網絡安全管理基礎知識范文
時間:2023-08-02 17:35:27
導語:如何才能寫好一篇網絡安全管理基礎知識,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。
2公共部門網絡安全管理中的問題
(1)重建設、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。
4總結與展望
篇2
1.1加強網絡安全教育,增強校園網用戶安全意識及防護技能
目前,所有高校基本都普及了校園網絡,高校學生在校園內部隨處都可以上網,教師和其它人員的工作也離不開網絡的輔助,高校內部的網絡端口日益增多,上網的人數也是與日俱增,其中大多數人并不具備網絡安全方面相關知識,這為高校信息安全埋下了隱患,信息安全方面的教育勢在必行。用戶的流動性強是校園網用戶群體的一個顯著特征,因此,學生的信息安全教育是一項重要并且需要長期堅持的工作。學校應將信息安全知識和防護技能的培訓納入學生計算機基礎課程中,并將有關的教學內容、實驗與學校的信息安全工作聯系起來,在實現教學目標的同時,也可以起到對學校信息安全的促進與保障作用。目前,高校雖然已經普遍開設了計算機應用基礎課程,仍然有必要選擇性地開設網絡安全課程或專題講座,宣傳網絡安全知識和網絡道德教育,提高所有學生和教師的網絡安全意識,并且可以開展有針對性的實踐技能培訓,提高學生和教師的網絡防護技能。新形勢下,高校學生應當具備一定的網絡基礎知識,讓學生學會正確對待各類網絡信息、合理使用網絡資源的能力,形成正確的價值觀,維護網絡道德規范。此外,對校園網中其他用戶的信息安全教育與培訓也是一項需要長期堅持的工作。
1.2加強校園網安全維護,增強網絡管理人員的安全意識和技能
校園網信息安全既有管理方面的漏洞,也有技術層面的風險。專業的網絡管理人員負責整個校園網絡的維護、網絡系統的更新、升級及新技術的研發。建立一支既懂管理又有技術的信息安全人才隊伍是很有必要的,保障網絡的信息安全首先應當提升這部分專業人士的安全意識及專業技術水平,定期進行培訓和考核。其次要從技術層面做好信息安全防御工作。使用必要的網絡安全防護技術,如:身份認證技術、入侵檢測技術、防火墻技術、防病毒網關技術、垃圾郵件過濾系統以及安全審計等技術來防御來自外部或內部的攻擊,有效地對校園網的進行防護。另外,現在市場上網絡安全的新產品、新技術非常多,也可以為校園網提供更好的保護功能。
1.3建立健全校園網安全保障體系
健全的信息安全管理體制,對于在管理層面維護信息安全至關重要。除了建立一支高素質的網絡管理專業技術人員隊伍外,還必須建立一套嚴格的管理規章制度。有了技術水平足夠高的設備、軟件支持,再加上有針對其網絡建設和應用設計的完善的規章制度,整個網絡安全體系才有了根本保障。此外,在科學合理的信息安全管理機制中,應急響應機制尤為重要,因為,沒有絕對安全的網絡系統,關鍵在于發現或發生安全風險時,能否及時正確做出應對,進行防御,采取措施消除風險,或將損失降到最低,使網絡系統能夠快速恢復正常運行。
2結語
篇3
伴隨著網絡技術的不斷發展,計算機在人們的日常生活中越來越普及,計算機在為我們的日常生活帶來便利的同時,也存在一定的安全隱患,保證網絡的安全,是確保網絡運行的重要因素。網絡安全不是單純一方面的安全,而是整個網絡的安全,全面的網絡安全防護是必要的。本文在局域網目前發展的基礎上,通過對局域網結構與特點的介紹,分析了目前局域網中可能存在的安全問題,并且針對這些安全隱患,提出了具體的防范措施,確保了局域網絡的安全穩定運行,為信息化的發展提供更多支持。
關鍵詞
局域網;安全問題;措施
1局域網網絡的安全問題
1.1計算機網絡硬件配置問題
1.1.1文件服務器文件服務器是整個計算機網絡的核心,只有在確保了文件服務器安全穩定運行,才能確保整個計算機網絡的安全,在前期的工作中,并沒有真正認識到計算機網絡應用需求的重要性,所以在進行計算機網絡構建時缺乏一定的安全性設計,影響計算機網絡的升級。
1.1.2應用不匹配的網卡以及工作站應用不匹配的網卡或者工作站,在一定程度上也會造成計算機網絡安全隱患。
1.2計算機病毒及惡意代碼威脅由于部分用戶的使用習慣,沒有及時地安裝殺毒軟件以及對系統按時升級,都會增加計算機感染病毒的機率,造成計算機網絡安全問題。目前已知的絕大多數的網絡病毒都是通過該漏洞入侵到計算機內部的,所以對于計算機安全軟件的問題必須引起我們足夠的認識,按時安裝正規的殺毒軟件,并且及時更新,不給各種網絡病毒留下可乘之機。
1.3由局域網內部帶來的安全威脅局域網內部管理人員在工作的過程中,有可能將內部信息泄露給外人,一些重要的內部信息包括管理員口令以及網絡結構等。而部分的內部人員由于掌握了一定的基礎知識,利用網絡的缺點戲弄網絡,有的甚至故意破壞。以上通過局域網的誤入內部系統,亂刪或者泄露信息,對于整個網絡的安全造成巨大威脅。
2局域網網絡安全的措施
2.1提高網絡系統安全管理水平網絡系統安全主要包括三個方面的內容:防火墻技術、入侵檢測技術、安全管理。
2.1.1防火墻技術防火墻技術對于局域網的安全具有重要的意義,在局域網中有效地使用防護墻,能夠確保這個局域網在一個較為安全的內部網絡間運行,通過將不安全的網絡信息過濾,阻止不安全因素入侵網絡,威脅網絡安全。通過設置防火墻,嚴格控制進入局域網的各種信息,過濾掉進入局域網的各種信息,從而實現對不安全信息的隔離,繼而實現對可能存在潛在威脅的數據信息的集中處理。除此之外,防火墻技術還能有效隔離各種敏感信息,進一步確保局域網安全。
2.1.2入侵檢測技術入侵檢測技術檢測的內容包括用戶行為、安全日志以及審計信息等信息數據。主要是預防信息闖入系統,危害網絡安全。入侵檢測技術能夠很好地保障計算機的網絡安全,一般用來檢測和報告系統信息中未經授權以及不常情況的技術,同時也能用于檢測局域網中對網絡安全可能造成潛在威脅的技術。入侵檢測系統在整個局域網安全系統中占有重要的位置。
2.1.3網絡安全管理首先要重視對于用戶自身安全意識的提高,引導用戶自身思想上對網絡安全的重視,將責任到人,指導用戶在局域網安全防護時應用多種手段。其次要積極地做好網絡安全的宣傳工作,通過對廣大使用者親身的培訓,使用戶自身具備一定的安全技術,能夠較好地意識并且對可能出現的安全威脅做出反應,確保網絡的安全性。最后要加大網絡知識的普及程度,使每一個用戶都有安全意識,能夠簡單處理一些基本的安全事故,從根本上確保局域網的安全。
2.2構建安全網絡結構一個安全的局域網的構建,必須是以安全穩定的網絡結構為基礎的。網絡結構會涉及到局域網中的許多方面,包括設備配置、通信量估算、網絡的應用等,在進行局域網的構建時,必須要注重關于網絡結構的設計,在充分發揮已經存在的資源的同時,能夠較好地使用先進的網絡技術,確保局域網的先進性,簡化局域網的構造,方能夠構建一個先進完整的局域網。對網絡上的鏈路設置防火墻,并且要嚴格檢測進入局域網的信息,從而保證整個局域網的安全運行。
2.3確保局域網設備物理安全局域網的物理安全體現在以下兩個方面:第一是主機以及機房網絡設備,只有確保物理環境的水平,才能保證整個網絡設備的安全。切實做好整個局域網中機房的維護,還要重視對網絡設備工作環境的維護,確保一個具有合適溫度和濕度、防靜電、防干擾的物理環境,物理環境的維護不合格,很容易對網絡的安全運行造成威脅,設備也容易出現各種問題,從而嚴重影響局域網的安全,而且會造成許多不必要的經濟損失。
2.4政務外網安全建設重點考慮的方面構建一個安全穩定的局域網,還要重視政務外網的建設,加強政務外網的檢測。在全國網絡的出入口設置安全的檢測平臺,通過對外網邊界安全的防御,收集可能造成網絡安全問題的信息,過濾網絡信息流,屏蔽非法的信息,能夠極大地增強國家對網絡的控制,確保局域網的安全。
3結語
隨著計算機網絡技術的不斷發展,各種各樣的安全威脅在不斷地出現,必須在安全策略中努力提升自身的預防能力,不斷加強技術的升級。通過采取有效的手段以及多種措施的協調發展,確保局域網的安全。
參考文獻
[1]田馳.計算機局域網網絡的安全現狀及對策分析[J].佳木斯教育學院學報,2013(04).
