序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇網(wǎng)絡(luò)安全教育培訓(xùn)范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識(shí)�!
篇1
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1000-8136(2012)11-0151-02
互聯(lián)網(wǎng)的出現(xiàn)引領(lǐng)了一次新的科技革命,它給人類帶來了豐富的信息資源和多樣的信息服務(wù)�����,并且對(duì)人們的工作���、學(xué)習(xí)和生活方式產(chǎn)生了深刻的影響��。在信息時(shí)代��,教育培訓(xùn)同樣面臨著改革與發(fā)展?,F(xiàn)代遠(yuǎn)程教育培訓(xùn)是依托數(shù)字衛(wèi)星傳輸和計(jì)算機(jī)網(wǎng)絡(luò)����,采取多種媒體資源和手段相結(jié)合���,形成的適應(yīng)學(xué)員個(gè)別化學(xué)習(xí)的信息化教育形式――基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)方式。與傳統(tǒng)教育方式相比�����,它不受教育時(shí)間和空間的限制�����,有著鮮明的時(shí)代特點(diǎn)[1]��。但隨著網(wǎng)絡(luò)的高速發(fā)展��,產(chǎn)生的安全問題也越來越多�����。本文分析了系統(tǒng)可能出現(xiàn)的問題����,并提出了解決方案。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅
現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?���;騿挝坏慕逃δ埽瑑?yōu)化資源利用����,擴(kuò)大教育供給,滿足教育需求��,對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實(shí)意義[2]�����。但是��,在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器�����、網(wǎng)絡(luò)機(jī)房與教室:黑客的惡意攻擊���、網(wǎng)絡(luò)病毒的傳播����、有用數(shù)據(jù)的泄漏或丟失����、非法用戶的未授權(quán)訪問、數(shù)據(jù)的完整性被破壞�、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來����,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個(gè)方面:
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?�。它的侵入在?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓����,重要數(shù)據(jù)無法訪問甚至丟失。
1.2管理者與使用者的失誤
如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞�����;不合理地設(shè)定資源訪問控制�,一些資源就有可能被偶然或故意地破壞;學(xué)員安全意識(shí)不強(qiáng),用戶口令選擇過于簡(jiǎn)單或容易破譯����,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅[3]。
1.3黑客的惡意攻擊
黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體���,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣����,是網(wǎng)絡(luò)面臨的主要威脅���。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類�����,此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊��,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞����,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者;另一類是被動(dòng)攻擊�,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取�����、破譯以獲得重要機(jī)密信息�,這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害��,并導(dǎo)致重要數(shù)據(jù)的泄漏[2]����。
因此,面對(duì)網(wǎng)絡(luò)安全方面的種種威脅��,應(yīng)該充分認(rèn)識(shí)遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性��。因?yàn)槿藗兊纳钤絹碓叫畔⒒?����,所以網(wǎng)絡(luò)的安全也越來越受到更多的關(guān)注�。網(wǎng)絡(luò)危險(xiǎn)無處不在,這需要我們隨時(shí)保持警惕����,不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù)�,與之進(jìn)行長(zhǎng)期斗爭(zhēng)��。
2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問題的分析和處理方案
2.1網(wǎng)絡(luò)安全問題分析
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)����、網(wǎng)絡(luò)技術(shù)、通信技術(shù)����、密碼技術(shù)、信息安全技術(shù)�、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)��。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞��。具體而言�,網(wǎng)絡(luò)安全要做到保護(hù)個(gè)人隱私,控制對(duì)網(wǎng)絡(luò)資源的訪問�,保證信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄浴⑼暾院驼鎸?shí)性�����。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問題主要集中在以下幾個(gè)方面:
2.1.1網(wǎng)絡(luò)安全意識(shí)淡薄�����,沒有嚴(yán)格的安全管理制度
“網(wǎng)絡(luò)安全無小事”�����,這就要求我們的管理員�、教師、學(xué)員給予足夠的重視�����,進(jìn)行相應(yīng)的學(xué)習(xí)�����,提高使用網(wǎng)絡(luò)的安全意識(shí)����。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高,基本沒有訪問限制��,由此導(dǎo)致服務(wù)器被攻擊��、侵入�����、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮��。
2.1.2網(wǎng)絡(luò)安全投入資金不足�����,相應(yīng)配套設(shè)施缺乏
由于很多學(xué)?�;蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足���,有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上�����,對(duì)于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入�����,根本無法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊���,盡管如此也要保證24 h提供各種文字、聲音�、視頻等服務(wù)��,網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開放的狀態(tài),簡(jiǎn)陋的安全體系基本沒有有效的預(yù)警手段和防范措施[4]����。
2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂
一般來講,大多數(shù)學(xué)?�;騿挝欢紩?huì)安排特定的網(wǎng)絡(luò)教室或者通過辦公室計(jì)算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng)����,供學(xué)員和教職工進(jìn)行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒有條件上網(wǎng)而導(dǎo)致無法獲取足夠教輔資料的矛盾����。但是,由于缺乏統(tǒng)一的管理軟件和監(jiān)控�����、日志系統(tǒng)���,絕大多數(shù)機(jī)房的登記管理制度存在漏洞�,上網(wǎng)用戶的身份無法唯一識(shí)別��;另外,有些機(jī)房為了管理上的方便安裝了還原卡���,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)���,從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機(jī)和上網(wǎng)日志����;更有甚者繞開統(tǒng)一管理和國(guó)家相關(guān)部門的監(jiān)管,存在極大的安全隱患�。
2.2相應(yīng)的解決方法
2.2.1設(shè)計(jì)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
一般來講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡(jiǎn)單,基本都是將E-mail�����、Web���、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)(以下簡(jiǎn)稱內(nèi)網(wǎng))上��,在拓?fù)浣Y(jié)構(gòu)上�,需要通過合理設(shè)置策略�����,將服務(wù)器群通過交換機(jī)與防火墻的DMZ區(qū)接入Internet,構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線����。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN),減少廣播流量���,釋放帶寬給用戶應(yīng)用;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離���,從而降低泄露重要信息的可能性��。
2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
一般來講�����,在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外�����。另外�����,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片��、音頻��、視頻等數(shù)據(jù)�,對(duì)網(wǎng)絡(luò)帶寬的需求也很大,廣大學(xué)員用戶也需要高帶寬�、高速度的服務(wù),因此配置安全設(shè)備既要考慮到功能����,同時(shí)也必須考慮性能,將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能地降到最低[5]���。
3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實(shí)現(xiàn)
3.1分析需要解決的問題
遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補(bǔ)充����,也成為了當(dāng)今各大院?;騿挝环e極建設(shè)推進(jìn)的教育方式,但隨著教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大�,其安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜,不安全的網(wǎng)絡(luò)環(huán)境會(huì)給求知者帶來諸多煩惱和不便�����。在考慮安全系統(tǒng)功能之前,應(yīng)針對(duì)遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點(diǎn)�����,詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問題��,并確定系統(tǒng)存在的安全漏洞和安全威脅���,一般應(yīng)考慮以下的安全問題:
3.1.1如何預(yù)防病毒
一旦染上病毒�,輕則使各種服務(wù)器運(yùn)行速度變慢���,重則感染整個(gè)網(wǎng)絡(luò),使網(wǎng)絡(luò)系統(tǒng)崩潰停止�,所有的服務(wù)器數(shù)據(jù)遭到破壞,造成極大的損失����。
3.1.2未經(jīng)授權(quán)的訪問
一些不擁有訪問權(quán)限的人訪問一些重要的信息,甚至進(jìn)行惡意更改���,例如修改網(wǎng)站的主頁��、查看并修改財(cái)務(wù)數(shù)據(jù)���、修改考生的成績(jī)����、檔案等��。
3.1.3信息泄密
用戶口令泄密�、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等��。
3.1.4網(wǎng)絡(luò)服務(wù)無法使用
比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰����;大量的垃圾郵件使郵件服務(wù)器無法正常工作;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等�����。
3.2提出解決方案
針對(duì)上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患����,提出其中的一些解決方案:
3.2.1安全管理體系
大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的�。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)��,加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系的研究,應(yīng)采用信息系統(tǒng)安全工程方法���,形成完善的安全體系����,才不會(huì)遺漏任何威脅因素���,避免安全漏洞和隱患�。以下將從管理和技術(shù)兩個(gè)方面對(duì)高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述�。
管理方面。從全局管理角度來看�,要制訂全局的安全管理策略,從用戶管理角度來看���,要實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略。
從資源管理角度來看�����,要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理�。從技術(shù)管理角度來看,要實(shí)現(xiàn)安全的配置和管理��。但是,安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障�。安全管理體系包括組織機(jī)構(gòu),安全管理制度�����,安全責(zé)任體系等����。
技術(shù)方面。除了加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理�,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效�,在使用安全產(chǎn)品時(shí)還應(yīng)該采取合理的安全策略,以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)����,減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置�,系統(tǒng)自身安全,安全審計(jì)�����,數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份��。
3.2.2身份認(rèn)證機(jī)制
在遠(yuǎn)程教育培訓(xùn)環(huán)境中,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全��,所謂信息安全��,即未經(jīng)授權(quán)的信息不會(huì)被瀏覽����;未經(jīng)授權(quán),信息不會(huì)被篡改或破壞����。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分,也是安全體系的基礎(chǔ)�����。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù)�����,該技術(shù)的特點(diǎn)是簡(jiǎn)單���、易用,在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證��;也可以通過數(shù)字矩陣、USB-KEY或者手機(jī)短信模式進(jìn)行身份認(rèn)證�。
3.2.3實(shí)施訪問控制
基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類:教師用戶、學(xué)習(xí)者用戶以及管理員����,不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是不同的���。因此��,為了保障信息不被越權(quán)訪問�����,應(yīng)加強(qiáng)訪問控制工作�����,按用戶類別進(jìn)行注冊(cè)�����,記錄用戶相關(guān)信息��。同時(shí)����,對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類,實(shí)行多級(jí)管理�����。
3.2.4注意防范“病毒”入侵
當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑��,而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免�����,因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系�����,采取及時(shí)升級(jí)殺毒軟件��,定時(shí)運(yùn)行殺毒軟件查找“病毒”�����,重點(diǎn)防范要害部位���,對(duì)重要信息進(jìn)行備份等措施��。
4結(jié)束語
高等遠(yuǎn)程教育培訓(xùn)中的網(wǎng)絡(luò)安全問題日益突顯����,為了保障遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常運(yùn)行�,為遠(yuǎn)程教育培訓(xùn)提供資源和操作平臺(tái)的保障,我們必須對(duì)網(wǎng)絡(luò)安全提高警惕��,提高使用者的安全意識(shí)��,加強(qiáng)技術(shù)學(xué)習(xí)���,并采取相應(yīng)的策略�����。相信經(jīng)過不斷的努力��,我國(guó)的高等遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)將越來越強(qiáng)健���。我們相信,隨著遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全意識(shí)的提高���,并對(duì)它深入地進(jìn)行研究�����,遠(yuǎn)程教育培訓(xùn)必將給我們的學(xué)習(xí)帶來越來越美好的明天����,使我們最終實(shí)現(xiàn)終身教育。
參考文獻(xiàn):
[1]李明.增強(qiáng)校園網(wǎng)絡(luò)的安全[J].教育信息化����,2004(6).
[2]王蕊.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].現(xiàn)代企業(yè)教育,2006(6).
