你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 关于网络安全的信息

关于网络安全的信息范文

发布时间:2023-10-11 17:47:37

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇关于网络安全的信息范例,将为您的写作提供有力的支持和灵感!

关于网络安全的信息

篇1

2对企业办公网络安全造成威胁的因素

对办公网络的信息安全实施有效的保护有着非常重要的意义,但同时也存在着一定的难度。由于网络技术自身存在很多不足,如系统安全性保障不足。没有安全性的实践等,而使得办公网络不堪一击。除了自然灾害会给办公网络埋下巨大的安全隐患外,还有计算机犯罪、黑客攻击等因素也是影响网络信息安全的不稳定因素。

2.1自然灾害造成的威胁

从本质上来说,企业办公网络的信息系统就是一台机器,根本不具备抵御自然灾害、温度、湿度等环节因素影响的能力,再加上防护措施的欠缺,必然会加大自然灾害和环境对办公网络信息的威胁。最常见的就是断电而造成的影响,会使得正处于运行状态中的设备受到损害或者导致数据丢失等情况的发生。

2.2网络软件漏洞造成的威胁

一般来说,网络软件自身就存在着一些不可避免的漏洞,而给黑客攻击提供了便利,黑客会利用这些软件漏洞对网络实施攻击,在常见的案例中,网络安全受到攻击的主要原因就是由于网络软件不完善。还有一些软件编程人员,为了自身使用方便而设置“后门”,一旦这些“后门”被不法分子找到,将会造成不可预料的后果。

2.3黑客造成的威胁

办公网络信息安全遭受黑客攻击的案例数不胜数,这些黑客利用各种计算机工具,对自己所掌握的系统和网络缺陷下手,从而盗取、窃听重要信息,或者攻击系统中的重要信息,甚至篡改办公网络中的部分信息,而造成办公网络瘫痪,给企业造成严重的损失。

2.4计算机病毒造成的威胁

计算机病毒会以极快的速度蔓延,而且波及的范围也非常广,一旦爆发计算机病毒将会造成不可估计的损失。计算机病毒无影无形,以依附于其他程序的形式存在,随着程序的运行进一步侵入系统,并迅速扩散。一旦办公网络被病毒入侵,会降低工作效率,甚至导致系统死机,数据丢失等严重情况的发生。

3如何加强办公网络中的网络安全

3.1数据加密

数据加密技术指的是通过加密钥匙和加密函数转化,将信息处理成为无意义的密文。而接收方再通过解密钥匙和解密函数,将密文还原成为明文。加密技术是网络安全技术的基石。加密的原理就是改变数据的表现形式,而目的就是确保密文只能被特定的人所解读。一个加密网络,不仅可以实现对非授权用户的搭线窃听和入网的阻拦,而且还能有效的防止恶意软件的入侵。一般的数据加密可以在通信的三个层次来实现,分别是链路加密、节点加密和端到端加密。

3.2建立网络管理平台

现阶段,随着网络系统的不断扩大,越来越多的技术也应用到网络安全当中,常见的技术主要有防火墙、入侵检测、防病毒软件等。但不足的就是这些系统都处于独立地工作状态,要保证网络安全以及网络资源能够被充分利用,应当为其提供一个经济安全、可靠高效、功能完善的网络管理平台来实现对这些网络安全设备的综合管理,使其能够充分发挥应有的功能。

篇2

计算机网络技术在发展过程中,信息安全问题受到了广泛的关注,主要是因为,当今社会发展过程中,对信息进行掌握才能更好的促进经济发展和社会进步,对信息的安全性进行保证,能够更好的保证信息发挥作用。文章对计算机网络信息安全定义进行分析,能更好的对信息安全方面存在的问题进行分析,同时,也能采取必要的防范措施,提高信息安全性。信息安全得到保证,计算机网络技术在发展过程中能获得更好的效果。提升信息传递的效率,对信息安全问题进行重视,能更好的促进经济社会发展。

1 计算机网络信息安全的基本定义

计算机网络信息安全的含义非常广泛,会随着环境的变化出现一些新的变化。不同的使用者对网络信息安全的认识和要求也不同。很多使用者在对计算机网络进行使用的时候,对个人隐私以及保密性很强的信息比较重视,因此,在使用计算机网络进行信息传输的时候,对这些方面比较在意。但是,对于网络服务商而言,其不仅仅要对信息安全问题进行重视,同时,对一些突发性因素导致网络硬件的破坏情况也要进行重视,这样能够在发生网络通信异常情况的时候,及时采取必要的措施进行处理。网络信息安全性能通常表现在四个方面,分别是保密、鉴别、反拒以及完整性控制。对于保密的信息而言,要保护信息不会被未授权的访问者访问,这是网络信息安全最重要的内容。鉴别主要针对是一些比较敏感的信息,这些信息要进行事先的处理,而且对用户的身份要进行核实。反拒的信息和用户的签名有很大的关系,因此,在对信息进行访问的时候,会受到很大的限制。完整性的信息,能够通过注册邮件的形式被访问。计算机网络信息安全方面的定义还体现在以下两个方面。

1.1 信息传输的安全

人们对计算机网络进行使用,主要是对其信息传输的功能进行使用,这样能够保证信息传输的及时性,同时,也能保证信息传输的准确性,但是,由于过程中会受到外来因素的干扰,因此,在信息传输过程中要采取必要的保护措施。信息传输的安全性得到保证,对计算机网络功能的实现和有效性有很大的影响,因此,保证信息传递的安全性非常重要。

1.2 数据库内信息的安全

计算机网络在使用过程中不仅要能够保证信息传输的安全性,同时,也要保证计算机网络中数据库的信息安全,对数据进行统一的管理,构建计算机网络数据安全系统非常必要。计算机网络信息安全要对系统内的数据库信息安全进行保证,这样能够促进计算机网络技术获得更好的发展,同时也能对用户的信息进行保护。

