网络安全专业培训范文

时间:2023-12-28 17:38:26

导语:如何才能写好一篇网络安全专业培训,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

篇1

关键词:信息安全防范;高校网络管理员;队伍建设

中图分类号:G64 文献标志码:A 文章编号:2095-6401(2016)01-0027-01

当前,网络已成为现代高校不可或缺的组成部分,网络安全管理成为重中之重。鉴于高校网络管理员扮演的角色日益重要,笔者就如何做好网络管理员队伍建设进行探讨。

一、高校网络管理存在的主要问题

(一)队伍结构不合理

首先,高校网络管理队伍男女比例严重失衡,女性管理员人数极少。其次,缺乏高素质复合型人才。大多数管理员专业技术不高,知识面较窄,难以适应现代网络安全管理的需要。再次,缺乏专业人才。不少管理员非科班出身,对于网络安全风险的防范和处置缺乏过硬的本领。最后,管理员学历水平参差不齐。网络管理队伍中既有从事较低技术含量的计算机网络信息管理的五六十年代出生的中学毕业生,也有八十年代末的计算机毕业生,还有九十年代以来计算机信息及相近专业的硕博研究生,这些人员专业口径过窄,重理论而轻实践,与现代高效网络信息安全管理的要求不符。

(二)安全防范意识较差

随着计算机信息技术应用的普及,很多网络安全问题频频进入人们视野,成为社会热点问题。一些黑客攻击网站的事件屡见不鲜,对高校网络安全管理提出了新的要求,也敲响了警钟。当前计算机网络管理员安全防范意识普遍较差,加之专业素质缺乏,与网络安全管理的需要存在较大差距。

(三)用人机制存在缺陷

首先,高校网络管理员选人用人机制不规范,缺乏科学规范的体制机制,难以任人唯能,导致优秀人才难以招纳进来。其次,缺乏必要的竞争激励机制。未能严格实行能者上、庸者下的公开公平公正的竞争上岗机制,难以达到人尽其才、各尽所长的效果。最后,缺乏与专业技术水平、工作业绩相挂钩的绩效考核奖励评价机制,未能真正按照奖优罚劣的原则实施,严重影响了管理员的工作积极性,导致很多优秀人才纷纷跳槽,影响了队伍稳定与发展[1]。

二、提升管理员信息安全管理能力的对策

(一)创新思路选人才,建好网络管理队伍

首先,要拓宽用人渠道,严把人才准入关口。通过定向培养、社会招聘、公开招考、择优选调等方式,吸纳技术等级较高、综合素质较强的复合型人才,增强队伍力量,确保高校网络管理队伍的稳定。其次,要增强高校网络管理队伍的合力。高校网络管理是一项具有系统性、复杂性的工作,需要多个部门联动、合作。因此,要注重与网络安全主管部门和技术服务机构的协作,通过日常沟通、信息共享、业务合作等方式齐抓共管,为高校网络安全管理提供强大的外部力量支撑。

(二)创新措施抓管理,提升安全防范能力

首先,要狠抓专业培训。科学制定培训规划,坚持长远规划与近期规划相结合,专项培训与全面培训相结合,采取集中培训、网络培训、外出培训、内请培训、以岗代训等方式加强高校网络管理员的专业培训,尤其要针对网络安全中长期存在的信息安全问题及突发性网络信息安全问题进行突击集训。为确保培训取得实效,应强化培训结果的应用,将结果作为工资待遇、奖金福利、考核评价的重要依据。其次,要狠抓奖罚考核。按奖优罚劣原则,将信息安全防范工作专用技术水平、工作业绩与工资待遇、岗位选择、奖金发放等相挂钩,以此增强网络管理员的信息安全防范责任感和自觉性。在工作考核评价方面,要建立科学统一的考核评价标准,坚持量化考核与综合性考核相结合,注重日常管理考核,坚持过程性考核与年终考评相结合,引导高校网络管理员强化过程管理意识,促使其更加注重日常工作的落实[2]。

(三)创设良好的工作环境,用好用活优秀人才

首先,要注重人文关怀。高校领导层要高度重视和关爱网络管理员,多谈心,掌握其思想情感动态,了解其实际困难和诉求,并想方设法为其解决,让他们感受到高校大家庭的温暖,从而增强队伍的凝聚力和战斗力。其次,要提高待遇。制定工资正常增长机制,完善福利待遇,减少管理人员的后顾之忧,从而全身心投入工作。最后,要优化环境。为高校网络管理员提供良好的发展、加薪平台,立足长远,完善机制建设,让他们看到高校发展及个人发展的美好前景,从而令网络管理员在思想、工作、生活上有更广阔的进步空间,真正留住优秀人才[3]。

三、结语

信息安全防范是当前高校网络管理的重头戏,加强网络管理员队伍建设是高校网络安全、稳定、持久运行的根本保证。领导层要高度重视高校网络管理人员的选拔录用,拓宽选人用人渠道,用全新的思维抓管理,用培训强化信息安全防范能力,用科学的机制用好人才,用优越的环境留住人才。

参考文献:

[1]唐艳丽.信息安全防范下高校网络管理员队伍建设研究[J].科技信息,2013(14):286,288.

[2]张义庭.信息化环境下高校网络舆情与危机管理研究[J].情报杂志,2011(8):51-54,60.

篇2

【关键词】网络管理;发展

随着社会信息化的发展,网络应用不断普及,网络技术飞速发展,计算机网络几乎成为每位员工工作的必要条件。从部门局域网的规划、组建、运行和升级维护,到部门网站信息的运行,从网络安全的管理到数据库管理、存储管理以及人员管理等制度建立,都和计算机网络相关联。如果一个部门不能对其网络系统进行有效的管理,那就很难保证其能够正常发展。网络管理是网络发展中一个重要内容,其重要性已在各个方面得到体现。但由于网络管理的重要性认识尚未普及,国内许多部门尚未配备网络管理系统,认为网络管理仅是网络建设中的锦上添花,可有可无。因此,有必要进一步普及网络管理的基本知识,并把网络管理作为网络建设的重要内容之一。

一、计算机网络概述及其管理目的

计算机网络是计算机技术和通信技术发展和结合的产物。具体而言,计算机网络主要包括网络工作站、网络服务器、局域网交换设备、网络互连设备、传输设备、网络外部设备和网络软件等几个部分。

计算机网络管理的目的是为了提高网络效率,使之发挥最大效用。当网络的规模较小的时候,比如对于由一个HUB连接起来的位于同一地点的几个或十几个主机而构成的LAN,管理员可以通过亲临现场的方法检查网络的布线、设备的开关等情况以便了解网络状况,确保网络的畅通和正常工作;但是,当网络的节点成千上万,或者节点分布在不同的区域时,人工管理方法就显得捉襟见肘、无能为力了。计算机网络管理系统的产生,在很大程度上解决了这个难题。

二、计算机网络管理功能

根据国际标准化组织定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。

1.故障管理

故障管理是网络管理中最基本的功能之一。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。

2.配置管理

配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。

3.性能管理

性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。

4.安全管理

安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。

5.计费管理

计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。

三、网络管理存在的问题

随着互联网信息化的普及,使得人们对于网络的依赖日益加深,同时网络安全等管理问题也接踵而至。据笔者了解,目前我国网络管理主要存在如下问题:

1.缺乏长远规划

很多部门往往根据眼前的使用需求,分别购买一些独立的软件或硬件系统,这样容易造成管理分散,形成了相互没有关联的、隔离的“安全孤岛”,缺乏集成性,无法进行全面的网络信息的综合处理,同时更造成了部门资源的一种浪费。

