時間:2023-06-08 11:17:46
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇學習網絡安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著互聯網的廣泛應用和電子商務的迅速發展,計算機網絡安全已成為企業和個人關注的重要問題。下面是小編給大家整理的關于國家網絡安全宣傳周活動總結2021,歡迎大家來閱讀。
國家網絡安全宣傳周活動總結1我校根據相關指示,通過主題宣傳教育活動,增強全民網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家來共同維護國家網絡安全。我校積極響應,開展了一系列關于網絡安全宣傳教育的活動。現將我校宣傳活動總結如下:
一、統籌把握活動規劃
校領導高度重視此次網絡安全宣傳周活動,主持召開了全體教職工會議,共同學習網絡安全知識,并成立網絡安全宣傳周活動領導小組,保障活動的正常有序的開展。
二、切實保障活動落實
我校在校內張貼“網絡安全為人民,網絡安全靠人民”的主題海報,讓學生對網絡安全問題有初步的印象和認識。其次以班級為單位,由班主任分發網絡安全宣傳手冊,并組織學生共同學習網絡安全相關知識,并要求學生回家后將所學到的網絡安全知識與家長分享。這既讓學生對網絡安全知識有進一步的認識,同時還讓學生在與家長分享所學知識同時得到了鞏固。除此之外校廣播站也會在課間播放些網絡安全相關的小故事,增加學生對網絡安全知識的興趣,讓學生進一步加深對網絡安全的認識和了解。
三、總結檢驗活動效果
我校以班級為單位,召開“網絡安全為人民,網絡安全靠人民”以及“爭做網絡文明好少年”的主題班會,班會課上就網絡安全問題舉行知識小競賽,以及爭網絡文明好少年主題演講。通過知識競賽不僅可以了解同學們學習網絡安全知識的情況,還可以讓同學們在知識競賽中進一步的鞏固所學。通過主題演講,讓學生在今后的生活中更好的落實網絡安全問題,爭做網絡文明好少年。
隨著科學技術的不斷進步和發展,經濟水平的不斷提高,信息技術的應用也越來越廣泛,越來越多的`人通過網絡來聯絡感情、了解訊息、完成工作、實現夢想。如今網絡已經成為了人們工作、學習、生活中必不可少的工具,網空間也日漸成為人們生產生活的新空間。可是在網絡惠及大家的同時,網絡安全問題也不斷涌現,病毒木馬破壞盜取我們的文件系統,黑客攻擊,一些謠言虛假的信息肆意傳播以及數量不斷增加的網絡詐騙犯罪等等問題,給我們廣大網民的信息安全財產安全帶來了巨大的威脅。“網絡安全宣傳周”活動的開展,可以讓人們認識到這一問題,對網絡安全的普及有一定的積極作用。我校在“網絡安全周”開展的一系列活動,加強了網絡安全的宣傳教育,提升了學生的網絡安全意識和基本技能,增強了學生的網絡安全意識和自我保護意識,為網絡安全筑起了一道安全防線。
國家網絡安全宣傳周活動總結2為深入貫徹國家、省、市網絡安全宣傳周活動部署,根據縣委網信辦要求,我鎮舉辦了住建領域“法制日”活動,組織全縣住建系統開展網絡安全宣傳周活動,普及網絡安全知識,增強網絡安全意識,切實做好住建領域網絡安全工作。
一、高度重視,加強領導
開展網絡安全宣傳月活動,充分體現了“以人民為中心”的網信事業發展理念,是普及網絡安全知識,增強全社會網絡安全意識的重要載體和平臺,鎮人民政府高度重視,組建專班,并對活動精心策劃,周密部署,結合行業部門和單位實際,開展體現有特色的網絡安全宣傳活動。
二、結合實際,形式多樣
1、利用中心組學習會、黨員兩學一做學習教育和每月主題黨日活動,持續宣傳學習關于網絡安全的重要講話精神、重要批示和相關法律法規;
2、利用led電子屏、網站、qq和“村社工作群”微信開展宣傳,辦公室整理匯編了《網絡安全常識》一期,分發到qq上共大家閱讀學習,大力普及網絡安全知識;
3、開展“網絡安全知識大家知”網上學習和“網絡安全知識競賽”,組織干部職工主動學習網絡安全方面的相關政策、法規、文件,了解目前網絡安全方面的動態信息;
4、在精準扶貧活動中開展公益宣傳,宣傳普及網絡安全常識,倡導依法文明上網理念,引導大家樹立“網絡安全人人有責”意識,爭做“四有”網民。
三、廣泛宣傳,營造氛圍
認真落實“網絡安全為人民,網絡安全靠人民”這一主題,突出行業延伸,切實做好活動動員,限度吸引干部職工和社區廣大網民積極參與到活動中來,充分發揮媒體和五位一體平臺作用,創新形式,豐富資源,營造良好的宣傳氛圍。
國家網絡安全宣傳周活動總結3為認真貫徹落實國家網絡安全宣傳周活動要求,增強人民群眾網絡安全意識,縣融媒體中心認真安排部署,采取多項措施積極開展了主題宣傳活動。現總結如下:
一、高度重視,增強網絡安全意識
為切實抓好這次活動,自收到相關通知和活動方案后,融媒體中心召開會議,對開展國家網絡安全宣傳周活動作了詳細部署。明確了相關部門、相關人員的職責,會后中心副主任及綜合辦主任轉發了關于開展好《國家網絡安全宣傳周活動》通知進行再強調再落實,傳播部進行再傳達,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織、狠抓落實網絡安全宣傳
為確保宣傳周活動不走過場達到預期效果,融媒體中心強化措施,狠抓落實,確保了活動取得實效。成立了以融媒體中心主任為組長的宣傳活動領導小組,開展擬定本次活動宣傳活動方案、部署工作、組織協調等工作,領導班子成員各負其責,負責督導分管科室,全力按照下發方案的相關要求,開展好此次活動。
三、宣傳形式多樣,內容豐富
(一)新媒體方面
1、針對活動的目的意義,在新聞微信公眾號醒目處開展“網絡安全為了人民,網絡安全靠人民”主題宣傳。
2、制作網絡安全宣傳周預告片,制作H5在朋友圈和社群轉發。
3、在公眾號《自覺維護良好網絡環境提高網絡安全防范意識》等6條相關信息。
4、在抖音《呆萌版的非遺為網絡安全代言》等2個短視頻。
5、在APP首頁顯著位置開設“國家網絡安全宣傳周”鏈接,目前共刊載和轉發網安周相關信息10條。
6、組織全臺網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
(二)傳統媒體方面
1、在《新聞》播出新聞《我縣開展網絡安全宣傳周活動》、《全縣各基層學校積極開展“國家網絡安全宣傳周”活動》2條。
2、制作并播出公益公告2條。
經過此次活動,全臺干部職工的網絡安全意識提高。一是對網絡安全教育工作重視程度提高,參與熱情提高;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
國家網絡安全宣傳周活動總結4按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
國家網絡安全宣傳周活動總結5為大力推進網絡誠信建設,提升轄區居民網絡誠信意識,進一步凝聚全社會共識,積極營造依法辦網、誠信用網的良好氛圍,根據上級統一安排,以“網絡誠信宣傳日”為契機,街道開展了一系列的宣傳活動。
1、開展網絡誠信網上宣傳。
宣傳活動期間,街道各社區轉發#網絡誠信宣傳#話題內容54條。除了在社區的公眾平臺上宣傳,社區工作人員在各自的私人網絡平臺上都了誠信上網的相關內容,讓身邊的人都動起來,帶動整個社會的氛圍。
2、開展網絡誠信專題講座。
街道辦事處下轄7個社區分別舉辦網絡誠信宣傳活動座談會。組織一些居民,一同學習和探討誠信網絡、清明網絡等相關問題。此次宣傳學習活動旨在讓更多的人參與到活動中來,營造健康文明的網絡環境,推動網絡文明健康可持續發展,并及時的向未成年人及家長等宣傳文明安全上網相關知識。呼吁轄區居民通過文明上網、理性發言、自覺抵制虛假有害信息的滲透和傳播,以日常中的一點一滴來增強網絡誠信、促進網絡和諧。
3、開展網絡誠信宣傳活動。
街道及下轄社區通過電子LED顯示屏滾動播放宣傳標語。傳播網絡誠信理念,讓人們在耳濡目染中受到教育熏陶,自覺做到文明上網、誠信上網。
4、開展網絡誠信宣傳網格化專題會議。
組織社區網格化管理員召開網絡誠信宣傳會議,借助網格員日常巡查,將網絡誠信宣傳帶到居民身邊,邀請居民共同參與到誠信網絡建設中來。
信息網絡安全周宣傳活動總結
為增強師生網絡安全意識,共建網絡安全,共享網絡文明,提高網絡安全防護技能,加強網絡安全管理,貫徹落實省、市、網信辦關于該項活動的件要求,根據《任丘市教育體育局關于開展2020年國家網絡安全宣傳周活動的實施方案》我校于近期開展了一系列且效果顯著的學校網絡信息安全宣傳周活動,現將活動情況總結如下:
一、加強組織領導,健全網絡管理制度
1、為確保學校網絡安全管理工作順利開展,要求各校成立校長任組長的網絡信息安全管理工作領導小組,全面負責該工作的實施與管理。
2、建立健全了一系列的學校網絡安全管理規章制度。包括《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過制度的制定與實施,切實讓相關人員擔負起對信息內容安全的監督管理工作責任。
二、制定和完善網絡安全制度
我校組織全體教職工學習上級有關網絡安全的文件,制定和學完善各項網絡安全管理制度,組織師生學習網絡安全管理常識,營造網絡安全管理氛圍。
三、計算機維護及其病毒防范措施
由于學校計算機的不斷增多,日常出現故障的情況較為常見,為此,學校成立了專人負責學校計算機系統及軟件維護,由于平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。但目前網絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發現病毒的機器及時的進行處理。
五、大力開展文明上網、安全上網等宣傳活動
教育師生自覺抵制網絡低俗之風,凈化網絡環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網絡文明新風。此外,還要求各校通過板報、班會等多種渠道,積極組織師生學習有關網絡法律法規和有關規定,提高師生的信息安全防范意識,增加師生上網安全意識。
廣泛開展網絡安全宣傳教育,增強全社會網絡安全意識,國家網絡安全宣傳周就是一個很好的契機,下面小編給大家整理的國家網絡安全宣傳周活動心得體會范文五篇,希望大家喜歡!