2 计算机网络信息安全存在的问题分析

对计算机网络信息传输和管理方面进行分析,对其中出现的问题能够进行掌握,信息安全方面出现的问题,主要表现在以下几个方面。

2.1 自然灾害。计算机网络系统是电子线路的集成体,因此,其在使用过程中和一般的电子系统一样会受到很多自然灾害的影响。其中,温度、湿度、振动和污染等因素的变化对计算机硬件系统会产生很大的破坏,导致计算机硬件系统出现错误的情况,整个计算机网络的内部信息会出现丢失的问题,因此,自然灾害的发生对信息安全的影响巨大。

2.2 计算机犯罪。计算机犯罪是近年来比较常见的犯罪方式,犯罪分子在实施犯罪行为时,会对用户的口令进行窃取,然后对用户的计算机系统进行入侵,传播一些不法信息,或是对用户的计算机系统硬件设备进行破坏,这样用户会承受很大的损失。计算机犯罪是计算机网络信息安全面临的主要问题,对其进行治理,促进计算机网络系统的安全水平得到提高。

2.3 垃圾邮件和网络黑客。一些不法分子利用电子邮件的形式进行商业广告、宗教宣传活动,这样就导致用户在对计算机技术进行利用的时候出现了强迫收取邮件的情况。在计算机网络中,垃圾邮件和网络黑客对计算机网络安全的影响非常大,要想更好的实现网络技术和谐发展,一定要对信息进行很好的管理,这样才能避免出现信息安全受到影响的问题。

2.4 计算机病毒。计算机病毒是一种具有破坏性的小程序,具有很强的隐藏性和潜伏性,常常是依附在其他用户程序上,在这些用户程序运行时侵入系统并进行扩散。在计算机网络信息传输过程中,计算机病毒会感染文件并同文件一起传输给网络终端,引起计算机网络终端中毒,导致文件丢失或者受损。由此可见,计算机病毒是影响计算机网络信息安全的重要因素。

3 计算机网络信息安全防范及策略

为了保证计算机网络信息的安全性,应根据计算机网络信息安全存在的问题,制定具体的防范及策略,为计算机网络信息提供安全防护方案。

3.1 网络中心环境治理。出于提高计算机网络信息安全的目的,应对网络中心环境进行综合治理。主要应从计算机网络的硬件设施入手,解决计算机网络硬件存在的问题,避免计算机网络的硬件设施自然灾害现象的发生,提高计算机网络硬件的工作效率,提升计算机网络硬件设施的可靠性,满足计算机网络的信息管理要求。

3.2 经常升级杀毒软件。为了防止计算机内部信息被盗,应积极应用杀毒软件,并定期将杀毒软件升级,提高杀毒软件的防护能力,形成对计算机内部信息的良好保护,保证计算机内部信息的安全。从目前计算机网络信息安全防护来看,升级杀毒软件是一种低投入高效果的安全防护策略,在实际应用中取得了良好的效果。

3.3 利用防火墙控制访问权限。计算机网络的优势在于可以随意访问其中任意的终端,而这也给计算机终端带来了一定的安全隐患。如果不能有效保护计算机终端的安全,计算机信息安全的防护就无从谈起。从目前计算机信息安全防护来看,防火墙控制访问权限技术得到了重要应用,并取得了良好的效果,满足了计算机网络信息安全防护的需求。

3.4 利用入侵检测技术防止内外网攻击。从计算机网络信息的安全防护来看,防火墙控制访问权限技术属于被动防护,为了提高计算机网络信息的安全防护主动性,目前采用了入侵检测技术有效防止了计算机内外网的攻击。

从实际应用来看,入侵检测技术的应用效果较好,应在计算机网络信息安全防护中进行重要应用。

4 结束语

文章对计算机网络环境中的信息安全问题进行了分析,同时对保护计算机安全的重要性进行阐述,这样能够更好的提高计算机网络的有效性,同时,也能保证用户的信息安全不会受到威胁。对网络中心的环境以及杀毒软件进行更好的研发,能够提高信息安全性,同时,能更好的对计算机网络技术进行利用。

参考文献

[1]李东升.关于防火墙技术与网络安全问题研究[J].经营管理者,2011,13.

篇3

中图分类号:TP311.52

随着社会的发展及网络的普及,社会中各个单位越来越被网络所覆盖,各单位也不可抗拒的加入到了信息网络时代之中。越来越多的单位都逐步的组建了自己的局域网或无线,从而实现了其各种工作自动化和管理水平现代化。信息化的实现使各单位的工作效率得以极大的提高。因此,信息管理工作在现代的单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的网络给单位办公和管理带来高效率的同时,也带来了新的信息安全隐患。尤其是高等院校更为突出,学校不再是一方净土,信息安全尤为重要,对它重视程度已经迫切到刻不容缓的地步。本文从防范和保障措施两方面阐述确保学校信息安全。

1 学校信息安全的现状

1.1 日常办公方面

各科室工作人员,由于工作繁忙或个人习惯不好,随意把上级或学校相关文件放在办公桌上,不自然让无关紧要的人员浏览,造成学校重要信息提前泄露或传出校外,给不怀好意的人利用。让竞争对手获取,会影响学校整体部署计划。还有学校公共信息也随意让人获取,比如:学校员工的通信录,被社会人员得到,单位员工经常收到各种推销广告的短信或电话。

1.2 校园网络方面

1.2.1 计算机网络软件方面尤其是操作系统缺陷

操作系统和应用软件是人编的程序,大量的漏洞和后门存在操作系统和软件中使得网络节点主机安全性无法保证。漏洞和后门给不怀好意的人有可乘之机。现在很多软件都是盗版的,因此没有售后服务,造成系统中的软件安全隐忧很严重。