篇2
論文摘要:針對(duì)傳統(tǒng)安全教育模式內(nèi)容單一���、形式枯燥���、培訓(xùn)效果不明顯,難以滿足電力企業(yè)開展實(shí)時(shí)教育的需求�����,推進(jìn)網(wǎng)絡(luò)安全教育模式���,創(chuàng)新安全教育的新機(jī)制����,提升企業(yè)安全教育文化水平。
溫州電力局作為中國(guó)經(jīng)濟(jì)最活躍地區(qū)的電力能源供電終端企業(yè)����,積極承擔(dān)社會(huì)賦予的政治責(zé)任和經(jīng)濟(jì)責(zé)任���,努力追求企業(yè)發(fā)展和實(shí)現(xiàn)價(jià)值最大化��。近年來�����,高度重視安全教育文化的建設(shè)��,始終堅(jiān)持“以人為本”的安全管理理念����,在秉承國(guó)家電網(wǎng)公司“誠(chéng)信�、責(zé)任、創(chuàng)新�����、奉獻(xiàn)”的企業(yè)核心價(jià)值觀的同時(shí),結(jié)合企業(yè)實(shí)際特點(diǎn)��,開展安全課件的制作���,積極推進(jìn)網(wǎng)絡(luò)安全教育模式���,先后成功開發(fā)并實(shí)施了《安全教育系列課件》�、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育平臺(tái)�,創(chuàng)新了安全教育的新機(jī)制,提升了企業(yè)的安全教育文化水平��。
一�、網(wǎng)絡(luò)安全教育實(shí)施背景
溫州地處東南沿海�,以發(fā)達(dá)的個(gè)體私營(yíng)經(jīng)濟(jì)聞名全國(guó)����,受異常活躍的市場(chǎng)經(jīng)濟(jì)環(huán)境的影響�,以及近年來大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng),溫州電力企業(yè)員工的整體安全意識(shí)相對(duì)比較薄弱���。據(jù)統(tǒng)計(jì),2000年至2004年溫州電力局每年發(fā)生一起人員責(zé)任原因引起的誤操作事故���,安全生產(chǎn)長(zhǎng)期處于被動(dòng)挨打局面��。實(shí)時(shí)開展對(duì)員工的安全教育培訓(xùn)�����,提高員工的綜合素質(zhì)���,成為確保企業(yè)安全、穩(wěn)定的當(dāng)務(wù)之急�����。
然而,傳統(tǒng)的安全教學(xué)模式�����,缺乏統(tǒng)一的實(shí)施標(biāo)準(zhǔn)����,且內(nèi)容單一枯燥,員工自主學(xué)習(xí)的積極性和主動(dòng)性不強(qiáng)�����,培訓(xùn)效果不明顯��。如何才能提高員工自主學(xué)習(xí)的積極性和主動(dòng)性�,提升員工安全綜合素質(zhì),從而抓好安全生產(chǎn)的全員���、全過程管理�����,扭轉(zhuǎn)安全生產(chǎn)的被動(dòng)局面���,確保安全生產(chǎn)的長(zhǎng)治久安��?——這成為長(zhǎng)期困撓溫州局的一大難題���。
二、網(wǎng)絡(luò)安全教育實(shí)踐
2005年�����,溫州局提出了進(jìn)行安全教育系列課件制作的設(shè)想����,目標(biāo)是將枯燥����、單調(diào)的安全教育培訓(xùn)資料制作成生動(dòng)、形象�����、規(guī)范���、統(tǒng)一的安全課件�����,以提升安全教育質(zhì)量��,同時(shí)充分運(yùn)用遠(yuǎn)程網(wǎng)絡(luò)教育的優(yōu)勢(shì)���,為系統(tǒng)員工提供一個(gè)靈活�、生動(dòng)����、便捷的網(wǎng)絡(luò)安全教育平臺(tái)。之后《安全教育系列課件》作為溫州局2005年的科技項(xiàng)目進(jìn)行實(shí)施�����。經(jīng)過近兩年的實(shí)施與完善����,《安全教育系列課件》開發(fā)完成,其主要包括事故案例分析��、新員工入廠安全教育��、特殊工種培訓(xùn)��、消防和交通安全培訓(xùn)����、習(xí)慣性違章及其糾正與預(yù)防���、現(xiàn)場(chǎng)緊急救護(hù)知識(shí)、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢�、信息安全、網(wǎng)上考試等模塊���?����!栋踩逃盗姓n件》開發(fā)完成后��,得到浙江省電力公司等上級(jí)單位的充分認(rèn)可���,并作為優(yōu)秀的安全教育培訓(xùn)平臺(tái)上掛浙江省電力教育培訓(xùn)中心網(wǎng)站���,在全省范圍內(nèi)進(jìn)行推廣應(yīng)用�。
2009年�,在充分借鑒《安全教育系列課件》成功經(jīng)驗(yàn)的基礎(chǔ)上,溫州局負(fù)責(zé)實(shí)施開發(fā)完成省公司科技項(xiàng)目《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》����,同時(shí)組織了近二十余位員工進(jìn)行了典型事故案例課件的制作�,對(duì)當(dāng)前安全教育課件進(jìn)行補(bǔ)充與完善���,以豐富課件內(nèi)容����,同時(shí)為避免系統(tǒng)的重復(fù)配置��,將原有《安全教育系列課件》與新系統(tǒng)進(jìn)行整合����。新開發(fā)的《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》以國(guó)網(wǎng)公司《供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、《供電企業(yè)作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)》���、浙江省電力公司《作業(yè)流程節(jié)點(diǎn)風(fēng)險(xiǎn)控制研究成果》���、《安全系列教育課件》、國(guó)網(wǎng)公司系統(tǒng)近年來典型安全事故等為基本培訓(xùn)素材��,滿足了當(dāng)前安全風(fēng)險(xiǎn)教育培訓(xùn)需求�����,系統(tǒng)集成了系統(tǒng)權(quán)限維護(hù)和管理、事故案例管理���、安全風(fēng)險(xiǎn)辨識(shí)管理�、安全知識(shí)管理�、試題庫管理、培訓(xùn)學(xué)習(xí)�、考核管理等功能模塊,系統(tǒng)以剖析安全事故為主要學(xué)習(xí)途徑����,遍歷出事故中存在的所有安全風(fēng)險(xiǎn)、自動(dòng)提示相應(yīng)的安全規(guī)程及預(yù)控措施���,從而使各種安全規(guī)程和風(fēng)險(xiǎn)辨控知識(shí)能逐步并牢固地深植進(jìn)學(xué)習(xí)者的潛意識(shí)����。補(bǔ)充����、完善的事故案例課件以近年來國(guó)網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國(guó)網(wǎng)公司幾起惡性誤操作為素材��,以FLASH為主要表現(xiàn)形式,具備了充分的趣味性和易讀性�。
三、網(wǎng)絡(luò)安全教育實(shí)施效果
《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施前��,溫州電力局安全教育培訓(xùn)工作存在培訓(xùn)人員層次多�����、專業(yè)多����、范圍廣、培訓(xùn)延續(xù)周期長(zhǎng)���、時(shí)間緊以及教學(xué)內(nèi)容需結(jié)合安全生產(chǎn)實(shí)際及時(shí)更新等特點(diǎn)�����,這樣無論從工學(xué)矛盾����、教材內(nèi)容及師資都無法保證安全教育的持續(xù)開展����。另外��,傳統(tǒng)的安全教育培訓(xùn)模式也存在安全教育培訓(xùn)質(zhì)量不高���,效果不明顯的弊端,難以保障安全教育工作在溫州局的順利推進(jìn)����。
《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施后,由于其提供了靈活���、便捷�、生動(dòng)的安全教育方式����,可以在全省公司系統(tǒng)范圍內(nèi)實(shí)現(xiàn)安全教育培訓(xùn)資源共享,極大緩解了日益突出的工學(xué)矛盾�,并且該系統(tǒng)具有很強(qiáng)的適用性和靈活性,能滿足各個(gè)層次����、各個(gè)專業(yè)的教育培訓(xùn)需求,為安全教育培訓(xùn)提供了遠(yuǎn)程網(wǎng)絡(luò)教育平臺(tái)�����?��!栋踩逃盗姓n件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)在溫州局實(shí)施以來�����,得到省公司及上級(jí)單位的充分認(rèn)為�,先后獲得浙江省電力公司科技成果三等獎(jiǎng)��、浙江電力行業(yè)管理創(chuàng)新一等獎(jiǎng)��、全國(guó)電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎(jiǎng)等榮譽(yù)�����,《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎(jiǎng)����。2009年溫州局員工自行制作的八個(gè)安全事故案例課件也作為省公司2010年安全周學(xué)習(xí)事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實(shí)現(xiàn)共享。
溫州局《安全教育系列課件》�、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育實(shí)施成效主要體現(xiàn)在以下幾方面:
(1)其利用網(wǎng)絡(luò)技術(shù)手段使安全教育培訓(xùn)信息或內(nèi)容在很短的時(shí)間內(nèi)被所有員工迅速了解,保證了企業(yè)在競(jìng)爭(zhēng)上的速度優(yōu)勢(shì)��。
(2)其以系統(tǒng)當(dāng)前安全教育培訓(xùn)的實(shí)際需求為出發(fā)點(diǎn)�,具有極強(qiáng)的實(shí)用性�、針對(duì)性和深刻的教育意義�。其中《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》中的事故案例以近年來國(guó)網(wǎng)公司系統(tǒng)的典型事故為背景,并實(shí)現(xiàn)與風(fēng)險(xiǎn)辨識(shí)點(diǎn)的關(guān)聯(lián)����,在強(qiáng)化事故案例警示效果的同時(shí),強(qiáng)化了學(xué)習(xí)者的安全風(fēng)險(xiǎn)辨識(shí)能力��。
(3) 由于網(wǎng)絡(luò)培訓(xùn)教育的方式使所有教育內(nèi)容始終在線��,員工可以隨時(shí)隨地地學(xué)習(xí)�,從而可以按照自己的工作日程有效地安排學(xué)習(xí)時(shí)間,提高員工的學(xué)習(xí)效率����,縮短員工的培訓(xùn)時(shí)間。系統(tǒng)可隨時(shí)隨地安排考試����,并能做到真實(shí)、有效���,員工也可隨時(shí)在網(wǎng)上練習(xí)���。
(4)初步解決了骨干員工不能離崗培訓(xùn)的問題�����,為員工提供個(gè)人發(fā)展和成長(zhǎng)的環(huán)境及機(jī)會(huì)�����,提高了企業(yè)在人才方面的競(jìng)爭(zhēng)力。
(5)節(jié)省大量的場(chǎng)地��、差旅等諸多的培訓(xùn)費(fèi)用��。網(wǎng)絡(luò)教學(xué)方式�����,實(shí)現(xiàn)了各種教育資源的優(yōu)化和共享��,打破了資源的地域和屬性特征�����,提高了教育資源使用效率��,降低了教學(xué)成本����,同時(shí)網(wǎng)絡(luò)教育學(xué)習(xí)方式打破了時(shí)空限制����,由于不必安排集中授課���,更不必為解決食宿交通等問題�,方便了員工學(xué)習(xí)�,節(jié)約了一批可觀的教學(xué)成本。
(6)保證了安全教育的連續(xù)性和實(shí)時(shí)性�����。目前���,電力企業(yè)在安全教育中存在的最大問題是從安全教育的內(nèi)容�、方式及對(duì)象來看����,需要經(jīng)常性地開展各類安全教育,教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)����、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進(jìn)行及時(shí)更新�,網(wǎng)絡(luò)安全教育模式的靈活性及網(wǎng)上課件的豐富性�����,使安全教育能夠按連續(xù)性和實(shí)時(shí)性的要求開展����。
(7)通過發(fā)動(dòng)內(nèi)部員工進(jìn)行安全課件的制作與競(jìng)賽,提高了員工的事故分析能力����,同時(shí)營(yíng)造了良好的企業(yè)安全文化氛圍���。
