序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)范文�����。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識��!
篇1
隨著信息化技術(shù)的發(fā)展和行業(yè)滲透��,煙草行業(yè)的信息化網(wǎng)絡(luò)技術(shù)應(yīng)用逐步加深,問題也隨之而來:計算機(jī)網(wǎng)絡(luò)防護(hù)能力較弱��、存儲數(shù)據(jù)量越來越大���,信息安全問題劇增�����,網(wǎng)絡(luò)安全隱患得不到有效保障��,企業(yè)信息難以得到安全有效的保護(hù)�,企業(yè)網(wǎng)絡(luò)安全問題不容樂觀�。因此,深入探討網(wǎng)絡(luò)安全問題���,建立健全安全監(jiān)測機(jī)制����,探索安全防護(hù)策略是十分必要的���。
1 網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全問題就是指在網(wǎng)絡(luò)上傳輸?shù)男畔踩裕?網(wǎng)絡(luò)安全涵蓋網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件以及系統(tǒng)中的數(shù)據(jù)不會受到攻擊���、篡改���、破壞、泄露��、中斷等現(xiàn)象�����,即硬件設(shè)備應(yīng)穩(wěn)定運(yùn)行�����,軟件系統(tǒng)穩(wěn)定可靠�、網(wǎng)絡(luò)連續(xù)不中斷、數(shù)據(jù)全面且安全�。網(wǎng)絡(luò)安全問題既要從技術(shù)上進(jìn)行有效的風(fēng)險控制�,注重防范外部入侵、黑客攻擊����、病毒等��;還要從管理上加強(qiáng)控制���,注重人為因素。
計算機(jī)網(wǎng)絡(luò)安全問題中�����,最主要的問題就是病毒��,計算機(jī)在網(wǎng)絡(luò)環(huán)境下�、在有外部設(shè)備如優(yōu)盤、移動硬盤��、光盤等連接的情況下���,計算機(jī)都容易感染病毒����,不及時清除病毒�,會帶來一系列問題,最簡單最直接就是計算機(jī)運(yùn)行速度降低���、病毒導(dǎo)致文件破損甚至丟失���,給用戶帶來不便�;嚴(yán)重病毒甚至篡改系統(tǒng)程序�、非法入侵計算機(jī)盜取重要數(shù)據(jù)和信息����,給用戶帶來信息安全的威脅。
網(wǎng)絡(luò)安全管理分工�、職責(zé)不明確,使用權(quán)限不匹配���,保密意識淡薄���,對網(wǎng)絡(luò)安全不夠重視,容易造成遇到事情互相推諉的局面���。另外��,網(wǎng)絡(luò)安全管理人員的相關(guān)培訓(xùn)有待加強(qiáng)���。
2 網(wǎng)絡(luò)安全技術(shù)防護(hù)
2.1 防火墻技術(shù)
防火墻技術(shù)實(shí)際上是一種隔離技術(shù),將計算機(jī)與內(nèi)部網(wǎng)絡(luò)�、外部網(wǎng)絡(luò)��、公共網(wǎng)絡(luò)����、專用網(wǎng)絡(luò)之間架設(shè)的一種隔離保護(hù)屏障����,數(shù)據(jù)和信息經(jīng)防火墻隔離后從計算機(jī)流出,保護(hù)加密信息��;外界數(shù)據(jù)和信息經(jīng)防火墻流入計算機(jī)�,將外界有病毒的、不安全的���、不確定的因素隔離掉��。防火墻是軟件和硬件的組合體�����,是計算機(jī)解決網(wǎng)絡(luò)安全問題的首要基本方法�。
2.2 升級操作系統(tǒng)����,修復(fù)漏洞
計算機(jī)操作系統(tǒng)本身結(jié)構(gòu)�、程序復(fù)雜����,操作系統(tǒng)供應(yīng)商也在不斷的更新、完善系統(tǒng)����,用戶應(yīng)及時升級操作系統(tǒng)���,補(bǔ)正最新的補(bǔ)丁�,修復(fù)系統(tǒng)漏洞���,以便防御各種惡意入侵���,將系統(tǒng)風(fēng)險降至最低。
2.3 安裝防病毒軟件
保護(hù)用戶計算機(jī)網(wǎng)絡(luò)的安全性的最基礎(chǔ)和最重要的一環(huán)就是安裝防病毒軟件���,如360殺毒��、瑞星殺毒等�����。通過定時使用防病毒軟件對計算機(jī)各個硬盤及網(wǎng)絡(luò)環(huán)境進(jìn)行掃描����,對于其中文件、郵件�、以及代有可執(zhí)行的文件.exe等進(jìn)行掃描,發(fā)現(xiàn)并清除病毒文件�。另外,用戶需經(jīng)常及時的更新病毒庫�����,以防范新病毒的入侵����。
2.4 數(shù)據(jù)庫管理
數(shù)據(jù)庫存儲著計算機(jī)的所有數(shù)據(jù)和信息,是計算機(jī)系統(tǒng)非常重要的部分����,為防止發(fā)生突發(fā)性的情況,數(shù)據(jù)庫要進(jìn)行一用一備的雙數(shù)據(jù)庫��,煙草行業(yè)使用信息化系統(tǒng)隨著使用時間和使用規(guī)模的增加�,數(shù)據(jù)量增大,除了一用一備的數(shù)據(jù)庫管理模式,更應(yīng)該建設(shè)數(shù)據(jù)庫災(zāi)備管理����、雙機(jī)熱備等,以應(yīng)對緊急情況�����,以實(shí)現(xiàn)對數(shù)據(jù)庫的安全管理及維護(hù)�,保證系統(tǒng)數(shù)據(jù)和信息的安全、準(zhǔn)確和全面�。
2.5 數(shù)據(jù)加密技術(shù)
在數(shù)據(jù)量的激增,用戶隨時隨地利用網(wǎng)絡(luò)查看信息的需求���,大數(shù)據(jù)、云計算的使用越來越廣泛的環(huán)境下����,保障用戶的數(shù)據(jù)有效、完整���、保密顯得更為突出���。數(shù)據(jù)加密技術(shù)對于云計算和大數(shù)據(jù)來說,是一種行之有效的保密、安全技術(shù)�����,原理是用戶對某部分?jǐn)?shù)據(jù)發(fā)起查詢指令�����,云端將數(shù)據(jù)發(fā)送出去后��,要經(jīng)過加密軟件轉(zhuǎn)換成加密文件進(jìn)行傳輸�����,再傳輸給用戶端前����,在經(jīng)過解密文件進(jìn)行還原。加密和解密的過程都離不開關(guān)鍵的環(huán)節(jié)就是密鑰�。數(shù)據(jù)加密技術(shù)在互聯(lián)網(wǎng)大數(shù)據(jù)、云計算的大環(huán)境下�����,是非常必要的���,通過加密技術(shù)來保證數(shù)據(jù)傳遞的真實(shí)性�、可靠性和保密性。
3 網(wǎng)絡(luò)安全管理
3.1 加強(qiáng)防范措施
計算機(jī)網(wǎng)絡(luò)安全的防護(hù)不僅需要技術(shù)手段上的保駕護(hù)航��,更需要管理手段的完善和提高�����。煙草行業(yè)網(wǎng)絡(luò)管理部分需要建立網(wǎng)絡(luò)監(jiān)測管理系統(tǒng)和機(jī)制����,安排進(jìn)行必要的日常巡檢、漏洞更新等常規(guī)操作�,并定期對所有計算機(jī)進(jìn)行檢查,對計算機(jī)內(nèi)的信息和數(shù)據(jù)進(jìn)行全面監(jiān)測�����,發(fā)現(xiàn)異常情況及時處理����。安全����、可靠�、完備的監(jiān)測管理手段����,可以在一定程度上防止外部攻擊。
制定合理的網(wǎng)絡(luò)管理規(guī)范和安全制度���,能從根本上有效地防止人為因素產(chǎn)生的漏洞����。規(guī)范上網(wǎng)行為����,制定上網(wǎng)行為管理規(guī)范,有效降低內(nèi)部員工上網(wǎng)誤操作帶來的損失�。制定移動存儲設(shè)備管理制度,杜絕將存有機(jī)密信息的存儲設(shè)備�����、筆記本計算機(jī)等設(shè)備帶離崗位或單位��,如有必要需要建立申請制度�����。
3.2 加強(qiáng)管理制度
煙草行業(yè)信息化管理部門要建立健全網(wǎng)絡(luò)安全管理機(jī)構(gòu)和相關(guān)制度,使得相關(guān)人員在工作過程中做到分工明確�����、有張可循���、責(zé)任到人�����。對于風(fēng)險要有嚴(yán)密的防控機(jī)制�����,出現(xiàn)問題要有合理快速的解決辦法可循��,將事故率降至最低��。
建立完善的管理工作交接��、使用權(quán)限交接等的制度和規(guī)則��,網(wǎng)絡(luò)管理人員如遇工作調(diào)動、辭職����、退休等情況時����,交接工作有章可循�����。
3.3 注重人才培養(yǎng)
計算機(jī)���、網(wǎng)絡(luò)技術(shù)需要專業(yè)性強(qiáng)的人才進(jìn)行運(yùn)行和管理���,因此,加強(qiáng)煙草行業(yè)網(wǎng)絡(luò)管理專業(yè)技術(shù)人才隊伍建設(shè)和能力提升�,對于提升煙草行業(yè)網(wǎng)絡(luò)安全等級具有現(xiàn)實(shí)意義。
注重高級人才的引進(jìn)和現(xiàn)有人員的培養(yǎng)���、培訓(xùn)���,對網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)知識的培訓(xùn),普及信息安全技術(shù)�����,組織信息安全保密知識學(xué)習(xí),聽取相關(guān)專家的行業(yè)發(fā)展講座�����,提高網(wǎng)絡(luò)管理人員的整體素質(zhì)�����,從專業(yè)技能到宏觀大局都具有前瞻性���。對信息中心網(wǎng)絡(luò)安全人員進(jìn)行信息化和網(wǎng)絡(luò)方面的專業(yè)技術(shù)培訓(xùn)�����,包括統(tǒng)一標(biāo)準(zhǔn)����、數(shù)據(jù)庫維護(hù)����、網(wǎng)絡(luò)技術(shù),對計算機(jī)網(wǎng)絡(luò)管理員和操作員進(jìn)行專業(yè)培訓(xùn)��,加強(qiáng)專業(yè)素養(yǎng),提高個人能力���,應(yīng)對新技術(shù)的發(fā)展變化。
參考文獻(xiàn)
[1]李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運(yùn)行的信息安全運(yùn)維管理體系的思考[J].東方企業(yè)文化����,2012(22).
[2]高萍,黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息��,2010(31).