1.2.1 计算机网络硬件方面

在一些地方高校尤其民办高校,在搭建校园网络时,一般本着好钢用在刀刃上的想法把钱花在最急于要解决的问题.致使对安全问题考虑不够周全,经费短缺。陈旧设备凑合着使用而不及时更新,或只对部分更新设备;由于人为的搬动致使各种存储设备损伤或者因为自然条件的限制致使其损坏而丢失、泄露数据或甚至导致局部乃至整个网络瘫痪。 由于一些学校在校园网的设备投入和人员投入上均不充足,为了弥补这些不足,通常会与网络运营服务商合作,而运营商通常以谋利为目的,难免会忽视网络安全维护方面的投入,致使校园网还基本处于一个较为开放的状态,更谈不上有效的安全预警手段和防范措施。

1.2.2 网络技术缺陷

计算机直接是靠协议进行交流,TCP/IP是现在网络搭建的基本协议,由于当初计算机专家在设计时对网络安全方面考虑较少,致使现在很多电脑爱好者发现其很多漏洞,利用这些漏洞进行网络攻击。另外网络之间连接不完整性,各个计算机直接交流时信息流基本不加密,利用通过其他途径得到工具轻松对电子邮件、口令和传输的文件进行窃听、篡改和伪造。另外随着无线网络的普及,学校里很多单位和部门利用智能手机上的Wi-Fi上网,安装里无线路由器,为了方便不加密或者简单的加密致使网络随意上,自然利用网络可以对办公用的计算机进行控制,从而达到窃取学校重要信息。

1.2.3 校园网络中用户信息安全意识淡薄

(1)作为校园网络用户群体在校师生用户,虽然个别人能做好自己的安全防范工作,但大多数用户没有信息安全意识。平常使用网络中,防范意识淡薄,U盘、移动硬盘手机、等存储介质无任何节制的使用。更有甚者管理人员也缺乏必要的安全防范意识,在配置和管理网络时不能安全的处理,管理内部用户群体上网问题难度较大,师生的非法访问行为无法规范和约束。网络管理、监控系统不足或者缺位,使得学校的网络管理混乱。

(2)网络使用者,习惯不好。学校网络中使用者大部分是师生,在利用网络交流是信息不加密或者加密简单致使黑客乘虚而入,另外用户不经常对自己的计算机和移动设备定期性的进行病毒扫描,且不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁等。更有甚者,一些学生对计算机网络病毒的好奇心,把校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象,进行攻击,破坏校园网络安全,致使学校信息泄露。

2 学校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感;所有信息之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全;及时对网站信息进行监视,保存、清除和备份的制度;开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。

2.2 校园网络信息安全方面

2.2.1 校园网络管理

加强校园网的管理,服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒;服务器平时处于锁定状态,并保管好登录密码;后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。

网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感;网络所有信息之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。

2.2.2 加强信息安全教育尤其是网络信息安全

利用不同途径进行信息安全教育,比如,公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势,提高师生信息安全意识。学校也可以定期培训,开启防火墙,定期对电脑进行病毒扫描,查收一些病毒、木马等扼杀其来源,定期开启更新功能,及时修补漏洞,提高自身网络防范技能。

2.2.3 加大网络信息安全维护的投入

由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生,致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护,充分利用现有资源,建设和完善网络信息安全预警机制,加强和提高网络管理人员的技术水平。根据学校网络的实际,合理的、适时的选择网络安全防护设备和技术投入

参考文献:

[1]张永杰.关于校园网络安全防范措施的思考[J].数字技术与应用,2010(2).

篇4

学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。

二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件

在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。

三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础

学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。

四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障

(一)实行分级管理、逐级负责制

学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。

(二)实行安全责任制

学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。

(三)实行一票否决制

校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。

(四)实行责任追究制

对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。

(五)实行值班备勤制

各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。

五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节

学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。

六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容

学校重视加强网络与信息安全宣传教育,每年新生入学时,发放新生人手一册《大学生安全知识读本》,其中包括网络与信息安全和保密等方面的内容及有关警示案例,供学生阅读学习,加强对学生文明上网、安全用网的宣传教育工作。平时,学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子,分发到各学院、各部门负责人及网络管理员,并将网络安全方面的内容编入创建“平安校园”宣传教育手册,分发给全校师生员工,以此全面提高大家的遵纪守法的自觉性和安全防范意识。

通过上述具体实践和做法,我校初步创建了一个文明、有序、安全的校园网络与信息环境,从而为确保学校的政治稳定提供了坚实的保障。

篇5

在当今,随着信息技术的快速发展,信息安全问题已成为不可忽视的内容。网络信息管理已成为一个凸显问题。在发展中,信息技术设计到多个行业。使得网络信息管理变得越来越不容易进行处理。从网络信息以及个人隐私保护的环节上,更需要对其加大力度。信息安全的处理还要与国际接轨,在一定程度上对信息的安全以及隐私做到相应程度的保护。

1网络信息安全管理及突破小议

网络的管理中,信息安全管理是重要的组成部分。在一定程度上涉及到家庭以及金融和文化传承等各个方面。进一步信息安全还涉及到国家的隐私以及国家的利益等各个方面。在技术方面进行分析,信息技术涉及到计算机技术以及网络技术和密码技术等多个技术。在信息管理工作中,需要结合多元化才能对其进行有效的控制。在网络信息安全中,网络信息不仅是单纯的自我循环与合作,再加上具有很强的社会作用。在信息制作中以及传输的过程中,都有着十分重要的意义。信息管理在一定程度上也需要社会的管理以及运行。从而对信息安全进行更加严密的处理。更好地为用户服务。信息的安全管理中,涉及到方方面面。在管理的过程中,主要使得信息中的计算机数据得到保护。从而保护信息安全隐私不被泄露以及篡改。信息技术不被恶意篡改以及使用,就要加大对计算机系统安全的保护措施以及力度。在传输过程中要对传输文件进行保护以及加强。从而使得计算机硬件具有可靠的性能以及安全正常的运行。技术上要对计算机网络运行软件以及硬件和运行等三个方面进行处理。在相应的问题上,也要对计算机的密码技术以及信息控制等进行有效的处理。从而使得信息安全管理技术得到全面的管理。在计算机的目标要求上讲,计算机的首要目标是保证信息的准确性。在信息的生成以及信息的传输使用中要不被恶意篡改。即使被恶意进行篡改后,也能根据相关的数据和软件进行恢复。信息的准确性关键是信息者能够在一定程度上进行了解以及确保信息表达的准确性以及安全概念。信息安全管理中实现的目标是使得信息不易被泄露,保护信息的隐私和安全性能。在信息管理中,保证用户的重要数据不会丢失,在信息丢失后能够通过安全可靠的软件进行恢复,在信息数据传输的过程中,能够保证信息有效的进行输送,保证信息在安全的系统下进行,人为破坏时,能够进行及时的拦截以及技术处理。