2.忽略对内部员工的思想引导

现在一些部门的网络安全问题一方面是部门自身设备的原因,另一方面则是员工不良上网行为导致的。例如上班时间随意下载电影、MP3或者炒股、打游戏、任意拷贝文件等等,都有可能加速病毒的传播,从而造成部门网络瘫痪甚至机密文件外泄。

3.忽略对网络管理人员的专业培训

缺乏专业培训的网管人员往往无法对网管软件或硬件进行充分地定制和合理的客户化,使系统管理功能无法最大程度地贴近每个单位的具体管理需求,造成网络管理系统很多功能无法发挥出合理的功效,无法充分提升工作人员的工作效率。

四、网络管理前景展望

1.网络管理更加人性化

所谓人性化,这是一种在整个部门管理过程中充分注意人性要素,以充分发掘人的潜能为己任的管理模式。现在有一部分网络管理系统已经不再是那种强硬的管理模式,操作和管理日趋灵活,这样使得管理效果将会事半功倍。

人性化的网络管理,极大地减少了网络管理人员的工作量,随着网管工具的发展,以后网络管理员的工作将逐渐从管理网络转变到管理网络工具,这可以让他们有更多的时间和精力来思考和实施网络的性能提速等疑难问题。网络管理员要做的仅仅是把部门实际情况及各方面要求与网络资源之间的分配关系告诉网管软件,就可以轻松管理部门网络了。随着互联网信息化的发展,网络管理工具也将进一步简单化,操作界面也将更加动态、简捷。

2.网络管理更加集成化

传统的网络安全管理基于Manager(管理者)/Agent()结构,由运行在网管工作站上的管理者根据网络安全管理需要向运行在被管部件上的发出操作请求,处理请求并给予响应。这种网络安全管理方式存在很多不足之处,主要表现在:一是管理操作在地理上局限于管理工作站;二是管理系统依赖于被管部件所在的操作系统甚至硬件平台。这种非跨平台的特性,使得现有的网络安全管理平台面对异构性越来越强的计算机网络表现得力不从心。

鉴于传统网络安全管理方案存在的不足,笔者建议一些部门可以使用一种基于Web的集成化的网络安全管理模式,该模式在结构上分为浏览器、安全管理服务器和Agent 3个层次。这种基于Web的管理方式可以很好地解决管理操作在地理上的局限问题。同时,浏览器端采用树型目录结构对各种安全产品进行分类管理,这种结构便于被管部件的添加和删除。

随着网络管理系统的不断发展、优化、升级,网络管理系统的建设将是一个越来越引起各部门关注的内容,为更好地发挥网络管理系统的投资效率,各部门网络主管需要重新审视网络管理系统的建设方向,避免普遍存在的误区,减少资源浪费,确保网络管理系统能充分发挥出应有的管理功效。

参考文献

[1]杨欣,董薇,谭怀生.基于多媒体网络的计算机实验教学研究与实践[J].中国现代教育装备,2008,4.

[2]韩玲,石冬梅.多媒体网络教学系统在教学应用中的要求及需要注意的问题[J].中国教育技术装备,2007,12.

篇3

一、对象与方法

调查于2016年10-11月进行,采用匿名、自填、送发式问卷的调查方法。研究对象为南京在读大学生,来自6所综合性院校,每个学校调查200人,抽样方法为定额抽样,要求各校样本男女学生数、各年级人数相近。调查问卷为自制问卷,内容包括基本情况、网络系统安全情况、网络信息安全、网络安全事件、网络安全教育。研究根据被调查对象所存在的网络安全行为与意识的相关问题而判断的网络安全教育必要性定义为客观需求,将被调查对象自我觉察到的需求定义为主观需求。研究中以被调查者对网络安全事件的处理正确率来判断客观需求,以被调查者目前获取网络安全信息的途径、网络安全专题教育的必要性、对于高校网络安全教育的评价和期待的网络安全教育形式反映主观需求程度。问卷调查数据采用SPSS软件进行录入和分析,主要进行了描述性统计分析和卡方(X2)检验,检验水准α定为0.05。

二、结果

1.被调查者基本情况。被调查者中男生略多,占50.7%,大一、大二年级的偏多,分别占27.9%和28.4%;工科生和文科生偏多,分别占38.3%和27.8%,如表1所示。调查结果显示,超过半数的大学生在校期间每天平均使用网路的时间超过3小时,被调查大学生的上网目的由高到低依次排列:学习67.2%、观看网络视频62.1%、网游戏等娱乐活动51.3%、购物50.2%、新闻浏览49.8%、交友40.3%、生活信息浏览35.4%、工作17.0%。2.大学生网络安全教育的客观需求。(1)网络系统软件安全维护行为在被调查的大学生中,分别有37.8%和27.6%的学生“偶尔”或“从不”在网上下载文件或软件时杀毒后再使用,卡方检验提示:性别和专业性质在网络系统软件使用的行为选择上有较大差异,男生和公安类学生在网络系统软件的使用中更偏向选择安全维护行为,如表2所示。表2被调查者在从网上下载文件或软件后是否杀毒再使用的情况(%)(2)网上支付安全行为几乎所有对象(95.3%)近一年有过网上支付行为,其中分别有26.3%、22.3%和21.8%的对象使用公共场所无密码WIFI进行网络支付、没有仔细辨认支付页面的网址和使用公共计算机网络支付后没有及时消除上网痕迹等行为,卡方检验提示:年级和专业性质在网络支付信息的行为选择上存在偏差,大四和工科学生更注重网络支付的信息安全,具体如表3所示。(3)邮件接受安全行为对于垃圾邮件的处理,过半数的被调查大学生会选择“设置垃圾邮件过滤”(56.3%)或者“看过发件人和主题后,判断是垃圾邮件的话,手动删除”(54.8%),只有少部分人会选择“拒收不明来源的邮件”(30.9%)、“为防止收到垃圾邮件,不轻易公开自己的私人邮箱”(26.3%)、“将发现的垃圾邮件标志为广告邮件”(19.2%)、“向邮箱的运营商举报垃圾邮件”(16.8%)或者“专门准备一个专门邮箱用于各类网络会员注册用”(13.4%),还有3.9%的被调查者没有采取过以上任一措施。卡方检验显示:性别和年纪对被调查者的邮件接收行为没有明显差别,专业性质对其有明显差别,公安类学生的邮件接收行为安全性更高,如表4所示。3.大学生网络安全教育的主观需求。(1)目前网络安全信息获取及评价大部分的被调查大学生从网络(85.5%)、同学/朋友/家人(48.1%)、电视(45.6%)获取网络安全信息,只有少部分的人从报刊(28.1%)、手机短信(27.9%)、专题讲座(26.1%)或专业培训(8.7%)。调查结果表明,大部分被调查者认为学校的网络安全教育做得“非常到位”和“比较到位”,分别为11.4%和54.1%,但仍然有近三分之一的人认为所在学校的网络安全教育做得“不太到位”和“很不到位”,分别占31.8%和2.8%。(2)高校网络安全教育的必要性绝大多数(90.2%)被调查对象认为高校有必要开展网络安全教育教育,分别有40.0%和50.2%的对象选择“非常有必要”和“比较有必要”,而选择“不太有必要”和“完全没有必要”的比例仅分别为8.5%和1.3%。卡方检验提示:性别、年级和专业性质在高校网络安全教育需求有明显差别,女生、大二和工科学生对于网络安全的教育需求更大,具体如表5所示。调查还显示,被调查大学生认为有必要的高校网络安全教育的形式由高到低依次为:专题讲座61.3%、课堂教育42.3%、座谈会41.6%、宣传折页发放39.3%和主题班会39.2%。卡方检验提示:性别、年级和专业性质的差异性较小,大多没有统计学显著性。

