網絡安全教育培訓大全11篇
時間:2023-06-18 10:30:13緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇網絡安全教育培訓范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
中圖分類號:TP393.08文獻標識碼:A 文章編號:1000-8136(2012)11-0151-02
互聯網的出現引領了一次新的科技革命,它給人類帶來了豐富的信息資源和多樣的信息服務,并且對人們的工作、學習和生活方式產生了深刻的影響。在信息時代,教育培訓同樣面臨著改革與發展。現代遠程教育培訓是依托數字衛星傳輸和計算機網絡,采取多種媒體資源和手段相結合,形成的適應學員個別化學習的信息化教育形式――基于互聯網的遠程教育培訓方式。與傳統教育方式相比,它不受教育時間和空間的限制,有著鮮明的時代特點[1]。但隨著網絡的高速發展,產生的安全問題也越來越多。本文分析了系統可能出現的問題,并提出了解決方案。
1計算機網絡安全的主要威脅
現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式,現代遠程教育培訓的發展將大大加大延伸現有學校或單位的教育功能,優化資源利用,擴大教育供給,滿足教育需求,對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現實意義[2]。但是,在遠程教育培訓網絡中,網絡的很多安全隱患也被帶到了服務器、網絡機房與教室:黑客的惡意攻擊、網絡病毒的傳播、有用數據的泄漏或丟失、非法用戶的未授權訪問、數據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展。歸結起來,遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導,是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。
1.2管理者與使用者的失誤
如網絡管理人員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;學員安全意識不強,用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅[3]。
1.3黑客的惡意攻擊
黑客是網絡上的一個復雜群體,他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣,是網絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網絡造成極大的危害,并導致重要數據的泄漏[2]。
因此,面對網絡安全方面的種種威脅,應該充分認識遠程教育培訓網絡中安全工作的重要性。因為人們的生活越來越信息化,所以網絡的安全也越來越受到更多的關注。網絡危險無處不在,這需要我們隨時保持警惕,不斷學習網絡技術,與之進行長期斗爭。
2遠程教育培訓網絡安全問題的分析和處理方案
2.1網絡安全問題分析
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言,網絡安全要做到保護個人隱私,控制對網絡資源的訪問,保證信息在網絡上傳輸的保密性、完整性和真實性。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面:
2.1.1網絡安全意識淡薄,沒有嚴格的安全管理制度
“網絡安全無小事”,這就要求我們的管理員、教師、學員給予足夠的重視,進行相應的學習,提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高,基本沒有訪問限制,由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況屢見不鮮。
2.1.2網絡安全投入資金不足,相應配套設施缺乏
由于很多學校或者單位用于網絡建設的經費不足,有限的經費主要投在網絡應用建設上,對于網絡安全建設沒有比較系統的投入,根本無法抵擋現今網絡上五花八門的病毒攻擊,盡管如此也要保證24 h提供各種文字、聲音、視頻等服務,網絡服務器處在一個非常開放的狀態,簡陋的安全體系基本沒有有效的預警手段和防范措施[4]。
2.1.3內部網絡管理混亂
一般來講,大多數學校或單位都會安排特定的網絡教室或者通過辦公室計算機接入遠程教育培訓網,供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾。但是,由于缺乏統一的管理軟件和監控、日志系統,絕大多數機房的登記管理制度存在漏洞,上網用戶的身份無法唯一識別;另外,有些機房為了管理上的方便安裝了還原卡,關機后啟動即恢復到初始狀態,從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機和上網日志;更有甚者繞開統一管理和國家相關部門的監管,存在極大的安全隱患。
2.2相應的解決方法
2.2.1設計安全的網絡拓撲結構
一般來講遠程教育培訓網的結構比較簡單,基本都是將E-mail、Web、FTP等應用服務器連接在內部網絡(以下簡稱內網)上,在拓撲結構上,需要通過合理設置策略,將服務器群通過交換機與防火墻的DMZ區接入Internet,構筑服務器系統安全的第一道防線。在內網通過虛擬局域網的劃分(VLAN),減少廣播流量,釋放帶寬給用戶應用;并且含有敏感數據的用戶組可與網絡的其余部分隔離,從而降低泄露重要信息的可能性。
2.2.2配備完整系統的網絡安全設備
一般來講,在內部網絡和外網接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外,遠程教育培訓網絡由于需要傳輸圖片、音頻、視頻等數據,對網絡帶寬的需求也很大,廣大學員用戶也需要高帶寬、高速度的服務,因此配置安全設備既要考慮到功能,同時也必須考慮性能,將配置安全設備后對網絡性能的影響盡可能地降到最低[5]。
3基于互聯網的遠程教育培訓系統安全體系的實現
3.1分析需要解決的問題
遠程網絡教育成為傳統教育最有力的補充,也成為了當今各大院校或單位積極建設推進的教育方式,但隨著教育網絡應用的擴大,其安全風險也變得更加嚴重和復雜,不安全的網絡環境會給求知者帶來諸多煩惱和不便。在考慮安全系統功能之前,應針對遠程教育培訓的網絡應用系統特點,詳細地分析系統可能出現的安全問題,并確定系統存在的安全漏洞和安全威脅,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒,輕則使各種服務器運行速度變慢,重則感染整個網絡,使網絡系統崩潰停止,所有的服務器數據遭到破壞,造成極大的損失。
3.1.2未經授權的訪問
一些不擁有訪問權限的人訪問一些重要的信息,甚至進行惡意更改,例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。
3.1.3信息泄密
用戶口令泄密、郵件內容泄密、網上考試的考題泄密等。
3.1.4網絡服務無法使用
比如拒絕服務攻擊使網絡主機崩潰;大量的垃圾郵件使郵件服務器無法正常工作;網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。
3.2提出解決方案
針對上述遠程教育培訓系統中存在的安全隱患,提出其中的一些解決方案:
3.2.1安全管理體系
大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網絡安全體系是解決網絡安全的首要任務,加強對網絡安全體系的研究,應采用信息系統安全工程方法,形成完善的安全體系,才不會遺漏任何威脅因素,避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網絡系統的安全體系作進一步論述。
管理方面。從全局管理角度來看,要制訂全局的安全管理策略,從用戶管理角度來看,要實現統一的用戶角色劃分策略。
從資源管理角度來看,要實現資源的分布配置和統一的資源目錄管理。從技術管理角度來看,要實現安全的配置和管理。但是,安全的網絡系統首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構,安全管理制度,安全責任體系等。
技術方面。除了加強對網絡系統的安全管理,我們要注意使用的安全產品在技術上是否成熟、有效,在使用安全產品時還應該采取合理的安全策略,以規避系統安全風險,減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置,系統自身安全,安全審計,數據保護和網絡數據備份。
3.2.2身份認證機制
在遠程教育培訓環境中,網絡安全就是指網絡信息安全,所謂信息安全,即未經授權的信息不會被瀏覽;未經授權,信息不會被篡改或破壞。所以身份認證是網絡安全中最重要的組成部分,也是安全體系的基礎。較為常用的身份認證技術是基于靜態口令的身份認證技術,該技術的特點是簡單、易用,在一定的安全程度上可以進行有效的用戶身份認證;也可以通過數字矩陣、USB-KEY或者手機短信模式進行身份認證。
3.2.3實施訪問控制
基于Internet的遠程教學系統的用戶大致可分為三類:教師用戶、學習者用戶以及管理員,不同用戶所能見到的內容、所擁有的權限是不同的。因此,為了保障信息不被越權訪問,應加強訪問控制工作,按用戶類別進行注冊,記錄用戶相關信息。同時,對系統中的資源也應進行分類,實行多級管理。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑,而為了豐富教學系統的資源從網上下載一些軟件又在所難免,因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”,重點防范要害部位,對重要信息進行備份等措施。
4結束語
高等遠程教育培訓中的網絡安全問題日益突顯,為了保障遠程教育培訓網絡的正常運行,為遠程教育培訓提供資源和操作平臺的保障,我們必須對網絡安全提高警惕,提高使用者的安全意識,加強技術學習,并采取相應的策略。相信經過不斷的努力,我國的高等遠程教育培訓網絡將越來越強健。我們相信,隨著遠程教育培訓系統安全意識的提高,并對它深入地進行研究,遠程教育培訓必將給我們的學習帶來越來越美好的明天,使我們最終實現終身教育。
參考文獻:
[1]李明.增強校園網絡的安全[J].教育信息化,2004(6).
