時間:2023-06-04 09:21:02
導語:在網絡安全防范的意義的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
[關鍵詞]社會保險;信息系統;網絡安全;防范
中圖分類號:F840.61 文獻標識碼:A 文章編號:1009-914X(2015)21-0135-01
目前全國的許多社會保障部門已經實現了異地聯網和數據共享,而數據信息在各種網絡上的傳輸和處理,確保信息的安全性、可靠性、完整性必須引起社會保障部門的高度重視。加強社會保障部門內的計算機系統建設,確保整個系統的安全可靠性以及全部數據的完整準確性迫在眉睫。
一、社會保險信息的安全需求特點
1.機密性。社會保險數據信息是中央、地方各級政府、個人和企業的極其重要的內部數據、保密數據,由于目前社會保險部門大多實現了信息化聯網辦公,使得整個計算機系統是建立在一個開放的網絡環境上,因此,預防數據的非法竊取、篡改變得非常重要和迫切。
2.完整性。由于數據輸入時的意外差錯或欺詐行為,可能導致相關信息的差異或不一致。此外,數據傳輸過程中數據的丟失、數據的重復或數據在傳送過程中的次序差異也會導致前后數據的不同,特別是那些征繳數據、養老金發放數據。因此,要預防對數據的隨意生成、修改和刪除,同時要防止信息傳送過程中數據的丟失和重復,并保證這些數據傳送次序的統一和一致。
二、社會保險信息系統網路安全與防范的具體要求
1.系統維護應更具有安全性和穩定性。新系統驗收實施后的前期(一年內) ,系統維護工作的重點是系統的完善和穩定,同時,兼顧新業務需求的實現。社保經辦機構技術部門承擔信息系統建設的組織實施、運行管理和網絡管理等責任。在完成信息系統日常監控、信息收集的同時,要加強對各聯網單位運行的安全監控,及時回應故障和事故處理的申請,為系統運行提供全方位的技術支持和服務。為規范系統運營管理,確保基金安全,凡涉及數據、程序的維護,應報經技術主管領導批準后,遵循應用程序維護的有關規定,通過嚴格備份修改前的數據等方法,保證應用系統的完整性和安全性。社保信息系統運行過程中所記錄的各類工作單和技術文檔資料應以應用系統生命期為保管周期,視為重要的歷史技術檔案,妥善保管,應用系統生命期終結后,交檔案管理部門存檔備查。
2.系統安全管理應更有制度化,并具有風險抵御力。社保經辦機構技術部門要確保系統運行的環境安全,嚴格實施定期備份制度及有關安全保密規定,提高數據存取和傳輸的安全性,數據操作必須防止數據信息被非法增加、刪除、修改和復制,從數據庫提取或修改數據須經審批授權:要加強社保用戶的管理,增強系統對外風險防御能力,防止非法用戶的訪問,嚴防計算機病毒的侵入,保證數據和網絡安全。要保證既定業務邏輯、業務規則的實現,不經授權不得擅自變更業務邏輯和業務規則,嚴禁未經授權處理具體業務。保證主機、網絡、數據庫系統、其他信息系統及設備設施的正常和安全運轉。在系統開發公司的幫助下制定安全管理策略、安全標準和安全管理制度,實現對用戶信息系統的安全監控:擬定信息系統發展規劃、技術改造方案。
三、加強社會保險信息系統網絡安全的具體措施
1.硬件、軟件可靠性設計。提高硬件可靠性的主要手段是硬件的冗余設 應用得比較廣泛的硬件冗余技術主要有堆積式冗余、待命式冗余和混合式冗余。目前硬件冗余已經發展到混合冗余結構,即當堆積冗余中的設備發生故障時,立即將其切除,并用無故障的待命裝置進行替換。軟件可靠性設計的方法可以歸納為四個類型:避錯設計、查錯設計、改錯設計和容錯設讓除此之外,還可以采用集群技術實現對計算機系統可靠性的提升。集群技術可以使當系統中的某一臺或某幾臺主機發生故障時,其它正常工作的主機能夠實時接管故障主機的工作,保證系統能繼續正常運行,故障主機修復后,能再次接入系統中并分擔整個系統的負載。
2. 系統冗余可靠性設計。目前,在社會保險領域內,機器級冗余、設備級冗余已經廣泛地被各級社會保險部門所采用,隨著各級政府對社會保險應用的重視,系統級冗余也越來越多地被大家所接受,隨著技術的發展,系統的可靠性有了相當大的提高。系統級冗余,通常的做法是數據庫備份和災難恢復兩大措施,在有條件的情況下,應建立異地容災系統以提高整個系統的安全性。異地容災系統是在離本地相當距離的地方再建立一套后備社會保險系統,在主系統完全損毀的情況下后備容災系統能夠實時進行接管,該方案代價較高,相當于重復建設了一個系統。由于數據的復制的數量很大,對通信方面的需求也較高,如果采用數據的完全鏡像或數據同步,雖然可以確保數據完全不丟失,但對主系統的運行效率肯定會有較大的影響(因為要保證雙方的數據必須完全一致),所以一般采用數據打包延時復制或對歸檔日志進行傳輸的方法,使用這種實現方式,在災難發生時刻,雖然有部分數據因為來不及及時傳輸而丟失,但可以確保主系統的日常運行效率,而因傳輸時延而丟失的少量數據也可以在事后通過人工干預來進行事后彌補。將容災難后備系統相互地建在兄弟地區(如異地城市之間、異地省中心之間)的社會保障部門中,實現場地、人員、設備和線路的復用,可以大幅度地降低社會保險系統的投資和建設成本,是一個值得推廣的好辦法。
3. 以人為主導的安全計算機網絡。設置“防火墻”。在網際采用高強度密碼算法的”防火墻”技術,將內部網與公眾訪問的外部網分開和內部局域網與局域網分開是防止非法用戶人侵的有效方法。它可以允許合法用戶和數據迸人內部網絡,同時將不合法用戶和數據拒之門外,最大限度地阻止網絡中黑客訪問,防止他人惡意修改、拷貝、損毀系統中的重要信息。應用分離。除設置“防火墻”外,我們可以按照應用的不同,將不同的應用主機放置到內網不同的網段上,分別加以控制,避免惡意用戶一旦攻破“防火墻”,所有數據暴露無遺。數據備份。計算機系統總難免出現故障或存在意外事故的風險。為了確保關鍵安全和保險業務系統高效、穩健運行,我們可以同時或有選取地采取以下法實現備份。第一,采用磁帶庫對重要進行網絡實時或定期自動日備份。第二,服務器雙機熱備份這種方案可以有效地預防由于系統故障而破壞數據,同時又可保證系統運行的連續性。
4.應用軟件的控制。一個好的應用軟件都有自己的用戶管理、數據加密、印鑒驗證和數據維護功能。它們可以屏蔽其他底層的安全威脅,從應用系統的最高屢保證系統的整體安全。人保的關鍵性數據主要是業務數據,它們的安全性很大程度上依賴數據庫平臺。基于這種數據庫系統的應用采取Client/Serve結構,客戶端只能通過數據通信協議與數據庫打交道,因而在一定程度上保證了業務數據的安全。加大有自主知識產權的應用軟件開發。這樣的軟件不僅更適合社保實際工作環境,而且能極大地提高軟件的安全性,解決了他人軟件“后門”的威脅。自主知識產權軟件在開發時,可以根據人保對其管理的數據在安全方面的要求不同,而設計不同的安全策略,從理論上滿足應用軟件對安全性的需要。
計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻
[1]蔡立軍.計算機網絡安全技術[M].中國水利水電出版社,2010.
