導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡信息安全教育，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

在互聯(lián)網(wǎng)技術不斷發(fā)展的今天，在社會生產(chǎn)生活的各個領域當中都離不開網(wǎng)絡技術，然而一些網(wǎng)絡安全事件也隨之產(chǎn)生，比如系統(tǒng)遭受攻擊、賬號失竊以及信息被刪等，諸如此類的網(wǎng)絡安全事件層出不窮，同時嚴重破壞了網(wǎng)絡安全，用戶的個人信息以及財產(chǎn)安全遭受到了一定的攻擊和損失。要想對網(wǎng)絡防護體系做進一步的穩(wěn)固，就必須要加強網(wǎng)絡信息方面的安全教育。

1網(wǎng)絡信息安全教育的重要性

隨著互聯(lián)網(wǎng)技術在全球范圍內(nèi)的推廣，人們無論是在工作、學習當中還是在生活娛樂方面都和計算機有著緊密的聯(lián)系。人們?yōu)榱耸剐畔⒌拇鎯筒樵円约肮芾淼墓ぷ髯兊酶颖憷?，往往會將工作以及生活當中的各種數(shù)據(jù)都存在計算機的云管理當中，如此以來不管大大的節(jié)約了空間同時在查詢的時候也更加的邊界。然而假如系統(tǒng)受到攻擊的話，云管理當中的所有資料信息就很可能會被泄露出去，進而對各方面的利益造成影響。嚴重的是，在現(xiàn)階段當中，有一些網(wǎng)絡犯罪人員，通過盜取別人的信息來設置網(wǎng)絡騙局，該類網(wǎng)絡犯罪的對象主要是一些缺乏社會經(jīng)驗且經(jīng)常使用計算機的青少年人員。因此，要想從根本上提高計算機網(wǎng)絡信息管理的安全性就必須要有針對性的做好安全防護措施，加強對所有網(wǎng)民的網(wǎng)絡信息安全教育。

2“互聯(lián)網(wǎng)+”時代網(wǎng)絡信息安全教育問題

2.1網(wǎng)絡信息安全教育重視程度不足

要想不斷推進網(wǎng)絡信息安全教育工作各個人員必須要在思想方面引起足夠的重視，這也是將教育的有效性提高上來的核心所在。在現(xiàn)階段的網(wǎng)絡信息安全教育工作當中，相關的從教人員和管理者在思想方面不夠重視，這不斷在機制建設方面有所體現(xiàn)，同時在工作計劃方面也有一定的體現(xiàn)。就機制建設方面而言，所存在的主要問題有工作機制不完善以及管理機制不健全等，而在具體工作當中的表現(xiàn)主要為沒有專門負責網(wǎng)絡信息安全教育的人員，各行業(yè)以及各部分之間沒有形成良好的溝通。而在工作計劃方面則表現(xiàn)在缺乏計劃性，缺乏長遠的眼光來看待時代的發(fā)展與科學技術的不斷進步，對于網(wǎng)絡信息安全方面的教育工作無法做到與時俱進和創(chuàng)新。在日常的宣傳以及教育工作當中對于網(wǎng)絡信息安全教育缺乏相應的組織性，對于網(wǎng)絡信息安全方面的教育工作無法真正的做到全面覆蓋，從而導致在所有網(wǎng)民當中出現(xiàn)了信息安全認知存在誤區(qū)，在素養(yǎng)方面參差不齊的現(xiàn)象。之所以會出現(xiàn)這種情況，其主要是由以下兩個方面的原因而造成的：（1）管理人員心存僥幸，于他們而言，網(wǎng)絡信息安全事件的發(fā)生只是極個別的情況，不會發(fā)生在自己所負責的領域當中，就算是出現(xiàn)了一些問題，對于整體性工作的影響也不大；（2）從教人員缺乏整體教育意識，對于網(wǎng)絡信息安全知識的普及不夠重視。

2.2網(wǎng)絡信息安全教育統(tǒng)籌規(guī)劃欠缺

在網(wǎng)絡信息安全教育工作當中，統(tǒng)籌規(guī)劃以及全局意識十分重要，是增強教育水平、保證網(wǎng)絡安全的核心所在。這也正是現(xiàn)階段的網(wǎng)絡信息安全教育工作當中所缺乏的，經(jīng)過分析總結，主要體現(xiàn)在以下兩個方面：（1）缺乏教育力量的統(tǒng)籌配置。在進行網(wǎng)絡信息安全教育的時候，只是一味的依靠學校，雖然廣大網(wǎng)民的網(wǎng)絡信息安全素養(yǎng)也得到了一定程度的提升，但是由于缺乏政府、社會以及個人等多方面的共同協(xié)作，網(wǎng)絡信息安全教育的長效機制很難形成。（2）在教育內(nèi)容方面沒有進行統(tǒng)籌安排。在教學的時候?qū)τ诶碚撝R太過于重視，而對于引導性的安全行為以及道德養(yǎng)成等方面的關注程度較少。但是，在網(wǎng)絡信息安全當中最大的危險通常不是因為理論知識的缺乏而導致的，而是因為個人思想意識以及道德素養(yǎng)等的缺乏而導致的。再者，部分人員即使對網(wǎng)絡信息技術十分精通，但是如果最為基本的法律意識和網(wǎng)絡倫理有所欠缺的話，所掌握的技術反而成為了其進行違法犯罪活動的“幫兇”，對于網(wǎng)絡安全的穩(wěn)定性造成了破壞。對其原因進行分析，之所以會出現(xiàn)這樣的情況和教育機制是分不開的，在現(xiàn)階段的教育體系當中，現(xiàn)有教育框架下，不僅學校與其他教育力量之間的屏障難以真正打通，教育合力生成困難，受教育評價機制影響的教育者在力量投入上也過于單一，而專注于與網(wǎng)絡信息安全息息相關的隱性教育內(nèi)容如道德、法律等的發(fā)掘、教學和研究的教育者數(shù)量嚴重不足，從而導致受教育人員缺乏相應的網(wǎng)絡信息知識，進而對其在網(wǎng)絡當中的行為也造成了一定的影響，為網(wǎng)絡信息的安全埋下了一定的隱患。

3“互聯(lián)網(wǎng)+”時代網(wǎng)絡信息安全教育的新路徑

3.1堅持網(wǎng)絡信息安全教育的多維度著力

要想確保網(wǎng)絡信息的安全性離不開網(wǎng)絡信息安全教育工作，如果網(wǎng)絡信息安全教育方面的工作沒有做好，就會為后續(xù)的防護工作埋下相應的隱患。所以網(wǎng)絡信息安全教育工作不但要加強技術方面的培訓，還要從法治以及思想等方面來進行，采用多維度的方法，打造網(wǎng)絡信息安全教育的全方位育人新模式。（1）著力思想維度，促進安全意識養(yǎng)成。網(wǎng)絡管理人員的首要任務就是要提高對安全安全教育的重視，這主要是由于再先進的防護技術也無法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創(chuàng)的社會工程學中總結：“在計算機網(wǎng)絡安全領域中，網(wǎng)絡最薄弱的環(huán)節(jié)就是人?！庇蛇@句話我們可以看到要想從根本上確保網(wǎng)絡信息的安全，就需要從加強網(wǎng)絡信息安全的宣傳以及提高對普通用戶的教育來著手。第一，在進行網(wǎng)絡操作的過程當中一定要盡量避免使用真實信息進行注冊；第二，進行密碼設置的時候一定要嚴格安全相關標準來進行。這一點在微軟操作系統(tǒng)就有所體現(xiàn)，在現(xiàn)階段所使用的高版本的操作系統(tǒng)當中都默認對密碼策略進行了開啟，也就是對用戶密碼的設備進行了限制，不但要求其長度要符合。另外，在密碼的使用方面也必須要進行數(shù)字、特殊字符以及英文大小寫混合，同時對于密碼的使用期限及其歷史記錄等也做了想有關要求。用戶只要嚴格按照上述密碼策略，就大大提高了密碼的安全性，降低了被黑客破解利用的幾率。（2）著力法治維度，完善安全治理體系。首先，一定要不斷普及關于網(wǎng)絡信息安全方面的法律知識，使受教育人員的法律意識得到有效提升，對相關的法律條文進行不斷明確，樹立法治思維，自覺遵法、守法、用法、護法；其次，在進行網(wǎng)絡信息安全教育的過程當中可以選擇一些生活當中較為典型的一些具有警示作用的案例讓受教育者進行分析總結，從而起到學習、警示的作用；最后，相關的政府部門需要對關于對網(wǎng)絡信息犯罪方面的法律、法規(guī)進行不斷完善，從根本上維護網(wǎng)絡空間的安全。（3）著力技術維度，實現(xiàn)安全技術操作。在進行網(wǎng)絡信息安全教育的時候，要想將該項工作做好，還需要對受教育人員進行相應的技術教育，尤其是針對非專業(yè)受教育人員的培訓工作，幫助其實現(xiàn)對網(wǎng)絡信息問題的親自感知。首先，需要注意的就是要讓受教育者所學到的知識有用武之地，幫助其將安全技術以及自身的防御能力提升上來，最可能發(fā)生的一些網(wǎng)絡信息安全問題做到有效預防；其次，加強對技術方面的創(chuàng)新，隨著科學力量的不斷提升，技術方面也取得了很大的進步，基于此就必須要針對廣大網(wǎng)民進行最新網(wǎng)絡操作技術的培訓和宣傳工作，防止出現(xiàn)技術水平根本上網(wǎng)絡發(fā)展的情況。

