導(dǎo)言：作為寫作愛好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)信息安全教育，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天，在社會(huì)生產(chǎn)生活的各個(gè)領(lǐng)域當(dāng)中都離不開網(wǎng)絡(luò)技術(shù)，然而一些網(wǎng)絡(luò)安全事件也隨之產(chǎn)生，比如系統(tǒng)遭受攻擊、賬號(hào)失竊以及信息被刪等，諸如此類的網(wǎng)絡(luò)安全事件層出不窮，同時(shí)嚴(yán)重破壞了網(wǎng)絡(luò)安全，用戶的個(gè)人信息以及財(cái)產(chǎn)安全遭受到了一定的攻擊和損失。要想對(duì)網(wǎng)絡(luò)防護(hù)體系做進(jìn)一步的穩(wěn)固，就必須要加強(qiáng)網(wǎng)絡(luò)信息方面的安全教育。

1網(wǎng)絡(luò)信息安全教育的重要性

隨著互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)的推廣，人們無(wú)論是在工作、學(xué)習(xí)當(dāng)中還是在生活?yuàn)蕵?lè)方面都和計(jì)算機(jī)有著緊密的聯(lián)系。人們?yōu)榱耸剐畔⒌拇鎯?chǔ)和查詢以及管理的工作變得更加便利，往往會(huì)將工作以及生活當(dāng)中的各種數(shù)據(jù)都存在計(jì)算機(jī)的云管理當(dāng)中，如此以來(lái)不管大大的節(jié)約了空間同時(shí)在查詢的時(shí)候也更加的邊界。然而假如系統(tǒng)受到攻擊的話，云管理當(dāng)中的所有資料信息就很可能會(huì)被泄露出去，進(jìn)而對(duì)各方面的利益造成影響。嚴(yán)重的是，在現(xiàn)階段當(dāng)中，有一些網(wǎng)絡(luò)犯罪人員，通過(guò)盜取別人的信息來(lái)設(shè)置網(wǎng)絡(luò)騙局，該類網(wǎng)絡(luò)犯罪的對(duì)象主要是一些缺乏社會(huì)經(jīng)驗(yàn)且經(jīng)常使用計(jì)算機(jī)的青少年人員。因此，要想從根本上提高計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全性就必須要有針對(duì)性的做好安全防護(hù)措施，加強(qiáng)對(duì)所有網(wǎng)民的網(wǎng)絡(luò)信息安全教育。

2“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)信息安全教育問(wèn)題

2.1網(wǎng)絡(luò)信息安全教育重視程度不足

要想不斷推進(jìn)網(wǎng)絡(luò)信息安全教育工作各個(gè)人員必須要在思想方面引起足夠的重視，這也是將教育的有效性提高上來(lái)的核心所在。在現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中，相關(guān)的從教人員和管理者在思想方面不夠重視，這不斷在機(jī)制建設(shè)方面有所體現(xiàn)，同時(shí)在工作計(jì)劃方面也有一定的體現(xiàn)。就機(jī)制建設(shè)方面而言，所存在的主要問(wèn)題有工作機(jī)制不完善以及管理機(jī)制不健全等，而在具體工作當(dāng)中的表現(xiàn)主要為沒有專門負(fù)責(zé)網(wǎng)絡(luò)信息安全教育的人員，各行業(yè)以及各部分之間沒有形成良好的溝通。而在工作計(jì)劃方面則表現(xiàn)在缺乏計(jì)劃性，缺乏長(zhǎng)遠(yuǎn)的眼光來(lái)看待時(shí)代的發(fā)展與科學(xué)技術(shù)的不斷進(jìn)步，對(duì)于網(wǎng)絡(luò)信息安全方面的教育工作無(wú)法做到與時(shí)俱進(jìn)和創(chuàng)新。在日常的宣傳以及教育工作當(dāng)中對(duì)于網(wǎng)絡(luò)信息安全教育缺乏相應(yīng)的組織性，對(duì)于網(wǎng)絡(luò)信息安全方面的教育工作無(wú)法真正的做到全面覆蓋，從而導(dǎo)致在所有網(wǎng)民當(dāng)中出現(xiàn)了信息安全認(rèn)知存在誤區(qū)，在素養(yǎng)方面參差不齊的現(xiàn)象。之所以會(huì)出現(xiàn)這種情況，其主要是由以下兩個(gè)方面的原因而造成的：（1）管理人員心存僥幸，于他們而言，網(wǎng)絡(luò)信息安全事件的發(fā)生只是極個(gè)別的情況，不會(huì)發(fā)生在自己所負(fù)責(zé)的領(lǐng)域當(dāng)中，就算是出現(xiàn)了一些問(wèn)題，對(duì)于整體性工作的影響也不大；（2）從教人員缺乏整體教育意識(shí)，對(duì)于網(wǎng)絡(luò)信息安全知識(shí)的普及不夠重視。

2.2網(wǎng)絡(luò)信息安全教育統(tǒng)籌規(guī)劃欠缺

在網(wǎng)絡(luò)信息安全教育工作當(dāng)中，統(tǒng)籌規(guī)劃以及全局意識(shí)十分重要，是增強(qiáng)教育水平、保證網(wǎng)絡(luò)安全的核心所在。這也正是現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中所缺乏的，經(jīng)過(guò)分析總結(jié)，主要體現(xiàn)在以下兩個(gè)方面：（1）缺乏教育力量的統(tǒng)籌配置。在進(jìn)行網(wǎng)絡(luò)信息安全教育的時(shí)候，只是一味的依靠學(xué)校，雖然廣大網(wǎng)民的網(wǎng)絡(luò)信息安全素養(yǎng)也得到了一定程度的提升，但是由于缺乏政府、社會(huì)以及個(gè)人等多方面的共同協(xié)作，網(wǎng)絡(luò)信息安全教育的長(zhǎng)效機(jī)制很難形成。（2）在教育內(nèi)容方面沒有進(jìn)行統(tǒng)籌安排。在教學(xué)的時(shí)候?qū)τ诶碚撝R(shí)太過(guò)于重視，而對(duì)于引導(dǎo)性的安全行為以及道德養(yǎng)成等方面的關(guān)注程度較少。但是，在網(wǎng)絡(luò)信息安全當(dāng)中最大的危險(xiǎn)通常不是因?yàn)槔碚撝R(shí)的缺乏而導(dǎo)致的，而是因?yàn)閭€(gè)人思想意識(shí)以及道德素養(yǎng)等的缺乏而導(dǎo)致的。再者，部分人員即使對(duì)網(wǎng)絡(luò)信息技術(shù)十分精通，但是如果最為基本的法律意識(shí)和網(wǎng)絡(luò)倫理有所欠缺的話，所掌握的技術(shù)反而成為了其進(jìn)行違法犯罪活動(dòng)的“幫兇”，對(duì)于網(wǎng)絡(luò)安全的穩(wěn)定性造成了破壞。對(duì)其原因進(jìn)行分析，之所以會(huì)出現(xiàn)這樣的情況和教育機(jī)制是分不開的，在現(xiàn)階段的教育體系當(dāng)中，現(xiàn)有教育框架下，不僅學(xué)校與其他教育力量之間的屏障難以真正打通，教育合力生成困難，受教育評(píng)價(jià)機(jī)制影響的教育者在力量投入上也過(guò)于單一，而專注于與網(wǎng)絡(luò)信息安全息息相關(guān)的隱性教育內(nèi)容如道德、法律等的發(fā)掘、教學(xué)和研究的教育者數(shù)量嚴(yán)重不足，從而導(dǎo)致受教育人員缺乏相應(yīng)的網(wǎng)絡(luò)信息知識(shí)，進(jìn)而對(duì)其在網(wǎng)絡(luò)當(dāng)中的行為也造成了一定的影響，為網(wǎng)絡(luò)信息的安全埋下了一定的隱患。

3“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)信息安全教育的新路徑

3.1堅(jiān)持網(wǎng)絡(luò)信息安全教育的多維度著力

要想確保網(wǎng)絡(luò)信息的安全性離不開網(wǎng)絡(luò)信息安全教育工作，如果網(wǎng)絡(luò)信息安全教育方面的工作沒有做好，就會(huì)為后續(xù)的防護(hù)工作埋下相應(yīng)的隱患。所以網(wǎng)絡(luò)信息安全教育工作不但要加強(qiáng)技術(shù)方面的培訓(xùn)，還要從法治以及思想等方面來(lái)進(jìn)行，采用多維度的方法，打造網(wǎng)絡(luò)信息安全教育的全方位育人新模式。（1）著力思想維度，促進(jìn)安全意識(shí)養(yǎng)成。網(wǎng)絡(luò)管理人員的首要任務(wù)就是要提高對(duì)安全安全教育的重視，這主要是由于再先進(jìn)的防護(hù)技術(shù)也無(wú)法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創(chuàng)的社會(huì)工程學(xué)中總結(jié)：“在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)最薄弱的環(huán)節(jié)就是人?！庇蛇@句話我們可以看到要想從根本上確保網(wǎng)絡(luò)信息的安全，就需要從加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳以及提高對(duì)普通用戶的教育來(lái)著手。第一，在進(jìn)行網(wǎng)絡(luò)操作的過(guò)程當(dāng)中一定要盡量避免使用真實(shí)信息進(jìn)行注冊(cè)；第二，進(jìn)行密碼設(shè)置的時(shí)候一定要嚴(yán)格安全相關(guān)標(biāo)準(zhǔn)來(lái)進(jìn)行。這一點(diǎn)在微軟操作系統(tǒng)就有所體現(xiàn)，在現(xiàn)階段所使用的高版本的操作系統(tǒng)當(dāng)中都默認(rèn)對(duì)密碼策略進(jìn)行了開啟，也就是對(duì)用戶密碼的設(shè)備進(jìn)行了限制，不但要求其長(zhǎng)度要符合。另外，在密碼的使用方面也必須要進(jìn)行數(shù)字、特殊字符以及英文大小寫混合，同時(shí)對(duì)于密碼的使用期限及其歷史記錄等也做了想有關(guān)要求。用戶只要嚴(yán)格按照上述密碼策略，就大大提高了密碼的安全性，降低了被黑客破解利用的幾率。（2）著力法治維度，完善安全治理體系。首先，一定要不斷普及關(guān)于網(wǎng)絡(luò)信息安全方面的法律知識(shí)，使受教育人員的法律意識(shí)得到有效提升，對(duì)相關(guān)的法律條文進(jìn)行不斷明確，樹立法治思維，自覺遵法、守法、用法、護(hù)法；其次，在進(jìn)行網(wǎng)絡(luò)信息安全教育的過(guò)程當(dāng)中可以選擇一些生活當(dāng)中較為典型的一些具有警示作用的案例讓受教育者進(jìn)行分析總結(jié)，從而起到學(xué)習(xí)、警示的作用；最后，相關(guān)的政府部門需要對(duì)關(guān)于對(duì)網(wǎng)絡(luò)信息犯罪方面的法律、法規(guī)進(jìn)行不斷完善，從根本上維護(hù)網(wǎng)絡(luò)空間的安全。（3）著力技術(shù)維度，實(shí)現(xiàn)安全技術(shù)操作。在進(jìn)行網(wǎng)絡(luò)信息安全教育的時(shí)候，要想將該項(xiàng)工作做好，還需要對(duì)受教育人員進(jìn)行相應(yīng)的技術(shù)教育，尤其是針對(duì)非專業(yè)受教育人員的培訓(xùn)工作，幫助其實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息問(wèn)題的親自感知。首先，需要注意的就是要讓受教育者所學(xué)到的知識(shí)有用武之地，幫助其將安全技術(shù)以及自身的防御能力提升上來(lái)，最可能發(fā)生的一些網(wǎng)絡(luò)信息安全問(wèn)題做到有效預(yù)防；其次，加強(qiáng)對(duì)技術(shù)方面的創(chuàng)新，隨著科學(xué)力量的不斷提升，技術(shù)方面也取得了很大的進(jìn)步，基于此就必須要針對(duì)廣大網(wǎng)民進(jìn)行最新網(wǎng)絡(luò)操作技術(shù)的培訓(xùn)和宣傳工作，防止出現(xiàn)技術(shù)水平根本上網(wǎng)絡(luò)發(fā)展的情況。