關鍵詞:計算機網絡 安全技術 影響因素 防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
目前,人們在日常、生活和工作中對計算機網絡的依賴性越來越強,但由于其網絡具有的開放性和多樣性等特征,常常會導致一些重要數據和私有信息遭到損壞,從而使得網絡安全問題一直無法得到有效解決,也困擾著信息社會的各行業業。因此,要想進一步提升網絡信息的安全性,就要充分重視起影響計算機網絡安全技術的因素探究,以及科學新穎防范措施的創新。
1影響計算機網絡安全技術的因素分析
首先,物理安全技術因素。一是,人為方面。認為因素屬于物理安全技術因素中較為直觀,也是預防起來比較容易的因素,主要涉及到人為不重視受到的損害,以及不法分子破壞兩方面。前者主要是指人們在日常工作中對于一些重要數據不急于保護,或者是設置的密碼太多簡單,如,未設置開機密碼等。或者是機房工作人員、主機等方面在工作工作過程中存在慵懶和不作為的狀況,使得網絡沒有得到及時維護,導致其網絡長期處于停工或是癱瘓狀態。后者主要是指不法分子受到利益的誘惑,而不顧法紀,也不受道德的約束,對傳輸網絡電纜實施盜竊行為,或者受到商業目的等方面的影響而盜取信息。二是,自然因素。自然界存在的雷電、輻射等自然現象,會對露天下的各種傳輸線路造成不利影響,進而使得網絡傳輸的安全性無法得到保障[1]。
其次,人為邏輯安全因素。主要是指通過不同編輯軟件的黑客入侵、電腦漏洞等,對計算機網絡造成破壞,或者是盜取一些重要數據和信息。
2計算機網絡安全技術的防護措施
2.1建立防火墻
首先,對于防火墻來講,其就如同計算機網絡的門衛一樣的,能夠通過連接網絡數據包來監控計算機,科學管理所有系統門,若一些不明身份的人員想要侵入系統,則會被防火墻立即阻攔,并對其身份進行驗證,只有驗證通過后,防火墻才會放行該程序傳輸的相關數據包。因此,通常情況下,對于某些不了解的文件,用戶應給予立即阻攔,并利用防護墻來確認其性質。而就目前來講,防火墻是適用范圍最普遍的網路安全防護措施目,其可以有效防止網絡中的某些不安全因素向局域網蔓延[2]。
其次,應全面發揮防火墻技術優勢。防護墻技術是計算機網絡安全防護的關鍵內容,并得到了廣泛的應用,可以對網絡數據的實際應用情況進行及時更新,并準確、詳細的記錄用戶操作信息。該技術主要適用于計算機系統內部的安全防護,可以建立科學高效的通信監控體系,嚴格監控整個計算機網絡的內外部環境,進而確保相關完全問題可以得到及時發現與解決。應用防火墻技術后,會對申請登錄系統的用戶進行詳細的審核,避免用戶隨意的進入系統,要想操作計算機系統,其用戶就必須要輸入一致的賬號與密碼,才能夠在規定的權限范圍內進行相關操作。這項技術的應用不僅有效完善了互聯網在安全管理上的缺陷,也增強了通信的可靠性。
2.2加強網絡信息的加密處理
隨著網路應用方向與范圍的不斷擴大,為了盡可能的避免黑客攻擊行為的產生,必須要實施科學有效的信息加密處理,以此來加強對計算機中一些重要數據和私密信息的保護與管理,促進其破解和攻擊技術難度的不斷提升,最大限度的降低攻擊產生破壞的紀幾率。因此,在應用計算機網絡過程中,應結合計算機網絡的具體運行狀況,以及影響計算機網絡安全技術的相關因素,選用一些具有針對性的公共密鑰,或是私用密鑰技術,以此來有效避免計算機系統的重要數據受到一些非法操作人員的破壞和盜取,促進計算機網絡重要機密數據安全保護力度的不斷增強,也使獲得的相關數據信息具有更強的安全性與可靠性[3]。
2.3積極采用網絡數字正數與簽名技術
在防護計算機網絡安全過程中,可以科學、靈活的應用數字證書技術,其可以通過專業的第三方來對用戶身份進行驗證,以此來保障獲取用戶信息的真實性,并在確保計算機用戶,以及企業機密信息不損害、泄漏的基礎上,有效減少違法獲取與修改等現象的出現。同時其技術在某種程度上還能夠應用在網路程序的運行,以及相關信息的存儲過程中,可以利用網絡簽名技術,來對信息與發送者的一致性進行嚴格檢驗,進而對網絡信息的完整性給予有效維護,確保不會出現信息失真現象,同時也能夠為后期的高效運用創造良好條件。
2.4建立科學合理的備份與恢復功能
連接給定的屬性,以及網絡服務器便是屬性安全控制,對比權限設定,給予網絡安全更深入的保障。網絡屬性不僅可以科學控制刪除、拷貝和數據,也可以對有效保護一些關鍵目錄和文件,以此來保障其相關執行目錄和文件不會被非法人員惡意修改與刪除。同時,利用備份系統,也可以對一些存儲設施的異常破壞給予良好的規避。而龐大的數據庫觸發器,以及主要數據的恢復,也可以最大限度的保障關鍵數據能夠得到恢復。
3結語
總之,計算機技術是在不斷進步的,而相關的網絡安全漏洞問題也是層出不窮,并給廣大用戶帶來一定困擾。因此,要想進一步提升網絡信息的安全性,就要對影響計算機網絡技術的因素進行全面、深入的分析探究,并制定出具有針對性的防范措施,并在具體實施過程中進行不斷改進和完善,進而從硬件環境到軟件的運行進行層層把關,消除相關一些安全隱患,以此來為計算機網絡的安全運行提供保障。
參考文獻
[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2010,13(18):81-83.