3.2推動網(wǎng)絡信息安全教育的多形式互動

篇2

關鍵詞：

高中生；計算機；網(wǎng)絡安全

隨著計算機以及計算機網(wǎng)絡的逐漸普及，基本每個家庭都會使用計算機，通過計算機進行信息瀏覽、資料查詢、學習知識、下載資料、社會交流、辦公、娛樂等活動，人們的生活已經(jīng)無法脫離計算機網(wǎng)絡，但是我們應當注意到，伴隨著計算機網(wǎng)絡的普及，計算機網(wǎng)絡安全隱患也呈現(xiàn)上升趨勢，因為計算機網(wǎng)絡安全問題造成的經(jīng)濟損失也逐漸增多，因此我們高中生應該重視自我計算機網(wǎng)絡信息安全教育，提高我們的計算機網(wǎng)絡安全意識，下面我將討論高中生的自我計算機網(wǎng)絡信息安全教育。

一、提高自身計算機網(wǎng)絡安全意識

做好高中生的自我計算機網(wǎng)絡信息安全教育，必須從提高我們自身的計算機網(wǎng)絡安全防護意識做起，只有從我們自身意識到計算機網(wǎng)絡是存在安全隱患的，做好計算機網(wǎng)絡安全的預防，才能打好計算機網(wǎng)絡安全防護的基礎。任何事物的產(chǎn)生都會伴隨著精華和糟粕，計算機網(wǎng)絡也不例外，并不是所有的計算機網(wǎng)絡應用都是正面的，其中也存在著很多負面的東西。比如在計算機網(wǎng)絡的繁雜內(nèi)容中，存在著一些不法分子，利用我們高中生年輕好奇心重的特點，通過不正規(guī)網(wǎng)站上傳學習資料的同時插入計算機病毒，當我們登錄這些網(wǎng)站的同時，我們的計算機就會感染上這些病毒或者木馬程序，使我們的計算機遭到攻擊或者盜取我們的個人資料，使我們承受嚴重的損失。又比如，我們學生應該以學習為重，當我們通過計算機網(wǎng)絡進行資料查詢和學習交流時，計算機網(wǎng)絡會彈出各種類型的網(wǎng)絡游戲廣告，吸引我們通過利用計算機網(wǎng)絡來玩游戲，轉變了我們通過計算機網(wǎng)絡學習的初衷，如果我們沉沉迷于網(wǎng)絡游戲?qū)乐赜绊懳覀兊膶W習成績。因此我們必須從自身的計算機網(wǎng)絡安全意識入手，增強安全意識，登錄正規(guī)網(wǎng)站學習，杜絕沉迷網(wǎng)絡游戲。

二、計算機網(wǎng)絡病毒的防護

在計算機網(wǎng)絡安全防護中，做好計算機病毒的防護是其中的一個重點內(nèi)容。計算機病毒可以分為伴隨性病毒、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優(yōu)先被執(zhí)行，再由伴隨體加載執(zhí)行原來的EXE文件。蠕蟲型病毒通過計算機網(wǎng)絡傳播，不改變文件和資料信息，利用網(wǎng)絡從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡地址，將自身的病毒通過網(wǎng)絡發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒依附在系統(tǒng)的引導扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播。認識到計算機病毒的種類后，進行病毒防護就可以因地制宜的進行。首先當我們下載EXE可執(zhí)行文件時，一定要到官方網(wǎng)站或者大型正規(guī)的第三方軟件下載網(wǎng)站下載，防止在小型非正規(guī)網(wǎng)站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認網(wǎng)址，防止登錄釣魚網(wǎng)址造成感染蠕蟲病毒。再次，要及時做好殺毒軟件和防火墻的安裝，定期和不定期的對計算機進行殺毒，通過防火墻有效阻止病毒的入侵，保障計算機的安全。

三、識別并遠離網(wǎng)絡詐騙

近年來，隨著計算機網(wǎng)絡的高速發(fā)展，一些不法分子也開始利用計算機網(wǎng)絡來進行詐騙，網(wǎng)絡詐騙案件層出不窮，特別是針對學生的詐騙更是呈逐漸上升態(tài)勢。對于我們高中生而言，沒有步入社會，沒有經(jīng)濟收入，有很多喜歡的物品沒有能力購買，日?；ㄙM都是靠服務提供，近年來興起的網(wǎng)絡借貸看準了學生們的這個特點，通過網(wǎng)絡借貸誘導我們進行借款消費，在我們防范意識比較薄弱的情況下通過計算機網(wǎng)絡借貸了高利息貸款，導致無法按期償還，嚴重的影響了我們的生活，而且給家長造成了嚴重的經(jīng)濟負擔。我們應當正確認識到作為我們學生應該以學習為重，將精力用在學習上，不要輕信網(wǎng)絡借貸的分期借貸付款購物，超出自己能力范圍外的高消費購物。同時，有的不法分子會通過計算機網(wǎng)絡進行虛假宣傳，誘導我們提供身份信息和銀行卡信息，通過詐騙套取我們的賬戶密碼。對于這類計算機網(wǎng)絡詐騙我們一定要謹慎對待，提高安全防范意識。計算機網(wǎng)絡為我們提供了查詢學習資料和進行學習交流的平臺，方便了人們的日常生活，我們應當對計算機網(wǎng)絡進行合理的運用。但是，我們也不能輕視計算機網(wǎng)絡信息安全，作為高中生，我們要重視自我的計算機安全教育，提高計算機安全防范意識，增強網(wǎng)絡安全防護水平，不輕信網(wǎng)絡信息，在做好計算機網(wǎng)絡安全的前提下，使我們的學習成績不斷提高。

作者：羅邦瑞 單位：湖南省長沙市第十五中學

參考文獻：

篇3

2013年6月，美國《衛(wèi)報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡活動掌握重要信息。這起事件背后不得不讓人深思，也說明我國網(wǎng)絡安全受制于人的嚴重困局。從網(wǎng)絡詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導致國家和人民的利益深受侵害，這種種行為都歸結于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發(fā)，對于信息安全的防范和保護都顯得尤為重要。

 

信息安全專業(yè)是在網(wǎng)絡高速發(fā)展，安全事情日益增多，安全問題越來越重要的情況下發(fā)展起來的，是由數(shù)學、計算機科學及技術和通信工程等學科交叉而成的一門綜合性學科。自2001年武漢大學創(chuàng)辦我國第一個信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計，截至2010年，教育部共批準了78所高校設置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學內(nèi)容以及全部教學實踐活動的環(huán)節(jié)中，應從基礎理論教學著手，把提高工程實踐應用和增強學生創(chuàng)新能力應用及設計開發(fā)應用作為導向，重點培養(yǎng)學生實踐動手能力。

 

本文在對信息安全專業(yè)培養(yǎng)課程研究的基礎上，從理論切入到實驗教學，結合以防火墻為例的網(wǎng)絡防護技術，調(diào)查分析教學效果，提高學生的實踐動手能力和學習積極性。

 

1 信息安全課程體系結構

 

信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。[4]在本專業(yè)的全部教學實踐活動中，應從基礎理論著手，把提高工程實踐應用和增強學生創(chuàng)新能力應用及設計開發(fā)應用作為導向，重點培養(yǎng)學生實踐動手能力。

 

1.1課程內(nèi)容設計

 

鑒于信息安全專業(yè)是交叉性綜合學科的特點，本專業(yè)的理論課程設置分為兩類。即基礎理論課程和核心理論課程。如表1。

 

基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統(tǒng)等相關應用，對于學生學習密碼學、信息論等核心課程有一定的促進作用，而且有利于學生下一步學習與深造。核心課程的設計是對本專業(yè)學習的綜合提高，使學生在一定的基礎之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作，從而更好的滿足社會發(fā)展和國家需要，緩解學生未來的發(fā)展和就業(yè)壓力，規(guī)避行業(yè)風險。

 

1.2理論與實踐相結合實踐培養(yǎng)

 

建構主義學習理論認為，知識不是通過教師傳授得到，而是學習者在一定的情境下，借助于他人(包括教師和學習伙伴)的幫助，利用必要的學習資料、媒體，通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養(yǎng)的重要環(huán)節(jié)，直接影響人才的培養(yǎng)質(zhì)量。[4] 在實驗過程中，學生以理論知識作為基礎，通過分析、判斷，運用理論知識解決問題。[5]實踐教學是培養(yǎng)學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學方法中的優(yōu)點，采用“上課+上機操作”的傳統(tǒng)教學模式，積極利用實驗室現(xiàn)有設備和資源，重組理論與實驗教學體系，建設基礎—綜合—創(chuàng)新的三級實驗教學模式，增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證，傳送實驗技能的任務，而且對于培養(yǎng)學生勇于探索、自主創(chuàng)新能力的提升也有所幫助。

 

2 網(wǎng)絡安全防護技術實例

 

實踐教學作為信息安全專業(yè)教育的重要內(nèi)容，不僅對幫助學生理解信息安全專業(yè)的基本概念、原理和機制具有重要作用，也是培養(yǎng)學生實踐動手能力和應用型工程人才的關鍵環(huán)節(jié)。該文提出把提高學生學習的主動性和參與性作為重點教學內(nèi)容，進行教學活動的設計與實施。網(wǎng)絡防護技術是安全防護技術之一，加固防火墻是實現(xiàn)網(wǎng)絡防護的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學生具體參與操作，增強學生的探索創(chuàng)新能力，充分發(fā)揮學生競爭意識，實行組內(nèi)加分，組間互助的考核策略，最終達到能夠合作設計完成綜合實驗的教學目的。具體實驗教學模式如圖1。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學模式與理念。

