有關網絡安全的案例模板(10篇)
時間:2023-08-02 16:17:43
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇有關網絡安全的案例,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
在網絡技術的廣泛應用下,許多學校都建立了校園網絡并投入使用,網絡的優勢勢不可擋:加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時,網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理:
一、設備安全
暢通的網絡環境、安全的網絡設備,為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括:
(一)對網絡設備設置8位以上復雜密碼,并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題,是由于密碼過于簡單、密碼管理不嚴,使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
(二)設置獨立的設備管理虛擬局域網,把網管設備使用的ip地址與普通用戶使用的ip地址段分開,并指定專用電腦進行接入管理和監控。
二、劃分vlan
對校園網絡合理的劃分vlan。vlan就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機,可是還有相當一部分學校把這些設備當作普通的交換機使用,沒有進行vlan的劃分。這樣一方面是對設備資源的浪費,另一方面更是降低了網絡安全性和網絡性能。
采用虛擬局域網有如下優勢:有效抑制網絡上的廣播風暴;增加網絡的安全性;集中化的管理控制。基于端口的虛擬局域網是最實用的虛擬局域網,它保持了最普通、常用的虛擬局域網成員定義方法,配置也相當直觀簡單,不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此,有條件的學校首先就應該充分利用已有的硬件資源,采用vlan技術構筑高效安全的網絡基礎環境。
三、流量監控、協議分析、網絡審計
使用專業設備如:網康。可以進行監控流量、協議分析及網絡審計。
此類設備可以方便地配置于網絡內部,用來預測網絡的性能和發展趨勢;實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量;提供全網的ip地址、機器名、mac地址等信息完備的地址表,方便網絡的分析和管理;能對網絡訪問事件作統一記錄、分析;還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為,預防不良網絡行為的發生。
另外在網絡管理當中,要貫徹實名制,既用機器使用者的真實姓名作為計算機命名的管理模式,直接監控到個人,當出現異常時可以準確定位,快速響應。
四、部署防火墻
防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻,這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性:
第一、根據校園網安全目標和安全策略,規劃設置正確的安全過濾規則,審核ip數據包的內容包括:協議、端口、源地址、目的地址、流向等項目,嚴禁來自公網對校園內部網不必要的、非法的訪問。總體上遵從“不被允許的服務就是被禁止的”原則。
第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法ip地址離開內部網絡的ip包,這樣可以防止內部網絡發起的對外攻擊。
第三、定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。
五、部署入侵防御系統
為了彌補防火墻的不足,可使用入侵防御系統:如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網之外。另外,對于已經傳入校園網內的病毒,必須防止其擴散,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網內傳播,而不至于在校園網內大范圍擴散。
另外還可以在交換機上建立內網計算機的ip地址和mac地址的對應表,實現專人專用,防止ip地址被盜用。
六、服務器的安全
校園網的服務器為用戶提供各種應用,但是應用提供得越多,系統就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網服務器中對用戶只提供web服務功能,而沒有必要向用戶提供ftp功能。這樣。在對服務器配置時,只開放web服務,而將ftp服務禁止。如果要開放ftp功能,則要規定端口、賬號及密碼,向指定的用戶開放。因為用戶通過ftp可以上傳資源,如果給了用戶可執行權限,那么,通過運行上傳的某些程序,就可能使服務器受到攻擊。所以,控制好服務器的用戶群體也是保障網絡安全的一個重要因素。
七、部署防病毒
校園網內部署防病毒系統,并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄,從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。
八、定時更新
任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從系統中找到漏洞不是我們一般網絡管理人員所能做的.但是及早地發現有報告的漏洞,并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。
九、規范管理
以上提及的安全管理辦法只是對網絡設備和硬件所說,為校園網絡提供技術手段和措施,但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程,提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任,以及規定出現安全事故以及違反安全策略的后果等。
網絡管理的規范程度直接反映一個網絡的應用保障系數,通過以上幾個方面的管理,并結合定期的內部網絡的掃描巡檢,科學的管理分工制度,要把一個網絡管好、用好不難。
相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境,校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率,使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。
