前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
隨著互聯(lián)網(wǎng)的廣泛使用,計算機網(wǎng)絡(luò)安全問題的關(guān)注程度日漸提升。當網(wǎng)絡(luò)系統(tǒng)遭受計算機病毒或黑客攻擊時,計算機網(wǎng)絡(luò)內(nèi)部的信息和數(shù)據(jù)會被破壞、盜取,嚴重時導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)癱瘓。因此本文首先闡述了當前計算機網(wǎng)絡(luò)安全存在的問題,并根據(jù)上述問題針提出相應(yīng)的硬件防范措施,為提升計算機網(wǎng)絡(luò)的安全性提供一定的參考。
【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 硬件防范
1 當前計算機網(wǎng)絡(luò)安全存在的問題
當前計算機網(wǎng)絡(luò)安全存在的問題大體分為下列6個方面。
1.1 網(wǎng)絡(luò)硬件
一般來說,硬件設(shè)備是計算機網(wǎng)絡(luò)的主要組成單元之一,而硬件設(shè)施存在著大量的安全問題,具體表現(xiàn)為相關(guān)電磁信息在計算機網(wǎng)絡(luò)設(shè)備以及傳輸線路實際傳輸過程中便被泄露,這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現(xiàn)在通信部分脆弱性的前提下實施數(shù)據(jù)與信息的交換和通信,并且U盤等移動設(shè)備的大量使用也增加信息泄露的可能性。
1.2 網(wǎng)絡(luò)操作系統(tǒng)
網(wǎng)絡(luò)操作系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)以及本地計算機的安全性至關(guān)重要,如ARP病毒的出現(xiàn)擾亂正常的網(wǎng)絡(luò)秩序,并且Windows的遠程過程涉及RPC漏洞。這些網(wǎng)絡(luò)系統(tǒng)或本地計算機漏洞均可能嚴重威脅網(wǎng)絡(luò)的安全運行。
1.3 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)
當前微軟等公司不定期數(shù)據(jù)庫安全更新情況,并且提醒相關(guān)用戶及時下載并安裝補丁,從而有效避免系統(tǒng)遭受侵害。對于網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)人員來說,其需要根據(jù)相關(guān)系統(tǒng)安全更新情況,做好相應(yīng)的系統(tǒng)更新升級,畝及時對安全漏洞進行修補。
1.4 網(wǎng)絡(luò)應(yīng)用軟件
目前很多網(wǎng)絡(luò)應(yīng)用軟件設(shè)計初期便存在著一定數(shù)量的缺陷以及漏洞,隨著軟件自己功能的不斷增加,缺陷以及漏洞也隨之增加?,F(xiàn)階段一些網(wǎng)絡(luò)安全問題主要產(chǎn)生原因為這些應(yīng)用軟件的缺陷以及漏洞,因此應(yīng)當重視軟件的安全隱患且及時進行預(yù)先或補救處理。
1.5 網(wǎng)絡(luò)策略設(shè)置
網(wǎng)絡(luò)策略設(shè)置應(yīng)重點做好網(wǎng)絡(luò)控制工作,其包括設(shè)置用戶類別與權(quán)限、禁止越權(quán)的訪問和操作等。網(wǎng)絡(luò)控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。
1.6 網(wǎng)絡(luò)管理人員
當前很多網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全認識程度不足,并且責任心以及安全意識相對較差,其會導(dǎo)致大量安全事故出現(xiàn),例如系統(tǒng)口令設(shè)置過于簡單,使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數(shù)字密碼,這些密碼均可以利用暴力破解軟件應(yīng)用破解獲得。因此要求網(wǎng)絡(luò)管理人員提升安全意識,并設(shè)置一定長度且包括數(shù)字、字符以及特殊符號的密碼,從而確保口令的安全性。同時網(wǎng)絡(luò)管理人員應(yīng)不定期修改密碼,并對重要數(shù)據(jù)進行及時備份以及放置到相對安全區(qū)域。另外,用戶級別權(quán)限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網(wǎng)絡(luò)系統(tǒng),進而導(dǎo)致相關(guān)數(shù)據(jù)泄露、修改以及刪除等問題,嚴重時致使系統(tǒng)崩潰。
2 針對計算機網(wǎng)絡(luò)安全的硬件防范措施
2.1 防火墻安全控制