國家網絡安全宣傳周活動心得體會范文一
為進一步推動網絡安全建設,加強網絡安全教育宣傳,市婦聯圍繞“網絡安全為人民,網絡安全靠人民”活動主題,多措并舉深入開展網絡安全宣傳周活動。
1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。
2、深入村(社區)“婦女之家”開展網絡安全宣傳周進社區活動。
刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民,網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。
3、線下組織巾幗志愿者宣傳網絡安全知識。
巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動,進一步普及網絡安全知識,增強網絡安全意識,切實做好婦女群眾、青少年網絡安全工作,為創建平安網絡奠定堅實的基礎。
國家網絡安全宣傳周活動心得體會范文二
為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協作
根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;
4、在三校區食堂放置的電視上循環播放網絡安全公益短片
5、網絡安全宣傳手冊發放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
國家網絡安全宣傳周活動心得體會范文三
根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神,學校開展了網絡安全宣傳周活動,現將活動情況總結如下:
在宣傳周期間,我校根據中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動。現將我校宣傳活動總結如下:
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
國家網絡安全宣傳周活動心得體會范文四
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,市局以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
國家網絡安全宣傳周活動心得體會范文五
按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
四、效果明顯深入人心
1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。
一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
2、全局干部職工的網絡安全意識明顯提高。
關鍵詞:大學生;網絡危害;安全;教育
隨著互聯網的高速發展,網絡已成為當代大學生學習、生活、交流的主要工具,網絡在影響學生價值觀和世界觀的同時,也給他們帶來了很多的安全隱患。如何加強對大學生的網絡安全教育,引導他們正確安全地運用網絡,是高校教育工作者亟待思考和解決的問題。
一、網絡安全的危害性
1.網絡詐騙。互聯網自問世以來,很大程度上改變了當代大學生的學習和生活方式。大學生可以在網上購物、交友、瀏覽信息,但網絡的隱蔽性和大學生社會經驗不足給了不法分子可乘之機,負面消息屢見不鮮,網絡詐騙成為危害社會安定和諧的因素之一。
2.網絡成癮。網絡成癮,又稱因特網心理障礙,其發病率在大學生中不斷攀升。網絡成癮帶來的危害很大,在大一新生中尤為突出。網絡成癮使學生荒廢學業,造成留級或者退學。在網絡安全問題上,網絡成癮在學生中所占比例極大。
3.網絡失范。網絡是把“雙刃劍”,在為廣大網民帶來便利的同時,也為少數法律、道德意識薄弱的大學生提供了進行不良甚至非法行為的土壤。污言謾罵、肆意攻擊,使互聯網成為發泄不良情緒的場所,而對不實信息的傳播也危害了他人生活的空間。不僅如此,由于大學生的受教育水平較高,其網絡失范行為體現出技術性強的特點,如竊取他人信息、創建網站等。
二、網絡安全教育的意義
1.幫助大學生樹立正確的網絡道德觀念。從目前高校大學生對網絡的使用情況來看,幫助大學生樹立正確的網絡道德觀念已刻不容緩。在網絡安全教育過程中,可大力宣傳網絡道德規范,教育大學生文明使用網絡,不在網絡上肆意攻擊他人,不傳播流言蜚語;同時,教育大學生自覺抵制網絡上的不健康信息,從而培養學生健康的道德素養。
2.培養大學生法律意識,合法利用網絡技術。大學生作為國家公民,必須知法守法。通過網絡安全教育,教育學生自覺遵守《中華人民共和國計算機信息系統安全保護條例》,從而避免大學生在網絡上恣意妄為,使大學生合法利用網絡技術。通過網絡知法守法教育,幫助大學生文明上網,讓網絡成為大學生學習和生活的有利工具。
3.提高大學生網絡安全意識,減少網絡侵害。現代社會經濟高速發展。有的學生喜歡網上購物,因網絡安全意識的缺乏造成個人信息泄漏,網絡詐騙屢見不鮮。另外,大學生對網絡虛幻世界的錯誤認識也影響了他們正常的學習和生活。通過網絡安全教育,學生能學會如何在網絡社會中保護自己,預防網絡詐騙,自覺抵制網絡成癮的危害。
三、網絡安全教育的方式、方法
1.利用新生入學教育,增加網絡安全教育內容。高校在新生入校后會開展入學教育,來幫助他們適應高校的學習和生活。在新生的入學教育中,增加網絡安全教育內容是非常有效的網絡安全教育方式。首先,能確保對新生進行網絡安全教育的及時性;其次,能確保網絡安全教育內容的全面性;最后,_保了網絡安全教育在新生中的覆蓋性。
2.利用校園網絡平臺,教會學生預防網絡詐騙。利用網絡這一大學生喜聞樂見的平臺開展網絡安全教育無疑能增加學生的接受度。網絡實時、快捷、信息量大的特點也使網絡安全教育更能深入人心。如通過網絡平臺,可深度剖析網絡詐騙案例、宣傳網絡法制法規等,另外,網絡平臺還能進行視頻播放。利用校園網絡平臺,能使宣傳教育方式多樣化,開展宣傳教育的時間更靈活。通過網絡教育,教會學生預防網絡詐騙。
3.開展主題教育文化活動,提高學生網絡安全意識。將網絡安全教育納入校園文化建設的范疇,是提高網絡安全教育在學生中影響力的重要方式。通過開展網絡安全知識競賽、網絡安全教育畫展、征文等活動,讓廣大學生主動學習網絡安全知識,從而有效提高學生的網絡安全意識。
4.班級設立網絡安全員,常態化宣傳網絡安全常識。高校學生管理過程中,班級管理是最基層的管理單位,可以在班級中設立網絡安全員。網絡安全員可按照學校網絡安全宣傳的要求,在班級中定期宣傳網絡安全知識,同時,可將班級學生的網絡使用情況及問題及時反饋到學校職能部門。
5.建立網絡安全預警機制,規范網絡安全管理。信息化時代,大學生已離不開網絡。雖然通過多種方式開展了網絡安全教育,但是做不到完全杜絕網絡犯罪,因此,高校必須建立有效的網絡安全預警機制,同時規范校園網絡的安全管理。
總之,對網絡安全的保護是復雜的。重視網絡安全教育、幫助學生遠離網絡危害是高校不可推卸的責任。
參考文獻:
[1]曲佳.網絡對當代大學生學習生活影響的研究[J].科技文匯,2010(1).
[2]朱衛華.當代大學生網絡行為的調查[J].法制與社會,2007(5).
