网络安全意识教育总结范文
时间:2024-03-28 11:43:33
导语:如何才能写好一篇网络安全意识教育总结,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
中图分类号:G64 文献标识码:A 文章编号:1001-0475(2016)06-0093-02
一、 引言
近年来,“大数据”(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。
目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。
在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)
网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。
网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。
网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。
网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联 网络发展状况统计报告[R].2015.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现 状的调查[J].职教论坛,2011,(14).
篇2
【关键词】基础教育 校园网络 安全现状 中期报告
一、课题研究情况
1.课题研究背景
随着教育信息化的不断发展,以及我国三通两平台的不断建设,绝大部分中小学都建立了自己的校园网,教育部2012年印发的《教育信息化十年发展规划(2011-2020年)》更是将我国教育信息化的发展进一步细致深化。而校园网络建设作为教育信息化的基础工程,直接影响着教育信息化进展及效果。随着互联网的随着互联网的迅速普及和校园网络建设的不断发展,以及我国在教育信息化中一系列重大工程的实施,各大中专院校及中小学相继建成或正在建设校园网络。教育部在《2016年教育信息化工作要点》中也指出“实现全国中小学互联网接入率达到95%,中10M以上宽带接入比例达到60%以上为学校”。可见在基础教育校园网络已经成为教育信息化建设的重要组成部分。
但是,不容忽视的是,基础教育阶段对于网络安全的重视程度也还较低,甚至根本无基本的网络安全意识。因此,本课题通过研究J市基础教育网络安全现状,希望发现基础教育网络安全常见的安全问题,并提出相应的策略。
2.课题研究目标。
本课题旨在研究区域范围内的基础教育校园网络安全基本情况,进而了解当前基础教育在信息化过程中面临的网络安全问题。通过调查研究,结合数据分析,分析当前基础教育校园网络的基本情况及存在的安全隐患,对本地基础教育校园网络的基本情况进行总结分析,掌握基础教育校园网络所面临的主要安全问题,并针对基础教育校园网络的实际情况,提出可行的网络安全防范措施,为基础教育校园网络安全提供参考,并期能为本地基础教育校园网络建设提供参考数据。
3.课题研究主要内容
(1)掌握当前J市基础教育校园网络的基本状况和网络应用现状;
(2)分析当前基础教育校园网络安全的基本情况及面临的安全风险;
(3)影响区域内基础教育校园网络安全状况的成因分析;
(4)针对基础教育校园网络安全的状态提出相关建议及意见;
(5)总结当前基础教育校园网络安全现状,提出在基础教育校园网络环境下可行的网络安全防范措施。
二、课题研究已取得成果
1.完成网络安全相关理论学习
通过集体学习和分散学习相结合的方法,通过中国知网、相关书籍学习,学习网络基础知识。通过理论学习,从理论层面上引导课题成员对课题产生背景、科学依据、教育思想、实践价值全面把握,加深课题成员对于网络知识的理解与应用,并了解基础教育网络安全的重要性。
2.编制调查问卷,进行调查研究
结合前期理论学习,参考大量文献资料,课题组完成了《基础教育校园网络安全现状与对策研究》调查问卷的编制。整个调查问卷分为三大部分,第一部分是对校园网络整体情况的了解,主要研究校园网络拓扑结构及硬件构成;第二部分主要针对校园网络安全状况进行调查,主要包括实体安全、软件安全、管理安全等方面;第三部分主要调查校园网络应用情况,对于校园网络在教育中的应用情况进行调查。其中,第二部分是问卷的核心,通过实体与环境安全、组织管理与安全制度、安全技术措施、网络与通信安全、软件与信息安全、无线网络安全几个维度展开调查,对基础教育校园网络安全现状进行详细的调查研究。
三、课题创造性成果说明
结合实际情况,本研究创新之处是预期能够发现当前基础教育信息化中校园网络建设中存在的一些主要问题,发现当前基础教育校园网络安全面临的主要困难,能够针对当前基础教育信息化中校园网络安全现状提出合理的建议,引起大家对于基础教育信息化中校园网络安全问题的关注。