 

2.1防火墻技術簡介

 

防火墻是由軟件和硬件設備共同組成的，它存在于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間，是能夠?qū)嵤┚W(wǎng)絡訪問控制的系統(tǒng)。防火墻的常用技術分為包過濾技術、服務技術、網(wǎng)絡地址轉換技術、虛擬專用網(wǎng)VPN技術、審計技術、信息加密技術。

 

2.2防火墻典型體系結構

 

防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網(wǎng)體系結構。該文主要介紹被屏蔽子網(wǎng)體系結構。學生實驗設備為聯(lián)想網(wǎng)御Smart V系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機功能于一身，滿足學生學習應用要求。

 

被屏蔽子網(wǎng)體系結構的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡之間，另一個位于周邊網(wǎng)與外部網(wǎng)絡(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間形成了一個“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務

 

根據(jù)本班人數(shù)(32人)，劃分為16個實驗小組，每兩人一組，規(guī)劃網(wǎng)絡拓撲進行實驗。實驗拓撲如圖3所示。

 

2.3.2實驗過程

 

1) 置防火墻IP地址，保障主機A與B能正常通信。

 

2) 主機A對B主動實施TCP SYN Flood攻擊。通過A主機實施攻擊，實驗小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協(xié)議進行了復習和鞏固。

 

3) 每組成員共同架設防火墻。

 

4) 測試連通性分析參數(shù)。

 

主機A使用相同的方法對B實施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

 

2.3.3教師根據(jù)實驗情況，總結實驗。

 

本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。

 

根據(jù)實驗進行的結果，62.5%的同學合作完成SMART-V防火墻的配置與測試，鞏固了TCP協(xié)議的相關知識，了解了TCP SYN Flood攻擊的部分手段，對于網(wǎng)絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據(jù)老師的幫助下查找錯誤原因，解決問題。有些同學由于其他原因未能完成實驗，也給教師更多啟示，教師應該根據(jù)具體實驗時間與內(nèi)容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術，學生自主完成配置操作，從中學習IDS的基本知識和技術(包括探測器、規(guī)則匹配、事件分析等)，通過親自體會與實驗，能夠進行N3000的基本配置及檢測報表分析，并能從中理解IDS在網(wǎng)絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創(chuàng)新的三級實驗模式，也是學生自主完成從基礎—綜合—創(chuàng)新的提高過程。

 

3 結束語

 

信息在傳播過程中要保證其可獲性、完整性和機密性，還要保障網(wǎng)絡傳播設備的安全性和傳送數(shù)據(jù)的可恢復性。實驗教學過程給學生提供更多的學習和發(fā)展平臺，增強學生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標。信息安全專業(yè)提倡學生進行自主實驗，把提高實際動手能力作為學習與科研的重要基礎環(huán)節(jié)。教師應提供更多對抗性實驗機會，充分發(fā)揮學生的競爭意識，多環(huán)節(jié)使用鼓勵加分機制，把提高學生的積極主動性作為教學設計的第一過程。該文結合網(wǎng)絡安全防護技術的實際教學案例，充分發(fā)揮基礎—綜合—創(chuàng)新的三級教學模式，最大程度喚起學生在學習過程中的自主性、互，并取得良好的效果。希望對于本專業(yè)今后的教學提供參照與幫助，成為信息安全專業(yè)實驗教學模式的具體體現(xiàn)與補充。

 

篇4

(一)網(wǎng)絡安全教育重視程度不夠

很多高校把安全穩(wěn)定作為頭等大事來抓，但是對于網(wǎng)絡安全則沒有引起足夠的重視。筆者曾查詢了濟南市一本科高校辦公系統(tǒng)上的一年內(nèi)關于安全的所有正式通知，包括加強春季安全大檢查、五一、暑假、國慶節(jié)、元旦及寒假前等安全工作的通知，竟然沒有一項提及網(wǎng)絡安全的教育內(nèi)容。這充分體現(xiàn)了高校對網(wǎng)絡安全教育的重視程度嚴重欠缺。

(二)網(wǎng)絡安全教育內(nèi)容陳舊，缺乏針對性

安全是高校一個永恒的話題，面對大學生的安全教育內(nèi)容需要與時俱進，大學生普遍關注的網(wǎng)絡安全教育亦是如此。但是，目前高校的網(wǎng)絡完全教育更多地進行表面的信息傳遞和知識傳授，口頭陳述發(fā)生的網(wǎng)絡安全事故以及怎樣防范事故發(fā)生，幾乎都是從理論層面開展教育，缺乏對網(wǎng)絡安全教育的有效探索和實踐教學，更沒有針對學生的性別、專業(yè)、興趣愛好等不同特點進行有針對性的區(qū)分。這樣的教育內(nèi)容刻板老套，滿足不了學生的需求，學生自然也不會入耳入心。

(三)網(wǎng)絡安全教育形式單一，缺乏有效的介入方法

大多數(shù)高校的網(wǎng)絡安全教育大都是由班主任、輔導員或班委通過班會、QQ群、飛信等方式傳遞給學生。這種單向的自上而下的傳遞方式，忽視了學生的個體差異和需求，會讓個性張揚、樂于表現(xiàn)的大學生缺少主動性，僅作為被動接受的一方而失去受教育的信心和樂趣，導致目前的大學生網(wǎng)絡安全教育效果較差，學生入耳但不入心，各種網(wǎng)絡安全隱患依然存在。

二、社會工作介入大學生網(wǎng)絡安全教育的可行性分析

(一)社會工作的目標與大學生網(wǎng)絡安全教育的目標具有相通性

社會工作的目標就是幫助人們解決問題、擺脫困境，進而促進社會和諧發(fā)展。而大學生網(wǎng)絡安全教育的目標正是讓大學生擺脫現(xiàn)存的或?qū)砜赡軙霈F(xiàn)的網(wǎng)絡安全方面的困境，擺脫危難，激發(fā)自身潛能，提高其適應社會和環(huán)境的能力，達到自我成長和自我發(fā)展的目的，最終促進社會和學校的和諧發(fā)展。

(二)社會工作介入高校大學生群體的優(yōu)勢

社會工作的核心價值理念是“助人自助”，通俗來說就是社會工作者不僅是幫助服務對象擺脫其所處的困境，還要促進服務對象的成長與發(fā)展，幫助服務對象發(fā)現(xiàn)自身的潛能并促進其提升社會適應性。大學生是社會的一個特殊群體，是站在新技術、新思想前沿的群體，是中國未來的建設者。處于這個階段的群體有其獨有的特點。從社會因素來看，在校大學生基本都出生于經(jīng)濟快速發(fā)展的時期，物質(zhì)相對富裕，對高科技的使用較為廣泛。從家庭因素來看，獨生子女已成為大學生的主體，他們從小就倍受寵愛，導致多數(shù)在校大學生以自我為中心，抗挫折的能力相對較差。從個體因素來看，大學生思想活躍，注重民主平等，權利意識和主體意識不斷增強。高校教育工作者要充分掌握這些特點，因人、因時、因地施教。傳統(tǒng)的網(wǎng)絡安全教育已無法解決大學生個性化的問題，迫切需要引入新的工作理念和方法。而社會工作正符合這個要求。社會工作之所以能成為現(xiàn)代社會解決社會問題的主要方式，在于其秉承“以人為本”的價值理念，以利他主義為指導，在解決社會問題時，總是將人放在首位，同時用整體觀點來看待社會，從人與環(huán)境互動的角度理解社會生活中的個人。

(三)社會工作介入可有效穩(wěn)定學校和社會環(huán)境

安全穩(wěn)定是各個高校努力追求的工作目標，目前，各高等院校都在努力創(chuàng)建平安校園、和諧校園。在網(wǎng)絡不斷沖擊大學校園和大學生的背景之下，高校網(wǎng)絡安全事故不斷發(fā)生，不僅對學生本人帶來傷害，而且對學生家長、學校及社會都產(chǎn)生一定的負面影響。網(wǎng)絡安全教育則是一個減少網(wǎng)絡安全事故、穩(wěn)定學校和社會環(huán)境的有效措施。社會工作以人為本，堅持助人自助的工作理念，致力于建立一個平等、和諧、穩(wěn)定的社會。將社會工作介入到高校網(wǎng)絡安全教育中，可以通過網(wǎng)絡安全教育起到穩(wěn)定學校、家庭和社會的作用，維護社會的良好秩序。

三、借鑒社會工作理念，創(chuàng)新網(wǎng)絡安全教育新觀念

目前，我國高校的網(wǎng)絡安全教育普遍采用“一人講、多人聽”的灌輸方式，把大學生看作被動接受的對象，完全忽視了教育的主動性和能動性。這種形式所帶來的結果必然是不能充分滿足學生的需求，甚至還會引起學生的逆反心理，教育效果不佳。而借鑒社會工作“助人自助”的理念，教師可以充分發(fā)揮學生的能動作用，調(diào)動學生的積極性，開拓學生的思維，將網(wǎng)絡安全教育的相關內(nèi)容和現(xiàn)實生活中的案例相集合，尋找學生中的“金點子”、“好辦法”，肯定學生的潛能，逐步提升學生自覺學習、主動實踐的能力，最終促進學生自我成長、自我發(fā)展。

