全實現(xiàn)的基礎(chǔ)�。管理:是組織、策略和流程�����。行政機關(guān)信息網(wǎng)絡的安全建設(shè)關(guān)鍵取決于組織人員的判斷�、決策和執(zhí)行力�����,是安全成敗的必要措施�����。人員:是信息網(wǎng)絡安全建設(shè)的決定性因素���,不論是安全技術(shù)還是安全管理�,人員是最終的操作者。人員的知識結(jié)構(gòu)���、業(yè)務水平是安全行為執(zhí)行的關(guān)鍵����?��;诰W(wǎng)絡信息安全是一個不斷發(fā)現(xiàn)問題進而響應改進的循環(huán)系統(tǒng)����,我們構(gòu)造網(wǎng)絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護����。運用這個安全體系我們解決網(wǎng)絡中的不安全要素,即在物理安全�����、網(wǎng)絡安全���、系統(tǒng)安全�、應用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進行防護���、檢測�、響應���、恢復和改善���。(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)���、溫濕度控制系統(tǒng)�、物理設(shè)備保護裝置(防雷設(shè)備)等��,設(shè)置監(jiān)控中心��、感應探測裝置�����,設(shè)置自動響應裝置��,事故發(fā)生時�,一方面防護裝置自動響應,另一方面人員發(fā)現(xiàn)處理����,修復或更換設(shè)備的軟、硬件�����,必要時授權(quán)更新設(shè)備或設(shè)施�����。(2)網(wǎng)絡安全:采用防火墻�、服務器、訪問控制列表�、掃描器、防病毒軟件等進行安全保護����,采用網(wǎng)絡三層交換機通過劃分VLAN,把網(wǎng)絡中不同的服務需求劃分成網(wǎng)段��,采用入侵檢測系統(tǒng)(IDS)對掃描�����、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應�,通過修改策略的方式不斷完善網(wǎng)絡的安全。(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡操作系統(tǒng)Linux作為服務器的基礎(chǔ)環(huán)境�,使用身份認證、權(quán)限控制進行保護���,用登陸控制��、審計日志����、文件簽名等方式檢測系統(tǒng)的安全性����,進行接入控制審計響應,通過對系統(tǒng)升級�����、打補丁方式恢復系統(tǒng)的安全性��,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性��。(4)應用安全:采用身份認證���、權(quán)限控制���、組件訪問權(quán)限和加密的辦法進行保護,用文件����、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性�����,通過事件響應通知用戶���,采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù)����,通過更新權(quán)限完善應用系統(tǒng)的安全性�。(5)管理安全:通過建立安全管理規(guī)章制度、標準���、安全組織和人力資源���,對違規(guī)作業(yè)進行統(tǒng)計���,制定緊急響應預案,進行安全流程的變更和組織調(diào)整��,加強人員技能培訓��,修訂安全制度�。