3.2推動(dòng)網(wǎng)絡(luò)信息安全教育的多形式互動(dòng)

篇2

關(guān)鍵詞：

高中生；計(jì)算機(jī)；網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的逐漸普及，基本每個(gè)家庭都會(huì)使用計(jì)算機(jī)，通過(guò)計(jì)算機(jī)進(jìn)行信息瀏覽、資料查詢、學(xué)習(xí)知識(shí)、下載資料、社會(huì)交流、辦公、娛樂(lè)等活動(dòng)，人們的生活已經(jīng)無(wú)法脫離計(jì)算機(jī)網(wǎng)絡(luò)，但是我們應(yīng)當(dāng)注意到，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也呈現(xiàn)上升趨勢(shì)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失也逐漸增多，因此我們高中生應(yīng)該重視自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育，提高我們的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，下面我將討論高中生的自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育。

一、提高自身計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

做好高中生的自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育，必須從提高我們自身的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)做起，只有從我們自身意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)是存在安全隱患的，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防，才能打好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)。任何事物的產(chǎn)生都會(huì)伴隨著精華和糟粕，計(jì)算機(jī)網(wǎng)絡(luò)也不例外，并不是所有的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用都是正面的，其中也存在著很多負(fù)面的東西。比如在計(jì)算機(jī)網(wǎng)絡(luò)的繁雜內(nèi)容中，存在著一些不法分子，利用我們高中生年輕好奇心重的特點(diǎn)，通過(guò)不正規(guī)網(wǎng)站上傳學(xué)習(xí)資料的同時(shí)插入計(jì)算機(jī)病毒，當(dāng)我們登錄這些網(wǎng)站的同時(shí)，我們的計(jì)算機(jī)就會(huì)感染上這些病毒或者木馬程序，使我們的計(jì)算機(jī)遭到攻擊或者盜取我們的個(gè)人資料，使我們承受嚴(yán)重的損失。又比如，我們學(xué)生應(yīng)該以學(xué)習(xí)為重，當(dāng)我們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行資料查詢和學(xué)習(xí)交流時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)彈出各種類型的網(wǎng)絡(luò)游戲廣告，吸引我們通過(guò)利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)玩游戲，轉(zhuǎn)變了我們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)的初衷，如果我們沉沉迷于網(wǎng)絡(luò)游戲?qū)?huì)嚴(yán)重影響我們的學(xué)習(xí)成績(jī)。因此我們必須從自身的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)入手，增強(qiáng)安全意識(shí)，登錄正規(guī)網(wǎng)站學(xué)習(xí)，杜絕沉迷網(wǎng)絡(luò)游戲。

二、計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，做好計(jì)算機(jī)病毒的防護(hù)是其中的一個(gè)重點(diǎn)內(nèi)容。計(jì)算機(jī)病毒可以分為伴隨性病毒、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。蠕蟲型病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播。認(rèn)識(shí)到計(jì)算機(jī)病毒的種類后，進(jìn)行病毒防護(hù)就可以因地制宜的進(jìn)行。首先當(dāng)我們下載EXE可執(zhí)行文件時(shí)，一定要到官方網(wǎng)站或者大型正規(guī)的第三方軟件下載網(wǎng)站下載，防止在小型非正規(guī)網(wǎng)站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認(rèn)網(wǎng)址，防止登錄釣魚網(wǎng)址造成感染蠕蟲病毒。再次，要及時(shí)做好殺毒軟件和防火墻的安裝，定期和不定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒，通過(guò)防火墻有效阻止病毒的入侵，保障計(jì)算機(jī)的安全。

三、識(shí)別并遠(yuǎn)離網(wǎng)絡(luò)詐騙

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，一些不法分子也開始利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行詐騙，網(wǎng)絡(luò)詐騙案件層出不窮，特別是針對(duì)學(xué)生的詐騙更是呈逐漸上升態(tài)勢(shì)。對(duì)于我們高中生而言，沒有步入社會(huì)，沒有經(jīng)濟(jì)收入，有很多喜歡的物品沒有能力購(gòu)買，日常花費(fèi)都是靠服務(wù)提供，近年來(lái)興起的網(wǎng)絡(luò)借貸看準(zhǔn)了學(xué)生們的這個(gè)特點(diǎn)，通過(guò)網(wǎng)絡(luò)借貸誘導(dǎo)我們進(jìn)行借款消費(fèi)，在我們防范意識(shí)比較薄弱的情況下通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)借貸了高利息貸款，導(dǎo)致無(wú)法按期償還，嚴(yán)重的影響了我們的生活，而且給家長(zhǎng)造成了嚴(yán)重的經(jīng)濟(jì)負(fù)擔(dān)。我們應(yīng)當(dāng)正確認(rèn)識(shí)到作為我們學(xué)生應(yīng)該以學(xué)習(xí)為重，將精力用在學(xué)習(xí)上，不要輕信網(wǎng)絡(luò)借貸的分期借貸付款購(gòu)物，超出自己能力范圍外的高消費(fèi)購(gòu)物。同時(shí)，有的不法分子會(huì)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行虛假宣傳，誘導(dǎo)我們提供身份信息和銀行卡信息，通過(guò)詐騙套取我們的賬戶密碼。對(duì)于這類計(jì)算機(jī)網(wǎng)絡(luò)詐騙我們一定要謹(jǐn)慎對(duì)待，提高安全防范意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)為我們提供了查詢學(xué)習(xí)資料和進(jìn)行學(xué)習(xí)交流的平臺(tái)，方便了人們的日常生活，我們應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理的運(yùn)用。但是，我們也不能輕視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，作為高中生，我們要重視自我的計(jì)算機(jī)安全教育，提高計(jì)算機(jī)安全防范意識(shí)，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)水平，不輕信網(wǎng)絡(luò)信息，在做好計(jì)算機(jī)網(wǎng)絡(luò)安全的前提下，使我們的學(xué)習(xí)成績(jī)不斷提高。

作者：羅邦瑞 單位：湖南省長(zhǎng)沙市第十五中學(xué)

參考文獻(xiàn)：

篇3

2013年6月，美國(guó)《衛(wèi)報(bào)》和《華盛頓郵報(bào)》對(duì)于棱鏡門事件的報(bào)道使世界嘩然。美國(guó)政府通過(guò)監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡(luò)活動(dòng)掌握重要信息。這起事件背后不得不讓人深思，也說(shuō)明我國(guó)網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。從網(wǎng)絡(luò)詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導(dǎo)致國(guó)家和人民的利益深受侵害，這種種行為都?xì)w結(jié)于信息在傳送和存儲(chǔ)的過(guò)程中沒有得到安全保障。不管從國(guó)家和人民的利益，還是從道德與法律的層面出發(fā)，對(duì)于信息安全的防范和保護(hù)都顯得尤為重要。

 

信息安全專業(yè)是在網(wǎng)絡(luò)高速發(fā)展，安全事情日益增多，安全問(wèn)題越來(lái)越重要的情況下發(fā)展起來(lái)的，是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)及技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科。自2001年武漢大學(xué)創(chuàng)辦我國(guó)第一個(gè)信息安全本科專業(yè)以來(lái)，據(jù)教育部高教司統(tǒng)計(jì)，截至2010年，教育部共批準(zhǔn)了78所高校設(shè)置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學(xué)內(nèi)容以及全部教學(xué)實(shí)踐活動(dòng)的環(huán)節(jié)中，應(yīng)從基礎(chǔ)理論教學(xué)著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

 

本文在對(duì)信息安全專業(yè)培養(yǎng)課程研究的基礎(chǔ)上，從理論切入到實(shí)驗(yàn)教學(xué)，結(jié)合以防火墻為例的網(wǎng)絡(luò)防護(hù)技術(shù)，調(diào)查分析教學(xué)效果，提高學(xué)生的實(shí)踐動(dòng)手能力和學(xué)習(xí)積極性。

 

1 信息安全課程體系結(jié)構(gòu)

 

信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)、去體會(huì)。[4]在本專業(yè)的全部教學(xué)實(shí)踐活動(dòng)中，應(yīng)從基礎(chǔ)理論著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

 

1.1課程內(nèi)容設(shè)計(jì)

 

鑒于信息安全專業(yè)是交叉性綜合學(xué)科的特點(diǎn)，本專業(yè)的理論課程設(shè)置分為兩類。即基礎(chǔ)理論課程和核心理論課程。如表1。

 

基礎(chǔ)課程可以讓學(xué)生初步認(rèn)識(shí)到計(jì)算機(jī)的工作原理、軟硬件系統(tǒng)等相關(guān)應(yīng)用，對(duì)于學(xué)生學(xué)習(xí)密碼學(xué)、信息論等核心課程有一定的促進(jìn)作用，而且有利于學(xué)生下一步學(xué)習(xí)與深造。核心課程的設(shè)計(jì)是對(duì)本專業(yè)學(xué)習(xí)的綜合提高，使學(xué)生在一定的基礎(chǔ)之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設(shè)置保證了學(xué)生可以適應(yīng)信息安全領(lǐng)域、通信工程方面的相關(guān)工作，從而更好的滿足社會(huì)發(fā)展和國(guó)家需要，緩解學(xué)生未來(lái)的發(fā)展和就業(yè)壓力，規(guī)避行業(yè)風(fēng)險(xiǎn)。

 

1.2理論與實(shí)踐相結(jié)合實(shí)踐培養(yǎng)

 

