網絡安全教育的總結范文
時間:2024-01-10 17:44:38
導語:如何才能寫好一篇網絡安全教育的總結,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
2016年是第三屆屆國家網絡信息安全宣傳周,為全面加強我校網絡安全安全工作,增強師生網絡安全意識,結合學校實際情況,我校于2016年在全校范圍內廣泛深入地開展了國家網絡信息安全宣傳周活動,現將活動總結如下:
一、加強網絡安全 認真部署師生網絡安全意識
為切實抓好這次活動,11月24日上午中心校召開小學校長會,對整個網絡信息安全宣傳活動作了詳細的布置,明確了人員的職責,會后下發了《中心小學網絡信息安全教育宣傳周活動計劃》要求各校充分利用各種會議、活動、課堂等有效形式,在全校廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全校師生對網絡安全教育工作的參與意識和責任意識。
二、精心組織 狠抓落實
為確保宣傳周活動不走過場,達到預期效果,全校各部門強化措施,狠抓落實,確保了活動取得實效。成立了以校長組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。中心校班子成員各負其責,全力配合學校做好本次宣傳周的活動。
三、形式多樣 內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。并張貼在校門口。
2、充分利用板報、班刊廣泛宣傳網絡安全教育相關知識。
3、中心校統一下發光盤,各校組織學生觀看影像資料,對學生進行網絡安全教育,上好網絡安全第一課.
4、全校進行了一次校園網絡安全隱患大排查。
5、進行了一次全員參與網絡安全演練,各校均于本周舉行了網絡安全演練。整個撤離過程井然有序,沒有意外事故發生。
四、效果明顯 深入人心
篇2
隨著互聯網信息技術的迅猛發展,大學生網民比例的不斷攀升,高校網絡安全教育在構建“平安校園”,保障人才培養目標實現等方面的重要性日益凸顯。本文通過分析當前高校大學生面臨的主要網絡安全威脅,網絡安全教育普遍存在的問題,通過總結仰恩大學富有實效性的大學生網絡安全教育,提出了通過“警校共建”模式創新大學生網絡安全教育的途徑。
關鍵詞:
大學生;網絡安全教育;警校共建
隨著信息技術的不斷發展和廣泛應用,網絡更是深入到大學生學習生活的方方面面。根據教育部2012年高校學生思想政治狀況滾動調查顯示,73.1%的學生獲取社會信息最主要的渠道是“網絡”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學生“通過網絡主要進行的活動”中占據前三位。微博在學生中的影響進一步擴大,59.9%的大學生使用微博①。正是因為大學生與網絡的高度黏合,國內不法分子及國外敵對勢力充分利用網絡,對大學生施行網絡詐騙,進行思想文化滲透。如何在思想活躍的青年大學生群體中開展扎實有效的網絡安全教育,增強大學生的網絡安全素養,使其樹立正確的網絡安全觀,保護其利益不受或少受侵害,維護校園安全穩定,是高校思想政治工作和校園安全工作中一個常談常新的重要課題。
一、大學生使用網絡面臨的主要安全威脅
大學生由于生理、心理等因素,世界觀、人生觀、價值觀尚處于逐步形成期,對事物的善惡美丑、是非真假判斷未能正確把握。而網絡世界猶如萬花筒,網絡信息技術神秘莫測,眾多信息內容似是而非,對于絕大多數大學生來說,置身其中面臨著多方面的安全威脅。
(一)從網絡安全認知角度看。
大學生由于對網絡安全認知不到位,使用網絡容易受到兩個方面的侵害:一是硬件使用上,有的學生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件,存在較大安全漏洞,瀏覽釣魚網站等被安裝插件或感染病毒,留下安全隱患;有的學生使用移動設備,隨意接入端口,沒有采取殺毒等必要的防護措施,導致木馬、病毒在多個網絡終端傳播,個人信息在不經意間被盜取;二是軟件使用上,一方面相較中學時期,大學自主學習的時間較為寬裕,有的學生沒有明確的學習規劃,脫離了父母的監管,自身又缺乏自制力,深受網絡游戲、BBS、各類新奇網站等的吸引,陷入網絡泥潭不能自拔;另外一方面互聯網上海量的內容,紛繁復雜、良莠不齊,涉毒、涉黃、涉賭、暴力等信息充斥,如何鑒別真假、好壞,避免受不法分子誘惑,掉入網絡詐騙陷阱等,嚴重危害大學生的健康成長。
(二)從法律安全意識角度看。
隨著信息技術的快速發展,互聯網用戶的迅速增長,我國互聯網法律法規不斷完善,對網絡安全方方面面從法律法規層面逐步進行了規范。對于頻繁使用互聯網的大學生來說,由于互聯網法律法規意識淡薄,在使用網絡過程中,有的受利益驅使使用病毒盜取數據販賣;有的隨意轉發微博、微信虛假、造謠信息;有的因為意見相左,發帖對個人或組織進行攻擊誹謗;有的利用互聯網組織黃賭毒活動;有的利用翻墻,瀏覽并傳播境外敵對勢力的不良信息。這些大學生因為不了解互聯網法律法規基本常識,觸犯法律,為自己的不懂法付出慘重的代價,身心受到了極大傷害。
二、網絡安全教育存在的主要問題
隨著高校信息化建設的加快,互聯網在高校得到普及運用,但因為網絡引起的校園貸致死事件,網絡購物受騙事件,網絡暴力事件頻發,這些都顯示高校網絡安全教育仍然存在著許多問題。
(一)對網絡安全教育重視程度不夠。
雖然大學生網絡安全教育日漸提上高校工作的議事日程,但卻未能根本上打開該項工作局面,主要是沒有從根本上處理好兩個關系。一是沒有處理好網絡安全教育與育人目標的關系。有的高校對網絡安全教育在順利實現育人目標中所扮演的角色認識不到位,沒有從根本上意識到提高學生網絡素養是學校德育工作的應有之意。一個符合經濟社會發展需求的人才、合格的社會主義建設者和接班人除了要有扎實的理論基礎、過硬的專業技能,更需要具備較高的安全素養。這也是高校培養的人才能否為經濟社會發展做出貢獻和做出多大貢獻的重要影響因素;二是沒有處理好網絡安全教育與其他教育教學活動的關系。導致網絡安全教育被邊緣化。有的高校認為網絡安全教育可以通過思想政治理論課程、計算機基礎知識課程予以替代,開展網絡安全教育甚至停留在應對上級文件要求的層面,網絡安全教育時間被學校其他教育教學活動擠占,處于邊緣化的境地。
(二)網絡安全教育體制機制不夠健全。
開展系統性的富有成效的大學生網絡安全教育離不開良好的體制機制。雖然一些高校建立了大學生網絡安全教育工作體制機制,但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學生網絡安全工作領導小組,但由于規章制度、措施保障等不夠到位,沒有打通宣傳、學生、網絡、保衛、教學單位彼此間的壁壘,加之職責分工不夠明確,導致工作開展困難重重,打折扣、拖拉、推脫、應付,甚至不落實等情況時有出現,領導小組沒能發揮應有的作用;二是運行機制不夠順暢。沒有形成自己的網絡安全教育體系,工作開展存在力量分散,各自為陣,頭痛醫頭,腳痛醫腳等現象,對教育的內容、時間安排、教師教學等沒有統籌規劃,按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。
(三)網絡安全教育內容、方式方法因循守舊。
