網(wǎng)絡(luò)安全演練計(jì)劃范文

時(shí)間:2023-06-02 15:01:41

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全演練計(jì)劃,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全演練計(jì)劃

篇1

為進(jìn)一步提升全員網(wǎng)絡(luò)安全意識(shí),增強(qiáng)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控水平,近日,xx市局(公司)以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題,扎實(shí)開展“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng),營(yíng)造起良好的網(wǎng)絡(luò)安全環(huán)境。

加強(qiáng)組織領(lǐng)導(dǎo),層層分解責(zé)任。結(jié)合工作實(shí)際,制定“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)計(jì)劃,健全網(wǎng)絡(luò)安全管理組織機(jī)構(gòu),細(xì)化安全主體責(zé)任和監(jiān)管責(zé)任,落實(shí)終端病毒防控、日常運(yùn)維監(jiān)測(cè)、系統(tǒng)隱患整改等方面的管控措施,嚴(yán)防網(wǎng)絡(luò)安全事故發(fā)生。

加強(qiáng)宣傳引導(dǎo),增強(qiáng)安全意識(shí)。強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)宣傳,定期通過微信群、微信公眾號(hào)等方式,對(duì)網(wǎng)絡(luò)詐騙手段、個(gè)人信息保護(hù)措施等進(jìn)行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點(diǎn),選取網(wǎng)絡(luò)安全警示教育短片,進(jìn)行全天滾動(dòng)播出,引導(dǎo)全員了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn),培養(yǎng)安全意識(shí)。

加強(qiáng)教育培訓(xùn),有效防范風(fēng)險(xiǎn)。組織信息化方面骨干力量,到青島市局(公司)、xx中百集團(tuán)等單位學(xué)習(xí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控措施和經(jīng)驗(yàn);邀請(qǐng)信息化安全方面專家,采用觀看網(wǎng)絡(luò)安全警示教育片、實(shí)例講解、模擬故障處理等形式對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行培訓(xùn),進(jìn)一步提高網(wǎng)絡(luò)安全辨別能力和防御能力。

加強(qiáng)日常管控,提升應(yīng)急處置能力。聯(lián)合專業(yè)機(jī)構(gòu),對(duì)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備等重點(diǎn)部位進(jìn)行檢測(cè),查找安全漏洞,采取有效防護(hù)措施;按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案,組織信息化部門人員定期演練,針對(duì)發(fā)現(xiàn)的問題,及時(shí)修訂完善應(yīng)急預(yù)案,切實(shí)提升突發(fā)事件應(yīng)急處置能力。

篇2

根據(jù)相關(guān)理論,網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中,管理是影響網(wǎng)絡(luò)信息安全最核心的因素,值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。

(1)技術(shù)。

主要指信息產(chǎn)品和過程,比如防火墻技術(shù)、殺毒軟件、侵入檢測(cè)技術(shù)及信息加密方法等。

(2)操作。

主要包括信息安全的強(qiáng)化機(jī)制與方法、各種信息安全威脅所引起的運(yùn)行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機(jī)制、環(huán)境威脅規(guī)避方法等。

(3)管理。

一般指信息安全的非技術(shù)性領(lǐng)域,包含所應(yīng)用的政策、員工培訓(xùn)計(jì)劃、業(yè)務(wù)規(guī)劃策略等。其中,網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。

2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討

為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化,提升信息安全的保障能力及提高運(yùn)維服務(wù)能力,在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行:

(1)健全信息化項(xiàng)目管理機(jī)制。

在信息化工作中,逐步落實(shí)《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進(jìn)實(shí)際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外,還需要不斷完善信息項(xiàng)目管理機(jī)制及過程管控機(jī)制,不斷優(yōu)化完善信息化管控體系管理手冊(cè)、過程管控文件、工作記錄文件及過程文件等不同等級(jí)的文檔,以確保項(xiàng)目推進(jìn)規(guī)范化。項(xiàng)目得以順利推進(jìn)的核心在于項(xiàng)目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善。

(2)推進(jìn)信息安全長(zhǎng)效機(jī)制建設(shè)。

在網(wǎng)絡(luò)信息安全工作中,以“三全”工作管理模式作為基本的契合點(diǎn),不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫,并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實(shí)際動(dòng)態(tài)情況進(jìn)行及時(shí)性地更新、調(diào)整,以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外,加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作,提出相應(yīng)的整改方法,明確整改責(zé)任人,限定最后的整改期限,確保整改工作得以高效、順利進(jìn)行。

(3)加快信息安全保障體系構(gòu)建。

開展應(yīng)用系統(tǒng)的安全層級(jí)保護(hù)整改項(xiàng)目的穩(wěn)健落地,積極評(píng)估信息安全風(fēng)險(xiǎn),加強(qiáng)對(duì)信息安全的配置,網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作;對(duì)現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺(tái)及自主開發(fā)的信息安全管控模塊與不同信息化平臺(tái)進(jìn)行整合為具備特定信息安全等級(jí)的集成系統(tǒng),并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外,后續(xù)所開發(fā)的業(yè)務(wù)管理運(yùn)營(yíng)系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配,以扎實(shí)推進(jìn)信息安全管控體系的實(shí)施落地。

(4)積極開展信息安全應(yīng)急演練。

應(yīng)急方案演練,是提升信息安全等級(jí)的重要渠道之一??筛咝Ю弥苣?shí)際,根據(jù)企業(yè)實(shí)際情況安排停機(jī)時(shí)間,結(jié)合企業(yè)實(shí)際情況編寫信息安全應(yīng)急演練方案,按照應(yīng)急演練通知,組織培訓(xùn)、掌握應(yīng)急方案,開展應(yīng)急演練,現(xiàn)場(chǎng)實(shí)際操作等流程規(guī)范化、有序化地進(jìn)行應(yīng)急演練活動(dòng)。對(duì)于應(yīng)急演練中所發(fā)現(xiàn)的各項(xiàng)問題,應(yīng)有計(jì)劃性地進(jìn)行結(jié)語與評(píng)估,并認(rèn)真研究有效的處理方法,提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。

(5)加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)。

在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實(shí)時(shí)監(jiān)測(cè)、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負(fù)載均衡、反垃圾郵件等軟硬件系統(tǒng),為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個(gè)季度、每個(gè)月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測(cè),提高網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定性。

3結(jié)語

篇3

關(guān)鍵詞 網(wǎng)絡(luò);安全;系統(tǒng)

中圖分類號(hào) TP393.0 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2009)04-0079-02

1 網(wǎng)絡(luò)設(shè)備安全

1.1 硬件設(shè)備對(duì)網(wǎng)絡(luò)安全的影響

1.1.1 中心機(jī)房

在綜合考慮供電、場(chǎng)地、溫濕度、防水、防四害、電磁環(huán)境以及接地防雷等條件下,中心主機(jī)房配備了專用精密空調(diào)及抽風(fēng)機(jī),其運(yùn)行過程均能保證機(jī)房設(shè)備正常運(yùn)行所需的溫度、濕度要求,溫度22℃~ 23℃,濕度46% ~ 53% 。設(shè)備間采用UPS 不間斷電源,防止停電造成網(wǎng)絡(luò)通訊中斷。UPS 功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計(jì)算,并具有20% ~ 30% 的余量。設(shè)備間電源設(shè)備應(yīng)具有過壓過流保護(hù)功能,以防止對(duì)設(shè)備的不良影響和沖擊。

1.1.2 網(wǎng)絡(luò)布線

機(jī)房綜合布線嚴(yán)格按照機(jī)房建設(shè)規(guī)范,強(qiáng)弱電橋架分離,布線時(shí)根據(jù)強(qiáng)弱電線纜分別敷設(shè)在不同的橋架上,機(jī)柜內(nèi)都配置布線配線架及理線環(huán),且配線架上標(biāo)記清楚,線纜在布放前兩端都貼有標(biāo)簽,表明起始和終端位置,標(biāo)簽都是按照規(guī)范打印,對(duì)于易損壞的光纖都用PVC 管套住然后才走線,保證線纜安全。

1.1.3 服務(wù)器

對(duì)于最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的準(zhǔn)確性和不間斷性以及數(shù)據(jù)存儲(chǔ)的安全是決定一個(gè)信息系統(tǒng)安全的關(guān)鍵。首先,必須使用不間斷電源(UPS),保證服務(wù)器24小時(shí)不間斷工作,防止停電造成的數(shù)據(jù)庫損壞。其次,對(duì)于中心服務(wù)器,目前我省采用的是雙機(jī)熱備份加磁盤陣列柜的模式,主服務(wù)器發(fā)生故障時(shí),備份服務(wù)器在十幾秒內(nèi)啟動(dòng)備份數(shù)據(jù)庫,幾分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。

