網絡技術安全培訓范文
時間:2024-01-09 17:35:00
導語:如何才能寫好一篇網絡技術安全培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
李俊秀
(雞西市安全生產監督管理局 黑龍江雞西 158100)
[摘 要]多媒體教學是當今教學工作中廣為使用的手段,已經廣泛的應用到各類學校和培訓機構的教學工作中,有著教學效果好、學生記憶能力強的有點。
本文結合當前實際教學案例分析了多媒體技術在安全培訓教學中的運用現狀,分析了其教學優越性,并針對其中問題提出了相關看法。
[關鍵詞]多媒體技術 安全培訓 教學 安全生產
近年來,隨著科學技術的飛速發展,網絡技術的應用范圍會越來越廣泛,與
此同時網絡技術幾乎無時無刻不在更新之中。多媒體技術作為網絡技術中一個
獨特而又復雜的體系,已成為新世紀教育改革的重要突破口,其作用更是深入
人心,成功的克服了許多傳統教學中存在的不足和缺陷,尤其是的學生創新能
力培訓、個性化發展方面更是發揮出無可比擬的巨大優勢,但是就多媒體技術
在安全培訓教學中的應用還較少,各種教學方法還不夠成熟。因此,在這里我們
有必要對多媒體教學技術在安全培訓教學中的應用情況進行分析,以期達到提
高培訓質量的目的。
一、安全培訓工作中采用多媒體教學的意義
目前,安全問題已成為黨、國家乃至全社會共同關注的焦點問題,是影響經
濟發展的重大因素之一。安全培訓作為安全生產工作中不容忽視的重要環節,
它伴隨社會經濟的發展和人民生活水平的提高作用不斷體現,安全培訓意義也
越來越重要。在這種社會背景下,做好安全培訓工作日益被人們重視,但是因為
傳統培訓方法的單調性和缺乏真實感的影響,使得安全培訓工作效果一直不是
很明顯,自從多媒體教學技術的出現,這一問題才得到了有效的解決和處理。
在當前經濟條件下,我國市場逐漸好轉,社會各個行業的經濟效益普遍增
強,與此同時各地安全事故不斷發生,盡管國家對這些問題已經給予了高度重
視,但是每年仍然都會有不少安全事故的發生,給人類生活和社會發展造成重
大的影響,輕者造成社會經濟的損失,重者甚至造成重大人員傷亡事件。就這些
安全事故發生原因進行分析,其中大多數的安全問題產生都與工作人員安全意
識不高、安全操作規范合理有關,因此做好企業一線員工培訓工作至關重要。但
是由于傳統的安全培訓工作理論多而實踐少、講的多而記得少的現象。使得這
種培訓模式的效率受到極大的影響,基于此就需要我們在培訓的過程中采用先
進的技術手段和方法來優化和改進培訓措施,從而保證企業生產的安全性。
時至今日,在企業安全培訓工作中,信息技術是否得到有效、合理的應用已
經成為衡量員工培訓質量和效益的關鍵。近年來,國內大多數企業在安全培訓
工作中建立了自己獨特的培訓規章和制度,并研發出了以信息技術為平臺、多
媒體技術為核心的現代化安全培訓新方式,這種技術的應用有效的保證了培訓
質量,提高了員工對安全風險的認識水平,切實的保證了企業安全生產,減少了
安全隱患的發生率。
二、多媒體技術在安全培訓工作中的應用現狀
近年來,伴隨著科學技術的飛速發展,安全培訓方法也隨之發生了變化。多
媒體技術作為目前教學領域中采用最多的技術手段之一,它以文字、圖像、聲
音、圖形和計算機程序合理的結合了起來,進而形成了以計算機數據處理技術
和人機交互方式為主的培訓新手段。這種培訓新方法的應用有效的改變了傳統
落后的培訓措施,減少了培訓成本、提高了員工配訓效率。
在傳統的培訓工作中,大多數的培訓工作都是以教師講解、員工記錄為主
勁性的,這種教學方法的應用存在著教學方法單一、枯燥以及實踐水平地下的
特點,同時在教學的過程中因為大多數情況下都是一筆、一板、一書的教學方
法,不僅無法達到實踐教學的要求,而且極大的限制了學員的積極性和主動性,
從而造成厭學的現象。
在教學過程中不能充分調動學員的積極性,互動教學方式得不到充分的運
用。隨著科學技術的發展,多媒體課堂教學已經進入了整個教育領域并迅速得
到發展。在安全培訓教學領域中,運用多媒體課件輔助教學,能創設逼真的教學
環境,動靜結合的教學圖像,生動活潑的教學氛圍的應用。
三、多媒體教學在安全培訓中的應用
1 多媒體技術的特點
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教
學設計,合理選擇和運用現代教學媒體,并與傳統教學手段相結合,共同參與教
學的全過程,以多種媒體信息作用于學生,形成合理的教學過程結構,達到最優
化教學效果的教學方式。多媒體教學在課堂教學中的應用與普及,優化了教學
手段,加大了課堂教學的密度,喚起了學生的學習興趣,從而實現了課堂教學的
整體優化,取得了省時高效的教學效益。
2 多媒體教學的優點
多媒體技術能從多種途徑獲取與加工信息,可提供多種文本、圖片、聲像資
料信息,通過網絡還能在更大范同內獲得更優質的信息。理論上,上述優勢對于
課堂教學必將產生積極作用。但這些優勢僅表現出了該技術的功能性和工具性
特征,是一種泛化的技術性存在。對課堂教學來說,它一定就是優勢。
3 多媒體技術在安全培訓中能解決的問題
3.1利用多媒體教學效率有較大提高
多媒體教學利用了文字、圖形、圖像、動畫、視頻、音頻一體化界面加大了對
學員的感官刺激,使得教學變得形象化、立體化和生動化,從而提高了學員的學
習興趣。這是在同樣的課時內傳統教學方式所做不到的。教師采用優秀的課件
教學,把枯燥的安全培訓內容通過多媒體計算機有機地結合起來,有利于學員
對所學知識的理解和接受,教師可以根據教學實際和學習者的反應,靈活地做
出反饋,對其優化,切實調動學員的學習積極性,發揮其學習潛能、提高課堂的
教學效果。同時教師通過實物投影和計算機系統編排的板書,既節省了課堂時
間,也擴大了單位時間內的授課信息,從而從根本上提高了教學效率。
3.2由視覺感受代替語言想象激發了學員的求知欲望,同時圖像中畫面形
象逼真、真實傳神,能充分體現語言文字所表達的內容,加上扣人心弦的音響,
具有很強的藝術感染力。
四、結束語
總之,在煤礦職工安全培訓教育,恰當地運用多媒體手段,使受訓者產生身
臨其境的感覺,并達到或起到以往其他培訓形式所不能產生的效果,是我們煤
礦企業安全培訓中值得推廣和加強的一種教學方法。
參考文獻
篇2
Abstract: Along with the fast development of computer technology, computer-processed service develops form simple file processing and office automation and so on to the process based on complex intranet and exterior net as well as the global Internet. And computer system connection ability is also enhanced. Along with the improvement of connection ability and circulation ability, the security of network connection is also prominent. In order to alleviate the more and more serious network security question, the scientists proposed many neuron models and the study rules. The neural network technology plays the very vital role in the network security. It is widely applied in the computer network safety evaluation. This article has carried on accurate and dynamic safety evaluation to the neural network technology, simultaneously elaborate the flaws which exist to the network.