在社會迅速發展的當下,信息技術日益進步,計算機得到了廣泛的使用,但計算機網絡安全也在經受著人們的考驗,如何保護在一個網絡環境里資料安全性,完整性,數據傳輸的通暢和安全等問題。為了更好的保障計算機網路安全,我們從以下幾個方面進行防范:
(1)強防火墻。防火墻是設置在不同的網絡之間的一些部件的組合,它是網絡安全的保護屏障,起到了阻止外部人員進入內部的作用,同時也管理內部人員對外界網絡訪問的權限。防火墻是信息進入計算機的唯一一條通道,他會根據相應的政策對信息進行有效的控制。防火墻本身具備抗攻擊性,它可以對暴露的用戶進行相應的保護,又可以很好的保護用戶的內部資料,防止資料的外泄。以上的優點很好的說明防火墻是計算機網絡安全不可缺少的基礎設備。
(2)對信息進行加密。在信息通過計算機網絡傳播時,可能會碰到不可信的網絡,導致信息的無端泄露。為了更好的保護信息,我們對應用信息進行加密保護,有效的保護了計算機傳輸過程中的信息數據安全。
(3)控制網絡訪問。為了更好的方便客戶使用,計算機系統提供了遠程操作功能,但這一功能同時也給黑客和不法分子提供了條件,為了有效的防止外部人員的登陸,我們對計算機網絡信息進行安全控制。
(4)系統漏洞修復。計算機系統中存在的漏洞是網絡安全的極大危害者,所以我們應定期對計算機進行全面的掃描和修復。
(5)對病毒的防范技術。計算機病毒是危害網絡安全的主要因素之一,我們應對常見的病毒進行相應的了解,并掌握一定的防治手段,能夠做到在第一時間內發現病毒并進快將它處理。對病毒的防范我們可以采取以下手段:如對執行程序進行加密、對系統進行監控和讀寫控制等手段。
(6)對計算機數據進行備份。我們除了提高防范技術,還應做好計算機的數據備份工作,當電腦發生故障時,可以對電腦所備份的數據進行還原,避免了數據的丟失。
(7)安全掃描技術、采用認證和數字簽名技術、數據的備份和恢復,針對數據丟失現象,信息備份是有效的保障措施。研發并完善高安全的操作系統。截斷病毒傳播的優越環境。
(8)對計算機用戶進行法制教育,使得用戶明確計算機應用的權利和義務,從而做到人人遵守合法信息系統原則,合法用戶原則,自覺同違法犯罪行為做斗爭,自覺維護網絡信息安全。計算機網絡安全是一項復雜的系統工程,非單一技術或者單個人能有效解決的問題,只有從整體上把握,管理和技術并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
2.計算機應用
由于計算機網絡的快速發展,計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶信息的丟失,給人們帶來不必要的影響。如果因為安全因素而減少互聯網的使用,這對當下信息的發展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網絡的安全性,來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等,這些都是保護計算機網絡安全的基礎,同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責,對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全,杜絕網絡犯罪,增強政治意識,做一個自律合法的計算機使用者。
3.結語
思科網絡學院是恩科公司在全球范圍內推廣進行的網絡技術教育項目,首先于1997年10月在美國推出。該計劃一經推出,立即受到美國政府、企業界、教育界和學生的廣泛歡迎。他們認為該計劃不僅增加受訓練的IT專業技術人員的數目,還教授年輕人迎接新世紀挑戰所需的種種寶貴技能,1998年2月,美國副總統戈爾在華盛頓發表的講話中將思科網絡學院稱為“高技術、高薪水工作的頭等艙票”。課程以實驗和講座的方式進行,強調網絡技術的實質,注重教學的高效率和實用性。思科公司為滿足社會對高素質網絡人才需求的不斷增加,設立了思科職業證書計劃,該計劃是在成功實施CCIE計劃(業界最高聲望的網絡技能認證)的基礎上推出的,它提供當今發展迅速的信息系統環境中所需的網絡互聯技術專長。嚴格的再認證程序能夠保證CCIE始終擁有最前沿的網絡技術,為專業人員的發展積聚能量。思科職業證書計劃包括路由與交換、網絡安全、服務供應商、語音和存儲等方向。可以先獲得CCNA證書,然后獲得CCNP證書,進而升為CCIE,深圳職業技術學院的思科網絡技術學院是思科公司在中國大陸境內與高職院校合作建立的第一所網絡學院,是思科職業證書計劃的具體實施者之一,于2002年3月成立。
2 實驗室建設
高職教育的培養目標和普通高等教育不同,它更傾向于培養操作型、執行型的技術人才和管理人才。高職培養目標是以能力為中心,以社會需求為指導,而校企合作無疑是實現培養目標的重要手段和途徑,而思科網絡學院教育項目則是校企合作的典型實例。思科公司為網絡學院的學生提供免費的英文原版教材,并充分利用先進的E―learning教學手段保證提供最新的網絡技術。但是網絡技術只有理論是不夠的,必須依賴于先進的實驗環境進行技能訓練。從2002年深圳職業技術學院思科網絡學院成立開始,就在廣泛爭取網絡專家意見的基礎上不斷地加強和完善實驗室的建設,確保學生在真正的網絡環境下提高自己對網絡設備的配置和調試的能力。經過幾年的實踐和探索,已經建成在國內高校領先的、涵蓋目前網絡領域的路由與交換、網絡安全、服務供應商、無線、語音和存儲等全部方向網絡實驗室,為自己及兄弟院校的老師和學生提供了優越的網絡實訓環境。思科網絡技術實訓室也先后被評為“國家示范性實訓基地”、“廣東省高技能人才實訓基地”和“廣東省高職高專實訓基地”。以下就是幾年來思科網絡技術實訓室的建設歷程:
(1)2002年充分利用教育部150萬專項資金建立當時國內領先的思科網絡實訓室,購入設備包括44臺261 IXM路由器、2臺3640路由器、14臺2950交換機和2臺3550交換機,滿足CCNA和CCNP的實驗要求,為思科網絡學院的學生和老師提供了優越的實驗環境。
(2)為了鼓勵學生沖擊CCIE頂級認證,于2004年花費35萬元構建了完整的CCIE(路由交換)實驗平臺,同年2001網絡專業的兩名同學通過CClE認證考試,在社會和高校引起強烈反響。
(3)200l級網絡專業的學生通過CCIE認證考試起到了非常好的示范作片j,整個專業學生學習網絡技術的興趣空前高漲,已經有更多學生準備向CCIE認證發起沖擊,雖然當時實驗室的硬件環境可以基本滿足學生們學習的要求,但是時間安排卻非常緊張。整個實訓室安排的課程包括CCNA、CCNP、網絡互聯技術、高級路由技術、局域網技術、網絡實訓,從周一到周日,從白天到晚上,課程安排的滿滿的,學生根本沒有辦法做實驗,甚至老師備課都成為問題,這引網絡技能提升要靠充分的實驗時間作保證是完全相反的。針對這種情況,2005年購買了14臺訪問服務器構建開放實驗室,為學生提供24小時全天候的實驗環境,有互聯網的地方,學生就可以登錄實驗室進行實驗。
(4)當前的企業對交換技術的需求很迫切,充分了解企業的實際需求之后,2005年底花費50萬購買了20臺3560交換機,確保了學生可以批量進行交換部分的實驗,同時購買10臺最新的主流2821路由器,確保學生可以操作和調試市場上最新的、最主流的網絡設備。
(5)網絡安全是當今網絡面臨的主要問題,我們也及時跟進最新的主流網絡安全技術,于2006年再次投資50萬構建了CCIE網絡安全實驗平臺,讓學生向安全方向的CCIE發起沖擊。
(6)語音和無線是即將興起的熱點,2006年投資15萬構建語音實驗平臺。
(7)為了充分提高學生的技能水平和加強國家示范性專業建設,2007年投資130萬對思科網絡技術實訓室進行擴建,包括語音、安全和無線設備的采購。
(8)經過幾年的建設,目前思科網絡技術實訓室在國內高校中處于領先水平。
3 校企合作下的思科網絡學院教育項目促進了教學改革
有了功能強大的實驗環境,再加上思科網絡學院教育項目的引入,帶來了教學內容、教學方法、課程建設和師資培養等改革的春風。
(1)教學內容和教學方法
思科網絡學院課程采用全球統一的英文原版電子課件,由強大的美國思科系統公司做技術后盾,教學內容每三個月動態更新,學生可以第一時間學到最為先進和實用的網絡技術了,保證了教學內容的科學性和先進性。同時,把引進先進的英文原版課程和自編教材有效結合,使我們的教材建設上了一個新的臺階。目前已經出版了《網絡互聯技術》、《網絡設備互聯技術》和《思科網絡實驗室路由交換實驗指南》3本專業教材。基于E-learning教學手段和豐富的實踐教學激發了學生的學習興趣,也使教師教學觀念、教學方式緊跟世界潮流。同時針對雙語教學等多方面的教學改革課題(包括國家、省、學校級別)不斷獲得立項。
(2)課程建設和師資培養
思科網絡學院教育項目促進了課程建設,《網絡互聯技術》于2006年建設成國家精品課程。同時師資力量不斷加強,已經培養了多名理論扎實、實踐能力強的“雙師型”教師,其中3名教師獲得CCIE認證。