1.基础教育校园网络常见安全隐患
(1)无专业网络管理人员
调查研究中发现部分学校无专门的校园网络管理人员。网络管理人员由非专业人员担任。
(2)无专用的网络机房
调查过程中发现,部分学校甚至没有专门的网络中心。校园网络核心设备摆放环境随意,无任何安全措施。同时设备之间的链接也比较混乱。
(3)网络安全意识淡薄
基础校园网络由于起步迟、发展慢等原因,目前在基础教育校园网络环境中,校园网络安全意识还较淡薄,整体上对于校园网络安全并无相关概念。
2.基础教育校园网络安全常见措施
(1)强化网络安全教育,完善网络管理制度
先进的技术和设备都需要合理的应用。因此首先要从意识上重视校园网络安全,只有具备了校园网络安全意识和完善的制度,才能合理应用相关的设备、技术。
(2)设置合理的访问策略
篇3
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“计算机不上网,上网计算机不”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、文件单独存放,严禁携带存在内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
篇4
随着全员信息安全意识的提高,外汇分局信息安全工作正日益完善,但与中央网信办和外汇局的要求还有一定差距,存在一些薄弱环节,主要表现在以下几方面。一是缺乏完整、成体系的信息安全制度。外汇分局已有的制度里没有完全涵盖从机构建设、人员管理到数据管理、运维管理、应急管理以及教育培训等一系列规范的信息安全内容。二是人员管理方面。人员离岗离职后没有及时收回或变更其在相关应用系统里的权限。三是网络安全防护上方面。外汇分局网络各区域间边界不清晰,缺乏必要的安全防护设备。另外,对内部网络的用户管理较松,容易发生对系统的非授权访问或者冒充合法用户访问等问题。四是终端计算机安全防护方面。外汇分局终端都由人民银行科技部门统一管理,统一下发补丁软件,但是存在业务人员在终端机上安装与工作无关软件的情况,导致植入病毒的几率大大增加,为系统安全埋下隐患。五是安全教育培训及安全检查方面。外汇分局对于全员安全意识教训及专业技能培训比较欠缺,特别是对所辖中心支局业务人员的安全教育培训不足,安全检查的广度和深度也不够。
二、结合实际,提升信息安全保障措施
外汇分局在查找出信息安全风险隐患后,应结合自身实际,从管理和技术两方面采取相应的防护措施。
(一)加大信息安全管理制度的体系建设
一是建立系统的信息安全管理制度。外汇分局应遵循“谁主管谁负责、谁运行谁负责”的原则,按照相关要求明确信息安全管理机构及责任人,制度应涵盖人员管理、资产管理、数据管理、网络管理、运维管理、应急管理、教育培训等内容。二是加强信息安全应急管理。外汇分局应制定应急预案,保障应急资源,并定期或不定期地进行应急演练。
(二)加强信息安全技术防护措施
一是建立良好的网络安全防护措施。针对近期的网络改造工程,外汇分局应明确各区域的网络边界,做好边界防护措施,并制定制度进一步规范网络用户的操作,完善网络设备的安全配置及审计措施。二是做好应用系统的安全访问控制。外汇分局对所有的应用系统,包括电子邮箱、门户网等,都应做好用户权限管理和划分。三是规范终端计算机的安全操作行为。主要是建立相应制度规范业务人员操作,并在终端上设置账户密码保障安全。针对WindowsXP停止安全服务的情况,外汇分局应卸载与工作无关的应用程序、关闭不必要的服务和端口等,不断加强对使用WindowsXP系统终端计算机的管理。
(三)强化信息安全教育培训
外汇分局应采取各种方法做好信息安全教育培训。除开展提高安全意识的培训外,还需要加强信息安全知识及安全防护技能的培训。
(四)深入开展信息安全检查工作
篇5
一、加强领导,狠抓落实
县教育局接到通知后立即转发文件,筹划安排部署“网络安全宣传周”的宣传活动工作,由电教室全面负责该工作的实施与管理。
二、精心组织,部署落实
为切实抓好这次活动,县教育局精心组织,明确活动目的,落实责任分工,突出宣传的思想性和实效性,全县师生,人人参与。
三、主题鲜明,形式多样
(一)开展讲堂,感受安全
1.活动期间,我县信息教师在本周的信息课上围绕“青少年网络安全”主题讲堂,让师生通过图片、布标、竞赛等信息讲解网络安全的重要性,对学生提出了注意事项。通过活动明显提高了学生的网络安全防范意识和能力,真正体会了绿色上网的意义。
2.学校班级开展“网络安全”知识宣传主题班会。各班班主任利用主题班会,向同学们宣传网络安全知识。通过主题班会,同学们对网络安全意识提高了很多,他们能快速准确的判断出什么事该做,什么事不该做。
(二)进行校园网络安全隐患大排查。县教育局积极组织相关人员深入学校进行校园网络安全隐患排查,对存在的问题提出整改意见,限期整改。
四、效果显著,深入人心
1.全县师生对网络安全有了新的认识,了解了网络安全的重要性。