三、结论与建议

1.大学生网络安全教育主客观需求度均较高,高校需更加重视大学生网络安全教育工作。从客观需求看,半数以上的被调查大学生使用网络的时间超过三小时,上网的目的多集中在学习、观看网络视频、网游戏等娱乐活动、购物、新闻浏览,有37.8%和27.6%的学生在网上下载文件或软件时“偶尔”或“从不”杀毒后再使用。几乎所有对象(95.3%)近一年间有过网上支付行为,其中26.3%的对象使用公共场所无密码WIFI进行网络支付,大学生在网络安全事件的处理上仍然存在较高的不安全行为选择,这意味着高校网络安全教育有着非常迫切的客观需求。另一方面,从主观需求看,绝大多数(90.2%)被调查对象认为高校“非常有必要”(40.0%)或“比较有必要”(50.2%)开展网络安全教育,而仍然有近三分之一的被调查大学生反映学校的网络安全教育做得“不太到位”(31.8%)或“很不到位”(2.8%)。这说明,高校网络安全教育工作的开展情况不容乐观,学生大量需求没有得到满足,高校应该更加重视大学生网络安全教育工作,提供及时、多样的网络安全教育服务。2.多种形式并举,全方位满足高校学生的健康教育需求。在网络安全教育形式的必要性调查中,选择比例都接近或超过4成,可以看出大学生对于不同的网络安全教育形式都有一定的主观需求,高校在开展网络安全教育工作时需要根据学生的需求,采用多种教育形式开展大学生网络安全教育,充分发挥第二课堂的作用,例如充分利用行政手段,通过各种会议进行安全教育;利用教育手段,通过安全学术研讨会、安全知识竞赛、安全知识讲座等进行安全教育;利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行安全教育,[9]形成全方位、多层次、多种类的教育体系。3.丰富网络安全教育内容,提高大学生网络素养和能力。随着网络安全事件的频频发生,互联网充斥着虚假、诈骗信息,但从调查结果看,大学生缺乏获取网络安全信息的正规途径。高校网络安全教育工作必须与时俱进,加强网络信息安全知识、网络系统安全知识和网络权益相关知识的普及和教育,开设网络安全教育课程为大学生提供专业的知识培训,培养大学生网络系统安全运行的基本素养和能力,拓宽大学生获取网络安全信息的渠道和方式,培养大学生辨别网络虚假信息的能力,帮助大学生树立网络权益防范和维护意识,提高大学生网络安全意识,规范大学生网络安全行为。本文系2016年度江苏省高等学校大学生创新创业训练计划重点项目“大学生网络安全意识与行为研究———以南京高校为例”(SZDG2016037)的部分成果。

作者:张春柳 张艺璇 周建芳 单位:南京邮电大学人文与社会科学学院

参考文献

[1][2]中国互联网络信息中心.2015年中国手机网民网络安全状况报告[EB/OL]./hlwfzyj/hlwxzbg/qsnbg/201608/P020160812393489128332.pdf.

[3]张俊.强化新形势下的大学生网络安全教育[J].思想理论教育导刊,2013,(11).

[4]马闯.大学生网络安全教育体系构建[J].当代教育实践与教学研究,2016,(4).

[5]李霞.社会工作视域下大学生网络安全教育新模式探析[J].中国成人教育,2015,(23).

[6]邓晖.谈大学生网络安全教育[J].教育探索,2014,(7).

[7]陈联娇,温金英.浅谈当代大学生网络安全教育的策略[J].法制与社会,2008,(36).

篇4

 

一、监狱信息化网络与信息安全培训调研

 

(一)培训调查内容

 

根据地区差异,我们选择有代表性的省份进行调查。本次调查共涉及16个省(市)、自治区,既包括经济发达的省份和直辖市,比如山东、广东、浙江和天津;也包括经济处于中等的内陆省份,比如山西、四川、河南、安徽、湖北、湖南、辽宁等省份;还包括经济相对低的西、北部省份,比如云南、甘肃、贵州、青海等省份。本次调查主要针对监狱在网络与信息安全方面的管理、监狱网络建设中最关心的网络安全问题、监狱网络采用的安全措施、监狱信息化网络与信息安全的软硬件配置、监狱干警对网络与信息安全的重视程度、监狱干警对网络与信息安全培训内容要求、监狱每年在网络与信息安全培训方面的预算、培训采取的方式、组织培训的机构、目前培训存在的问题等内容。

 

(二)培训调查结果

 

1.监狱在网络与信息安全方面的管理。通过对调查问卷的分析和相关监狱一线干警人员的座谈,监狱信息化网络与信息安全培训调查情况如下:大部分监狱制定了监狱网络与信息安全管理制度,确定了安全组织和责任人,并使用了防火墙和防病毒软件;干警最关心的网络安全问题是数据安全、防病毒安全、存储安全管理,而对安全认证关心最少;大部分监狱都采用物理隔离来保证监狱外网及内网中的信息安全,但各监狱部署入侵检测(IDS)和使用数据传输安全相对较少;监狱信息化建设中采用的网络安全技术主要是加密和防病毒软件,而电子签名的应用相对较少。

 

2.监狱在网络与信息安全方面的软硬件配置。目前监狱网络与信息安全人员的规模较小,59%以上的监狱都是在5人以下,但是监狱网络中的计算机数量最多比例的是100-500台,平均下来可能要一个干警管理100台左右的计算机。这个工作量还是非常大的,因此监狱非常有必要扩大专业人才队伍,保障监狱信息化网络与信息安全。从监狱在网络安全设备上的投入可以看出监狱每年投入在10万以上的比例最高,也说明了大部分监狱已经认识到了网络与信息安全的重要性。

 

3.监狱信息化网络与信息安全培训现状。监狱干警普遍对网络与信息安全的需求强烈,而这其中,网络安全管理与维护、容灾备份与数据恢复尤为重要。监狱培训费用每年在3000元以上占样本空间的86%以上。监狱干警更希望在监狱内部进行培训,培训能理论联系实际,在培训中有针对性地解决实际工作中遇到网络与信息安全问题。目前由公司或专业培训机构及高校举办的培训占据了70%,由此可以说明这些是目前主要培训组织。需要注意的是仍然有34%的人没有参加过网络与信息安全培训,说明网络与信息安全的培训还可进一步深入挖掘。已参加的培训,主要还是侧重管理、理论、政策、产品介绍,而真正用于网络与信息安全实践技能的培训还很少。同时,系统化、层次化的培训也非常少,培训中涉及到的这两方面的问题正是我们课题组主要研究的问题。

 

二、监狱信息化网络与信息安全数字化培训体系的构建

 

(—)监狱信息化网络与信息安全培训目标

 

近年来,国内外一些教育机构和专业公司研究开发了一系列网络与信息安全教学培训体系[M],国际上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,国内主要有中国信息安全测评中心实施的CISP、公安部等结构的信息安全等级保护、启明星辰的VCSE等。这些培训大都注重理论,而实践不强,并且培训费用很高。培训后,把培训的内容转换为工作实践,还需要花很长时间。因此,研究基于职业导向的监狱信息化网络与信息安全培训需求,制定一套适合全国监狱信息化建设实际情况的监狱信息化网络与信息安全培训体系变得尤为重要而紧迫。

 

根据《全国监狱信息化建设规划》和全国监狱信息化建设实际情况,通常监狱干警应具有较强的信息安全意识,掌握网络与信息安全基础理论,能熟练运用网络与信息安全知识和技能完成较为复杂的网络与信息安全保障工作,能够独立解决网络与信息安全工作中出现的常见问题。为此,监狱信息化网络与信息安全干警应通过有规划的培训和学习,掌握网络与信息安全管理理论知识,具有较强的网络与信息安全实践动手能力、处理能力和应变能力。为此,本文制定了监狱信息化网络与信息安全培训目标,主要涵盖专业知识、专业技能和信息安全素养。

 