(8)其充分運(yùn)用文字�、圖形�����、圖像����、動(dòng)畫、音頻���、視頻等多媒體手段��,改變了原有安全教育單一�����、古板的教學(xué)模式��,內(nèi)容生動(dòng)�����、完整���、規(guī)范�,各模塊之間知識(shí)點(diǎn)相互交錯(cuò)和融合���,提高了員工學(xué)習(xí)的積極性和企業(yè)安全教育培訓(xùn)工作質(zhì)量�����,為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實(shí)基礎(chǔ)��?���!栋踩逃盗姓n件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)自實(shí)施以來,溫州局將其充分應(yīng)用于安全生產(chǎn)管理和安全教育培訓(xùn)工作中�,同時(shí)將其與“安康杯”、“安全月”�����,以及開展“愛心活動(dòng)”���、實(shí)施“平安工程”等活動(dòng)有機(jī)結(jié)合���,積極推動(dòng)安全文化建設(shè)���,有效促進(jìn)了全局的安全管理水平的提高��。2005年以來溫州局未發(fā)生人身傷亡事故��;未發(fā)生重特大電網(wǎng)�、設(shè)備事故����;未發(fā)生重大交通��、消防事故�����;保持了連續(xù)五年無誤操作的良好成績(jī)�����。同時(shí)每年的電網(wǎng)�、設(shè)備事故次數(shù)和障礙次數(shù)也在逐年下降����,取得了安全生產(chǎn)無事故記錄超2000天的可喜成績(jī)。
四���、網(wǎng)絡(luò)安全教育實(shí)施難點(diǎn)
(1)網(wǎng)絡(luò)安全教育內(nèi)容需要實(shí)時(shí)的更新和維護(hù)����。為確保安全教育的針對(duì)性和實(shí)效性���,實(shí)時(shí)滾動(dòng)和更新網(wǎng)絡(luò)平臺(tái)中的安全教育課件及相關(guān)素材是必要前提�,因此每年必須投入大量的人力、財(cái)力和物力對(duì)網(wǎng)絡(luò)教育內(nèi)容進(jìn)行更新��。
(2)平臺(tái)的運(yùn)用需要常態(tài)化����。一個(gè)好的網(wǎng)絡(luò)教育平臺(tái),如果缺少規(guī)范運(yùn)用就會(huì)失去其存在的價(jià)值����,因此一方面需要完善一套行之有效的管理考核制度,以規(guī)范對(duì)平臺(tái)的運(yùn)用����,另一方面需要確保和提高安全教育課件的易讀性和趣味性,以充分激發(fā)員工自主學(xué)習(xí)的積極性��。
(3)需要完善網(wǎng)絡(luò)安全教育平臺(tái)與SG186系統(tǒng)HR模塊的接口功能�,以實(shí)現(xiàn)人員信息和培訓(xùn)信息資源的共享,減少安全教育培訓(xùn)管理工作量�����。
五�����、結(jié)束語
安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容�����,是提高職工安全意識(shí)和安全技術(shù)素質(zhì)的重要手段����。開展安全課件的制作,積極推進(jìn)網(wǎng)絡(luò)安全教育模式�,創(chuàng)新安全教育的新機(jī)制,將有利于確保企業(yè)的“長(zhǎng)治久安”����。
參考文獻(xiàn)
篇3
【關(guān)鍵詞】消防安全 教育培訓(xùn) 網(wǎng)上學(xué)習(xí) 網(wǎng)上考試
1 消防安全教育培訓(xùn)管理系統(tǒng)需求分析
1.1 概述
消防安全教育培訓(xùn)主要完成的是公安部61號(hào)規(guī)定的應(yīng)該列為消防安全重點(diǎn)單位的賓館、飯店���、公眾聚集場(chǎng)所等11類場(chǎng)所���,以及其它達(dá)不到列入消防安全重點(diǎn)保衛(wèi)單位條件,但一旦發(fā)生火災(zāi)可能造成群死群傷重大事故的其它場(chǎng)所的機(jī)關(guān)�、團(tuán)體、企業(yè)���、事業(yè)單位中《社會(huì)消防安全教育培訓(xùn)大綱》規(guī)定的13類從業(yè)人員作為培訓(xùn)對(duì)象的消防安全教育培訓(xùn)工作���。相關(guān)從業(yè)人員在通過一定時(shí)間對(duì)相應(yīng)崗位應(yīng)掌握知識(shí)的學(xué)習(xí)�、考核����,從而達(dá)到履行消防安全管理崗位職能的要求。并對(duì)學(xué)員進(jìn)行培訓(xùn)考核�����,考試合格者由消防監(jiān)督機(jī)構(gòu)核準(zhǔn)���,社會(huì)培訓(xùn)中介機(jī)構(gòu)發(fā)給相關(guān)證書����,消防部門加強(qiáng)從業(yè)人員的監(jiān)督����。教育培訓(xùn)過程按照工作流程主要分為注冊(cè)、選課�、學(xué)習(xí)、考核���、發(fā)證�����、管理等階段�。
消防安全教育培訓(xùn)管理系統(tǒng)依托現(xiàn)有的互聯(lián)網(wǎng)資源���,完成以下主要內(nèi)容:
1.1.1 培訓(xùn)“網(wǎng)絡(luò)教室”構(gòu)建
按照培訓(xùn)對(duì)象類別完成培訓(xùn)服務(wù)器的搭建及網(wǎng)絡(luò)接入���,依據(jù)培訓(xùn)管理機(jī)構(gòu)制定的課程,完成培訓(xùn)課件制作及上傳���,以及相關(guān)培訓(xùn)班和相關(guān)課程參數(shù)設(shè)置�。
1.1.2 培訓(xùn)對(duì)象管理
包括培訓(xùn)對(duì)象注冊(cè)��、選課�����、課件在線學(xué)習(xí)
1.1.3 培訓(xùn)學(xué)籍管理
培訓(xùn)對(duì)象學(xué)習(xí)按照學(xué)分制度���,根據(jù)培訓(xùn)要求完成相應(yīng)課程學(xué)習(xí)����,系統(tǒng)自動(dòng)記錄學(xué)習(xí)完成情況。
1.1.4 培訓(xùn)考核
培訓(xùn)對(duì)象完成相關(guān)課程學(xué)時(shí)之后�,申請(qǐng)參加課程考核。如果考核不合格根據(jù)規(guī)定重修或重考��。
1.1.5 審核發(fā)證
所有參訓(xùn)科目合格�,管理機(jī)關(guān)登記制作合格證。
1.1.6 培訓(xùn)監(jiān)督
管理機(jī)關(guān)對(duì)所開培訓(xùn)班進(jìn)行在線監(jiān)督����,檢查培訓(xùn)課程設(shè)置,培訓(xùn)對(duì)象學(xué)習(xí)完成情況等��。
1.1.7 培訓(xùn)檔案管理
對(duì)參訓(xùn)培訓(xùn)對(duì)象課程學(xué)習(xí)�、考核情況、合格證等相關(guān)資料進(jìn)行電子檔案管理�,也是檢查培訓(xùn)情況的依據(jù)。
1.2 主要應(yīng)用模塊需求分析舉例
1.2.1 “網(wǎng)絡(luò)教室”業(yè)務(wù)分析
“網(wǎng)絡(luò)教室”是培訓(xùn)的虛擬環(huán)境��,包括培訓(xùn)“講稿”即培訓(xùn)課件及對(duì)課件的系統(tǒng)組織并提供學(xué)員訪問學(xué)習(xí)����。課件是構(gòu)成培訓(xùn)系統(tǒng)的核心,包含了課件制作�、、維護(hù)、管理��?���!熬W(wǎng)絡(luò)教室”還對(duì)培訓(xùn)班級(jí)進(jìn)行管理���,通過“網(wǎng)絡(luò)教室”可以制訂相應(yīng)的培訓(xùn)對(duì)象內(nèi)容�,對(duì)培訓(xùn)對(duì)象所要學(xué)習(xí)的課程進(jìn)行選擇���,制訂培訓(xùn)對(duì)象的時(shí)間計(jì)劃(開始時(shí)間�����、報(bào)名時(shí)間�、學(xué)習(xí)時(shí)間����、考試時(shí)間等)?��!熬W(wǎng)絡(luò)教室”還對(duì)考試內(nèi)容進(jìn)行管理����,包含考題制作、�����、維護(hù)�����、管理��?!熬W(wǎng)絡(luò)教室”還包括了對(duì)當(dāng)前培訓(xùn)對(duì)象的管理,記錄培訓(xùn)對(duì)象選課���、學(xué)習(xí)的歷史記錄�,同時(shí)它也是教育培訓(xùn)的入口和學(xué)習(xí)“活動(dòng)場(chǎng)地”�。
“網(wǎng)絡(luò)教室”主要模塊分為:課件管理、班級(jí)管理��、考題管理�����。
1.2.2 課件管理系統(tǒng)分析
首先需要確定培訓(xùn)對(duì)象所需要使用的課程,教師通過系統(tǒng)指定相應(yīng)課程以及課程的基本信息(名稱�����、學(xué)分�、編號(hào)等),同時(shí)對(duì)課程的基本信息進(jìn)行保存��。在課程指定完成后管理員可以對(duì)課程增加相應(yīng)的課件����。為了易于學(xué)習(xí)��,課件應(yīng)按照課程實(shí)際學(xué)習(xí)方式劃分為不同的章節(jié)����,并根據(jù)章節(jié)制作并上傳保存。課程與課件制作完成后�,管理員通過審核將課程及課件在“網(wǎng)絡(luò)教室”平臺(tái)上,提供學(xué)員學(xué)習(xí)�����。
課件管理模塊涉及的資料有:課程信息��、課件信息、課程狀態(tài)�。教師完成課程信息和課件信息的錄入,管理員完成對(duì)課程狀態(tài)的改變�。課程狀態(tài)主要包括:未審核、�����、停止使用��。
1.2.3 課件管理用況分析
(1)參與者:教師��、管理員
(2)用況:課程制作����、課件制作、課程審核��、課程修改�����、課件修改
1.2.4 課件管理活動(dòng)圖分析
從上面用況圖分析可以看出�,該模塊涉及課程和課件的制作修改以及審核,模塊完成數(shù)據(jù)的錄入���、修改和狀態(tài)的改變�。數(shù)據(jù)在教師和管理員之間完成,按照參與者的職責(zé)進(jìn)行組織��, 通過以用況圖���、活動(dòng)圖的方式從業(yè)務(wù)分析�、系統(tǒng)分析兩大方面對(duì)課程管理的舉例分析�,我們可以分析定義系統(tǒng)的功能需求包含:課程管理、培訓(xùn)對(duì)象管理����、題庫管理����、學(xué)員管理、網(wǎng)上報(bào)名��、網(wǎng)上學(xué)習(xí)���、網(wǎng)上考試����、證書管理等幾部分。以上分析為理解用戶需求及開發(fā)人員實(shí)現(xiàn)需求奠定了基礎(chǔ)��。
消防安全教育培訓(xùn)管理系統(tǒng)功能規(guī)劃
根據(jù)消防安全教育培訓(xùn)的需求�����,將網(wǎng)上培訓(xùn)系統(tǒng)功能劃分為:學(xué)員管理�、教師管理、管理員管理和考試管理四個(gè)模塊�。其中學(xué)員管理主要完成學(xué)員的課程學(xué)習(xí)、考試申請(qǐng)���、證書申請(qǐng)和學(xué)員信息管理等功能���;教師管理主要完成課程課件管理、試題管理��、試卷管理及相關(guān)查詢等功能���;管理員管理主要完成學(xué)員注冊(cè)審核�、培訓(xùn)對(duì)象管理�����、教師信息管理、考試審核�、證書審核等功能;考試功能則完成學(xué)員的考試過程��。系統(tǒng)架構(gòu)采用B/S方式����,需要建立一個(gè)起始頁面便于人員的登錄及相關(guān)信息的。
2 結(jié)束語
受篇幅所限系統(tǒng)功能模塊及詳細(xì)內(nèi)容不能一一展現(xiàn)�����,且由于研發(fā)時(shí)間短���,人個(gè)知識(shí)所限,待改善工作還很多��。
(1)自動(dòng)組卷功能過于簡(jiǎn)單����,如何實(shí)現(xiàn)更為公正、公平的��、易維護(hù)的組卷功能待研究解決����。
(2)學(xué)員培訓(xùn)證書的防偽和身份認(rèn)證的研究��。
(3)培訓(xùn)費(fèi)用在線支付功能的開發(fā)應(yīng)用��。
參考文獻(xiàn)
[1]PMI���,王勇,張斌譯.項(xiàng)目管理知識(shí)體系指南(第四版)(PMBOK 2008)[M].北京:電子工業(yè)出版社���,2005.
[2]阮祖望����,軟件項(xiàng)目管理PPT[D].北京:北京大學(xué)軟件與微電子學(xué)院���,2011.
[3](C-PMBOK 2006)中國(guó)(雙法)項(xiàng)目管理研究委員會(huì).中國(guó)項(xiàng)目管理知識(shí)體系[M].北京:電子工業(yè)出版社����,2005.
[4]范玉順.工作流管理技術(shù)基礎(chǔ)[M].北京:清華大學(xué)出版社���,2001.
[5]Abraham Silberschatz�����,楊冬青譯.數(shù)據(jù)庫系統(tǒng)概念[M].北京:機(jī)械工業(yè)出版社���,2000.
[6]高興媛����,古輝.在線考試系統(tǒng)自動(dòng)組卷技術(shù)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)與現(xiàn)代化���,2011.
[7]沈洪.多媒體技術(shù)與應(yīng)用[M].北京:人民郵電出版社���,2010.
