前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全預(yù)防論文主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:長(zhǎng)慶油田網(wǎng)絡(luò)安全防范
0引言
隨著國(guó)家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明。
1長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問題
長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問題:
1.1出現(xiàn)問題才去解決問我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無法做到主動(dòng)預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來,帶來網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。
1.3無法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問題。
2網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。
2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。
因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。
2.1.2告警通知方式的多樣化任何時(shí)間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。
通過以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.2網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化如果一個(gè)個(gè)設(shè)備檢查起來顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來,那么無疑會(huì)大大縮短故障定位時(shí)間(見圖1,2)。
說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。
因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.3全網(wǎng)資源管理的動(dòng)態(tài)化
2.3.1通過對(duì)網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。
2.3.2通過一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。
2.4提高安全防范意識(shí)只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。
參考文獻(xiàn):
[1]石志國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.
[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
以前說教式的課堂,教師泛泛地講解安全知識(shí)和自救逃生技能,同學(xué)們被動(dòng)地聽,根本沒有主動(dòng)學(xué)習(xí)的機(jī)會(huì),更談不上實(shí)際技能的培養(yǎng),加之自身素質(zhì)不高,未經(jīng)過專門培訓(xùn),掌握的消防知識(shí)有限,內(nèi)容局限、單一,以理論知識(shí)為主,缺少生動(dòng)的案例講解,枯燥乏味,難以吸引學(xué)生,授課流于形式,缺乏實(shí)質(zhì)性內(nèi)容,學(xué)生的安全常識(shí)并沒有從根本上有所提高。一旦發(fā)生險(xiǎn)情,大多數(shù)學(xué)生就會(huì)像無頭蒼蠅,盲目逃生,最后總還是釀成悲劇。這節(jié)課給我最大的震撼就是學(xué)習(xí)方式轉(zhuǎn)變后,學(xué)生參與的積極性空前高漲。學(xué)生收集資料、交流故事案例的過程就是掌握安全知識(shí)的過程,學(xué)生組成小組、進(jìn)行實(shí)踐演練的過程就是形成安全本領(lǐng)的過程。而在這些過程中,學(xué)生也會(huì)自然而然地內(nèi)化珍愛生命的價(jià)值觀,強(qiáng)化消防意識(shí)的觀念。比如,學(xué)生在演練中惟妙惟肖的表現(xiàn),以及體現(xiàn)出的積極主動(dòng)的意識(shí)、鎮(zhèn)定自若的神情、互助合作的態(tài)度、無私奉獻(xiàn)的精神等,都令人超乎想象、贊嘆不已。
二、學(xué)生家長(zhǎng)的支持是安全教育課的重要條件
學(xué)生還小,搜集資料、準(zhǔn)備案例故事是要家長(zhǎng)參與的,課后筆者私下了解到,那些在課上發(fā)揮出色的孩子,基本上都是家長(zhǎng)比較支持的孩子。家長(zhǎng)對(duì)孩子的支持,不僅是幫助孩子完成學(xué)習(xí)過程,也是一次親子的過程,更是給孩子學(xué)習(xí)上的安全感的過程。與此同時(shí),也給了家長(zhǎng)一次向孩子傳授安全知識(shí)和技能的機(jī)會(huì)。
三、改進(jìn)小學(xué)消防安全教育進(jìn)課堂的幾點(diǎn)思考
1.學(xué)校應(yīng)承擔(dān)起消防安全教育職責(zé)
大多數(shù)學(xué)校能按上級(jí)要求把消防安全教育納入常規(guī)教學(xué),但由于學(xué)校領(lǐng)導(dǎo)重視不夠,缺乏組織架構(gòu)、教學(xué)檢查、師資培訓(xùn)、活動(dòng)開展、設(shè)施配備,有的對(duì)課程的內(nèi)容以及授課效果不管不問,有的是安排了課時(shí)但被其他課程或活動(dòng)占用。學(xué)校應(yīng)建立長(zhǎng)效機(jī)制,規(guī)范消防安全教育課的時(shí)間、內(nèi)容、形式,避免授課的隨意性。因地制宜地開展多種形式的消防安全教育活動(dòng),舉行滅火疏散逃生演練,建立消防文化長(zhǎng)廊等;實(shí)事求是地結(jié)合城鄉(xiāng)生活環(huán)境、當(dāng)?shù)鼗馂?zāi)特點(diǎn)和青少年的特點(diǎn),開發(fā)校本教材;不失時(shí)機(jī)地結(jié)合“中小學(xué)消防安全教育日”“119消防日”等進(jìn)行消防安全法律、法規(guī)的宣傳和普及。
2.教師應(yīng)肩負(fù)起消防安全教育的重任
消防安全教育的主陣地在課堂,教師是學(xué)生消防安全教育的實(shí)施者,只有通過教師的組織、引導(dǎo)和合作,才能達(dá)成消防安全教育的教學(xué)目標(biāo)。上好安全教育課是教師責(zé)無旁貸的任務(wù),是把消防安全教育落到實(shí)處的根本。教師要增強(qiáng)消防安全課的計(jì)劃性,做好充分的前置性準(zhǔn)備;要順應(yīng)新課程的學(xué)習(xí)方式的轉(zhuǎn)變,提高課堂實(shí)操的本領(lǐng);要架起學(xué)校、家庭、學(xué)生三方的橋梁,凝聚家校的合力,讓消防意識(shí)從小根植在孩子們心中,伴隨孩子們的終身成長(zhǎng),讓慘劇不再重演。
3.社會(huì)應(yīng)履行好消防安全教育的義務(wù)
關(guān)鍵詞:LAN;威脅;信息安全;病毒防治
隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提,因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。
1局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。
2局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
2.1欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù),以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應(yīng)比較迅速,而且所提供的安全功能不斷增強(qiáng),網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段,因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。
2.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)
局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù),其中一臺(tái)電腦感染病毒,并且通過服務(wù)器進(jìn)行信息傳遞,就會(huì)感染服務(wù)器,這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦,就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。
2.3計(jì)算機(jī)病毒及惡意代碼的威脅
由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crimeware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年,預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng),寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。
2.4局域網(wǎng)用戶安全意識(shí)不強(qiáng)
許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng),同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。
2.5IP地址沖突
局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計(jì)算機(jī)無法上網(wǎng)。對(duì)于局域網(wǎng)來講,此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。
正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。
3局域網(wǎng)安全控制與病毒防治策略