根據最新的國家計算機網絡應急技術處理協調中心的報告,目前網絡攻擊的動機逐漸從技術炫耀型轉向利益驅動型,網絡攻擊的組織性、趨利性、專業性和定向性繼續加強,從而導致為獲得經濟利益的惡意代碼和在線身份竊取成為網絡攻擊的主流,瞄準特定用戶群體的定向化信息竊取和勒索成為網絡攻擊的新趨勢。此外我國被篡改的網站數量居高不下,尤其是政府網站被篡改的比例呈現上升趨勢。圖1顯示了我國僅在2006上半年統計的網絡安全事件數; 圖2則顯示了當前我們所面對的網絡安全威脅種類的復雜性和多樣性。由此可見,我國的信息安全面臨嚴峻考驗。
從圖1和圖2我們不難看出,當前的網絡攻擊和威脅的最大特點是趨利化,那么對于企業來說,如果沒有一套較好的安全防范架構,那就不可避免地會在紛繁復雜的網絡中遭受大量的乃至致命的打擊。因此,建立企業安全防范架構勢在必行。
安全架構模型
從當前的理論研究以及實踐經驗來看,面向企業安全的防范架構并未有一個成型的模型,各企業均按照自身的經驗和組織管理體系來進行企業網絡安全的防范工作。然而,在實踐中急需有一套具有指導性意義的方法和手段來對其工作進行指導,才能做到有備無患。我們看到,關于網絡安全的相關標準及模型的研究已經日趨成熟和理論化,并在實踐中廣泛應用。因此,我們不妨借用這些模型和標準來構建一套較為有效和具有普遍意義的企業安全防范體系。
ITU-T X.800 Security architecture標準將我們常說的“網絡安全(Network Security)”進行邏輯上的分別定義,即安全攻擊(Security Attack)是指損害機構所擁有信息的安全的任何行為;安全機制(Security Mechanism)是指設計用于檢測、預防安全攻擊或者恢復系統的機制; 安全服務(Security Service)是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如表1所示。
為了能夠有效了解用戶的安全需求,選擇各種安全產品和策略,有必要建立一些系統的方法來進行網絡安全防范。網絡安全防范體系的科學性、可行性是其可順利實施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務,給出了八種安全屬性。第二維是系統單元,給出了信息網絡系統的組成。第三維是結構層次,給出并擴展了國際標準化組織ISO的七層開放系統互聯(OSI)模型。
框架結構中的每一個系統單元都對應于某一個協議層次,需要采取若干種安全服務才能保證該系統單元的安全。網絡平臺需要有網絡節點之間的認證、訪問控制,應用平臺需要有針對用戶的認證、訪問控制,需要保證數據傳輸的完整性、保密性,需要有抗抵賴和審計的功能,需要保證應用系統的可用性和可靠性。針對一個信息網絡系統,如果在各個系統單元都有相應的安全措施來滿足其安全需求,則我們認為該信息網絡是安全的。
安全架構的層次結構
作為全方位的、整體的網絡安全防范架構是分層次的,不同層次反映了不同的安全問題。我們可以將企業安全防范架構的層次劃分為物理層安全、系統層安全、網絡層安全、應用層安全和安全管理(如圖3)。由于層次的不同,我們也需要采用不同的安全技術來針對每層的安全問題進行應對和防護,因而也就產生了如圖4中所列的種類繁多的安全技術。
物理層
保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。該層次的安全包括通信線路的安全、物理設備的安全、機房的安全等。因此,該層的安全防護技術具體體現在設備和系統的管理層面和電氣工程相關技術的層面上。
網絡層
該層的安全及安全技術問題是當前企業面臨的最大問題,其安全防護技術主要是針對各種類型的DoS和DDoS攻擊進行防護和抑制。
管理層
管理層安全是最重要而且最容易被忽視的一個問題。它直接關系到上述安全問題和安全技術是否能夠收到較好的成效,也是貫穿整個企業安全防范架構的一條重要主線。安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。
網絡防護兩大趨勢
隨著攻擊技術的不斷發展和演化,我們需要對企業網絡防護技術的未來發展趨勢進行把握,可以做出如下兩個層面的歸納和預測。
首先是在網絡應用層中,風險分析的重點將放在安全測評評估技術上。它的戰略目標是掌握網絡、信息系統安全測試及風險評估技術,建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣,過去做測評是沒有強調等級保護的。
此外,網絡應用層的網絡安全事件監控技術的戰略目標應重點放在整個企業的層面進行考慮,要掌握保障基礎信息網絡與重要信息系統安全運行的能力,提高網絡安全危機處理的能力。響應的重點應該放在惡意代碼防范與應急響應技術上,其戰略目標是掌握有效的惡意代碼防范與反擊策略。一旦發現惡意代碼,要迅速提出針對這個惡意代碼的遏制手段,要提供國家層面的網絡安全事件應急響應支撐技術。其主要創新點在于,提出對蠕蟲、病毒、木馬、僵尸網絡、垃圾郵件等惡意代碼的控制機理。
此外國際產業界還提出了UTM。它的目標主要針對安全防護技術一體化、集成化的趨勢,提出了UTM與網絡安全管理的有效模型、關鍵算法,提出了相應的行業標準及其實現方式。UTM可以提高效果、降低投資,通過綜合管理提高防護能力。
有明顯發展新趨勢的第二個層面是系統與物理層,在這一層安全存儲系統產品很多,從安全角度來看,它的發展趨勢有兩點: 一個是機密性,企業要掌握海量數據的加密存儲和檢索技術,保障存儲數據的機密性和安全訪問能力; 另一個是安全存儲系統自身要可靠,企業要掌握高可靠海量存儲技術,保障海量存儲系統中數據的可靠性。創新點在于,應提出海量分布式數據存儲設備的高性能加密與存儲訪問方法,提出數據自毀機理數據備份與可生存性技術是圍繞災難恢復來做的。這主要是用于第三方實施數據災難備份的模型與方法,為建設通用災難備份中心提供理論依據與技術手段,建立網絡與信息系統生存性和抗毀性,提高網絡與信息系統的可靠性。對網絡安全模型提出一個技術性模型,應該要有一個可信計算平臺做整體的支撐。業界的戰略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應用安全軟件、測評等一批核心技術,主導我國可信計算平臺的跨越式發展,為可信的企業計算提供操作平臺和可靠保障。
鏈接
企業安全防范架構設計準則
根據安全防范架構的多個層面的問題,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面,企業網絡安全防范架構在整體設計過程中需要遵循以下幾項準則,以切實全面地做好企業安全防范工作:
1.做好整體規劃
企業信息安全系統應該包括安全防護機制、安全檢測機制和安全響應機制和安全策略。這主要來源于經典的信息安全領域的P2DR模型(見右下圖)。P2DR模型包含四個主要部分: Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。
06
具體到企業安全防范架構上,我們也要很好地考慮這些要點,而不能光為了防范而防范,要整體規劃和部署。也就是說,安全防護機制是根據具體系統存在的各種安全威脅采取的相應防護措施,避免非法攻擊。安全檢測機制是檢測系統的運行情況,及時發現和制止對系統進行的各種攻擊。安全響應機制是在安全防護機制失效的情況下,進行應急處理和盡量、及時地恢復信息,減少供給的破壞程度。
2.做好層次性防范
層次性防范是指安全層次和安全級別。良好的信息安全系統必然是分為不同等級的,包括對信息保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足網絡中不同層次的各種實際需求。
