网络安全意识建议范文
时间:2023-05-29 08:56:33
引言:寻求写作上的突破?我们特意为您精选了12篇网络安全意识建议范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
企业的省内信息网主要包括三部分:信息网省中心、十个信息网市中心和各市同城及所辖机构(包括分支机构和第三方机构)。在省内各级信息技术部门,从事计算机专业技术的人员总共不过百人,维护的信息化设备数千台套,面向的终端用户上万人,而专业技术人员中只有十余名兼职的信息网安全管理员,众多的信息化设备中只有十余台网络防火墙(用于隔离省中心和各市中心连接的第三方机构),信息网安全因子占比之低由此可以见一斑。
目前,企业信息网主要有两种安全漏洞:第一 ,用户对移动介质的依赖和滥用,包括U盘、盗版操作系统光盘、影碟等未经杀毒就直接用在信息网内的计算机上;第二,在技术手段上,信息网自身没有威胁检测和过滤设备,无法发现包括电子邮件、OA系统、路由可达的网络上存在的任何威胁。
各类威胁对信息网的入侵过程可以这样来描述:出于工作需要和设备条件的限制,为了方便,很多用户都使用U盘拷贝来自互联网的形形文件,一旦U盘被病毒感染,病毒程序就会自我复制、自动传播到读取U盘的计算机上,其中的网络病毒还能自动传播到染毒计算机所在的网络上,对于只部署了边界防御能力的信息网,网内的威胁仅在网络带宽的限制下自由传播,不仅影响网内个人计算机的运行性能,而且严重威胁染毒计算机的数据安全和染毒网络的传输性能,甚至能够盗取信息。
可见,企业信息网安全面临的形势已经十分严峻。
二、提高员工风险防范意识的意义
十余年来,由于发展业务、谋求生存空间的需要,一直比较注重业务系统的培训,一直比较注重技术人才的引进和培养,一直比较注重锻炼业绩优、技能高的员工的管理能力,这些人才为企业的发展壮大做出了突出贡献,然而信息安全如同普遍服务一般,也需要从企业的细枝末节做起。随着业务不断发展,业务种类日益细分、技能要求日益提高,各项工作都向“专、精”方向发展;政企分开,使企业完全暴露于市场竞争之中,为满足市场需求,业务结构因地制宜、相时而变,各项业务的技能和知识含量不断增加,风险防范越来越集中在企业信息安全上,缺乏信息安全防范意识势必会影响服务的质量和信誉。
经过十余年建设的企业信息网,如今为企业发展提供着不可替代的支撑作用,而信息网的每位使用者,从网点到机关,从乡镇到城市,都既是这一成果的受益者,也是信息网安全的守护者,从这一点讲,加强信息网安全管理是提高企业人才素质的一个重要方面。
三、加强员工的信息安全管理
加强员工的信息安全管理是实现信息网安全的根本,针对信息安全管理力量不足,网络安全设备品种单一、数量稀少的问题,建议:
(一)各级领导干部要正确认识培养信息安全意识的长期性
信息网安全必须层层推进,各级领导干部是企业各项方针政策的决策者,掌握着企业的核心资源。只有充分认识企业信息安全的重要性,才能以身作则,为提高员工的信息安全防范意识提高支撑,才能保障信息安全落实到位。
加强信息安全必须与行业发展趋势和业务流程相结合,明确信息安全防范的各个环节,在信息网用户处理各项业务的同时渗透信息安全防范措施,使信息安全意识贯穿企业各项工作开展的各个环节中,在各级单位内部形成重发展、保安全的环境,建立信息安全防范机制及相应员工奖罚、监督检查、日常培训等方面的规章制度。各级领导必须对此项工作给予足够的重视,杜绝弄虚作假,力求实事求是,以集团公司、省公司每月的信息网安全通报为准绳,有效督促信息安全防范工作的落实,不做表面文章。
(二)培养员工信息安全意识的举措
坚持以人为本的管理理念,认真总结企业独立运营十余年来,信息安全工作方面暴露的问题、发生的事件,用先进人物和事迹感人员工,用惨重的经济代价唤醒员工,加强对新进和在职工作的员工的教育引导:
1.针对信息安全威胁的不断变化,建立长效的培训机制、宣传机制。成立内部培训师队伍,是各省普遍采用的人力保障措施,不仅培训普通员工,也要培训专业技术人员。
2.针对广大普通用户技术能力不足的情况,建立长期有效的现场技术服务体系。信息化设备的使用已经遍及城乡网点,信息安全的触角却还停留省市中心等枢纽环节,要切实推广信息安全防范措施必须加大用户终端的维护力度,一方面及时发现信息安全隐患,及时纠正用户不规范的信息网使用习惯,另一方面,协助用户解决信息安全防范遇到的障碍,保证用户正常使用业务系统,每个月都对每一台信息网PC提供至少一次现场技术服务,保证用户设备的可用性,保证信息安全软件安装到位,保证业务和技术的共同进步。
(三)引进网络安全设备,有效监控信息安全事件
篇2
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)08-10ppp-0c
1 相关背景
随着网络应用的发展,网络信息安全越来越成为人们关注的焦点,同时网络安全技术也成为网络技术研究的热点领域之一。到目前为止,得到广泛应用的网络安全技术主要有防火墙(Firewall),IDS,IPS系统,蜜罐系统等,这些安全技术在网络安全防护方面发挥着重要的作用。但是随着网络新应用的不断发展,这些技术也受到越来越多的挑战,出现了不少的问题,主要体现在以下三个方面:
(1)众多异构环境下的安全设备每天产生大量的安全事件信息,海量的安全事件信息难以分析和处理。
(2)网络安全应用的发展,一个组织内可能设置的各种安全设备之间无法信息共享,使得安全管理人员不能及时掌网络的安全态势。
(3)组织内的各种安全设备都针对某一部分的网络安全威胁而设置,整个组织内各安全设备无法形成一个有效的,整合的安全防护功能。
针对以上问题,安全事件管理器技术作为一种新的网络安全防护技术被提出来了,与其它的网络安全防护技术相比,它更强调对整个组织网络内的整体安全防护,侧重于各安全设备之间的信息共享与信息关联,从而提供更为强大的,更易于被安全人员使用的网络安全保护功能。
2 安全事件管理器的概念与架构
2.1 安全事件管理器概念
安全事件管理器的概念主要侧重于以下二个方面:
(1)整合性:现阶段组织内部安装的多种安全设备随时产生大量的安全事件信息,安全事件管理器技术注重将这些安全事件信息通过各种方式整合在一起,形成统一的格式,有利于安全管理人员及时分析和掌握网络安全动态。同时统一的、格式化的安全事件信息也为专用的,智能化的安全事件信息分析工具提供了很有价值的信息源。
(2)闭环性:现有的安全防护技术大都是针对安全威胁的某一方面的威胁而采取防护。因此它们只关注某一类安全事件信息,然后作出判断和动作。随着网络入侵和攻击方式的多样化,这些技术会出现一些问题,主要有误报,漏报等。这些问题的主要根源来自于以上技术只侧重对某一类安全事件信息分析,不能与其它安全设备产生的信息进行关联,从而造成误判。安全事件管理器从这个角度出发,通过对组织内各安全设备产生的信息进行整合和关联,实现对安全防护的闭环自反馈系统,达到对网络安全态势更准确的分析判断结果。
从以上二个方面可以看出,安全事件管理器并没有提供针对某类网络安全威胁直接的防御和保护,它是通过整合,关联来自不同设备的安全事件信息,实现对网络安全状况准确的分析和判断,从而实现对网络更有效的安全保护。
2.2 安全事件管理器的架构
安全事件管理器的架构主要如下图所示。
图1 安全事件事件管理系统结构与设置图
从图中可以看出安全事件管理主要由三个部分组成的:安全事件信息的数据库:主要负责安全事件信息的收集、格式化和统一存储;而安全事件分析服务器主要负责对安全事件信息进行智能化的分析,这部分是安全事件管理系统的核心部分,由它实现对海量安全事件信息的统计和关联分析,形成多层次、多角度的闭环监控系统;安全事件管理器的终端部分主要负责图形界面,用于用户对安全事件管理器的设置和安全事件警报、查询平台。
3 安全事件管理器核心技术
3.1 数据抽取与格式化技术
数据抽取与格式化技术是安全事件管理器的基础,只要将来源不同的安全事件信息从不同平台的设备中抽取出来,并加以格式化成为统一的数据格式,才可以实现对安全设备产生的安全事件信息进行整合、分析。而数据的抽取与格式化主要由两方面组成,即数据源获取数据,数据格式化统一描述。
从数据源获取数据主要的途径是通过对网络中各安全设备的日志以及设备数据库提供的接口来直接获取数据,而获取的数据都是各安全设备自定义的,所以要对数据要采用统一的描述方式进行整理和格式化,目前安全事件管理器中采用的安全事件信息表达格式一般采用的是基于XML语言来描述的,因为XML语言是一种与平台无关的标记描述语言,采用文本方式,因而通过它可以实现对安全事件信息的统一格式的描述后,跨平台实现对安全事件信息的共享与交互。
3.2 关联分析技术与统计分析技术
关联分析技术与统计分析技术是安全事件管理器的功能核心,安全事件管理器强调是多层次与多角度的对来源不同安全设备的监控信息进行分析,因此安全事件管理器的分析功能也由多种技术组成,其中主要的是关联分析技术与统计分析技术。
