時間:2023-08-02 17:14:56
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全管理基礎(chǔ)知識,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全 管理
隨著網(wǎng)絡(luò)信息的開放,我國各大高校均建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校的全方位的數(shù)字信息載體。但是先進的科技能給人來便利也會遭受威脅和攻擊。不健康資源利用木馬、病毒、惡意插件等等肆意傳播,輕者影響校園學(xué)習(xí)生活和秩序,重者影響學(xué)生道德,敗壞學(xué)校風(fēng)氣。因此加強培養(yǎng)學(xué)生的安全防范意識,注重校園網(wǎng)絡(luò)的安全管理是一場迫切的任務(wù)。
一、高校網(wǎng)絡(luò)存在的安全隱患
(一)學(xué)生好奇心強,防范意識薄弱,不良信息傳播
高校校園網(wǎng)絡(luò)用戶在校大學(xué)生占一定的主體,他們對于未知的網(wǎng)絡(luò)世界充滿了好奇。大部分學(xué)生缺少對互聯(lián)網(wǎng)中復(fù)雜的信息資源判斷。在瀏覽和下載過程中極容易帶進病毒到校園網(wǎng)內(nèi),一旦網(wǎng)絡(luò)病毒侵入,校園網(wǎng)中大量用戶都會迅速受到感染,惡劣的影響一時半會難以收拾,導(dǎo)致學(xué)校數(shù)據(jù)丟失,甚至于機器癱瘓,不良的信息傳播嚴(yán)重影響了校園文化。
(二)學(xué)校的監(jiān)督管理力度不夠
大多學(xué)校會不斷完善硬件設(shè)施,促進校園網(wǎng)絡(luò)資源利用和共享,但往往容易忽視網(wǎng)絡(luò)管理制度的更新。對網(wǎng)絡(luò)管理員的專業(yè)知識和管理技能的培訓(xùn)力度缺乏重視。而且,對于安全規(guī)范用網(wǎng)絡(luò)的教育宣傳和指導(dǎo)不夠,學(xué)校缺乏網(wǎng)絡(luò)監(jiān)管手段。近來,許多高校為了師生更多的攝取有利的網(wǎng)絡(luò)資源,在校園網(wǎng)未設(shè)置應(yīng)有的監(jiān)控和過濾軟件的情況下直接讓師生訪問互聯(lián)網(wǎng),導(dǎo)致非法網(wǎng)站的侵入,不僅僅造成學(xué)校數(shù)據(jù)丟失,機器癱瘓,更嚴(yán)重的是損害了學(xué)生的身心健康,給學(xué)校帶來極其不良的影響。
二、如何加強校園網(wǎng)絡(luò)的安全管理
(一)加強網(wǎng)絡(luò)安全防范意識
高校網(wǎng)絡(luò)現(xiàn)已是學(xué)校教學(xué)和科研不可缺少的基礎(chǔ)設(shè)施,是影響教學(xué)競爭力的重要因素。因此網(wǎng)絡(luò)的安全管理擔(dān)任著高校網(wǎng)絡(luò)建設(shè)的重任。建立校園網(wǎng)絡(luò)安全管理機構(gòu),加強網(wǎng)絡(luò)安全管理規(guī)劃,明確網(wǎng)絡(luò)安保人及計算機系統(tǒng)管理。定期對網(wǎng)絡(luò)安全管理人員進行培訓(xùn),提高網(wǎng)絡(luò)安全的警覺性和對不良資源侵入的抵御能力。一旦遇到網(wǎng)絡(luò)安全事件要果斷的運用技術(shù)措施處理,并及時地上報當(dāng)?shù)毓矙C關(guān)的計算機監(jiān)察部門,以便備案和處查。
(二)加大學(xué)生的網(wǎng)絡(luò)安全教育
學(xué)生是使用高校網(wǎng)絡(luò)的主體,學(xué)校應(yīng)在注重教學(xué)質(zhì)量的同時抓緊對學(xué)生進行網(wǎng)絡(luò)安全教育,強化網(wǎng)絡(luò)安全的基礎(chǔ)知識,提高個人的網(wǎng)絡(luò)安全警覺腥、自覺性。在網(wǎng)絡(luò)安全教育中應(yīng)以道德教育為教學(xué)體系,通過開展講座,開設(shè)網(wǎng)絡(luò)信箱的方式教導(dǎo)和規(guī)范學(xué)生網(wǎng)絡(luò)道德。學(xué)校還可以通過網(wǎng)絡(luò)平臺與家長進行交流和溝通,及時反饋學(xué)生在校信息,吸取家長的意見和建議,攜手做好學(xué)生網(wǎng)絡(luò)道德教育的建設(shè)工作。
(三)實行網(wǎng)絡(luò)安全使用的監(jiān)督
一些網(wǎng)站為了網(wǎng)站點擊率傳播不良信息,嚴(yán)重地毒害了青少年人群的思想。要管理好網(wǎng)絡(luò)安全使用應(yīng)從內(nèi)網(wǎng)管理做起。身份認(rèn)證系統(tǒng)是整個高校網(wǎng)絡(luò)安全體系的基礎(chǔ),發(fā)現(xiàn)安全問題就可以立即找出并解決,對不規(guī)范使用網(wǎng)絡(luò)的學(xué)生給予批評教育。為校園網(wǎng)絡(luò)用戶提供安全可靠的保證。學(xué)校要將不同類型的用戶劃分在不同的虛擬網(wǎng)中,將高校網(wǎng)絡(luò)劃分成多個子網(wǎng)。將用戶限制在其所在的用戶隨意訪問外界資源。網(wǎng)絡(luò)管理員則利用虛擬網(wǎng)技術(shù)管理整個網(wǎng)絡(luò),對每個子網(wǎng)加密令管理和監(jiān)督。不但可以阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序還可以及時有效的隔離緊急故障。管理員要對高校的網(wǎng)絡(luò)設(shè)備系統(tǒng)進行口令保護,定期記錄網(wǎng)絡(luò)安全審查分析,保護高校網(wǎng)絡(luò)時刻安全。另外要對加強網(wǎng)絡(luò)防御能力,安裝定時查殺病毒的高效軟件,杜絕病毒在校園網(wǎng)內(nèi)傳播。通過安裝上網(wǎng)行為監(jiān)控和過濾軟件,設(shè)置有效的監(jiān)督校園內(nèi)部用戶網(wǎng)絡(luò)行為,盡量避免個別用戶不安全的操作給校園網(wǎng)絡(luò)帶來危害。
(四)培養(yǎng)學(xué)生高素質(zhì)和高技能
網(wǎng)絡(luò)的盛行在帶給學(xué)校教學(xué)、科研、管理和宣傳的便利服務(wù)同時也為學(xué)校建設(shè)埋下了巨大的隱患。學(xué)生法律意識單薄,不知道不良網(wǎng)絡(luò)對自己身心損害的嚴(yán)重性,對外界事物的好奇嘗試往往會引導(dǎo)學(xué)生走歪路。因此對學(xué)生進行網(wǎng)絡(luò)使用規(guī)范化是高校網(wǎng)絡(luò)管理的根本職責(zé)所在。為了減少網(wǎng)絡(luò)犯罪行為我們還應(yīng)該加大法律知識的教育,提高學(xué)生的法律意識,自覺遵守網(wǎng)絡(luò)法律法規(guī)。另外,部分學(xué)生沉迷于網(wǎng)絡(luò)游戲也應(yīng)當(dāng)?shù)玫綄W(xué)校和家長的重視,給予正確勸導(dǎo)走出虛擬世界,師生和家長要更多的關(guān)愛和鼓勵他們走進豐富多彩的校園生活中,建立正確的人生觀和價值觀。學(xué)校應(yīng)引導(dǎo)學(xué)生多參加娛樂活動,在社會實踐中學(xué)習(xí)知識,提高自身素質(zhì)。
結(jié)束語
在網(wǎng)絡(luò)數(shù)字信息化的時代,高校網(wǎng)絡(luò)在教育建設(shè)中有著舉足輕重的地位。而高校網(wǎng)絡(luò)眾多的用戶以及教學(xué)應(yīng)用的復(fù)雜又脆弱的特性指明了高校網(wǎng)絡(luò)安全管理的難度和重要。隨著高校網(wǎng)絡(luò)安全管理建設(shè)的完善,我國各大高校已擺脫校園網(wǎng)絡(luò)無序狀態(tài),朝著有序、適用、優(yōu)質(zhì)、高效的方向發(fā)展。讓高校網(wǎng)絡(luò)在教學(xué)、科研、管理等方面繼續(xù)發(fā)揮強大作用。所以加強高校網(wǎng)絡(luò)安全管理是保障學(xué)院安全、穩(wěn)定、高效發(fā)展的重要前提,是一直以來嚴(yán)峻又充滿挑戰(zhàn)的任務(wù)。
【參考文獻(xiàn)】
[1]張孝飛,岳鳯芝,寧佩林.搞笑數(shù)字圖書館網(wǎng)絡(luò)安全分析與防護策略[J].情報索,2011(08).