[2]王蕊.計算機網絡安全與對策[J].現代企業教育,2006(6).
篇(2)
二、結合實際,提升信息安全保障措施
外匯分局在查找出信息安全風險隱患后,應結合自身實際,從管理和技術兩方面采取相應的防護措施。
(一)加大信息安全管理制度的體系建設
一是建立系統的信息安全管理制度。外匯分局應遵循“誰主管誰負責、誰運行誰負責”的原則,按照相關要求明確信息安全管理機構及責任人,制度應涵蓋人員管理、資產管理、數據管理、網絡管理、運維管理、應急管理、教育培訓等內容。二是加強信息安全應急管理。外匯分局應制定應急預案,保障應急資源,并定期或不定期地進行應急演練。
(二)加強信息安全技術防護措施
一是建立良好的網絡安全防護措施。針對近期的網絡改造工程,外匯分局應明確各區域的網絡邊界,做好邊界防護措施,并制定制度進一步規范網絡用戶的操作,完善網絡設備的安全配置及審計措施。二是做好應用系統的安全訪問控制。外匯分局對所有的應用系統,包括電子郵箱、門戶網等,都應做好用戶權限管理和劃分。三是規范終端計算機的安全操作行為。主要是建立相應制度規范業務人員操作,并在終端上設置賬戶密碼保障安全。針對WindowsXP停止安全服務的情況,外匯分局應卸載與工作無關的應用程序、關閉不必要的服務和端口等,不斷加強對使用WindowsXP系統終端計算機的管理。
(三)強化信息安全教育培訓
外匯分局應采取各種方法做好信息安全教育培訓。除開展提高安全意識的培訓外,還需要加強信息安全知識及安全防護技能的培訓。
篇(3)
國家網絡安全宣傳周活動心得體會范文一
為進一步推動網絡安全建設,加強網絡安全教育宣傳,市婦聯圍繞“網絡安全為人民,網絡安全靠人民”活動主題,多措并舉深入開展網絡安全宣傳周活動。
1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。
2、深入村(社區)“婦女之家”開展網絡安全宣傳周進社區活動。
刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民,網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。
3、線下組織巾幗志愿者宣傳網絡安全知識。
巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動,進一步普及網絡安全知識,增強網絡安全意識,切實做好婦女群眾、青少年網絡安全工作,為創建平安網絡奠定堅實的基礎。
國家網絡安全宣傳周活動心得體會范文二
為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協作
根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;
4、在三校區食堂放置的電視上循環播放網絡安全公益短片
5、網絡安全宣傳手冊發放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
國家網絡安全宣傳周活動心得體會范文三
根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神,學校開展了網絡安全宣傳周活動,現將活動情況總結如下:
在宣傳周期間,我校根據中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動。現將我校宣傳活動總結如下:
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
國家網絡安全宣傳周活動心得體會范文四
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,市局以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
國家網絡安全宣傳周活動心得體會范文五
按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
四、效果明顯深入人心
1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。
一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
篇(4)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 18-0000-02
1 網絡安全現狀
計算機網絡以難以想象的速度發展至今,網絡應用也復雜到一定程度,社會、民眾乃至國家對網絡的依賴日漸加深。利用計算機網絡進行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗,計算機網絡安全問題日漸凸顯,表現在:(1)網民的安全意識還很薄弱,計算機網絡防范技術還處于不完善階段;(2)計算機犯罪和網絡侵權名列現代社會犯罪榜首。網絡安全問題可能影響到整個國家的經濟發展,甚至國家的社會穩定。必須認清網絡安全現狀,提前部署計算機網絡安全防范對策。
2 應對計算機網絡安全危機
如今科技進步離不開網絡,信息交流離不開網絡,計算機網絡安全工作在我國社會發展過程中有著非常重要的地位和作用。應對計算機網絡安全危機必須堅持管理手段和技術防范并重。管理上立足我國網絡實際情況,逐步完善相應法律法規,加強監督監管;網絡防護技術上加大研發力度,與時俱進。能夠始終貫穿最新的網絡安全管理規范,保證計算機網絡的安全管理。堅持管理和技術防范并重的原則,下面介紹應對計算機網絡安全的幾個對策:
2.1 構建網絡安全保障機構
計算機網絡體系復雜,給全社會提供便捷的網絡服務。要構建一套有效的網絡安全保障系統也離不開全體社會,是一個需要聚全社會之力完成的社會工程。非常有必要建立有執行力的組織機構。下面結合實際從兩個方面進行網絡安全保障機構構建:
2.1.1 建立地方的網絡安全組織
國家對于計算機網絡安全方面有組織機構,如國家計算機病毒應急處理中心,定期做病毒預報和病毒監測,網民可以從互聯網上獲取到信息,但是廣大民眾并沒有習慣關注這些信息,因此有必要建立地方的網絡安全組織機構。該組織機構由地方多個相關的部門人員組成,地方信息辦辦及時掌握最新的網絡安全信息,應當列入組織。地方公安部門對地方網絡安全使用進行監控,地方國家安全局對境外敵對勢力的網絡侵襲進行監控,都屬于該組織機構的成員。該組織的責任是更有效的防范計算機網絡安全隱患,建立地方的網絡安全法律法規和網絡行為規范。在地方范圍內更有效的開發計算機網絡安全防范技術培訓,讓更多的民眾了解計算機網絡安全存在的危機,提高網絡安全防范技術,推動地方計算機網絡安全提高到一個新的水平。
2.1.2 建立本單位基層網絡安全組織
使用網絡的基層單位組織本單位的網絡安全組織,負責人由單位主管領導擔任,成員應該由各領域的人才組成,首先需要熟悉本單位計算機網絡信息系統的計算機技術人員,對本單位網絡的安全有基本的了解,對計算機網絡漏洞和系統及時進行升級和病毒防護,同時根據實際情況制定本單位的關于計算機安全方面的制度和規范;其次需要負責單位教育培訓的人事部門人員,不定期在單位開展關于網絡安全方面的培訓教育,增強本單位人員網絡安全防范意識;還要有參與單位安防的人員組成,對計算機機房重地進行重點防護;單位的計算機機房是比較重要的網絡設施,該地域的網絡安全管理應該能夠更加重視,因此對于本單位的基層網絡建設而言,需要建立健全完善的網絡安全組織。