行政機關(guān)網(wǎng)絡信息的安全,人員占據(jù)重要的地位��,網(wǎng)絡安全的各要素中都涉及人員的參與�����,因此對人員的安全管理是行政機關(guān)網(wǎng)絡信息安全的重點��。首先組織領(lǐng)導要高度重視網(wǎng)絡信息的安全性��,建立周密的安全制度(包括網(wǎng)絡機房安全制度�����、計算機操作員技術(shù)規(guī)范等)���,提高從業(yè)人員的素質(zhì)和業(yè)務水平�����,防范人為因素造成的損失��。其次是組織員工進行信息安全培訓教育���,提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓��。再次是網(wǎng)絡技術(shù)人員要定期對設(shè)備巡檢維護�����,及時修改和更新與實際相應的安全策略(防火墻�����、入侵檢測系統(tǒng)����、防病毒軟件等)。最后是安全管理人員定期檢查員工的網(wǎng)絡信息方面的安全問題�。4、結(jié)語行政機關(guān)網(wǎng)絡安全從其本質(zhì)上講就是保障網(wǎng)絡上的信息安全�,網(wǎng)絡安全是一個全方位的系統(tǒng)工程�,需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決���,仔細考慮系統(tǒng)的安全需求����,將各種安全技術(shù)�,人員安全意識級水平、安全管理等結(jié)合在一起���,建立一個安全的信息網(wǎng)絡系統(tǒng)為行政機關(guān)工作服務�。
篇9
1���、確定校園網(wǎng)絡系統(tǒng)安全整體方案并實施����。
2�、做好校園“一卡通”的配合工作,并進一步擴充功能和應用范圍��。
3�、完善學校新電子郵件系統(tǒng)的管理工作。
4、學校各新建樓宇計算機網(wǎng)絡的總體規(guī)劃���、建設(shè)����。
5�����、網(wǎng)絡流量監(jiān)控與準入系統(tǒng)的選擇和具體實施���。
6、繼續(xù)做好學校保密方面全校計算機信息安全檢查工作��。
二�、積極推動學校信息化數(shù)字校園建設(shè)
1、在學校統(tǒng)一標準體系下�����,配合學校大型管理系統(tǒng)�,以此為學校信息化高效管理的突破口。
2�、進一步制定并完善學校信息化數(shù)字校園總體規(guī)劃,并組織專家組論證。
3�����、努力構(gòu)建學校數(shù)據(jù)共享中心�,促進學校各類信息資源共享。
4���、完成學校公共信息與溝通平臺項目的開發(fā)���。
5、進一步完善學校信息化工作管理條例����,確定各部門網(wǎng)絡信息工作職責,繼續(xù)加強對各網(wǎng)絡信息員的培訓工作�,完善信息化工作體系。
6�����、在條件成熟的情況下��,積極籌劃�、組織召開全校信息化工作大會。
三、進一步加強內(nèi)部建設(shè)���,強化管理��,提高服務質(zhì)量����,建立和諧集體
1�、加強網(wǎng)絡安全運行管理意識,完善監(jiān)測體系���,加強防范,建立一個安全的網(wǎng)絡運行環(huán)境�����。
2���、進一步加強全校IP地址等資源的管理���,優(yōu)化配置。
3���、加強各類網(wǎng)絡服務器的維護管理�����,重點保障辦公系統(tǒng)���、郵件系統(tǒng)��、學校
主頁等日常系統(tǒng)的正常運行�����。
4���、建立完善中心內(nèi)部管理平臺,使工作流程進一步規(guī)范����、合理。
5��、健全各類規(guī)章制度���,修訂服務器操作規(guī)范����,落實崗位職責,使中心各項
工作規(guī)范化和制度化�。
6、進一步完善網(wǎng)絡中心網(wǎng)頁��,給師生提供更好的網(wǎng)上服務���。
篇10
在信息技術(shù)飛速發(fā)展的今天��,黑客技術(shù)和計算機病毒也在不斷之變化�����,其隱蔽性、跨域性��、快速變化性和爆發(fā)性使網(wǎng)絡信息安全受到了全所未有的威脅���。在這種攻與防的信息對抗中人�����、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)��。
一���、網(wǎng)絡信息安全的問題在哪里���?
(一)技術(shù)層面的問題
1.網(wǎng)絡通信線路和設(shè)備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露,捕獲無線網(wǎng)絡傳輸信號���,破譯后能較輕易地獲取傳輸內(nèi)容����。
