時間:2023-08-02 16:30:04
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇網(wǎng)絡(luò)安全監(jiān)督體系范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
關(guān)鍵詞: 《網(wǎng)絡(luò)安全與病毒防護(hù)》 項目化教學(xué)體系構(gòu)建 實施研究
1.引言
近年來國內(nèi)高職教育的定位日漸清晰,培養(yǎng)“高素質(zhì)、高技能”的應(yīng)用型人才成為高職教育長期面臨的一項重要任務(wù)。隨著對“工學(xué)結(jié)合”人才培養(yǎng)模式的探索,項目驅(qū)動教學(xué)法的引入給高職教育帶來新的活力,同時也使職業(yè)教育者找到提高教學(xué)質(zhì)量的有力抓手。
項目驅(qū)動教學(xué)法是指師生共同圍繞一個完整的項目而實施的教學(xué)活動,通過組織學(xué)生參與項目的設(shè)計,由教師對項目分解并示范,然后由學(xué)生對該項目進(jìn)行討論,協(xié)作學(xué)習(xí)的一種新的教學(xué)方法。它注重培養(yǎng)學(xué)生的綜合應(yīng)用能力,讓學(xué)生接觸到實際工作內(nèi)容。
2.《網(wǎng)絡(luò)安全與病毒防護(hù)》課程項目化教學(xué)存在的問題
項目教學(xué)作為主體教學(xué)模式,不僅學(xué)生認(rèn)可度高,項目驅(qū)動教學(xué)法的架構(gòu)也基本形成。但是,項目驅(qū)動教學(xué)法在教學(xué)實踐中依然暴露出一些問題:(1)教學(xué)項目設(shè)計缺少系統(tǒng)性,項目驅(qū)動教學(xué)法成敗的關(guān)鍵是“項目化”的課程標(biāo)準(zhǔn),教學(xué)項目應(yīng)以教學(xué)內(nèi)容為基礎(chǔ)進(jìn)行系統(tǒng)性設(shè)計;(2)項目教學(xué)的資源嚴(yán)重不足,項目驅(qū)動教學(xué)法還處在推廣階段,大量課程還處在資源少甚至空白的狀態(tài),急需加快建設(shè)步伐;(3)項目實施的外部條件有待改善,項目驅(qū)動教學(xué)法強(qiáng)調(diào)的是學(xué)生參與實踐,然而各學(xué)校的教學(xué)條件不足,使項目驅(qū)動教學(xué)法的實施受到了很多束縛;(4)網(wǎng)絡(luò)安全與病毒防護(hù)課程應(yīng)用項目驅(qū)動法教學(xué)的研究還處在較低的水平。
3.《網(wǎng)絡(luò)安全與病毒防護(hù)》課程項目化教學(xué)的研究內(nèi)容、目標(biāo)、要解決的問題和主要特色
3.1研究內(nèi)容:(1)調(diào)查研究市場對網(wǎng)絡(luò)安全人才的用人標(biāo)準(zhǔn),從而進(jìn)行課程改革;(2)研究基于技能培養(yǎng)要求的課程標(biāo)準(zhǔn)體系,重點研究課程教學(xué)標(biāo)準(zhǔn);(3)編寫基于項目驅(qū)動教學(xué)法的教材、電子教案、課件;(4)探索項目驅(qū)動教學(xué)法在課程中的應(yīng)用,重點研究項目驅(qū)動式教學(xué)法在課程教學(xué)過程中的方法和手段;(5)研究影響項目驅(qū)動教學(xué)法在課程教學(xué)中的影響因素;(6)企業(yè)工程師參與教學(xué)的實施與管理機(jī)制;(7)具體的學(xué)生評價考核體系。
3.2研究目標(biāo):(1)通過課題的研究,形成完善的課程教學(xué)標(biāo)準(zhǔn);(2)通過課題的研究,形成一整套項目化課程教學(xué)資料;(3)通過課題的研究,明確項目驅(qū)動式教學(xué)法在課程教學(xué)中課堂的組織形式;(4)通過課題的研究,形成項目驅(qū)動式教學(xué)法應(yīng)用效果的理論研究成果;(5)通過課題的研究,形成完整的針對具體課程的校企合作人才培養(yǎng)方案。
3.3要解決的問題:(1)編寫的《網(wǎng)絡(luò)安全與病毒防護(hù)》要基于真實工作情境的實訓(xùn)項目及項目化教程、電子教案、課件;(2)項目驅(qū)動式教學(xué)法在《網(wǎng)絡(luò)安全與病毒防護(hù)》課程中課堂的組織形式和一般規(guī)律,以及如何應(yīng)用到其他課程的方法;(3)項目驅(qū)動式教學(xué)法應(yīng)用效果及影響因素的理論研究;(4)校企合作課程教學(xué)模式的創(chuàng)建。
3.4研究的主要特色:(1)借鑒國內(nèi)其他學(xué)者就項目驅(qū)動教學(xué)法的理論性研究,這里的研究側(cè)重應(yīng)用性,強(qiáng)調(diào)項目驅(qū)動教學(xué)法與課程教學(xué)的實踐結(jié)合,有利于提高教學(xué)的社會效率,使得研究更具有應(yīng)用價值;(2)研究利用合作企業(yè)和學(xué)校實訓(xùn)條件開發(fā)真實的實訓(xùn)教學(xué)項目,使學(xué)生在真實的情境中學(xué)習(xí)知識,培養(yǎng)技能;(3)項目驅(qū)動式教學(xué)法應(yīng)用于課程教學(xué),改變了現(xiàn)有的教學(xué)狀況,增強(qiáng)了教學(xué)效果;(4)針對具體課程進(jìn)行深度校企合作,培養(yǎng)高素質(zhì)高技能的信息安全技能人才,隨著合作的深入,對其他課程教學(xué)有比較大的指導(dǎo)意義;(5)研究的成果將首先應(yīng)用于日常教學(xué)工作,促進(jìn)專業(yè)教學(xué)水平的提高,課題的研究成果還將在取得經(jīng)驗后向?qū)W校其他課程教學(xué)推廣。
4.項目化教學(xué)體系的實施與構(gòu)建應(yīng)取得的效果
需要對《網(wǎng)絡(luò)安全與病毒防護(hù)》課程進(jìn)行一次系統(tǒng)的梳理,結(jié)合教育教學(xué)實際,在校企合作背景下,構(gòu)建項目化教學(xué)體系并實施。應(yīng)該取得的效果主要體現(xiàn)在以下方面:(1)對課程教學(xué)內(nèi)容進(jìn)行項目化設(shè)計,使教學(xué)內(nèi)容更加貼近工作實際,有助于學(xué)生學(xué)習(xí)積極性的提高,使學(xué)生“學(xué)會”即“會用”,真正成為“高素質(zhì)、高技能”的應(yīng)用型人才;(2)為課程建立起一整套項目驅(qū)動式教學(xué)資源,從而為學(xué)生自主學(xué)習(xí)提供有力的支持,有助于學(xué)生學(xué)習(xí)質(zhì)量的提高;(3)為項目驅(qū)動性教學(xué)方法的應(yīng)用提供一個參考的范例,有助于其他課程的研究開發(fā);(4)教師通過校企合作、下企業(yè)鍛煉學(xué)習(xí),進(jìn)一步提高自己對相關(guān)課程的認(rèn)識和教學(xué)水平,進(jìn)一步提高項目驅(qū)動法教學(xué)的應(yīng)用能力;(5)學(xué)生在校內(nèi)教師和企業(yè)工程師的共同指導(dǎo)下,提高學(xué)生的動手能力,改善學(xué)習(xí)方法;(6)某些學(xué)生直接到合作企業(yè)參加實際工作,讓學(xué)生在就業(yè)前直接體驗就業(yè)崗位工作,在進(jìn)一步提高學(xué)生動手能力的同時,縮短學(xué)生就業(yè)后的崗位適應(yīng)期。
5.項目化教學(xué)體系的構(gòu)建與實施過程中需要安排的實際工作
具體為:(1)下企業(yè)考察,進(jìn)行市場調(diào)研;(2)設(shè)計方案研究,搜集有關(guān)研究資料;(3)課程標(biāo)準(zhǔn)的調(diào)研與修訂、實訓(xùn)項目開發(fā);(4)校企合作教材、電子教案、課件等教學(xué)資源建設(shè);(5)選派專業(yè)教師參加企業(yè)實踐,提升教師實踐技能;(6)組織部分學(xué)生下企業(yè)實習(xí),零距離接觸工作崗位;(7)課題項目成果投入教育教學(xué)實踐并檢驗;(8)組織學(xué)生參加各級各類信息安全類技能大賽;(9)整理和分析研究資料;(10)推廣應(yīng)用研究成果。
6.結(jié)語
對課程教學(xué)體系進(jìn)行項目化設(shè)計,使教學(xué)內(nèi)容更貼近工作實際,有助于學(xué)生學(xué)習(xí)積極性的提高,使學(xué)生“學(xué)會”即“會用”,真正成為“高素質(zhì)、高技能”的應(yīng)用型人才。在課程中,推行項目化教學(xué),引入實際工程項目和體驗企業(yè)真實工作環(huán)境的校內(nèi)外實習(xí)實訓(xùn),采用“教、學(xué)、做”一體的教學(xué)方法,突出學(xué)生的實踐能力培養(yǎng)和工程思想的建立。圍繞信息安全技術(shù)應(yīng)用領(lǐng)域的先進(jìn)技術(shù)、主流產(chǎn)品,引導(dǎo)院校、教師、企業(yè)促進(jìn)教產(chǎn)互動、校企合作,提升高職計算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生能力素質(zhì),實現(xiàn)人才培養(yǎng)與企業(yè)需求的無縫對接。
參考文獻(xiàn):
[1]郭芙琴.項目教學(xué)法在高職技能型課程中的應(yīng)用[J].成人教育,2011(6).