建構(gòu)主義學(xué)習(xí)理論認(rèn)為，知識(shí)不是通過(guò)教師傳授得到，而是學(xué)習(xí)者在一定的情境下，借助于他人(包括教師和學(xué)習(xí)伙伴)的幫助，利用必要的學(xué)習(xí)資料、媒體，通過(guò)意義建構(gòu)的方式而獲得。實(shí)踐教學(xué)是實(shí)用性高級(jí)信息安全人才培養(yǎng)的重要環(huán)節(jié)，直接影響人才的培養(yǎng)質(zhì)量。[4] 在實(shí)驗(yàn)過(guò)程中，學(xué)生以理論知識(shí)作為基礎(chǔ)，通過(guò)分析、判斷，運(yùn)用理論知識(shí)解決問(wèn)題。[5]實(shí)踐教學(xué)是培養(yǎng)學(xué)生工程能力和解決問(wèn)題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學(xué)方法中的優(yōu)點(diǎn)，采用“上課+上機(jī)操作”的傳統(tǒng)教學(xué)模式，積極利用實(shí)驗(yàn)室現(xiàn)有設(shè)備和資源，重組理論與實(shí)驗(yàn)教學(xué)體系，建設(shè)基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)實(shí)驗(yàn)教學(xué)模式，增強(qiáng)學(xué)習(xí)過(guò)程中的自主性與合作性。實(shí)驗(yàn)教學(xué)不僅承擔(dān)了對(duì)基礎(chǔ)理論知識(shí)的驗(yàn)證，傳送實(shí)驗(yàn)技能的任務(wù)，而且對(duì)于培養(yǎng)學(xué)生勇于探索、自主創(chuàng)新能力的提升也有所幫助。

 

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)例

 

實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容，不僅對(duì)幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用，也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容，進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一，加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托，組織對(duì)抗性攻防實(shí)驗(yàn)，通過(guò)學(xué)生具體參與操作，增強(qiáng)學(xué)生的探索創(chuàng)新能力，充分發(fā)揮學(xué)生競(jìng)爭(zhēng)意識(shí)，實(shí)行組內(nèi)加分，組間互助的考核策略，最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。具體實(shí)驗(yàn)教學(xué)模式如圖1。該文以配置SMART-V防火墻實(shí)驗(yàn)為例，通過(guò)課堂實(shí)例來(lái)具體闡述本文的教學(xué)模式與理念。

 

2.1防火墻技術(shù)簡(jiǎn)介

 

防火墻是由軟件和硬件設(shè)備共同組成的，它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是能夠?qū)嵤┚W(wǎng)絡(luò)訪問(wèn)控制的系統(tǒng)。防火墻的常用技術(shù)分為包過(guò)濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。

 

2.2防火墻典型體系結(jié)構(gòu)

 

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御Smart V系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身，滿足學(xué)生學(xué)習(xí)應(yīng)用要求。

 

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)屏蔽路由器，每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務(wù)

 

根據(jù)本班人數(shù)(32人)，劃分為16個(gè)實(shí)驗(yàn)小組，每?jī)扇艘唤M，規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)拓?fù)淙鐖D3所示。

 

2.3.2實(shí)驗(yàn)過(guò)程

 

1) 置防火墻IP地址，保障主機(jī)A與B能正常通信。

 

2) 主機(jī)A對(duì)B主動(dòng)實(shí)施TCP SYN Flood攻擊。通過(guò)A主機(jī)實(shí)施攻擊，實(shí)驗(yàn)小組了解到TCP SYN Flood攻擊原理，并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

 

3) 每組成員共同架設(shè)防火墻。

 

4) 測(cè)試連通性分析參數(shù)。

 

主機(jī)A使用相同的方法對(duì)B實(shí)施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說(shuō)明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告，教師給予小組成員評(píng)分。

 

2.3.3教師根據(jù)實(shí)驗(yàn)情況，總結(jié)實(shí)驗(yàn)。

 

本次實(shí)驗(yàn)共16組成員，其中10組成功完成了防火墻的配置與測(cè)試，2組沒有配置成功，剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。具體實(shí)驗(yàn)情況如圖3所示。

 

根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試，鞏固了TCP協(xié)議的相關(guān)知識(shí)，了解了TCP SYN Flood攻擊的部分手段，對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因，解決問(wèn)題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)，也給教師更多啟示，教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)(包括探測(cè)器、規(guī)則匹配、事件分析等)，通過(guò)親自體會(huì)與實(shí)驗(yàn)，能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過(guò)程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)Ｊ剑彩菍W(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過(guò)程。

 

3 結(jié)束語(yǔ)

 

信息在傳播過(guò)程中要保證其可獲性、完整性和機(jī)密性，還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過(guò)程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺(tái)，增強(qiáng)學(xué)生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn)，把提高實(shí)際動(dòng)手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對(duì)抗性實(shí)驗(yàn)機(jī)會(huì)，充分發(fā)揮學(xué)生的競(jìng)爭(zhēng)意識(shí)，多環(huán)節(jié)使用鼓勵(lì)加分機(jī)制，把提高學(xué)生的積極主動(dòng)性作為教學(xué)設(shè)計(jì)的第一過(guò)程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例，充分發(fā)揮基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)教學(xué)模式，最大程度喚起學(xué)生在學(xué)習(xí)過(guò)程中的自主性、互，并取得良好的效果。希望對(duì)于本專業(yè)今后的教學(xué)提供參照與幫助，成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

 

篇4

(一)網(wǎng)絡(luò)安全教育重視程度不夠

很多高校把安全穩(wěn)定作為頭等大事來(lái)抓，但是對(duì)于網(wǎng)絡(luò)安全則沒有引起足夠的重視。筆者曾查詢了濟(jì)南市一本科高校辦公系統(tǒng)上的一年內(nèi)關(guān)于安全的所有正式通知，包括加強(qiáng)春季安全大檢查、五一、暑假、國(guó)慶節(jié)、元旦及寒假前等安全工作的通知，竟然沒有一項(xiàng)提及網(wǎng)絡(luò)安全的教育內(nèi)容。這充分體現(xiàn)了高校對(duì)網(wǎng)絡(luò)安全教育的重視程度嚴(yán)重欠缺。

(二)網(wǎng)絡(luò)安全教育內(nèi)容陳舊，缺乏針對(duì)性

安全是高校一個(gè)永恒的話題，面對(duì)大學(xué)生的安全教育內(nèi)容需要與時(shí)俱進(jìn)，大學(xué)生普遍關(guān)注的網(wǎng)絡(luò)安全教育亦是如此。但是，目前高校的網(wǎng)絡(luò)完全教育更多地進(jìn)行表面的信息傳遞和知識(shí)傳授，口頭陳述發(fā)生的網(wǎng)絡(luò)安全事故以及怎樣防范事故發(fā)生，幾乎都是從理論層面開展教育，缺乏對(duì)網(wǎng)絡(luò)安全教育的有效探索和實(shí)踐教學(xué)，更沒有針對(duì)學(xué)生的性別、專業(yè)、興趣愛好等不同特點(diǎn)進(jìn)行有針對(duì)性的區(qū)分。這樣的教育內(nèi)容刻板老套，滿足不了學(xué)生的需求，學(xué)生自然也不會(huì)入耳入心。

(三)網(wǎng)絡(luò)安全教育形式單一，缺乏有效的介入方法

大多數(shù)高校的網(wǎng)絡(luò)安全教育大都是由班主任、輔導(dǎo)員或班委通過(guò)班會(huì)、QQ群、飛信等方式傳遞給學(xué)生。這種單向的自上而下的傳遞方式，忽視了學(xué)生的個(gè)體差異和需求，會(huì)讓個(gè)性張揚(yáng)、樂(lè)于表現(xiàn)的大學(xué)生缺少主動(dòng)性，僅作為被動(dòng)接受的一方而失去受教育的信心和樂(lè)趣，導(dǎo)致目前的大學(xué)生網(wǎng)絡(luò)安全教育效果較差，學(xué)生入耳但不入心，各種網(wǎng)絡(luò)安全隱患依然存在。

二、社會(huì)工作介入大學(xué)生網(wǎng)絡(luò)安全教育的可行性分析

(一)社會(huì)工作的目標(biāo)與大學(xué)生網(wǎng)絡(luò)安全教育的目標(biāo)具有相通性

社會(huì)工作的目標(biāo)就是幫助人們解決問(wèn)題、擺脫困境，進(jìn)而促進(jìn)社會(huì)和諧發(fā)展。而大學(xué)生網(wǎng)絡(luò)安全教育的目標(biāo)正是讓大學(xué)生擺脫現(xiàn)存的或?qū)?lái)可能會(huì)出現(xiàn)的網(wǎng)絡(luò)安全方面的困境，擺脫危難，激發(fā)自身潛能，提高其適應(yīng)社會(huì)和環(huán)境的能力，達(dá)到自我成長(zhǎng)和自我發(fā)展的目的，最終促進(jìn)社會(huì)和學(xué)校的和諧發(fā)展。

(二)社會(huì)工作介入高校大學(xué)生群體的優(yōu)勢(shì)

社會(huì)工作的核心價(jià)值理念是“助人自助”，通俗來(lái)說(shuō)就是社會(huì)工作者不僅是幫助服務(wù)對(duì)象擺脫其所處的困境，還要促進(jìn)服務(wù)對(duì)象的成長(zhǎng)與發(fā)展，幫助服務(wù)對(duì)象發(fā)現(xiàn)自身的潛能并促進(jìn)其提升社會(huì)適應(yīng)性。大學(xué)生是社會(huì)的一個(gè)特殊群體，是站在新技術(shù)、新思想前沿的群體，是中國(guó)未來(lái)的建設(shè)者。處于這個(gè)階段的群體有其獨(dú)有的特點(diǎn)。從社會(huì)因素來(lái)看，在校大學(xué)生基本都出生于經(jīng)濟(jì)快速發(fā)展的時(shí)期，物質(zhì)相對(duì)富裕，對(duì)高科技的使用較為廣泛。從家庭因素來(lái)看，獨(dú)生子女已成為大學(xué)生的主體，他們從小就倍受寵愛，導(dǎo)致多數(shù)在校大學(xué)生以自我為中心，抗挫折的能力相對(duì)較差。從個(gè)體因素來(lái)看，大學(xué)生思想活躍，注重民主平等，權(quán)利意識(shí)和主體意識(shí)不斷增強(qiáng)。高校教育工作者要充分掌握這些特點(diǎn)，因人、因時(shí)、因地施教。傳統(tǒng)的網(wǎng)絡(luò)安全教育已無(wú)法解決大學(xué)生個(gè)性化的問(wèn)題，迫切需要引入新的工作理念和方法。而社會(huì)工作正符合這個(gè)要求。社會(huì)工作之所以能成為現(xiàn)代社會(huì)解決社會(huì)問(wèn)題的主要方式，在于其秉承“以人為本”的價(jià)值理念，以利他主義為指導(dǎo)，在解決社會(huì)問(wèn)題時(shí)，總是將人放在首位，同時(shí)用整體觀點(diǎn)來(lái)看待社會(huì)，從人與環(huán)境互動(dòng)的角度理解社會(huì)生活中的個(gè)人。

