引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐�,為您精心挑選了九篇網(wǎng)絡(luò)安全監(jiān)督體系范例�����。如需獲取更多原創(chuàng)內(nèi)容����,可隨時聯(lián)系我們的客服老師。
第1篇
關(guān)鍵詞: 《網(wǎng)絡(luò)安全與病毒防護》 項目化教學(xué)體系構(gòu)建 實施研究
1.引言
近年來國內(nèi)高職教育的定位日漸清晰��,培養(yǎng)“高素質(zhì)�����、高技能”的應(yīng)用型人才成為高職教育長期面臨的一項重要任務(wù)��。隨著對“工學(xué)結(jié)合”人才培養(yǎng)模式的探索,項目驅(qū)動教學(xué)法的引入給高職教育帶來新的活力�����,同時也使職業(yè)教育者找到提高教學(xué)質(zhì)量的有力抓手��。
項目驅(qū)動教學(xué)法是指師生共同圍繞一個完整的項目而實施的教學(xué)活動��,通過組織學(xué)生參與項目的設(shè)計,由教師對項目分解并示范�,然后由學(xué)生對該項目進行討論�,協(xié)作學(xué)習(xí)的一種新的教學(xué)方法����。它注重培養(yǎng)學(xué)生的綜合應(yīng)用能力,讓學(xué)生接觸到實際工作內(nèi)容�。
2.《網(wǎng)絡(luò)安全與病毒防護》課程項目化教學(xué)存在的問題
項目教學(xué)作為主體教學(xué)模式��,不僅學(xué)生認(rèn)可度高,項目驅(qū)動教學(xué)法的架構(gòu)也基本形成��。但是��,項目驅(qū)動教學(xué)法在教學(xué)實踐中依然暴露出一些問題:(1)教學(xué)項目設(shè)計缺少系統(tǒng)性,項目驅(qū)動教學(xué)法成敗的關(guān)鍵是“項目化”的課程標(biāo)準(zhǔn)��,教學(xué)項目應(yīng)以教學(xué)內(nèi)容為基礎(chǔ)進行系統(tǒng)性設(shè)計���;(2)項目教學(xué)的資源嚴(yán)重不足�����,項目驅(qū)動教學(xué)法還處在推廣階段�����,大量課程還處在資源少甚至空白的狀態(tài),急需加快建設(shè)步伐��;(3)項目實施的外部條件有待改善��,項目驅(qū)動教學(xué)法強調(diào)的是學(xué)生參與實踐�,然而各學(xué)校的教學(xué)條件不足����,使項目驅(qū)動教學(xué)法的實施受到了很多束縛;(4)網(wǎng)絡(luò)安全與病毒防護課程應(yīng)用項目驅(qū)動法教學(xué)的研究還處在較低的水平����。
3.《網(wǎng)絡(luò)安全與病毒防護》課程項目化教學(xué)的研究內(nèi)容���、目標(biāo)����、要解決的問題和主要特色
3.1研究內(nèi)容:(1)調(diào)查研究市場對網(wǎng)絡(luò)安全人才的用人標(biāo)準(zhǔn)��,從而進行課程改革����;(2)研究基于技能培養(yǎng)要求的課程標(biāo)準(zhǔn)體系�����,重點研究課程教學(xué)標(biāo)準(zhǔn)�;(3)編寫基于項目驅(qū)動教學(xué)法的教材�����、電子教案�����、課件;(4)探索項目驅(qū)動教學(xué)法在課程中的應(yīng)用�,重點研究項目驅(qū)動式教學(xué)法在課程教學(xué)過程中的方法和手段����;(5)研究影響項目驅(qū)動教學(xué)法在課程教學(xué)中的影響因素���;(6)企業(yè)工程師參與教學(xué)的實施與管理機制���;(7)具體的學(xué)生評價考核體系���。
3.2研究目標(biāo):(1)通過課題的研究���,形成完善的課程教學(xué)標(biāo)準(zhǔn)���;(2)通過課題的研究�����,形成一整套項目化課程教學(xué)資料;(3)通過課題的研究,明確項目驅(qū)動式教學(xué)法在課程教學(xué)中課堂的組織形式�����;(4)通過課題的研究���,形成項目驅(qū)動式教學(xué)法應(yīng)用效果的理論研究成果�����;(5)通過課題的研究����,形成完整的針對具體課程的校企合作人才培養(yǎng)方案���。
3.3要解決的問題:(1)編寫的《網(wǎng)絡(luò)安全與病毒防護》要基于真實工作情境的實訓(xùn)項目及項目化教程���、電子教案�、課件;(2)項目驅(qū)動式教學(xué)法在《網(wǎng)絡(luò)安全與病毒防護》課程中課堂的組織形式和一般規(guī)律�,以及如何應(yīng)用到其他課程的方法���;(3)項目驅(qū)動式教學(xué)法應(yīng)用效果及影響因素的理論研究���;(4)校企合作課程教學(xué)模式的創(chuàng)建����。
3.4研究的主要特色:(1)借鑒國內(nèi)其他學(xué)者就項目驅(qū)動教學(xué)法的理論性研究����,這里的研究側(cè)重應(yīng)用性���,強調(diào)項目驅(qū)動教學(xué)法與課程教學(xué)的實踐結(jié)合,有利于提高教學(xué)的社會效率����,使得研究更具有應(yīng)用價值���;(2)研究利用合作企業(yè)和學(xué)校實訓(xùn)條件開發(fā)真實的實訓(xùn)教學(xué)項目�����,使學(xué)生在真實的情境中學(xué)習(xí)知識,培養(yǎng)技能����;(3)項目驅(qū)動式教學(xué)法應(yīng)用于課程教學(xué)���,改變了現(xiàn)有的教學(xué)狀況���,增強了教學(xué)效果��;(4)針對具體課程進行深度校企合作,培養(yǎng)高素質(zhì)高技能的信息安全技能人才��,隨著合作的深入����,對其他課程教學(xué)有比較大的指導(dǎo)意義����;(5)研究的成果將首先應(yīng)用于日常教學(xué)工作,促進專業(yè)教學(xué)水平的提高����,課題的研究成果還將在取得經(jīng)驗后向?qū)W校其他課程教學(xué)推廣�。
4.項目化教學(xué)體系的實施與構(gòu)建應(yīng)取得的效果
需要對《網(wǎng)絡(luò)安全與病毒防護》課程進行一次系統(tǒng)的梳理�����,結(jié)合教育教學(xué)實際����,在校企合作背景下��,構(gòu)建項目化教學(xué)體系并實施����。應(yīng)該取得的效果主要體現(xiàn)在以下方面:(1)對課程教學(xué)內(nèi)容進行項目化設(shè)計���,使教學(xué)內(nèi)容更加貼近工作實際����,有助于學(xué)生學(xué)習(xí)積極性的提高,使學(xué)生“學(xué)會”即“會用”,真正成為“高素質(zhì)�、高技能”的應(yīng)用型人才����;(2)為課程建立起一整套項目驅(qū)動式教學(xué)資源����,從而為學(xué)生自主學(xué)習(xí)提供有力的支持���,有助于學(xué)生學(xué)習(xí)質(zhì)量的提高���;(3)為項目驅(qū)動性教學(xué)方法的應(yīng)用提供一個參考的范例�,有助于其他課程的研究開發(fā);(4)教師通過校企合作、下企業(yè)鍛煉學(xué)習(xí)�����,進一步提高自己對相關(guān)課程的認(rèn)識和教學(xué)水平���,進一步提高項目驅(qū)動法教學(xué)的應(yīng)用能力;(5)學(xué)生在校內(nèi)教師和企業(yè)工程師的共同指導(dǎo)下,提高學(xué)生的動手能力,改善學(xué)習(xí)方法�����;(6)某些學(xué)生直接到合作企業(yè)參加實際工作���,讓學(xué)生在就業(yè)前直接體驗就業(yè)崗位工作�,在進一步提高學(xué)生動手能力的同時,縮短學(xué)生就業(yè)后的崗位適應(yīng)期。
5.項目化教學(xué)體系的構(gòu)建與實施過程中需要安排的實際工作
具體為:(1)下企業(yè)考察�����,進行市場調(diào)研����;(2)設(shè)計方案研究,搜集有關(guān)研究資料����;(3)課程標(biāo)準(zhǔn)的調(diào)研與修訂����、實訓(xùn)項目開發(fā)����;(4)校企合作教材�、電子教案、課件等教學(xué)資源建設(shè)����;(5)選派專業(yè)教師參加企業(yè)實踐�,提升教師實踐技能�;(6)組織部分學(xué)生下企業(yè)實習(xí),零距離接觸工作崗位�;(7)課題項目成果投入教育教學(xué)實踐并檢驗��;(8)組織學(xué)生參加各級各類信息安全類技能大賽;(9)整理和分析研究資料�����;(10)推廣應(yīng)用研究成果����。
6.結(jié)語
對課程教學(xué)體系進行項目化設(shè)計,使教學(xué)內(nèi)容更貼近工作實際,有助于學(xué)生學(xué)習(xí)積極性的提高,使學(xué)生“學(xué)會”即“會用”�����,真正成為“高素質(zhì)�、高技能”的應(yīng)用型人才。在課程中��,推行項目化教學(xué)�,引入實際工程項目和體驗企業(yè)真實工作環(huán)境的校內(nèi)外實習(xí)實訓(xùn),采用“教���、學(xué)、做”一體的教學(xué)方法�����,突出學(xué)生的實踐能力培養(yǎng)和工程思想的建立����。圍繞信息安全技術(shù)應(yīng)用領(lǐng)域的先進技術(shù)�����、主流產(chǎn)品��,引導(dǎo)院校、教師����、企業(yè)促進教產(chǎn)互動�����、校企合作�����,提升高職計算機網(wǎng)絡(luò)專業(yè)學(xué)生能力素質(zhì),實現(xiàn)人才培養(yǎng)與企業(yè)需求的無縫對接�����。
參考文獻:
[1]郭芙琴.項目教學(xué)法在高職技能型課程中的應(yīng)用[J].成人教育�����,2011(6).