[2]馬蕾.高職院校教學(xué)質(zhì)量評價體系的構(gòu)建[J].濟(jì)南職業(yè)學(xué)院學(xué)報,2010(5).
[3]劉焱.項目教學(xué)法在高職旅游管理類專業(yè)基礎(chǔ)課程中的設(shè)計初探——以《旅游市場營銷》為例[J].廣東交通職業(yè)技術(shù)學(xué)院學(xué)報,2010(2).
[4]潘文群.高職項目化教學(xué)課程的考核評定初探[J].職業(yè)教育研究,2011(12).
【關(guān)鍵詞】網(wǎng)絡(luò)型病毒 計算機(jī)網(wǎng)絡(luò)安全 技術(shù)實踐
1 網(wǎng)絡(luò)型病毒的特點
1.1 具有較強(qiáng)的執(zhí)行力
網(wǎng)絡(luò)型病毒在編制的過程中其原理與正常程序是相同的,因此都能夠執(zhí)行程序中的命令,網(wǎng)絡(luò)型病毒是一個比較微小的程序,與一般的程序相比,它不是完整的程序結(jié)構(gòu),往往不能夠單獨(dú)存在,只能通過寄生在文件或是源程序中,通過正常程序的運(yùn)用進(jìn)行命令的執(zhí)行。
1.2 具有傳染性,傳播速度快
網(wǎng)絡(luò)型病毒具有自我復(fù)制能力,能夠在文件或是源程序中進(jìn)行自我復(fù)制,并且在接觸其他設(shè)備時進(jìn)行感染。它的攻擊速度比較快,可以進(jìn)行許多破壞活動,并在攻擊的同時進(jìn)行傳播。
1.3 具有潛伏性
網(wǎng)絡(luò)型病毒在感染計算機(jī)設(shè)備時通常不會馬上進(jìn)行進(jìn)行攻擊,而是會在計算機(jī)設(shè)備中進(jìn)行潛伏,然后傳染給其他的文件,這個過程人們一般很難發(fā)現(xiàn)計算機(jī)感染了網(wǎng)絡(luò)病毒,從而給計算機(jī)設(shè)備造成了巨大的隱患。
1.4 具有可觸發(fā)性
網(wǎng)絡(luò)型病毒潛伏在計算機(jī)設(shè)備中,在進(jìn)行某項操作時就可能觸發(fā)病毒的爆發(fā),造成計算機(jī)程序的破壞,因此在進(jìn)行計算機(jī)使用時,嚴(yán)格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒,從一定程度上保障網(wǎng)絡(luò)的安全使用。
2 網(wǎng)絡(luò)型病毒的防范措施
2.1 加強(qiáng)工作站的防治技術(shù)
工作站的防治技術(shù)一般分為三種:第一種是利用網(wǎng)絡(luò)病毒查殺軟件,殺毒軟件能夠檢測出計算機(jī)中潛藏的病毒,然后提示工作人員進(jìn)行查殺工作,并且殺毒軟件還能根據(jù)技術(shù)的提升增強(qiáng)殺毒能力,在防治網(wǎng)絡(luò)病毒的過程中發(fā)揮著很大的作用。第二種是在工作站安裝防護(hù)病毒卡,防病毒卡可以對信息終端的病毒進(jìn)行隨時檢測,但是其升級的過程十分復(fù)雜,因此會降低網(wǎng)絡(luò)的運(yùn)行效率。第三種是安裝防病毒芯片,防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進(jìn)行控制和防治,但是病毒芯片的升級也十分緩慢,對網(wǎng)絡(luò)的運(yùn)行有一定的影響。
2.2 預(yù)防引導(dǎo)型病毒的方法
引導(dǎo)型病毒可以對計算機(jī)內(nèi)存進(jìn)行控制,其破壞原理是,當(dāng)人們啟動計算機(jī)設(shè)備時,引導(dǎo)型就會搶先占領(lǐng)內(nèi)存,然后計算機(jī)的運(yùn)行速度就是被拖慢,另外計算機(jī)軟盤是最容易產(chǎn)生引導(dǎo)型病毒的,軟盤一旦被引導(dǎo)型病毒攻擊就會徹底失去工作能力,并且病毒在攻擊軟盤之后很快進(jìn)行攻擊硬盤設(shè)備。因此保護(hù)好計算機(jī)軟盤是防止引導(dǎo)型病毒產(chǎn)生、破壞計算機(jī)程序的有效方式,同時也可以利用軟盤來對硬盤進(jìn)行保護(hù)。
2.3 預(yù)防文件型病毒的方法
文件型病毒是指潛伏在文件中的病毒,攻擊對象是計算機(jī)中的文件,預(yù)防文件型病毒需要加強(qiáng)文件的安全性工作。在計算機(jī)系統(tǒng)中安裝源程序的檢測、查殺軟件對于增強(qiáng)計算機(jī)系統(tǒng)中的文件有著較好的效果,該軟件可以有效區(qū)分計算機(jī)中的文件和病毒,不會給文件型病毒留下攻擊的空間,以此來抑制文件型病毒的傳播。
2.4 實行個性化預(yù)防措施
網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性,因此具備充分的傳播條件,在計算機(jī)網(wǎng)絡(luò)之間進(jìn)行大肆傳播,因而如果我們能夠?qū)τ嬎銠C(jī)中的文件或是源代碼進(jìn)行個性化設(shè)置,設(shè)置出一定的特性,網(wǎng)絡(luò)型病毒在傳播中就會存在一定的困難,從而被有效的阻止,因為病毒并不能隨著文件形式的改變而改變,例如我們對文件進(jìn)行加密或是將文件的擴(kuò)展名更改,這樣病毒就失去了傳播的條件,有效進(jìn)行了防治。
2.5 加強(qiáng)IT人員的職業(yè)素養(yǎng)
IT行業(yè)的專業(yè)性很強(qiáng),在現(xiàn)在的應(yīng)用范圍也也十分廣,IT技術(shù)人員運(yùn)用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境,維護(hù)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。但同時IT技術(shù)也可以對網(wǎng)絡(luò)環(huán)境進(jìn)行破壞,實施非法行為,并且大量數(shù)據(jù)顯示,網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員,這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的。因此在對IT人員進(jìn)行職業(yè)技能培訓(xùn)的同時也要加強(qiáng)職業(yè)素養(yǎng)的培養(yǎng),提升IT人員的綜合素質(zhì),讓高技術(shù)人員更多的為計算機(jī)事業(yè)做貢獻(xiàn)。
3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)
3.1 及時進(jìn)行系統(tǒng)補(bǔ)丁,保障系統(tǒng)穩(wěn)定性