關鍵詞: 神經網絡;安全評價;指標體系
Key words: neural network;safety evaluation;target system
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2012)21-0187-03
1 神經網絡技術簡介
隨著互聯網時代的來臨,網絡已經成為了社會、經濟、軍事等各個領域中不可缺少的重要組成部分,并且人們對網絡依賴的程度還在不斷的增加。但同時,網絡在使用中的安全問題也日益突出,為了給網絡系統的安全提供根本的可靠性保障,科學家們早在20世紀40年代就開始研究神經網絡理論,并嘗試將神經網絡應用到計算機網絡安全評價中。
神經網絡的發展大致可分為3個階段,其中1947~1969年為發展初期,這一階段主要是提出了許多神經元模型和學習規則;1970~1986年稱為過渡期,因為這一階段是神經網絡研究的低潮。在這一階段科學家們做了大量的工作,提出了用于聯想記憶和優化計算的途徑。1987年至今為發展期,在這期間各個國家都展開了對研究神經網絡研究,掀起了神經網絡技術發展的。
2 神經網絡技術在網絡安全中的應用
2.1 網絡安全 網絡安全就是網絡上的信息安全,就是指網絡系統的軟、硬件和系統中的數據受到保護,系統連續可靠正常地進行運行,在運行中系統不會因為偶然的或者惡意的原因而遭受到更改或者破壞、泄露,這樣可以保證網絡服務的安全可靠。目前網絡安全已涉及網絡技術、信息安全技術、通信技術、密碼技術等多個領域中。并且隨著計算機技術的迅速發展,計算機所處理的業務也由簡單的文件處理、辦公自動化等發展到基于復雜的內部網和外部網以及全球互聯網等,人們更加希望網絡的安全可靠。例如網絡運行和管理們希望對本地網絡信息的操作受到保護和控制。而安全保密部門則希望對有害及非法或者是涉及國家大量機密的一些信息進行安全保護,從而避免重要信息的泄露,避免對國家造成巨大的損失。
2.2 網絡安全評價指標體系的建立
2.2.1 評價指標集的建立 網絡安全的核心問題是建立評價指標體系,指標體系必須科學地、客觀地、合理地、全面地反映影響系統安全性的所有因素。綜合考慮多種因素,指標要選取得當,要從一個方面反映被評價的某些信息。進而保證神經網絡技術在計算機網絡安全評價中發揮作用,首先要建立評價指標集,評價指標集的建立要遵循以下原則:
①準確性的原則:所有的評價指標要能體現現實的網絡安全技術水平。
②完備性的原則:評價指標選取要得當,應能全面完整地反映網絡安全的基本特征,這樣可以使評價的結果準確可靠;
③獨立性的原則:選取評價指標時要避免重復,并要盡可能減少相互之間的各種關聯指標體系準確地反映網絡安全的實際情況;
④簡要性原則:評價指標要具有代表性,簡明扼要、層次分明;
篇3
關鍵詞:計算機;網絡;安全;結構;技術;完善
0 引言
網絡安全技術指致力于解決諸如如何有效進行介入控制以及如何保證數據傳輸的安全性的技術手段,在網絡技術高速發展的今天,它關系到小至個人的利益,大至國家的安全。對網絡安全技術的研究意義重大,對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境,讓網絡安全技術更好地為廣大用戶服務。
1 計算機網絡安全體系結構
計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網而言,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協議實現協議加密,通常可以將驅動程序看作為操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序調用。
2 計算機網絡安全技術研究
2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現的技術漏洞,做到及時發現異常,及時處理;防火墻是通過軟、硬件組合,對企業內部網和外部網起到過濾網關的作用,從而嚴格控制外網用戶的非法訪問,并只打開允許的服務,防止外部網絡拓展服務的攻擊。
2.2 安裝入侵檢測系統和網絡誘騙系統 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統由軟件和硬件組成;網絡誘騙系統是通過構建虛假的計算機網絡系統,誘騙入侵者對其進行攻擊,從而起到保護實際網絡系統的目的。
2.3 使用數據加密技術提高系統安全性 傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術對信息發送者、接收者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。
2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則,數據信息可根據其重要性或數據量進行不同方式的存儲:對于不需修改的重要數據可直接刻錄光盤存儲;需要修改的數據可存儲在U盤或移動硬盤中;不重要的數據可存儲在本地計算機或局域服務器中;較小數據可存儲在郵箱中。
2.5 使用安全路由器 安全路由器的使用可將內部網絡及外部網絡進行安全隔離,互聯,通過阻塞信息及不法地址的傳輸,保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術,通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。
2.6 重視網絡信息安全人才的培養 加強計算機網絡人員的安全培訓,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓,在培訓過程中提高專業能力、安全保密觀念、責任心;對內部人員更要加強人事管理,定期組織思想教育和安全業務培訓,不斷提高網絡人員的思想素質、技術素質和職業道德。
3 云計算安全技術的應用
云計算通過集中所需要計算的個體資源,通過需求而獲得企業所需要的資源,并且通過自動化管理與運行,從而將計算的需求傳達給網絡,使網絡能夠處理企業所需要的計算服務。云計算開創了一種資源共享的新模式,能夠改變當前用戶使用計算機的習慣,通過網絡計算,能夠大大節省企業所需要的空間以及實踐,從而節約企業運行成本,提升企業的工作效率。因此在云計算的過程中,必須考慮到信息安全的問題,避免商業機密泄露,給企業帶來重大的損失。