關(guān)鍵詞:信息安全課程建設(shè);課程體系;課程群
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B
我國的信息安全教育剛剛興起,發(fā)展空間很大,同時,我們也應(yīng)看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關(guān)鍵部門急需大量信息安全人才。如何有效地推動信息安全人才培養(yǎng)的進程,加強信息安全學(xué)科專業(yè)建設(shè),逐步形成我國信息安全人才陣營已引起社會各界的高度重視,并將其視為需要長期關(guān)注和多方參與的人才培養(yǎng)工程,它也是我們信息安全專業(yè)建設(shè)工作者當(dāng)下的首要任務(wù)。
在我國,信息安全專業(yè)作為二級學(xué)科,開設(shè)在各大高校不同一級學(xué)科下面,各學(xué)校信息安全專業(yè)定位和特色各不相同,導(dǎo)致課程設(shè)置大相徑庭。為確保全國信息安全專業(yè)人才培養(yǎng)質(zhì)量,需要用指導(dǎo)性專業(yè)規(guī)范對本科教學(xué)質(zhì)量加以保證。2008年10月,“第二屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會”給出了信息安全類專業(yè)知識體系第二次討論稿,并作為各大高校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范。稿中所列舉出的相關(guān)內(nèi)容是國家信息安全專業(yè)指導(dǎo)委員會對信息安全專業(yè)本科教學(xué)質(zhì)量的最低要求,主要規(guī)定本科學(xué)生應(yīng)該學(xué)習(xí)的基本理論、基本技能和基本應(yīng)用。不同層次的學(xué)校在這個最低要求基礎(chǔ)上增加本校的要求,制定本校的教學(xué)質(zhì)量標(biāo)準(zhǔn),體現(xiàn)本校的辦學(xué)定位和辦學(xué)特色。各大高校應(yīng)結(jié)合自身優(yōu)勢,明確信息安全專業(yè)定位、凝練專業(yè)特色,在專業(yè)特色方向的基礎(chǔ)上,參照指導(dǎo)性規(guī)范完善課程體系。
1國外信息安全專業(yè)教學(xué)情況與課程設(shè)置調(diào)研
在“第一屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會”上,哈爾濱工業(yè)大學(xué)的張宏莉老師給來自全國各大高校的信息安全專業(yè)負(fù)責(zé)人做了題為“國外信息安全教學(xué)情況調(diào)研總結(jié)”的匯報,針對20余所美、英等知名高校做了調(diào)研,涉及的主要內(nèi)容是各高校已的相關(guān)課程教學(xué)大綱、教學(xué)內(nèi)容等。
1995年,美國國家安全局委任CMU成立信息安全學(xué)術(shù)人才中心,以提高高校信息安全人才培養(yǎng)能力;至2003年9月,有50多所教育機構(gòu)被認(rèn)定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學(xué)校設(shè)立信息安全專業(yè)本科專業(yè),13所學(xué)校設(shè)立以信息安全為主的本科專業(yè);在10所學(xué)校設(shè)立信息安全碩士專業(yè),30所學(xué)校設(shè)立信息安全研究方向;半數(shù)以上學(xué)校開設(shè)課程與NSTISSI的CNSS4011水平相當(dāng),20所學(xué)校開展了NSTISSI的CNSS4011-4-15認(rèn)證;有代表性的大學(xué)Purdue University信息安全滲透到很多已有學(xué)科,University of London已開設(shè)10門課程, Florida State University始于2000,教學(xué)質(zhì)量高,Oxford University已設(shè)置了計算機安全課程體系等。
國外辦學(xué)的主要特色,從辦學(xué)思路方面來看,信息安全科研活躍的高校設(shè)立相關(guān)課程,但體系性不強;信息安全知識滲透到已有各個專業(yè);信息安全課程講解細(xì)致、事例豐富;低年級涉及專業(yè)的目的意義,并通過動手實踐能力的培養(yǎng)激發(fā)學(xué)生興趣;高年級注重學(xué)生知識面的拓展,開辦講座,研究方向研討會等。在課程設(shè)置方面,基本課程開設(shè)了計算機安全、密碼、網(wǎng)絡(luò)安全、安全管理、數(shù)據(jù)庫安全、計算機/網(wǎng)絡(luò)取證;特色課程開設(shè)了人員安全、安全編程(PU)、無線網(wǎng)絡(luò)安全(PU)、PROJECT、信息犯罪、網(wǎng)絡(luò)協(xié)議安全性分析、講座/專題、網(wǎng)絡(luò)攻防(NYU)。在成績評分方式上:平時作業(yè)(30~50%)、工程實踐(30~50%)、期中期末考試(30~40%)、出勤(5%左右)等。在教學(xué)方式方面,網(wǎng)絡(luò)成為師生溝通的橋梁,在教學(xué)中起重要作用,相關(guān)信息在網(wǎng)上都查得到,包括每學(xué)期各專業(yè)的開課情況、課程介紹、任課教師、參考書目、教師要求、評分方式、教師的講義等。聘請外校專家講授課程或課程的部分章節(jié)。多名教師共同教授同一門課,各有分工。布置學(xué)生閱讀大量參考文獻(xiàn)并討論,設(shè)置一定的交流討論課時。
2國內(nèi)信息安全專業(yè)課程設(shè)置調(diào)研
信息安全屬于國家優(yōu)先發(fā)展、人才緊缺的行業(yè),在我國,信息安全專業(yè)作為二級學(xué)科,開設(shè)在不同一級學(xué)科下面,各個學(xué)校信息安全專業(yè)定位和特色有所不同,課程設(shè)置差別很大。
理工類院校技術(shù)基礎(chǔ)扎實,具備了開設(shè)信息安全專業(yè)良好的理論基礎(chǔ)與交叉技術(shù)學(xué)科的支持。有的院校將信息安全專業(yè)定位為通信工程之上的專業(yè),因此,課程設(shè)置中包含了“數(shù)字信號處理”、“隨機信號分析”、“信息論基礎(chǔ)”、“編碼理論基礎(chǔ)”、“通信原理”、“電磁場與電磁波”和“信息網(wǎng)絡(luò)基礎(chǔ)”等科目,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于密碼學(xué)和通信安全等方面。
綜合性大學(xué)學(xué)科分布廣、交叉學(xué)科跨越文理工商多方面,這個特點明顯地體現(xiàn)在信息安全課程的設(shè)置上。有的綜合性大學(xué)根據(jù)自身的條件,將信息安全專業(yè)定位在計算機科學(xué)與技術(shù)專業(yè)之上,一方面開設(shè)計算機科學(xué)與技術(shù)的相關(guān)課程,如“計算機網(wǎng)絡(luò)”、“操作系統(tǒng)”、“軟件工程”、“數(shù)據(jù)庫原理”、“嵌人式系統(tǒng)”、“智能卡技術(shù)”、“Linux分析與應(yīng)用”和“Windows分析與應(yīng)用”等;另一方面在扎實的計算機科學(xué)基礎(chǔ)上深入信息安全專業(yè)知識,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于網(wǎng)絡(luò)安全,有的傾向于系統(tǒng)安全或軟硬件安全等方向。同時還開設(shè)了政治、德育、法律和數(shù)學(xué)方面的課程,如“信息安全法律法規(guī)”、“信息安全數(shù)學(xué)基礎(chǔ)”和政治思想課等。有的綜合性大學(xué)則主要以擅長的計算機和通信基礎(chǔ)為基礎(chǔ),在此基礎(chǔ)上開設(shè)許多交叉學(xué)科設(shè)計的內(nèi)容。
總之,信息安全專業(yè)特色方向與各高校優(yōu)勢學(xué)科方向和院校的科研特色有密切關(guān)系,信息安全專業(yè)與各高校優(yōu)勢學(xué)科相互促進,共謀發(fā)展。
3我校信息安全專業(yè)課程設(shè)置思路與措施
重慶郵電大學(xué)的建設(shè)目標(biāo)是“特色鮮明、優(yōu)勢突出,以工為主,工、理、管、文等多學(xué)科協(xié)調(diào)發(fā)展,在信息通信領(lǐng)域有重要影響的高水平教學(xué)研究型大學(xué)”,服務(wù)定位是“立足信息行業(yè),扎根重慶,面向西部,輻射全國,走向世界”。依據(jù)我校的定位,根據(jù)國家和地區(qū)對信息安全人才的需求,我校的信息安全專業(yè)定位為應(yīng)用型信息安全專業(yè)――側(cè)重于為社會提供信息安全的應(yīng)用與服務(wù)人才。結(jié)合我校的特色及優(yōu)勢,我校信息安全專業(yè)擬設(shè)置3個特色方向:網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù)。
課程建設(shè)作為專業(yè)建設(shè)的重要環(huán)節(jié),信息安全專業(yè)課程設(shè)置不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)3個特色方向,并隨著社會和專業(yè)不斷發(fā)展的需求而進行必要的調(diào)整,做到需求為首,與時俱進。對現(xiàn)開設(shè)課程做了系統(tǒng)調(diào)研、分析后,我們認(rèn)為原課程體系需要加以調(diào)整。以信息安全類專業(yè)知識體系第二次討論稿為基礎(chǔ),以專業(yè)3個特色方向為依據(jù),將課程體系設(shè)置為3個模塊。必修課適當(dāng)濃縮,轉(zhuǎn)移到專業(yè)方向選修課中,引導(dǎo)學(xué)生在專業(yè)特色方向上知識的積累和能力的提升,同時培養(yǎng)學(xué)生自主學(xué)習(xí)和創(chuàng)新能力。
課程體系建設(shè)的主要措施包括以下幾個方面:
(1) 以3個專業(yè)特色方向(網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù))為依據(jù)設(shè)置課程體系并明確對應(yīng)課程群,有針對性地修訂現(xiàn)有課程設(shè)置和教學(xué)計劃。
(2) 定期邀請相關(guān)專家對課程體系和對應(yīng)課程群的科學(xué)性、合理性、可行性等加以評定并不斷修訂、完善,確保與時俱進。
(3) 重新梳理課程間的關(guān)系,課程內(nèi)容涉及交叉、重復(fù)的部分,做好詳略取舍。
(4) 課程設(shè)置上,必修課程作為核心課程(最小集合),即是本專業(yè)的最基本要求,選修課程充分體現(xiàn)專業(yè)特色方向。課程設(shè)置參照了《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》項目組的《信息安全類專業(yè)知識體系 (討論稿)》以及武漢大學(xué)、北京郵電大學(xué)、上海交大等的課程設(shè)置方案。我校信息安全專業(yè)知識體系的總體結(jié)構(gòu)初步設(shè)置如圖1所示。
在專業(yè)知識體系中,將整個信息安全專業(yè)核心課程歸類為信息科學(xué)課程、基礎(chǔ)知識課、主干知識課和應(yīng)用知識課等。如信息科學(xué)基礎(chǔ)知識領(lǐng)域,主要包括離散結(jié)構(gòu)、程序設(shè)計基礎(chǔ)、計算機組織與結(jié)構(gòu)、網(wǎng)絡(luò)及其計算等;信息安全基礎(chǔ)知識領(lǐng)域主要包括信息安全概念、信息安全數(shù)學(xué)基礎(chǔ)、信息安全法律基礎(chǔ)和信息安全管理基礎(chǔ)等。信息系統(tǒng)安全知識領(lǐng)域涉及物理安全、可靠性技術(shù)、訪問控制、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全、軟件安全等,針對專業(yè)特色方向為系統(tǒng)安全工程的,課程群中就可以對一些選修知識點加以拓展介紹,例如主流操作系統(tǒng)安全機制分析、主流數(shù)據(jù)庫的安全機制分析等;網(wǎng)絡(luò)安全知識領(lǐng)域涉及防火墻、入侵檢測與防護、VPN、網(wǎng)絡(luò)安全防護等,針對網(wǎng)絡(luò)安全管理專業(yè)特色方向,可開設(shè)如無線網(wǎng)絡(luò)安全等選修課程;針對應(yīng)用安全服務(wù)專業(yè)特色方向可開設(shè)電子政務(wù)安全、計算機取證、信息隱藏等選修課程。
4總結(jié)
課程體系的設(shè)置和優(yōu)化,是實施本科教育的基礎(chǔ)和前提。明確信息安全專業(yè)定位、凝練專業(yè)特色,以專業(yè)類型定位和專業(yè)特色方向為依據(jù)設(shè)置課程體系。設(shè)置的專業(yè)課程群不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)特色方向,并隨著社會對信息安全人才需求和專業(yè)技術(shù)更新作適時的調(diào)整,做到需求為首,與時俱進。信息安全專業(yè)的發(fā)展需要不斷探索和努力,希望國內(nèi)同仁能多多交流,共同促進國內(nèi)信息安全專業(yè)的發(fā)展。
參考文獻(xiàn):
[1] 楊義先. 信息安全本科專業(yè)建設(shè)-體會與案例[J]. 計算機教育,2007(19):9-10.
【關(guān)鍵詞】校園網(wǎng) 安全問題 分析 對策
高校是計算機網(wǎng)絡(luò)誕生的搖籃,也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一,是促進學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強對外交流合作的重要平臺,校園網(wǎng)的安全狀況直接影響著學(xué)校的各項工作。在校園網(wǎng)建設(shè)初期,網(wǎng)絡(luò)安全問題可能還不突出,但隨著應(yīng)用的不斷深入和用戶的不斷增加,高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長,各種各樣的安全問題層出不窮。“校園網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標(biāo)”[1],校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對高校校園網(wǎng)的安全問題進行了分析,并探討了加強高校校園網(wǎng)安全管理的對策。
1 高校校園網(wǎng)安全問題分析
1.1 高校校園網(wǎng)的特點
與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面,用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴招,現(xiàn)在各高校的在校學(xué)生規(guī)模越來越大,校園網(wǎng)用戶少則幾千,多則幾萬,而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主,決定了高校學(xué)生可供自主支配的時間寬裕。通過學(xué)習(xí),高校學(xué)生普遍掌握了一定的計算機基礎(chǔ)知識和網(wǎng)絡(luò)知識,其計算機水平比普通商業(yè)用戶要高,而且他們對網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試,通常是最活躍的網(wǎng)絡(luò)用戶。另一方面,用戶網(wǎng)絡(luò)安全意識、版權(quán)意識普遍較為淡薄。高校學(xué)生往往對網(wǎng)絡(luò)安全問題的嚴(yán)重后果認(rèn)識不足、理解不深,部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場”,在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外,由于資金不足和缺乏版權(quán)意識等原因,導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬,又給網(wǎng)絡(luò)安全帶來了極大的隱患。
(2)校園網(wǎng)建設(shè)和管理的特點。一方面,校園網(wǎng)建設(shè)需要投入大量的經(jīng)費,少則幾百萬,多則幾千萬,而高校的經(jīng)費普遍是比較緊張的,有限的投入往往用于擴展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少,缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件,致使管理和維護出現(xiàn)困難。另一方面,各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至萬兆主干、千兆桌面的校園網(wǎng),高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便,但同時也大大增加了網(wǎng)絡(luò)完全管理的難度。
1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅
(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞,這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運行,對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅,一旦被黑客或病毒利用,甚至有可能導(dǎo)致災(zāi)難性的后果。
(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多校園網(wǎng)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,不僅嚴(yán)重地危害到了用戶計算機安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。
(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi),用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重,有私自開設(shè)服務(wù)器,非法獲取網(wǎng)絡(luò)服務(wù)的,也有校園網(wǎng)用戶非法下載或上載的,甚至有的用戶每天都不斷網(wǎng),其流量每天都達(dá)到幾十個G,占用了大量的網(wǎng)絡(luò)帶寬,影響了校園網(wǎng)的其它應(yīng)用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學(xué)生而言,危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊,其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的,如果不對這些信息加以過濾和處理,學(xué)生就會有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁的機會。要確保高校學(xué)生健康成長、積極向上,就必須采取措施對校園網(wǎng)絡(luò)信息進行過濾和處理,使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網(wǎng)的破壞性很大,它占用網(wǎng)絡(luò)帶寬,造成郵件服務(wù)器擁塞,進而降低整個網(wǎng)絡(luò)的運行效率,同時也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù),但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度,使郵件服務(wù)器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站,大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量,浪費了大量的校園網(wǎng)帶寬,造成校園網(wǎng)用戶收發(fā)郵件速度慢,甚至導(dǎo)致郵件服務(wù)器崩潰。
(6)惡意破壞。惡意破壞主要是指對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。現(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出于某些目的,會有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對校園網(wǎng)絡(luò)各系統(tǒng)進行破壞,如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁等等。而這兩個方面的破壞均會影響校園網(wǎng)的安全運行,造成校園網(wǎng)絡(luò)全部或部分癱瘓,甚至造成網(wǎng)絡(luò)安全事故。
2 加強高校校園網(wǎng)安全管理的對策
高校校園網(wǎng)絡(luò)安全管理是一項復(fù)雜的系統(tǒng)工程,要提高網(wǎng)絡(luò)安全,必須根據(jù)實際情況,從多個方面努力。
2.1 加強網(wǎng)絡(luò)安全管理制度建設(shè)
“三分技術(shù)、七分管理”,網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實際情況,制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護制度、校園網(wǎng)非主干維護制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運行管理制度、主頁維護管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外,為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患,各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認(rèn)、應(yīng)急恢復(fù)等手段保護網(wǎng)絡(luò)服務(wù)器等計算機系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機等設(shè)備落實到人,進行嚴(yán)格管理。物理安全防護是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓(xùn)
通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識,明確這些威脅對他們的危害,增強他們的網(wǎng)絡(luò)安全意識,讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對校園網(wǎng)用戶的培訓(xùn),使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時,能做好記錄并及時向有關(guān)部門報告。
2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平
高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實際安全狀況,通過對校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過對相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運行,就需要培養(yǎng)一支具有較高安全管理意識的網(wǎng)絡(luò)管理員隊伍,提高他們維護網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn),提高他們應(yīng)對網(wǎng)絡(luò)安全問題的能力和水平;二是要引進高水平的網(wǎng)絡(luò)安全管理技術(shù)人員,提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。
2.5 規(guī)范出口、入口管理
為適應(yīng)管理和工作的需要,現(xiàn)在高校校園網(wǎng)都有多個網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等),要實施校園網(wǎng)的整體安全策略,首先就要對多出口進行統(tǒng)一管理,以解決校園網(wǎng)多出口帶來的安全問題,使校園網(wǎng)絡(luò)安全體系能夠得以實施,為校園網(wǎng)的安全提供最基礎(chǔ)的保障,如:不同出口間的隔離,封鎖病毒端口,阻止入侵者的攻擊,應(yīng)用ACL拒絕IP地址欺騙等。
2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)
為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞,需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。
2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)
身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ),是校園網(wǎng)上信息安全的第一道屏障,是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng),對校園網(wǎng)用戶上網(wǎng)進行身份認(rèn)證。這樣不僅可以阻止非法用戶的上網(wǎng)行為,而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。
2.8 建立更安全的電子郵件系統(tǒng)
目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準(zhǔn)確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護,有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。
2.9 做好備份和應(yīng)急處理
對校園網(wǎng)來說,一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份,也指核心設(shè)備和線路的備份[3]。對網(wǎng)頁服務(wù)器,要配置網(wǎng)頁防篡改系統(tǒng),以防止網(wǎng)頁被更改;對校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進行備份,以便設(shè)備出故障時能及時恢復(fù);對校園網(wǎng)中的核心線路要留有冗余,以便線路出故障時能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分,各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度,以保證在出現(xiàn)網(wǎng)絡(luò)安全問題時要及時按照應(yīng)急處理措施處理以減少損失。
3 結(jié)束語
校園網(wǎng)的安全管理是一項復(fù)雜的系統(tǒng)工程,沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過程中及時分析校園網(wǎng)中的安全問題,并研究方法,制訂措施,確保校園網(wǎng)正常、高效、安全地運行,為學(xué)校的教學(xué)、管理和科研服好務(wù)。
參考文獻(xiàn)
[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M],電腦知識與技術(shù).2007,3.