[2]馬蕾.高職院校教學(xué)質(zhì)量評價體系的構(gòu)建[J].濟南職業(yè)學(xué)院學(xué)報,2010(5).
[3]劉焱.項目教學(xué)法在高職旅游管理類專業(yè)基礎(chǔ)課程中的設(shè)計初探——以《旅游市場營銷》為例[J].廣東交通職業(yè)技術(shù)學(xué)院學(xué)報��,2010(2).
[4]潘文群.高職項目化教學(xué)課程的考核評定初探[J].職業(yè)教育研究��,2011(12).
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)型病毒 計算機網(wǎng)絡(luò)安全 技術(shù)實踐
1 網(wǎng)絡(luò)型病毒的特點
1.1 具有較強的執(zhí)行力
網(wǎng)絡(luò)型病毒在編制的過程中其原理與正常程序是相同的�����,因此都能夠執(zhí)行程序中的命令,網(wǎng)絡(luò)型病毒是一個比較微小的程序,與一般的程序相比,它不是完整的程序結(jié)構(gòu)����,往往不能夠單獨存在���,只能通過寄生在文件或是源程序中�,通過正常程序的運用進行命令的執(zhí)行��。
1.2 具有傳染性��,傳播速度快
網(wǎng)絡(luò)型病毒具有自我復(fù)制能力,能夠在文件或是源程序中進行自我復(fù)制����,并且在接觸其他設(shè)備時進行感染���。它的攻擊速度比較快���,可以進行許多破壞活動��,并在攻擊的同時進行傳播。
1.3 具有潛伏性
網(wǎng)絡(luò)型病毒在感染計算機設(shè)備時通常不會馬上進行進行攻擊��,而是會在計算機設(shè)備中進行潛伏���,然后傳染給其他的文件����,這個過程人們一般很難發(fā)現(xiàn)計算機感染了網(wǎng)絡(luò)病毒��,從而給計算機設(shè)備造成了巨大的隱患�。
1.4 具有可觸發(fā)性
網(wǎng)絡(luò)型病毒潛伏在計算機設(shè)備中���,在進行某項操作時就可能觸發(fā)病毒的爆發(fā)�����,造成計算機程序的破壞�,因此在進行計算機使用時�,嚴(yán)格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒,從一定程度上保障網(wǎng)絡(luò)的安全使用。
2 網(wǎng)絡(luò)型病毒的防范措施
2.1 加強工作站的防治技術(shù)
工作站的防治技術(shù)一般分為三種:第一種是利用網(wǎng)絡(luò)病毒查殺軟件,殺毒軟件能夠檢測出計算機中潛藏的病毒�,然后提示工作人員進行查殺工作�,并且殺毒軟件還能根據(jù)技術(shù)的提升增強殺毒能力�,在防治網(wǎng)絡(luò)病毒的過程中發(fā)揮著很大的作用。第二種是在工作站安裝防護病毒卡,防病毒卡可以對信息終端的病毒進行隨時檢測,但是其升級的過程十分復(fù)雜,因此會降低網(wǎng)絡(luò)的運行效率��。第三種是安裝防病毒芯片����,防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進行控制和防治,但是病毒芯片的升級也十分緩慢,對網(wǎng)絡(luò)的運行有一定的影響���。
2.2 預(yù)防引導(dǎo)型病毒的方法
引導(dǎo)型病毒可以對計算機內(nèi)存進行控制,其破壞原理是�,當(dāng)人們啟動計算機設(shè)備時�,引導(dǎo)型就會搶先占領(lǐng)內(nèi)存,然后計算機的運行速度就是被拖慢,另外計算機軟盤是最容易產(chǎn)生引導(dǎo)型病毒的�,軟盤一旦被引導(dǎo)型病毒攻擊就會徹底失去工作能力��,并且病毒在攻擊軟盤之后很快進行攻擊硬盤設(shè)備。因此保護好計算機軟盤是防止引導(dǎo)型病毒產(chǎn)生、破壞計算機程序的有效方式�����,同時也可以利用軟盤來對硬盤進行保護�。
2.3 預(yù)防文件型病毒的方法
文件型病毒是指潛伏在文件中的病毒,攻擊對象是計算機中的文件,預(yù)防文件型病毒需要加強文件的安全性工作��。在計算機系統(tǒng)中安裝源程序的檢測��、查殺軟件對于增強計算機系統(tǒng)中的文件有著較好的效果,該軟件可以有效區(qū)分計算機中的文件和病毒�����,不會給文件型病毒留下攻擊的空間����,以此來抑制文件型病毒的傳播。
2.4 實行個性化預(yù)防措施
網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性,因此具備充分的傳播條件�����,在計算機網(wǎng)絡(luò)之間進行大肆傳播���,因而如果我們能夠?qū)τ嬎銠C中的文件或是源代碼進行個性化設(shè)置�����,設(shè)置出一定的特性����,網(wǎng)絡(luò)型病毒在傳播中就會存在一定的困難�����,從而被有效的阻止�����,因為病毒并不能隨著文件形式的改變而改變�����,例如我們對文件進行加密或是將文件的擴展名更改�����,這樣病毒就失去了傳播的條件,有效進行了防治�����。
2.5 加強IT人員的職業(yè)素養(yǎng)
IT行業(yè)的專業(yè)性很強��,在現(xiàn)在的應(yīng)用范圍也也十分廣����,IT技術(shù)人員運用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境���,維護網(wǎng)絡(luò)的穩(wěn)定運行����。但同時IT技術(shù)也可以對網(wǎng)絡(luò)環(huán)境進行破壞,實施非法行為��,并且大量數(shù)據(jù)顯示����,網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員,這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的。因此在對IT人員進行職業(yè)技能培訓(xùn)的同時也要加強職業(yè)素養(yǎng)的培養(yǎng),提升IT人員的綜合素質(zhì)���,讓高技術(shù)人員更多的為計算機事業(yè)做貢獻�����。
3 計算機網(wǎng)絡(luò)安全技術(shù)
3.1 及時進行系統(tǒng)補丁���,保障系統(tǒng)穩(wěn)定性
計算機系統(tǒng)將常會出現(xiàn)漏洞�,給病毒的侵入以可乘之機,及時給系統(tǒng)進行補丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計算機的可能���,保證計算機的正常工作。用戶應(yīng)該一周至少進行以此補丁��,然后在補丁之后重新啟動計算機�����,按照規(guī)范進行計算機的操作���,并且經(jīng)常清理不常使用的軟件����,將不能再使用的應(yīng)用插件進行卸載�,可以增強計算機對病毒的抵御能力,保障網(wǎng)絡(luò)使用的安全。
3.2 建立防火墻
防火κ潛U霞撲慊不收外界攻擊的良好攻擊�����,防火墻可以將計算機系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進行區(qū)分�,對于進入計算機網(wǎng)絡(luò)的信息進行篩選,將帶有病毒的或是危險性比較高的信息的數(shù)據(jù)進行攔截,從而保障計算機系統(tǒng)的安全使用。網(wǎng)絡(luò)型病毒想要侵入計算機系統(tǒng)時���,首先需要攻破防火墻,因此病毒侵入計算機系統(tǒng)的概率就會大大降低。
3.3 構(gòu)建計算機網(wǎng)絡(luò)安全監(jiān)督體系
構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系,充分發(fā)揮網(wǎng)絡(luò)安全部門的監(jiān)管職責(zé)也是維護網(wǎng)絡(luò)安全的重要手段,網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系�,加強網(wǎng)絡(luò)安全的監(jiān)管�����,引進更先進的技術(shù)����,運用加密技術(shù)等方式保護網(wǎng)絡(luò)信息的安全。
3.4 漏洞掃描技術(shù)
漏洞掃描技術(shù)是一種主動防范的技術(shù),通過自我檢測的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞���,進行病毒的查殺,并且梯形網(wǎng)絡(luò)管理人員對漏洞進行修補,從而阻止網(wǎng)絡(luò)型病毒對網(wǎng)絡(luò)環(huán)境的攻擊。漏洞掃描一般有兩種方法��,一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫中的數(shù)據(jù)進行匹配��,發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞���,然后進行相應(yīng)的修補��;另一種是模擬黑客的身份,對網(wǎng)絡(luò)環(huán)境進行攻擊����,從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞���,兩種方式都可以有效檢測到網(wǎng)絡(luò)環(huán)境中的漏洞���,在網(wǎng)絡(luò)型病毒攻擊之前進行漏洞的修補�,可以有效防止病毒對網(wǎng)絡(luò)環(huán)境的攻擊����,保障用戶的上網(wǎng)安全。
4 結(jié)語
網(wǎng)絡(luò)是一把雙刃劍���,使用不當(dāng)就會給自己的生活帶來麻煩和損失,因此用戶要規(guī)范網(wǎng)絡(luò)使用���,安裝殺毒軟件定期進行病毒查殺,不登錄沒有安全認(rèn)證的網(wǎng)頁。同時網(wǎng)絡(luò)技術(shù)人員應(yīng)該運用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全�,防止不法分子的攻擊給用戶帶來損失���。
參考文獻
[1]張士波.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)[J].硅谷,2013.
