網絡安全相關的知識范文
時間:2023-12-19 18:01:58
導語:如何才能寫好一篇網絡安全相關的知識,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
隨著互聯網的廣泛應用和電子商務的迅速發展,計算機網絡安全已成為企業和個人關注的重要問題。下面是小編給大家整理的關于國家網絡安全宣傳周活動總結2021,歡迎大家來閱讀。
國家網絡安全宣傳周活動總結1我校根據相關指示,通過主題宣傳教育活動,增強全民網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家來共同維護國家網絡安全。我校積極響應,開展了一系列關于網絡安全宣傳教育的活動。現將我校宣傳活動總結如下:
一、統籌把握活動規劃
校領導高度重視此次網絡安全宣傳周活動,主持召開了全體教職工會議,共同學習網絡安全知識,并成立網絡安全宣傳周活動領導小組,保障活動的正常有序的開展。
二、切實保障活動落實
我校在校內張貼“網絡安全為人民,網絡安全靠人民”的主題海報,讓學生對網絡安全問題有初步的印象和認識。其次以班級為單位,由班主任分發網絡安全宣傳手冊,并組織學生共同學習網絡安全相關知識,并要求學生回家后將所學到的網絡安全知識與家長分享。這既讓學生對網絡安全知識有進一步的認識,同時還讓學生在與家長分享所學知識同時得到了鞏固。除此之外校廣播站也會在課間播放些網絡安全相關的小故事,增加學生對網絡安全知識的興趣,讓學生進一步加深對網絡安全的認識和了解。
三、總結檢驗活動效果
我校以班級為單位,召開“網絡安全為人民,網絡安全靠人民”以及“爭做網絡文明好少年”的主題班會,班會課上就網絡安全問題舉行知識小競賽,以及爭網絡文明好少年主題演講。通過知識競賽不僅可以了解同學們學習網絡安全知識的情況,還可以讓同學們在知識競賽中進一步的鞏固所學。通過主題演講,讓學生在今后的生活中更好的落實網絡安全問題,爭做網絡文明好少年。
隨著科學技術的不斷進步和發展,經濟水平的不斷提高,信息技術的應用也越來越廣泛,越來越多的`人通過網絡來聯絡感情、了解訊息、完成工作、實現夢想。如今網絡已經成為了人們工作、學習、生活中必不可少的工具,網空間也日漸成為人們生產生活的新空間。可是在網絡惠及大家的同時,網絡安全問題也不斷涌現,病毒木馬破壞盜取我們的文件系統,黑客攻擊,一些謠言虛假的信息肆意傳播以及數量不斷增加的網絡詐騙犯罪等等問題,給我們廣大網民的信息安全財產安全帶來了巨大的威脅。“網絡安全宣傳周”活動的開展,可以讓人們認識到這一問題,對網絡安全的普及有一定的積極作用。我校在“網絡安全周”開展的一系列活動,加強了網絡安全的宣傳教育,提升了學生的網絡安全意識和基本技能,增強了學生的網絡安全意識和自我保護意識,為網絡安全筑起了一道安全防線。
國家網絡安全宣傳周活動總結2為深入貫徹國家、省、市網絡安全宣傳周活動部署,根據縣委網信辦要求,我鎮舉辦了住建領域“法制日”活動,組織全縣住建系統開展網絡安全宣傳周活動,普及網絡安全知識,增強網絡安全意識,切實做好住建領域網絡安全工作。
一、高度重視,加強領導
開展網絡安全宣傳月活動,充分體現了“以人民為中心”的網信事業發展理念,是普及網絡安全知識,增強全社會網絡安全意識的重要載體和平臺,鎮人民政府高度重視,組建專班,并對活動精心策劃,周密部署,結合行業部門和單位實際,開展體現有特色的網絡安全宣傳活動。
二、結合實際,形式多樣
1、利用中心組學習會、黨員兩學一做學習教育和每月主題黨日活動,持續宣傳學習關于網絡安全的重要講話精神、重要批示和相關法律法規;
2、利用led電子屏、網站、qq和“村社工作群”微信開展宣傳,辦公室整理匯編了《網絡安全常識》一期,分發到qq上共大家閱讀學習,大力普及網絡安全知識;
3、開展“網絡安全知識大家知”網上學習和“網絡安全知識競賽”,組織干部職工主動學習網絡安全方面的相關政策、法規、文件,了解目前網絡安全方面的動態信息;
4、在精準扶貧活動中開展公益宣傳,宣傳普及網絡安全常識,倡導依法文明上網理念,引導大家樹立“網絡安全人人有責”意識,爭做“四有”網民。
三、廣泛宣傳,營造氛圍
認真落實“網絡安全為人民,網絡安全靠人民”這一主題,突出行業延伸,切實做好活動動員,限度吸引干部職工和社區廣大網民積極參與到活動中來,充分發揮媒體和五位一體平臺作用,創新形式,豐富資源,營造良好的宣傳氛圍。
國家網絡安全宣傳周活動總結3為認真貫徹落實國家網絡安全宣傳周活動要求,增強人民群眾網絡安全意識,縣融媒體中心認真安排部署,采取多項措施積極開展了主題宣傳活動。現總結如下:
一、高度重視,增強網絡安全意識
為切實抓好這次活動,自收到相關通知和活動方案后,融媒體中心召開會議,對開展國家網絡安全宣傳周活動作了詳細部署。明確了相關部門、相關人員的職責,會后中心副主任及綜合辦主任轉發了關于開展好《國家網絡安全宣傳周活動》通知進行再強調再落實,傳播部進行再傳達,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織、狠抓落實網絡安全宣傳
為確保宣傳周活動不走過場達到預期效果,融媒體中心強化措施,狠抓落實,確保了活動取得實效。成立了以融媒體中心主任為組長的宣傳活動領導小組,開展擬定本次活動宣傳活動方案、部署工作、組織協調等工作,領導班子成員各負其責,負責督導分管科室,全力按照下發方案的相關要求,開展好此次活動。
三、宣傳形式多樣,內容豐富
(一)新媒體方面
1、針對活動的目的意義,在新聞微信公眾號醒目處開展“網絡安全為了人民,網絡安全靠人民”主題宣傳。
2、制作網絡安全宣傳周預告片,制作H5在朋友圈和社群轉發。
3、在公眾號《自覺維護良好網絡環境提高網絡安全防范意識》等6條相關信息。
4、在抖音《呆萌版的非遺為網絡安全代言》等2個短視頻。
5、在APP首頁顯著位置開設“國家網絡安全宣傳周”鏈接,目前共刊載和轉發網安周相關信息10條。
6、組織全臺網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
(二)傳統媒體方面
1、在《新聞》播出新聞《我縣開展網絡安全宣傳周活動》、《全縣各基層學校積極開展“國家網絡安全宣傳周”活動》2條。
2、制作并播出公益公告2條。
經過此次活動,全臺干部職工的網絡安全意識提高。一是對網絡安全教育工作重視程度提高,參與熱情提高;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
國家網絡安全宣傳周活動總結4按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
國家網絡安全宣傳周活動總結5為大力推進網絡誠信建設,提升轄區居民網絡誠信意識,進一步凝聚全社會共識,積極營造依法辦網、誠信用網的良好氛圍,根據上級統一安排,以“網絡誠信宣傳日”為契機,街道開展了一系列的宣傳活動。
1、開展網絡誠信網上宣傳。
宣傳活動期間,街道各社區轉發#網絡誠信宣傳#話題內容54條。除了在社區的公眾平臺上宣傳,社區工作人員在各自的私人網絡平臺上都了誠信上網的相關內容,讓身邊的人都動起來,帶動整個社會的氛圍。
2、開展網絡誠信專題講座。