2.2 突出重點工作領域
我國目前使用計算機網絡的數量非常龐大,網絡安全性在不同行業重要性有強弱之分,關系國計民生的行業,如金融、證券、鐵路等國家經濟命脈部門行業和國家要害部門的企業網絡安全尤為重要。國家要將有限的人財物資源投入到優先保護的計算機網絡,以更好的保障社會安定平穩運行。計算機網絡安全由于應用非常廣泛,因此在很多重要領域都有著計算機網絡的身影。類似于國家政府機關的網絡管理設施,需要相關部門對此進行更加深入的安全管理。因此,在網絡化、信息化不斷發展的今天,越來越多的信息開始變得網絡化,一些國有企業、安全管理部門等也將信息放在網絡這樣的大平臺上。原因在于通過網絡平臺可以更加安全方便的進行管理。也正是這樣的原因,造成在網絡上的信息過于重要,其所在領域的網絡安全也更加得以重視。安全部門的網絡安全管理,重點在于如果建立完善的網絡管理機制,在管理過程中如何做到內部與外部的管理安全。
2.3 有針對性的開展技術防范工作
計算機網絡是計算機技術發展到一定水平的高科技產品,網絡發展同時推動了計算機軟硬件技術的高速發展,計算機網絡安全是建立在高科技軟硬件平臺上。符合標準的計算機機房及機房內性能良好的硬件設備是計算機網絡運行良好的物理前提。機房建設應該按照GB50174-2008《電子信息系統機房建設規范》、GB50462-2008《電子信息系統機房施工及驗收規范》標準規定執行,操作系統不定期補丁程序,計算機網絡管理員要定期關注更新操作系統,及時打補丁完善網絡操作系統,增加計算機網絡的安全性。目前計算機網絡上的應用軟件門類繁多,存在不同程度的安全隱患,系統管理員同樣要關注應用軟件的更新。
對于單位性質不同,計算機網絡的安全性要求高低不同。對重要單位的機房有各種要求,消防設施需要安裝自動滅火裝置,監控系統,報警系統等。計算機網絡由專業機構進行等級評估,設置與單位性質匹配的安全防護策略及安全防護體系。建立必要的防火墻平臺、入侵檢測平臺、漏洞掃描平臺。防病毒軟件選用公安部認可的產品,定時升級,設置定時更新和定時查殺,完善計算機網絡系統。
2.4 逐步完善監管法律法規
互聯網安全立法是非常緊迫的,由于計算機網絡發展的速度非常快,運用網絡防護技術保障計算機網絡安全和社會提供立法保障應同步。立法規范網絡安全要用相當長一段時間,只能逐步完善網絡安全監管法律法規。有了相應的網絡安全法律、法規,國家執法機關能充分運用法律手段履行國家賦予的職權,對影響安全的各種行為進行查處,震懾不法分子。
2.5 網絡安全教育培訓到位
網絡不安全會危害廣大網民,公眾對網絡安全有了充分認識后自我防范意識加強,網絡安全性也會相應提高。定期開展網絡安全教育培訓,宣傳網絡犯罪行為表現,增強網民自我保護意識。有關單位和個人通過網絡安全教育培訓,了解網絡使用規范,學習網絡防護技術,對提高計算機網絡監測和抗擊能力,迅速應對和預警網絡安全,推動我國信息化建設起到積極的作用。
3 結束語
計算機網絡安全問題是值得全社會關注并采取措施的社會系統工程,采用先進的技術手段結合科學的管理模式,全民參與,提高社會整體的防范意識,并且要通過堅持不懈的努力,才能使我國的計算機網絡安全問題改善,使我國計算機網絡安全達到健康發展的水平。
參考文獻
[1]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003
篇(5)
1.舉辦了2期專用線道口工培訓。
2.舉辦了2期營業線施工監護人員培訓。
3.舉辦了軌道檢查儀、電子水準儀操作、使用、數據處理及分析培訓班。
4.舉辦了3期集中修施工路工及雇工安全教育培訓。
5.舉辦了一期營業線施工防護員培訓(補培)。
6.舉辦了一期焊軌技術培訓。
7.舉辦了2期新監控終端及工務安全生產管理培訓。
8.對新調入人員進行了三級安全教育培訓。
9.根據段領導工作要求,組織了全段防護員、工班長防護知識強化培訓。
10.組織對2018年以來新取證防護員進行了防護知識強化培訓。
11.組織對高鐵崗位線路工、橋隧工進行專業知識及應急強化培訓。
12.組織對參與營業線施工人員進行相關制度培訓學習。
13.組織了全員《集團公司營業線施工安全管理實施細則》219、220號文件學習培訓考試。
14.組織對2020年度添乘人員進行了電氣化作業安全培訓考試。
15.組織開展了鐵路環境安全整治培訓及考試。
16.組織了上半年機動車駕駛員培訓考試。
17.利用釘釘網課對新職人員進行崗前資格性培訓。
18.組織開展了全員勞動安全教育培訓。
19.組織開展了防洪防脹培訓考試。
20.承辦了集團公司職教管理人員培訓。
21.承辦了集團公司工務系統高鐵崗位線路工技能競賽。
二、重點工作完成情況
1.加強工作指導,發揮好三級教育網作用。一是制定下發了《工務段2020年度職教重點工作安排》,明確了年度重點工作和培訓計劃,為進一步推進年度職教重點工作的落實,主管副段長在全段工作會議上進行了總結和部署,提出了工作要求,為深化落實年度職教工作奠定了基礎。二是加強培訓工作調研,有針對性地指導和組織培訓。針對高線車間職工技術素質提升和探傷工培訓缺失的問題,由主管副段長帶隊,到高線車間和探傷車間進行座談調研,幫助解決培訓中存在的問題,特別是針對高鐵技術力量薄弱,探傷回放人員不足的實際,通過組織開展“名師帶徒技術傳承”的方式,加強對崗位需求人才的培養。三是加強車間班組職教標準化建設。結合段標準化驗收組的成立,加大對車間班組培訓和落實“四個一”情況檢查指導力度和頻次,每季對車間班組職教培訓管理進行一次全覆蓋檢查驗收,促進了車間班組職教培訓和管理工作水平的提升。四是圍繞培訓工作重心下移及疫情防控工作要求,調動發揮車間、班組教育網培訓職能,落實抓好“三新”人員崗前安全教育培訓,特別是針對疫情期間人員聚集有傳播病毒風險的實際,在組織開展全員勞動安全、防洪防脹等專項培訓的過程中,職教科積極調整培訓措施,按班組分批次組織學習,并利用手機APP平臺上傳培訓視頻課件,組織職工利用手機進行輔助學習,保證了培訓工作的有效落實。
2.把控安全重點,強化關鍵崗位人員培訓。一是強化“三新”人員培訓。牢牢把握“崗前培訓、考試合格、持證上崗”的工作底線,按照“三新”人員培訓管理辦法,組織對59名新職及80名零星轉崗、調入的人員進行了崗前安全和業務培訓,并利用釘釘網課的形式對59名新職人員進行了崗前資格性培訓。二是強化施工安全培訓,強化對工班長、防護員、施工監護人員培訓,嚴格培訓過程控制和結果考核,對培訓考試不合格不能勝任崗位工作的人員堅決不予注冊,確保關鍵崗位人員業務素質達標。三是強化對自輪運轉和機動車駕駛員培訓,結合新型應急起復器的使用、施工及防洪期間運行安全,組織開展了兩次軌道車司機培訓及應急演練,突出抓好軌道車司機標準化作業能力培訓。四是落實開展“敬畏規章、執行標準、夯實基礎”專項教育,下發了活動方案,以“四納入、一競賽”為抓手,一是將規章制度專項教育納入年度行車主要工種三年輪訓;二是將規章制度專項教育納入各類崗位適應性培訓;三是將規章制度專項教育納入車間班組月度學習計劃;四是將規章制度專項教育納入機關干部送課到一線活動;組織開展規章學習與法律知識競賽,以此來促進活動的持續深入開展。