(2)設(shè)備監(jiān)聽:不法分子通過對通信設(shè)備的監(jiān)聽�,非法監(jiān)聽或捕獲傳輸信息。
(3)終端接入:攻擊者在合法終端上并接非法終端�����,利用合法用戶身份操縱該計算機通信接口��,使信息傳到非法終端�。
(4)網(wǎng)絡攻擊。
2.軟件存在漏洞和后門
(1)網(wǎng)絡軟件的漏洞被利用���。
(2)軟件病毒入侵�����。
(3)軟件端口未進行安全限制���。
(二)人員層面的問題
1.系統(tǒng)使用人員保密觀念不強��,關(guān)鍵信息沒進行加密處理���,密碼保護強度低;文檔的共享沒有經(jīng)過必要的權(quán)限控制�����。
2.技術(shù)人員因為業(yè)務不熟練或缺少責任心��,有意或無意中破壞網(wǎng)絡系統(tǒng)和設(shè)備的保密措施�。
3.專業(yè)人員利用工作之便,用非法手段訪問系統(tǒng)����,非法獲取信息����。
4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì)����,采用監(jiān)聽�����、捕獲����、破譯等手段竊取保密信息。
(三)管理層面的問題
1.安全管理制度不健全�����。缺乏完善的制度管理體系��,管理人員對網(wǎng)絡信息安全重視不夠�。
2.監(jiān)督機制不完善。技術(shù)人員有章不循�����,對安全麻痹大意��,缺乏有效地監(jiān)督�。
3.教育培訓不到位����。對使用者缺乏安全知識教育�����,對技術(shù)人員缺乏專業(yè)技術(shù)培訓�����。
二.網(wǎng)絡信息安全的防范策略
(一)技術(shù)層面的防范策略
1.網(wǎng)絡的基礎(chǔ)設(shè)施安全防范策略
(1)減少電磁輻射���。傳輸線路做露天保護或埋于地下���,無線傳輸應使用高可靠性的加密手段,并隱藏鏈接名���。
(2)使用防火墻技術(shù)���,控制不同網(wǎng)絡或網(wǎng)絡安全域之間信息的出入口,保護網(wǎng)絡免遭黑客襲擊����。
(3)使用可信路由、專用網(wǎng)或采用路由隱藏技術(shù)��。
(4)網(wǎng)絡訪問控制���。訪問控制是網(wǎng)絡安全防范和保護的核心策略之一�。包括入網(wǎng)����、權(quán)限、目錄級以及屬性等多種控制手段��。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統(tǒng)補丁�,定時升級,及時堵漏����。
(2)應用數(shù)據(jù)加密技術(shù)��。將明文轉(zhuǎn)換成密文�,防止非法用戶理解原始數(shù)據(jù)�。
(3)提高網(wǎng)絡反病毒技術(shù)能力�����。使用殺毒軟件并及時升級病毒庫。對移動存儲設(shè)備事前掃描和查殺�。對網(wǎng)絡服務器中的文件進行掃描和監(jiān)測,加強訪問權(quán)限的設(shè)置����。在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件�����。
(4)使用入侵檢測系統(tǒng)防止黑客入侵��。一般分為基于網(wǎng)絡和基于主機兩種方式�。還可以使用分布式、應用層����、智能的入侵檢測等手段。
(5)數(shù)據(jù)庫的備份與恢復����。
(二)人員層面的防范策略
1.對人員進行安全教育。加強對計算機用戶的安全教育�、防止計算機犯罪��。
2.提高網(wǎng)絡終端用戶的安全意識����。提醒用戶不使用來歷不明的U盤和程序�����,不隨意下載網(wǎng)絡可疑信息��。
3.對人員進行法制教育����。包括計算機安全法�����、計算機犯罪法�、保密法、數(shù)據(jù)保護法等���。
4.加強技術(shù)人員的安全知識培訓�����。
(三)管理層面的防范策略
1.建立安全管理制度����。對重要部門和信息,嚴格做好開機查毒�����,及時備份數(shù)據(jù)��。