[2]張冬冬.局域網網絡維護及安全管理分析[J].電子技術與軟件工程,2013(14).
[3]袁津生,吳硯農.計算機網絡安全基礎[M].北京:人民郵電出版社,2012,(06).
[4]徐慶.深析阜新礦業集團局域網的安全控制與病毒防治策略[J].科技風,2010(01).
篇4
關鍵詞:計算機;醫院;網絡安全
1緒論
我國隨著經濟實力的不斷提高,逐步的步入信息化時代,互聯網和信息技術得到了較大的發展,并且在各行業的發展中得到了廣泛普及,有效地促進了各行業的發展進步,提高了工作效率。醫院也不斷迎合發展的趨勢,并且在醫院的藥房、財務、掛號收費、預約等方面得到了廣泛使用。為了進一步加強醫院計算機和網絡安全的管理,提高醫院各部門之間的工作效率,本研究將具體的內容報告如下。
2醫院加強計算機網絡安全管理的重要意義
信息技術是世界發展的大趨勢,信息技術的發展將帶動整個社會的進步。醫院在日常工作中廣泛的開始使用計算機,加強計算機在醫院管理中的應用對于醫院發展來說意義重大。首先,在病人檔案資料的管理中,可以通過身份信息明確病人的既往病史和就診記錄,避免因為患者的隱瞞和敘述不條理出現漏診的情況;其次,可以利用計算機網絡技術進行預約診療,有效的提高醫生的工作效率,減少患者等待的時間;最后,可以通過計算機技術管理藥物、住院出院的費用等,減少出錯的概率,方便患者就診。所以,醫院計算機安全管理對于患者就診,醫院的正常運行都是十分重要的,一旦出現安全問題,會對醫院的正常運行造成嚴重的影響,會導致患者的資料信息的丟失,嚴重的會使患者的隱私遭到泄露。因此各大醫院越來越重視計算機的安全管理,引進各種的計算機網絡人才,保證計算機網絡的持續運行和提升在運行過程中的安全性。此外,醫院計算機網絡的平穩運行還可以在一定程度上促進醫療衛生行業的發展進步,為醫院自身發展奠定堅實的基礎,推動我國社會醫療體系快速完善的同時,還能夠促進社會經濟的蓬勃發展。
3醫院計算機維護和網絡安全管理現狀
醫院計算機維護和網絡安全管理盡管取得了較多的成績,但是也不免在發展的過程中存在各種各樣的問題,根據我們醫院和文獻查閱的情況進行簡單分析,各醫院計算機網絡安全中存在的問題體現在計算機的硬件、軟件、醫務人員的操作失誤等幾個方面。
3.1計算機軟件帶來的問題
醫院計算機網絡的發展也存在相應的問題,其中計算機軟件問題會對計算機網絡安全運行過程中產生消極的影響。其一,計算機軟件和計算機系統本身之間存在兼容問題,導致很多醫護人員在進行開展工作過程中很多軟件無法正常使用,嚴重將會導致工作計算機的癱瘓;其二,醫院里的各種計算機以老式為主,很多計算機的運行速度很慢,在日常工作中滿足不了人們高效工作的需求;其三,計算機殺毒軟件的更新換代很慢,很多計算機殺毒軟件是在網上下載的免費的,對計算機的保護不強,因為在計算機的正常運行過程中,殺毒軟件是防止各種計算機病毒入侵的主要防護辦法,很多醫院辦公的計算機對于殺毒問題不重視,且殺毒軟件各種各樣,各種類型之間存在較大的差距,會在一定程度上導致計算機的殺毒軟件不能夠阻擋外來病毒的入侵,造成本地信息的丟失。
3.2計算機硬件問題
計算機硬件在計算機的正常運行在也占據很大的位置,是計算機工作運行的基礎,只有好的硬件裝配,才能夠幫助計算機的提高運行的速度和提高辦事的效率。但是在醫院現實的發展狀況下,計算機硬件設施是較差的,尤其和很多的企業相比,很多計算機的硬件更新換代十分緩慢,計算機的設備存在一定的質量問題,將會進一步的導致計算機網絡安全隱患,出現相應的網絡安全問題。例如,各個醫院在經濟社會發展的因素影響下,很多硬件設施都是老式的,運行速度不能滿足正常的工作需要,有的甚至出現計算機運行慢導致工作的延期和非正常開展;還有的出現光纖光纜問題,帶給工作嚴重的困擾。
3.3醫護人員的操作失誤
除了計算機本身帶來的問題以外,醫院計算機維護和網絡安全的發展中,相關醫護人員的操作失誤也會引發各種大小的安全事故,這一部分的內容,在計算機網絡發生的安全事故過程中,也占有很大的比例。比如很多的醫護人員沒有進行過專業的計算機培訓工作,對計算機應用的專業知識較少,經常因為自身的問題導致計算機的關機、計算機電源的斷開。甚至有的醫護人員在工作期間利用電腦進行外網的鏈接,打開一些惡意的病毒鏈接,這就給黑客的攻擊創造有利的條件,在一定程度上給計算機網絡的運行造成巨大的阻礙影響。
4加強醫院計算機維護和網絡安全管理的有效對策
4.1完善計算機網絡維護和網絡安全的管理制度
各醫院在進行計算機維護和網絡安全管理工作的過程中,醫院管理人員應該利用科學的手段和方法對計算機網絡進行健康的維護工作,制定相關的安全管理制度。首先,在醫院計算機網絡管理的過程中,應該實行責任制度,將相關的責任落實到個人,進一步提高工作人員的積極性和主動性。對計算機管理和使用人員進行培訓工作,使相關的工作管理人員擁有較好的計算機網絡安全和管理意識。對于患者的信息、醫院的用藥狀況,使用完善的保密系統進行登錄,工作人員每人一賬號和一密碼,每個人使用自己的賬號和密碼進行登錄,一旦出現問題及時追究責任到個人。
4.2加大對醫護人員的培訓力度
根據分析可以得知,在計算機維護和安全問題中,由于醫護人員的操作不當造成的問題比例較高。因此,各醫院的管理工作者,尤其是醫院計算機的管理人員,要針對存在的問題和內容,對醫護人員進行統一的培訓和管理。首先,講解相關計算機的使用的基礎知識,了解計算機使用的常識內容;其次,對計算機使用人員繼續知識技能操作的考核,讓每一個使用計算機的工作者能夠提高自身的操作水平,降低因為自身的失誤導致的網絡安全事故,減少因為計算機事故導致的工作不暢,逐步的提高自身的工作效率,促進醫院各方面的發展。
4.3優化計算機網絡安全管理
在醫院計算機網絡安全的維護過程中,醫院管理部門和計算機工作部門發揮著重要的作用,需要不斷的優化計算機本身的性能,減少計算機自身帶來的問題。首先,醫院管理人員要提高計算機網絡安全管理工作的質量和效率。工作人員在購買計算機硬件的時候,要結合專業人士的意見和建議進行開展工作,進一步確定計算機硬件設備的質量是否合格,不能購買三無產品或者價廉質量差的產品,盡管可以為醫院節省一部分的開支,但是對于醫院未來的發展是不利的,還是會在未來的維修和重購加大資金的投入;在計算機出現相應的影響和軟件問題的時候,維修人員要及時儲存設備內的信息,以便醫護人員根據相應的信息回復正常的工作,減少計算機帶來的工作影響。對于計算機軟件來講,醫院管理人員合理使用科學方式提高醫護人員的基本操作能力。指導醫護人員在選擇相應的計算機軟件的過程中,熟悉計算機軟件設備的可操作性和穩定性,相關專業指導人員根據現實情況進行軟件的升級,對于軟件本身存在的漏洞及時進行修補;對于計算機存在垃圾內容及時清理,不正常的鏈接忽視或者刪除。
篇5
關鍵詞:安全管理運營中心;安全運維;安全事件;關聯分析
中圖分類號:TN915文獻標識碼:A文章編號:1009-3044(2009)32-8913-02
The Research of Industry Information System Security Manager Operation Center
WANG Qin, MA Hong-en
(Luoee Vocational College of Food, Luohe 462300, China)
Abstract: With the increasing development and improvement of information technology industry, more and more enterprises have recognized the importance of the construction of information security. Meanwhile, with the construction of enterprise information security strengthened, how to make the entire information system security management is becoming increasingly more important. Starting with the construction of the security management operation center, this article described with detail the relationships among the security management operations center, the security management system, the security operation maintenance and the overall association of security events..
Key words: security manager operation center;security operation; security events; relation analysis
隨著各行業信息化建設的全面推進,傳統的管理機制在改革與創新中逐漸消亡,人們在處理信息和日常辦公中越來越依賴計算機和網絡,機密與財富越來越集中在計算機系統和網絡中。因此,行業各應用系統和計算機網絡的安全可靠運行,面臨著十分嚴峻的挑戰,網絡與信息安全已成為各行業信息化建設非常重要的問題。
而要加強安全管理建設,就必須要切實做好信息系統的安全規劃設計,強化安全管理策略,采用成熟的信息系統安全技術和控制方法,逐步實現網絡管理的可視、可控、可管,通過建立安全管理運營中心使得所有網絡上運行的應用系統與網絡設備、安全設備、服務器實現統一、智能化的實時監控,實現應用系統與網絡設備、安全設備、服務器系統故障的預警和自動報警,實現網絡資源的合理分配,及運行維護的制度化、流程化、自動化。
1 論述
對于行業信息系統而言,雖然大都已經購買并部署了防火墻、防病毒、入侵檢測等安全技術產品,并制定了相應的管理和運行制度、流程,但這與行業業務系統的建設速度顯然是不對稱的,且越來越不能滿足行業業務系統的安全、穩定發展需求。因此,必須加快行業信息系統的安全建設的步伐,特別對于安全管理運營中心的建設,更是如此。
對于行業安全管理運營中心而言,它是安全事件集中顯現和安全措施正確實施的保證,也是解決全網統一安全監控管理的主要技術手段。它通過對網絡中各種設備(包括路由設備、安全設備、服務器等)、安全機制、安全信息的綜合管理和分析,對現有安全資源進行有效管理和整合,從全局角度對網絡安全狀況進行分析、評估與管理,獲得全局網絡安全視圖;并通過制定安全策略指導或自動完成安全設施的重新部署或響應,從而實現可信安全管理的目的。
眾所周知,基于綜合安全管理運營中心的設計思想,通過在行業網絡信息中心部署安全管理平臺,并結合組織業務流的特點,可以識別和管理IT基礎架構的關鍵信息資產,幫助制訂信息安全策略,通過有效整合網絡中部署的各種安全資源,依據智能的輔助決策系統和安全知識庫,實施以風險管理為核心的安全事件管理、事件處理流程管理、安全風險管理、網絡運行管理等一系列安全管理活動,從而保證業務系統正常運行和持續性發展。具體實現如下:
1.1 通過安全管理運營中心實現與安全管理制度的結合
對于行業信息系統安全管理建設,在制定安全管理制度時,往往由于缺乏足夠的知識積累,造成制定的安全管理制度雖然符合企業的安全需求,卻對管理制度的人性化、易用性考慮欠佳。而安全管理運營中心恰恰可以利用其安全基礎知識庫、安全專家知識庫為行業用戶提供具體管理需求的輔助決策建議,并可以通過安全管理運營中心的分析輔助決功能,分析普通員工的安全操作習慣,然后有選擇的對制度文件進行改進和調整。通過系統內置的專家知識庫為制定和改進安全管理制度提供了有力的技術支持。
1.2 通過安全管理運營中心實現與日常安全運維的結合
分布式、智能化、可視化的安全監控,可以讓管理員實時掌握自身的安全態勢,使我們在日常安全運維過程中夠實現入侵攻擊的追蹤或入侵攻擊的特征分析,從而將有效提高安全管理人員對于入侵攻擊的監控理解、安全事件的正確處理,使整個信息系統的管理更為有效。
通過安全管理運營中心的場景定義、智能分析和安全定位功能確認安全事件或安全故障時,安全管理運營中心可以提供多種方式報警,如:報警燈報警、窗口報警、郵件報警、手機短信報警;管理員收到報警信息后,由安全管理運營中心的工單管理系統直接調派其安全服務人員小組(網絡管理人員或者提供安全服務的供應商)進行相應的安全事件處理、安全加固防護。實現事件實時分析、實時預警、實時響應的安全事件全生命周期管理。
1.3 通過安全管理運營中心實現全局安全事件的分析與預警
篇6
【關鍵詞】船岸網絡;信息安全;航運企業
0引言
一些航運企業已開始實施“數字化+互聯網”戰略,船舶運營參數及管理量化指標被轉移至信息更加透明的互聯網平臺,船舶所有人可以通過互聯網平臺隨時隨地查看船舶動態。航運企業將船舶全權委托給第三方船舶管理公司管理,并通過互聯網平臺監控船舶動態。這種管理模式帶來一個全新的課題:船岸網絡信息化程度越高,信息系統遭受攻擊導致數據泄露的風險越大。近年來已發生多起船員個人信息泄露導致的詐騙案件。這些個人信息泄露的源頭是船舶管理公司的信息系統。信息泄露會給個人造成損失,而信息系統遭受病毒攻擊則會給航運企業造成巨大損失。因此,信息安全對航運企業而言極為重要。
1船岸網絡管理現狀
船岸網絡技術的發展非常迅速,特別是海上衛星通信服務商提供的海上高速網絡在資費下降后極大地提高了船舶與管理方、服務供應商、租船人和船舶所有人/經營人之間的信息交換頻率。海上高速網絡的普及給信息安全帶來更大的隱患。網絡沒有物理界限,任何具有網絡攻防知識并熟悉船舶扁平化網絡架構的人或組織都可以通過Shodan搜索引擎獲得相關信息,對船岸網絡實施遠程攻擊。通過對衛星通信服務商IP地址段批量掃描發現:眾多安裝VSAT、FBB設備的船舶未加安全措施就向公網開放了21/80/445/3389等弱口令TCP、UDP端口;供應商為節約成本、方便遠程維護管理,將Cobham、KVHCommBox、Inmarsat、Marlink等產品內建的管理后臺映射到外網;絕大部分船舶沒有配置專業的硬件防火墻,岸基管理人員缺乏專業技能,最終導致船舶網絡安全得不到保障。
要做好船岸網絡安全工作,首先要了解船岸網絡設備運行機制和原理。船舶內網GPS、ECDIS、主機監控系統服務器等多網卡設備既通過串口總線和CANBUS、MODBUS等協議控制舵機、智能電站及壓載水調平系統等設備,又通過網卡和SNMP、NMEA等協議進行網絡通信,從而形成了一個可以網絡遠程控制的船舶物聯網。由于某些船用通信協議存在設計缺陷,例如NMEA0183協議通過明文傳輸,缺乏加密、身份認證和校驗機制,為實施網絡攻擊制造了機會――攻擊者只需遠程更改一兩個字符就可以命令船舶轉向。
2常見的網絡攻擊方式
廣義上對船岸網絡的攻擊主要有兩類:(1)無目標的攻擊。岸基或船舶內網操作系統和第三方軟件漏洞是潛在受攻擊目標之一,攻擊者利用0day漏洞進行廣撒網式的無差別化攻擊,近幾年馬士基航運集團和中遠海運集運北美公司遭遇的網絡攻擊屬于此類。(2)有針對性的攻擊。攻擊者將某船岸信息系統設定為滲透目標,利用專門開發的繞過技術和工具躲避網絡防御機制(如震網病毒事件),實施多步驟攻擊,其破壞程度較無目標的攻擊更大。
有針對性攻擊又分為以下6種類型:
(1)主動攻擊。攻擊者主動攻擊網絡安全防線。主動攻擊的方式為修改或創建錯誤的數據流,主要攻擊形式有假冒、重放、篡改消息和使網絡拒絕服務等。
(2)被動攻擊。攻擊者監視相關信息流以獲得某些信息。被動攻擊基于網絡跟蹤通信鏈路或系統,用秘密抓取數據的木馬程序代替系統部件。
(3)物理攻擊。未被授權者在物理上接入網絡、系統或設備,以達到修改、收集信息或使網絡拒絕訪問的目的。
(4)內部攻擊。被授權修改信息安全處理系統,或具有直接訪問信息安全處理系統權力的內部人員,主動傳播非法獲取的信息。
(5)邊界攻擊。網絡邊界由路由器、防火墻、入侵檢測系統(IDS)、虛擬專用網(VPN、DMZ)和被屏蔽的子網等硬件和軟件組成。硬件的操作系統與其他軟件一樣存在安全漏洞,攻擊者可利用操作系統漏洞,繞過已知安全協議達到攻擊的目的。
(6)持續性威脅。商業間諜組織可能會通過“釣魚手法”進行攻擊。如以“某某船公司2020中期戰略企劃書”為關鍵詞投放電子誘餌,通過文檔追蹤工具進行精準定位,誘騙受害人打開附件或點擊郵件鏈接從而入侵或破壞其信息系統。
3船岸網絡中易受攻擊的系統
船岸網絡中易受攻擊的系統有綜合船橋和電子海圖系統、配載儀和船舶維修保養系統、主機遙控和能效系統、保安限制區域閉路電視監控系統和各重點艙室門禁系統、乘員服務和管理系統、面向船員娛樂的公共網絡系統、船岸網絡通信系統、計算機操作系統及常用軟件等。
4船舶網絡安全配置建議
(1)禁用公網IP,使用URA系統遠程管理。
(2)修改系統默認密碼并使用高強度密碼。
(3)將船岸網絡操作系統和第三方軟件補丁、病毒特征庫升級至最新版本。
(4)對工控網絡、辦公網絡、娛樂網絡實施網絡隔離和訪問控制。
(5)通過策略制定公用電腦進程白名單,禁用USB接口。
(6)向船員普及網絡安全風險防范知識。
(7)要求設備供應商提供必要的網絡安全事件應對措施。
(8)不過度依賴遠程網絡監控技術,增加現場勘查頻率。
5網絡攻擊事件的處置步驟
(1)風險識別。定義相關人員的崗位和職責,確保在日常管理中能夠及時發現可疑風險。
(2)事件預防。制定風險控制流程和應急計劃,降低網絡風險,防范網絡攻擊。
(3)事件發現。檢查已確認的網絡攻擊事件,評估損失并制定后續恢復方案。(4)事件恢復。制定計劃使系統恢復正常運行。
(5)免疫措施。制定措施避免類似網絡攻擊事件再次發生。
6網絡信息安全團隊崗位職責
航運企業應設立信息安全官(CISO)崗位,其職責為:建立船岸網絡安全團隊并管理成員,牽頭制定全面的船舶網絡安全應急保護計劃(CSP),以持續保障船岸網絡安全。團隊成員崗位職責如下:
(1)對船舶VSAT/FBB設備端口映射及防火墻規則進行審核、分發、監控,熟悉Infinity、XchangeBox等通信管理系統的后臺設置,監控船岸網絡的可疑流量。
(2)對船岸內網信息設備和辦公電腦軟硬件及時更新維護,熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識。
(3)定期優化單船拓撲結構和更新船岸網絡病毒特征庫和漏洞補丁庫,不斷完善船岸網絡信息事故應急預案。
(4)收集供應商技術文件并集中存儲,向設備和服務供應商提交并跟蹤審核通導信息類設備保修工單(如KVH、Marlink、GEE、OneNet等)。
(5)跟蹤記錄新造船FBB、銥星移動通信系統、VSAT和船載物聯網設備安裝調試情況,審核通信類費用憑證。
(6)具備防火墻、路由器、入侵檢測系統、交換機的豐富知識,MacOS、Windows、Linux等3大操作系統及域控、數據庫的基礎知識,并能熟練使用SQL、CrystalReports提取分析數據。
(7)參與船岸網絡的設計開發和信息系統的迭代開發,提出必要的安全策略規范要求。
(8)具備妥善監控并處理網絡安全事件的能力和獨立撰寫網絡安全事件調查報告的能力,并提出改進措施。
7船岸網絡信息安全管理目標
船岸網絡信息安全問題從根本上說是人的問題,如何在制度上讓人遵守規則,如何在技術上減少或避免人為惡意攻擊,這是船岸網絡信息安全組織架構設計的目標。船岸網絡信息安全組織架構設計的總體目標可定義為:針對船岸網絡和信息安全需要,構建系統的網絡安全技術和信息防護策略及措施,通過制度管理和技術防范來規范員工行為,達到網絡和信息資產安全可控的目的,最終達到“外人進不來、進來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監的基本職責是建立船岸網絡和信息安全團隊并確保團隊成員各司其職。團隊成員既包括企業內部的計算機安全專家,也包括企業外部的資深律師、會計師、技術專家等。
8經驗交流
網絡信息安全對于大部分人而言比較陌生。在實踐中,大部分航運企業由總裁辦(行政事務部)或保密部門負責網絡信息安全,而網絡信息安全職能又隸屬話語權不高的IT部門,最終導致企業網絡信息安全工作進展遲滯,制度實施緩慢。因此,建議由公司領導牽頭,技術保障部門負責具體實施。有條件的航運公司應該定期針對船岸網絡信息系統進行安全演習并配置網絡信息安全設備,以便當船岸網絡信息系統被攻擊時,能夠迅速作出應急反應,盡快恢復網絡系統,盡可能挽回損失。此外,在員工手冊、船員上船協議中應該賦予航運公司相關職能部門通過技術手段來防止內部威脅的權力,打擊隱蔽性較強的涉及船岸網絡的職務犯罪。
以某航運企業為例,2018年初由公司領導牽頭與某船級社聯合成立了船岸網絡信息安全專項課題組,針對公司船岸網絡的特殊性制定了一套通用船舶網絡安全管理體系,并在超大型集裝箱船試行《船舶網絡信息安全實施指南(征求意見稿)》和相關配套制度,如《船舶網絡信息資產管理辦法》《船舶VSAT、局域網及防火墻設置規范》《船舶網絡信息安全員崗位職責》《船員網絡信息安全應知手冊》等。此外,還對試點船舶就域控服務器(解決內網信息審計問題)、KMS激活服務器(解決操作系統、辦公軟件授權問題)、自建CA授權機構頒發數字證書(解決SHA256數據加密問題)、某開源局域網遠程管理軟件以及等級保護一體機硬件部署(解決病毒庫、補丁庫離線升級問題)等項目進行技術驗證,為下一步推廣應用船岸網絡信息安全課題研究成果奠定了良好基礎。
篇7
1我國互聯網信息安全現狀
1.1政府和行業對互聯網信息安全重視程度增加
隨著近些年來網絡信息安全問題的不斷發酵,網絡安全問題已經拓展到國家安全的角度,國家的重視度不斷增加。現在,國家網絡安全的行業進入了一個加速發展的時代,網絡安全對政治商業和經濟等利益都有較大的影響,因此,網絡安全行業的發展已經到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產硬件和軟件及一些安全軟件的采購力度,逐步提升企事業單位的IT基礎設施建設和網絡防御能力;從企事業單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平。現在,各類網絡安全問題的出現及一些商業機密泄露等事件敲響了企事業單位安全意識的警鐘,企事業但是開始強化數據保護和提高安全防御措施。1.2互聯網犯罪猖獗
現在網絡違法犯罪活動愈發猖獗。一些不法分子利用互聯網進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯網攻擊竊取數據和機密等的犯罪活動。這些通過互聯網進行的違法犯罪不僅危害了公民的合法權益,而且破壞了國家的安全和社會的穩定。
1.3網絡安全產業有很大的發展空間
伴隨著大數據、云計算、物聯網等技術的快速應用,互聯網已經影響到我們生活的方方面面,而網絡安全產業也面臨著新的機遇和挑戰。為了保證國家的網絡安全,要不斷發展有自主知識產權的網絡安全產品。現在由于互聯網的核心的設施、技術還有比較高端的服務還是主要依賴于國外的進口,在操作系統使用、專用芯片制造和大型應用軟件開發等方面都存在著嚴重的安全的隱患。因此,具有自主知識產權的網絡安全產品和產業有非常廣闊的發展空間和發展前景。
1.4互聯網信息安全研究成為熱點
現在可穿戴設備、智能終端等設備的應用非常廣泛,信息安全問題是現在互聯網技術研究的熱點問題,隨著研究的深入進行和技術的不斷發展,會幫助解決互聯網在安全方面所遇到的問題。現在已經有很多的高校將互聯網信息安全作為專門的課程開設,這也有助于我國互聯網信息安全研究的發展。
2加強我國互聯網信息安全對策
2.1發揮政府功能,強化法規建設,建立全國范圍內的網絡安全協助機制
隨著互聯網的發展,網絡安全受到巨大的威脅,針對這種情況,要加強公民的網絡安全教育工作,盡可能提升全民的網絡安全的基礎知識和水平,增強公民的“網絡道德”意識,保護我國網絡信息的安全。而且要進一步強化網絡立法以及執法的能力,深化政府職能,完善法規建設,在全國范圍內建立網絡安全協助的機制,這樣有助于協調全國網絡的安全運行。制定出網絡在建設階段和運行階段的安全級別的定義和安全行為的細則,安全程度的考核評定等標準化文本,分析網絡出現的攻擊手段,報告系統漏洞并給出“補丁”程序,并且對全國范圍內協調網絡安全建設,另外,還要大力提高我國自主研發,生產相關的應用系統與網絡安全的能力,用以代替進口產品。
2.2加大互聯網信息安全犯罪的打擊力度
目前,互聯網技術的發展速度已經遠遠超越了網絡犯罪的立法速度,有一些立法對互聯網犯罪的處罰力度非常輕,還有一些互聯網犯罪活動并沒有相關的法律規定。這種情況對于加大網絡信息安全的打擊力度是非常不利的。因此,現在要加快對互聯網犯罪的立法工作,使得在處理互聯網犯罪的時候可以做到有法可依。近些年,國家加大了最互聯網的監督和監管力度,使得很多的互聯網犯罪活動能夠在較短的時間內得到取證和解決,但是相對而言,公民的互聯網安全意思還是比較淡薄,因此,提高公民的互聯網安全意識也成了迫在眉睫需要解決的問題。
2.3加大網絡信息安全的宣傳和教育的工作
現今社會,互聯網已經深入到生活的方方面面,互聯網正在改變著人們傳統的生活方式,人們的生活離不開互聯網。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯網的正常和安全使用,更是影響到國家的經濟發展和安全。
因此,加大我國網絡信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網絡安全意識,能夠有效避免一些網絡犯罪的發生,并且對提高我國整體網絡安全有很大的幫助。要不斷的通過電視、網絡、報紙等多種媒體進行網絡安全知識的宣傳,讓網絡安全意識深入人心。
2.4建立互聯網的信息安全預警和應急保障制度
重點加強對全社會信息安全問題的統籌安排,對信息安全工作責任制要不斷深化細化;加強重點信息領域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應急管理等信息安全基本制度落到實處;加快推進網絡與信息安全應急基礎平臺建設;提升信息安全綜合監管和服務水平,積極應對信息安全新情況、新問題,針對云計算、物聯網、移動互聯網、下一代互聯網等新技術、新應用開展專項研究,建立信息安全風險評估和應對機制;建立統一的網絡信任體系、信息安全測評認證平臺、電子政務災難備份中心等基礎設施等,力求對信息安全保障工作形成更強的基礎支撐。
2.5技術防護安全策略
技術防護是確保網站信息安全的有力措施,在技術防護上,主要做好以下幾方面工作:一是要加強網絡環境安全;二是加強網站平臺安全管理;三是加強網站代碼安全;四是加強數據安全。
3結語
網絡安全技術已經成為影響互聯網發展速度的一個重要課題,通過對其深入的研究,制定出合適的策略方法并加以實施,達到提升互聯網安全的目的。
參考文獻
[1]林凌.網絡涉及隱私信息傳播的法律規定[J].編輯學刊,2015(1).
篇8
1.1具有開放性,治安情況較復雜
醫院是一種開放性公共場所,人員具有流動頻繁、結構復雜等特點,且服務對象的不確定性以及巨大的現金流量都造成了醫院環境的不安全性。許多不法分子行騙盜竊時往往會盯住來醫院治療疾病的患者,因為這些患者為了治病往往籌集了大量現金,這些都成為犯罪分子實施不法行為的目標。另外,醫院內毀壞醫療設施、偷竊非機動車輛、張貼小廣告等事件對醫院正常工作造成了嚴重困擾,這就需要保衛部門加強平時巡邏工作力度。以本院即安康市中心醫院為例,由于我院車庫正在建設當中,來院的車輛較多,停車位有限,加之金州南路取締停車位給保衛科的管理工作增加了很大難度,為此保衛科安排專人每天在醫院各個路點指揮疏堵來院車輛,確保了院內車輛停放有序,車輛正常通行,即為應急醫療救治保障了救生通道,也為患者進出醫院提供了便捷的綠色通道。
1.2易燃易爆特殊物品多,存在大量潛在隱患
醫院往往會為了方便群眾就醫,將各項診斷、檢查以及實驗的場地集中在一起,目的在于縮短醫療流程,由于各種檢測儀以及治療儀比較多,再加上持續使用時間長、負載大以及線路老化等特點,使得醫院中存在大量潛在隱患。而且醫院保存有很多腐蝕性強、可燃性強的試劑或者藥品,在運轉過程中,也會存在大量隱患。除此之外,醫院內部出于對供氣、供電、供暖、制冷以及供氧的需要,往往擁有中心供氧、配電房以及鍋爐房等重要要害部位,這些部分也極易發生爆炸、火災以及其他一些人為破壞事故。
1.3醫患糾紛頻發,情況復雜
隨著國家對法律知識的廣泛普及和宣傳,人們對自身權益的保護觀念也越來越重,另一方面,一些醫護人員由于自身繁重的護理和醫療工作,不排除個別醫護人員會存在安全責任意識淡薄的情況,這樣就極易造成醫療糾紛。當醫患矛盾發生時,雙方往往會因為調查取證難等問題通過協商來解決,但是一旦意見產很分歧,就極易引發矛盾進而發生沖突,最后演變為治安糾紛乃至刑事案件。醫院保衛科應當合理進行人力、行為的處置,有效疏導或制止群體性鬧事事件發生。安康中心醫院保衛科就嚴格遵循工作規范,在2014年醫患糾紛的處理表現良好,上半年共協調處理"三無患者"9名,處理尸體2名;追討疑難患者欠費40余萬元,遣送疑難患者8名以及協助處理醫療糾紛3起等。
2.強化醫院安全保衛管理的措施
2.1提高思想認識,落實領導責任
醫院負責人必須從自身做起,充分認識到醫院安全保衛工作的重要性,提高自身參與的意識,將醫院安全保衛工作作為重要議程列入到醫院行政管理項目中去,只有這樣才能抓好、抓實安全保衛工作。如果醫院出現安全秩序混亂,治安事件以及醫患糾紛事件頻發等問題,不僅對患者的信心造成了打擊,對醫護人員的積極性也造成惡劣的影響。醫院的安全穩定,必須依靠和諧的醫患關系和人際關系,這樣才能確保醫院各項工作的有序開展。安康市中心醫院的相關領導高度重視醫院的綜合治理工作,把該工作納入重要議事日程,常抓不懈,成立了安全生產委員會,落實領導責任制,上半年共召開綜合治理專題會議5次,安全檢查15次,下發綜合治理整改通知書5份。
2.2提高人員素質,加強隊伍建設
醫院保衛科工作人員應當加強對業務知識和政治的學習,認真掌握有關工作的法規、法律,在實際工作中,對社會上的不良風氣堅決杜絕,并且嚴厲打擊違法分子。保衛干部應定期組織安保人員學習法律法規,并在安保基礎知識和業務技能上下功夫,對新形式的安全保衛工作進行探討,盡力打造出一支政治過硬、技術高超的安全保衛隊伍。本文的研究對象為安康市中心醫院,2014年上半年我院就成立了義務消防隊,上半年進行一次消防演練,讓職工掌握消防知識,人人學會使用滅火器材,2人參加了陜西省消防專業資質培訓。2、5月份邀請消防專家到醫院舉辦培訓講座,200余人參加了消防培訓,從而提高了職工的消防安全意識。
2.3開展宣傳教育,提高安全防范意識
要做好醫院的保衛工作,也必須注重對安全防范宣傳教育工作的重視,經常性地開展安全知識宣傳活動,必須結合醫院安保工作的任務、特點及形勢,才能全面提高醫院全體人員的安全防范意識。具體宣傳可以通過網站、院報、演習等方式對職工進行廣角度、多層次的安全、消防知識宣傳。只有有的放矢才能提高人員安全防范意識和應對能力,進而嚴防各類治安事件的發生。安康市中心醫院于2014年就組織了多次宣傳活動,包括3、6月份在白天鵝廣場參加市委組織的安全生產月宣傳活動,發放消防安全宣傳資料200余份。以及,制定火災應急預案和消防知識宣傳資料,在每個科室進行宣傳學習,每月定期或不定期對全院各科室進行消防安全生產檢查,通過檢查整改,徹底排除了安全隱患。上半年共發消防隱患4處,整改5處,因因消防工作不重視通報2個科室,通報個人4人次。
2.4加強三防工作(人防、物防、技防)
現如今,醫院內部往往存在人際混雜等情況,在這樣的情況下醫療環境也逐步發生了變化,鑒于此開展三防工作就顯得尤為重要,保衛工作的各個環節都迫在眉睫。安康市中心醫院2014年就進一步加強了人防力量建設的投入,科室今年新增保安兩名,工作人員一名。實行定崗責任制,醫院實行24小時巡邏簽名制,做到重點位置,重點科室重點巡邏制度。此外,醫院應當注重治安防范的網絡化,安全管理網絡化不僅起到震懾作用還能對醫務人員的服務行為進行規范。安康市中心醫院就加大技防投入建設,醫院對全院技防實行"全覆蓋,無死角"的原則3月份請設計公司進行設計,計劃投入近300萬對醫院監控系統進行改造,現一期工程已開始,預計12月份全部安裝調試完成,"全覆蓋、無死角"既保證了醫院、患者醫療安全,也全面提供了詳實的視頻資料,為各類醫患糾紛提供了有力證明。此外,該醫院還增加物防投入建設,按照公安部衛計委要求對警務室進行完善,購置鋼叉10個,警棍20根,辣椒水10瓶,電警棍5個,鋼盔10個。正是人防、技防和物防的有效投入,對各種違法分子起到了震懾左右,醫院2014年上半年未發生重大的治安案件和刑事案件。
2.5網絡安全管理防范
篇9
關鍵詞:高職學生 網絡安全 教育
中圖分類號:G647 文獻標識碼:A 文章編號:1672-3791(2016)09(b)-0138-02
網絡是一把雙刃劍,合理使用可以給高職學生帶來極大的方便,豐富學習資源,改善學習條件,激發學習興趣,優化學習環境,但另一方面,互聯網也產生不可忽視的消極影響,比如部分學生沉溺于網游、虛擬交友、網購、網絡影視中,生活嚴重脫離現實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網絡,一步步滑向犯罪的深淵,因此,必須高度重視互聯網給高職學生帶來的安全問題,作為教育主體的學校,要全面加強網絡安全教育,增強學生網絡安全意識,提升安全使用網絡能力,充分發揮互聯網的積極作用。
1 高職學生網絡安全教育存在的問題
當前,許多高職學生出現網絡安全問題,往往不是因為網絡管理和網絡安全技術問題造成的,而與其接受的網絡安全教育十分有限有直接關系。
1.1 高職學生網絡安全教育認識滯后
網絡安全教育作為高職學生日常教育的重要內容,必須常態化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養高職學生的網絡使用基本能力,提高防范網絡違法犯罪活動的意識,減少傷害,提升自身網絡道德水準,實現學生全面發展。可是,根據調查,目前大部分高職院校都在網絡教育方面重視不足、認識滯后,往往都是網絡安全問題出現了,才針對個案進行處理,缺少前期預防,亡羊補牢始終不能從根本上解決網絡安全問題。
1.2 只注意網絡安全管理,忽視網絡安全教育
多數高職院校很重視互聯網日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設備,認為只要在網絡監控方面做到位,就可以最大程度上避免網絡安全事件發生。因此好多高職院校僅僅是在新生入學教育中簡單地對學生進行一下網絡方面的安全教育,壓根沒有形成系統的教育方案,隨后的三年時間,幾乎不再系統地對學生進行網絡安全教育。甚至有些高職院校只是走過場,把網絡安全教育當作作秀,沒有實質性地對學生進行網絡安全教育,更不可能給學生系統灌輸網絡安全知識。
1.3 課程設置不足
調查發現,高職院校網絡安全教育相關課程設置嚴重缺失,不像其他學科那樣系統化、學分化、課程化,因此,網絡安全教育的質量和效果就很難得到保障,一些高職院校將網絡安全知識納入計算機基礎課程進行講授,但是也遠沒有把其作為一門獨立課程開設,嚴重缺乏系統性和全面性。學生一知半解,根本起不到將教育內容內化為內心信念然后再外化為行動的作用,調查還發現一些學校采取講座的形式進行網絡安全教育,這種形式化的教育,從根本上起不到教育效果。
1.4 網絡安全教育缺少基本的實踐環節
高職學生網絡安全教育中,除了要灌輸和講解網絡使用的基本理論知識外,還必須重視實踐環節方面的教育,比如一些學生通過學習認識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網絡問題方面了解甚少。多數學生知道網購如果不提高警惕的話,有一定的風險,可是卻不知道如何識別非法網站,也更不知道如何防騙。高職院校的網絡安全教育要堅持理論和實踐相結合的方式進行,某種程度上,讓學生真正掌握安全使用網絡的技能,這樣的實踐環節更重要。
2 改進高職學生網絡安全教育的有效策略
作為實施網絡安全教育的最重要陣地,各高職院校要堅持正確的育人導向,切實改進和加強校園網絡安全教育工作,盡全力保障學生安全使用網絡,充分發揮網絡優勢,服務于學校工作和學生成長成才。
2.1 增強學校對高職學生網絡安全教育重要性的認識
在網絡環境中大學生受到許多不良事件的沖擊,網絡安全事件的層出不窮,不僅對學生的身心造成不同程度的傷害,同時對學校的其它學生,對家長以及高校的教學生活秩序都會產生一定的負面影響,甚至會對我國區域的地方安全穩定產生副作用。[1]
各高職院校承擔著教育引導學生健康成長順利成才的重任,網絡安全教育作為高職院校學生日常教育的重要組成部分,是維護學生安全穩定以及學校實現教育目標的基本保障。做好網絡安全教育可以最大程度減少和降低網絡安全問題的發生,各高職院校要充分重視網絡安全教育,通過不同形式,發揮各部門優勢,協調有關人員,形成濃厚的校園網絡安全教育氛圍,真正地使互聯網成為高職在校學生的良師益友,發揮其積極作用,為廣大學生服務。
2.2 進一步豐富高職學生網絡安全教育內容
第一,加強高職學生網絡心理健康教育。為了使高職學生能夠健康成長,各院校必須要把加強大學生的心理健康教育放在突出位置,防止網絡發展給大學生帶來的心理問題。[2]第二,加強高職學生預防網絡犯罪教育。網j犯罪,是指行為人運用計算機技術,借助于網絡對其系統或信息進行攻擊,破壞或利用網絡進行其他犯罪的總稱。[3]預防高職學生網絡犯罪,一方面要通過各種形式教育學生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網購時的防范意識。第三,加強高職學生網絡安全法制教育。通過教育,使學生增強在網絡世界中自我保護能力,了解網絡空間中的權利和義務,知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。
2.3 加強高職學生網絡安全教育實踐環節
高職學生網絡安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網絡安全教育的同時,一定要注重從實踐層面教會學生們如何安全使用網絡,各教育者自身更要加強網絡使用的實際操作技能水平,平時注重理論和實踐的結合。此外,各高職院校要定期舉行互聯網安全使用技能競賽,開設網絡安全教育警示公開課,邀請網監部門相關人員到校進行宣講,重視安全防范技巧的演示,讓廣大高職學生真正學會安全使用網絡,不能只停留到知識和意識層面。
2.4 加強教育隊伍建設
全面加強高職院校網絡安全教育,建立一支高素質、專業化的專兼職隊伍是有效實施教育的保障。根據實際需要,高職院校網絡安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網絡安全教育隊伍具備廣泛的社會、自然學科中的基礎常識,要有知識面的優勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網絡安全教育教師必須自己要有較強的安全使用網絡的基本技能,才能最大程度上提高教育效果,手把手地教會學生如何安全使用互聯網。第三就是必須具備扎實的計算機和互聯網基礎知識,這是做好網絡安全教育工作的基礎,對于非計算機專業的教師,學校可以定期舉辦培訓,由計算機專業教師進行講解,日常工作中可以集體備課,共同研討,形成合力。
參考文獻
[1] 陳聯嬌,溫金英.淺淡大學生網絡安全教育的策略[J].法制與社會,2008(36):276.
篇10
一、上半年完成的主要工作
1、完成縣局到稅務所廣域網絡改換工作。縣局到各所總共10網點的網絡運營網由廣電改為電信后,網絡通信故障大為減少,局內網絡環境得到有效改善,上半年因網絡線路故障的原因引起的網絡通訊故障僅3起,且都得到了及時有效解決;
2、完成內網與外網的完全隔離,開通機關大樓21個網點光纖上互聯網,其余各稅也通過adsl方式相繼開通互聯網,各單位查詢資料、獲取最新信息的問題得到解決;
3、完成到市局網絡雙線路改造工程。改造后的網絡到市局帶寬由由2m增大到8m,運行速度大大提高,且雙線路互備份,出現故障后自動切換到另一條線路,確保了到市局網絡24小時無故障不間斷運行,到市局網絡改造后縣局上市局網沒有出現一次通訊故障;
4、整合機房服務器功能,合理配置機房資源。一是今年以來相繼對縣局ftp進行分類整理,開設“臨時存放”和“全局共享”文件夾,“臨時存放”文件夾解決了部門間文件臨時傳遞只能通過辦公室周轉的問題,避免臨時文件(相片等)存放散亂,長期得不到清理,占用大量磁盤空間,影響服務器運行性能;“全局共享”文件夾主要是將全局共用的信息,包括政策法規、各類應用軟件及各種軟件使用說明及期使用手冊集中存放,解決以前此類公用信息分布于各個科室,不利于基層單位甚至本部門使用人查找和使用;二是開通數據備份ftp(單位內部ftp)服務器,解決各單位數據文檔的安全存儲(備份),作為縣局ftp的有效補充; 5、事前預防,加強監控,網絡安全管理上新臺階。一是督促全局內網所有電腦安裝由市局統一配備的瑞星網絡版殺毒軟件,不留死角,并加強監控,發生問題機及時通知處理;二是用好市局下發給我局的防火墻、防入侵檢測等網絡產品,通過每天的數據流量監控、統計分析,實現了網絡安全預警、問題及時發現、事故及時處理的網絡安全管理體系,我局網絡安全環境得到進一步改善,有效減少了安全事故的發生。上半年通過網絡監控發現問題計算機10次以上,每次都在安全問題大規模爆發前得到了及時有效處理,避免病毒的大面積感染和網絡中斷;下半年擬對問題計算機(不關機/殺毒軟件報警/異常發包)進行定期通告等方式進一步加強管理工作,實現增多事前管理、減少事后管理;
6、用好市局下發的vpn資源,用vpn方式實現了遠程辦公。目前已對局領導、人教科、辦公室、計財科以等特殊重要崗位通過配備vpn實現了家庭遠程辦公,為解決西城所運輸企業拷盤/寫盤今年以來多次發生帶病毒到局內網絡,由此引起局內網絡多次安全事故的問題,擬對西城所運輸企業拷盤/寫盤采用vpn方式通過互聯網進入市局運輸發票服務器進行進行拷盤/寫盤操作,通過這一方式將有效解決運輸企業帶病毒的網絡安全問題;
7、軟件運行維護工作進入正常狀態。由于以前搞信息化建設工作分工明確,責任到人,致使去年因人員變動后工作出現脫節,今年以來配合計財科完成了企業所得稅和土地增值稅預算款編碼的更新,以及完成了對煤碳基金、網上辦稅等程序的升級,保證了ds2.0程序的正常運行;
8、初步完成對信息化建設方面技術知識資料的整理,知識的歸類歸檔,解決了因崗位變化、人員調動等情況引起的技術、管理脫節問題,實現崗位的知識共享。上半年主要完成對縣局信息化建設方面的重要服務器資料、網絡布線工程、服務器重要參數、軟件安裝運行技術文檔、重要崗位機器數據備份、計算機設備檔案等方面的歸類存檔工作;
9、計算機日常維護模式實現遠程維護,極大地提高了工作效率。在目前人員素質參差不齊,各單位計算機管理員兼職的情況下,縣局計算機管理人員只有一人的情況下,只要與縣局網絡保持暢通,就能實現遠程對計算機進行維護,這一技術有效解決了以前計算機出現小故障要到現場進行維護的老大難問題,為單位節省費用,為基層計算機使用人員節約了時間,這一點得到基層人員的充分肯定和認可;
10、改變計算機設備管理模式,實現計算機設備“責任到人,機隨人走”的管理體制。實行這一管理模式后將大大減少計算機隨意調換,不愛護公共財產,以及不注意電腦的日常維護等不良習慣,延長公共財產的使用壽命和提高使用效率;
11、計算機設備管理進入有序軌道。一是上半年對淘汰下來的廢舊電腦進行了及時處理變現,程序公開、公平,最大限度的使資產得到有效利用;二是完成對培訓室電腦的升級安裝,培訓室電腦全部更新為奔四機,安裝電子教室教學軟件,培訓室的使用質量和效果得到提高;三是合理配備計算機資源,上半年分別為東、西城所配備兩臺質量較好的激光打印機,更新局領導打印機,合理調配收回可用的打印機,使資源得到整合利用,提高了資源的利用率。
二、目前存在的主要問題
1、計算機管理人員配備不合理。在信息化建設日顯重要的今天,我局計算機管理人員不增反降,縣局計算機管理員目前只有一人明顯不足;基層單位計算機管理員分配不合理,有的單位有兩個或以上的計算機專業人員,而有的單位卻很難選出一個合格的計算機管理員,導致計算機維護工作全部依賴局里;
2、計算機專項經費使用不合理,沒有發揮出應有的作用。每年縣局以每臺電腦500元的維護經費撥付給基層單位,但從了解的使用情況看,有的單位計算機專項經費用于計算機維護方面的費用卻很少,以各種明目挪作他用,計算機出了本應由基層單位自己解決的故障總是依賴局里來解決等等問題;
3、縣局每年沒有對計算機相關設備進行統一維護。對縣局機房、各稅務所機房、網絡設備、網點、針式打印機等重要部位、重要設備每年沒有進行有計劃、有針對性的清潔、檢查、維護,往往就是等到出了問題后才去排除解決,造成維護滯后,影響設備的使用壽命和使用質量,甚至造成設備浪費;
4、考核機制不健全,制度執行不力。一是由于沒有好的考核機制和責任界定導致網絡安全事故頻發,今年以來西城所因運輸企業拷盤引起的網絡安全事故的責任問題無法界定,導致多次發生病毒帶到全局網絡,影響到全局正常的辦公;二是縣局制定(轉發)的文件沒有得到很好的執行,年初征管科轉發市局關于內外網完全隔離的文件,并提出了轉發意見,但真正在實施時按文件規定在開通互聯網之前向征管科報批備案的只有兩個所,其余三所有兩所已經開通縣局沒有向縣局報批,另一所甚至將內外網接入一臺機器沒有完全實現物理隔離,且沒有向縣局作任何說明;
5、部分人員工作缺乏責任心,計算機設備使用不合理,浪費嚴重。今年以來縣局通過對各單位計算機設備的使用情況進監控,發現計算機經常下班不關機,計算機、打印機人為損壞現象屢有發生,打印機隨意打印或無用打印導致打印機故障頻發,有的稅務所打印機未到使用年限卻故障頻頻,多次申請購買或更換新打印機,有的甚至提出過分要求,比如放著好的打印機不用,非要使用雙面的打印機不可;
6、培訓工作做得不好、計算機基礎知識普及力度不夠。上半年培訓室設備已經更新換代,開通了電子教室,能隨時保證30臺以上的計算機正常使用,但使用率低,培訓質量不高,包括計算機管理員在內的培訓今年都還沒有進行。由于計算機方面的培訓僅限于縣局的業務培訓,對針對計算機基本操作技術、日常維護的知識沒有進行,導致大部分人對工作出現一些簡單軟硬件故障都無能為力,更不用說借助計算機使用技巧來幫促稅收工作了。
7、計算機與征管工作沒有很好地結合起來,信息化輔助征管工作成效不大。上半年由于人手及本身信息化建設方面的工作頭緒多,任務重,事情雜的情況下,屈指可數的是僅在國地稅信息比對中做了一些工作,其它與征管結合的工作基本未涉及,導致與征管工作的結合得不好,未能發揮信息化技術促進稅收征管的應有作用。
三、下半年的工作思路
1、對機房線路進行改造,對機關大樓、基層單位機房、網點進行統一維護;
2、對稅務所打票用的針式打印機請專業打印機維護人員進行一次統一維護;
3、加強數據備份管理,特別服務器數據的冷熱備份、異機備份、異地備份,以及制定應急預案,加強數據安全;
4、修訂《計算機設備類管理辦法》,明確計算機設備“責任到人,機隨人走”的管理體制,增加對移動設備(筆記本電腦、移動硬盤)管理內容,增加縣局機關科室計算機管理員和稅務所計算機管理員a、b角制度;
5、制定《網絡安全管理辦法》,界定網絡安全事故責任,加強網絡安全管理;
6、建立內部交流平臺(rtx),豐富職工文化生活,促進內部的交流與協作;
7、開展一期針對基層計算機管理員的計算機日常維護操作培訓;