(三)社會(huì)工作介入可有效穩(wěn)定學(xué)校和社會(huì)環(huán)境

安全穩(wěn)定是各個(gè)高校努力追求的工作目標(biāo)，目前，各高等院校都在努力創(chuàng)建平安校園、和諧校園。在網(wǎng)絡(luò)不斷沖擊大學(xué)校園和大學(xué)生的背景之下，高校網(wǎng)絡(luò)安全事故不斷發(fā)生，不僅對(duì)學(xué)生本人帶來(lái)傷害，而且對(duì)學(xué)生家長(zhǎng)、學(xué)校及社會(huì)都產(chǎn)生一定的負(fù)面影響。網(wǎng)絡(luò)安全教育則是一個(gè)減少網(wǎng)絡(luò)安全事故、穩(wěn)定學(xué)校和社會(huì)環(huán)境的有效措施。社會(huì)工作以人為本，堅(jiān)持助人自助的工作理念，致力于建立一個(gè)平等、和諧、穩(wěn)定的社會(huì)。將社會(huì)工作介入到高校網(wǎng)絡(luò)安全教育中，可以通過(guò)網(wǎng)絡(luò)安全教育起到穩(wěn)定學(xué)校、家庭和社會(huì)的作用，維護(hù)社會(huì)的良好秩序。

三、借鑒社會(huì)工作理念，創(chuàng)新網(wǎng)絡(luò)安全教育新觀念

目前，我國(guó)高校的網(wǎng)絡(luò)安全教育普遍采用“一人講、多人聽”的灌輸方式，把大學(xué)生看作被動(dòng)接受的對(duì)象，完全忽視了教育的主動(dòng)性和能動(dòng)性。這種形式所帶來(lái)的結(jié)果必然是不能充分滿足學(xué)生的需求，甚至還會(huì)引起學(xué)生的逆反心理，教育效果不佳。而借鑒社會(huì)工作“助人自助”的理念，教師可以充分發(fā)揮學(xué)生的能動(dòng)作用，調(diào)動(dòng)學(xué)生的積極性，開拓學(xué)生的思維，將網(wǎng)絡(luò)安全教育的相關(guān)內(nèi)容和現(xiàn)實(shí)生活中的案例相集合，尋找學(xué)生中的“金點(diǎn)子”、“好辦法”，肯定學(xué)生的潛能，逐步提升學(xué)生自覺學(xué)習(xí)、主動(dòng)實(shí)踐的能力，最終促進(jìn)學(xué)生自我成長(zhǎng)、自我發(fā)展。

四、引入社會(huì)工作方法，探索網(wǎng)絡(luò)安全教育新模式

(一)個(gè)案工作方法有助于學(xué)生網(wǎng)絡(luò)安全教育個(gè)性化問(wèn)題的解決

個(gè)案工作是社會(huì)工作方法中起源最早、最基本的工作方法，強(qiáng)調(diào)個(gè)別化的原則，注重個(gè)體的獨(dú)特性，善于挖掘?qū)W生的潛能和內(nèi)外資源，強(qiáng)調(diào)自決、尊重和平等。同時(shí)，堅(jiān)持“人在情景中”，把學(xué)生放到特定的環(huán)境中去考查，充分理解學(xué)生行為產(chǎn)生的背景，也就更能理解學(xué)生，設(shè)身處地地為學(xué)生著想。這種個(gè)性化的工作理念更容易被當(dāng)代大學(xué)生所接受。在高校，由于每個(gè)學(xué)生的專業(yè)、年級(jí)、性別等個(gè)體差異，對(duì)網(wǎng)絡(luò)安全知識(shí)和技能的掌握也不盡相同。因此，可以通過(guò)問(wèn)卷調(diào)查、訪談等方式進(jìn)行調(diào)研，了解學(xué)生的需求分類。在此基礎(chǔ)上可以引入社會(huì)工作個(gè)別化的原則，將網(wǎng)絡(luò)安全教育劃分成不同的模塊，針對(duì)不同人群，選擇不同的教育內(nèi)容，做到具體問(wèn)題具體分析。通過(guò)不同層面、分門別類的因人施教，可以有針對(duì)性地關(guān)注到每一類學(xué)生的個(gè)體需求，開展個(gè)別輔導(dǎo)，提升教育效果。

(二)小組工作方法有助于學(xué)生網(wǎng)絡(luò)安全教育共性化問(wèn)題的解決

小組工作是指社會(huì)工作者通過(guò)有目的的小組活動(dòng)和組員之間的互動(dòng)，幫助小組成員共同參與集體活動(dòng)，從中獲得小組經(jīng)驗(yàn)，處理個(gè)人、人與人之間、人與環(huán)境之間的問(wèn)題，恢復(fù)與發(fā)展社會(huì)功能，開發(fā)個(gè)人潛能，從而獲得個(gè)人成長(zhǎng)。通過(guò)小組活動(dòng)的開展，幫助學(xué)生學(xué)習(xí)到小組經(jīng)驗(yàn)，并建立起良好的朋輩支持網(wǎng)絡(luò)，這種朋輩間的支持遠(yuǎn)比教師的教育引導(dǎo)更為有效。同時(shí)，因?yàn)樾〗M工作強(qiáng)調(diào)在達(dá)成小組目標(biāo)的同時(shí)完成成員個(gè)體的轉(zhuǎn)變，更適合在廣大大學(xué)生中開展。傳統(tǒng)的網(wǎng)絡(luò)安全教育更多采用集體輔導(dǎo)、課堂通知的方式。筆者了解到，學(xué)生對(duì)這些形式興趣不大，更希望通過(guò)角色扮演、示范教學(xué)等方式有針對(duì)性地進(jìn)行現(xiàn)場(chǎng)演練。所以大學(xué)生的網(wǎng)絡(luò)安全教育可以根據(jù)學(xué)生需求，設(shè)計(jì)不同的教育內(nèi)容，借鑒小組工作方法開展教育活動(dòng)，比如編寫網(wǎng)絡(luò)安全教育劇本，組織學(xué)生設(shè)計(jì)劇情進(jìn)行角色扮演，親身演練各種危機(jī)狀態(tài)。同時(shí)，還可以根據(jù)各種網(wǎng)絡(luò)安全隱患開展不同的學(xué)習(xí)小組，比如網(wǎng)絡(luò)交友安全小組、網(wǎng)絡(luò)交易安全小組、網(wǎng)絡(luò)信息安全小組等，通過(guò)這種朋輩群體之間的互動(dòng)和支持，達(dá)到安全教育的目的。

(三)社區(qū)工作方法有助于整合校內(nèi)校外網(wǎng)絡(luò)安全教育資源

在學(xué)校開展網(wǎng)絡(luò)安全教育，更應(yīng)強(qiáng)調(diào)學(xué)校內(nèi)外資源的整合，形成教育合力。大學(xué)生網(wǎng)絡(luò)安全教育不能僅僅依靠輔導(dǎo)員等學(xué)工人員實(shí)施，還需要積極協(xié)調(diào)校內(nèi)、校外資源，努力擴(kuò)展網(wǎng)絡(luò)安全教育的空間和范圍。在校內(nèi)，首先，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全教育的統(tǒng)一領(lǐng)導(dǎo)，設(shè)立網(wǎng)絡(luò)安全監(jiān)督部門，培訓(xùn)與網(wǎng)絡(luò)安全相關(guān)的人員等。其次，建立一支高水平的網(wǎng)絡(luò)安全教育隊(duì)伍，推進(jìn)“全員育人”的工作思路，形成全校齊抓共管的良好局面。網(wǎng)絡(luò)安全教育除了依靠高校之外，還需要?jiǎng)訂T社會(huì)力量，聯(lián)合家庭、社會(huì)共同參與，加強(qiáng)學(xué)校和社區(qū)的聯(lián)系與溝通，整合教育資源。高校可以邀請(qǐng)社區(qū)內(nèi)的網(wǎng)絡(luò)安全教育工作者、網(wǎng)絡(luò)警察等專業(yè)工作者，結(jié)合大學(xué)生的網(wǎng)絡(luò)安全案例和自身的工作感悟，到校開展網(wǎng)絡(luò)安全方面的專題教育。

作者：李霞 單位：山東女子學(xué)院

參考文獻(xiàn):

［1］彭陽(yáng)慈航.大學(xué)生網(wǎng)絡(luò)安全教育研究［D］.武漢:武漢紡織大學(xué)，2013.

［2］鄔萍.社會(huì)工作介入少年兒童的假期生活———以東勝新園社區(qū)為例［D］.內(nèi)蒙古師范大學(xué)，2014.

篇5

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體，是各級(jí)教育管理部門之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問(wèn)題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網(wǎng)絡(luò)面臨的安全威脅

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素，總結(jié)起來(lái)，大致有下面幾種：

1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜，更會(huì)引起數(shù)據(jù)的丟失和泄露。

2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。

二、實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策

教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng)，連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)。它具有訪問(wèn)方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下一些策略：

1、安全技術(shù)策略。目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證等內(nèi)容。對(duì)教育信息網(wǎng)絡(luò)來(lái)說(shuō)，主要應(yīng)該采取以下一些技術(shù)措施：

（1）防火墻。網(wǎng)絡(luò)防火墻技術(shù)，作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，包含動(dòng)態(tài)的封包過(guò)濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來(lái)，能夠控制網(wǎng)絡(luò)上往來(lái)的信息，而且僅僅容許合法用戶進(jìn)出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來(lái)，而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。

（2）加密機(jī)。加密機(jī)可以對(duì)廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加解密，保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性，并可防止非授權(quán)用戶的搭線竊聽和入網(wǎng)。

（3）網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，可以用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，可以達(dá)到限制用戶非法訪問(wèn)的目的。網(wǎng)絡(luò)分段可以分為物理分段和邏輯分段兩種方式。

（4）殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播。

（5）訪問(wèn)控制。這是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制通常有用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查等。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問(wèn)權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用。

2、物理安全及其保障。目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對(duì)輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

3、網(wǎng)絡(luò)安全管理。即使是一個(gè)完美的安全策略，如果得不到很好的實(shí)施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。

三、結(jié)論

教育信息網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程。從嚴(yán)格的意義上來(lái)講，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高網(wǎng)絡(luò)的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系。

