時間:2023-11-10 10:18:07
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全技防措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
21世紀的建筑與安全防范林賢光(10)
安防標準化工作如何應對WTO劉希清(14)
技防工作開展的難點——對安全技術防范工作的思考(二)張福(15)
趕上了盛世咱享太平——跟您聊聊社區技防立俠(16)
110護車神打造廣州安防天地賀光輝(18)
基于銀晨面像識別技術的預警式監控系統(20)
監控保安緊密結合服務市場天寬地闊白岱宗(22)
數碼硬盤錄像監控系統王巖(24)
自行車防盜有新招——北京技防辦研發中心對自行車防盜報警鎖具進行技術鑒定張言(28)
淺談防火墻技術與網絡安全安全技術防范 袁軍鵬(32)
網上理財網上賺錢——美國網上服務業快速發展眾成(36)
煙花爆竹生產管理須走正道!王銀昌(38)
科技創安,安防商機無限加入世貿,機遇風險并存立俠(4)
社區建設逐浪高安防意識味正濃——社區安防報警模式芻議郝成(8)
解讀社區佳兵(10)
安防行業與第三方服務袁繩依楊為(13)
發展專業中介評估機構為政府當好助手和參謀紀元景靜(15)
構筑機動車安全防范的天羅地網(一)劉曉川歐陽誼明(16)
技防領域不容抹去的戰線:對保護區上空防護系統的探討侯小迅(18)
現代安全檢查技術比較呂立波(20)
指紋驗證技術在信息系統中的應用羅菁王向軍(26)
報警傳輸系統串行數據接口的信息格式和協議劉希清(29)
撒旦的“雪茄”--“9·11”事件引發的安全技術防范思考趙旭東(34)
聯想網御——PKICA易曉峰黃琛(38)
報警服務業瓶頸問題研究楊英(4)
醫院安全防范系統的設計要點劉沂(8)
作用很大,尚須改進——淺談醫院的安全技術防范吳永平(9)
特殊性決定了重要性——試論技防在醫院安全管理中的作用郎曉林(11)
加強領導科學管理張智武楊謙(12)
為安防天空添朵祥云——國家重點科技攻關項目《社區安全防范綜合報警服務體系研究與示范工程》的產生和實施過程山石(14)
技防奇葩看紫光——GPS系統協警6小時破獲重大綁架案紀實張立俠(18)
技防高科技手段縮短了破案時間張言(22)
由偵破系列機動車盜竊案想到治安防范措施及對策李健初(23)
信息化與防雷馬寧(24)
現代數字電視監控網絡技術黃小菲(26)
安全技防系統的成本——效益分析孔一(29)
挑戰創新不言敗——門吉利公司及其總經理周劍波先生印象眾成(30)
網絡安全面臨的挑戰及對策辛明(34)
主動式網絡安全防御系統模型設計張越今(36)
電子政務信息安全與法律保障李賀(40)
OPSEC的認證及其體系結構白杉(42)
如何執行防彈玻璃國家標準——GB17840-1999標準解析(44)
安全技術防范 淺談數字電視監控系統在審案中的應用張熙彬李云紅(47)
警衛用電動雙扇推拉大門設計顧平和(48)
歐洲安防與消防裝置和系統——標準、標準機構與認證程序G·西卡(50)
金融領域計算機犯罪與防范對策李文生李進芳(54)
發展電視監控系統有效遏制街頭案件——北京海淀進行街道技防試點(56)
計算機病毒的演變與對策李舒生(60)
社會治安與安全技術防范劉毅(4)
打造品牌走世界眾成(8)
咬住科技創安不放松--來自北京的報告(二)劉軍(10)
“科技創安”帶來安全保障--2001年北京科技創安新產品、新技術推廣展示會側記筱賢(12)
入侵報警系統可靠性計算彭喜東趙彥明(16)hHTTp://
創新爭先無“網”不勝——安奈特網絡設備在北京市公安局豐臺分局千兆以太網建設中的應用田廣茂(20)
未來的多媒體技術標準梁凌(23)
GB/T1.1—2000內容簡介陳九(24)
標準化知識100問(之五)(25)
門禁市場需求及走勢趙良平(26)
構筑安全的信息網絡陳鐘段云所(28)
開展保密教育構筑安全防線何志成(32)
HoloMakerⅡ:防偽的新型數控全息技術陳林森(33)
完善防范機制服務經濟建設--北京大興縣半壁店地區技防工作見成效(36)
2000年度無案件--建行北京分行加強整體風險防范見成效王言(42)“牢門獸窗”被冷落技防設施進家門——八角北路11號院小區技術防范簡介(10)
爭取保險業支持促進機動車反劫防盜工作開展(15)
基于3C技術的車輛反劫防盜報警系統(二)于朝暉(16)
全球衛星定位系統(GPS)作用如何呂立波(18)
掀起你的蓋頭來讓我好好看一看--話說DNA偵查技術徐茜茜朱進(21)
信息防雷呼喚標準化李佩(24)
標準化與認證制度安全技術防范 焦叔斌(25)
高度重視實體防護設備標準化崔鳳喜鄧瑞德(26)
住宅區周界安全防范報警系統介紹康振禎趙士蘭(28)
信息高速路上建起安防網(30)
TCSEC:老信息安全概念的終結CC:新信息安全概念的興起屈延文(32)
【關鍵詞】網絡信息 安全威脅
隨著網絡信息技術的迅猛發展和廣泛運用,世界各國的戰略博弈已經從傳統的政治、經濟、文化拓展到網絡信息空間,網絡信息安全成為關系國家政權鞏固、經濟運行和戰爭勝負的重要因素,成為新形勢下我國面臨的重要課題。只有深入研究我國網絡信息面臨的安全威脅,并采取有效的應對措施,才能確保網絡空間成為“人類共享共治的活動空間,才能成為和平、安全、開放、合作的共同家園”。
1 我國網絡信息安全面臨的主要威脅
網絡既是世界各國信息共享的主體也是對立雙方互相攻擊的平臺,針對其攻擊行為具有長期性、隱蔽性、瞬時性等特點,其面臨的安全威脅也由傳統的惡意代碼攻擊等手段發展到網絡偵探、網絡侵襲、拒絕服務、病毒攻擊等為代表的多種樣式。
1.1 網絡偵探
網絡偵探是攻擊者指利用相關設備或技術手段,查找我網絡漏洞和檢測網絡性能,從而掌握我方信息網絡的機構特征、業務特征、及網絡的安全防護特征。并對發現帶有敏感信息的重要目標建立重點目標信息庫,對這些目標系統進行掃描探測,發現其漏洞,竊取其信息。
1.2 網絡侵襲
網絡侵襲是指攻擊者攔截我正常的網絡通信數據,通過漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網絡,秘密篡改或刪除存儲和傳輸的數據信息,而通信的雙方卻毫不知情。
1.3 拒絕服務
拒絕服務攻擊指攻擊者對網絡節點或數據鏈路的攻擊,如頻繁地向服務器發起訪問請求,造成網絡帶寬的消耗或者應用服務器的緩沖區滿溢,該攻擊使得服務器無法接收合法客戶端新的服務請求,達到讓目標服務器停止提供服務的攻擊形式。
1.4 病毒攻擊
病毒具有易制造、易感染、易潛伏、可觸發、破壞性強等特點,它具有較強的攻擊破壞能力。病毒可以在信息流的過渡途徑中傳播、感染和擴散、從而破壞目標信息的完整性、機密性和可用性。
2 網絡信息安全威脅應對措施
面對我國信息網絡信息安全面臨的典型威脅,要進一步分析對方攻擊方法和手段,采取人防與技防結合,硬件改造與軟件升級并重的方式,不斷完善應對措施。
2.1 加強管理,堵塞漏洞
要加強人員管理、入網設備管理、網絡維護管理,明確信息安全保密職責、嚴格控制重要信息傳播范圍和方式等措施,加強對重要信息載體的管理控制。采用漏洞掃描和風險評估設備對內部網絡進行普遍排查,檢測系統安全漏洞和薄弱環節,針對檢測出的安全隱患進行補丁下載和漏洞修補。
2.2 重要目標,重點監控
為了確保網絡信息的安全,首先要對種類繁多、數量巨大的信息系統進行安全等級評定,科學定級、重點保護,依照標準、同步建設,強制實施、嚴格監督。集中安防力量對核心服務器和重點主機等要害目標和關鍵節點的防護。
2.3 避實就虛,假戲真做
設置假服務器、數據庫、路由器、客戶端等虛假網絡節點,存儲大量不同密級的虛假信息、設置多個蜜罐并形成網絡,模擬真實數據通信進行信息交互,引誘敵方黑客攻擊,從而達到誘敵上當,保護真實的網絡信息。
2.4 容災備份,快速恢復
網絡安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會造成網絡數據信息的破壞、失竊及不可用性。如運用強電子干擾設備,使強烈的電磁干擾信號耦合至其計算機網絡系統電路,進而影響和破壞其網絡系統的目的,通過對關鍵數據、系統、裝備的冗余設置,使網絡及信息系統在被敵攻擊甚至被摧毀時,保證關鍵數據不丟失,關鍵服務不中斷,能夠快速恢復服務,使損失降到最小。
網絡安全威脅形式是多種多樣的,技術手段是不斷變化的,我們要堅持周密部署、突出重點,多種手段、綜合運用,攻防一體,聯合防御的原則,要充分調動和發揮各方面的力量、充分利用民間蘊藏的網絡技術力量,進行分布式防御、協同防御,建立起牢固、可靠的信息網絡。
參考文獻
[1]耿杰.計算機網絡安全基礎[M].北京:清華大學出版社,2016.
[2]羅進文譯.網絡安全技術與解決方案(修訂版)[M].北京:人民郵電出版社,2014.
[3]鄭秋生.網絡安全技術及應用[M].北京:機械工業出版社,2009.