篇6
1计算机信息管理在网络安全中应用的重要性
计算机信息管理技术在社会的发展中占据着十分重要的地位,其对网络安全管理有着重要的作用。(1)计算机信息管理技术在网络安全中的应用能够满足当前社会发展的需求,对各行各业发展过程中产生的数据进行合理保护,避免信息丢失或遭到恶意破坏,为各行各业的发展保驾护航。(2)随着网络技术的发展,各种网络恶意攻击问题也随之出现,使得网络安全受到了一定的威胁。而计算机信息管理技术的应用,在很大程度上提高了网络安全的整体效率,且在将来的发展中会起到越来越显著的作用。由此可见,计算机信息管理技术在网络安全中的应用有着非常重要的现实意义。
2计算机信息管理在网络安全应用中存在的不足
网络安全是指互联网信息在传输和使用的过程中具有一定的安全性,包括硬件的安全性、系统软件的安全性、数据传输的安全性、数据存储的安全性等。计算机技术的发展面临着一定的网络安全问题,其主要表现在:2.1安全防范意识不到位在网络安全管理过程中,由于相关管理人员的安全防范意识不到位,没有对网络安全加以管理,使得网络信息处在一个存在漏洞、容易受到恶意攻击的环境下,导致网络安全问题的出现。2.2安全防护工作不到位在网络安全管理过程中,安全防护工作不到位也是现阶段网络安全问题中较为明显的不足之处。由于没有对数据进行加密处理、防火墙技术不到位、监测系统不完善等,直接导致安全防护等级较低,很容易受到病毒的入侵。
3计算机信息管理在网络安全中的应用
面对上述网络安全问题,在计算机信息管理技术的帮助下,应当要从多个方面来提高网络安全等级,保证信息传输和存储的安全性。笔者提出以下几点建议:
3.1加强安全风险控制
在实际情况中,应当要利用计算机信息管理技术来加强网络安全风险的控制。3.1.1网络结构安全。切了确保网络结构的安全,需要做好安全监测工作,将监测系统配置在网络中,对异常数据进行诊断和处理。与此同时,要在安全保密规定的基础上,对网络的使用情况进行管理,以便提高其安全性。3.1.2操作系统安全。加强操作系统的安全可以通过身份认证、应用加密等方式来进行用户认证,并利用适当的软件来进行病毒监测和防护,保证网络系统的安全。3.1.3建立预警机制。在网络中建立适当的预警机制,加装预警监测系统及软件,保证能够第一时间发现不安全因素,并对其进行自动化处理,如:态势感知、APT攻击监控、溯源追踪等。通过上述几点内容来加强安全风险的控制,发挥计算机信息管理技术的优势,保证网络的安全。
3.2建立完善的网络安全体系
利用计算机信息管理技术来建立完善的网络安全体系,对提高网络安全等级有着重要的促进作用。3.2.1数据加密技术的应用。在网络系统及软件的应用过程中,需要通过数据加密技术来对网络系统、数据、软件等进行全面保护,确保信息的完整性,以及保证信息传输和存储过程中不会被他人恶意攻击或窃取。可以说,使用数据加密技术,是当前保证网络安全最为有效的手段之一。3.2.2入侵检测系统的应用。入侵检测系统是一种主动保护网络安全的技术,通过自动检测并阻止入侵者试图恶意入侵的行为,以此来简化网络管理员的工作量,在最大程度上保护网络安全。3.2.3防火墙技术的应用。防火墙技术是指建立在内外网络之间的过滤封锁技术。该技术能够有效防止未经授权的信息进入到网络内部,通过边界控制手段来强化内部网络的安全。3.2.4采用适当的计算机管理技术。在网络使用的过程中,可以根据实际情况来选择合适的网络管理技术,提高网络的安全等级。比如:目前,很多大型企业的网络建设过程中都会使用VPN技术来提高网络的安全性,利用VPN设备来加强企业内部与外部网络的连接,并对用户进行权限设定,避免非法入侵,保证企业网络的使用安全。
3.3提高网络安全意识
为了加强网络的安全管理,需要提高相关管理人员的安全意识,使其能够自觉使用计算机信息管理技术来对网络进行管理。可以通过多样化的方式来提高管理人员的安全管理意识,促使其能够主动发现网络安全问题,采取合适的措施予以处理。比如:3.3.1适当的培训。加强安全管理培训力度,通过不断的实践和交流来提高管理人员的安全管理意识,提高其管理能力,接触到更多先进的计算机信息安全管理技术和手段,为网络信息的安全奠定良好的人力基础。3.3.2加强安全宣传教育。对网络的安全管理,不仅仅是管理人员的责任,同时也是每个用户的责任。因此,需要加强安全宣传教育,传播安全使用观念,避免登录非法网站、引入病毒等情况而引起的网络安全问题出现。总之,在计算机引领各行各业发展的基础上,网络安全也应当受到应有的重视。各行各业应当要在认识到计算机信息管理技术对网络安全重要性的基础上,对当前的网络安全问题进行归纳和总结,并通过加强安全风险控制、建立完善的网络安全管理体系以及提高网络安全意识等手段,促进计算机信息管理技术与网络安全的有效结合,进而提高网络的安全等级。
参考文献
[1]靳海.信息管理技术在网络安全中的应用研究[J].信息与电脑(理论版),2018(05):192-193+196.