防火墻是現(xiàn)階段網(wǎng)絡(luò)安全較為有效的保護措施之一,出于保護服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全性的目的,通常采用雙層防火墻技術(shù),其中外層防火墻主要實施包過濾,而內(nèi)部防火墻則對允許內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)進行控制,這樣在兩者之間形成一個獨立區(qū)域。而提供外部網(wǎng)絡(luò)訪問的服務(wù)器則放置在該區(qū)域,這樣使得攻擊者及時破解外部防火墻進入,但也無法攻擊內(nèi)部網(wǎng)絡(luò)。同時防火墻可以對網(wǎng)絡(luò)訪問進行日志記錄,如系統(tǒng)出現(xiàn)可疑動作便進行相應(yīng)的阻隔,這樣可以避免計算機內(nèi)部信息資料出現(xiàn)泄露問題。
2.2 入侵檢測系統(tǒng)
這種技術(shù)可以對系統(tǒng)中未授權(quán)或不正常信息進行及時查找,從而有效保障網(wǎng)絡(luò)安全,其還可對當前計算機網(wǎng)絡(luò)的相關(guān)違反安全策略行為實施合理檢測。同時入侵檢測系統(tǒng)可根據(jù)審計記錄對不允許行為進行查找以及限制,從而實現(xiàn)保護系統(tǒng)安全的要求。根據(jù)數(shù)據(jù)來源劃分,入侵檢測包括基于主機以及基于網(wǎng)絡(luò)等兩種入侵檢測方法。通常網(wǎng)絡(luò)管理人員可以將這兩種方法進行混合使用,從而構(gòu)建起較為完整的、立體的主動防御體系。
2.3 端口安全控制
通常網(wǎng)絡(luò)服務(wù)器的端口應(yīng)采用自動回呼設(shè)備以及靜默調(diào)制解調(diào)器進行保護,并加設(shè)必要加密措施進行節(jié)點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為,而靜默調(diào)制解調(diào)器可以防止黑客的自動撥號程序?qū)Ρ镜赜嬎銠C實施遠程訪問以及攻擊。
2.4 路由器安全控制
首先及時更新薄弱網(wǎng)絡(luò)口令,目前很多網(wǎng)絡(luò)安全事故主要產(chǎn)生原因為薄弱網(wǎng)絡(luò)口令,很多網(wǎng)絡(luò)路由器使用默認口令列表,因此應(yīng)當合理設(shè)置邊界路由器口令,并及時修改路由器的默認口令,從而有效降低薄弱口令導(dǎo)致的安全隱患。其次盡可能關(guān)閉路由器的HTTP設(shè)置和SNMP,并且允許路由器實施WEB界面進行配置,這極大方便網(wǎng)絡(luò)管理人員的工作,但也在一定程度上增加網(wǎng)絡(luò)運行的潛在安全隱患。最后確保路由器的物理安全,路由器依據(jù)具體地址對路由數(shù)據(jù)包進行智能化,但基于網(wǎng)絡(luò)嗅覺角度進行分析,集線器主要向全部節(jié)點進行數(shù)據(jù)傳遞,因此和集線器比較,路由器的安全性相對更高。
2.5 基于硬件加速提升網(wǎng)絡(luò)安全性
針對商用、家用或企業(yè)網(wǎng)絡(luò)來說,網(wǎng)絡(luò)傳輸過程包含很多較為重要的數(shù)據(jù)流,其主要相關(guān)高校網(wǎng)絡(luò)各個節(jié)點之間進行傳輸,而網(wǎng)絡(luò)傳輸過程也會將一些垃圾數(shù)據(jù)流混入到這些數(shù)據(jù)流中,從而在一定程度上占用節(jié)點機器和網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)管理人員也需消耗很多時間處理垃圾數(shù)據(jù)流,這些垃圾數(shù)據(jù)流還會限制現(xiàn)代網(wǎng)絡(luò)的深入發(fā)展。針對上述問題,網(wǎng)絡(luò)管理人員可以采用硬件加速提升網(wǎng)絡(luò)安全性,這也能有效釋放通用CPU周期,并確保網(wǎng)絡(luò)功能的靈活性。目前硬件加速技術(shù)大多采用硬件模塊取代軟件算法,并可有效利用硬件設(shè)備的快速特征。
3 結(jié)語
綜上所述,當前計算機網(wǎng)絡(luò)安全存在的問題來源較多,并且實際處理復(fù)雜程度高以及花費時間和資金相對較多,因此需要網(wǎng)絡(luò)管理人員根據(jù)實際計算機網(wǎng)絡(luò)情況制定出相應(yīng)的硬件防范措施,從而有效提升計算機網(wǎng)絡(luò)的安全性。
參考文獻
[1]楊迪.計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù),2012(05).
[2]陳健.計算機網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].黑龍江科技信息,2012(29).
[3]付欣,郭鵬.計算機網(wǎng)絡(luò)安全隱患與防范措施研究[J].計算機光盤軟件與應(yīng)用,2013(22).