3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)
安全是個(gè)過程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí),提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè),進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律,以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員,從下面幾方面進(jìn)行培訓(xùn):
3.1.1加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。
3.1.2加強(qiáng)安全知識(shí)培訓(xùn),使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。
3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí),能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹立良好的計(jì)算機(jī)使用習(xí)慣。
3.2局域網(wǎng)安全控制策略
安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。
3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。
3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:
①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包,在尋找攻擊異常行為的同時(shí),保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量,以避免應(yīng)用時(shí)帶來時(shí)延。
②IP?URL過濾。一旦應(yīng)用流量是明文格式,就必須檢測(cè)HTTP請(qǐng)求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請(qǐng)求的其余部分。其實(shí),如果把應(yīng)用響應(yīng)考慮進(jìn)來,可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作,可以阻止通常的腳本類型的攻擊。
③TCP?IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間,能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP?IP終止,并有效地扼殺木馬。時(shí)等。
④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分,判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性,進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截,得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。
3.2.3封存所有空閑的IP地址,啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
3.2.4屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限:防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。
3.2.5啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。
3.3病毒防治
病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:
3.3.1增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時(shí)候盡量控制權(quán)限和增加密碼,對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒,主觀能動(dòng)性起到很重要的作用。
3.3.2小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。
3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò),能夠熟練掌握瑞星殺毒軟件使用,及時(shí)升級(jí)殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)鍵。
通過以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。
局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。
參考文獻(xiàn)
[1]馮普勝。ARP病毒處理方法[J].內(nèi)蒙古電力技術(shù),2008,(5)。
隨著城鎮(zhèn)化建設(shè)進(jìn)程步伐加快,包括產(chǎn)業(yè)要求不斷提升等諸多背景因素的共同作用,不少建筑單位已經(jīng)越來越重視勞動(dòng)力投入。但事實(shí)上部分施工企業(yè)往往看中人力投入量化指標(biāo),卻忽視了人員技能、資質(zhì)等的精心打磨,從而不斷招收大量農(nóng)民工或是以門檻較低的形式去招收其他工種,并且在技能培訓(xùn)、技術(shù)指導(dǎo)、會(huì)議強(qiáng)調(diào)等方面不予過多關(guān)注,導(dǎo)致安全生產(chǎn)執(zhí)行不力。
2新形勢(shì)下建筑安全監(jiān)督工作創(chuàng)新措施研究
2.1注重人力培養(yǎng)建設(shè),強(qiáng)化安全監(jiān)督意識(shí)
人力培養(yǎng)需要以良好的獎(jiǎng)懲激勵(lì)、約束體系制度作為實(shí)施載體,從而才能在權(quán)、責(zé)、益三方面上不斷實(shí)現(xiàn)管理業(yè)績(jī)上的突破與創(chuàng)新。因此,在人力培養(yǎng)與指導(dǎo)工作上應(yīng)做到以下兩點(diǎn)準(zhǔn)備:(1)潛力價(jià)值的激發(fā)。作業(yè)人員需要在平時(shí)生活與工作狀態(tài)中不斷獲取實(shí)踐經(jīng)驗(yàn)的同時(shí),夯實(shí)基本業(yè)務(wù)技能體系知識(shí)理論,以求增長(zhǎng)才干的基礎(chǔ)上,不斷挖掘自身潛力價(jià)值。同時(shí),處于該情形下配套相應(yīng)的安全監(jiān)督獎(jiǎng)懲機(jī)制,必然能夠很好的激發(fā)員工的干勁與拼勁,不斷升華其責(zé)任價(jià)值觀,以充分表現(xiàn)自我能力,長(zhǎng)此以往在員工間形成一種良好的競(jìng)爭(zhēng)約束氛圍;并通過監(jiān)督管理人員從旁的輔導(dǎo)、糾正、以及意識(shí)灌輸?shù)葘?shí)現(xiàn)對(duì)作業(yè)人員思想再教育工作的執(zhí)行,以逐步達(dá)到控制監(jiān)督約束目的。(2)監(jiān)督站行政職能轉(zhuǎn)變。監(jiān)督站相應(yīng)的安全生產(chǎn)監(jiān)督職能發(fā)揮應(yīng)改變傳統(tǒng)意義上的單一指導(dǎo)以及硬性監(jiān)督,應(yīng)當(dāng)采取柔性管理原則,在發(fā)揮指導(dǎo)、監(jiān)督職責(zé)的同時(shí),更應(yīng)看中自身服務(wù)職能的體現(xiàn)。也就是說,監(jiān)督站應(yīng)能全面透徹的了解監(jiān)督員本身的基本要求與需要,以為監(jiān)督員在執(zhí)行監(jiān)管工作時(shí)能夠提供一個(gè)更為可靠的工作條件與實(shí)施氛圍,讓其能夠在約束制度下采取一種更適合他們體現(xiàn)“自我實(shí)現(xiàn)”價(jià)值的監(jiān)管手段,以盡可能大限度的降低監(jiān)督工作任務(wù)門檻。
2.2強(qiáng)化安全監(jiān)督責(zé)任體系機(jī)制
(1)監(jiān)督責(zé)任制的健全構(gòu)建。建筑項(xiàng)目安全監(jiān)督應(yīng)充分例行“誰經(jīng)辦、誰負(fù)責(zé)”的基本實(shí)施原則,同時(shí)要在安全監(jiān)督責(zé)任單位內(nèi)部建立完善的安全檢查制度,負(fù)責(zé)對(duì)其項(xiàng)目下安全生產(chǎn)事宜的相應(yīng)監(jiān)管工作,特別是現(xiàn)場(chǎng)的組織管理、技術(shù)協(xié)調(diào)、以及責(zé)任目標(biāo)分解等要充分的一一貫徹下去,以保證各級(jí)安全專職人員能夠有效實(shí)現(xiàn)基本分解目標(biāo)任務(wù);同時(shí),監(jiān)督站也應(yīng)考慮項(xiàng)目實(shí)際特征與現(xiàn)有條件,包括配套的管理制度去執(zhí)行相應(yīng)的監(jiān)管手段,以保證監(jiān)管手段滿足項(xiàng)目實(shí)際管理需求。(2)充分落實(shí)責(zé)任。監(jiān)督站應(yīng)當(dāng)結(jié)合具體的安全生產(chǎn)管理規(guī)定相關(guān)文件作為懲治、落實(shí)責(zé)任的一種執(zhí)行依據(jù),特別是在安全事故發(fā)生時(shí)應(yīng)在第一時(shí)間明確主要單位負(fù)責(zé)人,講究橫向權(quán)責(zé)發(fā)揮能夠該硬就硬,縱向職能發(fā)揮要有理有據(jù)的貫徹節(jié)奏,以從根本上打擊他人“掛靠”的現(xiàn)象發(fā)生。同時(shí),要在日常例行安全監(jiān)督組織活動(dòng)時(shí),能夠留意相關(guān)單位負(fù)責(zé)人到場(chǎng)出勤的情況,一旦發(fā)現(xiàn)掛靠,不但要從經(jīng)濟(jì)手段加以制裁,必要時(shí)還可以追求其法律責(zé)任。
2.3強(qiáng)化培訓(xùn)安全教育培訓(xùn)