4 CCIE培養模式的探索
思科職業證書計劃(包括CCNA、CCNP和CCIE,級別從低到高,難度不斷加大),是當今IT領域認證考試最為成功的典范,經過5年的探索,對于CCIE培養模式我們積累了很多的經驗,也取得了較好的成績。
(1)CCIE的培養過程
學生大一開始學習網絡技術,掌握了基本的網路知識后,在大二上學期,開始學習CCNA課程,整個學習持續一個學期,共計120學時,學生可以具備中小型網絡的設計和規劃能力、路由器和交換機等網絡設備的配置和調試能力。大二的寒假和第二個學期,一些成績比較突出,對網絡又感興趣的學生,開始學習CCNP的四門課程,共計210學時,學生主要學習了高級路由協議和路由優化、網絡安全、QOs和交換技術等,具備了大中型網絡的設計、配置和調試能力。大二的暑假是CCNP+的課程,共計20天,主要內容是網絡技術的提升、路由器和交換機配置的攻擊訓練、綜合實驗訓練和新技術講座,為最后沖擊CCIE認證作好充分的準備。大三上學期的前2個月,開始準備CCIE的筆試,通過筆試后,開始預定實驗的位置和日期,然后開始全力準備CCIE的Lab考試,一般要經過4個月的訓練,學生可以參加Lab考試,大概在大三的下學期陸續的通過CCIE認證,獲得IT領域的金牌認證。
(2)CCNA職業認證證書情況
在網絡200l級至2005級學生中進行了教學試驗,共進行5輪,與2000級相比較,取得的成績是明顯的,如表1。而OO級只有5個人通過了CCNA考試,因為當時還沒有進行校企合作,也沒有引進思科網絡學院項目。
(3)批量生產CCIE
2001級的兩位學生通過了IT領域的金牌認證――CCIE的認證考試,獲得了“互聯網絡專家”的稱號,登上了網絡領域的“珠穆朗瑪峰”,這也激發了學生學習網絡技術的興趣,為后面的學生樹立了奮斗目標,截至2007年,已經有71名學生通過了CCIE認證考試,領跑國內高校,而在中國(包括香港、臺灣和澳門)只有區區2000人通過CCIE考試,在校大學生更是為數不多,更有一位同學通過了CCIE的三個方向(路由交換、安全和服務供應商)的考試,而全球通過的人數只有100多人。這件事在國內高校引起了很大的反響,許多媒體(包括報紙、網絡和電視)都報道了此事。
(4)就業情況跟蹤
通過CCNA的同學無疑獲得了就業的敲門磚,而通過CCIE認證的學生在就業時候的優勢是明顯的,大部分都在知名的網絡公司任職,待遇甚至超過了研究生,而且絕大多數同學在工作崗位表現優秀,很快成為公司的業務骨干。更有表現優秀的學生被派往國外工作。
關鍵詞:網絡技術專業;實踐教學;教學方法
由于社會信息化的發展,使得網絡應用不斷普及,網絡技術飛速發展。隨著計算機網絡技術的快速發展,計算機網絡幾乎與企業的每一位員工都息息相關,從企業局域網的規劃、組建、運行和升級維護,到企業網站的運行,從網絡安全的管理到數據庫管理、存儲管理以及網絡和人員管理等制度建立,都和計算機網絡相關聯。網絡的應用如此廣泛,計算機網絡課程也成為高職院校很多專業的必修課程。該門課程的實用性很強,同時變化和發展較快,新知識層出不窮,如何在有限的課時內讓學生具有較強的實踐操作技能,對廣大教師來說是一個很大的挑戰。這里以筆者在計算機網絡實踐教學的教學體會與大家探討,主要包括有計算機網絡實踐的教學大綱與教學計劃、教學內容和教學方法。
一、計算機網絡實踐教學的教學大綱與教學計劃。
計算機網絡課程設計的目的:是讓學生綜合利用所學的網絡知識,解決一些實際問題,能夠完成一些簡單的網絡管理、組建、維護等工作。在正式上課之前,應對網絡在實際中的具體應用、網絡的發展概況、在網絡應用中常出現的問題等進行詳細分析,制訂出切合實際的教學大綱。在全面了解學生所具有的基礎知識狀況的前提下,根據教學大綱制訂好教學計劃。在制訂教學計劃的過程中針對學生的知識基礎和學習能力,將該課程中學生不易接受的內容轉換成學生易接受的,并且側重于鍛煉學生的實際操作能力。
二、計算機網絡實踐教學的內容。
(1)網絡基礎類實訓。這類實訓的目的主要是培養學生網絡組建實施的能力,要求學生通過實訓熟悉網絡工程的實施流程和方案設計方法,完成小型家庭辦公網絡的構建。這方面的主要實訓有:雙絞線制作(直通線和交叉線)、ADSL撥號上網、多臺PC通過寬帶路由器共享上網、交換機的基本配置實訓、交換機的級聯和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。通過這些實訓,使學生基本掌握了構建小型家庭辦公網絡及網絡綜合布線等基本網絡技能。
(2)網絡管理類實訓。這類實訓的目的是培養學生的網絡管理能力,以應付在工作中會出現的問題。這方面的實訓主要有:使用抓包工具軟件分析網絡數據、交換機的端口鏡像、端口和MAC地址的綁定、VPN(虛擬專用網)配置、IP地址的規劃、基于802.1x的AAA服務配置、網絡帶寬的監控維護等。通過這些實訓,使學生基本掌握網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的技能。
(3)網絡綜合類實訓。這類實訓的目的主要是為了提高學生的網絡綜合應用能力,滿足大中型企業網絡工作的需求。這方面的實訓主要有:生成樹協議的啟用、三層交換機的VLAN互通、ACL訪問控制列表的配置、路由器靜態路由配置、路由器動態路由RIP配置、路由器動態路由OSPF配置、通過單臂路由實現VLAN間互訪等,通過實訓使學生能夠掌握較為深入的網絡技術,勝任更為復雜的大中型企業網絡管理工作。
(4)網絡安全類實訓。這類實訓的目標是為了在網絡安全監控方面培養學生防范網絡入侵、網絡攻擊的技能,能夠應付一定的網絡入侵和攻擊,掌握相關網絡安全設備的配置方法。實訓內容主要包括:防火墻的透明模式配置、防火墻的NET配置、上網行為策略認證配置、網絡監聽、操作系統安全、數據備份與災難恢復等。通過此類實訓,使學生掌握一定的網絡安全相關技能。
三、計算機網絡實踐教學方法。
如何讓學生對學習網絡實踐課感興趣并能喜歡網絡課程,教學方法是非常重要的。在我的教學中,主要采用了項目教學法、任務驅動法、分組教學法、討論教學法、提問教學法、示范教學法、通過網絡學習網絡等,主要是以項目引領任務驅動貫穿整個教學,多種教學方法互補。以教學方法為項目教學法,項目是學會使用互聯網為例進行說明。實訓教學的主要目的是鞏固理論知識,培養學生的動手操作能力,特別是對應相關職業的解決實際工作問題的能力。實訓項目教學更是突出了這一點,最關鍵的是實訓教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實訓中,要加強對學生排除故障能力的培養。在實訓中故意設置故障,讓實訓小組自行進行解決,老師在旁只給出提示,不給具體原因。
結語:計算機網絡的發展很快,要做好計算機網絡實踐教學,作為教師,我們必須緊貼網絡實際情況,從真實的網絡應用入手講解網絡的組建、應用、管理和維護,提高學生分析問題、動手能力和解決實際問題的能力。同時,應注重講解內容的實用性,要在整個教學中真正體現“以就業為導向,以學生為基本”的思想。只有這樣,才能在教學中針對實際情況進行合理教學,才能游刃有余地進行教學,才能讓學生感到學這門課程是非常有用的,讓學生產生興趣,并能在工作時很快投入到自己的角色中去。[論文格式]
參考文獻:
網絡安全產業是知識密集型產業,網絡安全學科與其他學科有很多交叉,是高技術專業,需要構建完善的知識體系。當前,我國網絡安全人才儲備不足,亟待加強人才隊伍建設。2015年6月,國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科,此舉充分體現了國家對網絡安全的重視,希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌,集中資源和力量來培養網絡安全人才。
筆者近年供職于中國信息安全研究院,深入參與了國家網絡安全頂層設計和標準編制等工作,目睹了國際和國內網絡安全政策、產業和技術的重要變革,對產業政策、產業現狀和需求,以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究,以打造網絡安全體系性人才為目標,對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。
一、網絡安全專業的教學特點
網絡安全專業涉及范圍廣,涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容,屬知識密集型專業,具有很強的專業性、廣泛性和實踐性,隨著物聯網、云計算、大數據等新技術新應用的出現,網絡安全專業的特點更加突出。