2技术管理与社会管理存在的技术分歧

信息网络安全中,并非拥有技术控制以及在技术控制前提上的综合性技术装置就能解决其问题。在解决问题的同时,还要进行进一步的社会管理。社会管理系统对计算机网络安全有着相对重要的意义。网络信息过程就是信息技术以及计算机技术综合一体实现的功能。在技术方面,同科学技术相仿,是综合性的社会功能实现以及运用的过程。在技术研发以及技术提供中,都需要一个与其相对应的社会管理体系来进行实现以及保障。在技术的实现以及技术综合来讲,信息技术具有相对的开放性和动态性以及传输和使用的海量性,在网络的开放性能以及互动性能中,对社会的管理以及稳定性的维护具有重要的意义。对信息技术进行安全管理在一定程度上能促进社会经济的发展。在信息安全管理中,很可能会出现与社会管理相冲突以及一致的方面。在一定程度上会存在的关系,也在相应的程度上产生冲突和相互的不一致。原因是由于两者的不同环境以及不同的形式所造成。技术管理与社会管理中,社会管理的要求目标更为明确。在相应程度上,社会管理相对于技术管理显得更加有力度。使得技术控制在一定程度上要依附于社会管理的相关要求。网络信息管理技术与社会管理在基本能源上都是相同的。在信息网络管理与社会管理中,其归根结底都是为人服务的。对管理的充分认识,在一定程度上有利于其对信息安全技术管理的认识。有助于人们能有效的避免网络技术给人带来的科技异化问题。即人制造的科学在使用中会对人进行控制。在控制中在一定程度上对人产生了影响。在信息管理以及社会管理中,要有一个相对清晰的区分,并在一定程度上消除其存在的内在纠纷。使得其能够更好地为人类服务。网络信息具有一定程度的开放性,还具有相应的动态性以及互动性,在使用中容易受到现实社会的阻力。究其根本来讲,网络信息的动态性以及互动性有助于更好的实现社会管理。在网络技术管理与社会管理中,存在着一定程度的矛盾。在相互互动的过程中,使得网络信息技术在程度上对社会管理要处于弱势。在一方面使得网络信息管理在管理的权限中会相对增大,网络信息管理在相应程度上使得社会管理的服务所引导以及限制的可能。从而会使得网络信息管理中存在着弱化以及影响。

3网络信息管理的国际合作探讨

国际网络服务为用户服务已持续将近20年。在20年里,在用户数量以及信息的容量上都存在着飞速的跨越发展。在相应的程度上使得网络信息技术变得越来越重要。由于网络信息技术的快速发展,网络的信息和安全管理变得尤为重要。现阶段,网络的安全管理以及发展仍旧是一个新的事物。网络信息安全是国际性的问题,因此加强信息管理十分重要。

4结语

网络信息管理是当今的重要问题。在进行互联网以及计算机的管理过程中,要致力于消除网络管理主体之间的相对分歧。增加其相互的信任,主动承担应有的责任。网络安全管理要与社会管理相适应。在一定的程度上使得其能发挥良好的效益。进行网络的安全管理工作中,要充分的研究其数据以及安全信息保护功能,从而促进信息管理的加速发展。

作者:王广磊 单位:河南警察学院信息安全系

参考文献

篇6

现在,是信息快速发展的时代,人们在生活和工作中对信息越来越重视。随着科学技术的不断发展,信息和网络的关系越来越近,现在信息网络在很多的领域都得到了很大的发展。信息中比较敏感的而且是比较重要的,已经逐渐成为了网络黑客的攻击目标,网络黑客进行攻击的主要目的就是为了对信息进行窃取,同时将一些信息进行删除,在进行攻击的时候,黑客会使用计算机病毒将攻击的目标进行感染,这样就使得用户在使用计算机网络的时候可以将信息随时传递给黑客。为了更好的保证信息安全,对计算机网络中出现的安全漏洞问题一定要进行很好的解决。

1 网络信息系统

管理信息系统在运用的过程中,主要是进行信息的管理,在现代社会,信息管理工作越来越重要。网络信息系统主要在网络环境下进行操作,将网络操作系统和网络应用系统进行连接,在使用的时候能够更好的实现信息的采集、传输和处理。

2 网络信息系统安全漏洞产生的原因

2.1 网络协议漏洞

在网络互连协议中使用最为广泛的协议就是TCP/IP协议,在进行这种协议设计的时候就是在可信的环境下的,但是在网络运行过程中,出现了越来越多的威胁,这些威胁的出现使得互连协议在使用的时候非常容易受到影响。TCP/IP协议在进行设计的时候过多的考虑了互联性和开放性,对安全性没有进行过多的考虑,这样就使得协议在使用中非常容易受到影响。协议本身就存在着不安全性,在使用过程中就更加的不安全。