街道辦事處下轄7個社區分別舉辦網絡誠信宣傳活動座談會。組織一些居民,一同學習和探討誠信網絡、清明網絡等相關問題。此次宣傳學習活動旨在讓更多的人參與到活動中來,營造健康文明的網絡環境,推動網絡文明健康可持續發展,并及時的向未成年人及家長等宣傳文明安全上網相關知識。呼吁轄區居民通過文明上網、理性發言、自覺抵制虛假有害信息的滲透和傳播,以日常中的一點一滴來增強網絡誠信、促進網絡和諧。
3、開展網絡誠信宣傳活動。
街道及下轄社區通過電子LED顯示屏滾動播放宣傳標語。傳播網絡誠信理念,讓人們在耳濡目染中受到教育熏陶,自覺做到文明上網、誠信上網。
4、開展網絡誠信宣傳網格化專題會議。
組織社區網格化管理員召開網絡誠信宣傳會議,借助網格員日常巡查,將網絡誠信宣傳帶到居民身邊,邀請居民共同參與到誠信網絡建設中來。
篇2
網絡安全產業是知識密集型產業,網絡安全學科與其他學科有很多交叉,是高技術專業,需要構建完善的知識體系。當前,我國網絡安全人才儲備不足,亟待加強人才隊伍建設。2015年6月,國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科,此舉充分體現了國家對網絡安全的重視,希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌,集中資源和力量來培養網絡安全人才。
筆者近年供職于中國信息安全研究院,深入參與了國家網絡安全頂層設計和標準編制等工作,目睹了國際和國內網絡安全政策、產業和技術的重要變革,對產業政策、產業現狀和需求,以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究,以打造網絡安全體系性人才為目標,對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。
一、網絡安全專業的教學特點
網絡安全專業涉及范圍廣,涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容,屬知識密集型專業,具有很強的專業性、廣泛性和實踐性,隨著物聯網、云計算、大數據等新技術新應用的出現,網絡安全專業的特點更加突出。
1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全,以及應對網絡威脅、數據傳輸等方面的動態過程安全,在安全訪問領域涉及密碼學和生物學等,在網絡安治理方面涉及法律學,在網絡安全服務方面涉及教育學和管理學等,WTO第二十一條“國家安全例外”等內容涉及國際貿易學。
2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全,即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮,異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外,了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。
3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求,構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅,需要提前具備應急響應和災難恢復能力;面對國際貿易中技術壁壘的挑戰,需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。
二、教學內容設置
對于網絡安全專業學生和非網絡安全專業學生,在設置網絡安全專業課程和教學內容時應予以區分,以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮,適應未來職位對其知識儲備的差異化需求。
(一)網絡安全專業學生
網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生,在教學內容設置上,應鼓勵學生通過理論和實踐,構建網絡安全體系觀念,并依據個人愛好,深耕具體技術方向,使網絡安全專業畢業生具備頂層大局觀和技術優勢。
1.本質安全方向。近年來,“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務,甚至對產品植入后門,來竊聽、竊取各國數據和信息,這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發,目前我國黨政軍和“8+2”對以上技術產品渴求度很大,人才隊伍建設亟待加強,因此在課程內容應增強核心硬件和基礎軟件知識的普及力度,使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。
2.過程安全方向。學習了本質安全相關知識后,就可了解如何構建一個相對完整、安全的信息系統,但在信息系統運行過程中,還需要針對系統構建運維服務體系,從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術,在過程安全教學內容中,可以以聚合式的思維來教授相關知識,以使學生具備完整的運維服務體系思維。 (二)非網絡安全專業學生
1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例,闡述如何面向專業與網絡安全有交互的學生進行教學。
對于國際貿易專業學生,引導學生加強國際IT貿易問題研究,特別是WTO第二十一條“國家安全例外”,即從國家安全考量出發,深入研究世界主要國家限制其他國家企業在其本土投資的案例,以及外國企業如何規避WTO限制,在我國廣泛開展IT投資,總結國際貿易爭端經驗,為未來圍繞“技術性貿易壁壘”的國際貿易糾紛做好充分準備。
對于法律專業學生,鼓勵學生加強《中華人民共和國網絡安全法》法理研究,深入學習互聯網治理和網絡安全相關法律和法規,培養網絡安全法人才,為黨政軍和相關產業提供網絡安全法律力量支撐,提升國家和企業的國際競爭力。
2.其他專業學生。對于其他專業學生,設置網絡安全知識普及課程,通過案例分析和實踐體驗等手段,培養學生安全使用互聯網的習慣,提升網絡安全意識,了解和掌握網絡安全防范和處理基本方法,鞏固意識形態,促使學生做到文明上網、安全使用、加強防護,構建和諧清朗網絡空間。
三、創新教學方法
教學方法和理念因學校和教師的不同而千差萬別。總的來看,現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則[1],重視創新性和突破性,符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點,總結了三個面向該專業的創新教學方法。
(一)教法和學法結合
網絡安全專業涉及范圍廣且實踐性很強,因此在教學方法上需要創新,將教法和學法進行有機結合,構建學生的理論和技術體系,提高實踐能力。
PPT教授法。教師精煉教材重點,利用互聯網和多媒體手段,將要點和案例以圖文并茂的PPT展示,并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境,利用DDOS進行持續攻擊,使學生從各生產節點和控制系統觀察受攻擊時的狀態,調動學生的注意力,加深學生的印象,使學生隨著教師思路來學習。