關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)15-0196-01
迄今為止,網(wǎng)絡(luò)信息安全問題不斷變更,給社會的發(fā)展帶來了嚴重的影響,在經(jīng)歷了通訊安全、計算機安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個過程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護已經(jīng)受到國家的高度關(guān)注,并成為國家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注,面對網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點工作。
1 應(yīng)急響應(yīng)的基本內(nèi)容
當前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個方面的內(nèi)容。
1)應(yīng)急響應(yīng)是指一個組織在各種安全事件發(fā)生前后所采取的準備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對相關(guān)信息的破壞時間和恢復(fù)時間。
2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點,因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進行相關(guān)事件的預(yù)防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個重要手段。
3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負責協(xié)調(diào)體系、維護信息共享與分析中心平臺、管理協(xié)調(diào)各個應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負責與組織進行信息共享和交換,它是整個架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個體系的核心任務(wù),即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個體系和聯(lián)動運作的總協(xié)調(diào)機構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對安全事件實施響應(yīng)的聯(lián)動措施。
2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)
對與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對此,基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護網(wǎng)絡(luò)中,由自治節(jié)點構(gòu)建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護設(shè)施能夠接入到一個自適應(yīng)的全局安全防護體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測和防護任務(wù)。
DPOH模型主要是為了保護規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點是對惡意代碼實施協(xié)同檢測和防護而構(gòu)建的。其包括層次化對等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動態(tài)自適應(yīng)協(xié)作等
特點。
其層次化對等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對等覆蓋網(wǎng)體系,使得層次化和對等有機結(jié)合在一起。
而對于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點,將異構(gòu)報警源生成的報警數(shù)據(jù)通過XML技術(shù)進行一致化處理,然后再由DHT分布式消息共享機制發(fā)到整個網(wǎng)絡(luò)安全防護體系中。對此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護設(shè)施的數(shù)據(jù)資源,從而實現(xiàn)了安全報警消息的分析式存儲和查詢機制,并對分布式網(wǎng)絡(luò)入侵和攻擊行為進行關(guān)聯(lián)分析和協(xié)調(diào)檢測,從而明確入侵意圖,為深層次信息提供了基本的支撐。
針對動態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機制的底層支持,主要體現(xiàn)在以下兩點。
1)預(yù)警模型可以完全擺脫節(jié)點物理拓撲的約束對網(wǎng)絡(luò)安全資源進行調(diào)整分配。
2)當安全節(jié)點處于模型底層,并由控制中心根據(jù)所需資源,然后動態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時實現(xiàn)多任務(wù)并行處理。
3 應(yīng)急響應(yīng)體系的聯(lián)動
應(yīng)急響應(yīng)體系的聯(lián)動包含技術(shù)防御層的聯(lián)動、組織保障層的聯(lián)動、響應(yīng)實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此,應(yīng)急響應(yīng)體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動,若沒有實體間的聯(lián)動,其功能就無法進行發(fā)揮。所以,實體間的聯(lián)動是十分重要的。而層級結(jié)構(gòu)圖越園,表明其實體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來越復(fù)雜,各層間的聯(lián)動活躍度也就越高。
對于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生,其聯(lián)動是最少的。在技術(shù)防御層中的六個實體間的聯(lián)動是通過彼此間的因果關(guān)系傳遞的,而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應(yīng)實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。
4 結(jié)束語
在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜,應(yīng)該為此加強安全措施的聯(lián)動,并全面了解層次結(jié)構(gòu),才能解決主要的問題,才能進一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。
參考文獻
[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機應(yīng)用與軟件,2011,28(10):117-119.
[2]王茹.安全信息管理(SIM)風(fēng)險管理的研究與實現(xiàn)[D].北京郵電大學(xué),2010.
[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學(xué),2009.
我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)小組,建立了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各股室配合網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故。根據(jù)文件精神,我局開始了信息安全自查工作,結(jié)合工作實際,現(xiàn)匯報如下:
一、信息安全自查工作開展情況
1、健全組織機構(gòu)。根據(jù)工作要求和部署,我局高度重視,立即成立信息安全工作機構(gòu),組織開展全局重點領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查,局主要領(lǐng)導(dǎo)為第一責任人,局辦公室統(tǒng)一協(xié)調(diào),監(jiān)督指導(dǎo)信息安全工作,各科室主要負責人負責落實本部門的信息安全工作,指定專人定期檢查網(wǎng)絡(luò)信息安全,認真填寫排查記錄,建立排查臺帳,做到專人維護,專人管理,確保網(wǎng)絡(luò)信息安全。
2、認真開展排查。組織專業(yè)人員加大計算機管理系統(tǒng)的排查,對管理系統(tǒng)軟件和硬件進行了逐項安全排查,認真仔細檢查了服務(wù)器、路由器、交換機,以及政務(wù)QQ群、微信公眾號、移動U盤等,通過檢查,我局所有管理系統(tǒng)和計算機全部安裝了國產(chǎn)專業(yè)殺毒軟件、防火墻等,沒有安全風(fēng)險存在,同時每臺計算機管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作,提高安全防護能力,有效預(yù)防和減少重大信息安全事件的發(fā)生。
二、信息安全工作情況
1、在安全管理上,建立信息網(wǎng)絡(luò)安全責任制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強督促開展信息安全檢查與專項整治,及時上報開展情況與檢查結(jié)果,建立完善信息安全各項規(guī)章制度,與信息安全員簽訂保密協(xié)議,把安全責任制落實到每一個崗位,責任到人。
2、在防護技術(shù)上,加大了網(wǎng)絡(luò)防護措施,檢查了互聯(lián)網(wǎng)的連接情況,對外聯(lián)的出口進行了安全控制,分別設(shè)置了安全密碼進行傳輸,確保計算機的正常運行。
3、應(yīng)急處置與災(zāi)備情況,制定了信息安全事件應(yīng)急預(yù)案,對重要系統(tǒng)重要數(shù)據(jù)全部進行備份,確保重要數(shù)據(jù)的信息不丟失。
三、自查發(fā)現(xiàn)的主要問題
1、安全意識不夠,需要繼續(xù)加強對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
3、設(shè)備維護、更新還不夠及時。
四、整改措施
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結(jié)合我單位實際,將著重對以下幾個方面進行整改:
1、加強單位在崗職工信息安全教育培訓(xùn)工作,增強信息安全防范和保密意識。
信息安全是一個復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對象,詳細討論了一般高校信息安全風(fēng)險點,及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.