(二)监狱信息化网络与信息安全培训教学内容体系

 

通过对网络工程和信息安全专业教学目标的比较分析、归纳总结,结合司法部制定的《全国监狱信息化建设规划》、警察素质和其职业能力特点,以监狱信息安全干警的职业为导向,研究监狱干警在监狱信息化工作中的目标分工,制定各个工作环节所要达到的要求和应具备的职业技能,从而构建监狱信息化网络与信息安全培训教学内容体系。考虑到不同监狱信息化水平不一,监狱干警信息安全水平能力不一,因此本教学内容体系采取抽取式、模块化、层次化教学内容设计[5]8,各教学模块用Ml到M13表示,分别对应信息安全概念和法规、操作系统安全(Windows和Linux)、网络管理与组网、应用服务器安全、数据安全、恶意代码防范与处置、防火墙(Firewall)、入侵检测系统(IDS)、网络与信息安全渗透测试、密码学、信息安全审计、数据恢复与容灾备份。其中M1是基础模块,是后续模块的先导,M2到M13属于独立的教学模块,教学模块顺序和内容可由培训教师自行选定。根据信息化要求,将M1-M3模块定为初级水平;将M4-M7模块定为中级水平;将M8-M13模块定为高级水平。一般而言,只有初级通过了才可以参加中级的培训和考核,只有中级通过了才可以参加高级的培训和考核。监狱信息化网络与信息安全强调理论教学和实践教学相结合,二者融合贯通,因此在具体教学时,在课时安排上要有针对性。

 

(三)监狱信息化网络与信息安全培训教学考核与评价体系

 

监狱信息化网络与信息安全培训体系注重理论和实践相结合,强调二者融会贯通。因此考核方式为理论知识和实践技能,理论知识考试为闭卷考试,占总成绩的40%,实践技能考试占总成绩的60%。考虑到监狱信息化网络与信息安全数字培训体系的长期性和稳定性,理论考试一般通过在网络上部署考试服务器,建立考试题库,进行随机生成在线试卷,保证参加考试时,每一个学员考试试题的唯一性和相对稳定性,提高考试的权威性。通过调研,我们也发现有相当一部分培训学员对信息安全行业部门的权威认证是比较认可的,因此可以和相关行业部门建立合作,将他们的考核内容纳入到监狱信息化网络与信息安全数字培训体系的考核评价中,建立独立的考核模块,作为一个可选评价。

 

由于网络与信息安全是一个综合性的学科,所以要求相关从业人员必须具备丰富的网络与信息安全气囊理论知识,同时也有较强的实践动手能力和解决问题的能力,因此对实践要求的比重要大于理论知识,同时对不同岗位、不同知识技能设定不同的考核权重,以此来进行考核与评定。

 

<p style="text-align:center"    

(四)监狱信息化网络与信息安全数字化培训体系的构建

 

建设监狱信息化网络与信息安全培训与交流网络平台是非常有必要的[6]。为此,重点需要抓好以下五方面工作。第一,通过该平台可以网络与信息安全培训课程通知,监狱干警可随时查询,根据自己的需要选择相关的培训课程。第二,通过该平台,监狱干警可在培训结束后,将工作中遇到的问题向培训老师请教,或者向同行业其他监狱干警请教,避免培训后仍然不能和工作相结合的问题。通过该平台加强全国各监狱干警之间的信息化交流,从而缩减各基层监狱之间已造成的数字鸿沟,为监狱信息化的建设与信息安全保障提供支持,提高技术人员水平,避免一些重复建设、促进信息化建设。第三,通过对监狱干警提问的内容进行整理,可以拓展培训中的实训内容,提高培训的效果。第四,通过在该网络平台上提供相关培训资料,实现了个性化培训和个性化服务[7],突破了以往固有的条件限制。这样,任何干警可以不受时间和地点限制,学习任意课程、任意章节,为监狱干警进行主动学习提供一个平台,实现了和短期培训互补。第五,通过吸引更多的IT公司为监狱信息化建设及其信息安全提供服务,该平台也将为上级领导及时了解最新的监狱信息化动态提供服务。

 

监狱信息化网络与信息安全数字化培训体系模型见图1所示。它以监狱信息化网络与信息安全培训与交流网络平台为依托,在此基础上将监狱信息化网络与信息安全培训目标、监狱信息化网络与信息安全培训教学内容、监狱信息化网络与信息安全培训教学组织与安排、监狱信息化网络与信息安全培训考核与评估互相衔接,建立起监狱信息化网络与信息安全数字化培训体系的一个维度。它按照监狱信息化网络与信息安全本身岗位的需要设定了M1-M13模块,构成了监狱信息化网络与信息安全数字化培训体系的第二个维度。对从事监狱信息化网络与信息安全干警的水平进行岗位绩效考核与评估,可依据他们所具有的网络与信息安全理论知识和实践技能,进行评定,设定初级、中级、高级三个层次,然后再针对上述岗位设定需要满足的技术和管理层次。这,构成了监狱信息化网络与信息安全数字化培训体系的第三个维度。

 

图1监狱信息化网络与信息安全数字化培训体系模型

 

通过建立开放性、数字化、应用性、行业性、抽取式、模块化、职业性的监狱信息化网络与信息安全数字化培训体系,构建了培训体系的长效机制,从而实现以学员为中心,教学内容与工作任务一体化、教学情境与工作环境一体化、理论教学与实践教学一体化、培训教师与行业管理一体化的多维度、多层次的培训。这,为监狱信息化建设的可持续性、网络与信息安全提供了重要的保障。

 

参考文献:

 

[1]吴爱英.2007年5月29日在全国监狱信息化建设工作会议上的讲话[N].新华日报,2007-05-30,(1).

 

[2]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(上)[J].网络安全技术与应用,2004(11):12-14.

 

[3]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(下)[J].网络安全技术与应用,2004(12):12-13.

 

[4]刘小平,宋建伟.国内信息安全培训发展浅析[J].信息安全与技术,2010(10):74-77.

 

[5]贾铁军,常艳,等.网络安全实用技术[M].北京:清华大学出版社,2011.

 

[6]王惠鹏,马国富,等.网络文化安全防范体系研究[J].重庆科技学院学报:社会科学版,2012(4):45-47.

篇5

【关键词】:职校;数字;职校网络;安全

一、引言

随着数字化职校网络建设与应用的普及,数字化职校网络安全问题已经成为教育主管部门和学校管理者关心的重大问题。数字化职校建设是学校一项基础性、长期性和经常性的工作,是学校建设和人才培养的重要组成部分,其建设水平是学校整体办学水平、学校形象和地位的重要标志。职校网在学校的数字化职校建设中扮演着至关重要的角色,作为数字化信息的最重要传输载体,如何保证职校网络正常运行,成为各职校不可回避的紧迫问题。

二、职校校园网络现状

(1)考虑到投入和收益的比例,众多学校对校园网络的经费投入不足,再加上掌握决策权的学校领导对信息技术的了解不多,对建设校园网的目的不明确,所以就将有限的经费投资在关键的硬件设备上,而对于网络的安全建设一直没有比较系统的投入,从而导致校园网络安全防范能力不够,随时都有被侵袭的危险,存在极大的安全隐患。

(2)计算机蠕虫病毒泛滥与网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击,连累全网服务中断。过去病毒最大的“本事”是复制自身到其他程序,现在它具有了蠕虫的特点,通过网络到处乱窜。还有些病毒具有黑客程序的功能,一旦侵入计算机系统后,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统了。

(3)来自网络外部的入侵攻击等恶意破坏行为频率越来越高。某些计算机被攻破后,可能成为黑客的工具,进行再次攻击。例如,系统攻击就是攻击针对单个主机,并通过RealSecure系统对它进行监视。