篇6

    2.網(wǎng)絡(luò)教育信息系統(tǒng)安全的含義

    網(wǎng)絡(luò)教育信息系統(tǒng)是以計(jì)算機(jī)科學(xué)技術(shù)為支撐,以提高教育管理水平和輔助教育決策效果為目的的綜合性人—機(jī)信息系統(tǒng)?；诰W(wǎng)絡(luò)的教育信息系統(tǒng),可以把辦公數(shù)據(jù)和文件信息緊密的聯(lián)系在一起,實(shí)現(xiàn)資源共享,是我們的管理更加有效、快捷和科學(xué)。利用網(wǎng)絡(luò)教育信息系統(tǒng)可使辦公人員節(jié)省大量的工作時(shí)間,提高工作效率,減少辦公費(fèi)用,提高決策的準(zhǔn)確性和科學(xué)性。因而進(jìn)入本世紀(jì)以來(lái),各級(jí)各類學(xué)校都紛紛建立了基于網(wǎng)絡(luò)的教育信息系統(tǒng),并廣泛采用網(wǎng)絡(luò)教育信息系統(tǒng)來(lái)進(jìn)行日常信息處理。在這種開放的網(wǎng)絡(luò)辦公環(huán)境下,系統(tǒng)合容易受到非法人員、黑客和病毒的入侵,同時(shí)在傳輸過(guò)程中數(shù)據(jù)也可能被截取、修改或刪除。一旦各種教育信息受到了破壞、竊取或篡改,都將對(duì)學(xué)校的管理、決策造成嚴(yán)重的影響。因此,加強(qiáng)教育信息系統(tǒng)的安全與保密工作顯得尤其重要。所謂教育信息系統(tǒng)的安全可以分為狹義安全與廣義安全兩方面。狹義安全主要是對(duì)外部攻擊的防范,而廣義安全則是保障系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性。

    3.網(wǎng)絡(luò)教育信息系統(tǒng)的安全隱患

    一個(gè)安全的網(wǎng)絡(luò)教育信息系統(tǒng)可以用保密性、完整性、可用性、可控性、不可否認(rèn)性五個(gè)方面表征。影響網(wǎng)絡(luò)教育信息系統(tǒng)安全的隱患既有來(lái)自于物理方面的,也有來(lái)自于其他方面的。根據(jù)網(wǎng)絡(luò)教育信息系統(tǒng)自身的特點(diǎn)和當(dāng)前的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)教育信息系統(tǒng)所面臨的安全性威脅主要有以下幾個(gè)方面。

    3.1網(wǎng)絡(luò)的安全隱患網(wǎng)絡(luò)教育信息系統(tǒng)依賴于網(wǎng)絡(luò)運(yùn)行,通過(guò)網(wǎng)絡(luò)與外部世界連接,這就使得外部人員可能獲得對(duì)系統(tǒng)的訪問(wèn)權(quán),網(wǎng)絡(luò)黑客、脫離單位的人員和其他有惡意的人都有可能和系統(tǒng)連接造成不可挽回的損失。(1)信息傳輸中的威脅。主要有兩種:主動(dòng)攻擊和被動(dòng)攻擊。①主動(dòng)攻擊是指攻擊者通過(guò)網(wǎng)絡(luò)將虛假信息、垃圾數(shù)據(jù)和計(jì)算機(jī)病毒等置入系統(tǒng)內(nèi)部,破壞信息的真實(shí)性和完整性。主動(dòng)攻擊又分為內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡(luò)中取得合法身份后,在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是指攻擊者通過(guò)掃描程序等網(wǎng)絡(luò)工具對(duì)遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)概況、操作系統(tǒng)進(jìn)行搜索,發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)的詳細(xì)資料,利用口令攻擊程序等工具,對(duì)目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改,甚至控制機(jī)器。隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)攻擊者———黑客的數(shù)量在增加,攻擊方式也在不斷改進(jìn)。未來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)威脅最大的遠(yuǎn)程攻擊可能為以下幾種:(a)隱蔽攻擊。黑客利用網(wǎng)絡(luò)中不斷出現(xiàn)的新技術(shù)和軟件產(chǎn)品,將惡意代碼在傳播過(guò)程中改頭換面,對(duì)代碼進(jìn)行加密,并隱藏其攻擊目標(biāo),掩蓋入侵路徑和傳播途徑,在不知不覺中盜竊、破壞信息,甚至控制機(jī)器。(b)自動(dòng)更新應(yīng)用。黑客利用軟件商通過(guò)網(wǎng)絡(luò)提供的自動(dòng)更新服務(wù),將惡意代碼嵌在更新服務(wù)中或者更改更新服務(wù)的鏈接地址使用戶在鏈接時(shí)被定向到攻擊者的機(jī)器上。(c)路由/DNS攻擊。目前路由邊界網(wǎng)關(guān)協(xié)議的漏洞很少見,但不是無(wú)懈可擊,而DNS一直被一些問(wèn)題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS,整個(gè)網(wǎng)絡(luò)就失去了可用性。(d“)信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),使系統(tǒng)癱瘓,同時(shí)以物理方式攻擊系統(tǒng)的物理設(shè)施。②被動(dòng)攻擊是指攻擊者利用通訊設(shè)備或其他手段,在通信傳輸線路中直接搭線竊聽,從網(wǎng)絡(luò)中盜取信息但不破壞信息系統(tǒng)的攻擊方式,使信息泄露而不被察覺。主要威脅信息的保密性。網(wǎng)絡(luò)監(jiān)聽就是一種最常用的被動(dòng)攻擊方法。其特點(diǎn)是隱蔽性強(qiáng)、手段靈活、檢測(cè)困難。通過(guò)網(wǎng)絡(luò)監(jiān)聽,攻擊者能輕易獲得各種重要信息。(2)信息存儲(chǔ)中的威脅。攻擊者在獲取系統(tǒng)的訪問(wèn)控制權(quán)后,瀏覽存儲(chǔ)介質(zhì)中的敏感信息,直接盜竊、蓄意刪改,這些信息甚至造成系統(tǒng)癱瘓,使信息的保密性、真實(shí)性、完整性受到破壞。(3)信息加工處理中的威脅。信息在加工處理過(guò)程中通常以明文形式出現(xiàn),在此期間如果遭到攻擊,極易使信息泄露。

    3.2管理人員專業(yè)知識(shí)匱乏談到系統(tǒng)管理人員的問(wèn)題應(yīng)該說(shuō)它屬于機(jī)構(gòu)的內(nèi)部事務(wù)。通常負(fù)責(zé)密鑰管理和系統(tǒng)維護(hù)的人越多,系統(tǒng)出問(wèn)題的可能性就越大。對(duì)此,最好的解決辦法是建立完整的安全政策,嚴(yán)格控制用戶的權(quán)限以及對(duì)關(guān)鍵信息的訪問(wèn)。許多單位(尤其是一些規(guī)模不大的單位)的系統(tǒng)管理員不具備扎實(shí)的相關(guān)專業(yè)知識(shí),他們只是對(duì)操作系統(tǒng)有了一定的了解就從事網(wǎng)絡(luò)管理工作,不知道如何解決安全問(wèn)題。他們管理的系統(tǒng)普遍缺乏合理的安全規(guī)劃和管理,從而使得其自身的系統(tǒng)對(duì)外呈現(xiàn)出很多不應(yīng)該出現(xiàn)的安全漏洞,給外界入侵提供了便利的條件。

    3.3系統(tǒng)軟件的缺陷這類缺陷主要包括網(wǎng)絡(luò)教育信息系統(tǒng)本身有缺陷。常見的網(wǎng)絡(luò)應(yīng)用系統(tǒng)包含了Web瀏覽器、Java虛擬機(jī)Web服務(wù)器、事務(wù)服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)和防火墻等等。由于其結(jié)構(gòu)十分復(fù)雜,建立時(shí)沒有采取有效的安全措施,如對(duì)網(wǎng)絡(luò)互聯(lián)沒有驗(yàn)證、共享文件沒有保護(hù)、文件沒有及時(shí)備份等;系統(tǒng)安全防護(hù)配置不合理,沒有起到應(yīng)有的作用;系統(tǒng)權(quán)限設(shè)置太少,用戶口令簡(jiǎn)短且缺乏安全管理等等。任何一個(gè)部分都有可能出錯(cuò),而任何一個(gè)錯(cuò)誤都有可能導(dǎo)致安全漏洞或數(shù)據(jù)失竊、文件被毀或事務(wù)被欺騙提交等。

    3.4拒絕服務(wù)拒絕服務(wù)是指一個(gè)未經(jīng)授權(quán)的用戶不需要任何特權(quán)不斷對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序,使系統(tǒng)響應(yīng)減慢,甚至癱瘓,影響正常用戶的使用。拒絕服務(wù)攻擊可以由任何人發(fā)起,而它只利用2類辦法便可實(shí)現(xiàn)攻擊。(1)系統(tǒng)程序的錯(cuò)誤特殊的請(qǐng)求數(shù)據(jù)可能導(dǎo)致系統(tǒng)癱瘓。(2)協(xié)議本身抗干擾能力差這是許多基于TCP/IP的協(xié)議所共有的問(wèn)題,攻擊者靠大量的請(qǐng)求數(shù)據(jù)擠占合法用戶的請(qǐng)求空間,使合法用戶的請(qǐng)求無(wú)法得到響應(yīng)。典型的示例如SYNFlood、Smurf以及DDoS等。

    3.5安全意識(shí)和管理力度不夠從我國(guó)當(dāng)前的情況來(lái)看,現(xiàn)行計(jì)算機(jī)應(yīng)用基礎(chǔ)及職業(yè)培訓(xùn)等教材所涉及的教學(xué)內(nèi)容是以單機(jī)使用背景為主線展開的,僅限于計(jì)算機(jī)病毒及防治,只介紹用技術(shù)進(jìn)行安全防范,沒有體現(xiàn)用法律、法規(guī)、管理、技術(shù)全面進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)安全防范的理念。整個(gè)社會(huì)的網(wǎng)絡(luò)安全意識(shí)不夠,尚處于萌芽階段,造成許多人誤認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)工作是計(jì)算機(jī)專業(yè)人員的事,這給網(wǎng)絡(luò)教育信息系統(tǒng)的安全提供了很大的隱患。而計(jì)算機(jī)專業(yè)人員又認(rèn)為網(wǎng)絡(luò)信息安全保護(hù)據(jù)說(shuō)采用各種安全保護(hù)技術(shù)、保護(hù)軟件等,限制了安全防范工作開展,為此,有待于對(duì)廣大用戶的網(wǎng)絡(luò)安全意識(shí)進(jìn)行培育、提高。員工的網(wǎng)絡(luò)安全意識(shí)低(包括網(wǎng)絡(luò)管理員),大部分單位都沒有得力的監(jiān)督實(shí)施手段和相應(yīng)的安全管理人員,沒有把網(wǎng)絡(luò)信息系統(tǒng)安全提升到管理的層面。

