公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)

第1篇:網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

但是現(xiàn)階段我國(guó)針對(duì)保護(hù)信息化網(wǎng)絡(luò)安全的法制建設(shè)還處于初級(jí)階段,雖然行進(jìn)出臺(tái)了幾個(gè)法規(guī),但是相對(duì)快速發(fā)展的網(wǎng)絡(luò)技術(shù)以及日益嚴(yán)重的網(wǎng)絡(luò)問(wèn)題,這些法規(guī)遠(yuǎn)遠(yuǎn)不能滿足地方政府信息化建設(shè)的要求。

2加強(qiáng)信息化網(wǎng)絡(luò)安全的策略

地方政府在認(rèn)清網(wǎng)絡(luò)安全存在的問(wèn)題后,應(yīng)當(dāng)積極尋找解決問(wèn)題的科學(xué)策略,從技術(shù)水平、法律法規(guī)以及安全意識(shí)等多方面來(lái)提升地方政府的網(wǎng)絡(luò)安全性能。

2.1提高地方政府網(wǎng)絡(luò)安全技術(shù)水平

首先,地方政府應(yīng)注重引進(jìn)和培養(yǎng)專業(yè)人才,通過(guò)高校教育培訓(xùn)高素質(zhì)網(wǎng)絡(luò)管理精英,堅(jiān)持實(shí)行持證上崗制度,從而為地方政府信息化網(wǎng)絡(luò)建設(shè)提供智力支持與人才保證。與此同時(shí),為加強(qiáng)現(xiàn)有工作人員的網(wǎng)絡(luò)安全知識(shí),地方政府可以委托有關(guān)行業(yè)或是網(wǎng)絡(luò)協(xié)會(huì)來(lái)舉辦短期基礎(chǔ)知識(shí)培訓(xùn)班,以提高政府網(wǎng)絡(luò)安全技術(shù)的整體水平。其次,地方政府還要加大建設(shè)投入,建立一個(gè)能夠應(yīng)對(duì)不同網(wǎng)絡(luò)安全等級(jí)的立體性安全防護(hù)體系,集防火墻、防病毒、檢測(cè)入侵及掃描于一體,同時(shí)政府可以通過(guò)適當(dāng)投資以及政策支持來(lái)鼓勵(lì)當(dāng)?shù)乜蒲兴_(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的軟硬件,為地方政府網(wǎng)絡(luò)安全提供堅(jiān)實(shí)的技術(shù)基礎(chǔ)。最后,政府還應(yīng)努力提高控制與應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。地方政府要致力于指揮調(diào)度機(jī)制和網(wǎng)絡(luò)安全通報(bào)制度的建立,并加大對(duì)自主研制生產(chǎn)網(wǎng)絡(luò)產(chǎn)品和安全防護(hù)產(chǎn)品的支持力度,還要制定并不斷完善網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案,將網(wǎng)絡(luò)安全問(wèn)題控制在可以解決的范圍,以保障地方政府的網(wǎng)絡(luò)安全。

2.2完善地方政府網(wǎng)絡(luò)安全的法律法規(guī)

首先,地方政府要健全法律法規(guī)體系,充分利用政府頒布的管理辦法嚴(yán)格界定法律沒(méi)有覆蓋的網(wǎng)絡(luò)安全領(lǐng)域。此外,政府要不斷完善管理措施,并進(jìn)一步調(diào)整現(xiàn)行的法令規(guī)章,通過(guò)加大執(zhí)法力度來(lái)凈化網(wǎng)絡(luò)環(huán)境,維護(hù)網(wǎng)絡(luò)安全,引導(dǎo)人們合理利用網(wǎng)絡(luò),并積極遵循網(wǎng)絡(luò)使用法律。其次,地方政府還要加強(qiáng)自我管理,與信息中心加強(qiáng)合作,加速建立一個(gè)高層次、權(quán)威性的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)以有效協(xié)調(diào)各有關(guān)職能部門的工作,確定網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn),并依照此標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期評(píng)估,從而進(jìn)一步升級(jí)改進(jìn)現(xiàn)有的網(wǎng)絡(luò)體系,以保證信息網(wǎng)絡(luò)的安全。最后,地方政府網(wǎng)絡(luò)管理部門要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管,積極干預(yù)網(wǎng)絡(luò)流行的不法行為,并利用相應(yīng)的服務(wù)器對(duì)網(wǎng)絡(luò)上的禁止行為進(jìn)行警告提示,科學(xué)過(guò)濾入侵的有害網(wǎng)絡(luò)信息;注重對(duì)網(wǎng)絡(luò)服務(wù)商的教育與管理,加強(qiáng)對(duì)地方網(wǎng)絡(luò)服務(wù)點(diǎn)自律宣傳,積極引導(dǎo)青少年文明上網(wǎng),對(duì)制造網(wǎng)絡(luò)病毒、黑客攻擊以及竊取技術(shù)等不法行為進(jìn)行進(jìn)行嚴(yán)厲懲處。

2.3加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

首先,地方政府網(wǎng)絡(luò)安全管理部門應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀念,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù),在公務(wù)員培訓(xùn)中加入對(duì)機(jī)關(guān)人員的網(wǎng)絡(luò)安全培訓(xùn),從而使機(jī)關(guān)工作人員自覺(jué)提升安全防范意識(shí),擺脫傳統(tǒng)的思維模式,突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育,使網(wǎng)民充分認(rèn)識(shí)到權(quán)利、義務(wù)以及該承擔(dān)的法律責(zé)任,提高他們的法律意識(shí),從而使他們自覺(jué)遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次,地方政府應(yīng)當(dāng)利用合理有效的方式普及對(duì)網(wǎng)民有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育,以提高他們的網(wǎng)絡(luò)安全意識(shí)。例如,政府通過(guò)開(kāi)辟專門的“計(jì)算機(jī)病毒防治”欄目,對(duì)計(jì)算機(jī)病毒、黑客攻擊情況提供情況通報(bào)、預(yù)防措施、清除方法等技術(shù)服務(wù),對(duì)相應(yīng)的法律法規(guī)、相關(guān)案例提供聲訊咨詢、網(wǎng)絡(luò)法律服務(wù)等等,提高全民的網(wǎng)絡(luò)安全意識(shí)。

3結(jié)語(yǔ)

第2篇:網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

高校宿舍網(wǎng)絡(luò)管理出現(xiàn)的問(wèn)題

(一)人員的安全防范意識(shí)差目前高校的大學(xué)生,網(wǎng)上沖浪時(shí)間多,但是安全防范意識(shí)很差,沒(méi)有采取必要的防范措施。如有的學(xué)生電腦連起碼的管理用戶密碼都不設(shè)置,也有的學(xué)生不重視對(duì)計(jì)算機(jī)的維護(hù)。由于缺乏定期的維護(hù),也會(huì)造成病毒容易入侵,一些本已經(jīng)存在的病毒也很難消除掉,時(shí)間一長(zhǎng)很可能對(duì)網(wǎng)絡(luò)性帶來(lái)重大影響,甚至?xí)斐烧麄€(gè)校園網(wǎng)的癱瘓。也有的學(xué)生也不注意殺毒軟件的安裝和使用,很多人電腦上安裝的都是簡(jiǎn)單的殺毒軟件,平時(shí)不注意更新最新的病毒庫(kù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范起不到太大的作用。所有這些問(wèn)題,都是大學(xué)生安全用網(wǎng)意識(shí)差的表現(xiàn),這些都使得高校宿舍的網(wǎng)絡(luò)安全得不到有效的保障。(二)缺乏必要的規(guī)章制度,疏于管理因?yàn)榫W(wǎng)絡(luò)是屬于相對(duì)虛幻的東西,網(wǎng)絡(luò)安全并不比現(xiàn)實(shí)中的危險(xiǎn)來(lái)得直接,很多高校學(xué)生在網(wǎng)絡(luò)安全意識(shí)上疏于防范。另外,學(xué)校也沒(méi)有制定一個(gè)很詳盡、規(guī)范、系統(tǒng)的宿舍網(wǎng)絡(luò)使用規(guī)章制度,沒(méi)有必要的獎(jiǎng)懲措施,導(dǎo)致了高校宿舍網(wǎng)絡(luò)使用處于無(wú)節(jié)制的混亂狀態(tài),很難管理。(三)盜用密碼現(xiàn)象嚴(yán)重目前,高校學(xué)生在使用網(wǎng)絡(luò)資源時(shí),最大的問(wèn)題就是學(xué)生盜用密碼的現(xiàn)象嚴(yán)重。一些學(xué)生本著各式各樣的目的,有的是為了逃避計(jì)費(fèi),有的是好奇驅(qū)使,為了所謂的個(gè)性張揚(yáng),有的則是新用戶急著上網(wǎng),就會(huì)屢屢出現(xiàn)盜用IP和用戶賬號(hào)的現(xiàn)象。