關于做好網絡安全自查情況總結為了提高網絡安全防控水平,避免和減少網絡安全事故的發生,嚴格落實《網絡安全法》,根據縣委網絡安全和信息化委員會辦公室[2020]04號文件《關于做好2020年度關鍵信息基礎設施安全保障工作的通知》文件精神,縣公共資源交易中心結合工作實際,扎實推進網絡安全自查工作,積極組織落實,認真對照進行了自查,對交易中心的網絡安全和信息化建設進行了深刻的剖析,現將自查情況報告如下:
一、基本情況
近年來,為保證網絡安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統及信息安全防護系統。同時,確定了網絡信息系統管理人員,具體負責信息系統及電腦的日常維護。目前,交易中心各信息系統運行平穩安全,并開始了自查工作,不斷完善,查漏補缺。
交易中心網絡信息化建設經過不斷發展,逐漸由原來的小型局域網發展成為目前實現與省、市、縣互聯互通網絡。
現有信息系統X個,其中網站數X個,業務系統X個,辦公系統X個;互聯網接口數X個,其中中國電信接入口X個,中國移動接入口X個;建立門戶網站域名為:XXXXX,IP地址段為:XXXX。
二、網絡安全和信息化工作落實情況
交易中心完善了網絡安全管理制度。為了加強網絡安全管理,保護單位網絡系統的安全,按照省市關于推進全流程電子化招標工作要求,中心分節點、按步驟扎實推進全流程電子化招標進程,進一步夯實交易服務設施,在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監控等設備,夯實了硬件基礎。做好網絡安全及設備維護,依據國家有關涉密信息系統管理辦法和技術規范,認真抓好了安全保密體系建設,做到了物理隔離和專機專用,安裝了網絡信息安全監控系統,做到軟件及時升級、打補丁、更新病毒庫。使網站可管并可控,達到了網絡安全保密要求。全年無失泄密事件,無重要數據丟失現象發生。
(一)網絡安全責任落實情況
交易中心成立了網絡安全和信息化工作領導小組,落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員,做到了人員到位,責任明確,工作落實。網絡安全和信息化工作領導小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領導小組下設辦公室,由吳兆華同志兼任辦公室主任,負責網絡安全管理日常工作,并設置鄒凱為網絡信息系統管理人員。保障了網絡平臺和信息系統的健康平穩運行,為推動中心交易工作公開、公平、公正開展發揮了積極作用。
(二)網絡安全日常管理及網絡安全防護情況
結合交易中心實際,按照“誰使用,誰負責”的原則,在日常管理及網絡安全防護工作中,要求各股室嚴格按照以下規定執行,確保網絡和信息系統的安全。
1.計算機必須設置系統啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網絡進行攻擊。
2.辦公計算機在使用過程中,要定期進行系統備份,以提高突發事件發生時的應對能力。
3.不得隨意接入網絡設備,避免因擅自接入影響網絡和信息系統的正常運行,確因工作需要接入網絡設備,必須經網絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網以外計算機共用。
4.所有計算機必須安裝防火墻,定期查殺網絡病毒,防止病毒、不良信息入侵網絡、Web服務器,移動存儲設備在接入計算機使用前,必須進行殺毒。
5.對重要文件、信息資源、網站數據庫做到及時備份,數據恢復。
6.安排專人每周定期檢查中心計算機系統,確保無隱患問題,做到了發現問題及時解決,進一步增強了中心網站和信息系統的穩定性、可靠性、快速性和安全性。
7.不使用無線路由器默認管理地址及口令,并對無線網絡采取地址過濾措施。
8.終端計算機實行集中統一管理,并綁定計算機IP對接入互聯網、辦公系統進行控制,發現不良信息可以定位信息來源。
(三)網絡安全應急工作及教育培訓情況
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保交易中心網絡與信息安全,交易中心認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提髙防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
一是積極開展網絡信息安全宣傳教育及演練。
深入開展網絡信息安全教育,組織相關計算機安全技術培訓,增強了干部職工對殺毒軟件的熟練使用,以及安全意識和責任意識。
二是通過定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息,并且上網信息必須由分管領導和具體人員審核和監控,按要求配置了必要的設備,并定期和不定期計算機進行檢査。
確保了網站安全、可靠使用。
三是確保計算機使用做到“誰使用、誰負責”;
對交易中心內網產生的數據信息進行嚴格、規范管理,并及時存檔備份。
四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發生時,按照災害發生的性質,應立即采取組織人員自救或報警,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。
不能處理的可以請示相關的專業人員。其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。
〔關鍵詞〕圖書館;計算機網絡;網絡安全;UTM;新技術
〔中圖分類號〕G250.78 〔文獻標識碼〕B 〔文章編號〕1008-0821(2012)10-0127-03
圖書館網絡安全應給予高度重視,計算機病毒、黑客攻擊、系統漏洞、硬件環境等諸多因素都對圖書館網絡安全構成威脅。傳統網絡安全防范措施如防火墻、VPN網關、入侵檢測以及防病毒等,為功能單一的安全管理模式,即習慣稱之為STM(單一威脅管理),已遠不能滿足新的混合型攻擊的防范要求。UTM新技術即“一體化的威脅管理”新模式集防火墻、VPN、網關防病毒、IPS、防拒絕服務攻擊等眾多產品功能于一體,為構筑圖書館網絡安全堅固防線帶來了新曙光。
1 圖書館網絡安全威脅
1.1 計算機病毒攻擊
計算機病毒是一個程序,或一段可執行碼,它有獨特的復制能力,能附著在各類文件上隨同文件通過網絡或文件復制而迅速傳播開來。它隱蔽在其他可執行的程序中,既有破壞性,又有傳染性和潛伏性。它對計算機進行破壞,使其性能降低、無法正常使用甚至使整個計算機操作系統或硬件損壞。圖書館網已普遍接入到互聯網,這為病毒的侵入提供了便利途徑。一旦服務器和工作站被病毒感染,就會迅速擴散至整個圖書館網絡,可能造成系統損壞、數據丟失、應用程序無法使用、甚至導致網絡癱瘓,造或無法挽回的損失。隨著互聯網的迅猛發展,計算機病毒從種類到數量在急劇增加,而且傳播速度加快,受感染的范圍也越來越廣,破壞性也在加大,而病毒的清除卻非常困難[1]。
1.2 黑客攻擊
從黑客攻擊手段看可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。常見黑客攻擊手段有:
(1)系統漏洞攻擊:一些別有用心的人,利用窮舉搜索法,發現并利用程序設計員由于疏忽或者其他原因(如將其留在程序中,便于日后訪問、測試或維護)而留下的后門即系統漏洞進行攻擊。
(2)信息炸彈:即使用一些特殊工具軟件,短時間內向目標服務器發送大量超出系統負荷的信息,造成目標服務器超負荷、網絡堵塞、系統崩潰的攻擊手段。
(3)信息攻擊:攻擊者通過發送偽造的路由信息,構造源主機和目標主機的虛假路徑,從而使流向目標主機的數據包均經過攻擊者的主機。這樣就給攻擊者提供了敏感的信息和有用的密碼。
(4)拒絕服務攻擊:分布式拒絕服務攻擊(DDoS)是目前黑客經常采用而難以防范的攻擊手段。它是使用超出被攻擊目標處理能力的大量數據包消耗可用系統、帶寬資源,最后致使網絡服務癱瘓的一種攻擊手段。
(5)網絡監聽:當黑客登錄網絡主機并取得超級用戶權限后,若要登錄其他主機,使用網絡監聽可以有效地截獲網上的數據,這是黑客使用最多的方法,但是,網絡監聽只能應用于物理上連接于同一網段的主機,通常被用做獲取用戶口令[2]。
對于圖書館網絡來說,黑客攻擊的危害主要有以下幾個方面:
(1)惡意破壞:黑客出于某種不可告人的目的,對圖書館網絡設備進行信息轟炸致使服務中斷,或入侵Web和其它文件服務器,刪除或篡改數據,致使系統癱瘓甚至完全崩潰。還可能向圖書館網絡傳送附帶病毒的文件,達到破壞的目的。
(2)竊取數據:黑客有可能竊取圖書館建立的特色數字館藏和花巨資購買的數據庫資源以逃避有償服務。
(3)非法使用網絡資源:黑客通過對圖書館網絡系統的控制,能夠無限制地使用其中的計算機和網絡連接服務等資源而不必支付任何費用。最典型的就是免費使用數據通信網絡,其結果是使圖書館無故承擔高昂的費用并造成不必要的網絡堵塞[3]。
(4)破壞數據完整性:外部網絡或內部網絡用戶以非法手段取得對數據的使用權,通過非法竊取、篡改、偽造某些重要信息,以取得有益于攻擊者的響應;同時,利用惡意添加、修改數據破壞內部網絡和外部網絡之間的連接。
1.3 系統漏洞
1.3.1 Windows系統