(1)創(chuàng)新安全培訓(xùn)指導(dǎo)的方式。安全教育培訓(xùn)講師應(yīng)當(dāng)聘用資深專業(yè)人員來擔(dān)當(dāng),在培訓(xùn)指導(dǎo)方面可以通過視頻VCR、磁盤光碟、以及微信平臺(tái)等進(jìn)行普及教育,以保證加深參與建設(shè)的工作人員責(zé)任意識(shí),使其能夠全面了解安全生生產(chǎn)相關(guān)的新技術(shù)工藝、新舊設(shè)備操作指導(dǎo)等專業(yè)知識(shí),從而才能在考核制度的評(píng)估作用下,不斷提高人員責(zé)任意識(shí)的同時(shí),起到夯實(shí)員工基礎(chǔ)業(yè)務(wù)技能知識(shí)的目的。總之,在教育方式上要講究靈活與創(chuàng)新,以全面提升人員安全責(zé)任生產(chǎn)觀,促進(jìn)安全監(jiān)督組織活動(dòng)有力執(zhí)行。(2)安全教育基地的組織管理。為滿足實(shí)際項(xiàng)目發(fā)展建設(shè)需求,配套相應(yīng)安全生產(chǎn)監(jiān)督責(zé)任管理體系制度,講究全面開拓安全教育組織管理工作,相關(guān)責(zé)任單位可以在依據(jù)相關(guān)規(guī)定的基礎(chǔ)上,制定出合理教育組織計(jì)劃,以保證計(jì)劃在有限時(shí)間內(nèi)得以貫徹。同時(shí),為了保障教育工作得力開展,可由項(xiàng)目經(jīng)理親力親為的主動(dòng)帶隊(duì),以求在有限的時(shí)間周期內(nèi)完成教育培訓(xùn)工作,并就培訓(xùn)工作要記錄相應(yīng)指導(dǎo)報(bào)告兩份,一份用于安全教育備查,一份用于監(jiān)督站所用。
3結(jié)語
(1)自然災(zāi)害。
由于計(jì)算機(jī)信息系統(tǒng)會(huì)受到自然災(zāi)害的影響,其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會(huì)對(duì)其運(yùn)行產(chǎn)生影響。除此以外,由于計(jì)算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施,這樣就造成計(jì)算機(jī)系統(tǒng)難以有效地防御自然災(zāi)害事故。
(2)用戶操作失誤。
由于一些計(jì)算機(jī)用戶安全意識(shí)不強(qiáng),其所設(shè)置的安全口令易于被人識(shí)破,安全性較低,這樣就極易造成用戶的賬戶與密碼被篡改與泄漏,對(duì)網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。
(3)網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。
一些不法犯罪份子以及網(wǎng)絡(luò)黑客會(huì)利用計(jì)算機(jī)軟件自身存在的缺陷與漏洞對(duì)計(jì)算機(jī)實(shí)施惡意破壞。在侵入單位或個(gè)人計(jì)算機(jī)以后,會(huì)竊取情報(bào)和錢財(cái),這樣就會(huì)對(duì)人們的財(cái)產(chǎn)造成一定損失,不僅威脅到人們的利益,同時(shí)也會(huì)影響社會(huì)的和諧與穩(wěn)定。其已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。
(4)病毒入侵與垃圾郵件。
計(jì)算機(jī)病毒是存儲(chǔ)在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患,其具有較強(qiáng)的隱蔽性,難以被人察覺。而一旦時(shí)機(jī)成熟,其就會(huì)爆發(fā)出來,破壞計(jì)算機(jī)存儲(chǔ)文件以及計(jì)算機(jī)的軟硬件等,從而造成文件損毀或者信息丟失,嚴(yán)重者還會(huì)造成機(jī)器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強(qiáng)行發(fā)送到用戶的郵箱中,這也對(duì)人們的正常工作的生活造成一定的影響。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
2.1安裝殺毒軟件與防火墻
防火墻是可以有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制,能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò),從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)所采用的技術(shù)不同,可以將防火墻分成不同的類型,其中主要包括監(jiān)測(cè)型、包過濾型、型以及地址轉(zhuǎn)換型。
2.2提高用戶賬號(hào)的安全性
由于用戶賬號(hào)會(huì)涉及很廣闊的范圍,如網(wǎng)上銀行賬號(hào)與系統(tǒng)登陸賬號(hào)等應(yīng)用賬號(hào),而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號(hào)。因此,要加強(qiáng)用戶賬號(hào)的安全性。首先,要對(duì)系統(tǒng)登錄賬號(hào)設(shè)置比較復(fù)雜的密碼;其次,要盡可能的不要設(shè)置相似或相同的賬號(hào),盡可能地采用特殊符號(hào)與數(shù)字字母相組合的方式設(shè)置密碼賬號(hào),同時(shí)還要對(duì)密碼進(jìn)行定期的更換。
2.3入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)
作為一種新型防范技術(shù),入侵檢測(cè)綜合采用了人工技能統(tǒng)計(jì)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法,即可以有效監(jiān)控計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上,可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計(jì)分析法以及簽名分析法。所謂的統(tǒng)計(jì)分析法,即為以統(tǒng)計(jì)學(xué)作為理論基礎(chǔ),以系統(tǒng)在正常使用時(shí)所觀察到的動(dòng)作模式作為主要依據(jù),以此判斷某動(dòng)作是否偏離正常軌道。而所謂的簽名分析法主要是對(duì)系統(tǒng)的弱點(diǎn)進(jìn)行攻擊的行為進(jìn)行監(jiān)測(cè)。
2.4及時(shí)安裝漏洞補(bǔ)丁程序
所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點(diǎn)。為了糾正諸多漏洞,軟件廠商需要補(bǔ)丁程序,而人們需要及時(shí)地下載與安裝漏洞補(bǔ)丁程序,這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時(shí)候,可以用專門的漏洞掃描Via,例如泰戈?duì)栜浖?,除此以外也可以運(yùn)用瑞星卡卡等防護(hù)軟件。
3結(jié)語
關(guān)鍵詞:人防指揮 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全
人民防空是國(guó)防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問題,將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭(zhēng)中的“死穴”,直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題,并找出相應(yīng)的對(duì)策,對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。
1 現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題
1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題
(1)長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?,F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能,“常常”潛入系統(tǒng)核心與內(nèi)存,為所欲為。計(jì)算機(jī)經(jīng)常受感染,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái),破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
(2)人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點(diǎn),且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
(3)存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
2.信息安全管理問題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補(bǔ)救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然未得到實(shí)質(zhì)性的解決。
2 網(wǎng)絡(luò)安全技術(shù)對(duì)策
(1)建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
(2)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(3)建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
(4)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
(5)建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。
3 網(wǎng)絡(luò)安全管理對(duì)策
(1)強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
(2)制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件,對(duì)違反規(guī)定的進(jìn)行處理等等。
(3)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性。
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。
參考文獻(xiàn):
[1]殷偉,計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.8(3):34-35.