3.適應崗位作業要求,扎實開展適應性培訓。一是加強新技術培訓。隨著工務維修作業方式和手段的更新,各種高精、高效能的檢測儀器、小型作業機具投入使用,針對車間反映在機具維修使用上存在的問題,段職教科積極與線路科、計量科聯系,采取由段專業管理人員、專業維修技術人員和聘請廠家技術人員授課的方式,對精密儀器、小型工機具操作使用人員進行培訓,先后舉辦了軌檢小車使用維護培訓、膠粘、焊補、打磨技術培訓以及工電配合知識專項培訓,通過培訓提升了儀器設備操作、使用、維護技能,提升了維修作業質量。二是強化安全教育培訓,在落實抓好勞動安全、防洪防脹培訓的同時,圍繞安全施工和《集團公司營業線施工安全管理實施細則》的頒布實施以及段預警信息內容,印制學習資料,錄制視頻課件,組織開展全員學習培訓,并分崗位組織對工班長、防護員以及2018年以來新取證防護員進行強化學習培訓,全力做好職工人身及行車安全卡控。三是深化職工崗位作業技能培訓。根據《工務段一線操作技能崗位人員輪崗實訓管理辦法》及人事科抽調人員安排,制定下發培訓方案,組織對19名輪崗職工進行車間和班組級安全教育培訓,為確保培訓的有效落實,段職教科加強檢查指導,對培訓存在嚴重問題的卓資山線路車間下發了整改通知書,要求重新培訓,并將車間職教副主任納入甲二類考核。總之,通過不斷的強化培訓,有效的促進了安全生產的穩步推進。
4.以競技促提升,深化崗位練兵和技能競賽活動。一是以組織開展車間團體技能競賽為依托,每季組織開展一次車間團體對抗賽,上半年組織了焊軌和高鐵線路工技能對抗賽。二是以提升職工業務技能為重點,組織開展了線路工、探傷工、軌道車司機技能競賽,并承辦了集團公司Ⅱ類高鐵線路工技能競賽,獲得了第2、3、4、5、7名的好成績。
5.加強教材課件開發,充實完善教育培訓資源。為豐富段、車間、班組培訓資源,在去年獲得集團公司教材課件開發優秀單位的基礎上,為合理有效地用好獎勵經費,起草下發了《工務段關于開展教材課件評比和授課能手比賽活動通知》,在全段范圍內征集培訓教材和課件,同時,為促進活動的開展,職教科將活動與車間班組安全教育培訓課件開發和專業管理干部送科到一線活動結合起來,指定專業科室人員圍繞職教科精品課程庫進行開發,選擇優秀專兼職教員圍繞車間、班組安全教育培訓課程進行錄制,在此基礎上,鼓勵大家結合作業和培訓要求編寫和開發教材,用于補充和完善手機平臺和車間培訓資源。二是根據職培部、工務部要求,認真編寫了《高速安規》和車間、班組安全培訓講義編寫,如期完成了《高速安規》的編寫上報,并對安全培訓講義進行了二次修訂。
6.加快推進職教培訓管理信息化建設。一是推進《鐵路崗位培訓合格證書》和職工技術檔案電子化管理工作,根據職培部工作要求,積極落實開展職工信息采集和崗位資格確認考試,為確保工作能夠如期完成,在組織職工培訓信息系統操作使用人員培訓的同時,由各車間參培人員對本車間職工信息進行了采集和錄入,確保在規定的時間節點完成了各項資料的錄導工作。二是積極發揮手機APP平臺功能,在疫情防控期間,利用手機平臺開展輔助培訓,上傳培訓視頻課件,組織職工利用手機平臺開展學習和考試,確保了各項培訓考試工作的順利進行。
7.強化職工法律法規、網絡安全和事故案例教育培訓。以《勞動法》、《鐵路法》、《鐵路安全管理條例》等法律法規、事故案例以及網絡安全管理為重點實施培訓,將法律法規、網絡安全和案例教育常態化納入車間月度學習計劃,經常性地做好安全警示教育,通過不斷的強化學習,深挖細剖安全生產中存在的突出問題、慣性問題和違法違紀行為,使職工深刻認識到違章就是違法,從而樹立牢固的法治觀念和安全責任意識,進一步增強崗位責任感和防范處理事故的能力。
8.加強專兼職師資隊伍管理考核。一是加強段及車間職教管理人員和專職技教員、兼職教員隊伍建設,配齊配強專職技教員、兼職教員隊伍。二是加強兼職教員考核力度,按照授課任務完成情況實行動態考核管理,對8名未按要求完成培訓授課任務的兼職教員扣發月度獎勵津貼并進行了考核通報。
篇(6)
在回答這些問題之前,我們不妨先看看在信息安全領域走在前列的美國的做法。美國國家安全局(NSA)實施的“國家信息安全教育培訓計劃”,采用授權認可的管理方式,選擇了美國境內的23所高校,設立“信息安全保障教育和學術交流中心”,設置從職業培訓、學士、碩士到博士的系統課程。“9·11”后,由美國國家科學基金會每年配套專款獎學金500萬美元,資助全美信息安全人才的培養工作。美國奧巴馬政府更是把加強信息安全教育和人才隊伍培養列為保障網絡空間安全計劃的重點,以此來確保美國控制全球信息安全的絕對優勢。
相對于美國的信息安全培養工作,我國在信息安全人才的培養方面,在體系化、制度化、持續化、終生化方面仍存在大幅度提升的空間。國家有關部委已經意識到這個問題。2012年,《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》(國發〔2012〕23號)明確提出要“支持信息安全與保密學科師資隊伍、專業院系、學科體系、重點實驗室建設。”雖然推出的時間相對較晚,但這一文件無疑全面回答了國人對國家信息安全領域的幾點追問:調動社會各界力量,培養以我為主的信息安全專業人才,是確保我國在“第五空間”享有自己話語權的切實保證。
篇(7)
高校校園網作為高校這個特殊環境中傳遞信息的媒介,是學校重要的教學、科研信息基礎設施,它提供教學,科研,娛樂,教育管理,招生。隨著校園網的逐步發展,網絡應用的逐漸普及,校內部的網絡越來越多的暴露給了外部世界。因此,在校園網絡及其信息系統中如何設置自己的安全措施,使它安全、穩定、高效地運轉,發揮其應有的作用,成為各校越來越重視的問題。
針對層出不窮的校園網絡安全問題,高校內設辦公機構和部門都購置了各種網絡安全產品,如防火墻、入侵檢測系統、漏洞掃描器、系統實時監控器、VPN網關、網絡防病毒軟件等。毋容置疑,這些產品分別在不同的側面保護著網絡系統。但是,從系統整體安全考慮,這些單一的網絡安全產品都存在著不同的安全局限性。并且網絡安全不僅有著眾多的技術安全因素,更多的在網絡安全的管理、部署和操作方面,因此,將技術和管理相結合,建立一個多層次的校園網安全防御體系,對于構建安全的校園網環境有著重大的意義。
保障高校校園網絡安全應該從網絡安全技術和安全策略方面去同步加強,安全策略是先導,先進的網絡安全技術是根本。
網絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。信息安全的實現要依靠先進的技術、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規劃建設校園網絡,構建了一個多層次的校園網安全主動防御體系模型。
一、依托網絡安全技術構建網絡安全堡壘
1.合理規劃設計校園網絡物理結構
校園網絡是教學,科研,娛樂,教務管理、圖書管管理等活動的基礎設施。特別地,在科研、教務管理、圖書館管理等方面,對校園網絡安全要求很高。對這些關鍵部門,構建相應的辦公網絡時,應該在物理上獨立實施建設。與其他一些安全級別不同的部門在物理網絡建設上應該盡量隔離,這樣的物理安全設計為保證校園網信息網絡系統的物理安全,除在網絡規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。