3.突出重點,合理平衡
網絡信息安全的木桶原理是指對信息均衡、全面地進行保護。網絡信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”,必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件。
4.技術與管理,兩手都要硬
安全體系是一個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。切忌只重視其中一種而忽視另一種的情況出現,要明白好的技術是管理的基礎,而高效地管理則是技術強有力的保證。
為貫徹落實中央關于網絡安全和信息化的戰略部署,根據中央網信辦有關工作安排,我院在領導的大力支持和相關部門的協助下,于11月24至30日組織開展以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳周活動,并取得了良好的效果。
我院在接到通知后立即召開會議,部署“網絡安全宣傳周”的宣傳工作,成立了領導小組,落實責任分工,明確活動的目的,突出宣傳的實效性和思想性,第一時間將活動要求部署到系部及相關單位,宣傳活動有序開展。
一、活動開展
(一)主題班會
此次宣傳周活動前期,多系在其主題班會上圍繞“青少年網絡安全”為主題,讓學生通過圖片、信息以及教師的講解,體會網絡安全的重要性,對學生提出了相關注意事項,個別系部協定了《青少年網絡文明公約》。通過各項活動的開展,明顯提高了學生的網絡安全防范意識和能力,讓他們了解了綠色上網的意義。其中,計算機與信息科學系組織了以“網絡安全,人人有責”主題班會,通過從上網的時間安排,在網上選擇性地瀏覽信息,對虛擬網絡中各種情況采取的自我保護措施,如何對預防病毒等做了交流和討論,讓同學們清楚地認識到網絡安全的重要性,更好的利用網絡促進我們學習的進步。中文系組織了“共建網絡安全、共享網絡文明”主題班會。為幫助師生識別網絡謠言、防范網絡詐騙、遠離網絡犯罪做出警示,學前教育系在網絡安全宣傳周活動期間舉辦“網絡安全,你我同行警示案例展”活動。教育系開展了以“文明上網”為主題的校園演講比賽,同學們積極準備,就存在的各種網絡現象發表自己的觀點和看法,收到良好效果。其他各系都有不同形式的班會及相關內容,如《如何幫助青少年提高網絡基本識別能力》、《如何養成良好的上網習慣和行為》、《青少年網癮的危害》等。
(二)下發宣傳手冊
為了使學生更進一步明確網絡安全工作的重要性,懂得更多的網絡安全防范知識和自我保護知識。我院組織各系部印發近千余張的網絡安全宣傳知識資料發放到學生手中,基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容,提高了學生的網絡安全意識,為首屆網絡安全宣傳周開了一個好頭。
(三)組織知識競賽
除了系部舉辦網絡安全主題班會、發放網絡安全材料以外,個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽。競賽中,各專業學生展示了高超的知識能力和競賽水平,廣大學生對網絡安全知識掌握的較為扎實,能快速準確的判斷出什么事該做,什么事不該做。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求,大部分學生參加了網上競賽答題活動,但由于網絡不穩定,網站經常癱瘓等原因,部分學生未能順利完成網上答題,或許有些可惜,同時也希望官方加強網站運行穩定度,讓更多學生參與進答題活動。
(二)今后努力方向
關鍵詞:家庭網絡 信息安全 信息技術 聯通寬帶
中圖分類號:TN915 文獻標識碼:A 文章編號:1007-9416(2013)09-0169-01
1 引言
因特網技術的出現大大提高了人們的生產生活水平,信息技術為我們帶來了便利的生活條件,人們很容易通過網絡實現社交聊天、游戲娛樂、銀行轉賬。根據相關數據統計顯示,截止到2010年,我國包括有線寬帶、ADSL在內的寬帶用戶逾8000萬戶。如今,我們坐在家里就你瀏覽全球實時資訊信息,掌握國內外大事要聞,還可以輕松購物、預訂機票、火車票,與異地朋友在線視頻聊天等。然而網絡安全威脅一直存在,正在以前所未有的速度侵蝕著家庭網絡,網絡黑客和病毒已經成為家庭網絡的主力軍,為我們的生活和工作帶來了巨大的威脅,普及家庭網絡安全防范知識迫在眉睫。
2 家庭網絡安全
所謂家庭網絡安全主要是指家庭網絡里面的軟件、硬件以及系統中的關鍵信息數據得到保護,不因為偶然的因素或者惡意攻擊、破壞導致系統受到破壞、信息更改、信息泄露而影響到整個系統的正常運轉,能夠保證系統安全、可靠、正常運轉,保證系統網絡服務不會停止,從而保證系統能夠為家庭提供正常、穩定的信息服務、網絡服務。從這個層面來講,家庭網絡安全已經不再單純是指硬件或者軟件的安全,而應該是整個家庭網絡系統的安全、穩定、運轉。
3 影響家庭網絡安全的主要因素
影響家庭的網絡安全因素有以下幾個方面:
(1)家庭網絡本身就存在不安全的因素。家庭計算機的網絡安全受到威脅根本的原因是網絡的系統存在的安全問題。比如網絡當中存在硬件、通信、軟件、操作系統或其他各個方面缺陷和漏洞,給網絡的攻擊者一個機會。上述這些是黑客實施攻擊的根本原因所在,同時一些網絡的愛好者會利用網絡存在漏洞,進行編制攻擊程序練習的場所。
(2)家庭網絡用戶因素。大多數家庭網絡的用戶缺乏網絡的安全警惕性,他們經常忽視網絡的安全,對網絡的安全技術也缺乏了解,沒有制定合理的預防網絡安全的策略和措施,使網絡系統的整體安全性很低。嚴重影響了家庭網絡的安全。例如:用戶不經常的更新殺毒軟件和病毒庫、用戶安全意識不強,不系統的管理帳戶口令,用戶將自己賬號隨意的轉借他人等。
(3)網絡安全協議因素。互聯網上使用協議是TCP協議族,其IPV4版沒有考慮網絡的安全問題,從協議根本上缺乏安全機制是互聯網存在安全威脅主要的原因。
(4)外部環境不安全因素。隨著互聯網發展,家庭網絡外部環境變的越來越復雜,網絡的安全威脅也變成種類繁多各種的威脅,攻擊工具功能越來越強大,對攻擊者知識水平的要求也越來越低,所以攻擊者就更加的普遍。比如木馬程序,垃圾郵件、惡意代碼、僵尸網絡。
4 家庭網絡安全防范措施
家庭網絡安全受到多方面威脅,所以要采取恰當防范措施才能有效保護網絡安全.家庭網絡安全的防范措施主要注意以下幾點:
(1)要及時的查找計算機軟件系統存在的漏洞,并及時的下載安裝補丁的程序,從而提高軟件系統自身的安全性。
(2)關閉不必要端口。黑客在入侵你的網絡時常常會掃描計算機的端口,如果我們安裝了端口的監視程序(比如網絡監控程序),則會有警告提示。
(3)關閉“文件和打印共享”。文件和打印共享是一個很好的功能,在家庭網絡當中一般是不需要文件和打印共享的,也是引發黑客入侵安全的漏洞之一。
(4)關閉不必要服務.如果服務開得多會給管理帶來很大的方便。也會給黑客留下了很好的機會。在計算機上如果安裝了防病毒的軟件,則能對病毒進行實時病毒掃描和漏洞的檢測,變成主動截殺病毒,既能查殺未知的病毒,又能對文件和網頁等進行實時的監控,如果發現了異常情況就能及時的進行處理。
(5)要養成良好的上網的習慣。
(6)主意不要進行回復陌生人郵件。
5 結語
家庭寬帶網絡的普及和應用,加速了社會信息化的快速發展,為人們的生產生活提供了優越的環境和條件。與此同時,網絡安全威脅無處不在,構建完善的家庭網絡安全防護體系迫在眉睫。結合聯通寬帶在家庭網絡中的應用現狀,深入研究網絡安全問題,制定完善的網絡安全防護措施對于保障家庭網絡具有重要的意義。
參考文獻
[1]李松,龐茂華.加強對計算機網絡信息安全的認識[J].哈爾濱鐵道科技,2010(01).