四、引入社會工作方法，探索網(wǎng)絡安全教育新模式

(一)個案工作方法有助于學生網(wǎng)絡安全教育個性化問題的解決

個案工作是社會工作方法中起源最早、最基本的工作方法，強調(diào)個別化的原則，注重個體的獨特性，善于挖掘?qū)W生的潛能和內(nèi)外資源，強調(diào)自決、尊重和平等。同時，堅持“人在情景中”，把學生放到特定的環(huán)境中去考查，充分理解學生行為產(chǎn)生的背景，也就更能理解學生，設身處地地為學生著想。這種個性化的工作理念更容易被當代大學生所接受。在高校，由于每個學生的專業(yè)、年級、性別等個體差異，對網(wǎng)絡安全知識和技能的掌握也不盡相同。因此，可以通過問卷調(diào)查、訪談等方式進行調(diào)研，了解學生的需求分類。在此基礎上可以引入社會工作個別化的原則，將網(wǎng)絡安全教育劃分成不同的模塊，針對不同人群，選擇不同的教育內(nèi)容，做到具體問題具體分析。通過不同層面、分門別類的因人施教，可以有針對性地關注到每一類學生的個體需求，開展個別輔導，提升教育效果。

(二)小組工作方法有助于學生網(wǎng)絡安全教育共性化問題的解決

小組工作是指社會工作者通過有目的的小組活動和組員之間的互動，幫助小組成員共同參與集體活動，從中獲得小組經(jīng)驗，處理個人、人與人之間、人與環(huán)境之間的問題，恢復與發(fā)展社會功能，開發(fā)個人潛能，從而獲得個人成長。通過小組活動的開展，幫助學生學習到小組經(jīng)驗，并建立起良好的朋輩支持網(wǎng)絡，這種朋輩間的支持遠比教師的教育引導更為有效。同時，因為小組工作強調(diào)在達成小組目標的同時完成成員個體的轉變，更適合在廣大大學生中開展。傳統(tǒng)的網(wǎng)絡安全教育更多采用集體輔導、課堂通知的方式。筆者了解到，學生對這些形式興趣不大，更希望通過角色扮演、示范教學等方式有針對性地進行現(xiàn)場演練。所以大學生的網(wǎng)絡安全教育可以根據(jù)學生需求，設計不同的教育內(nèi)容，借鑒小組工作方法開展教育活動，比如編寫網(wǎng)絡安全教育劇本，組織學生設計劇情進行角色扮演，親身演練各種危機狀態(tài)。同時，還可以根據(jù)各種網(wǎng)絡安全隱患開展不同的學習小組，比如網(wǎng)絡交友安全小組、網(wǎng)絡交易安全小組、網(wǎng)絡信息安全小組等，通過這種朋輩群體之間的互動和支持，達到安全教育的目的。

(三)社區(qū)工作方法有助于整合校內(nèi)校外網(wǎng)絡安全教育資源

在學校開展網(wǎng)絡安全教育，更應強調(diào)學校內(nèi)外資源的整合，形成教育合力。大學生網(wǎng)絡安全教育不能僅僅依靠輔導員等學工人員實施，還需要積極協(xié)調(diào)校內(nèi)、校外資源，努力擴展網(wǎng)絡安全教育的空間和范圍。在校內(nèi)，首先，要加強對網(wǎng)絡安全教育的統(tǒng)一領導，設立網(wǎng)絡安全監(jiān)督部門，培訓與網(wǎng)絡安全相關的人員等。其次，建立一支高水平的網(wǎng)絡安全教育隊伍，推進“全員育人”的工作思路，形成全校齊抓共管的良好局面。網(wǎng)絡安全教育除了依靠高校之外，還需要動員社會力量，聯(lián)合家庭、社會共同參與，加強學校和社區(qū)的聯(lián)系與溝通，整合教育資源。高?？梢匝埳鐓^(qū)內(nèi)的網(wǎng)絡安全教育工作者、網(wǎng)絡警察等專業(yè)工作者，結合大學生的網(wǎng)絡安全案例和自身的工作感悟，到校開展網(wǎng)絡安全方面的專題教育。

作者：李霞 單位：山東女子學院

參考文獻:

［1］彭陽慈航.大學生網(wǎng)絡安全教育研究［D］.武漢:武漢紡織大學，2013.

［2］鄔萍.社會工作介入少年兒童的假期生活———以東勝新園社區(qū)為例［D］.內(nèi)蒙古師范大學，2014.

篇5

教育信息網(wǎng)絡是教育信息系統(tǒng)運行的載體，是各級教育管理部門之間進行信息交換、實現(xiàn)信息共享的基礎平臺。教育信息網(wǎng)絡安全狀況直接影響著正常工作的運轉。在網(wǎng)絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網(wǎng)絡上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網(wǎng)絡面臨的安全威脅

教育信息網(wǎng)絡面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡數(shù)據(jù)的威脅；二是對網(wǎng)絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種：

1、物理因素。從物理上講，教育信息網(wǎng)絡的安全是脆弱的，整個網(wǎng)絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監(jiān)控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡的癱瘓，影響正常工作的進行。如果是包含數(shù)據(jù)的軟盤、光碟、主機等被盜，更會引起數(shù)據(jù)的丟失和泄露。

2、技術脆弱性因素。目前教育信息網(wǎng)絡中局域網(wǎng)之間遠程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應的統(tǒng)一安全機制，在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網(wǎng)絡是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡安全的主要因素。

4、管理因素。嚴格的管理是網(wǎng)絡安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡的管理思想麻痹，網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡站點下載的軟件、在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡的安全管理等等，都造成了網(wǎng)絡安全的隱患。

二、實現(xiàn)教育信息網(wǎng)絡安全的對策

教育信息網(wǎng)絡包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng)，連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會化服務的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡行為突發(fā)性較高等特點。網(wǎng)絡的安全問題需要從網(wǎng)絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網(wǎng)絡的安全性，一般采用以下一些策略：

1、安全技術策略。目前，網(wǎng)絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證等內(nèi)容。對教育信息網(wǎng)絡來說，主要應該采取以下一些技術措施：

（1）防火墻。網(wǎng)絡防火墻技術，作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，包含動態(tài)的封包過濾、應用服務、用戶認證、網(wǎng)絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，能夠控制網(wǎng)絡上往來的信息，而且僅僅容許合法用戶進出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來，而內(nèi)部防火墻的任務經(jīng)常是在各個部門子網(wǎng)之間進行通信檢查控制。網(wǎng)絡安全體系不應該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達受保護的內(nèi)部網(wǎng)絡系統(tǒng)的途徑。

（2）加密機。加密機可以對廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進行加解密，保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網(wǎng)。

（3）網(wǎng)絡隔離VLAN技術應用。采用交換式局域網(wǎng)技術的網(wǎng)絡，可以用VLAN技術來加強內(nèi)部網(wǎng)絡管理。VLAN技術的核心是網(wǎng)絡分段，根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡進行分段隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。網(wǎng)絡分段可以分為物理分段和邏輯分段兩種方式。

（4）殺毒軟件。選擇合適的網(wǎng)絡殺毒軟件可以有效地防止病毒在網(wǎng)絡上傳播。

（5）訪問控制。這是網(wǎng)絡安全防范和保護的最主要措施之一，其主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網(wǎng)絡后，網(wǎng)絡系統(tǒng)就賦予這一用戶一定的訪問權限，用戶只能在其權限內(nèi)進行操作。這樣，就保證網(wǎng)絡資源不被非法訪問和非法使用。

2、物理安全及其保障。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

3、網(wǎng)絡安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網(wǎng)絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡隊伍。

三、結論

教育信息網(wǎng)絡的安全問題是一個較為復雜的系統(tǒng)工程。從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡系統(tǒng)。提高網(wǎng)絡的安全系數(shù)是要以降低網(wǎng)絡效率和增加投入為代價的。隨著計算機技術的飛速發(fā)展，網(wǎng)絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網(wǎng)絡安全與網(wǎng)絡效率的平衡點，綜合提高網(wǎng)絡的安全性，從而建立起一套真正適合教育信息網(wǎng)絡的安全體系。

篇6

    2.網(wǎng)絡教育信息系統(tǒng)安全的含義

    網(wǎng)絡教育信息系統(tǒng)是以計算機科學技術為支撐,以提高教育管理水平和輔助教育決策效果為目的的綜合性人—機信息系統(tǒng)?；诰W(wǎng)絡的教育信息系統(tǒng),可以把辦公數(shù)據(jù)和文件信息緊密的聯(lián)系在一起,實現(xiàn)資源共享,是我們的管理更加有效、快捷和科學。利用網(wǎng)絡教育信息系統(tǒng)可使辦公人員節(jié)省大量的工作時間,提高工作效率,減少辦公費用,提高決策的準確性和科學性。因而進入本世紀以來,各級各類學校都紛紛建立了基于網(wǎng)絡的教育信息系統(tǒng),并廣泛采用網(wǎng)絡教育信息系統(tǒng)來進行日常信息處理。在這種開放的網(wǎng)絡辦公環(huán)境下,系統(tǒng)合容易受到非法人員、黑客和病毒的入侵,同時在傳輸過程中數(shù)據(jù)也可能被截取、修改或刪除。一旦各種教育信息受到了破壞、竊取或篡改,都將對學校的管理、決策造成嚴重的影響。因此,加強教育信息系統(tǒng)的安全與保密工作顯得尤其重要。所謂教育信息系統(tǒng)的安全可以分為狹義安全與廣義安全兩方面。狹義安全主要是對外部攻擊的防范,而廣義安全則是保障系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性。

