时间:2023-08-02 16:17:43
导言:作为写作爱好者,不可错过为您精心挑选的10篇有关网络安全的案例,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文从以下方面阐述校园网络的安全管理:
一、设备安全
畅通的网络环境、安全的网络设备,为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(一)对网络设备设置8位以上复杂密码,并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题,是由于密码过于简单、密码管理不严,使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。
(二)设置独立的设备管理虚拟局域网,把网管设备使用的ip地址与普通用户使用的ip地址段分开,并指定专用电脑进行接入管理和监控。
二、划分vlan
对校园网络合理的划分vlan。vlan就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进行vlan的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用vlan技术构筑高效安全的网络基础环境。
三、流量监控、协议分析、网络审计
使用专业设备如:网康。可以进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部,用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的ip地址、机器名、mac地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。
另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理模式,直接监控到个人,当出现异常时可以准确定位,快速响应。
四、部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性:
第一、根据校园网安全目标和安全策略,规划设置正确的安全过滤规则,审核ip数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。
第二、将防火墙配置成过滤掉以内部网络地址进入路由器的ip包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法ip地址离开内部网络的ip包,这样可以防止内部网络发起的对外攻击。
第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
五、部署入侵防御系统
为了弥补防火墙的不足,可使用入侵防御系统:如ips。他能够及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的ip地址和mac地址的对应表,实现专人专用,防止ip地址被盗用。
六、服务器的安全
校园网的服务器为用户提供各种应用,但是应用提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供web服务功能,而没有必要向用户提供ftp功能。这样。在对服务器配置时,只开放web服务,而将ftp服务禁止。如果要开放ftp功能,则要规定端口、账号及密码,向指定的用户开放。因为用户通过ftp可以上传资源,如果给了用户可执行权限,那么,通过运行上传的某些程序,就可能使服务器受到攻击。所以,控制好服务器的用户群体也是保障网络安全的一个重要因素。
七、部署防病毒
校园网内部署防病毒系统,并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。
八、定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是我们一般网络管理人员所能做的.但是及早地发现有报告的漏洞,并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站,密切关注我们所有使用的软件和服务程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。
九、规范管理
以上提及的安全管理办法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程,提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任,以及规定出现安全事故以及违反安全策略的后果等。
网络管理的规范程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。
参考文献:
[1]黄开枝,孙岩.网络防御与安全对策[m].北京:清华大学出版社
中图分类号: 文献标识码:A文章编号:1007-9599(2011)24-0000-01
Effective Measures of the Hospital Network Security Management
Tian Xu
(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)
Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.
Keywords:Hospital network;Safety management;Effective measures
伴随着不断发展和提高的信息技术水平,伴随着要求越来越严格的医疗卫生管理,计算机网络系统已经深入到了医院业务活动的各个方面,一旦医院出现网络崩溃,损失将难以估量。所以,一个迫切需要考虑和解决的问题就是对医院的计算机网络进行可靠性和安全性的加强。
一、设备安全