[2]高衛(wèi)衛(wèi).網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)[J].信息與電腦(理論版)����,2012.
第3篇
關(guān)鍵詞:大學(xué)生網(wǎng)絡(luò)安全教育��;問題�;對策
隨著互聯(lián)網(wǎng)技術(shù)的日益成熟����,網(wǎng)絡(luò)在給人們帶來巨大便利的同時,也不可避免的帶來一些消極影響��。正如赫胥黎在《美麗新世界》寫到:“我對真理感興趣����,我喜歡科學(xué)??墒钦胬硎且环N威脅�,科學(xué)是一個大眾的危險���。”[1]大學(xué)生是我國網(wǎng)民中的主力軍��,他們的生活與網(wǎng)絡(luò)交織在一起��,對網(wǎng)絡(luò)有著嚴(yán)重的依賴。但是�,網(wǎng)絡(luò)上人流混雜��,充斥著大量的信息,網(wǎng)絡(luò)詐騙也時有發(fā)生����。大學(xué)生作為網(wǎng)絡(luò)利用率較高的人群之一��,受到網(wǎng)絡(luò)安全威脅的機率也較高,為了大學(xué)生的人生安全和財產(chǎn)安全��,也為了促進大學(xué)生的身心健康發(fā)展�����,對大學(xué)生進行網(wǎng)絡(luò)安全教育將是刻不容緩的任務(wù)[2]。
一大學(xué)生網(wǎng)絡(luò)安全的現(xiàn)狀
近日來�,媒體頻頻報道大學(xué)生受到網(wǎng)絡(luò)詐騙��,這些大學(xué)生不僅受到了財產(chǎn)損失,有些大學(xué)生還因為突然的打擊而自殺��。雖然���,互聯(lián)網(wǎng)技術(shù)的發(fā)展給我們的生活帶來了便利�,但同時也帶來了巨大的隱患。網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀�����,尤其是大學(xué)生的網(wǎng)絡(luò)安全現(xiàn)狀尤為令人擔(dān)心�����。
(一)網(wǎng)絡(luò)安全意識薄弱
首先����,現(xiàn)在的大學(xué)生個人隱私保護意識比較薄弱����。由于無線網(wǎng)絡(luò)的覆蓋和智能手機的普及,現(xiàn)在的大學(xué)生不在電腦終端上也能上網(wǎng)�����,通過智能手機上的各種軟件��,他們能隨時隨地和網(wǎng)絡(luò)世界連接。每天二十四小時在線,大學(xué)生能隨時在網(wǎng)絡(luò)上曬自己的生活。為了獲取更多的關(guān)注量��,大學(xué)生將的個人信息和照片曬在網(wǎng)絡(luò)上���。另外一些社交軟件和購物軟件的注冊都需要注冊者提供真實的信息�����,大學(xué)生的個人信息也因此被泄露�����。其次����,大學(xué)生的電腦安全維護意識不強��。一方面���,雖然現(xiàn)在的大學(xué)生的電腦上都安裝著安全軟件�����,但很少有人每天或幾天進行一次電腦殺毒,電腦安全軟件成了擺設(shè)�����,沒有發(fā)揮它應(yīng)有的功能����。另一方面,一些學(xué)生一旦上網(wǎng)就沒有節(jié)制,長時間的電腦使用造成電腦硬件的損耗,有些電腦甚至?xí)驗檫^度使用溫度過高�,造成火災(zāi)。最后�,大學(xué)生的防詐騙意識薄弱�����。網(wǎng)絡(luò)上魚龍混雜,隔著電腦屏幕���,很難分清網(wǎng)絡(luò)對面的人是好是壞。大學(xué)生對和自己聊得來的人有很強的信任度��,不僅告訴了對方自己的真實信息�����,有些甚至還發(fā)展成為網(wǎng)戀����,對這些網(wǎng)友的防范意識很低��。一些大學(xué)生還會因為巨大的金錢誘惑�����,相信了網(wǎng)上的一些中獎信息,結(jié)果被詐騙犯牽著鼻子走�,造成了巨大的財產(chǎn)損失[3]��。
(二)網(wǎng)絡(luò)信息識別能力較差
現(xiàn)在的大學(xué)生在面對海量信息時,沒有一定的能力辨別出真假�����。當(dāng)一些社會熱點問題發(fā)生時�,大學(xué)生往往沒有能力分析網(wǎng)上報道的新聞和宣傳的真假,大學(xué)生往往會根據(jù)閱讀量來判斷事實的真?zhèn)?,一些水軍也往往會渾水摸魚�����,為自己造勢��。缺乏判斷真?zhèn)文芰Φ拇髮W(xué)生會因為人云亦云而進行跟風(fēng)�,進一步助長了虛假新聞和信息的傳播�����,大學(xué)生自身的價值觀也因此產(chǎn)生了偏差���。另外�,受到網(wǎng)絡(luò)上不法分子的影響��,拜金主義��、享樂主義����、極端主義等不良思潮沖擊著大學(xué)生的人生觀��、世界觀和價值觀���,使大學(xué)生的身體和心理發(fā)展產(chǎn)生失衡���。
二大學(xué)生網(wǎng)絡(luò)安全教育的問題
當(dāng)前大學(xué)生網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀����,網(wǎng)絡(luò)安全問題頻發(fā)���,大學(xué)生網(wǎng)絡(luò)安全教育對和諧網(wǎng)絡(luò)環(huán)境的構(gòu)建起著重要的作用��。但是,由于大學(xué)生網(wǎng)絡(luò)安全教育理念的落后���、大學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容的缺失以及大學(xué)生網(wǎng)絡(luò)安全教育監(jiān)督機制的不健全等問題使網(wǎng)絡(luò)安全教育沒有發(fā)揮它應(yīng)有的功能[4]。
(一)大學(xué)生網(wǎng)絡(luò)安全教育理念的落后
當(dāng)前高校�����,對大學(xué)生網(wǎng)絡(luò)安全教育的重要性認(rèn)識不足�����,一些高校往往是在網(wǎng)絡(luò)安全事件發(fā)生后才亡羊補牢�����,開展一些網(wǎng)絡(luò)安全教育。還有一些高校�����,關(guān)于網(wǎng)絡(luò)安全教育的講座一般是在學(xué)生剛開學(xué)時進行的���,大學(xué)生剛?cè)雽W(xué)�����,身心都沒有調(diào)整到應(yīng)有的狀態(tài)����,網(wǎng)絡(luò)安全教育的效果大大折扣�����,而且,這種網(wǎng)絡(luò)安全教育的講座沒有形成系列���,沒有一以貫之于學(xué)生的整個學(xué)期中,使網(wǎng)絡(luò)安全教育流于形式�。另外����,高校偏重于安全管理�����,忽視網(wǎng)絡(luò)安全教育�����。在高校中,學(xué)生一進入大學(xué),其安全問題就由學(xué)校全權(quán)負(fù)責(zé)����,因此���,學(xué)校尤其重視學(xué)生的人身安全問題�����,加大力度對學(xué)生的日常行為進行管理����,也有專門的輔導(dǎo)員為學(xué)生解決日常生活中的困惑和心理問題�。但是,學(xué)校忽視了當(dāng)前大學(xué)生的特點,他們是在網(wǎng)絡(luò)上成長的一代�,他們在網(wǎng)絡(luò)上受到侵害的概率遠(yuǎn)遠(yuǎn)大于在現(xiàn)實中受到傷害的概率���。學(xué)校沒有專門開設(shè)網(wǎng)絡(luò)安全課程對學(xué)生進行教育,造成學(xué)生網(wǎng)絡(luò)安全意識薄弱��,網(wǎng)絡(luò)安全問題頻發(fā)���。
(二)大學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容的缺失