計算機(jī)系統(tǒng)將常會出現(xiàn)漏洞,給病毒的侵入以可乘之機(jī),及時給系統(tǒng)進(jìn)行補(bǔ)丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計算機(jī)的可能,保證計算機(jī)的正常工作。用戶應(yīng)該一周至少進(jìn)行以此補(bǔ)丁,然后在補(bǔ)丁之后重新啟動計算機(jī),按照規(guī)范進(jìn)行計算機(jī)的操作,并且經(jīng)常清理不常使用的軟件,將不能再使用的應(yīng)用插件進(jìn)行卸載,可以增強(qiáng)計算機(jī)對病毒的抵御能力,保障網(wǎng)絡(luò)使用的安全。
3.2 建立防火墻
防火κ潛U霞撲慊不收外界攻擊的良好攻擊,防火墻可以將計算機(jī)系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行區(qū)分,對于進(jìn)入計算機(jī)網(wǎng)絡(luò)的信息進(jìn)行篩選,將帶有病毒的或是危險性比較高的信息的數(shù)據(jù)進(jìn)行攔截,從而保障計算機(jī)系統(tǒng)的安全使用。網(wǎng)絡(luò)型病毒想要侵入計算機(jī)系統(tǒng)時,首先需要攻破防火墻,因此病毒侵入計算機(jī)系統(tǒng)的概率就會大大降低。
3.3 構(gòu)建計算機(jī)網(wǎng)絡(luò)安全監(jiān)督體系
構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系,充分發(fā)揮網(wǎng)絡(luò)安全部門的監(jiān)管職責(zé)也是維護(hù)網(wǎng)絡(luò)安全的重要手段,網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系,加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管,引進(jìn)更先進(jìn)的技術(shù),運(yùn)用加密技術(shù)等方式保護(hù)網(wǎng)絡(luò)信息的安全。
3.4 漏洞掃描技術(shù)
漏洞掃描技術(shù)是一種主動防范的技術(shù),通過自我檢測的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞,進(jìn)行病毒的查殺,并且梯形網(wǎng)絡(luò)管理人員對漏洞進(jìn)行修補(bǔ),從而阻止網(wǎng)絡(luò)型病毒對網(wǎng)絡(luò)環(huán)境的攻擊。漏洞掃描一般有兩種方法,一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配,發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞,然后進(jìn)行相應(yīng)的修補(bǔ);另一種是模擬黑客的身份,對網(wǎng)絡(luò)環(huán)境進(jìn)行攻擊,從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞,兩種方式都可以有效檢測到網(wǎng)絡(luò)環(huán)境中的漏洞,在網(wǎng)絡(luò)型病毒攻擊之前進(jìn)行漏洞的修補(bǔ),可以有效防止病毒對網(wǎng)絡(luò)環(huán)境的攻擊,保障用戶的上網(wǎng)安全。
4 結(jié)語
網(wǎng)絡(luò)是一把雙刃劍,使用不當(dāng)就會給自己的生活帶來麻煩和損失,因此用戶要規(guī)范網(wǎng)絡(luò)使用,安裝殺毒軟件定期進(jìn)行病毒查殺,不登錄沒有安全認(rèn)證的網(wǎng)頁。同時網(wǎng)絡(luò)技術(shù)人員應(yīng)該運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全,防止不法分子的攻擊給用戶帶來損失。
參考文獻(xiàn)
[1]張士波.網(wǎng)絡(luò)型病毒分析與計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].硅谷,2013.
[2]高衛(wèi)衛(wèi).網(wǎng)絡(luò)型病毒分析與計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].信息與電腦(理論版),2012.
關(guān)鍵詞:大學(xué)生網(wǎng)絡(luò)安全教育;問題;對策
隨著互聯(lián)網(wǎng)技術(shù)的日益成熟,網(wǎng)絡(luò)在給人們帶來巨大便利的同時,也不可避免的帶來一些消極影響。正如赫胥黎在《美麗新世界》寫到:“我對真理感興趣,我喜歡科學(xué)。可是真理是一種威脅,科學(xué)是一個大眾的危險。”[1]大學(xué)生是我國網(wǎng)民中的主力軍,他們的生活與網(wǎng)絡(luò)交織在一起,對網(wǎng)絡(luò)有著嚴(yán)重的依賴。但是,網(wǎng)絡(luò)上人流混雜,充斥著大量的信息,網(wǎng)絡(luò)詐騙也時有發(fā)生。大學(xué)生作為網(wǎng)絡(luò)利用率較高的人群之一,受到網(wǎng)絡(luò)安全威脅的機(jī)率也較高,為了大學(xué)生的人生安全和財產(chǎn)安全,也為了促進(jìn)大學(xué)生的身心健康發(fā)展,對大學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育將是刻不容緩的任務(wù)[2]。
一大學(xué)生網(wǎng)絡(luò)安全的現(xiàn)狀
近日來,媒體頻頻報道大學(xué)生受到網(wǎng)絡(luò)詐騙,這些大學(xué)生不僅受到了財產(chǎn)損失,有些大學(xué)生還因為突然的打擊而自殺。雖然,互聯(lián)網(wǎng)技術(shù)的發(fā)展給我們的生活帶來了便利,但同時也帶來了巨大的隱患。網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀,尤其是大學(xué)生的網(wǎng)絡(luò)安全現(xiàn)狀尤為令人擔(dān)心。
(一)網(wǎng)絡(luò)安全意識薄弱