1.中心机房。对于中心机房要全面地考量各种不同的安全因素,比如:温湿度、水鼠患、电磁环境等等。2.网络布线。多模光纤被医院广泛地采用,而且都留有备份。使用屏蔽双绞线将光纤连接到机器端,避免线路之间出现交叉缠绕,这就要求与强电间距控制在30厘米至上。控制新增网点与交换机之间的距离,尽可能的减少发生或者出现信号衰减的事宜和情况。日常情况下,要尽可能的开展跳线备份,以备不时之需。3.服务器。对位于最上层的数据块和服务器讲,一个关键的对信息系统产生安全层面影响的因素就是怎么样才能够保证存储数据的安全,以及怎么样才能够保证提供服务的稳定可靠。为此,首先要能够保证电源不间断,服务器工作不间断,预防因为停电对数据库产生损坏。中心服务器来讲,当前,绝大多数的医院使用的模式为 “双机热备份+磁盘阵列柜”,如果一个服务器出现故障,可在很短暂的时间内切换备份服务器(十几秒)然后将数据库启动,2~3分钟之内,业务就可以得到恢复,系统安全性可以得到很好的提高。4.边界安全。物理断开内外网,将黑客入侵时间杜绝消灭,内外网之间确实需要交换信息的时候,使用移动硬盘或者U盘做中介,同时做好病毒防范。
二、计算机软件安全
借助于应用程序、数据库、操作系统可以帮助实现软件的正常安全运行,出现软件层面的安全隐患,除了病毒和黑客,另外一个关键点就是内部管理。
外来入侵对安全也会产生很大的影响,所谓外来入侵指的主要是黑客和病毒。在目前的医院管理情形下,一旦出现了系统瘫痪,医院管理必然将会在这段时间内呈现瘫痪的状态,所以对于网络安全来讲,一定要重视防杀病毒。传统上,医院的系统为封闭的,基本上不会联网,这样出现病毒感染的几率就非常的低,但是伴随着医院系统的慢慢开放化,使用人员的复杂化,感染的几率也呈现上升的趋势。
当前,借助于互联网,医院之间可以实现互相联系,还可以与医保相连,这样医院系统本身就变得越来越开放,感染病毒的几率也呈现了上升的趋势。在这样的情况下,更需要借助于完善的制度管理,对系统进行实时的安全防护,比如建立并完善病毒防范制度。使用网络版的防火墙系统,只要防火墙控制服务器手动或自动更新了病毒库,就可以自动地更新各客户端的病毒库。这点很重要,管理员不需要为了及时更新病毒库而整天忙碌,也保证了在大部分新病毒广泛蔓延并感染计算机前就有了免疫力。网络版的病毒防火墙还可以监控各客户机的情况,可以及时定位染毒计算机,并采取必要的隔离清除措施。管理员还应该留意各种安全漏洞和病毒公告。一般情况下,系统的漏洞被发现和相关病毒爆发之间有一定的时间差,可以及时根据其原理屏蔽相关端口、停止服务、升级系统等。为尽可能的防止和避免出现外来病毒入侵事件,在医保接口时,添加防火墙设施过滤检查所有数据。
管理层面,第一,安全意识要得到强化,网络安全的重要性要得到时时刻刻地强调,让每个同事都意识到安全真得很重要。第二点,维护工作要由专人进行,进入密码做到只有操作人知晓,并且对密码进行不定期的变更,维护日志要做到每天都正确规范的填写,还要明确相关人员的职责,达到岗位明晰。对于中心机房,要完善管理制度,尤其是安全保密制度,下班前,对机房进行例行的安检,如果出现了蓄意破坏系统的行为,一旦查证属实,一定要上报保卫纪检部门,给与严肃处理。第三点,正常情况下,不会对医院信息系统工作站进行软驱和光驱的安装,更严禁使用USB接口。工作站只安装与医院信息系统有关的软件,再装上安全管理系统,限制只能运行医院信息系统,屏蔽直接的硬盘、网络和注册表访问。由此可以有效防止有意或无意的系统破坏、病毒感染、内部网络入侵等。当然,这是牺牲了方便而换来的安全,至于其他使用计算机的需要,如办公软件,可以通过设立单独专用的计算机或让其连接不同的网络实现,基本原则是让信息系统的网络独立而封闭,让病毒无从进入。第四点,整个安全管理的中心和关键为数据库,数据直接紧密的关系着医院的收入情况,丢失或者损坏数据的最直接结果就是造成了医院收入的损失。管理数据库,一定要做到作业严格,管理规范,但是管理数据库最为安全有效地策略乃是预防而非事故发生之后的跟进处理。观察当前医院数据备份的具体方法,主要有如下三种:双机热备、异地和磁带备份。观察本文作者所工作的医院的数据库管理,首先是相关操作制度的制定,不但对数据库设定了相关的密码,而且尽可能的要求减少直接操作数据库,特别是在高峰期,对数据库中的数据,严禁修改或者删除。备份数据的方法为双机热备,这种备份方法保证了数据实时的备份,将数据及时的从主服务器到备份服务器的备份,这样就保障了在其中一台服务器发生故障或者损毁的时候,另外一台服务器可以正常运转,不会对数据的完整性产生影响。
三、结论
总而言之,安全问题是一个全局性的问题,是一个综合性的问题,它集软硬件和操作者为一个整体。对于安全来讲,任何环节都是其的一个步骤。正确的举措和策略为全面充分的考虑当前的资源,在此的基础之上,制定全局性的安全策略,找出薄弱环节,注意发展趋势,及时进行调整,让系统运转的更加安全、快捷、有效。
参考文献:
中图分类号TE4 文献标识码A 文章编号 1674-6708(2013)86-0025-02
1 网络现状
在长庆油田信息化、数字化建设进程中,逐步完善了从井站、作业区、厂部到公司以及业务单位的网络覆盖,在此基础上应用RTX、布谷鸟、电子邮箱、QQ、视频会议、信息网站、冠林系统、A2系统、ERP系统、SAP系统、数字化生产指挥系统等,实现了办公同步、资源共享、信息录入访问及逻辑处理、生产远程监控、数据智能分析等功能,构成了庞大的数字化信息系统,极大的提高了生产、办公效率。但相应的,现代油田生产办公对网络、计算机的依赖也越来越高,如果出现网络安全问题,就有可能造成重大损失或灾难性的影响。
2 网络存在的安全隐患
按照中国石油统一规划,长庆油田网络,对内与中国石油各级内部网络互联,对外,通过西安网络核心接入电信网,那么梁油田的网络安全问题从结构上,可以从内网安全、外网安全来进行具体分析。
2.1 内网的潜在危险
油田内网是整个数字化信息系统中最重要的基础组成部分,内网的高效运行首先要求网络系统架构(硬件)的合理稳定。包括网络三层结构(核心层、汇聚层、接入层)的油气区地理部署,各层级组网拓扑结构设计,交换及路由设备规划,网络带宽划分,系统承载能力设置,连接线路(光缆、无线网桥等)选择,计算机(服务器、客户端)配备等,只有有了合理的架构才能讨论解决相关的网络安全问题。