    3.網(wǎng)絡教育信息系統(tǒng)的安全隱患

    一個安全的網(wǎng)絡教育信息系統(tǒng)可以用保密性、完整性、可用性、可控性、不可否認性五個方面表征。影響網(wǎng)絡教育信息系統(tǒng)安全的隱患既有來自于物理方面的,也有來自于其他方面的。根據(jù)網(wǎng)絡教育信息系統(tǒng)自身的特點和當前的網(wǎng)絡環(huán)境,網(wǎng)絡教育信息系統(tǒng)所面臨的安全性威脅主要有以下幾個方面。

    3.1網(wǎng)絡的安全隱患網(wǎng)絡教育信息系統(tǒng)依賴于網(wǎng)絡運行,通過網(wǎng)絡與外部世界連接,這就使得外部人員可能獲得對系統(tǒng)的訪問權,網(wǎng)絡黑客、脫離單位的人員和其他有惡意的人都有可能和系統(tǒng)連接造成不可挽回的損失。(1)信息傳輸中的威脅。主要有兩種:主動攻擊和被動攻擊。①主動攻擊是指攻擊者通過網(wǎng)絡將虛假信息、垃圾數(shù)據(jù)和計算機病毒等置入系統(tǒng)內(nèi)部,破壞信息的真實性和完整性。主動攻擊又分為內(nèi)部攻擊和遠程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡中取得合法身份后,在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權限的信息資料。遠程攻擊是指攻擊者通過掃描程序等網(wǎng)絡工具對遠程機器的網(wǎng)絡概況、操作系統(tǒng)進行搜索,發(fā)現(xiàn)有關目標機的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改,甚至控制機器。隨著網(wǎng)絡的發(fā)展,網(wǎng)絡攻擊者———黑客的數(shù)量在增加,攻擊方式也在不斷改進。未來對計算機網(wǎng)絡信息系統(tǒng)威脅最大的遠程攻擊可能為以下幾種:(a)隱蔽攻擊。黑客利用網(wǎng)絡中不斷出現(xiàn)的新技術和軟件產(chǎn)品,將惡意代碼在傳播過程中改頭換面,對代碼進行加密,并隱藏其攻擊目標,掩蓋入侵路徑和傳播途徑,在不知不覺中盜竊、破壞信息,甚至控制機器。(b)自動更新應用。黑客利用軟件商通過網(wǎng)絡提供的自動更新服務,將惡意代碼嵌在更新服務中或者更改更新服務的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。(c)路由/DNS攻擊。目前路由邊界網(wǎng)關協(xié)議的漏洞很少見,但不是無懈可擊,而DNS一直被一些問題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS,整個網(wǎng)絡就失去了可用性。(d“)信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網(wǎng)絡系統(tǒng),使系統(tǒng)癱瘓,同時以物理方式攻擊系統(tǒng)的物理設施。②被動攻擊是指攻擊者利用通訊設備或其他手段,在通信傳輸線路中直接搭線竊聽,從網(wǎng)絡中盜取信息但不破壞信息系統(tǒng)的攻擊方式,使信息泄露而不被察覺。主要威脅信息的保密性。網(wǎng)絡監(jiān)聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網(wǎng)絡監(jiān)聽,攻擊者能輕易獲得各種重要信息。(2)信息存儲中的威脅。攻擊者在獲取系統(tǒng)的訪問控制權后,瀏覽存儲介質(zhì)中的敏感信息,直接盜竊、蓄意刪改,這些信息甚至造成系統(tǒng)癱瘓,使信息的保密性、真實性、完整性受到破壞。(3)信息加工處理中的威脅。信息在加工處理過程中通常以明文形式出現(xiàn),在此期間如果遭到攻擊,極易使信息泄露。

    3.2管理人員專業(yè)知識匱乏談到系統(tǒng)管理人員的問題應該說它屬于機構的內(nèi)部事務。通常負責密鑰管理和系統(tǒng)維護的人越多,系統(tǒng)出問題的可能性就越大。對此,最好的解決辦法是建立完整的安全政策,嚴格控制用戶的權限以及對關鍵信息的訪問。許多單位(尤其是一些規(guī)模不大的單位)的系統(tǒng)管理員不具備扎實的相關專業(yè)知識,他們只是對操作系統(tǒng)有了一定的了解就從事網(wǎng)絡管理工作,不知道如何解決安全問題。他們管理的系統(tǒng)普遍缺乏合理的安全規(guī)劃和管理,從而使得其自身的系統(tǒng)對外呈現(xiàn)出很多不應該出現(xiàn)的安全漏洞,給外界入侵提供了便利的條件。

    3.3系統(tǒng)軟件的缺陷這類缺陷主要包括網(wǎng)絡教育信息系統(tǒng)本身有缺陷。常見的網(wǎng)絡應用系統(tǒng)包含了Web瀏覽器、Java虛擬機Web服務器、事務服務器、數(shù)據(jù)庫系統(tǒng)和防火墻等等。由于其結構十分復雜,建立時沒有采取有效的安全措施,如對網(wǎng)絡互聯(lián)沒有驗證、共享文件沒有保護、文件沒有及時備份等;系統(tǒng)安全防護配置不合理,沒有起到應有的作用;系統(tǒng)權限設置太少,用戶口令簡短且缺乏安全管理等等。任何一個部分都有可能出錯,而任何一個錯誤都有可能導致安全漏洞或數(shù)據(jù)失竊、文件被毀或事務被欺騙提交等。

    3.4拒絕服務拒絕服務是指一個未經(jīng)授權的用戶不需要任何特權不斷對網(wǎng)絡服務進行干擾,改變其正常的作業(yè)流程,執(zhí)行無關程序,使系統(tǒng)響應減慢,甚至癱瘓,影響正常用戶的使用。拒絕服務攻擊可以由任何人發(fā)起,而它只利用2類辦法便可實現(xiàn)攻擊。(1)系統(tǒng)程序的錯誤特殊的請求數(shù)據(jù)可能導致系統(tǒng)癱瘓。(2)協(xié)議本身抗干擾能力差這是許多基于TCP/IP的協(xié)議所共有的問題,攻擊者靠大量的請求數(shù)據(jù)擠占合法用戶的請求空間,使合法用戶的請求無法得到響應。典型的示例如SYNFlood、Smurf以及DDoS等。

    3.5安全意識和管理力度不夠從我國當前的情況來看,現(xiàn)行計算機應用基礎及職業(yè)培訓等教材所涉及的教學內(nèi)容是以單機使用背景為主線展開的,僅限于計算機病毒及防治,只介紹用技術進行安全防范,沒有體現(xiàn)用法律、法規(guī)、管理、技術全面進行網(wǎng)絡信息系統(tǒng)安全防范的理念。整個社會的網(wǎng)絡安全意識不夠,尚處于萌芽階段,造成許多人誤認為計算機網(wǎng)絡信息系統(tǒng)安全保護工作是計算機專業(yè)人員的事,這給網(wǎng)絡教育信息系統(tǒng)的安全提供了很大的隱患。而計算機專業(yè)人員又認為網(wǎng)絡信息安全保護據(jù)說采用各種安全保護技術、保護軟件等,限制了安全防范工作開展,為此,有待于對廣大用戶的網(wǎng)絡安全意識進行培育、提高。員工的網(wǎng)絡安全意識低(包括網(wǎng)絡管理員),大部分單位都沒有得力的監(jiān)督實施手段和相應的安全管理人員,沒有把網(wǎng)絡信息系統(tǒng)安全提升到管理的層面。

篇7

隨著信息化建設的不斷深入，教育信息系統(tǒng)的應用也越來越廣泛。學校各種信息的網(wǎng)絡化，共享化，也為其安全帶來了一定程度的挑戰(zhàn)。教育信息系統(tǒng)是一個復雜龐大的計算機網(wǎng)絡系統(tǒng)，其以教育的局域網(wǎng)為基礎依托、以教職工為信息采集對象、以教學管理為運轉中心，對教學相關對象進行全面覆蓋。對信息的網(wǎng)絡安全進行保護，保證其信息的完整性和可靠性，是教育信息系統(tǒng)正常運轉的根本條件。因此有必要對教育信息系統(tǒng)的網(wǎng)絡數(shù)據(jù)進行安全管理，避免各種自然和人為因素導致的安全問題，保證整個系統(tǒng)的安全有效。因此在網(wǎng)絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

1.教育信息網(wǎng)絡的安全威脅類別

1.1 技術脆弱性因素。

目前教育信息網(wǎng)絡中局域網(wǎng)之間遠程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應的統(tǒng)一安全機制，在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網(wǎng)絡是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡安全的主要因素。

1.3 人為管理因素

嚴格的管理是網(wǎng)絡安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡的管理思想麻痹，網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡站點下載的軟件、在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡的安全管理等等，都造成了網(wǎng)絡安全的隱患。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務開發(fā)管理、域名和地址管理等等。網(wǎng)絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網(wǎng)絡安全往往需要作出讓步。

2.防范措施及其優(yōu)化對策

網(wǎng)絡安全是一個系統(tǒng)工程和復雜體系，不同屬性的網(wǎng)絡具有不同的安全需求。對于教育信息網(wǎng)絡，受投資規(guī)模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網(wǎng)絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現(xiàn)整體網(wǎng)絡安全需要依靠完備適當?shù)木W(wǎng)絡安全策略和嚴格的管理來落實。