1.2 外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響

1)溫度過高會(huì)導(dǎo)致邏輯電路產(chǎn)生邏輯錯(cuò)誤,技術(shù)參數(shù)偏離,導(dǎo)致電源燒毀或燒壞某些元器件,影響機(jī)器運(yùn)轉(zhuǎn)。

2)濕度過高會(huì)使接插件和集成電路的引線等結(jié)合部氧化、生銹、霉?fàn)€,造成接觸不良、開路或短路;濕度過低,會(huì)吸附灰塵,噪聲加大。

3)靜電。以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電對(duì)計(jì)算機(jī)電子元件的破壞。

2 計(jì)算機(jī)軟件的安全

2.1 數(shù)據(jù)安全

數(shù)據(jù)安全除了防止非法訪問,還包括預(yù)防意外災(zāi)害,這主要依靠數(shù)據(jù)的備份來實(shí)現(xiàn)。備份的目的是為了在系統(tǒng)遇到人為或自然災(zāi)難時(shí),能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。備份絕不是單純的拷貝,管理也是備份重要的組成部分。管理包括備份的可計(jì)劃性、磁帶機(jī)的自動(dòng)化操作、歷史記錄的保存以及日志記錄等。正是有了這些前期周密的管理,在恢復(fù)數(shù)據(jù)時(shí)我們才能掌握系統(tǒng)信息和歷史記錄,使備份真正實(shí)現(xiàn)輕松和可靠。因此,備份應(yīng)該是“拷貝+ 管理”。只有合理的備份策略才可以確保在數(shù)據(jù)庫和操作系統(tǒng)出現(xiàn)問題時(shí)及時(shí)迅速地恢復(fù)業(yè)務(wù)運(yùn)行,把損失減少到最低點(diǎn)。

目前我省綠卡處理中心現(xiàn)有的生產(chǎn)主機(jī)是2 臺(tái)HPRP7420,每臺(tái)主機(jī)配置3×2CPU(主頻為PA8900MHZ),3×(4×1GB 組) 內(nèi)存,主機(jī)的TPMC 值為218000,通過雙網(wǎng)卡聯(lián)接核心交換機(jī),形成一主一備的冗余網(wǎng)絡(luò)結(jié)構(gòu)?,F(xiàn)有的存儲(chǔ)為SAN 結(jié)構(gòu):采用了1 臺(tái)HP XP128 磁盤陣列作為存儲(chǔ)設(shè)備,配備4 組4×73GB 的硬盤和2 組4×146GB 的硬盤。同時(shí)配置了2 臺(tái)HP STORGEWORKS 316095 光纖存儲(chǔ)交換機(jī),主機(jī)與存儲(chǔ)設(shè)備之間通過316095 光纖存儲(chǔ)交換機(jī)進(jìn)行數(shù)據(jù)的交換。省中心采用HP MSL6060 磁帶庫,使用1 臺(tái)HPML350G3 作為存儲(chǔ)備份管理機(jī)。數(shù)據(jù)備份通過RMAN 備份,每天20 點(diǎn)自動(dòng)進(jìn)行數(shù)據(jù)庫全庫備份到磁帶,同時(shí)通過容災(zāi)備份軟件上傳數(shù)據(jù)庫歸檔日記到國(guó)家局容災(zāi)中心系統(tǒng),做到數(shù)據(jù)庫同步。

2.2 網(wǎng)絡(luò)安全和防病毒檢查

制定了《綠卡IP 編址》和《郵政綜合網(wǎng)IP 地址規(guī)劃總設(shè)計(jì)方案- 總體》、內(nèi)網(wǎng)IP 地址統(tǒng)一由網(wǎng)管管理,并留有記錄,制定了網(wǎng)絡(luò)設(shè)備操作權(quán)限管理制度,建立不同用戶,對(duì)應(yīng)不同權(quán)限,對(duì)特權(quán)用戶登錄關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行登記管理,核心、下聯(lián)、第三方網(wǎng)絡(luò)設(shè)備配置未啟用了SNMP 服務(wù),網(wǎng)絡(luò)設(shè)備用戶名和密碼均未使用默認(rèn)的用戶名和默認(rèn)的密碼登錄網(wǎng)絡(luò)設(shè)備,根據(jù)集團(tuán)公司安排定期進(jìn)行雙機(jī)熱備演練,本省也指定了其他相關(guān)的演練方案,如《省內(nèi)網(wǎng)骨干網(wǎng)冗余設(shè)備和主備線路定期切換演練方案》。通過以上不同方式的安全管理策略,進(jìn)一步規(guī)范郵政網(wǎng)絡(luò),更好地保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

為了加強(qiáng)生產(chǎn)網(wǎng)PC 的安全和防毒軟件的集中管理,制定了《計(jì)算機(jī)病毒防范管理制度》及在生產(chǎn)網(wǎng)PC 上安裝網(wǎng)絡(luò)版的防毒客戶端軟件。該客戶端能自動(dòng)完成軟件及病毒代碼庫升級(jí),并指定專人負(fù)責(zé)病毒防范工作,定期對(duì)生產(chǎn)網(wǎng)的PC 防毒軟件安裝情況、軟件定時(shí)更新情況、病毒查殺等進(jìn)行檢查。

3 人為因素對(duì)網(wǎng)絡(luò)設(shè)備安全的影響

除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,主要表現(xiàn)在管理措施不完善,安全意識(shí)薄,管理人員的誤操作等。

具體措施如下:

1)加強(qiáng)內(nèi)部人員管理,特別是對(duì)管理人員進(jìn)行有關(guān)教育。嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,防止人為事故的發(fā)生。

2)施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào), 斷電前制定詳細(xì)的切換方案和應(yīng)急方案。

3)合理規(guī)劃配線間和機(jī)柜位置,遠(yuǎn)離人群,避免噪音。

4)分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電,爭(zhēng)取單獨(dú)供電,和供電部門協(xié)調(diào)保證24 小時(shí)不斷電。

5)對(duì)網(wǎng)絡(luò)連接要定期檢查,以檢測(cè)是否有搭線竊聽、外連或破壞行為。

4 結(jié)論

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要。郵政網(wǎng)絡(luò)管理者必須充分意識(shí)到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的后果,將來自中心網(wǎng)絡(luò)內(nèi)部和外部對(duì)數(shù)據(jù)和設(shè)備所引起的危險(xiǎn)降到最低程度。隨著郵政計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展,它漸漸成為郵政關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然,為郵政計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。

參考文獻(xiàn)

[1]勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京:高等教育出版社.

篇4

關(guān)鍵詞:高職院校 安全穩(wěn)定教育 系統(tǒng)性

構(gòu)建高職院校學(xué)生安全穩(wěn)定教育體系,認(rèn)真抓好大學(xué)生安全穩(wěn)定教育,對(duì)加強(qiáng)學(xué)校日常教育管理,維護(hù)學(xué)校正常教學(xué)、科研及生活秩序,保障學(xué)生人身和財(cái)物安全,促進(jìn)學(xué)生健康心理的形成,都具有十分重要的現(xiàn)實(shí)意義和戰(zhàn)略意義。本文提出從日常安全穩(wěn)定教育規(guī)范化、校園網(wǎng)絡(luò)宣傳教育實(shí)時(shí)化、安全穩(wěn)定示范教育具體化、安全穩(wěn)定教育載體多樣化、安全穩(wěn)定教育模式立體化五方面系統(tǒng)進(jìn)行,積極推進(jìn)高校學(xué)生安全穩(wěn)定教育“進(jìn)教材、進(jìn)課堂、進(jìn)頭腦”,不斷提升學(xué)生安全防范技能,切實(shí)增強(qiáng)學(xué)生安全穩(wěn)定意識(shí),全力確保學(xué)生安全穩(wěn)定教育實(shí)效性。