2.2 操作系统漏洞

计算机操作系统是一个统一的用户交流平台,用户在使用的时候,可以进行非常方便的操作,系统在使用的时候要保证有各种功能应用的支持,这样在使用系统的时候功能能够得到更好的提高。计算机操作系统在使用的时候,也是经常会出现漏洞的,出现的漏洞会导致网络被攻击的几率增大很多。计算机操作系统存在的漏洞主要表现在以下几个方面,主要有输入输出的非法访问、访问控制混乱、操作系统陷门以及不安全的中介。在进行访问的时候,输入输出的非法访问环节,会导致操作系统中的公共缓冲区被其他用户利用,将用户的认证数据和口令进行盗取。出现访问控制混乱的情况主要是和编程人员在进行系统设计时有很大的关系,在进行设计的时候,编程人员要对资源共享和隔离保护进行很好的设置,这样在使用操作系统的时候才能避免出现安全问题。操作系统的陷门主要是和安装其他公司软件有很大的关系的,在进行软件安装的时候,要保证软件要进行严密的控制,同时要对认证进行限制。不安全中介主要会影响操作系统的安全模型建立,因此,在进行操作系统设计的时候,要将出现的问题都进行很好的控制。

2.3 数据库安全漏洞

数据库系统是一种应用程序,在使用的时候,主要的作用就是保证数据不会受到物理性破坏,物理性破坏会导致数据系统受到永久性的破坏。数据库为了更好的进行利用,在保存方面也是有具体的要求的,要对数据库进行定期的备份。数据库系统在安全方面要进行防火墙的设置,同时要对网络身份进行验证。数据库在使用的时候在安全功能方面也是有内在的设置的,可以自行进行数据的加密处理。在使用数据库的时候,很多的信任用户输入了很多的安全问题,这样就使得数据库的安全受到了很大的影响。用户在使用数据库的时候,会非常容易将计算机病毒进行传播,这样就使得数据库非常容易受到感染。

2.4 安全策略漏洞

很多的情况下,网络系统中对安全策略制定都是不重视的,这样就使得网络系统中虽然采取了一些安全措施,但是系统的安全配置在受到威胁的时候还是不能很好的发挥其作用。计算机系统中,很多的服务都是要依赖于端口的开放性的,这样就使得网络攻击中首选就是开放的端口。计算机系统在不断的发展中要不断进行数据的更新,这样才能更好的确保信息不会受到影响,一直沿用传统的防火墙技术,会导致计算机系统更加容易受到威胁。

2.5 硬件的缺陷和漏洞

上一节是网络系统软件方面的漏洞分类与部分示例,然而硬件设施的存在也引出了硬件方面的缺陷。内存空间之间没有保护机制,即使简单的界限寄存器也没有,也没有只可供操作系统使用的监控程序或特权指令,任何人都可以编制程序访问内存的任何区域,甚至连系统工作区(如系统的中断向量区)也可以修改,用户的数据区得不到硬件提供的安全保障。计算机的外部设备是不受操作系统安全控制的,任何人都可以利用系统提供的输出命令打印文件内容,输出设备是最容易造成信息泄漏或被窃取的地方。计算机电磁泄漏是一种很严重的信息泄漏途径。计算机硬件故障也会对计算机中的信息造成威胁,硬件故障常常会使正常的信息流中断,这将造成历史信息的永久丢失。

3 科学的网络信息系统安全漏洞防范措施

3.1 访问控制策略

该策略主要包括人网访问控制、网络权限控制、目录级安全控制及属性安全控制。入网访问控制作为网络访问的第一层访问控制,其主要分为识别和验证用户名、识别和验证用户口令以及用户帐号的缺省限制检查。三道关卡环环相扣,访问用户任何一关未过,都无法进入该网络。网络权限控制主要是针对网络非法操作所制定的一种安全保护措施,通过赋予用户及用户组一定的权限以访问哪些目录、文件及其它资源,并且指定用户的操作权限。目录级安全控制主要表现在网络应允许控制用户对目录、文件、设备的访问。用户对文件或目标的有效权限取决于用户的受托者指派用户所在组的受托者指派、继承权限屏蔽取消的用户权限。

3.2 利用防火墙抵御网络攻击

网络防火墙技术主要是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙技术分为包过滤技术、状态检测技术及服务技术等。早期的防火墙技术需要依据路由器实施网络保护功能,却不能对地址欺骗进行有效的防范,也无法高效执行安全策略。服务器技术与前者相比,对接收的数据包进行分析并提供一定的访问控制井具有透明的加密机制。该监控方式的灵活性强、安全性能高,且具有较强的伸缩与扩展的弹性,对今后的防火墙技术的创新发展有一定的辅助价值。

3.3 高效运用扫描技术分析网络漏洞

漏洞扫描主要是指用来自动检测远程或本地主机安全漏洞的程序。这一扫描原理主要是依据网络环境的错误注入手段进行,通过模拟攻击行为的方式,探测到系统中的合法数据及不合法的信息的回应,从而达到发现漏洞的目的。依据漏洞扫描器能够自动检测远程或本地主机安全性弱点,网络管理员从而能够及时发现Internet上的安全漏洞并修补漏洞。通过对安全漏洞和系统中的错误配置的重新更正,构筑计算机网络的安全环境。

4 结束语

计算机时代的来临,使得人们的生活发生了很大的变化,网络在人们的生活中地位越来越重要。人们在使用计算机技术的时候,对网络安全问题越来越重视,网络安全能够更好的保证用户的信息不会被盗用。提高网络的防范能力,是保证网络服务更好发展的前提。

参考文献

篇7

二、网络会计信息系统安全存在的问题

1.黑客安全隐患。

在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。

2.信息安全隐患。

随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。

3.档案安全隐患。

网络会计信息系统的财务实施需要依靠相应的财务软件才能完成,而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面,而财务软件的全面升级,也会导致这些网络财务软件不-定能够兼容難财务软件,由于数据格式问题、数据库问题、接口问题等原因,以前的财务信息无法被录人网络财务系统中。而会计档案更是无法兼容,导致新的网络财务系统无法查询原有的财务信息,给会计档案工作带来了失效风险。

4.内部安全隐患。

传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求,而网络财务管理工作中,财务信息的存储和处理集中在互联网络,许多的会计业务相互交叉,而互联网络信息资源的共享,在加大财务信息复杂程度的同时,也加快了会计业务的交叉速度,导致传统会计系统中某些内部控制机制失效。