參考文獻:
[1]黃開枝,孫巖.網絡防御與安全對策[m].北京:清華大學出版社
篇2
中圖分類號: 文獻標識碼:A文章編號:1007-9599(2011)24-0000-01
Effective Measures of the Hospital Network Security Management
Tian Xu
(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)
Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.
Keywords:Hospital network;Safety management;Effective measures
伴隨著不斷發展和提高的信息技術水平,伴隨著要求越來越嚴格的醫療衛生管理,計算機網絡系統已經深入到了醫院業務活動的各個方面,一旦醫院出現網絡崩潰,損失將難以估量。所以,一個迫切需要考慮和解決的問題就是對醫院的計算機網絡進行可靠性和安全性的加強。
一、設備安全
1.中心機房。對于中心機房要全面地考量各種不同的安全因素,比如:溫濕度、水鼠患、電磁環境等等。2.網絡布線。多模光纖被醫院廣泛地采用,而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端,避免線路之間出現交叉纏繞,這就要求與強電間距控制在30厘米至上。控制新增網點與交換機之間的距離,盡可能的減少發生或者出現信號衰減的事宜和情況。日常情況下,要盡可能的開展跳線備份,以備不時之需。3.服務器。對位于最上層的數據塊和服務器講,一個關鍵的對信息系統產生安全層面影響的因素就是怎么樣才能夠保證存儲數據的安全,以及怎么樣才能夠保證提供服務的穩定可靠。為此,首先要能夠保證電源不間斷,服務器工作不間斷,預防因為停電對數據庫產生損壞。中心服務器來講,當前,絕大多數的醫院使用的模式為 “雙機熱備份+磁盤陣列柜”,如果一個服務器出現故障,可在很短暫的時間內切換備份服務器(十幾秒)然后將數據庫啟動,2~3分鐘之內,業務就可以得到恢復,系統安全性可以得到很好的提高。4.邊界安全。物理斷開內外網,將黑客入侵時間杜絕消滅,內外網之間確實需要交換信息的時候,使用移動硬盤或者U盤做中介,同時做好病毒防范。
二、計算機軟件安全
借助于應用程序、數據庫、操作系統可以幫助實現軟件的正常安全運行,出現軟件層面的安全隱患,除了病毒和黑客,另外一個關鍵點就是內部管理。
外來入侵對安全也會產生很大的影響,所謂外來入侵指的主要是黑客和病毒。在目前的醫院管理情形下,一旦出現了系統癱瘓,醫院管理必然將會在這段時間內呈現癱瘓的狀態,所以對于網絡安全來講,一定要重視防殺病毒。傳統上,醫院的系統為封閉的,基本上不會聯網,這樣出現病毒感染的幾率就非常的低,但是伴隨著醫院系統的慢慢開放化,使用人員的復雜化,感染的幾率也呈現上升的趨勢。
當前,借助于互聯網,醫院之間可以實現互相聯系,還可以與醫保相連,這樣醫院系統本身就變得越來越開放,感染病毒的幾率也呈現了上升的趨勢。在這樣的情況下,更需要借助于完善的制度管理,對系統進行實時的安全防護,比如建立并完善病毒防范制度。使用網絡版的防火墻系統,只要防火墻控制服務器手動或自動更新了病毒庫,就可以自動地更新各客戶端的病毒庫。這點很重要,管理員不需要為了及時更新病毒庫而整天忙碌,也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網絡版的病毒防火墻還可以監控各客戶機的情況,可以及時定位染毒計算機,并采取必要的隔離清除措施。管理員還應該留意各種安全漏洞和病毒公告。一般情況下,系統的漏洞被發現和相關病毒爆發之間有一定的時間差,可以及時根據其原理屏蔽相關端口、停止服務、升級系統等。為盡可能的防止和避免出現外來病毒入侵事件,在醫保接口時,添加防火墻設施過濾檢查所有數據。
管理層面,第一,安全意識要得到強化,網絡安全的重要性要得到時時刻刻地強調,讓每個同事都意識到安全真得很重要。第二點,維護工作要由專人進行,進入密碼做到只有操作人知曉,并且對密碼進行不定期的變更,維護日志要做到每天都正確規范的填寫,還要明確相關人員的職責,達到崗位明晰。對于中心機房,要完善管理制度,尤其是安全保密制度,下班前,對機房進行例行的安檢,如果出現了蓄意破壞系統的行為,一旦查證屬實,一定要上報保衛紀檢部門,給與嚴肅處理。第三點,正常情況下,不會對醫院信息系統工作站進行軟驅和光驅的安裝,更嚴禁使用USB接口。工作站只安裝與醫院信息系統有關的軟件,再裝上安全管理系統,限制只能運行醫院信息系統,屏蔽直接的硬盤、網絡和注冊表訪問。由此可以有效防止有意或無意的系統破壞、病毒感染、內部網絡入侵等。當然,這是犧牲了方便而換來的安全,至于其他使用計算機的需要,如辦公軟件,可以通過設立單獨專用的計算機或讓其連接不同的網絡實現,基本原則是讓信息系統的網絡獨立而封閉,讓病毒無從進入。第四點,整個安全管理的中心和關鍵為數據庫,數據直接緊密的關系著醫院的收入情況,丟失或者損壞數據的最直接結果就是造成了醫院收入的損失。管理數據庫,一定要做到作業嚴格,管理規范,但是管理數據庫最為安全有效地策略乃是預防而非事故發生之后的跟進處理。觀察當前醫院數據備份的具體方法,主要有如下三種:雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫院的數據庫管理,首先是相關操作制度的制定,不但對數據庫設定了相關的密碼,而且盡可能的要求減少直接操作數據庫,特別是在高峰期,對數據庫中的數據,嚴禁修改或者刪除。備份數據的方法為雙機熱備,這種備份方法保證了數據實時的備份,將數據及時的從主服務器到備份服務器的備份,這樣就保障了在其中一臺服務器發生故障或者損毀的時候,另外一臺服務器可以正常運轉,不會對數據的完整性產生影響。
三、結論
總而言之,安全問題是一個全局性的問題,是一個綜合性的問題,它集軟硬件和操作者為一個整體。對于安全來講,任何環節都是其的一個步驟。正確的舉措和策略為全面充分的考慮當前的資源,在此的基礎之上,制定全局性的安全策略,找出薄弱環節,注意發展趨勢,及時進行調整,讓系統運轉的更加安全、快捷、有效。
參考文獻:
篇3
中圖分類號TE4 文獻標識碼A 文章編號 1674-6708(2013)86-0025-02
1 網絡現狀