互動提問法。在課堂上利用互動提問法可啟發學生的思維,調動學生積極性和學習熱情,促進學生提高注意力和快速學習到重要知識點,避免無精打采或溜號走神等現象發生。同時,提問法給學生提供了討論、發表個人觀點的機會,也促進了學生表達能力的提升。比如講到構建本質安全信息系統時,可以首先向學生提問,構建該系統需要具備什么樣的要素,請學生總結自己認為的具有本質安全信息系統的構造,以此增加師生間的互動,培養探究意識和發現問題的敏感性。
分組發表法。將學生分組并布置特定研究方向,鼓勵學生利用互聯網資源來獲取知識、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進行發表,通過教授的點評和同學的提問促使學生深入了解該方向內容,做到專;通過聆聽其他組的同學做發表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識,做到廣。例如學習網絡安全政策時,可組建學生小組,基于學生網絡安全基礎技術和知識,深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策,并在課堂上做發表,與師生共同分享和研討美國的網絡安全治理經驗。
(二)傳統授課和網絡授課結合
目前,采用傳統教學模式依然是我國教育的主要方式,作為“以教師為中心”的課堂教學模式,傳統授課模式通過教師在課堂上當面將知識教授給學生,可以促進有意義的學習、加深學生的理解和記憶,也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢,該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域,可以依托互聯網基礎設施,通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂,使學生享受到公平的先進的網絡安全教育資源。
(三)注重實訓體系建設
依托網絡安全企業或其他專業機構建設網絡安全實訓基地,與高校等人才培養單位聯合,對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先,實訓基地可解決我國網絡安全人才培養和使用相“脫節”、學生實際動手能力嚴重不足等問題。其次,實訓基地涵蓋技術、戰略、法規等多個領域,有利于培養跨學科、復合型人才。
實訓基地培訓既要涵蓋網絡安全技術,也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向,有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景;針對網絡安全戰略規劃,針對性地研究世界主要國家網絡安全戰略規劃,分析各國目前網絡安全現狀和未來發展重點;針對法律標準,深入研究WTO“國家安全例外”、 中美網絡安全相關標準,為未來工作找到技術和法律依據。
四、改進考核方式
篇3
為確保宣傳周活動不走過場,達到預期效果,**局強化措施,狠抓落實,開展了網絡安全自查和形式多樣內容豐富的網絡安全教育專題活動。
1、懸掛網絡安全橫幅。在局機關、下屬單位、各鄉鎮文化站主要活動區域懸掛網絡安全橫幅,積極營造網絡安全文化氛圍。
2、網絡宣傳。利用單位微信、微博、網絡平臺等,相關的安全知識、法律法規及相關案例,供全體職工學習使用。
3、利用廣播宣傳。活動期間,利用村村通廣播宣傳有關網絡安全的常識,提高老百姓網絡安全意識。
篇4
根據***教育局《關于開展網絡安全宣傳周活動的通知》文件精神,我校于2019年9月16日至22日開展了主題為“網絡安全為人民, 網絡安全靠人民”的網絡安全宣傳周活動, 現將我校此次活動總結如下:
一、加強領導, 狠抓落實 學校高度重視網絡安全宣傳周活動, 把活動列入重要議事日程, 加強了組織領導和統籌協調, 成立了由張玉光校長為組長,韓杰強、韓文斌、馬明俊為副組長,信息人員及各班級班主任為成員的網絡安全宣傳周活動領導小組, 全面負責該工作的實施與管理。建立完善管理制度和實施辦法, 確保使用網絡和提供信息服務的安全。
二、精心組織, 部署落實 為切實抓好這次活動, 我校特制定了《**網絡安全宣傳周活動方案》, 明確了活動目的, 落實責任分工, 突出宣傳的思想性和實效性, 全體師生,人人參與。
(一)形式多樣,內容豐富
1、營造網絡安全宣傳氛圍
在宣傳活動期間懸掛橫掛,內容為“共建網絡安全,共享網絡文明”。
2、開辦網絡安全宣傳專欄。
3、每班辦一期“網絡安全宣傳”黑板報。
4、每位學生辦一份相關的手抄報,對網絡安全知識進行宣傳。
5、校園主題日活動
6、學校組織校委會成員召開了一次網絡安全宣傳周活動專題會議。
7、為學生和教師發放了網絡安全宣傳彩頁260份,宣傳網絡安全法律法規。
8、組織學生利用“班班通”設備,認真觀看了網絡安全教育宣傳短片。
9、利用國旗下講話對全校廣大師生進行了一次網絡安全相關知識的宣傳教育。
(二)開展了一次網絡安全清理清查活動, 對學校網絡設備、 網絡接入點、 上網計算機的管理情況建立信息臺賬。完善管理措施, 全面提升網絡安全管控能力。
1、網絡安全知識進課堂,利用信息技術課,向學生宣傳網絡安全知識。提高學生網絡安全意識。
2、各年級各班利用星期一班會課時間進行了一次網絡安全宣傳周主題教育班會。使學生明確要綠色上網,文明上網。
篇5
【關鍵詞】大學生;網絡安全意識;現狀;對策
【中圖分類號】G64 【文獻標識碼】A
【文章編號】1007-4309(2013)01-0010-1.5
當前,隨著網絡、手機等新媒體的快速發展,對在校大學生的學習、生活產生了不可忽視的影響。網絡安全作為學校安全工作一個重要方面非常值得學校和教育工作者關注。為了解在校大學生網絡安全意識現狀,課題組采取隨機抽樣的方式對在校大學生進行了問卷調查和訪談發現大學生網絡安全意識現狀以及存在的問題,并提出大學生網絡安全教育的相關建議。
一、大學生網絡安全意識的現狀
為進一步了解當前大學生網絡安全意識現狀,調研涉及對網絡的使用、網絡環境的認知、誘惑網站的抵御能力、個人信息保護意識、網絡安全防范意識、網絡安全防范措施等六個方面的內容,對隨機抽樣的400名普通本科大學生進行了問卷調查,回收395份,回收率98.7%,同時進行了抽樣訪談。調查顯示,在大學生中網絡使用已非常普及,學生以手機上網和電腦上網為主,大學生已經成為網絡最廣泛的應用者和最積極的參與者,大學生網絡安全意識的現狀值得關注。
1.對網絡的使用情況
基于問卷和訪談顯示,大學生主要通過手機和電腦網絡來從事學習和娛樂兩大方面的事情:學習方面包括搜索學習資料、了解新聞、招聘信息、關注名人傳記和傳遞交流信息等;娛樂方面包含的就更為廣闊,比如微博、人人、QQ、網上購物、交友、游戲和電影等,網絡生活已經成為大學生校園生活必不可少的一環。
2.對我國網絡安全環境的認識
調查顯示,大學生對我國網絡安全環境的認識分為四種態度:認為安全且健康的人數僅占16%,認為安全但不健康的人數占到33%,認為健康但不安全的22%,認為不安全且不健康的有29%。網絡在給大學生學習生活帶來便利的同時,只有很少的一部分學生認為我國的網絡安全環境是安全健康的,大部分人都覺得自己生活在不安全或者不健康的網絡環境之中,他們對于當前所處的網絡環境持有不完全信任的態度。
3.對誘惑網站的抵御能力