3.1 云計算的應用安全技術性分析 云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面,云計算的終端用戶應保證本人或本企業計算機的安全,利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數據信息的安全性。另一方面,用戶可使用客戶端設備訪問各種應用,但不能對云平臺基礎設備進行管理或者控制,因此,選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議,要求供應商提供有關安全實踐的信息,如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。
3.2 數據安全技術性分析 云計算服務模式包括軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(laaS)三種,這三種服務模式面臨的主要問題是避免數據的丟失或被竊,因此,應在數據傳輸、隔離及殘留方面進行安全保護。
首先,在使用公共云時,傳輸數據應采取加密算法和傳輸協議,以保證數據的安全性和完整性。其次,云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢。在安全技術未發展至可給任意數據進行安全加密的階段下,可采取的措施就是將重要或者敏感的數據與其他數據進行隔離,保障數據信息的安全性。最后,數據殘留是數據安全遭受威脅的另一因素,云計算環境下,數據殘留會無意泄露敏感信息,因此需要服務供應商能提供將用戶信息進行徹底清除的保障。
4 結語
綜上所述,加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系提高對網絡風險的控制和預防,全面保障計算機網絡安全。
參考文獻:
篇4
關鍵詞企業網絡安全管理維護企業網絡的安全隱患
一、企業網絡安全的隱患
(一)網絡系統中存在安全隱患
目前,現代企業網絡大多采用以廣播技術為基礎的快速以太網的類型,傳輸協議通常為TCP/IP協議,站點以CSMA/CD機制進行傳輸信息,網絡中各個節點之間的通信數據包,不僅能夠被這兩個節點所接受,同時又無法避免地被處在同一以太網上的任何一個節點的網卡截取。因此,只要能夠接入以太網上的任一節點進行偵聽,就可以捕獲在該以太網上的所有信息,對偵聽到信息加以分析,就能竊取到關鍵信息。這是企業網絡安全存在的普遍安全隱患。通常,大多數企業由于網絡建設經費的不足,沒有相應的網絡安全設備,對企業的網絡安全也沒有有效的安全措施和防范手段。
(二)缺少專業的網絡技術管理人員
企業大多都沒自己專業的網絡技術管理人員。企業對網絡的出口、網絡監控等都缺乏有效的技術管理,而且企業內部上網用戶的這也存在著極大的安全隱患。
(三)電子郵件的收發系統不完善,缺乏安全管理和監督的手段
企業收發電子郵件是網絡辦公的基礎活動,但是這些活動也是最容易感染病毒和垃圾的。而企業大多在公司內部網絡中沒有設置郵件過濾系統。對郵件的監督和管理都不完善,同時,這也不符合國家對安全郵件系統提出的要求。即使出現了侵害企業利益的事件也無法及時有效地解決。
(四)網絡病毒的肆虐。只要連通網絡便不可避免的會受到病毒的侵襲。一旦沾染病毒,就會造成企業的網絡性能急劇下降,還會造成很多審要數據的丟失,給企業帶來巨大的損失。
二、加強對企業網絡安全的管理
(一)建立健全企業關于絡安全的規章制度
只有建立了完善的規章制度,企業的各項工作才能得以順利開展。企業要針對網絡的安全責任和懲戒措施做出詳細的書面規定,并進行相關制度的學習工作,讓企業內部的員工都對網絡安全的規章制度有所了解。對違反制度的人員要進行嚴歷處罰,同時,企業還要建立并完善企業內部的安全保密制度。
(二)規范企業網絡管理員的行為
企業內部安全崗位的工作人員要經常進行輪換工作,在公司條件允許的情況下,可以每項上作指派兩到三入共同參與,形成制約機制。網絡管理員每天都要認真的查看日志,通過問志來清楚的發現有無外來人員進入公司網絡,以便做出應對策略。
(三)規范企業員工的上網行為
根據每個員工的上網習慣不同,很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業要制定規范,規定員工的上網行為,如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時,還要培養企業員工的網絡安全意識,注意病毒的防范和查殺的問題,增強計算機保護方麗的知識。
(四)加強企業員工的網絡安全培訓
企業網絡安全的培訓大致可以包括理論培訓、產品培訓、業務培訓等。通過培訓可以任何兩有效解決企業的網絡安全問題,同時,還能減少企業進行網絡安全修護的費用。
三、企業網絡安全的維護措施
(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網絡環境中建構一個相對安全的子網,也是目前國際上最流行、使用范圍最廣的一種網絡安全的技術。防火墻可以監控進出網絡的通信數據,讓允許訪問的計算機和數據進入內部網絡,將不允許進入計計算機的數據拒之門外,限制一般人員訪問內網及特殊站點,最大限度地阻止網絡中的黑客訪問企業內部網絡,防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網的攻擊。目前,為了提高企業網絡的安全性,企業網絡中的防火墻設置一般遵循以下原則:依照企業的網絡安全策略及安全日標,設置有效的安全過濾規則,嚴格控制外網不必要的訪問;配置只允許在局域網內部使用的計算機的IP地址。供防火墻識別,以保證內網中的計算機之間能正確地迸行文件或打印機等資源的共享。
(二)數據加密技術。企業如果要通過外網傳送一些比較重要的機密文件和數據,則必須使用加密技術對文件和數據進行保護。加密技術和防火墻技術的配合使用,可以大幅度提高信息系統和數據的安全性,有效地做到防止文件和數據外漏的危險。
(三)入侵檢測技術。在不良的企業競爭中,會有許多入侵其他企業的網絡、盜取商業機密的現象出現。為確保企業的信息安全,可以在企業網絡中安裝入侵檢測系統,這樣就可以從計算機網絡的若干關鍵點收集信息,并分析這些信息,從中發現公司的網絡中是否存在違反安全策略的行為和入侵跡象,系統一旦檢測到可疑的地址,便會自動切斷入侵者的通信,并及時發送警告給企業的網絡管理員,對企業的信息進行有效地安全保護。
篇5