5.人才安全隐患。

企事业网络会计信息系统实施之后,需要高技术、高层次的复合会计人才的运作与支持,否则企事业网络会计信息系统无法充分发挥其功效,网络财务与电子商务的发展,也暴露出这部分人才的欠缺现状,如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作,会使网络会计信息系统的安全问题更为突出。

三、网络会计信息系统的安全管理

1.安全策略。

企事业网络会计信息系统财务工作的加强,需要建立相应的安全策略,从而降低网络会计信息系统的安全隐患,保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范,对加强对网络会计信息系统的管理工作方面,企事业的全体人员都应当自觉遵守策略中的规定,更有效的管理网络会计信息系统,保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划,将网络会计信息系统中的各类信息资源进行合理的保护,并明确指出企事业所要保护信息的目标,让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合,提升企事业人员对网络会计信息系统安全问题的重视程度。

2.人员安全管理。

企事业应当制定网络会计信息系统方面的系统操作手册,从而对管理人员的操作进行规范,让管理人员能够认识到网络会计信息系统的重要性,并认真的按照标准进行执行操作。企事业也需要建立相应的监督机制,对管理人员的日常工作进行监督,保证网络会计信息系统的正常运行。

篇8

中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-01

ATC Network Information Security Analysis and Prevention

Zhao Xiaoping

(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)

Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.

Keywords:Network information security;Air traffic control system;Security

一、引言

随着信息技术的迅速发展和互联网的广泛应用,越来越多的传统业务走上了信息化的道路,比如网上银行、网上证券、网上售票等,民航作为交通运输业的一大支撑系统,也一直非常重视信息化的建设。民航各企业把信息化作为提高企业核心竞争力的重要手段,利用先进的计算机技术、网络技术和通信技术开发使用了许多先进的信息系统,大大简化了人工操作,提高了工作效率,但这同时也加大了其对网络技术和信息系统的依赖,因此网络信息的安全分析与防范变得愈加重要,它直接影响到民航的安全飞行和服务质量,与人民的生命财产安全息息相关。作为民航业的重要组成部分,空管系统的网络信息安全也十分重要。

二、目前空管系统的安全隐患

(一)系统和软件的安全漏洞威胁永远存在

任何网络信息系统都必须建立在通用的基础信息平台之上,空管行业的各种自动化系统也不例外。比如目前应用范围很广的转报系统DMHS-M、航管自动化系统AIMS都是建立在物理网络、操作系统、数据库系统、中间件等组成的通用的基础信息平台上的。也许各行业专用的系统的漏洞不好挖掘,但是针对于通用信息平台的漏洞攻击技术却发展迅速且传播广泛,因此一旦被非法分子所应用,那么便会对运行在其上的空管自动化系统的正常工作带来威胁。

(二)网络互连专线上的数据传输有待加密

目前,空管系统内各单位的网络系统互连都是通过运营商的专线来实现的,有的租用电信的SDH电路专线,有的在电信网络上利用VPN技术实现专线服务。但这些都不是加密技术,无法阻挡和防范黑客从运营商的网络设备上截取或篡改空管网络内部传输的信息,因此有必要在租用的专线上采用加密传输技术。

三、空管系统网络信息安全的防护措施及建议

空管网络信息的安全需要有效的管理和技术手段,需要领导的支持、制度的完善、工作流程的合理化、必要的设备投资、技术的与时俱进、工作人员的主动防范意识和手段等诸多环节和要素,这里只根据空管系统的现状提出一些具体的建议。

(一)加强与安全相关的设备设施建设

在每一个网络入口处,尤其是接入Internet的网络中都要设置防火墙,防火墙就会根据设定的安全政策控制出入网络的信息流,阻止黑客访问网络中的机器,防止他们篡改、窃取重要信息。

如果资金允许,最好在网络中安装入侵预防系统(IPS),它是对防病毒软件和防火墙的补充。通过IPS,能够监视网络或网络设备的网络资料传输行为,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

(二)使用信息加密技术对专线中的数据传输进行加密

信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄露的技术,分为数据传输加密和数据存储加密。目前空管系统需要强化数据传输加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。数据加密过程就是通过加密算法把原始的数字信息(明文)变换成与明文完全不同的数字信息(密文)进行传输,这样即便信息在中途被窃取,如果不知道加密算法或者密钥,也是无法获得真正的信息的。

(三)完善安全管理制度,加强对使用人员的安全知识普及,提高使用者的安全意识

纵观很多网络安全案例,有很多都是由于人为的原因造成的,如果操作者或使用人员能够责任心强些、经验丰富些,也许就可以避免安全事件的发生,因此要从根本上预防这一类网络安全事件,最主要的还是从人员意识和管理制度上着手,两手都要抓,缺一不可。比如制定统一的网络安全策略和过滤机制,要求每个接入网络的使用者都要设置安全程度高的密码,另外密码要定期修改,不能随意告知其他不相关人员,对于机密性强的数据和信息要采用指纹等强身份鉴别方式;全员普及病毒防范措施,要求每台接入网络的电脑都安装漏洞检测工具,要及时安装补丁,修补漏洞。每台电脑都要安装防病毒软件,并且要及时更新病毒库、定期扫描病毒、不要随便打开不明的邮件、附件或链接等,避免触发或感染病毒。对于的电脑或网络系统,不能随意使用外来光盘、移动硬盘、U盘等存储设备。网络维护人员要定期检查各个网络防护设备,查杀病毒,将重要的数据采取措施集中保护,并对重要数据进行定期备份,预防灾难性事故发生时的数据安全,并且可以利用备份进行及时恢复。

四、结语

民航空管系统是信息更新极快、对信息技术依赖很强的系统,网络起了至关重要的作用,随之而来的网络信息安全问题也日益凸显。网络信息安全是一个复杂的系统工程,涉及技术、管理、使用等诸多方面问题,不能单纯地通过加强某一方面而得以解决,而是应该从影响到网络信息安全的各种根源抓起,既要强化技术,也要完善管理,做好各项安全防护措施,加强个人的安全防范意识,加大监督检查力度,吸取教训,总结经验,尽最大可能降低网络风险,从而保护我们的网络信息安全。

篇9

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ,YANG Hai-ying

(Communications Companies in Henan Nanyang Oilfield , Nanyang 473132,China)

Abstract: Since the beginning of the new century, network technology has been developed and applied rapidly, it gives people's production and life brought great convenience, but also implied some potential security threats. In this paper, the relevant content of the communication network security are analyzed, this paper puts forward some improving communication network security measures, so as to provide reference for promoting the healthy development of network security.