關(guān)鍵詞:
校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全技術(shù)
當前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進我國高?,F(xiàn)代化建設(shè)進程,另一方面有效促進了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進行充分的調(diào)研與考量,采取正確的設(shè)計與布置模式,建立一個安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡(luò)的運行與維護的工作經(jīng)驗總結(jié)而來,以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計為基礎(chǔ),對校園網(wǎng)絡(luò)的運行風(fēng)險進行分析,并對相應(yīng)的安全保護措施進行詳細研究.在分析校園網(wǎng)絡(luò)的運行風(fēng)險時,不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規(guī)則,在實際操作中嚴格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡(luò).
1校園網(wǎng)安全面臨的風(fēng)險分析
1.1硬件安全
眾所周知,信息系統(tǒng)的運行之初就是要建立一個合格標準的機房———系統(tǒng)核心硬件的所在地,所以,機房要嚴格按照國家相關(guān)標準進行建設(shè),包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內(nèi)設(shè)施不受侵害,對其安全性進行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運行.另一方面,信息系統(tǒng)運行的硬件設(shè)備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運行環(huán)境.
1.2系統(tǒng)及數(shù)據(jù)庫安全
對于校園網(wǎng)絡(luò)來說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時,這些非法關(guān)機形式的發(fā)生,都會使得相關(guān)數(shù)據(jù)或者運行系統(tǒng)發(fā)生異常,從而導(dǎo)致進一步的不可預(yù)測性的異常工作形態(tài)發(fā)生.
1.3網(wǎng)絡(luò)安全
赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實現(xiàn)包括教學(xué)區(qū)、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.
a、漏洞注入威脅
無論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導(dǎo)致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機,通過網(wǎng)絡(luò),對網(wǎng)絡(luò)內(nèi)其他主機產(chǎn)生安全威脅,這會是一個連鎖反應(yīng),情況進一步惡化,會直接造成整個網(wǎng)絡(luò)的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補丁,如校園網(wǎng)內(nèi)的絕大部分主機系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補丁進行修復(fù),很有可能被不法分子進行攻擊,最終影響到整個校園網(wǎng)絡(luò)的安全.
b、DDOS攻擊(DistributedDenialofService)).
DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯(lián)合起來構(gòu)成一個平臺,針對一個或者多個目標發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請求,以便占用目標主機的大量的服務(wù)資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現(xiàn)這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發(fā)起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態(tài).
c、ARP攻擊(Addressresolutionprotocolspoofing).
ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機是基于MAC地址進行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監(jiān)測,攔截竊聽如A主機某一節(jié)點信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.
d、病毒、木馬
高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機基礎(chǔ)知識,或者電腦安全意識并不高,導(dǎo)致U盤使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.
1.4人員管理
a、安全管理安全管理是一項十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.
b、安全意識在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個群體的計算機應(yīng)用水平有高有低,更多的人是缺乏計算機網(wǎng)絡(luò)安全意識的.例如,某些老師和學(xué)生往往在使用計算機網(wǎng)絡(luò)時,設(shè)置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為;另外,當前計算機網(wǎng)絡(luò)快速發(fā)展,計算機病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識,增強其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識,這都是當代網(wǎng)絡(luò)管理人員需要注意的問題.
2校園網(wǎng)安全的防護措施
2.1硬件防護
(1)防火墻
我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時在出口鏈路上加裝了入侵檢測設(shè)備(華為NIP5100),以防止外網(wǎng)對內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲和內(nèi)網(wǎng)之間,這樣加強出口鏈路安全的同時,也進一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.
(2)流量控制設(shè)備
我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用(如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等)受到其它網(wǎng)絡(luò)應(yīng)用(P2P等)的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時,通過對網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進行預(yù)先防護,大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.
(3)行為審計
校園網(wǎng)絡(luò)配置行為審計設(shè)備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.
(4)防毒墻
計算機病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.
(5)DDOS防護
DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源,以達到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護設(shè)備,可解決通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請求,使服務(wù)器超負荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個人的通訊等情況.
(6)UPS不間斷電源
我校中心機房、圖書館機房及災(zāi)備機房都配備UPS不間斷電源,在學(xué)校斷電時為機房內(nèi)的服務(wù)器供電,延長服務(wù)器工作時間,同時能夠防止服務(wù)器因為斷電導(dǎo)致的物理故障、數(shù)據(jù)丟失問題.
2.2VPN的管理
VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問.我校對對校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段;工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼(復(fù)雜密碼)進行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中);其他使用人員需要嚴格遵守申請流程就行審批.
2.3軟件防護
(1)校園網(wǎng)認證系統(tǒng)
我校使用專業(yè)的校園網(wǎng)認證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學(xué)生用學(xué)號進行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡(luò)認證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實時記錄,并且保存用戶上網(wǎng)行為日志90天以上.
(2)機房服務(wù)器安全
赤峰學(xué)院機房的服務(wù)器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡(luò)等技術(shù),完成計算資源、存儲資源、網(wǎng)絡(luò)資源的虛擬化;同時通過統(tǒng)一的接口,對這些虛擬資源進行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預(yù)警,確保虛擬機可運營管理.
(3)存儲(數(shù)據(jù))安全
我校的存儲設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統(tǒng)情況,并且可以手動恢復(fù)到快照的時間點,保證系統(tǒng)的運行安全.