論文摘要:隨著計算機技術和信息網絡技術的發展,全球信息化已成為人類發展的趨勢。行政部門信息網絡的互聯,最大限度地實現了信息資源的共享和提高行政部門對企事業單位監管監察的工作效率。然而網絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網絡的安全,已成為備受關注的問題。
行政機關的計算機網絡系統通常是跨區域的intranet網絡,提供信息管理、資源共享、業務窗口等應用服務的平臺,網絡內部建立數據庫,為各部門的業務應用提供資源、管理,實現數據的采集、信息、流程審批以及網絡視頻會議等應用,極大提高了日常工作效率,成為行政機關辦公的重要工具,因此要求計算機網絡具有很高的可操作性、安全性和保密性。
1、開放式網絡互連及計算機網絡存在的不安全要素
由于計算機網絡中存在著眾多的體系結構,體系結構的差異性,使得網絡產品出現了嚴重的兼容性問題,國際標準化組織iso制定了開放系統互聯(osi)模型,把網絡通信分為7個層次,使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構,對網絡的不安全因素分層次討論并構造網絡安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網絡設備的運行環境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網絡層的安全要素:該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。
(3)系統層的安全要素:系統層是建立在硬件之上軟環境,它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性,取決于操作系統自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。
(4)應用層的安全要素:應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性,包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器,以及來自于病毒軟件的威脅。
(5)管理層的安全要素:網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。
2、網絡安全策略模型及多維的網絡安全體系
行政機關的網絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。
技術:是指當今現有使用的設備設施產品、服務支持和工具手段,是網絡信息安全實現的基礎。
管理:是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力,是安全成敗的必要措施。
人員:是信息網絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。
基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統,我們構造網絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。
運用這個安全體系我們解決網絡中的不安全要素,即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。
(1)物理安全:采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置(防雷設備)等,設置監控中心、感應探測裝置,設置自動響應裝置,事故發生時,一方面防護裝置自動響應,另一方面人員發現處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。
(2)網絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網絡三層交換機通過劃分vlan,把網絡中不同的服務需求劃分成網段,采用入侵檢測系統(ids)對掃描、檢測節點所在網段的主機及子網掃描,根據制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網絡的安全。
(3)系統安全:采用性能穩定的多用戶網絡操作系統linux作為服務器的基礎環境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統的安全性,進行接入控制審計響應,通過對系統升級、打補丁方式恢復系統的安全性,可以通過更新權限來改善用戶對系統操作的安全性。
(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數據的辦法恢復數據,通過更新權限完善應用系統的安全性。
(5)管理安全:通過建立安全管理規章制度、標準、安全組織和人力資源,對違規作業進行統計,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,修訂安全制度。
3、行政機關人員安全的重要性
行政機關網絡信息的安全,人員占據重要的地位,網絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網絡信息安全的重點。
首先組織領導要高度重視網絡信息的安全性,建立周密的安全制度(包括網絡機房安全制度、計算機操作員技術規范等),提高從業人員的素質和業務水平,防范人為因素造成的損失。
其次是組織員工進行信息安全培訓教育,提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。
再次是網絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。
4、結語
行政機關網絡安全從其本質上講就是保障網絡上的信息安全,網絡安全是一個全方位的系統工程,需要我們不斷地在實踐和工作中發現問題和解決,仔細考慮系統的安全需求,將各種安全技術,人員安全意識級水平、安全管理等結合在一起,建立一個安全的信息網絡系統為行政機關工作服務。
參考文獻
[1]陳曉光.淺談計算機網絡教學[j].才智,2009,(08).
篇6
關鍵詞:計算機 局域網 信息安全 病毒防治
伴隨信息化的迅猛擴張,各種網絡應用軟件也得以快速應用推廣,如今計算機網絡的作用越來越重要。為了確保網絡信息安全和網絡軟、硬件的正常工作運轉,加強計算機網絡和系統安全建設勢在必行。本文主要對如何實現局域網的信息安全及其病毒防治措施進行了論述。