(4)众多学校技术人员技术参差不齐,责任心不强,多数网络管理员都从大中专院校毕业,在工作之前没有受过系统的专业培训,所以,不能很好地胜任本职工作。如把在计算机中装上还原卡当作是万能管理方法;不设置系统管理员密码;在系统中不安装防火墙和杀毒软件等等。另外,有些网络管理员敷衍塞责,对出现的系统故障置之不理。

(5)盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞。

三、职校校园网中的安全隐患

1、校园网通过与Internet相联,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险;

2、目前使用的操作系统存在安全漏洞,对网络安全构成了威胁;

3、校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些;

4、随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;

5、限于学院数字化的进程,目前的网络防护体系中还缺少硬件级防火墙这一防护环节,即没有对内部网和外部网进行有效的隔离,入侵就很难避免。

四、职校校园网络安全解决方案

基于对以上校园网中的安全威胁,我们提出以下安全策略:

1、升级网络基础交换设备

将校园网内所有交换机全部升级为安全智能接入交换机。智能接入交换机具备大容量访问控制功能,能够屏蔽常见病毒端口,将病毒攻击、网关攻击等行为限制在接入层。并结合用户上网认证系统,对用户进入校园网的权限及可用资源实行规范、分级管理。

2、在计算机及网络技术教育课程中有机融入网络规范意识的教育。网络行为规范教育不仅仅是“思品课”老师的责任,也是计算机及网络技术教育课程教师的责任。因此学校应当在《计算机基础》、《计算机应用》等相关技术课程教学大纲中提出网络规范教育的教学要求,在课堂教学中通过多种形式,进行网络法制、道德教育。这种融入专业技术课程中的思

想教育往往能收到事半功倍的效果。

3、配备完整的系统的网络安全设备

校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。

4、安装补丁程序和网络杀毒软件

任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows2000、Windows2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级,如“360安全卫士”就是很好的免费软件。电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。

5、采取有利措施防止内部用户非正常使用和对校园网的的攻击行为。建立各部门计算机使用制度,明确用户的责任和义务,严禁各部门随意安装和运行一些带有黑客性质的软件。严禁使用未检验的光盘、软盘和其他移动存储设备。对校园网上的计算机实施IP和MAC地址的绑定,防止私自乱改IP的现象发生。注意对校园网服务器的安全防护。运用VLAN技术来加强内部网络管理。

参考文献:

篇6

2.3安全防护工作的重要性

数字信息化应用于人事档案管理优点很多,但也存在一定弊端,比如系统受到病毒侵袭、软件存在漏洞等情况。所以,一定要做好相关安全防护工作,对相关人才定期开展培训,增强其安全意识,加强对网络安全的认知度。设定防火墙、安装杀毒软件等方法控制计算机中病毒或者遭到黑客的侵入[11]。此外,一定要对重要的人事档案进行加密,对档案实施传输,从而保证人事档案的安全性。

2.4增加对人才的培养和硬件的投入

开展人事档案管理,硬件设备非常重要。所以,提高对硬件方面的投入,对档案室、机房等重点部分应用先进的管理档案更可保证人事档案的安全性与真实性。对相关人才要引入,培养管理团队的组建,定期对相关人才开展相关专业培训,提高其专业能力,增强数字信息化的应用价值[12-13]。

3小结

医院的发展与人事档案有着紧密联系,医院竞争比较激烈,持续性完善人事档案管理,对医院的发展有着积极影响。随着信息技术的发展和进步,把数字信息化应用到人事档案管理中,提高人事档案的管理水平、利用价值和使用效率,更好的为医院发展服务,不断提升医院各项工作的管理水平

参考文献

[1]常起.信息化背景下医院人事档案管理的现状及对策探讨[J].中国卫生产业,2017,14(29):74-75.

[2]周燕松.论网络信息化环境下如何做好医院人事档案管理[J].管理观察,2017(10):187-188.

[3]杨亦君.信息化建设在医院人事档案管理中的意义与推进策略[J].中国管理信息化,2018,21(13):161-162.

[4]尕藏卓么.应用计算机网络进行医院人事档案管理是大势所趋[J].青海教育,2015(10):53-54.

篇7

【关键词】 通信网络 安全问题 防护措施

随着我国信息技术的飞速发展,通信网络也随之快速发展,给各行各业的发展带来了机遇和挑战,各行业对通信网络的应用也越来越多。但是,在通信网络应用中不可避免的存在一些安全隐患。目前,通信网络安全问题引起了人们的广泛关注,如病毒,黑客等等窃取信息等问题。为此,为了维护网络通信的信息系统的正常工作,我们应做好通信网络安全问题的防护措施,以确保网络通信的安全性,减少不必要的经济和财产损失。下面结合工作实践,就通信网络中存在的安全问题和防护措施进行了论述。

一、通信网络中存在的安全问题分析

1.1 网络系统存在的问题

计算机网络系统在设计的过程中总是保留有“窗口”或是“后门”,虽然为用户使用和共享资源带来了方便,却使得计算机系统在实际应用的过程中出现了很多的安全隐患,导致计算机通信网络中经常会出现系统故障。具体的问题在于以下几个方面:

1、计算机通信网络具有一定的开放性。因为计算机通信网络系统中有很多的不确定因素,极大的开放性和广泛性使得网络保护工作面临着巨大的挑战,需要不断地提升通信网络安全保护的技术水平,同时还要注意网络自身的布线或是通信质量所引起的各种各样的安全隐患,运用先进的技术防范于未然,尽量减少通信网络中的安全漏洞。

2、计算机通信网络中的软件缺陷。在通信网络的系统中存在着很多的不确定因素,有很大的不可预测性,对计算机通信网络的正常运行构成了一定的安全威胁,尤其是通信协议、通信软件等软件系统中存在的安全隐患问题比较的突出,在通信网络的使用过程中,如果没有采取有效的安全等级鉴别或是防护措施,很容易引发软件漏洞的出现,使得破坏性的因素侵入网络系统中,损坏或窃取通信网络系统中的信息资料,甚至使得整个网络系统处于瘫痪状态。

3、TCP/PI服务上存在着一定的安全隐患。TCP/PI服务在设计时主要考虑到的是实际运用,注重使用的高效性,但是对于服务系统的安全性没有过多的设计,因为代码的容量有限,在提升运行效率的同时再进行安全系统的安装会加大代码量,就会严重影响到TCP/PI服务的效率,这也为安全问题的出现提供了可趁之机。经常使用的TCP/PI服务系统有电子邮件服务、FTP服务等,但是这些服务体系中都存在着安全漏洞,经常会被窃取或是损坏。

4、攻击工具获取较容易。互联网上存在的攻击工具有很多,大多都没有设置权限限制,可自由下载,加上这些攻击工具的操作较为简单,即使不精通攻击的人员也能够根据软件使用说明,操作攻击工具对网络信息进行大肆攻击,也就导致了自动化攻击工具的泛滥,增加了网络安全风险,使得网络面临的安全威胁愈来愈大。

1.2 信息传输通道存在安全隐患

在通信网络中信息传输通道的设计上没有相应的屏蔽措施,很容易在信息传递的过程中散发出电磁辐射,使得本来保密性的信息资料被一些专门接收电磁辐射的设备接收到,可能会泄漏重要的个人或单位信息,带来不必要的经济财产或人身安全隐患。

1.3 人为因素的破坏

计算机的管理人员缺少安全防护意识,专业防护知识和技能不够,可能会出现一些安全漏洞,例如一些破坏分子利用合法的身份进入计算机网络,窃取重要的文件或者对系统进行破坏,还有利用计算机网络进行各种犯罪行为,给社会带来了巨大的经济和治安问题,扰乱了社会的正常秩序,给人们的生活带来了极大的不便。