Key words: network security; analysis

随着网络通信和人们的日常生活联系的越来越紧密,网络运营商保障通信网络的安全直接关系到用户的切身利益。在生活中通信无处不在,它已经全面地渗入到社会、政治、经济以及日常生活的各个角落,并发挥着不可替代的重要作用,这些都要求通信网络具有良好的安全稳定性,只有以安全稳定性为前提,通信网络才能更好地发挥作用,促进社会的发展进步。

1 通信网络安全的相关内容

当前而言,在通信领域对通信网络安全的理解上存在一定的差异,而总体上看,它是通过相应的技术措施、组织机构与制度、人员以及外界环境的共同作用,最大限度地保证通信网络可以稳定运行,完成其所承担的任务,在这一过程中要能够保证网络通信不会被非法利用、受到监控以及恶意攻击等。所有围绕这些工作而开展的活动共同构成了通信网络安全工作。

在对通信网络进行分类时,按照性质来划分,可将通信网络安全问题划分为传统安全问题与非传统安全问题。传统通信网络安全是因通信网络结构、路由网络组织、信息业务关系、线路与端口配置以及抵御破坏等所面临的问题。它主要包括通信网络的拓扑结构、单节点单路由所出现的问题。这些问题在传统通信网络中具有普遍性,主要是通过在设计、搭建以及运行过程中进行优化来将问题予以解决。非传统通信网络安全是因外部环境中存在的,利用不正当的手段对通信网络存在的缺陷、漏洞等进行非法利用、探测以及恶意攻击等不正当行为。这类的通信网络安全问题是由于网络外界环境发起的主观破坏,对通信网络实施的趋利性恶意攻击,而这样的通信网络安全同样不容忽视,主要包括非法利用、探测以及恶意破坏等。如对宽带进行非法私自接入、移动通信盗号以及呼叫号码的隐藏修改等,利用木马程序对互联网发起攻击以及对无线电通信等实施的劫持干扰等恶意破坏,这些行为都会给用户造成巨大的影响,通信网络运营商必须要积极主动应对,切实保护好用户的通信隐私与通信安全。当前在面临日益突出的通信网络安全问题时,通信网络运营商面对的是机遇与挑战并存的格局。一方面,人们高度关注通信网络存在的安全问题,将使市场对网络安全产品的需求量持续增长,而通信运营商具有得天独厚的网络基础资源。另一方面,用户在选择通信网络服务时,也会对运营商的通信网络安全建设进行观察,优选安全稳定的运营商为自己服务。因此,加强通信网络安全建设是为用户提供优质服务的前提条件和基础。通信网络运营商要真正意识和领悟到强化网络安全的重要意义,全面提升通信服务水平。

2 通信网络安全防护原则

在进行通信网络安全建设方面,要切实按照国家的相关要求严格执行,在网络安全工作中要采取积极防御的措施,进行全方位的防护,分级进行保护等。运营商要具有主动防护意识、对关键系统进行重点保护,出现网络安全问题后要快速响应、积极处置,最大限度地保障通信网络安全稳定。

具体而言,当有通信网络安全问题出现时,通信网络运营商要积极应对避免给自己带来被动的形势,这也需要通信网络运营商在平时的工作中就应当对通信网络安全保障系统进行检验维护,并积极开展定期和不定期的网络安全测试评估,将测试评估中发现的问题进行分类汇总,研究具体的处置办法为日后类似故障的处理提供良好的借鉴,将安全隐患消灭在萌芽状态。由于通信网络运营商承担着巨量的通信网络单元管理,如果对全部的通信网络单元都采取最高级别的安全防御,这将会造成巨大的资源消耗,在实践中也没有这个必要。通信网络运营商要将安全工作的重点集中在主干网络节点以及肩负重要作用的核心网络单元上,必须确保这些重要位置的安全稳定,因为它们是保证全网安全稳定畅通的核心。在实践中,出现通信网络安全问题在所难免,当问题出现后通信网络运营商要快速响应及时处理,将事件的影响降到最低程度。要做好这项工作需要在问题没有发生前就应当对各类可能出现的问题进行事前分析,编制与之相应的处置方案,这样当问题出现后不会手足无措。同时,还要定期开展演练活动,平时考虑的充分一些遇到紧急情况就从容一些。预案在编制完成后也要因时因地及时进行调整不断更新,使预案始终保持良好的可执行性。提升通信网络安全性尽可能避免安全事件的出现是企业努力的方向,但绝对不出现安全问题是不实际的,关键是在出现问题时,通信网络运营商要能够在最短的时间里解决问题,给用户提供优质的通信服务。

3 提升通信网络安全性的措施

要真正保证通信网络的安全,需要认真做好以下几个方面的工作。

首先,要注重从技术手段上对通信网络从设计、搭建到运营后的维护工作进行全程的保障,采用成熟稳定的技术。也要对通信网络安全保护设备的配备进行落实,加强各项网络安全检测,做好病毒防护的各项措施。在通信网络投入到运营后,要注重相应资源的投入力度,要构建起完备有效的安全保证体系,使通信网络运营商能够管控好网络运营安全。在针对互联网网络时,对出现的异常流量要进行实时监测,提早做好网络病毒入侵和攻击的准备,同时要对网络存在的漏洞进行及时检测修复,以保证自身网络系统的安全稳定性。