(1)輸入法漏洞:通過該漏洞用戶可瀏覽計算機上的所有文件,且可執行net.exe命令添加Administrator級別的管理員用戶,從而完全控制計算機。
(2)Unicode漏洞:“Unicode漏洞”是微軟IIS的一個重大漏洞。IIS 4.0和IIS 5.0在Unicode字符解碼的實現中存在一個安全漏洞,導致用戶可以遠程通過IIS執行任意命令。當用戶用IIS打開文件時,如果該文件名包含Unicode字符,系統會對其進行解碼。如果用戶提供一些特殊的編碼,將導致IIS錯誤地打開或者執行某些Web根目錄以外的文件。攻擊者可以利用這個漏洞來繞過IIS的路徑檢查,去執行或者打開任意的文件。
(3)ISAPI緩沖區溢出漏洞:ISAPI,即Internet Services Application Programming Interface,作為安裝IIS過程的一部分,系統還會安裝幾個ISAPI擴展.dlls,其中idq.dll是Index Server的一個組件,對管理員腳本和Internet數據查詢提供支持。但是,idq.dll在一段處理URL輸入的代碼中存在一個未經檢查的緩沖區,攻擊者利用此漏洞能導致受影響服務器產生緩沖區溢出,從而執行自己提供的代碼。更為嚴重的是,idq.dll是以System身份運行的,攻擊者可以利用此漏洞取得系統管理員權限。當外部攻擊實施向ISAPI擴展發送特定參數的“Buffer Over Run”攻擊時,即可從外部執行服務器的所有程序[4]。
此外還有:Microsoft IIS CGI文件名錯誤解碼漏洞、MSADCS RDS弱點漏洞、FrontPage服務器擴展漏洞、Printer漏洞、系統管理權限漏洞、路徑優先漏洞、NetDDE消息權限提升漏洞、RDP拒絕服務漏洞、域控制器拒絕服務漏洞等,這些都對系統構成安全威脅。
1.3.2 數據庫系統
(1)SQL數據庫漏洞:SQL服務器是一個非常強大的數據庫。在安裝MS SQL Server后,會產生默認的SA用戶,且初始密碼在管理員未設置的情況下為空,但SA為SQL Server中非常重要的安全模塊成員,因此入侵者即可通過SQL Server客戶端進行數據庫遠程連接,然后通過SQL的遠程數據庫管理命令進行命令操作,從而在MS SQL Server服務器上新建管理員級別的Administrators組用戶[4]。
SQL Server 2000所含組件“SQLXML”中也存在安全漏洞。在建立能夠通過Internet Information Server/Services(IIS)向SQL Server直接發送請求(Query)的系統時,如果接收了某種被做過手腳的請求,就存在著IIS服務器上被執行任意代碼(程序)的危險。與此同時,還在SQLXML中發現了可能危及客戶端的安全漏洞[5]。遠程攻擊者可能利用SQL漏洞導致拒絕服務、繞過數據庫策略、泄漏敏感信息或執行任意代碼。
(2)Oracle數據庫漏洞:Oracle Application Server最近被發現存在多個安全漏洞,包括資料溢寫、不安全的預設定、無法執行存取控制以及無法驗證輸入。這些漏洞造成的影響包括可被執行任意指令或程序代碼、拒絕服務,及未經授權的資料存取[6]。
(3)sybase數據庫漏洞:Sybase ASE能實現多種性能優化機制。其中的一個機制允許用戶在執行SQL查詢時指定抽象查詢計劃。所有可以執行SQL查詢的用戶都可以指定查詢計劃。攻擊者可以創建能夠導致棧溢出的特制查詢計劃。如果服務器處理了畸形的抽象查詢計劃就可以觸發該漏洞。如果成功利用的話,就可能導致內存破壞并執行任意代碼。攻擊還可能導致拒絕服務[7]。
1.4 硬件環境
(1)計算機內網設備使用留下隱患:移動硬盤、U盤、筆記本電腦等在內網與外網上交替使用,導致病毒傳入、數據泄漏和丟失。
(2)私加網卡,同時連接內網與外網,這樣外部的攻擊行為與病毒就可輕易繞過內外網之間防火墻,順利入侵內網,利用該通道內部人員也可容易地將內部信息傳到外網。
(3)網絡物理環境不合理,網絡傳輸介質易被竊聽,防電磁干擾能力差。網絡服務器,交換機、集線器、網絡聯線與布線結構都是引起不安全的因素。不可預料的自然災害、電氣故障、靜電、磁場影響、電源質量、機房布局不當、機房輔助設備故障等,都是危害網絡系統安全的隱患[1]。
2 傳統安全防范措施
2.1 防火墻技術
防火墻是在內部專用網與外部網( 如因特網) 之間構筑的一道屏障,可提供接入控制,干預兩網之間的息傳遞,是安全防范體系中必要的一層。它最主要的作用就是防止對計算機的非法訪問。
2.2 入侵檢測
入侵檢測被認為是防火墻之后的第二道閘門,可以實時的監控網絡中的數據訪問和系統事件,提供對內部攻擊、外部攻擊和誤操作的實時保護。
2.3 用戶認證
高校圖書館對校園內用戶實行統一認證和管理,從而保證該用戶有適當的權限訪問圖書館資源,防止外來人員的惡意襲擊。
2.4 數據備份
圖書館數據具有數據量大、更新迅速等特點,具有較大的風險性。因此數據庫中的數據應及時、準確、完整地建立備份,一般采用即時數據雙機或雙盤在線備份和當日數據離線備份的方式備份好數據[8]。
3 傳統安全防范措施的缺陷
3.1 路由器防火墻
路由器防火墻一般只做第3、4層的防御,即對IP地址、端口的過濾,對于內網用戶訪問外網80端口一般是放行的,這樣在用戶隨意瀏覽到被掛馬的網站時,像熊貓燒香這類病毒就堂而皇之的進到內網PC中了。在接著的局域網內的傳播及移動存儲設備的傳播中,由于不通過路由器、硬件防火墻,因此路由器、硬件防火墻也不可能進行有效的防御。某些高級防火墻帶有一定的應用層過濾的機制,例如:核過濾、流過濾等,但作用的力度、范圍及靈活性不大,無法阻攔病毒通過被掛馬網站的傳播。
3.2 防病毒軟件及防病毒網關
防病毒軟件及網關只能根據已知的病毒特征碼進行過濾,在新病毒出現和防病毒軟件、網關得到該病毒的特征碼之間有時間差,各防病毒軟件及專殺工具往往跟不上新病毒及其變種的更新速度。
3.3 入侵檢測(IDS) & 入侵阻攔(IPS)
大部分的入侵檢測系統是依靠特征碼進行的,與防病毒一樣,由于在特征碼的更新上落后于新病毒的和變種,也只能起到亡羊補牢的作用。如果沒有入侵阻攔(IPS)或防火墻聯動的幫忙,即使IDS檢測到了病毒,也不能阻止其泛濫。
3.4 VPN & SSL
VPN只是在第2、3、4層上建立了一個加密隧道,并沒有檢測應用層的內容,因此,象熊貓燒香病毒仍可以順著建立好的VPN隧道進入對方網絡。
3.5 VLAN
在實際應用中,大部分單位均以部門為單位進行VLAN劃分,因此,本部門中1臺機器中了毒,整個部門就存在被感染的風險,除非每臺機器都裝了個人防火墻[9]。
4 運用UTM新技術構筑圖書館網絡安全堅固防線
目前,網絡安全防范的狀況是,大都還在使用功能單一的安全設備,即STM(單一威脅管理)。比如,防火墻、VPN網關、防毒墻、入侵偵測設備等。這些設備隨著企業要求的提高而不斷地串接起來,不僅需要大量的資金投入,而且會使網絡結構日趨復雜,增加網絡開銷,造成維護量大,排障困難,占用大量的人力。而網絡安全威脅也與日劇增,不同的攻擊手段同豐富的正常應用混合起來,使得防范變得愈加困難,增加了安全管理上的壓力,因此,STM類設備已經越來越無法適應現代企業對于網絡的需求[10]。
于是UTM新技術就應運而生了。UTM(Unified Threat Management)即“一體化的威脅管理”。它集防火墻、VPN、網關防病毒、IPS、防拒絕服務攻擊等眾多產品功能于一體,以其基于應用協議層防御、超低誤報率檢測、高可靠高性能平臺、統一組件化管理、實現多種防御功能的優勢已得到越來越多用戶青睞。由于UTM設備是串聯接入的安全設備,因此UTM設備本身的性能和可靠性要求非常高。UTM的重要特點是:第一,網絡全協議層防御。除了傳統的訪問控制之外,還對防垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的效果,實現七層協議保護。第二,有高檢測技術來降低誤報。第三,有高可靠、高性能的硬件平臺支撐。第四,有一體化的統一管理。這樣,使設備本身平臺標準化并具有可擴展性,用戶可在統一平臺上進行組件管理,同時,也能消除信息產品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,更好地保障用戶的網絡安全[11]。業內人士認為,UTM幾乎囊括了從外部防范到內部防泄露、從單一獨立的安全產品到集中綜合的多項安全功能、從底層自架設的操作系統到網絡層和應用層聯合抵御與防范等所有功能,無論是概念,還是其內核精髓,對以往單薄的安全機制都是一次深刻變革。其產品精神勢必導致對傳統安全觀念的一次全新沖洗[12]。
總之,圖書館應充分運用包括UTM在內的網絡安全新技術以構筑其網絡安全的堅固防線。
參考文獻
[1]李東林.圖書館網絡安全探析[J].集團經濟研究,2006,(12月中旬刊):275-277.
[2]微塵8502.什么叫黑客攻擊?[EB].,2007-08-27.
[3]李衛東.圖書館網絡安全問題與防范技[J].現代圖書情報技術,2002,(6):91.
[4]全面Windows系統漏洞攻防實戰[EB].,2007-03-01.
[10]ZyWALL UTM領跑信息安全(1)[EB].http:∥/art/200601/16107.htm,2006-01-01.