一、判斷題(每題2分)
1.信息安全保護(hù)等級(jí)劃分為四級(jí)。
正確
錯(cuò)誤
2.信息安全保護(hù)能力技術(shù)要求分類中,業(yè)務(wù)信息安全類記為A。
正確
錯(cuò)誤
3.互聯(lián)網(wǎng)安全管理法律法規(guī)的適用范圍是互聯(lián)網(wǎng)服務(wù)提供者、提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位。
正確
錯(cuò)誤
4.在網(wǎng)絡(luò)安全技術(shù)中,防火墻是第二道防御屏障。
正確
錯(cuò)誤
5.入侵檢測(cè)技術(shù)能夠識(shí)別來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動(dòng)。正確
錯(cuò)誤
6.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。
正確
錯(cuò)誤
7.電子商務(wù)是成長(zhǎng)潛力大,綜合效益好的產(chǎn)業(yè)。
正確
錯(cuò)誤
8.電子商務(wù)的網(wǎng)絡(luò)零售不包括B2C和2C。
正確
錯(cuò)誤
9.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。
正確
錯(cuò)誤
10.在企業(yè)推進(jìn)信息化的過程中應(yīng)認(rèn)真防范風(fēng)險(xiǎn)。
正確
錯(cuò)誤
11.物流是電子商務(wù)市場(chǎng)發(fā)展的基礎(chǔ)。
正確
錯(cuò)誤
12.科學(xué)研究是繼承與創(chuàng)新的過程,是從產(chǎn)品到原理的過程,是從基礎(chǔ)理論研究到應(yīng)用研究、開發(fā)研究的過程。
正確
錯(cuò)誤
13.科研課題/項(xiàng)目是科學(xué)研究的主要內(nèi)容,也是科學(xué)研究的主要實(shí)踐形式,更是科研方法的應(yīng)有實(shí)踐范疇,是科研管理的主要抓手。
正確
錯(cuò)誤
14.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價(jià)值。
正確
錯(cuò)誤
15.西方的“方法”一詞來源于英文。
正確
錯(cuò)誤
16.論文是記錄人類科技進(jìn)步的歷史性文件和研究成果的具體體現(xiàn)形式,是科技發(fā)展的重要信息源。
正確
錯(cuò)誤
17.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量?jī)?yōu)劣以及科研人員貢獻(xiàn)大小的重要標(biāo)志。
正確
錯(cuò)誤
18.著作權(quán)人僅僅指作者。
正確
錯(cuò)誤
19.著作權(quán)由人身性權(quán)利和物質(zhì)性權(quán)利構(gòu)成。
正確
錯(cuò)誤
20.知識(shí)產(chǎn)權(quán)保護(hù)的工程和科技創(chuàng)新的工程是一個(gè)系統(tǒng)的工程,不是由某一個(gè)方法單獨(dú)努力就能做到的,需要國(guó)家、單位和科研工作者共同努力。正確
錯(cuò)誤
二、單項(xiàng)選擇(每題2分)
21.信息安全策略的基本原則是()。
A、確定性、完整性、有效性
B、確定性、完整性、可靠性
C、完整性、可靠性、保密性
D、可靠性、有用性、完整性
22.()是實(shí)現(xiàn)安全管理的前提。
A、信息安全等級(jí)保護(hù)
B、風(fēng)險(xiǎn)評(píng)估
C、信息安全策略
D、信息安全管理體系
23.風(fēng)險(xiǎn)評(píng)估的相關(guān)標(biāo)準(zhǔn)不包括()。
A、GB/T 20984-2007
B、GB/T 9361-2005
C、GB/T 9361-2000
D、GB/T 22081-2008
24.()是密碼學(xué)發(fā)展史上唯一一次真正的革命。
A、公鑰密碼體制
B、對(duì)稱密碼體制
C、非對(duì)稱密碼體制
D、加密密碼體制
25.在進(jìn)行網(wǎng)絡(luò)部署時(shí),()在網(wǎng)絡(luò)層上實(shí)現(xiàn)加密和認(rèn)證。
A、防火墻
B、VPN
C、IPSec
D、入侵檢測(cè)
26.以下關(guān)于國(guó)際信息安全總體形勢(shì)說法不正確的是()
A、網(wǎng)絡(luò)無處不在,安全不可或缺
B、漏洞隱患埋藏,安全風(fēng)險(xiǎn)調(diào)整
C、漏洞隱患顯現(xiàn),安全風(fēng)險(xiǎn)調(diào)整
D、優(yōu)化頂層設(shè)計(jì),注重結(jié)構(gòu)保障
27.美國(guó)()政府提出來網(wǎng)絡(luò)空間的安全戰(zhàn)略
A、布什切尼
B、克林頓格爾
C、奧巴馬克林頓
D、肯尼迪
28.下列選項(xiàng)中屬于按照電子商務(wù)商業(yè)活動(dòng)的運(yùn)作方式分類的是()
A、本地電子商務(wù)
B、直接電子商務(wù)
C、完全電子商務(wù)
D、商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)的電子商務(wù)
29.以下不屬于社會(huì)科學(xué)的是()
A、政治學(xué) B、經(jīng)濟(jì)學(xué)
C、醫(yī)藥學(xué)
C、醫(yī)藥學(xué)
D、法學(xué)
30.()是從未知到已知,從全局到局部的邏輯方法。
A、分析
B、綜合
C、抽象
D、具體