[2] 高冰.網(wǎng)絡(luò)安全措施探討[M],東北財經(jīng)大學(xué)學(xué)報.2003,4.
.DOCX
【珍惜當(dāng)下,不負(fù)遇見】
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護培訓(xùn)心得體會
——單位
姓名
20XX年X月
20XX年X月,我通過國培智慧云平臺學(xué)習(xí)了《教育信息安全與防護》系列課程,課程有《教育信息安全管理與防護-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護案例分析-網(wǎng)絡(luò)信息安全防護案例》《常用信息安全防護技術(shù)與實踐-教育網(wǎng)絡(luò)安全分析》等。通過聆聽專家的精彩講解,我感觸頗深。
維護教育信息安全,是每個教育工作者的責(zé)任。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國家與人民的利益,如何為網(wǎng)絡(luò)筑起一道“安全門”。需要人民群眾上下一心主動投身到網(wǎng)絡(luò)安全事業(yè)中去,全心全意為國家網(wǎng)絡(luò)安全拉起一道“防火墻”。
互聯(lián)網(wǎng)雖然是虛擬的,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實中。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻,對付網(wǎng)絡(luò)安全要有非常行之有效的方式,就是讓社會上的每一個分子都成為參與者,都能積極貢獻(xiàn)自己的一份力量。
通過學(xué)習(xí)教育信息安全與防護,使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護個人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時代的重要性!
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);安全隱患;應(yīng)對策略
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2008)21-30438-02
隨著醫(yī)院信息技術(shù)的發(fā)展,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的應(yīng)用越來越廣泛,特別是醫(yī)院的日常運行高度依賴于信息化設(shè)施的今天,數(shù)據(jù)支持著各應(yīng)用系統(tǒng)的日常運行,因此醫(yī)院網(wǎng)絡(luò)的安全管理就顯得特別重要。計算機網(wǎng)絡(luò)特別是局域網(wǎng)技術(shù)發(fā)展迅速,許多醫(yī)院都建立了自己的局域網(wǎng),但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌行為的攻擊。因此,加強醫(yī)院局域網(wǎng)的安全建設(shè)已刻不容緩,局域網(wǎng)只有采取足夠強的安全措施,才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
1 主要安全隱患
醫(yī)院網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)內(nèi)部信息的威脅;二是對網(wǎng)絡(luò)設(shè)備的威脅。影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素很多,歸結(jié)起來,網(wǎng)絡(luò)安全的威脅主要有3種。
1.1 無意失誤
如醫(yī)院計算機操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享,計算機操作員人為操作失誤以及使用移動存儲工具等,都會對網(wǎng)絡(luò)安全帶來威脅。
1.2 惡意攻擊
此類攻擊又可以分為以下兩種:一種是主動攻擊,黑客攻擊以各種方式選擇性地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響醫(yī)院網(wǎng)絡(luò)正常工作的情況下,通過軟件漏洞進行截獲、竊取、破譯,以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏。
1.3 病毒
能夠自我復(fù)制的計算機代碼可以在系統(tǒng)間進行傳播并破壞系統(tǒng),有些特洛伊木馬也屬于病毒的范疇。網(wǎng)絡(luò)使病毒的傳播速度和危害程度達(dá)至前所未有的地步。
2 安全管理
醫(yī)院網(wǎng)絡(luò)的安全不僅僅是技術(shù)問題同時也是管理問題,因此,除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能,完善系統(tǒng)的安全保密技術(shù)措施外,還必須根據(jù)管理原則和該系統(tǒng)的保密性,建立一整套安全管理制度和安全管理機制。從而保證網(wǎng)絡(luò)的安全運行。
網(wǎng)絡(luò)管理工作應(yīng)堅持做到:對網(wǎng)絡(luò)設(shè)備和服務(wù)器的物理訪問應(yīng)作嚴(yán)格限制;建立良好的密碼管理機制;及時清除無效的用戶;不提供非必需服務(wù),提供的服務(wù)應(yīng)作全面安全性設(shè)置,不依賴于系統(tǒng)的默認(rèn)設(shè)置;經(jīng)常檢查系統(tǒng)日志;注意系統(tǒng)的經(jīng)常更新,特別是有關(guān)安全性的補丁一定要及時安裝。
我院現(xiàn)在共有門診掛號、門診收費、住院管理、藥房管理、藥庫管理、PACS、醫(yī)囑管理、供應(yīng)室管理、設(shè)備管理、物資管理、財務(wù)管理等模塊,軟硬件運行的風(fēng)險極高,應(yīng)該著重考慮以下幾方面的安全管理。
2.1 培養(yǎng)醫(yī)院全員的安全意識以及醫(yī)院各級領(lǐng)導(dǎo)的重視
網(wǎng)絡(luò)安全管理策略的制定和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此醫(yī)院各級領(lǐng)導(dǎo)要充分重視。培養(yǎng)醫(yī)院全員的安全意識,首先要使醫(yī)院各級領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識,使他們認(rèn)識到在某種意義上,保護網(wǎng)絡(luò)安全就是在保護醫(yī)院。
2.2 操作人員的安全防范意識
網(wǎng)絡(luò)安全問題是一個典型的人―機關(guān)系問題,對于網(wǎng)絡(luò)安全來說,最重要的起點是從涉及計算機的人員開始的。對醫(yī)院所有操作局域網(wǎng)內(nèi)計算機的醫(yī)務(wù)人員,要定期進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術(shù)教育。使他們認(rèn)識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡(luò)不能正常工作。
2.3 安全管理制度的建立、監(jiān)督制度的完善
為了保證系統(tǒng)安全、穩(wěn)定的運行,首先,必須成立計算機安全管理領(lǐng)導(dǎo)小組,由醫(yī)院主管信息工作的院長任組長,成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計算機網(wǎng)絡(luò)管理人員。計算機安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項安全管理制度和督查機制,以及各項災(zāi)害應(yīng)急預(yù)案,并定期召開安全會議,通報近期的國內(nèi)外重大網(wǎng)絡(luò)事件、安全預(yù)警事件、本院的網(wǎng)絡(luò)安全事件和安全隱患。并由網(wǎng)絡(luò)中心組織院內(nèi)相關(guān)人員進行網(wǎng)絡(luò)安全基礎(chǔ)知識的培訓(xùn)。其次,在院計算機安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下制定中心機房管理制度、網(wǎng)絡(luò)管理員工作職責(zé)、系統(tǒng)維護的工作流程和系統(tǒng)管理員上崗考核制度、工作站操作員工作職責(zé)、模塊操作流程和工作站操作員上崗考核制度、軟硬件維護制度、網(wǎng)絡(luò)應(yīng)急預(yù)案等相關(guān)管理制度。同時,還要完善督查機制。有效的督查機制能夠?qū)踩芾碇贫嚷涞綄嵦帯at(yī)院計算機安全領(lǐng)導(dǎo)小組是督查組織,定期督查網(wǎng)絡(luò)運行情況,檢查網(wǎng)絡(luò)運行記錄,各項制度的落實情況,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報的報表,檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。
3 安全策略
結(jié)合醫(yī)院的實際投入情況和網(wǎng)絡(luò)的安全需求,全面可行的安全策略概括地講,就是利用路由器、防火墻和服務(wù)器,通過軟、硬件相結(jié)合在局域網(wǎng)的內(nèi)部和外部,在客戶端和服務(wù)器之間,在用戶和網(wǎng)絡(luò)之間筑起道道屏障,同時加強日常管理工作,做好病毒防治和重要數(shù)據(jù)的備份工作,把醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受攻擊的可能性和成功率降到最低、確保網(wǎng)絡(luò)的安全運行。
3.1 路由包過濾
通過路由器的設(shè)置,實現(xiàn)抵御外來攻擊的第一道屏障。外部網(wǎng)絡(luò)無法訪問內(nèi)部網(wǎng)絡(luò);內(nèi)部網(wǎng)絡(luò)部分主機可直接訪問Internet,部分主機需通過服務(wù)器訪問Internet;內(nèi)、外網(wǎng)絡(luò)都能訪問DMZ中的網(wǎng)絡(luò)服務(wù)(www,FTP,DNS,E-mail);只有內(nèi)部網(wǎng)絡(luò)可以訪問DMZ中的POP3服務(wù);DMZ中的主機不能主動與內(nèi)、外網(wǎng)絡(luò)建立聯(lián)接。
3.2 防火墻及服務(wù)器
3.2.1 防火墻
ISA Server作為防火墻具有以下技術(shù)特性:多層次防火墻;狀態(tài)檢查;廣泛的應(yīng)用程序支持;集成的虛擬私有網(wǎng)絡(luò);系統(tǒng)的鎖緊;集成的人侵檢測;智能化的應(yīng)用級過濾;高端認(rèn)證;安全的網(wǎng)絡(luò);電子郵件內(nèi)容過濾;檢查SSL通信量。它能通過檢查進人的數(shù)據(jù)流和阻擋未經(jīng)許可的數(shù)據(jù)流,保證未獲授權(quán)的用戶不能穿越防火墻訪問內(nèi)部網(wǎng)絡(luò)。同時它通過定義和強制策略,限制內(nèi)部用戶對外部網(wǎng)絡(luò)的訪問。
3.2.2 服務(wù)器
使用ISA Server的服務(wù)器功能,為局域網(wǎng)中那些有更高安全要求的主機以及被共享使用的主機提供一個服務(wù)。這些主機采用特別的IP地址把自己隱藏起來,同時提供協(xié)議過濾、地址過濾等多級安全機制。
3.3 病毒防治
采用適當(dāng)?shù)拇胧┓乐尾《荆沁M一步提高局域網(wǎng)安全的重要手段。通過部署能集中管理、統(tǒng)一分發(fā),定期自動升級的網(wǎng)絡(luò)版殺毒軟件,限制從網(wǎng)上下載軟件和禁用盜版軟件,軟盤數(shù)據(jù)和郵件先殺毒后使用等措施來防治病毒。
3.4 進行備份
為了維護醫(yī)院局域網(wǎng)安全,必須對重要資料進行定時、定期備份,以防止因為各種軟硬件故障,病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰,進而蒙受重大損失。
3.5 軟硬件的維護和安全管理
3.5.1 硬件設(shè)備維護和安全管理
設(shè)備的物理安全是要首先考慮的。建立中心機房、維護間、設(shè)備間的安全管理制度,注意將相關(guān)設(shè)備保護起來,以避免無關(guān)人員接觸到。醫(yī)院鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護,既要防止惡意的破壞,也要避免其他的施工人員無意的損壞。安全管理制度中應(yīng)包括值班期間對重要硬件設(shè)備的巡視記錄,防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測,注意安全消防制度、衛(wèi)生清潔制度,機房內(nèi)環(huán)境(包括溫度、濕度、潔凈度等) 應(yīng)達(dá)到要求,設(shè)備的定期維護制度以及建立遇事上報及時快速反應(yīng)制度等等。建立所有設(shè)備的數(shù)據(jù)庫管理系統(tǒng)。對所有的服務(wù)器、工作站應(yīng)詳細(xì)記錄機型、配置、名稱、使用科室、所在位置、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等等。所有設(shè)備都有指定的專人負(fù)責(zé)保管,各終端工作站由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄,定期對設(shè)備檢查并做詳細(xì)記錄,定期為設(shè)備除塵等等,對設(shè)備配備的鑰匙要妥善保管。
3.5.2 軟件系統(tǒng)的維護和安全管理制度
檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地保障系統(tǒng)的安全。醫(yī)院的重要數(shù)據(jù)都存放在服務(wù)器上,首先要保證服務(wù)器的安全,服務(wù)器在聯(lián)接局域網(wǎng)之前的安裝和配置應(yīng)詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇,用戶的權(quán)限分配,各種相關(guān)服務(wù)的配置。為保證系統(tǒng)的安全,安裝最新的系統(tǒng)補丁包,取消默認(rèn)共享,禁用不必要的服務(wù),設(shè)計網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限,將管理員的密碼進行更改,設(shè)定各項審核、安全策略,重要文件的位置和控制權(quán)限,安裝網(wǎng)絡(luò)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個節(jié)點,不安裝任何與系統(tǒng)無關(guān)的軟件。系統(tǒng)正常運行以后,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性,實時為操作系統(tǒng)和應(yīng)用程序更新補丁,定期地為殺毒軟件作升級,使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補。用性能監(jiān)視器監(jiān)測系統(tǒng)資源使用狀況,檢查事件查看器、觀察啟用的服務(wù)、運行的進程、網(wǎng)絡(luò)連接是否有變化,及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機器名、地址。對終端工作站,做到專機專用,不安裝光驅(qū)、軟驅(qū),文件共享要謹(jǐn)慎、小心。嚴(yán)密防控不安全因素。
4 結(jié)束語
以上是我在這幾年的網(wǎng)絡(luò)系統(tǒng)維護工作中積累的一些管理經(jīng)驗,總結(jié)起來就是一定要操作規(guī)范化、管理制度化,盡量減少因人為因素導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)安全隱患,同時做好應(yīng)急方案。作為醫(yī)院計算機中心的工作人員,要加強對新知識的學(xué)習(xí)和應(yīng)用,只有這樣才能建設(shè)更加安全、功能更加強大的醫(yī)院網(wǎng)絡(luò)。
參考文獻(xiàn):
[1] 徐良.計算機網(wǎng)絡(luò)與因特網(wǎng)[M].北京:北京機械工業(yè)出版社,2000.
關(guān)鍵詞:校園網(wǎng);信息安全管理體系;信息安全技術(shù)體系
中圖分類號:TP393.18文獻(xiàn)標(biāo)識碼:A文章編號:16723198(2009)21025601
1 引言
隨著教育信息化工作不斷地深入開展,校園網(wǎng)絡(luò)已經(jīng)是高校教學(xué)、科研和辦公不可缺少的一部分,它作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色,如校園一卡通、圖書館資源共享、學(xué)校相關(guān)信息的、精品課程的建設(shè)、教學(xué)資源的共享、多媒體教學(xué)的開展以及校園OA系統(tǒng)等都與校園網(wǎng)絡(luò)息息相關(guān),校園網(wǎng)絡(luò)的建成,使學(xué)校實現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。然而隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性技術(shù)應(yīng)用的普及和深入,校園網(wǎng)絡(luò)的安全問題也日益突出,非法入侵、系統(tǒng)漏洞、計算機病毒等對校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅。因此,如何保證校園網(wǎng)絡(luò)信息安全運行已成為各高校急需解決的問題。
2 校園網(wǎng)信息安全系統(tǒng)現(xiàn)狀
2.1 安全管理制度不完善和完全意識淡薄
管理是網(wǎng)絡(luò)安全的重要組成部分,許多校園網(wǎng)都存在著重建設(shè)、輕管理的傾向。實踐證明,安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險的重要來源之一。許多普通高校仍處在“發(fā)展中”階段,在這個階段中網(wǎng)絡(luò)的安全性往往是不規(guī)范的。第一,缺乏安全預(yù)警及監(jiān)控體系,管理員不能及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的最新漏洞,也就不能有效地做好安全預(yù)防工作,相反只能事事被動;第二,安全意識淡薄。校園網(wǎng)上的接入終端仍存在用戶空口令或簡易口令的終端設(shè)備;有些個人計算機系統(tǒng)“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網(wǎng)絡(luò)IP地址盜用;專用網(wǎng)與公網(wǎng)混用等等,以上現(xiàn)象均反映了校園網(wǎng)上的用戶安全意識淡薄。
2.2 病毒的侵害
隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴大、性能的不斷提高,計算機病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴(yán)重。例如,最近在各個高校校園網(wǎng)內(nèi)流行的“ARP攻擊”,也就是因為個別甚至一臺計算機中了“ARP病毒”,從而造成該網(wǎng)段內(nèi)絕大多數(shù)終端地址無法上網(wǎng)。除此之外,針對校園網(wǎng)郵件服務(wù)器和web服務(wù)器的攻擊也越來越頻繁。因此,計算機病毒成為校園網(wǎng)最嚴(yán)重的安全風(fēng)險之一。
2.3 系統(tǒng)的安全風(fēng)險
系統(tǒng)的安全風(fēng)險主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列,而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,國際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限。有一些漏洞則可以被用來實施拒絕服務(wù)攻擊,一些漏洞則成為病毒攻擊的對象。
2.4 人為因素
人為因素是對網(wǎng)絡(luò)信息安全影響最不確定的因素。根據(jù)其動機與性質(zhì)可分為兩類:一類是無意行為,主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統(tǒng)故障;另一類則是故意行為,主要是某些網(wǎng)絡(luò)黑客的蓄意攻擊,其目的是竊取數(shù)據(jù)、惡意破壞和非法使用網(wǎng)絡(luò)資源等。
2.5 硬件環(huán)境因素
網(wǎng)絡(luò)系統(tǒng)的硬件環(huán)境因素主要有兩個方面:一是構(gòu)建整個網(wǎng)絡(luò)系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網(wǎng)絡(luò)系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網(wǎng)絡(luò)系統(tǒng)是由無數(shù)的電子元件組成,其系統(tǒng)的穩(wěn)定性依賴于每一個組成部件。網(wǎng)絡(luò)周邊環(huán)境包括中心機房布局是否合理,網(wǎng)絡(luò)控制中心機房和工作機安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求,尤其是對中心機房的要求更加嚴(yán)格。計算機是一種高精密的電子機械設(shè)備,對運行環(huán)境及負(fù)荷都有較嚴(yán)格的要求。如果環(huán)境條件差,或者超負(fù)荷工作,都會增加故障的發(fā)生率。
3 高校校園網(wǎng)信息安全對策建議
3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系
(1)建立一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊伍,健全管理制度,逐步完善各項管理。把網(wǎng)絡(luò)信息安全管理工作納入學(xué)校正常的管理工作中,建立安全教育培訓(xùn)制度、安全管理人員崗位責(zé)任制度、病毒檢測和網(wǎng)絡(luò)安全檢測制度、信息登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等,努力掃除校園網(wǎng)上管理死角,確保校園網(wǎng)絡(luò)的安全和暢通。
(2)制定校園網(wǎng)用戶守則,規(guī)范網(wǎng)絡(luò)道德,加強網(wǎng)絡(luò)信息安全的宣傳教育。普及網(wǎng)絡(luò)信息安全的有關(guān)法律知識,使師生樹立起網(wǎng)絡(luò)信息安全意識和法律意識,自覺遵守國家的有關(guān)法律法規(guī),對從事復(fù)制傳播有礙社會治安和的信息、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備等違紀(jì)活動應(yīng)嚴(yán)肅
查處。重視校園網(wǎng)信息安全管理工作,加教育和引導(dǎo),使師生共同遵守網(wǎng)絡(luò)“交通規(guī)則”;學(xué)校每學(xué)期可以多舉辦一些網(wǎng)絡(luò)基礎(chǔ)知識講座,對學(xué)生和教師進行定期的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)法規(guī)教育,提高師生對網(wǎng)絡(luò)信息安全的認(rèn)識和綜合防病毒能力。
(3)制定應(yīng)急處理預(yù)案,處理各種網(wǎng)絡(luò)信息安全事故。一旦發(fā)生計算機網(wǎng)絡(luò)違法案件及重大計算機事故,學(xué)校有關(guān)部分可以按照應(yīng)急預(yù)案設(shè)置的程序有條不紊地進行處理,更便于工作人員果斷地采取必要的技術(shù)措施,保證數(shù)據(jù)中心安全,制止事態(tài)的進一步發(fā)展。
(4)日志是信息安全的重要部分,任何信息安全系統(tǒng)都離不開日志信息,日志的監(jiān)督貫穿整個信息安全體系。詳細(xì)的日志和統(tǒng)計信息可以幫助分析網(wǎng)絡(luò)運行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對于信息安全日志監(jiān)控體系,包括校園網(wǎng)絡(luò)用戶訪問日志、網(wǎng)絡(luò)運行平臺日志系統(tǒng)、日志的監(jiān)督和分析。
3.2 加強信息安全技術(shù)體系建設(shè)
(1)硬件及軟件系統(tǒng)的安全建設(shè)。學(xué)校機房里應(yīng)該具有防火、防盜、防靜電的設(shè)施配備,采取合理有序的設(shè)備和線路布置;操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對Windows操作系統(tǒng)的不斷深入研究,Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn),這就需要管理人員及時地對系統(tǒng)進行更新,防止漏洞被利用,對于Unix系統(tǒng)也是同樣需要不斷完善的。另外,系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。
(2)有效的IP地址控制。信息安全體系中的網(wǎng)絡(luò)層指基礎(chǔ)的IP地址控制技術(shù),IP地址是任何網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),只有防護好IP信息安全,才能在開展其他層面的信息安全技術(shù)。對全校進行靜態(tài)IP地址分配,IP地址的分配采取實名制登記,實現(xiàn)將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時還可以很快的找到哪些機器中了ARP病毒,對其進行單獨的隔離,從而不會影響到網(wǎng)絡(luò)中其它的用戶。
(3)應(yīng)用多種安全防護技術(shù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)是信息安全體系的重要部分,要確保校園網(wǎng)中應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全,如數(shù)據(jù)庫軟件、web服務(wù)、電子郵件系統(tǒng)等,其安全可以通過計費網(wǎng)關(guān)、郵件過濾、病毒防范、數(shù)據(jù)分析來解決。同時網(wǎng)絡(luò)設(shè)備的安全防護更是重中之重,可以通過防火墻技術(shù)、訪問控制技術(shù)、病毒防御技術(shù)、認(rèn)證授權(quán)審計(3A)、VPN技術(shù)等安全防護技術(shù)來實現(xiàn)。
4 結(jié)語
總之,校園網(wǎng)絡(luò)信息的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題,俗話說“三分設(shè)備,七分管理”就是這個道理。對于校園網(wǎng)絡(luò)的管理人員來講,一定要提高網(wǎng)絡(luò)安全意識,加強網(wǎng)絡(luò)安全技術(shù)的掌握。另外,學(xué)校也需要頒布一些網(wǎng)絡(luò)行為規(guī)范,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的隱患,校園網(wǎng)絡(luò)的應(yīng)用才能得到健康、高速地發(fā)展。
參考文獻(xiàn)
[1]方向明.高校網(wǎng)絡(luò)信息安全與管理[J].安徽工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2003,(2).