2.1.1 油田局域网的开放性降低安全性
利用局域网的资源开放性,应用web服务器、FTP、映射等实现了油田内部资源高度共享,但同时也为数据丢失、篡改以及病毒的传播留下了安全隐患。
2.1.2 无线技术的易侵入性
在油田数字化建设过程中,由于基层井站距离、地貌等问题,通过光缆连接网络不易实现,无线技术由于其终端可移动性、覆盖范围广、低成本、易施工等优点得到大量应用,但是在接入点AP范围内,使用加密破解程序或MAC地址欺骗等手段,任何一台无线设备都有可能接入该网络,占用网络带宽资源,对保存在网络终端电脑里的油水井生产数据等重要资料进行窃取,损害企业利益。
2.1.3 使用人员操作不当
部分员工缺乏安全防范意识,未经杀毒处理就直接将U盘、储存卡、光盘等存储介质以及存在安全隐患的个人电脑、手机等终端接入内网,导致病毒、木马程序的快速传播,感染其他计算机,造成网络过载、数据破坏。
2.1.4 运维人员监控难度大、手段不足
油区的范围广人员多,数字化的大规模建设和应用,使情况越发复杂,而且无法保证没有来自内部的攻击,内部人员对情况相对了解,破坏力更大;同时由于运维人员(网络管理员、数字化运维人员)技术手段的不足,寻找问题源点迟缓,常常不能及时处理修复。
2.2 外网的威胁
2.2.1 软件的漏洞攻击
软件分为系统软件和应用软件两大类,系统软件负责管理计算机系统中各种独立的硬件,使得它们可以协调工作,主要包括操作系统、程序设计语言(c语言)、解释和编译系统、数据库管理程序(ORACLE、MySQL、ACCESS、MS SQL)等;应用软件是指用户利用计算机及其提供的系统软件为解决各种实际问题而编制的电脑程序,常见的有OFFICE软件、Photoshop、建站代码、杀毒程序等。这些软件都不可能做到完美,通常或是故意存在一些漏洞(尤其是盗版软件),其存在的漏洞和缺陷传统安全工具难以防御,容易受到别有用心者的专门攻击,导致某个程序或者整个网络瘫痪,数据损坏和丢失。
2.2.2 网络病毒破坏
网络病毒是一组能在计算机系统中通过自我复制进行快速传播的计算机指令或者程序代码,在侵入电脑后影响计算机功能或篡改破坏数据,危害性极大。目前,油田内网用户通过设置接入因特网,与外部网络交互,服务器的访问屏蔽功能和与之相连的入侵保护防火墙实现了一定的过滤清洗防护作用,但相对于外部泛滥的病毒问题,一次不经意的鼠标点击就有可能感染病毒从而危害到整个内网的安全,如梁油田内部常见的有Arp病毒、首页劫持、AV终结者、宏病毒等。
2.2.3 黑客入侵
在油田网络的运行中也有黑客的入侵(梁油田较少见),黑客对数据库系统、客户端电脑等的入侵主要有前期的ping扫描、端口扫描、sniffer,以及后门程序(植入木马)、信息炸弹、拒绝服务(DOoS))、IP欺骗、UDP攻击等,导致计算机、网络过载或账号密码、机密资料丢失。
3 网络安全管理措施
解决以上网络安全问题,主要从用户、制度、技术三个方面进行管理防护。
3.1 强化网络用户安全意识和防范能力
基层员工是网络最基础也是最主要的接触者,运维人员只有做好员工的培训管理,提高安全素质,普及安全知识、小窍门,如及时安装更新杀毒软件,定期对计算机进行木马病毒扫描,使用安全软件扫描修复系统、软件漏洞;用户登陆密码设置尽可能复杂,采用数字、字母、符号相互交互组合的方式,取消各系统密码保存选项; ftp、共享文件夹等资源共享方式,需对允许用户的权限进行设置,只有指定账号、特定机器才能访问,对重要文件及文件夹取消删除、修改权限并做好数据备份;谨慎登陆不明网址,谨慎打开QQ、电子邮件中出现的不明链接、应用程序等,从而从根本上消减问题。
3.2 完善网络安全管理制度
对无线、有线连接的电脑及设备进行备案,明文指定IP地址,进行MAC绑定认证,严禁使用人更改分配的固定IP地址;在设备硬件管理上执行严格的安全规章制度,如不得私自拆卸安装硬盘、更换网卡等配件,不许随意在原有线路上添加更换交换机、路由设备,不得将私人储存设备与办公电脑及服务器连接,禁止无关人员进入机房等。要提高保密意识、完善相关规章制度才能最大限度的提升安全及保密效果。
3.3 应用技术强化网络安全建设
3.3.1 业务系统网站访问限制,严格认证
控制内网用户访问网上办公系统、信息网站内容、ftp-server资料等众多网络资源的权限,加强内部认证工作。由各级单位对访问系统用户信息进行上报,经相关部门、系统管理员层层核实认证后,得到仅属于访问用户的唯一帐户、密码授权,由管理员按照工作级别和工作性质设定不同分组和权限,并对操作进行全程的监督。如ERP系统、SAP系统等的以usbkey用户工具为核心的中国石油集中身份管理与统一认证服务平台,公文、合同系统的中油邮箱绑定认证,梁公事审批系统的层级审批权限划分,网以IP认证的版块权限分配等。
3.3.2 应用完善的数据备份措施
网络安全管理就是要保障数据、数据库的完整和网络的稳定运行。数据及数据库时时刻刻都在进行变动,在数据的上传下载、数据修改和网络交换过程中都可能造成丢失、破坏。我们要做的就是要尽量避免出现此类情况,或是在最快时间内恢复,使数据的丢失最少。但是,最妥善的方法是做好数据备份,当面对系统硬件故障、人为操作失误或是黑客的攻击时,依然能切实保证数据的完整性。比如,对梁油田web服务器、ftp服务器等应用磁盘阵列RAID1或RAID5技术,通过磁盘数据镜像或奇偶校验,提高数据安全性和服务器的可用性,同时应用Filegee、DiskWin等专业软件将数据实时备份至数据储存服务器。
3.3.3 建立统一的防毒体系
在油区建立统一防病毒网,机房服务器系统安装控制中心(服务器端),用户安装杀软客户端,实现远程控制管理、共同升级、远程统一报警、分开杀毒、详细记录病毒攻击及查杀情况等多种功能。在运行中,网络病毒库更新后,服务器自动检索服务商站点进行下载,之后将更新包共享至用户电脑,保证了内网病毒库的及时更新,尤其可将数字化生产指挥系统无外网终端纳入了防毒体系,消减隐患。而且通过管理员控制台,管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理,清楚的掌握全网的安全状况,提升处理效率,有效保障网络系统安全。目前,梁油田采用金山毒霸企业版2012部署运行。