1、日常安全穩(wěn)定教育規(guī)范化

高職院校要針對(duì)不同年級(jí)、不同時(shí)段、不同場(chǎng)所特點(diǎn),結(jié)合學(xué)生成長(zhǎng)成才規(guī)律和現(xiàn)實(shí)發(fā)展需要,有針對(duì)性、規(guī)律性地開展安全穩(wěn)定教育工作,確保學(xué)生日常安全穩(wěn)定教育規(guī)范化,提高學(xué)生對(duì)安全穩(wěn)定問題的理性認(rèn)識(shí)。一是新生入學(xué)教育中的安全穩(wěn)定教育。重點(diǎn)進(jìn)行法制教育、安全教育和國(guó)防教育;二是學(xué)生實(shí)驗(yàn)、實(shí)訓(xùn)、實(shí)習(xí)、實(shí)踐中的安全穩(wěn)定教育。高校要結(jié)合專業(yè)學(xué)習(xí)對(duì)學(xué)生進(jìn)行相關(guān)法律法規(guī)和安全防范知識(shí)教育,結(jié)合學(xué)生實(shí)驗(yàn)、實(shí)訓(xùn)、實(shí)習(xí)、實(shí)踐特點(diǎn),將安全穩(wěn)定教育貫穿于整個(gè)教學(xué)活動(dòng)中,使學(xué)生全方位、多渠道了解安全穩(wěn)定知識(shí)和自我防范技能;三是學(xué)生第二課堂中的安全穩(wěn)定教育。在學(xué)生第二課堂活動(dòng)期間,學(xué)校應(yīng)結(jié)合活動(dòng)特點(diǎn)有針對(duì)性地制定安全穩(wěn)定應(yīng)急預(yù)案;四是特定時(shí)期、重大活動(dòng)期間學(xué)生安全穩(wěn)定教育。有針對(duì)性、預(yù)見性地對(duì)學(xué)生開展安全穩(wěn)定教育。

2、校園網(wǎng)絡(luò)宣傳教育實(shí)時(shí)化

隨著校園網(wǎng)絡(luò)的普及,大學(xué)生網(wǎng)上聊天、交友、娛樂已成為時(shí)尚。但大學(xué)生網(wǎng)絡(luò)安全知識(shí)非常缺乏,因此,加強(qiáng)網(wǎng)絡(luò)安全知識(shí)教育勢(shì)在必行,使大學(xué)生懂得網(wǎng)絡(luò)安全知識(shí),自覺遵守有關(guān)法律法規(guī)和管理規(guī)定,自覺抵制有害有毒信息的侵害。一是結(jié)合一些典型案例和具體現(xiàn)象,及時(shí)開展網(wǎng)絡(luò)法律法規(guī)宣傳教育,倡導(dǎo)大學(xué)生“文明用網(wǎng)”,提高他們的網(wǎng)絡(luò)安全意識(shí);二是針對(duì)安全穩(wěn)定方面出現(xiàn)的新情況和新問題,及時(shí)制定和完善《校園網(wǎng)管理辦法》、《校園網(wǎng)有害信息事件應(yīng)急預(yù)案》等規(guī)章制度;三是要安排專人加強(qiáng)網(wǎng)絡(luò)輿情監(jiān)控,重點(diǎn)關(guān)注敏感信息,加強(qiáng)上網(wǎng)行為管理,防范病毒攻擊威脅;四是根據(jù)新近國(guó)際國(guó)內(nèi)形勢(shì)和校內(nèi)校外現(xiàn)狀,有針對(duì)性地開展網(wǎng)絡(luò)安全穩(wěn)定教育活動(dòng),用科學(xué)的理論占領(lǐng)網(wǎng)絡(luò)陣地,大力提倡網(wǎng)上道德,樹立良好網(wǎng)上風(fēng)氣,教育大學(xué)生倡導(dǎo)文明、健康的網(wǎng)絡(luò)生活。

3、安全穩(wěn)定示范教育具體化

高職院校在開展學(xué)生安全穩(wěn)定理論教育的基礎(chǔ)上,還應(yīng)通過案例教育、警示教育、榜樣教育和模擬演練等方式,將校園安全穩(wěn)定示范教育具體化。一是進(jìn)行案例教育。有針對(duì)性地選取校園火災(zāi)、夜不歸宿、校園詐騙、網(wǎng)絡(luò)詐騙、傳銷、校園盜竊等典型案例,充分利用發(fā)生在學(xué)生身邊的案(事)件、事故進(jìn)行安全穩(wěn)定教育;二是開展警示教育。通過圖片、幻燈片等形式,展示校園安全事故的慘烈場(chǎng)景,教育學(xué)生自尊和自重,自覺遵守校園各項(xiàng)規(guī)章制度和國(guó)家法律法規(guī),自覺抵制不良社會(huì)現(xiàn)象,與違法犯罪行為作堅(jiān)決的斗爭(zhēng);三是推進(jìn)榜樣教育。結(jié)合學(xué)生的心理特征和成長(zhǎng)規(guī)律,廣泛宣傳校園安全穩(wěn)定先進(jìn)典型,突出榜樣表率的激勵(lì)示范作用,以榜樣的思想來激勵(lì)學(xué)生,用榜樣的行為來指導(dǎo)學(xué)生。

4、安全穩(wěn)定教育載體多樣化

高職院校應(yīng)建立“以課堂教育為主渠道,以各種宣傳陣地為載體,以豐富學(xué)生活動(dòng)為重要支撐”的綜合體系,確保學(xué)生安全穩(wěn)定教育載體多樣化。一是強(qiáng)化安全穩(wěn)定教育課堂教學(xué)。主要以系統(tǒng)的講授為主,結(jié)合案例講解、集中研討等方式,向?qū)W生全面闡述維護(hù)校園安全穩(wěn)定的重要意義,深入分析校園安全穩(wěn)定面臨的嚴(yán)峻形勢(shì),系統(tǒng)講解校園安全規(guī)章、安全防范知識(shí)以及應(yīng)急逃生技能等,切實(shí)增強(qiáng)學(xué)生的安全責(zé)任感和穩(wěn)定大局觀;二是形成安全穩(wěn)定教育宣傳攻勢(shì)。宣傳主要利用廣播、電視、網(wǎng)絡(luò)等媒體,以及櫥窗、校報(bào)、警示牌、圖片展等形式,重點(diǎn)針對(duì)校園消防安全、用電安全、運(yùn)動(dòng)安全、交通安全、財(cái)物安全、就業(yè)安全、心理安全和網(wǎng)絡(luò)安全等,分門別類地剖析校園安全穩(wěn)定典型案例,全面科學(xué)地宣傳校園安全穩(wěn)定基本常識(shí)和防范技能;三是開展安全穩(wěn)定教育系列活動(dòng)。例如,以黨團(tuán)組織活動(dòng)、安全知識(shí)講座、實(shí)地參觀、安全演練、主題活動(dòng)等方式,寓教于樂,學(xué)用結(jié)合,倡導(dǎo)學(xué)生在活動(dòng)中增強(qiáng)認(rèn)識(shí)、提高技能,使安全知識(shí)和信息通過潛移默化的方式深入學(xué)生思想。

5、安全穩(wěn)定教育模式立體化

高職院校學(xué)生安全穩(wěn)定教育工作是一項(xiàng)系統(tǒng)工程,要想實(shí)現(xiàn)突破、取得實(shí)效,需要系統(tǒng)安排教育內(nèi)容,科學(xué)設(shè)計(jì)教育過程,全員參與教育體系,確保校園安全穩(wěn)定教育模式立體化。一是安全穩(wěn)定教育全覆蓋。安全穩(wěn)定教育不僅要使學(xué)生掌握一般的消防安全、用電安全、交通安全、運(yùn)動(dòng)安全、網(wǎng)絡(luò)安全、心理安全、實(shí)習(xí)安全、飲食安全、財(cái)物安全和應(yīng)急救護(hù)等常識(shí),也要教育學(xué)生遵紀(jì)守法,提高警惕,克服困難,積極實(shí)踐,增強(qiáng)意志,珍愛生命,熱愛生活,使安全穩(wěn)定教育真正融入德、智、體全面教育之中;二是安全穩(wěn)定教育全程化。高職院校要根據(jù)不同年級(jí)、不同時(shí)期學(xué)生的特點(diǎn),分層次、分階段對(duì)學(xué)生進(jìn)行安全穩(wěn)定教育,既要突出重點(diǎn),有區(qū)別地開展安全穩(wěn)定教育,又要針對(duì)不同時(shí)期學(xué)生的傾向性問題,使安全穩(wěn)定教育有計(jì)劃系統(tǒng)地進(jìn)行;三是安全穩(wěn)定教育全員化。高職院校的每一個(gè)教職員工都有責(zé)任和義務(wù)對(duì)學(xué)生進(jìn)行安全穩(wěn)定教育,都應(yīng)在各自的崗位上教書育人、管理育人、服務(wù)育人。

參考文獻(xiàn)

[1]連鳳寶.加強(qiáng)高校學(xué)生人身安全工作的若干思考[J].高教論壇,2002,5.