[2]侯劍.關(guān)于校園網(wǎng)信息系統(tǒng)安全解決方案的研究[J].信息技術(shù)與信息化,2008,(5).
1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加
隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵,網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度,國家的重視度不斷增加。現(xiàn)在,國家網(wǎng)絡(luò)安全的行業(yè)進入了一個加速發(fā)展的時代,網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟等利益都有較大的影響,因此,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在,各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘,企事業(yè)但是開始強化數(shù)據(jù)保護和提高安全防御措施。
1.2互聯(lián)網(wǎng)犯罪猖獗
現(xiàn)在網(wǎng)絡(luò)違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機密等的犯罪活動。這些通過互聯(lián)網(wǎng)進行的違法犯罪不僅危害了公民的合法權(quán)益,而且破壞了國家的安全和社會的穩(wěn)定。
1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間
伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全,要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。現(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進口,在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此,具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。
1.4互聯(lián)網(wǎng)信息安全研究成為熱點
現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛,信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題,隨著研究的深入進行和技術(shù)的不斷發(fā)展,會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè),這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。
2加強我國互聯(lián)網(wǎng)信息安全對策
2.1發(fā)揮政府功能,強化法規(guī)建設(shè),建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機制
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到巨大的威脅,針對這種情況,要加強公民的網(wǎng)絡(luò)安全教育工作,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識和水平,增強公民的“網(wǎng)絡(luò)道德”意識,保護我國網(wǎng)絡(luò)信息的安全。而且要進一步強化網(wǎng)絡(luò)立法以及執(zhí)法的能力,深化政府職能,完善法規(guī)建設(shè),在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機制,這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運行。制定出網(wǎng)絡(luò)在建設(shè)階段和運行階段的安全級別的定義和安全行為的細(xì)則,安全程度的考核評定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段,報告系統(tǒng)漏洞并給出“補丁”程序,并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè),另外,還要大力提高我國自主研發(fā),生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力,用以代替進口產(chǎn)品。
2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度
目前,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度,有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕,還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此,現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年,國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度,使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決,但是相對而言,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄,因此,提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。
2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作
現(xiàn)今社會,互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式,人們的生活離不開互聯(lián)網(wǎng)。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯(lián)網(wǎng)的正常和安全使用,更是影響到國家的經(jīng)濟發(fā)展和安全。因此,加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網(wǎng)絡(luò)安全意識,能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生,并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報紙等多種媒體進行網(wǎng)絡(luò)安全知識的宣傳,讓網(wǎng)絡(luò)安全意識深入人心。
2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度
重點加強對全社會信息安全問題的統(tǒng)籌安排,對信息安全工作責(zé)任制要不斷深化細(xì)化;加強重點信息領(lǐng)域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實處;加快推進網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平,積極應(yīng)對信息安全新情況、新問題,針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項研究,建立信息安全風(fēng)險評估和應(yīng)對機制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認(rèn)證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等,力求對信息安全保障工作形成更強的基礎(chǔ)支撐。
2.5技術(shù)防護安全策略
技術(shù)防護是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護上,主要做好以下幾方面工作:一是要加強網(wǎng)絡(luò)環(huán)境安全;二是加強網(wǎng)站平臺安全管理;三是加強網(wǎng)站代碼安全;四是加強數(shù)據(jù)安全。
3結(jié)語
關(guān)鍵詞 說課 信息安全 教學(xué) 課程
中圖分類號:G424 文獻(xiàn)標(biāo)識碼:A
0 引言
本課程為信息安全專業(yè)職業(yè)崗位課程,服務(wù)于高職高專人才培養(yǎng)規(guī)劃,堅持以行動任務(wù)為導(dǎo)向,工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護、信息安全管理等相關(guān)工作。本文從課程定位與目標(biāo)、課程設(shè)計、教學(xué)內(nèi)容和組織、教學(xué)組織與實施、實踐條件與教學(xué)效果、教學(xué)隊伍、教學(xué)改革與特色創(chuàng)新七個方面對課程進行詳細(xì)的闡述,對教學(xué)理念進行符合高職教學(xué)規(guī)律的深層次的梳理。
1 課程定位與目標(biāo)
1.1 崗位需求(如圖1)
1.2 課程定位
信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎(chǔ)課程,一般安排在第一學(xué)期開設(shè),在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用,其后續(xù)課程為安全防護工具、服務(wù)器安全防護和防火墻配置應(yīng)用。
1.3 課程學(xué)習(xí)目標(biāo)
(1)學(xué)習(xí)能力目標(biāo)。通過本課程的學(xué)習(xí),進一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力,掌握網(wǎng)絡(luò)安全防護的基本過程和方法。
(2)職業(yè)能力目標(biāo)。了解我國網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī),熟悉網(wǎng)絡(luò)安全防護項目的實施過程和要領(lǐng),能夠熟練進行客戶機和服務(wù)器加固操作,能夠設(shè)計和實施中小型網(wǎng)絡(luò)的安全防護方案,了解大型網(wǎng)絡(luò)安全防護方案的設(shè)計與實施要領(lǐng)。
(3)職業(yè)素養(yǎng)目標(biāo)。通過項目設(shè)計培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力,通過項目合作培養(yǎng)學(xué)生的團隊合作意識和能力。
2 課程設(shè)計
以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理與維護工作崗位所需的知識與技能為中心來組織教學(xué)。信息安全基礎(chǔ)的課程開發(fā)流程:市場調(diào)研與召開實踐專家研討會 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動領(lǐng)域 行動領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計 學(xué)習(xí)子情境設(shè)計 課程教學(xué)資料建設(shè) 實際教學(xué)檢驗。為了保障課程與技術(shù)發(fā)展相一致,建議完成每個教學(xué)周期后,課程組均要依據(jù)以上課程開發(fā)流程對課程標(biāo)準(zhǔn)和課程內(nèi)容進行修訂。
3 教學(xué)內(nèi)容和組織
3.1 教學(xué)內(nèi)容選取
根據(jù)當(dāng)前網(wǎng)絡(luò)安全項目的規(guī)模,可將網(wǎng)絡(luò)安全防護客戶劃分為普通網(wǎng)絡(luò)用戶(ADSL接入)、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò),由此根據(jù)教學(xué)單元設(shè)計內(nèi)容涉及信息安全基礎(chǔ)知識、信息系統(tǒng)安全體系、信息加密技術(shù)和網(wǎng)絡(luò)安全實用技術(shù)方面來確定網(wǎng)絡(luò)安全防護學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2。
3.2 教學(xué)內(nèi)容子情境設(shè)計組織
(1)普通網(wǎng)絡(luò)用戶安全防護學(xué)習(xí)子情境設(shè)計如表1。
(2)中小型網(wǎng)絡(luò)安全防護學(xué)習(xí)子情境設(shè)計如表2。
(3)典型校園網(wǎng)全防護學(xué)習(xí)子情境設(shè)計如表3。
4 教學(xué)組織實施與重點難點
4.1 教學(xué)組織實施
在整個教學(xué)過程中,學(xué)生一般以小組的形式進行工作學(xué)習(xí)。在任務(wù)工作過程系統(tǒng)化設(shè)計情境學(xué)習(xí)中,要求每個小組選出一名同學(xué)擔(dān)當(dāng)組長,組長的職責(zé)是負(fù)責(zé)全隊的組織協(xié)調(diào),分配任務(wù),組織討論,提交實踐報告,成果演示錄像呈現(xiàn),給其他組員評分等。
在具體實施教學(xué)過程中,本課程組把基于工作過程教學(xué)模式中的六步行動過程總結(jié)為教學(xué)中的四個環(huán)節(jié):任務(wù)明確、教師示范、學(xué)生實踐、展示評價。在這四個環(huán)節(jié)中,分別把握學(xué)生應(yīng)該掌握的知識和任務(wù),順利完成教學(xué)和對學(xué)生的訓(xùn)練。
4.2 教學(xué)重點
普通網(wǎng)絡(luò)用戶安全防護方案的制定與實施:由教師首先講解并演示W(wǎng)indows XP的安全防護操作,學(xué)生先學(xué)后做;教師指導(dǎo)學(xué)生進行Vista安全防護方案的設(shè)計與實施,學(xué)生邊學(xué)邊做;教師組織學(xué)生自主進行Windows 7安全防護方案的設(shè)計與實施。
中小型典型網(wǎng)絡(luò)的安全防護方案的制定與實施:由教師講解典型網(wǎng)站安全防護方案的設(shè)計與實施,學(xué)生先學(xué)后做;教師指導(dǎo)學(xué)生進行典型網(wǎng)吧安全防護方案的設(shè)計與實施,學(xué)生邊學(xué)邊做;教師組織學(xué)生自主進行典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。
4.3 教學(xué)難點
網(wǎng)絡(luò)安全防護工程方案的設(shè)計與實施:通過Windows XP、Vista、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施,掌握一般網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。
5 課程考核標(biāo)準(zhǔn)與教學(xué)效果
6 教學(xué)隊伍
本課程教學(xué)團隊現(xiàn)授課教師有7人,專業(yè)學(xué)術(shù)帶頭1人,專職教師中副教授2人,講師3人,助教1人;其中具有碩士學(xué)位2人,在讀碩士3人,“雙師素質(zhì)”教師達(dá)100%以上;網(wǎng)絡(luò)架構(gòu)工程師1人共同實施;達(dá)到理論實踐的緊密結(jié)合,理論支撐實踐操作的提高,實踐技能驗證理論的指導(dǎo)。在教學(xué)活動中,教師和學(xué)生相互學(xué)習(xí),共同提高。本課程在建設(shè)過程當(dāng)中逐步形成了一支學(xué)歷、職稱結(jié)構(gòu)合理、師資配置完善、梯隊建設(shè)良好、結(jié)構(gòu)比例相對穩(wěn)定的教學(xué)隊伍。
7 教學(xué)改革創(chuàng)新與努力方向
7.1 教學(xué)改革創(chuàng)新
本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式。由本院與藍(lán)盾股份有限公司緊密合作,組建藍(lán)盾信息安全實驗室,為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。
教學(xué)內(nèi)容改革:教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性。
本課程采用:模塊課程模式項目(任務(wù))課程模式活動課程模式工作過程系統(tǒng)化課程模式。
考核方式的改革創(chuàng)新
評價依據(jù):過程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式,更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評價,創(chuàng)新性地采用了專業(yè)交流的方式,通過師生對專業(yè)問題面對面的探討來增強學(xué)生的學(xué)習(xí)動力,同時考查學(xué)生專業(yè)能力。
7.2 努力方向
完善教學(xué)課程內(nèi)容,探索新的教學(xué)手段;建立題庫迎合學(xué)生考取認(rèn)證;豐富項目案例資源不斷改進教學(xué)方法;進一步完善師資隊伍結(jié)構(gòu),培養(yǎng)并形成一支教學(xué)水平高、專兼結(jié)合的高素質(zhì)教學(xué)隊伍。
8 結(jié)語
目前,職業(yè)教育正處于日新月異的課程改革過程中,努力提升高職教育教學(xué)理念,創(chuàng)新體制機制,突出實踐教學(xué),深化課程改革,更新教學(xué)手段,課程說課作為現(xiàn)代高職教學(xué)改革的新課題、教學(xué)研究工作的新形式進一步彰顯實踐教學(xué)特色,必將成為推動我國高等職業(yè)教育發(fā)展的新動力。
參考文獻(xiàn)
[1] 穆惠英.高職《環(huán)境監(jiān)測》課程說課設(shè)計.中國科教創(chuàng)新導(dǎo)刊,2008.11.
[2] 秦毅,齊欣.《平面處理技術(shù)》課程說課設(shè)計案例.電大理工,2011.3.
[3] 陳麗,伍善廣.高職高專《藥劑學(xué)》.海峽藥學(xué),2011.23(8).
[4] 秦愛梅.高職院校《3dsmax》課程說課設(shè)計.計算機光盤軟件與應(yīng)用,2012(12).