关联分析技术主要是根据攻击者入侵网络可能会同时在不同的安全设备上留下记录信息,安全事件管理器通过分析不同的设备在短时间内记录的信息,在时间上的顺序和关联可有可能准备地分析出结果。而统计分析技术则是在一段时间内对网络中记录的安全事件信息按属性进行分类统计,当某类事件在一段时间内发生频率异常,则认为网络可能面临着安全风险危险,这是一种基于统计知识的分析技术。与关联分析技术不同的是,这种技术可以发现不为人知的安全攻击方式,而关联分析技术则是必须要事先确定关联规则,也就是了解入侵攻击的方式才可以实现准确的发现和分析效果。
4 安全事件管理器未来的发展趋势
目前安全事件管理器的开发已经在软件产业,特别是信息安全产业中成为了热点,并形成一定的市场。国内外主要的一些在信息安全产业有影响的大公司如: IBM和思科公司都有相应的产品推出,在国内比较有影响是XFOCUS的OPENSTF系统。
从总体上看,随着网络入侵手段的复杂化以及网络安全设备的多样化,造成目前网络防护中的木桶现象,即网络安全很难形成全方面的、有效的整体防护,其中任何一个设备的失误都可能会造成整个防护系统被突破。
从技术发展来看,信息的共享是网络安全防护发展的必然趋势,网络安全事件管理器是采用安全事件信息共享的方式,将整个网络的安全事件信息集中起来,进行分析,达到融合现有的各种安全防护技术,以及未来防护技术兼容的优势,从而达到更准备和有效的分析与判断效果。因此有理由相信,随着安全事件管理器技术的进一步发展,尤其是安全事件信息分析技术的发展,安全事件管理器系统必然在未来的信息安全领域中占有重要的地位。
篇3
论文摘要:针对传统安全教育模式内容单一、形式枯燥、培训效果不明显,难以满足电力企业开展实时教育的需求,推进网络安全教育模式,创新安全教育的新机制,提升企业安全教育文化水平。
温州电力局作为中国经济最活跃地区的电力能源供电终端企业,积极承担社会赋予的政治责任和经济责任,努力追求企业发展和实现价值最大化。近年来,高度重视安全教育文化的建设,始终坚持“以人为本”的安全管理理念,在秉承国家电网公司“诚信、责任、创新、奉献”的企业核心价值观的同时,结合企业实际特点,开展安全课件的制作,积极推进网络安全教育模式,先后成功开发并实施了《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育平台,创新了安全教育的新机制,提升了企业的安全教育文化水平。
一、网络安全教育实施背景
温州地处东南沿海,以发达的个体私营经济闻名全国,受异常活跃的市场经济环境的影响,以及近年来大量农村电工的转型入网,温州电力企业员工的整体安全意识相对比较薄弱。据统计,2000年至2004年温州电力局每年发生一起人员责任原因引起的误操作事故,安全生产长期处于被动挨打局面。实时开展对员工的安全教育培训,提高员工的综合素质,成为确保企业安全、稳定的当务之急。
然而,传统的安全教学模式,缺乏统一的实施标准,且内容单一枯燥,员工自主学习的积极性和主动性不强,培训效果不明显。如何才能提高员工自主学习的积极性和主动性,提升员工安全综合素质,从而抓好安全生产的全员、全过程管理,扭转安全生产的被动局面,确保安全生产的长治久安?——这成为长期困挠温州局的一大难题。
二、网络安全教育实践
2005年,温州局提出了进行安全教育系列课件制作的设想,目标是将枯燥、单调的安全教育培训资料制作成生动、形象、规范、统一的安全课件,以提升安全教育质量,同时充分运用远程网络教育的优势,为系统员工提供一个灵活、生动、便捷的网络安全教育平台。之后《安全教育系列课件》作为温州局2005年的科技项目进行实施。经过近两年的实施与完善,《安全教育系列课件》开发完成,其主要包括事故案例分析、新员工入厂安全教育、特殊工种培训、消防和交通安全培训、习惯性违章及其纠正与预防、现场紧急救护知识、有关法律法规及规程规定查询、信息安全、网上考试等模块。《安全教育系列课件》开发完成后,得到浙江省电力公司等上级单位的充分认可,并作为优秀的安全教育培训平台上挂浙江省电力教育培训中心网站,在全省范围内进行推广应用。
2009年,在充分借鉴《安全教育系列课件》成功经验的基础上,温州局负责实施开发完成省公司科技项目《安全风险教育培训系统》,同时组织了近二十余位员工进行了典型事故案例课件的制作,对当前安全教育课件进行补充与完善,以丰富课件内容,同时为避免系统的重复配置,将原有《安全教育系列课件》与新系统进行整合。新开发的《安全风险教育培训系统》以国网公司《供电企业安全风险评估规范》、《供电企业作业安全风险辨识防范手册》、浙江省电力公司《作业流程节点风险控制研究成果》、《安全系列教育课件》、国网公司系统近年来典型安全事故等为基本培训素材,满足了当前安全风险教育培训需求,系统集成了系统权限维护和管理、事故案例管理、安全风险辨识管理、安全知识管理、试题库管理、培训学习、考核管理等功能模块,系统以剖析安全事故为主要学习途径,遍历出事故中存在的所有安全风险、自动提示相应的安全规程及预控措施,从而使各种安全规程和风险辨控知识能逐步并牢固地深植进学习者的潜意识。补充、完善的事故案例课件以近年来国网公司系统典型的事故案例尤其是2009年国网公司几起恶性误操作为素材,以FLASH为主要表现形式,具备了充分的趣味性和易读性。
三、网络安全教育实施效果
《安全教育系列课件》及《安全风险教育培训系统》实施前,温州电力局安全教育培训工作存在培训人员层次多、专业多、范围广、培训延续周期长、时间紧以及教学内容需结合安全生产实际及时更新等特点,这样无论从工学矛盾、教材内容及师资都无法保证安全教育的持续开展。另外,传统的安全教育培训模式也存在安全教育培训质量不高,效果不明显的弊端,难以保障安全教育工作在温州局的顺利推进。
《安全教育系列课件》及《安全风险教育培训系统》实施后,由于其提供了灵活、便捷、生动的安全教育方式,可以在全省公司系统范围内实现安全教育培训资源共享,极大缓解了日益突出的工学矛盾,并且该系统具有很强的适用性和灵活性,能满足各个层次、各个专业的教育培训需求,为安全教育培训提供了远程网络教育平台。《安全教育系列课件》及《安全风险教育培训系统》等系统在温州局实施以来,得到省公司及上级单位的充分认为,先后获得浙江省电力公司科技成果三等奖、浙江电力行业管理创新一等奖、全国电力企业管理现代化创新成果三等奖等荣誉,《安全风险教育培训系统》获省公司电力行业管理创新二等奖。2009年温州局员工自行制作的八个安全事故案例课件也作为省公司2010年安全周学习事故案例上挂省公司局域网在全省范围内实现共享。
温州局《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育实施成效主要体现在以下几方面:
(1)其利用网络技术手段使安全教育培训信息或内容在很短的时间内被所有员工迅速了解,保证了企业在竞争上的速度优势。
(2)其以系统当前安全教育培训的实际需求为出发点,具有极强的实用性、针对性和深刻的教育意义。其中《安全风险教育培训系统》中的事故案例以近年来国网公司系统的典型事故为背景,并实现与风险辨识点的关联,在强化事故案例警示效果的同时,强化了学习者的安全风险辨识能力。
(3) 由于网络培训教育的方式使所有教育内容始终在线,员工可以随时随地地学习,从而可以按照自己的工作日程有效地安排学习时间,提高员工的学习效率,缩短员工的培训时间。系统可随时随地安排考试,并能做到真实、有效,员工也可随时在网上练习。
(4)初步解决了骨干员工不能离岗培训的问题,为员工提供个人发展和成长的环境及机会,提高了企业在人才方面的竞争力。
(5)节省大量的场地、差旅等诸多的培训费用。网络教学方式,实现了各种教育资源的优化和共享,打破了资源的地域和属性特征,提高了教育资源使用效率,降低了教学成本,同时网络教育学习方式打破了时空限制,由于不必安排集中授课,更不必为解决食宿交通等问题,方便了员工学习,节约了一批可观的教学成本。
(6)保证了安全教育的连续性和实时性。目前,电力企业在安全教育中存在的最大问题是从安全教育的内容、方式及对象来看,需要经常性地开展各类安全教育,教育内容及形式必须根据有关安全政策法规、企业安全工作现状结合安全事例分析进行及时更新,网络安全教育模式的灵活性及网上课件的丰富性,使安全教育能够按连续性和实时性的要求开展。
(7)通过发动内部员工进行安全课件的制作与竞赛,提高了员工的事故分析能力,同时营造了良好的企业安全文化氛围。
(8)其充分运用文字、图形、图像、动画、音频、视频等多媒体手段,改变了原有安全教育单一、古板的教学模式,内容生动、完整、规范,各模块之间知识点相互交错和融合,提高了员工学习的积极性和企业安全教育培训工作质量,为确保企业开创良好的安全生产局面奠定了扎实基础。《安全教育系列课件》及《安全风险教育培训系统》等系统自实施以来,温州局将其充分应用于安全生产管理和安全教育培训工作中,同时将其与“安康杯”、“安全月”,以及开展“爱心活动”、实施“平安工程”等活动有机结合,积极推动安全文化建设,有效促进了全局的安全管理水平的提高。2005年以来温州局未发生人身伤亡事故;未发生重特大电网、设备事故;未发生重大交通、消防事故;保持了连续五年无误操作的良好成绩。同时每年的电网、设备事故次数和障碍次数也在逐年下降,取得了安全生产无事故记录超2000天的可喜成绩。