計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。
正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網、局域網傳輸線路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現均采用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。
2.構建應用級網關、實時入侵檢測(IDS)
應用級網關作為防火墻(Firewall)中的一個主要類型,它通過偵聽網絡內部客戶的服務請求,檢查并驗證其合法性,若合法,它將作為一臺客戶機一樣向真正的服務器發出請求并取回所需信息,最后再轉發給客戶。對于內部客戶而言,應用級網關好像原始的公共服務器,對于公共服務器而言,服務器好像原始的客戶一樣,亦即應用級網關充當了雙重身份,并將內部系統與外界完全隔離開來,外面只能看到服務器,而看不到任何內部資源。
IDS作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡受到危害之前進行攔截和響應。防火墻能夠將一些預期的網絡攻擊阻擋于網絡外面,而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯動,能更有效地阻止攻擊事件,把網絡隱患降至較低程度。
3.建立多層次的病毒防護體系
這里的多層次病毒防護體系是指在Internet網關(具有垃圾郵件過濾功能)上安裝基于Internet網關的反病毒軟件;在服務器上安裝基于服務器的反病毒軟件;在校園網的每個臺式機上安裝臺式機的反病毒軟件。同時,還需要做好如下工作:定時對網絡進行殺毒;對每臺計算機都開啟病毒監控;經常對服務器和客戶機的殺毒軟件進行升級。
二、加強和規范校園網絡安全管理
1.加強黑客入侵檢測與防范
校園網入侵者一般為校園網內部用戶,有著窺探他人隱私的好奇性,攻入私人計算機。有的入侵者希望通過入侵學校數據庫,以達到修改個人資料和學習成績為目的。個別的電腦高手希望通過入侵,引起他人注意,以顯示自己的能力,這樣的人不會盜取別人的電腦資料,但會故意留下“足跡”,如進行破壞或是“留言”。
為了維護高校教務系統及圖書館管理系統安全,應該特別加強黑客入侵檢測,并嚴格防范。主要可以采取以下幾方面的措施:
(1)檢測網絡嗅探程序
網絡嗅探是一種常用的收集網絡數據包的方法,其基本原理是對經過網卡的數據包進行捕獲和解碼,從鏈路層協議開始進行解碼分析,一直到應用層的協議,最后獲取數據包中需要的內容,如賬號、口令等。
當電腦系統被一些網絡嗅探程序跟蹤時,可能會出現網絡通訊丟包率非常高或是網絡帶寬出現反常,這些情況是網絡有嗅探器的可能反應。網絡管理員就應該及時加以處理。通常,可以在關鍵的系統上部署檢測嗅探器工具,例如AntiSniff工具,來自動檢測網絡嗅探程序。
(2)及時更新IIS漏洞
由于寬帶的普及,給自己的計算機裝上簡單易學的IIS,搭建一個ftp或是web站點,已經不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施:關注微軟官方站點,及時安裝IIS的漏洞補丁。
(3)選擇性關閉IPC$共享、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道并以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時,在初次安裝系統時還打開了默認共享,即所有的邏輯共享(c$,d$,e$)和系統目錄winnt或windows(admin$)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導致了系統安全性的降低。個人用戶如果無網絡服務的可關閉IPC$共享,最好的方法是給自己的賬戶加上強口令,并不定期地更換。
2.加強校園網絡中服務器安全規范
(1)制定縝密的服務器管理制度,對服務器的操作從程序上進行規范。確保安裝正版操作系統和殺毒軟件,及時更新,打上漏洞補丁。各種密碼必須做到定期更換,經常對服務器進行漏洞掃描,確保安全。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
(2)建立定期備份制度,服務器可以采用RAID5(磁盤陣列)技術,或者是雙機容錯技術等等,確保系統能不間斷運行。
(3)根據分配工作的不同,賦予操作人員不同級別的權限,同時建立完備的日志系統,做到出現問題能立馬有跡可循。
3.建立校園網的統一認證系統
認證是網絡信息安全的關鍵技術之一,其目的是實現身份鑒別服務、訪問控制服務、機密和不可否認服務等。校園網與 Internet沒有實施物理隔離。但是,對于運行內部管理信息系統的內網,建立其統一的身份認證系統仍然是非常必要的,以便對數字證書的生成、審批、發放、廢止、查詢等進行統一管理。
三、加強高校網絡安全教育
要確保高校網絡安全,除了依賴最新的網絡安全技術去構建網絡安全屏障外,還要加強高校網絡安全教育。主要有以下幾方面的措施:
1.對網絡管理員定期進行專業培訓
有些網絡管理員專業知識和技能不夠、責任心不強,部分網絡管理員在工作之前沒有受過系統的專業培訓。所以,不能很好地勝任本職工作。
嚴格的管理是校園網安全的重要措施。事實上,很多學校都疏于這方面的管理,對網絡安全保護不夠重視。為了確保整個網絡的安全有效運行,有必要制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。
2.在高校師生中普遍開展網絡安全教育
高校中教師作為知識的引導傳播者,在信息化教育不斷發展的高校教育中,教師網絡安全意識的提高,首先要從提高教師對網絡安全的認識做起。教師應了解相關的網絡安全法律、法規,如內容分級過濾制度等。教師應意識到無論是在學校還是家庭,都應加強網絡安全和道德教育,積極、耐心的引導學生,使他們形成正確的態度和觀念去面對網絡。同時,給學生提供豐富、健康的網絡資源,為學生營造良好的網絡學習氛圍,并教育學生在網上自覺遵守道德規范,維護自身和他人的合法權益。
四、總結
高校校園網絡信息安全是我們非常關注但又難以徹底解決的問題。校園網絡建設沒有統一的標準和規范,目前也沒專門的技術或產品能夠完全解決網絡的安全問題。我們只能根據最新的信息安全保障體系理念,采用安全策略分析、授權訪問、認證技術、密碼技術、防火墻技術、IPSec技術(IP Security)信息與網絡安全最新的技術去構建校園網絡的安全體系,另外,我們在思想上要認識到網絡安全的重要性,在校園網絡安全建設硬件方面不但要有資金投入,還要不斷加強校園網絡管理人員和校園網用戶的網絡安全知識教育培訓,樹立大家的網絡安全防范意識。這樣,就可以使網絡安全事故發生的可能性降低到最小。我們相信,隨著教育信息化的發展,校園網絡安全也越來越受到大家的關注,校園網也會越來越安全。
參考文獻:
[1]陳新建.校園網的安全現狀和改進對策[J].網絡安全技術與運用.