篇7

隨著信息化建設(shè)的不斷深入，教育信息系統(tǒng)的應(yīng)用也越來(lái)越廣泛。學(xué)校各種信息的網(wǎng)絡(luò)化，共享化，也為其安全帶來(lái)了一定程度的挑戰(zhàn)。教育信息系統(tǒng)是一個(gè)復(fù)雜龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其以教育的局域網(wǎng)為基礎(chǔ)依托、以教職工為信息采集對(duì)象、以教學(xué)管理為運(yùn)轉(zhuǎn)中心，對(duì)教學(xué)相關(guān)對(duì)象進(jìn)行全面覆蓋。對(duì)信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是教育信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對(duì)教育信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問(wèn)題，保證整個(gè)系統(tǒng)的安全有效。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。

1.教育信息網(wǎng)絡(luò)的安全威脅類別

1.1 技術(shù)脆弱性因素。

目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

1.3 人為管理因素

嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。一般來(lái)說(shuō)，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問(wèn)題，卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對(duì)其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往需要作出讓步。

2.防范措施及其優(yōu)化對(duì)策

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程和復(fù)雜體系，不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對(duì)于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強(qiáng)度的實(shí)施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來(lái)落實(shí)。

網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程，具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng)，連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)。它具有訪問(wèn)方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下解決方案：

2.1 物理安全及其保障。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到設(shè)備的安全問(wèn)題。將一些重要的設(shè)備建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。抑制和防止電磁泄漏是物理安全的一個(gè)主要問(wèn)題。目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對(duì)輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

2.2 安全技術(shù)策略。

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。對(duì)教育信息網(wǎng)絡(luò)來(lái)說(shuō)，主要應(yīng)該采取以下一些技術(shù)措施：一是防火墻。網(wǎng)絡(luò)防火墻技術(shù)，作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，包含動(dòng)態(tài)的封包過(guò)濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來(lái)，能夠控制網(wǎng)絡(luò)上往來(lái)的信息，而且僅僅容許合法用戶進(jìn)出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來(lái)，而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。二是加密機(jī)。加密機(jī)可以對(duì)廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加解密，保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性，并可防止非授權(quán)用戶的搭線竊聽和入網(wǎng)。三是網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，可以用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。四是殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播。五是入侵檢測(cè)。入侵檢測(cè)是對(duì)入侵行為的發(fā)覺，通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。六是網(wǎng)絡(luò)安全漏洞掃描。安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

2.3 網(wǎng)絡(luò)安全管理。

即使是一個(gè)完美的安全策略，如果得不到很好的實(shí)施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限和口令，對(duì)用戶名和口令進(jìn)行加密、存儲(chǔ)、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理。定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全設(shè)置，進(jìn)行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。同時(shí)需要責(zé)任明確化、具體化，將網(wǎng)絡(luò)的安全維護(hù)、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級(jí)等責(zé)任具體到網(wǎng)管人員，實(shí)行包機(jī)制度和機(jī)歷本制度等，保證責(zé)任人之間的備份和替換關(guān)系。

2.4 應(yīng)急處理與恢復(fù)

為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制定一套完整可行的事件救援，災(zāi)難恢復(fù)計(jì)劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。備份數(shù)據(jù)磁帶的物理安全是整個(gè)網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過(guò)備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗(yàn)備份磁帶的有效性。可以通過(guò)定期的恢復(fù)演習(xí)對(duì)備份數(shù)據(jù)有效性進(jìn)行鑒定，同時(shí)對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問(wèn)題不慌，從容應(yīng)付，保障網(wǎng)絡(luò)服務(wù)的提供。

3.結(jié)語(yǔ)

眾所周知，教育信息網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來(lái)講，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高網(wǎng)絡(luò)的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系，給教育系統(tǒng)編制一道安全穩(wěn)定的大門和防護(hù)網(wǎng)。

參考文獻(xiàn)

[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計(jì)算機(jī)安全,2006(2).

[2]張軍.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)改革實(shí)踐[J].廣東工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2006(S1).

[3]鄭良斌,何薇.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)改革與實(shí)踐[J].計(jì)算機(jī)教育,2005(8).

[4]楊丙根.物聯(lián)網(wǎng)在平安校園建設(shè)中的應(yīng)用[J].無(wú)錫商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(03).

篇8

【關(guān)鍵詞】

高職院校教學(xué)管理；分析；信息；網(wǎng)絡(luò)安全文化

1 高職院校信息化概述

1.1 教學(xué)信息管理的意義

高職院校教學(xué)管理工作的信息化是時(shí)展的要求，是高等職業(yè)教育教學(xué)改革，是提高教學(xué)管理水平。隨著現(xiàn)代信息社會(huì)的快速發(fā)展，提出了新的要求，高等職業(yè)院校的教學(xué)模式，不僅要加強(qiáng)教學(xué)管理改革，跟上時(shí)代的步伐，實(shí)現(xiàn)教學(xué)信息的管理，為了培養(yǎng)人才，以滿足社會(huì)的需求。高職院校的改革是為了求生存，以創(chuàng)新求發(fā)展。突破傳統(tǒng)的教學(xué)模式，教學(xué)管理信息化是必經(jīng)之路的改革，高職院校。

1.2 在高職院校教學(xué)內(nèi)容信息管理

高職院校教學(xué)信息包括環(huán)境信息，信息管理，信息資源。對(duì)高職院校的教學(xué)管理信息，環(huán)境信息是基礎(chǔ)，信息資源的核心機(jī)制，信息安全。

環(huán)境信息是指學(xué)生的信息化建設(shè)和生活環(huán)境，包括校園網(wǎng)，多媒體教室，語(yǔ)音教室，電子閱覽室，網(wǎng)絡(luò)教室等硬件設(shè)施和學(xué)校網(wǎng)站，教學(xué)管理系統(tǒng)，卡軟件應(yīng)用管理系統(tǒng)。資源信息是指信息技術(shù)的教學(xué)資源和教學(xué)管理信息，積累和建設(shè)包括教學(xué)軟件，多媒體課件，電子教案，對(duì)網(wǎng)絡(luò)課程，電子文獻(xiàn)資源。信息的機(jī)制是指教育員工信息和系統(tǒng)信息，包括管理，建立信息系統(tǒng)。信息教育教師。

2 高職院校信息化管理教學(xué)存在的問(wèn)題

2.1 教育觀念落后

和信息理解的必要性建設(shè)不是的一部分。很多教師習(xí)慣于傳統(tǒng)的教學(xué)模式，新技術(shù)和新方法是不愿意改變教學(xué)方法。是教學(xué)信息，信息的有效管理是什么，如何實(shí)施教學(xué)管理知識(shí)，信息意識(shí)。隨著信息高等職業(yè)學(xué)校，在組織機(jī)構(gòu)、信息政策支持建設(shè)在高職院校中，從而形成。高職院校的信息化建設(shè)，為基礎(chǔ)，為學(xué)校的建設(shè)和發(fā)展，目前的重大意義，教學(xué)管理信息化的應(yīng)用。

2.2 缺乏財(cái)政支持

高職院校信息化建設(shè)需要強(qiáng)有力的金融支持。最初的信息不僅包括硬件，軟件建設(shè)資金，包括日常操作和維護(hù)信息系統(tǒng)需要錢。高職院校信息化投資是一個(gè)持續(xù)的過(guò)程，而不是一個(gè)強(qiáng)有力的金融支持，實(shí)現(xiàn)高職院校教學(xué)管理信息化。

2.3 教學(xué)資源的開發(fā)與利用是不合理的

目前，我國(guó)的教學(xué)資源信息化建設(shè)是不完美的，這是不合理的，教學(xué)資源共享不。開發(fā)時(shí)間反復(fù)的教學(xué)資源，但也造成了大量的品種，許多資源在同一個(gè)地方，重復(fù)和繁瑣的。學(xué)校的教學(xué)資源庫(kù)的方法，利用教學(xué)資源購(gòu)買來(lái)解決問(wèn)題，但市場(chǎng)資源豐富的產(chǎn)品，和最壞的正確性。

2.4 在信息系統(tǒng)建設(shè)中存在的問(wèn)題

在教育信息化的部門，高等職業(yè)院校，仍然屬于國(guó)家計(jì)劃管理系統(tǒng)，這種管理系統(tǒng)已經(jīng)不能滿足教學(xué)信息管理要求。沒有新的適應(yīng)時(shí)代和社會(huì)的變化，信息管理系統(tǒng)，已成為職業(yè)技術(shù)學(xué)院的基本要素。因此，為了在高職院校教學(xué)管理實(shí)現(xiàn)信息化，它是改變管理系統(tǒng)重要的。

3 高職院校信息化管理教學(xué)的主要任務(wù)

3.1 管理軟件的獨(dú)立發(fā)展

為了實(shí)現(xiàn)高職院校的信息化是充分利用現(xiàn)代信息技術(shù)為教學(xué)和管理服務(wù)。由于大量的軟件采購(gòu)的資本投資，認(rèn)為高校的軟件設(shè)計(jì)和管理，很難找到適合的學(xué)生管理軟件。因此，為了在教學(xué)和管理活動(dòng)，真正使高職院校信息化，是不足以購(gòu)買軟件，必須根據(jù)需要加強(qiáng)基于校園網(wǎng)的軟件發(fā)展學(xué)校建設(shè)。通過(guò)對(duì)軟件的獨(dú)立發(fā)展，可以提高教學(xué)和科研水平的教師和技術(shù)人員，也為未來(lái)奠定基礎(chǔ)，軟件的應(yīng)用與管理。

3.2 管理信息系統(tǒng)的建設(shè)

高職院校信息化是先進(jìn)的計(jì)算機(jī)技術(shù)，使用技術(shù)，建設(shè)一個(gè)現(xiàn)代化管理系統(tǒng)的網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)，實(shí)現(xiàn)教學(xué)目標(biāo)，和校園網(wǎng)，現(xiàn)代化的科學(xué)管理，數(shù)字信息資源。在高職院校的應(yīng)用的有效結(jié)合可以實(shí)現(xiàn)各種資源管理信息系統(tǒng)，在教學(xué)管理中的集成與優(yōu)化，充分利用資源。

3.3 教育資源的開發(fā)

高職院校，高職院校的教學(xué)資源，為教學(xué)資源信息化建設(shè)的重要組成部分，充分發(fā)揮網(wǎng)絡(luò)教育的優(yōu)勢(shì)，豐富教學(xué)內(nèi)容，提高教學(xué)質(zhì)量。購(gòu)買和教學(xué)資源，學(xué)校組織，教學(xué)課件的開發(fā)，教學(xué)資源庫(kù)建設(shè)是更適合自己的專業(yè)發(fā)展學(xué)校，更多的實(shí)踐，取得良好的教學(xué)效果。通過(guò)對(duì)網(wǎng)絡(luò)教學(xué)資源的共享，而且提高了教師和學(xué)生之間的互動(dòng)，提高學(xué)生學(xué)習(xí)的積極性。