31.()主要是應(yīng)用已有的理論來解決設(shè)計(jì)、技術(shù)、工藝、設(shè)備、材料等具體技術(shù)問題而取得的。
A、科技論文
B、學(xué)術(shù)論文
C、會(huì)議論文
D、學(xué)位論文
32.()是通過查閱相關(guān)的紙質(zhì)或電子文獻(xiàn)資料或者通過其他途徑獲得的行業(yè)內(nèi)部資料或信息等。
A、直接材料
B、間接材料
C、加工整理的材料c
D、實(shí)驗(yàn)材料
33.()是整個(gè)文章的整體設(shè)計(jì),不僅能指導(dǎo)和完善文章的具體寫作,還能使文章所表達(dá)的內(nèi)容條理化、系統(tǒng)化、周密化。
A、摘要
B、引言
C、寫作提綱
D、結(jié)論
34.期刊論文的發(fā)表載體是()。
A、娛樂雜志
B、生活雜志
C、學(xué)術(shù)期刊
D、新聞報(bào)紙
35.()是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報(bào)研究工作的進(jìn)度情況以及提交階段性成果的書面材料。
A、開題報(bào)告
B、中期報(bào)告
C、結(jié)項(xiàng)報(bào)告
D、課題報(bào)告
36.我國(guó)于()年實(shí)施了《專利法》。
A、1985
B、1986
C、1987
D、1988
37.知識(shí)產(chǎn)權(quán)具有專有性,不包括以下哪項(xiàng)()。
A、排他性
B、獨(dú)占性
C、可售性
D、國(guó)別性
38.知識(shí)產(chǎn)權(quán)的時(shí)間起點(diǎn)就是從科研成果正式發(fā)表和公布的時(shí)間,但有期限,就是當(dāng)事人去世()周年以內(nèi)權(quán)利是保全的。
A、30
B、40
C、50
D、60
39.知識(shí)產(chǎn)權(quán)保護(hù)中需要多方協(xié)作,但()除外。
A、普通老百姓
B、國(guó)家
C、單位
D、科研人員
40.關(guān)于稿費(fèi)支付的方式說法不正確的是()。
A、一次版付一次稿費(fèi)
B、再版再次付稿費(fèi)
C、一次買斷以后再版就不必再給作者支付稿費(fèi)
D、刊登他人文章就要付稿費(fèi)
三、多項(xiàng)選擇(每題2分)
41.信息安全人員的素質(zhì)主要涉及以下()方面。
A、技術(shù)水平
B、道德品質(zhì)
C、法律意識(shí)
D、政治覺悟
E、安全意識(shí)
42.信息安全刑事犯罪類型主要有()
A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪
B、破壞計(jì)算機(jī)信息系統(tǒng)罪
C、利用計(jì)算機(jī)作為工作實(shí)施的犯罪
D、盜竊計(jì)算機(jī)硬件與軟件罪
E、非法復(fù)制受保護(hù)
43.信息系統(tǒng)安全的總體要求是()的總和。
A、物理安全
B、系統(tǒng)安全
C、網(wǎng)絡(luò)安全
D、應(yīng)用安全
E、基礎(chǔ)安全
44.對(duì)信息的()的特性稱為完整性保護(hù)。
A、防篡改
B、防復(fù)制
C、防刪除
D、防轉(zhuǎn)移
E、防插入
45.國(guó)家“十二五”電子商務(wù)規(guī)劃是由()共同編制。
A、國(guó)家發(fā)改委
B、商務(wù)部
C、科技部
D、工商行政管理總局
E、工信部
46.發(fā)展電子商務(wù)的指導(dǎo)思想是()
A、強(qiáng)化宣傳
B、統(tǒng)籌安排
C、構(gòu)建完整市場(chǎng)體系
D、營(yíng)造良好環(huán)境
E、優(yōu)化資源配置
47.邏輯方法包括()
A、分析與綜合
B、抽象與具體
C、歸納與演繹
D、統(tǒng)計(jì)與測(cè)量
E、觀察與實(shí)驗(yàn)
48.理論創(chuàng)新的原則是()
A、理論聯(lián)系實(shí)際原則
B、科學(xué)性原則
C、先進(jìn)性原則
D、實(shí)踐性原則
E、系統(tǒng)性原則
49.科研論文按發(fā)表形式分,可以分為()
A、期刊論文
B、學(xué)術(shù)論文
C、實(shí)驗(yàn)論文
D、應(yīng)用論文
E、會(huì)議論文
50.知識(shí)產(chǎn)權(quán)是由()構(gòu)成的。
A、工業(yè)產(chǎn)權(quán)
B、著作權(quán)
C、發(fā)表權(quán)
專業(yè)頂崗(畢業(yè))實(shí)習(xí)是要使學(xué)生在就業(yè)前,到養(yǎng)殖及相關(guān)企業(yè)去,在自己希望的就業(yè)領(lǐng)域和崗位進(jìn)行全面系統(tǒng)的實(shí)習(xí),以全面實(shí)際了解行業(yè)、企業(yè)的基本情況以及熟悉具體崗位的業(yè)務(wù)工作,為就業(yè)和盡快適應(yīng)企業(yè)工作的需要打下堅(jiān)實(shí)的基礎(chǔ),實(shí)現(xiàn)畢業(yè)頂崗實(shí)習(xí)與就業(yè)直通。
二、畜牧獸醫(yī)專業(yè)頂崗實(shí)習(xí)的任務(wù)與目標(biāo)
1、了解養(yǎng)殖及相關(guān)企業(yè)企業(yè)概況。
2、知道養(yǎng)殖及相關(guān)企業(yè)的組織結(jié)構(gòu)、規(guī)章制度、工作流程。
3、熟悉具體部門和崗位的業(yè)務(wù)流程、工作規(guī)范、處理方法。
4、熟練掌握相應(yīng)崗位的操作技能。
5、按照養(yǎng)殖及相關(guān)企業(yè)要求去做,形成職業(yè)能力和初步養(yǎng)成職業(yè)素養(yǎng)。