1、局域網信息安全的現狀
相比局域網而言,廣域網目前較為完善的安全防御體系已經建立,可以利用防火墻、查殺病毒、漏洞掃描、設置IDS等網關級別、網絡邊界等方法進行防御,由于重要安全設施主要是在機房以及網絡入口等地點,通過以上設備的密切監控,使網絡外部的安全威脅大幅降低。然而,由于對計算機客戶端的安全管理措施相對較少,使得網絡內部的安全威脅得以增加。某些未經授權的網絡設備以及用戶很容易通過鏈接局域網的相關網絡設備而自動進入網絡,造成網絡安全隱患問題。從目前來看,局域網信息安全的隱患主要是網絡系統本身的安全漏洞問題,還有就是網絡系統管理使用不利而導致的安全問題的增加。
2、局域網信息安全的主要威脅
我們所說的局域網(LAN)就是為了工作需要,在特定的范圍內通過服務器與多臺電腦而組成的工作組互聯網絡。因為需要經由交換機和服務器與網內的所有電腦相連,所以局域網內的信息傳輸速率相對較高,但是,由于局域網應用的技術單一,沒有更多的安全措施,因此很容易成為病毒傳播的主要通道,為數據信息的安全帶來嚴重的隱患問題。綜合分析局域網信息安全的主要威脅有下面幾種:
2.1 黑客軟件影響數據安全
資源共享是局域網的主要用途之一,然而共享資源必然要對數據開放,這就會使得篡改和刪除數據信息變得極其容易,造成了數據的安全性較低。比如,一些黑客利用網絡釣魚工具進行攻擊,其主要是以某些知名機構的名義向用戶發送大量帶有欺騙性質的垃圾郵件信息,其目的是要以此引誘收信人透露個人的敏感信息內容,例如用戶名、密碼、ID賬號、個人聯系方式以及信用卡等信息,冒用某些正規網站的進行騙取用戶敏感數據信息是其最常見的手段,過去進行該類攻擊的大部分為大型網站或知名網站等,然而因為大型網站相對反應迅速較快,且其提供的各項安全措施也在加強增大,因此網絡釣魚只能逐漸將目光瞄準一些小型網站和不知名網站來進行。
2.2 服務器區域未做好有效防御
由于局域網內各計算機之間可以快速方便的進行傳遞數據信息,這就直接導致了病毒能夠直接而快速地感染計算機,一旦局域網的服務器區域未做好有效出版物,沒有采取獨立保護措施,如果其中某臺計算機感染了病毒,再經過服務器傳遞數據信息時則會直接造成服務器感染,如此,局域網內的所有計算機通過服務器進行數據信息傳遞時,都容易成為病毒感染對象。盡管網絡出口處設立了防火墻來對外來攻擊進行阻斷,然而局域網內部的攻擊卻往往不能抵擋。
2.3 各種計算機病毒和惡意代碼威脅網絡安全
許多網絡用戶沒有安裝防病毒軟件或者安裝不及時,以及沒有及時進行操作系統補丁的更新,還有部分用戶雖然安裝了防病毒軟件,但沒有及時更新病毒庫,這些情況都容易給計算機病毒入侵帶來便利。很多網絡寄生犯罪軟件進行攻擊時,都是利用網絡用戶的這些弱點和問題。網絡寄生軟件能夠做到修改磁盤上的現有軟件而將其寄生的相關文件內注入一些新代碼來實現攻擊。
2.4 局域網用戶缺乏安全意識
很多用戶在進行數據信息傳遞時喜歡使用移動存儲設備,習慣性地將外部數據信息在沒有經過安全檢查的情況下就將移動存儲設備直接與內部局域網鏈接,并且將存儲設備內部的數據信息傳遞到局域網計算機中,如此做法很容易給木馬和蠕蟲等各種病毒感染計算機提供方便條件,而且使數據信息泄密的機率增加。此外,還有個人筆記本電腦隨意地在內外網之間進行切換使用以及一機兩用、多用等現象也經常遇到,很多用戶的筆記本電腦鏈接Internet網后就直接在未經許可的前提下直接在內部局域網內鏈接,也極易導致各類病毒入侵以及造成數據信息泄密等問題。
2.5 局域網IP地址發生沖突
如果局域網用戶處于同一個網段,就會導致IP地址沖突現象經常發生,使部分計算機無法鏈接網絡。就局域網而言,發生這類IP地址沖突的現象經常遇到,局域網內的用戶越多,就會給查找工作帶來更大的難題,因此,局域網的網絡管理員需要密切關注之一問題并及時加以解決處理。
綜上所述,局域網內在應用上擁有這些獨特的特點,導致了局域網內的一些病毒能夠進行快速的傳遞,給數據信息的安全帶來危害,形成了局域網內各計算機間相互感染的問題,雖然經常進行病毒查殺,卻仍然經常發生數據信息丟失等現象。
3、局域網的信息安全控制策略及其病毒防治措施
篇7
供電企業網絡信息系統面臨的安全問題越來越多,歸結起來主要表現在:系統漏洞;病毒感染;企業信息安全維護人員不足;人員信息安全意識薄弱;信息安全制度管理不完善等幾個方面。
(1)系統安全漏洞。
任何軟件和系統都會存在一定的安全漏洞,所以說絕對安全的系統實際上是不存在的,供電企業的網絡系統也同樣如此。由于漏洞的存在,病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業的網絡,甚至可以獲得計算機的管理權限。顯然,這對于供電企業來說是非常危險的,會導致嚴重的安全問題。
(2)病毒感染。
計算機病毒(ComputerVirus)是一種編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有很強的寄生性、破壞性和傳染性,被稱為計算機系統的頭號敵人。一旦侵入計算機,引發的危害相當嚴重,會破壞系統文件,偷盜計算機中有用信息,導致系統無法正常運行。在供電企業中使用信息網絡技術時,由于大量的企業重要機密和客戶信息儲存在計算機系統中,計算機病毒一旦入侵并破壞計算機系統,系統中收集的重要資料將會丟失,損失是災難性的。
(3)缺乏足夠的系統維護人員。
供電企業信息安全需要一定的專業技術技術人員來維護,但是在大部分供電企業中,以作者所在遼陽縣供電公司為例,專門從事網絡信息系統安全維護工作的專業技術人員僅有5位,這么少的專業技術人員承擔不了繁重的電力網絡信息安全工作,所以當企業的網絡信息系統發生故障時,維護工作得不到有效的實施,進而影響供電企業的信息安全。
(4)人員信息安全意識薄弱。
在供電企業中應用計算機信息網絡技術時,由于相關電力工作人員安全意識薄弱而導致的企業信息安全問題時有發生,大大減弱了供電企業信息安全防御能力。例如相關技術人員的不認真導致誤操作、未及時修復系統漏洞或者通過外接儲存設備導致機密信息和重要文件的泄露等,這些由工作人員人為因素導致的安全問題將會在很大程度上影響供電企業的信息安全。
(5)信息安全管理制度不完善。
多數供電企業的安全制度制定不夠完善,沒有高度重視和落實企業信息安全制度。經常會出現機密文件隨處放、系統口令不設置、打印設備及網絡共享等問題。這些問題的存在同樣也會危害到供電企業的信息安全。
2針對供電企業信息安全問題的相應措施
針對以上所述的信息安全問題,為了有效提高供電企業網絡信息系統的安全性,我們提出了以下幾個方面的改進措施。