關鍵詞:網絡信息安全;防火墻;數據加密;廣域網;局域網
一、計算機網絡信息的安全隱患
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡信息的含義主要是指網絡系統的硬件、軟件及其系統中的數據信息受到保護,不受偶然的或者惡意原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,使得網絡服務不中斷。例如,廣域網覆蓋地域廣、用戶多、資源共享程度高,影響計算機網絡安全的因素較多,網絡面臨的威脅和攻擊錯綜復雜,但歸結起來對網絡信息安全的威脅主要表現在:
1.1物理安全對網絡信息造成的威脅
網絡的物理安全是整個網絡信息安全的前提。在諸多的網絡工程建設中,由于網絡系統屬于是弱電工程,耐壓值很低。因此,在設計和施工中,必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設計;機房環境及報警系統、安全意識等,因此要盡量避免網絡的物理安全風險。
1.2網絡的開放性決定網絡的脆弱
隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性。而針對網上的信息資源共享這一特性,各種信息資源就要在網上處理,傳遞,從網絡的連通性上看,在享受信息便利的同時,各節點上用戶的信息資源便有暴露的可能,建立的網絡越大,節點越多,信息泄漏的危險性也就越大,這種危險可以來自方方面面,比如說,人為的蓄意攻擊等等。網絡信息的廣泛和通信協議的開放決定了網絡的脆弱和易損性,這就對我們當前的網絡信息安全構成了巨大的威脅和潛在的危險。
1.3來自黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識,能靈活使用各種計算機工具來達到他們的目的。境內外黑客攻擊破壞網絡的問題十分嚴重,他們通常采用非法侵人重要信息系統,竊聽、獲取、攻擊侵人網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。黑客問題的出現,并非黑客能夠制造入侵的機會,從沒有路的地方走出一條路,只是他們善于發現漏洞。即信息網絡本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑,其信息網絡脆弱性引發了信息社會脆弱性和安全問題,并構成了自然或人為破壞的威脅。
1.4人為造成的無意識失誤
無意識的失誤涵蓋的方面也很多,如管理員安全配置考慮不當所造成的安全漏洞,用戶的安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享信息。近幾年,由于計算機網絡的迅速發展,在網絡中“搏客”,聊天等,由于說著無意,聽者有心,也會無意識的報露一些機密,目前從發生的一些泄密案件來看,很多都是無意識的行為,這些都會對網絡信息的安全帶來一定的威脅,并給我們的經濟帶來巨大的損失。
1.5來自網絡軟件漏洞和“后門”的隱患
所說的后門是一種登錄系統的方式,他不僅可以繞過系統已有的安全設置,而且還能挫敗系統上各種增強的安全設置。后門的種類有很多,簡單的后門可能是建立一個新賬號,較復雜一點的可能會繞過系統的安全認證對系統具有訪問權。后門的實質是駐留的計算機系統中,供某些特殊使用者通過特殊方式來控制計算機系統的途徑。目前,計算機中的任何網絡軟件都不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。在近幾年的網絡隱患中,有的就是因服務器和工作節點未及時打上補丁而遭到一些外來攻擊,輕者使得機器出現死機,系統不能正常的啟動,重者是系統癱瘓或造成硬件的損壞。另外,軟件的“后門”都是軟件的設計編程人員為了測試軟件或為自己提供某些便利而設置的,一般不為外人所知,但一旦“后門”被洞開,其造成的后果更加不堪設想。
二、計算機網絡信息安全防預對策
計算機網絡信息安全防范工作是一個極為復雜的系統工程,是人防和技防相結合的綜合性工程。在防范策略上我們必須做到:
2.1強化網絡安全技術手段
強化網絡安全技術手段是保障網絡信息安全必須要采取的措施。尤其是對網絡中使用的關鍵設備,如交換機、網絡服務器等,要制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝UPS不間斷電源等。從方位控制上,要對用戶訪問網絡資源的權限上加以嚴格的認證和控制。如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限等。
2.2提高網絡安全意識,加強網絡法規管理
從目前看,對人員的管理難度比較大,也有一定限度。在強化網絡安全意識的同時,制定相應的網絡安全法規,用法律的權威、公正、強制手段來對網絡人員的思想行為和安全意識確實能夠達到難以代替的規范和制約作用。例如,從我們當前對一些泄密案件的處理上看,就已經威懾到了部分人的繼續犯罪行為,也起到了對網絡安全信息的宏觀控制。因此制定必要的,具有良好性的可操作性網絡安全的法規也是十分必要和有效的,這樣才能使得網絡安全有規可尋,依章管理,對侵犯和瀆職網絡的任何犯罪違法行為在處理上有法可依照,對危急網絡給國家造成任何損失的人都必須要追究法律責任,這樣才能有效的保障網絡信息的高度安全。
總之,隨著計算機技術和通信技術的飛速發展,計算機信息網絡安全不是一朝一夕的工作,他是一項長期的任務。網絡安全也是我們今后工作中不能回避的一個問題。他需要全體工作人員的共同參與和努力。同時還要加大投入引進先進技術,建立嚴密的安全防范體系,在制度上確保該體系功能的實現,并結合當前工作的實際情況,認真研究,大膽探索,反復實踐,不斷追蹤新技術的應用情況,制定一套行之有效的網絡安全防護措施,確保網絡信息的絕對安全,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻
⑴劉遠生:《計算機網絡安全》(清華大學出版社2002006.8)
一、指導思想
堅持以新時代中國特色社會主義思想為指導,全面貫徹落實黨的和二中、三中、四中全會精神,認真貫徹縣委、縣政府關于綜治和平安建設有關工作部署,進一步推進社會治理共建共治共享,不斷提升人民群眾的安全感,不斷推動我局社會管理綜合治理工作邁上新臺階。
二、工作重點和主要措施
(一)大力加強綜治基礎建設工作
1.落實綜治工作責任制。堅持把綜治和平安建設工作納入重要議事日程,及時召開會議研究綜治平安建設工作相關事宜,與業務工作同規劃、同部署、同考核,形成主要領導全面抓、分管領導具體抓、各相關股室嚴格落實的工作機制。
2.大力加強綜治工作力量。各有關股室根據綜治平安建設工作總體部署,結合工作職能和工作實際,充分發揮職能作用,在落實目標任務的基礎上,積極推動社會力量參與綜治和平安建設,進一步壯大工作力量,提升綜治和平安建設法治化水平。主動承擔好維護國家安全、預防減少違法犯罪、預防化解矛盾糾紛、維護社會治安和社會穩定的責任,提高工作針對性和實效性,認真抓好社會治安綜合治理工作。
3.加大平安建設宣傳力度。深入我局掛鉤村及共建社區,策劃組織綜治和平安建設系列主題宣傳活動,開展集中宣傳社會治安綜合治理和平安建設對于構建和諧社會、建設社會主義新農村的重大意義。明確責任分工,認真抓好落實,不斷提高宣傳工作的覆蓋面、滲透力和實效性,激發和調動廣大干部群眾參與綜治工作和建設“平安”活動的熱情和積極性,真正形成濃厚平安建設宣傳氛圍。
(二)全力防范化解矛盾風險
4.加大防范打擊力度。加強社會安全建設,充分利用展板、橫幅標語、發放宣傳單等方式,加大反宣傳力度。堅決遏制非法的宗教活動,加強法治觀念建設,自覺抵制和。
5.積極做好矛盾糾紛源頭預防。提高對各類決策風險隱患的洞察感知和監測預警能力,加強完善法治建設,進一步強化廣大人民群眾參與,廣泛吸納意見和建議,提高重大行政決策的民主性、科學性。
6.全力防范化解重點風險隱患。加強動態監測和研判力度,健全應對工作機制,完善應急工作預案,按照“預防在先、發現在早、處置在小”的要求,全力配合縣有關部門做好重點風險隱患的化解工作。
7.加強網絡安全風險管控。深化信息化建設,加大對網絡安全的管理,落實網絡安全檢測預警、信息通報制度,重點防范、嚴厲打擊敵對勢力和別有用心之人在網上宣揚傳播錯誤思潮,炒作社會熱點和敏感案事件的違法行為。
(三)加強綜治隊伍建設
8.加強思想教育。通過加強全體干部職工普法教育、國家安全教育、反警示教育和綜治、平安建設宣傳力度,增強干部職工的法制觀念、國家安全意識和綜治、平安建設意識。自覺抵制防范組織等敵對勢力。做好防火、防盜、防爆炸、防治安災害事故工作,落實人防、物防、技防、消防措施,切實搞好我局安全防范工作。
9.激活力量積極參與社會治理。積極引導黨員在平安建設中起到模范帶頭作用,調動全局干部職工廣泛參與綜治建設中,不斷壯大綜治建設隊伍。將干部群眾發展成平安志愿者,開展好志愿服務活動,救助困難群眾、化解矛盾糾紛,預防違法犯罪等公益職能,積極推進社會治理工作。
(四)健全完善工作機制
10.加強內部安全防控。強化內部治安工作,明確治安防范重點部位,落實重點防護措施,加強人員的安全防范教育,防止發生案(事)件。加強信息化能力建設,強化信息網絡安全保障,提升網絡安全事件處置能力。