6、具備初步的養(yǎng)殖企業(yè)管理能力。
7、結(jié)合實(shí)習(xí)企業(yè)完成畢業(yè)論文(或調(diào)查報(bào)告、研究報(bào)告、分析報(bào)告等)。
三、畜牧獸醫(yī)專業(yè)頂崗實(shí)習(xí)的內(nèi)容
1、在各種畜禽養(yǎng)殖技術(shù)等崗位實(shí)習(xí)。
在崗位工作中要做到:
━企業(yè)要求,熟悉企業(yè)規(guī)章制度,自覺遵守;
━安全要求,知道各崗位尤其是接待崗位有哪些因素對(duì)安全構(gòu)成威脅,應(yīng)如何避免;
━工作要求,知道飼養(yǎng)技術(shù)人員崗位的具體任務(wù);清楚該崗位的關(guān)聯(lián)崗位;與關(guān)聯(lián)崗位如何協(xié)調(diào)等。
2、在動(dòng)物疾病治療與預(yù)防等崗位實(shí)習(xí)。
在崗位工作中要做到:
━企業(yè)要求,熟悉企業(yè)規(guī)章制度,自覺遵守;
━安全要求,知道動(dòng)物疾病治療與預(yù)防崗位的風(fēng)險(xiǎn)是怎樣產(chǎn)生的,應(yīng)如何避免;
━工作要求,知道動(dòng)物疾病治療與預(yù)防崗位的具體任務(wù),清楚該崗位的關(guān)聯(lián)崗位;與關(guān)聯(lián)崗位如何協(xié)調(diào)等。
3、在動(dòng)物飼料加工等崗位實(shí)習(xí)。
在崗位工作中要做到:
━企業(yè)要求,熟悉動(dòng)物飼料加工企業(yè)規(guī)章制度,自覺遵守;
━安全要求,知道動(dòng)物飼料加工各崗位的風(fēng)險(xiǎn)是怎樣產(chǎn)生的,應(yīng)如何避免;
━工作要求,知道動(dòng)物飼料加工崗位的具體任務(wù),清楚該崗位的關(guān)聯(lián)崗位;與關(guān)聯(lián)崗位如何協(xié)調(diào)等。
4、在動(dòng)物性產(chǎn)品檢疫等崗位實(shí)習(xí)。
在崗位工作中要做到:
━企業(yè)要求,熟悉企業(yè)規(guī)章制度,自覺遵守;
━安全要求,知道動(dòng)物性產(chǎn)品檢疫崗位的風(fēng)險(xiǎn)是怎樣產(chǎn)生的,應(yīng)如何避免;
━工作要求,知道動(dòng)物性產(chǎn)品檢疫崗位的具體任務(wù),清楚該崗位的關(guān)聯(lián)崗位;與關(guān)聯(lián)崗位如何協(xié)調(diào)等。
5、在養(yǎng)殖及相關(guān)企業(yè)的客服、接待、銷售、管理等崗位實(shí)習(xí)
在崗位工作中要做到:
━企業(yè)要求,熟悉企業(yè)規(guī)章制度,自覺遵守;
━安全要求,知道各崗位的風(fēng)險(xiǎn)是怎樣產(chǎn)生的,應(yīng)如何避免;
━工作要求,知道某崗位的具體任務(wù),清楚該崗位的關(guān)聯(lián)崗位;與關(guān)聯(lián)崗位如何協(xié)調(diào)等。
注:學(xué)生可以根據(jù)企業(yè)的實(shí)際需要和安排,在上述1個(gè)崗位或幾個(gè)崗位頂崗實(shí)習(xí)。
四、畜牧獸醫(yī)專業(yè)頂崗實(shí)習(xí)管理措施與要求
(一)畜牧獸醫(yī)專業(yè)頂崗實(shí)習(xí)管理措施
建立健全實(shí)踐教學(xué)的三方管理和雙向考核的管理體制。加強(qiáng)輪崗實(shí)訓(xùn)、頂崗實(shí)習(xí)的組織管理,建立由學(xué)校、企業(yè)、學(xué)生三方共同管理的機(jī)制。
1、學(xué)校與實(shí)習(xí)單位建立實(shí)習(xí)工作領(lǐng)導(dǎo)小組,負(fù)責(zé)頂崗實(shí)習(xí)的協(xié)調(diào)與管理指導(dǎo)工作;
2、學(xué)校選派責(zé)任心強(qiáng)、實(shí)踐教學(xué)經(jīng)驗(yàn)豐富、有一定組織管理能力的教師擔(dān)任實(shí)習(xí)指導(dǎo)教師,主要負(fù)責(zé)實(shí)習(xí)的組織管理與畢業(yè)設(shè)計(jì)(論文)的指導(dǎo)工作;
3、企業(yè)選派技術(shù)能手擔(dān)任技術(shù)指導(dǎo)教師,主要負(fù)責(zé)學(xué)生的業(yè)務(wù)培訓(xùn)與指導(dǎo)工作;
4、選派優(yōu)秀學(xué)生干部擔(dān)任實(shí)習(xí)小組組長(zhǎng),主要負(fù)責(zé)實(shí)習(xí)學(xué)生的紀(jì)律和安全監(jiān)督工作;
5、為保證頂崗實(shí)習(xí)順利開展并取得良好效果,在開展頂崗實(shí)習(xí)之前,由學(xué)院(專業(yè)研究室為代表)、企業(yè)、學(xué)生三方簽訂頂崗實(shí)習(xí)目標(biāo)責(zé)任書,明確各自的職責(zé)和工作目標(biāo)。
(二)畜牧獸醫(yī)專業(yè)頂崗實(shí)習(xí)要求
1、企業(yè)對(duì)學(xué)生要按照企業(yè)員工的要求來進(jìn)行管理,學(xué)生亦要以企業(yè)員工的身份來遵守企業(yè)的各項(xiàng)規(guī)章制度和工作紀(jì)律。
2、企業(yè)指派兼職教師具體指導(dǎo)學(xué)生的實(shí)習(xí)和進(jìn)行管理;符合條件的還可以指派兼職教師協(xié)助指導(dǎo)畢業(yè)論文。