一方面��,當(dāng)前高校沒有設(shè)置專門的網(wǎng)絡(luò)安全教育必修或選修課程��,對大學(xué)生進行網(wǎng)絡(luò)安全教育的渠道通常是偶爾舉辦的網(wǎng)絡(luò)安全教育講座,這類講座學(xué)校一般都不會著重宣傳,因此,這類講座往往沒有引起學(xué)生的興趣���,前去聽講的人少之又少,更不用說發(fā)揮網(wǎng)絡(luò)安全教育的作用了�����。另一方面���,網(wǎng)絡(luò)安全教育的內(nèi)容不完善����。對于涉及到網(wǎng)絡(luò)安全教育的課程《思想道德修養(yǎng)和法律基礎(chǔ)》,其中關(guān)于網(wǎng)絡(luò)安全教育的內(nèi)容集中在網(wǎng)絡(luò)道德方面���,對網(wǎng)絡(luò)安全防范知識、網(wǎng)絡(luò)心理健康知識����、網(wǎng)絡(luò)法律知識很少涉及�。一些計算機課也主要集中在計算機的安全使用方面��。增強網(wǎng)絡(luò)安全教育的作用�����,網(wǎng)絡(luò)安全防范知識�、網(wǎng)絡(luò)心理健康知識、網(wǎng)絡(luò)法律知識、網(wǎng)絡(luò)道德知識的學(xué)習(xí)都是必不可少的,當(dāng)前高校的網(wǎng)絡(luò)安全教育在這方面有所欠缺��。
(三)大學(xué)生網(wǎng)絡(luò)安全監(jiān)管機制的不健全
雖然當(dāng)前高校有了較完善的網(wǎng)絡(luò)安全監(jiān)督機制�����,但是在發(fā)揮網(wǎng)絡(luò)安全作用方面收效甚微����,究其原因���,一是因為網(wǎng)絡(luò)安全監(jiān)督機制沒有實時更新���,二是因為缺少專業(yè)的網(wǎng)絡(luò)安全教育管理人員��。網(wǎng)絡(luò)世界是一個無時不在發(fā)展的世界�,其更新?lián)Q代的速度遠(yuǎn)遠(yuǎn)超出我們的想象�,但是,雖然目前高校在建設(shè)了較為基礎(chǔ)的網(wǎng)絡(luò)安全監(jiān)督體系�����,但是由于沒有時時跟上網(wǎng)絡(luò)的速度更新發(fā)展����,對網(wǎng)絡(luò)監(jiān)督的效果不大���。另外�,高校到目前為止���,沒有形成一支專業(yè)的網(wǎng)絡(luò)安全教育管理人員���。在高校開展網(wǎng)絡(luò)安全教育的人員一般是保衛(wèi)人員和輔導(dǎo)員�����,網(wǎng)絡(luò)安全教育師資力量充分不足。
三提升大學(xué)生網(wǎng)絡(luò)安全教育的具體措施
為了增強大學(xué)生上網(wǎng)的安全性����,促進大學(xué)生身心的健康發(fā)展�,響應(yīng)和諧社會的號召����,提升大學(xué)生網(wǎng)絡(luò)安全教育已經(jīng)是社會和高校刻不容緩的任務(wù)�。
(一)更新大學(xué)生網(wǎng)絡(luò)安全教育的理念
提升大學(xué)生網(wǎng)絡(luò)安全教育���,減少網(wǎng)絡(luò)安全事故發(fā)生���,首先要做的是更新社會和高校對大學(xué)生網(wǎng)絡(luò)安全教育的認(rèn)識�����。和諧社會的建設(shè),是現(xiàn)實社會和諧和虛擬網(wǎng)絡(luò)和諧建設(shè)的統(tǒng)一,二者相輔相成��,缺一不可���。大學(xué)生是國家的棟梁之才�,保障大學(xué)生的人身安全是社會義不容辭的責(zé)任。首先,要向全社會宣傳大學(xué)生網(wǎng)絡(luò)安全教育的重要性�����,使每個人都意識到大學(xué)生網(wǎng)絡(luò)安全教育與國家的繁榮富強��、社會的和諧穩(wěn)定、人民的幸福安康存在著千絲萬縷的關(guān)系,讓網(wǎng)絡(luò)犯罪分子無所遁形。其次,利用媒體的輿論監(jiān)督�,在新聞媒體上播報網(wǎng)絡(luò)犯罪的典型案例����,提高每個人對網(wǎng)絡(luò)犯罪的認(rèn)識�。另外,提高高校對大學(xué)生網(wǎng)絡(luò)安全教育的認(rèn)識���,確保高校認(rèn)識到大學(xué)生網(wǎng)絡(luò)安全教育對提高大學(xué)生網(wǎng)絡(luò)安全意識有著重要的影響,并采取相應(yīng)的實際措施提高大學(xué)生網(wǎng)絡(luò)安全教育�����,使大學(xué)生網(wǎng)絡(luò)安全教育工作落到實處�。
(二)豐富大學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容
大學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容包括網(wǎng)絡(luò)安全防范知識、網(wǎng)絡(luò)心理健康知識��、網(wǎng)絡(luò)法律知識��、網(wǎng)絡(luò)道德知識�����,提高大學(xué)生網(wǎng)絡(luò)安全教育,這四個方面的內(nèi)容必不可少�����。首先����,豐富大學(xué)生網(wǎng)絡(luò)心理健康教育。高校的思想政治教師和輔導(dǎo)員應(yīng)時時關(guān)注學(xué)生的心理健康���,定期開展心理健康教育���,并及時疏導(dǎo)心理健康出現(xiàn)問題的學(xué)生,幫助大學(xué)生理性上網(wǎng)�,合理規(guī)劃時間[5]����。其次��,豐富大學(xué)生網(wǎng)絡(luò)安全防范教育�����。高校可以開設(shè)專門的必修課或選修課進行網(wǎng)絡(luò)安全防范知識的講解���,也可以邀請知名學(xué)者開展系列講座,增加大學(xué)生對網(wǎng)絡(luò)犯罪的了解�����,提高網(wǎng)絡(luò)安全防范意識��。然后���,豐富大學(xué)生網(wǎng)絡(luò)道德教育�。高校不僅要保護大學(xué)生不受網(wǎng)絡(luò)的侵害�����,也要防止大學(xué)生受到不良信息和思想的蠱惑�����,成為網(wǎng)絡(luò)犯罪的源頭。最后�,豐富大學(xué)生網(wǎng)絡(luò)法律教育。通過講座和宣傳活動使大學(xué)生熟知網(wǎng)絡(luò)法律法規(guī)���,當(dāng)自己的利益遭到侵犯時,懂得利用法律法規(guī)維護自己的權(quán)利�,規(guī)避風(fēng)險���。另外����,也要教育大學(xué)生在網(wǎng)絡(luò)中的權(quán)利和義務(wù)���,使大學(xué)生自覺履行義務(wù)�,不在網(wǎng)絡(luò)上傳播不良思想和制造網(wǎng)絡(luò)犯罪。
(三)健全大學(xué)生網(wǎng)絡(luò)安全的監(jiān)管機制
在構(gòu)建基礎(chǔ)的網(wǎng)絡(luò)安全監(jiān)督機制的基礎(chǔ)上,要投入更多的精力和人力時時更新網(wǎng)絡(luò)安全監(jiān)督機制����,跟上互聯(lián)網(wǎng)的發(fā)展速度��。首先,成立專門的網(wǎng)絡(luò)安全監(jiān)管小組,組織教師�����、輔導(dǎo)員��、和優(yōu)秀學(xué)生干部進行網(wǎng)絡(luò)安全知識培訓(xùn)�,提高他們應(yīng)對網(wǎng)絡(luò)安全問題的素質(zhì)����,切實發(fā)揮他們在網(wǎng)絡(luò)安全監(jiān)管中的作用。然后��,加強高校與當(dāng)?shù)毓矙C構(gòu)的合作�,發(fā)揮公安機構(gòu)的法律監(jiān)管作用。高?����?梢酝ㄟ^請專門的公安人員在學(xué)生中進行網(wǎng)絡(luò)安全教育�����,形成從高校到公安機構(gòu)的安全防護網(wǎng)����,加大對網(wǎng)絡(luò)犯罪事件的應(yīng)變能力�����。
參考文獻
[1]阿道司•赫胥黎.美麗新世界[M].李黎,薛人望,等譯.北京;北京燕山出版社,2013;200.