網(wǎng)絡的安全策略就是針對網(wǎng)絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金，在網(wǎng)絡管理的整個過程，具體對各種網(wǎng)絡安全措施進行取舍。網(wǎng)絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng)，連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會化服務的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡行為突發(fā)性較高等特點。網(wǎng)絡的安全問題需要從網(wǎng)絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網(wǎng)絡的安全性，一般采用以下解決方案：

2.1 物理安全及其保障。

物理安全的目的是保護路由器、交換機、工作站、各種網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網(wǎng)絡規(guī)劃設計階段就應該充分考慮到設備的安全問題。將一些重要的設備建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

2.2 安全技術策略。

目前，網(wǎng)絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。對教育信息網(wǎng)絡來說，主要應該采取以下一些技術措施：一是防火墻。網(wǎng)絡防火墻技術，作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，包含動態(tài)的封包過濾、應用服務、用戶認證、網(wǎng)絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，能夠控制網(wǎng)絡上往來的信息，而且僅僅容許合法用戶進出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來，而內(nèi)部防火墻的任務經(jīng)常是在各個部門子網(wǎng)之間進行通信檢查控制。網(wǎng)絡安全體系不應該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達受保護的內(nèi)部網(wǎng)絡系統(tǒng)的途徑。二是加密機。加密機可以對廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進行加解密，保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網(wǎng)。三是網(wǎng)絡隔離VLAN技術應用。采用交換式局域網(wǎng)技術的網(wǎng)絡，可以用VLAN技術來加強內(nèi)部網(wǎng)絡管理。四是殺毒軟件。選擇合適的網(wǎng)絡殺毒軟件可以有效地防止病毒在網(wǎng)絡上傳播。五是入侵檢測。入侵檢測是對入侵行為的發(fā)覺，通過對網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集并進行分析從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。六是網(wǎng)絡安全漏洞掃描。安全掃描是網(wǎng)絡安全防御中的一項重要技術，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數(shù)據(jù)庫應用等各種對象。然后根據(jù)掃描結果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)。

2.3 網(wǎng)絡安全管理。

即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網(wǎng)絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡隊伍。網(wǎng)絡管理人員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網(wǎng)管人員還需要建立與維護完整的網(wǎng)絡用戶數(shù)據(jù)庫，嚴格對系統(tǒng)日志進行管理。定時對網(wǎng)絡系統(tǒng)的安全狀況做出評估和審核，關注網(wǎng)絡安全動態(tài)，調(diào)整相關安全設置，進行入侵防范，發(fā)出安全公告，緊急修復系統(tǒng)。同時需要責任明確化、具體化，將網(wǎng)絡的安全維護、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級等責任具體到網(wǎng)管人員，實行包機制度和機歷本制度等，保證責任人之間的備份和替換關系。

2.4 應急處理與恢復

為保證網(wǎng)絡系統(tǒng)發(fā)生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網(wǎng)絡系統(tǒng)由于各種原因出現(xiàn)災難事件時最為重要的恢復和分析的手段和依據(jù)。網(wǎng)絡運行部門應該制定完整的系統(tǒng)備份計劃，并嚴格實施。備份計劃中應包括網(wǎng)絡系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責任人。備份數(shù)據(jù)磁帶的物理安全是整個網(wǎng)絡安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶，一方面可以恢復被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗備份磁帶的有效性?？梢酝ㄟ^定期的恢復演習對備份數(shù)據(jù)有效性進行鑒定，同時對網(wǎng)管人員數(shù)據(jù)恢復技術操作的演練做到遇問題不慌，從容應付，保障網(wǎng)絡服務的提供。

3.結語

眾所周知，教育信息網(wǎng)絡的安全問題是一個較為復雜的系統(tǒng)工程，從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡系統(tǒng)。提高網(wǎng)絡的安全系數(shù)是要以降低網(wǎng)絡效率和增加投入為代價的。隨著計算機技術的飛速發(fā)展，網(wǎng)絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網(wǎng)絡安全與網(wǎng)絡效率的平衡點，綜合提高網(wǎng)絡的安全性，從而建立起一套真正適合教育信息網(wǎng)絡的安全體系，給教育系統(tǒng)編制一道安全穩(wěn)定的大門和防護網(wǎng)。

參考文獻

[1]呂欣.關于信息安全人才培養(yǎng)的建議[J].計算機安全,2006(2).

[2]張軍.非計算機專業(yè)“計算機網(wǎng)絡”教學改革實踐[J].廣東工業(yè)大學學報(社會科學版),2006(S1).

[3]鄭良斌,何薇.非計算機專業(yè)“計算機網(wǎng)絡”課程教學改革與實踐[J].計算機教育,2005(8).

[4]楊丙根.物聯(lián)網(wǎng)在平安校園建設中的應用[J].無錫商業(yè)職業(yè)技術學院學報,2010(03).

篇8

【關鍵詞】

高職院校教學管理；分析；信息；網(wǎng)絡安全文化

1 高職院校信息化概述

1.1 教學信息管理的意義

高職院校教學管理工作的信息化是時展的要求，是高等職業(yè)教育教學改革，是提高教學管理水平。隨著現(xiàn)代信息社會的快速發(fā)展，提出了新的要求，高等職業(yè)院校的教學模式，不僅要加強教學管理改革，跟上時代的步伐，實現(xiàn)教學信息的管理，為了培養(yǎng)人才，以滿足社會的需求。高職院校的改革是為了求生存，以創(chuàng)新求發(fā)展。突破傳統(tǒng)的教學模式，教學管理信息化是必經(jīng)之路的改革，高職院校。

1.2 在高職院校教學內(nèi)容信息管理

高職院校教學信息包括環(huán)境信息，信息管理，信息資源。對高職院校的教學管理信息，環(huán)境信息是基礎，信息資源的核心機制，信息安全。

環(huán)境信息是指學生的信息化建設和生活環(huán)境，包括校園網(wǎng)，多媒體教室，語音教室，電子閱覽室，網(wǎng)絡教室等硬件設施和學校網(wǎng)站，教學管理系統(tǒng)，卡軟件應用管理系統(tǒng)。資源信息是指信息技術的教學資源和教學管理信息，積累和建設包括教學軟件，多媒體課件，電子教案，對網(wǎng)絡課程，電子文獻資源。信息的機制是指教育員工信息和系統(tǒng)信息，包括管理，建立信息系統(tǒng)。信息教育教師。

2 高職院校信息化管理教學存在的問題

2.1 教育觀念落后

和信息理解的必要性建設不是的一部分。很多教師習慣于傳統(tǒng)的教學模式，新技術和新方法是不愿意改變教學方法。是教學信息，信息的有效管理是什么，如何實施教學管理知識，信息意識。隨著信息高等職業(yè)學校，在組織機構、信息政策支持建設在高職院校中，從而形成。高職院校的信息化建設，為基礎，為學校的建設和發(fā)展，目前的重大意義，教學管理信息化的應用。

2.2 缺乏財政支持

高職院校信息化建設需要強有力的金融支持。最初的信息不僅包括硬件，軟件建設資金，包括日常操作和維護信息系統(tǒng)需要錢。高職院校信息化投資是一個持續(xù)的過程，而不是一個強有力的金融支持，實現(xiàn)高職院校教學管理信息化。

2.3 教學資源的開發(fā)與利用是不合理的

目前，我國的教學資源信息化建設是不完美的，這是不合理的，教學資源共享不。開發(fā)時間反復的教學資源，但也造成了大量的品種，許多資源在同一個地方，重復和繁瑣的。學校的教學資源庫的方法，利用教學資源購買來解決問題，但市場資源豐富的產(chǎn)品，和最壞的正確性。

2.4 在信息系統(tǒng)建設中存在的問題

在教育信息化的部門，高等職業(yè)院校，仍然屬于國家計劃管理系統(tǒng)，這種管理系統(tǒng)已經(jīng)不能滿足教學信息管理要求。沒有新的適應時代和社會的變化，信息管理系統(tǒng)，已成為職業(yè)技術學院的基本要素。因此，為了在高職院校教學管理實現(xiàn)信息化，它是改變管理系統(tǒng)重要的。

3 高職院校信息化管理教學的主要任務

3.1 管理軟件的獨立發(fā)展

為了實現(xiàn)高職院校的信息化是充分利用現(xiàn)代信息技術為教學和管理服務。由于大量的軟件采購的資本投資，認為高校的軟件設計和管理，很難找到適合的學生管理軟件。因此，為了在教學和管理活動，真正使高職院校信息化，是不足以購買軟件，必須根據(jù)需要加強基于校園網(wǎng)的軟件發(fā)展學校建設。通過對軟件的獨立發(fā)展，可以提高教學和科研水平的教師和技術人員，也為未來奠定基礎，軟件的應用與管理。

3.2 管理信息系統(tǒng)的建設

高職院校信息化是先進的計算機技術，使用技術，建設一個現(xiàn)代化管理系統(tǒng)的網(wǎng)絡技術和多媒體技術，實現(xiàn)教學目標，和校園網(wǎng)，現(xiàn)代化的科學管理，數(shù)字信息資源。在高職院校的應用的有效結合可以實現(xiàn)各種資源管理信息系統(tǒng)，在教學管理中的集成與優(yōu)化，充分利用資源。

3.3 教育資源的開發(fā)

高職院校，高職院校的教學資源，為教學資源信息化建設的重要組成部分，充分發(fā)揮網(wǎng)絡教育的優(yōu)勢，豐富教學內(nèi)容，提高教學質(zhì)量。購買和教學資源，學校組織，教學課件的開發(fā)，教學資源庫建設是更適合自己的專業(yè)發(fā)展學校，更多的實踐，取得良好的教學效果。通過對網(wǎng)絡教學資源的共享，而且提高了教師和學生之間的互動，提高學生學習的積極性。