[2]高飛.關于企業網絡安全隱患與防范淺議[J].黑龍江交通科技,2008(11).
[3]俞煒杰.淺談網絡安全防范的幾點策略[J].硅谷,2011(14).
[4]李潤民,李國亮,張瑩.淺析網絡安全中病毒的防殺問題[J].河南水利與南水北調,2007(05).
關鍵詞:計算機網絡的安全;因素;對策
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
目前,計算機網絡的安全防范是計算機領域的一個熱點問題,加強計算機網絡的安全的防范對策具有極其重要的意義,從而為人們提供一個安全的網絡環境。
一、計算機網絡的安全威脅
所謂計算機網絡的安全,就是指其網絡上的信息的安全性。計算機網絡的安全所涉及到的方面很多,不僅有技術上的,而且還管理上的。
(一)關于影響計算機網絡的安全的主要因素:
造成計算機網絡的安全隱患的因素有很多,有系統自身的,也有人為的,其中人為因素是最大的安全隱患。下面我們來簡單了解一下:
系統自身的軟件漏洞和脆弱:
計算機網絡系統不可能沒有漏洞的存在,因為計算機網絡的安全系統是在計算機網絡的產生下應運而生的,可以說,這是其與身俱來的弱點,因此,就使得計算機網絡的安全處于危險狀態,成為眾矢之的。另外,計算機網絡的安全系統的自身配置也存在著一定的問題,因此,也形成了系統的安全漏洞。比如:不恰當的防火墻軟件的配置,其作用根本得不到充分發揮,因為,其在啟動時,與它相關聯的一系列應用軟件也會相應地啟動,造成了諸多的安全缺口。可以說計算機網絡的安全隱患也是一直存在的。還有就是有的用戶其本身就沒有足夠的安全意識,比如說,在沒有選擇用戶口令的情況下,就將自己的賬號轉給他們,從而為計算機網絡的安全帶來嚴重的威脅。
病毒的侵入以及黑客的攻擊:
目前,計算機病毒是威脅網絡數據安全最大敵人,病毒是在編制者在操作計算機程序的過程當中,一些可以破壞計算機功能以及數據的計算機指令或程序代碼,造成計算機軟件、硬件的運行異常,另外,還可能會進行自我復制。所以,計算機病毒具有嚴重的破壞性和傳染性,同時,還具有寄生性和隱蔽性以及觸發性。還有,近些年來,黑客攻擊的現象層出不窮,由于系統中的安全漏洞的存在,一些電腦黑客利用其非法進入他人計算機系統,侵范別人隱私。甚至于可以說,黑客對計算機網絡的信息安全造成的危害比電腦病毒更加嚴重。
(二)計算機網絡的安全所應該注意的問題
關于用戶身份的驗證以及對網絡信息的監聽
我們平常最為常見的一種網絡攻擊方式就是對用戶身份的仿冒,當前我國主要采用的防護措施就是對其身份的驗證,可是,在進行身份驗證的時候,其密碼是的傳輸方式主要是以明文的形式存在的,所以很容易造成網絡攻擊,促使攻擊者對用戶身份的攻破。另外,在進行信息的網上傳輸時,對于攻擊者來講,他們只需要通過物理邏輯手段控制網絡的傳輸線路,從而對截取數據或者是監聽,使得用戶的信息得到暴露。
關于對網絡信息的篡改以及重發
對于用戶所要發出的信息,攻擊者可能會在截取信息之后,對其信息隨意篡改,導致了收取信息方無法得到準確的信息,進而造成一些不良的后果。比如是當前比較敏感話題“轉賬信息”,還有可能就是攻擊者在截取用戶信息后,尤其是一些秘密文件,攻擊者可能將其重發,實現其惡意的破壞的目的。
二、加強計算機網絡的安全相關防范策略
(一)提高計算機網絡的安全防范意識
要加強計算機網絡信息的安全,首先就是提高自己的安全防范意識。具體實施辦法可以從以下幾個方面來實行:一做好管理和硬盤的保護工作。用戶加強對系統內部文檔的管理和保護,就可以有效防止入攻擊者的入侵,另外,還要在自己經常使用的計算機上安裝防病毒軟件,從而控制病毒的侵入。二做到對自己私人信息的保護,比如說人們通過都會通過郵件與朋友交流,那么,用戶在進行郵件的發送時,要對網站的站點的隱私聲明進行查看,然后要進行垃圾郵件的處理,最后就是對電子郵件的加密。三做好計算機的自我防御措施,用戶在瀏覽網頁時可能會遇到各種的風險,因此,用戶要了解這些安全隱患,并做出有效地防范,加強對自己隱私的保護。
(二)有效應用現代網絡安全技術
用戶在對自己安全防范意識提高的基礎上,還要有效地應用現代網絡技術強化對計算機網絡安全保護。具體可以通過以下技術的應用來提高計算機網絡的安全系數:
1.加強數據加密技術在計算機系統中的應用
從某種角度上講,數據加密技術比防火墻技術更加具有靈活性,一般來講,其主要適用于開放的網絡,用于對靜態信息的保護。
數據加密技術,是一種重要的保護數據的有效手段,可以進行對信息的重新編碼,并且隱藏信息內容,使得黑客無法獲取正確的信息。一般而言,數據加密技術會有效地控制數據的存儲、傳輸、鑒別以及管理,如果有非法用戶獲取信息時,會對其進行身份驗證,通過用戶與非法用戶的輸入的特征值的比較,進行判定,進而達到對數據的保護。所以通過對網絡數據的加密,加強了用戶信息的安全可靠,有效地防止用戶信息的泄漏。因此,要加強數據加密技術在計算機系統中的應用,提高信息系統數據的保密性和安全性。
2.加強防火墻技術在計算機系統中的應用
防火墻技術可以有效地控制內外網通信強制實施訪問,是通過網絡之間預定義的安全策略來實現的,是一種非常有效的控制安全應用措施。防火墻技術的應用可以對多個網絡之間傳輸的數據進行安全檢查,然后再決定通信的是否通過,同時,還對網絡運行的狀態進行有效地監控,目前,這種技術已經被廣泛的應用,還有一些產商已經把防火墻技術應用到硬件產品中,從而實現了更加安全的防范機制。因此,可以說,防火墻技術的應用極大地提高了內部系統的安全性。從某種意義上講,防火墻技術的應用肝優化了網絡安全策略。防火墻技術能將所有的安全軟件集于一身,強化對網絡訪問的監控,在所有的訪問經過防火墻的同進,會相應地記錄訪問日志,對網絡使用情況進行統計,并得出一個數據。若是發性可疑情況,那么防火墻就會啟動報警系統,對進行網絡攻擊的安全隱患進行詳細的信息記錄,當再次發生可疑情況時,那么防火墻就會就會將其重點隔離,從而保證了計算機網絡的安全。
3.加強系統容災技術在計算機系統中的應用
要構建安全的網絡安全體系,不僅需要防范措施和檢測措施,而且還需要系統具備一定的災難容忍能力以及恢復能力。因為,系統不可能將安全措施做到萬無一失,對于這種遺漏很可能會造成系統的災難,那么這時就需要系統具有抵御災難的能力和恢復能力。目前,系統容災技術主要有兩種:一種是基于數據備份的系統容災技術,一種是基于系統容錯的系統容災技術,這兩者通過IP的有效鏈接,就可以提高系統的容災能力。