11.健全信息報送制度。加強與縣信息平臺對接,定期報送相關工作信息。按照要求,及時報送重要節點有關工作開展情況。積極報送專題信息,配合縣相關部門開展專題宣傳活動,擴大綜治和平安工作影響力。
12.配合做好專項工作。按照縣委、縣政府部署,積極配合縣有關部門加強社會治安防控,推動網格化社會治理,防范重點行業安全風險。重視綜治工作,積極參與禁毒工作,加大對黃賭毒黑拐騙等治安問題的重點排查,實施重點整治,創建一個和諧穩定的社會環境。
三、工作要求
1.強化組織領導,明確責任。明確責任人,細化綜治平安建設的主管領導和負責人等,領導班子定期召開專題會議,部署檢查具體工作,發揮帶頭作用,將綜治工作與績效、晉升、獎懲掛鉤。各股室、中心要進一步提高對開展綜治(平安建設)工作重要性的認識,切實把開展好綜治和平安建設工作作為重點工作,確保工作落實并取得成效。
【關鍵詞】城市供水 水質信息管理系統 安全性設計
城市供水是城市的“血脈”,城市安全供水是保證城市正常運轉的基礎,供水水質安全是安全供水的重要保證。供水水質信息是城市管理的基礎資料和公眾共享的信息資源,通過建立完善安全的城市供水水質信息管理系統,可以對城市供水水質信息進行科學組織與有效利用,有利于提高城市供水現代化管理水平,促進城市精細化管理,為數字化城市建設提供基礎。
城市供水水質數據具有一定的性,作為水質數據的載體,城市供水水質信息管理系統和數據庫必須具有高度的安全性。安全性主要包括兩個方面:物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。根據國家網建設和系統安全的相關規定,本著專業性、安全性、可實施性、可管理性、可擴展性原則,結合數字化城市建設的要求,建立由物理安全、系統安全、網絡安全、應用安全、安全管理五個層次組成的城市供水水質信息管理系統安全控制體系。
一、物理安全
建立或者租用標準化機房,機房提供雙電源供電并配備UPS供電,服務器配備冗余磁盤陣列,磁盤陣列采用RAID5形式組織,兼顧存儲性能、數據安全和存儲成本。采取物理隔離或者虛擬化技術,將WEB服務器與應用服務器進行隔離,降低由開放WEB服務引入的安全風險。
二、系統安全
服務器操作系統部署LINUX發行版服務器操作系統,不建議部署WINDOWS服務器版操作系統(相對于LINUX發行版系統,WINDOWS系統的漏洞相對較多,針對該系統的病毒、惡意軟件及網絡攻擊行為較多);定期及不定期對操作系統進行漏洞修補,降低潛在的系統風險;定期做好操作系統及水質信息數據庫的備份,以便在出現問題后能夠迅速恢復現場。
三、網絡安全
在主交換機或路由器之前配備專業硬件防火墻,在操作系統內安裝專業防火墻軟件及安全軟件,防范網絡攻擊行為,降低病毒等惡意軟件的危害。身份識別是驗證通信雙方身份的有效手段,用戶向城市供水水質信息管理系統服務器請求服務時,要出示自己的身份證明,輸入用戶名和密碼或者插入硬件秘鑰,系統隨即核對用戶的身份信息。在該系統中,數據信息、權限管理、業務及流程等系統模塊具有多層次、跨地域的特點,情況十分復雜,系統采用多種身份識別技術,其中用戶名、密碼與隨機驗證碼相結合的驗證方式是主要形式,而基于硬件秘鑰的身份驗證作為輔助驗證方式。
四、應用安全
存取控制可以防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在城市供水水質信息管理系統中,采取存取權限控制的方式為網絡資源的使用制訂一套規則:一是定義哪些用戶可以訪問哪些資源,二是定義各類用戶對不同資源具備的哪些訪問權限。系統中的業務管理、任務調配、用戶管理、工作控制、審批管理等都是極其敏感的業務流程,通過存取權限控制,可以在資源訪問方面對這些敏感業務進行有效保護。
五、安全管理
建立完善的安全管理制度,采取人防加技防的全方位防控體系,明確系統運行各環節職責及責任人。對系統運行過程中出現的問題,定位問題源頭,及時改正。定期開展系統壓力測試,及時發現系統未知問題,并加以解決。定期對操作系統、數據庫、應用系統進行的漏洞檢測,發現漏洞并在攻擊、破壞發生前修補漏洞,同時,實時監控網絡數據包,發現非法行為,自動啟動城市供水水質信息管理系統中的安全報警機制,通知系統管理員或安全管理員。并根據預先定義的安全策略對非法行為記錄全部會話、保留犯罪現場、切斷連接、提交完整的日志和分析報告。當發現攻擊或非法行為時,除上述安全策略定義的響應外,還可以遠程重新設置路由器、防火墻的安全配置,重新制定相應的安全策略,周而復始地對網絡進行安全檢測、監控和響應。
六、其他安全措施
跟蹤監控和信息過濾:城市供水水質信息管理管理系統不斷地收集和積累有關的安全事件記錄加以分析,有選擇地對其中的某些節點或用戶進行跟蹤監控,以便發現可能產生的破壞,并不定期向系統各節點發送有關消息(一般是有害節點的IP地址),其它節點根據這些消息,更新各自的路由過濾列表,通過信息過濾機制,拒絕接收來自過濾列表上IP地址的信息,以杜絕網上的某些節點產生的信息垃圾或不良行為對用戶進行信息干擾和信息轟炸。
數字簽名:用RSA等公開密鑰算法,生成一對公鑰和私鑰。信息發送需用發送者私人密鑰加密信息,即簽名,信息的接收者利用信息發送者的公鑰對簽名信息解密,以驗證發送者身份。信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網絡。通信的安全性主要依靠加密技術,包括在網絡OSI參考模型的多個邏輯層次上對信息的加密和對信道的加密,來保證通信中信息的安全性和通信線路的安全性。在城市供水水質信息管理系統中,各級網絡之間的通信,根據信息的重要性都具備安全通信的功能。系統沒有絕對的安全,應該在安全性和可用性上找到一個平衡點,因此對系統、數據庫、應用等的數據備份尤為重要,當因某種因素系統被破壞、應用錯誤、數據丟失時,可以通過數據存儲管理進行及時恢復,以免造成不良影響。
七、結束語
通過一系列的安全性設計,有效地保證了城市供水水質信息的安全,使城市供水企業和城市供水主管部門能夠便捷、安全地實現對供水水質數據的收集、整理和利用。通過對水質數據的大數據分析,掌握城市供水水質的變化趨勢,為城市供水行業規劃設計、工藝改進、運行維護、應急處理的科學決策提供保障。
一些大學生的文化知識雖然高,但安全防范意識不足,社會經驗不足,法律意識不高,從而導致一些案件的發生。其中由于大學生防范意識淡薄,交友不慎,容易輕信他人造成受騙上當,財務保管不當遭到盜竊或搶劫這幾點最為突出。這些案件有些還導致學生財務損失甚至危及大學生性命安全。綜上所述,大學生的安全防范意識還存在許多不足的地方。高校每年都在新生入學時組織一場安全教育講座,講座中雖然會給同學們提醒校內外防火防盜防溺水等基本的安全教育,也會提到日后有可能面對到的交友、婚戀、心理教育甚至遇險急救等。但單單靠這場講座去應付大學生四年的校內外安全甚至在以后的生活中就顯得很不足夠。大學生入學之前,基本上都是從家門到校門,保護學生人身安全和健康的職責主要由家長和學校的老師肩負著,在家長和學校老師的呵護下,社會上的各種危害和不安定因素對學生影響相對較小。如今學生千里迢迢走出家門,來到高校學習,一切事情都得靠自己去安排,急需增長安全知識,增強自我保護能力。學生需要轉變觀念,學會獨立處理問題,包括一些復雜問題。按目前廣東學校的情況看來,總體情況良好并未出現校園惡性安全事件,但校園內外的一些不穩定因素依然存在,治安案件和消防事故時有發生,安全隱患依然存在。
二、大學生安全教育的內容
對于高校常態化的安全管理工作,有部分高校對學生的安全教育僅停留于口頭表述,由于沒有指導實際工作的成文規定,工作時隨意性強,可操作性相對較弱。因此,高校如何才能做好學生安全管理工作這值得我們認真思考。在高校大學生安全教育的內容中有以下幾點被列為常規工作,而這幾點在學生安全教育管理中也是較為突出與重要的。
(一)防騙防盜安全教育
從小到大,學生一直在學校接受防盜防騙教育。但時代變化飛快,停留在口頭上的防盜防騙安全教育已經跟不上社會各種新型的犯罪作案手段。大學生的生活環境相對單純,面對像小型社會的大學環境有不少學生還是屢次被騙。同學們財務安全受到侵害多以侵財案件表現出來。侵財案件的種類有很多,常見的有盜竊、詐騙、貪污、非法侵占、搶奪、搶劫等。近年來,高校內由于人員流量大、情況復雜、師生防范意識不強等原因,各類盜竊案件呈多發態勢。據統計,在高校發生的盜竊案件中,學生宿舍、教室、食堂、圖書館、實驗室等公共場所盜竊案件占到70%以上,這其中因為當事人的疏忽大意所引起的大概又占到50%以上,所以只要同學們提高警惕,保護好公共財產和個人財物,盜竊案件就會得到有效遏制。高校盜竊的作案時間主要在學生上課、晚修等時間或當校內舉行各種大型活動時,如校運會、藝術節等。有時候會在新生入學期間,新生對周圍環境和人員不熟悉,防范意識最為薄弱。此外,期末復習考試期間,大家都忙著復習考試時。作案分子就乘虛而入,利用以上的種種機會,瘋狂作案。有個別大學生法制觀念淡薄,好貪小便宜,利用同學對自己的信任,鋌而走險通過不法途徑取得錢財。據統計表明:發生在大學生中失竊和上當受騙的案件占學生中發生治安案件的70%以上。通過對250名學生進行調查,有33.93%的大學生表示去教室或圖書館自習,去洗手間時會把手機等財物放在桌子上;又有34.83%的大學生會在特別的時候將自己的銀行卡密碼告訴自己親密無間的同學。有42.86%的大學生曾受到1到3次以上受騙上當的經歷。很多大學生被盜的主要原因是其安全防范意識差,對自己的財物保管不善,對自己的朋友、同學過分信任,經常將存折或財物隨便交給所謂的朋友,銀行密碼也沒有好好保存,從而導致案件的發生;有的大學生存放物品時又從不避諱他人,經常隨手亂放,給犯罪嫌疑人行竊提供了方便。