首先,現(xiàn)在的大學(xué)生個人隱私保護(hù)意識比較薄弱。由于無線網(wǎng)絡(luò)的覆蓋和智能手機(jī)的普及,現(xiàn)在的大學(xué)生不在電腦終端上也能上網(wǎng),通過智能手機(jī)上的各種軟件,他們能隨時隨地和網(wǎng)絡(luò)世界連接。每天二十四小時在線,大學(xué)生能隨時在網(wǎng)絡(luò)上曬自己的生活。為了獲取更多的關(guān)注量,大學(xué)生將的個人信息和照片曬在網(wǎng)絡(luò)上。另外一些社交軟件和購物軟件的注冊都需要注冊者提供真實的信息,大學(xué)生的個人信息也因此被泄露。其次,大學(xué)生的電腦安全維護(hù)意識不強(qiáng)。一方面,雖然現(xiàn)在的大學(xué)生的電腦上都安裝著安全軟件,但很少有人每天或幾天進(jìn)行一次電腦殺毒,電腦安全軟件成了擺設(shè),沒有發(fā)揮它應(yīng)有的功能。另一方面,一些學(xué)生一旦上網(wǎng)就沒有節(jié)制,長時間的電腦使用造成電腦硬件的損耗,有些電腦甚至?xí)驗檫^度使用溫度過高,造成火災(zāi)。最后,大學(xué)生的防詐騙意識薄弱。網(wǎng)絡(luò)上魚龍混雜,隔著電腦屏幕,很難分清網(wǎng)絡(luò)對面的人是好是壞。大學(xué)生對和自己聊得來的人有很強(qiáng)的信任度,不僅告訴了對方自己的真實信息,有些甚至還發(fā)展成為網(wǎng)戀,對這些網(wǎng)友的防范意識很低。一些大學(xué)生還會因為巨大的金錢誘惑,相信了網(wǎng)上的一些中獎信息,結(jié)果被詐騙犯牽著鼻子走,造成了巨大的財產(chǎn)損失[3]。
(二)網(wǎng)絡(luò)信息識別能力較差
現(xiàn)在的大學(xué)生在面對海量信息時,沒有一定的能力辨別出真假。當(dāng)一些社會熱點問題發(fā)生時,大學(xué)生往往沒有能力分析網(wǎng)上報道的新聞和宣傳的真假,大學(xué)生往往會根據(jù)閱讀量來判斷事實的真?zhèn)危恍┧娨餐鶗喫~,為自己造勢。缺乏判斷真?zhèn)文芰Φ拇髮W(xué)生會因為人云亦云而進(jìn)行跟風(fēng),進(jìn)一步助長了虛假新聞和信息的傳播,大學(xué)生自身的價值觀也因此產(chǎn)生了偏差。另外,受到網(wǎng)絡(luò)上不法分子的影響,拜金主義、享樂主義、極端主義等不良思潮沖擊著大學(xué)生的人生觀、世界觀和價值觀,使大學(xué)生的身體和心理發(fā)展產(chǎn)生失衡。
二大學(xué)生網(wǎng)絡(luò)安全教育的問題
當(dāng)前大學(xué)生網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀,網(wǎng)絡(luò)安全問題頻發(fā),大學(xué)生網(wǎng)絡(luò)安全教育對和諧網(wǎng)絡(luò)環(huán)境的構(gòu)建起著重要的作用。但是,由于大學(xué)生網(wǎng)絡(luò)安全教育理念的落后、大學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容的缺失以及大學(xué)生網(wǎng)絡(luò)安全教育監(jiān)督機(jī)制的不健全等問題使網(wǎng)絡(luò)安全教育沒有發(fā)揮它應(yīng)有的功能[4]。
(一)大學(xué)生網(wǎng)絡(luò)安全教育理念的落后
當(dāng)前高校,對大學(xué)生網(wǎng)絡(luò)安全教育的重要性認(rèn)識不足,一些高校往往是在網(wǎng)絡(luò)安全事件發(fā)生后才亡羊補(bǔ)牢,開展一些網(wǎng)絡(luò)安全教育。還有一些高校,關(guān)于網(wǎng)絡(luò)安全教育的講座一般是在學(xué)生剛開學(xué)時進(jìn)行的,大學(xué)生剛?cè)雽W(xué),身心都沒有調(diào)整到應(yīng)有的狀態(tài),網(wǎng)絡(luò)安全教育的效果大大折扣,而且,這種網(wǎng)絡(luò)安全教育的講座沒有形成系列,沒有一以貫之于學(xué)生的整個學(xué)期中,使網(wǎng)絡(luò)安全教育流于形式。另外,高校偏重于安全管理,忽視網(wǎng)絡(luò)安全教育。在高校中,學(xué)生一進(jìn)入大學(xué),其安全問題就由學(xué)校全權(quán)負(fù)責(zé),因此,學(xué)校尤其重視學(xué)生的人身安全問題,加大力度對學(xué)生的日常行為進(jìn)行管理,也有專門的輔導(dǎo)員為學(xué)生解決日常生活中的困惑和心理問題。但是,學(xué)校忽視了當(dāng)前大學(xué)生的特點,他們是在網(wǎng)絡(luò)上成長的一代,他們在網(wǎng)絡(luò)上受到侵害的概率遠(yuǎn)遠(yuǎn)大于在現(xiàn)實中受到傷害的概率。學(xué)校沒有專門開設(shè)網(wǎng)絡(luò)安全課程對學(xué)生進(jìn)行教育,造成學(xué)生網(wǎng)絡(luò)安全意識薄弱,網(wǎng)絡(luò)安全問題頻發(fā)。
(二)大學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容的缺失
一方面,當(dāng)前高校沒有設(shè)置專門的網(wǎng)絡(luò)安全教育必修或選修課程,對大學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育的渠道通常是偶爾舉辦的網(wǎng)絡(luò)安全教育講座,這類講座學(xué)校一般都不會著重宣傳,因此,這類講座往往沒有引起學(xué)生的興趣,前去聽講的人少之又少,更不用說發(fā)揮網(wǎng)絡(luò)安全教育的作用了。另一方面,網(wǎng)絡(luò)安全教育的內(nèi)容不完善。對于涉及到網(wǎng)絡(luò)安全教育的課程《思想道德修養(yǎng)和法律基礎(chǔ)》,其中關(guān)于網(wǎng)絡(luò)安全教育的內(nèi)容集中在網(wǎng)絡(luò)道德方面,對網(wǎng)絡(luò)安全防范知識、網(wǎng)絡(luò)心理健康知識、網(wǎng)絡(luò)法律知識很少涉及。一些計算機(jī)課也主要集中在計算機(jī)的安全使用方面。增強(qiáng)網(wǎng)絡(luò)安全教育的作用,網(wǎng)絡(luò)安全防范知識、網(wǎng)絡(luò)心理健康知識、網(wǎng)絡(luò)法律知識、網(wǎng)絡(luò)道德知識的學(xué)習(xí)都是必不可少的,當(dāng)前高校的網(wǎng)絡(luò)安全教育在這方面有所欠缺。
(三)大學(xué)生網(wǎng)絡(luò)安全監(jiān)管機(jī)制的不健全