3.4 提高教師管理水平

要實現(xiàn)高職院校教學管理信息，除了硬件的信息化建設，但也提高了員工的計算機應用能力和管理能力。據(jù)職業(yè)技術學院的教師信息來了解情況，為了提高計算機應用中的教師隊伍技術水平和提高管理水平的訓練。確保每一個員工都能掌握計算機的基本知識，對高職院校教學管理信息可以順利。

4 高職院校教育資源信息化網(wǎng)絡安全分析

4.1 在安全隱患信息網(wǎng)絡高等職業(yè)院校

4.1.1 物理安全

在物理媒介層保護信息的存儲和傳輸?shù)陌踩员环Q為物理安全。電磁輻射，自然災害，設備故障和事故是由信息安全造成威脅。

4.1.2 操作系統(tǒng)

操作系統(tǒng)的信息可以在寫作邏輯設計缺陷或錯誤的時間，所以，在操作系統(tǒng)中，存在漏洞。攻擊者可以給操作系統(tǒng)植入病毒通過漏洞，等到大學信息，操作系統(tǒng)甚至破壞信息。

4.1.3 網(wǎng)絡協(xié)議和軟件的安全漏洞

網(wǎng)絡協(xié)議是基于計算機網(wǎng)絡的數(shù)據(jù)交換規(guī)則。在網(wǎng)絡協(xié)議實施初期，為了提高效率，很少或根本沒有考慮數(shù)據(jù)的安全性，網(wǎng)絡協(xié)議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。

4.2 在高職院校預防措施的信息網(wǎng)絡安全文化建設

4.2.1 硬件安全策略

硬件安全是環(huán)境變化的最重要的不利影響，必須采取減少自然災害和網(wǎng)絡信息系統(tǒng)的可靠運行的一些措施。

4.2.2 訪問控制技術

訪問控制可以根據(jù)用戶的身份和訪問。登錄密碼，用戶分組控制，文件訪問控制三個層次的認證和用戶的嚴格控制。

4.2.3 防火墻技術

防火墻技術是內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的一層保護的保證，安全路由。它是一種訪問控制產(chǎn)品，適用于包過濾的主要技術，應用網(wǎng)關和服務技術。安裝防火墻可以有效的防止網(wǎng)絡攻擊，攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。

4.2.4 入侵檢測技術

入侵檢測是一種新的網(wǎng)絡安全技術，入侵檢測系統(tǒng)可以提供信息，無論是從內(nèi)部網(wǎng)絡和外部網(wǎng)絡攻擊可以處理。

4.2.5 反病毒技術

為了從病毒的危害，采用多層病毒防衛(wèi)系統(tǒng)。到電腦，服務器和網(wǎng)關殺毒軟件安裝相應的，以確保影響整個網(wǎng)絡不受病毒感染。

4.2.6 安全掃描技術

網(wǎng)絡管理員可以使用該服務的網(wǎng)絡掃描網(wǎng)絡安全配置的理解和操作，客觀地評估網(wǎng)絡的風險等級，及時發(fā)現(xiàn)安全漏洞。以系統(tǒng)誤差和修補漏洞在配置的變化，以避免攻擊。

總之，對高職院校教學管理信息化的重要意義，我們必須從實際出發(fā)，對高職院校信息化建設，加強對員工的培訓信息，管理信息技術服務于教學，教學管理水平有了較大的提高。

【參考文獻】

篇9

一、網(wǎng)絡隔離的觀念

當內(nèi)部網(wǎng)絡與因特網(wǎng)連接后，就陸續(xù)出現(xiàn)了很多的網(wǎng)絡安全問題，在沒有解決網(wǎng)絡安全問題之前，一般來說最簡單的作法是先將網(wǎng)路完全斷開，使得內(nèi)部網(wǎng)絡與因特網(wǎng)不能直接進行網(wǎng)絡聯(lián)機，以防止網(wǎng)絡的入侵攻擊。因此對網(wǎng)絡隔離的普遍認知，是指在兩個網(wǎng)絡之間，實體線路互不連通，互相斷開。但是沒有網(wǎng)絡聯(lián)機就沒有隔離的必要，因此網(wǎng)絡隔離的技術是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡隔離容易實現(xiàn)，只要將網(wǎng)絡完全斷開，互不聯(lián)機即可達成。但在需要數(shù)據(jù)交換的網(wǎng)絡隔離卻不容易實現(xiàn)。在本研究所探討的網(wǎng)絡隔離技術，是指需要數(shù)據(jù)交換的網(wǎng)絡隔離技術。

事實上在大多數(shù)的政府機關或企業(yè)的內(nèi)部網(wǎng)絡，仍然需要與外部網(wǎng)絡（或是因特網(wǎng)）進行信息交換。實施網(wǎng)絡斷開的實體隔離，雖然切斷兩個網(wǎng)絡之間的直接數(shù)據(jù)交換，但是在單機最安全的情況下，也可能存在著復制數(shù)據(jù)時遭受病毒感染與破壞的風險。

二、網(wǎng)絡安全管理

（一）網(wǎng)絡控制措施

在「10.6.1網(wǎng)絡控制措施控件中，說明應采用的控制措施，對于網(wǎng)絡應該要適當?shù)募右怨芾砼c控制，使其不會受到安全的威脅，并且維護網(wǎng)絡上所使用的系統(tǒng)與應用程序的安全（包括傳輸中的資訊）。

建議組織應采用適當?shù)淖鞣?，以維護網(wǎng)絡聯(lián)機安全。網(wǎng)絡管理者應該建立計算機網(wǎng)絡系統(tǒng)的安全控管機制，以確保網(wǎng)絡傳輸數(shù)據(jù)的安全，保護網(wǎng)絡連線作業(yè)，防止未經(jīng)授權的系統(tǒng)存取。特別需列入考慮的項目如下：

1、盡可能將網(wǎng)絡和計算機作業(yè)的權責區(qū)隔，以降低組織設備遭未經(jīng)授權的修改或誤用之機會；2、建立遠程設備（包括使用者區(qū)域的設備）的管理責任和程序，例如管制遠程登入設備，以避免未經(jīng)授權的使用；3、建立安全的加密機制控制措施，保護透過公眾網(wǎng)絡或無線網(wǎng)絡所傳送數(shù)據(jù)的機密性與完整性，并保護聯(lián)機的系統(tǒng)與應用程序，以維持網(wǎng)絡服務和所聯(lián)機計算機的正常運作；4、實施適當?shù)匿浵翊驿浥c監(jiān)視，以取得相關事件紀錄；5、密切協(xié)調(diào)計算機及網(wǎng)絡管理作業(yè)，以確保網(wǎng)絡安全措施可在跨部門的基礎架構上運作。

（二）網(wǎng)絡服務的安全

1、組織應賦予管理者稽核的權力，透過定期的稽核，監(jiān)督管理負責網(wǎng)絡服務的廠商；2、組織應確認負責網(wǎng)絡服務的廠商，有實作特殊的服務所必需的安全措施，例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網(wǎng)絡控制措施”及“網(wǎng)絡服務的安全”的控制措施，建議組織在網(wǎng)絡安全的控管措施，主要以采用防火墻、入侵偵測系統(tǒng)等控制措施，及運用網(wǎng)絡服務安全性的技術，例如認證、加密及網(wǎng)絡聯(lián)機控制技術等，以建立安全的網(wǎng)絡環(huán)境與網(wǎng)絡聯(lián)機的安全。

三、網(wǎng)絡隔離技術與應配合之控制措施

（一）采用完全實體隔離的管理措施

1、安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標準作業(yè)程序，以便相關人員能夠據(jù)以確實執(zhí)行，避免人為疏忽造成數(shù)據(jù)泄漏。標準作業(yè)程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設定允許存取的權限，一般的原則為僅提供使用者必要的權限，盡可能減少不必要的權限。并應區(qū)分職務與責任的范圍，以降低遭受未經(jīng)授權或故意的進入安全區(qū)域之機會；2、資料存取稽核。數(shù)據(jù)存取的記錄，包括成功及不成功之登入系統(tǒng)之紀錄、存取資料之紀錄及使用的系統(tǒng)紀錄等。在完全實體隔離的作業(yè)下相關的稽核記錄，需要實施人工的稽核作業(yè)，特別是登入錯誤時的紀錄，需要逐筆的稽核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標準作業(yè)程序，并且需要特別稽核下列事項：（1）對于被授權的特權使用者，其存取紀錄應定期稽核；（2）對于特權存取事件，應檢查是否被冒用的情形發(fā)生。

（二）網(wǎng)絡存取控制措施

篇10

兗礦魯南化肥廠（以下簡稱魯化）作為一個具有四十余年化工生產(chǎn)歷史的企業(yè)。近年來，生產(chǎn)經(jīng)營、人員輸出、項目建設、改革改制任務繁重，給安全管理帶來更大的挑戰(zhàn)。面對安全管理的嚴峻形勢，企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢，積極探索利用信息化手段改進和提升安全教育培訓水平，將網(wǎng)絡信息技術與企業(yè)自身實際情況相結合，構架起符合魯化自身狀況、具有企業(yè)特色的安全信息網(wǎng)絡平臺。通過安全信息網(wǎng)絡平臺，實施陽光安全教育培訓，使全員安全素質(zhì)和安全意識明顯提升，進一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢。截至2011年12月31日，累計實現(xiàn)安全生產(chǎn)4169天。