(4)運維系統(tǒng)
我校使用校園網(wǎng)絡(luò)運維管理系統(tǒng),能夠?qū)崟r監(jiān)控機房的溫度濕度,工作人員可進行水災(zāi)、火災(zāi)的防控,同時,可以對校園網(wǎng)各個設(shè)備的運行情況進行實時監(jiān)控,可隨時查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時間收到短信通知,將風(fēng)險降到最低.
3校園網(wǎng)絡(luò)安全管理策略
3.1信息系統(tǒng)定級備案
我校堅持嚴格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務(wù)器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.
3.2信息安全事件應(yīng)急處置
制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對應(yīng)用系統(tǒng)及機房進行檢監(jiān)測,以保證緊急事件緊急處理.
4小結(jié)
校園網(wǎng)絡(luò)安全建設(shè)是一個不斷推進、不斷深入、不斷完善的動態(tài)過程.需要清楚當前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險點,面對多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護、檢測、響應(yīng)模式,從而降低安全風(fēng)險,實現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運行.
作者:吉嵐 辛欣 單位:內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處
參考文獻:
〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(自然科學(xué)版),2014,28(1):69-74.
〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18(3):91-93.
〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準入身份認證[J].上海海洋大學(xué)學(xué)報,2010,19(2):271-274.
關(guān)鍵詞:高等教育 統(tǒng)計 信息化
中圖分類號:G64 文獻標識碼:A 文章編號:1007-0745(2013)03-0009-01
一、高校統(tǒng)計信息化建設(shè)的目的和意義
高校統(tǒng)計信息化建設(shè)是高等院校信息化建設(shè)的重要組成部分。高校統(tǒng)計信息化的核心,是運用現(xiàn)代信息技術(shù)手段改造傳統(tǒng)的統(tǒng)計方式和模式;運用科學(xué)的管理方法,創(chuàng)新高校統(tǒng)計的方法與手段,提高統(tǒng)計工作的時效性,增強統(tǒng)計工作的實用性。信息化始終是高校統(tǒng)計工作所必須依托的工具和載體,就目前的信息技術(shù)水平,信息化就是要實現(xiàn)網(wǎng)絡(luò)化統(tǒng)計,即在計算機網(wǎng)絡(luò)環(huán)境下完成統(tǒng)計設(shè)計、統(tǒng)計數(shù)據(jù)的采集、傳輸、分析處理、儲存和等工作。
二、高校統(tǒng)計信息化建設(shè)存在和面臨的問題
(一)統(tǒng)計信息化建設(shè)基礎(chǔ)薄弱,統(tǒng)計信息化經(jīng)費投入不足
1.統(tǒng)計人員運用信息化工具水平較低,信息化能力有待提高
隨著高校信息化的建設(shè)與發(fā)展,計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和辦公自動化應(yīng)用方面的培訓(xùn)逐漸加大,統(tǒng)計人員的計算機應(yīng)用水平得到了提高,但整體上仍不能完全適應(yīng)信息化發(fā)展的需要。提高統(tǒng)計從業(yè)人員的整體素質(zhì),尤其是計算機應(yīng)用能力和綜合分析能力,將是一項重要的任務(wù)。
2.統(tǒng)計信息化設(shè)備購置、信息化平臺建設(shè)滯后
數(shù)字化校園建設(shè)的開展,使教育統(tǒng)計網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)持續(xù)發(fā)展,初步形成了一個具有交互功能的現(xiàn)代教育信息化網(wǎng)絡(luò)平臺,但目前大學(xué)校園網(wǎng)絡(luò)工程建設(shè)尚未完善。雖然很多高等院校都建立了不同層次與規(guī)模的校園網(wǎng),開展了網(wǎng)絡(luò)教學(xué)活動,并不同程度地實現(xiàn)了教務(wù)管理信息化、學(xué)生管理信息化、科研管理信息化和行政辦公自動化,但在一些地區(qū)的高校,實現(xiàn)統(tǒng)計信息化的基本條件仍不具備,信息化經(jīng)費投入不足,面臨著網(wǎng)絡(luò)設(shè)備短缺、網(wǎng)絡(luò)資源不足、平臺建設(shè)落后的問題。