雖然當(dāng)前高校有了較完善的網(wǎng)絡(luò)安全監(jiān)督機(jī)制,但是在發(fā)揮網(wǎng)絡(luò)安全作用方面收效甚微,究其原因,一是因為網(wǎng)絡(luò)安全監(jiān)督機(jī)制沒有實時更新,二是因為缺少專業(yè)的網(wǎng)絡(luò)安全教育管理人員。網(wǎng)絡(luò)世界是一個無時不在發(fā)展的世界,其更新?lián)Q代的速度遠(yuǎn)遠(yuǎn)超出我們的想象,但是,雖然目前高校在建設(shè)了較為基礎(chǔ)的網(wǎng)絡(luò)安全監(jiān)督體系,但是由于沒有時時跟上網(wǎng)絡(luò)的速度更新發(fā)展,對網(wǎng)絡(luò)監(jiān)督的效果不大。另外,高校到目前為止,沒有形成一支專業(yè)的網(wǎng)絡(luò)安全教育管理人員。在高校開展網(wǎng)絡(luò)安全教育的人員一般是保衛(wèi)人員和輔導(dǎo)員,網(wǎng)絡(luò)安全教育師資力量充分不足。
三提升大學(xué)生網(wǎng)絡(luò)安全教育的具體措施
為了增強(qiáng)大學(xué)生上網(wǎng)的安全性,促進(jìn)大學(xué)生身心的健康發(fā)展,響應(yīng)和諧社會的號召,提升大學(xué)生網(wǎng)絡(luò)安全教育已經(jīng)是社會和高校刻不容緩的任務(wù)。
(一)更新大學(xué)生網(wǎng)絡(luò)安全教育的理念
提升大學(xué)生網(wǎng)絡(luò)安全教育,減少網(wǎng)絡(luò)安全事故發(fā)生,首先要做的是更新社會和高校對大學(xué)生網(wǎng)絡(luò)安全教育的認(rèn)識。和諧社會的建設(shè),是現(xiàn)實社會和諧和虛擬網(wǎng)絡(luò)和諧建設(shè)的統(tǒng)一,二者相輔相成,缺一不可。大學(xué)生是國家的棟梁之才,保障大學(xué)生的人身安全是社會義不容辭的責(zé)任。首先,要向全社會宣傳大學(xué)生網(wǎng)絡(luò)安全教育的重要性,使每個人都意識到大學(xué)生網(wǎng)絡(luò)安全教育與國家的繁榮富強(qiáng)、社會的和諧穩(wěn)定、人民的幸福安康存在著千絲萬縷的關(guān)系,讓網(wǎng)絡(luò)犯罪分子無所遁形。其次,利用媒體的輿論監(jiān)督,在新聞媒體上播報網(wǎng)絡(luò)犯罪的典型案例,提高每個人對網(wǎng)絡(luò)犯罪的認(rèn)識。另外,提高高校對大學(xué)生網(wǎng)絡(luò)安全教育的認(rèn)識,確保高校認(rèn)識到大學(xué)生網(wǎng)絡(luò)安全教育對提高大學(xué)生網(wǎng)絡(luò)安全意識有著重要的影響,并采取相應(yīng)的實際措施提高大學(xué)生網(wǎng)絡(luò)安全教育,使大學(xué)生網(wǎng)絡(luò)安全教育工作落到實處。
(二)豐富大學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容
大學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容包括網(wǎng)絡(luò)安全防范知識、網(wǎng)絡(luò)心理健康知識、網(wǎng)絡(luò)法律知識、網(wǎng)絡(luò)道德知識,提高大學(xué)生網(wǎng)絡(luò)安全教育,這四個方面的內(nèi)容必不可少。首先,豐富大學(xué)生網(wǎng)絡(luò)心理健康教育。高校的思想政治教師和輔導(dǎo)員應(yīng)時時關(guān)注學(xué)生的心理健康,定期開展心理健康教育,并及時疏導(dǎo)心理健康出現(xiàn)問題的學(xué)生,幫助大學(xué)生理性上網(wǎng),合理規(guī)劃時間[5]。其次,豐富大學(xué)生網(wǎng)絡(luò)安全防范教育。高校可以開設(shè)專門的必修課或選修課進(jìn)行網(wǎng)絡(luò)安全防范知識的講解,也可以邀請知名學(xué)者開展系列講座,增加大學(xué)生對網(wǎng)絡(luò)犯罪的了解,提高網(wǎng)絡(luò)安全防范意識。然后,豐富大學(xué)生網(wǎng)絡(luò)道德教育。高校不僅要保護(hù)大學(xué)生不受網(wǎng)絡(luò)的侵害,也要防止大學(xué)生受到不良信息和思想的蠱惑,成為網(wǎng)絡(luò)犯罪的源頭。最后,豐富大學(xué)生網(wǎng)絡(luò)法律教育。通過講座和宣傳活動使大學(xué)生熟知網(wǎng)絡(luò)法律法規(guī),當(dāng)自己的利益遭到侵犯時,懂得利用法律法規(guī)維護(hù)自己的權(quán)利,規(guī)避風(fēng)險。另外,也要教育大學(xué)生在網(wǎng)絡(luò)中的權(quán)利和義務(wù),使大學(xué)生自覺履行義務(wù),不在網(wǎng)絡(luò)上傳播不良思想和制造網(wǎng)絡(luò)犯罪。
(三)健全大學(xué)生網(wǎng)絡(luò)安全的監(jiān)管機(jī)制
在構(gòu)建基礎(chǔ)的網(wǎng)絡(luò)安全監(jiān)督機(jī)制的基礎(chǔ)上,要投入更多的精力和人力時時更新網(wǎng)絡(luò)安全監(jiān)督機(jī)制,跟上互聯(lián)網(wǎng)的發(fā)展速度。首先,成立專門的網(wǎng)絡(luò)安全監(jiān)管小組,組織教師、輔導(dǎo)員、和優(yōu)秀學(xué)生干部進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn),提高他們應(yīng)對網(wǎng)絡(luò)安全問題的素質(zhì),切實發(fā)揮他們在網(wǎng)絡(luò)安全監(jiān)管中的作用。然后,加強(qiáng)高校與當(dāng)?shù)毓矙C(jī)構(gòu)的合作,發(fā)揮公安機(jī)構(gòu)的法律監(jiān)管作用。高校可以通過請專門的公安人員在學(xué)生中進(jìn)行網(wǎng)絡(luò)安全教育,形成從高校到公安機(jī)構(gòu)的安全防護(hù)網(wǎng),加大對網(wǎng)絡(luò)犯罪事件的應(yīng)變能力。
參考文獻(xiàn)
[1]阿道司•赫胥黎.美麗新世界[M].李黎,薛人望,等譯.北京;北京燕山出版社,2013;200.
[2]熊芳芳.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012,(22):139-140.
[3]劉建偉,李為宇,孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學(xué)技術(shù)大學(xué)學(xué)報,2011,(07):565-575.
[4]王濤.淺析計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013,(02):45.