一、安全信息網(wǎng)絡平臺系統(tǒng)的建立

（一）安全管理辦公自動化系統(tǒng)

包括公文管理、公共信息、電子郵件以及其它應用等模塊，根據(jù)安全生產(chǎn)的需要，在內(nèi)部網(wǎng)站上專設了安全新聞、基層安全通訊、部門安全動態(tài)、安監(jiān)在線、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目，實現(xiàn)信息共享、公開透明，提高了員工安全意識，自覺參與安全生產(chǎn)管理。

（二）重大危險源視頻監(jiān)控系統(tǒng)

利用廠內(nèi)局域網(wǎng)已鋪設的主干光纖網(wǎng)絡，設置重大危險源監(jiān)控點10個，關鍵部位監(jiān)控點12個，使網(wǎng)絡系統(tǒng)與監(jiān)控系統(tǒng)結合，通過網(wǎng)絡實現(xiàn)遠端監(jiān)控，可多人同時監(jiān)控多個點，即時傳輸圖像，無距離限制，傳輸圖像無損失，圖像式感官刺激，激發(fā)了員工安全生產(chǎn)熱情，各部門領導及相關人員均可利用計算機監(jiān)控相應地點情況，及時掌握并迅速處理突況。

（三）網(wǎng)上培訓、考試與積分系統(tǒng)

創(chuàng)新安全培訓管理，開發(fā)了網(wǎng)上培訓學習系統(tǒng)。針對人員分散、倒班員工不易集中的特點，利用現(xiàn)有網(wǎng)絡設立專欄，設立安全考試題庫和考核積分系統(tǒng)，使各單位充分了解、掌握企業(yè)安全培訓信息，更好地組織培訓和管理，實現(xiàn)了網(wǎng)上培訓與考核。

（四）企業(yè)信息系統(tǒng)

在內(nèi)部網(wǎng)企業(yè)安全管理信息，并利用手機短信群發(fā)系統(tǒng)，實現(xiàn)企業(yè)資料管理、個人資料管理、信息發(fā)送管理等，進一步提高了員工安全意識。

二、信息網(wǎng)絡平臺在安全教育培訓上的應用

（一）建立科學的管理制度，保證安全教育培訓有效運行

為了使員工廣泛、及時、迅速掌握生產(chǎn)單位的安全運行、安全管理、安全隱患排查和治理、設備檢修、?；返谋O(jiān)控等情況，實現(xiàn)安全工作動態(tài)監(jiān)控，更好地服務和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產(chǎn)單位每天9：00將本單位安全生產(chǎn)有關情況的信息在內(nèi)部網(wǎng)上相關安全管理欄目。廠安全監(jiān)察處設專人負責信息管理，對有關建議、意見及安全管理方面的需求及時予以答復和服務。

（二）依托辦公自動化系統(tǒng)（OA），實現(xiàn)“四全”安全管理

1、建立安監(jiān)在線，對安全管理過程實施實時跟蹤監(jiān)控

為進一步強化安全管理，我廠自主開發(fā)了安監(jiān)在線軟件?！鞍脖O(jiān)在線”欄目設有干部下現(xiàn)場反饋情況、當日單位出勤情況、當日安全活動開展情況、當日外來施工單位情況、當日動火作業(yè)基本情況、當日檢修項目基本情況、當日安全檢查基本情況及安監(jiān)在線歷史查詢十個子欄目，通過授權，各處室、分廠將有關信息及時上傳到相應欄目，每天更新。全體員工均可了解現(xiàn)場人員、檢修、施工等具體情況，使各級管理人員有的放矢地深入現(xiàn)場監(jiān)督檢查，從而發(fā)現(xiàn)問題、查找原因、落實責任、制定措施、督促整改、檢查驗收，通過完善的閉環(huán)管理，培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)。

2、實施安全生產(chǎn)分析

創(chuàng)新安全理念，堅持“每周一三五安全分析制度”。積極發(fā)動全廠各單位創(chuàng)新安全思維，以生產(chǎn)現(xiàn)場存在的問題或現(xiàn)象為切入點，收集安全管理上存在的問題，進而分析原因，提出見解或解決辦法，在廠內(nèi)部網(wǎng)上相互交流學習。通過案例式剖析，一方面對出現(xiàn)的問題從全局角度進行綜合分析，提出整改措施并進行跟蹤，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”；另一方面正面引導挖掘安全管理過程中的亮點，給其他單位以借鑒。通過安全分析，為全廠員工提供了一個學習、思考、借鑒的平臺，從而達到減少和控制危害、事故，更好地促進了安全生產(chǎn)工作。

3、及時反映基層安全動態(tài)。

企業(yè)內(nèi)部網(wǎng)設有安全新聞、基層安全通訊和部門安全動態(tài)等安全氛圍營造版塊，由黨務工作處和各基層單位根據(jù)總廠和各單位實際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵安全信息的，成立安全教育培訓通訊員網(wǎng)絡，定期授課，布置安全生產(chǎn)宣傳重點，并對各單位安全教育培訓情況實施獎懲考核。引導安全教育培訓通訊員及時捕捉基層安全生產(chǎn)點滴，弘揚安全生產(chǎn)主旋律，宣傳基層安全管理亮點和先進事跡，同時及時反饋基層關于安全生產(chǎn)的意見和建議。

（三）依托重大危險源視頻監(jiān)控系統(tǒng)，對關鍵部位、關鍵設備實施不間斷全程監(jiān)控

重大危險源管理是化工企業(yè)安全管理的關鍵環(huán)節(jié)。我廠根據(jù)廠內(nèi)重大危險源分布情況，購置網(wǎng)絡數(shù)字多媒體信息系統(tǒng)，在廠區(qū)各重大危險源分別安裝了網(wǎng)絡數(shù)字化一體球，實施24小時錄像監(jiān)控。通過重大危險源視頻監(jiān)控系統(tǒng)，生產(chǎn)調(diào)度管理人員可以實時查看各重大危險源的運行狀態(tài)和相關記錄數(shù)據(jù)，及時發(fā)現(xiàn)設備的不正常狀態(tài)，為迅速準確采取相應措施、防止事故發(fā)生起到了重要作用。

（四）依托網(wǎng)上培訓教育系統(tǒng)，提高員工自主安全學習意識

為加強員工的安全教育培訓，我們建立了網(wǎng)上培訓、考試與積分系統(tǒng)。該系統(tǒng)設有教育培訓計劃、實施、評價體系。我廠定期按安全培訓計劃在內(nèi)部網(wǎng)安全培訓信息系統(tǒng)中公布安全學習通知和有關的學習內(nèi)容。管理人員和員工可以自主選擇學習時間，也可通過授權異地遠程登陸內(nèi)部網(wǎng)進行在線學習、在線考試。建立網(wǎng)上員工學習檔案，實施積分制管理，并對培訓效果按季度、半年、全年進行評價。這套系統(tǒng)不但使員工能夠及時學習掌握安全生產(chǎn)方面的相關知識，也使安全學習有了更大的主動權，提高了員工學習的自覺性和主動性。

（五）依托安全信息網(wǎng)絡系統(tǒng)，實現(xiàn)安全管理全員聯(lián)動

安全信息網(wǎng)絡系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)，及時公布安全文件制度信息。通過內(nèi)部網(wǎng)安全管理和安全文件等版塊，一方面及時上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專項檢查信息、安全工作總結、安全工作計劃等，使全體員工迅速了解安全生產(chǎn)形勢。另一方面，根據(jù)安全檢查通報情況，及時整改現(xiàn)場存在的問題，消除事故隱患，保證安全生產(chǎn)。

利用手機短信群發(fā)系統(tǒng)，提高全員安全生產(chǎn)意識。每天給廠領導、中層管理人員、安監(jiān)人員、班組長分層次當日安全生產(chǎn)情況短消息，使干部員工及時掌握安全生產(chǎn)動態(tài)信息。針對下雪、降溫、雷雨等特殊天氣，及時啟動應急預案，利用手機群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個員工。

三、實施效果和基本經(jīng)驗

（一）提高安全管理效率，降低管理成本

企業(yè)利用安全網(wǎng)絡信息平臺，把安全教育培訓資源有效整合，利用網(wǎng)絡信息手段進行溝通的比例顯著提高，比如在安全會議、文件傳達、部門討論、問題跟蹤反饋等方面，全部通過在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡平臺上進行傳遞，工作效率明顯提高。經(jīng)過授權，通過計算機在任何地方、任何時間，只要上網(wǎng)，都能及時地查詢到企業(yè)安全管理信息，實現(xiàn)了網(wǎng)絡學習，使隨時隨地培訓成為可能。同時，大量節(jié)約了紙張、復印、電話、傳真等費用，系統(tǒng)應用為每個員工帶來了工作便利，也使企業(yè)安全管理成本明顯降低。

（二）為提高員工安全素質(zhì)提供了新途徑

傳統(tǒng)的安全教育培訓，采用講課和自學等枯燥、被動安全教育培訓模式，而這種模式的培訓效率和成本顯然不能很好地適應現(xiàn)代安全管理的需求。應用安全信息網(wǎng)絡平臺進行公開、引導式安全教育培訓，克服了廠內(nèi)不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網(wǎng)上學習培訓系統(tǒng)在應用過程中實現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞，培訓與考試過程更加公開透明，促進了員工的自主學習意識，促進企業(yè)人員素質(zhì)整體提升。