1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全,以及應對網絡威脅、數據傳輸等方面的動態過程安全,在安全訪問領域涉及密碼學和生物學等,在網絡安治理方面涉及法律學,在網絡安全服務方面涉及教育學和管理學等,WTO第二十一條“國家安全例外”等內容涉及國際貿易學。
2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全,即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮,異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外,了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。
3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求,構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅,需要提前具備應急響應和災難恢復能力;面對國際貿易中技術壁壘的挑戰,需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。
二、教學內容設置
對于網絡安全專業學生和非網絡安全專業學生,在設置網絡安全專業課程和教學內容時應予以區分,以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮,適應未來職位對其知識儲備的差異化需求。
(一)網絡安全專業學生
網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生,在教學內容設置上,應鼓勵學生通過理論和實踐,構建網絡安全體系觀念,并依據個人愛好,深耕具體技術方向,使網絡安全專業畢業生具備頂層大局觀和技術優勢。
1.本質安全方向。近年來,“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務,甚至對產品植入后門,來竊聽、竊取各國數據和信息,這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發,目前我國黨政軍和“8+2”對以上技術產品渴求度很大,人才隊伍建設亟待加強,因此在課程內容應增強核心硬件和基礎軟件知識的普及力度,使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。
2.過程安全方向。學習了本質安全相關知識后,就可了解如何構建一個相對完整、安全的信息系統,但在信息系統運行過程中,還需要針對系統構建運維服務體系,從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術,在過程安全教學內容中,可以以聚合式的思維來教授相關知識,以使學生具備完整的運維服務體系思維。 (二)非網絡安全專業學生
1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例,闡述如何面向專業與網絡安全有交互的學生進行教學。
對于國際貿易專業學生,引導學生加強國際IT貿易問題研究,特別是WTO第二十一條“國家安全例外”,即從國家安全考量出發,深入研究世界主要國家限制其他國家企業在其本土投資的案例,以及外國企業如何規避WTO限制,在我國廣泛開展IT投資,總結國際貿易爭端經驗,為未來圍繞“技術性貿易壁壘”的國際貿易糾紛做好充分準備。
對于法律專業學生,鼓勵學生加強《中華人民共和國網絡安全法》法理研究,深入學習互聯網治理和網絡安全相關法律和法規,培養網絡安全法人才,為黨政軍和相關產業提供網絡安全法律力量支撐,提升國家和企業的國際競爭力。
2.其他專業學生。對于其他專業學生,設置網絡安全知識普及課程,通過案例分析和實踐體驗等手段,培養學生安全使用互聯網的習慣,提升網絡安全意識,了解和掌握網絡安全防范和處理基本方法,鞏固意識形態,促使學生做到文明上網、安全使用、加強防護,構建和諧清朗網絡空間。
三、創新教學方法
教學方法和理念因學校和教師的不同而千差萬別。總的來看,現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則[1],重視創新性和突破性,符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點,總結了三個面向該專業的創新教學方法。
(一)教法和學法結合
網絡安全專業涉及范圍廣且實踐性很強,因此在教學方法上需要創新,將教法和學法進行有機結合,構建學生的理論和技術體系,提高實踐能力。
PPT教授法。教師精煉教材重點,利用互聯網和多媒體手段,將要點和案例以圖文并茂的PPT展示,并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境,利用DDOS進行持續攻擊,使學生從各生產節點和控制系統觀察受攻擊時的狀態,調動學生的注意力,加深學生的印象,使學生隨著教師思路來學習。
互動提問法。在課堂上利用互動提問法可啟發學生的思維,調動學生積極性和學習熱情,促進學生提高注意力和快速學習到重要知識點,避免無精打采或溜號走神等現象發生。同時,提問法給學生提供了討論、發表個人觀點的機會,也促進了學生表達能力的提升。比如講到構建本質安全信息系統時,可以首先向學生提問,構建該系統需要具備什么樣的要素,請學生總結自己認為的具有本質安全信息系統的構造,以此增加師生間的互動,培養探究意識和發現問題的敏感性。
分組發表法。將學生分組并布置特定研究方向,鼓勵學生利用互聯網資源來獲取知識、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進行發表,通過教授的點評和同學的提問促使學生深入了解該方向內容,做到專;通過聆聽其他組的同學做發表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識,做到廣。例如學習網絡安全政策時,可組建學生小組,基于學生網絡安全基礎技術和知識,深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策,并在課堂上做發表,與師生共同分享和研討美國的網絡安全治理經驗。
(二)傳統授課和網絡授課結合
目前,采用傳統教學模式依然是我國教育的主要方式,作為“以教師為中心”的課堂教學模式,傳統授課模式通過教師在課堂上當面將知識教授給學生,可以促進有意義的學習、加深學生的理解和記憶,也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢,該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域,可以依托互聯網基礎設施,通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂,使學生享受到公平的先進的網絡安全教育資源。
(三)注重實訓體系建設
依托網絡安全企業或其他專業機構建設網絡安全實訓基地,與高校等人才培養單位聯合,對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先,實訓基地可解決我國網絡安全人才培養和使用相“脫節”、學生實際動手能力嚴重不足等問題。其次,實訓基地涵蓋技術、戰略、法規等多個領域,有利于培養跨學科、復合型人才。
實訓基地培訓既要涵蓋網絡安全技術,也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向,有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景;針對網絡安全戰略規劃,針對性地研究世界主要國家網絡安全戰略規劃,分析各國目前網絡安全現狀和未來發展重點;針對法律標準,深入研究WTO“國家安全例外”、 中美網絡安全相關標準,為未來工作找到技術和法律依據。
四、改進考核方式
【關鍵詞】網絡安全 教學 改革 探索
【中圖分類號】G420 【文獻標識碼】A 【文章編號】1006-5962(2013)03(a)-0000-00
1 概述
《計算機網絡安全》課程是物流信息技術專業一門核心課程。其本身就可以構成一門學科,涉及計算機、計算機網絡、數據通信、密碼學、數學、法律、管理等多門學科領域,理論與實際聯系緊密,是一門實踐性很強的專業技術課。隨著網絡技術的不斷發展,計算機網絡安全內容不斷的更新,新知識、新技術以及新問題也隨之而來。如何充分利用課堂教學,把學生培養成為符合新時代要求的應用技能型人才,已成為這門課程教學改革急需解決的問題。
2 《計算機網絡安全》課程教學的現狀分析
《計算機網絡安全》是一門強調理論與實踐相結合的專業性非常強的課程,課程知識近年來發展迅速,涉及面廣,內容豐富。從目前教學現狀分析,存在以下問題:
2.1生源素質問題
目前高職的學生高考分數都不是很高,基礎和素質相對不是很高,對該課程的學習有點畏懼。
2.2教材問題
目前大部分教材選取的內容與計算機網絡的發展不協調,導致了課堂教學知識與實際相脫節,學生不能了解或掌握最新的網絡技術,教材的內容大部分以理論為主,實訓內容相對較少。
2.3教學方法問題
目前的教學方法基本沿用以課堂教學為主,實訓為輔的傳統模式。學生學起來覺得枯燥無味,調動不起學生學習的積極性。
2.4實訓設施設備問題
隨著網絡技術的發展,學院實訓室為本課程所提供的實驗設備嚴重不足,主要體現在設備陳舊、性能不足,這使許多新技術、新方法無法通過實驗驗證,不利于學生掌握。
3 《計算機網絡安全》課程改革與探索
3.1教學內容的改革
本課程教學內容改革緊緊圍繞著高職用應型人才培養的主線,突出基礎理論知識的應用和實踐能力培養的原則,以應用為目的,以“必需、夠用”為度,加強針對性和實用性。對教材內容進行一定的含取,不斷充實和更新教學內容,如在教學過程中加入最新出現的網絡安全問題,與實際接軌。加大了課程實訓的比例,做到理論課與實訓課達到1:1比例。
3.2教學模式的改革與探索
3.2.1教學手段的改革
在理論教學手段上,打破以純理論講授教學的方式,采用了視頻教學和多媒體教學相結合。一些難理解的理論知識,進行實時演示,邊講邊操作,做到聲像并行、視聽并行,使學生感知直接、理解起來更容易,不僅充分表達了教學內容,而且還提高了課堂教學效果,激發了學生的學習興趣,使學生在課堂教學中獲得了更多的課外信息,有豁然開朗的感受。
3.2.2教學方法的改革
在教學中根據教學內容的不同,分別采用不同的教學方法,如小組討論、案例教學、模擬攻擊實訓、啟發式教學等。比如,在學習網絡防火墻時,事先布置學生到網上查找3種以上的防火墻產品的主要性能指標和參考價格等數據,然后在課堂上進行小組討論,使學生在加深理解課堂內容的基礎上并加以拓寬,比較并總結各種防火墻的優點和缺點,做到還沒有畢業,就對市場上大部分防火墻的產品與性能有了深刻的了解。針對計算機網絡安全課程理論偏多、講授困難的情況,盡可能地收集相關案例,進行案例教學。另外,還堅持采用啟發式教學方法,以培養學生獨立思考和自學能力,激發學生的學習積極性,提高學生的自信心。如在講帳戶策略時,學生對復雜密碼和簡單密碼的設置區別不是很清楚,為此我就要同學們下載了一款破解密碼的程序,分別對自己用復雜密碼和簡單密碼的設置進行破解,從破解用的時間和難易度等方面進行比較,寫出實驗心得,取得較好效果。在講木馬攻擊時進行模擬攻擊實訓,讓學生下載灰鴿子程序,在學生的機器上配置好木馬程序,然后種植到我的教師機上來,我一點擊該程序,立馬就中了他的木馬,效果良好。
3.2.3實訓教學模式的改革
在實訓課中,強調增加技能性和綜合性實踐教學內容,由淺入深,步步為營。大量使用操作簡單但又具有代表性的實驗,如利用office本身具有對文件進行加密的功能,對自己創建的新文件進行加密,然后又下載一款針對文件解密的軟件,對該文件再進行解密。當實驗成功后學生興趣盎然,主動提出了如果我有很多文件,需要對它們一一的加密嗎?不需要,我們只需要把這些文件放到一個文件夾里,對這個文件夾進行加密就可以了!這就引申出了如何對文件夾進行加密、如何對壓縮文件進行加密的學習要求,大大提高了學生學習主觀能動性,由以前的“要我學”變成了“我要學”。
3.2.4考核評價方式的改革
考核評價方式,在很大程度上左右著學生的學習態度,特別是自控能力較差的學生。在傳統的考核評價方式中,一般都采用期末閉卷筆試,總評成績以期末考試成績為主。這容易導致學生平時學習積極性不高、對做實驗不重視、在臨近考試時死記硬背搞突擊。對以上缺點,本課程進行了以下考核評價方式改革:(1)平時上課考勤和作業練習,老師最終根據學生出勤率以及作業完成情況給平時成績,平時成績按20%記入總評成績;(2)上機實驗,老師都要檢查打分,實驗平均成績按40%記入總評成績;(3)期末考試采取開卷筆試,題型靈活多樣,成績按40%計入總評成績。通過以上多種考核評價方式,許多學生改變了平時學習不積極、考試前臨時抱佛腳的不良學習習慣,同時也使學生改變了只重視理論學習。不重視實踐能力的現象,全面檢查了學生的綜合素質,避免了高分低能。
(一)不斷膨脹的網民群體與相對滯后的教育機制并存據最新的《中國互聯網絡發展狀況統計調查》截至2013年12月止,我國網民規模達6.18億,全年共計新增網民5358萬人。互聯網普及率為45.8%,較2012年底提升3.7個百分點。2013年北京、廣東、上海等省的互聯網普及率超過了65%,而發展相對落后的廣西2013年的網民達到了1774萬人,互聯網普及率為37.9%,全國排名第22,是整個西部地區網民規模和普及率最高的省份。在廣西的49所高校中,在校大學生網民有數十萬人之多,以校園網和社交網為平臺的網絡觸角深入到校園的各個地方,深入到學生的課堂、宿舍,對學生的健康成長和價值觀產生影響,而相應的教育機制和平臺卻沒有建立起來。不斷膨脹的網民群體與相對滯后的教育機制并存,已經成為當下高校網絡安全的主要特征。
(二)無處不在的網絡觸角與監管控制的乏力始終存在伴隨著智能手機、平板電腦等更加智能、更加便捷工具的使用,互聯網升級3G網絡、4G網絡的出現,互聯網的觸角已經覆蓋了人類社會生活的方方面面,因此有人生動地形容網絡化趨勢已經一發不可收拾,人類社會將被一網打盡。微信、微博、手機網絡、社交網站已經被大眾所熟知,“微時代”已經來臨。截至2013年12月止,我國手機網民規模達5億,較2012年底增加8009萬人,網民中使用手機上網的人群占比由2012年底的74.5%提升至81.0%。全國2000萬大學生都是手機網民,手機網絡客戶端的開發已經實現了互聯網個人化。目前的高校是以校園網為主要陣地的網絡集群,而在校園網之外,如中國移動、聯通、電信等提供的3G、4G網絡,也深受大學生喜愛。而據相關調查研究發現,大學生使用校園網主要在選課、學費繳納、學分查詢等方面。對大學生喜愛的電影下載、網頁瀏覽、社交平臺、游戲等,校園網的網速較慢,而且管制較多。加之智能手機上網已經成為時尚,手機上網涉及個人隱私和權限設置,這種涉及到個人隱私的監控管理很難實現,這兩種情況決定了校園網絡監控的乏力。
(三)信息傳播擴散的無序性與高校網絡安全知識平臺創建的滯后作為一種新工具,互聯網承載著最大、最廣的信息傳輸功能。按照輿論學的相關理論,信息傳播的過程就是信息失真的過程。有些信息在開始傳播的時候就已經出現了問題,而有些信息,也可能在傳播過程中被無限放大。由于“沉默螺旋效應”的存在,使得虛假信息的危害性進一步升級。網絡詐騙、網絡傳銷、網絡間諜等,已經成為頻頻出現的問題。美國學者詹姆斯•博特(JamsPotter)在他的《大眾傳播學導論》中指出:“在信息爆炸的時代,我們經歷著信息疲勞而渾然不覺。新聞娛樂化、信息碎片化,使人們失去了理解信息的語境,對信息的理解和思考變得淺易,而媒體也給受眾造成假象———我們很富有知識。”而互聯網構建的虛擬世界往往容易使得學生深陷其中,尤其是網絡游戲。大學生正處在各種價值觀形成的時期,而一旦進入“反正沒有人認識我”的無主體網絡社會,其原有需要加固的道德紀律和輿論、感情防線極易崩潰,傳統道德基礎將被逐步消解。面對互聯網信息傳播、擴散的無序性、多樣化,高校建立網絡安全知識教育平臺,開設網絡安全知識教育課,培養學生鑒別信息、提高防詐騙、侵害的能力很有必要。而目前,各高校網絡安全教育課程和平臺的構建相對滯后。這直接導致了當前大學生網絡犯罪、被網絡侵害、沉迷網絡虛擬世界不能自拔等問題的產生。
二、高校網絡安全知識技能學習資源平臺的開發和管理模式構建
(一)高校網絡安全知識技能學習資源平臺的開發理念高校網絡安全知識技能學習資源是一個集網絡基礎知識、網絡安全知識、網絡信息鑒別能力培訓、網絡技術操作為一體的學習平臺。構建這樣的平臺有利于將網絡技術教育與安全教育、思想政治教育聯系起來,打造一個全方位、多層次、專業性的服務性載體。
(二)高校網絡安全知識技能學習資源平臺的開發高校網絡安全知識技能學習資源需要有平臺支撐,核心在于構建一個以高校網絡安全知識技能學習為主要內容的數據庫。數據庫的支撐平臺需要建設專門的網站,結合高校校園網建設普及的實際,可以在此基礎上建設一個專門的網絡安全教育網站,構建高校網絡安全知識技能學習資源平臺,要從以下幾個方面入手。
1.建立平臺,深入推廣。打造全新獨立的教育資源平臺,借助校園網的基礎地位,深入推進平臺的建設和功能的發揮,將網絡安全知識技能學習教育深入課堂、深入宿舍、深入到校園的每一個角落。網絡安全知識技能教育平臺,可以在現有的校園網基礎上增設安全教育欄目,也可以重新打造獨立的教育板塊,在進行計算機培訓、開展安全教育等活動中,融入網絡安全知識技能的學習,推進網絡安全教育在高校的普及。