[2]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012,(22):139-140.
[3]劉建偉,李為宇,孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學(xué)技術(shù)大學(xué)學(xué)報,2011,(07):565-575.
[4]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013,(02):45.
第4篇
網(wǎng)絡(luò)犯罪的隱蔽性及責(zé)任的難以認(rèn)定將成為落實《網(wǎng)絡(luò)安全法》的難點����。馬利娜解釋說:“網(wǎng)絡(luò)空間的違法犯罪活動往往具有很強的隱蔽性�,不容易發(fā)現(xiàn)。這就使得很多企業(yè)或機構(gòu)的相P責(zé)任人即便疏于網(wǎng)絡(luò)安全管理,給社會或個人造成了重大的損失���,可能也很難認(rèn)定他們的法律責(zé)任?��!彼e例說:“某網(wǎng)站數(shù)據(jù)被拖庫,有用戶個人信息被泄漏并因此遭遇網(wǎng)絡(luò)詐騙�,但我們通常也很難認(rèn)定這個用戶個人信息就是從這個網(wǎng)站泄漏的�,要追究網(wǎng)站管理者的責(zé)任就更困難了��。再比如�,《網(wǎng)絡(luò)安全法》雖然對個人信息保護做出了很多重要的規(guī)定����,但當(dāng)前網(wǎng)絡(luò)上個人信息泄露的形勢已經(jīng)非常嚴(yán)峻,法律的出臺會緩解問題的加劇,但也很難解決歷史積存問題――已經(jīng)泄漏的信息很難再收回來���?!?/p>
左曉棟提到:“對法律的宣貫解讀不足,如關(guān)鍵信息基礎(chǔ)設(shè)施的范圍界定等�;配套法律不完備��,如個人信息保護法等;缺乏網(wǎng)絡(luò)安全專業(yè)人才和支撐隊伍��,不利于法律的有效貫徹實施��?�!币虼耍赋鼋窈舐鋵嵐ぷ鞯闹攸c是:
一是加強《網(wǎng)絡(luò)安全法》的宣傳普及����。為將法律的有關(guān)規(guī)定準(zhǔn)確地傳達(dá)到對應(yīng)的個體����,讓網(wǎng)絡(luò)安全觀念深入人心�����,讓網(wǎng)絡(luò)安全意識根植人心��。據(jù)悉,中央網(wǎng)信辦正在組織編寫《網(wǎng)絡(luò)安全法》讀本����,將對各法條作出詳細(xì)解讀���。
二是加快配套制度建設(shè)�����。《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全工作的基本法�,為相關(guān)法規(guī)制度提供了接口�����。本法及其配套的法規(guī)規(guī)章共同構(gòu)成了網(wǎng)絡(luò)安全領(lǐng)域的法律規(guī)范文件體系���,各有關(guān)部門正抓緊研究制定配套的法規(guī)文件����,抓緊建立配套的制度機制,保證本法規(guī)定的各項工作順利開展。
三是加強基礎(chǔ)支撐力量建設(shè)。《網(wǎng)絡(luò)安全法》明確提出國家要對關(guān)鍵信息基礎(chǔ)設(shè)施重點保護,要加強網(wǎng)絡(luò)安全信息收集、分析等工作�,采取措施防御處置網(wǎng)絡(luò)安全風(fēng)險和威脅等��。要落實上述法律責(zé)任���,必須建立一支能力卓越�、反應(yīng)迅速���、安全可靠的支撐力量���,需要更多懂技術(shù)���、懂管理的人才加入到網(wǎng)絡(luò)安全支撐隊伍�����,需要更多有創(chuàng)造力�、有熱情的人參與到國家網(wǎng)絡(luò)安全工作中�。國家將采取更加有針對性的措施,為網(wǎng)絡(luò)安全人才的培養(yǎng)創(chuàng)造條件����。
第5篇
計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略
1創(chuàng)建獨立安全局域網(wǎng)服務(wù)器
當(dāng)前�����,我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施�,雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預(yù)防外界攻擊影響的安全工具�����,制定了防范措施���,然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)�。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時,效果不佳���,尤其在其服務(wù)器受到病毒侵襲影響,會令全網(wǎng)系統(tǒng)不良崩潰�����。為此�����,對其服務(wù)器獨立裝設(shè)有效防護措施尤為重要����。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)��、各類病毒庫的實時升級系統(tǒng)�,令其在全過程的實時安全監(jiān)督���、優(yōu)化互補管控之下安全快速的運行���。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時��,應(yīng)快速將聯(lián)系中斷,并面向處理中心報告病毒種類����,實施全面系統(tǒng)的殺毒處理���。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時�,則可利用雙機熱備體系�����、陣列系統(tǒng)安全防護數(shù)據(jù)信息�,提升整體系統(tǒng)安全水平���。
樹立安全防范意識�,提升應(yīng)用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中����,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識��,令操作失誤頻繁發(fā)生���。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞��、或是由于安全防范意識不強,令外網(wǎng)攻擊借機入侵。在選擇口令階段中由于操作不慎���,或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用,均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外�,網(wǎng)絡(luò)釣魚也成為影響計算機局域網(wǎng)絡(luò)安全的顯著隱患問題�。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號���、竊用密碼��,進而獲取滿足其利益需求的各類重要資訊、信息���,還直接盜取他人經(jīng)濟財產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導(dǎo)迷惑方式,令收信方進行點擊���,對于計算機局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。為此���,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性,以身作則�����,對于陌生人傳輸信息���、不明郵件不應(yīng)理睬���,還可利用刪除����、截獲、屏蔽����、權(quán)限管控等手段阻斷釣魚者侵入通道����,不給他們以可乘之機�,進而凈化網(wǎng)絡(luò)環(huán)境。
3實施制度化的文件信息備份管理�����,預(yù)防不可逆損失
一般來講�����,各類網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)�。而計算機系統(tǒng)漏洞�、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點��,成為不安全攻擊的主體目標(biāo)�����。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而�,為有效提升各單位計算機局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護性能���,應(yīng)對系統(tǒng)以及各類數(shù)據(jù)����、信息與文件進行定期全面?zhèn)浞?����,并確保制度化的實時升級管理�����,令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范����。只有快速�����、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份��,方能在系統(tǒng)受到不良侵襲���、導(dǎo)致信息不慎丟失時能夠快速恢復(fù)�,杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外����,對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機或服務(wù)器之中�,不然該類備份便會毫無意義�����。如果備份程序還支持加密��,我們則可借助數(shù)據(jù)加密處置,多為磁盤增設(shè)一道密碼保護屏障。基于計算機病毒發(fā)展快速�、更新頻繁���、攻擊方式變幻莫測的狀況����,工作人員還應(yīng)為整體系統(tǒng)做好維護管理���、打補丁升級及全面更新的應(yīng)用控制����,提升整體系統(tǒng)防護病毒影響水平?����?赏ㄟ^防火墻系統(tǒng)安裝���、監(jiān)督控制手段應(yīng)用�����、安裝強力查殺病毒工具軟件、定期備份殺毒���、整理磁盤,注冊表清理及冗余刪除�,規(guī)范文件應(yīng)用及垃圾文件刪除等方式����,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)��。
第6篇
2013年我國信息安全面臨更加嚴(yán)峻的挑戰(zhàn)���。國際信息安全環(huán)境日趨復(fù)雜�����,西方各國加強網(wǎng)絡(luò)戰(zhàn)備,并通過安全壁壘打壓我國高技術(shù)企業(yè)�����。同時���,基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)的安全風(fēng)險日益突出�,網(wǎng)絡(luò)犯罪和新興技術(shù)的安全威脅持續(xù)加大�����。國內(nèi)外因素交織�,我國信息安全發(fā)展形勢嚴(yán)峻而復(fù)雜。
當(dāng)前��,網(wǎng)絡(luò)空間已經(jīng)上升為與海�����、陸��、空、太空并列的第五空間�����,世界各國都高度重視加強網(wǎng)絡(luò)戰(zhàn)的攻防實力�,發(fā)展各自的“網(wǎng)絡(luò)威懾”能力。已經(jīng)有美國���、俄羅斯、韓國等近40個國家成立了網(wǎng)絡(luò)部隊�����,并逐步擴大網(wǎng)絡(luò)部隊的規(guī)模�����。同時����,世界各國不斷增加網(wǎng)絡(luò)武器��、網(wǎng)絡(luò)安全人才等方面的投入���。