關(guān)鍵詞:高職學(xué)生;網(wǎng)絡(luò)安全;教育
網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購、網(wǎng)絡(luò)影視中,生活嚴(yán)重脫離現(xiàn)實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來的安全問題,作為教育主體的學(xué)校,要全面加強網(wǎng)絡(luò)安全教育,增強學(xué)生網(wǎng)絡(luò)安全意識,提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。
1高職學(xué)生網(wǎng)絡(luò)安全教育存在的問題
當(dāng)前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問題,往往不是因為網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。
1.1高職學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識滯后
網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動的意識,減少傷害,提升自身網(wǎng)絡(luò)道德水準(zhǔn),實現(xiàn)學(xué)生全面發(fā)展。可是,根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認(rèn)識滯后,往往都是網(wǎng)絡(luò)安全問題出現(xiàn)了,才針對個案進行處理,缺少前期預(yù)防,亡羊補牢始終不能從根本上解決網(wǎng)絡(luò)安全問題。
1.2只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育
多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設(shè)備,認(rèn)為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡單地對學(xué)生進行一下網(wǎng)絡(luò)方面的安全教育,壓根沒有形成系統(tǒng)的教育方案,隨后的三年時間,幾乎不再系統(tǒng)地對學(xué)生進行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過場,把網(wǎng)絡(luò)安全教育當(dāng)作作秀,沒有實質(zhì)性地對學(xué)生進行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識。
1.3課程設(shè)置不足
調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴(yán)重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識納入計算機基礎(chǔ)課程進行講授,但是也遠(yuǎn)沒有把其作為一門獨立課程開設(shè),嚴(yán)重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。
1.4網(wǎng)絡(luò)安全教育缺少基本的實踐環(huán)節(jié)
高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識外,還必須重視實踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過學(xué)習(xí)認(rèn)識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網(wǎng)絡(luò)問題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購如果不提高警惕的話,有一定的風(fēng)險,可是卻不知道如何識別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅持理論和實踐相結(jié)合的方式進行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實踐環(huán)節(jié)更重要。
2改進高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略
作為實施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅持正確的育人導(dǎo)向,切實改進和加強校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢,服務(wù)于學(xué)校工作和學(xué)生成長成才。
2.1增強學(xué)校對高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識
在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對學(xué)生的身心造成不同程度的傷害,同時對學(xué)校的其它學(xué)生,對家長以及高校的教學(xué)生活秩序都會產(chǎn)生一定的負(fù)面影響,甚至?xí)ξ覈鴧^(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護學(xué)生安全穩(wěn)定以及學(xué)校實現(xiàn)教育目標(biāo)的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過不同形式,發(fā)揮各部門優(yōu)勢,協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。
2.2進一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容
第一,加強高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長,各院校必須要把加強大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來的心理問題。[2]第二,加強高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)絡(luò)犯罪,是指行為人運用計算機技術(shù),借助于網(wǎng)絡(luò)對其系統(tǒng)或信息進行攻擊,破壞或利用網(wǎng)絡(luò)進行其他犯罪的總稱。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過各種形式教育學(xué)生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網(wǎng)購時的防范意識。第三,加強高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過教育,使學(xué)生增強在網(wǎng)絡(luò)世界中自我保護能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。
2.3加強高職學(xué)生網(wǎng)絡(luò)安全教育實踐環(huán)節(jié)
高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網(wǎng)絡(luò)安全教育的同時,一定要注重從實踐層面教會學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強網(wǎng)絡(luò)使用的實際操作技能水平,平時注重理論和實踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競賽,開設(shè)網(wǎng)絡(luò)安全教育警示公開課,邀請網(wǎng)監(jiān)部門相關(guān)人員到校進行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會安全使用網(wǎng)絡(luò),不能只停留到知識和意識層面。
2.4加強教育隊伍建設(shè)
全面加強高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專業(yè)化的專兼職隊伍是有效實施教育的保障。根據(jù)實際需要,高職院校網(wǎng)絡(luò)安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網(wǎng)絡(luò)安全教育隊伍具備廣泛的社會、自然學(xué)科中的基礎(chǔ)常識,要有知識面的優(yōu)勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實的計算機和互聯(lián)網(wǎng)基礎(chǔ)知識,這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對于非計算機專業(yè)的教師,學(xué)校可以定期舉辦培訓(xùn),由計算機專業(yè)教師進行講解,日常工作中可以集體備課,共同研討,形成合力。
作者:崔利賓 單位:重慶交通職業(yè)學(xué)院
參考文獻(xiàn):
[1]陳聯(lián)嬌,溫金英.淺淡大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會,2008(36):276.
一、上半年完成的主要工作
1、完成縣局到稅務(wù)所廣域網(wǎng)絡(luò)改換工作。縣局到各所總共10網(wǎng)點的網(wǎng)絡(luò)運營網(wǎng)由廣電改為電信后,網(wǎng)絡(luò)通信故障大為減少,局內(nèi)網(wǎng)絡(luò)環(huán)境得到有效改善,上半年因網(wǎng)絡(luò)線路故障的原因引起的網(wǎng)絡(luò)通訊故障僅3起,且都得到了及時有效解決;
2、完成內(nèi)網(wǎng)與外網(wǎng)的完全隔離,開通機關(guān)大樓21個網(wǎng)點光纖上互聯(lián)網(wǎng),其余各稅也通過adsl方式相繼開通互聯(lián)網(wǎng),各單位查詢資料、獲取最新信息的問題得到解決;
3、完成到市局網(wǎng)絡(luò)雙線路改造工程。改造后的網(wǎng)絡(luò)到市局帶寬由由2m增大到8m,運行速度大大提高,且雙線路互備份,出現(xiàn)故障后自動切換到另一條線路,確保了到市局網(wǎng)絡(luò)24小時無故障不間斷運行,到市局網(wǎng)絡(luò)改造后縣局上市局網(wǎng)沒有出現(xiàn)一次通訊故障;
4、整合機房服務(wù)器功能,合理配置機房資源。一是今年以來相繼對縣局ftp進行分類整理,開設(shè)“臨時存放”和“全局共享”文件夾,“臨時存放”文件夾解決了部門間文件臨時傳遞只能通過辦公室周轉(zhuǎn)的問題,避免臨時文件(相片等)存放散亂,長期得不到清理,占用大量磁盤空間,影響服務(wù)器運行性能;“全局共享”文件夾主要是將全局共用的信息,包括政策法規(guī)、各類應(yīng)用軟件及各種軟件使用說明及期使用手冊集中存放,解決以前此類公用信息分布于各個科室,不利于基層單位甚至本部門使用人查找和使用;二是開通數(shù)據(jù)備份ftp(單位內(nèi)部ftp)服務(wù)器,解決各單位數(shù)據(jù)文檔的安全存儲(備份),作為縣局ftp的有效補充; 5、事前預(yù)防,加強監(jiān)控,網(wǎng)絡(luò)安全管理上新臺階。一是督促全局內(nèi)網(wǎng)所有電腦安裝由市局統(tǒng)一配備的瑞星網(wǎng)絡(luò)版殺毒軟件,不留死角,并加強監(jiān)控,發(fā)生問題機及時通知處理;二是用好市局下發(fā)給我局的防火墻、防入侵檢測等網(wǎng)絡(luò)產(chǎn)品,通過每天的數(shù)據(jù)流量監(jiān)控、統(tǒng)計分析,實現(xiàn)了網(wǎng)絡(luò)安全預(yù)警、問題及時發(fā)現(xiàn)、事故及時處理的網(wǎng)絡(luò)安全管理體系,我局網(wǎng)絡(luò)安全環(huán)境得到進一步改善,有效減少了安全事故的發(fā)生。上半年通過網(wǎng)絡(luò)監(jiān)控發(fā)現(xiàn)問題計算機10次以上,每次都在安全問題大規(guī)模爆發(fā)前得到了及時有效處理,避免病毒的大面積感染和網(wǎng)絡(luò)中斷;下半年擬對問題計算機(不關(guān)機/殺毒軟件報警/異常發(fā)包)進行定期通告等方式進一步加強管理工作,實現(xiàn)增多事前管理、減少事后管理;
6、用好市局下發(fā)的vpn資源,用vpn方式實現(xiàn)了遠(yuǎn)程辦公。目前已對局領(lǐng)導(dǎo)、人教科、辦公室、計財科以等特殊重要崗位通過配備vpn實現(xiàn)了家庭遠(yuǎn)程辦公,為解決西城所運輸企業(yè)拷盤/寫盤今年以來多次發(fā)生帶病毒到局內(nèi)網(wǎng)絡(luò),由此引起局內(nèi)網(wǎng)絡(luò)多次安全事故的問題,擬對西城所運輸企業(yè)拷盤/寫盤采用vpn方式通過互聯(lián)網(wǎng)進入市局運輸發(fā)票服務(wù)器進行進行拷盤/寫盤操作,通過這一方式將有效解決運輸企業(yè)帶病毒的網(wǎng)絡(luò)安全問題;