網絡信息技術發展突飛猛進,網絡終端設備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網絡安全事件警醒我們,網絡安全教育開展要切實取得實效,就必須緊跟時展潮流,不僅要創新教育的方式方法,更要與時俱進地及時改變教育的具體內容。在教學過程中,有的高校注重計算機基礎應用,忽略網絡安全教育這一模塊;有的高校忽視了當前最大的網絡終端智能手機的安全運用教育;有的高校則停留在理論層面,缺乏實踐教學環節,教學效果無法保證。在宣傳教育中,有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發等,形式單一、內容呆板,無法吸引廣大學生主動積極參與。
三、構筑網絡安全教育體系的探索
創新大學生網絡安全教育體系,切實從思想上筑牢大學生網絡安全防線,增強網絡素養,是保障人才培養質量的根本需要。2015年4月,仰恩大學與泉州市公安局共同舉行“警校共建”啟動儀式,拉開警校共建助推“平安校園”創建的帷幕。大學生網絡安全教育作為“平安校園”創建的一個重要組成部分,正式納入共建活動。雙方經過一年多的合作建設,探索出了一套符合大學生網絡安全教育的新方法。
(一)加強頂層設計,建立運行高效的管理機制。
仰恩大學將大學生網絡安全教育納入學校議事日程,建立領導、制度、責任“三大機制”。一是建立齊抓共管的領導機制。成立以分管校領導為組長的大學生網絡安全教育領導小組,并將泉州市公安局網安支隊有關負責人吸納進來,對學校網絡安全教育工作進行統籌規劃,形成分管校領導負總責,黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處(泉州市公安局洛江分局派駐機構)、保衛處等單位協同抓的工作格局,進一步明確了分工職責;二是建立層層落實的責任機制。學校與二級學院、各職能部門負責人簽訂網絡安全目標管理責任書,對年度網絡安全教育管理責任進行層層分解落實。同時,建立了安全責任與績效工資、評優評先相掛鉤的考核機制;三是建立警校協調聯動工作機制。成立由公安局網安部門,學校黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處、保衛處等構成的法制與安全教研室,制定相關規章制度,承擔組建專業師資隊伍,編定網絡安全教育教材,研判網絡安全工作形勢,分析網絡安全教育成效,開展科學研究探索網絡安全教育的新路徑、新方法等。
(二)加強網絡安全教育平臺和隊伍建設。
一是開設《大學生安全教育》課程,讓零散的、單一的、隨意的網絡安全教育變得規范化、制度化和系統化。仰恩大學在大一新生中開設該課程,堅持網絡安全教育從“新”抓起,力爭將學生面臨的網絡安全威脅程度降到最低。網絡安全教育作為該課程的模塊之一納入其中。課程共16個課時,設定1個學分,作為必修課納入到人才培養課程體系,進行統一的教學管理。同時,為確保學生學習效果,搭建了相應的師資隊伍和實踐平臺。依托法制與安全教研室,組建相應的網絡安全教育專兼職結合的教師隊伍,自編與時俱進、符合學生需求的網絡安全教育教材。聘請來自網安、國保等警務部門的優秀干警為兼職教師,配合承擔《大學生安全教育》課中互聯網管理反網絡詐騙、網絡輿情管理、計算機網絡安全、心理預防與疏導、法制教育等教學模塊的授課任務。授課教師采取“1+1”的模式,即一名校內理論基礎扎實的專業教師+一名來自警營的優秀干警共同為學生授課,協調配合,相得益彰。校內專業教師充分發揮了理論教學的優勢;優秀干警豐富的“新鮮”的實踐經驗對理論進行鮮活的運用,增強的授課的效果。這樣有效破解了目前眾多高校承擔網絡安全教育的教師實務經驗不足,教學內容無法跟上行業前沿,相關網絡安全知識欠缺,導致授課效果無法保證的突出問題。掛牌成立實踐教學基地,輔助校內課程教學,在洛江公安分局網安大隊建立教學實踐基地。利用周末、寒暑假等時間點,分批次帶領學生到實踐教學基地體驗學習。在近兩年暑期,一批的學生以暑期社會實踐的形式參與到教學實踐基地所在警營的工作生活中,了解基層警營文化,參與網安警務工作,不僅進一步強化了自身的網絡安全意識和法治意識,而且以學生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年,仰恩大學警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學校網安警務室建設。在“警校共建”活動的推動下,省內首個“高校網安警務室”———泉州市公安局洛江分局仰恩大學網安警務室建設得到加強,進一步發揮了其在大學生網絡安全教育中的作用。泉州市公安局洛江分局派駐專職網安民警和安全員,除了積極開展聯網備案、安全技術指導、案件線索協查、網絡安全培訓等工作,還定期為師生開展互聯網安全主宣傳咨詢活動,強化對校園網絡輿情監控和各類不穩定因素的掌控,并與學校黨委宣傳部、網絡中心、學生事務部等單位負責網絡安全的工作人員組成網絡安全工作小組協同開展工作,做到提前預警、有效處置。三是成立網絡輿情引導工作站。與泉州市公安局洛江分局共建輿情引導工作站,并組建了由黨員教師、學生為骨干的網絡輿情工作隊伍,下設網絡輿情收集、網絡評論,網絡文化作品創作等小組,并以課時補助、勤工儉學補助、創新學分認定等形式為工作開展提供保障。該工作站在學校黨委宣傳部與網安警務室的雙重指導下,根據學校網絡安全教育總體規劃開展工作,對涉校、涉生的較為敏感性、不實的校園網絡輿情信息進行收集、報送,對形成的網絡輿情進行正面有效的引導,對網絡安全常識進行形象化的生動傳播。
(三)創新宣傳教育形式
充分利用校內宣傳陣地,統籌傳統媒體和新媒體、線上和線下宣傳,做到校園網、校報、校廣播電視中心、新媒體中心等協同發力,全方位、多角度宣傳,做到網絡安全教育宣傳全年不斷線,重要時間節點有加強。學校除了利用校園網、校報、校廣播電視中心、宣傳欄等傳統宣傳陣地開展網絡安全教育,還搭建新媒體平臺,開設網絡安全教育官方微信、微博平臺、QQ空間等大學生極為活躍的平臺,將宣傳網絡安全教育的軟文、公益短視頻等與其他文化創意作品結合推送到移動終端,讓學生隨時隨地都能如春風化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務,增強學生與平臺的黏性,吸引學生關注平臺內容,促使推送的內容的宣傳效果最大化。在新生入學、“雙十一”、就業實習、寒暑假前等時間節點,通過線上線下集中開展了網絡安全專項教育,提高學生的網絡安全意識和自我保護能力。
四、結語
大學生網絡安全教育是高校是維護學校安全穩定,創建“平安校園”,實現育人根本目標的需要。仰恩大學以“警校共建”為抓手,協同推進大學生網絡安全教育,在具體的實踐中得到了檢驗,對于提升大學生網絡安全知識、意識、能力具有積極的效果,為當前高校在網絡安全教育中普遍面臨的問題提供了一條有效解決的路徑。
作者:陳章祧 單位:仰恩大學
注釋:
篇3
結合當前工作需要,的會員“yc450071351”為你整理了這篇內網網絡安全檢查和整改工作的總結范文,希望能給你的學習、工作帶來參考借鑒作用。
【正文】
根據省市財政相關工作要求,我局對本年度網絡安全檢查和整改工作進行了梳理,現將相關情況總結如下:
一、2020年度網絡安全檢查工作組織開展情況
自勒索病毒爆發后,我局主要領導和分管領導高度重視,立即對相關工作作出安排。
1、加強領導,完善制度。根據省市工作要求,我局成立以局黨委書記、局長為組長、分管領導為副組長、相關股室股長為成員的網信領導小組,負責我局網絡安全各項具體工作,結合自身實際,健全完善相關制度。
2、加強網絡安全檢查。在前期勒索病毒排查工作基礎上,我局再次組織技術力量,對局內以及我市各預算單位接入財政網絡的情況開展檢查工作。我市要求所有使用財政內網的單位必須按照網絡安全相關規定和上級要求,所有的終端設備必須做到:
1、所有設備必須內外網分離。
2、所有終端電腦必須設置6位三種符號以上的開機密碼。
3、所有終端電腦必須安裝亞信殺毒軟件。
4、所有設備必須使用有線連接。
5、所有終端除正常辦公需要的軟件外,其它無關軟件全部卸載。
3、加強基礎設施建設。我局機房建設時間長,缺乏網絡安全設備,我局在勒索病毒爆發后立即進行整改,按照省市相關文件和網絡安全等級保護制度制定專業的網絡機房建設方案,已通過招標進行實施。
二、存在的主要問題
通過前期的網絡安全檢查和整改,目前我市所有預算單位已規范接入財政網絡,使用人員的安全防范意識明顯提高,全市財政網絡運行總體較為安全平穩。但仍存在一些問題和薄弱環節,主要表現在以下三方面。
1、制度建設方面。我局雖然制訂了《閬中市財政局網絡安全制度》,但根據中省財政部門的要求,仍存在日常管理操作不規范、未定期對安全管理制度進行更新等問題。
2、安全意識方面。在前期工作中,我局對使用財政網絡的用戶,均進行了網絡安全宣傳教育,但宣傳教育的內容比較片面,沒有細化普及安全知識和培訓相關的防范技能。
3、組織保障方面。我局雖然成立網信領導小組,但由于編制受限,沒有專門的網絡安全技術人員,無法分設系統管理員、安全管理員等崗位。
三、整改措施及計劃
1、強化制度建設。根據《中華人民共和國網絡安全法》和中省制定的各項財政網絡安全規定,建立健全網絡安全和應急處置機制,完善各種制度和文件資料。
2、強化組織保障。短期內通過購買服務方式彌補專業技術力量的不足,中長期通過招考引進專業技術人才和專業技術培訓等方式,加強專業技術力量的配備,解決網絡安全人才短缺的問題。
篇4
關鍵詞:校園網絡 網絡安全 管理
高校校園網作為高校這個特殊環境中傳遞信息的媒介,是學校重要的教學、科研信息基礎設施,它提供教學,科研,娛樂,教育管理,招生。隨著校園網的逐步發展,網絡應用的逐漸普及,校內部的網絡越來越多的暴露給了外部世界。因此,在校園網絡及其信息系統中如何設置自己的安全措施,使它安全、穩定、高效地運轉,發揮其應有的作用,成為各校越來越重視的問題。
針對層出不窮的校園網絡安全問題,高校內設辦公機構和部門都購置了各種網絡安全產品,如防火墻、入侵檢測系統、漏洞掃描器、系統實時監控器、VPN網關、網絡防病毒軟件等。毋容置疑,這些產品分別在不同的側面保護著網絡系統。但是,從系統整體安全考慮,這些單一的網絡安全產品都存在著不同的安全局限性。并且網絡安全不僅有著眾多的技術安全因素,更多的在網絡安全的管理、部署和操作方面,因此,將技術和管理相結合,建立一個多層次的校園網安全防御體系,對于構建安全的校園網環境有著重大的意義。
保障高校校園網絡安全應該從網絡安全技術和安全策略方面去同步加強,安全策略是先導,先進的網絡安全技術是根本。
網絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。信息安全的實現要依靠先進的技術、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規劃建設校園網絡,構建了一個多層次的校園網安全主動防御體系模型。
一、依托網絡安全技術構建網絡安全堡壘
1.合理規劃設計校園網絡物理結構
校園網絡是教學,科研,娛樂,教務管理、圖書管管理等活動的基礎設施。特別地,在科研、教務管理、圖書館管理等方面,對校園網絡安全要求很高。對這些關鍵部門,構建相應的辦公網絡時,應該在物理上獨立實施建設。與其他一些安全級別不同的部門在物理網絡建設上應該盡量隔離,這樣的物理安全設計為保證校園網信息網絡系統的物理安全,除在網絡規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。
計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。
正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網、局域網傳輸線路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現均采用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。
2.構建應用級網關、實時入侵檢測(IDS)
應用級網關作為防火墻(Firewall)中的一個主要類型,它通過偵聽網絡內部客戶的服務請求,檢查并驗證其合法性,若合法,它將作為一臺客戶機一樣向真正的服務器發出請求并取回所需信息,最后再轉發給客戶。對于內部客戶而言,應用級網關好像原始的公共服務器,對于公共服務器而言,服務器好像原始的客戶一樣,亦即應用級網關充當了雙重身份,并將內部系統與外界完全隔離開來,外面只能看到服務器,而看不到任何內部資源。
IDS作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡受到危害之前進行攔截和響應。防火墻能夠將一些預期的網絡攻擊阻擋于網絡外面,而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯動,能更有效地阻止攻擊事件,把網絡隱患降至較低程度。
3.建立多層次的病毒防護體系
這里的多層次病毒防護體系是指在Internet網關(具有垃圾郵件過濾功能)上安裝基于Internet網關的反病毒軟件;在服務器上安裝基于服務器的反病毒軟件;在校園網的每個臺式機上安裝臺式機的反病毒軟件。同時,還需要做好如下工作:定時對網絡進行殺毒;對每臺計算機都開啟病毒監控;經常對服務器和客戶機的殺毒軟件進行升級。
二、加強和規范校園網絡安全管理
1.加強黑客入侵檢測與防范
校園網入侵者一般為校園網內部用戶,有著窺探他人隱私的好奇性,攻入私人計算機。有的入侵者希望通過入侵學校數據庫,以達到修改個人資料和學習成績為目的。個別的電腦高手希望通過入侵,引起他人注意,以顯示自己的能力,這樣的人不會盜取別人的電腦資料,但會故意留下“足跡”,如進行破壞或是“留言”。
為了維護高校教務系統及圖書館管理系統安全,應該特別加強黑客入侵檢測,并嚴格防范。主要可以采取以下幾方面的措施:
(1)檢測網絡嗅探程序
網絡嗅探是一種常用的收集網絡數據包的方法,其基本原理是對經過網卡的數據包進行捕獲和解碼,從鏈路層協議開始進行解碼分析,一直到應用層的協議,最后獲取數據包中需要的內容,如賬號、口令等。
當電腦系統被一些網絡嗅探程序跟蹤時,可能會出現網絡通訊丟包率非常高或是網絡帶寬出現反常,這些情況是網絡有嗅探器的可能反應。網絡管理員就應該及時加以處理。通常,可以在關鍵的系統上部署檢測嗅探器工具,例如AntiSniff工具,來自動檢測網絡嗅探程序。
(2)及時更新IIS漏洞
由于寬帶的普及,給自己的計算機裝上簡單易學的IIS,搭建一個ftp或是web站點,已經不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施:關注微軟官方站點,及時安裝IIS的漏洞補丁。
(3)選擇性關閉IPC$共享、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道并以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時,在初次安裝系統時還打開了默認共享,即所有的邏輯共享(c$,d$,e$)和系統目錄winnt或windows(admin$)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導致了系統安全性的降低。個人用戶如果無網絡服務的可關閉IPC$共享,最好的方法是給自己的賬戶加上強口令,并不定期地更換。
2.加強校園網絡中服務器安全規范
(1)制定縝密的服務器管理制度,對服務器的操作從程序上進行規范。確保安裝正版操作系統和殺毒軟件,及時更新,打上漏洞補丁。各種密碼必須做到定期更換,經常對服務器進行漏洞掃描,確保安全。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
(2)建立定期備份制度,服務器可以采用RAID5(磁盤陣列)技術,或者是雙機容錯技術等等,確保系統能不間斷運行。
(3)根據分配工作的不同,賦予操作人員不同級別的權限,同時建立完備的日志系統,做到出現問題能立馬有跡可循。
3.建立校園網的統一認證系統
認證是網絡信息安全的關鍵技術之一,其目的是實現身份鑒別服務、訪問控制服務、機密和不可否認服務等。校園網與 Internet沒有實施物理隔離。但是,對于運行內部管理信息系統的內網,建立其統一的身份認證系統仍然是非常必要的,以便對數字證書的生成、審批、發放、廢止、查詢等進行統一管理。
三、加強高校網絡安全教育
要確保高校網絡安全,除了依賴最新的網絡安全技術去構建網絡安全屏障外,還要加強高校網絡安全教育。主要有以下幾方面的措施:
1.對網絡管理員定期進行專業培訓
有些網絡管理員專業知識和技能不夠、責任心不強,部分網絡管理員在工作之前沒有受過系統的專業培訓。所以,不能很好地勝任本職工作。
嚴格的管理是校園網安全的重要措施。事實上,很多學校都疏于這方面的管理,對網絡安全保護不夠重視。為了確保整個網絡的安全有效運行,有必要制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。
2.在高校師生中普遍開展網絡安全教育
高校中教師作為知識的引導傳播者,在信息化教育不斷發展的高校教育中,教師網絡安全意識的提高,首先要從提高教師對網絡安全的認識做起。教師應了解相關的網絡安全法律、法規,如內容分級過濾制度等。教師應意識到無論是在學校還是家庭,都應加強網絡安全和道德教育,積極、耐心的引導學生,使他們形成正確的態度和觀念去面對網絡。同時,給學生提供豐富、健康的網絡資源,為學生營造良好的網絡學習氛圍,并教育學生在網上自覺遵守道德規范,維護自身和他人的合法權益。
四、總結
高校校園網絡信息安全是我們非常關注但又難以徹底解決的問題。校園網絡建設沒有統一的標準和規范,目前也沒專門的技術或產品能夠完全解決網絡的安全問題。我們只能根據最新的信息安全保障體系理念,采用安全策略分析、授權訪問、認證技術、密碼技術、防火墻技術、IPSec技術(IP Security)信息與網絡安全最新的技術去構建校園網絡的安全體系,另外,我們在思想上要認識到網絡安全的重要性,在校園網絡安全建設硬件方面不但要有資金投入,還要不斷加強校園網絡管理人員和校園網用戶的網絡安全知識教育培訓,樹立大家的網絡安全防范意識。這樣,就可以使網絡安全事故發生的可能性降低到最小。我們相信,隨著教育信息化的發展,校園網絡安全也越來越受到大家的關注,校園網也會越來越安全。
參考文獻:
[1]陳新建.校園網的安全現狀和改進對策[J].網絡安全技術與運用.
[2]劉建煒.基于網絡層次結構安全的校園網絡安全防護體系解決方案[J].教育探究,2010,(3).
[3]謝希仁.計算機網絡[M].大連:大連理工大學出版社,2003.
篇5
兒童安全教育的資源的使用者主要以成人為主,兒童更多的是接受教育和保護的一方,但隨著互聯網的發展,中國兒童網民上升情況明顯,截至2013年6月底,中國網民中小學及以下、初中學歷人群的占比分別為11.2%和36.3%,相比2012年底均有所上升,尤其在初中群體中的升幅較為明顯。這表示兒童有越來越多的機會直接使用網絡安全教育資源。面向兒童設計的安全教育類網站,對兒童來說,他們對網站認知、理解與應用都有著巨大的差異。因此,網站建設必須從使用者的年齡特點、認知情況和接受能力方面出發,根據兒童的認知發展階段將網站的受眾分為學前兒童用戶(7歲以下)、小學兒童用戶(7~11歲),初高中兒童用戶(12歲~成年),根據不同年齡階段兒童的心理特征和認知特征定位受眾,來保證網站的內容、風格和運營等符合受眾需求,從而保證用戶的忠誠度和粘性,以確保網站的應用價值。國內外以兒童安全教育為主題的,按以上三個年齡層定位受眾的網站較少,美國我的寶貝網,有專門對7歲以下兒童提供安全資訊和產品的服務;全球兒童安全組織———中國,即全球兒童安全組織中國分支,其使命是降低14歲以下兒童的意外傷害和死亡。
二、支持者———家長、社會、政府
面向支持者的安全教育類網站必須考慮支持者的特征。安全教育的目的是保障兒童安全,這不僅僅是教師的任務,家長、社會、甚至政府的參與都是必不可少的。根據支持者定位受眾,往往決定了網站的功能定位。支持者普遍對兒童安全教育網站的需求是獲取知識功能和交流功能,如“我的寶貝”網會提供論壇服務,在論壇中大量兒童安全教育的文字、圖片、視頻資料,無疑在內容和形式上都為兒童安全教育做了推廣;社會上的組織機構可以提供一定的兒童安全教育資源,需要網站具有資源和在線專業及技術支持的功能;政府可以提供一定的扶植政策,需要網站具有線上與線下互動的功能。例如,美國國家兒童安全理事會就是致力于兒童安全的慈善組織,該組織提供300多類兒童安全教育材料,輔以50多個安全顧問,每年為40多個國家,約6000個公共安全機構和超過16000000兒童提供兒童安全資料。
三、實施者———教師
面向實施者的安全教育類網站需要考慮教育者的特征。同家長的輔助教育特征有共同之處,也是在獲取知識功能和交流功能上對網站有相應需求,但對兒童安全教育資料的使用需求更顯著,這類資源通常以全面的信息涵蓋、專業的信息分類形式呈現,或學習、交流線上與線下聯合活動的形式呈現。如,信息覆蓋類型的小精靈兒童網站的兒童安全頻道提供了分類比較全面的兒童安全資料:游泳安全、自然災害、社會安全、疾病預防、遠離、飲食安全、網絡安全、用電安全、消防安全、交通安全、居家安全等;活動型的是美國馬薩諸塞州兒童安全組織,通過授權認證為當地社區教師提供安全教育計劃(組織活動)。
四、總結
篇6
關鍵詞:高職院校;信息安全專業; 專業實驗室;方案設計
1、引言
目前,信息安全已發展成為一個綜合、交叉的學科領域,它需要綜合利用計算機、通信、微電子、數學、法律、管理、教育等等諸多學科的長期知識積累和最新研究成果。信息安全也是一個復雜的系統工程,涉及到信息基礎建設、網絡與系統的構造、信息系統與業務應用系統的開發、信息安全的法律法規、安全管理體系等。信息安全作為一門新興、綜合、交叉學科,涉及的領域也很多,因此除了工程教育共有的特點,信息安全人才培養有其獨有的特點:信息安全領域知識覆蓋面寬、信息安全知識更新快、信息安全教育是一種持續教育、信息安全教育需要面向多樣化、層次化的人才需求、信息安全教育更注重應用和實踐能力。
作為高職院校信息安全專業,應該在專業培養目標明確的前提下,充分考慮信息安全人才培養的特點,對專業實驗室建設進行科學設計,準確定位,才能發揮專業實驗室對培養學生核心能力,提高動手能力的重要作用。
2、專業實驗室建設的定位
高等職業教育培養的是面向生產、建設、服務和管理第一線的高級應用型人才,“高級”強調的是理論基礎寬厚,“應用型”強調的是技能熟練程度,因此培養具備較扎實的專業理論知識和一定實踐操作技能的“高級藍領”(社會上把企業中的人員按其受教育程度、工作性質、創造的價值、獲取的報酬等綜合因素分為金領、白領、藍領。隨著我國加入WTO與經濟全球化的發展,我國的國民經濟結構調整使許多企業進行了產品結構的調整,崗位技術含量正在不斷增加,“藍領”“白領”的邊際正在模糊和淡化,“高級藍領”應運而生。
以浙江警官職業學院司法信息安全專業為例,該專業的培養目標是為司法行政機關及其他行政機關、企事業單位培養信息安全管理員(運行維護),為信息安全企業培養安全服務工程師,為公安機關培養網絡警察,培養能夠勝任“信息安全事件的預防、發現、處置”工作的技能型、管理型、復合型人才,主要滿足一線工作崗位、實踐操作技能強、具有大專學歷層次的信息安全人才需求。因此,高職院校司法信息安全專業更加注重實踐教學,更加注重學生動手能力的培養,更加注重學生職業能力的培養。
3、專業實驗室規劃與設計
3.1專業實驗室規劃
信息安全綜合實訓室的建設緊緊圍繞網絡信息安全事件“預防發現處置”工作流程為主線,以學生職業能力培養為中心,實現“教、學、做”一體。目標為培養掌握最前沿高級信息安全的實用技能型人才,突出網絡信息安全事件處置能力的培養,加強網絡安全技術應用與管理能力、信息安全事件處置能力的實訓。
3.2專業實驗室設計
信息安全綜合實訓室實驗實訓綜合系統分別由信息安全基礎實驗室系統(實驗性質、仿真環境)、信息安全仿真實訓平臺(實訓性質、仿真環境)、信息安全綜合實訓平臺(實訓性質、全真環境)三部分組成,學生通過該實驗實訓系統的訓練,逐步完成從基本技能培養崗位能力建立崗位能力提升及強化三個層次職業能力的三次提升。
(1)信息安全基礎實驗室系統——(實驗性質、仿真環境)
信息安全基礎實驗室系統能夠提供多種常用信息安全產品的仿真環境,能夠完成人機操作、多機操作等攻防實驗內容。配合理論教學供學生進行日常上機實驗,教師可以參照實驗室教材與標準講義,指導學生通過實際操作理解典型網絡攻擊的原理與手法,進而掌握針對這些典型攻擊的各種網絡安全防御手段,同時掌握常用網絡安全防御軟件的配置使用方法。 (教學軟件+硬件集成為一體)
要求滿足:50人能同時進行交互操作。
(2)信息安全仿真實訓平臺——(實訓性質、仿真環境)
信息安全仿真實訓平臺通過還原職業活動情景的方式,仿真多種企業環境,重建企業不同的網絡安全需求,采用案例分析模式,任務驅動的教學方式,培養學生對企業各種安全問題的綜合處理能力,使其掌握不同網絡環境下對一系列安全產品的綜合部署和配置方法。支持多人配合完成實訓任務,具有高互動性和真實性,培養學生團隊工作意識。實訓方案來源于真實企業需求,并參照國家職業技能鑒定標準符合當前信息安全保障工作對實用型信息安全人才的要求,實現學習與就業的無縫銜接。(教學軟件+硬件集成為一體)
要求滿足:50人能同時進行交互操作。
4、結語
信息安全綜合實訓室主要是針對司法信息安全專業崗位(信息安全管理員-運行維護)所要求的核心能力(網絡安全技術應用能力和信息安全事件的綜合處置能力),進行設計的。信息安全綜合實訓室的建設為信息安全人才培養提供了全方位的實驗環境, 學生在這里通過實驗、實訓,能夠加深對網絡攻擊技術、網絡滲透技術、服務器入侵技術、網絡防護技術、數據恢復技術及計算機信息的加密與解密等技術原理的理解,掌握防火墻、IDS等網絡安全產品的搭建、配置與使用,電子證據的固定與分析,電子數據恢復,信息安全事件的綜合處置等核心技能,對于提升學生就業能力將有直接幫助,同時,對改善學校辦學條件、提高教學質量、培養高素質操作技能強的信息安全人才具有十分重要的意義。
參考文獻
[1]李建華,張愛新等.信息安全實驗室的建設方案[J].實驗室研究與探索,2009(3):65-67
[2]鐘平,王會林.高校網絡安全實驗室建設探索[J].實驗室科學,2010(2):122-124
篇7
1、大學生安全教育有助于大學生成長成才
大學生,被稱之為“天之驕子”,他們熱情奔放,性格率真,但處事沒有經驗,沒有防范意識、沒有安全知識,更不具備自救能力。對大學生進行安全教育是保障學生在校正常學習、生活,順利完成學業的基礎,更有助于大學生更好的認識社會、適應社會,促進其成長成才。
2、加強大學生安全教育是維護高校安全穩定的有效手段
近年來,高校招生規模逐年擴大,后勤服務社會化改革不斷深入,學校與社會接觸成為一種必然趨勢,相應地校內外流動人口也在不斷增多,高校向著更為開放的大學生邁進,這樣給高校本身帶來了很大的安全隱患,如在校發生盜竊、網絡詐騙、人身傷害等,給學生帶來財產以及人身傷害。因此,加強大學生安全教育,防微杜漸,是維護高校安全穩定的有效手段。
3、加強大學生安全教育是在法治社會下高校治理的需要
根據以往高校發生的安全事件分析,大學生由于缺乏安全意識和法律知識,在傷害案件中有的成為受害者,有的確是傷害案件的實施者。因此,在大學生安全教育的實施中,既要提高大學生安全防范意識,重視大學生的安全知識和技能的培養,同時還要增強法制意識的培養,幫助其樹立安全責任意識,使他們認識到由于自己一時的錯誤,對家庭、學校以及社會帶來傷害。
二、高校大學生安全教育的現狀與存在的問題
1、安全教育機制不夠健全
近年來,全國各地大學生安全事故的報道比比皆是,“安全無小事”的理念已深入人心,高校黨政領導和學校相關部門已經認識到大學生安全工作的重要性,并從管理手段如人防、物防、技防等方面投入了人力物力,然而大學生安全教育方面還沒有重視起來,大部分高校只是停留在偶爾搞點消防演練,開開安全講座上,學生真正了解的安全知識并不是很多。在筆者所在高校進行的一次校園安全文化調查問卷中發現:學生在了解校園安全知識方面,有近三分之一的學生回答“否”。因此,各高校應把安全教育納入教學計劃大綱,開設安全教育系類課程,包括生活安全教育、專業安全教育等知識,以減少安全事故的發生。
2、安全教育師資隊伍建設有待加強
目前,一些高校的安全教育都是由學校的保衛老師和輔導員負責,保衛部門人員構成復雜,大部分為退伍軍人,輔導員的工作量非常大,每天處于“救火”狀態。加之這些人員都不是專業人員,不具備安全教育的專業技能,工作起來非常吃力,而且達不到預期效果。
3、大學生心理承受能力較弱,安全防范意識不強
如今的大學生大多是獨生子女,長期生活在安逸的環境中,心理承受能力較弱,容易因生活、感情、學習、人際關系等,發生傷害自己或傷害他人的事件。加之他們思想活躍,求知欲望強烈,但涉世不深,生活經驗不足,安全防范意識差,容易輕信他人而上當受騙。
4、大學生缺少相關安全知識,自我保護能力欠缺
各高校安全教育偏重于學生遵紀守法和自我約束方面的教育,在大學生安全知識、自我保護技能方面有所欠缺。從以往高校發生安全事件來看,一方面大學生可能是安全事件中的施害者,如打架斗毆、酗酒賭博等,對這類問題依遵紀守法教育是可以的;但另一方面,學生有時又是安全事件中的受害者,如被盜、被騙、被搶、被侵害等,對這類問題僅靠法制紀律教育是不夠的,應教授他們安全知識和自我保護技能。
5、網絡安全對大學生安全教育的沖擊
網絡作為快捷的信息傳媒給同學們帶來了學習、生活、娛樂、交往上的極大的便利。在享受這些便利的同時,也體現了種種弊端,如大學生網絡成癮,不良信息的傳播,網絡詐騙等,對大學生的安全造成了傷害。
三、加強大學生安全教育的對策
1、社會、學校、家庭齊抓共管,形成合力
大學生的安全教育是一項長期的系統工程,需要社會、學校、家庭的緊密配合,形成合力齊抓共管,提高大學生的安全防范意識和安全事故的預見能力。作為家長應從小教育孩子樹立安全意識,教給孩子最基本的安全知識和應對方法,使孩子從小就養成安全的行為習慣和思維方式。作為學校要高度重視安全教育,從各方面完善管理制度,通過各種形式的實踐活動教育學生,同時要建立與家長的溝通的制度,將學生在校的種種情況及時反饋家長,做到防患于未然。作為社會要為積極為創造大學生的良好環境提供有利因素,除利用法律手段懲治違法犯罪行為,更要利用公共信息資源和新媒體加強對大學生的引導,積極宣傳各種安全知識和實際案例,為增強大學生的安全意識和防范能力營造良好的社會環境,最終形成三位一體的安全教育模式。
2、多途徑開展安全教育,營造良好的校園安全文化氛圍
各高校要結合本學校的特點和學生實際,開展內容豐富,形式多樣的安全教育活動。首先高校應充分利用教育資源,利用課堂這個主陣地,發揮課堂教學的主渠道作用,把安全教育納入教學計劃,從師資、教材、課時等方面給予保證。內容要涉及法律法規、校規校紀、心理健康、網絡安全、交通安全、生命安全、自我防范意識等多方面的知識,全方位地對大學生進行安全知識的教學。其次是開展形式多樣的安全教育活動,以營造學習氛圍。在學生中通過舉辦主題班會、實操演練、安全知識競賽等生動活潑的教育活動以及利用廣播、櫥窗、條幅、新媒體等向學生進行安全知識的宣傳及教育。
3、加強對大學生自我教育、自主管理的引導
篇8
【 關鍵詞 】 軍校學員;信息安全;風險評估
Cadets’s Information Security Risk Assessment Problems and Solutions
Hu Peng-wei 1 Ding Yong-chao 1 Wang Bo-wei 1 Cheng Li-fu 2 Zhang Le-ping 3
(1.Second Military Medical University, Department of Health Services Corps Shanghai 200433;
2.Second Military Medical University, Department of Health Services, Public Health Management Shanghai 200433;
3.Second Military Medical University, Department of Computer Shanghai 200433)
【 Abstract 】 Rapid development and wide application of the Internet provides convenience for the majority of the cadets getting information, meanwhile, make a huge challenge to information security.So, Expand the cadet information security risk assessment of practical significance. This paper analyzes the the information security risks the cadets facing, point out the problems of information security risk assessment, and the specific implementation of countermeasures.
【 Keywords 】 cadet; information security; risk assessment
1 引言
軍隊院校信息化建設始于上個世紀90年代初開始,如今軍校教育教學、機關辦公、學員管理等基礎業務對網絡信息系統的依賴程度越來越大,同時面臨的信息安全問題也越來越復雜多樣化、越來越隱蔽化。雖然學校采取了安全監測、入侵防護等安全技術措施,但由于學員網絡安全保密意識不強,網絡安全技術掌握不到位的欠缺,管理方法針對性不強,軍隊院校學員網絡安全風險高,以至網絡安全事件甚至泄密事件時有發生。而衛勤軍校學員在平時的學習工作中均有可能會涉及并接觸到更多的軍事秘密,面臨的信息安全問題更加嚴峻。因此,迫切需要對衛勤軍校學員的網絡信息安全現狀及風險因素進行客觀有效的分析和評估,依據評估結果為針對軍校學員的網絡信息安全管理提供指導,進而有針對性地采取綜合性網絡安全風險的有效管理措施。
2 軍校學員信息安全面臨的風險
2.1 網絡信息環境復雜,安全風危險性高
信息時代,互聯網的應用已經深入到各個領域,但其共享性、開放性和互聯性的特點,使得環境越來越復雜,危險不安全因素越來越多。
一是網絡黑客攻擊。網絡攻擊包括黑客攻擊、病毒感染以及針對性軍事機構、軍隊人員的網絡監視,如軍校附近的企業、網絡監聽。目前信息系統技術發達,網絡黑客可以通過極限攻擊、讀取受限文件、拒絕服務以及口令恢復等一系列技術獲取信息,對軍隊保密安全形成威脅。學員在使用網絡時感染病毒導致文件丟失、破壞,發生嚴重的安全事故。此外,針對軍事機構和軍事人員的網絡監視并不少見, 增加了軍校學員網絡信息安全的風險。
二是網絡陷阱。特別是一些博客、論壇,借軍事愛好、討論敏感話題、套取軍事信息此外,有些人在網絡上設置陷阱,一旦發現軍人身份的網絡用戶便主動接近,通過交流和獲取軍隊內部信息。同時,由網絡海量信息形成的巨大信息流,其中摻雜著諸多不良信息,更有人借網絡進行非法活動的傳播,對大學生進行鼓動和教唆,嚴重危害學員身心健康。現代社會的多元化很大程度上反映到了互聯網上,隨著網絡的發展,論壇社區、交友網站的興起,微博、QQ、MSN等交流交互方式的流行,智能手機的廣泛應用,吸引著軍校學員接觸網絡,給學員自身、學校甚至軍隊的信息安全都帶來很大的威脅。
三是病毒感染網絡沉迷。互聯網的虛擬性極大程度地吸引著學員不斷接觸網絡,其中網絡戀情和網絡游戲是最主要的沉迷對象。人生觀和價值觀正在形成過程中的大學生分辨能力和自制能力較差,加上軍隊院校相對封閉的環境,部分軍校學員沉迷于網絡戀情或網絡游戲而不能自拔,安全意識更加薄弱,往往將自身信息和軍事機密信息透漏出去,甚至引發安全事故。
2.2 信息安全意識差,抵御能力弱
一方面隨著智能終端的不斷研發,信息化進程的不斷推進,上網方式已經不再局限于計算機,智能手機、平板電腦以及各種無線網絡設備都可以方便連接網絡。學生作為網絡的主體,網絡信息安全意識差,依賴上網方式的多樣化和便捷性頻繁的接觸網絡。另一方面,隨著微時代的到來,微文化流行,參與便捷,加之學員的信息安全意識不強,將校區所處的環境圖片、課件、聽看到的信息、消息等隨手轉發到網絡上,給學校和軍事機構帶來嚴重的安全隱患。更有甚者,學員利用網絡散播不良信息,參與黑客等網絡破壞活動,給國家和軍隊帶來嚴重的損失。迅速發展和廣泛應用的互聯網,是廣大軍校學員獲取信息的有效途徑,同時也對信息安全形成巨大挑戰。互聯網大量的信息集成,是對每個涉足互聯網人員的沖擊,沒有強烈的安全意識,很容易導致安全事故的發生。在管理方式上,大多數只停留在接受口頭安全教育的層面上,沒有意識到現代高端的信息技術和間諜技術帶來的威脅。
2.3 網絡信息安全管理差,處理方法少
目前軍校面臨的信息安全問題也越來越復雜多樣化、越來越隱蔽化。雖然殺毒軟件、防火墻、入侵檢測等安全技術的應用起到一定的防御作用,但由于管理方法針對性不強,對于安全事件的處理不到位,信息安全事故依舊不減。軍隊院校是培養軍隊專門人才的特殊教育訓練機構,互聯網、校園網、軍事信息綜合網等各類網絡廣泛應用。軍校學員在生活、學習過程中,有機會了解和掌握軍隊的編制體制、方針政策、武器裝備等涉及軍事秘密等信息,而針對軍校學員的網絡信息安全管理辦法少、科學性不強,主要體現在兩方面。
一是宣傳式教育過于形式化。大多數學校的網絡信息安全教育是以口頭說教、安全講座、安全知識考試以及教育傳單的形式展開,而這些宣傳式的教育流于表面,沒有真正讓學員體會到現代網絡環境存在的風險,也沒有意識到自己的網絡行為所造成的安全隱患。
二是限制網絡使用效果不明顯。為了防止安全保密事故的發生,學校常常用會限制學員的網絡使用,但是這種 “堵”的方式只能限制了學員對學校網絡和網絡設備的使用,學員依舊可以方便選擇通過其他智能終端使用網絡,而且這種方式與現代信息社會格格不入,阻礙和影響到了學員正常獲取學校正常教學、辦公信息和知識的途徑,引起教學辦公人員的不滿。這些辦法并沒有真正加強學員的安全意識以及阻止安全事件的發生,也為信息安全帶來了風險。
3 軍校學員信息安全評估存在的問題
3.1 針對性不強,評估指標不完善
目前大多數軍校都會定期對網絡進行檢測和維護,對于信息安全的風險評估大多數側重于網絡硬件和軟件的基本情況,忽視了針對學員的信息風險評估。認為通過限制使用就可以避免風險,這樣不但浪費了資源,也沒有真正起到降低風險的作用。很多風險評估沒有針對學員的評估指標,或者沒有深入研究學員的網絡行為,其指標缺乏有針對性,導致評估在學員信息安全防范措施這一環節上的薄弱。
3.2 科學性不高,風險量化能力差
對于軍校學員的信息安全風險評估大多數指標是定性的,而定性的安全風險評估無法準確地確定風險的大小,無法對安全風險進行精確地排序,從而難以確定系統面臨的真正風險。這就要求軍校學員信息安全風險評估工作所運用的評估方法必須具備一定的量化能力。量化風險評估分析方法的關鍵在于輸入參數的量化。對制定的量表進行有效的賦值,并在此基礎上歸類分析是量化評估的難點,而目前軍校在對學員進行信息安全風險評估時,處理這些量化難點做的還不夠到位。
3.3 系統性評估流于形式,對評估結果沒有充分利用
多數軍校只有上級安全部門進行的檢查評估時才進行信息安全風險評估工作,并沒有進行自評估,或者自評估的次數少,不能及時發現學員存在的信息安全隱患。風險評估在國內發展的時間較短,在軍校學員中開展系統性的信息安全風險評估,軍校引入的并不多,所以評估的形式欠科學性。同時評估流于形式,有些軍校雖然開展了對學員的評估,但不能根據評估結果采取相應的安全措施,失去了評估的意義。
4 軍校學員風險評估實施策略
4.1 提高重視程度,采用先進管理方法
提高對學員信息安全風險評估的重視程度是決定風險評估效果的關鍵因素。首先,軍校工作人員在對學校整個信息系統進行風險評估時,應當把對學員的信息安全風險評估單獨列出,著重從倫理道德、紀律規范、網絡技能和網絡行為等方面進行評估,提高學員的安全思想意識。其次,要引進先進的管理辦法,不能只停留在宣傳式教育和限制網絡上。宣傳形式要新穎,可以用實例向學員宣講,同時模擬真實的環境,讓學員參與其中,從而加深印象,提高意識。管理上可以對學員進行跟蹤監測,發現學員在網絡使用上的漏洞,將其列為控制的關鍵環節加強管理;也可以對學員進行調研,了解學員對于網絡行為和信息安全的認識程度,及時進行針對性教育。同時,領導層面要加強重視,才能提供更多的人力物力支持評估工作。各級干部和學員要抓好落實,養成良好的安全習慣,配合好風險評估工作。
4.2 深入研究風險,有針對性地建立指標體系
合理有效的評估指標體系是進行風險評估的基礎要素。建立有針對性的評估指標體系:一是要要充分調研學員信息安全存在的風險,跟蹤學員的網絡行為,發現關鍵環節;二是要把握指標體現建立的原則。首先是一般性原則,包括系統性原則、典型性原則、導向性原則、針對性原則、簡約性原則、可操作性原則以及可延續性原則。風險評估設計要考慮到學員心理行為、網絡安全技術和安全管理制度等多方面因素,依照一般性原則的同時也要綜合考慮這些特殊因素;三是要多維度建立評估指標體系。依據信息安全風險評估成熟的理論和方法,根據對軍校學員網絡行為的研究結果,從法律法規、倫理道德、安全保密和安全技術等維度入手,在每個維度中確立定性和定量的指標,建立網絡安全風險評估架構。
4.3 充分利用評估結果,將風險評估制度化
在完成了對學員信息安全風險的評估后,要對采集的數據進行科學的分析。針對學員的信息安全風險評估存在大量的定性指標,具有結構復雜、不確定性和非線性的特點,傳統的權重賦值方法精度低。人工神經網絡是近幾年發展起來的一種新興的科學方法,它模仿人大腦的工作機理和思維本質,通過數學模型與計算機的結合,所建立起來的一套智能的系統。目前,人工神經網絡已經發展了十幾種,適用于不同的實際問題來建模。而徑向基神經網絡因其能夠逼近任意的非線性函數,解決系統內在難以解析的規律,因此在實際評估的過程中能很好地處理主觀與客觀的指標,得到較為完善的評估結果。針對評估結果,學校應當采取一系列管理措施,并制定長期的網絡使用規范和有關信息安全的紀律條例,并根據新的問題進行修改和完善。把對學員信息安全的風險評估制度化、規范化,真正展現發揮風險評估的效果效用,從而避免安全事故的發生。
參考文獻
[1] 賈玲.軍校網絡信息安全風險評估研究[J]. 武警學院學報,2010(8):95-96.
[2] 賈衛國,許浩,王成.軍校網絡信息安全風險評估工作探討[J]. 計算機安全,2009(9):78-80.
[3] 孫利娟,劉彩紅.高校信息安全教育問題研究[J]. 電腦技術與知識,2010(8):30.
[4] 劉楓.大學生信息安全素養分析與形成[J]. 計算機教育,2010(21):77-80.
[5] 申時凱,佘玉梅. 糊神經網絡在信息安全風險評估中的應用[J]. 計算機仿真,2011(10):92-94.
[6] 黃婷婷.網絡安全防御管理研究及對策[J]. SILICONVALLEY,2010(6):107.
[7] 趙軍勇. 網絡信息系統技術安全與防范[J]. 廣播電視技術,2011(4):9-11.
[8] 任麗平. 加強大學生網絡安全教育[J]. 內江師范學院學報,2004(5):97-100.
[9] 巢傳宣.大學生網絡安全問題研究[J]. 南昌工程學院學報,2010(5):54-57.
[10] 韓立群.人工神經網絡理論、設計及應用(第2 版)[M].化學工業出版社,2011(9):164.
[11] 郝文江,武捷.三網融合中的安全風險及防范技術研究[J].信息網絡安全,2012,(01):5-9.
[12] 任偉.無線網絡安全問題初探[J].信息網絡安全,2012,(01):10.
[13] 郎為民,楊德鵬,李虎生.基于SIR模型的智能電網WCSN數據偽造攻擊研究[J].信息網絡安全,2012,(01):14-16.
基金項目:
基于神經網絡模型的大學生網絡信息安全風險評估及對策研究;項目級別:校創新能力基金;項目編號:ZD2012039。
作者簡介:
篇9
一、通過多種渠道的宣傳方式,提升全校學生的網絡安全意識。
為了更好的宣傳網絡安全知識,在全校范圍內開展網絡安全知識的宣傳。發揮線上線下多渠道的宣傳優勢,全方位多角度的對網絡安全意識的提升加以宣傳。通過宣傳欄介紹相關安全知識;在360校園大使與系領導的統一安排下,相繼展出了以"360網絡安全伴我行"為主題的網絡安全宣傳板。通過以上展開的切實有效的宣傳活動,使船院學生從最初對網絡安全概念淡漠,逐步上升到樹立網絡安全自我保護意識,同時同學們也紛紛宣傳并學習了網絡安全相關知識將其運用到生活中,以便更好的創造和諧的網絡環境。
二、通過組織學習及參與講解會深刻了解網絡安全的重要性和對360企業文化認識及360產品的使用。
認真計劃并組織船院學生通過線上參與360網絡安全伴我行競賽,深刻了解網絡安全教育活動于2016年3月 28日-3月30日,組織在校同學們進行了多種形式的網絡安全知識的學習,并于30日下午參加360校園俱樂部組織的"360網絡安全伴我行講解會".在此活動中,同學們紛紛展現出了較高的積極性,并且取得了優異的表現,部分同學在競賽中獲得了由360校園俱樂部提供的獎品。據參加講解會的同學說:"其實講解會的題目就是我們生活中常見的網絡安全問題,通過這種方式能使我們更加深入的了解網絡安全,從而更好的將360安全的網絡技術運用到學習和生活中。"
篇10
關鍵詞:網絡安全 校園網 高職院校
中圖分類號:G642 文獻標識碼:A 文章編號:1007-9416(2016)12-0213-01
校園網絡對民辦應用型本科院校的校園維護和管理起到了十分巨大的作用,在信息技術發展十分迅速的今天,人們對網絡的依賴性越來越強,網絡給人們帶來的影響也越來越大,范圍越來越廣,滲入到生活的方方面面。民辦應用型本科院校是為社會提供應用型人才的搖籃,校園網絡的建設對院校的建設、學校管理、課時規以及各方面的那個都提供了方便快捷的途徑;院校的教務系統、學籍管理系統、黨政文件傳輸系統、視頻監控系統、以及各種應用軟件及學生實訓系統,這些系統想要順利平穩地運行,必須依賴于校園網絡的安全。因此,保障校園網平穩高效運轉,是民辦應用型本科院校需要著重注意的事情。
1 高職院校網絡安全的風險隱患
網絡安全不容忽視,目前網絡世界充斥著各種暴力、病毒等安全威脅,而校園網絡保存大量的師生信息等,更成為了黑客重點攻擊的對象,一旦學生和教師等個人信息或者教學資料被盜取或損壞,對教學活動將造成很嚴重的破壞,影響正常的校園秩序。因此,從我校的網絡安全管理情況以及校園特點出發,將網絡安全狀況進行如下總結:
1.1 用戶密集,信息量大
高校是人員密度很大的地方,相比較于其他工作單位,校園的人員密度要高于其2倍以上,并且網絡使用率高,這為安全上網造成了一定程度的隱患。因為對于教師和學生來說,網絡交流是平時使用最多的交流方式,上網頻率的增大也大大提高了病毒的傳播率。出于對教學效果考慮,我校幾乎每個教室都配有多媒體教學系統。每臺計算機都聯網,學生可以隨時下載學習資料等,教師也可以在上課過程中,隨時對難點、重點進行網上搜索等,除此之外,如今移動設備增加,不論是手機還是U盤、移動硬盤,都有可能攜帶病毒,對計算機網絡安全造成嚴重威脅。
除此之外,學校機房是網絡線路密集的地方,學校的中心控制區域和學校網絡核心都在此,因此成了黑客的重點攻擊對象,我院的網絡防火墻、萬維網服務器、郵件服務器、DHCP服務器等就曾經遭受過攻擊,一旦遭受攻擊就很容易導致校園網絡不正常運行,不足以支持正常教學活動和校務活動的展開。
1.2 安全系統與風險不匹配
由于網絡計算機系統的發達,各種安裝程序層出不窮,系統多樣化導致了安全系統研發跟不上系統的更新換代或不匹配所有系統,因此安全漏洞胡建增多,任何系統都有安全程度薄弱的地方,正是安全系統不足之處是黑客攻擊的對象。出于對教學的考慮,課堂電腦上安裝的教學軟件越來越多,從網上查閱資料和下載資料的頻率也越來越高,這就無形中增大了校園網絡的不安定因素。
2 高職院校網絡安全問題存在的原因
由于學校網絡的使用者文化程度參差不齊,網絡安全意識也有高有低,甚至有些不太懂的人也在網絡上下載東西,可能在其無意識的時候已經將病毒隨下載的東西一起安裝到電腦上來,不僅如此,還可能對此進行再次傳播。由于學生是校園網絡使用的主體,學生的整體安全意識不高,且不具備應對突發狀況的能力,很少人能做到有效的防范措施,因此,學校應加強學生網絡安全性教育。
網絡安全制度的不健全導致了網絡安全問題的出現。國家對網絡安全建設高度重視,但是隨著經濟水平不斷提高,計算機網絡水平也逐漸加快。高校對網絡安全方面的重視程度也比較到位,但是重視程度和管理水平不成正比,我國目前的網絡安全管理水平和制度化水平還不足以滿足所有的網絡安全建設,沒有健全的制度進行約束和指導。
由于高校的電腦設備不是自己的,因此用起來隨心所欲,根本不管下載的文件是否有病毒,對于需要安裝的軟件等也具有很大的隨意性,約束力不足對校園網絡安全的建設有很大的破壞作用。只有從根本上改變學生使用機房的態度,才能從根本上杜絕計算機網絡安全事故的頻發。
3 高職院校網絡安全問題的解決方案探討
網絡安全教育對學生而言是十分重要的,只有這樣,才能引起學生足夠的重視,對學校機房進行正確的使用,針對性地教育學生何為對何為錯,并且用嚴格的規章制度對學生行為進行約束。重視制度的可行性,使規章制度真正起到約束作用。
網絡管理部門可以辦短期培訓班,指導教職員工安全、高效、便捷的使用計算機和網絡來進行辦公,使他們懂得怎么安全高效的利用網絡辦公和教學。同時,在學院的網站上開辟應用軟件下載專區,將一些教師用得上的軟件資源放上去,便于教師下載使用的同時,也避免了從網絡上下載到攜帶病毒的資源。
定期對學院內網絡設備和電腦進行檢查維護,發現問題和隱患及時解決,盡可能把網絡安全問題消滅在萌芽狀態,不給他們生長的空間。同時建議和要求教職員工和學生,在電腦上使用U盤等移動存儲設備的時候先用安全軟件進行病毒查殺,確保沒有病毒的時候再打開使用,杜絕這些設備給網絡感染病毒。對于從網絡上下載的一切資源要求他們也要先進行病毒查殺,確保安全后再進行使用。
對于學院網絡核心設備等建立制定一套安全值班制度,規范重要設備的使用和維護,確保出現問題能及時解決,不能因為設備問題造成網絡癱瘓。同時還要加大對于網絡安全設備的投資建設,建立健全一個牢固的校園網絡之盾,盡量把風險擋在校園網之外。
網絡的發展是月異日新的,高職院校的網絡管理部門應該加強學習,不斷提高自己的知識儲備,跟得上網絡安全發展的腳步。用自己的知識、先進的設備、良好的制度,進一步完善校園網絡安全,讓校園成為沒有病毒、沒有網絡安全隱患的一方凈土。
參考文獻
[1]鐘平.校園網安全防范技術研究[DB].CNKI 系列數據庫,2007.
[2]徐耕.淺談計算機網絡安全問題[OL].無線互聯科技,2011(07).