(二)防火用電安全教育
宿舍是學生相對集中的生活場所,因此學生宿舍是學校防火工作的重要方面。用電安全關系著學生的生命安全,有部分學生用電安全意識淡薄、安全保護能力較差,嚴重忽視學校的防火安全制度,使用電磁爐、電飯鍋、大功率電吹風、“熱得快”等違規電器,有的學生在宿舍吸煙、點蠟燭,這都是引起宿舍火災的導火索。因此學校要加強用電安全管理,教育學生正確用電、安全用電,讓安全事故不再發生。學校要定期進行安全檢查和安全演習,組織學生進行自護自救消防安全知識教育講座,從分析危險用電行為、預防火災的措施、撲救火災的方法、逃生與自救的基本技能等層面逐一講解,增強同學們的防火意識,時時注意安全,處處預防火災。此外,還可以通過開展醫療知識競賽并與消防安全講座結合起來,醫療知識競賽中不僅豐富了同學們的醫療知識,也讓更多的同學學習到在危險之中如何做到自救、自護,讓更多的同學人更好地保護自己和他人。
(三)心理安全教育
對學生而言,大學生安全不止停留在外在的人身與財務安全,而更涉及到內在的心理健康教育之上。美國人本主義心理學家馬斯諾曾提出需要層次理論,理論的內容分別是生理需要、安全需要、愛與歸屬需要、尊重需要、自我實現需要。心理安全主要是指個體沒有恐懼感,不用擔心別人會斥責或批評自己,內心保持安全、自由、踏實、穩定的心理狀態。有安全感的人則感到被人喜歡、被人接受,從他人處感到溫暖和熱情;感到歸屬,感到是群體中的一員;對他人抱信任、寬容、友好、熱情的態度;樂觀傾向,傾于滿足;開朗。表現出客體中心、問題中心、世界中心傾向,而不是自我中傾向,自我接納,自我寬容;堅定、積極,有良好的自我評估;以實現的態度來面對現實;關心社會,合作,善意,富于同情心。而大學生常見的心理障礙主要表現為自卑懦弱、嫉妒虛榮、冷漠麻木、孤獨焦慮。自卑懦弱的學生通常自我評價過低,容易自我輕視,自我否定,缺乏信心,做事態度消極。嫉妒虛榮的學生遇事緊緊計較,心胸狹窄,容易產生詆毀、傷害的念頭。冷漠麻木的學生缺乏進取精神、對任何事情都不感興趣,對集體活動冷眼旁觀,置身于事外,對人對事很冷漠。孤獨焦慮的學生性格內向,自我封閉,容易產生緊張、憂慮、不安、害怕等消極情緒,缺乏必要的人際交往能力。一旦發現有心理障礙的學生,老師一定要及時介入,關心了解學生的情況,當自身不能解決該生問題要及時與專業的心理老師進行溝通,做好跟蹤調查的工作。(本文來自于《湖北函授大學學報》雜志。《湖北函授大學學報》雜志簡介詳見。)
(四)網絡安全教育
隨著計算機的普及與發展,一大批網絡使用者主要集中在大學生群體。當前大學生是網絡最廣泛的使用者,也是最積極的參與者。網絡是一把雙刃劍,大學生既是受益者也是受害者。對于大學生來說網絡安全隱患主要是網絡成癮,網絡交友,網絡違法犯罪等。有些學生上網成癮,不去課堂上課,終日留在宿舍玩游戲;有的學生上課也想著上網,導致在課堂上心不在焉;有的學生在網上交友,隨便輕易相信陌生人,讓心懷不軌的人得逞。以上種種的情況影響了學生的正常學習,若老師家長不加以引導教育,有可能誘發學生安全問題。青少年長時間上網會出現情緒不穩定,精神不集中,思維遲緩、孤獨、睡眠障礙等現象,有的學生甚至效仿網絡游戲中的欺詐、搶劫、殺人,可見學生沉迷網絡游戲不僅影響了他們的學習,也給社會和家庭帶來不穩定的因素。網絡一半是天使,一半是魔鬼。對此,學校要用正確的態度引導學生,向學生進行文明上網教育,增強學生對網絡世界中不良成分的辨別能力,讓學生有自我保護意識,遠離有害信息。此外,學校的網管中心可以建立“防火墻”等網絡安全技術對各類有害網站和有不健康內容的網站進行封堵,對校內不良的網絡信息和上網行為進行監控。如發現有學生在網上瀏覽不健康的內容或者沉迷游戲,學校的心理指導老師或輔導員要在第一時間介入干預。
三、防御措施
1、大學生安全教育有助于大學生成長成才
大學生,被稱之為“天之驕子”,他們熱情奔放,性格率真,但處事沒有經驗,沒有防范意識、沒有安全知識,更不具備自救能力。對大學生進行安全教育是保障學生在校正常學習、生活,順利完成學業的基礎,更有助于大學生更好的認識社會、適應社會,促進其成長成才。
2、加強大學生安全教育是維護高校安全穩定的有效手段
近年來,高校招生規模逐年擴大,后勤服務社會化改革不斷深入,學校與社會接觸成為一種必然趨勢,相應地校內外流動人口也在不斷增多,高校向著更為開放的大學生邁進,這樣給高校本身帶來了很大的安全隱患,如在校發生盜竊、網絡詐騙、人身傷害等,給學生帶來財產以及人身傷害。因此,加強大學生安全教育,防微杜漸,是維護高校安全穩定的有效手段。
3、加強大學生安全教育是在法治社會下高校治理的需要
根據以往高校發生的安全事件分析,大學生由于缺乏安全意識和法律知識,在傷害案件中有的成為受害者,有的確是傷害案件的實施者。因此,在大學生安全教育的實施中,既要提高大學生安全防范意識,重視大學生的安全知識和技能的培養,同時還要增強法制意識的培養,幫助其樹立安全責任意識,使他們認識到由于自己一時的錯誤,對家庭、學校以及社會帶來傷害。
二、高校大學生安全教育的現狀與存在的問題
1、安全教育機制不夠健全
近年來,全國各地大學生安全事故的報道比比皆是,“安全無小事”的理念已深入人心,高校黨政領導和學校相關部門已經認識到大學生安全工作的重要性,并從管理手段如人防、物防、技防等方面投入了人力物力,然而大學生安全教育方面還沒有重視起來,大部分高校只是停留在偶爾搞點消防演練,開開安全講座上,學生真正了解的安全知識并不是很多。在筆者所在高校進行的一次校園安全文化調查問卷中發現:學生在了解校園安全知識方面,有近三分之一的學生回答“否”。因此,各高校應把安全教育納入教學計劃大綱,開設安全教育系類課程,包括生活安全教育、專業安全教育等知識,以減少安全事故的發生。
2、安全教育師資隊伍建設有待加強
目前,一些高校的安全教育都是由學校的保衛老師和輔導員負責,保衛部門人員構成復雜,大部分為退伍軍人,輔導員的工作量非常大,每天處于“救火”狀態。加之這些人員都不是專業人員,不具備安全教育的專業技能,工作起來非常吃力,而且達不到預期效果。
3、大學生心理承受能力較弱,安全防范意識不強
如今的大學生大多是獨生子女,長期生活在安逸的環境中,心理承受能力較弱,容易因生活、感情、學習、人際關系等,發生傷害自己或傷害他人的事件。加之他們思想活躍,求知欲望強烈,但涉世不深,生活經驗不足,安全防范意識差,容易輕信他人而上當受騙。
4、大學生缺少相關安全知識,自我保護能力欠缺
各高校安全教育偏重于學生遵紀守法和自我約束方面的教育,在大學生安全知識、自我保護技能方面有所欠缺。從以往高校發生安全事件來看,一方面大學生可能是安全事件中的施害者,如打架斗毆、酗酒賭博等,對這類問題依遵紀守法教育是可以的;但另一方面,學生有時又是安全事件中的受害者,如被盜、被騙、被搶、被侵害等,對這類問題僅靠法制紀律教育是不夠的,應教授他們安全知識和自我保護技能。
5、網絡安全對大學生安全教育的沖擊
網絡作為快捷的信息傳媒給同學們帶來了學習、生活、娛樂、交往上的極大的便利。在享受這些便利的同時,也體現了種種弊端,如大學生網絡成癮,不良信息的傳播,網絡詐騙等,對大學生的安全造成了傷害。
三、加強大學生安全教育的對策
1、社會、學校、家庭齊抓共管,形成合力
大學生的安全教育是一項長期的系統工程,需要社會、學校、家庭的緊密配合,形成合力齊抓共管,提高大學生的安全防范意識和安全事故的預見能力。作為家長應從小教育孩子樹立安全意識,教給孩子最基本的安全知識和應對方法,使孩子從小就養成安全的行為習慣和思維方式。作為學校要高度重視安全教育,從各方面完善管理制度,通過各種形式的實踐活動教育學生,同時要建立與家長的溝通的制度,將學生在校的種種情況及時反饋家長,做到防患于未然。作為社會要為積極為創造大學生的良好環境提供有利因素,除利用法律手段懲治違法犯罪行為,更要利用公共信息資源和新媒體加強對大學生的引導,積極宣傳各種安全知識和實際案例,為增強大學生的安全意識和防范能力營造良好的社會環境,最終形成三位一體的安全教育模式。
2、多途徑開展安全教育,營造良好的校園安全文化氛圍
各高校要結合本學校的特點和學生實際,開展內容豐富,形式多樣的安全教育活動。首先高校應充分利用教育資源,利用課堂這個主陣地,發揮課堂教學的主渠道作用,把安全教育納入教學計劃,從師資、教材、課時等方面給予保證。內容要涉及法律法規、校規校紀、心理健康、網絡安全、交通安全、生命安全、自我防范意識等多方面的知識,全方位地對大學生進行安全知識的教學。其次是開展形式多樣的安全教育活動,以營造學習氛圍。在學生中通過舉辦主題班會、實操演練、安全知識競賽等生動活潑的教育活動以及利用廣播、櫥窗、條幅、新媒體等向學生進行安全知識的宣傳及教育。