篇5

【關(guān)鍵詞】金融科技 網(wǎng)絡(luò) 風(fēng)險(xiǎn)

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,為計(jì)算機(jī)用戶提供了豐富的網(wǎng)絡(luò)和設(shè)備互聯(lián)的手段。這些多種多樣的互聯(lián)互通方式,正在成為基層行內(nèi)部網(wǎng)絡(luò)規(guī)范化管理工作中,所要面對(duì)的最大挑戰(zhàn)之一。而非法外聯(lián)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方面,有效防范非法外聯(lián)對(duì)確?;鶎有懈餍畔⑾到y(tǒng)安全平穩(wěn)運(yùn)行意義重大。

一、基層行內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀

人民銀行內(nèi)聯(lián)網(wǎng)經(jīng)過多年的升級(jí)改造,已初具規(guī)模。為保證人民銀行內(nèi)聯(lián)網(wǎng)和重要業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行,在內(nèi)聯(lián)網(wǎng)和國(guó)際互聯(lián)網(wǎng)之間實(shí)施物理隔離,是當(dāng)前內(nèi)聯(lián)網(wǎng)采取的主要安全保密措施。物理隔離能夠在內(nèi)聯(lián)網(wǎng)和國(guó)際互聯(lián)網(wǎng)之間提供一條安全邊界,建立一個(gè)可信可控的內(nèi)部安全網(wǎng)絡(luò)。

從人民銀行內(nèi)部網(wǎng)絡(luò)二十多年運(yùn)行情況來看,單純的物理隔離手段還不能夠完全將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來,內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)在使用、管理中還存在一定的安全隱患。

二、非法外聯(lián)概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)在未授權(quán)的前提下,通過網(wǎng)絡(luò)設(shè)備建立一條內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通路。非法外聯(lián)行為有很多種,如撥號(hào)上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS、紅外等。正常情況下,基層行的局域網(wǎng)會(huì)有一個(gè)統(tǒng)一的出口,即由網(wǎng)關(guān)來跟上級(jí)行聯(lián)結(jié),其局域網(wǎng)是封閉的,不允許聯(lián)結(jié)互聯(lián)網(wǎng),局域網(wǎng)用戶是安全的。但從另一個(gè)角度來看,安全是以受限制為代價(jià)的,局域網(wǎng)用戶為了達(dá)到某種目的,采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng),該聯(lián)結(jié)的風(fēng)險(xiǎn)是使主機(jī)同時(shí)暴露于內(nèi)網(wǎng)和外網(wǎng)。

三、非法外聯(lián)的危害

由于內(nèi)部工作人員故意或無意的疏忽,在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間開出了新的聯(lián)結(jié)通道,外部的黑客攻擊或者病毒就能夠繞過內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)之間的防護(hù)屏障,順利侵入非法外聯(lián)的計(jì)算機(jī),盜竊內(nèi)部網(wǎng)絡(luò)的敏感信息和機(jī)密數(shù)據(jù),甚至利用該機(jī)作為跳板,攻擊、傳染內(nèi)部網(wǎng)絡(luò)的重要服務(wù)器,導(dǎo)致整個(gè)內(nèi)部網(wǎng)絡(luò)工作癱瘓。

四、非法外聯(lián)的方式

一是內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)內(nèi)外網(wǎng)線交叉錯(cuò)接;

二是內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)使用撥號(hào)、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng);

三是在內(nèi)部網(wǎng)絡(luò)使用過的計(jì)算機(jī)不經(jīng)相關(guān)部門授權(quán)批準(zhǔn)和技術(shù)處理又接入外部網(wǎng)絡(luò)使用。

五、防范非法外聯(lián)的對(duì)策

為了保障內(nèi)部網(wǎng)絡(luò)的安全,除了物理隔離外,還必須采取以下措施:

(一)切實(shí)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的組織領(lǐng)導(dǎo)

人民銀行計(jì)算機(jī)網(wǎng)絡(luò)安全,關(guān)系到國(guó)家金融信息、社會(huì)資金、交易結(jié)算安全,關(guān)系到經(jīng)濟(jì)金融穩(wěn)定運(yùn)行?;鶎有幸喂虡淞ⅰ靶畔踩珶o小事”的意識(shí),始終站在保安全、保穩(wěn)定、促發(fā)展的高度,切實(shí)提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí),不斷增強(qiáng)工作責(zé)任感和緊迫感,把計(jì)算機(jī)網(wǎng)絡(luò)安全管理列入基層行的重要議事日程,加強(qiáng)組織領(lǐng)導(dǎo),健全工作機(jī)制,按照更加嚴(yán)格的標(biāo)準(zhǔn),建立更加嚴(yán)格的制度,采取更加嚴(yán)格的措施,將計(jì)算機(jī)網(wǎng)絡(luò)安全抓好、抓實(shí)。

(二)嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任

要嚴(yán)格落實(shí)總行、分行制定的各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,按照“誰主管誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,層層細(xì)化、逐級(jí)靠實(shí)領(lǐng)導(dǎo)責(zé)任、管理責(zé)任、操作責(zé)任。要結(jié)合本單位工作實(shí)際,制訂切實(shí)可行的信息安全管理責(zé)任制,做到對(duì)每一個(gè)部門、每一個(gè)崗位、每一個(gè)環(huán)節(jié)、每一個(gè)人員計(jì)算機(jī)安全工作的全面、有效覆蓋。

(三)深入開展計(jì)算機(jī)安全管理教育工作

要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理教育列入全年培訓(xùn)教育計(jì)劃,嚴(yán)格落實(shí)培訓(xùn)責(zé)任,細(xì)化培訓(xùn)內(nèi)容、對(duì)象和要求,以計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、機(jī)要保密工作制度為核心,以計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用知識(shí)、操作技能為基礎(chǔ),通過舉辦講座、現(xiàn)場(chǎng)演練、警示教育等多種形式,切實(shí)加大對(duì)全體干部職工的培訓(xùn)教育力度,普及安全知識(shí),增強(qiáng)干部職工的安全防范意識(shí)和風(fēng)險(xiǎn)應(yīng)對(duì)能力。特別是對(duì)新入行人員,要及時(shí)進(jìn)行系統(tǒng)培訓(xùn),使其全面掌握相關(guān)應(yīng)知、應(yīng)會(huì)知識(shí)和技能。

(四)進(jìn)一步加大計(jì)算機(jī)網(wǎng)絡(luò)安全檢查力度

要針對(duì)計(jì)算機(jī)安全管理的重要部門、重要系統(tǒng)、重要崗位,圍繞落實(shí)身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等重要環(huán)節(jié),定期不定期對(duì)全行計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況進(jìn)行深入檢查和評(píng)估,及時(shí)發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患,及時(shí)采取有效措施堵塞漏洞,全面化解風(fēng)險(xiǎn)。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)隊(duì)伍建設(shè),認(rèn)真做好重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。

(五)確保內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)嚴(yán)格物理隔離

嚴(yán)格實(shí)施內(nèi)外網(wǎng)物理隔離,是防止病毒入侵破壞系統(tǒng)、非法軟件植入竊取信息的重要措施?;鶎有袘?yīng)嚴(yán)格按照總行有關(guān)網(wǎng)絡(luò)安全管理規(guī)定,實(shí)行內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)及相關(guān)設(shè)備的物理隔離,嚴(yán)禁交叉使用、串用混用和并網(wǎng)運(yùn)行,堅(jiān)決杜絕非法外聯(lián)現(xiàn)象發(fā)生。

篇6

一、工作重點(diǎn):

1、加強(qiáng)領(lǐng)導(dǎo),學(xué)校安全堅(jiān)持以“積極預(yù)防,依法管理,注重防范,嚴(yán)格監(jiān)管,不斷整改,加強(qiáng)監(jiān)管力度,規(guī)范師生行為,把安全管理擺在學(xué)校工作的首位。

 

2、積極開展經(jīng)常性的安全檢查工作,摸清隱患,消除隱患,防范于未然。

 

3、加大安全教育宣傳力度,強(qiáng)化安全工作法律意識(shí),提高師生的安全意識(shí)和自我保護(hù)意識(shí)。

 

二、具體措施:

(一)加強(qiáng)領(lǐng)導(dǎo),構(gòu)建安全管理。

1、構(gòu)建網(wǎng)絡(luò),加強(qiáng)領(lǐng)導(dǎo)。

 

成立學(xué)校安全領(lǐng)導(dǎo)小組:

組長(zhǎng):許華閩

副組長(zhǎng):黃雙鵬

組員:李亞芬楊碧英蔡良謀許碧玲蔡南茵負(fù)責(zé)及其各班科任班主任、科任老師。

每月召開一次安全會(huì)議,組織一次安全檢查,并做好檢查記錄,把問題消滅在萌芽之中。牢固樹立“安全第一”的思想和安全工作就是學(xué)校重要日常工作的基本觀念,把安全工作納入學(xué)校的重要議事日程,確立“一保安全、二保穩(wěn)定、協(xié)調(diào)發(fā)展”的工作原則,把安全工作放在關(guān)系到學(xué)校長(zhǎng)遠(yuǎn)改革和發(fā)展大計(jì)的高度來認(rèn)識(shí)。