隨著中國經(jīng)濟的快速發(fā)展,西方各國頻繁使用各種手段為中國企業(yè)設(shè)置貿(mào)易壁壘�,如技術(shù)壁壘和綠色壁壘等��,近來一些國家又啟動了安全壁壘這種新的貿(mào)易保護主義工具。2012年3月份���,澳大利亞政府以擔(dān)心來自中國的網(wǎng)絡(luò)攻擊為由,禁止華為技術(shù)有限公司對數(shù)十億澳元的全國寬帶網(wǎng)設(shè)備項目進行投標(biāo)��。
我國基礎(chǔ)網(wǎng)絡(luò)���、重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施多使用國外的技術(shù)和產(chǎn)品�。據(jù)統(tǒng)計,我國芯片、操作系統(tǒng)等軟硬件產(chǎn)品,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進口,這些技術(shù)和產(chǎn)品的漏洞不可控�����,使得網(wǎng)絡(luò)和系統(tǒng)更易受到攻擊�,面臨著敏感信息泄露、系統(tǒng)停運等重大安全事件的安全風(fēng)險。
網(wǎng)絡(luò)安全損失日趨嚴(yán)重,影響程度將進一步加劇�����。當(dāng)前��,因網(wǎng)絡(luò)安全問題產(chǎn)生的經(jīng)濟損失大幅提高��,造成的危害也明顯增大。2012年諾頓網(wǎng)絡(luò)安全報告顯示���,在過去的一年中,網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達(dá) 1100億美元�����,每秒就有18位網(wǎng)民遭受網(wǎng)絡(luò)犯罪的侵害����,平均每位受害者蒙受的直接經(jīng)濟損失總額為197美元���。
我國信息安全之所以面臨嚴(yán)峻挑戰(zhàn),是因為我國信息安全存在諸多問題。
我國信息安全政策法規(guī)不夠完善����。我國信息安全政策扶持力度不夠����,政府投入不足����,且現(xiàn)有投入較為分散,難以形成拳頭效應(yīng);在信息安全立法上����,缺乏統(tǒng)一的立法規(guī)劃���,現(xiàn)有立法層次較低����,以部門規(guī)章為主�,立法之間協(xié)調(diào)性和相通性不夠,缺乏系統(tǒng)性;我國尚未形成完善的信息安全監(jiān)督管理制度體系�,現(xiàn)有的信息系統(tǒng)等級保護制度在一些行業(yè)和領(lǐng)域剛剛起步�����、重視程度不夠,對航空航天、石油石化���、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和關(guān)鍵產(chǎn)品,尚未建立有效的信息安全審查制度;我國信息安全行業(yè)監(jiān)管規(guī)范還不夠完善����,而且目前的一些監(jiān)管方式并不符合WTO規(guī)則,容易在國際上引起爭議�����。
我國信息安全體制機制存在缺陷����。我國缺少一個國家統(tǒng)一領(lǐng)導(dǎo)下的信息安全最高決策機構(gòu)。雖然國家設(shè)立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組�����,但事實上該小組的統(tǒng)籌協(xié)調(diào)能力較弱���。信息安全領(lǐng)域統(tǒng)一協(xié)調(diào)難度大�����,集中優(yōu)勢難以發(fā)揮���,直接影響了我國信息安全工作的開展��。我國信息安全領(lǐng)域存在多頭管理現(xiàn)象,相關(guān)職能部門涉及公安部�、保密局��、密碼辦、工業(yè)和信息化部等���,部門之間職責(zé)界定不清晰,管理權(quán)限存在交叉���。我國信息安全支撐機構(gòu)管理混亂,難以形成合力���,對于重大信息安全問題��、核心信息安全技術(shù)的研究工作持續(xù)性不夠�,無法完成我國信息安全保障工作的要求�����。
國家信息安全防御力量建設(shè)有待加強�����。我國國家級投入相對較少���,相關(guān)企業(yè)轉(zhuǎn)型也比較慢��,大都沒有進入到信息安全領(lǐng)域。大規(guī)模網(wǎng)絡(luò)對抗能力不足�����。我國目前在網(wǎng)絡(luò)空間的戰(zhàn)略部署還很薄弱��,沒有建立有建制的網(wǎng)絡(luò)部隊�����,在信息安全人才招募和網(wǎng)絡(luò)武器研發(fā)方面也遠(yuǎn)遠(yuǎn)落后西方國家。
信息安全技術(shù)產(chǎn)業(yè)支撐能力較弱����。我國信息安全相關(guān)技術(shù)研發(fā)能力不足����。涉及信息安全核心技術(shù)的元器件���、中間件�����、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低���,關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進口�����。
針對上述各種問題��,國家應(yīng)該盡快做出相應(yīng)調(diào)整��,扭轉(zhuǎn)當(dāng)前信息安全不利的局面。
加快完善我國信息安全政策法規(guī)建設(shè)�。適應(yīng)新形勢變化�����,制定新的信息安全法律,規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù);建立完善的信息安全監(jiān)督管理制度體系���,進一步加強信息安全等級保護工作,推進信息安全風(fēng)險評估工作,建立有效的信息安全審查制度,對航空航天��、石油石化���、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進行安全檢查和風(fēng)險評估��。
加強我國信息安全保障體制機制建設(shè)��。進一步加強網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對網(wǎng)絡(luò)犯罪��、推動網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力��,加強信息安全工作體制機制建設(shè),建立運轉(zhuǎn)順暢、協(xié)調(diào)有力���、分工合理、責(zé)任明確的信息安全管理體制;逐步對各部委信息安全職能單位進行調(diào)整,打破現(xiàn)在各部門“分工負(fù)責(zé)�、各司其職”的條塊方式��;成立國家級的信息安全支撐機構(gòu),整合各方信息安全支撐機構(gòu),打造集信息安全政策����、法規(guī)��、標(biāo)準(zhǔn)、技術(shù)�����、產(chǎn)業(yè)研究為一體的支撐團隊,形成對信息安全領(lǐng)域重大問題、關(guān)鍵技術(shù)的持續(xù)研究能力��,提高我國信息安全產(chǎn)業(yè)的核心競爭力��。
第7篇
【關(guān)鍵詞】高校���;計算機信息技術(shù)��;安全管理
隨著全球信息化經(jīng)濟的迅猛發(fā)展,中國也迎來了自己的信息化發(fā)展時期。縱觀現(xiàn)代的競爭�,早已從過去對資源���、技術(shù)��、人才的競爭,轉(zhuǎn)化為現(xiàn)今的對信息資產(chǎn)占有的競爭。當(dāng)前��,隨著我國信息技術(shù)的不斷發(fā)展��,我國各大高校也紛紛開展了信息化建設(shè),計算機信息技術(shù)在我國高校的不斷開展,對于我國高校在教學(xué)、科研方面也起到了很大的促進作用,提供了便捷的手段。然而���,高校信息化建設(shè)在不斷高速發(fā)展的同時,也面臨著信息安全方面的嚴(yán)重威脅�����。信息如同一把雙刃劍一般��,一方面能夠帶給高校無窮的生長力量��,同時,也給高校帶來巨大的風(fēng)險���,使高校處于信息安全的威脅之中。因此�����,高校如何保證自己的信息安全和保密��,創(chuàng)建一個嚴(yán)密�、無懈可擊的信息安全管理體系�,成為每一個高校需要研究的重要課題。
1計算機信息安全管理理論
1.1計算機信息
信息是關(guān)于客觀事實的可通訊的知識�,信息是客觀世界各種事物表征的反映��。“信息”又被稱為消息�����、資訊���,通常以文字或聲音����、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果�。目前,根據(jù)對信息的研究成果���,我們可以將信息的概念科學(xué)的概括如下:信息是對客觀世界中各種事物的運動狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征�,表現(xiàn)的是客觀事物運動狀態(tài)和變化的實質(zhì)內(nèi)容����。
1.2計算機信息安全
信息安全是指信息系統(tǒng)(包括硬件�����、軟件�����、數(shù)據(jù)、人�����、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞����、更改�、泄露����,系統(tǒng)連續(xù)可靠正常的運行,信息服務(wù)不中斷�����,最終實現(xiàn)業(yè)務(wù)連續(xù)性�。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞�����,確保信息的完整性���、可用性����、保密性和可靠性����,即確保信息的安全性。
2高校計算機信息安全管理理論
2.1計算機信息安全管理體系不健全
從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會強調(diào)安全管理的重要性�����,靠文件學(xué)習(xí)風(fēng)險防范方法���,靠人員的巡視檢查來督促各部門的對信息的安全防范�����。這樣簡單的��、被動的、機械的管理模式��,不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境�����。沒有一個全員的安全緊迫性����、全方位的安全管理程序�����,不主動查缺補漏,輕視安全隱患�����,往往會鑄就大的安全管理問題����。
2.2計算機信息安全管理手段較單一
高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎勵激勵�,而忽略了在信息安全管理方面表現(xiàn)卓越的激勵����、保障制度��。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn)�����,一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少�����。只是在出了事故后層層問責(zé),而懈怠了平時的敦促、提醒��、培訓(xùn)����。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題��,管理手段和方法單一落后�。