網(wǎng)絡(luò)犯罪的隱蔽性及責(zé)任的難以認(rèn)定將成為落實《網(wǎng)絡(luò)安全法》的難點。馬利娜解釋說:“網(wǎng)絡(luò)空間的違法犯罪活動往往具有很強(qiáng)的隱蔽性,不容易發(fā)現(xiàn)。這就使得很多企業(yè)或機(jī)構(gòu)的相P責(zé)任人即便疏于網(wǎng)絡(luò)安全管理,給社會或個人造成了重大的損失,可能也很難認(rèn)定他們的法律責(zé)任。”她舉例說:“某網(wǎng)站數(shù)據(jù)被拖庫,有用戶個人信息被泄漏并因此遭遇網(wǎng)絡(luò)詐騙,但我們通常也很難認(rèn)定這個用戶個人信息就是從這個網(wǎng)站泄漏的,要追究網(wǎng)站管理者的責(zé)任就更困難了。再比如,《網(wǎng)絡(luò)安全法》雖然對個人信息保護(hù)做出了很多重要的規(guī)定,但當(dāng)前網(wǎng)絡(luò)上個人信息泄露的形勢已經(jīng)非常嚴(yán)峻,法律的出臺會緩解問題的加劇,但也很難解決歷史積存問題――已經(jīng)泄漏的信息很難再收回來。”
左曉棟提到:“對法律的宣貫解讀不足,如關(guān)鍵信息基礎(chǔ)設(shè)施的范圍界定等;配套法律不完備,如個人信息保護(hù)法等;缺乏網(wǎng)絡(luò)安全專業(yè)人才和支撐隊伍,不利于法律的有效貫徹實施。”因此,他指出今后落實工作的重點是:
一是加強(qiáng)《網(wǎng)絡(luò)安全法》的宣傳普及。為將法律的有關(guān)規(guī)定準(zhǔn)確地傳達(dá)到對應(yīng)的個體,讓網(wǎng)絡(luò)安全觀念深入人心,讓網(wǎng)絡(luò)安全意識根植人心。據(jù)悉,中央網(wǎng)信辦正在組織編寫《網(wǎng)絡(luò)安全法》讀本,將對各法條作出詳細(xì)解讀。
二是加快配套制度建設(shè)。《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全工作的基本法,為相關(guān)法規(guī)制度提供了接口。本法及其配套的法規(guī)規(guī)章共同構(gòu)成了網(wǎng)絡(luò)安全領(lǐng)域的法律規(guī)范文件體系,各有關(guān)部門正抓緊研究制定配套的法規(guī)文件,抓緊建立配套的制度機(jī)制,保證本法規(guī)定的各項工作順利開展。
三是加強(qiáng)基礎(chǔ)支撐力量建設(shè)。《網(wǎng)絡(luò)安全法》明確提出國家要對關(guān)鍵信息基礎(chǔ)設(shè)施重點保護(hù),要加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析等工作,采取措施防御處置網(wǎng)絡(luò)安全風(fēng)險和威脅等。要落實上述法律責(zé)任,必須建立一支能力卓越、反應(yīng)迅速、安全可靠的支撐力量,需要更多懂技術(shù)、懂管理的人才加入到網(wǎng)絡(luò)安全支撐隊伍,需要更多有創(chuàng)造力、有熱情的人參與到國家網(wǎng)絡(luò)安全工作中。國家將采取更加有針對性的措施,為網(wǎng)絡(luò)安全人才的培養(yǎng)創(chuàng)造條件。
計算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略
1創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器
當(dāng)前,我國較多局域網(wǎng)體系沒有單獨(dú)創(chuàng)建針對服務(wù)器的安全措施,雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時,效果不佳,尤其在其服務(wù)器受到病毒侵襲影響,會令全網(wǎng)系統(tǒng)不良崩潰。為此,對其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng),令其在全過程的實時安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機(jī)系統(tǒng)受到病毒侵襲時,應(yīng)快速將聯(lián)系中斷,并面向處理中心報告病毒種類,實施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時,則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。
樹立安全防范意識,提升應(yīng)用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識,令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強(qiáng),令外網(wǎng)攻擊借機(jī)入侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用,均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚也成為影響計算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼,進(jìn)而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經(jīng)濟(jì)財產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導(dǎo)迷惑方式,令收信方進(jìn)行點擊,對于計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。為此,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性,以身作則,對于陌生人傳輸信息、不明郵件不應(yīng)理睬,還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道,不給他們以可乘之機(jī),進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。
3實施制度化的文件信息備份管理,預(yù)防不可逆損失
一般來講,各類網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)。而計算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能,應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞荩⒋_保制度化的實時升級管理,令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù),杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外,對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機(jī)或服務(wù)器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤增設(shè)一道密碼保護(hù)屏障。基于計算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護(hù)病毒影響水平。可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。
2013年我國信息安全面臨更加嚴(yán)峻的挑戰(zhàn)。國際信息安全環(huán)境日趨復(fù)雜,西方各國加強(qiáng)網(wǎng)絡(luò)戰(zhàn)備,并通過安全壁壘打壓我國高技術(shù)企業(yè)。同時,基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)的安全風(fēng)險日益突出,網(wǎng)絡(luò)犯罪和新興技術(shù)的安全威脅持續(xù)加大。國內(nèi)外因素交織,我國信息安全發(fā)展形勢嚴(yán)峻而復(fù)雜。
當(dāng)前,網(wǎng)絡(luò)空間已經(jīng)上升為與海、陸、空、太空并列的第五空間,世界各國都高度重視加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的攻防實力,發(fā)展各自的“網(wǎng)絡(luò)威懾”能力。已經(jīng)有美國、俄羅斯、韓國等近40個國家成立了網(wǎng)絡(luò)部隊,并逐步擴(kuò)大網(wǎng)絡(luò)部隊的規(guī)模。同時,世界各國不斷增加網(wǎng)絡(luò)武器、網(wǎng)絡(luò)安全人才等方面的投入。
隨著中國經(jīng)濟(jì)的快速發(fā)展,西方各國頻繁使用各種手段為中國企業(yè)設(shè)置貿(mào)易壁壘,如技術(shù)壁壘和綠色壁壘等,近來一些國家又啟動了安全壁壘這種新的貿(mào)易保護(hù)主義工具。2012年3月份,澳大利亞政府以擔(dān)心來自中國的網(wǎng)絡(luò)攻擊為由,禁止華為技術(shù)有限公司對數(shù)十億澳元的全國寬帶網(wǎng)設(shè)備項目進(jìn)行投標(biāo)。
我國基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施多使用國外的技術(shù)和產(chǎn)品。據(jù)統(tǒng)計,我國芯片、操作系統(tǒng)等軟硬件產(chǎn)品,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口,這些技術(shù)和產(chǎn)品的漏洞不可控,使得網(wǎng)絡(luò)和系統(tǒng)更易受到攻擊,面臨著敏感信息泄露、系統(tǒng)停運(yùn)等重大安全事件的安全風(fēng)險。
網(wǎng)絡(luò)安全損失日趨嚴(yán)重,影響程度將進(jìn)一步加劇。當(dāng)前,因網(wǎng)絡(luò)安全問題產(chǎn)生的經(jīng)濟(jì)損失大幅提高,造成的危害也明顯增大。2012年諾頓網(wǎng)絡(luò)安全報告顯示,在過去的一年中,網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達(dá) 1100億美元,每秒就有18位網(wǎng)民遭受網(wǎng)絡(luò)犯罪的侵害,平均每位受害者蒙受的直接經(jīng)濟(jì)損失總額為197美元。
我國信息安全之所以面臨嚴(yán)峻挑戰(zhàn),是因為我國信息安全存在諸多問題。
我國信息安全政策法規(guī)不夠完善。我國信息安全政策扶持力度不夠,政府投入不足,且現(xiàn)有投入較為分散,難以形成拳頭效應(yīng);在信息安全立法上,缺乏統(tǒng)一的立法規(guī)劃,現(xiàn)有立法層次較低,以部門規(guī)章為主,立法之間協(xié)調(diào)性和相通性不夠,缺乏系統(tǒng)性;我國尚未形成完善的信息安全監(jiān)督管理制度體系,現(xiàn)有的信息系統(tǒng)等級保護(hù)制度在一些行業(yè)和領(lǐng)域剛剛起步、重視程度不夠,對航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和關(guān)鍵產(chǎn)品,尚未建立有效的信息安全審查制度;我國信息安全行業(yè)監(jiān)管規(guī)范還不夠完善,而且目前的一些監(jiān)管方式并不符合WTO規(guī)則,容易在國際上引起爭議。