油田的信息化、数字化是不可阻挡的趋势,而面对随之而来的网络安全隐患,我们必须切实增强人员的安全防范意识,提升运维人员水平,强化网络监管力度,实践应用好新技术,如网络加密、数字签名、防火墙、vpn、数据库加密等,保证油田生产的安全平稳进行。
参考文献
中图分类号:G623.58 文献标识码:A 文章编号:1672-3791(2012)11(c)-0024-01
从当前形势来看,计算机网络的发展已经日趋成熟,国民经济信息化也呈现出良好的发展态势,我国各领域的经济运行都需要依靠于网络来实现增长,而计算机网络安全并不仅仅是经济安全的某一层面,更涉及到国家信息以及个人信息等多方面的安全保障问题。因此,在新时期的新形势下,加强计算机网络安全管理的探索则是非常必要的,其不仅关系到用户的信息安全,关系到社会经济发展的稳定,从长远角度来说更关系到我国全面建设社会主义现代化伟大事业的最终成败。因此,我们需要审视当前我国计算机网络安全中存在的问题,找出根源,积极探索加强计算机网络安全管理的方式方法,从而为人们的生产生活以及国民经济的发展创造一个良好的计算机网络环境。
1 计算机网络中常见的安全问题分析
1.1 网络自身存在的安全隐患
首先,计算机网络本身具有开放性的特点,开放型的网络无疑为人们提供了极大的便利,在计算机应用的过程中人们能够感受没有阻碍的畅通感,然而一旦人们在日常操作中所使用的各类软件、系统以及硬件等都缺少限制,那么就无法有效地保障计算机网络安全。通过这些缺少限制的媒介,各种危险因素就可以随之潜入网络,电脑程序将遭到破坏,网络危险时刻伴随用户,并且没有地域性的阻碍,所以其破坏的范围也是非常广泛的;其次,互联网技术的发展也衍生出了大量的网络黑客,对于网络的攻击也日渐增多,这些黑客无论在技术或者是攻击对象方面都更加趋向于平民化和简单化,不定时就会出现,是网络安全的一大难题;最后,网络本身在设计方面难免会存在一定的缺陷,尽管网络技术更新较快,但是由于新技术在推广过程中存在的瓶颈和认同问题,优越性无法在朝夕之间体现出来,鲜少的用户很难产生辐射效应。
1.2 用户缺乏必要的安全意识
当人们尽情享受网络带来的便捷与快乐的同时,更多的人缺少必要的网络应用安全知识与意识,往往会对于网络的安全性漠不关心,甚至有人始终对网络安全在心侥幸心理,以至于由于自身的不良网络应用习惯而使自己所处的网络环境产生安全隐患。同时部分网络经营者对于网络效应过于看重,缺少对于网站安全性的资金与人力的投入,在网站建设方面无法满足安全性要求,一度导致互联网持续处在被动的“封洞堵漏”状态,这也是导致计算机网络出现安全问题的原因之一。
1.3 电脑操作系统存在安全隐患
计算机操作系统肩负着整体程序运用环境的支撑,应用软件均要依靠于操作系统得以实现其功能,计算机操作系统中涵盖着大量的管理功能,因为系统开发设计本身存在的缺陷致使操作系统存在危险因素,给网络埋藏了大量的安全隐患,举例来说由于操作系统本身的缺陷,内存、CPU以及外设管理等多个部分,每一管理体系都会不同程度地涉及到程序问题,一旦这些程序出现安全问题,那么操作系用就会出现管理弊端,甚至会导致整体系统的崩溃。
1.4 应用层服务存在安全隐患
网络黑客可以通过Finger、Login、Whose、WWW以及FTP、等服务性应用层从而得到必要的安全信息,进入相应的IP层,取得密码权限,从而攻击用户的电脑系统,这是因为通信系统的易欺骗性所导致的,因为IP或TCP自身就存在缺陷,使得IP 数据包不需要认证便能随意侵入,结果导致了安全漏洞的出现。
2 强化计算机网络安全管理的具体措施
2.1 有效发挥存储介质的功能
管理存储介质事实上是要对于硬件进行加密,重点是要对于制度加强管理。移动存储介质安全管理平台是通过信息保密、审计以及访问控制等相关技术手段,对移动存储设备做相应的安全保护,其属于一个软件系统。通过该平台的保护,可以使得用户的信息、信息资产等重要资料不会非法流失,通过技术手段来实现移动存储设备信息安全的五个不原则:进不去、拿不走、读不出、改不了以及走不脱。“进不去”是指在计算机设备中限制或不允许外部移动存储介质的使用;“拿不走”指的是内部存储介质即便是应用于外部,也不能有效使用;“读不出”则指的是没有经授权的用户不能够读取移动存储设备中的信息,也就说仅有授权人员在能够读取信息,从而规避泄密的安全风险;“改不了”则指的是存储介质中的信息文件不能够被任意更改,仅有授权的人才能够对于信息进行编辑,同时会保留必要的修改和编辑的记录;而“走不脱”则指的是系统具备后期审计的作用。
2.2 确保网络的实时监控
必须要在计算机网络系统中设置抵御系统,确保网络的时时安全,强化计算机网络安全的实施监测和控制。而防火墙这种监控技术主要立足于人工神经网络与专家系统相结合的一种网络入侵检测手段,可以把干预处理和识别进行有机地结合,确保动态安全技术的有效发挥,对网络内外的安全危险行为做出主动监测和控制,对网络活动进行连续的跟踪记录,并对入侵的相关罪证情况进行捕捉。
2.3 提高用户的网络安全意识,完善相关法律法规
首先要进一步提高网络用户与管理人员的网络安全意识,作为网络的操作与理人员,必须要在网络应用中明确自身的角色和权限,数据程序进行依法处理,根据规定禁止违规操作、越权访问以及不良网页的浏览等等。同时还要高度重视安全软件的使用,不但能够进一步提高网络质量,还可以确保网络应用的基本安全;其次,必须要积极地完善相应的法律法规,并根据网络的发展而更新相关的法律规范体系。
综上所述,当前加强计算机网络安全的管理是非常必要的,随着越来越的人开始关注计算机网络的安全,在网络安全意识提高的同时,我们还必须要加紧政策和技术方面的提升,群策群力,积极研究新技术和新理论,积极借鉴国际国内先进的管理经验,进一步提升网络安全水平,只有如此才能有效地净化计算机网络的环境,才能确保我国国民经济以及国家和个人信息的真正安全,并最终推动我国计算机网络安全的良性发展,为我国的经济发展保驾护航。
参考文献
[1] 张睿睿,徐巍.浅析计算机网络安全及防范措施[J].科技与生活,2010(12).