在調查中,對于有誘惑性質的網站,有54%的學生不會輕易點擊查看;有3%的同學不管不顧,想看就看;還有17%的同學偶爾會點擊;只有26%的大學生能夠很好地評估其安全性并規避風險。另外,對于黃色和暴力信息的處理,77%的學生從不會登陸,15%的學生偶爾會因為好奇登陸,8%的學生會經常登錄。可以看出大多數學生面對危險和低俗信息能夠做出理性的判斷和有效地處理,但真正具備抵御誘惑網站能力的人比例尚少,大部分學生處理和抵御這些網站的能力尚淺。因此,教會更多的大學生有效識別不安全網頁的方法很有必要。
4.對個人信息的保護意識
網絡的普及可以使人們更快捷的享受和利用信息,但是隨之而來的是網絡個人信息安全問題。調查顯示,大部分學生對網絡安全有較為清晰的認識,有了初步的網絡安全意識、安全知識,懂得在進行網絡交流和娛樂的行為時保護個人的隱私和個人信息,有一定的信息安全意識;但也有相當一部分學生網絡安全意識不強,網絡安全知識不豐富,容易粗心大意和疏忽一些日常的網絡安全常識,個人信息保護意識薄弱。
5.網絡安全防范意識
網絡的開放性和共享性在方便了人們使用的同時,也使得網絡很容易遭受到攻擊。通過調查顯示,大部分同學有較強的網絡安全防范意識,能謹慎地進行網絡購物和交友等行為,比較注重的個人安全和利益的保護,能夠清楚意識到網絡中的虛假信息和交易,不會輕易上當受騙。但同時也存在小部分群體沉溺于網絡環境中不能自拔,忽視網絡安全隱患。如有8%的學生認為虛擬環境讓人更容易溝通,他們往往網絡朋友要比現實朋友多。
6.網絡安全防范措施
在大學生運用網絡的過程中,除了具備網絡安全的防范意識外,還應具備有效的防范措施,以應對各種各樣的侵害自身利益、隱私甚至人身安全的狀況。經調查研究發現,當大學生在網絡中發現侵犯個人隱私的內容時,有27%的學生選擇采取立即報警,33%的學生會主動要求的人或者網站刪除這些信息,那么還有40%的人會看這些信息是否重要,如果不重要的話則不采取任何措施。另外,當他們發現自己的QQ號、網銀、游戲等賬號被盜時,39%的大學生會馬上修改相應的賬號密碼;23%的學生選擇定期升級殺毒軟件和安裝補丁;21%的學生打算以后學習相關知識,提高自我保護意識;17%的學生會登陸315消費電子投訴網進行投訴。
二、大學生網絡安全存在的問題
通過以上關于大學生網絡安全問題的調查研究,并基于對大學生的相關訪談,總結出大學生在網絡安全教育方面存在以下幾個問題:
其一,網絡安全意識淡薄,好奇心重,容易沖動;其二,網絡安全知識缺乏,這些非計算機專業的同學對相關網絡知識、操作、軟件維護和防入侵行為方面的操作知識知之甚少或者不能自如運用;其三,對誘惑網站的有效抵御能力較差,不能很好地評估網頁的安全性,有部分群體對黃色和暴力網站抵御能力很差,容易成為誘發犯罪行為的隱患;其四,個人信息保護程度較差。部分大學生群體很容易忽視對自身隱私的保密和自身網絡行為的的安全性。其五,網絡安全防范能力欠佳,對相關網絡安全方面的案例關注甚少,法律維權意識欠缺。
三、對策及建議
網絡安全作為校園安全建設的重要環節,既是高等院校教育管理的重要內容之一,也是學生知識技能體系不可缺少的部分。高校要緊跟時代步伐,結合學校實際,充分利用各種條件,通過各種途徑和措施,不斷加強對學生的網絡安全教育,讓當代大學生正確面對網絡、安全使用網絡。
其一,建立健全高校網絡安全運行機制。
高校要建立網絡安全教育的領導機構,高校黨政領導要有“安全重于泰山”的大局意識,在思想上高度重視,在行動上大力支持。其次要建立高校網絡安全教育領導小組,把網絡管理中心、學生處、保衛處、教務處等部門納入網絡安全教育領導小組,協調好各部門之間的關系,明確各自的職責和分工,將網絡安全教育納入學校計劃。學校教務處在網絡安全領導小組指導下,統一開展網絡安全教育工作,負責對學生進行網絡安全教育,制訂教育計劃,明確教育內容,組織網絡安全授課,定期考核效果等。
其二,加強計算機實踐操作及網絡安全課程。
首先,要對學生加強譬如計算機網絡實現技術、病毒防治、防火墻、密碼加密、信息數據保存等的實際操作訓練,提高解決網絡安全問題的能力。積極創造條件讓學生參加網絡安全實踐,提高實際動手能力,增強大學生鑒別網絡中有害信息的能力,為網絡安全構筑一道堅實的屏障。其次,高校應從自身具體情況出發,制訂詳細的網絡安全教育計劃并納入學校日常教學工作中,將網絡安全教育工作制度化、規范化。再次,學校應根據網絡安全教育的需要,培養一支具有較強的網絡安全意識和網絡安全教育能力的師資隊伍,開設專門的網絡安全教育課程,指導學生處理各種信息和防御不良信息侵害。
其三,定期開展專題性知識講座。
除了增加計算機實踐操作和網絡安全教育課程之外,高校還應當定期開展關于網絡安全教育的知識性講座。講座的內容可以從以下四個方面考慮:第一,網絡行為規范與信息安全:討論大學生應該做一個怎樣的網民、如何面對網絡消極的、不健康的信息、怎樣面對有欺詐傾向的網友和信息;第二,計算機網絡安全概述:介紹網絡安全的基本理論知識,包括加密解密算法、數字簽名機制、身份鑒別,防火墻的工作原理與作用;第三,個人計算機系統安全策略:介紹個人計算機通常采用的安全策略的實現方法,如系統軟件的漏洞及修補方法,硬盤保護卡的工作原理與使用方法;第四,網絡黑客和計算機病毒:由于黑客入侵與計算機病毒是一個很普遍的問題,講座中可以具體地介紹一些技術,如最新的計算機病毒動向,查殺病毒軟件的使用等。
【參考文獻】
[1]駱懿玲.大學生網絡安全意識現狀調查及對策[J].中山大學學報論叢,2006(12).
[2]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009(3).
篇6
關鍵詞:信息安全;技術管理;計算機應用
0引言
目前,人們在使用計算機時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時期用戶對于計算機應用環境安全的要求不斷提高。新時期用戶對于安全的計算機應用環境的要求不斷提高,需要相關部門結合現有的網絡信息安全技術管理問題,探究網絡信息安全技術管理的有效策略。
1目前危及網絡信息安全的主要因素
1.1互聯網自身的風險因素
互聯網本身是一個復雜的虛擬空間形態,內容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設備、數據和信息等資源,這一復雜的網絡系統能夠同時接收不同渠道傳遞的數據信息,而不同渠道的信息資源質量良莠不齊,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯網系統的安全問題,這是互聯網自身存在的風險和漏洞,也是造成網絡信息安全問題出現的根本原因。
1.2病毒威脅和黑客攻擊的風險因素
互聯網平臺包含大量的硬軟件,這些硬軟件是互聯網系統的重要組成部分,一些不法分子或者商家通過在相關軟件和硬件中插入病毒,以達到對不同計算機設備進行破壞的目的,甚至存在一些高技術水準的網絡黑客惡意攻擊其他用戶計算機系統,竊取重要信息和數據,篡改程序、文件信息等,造成對方計算機用戶的計算機系統癱瘓,信息丟失和被篡改,后果十分嚴重。
2計算機網絡信息安全的管理現狀