2、落實(shí)制度,加強(qiáng)防范。

 

落實(shí)工作責(zé)任制度、定期檢查制度、嚴(yán)格落實(shí)做到層層落實(shí)責(zé)任制和責(zé)任追究制,實(shí)行“周小檢,在每個(gè)禮拜一例會(huì)上宣布檢查的結(jié)果,月大檢,有檢查記錄和整改措施”。

(二)加強(qiáng)校園安全管理,增強(qiáng)安全意識(shí)。

1、抓好學(xué)校消防安全工作:

 

定期開展消防知識(shí)宣傳教育,通過授課、參觀、報(bào)告、演練等形式,普及消防常識(shí),增強(qiáng)消防意識(shí)和自防自救的能力。學(xué)校設(shè)置安全通道,張貼安全標(biāo)志和橫幅。經(jīng)常檢查并整修各室的線路,學(xué)校年輕的老師都是義務(wù)消防員定期進(jìn)行消防知識(shí)培訓(xùn),提高防范意識(shí)和消防技能。

2、抓好校舍及周邊環(huán)境安全:

 

組織師生對(duì)學(xué)校的校舍、護(hù)欄、體育設(shè)施、用電、消防設(shè)施和周邊環(huán)境等不安全因素全面細(xì)致地進(jìn)行一次清理檢查,排除一切不安全的隱患。強(qiáng)化值班人員們的責(zé)任意識(shí),嚴(yán)格遵守值班制度,門衛(wèi)保證一天多次巡學(xué)校任務(wù)及時(shí)記錄出入人員。

3、抓好交通安全工作:

 

班主任對(duì)學(xué)生進(jìn)行交通安全教育,預(yù)防交通事故發(fā)生。各個(gè)年級(jí)學(xué)生放學(xué)回家時(shí)等待家長(zhǎng)來接,自已回家的學(xué)生排隊(duì)出大門,每天都安排有由值班的領(lǐng)導(dǎo)和值班學(xué)生人員檢查,成立校內(nèi)外安全宣傳督導(dǎo)隊(duì)。教學(xué)樓等場(chǎng)所的安全疏散通道必須暢通,且在安全出口設(shè)置疏散指示標(biāo)志建立消防安全制度,指導(dǎo)師生自覺遵守。制訂消防安全應(yīng)急疏散預(yù)案,每學(xué)期組織師生至少開展兩次以上消防安全應(yīng)急疏散演練。

4、加強(qiáng)校園衛(wèi)生及防病安全管理。教育和培養(yǎng)學(xué)生養(yǎng)成良好的個(gè)人衛(wèi)生習(xí)慣。加強(qiáng)對(duì)常見傳染病和季節(jié)性傳染病的宣傳教育工作和預(yù)防監(jiān)控工作,為切實(shí)做好學(xué)校甲型h1n1流感防控工作,有效應(yīng)對(duì)可能發(fā)生的甲型h1n1流感疫情,做好每日晨檢登記和上報(bào)工作,處理學(xué)生傷情,學(xué)校處理不了的及時(shí)聯(lián)系家長(zhǎng)并送往醫(yī)院救治,將學(xué)生的痛苦降低到最底限度,發(fā)現(xiàn)異常情況應(yīng)及時(shí)報(bào)告妥善處置。最大程度地減少對(duì)廣大師生健康和社會(huì)造成的危害,維護(hù)小學(xué)正常的學(xué)習(xí)、生活和工作秩序。

 

5.加強(qiáng)現(xiàn)代信息及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。強(qiáng)化學(xué)生網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),培養(yǎng)學(xué)生自覺抵御不良信息的能力。

(三)加強(qiáng)安全教育專題活動(dòng),構(gòu)建和諧校園

充分發(fā)揮學(xué)校以及社會(huì)和課任教師的作用,廣泛開展各類安全教育活動(dòng),幫助學(xué)生牢固樹立安全法制意識(shí),把學(xué)法、知法、守法、用法化作學(xué)生的自覺行動(dòng)。

1、加強(qiáng)常規(guī)體育課、活動(dòng)課和實(shí)驗(yàn)課的組織管理。

 

加強(qiáng)教師的安全上課意識(shí),不許隨意提前上下課,課內(nèi)不準(zhǔn)離開崗位。教師授課前后都要認(rèn)真檢查、及時(shí)排查安全隱患,運(yùn)動(dòng)項(xiàng)目和運(yùn)動(dòng)強(qiáng)度應(yīng)適合學(xué)生身體狀況。注意對(duì)學(xué)生進(jìn)行安全衛(wèi)生教育,不帶妨礙安全的雜物,嚴(yán)防運(yùn)動(dòng)安全事故。要對(duì)女生、患心臟病等先天疾病的學(xué)生適當(dāng)?shù)恼疹櫤透裢獾年P(guān)懷。學(xué)校實(shí)驗(yàn)室有充分的安全保護(hù)設(shè)備,實(shí)驗(yàn)課教學(xué)要有科學(xué)的操作秩序和具體要求,嚴(yán)防學(xué)生接觸易爆易燒、有毒有害的物質(zhì),嚴(yán)防實(shí)驗(yàn)事故,由教學(xué)主管和有關(guān)實(shí)驗(yàn)老師負(fù)責(zé)。

2、開展安全主題班會(huì)及安全專題活動(dòng)。

 

預(yù)防甲流、校園安全;交通安全;法制安全;防火安全;飲食衛(wèi)生安全。此外,結(jié)合教學(xué)實(shí)際,充分利用廣播,網(wǎng)絡(luò)宣傳各種機(jī)會(huì)和條件,如社會(huì)綜合實(shí)踐活動(dòng)等,積極開展形式多樣的安全技能的學(xué)習(xí)和訓(xùn)練,訓(xùn)練中要突出緊急情況下撤離、疏散、逃生和防暴、抗暴、消防等綜合演練。演練每學(xué)期不少于兩次。

3、開展心理健康教育活動(dòng):

 

繼續(xù)開展好師生心理健康教育活動(dòng),建立衛(wèi)生安全制度,認(rèn)真做好計(jì)劃免疫和疾病防治工作。根據(jù)季節(jié)特點(diǎn),做好春季流行疾病、夏季蚊蠅傳播等疾病的防治工作,一旦發(fā)現(xiàn)患傳染病學(xué)生,要采取果斷措施,及時(shí)救治學(xué)生,并立即向上級(jí)主管部門和衛(wèi)生部門報(bào)告,與家長(zhǎng)聯(lián)系,控制疾病蔓延。安排有心理咨詢室等場(chǎng)所,關(guān)注和排解師生的心理問題,提高師生心理健康水平。及時(shí)排解師生的各類心理問題。對(duì)發(fā)現(xiàn)有心理障礙或患有傳染病的師生,及時(shí)采取有效措施。

四、具體工作安排:

1、健全學(xué)校安全管理制度,進(jìn)一步落實(shí)安全管理責(zé)任區(qū)和責(zé)任人。

 

2、全校師生安全教育專題會(huì)議。

 

3、學(xué)校及周邊各種安全隱患自查自糾。

 

4、預(yù)防甲流、中小學(xué)生校園安全教育宣傳圖片專欄。

 

5、安全專題教育,以交通安全為主。

 

6、交通安全講座征文。

 

7、聘請(qǐng)法制副校長(zhǎng)進(jìn)行法制安全教育。

 

8、消防安全專題活動(dòng)組織學(xué)生觀看消防安全進(jìn)校園。

9、消防安全疏散演練。

10、食品安全宣傳教育活動(dòng)。

篇7

摘要:文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件,圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號(hào):G250文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1003-1588(2015)05-0129-03

1背景

隨著圖書館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴(kuò)大,圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分,已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書館是365天24小時(shí)不中斷為讀者提供服務(wù),信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn),都會(huì)使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響,如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等;而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫等故障會(huì)影響到圖書館整個(gè)業(yè)務(wù)的正常運(yùn)行,嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此,圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系,具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后,對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作,各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份,采用雙機(jī)冗余式主干交換機(jī),網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜, 對(duì)重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時(shí)恢復(fù),確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享RAID盤陣的方式,實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù),盤陣采用了最高等級(jí)的RAID5技術(shù),任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng),對(duì)于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí),還必須提供良好的運(yùn)行維護(hù),防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中,應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下,設(shè)備運(yùn)用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險(xiǎn),圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實(shí)現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí),制定出一套操作性強(qiáng),在突發(fā)事件發(fā)生時(shí),能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出:凡事只要有可能出錯(cuò),那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書館主信息應(yīng)用系統(tǒng),對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析,預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面,做好以下幾項(xiàng)工作: ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時(shí),事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。