2.3計算機信息安全監(jiān)督機制不完善
監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范����。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn),這樣���,就會影響組織機構(gòu)在進行監(jiān)督信息安全管理時的執(zhí)行力度。有法可依���、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實情況是制度缺失��、人浮于事����,監(jiān)督機構(gòu)設(shè)置如同虛設(shè)。
2.4計算機信息安全人才缺乏
高?���,F(xiàn)階段的信息安全人員多為其他崗位的兼職人員���,而且非信息安全專業(yè)人才���,通常是進入崗位后�,根據(jù)職能需要���,逐步學(xué)習(xí)�,經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員。
3完善高校計算機信息安全管理的對此
3.1建立信息安全預(yù)防體系
改進高校的信息安全管理體系需要從全局出發(fā)�����,從基礎(chǔ)做起�����,然后逐步完善。要有條理、有策略����、有方法�,不能冒進�����,也不能半途而廢�����。因此,要建立長效的信息安全預(yù)防體系���,必須出臺切實可行的運行機制和控制手段,逐一落實����,使企業(yè)的安全信息管理體系形成良性��、螺旋上升的改進形式。
3.2建立信息安全預(yù)防管理控制手段
(1)注重管理策略和規(guī)程��;(2)加強技術(shù)控制�����。
3.3建立信息安全預(yù)防管理運行機制
3.3.1組建相關(guān)的組織機構(gòu)建立其專門的安全監(jiān)管部��,負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測����、預(yù)警和應(yīng)急處理工作提供技術(shù)支持�����,并參與重要的判研、事件調(diào)查和總結(jié)評估。3.3.2建立應(yīng)急響應(yīng)機制即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時向相關(guān)部門通報提請注意,然后將安全問題定級��,提出預(yù)警等級建議�����,向有關(guān)領(lǐng)導(dǎo)報審���。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案����。當(dāng)預(yù)警問題解決后��,向上級請示�����,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險評估總結(jié),呈報領(lǐng)導(dǎo)�。
3.4提高信息監(jiān)管人員的素質(zhì)
首先物色合適的人選��,根據(jù)崗位工作性質(zhì),經(jīng)過嚴(yán)格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員�����。選聘過程嚴(yán)格可控��,然后把具備不同素質(zhì)�、能力和特長的人分別安排人員配備齊整�。培訓(xùn)之后上崗��,從而使個崗位上的人充分履行自己的職責(zé)�����,最終促進組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后�,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度���,測試和培訓(xùn)崗位需求�,經(jīng)常組織人員學(xué)習(xí)先進的信息技術(shù)和前沿項目���。
4結(jié)論
信息安全管理時一個動態(tài)發(fā)展的過程����,信息技術(shù)日新月異,信息安全管理策略就要隨之動態(tài)調(diào)整���。信息安全管理體系的規(guī)劃、設(shè)計和實施流程也要根據(jù)實際運作的情況不斷調(diào)整和該井��。完備的計算機信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障�,將高校信息安全風(fēng)險控制到最低。
參考文獻
[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2014(06).
[2]湯贊.淺談我國網(wǎng)絡(luò)安全對高校信息技術(shù)的影響[J].科技與創(chuàng)新,2016(02).
[3]黃瑞.高校信息化建設(shè)進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),2014(03).
[4]王延明.高校信息安全風(fēng)險分析與保障策略研究[J].情報科學(xué),2014(07).
第8篇
關(guān)鍵詞 計算機���;局域網(wǎng);安全建設(shè)
中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708(2012)81-0224-02
0引言
局域網(wǎng)平臺為人們提供了一種實時交流傳輸�、信息化�、電子化工作模式��,逐步被人們廣泛利用并充分重視�。局域網(wǎng)絡(luò)具備顯著的客觀特征��,其開放����、廣泛的應(yīng)用環(huán)境令自身面臨較多不良風(fēng)險影響�����,提升了安全應(yīng)用隱患�����。為此科學(xué)創(chuàng)建計算機局域網(wǎng)絡(luò)安全應(yīng)用環(huán)境,降低風(fēng)險影響����,優(yōu)化維護管理勢在必行�。
1計算機局域網(wǎng)絡(luò)及其安全內(nèi)涵
計算機局域網(wǎng)絡(luò)是在一定區(qū)域范疇中將多個計算機集成互聯(lián)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)���。其區(qū)域界定較為自由�����,可以是單獨的辦公室或者建筑物�����,還可以是校區(qū)或社區(qū)等?����;诓煌挠布O(shè)施設(shè)備組建構(gòu)成的計算機局域網(wǎng)絡(luò)系統(tǒng)可高達(dá)數(shù)千米范圍�。計算機局域網(wǎng)體系之中,可借助互聯(lián)手段實現(xiàn)各項工作日程的高效統(tǒng)一�����、數(shù)據(jù)文件的良好同步����、利用軟件及硬件工具的全面共享等�����。然而該類功能的達(dá)成需要位于局域網(wǎng)之中創(chuàng)建安全有效的措施����,而當(dāng)前���,一些安全手段并非十分嚴(yán)格�,對于文件信息的安全掃描以及防火墻系統(tǒng)的安全水平設(shè)置等級有限。一些單位局域網(wǎng)自身的相互組成連接由于較為簡單���,應(yīng)用的技術(shù)相對薄弱,沒有創(chuàng)建切實可行的安全措施,便給網(wǎng)內(nèi)傳播病毒���、安全攻擊、漏洞侵襲造成了可乘之機。雖然局域網(wǎng)絡(luò)系統(tǒng)之中的計算機實現(xiàn)了無縫高效互聯(lián),然而簡單的設(shè)置令來自外界的風(fēng)險、威脅因素可較為輕易的實現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的快速蔓延擴散,一旦其中一臺計算機由于操控誤差或人為影響感染病毒��、遭到侵襲攻擊��,便很可能令整體局域網(wǎng)絡(luò)系統(tǒng)面臨癱瘓���。因此如何確保網(wǎng)絡(luò)系統(tǒng)內(nèi)部在高效互聯(lián)的同時�、同外界網(wǎng)絡(luò)全面溝通的基礎(chǔ)上��,有效抑制來自外部系統(tǒng)的安全影響威脅�����,實施有效隔離�,成為我們應(yīng)首要探討的重點問題。
2計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略
2.1創(chuàng)建獨立安全局域網(wǎng)服務(wù)器
當(dāng)前,我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施,雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預(yù)防外界攻擊影響的安全工具��,制定了防范措施��,然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)����。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時����,效果不佳��,尤其在其服務(wù)器受到病毒侵襲影響,會令全網(wǎng)系統(tǒng)不良崩潰。為此�����,對其服務(wù)器獨立裝設(shè)有效防護措施尤為重要�。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng),令其在全過程的實時安全監(jiān)督��、優(yōu)化互補管控之下安全快速的運行�。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時,應(yīng)快速將聯(lián)系中斷,并面向處理中心報告病毒種類,實施全面系統(tǒng)的殺毒處理�。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時����,則可利用雙機熱備體系��、陣列系統(tǒng)安全防護數(shù)據(jù)信息�����,提升整體系統(tǒng)安全水平。
2.2樹立安全防范意識��,提升應(yīng)用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中����,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識�,令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞����、或是由于安全防范意識不強�,令外網(wǎng)攻擊借機入侵�����。在選擇口令階段中由于操作不慎�,或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用���,均會給網(wǎng)絡(luò)安全造成不良威脅影響���。另外�,網(wǎng)絡(luò)釣魚也成為影響計算機局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號�、竊用密碼���,進而獲取滿足其利益需求的各類重要資訊�、信息��,還直接盜取他人經(jīng)濟財產(chǎn)�。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲����,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包�����、危險鏈接等誘導(dǎo)迷惑方式��,令收信方進行點擊,對于計算機局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅���。為此,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性�,以身作則�,對于陌生人傳輸信息���、不明郵件不應(yīng)理睬�����,還可利用刪除�����、截獲���、屏蔽��、權(quán)限管控等手段阻斷釣魚者侵入通道,不給他們以可乘之機�,進而凈化網(wǎng)絡(luò)環(huán)境���。