3.4 提高教師管理水平

要實(shí)現(xiàn)高職院校教學(xué)管理信息，除了硬件的信息化建設(shè)，但也提高了員工的計(jì)算機(jī)應(yīng)用能力和管理能力。據(jù)職業(yè)技術(shù)學(xué)院的教師信息來(lái)了解情況，為了提高計(jì)算機(jī)應(yīng)用中的教師隊(duì)伍技術(shù)水平和提高管理水平的訓(xùn)練。確保每一個(gè)員工都能掌握計(jì)算機(jī)的基本知識(shí)，對(duì)高職院校教學(xué)管理信息可以順利。

4 高職院校教育資源信息化網(wǎng)絡(luò)安全分析

4.1 在安全隱患信息網(wǎng)絡(luò)高等職業(yè)院校

4.1.1 物理安全

在物理媒介層保護(hù)信息的存儲(chǔ)和傳輸?shù)陌踩员环Q為物理安全。電磁輻射，自然災(zāi)害，設(shè)備故障和事故是由信息安全造成威脅。

4.1.2 操作系統(tǒng)

操作系統(tǒng)的信息可以在寫作邏輯設(shè)計(jì)缺陷或錯(cuò)誤的時(shí)間，所以，在操作系統(tǒng)中，存在漏洞。攻擊者可以給操作系統(tǒng)植入病毒通過(guò)漏洞，等到大學(xué)信息，操作系統(tǒng)甚至破壞信息。

4.1.3 網(wǎng)絡(luò)協(xié)議和軟件的安全漏洞

網(wǎng)絡(luò)協(xié)議是基于計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)交換規(guī)則。在網(wǎng)絡(luò)協(xié)議實(shí)施初期，為了提高效率，很少或根本沒有考慮數(shù)據(jù)的安全性，網(wǎng)絡(luò)協(xié)議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運(yùn)行的軟件問(wèn)題或錯(cuò)誤等。

4.2 在高職院校預(yù)防措施的信息網(wǎng)絡(luò)安全文化建設(shè)

4.2.1 硬件安全策略

硬件安全是環(huán)境變化的最重要的不利影響，必須采取減少自然災(zāi)害和網(wǎng)絡(luò)信息系統(tǒng)的可靠運(yùn)行的一些措施。

4.2.2 訪問(wèn)控制技術(shù)

訪問(wèn)控制可以根據(jù)用戶的身份和訪問(wèn)。登錄密碼，用戶分組控制，文件訪問(wèn)控制三個(gè)層次的認(rèn)證和用戶的嚴(yán)格控制。

4.2.3 防火墻技術(shù)

防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一層保護(hù)的保證，安全路由。它是一種訪問(wèn)控制產(chǎn)品，適用于包過(guò)濾的主要技術(shù)，應(yīng)用網(wǎng)關(guān)和服務(wù)技術(shù)。安裝防火墻可以有效的防止網(wǎng)絡(luò)攻擊，攻擊者不能更改安全策略由一個(gè)主機(jī)的訪問(wèn)控制等信息資源。

4.2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)是一種新的網(wǎng)絡(luò)安全技術(shù)，入侵檢測(cè)系統(tǒng)可以提供信息，無(wú)論是從內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)攻擊可以處理。

4.2.5 反病毒技術(shù)

為了從病毒的危害，采用多層病毒防衛(wèi)系統(tǒng)。到電腦，服務(wù)器和網(wǎng)關(guān)殺毒軟件安裝相應(yīng)的，以確保影響整個(gè)網(wǎng)絡(luò)不受病毒感染。

4.2.6 安全掃描技術(shù)

網(wǎng)絡(luò)管理員可以使用該服務(wù)的網(wǎng)絡(luò)掃描網(wǎng)絡(luò)安全配置的理解和操作，客觀地評(píng)估網(wǎng)絡(luò)的風(fēng)險(xiǎn)等級(jí)，及時(shí)發(fā)現(xiàn)安全漏洞。以系統(tǒng)誤差和修補(bǔ)漏洞在配置的變化，以避免攻擊。

總之，對(duì)高職院校教學(xué)管理信息化的重要意義，我們必須從實(shí)際出發(fā)，對(duì)高職院校信息化建設(shè)，加強(qiáng)對(duì)員工的培訓(xùn)信息，管理信息技術(shù)服務(wù)于教學(xué)，教學(xué)管理水平有了較大的提高。

【參考文獻(xiàn)】

篇9

一、網(wǎng)絡(luò)隔離的觀念

當(dāng)內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接后，就陸續(xù)出現(xiàn)了很多的網(wǎng)絡(luò)安全問(wèn)題，在沒有解決網(wǎng)絡(luò)安全問(wèn)題之前，一般來(lái)說(shuō)最簡(jiǎn)單的作法是先將網(wǎng)路完全斷開，使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)不能直接進(jìn)行網(wǎng)絡(luò)聯(lián)機(jī)，以防止網(wǎng)絡(luò)的入侵攻擊。因此對(duì)網(wǎng)絡(luò)隔離的普遍認(rèn)知，是指在兩個(gè)網(wǎng)絡(luò)之間，實(shí)體線路互不連通，互相斷開。但是沒有網(wǎng)絡(luò)聯(lián)機(jī)就沒有隔離的必要，因此網(wǎng)絡(luò)隔離的技術(shù)是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離容易實(shí)現(xiàn)，只要將網(wǎng)絡(luò)完全斷開，互不聯(lián)機(jī)即可達(dá)成。但在需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離卻不容易實(shí)現(xiàn)。在本研究所探討的網(wǎng)絡(luò)隔離技術(shù)，是指需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)。

事實(shí)上在大多數(shù)的政府機(jī)關(guān)或企業(yè)的內(nèi)部網(wǎng)絡(luò)，仍然需要與外部網(wǎng)絡(luò)（或是因特網(wǎng)）進(jìn)行信息交換。實(shí)施網(wǎng)絡(luò)斷開的實(shí)體隔離，雖然切斷兩個(gè)網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換，但是在單機(jī)最安全的情況下，也可能存在著復(fù)制數(shù)據(jù)時(shí)遭受病毒感染與破壞的風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)安全管理

（一）網(wǎng)絡(luò)控制措施

在「10.6.1網(wǎng)絡(luò)控制措施控件中，說(shuō)明應(yīng)采用的控制措施，對(duì)于網(wǎng)絡(luò)應(yīng)該要適當(dāng)?shù)募右怨芾砼c控制，使其不會(huì)受到安全的威脅，并且維護(hù)網(wǎng)絡(luò)上所使用的系統(tǒng)與應(yīng)用程序的安全（包括傳輸中的資訊）。

建議組織應(yīng)采用適當(dāng)?shù)淖鞣?，以維護(hù)網(wǎng)絡(luò)聯(lián)機(jī)安全。網(wǎng)絡(luò)管理者應(yīng)該建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全控管機(jī)制，以確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全，保護(hù)網(wǎng)絡(luò)連線作業(yè)，防止未經(jīng)授權(quán)的系統(tǒng)存取。特別需列入考慮的項(xiàng)目如下：

1、盡可能將網(wǎng)絡(luò)和計(jì)算機(jī)作業(yè)的權(quán)責(zé)區(qū)隔，以降低組織設(shè)備遭未經(jīng)授權(quán)的修改或誤用之機(jī)會(huì)；2、建立遠(yuǎn)程設(shè)備（包括使用者區(qū)域的設(shè)備）的管理責(zé)任和程序，例如管制遠(yuǎn)程登入設(shè)備，以避免未經(jīng)授權(quán)的使用；3、建立安全的加密機(jī)制控制措施，保護(hù)透過(guò)公眾網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)所傳送數(shù)據(jù)的機(jī)密性與完整性，并保護(hù)聯(lián)機(jī)的系統(tǒng)與應(yīng)用程序，以維持網(wǎng)絡(luò)服務(wù)和所聯(lián)機(jī)計(jì)算機(jī)的正常運(yùn)作；4、實(shí)施適當(dāng)?shù)匿浵翊驿浥c監(jiān)視，以取得相關(guān)事件紀(jì)錄；5、密切協(xié)調(diào)計(jì)算機(jī)及網(wǎng)絡(luò)管理作業(yè)，以確保網(wǎng)絡(luò)安全措施可在跨部門的基礎(chǔ)架構(gòu)上運(yùn)作。

（二）網(wǎng)絡(luò)服務(wù)的安全

1、組織應(yīng)賦予管理者稽核的權(quán)力，透過(guò)定期的稽核，監(jiān)督管理負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商；2、組織應(yīng)確認(rèn)負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商，有實(shí)作特殊的服務(wù)所必需的安全措施，例如該項(xiàng)服務(wù)的安全特性、服務(wù)的安全等級(jí)和管理方法。歸納“網(wǎng)絡(luò)控制措施”及“網(wǎng)絡(luò)服務(wù)的安全”的控制措施，建議組織在網(wǎng)絡(luò)安全的控管措施，主要以采用防火墻、入侵偵測(cè)系統(tǒng)等控制措施，及運(yùn)用網(wǎng)絡(luò)服務(wù)安全性的技術(shù)，例如認(rèn)證、加密及網(wǎng)絡(luò)聯(lián)機(jī)控制技術(shù)等，以建立安全的網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)聯(lián)機(jī)的安全。

三、網(wǎng)絡(luò)隔離技術(shù)與應(yīng)配合之控制措施

（一）采用完全實(shí)體隔離的管理措施

1、安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標(biāo)準(zhǔn)作業(yè)程序，以便相關(guān)人員能夠據(jù)以確實(shí)執(zhí)行，避免人為疏忽造成數(shù)據(jù)泄漏。標(biāo)準(zhǔn)作業(yè)程序應(yīng)制作成文件讓需要的所有使用者都可以取得。對(duì)于每一位使用者，都需要清楚的定義存取政策，這個(gè)政策必須依照組織的要求，設(shè)定允許存取的權(quán)限，一般的原則為僅提供使用者必要的權(quán)限，盡可能減少不必要的權(quán)限。并應(yīng)區(qū)分職務(wù)與責(zé)任的范圍，以降低遭受未經(jīng)授權(quán)或故意的進(jìn)入安全區(qū)域之機(jī)會(huì)；2、資料存取稽核。數(shù)據(jù)存取的記錄，包括成功及不成功之登入系統(tǒng)之紀(jì)錄、存取資料之紀(jì)錄及使用的系統(tǒng)紀(jì)錄等。在完全實(shí)體隔離的作業(yè)下相關(guān)的稽核記錄，需要實(shí)施人工的稽核作業(yè)，特別是登入錯(cuò)誤時(shí)的紀(jì)錄，需要逐筆的稽核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標(biāo)準(zhǔn)作業(yè)程序，并且需要特別稽核下列事項(xiàng)：（1）對(duì)于被授權(quán)的特權(quán)使用者，其存取紀(jì)錄應(yīng)定期稽核；（2）對(duì)于特權(quán)存取事件，應(yīng)檢查是否被冒用的情形發(fā)生。