在長慶油田信息化、數字化建設進程中,逐步完善了從井站、作業區、廠部到公司以及業務單位的網絡覆蓋,在此基礎上應用RTX、布谷鳥、電子郵箱、QQ、視頻會議、信息網站、冠林系統、A2系統、ERP系統、SAP系統、數字化生產指揮系統等,實現了辦公同步、資源共享、信息錄入訪問及邏輯處理、生產遠程監控、數據智能分析等功能,構成了龐大的數字化信息系統,極大的提高了生產、辦公效率。但相應的,現代油田生產辦公對網絡、計算機的依賴也越來越高,如果出現網絡安全問題,就有可能造成重大損失或災難性的影響。
2 網絡存在的安全隱患
按照中國石油統一規劃,長慶油田網絡,對內與中國石油各級內部網絡互聯,對外,通過西安網絡核心接入電信網,那么梁油田的網絡安全問題從結構上,可以從內網安全、外網安全來進行具體分析。
2.1 內網的潛在危險
油田內網是整個數字化信息系統中最重要的基礎組成部分,內網的高效運行首先要求網絡系統架構(硬件)的合理穩定。包括網絡三層結構(核心層、匯聚層、接入層)的油氣區地理部署,各層級組網拓撲結構設計,交換及路由設備規劃,網絡帶寬劃分,系統承載能力設置,連接線路(光纜、無線網橋等)選擇,計算機(服務器、客戶端)配備等,只有有了合理的架構才能討論解決相關的網絡安全問題。
2.1.1 油田局域網的開放性降低安全性
利用局域網的資源開放性,應用web服務器、FTP、映射等實現了油田內部資源高度共享,但同時也為數據丟失、篡改以及病毒的傳播留下了安全隱患。
2.1.2 無線技術的易侵入性
在油田數字化建設過程中,由于基層井站距離、地貌等問題,通過光纜連接網絡不易實現,無線技術由于其終端可移動性、覆蓋范圍廣、低成本、易施工等優點得到大量應用,但是在接入點AP范圍內,使用加密破解程序或MAC地址欺騙等手段,任何一臺無線設備都有可能接入該網絡,占用網絡帶寬資源,對保存在網絡終端電腦里的油水井生產數據等重要資料進行竊取,損害企業利益。
2.1.3 使用人員操作不當
部分員工缺乏安全防范意識,未經殺毒處理就直接將U盤、儲存卡、光盤等存儲介質以及存在安全隱患的個人電腦、手機等終端接入內網,導致病毒、木馬程序的快速傳播,感染其他計算機,造成網絡過載、數據破壞。
2.1.4 運維人員監控難度大、手段不足
油區的范圍廣人員多,數字化的大規模建設和應用,使情況越發復雜,而且無法保證沒有來自內部的攻擊,內部人員對情況相對了解,破壞力更大;同時由于運維人員(網絡管理員、數字化運維人員)技術手段的不足,尋找問題源點遲緩,常常不能及時處理修復。
2.2 外網的威脅
2.2.1 軟件的漏洞攻擊
軟件分為系統軟件和應用軟件兩大類,系統軟件負責管理計算機系統中各種獨立的硬件,使得它們可以協調工作,主要包括操作系統、程序設計語言(c語言)、解釋和編譯系統、數據庫管理程序(ORACLE、MySQL、ACCESS、MS SQL)等;應用軟件是指用戶利用計算機及其提供的系統軟件為解決各種實際問題而編制的電腦程序,常見的有OFFICE軟件、Photoshop、建站代碼、殺毒程序等。這些軟件都不可能做到完美,通常或是故意存在一些漏洞(尤其是盜版軟件),其存在的漏洞和缺陷傳統安全工具難以防御,容易受到別有用心者的專門攻擊,導致某個程序或者整個網絡癱瘓,數據損壞和丟失。
2.2.2 網絡病毒破壞
網絡病毒是一組能在計算機系統中通過自我復制進行快速傳播的計算機指令或者程序代碼,在侵入電腦后影響計算機功能或篡改破壞數據,危害性極大。目前,油田內網用戶通過設置接入因特網,與外部網絡交互,服務器的訪問屏蔽功能和與之相連的入侵保護防火墻實現了一定的過濾清洗防護作用,但相對于外部泛濫的病毒問題,一次不經意的鼠標點擊就有可能感染病毒從而危害到整個內網的安全,如梁油田內部常見的有Arp病毒、首頁劫持、AV終結者、宏病毒等。
2.2.3 黑客入侵
在油田網絡的運行中也有黑客的入侵(梁油田較少見),黑客對數據庫系統、客戶端電腦等的入侵主要有前期的ping掃描、端口掃描、sniffer,以及后門程序(植入木馬)、信息炸彈、拒絕服務(DOoS))、IP欺騙、UDP攻擊等,導致計算機、網絡過載或賬號密碼、機密資料丟失。
3 網絡安全管理措施
解決以上網絡安全問題,主要從用戶、制度、技術三個方面進行管理防護。
3.1 強化網絡用戶安全意識和防范能力
基層員工是網絡最基礎也是最主要的接觸者,運維人員只有做好員工的培訓管理,提高安全素質,普及安全知識、小竅門,如及時安裝更新殺毒軟件,定期對計算機進行木馬病毒掃描,使用安全軟件掃描修復系統、軟件漏洞;用戶登陸密碼設置盡可能復雜,采用數字、字母、符號相互交互組合的方式,取消各系統密碼保存選項; ftp、共享文件夾等資源共享方式,需對允許用戶的權限進行設置,只有指定賬號、特定機器才能訪問,對重要文件及文件夾取消刪除、修改權限并做好數據備份;謹慎登陸不明網址,謹慎打開QQ、電子郵件中出現的不明鏈接、應用程序等,從而從根本上消減問題。
3.2 完善網絡安全管理制度
對無線、有線連接的電腦及設備進行備案,明文指定IP地址,進行MAC綁定認證,嚴禁使用人更改分配的固定IP地址;在設備硬件管理上執行嚴格的安全規章制度,如不得私自拆卸安裝硬盤、更換網卡等配件,不許隨意在原有線路上添加更換交換機、路由設備,不得將私人儲存設備與辦公電腦及服務器連接,禁止無關人員進入機房等。要提高保密意識、完善相關規章制度才能最大限度的提升安全及保密效果。
3.3 應用技術強化網絡安全建設
3.3.1 業務系統網站訪問限制,嚴格認證
控制內網用戶訪問網上辦公系統、信息網站內容、ftp-server資料等眾多網絡資源的權限,加強內部認證工作。由各級單位對訪問系統用戶信息進行上報,經相關部門、系統管理員層層核實認證后,得到僅屬于訪問用戶的唯一帳戶、密碼授權,由管理員按照工作級別和工作性質設定不同分組和權限,并對操作進行全程的監督。如ERP系統、SAP系統等的以usbkey用戶工具為核心的中國石油集中身份管理與統一認證服務平臺,公文、合同系統的中油郵箱綁定認證,梁公事審批系統的層級審批權限劃分,網以IP認證的版塊權限分配等。
3.3.2 應用完善的數據備份措施
網絡安全管理就是要保障數據、數據庫的完整和網絡的穩定運行。數據及數據庫時時刻刻都在進行變動,在數據的上傳下載、數據修改和網絡交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現此類情況,或是在最快時間內恢復,使數據的丟失最少。但是,最妥善的方法是做好數據備份,當面對系統硬件故障、人為操作失誤或是黑客的攻擊時,依然能切實保證數據的完整性。比如,對梁油田web服務器、ftp服務器等應用磁盤陣列RAID1或RAID5技術,通過磁盤數據鏡像或奇偶校驗,提高數據安全性和服務器的可用性,同時應用Filegee、DiskWin等專業軟件將數據實時備份至數據儲存服務器。
3.3.3 建立統一的防毒體系