(1)漏洞掃描和彌補漏洞缺陷。
漏洞掃描包括基于主機的漏洞掃描和基于網絡的漏洞掃描,是一項既經濟又實用的安全策略,及時發現漏洞并修補,可以防止安全隱患向安全事件的轉變。可針對我公司計算機中的數據庫、操作系統及應用服務等進行漏洞掃描并修補,做到未雨綢繆,進一步保證網絡信息系統的安全運行。
(2)防止病毒侵入計算機。
隨著全球智能電網的推進,供電公司的網絡和辦公也越來越智能信息化,這就給計算機病毒的傳播提供了一個重要的傳播途徑。因此,供電企業各部門必須建設標準化的個人終端,對病毒軟件做到不間斷的更新,完善補丁。另外需要特別注意的是要嚴格控制盜版軟件的使用,掌握更多的安全措施來防范木馬病毒,嚴格控制用戶訪問權限。
(3)增強信息系統運行維護管理。
針對作者所在供電公司,現在尚沒有獨立的部門進行信息系統運行維護,所以首先需要建立獨立的運維部門,并增設足夠的專業技術人員進行網絡信息運行維護;并對技術人員進行部門內分工,制定相應的管理措施,完善整個網絡信息維護流程;另外,需要對專業技術人員進行定期職業培訓,提高他們的操作管理水平。
(4)提升員工信息安全防患意識。
在適應網絡信息技術潛在的快速發展要求的基礎上,通過對全體員工采取信息安全培訓與考核等有力措施,使得企業決策、管理、操作等各個層面的信息安全防范意識得到有效增強,企業信息安全管理經驗也得到大量積累。如此,整個供電企業的信息安全水平會因為全體員工顯著地信息安全防患意識而得到提升。
(5)改進信息安全管理制度體系。
加快三級信息安全管理體系(信息安全管理部門、網絡技術部門以及相關其他職能部門、基層單位)的建設步伐;具體落實針對主機設備、網絡設備、機房其他設施設備(例如防靜電地板、電源、空調、其他附屬設施等)以及員工管理的相應管理制度的制定完善工作;明確管理人員、網絡維護人員、外來人員的職責范圍,確立身份認證制度,涉及機密文件的員工要簽署保密協議,對外來人員的進出要登記等。
3結束語
篇8
1 中小型企業網絡的安全目標
一般的中小型企業的局域網擁有十幾臺或者上百臺計算機。其中的Web、FTP、電子郵件、DNS等服務器應能被內外網絡的計算機所訪問,數據庫服務器一般只面向內部網絡,而所有的工作站都不能被外部網絡所訪問。局域網中的工作站有些可以訪問外部網絡,有些則不可以。局域網中的所有計算機都應能抵擋來自于外網的黑客或病毒的侵入。
2 中小型企業的網絡安全隱患
任何一個IP地址都會被攻擊。攻擊的形式多種多樣,主要有以下幾種:
2.1 網絡嗅探器
攻擊者通過嗅探器中途截走網絡上的數據流,對報文進行分析,破解出他們想要的信息,例如服務器的密碼或者電子郵件等。
2.2 IP欺騙
攻擊者制造一個假的IP地址,使接收者誤以為是局域網內的合法地址。
2.3 端口掃描
攻擊者通過在端口掃描,可以檢測出服務器上安全的脆弱方面。
2.4 密碼攻擊
通過多次的自動試探,獲取服務器的密碼。
2.5 拒絕服務攻擊
大量使用對方的網絡資源,使合法的用戶無法訪問網絡。
2.6 應用層的攻擊
應用層的攻擊有許多方式。系統中的許多服務軟件本身就含有安全方面的問題,然后這些被黑客利用發動攻擊。
3 制定安全策略的原則
網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施。網絡安全的維護策略就是針對網絡的實際情況,在網絡管理中,對各種網絡安全采取的保護措施。網絡的環境不同,實施的策略也要依據具體情況來定。因此要根據網絡的具體應用環境制定出合理的安全策略。
3.1 系統性原則
網絡的安全管理擁有系統化的工作流程,必?考慮網絡的各個方面,比如網絡上用戶、設備等,并且采取相應的措施。不要錯過任何一個細節,一點點的錯失都會降低整個網絡的安全性。
3.2 簡單性原則
網絡用戶越多,網絡管理人員越多,網絡安全的管理工作就越復雜,采用的網絡軟件種類就越多,網絡提供的服務越多,出現安全隱患的可能性就越大,出現問題后解決問題的難度也越大。要有簡單的網絡,才會有安全的網絡。
3.3 適應性原則
隨著網絡技術的發展和迅速的變化,網絡用戶不斷增加,網絡規模不斷擴大,而安全措施是防范性的、持續的,所以制定的網絡安全維護策略必須適應網絡發展的變化,與網絡的實際應用環境相結合。
4 中小型企業網絡安全維護策略
4.1 網絡規劃時的安全策略
做網絡規劃時一定要考慮網絡的安全性,并且要實施一些安全策略。對于中小型企業網絡來說,網絡管理員是網絡安全責任人,所以明確網絡安全的責任人和安全策略的實施者。對中小型企業的局域網要集中管理網絡上的公用服務器和主交換設備。安全策略不可能保證網絡絕對安全和硬件不出故障。
4.2 網絡管理員的安全策略
對于中小型企業網絡,網絡管理員要承擔安全管理員的責任。網絡管理員采取的安全策略,最重要的是保證服務器的安全和分配好各類用戶的權限。網絡管理員必須了解整個網絡中的重要公共數據和機密數據有哪些,保存的地方,歸屬于誰,丟失或泄密會有什么后果,將這些重要數據集中在中心機房的服務器上,定期對各類用戶進行安全培訓。
設置服務器的BIOS,不允許從可移動的存儲設備啟動。通過BIOS設置軟驅無效,并設置BIOS口令。防止非法用戶利用控制臺獲取敏感數據,以及由軟驅感染病毒到服務器。取消服務器上不用的服務和協議種類。網務和協議越多安全性越差。系統文件和用戶數據文件分別存儲在不同的卷上,方便日常的安全管理和數據備份。管理員賬號僅用于網絡管理,不在任何客戶機上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。
鼓勵用戶將數據保存到服務器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數據的服務器的用戶數。在出現問題時可以縮小懷疑范圍。一般不直接給用戶賦權,而通過用戶組分配用戶權限。新增用戶時分配一個口令,并控制用戶“首次登錄必須更改口令”,且最好新設置成的口令不低于6個字符,以杜絕安全漏洞。
4.3 網絡用戶的安全策略
網絡的安全不僅是網絡管理員的事,網絡上的每個用戶都有責任。網絡用戶應了解下列安全策略:
(1)將口令設置為8位數以上,不要將自己的口令告訴其他人。知道自己私有數據存儲的位置,了解如何備份和恢復。
(2)定期參加網絡知識和網絡安全的培訓,了解網絡安全知識,養成注意安全的工作習慣。
(3)為了不影響自己的機器安全,盡量不要在本地硬盤上共享文件。應將共享文件存放在服務器上,這樣比較安全也可以實現共享。
(4)設置客戶機的BIOS,不允許從軟驅啟動。