3、學(xué)生要虛心認(rèn)真接受企業(yè)兼職實(shí)習(xí)指導(dǎo)教師的指點(diǎn),積極、主動(dòng)的完成布置的各項(xiàng)工作任務(wù),并經(jīng)常與畢業(yè)論文指導(dǎo)教師保持聯(lián)系。每周要寫不少于300字的實(shí)習(xí)周記,實(shí)習(xí)結(jié)束要寫不少于3000字的實(shí)習(xí)報(bào)告(總結(jié))。
4、實(shí)習(xí)結(jié)束后,企業(yè)可以給學(xué)生出具實(shí)習(xí)鑒定成績(jī)表和實(shí)習(xí)工作證明書。
關(guān)鍵詞:食品科學(xué)與工程專業(yè) 畢業(yè)論文 認(rèn)知情況
近幾年食品安全問題層出不窮,面對(duì)一系列食品安全問題, 除了政府要出臺(tái)相應(yīng)的政策外, 培養(yǎng)食品方面的專業(yè)人才顯得尤為重要, 那么如何讓這些專業(yè)的學(xué)生畢業(yè)后盡快融入企業(yè)、融入崗位, 發(fā)揮自己的重要性,除了學(xué)到相應(yīng)的理論知識(shí)外,實(shí)踐過程尤為重要, 而大學(xué) 4年培養(yǎng)學(xué)生實(shí)踐能力的最重要的一環(huán)就是畢業(yè)論文(設(shè)計(jì))。4年制食品科學(xué)與工程專業(yè)專業(yè)畢業(yè)論文(設(shè)計(jì))安排于第7學(xué)期的10周畢業(yè)論文(設(shè)計(jì))工作, 面臨工作時(shí)間緊張、求職考研壓力沖擊、工作條件欠缺和管理疏漏等諸多實(shí)際困難和問題。為了解專業(yè)學(xué)生對(duì)畢業(yè)論文(設(shè)計(jì))的認(rèn)知狀況或建議,探索適合當(dāng)前形勢(shì)的畢業(yè)論文(設(shè)計(jì))質(zhì)量控制方法,我們?cè)诮? 年的畢業(yè)論文(設(shè)計(jì))實(shí)踐中, 對(duì)參與畢業(yè)論文(設(shè)計(jì))的專業(yè)學(xué)生認(rèn)知情況進(jìn)行了調(diào)查分析。
1.學(xué)生對(duì)畢業(yè)論文(設(shè)計(jì))重要性的認(rèn)識(shí)
為加強(qiáng)食品專業(yè)學(xué)生充分認(rèn)識(shí)畢業(yè)論文(設(shè)計(jì))的重要性, 在大一新生入校的專業(yè)介紹中對(duì)專業(yè)培養(yǎng)方案作了專題講解; 在3~5學(xué)期中,學(xué)校推出創(chuàng)新性實(shí)驗(yàn)等項(xiàng)目,為學(xué)生進(jìn)入畢業(yè)論文(設(shè)計(jì))做鋪墊;第7學(xué)期畢業(yè)論文(設(shè)計(jì))過程中, 充分調(diào)動(dòng)學(xué)生參與畢業(yè)論文(設(shè)計(jì))的積極性和主動(dòng)性, 使其真正從畢業(yè)論文(設(shè)計(jì))工作中得到鍛煉和培養(yǎng)。對(duì)于專業(yè)培養(yǎng)計(jì)劃中畢業(yè)論文(設(shè)計(jì))教學(xué)環(huán)節(jié)知曉情況, 學(xué)生于第1、2 、3、4 學(xué)年知道的分別為27. 10%、52. 40%、77. 24%和98.12%。近3年完成畢業(yè)論文(設(shè)計(jì))后的調(diào)查結(jié)果顯示, 99.12%學(xué)生認(rèn)為非常有必要進(jìn)行畢業(yè)論文(設(shè)計(jì))教學(xué),并親身感受到畢業(yè)論文(設(shè)計(jì))環(huán)節(jié)可以鞏固理論知識(shí)、培養(yǎng)動(dòng)手能力,鍛煉思維培養(yǎng)。調(diào)查結(jié)果還發(fā)現(xiàn),學(xué)生認(rèn)為畢業(yè)論文(設(shè)計(jì))能強(qiáng)化基礎(chǔ)知識(shí)、提高寫作能力、提高信息檢索能力、加強(qiáng)計(jì)算機(jī)應(yīng)用能力、培養(yǎng)團(tuán)隊(duì)協(xié)作精神和鍛煉表達(dá)能力的分別達(dá)到71. 35%、82. 82%、80.14% 、90. 61%、71. 65%、68.67%;還有34.20%學(xué)生認(rèn)為畢業(yè)論文(設(shè)計(jì))環(huán)節(jié)對(duì)考取研究生非常有幫助。
2.學(xué)生開展畢業(yè)論文(設(shè)計(jì))的綜合能力
2.1 檢索文獻(xiàn)的能力
畢業(yè)論文(設(shè)計(jì))是一次綜合檢驗(yàn)學(xué)生基礎(chǔ)理論知識(shí)、動(dòng)手實(shí)踐能力、信息獲取能力、計(jì)算機(jī)應(yīng)用能力及寫作能力的過程。食品專業(yè)學(xué)生在第5學(xué)期均選修了文獻(xiàn)檢索課程,但是在開展畢業(yè)論文(設(shè)計(jì))工作前,47. 38% 的學(xué)生從未進(jìn)行文獻(xiàn)檢索,42. 56%學(xué)生僅偶爾檢索過專業(yè)文獻(xiàn), 僅10. 06%的學(xué)生經(jīng)常使用校圖書館數(shù)據(jù)庫進(jìn)行文獻(xiàn)查閱工作。
在畢業(yè)論文(設(shè)計(jì))工作過程中, 94.63%學(xué)生使用校圖書館數(shù)據(jù)庫,35.42%的學(xué)生使用Google、百度文庫等網(wǎng)絡(luò)工具,11.52%的學(xué)生到圖書館查閱過紙質(zhì)期刊。認(rèn)為文獻(xiàn)查閱這個(gè)過程可幫助論文選題的為77.32%,課幫助開題報(bào)告和論文撰寫的分別為58. 715%和97. 14%。
2.2 實(shí)驗(yàn)操作能力