篇2
軍隊的計算機(jī)信息系統(tǒng)安全保護(hù)工作����,按照軍隊的有關(guān)法規(guī)執(zhí)行。
第三條縣級以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計算機(jī)信息系統(tǒng)安全保護(hù)工作�����。
第二章安全監(jiān)督
第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé):
(一)監(jiān)督�����、檢查�、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作;
(二)組織實(shí)施計算機(jī)信息系統(tǒng)安全評估���、審驗����;
(三)查處計算機(jī)違法犯罪案件;
(四)組織處置重大計算機(jī)信息系統(tǒng)安全事故和事件�����;
(五)負(fù)責(zé)計算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作����;
(六)對計算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理;
(七)負(fù)責(zé)計算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作�;
(八)法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)���。
第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對重點(diǎn)安全保護(hù)單位計算機(jī)信息系統(tǒng)的安全檢查�����,每年不應(yīng)少于一次�����。
第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時內(nèi)暫時停機(jī)���、暫停聯(lián)網(wǎng)����、備份數(shù)據(jù)等緊急措施須經(jīng)縣級以上公安機(jī)關(guān)批準(zhǔn)��。
第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)�����、互聯(lián)網(wǎng)運(yùn)營單位和其他計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制��,依法及時查處通過計算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為�,組織處置重大突發(fā)事件��。
第三章安全保護(hù)責(zé)任
第八條單位和個人應(yīng)當(dāng)對其所有���、使用和管理的計算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任���。
提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)����、網(wǎng)站和網(wǎng)頁信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)。
第九條網(wǎng)吧����、社區(qū)、學(xué)校�、圖書館、賓館等提供上網(wǎng)服務(wù)的場所和互聯(lián)網(wǎng)運(yùn)營單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施���,安裝已取得《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)�。
第十條計算機(jī)信息系統(tǒng)使用單位和個人為了保護(hù)計算機(jī)信息系統(tǒng)的安全�����,可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項目和要求����,建立相對穩(wěn)定的服務(wù)關(guān)系。
第四章安全專用產(chǎn)品
第十一條計算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場銷售前����,應(yīng)當(dāng)取得公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,并報省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案��。
第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案�。
(一)單位簡況�����;
(二)營業(yè)執(zhí)照復(fù)印件�����;
(三)安全專用產(chǎn)品類型�、功能等情況�����;
(四)主要技術(shù)人員資格證書復(fù)印件�����。
第十三條銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請備案���,填寫《廣東省信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售備案表》,并提交如下資料:
(一)單位簡況�����;
(二)營業(yè)執(zhí)照復(fù)印件�����;
(三)信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和售后服務(wù)管理制度;
(四)主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件�。
第十四條信息網(wǎng)絡(luò)安全檢測產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用����,不得出租、出借�、轉(zhuǎn)讓、贈送����,不得擅自用于檢測他人計算機(jī)信息系統(tǒng)。
用戶購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品�����,應(yīng)當(dāng)持單位的證明文件到所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)�,公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理,發(fā)給《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》��;不予辦理的����,應(yīng)當(dāng)書面說明理由�����。
用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品��。投入使用后��,應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案��。
第十五條信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售單位應(yīng)當(dāng)查驗用戶的《購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》后方可銷售���。
銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位,應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)��、更新����。
第五章安全服務(wù)機(jī)構(gòu)
第十六條安全服務(wù)資質(zhì)實(shí)行等級管理����,分一、二���、三��、四級�。各等級所對應(yīng)的承擔(dān)工程的資格如下:
(一)一級:可承擔(dān)所有計算機(jī)信息系統(tǒng)安全設(shè)計、建設(shè)���、檢測��;
(二)二級:可獨(dú)立承擔(dān)第一級�、第二級�����、第三級���、第四級安全保護(hù)等級且安全投資總額為300萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計�����、建設(shè)��、檢測�����,合作承擔(dān)第五級安全保護(hù)等級或安全投資總額為300萬元以上的計算機(jī)信息系統(tǒng)安全設(shè)計����、建設(shè)、檢測����;
(三)三級:可獨(dú)立承擔(dān)第一級、第二級安全保護(hù)等級且安全投資總額為150萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計���、建設(shè)���、檢測,合作承擔(dān)第三級�����、第四級安全保護(hù)等級且安全投資總額為300萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計��、建設(shè)����、檢測��;
(四)四級:可獨(dú)立承擔(dān)第一級���、第二級安全保護(hù)等級且安全投資總額為50萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計��、建設(shè)����,合作承擔(dān)第一級、第二級安全保護(hù)等級且安全投資總額為150萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計�、建設(shè)。
第十七條各安全服務(wù)資質(zhì)等級條件如下:
一級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照�����;
(二)注冊資本1200萬元以上����,近3年的財務(wù)狀況良好;
(三)近3年完成計算機(jī)信息系統(tǒng)安全服務(wù)項目總值3000萬元以上����,并承擔(dān)過至少1項450萬元以上或至少4項150萬元以上的項目;所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品�����;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計費(fèi)、軟件開發(fā)費(fèi)���、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項目總值的30%以上(即不低于900萬元)��;工程按合同要求質(zhì)量合格���,已通過驗收并投入實(shí)際應(yīng)用;
(四)具有計算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人���,其中大學(xué)本科以上學(xué)歷的人員不少于40人��;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷����,技術(shù)負(fù)責(zé)人已獲得計算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱��,從事計算機(jī)信息系統(tǒng)安全集成工作不少于5年����;
(六)具有較強(qiáng)的綜合實(shí)力,有先進(jìn)����、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有較強(qiáng)的技術(shù)開發(fā)能力����;
(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系����,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制,并能不斷改進(jìn)�;
(八)具有系統(tǒng)的對員工進(jìn)行新知識、新技術(shù)培訓(xùn)的計劃�,并能有效地組織實(shí)施。
(九)竣工項目均通過驗收��;
(十)無觸犯計算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為�����。
二級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照�;
(二)注冊資本500萬元以上,近3年的財務(wù)狀況良好��;
(三)近3年完成計算機(jī)信息系統(tǒng)安全服務(wù)項目總值1500萬元以上�����,并承擔(dān)過至少1項225萬元以上或至少3項120萬元以上的項目;所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品����;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計費(fèi)、軟件開發(fā)費(fèi)���、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項目總值的30%以上(即不低于450萬元)���;工程按合同要求質(zhì)量合格,已通過驗收并投入實(shí)際應(yīng)用����;
(四)具有計算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人,其中大學(xué)本科以上學(xué)歷的人員不少于30人�����;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷�����,技術(shù)負(fù)責(zé)人已獲得計算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱�,從事計算機(jī)信息系統(tǒng)安全集成工作不少于4年;
(六)具有先進(jìn)����、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備��,有較強(qiáng)的技術(shù)開發(fā)能力;
(七)具有完善的組織管理制度���、質(zhì)量保證體系和客戶服務(wù)體系���,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制;
(八)具有系統(tǒng)的對員工進(jìn)行新知識����、新技術(shù)培訓(xùn)的計劃,并能有效地組織實(shí)施�;
(九)竣工項目均通過驗收;
(十)無觸犯計算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為����。
三級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;
(二)注冊資本100萬元以上�����,近3年的財務(wù)狀況良好���;
(三)近3年完成計算機(jī)信息系統(tǒng)安全服務(wù)項目總值600萬元以上��;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計費(fèi)�、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項目總值的30%以上(即不低于180萬元)���;工程按合同要求質(zhì)量合格��,已通過驗收并投入實(shí)際應(yīng)用�����;
(四)具有計算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人���,其中大學(xué)本科以上學(xué)歷的人員不少于15人;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷�����,技術(shù)負(fù)責(zé)人已獲得計算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱���,從事計算機(jī)信息系統(tǒng)安全集成工作不少于3年����;
(六)具有與所承擔(dān)項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開發(fā)能力�����;
(七)具有完善的組織管理制度����、質(zhì)量保證體系和客戶服務(wù)體系�,實(shí)行工程標(biāo)準(zhǔn)化管理;
(八)具有系統(tǒng)的對員工進(jìn)行新知識�、新技術(shù)培訓(xùn)的計劃,并能有效地組織實(shí)施��;
(九)竣工項目均通過驗收�;
(十)無觸犯計算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。
四級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照����;
(二)注冊資本30萬元以上,近3年的財務(wù)狀況良好�;
(三)具有計算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人;
(四)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷��,技術(shù)負(fù)責(zé)人已獲得計算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱�,從事計算機(jī)信息系統(tǒng)安全集成工作不少于2年�;
(五)具有與所承擔(dān)項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備���,具有一定的技術(shù)開發(fā)能力�����;
(六)具有較為完善的組織管理制度��、質(zhì)量保證體系和客戶服務(wù)體系�;
(七)具有系統(tǒng)的對員工進(jìn)行新知識��、新技術(shù)培訓(xùn)的計劃���,并能有效地組織實(shí)施��;
(八)竣工項目均通過驗收�;
(九)無觸犯計算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為����。
第十八條申請安全服務(wù)資質(zhì),應(yīng)當(dāng)持下列資料向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請:
(一)申請書�;
(二)營業(yè)執(zhí)照復(fù)印件;
(三)管理人員和專業(yè)技術(shù)人員的身份證明�����、學(xué)歷證明和計算機(jī)安全培訓(xùn)合格證書;
(四)技術(shù)裝備情況及組織管理制度報告���。
地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請材料之日起15日內(nèi)對申請材料進(jìn)行初審��。初審合格的�����,報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn);初審不合格的�,退回申請并說明理由。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查�����,符合條件的��,核發(fā)資質(zhì)證書��。不符合條件的�����,作出不予核準(zhǔn)的決定并說明理由。
持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機(jī)構(gòu)�,直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見����。
第十九條從事計算機(jī)信息系統(tǒng)安全檢測的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級以上安全服務(wù)資質(zhì)。
承擔(dān)重點(diǎn)安全保護(hù)單位計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房使用前安全檢測的安全服務(wù)機(jī)構(gòu)由地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制��,擇優(yōu)授權(quán)�,應(yīng)具備下列條件:
(一)具有三級以上安全服務(wù)資質(zhì);
(二)中國公民或者組織持有的股權(quán)或者股份不少于51%����;
(三)具有提供長期服務(wù)的能力和良好信譽(yù);
(四)具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測產(chǎn)品���。
轄區(qū)內(nèi)無符合條件的安全服務(wù)機(jī)構(gòu)的����,由地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)�����。
第二十條資質(zhì)證書分為正本和副本,正本和副本具有同等法律效力���。
第二十一條資質(zhì)證書實(shí)行年審制度����。年審時間為每年2月至3月���,新領(lǐng)(換)資質(zhì)證書未滿半年的不需年審��。
第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對本單位上一年度的下列情況進(jìn)行自查��,并形成自查書面材料:
(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況���;
(二)安全服務(wù)業(yè)績;
(三)用戶投訴及處理情況����;
(四)參加國內(nèi)和國際標(biāo)準(zhǔn)認(rèn)證的情況����;
(五)符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。
第二十三條安全服務(wù)機(jī)構(gòu)參加年審��,應(yīng)當(dāng)持下列材料向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請:
(一)《計算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》;
(二)資質(zhì)證書副本����;
(三)自查書面材料;
(四)其他材料���。
第二十四條地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進(jìn)行初審����,材料齊全�����,情況屬實(shí)的�,報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的��,退回申請并說明理由�。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。
持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機(jī)構(gòu)��,直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請�,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。
年審結(jié)論分為合格����、降級���、取消3種。
具備下列情形的��,年審結(jié)論為合格:
(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定���;
(二)上年度安全服務(wù)項目總值不低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三(四級資質(zhì)不低于50萬元)��;
(三)用戶投訴基本能合理解決�����;
(四)符合原等級資質(zhì)證書頒發(fā)條件�。
有下列情形之一的�,年審結(jié)論為降級:
(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)輕微�;
(二)上年度安全服務(wù)項目總值低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三;
(三)10%以上的安全服務(wù)項目有用戶投訴且未能合理解決��;
(四)不符合原等級資質(zhì)證書頒發(fā)條件����。
有下列情形之一的,年審結(jié)論為取消:
(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定�����,情節(jié)嚴(yán)重�����;
(二)年度安全服務(wù)項目總值低于50萬元�����;
(三)20%以上的安全服務(wù)項目有用戶投訴且未能合理解決���;
(四)情況發(fā)生變更�����,達(dá)不到資質(zhì)證書頒發(fā)條件��。
年審合格的���,在資質(zhì)證書副本和《計算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》上注明,加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章���。
年審結(jié)論為降級的�,原資質(zhì)證書作廢,換發(fā)資質(zhì)證書�����。
年審結(jié)論為取消的���,資質(zhì)證書作廢�����,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書�。
未按時參加年審的�����,年審結(jié)論視為取消�����。
年審結(jié)論為取消的����,兩年內(nèi)不得申請安全服務(wù)資質(zhì)。
因特殊原因未年審的�,應(yīng)當(dāng)書面說明理由,經(jīng)批準(zhǔn)��,方可補(bǔ)辦相關(guān)手續(xù)�。
第二十五條資質(zhì)證書有效期為4年,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請材料��。換證程序與資質(zhì)證書申請程序相同���。期滿不換證的�����,資質(zhì)證書作廢��。
因特殊原因未按時換證的�����,應(yīng)當(dāng)書面說明理由����,經(jīng)批準(zhǔn)��,方可補(bǔ)辦相關(guān)手續(xù)。
第二十六條資質(zhì)證書登記事項發(fā)生變更的��,應(yīng)在30日內(nèi)到地級以上市公安機(jī)關(guān)辦理變更手續(xù)��。
第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后��,達(dá)到較高一級資質(zhì)條件的,可申請晉升等級�,辦理程序與初次申請相同���。
第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更,不符合原資質(zhì)等級條件的��,應(yīng)當(dāng)予以降級����。
第六章安全審驗
第二十九條計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房的規(guī)劃��、設(shè)計、建設(shè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn),同步落實(shí)安全保護(hù)制度和措施��。
第三十條重點(diǎn)安全保護(hù)單位計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房安全設(shè)計方案應(yīng)當(dāng)報單位所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案�����。
重點(diǎn)安全保護(hù)單位計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房建成后�,應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測。檢測合格�����,方可投入使用。
安全檢測應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督�。
第三十一條計算機(jī)信息系統(tǒng)安全設(shè)計方案備案����,應(yīng)當(dāng)填寫《廣東省計算機(jī)信息系統(tǒng)安全設(shè)計方案備案表》,并提交下列材料:
(一)計算機(jī)信息系統(tǒng)安全設(shè)計方案�;
(二)計算機(jī)信息系統(tǒng)的總體需求說明;
(三)計算機(jī)信息系統(tǒng)的安全保護(hù)等級�。
第三十二條計算機(jī)機(jī)房安全設(shè)計方案備案,應(yīng)當(dāng)填寫《廣東省計算機(jī)機(jī)房安全設(shè)計方案備案表》��,并提交下列材料:
(一)承建單位營業(yè)執(zhí)照和資質(zhì)證書復(fù)印件;
(二)計算機(jī)機(jī)房的用途和安全要求���;
(三)計算機(jī)機(jī)房的施工方案和設(shè)計圖紙�;
(四)其他應(yīng)當(dāng)提交的資料���。
第三十三條安全服務(wù)機(jī)構(gòu)對重點(diǎn)安全保護(hù)單位計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房進(jìn)行使用前安全檢測�,應(yīng)當(dāng)預(yù)先報告地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門�。安全檢測結(jié)論由重點(diǎn)安全保護(hù)單位報地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。
第三十四條計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房存在下列情形之一的����,應(yīng)當(dāng)進(jìn)行安全檢測:
(一)變更關(guān)鍵部件;
(二)安全檢測時間滿一年�����;
(三)發(fā)生案件或安全事故���;
(四)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測����;
(五)其他應(yīng)當(dāng)進(jìn)行安全檢測的情形。
第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):
(一)如實(shí)出具檢測報告��;
(二)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對檢測過程的監(jiān)督檢查����;
(三)保守用戶秘密,不得保留安全檢測相關(guān)資料���,不得擅自向第三方泄露用戶信息。
第七章安全培訓(xùn)
第三十六條省公安廳�、人事廳聯(lián)合成立的省計算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組,負(fù)責(zé)全省計算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)��。下設(shè)省計算機(jī)安全培訓(xùn)考試辦公室���,具體負(fù)責(zé)計算機(jī)安全培訓(xùn)的日常管理工作�。
第三十七條下列人員應(yīng)當(dāng)參加計算機(jī)安全培訓(xùn)��,取得省計算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計算機(jī)安全培訓(xùn)合格證書��,持證上崗:
(一)計算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人���、信息審查員���;
(二)重點(diǎn)安全保護(hù)單位計算機(jī)信息系統(tǒng)維護(hù)和管理人員�;
(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員���;
(四)安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員�、安全服務(wù)管理人員���;
(五)其他從事計算機(jī)信息系統(tǒng)安全保護(hù)工作的人員����。
第三十八條計算機(jī)安全培訓(xùn)和考試由省計算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織�����。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃����,總量控制。
第三十九條計算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行��,實(shí)行學(xué)大綱��,材����,統(tǒng)一考試����,統(tǒng)一發(fā)證�����。
考試合格的����,由省計算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計算機(jī)安全培訓(xùn)合格證書。
篇3
1 煙草行業(yè)信息安全問題概述
隨著計算機(jī)技術(shù)的發(fā)展�����,煙草行業(yè)信息網(wǎng)絡(luò)應(yīng)用已由較早的基于單機(jī)的文件處理����、基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)辦理發(fā)展到全球互聯(lián)網(wǎng)范圍的信息共享和業(yè)務(wù)處理。行業(yè)信息網(wǎng)絡(luò)連接范圍擴(kuò)大�、流通能力提高�����、作用日益突出的同時,網(wǎng)絡(luò)信息安全問題也日益顯現(xiàn)。
信息安全是指信息網(wǎng)絡(luò)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞����、更改、泄露�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行�,信息服務(wù)不中斷。解決信息安全的基本策略是綜合治理���,技術(shù)����、管理和法制并舉���。技術(shù)是核心���,計算機(jī)網(wǎng)絡(luò)信息通信安全的有效解決���,從根本上要落實(shí)技術(shù)手段���,通過關(guān)鍵技術(shù)的突破,構(gòu)筑起計算機(jī)網(wǎng)絡(luò)信息通信安全技術(shù)防范體系��。
2 威脅行業(yè)信息安全的主客觀因素
2.1 大環(huán)境因素
從我國總體情況來看�,信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)。網(wǎng)絡(luò)技術(shù)的發(fā)展可以說是日新月異�,新技術(shù)����、新產(chǎn)品層出不窮��,但是這些投入對產(chǎn)品本身的安全性來說��,進(jìn)展不大��,有的還在延續(xù)較為落后的安全技術(shù)���,以IPS防御系統(tǒng)為例,部分公司考慮到經(jīng)濟(jì)預(yù)算��、實(shí)際要求等并未采用安全性能最好的產(chǎn)品,從而在硬件條件上落后于網(wǎng)絡(luò)黑客技術(shù)的更新���。此外����,各種新型病毒發(fā)展迅速�,超出防火墻屏蔽能力等,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅���。
2.2 目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞
許多數(shù)據(jù)庫軟件�、office辦公軟件等都存在系統(tǒng)漏洞���,這些漏洞都能為黑客侵入系統(tǒng)所用��。而來自外部網(wǎng)絡(luò)的病毒郵件及Web惡意插件主要是是偽裝官方郵件或者網(wǎng)站�����,從而達(dá)到利用計算機(jī)網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具����。操作系統(tǒng)及IT業(yè)務(wù)系統(tǒng)本身的安全性�,來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件等等均會帶來安全風(fēng)險。
2.3 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)不夠完善
目前多數(shù)煙草公司多數(shù)采用的是混合型結(jié)構(gòu)�,星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾���。利用系統(tǒng)存在的漏洞��,黑客就可以利用病毒等入侵開展攻擊��,或者��,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作����,都可能造成網(wǎng)絡(luò)安全問題����。
2.4 人為因素
來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)���,對內(nèi)部網(wǎng)用戶來說無法發(fā)揮有效作用�����。而且缺乏有效的手段監(jiān)視�����、評估網(wǎng)絡(luò)系統(tǒng)的安全性����,使用者缺乏安全意識,許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少�����,并且如果系統(tǒng)設(shè)置錯誤�����,很容易造成損失��。
3 煙草行業(yè)信息安全風(fēng)險的控制策略
3.1 提高信息系統(tǒng)的物理安全
在信息系統(tǒng)當(dāng)中��,物理安全指的是系統(tǒng)運(yùn)行時所需的各種硬件設(shè)備及硬件環(huán)境的安全���,這些硬件設(shè)備主要有機(jī)房及機(jī)房中的各種計算機(jī)���、設(shè)備���、數(shù)據(jù)存儲所需的各種介質(zhì)等��。信息系統(tǒng)具備良好的物理安全是企業(yè)內(nèi)部控制安全中的一項重要內(nèi)容��,是網(wǎng)絡(luò)與計算機(jī)設(shè)備硬件自身安全及信息系統(tǒng)各種硬件安全穩(wěn)定運(yùn)行的可靠保障�。提高煙草企業(yè)信息系統(tǒng)的物理安全,需要企業(yè)對系統(tǒng)硬件運(yùn)行狀態(tài)進(jìn)行定期檢查���,及時排除硬件故障��,為硬件運(yùn)行提供安全可靠的外界環(huán)境�����。
3.2 提高信息系統(tǒng)的軟件安全
合理地部署和應(yīng)用網(wǎng)絡(luò)技術(shù)��,需要在物理安全方面基礎(chǔ)上���,提高系統(tǒng)的軟件安全�����。首先要采取有效的訪問控制技術(shù)���,包括以下幾個方面的內(nèi)容:入網(wǎng)訪問控制;網(wǎng)絡(luò)的權(quán)限控制�����;目錄級安全控制��;網(wǎng)絡(luò)服務(wù)器安全控制���;網(wǎng)絡(luò)檢測和鎖定控制��;網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制����;防火墻控制���。通過對入網(wǎng)用戶訪問的限制�����,對目錄的安全屬性的控制�,采用加密,鎖定,檢測等方式來進(jìn)行網(wǎng)絡(luò)維護(hù)。其次要建立全面的信息安全管理體系�����。對信息安全保護(hù)的重點(diǎn)不能僅僅依靠對大型服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù),對局域網(wǎng)內(nèi)任何技術(shù)設(shè)備都不能忽視���。在信息化安全技術(shù)每天都在更新的情況下,對物理隔離����、信息流管控方面的制度也需要及時作出調(diào)整。
3.3 提高系統(tǒng)運(yùn)維安全
為確保信息系統(tǒng)可以長期安全穩(wěn)定運(yùn)行�,需要對信息系統(tǒng)進(jìn)行定期維護(hù),需要對系統(tǒng)內(nèi)各相關(guān)軟件進(jìn)行升級�����。在這一環(huán)節(jié)當(dāng)中���,信息部門作為信息系統(tǒng)運(yùn)行與維護(hù)的主要承擔(dān)者和主要責(zé)任者��,應(yīng)對其職責(zé)范圍內(nèi)的信息安全有所了解���,并以此為基礎(chǔ)做好系統(tǒng)運(yùn)維記錄�����,做好系統(tǒng)資料與各種軟件程序的防護(hù)工作�,建立完整詳細(xì)的軟硬件資源庫�。在強(qiáng)化運(yùn)維人員對信息安全重要性認(rèn)識的同時,對信息系統(tǒng)中可能存在的安全風(fēng)險進(jìn)行定期檢查與排除����,及時獲得相應(yīng)的漏洞補(bǔ)丁,及時修復(fù)信息系統(tǒng)出現(xiàn)的各種安全問題�。
3.4 加強(qiáng)安全專業(yè)人才的培養(yǎng)
各級煙草公司該重視安全專業(yè)人才的培養(yǎng),有機(jī)會多送到專業(yè)培訓(xùn)機(jī)構(gòu)進(jìn)行技術(shù)培訓(xùn)��,并多對安全人才進(jìn)行必要的思想政治教育和職業(yè)道德教育���。例如指定專職的人員負(fù)責(zé)安全管理��,盡量爭取機(jī)會進(jìn)行專業(yè)技術(shù)培訓(xùn)����;由信息中心安全人員組建保密委員會,增加安全人員的安全責(zé)任感�����。
4 結(jié)束語
信息安全管理工作是一項綜合性工作�,要建立一個安全可靠的計算機(jī)安全系統(tǒng),不僅要有專業(yè)的安全產(chǎn)品����,更要有規(guī)范和強(qiáng)有力的安全管理。需要采取各種有效的對策來對信息系統(tǒng)中存在的各種安全風(fēng)險進(jìn)行有效控制�,確保全方位提高信息系統(tǒng)的安全性。只有信息安全風(fēng)險得到了有效控制�,煙草行業(yè)才會快速穩(wěn)定、可持續(xù)發(fā)展�。
參考文獻(xiàn)
[1]肖峰.煙草信息安全風(fēng)險分析及策略控制[J].現(xiàn)代商業(yè)��,2015(23):53-54.
[2]何翔�,薛建國.北京煙草信息網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)想[C].2005:301-305.
[3]賴如勤,郭翔飛���,于閩等.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國煙草學(xué)報�,2016�����,22(04):117-123.
[4]李志軍.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].黑龍江科技信息,2013(02):108.
[5]趙建翊.淺談煙草商業(yè)企業(yè)信息安全基線建設(shè)[J].計算機(jī)安全�,2013(08):21-27.
作者簡介
篇4
中圖分類號:TM72 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2016)10(c)-0000-00
1 電力調(diào)度