2.實現融合,道器相衡。高校網絡安全知識技能學習資源要實現與思想政治教育,美學教育等課堂教育相融合,開展網絡安全知識教育,提高學生的網絡安全知識,增強鑒別、抵制不良信息、錯誤信息的能力,樹立正確的網絡觀、價值觀,這與思想政治教育和美學教育等不謀而合。通過打造高校網絡安全知識技能學習平臺,將高校思想政治教育、美學教育等融入其中,在提升學生網絡安全知識和技能的同時,也在無形中塑造學生高尚的品格和養成正確的價值觀。在高校網絡安全知識技能學習平臺上開發思想政治教育電子課程,進行網絡安全相關法律法規宣傳和在線評估是豐富高校網絡安全知識技能學習資源數據庫的重要舉措,也是開發高校網絡安全知識技能學習資源平臺的著力點。
3.強化專業,凸顯特色。建立專門的網絡安全知識技能培訓師資隊伍,提高德育講師和技術管理人員利用平臺開展安全教育,提高學生網絡安全知識技能的素質和能力,打造專業化隊伍。高校網絡安全知識技能資源平臺,最終將成為高校德育講師和技術管理人員開展教育工作、管理工作的平臺。因此,提高管理者的素質和能力,能夠充分發揮平臺的作用更好地為教育學生、提高學生網絡安全知識技能服務。德育講師通過平臺開展教育,要對平臺的使用、管理和特點進行學習,通過平臺開展教育與課堂教育完全不同,平臺教育更加立體化、更加需要有鑒別意識和相應的操作能力,組織德育講師進行技術培訓有助于提高平臺的使用效率,更好地為學習思想政治教育服務。技術管理人員也是平臺的直接管理者、維護者,技術管理人員對學生進行網絡安全知識教育,可以從網絡操作、信息維護、數據庫管理等方面進行,讓學生對網絡進行全方位的認識,對網絡系統的薄弱環節、“信息黑洞”等有確切的認知,從而提高對網絡安全的認知。
(三)高校網絡安全知識技能學習資源平臺的管理
1.對系統本身的維護與管理高校網絡安全知識技能學習網站建立起來后,對系統的維護和管理必不可少。由于在校園系統的網絡中,存在大量用戶,各用戶以不同的業務關系或其他關系相對獨立地組成各局域網子系統,依靠其子系統的支撐平臺進行數據信息的交流。這種分布式的工作方式保證了各子系統運行的獨立性,從而相應提高了校園網系統運行的可靠性,但相對分散的處理方式使資源共享性和透明性受到抑制,各子系統外用戶對非本部門的資源的利用較困難,同時由于教學行業工作特殊性限制,信息流量在局部范圍內的突發傳送相當頻繁,將會導致某些信息通道的瓶頸,造成運行中斷。除了資源的分散性和流量的不可預測性外,將來結構的多種化和分布式使網絡整體維護工作相當困難。針對以上情況,網絡管理系統應主要對網絡資源的配置管理、過障管理、性能管理、記賬管理、安全管理等方面有全面有效的解決方案。高校網絡安全知識技能平臺的維護管理,引入目前市場上流行最廣的CISCOWORKS管理軟件可以輕松實現信息的配置、過障管理。
2.教育者對平臺的運用和管理高校網絡安全知識技能學習平臺的開發,最終目的是要服務于學校的網絡安全教育,引導學生形成正確的網絡觀,提高網絡信息鑒別能力和運用能力。網站開發的最終落腳點在教育者身上,教育者如何運用和管理平臺、充分發揮平臺的作用顯得相當重要。
(1)借助平臺優勢,促進德育工作取得新突破。高校思想政治教育工作的開展,主要采取課堂教學的方式進行。課堂教學可以實現面對面的教學,但鑒于思想政治教育的特點,課堂教學的成效往往不是很理想。通過網絡安全知識技能平臺,將德育工作融入安全教育、網絡知識教育中,借助網絡平臺信息傳播的迅捷化、可視化、生動化等特征,改變思想政治教育依靠書本、單調乏味的現狀。開發德育電子課本、視頻與網絡安全知識融合,促進德育工作創新發展,打造獨具特色的德育和網絡安全教育新局面。
(2)開發手機客戶端,實現網絡安全教育立體化、全覆蓋。互聯網技術的飛速發展使得手機網絡超過了傳統的電腦平臺,尤其是3G、4G網絡的升級,使得手機網民無處不在。大學生上課玩手機幾乎成為全國各高校的普遍現象,借助網絡安全教育平臺、開發手機客戶端鏈接,在微信上鏈接二維碼,可以實現網絡安全教育和德育工作的立體化、全覆蓋,將學生納入網絡安全教育平臺中來,實現網絡安全教育全民化,深入校園、宿舍甚至學生的家庭。這樣的覆蓋面和普及率,將帶來巨大的社會效益。
【關鍵詞】校園網 網絡安全 安全體系構建
校園網是開展教學工作實踐的重要平臺,是我國教育信息化平臺構建的重要基地,保證校園網處于安全的運行狀態,其實踐意義重大。為此,積極從網絡安全技術的角度,綜合可能對于校園網安全構成為威脅,并且采取對應的措施進行改善,是當前校園網構建過程中需要思考的問題。
1 校園網絡安全運行的基本需求分析
網絡系統構建之前,首選需要弄清楚的就是網絡安全運行需求,這是后期制定安全運行方案的基礎和前提。一般情況下,校園網絡安全需求主要涉及到以下幾個方面內容:其一,在網絡互聯的基礎上保證通訊處于安全狀態,這是最基本的要求;其二,服務器系統安全檢測,評估效能的發揮,能夠對于不安全行為進行阻擋,以保證系統的安全運行;其三,應用系統的安全性需求,也就是說關鍵應用系統能夠在認證管理下,形成防病毒體系,保證各個入口的安全連接;其四,業務系統的安全需求,避免網絡內部其他系統對于業務系統造成危害;其五,健全的校園網絡安全管理規章,保證校園網的安全運行。
2 校園網絡安全總體設計思路
針對于校園網網絡運行的基本需求,對于校園網絡安全進行規劃設計,并且在此基礎上構建完善的校園安全體系結構,是保證校園網安全性的關鍵一步。在此過程中不僅僅需要滿足上述的安全需求,還要對于可能出現的安全問題進行預警,以保證設計體系的合理性和科學性。具體來講,其主要設計到以下內容:其一,以獨立的VLAN,MAC地址綁定和ACL訪問控制列表來進行VPN網絡子系統的安全控制和管理,可以保證數據傳輸的安全等級達到最佳水平;其二,以網絡安全檢測子系統的構建,并在校園網中WWW服務器和Email服務器進行應用,在此基礎上對于網絡傳輸內容進行監督和管理,并且形成相應的數據庫,避免非法內容進入校園網;其三,針對于安全需求,設置相應的安全防火墻,以雙機設備方式去運行,實現防火墻子系統的構建;其三,基于控制中西和探測引擎技術構建入侵檢測子系統體系,對于入侵行為進行監督和管理,并且將其屏蔽在網絡安全范圍之外;其四,全面升級網絡系統的防毒系統,實現對于客戶端PC機器的安全控制,形成統一的防毒服務器;其五,建立有效的漏洞掃描系統,實現自動修復和檢查漏洞,保證補丁工作的全面開展;其六,針對于校園內部的侵襲行為,可以以建立內部子網審計功能的方式去實現內部網絡運行質量的提高;其七,建立健全完善的校園網安全運行管理制度體系,為開展一切安全管理工作打下基礎。
3 整體構建校園網絡安全體系的實現途徑
校園網絡安全體系涉及到多方面的內容,一般情況下會將其歸結為物理層,鏈路層,網絡層,應用層等幾個方面。
3.1 物理層安全體系實現途徑
物理層的安全性能主要針對于線路的破壞,線路的竊聽,物理通路的干擾等安全缺陷問題。對此,需要做好以下工作:其一,采用雙網結構作為拓撲網絡結構方式,內外網使用不同的服務器,實現不同信道的運行,使得信息處于不同的高度路上運轉,不僅僅可以營造安全的運行狀態,還可以使得系統運行壓力降低;其二,以雙網物理隔離的方式去實現內外網布線系統的構建,從根本上杜絕了黑客入侵的可能性,同時還合理設置,避免出現內外網同時使用的情況。
3.2 鏈路層安全體系實現途徑
鏈路層安全體系構建是保證網絡鏈路傳送數據安全性為根本性目的,主要使用的技術手段有局域網和加密通訊手段。具體來講,其一,在交換機配置端口安全選項中,盡量將CAM表進行淹沒;其二,在中繼端口實現VLAN ID的專業化設置,保證端口設置成為非中繼模式;其三,進行MAC地址綁定設置,避免出現IP地址被盜用。
3.3 網絡層安全體系實現途徑
網絡層安全體系構建,主要是保證網絡時能給授予權限的客戶使用,避免出現攔截或者監聽的情況。為了實現這樣的目標,應該從以下幾個角度入手:其一,設置硬件防火墻,運行訪問控制技術程序,一旦遇到安全問題,使得其處于隔離狀態;其二,網絡入侵檢測系統IDS的使用,能夠對于網絡入侵行為進行監督,由此構建起來第二道安全閘門;其三,在路由交換設備上進行安全技術應用,如VPN技術,加密機制及時,審計和監控技術等,都是其重要內容。
3.4 應用層安全體系的實現途徑
對于應用層來講,其安全體系的構建需要做到以下幾點:其一,建立網絡病毒防火墻,避免內外病毒對于網絡文件系統的破壞;其二,設置服務器,盡可能的保護自己的IP地址;其三,構建操作系統補丁自動分發系統,保證能夠及時的進行安全漏洞的修復;其四,積極開展認證和授權管理工作,對于多重身份認證和用戶角色授權進行審計,以保證系統的安全性。
4 結束語
整體構建校園網絡安全體系,需要在校園網絡安全需求的基礎上,積極探析可能出現的安全漏洞,并且從這個角度出發,去開展系統結構設計,保證將安全理念納入到設計方案中去,由此去保證校園網絡處于安全的運行狀態,這就是整體構建校園網絡安全體系的是實現方法。
參考文獻
[1]劉義全.淺談校園網絡的安全性[J].中國現代教育裝備,2009(15).