現階段,計算機網絡信息安全已經成為全民關注的熱點話題之一,人們迫切需要一個安全的網絡環境來保障他們各項網絡活動和交易的完成。但是就目前的網絡信息安全技術管理現狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網絡信息安全管理制度,沒有建立全面的一體化的安全管理規劃,導致網絡信息安全技術管理工作的開展缺乏規范和指導,管理成效不理想;其次,在網絡信息安全的相關防范技術的宣傳和教育上,相關企業和部門也沒有做好預防和宣傳工作,計算機用戶雖然知道網絡信息安全的重要性,但是缺乏相應的防范知識和能力,導致他們在計算機應用中依然無法做好安全防范準備,在應對安全侵襲問題時束手無策;再次,在網絡信息安全技術的掌握上,計算機用戶也處于較低的水平,他們不能有效運用相應的技術管理手段來維護計算機網絡信息的安全,導致計算機系統受到安全威脅;最后,相關硬軟件的安全防護措施上也存在一定缺陷,從而導致安全漏洞出現。
3網絡信息安全技術管理的有效策略
3.1制定安全管理制度,實現一體化安全管理
為大力推進網絡信息安全管理創新工作的開展,推進網絡信息高效運轉,提高應對網絡安全事件的能力,相關企業和部門需要采取一系列措施,提升信息網絡安全管理水平。首先,健全工作制度。制定《網絡安全事件應急預案》《信息系統賬號和權限管理制度》《網絡信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網絡系統安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設備,更新防毒墻、病毒庫和系統漏洞補丁;常態化開展重要信息系統和政府網站安全自查、檢查等工作;第三,強化日常監測。采用“人工+自動監測”方式,堅持每日讀網,對門戶網站等重要系統進行監測,及時發現網絡不連通、鏈接失效等問題,杜絕“不及時、不準確、不回應、不實用”等問題發生;第四,加快建立應急隊伍。從網絡信息安全相關技術服務單位中選擇相關專家和技術人員與信息技術應用人員組成網絡安全應急技術支撐隊伍,并保持緊密聯系,建立長效溝通協調機制,在發生安全事件時,合力解決問題。相關部門要增強政治意識、大局意識和責任意識,建立網絡安全管控協調機制,涉事部門必須無條件支持網絡信息處置相關安排。要高度重視網絡安全問題和不實信息內容,形成一盤棋思想,做到守土有責,屬地管理,誰主管誰負責。各應急聯動部門要做到24小時在線監測,并統一處置流程,統一上報渠道,做到不漏報、不擱置、不走形式,違規必追責,追責必懲處。要有擔當,講政治,顧大局,擔負起網絡信息內容線上處置的主責和線下處置的監督責任。要強化底線思維,做到教育疏導到位,認真解決到位。
3.2加強網絡信息安全宣傳,提升安全防范意識
網絡安全不僅事關國家安全和國家發展,也直接關系到每一個網民的切身利益。要精心組織網絡安全宣傳周活動,深入宣傳貫徹《網絡安全法》,大力培育積極健康、向上向善的網絡文化,持續加強網絡空間治理,嚴厲打擊各類網絡違法犯罪活動,整合各方力量,共同落實國家網絡安全戰略,推動形成全社會重視網絡安全、維護網絡安全的良好局面。地區要定期開展網絡信息安全宣傳教育工作,例如在網絡與信息安全宣傳周以“網絡安全為師生,網絡安全靠師生”為主題,開展活動內容豐富、形式多樣的宣傳活動。活動期間充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內容及網絡與信息安全知識。還可舉辦網絡與信息安全知識講座教職工專場、網絡與信息安全知識講座學生專場、網絡與信息安全知識視頻培訓、知識問答等活動,發放網絡安全法宣傳冊等材料。通過專題網站國家有關網絡與信息安全法律法規、網絡與信息安全知識。為了更好地落實網絡與信息安全責任制,活動期間學校和企業與各部門、院(系)簽訂網絡與信息安全責任書。通過活動宣傳網絡安全法律法規,普及基本的網絡與信息安全知識,使廣大群眾增強網絡安全防范意識,提高網絡和信息安全防護技能。
3.3強化技術防范,促進安全應用
在計算機的使用過程中,要不斷強化網絡信息安全的技術防范措施,強化專管員履職能力。制定辦公設備信息安全定期檢查考核制度,專管員每周不定期對設備涉密信息及安全使用情況進行抽查,對員工使用辦公機具和生產客戶端、信息管理、外來U盤、中轉申請使用及審批、機具感染病毒等多方面進行監測,發現問題按照考核辦法處理,落實好激勵制度。重視信息安全硬件設施的規范使用。在暢通數據傳輸通道的同時,注重信息安全硬件設施的規范使用,定期更新維護防毒軟件,大力降低安全風險,確保網絡信息安全,防患于未然。建立安全防護體系,強化關鍵信息基礎數據保護。梳理包括三級網元、DNS等在內的23個網絡關鍵信息基礎設施,并在等級保護的基礎上,進一步加強安全防護工作。此外,還要加強互聯網網絡空間安全工作,建設移動互聯網惡意程序監測和處置系統、僵木蠕監測和處置系統、異常流量監測和處置系統,對各類惡意程序進行監測處置。還要加強治理,防范打擊通訊信息詐騙。從業務源頭和技術防范方面加強治理,切實防范打擊通訊信息詐騙。加強重要信息系統監控和管理工作。嚴格內外網使用規定,禁止內外網混用,嚴格病毒防范,禁止隨意使用各類數據傳輸媒介,規范稅務網絡信息安全行為。加強網絡終端監管,建立安全監控和管理機制,實時對違規使用網絡的行為和計算機病毒進行監控,對發現的違規行為和計算機病毒及時進行處理,并通知使用單位進行整改。及時升級管理系統。對已經運行的財務軟件系統做好硬件軟件的日常維護工作,及時修補漏洞,更新系統。同時,在財政業務內、外網統一安裝防火墻和做好數據的備份工作。通過這樣全面的安全防護措施的實施,確保網絡運營的安全高效進行。
3.4完善網絡硬軟件建設,強化軟件維護和管理
要促進計算機的高效應用,還需要不斷加強網絡軟、硬件安全建設。做到日常與新態并重,軟、硬件建設相結合,硬件上下功夫,軟件上重管理,在做好網絡日常管理的同時,定期檢查網絡節點,定時進行漏洞掃描,落實網絡安全域邊界的訪問措施和策略。購置新一代應用防火墻、防病毒網關、上網行為管理網關和關鍵網絡核心路由、交換硬件和網絡審計系統、安全審計系統和網絡運維管理系統等軟件系統,確保內外網絡出口安全運維。針對網絡運營中存在的漏洞,必須要盡快采取相應的技術措施。為強化網絡安全漏洞管理,首先要建立漏洞管理全流程監督處罰制度,及時發現未修復漏洞的行為,并追究相關責任;然后要強制執行重要信息系統上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴重網絡安全漏洞,可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品,應實施強制召回,避免造成更大的損失。
4結論
網絡環境復雜多變,其中涉及的人員眾多,覆蓋面較廣,網絡信息安全技術管理是確保計算機應用的關鍵要素,針對網絡信息安全管理中存在的固有問題,相關硬軟件運營商、網絡運營商等都需要盡快采取有效的安全技術防護和管理措施,針對突出的網絡信息安全漏洞問題,采取相應的解決方案,確保構建安全的網絡信息環境,為計算機的高效應用提供良好的環境。
參考文獻:
[1]楊雨鋒.計算機網絡與信息安全防范措施探究——評《計算機網絡與信息安全技術》[J].新聞與寫作,2016(9):125.
[2]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設,2016(4):63-64.
[3]高山山.基于網絡信息安全技術管理下的計算機應用探究[J].科技創新與應用,2015(33):106.
[4]馬民虎,張敏.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報(社會科學版),2015,35(2):92-97.