我國信息安全體制機(jī)制存在缺陷。我國缺少一個國家統(tǒng)一領(lǐng)導(dǎo)下的信息安全最高決策機(jī)構(gòu)。雖然國家設(shè)立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,但事實上該小組的統(tǒng)籌協(xié)調(diào)能力較弱。信息安全領(lǐng)域統(tǒng)一協(xié)調(diào)難度大,集中優(yōu)勢難以發(fā)揮,直接影響了我國信息安全工作的開展。我國信息安全領(lǐng)域存在多頭管理現(xiàn)象,相關(guān)職能部門涉及公安部、保密局、密碼辦、工業(yè)和信息化部等,部門之間職責(zé)界定不清晰,管理權(quán)限存在交叉。我國信息安全支撐機(jī)構(gòu)管理混亂,難以形成合力,對于重大信息安全問題、核心信息安全技術(shù)的研究工作持續(xù)性不夠,無法完成我國信息安全保障工作的要求。
國家信息安全防御力量建設(shè)有待加強(qiáng)。我國國家級投入相對較少,相關(guān)企業(yè)轉(zhuǎn)型也比較慢,大都沒有進(jìn)入到信息安全領(lǐng)域。大規(guī)模網(wǎng)絡(luò)對抗能力不足。我國目前在網(wǎng)絡(luò)空間的戰(zhàn)略部署還很薄弱,沒有建立有建制的網(wǎng)絡(luò)部隊,在信息安全人才招募和網(wǎng)絡(luò)武器研發(fā)方面也遠(yuǎn)遠(yuǎn)落后西方國家。
信息安全技術(shù)產(chǎn)業(yè)支撐能力較弱。我國信息安全相關(guān)技術(shù)研發(fā)能力不足。涉及信息安全核心技術(shù)的元器件、中間件、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低,關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進(jìn)口。
針對上述各種問題,國家應(yīng)該盡快做出相應(yīng)調(diào)整,扭轉(zhuǎn)當(dāng)前信息安全不利的局面。
加快完善我國信息安全政策法規(guī)建設(shè)。適應(yīng)新形勢變化,制定新的信息安全法律,規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù);建立完善的信息安全監(jiān)督管理制度體系,進(jìn)一步加強(qiáng)信息安全等級保護(hù)工作,推進(jìn)信息安全風(fēng)險評估工作,建立有效的信息安全審查制度,對航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進(jìn)行安全檢查和風(fēng)險評估。
加強(qiáng)我國信息安全保障體制機(jī)制建設(shè)。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對網(wǎng)絡(luò)犯罪、推動網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力,加強(qiáng)信息安全工作體制機(jī)制建設(shè),建立運(yùn)轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的信息安全管理體制;逐步對各部委信息安全職能單位進(jìn)行調(diào)整,打破現(xiàn)在各部門“分工負(fù)責(zé)、各司其職”的條塊方式;成立國家級的信息安全支撐機(jī)構(gòu),整合各方信息安全支撐機(jī)構(gòu),打造集信息安全政策、法規(guī)、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)研究為一體的支撐團(tuán)隊,形成對信息安全領(lǐng)域重大問題、關(guān)鍵技術(shù)的持續(xù)研究能力,提高我國信息安全產(chǎn)業(yè)的核心競爭力。
【關(guān)鍵詞】高校;計算機(jī)信息技術(shù);安全管理
隨著全球信息化經(jīng)濟(jì)的迅猛發(fā)展,中國也迎來了自己的信息化發(fā)展時期。縱觀現(xiàn)代的競爭,早已從過去對資源、技術(shù)、人才的競爭,轉(zhuǎn)化為現(xiàn)今的對信息資產(chǎn)占有的競爭。當(dāng)前,隨著我國信息技術(shù)的不斷發(fā)展,我國各大高校也紛紛開展了信息化建設(shè),計算機(jī)信息技術(shù)在我國高校的不斷開展,對于我國高校在教學(xué)、科研方面也起到了很大的促進(jìn)作用,提供了便捷的手段。然而,高校信息化建設(shè)在不斷高速發(fā)展的同時,也面臨著信息安全方面的嚴(yán)重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時,也給高校帶來巨大的風(fēng)險,使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng)建一個嚴(yán)密、無懈可擊的信息安全管理體系,成為每一個高校需要研究的重要課題。
1計算機(jī)信息安全管理理論
1.1計算機(jī)信息
信息是關(guān)于客觀事實的可通訊的知識,信息是客觀世界各種事物表征的反映。“信息”又被稱為消息、資訊,通常以文字或聲音、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對客觀世界中各種事物的運(yùn)動狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運(yùn)動狀態(tài)和變化的實質(zhì)內(nèi)容。
1.2計算機(jī)信息安全
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
2高校計算機(jī)信息安全管理理論
2.1計算機(jī)信息安全管理體系不健全
從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會強(qiáng)調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險防范方法,靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機(jī)械的管理模式,不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境。沒有一個全員的安全緊迫性、全方位的安全管理程序,不主動查缺補(bǔ)漏,輕視安全隱患,往往會鑄就大的安全管理問題。
2.2計算機(jī)信息安全管理手段較單一
高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎勵激勵,而忽略了在信息安全管理方面表現(xiàn)卓越的激勵、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn),一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責(zé),而懈怠了平時的敦促、提醒、培訓(xùn)。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題,管理手段和方法單一落后。
2.3計算機(jī)信息安全監(jiān)督機(jī)制不完善
監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn),這樣,就會影響組織機(jī)構(gòu)在進(jìn)行監(jiān)督信息安全管理時的執(zhí)行力度。有法可依、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實情況是制度缺失、人浮于事,監(jiān)督機(jī)構(gòu)設(shè)置如同虛設(shè)。
2.4計算機(jī)信息安全人才缺乏
高校現(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進(jìn)入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員。
3完善高校計算機(jī)信息安全管理的對此
3.1建立信息安全預(yù)防體系
改進(jìn)高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進(jìn),也不能半途而廢。因此,要建立長效的信息安全預(yù)防體系,必須出臺切實可行的運(yùn)行機(jī)制和控制手段,逐一落實,使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進(jìn)形式。
3.2建立信息安全預(yù)防管理控制手段
(1)注重管理策略和規(guī)程;(2)加強(qiáng)技術(shù)控制。
3.3建立信息安全預(yù)防管理運(yùn)行機(jī)制
3.3.1組建相關(guān)的組織機(jī)構(gòu)建立其專門的安全監(jiān)管部,負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和總結(jié)評估。3.3.2建立應(yīng)急響應(yīng)機(jī)制即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時向相關(guān)部門通報提請注意,然后將安全問題定級,提出預(yù)警等級建議,向有關(guān)領(lǐng)導(dǎo)報審。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案。當(dāng)預(yù)警問題解決后,向上級請示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險評估總結(jié),呈報領(lǐng)導(dǎo)。
3.4提高信息監(jiān)管人員的素質(zhì)
首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴(yán)格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過程嚴(yán)格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個崗位上的人充分履行自己的職責(zé),最終促進(jìn)組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進(jìn)的信息技術(shù)和前沿項目。
4結(jié)論
信息安全管理時一個動態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計和實施流程也要根據(jù)實際運(yùn)作的情況不斷調(diào)整和該井。完備的計算機(jī)信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險控制到最低。
參考文獻(xiàn)
[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2014(06).
[2]湯贊.淺談我國網(wǎng)絡(luò)安全對高校信息技術(shù)的影響[J].科技與創(chuàng)新,2016(02).
[3]黃瑞.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),2014(03).
[4]王延明.高校信息安全風(fēng)險分析與保障策略研究[J].情報科學(xué),2014(07).