1.4 其他安全隐患

因为安全防护技术不够,通信网络中的不确定因素大量存在,还有通信网络管理制度不完善等都会导致安全问题的出现,除此之外,还有一些自然因素的影响也会使得通信网络出现安全隐患。

二、 通信网络中安全问题的防护措施

2.1 提升通信网络系统自身性能

计算机在进行研究开发的过程中,要将计算机运行的高效性与安全性相结合,设计不仅仅要满足对数据进行有效地处理和分析,而且还要加强保密体系的建设,不断地完善通信协议和通信软件系统,提升计算机内部管理人员的专业素质和技术水平,制定出完善的安全防护和等级鉴别方案,防止不法分子利用软件漏洞进行犯罪活动,影响到计算机通信网络技术的发展。其中密码技术主要包括对称密钥密码、不对称密钥密码两种。对称密钥密码具有较高的安全性,且有着较快的加密速度。防火墙技术中数据包过滤防火墙应用最为广泛,是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。而智能防火墙技术是一种依靠记忆、概率及其决策的智能方法,进而实现访问控制的目的。最后,计算机网络安全还需要一定的杀毒软件,好的杀毒软件能够避免黑客的入侵,确保网络信息的正常运转。可利用身份认证系统对网络进行建设,使用户进行各种访问操作,对于系统管理密码也可实现多人分管,只有在联合使用过程中采用能够实现数据库的访问,最终保证网络系统的安全。此外,还应做好病毒的检验工作,可加强对不同数据的检验,将每次检验记录在相应的文件中,定期检查计算机网络运行情况,一旦发现数据丢失或者有较大改变现象,应及时解决。

2.2 提高通信网络人员的综合素质

要不断地强化网络安全的教育工作,不断地发挥管理人员在网络安全上的重要作用。要重视计算机通信网络技术运用中的安全因素,不断地对通信网络中各种安全问题进行深入的研究,不断地掌握新技术在安全系统中的使用。计算机内部管理人员对计算机通信网络的管理是最有效的,只运用安全防护技术和管理不能够达到安全问题解决的要求,应该不断地引进网络管理人才,加强对通信网络人员的专业培训,不断地强化各个相关部门的联系,积累丰富的网络安全防护知识,从而强化通信网络防护意识。

2.3 制定通信网络安全政策

要制定出维护通信网络安全的策略并且深入的贯彻落实下去。安全策略的制定主要表现在三个方面,即法规政策、管理以及技术等方面的策略。具体包括以下几个方面[2]:(1)可以利用访问控制机制进行用户身份的鉴别,用户可以自行设置口令和密码,并且通过系统进行等级鉴别,通过鉴别后可以进行地址访问限制,对于被限的用户,就会自动屏蔽连接或是访问地址被屏蔽,达到保护网络系统的作用;(2)使用授权机制和加密机制。用户可以利用网络终端或是发放访问许可证书来禁止非授权用户进行网络资源共享,控制网络资源,并且可以对数据传输过程进行加密,防止非法人员对信息资料进行非法窃取,达到保密的效果;(3)使用审计、监控等安全机制。对于通信网络出现安全问题进行详细的调查研究,采取相应的手段进行可靠性的审查,对不法分子进行网络追踪。

2.4 提升网络的安全技术水平

监管部门在网络安全工作中应重视技术手段建设,随时关注通信网络的发展趋势,加强技术研发,提高运营企业的抗击能力。一直以来,运营企业的安身立命需要保证通信网络的安全稳定运行。随着信息通信技术的飞速发展,通信网络所涉及的各种业务已经渗透到国家社会、政治及生活的各个方面,其地位和作用日趋重要。在新的发展形势下,网络的安全稳定已经成为通信运营企业所担负的社会责任。

三、结语

目前,随着计算机通信网络技术的广泛运用,为人们提供了更加便利的服务,但是人们在享受信息网络带来的便利的同时,也面临着计算机通信网络安全问题的困扰和威胁,因此,我们需要不断加强计算机通信网络安全体系的建设力度,利用先进的防护技术对计算机通信网络进行保护,以促进通信网络技术的持续发展。

参 考 文 献

篇8

论文关键词:网络建设 VLAN 图书馆管理

东华大学图书馆通过“十五”“211工程”数字图书馆项目建设,数字资源、设备条件、科研能力、队伍建设以及服务水平等方面都取得了很大进步。图书馆的工作重心也从老校区延安路图书馆转入了松江校区瓶馆。由于图书馆两校区网络结构相对独立,网络管理功能薄弱,且松交换机港湾5610E性能表现不佳等现实情况引起的网络问题已开始影响图书馆正常业务工作,阻碍了数字图书馆的进一步发展。在学校信息办领导和技术人员的支持和参与下,图书馆通过多方调研提出了图书馆基础网络改造方案,努力把图书馆网络建设为一个高性能、高安全性、高可靠、高效率、易管理、可扩展的平台。而后,又根据校领导和专家的指导意见,进行了再修订。目前,图书馆的网络改造工程正在实施中。在此主要介绍东华大学图书馆VLAN划分和网络拓扑等网络建设相关的一些问题,以供兄弟院校同行参考。

1图书馆网络基本情况

东华大学图书馆目前由松江校区新馆和延安路校区图书馆组成。图书馆目前已实现了从延安路校区到松江校区业务重心的转变,图书馆信息点也从一百多点增加到一千多点,计算机等信息化设备已达600台左右。但是,图书馆基础网络建设基本上是通过独立建设,分阶段建成,基础设备落后,加之日益猖獗的网络黑客的攻击以及网络病毒的传播更使得网络安全管理成为目前图书馆一项非常重要而艰巨的工作任务。鉴于各种原因,图书馆网络急需进行一次较大改造。

1.1图书馆现有网络情况

图书馆网络基础设备较差,尤其是延安路校区设备目前都为2000年前的三层网络接人设备,设备已老化。2003年松江校区新馆建设由于经费等各种原因全部选用了档次较低的港湾系列交换机,因此新馆包括核心交换机港湾5610E在内的网路设备,安全运行风险很高,各项性能也都已满足不了图书馆网络的实际运行需求。另外,图书馆一直缺乏有效的网管软件和一套完整的入侵检测和防火墙连动等有效安全监控软件,也缺乏一套完整的安全运行体系。在日常运行过程中,图书馆网络不断有故障情况出现,甚至造成长时间大面积断网,严重影响了图书馆正常的业务工作和为读者服务。

1.2图书馆网络应用面临的挑战

(1)现有核心交换机稳定性较差,影响业务。现有网络设备使用时间较长,售后服务得不到保障;

(2)缺少网络管理和安全设备,无法对安全事件进行监控及控制;

(3)接人交换机缺少安全控制功能,无法防范ARP等攻击;

(4)现有linksys无线设备是家用级产品,安全功能简单,无法统一管理;

(5)网络带宽无法控制,带宽分配不均,影响正常业务开展;

(6)服务器群没有防护措施,容易遭受攻击;

(7)使用低端路由器做内部NAT,性能偏低。

2网络改造目标

东华大学网络建设的总体目标是建设一个覆盖整个图书馆区域的现代化计算机信息网络系统,并与校园网主干相连接,以满足学校师生对图书馆资源的查询、阅读等应用需求,实现图书馆内部的日常管理工作,充分发挥信息资源共享、内外交流的优势,提高教学、办公和管理的效率,为实现图书馆的信息化、数字化提供一个稳定、高效的网络平台。东华大学图书馆将通过松江校区和延安路校区光纤互联和网络设备升级改造,加强网络管理和系统优化分步建设达到目标。根据经费和调研情况,我们初步制订了图书馆基础网络改造整体规划方案,主要分为以下三个阶段完成:第一阶段:主要实现内容为松江校区和延安路校区核心设备的升级及其实现两校区光纤互连,基本完成整个图书馆安全体系的架构;第二阶段:主要实现内容为现有无线网络进行升级改造;第三阶段:主要实现内容为提升图书馆网络管理及控制能力。