4.加強入侵檢測技術在計算機系統中的應用
為了保證計算機系統的安全而研發了一種發現異常現象的技術,就是入侵檢測技術,它能夠在發現異常信息時,做到及時記錄并報告系統,通常情況下,用于檢測計算機網絡中違反安全策略行為。所謂入侵檢測技術,就是從多種計算機網絡系統中收集的信息,通過入侵檢測系統,分析確認這些信息入侵特征,從而保證計算機網絡系統的安全。可以說入侵檢測技術是繼防火墻之后的第二道安全閘門,一方面,它可以在系統發生入侵危害之前,檢測到入侵攻擊的存在,同時,利用防護和報警系統將入侵攻擊進行驅除。另外,在入侵攻擊過程中,可以有效地降低入侵攻擊所造成的影響和損失,若是被入侵攻擊后,則可以有效地收集入侵攻擊信息,構成一個防范系統的知識體系,提升系統的防范能力,當系統再次受類似的攻擊入侵時,入侵檢測系統就會識別,起動攻擊預測和支持功能,提升系統的安全防范。
5.加強漏洞掃描技術在計算機系統中的應用
所謂漏洞掃描技術,就是自動檢測本地主機安全脆弱點或者是系統遠端脆弱點的一種安全防范技術。在其運行機制的過程中,通過記錄腳本文件對系統進行攻擊反應,從中發現漏洞,做到安全防范,一般情況下,漏洞掃描過程中,會收集相關的有用的特定信息,為用戶服務。一般而言,其技術原理上分析,漏洞掃描技術有著不可忽視的重要作用。此技術的應用,可以進行大范圍的IP地址或者端口的掃描,從而找出系統漏洞和安全隱患。同時漏洞掃描還是一把雙刃劍,攻擊者在利用它來向網絡系統發起攻擊時,而系統管理員就可以用它來防范攻擊者的入侵。
6.建設安全管理隊伍,有效防范計算機網絡的安全隱患
所謂的計算機網絡的絕對安全是不存在的,因此,我們要制定健全的安全管理體制,從而來保證計算機網絡安全。要實現計算機網絡的安全,要基于網絡使用人員與管理人員的共同努力的條件下,利用一切可以使用的技術和工具,有效地減少和控制安全隱患,盡可能把損失降低。同時,網絡管理人員還要重視網絡內使用的IP地址作為一種資源現象,加強本網內的IP地址資源統一分配和管理,從而更好地保證安全管理工作的進行,維護用戶的利益。
總結:
總而言之,計算機網絡系統是一個非常復雜的系統,所以,其信息的安全也具有一定的復雜性。因此,只有加強自己的安全防范意識,并且有效地應用現代安全信息技術,才能提高計算機網絡的安全。此外,在未來的發展中,還有出現更多更有效的技術,從而促進信息化的進程。
參考文獻:
[1]耿金秀.計算機網絡的安全防范對策研究[J].信息研究,2010,2
1在網絡安全中計算機信息管理技術的重要性
隨著當前社會科學技術不斷發展及社會實際需要,計算機信息管理技術也開始出現,并且得到快速發展。在當前社會發展過程中,計算機信息管理技術占據十分重要的地位,并且有著不可替代作用,所以,在網絡安全技術中應用計算機信息管理技術有著十分的作用。具體而言包括以下幾個方面:第一,為能夠與當前社會發展需求相適應,計算機信息管理技術應用是必須要求,計算機信息管理技術發展對社會上各個方面發展均具有一定促進作用,在當前社會經濟發展過程中有著越來越重要的地位,計算機信息管理技術在當前社會上有著越來越廣泛的應用,并且還將會有更加廣泛應用,在這種社會發展形勢下,更應當對計算機信息管理技術合理應用,使網絡安全得到保證,從而使其更好服務于社會經濟發展以及人們生產;第二,在保證網絡安全方面,計算機信息管理技術屬于實際需要,隨著當前計算機網絡技術不斷發展,各類網絡攻擊也越來越多,導致計算機網絡技術在實際應用中有很多問題存在,為能夠使網絡技術應用中各種安全問題得到有效解決,計算機信息管理技術的有效應用也就越來越重要,并且在保證計算機網絡安全方面也有著越來越重要的作用。
2在計算機網絡安全中信息管理技術應用現狀
隨著現代計算機網絡技術快速發展,計算機信息管理技術在網絡安全中的應用也越來越重要。在計算機網絡技術實際應用過程中,應當對計算機信息管理技術加強重視,不斷進行探索以及研究,將實際應用過程中所存在安全問題找出,在網絡安全保障工作中應當積極落實計算機信息管理技術應用。在網絡安全中計算機信息管理技術應用有著十分豐富的內容,比如域名以及IP地址等方面,這些內容對惡劣信息攻擊均能夠起到較好預防作用。對于網絡安全而言,其所存在威脅因素具有多樣性特點,并且具有不確定性特點,導致在監測計算機信息管理技術安全性過程中有混亂情況出現,甚至出現難以辨別情況。所以,在計算機管理技術使用應用過程中,對于突發問題應當做好相關準備工作,從而在處理問題方面能夠保證科學性及快速性,可將問題有效解決。為能夠使計算機信息管理技術在網絡安全中得到更好應用,應該通過有效對策改善當前計算機管理技術應用現狀,從而使計算機管理技術應用發揮更好效果。在信息化的時代下,計算機信息管理技術在計算機的實際運用中有著不可替代的位置,在網絡安全中的實際應用越來越明顯。在實際網絡安全中的應用,應不斷加強對計算機網絡信息管理的重視度,在使用的過程中不斷探索與研究,通過實際的操作發現問題,并解決問題,落實網絡安全應用中的管理。
3在網絡安全中應用計算機管理技術有效對策
從當前實際情況來看,計算機信息管理技術應用雖然取得一定成果,對當前社會發展起到一定推動作用,但在實際應用過程中仍有一些問題存在。所以,為能夠使計算機信息管理技術得到更好應用,應當通過有效措施改善當前計算機管理技術現狀,使其發揮更好效果,具體而言,可從以下幾點著手。
3.1提升安全防范意識
從計算機網絡應用實際情況來看,之所以有很多安全隱患存在,其主要原因就是由于人們的安全防范意識相對比較缺乏,為實際應用過程中未能夠足夠重視網絡安全問題。所以,為能夠使計算機管理技術有效運用得到保證,有關工作人員應當在安全防范方面提升自身意識。這樣一來,在日常工作中才能夠使工作人員將各種安全工作做好,從而不斷促使在網絡安全中有效應用計算機信息管理技術。因此,在實際工作過程中,可利用報告、講座及培訓等相關方式,使相關工作人員在計算機信息管理技術方面提高安全防范意識。
3.2對計算機信息管理技術加強管理力度