四、网络安全教育实施难点
(1)网络安全教育内容需要实时的更新和维护。为确保安全教育的针对性和实效性,实时滚动和更新网络平台中的安全教育课件及相关素材是必要前提,因此每年必须投入大量的人力、财力和物力对网络教育内容进行更新。
(2)平台的运用需要常态化。一个好的网络教育平台,如果缺少规范运用就会失去其存在的价值,因此一方面需要完善一套行之有效的管理考核制度,以规范对平台的运用,另一方面需要确保和提高安全教育课件的易读性和趣味性,以充分激发员工自主学习的积极性。
(3)需要完善网络安全教育平台与SG186系统HR模块的接口功能,以实现人员信息和培训信息资源的共享,减少安全教育培训管理工作量。
五、结束语
安全教育是电力企业体现“以人为本”安全管理理念的重要内容,是提高职工安全意识和安全技术素质的重要手段。开展安全课件的制作,积极推进网络安全教育模式,创新安全教育的新机制,将有利于确保企业的“长治久安”。
参考文献
篇4
产品架构
DCN WAF的产品包含安全中心、功能引擎、特征维护三大部分,方便用户在各种网络环境下的部署和管理。
安全中心包括管理中心、数据中心、日志报警、告警模块等组件,给用户呈现被保护网站的方方面面量化数据。功能引擎实现多种防护功能,保障被保护网站的可用性、安全性、可靠性、可视性等方面。特征维护以DCN应用安全防御中心为核心,定期更新攻击特征库、网站漏洞库和应用安全知识库,并通过规则升级加载到DCN WAF产品设备中,保障DCN WAF的防护效果。
产品特性
DCN WAF具有以下主要特点:HTTPS加密信息防护,多维细粒度防护引擎,及时权威的攻击特征库,强大灵活的策略模板,安全可靠的产品系统。下面分别加以阐述:
多维细粒度防护引擎
DCN WAF采用了业界领先的多维细粒度防护引擎,解决了网络层防护深度不够和应用层防护的效率低下的难题。
DCN WAF采用多核处理技术,并行深度处理Web请求会话内容,能支持大访问量网站的应用层防护,达到高效的防护效果。防护引擎的多维防护体现在:DCN WAF的攻击检测是攻击特征匹配和异常行为建模相结合的检测策略,当有新出现的0day攻击爆发时,即使攻击特征库没有及时更新,DCN WAF也能根据攻击行为防护住未知攻击。DCN WAF同时检测Web会话发送的请求和返回的内容,从请求和返回两个方面结合判断攻击行为。DCN WAF不仅能防护SQL注入、XSS跨站脚本等攻击行为,还能防护漏洞扫描、cookie会话安全、木马上传等全系列攻击行为,横跨黑客攻击的各个阶段。防护引擎的细粒度防护体现在:DCN WAF基于模式工作,协议还原最彻底。DCN WAF的协议检查内容涵盖HTTP协议头、cookie内容和上传下载的内容,检查点最多。
及时权威的攻击特征库
DCN WAF的防护功能依托神州数码网络对国内政府、教育、行业客户网站和应用系统的深入了解。DCN作为国内知名的信息化建设提供商,建设了多个行业的多个应用系统平台,对DCN WAF的保护对象系统理解深刻。神州数码网络在全国各地建有多个技术支持平台,上百位技术专家在DCN WAF的目标客户遇到问题时及时去现场解决。因此,DCN WAF能得到目标市场最多最快的问题反馈,能更有针对性地制作攻击特征库。
DCN WAF的防护功能依托DCN应用防御中心的强大支持。DCN和中科院信息安全国家重点实验室合作,依托中科院信息安全国家重点实验室的科研实力共建DCN应用防御中心。DCN应用防御中心监控和分析国内政府、教育等行业客户的网站和应用系统出现的漏洞和攻击情况,及时形成DCN WAF的检测特征库。通过特征库的不断升级和更新,DCN WAF能够有效检测和防御各种最新的攻击。
强大灵活的策略模板
DCN WAF具备强大灵活的策略模板机制,在保护多个网站、多个服务器的情况下,能为每个网站和服务器的自身特点自定义不同的防护策略。DCN WAF的策略配置都使用包括URL、IP地址、时间、关键字等元素在内的预定义对象以及对象组完成,通过组的概念可以简化网络管理员的配置工作,提高产品的可用性。
安全可靠的产品系统
DCN WAF采用专用DCNOS实时并行操作系统,其并行的处理能力和模块化的结构易于集成和扩展安全功能,并针对多核并行处理进行了全面的优化和安全加固,极大地提高了系统的处理效率、系统稳定性和安全性。模块化和并行多任务的处理机制,为神州数码新一代的网络安全系统提供了极大的可扩展能力,包括支持更多核处理器和集成更多安全功能。积累多年被证实的专业硬件安全产品研发和市场经验,DCN WAF在软硬件的稳定性和可靠性上都有了进一步提高。全面优化的软硬件系统拥有高稳定性和高可靠性,为网络流量和网络攻击日益膨胀的企业IT 环境提供了强大的保障。DCN WAF支持双机热备和bypass功能,不会成为网络上的故障点,能够在最大程度上确保企业关键业务的不间断运行。
产品部署
透明模式
DCN WAF支持透明模式部署。透明模式部署的好处是不改变用户网络拓扑,即插即用,配置简单快速。透明模式支持bypass模式,当DCN WAF设备发生故障时立刻转为直通模式,不会影响网络的正常运行,不会成为网络故障点。
反向模式
DCN WAF支持反向模式部署。在反向模式下,DCN WAF支持应用层负载均衡功能。所有客户端对网站服务器群的访问均由DCN WAF智能分配。当用户业务访问增长,需要扩充服务器数量时,不需要对网站拓扑再做改动,只需要在DCN WAF后面增加一台服务器即可,对客户端完全透明,极大增加了用户网络的可扩展性。
旁路模式
DCN WAF支持旁路模式部署。旁路模式部署方式为只有一个接口接入交换机,部署简单。旁路模式分为两个方案:一是单臂模式。单臂模式是反向模式的一种,DCN WAF按反向模式配置,网络数据通过IP寻址传送到DCN WAF上。数据的流入和流出都从DCN WAF接入交换机的一根线上传输。单臂模式功能和反向模式功能一样。二是监听模式。监听模式接在交换机的镜像端口,旁路捕捉和分析镜像端口的数据流信息,分析数据流中的攻击信息并记录和报警。监听模式下能实现攻击的识别和报警功能,不能实现攻击的防护功能。
双机热备模式
篇5
人们在构建家庭网络的过程中,总是忙于让网络尽快的运行起来。这是可以理解的。但如果忽视了网络安全问题,后果是十分危险的。对于Wi-Fi网络设备进行安全配置通常是耗时费力的,网络用户因此不能妥善处理。正是基于这种情况,我们依据网络安全技术和组网经验,提出如下十点建议,以提高家庭无线网络安全。
1. 及时和定期地修改管理员口令和用户名
几乎所有的无线接入点和路由器都准许管理员使用特别的管理帐号来管理WiFi网络。这个帐号可以让管理员使用用户名和口令访问设备的配置文件。缺省的用户名和口令是由制造商所设置的,用户名通常就是简单的admin或administrator,而口令通常是空白的,或者也只是一些简单词汇而已。
为了增强WiFi网络的安全性,在构建网络时,你应该立刻修改无线接入点或路由器的管理口令。黑客十分清楚流行的无线网络设备的缺省口令,并经常把它们到网上。大部分设备不允许修改管理员的用户名,但如果你的设备可以的话,那么强烈建议你也应该及时修改管理员用户名。
为了保证家庭网络以后的安全,建议你要定期修改管理员口令,至少每隔一到三个月修改一次,并且要作到所使用的口令复杂难猜。
2. 启用WPA/WEP加密
所有WiFi设备都支持某种加密技术。加密技术对通过无线网络传送的信息进行加密编码,这样会使黑客难以破解。目前有几种针对WiFi网络的加密技术,自然地,你应该为你的WiFi网络设备选择最强的加密技术。然而,一旦选定了某种加密技术,你的WiFi网络上的所有设备都必须使用相同的加密设置。因此,在进行加密设置时,你还需要考虑其独特性。
3. 修改缺省的SSID网络名
接入点或路由器都采用被称做SSID的网络名。论文参考。制造商所推出的产品通常带有同样的SSID集。例如,Linksys产品的网络名通常是“Linksys”。尽管,了解SSID网络名本身并不能使黑客闯入你的网络,但这是闯入你的网络第一步。更重要的是,当黑客发现你仍然采用缺省的SSID网络名时,他们会认为你的网络设置很简单,这样他们会更愿意攻击你的网络。因此,当你为自己的无线网络进行配置时,必须立刻修改缺省的SSID网络名。
4. 启用MAC地址过滤
每一个WiFi网络设备都有自己唯一的标识,称做物理地址或MAC地址。接入点和路由器跟踪记录所有连接到网络上的设备的MAC地址。许多网络设备都为主人提供选项,供主人键入它们的MAC地址。网络也只允许这样的设备接入。这样做是提高网络安全的步骤之一,并不是万全之策,黑客和他们的软件可以轻易的编造MAC地址,所以我们建议采用MAC地址过滤技术来加强这一防范措施。
5. 关闭SSID网络名广播