[2]黄静,郗振.计算机信息管理在网络安全中的应用[J].中国新通信,2018,20(05):135-136.
篇7
关键词:高校校园网;安全隐患;防范方法
中图分类号:TP393.18文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Universitys Campus Network Security Risks and Prevention Methods
Wu Guihua
(Hunan Vocational College of Electronic and Technology,Changsha410217,China)
Abstract:Campus Network plays an ease and the role in the daily school management,teaching,outreach,research,and campus network to establish to provide a guarantee for the process of college information and laid the foundation for sustainable development for the college.However,with the deepening of the campus network construction,security issues become increasingly prominent at the same time,the campus network security methods are increasingly urgent need developed.How to protect the campus network stability,security,high efficiency,has become all over the country universities have begun to pay attention to the problem.Of Campus Network security risks based on years of practical experience on the campus network construction,summarized,and on the basis of a number of relevant prevention methods.
Keywords:University campus network;Security risks;Prevention methods
一、前言
随着科学技术日新月异的发展,高校校园网已经逐步在学校日常的管理、教学、对外联络、科研等工作中起着举重若轻的作用,校园网的建立为高校信息化进程提供了保证,为高校可持续发展奠定了基础。但是,随着校园网建设的不断深入,其存在的安全问题也日益凸显出来,与此同时,有效的校园网安全防范方法越来越亟需开发出来。作者根据多年对校园网建设的实践经验,对目前高校校园网存在的安全隐患基于计算机病毒、操作系统的安全漏洞、校园网络管理制度不完善,安全意识淡薄等方面进行了总结归纳,并在此基础上,从服务器、增加高性能防火墙、通过杀毒软件防治网络病毒、使用访问控制和口令加密、系统备份和数据备份、入侵检测系统、健全学校规范管理制度、增强网络安全意识等方面提出了若干相关的防范方法。
二、高校校园网的安全隐患
(一)计算机病毒的威胁
随着互联网的快速发展,计算机病毒也越来越频繁的爆发了。病毒的感染,不仅破坏用户计算机的硬件、软件,还有可能导致一些重要的数据资料外泄,更甚者会使互联网络瘫痪。随着目前高校校园网络连接带宽的提高,同学之间传输文件越来越便利,这也无形之中为计算机病毒的传播滋生了温床。从近几年来爆发的艾妮、仇英、灰鸽子、熊猫烧香等大规模病毒传播事件可以看出,计算机病毒的威胁已经愈来愈严峻了。
(二)操作系统的安全漏洞带来的威胁
计算机病毒对高校校园网的威胁无疑是巨大的,然而病毒对计算机的侵入,大多数情况下是通过电脑操作系统的安全漏洞来实现的,所以,操作系统上的安全漏洞也是一个校园网的安全隐患。近年来微软公司不断地推出升级版Windows操作系统,包括前几年的Vista系统,,到目前亟待上市的Windows 8,其不可避免的系统漏洞,是困扰广大电脑用户,尤其是高校校园网面临的棘手问题。
(三)校园网络管理制度不完善,安全意识淡薄