2.建立網(wǎng)絡信息綜合管理規(guī)章制度����。包括人員管理、運維管理����、控制管理、資料管理�、機房管理、專機專用和嚴格分工等管理制度�。
3.建立安全培訓制度。使安全培訓制度化���、經(jīng)?;粩鄰娀夹g(shù)人員和使用者的安全意識�。
三、安全三要素的保障作用更重要
在保證網(wǎng)絡信息安全的過程中��,技術(shù)是核心�����、人員是關(guān)鍵���、管理是保障,我們必須做到管理和技術(shù)并重���,技術(shù)和措施結(jié)合�����,充分發(fā)揮人的作用��,在法律和安全標準的約束下���,才能確保網(wǎng)絡信息的安全。
(一) 技術(shù)的核心作用
不管是加密技術(shù)���、反病毒技術(shù)�、入侵檢測技術(shù)、防火墻技術(shù)��、安全掃描技術(shù)����,還是數(shù)據(jù)的備份和恢復技術(shù)、硬件設(shè)施的防護技術(shù)等���,都是我們做好網(wǎng)絡信息安全防護的核心要素����,技術(shù)支撐為我們建立一套完整的����、協(xié)調(diào)一致的網(wǎng)絡安全防護體系起到了核心的作用。
(二)人員的關(guān)鍵作用
人也是安全的一部分�。人的作用是不可低估的,不管是使用者�,還是程序開發(fā)人員、技術(shù)維護人員�����,還是網(wǎng)絡黑客,都是我們構(gòu)建網(wǎng)絡安全環(huán)境的關(guān)鍵因素�����,成也在人�,敗也在人。
(三)管理的保障作用
管理是不可缺失的��,不論是技術(shù)上的管理�,還是對人的管理,不論是技術(shù)規(guī)則���,還是管理制度,都是網(wǎng)絡信息安全的保障����。很多安全漏洞都來源于管理的疏忽或者安全培訓的缺失。
四.多說兩句
網(wǎng)絡信息安全是一項復雜的系統(tǒng)工程���,涉及人員��、技術(shù)����、設(shè)備、管理�、制度和使用等多方面的因素,只有將安全三要素的保障策略都結(jié)合起來���,才能形成一個高效安全的網(wǎng)絡信息系統(tǒng)�。世上沒有絕對安全�����,只要實時檢測���、實時響應����、實時恢復��、防治結(jié)合����,做到人、技術(shù)和管理的和諧統(tǒng)一�,目標一致,網(wǎng)絡信息就能安全��。
篇11
青島理工大學計算機學院在原有計算機科學與技術(shù)專業(yè)網(wǎng)絡技術(shù)方向的基礎(chǔ)上組建了網(wǎng)絡工程專業(yè)。在組建該專業(yè)時我們對市場做了充分調(diào)研,并根據(jù)教育部《高等學校計算機科學與技術(shù)專業(yè)發(fā)展戰(zhàn)略研究報告暨專業(yè)規(guī)范》(以下簡稱《規(guī)范》)等規(guī)范[1-3],結(jié)合我院原有的辦學資源,制定并多次修訂本專業(yè)的培養(yǎng)計劃,特別對實踐環(huán)節(jié)進行了反復的論證,并參考了兄弟院校的一些做法[4-6],制定出了相應的實踐環(huán)節(jié)教學體系���。經(jīng)過多年的實踐,我們?nèi)〉昧嗽S多的經(jīng)驗和體會,下面做一簡要介紹����。
1網(wǎng)絡工程專業(yè)實踐環(huán)節(jié)建設(shè)思路
根據(jù)《規(guī)范》的相關(guān)要求,結(jié)合我校的辦學指導思想,我院將網(wǎng)絡工程專業(yè)的學生的培養(yǎng)目標基本定位在“信息技術(shù)”型人才,需要考慮基本理論和原理的綜合應用,特別是要側(cè)重實踐和工程化����。但同時網(wǎng)絡工程專業(yè)又是計算機科學與技術(shù)、通信通訊相關(guān)的交叉���、邊緣專業(yè),網(wǎng)絡工程專業(yè)的學生應該同時具備計算機科學與技術(shù)�、通信技術(shù)的基本知識和網(wǎng)絡工程專業(yè)的工程技能,使得畢業(yè)生就業(yè)可以從網(wǎng)絡系統(tǒng)的規(guī)劃設(shè)計�����、建設(shè)��、管理和維護�����、網(wǎng)絡安全系統(tǒng)的設(shè)計��、軟件開發(fā)�����、網(wǎng)絡應用等幾個層面進行,從而為學生將來進一步深造打下堅實基礎(chǔ)(即學科基礎(chǔ)課程應涵蓋碩士生入學考試大綱所要求的全部內(nèi)容)����。