[2]劉建煒.基于網絡層次結構安全的校園網絡安全防護體系解決方案[J].教育探究,2010,(3).
篇(8)
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。
(1)系統安全自查基本情況
硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備情況為數據級災備,該系統不與互聯網連接。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用 UNIX操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為數據災備,該系統不與互聯網連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情況
制定了《XX市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
信息安全檢查總結報告范文二:
按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作情況
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情況
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情況良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
信息安全檢查總結報告范文三:
根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
信息安全檢查總結報告范文四:
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況
xx月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全檢查總結報告范文五:
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和面臨的威脅分析
1. 發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果
1. 改進措施
為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2. 整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
篇(9)
摘要:大學生安全教育是高等教育的重要組成部分,隨著社會快速多元化發展、網絡尤其是無線網絡和移動終端的飛速普及以及學生層次質量等差距的進一步加大,對高校安全教育的形式、載體、內容及方法提出了更高的要求.深入研究大學生安全教育微課程資源的開發與應用,旨在提升高校安全教育工作的針對性、普及性和實效性.文章從微課程模式入手,對大學生安全教育資源的整合、平臺的建設進行了詳細分析,認為微課程資源的平臺功能應該包括核心教育服務、增值信息服務和在線互動服務等.
關鍵詞 :大學生;安全教育;微課程;應用
中圖分類號:G642文獻標識碼:A文章編號:1673-260X(2015)05-0222-02
大學生安全素養不僅是衡量學校安全教育質量的重要指標,也正成為高校文明程度的重要參考指數.大學生作為推動社會文明進步的主力軍,有必要進一步完善自身的安全知識體系和提高基本的安全防范技能.一方面,大學生在高中及以前的學習中多以文化知識為主,無更多時間更多精力深入細致地涉獵安全相關知識;另一方面,實現社會化是大學期間必須完成的任務,這一過程會面臨諸多安全隱患;另外大學生不單純是知識的學習者,而應該成為知識和技能的傳承者和傳播者,尤其是在安全教育領域,大學生應該充分發揮自身獨特的優勢.面對日趨復雜的社會環境,高校應該如何拓展安全教育領域,整合安全教育課程資源,搭建安全知識技能推廣平臺,以期進一步提高大學生安全素養,值得深入系統的研究.
1 理論綜述
作為一個新概念,微課程的定義在不斷演變和深化.微課程是以簡短、完整微型教學視頻為主要載體,針對某個學科知識點或教學環節而精心設計開發的一種以流媒體形式展示的半結構化、情景化、可動態生成與交互的課程資源.它可分為講授型、實驗型、答疑型、解題型等多種類別.微課程的核心內容是圍繞特定主題的教學視頻,同時還包含與該主題相關的學習指導單、教學設計(微教案)、素材課件(微課件)、練習測試(微測驗)、學生反饋(微反饋)、教師反思(微反思)等教學輔助資源.微課程具有主題明確、內容簡短、交互性強、模塊化、半結構化等特點.[1]金陵認為微課程這個術語并不是指為微型教學而開發的微內容,而是運用建構主義方法化成的、以在線學習或移動學習為目的的實際教學內容,是云計算、移動互聯環境下,有關單位課時教學活動的目標、任務、方法、資源、作業、互動、評價與反思等要素優化組合為一體的教學系統.[2]大學生安全教育內容廣泛、涉及面廣以及難成體系,與微課程具有形式多樣化、內容普及化、使用群體廣泛、渠道多樣、傳播效果裂變、交流互動及時等特點高度契合.最具代表性的微課程應用平臺是可汗學院(Khan Academy),該網站基于線上MOOC環境的建設,對安全教育微課程資源開發與應對具有很好的借鑒意義.
2 大學生安全教育微課程平臺的功能定位
大學生安全教育微課程平臺以其跨行業、跨地域、多學科交叉、技術密集、多方參與、系統擴展性強、開放性好的特點對大學生安全管理與教育構成了有力支持.教育部門可以利用大學生安全教育平臺豐富的資料庫以及開放性的互動平臺實現國家安全教育、治安安全教育、消防安全教育、交通安全教育、網絡安全教育、衛生安全教育、自然災害逃生教育等的信息化管理與服務.大學生安全教育平臺承擔安全管理過程中不同實體間的信息交換樞紐支持,提供多類核心信息服務及增值信息共享等功能服務,還提供在線互動交流功能等,詳見下圖:
其主要功能詮釋如下:
2.1 核心教育服務
包括國家安全教育、治安安全教育、消防安全教育、交通安全教育、網絡安全教育、衛生安全教育、自然災害逃生教育等,同時提供各類信息的實時查詢功能,實現信息共享與交互.其中國家安全教育主要包括維護國家安全、保守國家秘密、增強國防意識等;治安安全教育主要包括防盜搶、防詐騙、防滋擾、維護正常治安秩序等;消防安全教育主要包括消防基礎知識、高校典型的火災案例、如何防止火災事故發生、易燃易爆品保管和使用、火災的撲救與報警、疏散逃生技巧等;交通安全教育主要包括交通法律法規教育等;網絡安全教育主要包括網絡安全教育、網絡文明教育等;衛生安全教育主要包括衛生安全知識、身體健康知識、心理健康知識等;自然災害逃生教育主要包括地震、核輻射、雷電、洪水等.在核心教育服務模塊,平臺將采用文字、圖像、視頻等多樣的形式介紹各類安全教育知識和案例,避免安全知識與技能學習的單調性和枯燥性,增加其全面性及趣味性.