高校对校园网络的管理制度不完善也是一个不可回避的安全隐患。如学生平时在机房将移动硬盘、U盘、手机等存贮介质任意使用;老师和学生的上网权限得不到有效的识别,无法正确的约束和规范师生之间的非法访问指令;机房的管理登记制度不够健全,使得没有权限的人员进入机房;缺乏有效的师生上网监控日志;有些机房管理人员不具备完整的计算机专业知识,无法安全有效地管理、配置网络等。此外,高校校园网络用户安全意识也普遍淡薄。在校园网上,侵入他人计算机、非法盗取账号、未经授权使用网络、利用邮件等进行骚扰等行为屡见不鲜。这些都是网络安全问题日益泛滥的重要原因。
三、加强高校校园网安全的防范方法
(一)使用服务器
服务器是外部互联网和校园网之间的媒介,使得校园网用户需要访问外部互联网时,必须通过服务器。设定了一定程序的服务器会对校园网用户的请求进行检查,只有符合规定的,用户才可以正常访问校外互联网络。通过服务器程序的运用,在一定程度上限制了校园网用户对校外不良网络地址的访问,同时,也大大的防止了校内资源被非法访问破坏的可能。服务器的存在,外部资源不能直接接触到校内网络用户,从而增强校园网网络的安全性。
(二)增加高性能防火墙
所谓防火墙,是一种具有应用性安全作用的技术程序,它建立在信息安全和现代通信网络技术的基础之上,是一种使用比较早、应用比较广泛的网络安全防范系统。高性能的防火墙系统是由软件和硬件设备组合起来的,进行防护网络安全。防火墙能够对网络进行安全有效的管理,是通过检测和控制网络中的访问行为和信息交换来实现的。由于其能够在不同网络之间形成安全网关,并以此来过滤网络上的数据,对数据包的进出有效的控制,从而可以封堵网络上的一些违禁行为。除此之外,防火墙还能准确提供网络的使用情况,如监控并且分析网络数据的流动情况、处理及分析网络数据的实时变动、分析日志并获取网络的地址、时间、流量、检测网络的监视以及攻击状况等。通过高性能防火墙的使用,可以最大限度的减少恶意、非法网络地址的访问,有效阻止病毒对计算机的攻击,从而大大的保证校园网系统的安全。
(三)通过杀毒软件等来防治网络病毒
计算机病毒是校园网最大的安全隐患,所以,建立一个覆盖整个校园网的防御病毒体系,对病毒进行直接的监测、清除,是防范安全最有效的方法。这就需要相关网络管理人员形成一套网络硬件、软件维护制度,严格定期的对服务器、工作站进行彻底维护,对网络系统软件、操作系统采取安全、保密措施。为了杜绝计算机病毒在学校内网的感染与传播,学校还应该在容易受到病毒感染、发作的区域采取一定的防御措施,如在工作站、各办公室以及服务器上安装杀毒软件,定期对病毒扫描、检测并且修复漏洞,升级文件,查杀病毒,保障校园网络拥有强大的防病毒能力。
(四)使用访问控制和口令加密
通过对师生进行访问控制和口令加密,来加强校园网网络的检测和实现对授权的管理。学校要通过口令加密对校园网服务器、防火墙、交换机、路由器等网络设备进行访问控制限定,用户只有通过获取相应口令才可以进行访问资源的权限。除此之外,对校内网上传输文件进行只读、隐含等加密操作,严格的记录网络安全日志,建立内部用户非法活动日志、网络服务器日志、交换机及路由器日志、网络主机登录日志等,及时发现、解决网络的安全事故,有效地保障网络安全。
(五)使用VLAN技术进行区域分段
根据安全级别和应用区域对高校校园网进行隔离和分段,这样,对不同的网段就实现了管理和控制,杜绝了由于某一客户端的威胁而导致整个网络的瘫痪,很大程度上限制了非法用户任意进入校园网的访问。目前,一般高校主要分成如下VLAN区域:行政办公、教师、学生、后勤中心、图书馆、学生机房、无线网络、网络服务器、网络交换设备等。对于安全性要求高的行政办公、网络服务器等区域,在一定范围上限制学生用户的访问。这样,很好的抵制了网络病毒的传播。
(六)运用数据备份和系统备份
一个良好的校园网网络,应该具有数据备份和系统备份的功能。对于一些突发的事件,数据备份和系统备份就显示了强大的作用。所以,学校应该定期做好应用软件、网络通信系统、服务器系统及其它数据的备份,建立起网络设备档案和网络资源表,并且对网络中上各个工作站的维修记录、故障情况、资源分配情况等一一记录在案。这也是一个保证网络安全的重要手段。
(七)使用入侵检测系统
入侵检测系统是有效的网络安全系统,这一系统有效的补充了防火墙。它可以检测并发现入侵行为,特别是当有恶意用户想试图通过因特网进入网络或计算机系统时能够报警,以此通知网络采取相应措施。入侵检测系统也能收集入侵者的相关信息并记录,进而自动阻断通信,重新设置路由和防火墙,并及时发现以提出解决方案,加强系统的防御能力,以免系统再一次受到入侵。