針對(duì)上述情形,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題,技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī),并及時(shí)從網(wǎng)絡(luò)上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長(zhǎng)的情況,立即啟動(dòng)以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī),應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來維修;在確實(shí)解決問題之后,切換回主服務(wù)器,給主機(jī)加電;系統(tǒng)啟動(dòng)完畢,檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫;啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn),及時(shí)向信息部負(fù)責(zé)人報(bào)告,查明故障原因,立即恢復(fù)。如遇無法恢復(fù),立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障,立即向上級(jí)報(bào)告,并通知維護(hù)公司對(duì)光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī),應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍,立即與運(yùn)營(yíng)商維護(hù)部門申報(bào)故障,請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補(bǔ)??;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問日志,分析事件發(fā)生原因、源IP地址和操作時(shí)間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí),應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī),防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí),應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí),應(yīng)先打開存儲(chǔ)設(shè)備,再打開數(shù)據(jù)庫服務(wù)器,最后打開應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動(dòng)所有設(shè)備運(yùn)行,并把UPS電源打開。

3.2.5遇到機(jī)房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào),不參與滅火的人員迅速從機(jī)房離開;人員滅火時(shí)要切斷所有電源,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案??照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息,應(yīng)及時(shí)查找故障原因,對(duì)于不能自行排除的問題,應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥,并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷,致使機(jī)房?jī)?nèi)環(huán)境溫度超過攝氏40度時(shí),打開機(jī)房房門,及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無法正常運(yùn)行,相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:①各部門對(duì)讀者服務(wù)窗口,立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書閱覽室對(duì)讀者只提供圖書閱覽、還書服務(wù),并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正?;謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書館領(lǐng)導(dǎo)的重視,各業(yè)務(wù)部門的積極配合,我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn),了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃,應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書面報(bào)告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審,根據(jù)演練總結(jié)和實(shí)際情況,進(jìn)一步對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密,圖書館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學(xué)有效的應(yīng)急工作機(jī)制,確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn):

[1][ZK(#]龔劍國(guó),劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù),2008(8):27-28.

[2]崔全會(huì)等.簡(jiǎn)論安全管理的警示職能――墨菲定律的啟示[J].中國(guó)安全科學(xué)學(xué)報(bào),1999(4).

篇8

[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時(shí),其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網(wǎng)絡(luò)安全人才是指受過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn),懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明,我國(guó)目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上,每年全國(guó)能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計(jì),到2008年,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前,我國(guó)網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國(guó)家安全實(shí)現(xiàn)的關(guān)鍵性因素。

一、我國(guó)高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀

1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年,我國(guó)高校開始設(shè)置信息安全本科專業(yè),標(biāo)志著我國(guó)將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì),截止到目前,我國(guó)已有近50所高校開設(shè)了信息安全本科專業(yè),部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn),初步形成了本科――碩士――博士的培養(yǎng)層次。

2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個(gè)高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在計(jì)算機(jī)系,以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系,以數(shù)學(xué)、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點(diǎn);還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系,以電子商務(wù)為其教學(xué)重點(diǎn)和方向。

不同的辦學(xué)思路,一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局,對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說明我國(guó)整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo),還沒有形成科學(xué)合理的學(xué)科教育模式。

二、我國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題

1.學(xué)科體系不成熟。我國(guó)部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科,涉及數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科,我國(guó)高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中,還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動(dòng)手實(shí)踐能力不強(qiáng),不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問題。

2.培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善?,F(xiàn)有培養(yǎng)模式中,信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識(shí)結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。

3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國(guó)進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國(guó)目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。

4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識(shí)。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視,這就導(dǎo)致普通公民對(duì)此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識(shí),安全隱患較多。

5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室,教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無法開展課程體系中所要求的實(shí)驗(yàn),學(xué)生的學(xué)習(xí)只能是從理論到理論,極大的削弱了教學(xué)效果。

6.偏重理論學(xué)習(xí),對(duì)實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識(shí)、去體會(huì)。當(dāng)前設(shè)有信息安全專業(yè)的高校,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì),更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實(shí)踐。這樣培養(yǎng)出來的人才其解決實(shí)際問題的能力可想而知。

三、美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式

美國(guó)高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式?!昂诵恼n程+課程模塊”模式是美國(guó)大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式,它類似于我國(guó)高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后,可以根據(jù)其愛好和特長(zhǎng),選擇自己感興趣的某個(gè)方向進(jìn)行研究?!爸R(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。

美國(guó)不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn),在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究。美國(guó)的研究生教育通過補(bǔ)充課程論文和考試或者通過課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用;而博士階段更注重理論分析,對(duì)理論進(jìn)行擴(kuò)展,改進(jìn)或者提出新的理論。

美國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)?;A(chǔ)知識(shí)和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容,培養(yǎng)出來的學(xué)生具有較廣的知識(shí)面和知識(shí)體系,可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書本知識(shí),并且可以在實(shí)踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學(xué)生的創(chuàng)新能力。

筆者認(rèn)為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專業(yè)技能為根基,是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強(qiáng)的專業(yè)知識(shí)和處理實(shí)際問題的能力,而且具有較強(qiáng)的創(chuàng)新能力。

四、完善我國(guó)高校安全人才培養(yǎng)模式的具體措施

我國(guó)應(yīng)在借鑒美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí),探索適合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識(shí);在課程模塊設(shè)計(jì)中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學(xué)實(shí)踐環(huán)節(jié),讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題,并嘗試著讓其進(jìn)行研究解決,以此鍛煉學(xué)生分析問題、解決問題的能力,使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來。

具體來說,高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識(shí)結(jié)構(gòu):

1.研究信息安全專業(yè)特點(diǎn),建立科學(xué)合理的學(xué)科知識(shí)體系。信息安全專業(yè)是一個(gè)交叉的新興學(xué)科,需要許多學(xué)科的知識(shí)作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國(guó)高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)。合理采用美國(guó)高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式,通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí);嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。

2.開設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)。雖然我國(guó)還沒有專門的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。

3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。

4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府、公司的交流與合作,充分調(diào)動(dòng)各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國(guó)高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國(guó)普渡大學(xué)(Purdue University),其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國(guó)高校應(yīng)借鑒其有益的經(jīng)驗(yàn),加強(qiáng)師資隊(duì)伍的建設(shè),改善辦學(xué)條件,對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜,改變教學(xué)條件,更新試驗(yàn)設(shè)備和儀器。同時(shí),加強(qiáng)國(guó)內(nèi)與國(guó)際的交流,搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái),和一些具有綜合實(shí)力的大企業(yè)、公司合作,讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動(dòng)。

《國(guó)家信息安全報(bào)告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及?!薄?006――2020年國(guó)家信息化發(fā)展戰(zhàn)略》更是為我國(guó)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國(guó)家信息安全保障體系,加快信息安全人才培養(yǎng),增強(qiáng)國(guó)民信息安全意識(shí)。提高國(guó)民信息技術(shù)應(yīng)用能力。提高國(guó)民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ),在職培訓(xùn)為重點(diǎn),基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系?!蔽覈?guó)高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái),構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系,只有如此,才能營(yíng)造出和諧、安全的網(wǎng)絡(luò)空間。

參考文獻(xiàn):

[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)

[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)

篇9

信息人才教育培養(yǎng)途徑

1.學(xué)歷教育

加強(qiáng)學(xué)科專業(yè)建設(shè)是加強(qiáng)信息安全人才培養(yǎng)的一個(gè)重要途徑。自2001年教育部批準(zhǔn)信息安全專業(yè)以來,我國(guó)已有100多所高校設(shè)置了信息安全類相關(guān)本科專業(yè)。2015年,國(guó)務(wù)院學(xué)位委員會(huì)、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的通知》,旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平,為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來機(jī)遇。事實(shí)上,網(wǎng)絡(luò)空間安全學(xué)科在我國(guó)經(jīng)過10多年的發(fā)展,理論和技術(shù)已經(jīng)較為成熟,主要體現(xiàn)在以下幾個(gè)方面:一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對(duì)象,并形成相對(duì)獨(dú)立的理論體系和研究方法。研究對(duì)象是網(wǎng)絡(luò)空間及其安全問題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級(jí)學(xué)科研究方向,密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認(rèn)的三個(gè)比較成熟的研究領(lǐng)域,另外,還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國(guó)內(nèi)外學(xué)術(shù)界的普遍認(rèn)同,并已經(jīng)積累了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗(yàn)和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。