[8]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.
作者簡(jiǎn)介
篇4
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599?。?012) 18-0000-02
1 網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)以難以想象的速度發(fā)展至今,網(wǎng)絡(luò)應(yīng)用也復(fù)雜到一定程度����,社會(huì)、民眾乃至國(guó)家對(duì)網(wǎng)絡(luò)的依賴日漸加深��。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行黑客攻擊的不法分子或以危害別國(guó)安全為目的的不法勢(shì)力越來越猖獗��,計(jì)算機(jī)網(wǎng)絡(luò)安全問題日漸凸顯���,表現(xiàn)在:(1)網(wǎng)民的安全意識(shí)還很薄弱��,計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)還處于不完善階段���;(2)計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)名列現(xiàn)代社會(huì)犯罪榜首。網(wǎng)絡(luò)安全問題可能影響到整個(gè)國(guó)家的經(jīng)濟(jì)發(fā)展�����,甚至國(guó)家的社會(huì)穩(wěn)定���。必須認(rèn)清網(wǎng)絡(luò)安全現(xiàn)狀��,提前部署計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策��。
2 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危機(jī)
如今科技進(jìn)步離不開網(wǎng)絡(luò)����,信息交流離不開網(wǎng)絡(luò)���,計(jì)算機(jī)網(wǎng)絡(luò)安全工作在我國(guó)社會(huì)發(fā)展過程中有著非常重要的地位和作用��。應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危機(jī)必須堅(jiān)持管理手段和技術(shù)防范并重����。管理上立足我國(guó)網(wǎng)絡(luò)實(shí)際情況,逐步完善相應(yīng)法律法規(guī)�,加強(qiáng)監(jiān)督監(jiān)管;網(wǎng)絡(luò)防護(hù)技術(shù)上加大研發(fā)力度��,與時(shí)俱進(jìn)���。能夠始終貫穿最新的網(wǎng)絡(luò)安全管理規(guī)范���,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。堅(jiān)持管理和技術(shù)防范并重的原則��,下面介紹應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)對(duì)策:
2.1 構(gòu)建網(wǎng)絡(luò)安全保障機(jī)構(gòu)
計(jì)算機(jī)網(wǎng)絡(luò)體系復(fù)雜�,給全社會(huì)提供便捷的網(wǎng)絡(luò)服務(wù)。要構(gòu)建一套有效的網(wǎng)絡(luò)安全保障系統(tǒng)也離不開全體社會(huì)�,是一個(gè)需要聚全社會(huì)之力完成的社會(huì)工程。非常有必要建立有執(zhí)行力的組織機(jī)構(gòu)�����。下面結(jié)合實(shí)際從兩個(gè)方面進(jìn)行網(wǎng)絡(luò)安全保障機(jī)構(gòu)構(gòu)建:
2.1.1 建立地方的網(wǎng)絡(luò)安全組織
國(guó)家對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面有組織機(jī)構(gòu)�,如國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心,定期做病毒預(yù)報(bào)和病毒監(jiān)測(cè)�����,網(wǎng)民可以從互聯(lián)網(wǎng)上獲取到信息��,但是廣大民眾并沒有習(xí)慣關(guān)注這些信息����,因此有必要建立地方的網(wǎng)絡(luò)安全組織機(jī)構(gòu)。該組織機(jī)構(gòu)由地方多個(gè)相關(guān)的部門人員組成���,地方信息辦辦及時(shí)掌握最新的網(wǎng)絡(luò)安全信息��,應(yīng)當(dāng)列入組織�。地方公安部門對(duì)地方網(wǎng)絡(luò)安全使用進(jìn)行監(jiān)控����,地方國(guó)家安全局對(duì)境外敵對(duì)勢(shì)力的網(wǎng)絡(luò)侵襲進(jìn)行監(jiān)控,都屬于該組織機(jī)構(gòu)的成員���。該組織的責(zé)任是更有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患�����,建立地方的網(wǎng)絡(luò)安全法律法規(guī)和網(wǎng)絡(luò)行為規(guī)范�����。在地方范圍內(nèi)更有效的開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)培訓(xùn)�����,讓更多的民眾了解計(jì)算機(jī)網(wǎng)絡(luò)安全存在的危機(jī)���,提高網(wǎng)絡(luò)安全防范技術(shù)��,推動(dòng)地方計(jì)算機(jī)網(wǎng)絡(luò)安全提高到一個(gè)新的水平��。
2.1.2 建立本單位基層網(wǎng)絡(luò)安全組織
使用網(wǎng)絡(luò)的基層單位組織本單位的網(wǎng)絡(luò)安全組織�����,負(fù)責(zé)人由單位主管領(lǐng)導(dǎo)擔(dān)任���,成員應(yīng)該由各領(lǐng)域的人才組成,首先需要熟悉本單位計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的計(jì)算機(jī)技術(shù)人員����,對(duì)本單位網(wǎng)絡(luò)的安全有基本的了解,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞和系統(tǒng)及時(shí)進(jìn)行升級(jí)和病毒防護(hù)�,同時(shí)根據(jù)實(shí)際情況制定本單位的關(guān)于計(jì)算機(jī)安全方面的制度和規(guī)范����;其次需要負(fù)責(zé)單位教育培訓(xùn)的人事部門人員����,不定期在單位開展關(guān)于網(wǎng)絡(luò)安全方面的培訓(xùn)教育�����,增強(qiáng)本單位人員網(wǎng)絡(luò)安全防范意識(shí)����;還要有參與單位安防的人員組成,對(duì)計(jì)算機(jī)機(jī)房重地進(jìn)行重點(diǎn)防護(hù)�;單位的計(jì)算機(jī)機(jī)房是比較重要的網(wǎng)絡(luò)設(shè)施,該地域的網(wǎng)絡(luò)安全管理應(yīng)該能夠更加重視�,因此對(duì)于本單位的基層網(wǎng)絡(luò)建設(shè)而言,需要建立健全完善的網(wǎng)絡(luò)安全組織�����。
2.2 突出重點(diǎn)工作領(lǐng)域
我國(guó)目前使用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)量非常龐大��,網(wǎng)絡(luò)安全性在不同行業(yè)重要性有強(qiáng)弱之分�,關(guān)系國(guó)計(jì)民生的行業(yè)����,如金融����、證券、鐵路等國(guó)家經(jīng)濟(jì)命脈部門行業(yè)和國(guó)家要害部門的企業(yè)網(wǎng)絡(luò)安全尤為重要����。國(guó)家要將有限的人財(cái)物資源投入到優(yōu)先保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò),以更好的保障社會(huì)安定平穩(wěn)運(yùn)行�����。計(jì)算機(jī)網(wǎng)絡(luò)安全由于應(yīng)用非常廣泛����,因此在很多重要領(lǐng)域都有著計(jì)算機(jī)網(wǎng)絡(luò)的身影。類似于國(guó)家政府機(jī)關(guān)的網(wǎng)絡(luò)管理設(shè)施��,需要相關(guān)部門對(duì)此進(jìn)行更加深入的安全管理�。因此,在網(wǎng)絡(luò)化����、信息化不斷發(fā)展的今天���,越來越多的信息開始變得網(wǎng)絡(luò)化,一些國(guó)有企業(yè)��、安全管理部門等也將信息放在網(wǎng)絡(luò)這樣的大平臺(tái)上�。原因在于通過網(wǎng)絡(luò)平臺(tái)可以更加安全方便的進(jìn)行管理。也正是這樣的原因���,造成在網(wǎng)絡(luò)上的信息過于重要,其所在領(lǐng)域的網(wǎng)絡(luò)安全也更加得以重視�����。安全部門的網(wǎng)絡(luò)安全管理��,重點(diǎn)在于如果建立完善的網(wǎng)絡(luò)管理機(jī)制�����,在管理過程中如何做到內(nèi)部與外部的管理安全�。
2.3 有針對(duì)性的開展技術(shù)防范工作
計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)發(fā)展到一定水平的高科技產(chǎn)品,網(wǎng)絡(luò)發(fā)展同時(shí)推動(dòng)了計(jì)算機(jī)軟硬件技術(shù)的高速發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)安全是建立在高科技軟硬件平臺(tái)上�����。符合標(biāo)準(zhǔn)的計(jì)算機(jī)機(jī)房及機(jī)房?jī)?nèi)性能良好的硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行良好的物理前提。機(jī)房建設(shè)應(yīng)該按照GB50174-2008《電子信息系統(tǒng)機(jī)房建設(shè)規(guī)范》�����、GB50462-2008《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》標(biāo)準(zhǔn)規(guī)定執(zhí)行�����,操作系統(tǒng)不定期補(bǔ)丁程序����,計(jì)算機(jī)網(wǎng)絡(luò)管理員要定期關(guān)注更新操作系統(tǒng),及時(shí)打補(bǔ)丁完善網(wǎng)絡(luò)操作系統(tǒng)���,增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性���。目前計(jì)算機(jī)網(wǎng)絡(luò)上的應(yīng)用軟件門類繁多,存在不同程度的安全隱患�,系統(tǒng)管理員同樣要關(guān)注應(yīng)用軟件的更新。
對(duì)于單位性質(zhì)不同�����,計(jì)算機(jī)網(wǎng)絡(luò)的安全性要求高低不同。對(duì)重要單位的機(jī)房有各種要求�����,消防設(shè)施需要安裝自動(dòng)滅火裝置��,監(jiān)控系統(tǒng)��,報(bào)警系統(tǒng)等����。計(jì)算機(jī)網(wǎng)絡(luò)由專業(yè)機(jī)構(gòu)進(jìn)行等級(jí)評(píng)估�����,設(shè)置與單位性質(zhì)匹配的安全防護(hù)策略及安全防護(hù)體系��。建立必要的防火墻平臺(tái)�����、入侵檢測(cè)平臺(tái)�、漏洞掃描平臺(tái)。防病毒軟件選用公安部認(rèn)可的產(chǎn)品�,定時(shí)升級(jí)�����,設(shè)置定時(shí)更新和定時(shí)查殺���,完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
2.4 逐步完善監(jiān)管法律法規(guī)
互聯(lián)網(wǎng)安全立法是非常緊迫的���,由于計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度非?����??��,運(yùn)用網(wǎng)絡(luò)防護(hù)技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)安全和社會(huì)提供立法保障應(yīng)同步。立法規(guī)范網(wǎng)絡(luò)安全要用相當(dāng)長(zhǎng)一段時(shí)間�,只能逐步完善網(wǎng)絡(luò)安全監(jiān)管法律法規(guī)。有了相應(yīng)的網(wǎng)絡(luò)安全法律�����、法規(guī)�����,國(guó)家執(zhí)法機(jī)關(guān)能充分運(yùn)用法律手段履行國(guó)家賦予的職權(quán),對(duì)影響安全的各種行為進(jìn)行查處�����,震懾不法分子��。
2.5 網(wǎng)絡(luò)安全教育培訓(xùn)到位
網(wǎng)絡(luò)不安全會(huì)危害廣大網(wǎng)民����,公眾對(duì)網(wǎng)絡(luò)安全有了充分認(rèn)識(shí)后自我防范意識(shí)加強(qiáng),網(wǎng)絡(luò)安全性也會(huì)相應(yīng)提高�����。定期開展網(wǎng)絡(luò)安全教育培訓(xùn)���,宣傳網(wǎng)絡(luò)犯罪行為表現(xiàn),增強(qiáng)網(wǎng)民自我保護(hù)意識(shí)�����。有關(guān)單位和個(gè)人通過網(wǎng)絡(luò)安全教育培訓(xùn)��,了解網(wǎng)絡(luò)使用規(guī)范,學(xué)習(xí)網(wǎng)絡(luò)防護(hù)技術(shù)��,對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)和抗擊能力����,迅速應(yīng)對(duì)和預(yù)警網(wǎng)絡(luò)安全,推動(dòng)我國(guó)信息化建設(shè)起到積極的作用�。
3 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全問題是值得全社會(huì)關(guān)注并采取措施的社會(huì)系統(tǒng)工程,采用先進(jìn)的技術(shù)手段結(jié)合科學(xué)的管理模式�����,全民參與����,提高社會(huì)整體的防范意識(shí),并且要通過堅(jiān)持不懈的努力���,才能使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題改善�,使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到健康發(fā)展的水平����。
參考文獻(xiàn)
[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003
篇5
一�����、網(wǎng)絡(luò)安全自查開展情況
1.組織領(lǐng)導(dǎo)情況
我局成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,負(fù)責(zé)全局網(wǎng)絡(luò)安全相關(guān)工作的組織領(lǐng)導(dǎo)�,網(wǎng)絡(luò)安全職能部門在對(duì)全局信息系統(tǒng)進(jìn)行了自查。
2.制度建設(shè)
全局已擬定了網(wǎng)絡(luò)安全責(zé)任相關(guān)制度�����,根據(jù)政府機(jī)構(gòu)網(wǎng)絡(luò)安全制度指導(dǎo)下����,實(shí)施網(wǎng)絡(luò)安全相關(guān)制度。
3.經(jīng)費(fèi)保障
網(wǎng)絡(luò)安全工作經(jīng)費(fèi)已納入年度信息化預(yù)算中����,本年度網(wǎng)絡(luò)安全工作經(jīng)費(fèi)預(yù)算占信息化預(yù)算的5%,經(jīng)費(fèi)納入單位財(cái)務(wù)統(tǒng)一管理���,單獨(dú)核算��,確保了?��?顚S?����。
4.系統(tǒng)測(cè)評(píng)及備案
暫時(shí)沒有對(duì)系統(tǒng)定級(jí),沒有完成等級(jí)保護(hù)測(cè)評(píng)與網(wǎng)安備案��。全局網(wǎng)絡(luò)系統(tǒng)為內(nèi)外網(wǎng)的雙網(wǎng)隔離系統(tǒng)��,雙網(wǎng)間的數(shù)據(jù)交互通過網(wǎng)閘實(shí)現(xiàn)�。
5.日常運(yùn)維