7、軟件運行維護工作進入正常狀態(tài)。由于以前搞信息化建設(shè)工作分工明確,責(zé)任到人,致使去年因人員變動后工作出現(xiàn)脫節(jié),今年以來配合計財科完成了企業(yè)所得稅和土地增值稅預(yù)算款編碼的更新,以及完成了對煤碳基金、網(wǎng)上辦稅等程序的升級,保證了ds2.0程序的正常運行;
8、初步完成對信息化建設(shè)方面技術(shù)知識資料的整理,知識的歸類歸檔,解決了因崗位變化、人員調(diào)動等情況引起的技術(shù)、管理脫節(jié)問題,實現(xiàn)崗位的知識共享。上半年主要完成對縣局信息化建設(shè)方面的重要服務(wù)器資料、網(wǎng)絡(luò)布線工程、服務(wù)器重要參數(shù)、軟件安裝運行技術(shù)文檔、重要崗位機器數(shù)據(jù)備份、計算機設(shè)備檔案等方面的歸類存檔工作;
9、計算機日常維護模式實現(xiàn)遠(yuǎn)程維護,極大地提高了工作效率。在目前人員素質(zhì)參差不齊,各單位計算機管理員兼職的情況下,縣局計算機管理人員只有一人的情況下,只要與縣局網(wǎng)絡(luò)保持暢通,就能實現(xiàn)遠(yuǎn)程對計算機進行維護,這一技術(shù)有效解決了以前計算機出現(xiàn)小故障要到現(xiàn)場進行維護的老大難問題,為單位節(jié)省費用,為基層計算機使用人員節(jié)約了時間,這一點得到基層人員的充分肯定和認(rèn)可;
10、改變計算機設(shè)備管理模式,實現(xiàn)計算機設(shè)備“責(zé)任到人,機隨人走”的管理體制。實行這一管理模式后將大大減少計算機隨意調(diào)換,不愛護公共財產(chǎn),以及不注意電腦的日常維護等不良習(xí)慣,延長公共財產(chǎn)的使用壽命和提高使用效率;
11、計算機設(shè)備管理進入有序軌道。一是上半年對淘汰下來的廢舊電腦進行了及時處理變現(xiàn),程序公開、公平,最大限度的使資產(chǎn)得到有效利用;二是完成對培訓(xùn)室電腦的升級安裝,培訓(xùn)室電腦全部更新為奔四機,安裝電子教室教學(xué)軟件,培訓(xùn)室的使用質(zhì)量和效果得到提高;三是合理配備計算機資源,上半年分別為東、西城所配備兩臺質(zhì)量較好的激光打印機,更新局領(lǐng)導(dǎo)打印機,合理調(diào)配收回可用的打印機,使資源得到整合利用,提高了資源的利用率。
二、目前存在的主要問題
1、計算機管理人員配備不合理。在信息化建設(shè)日顯重要的今天,我局計算機管理人員不增反降,縣局計算機管理員目前只有一人明顯不足;基層單位計算機管理員分配不合理,有的單位有兩個或以上的計算機專業(yè)人員,而有的單位卻很難選出一個合格的計算機管理員,導(dǎo)致計算機維護工作全部依賴局里;
2、計算機專項經(jīng)費使用不合理,沒有發(fā)揮出應(yīng)有的作用。每年縣局以每臺電腦500元的維護經(jīng)費撥付給基層單位,但從了解的使用情況看,有的單位計算機專項經(jīng)費用于計算機維護方面的費用卻很少,以各種明目挪作他用,計算機出了本應(yīng)由基層單位自己解決的故障總是依賴局里來解決等等問題; 1
3、縣局每年沒有對計算機相關(guān)設(shè)備進行統(tǒng)一維護。對縣局機房、各稅務(wù)所機房、網(wǎng)絡(luò)設(shè)備、網(wǎng)點、針式打印機等重要部位、重要設(shè)備每年沒有進行有計劃、有針對性的清潔、檢查、維護,往往就是等到出了問題后才去排除解決,造成維護滯后,影響設(shè)備的使用壽命和使用質(zhì)量,甚至造成設(shè)備浪費;
4、考核機制不健全,制度執(zhí)行不力。一是由于沒有好的考核機制和責(zé)任界定導(dǎo)致網(wǎng)絡(luò)安全事故頻發(fā),今年以來西城所因運輸企業(yè)拷盤引起的網(wǎng)絡(luò)安全事故的責(zé)任問題無法界定,導(dǎo)致多次發(fā)生病毒帶到全局網(wǎng)絡(luò),影響到全局正常的辦公;二是縣局制定(轉(zhuǎn)發(fā))的文件沒有得到很好的執(zhí)行,年初征管科轉(zhuǎn)發(fā)市局關(guān)于內(nèi)外網(wǎng)完全隔離的文件,并提出了轉(zhuǎn)發(fā)意見,但真正在實施時按文件規(guī)定在開通互聯(lián)網(wǎng)之前向征管科報批備案的只有兩個所,其余三所有兩所已經(jīng)開通縣局沒有向縣局報批,另一所甚至將內(nèi)外網(wǎng)接入一臺機器沒有完全實現(xiàn)物理隔離,且沒有向縣局作任何說明;
5、部分人員工作缺乏責(zé)任心,計算機設(shè)備使用不合理,浪費嚴(yán)重。今年以來縣局通過對各單位計算機設(shè)備的使用情況進監(jiān)控,發(fā)現(xiàn)計算機經(jīng)常下班不關(guān)機,計算機、打印機人為損壞現(xiàn)象屢有發(fā)生,打印機隨意打印或無用打印導(dǎo)致打印機故障頻發(fā),有的稅務(wù)所打印機未到使用年限卻故障頻頻,多次申請購買或更換新打印機,有的甚至提出過分要求,比如放著好的打印機不用,非要使用雙面的打印機不可;
6、培訓(xùn)工作做得不好、計算機基礎(chǔ)知識普及力度不夠。上半年培訓(xùn)室設(shè)備已經(jīng)更新?lián)Q代,開通了電子教室,能隨時保證30臺以上的計算機正常使用,但使用率低,培訓(xùn)質(zhì)量不高,包括計算機管理員在內(nèi)的培訓(xùn)今年都還沒有進行。由于計算機方面的培訓(xùn)僅限于縣局的業(yè)務(wù)培訓(xùn),對針對計算機基本操作技術(shù)、日常維護的知識沒有進行,導(dǎo)致大部分人對工作出現(xiàn)一些簡單軟硬件故障都無能為力,更不用說借助計算機使用技巧來幫促稅收工作了。
7、計算機與征管工作沒有很好地結(jié)合起來,信息化輔助征管工作成效不大。上半年由于人手及本身信息化建設(shè)方面的工作頭緒多,任務(wù)重,事情雜的情況下,屈指可數(shù)的是僅在國地稅信息比對中做了一些工作,其它與征管結(jié)合的工作基本未涉及,導(dǎo)致與征管工作的結(jié)合得不好,未能發(fā)揮信息化技術(shù)促進稅收征管的應(yīng)有作用。
三、下半年的工作思路
1、對機房線路進行改造,對機關(guān)大樓、基層單位機房、網(wǎng)點進行統(tǒng)一維護;
2、對稅務(wù)所打票用的針式打印機請專業(yè)打印機維護人員進行一次統(tǒng)一維護;
3、加強數(shù)據(jù)備份管理,特別服務(wù)器數(shù)據(jù)的冷熱備份、異機備份、異地備份,以及制定應(yīng)急預(yù)案,加強數(shù)據(jù)安全;
4、修訂《計算機設(shè)備類管理辦法》,明確計算機設(shè)備“責(zé)任到人,機隨人走”的管理體制,增加對移動設(shè)備(筆記本電腦、移動硬盤)管理內(nèi)容,增加縣局機關(guān)科室計算機管理員和稅務(wù)所計算機管理員a、b角制度;
5、制定《網(wǎng)絡(luò)安全管理辦法》,界定網(wǎng)絡(luò)安全事故責(zé)任,加強網(wǎng)絡(luò)安全管理;
6、建立內(nèi)部交流平臺(rtx),豐富職工文化生活,促進內(nèi)部的交流與協(xié)作;
7、開展一期針對基層計算機管理員的計算機日常維護操作培訓(xùn);
關(guān)鍵詞:計算機信息系統(tǒng);保密技術(shù);安全管理
1引言
網(wǎng)絡(luò)技術(shù)在方便人們生活的同時,也產(chǎn)生了一定的安全隱患。而對于計算機信息系統(tǒng)而言,想要預(yù)防風(fēng)險,需要借助先進的保密技術(shù),并且采取科學(xué)有效的管理方式,才能確保計算機信息系統(tǒng)的正常運行。
2計算機信息系統(tǒng)面臨的安全威脅
2.1操作人員方面
我國大部分使用計算機的人員,都沒有專業(yè)的基礎(chǔ)知識,在年齡較大和年齡較小的人群別明顯。他們只會一些簡單的操作,并沒有防范意識,而且經(jīng)常操作不當(dāng)。尤其是年齡大的人群通常能夠接觸到重要信息,一旦操作不慎,將會造成重大損失。
2.2移動設(shè)備方面
智能手機十分普及,郵件接收、文件預(yù)覽以及一些軟件的下載可以通過手機完成,而手機更容易感染病毒,一旦感染病毒,在與電腦進行文件傳輸時,會進一步感染計算機信息系統(tǒng),從而危及計算機的安全,造成信息泄露。
2.3網(wǎng)絡(luò)病毒方面
網(wǎng)絡(luò)病毒是計算機信息系統(tǒng)的主要威脅,而且病毒種類多樣,傳播十分廣泛。一旦感染,會導(dǎo)致整個計算機信息系統(tǒng)癱瘓。這些病毒再生能力極強,十分頑固,一些計算機在進行殺毒處理后,病毒還隱藏在電腦中,進而產(chǎn)生持續(xù)的危害。
2.4黑客入侵方面
黑客入侵是一種相對高級,并且不是十分常見的威脅,其目的性極強,而且效率極高。經(jīng)過黑客入侵的計算機,能夠輕易被不法分子控制。比如進行信息傳輸,會造成嚴(yán)重的經(jīng)濟損失,尤其是一些大型公司,需要重視這方面的防護工作[1]。
3計算機信息系統(tǒng)保密技術(shù)的主要類型
3.1防火墻技術(shù)
防火墻技術(shù)是比較常見的保密技術(shù),并且在網(wǎng)絡(luò)中應(yīng)用十分廣泛,其主要作用是根據(jù)計算機的基礎(chǔ)設(shè)備,將不同網(wǎng)絡(luò)區(qū)域的各個部件相互連接,從而實現(xiàn)同時控制。
3.2加密技術(shù)
加密技術(shù)是對信息的訪問權(quán)限進行設(shè)置,防止外部人員接觸信息,極大地提高了信息的安全性,能夠有效防止信息泄露。雖然現(xiàn)在有公開和私用兩種加密技術(shù),但是,它們之間的性質(zhì)和方式十分類似,所以獲得了廣泛的推廣。
3.3殺毒技術(shù)
眾所周知,計算機病毒的破壞性極強,計算機一旦感染,會造成系統(tǒng)崩潰,進而引起更大的損失,病毒一直是計算機信息系統(tǒng)的主要威脅。鑒于此,計算機使用者需要在電腦上安裝殺毒軟件,并且積極應(yīng)用殺毒技術(shù),及時更新和升級,從而實現(xiàn)對病毒的在線查殺。
3.4數(shù)據(jù)庫技術(shù)
數(shù)據(jù)庫技術(shù)主要在大型企業(yè)中應(yīng)用得比較廣泛,這些企業(yè)規(guī)模較大,設(shè)備較多,信息比較重要。為了防止黑客入侵,實現(xiàn)計算機信息系統(tǒng)的良好運行,保證企業(yè)的健康發(fā)展,需要利用ASP腳本,對數(shù)據(jù)進行導(dǎo)入整合信息,以維護企業(yè)的安全。
3.5信道屏蔽技術(shù)
由于大多數(shù)信息泄露都和信道有直接關(guān)系,因此需要對具體的信道進行隱蔽處理。在具體的設(shè)計中,通過減少信道的數(shù)量,對信道的運行進行測量,可以提高計算機的審計功能。
3.6介質(zhì)載體技術(shù)
硬盤、光盤、U盤等都可能造成計算機信息系統(tǒng)的泄密。不法分子獲得這些介質(zhì)和載體,可以經(jīng)過特殊的技術(shù)恢復(fù)數(shù)據(jù),因此必須嚴(yán)格管理這些介質(zhì),分類標(biāo)記,對于失效的設(shè)備要及時進行消磁處理,確保數(shù)據(jù)銷毀,無法被竊取[2]。
4計算機信息系統(tǒng)安全管理的具體方式
4.1完善制度法規(guī)
制度法規(guī)是實現(xiàn)良好秩序的前提,為了提高計算機信息系統(tǒng)的安全,需要注重安全管理的質(zhì)量,通過建立相關(guān)的法律制度,切實提高計算機保密的重要性,并且認(rèn)真執(zhí)法,確保有法可依,執(zhí)法必嚴(yán)。在具體建立計算機信息系統(tǒng)安全方面的法規(guī)時,要保證法規(guī)的可行性和實用性,一定要做到以人為本,并且能夠結(jié)合實際加以落實,讓法規(guī)起到應(yīng)有的作用。
4.2加強宣傳工作
由于我國網(wǎng)絡(luò)技術(shù)發(fā)展較快,很多未成年人也開始接觸計算機網(wǎng)絡(luò)。但是,他們?nèi)狈Ρ匾陌踩庾R,在具體操作和使用過程中很容易產(chǎn)生安全隱患。鑒于此,企業(yè)、組織、學(xué)校以及社會團體需要按時舉辦計算機信息系統(tǒng)安全方面的知識講座,積極引導(dǎo)和規(guī)范人們的上網(wǎng)行為。對于違法操作人員,要進行懲罰,嚴(yán)厲打擊不法行為。
4.3營造安全環(huán)境
近年來,網(wǎng)絡(luò)安全案件時有發(fā)生,網(wǎng)絡(luò)環(huán)境日益復(fù)雜,加上我國對病毒和木馬等程序的管理十分模糊,處理網(wǎng)絡(luò)安全案件時常常點到為止,尤其是后期的賠償問題,責(zé)任劃分不到位,使得人們對于網(wǎng)絡(luò)管理缺乏認(rèn)可。為了改善這種情況,需要營造安全的網(wǎng)絡(luò)環(huán)境,加強對計算機信息系統(tǒng)的管理,特別是公共網(wǎng)絡(luò)。同時要將相關(guān)的處理結(jié)果公布于社會,讓人們及時了解情況。此外,需要對個人信息進行加密,提高信息網(wǎng)絡(luò)的科學(xué)性,要對信息進行審核,保證數(shù)據(jù)安全。
4.4注重網(wǎng)絡(luò)監(jiān)控