(5)設置有顯示的屏幕保護,并且加上口令保護。
(6)如果離開機器時間較長時,一定要退出網絡。
(7)安裝啟動時的病毒掃描軟件。
篇9
1計算機網絡的功能分析
當前,計算機網絡已經廣泛普及應用到人們的日常生產生活中。可以說,網絡生活給現代人們帶來非常高效便捷的上網體驗。不論是學習閱讀、查詢搜索信息、商務交易、日常購物、看影視節目、欣賞音樂、傳遞郵件乃至日常交流,都離不開網絡。網絡不僅提高了信息傳遞速度,實現了信息資源共享,提高了辦事效率,降低人力財力物力投入成本,因此,備受人們的普遍歡迎。具體而言,計算機網絡至少有以下四個方面的主要功能。(1)信息。人們通過計算機網絡,可以用文字、圖片、音頻、視頻等多種形式各類政策通知、新聞咨詢、商品廣告等各類信息內容。(2)信息采集。人們通過計算機網絡技術,可以廣泛快速地搜索、收集到自己想要的各類信息,可以海量下載相關信息。這比人工收集信息的速度更快、靶向更準、范圍更廣、信息更多、效果更好,讓信息收集的工作效率和質量都大大提升。(3)信息交流。借助計算網絡技術,可以實現即時通信,不僅可以通過文字信息交流,還可以進行語音留言、語音通話和視頻通話,突破了傳統交流受時間和空間的局限性,可以隨時隨地進行交流。(4)信息管理。對于各類網絡信息,可以根據需要進行編輯、修改、刪除等,還可以將所需的信息存儲起來。
2計算機網絡應用中的信息安全問題
在計算機網絡應用中,由于網絡具有開放性和復雜性的特點,加上網絡安全防范意識淡薄、技術不高,就容易導致出現各種網絡信息安全問題。
2.1病毒侵害
計算機在網絡運行中,常常會遇到各種計算機病毒的侵害,從而增加網絡安全風險,使計算機處于不安全的網絡環境中運行。計算機用戶在上網瀏覽、下載文件或上傳信息時,都存在受到病毒侵害的可能性。一旦受到病毒的侵襲,就會讓計算機網絡系統受到不同程度的影響,從而造成重要信息數據被竊取、丟失、篡改,甚至系統癱瘓等問題。如果計算機網絡受到病毒的侵害,就會給人們的網絡學習、生活、工作等帶來一系列影響,因此,必須引起我們的重視。
2.2黑客攻擊
在計算機網絡運行中,如果網絡自身存在缺陷,或是安全防范措施不到位,就會給黑客攻擊帶來可乘之機。在受到黑客攻擊后,就可能導致機密信息被竊取、泄露等問題,造成經濟損失和惡劣影響。有的網絡慣犯采用發送郵件的方式,將不明鏈接發送給計算機用戶,一旦打開這些來歷不明的鏈接,則造成用戶的相關賬戶、密碼及財務信息等被竊取。如有的用戶盲目點擊發來的中獎網絡鏈接,就會進入黑客設置的網絡圈套,致使人們把自己的銀行卡賬號、密碼等信息被竊取,甚至在操作中不知不覺就將自己的資金轉給了不法分子的賬戶。
2.3自身漏洞
計算機網絡系統自身存在漏洞,網絡安全防范不到位,也是導致網絡安全問題發生的重要因素之一。同時,如果計算機存在硬件設備老化、網絡環境較差,也會增加網絡安全風險。同時,有的計算機用戶安全意識不強,時常登錄來歷不明的網站,容易在網絡上接觸不良信息,點擊來源不明的網絡鏈接,隨意下載圖片視頻等,這就容易讓計算機遭受網絡病毒、木馬的侵襲,也給黑客侵襲計算機網絡提供了漏洞。
3基于信息安全的計算機網絡應用技術
3.1防火墻
在計算機網絡技術中,為了確保網絡信息安全,通常在計算機硬件與軟件、內網與外網之間設置安全網關,就像一堵墻壁一樣,以防止外來非法用戶的侵入。主要包括服務訪問規則、驗證工具、包過濾、應用網關四個部分。其實質就是一種隔離技術,將系統設置內部的人和數據進入網絡,而將外部的人和數據擋在外面,從而阻止網絡黑客攻擊。
3.2信息加密
為了防止私有化的網絡信息泄露或被竊取,加強計算機網絡安全,通常會采取信息加密處理。譬如在用戶登錄時,所輸入的密碼會以明文的形式傳到服務器,而黑客通過竊聽就能比較輕松地獲取相關密碼信息。又如通過電子郵件發送標書,如果你不采取加密處理,就會讓標書被競爭對手輕松獲取。因此,這就需要對這些網絡信息進行加密。在發送郵件方面,應用數字簽名技術,就能夠確定郵件發送人的真偽。還可以對硬盤里的文件、文件夾設置密碼,以防他人竊取文件中的信息。從加密的方法看,主要有“對稱式”加密和“非對稱式”加密。利用同一個密鑰進行加密和解密的方式,就叫作對稱式加密。非對稱式加密則指的是加密和解密的密碼不相同。
3.3訪問權限控制
在計算機網絡信息安全方面,通過對訪問權限進行控制,可以增強網絡的安全性。一方面,角色訪問控制。就是對不同用戶采取不同的控制,從而將未授權用戶的訪問阻擋在外。另一方面,證書訪問控制。有的通過用戶提交證書接受系統檢驗,從而讓符合對應權限的用戶可以正常訪問,而不符合權限的用戶則無法訪問。在計算機網絡安全技術中,身份認證也是一項重要技術。在現代社會的日常生活中,計算機網絡用戶在網絡購買飛機票、火車票、汽車票等方面,都進行實名認證,同時,在進行微信、支付寶、網銀支付中,也需要短信驗證,這樣就能夠進一步保證用戶的信息及財產的安全。
4加強信息安全的網絡應用的策略
4.1強化安全意識,做到安全上網
用戶是影響計算機網絡安全的主觀因素。因此,增強計算機用戶的網絡信息安全意識,切實做到安全文明上網、用網是前提。作為計算機用戶應該加強計算機網絡安全知識學習,嚴格按照職責權限上網,特別是要加強對網絡信息文檔管理,強化保密意識,不能隨意將所在單位和個人的重要信息上傳到網絡上。同時,還應養成日常保密習慣。對于重要的文件信息,應該進行加密,借助密鑰技術對發送的分散數據信息用數據包的方式保護起來,即使黑客攔截了數據,但也因為沒有密鑰而無法竊取數據包中的信息,從而最大可能地保障網絡信息傳輸的安全。此外,在計算機網絡信息安全技術中,還有一種非常重要的隧道技術。計算機用戶對于非常重要的信息,可以用隧道技術把零散的數據資料整理成數據包,相當于給數據增設了一道防護墻,這樣可以有效降低數據丟失地風險。同時,還要對重要信息進行備份,一旦計算機系統遭受破壞,而不至于這些重要信息被竊取或破壞。
4.2減少自身漏洞,加強病毒防控
一方面,減少自身漏洞。計算機系統自身存在漏洞,是導致計算機網絡信息安全問題的重要原因。因此,在計算機網絡信息安全管理中,應該借助漏洞掃描技術,以便及時發現系統漏洞,安裝補丁,增強計算機系統的安全防護能力,從源頭上減少薄弱環節,降低被黑客攻擊的可能性。另一方面,加強病毒預防。同時,養成日常殺毒的習慣。計算機用戶可以用殺毒軟件對計算機進行全盤查殺和定點查殺,及時發現病毒、殺掉病毒。但是,一臺計算機只能安裝一種殺毒軟件,不能安裝多種不同的殺毒軟件。在外網與內網之間,可以設置防火墻、過濾墻,如果出現不明程序入侵,防火墻就會進行攔截,從而確保計算機網絡信息安全。