(二)統(tǒng)計數(shù)據(jù)得不到有效的分析利用
實現(xiàn)統(tǒng)計信息化,有效的利用信息資源是核心。目前的高校統(tǒng)計工作仍主要以收集、整理內(nèi)部數(shù)據(jù)為主, 僅僅局限于利用統(tǒng)計系統(tǒng)填報報表、存儲數(shù)據(jù),對如何充分發(fā)揮統(tǒng)計信息的功能缺乏深入的思考和創(chuàng)新,沒有充分發(fā)揮統(tǒng)計數(shù)據(jù)的作用,不能實現(xiàn)信息的整合,統(tǒng)計分析也只是單純的數(shù)據(jù)說明,缺少對外部相關(guān)數(shù)據(jù)的對比和分析,一般性的信息較多,有代表性比較性的信息少,高層次、有深度的信息更少,很難為領(lǐng)導(dǎo)的決策提供全方位的、科學(xué)的參考和服務(wù),以致統(tǒng)計信息無法得到有效的分析和利用。
(三)高校統(tǒng)計信息化建設(shè)中存在信息安全問題
高校統(tǒng)計信息化建設(shè)的發(fā)展使得統(tǒng)計工作必將朝著電子化、網(wǎng)絡(luò)化、系統(tǒng)化、規(guī)范化的方向發(fā)展。在統(tǒng)計信息的傳輸、儲存、過程中,存在著統(tǒng)計數(shù)據(jù)泄露、數(shù)據(jù)庫遭到破壞、用戶賬戶被黑客嵌入木馬劫持、系統(tǒng)軟件及信息網(wǎng)絡(luò)遭到攻擊癱瘓等安全問題。因此在信息網(wǎng)絡(luò)環(huán)境下,如何保障統(tǒng)計信息的安全,是統(tǒng)計工作所面臨的一個新課題。
(四)統(tǒng)計信息化相關(guān)法律法規(guī)建設(shè)滯后
現(xiàn)行的統(tǒng)計法律、規(guī)章制度某種程度上已經(jīng)不適應(yīng)高校統(tǒng)計信息化建設(shè)的需要,對網(wǎng)絡(luò)平臺傳輸報送、用戶遠程ID加密管理等新的統(tǒng)計數(shù)據(jù)采集方式中出現(xiàn)的問題并沒有涉及到,造成現(xiàn)實工作中,對網(wǎng)上報送的確認、對統(tǒng)計違法行為的認定以及處理都處于無法可依的狀態(tài)。
三、高校統(tǒng)計信息化建設(shè)對策
(一)重視信息化人才培養(yǎng),加強軟硬件基礎(chǔ)建設(shè)
高素質(zhì)的統(tǒng)計人才,是統(tǒng)計信息化建設(shè)不可或缺的必要條件,高校統(tǒng)計信息化建設(shè)首先應(yīng)搞好統(tǒng)計信息化專業(yè)人員的培養(yǎng)儲備。統(tǒng)計人員是統(tǒng)計信息化建設(shè)的推動者,也是信息化成果的使用者。應(yīng)加大培訓(xùn)力度,提高統(tǒng)計人員的信息化技術(shù)能力和統(tǒng)計業(yè)務(wù)能力,鍛煉出一批既懂統(tǒng)計業(yè)務(wù)又懂信息化應(yīng)用的復(fù)合型統(tǒng)計人才,從而充分利用現(xiàn)代化的統(tǒng)計手段提高統(tǒng)計工作的效率,讓統(tǒng)計信息化的成果在實際應(yīng)用中得以體現(xiàn)。
(二)加大統(tǒng)計數(shù)據(jù)的分析研究力度,提高統(tǒng)計信息的利用價值
統(tǒng)計信息的分析評價工作是一項綜合性很強的系統(tǒng)工程,除了需要具備一定的數(shù)理統(tǒng)計專業(yè)知識以外,還需要相關(guān)的管理知識和計算機分析軟件使用能力,只有通過多方面、多角度的綜合分析,才能得出符合學(xué)校實際、具有較高參考價值和指導(dǎo)意義的統(tǒng)計分析報告。統(tǒng)計工作的最終目的是為管理和決策服務(wù),統(tǒng)計工作人員不應(yīng)該只滿足于提供統(tǒng)計數(shù)據(jù),而更應(yīng)該注重統(tǒng)計信息的研究和分析工作,要充分利用相關(guān)計算機分析軟件,從大量的統(tǒng)計數(shù)據(jù)中挖掘出對評估學(xué)校建設(shè)發(fā)展成果、制定學(xué)校特色發(fā)展規(guī)劃具有參考價值的有用信息,充分發(fā)揮統(tǒng)計信息對高校領(lǐng)導(dǎo)層進行科學(xué)、正確的管理和決策的服務(wù)功能。
(三)加強高校統(tǒng)計信息網(wǎng)絡(luò)安全建設(shè),保障統(tǒng)計信息安全
基于網(wǎng)絡(luò)環(huán)境的統(tǒng)計信息,經(jīng)常會受到各個方面的入侵和攻擊,造成信息安全隱患。應(yīng)構(gòu)建以多種安全設(shè)備系統(tǒng)之間有效聯(lián)動的安全體系平臺,建立和健全高校統(tǒng)計信息網(wǎng)絡(luò)安全管理系統(tǒng)、統(tǒng)計信息網(wǎng)絡(luò)災(zāi)難恢復(fù)備份系統(tǒng)、統(tǒng)計信息系統(tǒng)防病毒系統(tǒng)和突發(fā)安全事件應(yīng)急預(yù)案,還應(yīng)制定信息安全管理規(guī)章制度,強化安全保密教育,對重要的信息交換環(huán)節(jié)進行監(jiān)控和管理,有效保障信息網(wǎng)絡(luò)和統(tǒng)計信息的安全。