在WiFi网络中,无线接入点和路由器每隔一定时间广播自己的网络名字(SSID)。论文参考。这是针对商业和移动热点而设计的功能,因为它们通常在服务区内外游动。而在家庭中,经常是不需要游动的,所以关闭网络名字广播这项功能是明智之举,大多数WiFi接入点也允许这样做,这会减少黑客利用此特点闯入家庭网络的可能性。
6. 关闭自动连接到开放的WiFi网络的功能
大多数计算机都存在这样一个设置,该设置可以自动地把你的计算机连接到一个开放的WiFi网络上(:如:免费的无线热点或邻居的路由器),而不通知你本人。选择关闭这项功能, 可以防止你的计算机无意中将自己的重要信息泄露给他人,避免你的计算机安全处于危险中。
7. 为网络设备指定静态IP地址
大多数构建家庭网络的人都倾向于采用动态IP地址。动态主机配置协议(DHCP)的确容易设置。但网络黑客也很容易利用这种方便,他们会很容易从你的网络DHCP文件中获取有效的IP地址。所以我们建议关闭接入点和路由器上的DHCP文件,同时设置固定的地址范围,然后为每个连接设备配置相应的IP地址。采用保密的地址范围可以防止互连网对计算机的直接接入。
8.在每个计算机和路由器上启动防火墙
现代的网络路由器都包含内置的防火墙功能,同时也存在关闭防火强的选项。必须保证你的路由器防火墙处于启用状态。如果想进一步增加保护性,建议在每个连接到路由器的计算机上安装并运行各自的防火墙软件。
9.为路由器和接入点选择安全的地方摆放
WiFi无线网络的信号通常可以传播到户外,如果在户外仍具有一定的强度,就完全可能出现信号泄露的问题。信号传播的越远,就越容易被外人侦测和利用。WiFi网络的信号强度通常可以达到附近的街区和住宅,所以在构建无线家庭网络时,为接入点和路由器找到一个合适的摆放位子可以有效地减弱户外的信号强度。为了使信号泄露最小化,我们建议尽量将这些设备放置在房屋的中心位子,不要靠近窗户和门等房屋周边。
10.在网络不用期间,关闭网络
无疑关闭网络可以保证黑客无法闯入。如果频繁的关闭网络不现实的话,至少在外出旅行或长时间离线时要这样做。尽管这样做会对计算机硬盘造成一定的损害,但对于宽带MODEM和路由器而言那是次要的。如果你拥有一个只在有线连接上使用的无线路由器,那么你也可以只关闭宽带路由器上的WiFi网络,而不必把整个网络断电。论文参考。
综上,我们针对WiFi无线网络的安全问题提供了十点建议,这些建议对于已经拥有或准备构建家庭无线网络的人们无疑是有帮助和裨益的,对于保障家庭网络的安全会起到十分重要的作用。
[参考文献]
1.宽带无线接入技术及应用:WiMAX与WiFi 唐雄燕电子工业出版社 (2006-05出版)
篇6
Analysis of Network Security Event Stream Anomaly Detection Method
Cui fang
(Electronic and Information Engineering of Qiongzhou Universitxy HainanSanya 572020)
【 Abstract 】 With the development of the Internet," hacker"," invasion" and so on we use network poses a serious threat. On the network security event stream detection to find the problem in time, take measures to protect the rights of the majority of Internet users. On these abnormal detection methods, mainly based on the network, host based anomaly detection method based on vulnerability and, based on the three methods of analysis.
【 Keywords 】 network;security; detection
0 引言
网络安全的目标是保护有可能被侵犯或破坏的机密信息不受外来非法操作者的控制。但是由于互联网旧有协议存在着“先天”的漏洞,在设计时其思想是开放并且友好的,仅支持有限的加密能力。在互联网高速发展的今天,各种网络应用对协议安全性提出了更高的要求。原有的协议设计不但不能满足日益增长的安全需求,而且协议本身甚至都有安全隐患及漏洞。这给一些不法分子提供了可乘之机,也对广大用户的信息安全造成了威胁。
在对网络安全的维护中,先是防火墙,然后入侵检测系统逐步走入我们视野中。防火墙,故名思义,防止发生外来的,不可预测的、潜在破坏入。它一般放置在网关的位置,就是内网与外网的连接处。它是设置好规则,静态的守株待兔式的网络攻击防御软硬件设备。而入侵检测系统则是一种积极主动的安全防护技术,它对网络传输进行即时监视和分析,在发现可疑传输时发出警报或者采取主动反应措施,即使内部人员有越界行为,实时监视系统也能发现情况并发出警告。
比如内部网里有台计算机中了病毒,不停地发送大量的数据包,那么通过入侵检测系统就能发现并定位,进而采取措施。而防火墙对于这些已进入内网的病毒或恶就显得束手无策了。虽然现在有的防火墙也增加了号称是入侵检测的功能,但是是与专门的入侵检测设备无法相比的。
入侵检测系统被公认为是防火墙之后的第二道安全闸门, 从网络安全立体纵深、多层次防御的角度出发, 对防范网络恶意攻击及误操作提供了主动的实时保护, 从而能够在网络系统受到危害之前拦截和响应入侵。入侵检测技术可以弥补单纯的防火墙技术暴露出明显的不足和弱点, 它们在功能上可以形成互补关系。
而基于异常的检测技术则是先定义一组系统“正常”情况的数值,如CPU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统、并 用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。
不同于防火墙,入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对它的部署,唯一的要求是:它应当挂接在所有所关注流量都必须流经的链路上。
异常发现技术的前提是假定所有入侵行为都是与正常行为不同的。首先通过训练过程建立起系统正常行为的轨迹,然后在实际运用中把所有正常轨迹不同的系统状态视为可疑。
异常检测系统按其输入数据的来源来看,可以分为三类。
1 基于网络的异常检测系统
通常称做硬件检测系统,位置在比较重要的网段内,不停地监视网段中的各种数据包。对每一个数据包或可疑的数据包进行特征分析。如果数据包与产品内置的某些规则吻合,入侵检测系统就会发出警报甚至直接切断网络连接,网管可以在Windows平台进行配置、中央管理。目前,大部分入侵检测产品是基于网络的。
1.1 这种异常检测系统的优点很多
它能够检测那些来自网络的攻击,它能够检测到超过授权的非法访问。由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。它发生故障不会影响正常业务的运行,布署一个网络异常检测系统的风险比主机入侵检测系统的风险少得多。网络异常检测系统近年内有向专门的设备发展的趋势,安装这样的一个网络异常检测系统非常方便,只需将定制的设备接上电源,做很少一些配置,将其连到网络上即可。
1.2 这种检测系统的弱点
只检查它直接连接网段的通信,不能检测在不同网段的网络包,在使用交换以太网的环境中就会出现监测范围的局限。而安装多台网络入侵检测系统的传感器会使布署整个系统的成本大大增加。
为了性能目标通常采用特征检测的方法,它可以检测出普通的一些攻击,而很难实现一些复杂的需要大量计算与分析时间的攻击检测。
它可能会将大量的数据传回分析系统中。在一些系统中监听特定的数据包会产生大量的分析数据流量。一些系统在实现时采用一定方法来减少回传的数据量,对异常判断的决策由传感器实现,而中央控制台成为状态显示与通信中心,不再作为异常行为分析器。
处理加密的会话过程较困难,目前通过加密通道的攻击尚不多,但随着IPv6的普及,这个问题会越来越突出。它通过在网段上对通信数据的侦听来采集数据。当它同时检测许多台主机的时候,系统的性能将会下降,特别是在网速越来越快的情况下。由于系统需要长期保留许多台主机的受攻击信息记录,所以会导致系统资源耗竭。
尽管存在这些缺点,但由于基于网络的异常检测系统易于配置和易于作为一个独立的组件来进行管理而且他们对受保护系统的性能不产生影响或影响很小,所以他们仍然很受欢迎。
2 基于主机的异常检测系统