2.安全競(jìng)賽

信息網(wǎng)絡(luò)安全具有很強(qiáng)的實(shí)踐性,高校培養(yǎng)的信息安全人才和企業(yè)的實(shí)際需求還存在一定的差距,為了解企業(yè)對(duì)于信息安全人才的需求,高校師生參加網(wǎng)絡(luò)安全技能競(jìng)賽,通過競(jìng)賽查不足、補(bǔ)短板,激發(fā)學(xué)生的學(xué)習(xí)熱情,增強(qiáng)學(xué)習(xí)的針對(duì)性。高??膳c網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長(zhǎng)期對(duì)口合作關(guān)系,根據(jù)企業(yè)實(shí)際需求培養(yǎng)學(xué)生實(shí)踐能力。

3.單位內(nèi)訓(xùn)

高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后,需要快速融入企業(yè),掌握本崗位所需各種技能,很多單位針對(duì)信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前,很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過短期面授的方式組織信息安全培訓(xùn),快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺(tái)提供信息網(wǎng)絡(luò)安全實(shí)踐環(huán)境,這些在線教育的平臺(tái)除了可以提供面向信息安全相關(guān)專業(yè)的相關(guān)課程實(shí)驗(yàn)之外,還緊跟國(guó)內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點(diǎn)事件,通過適當(dāng)?shù)暮?jiǎn)化與還原,為單位內(nèi)訓(xùn)提供一系列與時(shí)俱進(jìn)的創(chuàng)新型實(shí)踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平,解決信息安全專業(yè)人才缺口的重要方法和途徑。國(guó)內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機(jī)構(gòu)也逐年增多,通過培訓(xùn)機(jī)構(gòu)的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國(guó)內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專業(yè)性相結(jié)合的體系,從數(shù)量到質(zhì)量都得到長(zhǎng)足發(fā)展,為國(guó)家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過開展面向信息安全認(rèn)證從業(yè)人員的專業(yè)持續(xù)教育培訓(xùn)工作,提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平,加快了我國(guó)信息安全專業(yè)技術(shù)人才隊(duì)伍的培養(yǎng),保障了信息安全認(rèn)證人員隊(duì)伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實(shí)踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵,但是,這卻是一項(xiàng)十分艱巨的任務(wù)。原因有二:其一,網(wǎng)絡(luò)空間安全的涉及面非常廣,至少包括密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學(xué)科,因此,其知識(shí)體系龐雜、難以梳理;其二,網(wǎng)絡(luò)空間安全的實(shí)踐性很強(qiáng),技術(shù)發(fā)展更新非常快,對(duì)環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫方案,邀請(qǐng)高水平學(xué)者加入教材編委會(huì),明確分工、層層把關(guān),做好教材的編纂、評(píng)審和發(fā)行工作。此外,還可以開發(fā)視頻教學(xué)資源,推動(dòng)傳統(tǒng)書本教材向多媒體互動(dòng)式教材轉(zhuǎn)化提升,可加強(qiáng)入門性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開專業(yè)化師資隊(duì)伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師,以提高我國(guó)網(wǎng)絡(luò)空間安全教育的整體水平。針對(duì)一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況,可以采取多種形式對(duì)高等院校網(wǎng)絡(luò)安全專業(yè)教師開展在職培訓(xùn)。鼓勵(lì)與國(guó)外大學(xué)、企業(yè)、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開展合作,不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國(guó)外網(wǎng)絡(luò)安全領(lǐng)域高端人才,重點(diǎn)支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國(guó)培訓(xùn)進(jìn)修。積極創(chuàng)造條件,聘請(qǐng)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)和管理專家、民間特殊人才擔(dān)任兼職教師。鼓勵(lì)高等院校有計(jì)劃地組織網(wǎng)絡(luò)安全專業(yè)教師到網(wǎng)信企業(yè)、科研機(jī)構(gòu)和國(guó)家機(jī)關(guān)進(jìn)行科研合作或掛職。鼓勵(lì)和支持符合條件的高等院校承擔(dān)國(guó)家網(wǎng)絡(luò)安全科研項(xiàng)目,吸引政治素質(zhì)好、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國(guó)家重大科研項(xiàng)目和工程。

3.系統(tǒng)化實(shí)踐

網(wǎng)絡(luò)空間安全是一門綜合性學(xué)科,不僅具有很強(qiáng)的理論性,同時(shí)也具有很強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在最新的仿真實(shí)踐環(huán)境中去認(rèn)識(shí)和體會(huì)。提高學(xué)生維護(hù)網(wǎng)絡(luò)安全的實(shí)際能力,需要結(jié)合課程設(shè)計(jì)逼真的網(wǎng)絡(luò)攻防環(huán)境,搭建基于網(wǎng)絡(luò)對(duì)抗的仿真模擬演練平臺(tái),進(jìn)行系統(tǒng)化實(shí)踐才能為社會(huì)提供具有豐富的理論知識(shí)和良好的實(shí)踐技能的應(yīng)用型人才。

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;維護(hù);網(wǎng)絡(luò)故障;處理

計(jì)算機(jī)作為當(dāng)前電子、網(wǎng)絡(luò)時(shí)代主要信息產(chǎn)業(yè)的產(chǎn)物設(shè)備,其網(wǎng)絡(luò)運(yùn)行環(huán)境的健康、安全至關(guān)重要。也就是說,網(wǎng)絡(luò)安全包括計(jì)算機(jī)系統(tǒng)安全,以及我們網(wǎng)絡(luò)運(yùn)行環(huán)境的重要信息、資源的可靠及完整,并包括一些網(wǎng)絡(luò)故障的處理能夠有效,進(jìn)而才能真正意義上使我們網(wǎng)絡(luò)辦公或是學(xué)習(xí)、娛樂等不受此影響,提升計(jì)算機(jī)使用效率。

1.網(wǎng)絡(luò)安全定義概述

計(jì)算機(jī)網(wǎng)絡(luò)安全在字面理解上,不僅要重視"網(wǎng)絡(luò)安全",還要考慮計(jì)算機(jī)本身系統(tǒng)的硬件與軟件設(shè)施及系統(tǒng)本身必要數(shù)據(jù)的系統(tǒng)結(jié)構(gòu)安全。也就是說,保障計(jì)算機(jī)網(wǎng)絡(luò)安全要由內(nèi)至外,由計(jì)算機(jī)系統(tǒng)內(nèi)部向外部網(wǎng)絡(luò)延伸,才能真正意義上確保計(jì)算機(jī)網(wǎng)絡(luò)安全,進(jìn)而防止系統(tǒng)遭受惡意攻擊、人為竊取重要數(shù)據(jù)及信息、人為原因所致的網(wǎng)絡(luò)服務(wù)中斷等現(xiàn)象。當(dāng)前來說,影響網(wǎng)絡(luò)安全的主要因素有以下幾點(diǎn):

(1)網(wǎng)絡(luò)系統(tǒng)本身漏洞的存在

簡(jiǎn)單來說,漏洞就是在計(jì)算機(jī)系統(tǒng)硬件與軟件以及具體協(xié)議上存在的一種有失安全策略的缺陷性代碼,主要成因是在代碼程序執(zhí)行設(shè)計(jì)時(shí)未曾周詳考慮結(jié)構(gòu)安全性,或者信息維護(hù)相關(guān)的技術(shù)更新,這類漏洞代碼已經(jīng)對(duì)系統(tǒng)造成了一定的威脅及安全隱患。

(2)硬件配置不協(xié)調(diào)

這類問題主要指文件服務(wù)器、網(wǎng)卡等的配置不兼容,進(jìn)而在一定程度上影響文件服務(wù)器的運(yùn)行穩(wěn)定性及本身功能成效,所以也就勢(shì)必會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)整體結(jié)構(gòu)質(zhì)量帶來一定不利影響;同樣,網(wǎng)卡工作站選配不當(dāng)也會(huì)影響網(wǎng)絡(luò)系統(tǒng)本身工作的正常作業(yè)。

(3)網(wǎng)絡(luò)安全維護(hù)意識(shí)缺失

當(dāng)我們利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),由于自身安全意識(shí)的缺失,在防火墻設(shè)置方面不予重視,如為了便于來往人員的訪問而隨意擴(kuò)充訪問權(quán)限,導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全系數(shù)大幅度降低,進(jìn)而使一些外部來訪人員可能對(duì)我們自身網(wǎng)絡(luò)造成惡意攻擊等,進(jìn)而構(gòu)成網(wǎng)絡(luò)威脅及安全隱患。