為確保電網(wǎng)系統(tǒng)在安全的狀態(tài)下穩(wěn)定運(yùn)行,進(jìn)行電力調(diào)度是必不可少的一項工作����。電力調(diào)度作為一種科學(xué)的管理方式,在日常工作當(dāng)中���,要根據(jù)信息設(shè)備采集到的相關(guān)信息數(shù)據(jù)及監(jiān)控工作人員提供的數(shù)據(jù)���,與具體電網(wǎng)的運(yùn)行數(shù)據(jù)進(jìn)行對比分析,對相關(guān)工作狀態(tài)進(jìn)行綜合性分析����,從而對整個電網(wǎng)系統(tǒng)的安全運(yùn)行狀況作出客觀性分辨,由電力系統(tǒng)發(fā)出的相關(guān)操作指令���,對現(xiàn)場操作人員與自動控制系統(tǒng)做出科學(xué)地調(diào)整���,從而確保電網(wǎng)系統(tǒng)在安全、穩(wěn)定的狀態(tài)下順利運(yùn)行。
電力調(diào)度自動化指的是���,運(yùn)用計算機(jī)技術(shù)����、通信技術(shù)等先進(jìn)科學(xué)技術(shù)�����,完成電力調(diào)度自動化操作�����,它是目前整個電力系統(tǒng)中發(fā)展最快的一種形式�,其中涵蓋了電力系統(tǒng)數(shù)據(jù)的采集與監(jiān)控、電力系統(tǒng)經(jīng)濟(jì)運(yùn)行與調(diào)度����、電力系統(tǒng)的市場化運(yùn)行、變電站的自動化調(diào)度等內(nèi)容��。在整個電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)中��,電力系統(tǒng)數(shù)據(jù)的采集與監(jiān)控是重要的前提條件�����。
2電力調(diào)度自動化網(wǎng)絡(luò)基本現(xiàn)狀
目前我國的電網(wǎng)企業(yè)縱使創(chuàng)建了電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)�����,可是在社會經(jīng)濟(jì)因素的影響下��,國家電網(wǎng)發(fā)展也非常遲緩�,在F階段的電力調(diào)度自動化網(wǎng)絡(luò)建設(shè)過程中突出的問題具體表現(xiàn)在:
2.1 人為因素對電力調(diào)度自動化網(wǎng)絡(luò)帶來的影響
創(chuàng)建電力調(diào)度自動化網(wǎng)絡(luò)過程當(dāng)中,操作人員責(zé)任意識較低�����、缺乏充分的安全思想觀念等���,都會對電力調(diào)度自動化網(wǎng)絡(luò)安全建設(shè)造成巨大的影響��。網(wǎng)絡(luò)建設(shè)過程當(dāng)中����,操作人員不能盲目地根據(jù)自我需求對相關(guān)數(shù)據(jù)信息作出修改����,對相關(guān)電網(wǎng)運(yùn)行設(shè)備未做好定期維護(hù)�,無法確保各項安全生產(chǎn)活動的順利開展��。為能夠確保電力調(diào)度自動化網(wǎng)絡(luò)保持在良好地安全運(yùn)行狀態(tài)�,需針對操作人員做好崗前安全培訓(xùn)與專業(yè)的技術(shù)指導(dǎo),從而促使操作人員加強(qiáng)安全生產(chǎn)意識����、提高專業(yè)技術(shù)水平,進(jìn)而確保電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)在安全的狀態(tài)下高效運(yùn)行��。除此之外��,電力調(diào)度自動化網(wǎng)絡(luò)設(shè)計早起�����,并未做好對整個網(wǎng)絡(luò)系統(tǒng)的全方位規(guī)劃���,這是造成互聯(lián)網(wǎng)���、企業(yè)內(nèi)部網(wǎng)絡(luò)管理工作出現(xiàn)問題的一個主要原因,會導(dǎo)致信息數(shù)據(jù)的泄漏���。若電力調(diào)度自動化網(wǎng)絡(luò)遭受到黑客的侵入,那么極易導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,縱使在網(wǎng)絡(luò)中進(jìn)行了殺毒軟件�、防火墻的設(shè)置,在某種程度上可維護(hù)電力調(diào)度自動化網(wǎng)絡(luò)的正常運(yùn)行�,可是防火墻的制約性因素非常多,并且會給廣大用戶正常使用信息帶來一定程度的影響���,為此日常工作中防火墻的使用概率并不高��。
2.2 技術(shù)因素對電力調(diào)度自動化網(wǎng)絡(luò)帶來的影響
在技術(shù)因素的影響下��,電力調(diào)度自動化網(wǎng)絡(luò)安全的維護(hù)存在很多問題���,譬如:許多設(shè)備落后的變電站中,根本無法促使無人值班模式的順利實(shí)現(xiàn)�,若在電力調(diào)度自動化網(wǎng)絡(luò)中缺乏充分的監(jiān)管措施,那么極易給電網(wǎng)正常運(yùn)行安全帶來極大的影響�。設(shè)計電力調(diào)度自動化網(wǎng)絡(luò)工作中,若未做好全面的預(yù)測���,很有可能會有安全事故的發(fā)生����,縱使目前的電網(wǎng)系統(tǒng)不斷完善化��,可是在有突發(fā)狀態(tài)出現(xiàn)的情況下,依然會有應(yīng)對不及時的狀況出現(xiàn)�����。除此之外���,伴隨著電力調(diào)度自動化網(wǎng)絡(luò)性能的日益完善化�����,有大量的報警信息不斷形成�����,可是����,這些信息的有效性非常低����,這給操作人員的日常工作造成了很大的影響,嚴(yán)重的還會因操作人員不能第一時間鑒別信息影響到整個電力調(diào)度網(wǎng)絡(luò)安全�。隨著電力調(diào)度自動化網(wǎng)絡(luò)運(yùn)行環(huán)境要求的不斷增高,要求必須在二十四小時內(nèi)進(jìn)行持續(xù)性的運(yùn)行��,從而才能促使監(jiān)控的及時有效性大大提升,若電網(wǎng)運(yùn)行環(huán)境受到衛(wèi)生�����、溫濕度因素的影響��,那么會導(dǎo)致電力調(diào)度自動化網(wǎng)絡(luò)運(yùn)行過程中各類問題的出現(xiàn)����,進(jìn)而致使電力系統(tǒng)的精準(zhǔn)度大大降低�,給電網(wǎng)運(yùn)行狀況造成極大的影響。在長期的電力調(diào)度自動化網(wǎng)絡(luò)運(yùn)行過程當(dāng)中���,電網(wǎng)設(shè)備極易發(fā)生老化的現(xiàn)象�,并且在電網(wǎng)系統(tǒng)存在自身缺陷的狀況下���,對給監(jiān)控的安全有效性能造成不利的影響����。
3 有助于電力調(diào)度自動化網(wǎng)絡(luò)安全及安全措施
為更好地確保電力調(diào)度自動化網(wǎng)絡(luò)在安全的狀態(tài)下順利運(yùn)行���,確保各項性能得到充分地有效發(fā)揮�,可采取以下安全措施。
3.1重視對電網(wǎng)企業(yè)操作人員的培訓(xùn)
若當(dāng)前電網(wǎng)企業(yè)中操作人員專業(yè)技術(shù)水平�����、綜合素質(zhì)較低�,未達(dá)到社會與電網(wǎng)企業(yè)的現(xiàn)實(shí)需求,那么企業(yè)則需對企業(yè)操作人員進(jìn)行專業(yè)技術(shù)培訓(xùn)���,確保操作人員具有較強(qiáng)的應(yīng)變能力與安全意識�,在有安全事故出現(xiàn)的情況下���,能夠立即做出正確的應(yīng)對措施�����。與此同時����,電網(wǎng)企業(yè)要制定明確地考核制度��,將企業(yè)考核與員工的績效直接掛鉤�����,可給予那些在培訓(xùn)后取得良好成效的員工一定的精神或物質(zhì)獎勵,從而達(dá)到最佳的培訓(xùn)效果�����。
3.2提高監(jiān)控的全面性和有效性
電力調(diào)度自動化網(wǎng)絡(luò)安全運(yùn)行狀態(tài)當(dāng)中�����,要求電網(wǎng)企業(yè)操作人員做好電壓�����、電量�����、電網(wǎng)頻率等數(shù)據(jù)的全方位監(jiān)測��,對電網(wǎng)設(shè)備的具體運(yùn)行狀態(tài)進(jìn)行密切關(guān)注�,把監(jiān)測結(jié)果及時地打印出來�。除此之外,若監(jiān)控設(shè)備�、監(jiān)測意識存在損壞的情況,那么要進(jìn)行重新訂貨����,及時通知設(shè)備生產(chǎn)廠家�����,以企業(yè)現(xiàn)實(shí)需求為前提做好電網(wǎng)設(shè)備的驗收�����,預(yù)防電網(wǎng)設(shè)備在實(shí)際使用過程中會存在反復(fù)維修的情況發(fā)生����,將電網(wǎng)企業(yè)成本控制在最低的一種狀態(tài)����。
3.3提高網(wǎng)絡(luò)安全的維護(hù)力度
電網(wǎng)企業(yè)要做好網(wǎng)絡(luò)信息數(shù)據(jù)的備份,這樣在有網(wǎng)絡(luò)安全問題出現(xiàn)的時候���,能夠很好地預(yù)防信息數(shù)據(jù)的丟失��,網(wǎng)絡(luò)中一旦有黑客侵入或出現(xiàn)操作上的失誤等��,備份的數(shù)據(jù)信息作用便能夠得到有效地發(fā)揮��。電網(wǎng)企業(yè)操作人員要嚴(yán)格遵循相關(guān)規(guī)定來操作應(yīng)用軟件���,當(dāng)操作人員離開時�,要及時地將賬戶注銷掉����,同時給予監(jiān)督人員、維護(hù)人員�����、管理人員給予不同級別的權(quán)限��,這樣就會避免登錄過程中安全問題的發(fā)生��。建議電網(wǎng)企業(yè)可通過指紋識別的方式進(jìn)行電網(wǎng)登錄�,從而可促使電力調(diào)度自動化網(wǎng)絡(luò)安全水平大大升高�。目前,網(wǎng)絡(luò)病毒種類越來越多���,電力調(diào)度自動化網(wǎng)絡(luò)運(yùn)行過程中����,殺毒軟件的投入使用,可為操作人員日常工作提供很大的便利�����,并且可預(yù)防信息泄露等問題的發(fā)生�����。并且要注意做好防雷擊�、防火等物理安全的日常維護(hù),操作人員可使用防靜電措施對電網(wǎng)設(shè)備的重要部件進(jìn)行拆裝�����,將人為因素給網(wǎng)絡(luò)造成的損壞降到最低的程度����,促使電力調(diào)度自動化網(wǎng)絡(luò)在安全的狀態(tài)下順利運(yùn)行。
4 結(jié)束語
若想實(shí)現(xiàn)我國電力資源的科學(xué)有效性配置����,進(jìn)行電力調(diào)度自動化網(wǎng)絡(luò)安全是基本保障,唯有確保電力調(diào)度自動化網(wǎng)絡(luò)的整體安全����,才能夠促使現(xiàn)代化電網(wǎng)建設(shè)過程中的一系列現(xiàn)實(shí)性問題得到有效地解決�,保證電網(wǎng)工作的順利開展����。在電力調(diào)度自動化網(wǎng)絡(luò)安全問題方面,我們要不斷加強(qiáng)操作人員的安全思想意識�����,加強(qiáng)技術(shù)性操作水平���,制定明確的操作規(guī)范�,這樣才能夠避免安全事故的發(fā)生��,在提升電力調(diào)度自動化網(wǎng)絡(luò)安全水平的基礎(chǔ)上��,推動我國電力行業(yè)得到迅速地可持續(xù)發(fā)展����。
參考文獻(xiàn)
篇5
中圖分類號:TP315 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)08-0110-02
計算機(jī)信息管理系統(tǒng)簡稱CIMS(computer information management system)是一種面向價值信息和基于計算機(jī)管理活動的系統(tǒng)��,是在計算機(jī)硬軟件和網(wǎng)絡(luò)環(huán)境下��,并通過現(xiàn)代信息技術(shù)處理后的一個人機(jī)交互的管理信息系統(tǒng)���。它具有以現(xiàn)代計算機(jī)硬件和網(wǎng)絡(luò)平臺為處理環(huán)境��,由人���,信息技術(shù)(含數(shù)據(jù)文件)和運(yùn)行規(guī)程三大元素組成��,其核心部分是管理系統(tǒng)��。CIMS能充分利用現(xiàn)代信息技術(shù)處理技術(shù)�����,自動或半自動采集��,存儲�����,處理�,分析���,傳遞和反饋重要的信息���。
計算機(jī)信息系統(tǒng)弊端主要分為三種情況:一是由于計算機(jī)專業(yè)人員專業(yè)知識不扎實(shí)����,操作能力低�����,職業(yè)道德素質(zhì)差導(dǎo)致�;二是由于國家對各類信息系統(tǒng)流入市場的監(jiān)督不嚴(yán);三是由于信息系統(tǒng)固有缺陷���。
1 計算機(jī)信息系統(tǒng)弊端的表現(xiàn)形式
1.1 計算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況
計算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不真實(shí)是指計算機(jī)人員通過添加�����,減少�,更改輸入計算機(jī)核算系統(tǒng)的數(shù)據(jù)�����,或者輸入偽造的業(yè)務(wù)和數(shù)據(jù)�����,并對已有業(yè)務(wù)進(jìn)行變改��,將原本完整的業(yè)務(wù)人為切割成若干部分��,分次錄入計算機(jī)信息系統(tǒng)�,偽造輸出數(shù)據(jù),或者人為調(diào)整輸出信息�����,非法進(jìn)入計算機(jī)信息系統(tǒng)��,篡改計算機(jī)核算系統(tǒng)生成的數(shù)據(jù)��,利用內(nèi)部控制信息系統(tǒng)的缺陷訪問機(jī)密文件��,破壞計算機(jī)系統(tǒng)硬件或者損壞其軟件����,包括制造或傳播計算機(jī)病毒,企圖癱瘓計算機(jī)信息系統(tǒng)�,消除計算機(jī)內(nèi)存信息數(shù)據(jù)等方式,造成計算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況���。
1.2 計算機(jī)信息系統(tǒng)內(nèi)部設(shè)計不完善
計算機(jī)信息系統(tǒng)內(nèi)部設(shè)計不完善是指計算機(jī)信息在存儲介質(zhì)上的安全問題與系統(tǒng)本身的設(shè)計理念與代碼等問題��。一方面�,TCP/IP協(xié)議數(shù)據(jù)流采用的是明文傳輸,因此計算機(jī)信息系統(tǒng)里面的信息很容易被盜取�����,篡改和偽造�����,特別是在使用FTP和TELNET命令時�����,如果用戶的賬號�,口令是明文傳輸?shù)模I取者就可以使用sniffer等軟件截取信息系統(tǒng)里面財會人員的用戶賬號和登陸口令��。
2 計算機(jī)信息系統(tǒng)弊端的原因
2.1 計算機(jī)內(nèi)部安全性差
計算機(jī)內(nèi)部安全性包括通過實(shí)施計算機(jī)內(nèi)部軟件保護(hù)�,保證軟件安全,保證內(nèi)部數(shù)據(jù)安全等���。計算機(jī)內(nèi)部安全的研究內(nèi)容非常廣泛����,包括軟件的防盜,操作系統(tǒng)的安全���,磁盤上的數(shù)據(jù)防破壞,防盜取以及磁盤上的數(shù)據(jù)備份與恢復(fù)等����。由于磁盤容量較大,存儲數(shù)據(jù)方便��,所以磁盤是目前存放計算機(jī)信息最常使用的載體��。但由于磁性本身的介質(zhì)都具有剩余磁效應(yīng)現(xiàn)象�����,保留在磁性存儲介質(zhì)中的數(shù)據(jù)可能會使存儲介質(zhì)永久性磁化�����,所以保存在磁性本身介質(zhì)上的數(shù)據(jù)可能會沒有清除干凈��,永痕的保留在磁盤上�����。對于一些重要的信息,盡管已經(jīng)使用擦除軟件等手段擦除了信息��。但如果擦除不徹底�����,就會在磁上面留下重要數(shù)據(jù)的跡印���,一旦被別人利用�����,通過用強(qiáng)靈敏度磁頭等一些放大器材可以將磁上的數(shù)據(jù)還原�,造成計算機(jī)數(shù)據(jù)的泄密����。
另外,在計算機(jī)操作系統(tǒng)中���,使用類似格式化命名時format或刪除命令del時�,僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息�����,磁盤上的原有文件內(nèi)容仍然原封不動的保留在磁盤上,只要不在磁盤中另存放數(shù)據(jù)����,使unformat等方法就可以非常完整地將在磁盤上的數(shù)據(jù)恢復(fù)出來。而且��,在如今流行的windows操作系統(tǒng)下甚至可以從回收站找回被清除的信息數(shù)據(jù)�,利用這些內(nèi)部安全問題就能夠盜取重要的機(jī)密數(shù)據(jù)���。
2.2 計算機(jī)信息系統(tǒng)機(jī)密技術(shù)不強(qiáng)
計算機(jī)信息系統(tǒng)加密技術(shù)不強(qiáng)是指計算機(jī)信息系統(tǒng)中的信息很容易被盜密者利用計算機(jī)專業(yè)技術(shù)盜取��。第一種方式就是盜密者通過唯密文的計算機(jī)技術(shù)方法對計算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行盜取�����。在這種方式下����,盜密者除了擁有所截獲的一些消息密文外�����,沒有其他可利用的信息��,盜密者通過盡可能多的密文去推算出加密信息的密匙,從而輕松的推算出信息系統(tǒng)的賬戶與登錄密碼��。第二種方式就是盜密者已經(jīng)掌握了相當(dāng)數(shù)量的密文�����,并且已經(jīng)了解一些明文密對��,盜密者通過用加密信息想出用來加密的密匙或者一個算法�����,進(jìn)而推算出信息系統(tǒng)財務(wù)人員登錄系統(tǒng)的賬號和密碼�����。
2.3 計算機(jī)網(wǎng)絡(luò)安全隱患
計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��,軟件及其系統(tǒng)中的信息得到安全保障��,不因偶然的原因而遭到破壞����,篡改,泄露����,系統(tǒng)安全連續(xù)可靠正常的運(yùn)行����,網(wǎng)絡(luò)連接不中斷����。網(wǎng)絡(luò)安全隱患主要由兩大方面構(gòu)成:一方面是由于計算機(jī)網(wǎng)絡(luò)被攻擊者從網(wǎng)絡(luò)上盜取通信內(nèi)容,這類攻擊通常被稱為被動攻擊或者截獲��。另一方面是由攻擊者通過主動攻擊方式造成計算機(jī)網(wǎng)絡(luò)安全隱患�,常表現(xiàn)形式為攻擊者修改原本的信息內(nèi)容�����,這里也包括徹底中斷傳送的報文�,甚至把完全偽造的報文傳送給接收方。
2.4 計算機(jī)技術(shù)人員專業(yè)知識不扎實(shí)�,操作能力不強(qiáng),素質(zhì)低
計算機(jī)信息系統(tǒng)的內(nèi)部結(jié)構(gòu)��,運(yùn)行情況����,操作方法只有計算機(jī)專業(yè)技術(shù)人員才知道��。內(nèi)部程序的使用�����,篡改���,只有通過專業(yè)知識才能正確的操作。計算機(jī)專業(yè)技術(shù)人員通過告訴他人信息系統(tǒng)內(nèi)部操作方法�����,從中獲取利益���,這樣的表現(xiàn)形式完全是由于計算機(jī)專業(yè)技術(shù)人員職業(yè)道德缺失造成的��。另外�����,由于計算機(jī)專業(yè)在大學(xué)課程中整體難度較大�����,一般的人很難將其學(xué)精��,學(xué)好��,甚而至于有的計算機(jī)專業(yè)的學(xué)生打著是本專業(yè)人才的幌子���,設(shè)計出低質(zhì)價高���,使用不便的信息系統(tǒng)。
3 計算機(jī)信息系統(tǒng)弊端的解決對策
3.1 建立網(wǎng)絡(luò)信息各方面的安全體系