保障高校宿舍計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

(一)建立健全宿舍網(wǎng)絡(luò)管理規(guī)章制度首先,要制定出一系列的規(guī)范和標(biāo)準(zhǔn),并嚴(yán)格執(zhí)行下去,配套制定出切實(shí)可行的獎(jiǎng)懲措施。其次,要建立健全宿舍網(wǎng)絡(luò)管理的組織框架,要設(shè)置專門的組織和配備專門的人員來(lái)負(fù)責(zé)處理這一塊的事物,建立實(shí)施責(zé)任制,做到有人負(fù)責(zé)、迅速響應(yīng)。另外,由于學(xué)生人數(shù)很多,也要實(shí)行特定的制度,用學(xué)生管理學(xué)生。在每一個(gè)宿舍里挑選一個(gè)學(xué)生作為該點(diǎn)的網(wǎng)絡(luò)管理員,實(shí)行分層管理責(zé)任制,幫助學(xué)校的網(wǎng)絡(luò)管理人員做好宿舍的網(wǎng)絡(luò)管理工作。這樣做,一來(lái)減輕了學(xué)校的負(fù)擔(dān),二來(lái)也更有利于管理,能及時(shí)發(fā)現(xiàn)處理突發(fā)的網(wǎng)絡(luò)安全問(wèn)題。(二)加強(qiáng)學(xué)生教育,培養(yǎng)他們的安全意識(shí)針對(duì)學(xué)生們安全意識(shí)不強(qiáng)的問(wèn)題,學(xué)校要依據(jù)實(shí)際情況開(kāi)展一些教育培訓(xùn)工作,引導(dǎo)學(xué)生們正確利用網(wǎng)絡(luò),保障宿舍網(wǎng)絡(luò)環(huán)境安全。首先,培訓(xùn)學(xué)生網(wǎng)管。在學(xué)生中挑選計(jì)算機(jī)水平較好的學(xué)生參與網(wǎng)絡(luò)管理,定期組織培訓(xùn),提高他們的網(wǎng)絡(luò)管理和解決安全問(wèn)題的能力,有效地提升他們的工作技能和工作效率。其次,加強(qiáng)網(wǎng)絡(luò)安全知識(shí)宣傳,利用校園網(wǎng)、廣播站等平臺(tái)播發(fā)網(wǎng)絡(luò)安全知識(shí),通過(guò)宣講、座談、印發(fā)單頁(yè)等多種形式,大力宣傳網(wǎng)絡(luò)安全知識(shí),強(qiáng)化學(xué)生的安全意識(shí),教給他們一些基本的、實(shí)用的電腦故障分析和網(wǎng)絡(luò)安全技能,讓他們知道有哪些網(wǎng)絡(luò)安全問(wèn)題會(huì)發(fā)生,應(yīng)該怎么去避免,以及遇到這些安全問(wèn)題怎么去解決。(三)統(tǒng)一身份認(rèn)證系統(tǒng)為使得安全風(fēng)險(xiǎn)降低,方便學(xué)校管理,必須要對(duì)上網(wǎng)的學(xué)生進(jìn)行統(tǒng)一的身份認(rèn)證。要依據(jù)學(xué)校的實(shí)際情況,選擇合適的寬帶認(rèn)證技術(shù),對(duì)所有上網(wǎng)的學(xué)生用戶實(shí)行實(shí)名制,最大限度減少非法使用網(wǎng)絡(luò)資源,對(duì)學(xué)校上網(wǎng)用戶能進(jìn)行有效統(tǒng)計(jì)和監(jiān)控,從而凈化了網(wǎng)絡(luò)環(huán)境,讓學(xué)生在宿舍穩(wěn)定、平和的網(wǎng)絡(luò)環(huán)境中盡情的學(xué)習(xí)、娛樂(lè)和生活。(四)網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)的完備為保障宿舍網(wǎng)絡(luò)安全,減少來(lái)自校園內(nèi)外的網(wǎng)絡(luò)攻擊和破壞,學(xué)校的網(wǎng)絡(luò)工作人員,也要在校園網(wǎng)內(nèi)完善網(wǎng)絡(luò)安全設(shè)備和系統(tǒng),這些設(shè)備和系統(tǒng)包括:防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過(guò)慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)等。通過(guò)這些網(wǎng)絡(luò)安全設(shè)備的配置,能夠幫助網(wǎng)絡(luò)管理人員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全故障,并迅速定位進(jìn)行處理。網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)的完備,可以大大提高校園網(wǎng)的安全級(jí)別,可以使得學(xué)生的電腦系統(tǒng)得到保護(hù)。網(wǎng)絡(luò)安全設(shè)備中比較重要的環(huán)節(jié),是在校園宿舍接入網(wǎng)時(shí),對(duì)交換機(jī)進(jìn)行合理的配置,以有效防止ARP攻擊,滿足智能、安全、可運(yùn)營(yíng)的數(shù)字化校園網(wǎng)功能需求。配合校園交換機(jī)的配置,學(xué)生自己也要加強(qiáng)管理,對(duì)自用的硬件配置也須注意,以有效防止和減少病毒的互相傳播和攻擊,定期或者不定期對(duì)這些硬件進(jìn)行殺毒和維護(hù),其中,最重要的是對(duì)路由器和U盤(pán)進(jìn)行有效管理。通過(guò)這些對(duì)硬件設(shè)施的合理配置和維護(hù),就能減少一些系統(tǒng)性的風(fēng)險(xiǎn),有效預(yù)防和減少病毒的危害和傳播,并能降低網(wǎng)絡(luò)因?yàn)閾矶略斐傻陌c瘓現(xiàn)象。一個(gè)安全穩(wěn)定的高校宿舍網(wǎng)絡(luò)環(huán)境對(duì)學(xué)生的學(xué)習(xí)與生活非常重要,作為高校的網(wǎng)絡(luò)管理人員,必須要重視這一問(wèn)題,通過(guò)各項(xiàng)舉措,確保學(xué)生宿舍的用網(wǎng)安全,給學(xué)生們營(yíng)造一個(gè)良好的學(xué)習(xí)與娛樂(lè)的網(wǎng)絡(luò)環(huán)境。

作者:陳磊 單位:景德鎮(zhèn)陶瓷學(xué)院現(xiàn)代教育技術(shù)中心

第3篇:網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

由于電力企業(yè)以發(fā)電、經(jīng)營(yíng)電力為主,信息網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有得到足夠重視,管理方面存在重技術(shù)輕管理的問(wèn)題,未建立完善的信息安全管理制度,面對(duì)上級(jí)檢查,簡(jiǎn)單應(yīng)付,腦子里輕視信息安全,信息安全觀念淡薄,這都會(huì)增加企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)。例如,缺少對(duì)企業(yè)職工的信息安全教育培訓(xùn)、缺少定期對(duì)信息運(yùn)維人員的安全技能的培訓(xùn)等等,都會(huì)嚴(yán)重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對(duì)信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個(gè)方面時(shí),更加注重的是前者。以此同時(shí),可能部分職工還存在僥幸心理,忽視了網(wǎng)絡(luò)安全問(wèn)題的重要性。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略

2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運(yùn)行環(huán)境

需要嚴(yán)格的管理配電室、信息、通信機(jī)房等關(guān)鍵性的基礎(chǔ)設(shè)施,對(duì)防水、防火、防盜裝置進(jìn)行合理配備;對(duì)電力二次設(shè)備安全防護(hù)要做到,安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證,生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強(qiáng)隔離;機(jī)房需要安裝監(jiān)控報(bào)警設(shè)備和動(dòng)環(huán)監(jiān)測(cè)系統(tǒng);對(duì)桌面終端和主機(jī)等設(shè)備要做好補(bǔ)丁更新,控制權(quán)限;在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略;做好流量監(jiān)測(cè)和行為監(jiān)測(cè);此外,建立設(shè)備運(yùn)行日志,對(duì)設(shè)備的運(yùn)行狀況進(jìn)行記錄,并且建立操作規(guī)程,從而保證信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度,注重安全管理,確保根據(jù)安全管理制度進(jìn)行操作;做好安全防護(hù)記錄、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶應(yīng)用手冊(cè)、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實(shí)安全保密要求、人員分工、管理機(jī)房建設(shè)方案等制度,確保信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。由內(nèi)至外,全面的貫徹,實(shí)施動(dòng)態(tài)性地管理,持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.3注重信息安全反違章督察工作的開(kāi)展

建立信息安全督察隊(duì)伍,明確職責(zé),按照信息安全要求,開(kāi)展定期的督察,發(fā)現(xiàn)問(wèn)題,限期整改。電力企業(yè)要對(duì)企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護(hù)策略等進(jìn)行定期督查,實(shí)現(xiàn)信息安全設(shè)備加固和更新,培養(yǎng)信息安全督查專家隊(duì)伍,交叉互查、發(fā)現(xiàn)并解決問(wèn)題,提高信息系統(tǒng)的安全性。

2.4積極探索電力企業(yè)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)指的是,對(duì)涉及國(guó)計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實(shí)際安全需求,合理投入,分級(jí)進(jìn)行保護(hù),分類指導(dǎo),分階段實(shí)施,保障信息系統(tǒng)安全。針對(duì)電力企業(yè)信息系統(tǒng),應(yīng)建立相應(yīng)的信息安全等級(jí)保護(hù)機(jī)制。技術(shù)上分級(jí)落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全;管理上要建立對(duì)應(yīng)的安全管理制度、設(shè)置安全管理機(jī)構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運(yùn)維管理。

2.5明確員工信息安全責(zé)任,實(shí)現(xiàn)企業(yè)信息安全文化建設(shè)

針對(duì)企業(yè)的所有員工,關(guān)鍵是明確自己需要擔(dān)負(fù)的安全責(zé)任、熟悉有關(guān)的安全策略,理解一系列的信息安全要求。針對(duì)信息運(yùn)維人員,需要對(duì)信息安全的管理策略進(jìn)行有效地把握,明確安全評(píng)估的策略,準(zhǔn)確使用維護(hù)技術(shù)安全操作;針對(duì)管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員,關(guān)鍵在于對(duì)企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標(biāo)的把握和熟悉。以上述作為基礎(chǔ),實(shí)現(xiàn)企業(yè)信息安全文化的建設(shè)。

2.6提升人員的信息安全意識(shí)

針對(duì)電力企業(yè)信息安全而言,員工信息安全意識(shí)的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識(shí)培訓(xùn),培養(yǎng)員工應(yīng)用電腦的良好習(xí)慣,比如不允許在企業(yè)的電腦上使用未加密的存儲(chǔ)介質(zhì),不應(yīng)當(dāng)將無(wú)關(guān)軟件或者是游戲軟件安裝在終端上,對(duì)桌面終端進(jìn)行強(qiáng)口令設(shè)置,以及啟用安全組策略,備份關(guān)鍵性的文件等,從而使員工的信息安全意識(shí)逐步提高。

3結(jié)語(yǔ)

第4篇:網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

【關(guān)鍵詞】遠(yuǎn)程教育;網(wǎng)絡(luò)安全;安全防護(hù)

隨著計(jì)算機(jī)的普及和數(shù)字化技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證,對(duì)人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深遠(yuǎn)的影響?,F(xiàn)代遠(yuǎn)程教育是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,它不受時(shí)間和空間的限制,能有效地實(shí)現(xiàn)資源共享,縮短地域間的教學(xué)水平差距,其發(fā)展使現(xiàn)有院校或單位的教育功能得到延伸,并且優(yōu)化資源利用、擴(kuò)大教育供給、滿足教育需求,對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)展需要及終身教育體系的構(gòu)建具有十分重要的現(xiàn)實(shí)意義。但隨著遠(yuǎn)程教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,其存在的安全風(fēng)險(xiǎn)更加嚴(yán)重和復(fù)雜,經(jīng)分析主要有以下幾個(gè)方面的問(wèn)題及對(duì)策。

1.影響遠(yuǎn)程教育發(fā)展的網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。在遠(yuǎn)程教育系統(tǒng)應(yīng)用中網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面:

1.1 網(wǎng)絡(luò)安全投入不足,配套設(shè)施缺乏

由于很多院校或者單位用于網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足,有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上,對(duì)于網(wǎng)絡(luò)安全建設(shè)沒(méi)有系統(tǒng)的投入,而且網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開(kāi)放的狀態(tài),開(kāi)放和風(fēng)險(xiǎn)往往都是并存的,沒(méi)有任何保護(hù)的內(nèi)部網(wǎng)絡(luò)很容易遭受來(lái)自系統(tǒng)內(nèi)部的非法訪問(wèn),錯(cuò)誤的操作給網(wǎng)絡(luò)安全留下了隱患,簡(jiǎn)陋的安全體系基本沒(méi)有有效的預(yù)警手段和防范措施。

1.2 管理與保障不規(guī)范,安全意識(shí)淡薄

目前,許多單位不能重視人的因素,網(wǎng)絡(luò)設(shè)備的管理都處于松散狀態(tài),缺乏有力的監(jiān)控,不能分清責(zé)任,忽略了對(duì)遠(yuǎn)程教育網(wǎng)的有效管理,僅有安全技術(shù)防范,而無(wú)嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。這就要求我們的機(jī)關(guān)領(lǐng)導(dǎo)、管理員、教師、學(xué)員給予足夠的重視,在進(jìn)行相應(yīng)的學(xué)習(xí)過(guò)程中,提高使用網(wǎng)絡(luò)的安全意識(shí)。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開(kāi)放程度很高,基本沒(méi)有訪問(wèn)限制,由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況經(jīng)常發(fā)生。實(shí)現(xiàn)安全管理必須遵循責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則,首先院校領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全第一責(zé)任人,院校網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人,制訂一系列安全管理制度,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。

2.遠(yuǎn)程教育網(wǎng)絡(luò)安全問(wèn)題具體分析

2.1 病毒危害

計(jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的威脅和破壞是災(zāi)難性的,輕則使各種服務(wù)器運(yùn)行速度變慢,重則感染整個(gè)網(wǎng)絡(luò),使網(wǎng)絡(luò)系統(tǒng)崩潰停止,所有的服務(wù)器數(shù)據(jù)遭到破壞,造成極大的損失。

2.2 惡意攻擊

計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件,都不可避免地存在著漏洞和缺陷,黑客和不法分子利用這些漏洞通過(guò)植入病毒、木馬程序等方式控制或攻擊服務(wù)器,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏和非法篡改。

2.3 未經(jīng)授權(quán)的訪問(wèn)

一些無(wú)訪問(wèn)權(quán)限的人竊取一些重要的信息,甚至進(jìn)行惡意更改,例如修改網(wǎng)站的主頁(yè)、查看并修改財(cái)務(wù)數(shù)據(jù)、修改考生的成績(jī)、檔案等。

2.4 網(wǎng)絡(luò)服務(wù)運(yùn)行異常

以BitTorrent(BT)為代表的P2P下載軟件,占用太多的網(wǎng)絡(luò)資源,從而有可能在接入網(wǎng)、傳輸網(wǎng)、骨干網(wǎng)等不同層面形成瓶頸造成資源緊張,并可能造成重要數(shù)據(jù)無(wú)法及時(shí)傳輸,嚴(yán)重影響了用戶正常使用Web、E-mail以及視頻點(diǎn)播等業(yè)務(wù)。比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰;大量的垃圾郵件使郵件服務(wù)器無(wú)法正常工作;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

2.5 管理者與使用者的失誤

網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問(wèn)控制,一些資源就有可能被偶然或故意地破壞;使用盜版軟件、移動(dòng)存儲(chǔ)介質(zhì)的混亂使用造成病毒泛濫;學(xué)員操作計(jì)算機(jī)水平差參不齊,缺乏安全意識(shí),用戶口令選擇過(guò)于簡(jiǎn)單或容易破譯;用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2.6 硬件損壞及自然災(zāi)害

機(jī)房?jī)?nèi)的硬件包括服務(wù)器、存儲(chǔ)、交換機(jī)、網(wǎng)絡(luò)路由、主要線路和UPS等各種設(shè)備,室溫、濕度異常及雷電、地震等自然災(zāi)害,都會(huì)對(duì)系統(tǒng)造成不同程度的損害,做好環(huán)境控制如散熱、防潮、防塵、防水、防火等,需要給予高度重視,以確保系統(tǒng)長(zhǎng)期可靠運(yùn)行。

3.解決遠(yuǎn)程教育系統(tǒng)安全問(wèn)題的對(duì)策研究

3.1 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

(1)安全認(rèn)證機(jī)制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中,使用安全認(rèn)證機(jī)制可以杜絕非法用戶和無(wú)權(quán)用戶查看信息,主要包括對(duì)身份認(rèn)證、訪問(wèn)授權(quán)和數(shù)字簽名等幾個(gè)方面。使用安全認(rèn)證機(jī)制可以拒絕非法用戶和無(wú)權(quán)訪問(wèn)用戶的訪問(wèn),安全認(rèn)證技術(shù)主要包括身份認(rèn)證、報(bào)文認(rèn)證、訪問(wèn)授權(quán)和PKI技術(shù)四個(gè)方面。身份認(rèn)證常采用口令和用戶名等簡(jiǎn)易方法對(duì)用戶身份進(jìn)行認(rèn)證識(shí)別;報(bào)文認(rèn)證是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證,以保證報(bào)文傳送過(guò)程中的安全性和傳送對(duì)象的準(zhǔn)確性;訪問(wèn)授權(quán)是根據(jù)不同用戶設(shè)置不同的信息資源訪問(wèn)權(quán)限;也可以通過(guò)PKI(Public Key Infrastructure)技術(shù)進(jìn)行數(shù)據(jù)加密、數(shù)字簽名、雙向身份認(rèn)證[1]。同時(shí),對(duì)核心數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格限制,在終端管理上,實(shí)行統(tǒng)一管理,禁止軟件安裝和數(shù)據(jù)拷貝。

(2)網(wǎng)絡(luò)病毒防范

面對(duì)爆發(fā)式增長(zhǎng)的病毒,僅用單機(jī)防病毒軟件已很難徹底清除病毒,最好采用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次防病毒系統(tǒng)的配置,定期或不定期的自動(dòng)升級(jí),及時(shí)為客戶端計(jì)算機(jī)升級(jí)、打好補(bǔ)丁,做好日常監(jiān)測(cè)。

(3)網(wǎng)絡(luò)防火墻

具體是采用內(nèi)網(wǎng)、外網(wǎng)與專用網(wǎng)物理隔離方式,用防火墻把遠(yuǎn)程教學(xué)子系統(tǒng)、一般服務(wù)子系統(tǒng)和對(duì)外服務(wù)子系統(tǒng)進(jìn)一步隔離,所有的從內(nèi)部到外部或從外部到內(nèi)部的的通信都經(jīng)過(guò)它,只有內(nèi)部訪問(wèn)策略授權(quán)的通信才通過(guò),同時(shí),防火墻還可以記錄所有通過(guò)它的訪問(wèn),提供統(tǒng)計(jì)數(shù)據(jù),實(shí)現(xiàn)預(yù)警和審計(jì)功能。

(4)網(wǎng)絡(luò)安全審計(jì)和跟蹤

配備網(wǎng)絡(luò)漏洞掃描和入侵檢測(cè)設(shè)備,定期對(duì)服務(wù)器和桌面網(wǎng)絡(luò)主機(jī)進(jìn)行漏洞掃描;配置專門的網(wǎng)絡(luò)審計(jì)設(shè)備和網(wǎng)絡(luò)行為管理設(shè)備,使用其強(qiáng)大的網(wǎng)絡(luò)審計(jì)能力管理和控制對(duì)系統(tǒng)的訪問(wèn);VPN技術(shù)即虛擬專用網(wǎng)技術(shù),是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播,是目前能夠解決網(wǎng)絡(luò)安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一[2]。

(5)數(shù)據(jù)備份和還原

建立網(wǎng)絡(luò)系統(tǒng)良好的備份和恢復(fù)機(jī)制,可在設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)受到攻擊時(shí)能盡快恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。主要方法有,運(yùn)行遠(yuǎn)程教學(xué)系統(tǒng)的服務(wù)器應(yīng)采用雙機(jī)熱備或集群模式,當(dāng)主服務(wù)器故障后,備用服務(wù)器自動(dòng)接管主服務(wù)器運(yùn)行,保障系統(tǒng)的高可靠性工作,同時(shí),進(jìn)行定期自動(dòng)備份工作,以備系統(tǒng)故障時(shí)快速恢復(fù);在時(shí)機(jī)成熟的條件下,可以建立遠(yuǎn)程教學(xué)信息異地集中數(shù)據(jù)備從份中心,開(kāi)展容災(zāi)系統(tǒng)建設(shè),當(dāng)發(fā)生災(zāi)難性故障時(shí),可以快速在容災(zāi)中心恢復(fù)數(shù)據(jù),實(shí)現(xiàn)網(wǎng)絡(luò)異地遠(yuǎn)程恢復(fù)功能。

3.2 完善安全運(yùn)維保障

大多數(shù)的網(wǎng)絡(luò)安全問(wèn)題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立完善網(wǎng)絡(luò)安全運(yùn)維保障體系是落實(shí)網(wǎng)絡(luò)安全舉措的重中之重。

(1)安全管理體系

安全管理體系包括組織機(jī)構(gòu)、安全管理制度、安全責(zé)任體系等。為保證各項(xiàng)安全措施的實(shí)施并發(fā)揮作用,針對(duì)每個(gè)安全層次,分別制訂相應(yīng)的可實(shí)施了規(guī)章制度。如包括嚴(yán)格按照等級(jí)保護(hù)要求的安全管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度。建立明確的網(wǎng)絡(luò)安全管理責(zé)任和考核機(jī)制,明確管理機(jī)構(gòu)、網(wǎng)絡(luò)管理、維護(hù)人員各級(jí)職責(zé)。

(2)運(yùn)維保障體系

加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理,要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效,在使用安全產(chǎn)品時(shí)還應(yīng)該采取合理的安全策略,以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn),減小所帶來(lái)的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置、系統(tǒng)自身安全、安全審計(jì)、數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份;實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略。建立以系統(tǒng)管理員為中心的日常安全管理流程,全面把握網(wǎng)絡(luò)的安全狀況,并根據(jù)日常的安全管理工作情況去優(yōu)化網(wǎng)絡(luò)安全體系,從而保證整個(gè)網(wǎng)絡(luò)安全體系的動(dòng)態(tài)性和有效性。管理人員要有明確的安全規(guī)范,有效地對(duì)安全技術(shù)和安全設(shè)備進(jìn)行利用和管理,所以注重對(duì)運(yùn)維人員的技術(shù)、協(xié)作和問(wèn)題處理能力的培養(yǎng),組織不定期的輪崗,籍此能接觸和掌握不同的專業(yè)技能,造就一支全能的網(wǎng)絡(luò)管理團(tuán)隊(duì)。

4.結(jié)束語(yǔ)

遠(yuǎn)程教育系統(tǒng)的安全建設(shè)是一個(gè)長(zhǎng)期的、不斷完善的過(guò)程,隨著安全威脅和安全技術(shù)的新變化,要針對(duì)網(wǎng)絡(luò)環(huán)境多樣化和復(fù)雜化,將控制措施不斷地使用到系統(tǒng)中,提高整體信息安全能力,時(shí)刻對(duì)網(wǎng)絡(luò)安全提高警惕,提高使用者的安全意識(shí),加強(qiáng)新技術(shù)學(xué)習(xí),共同應(yīng)對(duì)日益嚴(yán)峻的信息安全風(fēng)險(xiǎn),為遠(yuǎn)程教育系統(tǒng)的安全和平穩(wěn)運(yùn)行提供有力保障。

參考文獻(xiàn)

[1]何向武.PKI技術(shù)及其在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(11).

[2]歐獻(xiàn)永.計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(10).

作者簡(jiǎn)介:

劉保成(1961—),男,河南信陽(yáng)人,大學(xué)本科,學(xué)士,副教授,現(xiàn)供職于軍械工程學(xué)院遠(yuǎn)程與繼續(xù)教育處。

第5篇:網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

1.1技術(shù)方面

計(jì)算機(jī)網(wǎng)絡(luò)從設(shè)計(jì)出來(lái)就存在著自身的缺點(diǎn),對(duì)于找出其缺點(diǎn)存在的原因只是時(shí)間的問(wèn)題。尤其是在一個(gè)互聯(lián)網(wǎng)廣泛應(yīng)用的今天,計(jì)算機(jī)網(wǎng)絡(luò)中存在諸多安全隱患,一方面,對(duì)IP地址的劫持和對(duì)系統(tǒng)進(jìn)行病毒攻擊是破壞網(wǎng)絡(luò)系統(tǒng)的主要?dú)⑹?。通過(guò)利用網(wǎng)絡(luò)TCP/IP協(xié)議,偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的數(shù)據(jù)造成太大的破壞,但是會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)死機(jī)的現(xiàn)象,并且阻礙正常信息數(shù)據(jù)的錄入和輸入,導(dǎo)致醫(yī)院不能進(jìn)行正常的工作,給醫(yī)院和患者帶來(lái)麻煩。另一方面,借助路由協(xié)議中存在缺陷對(duì)其進(jìn)行攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓、停止工作。通過(guò)利用路由協(xié)議中存在的缺點(diǎn),使入侵者能夠?qū)ζ渥陨磉M(jìn)行偽裝,通過(guò)監(jiān)聽(tīng)來(lái)竊取醫(yī)院的醫(yī)療信息,導(dǎo)致醫(yī)療信息泄漏出去,對(duì)醫(yī)院造成嚴(yán)重經(jīng)濟(jì)的損失和信任危機(jī),同時(shí)使患者的信息也受到一定的侵害。

1.2人為因素

據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,某醫(yī)院三年內(nèi)因?yàn)槿藶橐蛩貙?dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)非正常斷電所占比例是96.8%,其中有130起是因?yàn)獒t(yī)院工作人員不小心碰到電源導(dǎo)致斷電。這一數(shù)據(jù)充分表明,人為因素對(duì)于醫(yī)院工作中的網(wǎng)絡(luò)安全造成重要影響。由于人為原因?qū)е碌臄嚯?,?duì)于平時(shí)運(yùn)用計(jì)算機(jī)工作的部門,如藥房、收費(fèi)等部門帶來(lái)工作上的麻煩。同時(shí)斷電導(dǎo)致整個(gè)醫(yī)院不能進(jìn)行正常運(yùn)營(yíng),對(duì)醫(yī)院和患者造成巨大的損失。雖然由于操作人員的失誤會(huì)帶給醫(yī)院工作上一定的麻煩,但是其他人為因素的惡意攻擊,導(dǎo)致醫(yī)院無(wú)法正常工作的最主要原因。人為惡意地對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,它可以有選擇性地對(duì)醫(yī)院信息進(jìn)行竊取、篡改,破壞醫(yī)院信息的完整性、有效性,對(duì)醫(yī)院的利益產(chǎn)生嚴(yán)重的影響。

2加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理的具體措施

2.1加強(qiáng)計(jì)算機(jī)技術(shù)管理,提高網(wǎng)絡(luò)安全性

醫(yī)院日常工作中要加強(qiáng)對(duì)計(jì)算機(jī)的維護(hù),及時(shí)更新計(jì)算機(jī)信息系統(tǒng),具體要做到以下三方面:

(1)要建立網(wǎng)絡(luò)安全管理制度,保證醫(yī)院各科室人員能夠按照相應(yīng)的規(guī)章制度嚴(yán)格執(zhí)行各項(xiàng)操作和數(shù)據(jù)錄用工作,并定期由網(wǎng)絡(luò)安全管理人員進(jìn)行計(jì)算機(jī)系統(tǒng)進(jìn)行技術(shù)檢測(cè)、防火墻、病毒等情況進(jìn)行分析,并提出解決辦法,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。

(2)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制,設(shè)定密碼和訪問(wèn)權(quán)限,安裝殺毒軟件,在每個(gè)重要的信息文件夾中都設(shè)置密碼,保證信息的安全性能,并對(duì)網(wǎng)絡(luò)的文件隨時(shí)進(jìn)行掃描、檢測(cè),加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身的安全防范工作。

(3)對(duì)醫(yī)院數(shù)據(jù)庫(kù)中的信息及時(shí)進(jìn)行安全備份,保證信息的安全性和完整性,在用硬盤(pán)對(duì)計(jì)算機(jī)中的信息進(jìn)行備份時(shí),要徹底對(duì)硬盤(pán)和計(jì)算機(jī)進(jìn)行殺毒工作,保證備份的信息是安全的,不攜帶任何病毒的。

2.2加強(qiáng)醫(yī)院內(nèi)部工作人員管理,提高人員使用計(jì)算機(jī)的安全意識(shí)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作,不僅限于對(duì)技術(shù)的維護(hù),它包含多方面的共同管理保障其安全性。通過(guò)設(shè)置各種信息安全制度,定期進(jìn)行計(jì)算機(jī)安全教育培訓(xùn),結(jié)合對(duì)計(jì)算機(jī)安全使用情況的考核等制度,來(lái)加強(qiáng)計(jì)算機(jī)內(nèi)部人員的安全意識(shí)。同時(shí)組織網(wǎng)絡(luò)安全管理人員對(duì)計(jì)算機(jī)做定期的安全維護(hù)工作,保證信息的安全性,對(duì)網(wǎng)絡(luò)攻擊采取提前的防范措施,做到防患于未然,如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,把網(wǎng)絡(luò)信息的安全維護(hù)工作納入計(jì)算機(jī)安全管理制度中,通過(guò)切實(shí)可行的管理辦法維護(hù)計(jì)算機(jī)的安全,推動(dòng)醫(yī)院日常工作的正常運(yùn)行。

3結(jié)語(yǔ)

第6篇:網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

隨著各中小學(xué)紛紛新建、擴(kuò)建校園網(wǎng)絡(luò),校園網(wǎng)絡(luò)的使用規(guī)模、使用范圍日益擴(kuò)大,校園網(wǎng)絡(luò)中涌現(xiàn)的信息安全隱患也越來(lái)越多。下面筆者將結(jié)合自己的工作體會(huì),談?wù)勀壳按嬖诘男畔踩[患的幾點(diǎn)問(wèn)題。(1)安全意識(shí)淡薄。一方面學(xué)校決策者“重功能輕安全”,在新建、擴(kuò)建校園網(wǎng)絡(luò)時(shí),往往只強(qiáng)調(diào)網(wǎng)絡(luò)功能而忽視安全保護(hù)設(shè)施的投入,造成網(wǎng)絡(luò)安全設(shè)施不健全;另一方面由于教職員工對(duì)網(wǎng)絡(luò)安全保護(hù)意識(shí)普遍比較淡薄,往往只樂(lè)于享受網(wǎng)絡(luò)帶來(lái)的便捷、快速、自由好處,而在思想意識(shí)上忽視對(duì)網(wǎng)絡(luò)安全的防范意識(shí),對(duì)病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等警惕性不高,對(duì)網(wǎng)絡(luò)泄密特點(diǎn)缺少必要的防范意識(shí)等,這種思想上的麻痹和松懈就給不法之人造成了可乘之機(jī),十分容易導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。(2)管理有待加強(qiáng)。人們對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí),往往是經(jīng)歷過(guò)網(wǎng)絡(luò)安全考驗(yàn)后,才意識(shí)到許多網(wǎng)絡(luò)安全事件的發(fā)生和安全隱患的存在都與管理不善有關(guān)??偨Y(jié)經(jīng)驗(yàn)汲取教訓(xùn)后,中小學(xué)校密切關(guān)注和研究:組織手段和制度機(jī)制如何切實(shí)保障網(wǎng)絡(luò)的安全運(yùn)行,對(duì)師生員工如何有效進(jìn)行管理、培訓(xùn),如何對(duì)網(wǎng)絡(luò)進(jìn)行有效的管理和使用等問(wèn)題。因?yàn)橹挥胁粩嗵剿骱屯晟聘鞣N有效的網(wǎng)絡(luò)安全管理手段,才能有效保障校園網(wǎng)絡(luò)的安全,才能充分發(fā)揮校園網(wǎng)絡(luò)對(duì)教育教學(xué)的便捷、自由、快速的優(yōu)勢(shì)。(3)經(jīng)費(fèi)投入欠缺。隨著計(jì)算機(jī)硬件的更新?lián)Q代和軟件技術(shù)的快速發(fā)展,涉及校園網(wǎng)絡(luò)安全軟硬件不斷涌現(xiàn),為了有效維護(hù)網(wǎng)絡(luò)的安全運(yùn)行,人們根據(jù)校園網(wǎng)絡(luò)運(yùn)行情況適時(shí)地加大經(jīng)費(fèi)投入,對(duì)相關(guān)軟件和設(shè)備的更新升級(jí),特別是用于網(wǎng)絡(luò)安全保護(hù)方面的軟硬件要有針對(duì)性地更新替換,另外新建網(wǎng)絡(luò)的學(xué)校構(gòu)建網(wǎng)絡(luò)初期也需要有足夠的資金投入到網(wǎng)絡(luò)安全的軟硬件上,避免網(wǎng)絡(luò)安全的欠帳。(4)缺乏防范機(jī)制。在實(shí)際工作中,人們發(fā)現(xiàn)不少中小學(xué)校沒(méi)有建立相應(yīng)的安全防范機(jī)制,對(duì)校園網(wǎng)絡(luò)的運(yùn)行,沒(méi)有有效的安全防范和應(yīng)對(duì)措施。同時(shí),現(xiàn)有的法律法規(guī)不適應(yīng)當(dāng)前網(wǎng)絡(luò)發(fā)展的趨勢(shì),涉及網(wǎng)絡(luò)方面的立法還有相當(dāng)多的空白:如數(shù)字簽名認(rèn)證法、個(gè)人隱私保護(hù)法、數(shù)字媒體法、數(shù)據(jù)庫(kù)保護(hù)法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等網(wǎng)絡(luò)正常運(yùn)行所需的法律法規(guī)等尚不健全。另外,由于網(wǎng)絡(luò)犯罪呈現(xiàn)手段新、作案快、不留痕、智商高等特點(diǎn),給偵破和審理網(wǎng)絡(luò)犯罪案件帶來(lái)極大困難。

2.影響中小學(xué)校園網(wǎng)絡(luò)安全的因素分析

(1)硬件因素。由于架構(gòu)校園網(wǎng)絡(luò)所涉及的硬件比較龐雜,加上經(jīng)費(fèi)的投入和人員的配備的原因,不可能有充足人員或者專門部門負(fù)責(zé)對(duì)這些龐雜硬件進(jìn)行全面監(jiān)控,而布置在不能獨(dú)立封閉環(huán)境的硬件如:光纜、電纜、電話線、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都存在遭到有意識(shí)無(wú)意識(shí)破壞的可能,一旦由于破壞而引起校園網(wǎng)絡(luò)的癱瘓,就會(huì)嚴(yán)重影響正常教學(xué)活動(dòng)的開(kāi)展,因此中小學(xué)校園網(wǎng)絡(luò)的安全是比較脆弱的。(2)軟件因素。當(dāng)前中小學(xué)的校園網(wǎng)絡(luò)系統(tǒng)絕大部分都使用的TCP/IP協(xié)議以及FTP、E-mail、NFS等,而這些協(xié)議都或多或少存在漏洞,包含著不少影響網(wǎng)絡(luò)安全的因素。如ARP病毒的流行就是由于協(xié)議存在漏洞造成的。ARP(AddressResolutionProtocol,地址解析協(xié)議)是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議,負(fù)責(zé)將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址。此外,接入校園網(wǎng)絡(luò)的計(jì)算機(jī)所使用的軟件也存在一定的安全漏洞,這給黑客攻擊提供了可能。(3)用戶因素。師生員工作為中小學(xué)校園網(wǎng)絡(luò)的使用者,擁有網(wǎng)絡(luò)使用權(quán)限或高或低,能夠多多少少直接參與網(wǎng)絡(luò)。當(dāng)擁有使用權(quán)限的教職員工對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊時(shí),其對(duì)校園網(wǎng)絡(luò)的破壞程度遠(yuǎn)遠(yuǎn)高于外部的攻擊者。入網(wǎng)口令過(guò)于簡(jiǎn)單、網(wǎng)絡(luò)未有效分段、文檔保密意識(shí)不強(qiáng)、師生作用權(quán)限不清、沒(méi)有明確專人管理等現(xiàn)象在中小學(xué)的網(wǎng)絡(luò)管理中相當(dāng)普遍,這使得教職員工對(duì)校園網(wǎng)絡(luò)搞起的破壞十分容易。網(wǎng)管員作為校園網(wǎng)絡(luò)“特權(quán)階層”,他能隨心所欲地操控網(wǎng)內(nèi)的每一臺(tái)電腦,采集、瀏覽各級(jí)電腦內(nèi)的所有數(shù)據(jù),熟悉所有與校園網(wǎng)有關(guān)的密碼口令,如果負(fù)責(zé)校園網(wǎng)絡(luò)管理的老師成為泄密者,后果將不堪設(shè)想。隨意讓校外人員使用自己的電腦、將自己的密碼口令告訴他人、在校園網(wǎng)的電腦上使用未經(jīng)審查的軟件等,都是校園網(wǎng)絡(luò)的重大安全隱患。

3.中小學(xué)校園網(wǎng)絡(luò)信息安全策略

中小學(xué)所謂的網(wǎng)絡(luò)安全策略其實(shí)就是在一定條件下對(duì)投入的成本和預(yù)期的效率進(jìn)行權(quán)衡,落實(shí)在具體事務(wù)上就是針對(duì)校園網(wǎng)絡(luò)的實(shí)際情況,針對(duì)網(wǎng)絡(luò)的整個(gè)管理過(guò)程,綜合資金投入因素對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行具體的取舍。校園網(wǎng)具有師生用戶多、使用頻率高、訪問(wèn)方式雜等特點(diǎn),因此校園網(wǎng)絡(luò)的安全問(wèn)題就需要在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、構(gòu)建施工、日常管理的各個(gè)階段加以仔細(xì)考慮,并在實(shí)施過(guò)程中嚴(yán)格管理。通常情況下一般采用以下措施來(lái)保障校園網(wǎng)絡(luò)的安全性:(1)有效保障硬件安全。在校園網(wǎng)規(guī)劃設(shè)計(jì)、構(gòu)建施工、日常管理階段就應(yīng)該盡量為保障網(wǎng)絡(luò)硬件安全創(chuàng)造條件,如把服務(wù)器、交換機(jī)、路由器、不間斷電源等一些重要的設(shè)備盡可能布置在相對(duì)封閉獨(dú)立的空間實(shí)行集中管理;把光纜、數(shù)據(jù)線路等采取深埋,穿線或架空處理,并加掛警示標(biāo)牌,防止意外損壞;同時(shí)對(duì)一些終端設(shè)備的日常管理如計(jì)算機(jī)、交換機(jī)、工作站、集線器和其他相關(guān)設(shè)備要明確專人、落實(shí)責(zé)任、嚴(yán)格管理。(2)采購(gòu)配備必要軟件。校園網(wǎng)絡(luò)安全軟件主要有:防火墻、殺毒軟件、存取控制、身份認(rèn)證、加密措施、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。但針對(duì)中小學(xué)校園網(wǎng)特點(diǎn),筆者認(rèn)為以下軟件是必須配備的。①過(guò)濾器和防火墻軟件。由于中小學(xué)校園網(wǎng)主要面對(duì)中小學(xué)生和教職工,因此對(duì)一些涉及黃賭毒、暴力、等不良網(wǎng)站必須嚴(yán)加防范,而過(guò)濾器軟件可以有效屏蔽這些不良網(wǎng)站;防火墻軟件主要包含了用戶認(rèn)證、動(dòng)態(tài)的封包過(guò)濾、預(yù)警模聲、應(yīng)用服務(wù)、IP防假冒、網(wǎng)絡(luò)地址轉(zhuǎn)接等方面內(nèi)容,可以將校園網(wǎng)與外網(wǎng)十分有效地隔離開(kāi)來(lái),切實(shí)保障校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的外部侵入。②運(yùn)用VLAN技術(shù)。VLAN(VirtualLocalAreaNetwork)的中文名為“虛擬局域網(wǎng)”。VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來(lái)的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于OSI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散,而不會(huì)直接進(jìn)入其他的VLAN之中。VLAN技術(shù)的應(yīng)用,可以增強(qiáng)廣播風(fēng)暴防范能力,增強(qiáng)局域網(wǎng)的安全性;含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露機(jī)密信息的可能性;可以減少網(wǎng)絡(luò)上不必要的流量并提高性能;提高教職員工工作效率,同時(shí)也增加網(wǎng)絡(luò)連接的靈活性。③使用殺毒軟件。殺毒軟件有個(gè)人版和網(wǎng)絡(luò)版,選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。網(wǎng)絡(luò)版殺毒軟件有如下優(yōu)點(diǎn):A.集中式管理、分布式殺毒效率高;B.采用數(shù)據(jù)庫(kù)技術(shù)、LDAP技術(shù);C.多引擎支持,殺毒速度更快;D.從入口處攔截病毒;E.全面解決方案;F.擴(kuò)展性比較高;G.可以進(jìn)行遠(yuǎn)程安裝或分發(fā)安裝。國(guó)內(nèi)外比較知名的網(wǎng)絡(luò)版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠商,根據(jù)校園的實(shí)際需要,選擇合適的廠商。④訪問(wèn)控制。為了保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn),需要在網(wǎng)絡(luò)關(guān)口處做好訪問(wèn)控制。一般會(huì)通過(guò)架設(shè)防火墻系統(tǒng)來(lái)進(jìn)行安全防范和保護(hù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)做一些檢查控制,它能允許“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò),同時(shí)將“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客訪問(wèn)。換句話說(shuō),如果不通過(guò)防火墻,學(xué)校內(nèi)部的人就無(wú)法訪問(wèn)Internet,Internet上的人也無(wú)法和學(xué)校內(nèi)部的人進(jìn)行通信。這樣,就保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用。在網(wǎng)絡(luò)運(yùn)行初期時(shí),運(yùn)行平穩(wěn)。后期隨著接入的電腦增多,會(huì)經(jīng)常發(fā)現(xiàn)掉包現(xiàn)象,這時(shí)需要分析問(wèn)題出在哪里。一般在交換機(jī)設(shè)端口鏡像,抓包分析,找哪臺(tái)電腦的流量大。對(duì)照登記的電腦IP與MAC的綁定表,找到這臺(tái)電腦。(3)網(wǎng)絡(luò)管理。①建立科學(xué)的網(wǎng)絡(luò)管理制度。學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),除了有先進(jìn)的硬件支持外,還需要一套完善的管理制度。比如建立相關(guān)電子公告系統(tǒng)的用戶登記和信息管理制度,安全教育培訓(xùn)制度,用戶備案制度,信息內(nèi)容審核制度,信息登記制度等。②網(wǎng)絡(luò)管理隊(duì)伍的培養(yǎng)。積極建設(shè)一支思想水平高、網(wǎng)絡(luò)業(yè)務(wù)強(qiáng)、熟悉學(xué)生上網(wǎng)特點(diǎn)的網(wǎng)絡(luò)管理工作隊(duì)伍。各部門至少要配備1名網(wǎng)絡(luò)管理員,及時(shí)了解網(wǎng)上動(dòng)態(tài),有效管理和引導(dǎo)網(wǎng)上輿論。充分發(fā)揮教師參與網(wǎng)絡(luò)建設(shè)和管理的積極性,參與網(wǎng)站制作、管理與維護(hù)。學(xué)校要定期組織校園網(wǎng)絡(luò)管理業(yè)務(wù)培訓(xùn)。加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員、有關(guān)專業(yè)教師的培訓(xùn),提高他們監(jiān)管網(wǎng)絡(luò)運(yùn)行、利用網(wǎng)絡(luò)開(kāi)展思想教育的能力。③網(wǎng)絡(luò)運(yùn)行日志的管理。通過(guò)日志統(tǒng)計(jì)實(shí)現(xiàn)對(duì)用戶訪問(wèn)互聯(lián)網(wǎng)情況的分析,并生成以圖表為主的直觀的統(tǒng)計(jì)報(bào)告。網(wǎng)絡(luò)管理員可以根據(jù)統(tǒng)計(jì)報(bào)告提供的信息,分析出學(xué)生對(duì)互聯(lián)網(wǎng)的訪問(wèn)情況,以便調(diào)整訪問(wèn)控制策略,從而實(shí)現(xiàn)對(duì)本學(xué)校互聯(lián)網(wǎng)的有效管理。管理員可以通過(guò)查看系統(tǒng)日志記錄,發(fā)現(xiàn)系統(tǒng)存在的一些問(wèn)題,并妥善解決相關(guān)故障。定期做好日志的備份工作,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí),可以通過(guò)日志去查找問(wèn)題,日志存放的目錄和空間大小也要注意,防止日志文件過(guò)大而影響系統(tǒng)的運(yùn)行。(4)網(wǎng)絡(luò)用戶的教育和培訓(xùn)定期/不定期地面向用戶進(jìn)行使用校園網(wǎng)的知識(shí)講座,及網(wǎng)絡(luò)安全等技術(shù)培訓(xùn),使用戶不但會(huì)使用校園網(wǎng),解決一些簡(jiǎn)單的網(wǎng)絡(luò)故障,并能更好地發(fā)揮互聯(lián)網(wǎng)在工作、學(xué)習(xí)、生活、教學(xué)中的應(yīng)用,這對(duì)校園網(wǎng)的建設(shè)非常重要。通過(guò)教育培訓(xùn),增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí)和觀念,并且掌握基本的網(wǎng)絡(luò)安全知識(shí),做好個(gè)人計(jì)算機(jī)的安全防范工作,從而能夠降低內(nèi)部安全隱患。

第7篇:網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防治

計(jì)算機(jī)網(wǎng)絡(luò)安全目前已經(jīng)成為了社會(huì)各界高度關(guān)注的問(wèn)題,技術(shù)的發(fā)展在帶給人們便捷的同時(shí)也帶來(lái)了較多的安全隱患。包括非法入侵網(wǎng)絡(luò)信息系統(tǒng)、網(wǎng)絡(luò)詐騙等違法犯罪行為逐漸增多,用戶的信息安全和財(cái)產(chǎn)安全都受到了威脅。同時(shí),一部分計(jì)算機(jī)網(wǎng)絡(luò)的參與用戶安全意識(shí)缺乏,在對(duì)網(wǎng)絡(luò)進(jìn)行應(yīng)用的過(guò)程中防范意識(shí)較差,也在一定程度上加劇了計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的嚴(yán)重程度。所以說(shuō),對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行多方面的分析,對(duì)于維護(hù)網(wǎng)絡(luò)參與用戶的利益來(lái)說(shuō)具有十分重要的現(xiàn)實(shí)意義。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

受到計(jì)算機(jī)網(wǎng)絡(luò)自身技術(shù)局限、計(jì)算機(jī)病毒以及防范措施不到位的影響,加之目前計(jì)算機(jī)網(wǎng)絡(luò)具有相對(duì)的開(kāi)放性,這種開(kāi)放性在提升網(wǎng)絡(luò)技術(shù)應(yīng)用的便捷性的同時(shí),也增加了網(wǎng)絡(luò)產(chǎn)生安全隱患的可能性。目前,越來(lái)越多的企業(yè)開(kāi)始普及網(wǎng)絡(luò)辦公,而電子政務(wù)也得到了廣泛的運(yùn)用。計(jì)算機(jī)網(wǎng)絡(luò)的最大功能就是數(shù)據(jù)傳輸,在計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的情況下,一些重要的保密信息可能會(huì)通過(guò)網(wǎng)絡(luò)渠道泄露,使得個(gè)人和企業(yè)產(chǎn)生不應(yīng)有的損失。計(jì)算機(jī)安全的防范,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中,也發(fā)揮了重要的作用。如果在計(jì)算機(jī)網(wǎng)絡(luò)安全防范的過(guò)程中缺乏有效的防治措施,也會(huì)造成負(fù)面的網(wǎng)絡(luò)安全[患。目前,計(jì)算機(jī)病毒、漏洞攻擊、竊取用戶信息、盜取用戶賬戶資金的違法犯罪行為不斷增多,一是部分違法犯罪分子的惡意行為造成的,還有一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)本身存在的漏洞給了這些違法人員可乘之機(jī)。由于互聯(lián)網(wǎng)的開(kāi)放特性,一旦出現(xiàn)安全隱患,互聯(lián)網(wǎng)的快速傳遞特性將在極段的時(shí)間內(nèi)將這種隱患放大,引起嚴(yán)重的連鎖反應(yīng)。目前,網(wǎng)絡(luò)中層出不窮的用戶信息泄露、網(wǎng)絡(luò)詐騙等行為就是不法分子借助互聯(lián)網(wǎng)特性對(duì)社會(huì)經(jīng)濟(jì)正常秩序造成的嚴(yán)重破壞,對(duì)人民群眾和企事業(yè)單位的日常運(yùn)營(yíng)產(chǎn)生負(fù)面影響。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

1、加快網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

通過(guò)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā),完善計(jì)算機(jī)網(wǎng)絡(luò)的安全程度,幫助人們有效解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中的安全問(wèn)題,這也是解決網(wǎng)絡(luò)安全問(wèn)題的核心方案。只有強(qiáng)化技術(shù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),才能有效的避免網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全隱患。目前,國(guó)內(nèi)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題重視程度越來(lái)越高,政府和相關(guān)的管理部門投入了大量資金來(lái)對(duì)相關(guān)的技術(shù)進(jìn)行研發(fā)。在這個(gè)過(guò)程中,可以適當(dāng)?shù)慕梃b國(guó)外的經(jīng)營(yíng),將其和我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展相適應(yīng)的部分進(jìn)行充分的利用,并且因地制宜的將國(guó)外技術(shù)和我國(guó)的先進(jìn)技術(shù)進(jìn)行有機(jī)結(jié)合。目前,從網(wǎng)絡(luò)安全防御方面來(lái)講,主要有五類主要的技術(shù):第一類是操作系統(tǒng)的安全配置,這個(gè)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù);第二類是強(qiáng)化加密技術(shù),從而有效的杜絕信息在傳播過(guò)程中的泄露和盜取;第三類是防火墻技術(shù),這種技術(shù)是對(duì)網(wǎng)絡(luò)中儲(chǔ)存數(shù)據(jù)的安保措施,防止網(wǎng)絡(luò)中的非法入侵者盜取數(shù)據(jù);第四類是非法入侵報(bào)警,當(dāng)出現(xiàn)非法用戶進(jìn)入網(wǎng)絡(luò)時(shí),系統(tǒng)能夠及時(shí)向相關(guān)機(jī)構(gòu)報(bào)警,采取相關(guān)措施及時(shí)進(jìn)行處置,將非法入侵造成的損失降至最低;第五類技術(shù)是主動(dòng)防御技術(shù),嚴(yán)格準(zhǔn)入用戶的身份驗(yàn)證,將認(rèn)證用戶通過(guò)授權(quán)賦予其信息查看的等級(jí),而非認(rèn)證用戶拒絕進(jìn)入網(wǎng)絡(luò)進(jìn)行相關(guān)操作。訪問(wèn)控制是網(wǎng)絡(luò)信息安全中最主要的防御措施,只有做好訪問(wèn)控制,才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的合理運(yùn)用,方式非法訪問(wèn)和惡意攻擊,通過(guò)多種安全方案的立體運(yùn)用,才能在最大限度上發(fā)揮安保體系的作用。

2、設(shè)立安全管理機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)的安全與否直接受到安全管理組織機(jī)構(gòu)的健全與否影響,而在實(shí)際的管理機(jī)構(gòu)中包括安全、系統(tǒng)剖析、保安、通信等相關(guān)的人員。要強(qiáng)化相關(guān)安全人員的培訓(xùn),加強(qiáng)協(xié)同配合,通過(guò)完善的安保措施來(lái)維護(hù)網(wǎng)絡(luò)內(nèi)用戶的技術(shù)應(yīng)用權(quán)利,這對(duì)于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息化的安全將是很重要的問(wèn)題,是值得關(guān)注和研究分析的。

3、強(qiáng)化管理體系搭建

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,除了技術(shù)方面的強(qiáng)化,最主要的還要從管理方面入手。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括安全規(guī)劃,風(fēng)險(xiǎn)管理,應(yīng)急計(jì)劃,教育培訓(xùn),系統(tǒng)評(píng)估等各個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全管理大體分為如下三方面。首先就是技術(shù)層面的安全管理,要通過(guò)多級(jí)安全用戶鑒別技術(shù)的管理,多級(jí)安全加密技術(shù)的管理,密鑰管理技術(shù)的管理等來(lái)完善;其次就是行政安全方面的管理,也就是要建立和健全信息安全管理的機(jī)構(gòu)和組織建設(shè),強(qiáng)化制度層面和意識(shí)層面的管理和組織,形成相應(yīng)的安全機(jī)制,通過(guò)明確信息網(wǎng)絡(luò)安全的規(guī)章制度,強(qiáng)化網(wǎng)絡(luò)信息參與者的安全意識(shí)。最后,再出現(xiàn)網(wǎng)絡(luò)信息安全的緊急事件時(shí),應(yīng)該提前制定處置預(yù)案,當(dāng)突發(fā)事件發(fā)生時(shí)能夠及時(shí)的防御和反擊。

4、形成完善的信息備份和恢復(fù)機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件中可能出現(xiàn)的最大問(wèn)題就是信息的丟失和破壞,這也是給很多企業(yè)和個(gè)人帶來(lái)?yè)p失的主要方式。為了防止這種對(duì)于信息的破壞情況,可以通過(guò)搭建容災(zāi)備份系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)信息的實(shí)時(shí)熱備。同時(shí),設(shè)立強(qiáng)大的可以恢復(fù)數(shù)據(jù)的功能和觸發(fā)器,這樣可以保證不管什么樣的情況下都能夠最大程度的恢復(fù)那些重要的數(shù)據(jù)。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息的雙刃劍屬性在當(dāng)前體現(xiàn)的淋漓盡致,它既能夠幫助人們的生產(chǎn)和生活,提升生產(chǎn)水平和生活質(zhì)量,促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展,但另一方面,由于信息網(wǎng)絡(luò)目前存在的安全隱患和漏洞較多,很多網(wǎng)絡(luò)用戶的安全意識(shí)又不足,又給網(wǎng)絡(luò)運(yùn)用蒙上了一層危險(xiǎn)的陰影,也給企業(yè)和個(gè)人的網(wǎng)絡(luò)運(yùn)用帶來(lái)較大的安全隱患。所以說(shuō),在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的語(yǔ)運(yùn)用過(guò)程中,要不斷的加強(qiáng)技術(shù)和管理,提升用戶安全意識(shí),形成良好的網(wǎng)絡(luò)運(yùn)用環(huán)境,減少計(jì)算機(jī)網(wǎng)絡(luò)隱患給這一項(xiàng)新技術(shù)的運(yùn)用帶來(lái)負(fù)面影響。

參考文獻(xiàn)

[1]何永峰. 談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào),2015,01:63-66.

[2]馮海祥. 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J]. 電子技術(shù)與軟件工程,2015,05:220.

第8篇:網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

高校實(shí)驗(yàn)室安全事故頻繁發(fā)生,分析其直接原因是實(shí)驗(yàn)人員安全意識(shí)淡薄和素質(zhì)技能不夠,本質(zhì)原因?yàn)閷W(xué)校的實(shí)驗(yàn)室安全教育不夠。該文主要針對(duì)新形勢(shì)下高校實(shí)驗(yàn)室安全教育的實(shí)際問(wèn)題,結(jié)合國(guó)內(nèi)外實(shí)驗(yàn)室安全教育的區(qū)別分析目前國(guó)內(nèi)高校實(shí)驗(yàn)室安全教育存在的問(wèn)題,并提出相應(yīng)的建議措施,將對(duì)提高大學(xué)生實(shí)驗(yàn)室安全意識(shí)、技能以及整體國(guó)民安全素質(zhì)具有重要意義。

關(guān)鍵詞:

實(shí)驗(yàn)室安全教育;信息化培養(yǎng)模式;人才培養(yǎng)

安全是人類從事認(rèn)識(shí)世界和改造世界所有活動(dòng)的基本前提,安全需要是人類最基本的需要,安全問(wèn)題是人類社會(huì)普遍關(guān)注的永恒課題。大學(xué)生是國(guó)家崛起之實(shí)力儲(chǔ)備,是即將走向社會(huì)的寶貴人才資源,是中國(guó)特色社會(huì)主義事業(yè)的建設(shè)者和接班人,一旦發(fā)生大學(xué)生安全事故,便會(huì)引起社會(huì)輿論的廣泛關(guān)注,因此大學(xué)生的安全問(wèn)題不僅直接關(guān)系到千家萬(wàn)戶的幸福,還關(guān)系到校園的安全和社會(huì)的穩(wěn)定。

1高校實(shí)驗(yàn)室安全教育的重要性

高校實(shí)驗(yàn)室作為大學(xué)生基礎(chǔ)實(shí)踐教學(xué)和技能培訓(xùn)的重要平臺(tái)以及高素質(zhì)人才培養(yǎng)和科技創(chuàng)新能力提升的主要陣地,它雖然涉及學(xué)科領(lǐng)域眾多、研究?jī)?nèi)容和方法豐富多樣、安全規(guī)范側(cè)重各有不同,但是它卻表現(xiàn)出了很多共同的特征:如大學(xué)生(含博士研究生、碩士研究生和本科生)等實(shí)驗(yàn)人員是高校實(shí)驗(yàn)室的主體,實(shí)驗(yàn)人員集中且流動(dòng)性大;實(shí)驗(yàn)室使用頻繁,存放大量貴重儀器設(shè)備和重要技術(shù)資料;實(shí)驗(yàn)室一般都使用種類繁多的化學(xué)藥品,它們往往具有易燃易爆、有毒有害、有腐蝕等特性;部分實(shí)驗(yàn)要在高溫、高壓或者超低溫、真空、強(qiáng)磁、微波、輻射、高電壓和高轉(zhuǎn)速等特殊條件下進(jìn)行,部分實(shí)驗(yàn)還會(huì)排放有毒物質(zhì)[1-2]。實(shí)驗(yàn)人員在使用過(guò)程中的操作失誤就極可能引發(fā)實(shí)驗(yàn)室安全事故,不但會(huì)對(duì)儀器設(shè)備造成損壞,甚至還會(huì)對(duì)學(xué)生的生命安全產(chǎn)生嚴(yán)重危害,使個(gè)人、家庭、學(xué)校、社會(huì)和國(guó)家都會(huì)蒙受重大損失。近年來(lái),高校實(shí)驗(yàn)室中出現(xiàn)了大量的安全事故,如上海某高校實(shí)驗(yàn)室爆炸導(dǎo)致兩名研究生面部和眼部深度燒傷事件、北京某高?;瘜W(xué)樓爆炸起火導(dǎo)致一名博士后死亡事件、多起實(shí)驗(yàn)室發(fā)生火災(zāi)等,給高校實(shí)驗(yàn)室的安全管理問(wèn)題敲響了警鐘。綜觀各類實(shí)驗(yàn)室安全事故,絕大部分事故的直接原因都是實(shí)驗(yàn)人員在實(shí)驗(yàn)過(guò)程中操作不當(dāng)留下的安全隱患,但本質(zhì)原因都是人的安全意識(shí)淡薄以及安全知識(shí)和技能不足[1-3]。對(duì)于大學(xué)生來(lái)說(shuō),這種安全意識(shí)的淡薄以及安全技能的缺乏往往還容易使其在日常生活和工作產(chǎn)生類似的安全事故,例如,學(xué)生宿舍違章電器導(dǎo)致火災(zāi)、野外實(shí)習(xí)操作不規(guī)范導(dǎo)致受傷以及網(wǎng)絡(luò)、電話詐騙導(dǎo)致財(cái)產(chǎn)損失等等,影響極為嚴(yán)重[4]。因此,在大學(xué)生范圍內(nèi)開(kāi)展實(shí)驗(yàn)室安全教育不僅是大學(xué)生思想政治教育和素質(zhì)教育的重要內(nèi)容,而且是保障大學(xué)生安全、維護(hù)校園安全以及社會(huì)和諧穩(wěn)定的重要措施。

2現(xiàn)階段國(guó)內(nèi)高校實(shí)驗(yàn)室安全教育存在的問(wèn)題

現(xiàn)階段,與世界一流大學(xué)的實(shí)驗(yàn)室安全教育相比較,國(guó)內(nèi)大部分高校由于教育資源不足等因素的限制,在實(shí)驗(yàn)室安全方面的教育還處于起步階段,幾乎都尚未開(kāi)設(shè)相關(guān)的課程,也就是國(guó)內(nèi)在大學(xué)生安全教育方面的發(fā)展水平普遍落后于其它專業(yè)素質(zhì)教育的水平,具體問(wèn)題表現(xiàn)在以下幾個(gè)方面[5-7]。(1)整體上對(duì)安全教育重視程度相對(duì)不足,未將實(shí)驗(yàn)室安全相關(guān)的教育納入高校本科生和研究生的常規(guī)教育體系;(2)傳統(tǒng)實(shí)驗(yàn)室安全教育(如培訓(xùn)、講座等)耗費(fèi)人力、物力較多,易受教育培訓(xùn)安排的局限,難以保證每個(gè)學(xué)生在進(jìn)入實(shí)驗(yàn)室前都能受到全面而系統(tǒng)的安全教育;(3)缺乏具有不同高校和專業(yè)特色性的安全教育的教材,課程的考核方式閉卷筆試為主,考核的知識(shí)點(diǎn)覆蓋面不夠?qū)挘?4)沒(méi)有形成一套完整而又系統(tǒng)的大學(xué)生實(shí)驗(yàn)室安全教育、培訓(xùn)和考核的體系。針對(duì)上述問(wèn)題,要想建立以強(qiáng)化大學(xué)生安全素質(zhì)意識(shí)為中心的安全教育理念,就必須結(jié)合21世紀(jì)教育信息化普及應(yīng)用的新時(shí)代特色,提出建設(shè)創(chuàng)新化課堂教學(xué)內(nèi)容、信息化課程教育和考核系統(tǒng)的實(shí)驗(yàn)室安全教育新方式,以加強(qiáng)高校實(shí)驗(yàn)室安全教育的特色作為課程基礎(chǔ),以打破傳統(tǒng)的信息化安全教育和考核模式作為課程重點(diǎn),形成一套大學(xué)生實(shí)驗(yàn)及實(shí)踐安全教育及考核體系,為推廣、建立和強(qiáng)化高校大學(xué)生在實(shí)驗(yàn)與實(shí)踐中的安全意識(shí)、從源頭上避免實(shí)驗(yàn)室等安全事故的發(fā)生、培養(yǎng)適應(yīng)信息社會(huì)要求的創(chuàng)新人才以及加速實(shí)現(xiàn)教育現(xiàn)代化的系統(tǒng)工程提供重要保障。

3新形勢(shì)下國(guó)內(nèi)高校實(shí)驗(yàn)室安全教育的發(fā)展趨勢(shì)

第一,探索樹(shù)立大學(xué)生全面安全素質(zhì)和觀念的安全教育培養(yǎng)模式[8-9]。在創(chuàng)新高校實(shí)驗(yàn)室安全教育課堂教學(xué)內(nèi)容中,通過(guò)課堂理論授課結(jié)合實(shí)驗(yàn)室實(shí)際演練的教學(xué)方法,直觀地向?qū)W生展示實(shí)驗(yàn)安全教育的注意事項(xiàng)以及事故應(yīng)對(duì)措施,強(qiáng)化在校大學(xué)生的安全意識(shí)和觀念,探索尋求符合不同院校特色的大學(xué)生實(shí)驗(yàn)與實(shí)踐安全教育課程的教育教學(xué)模式;安全教育應(yīng)確保內(nèi)容廣泛充實(shí),涵蓋“消防安全與保密”、“用電用氣安全”、“儀器設(shè)備(含特種設(shè)備)使用安全”、“化學(xué)危險(xiǎn)品使用安全”、“化學(xué)實(shí)驗(yàn)操作安全”、“化工過(guò)程安全”、“輻射安全”、“生物醫(yī)藥安全”、“實(shí)驗(yàn)室安全管理”、“事故應(yīng)急處理”、“實(shí)驗(yàn)廢棄物處理”、“野外實(shí)習(xí)及戶外活動(dòng)安全”、“自然災(zāi)害及事故防范”以及其他日常生活安全等多個(gè)方面;同時(shí)注重與國(guó)內(nèi)外科研機(jī)構(gòu)和高校的調(diào)研交流,借鑒國(guó)外高校在實(shí)驗(yàn)安全教育中積累的成功經(jīng)驗(yàn),不斷完善大學(xué)生全面安全素質(zhì)和觀念的安全教育培養(yǎng)模式。第二,構(gòu)建推廣實(shí)驗(yàn)與實(shí)踐安全網(wǎng)絡(luò)信息化教育試題庫(kù)及考試系統(tǒng)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,有必要建立具備院校特色的信息化實(shí)驗(yàn)與實(shí)踐安全教育網(wǎng)絡(luò)題庫(kù),學(xué)生可自主安排時(shí)間在網(wǎng)上進(jìn)行實(shí)驗(yàn)室安全知識(shí)的自學(xué)和模擬考試測(cè)驗(yàn),有效地彌補(bǔ)了課堂安全教育的不足[10-11]。實(shí)驗(yàn)與實(shí)踐安全教育考試系統(tǒng)是以網(wǎng)絡(luò)安全教育題庫(kù)為基礎(chǔ)建立的,要同時(shí)具備考生管理、題庫(kù)管理、試卷管理、成績(jī)查詢、參數(shù)設(shè)置等后臺(tái)管理功能以及在線學(xué)習(xí)、模擬自測(cè)、考試測(cè)驗(yàn)、成績(jī)查詢等前臺(tái)功能,能夠同時(shí)完成多個(gè)大學(xué)生的網(wǎng)上學(xué)習(xí)和在線考試等任務(wù),是大學(xué)生實(shí)驗(yàn)室安全教育考試的平臺(tái),也是高校本科生、碩士生和博士生在進(jìn)入實(shí)驗(yàn)室之前的培訓(xùn)平臺(tái)和考試平臺(tái),即實(shí)驗(yàn)室安全準(zhǔn)入制度的前提依托。第三,健全大學(xué)生及實(shí)驗(yàn)人員安全教育、培訓(xùn)及考核的支撐體系[12]。在高校范圍內(nèi)構(gòu)建一套圍繞大學(xué)生(含本科生、碩士生和博士生等)、教師以及實(shí)驗(yàn)人員的安全教育、培訓(xùn)及考核的支撐體系,如建立實(shí)施實(shí)驗(yàn)室的安全準(zhǔn)入制度等,確立以培養(yǎng)學(xué)生全面安全素質(zhì)為主要內(nèi)容的安全教育理念,強(qiáng)調(diào)安全素質(zhì)的形成是人才培養(yǎng)過(guò)程中不可或缺的重要組成部分,強(qiáng)調(diào)安全教育應(yīng)貫穿和融入校園學(xué)習(xí)的全過(guò)程,為高校實(shí)驗(yàn)室安全教育與管理工作的開(kāi)展提供有力保障。

4結(jié)語(yǔ)

安全意識(shí)與技能因與人的生命和健康密切相關(guān)而更顯重要,安全是人們追求一切美好生活目標(biāo)的根本,也是創(chuàng)新和發(fā)展的基石。全面的安全常識(shí)、良好的安全意識(shí)、積極的責(zé)任意識(shí)以及事故應(yīng)對(duì)技能是公民個(gè)人素質(zhì)的重要體現(xiàn)。隨著高等教育的普及化,越來(lái)越多的學(xué)生進(jìn)入高校,進(jìn)而成為國(guó)家的建設(shè)者,而高校在對(duì)學(xué)生在實(shí)驗(yàn)室安全素質(zhì)方面的培養(yǎng)教育將有助于逐步引領(lǐng)和提高整體國(guó)民素質(zhì),對(duì)于社會(huì)進(jìn)步的促進(jìn)和可持續(xù)發(fā)展具有重要意義。

參考文獻(xiàn)

[1]李洪濤,駱永忠,應(yīng)航,等.大學(xué)生實(shí)驗(yàn)室安全教育的探索與實(shí)踐[J].實(shí)驗(yàn)科學(xué)與技術(shù),2014,12(4):216-219.

[2]趙雪.大學(xué)生安全教育體系研究[D].中國(guó)計(jì)量學(xué)院,2014.

[3]賀錦,樂(lè)遠(yuǎn),趙艷娥,等.構(gòu)建規(guī)范化實(shí)驗(yàn)室安全培訓(xùn)體系的探索與實(shí)踐[J].中國(guó)現(xiàn)代教育裝備,2016(15):15-18.

[4]寧羚妤.新形勢(shì)下大學(xué)生安全教育課程教學(xué)研究初探[J].法制與社會(huì),2016(27):230-231.

[5]劉浴輝,向東,陳少才.英國(guó)牛津大學(xué)實(shí)驗(yàn)室安全管理體系[J].實(shí)驗(yàn)技術(shù)與管理,2011,28(2):168-171.

[6]孟令軍,張洋,劉艷,等.實(shí)驗(yàn)室安全教育課的設(shè)計(jì)與思考[J].實(shí)驗(yàn)技術(shù)與管理,2015,32(8):12-15.

[7]錢大海.新媒體環(huán)境下大學(xué)生安全教育面臨的機(jī)遇與挑戰(zhàn)[J].科學(xué)中國(guó)人,2016(7Z):181.

[8]黃凱.北京大學(xué)實(shí)驗(yàn)室安全教育體系建設(shè)的探索與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理,2013(8):1-4.

[9]應(yīng)窕,何旭昭.高校實(shí)驗(yàn)室安全教育模式探索[J].吉林省教育學(xué)院學(xué)報(bào)旬刊,2015,31(8):115-117.

[10]曹沛,李丁,趙建新,等.新型實(shí)驗(yàn)室安全教育考試系統(tǒng)的研究與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理,2014(10):232-234.

[11]周俊,崔益軍,李宜祥.網(wǎng)絡(luò)互動(dòng)式高校實(shí)驗(yàn)室安全知識(shí)學(xué)習(xí)系統(tǒng)的構(gòu)建[J].實(shí)驗(yàn)技術(shù)與管理,2012,29(12):199-202.

第9篇:網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)范文

近年來(lái),高職教育得到了快速發(fā)展,由于投入資金的加大,高職院校的條件得到大大改善。大部分院校圖書(shū)館都建立了圖書(shū)館網(wǎng)頁(yè),并不斷進(jìn)行更新,開(kāi)展相關(guān)服務(wù)工作。同時(shí),高職院校用于購(gòu)置館藏資源的數(shù)量和種類也得到了極大豐富。不斷豐富的館藏資源和服務(wù)內(nèi)容,使廣大教師和學(xué)生可以隨時(shí)隨地通過(guò)網(wǎng)絡(luò)獲取文獻(xiàn)信息、檢索和使用館藏資源,為高職院校的教、科、研及實(shí)訓(xùn)提供了更便捷、有效的發(fā)展環(huán)境。但幾乎沒(méi)有高職院校的數(shù)字圖書(shū)館是對(duì)外網(wǎng)公開(kāi)的,它只限校內(nèi)使用,因此學(xué)院主網(wǎng)絡(luò)的安全成為高職院校數(shù)字圖書(shū)館信息安全的一個(gè)重要影響因素。

二、高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的影響因素

目前,高職院校數(shù)字圖書(shū)館發(fā)生的信息安全事件主要有圖書(shū)館工作電腦感染病毒、蠕蟲(chóng)、木馬,服務(wù)器感染病毒、蠕蟲(chóng)、木馬,垃圾郵件,端口掃描攻擊,非法用戶侵入Web和其他文件服務(wù)器,拒絕服務(wù)攻擊,內(nèi)部人員濫用網(wǎng)絡(luò)端口或系統(tǒng)資源等。這些安全事件的攻擊源有些來(lái)自于圖書(shū)館內(nèi)部,有些來(lái)自于外部。具體影響因素有以下幾點(diǎn)。

1.環(huán)境因素和意外事故。

外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著一定的影響,例如數(shù)字圖書(shū)館網(wǎng)絡(luò)中心機(jī)房的設(shè)計(jì)和環(huán)境,電源的質(zhì)量,防火、防水、防雷擊、防漏電等設(shè)備。當(dāng)外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)時(shí),會(huì)對(duì)數(shù)字圖書(shū)館的信息安全造成嚴(yán)重的危害。此外,地震、火災(zāi)、水災(zāi)、斷電、硬盤(pán)老化、被盜等意外事故也會(huì)引起信息服務(wù)中斷,從而造成信息丟失或泄密。

2.人為因素。

①安全管理體系不健全。

高職院校由于本身制度方面的不完善,在數(shù)字圖書(shū)館的安全管理制度建設(shè)上相較于本科院校而言存在很多問(wèn)題。一是安全管理制度不夠完善。大多數(shù)高職院校圖書(shū)館缺乏嚴(yán)格的、科學(xué)的管理體制,缺乏細(xì)致、有效的安全技術(shù)。二是缺乏安全教育培訓(xùn)。高職院校圖書(shū)館的工作人員及廣大師生安全意識(shí)比較薄弱,網(wǎng)絡(luò)安全知識(shí)嚴(yán)重缺乏。三是制度執(zhí)行力度不夠。從調(diào)研中得知有些高職院校圖書(shū)館工作人員因不能嚴(yán)格的遵守規(guī)章制度,導(dǎo)致不可挽回的一些后果。

②工作人員安全管理理念比較落后,對(duì)安全管理的重要性認(rèn)識(shí)層度不高,導(dǎo)致管理不充分,使得數(shù)字圖書(shū)館面臨嚴(yán)重威脅。

很多高職院校數(shù)字圖書(shū)館工作并非由專業(yè)的計(jì)算機(jī)專業(yè)人員負(fù)責(zé),而是由圖書(shū)館內(nèi)部人員兼任,其對(duì)于網(wǎng)絡(luò)的管理理念仍以傳統(tǒng)圖書(shū)館封閉式內(nèi)部局域網(wǎng)安全管理模式為主,并沒(méi)有認(rèn)識(shí)到開(kāi)放的網(wǎng)絡(luò)環(huán)境給數(shù)字圖書(shū)館帶來(lái)的嚴(yán)重影響,使得對(duì)網(wǎng)絡(luò)信息安全的維護(hù)只能處于被動(dòng)狀態(tài)。

3.網(wǎng)絡(luò)病毒和黑客攻擊。

網(wǎng)絡(luò)病毒和黑客攻擊是高職院校數(shù)字圖書(shū)館來(lái)自外部最主要的信息安全威脅。病毒通過(guò)自我復(fù)制,隱藏在數(shù)以萬(wàn)計(jì)的信息中,在適當(dāng)?shù)臅r(shí)機(jī)使網(wǎng)絡(luò)或終端遭到破壞。黑客的攻擊往往目的性較強(qiáng),若圖書(shū)館的服務(wù)器受到攻擊,那么整個(gè)數(shù)字圖書(shū)館就將癱瘓。

4.硬件因素。

大多數(shù)校園網(wǎng)絡(luò)建設(shè)的比較早,機(jī)器更新?lián)Q代比較慢,造成許多設(shè)備老化、兼容性不好、性能跟不上,易產(chǎn)生設(shè)備負(fù)荷比較大,使系統(tǒng)出現(xiàn)故障,降低了系統(tǒng)的安全。

三、數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理措施

1.創(chuàng)建優(yōu)良的網(wǎng)絡(luò)運(yùn)行環(huán)境,做好網(wǎng)絡(luò)硬件和終端的使用與管理。

一個(gè)良好的環(huán)境,不僅可以增加服務(wù)器、路由等設(shè)備的使用壽命,同時(shí)對(duì)網(wǎng)絡(luò)安全也提供了最基本的安全保證。其次,一個(gè)標(biāo)準(zhǔn)安全的終端對(duì)進(jìn)入數(shù)字化圖書(shū)館系統(tǒng)也是必不可少的安全保證,對(duì)使用的終端我們要提倡開(kāi)啟防火墻和安裝必要的殺毒軟件,同時(shí)有周期性的對(duì)終端進(jìn)行殺毒和系統(tǒng)垃圾文件的清理。此外,應(yīng)取消共享文件夾,減少信息泄露的概率。最后,要定期進(jìn)行系統(tǒng)備份,防止因意外或病毒造成的信息丟失,將損失降到最低。

2.加強(qiáng)安全教育和管理。

現(xiàn)代技術(shù)可以確保信息安全的實(shí)現(xiàn),先進(jìn)管理則可以確保信息安全得到落實(shí)。高職院校首先應(yīng)建立數(shù)字圖書(shū)館安全管理,確立具體的負(fù)責(zé)人和人員職責(zé)。其次,通過(guò)組織開(kāi)展多角度、多形式的網(wǎng)絡(luò)信息安全宣傳工作,樹(shù)立圖書(shū)館員和讀者的安全責(zé)任意識(shí)。通過(guò)技能培訓(xùn)、崗前培訓(xùn)、現(xiàn)場(chǎng)網(wǎng)絡(luò)安全教育等形式做好圖書(shū)館員和讀者的安全教育工作。最后應(yīng)加大安全管理的檢查力度,確保安全理念能落到實(shí)處。

3.提升高職圖書(shū)館人員的業(yè)務(wù)技能和服務(wù)能力。