(八)健全学校规范管理制度、增强网络安全意识
各高校应该根据实际情况,健全学校规范管理制度、增强网络安全意识。制定出相应的校园网安全管理制度,如机房工作人员操作规程、用户出入机房管理制度、网络操作规程等;提高网络管理人员和全体师生的网络安全意识。
四、结束语
总之,保障校园网的稳定、安全、高效,是一个极其复杂的工程,提高校园网的安全保障势必会造成网络效率的降低以及成本投入的增加。随着科学技术的不断发展,越来越多的计算机软件、系统应用到高校校园网,保证了高校信息化的进程,奠定了高校可持续发展的基础。但是我们还要在实践中进一步的探索和研究,寻找确保高校校园网效率与安全的平衡点,建立真正适合高校校内网网络的安全体系。
参考文献:
[1]吴诚.浅谈校园网络的安全维护[J].警官文苑,2008,2
[2]庞云,王顺和,冯丽.校园网络安全及防范技术[J].华章,2009,12
[3]吕斌.关于校园网络安全部署的几点建议[J].浙江现代教育技术,2006,2
[4]陈绪乾,杨渫尘.浅析网络安全及防范技术[J].山东水利职业学院院刊,2009,2
篇8
1事业单位网络资源利用问题
研究发现,事业单位在应用网络资源利用方面存在较多问题,其中安全问题、信息整合问题以及浪费问题较为突出,影响事业单位工作效率提高的同时,导致网络资源的无端浪费,因此有必要对事业单位网络资源利用情况进行深入研究,为提出有效的解决方案提供依据。
1.1网络安全问题网络安全是事业单位应用网络资源尤其应重视的问题,一方面网络安全性差不仅影响事业单位信息的安全传输。另一方面,一旦被病毒感染甚至会导致整个网络系统瘫痪。调查发现,事业单位出现的安全问题主要体现在以下几点:首先,事业单位员工网络安全意识差,对网络知识不甚了解,结果工作期间导致重要信息的泄露。其次,为避免信息的丢失,部分事业单位用移动存储设备存储或备份相关数据,但缺乏安全保护意识,导致存储信息的丢失、损坏甚至泄露。最后,为提高服务质量,事业单位通常及时向外界信息而与互联网通信,但缺乏必要的安全防护措施,导致黑客攻击、病毒感染情况时有发生。
1.2信息整合问题信息整合是提高事业单位工作效率的重要手段,尤其利用网络资源实现信息整合是社会发展的需要。但部分事业单位利用网络资源整合信息过程中存在一些不良问题,一定程度影响事业单位工作质量及效率提升。如群众通过网络给事业单位提出的意见、各级事业单位积累的重要宝贵经验,以及事业单位内部工作实际等,均可借助网络资源加以整合、分析,依次为基础提出优化工作的方法。但部分事业单位并未意识到利用网络资源实现信息整合的优点,影响网络资源在信息整合方面优势的充分发挥。
1.3浪费问题严重网络资源浪费是事业单位存在的普遍问题,一方面事业单位工作使用的一些软件、网络平台等,利用效率极低,部分软件、网络平台仅是发生重大突发事件才信息,多数处于闲置状态。另一方面,部分事业单位虽专门搭建网站,用于收集群众信息,提供一些便民服务。但调查发现,很多事业单位网站几乎不更新信息,群众反映的问题未及时做出回应,导致网络资源的严重浪费。
2事业单位网络资源利用对策
网络资源是事业单位的宝贵资源,因此,事业单位应结合自身网络资源利用过程中存在的不良问题,积极寻找有效对策,在保证网络安全的同时,提高网络资源利用率,不断提高服务质量与效率。
2.1增强网络安全意识网络安全是事业单位利用网络资源的基础,认真落实网络安全相关规章制度,为网络资源的充分利用创造良好条件。首先,事业单位应制定与完善网络资源利用规章制度,规范事业单位网络资源利用范围,明确划分不同人员网络资源利用权限,杜绝滥用网络资源现象的发生。其次,提高事业单位网络安全防范意识。事业单位应结合实际,加强工作人员网络安全思想教育,使其从思想上意识到网络安全的重要性,从而在工作中自觉规范网络使用行为。同时,制定网络资源使用规范,明确指出使用网络资源存在的安全隐患,并明确指出网络资源正确使用方法。另外,事业单位可定期举行网络安全知识竞赛活动,在单位内部营造良好氛围,切实提高事业单位网络安全意识。最后,定期举行网络安全知识培训活动。事业单位定期邀请网络安全资深人士,为员工讲解网络安全知识,使员工掌握一定网络安全知识,及时识别及发现网络存在的不安全因素,告知相关技术人员加以解决,为事业单位网络资源的安全利用保驾护航。