全局有專人對(duì)網(wǎng)絡(luò)日常運(yùn)行情況進(jìn)行監(jiān)測(cè),保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間�,目前防火墻、虛擬應(yīng)用網(wǎng)關(guān)����、核心交換機(jī)等內(nèi)存使用均能滿足日常辦公使用需要。全局系統(tǒng)的網(wǎng)絡(luò)處理能力和網(wǎng)絡(luò)帶寬足夠�,能避免業(yè)務(wù)高峰期出現(xiàn)阻塞現(xiàn)象。
在網(wǎng)絡(luò)邊界、區(qū)域均部署了防火墻,實(shí)現(xiàn)了邊界隔離���,系統(tǒng)通過對(duì)非法外聯(lián)進(jìn)行了管控,其安全審計(jì)和設(shè)備防護(hù)措施有效可控。通過VLAN劃分與網(wǎng)絡(luò)邊界的防火墻應(yīng)用控制策略��,啟用了訪問控制功能��。通過虛擬網(wǎng)關(guān)技術(shù)���,建設(shè)內(nèi)網(wǎng)服務(wù)保障信息傳輸?shù)陌踩院途W(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性��。
二����、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題
1.網(wǎng)絡(luò)安全意識(shí)程度不高
由于網(wǎng)絡(luò)安全的專業(yè)性����,部分使用人員對(duì)網(wǎng)絡(luò)安全的防范意識(shí)不高,導(dǎo)致密碼設(shè)置過于簡(jiǎn)單�����,對(duì)病毒文件�、木馬信息、釣魚網(wǎng)站的處理完全依賴于殺毒軟件����。
2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范技能有待進(jìn)一步提升
由于網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)的復(fù)雜性�����,對(duì)使用人員的網(wǎng)絡(luò)安全技術(shù)有較高的要求�����。但目前我局工作人對(duì)網(wǎng)絡(luò)安全技術(shù)了解尚少�,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)薄弱。
三��、下一步網(wǎng)絡(luò)安全工作計(jì)劃
1.提升網(wǎng)絡(luò)安全教育
加強(qiáng)網(wǎng)絡(luò)安全教育培訓(xùn)��,從安全意識(shí)角度��,提升使用全局人員的安全防范意識(shí)�����。
篇6
中圖分類號(hào):G658.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2013)07(b)-0017-02
信息安全問題或許能夠得到企業(yè)的認(rèn)識(shí)�,但更多的企業(yè)內(nèi)部員工并沒有認(rèn)識(shí)到信息安全的重要性。甚至一些企業(yè)都沒有預(yù)見到信息安全可能是阻礙企業(yè)長(zhǎng)期發(fā)展的關(guān)鍵性問題��。對(duì)此��,企業(yè)普及信息安全的教育��,確保企業(yè)信息的機(jī)密性����、完整性和可用性變的越來越重要��。
1 信息安全教育的必要性
信息安全對(duì)于企業(yè)來說是十分重要的?�,F(xiàn)在因?yàn)樾畔踩珕栴}而造成經(jīng)濟(jì)損失的企業(yè)很多�,其原因基本都是對(duì)信息安全的不夠重視����,而對(duì)于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題��,譬如說生產(chǎn)的產(chǎn)品都大同小異�����,沒有技術(shù)方面的優(yōu)勢(shì)���,產(chǎn)品屬于勞動(dòng)密集型的產(chǎn)品���,在強(qiáng)手如林的市場(chǎng)經(jīng)濟(jì)中可以獲得經(jīng)濟(jì)利益,卻不能夠?qū)崿F(xiàn)企業(yè)的長(zhǎng)足發(fā)展��。對(duì)于此問題���,各制造業(yè)都會(huì)將眼光放在產(chǎn)品的創(chuàng)新上���,通過產(chǎn)品的研發(fā)設(shè)計(jì)優(yōu)勢(shì)��、技術(shù)優(yōu)勢(shì)來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙�。但是�����,如果企業(yè)保證產(chǎn)品優(yōu)勢(shì)的信息被別人竊取或是模仿���,最終就可能導(dǎo)致產(chǎn)品的大眾化,使企業(yè)產(chǎn)品的優(yōu)勢(shì)不復(fù)存在�。即便企業(yè)知道信息安全的重要性,但企業(yè)內(nèi)部員工如果沒認(rèn)識(shí)到信息安全的重要性和嚴(yán)重性��,也可能導(dǎo)致信息的流失��,從而損害企業(yè)的利益����。對(duì)此,制造業(yè)更應(yīng)該對(duì)信息安全問題加以重視��。
2 信息安全的內(nèi)容
信息安全大致可以分為兩個(gè)方面一個(gè)是管理層方面;另一個(gè)是網(wǎng)絡(luò)方面���。本段將會(huì)對(duì)這兩個(gè)方面所包含的內(nèi)容作一下概述����,以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控���。
2.1 管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面��。
(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全�。
環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等�����。在環(huán)境安全中��,企業(yè)必須要有足夠的認(rèn)識(shí)��,機(jī)房建設(shè)要嚴(yán)格按國(guó)家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行�����,做好防雷���、防水�、防靜電等安全措施,從而杜絕各類安全隱患的發(fā)生��。對(duì)企業(yè)內(nèi)部員工要加強(qiáng)計(jì)算機(jī)安全使用規(guī)程的教育����,確保計(jì)算機(jī)在安全的環(huán)境中使用,保證人長(zhǎng)時(shí)間離開計(jì)算機(jī)時(shí)斷開電源以確保安全���。
(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何�����,企業(yè)內(nèi)部員工對(duì)于信息安全的認(rèn)識(shí)程度���,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng)��,企業(yè)內(nèi)部員工信息安全的教育培訓(xùn)����,網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等��。
企業(yè)必須要建立完善的信息安全管理制度,這個(gè)制度是由一個(gè)總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的�����。每一個(gè)部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效����。其次要設(shè)有完善的監(jiān)督機(jī)制來配合管理制度的實(shí)施,一個(gè)制度的建立��,必須要能夠執(zhí)行下去�����,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效�。而監(jiān)督機(jī)制就是對(duì)制度執(zhí)行情況的進(jìn)行監(jiān)測(cè),對(duì)執(zhí)行的效果進(jìn)行審核作用的機(jī)制���。
其次是對(duì)于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn)�����,這方面將在下一部分進(jìn)行具體論述�。
最后就是對(duì)于企業(yè)內(nèi)部各部門之間的分工���。在一個(gè)企業(yè)內(nèi)部是有一套自己的工作流程的��,但是這個(gè)工作流程是伴隨著信息的流動(dòng)產(chǎn)生的���。所以在信息流動(dòng)的過程中需要將信息轉(zhuǎn)變的過程進(jìn)行分工�,以此來保障信息在局部過程中的完整性�,以防止一個(gè)環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生。對(duì)此�,企業(yè)內(nèi)部不但要細(xì)化工作流程,對(duì)于信息轉(zhuǎn)化過程也要進(jìn)行分工���,以防止問題的發(fā)生��。
2.2 網(wǎng)絡(luò)層方面
網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò),系統(tǒng)和應(yīng)用三個(gè)方面����。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門,它應(yīng)該在整個(gè)企業(yè)內(nèi)部的員工中都得到重視�����。
(1)網(wǎng)絡(luò)���。
主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能�。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證,系統(tǒng)的安全��,信息數(shù)據(jù)傳輸過程中的保密性�����,真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問控制等����。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入�����,計(jì)算機(jī)犯罪�����,信息丟失����,信息竊取等威脅的存在。
(2)系統(tǒng)�。
造成系統(tǒng)層信息安全威脅的原因��,可能出在兩個(gè)方面:操作系統(tǒng)本身就存在安全隱患���,在配置操作系統(tǒng)的過程中存在安全配置的問題。
(3)應(yīng)用�����。
在應(yīng)用層影響信息安全的問題上�,是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全,例如即時(shí)通訊系統(tǒng)和電子郵件等����。當(dāng)然,也包括一些病毒的入侵�,對(duì)于系統(tǒng)所造成的威脅。
3 信息安全教育
3.1 保密協(xié)議
在信息安全教育培訓(xùn)的第一步需要對(duì)保密協(xié)議進(jìn)行細(xì)致設(shè)計(jì)�����。有的企業(yè)認(rèn)為�,保密協(xié)議應(yīng)該只針對(duì)于不同部門間需要保密的內(nèi)容進(jìn)行設(shè)計(jì)�����,使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法����,而且也比較繁雜。雖然不同部門間員工經(jīng)常涉及到的信息保密不同�����,但有可能員工會(huì)有不同部門間的調(diào)配或者是不同部門間信息的相互獲取��。所以在保密協(xié)議上要讓員工簽署的是整個(gè)企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)���。
有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行�����。這也是不妥的想法��,因?yàn)樵趩T工進(jìn)入公司的那一刻開始�,他就開始接觸企業(yè)內(nèi)的信息����,所以需要員工在簽署勞動(dòng)合同的同時(shí)就要進(jìn)行保密協(xié)議的簽署。
在新員工簽署保密協(xié)議的時(shí)候�,企業(yè)的人力資源部門如果沒有對(duì)新員工講解企業(yè)保密協(xié)議��,新員工對(duì)保密協(xié)議的內(nèi)容都不了解而盲目簽署�,這使保密協(xié)議形同虛設(shè)�,并不能發(fā)揮真正的作用,新員工對(duì)于信息安全的重要性也就得不到足夠的重視�����,所以必須認(rèn)真講解保密協(xié)議內(nèi)容后�,使員工理解保密協(xié)議的重要性再進(jìn)行簽署。
3.2 信息安全管理制度
信息安全管理制度確立以后��,需要對(duì)員工進(jìn)行信息安全制度的培訓(xùn)�。在培訓(xùn)過程中,企業(yè)不光要對(duì)于員工本崗位信息安全內(nèi)容作介紹�����,對(duì)于其他部門信息安全內(nèi)容也要做介紹����,以確保員工形成信息安全的意識(shí)。在企業(yè)內(nèi)部�,很多員工對(duì)于信息安全的意識(shí)不夠����,甚至認(rèn)為企業(yè)的信息根本就沒有什么重要性����,在工作外的時(shí)間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失���。對(duì)此��,加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的����。其中培訓(xùn)可以分為兩個(gè)部分���。
(1)對(duì)于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識(shí)的教育培訓(xùn)����。
(2)對(duì)于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行相關(guān)技術(shù)知識(shí)的教育培訓(xùn)����。
3.3 員工職業(yè)素養(yǎng)的教育
在企業(yè)內(nèi)部對(duì)員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)。譬如對(duì)于一些業(yè)務(wù)員來說��,職業(yè)素養(yǎng)的培訓(xùn)是非常重要的,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對(duì)于企業(yè)來說是至關(guān)重要的信息��,如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失�,以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對(duì)內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn)���,從而促使員工清楚保證企業(yè)的信息安全也是對(duì)一個(gè)員工職業(yè)素養(yǎng)的基本要求���。
3.4 普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育
企業(yè)內(nèi)部員工根據(jù)職能的不同對(duì)于計(jì)算機(jī)熟悉程度的要求也是不同的。對(duì)于普通的辦公室職員來說�,會(huì)簡(jiǎn)單的基本操作就可以了。但是����,如果從信息安全的角度來講的話,員工只會(huì)基本的操作是遠(yuǎn)遠(yuǎn)不夠的��,必須要普及網(wǎng)絡(luò)安全等方面的知識(shí)���。譬如在計(jì)算機(jī)旁盡量不要有水或飲料的出現(xiàn)����,因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計(jì)算機(jī)上���,從而導(dǎo)致計(jì)算機(jī)的短路等情況的發(fā)生��。還有����,員工在使用U盤的時(shí)候����,有可能將家里或是其他計(jì)算機(jī)上的病毒帶到企業(yè)內(nèi)部,導(dǎo)致企業(yè)的計(jì)算機(jī)被病毒入侵���,促使信息的安全受到威脅�。所以說���,對(duì)于企業(yè)內(nèi)部的員工��,應(yīng)該普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育和培訓(xùn)����,以確保信息的安全�����,從而促使員工有更高的信息安全意識(shí)。
4 結(jié)語
在企業(yè)當(dāng)中���,對(duì)于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的��。一個(gè)企業(yè)僅有對(duì)信息安全的意識(shí)是不足夠的�,它需要建立完善的信息安全管理制度��,通過完善的信息安全管理制度去強(qiáng)制員工履行其信息安全的義務(wù)����。其次,企業(yè)應(yīng)該對(duì)員工進(jìn)行信息安全教育培訓(xùn)���,從信息安全知識(shí)�����、員工職業(yè)素養(yǎng)以及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的培訓(xùn)來對(duì)員工進(jìn)行深層次信息安全的教育����。只有員工有了信息安全意識(shí)���,才能夠使整個(gè)企業(yè)具備防范信息安全威脅的能力�。
參考文獻(xiàn)
[1] 陳華.美國(guó)高校信息安全管理體系及其啟示[J].科教導(dǎo)刊,2013(1).