(4)監(jiān)督管理制度不健全

簡(jiǎn)單說,由于網(wǎng)絡(luò)共享特性較為明顯,進(jìn)而在網(wǎng)絡(luò)上的不利傳播途徑也是多樣的,這種傳播方式當(dāng)然有利的一面會(huì)促進(jìn)我們學(xué)習(xí)、辦公等,但不利的一面,像惡意病毒、木馬等的存在,會(huì)大幅度降低我們自身網(wǎng)絡(luò)系統(tǒng)的安全系數(shù),而網(wǎng)絡(luò)監(jiān)管機(jī)制及系統(tǒng)管理員等的機(jī)制或是責(zé)任缺失,也同樣會(huì)誘發(fā)網(wǎng)絡(luò)安全隱患。

2.防火墻的日常維護(hù)

2.1重要預(yù)警信息的檢查

(1)連接數(shù)。連接數(shù)是一項(xiàng)關(guān)鍵信息,連接數(shù)超出正常使用范疇80%以上,我們就要考慮系統(tǒng)設(shè)備硬件與系統(tǒng)容量的關(guān)系因素,否者會(huì)導(dǎo)致系統(tǒng)容量對(duì)辦公作業(yè)造成不利影響。

(2)CPU。CPU能從存儲(chǔ)器或高速緩沖存儲(chǔ)器中釋放出操作指令,并將這一指令暫時(shí)存儲(chǔ)到寄存器中。CPU占用率過高會(huì)對(duì)這一執(zhí)行過程造成影響,進(jìn)而影響機(jī)器作業(yè)效率,但其正常運(yùn)作時(shí)一旦發(fā)現(xiàn)占用率異常升高,很有可能與攻擊因素有關(guān),因此通過設(shè)置必要的系統(tǒng)參數(shù),可以有效防止惡意攻擊手段的后臺(tái)執(zhí)行。

(3)內(nèi)存。內(nèi)存占用率同樣重要,內(nèi)存占用率超過90%以上,我們可以查看系統(tǒng)連接數(shù)這項(xiàng)關(guān)鍵信息的具體情況如何,具體配套執(zhí)行可通過系統(tǒng)實(shí)時(shí)監(jiān)控的自檢網(wǎng)絡(luò)功效查看是否有外來攻擊因素和異常流量產(chǎn)生與否。

2.2檢查與防火墻相關(guān)的重要資源

當(dāng)系統(tǒng)辦公作業(yè)使用高峰階段應(yīng)當(dāng)明確性、針對(duì)性地檢查與防火墻相關(guān)的重要資源信息(CPU、連接數(shù)、內(nèi)存及流量占用率),進(jìn)而才能判斷網(wǎng)絡(luò)辦公作業(yè)業(yè)務(wù)的情況是否在系統(tǒng)正常的允許范疇內(nèi),為未來確立出網(wǎng)絡(luò)正常運(yùn)作業(yè)務(wù)時(shí)所需的參考性比重及依據(jù);當(dāng)連接數(shù)量超過平?;鶞?zhǔn)指標(biāo)2O%時(shí),需通過實(shí)時(shí)監(jiān)控檢查當(dāng)前網(wǎng)絡(luò)是否存在異常流量。當(dāng)CPU占用超過平?;鶞?zhǔn)指標(biāo)20%時(shí),需查看異常流量、定位異常主機(jī)、安全策略是否優(yōu)化。

2.3日常維護(hù)建議

(1)配置管理IP地址,指定專用終端管理防火墻。

(2)更改默認(rèn)賬號(hào)和口令;嚴(yán)格按照實(shí)際使用需求開放防火墻相應(yīng)的管理權(quán)限;設(shè)置兩級(jí)管理員賬號(hào)并定期變更口令;僅容許使用SSH和SSL方式登陸防火墻進(jìn)行管理維護(hù)。

(3)在日常維護(hù)中建立防火墻資源使用參考基線,為判斷網(wǎng)絡(luò)異常提供參考依據(jù)。

(4)重視并了解防火墻產(chǎn)生的每一個(gè)故障告警信息,在第一時(shí)間修復(fù)故障隱患。

(5)建立設(shè)備運(yùn)行檔案,為配置變更、事件處理提供完整的維護(hù)記錄,定期評(píng)估配置、策略和路由是否優(yōu)化。

(6)故障設(shè)想和故障處理演練:日常維護(hù)工作中需考慮到網(wǎng)絡(luò)各環(huán)節(jié)可能出現(xiàn)的問題和應(yīng)對(duì)措施。

3.安全維護(hù)策略的配置

可以說,防火墻安全策略的設(shè)立是保障網(wǎng)絡(luò)安全所必要開展的工作內(nèi)容及任務(wù),安全策略實(shí)施方向是否正確勢(shì)必會(huì)對(duì)系統(tǒng)設(shè)備性能帶來一定影響。考慮到當(dāng)前企業(yè)、政府機(jī)構(gòu)、科研機(jī)構(gòu)等諸多組織機(jī)構(gòu)的工作業(yè)務(wù)種類、類型及作業(yè)內(nèi)容的繁重程度,筆者建議在安全策略設(shè)立這一塊的實(shí)施計(jì)劃要盡量確保設(shè)置效率的重要性,進(jìn)而才能有效控制維護(hù)難度、提升可讀性。常規(guī)而言,具體做法為:其一,系統(tǒng)防火墻要能夠按照由上至下的順序搜索安全策略是否能夠與策略表本身相匹配;其二,在策略設(shè)置中的記錄日志(Log)選項(xiàng)處要展開正當(dāng)、規(guī)范的排錯(cuò)、記錄等必要工作;其三,策略表要保證盡可能在不影響安全策略的情況下簡(jiǎn)化設(shè)置,進(jìn)而才能便于高效、快速匹配;其四,安全策略的實(shí)施要限定為單方訪問控制,保證訪問管理主動(dòng)性;其五,策略在規(guī)劃后還要考慮變更時(shí),應(yīng)當(dāng)明確做好注解及策略更新工作。

4.常見網(wǎng)絡(luò)故障處理

防火墻在日常運(yùn)作時(shí),常常會(huì)發(fā)生以下兩點(diǎn)主要網(wǎng)絡(luò)故障。

4.1內(nèi)網(wǎng)計(jì)算機(jī)不能正常進(jìn)行網(wǎng)絡(luò)訪問

對(duì)于此類問題的發(fā)生,應(yīng)當(dāng)首先檢查訪問控制規(guī)則,主要查看是否有訪問控制程序被禁止,同時(shí)還要仔細(xì)檢查是否有禁止訪問的網(wǎng)絡(luò)模塊出現(xiàn);之后要進(jìn)行的工作是檢查防火墻日志,這是因?yàn)榉阑饓θ罩局卸喟霑?huì)明細(xì)出具體不能聯(lián)網(wǎng)訪問的主要成因,在此過程中主要針對(duì)IP、UDP、TCP等事項(xiàng)信息進(jìn)行查看。也就是說這三個(gè)事項(xiàng)事件中往往會(huì)伴隨連接與禁止訪問的數(shù)據(jù)包及地址信息等。

4.2網(wǎng)絡(luò)訪問與下載、連接等 的速度過于緩慢

當(dāng)有用戶在反應(yīng)網(wǎng)速過于緩慢時(shí),對(duì)網(wǎng)絡(luò)管理員而言應(yīng)當(dāng)查看防火墻策略設(shè)置是否合理,比如在防火墻及系統(tǒng)網(wǎng)絡(luò)日志中是否發(fā)現(xiàn)有P2P限速軟件等程序,或者是否存在一些不規(guī)范的下載軟件存在,如電驢、火狐等下載軟件,另外就是查看后臺(tái)執(zhí)行程序任務(wù)管理器中是否有流量過大的執(zhí)行程序運(yùn)行,而管理員發(fā)現(xiàn)端口存在后把其關(guān)閉就能使問題得以解決。

結(jié)語

總之,防火墻是用戶自身及企業(yè)、政府機(jī)構(gòu)等其他組織機(jī)構(gòu)不可缺少的網(wǎng)絡(luò)安全屏蔽防護(hù)設(shè)備。因此,不管是作為用戶自身還是系統(tǒng)管理員而言,都應(yīng)當(dāng)時(shí)刻檢查防火墻的運(yùn)行狀態(tài),進(jìn)而才能通過防火墻日志及后臺(tái)運(yùn)行程序等,檢查出是否有異?,F(xiàn)象存在并解決問題,進(jìn)而保障系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全、健康,提高辦公作業(yè)的效率與質(zhì)量。

參考文獻(xiàn):

[1]蘆江濤.辦公局域網(wǎng)的組建與優(yōu)化[J].數(shù)字技術(shù)與應(yīng)用,2010,(10).

[2]仇宇.Internet網(wǎng)絡(luò)安全與防火墻技術(shù)的探討[J].綿陽師范學(xué)院學(xué)報(bào),2004,(05).