2.2注重网络资源整合现代社会发展越来越注重资源整合,事业单位应充分把握社会发展趋势,充分利用网络资源实现资源整合,不断提高网络资源利用率。首先,事业单位应研究网络资源与信息整合的契合点,积极寻找利用网络资源进行信息整合的有效途径。其次,利用网络信息传输速度快特点,及时与各地事业单位共享工作信息,尤其可及时整理各级事业单位反馈的问题,以此为基础认真研究问题解决方案,争取通过整合各种资源提高解决问题效率。最后,事业单位应及时整合,各级事业单位在工作实践中积累的宝贵经验,及时解决群众反映的热点问题及一些突发事件上,提高事业单位灵活处置突发事件的能力。
2.3避免资源浪费网络资源浪费是事业单位面临的重要问题,应引起足够的重视,积极采取针对性措施加以避免。首先,事业单位应结合各部门工作实际及规律,认真研究网络资源利用可能出现浪费的环节,制定完善的预防方法。其次,结合事业单位各部门工作特点,进行充分论证,购买相关工作软件及网络平台,提高网络资源利用率。最后,事业单位应指派专门人员负责网站的维护与更新,及时向外界重要信息,及时回答群众提出的问题及意见,充分发挥网站作用,使其更好的为提高服务质量奠定基础。另外,事业单位应定期组织相关人员到其他单位参观、考察,学习其他单位网络资源利用先进方法,尤其结合自身实际借鉴避免网络资源浪费的手段,不断提高事业单位网络资源利用率,使其为事业单位各项工作的开展奠定坚实的基础。
3总结
篇9
关键词 中学;校园网络;信息安全;保障体系
中图分类号TP393 文献标识码A 文章编号 1674-6708(2011)34-0184-02
随着国内教育水平的不断提高,互联网在中学校园中逐渐普及,互联网的规模在逐渐膨胀,网络用户也在迅速的增加,校园网络也从最初的科研、教育试验网过渡为科研、教育和服务并重并带有营运性质的网络角色。当下,信息化教育的进程发展迅速,信息化网络教育对教学具有一定程度的辅助作用,所以校园网作为学校数字化信息教学的重要传输载体,在中学校园的信息化建设中占据着举足轻重的作用。但是在这建设过程中,由于技术和运营等方面的问题,出现了重技术而轻安全管理的局面。数据的安全、信息的安全都迫切的需要保障,如何建立行之有效的校园网络信息安全保障系统和管理制度,是摆在我们面前的实质性问题。
1 校园网络对安全保障的需求
以我校为例,在我校现有的网络建设规模下,已经满足学生们对互联网知识的求索和对学习方面的辅助要求,那么在校园网络日益被教师和学生信赖的同时,在安全保障方面,也提出了更高的需求。
1)业务应用方面
校园网建设的根本目的是要满足广大师生对各种信息的需求,比如说,要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求;要为学生提供一个优秀的学习环境、方式以及方法,扩大师生的知识面,从而提高学生的整体素质水平。因此,我们大力开展网络远程教育、网上视频等网络服务,因此,校园网络在安全方面的需求逐渐显露出来,我们必须对信息源加以保护,对网络服务进行有效的管理和监控,才能尽可量的减少风险。
2)用户群体方面
中学校园网络面向的使用群体主要是青少年,学生们日益依赖网络来获取学习信息,以丰富知识和课余生活,为了避免学生们接受不良的网络信息,校园网络的安全就显得尤为重要。
2 校园网络存在的安全问题
2.1 恶意破坏
网络的恶意破坏,主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击,比如校园的网站主页被篡改,恶意诋毁学校形象,向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等;在设备方面,主要是学校的路由器、交换机、工作站和服务器等硬件设备,由于设备分布广,相对来说较难管理。
2.2 非法访问
在非法访问方面,主要是来源于学校的内部,部分学生可能以投机取巧的心态通过非正常的手段获取习题答案,导致正常的教学测验有失公平。
2.3 不良信息的传播
鉴于目前互联网上信息的纷繁复杂,质量也是良莠不齐,一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响,青少年正值心理成长期,如果没有安全保障系统对网络信息进行过滤,对学生的成长是十分不利的。
2.4 病毒的危害
网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝,特别是校园网络连接广域网以后,病毒入侵对安全的威胁逐步加大,学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。
2.5 口令的入侵
关于口令方面,因为其涉及到学生隐私及费用等问题,而更加需要安全保护,为了方便使用和管理,每位学生和老师都有相应的口令账号和密码,给予相应的权限,为了防止超越权限的访问和费用转嫁的现象,避免管理混乱,在口令方面要加以安保措施。