[2] 范映紅.關(guān)于大學(xué)生信息安全教育問題的思考[J].學(xué)理論����,2012(29).
篇7
高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介,是學(xué)校重要的教學(xué)��、科研信息基礎(chǔ)設(shè)施���,它提供教學(xué),科研�����,娛樂���,教育管理���,招生。隨著校園網(wǎng)的逐步發(fā)展����,網(wǎng)絡(luò)應(yīng)用的逐漸普及,校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界���。因此���,在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施���,使它安全、穩(wěn)定�、高效地運(yùn)轉(zhuǎn),發(fā)揮其應(yīng)有的作用�����,成為各校越來越重視的問題�����。
針對(duì)層出不窮的校園網(wǎng)絡(luò)安全問題��,高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品�,如防火墻、入侵檢測(cè)系統(tǒng)�����、漏洞掃描器�、系統(tǒng)實(shí)時(shí)監(jiān)控器����、VPN網(wǎng)關(guān)�����、網(wǎng)絡(luò)防病毒軟件等����。毋容置疑,這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)�����。但是����,從系統(tǒng)整體安全考慮����,這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素�����,更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面���,因此�,將技術(shù)和管理相結(jié)合�,建立一個(gè)多層次的校園網(wǎng)安全防御體系,對(duì)于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義��。
保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)����,安全策略是先導(dǎo),先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本����。
網(wǎng)絡(luò)信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)�、嚴(yán)格的安全管理、法律約束和安全教育�。本文從此三個(gè)方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)�����,構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型����。
一��、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘
1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)
校園網(wǎng)絡(luò)是教學(xué)�,科研���,娛樂���,教務(wù)管理、圖書管管理等活動(dòng)的基礎(chǔ)設(shè)施��。特別地�����,在科研���、教務(wù)管理、圖書館管理等方面�,對(duì)校園網(wǎng)絡(luò)安全要求很高。對(duì)這些關(guān)鍵部門����,構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí)�,應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)��。與其他一些安全級(jí)別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離�����,這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全�����,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地�����、環(huán)境等要求之外�,還要防止系統(tǒng)信息在空間的擴(kuò)散。
計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多�,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散����,通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)��。
正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理���,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室��,用它來安裝運(yùn)行主要設(shè)備�����,以防止磁鼓����、磁帶與高輻射設(shè)備等的信號(hào)外泄�����。為提高屏蔽室的效能����,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)�����,如信號(hào)線��、電話線�、空調(diào)、消防控制線�,以及通風(fēng)、波導(dǎo)��,門的關(guān)起等����。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制��,由于電纜傳輸輻射信息的不可避免性��,現(xiàn)均采用光纜傳輸?shù)姆绞?���,大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸��。
2.構(gòu)建應(yīng)用級(jí)網(wǎng)關(guān)�、實(shí)時(shí)入侵檢測(cè)(IDS)
應(yīng)用級(jí)網(wǎng)關(guān)作為防火墻(Firewall)中的一個(gè)主要類型,它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求����,檢查并驗(yàn)證其合法性�,若合法��,它將作為一臺(tái)客戶機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息���,最后再轉(zhuǎn)發(fā)給客戶���。對(duì)于內(nèi)部客戶而言,應(yīng)用級(jí)網(wǎng)關(guān)好像原始的公共服務(wù)器���,對(duì)于公共服務(wù)器而言�,服務(wù)器好像原始的客戶一樣���,亦即應(yīng)用級(jí)網(wǎng)關(guān)充當(dāng)了雙重身份��,并將內(nèi)部系統(tǒng)與外界完全隔離開來����,外面只能看到服務(wù)器����,而看不到任何內(nèi)部資源。
IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù)��,提供了對(duì)內(nèi)部攻擊��、外部攻擊和誤操作的實(shí)時(shí)保護(hù)���,在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)��。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面���,而IDS還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)。將IDS與防火墻聯(lián)動(dòng)��,能更有效地阻止攻擊事件�,把網(wǎng)絡(luò)隱患降至較低程度。
3.建立多層次的病毒防護(hù)體系
這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件�;在服務(wù)器上安裝基于服務(wù)器的反病毒軟件;在校園網(wǎng)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件��。同時(shí)��,還需要做好如下工作:定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒�;對(duì)每臺(tái)計(jì)算機(jī)都開啟病毒監(jiān)控;經(jīng)常對(duì)服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級(jí)��。
二��、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理
1.加強(qiáng)黑客入侵檢測(cè)與防范
校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶,有著窺探他人隱私的好奇性�,攻入私人計(jì)算機(jī)。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫����,以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績(jī)?yōu)槟康摹€(gè)別的電腦高手希望通過入侵���,引起他人注意�,以顯示自己的能力�,這樣的人不會(huì)盜取別人的電腦資料,但會(huì)故意留下“足跡”��,如進(jìn)行破壞或是“留言”����。
為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全,應(yīng)該特別加強(qiáng)黑客入侵檢測(cè)��,并嚴(yán)格防范���。主要可以采取以下幾方面的措施:
(1)檢測(cè)網(wǎng)絡(luò)嗅探程序
網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法�,其基本原理是對(duì)經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼���,從鏈路層協(xié)議開始進(jìn)行解碼分析��,一直到應(yīng)用層的協(xié)議���,最后獲取數(shù)據(jù)包中需要的內(nèi)容,如賬號(hào)��、口令等��。
當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí)����,可能會(huì)出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常,這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)���。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理���。通常,可以在關(guān)鍵的系統(tǒng)上部署檢測(cè)嗅探器工具����,例如AntiSniff工具,來自動(dòng)檢測(cè)網(wǎng)絡(luò)嗅探程序����。
(2)及時(shí)更新IIS漏洞
由于寬帶的普及�,給自己的計(jì)算機(jī)裝上簡(jiǎn)單易學(xué)的IIS���,搭建一個(gè)ftp或是web站點(diǎn)�����,已經(jīng)不是什么難事����。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心���。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)IIS的遠(yuǎn)程攻擊防范措施:關(guān)注微軟官方站點(diǎn)���,及時(shí)安裝IIS的漏洞補(bǔ)丁。
(3)選擇性關(guān)閉IPC$共享���、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的資源��,它是為了讓進(jìn)程間通信而開放的命名管道���,通過提供可信任的用戶名和口令�,連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換��,從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問�。它有一個(gè)特點(diǎn),即在同一時(shí)間內(nèi)����,兩個(gè)IP之間只允許建立一個(gè)連接�����。2000/XP/2003在提供了IPC$功能的同時(shí)�����,在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享����,即所有的邏輯共享(c$,d$���,e$)和系統(tǒng)目錄winnt或windows(admin$)共享��。所有的這些�����,微軟的初衷都是為了方便管理員的管理��,但在有意無意中���,導(dǎo)致了系統(tǒng)安全性的降低��。個(gè)人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享���,最好的方法是給自己的賬戶加上強(qiáng)口令,并不定期地更換���。
2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范
(1)制定縝密的服務(wù)器管理制度�,對(duì)服務(wù)器的操作從程序上進(jìn)行規(guī)范��。確保安裝正版操作系統(tǒng)和殺毒軟件�,及時(shí)更新,打上漏洞補(bǔ)丁�。各種密碼必須做到定期更換,經(jīng)常對(duì)服務(wù)器進(jìn)行漏洞掃描�����,確保安全。
本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文
(2)建立定期備份制度�,服務(wù)器可以采用RAID5(磁盤陣列)技術(shù),或者是雙機(jī)容錯(cuò)技術(shù)等等����,確保系統(tǒng)能不間斷運(yùn)行。
(3)根據(jù)分配工作的不同�,賦予操作人員不同級(jí)別的權(quán)限,同時(shí)建立完備的日志系統(tǒng)���,做到出現(xiàn)問題能立馬有跡可循����。
3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)
認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一�,其目的是實(shí)現(xiàn)身份鑒別服務(wù)��、訪問控制服務(wù)��、機(jī)密和不可否認(rèn)服務(wù)等���。校園網(wǎng)與 Internet沒有實(shí)施物理隔離�����。但是��,對(duì)于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)����,建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的,以便對(duì)數(shù)字證書的生成����、審批、發(fā)放��、廢止��、查詢等進(jìn)行統(tǒng)一管理�。
三、加強(qiáng)高校網(wǎng)絡(luò)安全教育
要確保高校網(wǎng)絡(luò)安全����,除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外,還要加強(qiáng)高校網(wǎng)絡(luò)安全教育����。主要有以下幾方面的措施:
1.對(duì)網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)
有些網(wǎng)絡(luò)管理員專業(yè)知識(shí)和技能不夠�����、責(zé)任心不強(qiáng)���,部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以�,不能很好地勝任本職工作。
嚴(yán)格的管理是校園網(wǎng)安全的重要措施��。事實(shí)上�,很多學(xué)校都疏于這方面的管理,對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視����。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的��、切實(shí)可行的安全管理制度�����。
2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育
高校中教師作為知識(shí)的引導(dǎo)傳播者�����,在信息化教育不斷發(fā)展的高校教育中�,教師網(wǎng)絡(luò)安全意識(shí)的提高,首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起�����。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律����、法規(guī),如內(nèi)容分級(jí)過濾制度等���。教師應(yīng)意識(shí)到無論是在學(xué)校還是家庭����,都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育����,積極、耐心的引導(dǎo)學(xué)生����,使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)。同時(shí)�,給學(xué)生提供豐富�����、健康的網(wǎng)絡(luò)資源��,為學(xué)生營(yíng)造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍�����,并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范���,維護(hù)自身和他人的合法權(quán)益。
四����、總結(jié)
高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范���,目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題���。我們只能根據(jù)最新的信息安全保障體系理念����,采用安全策略分析�����、授權(quán)訪問��、認(rèn)證技術(shù)����、密碼技術(shù)�����、防火墻技術(shù)����、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系,另外�,我們?cè)谒枷肷弦J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入��,還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識(shí)教育培訓(xùn)��,樹立大家的網(wǎng)絡(luò)安全防范意識(shí)��。這樣�,就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小����。我們相信��,隨著教育信息化的發(fā)展�,校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注,校園網(wǎng)也會(huì)越來越安全�。
參考文獻(xiàn):
[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用.