3、加強對大學生自我教育、自主管理的引導
全面貫徹落實黨的十七大和十七屆四中、五中全會及全國、省、市、縣政法工作會議精神,堅持圍繞中心、服務大局,緊緊抓住人民群眾最關心的公共安全、權益保障及社會正義問題,以深化基層平安創建為載體,以深入推進三項重點工作為著力點,以“兩升兩降一確保”(提升公眾安全感和執法滿意度,提升刑事治安案件破案率;降低集體上方總量,降低刑事治安案件發案率;確保全鎮社會大局持續穩定)為目標,加強治安防控體系建設,強化司法保障,夯實基層基礎,推動政法工作全面發展進步,奮力爭創全市平安建設先進鄉鎮,為推動吳城科學發展跨越發展創造和諧穩定的社會環境。
二、工作重點和主要措施
(一)健全維穩工作機制,妥善化解矛盾糾紛
1、嚴格落實領導責任制。進一步明確鎮、部門主要負責同志為維護穩定工作第一責任人,按照“屬地管理、分級負責”和“誰主管、誰負責”的原則,把維護穩定工作納入目標管理,納入干部任期考核序列,主要領導負總責、親自抓,分管領導具體抓、親督實查,堅持做到“守土有責、失土問責”,嚴格落實責任追求。
2、健全工作機制,化解社會矛盾。不斷完善源頭預防機制、維穩情報信息交流研判研制工作機制和聯席會議制度,全面推行社會穩定風險評估。在關系群眾切身利益的重大決策、重大改革、重大項目建設時,評估率要達到100%;進一步健全完善人民調解、行政調解、司法調解“三調聯動”機制和應急處置機制,全力構建黨政領導掛帥、綜治組織協調、社會各方參與的縣、鄉、村、組四級排查調處網絡,充分發揮鄉、村兩級綜治組織的職能作用,定期組織開展全方位、多層次的排查摸底工作,鄉鎮、縣單位每半月,村組每周進行一次排查摸底,對排查出的問題逐一進行登記建檔,歸類梳理,明確責任主體,逐件落實責任單位和責任人,真正把矛盾糾紛化解在基層,消除在萌芽狀態,確保社會矛盾化解率達到98%以上,突發事件妥善處置率達到100%。
3、加強督導檢查,確保各項措施落實到實處。對維護社會穩定的總體情況、重要工作的開展情況和人民群眾反映強烈的突出問題,要采取聯合督導、專項督導、隨機檢查等方式,定期、不定期深入實地開展調查研究和督導檢查,及時發現問題,完善措施,堵塞漏洞。對影響社會穩定的重大矛盾糾紛隱患,重點群體的穩控情況,要建立臺帳,重點督辦。對每起矛盾隱患,都要明確責任領導、責任部門和具體責任人,并建立定期“回訪”制度,對按期化解的,及時銷號,仍未辦結的,提級督辦,并進行通報。
(二)創新社會管理機制,力促社會穩定和諧
4、扎實開展大走訪活動,全面了解社情民意。組織政法干警、綜治干部和綜治委成員單位職工,分包聯系村入戶察民情、解民憂。二是定期組織開展公眾安全感和執法滿意度測評。采取電話、移動電話的方式,隨機抽查農村被訪農戶,每月組織一次安全感和執法滿意度測評活動,全面了解社情民意。三是定期組織明察暗訪,準確掌握社會治安方面存在的突出問題;認直了解和征求群眾對社會治安、社會管理等民生問題的意見、建設。
5、認真排查整治社會治安重點地區,著力解決突出社會治安問題。要堅持邊排查邊治理和滾動治理的原則,認真排查治安亂點、突出治安問題,對排查出的治安混亂地區和突出治安問題,逐一明確整治目標、責任人、整治措施和期限,對群眾反映強烈的突出治安問題要實行掛牌督辦,限期整改,確保治安亂點和治安突出問題整治合格率達到100%。
6、深入推進社會管理創新,著力解決社會管理工作中的突出問題。一要不斷創新流動人口服務管理體制,加強泫動人口信息化建設,積極探索“以證管人、以房管人、以業管人”的服務管理新模式。二要加強對特殊人群幫教管理,全面推進社區矯正工作,完善刑釋解教人員幫教管理政策措施,加大對精神病人、吸毒人員、“--功”及人員等高危人群的管理和監控力度,落實管控措施。三要要加強對網吧的綜合治理,依法整治黑網吧,著力維護信息網絡安全。四要強化社會組織管理服務工作,加強對“兩組織”服務管理。
(三)完善治安防控體系,提升治安防范能力
7、加強科技防范建設,提升防范水平。要對鄉鎮視頻監平臺進行擴容,鎮政府所在地視頻監控點要達到10個以上,形成覆蓋主要出入口及重點區監控網絡,強力推行視頻臨控網絡進農村,視頻監控入村率今年要達到40%以上,并與鎮視頻監控平臺實行聯網對接。要對農戶原有的“無線遙控”、“十戶聯防”、“平安互助網”等技防設施進行更新維護和升級改造,確保各類技防設施入村率達到100%,農戶實現應安盡安,不斷提升防范水平,最大限度的發揮防范功效。
8、加強人防隊伍建設,積極開展治安巡訪。在農村,要不斷加強鄉鎮10人以上治安巡邏隊建設,切實落實人員、設施、待遇和巡訪措施。結合轄區發案特點,確定出重點巡邏路段和重點防控區域,每天晚上由鎮黨委、政府班子成員帶領派出所干警、鎮專職治安巡訪隊員對鎮政府所在地的背街小巷及各行政村開展巡邏防范,并加大對村居義務巡邏的督促指導。各行政村要長年堅持組織村民參與社會治安大巡訪,提高綜合防控能力。
(四)深化嚴打整治斗爭,確保治安大局平穩
9、深化“打黑除惡”專項斗爭。嚴厲打擊各類黑惡勢力違法犯罪活動,堅決鏟除黑社會社會性質組織和惡勢力犯罪團伙,嚴懲黑嚴惡勢力犯罪分子。
10、嚴厲打擊“兩槍一盜”違法犯罪。堅持以打開路,打防結合,集中打擊“兩槍一盜”等多發財違法犯罪,全面落實打防管控各項工作措施,確保“兩槍一盜”案件明顯下降。
11、大力開展“命案攻堅”。堅持“命案必防、命案必破”,進一步健全命案偵防領導責任制,確保命案偵防能力進一步提升,命案發案數逐步下降,破案率達到100%。
(五)加強基層基礎建設,深化平安創建活動
12、進一步加強鄉鎮綜治工作中心規范化建設。大力開展“平安創建基層基礎工作深化年”活動,按照“制度化、規范化、標準化”的要求,進一步加強鎮綜治工作中心建設,中心專職工作人員要達到5人以上。建立完善以社會治安聯合防控、矛盾糾紛聯合化解、社會管理聯勤聯動、突出問題聯合治理、基層平安聯合創建為主要內容的工作機制,確保工作有序開展。
13、加強村級綜治工作站建設。各行政村要統一整合力量,規范建設融綜治辦、治保會、民調會、治安巡邏隊為一體的綜治工作站,進一步加強“七員”(調解員、治保員、幫教員、維穩員、宣傳員、信息員、技訪設施維護員)隊伍建設,努力實現“四有”(有組織、有陣地、有隊伍、有制度)標準,最終達到“四無”(無刑事案件、無治安案件、無重大矛盾糾紛、無越級上防)目標。
14、深化基層平安創建活動。在農村繼續深入開展平安鄉鎮、平安村、平安家庭(農戶)創建活動,在單位系統大力開展平安校園、平安企業、“平安之星“等系列創建活動,集小平安為大不安,努力實現平安創建人人參與、平安成果人人共享的社會效果。
(六)防范處理問題,營造良好政治環境
15、堅持宣傳為主,強化警示教育。一是強化形勢教育。將反宣傳教育納入計劃,定期對村單位領導進行形勢教育,實現反形勢教育常態化,進一步增強黨員干部特別是各級領導干部的政權意識、大局意識、憂患意識和責任意識。二是深化警示教育。積極開展反警示教育進機關、進學校、進企業、進社區活動,擴大覆蓋面,消除空白點。扎實開展專項教育活動,確保全鎮社會政治環境持續穩定和諧。3月份作為“反警示教育宣傳月”,組織各單位結合實際,深入開展反知識教育宣傳,確保群眾知曉率達98%以上。
16、堅持培訓幫教,及時轉化解脫。一是2011年,全鎮擬舉辦兩期法制教育學習班,積極探索科學、文明、高效的幫教方法,采取家庭幫教、單位幫教和社會幫教等多種形式,加大對對象的教育工作,二是大力開展幫教解困活動。建立幫扶解困工作長效機制,堅持以人為本,深入開展政策幫扶、技術幫扶、經濟幫扶、醫療幫扶、情感幫扶等有效幫扶活動,切實幫助--功已轉化人員解決實際困難和問題,進一步鞏固教育轉化成果。三是準確把握政策,積極穩妥地推進解脫工作。認真抓好中央防范辦2003年下發的“四個文件”的貫徹落實,嚴格按照市縣委防范辦制定的《--功已轉化人員解脫辦法》,扎實推動解脫工作深入開展,做到應解盡解。
17、堅持“打、防”為重,把握主動。一是主動出擊,深挖幕后,嚴厲打擊--功等組織的違法犯罪活動。繼續貫徹“主動出擊,露頭就打”的指導思想,強化專案偵察,加大破網絡、挖團伙、搗窩點力度,提高打擊的精準性、及時性、實效性,依法嚴厲打擊各種組織的首要分子、骨干分子和職業分子,達到“打擊一個、震懾一片、教育一批”的效果。二是堅持預防為主、專群結合,加強防控。突出防范重點,落實防范責任,強化防范措施,在“三零”目標的基礎上,實現“四個不發生”,不發生--功人員自殺、自殘、殺人等極端案事件。建立定期排查工作機制,切實強化對--功等和有害氣功組織重點人員的管控措施。及時查繳、清除社會面反宣品,凈化社會環境。周密部署,做好重要節日、重大活動和敏感日期間的防范控制工作,將防控工作納入社會治安綜合治理總體部署,實現群防群控,有效提高社會面的防控能力。進一步完善應急預案,有效制止--功等組織利用技術手段進行的電視插播、集群性電話騷擾等活動。及時排查化解矛盾糾紛,嚴防--功等組織插手,借社會熱點問題制造事端。
1、認真學習全省組織工作會議和全省第16次高校黨建工作會議精神,學習黨委周書記在該會上的講話精神,通過學習,提高服務意識,提高做好本職工作的積極性和自覺性。