在油區建立統一防病毒網,機房服務器系統安裝控制中心(服務器端),用戶安裝殺軟客戶端,實現遠程控制管理、共同升級、遠程統一報警、分開殺毒、詳細記錄病毒攻擊及查殺情況等多種功能。在運行中,網絡病毒庫更新后,服務器自動檢索服務商站點進行下載,之后將更新包共享至用戶電腦,保證了內網病毒庫的及時更新,尤其可將數字化生產指揮系統無外網終端納入了防毒體系,消減隱患。而且通過管理員控制臺,管理員可以在網絡中的任意一臺計算機上對整個網絡進行集中控制管理,清楚的掌握全網的安全狀況,提升處理效率,有效保障網絡系統安全。目前,梁油田采用金山毒霸企業版2012部署運行。
油田的信息化、數字化是不可阻擋的趨勢,而面對隨之而來的網絡安全隱患,我們必須切實增強人員的安全防范意識,提升運維人員水平,強化網絡監管力度,實踐應用好新技術,如網絡加密、數字簽名、防火墻、vpn、數據庫加密等,保證油田生產的安全平穩進行。
參考文獻
篇4
中圖分類號:G623.58 文獻標識碼:A 文章編號:1672-3791(2012)11(c)-0024-01
從當前形勢來看,計算機網絡的發展已經日趨成熟,國民經濟信息化也呈現出良好的發展態勢,我國各領域的經濟運行都需要依靠于網絡來實現增長,而計算機網絡安全并不僅僅是經濟安全的某一層面,更涉及到國家信息以及個人信息等多方面的安全保障問題。因此,在新時期的新形勢下,加強計算機網絡安全管理的探索則是非常必要的,其不僅關系到用戶的信息安全,關系到社會經濟發展的穩定,從長遠角度來說更關系到我國全面建設社會主義現代化偉大事業的最終成敗。因此,我們需要審視當前我國計算機網絡安全中存在的問題,找出根源,積極探索加強計算機網絡安全管理的方式方法,從而為人們的生產生活以及國民經濟的發展創造一個良好的計算機網絡環境。
1 計算機網絡中常見的安全問題分析
1.1 網絡自身存在的安全隱患
首先,計算機網絡本身具有開放性的特點,開放型的網絡無疑為人們提供了極大的便利,在計算機應用的過程中人們能夠感受沒有阻礙的暢通感,然而一旦人們在日常操作中所使用的各類軟件、系統以及硬件等都缺少限制,那么就無法有效地保障計算機網絡安全。通過這些缺少限制的媒介,各種危險因素就可以隨之潛入網絡,電腦程序將遭到破壞,網絡危險時刻伴隨用戶,并且沒有地域性的阻礙,所以其破壞的范圍也是非常廣泛的;其次,互聯網技術的發展也衍生出了大量的網絡黑客,對于網絡的攻擊也日漸增多,這些黑客無論在技術或者是攻擊對象方面都更加趨向于平民化和簡單化,不定時就會出現,是網絡安全的一大難題;最后,網絡本身在設計方面難免會存在一定的缺陷,盡管網絡技術更新較快,但是由于新技術在推廣過程中存在的瓶頸和認同問題,優越性無法在朝夕之間體現出來,鮮少的用戶很難產生輻射效應。
1.2 用戶缺乏必要的安全意識
當人們盡情享受網絡帶來的便捷與快樂的同時,更多的人缺少必要的網絡應用安全知識與意識,往往會對于網絡的安全性漠不關心,甚至有人始終對網絡安全在心僥幸心理,以至于由于自身的不良網絡應用習慣而使自己所處的網絡環境產生安全隱患。同時部分網絡經營者對于網絡效應過于看重,缺少對于網站安全性的資金與人力的投入,在網站建設方面無法滿足安全性要求,一度導致互聯網持續處在被動的“封洞堵漏”狀態,這也是導致計算機網絡出現安全問題的原因之一。
1.3 電腦操作系統存在安全隱患
計算機操作系統肩負著整體程序運用環境的支撐,應用軟件均要依靠于操作系統得以實現其功能,計算機操作系統中涵蓋著大量的管理功能,因為系統開發設計本身存在的缺陷致使操作系統存在危險因素,給網絡埋藏了大量的安全隱患,舉例來說由于操作系統本身的缺陷,內存、CPU以及外設管理等多個部分,每一管理體系都會不同程度地涉及到程序問題,一旦這些程序出現安全問題,那么操作系用就會出現管理弊端,甚至會導致整體系統的崩潰。
1.4 應用層服務存在安全隱患
網絡黑客可以通過Finger、Login、Whose、WWW以及FTP、等服務性應用層從而得到必要的安全信息,進入相應的IP層,取得密碼權限,從而攻擊用戶的電腦系統,這是因為通信系統的易欺騙性所導致的,因為IP或TCP自身就存在缺陷,使得IP 數據包不需要認證便能隨意侵入,結果導致了安全漏洞的出現。
2 強化計算機網絡安全管理的具體措施
2.1 有效發揮存儲介質的功能
管理存儲介質事實上是要對于硬件進行加密,重點是要對于制度加強管理。移動存儲介質安全管理平臺是通過信息保密、審計以及訪問控制等相關技術手段,對移動存儲設備做相應的安全保護,其屬于一個軟件系統。通過該平臺的保護,可以使得用戶的信息、信息資產等重要資料不會非法流失,通過技術手段來實現移動存儲設備信息安全的五個不原則:進不去、拿不走、讀不出、改不了以及走不脫。“進不去”是指在計算機設備中限制或不允許外部移動存儲介質的使用;“拿不走”指的是內部存儲介質即便是應用于外部,也不能有效使用;“讀不出”則指的是沒有經授權的用戶不能夠讀取移動存儲設備中的信息,也就說僅有授權人員在能夠讀取信息,從而規避泄密的安全風險;“改不了”則指的是存儲介質中的信息文件不能夠被任意更改,僅有授權的人才能夠對于信息進行編輯,同時會保留必要的修改和編輯的記錄;而“走不脫”則指的是系統具備后期審計的作用。
2.2 確保網絡的實時監控
必須要在計算機網絡系統中設置抵御系統,確保網絡的時時安全,強化計算機網絡安全的實施監測和控制。而防火墻這種監控技術主要立足于人工神經網絡與專家系統相結合的一種網絡入侵檢測手段,可以把干預處理和識別進行有機地結合,確保動態安全技術的有效發揮,對網絡內外的安全危險行為做出主動監測和控制,對網絡活動進行連續的跟蹤記錄,并對入侵的相關罪證情況進行捕捉。
2.3 提高用戶的網絡安全意識,完善相關法律法規
首先要進一步提高網絡用戶與管理人員的網絡安全意識,作為網絡的操作與理人員,必須要在網絡應用中明確自身的角色和權限,數據程序進行依法處理,根據規定禁止違規操作、越權訪問以及不良網頁的瀏覽等等。同時還要高度重視安全軟件的使用,不但能夠進一步提高網絡質量,還可以確保網絡應用的基本安全;其次,必須要積極地完善相應的法律法規,并根據網絡的發展而更新相關的法律規范體系。
綜上所述,當前加強計算機網絡安全的管理是非常必要的,隨著越來越的人開始關注計算機網絡的安全,在網絡安全意識提高的同時,我們還必須要加緊政策和技術方面的提升,群策群力,積極研究新技術和新理論,積極借鑒國際國內先進的管理經驗,進一步提升網絡安全水平,只有如此才能有效地凈化計算機網絡的環境,才能確保我國國民經濟以及國家和個人信息的真正安全,并最終推動我國計算機網絡安全的良性發展,為我國的經濟發展保駕護航。
參考文獻
[1] 張睿睿,徐巍.淺析計算機網絡安全及防范措施[J].科技與生活,2010(12).