隨著信息化時代的到來�,計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全問題也越來越復(fù)雜。因此���,將計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)區(qū)域,對計算機(jī)信息系統(tǒng)的每個版塊進(jìn)行不同等級的保護(hù)��,是進(jìn)行計算機(jī)信息系統(tǒng)安全保護(hù)的首要步驟����。計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是指同一個系統(tǒng)內(nèi),根據(jù)信息系統(tǒng)的信息����,使用方面,安全目標(biāo)和策略等元素的不同來劃分不同邏輯的子網(wǎng)或網(wǎng)絡(luò)�����,每個邏輯區(qū)域內(nèi)部有相同的安全保護(hù)需求,相互信任�����,具有相同的安全訪問權(quán)限控制和邊界控制策略��,而且相同的網(wǎng)絡(luò)安全領(lǐng)域共享同樣的安全策略���。通過制定計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全分層保護(hù)可以使計算機(jī)網(wǎng)絡(luò)整體架構(gòu)更加清晰����,為系統(tǒng)的安全規(guī)劃和設(shè)計提供保障��,同時也可以使得計算機(jī)網(wǎng)絡(luò)安全問題的維護(hù)工作更加容易進(jìn)行����。另外建立網(wǎng)絡(luò)安全體系也可以有效防范信息系統(tǒng)的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)信息各方面的安全體系可以用邊界防衛(wèi)����,入侵檢測與安全反應(yīng)等技術(shù)構(gòu)成。其一通過使用數(shù)據(jù)加密�,數(shù)據(jù)完整性檢測��,防火墻����,訪問控制和公正仲裁等方式將安全邊界防衛(wèi)設(shè)置在需要保護(hù)的信息周邊�,主要來阻止病毒入侵,黑客攻擊��,冒名頂替����,線路竊聽等試圖盜取信息系統(tǒng)內(nèi)部資料的行為。其二通過對行為��,安全日志���,審計數(shù)據(jù)或者其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作���,檢測入侵者的攻擊行為與正常用戶的行為是否有明顯的差異����,以此來判斷是否有入侵者想趁機(jī)破壞信息系統(tǒng)里面的信息,或者直接破壞信息系統(tǒng)的內(nèi)部運(yùn)行程序�。
3.2加強(qiáng)計算機(jī)技術(shù)人員的繼續(xù)教育
計算機(jī)技術(shù)人員的專業(yè)知識和實(shí)際操作能力會嚴(yán)重影響到信息系統(tǒng)軟件的使用質(zhì)量�。因此���,一方面��,學(xué)校應(yīng)加強(qiáng)重視對計算機(jī)專業(yè)技術(shù)人員的教育和實(shí)際操作能力的培訓(xùn)����,全面提高計算機(jī)技術(shù)人員的專業(yè)能力��。同時�,計算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)也會嚴(yán)重影響整個社會信息系統(tǒng)的安全性,通過對計算機(jī)技術(shù)專業(yè)人員職業(yè)道德素質(zhì)的教育����,進(jìn)一步提高計算機(jī)專業(yè)人員的職業(yè)道德素質(zhì),讓他們時刻保持一顆正直����,客觀,公正����,不為利益出賣職業(yè)道德的職業(yè)心;另一方面,計算機(jī)專業(yè)人員也應(yīng)該自己進(jìn)行進(jìn)一步的自主學(xué)習(xí)�,不管在什么時候,都應(yīng)該保持學(xué)習(xí)的態(tài)度�����,時刻更新自己的專業(yè)知識���,使自己的實(shí)際操作能力跟得上時代的步伐���,設(shè)計出更符合時代進(jìn)步的信息系統(tǒng)。
3.3 增強(qiáng)計算機(jī)信息系統(tǒng)的加密技術(shù)
所謂加密技術(shù)就是最廣泛使用的保密措施�,用各種方式把有用信息變?yōu)閬y碼傳輸,到達(dá)目的后再用技術(shù)手段還原信息�。而計算機(jī)信息系統(tǒng)的加密技術(shù)是指通過加密的方法將財務(wù)人員的登陸賬號和登錄口令通過加密,產(chǎn)生不可理解的密文��,讓盜密者在破解時所花費(fèi)的成本高于從盜取中所獲得的收益����,從而使盜密者主動放棄盜取財務(wù)人員賬號和登陸密碼的想法。
在當(dāng)今社會必須要使用加密技術(shù)來保護(hù)信息系統(tǒng)中數(shù)據(jù)的安全�����。眾所周知�����,使用互聯(lián)網(wǎng)進(jìn)行傳輸�、發(fā)送計算機(jī)信息系統(tǒng)里面的信息是日常業(yè)務(wù)往來中的重要手段,但是互聯(lián)網(wǎng)是基于TCP/IP協(xié)議存在����,TCP/IP協(xié)議由于本身具有不安全性就需要引起人們的高度重視。為了保證信息系統(tǒng)內(nèi)部資料的保密性安全��,可采取的加密等保護(hù)措施����,包括數(shù)據(jù)加密、身份認(rèn)證和安全通信協(xié)議����。數(shù)據(jù)加密是指發(fā)送方將一個消息通過加密密鑰和加密函數(shù)轉(zhuǎn)換為密文,而接收方就以相對稱的方法還原成明文�。第一,常見的數(shù)據(jù)加密技術(shù)可以分為三種����,一是利用密鑰加密技術(shù),即利用一個密鑰對消息加密,另一方得到消息后�,使用同一個密鑰進(jìn)行解密。二是通過公開密鑰加密技術(shù)��,這種加密技術(shù)使用一對密鑰進(jìn)行加密��,一個是公開密鑰��,一個是私有密鑰����。加密時使用公開密鑰對信息系統(tǒng)內(nèi)部資料進(jìn)行加密,接受者收到信息可以使用私有密鑰解密���。三是不用考慮解密問題�,用戶只需要對自己的資料進(jìn)行加密后�,與原來的加密校對就可以了。
第二種是通過身份認(rèn)證來加強(qiáng)信息系統(tǒng)內(nèi)部資料的安全性��,身份認(rèn)證是指用戶在登錄系統(tǒng)前���,必須讓系統(tǒng)明白自己的身份�����,當(dāng)用戶身份的真實(shí)性得到確認(rèn)后��,系統(tǒng)才可以確定用戶人員在系統(tǒng)中原先設(shè)好的操作權(quán)限�。身份認(rèn)證的方法常分為知識���、令牌��、生理特征和行為特征的身份認(rèn)證等四種方法��。通過上述的加密技術(shù)��,能有效地保護(hù)信息系統(tǒng)內(nèi)部資料的安全性��、完整性���。
3.4加強(qiáng)計算機(jī)信息系統(tǒng)安全管理措施
計算機(jī)信息系統(tǒng)保護(hù)安全管理的實(shí)施包括人員安全管理、系統(tǒng)建設(shè)安全管理和系統(tǒng)運(yùn)維管理三個方面��。首先是進(jìn)行人員安全管理���,依據(jù)國家計算機(jī)急響應(yīng)中心的數(shù)據(jù)資料���,在所有計算機(jī)信息系統(tǒng)安全事件中����,約有百分之五十二是由人為因素造成的���,因此��,人員安全管理和控制是信息系統(tǒng)安全管理中的重要環(huán)節(jié)���,是安全管理的關(guān)鍵,除加強(qiáng)法制建設(shè)���,通過法律制裁形成威懾�����,并通過倫理道德教育���,提高計算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)外,還應(yīng)采取科學(xué)的管理措施�����,減少計算機(jī)專業(yè)技術(shù)人員作案的機(jī)態(tài)�����,其次是進(jìn)行系統(tǒng)建設(shè)安全管理,由于系統(tǒng)建設(shè)的過程將在很大程度上決定信息系統(tǒng)的定位和雛形�,系統(tǒng)建設(shè)初期的管理不善,很有可能會引起后期系統(tǒng)應(yīng)用技術(shù) 的混亂�,并進(jìn)一步導(dǎo)致信息系統(tǒng)安全隱患的產(chǎn)生�����。所以����,對于系統(tǒng)的建設(shè)應(yīng)該建立一套完整的管理方案,用完善的管理措施對其進(jìn)行管理�����,這樣不僅僅可以保證建設(shè)過程的有序和安全���,對于安全事件產(chǎn)生原因的追溯和補(bǔ)救措施的應(yīng)用都有著非常有效的作用����。信息系統(tǒng)建設(shè)管理包括系統(tǒng)定級���,安全方案設(shè)計�����,產(chǎn)品采購和使用��,自行軟件開發(fā)��,工程實(shí)施���,測試驗收�、系統(tǒng)交付��、安全服務(wù)商選擇����,系統(tǒng)備案和等級測試,最后是信息系統(tǒng)運(yùn)維管理�。傳統(tǒng)的信息安全策略往往只著眼于防范來自外界的安全威脅和阻斷試圖進(jìn)入系統(tǒng)內(nèi)部的攻擊。然而��,只考慮的威脅已經(jīng)不能滿足現(xiàn)今系統(tǒng)的安全需要���,系統(tǒng)運(yùn)維管理主要的控制點(diǎn)包括環(huán)境管理��、設(shè)備管理���、資產(chǎn)管理��、介質(zhì)管理����、密碼管理���、變更管理、網(wǎng)絡(luò)安全管理�、系統(tǒng)安全管理、惡意代碼防范管理�����、安全事件處置��、應(yīng)急預(yù)案管理���、備份與恢復(fù)管理�、監(jiān)控和安全中心管理共十三個控制點(diǎn)�����。
最后,企業(yè)在整個過程中也應(yīng)扮演重要的角色�,具體包括人員錄用,人員離崗�,人員考核和人員安全意識教育和培訓(xùn)。安全意識和教育是適當(dāng)?shù)牟㈥P(guān)聯(lián)于員工的角色��、職責(zé)和技能�����,應(yīng)包括關(guān)于已知威脅的信息����,向誰咨詢進(jìn)一步安全建設(shè)和合適的報告信息安全事故的渠道,可以包括信息安全風(fēng)險與控制���、法律責(zé)任�����、業(yè)務(wù)相關(guān)控制�����、信息處理設(shè)施的使用等����。用人單位應(yīng)制定安全教育和培訓(xùn)計劃,針對不同崗位應(yīng)制定不同培訓(xùn)計劃���,并按照計劃對各類在崗人員進(jìn)行安全意識教育�,崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)可以通過書面安全策略���,員工簽署業(yè)務(wù)保密協(xié)議����,利用各媒體在單位內(nèi)部宣講安全問題����,強(qiáng)制執(zhí)行安全規(guī)定��,鼓勵員工蹲守職業(yè)道德精神�。同時,應(yīng)對安全責(zé)任和違法的懲戒措施進(jìn)行規(guī)定并告知相關(guān)人員�����,對違反違背安全策略和規(guī)定的人員進(jìn)行懲戒。
參考文獻(xiàn):
篇6
【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0011-01
高校辦公機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò)�,提供信息管理、資源共享���、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺�,網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫����,為各部門的業(yè)務(wù)應(yīng)用提供資源、管理�,實(shí)現(xiàn)數(shù)據(jù)的采集、信息�����、流程審批以及網(wǎng)絡(luò)視頻會議等應(yīng)用�����,極大提高了日常工作效率�,成為高校辦公機(jī)構(gòu)辦公的重要工具,因此要求計算機(jī)網(wǎng)絡(luò)具有很高的可操作性�、安全性和保密性���。
一、開放式網(wǎng)絡(luò)互連及計算機(jī)網(wǎng)絡(luò)存在的不安全要素
由于計算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)���,體系結(jié)構(gòu)的差異性����,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題�����,國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型����,把網(wǎng)絡(luò)通信分為7個層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)�����。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)�,對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略���。
(1)物理層的安全要素:這一層的安全要素包括通信線路�����、網(wǎng)絡(luò)設(shè)備���、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等�����。包括網(wǎng)絡(luò)傳輸線路��、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)����,通信線路是否可靠�����,硬件和軟件設(shè)施是否有抗干擾的能力�����,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度�、濕度、空氣清潔度等)�����,電源的安全性(ups備用電源)等。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴①Y源訪問控制機(jī)制����、身份認(rèn)證功能、層訪問的安全性�、路由系統(tǒng)的安全陛、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等�����。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境����,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全陛�,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問控制機(jī)制的安全性�����、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段����。(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺�����、網(wǎng)絡(luò)信息系統(tǒng)���、電子郵件系統(tǒng)��、web服務(wù)器���,以及來自于病毒軟件的威脅。
管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理�����、機(jī)構(gòu)人員的安全組織培訓(xùn)�����、安全管理規(guī)范和制度等�����。
二、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
高校辦公機(jī)構(gòu)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型��,要從技術(shù)���、管理和人員三位一體全方位綜合考慮�。
技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品��、服務(wù)支持和工具手段��,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)��。
管理:是組織�����、策略和流程���。高校辦公機(jī)構(gòu)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷���、決策和執(zhí)行力,是安全成敗的必要措施��。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理�,人員是最終的操作者。人員的知識結(jié)構(gòu)��、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵����。
基于網(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)�,我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)>檢測->響應(yīng)->恢復(fù)->改善->防護(hù)。
運(yùn)用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素�����,即在物理安全�����、網(wǎng)絡(luò)安全�、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)��、組織和人員策略對設(shè)備信息進(jìn)行防護(hù)���、檢測���、響應(yīng)���、恢復(fù)和改善。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)�����、消防系統(tǒng)��、溫濕度控制系統(tǒng)��、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等��,設(shè)置監(jiān)控中心����、感應(yīng)探測裝置,設(shè)置自動響應(yīng)裝置�����,事故發(fā)生時����,一方面防護(hù)裝置自動響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟���、硬件���,必要時授權(quán)更新設(shè)備或設(shè)施。
(2)網(wǎng)絡(luò)安全:采用防火墻��、服務(wù)器�����、訪問控制列表���、掃描器、防病毒軟件等進(jìn)行安全保護(hù)�����,采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN��,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段�����,采用入侵檢測系統(tǒng)(IDS)對掃描、檢測節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描�����,根據(jù)制定的安全策略分析并做出響應(yīng)�����,通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全���。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境���,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)���,用登陸控制��、審計日志�、文件簽名等方式檢測系統(tǒng)的安全性�����,進(jìn)行接入控制審計響應(yīng)�,通過對系統(tǒng)升級����、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全陛��,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性�����。
(4)應(yīng)用安全:采用身份認(rèn)證��、權(quán)限控制���、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù),用文件�����、程序的散列簽名�����、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性�����,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)�,通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全陛。
(5)管理安全:通過建立安全管理規(guī)章制度��、標(biāo)準(zhǔn)����、安全組織和人力資源,對違規(guī)作業(yè)進(jìn)行統(tǒng)計�����,制定緊急響應(yīng)預(yù)案��,進(jìn)行安全流程的變更和組織調(diào)整�,加強(qiáng)人員技能培訓(xùn),修訂安全制度�。
三、行政機(jī)關(guān)人員安全的重要性
高校辦公機(jī)構(gòu)網(wǎng)絡(luò)信息的安全���,人員占據(jù)重要的地位��,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與���,因此對人員的安全管理是高校辦公機(jī)構(gòu)網(wǎng)絡(luò)信息安全的重點(diǎn)�。
首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性��,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度��、計算機(jī)操作員技術(shù)規(guī)范等)����,提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失��。
其次是組織員工進(jìn)行信息安全培訓(xùn)教育��,提高安全意識�����。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)���。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護(hù),及時修改和更新與實(shí)際相應(yīng)的安全策略(防火墻�����、入侵檢測系統(tǒng)�����、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題���。