2.2 增值信息服務
包括專家在線講座、游戲模擬演練、實戰演練、工具下載、安全認證等,同時,平臺將實時提供最新的行業資訊、完善的政策法規及各類實用工具等相關信息,為教師與學生提供較為全面的安全教育增值服務,達到“一站式”服務的便捷高效.其中專家在線講座將根據實際情況定期邀請行業專家做客網站,為會員提供最新的安全教育等;游戲模擬演練將安全教育和網頁游戲相結合,堅持寓教于樂的理念,使枯燥而重要的安全教育娛樂化,讓用戶在玩中學到實用的減災防災技能,提高應對突發事故的能力等;目前大部分學生的安全意識及安全能力仍然只停留在表面,因此,平臺為一些學生提供參與安全實戰演練的機會,定期組織開展參觀各類安全主管部門,接受參加各類演練的預約,通過實戰提升學生的安全防范技能;對于網絡安全等方面,平臺將實時更新網絡安全的預防技巧及安全工具下載,確保學生掌握基本的網絡安全知識與技能等.
2.3 在線互動服務
包括智能搜索引擎服務、熱點問題深度剖析、專家在線咨詢服務及安全事件實時評論等功能,其中智能搜索引擎服務將根據用戶需求,為用戶提供最優學習套餐搭配及分級學習安全技能等服務;平臺將通過收集整理相關安全教育的信息數據,針對社會熱點問題邀請相關專家講師與學生互動交流,對其進行深度剖析,提升學生對安全問題的分析力等;專家在線咨詢服務將針對學生中出現的安全問題采取在線咨詢、排疑解難的方式幫助學生實時解答心理問題等;安全事件實時評論將針對突發的安全事件提供交流互動平臺,在分析事件本身的同時提升學生的安全意識和突發事件的應對能力.
3 大學生安全教育微課程平臺的邏輯構架——以消防安全教育為例
大學生安全教育微課程平臺提供一個統一的界面供用戶登陸,登陸之后,不同用戶進入不同的界面選擇自己需要的功能,整個網絡平臺的底層支持在于安全教育資源庫.
大學生安全教育網絡平臺中的消防子系統包括三個模塊:消防安全員模塊、會員模塊、管理員模塊.其中會員模塊除基本功能模塊外,還應包括增值信息服務模塊和在線互動模塊,以會員基本功能模塊為例,具體應包括以下四個部分:
3.1 檢查消除火災隱患的能力
第一,日常生活中的隱患檢查,如學生寢室內不能使用大功率用電器、使用臺燈要遠離易燃物、使用完電器應關閉電源、使用蚊香需擺放在開闊區域、不在宿舍內焚燒雜物等等.第二,新環境的消防檢查,如到賓館住宿首先要留意房間門后的疏散示意圖,到娛樂場所活動要檢查消防通道是否暢通,到大會堂或報告廳參加活動要確保“安全出口”指示燈正常工作且各安全出口處于開啟狀態,到大型超市等人員密集場所要留意消火栓和滅火器的位置.第三,工作中消防安全檢查,如下班后確保用電設備的電源均已關閉,工作環境內的消火栓能正常供水、水槍和水帶不缺少且能正常使用、滅火器數量和質量均能得到保證等.
3.2 組織撲救初起火災的能力
第一,認識火災,熟知火災的種類,掌握火災發展過程的時間與溫度關系圖,了解黃金的撲救時間是火災初起的七分鐘.第二,熟悉滅火器的類型和滅火器的使用方法.第三,熟知各類物質著火的應對方法,一旦出現火險知道如何應對,會使用滅火器,會報火警.
3.3 組織人員疏散逃生的能力
第一,各類滅火和應急疏散預案,如學生公寓、教室、實驗室、食堂、圖書館、大學生活動中心等地的滅火和應急疏散預案.第二,各類滅火和應急疏散預案的組織流程.第三,各類預案的模擬演練.
3.4 消防宣傳教育培訓的能力
第一,以職能部門的政策法規為主要內容,結合高校的實際情況對廣大師生進行宣傳教育.第二,以案例分析為載體,讓會員在分析案例的過程中找到應對各類消防事件的最佳途徑.第三,緊急情況下如何進行自救,如簡易防護法、結繩滑降法、休氏跳樓法、固守待援法等等.
如上所述的“四個能力”建設內容,可以通過漫畫、動畫、圖片、文字、視頻、游戲等形式,將教育內容具體化、趣味化.由于大學生安全教育平臺是一個非常復雜的學習支持與管理系統,對于在WEB環境下開展安全教育工作,尚處在探索階段,隨著教育信息化的發展,必將進一步摸索出更好的模式,網絡環境下的安全教育工作將成為高校安全教育的主流方式.
4 結束語
作為大學生安全教育的重要平臺,微課程將會發揮越來越重要的作用.隨著無線網絡和移動終端的普及以及APP技術的日臻完善,安全教育必將通過微課程模式在大學生的日常信息攝取中占到一席之地.學生可以通過這一形式的學習,為自己的大學生活及將來走向社會加上一道安全屏障.在社會向多元化高速發展的未來,安全教育微課程資源的開發與應用會變得更加重要,也會在更多人的關注和努力下日趨完善.
篇(10)
一、高校信息安全管理的現狀
美國,作為當今世界信息化程度最高的國家,在信息安全管理的理論相關研究以及實踐方面都處于世界領先地位。為了方便信息安全管理措施的執行,美國大部分知名高校單獨設立了信息安全管理部門,并通過該部門向首席信息官匯報安全工作。與此同時,美國高校還建立了文件化的信息安全管理體系,并將這些規范應用到日常工作中。同樣,在歐洲的大部分高校中,其信息安全管理體系都較為成熟。而我國信息安全管理工作起步較晚,在信息安全領域的研究,落后于發達國家。并且,技術手段是國內大部分高校保障信息安全的主要方式。但隨著信息化建設進程的不斷發展,國內高校信息化建設理論與實踐也在不斷進步。
二、高校面臨的信息安全管理問題
技術和管理是網絡信息安全的兩個主要構成部分。如果沒有合理有效的安全管理工作貫穿于信息活動中,即使有很好的安全技術,也是無法真正實現信息安全的。而國內大部分高校對管理的不重視,使得國內高校的信息安全管理存在著多方面的不足。1.過分依賴軟硬件技術“三分技術,七分管理”,表明管理貫穿于信息安全的整個過程。而國內部分高校投入大量的經費購買殺毒軟件、防火墻、漏洞掃描系統等安全防范產品,過分依賴軟硬件技術,卻忽視了信息安全管理。其網絡信息安全防護僅僅是靠著產品與技術的堆砌,這只能起到隔靴搔癢的作用,而并不能真正地解決信息安全問題。2.信息安全管理人員配備不足高校信息系統的安全很大程度取決于高校信息系統管理人才的素質。當前,國內信息安全專業人才培訓還處在起步階段,缺乏信息安全管理人員。同時,很多高校只是在軟硬件方面投入很多,而對信息安全技術人員的引進、培養卻只做了很少的工作。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業教育培訓。這使得高校或是信息安全人員的缺乏,或是信息安全管理人員專業素質不高,對于惡意攻擊事件缺乏防御。3.信息安全管理制度體系不健全通常來說,若想實現信息安全的管理,首先應當建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系,這就導致信息內部管理較為松散,相關信息安全指令不能夠及時的被執行。并且缺少嚴格的安全監督檢查機制,沒有職能合理的信息安全管理機構,使得管理內部權責不分明,出現過失時,無法快速找出責任人。4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對校園網用戶進行信息安全普及,而國內高校對大學生以及教職工的信息安全教育不夠重視,只是把信息安全教育作為一種形式。使得大學生以及教職工對學校信息安全缺乏正確的認識,對計算機與網絡安全相應的法律、行政法規和技術法規缺乏了解。
三、高校信息安全問題管理對策