篇5
一、網絡系統信息安全存在問題分析
(一)計算機及信息網絡安全意識不強
由于計算機信息技術高速發展,計算機信息安全策略和技術也有大的進展。設計院各種計算機應用對信息安全的認識離實際需要差距較大,對新出現的信息安全問題認識不足。
(二)缺乏統一的信息安全管理規范
設計院雖然對計算機安全一直非常重視,但由于各種原因目前還沒有一套統一、完善的能夠指導整個院計算機及信息網絡系統安全運行的管理規范。
(三)缺乏適應電力行業特點的計算機信息安全體系
近幾年來計算機在整個電力行業的生產、經營、管理等方面應用越來越廣,但在計算機安全策略、安全技術和安全措施上投入較少。為保證網絡系統安全、穩定、高效運行,應建立一套結合電力行業計算機應用特點的計算機信息安全體系。
(四)缺乏預防各種外部安全攻擊的措施
計算機網絡化使過去孤立的個人電腦在聯成局域網后,面臨巨大的外部安全攻擊。局域網較早的計算機系統是NOVELL網.并沒有同外界連接。計算機安全只是防止意外破壞或者內部人員的安全控制就可以了,但現在要面對國際互聯網上各種安全攻擊,如網絡病毒和電腦“黑客”等。
二、保證網絡系統信息安全的對策
(一)建立信息安全體系結構框架
實現網絡系統信息安全.首要的問題是時時跟蹤分析國內外相關領域信息安全技術的發展和應用情況,及時掌握國際電力工業信息安全技術應用發展動向。結合我國電力工業的特點和企業計算機及信息網絡技術應用的實際,建立網絡系統信息安全體系一的總體結構框架和基本結構。完善網絡系統信息安全體系標準以指導規范網絡系統信息安全體系建設工作。
按信息安全對網絡系統安全穩定運行、生產經營和管理及企業發展所造成的危害程度,確定計算機應用系統的安全等級,制定網絡系統信息安全控制策略.建立適應電力企業發展的網絡系統信息安全體系,利用現代網絡及信息安全最新技術,研究故障診斷、處理及系統優化管理措施。在不同條件下提供信息安全防范措施。
(二)建立網絡系統信息安全身份認證體系
CA即證書授權。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網絡系統信息一和安全.應建立企業的CA機構對企業員工上網用戶統一身份認證和數字簽名等安全認證,對系統中關鍵業務進行安全審計,并開展與銀行之間,上下級CA機構之間與其他需要CA機構之間的交叉認證的技術研究工作。
(三)建立數據備份中心
數據備份及災難恢復是信息安全的重要組成部分。理想的備份系統應該是全方位、多層次的。硬件系統備份是用來防止硬件系統故障,使用網絡存儲備份系統和硬件容錯相結合的方式。可用來防止軟件故障或人為誤操作造成的數據邏輯損壞。這種對系統的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結合電力行業計算機應用的特點,選擇合理的備份設備和備份系統.在企業建立數據備份中心,根據其應用的特點,制定相應的備份策略。
(四)建立網絡級計算機病毒防范體系
計算機病毒是一種進行自我復制、廣泛傳染,對計算機程序及其數據進行嚴重破壞的病毒,具有隱蔽性與隨機性,使用戶防不勝防。設計院信息網絡系統采取在現有網絡防病毒體系基礎上.加強對各個可能被計算機病毒侵入的環節進行病毒防火墻的控制,在計算中心建立計算機病毒管理中心,按其信息網絡管轄范圍,分級進行防范計算機病毒的統一管理。在計算機病毒預防、檢測和病毒定義碼的分發等環節建立較完善的技術等級和管理制度。
(五)建立網絡系統信息安全監測中心
計算機信息系統出現故障或遭受外來攻擊造成的損失.絕大多數是由于系統運行管理和維護、系統配置等方面存在缺陷和漏洞,使系統抗干擾能力較差所致。信息安全監測系統可模仿各種黑客的攻擊方法不斷測試信息網絡安全漏洞并可將測出的安全漏洞按照危害程度列表。根據列表完善系統配置,消除漏洞并可實現實時網絡違規、入侵識別和響應。它在敏感數據的網絡上.實時截獲網絡數據流,當發現網絡違規模式和未授權網絡訪問時,自動根據制定的安全策略作出相應的反映.如實時報警、事件登錄、自動截斷數據通訊等。利用網絡掃描器在網絡層掃描各種設備來發現安全漏洞.消除網絡層可能存在的各類隱患。
篇6
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、有線電視網絡安全監控系統
有線電視網絡安全監控系統是為保證有線電視網絡安全和播出節目安全而研究開發的計算機監控系統。安全監控系統采用了具有高新科技含量的軟、硬件技術手段,在保證本身系統安全的基礎上,識別各種進入有線電視信號傳輸環節的非法節目以及報告傳輸網絡的質量。
1、監控系統基本組成
監控系統包括四部分:數字臺標機、遠程可控監控器、遠程監控信息回傳網絡和監控管理中心。
2、監控系統特點
(1)模塊化設計,擴展性強;
(2)監測內容多,實時性強;
(3)報警時間快,定位準確;
(4)監測信號回傳方便,適用于各種通信網絡狀況。
3、系統特點
安全監控系統針對有線電視網絡安全監控特點,專門開發了數字臺標機、遠程監控機以及有線電視網絡安全GIS監控中心軟件平臺,整個系統采用安全加密技術,在保證本身系統安全的基礎上,實時監測所有頻道,通過遠程監測器回傳網絡接入系統可迅速識別各種進入有線電視信號傳輸環節的非法節目和傳輸網絡的物理狀況,并采取相應應急措施。同時安全監控系統的有線電視網絡安全GIS監控中心軟件平臺采用模塊化系統設計,具有功能配置靈活、兼容性強、擴展性強的特點,與目前利用導頻技術,簡單判別斷線插入方式的系統相比,此系統判別故障方式多,準確性高,更加安全可靠,是最適合于有線電視網絡安全監測的系統。
三、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
1、針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,應選用RealSecure System Agent和Network Engine。其中,RealSecure System Agent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecure System Agent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。
2、針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
3、針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:Symantec Antivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