3基于三层交换VLAN技术应用

基于三层交换的VLAN技术在图书馆的应用可以有效隔离广播信息,控制广播风暴,保证网络性能,具有极大的灵活性与扩展性。它能提高网络的效率和安全性,增强图书馆各部门间的保密与合作,通过合理划分VLAN,还可以在一定程度上防止病毒的传播,大大提高网络的安全性”。

对于图书馆网络内的工作站,我们根据其业务功能的不同,划分成多个“逻辑工作组”,每一组为一个VLAN。并把每一个工作站将其划分到各自的VLAN中,并赋予该VLAN不同的对外访问权限,如限制某VLAN只能访问馆内或校园网等。在规划设计VLAN时,尽可能地将同一工作性质的节点划分在同一VLAN内,以减少跨VLAN的访问,提高网络的效率。

我们最后根据图书馆网络的不同功能特点,主要划分为以下几种VLAN。第一,服务器区VLAN。本VLAN内包含图书馆主页、集成管理系统,查新管理系统、FRP,万方数据等应用服务的二十多台图书馆服务器,并用采用防护墙加以保护。第二,网络管理区VLAN。图书馆网络管理设备如交换机等划分为一个VLAN。第三,集成管理系统区VLAN。图书馆的主要业务,如采访、编目、典藏、流通、阅览、期刊管理、读者管理等都是通过图书馆集成管理系统实现的。这些业务站点可以直接对系统数据库进行修改等操作,对用户权限和安全性要求很高,需要将数据库服务器与所有业务站点形成一个VLAN,以有效保障业务的畅通高效。这类业务工作站一般可以限制在校园网内访问,以有效提高集成管理系统的安全性和规范工作人员岗位管理。不过,如采访、编目、系统等某些特殊业务工作站,还是需要采用NAT转换或模式允许访问因特网,以便下载和上传书目数据。第四,电子阅览区VLAN。目前我们图书馆有四个电子阅览室共270台计算机,共分成七个VLAN,并使VLAN设置尽量下放到各自汇聚层交换机,以便于计算机应用维护和管理,如分区应用功能管理、增量发包网络拷贝,ARP病毒防治、网络带宽控制等工作,甚至可以减少因使用人员比较复杂对图书馆内部网络安全带来威胁。

在实际实施中,我们主要采用基于交换机端口VLAN和基于MAC地址VLAN等划分方式结合图书馆VLAN具体情况进行划分,主要VLAN划分情况请参考表1。

在具体应用中各个VLAN设置尽可能下放至汇聚层。

4网络拓扑介绍东华大学图书馆目前网络拓扑结构

如图1。

网络的整体架构采用了层次化的星型拓扑结构,整个网络结构分为三层:核心层、汇聚层、接入层。在图书馆网络结构中,延安路校区图书馆核心交换机通过波分复用设备直接连接到松江校区图书馆核心交换机下,整个图书馆网络真正意义上组成了学校网络的一个内部子网,并通过核心交换机S7510E上连到学校网络中心D6808交换机,实现与校园网和In—temet的链接;网络结构中增加了6台$5500汇聚交换机;图书馆网络中的交换机除了接人层交换机外全部用H3C新设备替换了图书馆一期的港湾网络设备;服务器区独立于其它内部区域由一台$5500交换机接入松江校区核心交换机,并采用核心交换机中的防火墙模块防火墙加以管理。

5结束语

网络建设是一个系统工程,网络实施只是建设的一个部分,网络日常维护和管理工作也尤为重要。网络建设还需加强员工培训,强化日常网络管理工作,并且日常网络管理需要依靠图书馆自身力量,不能单纯依靠网络公司技术人员。加强员工培训,强化网络管理工作是图书馆基础网络建设的一项重要内容。图书馆必须加强人力资源投资,并在图书馆工作和管理中贯彻以人为本的原则,充分发挥人的积极性、主动性和创造性。

东华大学图书馆基础网络改造方案实施过程中,由公司负责对图书馆网络管理员进行与各系统相关的培训,包括系统硬件培训、软件培训及系统维护培训等方面。

篇9

一、围绕税收中心工作做好信息系统建设

(一)全面推行增值税发票管理系统升级版。按照总局和省局统一部署,建立电子底账,全面推行增值税发票管理系统升级版。使新系统覆盖所有增值税纳税人和所有增值税发票,不再对新办纳税人推行老税控系统。加强技术统筹,优化系统运行环境,做好税控装置发行、发放管理,确保升级版平稳、有序运行。

(二)完成金税三期优化版推广应用工作。按照总局和省局统一部署要求,制定具体实施方案。扎实细致开展系统初始化工作,严把数据清理和迁移质量关,精心实施系统性能压力测试,全力做好上线运行保障工作,确保我市国税系统在三季度前完成金税三期优化版的推广应用工作。

(三)积极推进内控机制信息化升级版。内控机制信息化升级版是今年总局和省局安排部署的一项重要工作任务,也是落实党风廉政建设主体责任和监督责任的重要抓手。各地要全面落实总局和省局内控机制信息化升级版建设会议精神,严格按照既定目标、时间节点和工作要求扎实推进。按照总局和省局部署,深入查找风险点,不断完善风险指标体系,制定风险防范新措施,持续改进内控机制。

(四)全面优化完善我市网上办税系统。优化和完善我市网上办税系统,及时实现与“金税三期”的系统同步,并以网上办税系统为基础,进一步拓展其他新型电子远程办税渠道,实现手机移动终端APP和微信公众平台办税等方式,打造我市全新电子税务局办税新格局,以实现与实体办税厅等同功能、达到“足不出户,轻松办税”为长远建设目标。

(五)大力推进行政管理信息化工作。全面推行绩效管理3.0版和个人绩效管理2.0版,实现组织和个人绩效管理的全覆盖。配合做好综合办公、财务等行政管理类应用系统的升级优化工作,提高行政管理效率。

二、优化应用系统运行维护工作机制

(六)着力优化运维工作机制。优化目前运维流程,大力推广集中运维工作平台,实现应用系统运维的归口化管理,减少运维受理环节。

(七)做好应用系统日常运行监控、维护和健康检查。以实现系统零中断为目标,强化主动运维和多级联动,确保各大应用系统正常运行。进一步完善应用系统定点联系工作机制,扩大联系点范围。积极推进金税三期运维项目建设。

三、加强基础设施建设,提升基础设施管理水平

(八)加大基础设施建设和维护力度。加强对部分县市区局机房和网络布线改造项目设计、施工过程中的监管,确保实施到位,确保实用及安全性;加强各级机房及基础设施的巡检,加强县区以下办税场所及各级政务中心办税点核心设备的保护。

(九)优化基础设施资源管理。统筹基础设施资源规划,推进按需分配、有序运行和精细管理。建立设备信息更新审核制度,推动基础资源归类整合。按使用年限、报废流程和权限,规范设备报废。完善技术服务体系,统筹同类设备维保服务。

(十)做好网络及视频会议管理。以实现网络零中断为目标,优化网络结构,加强对税务系统广域网的全面监控,完善网络监控平台,提高网络利用率。贯彻落实税务系统广域网管理规范,提高网络管理水平。加大高清视频会议系统建设和管理、考核力度。

四、持续强化数据资源管理

(十一)深化数据治理、完善数据资源管理机制。严格数据校验和审核,坚持数据“零差错”不动摇,把好数据入口关,做好历史数据的修正和“垃圾”数据的清理,持续提高数据质量。建立高效的信息采集渠道,继续加大各类税收数据和扩大第三方信息的采集力度,实现第三方涉税信息的定期自动交换。强化数据资源的统一存储、统一管理,集中应用,逐步形成科学化、系统化和制度化的数据资源统筹管理工作机制。做好涉税数据的保密和安全。