畢業(yè)論文(設(shè)計(jì))通過文獻(xiàn)檢索、選題后進(jìn)入實(shí)驗(yàn)操作階段,選擇畢業(yè)論文和畢業(yè)設(shè)計(jì)的分別占58. 76%和41.24%。選擇畢業(yè)論文部分的學(xué)生54. 17%的不知道如何開展實(shí)驗(yàn),僅11. 51%學(xué)生清晰知道實(shí)驗(yàn)的開展順序、常用實(shí)驗(yàn)儀器的使用方法。畢業(yè)論文(設(shè)計(jì))過程中, 57.50%的學(xué)生使用了統(tǒng)計(jì)軟件、作圖軟件及畫圖軟件,采用的統(tǒng)計(jì)軟件類型主要是Excel,畫圖軟件為Excel和CAD。 雖在論文工作前, 89. 48%的學(xué)生已經(jīng)學(xué)習(xí)運(yùn)用過某種相關(guān)軟件,但實(shí)際應(yīng)用過程中,只有25. 78%的學(xué)生能熟練運(yùn)用各類軟件, 而74. 22%的學(xué)生不太熟練甚至生疏。
2.3論文撰寫能力
在畢業(yè)論文(設(shè)計(jì))撰寫前,有64.12%的學(xué)生不知道論文的基本格式,只有10.30%的學(xué)生清楚的指導(dǎo)論文撰寫的內(nèi)容和格式。73.33%的學(xué)生基本掌握了統(tǒng)計(jì)圖表的使用, 但在論文(設(shè)計(jì))撰寫工作中, 初次使用統(tǒng)計(jì)圖表時(shí),仍出現(xiàn)較多的錯(cuò)誤, 其中表題圖題、表目設(shè)置、有效數(shù)字、表線和圖形圖標(biāo)錯(cuò)誤率分別達(dá)19. 83%、45.11%、32.32%、16. 81%。通過老師指導(dǎo)和專題講座, 學(xué)生基本掌握了開題報(bào)告書寫格式和要求, 其中的立題依據(jù)、研究?jī)?nèi)容、預(yù)期成果、技術(shù)路線等內(nèi)容書寫正確率分別為91. 40%、82 50%、68. 17%和74. 37%。
3.學(xué)生對(duì)畢業(yè)論文(設(shè)計(jì))工作的評(píng)價(jià)與建議
調(diào)查學(xué)生關(guān)于“指導(dǎo)老師在畢業(yè)論文(設(shè)計(jì))工作中關(guān)注程度”評(píng)價(jià), 80.42%學(xué)生認(rèn)為帶教老師非常關(guān)注, 14.44%的學(xué)生認(rèn)為老師關(guān)注程度一般入, 另有54.24%的學(xué)生人認(rèn)為帶教老師完全不關(guān)注自己的畢業(yè)論文(設(shè)計(jì))。
調(diào)查學(xué)生關(guān)于“自己對(duì)畢業(yè)論文(設(shè)計(jì))管理過程的精力投入”結(jié)果顯示, 89.10% 的學(xué)生認(rèn)為在論文撰寫過程中自己能全身心投入, 通過查閱文獻(xiàn)、實(shí)驗(yàn)數(shù)據(jù)分析、及時(shí)與老師聯(lián)系保證畢業(yè)論文(設(shè)計(jì))進(jìn)度和質(zhì)量, 而10.90%的學(xué)生則認(rèn)為自己因?yàn)楦鞣N原因投入畢業(yè)論文(設(shè)計(jì))精力一般。
由于各種主客觀因素的存在,學(xué)生認(rèn)為影響畢業(yè)論文(設(shè)計(jì))的因素包括學(xué)生時(shí)間保障和重視程度、指導(dǎo)老師的能力和投入、工作條件、考研求職壓力影響和過程管理等, 回答率分別占94.34%、90.12%、85.30%、80.46%、62.07%。
4.結(jié)語
實(shí)踐證明, 畢業(yè)論文(設(shè)計(jì))工作的實(shí)施能加強(qiáng)學(xué)生的自我管理能力、自學(xué)能力、溝通能力、實(shí)踐動(dòng)手能力,學(xué)生通過近10周的畢業(yè)論文(設(shè)計(jì))工作,可以拓展在課堂上學(xué)不到的知識(shí)和技能并融入到實(shí)踐中, 進(jìn)而真正體會(huì)到畢業(yè)論文(設(shè)計(jì))工作的重要性和必要性。通過文獻(xiàn)資料檢索、閱讀和翻譯工作, 可以提高學(xué)生信息獲取能力和專業(yè)知識(shí)面;通過對(duì)文獻(xiàn)資料的整理和分析分類, 可以鞏固統(tǒng)計(jì)軟件和計(jì)算機(jī)知識(shí)和能力;通過論文(設(shè)計(jì))選題, 可以調(diào)動(dòng)學(xué)生科研思維,促使其發(fā)現(xiàn)實(shí)際生產(chǎn)工作急待解決問題;通過論文的修改和寫作,可以培養(yǎng)學(xué)生的寫作能力和邏輯分析能力;通過論文答辯過程, 可以鍛煉學(xué)生表達(dá)能力和應(yīng)變能力??傊? 畢業(yè)論文(設(shè)計(jì))為學(xué)生搭建了鞏固知識(shí)、培養(yǎng)能力的平臺(tái)[1-3] 。重視畢業(yè)論文(設(shè)計(jì))工作中各環(huán)節(jié),并最大限度地發(fā)揮和調(diào)動(dòng)學(xué)生開展畢業(yè)論文(設(shè)計(jì))工作的積極性和主動(dòng)性,對(duì)學(xué)生的綜合素質(zhì)培養(yǎng)非常重要。
參考文獻(xiàn):
[1]蘇政權(quán),毋福海,黃麗玫,等.預(yù)防醫(yī)學(xué)專業(yè)衛(wèi)生檢驗(yàn)方向畢業(yè)論文的教學(xué)實(shí)踐[J].廣東藥學(xué)院學(xué)報(bào),2005,21(4):408,416.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