4、針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows 2003)的安全配置和數據庫(SQL Server 2000)的安全配置。
(一)操作系統(Windows 2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS 6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest 帳號,并給guest 加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
(二)數據庫(SQL Server 2000)的安全配置
(1)安裝完SQL Server 2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQL Server。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
篇7
電力調度自動化的應用對電力企業管理帶來了諸多益處,不但提高了電力調控的工作效率,還帶來的巨大的經濟和社會效益。電力調度自動化的安全指標愈加嚴格,電力調度自動化網絡安全壓力日益突出。實際情況是電力調度系統在發展的過程中還存在一系列問題,如何有效的解決這些問題,以促進電力調度自動化系統的發展,值得我們每一個人深思,下面我們就來做具體的研究和探討。
一、電力調度自動化網絡安全的現狀
隨著電力調度自動化網絡安全壓力日益增加,電力企業采取了一系列安全措施,但是還是有一些問題存在,主要表現在以下幾個方面:
1、電力調度自動化系統及網絡結構不規范 電力調度自動化系統及網絡結構出現混亂現象,主要是由于系統是不同時期分批建設的,在對系統的管理上缺乏統一的規劃和建設,致使網絡結構出現不規范,存在如安全管理設置、賬號口令設置、分崗位授權設置等,這些問題的存在與目前信息網絡安全安全性評價的要求存在距離,一些安全設置達不到安全管理的要求,形同虛設。
2、在物理安全方面存在隱患 電力調度自動化系統物理安全隱患主要表現在兩方面:一是自然破壞造成的安全問題;二是人為因素造成的安全隱患。首先在自然破壞方面,對電力調度自動化系統網絡造成損害的自然破壞主要臺風、洪水、滑坡、雷擊、靜電等,這些自然破壞會導致電力調度自動化系統的線路通道損壞或變電站信息中斷而無法正常通信,造成重要場站失去監控;其次在人為因素方面存在偷竊通信線路器材和自動化設備和交通車輛事故和野蠻施工破壞通信線路設施違法行為,這不但會造成系統的嚴重的障礙,還會使電力企業造成巨大的安全和經濟損失。
3、自動化人員網絡安全管理水平不高,安全意識淡薄 自動化管理人員網絡安全意識淡薄、對系統安全管理不到位是造成網絡安全出現諸多問題的重要因素之一,因此必須對這一問題予以高度重視。首先電力企業內部工作人員存在網絡安全意識淡薄現象,比如個別工作人員利用工作之便對隨意自動化系統信息進行拷貝復制或泄露,以致電力調度自動化系統數據失去監控;其次有些電力調度網絡安全管理人員職業素養不高,責任心不強,在工作過程中不能認真按步驟進行安全技術操作,出現疏忽、漏項等狀況,這些都是影響系統網絡安全的重要因素。
4、網絡安全管理措施不到位 這里所說的網絡安全指的是單純的管理層面的安全,部分電力企業在安全管理措施方面存在不到位、力度不夠的現象,對內網和互聯網計算機的使用和管理缺少必要的網絡分區、隔離,在加之網絡安全管理措施不完善,加大了其出現安全問題的概率,具體表現在當外部人員利用非法手段對調度自動化網絡系統進行攻擊的時候,一旦缺乏有效的防御措施,就很容易致使整個電力調度自動化網絡系統運轉障礙設置癱瘓。
二、加強電力調度自動化網絡安全管理應該遵循的原則
1、堅持整體性的原則 要有效杜絕自動化網絡系統被攻擊、被破壞現象的發生,就必須從整體上把握網絡系統管理,建立一套系統完整的信息安全保障系統,系統包括三方面的內容,一是安全防護機制、二是安全監測機制、三是安全恢復機制。三套機制功能不同,各司其職,共同為維護網絡安全系統發揮自身的作用。安全防護機制是在研究系統存在各種安全威脅的基礎上,采取相應的防護措施,從而盡可能避免非法攻擊的進行;安全監測機制發揮的作用是對系統的運行情況進行及時的監測,根據監測的結果及時發現和制止外部非法力量對系統的攻擊;安全恢復機制主要是在安全防護機制失效的情況下,起到最后的防御作用,以便盡量的恢復信息,減少供給的破壞程度。
2、安全系統實行等級性原則 良好的信息安全系統要是分為不同等級,實行等級制管理有諸多好處,不但有利于根據具體情況進行分層次管理,還可以提供全面、可選的安全算法和安全機制,這樣便于滿足網絡中不同層次的各種實際需求,以保障良好的系統安全運轉。
3、保持安全體系結構和網絡安全需求相一致的原則 保持安全體系結構和網絡安全需求相一致,有利于根據實際情況更好的進行系統安全維護,而且應該在網絡建設的初期就考慮好網絡安全對策,提前建立起一套系統完整的安全措施,比后期再進行策劃要容易的多,而且也會節省大筆的費用。
三、加強電力調度自動化網絡安全管理所采取的舉措
1、物理因素造成的破壞應該采取的舉措 面對一些人為物理因素而造成破壞的事件,電力企業積極采取預防為主的手段,盡量減少破壞的可能性,如針對人為盜竊設備的情況,我們必須采取嚴格的防范措施,加大社會宣傳力度、加大與公安系統的合作,嚴懲偷盜行為;針對臺風、雷擊等自然因素造成的破壞,工作人員要提前做好室外設備加固、隱患整治的預防。又如靜電造成的破壞問題,技術人員在拆裝主板、內存條等部件時,要注意采取防靜電的措施。總之工作人員要根據不同的自然破壞采取不同的應對舉措。
2、建立高素質的自動化管理專業隊伍 高素質的自動化管理隊伍是保障網絡安全行之有效的重要舉措。自動化人員必須經過專業的網絡安全培訓,不斷加強員工安全教育和職業素質教育,不斷提高他們的安全意識水平,單位負責人要承擔起相應的責任,從總體上負責整個網絡系統的安全,打造高水平專業管理隊伍。專業的管理可以有效防止來自內部的攻擊、越權、誤用及泄密情況的發生。
3、健全完整的運行管理及安全規章制度 完善的運行管理及安全規章制度是網絡系統安全的保障,電力企業除了要建立一套完善的安全規章制度之外,還要進行專業網絡安全測試,定期判斷網絡安全的牢固水平。電力企業要應該設置電力SCADA系統和調度數據網絡安全防護的安全專職人員,落實好安全責任制。擁有完善的安全管理防護措施,可大大減少網絡出現安全事故的概率。
4、在網絡安全方面應該采取的技術措施 加強自動化網絡安全應該嚴格執行電監會5號令,做到以下幾個方面:一是不同應用系統的網絡安全分區管理。二是實行有效的網絡安全訪問控制技術;進行必要的物理裝置隔離。三是實行認證加密通信技術。
結 語