四����、結(jié)束語
高校辦公機(jī)構(gòu)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全���,網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程�,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問題和解決��,仔細(xì)考慮系統(tǒng)的安全需求���,將各種安全技術(shù)��,人員安全意識級水平����、安全管理等結(jié)合在一起�,建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為高校辦公機(jī)構(gòu)工作服務(wù)。
參考文獻(xiàn):
篇7
1.1 缺乏管理理念和技術(shù)支持
目前我國的O2O發(fā)展與國外發(fā)達(dá)國家相比差距懸殊����,主要是因為我國的O2O模式缺乏財務(wù)管理理念����,不能夠?qū)⒗砟钆c實(shí)際相結(jié)合����,并且我國的O2O技術(shù)的掌握僅僅停留在表面,還要許多的功能沒有被挖掘出來�����,技術(shù)的缺乏嚴(yán)重阻礙了我國O2O模式的發(fā)展����。因此,理念與技術(shù)的匱乏�,使得我國的O2O模式發(fā)展艱難。
1.2 缺乏具有專業(yè)素養(yǎng)的人才
隨著O2O模式的普及和發(fā)展���,企業(yè)對相應(yīng)的工作人員專業(yè)素養(yǎng)的要求逐漸提高,而實(shí)際上精通這方面的人才又十分少����,使得企業(yè)對人才的招收難度增加?���,F(xiàn)代化的網(wǎng)絡(luò)財務(wù)管理與以往的傳統(tǒng)財務(wù)管理簡直是天壤之別�����,已經(jīng)不是十分簡單�、好上手的工作了,它目前是腦力與體力并存的高科技工作���,對從事的工作人員各方面的要求都極高����。但是目前企業(yè)中從事財務(wù)管理的人員大部分都不滿足這些要求���,他們普遍存在對財務(wù)專業(yè)知識掌握薄弱和對網(wǎng)絡(luò)技術(shù)方面只會基礎(chǔ)運(yùn)用的問題����,這遠(yuǎn)遠(yuǎn)達(dá)不到網(wǎng)絡(luò)財務(wù)管理的高要求�����。此外,部分企業(yè)對網(wǎng)絡(luò)財務(wù)管理的概念理解不是十分到位�����,單純地認(rèn)為實(shí)行網(wǎng)絡(luò)財務(wù)管理就是將網(wǎng)絡(luò)程序與互聯(lián)網(wǎng)技術(shù)的結(jié)合�,這些只是網(wǎng)絡(luò)財務(wù)的表面,企業(yè)還應(yīng)注重網(wǎng)絡(luò)財務(wù)管理的內(nèi)在要求�,要著重關(guān)注企業(yè)的管理思維和方法等方面。
1.3 缺乏對財務(wù)管理安全方面的重視程度
隨著互聯(lián)網(wǎng)的不斷發(fā)展����,企業(yè)網(wǎng)絡(luò)化程度逐漸加強(qiáng),包括企業(yè)的數(shù)據(jù)��、檔案等資料都經(jīng)過處理錄入到電腦當(dāng)中��。但是�����,互聯(lián)網(wǎng)的發(fā)展是把雙刃劍��,企業(yè)在享受它給自身帶來的好處和利益時也要注重對其帶來弊端的防護(hù)工�。在O2O的時代背景下,企業(yè)許多的資料都是公開透明的���,客戶要清楚地了解企業(yè)的最新動態(tài)����,但是��,企業(yè)中也有一些不便告知的商業(yè)機(jī)密��,而這些商業(yè)機(jī)密部分也存在于電腦當(dāng)中�。隨著對互聯(lián)網(wǎng)技術(shù)研究人員越來越多,網(wǎng)上的黑客一族也越來越猖狂����,他們有些專門在網(wǎng)上盜取販賣企業(yè)的商業(yè)信息而獲得好處。如果企業(yè)的網(wǎng)站沒有定時地防護(hù)��,那么將很快被黑客攻破���,導(dǎo)致企業(yè)的大量商業(yè)機(jī)密被泄露出去�����,如果這些商業(yè)機(jī)密不幸落在了競爭對手的手中�����,那將為企業(yè)帶來巨大的損失���。
2 在O2O形勢下發(fā)揮財務(wù)管理職能的措施
2.1 采用財務(wù)管理新模式
隨著互聯(lián)網(wǎng)的產(chǎn)生���,O2O模式的發(fā)展,企業(yè)傳統(tǒng)的財務(wù)管理模式已經(jīng)不再適應(yīng)當(dāng)前社會發(fā)展的需要�����。為了使企業(yè)的財務(wù)管理能夠得到更加良好快速的發(fā)展����,企業(yè)應(yīng)積極轉(zhuǎn)變財務(wù)管理模式,采用新型的模式進(jìn)行管理�����,即基于O2O模式下的網(wǎng)絡(luò)財務(wù)管理模式���,這種管理模式對企業(yè)的發(fā)展有極大的好處�����,它通過電子科技進(jìn)行數(shù)據(jù)的整理與核算�����,與人工核算相比較�����,它的核算時間更短�����,核算結(jié)果更加精準(zhǔn)���,使企業(yè)的財務(wù)管理效率得到整體提高。由于互聯(lián)網(wǎng)技術(shù)的不斷推動�,傳統(tǒng)的企業(yè)財務(wù)管理逐漸步入網(wǎng)絡(luò)化狀態(tài),成為O2O模式下的重要組成部分��,如今是信息化時代�,網(wǎng)絡(luò)財務(wù)已經(jīng)成為未來趨勢,通過磁盤等現(xiàn)代化技術(shù)對財務(wù)數(shù)據(jù)進(jìn)行存儲����,利用網(wǎng)絡(luò)的形式進(jìn)行財務(wù)結(jié)算以及繳納稅費(fèi)等方式已得到應(yīng)用,從根本上提升工作效率的同時����,減少人工作業(yè)帶來的額外費(fèi)用���。
2.2 提高專業(yè)人員技術(shù)水平
要想企業(yè)在O2O形勢下更好地發(fā)揮財務(wù)管理職能,首先需要廣泛的專業(yè)技術(shù)人才�����,但目前這方面的人才十分緊缺����,因此,企業(yè)要加強(qiáng)對現(xiàn)有人員的技術(shù)水平提升�����。企業(yè)可以采用開辦網(wǎng)絡(luò)財務(wù)管理技術(shù)培訓(xùn)班的方式�,讓企業(yè)員工在休息日進(jìn)行技術(shù)進(jìn)修,請與網(wǎng)絡(luò)財務(wù)管理有關(guān)專業(yè)的專家或者學(xué)者來公司開展講座等方式����,普及網(wǎng)絡(luò)財務(wù)管理知識,增長員工對這方面工作的認(rèn)識���,從而才能在工作中使身心更加投入���,促進(jìn)企業(yè)的良好發(fā)展���。
由于大多數(shù)從事企業(yè)財務(wù)工作的人員都習(xí)慣于傳統(tǒng)的紙質(zhì)方式,因此���,在進(jìn)行網(wǎng)絡(luò)財務(wù)的模式轉(zhuǎn)換過程中會出現(xiàn)許多問題�����,例如網(wǎng)絡(luò)財務(wù)軟件的使用、電子貨幣的交易方式以及網(wǎng)絡(luò)財務(wù)數(shù)據(jù)轉(zhuǎn)換等�����,導(dǎo)致員工積極性下降�,所以企業(yè)應(yīng)當(dāng)培養(yǎng)樹立使用網(wǎng)絡(luò)財務(wù)的意識,在進(jìn)行網(wǎng)絡(luò)財務(wù)管理技術(shù)培訓(xùn)時應(yīng)當(dāng)采取與實(shí)際業(yè)務(wù)相結(jié)合的���,根據(jù)員工的基本特點(diǎn)����,進(jìn)行有針對性的培訓(xùn)��,并通過使用模擬軟件的方式提升員工的實(shí)際操作能力,減少在實(shí)際業(yè)務(wù)操作中出現(xiàn)錯誤的情況�。
2.3 加強(qiáng)網(wǎng)絡(luò)安全意識
網(wǎng)絡(luò)的迅速發(fā)展給企業(yè)帶來無盡發(fā)展空間的同時也帶來了諸多的挑戰(zhàn),企業(yè)在享受網(wǎng)絡(luò)的優(yōu)勢好處時也要時刻心存憂患意識����。隨著對網(wǎng)絡(luò)的鉆研度的提高,網(wǎng)絡(luò)隱私的安全性�、保密性逐漸受到威脅,這將要求企業(yè)要提高網(wǎng)絡(luò)的安全意識�。為了保證企業(yè)網(wǎng)絡(luò)的安全,企業(yè)要在自身服務(wù)器的入口處加強(qiáng)防護(hù)措施����,以免被黑客侵入,使文件內(nèi)容泄露��。
篇8
本文作者:朱丹丹工作單位:吉林煤礦安全監(jiān)察局
由于計算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)��,體系結(jié)構(gòu)的差異性�,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題,國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型���,把網(wǎng)絡(luò)通信分為7個層次���,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)���。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略�。(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等��。包括網(wǎng)絡(luò)傳輸線路��、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)�,通信線路是否可靠���,硬件和軟件設(shè)施是否有抗干擾的能力���,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度�、空氣清潔度等),電源的安全性(ups備用電源)等�。(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴0ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?��、資源訪問控制機(jī)制����、身份認(rèn)證功能、層訪問的安全性���、路由系統(tǒng)的安全性���、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境��,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器�����、用戶端操作系統(tǒng)的安全性����,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問控制機(jī)制的安全性����、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺���、網(wǎng)絡(luò)信息系統(tǒng)�、電子郵件系統(tǒng)��、web服務(wù)器���,以及來自于病毒軟件的威脅����。(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理��、機(jī)構(gòu)人員的安全組織培訓(xùn)�、安全管理規(guī)范和制度等。
行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型�����,要從技術(shù)����、管理和人員三位一體全方位綜合考慮���。技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品�、服務(wù)支持和工具手段�����,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。管理:是組織�����、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷����、決策和執(zhí)行力��,是安全成敗的必要措施���。人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素���,不論是安全技術(shù)還是安全管理���,人員是最終的操作者�。人員的知識結(jié)構(gòu)���、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵��?����;诰W(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)�,我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。運(yùn)用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全����、網(wǎng)絡(luò)安全���、系統(tǒng)安全�����、應(yīng)用安全和管理安全等多個層次利用技術(shù)�、組織和人員策略對設(shè)備信息進(jìn)行防護(hù)�、檢測、響應(yīng)、恢復(fù)和改善����。(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)�、消防系統(tǒng)����、溫濕度控制系統(tǒng)�、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等�����,設(shè)置監(jiān)控中心�����、感應(yīng)探測裝置,設(shè)置自動響應(yīng)裝置,事故發(fā)生時�����,一方面防護(hù)裝置自動響應(yīng)��,另一方面人員發(fā)現(xiàn)處理��,修復(fù)或更換設(shè)備的軟���、硬件�,必要時授權(quán)更新設(shè)備或設(shè)施。(2)網(wǎng)絡(luò)安全:采用防火墻�����、服務(wù)器�����、訪問控制列表����、掃描器��、防病毒軟件等進(jìn)行安全保護(hù)��,采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN�����,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段�����,采用入侵檢測系統(tǒng)(IDS)對掃描、檢測節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全��。(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境����,使用身份認(rèn)證�����、權(quán)限控制進(jìn)行保護(hù)��,用登陸控制�、審計日志�����、文件簽名等方式檢測系統(tǒng)的安全性,進(jìn)行接入控制審計響應(yīng)��,通過對系統(tǒng)升級�、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性��,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù)����,用文件���、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性���,通過事件響應(yīng)通知用戶��,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性�����。(5)管理安全:通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源�����,對違規(guī)作業(yè)進(jìn)行統(tǒng)計�,制定緊急響應(yīng)預(yù)案���,進(jìn)行安全流程的變更和組織調(diào)整�����,加強(qiáng)人員技能培訓(xùn)����,修訂安全制度��。
行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全��,人員占據(jù)重要的地位����,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)����。首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性����,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度���、計算機(jī)操作員技術(shù)規(guī)范等)���,提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平�,防范人為因素造成的損失��。其次是組織員工進(jìn)行信息安全培訓(xùn)教育����,提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)��。再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護(hù)��,及時修改和更新與實(shí)際相應(yīng)的安全策略(防火墻����、入侵檢測系統(tǒng)���、防病毒軟件等)。最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題���。4、結(jié)語行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全�,網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程���,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問題和解決����,仔細(xì)考慮系統(tǒng)的安全需求�,將各種安全技術(shù)��,人員安全意識級水平、安全管理等結(jié)合在一起�,建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)����。
篇9
1��、確定校園網(wǎng)絡(luò)系統(tǒng)安全整體方案并實(shí)施。
2���、做好校園“一卡通”的配合工作�����,并進(jìn)一步擴(kuò)充功能和應(yīng)用范圍�。
3、完善學(xué)校新電子郵件系統(tǒng)的管理工作��。
4�、學(xué)校各新建樓宇計算機(jī)網(wǎng)絡(luò)的總體規(guī)劃�����、建設(shè)。
5�、網(wǎng)絡(luò)流量監(jiān)控與準(zhǔn)入系統(tǒng)的選擇和具體實(shí)施����。
6��、繼續(xù)做好學(xué)校保密方面全校計算機(jī)信息安全檢查工作。
二��、積極推動學(xué)校信息化數(shù)字校園建設(shè)
1����、在學(xué)校統(tǒng)一標(biāo)準(zhǔn)體系下����,配合學(xué)校大型管理系統(tǒng),以此為學(xué)校信息化高效管理的突破口��。
2��、進(jìn)一步制定并完善學(xué)校信息化數(shù)字校園總體規(guī)劃��,并組織專家組論證�����。
3、努力構(gòu)建學(xué)校數(shù)據(jù)共享中心����,促進(jìn)學(xué)校各類信息資源共享。
4����、完成學(xué)校公共信息與溝通平臺項目的開發(fā)。
5��、進(jìn)一步完善學(xué)校信息化工作管理條例�,確定各部門網(wǎng)絡(luò)信息工作職責(zé),繼續(xù)加強(qiáng)對各網(wǎng)絡(luò)信息員的培訓(xùn)工作�����,完善信息化工作體系��。
6�、在條件成熟的情況下��,積極籌劃�、組織召開全校信息化工作大會。
三�、進(jìn)一步加強(qiáng)內(nèi)部建設(shè)�,強(qiáng)化管理����,提高服務(wù)質(zhì)量,建立和諧集體
1����、加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行管理意識,完善監(jiān)測體系��,加強(qiáng)防范�����,建立一個安全的網(wǎng)絡(luò)運(yùn)行環(huán)境���。
2、進(jìn)一步加強(qiáng)全校IP地址等資源的管理,優(yōu)化配置。
3��、加強(qiáng)各類網(wǎng)絡(luò)服務(wù)器的維護(hù)管理,重點(diǎn)保障辦公系統(tǒng)����、郵件系統(tǒng)、學(xué)校
主頁等日常系統(tǒng)的正常運(yùn)行���。
4���、建立完善中心內(nèi)部管理平臺�,使工作流程進(jìn)一步規(guī)范���、合理����。
5���、健全各類規(guī)章制度,修訂服務(wù)器操作規(guī)范����,落實(shí)崗位職責(zé)�����,使中心各項
工作規(guī)范化和制度化��。
6�、進(jìn)一步完善網(wǎng)絡(luò)中心網(wǎng)頁�,給師生提供更好的網(wǎng)上服務(wù)。
篇10
在信息技術(shù)飛速發(fā)展的今天���,黑客技術(shù)和計算機(jī)病毒也在不斷之變化�,其隱蔽性���、跨域性����、快速變化性和爆發(fā)性使網(wǎng)絡(luò)信息安全受到了全所未有的威脅。在這種攻與防的信息對抗中人���、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)���。
一、網(wǎng)絡(luò)信息安全的問題在哪里��?
(一)技術(shù)層面的問題
1.網(wǎng)絡(luò)通信線路和設(shè)備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露��,捕獲無線網(wǎng)絡(luò)傳輸信號�,破譯后能較輕易地獲取傳輸內(nèi)容。
(2)設(shè)備監(jiān)聽:不法分子通過對通信設(shè)備的監(jiān)聽��,非法監(jiān)聽或捕獲傳輸信息��。
(3)終端接入:攻擊者在合法終端上并接非法終端����,利用合法用戶身份操縱該計算機(jī)通信接口,使信息傳到非法終端�。
(4)網(wǎng)絡(luò)攻擊。
2.軟件存在漏洞和后門
(1)網(wǎng)絡(luò)軟件的漏洞被利用�。
(2)軟件病毒入侵�。
(3)軟件端口未進(jìn)行安全限制���。
(二)人員層面的問題
1.系統(tǒng)使用人員保密觀念不強(qiáng),關(guān)鍵信息沒進(jìn)行加密處理�,密碼保護(hù)強(qiáng)度低;文檔的共享沒有經(jīng)過必要的權(quán)限控制�。
2.技術(shù)人員因為業(yè)務(wù)不熟練或缺少責(zé)任心,有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施��。
3.專業(yè)人員利用工作之便����,用非法手段訪問系統(tǒng),非法獲取信息����。
4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì),采用監(jiān)聽���、捕獲���、破譯等手段竊取保密信息。
(三)管理層面的問題
1.安全管理制度不健全�。缺乏完善的制度管理體系���,管理人員對網(wǎng)絡(luò)信息安全重視不夠。
2.監(jiān)督機(jī)制不完善�。技術(shù)人員有章不循,對安全麻痹大意���,缺乏有效地監(jiān)督���。
3.教育培訓(xùn)不到位。對使用者缺乏安全知識教育�,對技術(shù)人員缺乏專業(yè)技術(shù)培訓(xùn)。
二.網(wǎng)絡(luò)信息安全的防范策略
(一)技術(shù)層面的防范策略
1.網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全防范策略
(1)減少電磁輻射����。傳輸線路做露天保護(hù)或埋于地下,無線傳輸應(yīng)使用高可靠性的加密手段�,并隱藏鏈接名。
(2)使用防火墻技術(shù)��,控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口����,保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。
(3)使用可信路由����、專用網(wǎng)或采用路由隱藏技術(shù)����。
(4)網(wǎng)絡(luò)訪問控制��。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的核心策略之一�。包括入網(wǎng)����、權(quán)限、目錄級以及屬性等多種控制手段�����。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統(tǒng)補(bǔ)丁����,定時升級,及時堵漏����。
(2)應(yīng)用數(shù)據(jù)加密技術(shù)。將明文轉(zhuǎn)換成密文��,防止非法用戶理解原始數(shù)據(jù)。
(3)提高網(wǎng)絡(luò)反病毒技術(shù)能力�����。使用殺毒軟件并及時升級病毒庫��。對移動存儲設(shè)備事前掃描和查殺��。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測���,加強(qiáng)訪問權(quán)限的設(shè)置�����。在網(wǎng)絡(luò)中���,限制只能由服務(wù)器才允許執(zhí)行的文件。
(4)使用入侵檢測系統(tǒng)防止黑客入侵��。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式����。還可以使用分布式、應(yīng)用層�����、智能的入侵檢測等手段。
(5)數(shù)據(jù)庫的備份與恢復(fù)��。
(二)人員層面的防范策略
1.對人員進(jìn)行安全教育�����。加強(qiáng)對計算機(jī)用戶的安全教育�、防止計算機(jī)犯罪�。
2.提高網(wǎng)絡(luò)終端用戶的安全意識。提醒用戶不使用來歷不明的U盤和程序��,不隨意下載網(wǎng)絡(luò)可疑信息����。
3.對人員進(jìn)行法制教育。包括計算機(jī)安全法����、計算機(jī)犯罪法、保密法�、數(shù)據(jù)保護(hù)法等。
4.加強(qiáng)技術(shù)人員的安全知識培訓(xùn)���。
(三)管理層面的防范策略
1.建立安全管理制度��。對重要部門和信息��,嚴(yán)格做好開機(jī)查毒�,及時備份數(shù)據(jù)。
2.建立網(wǎng)絡(luò)信息綜合管理規(guī)章制度�。包括人員管理、運(yùn)維管理�����、控制管理����、資料管理、機(jī)房管理���、專機(jī)專用和嚴(yán)格分工等管理制度��。
3.建立安全培訓(xùn)制度����。使安全培訓(xùn)制度化���、經(jīng)?��;?����,不斷強(qiáng)化技術(shù)人員和使用者的安全意識��。
三���、安全三要素的保障作用更重要
在保證網(wǎng)絡(luò)信息安全的過程中,技術(shù)是核心����、人員是關(guān)鍵�����、管理是保障��,我們必須做到管理和技術(shù)并重���,技術(shù)和措施結(jié)合��,充分發(fā)揮人的作用�,在法律和安全標(biāo)準(zhǔn)的約束下,才能確保網(wǎng)絡(luò)信息的安全�����。
(一) 技術(shù)的核心作用
不管是加密技術(shù)�、反病毒技術(shù)、入侵檢測技術(shù)��、防火墻技術(shù)�、安全掃描技術(shù),還是數(shù)據(jù)的備份和恢復(fù)技術(shù)����、硬件設(shè)施的防護(hù)技術(shù)等,都是我們做好網(wǎng)絡(luò)信息安全防護(hù)的核心要素�����,技術(shù)支撐為我們建立一套完整的����、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系起到了核心的作用�。
(二)人員的關(guān)鍵作用
人也是安全的一部分�����。人的作用是不可低估的�,不管是使用者,還是程序開發(fā)人員���、技術(shù)維護(hù)人員���,還是網(wǎng)絡(luò)黑客,都是我們構(gòu)建網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素�����,成也在人��,敗也在人�����。
(三)管理的保障作用
管理是不可缺失的�����,不論是技術(shù)上的管理��,還是對人的管理���,不論是技術(shù)規(guī)則��,還是管理制度���,都是網(wǎng)絡(luò)信息安全的保障。很多安全漏洞都來源于管理的疏忽或者安全培訓(xùn)的缺失���。
四.多說兩句
網(wǎng)絡(luò)信息安全是一項復(fù)雜的系統(tǒng)工程��,涉及人員����、技術(shù)�����、設(shè)備�、管理、制度和使用等多方面的因素�,只有將安全三要素的保障策略都結(jié)合起來����,才能形成一個高效安全的網(wǎng)絡(luò)信息系統(tǒng)���。世上沒有絕對安全�����,只要實(shí)時檢測����、實(shí)時響應(yīng)�����、實(shí)時恢復(fù)���、防治結(jié)合����,做到人��、技術(shù)和管理的和諧統(tǒng)一����,目標(biāo)一致,網(wǎng)絡(luò)信息就能安全�。
篇11
青島理工大學(xué)計算機(jī)學(xué)院在原有計算機(jī)科學(xué)與技術(shù)專業(yè)網(wǎng)絡(luò)技術(shù)方向的基礎(chǔ)上組建了網(wǎng)絡(luò)工程專業(yè)。在組建該專業(yè)時我們對市場做了充分調(diào)研,并根據(jù)教育部《高等學(xué)校計算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展戰(zhàn)略研究報告暨專業(yè)規(guī)范》(以下簡稱《規(guī)范》)等規(guī)范[1-3],結(jié)合我院原有的辦學(xué)資源,制定并多次修訂本專業(yè)的培養(yǎng)計劃,特別對實(shí)踐環(huán)節(jié)進(jìn)行了反復(fù)的論證,并參考了兄弟院校的一些做法[4-6],制定出了相應(yīng)的實(shí)踐環(huán)節(jié)教學(xué)體系����。經(jīng)過多年的實(shí)踐,我們?nèi)〉昧嗽S多的經(jīng)驗和體會,下面做一簡要介紹。
1網(wǎng)絡(luò)工程專業(yè)實(shí)踐環(huán)節(jié)建設(shè)思路
根據(jù)《規(guī)范》的相關(guān)要求,結(jié)合我校的辦學(xué)指導(dǎo)思想,我院將網(wǎng)絡(luò)工程專業(yè)的學(xué)生的培養(yǎng)目標(biāo)基本定位在“信息技術(shù)”型人才,需要考慮基本理論和原理的綜合應(yīng)用,特別是要側(cè)重實(shí)踐和工程化���。但同時網(wǎng)絡(luò)工程專業(yè)又是計算機(jī)科學(xué)與技術(shù)����、通信通訊相關(guān)的交叉�、邊緣專業(yè),網(wǎng)絡(luò)工程專業(yè)的學(xué)生應(yīng)該同時具備計算機(jī)科學(xué)與技術(shù)、通信技術(shù)的基本知識和網(wǎng)絡(luò)工程專業(yè)的工程技能,使得畢業(yè)生就業(yè)可以從網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計�����、建設(shè)�、管理和維護(hù)、網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計�����、軟件開發(fā)、網(wǎng)絡(luò)應(yīng)用等幾個層面進(jìn)行,從而為學(xué)生將來進(jìn)一步深造打下堅實(shí)基礎(chǔ)(即學(xué)科基礎(chǔ)課程應(yīng)涵蓋碩士生入學(xué)考試大綱所要求的全部內(nèi)容)�。
本專業(yè)培養(yǎng)計劃由通識課、學(xué)科基礎(chǔ)與專業(yè)基礎(chǔ)平臺課����、專業(yè)課(包括必修課、方向選修課及專業(yè)任選課)等組成,因此實(shí)踐教學(xué)體系應(yīng)做到基礎(chǔ)實(shí)踐教學(xué)�、專業(yè)實(shí)踐教學(xué)、綜合實(shí)踐教學(xué)“三個層面”的有機(jī)結(jié)合����。應(yīng)結(jié)合專業(yè)特點(diǎn)與社會需求,認(rèn)真研究并改革實(shí)驗教學(xué)的內(nèi)容、方法和手段,增加綜合性�����、設(shè)計性和創(chuàng)新性實(shí)驗的比例;改革課程設(shè)計�����、畢業(yè)設(shè)計(論文)模式,加大與生產(chǎn)���、科研����、社會實(shí)際結(jié)合的力度;改革實(shí)習(xí)、社會實(shí)踐環(huán)節(jié)的設(shè)置,加強(qiáng)校企合作,鼓勵學(xué)生走出校門,融入社會;積極鼓勵學(xué)生參加各種科技競賽活動和相關(guān)社團(tuán)活動��。
總之,實(shí)踐教學(xué)體系是學(xué)校教學(xué)的一個重要組成部分,是課堂教學(xué)的補(bǔ)充和延伸,也是學(xué)生將所學(xué)理論知識與實(shí)踐相結(jié)合的一個重要手段和必不可少的重要過程�����。
2網(wǎng)絡(luò)工程專業(yè)實(shí)踐體系的具體內(nèi)容
從學(xué)科平臺角度來看,網(wǎng)絡(luò)工程專業(yè)實(shí)踐課程體系主要包括以下兩大部分(如圖1所示)�����。
(1) 學(xué)科實(shí)踐技能��。包括:
學(xué)科基礎(chǔ)實(shí)驗及課程設(shè)計――幫助學(xué)生完成基本的學(xué)科實(shí)踐技能,涉及到的課程主要包括計算機(jī)導(dǎo)論���、計算機(jī)程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)����、數(shù)字邏輯、C++面向?qū)ο蟪绦蛟O(shè)計等����。
一級學(xué)科平臺實(shí)驗及課程設(shè)計――幫助學(xué)生完成作為計算機(jī)科學(xué)與技術(shù)一級學(xué)科的學(xué)生所必備的實(shí)踐技能,本部分同本學(xué)科的其他專業(yè)(包括計算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程��、軟件工程等專業(yè),以下簡稱3個專業(yè))的學(xué)生掌握的內(nèi)容基本相同,設(shè)置中同時考慮實(shí)驗和課程設(shè)計,某些課程還同時設(shè)有實(shí)驗和課程設(shè)計環(huán)節(jié)。涉及課程有計算機(jī)組成原理��、操作系統(tǒng)�����、計算機(jī)網(wǎng)絡(luò)��、數(shù)據(jù)庫系統(tǒng)概論��、軟件工程等�����。
(2) 專業(yè)實(shí)踐技能���。包括:專業(yè)平臺實(shí)驗及課程設(shè)計――針對網(wǎng)絡(luò)工程專業(yè)的特點(diǎn),體系上分為網(wǎng)絡(luò)規(guī)劃與設(shè)計����、網(wǎng)絡(luò)管理與維護(hù)�、網(wǎng)絡(luò)信息安全、電子商務(wù)��、網(wǎng)絡(luò)程序設(shè)計等幾塊。
從課程形式形式上來看,可劃分為以下幾個系列(如圖2所示)��。
(1) 實(shí)驗系列(以下課程均包含實(shí)驗內(nèi)容):計算機(jī)導(dǎo)論����、計算機(jī)程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)���、數(shù)字邏輯、計算機(jī)組成原理�、C++面向?qū)ο蟪绦蛟O(shè)計、操作系統(tǒng)��、計算機(jī)網(wǎng)絡(luò)��、網(wǎng)絡(luò)管理���、網(wǎng)絡(luò)程序設(shè)計��、網(wǎng)絡(luò)信息安全技術(shù)�����、Web系統(tǒng)與技術(shù)�、網(wǎng)絡(luò)系統(tǒng)設(shè)計與規(guī)劃、數(shù)據(jù)庫系統(tǒng)概論����、軟件工程、網(wǎng)站規(guī)劃與實(shí)現(xiàn)��、電子商務(wù)�、J2EE企業(yè)級開發(fā)技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)�����、Intranet組建與管理�、計算機(jī)網(wǎng)絡(luò)協(xié)議分析。
(2) 課程設(shè)計系列:計算機(jī)程序設(shè)計(C)課程設(shè)計����、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計、C++面向?qū)ο笳n程設(shè)計�����、數(shù)據(jù)庫系統(tǒng)課程設(shè)計�����、操作系統(tǒng)課程設(shè)計。
(3) 實(shí)習(xí):認(rèn)識實(shí)習(xí)����、生產(chǎn)實(shí)習(xí)(包括校園網(wǎng)維護(hù)實(shí)習(xí)、網(wǎng)絡(luò)施工實(shí)習(xí)等)��、畢業(yè)實(shí)習(xí)����。
(4) 實(shí)訓(xùn):專業(yè)方向綜合實(shí)訓(xùn)、網(wǎng)絡(luò)應(yīng)用實(shí)訓(xùn)����。
(5) 認(rèn)證培訓(xùn):包括CCNA����、CCNP、網(wǎng)絡(luò)安全認(rèn)證等(可選)�。
(6) 畢業(yè)設(shè)計:對大學(xué)四年所學(xué)知識的綜合應(yīng)用,同時也為今后工作作好準(zhǔn)備。
在課程與學(xué)時數(shù)上,以學(xué)科基礎(chǔ)建立學(xué)科基礎(chǔ)平臺課,以專業(yè)核心課和專業(yè)方向設(shè)立專業(yè)課,并輔以選修課作為專業(yè)課程的補(bǔ)充����。根據(jù)“基本技能初步綜合技能高級綜合技能創(chuàng)新技能”的梯度模式,設(shè)置課內(nèi)實(shí)驗、課程設(shè)計���、實(shí)訓(xùn),外加認(rèn)識實(shí)習(xí)�、專業(yè)實(shí)習(xí)、畢業(yè)設(shè)計,同時全程一直設(shè)有開放實(shí)驗�。其中,必修與選修學(xué)時占總學(xué)時的19%,加上公共基礎(chǔ)課與學(xué)科基礎(chǔ)課中的實(shí)踐學(xué)時,約占總學(xué)時的21%。
在課程性質(zhì)上,屬于核心或主流技術(shù)領(lǐng)域的教學(xué)內(nèi)容,采用必修課;屬于新興技術(shù)領(lǐng)域的內(nèi)容,采用選修課;屬于能力外延擴(kuò)展或深度提高的教學(xué)內(nèi)容,采用課外的開放實(shí)驗���。
3網(wǎng)絡(luò)工程專業(yè)實(shí)踐體系的建設(shè)與管理
3.1實(shí)驗室建設(shè)
我院原有計算機(jī)硬件實(shí)驗室��、組成原理實(shí)驗室���、軟件機(jī)房,在此基礎(chǔ)上,我們又新建了網(wǎng)絡(luò)實(shí)驗室,綜合布線實(shí)訓(xùn)室正在組建中。
3.1.1網(wǎng)絡(luò)實(shí)驗室
網(wǎng)絡(luò)實(shí)驗室有4組網(wǎng)絡(luò)工程實(shí)驗的設(shè)備,每組由4臺路由器4臺交換機(jī)和8個計算機(jī)組成,每組4人,總共每次可容納32名學(xué)生�����。實(shí)驗室還配置了實(shí)驗管理平臺,學(xué)生通過訪問控制管理服務(wù)器可實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的實(shí)驗配置,實(shí)現(xiàn)在多個網(wǎng)絡(luò)實(shí)驗設(shè)備之間的平滑切換�。教師可通過訪問控制管理服務(wù)器對每個試驗組進(jìn)行方便、快捷的監(jiān)控和管理,無須手工線纜插拔,以保證設(shè)備端口的使用壽命����。
網(wǎng)絡(luò)實(shí)驗室承擔(dān)的教學(xué)任務(wù)有計算機(jī)網(wǎng)絡(luò)原理、網(wǎng)絡(luò)管理��、網(wǎng)絡(luò)系統(tǒng)設(shè)計與規(guī)劃�����、網(wǎng)絡(luò)互聯(lián)技術(shù)、網(wǎng)絡(luò)信息安全技術(shù)�����、計算機(jī)網(wǎng)絡(luò)協(xié)議分析��、網(wǎng)絡(luò)程序設(shè)計��、Intranet組建與管理等課程及課程設(shè)計�、網(wǎng)絡(luò)工程實(shí)訓(xùn)、網(wǎng)絡(luò)應(yīng)用實(shí)訓(xùn)����、開放實(shí)驗室�、畢業(yè)設(shè)計等。
3.1.2綜合布線實(shí)訓(xùn)室
綜合布線實(shí)訓(xùn)室主要承擔(dān)網(wǎng)絡(luò)布線��、網(wǎng)絡(luò)測試����、工程實(shí)習(xí)實(shí)訓(xùn)等課程的學(xué)習(xí)。綜合網(wǎng)絡(luò)布線是網(wǎng)絡(luò)工程教學(xué)的一部分,是必須通過實(shí)踐環(huán)節(jié)才能夠真正掌握的教學(xué)環(huán)節(jié)�?��!熬W(wǎng)絡(luò)工程實(shí)訓(xùn)”、“網(wǎng)絡(luò)施工實(shí)習(xí)”等環(huán)節(jié)就在本實(shí)驗室完成�����。
網(wǎng)絡(luò)綜合布線實(shí)訓(xùn)室建設(shè)的目的不僅僅是為了讓學(xué)生掌握簡單的工具使用,更重要的是通過“課堂教學(xué)+實(shí)訓(xùn)鍛煉”培養(yǎng)學(xué)生按規(guī)范進(jìn)行預(yù)算�����、設(shè)計��、施工�、測試、竣工等工程設(shè)計的習(xí)慣����。學(xué)生只有養(yǎng)成了按標(biāo)準(zhǔn)進(jìn)行工程實(shí)施的習(xí)慣,才能在激烈的競爭中立于不敗之地!
3.2實(shí)踐基地建設(shè)
目前我們已經(jīng)和學(xué)校網(wǎng)絡(luò)中心合作,以校園網(wǎng)和網(wǎng)絡(luò)中心為實(shí)習(xí)基地,開展校園網(wǎng)絡(luò)的維護(hù)、管理和應(yīng)用工作�����。同時我校正在進(jìn)行新校區(qū)的建設(shè),其網(wǎng)絡(luò)建設(shè)工程也是相當(dāng)繁重的,我院正在與校方協(xié)商,讓學(xué)生參與到校園網(wǎng)的建設(shè)當(dāng)中�。我們還與青島本地較大的網(wǎng)絡(luò)公司建立了良好聯(lián)系,定期介紹學(xué)生到他們那里實(shí)習(xí)。
3.3實(shí)訓(xùn)基地建設(shè)
我院主要與青島軟件產(chǎn)業(yè)園建立了實(shí)訓(xùn)基地協(xié)議,學(xué)生在那里主要進(jìn)行網(wǎng)絡(luò)應(yīng)用���、網(wǎng)絡(luò)程序開發(fā)等方面的實(shí)訓(xùn)���。目前已完成了多批次的實(shí)訓(xùn)任務(wù),并取得了良好的效果����。
3.4資格認(rèn)證
目前,國內(nèi)計算機(jī)方面的資格認(rèn)證較以前有了很大的改革,大大增加了對實(shí)踐能力的考核����。因此引導(dǎo)學(xué)生有針對性的參加一些資格認(rèn)證方面的培訓(xùn),可以提高同學(xué)們的動手、動腦能力,在提高實(shí)踐能力的同時又可獲得某一方面的資格證書,為將來走上社會提供一個更好的機(jī)會�����。
3.5師資隊伍建設(shè)
如果網(wǎng)絡(luò)工程專業(yè)的教師工程實(shí)踐經(jīng)驗較少,或者工程能力較弱,那么學(xué)生的培養(yǎng)就無從談起���。因此必須加強(qiáng)師資隊伍建設(shè),我們主要采取了以下措施��。
(1) 加大培訓(xùn)力度����。為了鍛煉教師的實(shí)踐動手能力,我們派教師到水平較高的高校參加某些課程的培訓(xùn),派教師參加企業(yè)的專向培訓(xùn),還鼓勵教師參加在全國召開的與網(wǎng)絡(luò)工程有關(guān)的各種會議或培訓(xùn)���。目前部分教師獲得了CCNA���、國家網(wǎng)絡(luò)安全工程師等資格認(rèn)證。
(2) 科研融入教學(xué)���。鼓勵教師將科研融入教學(xué),讓學(xué)生能緊跟社會的發(fā)展和學(xué)科的前沿�����。網(wǎng)絡(luò)工程專業(yè)教研室組建了“網(wǎng)絡(luò)安全技術(shù)”�、“網(wǎng)絡(luò)規(guī)劃與設(shè)計”和“無線自組網(wǎng)技術(shù)”等科研小組,便于集中精力從事專門領(lǐng)域的研究工作,促進(jìn)教學(xué)�。
(3) 加強(qiáng)“雙師型”師資的培養(yǎng)。我們認(rèn)為“雙師型”教師就是教師既能從事理論教學(xué),也能從事實(shí)踐教學(xué);既能擔(dān)任教師,也能擔(dān)任專業(yè)技術(shù)人員��。即“雙師型”教師應(yīng)同時擁有“教師資格證書”和“專業(yè)技術(shù)職務(wù)證書”�����。
在平常的教學(xué)過程中,讓教師積極參加縱向�、橫向項目的申請和開發(fā)研制。專業(yè)教師要積極承擔(dān)實(shí)踐教學(xué)任務(wù),在指導(dǎo)課程設(shè)計�����、畢業(yè)設(shè)計和實(shí)訓(xùn)教學(xué)中,要結(jié)合實(shí)際,真題真做,提高教師的專業(yè)實(shí)踐能力和技術(shù)開發(fā)能力。同時安排專業(yè)教師到青島市軟件產(chǎn)業(yè)園進(jìn)行定期實(shí)訓(xùn),并鼓勵教師參加各種專業(yè)技術(shù)培訓(xùn),考取專業(yè)技術(shù)職務(wù)證書���。
3.6開放實(shí)驗室措施
課堂上的學(xué)時畢竟有限,老師不可能在課堂上將所有的實(shí)踐環(huán)節(jié)全部照顧到,同時,不同學(xué)生的理解能力也不同,因此有部分學(xué)生在課堂上往往完不成相關(guān)的實(shí)踐環(huán)節(jié)����。為兼顧好����、差兩類學(xué)生,給學(xué)生創(chuàng)造一個良好的實(shí)驗環(huán)境,“網(wǎng)絡(luò)實(shí)驗室”和“網(wǎng)絡(luò)布線實(shí)驗室”以開放實(shí)驗室的形式向計算機(jī)學(xué)院的所有學(xué)生免費(fèi)全天開放。只要學(xué)生有學(xué)習(xí)的興趣,我們就提供實(shí)驗環(huán)境���。
4網(wǎng)絡(luò)工程專業(yè)實(shí)踐環(huán)節(jié)特點(diǎn)
本實(shí)踐體系主要有以下特點(diǎn)��。
(1) 本專業(yè)的辦學(xué)理念為注重理論�����、強(qiáng)調(diào)實(shí)踐,突出能力,面向社會 ,采用“理論+實(shí)驗+實(shí)戰(zhàn)(實(shí)訓(xùn))+綜合設(shè)計”等多級強(qiáng)化教學(xué)模式���。
(2) 充分利用校內(nèi),最大化利用校外資源。充分發(fā)揮實(shí)驗設(shè)備�����、實(shí)驗室的潛能,選取盡可能多的課程在實(shí)驗室教學(xué)����。和學(xué)校網(wǎng)絡(luò)中心合作,以校園網(wǎng)和網(wǎng)絡(luò)中心為實(shí)習(xí)基地,開展校園網(wǎng)絡(luò)(主要是學(xué)生宿舍)的維護(hù)、管理和應(yīng)用開發(fā)工作�。與青島軟件產(chǎn)業(yè)園等實(shí)習(xí)、實(shí)踐基地聯(lián)合,實(shí)現(xiàn)基礎(chǔ)理論��、專業(yè)知識與工程實(shí)踐應(yīng)用密切結(jié)合����。
(3) 最大化利用課堂外時間與資源。由于網(wǎng)絡(luò)工程專業(yè)的工程特性,要取得很好的成效難度更大�����。應(yīng)用層次學(xué)生的實(shí)踐能力培養(yǎng)僅僅靠計劃學(xué)時內(nèi)的實(shí)驗����、課程設(shè)計等環(huán)節(jié)是遠(yuǎn)遠(yuǎn)不夠的,學(xué)生必須在課堂外花更多的時間進(jìn)行編程能力、實(shí)踐能力的訓(xùn)練���。為此我們通過一系列的教學(xué)改革和環(huán)節(jié)設(shè)置,給學(xué)生提供具體的任務(wù)要求和必要的條件,例如開放專業(yè)實(shí)驗室�、建立科技活動室等方式給學(xué)生提供更多的條件����。
(4) 分階段漸進(jìn)式教學(xué)��。實(shí)踐教學(xué)分三個階段���。第一階段為基本技能實(shí)踐,第二階段為專業(yè)技能實(shí)踐,第三階段為校內(nèi)外工程化訓(xùn)練階段。這三個階段的劃分體現(xiàn)了不同時期學(xué)生的特點(diǎn)和教學(xué)要求,遵循由易到難���、由認(rèn)識到應(yīng)用��、步步推進(jìn)的原則��。最后所有學(xué)生通過畢業(yè)設(shè)計環(huán)節(jié)完成對大學(xué)期間所學(xué)知識(理論+實(shí)踐)的總體檢測和評估��。
(5) 層次化���、模塊化教學(xué)。從學(xué)科基礎(chǔ)�����、專業(yè)平臺�����、專業(yè)方向、專業(yè)選修等層次���、模塊組織實(shí)踐體系的教學(xué)�����。每門課程的實(shí)驗部分都包括基礎(chǔ)性實(shí)驗、驗證性實(shí)驗和綜合性����、創(chuàng)新性實(shí)驗,同時對于有重要實(shí)踐要求的課程采用實(shí)驗與課設(shè)兼顧的方式。為鍛煉學(xué)生綜合運(yùn)用知識的能力,我們特意設(shè)計了一個綜合課程設(shè)計,它涉及的課程包括計算機(jī)網(wǎng)絡(luò)原理�、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全����、網(wǎng)絡(luò)程序設(shè)計等。對于每一個專業(yè)方向(主要包括網(wǎng)絡(luò)應(yīng)用�、網(wǎng)絡(luò)工程、無線網(wǎng)絡(luò)等),我們都設(shè)計了一個5周的綜合設(shè)計����。這樣可以使我們的畢業(yè)生在今后能夠根據(jù)不同類型用戶的需要,可從事網(wǎng)絡(luò)工程的規(guī)劃、設(shè)計��、開發(fā);開發(fā)基于網(wǎng)絡(luò)的計算機(jī)軟件;從事信息網(wǎng)絡(luò)安全工程的設(shè)計和維護(hù)等。
5總結(jié)
目前我們已在實(shí)踐體系的建設(shè)中取得了一些成果,針對網(wǎng)絡(luò)工程專業(yè)實(shí)踐性強(qiáng)的特點(diǎn),構(gòu)建了由實(shí)驗�、課程設(shè)計、實(shí)習(xí)��、實(shí)訓(xùn)�、畢業(yè)設(shè)計等環(huán)節(jié)具體體現(xiàn)的實(shí)踐教學(xué)體系,并建設(shè)了相關(guān)的實(shí)驗室和基地,提出并實(shí)施了有關(guān)的執(zhí)行和管理措施,取得了較好的效果。在以后的教學(xué)實(shí)踐與改革中,我們將從以下幾個方面加強(qiáng)實(shí)踐教學(xué):(1)繼續(xù)組建新的實(shí)驗室,如信息安全����、協(xié)議分析等實(shí)驗室;(2)選取部分實(shí)驗教學(xué)比重較大的課程進(jìn)行一體化教學(xué),即將實(shí)驗室作為課堂,邊講邊練,講練結(jié)合,提高教學(xué)效果;(3)進(jìn)一步加強(qiáng)實(shí)驗教學(xué)管理,提高實(shí)驗教學(xué)的效率和質(zhì)量。
參考文獻(xiàn):
[1] 教育部高等學(xué)校計算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會. 計算機(jī)科學(xué)與技術(shù)本科專業(yè)規(guī)范[M]. 北京:高等教育出版社,2006.
[2] 教育部高等學(xué)校計算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會. 計算機(jī)科學(xué)與技術(shù)專業(yè)公共核心知識體系與課程[M]. 北京:高等教育出版社,2007.
[3] 教育部高等學(xué)校計算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會. 計算機(jī)科學(xué)與技術(shù)專業(yè)實(shí)踐教學(xué)體系與規(guī)范[M]. 北京:清華大學(xué)出版社,2008.
[3] 施曉秋. 應(yīng)用型人才培養(yǎng)的網(wǎng)絡(luò)工程實(shí)踐課程體系構(gòu)建[J]. 中國大學(xué)教育,2008(12):35-37.
[5] 肖鋒,唐俊勇,容曉峰. 網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)體系的探索與實(shí)踐[J]. 計算機(jī)教育,2008(12):180-182.
[6] 吳怡,蔡堅勇,洪親. 論網(wǎng)絡(luò)工程專業(yè)實(shí)踐環(huán)節(jié)教學(xué)體系及改革方案[J]. 電氣電子教學(xué)學(xué)報,2007,29(3):87-92.
Research and Implementation of Practice Teaching System for Network Engineering
LI Dao-quan, XUE Wei-hua, JIANG Mei, ZHANG Jun-hu