篇7
關鍵詞:信息技術;校園網絡建設;安全管理;防范措施
隨著計算機網絡技術的快速發展與普及,網絡已深入到各個行業以及日常生活中并起著關鍵性的作用,也極大的推動了校園網絡的建設,成為了校園重要的基礎設施。校園網絡的建設對教學管理、科研管理等活動帶來方便的同時校園網絡也存在著安全隱患,導致計算機網絡系統的崩潰,嚴重影響了校園網絡的正常運行,為校園管理工作帶來了大量的工作負擔。為了保證校園網絡的保密性與安全性,校園網絡的運行管理與安全措施顯得格外重要,不容忽視。
1 校園網絡存在的安全隱患
1.1 系統自身存在的漏洞
自從微軟推出Windows操作系統到至今的Vista系統的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網絡大部分都是Windows系統,系統本身存在著防火墻、服務器、IP協議等諸多方面的漏洞,隨著用戶的不斷使用導致安全問題產生,為學校管理帶來了諸多麻煩與負擔。
1.2 計算機病毒嚴重入侵
隨著網絡的迅速發展,給學校帶來方便的同時,也成為了計算機病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結合,使網絡病毒經常爆發,嚴重的情況下會破壞計算機的硬件和軟件,致使機密數據外泄,使計算機運行緩慢、頻繁死機不能正常運行,整個網絡完全處于癱瘓的狀態,對校園網絡使用造成了嚴重的威脅。
1.3 自然災害突然襲擊
自然災害帶來的破壞與損失讓人措手不及,防不勝防,主要的災害有:地震、風暴、水災和火災等,還有環境帶來的影響,如濕度、溫度和污染等破壞。大部分的高校計算機機房都沒有防水、防電、防火、避雷等防范措施,事故不斷發生,沒有抵御自然災害的能力,設備損壞、數據丟失、信息外露的現象屢見不鮮。
1.4 內部與外部的攻擊
攻擊有兩種方式,一個是來自互聯網外部的攻擊,一個是來自學校內部學生的攻擊。學生是學校網絡的活躍用戶,對網絡充滿了好奇心,不斷嘗試各種玩法,在網上學到的以及自己研究的各種攻擊方法企圖去破解學校的各種信息。
2 校園網絡安全隱患的成因
2.1 網絡安全意識薄弱
學校管理人員以及教師對網絡安全沒有足夠的重視,而大部分校園學生認為校園網絡是集體系統,網絡安全維護不是自己的責任,自然有相關的網絡管理人員進行維護,防范意識淡薄、缺乏責任心。此外,除了計算機專業的教師與學生對計算機的結構框架有所了解外,大部分用戶都不具備最基本的網絡知識和網絡安全抵御能力與防范意識,導致校園網絡經常性遭受病毒入侵,影響正常運行。
2.2 盜版資源的干擾
互聯網拓寬了人們的視野,豐富了人們的生活,但是無處不在的盜版成為了社會的隱患,多種網絡資源都存在著盜版現象。盜版資源成為網絡急需解決的問題,校園網絡中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統留下了安全隱患,而且下載盜版軟件時還隱藏著后門、木馬等相關的代碼,對校園系統產生了破壞性的攻擊。
2.3 資金投入不足
高校校園把大部分的資金投入到購買硬件設備上,技術性的投入比例相對較大,而對于校園網絡安全維護的投入相對較小。另外,普遍缺乏防范安全意識,只是簡單安裝設備,保證網絡能夠正常、安全運行就可以了,忽視了網絡安全的維護,缺乏責任心,缺乏抵御外部與內部入侵的能力。因此,要在網絡技術投入與安全措施上做到平衡,加強安全防御,使網絡正常有序的運行。
3 校園網絡安全管理措施
3.1 提高師生網絡安全意識
高校內發生網絡安全危機,多數是因為沒有網絡方面的安全知識,導致黑客入侵進行破壞,因此學校要加強網絡安全防御意識,抵御來自校園網內外部的攻擊。學校可以利用網絡優勢進行安全常識教育,例如校園廣播,在學生休息或者上放學期間播放有關網絡的一些常識。此外,還應開設網絡安全課程,如《信息安全技術》、《計算機網絡》、《網絡安全與管理技術》等,使學生掌握基本網絡知識,不輕易使用盜版軟件、不隨便瀏覽誠信度低的網站,養成文明上網的好習慣,提高網絡安全意識和辨別能力。
3.2 引進網絡管理人才
高校校園網絡的不斷普及和發展,校園網上的相關數據、信息、資料越來越多,越來越重要,同時校園網絡的攻擊、資源的盜用也越來越嚴重,因此,加強網絡技術人員和網絡用戶對網絡技術與安全使用尤為重要。學校應該引進網絡安全管理的優秀人才,形成網絡安全管理隊伍,或者學校也可以派出本校優秀的計算機網絡管理人才參加網絡安全管理培訓,或者不定期的聘請專業的網絡管理專家進入校園講授網絡技術相關知識,通過“引進來和走出去”的方式來提高網絡人員的專業素質和管理能力。
3.3 加強防火墻技術
防火墻是實現校園網絡安全的一個有效的方法,它使互聯網與內部網建立了一個安全網關,保護內部網免受非法用戶的強烈入侵。為了防止內部網絡發起對外攻擊,要在防火墻上建立計算機的IP和MAC地址,如果兩個地址不是一一對應的一律禁止,還要定期查看防火墻的訪問日志以及時發現是否有攻擊行為,提高防火墻的安全管理性,減少給校園網絡帶來的安全隱患。
4 結語
校園網絡安全與技術管理問題是一個復雜的系統工程,校園網絡對此要進行全方位的防范,因此,提高校園網絡是一個非常迫切和具有挑戰性的任務,要將技術和管理相結合,建立一個安全的校園網。雖然網絡存在著各種安全威脅,但在校園建設中起著靈活、快捷的作用。總而言之,在利用校園網絡的同時,要不斷的加強校園網絡建設,完善校園網絡管理制度,建立堅固的校園網絡安全防線,建立一個安全、綠色的校園網絡環境。
[參考文獻]
[1]牛曉旺.校園網絡安全問題及維護方案[J].辦公業務,2013(8).
篇8
【關鍵詞】信息系統;網絡安全;管理
隨著計算機技術的發展和計算機應用的普及,計算機技術逐漸從一門較為獨立的學科向多學科滲透,并成為其他學科和生產發展的基礎性工具和推動力量。在這種形勢下,計算機應用水平逐漸成為衡量大學生能力的一個重要標志。為了培養大學生對計算機的學習興趣,提高計算機的應用能力,各大學除了加大對計算機房及相應設施的投入,還采取了其他措施,以提高計算機及相關課程的教學水平和效果,同時為大學生提供一個較好的學習計算機知識的環境和條件。在此過程中,計算機機房是學生學習計算機知識的重要場所。從現實角度看,如果機房的管理跟不上就不能充分發揮其在教學中的作用[1]。
1.大學計算機機房的日常維護與管理的現狀
大學有信息管理、軟件技術、網絡技術、多媒體技術及動漫等專業,學生多,利用計算機教學的課程多,面向全校各系部各專業的教學。大學的計算機型號多、機器系統應用軟件多,而且每個機房均安裝有監控攝像頭系統,可通過網絡遠程監控錄像,配備有線網絡、無線網絡,設有多臺服務器。大學機房主要用來組織各級各類考試多:每年兩次的全國計算機等級考試、每年一次的會計從業資格考試、全市上教師計算機應用能力考試等。在網絡安全維護方面,大學每次開學前,根據教學要求,安裝相應的軟件 ,平時要進行系統軟件的安裝維護,每周據教師的課程進度,安排機房使用。晚間及雙休日向學生開放,大學一般是根據教學需要,開放或斷開互連網。
2.大學計算機機房的網絡安全維護的技術
目前,大學已自主編制機房管理系統軟件,可實現對班級課程上機申請、學生開機上課(考勤)、成績的統一管理。
2.1防火墻技術
網絡防火墻技術是“一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡技術。”它對兩個或多個網絡之間傳輸的數據包,如鏈接方式,按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。當前形勢下,堡壘主機、包過濾路由器、應用層網關(服務器)及電路層網關、屏蔽主機防火墻、雙宿主機等類型是現在的主要防火墻產品。
2.2加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密,具體如下所述:
在對稱加密技術中,通常是用的一把鑰匙開把鎖,對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法,這樣更省心。
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存[2]。
3.計算機機房的日常維護與管理對策
大學計算機機房的各級領導、組織和部門工作人員不僅僅需要從思想上重視機房信息系統網絡安全這一問題,更需要從行動上加以重視,體現在學校的領導以及相關的工作人員應該定期學習相關知識,大學計算機機房可以舉辦相關講座,培訓,考試,考核等等內容,這樣既可以使工作人員學到更多的網絡安全知識,維護大學計算機機房的網絡安全,又可以豐富大家的生活,增強單位人員的集體責任心和安全感。同時,人員的管理和培訓應該制定具體的細則,用過對每一個操作員工安排網前培訓,這樣不僅僅可以讓他們熟悉入網的操作流程和相關的規章制度,同時還能夠增強操作人員的網絡安全知識和網絡安全的意識。此外,我們建議建立起日常操作規章制度、網絡安全的保密制度等等。大學計算機機房的網絡化管理已經是現代化管理不能夠缺少的系統工程,而且大學計算機機房的網絡化管理在大學計算機機房的日常工作中起著十分重要的作用,一定不能無視,網絡安全管理對大學計算機機房的日常正常運行起著越來越重要的作用。
眾所周知,整個大學計算機機房信息系統的運行的命脈就是網絡,全大學計算機機房工作是否可以正常的進行下去,就看網絡是否暢通無阻,所以網絡安全是大學計算機機房日常工作正常進行的保證和支持[3]。
第一,網絡硬件的安全。
平日在生活學習中,大多數人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅,以為這些是網絡的安全問題,其實不然,他們反而忽略了最重要的方面,就是網絡的硬件安全。
第二,網絡設計。
關于安全網絡設計的問題,建議在設計適合注意網絡設計缺陷和網絡設備選型缺陷對網絡安全的影響問題。網絡總體設計應以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則,并采用模塊化的設計方法。網絡采用三層架構模式,即核心層、匯聚層和接入層。
第三,工作站上的安全措施。
目前,大多數的大學計算機機房都在使用Windows操作系統,但是也存在安全隱患,因為網絡用戶可以修改其中的網絡配置,這樣的安全問題不容無視。所以根據我們的使用狀況,應該將與網絡安全有關的設置運用到實際中去,應該進行相應的修改防護措施,這樣可以保證網絡的安全性。
【參考文獻】
[1]周建坤.基于模塊化的思想部署高校機房的研究[J].計算機光盤軟件與應用,2012,09.