3 校园网络安全保障体系的建设
面对以上种种亟待解决的问题,构建校园网络安全体系势在必行,我们可以从以下几方面入手建设:
1)安全技术体系建设
(1)安全防护体系的建设
安全防护体系是校园网络安全的技术核心所在,通过信息系统的系统层、应用层和网络层等技术,实现访问控制和识别认证,要及时更新最新的杀毒软件,进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。
(2)应急恢复体系的建设
应急恢复系统的建设是非常必要的,要在安全防护机制失效的情况下,应急处理和恢复灾难数据,及时的确保系统恢复正常的工作状态,以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。
2)安全管理体系建设
(1)增强信息安全意识
要在校园里对师生进行网络安全知识教育,设立网络安全周,通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识,加快对信息人才的大力培养,督促师生们对自我的网络信息安全予以自律。
(2)安全组织体系建立
要建立一支以网络安全保障为主要工作内容的安保队伍,包括负责人、网络管理员等,成立安全座谈小组,发现问题及时汇报、及时解决。
(3)安全管理制度建设
要制定一套行之有效的安全管理制度,是一项繁杂的工作,需要从多方面入手,在互联网应用上,第一要建立校园网络统一的管理平台,让教师与学生利用唯一账号进行网络的访问,实现一号通登陆,特别是对无线网用户的登陆认证,要重点管理;学生计算机教室利用微软的域管理模式进行统一管理,第二要运用组策略对学生的计算机操作进行有效的管理与控制,并严厉禁止教学以外的所用程序运行;第三,封闭USB端口的使用,严格的杜绝与控制病毒的传播源;第四在出口处使用流量控制设备,对学生的上网时间、登陆网站进行有效控制,并且对整合校园网BT下载的流量进行策略控制,保证网络的高效安全,在出口防火墙中也进行安全性设置防止来自互联网的各种攻击;最后在内部的楼层交换机中进行网关绑定,有效的杜绝ARP病毒的攻击。
总结来说,校园网络为师生和学校管理带来了前所未有的便利条件,但与此同时带来的信息安全问题是不容忽视的,我们必须要树立起安全防范意识,制定相关的预警和保障系统,建立和完善网络信息安全组织体系,健全相关的网络使用规章制度,用先进的安全技术和高度负责的技术保障队伍,来确保校园网络的安全性,这不仅是对学校负责,更是对广大学生的爱护和高度的关心,我们要不断的加强校园网络安全的管理,为师生们提供更好的工作和学习的平台。
参考文献
篇10
今年5月12日是我国第七个“防灾减灾日”,5月10日至16日为防灾减灾宣传周。我校认真贯彻《转发xx省教育厅关于开展“5.12”学校防灾减灾宣传教育周活动的通知》精神,全面深入抓好安全教育工作,并结合学校实际,积极、主动、科学、有效地开展丰富多彩的宣传教育,营造浓厚的教育氛围,不断提高全校师生的安全意识和应对突发事件的避险自救能力。现就活动情况总结如下:
1.举行一次启动仪式。5月12日,组织开展学校防灾减灾宣传周活动启动仪式,蔡副教导作动员讲话,在全校形成必要的宣传舆论氛围,扩大社会宣传效果。
2. 召开三个专项会议。5月12日上午,陈校长主持召开学校行政人员会议,研究部署近期安全工作;随后,召开安全工作领导组会,分析近阶段校内外的安全现状,部署近期安全工作;下午召开全体教师大会,传达、学习安全方面的文件,严肃值护纪律、细化任务、明确责任。
3. 组织一次紧急疏散演练。利用大课间时间进行 “紧急疏散演练”,全校师生人人参与,提高师生突发公共事件下应急反应能力和自救互救能力。
4. 出好一期安全宣传主题黑板报。各班出好一期交通、消防、应对突发事件等安全宣传主题黑板报。内容有自我防范与自救教育、交通安全教育、饮食卫生与预防传染病教育、环境安全教育、消防安全教育、预防溺水安全教育、网络安全教育等内容。
5.举行一场主题班队会。各班队围绕“强化安全意识,提升安全素养”举行一次安全教育主题会。
6. 扎实一次常规教育。各班利用班队会、晨会、放学一句话等形式进行安全教育,加强学生在校一日常规(特别是安全方面)的教育和检查、督促工作。
7. 悬挂三条横幅宣传标语。在校园显要位置悬挂三条安全标语横幅。
8.观看一片安全教育宣传片。5月12日至5月16日,我校组织全体师生在多媒体教室观看《不溺水》教育短片,进一步加强学生的安全教育工作,提高安全教育的针对性和实效性,提升学生的安全意识和自我防范能力。