關(guān)鍵詞 計算機(jī);局域網(wǎng);安全建設(shè)
中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2012)81-0224-02
0引言
局域網(wǎng)平臺為人們提供了一種實時交流傳輸、信息化、電子化工作模式,逐步被人們廣泛利用并充分重視。局域網(wǎng)絡(luò)具備顯著的客觀特征,其開放、廣泛的應(yīng)用環(huán)境令自身面臨較多不良風(fēng)險影響,提升了安全應(yīng)用隱患。為此科學(xué)創(chuàng)建計算機(jī)局域網(wǎng)絡(luò)安全應(yīng)用環(huán)境,降低風(fēng)險影響,優(yōu)化維護(hù)管理勢在必行。
1計算機(jī)局域網(wǎng)絡(luò)及其安全內(nèi)涵
計算機(jī)局域網(wǎng)絡(luò)是在一定區(qū)域范疇中將多個計算機(jī)集成互聯(lián)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。其區(qū)域界定較為自由,可以是單獨(dú)的辦公室或者建筑物,還可以是校區(qū)或社區(qū)等。基于不同的硬件設(shè)施設(shè)備組建構(gòu)成的計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)可高達(dá)數(shù)千米范圍。計算機(jī)局域網(wǎng)體系之中,可借助互聯(lián)手段實現(xiàn)各項工作日程的高效統(tǒng)一、數(shù)據(jù)文件的良好同步、利用軟件及硬件工具的全面共享等。然而該類功能的達(dá)成需要位于局域網(wǎng)之中創(chuàng)建安全有效的措施,而當(dāng)前,一些安全手段并非十分嚴(yán)格,對于文件信息的安全掃描以及防火墻系統(tǒng)的安全水平設(shè)置等級有限。一些單位局域網(wǎng)自身的相互組成連接由于較為簡單,應(yīng)用的技術(shù)相對薄弱,沒有創(chuàng)建切實可行的安全措施,便給網(wǎng)內(nèi)傳播病毒、安全攻擊、漏洞侵襲造成了可乘之機(jī)。雖然局域網(wǎng)絡(luò)系統(tǒng)之中的計算機(jī)實現(xiàn)了無縫高效互聯(lián),然而簡單的設(shè)置令來自外界的風(fēng)險、威脅因素可較為輕易的實現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的快速蔓延擴(kuò)散,一旦其中一臺計算機(jī)由于操控誤差或人為影響感染病毒、遭到侵襲攻擊,便很可能令整體局域網(wǎng)絡(luò)系統(tǒng)面臨癱瘓。因此如何確保網(wǎng)絡(luò)系統(tǒng)內(nèi)部在高效互聯(lián)的同時、同外界網(wǎng)絡(luò)全面溝通的基礎(chǔ)上,有效抑制來自外部系統(tǒng)的安全影響威脅,實施有效隔離,成為我們應(yīng)首要探討的重點問題。
2計算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略
2.1創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器
當(dāng)前,我國較多局域網(wǎng)體系沒有單獨(dú)創(chuàng)建針對服務(wù)器的安全措施,雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時,效果不佳,尤其在其服務(wù)器受到病毒侵襲影響,會令全網(wǎng)系統(tǒng)不良崩潰。為此,對其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng),令其在全過程的實時安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機(jī)系統(tǒng)受到病毒侵襲時,應(yīng)快速將聯(lián)系中斷,并面向處理中心報告病毒種類,實施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時,則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。
2.2樹立安全防范意識,提升應(yīng)用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識,令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強(qiáng),令外網(wǎng)攻擊借機(jī)入侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用,均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚也成為影響計算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼,進(jìn)而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經(jīng)濟(jì)財產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導(dǎo)迷惑方式,令收信方進(jìn)行點擊,對于計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。為此,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性,以身作則,對于陌生人傳輸信息、不明郵件不應(yīng)理睬,還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道,不給他們以可乘之機(jī),進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。
2.3實施制度化的文件信息備份管理,預(yù)防不可逆損失
一般來講,各類網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)。而計算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能,應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞荩⒋_保制度化的實時升級管理,令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù),杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外,對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機(jī)或服務(wù)器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤增設(shè)一道密碼保護(hù)屏障。基于計算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護(hù)病毒影響水平。可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。
3結(jié)論
總之,計算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)尤為重要,我們只有明晰其攻擊影響特征、安全隱患狀況,制定切實可行的防護(hù)管理策略,規(guī)范操作行為、做好病毒查殺、危險源防控,及時更新升級,才能真正提升計算機(jī)局域網(wǎng)安全環(huán)境水平,進(jìn)而創(chuàng)設(shè)顯著的經(jīng)濟(jì)效益與社會效益。
參考文獻(xiàn)
1計算機(jī)信息安全管理理論
1.1計算機(jī)信息
信息是關(guān)于客觀事實的可通訊的知識,信息是客觀世界各種事物表征的反映。“信息”又被稱為消息、資訊,通常以文字或聲音、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對客觀世界中各種事物的運(yùn)動狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運(yùn)動狀態(tài)和變化的實質(zhì)內(nèi)容。
1.2計算機(jī)信息安全
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
2高校計算機(jī)信息安全管理理論
2.1計算機(jī)信息安全管理體系不健全
從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會強(qiáng)調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險防范方法,靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機(jī)械的管理模式,不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境。沒有一個全員的安全緊迫性、全方位的安全管理程序,不主動查缺補(bǔ)漏,輕視安全隱患,往往會鑄就大的安全管理問題。
2.2計算機(jī)信息安全管理手段較單一
高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎勵激勵,而忽略了在信息安全管理方面表現(xiàn)卓越的激勵、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn),一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責(zé),而懈怠了平時的敦促、提醒、培訓(xùn)。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題,管理手段和方法單一落后。
2.3計算機(jī)信息安全監(jiān)督機(jī)制不完善
監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn),這樣,就會影響組織機(jī)構(gòu)在進(jìn)行監(jiān)督信息安全管理時的執(zhí)行力度。有法可依、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實情況是制度缺失、人浮于事,監(jiān)督機(jī)構(gòu)設(shè)置如同虛設(shè)。
2.4計算機(jī)信息安全人才缺乏
高校現(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進(jìn)入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員。
3完善高校計算機(jī)信息安全管理的對此
3.1建立信息安全預(yù)防體系
改進(jìn)高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進(jìn),也不能半途而廢。因此,要建立長效的信息安全預(yù)防體系,必須出臺切實可行的運(yùn)行機(jī)制和控制手段,逐一落實,使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進(jìn)形式。
3.2建立信息安全預(yù)防管理控制手段
(1)注重管理策略和規(guī)程;(2)加強(qiáng)技術(shù)控制。
3.3建立信息安全預(yù)防管理運(yùn)行機(jī)制
3.3.1組建相關(guān)的組織機(jī)構(gòu)
建立其專門的安全監(jiān)管部,負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和總結(jié)評估。
3.3.2建立應(yīng)急響應(yīng)機(jī)制
即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時向相關(guān)部門通報提請注意,然后將安全問題定級,提出預(yù)警等級建議,向有關(guān)領(lǐng)導(dǎo)報審。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案。當(dāng)預(yù)警問題解決后,向上級請示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險評估總結(jié),呈報領(lǐng)導(dǎo)。
3.4提高信息監(jiān)管人員的素質(zhì)
首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴(yán)格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過程嚴(yán)格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個崗位上的人充分履行自己的職責(zé),最終促進(jìn)組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進(jìn)的信息技術(shù)和前沿項目。
4結(jié)論
信息安全管理時一個動態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計和實施流程也要根據(jù)實際運(yùn)作的情況不斷調(diào)整和該井。完備的計算機(jī)信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險控制到最低。
作者:張超 單位:遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院
參考文獻(xiàn):
[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2014(06).
[2]湯贊.淺談我國網(wǎng)絡(luò)安全對高校信息技術(shù)的影響[J].科技與創(chuàng)新,2016(02).
[3]黃瑞.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),2014(03).
預(yù)計1個月內(nèi)審稿 部級期刊
國家海洋局主辦
預(yù)計1個月內(nèi)審稿 部級期刊
中央網(wǎng)絡(luò)安全和信息化委員會辦公(國家互聯(lián)網(wǎng)信息辦公室)主辦
預(yù)計1個月內(nèi)審稿 省級期刊
遼寧省發(fā)展和改革委員會主辦
預(yù)計1個月內(nèi)審稿 部級期刊
中央網(wǎng)絡(luò)安全和信息化委員會辦公(國家互聯(lián)網(wǎng)信息辦公室)主辦
預(yù)計1個月內(nèi)審稿 省級期刊
長春大學(xué)網(wǎng)絡(luò)安全學(xué)院主辦
預(yù)計1個月內(nèi)審稿 部級期刊
工業(yè)和信息化部主辦