基于主机的异常检测系统出现在20世纪80年代初期,那时网络规模还比较小,检查可疑行为的审计记录相对比较容易,况且在当时异常行为非常少,通过对攻击的事后分析就可以防止随后的攻击。同样,目前仍使用审计记录,但主机能自动进行检测,而且能准确及时地作出响应例如,当有文件发生变化时,将新的记录条目与攻击标记相比较,看其是否匹配,如果匹配系统就会向管理员报警。对关键的系统文件和可执行文件的异常检测是主要内容之一,通常进行定期检查校验和,以便发现异常变化。此外,大多数这样的产品都监听端口的活动,在特定端口被访问时向管理员报警。
2.1 监视特定的系统活动
监视用户和访问文件的活动,包括文件访问、改变文件权限,试图建立新的可执行文件或者试图访问特殊的设备。
2.2 能够检查到基于网络的入侵检查系统检查不出的攻击
可以检测到那些基于网络的入侵检测系统察觉不到的攻击。例如,来自主要服务器键盘的攻击不经过网络,所以可以躲开基于网络的入侵检测系统。
2.3 适用于采用了数据加密和交换式连接的子网环境
由于它安装在遍布子网的各种丰机上,它们比基于网络的入侵检测系统更加适于交换式连接和进行了数据加密的环境。
2.4 有较高的实时性
尽管不能提供真正实时的反应,但如果应用正确,反应速度可以非常接近实时。尽管在从操作系统作出记录到得到检测结果之间的这段时间有一段延迟,但大多数情况下,在破坏发生之前,系统就能发现入侵者,并中止他的攻击。
2.5 不需增加额外的硬件设备
它存在于现行网络结构之中,包括文件服务器,Web服务器及其他共享资源。这使得基于主机的系统效率很高。
3 基于漏洞的异常检测系统
操作系统的漏洞给了黑客或病毒以可乘之机,以前的“冲击波”病毒曾造成大面积的网络瘫痪,其实究其原因,也就是因为没有给微软的IIS打上补丁。如果打了补丁就会防患于未燃。这也跟某些网管员忽略安全防犯的思想有关。
目前很多主机,已经安装了更新版本的操作系统,很多针对以前操作系统漏洞进行的攻击,已经发挥不了作用。但是,由于这种发挥不了作用的攻击存在,随之也就会产生很多的无用警报,使得安全管理员无法判定,到底哪些警报最为迫切,最为危险。
通过对内部网络或者主机的扫描,找出目前内部网络中各个主机存在的漏洞信息,根据这些信息对异常检测中的每个特征规则进行检查,将没有相应检测漏洞的异常检测规则屏蔽。在高速网络环境下,警报减少率、检测效率及丢包率是衡量异常检测系统的指标。实验结果表明,对异常检测规则进行屏蔽,可以大量减少无用的检测规则;减少相应的警报信息。随着网络信息化的日益推进,漏洞检测技术已经成为目前网络安全研究的重点。漏洞检测工具能够检测出计算机系统存在的漏洞,并提供相应的补救方案,提高了系统的安全性和可靠性。目前,漏洞检测软件采用不同标准的漏洞定义库,相互之间兼容性差,支持的操作系统种类不全面,计算机网络的安全性难以得到高质量保证。
当前实际网络中存在的攻击,对检验异常检测的各项指标具有重要意义,还可以为其它信息安全研究提供有效的测试数据。
随着网络入侵攻击种类的增加,其特征库也在不断地增加,这些异常检测的硬件设备和软件也需要不断升级。
参考文献
[1] 朱晓妹.基于网络隐写的主动身份认证系统研究[D].南京理工大学.2009.
篇7
关键词: 网络安全;异常检测;分析;方案
Key words: network security;anomaly detection;analysis;program
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)03-0149-01
0 引言
要想检测到网络中的异常事件流,我们必须首先设定事件检测模式与频繁密度的概念。然后应用异常事件模式的间隔限制,辅之以设计的滑动窗口算法,我们就可以实现对网络中异常事件流的检测了。当然,由于网络协议设定上存在的疏漏,以及网络管理与使用的不当,最近的网络安全问题尤为严重。因此探讨网络安全事件流的特点与提出相应的措施来改进监测机制显得势在必行且具有很大的经济效益。
1 改善网络安全建设方案
考虑到各种网络安全技术,我们如果能在网络安全异常检测中采用统一管理系统,就可以提高系统的检测精度。因为在统一的管理系统中,我们可以利用连接到的基本属性,将基于时间的统计特点融于自身,当然可以明显的提高对网络安全的侦测预警能力。下面简单论述一下几条完善网络安全的措施:
1.1 用户自身加强口令管理 我们对于口令再熟悉不过了,而我们的计算机安全就很大程度上取决于口令的安全。
当今的黑客侵入计算机系统窃取口令的常用方法通常有以下几种:首先是通过非法的网络设备监听以达到窃取用户口令的目的;其次是在知道用户的帐号后,利用一些专门软件强行破解用户口令;最后就是在获得一个服务器上的用户口令文件后,用暴力破解程序及用户口令。这种方法尤其对那些警惕性不高的用户会构成巨大的威胁。因此如果用户在自身的口令管理上做好防范工作,那么也就切断了网络安全从用户端侵入的隐患。
1.2 统一账号管理,进行安全管理建设 进行安全管理建设的主要内容为采:采用信息化、科技化技术进行帐号口令的管理,达到人手一账号和安全化的帐号管理。同时逐渐改善网络的审核体系、网络安全设备、主机以及应用系统。并且以高新技术为依托,建设出一整套切实可行的帐号口令统一管理系统。这样不仅能达到对帐号口令的管理,还可以做到专门化、优势化、合理化。众所周知,体系框架中尤为重要的就是网络平台的监管、账号和授权的管理、认证以及审核管理。为了构建完善的体系框架,有必要组建安全管理部门,由资深的安全顾问为领头人,逐步建立完善的信息安全管理体系。
最后还要注重边界安全。我们一般通过安全域划分和加强安全边界防护措施来达到边界安全的目的。这就要求对于Internet外网出口安全问题予以重点考虑,相应的,我们一般采用的技术有网络边界隔离与入侵防护等。
1.3 采用IPS系统 通过在重要服务器区域的边界应用入侵防护系统,以此对于集中进行的访问进行控制和综合过滤,达到保护网络安全的目的。而增设IPS系统就可以预防服务器由于未及时添加补丁或者一时的疏忽而导致的入侵事件的发生。例如在网络的边界位置安放IPS系统边界位置,就可以轻松的实现对网络流量的实时实地的检测,以达到安全过滤的目的。
2 升级检测系统
由于在网络安全问题中存在模糊地带,如安全与威胁就没有明显的界限。因此很有必要在网络安全事件检测中引入模糊集理论。通过此理论的引入,使得模糊集理论与关联规则算法结合起来,采用在模糊条件下的关联算法来检测、分析网络中的行为特征,从而可以更为高效且不失灵活的对网络安全保驾护航。
2.1 完善检测算法 传统的算法只是将网络属性的取值范围分散成不同的区间,并将其转换为“布尔型”关联的规则算法。这样的算法显而易见会产生许多的边界问题,例如对于略微偏离原来规定的范围的异常,系统就会做出错误的判断,从而导致网络安全受到威胁。于是考虑到事件流的特点,采用事件流中滑动窗口设计算法,辅之以复合攻击模式的方法,对算法进行科学化的测试。试验检测的结果证明,这种算法不仅在网络时空的复杂性还是漏报率等方面均符合网络安全事件流中异常检测的要求。
2.2 提高检测精度 一个完善的异常检测系统,应该尽可能全面的对网络行为进行准确的描述,即不仅覆盖高频率模式,更应该包含低频率模式。但是在一般的入侵检测系统中,通常都是直接采用网络连接记录中的基本属性,于是可想而知得到的检测效果均不理想。
关联算法的引入对于提高异常检测能力有明显的优势。由于不同的攻击类型所引起的记录不同,即攻击的次数与记录所占的比例不成正比。而关联算法将遇到的情况与数据逻辑相结合可以有效地提高监测的精度。
而如果把基于时间的统计特征属性也考虑在内,就可以进一步的提高系统的检测精度。于是网络安全事件流的异常检测有必要引入数据化理论,并将其与关联规则算法结合起来,深入全面的挖掘网络行为特征,从而进一步提高系统的检测的灵活性和精度。
2.3 提升检测效率 如何在当今迅速快捷,高效、高规模的数据传输中以最快的速度对网络异常行为作出预警是眼下的当务之急。我们当下基于入侵检测技术和数据流挖掘技术,提出了一个大规模网络数据流频繁模式挖掘和检测算法。这种算法可以精确地检测出网络流量出现的异常,为增强网络的预警能力的能力,构造了一个管控同时进行的网络模型。这种网络模型不仅可以自觉地检测威胁、发出预警,还可以隔离威胁,并同时记录入侵对象的特征。
3 结束语
计算机技术的发展日新月异,而与之相对的计算机入侵手段也日益先进,这种潜在威胁的存在使得计算机的优势打折,并在一定程度上对人们的经济与生活带来诸多烦恼。因此对于计算机的异常检测与安全防护显得尤为重要,并且防护的水平要与时俱进,将异常入侵带来的损失降到最低,使得我国的网络环境更为洁净。
参考文献:
篇8
计算机网络已成为医院日常医疗业务管理工作的重要组成部分。为了更好地发挥计算机网络在医疗工作中的作用,笔者就医院计算机网络常见安全问题及防范措施探讨如下。
1 医院计算机网络常见安全问题
1.1 信息管理问题是指因人员素质参差不齐而引发计算机及网络安全问题。如业务科室的医护人员对计算机网络知识了解不是很多,缺乏相关培训。信息管理制度的不完善,使得有不良动机的人员对系统和数据进行故意修改,甚至破坏。