一、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:
由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。
二、有线电视网络安全监控系统
有线电视网络安全监控系统是为保证有线电视网络安全和播出节目安全而研究开发的计算机监控系统。安全监控系统采用了具有高新科技含量的软、硬件技术手段,在保证本身系统安全的基础上,识别各种进入有线电视信号传输环节的非法节目以及报告传输网络的质量。
1、监控系统基本组成
监控系统包括四部分:数字台标机、远程可控监控器、远程监控信息回传网络和监控管理中心。
2、监控系统特点
(1)模块化设计,扩展性强;
(2)监测内容多,实时性强;
(3)报警时间快,定位准确;
(4)监测信号回传方便,适用于各种通信网络状况。
3、系统特点
安全监控系统针对有线电视网络安全监控特点,专门开发了数字台标机、远程监控机以及有线电视网络安全GIS监控中心软件平台,整个系统采用安全加密技术,在保证本身系统安全的基础上,实时监测所有频道,通过远程监测器回传网络接入系统可迅速识别各种进入有线电视信号传输环节的非法节目和传输网络的物理状况,并采取相应应急措施。同时安全监控系统的有线电视网络安全GIS监控中心软件平台采用模块化系统设计,具有功能配置灵活、兼容性强、扩展性强的特点,与目前利用导频技术,简单判别断线插入方式的系统相比,此系统判别故障方式多,准确性高,更加安全可靠,是最适合于有线电视网络安全监测的系统。
三、安全管理措施
综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:
1、针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。
防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。
防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,应选用RealSecure System Agent和Network Engine。其中,RealSecure System Agent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecure System Agent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。
2、针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。
本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。
3、针对病毒感染的问题
病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:Symantec Antivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。
4、针对应用系统的安全
应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows 2003)的安全配置和数据库(SQL Server 2000)的安全配置。
(一)操作系统(Windows 2003)的安全配置
(1)系统升级、打操作系统补丁,尤其是IIS 6.0补丁。
(2)禁止默认共享。
(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest 帐号,并给guest 加一个异常复杂的密码。
(6)关闭不必要的端口。
(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。
(8)打开审核策略,这个也非常重要,必须开启。
(二)数据库(SQL Server 2000)的安全配置
(1)安装完SQL Server 2000数据库上微软网站打最新的SP4补丁。
(2)使用安全的密码策略设置复杂的sa密码。
(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQL Server。
(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。
一、网络系统信息安全存在问题分析
(一)计算机及信息网络安全意识不强
由于计算机信息技术高速发展,计算机信息安全策略和技术也有大的进展。设计院各种计算机应用对信息安全的认识离实际需要差距较大,对新出现的信息安全问题认识不足。
(二)缺乏统一的信息安全管理规范
设计院虽然对计算机安全一直非常重视,但由于各种原因目前还没有一套统一、完善的能够指导整个院计算机及信息网络系统安全运行的管理规范。
(三)缺乏适应电力行业特点的计算机信息安全体系
近几年来计算机在整个电力行业的生产、经营、管理等方面应用越来越广,但在计算机安全策略、安全技术和安全措施上投入较少。为保证网络系统安全、稳定、高效运行,应建立一套结合电力行业计算机应用特点的计算机信息安全体系。
(四)缺乏预防各种外部安全攻击的措施
计算机网络化使过去孤立的个人电脑在联成局域网后,面临巨大的外部安全攻击。局域网较早的计算机系统是NOVELL网.并没有同外界连接。计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
二、保证网络系统信息安全的对策
(一)建立信息安全体系结构框架
实现网络系统信息安全.首要的问题是时时跟踪分析国内外相关领域信息安全技术的发展和应用情况,及时掌握国际电力工业信息安全技术应用发展动向。结合我国电力工业的特点和企业计算机及信息网络技术应用的实际,建立网络系统信息安全体系一的总体结构框架和基本结构。完善网络系统信息安全体系标准以指导规范网络系统信息安全体系建设工作。
按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略.建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施。在不同条件下提供信息安全防范措施。
(二)建立网络系统信息安全身份认证体系
CA即证书授权。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。为保证网络系统信息一和安全.应建立企业的CA机构对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间,上下级CA机构之间与其他需要CA机构之间的交叉认证的技术研究工作。
(三)建立数据备份中心
数据备份及灾难恢复是信息安全的重要组成部分。理想的备份系统应该是全方位、多层次的。硬件系统备份是用来防止硬件系统故障,使用网络存储备份系统和硬件容错相结合的方式。可用来防止软件故障或人为误操作造成的数据逻辑损坏。这种对系统的多重保护措施不仅能防止物理损坏还能有效地防止逻辑损坏。结合电力行业计算机应用的特点,选择合理的备份设备和备份系统.在企业建立数据备份中心,根据其应用的特点,制定相应的备份策略。
(四)建立网络级计算机病毒防范体系
计算机病毒是一种进行自我复制、广泛传染,对计算机程序及其数据进行严重破坏的病毒,具有隐蔽性与随机性,使用户防不胜防。设计院信息网络系统采取在现有网络防病毒体系基础上.加强对各个可能被计算机病毒侵入的环节进行病毒防火墙的控制,在计算中心建立计算机病毒管理中心,按其信息网络管辖范围,分级进行防范计算机病毒的统一管理。在计算机病毒预防、检测和病毒定义码的分发等环节建立较完善的技术等级和管理制度。
(五)建立网络系统信息安全监测中心
计算机信息系统出现故障或遭受外来攻击造成的损失.绝大多数是由于系统运行管理和维护、系统配置等方面存在缺陷和漏洞,使系统抗干扰能力较差所致。信息安全监测系统可模仿各种黑客的攻击方法不断测试信息网络安全漏洞并可将测出的安全漏洞按照危害程度列表。根据列表完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应。它在敏感数据的网络上.实时截获网络数据流,当发现网络违规模式和未授权网络访问时,自动根据制定的安全策略作出相应的反映.如实时报警、事件登录、自动截断数据通讯等。利用网络扫描器在网络层扫描各种设备来发现安全漏洞.消除网络层可能存在的各类隐患。
电力调度自动化的应用对电力企业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益。电力调度自动化的安全指标愈加严格,电力调度自动化网络安全压力日益突出。实际情况是电力调度系统在发展的过程中还存在一系列问题,如何有效的解决这些问题,以促进电力调度自动化系统的发展,值得我们每一个人深思,下面我们就来做具体的研究和探讨。
一、电力调度自动化网络安全的现状
随着电力调度自动化网络安全压力日益增加,电力企业采取了一系列安全措施,但是还是有一些问题存在,主要表现在以下几个方面:
1、电力调度自动化系统及网络结构不规范 电力调度自动化系统及网络结构出现混乱现象,主要是由于系统是不同时期分批建设的,在对系统的管理上缺乏统一的规划和建设,致使网络结构出现不规范,存在如安全管理设置、账号口令设置、分岗位授权设置等,这些问题的存在与目前信息网络安全安全性评价的要求存在距离,一些安全设置达不到安全管理的要求,形同虚设。
2、在物理安全方面存在隐患 电力调度自动化系统物理安全隐患主要表现在两方面:一是自然破坏造成的安全问题;二是人为因素造成的安全隐患。首先在自然破坏方面,对电力调度自动化系统网络造成损害的自然破坏主要台风、洪水、滑坡、雷击、静电等,这些自然破坏会导致电力调度自动化系统的线路通道损坏或变电站信息中断而无法正常通信,造成重要场站失去监控;其次在人为因素方面存在偷窃通信线路器材和自动化设备和交通车辆事故和野蛮施工破坏通信线路设施违法行为,这不但会造成系统的严重的障碍,还会使电力企业造成巨大的安全和经济损失。
3、自动化人员网络安全管理水平不高,安全意识淡薄 自动化管理人员网络安全意识淡薄、对系统安全管理不到位是造成网络安全出现诸多问题的重要因素之一,因此必须对这一问题予以高度重视。首先电力企业内部工作人员存在网络安全意识淡薄现象,比如个别工作人员利用工作之便对随意自动化系统信息进行拷贝复制或泄露,以致电力调度自动化系统数据失去监控;其次有些电力调度网络安全管理人员职业素养不高,责任心不强,在工作过程中不能认真按步骤进行安全技术操作,出现疏忽、漏项等状况,这些都是影响系统网络安全的重要因素。
4、网络安全管理措施不到位 这里所说的网络安全指的是单纯的管理层面的安全,部分电力企业在安全管理措施方面存在不到位、力度不够的现象,对内网和互联网计算机的使用和管理缺少必要的网络分区、隔离,在加之网络安全管理措施不完善,加大了其出现安全问题的概率,具体表现在当外部人员利用非法手段对调度自动化网络系统进行攻击的时候,一旦缺乏有效的防御措施,就很容易致使整个电力调度自动化网络系统运转障碍设置瘫痪。
二、加强电力调度自动化网络安全管理应该遵循的原则
1、坚持整体性的原则 要有效杜绝自动化网络系统被攻击、被破坏现象的发生,就必须从整体上把握网络系统管理,建立一套系统完整的信息安全保障系统,系统包括三方面的内容,一是安全防护机制、二是安全监测机制、三是安全恢复机制。三套机制功能不同,各司其职,共同为维护网络安全系统发挥自身的作用。安全防护机制是在研究系统存在各种安全威胁的基础上,采取相应的防护措施,从而尽可能避免非法攻击的进行;安全监测机制发挥的作用是对系统的运行情况进行及时的监测,根据监测的结果及时发现和制止外部非法力量对系统的攻击;安全恢复机制主要是在安全防护机制失效的情况下,起到最后的防御作用,以便尽量的恢复信息,减少供给的破坏程度。
2、安全系统实行等级性原则 良好的信息安全系统要是分为不同等级,实行等级制管理有诸多好处,不但有利于根据具体情况进行分层次管理,还可以提供全面、可选的安全算法和安全机制,这样便于满足网络中不同层次的各种实际需求,以保障良好的系统安全运转。
3、保持安全体系结构和网络安全需求相一致的原则 保持安全体系结构和网络安全需求相一致,有利于根据实际情况更好的进行系统安全维护,而且应该在网络建设的初期就考虑好网络安全对策,提前建立起一套系统完整的安全措施,比后期再进行策划要容易的多,而且也会节省大笔的费用。
三、加强电力调度自动化网络安全管理所采取的举措
1、物理因素造成的破坏应该采取的举措 面对一些人为物理因素而造成破坏的事件,电力企业积极采取预防为主的手段,尽量减少破坏的可能性,如针对人为盗窃设备的情况,我们必须采取严格的防范措施,加大社会宣传力度、加大与公安系统的合作,严惩偷盗行为;针对台风、雷击等自然因素造成的破坏,工作人员要提前做好室外设备加固、隐患整治的预防。又如静电造成的破坏问题,技术人员在拆装主板、内存条等部件时,要注意采取防静电的措施。总之工作人员要根据不同的自然破坏采取不同的应对举措。
2、建立高素质的自动化管理专业队伍 高素质的自动化管理队伍是保障网络安全行之有效的重要举措。自动化人员必须经过专业的网络安全培训,不断加强员工安全教育和职业素质教育,不断提高他们的安全意识水平,单位负责人要承担起相应的责任,从总体上负责整个网络系统的安全,打造高水平专业管理队伍。专业的管理可以有效防止来自内部的攻击、越权、误用及泄密情况的发生。
3、健全完整的运行管理及安全规章制度 完善的运行管理及安全规章制度是网络系统安全的保障,电力企业除了要建立一套完善的安全规章制度之外,还要进行专业网络安全测试,定期判断网络安全的牢固水平。电力企业要应该设置电力SCADA系统和调度数据网络安全防护的安全专职人员,落实好安全责任制。拥有完善的安全管理防护措施,可大大减少网络出现安全事故的概率。
4、在网络安全方面应该采取的技术措施 加强自动化网络安全应该严格执行电监会5号令,做到以下几个方面:一是不同应用系统的网络安全分区管理。二是实行有效的网络安全访问控制技术;进行必要的物理装置隔离。三是实行认证加密通信技术。
结 语
从以上内容的论述中我们可知,要实现电力调度自动化网络安全并非是一蹴而就的,需要自动化人员做出长期的努力,要不断适应网络和系统应用的发展需要,持续加强自动化网络安全管理,在这一过程中,还要不断探索出更好的防范及管理技术,切实为保障电力调度自动化网络安全做出积极努力。
参考文献
[1]曹斯.现代电力调度自动化系统的应用与发展[H].华章,2009(5)
[2]姚东海.电力调度自动化应用与优化[J].中国高新技术企业,2010(6)
2加强信息化网络安全的策略
地方政府在认清网络安全存在的问题后,应当积极寻找解决问题的科学策略,从技术水平、法律法规以及安全意识等多方面来提升地方政府的网络安全性能。
2.1提高地方政府网络安全技术水平
首先,地方政府应注重引进和培养专业人才,通过高校教育培训高素质网络管理精英,坚持实行持证上岗制度,从而为地方政府信息化网络建设提供智力支持与人才保证。与此同时,为加强现有工作人员的网络安全知识,地方政府可以委托有关行业或是网络协会来举办短期基础知识培训班,以提高政府网络安全技术的整体水平。其次,地方政府还要加大建设投入,建立一个能够应对不同网络安全等级的立体性安全防护体系,集防火墙、防病毒、检测入侵及扫描于一体,同时政府可以通过适当投资以及政策支持来鼓励当地科研所开发具有自主知识产权的软硬件,为地方政府网络安全提供坚实的技术基础。最后,政府还应努力提高控制与应对网络安全问题的能力。地方政府要致力于指挥调度机制和网络安全通报制度的建立,并加大对自主研制生产网络产品和安全防护产品的支持力度,还要制定并不断完善网络安全应急处置预案,将网络安全问题控制在可以解决的范围,以保障地方政府的网络安全。
2.2完善地方政府网络安全的法律法规
首先,地方政府要健全法律法规体系,充分利用政府颁布的管理办法严格界定法律没有覆盖的网络安全领域。此外,政府要不断完善管理措施,并进一步调整现行的法令规章,通过加大执法力度来净化网络环境,维护网络安全,引导人们合理利用网络,并积极遵循网络使用法律。其次,地方政府还要加强自我管理,与信息中心加强合作,加速建立一个高层次、权威性的网络安全领导机构以有效协调各有关职能部门的工作,确定网络安全管理标准,并依照此标准对网络安全进行定期评估,从而进一步升级改进现有的网络体系,以保证信息网络的安全。最后,地方政府网络管理部门要加强对网络安全的监管,积极干预网络流行的不法行为,并利用相应的服务器对网络上的禁止行为进行警告提示,科学过滤入侵的有害网络信息;注重对网络服务商的教育与管理,加强对地方网络服务点自律宣传,积极引导青少年文明上网,对制造网络病毒、黑客攻击以及窃取技术等不法行为进行进行严厉惩处。
2.3加强网络安全意识
首先,地方政府网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在公务员培训中加入对机关人员的网络安全培训,从而使机关工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,使网民充分认识到权利、义务以及该承担的法律责任,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,地方政府应当利用合理有效的方式普及对网民有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。例如,政府通过开辟专门的“计算机病毒防治”栏目,对计算机病毒、黑客攻击情况提供情况通报、预防措施、清除方法等技术服务,对相应的法律法规、相关案例提供声讯咨询、网络法律服务等等,提高全民的网络安全意识。
网络时代的到来给人们的生活带来了种种便利,但是在网络上也充斥着各式各样的网络陷阱,威胁人们的财产和人身安全,给人们的正常生活带来了一定的影响。小学生的年龄比较小,分辨是非能力比较弱,在使用网络的时候,安全意识较为缺乏。因此,在教学时,教师必须做好信息技术网络安全教学,帮助学生树立网络安全意识。
一、小学信息技术网络安全教学现状
1.教师在教学中不重视网络安全教学
近些年来,随着素质教育的全面发展和深入推进,信息技术在小学阶段的教学中也受到了前所未有的重视,而网络安全教学作为信息技术的重要组成部分,在指导学生正确地使用信息技术方面具有极为重要的影响,也被视为教学的重点。然而,在实际教学中,不少教师在进行信息技术教学时,更多的是将教学关注点放在了学生的技术学习上,过多地关心学生掌握了多少技术,而较少关心学生在遇到网络安全问题的时候,如何去解决这些问题。
2.学生的网络安全意识缺乏
科技的进步,给人们的日常生活带来了较多的便利,小学生的学习生活和学习中充满了各式各样的电子产品,学生对于电脑和手机等电子设备的使用也十分熟悉。但是网络诈骗、隐私泄露以及一些不健康信息在人们使用网络的时候可以说是防不胜防,小学生在课堂上所学习的网络知识,大部分都是与一些软件技术运用方面相关的,在网络安全方面的知识较为匮乏,学生在使用网络的时候很容易就会被网上一些不健康的信息所干扰,对于学生的学习和生活产生一些不良的影响。
二、信息技术网络安全教学的策略
1.转变教师的教学观念,开展网络安全教学
教师的教学观念对于学生的学习有着极为重要的影响,对于小学生来说,他们的知识较为薄弱,学习经验不足,因此,他们在学习知识的时候也更加依赖教师,在教学时教师向学生灌输什么样的教学理念,学生掌握的理念也基本上都是与之相关的。
对于小学信息技术教学来说,教师在教学时,首先必须要转变自己的教学观念,在教学信息技术知识的时候,要认识到信息技术的运用固然重要,如“图片处理”“电子邮件发送”等,但是在学习的过程中,网络安全问题也不容小觑,教师在教学的时候必须要重视这个问题,将安全问题渗透到不同的教学环节中,告诫学生不能登录一些不正规的网站,不能随意将自己的个人信息告诉网络上的一些陌生网友,帮助学生树立网络安全意识,促使学生科学合理地运用网络技术和相关的一些电子产品。
2.运用案例教学法,认识网络安全的重要性
案例教学法是在平时教学中常用的一种教学方法,通过这种教学方法可以让学生在较短的时间内,掌握教师所讲解的知识,也能使课堂教学更加生动活泼,在进行网络安全教学的时候,教师也可以将一些鲜活的案例引入教学中,激发学生的学习兴趣。
例如,教师可以将一些关于网络诈骗的案例引入课堂,以视频或者是其他的一些方式播放给学生观看,让他们能够通过具体的案例了解到网络上存在的一些安全问题,提升自己的安全防护意识,合理使用网络信息技术,维护自身安全。
3.运用情境教学法,感受网络安全
网络安全问题时时刻刻都在人的身边,对于人们的日常生活有着极为重要的影响。因此,教师在教学时,可以通过情境教学,模拟生活中的例子进行网络安全教学,帮助学生更好地认识网络安全教学的意义。
例如,教师可以在信息技术课上模仿某些案例,学生和教师分别扮演不同的对象,如教师扮演陌生网友,向学生索要电话、家庭住址、父母职业和自己所在地等信息,让学生思考自己在面对陌生网友提出来的这些要求的时候,该怎么办?是否要将自己的身份信息透露给对方,还是及时向身边的人求助,让他们帮助自己解决这些问题,这种情境教学法,能够让学生更直接地感受到网络安全的重要性,学习更多与网络安全有关的知识,提高安全警惕,促进教学发展。
总之,小学信息技术网络安全教学,有助于学生树立正确的观念认识信息技术,科学地运用计算机技术,可以帮助学生抵制网络诱惑,将信息技术运用到有需要的地方。因此,教师在教学时,要学会通过多种教学方法,将网络安全意识渗透到学生的脑海中,提高学生的自主安全防范意识,帮助他们正确使用网络信息技术,促进小学生全面发展。
参考文献:
一、我国高校网络安全教育的现状
目前,对于高校网络安全管理工作,教育部和各个高校都出台了相关的意见与政策,通过效果反馈来看,高校学生网络安全教育确实具有一定成效。但不可否认的是,目前我国对于高校学生的网络安全教育仍暴露了很多问题。网络借贷诈骗、“徐玉玉电信诈骗案“等各种各样发生在高校的网络安全案例依旧层出不穷,我国高校学生网络安全教育现状依旧不容乐观。
(一)学生网络安全意识淡薄
高校学生有着强烈的求知欲和好奇心,同时由于摆脱了高考的巨大压力,远离家长的管束,对互联网上的新鲜事物都想要去探索,加之高校学生的世界观、人生观、价值观处于正在形成的阶段,个人对于来自外界信息的鉴别能力有待加强,容易被网络上不实的、有害的信息所影响。很多人在网络这个巨大的诱惑面前,失去自我控制能力,迷失自我,从而造成高校学生走岔路,偏离正常的发展轨道,身心都受到伤害。
(二)高校网络安全教育具有一定的滞后性
根据相关规定,高等学校学生的安全教育及管理强调要以预防为主,做好教育、管理和处理工作。但在现实中,高校的网络安全教育并没有得到足够的重视。高校相关责任人未能及时应对网络安全隐患,对已出现的网络安全问题判断的不够严谨,没有掌握网络安全教育的主动权。这种做法不利于高校学生的网络安全教育。
(三)网络安全教育模式传统且单一
传统的网络安全教育模式是通过书本教材展示、以授课的形式教给学生。这种传统的教育模式仅仅将有关网络安全相关的理论传授给学生,并没有使他们直观的感受到实际生活中网络存在的不安全隐患,难以产生更深入了解网络安全的兴趣。同时由于对此种类型的授课成果不做强烈要求,未引起学生对网络安全的足够重视。进入新媒体时代,传统的教育教学模式已难以适应他们的需求,需要进一步改进网络安全教育模式。
(四)专业化的网络安全教育师资缺失
当前,高校普及网络安全教育知识,多是由负责信息技术课程和思想道德与法律修养等公共选修课的老师及学校相关职能部门人员进行授课,而专业化的网络安全教育师资队伍处于缺失的状态。缺少网络安全教育专业技术素养,相关网络安全教育知识没有得到更新,因而会直接影响网络安全教育开展的效果。
二、国外高校网络安全教育的经验
面对越来越复杂的网络安全格局,世界各国针对高校网络安全教育纷纷出台相关政策,提出相关措施。这些对于完善我国高校网络安全教育具有十分重要的参考价值。
(一)增强网络安全战略意识
欧盟及其成员国非常重视高等院校学生的网络安全教育,已经将其提升至国家教育的高度。《欧盟网络安全战略——开放安全的网络空间》将“组织大学生网络安全知识竞赛,鼓励大学生提出网络与信息安全解决方案”作为提升欧盟整体网络安全意识的重要内容。澳大利亚为了更好的普及网络安全战略,专门设立了“国家网络安全意识周”,同时,澳大利亚高校在政府的号召宣传下,将网络安全单元课程纳入到日常教学中,开展了大学生网络安全教育主题实践活动,进一步将理论与实践相结合。
(二)多方力量合作,协同创新发展
在新西兰,政府部门、高等院校、社会企业等第三方组织进行合作,共同推动网络教育的发展。政府部门在总揽全局的同时,兼顾好各方利益,同时要对网络安全教育的实施进程进行监管;高等院校维护着网络安全教育的阵地,采用多样化的模式安排好网络安全教育课程,对学校的网络安全相关制度及时加以补充与完善;社会企业等第三方参与者通过提供资金,支持着安全技术的研发,从而为全方位的高校学生网络安全教育提供了物质方面的可能性。通过多方力量的合作,更进一步促进高校网络安全教育的发展。
(三)开发网络安全教育新模式
澳大利亚政府为保障网络安全,专门研制了“网络安全帮助按钮”系统。使用者可以随时随地通过这个系统获得相关的网络安全问题信息及有效帮助。通过在高校学生群体中的广泛推广,将网络安全教育进一步进行普及。该网络安全系统目前已成为澳大利亚高校学生交流或报告网络安全问题的重要线上阵地。新西兰在进一步加强对教育课堂投入的同时,积极开拓多样化的学习载体,选择多种形式和渠道普及网络安全教育。让学生更有兴趣、更弹性化地充分参与到网络安全教育中来。
(四)培养专业化网络安全教育人才
在欧盟及其成员国家的高等院校中,教师必须通过专业化的网络通信安全技术知识培训并持有特定的教师资格证才能够从事校园网络管理工作:在希腊,教育部会组织高校教师进行专业化培训;法国则采取的是一种层级制的网络安全教育,即专家首先对该学校校长进行培训后,再由校长对学校各层级教师进行进一步讲解,最终各层级教师再结合学校的具体情况安排相关的课程。
三、科学地构建中国高校网络安全教育体系
通过吸收西方发达国家有关高校网络安全教育的经验,结合当代我国高校实际情况,更科学地构建我国高校网络安全教育体系。
(一)培养高校学生的网络安全预防意识
高校应该进一步加大对学生网络安全教育的深度和广度,在授课时应结合实际情况补充最新的网络安全犯罪案例,传授实用的防范网络诈骗等不良行为的措施,让其在生动的授课中提高对网络的警惕性,同时在校园内,可通过设置宣传栏和条幅来科普增强网络安全意识的重要性。学生的网络安全意识在潜移默化的影响中提高了,他们的自我保护能力也会增强,也更能在网络世界里做一个遵纪守法的好网民。
(二)推动政企协作,推进协同创新
应当在发挥学校主体作用的同时,加强多元主体的合作与支持。政府应在调研的基础上,颁布相关的网络安全法律法规;企业通过设立网络安全方面的科研基金,研制最新技术,与高校共建网络安全实验室;高校应进一步将网络安全管理规范化,将理论课程与课外实践更好的结合在一起。在高校网络安全管理的各个环节加强政府、企业与高校的合作,才能进一步促进网络安全技术的改进、网络安全教育专业化人才的培养以及网络安全教育体系的更新与升级。
(三)创新高校网络安全教育模式
高校在传统课程教育的基础上,应创新网络安全教育模式,提高学生学习的兴趣,进一步培养学生网络安全意识。在线下,高校可以通过组织讲座和竞赛等形式,提高学生对网络安全问题的关注度;在线上,学校可以通过开发相关应用,以擂台赛答题并有奖励等形式吸引学生参与到网络安全教育的普及中来。
(四)提高师资水平,培育专业化人才