從以上內容的論述中我們可知,要實現電力調度自動化網絡安全并非是一蹴而就的,需要自動化人員做出長期的努力,要不斷適應網絡和系統應用的發展需要,持續加強自動化網絡安全管理,在這一過程中,還要不斷探索出更好的防范及管理技術,切實為保障電力調度自動化網絡安全做出積極努力。
參考文獻
[1]曹斯.現代電力調度自動化系統的應用與發展[H].華章,2009(5)
[2]姚東海.電力調度自動化應用與優化[J].中國高新技術企業,2010(6)
篇8
2加強信息化網絡安全的策略
地方政府在認清網絡安全存在的問題后,應當積極尋找解決問題的科學策略,從技術水平、法律法規以及安全意識等多方面來提升地方政府的網絡安全性能。
2.1提高地方政府網絡安全技術水平
首先,地方政府應注重引進和培養專業人才,通過高校教育培訓高素質網絡管理精英,堅持實行持證上崗制度,從而為地方政府信息化網絡建設提供智力支持與人才保證。與此同時,為加強現有工作人員的網絡安全知識,地方政府可以委托有關行業或是網絡協會來舉辦短期基礎知識培訓班,以提高政府網絡安全技術的整體水平。其次,地方政府還要加大建設投入,建立一個能夠應對不同網絡安全等級的立體性安全防護體系,集防火墻、防病毒、檢測入侵及掃描于一體,同時政府可以通過適當投資以及政策支持來鼓勵當地科研所開發具有自主知識產權的軟硬件,為地方政府網絡安全提供堅實的技術基礎。最后,政府還應努力提高控制與應對網絡安全問題的能力。地方政府要致力于指揮調度機制和網絡安全通報制度的建立,并加大對自主研制生產網絡產品和安全防護產品的支持力度,還要制定并不斷完善網絡安全應急處置預案,將網絡安全問題控制在可以解決的范圍,以保障地方政府的網絡安全。
2.2完善地方政府網絡安全的法律法規
首先,地方政府要健全法律法規體系,充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網絡安全領域。此外,政府要不斷完善管理措施,并進一步調整現行的法令規章,通過加大執法力度來凈化網絡環境,維護網絡安全,引導人們合理利用網絡,并積極遵循網絡使用法律。其次,地方政府還要加強自我管理,與信息中心加強合作,加速建立一個高層次、權威性的網絡安全領導機構以有效協調各有關職能部門的工作,確定網絡安全管理標準,并依照此標準對網絡安全進行定期評估,從而進一步升級改進現有的網絡體系,以保證信息網絡的安全。最后,地方政府網絡管理部門要加強對網絡安全的監管,積極干預網絡流行的不法行為,并利用相應的服務器對網絡上的禁止行為進行警告提示,科學過濾入侵的有害網絡信息;注重對網絡服務商的教育與管理,加強對地方網絡服務點自律宣傳,積極引導青少年文明上網,對制造網絡病毒、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。
2.3加強網絡安全意識
首先,地方政府網絡安全管理部門應樹立正確的網絡安全觀念,加強對網絡安全的維護,在公務員培訓中加入對機關人員的網絡安全培訓,從而使機關工作人員自覺提升安全防范意識,擺脫傳統的思維模式,突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育,使網民充分認識到權利、義務以及該承擔的法律責任,提高他們的法律意識,從而使他們自覺遵守網絡使用的法律法規。其次,地方政府應當利用合理有效的方式普及對網民有關于網絡法律法規及網絡知識的教育,以提高他們的網絡安全意識。例如,政府通過開辟專門的“計算機病毒防治”欄目,對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務,對相應的法律法規、相關案例提供聲訊咨詢、網絡法律服務等等,提高全民的網絡安全意識。
篇9
網絡時代的到來給人們的生活帶來了種種便利,但是在網絡上也充斥著各式各樣的網絡陷阱,威脅人們的財產和人身安全,給人們的正常生活帶來了一定的影響。小學生的年齡比較小,分辨是非能力比較弱,在使用網絡的時候,安全意識較為缺乏。因此,在教學時,教師必須做好信息技術網絡安全教學,幫助學生樹立網絡安全意識。
一、小學信息技術網絡安全教學現狀
1.教師在教學中不重視網絡安全教學
近些年來,隨著素質教育的全面發展和深入推進,信息技術在小學階段的教學中也受到了前所未有的重視,而網絡安全教學作為信息技術的重要組成部分,在指導學生正確地使用信息技術方面具有極為重要的影響,也被視為教學的重點。然而,在實際教學中,不少教師在進行信息技術教學時,更多的是將教學關注點放在了學生的技術學習上,過多地關心學生掌握了多少技術,而較少關心學生在遇到網絡安全問題的時候,如何去解決這些問題。
2.學生的網絡安全意識缺乏
科技的進步,給人們的日常生活帶來了較多的便利,小學生的學習生活和學習中充滿了各式各樣的電子產品,學生對于電腦和手機等電子設備的使用也十分熟悉。但是網絡詐騙、隱私泄露以及一些不健康信息在人們使用網絡的時候可以說是防不勝防,小學生在課堂上所學習的網絡知識,大部分都是與一些軟件技術運用方面相關的,在網絡安全方面的知識較為匱乏,學生在使用網絡的時候很容易就會被網上一些不健康的信息所干擾,對于學生的學習和生活產生一些不良的影響。
二、信息技術網絡安全教學的策略
1.轉變教師的教學觀念,開展網絡安全教學
教師的教學觀念對于學生的學習有著極為重要的影響,對于小學生來說,他們的知識較為薄弱,學習經驗不足,因此,他們在學習知識的時候也更加依賴教師,在教學時教師向學生灌輸什么樣的教學理念,學生掌握的理念也基本上都是與之相關的。
對于小學信息技術教學來說,教師在教學時,首先必須要轉變自己的教學觀念,在教學信息技術知識的時候,要認識到信息技術的運用固然重要,如“圖片處理”“電子郵件發送”等,但是在學習的過程中,網絡安全問題也不容小覷,教師在教學的時候必須要重視這個問題,將安全問題滲透到不同的教學環節中,告誡學生不能登錄一些不正規的網站,不能隨意將自己的個人信息告訴網絡上的一些陌生網友,幫助學生樹立網絡安全意識,促使學生科學合理地運用網絡技術和相關的一些電子產品。
2.運用案例教學法,認識網絡安全的重要性
案例教學法是在平時教學中常用的一種教學方法,通過這種教學方法可以讓學生在較短的時間內,掌握教師所講解的知識,也能使課堂教學更加生動活潑,在進行網絡安全教學的時候,教師也可以將一些鮮活的案例引入教學中,激發學生的學習興趣。
例如,教師可以將一些關于網絡詐騙的案例引入課堂,以視頻或者是其他的一些方式播放給學生觀看,讓他們能夠通過具體的案例了解到網絡上存在的一些安全問題,提升自己的安全防護意識,合理使用網絡信息技術,維護自身安全。
3.運用情境教學法,感受網絡安全
網絡安全問題時時刻刻都在人的身邊,對于人們的日常生活有著極為重要的影響。因此,教師在教學時,可以通過情境教學,模擬生活中的例子進行網絡安全教學,幫助學生更好地認識網絡安全教學的意義。