1.2 硬件问题是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身的缺陷、故障导致系统不能正常工作而带来的问题。如计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的故障;短路、断线、接触不良、设备老化等由计算机本身及相关设备、部件或元件带来的问题。
1.3 软件问题由于应用软件在开发、使用过程中考虑不周,导致应用软件本身设计不完善,或未经全面测试就投入使用,导致功能达不到预期目的等问题,系统在运行过程中往往会出现账务混乱、数据信息受损,更有甚者会导致整个系统崩溃。
2 防范措施
2.1 信息管理方面对计算机及网络维护人员要加强业务学习,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视专业人员的素质,又要重视计算机管理人员的素质。各类人员职责分明,建立专业人员与计算机管理维护人员良好的协作关系。各操作人员必须定期更换密码,防止非业务人员进入系统进行非法操作。
2.2 硬件方面计算机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装。重点防止计算机房靠近各种无线电发射台或电视转播发射点,必要时加装电磁屏蔽设施,避免计算机信息传递出错。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。做好设备维护工作;对突发性的安全事故处理要有应急计划。对服务器和网络设备,要指定专人负责,发生故障保证及时修复。对计算机要安装并及时更新杀毒软件,内部网络与国际互联网络要进行物理隔断;如确需互联时,则需要采用防火墙技术,以防止病毒侵害。
2.3 软件方面医院各种应用软件研发要设计缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式使用前要进行全面的测试。做好数据备份,确保数据安全,对运行主要业务系统的服务器及网络设备要做到双机备份;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储。医院局域网是一个信息分散处理、高度共享的网络[1]。每一个用户都有自己的用户权限,比如医生只能进入自己科室的医生工作站,检验科只能进入自己的检验系统等,这些都是由访问权限设定而控制的。这样既能使每个人方便灵活地操作自己的程序,又不能随意访问未经授权访问的数据,保证了安全性。要加强操作人员权限和密码管理,对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改;防止非法使用系统资源,指定专人进行系统操作;防止一般用户非法闯入操作系统。
篇9
1 概述
计算机信息时代的来临,给各行各业带来了新的发展前景,医疗体系也由于计算机信息时代的来临发生了巨大的改变,HIS系统的应用,将过去老套的手工操作击破;更是开始了计算及运行的新的开篇。医院当中应用计算机信息系统必然会渗透到每一个环节,使得工作的效率大幅度的提高,可以说就目前来看,计算机网络信息系统已经无法被替代;相对应的,一旦计算机信息系统瘫痪,手动的操作效率无法和计算机信息系统相比,定然会造成业务的混乱,让患者长时间的等待,进而导致医院的形象被损,造成经济损失。所以医院的计算机网络信息系统安全维护非常重要;怎样防范计算机网络信息系统的安全隐患并保障其正常运行,就是现阶段最重要的。
2 医院计算机网络信息常见的安全隐患
2.1 外在安全隐患
医院计算机网络信息常见的外在安全隐患有很多,但大体可以归为三大类,第一类就是自然灾害,计算机机房很容易受到火灾或者是风暴以及雷击、水灾等等自然灾害的影响,而环境的温度以及空气的湿度还有像静电以及污染等等自然环境也会对计算机机房产生一定的影响;第二大类就是计算机病毒的攻击,这里的计算机病毒为来自医院外部的病毒攻击,其主要利用网络对系统的软件更新或者是升级过程中植入病毒,进而获取相关的有价值的信息借此来达到其商业目的,例如将医院的相关信息贩卖从中获取利润,盗取相关权限密码的间谍行为,这样的病毒其攻击通常都会表现在系统中插入相关破坏计算机功能或者是摧毁并窃取数据进而影响计算机的使用等等代码;第三大类就是来自外部人员的攻击行为,例如一些非法的用户,会利用合法的身份进入计算机相关系统,并对相关的机密信息进行查看修改甚至是破坏和删除等等,大量的占用了系统的资源。
2.2 内在安全隐患
计算机网络信息系统由内在原因引起的安全隐患大致上有三种,第一种就是操作系统的漏洞,整个信息系统的核心所在就是操作系统,更是使用计算机的根本所在,所以说,想要对系统安全控制中的相关技术进行操作,往往都会成为损害到计算机安全的手段,其主要包括了对系统的漏洞补丁没有及时的更新,将不相关的服务开启,没有设置正确的管理员口令等等;第二种就是网络系统的原因,网络是整个应用程序的起始点,其提供了最外层的网管防护,控制了系统中对各个服务器的访问,例如交换机以及集线器还有路由器和防火墙等等方面,在使用例如交换机以及集线器和路由器等相关的网络设备过程中,不良攻击者通常会寻找配置不了的网络设备并进行利用,而常见的漏洞也包括了非常脆弱的安装设置或者是门户不加防范的访问控制还有没有进行升级的设备等等,而医院的综合布线中,其大量的线路以及设备等都会暴露在外面,这使得网络系统非常的脆弱,随时都会发生像搭线或者是远程监控以及线路被破坏等等事件,当然,即使有漏洞防火墙存在,也并不是万无一失的,防火墙虽然说对网络信息系统的安全性有所提升,但对于偷偷越过防火墙外部网络进行攻击的行为也是很难防范的。第三种就是数据库过于脆弱了,数据库是整个计算机应用系统中,专管数据库资源的系统,数据库中存放着医院海量的信息数据,在这些数据信息由数据库的应用变得更容易管理以及查阅的同时,也给了不法分子偷取信息的机会,硬件或者软件以及系统和网络的故障都会使得不法分子攻击数据库,甚至会更改以及破坏数据库中的数据,最终使得整个系统瘫痪,造成难以估量的损失。
3 医院常见计算机网络信息安全隐患的解决措施
3.1 外在隐患解决措施
医院计算机网络信息外在安全隐患由于存在着多样性,使得在进行防范或者解决的过程中就非常的复杂;在防范上,首先要对计算机机房的环境进行控制,保障其位置的安全,并且确保建筑物的抗震能力较高,其次要选择高架防静电地板,室内的防火窗也不能少,而重组的供电设备以及相关的消防设备和防雷击装置都不可或缺,在温度的控制上最好保持在18-23摄氏度之间,空气的湿度控制在55%-70%之间,而且空气中不能有太多的灰尘;计算机机房中,大型的UPS系统不能少,甚至一些客户端上也需要配备小型的UPS电源。
3.2 内在隐患解决措施
想要解决计算机网络信息安全内部隐患,首先就是网络设备的管理,对网络信息系统中所包含的设备全部进行登记,并且进行相关的编写标签,有规律的对其进行检查以及维护并随时更新以及对其配置文件进行升级,还要做好相关的记录,时常对网线的插口及插头进行检查,防止出现网线的老化以及损坏还有松动等现象发生。其次就是服务器的管理,首先,服务器应该放在带有监控器的安全房间中,将机箱以及键盘上锁,并在计算机管理用户中将guest账号停用,并且无论何时都不允许guest账号的登陆,并删除所有的duplicate user账户,无论是测试账户还是共享账户都删除掉,用户组策略设置必须有相关的权限,并且时常对系统的账户进行检查,对不使用的账户删除掉。除此之外可以创建两个管理员的账号,将系统administrator账号进行更名,并创建一个陷阱账号,将共享文件的权限进行更改,并使用相关的安全密码,设置好屏幕保护的密码等等。
4 医院计算机网络信息系统保密措施
医院计算机信息系统的保密措施可以从三部分下手,第一部分就是身份的识别上,在用户请求相关系统合法的身份时,必须要向管理员进行申请,用户向计算机请求相关的服务时应该输入自己的身份以及密码,在系统进行用户的输入验证后,对其进行判断是否合法,这里必须要保障用户身份的唯一性,并且其密码不能设置的大过简单,还要定期的对密码进行更换。第二部分就是对于权限的控制,首先要对个级别用户定制好相关的操作权限,例如将查询以及操作还有删除等进行区分,设立权限,将相关的管理员以及医院领导还有科室主任等等操作者的用户权限进行设定,针对各个科室的用户只能操作自己科室的工作相关系统不能越权。第三部分就是对垃圾信息的重视,对各种打印文件以及相关的数据报表进行妥善的保管,并对即将要丢弃的文件及时的进行销毁防止数据的外泄,而废弃的硬件设备也必须经过专业的数据销毁处理之后才可以丢弃。
5 结束语
医院网络信息系统的安全非常重要,因为其整体非常的复杂,需要在网络硬件还有相关的环境等等不同层次上做出全面的保护措施,所以必须要时刻的提高警惕,预防不可见的危险,将一些漏洞完善,只有将管理以及技术手段进行结合,才可以保障医院网络信息能够安全的运行,使得医院网络信息系统可以将医院发展得更好。
参考文献
[1]王雁华.医院计算机网络信息系统安全问题策略分析[J].计算机关盘软件与应用,2013(19).
篇10
医疗安全;医疗隐患;医患处理;医疗安全网络
Correlation study of Medical security management network system and Medical practice in hospital
YU Linong,WANG Jie.113th hospital of PLA,City of NingBo,Province of ZheJing,315040,China.Jian Hao,Jun Fie,Shen YeWei,ChangYueJin.Respiratory medical department,117th hospital of PLA,City of Hang Zhou,Province of ZheJing,310013,China.Fan Zhang.Military communication,department of information engineering,artillery academy Hefei city,province of Anhui,China.Ping Hao,college of computer science and technology,Zhejiang University of Technology,City of Hang Zhou,Province of ZheJing.310032,China.
【Abstract】 Objective To correlated study of medical safety information network system and medical practice in the hospital. Methods Medical security management network system in hospital has design to consist of medical safe network、medical security management system、department of medical safe management system、synthetical inquiring system、disposed of medical safe、examined and approved system. Results It was designed to structure mode of medical security management system,which was used in medical safe and hospital information system,preventing medical malpractice and dispute,to lower of the ratio of the hospital medical disputes or medical accident,and improving medical safe management. Conclusion This application research actually in hospital management,which can be found in medical disputes and solve existing problems、handle medical disputes and achieved good effect,it is worth clinical popularizing.
【Key words】
Medical security;Medical hidden trouble;Medical treatment;Medical safety network
当今,医院医疗安全处理与传统医疗安全和非传统医疗安全处理的观念具有明显不同。传统医疗安全处理原则是医院在从事医疗实践活动中出现医疗瑕疵或出现医疗差错、医疗事故和医疗事件时,被医护工作者及时发现,及时纠正或者与患者单位或个人作为主体形式,来进行协商妥善解决医疗安全的纠纷和医疗安全的事件,很少以法律诉讼形式来状告医院的医疗纠纷或医疗事件;非传统医院医疗安全处理原则是指在从事医疗实践活动中出现医疗瑕疵或出现医疗差错、事故和事件时,医院医疗安全处理和医疗安全管理观念已经发生根本性转变,一旦出现医疗纠纷、医疗事故或医疗事件时,除了以传统处理方法以外,还可能出现以法律诉讼形式来解决医疗事件或医疗纠纷,且以经济赔偿来解决医疗安全纠纷作为终结点。在国内,现在医院医疗安全事件呈上升趋势[1],而且表现形式也可谓是多样化,因此,如何正确处理医院在医疗实践中的医疗安全,尤其是如何及时纠正医疗安全以及医院医疗安全管理的科学化、系统化,是摆在当前医院安全管理中的一个大问题,也是个比较棘手的问题。
本研究设想通过建立医疗安全管理网络平台,整合医院内部各种医疗安全监管资源,构建医院“一个平台,二个子站和一个系统”的安全监管体系。利用医疗安全管理网络平台,可以随时随地显示医疗工作中的医疗安全问题,提高医院医疗安全管理质量,及时发现医院各种的医疗管理漏洞和医疗事故苗头。本文构架的医院医疗安全管理网络平台如图1所示:
图1
医院医疗安全体系结构
1 医院医疗安全管理网络平台总体结构设计
医院医疗安全管理网络平台由一个医疗安全管理网络平台,一个面向科室的医疗安全管理网络、面向医院领导的医疗安全审批网和面向职能部门的医疗安全管理系统(C/S)等组成。
医疗安全管理网络平台从系统技术体系结构设计划分包括两大部分,一是基于C/S模式的医疗安全管理系统和基于B/S模式的医疗安全管理网(主站、科室子站和领导审批子站)。
1.1 基于C/S模式的医疗安全管理系统主要是针对医院职能部门开展医疗安全管理工作而研究开发的。主要功能包括:①医疗投诉;②医疗事故争议;③医疗安全工作流程;④医疗安全预警;⑤医疗安全报告;⑥日常医疗安全检测;⑦医疗安全评估;⑧医疗安全教育与培训、医疗纠纷档案;⑨数据接口和系统管理。
1.2 基于B/S模式的医疗安全网站主要是针对医院内部公共医疗安全管理和领导安全信息查询和审批有关文件而研究开发的。主要功能包括:①医院医疗安全网;②科室医疗安全管理网络;③医疗安全综合查询和审批网。
2 医疗安全管理网络平台和子系统的功能结构设计
从图2的平台总体功能结构划分二大功能结构,一个以浏览器为特征的网络平台形式,内容包括公共安全管理子网、科室安全管理子网和领导查询和审批子网组成;二是以窗体为特征的客户软件的形式,内容覆盖了医院安全管理的全部功能,包括医疗投诉、医疗争议、医疗缺陷评审、医疗安全管理、医疗安全预警、医疗安全教育、医疗争议处理的档案管理等。具体内容见图2 所示:
图1
医疗安全管理网络平台功能结构图
3 主要功能特点
3.1 根据过程控制理论和方法,针对大型综合性医院的医疗安全管理的问题,提出一种基于工作流技术的医院医疗安全管理模型,并以“医疗安全管理网络平台”、“科室医疗安全管理网络子站”、“领导查询和审批网”、“医疗安全管理系统”的四大类型的方式进行监督和管理,实现了基于C/S和B/S的医院网络的医疗安全实时监管。上述这些结构功能相互连接,并实时发挥其各自结构功能,确保医疗安全系统信息在医院医疗实践中准确、实时、迅速地检出医疗安全问题,为防范医疗纠纷或医疗事件发生做出科学化和系统化决策。
3.2 根据医疗安全实际问题,研究了医疗安全预警方式,提出了事前实时预警和事后的统计预警的医疗安全预警模型,实现对高危患者、用药比例、抗菌药物、感染、传染病和科室安全医疗安全等方面的预警,确保在医疗实践中针对上述情况实时预警和预警预报,提高医院医疗安全的管理工作能力与工作高效率。
4 医疗安全管理系统在医疗实践中的作用
医疗安全管理系统在国外开展比较早,有作者报道[2]利用医院信息系统(HIS)与医院内部各部门尤其是各临床科室医疗实践信息收集,并与之相连,可以实时监督检出医疗安全存在的问题。也有作者研究认为[3]医疗病例质控与医疗安全管理信息实时对接,从而提高医院医疗安全纠纷或医疗事件苗头检出率。国内,随着计算机技术应用于医院和医院电子病例运用,实施医疗安全质控也越来越被重视,有作者报道[3]对于医疗投诉、服务质量的信息管理,提高医疗安全纠纷的防御监督、治理监测必要性与科学性进行深入的探讨研究。也有作者研究报告[4]医院药物应用的毒副作用与医疗安全管理实时监督与监测,对于避免医疗安全事件发生和对于医疗安全纠纷或事故苗头发生的具有非常好的警示作用。
本课题研究开发的医院医疗安全管理系统网络平台,实现了院、科两级医疗安全的网络化链接管理,实施医疗安全实时管理与预警预报的功能,提高了医院医疗争议处置能力和防范能力。本研究在投入医院实践的试运行,医院质控科室、医疗安全管理的信息部门、医务处以及处理医患关系的事件中、医院领导和医院临床科室中,都已达到了本课题研究的设计目标,并取得较好的效果,明显提高医疗安全防范信息,明显提高对医疗安全的控制管理能力,真正做到了防范于未然。
参 考 文 献
[1] 曹荣佳.中国医疗质量与患者安全.中国医院,2007,11(11):140.
篇11
引言
根据企业对网络工程应用型人才的需求,针对网络实践教学中学生技能培养的目标,提出基于知识点定义与分解,虚拟平台与真实设备结合为实践环境的网络工程实践教学模式。通过教学过程中的实际运用,达成了良好的教学效果。还原以企业需求、市场应用领域的主要岗位及其所需技能,提升学生的网络组建、网络配置与应用、网络安全与信息安全实践技能、职业道德、组织管理能力、工作计划性和团队协作精神,为就业奠定良好基础,引导计算机网络与信息安全技术领域的教学改革。
一、以企业需求为导向、校企合作促进实践教学改革
以企业需求为导向、加强校企合作,开展多层次的合作办学,促进教学改革,促进“双师素质”教师队伍,促进实验、实训条件与生产现场基本同步,强化办学特色具有积极的作用,同时也为技能大赛成绩的取得奠定了扎实的基础。
1.通过校企合作,规范技能教学。
引入企业先进技术,引入知名企业的专业人才培养体系、教育教学模式改革、教学方法和手段,特别是与锐捷网络有限公司、杭州华三网络公司、神州数码控股有限公司、西安西元机电有限公司公司等著名网络公司合作,更进一步促进了网络专业教学的先进教学理念、课程体系的改革,使得在新形势下与专业教学的有效融合,促使专业的技能教学更规范、更标准,教学内容更贴近企业实际需要。
在人才培养模式上,全力推进 “工学结合”教学模式,通过“讲学做一体化”教学和模拟企业现场实景教学的交替,让学生在“做中学”,不断巩固和拓展所学知识和技能。在此过程中,技能大赛成为学生学习知识的施教者之一,学生在由聘任的企业技术骨干的指导下完成规定的教学任务,成为职业教育在企业的延续。
通过对社会的人才市场需求分析,我们明白了应该怎咏立以能力为本位,以就业为导向的人才培养体系;通过引进企业的优秀课程体系及教材,我们懂得了应该怎样去实施教学改革、创新课程教学;通过吸引企业技术骨干来学院承担专业教学任务,让我们的教学内容更加贴近企业实际。
2.通过校企合作,完善基地建设。
在实训基地的建设中,广泛听取企业专家对实训室的总体布局、设备配置、环境布置等方面的建议,跟踪技术进步,科学设计流程,配置全套设备,设置充足工位,基本实现了与企业实际工作环境的“零距离”对接;在实训基地的使用中,学校切实提高实训设备的利用率,保证训练工位数以提高课堂教学的效率,延长学生的教学时间,组建各种形式的技能提高班,采用免费教学的方式来满足学生对自身技能进行提升的渴望,不断改善学生的实训条件,不断增强学生操作技能。
二、以技能大赛为平台,提升教育教学质量
1.以大赛项目推进课程教学改革,强化技能教学。
网络技能大赛项目吸收了行业发展的前沿技术,起到了示范教学的作用,反映了最新的职业技能要求和行业对技能型人才的需求,也赋予了专业教学新的内涵。将课程改革与技能大赛紧密结合,牢固树立严谨教学、规范操作的教学思想,通过汲取技能大赛项目内容和标准对原有教学项目进行改造,提炼、转化为新教学项目,不断补充和完善项目课程教学,推进竞赛内容的普及化教育。
2.以大赛加强双师队伍建设,保障技能教学。
双师素质教师队伍建设是职业技术院校教师队伍建设的重要工作之一,采用“走出去、请进来”的方式进行“双师素质”的培养。把老师派出参加企业举办的培训班学习,把他们的课程、资料带回来,一人学习,多人受益。我们也把企业的技术骨干请进来,对教师进行培训,让更多的老师了解企业需求的知识结构。
在教学中,对专业教师要求以技能大赛内容组织教学,接受大赛的锤炼是提高专业技能水平的有效途径之一,也是积极实施教师下企业锻炼制度的重要表现形式之一。将教师参加技能大赛的成绩纳入教师考核体系,并以此作为教师职称晋升的条件之一,将以技能大赛促使他们迅速融入专业氛围,提升专业能力。
3.以大赛促进教学质量提高,检验技能教学。
把提高教学质量作为专业发展的生命线,以大赛为载体,检验本专业教学水平。技能大赛有效规范了对学生的教学评价标准,以此进一步加强教学常规管理,完善教学质量监控体系和教学评价体系,采取以教师自查、教研室普查、计算机学院抽查为主线,督导巡查为辅助的“双线并进”方式来跟踪课程建设的实效,实施对人才培养过程和人才培养质量的监控,及时调控教学行为,不仅考核学生的专业基本理论,还加强了对学生实际操作能力的考核以及对学生职业道德、职业素养的考核,将行业要求融入专业教学,以行业规范为标准有效实现“双证融通”。
三、以大赛营造校园育人文化,优化技能教学
在模拟真实的网络工程工作环境与条件下,实现对网络组建与安全维护的实施能力,软件安装(或固件升级)能力,设备调试能力,以及网络构架设计改进的能力,包括对常用网络综合布线工具的应用,现场问题的分析与处理、团队协作和创新能力、质量管理与成本控制、安全、环保等意识。
可建立竞赛长效机制,对职业技能竞赛加以制度化和规范化,进一步扩大竞赛范围,尽量拓展到更多专业和课程,让技能大赛覆盖到整个专业、每位教师、每个学生,重在参与、重在学习、重在提高,形成积极向上、人人争先的良好育人氛围。
四、结语
从本项目实践教学的过程中,也暴露了我们教学过程中的一些问题与不足,现提出以下几点思考。
1.加强实践性教学环节。
实践性教学环节设置是为了更好地为学生将来的就业铺路,就业是实践性教学环节实施的根本出发点和归宿点。
网络大赛的题目设计其实也是通过实施一个完整的或者部分的项目,将课堂教学中的理论与实践教学有机地结合起来,考核学生解决实际问题的综合能力。在网络技能大赛培训中,我们也按照实际项目需求设计了网络项目进行练习,引导学生通过平时学习的知识,让学生自己找到完成项目的办法。在完成一个模拟的项目的过程中,锻炼了学习新知识、发现问题、解决问题的方法等各个方面的能力。
2.加强师资力量培训。
由于学校缺少对教师必要的培训,很少向他们提供与外界的接触机会,教师对自己专业知识和实践能力没有进行不断更新和提高,这就要求学校以教师的实际需要为根本出发点,合理开发师资培训计划,做到以人为本、按需培训,加强交流。
3.加强学生实习锻炼。
一技在手,就业不愁,为了让学生所学的技能更好地与市场需求对接,学校应为学生提供了更多的深入企业锻炼的机会。技能大赛也给我们一个重要启示是:学校的实训条件再好也是与企业真实的生产环境不一样的,职业院校真正的实训基地应该在企业。学校要利用好技能大赛的平台,切实加强和企业(行业)的联系,建立紧密型的校企合作关系,努力把课堂、实训基地建在工厂车间、服务场所。
以国家和省里大赛内容搭建院内大赛平台,要形成普遍性、经常性的技能竞赛制度和良好的培养选拔制度,实现技能大赛由阶段性工作向常态性工作的转变,由少数师生参与向全体师生参与的转变,使技能大赛逐步成为师生成长成才的重要平台和重要经历。
参考文献:
[1] 盛琳阳.面向能力培养的计算机网络课程群建设研究[J].计算机教育,2013(14).
篇12
【中图分类号】G64 【文献标识码】A
【文章编号】1007-4309(2013)01-0010-1.5
当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议。
一、大学生网络安全意识的现状
为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。
1.对网络的使用情况
基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。
2.对我国网络安全环境的认识
调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。
3.对诱惑网站的抵御能力
在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。
4.对个人信息的保护意识
网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。
5.网络安全防范意识
网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。
6.网络安全防范措施
在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。
二、大学生网络安全存在的问题
通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题:
其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。
三、对策及建议
网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。
其一,建立健全高校网络安全运行机制。
高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。
其二,加强计算机实践操作及网络安全课程。
首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。
其三,定期开展专题性知识讲座。
除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。
【参考文献】
[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛,2006(12).