從當前實際情況來看,在網絡安全中應用計算機信息管理技術,其需要解決的首要問題就是安全化管理,所以應當在這一方面加強關注力度。在計算機信息管理技術實際應用過程中,通過在安全化管理方面加強力度,有利于其應用安全度的提高。對于加強計算機信息管理技術的管理力度而言,其實質是對管理理論及內涵的進一步延伸,使其擴充至安全問題預防及防范體制與機制中,這一點也是必須對其加強關注的一項重要因素。在當前社會發展過程中,計算機信息管理技術有著十分廣泛的應用,所以其整體信息系統具有十分明顯的現代化特點,對于計算機信息管理技術體系而言,其中所存在信息化因素比較多。對于體系中不同環節以及部位,相關工作人員應當牢固把握,并且應當深層次了解,從而對計算機管理技術加強管理力度,重點防范不良因素。3.3對操作系統加強安全防護在計算機信息管理技術實際運用過程中,一個必不可少部分就是操作系統,在其正常工作過程中有著十分重要意義。然而,在實際應用過程中,網絡操作系統也很容易有漏洞出現,很容易導致各類安全問題發生。所以,在計算機信息管理技術實際運用過程中,對于操作系統應當實施相關安全防護,從而使網絡安全性得到有效提高。比如,在實際應用過程中可建立安全防護系統,對于網絡操作系統中一些安全漏洞的存在,能夠及時發現,并且進行適當修補,從而盡可能避免各種病毒入侵。此外,對于網絡中相關安全性產品,比如入侵檢測、防火墻及VPN等,可實行統一管理,從而建立完善操作系統日志,能夠分析網絡中潛在安全隱患,并且能夠進行預防,從而使網絡安全性得到保證。
關鍵詞:高職院校 安全穩定教育 系統性
構建高職院校學生安全穩定教育體系,認真抓好大學生安全穩定教育,對加強學校日常教育管理,維護學校正常教學、科研及生活秩序,保障學生人身和財物安全,促進學生健康心理的形成,都具有十分重要的現實意義和戰略意義。本文提出從日常安全穩定教育規范化、校園網絡宣傳教育實時化、安全穩定示范教育具體化、安全穩定教育載體多樣化、安全穩定教育模式立體化五方面系統進行,積極推進高校學生安全穩定教育“進教材、進課堂、進頭腦”,不斷提升學生安全防范技能,切實增強學生安全穩定意識,全力確保學生安全穩定教育實效性。
1、日常安全穩定教育規范化
高職院校要針對不同年級、不同時段、不同場所特點,結合學生成長成才規律和現實發展需要,有針對性、規律性地開展安全穩定教育工作,確保學生日常安全穩定教育規范化,提高學生對安全穩定問題的理性認識。一是新生入學教育中的安全穩定教育。重點進行法制教育、安全教育和國防教育;二是學生實驗、實訓、實習、實踐中的安全穩定教育。高校要結合專業學習對學生進行相關法律法規和安全防范知識教育,結合學生實驗、實訓、實習、實踐特點,將安全穩定教育貫穿于整個教學活動中,使學生全方位、多渠道了解安全穩定知識和自我防范技能;三是學生第二課堂中的安全穩定教育。在學生第二課堂活動期間,學校應結合活動特點有針對性地制定安全穩定應急預案;四是特定時期、重大活動期間學生安全穩定教育。有針對性、預見性地對學生開展安全穩定教育。
2、校園網絡宣傳教育實時化
隨著校園網絡的普及,大學生網上聊天、交友、娛樂已成為時尚。但大學生網絡安全知識非常缺乏,因此,加強網絡安全知識教育勢在必行,使大學生懂得網絡安全知識,自覺遵守有關法律法規和管理規定,自覺抵制有害有毒信息的侵害。一是結合一些典型案例和具體現象,及時開展網絡法律法規宣傳教育,倡導大學生“文明用網”,提高他們的網絡安全意識;二是針對安全穩定方面出現的新情況和新問題,及時制定和完善《校園網管理辦法》、《校園網有害信息事件應急預案》等規章制度;三是要安排專人加強網絡輿情監控,重點關注敏感信息,加強上網行為管理,防范病毒攻擊威脅;四是根據新近國際國內形勢和校內校外現狀,有針對性地開展網絡安全穩定教育活動,用科學的理論占領網絡陣地,大力提倡網上道德,樹立良好網上風氣,教育大學生倡導文明、健康的網絡生活。
3、安全穩定示范教育具體化
高職院校在開展學生安全穩定理論教育的基礎上,還應通過案例教育、警示教育、榜樣教育和模擬演練等方式,將校園安全穩定示范教育具體化。一是進行案例教育。有針對性地選取校園火災、夜不歸宿、校園詐騙、網絡詐騙、傳銷、校園盜竊等典型案例,充分利用發生在學生身邊的案(事)件、事故進行安全穩定教育;二是開展警示教育。通過圖片、幻燈片等形式,展示校園安全事故的慘烈場景,教育學生自尊和自重,自覺遵守校園各項規章制度和國家法律法規,自覺抵制不良社會現象,與違法犯罪行為作堅決的斗爭;三是推進榜樣教育。結合學生的心理特征和成長規律,廣泛宣傳校園安全穩定先進典型,突出榜樣表率的激勵示范作用,以榜樣的思想來激勵學生,用榜樣的行為來指導學生。
4、安全穩定教育載體多樣化
高職院校應建立“以課堂教育為主渠道,以各種宣傳陣地為載體,以豐富學生活動為重要支撐”的綜合體系,確保學生安全穩定教育載體多樣化。一是強化安全穩定教育課堂教學。主要以系統的講授為主,結合案例講解、集中研討等方式,向學生全面闡述維護校園安全穩定的重要意義,深入分析校園安全穩定面臨的嚴峻形勢,系統講解校園安全規章、安全防范知識以及應急逃生技能等,切實增強學生的安全責任感和穩定大局觀;二是形成安全穩定教育宣傳攻勢。宣傳主要利用廣播、電視、網絡等媒體,以及櫥窗、校報、警示牌、圖片展等形式,重點針對校園消防安全、用電安全、運動安全、交通安全、財物安全、就業安全、心理安全和網絡安全等,分門別類地剖析校園安全穩定典型案例,全面科學地宣傳校園安全穩定基本常識和防范技能;三是開展安全穩定教育系列活動。例如,以黨團組織活動、安全知識講座、實地參觀、安全演練、主題活動等方式,寓教于樂,學用結合,倡導學生在活動中增強認識、提高技能,使安全知識和信息通過潛移默化的方式深入學生思想。
5、安全穩定教育模式立體化
高職院校學生安全穩定教育工作是一項系統工程,要想實現突破、取得實效,需要系統安排教育內容,科學設計教育過程,全員參與教育體系,確保校園安全穩定教育模式立體化。一是安全穩定教育全覆蓋。安全穩定教育不僅要使學生掌握一般的消防安全、用電安全、交通安全、運動安全、網絡安全、心理安全、實習安全、飲食安全、財物安全和應急救護等常識,也要教育學生遵紀守法,提高警惕,克服困難,積極實踐,增強意志,珍愛生命,熱愛生活,使安全穩定教育真正融入德、智、體全面教育之中;二是安全穩定教育全程化。高職院校要根據不同年級、不同時期學生的特點,分層次、分階段對學生進行安全穩定教育,既要突出重點,有區別地開展安全穩定教育,又要針對不同時期學生的傾向性問題,使安全穩定教育有計劃系統地進行;三是安全穩定教育全員化。高職院校的每一個教職員工都有責任和義務對學生進行安全穩定教育,都應在各自的崗位上教書育人、管理育人、服務育人。
參考文獻
[1]連鳳寶.加強高校學生人身安全工作的若干思考[J].高教論壇,2002,5.