[2]劉建煒.基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究,2010��,(3).
篇8
二����、高職院校數(shù)字圖書館網(wǎng)絡(luò)安全的影響因素
目前,高職院校數(shù)字圖書館發(fā)生的信息安全事件主要有圖書館工作電腦感染病毒�����、蠕蟲�����、木馬����,服務(wù)器感染病毒����、蠕蟲�、木馬����,垃圾郵件,端口掃描攻擊�,非法用戶侵入Web和其他文件服務(wù)器,拒絕服務(wù)攻擊���,內(nèi)部人員濫用網(wǎng)絡(luò)端口或系統(tǒng)資源等�。這些安全事件的攻擊源有些來自于圖書館內(nèi)部�,有些來自于外部。具體影響因素有以下幾點(diǎn)��。
1.環(huán)境因素和意外事故����。
外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著一定的影響,例如數(shù)字圖書館網(wǎng)絡(luò)中心機(jī)房的設(shè)計(jì)和環(huán)境�,電源的質(zhì)量,防火、防水�����、防雷擊����、防漏電等設(shè)備。當(dāng)外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)時(shí)���,會(huì)對(duì)數(shù)字圖書館的信息安全造成嚴(yán)重的危害�。此外��,地震��、火災(zāi)�、水災(zāi)、斷電��、硬盤老化���、被盜等意外事故也會(huì)引起信息服務(wù)中斷�,從而造成信息丟失或泄密��。
2.人為因素。
①安全管理體系不健全���。
高職院校由于本身制度方面的不完善���,在數(shù)字圖書館的安全管理制度建設(shè)上相較于本科院校而言存在很多問題����。一是安全管理制度不夠完善。大多數(shù)高職院校圖書館缺乏嚴(yán)格的���、科學(xué)的管理體制����,缺乏細(xì)致��、有效的安全技術(shù)���。二是缺乏安全教育培訓(xùn)�。高職院校圖書館的工作人員及廣大師生安全意識(shí)比較薄弱����,網(wǎng)絡(luò)安全知識(shí)嚴(yán)重缺乏。三是制度執(zhí)行力度不夠。從調(diào)研中得知有些高職院校圖書館工作人員因不能嚴(yán)格的遵守規(guī)章制度�����,導(dǎo)致不可挽回的一些后果���。
②工作人員安全管理理念比較落后���,對(duì)安全管理的重要性認(rèn)識(shí)層度不高,導(dǎo)致管理不充分��,使得數(shù)字圖書館面臨嚴(yán)重威脅���。
很多高職院校數(shù)字圖書館工作并非由專業(yè)的計(jì)算機(jī)專業(yè)人員負(fù)責(zé)�,而是由圖書館內(nèi)部人員兼任�����,其對(duì)于網(wǎng)絡(luò)的管理理念仍以傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式為主�����,并沒有認(rèn)識(shí)到開放的網(wǎng)絡(luò)環(huán)境給數(shù)字圖書館帶來的嚴(yán)重影響���,使得對(duì)網(wǎng)絡(luò)信息安全的維護(hù)只能處于被動(dòng)狀態(tài)�����。
3.網(wǎng)絡(luò)病毒和黑客攻擊��。
網(wǎng)絡(luò)病毒和黑客攻擊是高職院校數(shù)字圖書館來自外部最主要的信息安全威脅��。病毒通過自我復(fù)制�,隱藏在數(shù)以萬計(jì)的信息中����,在適當(dāng)?shù)臅r(shí)機(jī)使網(wǎng)絡(luò)或終端遭到破壞。黑客的攻擊往往目的性較強(qiáng)�����,若圖書館的服務(wù)器受到攻擊�����,那么整個(gè)數(shù)字圖書館就將癱瘓�����。
4.硬件因素。
大多數(shù)校園網(wǎng)絡(luò)建設(shè)的比較早��,機(jī)器更新?lián)Q代比較慢�����,造成許多設(shè)備老化����、兼容性不好、性能跟不上�����,易產(chǎn)生設(shè)備負(fù)荷比較大���,使系統(tǒng)出現(xiàn)故障�,降低了系統(tǒng)的安全��。
三�、數(shù)字圖書館的網(wǎng)絡(luò)安全管理措施
1.創(chuàng)建優(yōu)良的網(wǎng)絡(luò)運(yùn)行環(huán)境,做好網(wǎng)絡(luò)硬件和終端的使用與管理�����。
一個(gè)良好的環(huán)境,不僅可以增加服務(wù)器�、路由等設(shè)備的使用壽命,同時(shí)對(duì)網(wǎng)絡(luò)安全也提供了最基本的安全保證�����。其次�,一個(gè)標(biāo)準(zhǔn)安全的終端對(duì)進(jìn)入數(shù)字化圖書館系統(tǒng)也是必不可少的安全保證,對(duì)使用的終端我們要提倡開啟防火墻和安裝必要的殺毒軟件�����,同時(shí)有周期性的對(duì)終端進(jìn)行殺毒和系統(tǒng)垃圾文件的清理�。此外,應(yīng)取消共享文件夾���,減少信息泄露的概率。最后����,要定期進(jìn)行系統(tǒng)備份,防止因意外或病毒造成的信息丟失���,將損失降到最低��。
2.加強(qiáng)安全教育和管理�。
現(xiàn)代技術(shù)可以確保信息安全的實(shí)現(xiàn),先進(jìn)管理則可以確保信息安全得到落實(shí)��。高職院校首先應(yīng)建立數(shù)字圖書館安全管理��,確立具體的負(fù)責(zé)人和人員職責(zé)��。其次��,通過組織開展多角度��、多形式的網(wǎng)絡(luò)信息安全宣傳工作�����,樹立圖書館員和讀者的安全責(zé)任意識(shí)�。通過技能培訓(xùn)、崗前培訓(xùn)��、現(xiàn)場(chǎng)網(wǎng)絡(luò)安全教育等形式做好圖書館員和讀者的安全教育工作�����。最后應(yīng)加大安全管理的檢查力度����,確保安全理念能落到實(shí)處�。
篇9
為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作�����,我局成立了以局長(zhǎng)為組長(zhǎng)���、分管領(lǐng)導(dǎo)為副組長(zhǎng)���、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人����。分工與各自的職責(zé)如下:局長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作�����。副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作�。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)�����、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)�。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
(一)網(wǎng)絡(luò)安全��。我局所有計(jì)算機(jī)均配備了防病毒軟件���,采用了強(qiáng)口令密碼���、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理���、數(shù)據(jù)加密等安全防護(hù)措施��,明確了網(wǎng)絡(luò)安全責(zé)任��,強(qiáng)化了網(wǎng)絡(luò)安全工作�����。
(二)日常管理�����。切實(shí)抓好內(nèi)網(wǎng)��、外網(wǎng)和應(yīng)用軟件管理����,確保“計(jì)算機(jī)不上網(wǎng)��,上網(wǎng)計(jì)算機(jī)不”��,嚴(yán)格按照保密要求處理光盤���、硬盤�����、移動(dòng)硬盤等管理����、維修和銷毀工作����。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對(duì)硬件安全的管理,包括防塵��、防潮���、防雷����、防火��、防盜�����、和電源連接等�����;二是加強(qiáng)網(wǎng)絡(luò)安全管理�����,對(duì)我局計(jì)算機(jī)實(shí)行分網(wǎng)管理���,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)����,合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)���,加強(qiáng)密碼管理�、IP管理�����、互聯(lián)網(wǎng)行為管理等��;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理���,包括郵件系統(tǒng)���、資源庫管理、軟件管理等�。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平����,確保網(wǎng)絡(luò)安全。
三����、計(jì)算機(jī)信息管理情況
近年來��,我局加強(qiáng)了組織領(lǐng)導(dǎo)����,強(qiáng)化宣傳教育�����,加強(qiáng)日常監(jiān)督檢查�����,重點(diǎn)加大對(duì)計(jì)算機(jī)的管理�����。對(duì)計(jì)算機(jī)外接設(shè)備�����、移動(dòng)設(shè)備的管理�����,采取專人保管���、文件單獨(dú)存放��,嚴(yán)禁攜帶存在內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工�、貯存���、傳遞處理文件��,形成了良好的安全保密環(huán)境��。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)�����,對(duì)計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離���,落實(shí)保密措施,到目前為止�,未發(fā)生一起計(jì)算機(jī)失密、泄密事故��;其他非計(jì)算機(jī)及網(wǎng)絡(luò)使用��,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定��,加強(qiáng)管理,確保了我局網(wǎng)絡(luò)信息安全��。
四��、硬件��、軟件使用置規(guī)范��,設(shè)備運(yùn)行狀況良好
為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全����,我局對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)�����,為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件���,硬件的運(yùn)行環(huán)境符合要求��;防雷地線正常����,防雷設(shè)備運(yùn)行基本穩(wěn)定�����,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器���,目前光纖收發(fā)器�、交換機(jī)�、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備����、軟件運(yùn)轉(zhuǎn)正常。
五��、嚴(yán)格管理���、規(guī)范設(shè)備維護(hù)
篇10
一���、高校信息安全管理的現(xiàn)狀
美國(guó),作為當(dāng)今世界信息化程度最高的國(guó)家�,在信息安全管理的理論相關(guān)研究以及實(shí)踐方面都處于世界領(lǐng)先地位。為了方便信息安全管理措施的執(zhí)行�,美國(guó)大部分知名高校單獨(dú)設(shè)立了信息安全管理部門,并通過該部門向首席信息官匯報(bào)安全工作。與此同時(shí)����,美國(guó)高校還建立了文件化的信息安全管理體系,并將這些規(guī)范應(yīng)用到日常工作中�。同樣,在歐洲的大部分高校中���,其信息安全管理體系都較為成熟���。而我國(guó)信息安全管理工作起步較晚,在信息安全領(lǐng)域的研究�,落后于發(fā)達(dá)國(guó)家�。并且,技術(shù)手段是國(guó)內(nèi)大部分高校保障信息安全的主要方式���。但隨著信息化建設(shè)進(jìn)程的不斷發(fā)展�,國(guó)內(nèi)高校信息化建設(shè)理論與實(shí)踐也在不斷進(jìn)步��。
二�、高校面臨的信息安全管理問題
技術(shù)和管理是網(wǎng)絡(luò)信息安全的兩個(gè)主要構(gòu)成部分。如果沒有合理有效的安全管理工作貫穿于信息活動(dòng)中���,即使有很好的安全技術(shù)���,也是無法真正實(shí)現(xiàn)信息安全的���。而國(guó)內(nèi)大部分高校對(duì)管理的不重視,使得國(guó)內(nèi)高校的信息安全管理存在著多方面的不足����。1.過分依賴軟硬件技術(shù)“三分技術(shù),七分管理”�����,表明管理貫穿于信息安全的整個(gè)過程��。而國(guó)內(nèi)部分高校投入大量的經(jīng)費(fèi)購買殺毒軟件����、防火墻、漏洞掃描系統(tǒng)等安全防范產(chǎn)品��,過分依賴軟硬件技術(shù)��,卻忽視了信息安全管理�����。其網(wǎng)絡(luò)信息安全防護(hù)僅僅是靠著產(chǎn)品與技術(shù)的堆砌,這只能起到隔靴搔癢的作用����,而并不能真正地解決信息安全問題。2.信息安全管理人員配備不足高校信息系統(tǒng)的安全很大程度取決于高校信息系統(tǒng)管理人才的素質(zhì)��。當(dāng)前�,國(guó)內(nèi)信息安全專業(yè)人才培訓(xùn)還處在起步階段,缺乏信息安全管理人員���。同時(shí)�����,很多高校只是在軟硬件方面投入很多,而對(duì)信息安全技術(shù)人員的引進(jìn)��、培養(yǎng)卻只做了很少的工作����。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業(yè)教育培訓(xùn)。這使得高?;蚴切畔踩藛T的缺乏,或是信息安全管理人員專業(yè)素質(zhì)不高,對(duì)于惡意攻擊事件缺乏防御�。3.信息安全管理制度體系不健全通常來說,若想實(shí)現(xiàn)信息安全的管理��,首先應(yīng)當(dāng)建立一套完整的信息安全管理制度體系����。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系�,這就導(dǎo)致信息內(nèi)部管理較為松散,相關(guān)信息安全指令不能夠及時(shí)的被執(zhí)行�。并且缺少嚴(yán)格的安全監(jiān)督檢查機(jī)制,沒有職能合理的信息安全管理機(jī)構(gòu)�,使得管理內(nèi)部權(quán)責(zé)不分明,出現(xiàn)過失時(shí)��,無法快速找出責(zé)任人�。4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對(duì)校園網(wǎng)用戶進(jìn)行信息安全普及,而國(guó)內(nèi)高校對(duì)大學(xué)生以及教職工的信息安全教育不夠重視��,只是把信息安全教育作為一種形式���。使得大學(xué)生以及教職工對(duì)學(xué)校信息安全缺乏正確的認(rèn)識(shí)���,對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)安全相應(yīng)的法律����、行政法規(guī)和技術(shù)法規(guī)缺乏了解�。