例如,教師可以在信息技術課上模仿某些案例,學生和教師分別扮演不同的對象,如教師扮演陌生網友,向學生索要電話、家庭住址、父母職業和自己所在地等信息,讓學生思考自己在面對陌生網友提出來的這些要求的時候,該怎么辦?是否要將自己的身份信息透露給對方,還是及時向身邊的人求助,讓他們幫助自己解決這些問題,這種情境教學法,能夠讓學生更直接地感受到網絡安全的重要性,學習更多與網絡安全有關的知識,提高安全警惕,促進教學發展。
總之,小學信息技術網絡安全教學,有助于學生樹立正確的觀念認識信息技術,科學地運用計算機技術,可以幫助學生抵制網絡誘惑,將信息技術運用到有需要的地方。因此,教師在教學時,要學會通過多種教學方法,將網絡安全意識滲透到學生的腦海中,提高學生的自主安全防范意識,幫助他們正確使用網絡信息技術,促進小學生全面發展。
參考文獻:
篇10
一、我國高校網絡安全教育的現狀
目前,對于高校網絡安全管理工作,教育部和各個高校都出臺了相關的意見與政策,通過效果反饋來看,高校學生網絡安全教育確實具有一定成效。但不可否認的是,目前我國對于高校學生的網絡安全教育仍暴露了很多問題。網絡借貸詐騙、“徐玉玉電信詐騙案“等各種各樣發生在高校的網絡安全案例依舊層出不窮,我國高校學生網絡安全教育現狀依舊不容樂觀。
(一)學生網絡安全意識淡薄
高校學生有著強烈的求知欲和好奇心,同時由于擺脫了高考的巨大壓力,遠離家長的管束,對互聯網上的新鮮事物都想要去探索,加之高校學生的世界觀、人生觀、價值觀處于正在形成的階段,個人對于來自外界信息的鑒別能力有待加強,容易被網絡上不實的、有害的信息所影響。很多人在網絡這個巨大的誘惑面前,失去自我控制能力,迷失自我,從而造成高校學生走岔路,偏離正常的發展軌道,身心都受到傷害。
(二)高校網絡安全教育具有一定的滯后性
根據相關規定,高等學校學生的安全教育及管理強調要以預防為主,做好教育、管理和處理工作。但在現實中,高校的網絡安全教育并沒有得到足夠的重視。高校相關責任人未能及時應對網絡安全隱患,對已出現的網絡安全問題判斷的不夠嚴謹,沒有掌握網絡安全教育的主動權。這種做法不利于高校學生的網絡安全教育。
(三)網絡安全教育模式傳統且單一
傳統的網絡安全教育模式是通過書本教材展示、以授課的形式教給學生。這種傳統的教育模式僅僅將有關網絡安全相關的理論傳授給學生,并沒有使他們直觀的感受到實際生活中網絡存在的不安全隱患,難以產生更深入了解網絡安全的興趣。同時由于對此種類型的授課成果不做強烈要求,未引起學生對網絡安全的足夠重視。進入新媒體時代,傳統的教育教學模式已難以適應他們的需求,需要進一步改進網絡安全教育模式。
(四)專業化的網絡安全教育師資缺失
當前,高校普及網絡安全教育知識,多是由負責信息技術課程和思想道德與法律修養等公共選修課的老師及學校相關職能部門人員進行授課,而專業化的網絡安全教育師資隊伍處于缺失的狀態。缺少網絡安全教育專業技術素養,相關網絡安全教育知識沒有得到更新,因而會直接影響網絡安全教育開展的效果。
二、國外高校網絡安全教育的經驗
面對越來越復雜的網絡安全格局,世界各國針對高校網絡安全教育紛紛出臺相關政策,提出相關措施。這些對于完善我國高校網絡安全教育具有十分重要的參考價值。
(一)增強網絡安全戰略意識
歐盟及其成員國非常重視高等院校學生的網絡安全教育,已經將其提升至國家教育的高度。《歐盟網絡安全戰略——開放安全的網絡空間》將“組織大學生網絡安全知識競賽,鼓勵大學生提出網絡與信息安全解決方案”作為提升歐盟整體網絡安全意識的重要內容。澳大利亞為了更好的普及網絡安全戰略,專門設立了“國家網絡安全意識周”,同時,澳大利亞高校在政府的號召宣傳下,將網絡安全單元課程納入到日常教學中,開展了大學生網絡安全教育主題實踐活動,進一步將理論與實踐相結合。
(二)多方力量合作,協同創新發展
在新西蘭,政府部門、高等院校、社會企業等第三方組織進行合作,共同推動網絡教育的發展。政府部門在總攬全局的同時,兼顧好各方利益,同時要對網絡安全教育的實施進程進行監管;高等院校維護著網絡安全教育的陣地,采用多樣化的模式安排好網絡安全教育課程,對學校的網絡安全相關制度及時加以補充與完善;社會企業等第三方參與者通過提供資金,支持著安全技術的研發,從而為全方位的高校學生網絡安全教育提供了物質方面的可能性。通過多方力量的合作,更進一步促進高校網絡安全教育的發展。
(三)開發網絡安全教育新模式
澳大利亞政府為保障網絡安全,專門研制了“網絡安全幫助按鈕”系統。使用者可以隨時隨地通過這個系統獲得相關的網絡安全問題信息及有效幫助。通過在高校學生群體中的廣泛推廣,將網絡安全教育進一步進行普及。該網絡安全系統目前已成為澳大利亞高校學生交流或報告網絡安全問題的重要線上陣地。新西蘭在進一步加強對教育課堂投入的同時,積極開拓多樣化的學習載體,選擇多種形式和渠道普及網絡安全教育。讓學生更有興趣、更彈性化地充分參與到網絡安全教育中來。
(四)培養專業化網絡安全教育人才
在歐盟及其成員國家的高等院校中,教師必須通過專業化的網絡通信安全技術知識培訓并持有特定的教師資格證才能夠從事校園網絡管理工作:在希臘,教育部會組織高校教師進行專業化培訓;法國則采取的是一種層級制的網絡安全教育,即專家首先對該學校校長進行培訓后,再由校長對學校各層級教師進行進一步講解,最終各層級教師再結合學校的具體情況安排相關的課程。
三、科學地構建中國高校網絡安全教育體系
通過吸收西方發達國家有關高校網絡安全教育的經驗,結合當代我國高校實際情況,更科學地構建我國高校網絡安全教育體系。
(一)培養高校學生的網絡安全預防意識
高校應該進一步加大對學生網絡安全教育的深度和廣度,在授課時應結合實際情況補充最新的網絡安全犯罪案例,傳授實用的防范網絡詐騙等不良行為的措施,讓其在生動的授課中提高對網絡的警惕性,同時在校園內,可通過設置宣傳欄和條幅來科普增強網絡安全意識的重要性。學生的網絡安全意識在潛移默化的影響中提高了,他們的自我保護能力也會增強,也更能在網絡世界里做一個遵紀守法的好網民。
(二)推動政企協作,推進協同創新
應當在發揮學校主體作用的同時,加強多元主體的合作與支持。政府應在調研的基礎上,頒布相關的網絡安全法律法規;企業通過設立網絡安全方面的科研基金,研制最新技術,與高校共建網絡安全實驗室;高校應進一步將網絡安全管理規范化,將理論課程與課外實踐更好的結合在一起。在高校網絡安全管理的各個環節加強政府、企業與高校的合作,才能進一步促進網絡安全技術的改進、網絡安全教育專業化人才的培養以及網絡安全教育體系的更新與升級。
(三)創新高校網絡安全教育模式
高校在傳統課程教育的基礎上,應創新網絡安全教育模式,提高學生學習的興趣,進一步培養學生網絡安全意識。在線下,高校可以通過組織講座和競賽等形式,提高學生對網絡安全問題的關注度;在線上,學校可以通過開發相關應用,以擂臺賽答題并有獎勵等形式吸引學生參與到網絡安全教育的普及中來。
(四)提高師資水平,培育專業化人才