篇9
關鍵詞:網絡安全;應急管理;對策
中圖分類號:TP393.0 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-02
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
隨著科技的發展,計算機網絡已成為社會、經濟、文化、國防等多方面交換信息的重要手段,滲透到我們生活的多個領域。因此,必須認清網絡安全的潛在威脅,采取有效的安全策略應對突發性事件,對保障網絡安全十分必要。本文將對我國網絡安全應急管理的有關內容及相關對策進行分析與闡述,以加強網絡防范的新思路、新技術。
一、網絡安全的應急管理概述
隨著我國互聯網技術的飛速發展,當前網絡用戶的數量已超過1.37億,各種與互聯網相關的新業務也迅速發展,包括電子商務、電子政務等水平進一步提高,互聯網的社會基礎功能越來越完善,通過網絡介質獲得交換信息已成為主要網絡交流方式。但是由于互聯網處于一個不斷運行的系統與社會公共環境中,面臨的隱藏安全威脅越來越嚴重,因此網絡安全的重要性日益凸顯。
網絡信息系統的安全漏洞是產生安全威脅的主要原因之一。自2006年以來,互聯網中體現出的“零日攻擊”現象越來越多,“零日攻擊”是指公布系統漏洞的當天就產生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現與迅速增加無疑加重了治理網絡安全的總體趨勢。
另外,惡意代碼已成為當前黑客入侵、構建僵尸網絡的重要來源,并以此竊取網絡用戶的重要信息、控制計算機,開展大規模的攻擊。同時,互聯網上出現了大量通過郵件、網頁、聊天攻擊的惡意代碼,也讓網絡用戶難以防控。可見,從總體形勢來看,我國互聯網的網絡安全狀況令人擔憂,且在利益的驅使下,網絡安全的突發事件越來越頻繁,加上網絡安全事件的隱蔽性與復雜性,只有政府、運營商、網絡用戶等多方面的重視與合作,才能真正發揮應急管理手段。因此,采取必要的應急相應措施是當前應對網絡事件的重要手段,也是降低網絡安全風險的主動措施,提高網絡安全的積極防御手段。
二、加強網絡安全應急管理的有效對策
(一)強調網絡安全意識
經相關數據的調查表明,我國大多數網絡安全事件并不是來自外部攻擊,而是內部人員。在網絡安全的防線中,人是最薄弱的環節,因此加強網絡安全的最可靠保障就是人,加強人們對網絡安全的意識,才能從根本上落實各項防范措施。因此,我國必須做好對網絡用戶的安全信息教育工作,提高網絡安全的意識與技術水平,以實際案例進行深刻培訓與教育,啟發網絡用戶的安全覺悟性。應將網絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯,以加強經常性、廣泛性的網絡安全知識普及,和相關法律法規制度的宣傳。
(二)提高網絡安全的技術水平
由于計算機的硬件與軟件技術都源自經濟發達國家,我國的發展還相對落后,因此缺乏網絡信息的自主技術。當前網絡安全主要存在三大漏洞:操作系統、數據庫、CPU芯片。我國網關軟件多來自進口,其中核心技術的掌握權均在他國手中。因此,我國常處于擾、竊聽、欺詐、監稅等各種網絡安全威脅中。因此,必須加強我國網絡安全技術水平,避免網絡安全長期處于脆弱狀態。因此,在當前網絡安全的關鍵時期,我國應積極建立網絡安全的學科體系,加強對信息產業專業人才的培訓,為我國網絡信息安全提供一個系統化的理論指導與基礎支撐,給今后網絡安全的發展奠定技術基礎。在現代網絡安全產業的發展中,我國必須走上獨立發展道路,發展我國具有自主知識產權的網絡產業,能夠獨立開發各種信息設備,進一步提高網絡安全性。另外,為了加快我國自主知識產權的網絡安全發展,應加大資金的投入,完善對外合作、安全測評、產品開發、采購政策、利益分配等多方面的技術水平提高。
(三)建立網絡安全應急處理體制
網絡安全事件是難以避免的,因此必須加強對網絡安全的應急處理手段,盡量控制并減弱風險,并在發生網絡安全突發事件時,能最大強度的避免或減少損失,并盡快恢復網絡的正常使用。一方面,完善應急處理的程序與措施,加強防范并及時處理各種網絡安全事件,提高網絡系統的應急恢復能力,并制定備份,以及時恢復系統。另一方面,提高對網絡安全的監控手段,及時發現問題,并積極處理病毒侵入、網絡攻擊、漏洞傳播等問題,已打擊網絡犯罪行為。
(四)培養應急響應的專業隊伍
應急響應主要在于“養兵千日、用兵一時”的特殊性,平常此項工作可視為可有可無,但是一旦出現緊急事件,一個專業化、素質高的應急響應隊伍將發揮重要作用。首先,建立一支技術支持隊伍,如選擇并授權多家有專業資格的網絡安全產品及服務供應商作為重要的技術保障、合作服務伙伴,以提供專業化的應急處理技術服務;其次,在應急處理的系統中組合網絡安全的專家隊伍,開展定期與不定期的網絡安全技術培訓與應急討論,提高對網絡安全的應急處理水平。
(五)加快我國網絡安全的立法體系
當前,我國有關網絡安全系統的反應、預測、防范及恢復能力方面仍比較薄弱,沒有符合網絡發展需要的政策法規限制,網絡安全立法仍處于空白狀態。雖然近年來我國已經制訂了相關法律文件與行政規章制度、法規等,在小范圍內發揮一定效果,但是仍不能從根本上解決網絡安全問題:一是我國法律法規體系龐大,各領域間的相通性與協調性不足,各部門之間缺乏科學的統籌規劃;二是當前法律法規仍以部門制度為主,缺乏權威性與系統性;三是在現有的法律法規中,過于拘泥原則性,可操作性不強。因此,針對這些實際存在的問題,我國正在積極構建網絡安全法律框架,但是就我國網絡安全的現狀,加上長期性的發展而言仍處于淺層階段。由于網絡的特點決定了網絡安全法律的特點,這些與網絡技術密切相關,因此在考慮到法律手段的保護形式時,必須加入技術性的特征,以滿足網絡技術規律的需要。針對當前網絡技術的發展與安全保護手段失衡的現狀,我國必須完善從技術到法律、從進口到出口、從硬件到軟件的信息“法網”,只有積極構建這樣的法律體系,才能讓我國網絡安全處于法律的保護中。
(六)加強網絡系統的安全評估
應急體系的建立主要在于保護網絡資源,因此任何防范體系的前提都是“預防”,以做到防患于未然。首先,應加強網絡安全的安全評估工作,只有對網絡系統的安全性有全面了解,才能在發生安全事件時能做到及時相應與及時處理;其次,應加強安全隱患的分析能力,以避免由安全隱患而帶來的網絡威脅并提高處理能力。