(十二)优化数据分析平台、深化数据资源挖掘。坚持科技创新和科技引领理念,充分利用省局数据仓库和税收风险管理平台,充分利用大数据应用技术,深化数据资源挖掘,不断优化数据分析平台,为税收宏观分析和决策提供第一手数据信息。充分发挥信息化技术手段,提升税务稽查现代化水平。

五、着力做好信息安全保障工作

(十三)做好信息安全规划与网络安全检查。逐步建立税收网络安全“统一领导、严格管理、按章运行、全员参与、考核到位”的综合管理格局。做好年度网络安全检查、信息安全风险评估与等级保护和应急处置演练工作。力争实现信息安全防范技术方面的突破。

(十四)加大信息安全宣传力度。举办“税务系统信息安全宣传周”活动,以总局《信息安全意识教育大纲》为蓝本,向全体税务干部宣传信息安全知识和政策要求,切实做到信息安全理念“入耳、入脑、入心”。

六、加强信息技术队伍建设,强化绩效考核和内控机制建设

(十五)提升全员信息化素质。积极推进税务干部信息化素质能力培养,通过丰富多样的教育培训和竞赛活动,提升全员信息化意识和信息化技能。

(十六)加强专业人才队伍建设。做好专业培训,发挥专业人才所长。充实信息技术部门人员,提升专业技术能力,配齐信息安全等专门岗位人员。做好专业技术职称评审工作。

篇10

[关键词]军队通信 通信信息化 信息安全 信息防护技术

中图分类号:TD988 文献标识码:A 文章编号:1009-914X(2014)13-0245-01

一、 前言

如今,全球信息化正是高速发展的阶段,网络应用的领域越来越大,信息资源的安全隐患问题也越来越突显,特别是军队信息资源。军队信息资源是一种具有特殊性质的资源,它关系着国家的安全,如今这信息化正逐步延伸至基层,与人们的日常生活紧密联系。只有加强军队通信信息化的安全防护技术,才能有效抵御“黑客”入侵,确保国家稳定和谐,百姓安居乐业。

二、军队信息化的安全隐患分析

军队通信信息化是一种复杂的新军事革命,它是一个“巨型系统”涉及内容、领域非常广,持续时间非常长,把这样的一个复杂的巨型结构搞好不是一件容易的事情,其原因有很多方面的因素,主要是因为它是一个新生的事物,将传统的机械化战争转变为信息化战争,因而在发展的轨道和意图上市摇摆不定的;它涉及多方面领域的应用,各方面结构之间相互联系,交织成网,复杂多乱,存在着很大的安全隐患,主要存在以下问题。

(一) 感染病毒

随着科技的进步,计算机的病毒也不断的更新出现,总体数量已经超过三万种,并且会一每个月四百种的速度递增,病毒的顽固性也会随着随着科技的进步而提升,只要信息服务器遭到病毒的入侵感染,可能会使得计算机内的系统遭到破坏,丢失原有的数据;也可能让服务器无法正常运转工作,被感染的程序无法正常加载运行。甚至造成服务器的整体结构如同虚设,完全无法使用,也无法修复,对此造成的损失是非常巨大的。

(二) 配置的不合理

如果防火墙或类似的安全软件的配置不合理,在它运行的时候往往会出现安全BUG,这会使得相关的一系列捆绑程序,通过这个安全BUG,安装并运行,增加了计算机感染病毒的几率。

(三) 计算机自身系统的“算法”缺陷

计算机主系统,主要是依靠“算法”进而实现系统的安全性能,但其算法的结构的简易程度,也影响着计算机的安全隐患问题,“算法”结构过于简单,使得数据的可访问性增加,进而增加了资源遭到窃取的可能性。即使设置了密码,也会利用计算机内的电磁辐射的特殊性来窃取密码,进一步窃取信息资料。

(四)“黑客”入侵

通常利用对方服务器和计算机系统中所存在的安全BUG非法入侵对方服务器,用特殊的软件,可以在他人服务器和计算机系统中窃取文件数据和篡改文件数据、监测对方服务器,甚至是使对方服务器瘫痪等。这样的手段,从意义上来说,所造成的影响远远高于病毒所造成的影响。

(五) 缺乏专业人才

在全球信息化的时代,技术每时每刻都在更新着,而从事信息安全技术的人才相对时代的需求量而言是相当稀缺的。专业的信息安全技术人才,可以有效的抵御“黑客”的入侵,提高军事网络的安全指数,并利用相关技术提高系统的安全性能,防止服务器因各种原因造成的不良影响,如“信息洪流”造成的服务器崩溃,数据传输时造成服务器负荷过载等。

(六) 军队间谍的存在

“日防夜防,家贼难防”这句话也不是不无道理的,军队当前拥有的信息技术或正在研发的信息技术,经间谍用非法手段泄露给敌方掌握,如此一来,便会失去战场的主导,看似密不透风的防御能力,其实是那么的不堪一击。

三、 加强军队通信信息化安全防护技术的建议

加强军队通信信息化安全防护技术是防止数据遭窃,数据丢失,服务器崩溃等的重要途径。克服计算机通信安全隐患问题,还需从以下几个方面去改善。

(一) 物理性手段

在运行计算机的同时,计算机会泄露自身独特的电磁波频率,因此我们可以利用电磁屏障,隔离,连地,过滤电波等干扰防护工具,干扰并覆盖计算机工作时所携带的波频或特种信号,确保计算机有一个稳定的运行环境,避免外界干扰造成的数据丢失和破坏等。

(二) 安装防火墙和安全性软件

防火墙和安全性软件可以根据设置,定时或不定时的对服务器的漏洞以及病毒进行扫描并监控服务器内的数据,有效并及时的处理异常情况和行为,并对系统环境进行隔离,拒绝外来非法访问,和服务器攻击等。

(三) 培训信息安全防护技术人才

对信息安全防护技术人才的专业培训,培养具有高等素质,高责任心,高技术的人才,定期组织专业人员实践操作能力交流技术战,使其更具有抵御“黑客”入侵的能力,切实保障网络安全环境。

(四) 制定严格管理制度

落实分工好各个领域中的工作者,根据任务的不同,分配领域工作,针对各个领域的安全系统检查监督好,妥善处理好整个网络结构的安全。个人必须对各个领域任务工作进行严格的保密性工作,防止信息技术的泄露。

(五)监控服务器客户端操作

避免恶意的对数据信息进行破坏,可在服务器客户端设置监控,对使用者的键盘控制,鼠标控制,屏幕中使用者的操作窗口等进行系统性的监控。不仅可以减少安全隐患,另外还可以避免使用者非法查看资源信息等。

四、 总结

这些年来,信息化建设的飞速发展,所积累到的各种成功的经验,有助于提高我国军队在军队通信信息化安全防护的技术在探索道路上占据着更高的起点。军队通信信息化的安全防护技术,是适应信息化战争的基本要求。面对综合、复杂、烦乱的“巨型系统”的巨大挑战,需贯彻落实军队通信信息化安全防护制度,严格管理,培养军队通信信息化安全防护技术的多方面人才,并研发新一代安全防护技术,保障网络安全,进而在未来的信息化战争中拥有强而有力的能力,占据信息化战场的主导地位。

参考文献

[1] 关志涛,颜立,何杰涛,丁涛.面向智能电网的信息安全技术展望[J].陕西电力.2010,25(06):5-8.

[2] 李强.浅析军队网络安全与防护[J]. 科技情报开发与经济.2010,25(03): 98-99+103.

[3] 毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术. 2013,25(07):4790-4791+4814.