關鍵詞:計算機網絡安全;威脅問題分析;防護體系架構研究
1計算機網絡安全的使用特點
1.1計算機網絡安全具有多元化這一特點
現如今,我們國家的計算機信息技術發展本身就呈現出極其多元化的發展態勢。因此就在這復雜多變的網絡環境下,我們一定要注重網絡安全問題,而且對計算機的網絡安全做防護工作的時候必須要具備全面性。全面地去審視問題,找出問題并解決問題,這樣才會對解決網絡安全問題具有積極作用。所以說我們國家的計算機網絡安全具有多元化這一特點,而且其這一特點主要就體現在計算機的安全風險以及安全內容以及種類方面具有著復雜多變性。
1.2計算機網絡安全具有復雜多樣化特點
因為現如今我們國家的網絡環境普遍都呈現出復雜多樣的特點,同時也使得計算機網絡安全具有復雜化的特點。尤其是伴隨著我們國家計算機網絡的不斷發展,這也就一定程度上使得影響系統安全的因素也不斷增多,最終使得造成網絡安全隱患的因素也就不斷地在增多,同時也隱藏在各個部分。因此,無論如何我們都一定要及時的發現問題并去解決問題,這樣不僅可以適應瞬息萬變的網絡環境,同時也能夠良好的應對在計算機網絡系統中所發生的各種各樣的風險問題[1]。
1.3計算機網絡安全具有系統體系化特點
還有就是,計算機網絡安全也具有著系統體系化的特點。這一特點主要就體現在計算機系統的網絡安全制度以及其安全技術的體系化方面。現如今我們國家所出現網絡安全故障,其實也主要是因為計算機系統的網絡安全制度修訂的不夠全面,或者是安全技術不夠完善等一系列弊端,從而引起的計算機網絡安全故障。因此在當前這種情況下必須要健全網絡安全體系,強化安全防護手段,這樣才可以最大程度上發揮出良好的安全防護效果。
2在使用計算機的過程中,有關于其網絡安全常出現的一些問題
2.1計算機系統中所出現的一些漏洞
根據我們的了解可以得知,互聯網的系統是一個極其錯綜復雜的系統,在其組成過程中也需要很多復雜的系統構成。正是因為其內部系統多種多樣,錯綜復雜。從而也就一定程度上使得互聯網帶有風險的機率增大。因此,計算機系統軟件自身隱藏的漏洞一定程度上也會引發網絡安全的問題。比如說計算機系統的一些漏洞被網絡上的一些黑客或者是不法分子發現并加以利用,那么將會很大程度上損害計算機用戶的自身利益,給用戶帶來極其惡劣的損失[2]。
2.2計算機的網絡安全也會受到物理層的影響
其實,計算機安全網絡安全隱患不僅包括系統漏洞,物理層也會對其產生較大的影響。比如說自然客觀因素可以對網絡產生一些破壞,然后大自然中的電磁輻射或者是計算機的密碼被盜取,然后數據被誤刪或者是計算機斷電死機等等問題,其實都屬于物理通道被破壞,從而導致了網線中斷等情況。而且,如果計算機要是遭到了物理因素的攻擊,那么防范難度相對來說還是比較大的。
2.3計算機遭受到了病毒以及木馬威脅
在計算機正常運行的時候,如果其系統內部遭受到了惡意病毒以及木馬的威脅,那么將會對其系統的正常運行帶來非常大的傷害。現如今我們國家總是有一些不法分子或者是黑客惡意攻擊用戶的電腦,從而給其計算機的正常運行帶來了非常大的威脅,更嚴重的是也有可能導致用戶的計算機系統出現崩盤等情況,極大地影響了其用戶正常的操作。
3計算機系統存在網絡安全隱患而提出的有效防范措施
3.1完善計算機網絡的安全體制
根據我們對于計算機系統的了解可以得知,其出現網絡安全隱患,其實很大程度上也與計算機網絡安全體制不夠完善有一定的關系。因此我們要想最大程度上規避其在運行中所出現的一系列安全隱患問題,那么就應該首先完善計算機網絡的安全機制,從法律層面上確定計算機網絡安全防范的規定。而且也應該不斷地完善我們國家當前所具有的一些有關于計算機網絡的法律法規。讓計算機用戶在使用的過程中,明確在計算機操作過程中應該遵循的一些原則,從自身同樣就對其規范使用,然后也可以抵制一些不法分子惡意侵犯使用者的計算機等等行為[3]。
3.2必須加強對于物理層的安全防范
根據我們現如今對一些計算機使用者的了解可以得知,他們普遍對于物理層的安全防范不夠重視,認為其對于計算機的安全系統沒有什么太大的聯系。但是其實對于網絡安全來說,物理層面出現問題導致的安全隱患現象是比較多的,因此非常有必要加強物理層的安全防范,這樣才有助于一定程度上規避網絡安全隱患的發生。所以說在使用的過程中要強化機房的安全管理力度,在建設的過程中一定要盡可能的最大限度規避一些環境因素對于計算機造成的影響,做好機房的環境布置工作,而且要把每一個細節工作做好,不要只流于表面工作。
3.3加強用戶的安全防范意識
其實加強用戶的安全防范意識也是非常重要的,只有用戶從自身從面上意識到要有效地規避安全隱患的發生,這樣才可以促進問題的解決。因此用戶要培養良好的上網習慣,定期的更新殺毒軟件,修復計算機的系統漏洞,而且也要妥善的管理系統賬號以及密碼等等。從而為規避網絡安全隱患問題提供切實的保障,更重要的是,也能夠保證自身計算機系統安全穩定的發展[4]。