1.轉變重技術、輕管理的觀念在信息安全管理活動中,將技術與管理充分融合,并更加注重管理措施的實行。將安全操作系統、防火墻、病毒防護、入侵檢測、安全掃描技術等各種計算機網絡信息系統安全技術融合在一起,形成一個完整的、連貫的網絡安全體系。此外,安全技術必須與安全管理設施相結合,制定措施并加強執行力度,以確保校園網能夠更加正常、高效、安全的服務于學校的教學、管理、研究等服務。2.加強信息安全管理人員的配備和管理充分認識到信息安全在信息化建設中的重要作用,加大信息安全投入,積極引進信息安全管理人員。同時,加強內部信息管理人員的專業素質,積極開展各種信息安全宣傳教育活動。不定期的組織各種安全管理、技術培訓,以增強安全意識與管理水平。并建立懲獎制度,對其工作行為進行約束,并調動信息安全管理人員的工作積極性,以培養信息化專業人才。3.制定和完善信息安全管理體系在信息安全建設中,管理制度對一個信息系統的安全至關重要。而技術手段只是作為一種輔助手段,用以配合管理制度。首先,制定信息安全管理體系,即通過分析安全風險、根據實際需求、整合規劃,制定出完整、系統、高效率的信息安全管理體系。其次,明確信息安全管理體系的組織結構,各司其職,不去僭越他人職位,從根本上提高信息安全管理水平。4.加強全校師生的信息安全意識教育首先,通過信息安全法律法規教育,使得學生和教職工了解信息安全管理的重要性,增強師生的信息安全法律意識。其次,在全校師生中普及信息安全知識,提高他們的安全保密素質,讓師生充分意識到維護信息安全工作的重要性,以及發揮自己在信息安全建設維護中的主體作用。最后,為了提高師生的信息防御以及簡單處理技術問題的技能,對全校師生進行信息安全技術培訓。
四、小結
網絡安全是一個相對的概念,而非絕對的。隨著網絡的迅速發展,信息安全防范體系并不是一成不變的,新的安全隱患將層出不窮。高校應該根據實際情況,技術與管理相結合,致力于提高信息安全管理人員專業素質,加強對師生的安全教育,從而保障網絡安全體系的高效運作,保證高校的信息安全。
參考文獻
[1]黃瑞,鄒霞,黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術,2014,(3):57-63.
[2]王延明,許寧.高校信息安全風險分析與保障策略研究[J].情報科學,2014,(10):134-138.
[3]李西明,鹿海濤.高校信息安全管理探討[J].中國教育信息化,2010,(1):20-22.
[4]梁藝軍.高校信息安全管理探討[J].計算機科學,2012,(S2):195-197.
篇(11)
一、基本情況
近年來,為保證網絡安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統及信息安全防護系統。同時,確定了網絡信息系統管理人員,具體負責信息系統及電腦的日常維護。目前,交易中心各信息系統運行平穩安全,并開始了自查工作,不斷完善,查漏補缺。
交易中心網絡信息化建設經過不斷發展,逐漸由原來的小型局域網發展成為目前實現與省、市、縣互聯互通網絡。
現有信息系統X個,其中網站數X個,業務系統X個,辦公系統X個;互聯網接口數X個,其中中國電信接入口X個,中國移動接入口X個;建立門戶網站域名為:XXXXX,IP地址段為:XXXX。
二、網絡安全和信息化工作落實情況
交易中心完善了網絡安全管理制度。為了加強網絡安全管理,保護單位網絡系統的安全,按照省市關于推進全流程電子化招標工作要求,中心分節點、按步驟扎實推進全流程電子化招標進程,進一步夯實交易服務設施,在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監控等設備,夯實了硬件基礎。做好網絡安全及設備維護,依據國家有關涉密信息系統管理辦法和技術規范,認真抓好了安全保密體系建設,做到了物理隔離和專機專用,安裝了網絡信息安全監控系統,做到軟件及時升級、打補丁、更新病毒庫。使網站可管并可控,達到了網絡安全保密要求。全年無失泄密事件,無重要數據丟失現象發生。
(一)網絡安全責任落實情況
交易中心成立了網絡安全和信息化工作領導小組,落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員,做到了人員到位,責任明確,工作落實。網絡安全和信息化工作領導小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領導小組下設辦公室,由吳兆華同志兼任辦公室主任,負責網絡安全管理日常工作,并設置鄒凱為網絡信息系統管理人員。保障了網絡平臺和信息系統的健康平穩運行,為推動中心交易工作公開、公平、公正開展發揮了積極作用。
(二)網絡安全日常管理及網絡安全防護情況
結合交易中心實際,按照“誰使用,誰負責”的原則,在日常管理及網絡安全防護工作中,要求各股室嚴格按照以下規定執行,確保網絡和信息系統的安全。
1.計算機必須設置系統啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網絡進行攻擊。
2.辦公計算機在使用過程中,要定期進行系統備份,以提高突發事件發生時的應對能力。
3.不得隨意接入網絡設備,避免因擅自接入影響網絡和信息系統的正常運行,確因工作需要接入網絡設備,必須經網絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網以外計算機共用。
4.所有計算機必須安裝防火墻,定期查殺網絡病毒,防止病毒、不良信息入侵網絡、Web服務器,移動存儲設備在接入計算機使用前,必須進行殺毒。
5.對重要文件、信息資源、網站數據庫做到及時備份,數據恢復。
6.安排專人每周定期檢查中心計算機系統,確保無隱患問題,做到了發現問題及時解決,進一步增強了中心網站和信息系統的穩定性、可靠性、快速性和安全性。
7.不使用無線路由器默認管理地址及口令,并對無線網絡采取地址過濾措施。
8.終端計算機實行集中統一管理,并綁定計算機IP對接入互聯網、辦公系統進行控制,發現不良信息可以定位信息來源。
(三)網絡安全應急工作及教育培訓情況
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保交易中心網絡與信息安全,交易中心認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提髙防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
一是積極開展網絡信息安全宣傳教育及演練。
深入開展網絡信息安全教育,組織相關計算機安全技術培訓,增強了干部職工對殺毒軟件的熟練使用,以及安全意識和責任意識。
二是通過定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息,并且上網信息必須由分管領導和具體人員審核和監控,按要求配置了必要的設備,并定期和不定期計算機進行檢査。
確保了網站安全、可靠使用。
三是確保計算機使用做到“誰使用、誰負責”;
對交易中心內網產生的數據信息進行嚴格、規范管理,并及時存檔備份。
四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發生時,按照災害發生的性質,應立即采取組織人員自救或報警,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。