可見,由于社會信息化的發展程度,已讓我們的社會生活處于對互聯網的依賴中,而由于互聯網始終處于一個開放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網絡攻擊等形勢嚴峻,這就要求我們必須提高警惕,及時發現網絡安全問題,快速反應、快速恢復,盡量將損失降到最小,保障經濟與社會的穩定。
參考文獻:
[1]王家玉.計算機網絡安全事件監測及應急處理系統設計與實現[J].北京大學,軟件工程,2006
[2]趙志光,徐欣.以人為本,建立應急聯動的網絡安全機制[J].科技廣場,2010,1
[3]彭云峰.IPS在應急平臺網絡中的應用研究與設計[N].合肥工業大學.計算機技術,2008
篇10
>> 高校計算機網絡安全問題與對策探析 淺談信息計算機網絡安全問題與對策 探討高校計算機網絡安全問題及其對策分析 淺談計算機網絡安全問題分析及防范對策 淺談計算機網絡安全問題及防范對策 淺談計算機網絡安全問題及其對策 淺談計算機網絡安全問題及對策 計算機網絡安全問題與對策淺析 計算機網絡安全問題與防范對策 計算機網絡安全問題與對策探究 計算機網絡安全問題分析與對策 計算機網絡安全問題與防護對策研究 信息計算機網絡安全問題與對策分析 計算機網絡安全問題與對策 淺議計算機網絡安全問題與對策 淺析計算機網絡安全問題與對策思考 計算機網絡安全問題與對策探討 計算機網絡安全問題的分析與對策 計算機網絡安全問題 高校計算機網絡安全問題及其防護措施的研究 常見問題解答 當前所在位置:l.asp文件,在計算機的硬盤分區生成autorun.inf文件,通過網絡或者其他移動硬盤進行傳播,最終導致整個網絡環境的癱瘓。
2.遭遇黑客攻擊
黑客一般不去編寫相應的黑客程序來對計算機進行攻擊,他們大部分是應用手中所持有的豐富的黑客經常使用的工具。他們可以直接利用網絡上的黑客軟件通過遠程控制他人的計算機系統從中獲取相關人員的信息,有的還會利用計算機系統的漏洞來發送黑客信息導致OOB錯誤。黑客攻擊與計算機病毒侵入不同,他一般不會對計算機的系統造成破壞,在一般情況下他們不會去分析操作系統或者應用軟件存在的漏洞。對于黑客來說,高校校園的資源比較豐富,尤其是一些國家重點高校,一般都會承擔相應的國家研究項目,黑客通過計算機網絡的攻擊,盜取相關的科研信息,最終給國家和社會帶來巨大的科技和經濟損失。
3.計算機操作系統的漏洞
當今被計算機所廣泛使用的計算機操作系統主要是Windows、Unix以及Linus這三種。這些操作系統雖然相對來說比較完善,但是還是會存在相應漏洞。這些安全漏洞的存在就給一些不法分子可乘之機,他們利用這些計算機操作系統缺陷來制作和傳播計算機病毒,最終會導致個人計算機系統無法正常啟動,影響整個網絡環境的安全。
4.人員安全防范意識薄弱
在高校網絡的應用中,其應用主體是高校大學生和教師。對于大學生來說,他們應用計算機網絡主要適用于學習,大部分學生不了解計算機網絡的安全知識,對計算機安全使用意識比較薄弱。除此之外,大學生一般在網絡上比較活躍,對網絡技術充滿好奇,在進行計算機研究時也敢于試驗,但是由于對國家相應法律法規的認識不夠充分,可能會對計算機網絡安全的運行造成破壞,給學校和社會造成巨大的損失。其次,教師在運用計算機網絡時,由于自身網絡專業知識不夠充足,在進行計算機操作時可能會出現操作失誤的情況,最終導致校園網絡遭受病毒侵襲或者是黑客的攻擊,所以在進行校園網絡建設時,要加強師生網絡安全意識,提高網絡防范意識,營造良好的網絡運行環境。
二、解決高校計算機網絡安全問題的對策
1.加強高校病毒防范
高校計算機網絡主要是由網絡服務器和工作站兩部分組成。所以在進行相關的病毒防范時,首先要加強對工作站的維護。對于工作站的防范措施可以采用不同的措施,不如說利用反病毒軟件。這種軟件能蚨約撲慊工作站的狀況進行定或者不定期的檢測,時時監督工作站的運行情況,報告它的運行狀態。除此之外,防病毒軟件還可以對病毒的入侵進行阻止,從而提高計算機的預防能力。同時,也可以在工作站上插入防病毒卡,對病毒進行監控和檢測。其次,在進行計算機病毒防范時,也要加強服務器的防治力度。在對網絡服務器進行防治時可以采用防病毒可裝載模塊,它能夠對病毒進行掃描,從而保護服務器不會受到計算機病毒的危害。
2.加強整體防范力度
在進行計算機黑客防范時可以用以下幾種方法:第一,加強計算機內部設置。首先可以關閉“文件打印和共享”功能,這樣就可以防止黑客通過該渠道進入到個人計算機的內部,竊取相關的信息。其次可以設置Guest賬號禁用,一般情況下黑客都是通過這個賬號獲得管理員的密碼,所以在不需要的時候,要保持它在禁用狀態。第二,要及時關閉不必要的端口。一般情況下,黑客對計算機進行攻擊都是通過掃描計算機的端口進入到計算機系統從而實現攻擊。所以在進行進算計的使用時,用戶應該及時關閉掉不必要的端口。第三,要定期更換管理員的賬戶。管理員賬戶一般擁有非常高的權限系統,所以當這一賬戶被其他人員利用,將會造成非常大的損失。所以在進行管理員賬戶設置時要對賬戶密碼進行定期的修改。在設置密碼的時候,也應該盡量增加密碼的復雜性,然后再重新建立一個沒有管理員權限的管理員賬戶,從而來欺騙侵入者,這樣就迷惑了黑客,在很大程度上降低了賬戶被竊取的可能性。第四,要對瀏覽器進行安全設置。在用戶進行網頁瀏覽時,容易被網頁中的惡意代碼侵入。
3.提高網絡安全防范意識
對于高校大學生和教師的網絡安全意識比較淡薄的狀況,學校管理人員應該加強對學生和教師的管理力度,對他們進行定期的宣傳和講解,充分調動大學生學習計算機網絡的積極性,從而實現學校網絡的安全。同時,也要向大學生宣傳一些有關網絡安全的法律法規,提高他們的法律素養,認識到自身行為的重要性。提高他們辨別是非的能力,對網絡上的信息學會篩選,正確運用網絡,發揮網絡自身優勢。對學校教師也要進行相關的計算機操作培訓,增強教師的防范意識以及應對網絡安全風險的能力。
三、總結
高校計算機網絡安全問題是一項比較復雜的問題,它的運行環境直接關系到整個學校的內部信息。只有建設安全的校園網絡環境,才有利于實現校園的網絡化管理,提高學校的行政和管理效率。不僅如此,安全的網絡環境還能夠促進校園網絡文化的建設,為高校大學生提供良好的上網環境,正確引導大學生的人生觀和價值觀。
參考文獻:
