时间:2023-08-02 17:14:56
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全管理基础知识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】高校网络 安全 管理
随着网络信息的开放,我国各大高校均建立了校园网。校园网成为学校的全方位的数字信息载体。但是先进的科技能给人来便利也会遭受威胁和攻击。不健康资源利用木马、病毒、恶意插件等等肆意传播,轻者影响校园学习生活和秩序,重者影响学生道德,败坏学校风气。因此加强培养学生的安全防范意识,注重校园网络的安全管理是一场迫切的任务。
一、高校网络存在的安全隐患
(一)学生好奇心强,防范意识薄弱,不良信息传播
高校校园网络用户在校大学生占一定的主体,他们对于未知的网络世界充满了好奇。大部分学生缺少对互联网中复杂的信息资源判断。在浏览和下载过程中极容易带进病毒到校园网内,一旦网络病毒侵入,校园网中大量用户都会迅速受到感染,恶劣的影响一时半会难以收拾,导致学校数据丢失,甚至于机器瘫痪,不良的信息传播严重影响了校园文化。
(二)学校的监督管理力度不够
大多学校会不断完善硬件设施,促进校园网络资源利用和共享,但往往容易忽视网络管理制度的更新。对网络管理员的专业知识和管理技能的培训力度缺乏重视。而且,对于安全规范用网络的教育宣传和指导不够,学校缺乏网络监管手段。近来,许多高校为了师生更多的摄取有利的网络资源,在校园网未设置应有的监控和过滤软件的情况下直接让师生访问互联网,导致非法网站的侵入,不仅仅造成学校数据丢失,机器瘫痪,更严重的是损害了学生的身心健康,给学校带来极其不良的影响。
二、如何加强校园网络的安全管理
(一)加强网络安全防范意识
高校网络现已是学校教学和科研不可缺少的基础设施,是影响教学竞争力的重要因素。因此网络的安全管理担任着高校网络建设的重任。建立校园网络安全管理机构,加强网络安全管理规划,明确网络安保人及计算机系统管理。定期对网络安全管理人员进行培训,提高网络安全的警觉性和对不良资源侵入的抵御能力。一旦遇到网络安全事件要果断的运用技术措施处理,并及时地上报当地公安机关的计算机监察部门,以便备案和处查。
(二)加大学生的网络安全教育
学生是使用高校网络的主体,学校应在注重教学质量的同时抓紧对学生进行网络安全教育,强化网络安全的基础知识,提高个人的网络安全警觉腥、自觉性。在网络安全教育中应以道德教育为教学体系,通过开展讲座,开设网络信箱的方式教导和规范学生网络道德。学校还可以通过网络平台与家长进行交流和沟通,及时反馈学生在校信息,吸取家长的意见和建议,携手做好学生网络道德教育的建设工作。
(三)实行网络安全使用的监督
一些网站为了网站点击率传播不良信息,严重地毒害了青少年人群的思想。要管理好网络安全使用应从内网管理做起。身份认证系统是整个高校网络安全体系的基础,发现安全问题就可以立即找出并解决,对不规范使用网络的学生给予批评教育。为校园网络用户提供安全可靠的保证。学校要将不同类型的用户划分在不同的虚拟网中,将高校网络划分成多个子网。将用户限制在其所在的用户随意访问外界资源。网络管理员则利用虚拟网技术管理整个网络,对每个子网加密令管理和监督。不但可以阻止非法用户非法访问,防止网络病毒、木马程序还可以及时有效的隔离紧急故障。管理员要对高校的网络设备系统进行口令保护,定期记录网络安全审查分析,保护高校网络时刻安全。另外要对加强网络防御能力,安装定时查杀病毒的高效软件,杜绝病毒在校园网内传播。通过安装上网行为监控和过滤软件,设置有效的监督校园内部用户网络行为,尽量避免个别用户不安全的操作给校园网络带来危害。
(四)培养学生高素质和高技能
网络的盛行在带给学校教学、科研、管理和宣传的便利服务同时也为学校建设埋下了巨大的隐患。学生法律意识单薄,不知道不良网络对自己身心损害的严重性,对外界事物的好奇尝试往往会引导学生走歪路。因此对学生进行网络使用规范化是高校网络管理的根本职责所在。为了减少网络犯罪行为我们还应该加大法律知识的教育,提高学生的法律意识,自觉遵守网络法律法规。另外,部分学生沉迷于网络游戏也应当得到学校和家长的重视,给予正确劝导走出虚拟世界,师生和家长要更多的关爱和鼓励他们走进丰富多彩的校园生活中,建立正确的人生观和价值观。学校应引导学生多参加娱乐活动,在社会实践中学习知识,提高自身素质。
结束语
在网络数字信息化的时代,高校网络在教育建设中有着举足轻重的地位。而高校网络众多的用户以及教学应用的复杂又脆弱的特性指明了高校网络安全管理的难度和重要。随着高校网络安全管理建设的完善,我国各大高校已摆脱校园网络无序状态,朝着有序、适用、优质、高效的方向发展。让高校网络在教学、科研、管理等方面继续发挥强大作用。所以加强高校网络安全管理是保障学院安全、稳定、高效发展的重要前提,是一直以来严峻又充满挑战的任务。
【参考文献】
[1]张孝飞,岳鳯芝,宁佩林.搞笑数字图书馆网络安全分析与防护策略[J].情报索,2011(08).
关键词:信息安全课程建设;课程体系;课程群
中图分类号:G642 文献标识码:B
我国的信息安全教育刚刚兴起,发展空间很大,同时,我们也应看到目前我国信息安全人才短缺的问题,特别是政府、国防、金融、公安和电力、电信等关键部门急需大量信息安全人才。如何有效地推动信息安全人才培养的进程,加强信息安全学科专业建设,逐步形成我国信息安全人才阵营已引起社会各界的高度重视,并将其视为需要长期关注和多方参与的人才培养工程,它也是我们信息安全专业建设工作者当下的首要任务。
在我国,信息安全专业作为二级学科,开设在各大高校不同一级学科下面,各学校信息安全专业定位和特色各不相同,导致课程设置大相径庭。为确保全国信息安全专业人才培养质量,需要用指导性专业规范对本科教学质量加以保证。2008年10月,“第二届中国信息安全学科建设与人才培养研讨会”给出了信息安全类专业知识体系第二次讨论稿,并作为各大高校信息安全专业指导性专业规范。稿中所列举出的相关内容是国家信息安全专业指导委员会对信息安全专业本科教学质量的最低要求,主要规定本科学生应该学习的基本理论、基本技能和基本应用。不同层次的学校在这个最低要求基础上增加本校的要求,制定本校的教学质量标准,体现本校的办学定位和办学特色。各大高校应结合自身优势,明确信息安全专业定位、凝练专业特色,在专业特色方向的基础上,参照指导性规范完善课程体系。
1国外信息安全专业教学情况与课程设置调研
在“第一届中国信息安全学科建设与人才培养研讨会”上,哈尔滨工业大学的张宏莉老师给来自全国各大高校的信息安全专业负责人做了题为“国外信息安全教学情况调研总结”的汇报,针对20余所美、英等知名高校做了调研,涉及的主要内容是各高校已的相关课程教学大纲、教学内容等。
1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力;至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所学校设立信息安全专业本科专业,13所学校设立以信息安全为主的本科专业;在10所学校设立信息安全硕士专业,30所学校设立信息安全研究方向;半数以上学校开设课程与NSTISSI的CNSS4011水平相当,20所学校开展了NSTISSI的CNSS4011-4-15认证;有代表性的大学Purdue University信息安全渗透到很多已有学科,University of London已开设10门课程, Florida State University始于2000,教学质量高,Oxford University已设置了计算机安全课程体系等。
国外办学的主要特色,从办学思路方面来看,信息安全科研活跃的高校设立相关课程,但体系性不强;信息安全知识渗透到已有各个专业;信息安全课程讲解细致、事例丰富;低年级涉及专业的目的意义,并通过动手实践能力的培养激发学生兴趣;高年级注重学生知识面的拓展,开办讲座,研究方向研讨会等。在课程设置方面,基本课程开设了计算机安全、密码、网络安全、安全管理、数据库安全、计算机/网络取证;特色课程开设了人员安全、安全编程(PU)、无线网络安全(PU)、PROJECT、信息犯罪、网络协议安全性分析、讲座/专题、网络攻防(NYU)。在成绩评分方式上:平时作业(30~50%)、工程实践(30~50%)、期中期末考试(30~40%)、出勤(5%左右)等。在教学方式方面,网络成为师生沟通的桥梁,在教学中起重要作用,相关信息在网上都查得到,包括每学期各专业的开课情况、课程介绍、任课教师、参考书目、教师要求、评分方式、教师的讲义等。聘请外校专家讲授课程或课程的部分章节。多名教师共同教授同一门课,各有分工。布置学生阅读大量参考文献并讨论,设置一定的交流讨论课时。
2国内信息安全专业课程设置调研
信息安全属于国家优先发展、人才紧缺的行业,在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业定位和特色有所不同,课程设置差别很大。
理工类院校技术基础扎实,具备了开设信息安全专业良好的理论基础与交叉技术学科的支持。有的院校将信息安全专业定位为通信工程之上的专业,因此,课程设置中包含了“数字信号处理”、“随机信号分析”、“信息论基础”、“编码理论基础”、“通信原理”、“电磁场与电磁波”和“信息网络基础”等科目,信息安全专业培养的特色方向有的倾向于密码学和通信安全等方面。
综合性大学学科分布广、交叉学科跨越文理工商多方面,这个特点明显地体现在信息安全课程的设置上。有的综合性大学根据自身的条件,将信息安全专业定位在计算机科学与技术专业之上,一方面开设计算机科学与技术的相关课程,如“计算机网络”、“操作系统”、“软件工程”、“数据库原理”、“嵌人式系统”、“智能卡技术”、“Linux分析与应用”和“Windows分析与应用”等;另一方面在扎实的计算机科学基础上深入信息安全专业知识,信息安全专业培养的特色方向有的倾向于网络安全,有的倾向于系统安全或软硬件安全等方向。同时还开设了政治、德育、法律和数学方面的课程,如“信息安全法律法规”、“信息安全数学基础”和政治思想课等。有的综合性大学则主要以擅长的计算机和通信基础为基础,在此基础上开设许多交叉学科设计的内容。
总之,信息安全专业特色方向与各高校优势学科方向和院校的科研特色有密切关系,信息安全专业与各高校优势学科相互促进,共谋发展。
3我校信息安全专业课程设置思路与措施
重庆邮电大学的建设目标是“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”,服务定位是“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”。依据我校的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业――侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置3个特色方向:网络安全管理、系统安全工程、应用安全服务。
课程建设作为专业建设的重要环节,信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业3个特色方向,并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。对现开设课程做了系统调研、分析后,我们认为原课程体系需要加以调整。以信息安全类专业知识体系第二次讨论稿为基础,以专业3个特色方向为依据,将课程体系设置为3个模块。必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升,同时培养学生自主学习和创新能力。
课程体系建设的主要措施包括以下几个方面:
(1) 以3个专业特色方向(网络安全管理、系统安全工程、应用安全服务)为依据设置课程体系并明确对应课程群,有针对性地修订现有课程设置和教学计划。
(2) 定期邀请相关专家对课程体系和对应课程群的科学性、合理性、可行性等加以评定并不断修订、完善,确保与时俱进。
(3) 重新梳理课程间的关系,课程内容涉及交叉、重复的部分,做好详略取舍。
(4) 课程设置上,必修课程作为核心课程(最小集合),即是本专业的最基本要求,选修课程充分体现专业特色方向。课程设置参照了《信息安全类专业指导性专业规范》项目组的《信息安全类专业知识体系 (讨论稿)》以及武汉大学、北京邮电大学、上海交大等的课程设置方案。我校信息安全专业知识体系的总体结构初步设置如图1所示。
在专业知识体系中,将整个信息安全专业核心课程归类为信息科学课程、基础知识课、主干知识课和应用知识课等。如信息科学基础知识领域,主要包括离散结构、程序设计基础、计算机组织与结构、网络及其计算等;信息安全基础知识领域主要包括信息安全概念、信息安全数学基础、信息安全法律基础和信息安全管理基础等。信息系统安全知识领域涉及物理安全、可靠性技术、访问控制、操作系统、数据库系统安全、软件安全等,针对专业特色方向为系统安全工程的,课程群中就可以对一些选修知识点加以拓展介绍,例如主流操作系统安全机制分析、主流数据库的安全机制分析等;网络安全知识领域涉及防火墙、入侵检测与防护、VPN、网络安全防护等,针对网络安全管理专业特色方向,可开设如无线网络安全等选修课程;针对应用安全服务专业特色方向可开设电子政务安全、计算机取证、信息隐藏等选修课程。
4总结
课程体系的设置和优化,是实施本科教育的基础和前提。明确信息安全专业定位、凝练专业特色,以专业类型定位和专业特色方向为依据设置课程体系。设置的专业课程群不但要符合专业规范,还必须突出信息安全专业特色方向,并随着社会对信息安全人才需求和专业技术更新作适时的调整,做到需求为首,与时俱进。信息安全专业的发展需要不断探索和努力,希望国内同仁能多多交流,共同促进国内信息安全专业的发展。
参考文献:
[1] 杨义先. 信息安全本科专业建设-体会与案例[J]. 计算机教育,2007(19):9-10.
【关键词】校园网 安全问题 分析 对策
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。
1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平
高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。
3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
.DOCX
【珍惜当下,不负遇见】
(本文档共
【
3
】页/【
1010
】字)
单位
姓名
20XX年X月
教育信息安全与防护培训心得体会
——单位
姓名
20XX年X月
20XX年X月,我通过国培智慧云平台学习了《教育信息安全与防护》系列课程,课程有《教育信息安全管理与防护-教育现代化与教育信息化》《中小学教师网络信息安全防护案例分析-网络信息安全防护案例》《常用信息安全防护技术与实践-教育网络安全分析》等。通过聆听专家的精彩讲解,我感触颇深。
维护教育信息安全,是每个教育工作者的责任。和平年代网络信息安全关乎国家与人民的利益,如何为网络筑起一道“安全门”。需要人民群众上下一心主动投身到网络安全事业中去,全心全意为国家网络安全拉起一道“防火墙”。
互联网虽然是虚拟的,但使用互联网的人都在现实中。鉴于网络安全的形式日益严峻,对付网络安全要有非常行之有效的方式,就是让社会上的每一个分子都成为参与者,都能积极贡献自己的一份力量。
通过学习教育信息安全与防护,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加的了解网络信息安全在如今信息化时代的重要性!
关键词:医院网络;安全隐患;应对策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)21-30438-02
随着医院信息技术的发展,医院的网络系统的应用越来越广泛,特别是医院的日常运行高度依赖于信息化设施的今天,数据支持着各应用系统的日常运行,因此医院网络的安全管理就显得特别重要。计算机网络特别是局域网技术发展迅速,许多医院都建立了自己的局域网,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、病毒、恶意软件和其他不轨行为的攻击。因此,加强医院局域网的安全建设已刻不容缓,局域网只有采取足够强的安全措施,才能确保网络信息的保密性、完整性和可用性。
1 主要安全隐患
医院网络所面临的威胁大体可分为两种:一是对网络内部信息的威胁;二是对网络设备的威胁。影响医院计算机网络安全的因素很多,归结起来,网络安全的威胁主要有3种。
1.1 无意失误
如医院计算机操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享,计算机操作员人为操作失误以及使用移动存储工具等,都会对网络安全带来威胁。
1.2 恶意攻击
此类攻击又可以分为以下两种:一种是主动攻击,黑客攻击以各种方式选择性地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响医院网络正常工作的情况下,通过软件漏洞进行截获、窃取、破译,以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
1.3 病毒
能够自我复制的计算机代码可以在系统间进行传播并破坏系统,有些特洛伊木马也属于病毒的范畴。网络使病毒的传播速度和危害程度达至前所未有的地步。
2 安全管理
医院网络的安全不仅仅是技术问题同时也是管理问题,因此,除在网络设计上增加安全服务功能,完善系统的安全保密技术措施外,还必须根据管理原则和该系统的保密性,建立一整套安全管理制度和安全管理机制。从而保证网络的安全运行。
网络管理工作应坚持做到:对网络设备和服务器的物理访问应作严格限制;建立良好的密码管理机制;及时清除无效的用户;不提供非必需服务,提供的服务应作全面安全性设置,不依赖于系统的默认设置;经常检查系统日志;注意系统的经常更新,特别是有关安全性的补丁一定要及时安装。
我院现在共有门诊挂号、门诊收费、住院管理、药房管理、药库管理、PACS、医嘱管理、供应室管理、设备管理、物资管理、财务管理等模块,软硬件运行的风险极高,应该着重考虑以下几方面的安全管理。
2.1 培养医院全员的安全意识以及医院各级领导的重视
网络安全管理策略的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此医院各级领导要充分重视。培养医院全员的安全意识,首先要使医院各级领导具备网络安全意识,使他们认识到在某种意义上,保护网络安全就是在保护医院。
2.2 操作人员的安全防范意识
网络安全问题是一个典型的人―机关系问题,对于网络安全来说,最重要的起点是从涉及计算机的人员开始的。对医院所有操作局域网内计算机的医务人员,要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育。使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。
2.3 安全管理制度的建立、监督制度的完善
为了保证系统安全、稳定的运行,首先,必须成立计算机安全管理领导小组,由医院主管信息工作的院长任组长,成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制,以及各项灾害应急预案,并定期召开安全会议,通报近期的国内外重大网络事件、安全预警事件、本院的网络安全事件和安全隐患。并由网络中心组织院内相关人员进行网络安全基础知识的培训。其次,在院计算机安全管理领导小组的领导下制定中心机房管理制度、网络管理员工作职责、系统维护的工作流程和系统管理员上岗考核制度、工作站操作员工作职责、模块操作流程和工作站操作员上岗考核制度、软硬件维护制度、网络应急预案等相关管理制度。同时,还要完善督查机制。有效的督查机制能够将安全管理制度落到实处。医院计算机安全领导小组是督查组织,定期督查网络运行情况,检查网络运行记录,各项制度的落实情况,审查系统和网络管理定期上报的报表,检查部门选派的网络安全员的工作记录。
3 安全策略
结合医院的实际投入情况和网络的安全需求,全面可行的安全策略概括地讲,就是利用路由器、防火墙和服务器,通过软、硬件相结合在局域网的内部和外部,在客户端和服务器之间,在用户和网络之间筑起道道屏障,同时加强日常管理工作,做好病毒防治和重要数据的备份工作,把医院内部网络遭受攻击的可能性和成功率降到最低、确保网络的安全运行。
3.1 路由包过滤
通过路由器的设置,实现抵御外来攻击的第一道屏障。外部网络无法访问内部网络;内部网络部分主机可直接访问Internet,部分主机需通过服务器访问Internet;内、外网络都能访问DMZ中的网络服务(www,FTP,DNS,E-mail);只有内部网络可以访问DMZ中的POP3服务;DMZ中的主机不能主动与内、外网络建立联接。
3.2 防火墙及服务器
3.2.1 防火墙
ISA Server作为防火墙具有以下技术特性:多层次防火墙;状态检查;广泛的应用程序支持;集成的虚拟私有网络;系统的锁紧;集成的人侵检测;智能化的应用级过滤;高端认证;安全的网络;电子邮件内容过滤;检查SSL通信量。它能通过检查进人的数据流和阻挡未经许可的数据流,保证未获授权的用户不能穿越防火墙访问内部网络。同时它通过定义和强制策略,限制内部用户对外部网络的访问。
3.2.2 服务器
使用ISA Server的服务器功能,为局域网中那些有更高安全要求的主机以及被共享使用的主机提供一个服务。这些主机采用特别的IP地址把自己隐藏起来,同时提供协议过滤、地址过滤等多级安全机制。
3.3 病毒防治
采用适当的措施防治病毒,是进一步提高局域网安全的重要手段。通过部署能集中管理、统一分发,定期自动升级的网络版杀毒软件,限制从网上下载软件和禁用盗版软件,软盘数据和邮件先杀毒后使用等措施来防治病毒。
3.4 进行备份
为了维护医院局域网安全,必须对重要资料进行定时、定期备份,以防止因为各种软硬件故障,病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。
3.5 软硬件的维护和安全管理
3.5.1 硬件设备维护和安全管理
设备的物理安全是要首先考虑的。建立中心机房、维护间、设备间的安全管理制度,注意将相关设备保护起来,以避免无关人员接触到。医院铺设的各类网线也应受到保护,既要防止恶意的破坏,也要避免其他的施工人员无意的损坏。安全管理制度中应包括值班期间对重要硬件设备的巡视记录,防雷击、防静电、有效接地、供电系统定期检修等安全检测,注意安全消防制度、卫生清洁制度,机房内环境(包括温度、湿度、洁净度等) 应达到要求,设备的定期维护制度以及建立遇事上报及时快速反应制度等等。建立所有设备的数据库管理系统。对所有的服务器、工作站应详细记录机型、配置、名称、使用科室、所在位置、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等等。所有设备都有指定的专人负责保管,各终端工作站由各科室指定的网络安全员保管。建立设备督查记录,定期对设备检查并做详细记录,定期为设备除尘等等,对设备配备的钥匙要妥善保管。
3.5.2 软件系统的维护和安全管理制度
检测安全性、填补漏洞和不断地监视系统才能有效地保障系统的安全。医院的重要数据都存放在服务器上,首先要保证服务器的安全,服务器在联接局域网之前的安装和配置应详细的规划。规划中应包括磁盘分区格式、操作系统的选择,用户的权限分配,各种相关服务的配置。为保证系统的安全,安装最新的系统补丁包,取消默认共享,禁用不必要的服务,设计网络用户组和用户以及相应的权限,将管理员的密码进行更改,设定各项审核、安全策略,重要文件的位置和控制权限,安装网络版病毒监控程序并且要覆盖到网络中的每一个节点,不安装任何与系统无关的软件。系统正常运行以后,要不断监视系统性能和系统安全性,实时为操作系统和应用程序更新补丁,定期地为杀毒软件作升级,使用最新漏洞扫描程序发现系统的漏洞并及时填补。用性能监视器监测系统资源使用状况,检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化,及时发现不法用户、不良程序、可疑的机器名、地址。对终端工作站,做到专机专用,不安装光驱、软驱,文件共享要谨慎、小心。严密防控不安全因素。
4 结束语
以上是我在这几年的网络系统维护工作中积累的一些管理经验,总结起来就是一定要操作规范化、管理制度化,尽量减少因人为因素导致的网络系统安全隐患,同时做好应急方案。作为医院计算机中心的工作人员,要加强对新知识的学习和应用,只有这样才能建设更加安全、功能更加强大的医院网络。
参考文献:
[1] 徐良.计算机网络与因特网[M].北京:北京机械工业出版社,2000.
关键词:校园网;信息安全管理体系;信息安全技术体系
中图分类号:TP393.18文献标识码:A文章编号:16723198(2009)21025601
1 引言
随着教育信息化工作不断地深入开展,校园网络已经是高校教学、科研和办公不可缺少的一部分,它作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,如校园一卡通、图书馆资源共享、学校相关信息的、精品课程的建设、教学资源的共享、多媒体教学的开展以及校园OA系统等都与校园网络息息相关,校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入,校园网络的安全问题也日益突出,非法入侵、系统漏洞、计算机病毒等对校园网的信息安全产生了巨大的威胁。因此,如何保证校园网络信息安全运行已成为各高校急需解决的问题。
2 校园网信息安全系统现状
2.1 安全管理制度不完善和完全意识淡薄
管理是网络安全的重要组成部分,许多校园网都存在着重建设、轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。许多普通高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的。第一,缺乏安全预警及监控体系,管理员不能及时发现网络系统存在的最新漏洞,也就不能有效地做好安全预防工作,相反只能事事被动;第二,安全意识淡薄。校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统“漏洞百出”,既不安装防火墙又不安装(或更新)杀毒软件;网络IP地址盗用;专用网与公网混用等等,以上现象均反映了校园网上的用户安全意识淡薄。
2.2 病毒的侵害
随着校园网络规模的不断扩大、性能的不断提高,计算机病毒的传播途径日益增多、传播速度越来越快,造成的影响也就越来越严重。例如,最近在各个高校校园网内流行的“ARP攻击”,也就是因为个别甚至一台计算机中了“ARP病毒”,从而造成该网段内绝大多数终端地址无法上网。除此之外,针对校园网邮件服务器和web服务器的攻击也越来越频繁。因此,计算机病毒成为校园网最严重的安全风险之一。
2.3 系统的安全风险
系统的安全风险主要是指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix、Linux、Windows系列,而且以Windows系列操作系统最多。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限。有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。
2.4 人为因素
人为因素是对网络信息安全影响最不确定的因素。根据其动机与性质可分为两类:一类是无意行为,主要是操作人员因专业素质或操作能力较低或者是不够熟练,在使用过程中操作失误造成系统故障;另一类则是故意行为,主要是某些网络黑客的蓄意攻击,其目的是窃取数据、恶意破坏和非法使用网络资源等。
2.5 硬件环境因素
网络系统的硬件环境因素主要有两个方面:一是构建整个网络系统硬件本身的稳定性和可靠性;二是网络系统周边环境及布局的合理性和规范性。网络系统是由无数的电子元件组成,其系统的稳定性依赖于每一个组成部件。网络周边环境包括中心机房布局是否合理,网络控制中心机房和工作机安置的环境温度、湿度及散热是否符合规范要求,尤其是对中心机房的要求更加严格。计算机是一种高精密的电子机械设备,对运行环境及负荷都有较严格的要求。如果环境条件差,或者超负荷工作,都会增加故障的发生率。
3 高校校园网信息安全对策建议
3.1 规范管理制度体系和信息安全日志监控体系
(1)建立一支高素质的网络信息安全管理队伍,健全管理制度,逐步完善各项管理。把网络信息安全管理工作纳入学校正常的管理工作中,建立安全教育培训制度、安全管理人员岗位责任制度、病毒检测和网络安全检测制度、信息登记制度、信息内容审核制度、信息巡查、保存、清除和备份制度、用户使用登记和操作权限管理制度等,努力扫除校园网上管理死角,确保校园网络的安全和畅通。
(2)制定校园网用户守则,规范网络道德,加强网络信息安全的宣传教育。普及网络信息安全的有关法律知识,使师生树立起网络信息安全意识和法律意识,自觉遵守国家的有关法律法规,对从事复制传播有碍社会治安和的信息、破坏网络服务和破坏网络设备等违纪活动应严肃
查处。重视校园网信息安全管理工作,加教育和引导,使师生共同遵守网络“交通规则”;学校每学期可以多举办一些网络基础知识讲座,对学生和教师进行定期的网络安全和网络法规教育,提高师生对网络信息安全的认识和综合防病毒能力。
(3)制定应急处理预案,处理各种网络信息安全事故。一旦发生计算机网络违法案件及重大计算机事故,学校有关部分可以按照应急预案设置的程序有条不紊地进行处理,更便于工作人员果断地采取必要的技术措施,保证数据中心安全,制止事态的进一步发展。
(4)日志是信息安全的重要部分,任何信息安全系统都离不开日志信息,日志的监督贯穿整个信息安全体系。详细的日志和统计信息可以帮助分析网络运行状况、系统安全状态、邮件分类情况、配置操作情况等。对于信息安全日志监控体系,包括校园网络用户访问日志、网络运行平台日志系统、日志的监督和分析。
3.2 加强信息安全技术体系建设
(1)硬件及软件系统的安全建设。学校机房里应该具有防火、防盗、防静电的设施配备,采取合理有序的设备和线路布置;操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,随着人们对Windows操作系统的不断深入研究,Windows的系统漏洞逐渐被人们发现,这就需要管理人员及时地对系统进行更新,防止漏洞被利用,对于Unix系统也是同样需要不断完善的。另外,系统的口令以及安全策略方面的配置也是需要管理员慎重考虑的。
(2)有效的IP地址控制。信息安全体系中的网络层指基础的IP地址控制技术,IP地址是任何网络应用的基础,只有防护好IP信息安全,才能在开展其他层面的信息安全技术。对全校进行静态IP地址分配,IP地址的分配采取实名制登记,实现将IP地址与mac地址的绑定,防止IP地址盗用和ARP攻击,通过这样的方式,可以提高资源的利用率,同时还可以很快的找到哪些机器中了ARP病毒,对其进行单独的隔离,从而不会影响到网络中其它的用户。
(3)应用多种安全防护技术。合理的网络结构是信息安全体系的重要部分,要确保校园网中应用软件和业务数据的安全,如数据库软件、web服务、电子邮件系统等,其安全可以通过计费网关、邮件过滤、病毒防范、数据分析来解决。同时网络设备的安全防护更是重中之重,可以通过防火墙技术、访问控制技术、病毒防御技术、认证授权审计(3A)、VPN技术等安全防护技术来实现。
4 结语
总之,校园网络信息的安全问题,不仅是设备、技术的问题,更是管理的问题,俗话说“三分设备,七分管理”就是这个道理。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握。另外,学校也需要颁布一些网络行为规范,这样才能有效地控制和减少内部网络的隐患,校园网络的应用才能得到健康、高速地发展。
参考文献
[1]方向明.高校网络信息安全与管理[J].安徽工业大学学报(社会科学版),2003,(2).
[2]侯剑.关于校园网信息系统安全解决方案的研究[J].信息技术与信息化,2008,(5).
1.1政府和行业对互联网信息安全重视程度增加
随着近些年来网络信息安全问题的不断发酵,网络安全问题已经拓展到国家安全的角度,国家的重视度不断增加。现在,国家网络安全的行业进入了一个加速发展的时代,网络安全对政治商业和经济等利益都有较大的影响,因此,网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲,政府正在加大加国产硬件和软件及一些安全软件的采购力度,逐步提升企事业单位的IT基础设施建设和网络防御能力;从企事业单位的方面来讲,我们用于信息安全的投资明显的低于世界平均水平。现在,各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟,企事业但是开始强化数据保护和提高安全防御措施。
1.2互联网犯罪猖獗
现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动,如赌博、诈骗、撒播谣言、窃密盗窃等不法活动,还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益,而且破坏了国家的安全和社会的稳定。
1.3网络安全产业有很大的发展空间
伴随着大数据、云计算、物联网等技术的快速应用,互联网已经影响到我们生活的方方面面,而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全,要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口,在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此,具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。
1.4互联网信息安全研究成为热点
现在可穿戴设备、智能终端等设备的应用非常广泛,信息安全问题是现在互联网技术研究的热点问题,随着研究的深入进行和技术的不断发展,会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设,这也有助于我国互联网信息安全研究的发展。
2加强我国互联网信息安全对策
2.1发挥政府功能,强化法规建设,建立全国范围内的网络安全协助机制
随着互联网的发展,网络安全受到巨大的威胁,针对这种情况,要加强公民的网络安全教育工作,尽可能提升全民的网络安全的基础知识和水平,增强公民的“网络道德”意识,保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力,深化政府职能,完善法规建设,在全国范围内建立网络安全协助的机制,这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则,安全程度的考核评定等标准化文本,分析网络出现的攻击手段,报告系统漏洞并给出“补丁”程序,并且对全国范围内协调网络安全建设,另外,还要大力提高我国自主研发,生产相关的应用系统与网络安全的能力,用以代替进口产品。
2.2加大互联网信息安全犯罪的打击力度
目前,互联网技术的发展速度已经远远超越了网络犯罪的立法速度,有一些立法对互联网犯罪的处罚力度非常轻,还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此,现在要加快对互联网犯罪的立法工作,使得在处理互联网犯罪的时候可以做到有法可依。近些年,国家加大了最互联网的监督和监管力度,使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决,但是相对而言,公民的互联网安全意思还是比较淡薄,因此,提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。
2.3加大网络信息安全的宣传和教育的工作
现今社会,互联网已经深入到生活的方方面面,互联网正在改变着人们传统的生活方式,人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题,影响着人们对互联网的正常和安全使用,更是影响到国家的经济发展和安全。因此,加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情,通过不断提高公民的网络安全意识,能够有效避免一些网络犯罪的发生,并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传,让网络安全意识深入人心。
2.4建立互联网的信息安全预警和应急保障制度
重点加强对全社会信息安全问题的统筹安排,对信息安全工作责任制要不断深化细化;加强重点信息领域的安全保障工作,推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处;加快推进网络与信息安全应急基础平台建设;提升信息安全综合监管和服务水平,积极应对信息安全新情况、新问题,针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究,建立信息安全风险评估和应对机制;建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等,力求对信息安全保障工作形成更强的基础支撑。
2.5技术防护安全策略
技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作:一是要加强网络环境安全;二是加强网站平台安全管理;三是加强网站代码安全;四是加强数据安全。
3结语
关键词 说课 信息安全 教学 课程
中图分类号:G424 文献标识码:A
0 引言
本课程为信息安全专业职业岗位课程,服务于高职高专人才培养规划,坚持以行动任务为导向,工学结合培养为主线的人才培养模式。培养学生从事网络安全方案设计、网络操作系统安全部署、网络维护、信息安全管理等相关工作。本文从课程定位与目标、课程设计、教学内容和组织、教学组织与实施、实践条件与教学效果、教学队伍、教学改革与特色创新七个方面对课程进行详细的阐述,对教学理念进行符合高职教学规律的深层次的梳理。
1 课程定位与目标
1.1 岗位需求(如图1)
1.2 课程定位
信息安全基础是高职高专3年制信息安全专业的一门必修职业基础课程,一般安排在第一学期开设,在专业课程体系中起着引领专业课程体系的作用,其后续课程为安全防护工具、服务器安全防护和防火墙配置应用。
1.3 课程学习目标
(1)学习能力目标。通过本课程的学习,进一步培养学生的自主学习能力,掌握网络安全防护的基本过程和方法。
(2)职业能力目标。了解我国网络安全状况和相应的政策和法律法规,熟悉网络安全防护项目的实施过程和要领,能够熟练进行客户机和服务器加固操作,能够设计和实施中小型网络的安全防护方案,了解大型网络安全防护方案的设计与实施要领。
(3)职业素养目标。通过项目设计培养学生的统筹规划能力和工程文档编写能力,通过项目合作培养学生的团队合作意识和能力。
2 课程设计
以培养学生从事网络构建、网络管理与维护工作岗位所需的知识与技能为中心来组织教学。信息安全基础的课程开发流程:市场调研与召开实践专家研讨会 确定相关职业岗位群的典型工作任务 归纳行动领域 行动领域转换为学习领域 学习情境设计 学习子情境设计 课程教学资料建设 实际教学检验。为了保障课程与技术发展相一致,建议完成每个教学周期后,课程组均要依据以上课程开发流程对课程标准和课程内容进行修订。
3 教学内容和组织
3.1 教学内容选取
根据当前网络安全项目的规模,可将网络安全防护客户划分为普通网络用户(ADSL接入)、中小型网络和大型网络,由此根据教学单元设计内容涉及信息安全基础知识、信息系统安全体系、信息加密技术和网络安全实用技术方面来确定网络安全防护学习领域的学习情景如图2。
3.2 教学内容子情境设计组织
(1)普通网络用户安全防护学习子情境设计如表1。
(2)中小型网络安全防护学习子情境设计如表2。
(3)典型校园网全防护学习子情境设计如表3。
4 教学组织实施与重点难点
4.1 教学组织实施
在整个教学过程中,学生一般以小组的形式进行工作学习。在任务工作过程系统化设计情境学习中,要求每个小组选出一名同学担当组长,组长的职责是负责全队的组织协调,分配任务,组织讨论,提交实践报告,成果演示录像呈现,给其他组员评分等。
在具体实施教学过程中,本课程组把基于工作过程教学模式中的六步行动过程总结为教学中的四个环节:任务明确、教师示范、学生实践、展示评价。在这四个环节中,分别把握学生应该掌握的知识和任务,顺利完成教学和对学生的训练。
4.2 教学重点
普通网络用户安全防护方案的制定与实施:由教师首先讲解并演示Windows XP的安全防护操作,学生先学后做;教师指导学生进行Vista安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行Windows 7安全防护方案的设计与实施。
中小型典型网络的安全防护方案的制定与实施:由教师讲解典型网站安全防护方案的设计与实施,学生先学后做;教师指导学生进行典型网吧安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行典型企业网络安全防护方案的设计与实施。
4.3 教学难点
网络安全防护工程方案的设计与实施:通过Windows XP、Vista、Windows 7、典型网站、典型网吧和典型企业网络安全防护方案的设计与实施,掌握一般网络安全防护方案的设计与实施。
5 课程考核标准与教学效果
6 教学队伍
本课程教学团队现授课教师有7人,专业学术带头1人,专职教师中副教授2人,讲师3人,助教1人;其中具有硕士学位2人,在读硕士3人,“双师素质”教师达100%以上;网络架构工程师1人共同实施;达到理论实践的紧密结合,理论支撑实践操作的提高,实践技能验证理论的指导。在教学活动中,教师和学生相互学习,共同提高。本课程在建设过程当中逐步形成了一支学历、职称结构合理、师资配置完善、梯队建设良好、结构比例相对稳定的教学队伍。
7 教学改革创新与努力方向
7.1 教学改革创新
本课程采用校企合作、“教-学-做”一体化的教学模式。由本院与蓝盾股份有限公司紧密合作,组建蓝盾信息安全实验室,为“教-学-做”一体化教学提供了非常好的条件。
教学内容改革:教学内容与岗位工作内容的一致性。
本课程采用:模块课程模式项目(任务)课程模式活动课程模式工作过程系统化课程模式。
考核方式的改革创新
评价依据:过程技能考核+笔试 摒弃了传统的一卷考核方式,更加关注于学生的职业能力和职业素质的评价,创新性地采用了专业交流的方式,通过师生对专业问题面对面的探讨来增强学生的学习动力,同时考查学生专业能力。
7.2 努力方向
完善教学课程内容,探索新的教学手段;建立题库迎合学生考取认证;丰富项目案例资源不断改进教学方法;进一步完善师资队伍结构,培养并形成一支教学水平高、专兼结合的高素质教学队伍。
8 结语
目前,职业教育正处于日新月异的课程改革过程中,努力提升高职教育教学理念,创新体制机制,突出实践教学,深化课程改革,更新教学手段,课程说课作为现代高职教学改革的新课题、教学研究工作的新形式进一步彰显实践教学特色,必将成为推动我国高等职业教育发展的新动力。
参考文献
[1] 穆惠英.高职《环境监测》课程说课设计.中国科教创新导刊,2008.11.
[2] 秦毅,齐欣.《平面处理技术》课程说课设计案例.电大理工,2011.3.
[3] 陈丽,伍善广.高职高专《药剂学》.海峡药学,2011.23(8).
[4] 秦爱梅.高职院校《3dsmax》课程说课设计.计算机光盘软件与应用,2012(12).
关键词:高职学生;网络安全;教育
网络是一把双刃剑,合理使用可以给高职学生带来极大的方便,丰富学习资源,改善学习条件,激发学习兴趣,优化学习环境,但另一方面,互联网也产生不可忽视的消极影响,比如部分学生沉溺于网游、虚拟交友、网购、网络影视中,生活严重脱离现实,性格变得孤独冷漠,心理问题日渐突出,更有甚者参与网络,一步步滑向犯罪的深渊,因此,必须高度重视互联网给高职学生带来的安全问题,作为教育主体的学校,要全面加强网络安全教育,增强学生网络安全意识,提升安全使用网络能力,充分发挥互联网的积极作用。
1高职学生网络安全教育存在的问题
当前,许多高职学生出现网络安全问题,往往不是因为网络管理和网络安全技术问题造成的,而与其接受的网络安全教育十分有限有直接关系。
1.1高职学生网络安全教育认识滞后
网络安全教育作为高职学生日常教育的重要内容,必须常态化开展,形成有效机制,确保教育实效,其目的很明确,就是要培养高职学生的网络使用基本能力,提高防范网络违法犯罪活动的意识,减少伤害,提升自身网络道德水准,实现学生全面发展。可是,根据调查,目前大部分高职院校都在网络教育方面重视不足、认识滞后,往往都是网络安全问题出现了,才针对个案进行处理,缺少前期预防,亡羊补牢始终不能从根本上解决网络安全问题。
1.2只注意网络安全管理,忽视网络安全教育
多数高职院校很重视互联网日常管理,不惜花大价钱够买最新的防毒软件和计算机硬件设备,认为只要在网络监控方面做到位,就可以最大程度上避免网络安全事件发生。因此好多高职院校仅仅是在新生入学教育中简单地对学生进行一下网络方面的安全教育,压根没有形成系统的教育方案,随后的三年时间,几乎不再系统地对学生进行网络安全教育。甚至有些高职院校只是走过场,把网络安全教育当作作秀,没有实质性地对学生进行网络安全教育,更不可能给学生系统灌输网络安全知识。
1.3课程设置不足
调查发现,高职院校网络安全教育相关课程设置严重缺失,不像其他学科那样系统化、学分化、课程化,因此,网络安全教育的质量和效果就很难得到保障,一些高职院校将网络安全知识纳入计算机基础课程进行讲授,但是也远没有把其作为一门独立课程开设,严重缺乏系统性和全面性。学生一知半解,根本起不到将教育内容内化为内心信念然后再外化为行动的作用,调查还发现一些学校采取讲座的形式进行网络安全教育,这种形式化的教育,从根本上起不到教育效果。
1.4网络安全教育缺少基本的实践环节
高职学生网络安全教育中,除了要灌输和讲解网络使用的基本理论知识外,还必须重视实践环节方面的教育,比如一些学生通过学习认识到木马病毒的危害性,也知晓计算机下载、浏览需要用杀毒软件,但是,对如何查杀病毒、安装杀毒软件处理常见的网络问题方面了解甚少。多数学生知道网购如果不提高警惕的话,有一定的风险,可是却不知道如何识别非法网站,也更不知道如何防骗。高职院校的网络安全教育要坚持理论和实践相结合的方式进行,某种程度上,让学生真正掌握安全使用网络的技能,这样的实践环节更重要。
2改进高职学生网络安全教育的有效策略
作为实施网络安全教育的最重要阵地,各高职院校要坚持正确的育人导向,切实改进和加强校园网络安全教育工作,尽全力保障学生安全使用网络,充分发挥网络优势,服务于学校工作和学生成长成才。
2.1增强学校对高职学生网络安全教育重要性的认识
在网络环境中大学生受到许多不良事件的冲击,网络安全事件的层出不穷,不仅对学生的身心造成不同程度的伤害,同时对学校的其它学生,对家长以及高校的教学生活秩序都会产生一定的负面影响,甚至会对我国区域的地方安全稳定产生副作用。[1]各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。
2.2进一步丰富高职学生网络安全教育内容
第一,加强高职学生网络心理健康教育。为了使高职学生能够健康成长,各院校必须要把加强大学生的心理健康教育放在突出位置,防止网络发展给大学生带来的心理问题。[2]第二,加强高职学生预防网络犯罪教育。网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。[3]预防高职学生网络犯罪,一方面要通过各种形式教育学生如何正确交友,要提高警惕,保护好个人基本信息和隐私。另一方面要提高网购时的防范意识。第三,加强高职学生网络安全法制教育。通过教育,使学生增强在网络世界中自我保护能力,了解网络空间中的权利和义务,知晓什么可做,什么不可做,什么是法律保护的,什么是法律禁止的。
2.3加强高职学生网络安全教育实践环节
高职学生网络安全教育不仅是一个理论问题,更是一个实践问题,各高职院校在全面开展网络安全教育的同时,一定要注重从实践层面教会学生们如何安全使用网络,各教育者自身更要加强网络使用的实际操作技能水平,平时注重理论和实践的结合。此外,各高职院校要定期举行互联网安全使用技能竞赛,开设网络安全教育警示公开课,邀请网监部门相关人员到校进行宣讲,重视安全防范技巧的演示,让广大高职学生真正学会安全使用网络,不能只停留到知识和意识层面。
2.4加强教育队伍建设
全面加强高职院校网络安全教育,建立一支高素质、专业化的专兼职队伍是有效实施教育的保障。根据实际需要,高职院校网络安全教育队伍所具备的知识和能力可以分三个方面,首先是普通文化知识,这要求网络安全教育队伍具备广泛的社会、自然学科中的基础常识,要有知识面的优势,才能在具体教育中面对不同教育对象做到游刃有余。二是实践层面的具体能力,各网络安全教育教师必须自己要有较强的安全使用网络的基本技能,才能最大程度上提高教育效果,手把手地教会学生如何安全使用互联网。第三就是必须具备扎实的计算机和互联网基础知识,这是做好网络安全教育工作的基础,对于非计算机专业的教师,学校可以定期举办培训,由计算机专业教师进行讲解,日常工作中可以集体备课,共同研讨,形成合力。
作者:崔利宾 单位:重庆交通职业学院
参考文献:
[1]陈联娇,温金英.浅淡大学生网络安全教育的策略[J].法制与社会,2008(36):276.
一、上半年完成的主要工作
1、完成县局到税务所广域网络改换工作。县局到各所总共10网点的网络运营网由广电改为电信后,网络通信故障大为减少,局内网络环境得到有效改善,上半年因网络线路故障的原因引起的网络通讯故障仅3起,且都得到了及时有效解决;
2、完成内网与外网的完全隔离,开通机关大楼21个网点光纤上互联网,其余各税也通过adsl方式相继开通互联网,各单位查询资料、获取最新信息的问题得到解决;
3、完成到市局网络双线路改造工程。改造后的网络到市局带宽由由2m增大到8m,运行速度大大提高,且双线路互备份,出现故障后自动切换到另一条线路,确保了到市局网络24小时无故障不间断运行,到市局网络改造后县局上市局网没有出现一次通讯故障;
4、整合机房服务器功能,合理配置机房资源。一是今年以来相继对县局ftp进行分类整理,开设“临时存放”和“全局共享”文件夹,“临时存放”文件夹解决了部门间文件临时传递只能通过办公室周转的问题,避免临时文件(相片等)存放散乱,长期得不到清理,占用大量磁盘空间,影响服务器运行性能;“全局共享”文件夹主要是将全局共用的信息,包括政策法规、各类应用软件及各种软件使用说明及期使用手册集中存放,解决以前此类公用信息分布于各个科室,不利于基层单位甚至本部门使用人查找和使用;二是开通数据备份ftp(单位内部ftp)服务器,解决各单位数据文档的安全存储(备份),作为县局ftp的有效补充; 5、事前预防,加强监控,网络安全管理上新台阶。一是督促全局内网所有电脑安装由市局统一配备的瑞星网络版杀毒软件,不留死角,并加强监控,发生问题机及时通知处理;二是用好市局下发给我局的防火墙、防入侵检测等网络产品,通过每天的数据流量监控、统计分析,实现了网络安全预警、问题及时发现、事故及时处理的网络安全管理体系,我局网络安全环境得到进一步改善,有效减少了安全事故的发生。上半年通过网络监控发现问题计算机10次以上,每次都在安全问题大规模爆发前得到了及时有效处理,避免病毒的大面积感染和网络中断;下半年拟对问题计算机(不关机/杀毒软件报警/异常发包)进行定期通告等方式进一步加强管理工作,实现增多事前管理、减少事后管理;
6、用好市局下发的vpn资源,用vpn方式实现了远程办公。目前已对局领导、人教科、办公室、计财科以等特殊重要岗位通过配备vpn实现了家庭远程办公,为解决西城所运输企业拷盘/写盘今年以来多次发生带病毒到局内网络,由此引起局内网络多次安全事故的问题,拟对西城所运输企业拷盘/写盘采用vpn方式通过互联网进入市局运输发票服务器进行进行拷盘/写盘操作,通过这一方式将有效解决运输企业带病毒的网络安全问题;
7、软件运行维护工作进入正常状态。由于以前搞信息化建设工作分工明确,责任到人,致使去年因人员变动后工作出现脱节,今年以来配合计财科完成了企业所得税和土地增值税预算款编码的更新,以及完成了对煤碳基金、网上办税等程序的升级,保证了ds2.0程序的正常运行;
8、初步完成对信息化建设方面技术知识资料的整理,知识的归类归档,解决了因岗位变化、人员调动等情况引起的技术、管理脱节问题,实现岗位的知识共享。上半年主要完成对县局信息化建设方面的重要服务器资料、网络布线工程、服务器重要参数、软件安装运行技术文档、重要岗位机器数据备份、计算机设备档案等方面的归类存档工作;
9、计算机日常维护模式实现远程维护,极大地提高了工作效率。在目前人员素质参差不齐,各单位计算机管理员兼职的情况下,县局计算机管理人员只有一人的情况下,只要与县局网络保持畅通,就能实现远程对计算机进行维护,这一技术有效解决了以前计算机出现小故障要到现场进行维护的老大难问题,为单位节省费用,为基层计算机使用人员节约了时间,这一点得到基层人员的充分肯定和认可;
10、改变计算机设备管理模式,实现计算机设备“责任到人,机随人走”的管理体制。实行这一管理模式后将大大减少计算机随意调换,不爱护公共财产,以及不注意电脑的日常维护等不良习惯,延长公共财产的使用寿命和提高使用效率;
11、计算机设备管理进入有序轨道。一是上半年对淘汰下来的废旧电脑进行了及时处理变现,程序公开、公平,最大限度的使资产得到有效利用;二是完成对培训室电脑的升级安装,培训室电脑全部更新为奔四机,安装电子教室教学软件,培训室的使用质量和效果得到提高;三是合理配备计算机资源,上半年分别为东、西城所配备两台质量较好的激光打印机,更新局领导打印机,合理调配收回可用的打印机,使资源得到整合利用,提高了资源的利用率。
二、目前存在的主要问题
1、计算机管理人员配备不合理。在信息化建设日显重要的今天,我局计算机管理人员不增反降,县局计算机管理员目前只有一人明显不足;基层单位计算机管理员分配不合理,有的单位有两个或以上的计算机专业人员,而有的单位却很难选出一个合格的计算机管理员,导致计算机维护工作全部依赖局里;
2、计算机专项经费使用不合理,没有发挥出应有的作用。每年县局以每台电脑500元的维护经费拨付给基层单位,但从了解的使用情况看,有的单位计算机专项经费用于计算机维护方面的费用却很少,以各种明目挪作他用,计算机出了本应由基层单位自己解决的故障总是依赖局里来解决等等问题; 1
3、县局每年没有对计算机相关设备进行统一维护。对县局机房、各税务所机房、网络设备、网点、针式打印机等重要部位、重要设备每年没有进行有计划、有针对性的清洁、检查、维护,往往就是等到出了问题后才去排除解决,造成维护滞后,影响设备的使用寿命和使用质量,甚至造成设备浪费;
4、考核机制不健全,制度执行不力。一是由于没有好的考核机制和责任界定导致网络安全事故频发,今年以来西城所因运输企业拷盘引起的网络安全事故的责任问题无法界定,导致多次发生病毒带到全局网络,影响到全局正常的办公;二是县局制定(转发)的文件没有得到很好的执行,年初征管科转发市局关于内外网完全隔离的文件,并提出了转发意见,但真正在实施时按文件规定在开通互联网之前向征管科报批备案的只有两个所,其余三所有两所已经开通县局没有向县局报批,另一所甚至将内外网接入一台机器没有完全实现物理隔离,且没有向县局作任何说明;
5、部分人员工作缺乏责任心,计算机设备使用不合理,浪费严重。今年以来县局通过对各单位计算机设备的使用情况进监控,发现计算机经常下班不关机,计算机、打印机人为损坏现象屡有发生,打印机随意打印或无用打印导致打印机故障频发,有的税务所打印机未到使用年限却故障频频,多次申请购买或更换新打印机,有的甚至提出过分要求,比如放着好的打印机不用,非要使用双面的打印机不可;
6、培训工作做得不好、计算机基础知识普及力度不够。上半年培训室设备已经更新换代,开通了电子教室,能随时保证30台以上的计算机正常使用,但使用率低,培训质量不高,包括计算机管理员在内的培训今年都还没有进行。由于计算机方面的培训仅限于县局的业务培训,对针对计算机基本操作技术、日常维护的知识没有进行,导致大部分人对工作出现一些简单软硬件故障都无能为力,更不用说借助计算机使用技巧来帮促税收工作了。
7、计算机与征管工作没有很好地结合起来,信息化辅助征管工作成效不大。上半年由于人手及本身信息化建设方面的工作头绪多,任务重,事情杂的情况下,屈指可数的是仅在国地税信息比对中做了一些工作,其它与征管结合的工作基本未涉及,导致与征管工作的结合得不好,未能发挥信息化技术促进税收征管的应有作用。
三、下半年的工作思路
1、对机房线路进行改造,对机关大楼、基层单位机房、网点进行统一维护;
2、对税务所打票用的针式打印机请专业打印机维护人员进行一次统一维护;
3、加强数据备份管理,特别服务器数据的冷热备份、异机备份、异地备份,以及制定应急预案,加强数据安全;
4、修订《计算机设备类管理办法》,明确计算机设备“责任到人,机随人走”的管理体制,增加对移动设备(笔记本电脑、移动硬盘)管理内容,增加县局机关科室计算机管理员和税务所计算机管理员a、b角制度;
5、制定《网络安全管理办法》,界定网络安全事故责任,加强网络安全管理;
6、建立内部交流平台(rtx),丰富职工文化生活,促进内部的交流与协作;
7、开展一期针对基层计算机管理员的计算机日常维护操作培训;
关键词:计算机信息系统;保密技术;安全管理
1引言
网络技术在方便人们生活的同时,也产生了一定的安全隐患。而对于计算机信息系统而言,想要预防风险,需要借助先进的保密技术,并且采取科学有效的管理方式,才能确保计算机信息系统的正常运行。
2计算机信息系统面临的安全威胁
2.1操作人员方面
我国大部分使用计算机的人员,都没有专业的基础知识,在年龄较大和年龄较小的人群别明显。他们只会一些简单的操作,并没有防范意识,而且经常操作不当。尤其是年龄大的人群通常能够接触到重要信息,一旦操作不慎,将会造成重大损失。
2.2移动设备方面
智能手机十分普及,邮件接收、文件预览以及一些软件的下载可以通过手机完成,而手机更容易感染病毒,一旦感染病毒,在与电脑进行文件传输时,会进一步感染计算机信息系统,从而危及计算机的安全,造成信息泄露。
2.3网络病毒方面
网络病毒是计算机信息系统的主要威胁,而且病毒种类多样,传播十分广泛。一旦感染,会导致整个计算机信息系统瘫痪。这些病毒再生能力极强,十分顽固,一些计算机在进行杀毒处理后,病毒还隐藏在电脑中,进而产生持续的危害。
2.4黑客入侵方面
黑客入侵是一种相对高级,并且不是十分常见的威胁,其目的性极强,而且效率极高。经过黑客入侵的计算机,能够轻易被不法分子控制。比如进行信息传输,会造成严重的经济损失,尤其是一些大型公司,需要重视这方面的防护工作[1]。
3计算机信息系统保密技术的主要类型
3.1防火墙技术
防火墙技术是比较常见的保密技术,并且在网络中应用十分广泛,其主要作用是根据计算机的基础设备,将不同网络区域的各个部件相互连接,从而实现同时控制。
3.2加密技术
加密技术是对信息的访问权限进行设置,防止外部人员接触信息,极大地提高了信息的安全性,能够有效防止信息泄露。虽然现在有公开和私用两种加密技术,但是,它们之间的性质和方式十分类似,所以获得了广泛的推广。
3.3杀毒技术
众所周知,计算机病毒的破坏性极强,计算机一旦感染,会造成系统崩溃,进而引起更大的损失,病毒一直是计算机信息系统的主要威胁。鉴于此,计算机使用者需要在电脑上安装杀毒软件,并且积极应用杀毒技术,及时更新和升级,从而实现对病毒的在线查杀。
3.4数据库技术
数据库技术主要在大型企业中应用得比较广泛,这些企业规模较大,设备较多,信息比较重要。为了防止黑客入侵,实现计算机信息系统的良好运行,保证企业的健康发展,需要利用ASP脚本,对数据进行导入整合信息,以维护企业的安全。
3.5信道屏蔽技术
由于大多数信息泄露都和信道有直接关系,因此需要对具体的信道进行隐蔽处理。在具体的设计中,通过减少信道的数量,对信道的运行进行测量,可以提高计算机的审计功能。
3.6介质载体技术
硬盘、光盘、U盘等都可能造成计算机信息系统的泄密。不法分子获得这些介质和载体,可以经过特殊的技术恢复数据,因此必须严格管理这些介质,分类标记,对于失效的设备要及时进行消磁处理,确保数据销毁,无法被窃取[2]。
4计算机信息系统安全管理的具体方式
4.1完善制度法规
制度法规是实现良好秩序的前提,为了提高计算机信息系统的安全,需要注重安全管理的质量,通过建立相关的法律制度,切实提高计算机保密的重要性,并且认真执法,确保有法可依,执法必严。在具体建立计算机信息系统安全方面的法规时,要保证法规的可行性和实用性,一定要做到以人为本,并且能够结合实际加以落实,让法规起到应有的作用。
4.2加强宣传工作
由于我国网络技术发展较快,很多未成年人也开始接触计算机网络。但是,他们缺乏必要的安全意识,在具体操作和使用过程中很容易产生安全隐患。鉴于此,企业、组织、学校以及社会团体需要按时举办计算机信息系统安全方面的知识讲座,积极引导和规范人们的上网行为。对于违法操作人员,要进行惩罚,严厉打击不法行为。
4.3营造安全环境
近年来,网络安全案件时有发生,网络环境日益复杂,加上我国对病毒和木马等程序的管理十分模糊,处理网络安全案件时常常点到为止,尤其是后期的赔偿问题,责任划分不到位,使得人们对于网络管理缺乏认可。为了改善这种情况,需要营造安全的网络环境,加强对计算机信息系统的管理,特别是公共网络。同时要将相关的处理结果公布于社会,让人们及时了解情况。此外,需要对个人信息进行加密,提高信息网络的科学性,要对信息进行审核,保证数据安全。
4.4注重网络监控
对于涉密计算机的网络进行监控,是目前比较常用的安全管理方式。涉密计算机网络的内容包括信息采集、信息处理、信息加工、信息存储和信息传输等,涵盖信息系统保护的各个环节,是比较先进的安全管理方式。涉密计算机的网络和公共网络有着本质的不同,如果能够将涉密网络监控技术引入到企业计算机信息系统中,能够显著提高信息的安全水平,通过对企业的实际情况进行分析,全面进行防护,并积极进行相关的建设,加大资金投入和研发力度,从而保证涉密计算机网络监控工作有序进行[3]。
4.5提高技术水平
与计算机信息系统相关的部门需要健全身份认证体系和权限访问设置,利用先进的技术对计算机信息系统进行管控。对于保密技术,需要定期更新和升级,丰富资源库,不断提高加密水平,同时还要不断强化检测技术。对于涉密信息网络和公共网络要区别对待,分别监管,根据具体的安全监管内容,制定不同的监管方案,采取不同的管理办法,要加强信息的筛选和检查,对于不能的信息,一定严格保密。
关键词:大学生网络诈骗特点;存在问题;提升对策
一、大学生网络诈骗的特点
(一)方法简单,容易得逞。网络诈骗技术含量低,诈骗者只需会一些基本的上网技术就可实施诈骗。网络信息纷繁复杂,加之中国巨大的网名数量,使得任何一条简单的诈骗信息都会引起不同背景,不同身份,不同地区的人注意,其社会危害程度之大,不亚于一般犯罪。
(二)成本低,传播快范围广。由于互联网传播速度快,传播范围广的特点,使得诈骗者足不出户就可实施诈骗。而且不需要投入大量的时间,精力,人力,物力和资金。仅仅需要一台电脑,会一点操作手法,就可坐地收钱
(三)作案工具智能隐秘。网络诈骗为了增强骗子行骗的可信度,通过购买“来电任意显”等网络软件,对方接收来电时可以显示任意他想设置的号码,有效隐秘诈骗者的真实身份,而且无法查出诈骗者的活动区域。
(四)作案范围广。与传统诈骗不同,网络的无国界打破了社会和空间的界限,使得诈骗者可以分布世界各地实施诈骗。不同的诈骗团伙也可分布在不同区域,给公安机关的抓捕带来了很大困扰,而网络的不真实性也给诈骗者的身份带来了很多不确定性。
(五)作案手法多样,翻新速度快。网络诈骗形式的五花八门,手法多样,使得防范意识不强的网民很容易中招,甚至一些防范意识较强的人一不小心也会掉进诈骗者埋伏好的陷阱。诈骗的形式已经从最初的中奖,购物等逐渐演变为人们日常关心的炒股,买车,房贷等诈骗,因为个人信息的严重泄露,诈骗者总能选在最合适的时机,人们最容易放松警惕的时候出现,使得现在的诈骗防不胜防。诈骗手法翻新速度之快,使得每当一种新的诈骗方式出现时,总会有一大批网民受骗。
(六)诈骗者和被骗者多以青年为主。网络的主力军以青年为主,其中代表又是涉世未深的大学生,容易轻信别人,防范意识不强,使得诈骗者容易得手。另一方面诈骗者的身份也大多是大学生,对新鲜事物接受能力强,有着丰富的想象力和创新力,不断推出新型网络诈骗形式,但由于年龄问题,使得很多青年诈骗者没有意识到后果的严重性。
二、大学生网络安全教育存在的问题
大学生网络安全教育认识滞后。大学生网络安全教育认识滞后现象在高校普遍存在,经常是网络安全事件发生后,高校再进行批评教育,未能把网络安全教育工作做到前面。说明高校在网络安全教育方面没有建立健全相关机制,形成一套系统的教育方案。教育内容陈旧,没有实时更新,网络教育宣传不足,管理经验欠缺,是现阶段网路安全教育存在的重要问题。
大学生网络安全教育课程教育内容有待丰富,课程设置缺失,高校重视程度不够。针对大学生网络安全教育的课程主要有三类,一是大学计算机相关课程,讲解计算机使用规范。二是思修类课程,讲解网络道德方面的知识,三是通过各种讲座,宣传,讲解真实案例,以达到敲响警钟的作用。但是相关课程并没有有机结合,很好的形成一套教学体系。高校目前的网络安全教育内容不全,无法及时跟新社会上出现的新型诈骗方式,内容涉及面狭窄单一,被遗漏的安全知识往往是当今复杂社会形势下最不可缺失的。同时信息安全教育是安全教育中最容易忽视的内容,个人信息对于本人是一种最有价值的资产,应该适当保护,不可随意泄露。
大学生网路安全教育实践环节缺失,应将知识,技能,实践三者有机结合起来,形成一套大学生网路安全教育课程体系。只有通过实践才能更好的将所学知识、技能运动,避免诈骗事件在大学生群体中频发。同时,因网路安全教育的特殊性,建设一支高水平的网络安全教育师资队伍迫在眉睫。教师队伍应不间断开展网络知识培训,随时跟新网络安全知识,并及时有效的传递给学生,让大学生在了解网络风险的同时培养良好的上网习惯。
三、改进大学生网络安全教育的对策
(一)增强高校对大学生网络安全教育重要性的认识
网络安全事件的频发,对学生自身身心和家庭将造成不同程度的伤害。同时对地区,高校的生活秩序也有一定负面影响,甚至对国家的安全维稳产生副作用。[1]网络安全是维护高校和谐稳定校园的基本保障,增强高校对大学生网络安全教育重要性的认识,在网络安全教育环节投入大量人力物力,能有效减少网络安全事件的发生,对推进高校校园安全秩序有序发展,构建良好校园氛围,促进大学生健康发展,有着积极的影响。只有真正提高认识,大力投入,才能将网络教育成果落到实处,到达预期目的。
(二)S富大学生网络安全教育内容
加强大学生网络心理健康教育,高校要培养一批高水平的心理健康教育队伍,积极开展专题讲座及相关知识培训,做好心理服务工作,对大学生可能出现的心理问题及疾病及早预判和处理。让大学生保持健康心态理性对待上网。另外,对沉迷网络的大学生进行教育和引导,关心和帮忙他们,积极疏导,防止不良事件的发生。
加强大学生对网络不良信息防护意识教育,大学生在面对网上形形的不良信息时,要有警觉意识,大学生上网时应自觉遵守相关法律法规,遵守学校规章制度,远离黄色暴力,非法网站,选择健康网站。在虚拟网络世界,大学生更要树立正确的价值观,人生观,做到文明上网,对网上不良信息要有辨别能力,不信谣,不传谣,一旦发现不良信息,可第一时间举报给相关管理部门。
加强大学生网络安全法制教育,高校大学生网络法制意识淡薄,对法律法规知识不了解,容易被不法分子利用,在网络世界迷失自己的方向,价值观偏离。所以必须要求大学生加强学习网络法律法规基本知识,明确权利和义务。自觉用法律法规来约束自己的行为。在开展大学生网络安全法制教育时,既要有相关内容的大范围讲座宣讲,同时要注重大学生网络道德的培养,既要学习相关基础知识,也要结合近年网络安全案例进行实例教育,提高意识,努力保障自己合法权益不受侵害,避免因意识淡薄而掉入网络犯罪陷阱。
加强大学生网络安全教育实践环节,务必将知识,技能和实践有机结合,形成网络安全教育体系。高校要在开设理论课的同时适当配置实践教育环节,只有经过实践的检验,相关知识才能被大学生牢记掌握,运用自如。可以通过一些网络竞赛,案例模拟,调动大学生积极性;也可请公安警察对大学生开展安全教育警示讲座,进行互友菔荆大学生在参与的同时真正掌握知识。
(三)建立健全大学生网络安全教育机制
建立健全高校网络安全教育规章制度,各大高校应根据相关网络法律法规结合本校实际情况制定切实可行的规章制度,用制度管人,制度管事,规范大学生的行为准则,明确大学生对于网络安全的责任和义务。[2]建立高校与政府网络安全联动机制,加强高校与政府部门合作,建立完善的防护体系,共同维护高校的网络安全,随着高校大学生的增多,势必给管理带来很大难度,加之高校没有执法权,对网络犯罪无法处理,这时高校必须与政府部门密切合作,才能有效打击不安全因素。建立网瘾帮扶小组,由辅导员和学生骨干构成,对网瘾大学生进行帮扶,对其真正关心和劝导,帮助大学生走下网络,走出寝室,走向操场,摆脱网络束缚。
构建完善的高校网络安全教育体系。第一,应加强大学生文明上网宣传教育,倡导大学生自觉遵守网络法律法规。定期查看学校网络BBS论坛,及时发现问题,找到问题来源,清除有害消息和虚假信息,对相关责任人进行批评教育。第二,完善高校网络管理制度,做到制度管人,制度管事,明确惩治办法,对大学生信息传播加强制度约束,防止有害信息的传播,加强网络道德,网络风气教育,促使大学生文明健康上网。第三,提升大学生对网络不良信息的防范意识和辨别能力,大学生应自觉抵制网络黄色暴力,腐朽文化对自身的侵害,坚定政治立场,规范行为准则,成为网络不良信息的坚决抵制者。
加强网络安全教育队伍建设。在目前高校诈骗事件频发并呈现逐年增多的的背景下,一支高水平的师资队伍,对于大学生做好网络安全教育意义重大。各高校应结合自身情况,构建一支结构合理,分工明确的教师队伍,积极主动开展网络安全知识方面培训,完善网络安全教育教师的文化知识,学科专业知识和实践性知识,提升处理解决问题的能力,只能这样才能开展好高校的网络安全教育,为大学生的健康成长做好保障。
参考文献:
