网络安全管理基础知识范文
时间:2023-08-02 17:35:27
导语:如何才能写好一篇网络安全管理基础知识,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
网络安全是指通过有效手段来保护网络内的所有软硬件以及存储的数据,避免被偶然的、恶意的原因破坏、更改或泄露,保证网络能够稳定的提供服务,系统也能够正常的运行。从广义来说,任何网络中数据安全保密的属性都是网络安全研究的领域。网络安全的本质就是网络中的数据和信息的安全。网络安全管理是一种依托网络管理、网络安全、人工智能、安全防范等多领域的技术支持,对计算机网络进行统一监控和协调管理的技术。主要解决在网络环境和计算机应用体系中的安全技术和产品的统一管理和协调问题,从整体上提高网络防御入侵、抵抗攻击的能力,确保网络和系统的完整性、可靠性和可用性。计算机网络安全管理包括对安全服务、机制和安全相关信息的管理以及管理自身的安全性两个方面,其过程通常由管理、操作和评估三个阶段组成,它涉及的因素很多,如人员、硬件、软件、数据、文档、法律法规,它在整个网络安全保护工作中起着十分重要的作用,在整个网络安全系统中网络安全技术都必须在正确的管理技术下得到实施。据有关分析报告指出,在整个网络安全工作中管理要素占份量高达60%,实体安全要素占20%,法律要素占10%,技术要素占10%。安全管理不完善是网络安全的重要隐患,例如一些单位或企业对于网络安全往往只注重对外部入侵者的防范,而对内部管理重视不足。在实际网络系统的应用中,既要重视对计算机网络安全技术的应用,又要注重对计算机网络系统的安全管理,它们之间相互补充,缺一不可,技术主要侧重于防范外部非法用户的攻击,管理则侧重于内部人为因素的管理。
2公共部门网络安全管理中的问题
(1)重建设、轻管理,安全管理制度落实不到位
目前公共部门在信息化建设中存在一些不良弊端,往往重视计算机网络系统设备的选购和建设的过程,然而当网络系统完成建设后却不能及时的按照上级相关网络管理制度,来对设备进行管理维护,缺乏一套有效的、适合本单位的网络管理制度。
(2)网络安全管理人才不足
当前计算机技术飞速发展,对操作和使用计算机设备的人的要求也是越来越高。然而,在计算机网络体系的建设过程中,相关的专业人才较少,相关的内部业务培训也无法满足当前信息发展的要求,在各单位普遍存在网络管理人员专业能力不强、素质不高、安全意识薄弱等问题。目前,加强网络安全管理人才的培养已成为当前计算机网络体系建设中急需解决的问题之一。
(3)公共部门人员网络知识水平参差不齐
网络安全意识淡薄。当下,随着计算机网络的普及,越来越多的单位都将本单位的计算机连入了网络。但是大部分用户对计算机网络安全知识不熟悉,对网络及各种系统大多停留在如何使用的基础上,对网络安全防护意识不强。例如,在无保护措施的情况下,随意共享、传递重要文件,甚至少数人在无意识的情况下将带有保密信息的计算机、存储介质连入Internet。
3相关对策
(1)加强思想教育
从思想上构筑网络安全的防火墙。提高网络安全防护能力,首先要加强用户的网络安全意识,通过在公共部门中宣讲学习上级关于网络安全防护的有关指示精神、政策法规和一些网络安全防护知识的教材,引导用户充分认识到网络安全防护工作的重要性,学习如何加强网络安全防护能力的基础知识,要让每名工作人员知道在网络防护工作中自己应该做什么和怎么做。以近些年发生的网络安全事件为案例,讲述发生网络失泄密对部门和个人造成的危害性,进一步增强全体工作人员的遵纪守法、安全保密意识,坚决杜绝危害计算机网络系统的思想行为。
(2)采取多种技术手段
为信息安全防护提供强有力的技术保障。在网络安全建设中,要在网络物理隔离的基础上,运用防火墙技术、入侵检测技术、身份认证技术、数据加密技术、漏洞扫描技术和防病毒技术及其相应的专业设备,从技术层面上提升网络防护能力。对已建设好的各类网络系统,要积极研究和开发适合的网络安全管理系统,对网络运行状态进行实时监控,能够及时发现和修复系统存在的漏洞,主动抵御黑客和病毒的侵袭,监测网络中发生的各种异常情况并进行告警。还要严格控制各类接触网络人员的访问权限,备份重要数据,以便一旦出事,可以迅速恢复。通过对各种网络防护技术的运用,科学的构建计算机网络安全防护体系。
(3)注重高科技人才的培养
建立一支具有强大战斗力的网络安全防护队伍。在未来可能遭遇的网络攻击中,要避免被侵害,先进的技术和设备是一个因素,但是最终决定结果的因素是人在其中所发挥的作用。新时期新阶段,信息化人才队伍的建设有了更高的要求,高素质人才是信息建设现代化的关键。
(4)加强网络安全制度建设
使网络安全防护工作有法可依、有章可循。严格按照规章制度办事是提升网络安全防护能力的基础,在计算机网络系统建设和使用过程中,把各项规章制度落实到位,还要具体问题具体分析,结合自己单位实际建立可行的网络安全管理办法。尤其是在制度实施过程中,一定要严格遵守,一套再科学有效的制度如果无法执行,那么就无法对网络安全建设产生作用。要建立合理的分层管理和责任管理的制度,将具体责任层层明确到具体人身上,对违反了规定的人要给予严厉的处罚,提高违法成本,对心存侥幸的人在心理上起到震慑,杜绝违规违法操作。同时,随着信息技术的快速发展,在制度制定时,要不断科学的创新、完善和更新现有制度,真正在制度上保障计算机网络系统的安全。
4总结与展望
篇2
1.1加强网络安全教育,增强校园网用户安全意识及防护技能
目前,所有高校基本都普及了校园网络,高校学生在校园内部随处都可以上网,教师和其它人员的工作也离不开网络的辅助,高校内部的网络端口日益增多,上网的人数也是与日俱增,其中大多数人并不具备网络安全方面相关知识,这为高校信息安全埋下了隐患,信息安全方面的教育势在必行。用户的流动性强是校园网用户群体的一个显著特征,因此,学生的信息安全教育是一项重要并且需要长期坚持的工作。学校应将信息安全知识和防护技能的培训纳入学生计算机基础课程中,并将有关的教学内容、实验与学校的信息安全工作联系起来,在实现教学目标的同时,也可以起到对学校信息安全的促进与保障作用。目前,高校虽然已经普遍开设了计算机应用基础课程,仍然有必要选择性地开设网络安全课程或专题讲座,宣传网络安全知识和网络道德教育,提高所有学生和教师的网络安全意识,并且可以开展有针对性的实践技能培训,提高学生和教师的网络防护技能。新形势下,高校学生应当具备一定的网络基础知识,让学生学会正确对待各类网络信息、合理使用网络资源的能力,形成正确的价值观,维护网络道德规范。此外,对校园网中其他用户的信息安全教育与培训也是一项需要长期坚持的工作。
1.2加强校园网安全维护,增强网络管理人员的安全意识和技能
校园网信息安全既有管理方面的漏洞,也有技术层面的风险。专业的网络管理人员负责整个校园网络的维护、网络系统的更新、升级及新技术的研发。建立一支既懂管理又有技术的信息安全人才队伍是很有必要的,保障网络的信息安全首先应当提升这部分专业人士的安全意识及专业技术水平,定期进行培训和考核。其次要从技术层面做好信息安全防御工作。使用必要的网络安全防护技术,如:身份认证技术、入侵检测技术、防火墙技术、防病毒网关技术、垃圾邮件过滤系统以及安全审计等技术来防御来自外部或内部的攻击,有效地对校园网的进行防护。另外,现在市场上网络安全的新产品、新技术非常多,也可以为校园网提供更好的保护功能。
1.3建立健全校园网安全保障体系
健全的信息安全管理体制,对于在管理层面维护信息安全至关重要。除了建立一支高素质的网络管理专业技术人员队伍外,还必须建立一套严格的管理规章制度。有了技术水平足够高的设备、软件支持,再加上有针对其网络建设和应用设计的完善的规章制度,整个网络安全体系才有了根本保障。此外,在科学合理的信息安全管理机制中,应急响应机制尤为重要,因为,没有绝对安全的网络系统,关键在于发现或发生安全风险时,能否及时正确做出应对,进行防御,采取措施消除风险,或将损失降到最低,使网络系统能够快速恢复正常运行。
2结语
篇3
伴随着网络技术的不断发展,计算机在人们的日常生活中越来越普及,计算机在为我们的日常生活带来便利的同时,也存在一定的安全隐患,保证网络的安全,是确保网络运行的重要因素。网络安全不是单纯一方面的安全,而是整个网络的安全,全面的网络安全防护是必要的。本文在局域网目前发展的基础上,通过对局域网结构与特点的介绍,分析了目前局域网中可能存在的安全问题,并且针对这些安全隐患,提出了具体的防范措施,确保了局域网络的安全稳定运行,为信息化的发展提供更多支持。
关键词
局域网;安全问题;措施
1局域网网络的安全问题
1.1计算机网络硬件配置问题
1.1.1文件服务器文件服务器是整个计算机网络的核心,只有在确保了文件服务器安全稳定运行,才能确保整个计算机网络的安全,在前期的工作中,并没有真正认识到计算机网络应用需求的重要性,所以在进行计算机网络构建时缺乏一定的安全性设计,影响计算机网络的升级。
1.1.2应用不匹配的网卡以及工作站应用不匹配的网卡或者工作站,在一定程度上也会造成计算机网络安全隐患。
1.2计算机病毒及恶意代码威胁由于部分用户的使用习惯,没有及时地安装杀毒软件以及对系统按时升级,都会增加计算机感染病毒的机率,造成计算机网络安全问题。目前已知的绝大多数的网络病毒都是通过该漏洞入侵到计算机内部的,所以对于计算机安全软件的问题必须引起我们足够的认识,按时安装正规的杀毒软件,并且及时更新,不给各种网络病毒留下可乘之机。
1.3由局域网内部带来的安全威胁局域网内部管理人员在工作的过程中,有可能将内部信息泄露给外人,一些重要的内部信息包括管理员口令以及网络结构等。而部分的内部人员由于掌握了一定的基础知识,利用网络的缺点戏弄网络,有的甚至故意破坏。以上通过局域网的误入内部系统,乱删或者泄露信息,对于整个网络的安全造成巨大威胁。
2局域网网络安全的措施
2.1提高网络系统安全管理水平网络系统安全主要包括三个方面的内容:防火墙技术、入侵检测技术、安全管理。
2.1.1防火墙技术防火墙技术对于局域网的安全具有重要的意义,在局域网中有效地使用防护墙,能够确保这个局域网在一个较为安全的内部网络间运行,通过将不安全的网络信息过滤,阻止不安全因素入侵网络,威胁网络安全。通过设置防火墙,严格控制进入局域网的各种信息,过滤掉进入局域网的各种信息,从而实现对不安全信息的隔离,继而实现对可能存在潜在威胁的数据信息的集中处理。除此之外,防火墙技术还能有效隔离各种敏感信息,进一步确保局域网安全。
2.1.2入侵检测技术入侵检测技术检测的内容包括用户行为、安全日志以及审计信息等信息数据。主要是预防信息闯入系统,危害网络安全。入侵检测技术能够很好地保障计算机的网络安全,一般用来检测和报告系统信息中未经授权以及不常情况的技术,同时也能用于检测局域网中对网络安全可能造成潜在威胁的技术。入侵检测系统在整个局域网安全系统中占有重要的位置。
2.1.3网络安全管理首先要重视对于用户自身安全意识的提高,引导用户自身思想上对网络安全的重视,将责任到人,指导用户在局域网安全防护时应用多种手段。其次要积极地做好网络安全的宣传工作,通过对广大使用者亲身的培训,使用户自身具备一定的安全技术,能够较好地意识并且对可能出现的安全威胁做出反应,确保网络的安全性。最后要加大网络知识的普及程度,使每一个用户都有安全意识,能够简单处理一些基本的安全事故,从根本上确保局域网的安全。
2.2构建安全网络结构一个安全的局域网的构建,必须是以安全稳定的网络结构为基础的。网络结构会涉及到局域网中的许多方面,包括设备配置、通信量估算、网络的应用等,在进行局域网的构建时,必须要注重关于网络结构的设计,在充分发挥已经存在的资源的同时,能够较好地使用先进的网络技术,确保局域网的先进性,简化局域网的构造,方能够构建一个先进完整的局域网。对网络上的链路设置防火墙,并且要严格检测进入局域网的信息,从而保证整个局域网的安全运行。
2.3确保局域网设备物理安全局域网的物理安全体现在以下两个方面:第一是主机以及机房网络设备,只有确保物理环境的水平,才能保证整个网络设备的安全。切实做好整个局域网中机房的维护,还要重视对网络设备工作环境的维护,确保一个具有合适温度和湿度、防静电、防干扰的物理环境,物理环境的维护不合格,很容易对网络的安全运行造成威胁,设备也容易出现各种问题,从而严重影响局域网的安全,而且会造成许多不必要的经济损失。
2.4政务外网安全建设重点考虑的方面构建一个安全稳定的局域网,还要重视政务外网的建设,加强政务外网的检测。在全国网络的出入口设置安全的检测平台,通过对外网边界安全的防御,收集可能造成网络安全问题的信息,过滤网络信息流,屏蔽非法的信息,能够极大地增强国家对网络的控制,确保局域网的安全。
3结语
随着计算机网络技术的不断发展,各种各样的安全威胁在不断地出现,必须在安全策略中努力提升自身的预防能力,不断加强技术的升级。通过采取有效的手段以及多种措施的协调发展,确保局域网的安全。
参考文献
[1]田驰.计算机局域网网络的安全现状及对策分析[J].佳木斯教育学院学报,2013(04).
[2]张冬冬.局域网网络维护及安全管理分析[J].电子技术与软件工程,2013(14).
[3]袁津生,吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2012,(06).
[4]徐庆.深析阜新矿业集团局域网的安全控制与病毒防治策略[J].科技风,2010(01).
篇4
关键词:计算机;医院;网络安全
1绪论
我国随着经济实力的不断提高,逐步的步入信息化时代,互联网和信息技术得到了较大的发展,并且在各行业的发展中得到了广泛普及,有效地促进了各行业的发展进步,提高了工作效率。医院也不断迎合发展的趋势,并且在医院的药房、财务、挂号收费、预约等方面得到了广泛使用。为了进一步加强医院计算机和网络安全的管理,提高医院各部门之间的工作效率,本研究将具体的内容报告如下。
2医院加强计算机网络安全管理的重要意义
信息技术是世界发展的大趋势,信息技术的发展将带动整个社会的进步。医院在日常工作中广泛的开始使用计算机,加强计算机在医院管理中的应用对于医院发展来说意义重大。首先,在病人档案资料的管理中,可以通过身份信息明确病人的既往病史和就诊记录,避免因为患者的隐瞒和叙述不条理出现漏诊的情况;其次,可以利用计算机网络技术进行预约诊疗,有效的提高医生的工作效率,减少患者等待的时间;最后,可以通过计算机技术管理药物、住院出院的费用等,减少出错的概率,方便患者就诊。所以,医院计算机安全管理对于患者就诊,医院的正常运行都是十分重要的,一旦出现安全问题,会对医院的正常运行造成严重的影响,会导致患者的资料信息的丢失,严重的会使患者的隐私遭到泄露。因此各大医院越来越重视计算机的安全管理,引进各种的计算机网络人才,保证计算机网络的持续运行和提升在运行过程中的安全性。此外,医院计算机网络的平稳运行还可以在一定程度上促进医疗卫生行业的发展进步,为医院自身发展奠定坚实的基础,推动我国社会医疗体系快速完善的同时,还能够促进社会经济的蓬勃发展。
3医院计算机维护和网络安全管理现状
医院计算机维护和网络安全管理尽管取得了较多的成绩,但是也不免在发展的过程中存在各种各样的问题,根据我们医院和文献查阅的情况进行简单分析,各医院计算机网络安全中存在的问题体现在计算机的硬件、软件、医务人员的操作失误等几个方面。
3.1计算机软件带来的问题
医院计算机网络的发展也存在相应的问题,其中计算机软件问题会对计算机网络安全运行过程中产生消极的影响。其一,计算机软件和计算机系统本身之间存在兼容问题,导致很多医护人员在进行开展工作过程中很多软件无法正常使用,严重将会导致工作计算机的瘫痪;其二,医院里的各种计算机以老式为主,很多计算机的运行速度很慢,在日常工作中满足不了人们高效工作的需求;其三,计算机杀毒软件的更新换代很慢,很多计算机杀毒软件是在网上下载的免费的,对计算机的保护不强,因为在计算机的正常运行过程中,杀毒软件是防止各种计算机病毒入侵的主要防护办法,很多医院办公的计算机对于杀毒问题不重视,且杀毒软件各种各样,各种类型之间存在较大的差距,会在一定程度上导致计算机的杀毒软件不能够阻挡外来病毒的入侵,造成本地信息的丢失。
3.2计算机硬件问题
计算机硬件在计算机的正常运行在也占据很大的位置,是计算机工作运行的基础,只有好的硬件装配,才能够帮助计算机的提高运行的速度和提高办事的效率。但是在医院现实的发展状况下,计算机硬件设施是较差的,尤其和很多的企业相比,很多计算机的硬件更新换代十分缓慢,计算机的设备存在一定的质量问题,将会进一步的导致计算机网络安全隐患,出现相应的网络安全问题。例如,各个医院在经济社会发展的因素影响下,很多硬件设施都是老式的,运行速度不能满足正常的工作需要,有的甚至出现计算机运行慢导致工作的延期和非正常开展;还有的出现光纤光缆问题,带给工作严重的困扰。
3.3医护人员的操作失误
除了计算机本身带来的问题以外,医院计算机维护和网络安全的发展中,相关医护人员的操作失误也会引发各种大小的安全事故,这一部分的内容,在计算机网络发生的安全事故过程中,也占有很大的比例。比如很多的医护人员没有进行过专业的计算机培训工作,对计算机应用的专业知识较少,经常因为自身的问题导致计算机的关机、计算机电源的断开。甚至有的医护人员在工作期间利用电脑进行外网的链接,打开一些恶意的病毒链接,这就给黑客的攻击创造有利的条件,在一定程度上给计算机网络的运行造成巨大的阻碍影响。
4加强医院计算机维护和网络安全管理的有效对策
4.1完善计算机网络维护和网络安全的管理制度
各医院在进行计算机维护和网络安全管理工作的过程中,医院管理人员应该利用科学的手段和方法对计算机网络进行健康的维护工作,制定相关的安全管理制度。首先,在医院计算机网络管理的过程中,应该实行责任制度,将相关的责任落实到个人,进一步提高工作人员的积极性和主动性。对计算机管理和使用人员进行培训工作,使相关的工作管理人员拥有较好的计算机网络安全和管理意识。对于患者的信息、医院的用药状况,使用完善的保密系统进行登录,工作人员每人一账号和一密码,每个人使用自己的账号和密码进行登录,一旦出现问题及时追究责任到个人。
4.2加大对医护人员的培训力度
根据分析可以得知,在计算机维护和安全问题中,由于医护人员的操作不当造成的问题比例较高。因此,各医院的管理工作者,尤其是医院计算机的管理人员,要针对存在的问题和内容,对医护人员进行统一的培训和管理。首先,讲解相关计算机的使用的基础知识,了解计算机使用的常识内容;其次,对计算机使用人员继续知识技能操作的考核,让每一个使用计算机的工作者能够提高自身的操作水平,降低因为自身的失误导致的网络安全事故,减少因为计算机事故导致的工作不畅,逐步的提高自身的工作效率,促进医院各方面的发展。
4.3优化计算机网络安全管理
在医院计算机网络安全的维护过程中,医院管理部门和计算机工作部门发挥着重要的作用,需要不断的优化计算机本身的性能,减少计算机自身带来的问题。首先,医院管理人员要提高计算机网络安全管理工作的质量和效率。工作人员在购买计算机硬件的时候,要结合专业人士的意见和建议进行开展工作,进一步确定计算机硬件设备的质量是否合格,不能购买三无产品或者价廉质量差的产品,尽管可以为医院节省一部分的开支,但是对于医院未来的发展是不利的,还是会在未来的维修和重购加大资金的投入;在计算机出现相应的影响和软件问题的时候,维修人员要及时储存设备内的信息,以便医护人员根据相应的信息回复正常的工作,减少计算机带来的工作影响。对于计算机软件来讲,医院管理人员合理使用科学方式提高医护人员的基本操作能力。指导医护人员在选择相应的计算机软件的过程中,熟悉计算机软件设备的可操作性和稳定性,相关专业指导人员根据现实情况进行软件的升级,对于软件本身存在的漏洞及时进行修补;对于计算机存在垃圾内容及时清理,不正常的链接忽视或者删除。
篇5
关键词:安全管理运营中心;安全运维;安全事件;关联分析
中图分类号:TN915文献标识码:A文章编号:1009-3044(2009)32-8913-02
The Research of Industry Information System Security Manager Operation Center
WANG Qin, MA Hong-en
(Luoee Vocational College of Food, Luohe 462300, China)
Abstract: With the increasing development and improvement of information technology industry, more and more enterprises have recognized the importance of the construction of information security. Meanwhile, with the construction of enterprise information security strengthened, how to make the entire information system security management is becoming increasingly more important. Starting with the construction of the security management operation center, this article described with detail the relationships among the security management operations center, the security management system, the security operation maintenance and the overall association of security events..
Key words: security manager operation center;security operation; security events; relation analysis
随着各行业信息化建设的全面推进,传统的管理机制在改革与创新中逐渐消亡,人们在处理信息和日常办公中越来越依赖计算机和网络,机密与财富越来越集中在计算机系统和网络中。因此,行业各应用系统和计算机网络的安全可靠运行,面临着十分严峻的挑战,网络与信息安全已成为各行业信息化建设非常重要的问题。
而要加强安全管理建设,就必须要切实做好信息系统的安全规划设计,强化安全管理策略,采用成熟的信息系统安全技术和控制方法,逐步实现网络管理的可视、可控、可管,通过建立安全管理运营中心使得所有网络上运行的应用系统与网络设备、安全设备、服务器实现统一、智能化的实时监控,实现应用系统与网络设备、安全设备、服务器系统故障的预警和自动报警,实现网络资源的合理分配,及运行维护的制度化、流程化、自动化。
1 论述
对于行业信息系统而言,虽然大都已经购买并部署了防火墙、防病毒、入侵检测等安全技术产品,并制定了相应的管理和运行制度、流程,但这与行业业务系统的建设速度显然是不对称的,且越来越不能满足行业业务系统的安全、稳定发展需求。因此,必须加快行业信息系统的安全建设的步伐,特别对于安全管理运营中心的建设,更是如此。
对于行业安全管理运营中心而言,它是安全事件集中显现和安全措施正确实施的保证,也是解决全网统一安全监控管理的主要技术手段。它通过对网络中各种设备(包括路由设备、安全设备、服务器等)、安全机制、安全信息的综合管理和分析,对现有安全资源进行有效管理和整合,从全局角度对网络安全状况进行分析、评估与管理,获得全局网络安全视图;并通过制定安全策略指导或自动完成安全设施的重新部署或响应,从而实现可信安全管理的目的。
众所周知,基于综合安全管理运营中心的设计思想,通过在行业网络信息中心部署安全管理平台,并结合组织业务流的特点,可以识别和管理IT基础架构的关键信息资产,帮助制订信息安全策略,通过有效整合网络中部署的各种安全资源,依据智能的辅助决策系统和安全知识库,实施以风险管理为核心的安全事件管理、事件处理流程管理、安全风险管理、网络运行管理等一系列安全管理活动,从而保证业务系统正常运行和持续性发展。具体实现如下:
1.1 通过安全管理运营中心实现与安全管理制度的结合
对于行业信息系统安全管理建设,在制定安全管理制度时,往往由于缺乏足够的知识积累,造成制定的安全管理制度虽然符合企业的安全需求,却对管理制度的人性化、易用性考虑欠佳。而安全管理运营中心恰恰可以利用其安全基础知识库、安全专家知识库为行业用户提供具体管理需求的辅助决策建议,并可以通过安全管理运营中心的分析辅助决功能,分析普通员工的安全操作习惯,然后有选择的对制度文件进行改进和调整。通过系统内置的专家知识库为制定和改进安全管理制度提供了有力的技术支持。
1.2 通过安全管理运营中心实现与日常安全运维的结合
分布式、智能化、可视化的安全监控,可以让管理员实时掌握自身的安全态势,使我们在日常安全运维过程中够实现入侵攻击的追踪或入侵攻击的特征分析,从而将有效提高安全管理人员对于入侵攻击的监控理解、安全事件的正确处理,使整个信息系统的管理更为有效。
通过安全管理运营中心的场景定义、智能分析和安全定位功能确认安全事件或安全故障时,安全管理运营中心可以提供多种方式报警,如:报警灯报警、窗口报警、邮件报警、手机短信报警;管理员收到报警信息后,由安全管理运营中心的工单管理系统直接调派其安全服务人员小组(网络管理人员或者提供安全服务的供应商)进行相应的安全事件处理、安全加固防护。实现事件实时分析、实时预警、实时响应的安全事件全生命周期管理。
1.3 通过安全管理运营中心实现全局安全事件的分析与预警
篇6
【关键词】船岸网络;信息安全;航运企业
0引言
一些航運企业已开始实施“数字化+互联网”战略,船舶运营参数及管理量化指标被转移至信息更加透明的互联网平台,船舶所有人可以通过互联网平台随时随地查看船舶动态。航运企业将船舶全权委托给第三方船舶管理公司管理,并通过互联网平台监控船舶动态。这种管理模式带来一个全新的课题:船岸网络信息化程度越高,信息系统遭受攻击导致数据泄露的风险越大。近年来已发生多起船员个人信息泄露导致的诈骗案件。这些个人信息泄露的源头是船舶管理公司的信息系统。信息泄露会给个人造成损失,而信息系统遭受病毒攻击则会给航运企业造成巨大损失。因此,信息安全对航运企业而言极为重要。
1船岸网络管理现状
船岸网络技术的发展非常迅速,特别是海上卫星通信服务商提供的海上高速网络在资费下降后极大地提高了船舶与管理方、服务供应商、租船人和船舶所有人/经营人之间的信息交换频率。海上高速网络的普及给信息安全带来更大的隐患。网络没有物理界限,任何具有网络攻防知识并熟悉船舶扁平化网络架构的人或组织都可以通过Shodan搜索引擎获得相关信息,对船岸网络实施远程攻击。通过对卫星通信服务商IP地址段批量扫描发现:众多安装VSAT、FBB设备的船舶未加安全措施就向公网开放了21/80/445/3389等弱口令TCP、UDP端口;供应商为节约成本、方便远程维护管理,将Cobham、KVHCommBox、Inmarsat、Marlink等产品内建的管理后台映射到外网;绝大部分船舶没有配置专业的硬件防火墙,岸基管理人员缺乏专业技能,最终导致船舶网络安全得不到保障。
要做好船岸网络安全工作,首先要了解船岸网络设备运行机制和原理。船舶内网GPS、ECDIS、主机监控系统服务器等多网卡设备既通过串口总线和CANBUS、MODBUS等协议控制舵机、智能电站及压载水调平系统等设备,又通过网卡和SNMP、NMEA等协议进行网络通信,从而形成了一个可以网络远程控制的船舶物联网。由于某些船用通信协议存在设计缺陷,例如NMEA0183协议通过明文传输,缺乏加密、身份认证和校验机制,为实施网络攻击制造了机会――攻击者只需远程更改一两个字符就可以命令船舶转向。
2常见的网络攻击方式
广义上对船岸网络的攻击主要有两类:(1)无目标的攻击。岸基或船舶内网操作系统和第三方软件漏洞是潜在受攻击目标之一,攻击者利用0day漏洞进行广撒网式的无差别化攻击,近几年马士基航运集团和中远海运集运北美公司遭遇的网络攻击属于此类。(2)有针对性的攻击。攻击者将某船岸信息系统设定为渗透目标,利用专门开发的绕过技术和工具躲避网络防御机制(如震网病毒事件),实施多步骤攻击,其破坏程度较无目标的攻击更大。
有针对性攻击又分为以下6种类型:
(1)主动攻击。攻击者主动攻击网络安全防线。主动攻击的方式为修改或创建错误的数据流,主要攻击形式有假冒、重放、篡改消息和使网络拒绝服务等。
(2)被动攻击。攻击者监视相关信息流以获得某些信息。被动攻击基于网络跟踪通信链路或系统,用秘密抓取数据的木马程序代替系统部件。
(3)物理攻击。未被授权者在物理上接入网络、系统或设备,以达到修改、收集信息或使网络拒绝访问的目的。
(4)内部攻击。被授权修改信息安全处理系统,或具有直接访问信息安全处理系统权力的内部人员,主动传播非法获取的信息。
(5)边界攻击。网络边界由路由器、防火墙、入侵检测系统(IDS)、虚拟专用网(VPN、DMZ)和被屏蔽的子网等硬件和软件组成。硬件的操作系统与其他软件一样存在安全漏洞,攻击者可利用操作系统漏洞,绕过已知安全协议达到攻击的目的。
(6)持续性威胁。商业间谍组织可能会通过“钓鱼手法”进行攻击。如以“某某船公司2020中期战略企划书”为关键词投放电子诱饵,通过文档追踪工具进行精准定位,诱骗受害人打开附件或点击邮件链接从而入侵或破坏其信息系统。
3船岸网络中易受攻击的系统
船岸网络中易受攻击的系统有综合船桥和电子海图系统、配载仪和船舶维修保养系统、主机遥控和能效系统、保安限制区域闭路电视监控系统和各重点舱室门禁系统、乘员服务和管理系统、面向船员娱乐的公共网络系统、船岸网络通信系统、计算机操作系统及常用软件等。
4船舶网络安全配置建议
(1)禁用公网IP,使用URA系统远程管理。
(2)修改系统默认密码并使用高强度密码。
(3)将船岸网络操作系统和第三方软件补丁、病毒特征库升级至最新版本。
(4)对工控网络、办公网络、娱乐网络实施网络隔离和访问控制。
(5)通过策略制定公用电脑进程白名单,禁用USB接口。
(6)向船员普及网络安全风险防范知识。
(7)要求设备供应商提供必要的网络安全事件应对措施。
(8)不过度依赖远程网络监控技术,增加现场勘查频率。
5网络攻击事件的处置步骤
(1)风险识别。定义相关人员的岗位和职责,确保在日常管理中能够及时发现可疑风险。
(2)事件预防。制定风险控制流程和应急计划,降低网络风险,防范网络攻击。
(3)事件发现。检查已确认的网络攻击事件,评估损失并制定后续恢复方案。(4)事件恢复。制定计划使系统恢复正常运行。
(5)免疫措施。制定措施避免类似网络攻击事件再次发生。
6网络信息安全团队岗位职责
航运企业应设立信息安全官(CISO)岗位,其职责为:建立船岸网络安全团队并管理成员,牵头制定全面的船舶网络安全应急保护计划(CSP),以持续保障船岸网络安全。团队成员岗位职责如下:
(1)对船舶VSAT/FBB设备端口映射及防火墙规则进行审核、分发、监控,熟悉Infinity、XchangeBox等通信管理系统的后台设置,监控船岸网络的可疑流量。
(2)对船岸内网信息设备和办公电脑软硬件及时更新维护,熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等软件操作知识。
(3)定期优化单船拓扑结构和更新船岸网络病毒特征库和漏洞补丁库,不断完善船岸网络信息事故应急预案。
(4)收集供应商技术文件并集中存储,向设备和服務供应商提交并跟踪审核通导信息类设备保修工单(如KVH、Marlink、GEE、OneNet等)。
(5)跟踪记录新造船FBB、铱星移动通信系统、VSAT和船载物联网设备安装调试情况,审核通信类费用凭证。
(6)具备防火墙、路由器、入侵检测系统、交换机的丰富知识,MacOS、Windows、Linux等3大操作系统及域控、数据库的基础知识,并能熟练使用SQL、CrystalReports提取分析数据。
(7)参与船岸网络的设计开发和信息系统的迭代开发,提出必要的安全策略规范要求。
(8)具备妥善监控并处理网络安全事件的能力和独立撰写网络安全事件调查报告的能力,并提出改进措施。
7船岸网络信息安全管理目标
船岸网络信息安全问题从根本上说是人的问题,如何在制度上让人遵守规则,如何在技术上减少或避免人为恶意攻击,这是船岸网络信息安全组织架构设计的目标。船岸网络信息安全组织架构设计的总体目标可定义为:针对船岸网络和信息安全需要,构建系统的网络安全技术和信息防护策略及措施,通过制度管理和技术防范来规范员工行为,达到网络和信息资产安全可控的目的,最终达到“外人进不来、进来看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全总监的基本职责是建立船岸网络和信息安全团队并确保团队成员各司其职。团队成员既包括企业内部的计算机安全专家,也包括企业外部的资深律师、会计师、技术专家等。
8经验交流
网络信息安全对于大部分人而言比较陌生。在实践中,大部分航运企业由总裁办(行政事务部)或保密部门负责网络信息安全,而网络信息安全职能又隶属话语权不高的IT部门,最终导致企业网络信息安全工作进展迟滞,制度实施缓慢。因此,建议由公司领导牵头,技术保障部门负责具体实施。有条件的航运公司应该定期针对船岸网络信息系统进行安全演习并配置网络信息安全设备,以便当船岸网络信息系统被攻击时,能够迅速作出应急反应,尽快恢复网络系统,尽可能挽回损失。此外,在员工手册、船员上船协议中应该赋予航运公司相关职能部门通过技术手段来防止内部威胁的权力,打击隐蔽性较强的涉及船岸网络的职务犯罪。
以某航运企业为例,2018年初由公司领导牵头与某船级社联合成立了船岸网络信息安全专项课题组,针对公司船岸网络的特殊性制定了一套通用船舶网络安全管理体系,并在超大型集装箱船试行《船舶网络信息安全实施指南(征求意见稿)》和相关配套制度,如《船舶网络信息资产管理办法》《船舶VSAT、局域网及防火墙设置规范》《船舶网络信息安全员岗位职责》《船员网络信息安全应知手册》等。此外,还对试点船舶就域控服务器(解决内网信息审计问题)、KMS激活服务器(解决操作系统、办公软件授权问题)、自建CA授权机构颁发数字证书(解决SHA256数据加密问题)、某开源局域网远程管理软件以及等级保护一体机硬件部署(解决病毒库、补丁库离线升级问题)等项目进行技术验证,为下一步推广应用船岸网络信息安全课题研究成果奠定了良好基础。
篇7
1我国互联网信息安全现状
1.1政府和行业对互联网信息安全重视程度增加
随着近些年来网络信息安全问题的不断发酵,网络安全问题已经拓展到国家安全的角度,国家的重视度不断增加。现在,国家网络安全的行业进入了一个加速发展的时代,网络安全对政治商业和经济等利益都有较大的影响,因此,网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲,政府正在加大加国产硬件和软件及一些安全软件的采购力度,逐步提升企事业单位的IT基础设施建设和网络防御能力;从企事业单位的方面来讲,我们用于信息安全的投资明显的低于世界平均水平。现在,各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟,企事业但是开始强化数据保护和提高安全防御措施。1.2互联网犯罪猖獗
现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动,如赌博、诈骗、撒播谣言、窃密盗窃等不法活动,还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益,而且破坏了国家的安全和社会的稳定。
1.3网络安全产业有很大的发展空间
伴随着大数据、云计算、物联网等技术的快速应用,互联网已经影响到我们生活的方方面面,而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全,要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口,在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此,具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。
1.4互联网信息安全研究成为热点
现在可穿戴设备、智能终端等设备的应用非常广泛,信息安全问题是现在互联网技术研究的热点问题,随着研究的深入进行和技术的不断发展,会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设,这也有助于我国互联网信息安全研究的发展。
2加强我国互联网信息安全对策
2.1发挥政府功能,强化法规建设,建立全国范围内的网络安全协助机制
随着互联网的发展,网络安全受到巨大的威胁,针对这种情况,要加强公民的网络安全教育工作,尽可能提升全民的网络安全的基础知识和水平,增强公民的“网络道德”意识,保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力,深化政府职能,完善法规建设,在全国范围内建立网络安全协助的机制,这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则,安全程度的考核评定等标准化文本,分析网络出现的攻击手段,报告系统漏洞并给出“补丁”程序,并且对全国范围内协调网络安全建设,另外,还要大力提高我国自主研发,生产相关的应用系统与网络安全的能力,用以代替进口产品。
2.2加大互联网信息安全犯罪的打击力度
目前,互联网技术的发展速度已经远远超越了网络犯罪的立法速度,有一些立法对互联网犯罪的处罚力度非常轻,还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此,现在要加快对互联网犯罪的立法工作,使得在处理互联网犯罪的时候可以做到有法可依。近些年,国家加大了最互联网的监督和监管力度,使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决,但是相对而言,公民的互联网安全意思还是比较淡薄,因此,提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。
2.3加大网络信息安全的宣传和教育的工作
现今社会,互联网已经深入到生活的方方面面,互联网正在改变着人们传统的生活方式,人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题,影响着人们对互联网的正常和安全使用,更是影响到国家的经济发展和安全。
因此,加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情,通过不断提高公民的网络安全意识,能够有效避免一些网络犯罪的发生,并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传,让网络安全意识深入人心。
2.4建立互联网的信息安全预警和应急保障制度
重点加强对全社会信息安全问题的统筹安排,对信息安全工作责任制要不断深化细化;加强重点信息领域的安全保障工作,推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处;加快推进网络与信息安全应急基础平台建设;提升信息安全综合监管和服务水平,积极应对信息安全新情况、新问题,针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究,建立信息安全风险评估和应对机制;建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等,力求对信息安全保障工作形成更强的基础支撑。
2.5技术防护安全策略
技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作:一是要加强网络环境安全;二是加强网站平台安全管理;三是加强网站代码安全;四是加强数据安全。
3结语
网络安全技术已经成为影响互联网发展速度的一个重要课题,通过对其深入的研究,制定出合适的策略方法并加以实施,达到提升互联网安全的目的。
参考文献
[1]林凌.网络涉及隐私信息传播的法律规定[J].编辑学刊,2015(1).
篇8
1.1具有开放性,治安情况较复杂
医院是一种开放性公共场所,人员具有流动频繁、结构复杂等特点,且服务对象的不确定性以及巨大的现金流量都造成了医院环境的不安全性。许多不法分子行骗盗窃时往往会盯住来医院治疗疾病的患者,因为这些患者为了治病往往筹集了大量现金,这些都成为犯罪分子实施不法行为的目标。另外,医院内毁坏医疗设施、偷窃非机动车辆、张贴小广告等事件对医院正常工作造成了严重困扰,这就需要保卫部门加强平时巡逻工作力度。以本院即安康市中心医院为例,由于我院车库正在建设当中,来院的车辆较多,停车位有限,加之金州南路取缔停车位给保卫科的管理工作增加了很大难度,为此保卫科安排专人每天在医院各个路点指挥疏堵来院车辆,确保了院内车辆停放有序,车辆正常通行,即为应急医疗救治保障了救生通道,也为患者进出医院提供了便捷的绿色通道。
1.2易燃易爆特殊物品多,存在大量潜在隐患
医院往往会为了方便群众就医,将各项诊断、检查以及实验的场地集中在一起,目的在于缩短医疗流程,由于各种检测仪以及治疗仪比较多,再加上持续使用时间长、负载大以及线路老化等特点,使得医院中存在大量潜在隐患。而且医院保存有很多腐蚀性强、可燃性强的试剂或者药品,在运转过程中,也会存在大量隐患。除此之外,医院内部出于对供气、供电、供暖、制冷以及供氧的需要,往往拥有中心供氧、配电房以及锅炉房等重要要害部位,这些部分也极易发生爆炸、火灾以及其他一些人为破坏事故。
1.3医患纠纷频发,情况复杂
随着国家对法律知识的广泛普及和宣传,人们对自身权益的保护观念也越来越重,另一方面,一些医护人员由于自身繁重的护理和医疗工作,不排除个别医护人员会存在安全责任意识淡薄的情况,这样就极易造成医疗纠纷。当医患矛盾发生时,双方往往会因为调查取证难等问题通过协商来解决,但是一旦意见产很分歧,就极易引发矛盾进而发生冲突,最后演变为治安纠纷乃至刑事案件。医院保卫科应当合理进行人力、行为的处置,有效疏导或制止群体性闹事事件发生。安康中心医院保卫科就严格遵循工作规范,在2014年医患纠纷的处理表现良好,上半年共协调处理"三无患者"9名,处理尸体2名;追讨疑难患者欠费40余万元,遣送疑难患者8名以及协助处理医疗纠纷3起等。
2.强化医院安全保卫管理的措施
2.1提高思想认识,落实领导责任
医院负责人必须从自身做起,充分认识到医院安全保卫工作的重要性,提高自身参与的意识,将医院安全保卫工作作为重要议程列入到医院行政管理项目中去,只有这样才能抓好、抓实安全保卫工作。如果医院出现安全秩序混乱,治安事件以及医患纠纷事件频发等问题,不仅对患者的信心造成了打击,对医护人员的积极性也造成恶劣的影响。医院的安全稳定,必须依靠和谐的医患关系和人际关系,这样才能确保医院各项工作的有序开展。安康市中心医院的相关领导高度重视医院的综合治理工作,把该工作纳入重要议事日程,常抓不懈,成立了安全生产委员会,落实领导责任制,上半年共召开综合治理专题会议5次,安全检查15次,下发综合治理整改通知书5份。
2.2提高人员素质,加强队伍建设
医院保卫科工作人员应当加强对业务知识和政治的学习,认真掌握有关工作的法规、法律,在实际工作中,对社会上的不良风气坚决杜绝,并且严厉打击违法分子。保卫干部应定期组织安保人员学习法律法规,并在安保基础知识和业务技能上下功夫,对新形式的安全保卫工作进行探讨,尽力打造出一支政治过硬、技术高超的安全保卫队伍。本文的研究对象为安康市中心医院,2014年上半年我院就成立了义务消防队,上半年进行一次消防演练,让职工掌握消防知识,人人学会使用灭火器材,2人参加了陕西省消防专业资质培训。2、5月份邀请消防专家到医院举办培训讲座,200余人参加了消防培训,从而提高了职工的消防安全意识。
2.3开展宣传教育,提高安全防范意识
要做好医院的保卫工作,也必须注重对安全防范宣传教育工作的重视,经常性地开展安全知识宣传活动,必须结合医院安保工作的任务、特点及形势,才能全面提高医院全体人员的安全防范意识。具体宣传可以通过网站、院报、演习等方式对职工进行广角度、多层次的安全、消防知识宣传。只有有的放矢才能提高人员安全防范意识和应对能力,进而严防各类治安事件的发生。安康市中心医院于2014年就组织了多次宣传活动,包括3、6月份在白天鹅广场参加市委组织的安全生产月宣传活动,发放消防安全宣传资料200余份。以及,制定火灾应急预案和消防知识宣传资料,在每个科室进行宣传学习,每月定期或不定期对全院各科室进行消防安全生产检查,通过检查整改,彻底排除了安全隐患。上半年共发消防隐患4处,整改5处,因因消防工作不重视通报2个科室,通报个人4人次。
2.4加强三防工作(人防、物防、技防)
现如今,医院内部往往存在人际混杂等情况,在这样的情况下医疗环境也逐步发生了变化,鉴于此开展三防工作就显得尤为重要,保卫工作的各个环节都迫在眉睫。安康市中心医院2014年就进一步加强了人防力量建设的投入,科室今年新增保安两名,工作人员一名。实行定岗责任制,医院实行24小时巡逻签名制,做到重点位置,重点科室重点巡逻制度。此外,医院应当注重治安防范的网络化,安全管理网络化不仅起到震慑作用还能对医务人员的服务行为进行规范。安康市中心医院就加大技防投入建设,医院对全院技防实行"全覆盖,无死角"的原则3月份请设计公司进行设计,计划投入近300万对医院监控系统进行改造,现一期工程已开始,预计12月份全部安装调试完成,"全覆盖、无死角"既保证了医院、患者医疗安全,也全面提供了详实的视频资料,为各类医患纠纷提供了有力证明。此外,该医院还增加物防投入建设,按照公安部卫计委要求对警务室进行完善,购置钢叉10个,警棍20根,辣椒水10瓶,电警棍5个,钢盔10个。正是人防、技防和物防的有效投入,对各种违法分子起到了震慑左右,医院2014年上半年未发生重大的治安案件和刑事案件。
2.5网络安全管理防范
篇9
关键词:高职学生 网络安全 教育
中图分类号:G647 文献标识码:A 文章编号:1672-3791(2016)09(b)-0138-02
网络是一把双刃剑,合理使用可以给高职学生带来极大的方便,丰富学习资源,改善学习条件,激发学习兴趣,优化学习环境,但另一方面,互联网也产生不可忽视的消极影响,比如部分学生沉溺于网游、虚拟交友、网购、网络影视中,生活严重脱离现实,性格变得孤独冷漠,心理问题日渐突出,更有甚者参与网络,一步步滑向犯罪的深渊,因此,必须高度重视互联网给高职学生带来的安全问题,作为教育主体的学校,要全面加强网络安全教育,增强学生网络安全意识,提升安全使用网络能力,充分发挥互联网的积极作用。
1 高职学生网络安全教育存在的问题
当前,许多高职学生出现网络安全问题,往往不是因为网络管理和网络安全技术问题造成的,而与其接受的网络安全教育十分有限有直接关系。
1.1 高职学生网络安全教育认识滞后
网络安全教育作为高职学生日常教育的重要内容,必须常态化开展,形成有效机制,确保教育实效,其目的很明确,就是要培养高职学生的网络使用基本能力,提高防范网络违法犯罪活动的意识,减少伤害,提升自身网络道德水准,实现学生全面发展。可是,根据调查,目前大部分高职院校都在网络教育方面重视不足、认识滞后,往往都是网络安全问题出现了,才针对个案进行处理,缺少前期预防,亡羊补牢始终不能从根本上解决网络安全问题。
1.2 只注意网络安全管理,忽视网络安全教育
多数高职院校很重视互联网日常管理,不惜花大价钱够买最新的防毒软件和计算机硬件设备,认为只要在网络监控方面做到位,就可以最大程度上避免网络安全事件发生。因此好多高职院校仅仅是在新生入学教育中简单地对学生进行一下网络方面的安全教育,压根没有形成系统的教育方案,随后的三年时间,几乎不再系统地对学生进行网络安全教育。甚至有些高职院校只是走过场,把网络安全教育当作作秀,没有实质性地对学生进行网络安全教育,更不可能给学生系统灌输网络安全知识。
1.3 课程设置不足
调查发现,高职院校网络安全教育相关课程设置严重缺失,不像其他学科那样系统化、学分化、课程化,因此,网络安全教育的质量和效果就很难得到保障,一些高职院校将网络安全知识纳入计算机基础课程进行讲授,但是也远没有把其作为一门独立课程开设,严重缺乏系统性和全面性。学生一知半解,根本起不到将教育内容内化为内心信念然后再外化为行动的作用,调查还发现一些学校采取讲座的形式进行网络安全教育,这种形式化的教育,从根本上起不到教育效果。
1.4 网络安全教育缺少基本的实践环节
高职学生网络安全教育中,除了要灌输和讲解网络使用的基本理论知识外,还必须重视实践环节方面的教育,比如一些学生通过学习认识到木马病毒的危害性,也知晓计算机下载、浏览需要用杀毒软件,但是,对如何查杀病毒、安装杀毒软件处理常见的网络问题方面了解甚少。多数学生知道网购如果不提高警惕的话,有一定的风险,可是却不知道如何识别非法网站,也更不知道如何防骗。高职院校的网络安全教育要坚持理论和实践相结合的方式进行,某种程度上,让学生真正掌握安全使用网络的技能,这样的实践环节更重要。
2 改进高职学生网络安全教育的有效策略
作为实施网络安全教育的最重要阵地,各高职院校要坚持正确的育人导向,切实改进和加强校园网络安全教育工作,尽全力保障学生安全使用网络,充分发挥网络优势,服务于学校工作和学生成长成才。
2.1 增强学校对高职学生网络安全教育重要性的认识
在网络环境中大学生受到许多不良事件的冲击,网络安全事件的层出不穷,不仅对学生的身心造成不同程度的伤害,同时对学校的其它学生,对家长以及高校的教学生活秩序都会产生一定的负面影响,甚至会对我国区域的地方安全稳定产生副作用。[1]
各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。
2.2 进一步丰富高职学生网络安全教育内容
第一,加强高职学生网络心理健康教育。为了使高职学生能够健康成长,各院校必须要把加强大学生的心理健康教育放在突出位置,防止网络发展给大学生带来的心理问题。[2]第二,加强高职学生预防网络犯罪教育。网j犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。[3]预防高职学生网络犯罪,一方面要通过各种形式教育学生如何正确交友,要提高警惕,保护好个人基本信息和隐私。另一方面要提高网购时的防范意识。第三,加强高职学生网络安全法制教育。通过教育,使学生增强在网络世界中自我保护能力,了解网络空间中的权利和义务,知晓什么可做,什么不可做,什么是法律保护的,什么是法律禁止的。
2.3 加强高职学生网络安全教育实践环节
高职学生网络安全教育不仅是一个理论问题,更是一个实践问题,各高职院校在全面开展网络安全教育的同时,一定要注重从实践层面教会学生们如何安全使用网络,各教育者自身更要加强网络使用的实际操作技能水平,平时注重理论和实践的结合。此外,各高职院校要定期举行互联网安全使用技能竞赛,开设网络安全教育警示公开课,邀请网监部门相关人员到校进行宣讲,重视安全防范技巧的演示,让广大高职学生真正学会安全使用网络,不能只停留到知识和意识层面。
2.4 加强教育队伍建设
全面加强高职院校网络安全教育,建立一支高素质、专业化的专兼职队伍是有效实施教育的保障。根据实际需要,高职院校网络安全教育队伍所具备的知识和能力可以分三个方面,首先是普通文化知识,这要求网络安全教育队伍具备广泛的社会、自然学科中的基础常识,要有知识面的优势,才能在具体教育中面对不同教育对象做到游刃有余。二是实践层面的具体能力,各网络安全教育教师必须自己要有较强的安全使用网络的基本技能,才能最大程度上提高教育效果,手把手地教会学生如何安全使用互联网。第三就是必须具备扎实的计算机和互联网基础知识,这是做好网络安全教育工作的基础,对于非计算机专业的教师,学校可以定期举办培训,由计算机专业教师进行讲解,日常工作中可以集体备课,共同研讨,形成合力。
参考文献
[1] 陈联娇,温金英.浅淡大学生网络安全教育的策略[J].法制与社会,2008(36):276.
篇10
一、上半年完成的主要工作
1、完成县局到税务所广域网络改换工作。县局到各所总共10网点的网络运营网由广电改为电信后,网络通信故障大为减少,局内网络环境得到有效改善,上半年因网络线路故障的原因引起的网络通讯故障仅3起,且都得到了及时有效解决;
2、完成内网与外网的完全隔离,开通机关大楼21个网点光纤上互联网,其余各税也通过adsl方式相继开通互联网,各单位查询资料、获取最新信息的问题得到解决;
3、完成到市局网络双线路改造工程。改造后的网络到市局带宽由由2m增大到8m,运行速度大大提高,且双线路互备份,出现故障后自动切换到另一条线路,确保了到市局网络24小时无故障不间断运行,到市局网络改造后县局上市局网没有出现一次通讯故障;
4、整合机房服务器功能,合理配置机房资源。一是今年以来相继对县局ftp进行分类整理,开设“临时存放”和“全局共享”文件夹,“临时存放”文件夹解决了部门间文件临时传递只能通过办公室周转的问题,避免临时文件(相片等)存放散乱,长期得不到清理,占用大量磁盘空间,影响服务器运行性能;“全局共享”文件夹主要是将全局共用的信息,包括政策法规、各类应用软件及各种软件使用说明及期使用手册集中存放,解决以前此类公用信息分布于各个科室,不利于基层单位甚至本部门使用人查找和使用;二是开通数据备份ftp(单位内部ftp)服务器,解决各单位数据文档的安全存储(备份),作为县局ftp的有效补充; 5、事前预防,加强监控,网络安全管理上新台阶。一是督促全局内网所有电脑安装由市局统一配备的瑞星网络版杀毒软件,不留死角,并加强监控,发生问题机及时通知处理;二是用好市局下发给我局的防火墙、防入侵检测等网络产品,通过每天的数据流量监控、统计分析,实现了网络安全预警、问题及时发现、事故及时处理的网络安全管理体系,我局网络安全环境得到进一步改善,有效减少了安全事故的发生。上半年通过网络监控发现问题计算机10次以上,每次都在安全问题大规模爆发前得到了及时有效处理,避免病毒的大面积感染和网络中断;下半年拟对问题计算机(不关机/杀毒软件报警/异常发包)进行定期通告等方式进一步加强管理工作,实现增多事前管理、减少事后管理;
6、用好市局下发的vpn资源,用vpn方式实现了远程办公。目前已对局领导、人教科、办公室、计财科以等特殊重要岗位通过配备vpn实现了家庭远程办公,为解决西城所运输企业拷盘/写盘今年以来多次发生带病毒到局内网络,由此引起局内网络多次安全事故的问题,拟对西城所运输企业拷盘/写盘采用vpn方式通过互联网进入市局运输发票服务器进行进行拷盘/写盘操作,通过这一方式将有效解决运输企业带病毒的网络安全问题;
7、软件运行维护工作进入正常状态。由于以前搞信息化建设工作分工明确,责任到人,致使去年因人员变动后工作出现脱节,今年以来配合计财科完成了企业所得税和土地增值税预算款编码的更新,以及完成了对煤碳基金、网上办税等程序的升级,保证了ds2.0程序的正常运行;
8、初步完成对信息化建设方面技术知识资料的整理,知识的归类归档,解决了因岗位变化、人员调动等情况引起的技术、管理脱节问题,实现岗位的知识共享。上半年主要完成对县局信息化建设方面的重要服务器资料、网络布线工程、服务器重要参数、软件安装运行技术文档、重要岗位机器数据备份、计算机设备档案等方面的归类存档工作;
9、计算机日常维护模式实现远程维护,极大地提高了工作效率。在目前人员素质参差不齐,各单位计算机管理员兼职的情况下,县局计算机管理人员只有一人的情况下,只要与县局网络保持畅通,就能实现远程对计算机进行维护,这一技术有效解决了以前计算机出现小故障要到现场进行维护的老大难问题,为单位节省费用,为基层计算机使用人员节约了时间,这一点得到基层人员的充分肯定和认可;
10、改变计算机设备管理模式,实现计算机设备“责任到人,机随人走”的管理体制。实行这一管理模式后将大大减少计算机随意调换,不爱护公共财产,以及不注意电脑的日常维护等不良习惯,延长公共财产的使用寿命和提高使用效率;
11、计算机设备管理进入有序轨道。一是上半年对淘汰下来的废旧电脑进行了及时处理变现,程序公开、公平,最大限度的使资产得到有效利用;二是完成对培训室电脑的升级安装,培训室电脑全部更新为奔四机,安装电子教室教学软件,培训室的使用质量和效果得到提高;三是合理配备计算机资源,上半年分别为东、西城所配备两台质量较好的激光打印机,更新局领导打印机,合理调配收回可用的打印机,使资源得到整合利用,提高了资源的利用率。
二、目前存在的主要问题
1、计算机管理人员配备不合理。在信息化建设日显重要的今天,我局计算机管理人员不增反降,县局计算机管理员目前只有一人明显不足;基层单位计算机管理员分配不合理,有的单位有两个或以上的计算机专业人员,而有的单位却很难选出一个合格的计算机管理员,导致计算机维护工作全部依赖局里;
2、计算机专项经费使用不合理,没有发挥出应有的作用。每年县局以每台电脑500元的维护经费拨付给基层单位,但从了解的使用情况看,有的单位计算机专项经费用于计算机维护方面的费用却很少,以各种明目挪作他用,计算机出了本应由基层单位自己解决的故障总是依赖局里来解决等等问题;
3、县局每年没有对计算机相关设备进行统一维护。对县局机房、各税务所机房、网络设备、网点、针式打印机等重要部位、重要设备每年没有进行有计划、有针对性的清洁、检查、维护,往往就是等到出了问题后才去排除解决,造成维护滞后,影响设备的使用寿命和使用质量,甚至造成设备浪费;
4、考核机制不健全,制度执行不力。一是由于没有好的考核机制和责任界定导致网络安全事故频发,今年以来西城所因运输企业拷盘引起的网络安全事故的责任问题无法界定,导致多次发生病毒带到全局网络,影响到全局正常的办公;二是县局制定(转发)的文件没有得到很好的执行,年初征管科转发市局关于内外网完全隔离的文件,并提出了转发意见,但真正在实施时按文件规定在开通互联网之前向征管科报批备案的只有两个所,其余三所有两所已经开通县局没有向县局报批,另一所甚至将内外网接入一台机器没有完全实现物理隔离,且没有向县局作任何说明;
5、部分人员工作缺乏责任心,计算机设备使用不合理,浪费严重。今年以来县局通过对各单位计算机设备的使用情况进监控,发现计算机经常下班不关机,计算机、打印机人为损坏现象屡有发生,打印机随意打印或无用打印导致打印机故障频发,有的税务所打印机未到使用年限却故障频频,多次申请购买或更换新打印机,有的甚至提出过分要求,比如放着好的打印机不用,非要使用双面的打印机不可;
6、培训工作做得不好、计算机基础知识普及力度不够。上半年培训室设备已经更新换代,开通了电子教室,能随时保证30台以上的计算机正常使用,但使用率低,培训质量不高,包括计算机管理员在内的培训今年都还没有进行。由于计算机方面的培训仅限于县局的业务培训,对针对计算机基本操作技术、日常维护的知识没有进行,导致大部分人对工作出现一些简单软硬件故障都无能为力,更不用说借助计算机使用技巧来帮促税收工作了。
7、计算机与征管工作没有很好地结合起来,信息化辅助征管工作成效不大。上半年由于人手及本身信息化建设方面的工作头绪多,任务重,事情杂的情况下,屈指可数的是仅在国地税信息比对中做了一些工作,其它与征管结合的工作基本未涉及,导致与征管工作的结合得不好,未能发挥信息化技术促进税收征管的应有作用。
三、下半年的工作思路
1、对机房线路进行改造,对机关大楼、基层单位机房、网点进行统一维护;
2、对税务所打票用的针式打印机请专业打印机维护人员进行一次统一维护;
3、加强数据备份管理,特别服务器数据的冷热备份、异机备份、异地备份,以及制定应急预案,加强数据安全;
4、修订《计算机设备类管理办法》,明确计算机设备“责任到人,机随人走”的管理体制,增加对移动设备(笔记本电脑、移动硬盘)管理内容,增加县局机关科室计算机管理员和税务所计算机管理员a、b角制度;
5、制定《网络安全管理办法》,界定网络安全事故责任,加强网络安全管理;
6、建立内部交流平台(rtx),丰富职工文化生活,促进内部的交流与协作;
7、开展一期针对基层计算机管理员的计算机日常维护操作培训;