本專業(yè)培養(yǎng)計劃由通識課、學科基礎(chǔ)與專業(yè)基礎(chǔ)平臺課�、專業(yè)課(包括必修課、方向選修課及專業(yè)任選課)等組成,因此實踐教學體系應做到基礎(chǔ)實踐教學�����、專業(yè)實踐教學����、綜合實踐教學“三個層面”的有機結(jié)合。應結(jié)合專業(yè)特點與社會需求,認真研究并改革實驗教學的內(nèi)容�����、方法和手段,增加綜合性����、設(shè)計性和創(chuàng)新性實驗的比例;改革課程設(shè)計��、畢業(yè)設(shè)計(論文)模式,加大與生產(chǎn)���、科研、社會實際結(jié)合的力度;改革實習�、社會實踐環(huán)節(jié)的設(shè)置,加強校企合作,鼓勵學生走出校門,融入社會;積極鼓勵學生參加各種科技競賽活動和相關(guān)社團活動。
總之,實踐教學體系是學校教學的一個重要組成部分,是課堂教學的補充和延伸,也是學生將所學理論知識與實踐相結(jié)合的一個重要手段和必不可少的重要過程��。
2網(wǎng)絡工程專業(yè)實踐體系的具體內(nèi)容
從學科平臺角度來看,網(wǎng)絡工程專業(yè)實踐課程體系主要包括以下兩大部分(如圖1所示)��。
(1) 學科實踐技能���。包括:
學科基礎(chǔ)實驗及課程設(shè)計――幫助學生完成基本的學科實踐技能,涉及到的課程主要包括計算機導論����、計算機程序設(shè)計�����、數(shù)據(jù)結(jié)構(gòu)�����、數(shù)字邏輯�、C++面向?qū)ο蟪绦蛟O(shè)計等。
一級學科平臺實驗及課程設(shè)計――幫助學生完成作為計算機科學與技術(shù)一級學科的學生所必備的實踐技能,本部分同本學科的其他專業(yè)(包括計算機科學與技術(shù)�、網(wǎng)絡工程、軟件工程等專業(yè),以下簡稱3個專業(yè))的學生掌握的內(nèi)容基本相同,設(shè)置中同時考慮實驗和課程設(shè)計,某些課程還同時設(shè)有實驗和課程設(shè)計環(huán)節(jié)����。涉及課程有計算機組成原理、操作系統(tǒng)��、計算機網(wǎng)絡���、數(shù)據(jù)庫系統(tǒng)概論��、軟件工程等�����。
(2) 專業(yè)實踐技能�。包括:專業(yè)平臺實驗及課程設(shè)計――針對網(wǎng)絡工程專業(yè)的特點,體系上分為網(wǎng)絡規(guī)劃與設(shè)計���、網(wǎng)絡管理與維護����、網(wǎng)絡信息安全、電子商務����、網(wǎng)絡程序設(shè)計等幾塊。
從課程形式形式上來看,可劃分為以下幾個系列(如圖2所示)�����。
(1) 實驗系列(以下課程均包含實驗內(nèi)容):計算機導論��、計算機程序設(shè)計�����、數(shù)據(jù)結(jié)構(gòu)��、數(shù)字邏輯�、計算機組成原理、C++面向?qū)ο蟪绦蛟O(shè)計��、操作系統(tǒng)�、計算機網(wǎng)絡、網(wǎng)絡管理�����、網(wǎng)絡程序設(shè)計��、網(wǎng)絡信息安全技術(shù)�����、Web系統(tǒng)與技術(shù)����、網(wǎng)絡系統(tǒng)設(shè)計與規(guī)劃、數(shù)據(jù)庫系統(tǒng)概論��、軟件工程����、網(wǎng)站規(guī)劃與實現(xiàn)、電子商務��、J2EE企業(yè)級開發(fā)技術(shù)�����、網(wǎng)絡互聯(lián)技術(shù)�����、Intranet組建與管理、計算機網(wǎng)絡協(xié)議分析�����。
(2) 課程設(shè)計系列:計算機程序設(shè)計(C)課程設(shè)計�����、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計�、C++面向?qū)ο笳n程設(shè)計、數(shù)據(jù)庫系統(tǒng)課程設(shè)計�����、操作系統(tǒng)課程設(shè)計���。
(3) 實習:認識實習�����、生產(chǎn)實習(包括校園網(wǎng)維護實習��、網(wǎng)絡施工實習等)����、畢業(yè)實習。
(4) 實訓:專業(yè)方向綜合實訓����、網(wǎng)絡應用實訓��。
(5) 認證培訓:包括CCNA�����、CCNP��、網(wǎng)絡安全認證等(可選)����。
(6) 畢業(yè)設(shè)計:對大學四年所學知識的綜合應用,同時也為今后工作作好準備。
在課程與學時數(shù)上,以學科基礎(chǔ)建立學科基礎(chǔ)平臺課,以專業(yè)核心課和專業(yè)方向設(shè)立專業(yè)課,并輔以選修課作為專業(yè)課程的補充����。根據(jù)“基本技能初步綜合技能高級綜合技能創(chuàng)新技能”的梯度模式,設(shè)置課內(nèi)實驗、課程設(shè)計�����、實訓,外加認識實習�、專業(yè)實習��、畢業(yè)設(shè)計,同時全程一直設(shè)有開放實驗���。其中,必修與選修學時占總學時的19%,加上公共基礎(chǔ)課與學科基礎(chǔ)課中的實踐學時,約占總學時的21%。
在課程性質(zhì)上,屬于核心或主流技術(shù)領(lǐng)域的教學內(nèi)容,采用必修課;屬于新興技術(shù)領(lǐng)域的內(nèi)容,采用選修課;屬于能力外延擴展或深度提高的教學內(nèi)容,采用課外的開放實驗��。
3網(wǎng)絡工程專業(yè)實踐體系的建設(shè)與管理
3.1實驗室建設(shè)
我院原有計算機硬件實驗室����、組成原理實驗室、軟件機房,在此基礎(chǔ)上,我們又新建了網(wǎng)絡實驗室,綜合布線實訓室正在組建中�����。
3.1.1網(wǎng)絡實驗室
網(wǎng)絡實驗室有4組網(wǎng)絡工程實驗的設(shè)備,每組由4臺路由器4臺交換機和8個計算機組成,每組4人,總共每次可容納32名學生�����。實驗室還配置了實驗管理平臺,學生通過訪問控制管理服務器可實現(xiàn)對網(wǎng)絡設(shè)備的實驗配置,實現(xiàn)在多個網(wǎng)絡實驗設(shè)備之間的平滑切換���。教師可通過訪問控制管理服務器對每個試驗組進行方便�����、快捷的監(jiān)控和管理,無須手工線纜插拔,以保證設(shè)備端口的使用壽命���。
網(wǎng)絡實驗室承擔的教學任務有計算機網(wǎng)絡原理�����、網(wǎng)絡管理�����、網(wǎng)絡系統(tǒng)設(shè)計與規(guī)劃、網(wǎng)絡互聯(lián)技術(shù)��、網(wǎng)絡信息安全技術(shù)�、計算機網(wǎng)絡協(xié)議分析、網(wǎng)絡程序設(shè)計��、Intranet組建與管理等課程及課程設(shè)計��、網(wǎng)絡工程實訓�����、網(wǎng)絡應用實訓���、開放實驗室�����、畢業(yè)設(shè)計等����。
3.1.2綜合布線實訓室
綜合布線實訓室主要承擔網(wǎng)絡布線、網(wǎng)絡測試�����、工程實習實訓等課程的學習�����。綜合網(wǎng)絡布線是網(wǎng)絡工程教學的一部分,是必須通過實踐環(huán)節(jié)才能夠真正掌握的教學環(huán)節(jié)���?�!熬W(wǎng)絡工程實訓”�、“網(wǎng)絡施工實習”等環(huán)節(jié)就在本實驗室完成���。
網(wǎng)絡綜合布線實訓室建設(shè)的目的不僅僅是為了讓學生掌握簡單的工具使用,更重要的是通過“課堂教學+實訓鍛煉”培養(yǎng)學生按規(guī)范進行預算�����、設(shè)計�����、施工�����、測試�、竣工等工程設(shè)計的習慣。學生只有養(yǎng)成了按標準進行工程實施的習慣,才能在激烈的競爭中立于不敗之地!
3.2實踐基地建設(shè)
目前我們已經(jīng)和學校網(wǎng)絡中心合作,以校園網(wǎng)和網(wǎng)絡中心為實習基地,開展校園網(wǎng)絡的維護�、管理和應用工作。同時我校正在進行新校區(qū)的建設(shè),其網(wǎng)絡建設(shè)工程也是相當繁重的,我院正在與校方協(xié)商,讓學生參與到校園網(wǎng)的建設(shè)當中�。我們還與青島本地較大的網(wǎng)絡公司建立了良好聯(lián)系,定期介紹學生到他們那里實習��。
3.3實訓基地建設(shè)
我院主要與青島軟件產(chǎn)業(yè)園建立了實訓基地協(xié)議,學生在那里主要進行網(wǎng)絡應用����、網(wǎng)絡程序開發(fā)等方面的實訓。目前已完成了多批次的實訓任務,并取得了良好的效果����。
3.4資格認證
目前,國內(nèi)計算機方面的資格認證較以前有了很大的改革,大大增加了對實踐能力的考核。因此引導學生有針對性的參加一些資格認證方面的培訓,可以提高同學們的動手、動腦能力,在提高實踐能力的同時又可獲得某一方面的資格證書,為將來走上社會提供一個更好的機會���。
3.5師資隊伍建設(shè)
如果網(wǎng)絡工程專業(yè)的教師工程實踐經(jīng)驗較少,或者工程能力較弱,那么學生的培養(yǎng)就無從談起�。因此必須加強師資隊伍建設(shè),我們主要采取了以下措施���。
(1) 加大培訓力度�。為了鍛煉教師的實踐動手能力,我們派教師到水平較高的高校參加某些課程的培訓,派教師參加企業(yè)的專向培訓,還鼓勵教師參加在全國召開的與網(wǎng)絡工程有關(guān)的各種會議或培訓���。目前部分教師獲得了CCNA���、國家網(wǎng)絡安全工程師等資格認證。
(2) 科研融入教學����。鼓勵教師將科研融入教學,讓學生能緊跟社會的發(fā)展和學科的前沿。網(wǎng)絡工程專業(yè)教研室組建了“網(wǎng)絡安全技術(shù)”���、“網(wǎng)絡規(guī)劃與設(shè)計”和“無線自組網(wǎng)技術(shù)”等科研小組,便于集中精力從事專門領(lǐng)域的研究工作,促進教學�����。
(3) 加強“雙師型”師資的培養(yǎng)���。我們認為“雙師型”教師就是教師既能從事理論教學,也能從事實踐教學;既能擔任教師,也能擔任專業(yè)技術(shù)人員���。即“雙師型”教師應同時擁有“教師資格證書”和“專業(yè)技術(shù)職務證書”。
在平常的教學過程中,讓教師積極參加縱向�、橫向項目的申請和開發(fā)研制。專業(yè)教師要積極承擔實踐教學任務,在指導課程設(shè)計���、畢業(yè)設(shè)計和實訓教學中,要結(jié)合實際,真題真做,提高教師的專業(yè)實踐能力和技術(shù)開發(fā)能力��。同時安排專業(yè)教師到青島市軟件產(chǎn)業(yè)園進行定期實訓,并鼓勵教師參加各種專業(yè)技術(shù)培訓,考取專業(yè)技術(shù)職務證書�。
3.6開放實驗室措施
課堂上的學時畢竟有限,老師不可能在課堂上將所有的實踐環(huán)節(jié)全部照顧到,同時,不同學生的理解能力也不同,因此有部分學生在課堂上往往完不成相關(guān)的實踐環(huán)節(jié)���。為兼顧好����、差兩類學生,給學生創(chuàng)造一個良好的實驗環(huán)境,“網(wǎng)絡實驗室”和“網(wǎng)絡布線實驗室”以開放實驗室的形式向計算機學院的所有學生免費全天開放���。只要學生有學習的興趣,我們就提供實驗環(huán)境。
4網(wǎng)絡工程專業(yè)實踐環(huán)節(jié)特點
本實踐體系主要有以下特點����。
(1) 本專業(yè)的辦學理念為注重理論�����、強調(diào)實踐,突出能力,面向社會 ,采用“理論+實驗+實戰(zhàn)(實訓)+綜合設(shè)計”等多級強化教學模式���。
(2) 充分利用校內(nèi),最大化利用校外資源。充分發(fā)揮實驗設(shè)備�����、實驗室的潛能,選取盡可能多的課程在實驗室教學�����。和學校網(wǎng)絡中心合作,以校園網(wǎng)和網(wǎng)絡中心為實習基地,開展校園網(wǎng)絡(主要是學生宿舍)的維護�、管理和應用開發(fā)工作。與青島軟件產(chǎn)業(yè)園等實習�、實踐基地聯(lián)合,實現(xiàn)基礎(chǔ)理論、專業(yè)知識與工程實踐應用密切結(jié)合�����。