對于涉密計算機的網(wǎng)絡(luò)進行監(jiān)控,是目前比較常用的安全管理方式。涉密計算機網(wǎng)絡(luò)的內(nèi)容包括信息采集、信息處理、信息加工、信息存儲和信息傳輸?shù)龋w信息系統(tǒng)保護的各個環(huán)節(jié),是比較先進的安全管理方式。涉密計算機的網(wǎng)絡(luò)和公共網(wǎng)絡(luò)有著本質(zhì)的不同,如果能夠?qū)⑸婷芫W(wǎng)絡(luò)監(jiān)控技術(shù)引入到企業(yè)計算機信息系統(tǒng)中,能夠顯著提高信息的安全水平,通過對企業(yè)的實際情況進行分析,全面進行防護,并積極進行相關(guān)的建設(shè),加大資金投入和研發(fā)力度,從而保證涉密計算機網(wǎng)絡(luò)監(jiān)控工作有序進行[3]。
4.5提高技術(shù)水平
與計算機信息系統(tǒng)相關(guān)的部門需要健全身份認(rèn)證體系和權(quán)限訪問設(shè)置,利用先進的技術(shù)對計算機信息系統(tǒng)進行管控。對于保密技術(shù),需要定期更新和升級,豐富資源庫,不斷提高加密水平,同時還要不斷強化檢測技術(shù)。對于涉密信息網(wǎng)絡(luò)和公共網(wǎng)絡(luò)要區(qū)別對待,分別監(jiān)管,根據(jù)具體的安全監(jiān)管內(nèi)容,制定不同的監(jiān)管方案,采取不同的管理辦法,要加強信息的篩選和檢查,對于不能的信息,一定嚴(yán)格保密。
關(guān)鍵詞:大學(xué)生網(wǎng)絡(luò)詐騙特點;存在問題;提升對策
一、大學(xué)生網(wǎng)絡(luò)詐騙的特點
(一)方法簡單,容易得逞。網(wǎng)絡(luò)詐騙技術(shù)含量低,詐騙者只需會一些基本的上網(wǎng)技術(shù)就可實施詐騙。網(wǎng)絡(luò)信息紛繁復(fù)雜,加之中國巨大的網(wǎng)名數(shù)量,使得任何一條簡單的詐騙信息都會引起不同背景,不同身份,不同地區(qū)的人注意,其社會危害程度之大,不亞于一般犯罪。
(二)成本低,傳播快范圍廣。由于互聯(lián)網(wǎng)傳播速度快,傳播范圍廣的特點,使得詐騙者足不出戶就可實施詐騙。而且不需要投入大量的時間,精力,人力,物力和資金。僅僅需要一臺電腦,會一點操作手法,就可坐地收錢
(三)作案工具智能隱秘。網(wǎng)絡(luò)詐騙為了增強騙子行騙的可信度,通過購買“來電任意顯”等網(wǎng)絡(luò)軟件,對方接收來電時可以顯示任意他想設(shè)置的號碼,有效隱秘詐騙者的真實身份,而且無法查出詐騙者的活動區(qū)域。
(四)作案范圍廣。與傳統(tǒng)詐騙不同,網(wǎng)絡(luò)的無國界打破了社會和空間的界限,使得詐騙者可以分布世界各地實施詐騙。不同的詐騙團伙也可分布在不同區(qū)域,給公安機關(guān)的抓捕帶來了很大困擾,而網(wǎng)絡(luò)的不真實性也給詐騙者的身份帶來了很多不確定性。
(五)作案手法多樣,翻新速度快。網(wǎng)絡(luò)詐騙形式的五花八門,手法多樣,使得防范意識不強的網(wǎng)民很容易中招,甚至一些防范意識較強的人一不小心也會掉進詐騙者埋伏好的陷阱。詐騙的形式已經(jīng)從最初的中獎,購物等逐漸演變?yōu)槿藗內(nèi)粘jP(guān)心的炒股,買車,房貸等詐騙,因為個人信息的嚴(yán)重泄露,詐騙者總能選在最合適的時機,人們最容易放松警惕的時候出現(xiàn),使得現(xiàn)在的詐騙防不勝防。詐騙手法翻新速度之快,使得每當(dāng)一種新的詐騙方式出現(xiàn)時,總會有一大批網(wǎng)民受騙。
(六)詐騙者和被騙者多以青年為主。網(wǎng)絡(luò)的主力軍以青年為主,其中代表又是涉世未深的大學(xué)生,容易輕信別人,防范意識不強,使得詐騙者容易得手。另一方面詐騙者的身份也大多是大學(xué)生,對新鮮事物接受能力強,有著豐富的想象力和創(chuàng)新力,不斷推出新型網(wǎng)絡(luò)詐騙形式,但由于年齡問題,使得很多青年詐騙者沒有意識到后果的嚴(yán)重性。
二、大學(xué)生網(wǎng)絡(luò)安全教育存在的問題
大學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識滯后。大學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識滯后現(xiàn)象在高校普遍存在,經(jīng)常是網(wǎng)絡(luò)安全事件發(fā)生后,高校再進行批評教育,未能把網(wǎng)絡(luò)安全教育工作做到前面。說明高校在網(wǎng)絡(luò)安全教育方面沒有建立健全相關(guān)機制,形成一套系統(tǒng)的教育方案。教育內(nèi)容陳舊,沒有實時更新,網(wǎng)絡(luò)教育宣傳不足,管理經(jīng)驗欠缺,是現(xiàn)階段網(wǎng)路安全教育存在的重要問題。
大學(xué)生網(wǎng)絡(luò)安全教育課程教育內(nèi)容有待豐富,課程設(shè)置缺失,高校重視程度不夠。針對大學(xué)生網(wǎng)絡(luò)安全教育的課程主要有三類,一是大學(xué)計算機相關(guān)課程,講解計算機使用規(guī)范。二是思修類課程,講解網(wǎng)絡(luò)道德方面的知識,三是通過各種講座,宣傳,講解真實案例,以達(dá)到敲響警鐘的作用。但是相關(guān)課程并沒有有機結(jié)合,很好的形成一套教學(xué)體系。高校目前的網(wǎng)絡(luò)安全教育內(nèi)容不全,無法及時跟新社會上出現(xiàn)的新型詐騙方式,內(nèi)容涉及面狹窄單一,被遺漏的安全知識往往是當(dāng)今復(fù)雜社會形勢下最不可缺失的。同時信息安全教育是安全教育中最容易忽視的內(nèi)容,個人信息對于本人是一種最有價值的資產(chǎn),應(yīng)該適當(dāng)保護,不可隨意泄露。
大學(xué)生網(wǎng)路安全教育實踐環(huán)節(jié)缺失,應(yīng)將知識,技能,實踐三者有機結(jié)合起來,形成一套大學(xué)生網(wǎng)路安全教育課程體系。只有通過實踐才能更好的將所學(xué)知識、技能運動,避免詐騙事件在大學(xué)生群體中頻發(fā)。同時,因網(wǎng)路安全教育的特殊性,建設(shè)一支高水平的網(wǎng)絡(luò)安全教育師資隊伍迫在眉睫。教師隊伍應(yīng)不間斷開展網(wǎng)絡(luò)知識培訓(xùn),隨時跟新網(wǎng)絡(luò)安全知識,并及時有效的傳遞給學(xué)生,讓大學(xué)生在了解網(wǎng)絡(luò)風(fēng)險的同時培養(yǎng)良好的上網(wǎng)習(xí)慣。
三、改進大學(xué)生網(wǎng)絡(luò)安全教育的對策
(一)增強高校對大學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識
網(wǎng)絡(luò)安全事件的頻發(fā),對學(xué)生自身身心和家庭將造成不同程度的傷害。同時對地區(qū),高校的生活秩序也有一定負(fù)面影響,甚至對國家的安全維穩(wěn)產(chǎn)生副作用。[1]網(wǎng)絡(luò)安全是維護高校和諧穩(wěn)定校園的基本保障,增強高校對大學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識,在網(wǎng)絡(luò)安全教育環(huán)節(jié)投入大量人力物力,能有效減少網(wǎng)絡(luò)安全事件的發(fā)生,對推進高校校園安全秩序有序發(fā)展,構(gòu)建良好校園氛圍,促進大學(xué)生健康發(fā)展,有著積極的影響。只有真正提高認(rèn)識,大力投入,才能將網(wǎng)絡(luò)教育成果落到實處,到達(dá)預(yù)期目的。
(二)S富大學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容
加強大學(xué)生網(wǎng)絡(luò)心理健康教育,高校要培養(yǎng)一批高水平的心理健康教育隊伍,積極開展專題講座及相關(guān)知識培訓(xùn),做好心理服務(wù)工作,對大學(xué)生可能出現(xiàn)的心理問題及疾病及早預(yù)判和處理。讓大學(xué)生保持健康心態(tài)理性對待上網(wǎng)。另外,對沉迷網(wǎng)絡(luò)的大學(xué)生進行教育和引導(dǎo),關(guān)心和幫忙他們,積極疏導(dǎo),防止不良事件的發(fā)生。
加強大學(xué)生對網(wǎng)絡(luò)不良信息防護意識教育,大學(xué)生在面對網(wǎng)上形形的不良信息時,要有警覺意識,大學(xué)生上網(wǎng)時應(yīng)自覺遵守相關(guān)法律法規(guī),遵守學(xué)校規(guī)章制度,遠(yuǎn)離黃色暴力,非法網(wǎng)站,選擇健康網(wǎng)站。在虛擬網(wǎng)絡(luò)世界,大學(xué)生更要樹立正確的價值觀,人生觀,做到文明上網(wǎng),對網(wǎng)上不良信息要有辨別能力,不信謠,不傳謠,一旦發(fā)現(xiàn)不良信息,可第一時間舉報給相關(guān)管理部門。
加強大學(xué)生網(wǎng)絡(luò)安全法制教育,高校大學(xué)生網(wǎng)絡(luò)法制意識淡薄,對法律法規(guī)知識不了解,容易被不法分子利用,在網(wǎng)絡(luò)世界迷失自己的方向,價值觀偏離。所以必須要求大學(xué)生加強學(xué)習(xí)網(wǎng)絡(luò)法律法規(guī)基本知識,明確權(quán)利和義務(wù)。自覺用法律法規(guī)來約束自己的行為。在開展大學(xué)生網(wǎng)絡(luò)安全法制教育時,既要有相關(guān)內(nèi)容的大范圍講座宣講,同時要注重大學(xué)生網(wǎng)絡(luò)道德的培養(yǎng),既要學(xué)習(xí)相關(guān)基礎(chǔ)知識,也要結(jié)合近年網(wǎng)絡(luò)安全案例進行實例教育,提高意識,努力保障自己合法權(quán)益不受侵害,避免因意識淡薄而掉入網(wǎng)絡(luò)犯罪陷阱。
加強大學(xué)生網(wǎng)絡(luò)安全教育實踐環(huán)節(jié),務(wù)必將知識,技能和實踐有機結(jié)合,形成網(wǎng)絡(luò)安全教育體系。高校要在開設(shè)理論課的同時適當(dāng)配置實踐教育環(huán)節(jié),只有經(jīng)過實踐的檢驗,相關(guān)知識才能被大學(xué)生牢記掌握,運用自如。可以通過一些網(wǎng)絡(luò)競賽,案例模擬,調(diào)動大學(xué)生積極性;也可請公安警察對大學(xué)生開展安全教育警示講座,進行互友菔荊大學(xué)生在參與的同時真正掌握知識。
(三)建立健全大學(xué)生網(wǎng)絡(luò)安全教育機制
建立健全高校網(wǎng)絡(luò)安全教育規(guī)章制度,各大高校應(yīng)根據(jù)相關(guān)網(wǎng)絡(luò)法律法規(guī)結(jié)合本校實際情況制定切實可行的規(guī)章制度,用制度管人,制度管事,規(guī)范大學(xué)生的行為準(zhǔn)則,明確大學(xué)生對于網(wǎng)絡(luò)安全的責(zé)任和義務(wù)。[2]建立高校與政府網(wǎng)絡(luò)安全聯(lián)動機制,加強高校與政府部門合作,建立完善的防護體系,共同維護高校的網(wǎng)絡(luò)安全,隨著高校大學(xué)生的增多,勢必給管理帶來很大難度,加之高校沒有執(zhí)法權(quán),對網(wǎng)絡(luò)犯罪無法處理,這時高校必須與政府部門密切合作,才能有效打擊不安全因素。建立網(wǎng)癮幫扶小組,由輔導(dǎo)員和學(xué)生骨干構(gòu)成,對網(wǎng)癮大學(xué)生進行幫扶,對其真正關(guān)心和勸導(dǎo),幫助大學(xué)生走下網(wǎng)絡(luò),走出寢室,走向操場,擺脫網(wǎng)絡(luò)束縛。
構(gòu)建完善的高校網(wǎng)絡(luò)安全教育體系。第一,應(yīng)加強大學(xué)生文明上網(wǎng)宣傳教育,倡導(dǎo)大學(xué)生自覺遵守網(wǎng)絡(luò)法律法規(guī)。定期查看學(xué)校網(wǎng)絡(luò)BBS論壇,及時發(fā)現(xiàn)問題,找到問題來源,清除有害消息和虛假信息,對相關(guān)責(zé)任人進行批評教育。第二,完善高校網(wǎng)絡(luò)管理制度,做到制度管人,制度管事,明確懲治辦法,對大學(xué)生信息傳播加強制度約束,防止有害信息的傳播,加強網(wǎng)絡(luò)道德,網(wǎng)絡(luò)風(fēng)氣教育,促使大學(xué)生文明健康上網(wǎng)。第三,提升大學(xué)生對網(wǎng)絡(luò)不良信息的防范意識和辨別能力,大學(xué)生應(yīng)自覺抵制網(wǎng)絡(luò)黃色暴力,腐朽文化對自身的侵害,堅定政治立場,規(guī)范行為準(zhǔn)則,成為網(wǎng)絡(luò)不良信息的堅決抵制者。
加強網(wǎng)絡(luò)安全教育隊伍建設(shè)。在目前高校詐騙事件頻發(fā)并呈現(xiàn)逐年增多的的背景下,一支高水平的師資隊伍,對于大學(xué)生做好網(wǎng)絡(luò)安全教育意義重大。各高校應(yīng)結(jié)合自身情況,構(gòu)建一支結(jié)構(gòu)合理,分工明確的教師隊伍,積極主動開展網(wǎng)絡(luò)安全知識方面培訓(xùn),完善網(wǎng)絡(luò)安全教育教師的文化知識,學(xué)科專業(yè)知識和實踐性知識,提升處理解決問題的能力,只能這樣才能開展好高校的網(wǎng)絡(luò)安全教育,為大學(xué)生的健康成長做好保障。
參考文獻(xiàn):