4.3完善管理制度,加強網絡安全
針對計算機操作中存在的各種問題,有針對性建立健全網絡安全信息管理制度。一是實行網絡安全學習培訓制度。根據當前計算機網絡信息安全存在的問題,應該建立健全網絡安全培訓制度,通過定期或不定期培訓相結合的方式,提高用戶的安全上網、安全用網素質,提高其預防控制計算機病毒的能力。二是實行計算網絡安全檢查制度。相關主管部門,通過加強監督檢查,適時進行計算機系統維護,對病毒查殺軟件進行更新升級。對于人為存在的網絡信息安全問題,及時予以提醒、教育和處置,讓廣大計算機用戶增強網絡安全的自覺性和主動性。三是建議加大計算機網絡安全法律法規建設。建議建立健全計算機網絡信息安全法制建設,加大對網絡違法犯罪的預防和打擊力度,提高違法犯罪成本,增強打擊網絡違法犯罪的威懾力。
篇10
提高營業人員技能培訓實效性的目的,豐富多彩、寓教于樂的培訓模式模式得到大家的認可。
關鍵詞:職工培訓;培訓方法
隨著電力體制改革的不斷深入,電力企業迎來了新的挑戰和機遇,同時對電力企業管理者和職工的素質提出了更高的要求。如何在原有人力的基礎上提升職工的素質,成為一個急需解決的課題。然而要達到這一目的,不但要與國內聯合,還要與國外培訓機構聯合引進國外先進理念、先進技術,最終達到打入國際市場。
一 制約電力企業開展職工培訓主要因素
縱觀電力企業員工工發展現狀,主要呈現出以下幾個方面的問題:
1思想重視程度不足。由于安全培訓相對一線生產經濟效益比較緩慢,不能立竿見影,造成人們長期以來對安全教育重視程度不夠,因而一些企業領導在思想上不重視,行動上走過場,同時,這種消極態度也會影響到下屬職工,受訓人員常常也不能對電力安全培訓重視起來,并不能真正意識到安全培訓的重要性。
2培訓方式簡單陳舊。照本宣科是目前教育領域的通病,即便是多媒體教學已普及,只是模式上的變更,教學形式并未出現新的效果,而安全培訓應該具有更為靈活多變的教學模式,僅僅依靠傳統的知識傳輸,不利于提高電力安全培訓的效果。
3管理人員培訓缺失。當前,大多數企業把安全培訓的重心放在一線職工身上,而管理人員及領導者通常不在培訓之列,這是一種不正常的培訓人員安排,同時也導致了部分管理人員和領導者行動上、意識上的培訓缺失。電力企業領導、管理人員是電力安全生產的決策者、指揮者和組織者,他們的安全責任更大,他們的安全意識的強弱程度將影響著整個電力生產狀況的安危,因而對管理人員進行電力安全培訓將更為重要。
二 電力企業開展職工培訓的必要性
電力企業是一種知識、技術密集型企業,知識、技術更新的任務相當繁重。加入WTO為我國電力企業培訓的發展提供了干載難逢的機遇,同時也給企業培訓帶來極大的挑戰。從目前情況看,我國電力企業員工隊伍:一是規模不足,實用人才不能滿足電力企業發展需求。二是整體質量不高,在電力技術高速更新情況下,電力企業員工的質量依舊不能同步。三是培養速度較慢,由于電力企業長時間注重企業實際利潤的增長,而忽略了企業職工人才的培養,導致電力企業職工人才培養耗時長、效率低。
三 現代電力企業實施培訓
電力系統企業對于職工培訓歷來是相當重視的,有著完善的培訓組織機構,培訓制度齊全,培訓經費逐年增加,組織保障措施到位,提倡全員培訓,培訓形式也很多樣化,多年來采取請進來、送出去和聯合辦班的辦法,不斷加強崗位培訓、技能培訓和學歷教育,為企業的持續健康發展提供了有力的人力支撐。沿用傳統的企業培訓方式開展企業內部培訓,但是一種新的培訓方式正在悄然興起.即現代教育技術及計算機技術、網絡技術、多媒體技術以及其他先進培訓技術是新形勢下開展企業培訓工作又一利器。
1培訓實施的重點
為確保培訓實施順利進行,在實施時注重強調三方面的因素。
(1)做好培訓準備。做好培訓氛圍、培訓人員及培訓工具的準備工作。
(2)重視分工配合。培訓項目的實施不是一蹴而就的,特別是一些大中型的培訓項目,組織工作非常復雜。因此企業將培訓實施過程所有涉及的工作按照類別進行分工,然后安排在該項目具備專長人員具體負責相關工作的落實,培訓管理人員隨后及時跟進和溝通。以便及時發現問題并采取糾偏措施。
2 掌握培訓進程
(1)掌握控制方法。電力企業采用具體控制方法有收信相關培訓資料、比較目標與現狀之間的差距、分析實現目標的培訓計劃,設計培訓計劃檢查考核方法、培訓計劃糾偏、明確職責,落實責任到位。
(2)培訓實施是培訓工作的關鍵過程,在實施中要給項目起一個好的名字,具體明確、清晰。即時檢查教室、儀器、設備狀況,確保培訓正常進行。在培訓結束后要對培訓內容客觀真實的總結。
3 培訓人員的準備
為確保成功培訓,在實踐中采用不同方式,例如:充分關注學員;使用各種培訓技巧來吸引學員的興趣,并適應他們不同學習風格;鼓勵學員提問,并有效地回答問題;利用視聽設備及有吸引力的視覺手段,提高學習和演講效果等。
四 如何提高職工培訓效果
1 加強培訓需求分析
員工的學習動機在很大程度上來源于其知識與技能的缺乏感,缺乏什么,需求什么。培訓部門的人員要建立開放的培訓需求調查系統,鼓勵員工就個人或是團隊感興趣的信息提出培訓建議,并深入一線去發掘各級員工真正感興趣的內容。
2 有針對性地設計培訓課程的內容
培訓內容設計的好壞直接關系到培訓效果的高低。根據課程內容的本質特征,培訓課程的設計首先要滿足現代的科學、現代的社會和現代人的需要。培訓的內容必須有針對性,應根據各個培訓內容層次的特點和培訓需求分析來選擇。
3 選擇合適的培訓方法
培訓方式的選擇必須與培訓需求、課程、目標相適應。每種培訓方法都有不同的側重點,因此必須根據培訓對象的不同,選擇適當的培訓方法。培訓方法選擇適當不僅可以滿足培訓目標的實現,而且還可以適合企業發展的需要。培訓方法必須與培訓需求、培訓課程相適應。
4 加強對教育培訓效果的評估
培訓評估可以用來評判培訓效果的好壞,找出在培訓過程中影響培訓效果的因素,用來對培訓改進。目前培訓效果評估應用最廣泛、最適用的是柯克帕特里克的四層次評估模型,模型根據評估的深度和難度,把評估內容分為反應、學習、行為、結果四層次。通過對培訓的四個層次的評估,這樣對培訓有了一個全面的了解,這不但對培訓是否有效做了一個全面的評估,而且還為解決培訓低效找到了原因,提供了依據。
五 結束語
由于電力企業工作與學習的矛盾突出,因此更應注重充分利用企業內部的人才優勢,讓本企業的管理者們充當培訓人員的角色,開展企業培訓工作。再根據員工的水平和需要,把課程重新設計和安排,然后企業管理者再參加一個討論會,共同切磋如何引導員工進行學習
參考文獻
1趙繼新,吳永林,葉茂林.人本管理[M].經濟管理出版社,2008.