【關(guān)鍵詞】大學(xué)生;安全教育;模式
受應(yīng)試教育體制及傳統(tǒng)教育內(nèi)容局限性的影響,我國中小學(xué)教育階段并沒有將安全教育工作放在應(yīng)有的重要位置上。這也導(dǎo)致當代大學(xué)生普遍性存在安全知識缺乏、自我保護意識薄弱的實際情況。大學(xué)生安全教育是完善高等教育、培養(yǎng)合格人才應(yīng)有的內(nèi)容之一,也是大學(xué)生個人亟需正視和重視的問題。
一、大學(xué)生安全教育概述
(一)基本概念
按照美國心理學(xué)家馬斯洛的需要層次論觀點,生理與安全的需要是人的低層次需要,也是最基本的需要。大學(xué)生安全教育,即是指把國家有關(guān)校園安全的法律、法規(guī),校規(guī)校紀,安全知識和安全技能通過安全教育活動對學(xué)生進行教育,增強學(xué)生法制觀念,提高大學(xué)生安全意識,普及安全知識,以維護大學(xué)生生命財產(chǎn)安全,確保校園的安全和穩(wěn)定。
(二)大學(xué)生安全教育的意義
大學(xué)教育在整個國民教育體系中占據(jù)著重要的位置,為貫徹落實科學(xué)發(fā)展觀,培養(yǎng)合格的社會主義接班人起著不可替代的作用。安全知識是大學(xué)生知識體系中不可或缺的一部分,是大學(xué)教育的基礎(chǔ)之一,對大學(xué)生形成正確的人生觀、價值觀,提高大學(xué)生的安全意識和風(fēng)險防范意識,促進心理健康發(fā)展有著積極的現(xiàn)實意義。沒有安全,談何和諧。加強大學(xué)生的安全教育工作,是高校正常運轉(zhuǎn)的基礎(chǔ),是建設(shè)和諧校園的基礎(chǔ),是構(gòu)建和諧社會的基礎(chǔ)。
二、地方高校大學(xué)生安全教育的現(xiàn)狀
筆者所在學(xué)校的安全教育主要是在新生入學(xué)教育期間開展。首先是新生入學(xué)教育安全知識講座,之后按照江西省教育行政主管部門的要求,組織新生參加全省的大學(xué)生安全知識競賽。期間,偶爾有防地震演習(xí)或者小范圍的消防演習(xí)(教部分學(xué)生如何使用滅火器)。整體而言,當前的大學(xué)生安全教育存在以下不足:
(一)形式主義嚴重
新生入學(xué)教育中安排的安全知識講座,參與的學(xué)生人數(shù)眾多,基本上是一個學(xué)院的新生在一起聽,老師單一的灌輸一些基本知識,學(xué)生的參與性不強,效果差強人意。江西省每年組織的大學(xué)生安全知識大賽都是開卷,由大一新生參加。這樣的安全教育模式,形式大于內(nèi)容,很難提高學(xué)生的安全意識和防范技能。在平時的學(xué)生工作中,學(xué)校則強調(diào)由輔導(dǎo)員自行召開主題班會,強調(diào)安全問題。
(二)師資力量薄弱
從2013年開始,筆者所在學(xué)校開設(shè)了大學(xué)生安全教育課――《我的平安我做主》,主要由學(xué)校保衛(wèi)處牽頭,臨時組織相關(guān)師資力量給大一新生安排了9課時的課程,其中涉及法制、公共安全、財產(chǎn)安全、消防安全、交通安全以及網(wǎng)絡(luò)安全等。其課任教師既有保衛(wèi)處工作人員和其他非教學(xué)部門的教職工,也有專職輔導(dǎo)員和專任教師,也沒有規(guī)定統(tǒng)一的師資資格要求,似乎誰都可以給大學(xué)生上安全知識的課。師資水平參差不齊,導(dǎo)致安全教育課僅僅是滿足了形式上的教學(xué)要求,教學(xué)效果可以說是微乎其微。
(三)教學(xué)方法陳舊,教學(xué)內(nèi)容落后
在教學(xué)方法上,目前高校的安全教育課主要是通過講座的形式,而宣講式的教育手段容易讓學(xué)生感覺枯燥、乏味,不能取得很好的教學(xué)效果,學(xué)生缺乏參與的熱情,普遍把安全教育課當作任務(wù)去完成。實踐中,很少有學(xué)校通過邀請專家或?qū)I(yè)人士進行現(xiàn)場指導(dǎo),演示安全技能,學(xué)生難以掌握實用的安全技能。
在教學(xué)內(nèi)容上,主要是圍繞宣傳治安、交通、防盜等傳統(tǒng)安全問題展開,而對心理健康教育、社交安全、文化安全教育和信息安全教育內(nèi)容很少涉及。另外,開課單位沒有提前對任課教師進行培訓(xùn),沒有安排統(tǒng)一備課,備課由教師自行完成,教學(xué)方法因人而異,教學(xué)效果因此大打折扣。
(四)教學(xué)經(jīng)費不足,缺少模擬環(huán)節(jié)
在大學(xué)生安全知識教育中,教師使用與學(xué)生相同的書本作為教材,沒有額外的參考資料,沒有正規(guī)的教研室。而且,大學(xué)生安全教育課與其他課程不同,部分章節(jié)必須采用模擬教學(xué)的方法才能使學(xué)生產(chǎn)生身臨其境的感受,這樣總結(jié)出來的經(jīng)驗才真實可信。但由于教學(xué)經(jīng)費不足,教師無法開展模擬教育,只能在教室里單一的灌輸安全知識,教學(xué)效果可想而知。
三、關(guān)于大學(xué)生安全教育新模式的幾點思考
(一)提高對大學(xué)生安全教育重要性的認識
1、高校領(lǐng)導(dǎo)層重視
眾所周知,大學(xué)生安全問題不僅關(guān)系到學(xué)生個人的人身和財產(chǎn)安全,更關(guān)系到高校的整體安全與穩(wěn)定。學(xué)校一旦發(fā)生安全事件,既影響學(xué)生個人及家庭幸福,也影響整個學(xué)校的安全與穩(wěn)定,嚴重的安全事件甚至?xí)ι鐣踩a(chǎn)生沖擊。因此,高校領(lǐng)導(dǎo)層要從講政治、講大局的高度重視大學(xué)生安全教育,建立和完善安全教育的領(lǐng)導(dǎo)機構(gòu),加強安全教育的指導(dǎo)、協(xié)調(diào)和監(jiān)督。安全教育不是學(xué)校單個部門的責任和職責,高校應(yīng)切實落實安全教育的相應(yīng)責任和各項規(guī)章制度,做好《校園突發(fā)安全事件應(yīng)急預(yù)案》,只有制度和機制上的完善,才能防患于未然,真正落實和保證校園安全。
2、相關(guān)部門要切實開展大學(xué)生安全教育
與安全教育有關(guān)的相關(guān)部門,要各司其職,相互配合,共同做好高校的大學(xué)生安全教育工作。如教務(wù)部門,要組織好師資力量,做好課程的安排工作、備課工作、教學(xué)資料的購買等,充分保障教學(xué)質(zhì)量。保衛(wèi)部門,要加強校園內(nèi)的安全巡邏,完善防盜的技術(shù)手段,提高破案工作能力與手段,做好消防的演習(xí)工作等。學(xué)工部門,應(yīng)利用已有的學(xué)工隊伍,通過輔導(dǎo)員、班主任,開展安全教育主題班會,提高大學(xué)生的安全防范意識。宣傳部門,利用校內(nèi)多渠道的宣傳平臺,廣播、黑板報、宣傳欄,增設(shè)安全教育的版塊,特別是安全教育日活動,或安全教育周活動等。網(wǎng)管部門,應(yīng)對那些不適宜大學(xué)生觀看的暴力網(wǎng)站、進行相應(yīng)的干預(yù),加強對學(xué)生網(wǎng)絡(luò)信息的監(jiān)管。后勤部門,加強對校內(nèi)食堂、超市、攤點的監(jiān)督管理,對違規(guī)使用或銷售不合格肉產(chǎn)品、蔬菜、食品等的,一經(jīng)發(fā)現(xiàn)進行嚴肅處理,切實保障學(xué)生的食品安全。
(二)多層次加強大學(xué)生安全教育的師資隊伍建設(shè)
大學(xué)生安全教育應(yīng)該走上專業(yè)化道路,像其他專業(yè)課一樣,擁有一支專業(yè)的教師隊伍,潛心鉆研與自己學(xué)校匹配的安全教育模式,并根據(jù)時代變化適時調(diào)整教育內(nèi)容,以達到大學(xué)生安全教育系統(tǒng)化,規(guī)范化。
大學(xué)生安全教育的受眾應(yīng)該是所有在校的大學(xué)生,而如此艱巨的教學(xué)任務(wù)僅靠專職教師是遠遠不夠的,通過一定的選拔機制,組建一支由專職輔導(dǎo)員、班主任乃至校外安全教育專家組成的兼職教師隊伍就顯得非常必要了。他們有著豐富的安全教育經(jīng)驗,對于充實安全教育師資隊伍起著重要的作用。
(三)夯實大學(xué)生安全教育的物質(zhì)基礎(chǔ)
高校應(yīng)保障充足的經(jīng)費用于大學(xué)生安全教育工作,主要體現(xiàn)在教材的使用、教學(xué)手段的提高和相關(guān)教學(xué)場地的建設(shè)方面。目前,市面上有種類繁多的大學(xué)生安全教育讀本,內(nèi)容不同,側(cè)重點不同,有些內(nèi)容已經(jīng)過時,有些內(nèi)容講授的并不全面。從本校安全教育的實際出發(fā),確定教材,有條件的可以組織教師自行編寫教材,從而提高安全教育的針對性和實效性。條件允許的高校還可建設(shè)安全教育專用模擬教學(xué)場地,利用高科技手段進行火災(zāi)逃生模擬教學(xué),模擬車禍現(xiàn)場進行教學(xué),強化教學(xué)效果,增強學(xué)生的體驗感。
參考文獻:
[1]唐榮寧,吳勝利等.大學(xué)生安全教育的途徑探析[J].山東省農(nóng)業(yè)管理干部學(xué)院學(xué)報,2013,(30),2期.
[2]華小麗,孫侃等.高校大學(xué)生安全教育模式創(chuàng)新探析[J].科教文匯,2013,(3)下.
[3]容嵐.關(guān)于加強大學(xué)生安全教育的幾點思考[J].經(jīng)濟研究導(dǎo)刊,2013(8).
[4]朱興華.論大學(xué)生安全意識的教育和培養(yǎng)[J].寧波廣播電視大學(xué)學(xué)報,2013,(3).
[5]張鐘元.新形勢下高校大學(xué)生安全教育途徑探索[J].高等教育,2013,(10).