2.3實施制度化的文件信息備份管理�,預(yù)防不可逆損失
一般來講����,各類網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)��。而計算機系統(tǒng)漏洞����、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點�����,成為不安全攻擊的主體目標(biāo)��。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護性能�,應(yīng)對系統(tǒng)以及各類數(shù)據(jù)����、信息與文件進行定期全面?zhèn)浞?�,并確保制度化的實時升級管理���,令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范�。只有快速���、及時�����、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份��,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù)��,杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失��。另外���,對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機或服務(wù)器之中���,不然該類備份便會毫無意義���。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置��,多為磁盤增設(shè)一道密碼保護屏障�。基于計算機病毒發(fā)展快速���、更新頻繁、攻擊方式變幻莫測的狀況��,工作人員還應(yīng)為整體系統(tǒng)做好維護管理�、打補丁升級及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護病毒影響水平����?�?赏ㄟ^防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用���、安裝強力查殺病毒工具軟件、定期備份殺毒����、整理磁盤����,注冊表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。
3結(jié)論
總之����,計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)尤為重要�,我們只有明晰其攻擊影響特征���、安全隱患狀況��,制定切實可行的防護管理策略��,規(guī)范操作行為�、做好病毒查殺、危險源防控����,及時更新升級����,才能真正提升計算機局域網(wǎng)安全環(huán)境水平��,進而創(chuàng)設(shè)顯著的經(jīng)濟效益與社會效益��。
參考文獻
第9篇
1計算機信息安全管理理論
1.1計算機信息
信息是關(guān)于客觀事實的可通訊的知識,信息是客觀世界各種事物表征的反映�����?�!靶畔ⅰ庇直环Q為消息��、資訊,通常以文字或聲音�、圖像的形式來表現(xiàn)��,是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前����,根據(jù)對信息的研究成果�����,我們可以將信息的概念科學(xué)的概括如下:信息是對客觀世界中各種事物的運動狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征�,表現(xiàn)的是客觀事物運動狀態(tài)和變化的實質(zhì)內(nèi)容�����。
1.2計算機信息安全
信息安全是指信息系統(tǒng)(包括硬件�、軟件、數(shù)據(jù)、人��、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護�,不受偶然的或者惡意的原因而遭到破壞、更改、泄露�����,系統(tǒng)連續(xù)可靠正常的運行�,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅�����、干擾和破壞����,確保信息的完整性、可用性��、保密性和可靠性�,即確保信息的安全性。
2高校計算機信息安全管理理論
2.1計算機信息安全管理體系不健全
從目前高校的安全管理模式可以看出����,仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主��,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會強調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險防范方法����,靠人員的巡視檢查來督促各部門的對信息的安全防范����。這樣簡單的、被動的����、機械的管理模式,不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境。沒有一個全員的安全緊迫性��、全方位的安全管理程序���,不主動查缺補漏���,輕視安全隱患�,往往會鑄就大的安全管理問題。
2.2計算機信息安全管理手段較單一
高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核�、獎勵激勵����,而忽略了在信息安全管理方面表現(xiàn)卓越的激勵����、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn),一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少���。只是在出了事故后層層問責(zé),而懈怠了平時的敦促、提醒�����、培訓(xùn)�����。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題�����,管理手段和方法單一落后。
2.3計算機信息安全監(jiān)督機制不完善
監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn)����,這樣,就會影響組織機構(gòu)在進行監(jiān)督信息安全管理時的執(zhí)行力度�。有法可依��、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實情況是制度缺失、人浮于事�����,監(jiān)督機構(gòu)設(shè)置如同虛設(shè)�����。
2.4計算機信息安全人才缺乏
高?���,F(xiàn)階段的信息安全人員多為其他崗位的兼職人員���,而且非信息安全專業(yè)人才�,通常是進入崗位后,根據(jù)職能需要��,逐步學(xué)習(xí)�����,經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員�。
3完善高校計算機信息安全管理的對此
3.1建立信息安全預(yù)防體系
改進高校的信息安全管理體系需要從全局出發(fā)�����,從基礎(chǔ)做起��,然后逐步完善。要有條理����、有策略����、有方法�,不能冒進,也不能半途而廢�。因此�,要建立長效的信息安全預(yù)防體系��,必須出臺切實可行的運行機制和控制手段�����,逐一落實,使企業(yè)的安全信息管理體系形成良性���、螺旋上升的改進形式。
3.2建立信息安全預(yù)防管理控制手段
(1)注重管理策略和規(guī)程�;(2)加強技術(shù)控制����。
3.3建立信息安全預(yù)防管理運行機制
3.3.1組建相關(guān)的組織機構(gòu)
建立其專門的安全監(jiān)管部�,負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持�����,并參與重要的判研�、事件調(diào)查和總結(jié)評估。
3.3.2建立應(yīng)急響應(yīng)機制
即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題��,及時向相關(guān)部門通報提請注意����,然后將安全問題定級�,提出預(yù)警等級建議,向有關(guān)領(lǐng)導(dǎo)報審��。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案���。當(dāng)預(yù)警問題解決后�,向上級請示,解除預(yù)警��。事后形成事件調(diào)查和風(fēng)險評估總結(jié)�,呈報領(lǐng)導(dǎo)。
3.4提高信息監(jiān)管人員的素質(zhì)
首先物色合適的人選�����,根據(jù)崗位工作性質(zhì)�����,經(jīng)過嚴(yán)格的考察和科學(xué)的論證���,找出或培訓(xùn)所需的人員�����。選聘過程嚴(yán)格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整�����。培訓(xùn)之后上崗���,從而使個崗位上的人充分履行自己的職責(zé)���,最終促進組織結(jié)構(gòu)功能的有效發(fā)揮�。在人員到崗后����,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓(xùn)崗位需求��,經(jīng)常組織人員學(xué)習(xí)先進的信息技術(shù)和前沿項目。
4結(jié)論
信息安全管理時一個動態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動態(tài)調(diào)整����。信息安全管理體系的規(guī)劃����、設(shè)計和實施流程也要根據(jù)實際運作的情況不斷調(diào)整和該井���。完備的計算機信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障�,將高校信息安全風(fēng)險控制到最低。
作者:張超 單位:遼寧經(jīng)濟職業(yè)技術(shù)學(xué)院
參考文獻:
[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2014(06).
[2]湯贊.淺談我國網(wǎng)絡(luò)安全對高校信息技術(shù)的影響[J].科技與創(chuàng)新,2016(02).
[3]黃瑞.高校信息化建設(shè)進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),2014(03).