(3) 最大化利用課堂外時間與資源����。由于網(wǎng)絡工程專業(yè)的工程特性,要取得很好的成效難度更大���。應用層次學生的實踐能力培養(yǎng)僅僅靠計劃學時內(nèi)的實驗、課程設(shè)計等環(huán)節(jié)是遠遠不夠的,學生必須在課堂外花更多的時間進行編程能力���、實踐能力的訓練��。為此我們通過一系列的教學改革和環(huán)節(jié)設(shè)置,給學生提供具體的任務要求和必要的條件,例如開放專業(yè)實驗室�、建立科技活動室等方式給學生提供更多的條件����。
(4) 分階段漸進式教學。實踐教學分三個階段����。第一階段為基本技能實踐,第二階段為專業(yè)技能實踐,第三階段為校內(nèi)外工程化訓練階段。這三個階段的劃分體現(xiàn)了不同時期學生的特點和教學要求,遵循由易到難��、由認識到應用�����、步步推進的原則��。最后所有學生通過畢業(yè)設(shè)計環(huán)節(jié)完成對大學期間所學知識(理論+實踐)的總體檢測和評估�����。
(5) 層次化��、模塊化教學�。從學科基礎(chǔ)、專業(yè)平臺�����、專業(yè)方向���、專業(yè)選修等層次�、模塊組織實踐體系的教學����。每門課程的實驗部分都包括基礎(chǔ)性實驗、驗證性實驗和綜合性���、創(chuàng)新性實驗,同時對于有重要實踐要求的課程采用實驗與課設(shè)兼顧的方式�。為鍛煉學生綜合運用知識的能力,我們特意設(shè)計了一個綜合課程設(shè)計,它涉及的課程包括計算機網(wǎng)絡原理�、網(wǎng)絡管理、網(wǎng)絡安全��、網(wǎng)絡程序設(shè)計等。對于每一個專業(yè)方向(主要包括網(wǎng)絡應用���、網(wǎng)絡工程�����、無線網(wǎng)絡等),我們都設(shè)計了一個5周的綜合設(shè)計����。這樣可以使我們的畢業(yè)生在今后能夠根據(jù)不同類型用戶的需要,可從事網(wǎng)絡工程的規(guī)劃��、設(shè)計�、開發(fā);開發(fā)基于網(wǎng)絡的計算機軟件;從事信息網(wǎng)絡安全工程的設(shè)計和維護等。
5總結(jié)
目前我們已在實踐體系的建設(shè)中取得了一些成果,針對網(wǎng)絡工程專業(yè)實踐性強的特點,構(gòu)建了由實驗��、課程設(shè)計�����、實習��、實訓���、畢業(yè)設(shè)計等環(huán)節(jié)具體體現(xiàn)的實踐教學體系,并建設(shè)了相關(guān)的實驗室和基地,提出并實施了有關(guān)的執(zhí)行和管理措施,取得了較好的效果�。在以后的教學實踐與改革中,我們將從以下幾個方面加強實踐教學:(1)繼續(xù)組建新的實驗室,如信息安全、協(xié)議分析等實驗室;(2)選取部分實驗教學比重較大的課程進行一體化教學,即將實驗室作為課堂,邊講邊練,講練結(jié)合,提高教學效果;(3)進一步加強實驗教學管理,提高實驗教學的效率和質(zhì)量����。
參考文獻:
[1] 教育部高等學校計算機科學與技術(shù)教學指導委員會. 計算機科學與技術(shù)本科專業(yè)規(guī)范[M]. 北京:高等教育出版社,2006.
[2] 教育部高等學校計算機科學與技術(shù)教學指導委員會. 計算機科學與技術(shù)專業(yè)公共核心知識體系與課程[M]. 北京:高等教育出版社,2007.
[3] 教育部高等學校計算機科學與技術(shù)教學指導委員會. 計算機科學與技術(shù)專業(yè)實踐教學體系與規(guī)范[M]. 北京:清華大學出版社,2008.
[3] 施曉秋. 應用型人才培養(yǎng)的網(wǎng)絡工程實踐課程體系構(gòu)建[J]. 中國大學教育,2008(12):35-37.
[5] 肖鋒,唐俊勇,容曉峰. 網(wǎng)絡工程專業(yè)實踐教學體系的探索與實踐[J]. 計算機教育,2008(12):180-182.
[6] 吳怡,蔡堅勇,洪親. 論網(wǎng)絡工程專業(yè)實踐環(huán)節(jié)教學體系及改革方案[J]. 電氣電子教學學報,2007,29(3):87-92.
Research and Implementation of Practice Teaching System for Network Engineering
LI Dao-quan, XUE Wei-hua, JIANG Mei, ZHANG Jun-hu