三、高校信息安全問題管理對(duì)策
1.轉(zhuǎn)變重技術(shù)��、輕管理的觀念在信息安全管理活動(dòng)中��,將技術(shù)與管理充分融合�,并更加注重管理措施的實(shí)行。將安全操作系統(tǒng)�����、防火墻�、病毒防護(hù)、入侵檢測(cè)��、安全掃描技術(shù)等各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)融合在一起��,形成一個(gè)完整的����、連貫的網(wǎng)絡(luò)安全體系�。此外����,安全技術(shù)必須與安全管理設(shè)施相結(jié)合�����,制定措施并加強(qiáng)執(zhí)行力度���,以確保校園網(wǎng)能夠更加正常����、高效�����、安全的服務(wù)于學(xué)校的教學(xué)��、管理���、研究等服務(wù)����。2.加強(qiáng)信息安全管理人員的配備和管理充分認(rèn)識(shí)到信息安全在信息化建設(shè)中的重要作用����,加大信息安全投入�,積極引進(jìn)信息安全管理人員���。同時(shí)����,加強(qiáng)內(nèi)部信息管理人員的專業(yè)素質(zhì)�����,積極開展各種信息安全宣傳教育活動(dòng)�。不定期的組織各種安全管理、技術(shù)培訓(xùn)�����,以增強(qiáng)安全意識(shí)與管理水平�����。并建立懲獎(jiǎng)制度�,對(duì)其工作行為進(jìn)行約束,并調(diào)動(dòng)信息安全管理人員的工作積極性���,以培養(yǎng)信息化專業(yè)人才��。3.制定和完善信息安全管理體系在信息安全建設(shè)中����,管理制度對(duì)一個(gè)信息系統(tǒng)的安全至關(guān)重要���。而技術(shù)手段只是作為一種輔助手段����,用以配合管理制度��。首先�����,制定信息安全管理體系�,即通過分析安全風(fēng)險(xiǎn)、根據(jù)實(shí)際需求���、整合規(guī)劃�,制定出完整���、系統(tǒng)��、高效率的信息安全管理體系��。其次����,明確信息安全管理體系的組織結(jié)構(gòu),各司其職���,不去僭越他人職位�����,從根本上提高信息安全管理水平��。4.加強(qiáng)全校師生的信息安全意識(shí)教育首先��,通過信息安全法律法規(guī)教育����,使得學(xué)生和教職工了解信息安全管理的重要性����,增強(qiáng)師生的信息安全法律意識(shí)�����。其次,在全校師生中普及信息安全知識(shí)��,提高他們的安全保密素質(zhì)���,讓師生充分意識(shí)到維護(hù)信息安全工作的重要性�,以及發(fā)揮自己在信息安全建設(shè)維護(hù)中的主體作用����。最后,為了提高師生的信息防御以及簡(jiǎn)單處理技術(shù)問題的技能�,對(duì)全校師生進(jìn)行信息安全技術(shù)培訓(xùn)。
四��、小結(jié)
網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念��,而非絕對(duì)的�����。隨著網(wǎng)絡(luò)的迅速發(fā)展,信息安全防范體系并不是一成不變的����,新的安全隱患將層出不窮。高校應(yīng)該根據(jù)實(shí)際情況�����,技術(shù)與管理相結(jié)合����,致力于提高信息安全管理人員專業(yè)素質(zhì),加強(qiáng)對(duì)師生的安全教育����,從而保障網(wǎng)絡(luò)安全體系的高效運(yùn)作,保證高校的信息安全�����。
參考文獻(xiàn)
[1]黃瑞���,鄒霞��,黃艷.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù)��,2014�,(3):57-63.
[2]王延明,許寧.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué)���,2014��,(10):134-138.
[3]李西明���,鹿海濤.高校信息安全管理探討[J].中國(guó)教育信息化��,2010���,(1):20-22.
[4]梁藝軍.高校信息安全管理探討[J].計(jì)算機(jī)科學(xué)�����,2012����,(S2):195-197.
篇11
在信息技術(shù)飛速發(fā)展的今天���,黑客技術(shù)和計(jì)算機(jī)病毒也在不斷之變化����,其隱蔽性、跨域性�����、快速變化性和爆發(fā)性使網(wǎng)絡(luò)信息安全受到了全所未有的威脅��。在這種攻與防的信息對(duì)抗中人����、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)。
一��、網(wǎng)絡(luò)信息安全的問題在哪里��?
(一)技術(shù)層面的問題
1.網(wǎng)絡(luò)通信線路和設(shè)備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露��,捕獲無線網(wǎng)絡(luò)傳輸信號(hào)�,破譯后能較輕易地獲取傳輸內(nèi)容。
(2)設(shè)備監(jiān)聽:不法分子通過對(duì)通信設(shè)備的監(jiān)聽�,非法監(jiān)聽或捕獲傳輸信息。
(3)終端接入:攻擊者在合法終端上并接非法終端�,利用合法用戶身份操縱該計(jì)算機(jī)通信接口,使信息傳到非法終端����。
(4)網(wǎng)絡(luò)攻擊��。
2.軟件存在漏洞和后門
(1)網(wǎng)絡(luò)軟件的漏洞被利用���。
(2)軟件病毒入侵。
(3)軟件端口未進(jìn)行安全限制����。
(二)人員層面的問題
1.系統(tǒng)使用人員保密觀念不強(qiáng),關(guān)鍵信息沒進(jìn)行加密處理�����,密碼保護(hù)強(qiáng)度低�;文檔的共享沒有經(jīng)過必要的權(quán)限控制���。
2.技術(shù)人員因?yàn)闃I(yè)務(wù)不熟練或缺少責(zé)任心�����,有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施��。
3.專業(yè)人員利用工作之便�,用非法手段訪問系統(tǒng),非法獲取信息�。
4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì),采用監(jiān)聽����、捕獲、破譯等手段竊取保密信息�����。
(三)管理層面的問題
1.安全管理制度不健全���。缺乏完善的制度管理體系���,管理人員對(duì)網(wǎng)絡(luò)信息安全重視不夠。
2.監(jiān)督機(jī)制不完善���。技術(shù)人員有章不循��,對(duì)安全麻痹大意�����,缺乏有效地監(jiān)督����。
3.教育培訓(xùn)不到位。對(duì)使用者缺乏安全知識(shí)教育�����,對(duì)技術(shù)人員缺乏專業(yè)技術(shù)培訓(xùn)�����。
二.網(wǎng)絡(luò)信息安全的防范策略
(一)技術(shù)層面的防范策略
1.網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全防范策略
(1)減少電磁輻射����。傳輸線路做露天保護(hù)或埋于地下,無線傳輸應(yīng)使用高可靠性的加密手段���,并隱藏鏈接名��。
(2)使用防火墻技術(shù),控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口�,保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。
(3)使用可信路由���、專用網(wǎng)或采用路由隱藏技術(shù)����。
(4)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的核心策略之一�����。包括入網(wǎng)�、權(quán)限、目錄級(jí)以及屬性等多種控制手段�。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統(tǒng)補(bǔ)丁,定時(shí)升級(jí)�����,及時(shí)堵漏���。
(2)應(yīng)用數(shù)據(jù)加密技術(shù)�。將明文轉(zhuǎn)換成密文���,防止非法用戶理解原始數(shù)據(jù)�����。
(3)提高網(wǎng)絡(luò)反病毒技術(shù)能力�����。使用殺毒軟件并及時(shí)升級(jí)病毒庫��。對(duì)移動(dòng)存儲(chǔ)設(shè)備事前掃描和查殺�。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測(cè),加強(qiáng)訪問權(quán)限的設(shè)置���。在網(wǎng)絡(luò)中�,限制只能由服務(wù)器才允許執(zhí)行的文件�。
(4)使用入侵檢測(cè)系統(tǒng)防止黑客入侵。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式����。還可以使用分布式、應(yīng)用層���、智能的入侵檢測(cè)等手段�。
(5)數(shù)據(jù)庫的備份與恢復(fù)��。
(二)人員層面的防范策略
1.對(duì)人員進(jìn)行安全教育���。加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全教育��、防止計(jì)算機(jī)犯罪����。
2.提高網(wǎng)絡(luò)終端用戶的安全意識(shí)�。提醒用戶不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息���。
3.對(duì)人員進(jìn)行法制教育�����。包括計(jì)算機(jī)安全法���、計(jì)算機(jī)犯罪法、保密法�����、數(shù)據(jù)保護(hù)法等���。
4.加強(qiáng)技術(shù)人員的安全知識(shí)培訓(xùn)��。
(三)管理層面的防范策略
1.建立安全管理制度���。對(duì)重要部門和信息��,嚴(yán)格做好開機(jī)查毒��,及時(shí)備份數(shù)據(jù)���。
2.建立網(wǎng)絡(luò)信息綜合管理規(guī)章制度。包括人員管理�����、運(yùn)維管理��、控制管理�����、資料管理���、機(jī)房管理��、專機(jī)專用和嚴(yán)格分工等管理制度�����。
3.建立安全培訓(xùn)制度�。使安全培訓(xùn)制度化���、經(jīng)?�;?��,不斷強(qiáng)化技術(shù)人員和使用者的安全意識(shí)。
三�、安全三要素的保障作用更重要
在保證網(wǎng)絡(luò)信息安全的過程中,技術(shù)是核心���、人員是關(guān)鍵��、管理是保障�,我們必須做到管理和技術(shù)并重��,技術(shù)和措施結(jié)合����,充分發(fā)揮人的作用,在法律和安全標(biāo)準(zhǔn)的約束下,才能確保網(wǎng)絡(luò)信息的安全���。
(一) 技術(shù)的核心作用
不管是加密技術(shù)���、反病毒技術(shù)、入侵檢測(cè)技術(shù)��、防火墻技術(shù)���、安全掃描技術(shù)���,還是數(shù)據(jù)的備份和恢復(fù)技術(shù)、硬件設(shè)施的防護(hù)技術(shù)等��,都是我們做好網(wǎng)絡(luò)信息安全防護(hù)的核心要素�����,技術(shù)支撐為我們建立一套完整的��、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系起到了核心的作用��。
(二)人員的關(guān)鍵作用
人也是安全的一部分����。人的作用是不可低估的�����,不管是使用者���,還是程序開發(fā)人員���、技術(shù)維護(hù)人員���,還是網(wǎng)絡(luò)黑客,都是我們構(gòu)建網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素����,成也在人,敗也在人�。
(三)管理的保障作用
管理是不可缺失的,不論是技術(shù)上的管理����,還是對(duì)人的管理,不論是技術(shù)規(guī)則���,還是管理制度����,都是網(wǎng)絡(luò)信息安全的保障。很多安全漏洞都來源于管理的疏忽或者安全培訓(xùn)的缺失��。
四.多說兩句
網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程�����,涉及人員���、技術(shù)��、設(shè)備�����、管理�����、制度和使用等多方面的因素��,只有將安全三要素的保障策略都結(jié)合起來���,才能形成一個(gè)高效安全的網(wǎng)絡(luò)信息系統(tǒng)����。世上沒有絕對(duì)安全�����,只要實(shí)時(shí)檢測(cè)����、實(shí)時(shí)響應(yīng)���、實(shí)時(shí)恢復(fù)��、防治結(jié)合���,做到人、技術(shù)和管理的和諧統(tǒng)一�,目標(biāo)一致,網(wǎng)絡(luò)信息就能安全���。