[2]黃亞寧.校園網絡安全隱患及其對策[J]. 學校黨建與思想教育,2010(12).
[3]鄧志華.校園網絡安全淺析[J].教育信息化,2004(09).
[4]徐志超.校園網絡存在的問題及解決方法[J].科技信息(科學教研),2007(20).
[5]岳雷.校園網絡安全的守護神─Forefront[J].中國信息技術教育, 2010(09).
[6] 李耀麟,劉繁華.“校園網絡安全”專題學習網站的建設[J].河西學院學報,2005(05).
關鍵詞:醫院 計算機網絡 隱患 對策
隨著社會經濟的不斷發展和信息化技術的不斷進步,網絡為人們信息的獲取提供了便利,為世界不同區域的網民提供了足夠的信息資源、大量的空間和通暢的交流渠道。醫院在網絡安全建設中,由于技術力量薄弱、設備管理不完善等問題的存在,對醫院的網絡安全造成了很大的隱患。加強網絡安全管理已經成為各個醫院都面臨的問題,也是必須要解決的重要問題。本文對醫院網絡安全管理中存在的問題進行了分析,并且結合存在的問題開展調查研究,針對存在的問題提出了相應的解決措施,為醫院網絡安全管理提供了參考。
一、醫院計算機網絡存在的一些安全隱患
(一)需要進一步加強計算機安全防范機制
醫院的一些內部工作人員,在內網隨便使用可移動的存儲設備如硬盤光驅、軟驅、數碼相機等,這樣容易間接地與外網進行數據交換,容易導致機密數據、敏感信息的傳播與泄漏以及病毒的傳入。管理員在使用域策略時,為了方便,在相同域中的使用者之間可以進入對方的計算機,即使是機密文件也能夠訪問。一些計算機操作者有時會因一些事情急于去處理,匆忙中忘記鎖定自己的計算機,導致沒有關閉的保密文檔極易泄漏。
(二)計算機操作人員的操作不當
一些用戶缺乏安全意識,操作員也不按規程操作,這樣就很容易由于安全配置問題出現安全漏洞,用戶口令較簡單,用戶將自己的賬號公開都會對網絡安全造成一定的威脅。內部人員如果使用寬帶接入外網,外部的黑客能夠繞過防護屏障,非法外聯的計算機比較容易得到侵入,一些敏感信息就很容易被盜,造成泄密事件的發生,甚至內網的重要服務器也會得到攻擊,嚴重時還會引起整個內網的癱瘓。
(三)外部病毒的攻擊
醫院的網絡不可避免地要與外界網絡有連接,因為醫院和醫保中心有業務來往,所以也較易受到一些病毒攻擊。一部分病毒攻擊性較小,系統正常運行不會造成影響,但是有些高危險病毒,就會引起系統崩潰,高危險病毒可以再短時間內感染大量的機器,致使大量計算機不能正常工作,形成拒絕服務攻擊。終端上完全不受病毒干擾是很難做到的,但是可以盡量減少病毒攻擊。
二、加強計算機網絡安全的對策
(一)創建網絡安全管理機制
醫院領導班子對于網絡安全管理要引起足夠的重視,硬件設施要加強完備,加大資金投入力度,做到及時軟硬件進行更新。要加強網絡安全管理技術隊伍建設,認真選拔網絡應用技術熟練人員,不斷完善醫院網絡安全管理機制,堅持管理技術創新,進一步完善網絡安全管理規章制度,盡可能地減少網絡安全隱患。
(二)增強醫院員工的網絡安全教育
要對醫院內部員工進行網絡安全培訓,講解計算機病毒查殺、密碼設置注意事項、網絡攻擊造成的危害等,讓員工知道不要隨便打開來歷不明的電子郵件或者移動存儲設備也要先進行查殺病毒才能打開。進行密碼設置時要注意密碼強度,一旦密碼遭到破解就很容易受到損失。禁止使用U盤及其它移動存儲設備,一定要從根源上杜絕病毒的來源;禁止在網絡上共享文件,對違反規定的人員或科室,根據情況扣除獎金;對科室計算機的使用情況要進行不定期的檢查,以便及時發現問題并解決問題。醫護人員要積極學習網絡安全知識,一定要明白網絡安全教育是網絡操作人員責無旁貸的事情。
(三)增強醫院計算機病毒防范
隨著醫院網絡系統的日益壯大,計算機數量迅速增加,網絡的入侵問題也隨之突出。一旦計算機被黑客侵入,破壞性極強,損失嚴重。因此,認真做好對計算機病毒的防范。首先,要堵住病毒的源頭。網絡實現內外網物理分離外網病毒將很難進入內網,病毒進入內網是從接入內網的工作站為入口,然后病毒再侵入其它的工作站。其次,對于病毒的防范,仍應以殺毒軟件為基礎。對防治病毒采取以下方案:
1、分析出現的病毒,已知的并且可以控制的就可以殺毒,對于未知的病毒,我們可以上網查詢等方式查找解決辦法。
2、對于危害較大,又暫時無法消滅的病毒,將其進行格式化重裝。
3、引進一套內網安全防范軟件,以便對各客戶端進行及時監控,幫助解決網絡中存在的安全隱患。
(四)應用安全防范
要確保計算機網絡應用的安全,一要配備防病毒系統;二要做好數據備份工作,對重要數據信息進行安全備份是最保險的方法,一旦系統受到破壞,就可以采取數據恢復方式加以挽救;三是數據可以以加密的方式進行傳輸,從而實現數據在傳輸的過程中不會被竊取,以保證數據的安全,避免不必要的損失;四是加強對信息鑒別工作,采用信息鑒別技術,保障數據的完整性,VPN設備就提供了這種功能,對數據源身份進行認證確保信息的來源的真實性,是信息鑒別的一種有效手段,為了保障數據傳輸安全可以采取傳輸加密技術結合VPN設備,實現數據傳輸的可靠性、完整性、機密性。
三、結語
在醫院的信息化管理中,我們必須積極的采取各種手段,加強計算機網絡安全管理,建立高效、健全的防御體系,確保醫院計算機網絡安全。
參考文獻:
[1]郭姝娟.醫院安全網絡分析與控制[J].中國科技博覽,2010(15).