（二）網(wǎng)絡(luò)存取控制措施

篇10

兗礦魯南化肥廠（以下簡(jiǎn)稱魯化）作為一個(gè)具有四十余年化工生產(chǎn)歷史的企業(yè)。近年來(lái)，生產(chǎn)經(jīng)營(yíng)、人員輸出、項(xiàng)目建設(shè)、改革改制任務(wù)繁重，給安全管理帶來(lái)更大的挑戰(zhàn)。面對(duì)安全管理的嚴(yán)峻形勢(shì)，企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢(shì)，積極探索利用信息化手段改進(jìn)和提升安全教育培訓(xùn)水平，將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實(shí)際情況相結(jié)合，構(gòu)架起符合魯化自身狀況、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺(tái)。通過(guò)安全信息網(wǎng)絡(luò)平臺(tái)，實(shí)施陽(yáng)光安全教育培訓(xùn)，使全員安全素質(zhì)和安全意識(shí)明顯提升，進(jìn)一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢(shì)。截至2011年12月31日，累計(jì)實(shí)現(xiàn)安全生產(chǎn)4169天。

一、安全信息網(wǎng)絡(luò)平臺(tái)系統(tǒng)的建立

（一）安全管理辦公自動(dòng)化系統(tǒng)

包括公文管理、公共信息、電子郵件以及其它應(yīng)用等模塊，根據(jù)安全生產(chǎn)的需要，在內(nèi)部網(wǎng)站上專設(shè)了安全新聞、基層安全通訊、部門安全動(dòng)態(tài)、安監(jiān)在線、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目，實(shí)現(xiàn)信息共享、公開透明，提高了員工安全意識(shí)，自覺參與安全生產(chǎn)管理。

（二）重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)

利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)，設(shè)置重大危險(xiǎn)源監(jiān)控點(diǎn)10個(gè)，關(guān)鍵部位監(jiān)控點(diǎn)12個(gè)，使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控，可多人同時(shí)監(jiān)控多個(gè)點(diǎn)，即時(shí)傳輸圖像，無(wú)距離限制，傳輸圖像無(wú)損失，圖像式感官刺激，激發(fā)了員工安全生產(chǎn)熱情，各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計(jì)算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況，及時(shí)掌握并迅速處理突況。

（三）網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)

創(chuàng)新安全培訓(xùn)管理，開發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對(duì)人員分散、倒班員工不易集中的特點(diǎn)，利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄，設(shè)立安全考試題庫(kù)和考核積分系統(tǒng)，使各單位充分了解、掌握企業(yè)安全培訓(xùn)信息，更好地組織培訓(xùn)和管理，實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核。

（四）企業(yè)信息系統(tǒng)

在內(nèi)部網(wǎng)企業(yè)安全管理信息，并利用手機(jī)短信群發(fā)系統(tǒng)，實(shí)現(xiàn)企業(yè)資料管理、個(gè)人資料管理、信息發(fā)送管理等，進(jìn)一步提高了員工安全意識(shí)。

二、信息網(wǎng)絡(luò)平臺(tái)在安全教育培訓(xùn)上的應(yīng)用

（一）建立科學(xué)的管理制度，保證安全教育培訓(xùn)有效運(yùn)行

為了使員工廣泛、及時(shí)、迅速掌握生產(chǎn)單位的安全運(yùn)行、安全管理、安全隱患排查和治理、設(shè)備檢修、?；返谋O(jiān)控等情況，實(shí)現(xiàn)安全工作動(dòng)態(tài)監(jiān)控，更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產(chǎn)單位每天9：00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理，對(duì)有關(guān)建議、意見及安全管理方面的需求及時(shí)予以答復(fù)和服務(wù)。

（二）依托辦公自動(dòng)化系統(tǒng)（OA），實(shí)現(xiàn)“四全”安全管理

1、建立安監(jiān)在線，對(duì)安全管理過(guò)程實(shí)施實(shí)時(shí)跟蹤監(jiān)控

為進(jìn)一步強(qiáng)化安全管理，我廠自主開發(fā)了安監(jiān)在線軟件?！鞍脖O(jiān)在線”欄目設(shè)有干部下現(xiàn)場(chǎng)反饋情況、當(dāng)日單位出勤情況、當(dāng)日安全活動(dòng)開展情況、當(dāng)日外來(lái)施工單位情況、當(dāng)日動(dòng)火作業(yè)基本情況、當(dāng)日檢修項(xiàng)目基本情況、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個(gè)子欄目，通過(guò)授權(quán)，各處室、分廠將有關(guān)信息及時(shí)上傳到相應(yīng)欄目，每天更新。全體員工均可了解現(xiàn)場(chǎng)人員、檢修、施工等具體情況，使各級(jí)管理人員有的放矢地深入現(xiàn)場(chǎng)監(jiān)督檢查，從而發(fā)現(xiàn)問(wèn)題、查找原因、落實(shí)責(zé)任、制定措施、督促整改、檢查驗(yàn)收，通過(guò)完善的閉環(huán)管理，培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)。

2、實(shí)施安全生產(chǎn)分析

創(chuàng)新安全理念，堅(jiān)持“每周一三五安全分析制度”。積極發(fā)動(dòng)全廠各單位創(chuàng)新安全思維，以生產(chǎn)現(xiàn)場(chǎng)存在的問(wèn)題或現(xiàn)象為切入點(diǎn)，收集安全管理上存在的問(wèn)題，進(jìn)而分析原因，提出見解或解決辦法，在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)。通過(guò)案例式剖析，一方面對(duì)出現(xiàn)的問(wèn)題從全局角度進(jìn)行綜合分析，提出整改措施并進(jìn)行跟蹤，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”；另一方面正面引導(dǎo)挖掘安全管理過(guò)程中的亮點(diǎn)，給其他單位以借鑒。通過(guò)安全分析，為全廠員工提供了一個(gè)學(xué)習(xí)、思考、借鑒的平臺(tái)，從而達(dá)到減少和控制危害、事故，更好地促進(jìn)了安全生產(chǎn)工作。

3、及時(shí)反映基層安全動(dòng)態(tài)。

企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞、基層安全通訊和部門安全動(dòng)態(tài)等安全氛圍營(yíng)造版塊，由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵(lì)安全信息的，成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò)，定期授課，布置安全生產(chǎn)宣傳重點(diǎn)，并對(duì)各單位安全教育培訓(xùn)情況實(shí)施獎(jiǎng)懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時(shí)捕捉基層安全生產(chǎn)點(diǎn)滴，弘揚(yáng)安全生產(chǎn)主旋律，宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡，同時(shí)及時(shí)反饋基層關(guān)于安全生產(chǎn)的意見和建議。

（三）依托重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，對(duì)關(guān)鍵部位、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控

重大危險(xiǎn)源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)。我廠根據(jù)廠內(nèi)重大危險(xiǎn)源分布情況，購(gòu)置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)，在廠區(qū)各重大危險(xiǎn)源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球，實(shí)施24小時(shí)錄像監(jiān)控。通過(guò)重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，生產(chǎn)調(diào)度管理人員可以實(shí)時(shí)查看各重大危險(xiǎn)源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù)，及時(shí)發(fā)現(xiàn)設(shè)備的不正常狀態(tài)，為迅速準(zhǔn)確采取相應(yīng)措施、防止事故發(fā)生起到了重要作用。

（四）依托網(wǎng)上培訓(xùn)教育系統(tǒng)，提高員工自主安全學(xué)習(xí)意識(shí)

為加強(qiáng)員工的安全教育培訓(xùn)，我們建立了網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)。該系統(tǒng)設(shè)有教育培訓(xùn)計(jì)劃、實(shí)施、評(píng)價(jià)體系。我廠定期按安全培訓(xùn)計(jì)劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容。管理人員和員工可以自主選擇學(xué)習(xí)時(shí)間，也可通過(guò)授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線學(xué)習(xí)、在線考試。建立網(wǎng)上員工學(xué)習(xí)檔案，實(shí)施積分制管理，并對(duì)培訓(xùn)效果按季度、半年、全年進(jìn)行評(píng)價(jià)。這套系統(tǒng)不但使員工能夠及時(shí)學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識(shí)，也使安全學(xué)習(xí)有了更大的主動(dòng)權(quán)，提高了員工學(xué)習(xí)的自覺性和主動(dòng)性。

（五）依托安全信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)安全管理全員聯(lián)動(dòng)

安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)，及時(shí)公布安全文件制度信息。通過(guò)內(nèi)部網(wǎng)安全管理和安全文件等版塊，一方面及時(shí)上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專項(xiàng)檢查信息、安全工作總結(jié)、安全工作計(jì)劃等，使全體員工迅速了解安全生產(chǎn)形勢(shì)。另一方面，根據(jù)安全檢查通報(bào)情況，及時(shí)整改現(xiàn)場(chǎng)存在的問(wèn)題，消除事故隱患，保證安全生產(chǎn)。

利用手機(jī)短信群發(fā)系統(tǒng)，提高全員安全生產(chǎn)意識(shí)。每天給廠領(lǐng)導(dǎo)、中層管理人員、安監(jiān)人員、班組長(zhǎng)分層次當(dāng)日安全生產(chǎn)情況短消息，使干部員工及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)信息。針對(duì)下雪、降溫、雷雨等特殊天氣，及時(shí)啟動(dòng)應(yīng)急預(yù)案，利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個(gè)員工。

三、實(shí)施效果和基本經(jīng)驗(yàn)

（一）提高安全管理效率，降低管理成本

企業(yè)利用安全網(wǎng)絡(luò)信息平臺(tái)，把安全教育培訓(xùn)資源有效整合，利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高，比如在安全會(huì)議、文件傳達(dá)、部門討論、問(wèn)題跟蹤反饋等方面，全部通過(guò)在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳遞，工作效率明顯提高。經(jīng)過(guò)授權(quán)，通過(guò)計(jì)算機(jī)在任何地方、任何時(shí)間，只要上網(wǎng)，都能及時(shí)地查詢到企業(yè)安全管理信息，實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)，使隨時(shí)隨地培訓(xùn)成為可能。同時(shí)，大量節(jié)約了紙張、復(fù)印、電話、傳真等費(fèi)用，系統(tǒng)應(yīng)用為每個(gè)員工帶來(lái)了工作便利，也使企業(yè)安全管理成本明顯降低。

（二）為提高員工安全素質(zhì)提供了新途徑

傳統(tǒng)的安全教育培訓(xùn)，采用講課和自學(xué)等枯燥、被動(dòng)安全教育培訓(xùn)模式，而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺(tái)進(jìn)行公開、引導(dǎo)式安全教育培訓(xùn)，克服了廠內(nèi)不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過(guò)程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞，培訓(xùn)與考試過(guò)程更加公開透明，促進(jìn)了員工的自主學(xué)習(xí)意識(shí)，促進(jìn)企業(yè)人員素質(zhì)整體提升。