2、召開干部會、全體校衛隊員會傳達學校及校領導關于整改的要求和指示精神,進行思想動員,讓大家從思想上認識到整改工作的重要性,進一步增強做好整改工作的積極性。
3、組織全體黨員開展正常的組織生活會活動,發揮支部的戰斗堡壘作用和黨員的模范帶頭作用,同時做好組織發展工作。
二、做好法制宣傳和安全防范知識教育:定期邀請法制副校長、法制客座教授和法制輔導員來我校,為試生作法制宣傳和安全防范知識講座,不定期制發安全通告,發放安全知識宣傳單,張貼安全提示。今年針對新生的安全教育排入課表,繼續就防盜、防搶、防騙、防火以及交通安全、旅途安全、飲食衛生安全、網絡安全等內容,為新生作系列專題安全講座,提高學生的安全防范意識,減少可防性盜竊、詐騙等案件的發生。
三、加強校園治安管理,保障校園正常的教學、科研、工作和生活秩序:
1、加強門衛管理,控制校外閑散人員進入校園。巡邏隊在巡邏過程中,要加大對未安排專人看護的各個出入口的巡查。
2、搞好日常治安巡邏工作,經常排查各類安全隱患,采取得力措施及時處理各類突發事件,確保不發生重大刑事、治安案件和有較大影響的安全事故,做好校園安全防范工作。
3、做好大型集體活動的安全保衛和秩序維護。畢業生招聘會、畢業生離校、新生報道、迎新晚會、全國英語四、六級及計算機等級考試等諸多大型活動,落實專人負責,妥善完成各項安全保衛和會場秩序維護任務。
4、建立學生安全信息員制度,及時排查可能誘發的各類不穩定因素,采取果斷措施妥善處理,把不穩定因素消滅在萌芽狀態,確保不發生影響大的。
5、落實好重點部位的物防和技防等基礎設施建設工作,不斷提高安全防范的技術水平。
四、進一步完善校園交通秩序管理:認真執行《校內車輛通行秩序管理規定》,對各類進入校園的車輛進行科學分類,實行分時段、限制性通行,按指定位置有序停放。對一些特殊車輛規定了進出校園的時間、行駛路線和停放地點,確保了校園交通秩序的井然有序。
五、加強周邊綜合治理,確保良好的校園周邊環境:積極向市綜治委等部門反映學校周邊環境存在的問題,尋求市公安局、文體局、城管局、衛生局、交通局、交警支隊等市直相關部門的大力支持,下半年再次對學校周邊環境進行集中整治,確保了學校周邊的良好環境。
六、做好消防安全工作:
1、普及消防知識,增強師生的消防安全意識。結合“*”消防日活動,繼續開展為期一個月的“消防安全宣傳活動月”活動,制作宣傳展版,開展消防知識宣傳,并邀請市武警消防支隊官兵進行消防知識講座,組織師生員工進行現場滅火演練。
關鍵詞:數字化;信息安全;權限
信息科學技術發展助推檔案信息數字化進程,在高效滿足用戶查檔需求中提高了檔案工作服務質量和工作效率,但同時檔案信息泄露、檔案數據丟失、涉密文件被竊取等問題也愈發凸顯,給檔案信息安全帶來了嚴峻挑戰,在一定程度上削弱了檔案信息化建設工作成效。推進檔案信息化建設是適應新時代要求的必然選擇,也是順應檔案事業發展新趨勢的必然要求。我們要清晰地認識到,當下電子化檔案數量日益激增趨勢對保障檔案信息安全提出了更高要求,分析檔案信息數字化過程中面臨哪些風險挑戰,從實際出發,分析如何應對現存問題、規避化解潛在信息安全風險,是當下檔案界亟需解決的緊迫性課題。
一、檔案信息安全面臨的挑戰
目前,我國檔案信息化建設有了一定成就,在提高檔案管理、檔案服務指導、檔案資源化利用等方面取得了積極進展,但在發展過程中也暴露出不少信息安全問題,在一定程度上影響了檔案信息化建設質量和成效。當前,我國檔案信息安全面臨的風險主要表現在:
1.檔案信息在保管不當中泄露檔案在保管過程中面臨著信息泄露的風險,主要體現在:一是檔案工作人員對保障檔案信息安全的重要性認識不到位,重視不夠,尤其是對涉密文件缺乏安全保密意識,將一般文件與涉密文件混放,對查檔人員的查閱文件是否涉密未做細致甄別和區別管理,由此存在敏感文件信息外泄隱患,威脅著檔案信息安全;二是檔案工作人員專業素養參差不齊,尤其是非科班出生人員保密意識不足,另外在檔案人才隊伍中專職保密工作人員配置不足,使得檔案在收集—歸檔—保管—利用環節中出現檔案信息泄露現象;三是實體檔案面臨著被損毀的風險。實體檔案在搬運、拆卷歸類、反復查閱中因與設備接觸、人員拿捏不當、存儲環境發生變化等原因可能導致存在不同程度的磨損、遺失、失真。
2.檔案信息通過網絡漏洞泄露隨著電子檔案在線查閱功能上線,網絡安全漏洞成為檔案信息泄露的因素之一,主要體現在:一是檔案管理軟件程序存在缺陷,更新不及時,容易受到病毒入侵、黑客攻擊,一旦敏感信息或涉密文件泄露,后果不堪設想;二是網絡安全監管存在漏洞,數字化檔案需要利用網絡平臺對檔案數據進行著錄、信息處理和遷移轉存,往往因缺乏完善的網絡安全監管技術,造成檔案信息通過網絡傳播泄露的現象;三是檔案數據上傳和下載過程中面臨著數據缺失、信息失真的風險。一些檔案數據存儲在云環境中,由于云環境中的設備和網絡布局十分復雜,數據在計算、存儲、傳輸等環節中存在不少安全隱患,若云環境突然中斷處理,則會影響檔案信息的正常訪問和傳輸,從而降低了檔案信息的準確度。
3.檔案信息在管理制度不健全中泄露一是問責機制不健全,管理制度內容空泛、隨意性大、執行力和約束力不夠,檔案工作人員責任心和使命感不強,在檔案信息保管、數字化處理和利用過程中隨意性很強,不利于檔案信息安全;二是監督機制缺失或不完善,信息化時代下查檔工作主要在計算機檔案管理系統中完成,尤其是對外公開的檔案查閱平臺,查閱人員眾多,若缺乏對查檔人員的查閱軌跡進行跟蹤和分析,在系統有漏洞的情況下發生檔案信息泄露情況很難進行追溯和追責。
二、提升檔案信息安全水平的對策
針對當前我國檔案信息安全面臨的潛在風險,從基本實情出發,結合工作實際,應在完善存儲安全防范措施、健全檔案信息安全管理制度、引用先進技術保護檔案信息安全、強化檔案信息識別能力等方面下功夫,開創“人防、物防、技防”三位一體的檔案信息安全工作新局面。
1.完善存儲安全防范措施完善的安全防范措施是確保檔案信息安全的第一道防火墻。因此,需要在檔案管理系統中打牢防范基礎。第一,要勤殺病毒。檔案信息管理系統必須安全殺毒軟件并及時更新,設置定期病毒掃描程序,修復系統漏洞,防止病毒對系統構成破壞;第二,要設置用戶訪問權限保護信息。對訪問用戶按照一般用戶、系統操作員、系統管理員不同級別逐一設置訪問權限,可公開的文件可向一般用戶開放,需要審批或涉密文件則由系統管理員審核按照相關規定提供查閱;第三,要定期做好數據遷移。檔案存儲載體多樣,不同載體保存檔案的有效期限存在差異,對需長期保存的檔案應結合其存儲載體制訂靈活的存儲策略,跟進存儲技術發展步伐做好檔案數據遷移和轉存;第四,要建立檔案信息安全評估體系,安全專業人士組建檔案信息安全評估小組,對檔案保存環境安全狀況做全方位、系統化檢查,評估潛在的風險等級指數,并對可能發生的風險制定應急預案;第五,要強化檔案信息管理人員信息安全意識和責任意識,加強思想政治教育和保密意識培養,建立安全責任制度,避免出現意識不到位或操作不當導致檔案信息泄露。
2.健全檔案信息安全管理制度健全的安全管理制度是保障檔案信息安全的基礎。因此,應改進當下管理制度中存在的不足。第一,制定檔案信息管理規章制度。一方面防止不法分子采用惡劣手段篡改檔案信息;另一方面確保工作人員遵章辦事,保護檔案信息的真實性和完整性;第二,建立檔案信息系統安全監測機制,由信息運行系統自動對用戶訪問的每個階段進行跟蹤監測,包括用戶身份、訪問文件信息、訪問時間、訪問狀態等,一旦出現敏感信息泄露即發生報警信號。同時,系統管理員根據跟蹤軌跡檢查分析是否有危險檔案信息安全性的行為,結合實際情況實時更新預警參數,完善安全檢測機制;第三,建立信息安全日常管理制度。落實日常信息安全管理制度是最大限度將安全風險降到最低的重要手段之一,檔案管理部門從工作實際出發,細化工作細則,明確工作流程,將安全意識和盡責行為貫穿到檔案信息安全日常管理的每個環節,避免安全問題發生。
3.引用先進技術保護檔案信息安全技術是保護檔案信息安全的重要手段之一,應進一步提高技術保障檔案安全的科技含量。第一,采用加密技術提升檔案信息安全性。根據檔案信息的重要程度劃分安全級別并進行加密處理,由特定人員管理權限,為確保檔案信息的保密性和安全性,訪問用戶需經管理員審核通過后輸入密碼或口令才能讀取數據;第二,采用數據冗余技術保障檔案信息原始數據的完整性。為防止病毒入侵、黑客攻擊對檔案原始數據造成致命性破壞,電子化檔案在形成初期應采用數據冗余技術將信息存貯在多個硬盤中,一旦其中一個硬盤出現問題,其它硬盤數據可作為備份替換;第三,配置安全技術人員,定期對檔案信息網絡環境進行監控、巡邏、檢測,及時排查非法訪問行為,一經發現異常現象及時報告啟動應急預案,防治檔案信息遭到非法入侵、竊取和篡改,從而有效保護檔案信息安全。
4.強化檔案信息識別能力快速、準確、高效識別出檔案信息是規避檔案信息泄露風險的重要方法,應在檔案保管、人才培養等方面增強檔案信息識別能力。第一,對檔案進行歸類和編碼是快速定位檔案的有效手段,能為檔案信息風險評估工作提供路徑,進而對管理檔案風險程度進行評估,找到信息風險源頭,及時規避和化解風險;第二,要重視對檔案管理人員風險意識培養,制訂檔案信息化管理統一標準,通過教育培訓、實操演練等方式,增強其及時處理和預防風險的能力,能夠在總結工作經驗中快速識別風險源,將風險帶來的損失降到最低。