其次,要对相关的制度流程进行规范。需要制定出通信网络安全指导文件,明确相关的各项安全策略,通信网络运营商要严格依据指导文件对各项指标进行检查,让实际工作的开展做到有据可依,有据可查,一旦出现问题可以及时查找到导致问题的根源,便于问题的及时解决。对于在通信网络安全检查中发现的问题,要依据指导文件对相关责任人进行追究,严格执行相应的处罚。同样对于在通信网络安全工作中有突出贡献的个人和集体也应当进行相应的激励。在这些管理活动中要充分利用好信息化工具,提高管理效率,要实现日常管理工作的便捷、适用、高效。

第三,通信网络安全需要有完整的组织机构来保障。就通信网络运营商而言,网络安全问题与内部、外部都有很大关系。内部涉及网络的建设规划、设备的采购、建造与运维等各个职能部门;外部则与行业管理部门、合作方等有着紧密的联系。通过在公司建立起专门的通信网络安全组织机构来协调网络安全管理,这样才能保证网络安全各项工作有条不紊地开展。

第四,要强化通信网络安全人才的培养。构建起专业化的网络安全保障队伍,通过在企业设置相应的管理工作岗位,对各个层级的部门进行网络安全管控,在执行过程中要严格落实安全目标责任制。同时,要广泛地开展通信网络安全教育,使公司的全体成员从思想上建立起网络安全意识,公司的每一个成员对网络安全都肩负着各自的责任,在工作中要时刻注意自己的行为是否会给网络安全带来隐患,这就需要公司要定期地组织员工进行安全培训和演练等活动,不断提升公司员工的网络安全意识以及基本的安全防护措施等。

最后,要确保通信网络的安全,需要创建起优良的外界环境条件。这就需要构建良好的社会氛围,提升全民素质,对那些破坏通信网络安全的行为要予以坚决打击,让非法行为无处藏身。同时,与通信网络有关的各个组织和部门在网络安全方面要进一步加强协调和沟通,采取积极防御的策略,不给违法行为以可乘之机,有效制止危险源。也要在全社会大力宣传通信网络安全的防范措施,让全体民众强化安全意识,使自己的通信隐私和安全不受侵犯。

4 结束语

由于技术的不断革新,通信网络的绝对安全是不可能的,只有切实做好安全防御进行重点防护,出现问题时快速响应积极处理才能使通信网络处于良好的运行状态。未来的通信网络安全不仅需要网络运营商的技术投入,同时也需要用户给予更多的关注和监督,这样也一定程度的促进整个通信网络安全的进步。

参考文献:

[1] 安桢,张锐.通信网络安全探析及应对策略分析[J].中国新通信,2013(17).

篇10

中图分类号:X738文献标识码: A

1、机场网络面临的安全威胁

1.1、来自外部网络的因素

由于业务发展的需要,某机场网络系统之商业POS网、无线局域网都是和互联网相连的,而有一些办公用的计算机缺乏安全软件,如没有安装相应的杀毒软件及防火墙,存在着各种的漏洞,流行于网络上的很多病毒都是利用这些系统漏洞进行传播。近几年以来,网络病毒以及黑客软件相结合,网络病毒的爆发可以直接导致相关用户的隐私以及重要数据的外泄,与此同时造成相关网络性能的急剧下降,导致网络“拒绝服务”,严重时造成网络瘫痪,影响正常的办公和生产。黑客也是网络安全的重要威胁。一些黑客常常通过获取口令、偷取特权、网络监听、放置木马程序等手段对网络系统中的服务器、交换机、路由器、计算机等进行文件、配置的修改、删除,操作系统的更改,有选择地破坏信息的有效性和完整性,导致大量用户商业机密泄露、硬件设备损坏,甚至系统瘫痪。

1.2、来自内部的因素

某机场网络设备分布在楼内各个位置,管理起来困难性比较大,根本没有办法时刻对这些设备进行全面的监控。目前管理部门的管理措施还不够完善,一旦在具体的工作中,这些设备没有相关的保护措施或者是相关的保护措施不当,那么就很有可能会遭到人们有意或者无意地损坏,给外部威胁带来可乘之机。而网络设施一旦遭到破坏,就会造成网络的局部或全部瘫痪。网络使用人员同样存在着很多问题。比如,很多用户无安全意识,没有采取安装杀毒软件和防火墙软件等安全配置,而造成了系统存在安全漏洞;用户口令选择过于简单,并且没有定期更换;私自访问一些不安全的网站,导致病毒和木马等非法程序入侵到机场网络等,都会对网络安全带来威胁。

2、机场网络安全系统建设成果

2.1、管理角度

制订了《针算机中心机房安全管理制度》,加强机房的日常巡检、保证机房内的电源、空调、机柜、终端、服务器、收发器等设备处于正常运作状态。外来人员不得随意进入中心机房,如确因需要进入机房的,需填写化入登记簿》,经同意并在值班员陪同下方可进入。发现险情,应立即采取相应的应急措施,并及时报告,如果险情没办法得到控制,就要立即通报相关部门做好应急准备;设立系统安全工程师岗位,负责机场计算机网络系统安全管理工作,制定并组织实安全防范策略,保障系统正常、高效运行。

2.2、技术角度

成功的将生产系统和办公系统相互隔离成两个犯立的网络,并在生产系统计算机中禁用移动设备如U盘移动硬盘等,禁止接入互联网,最大限度保障了地调系统安全;针对生产网和办公网,建成了两套网络防病毒系统,分别是卡巴斯基杀毒软件网络版系统和趋势网络杀毒软件系统,并在全公司计算机中推广安装,有效遏制了计算机病毒的传播;通过在防火墙上建立控制策略,从源头减少用户接触互联网上不安全信息的机会。在公司内部网段之间实行访问控制,最大限度减少病毒传播;严格控制外单位接入机场网络的计算机数量及权限,对于这些计算机,禁止他们访问我们核心设备和服务器等。

3、优化机场信息网络安全管理

3.1、注重人才的培养

当前网络形势多变,信息技术的变革日新月异,如果不学习新的知识,很快就会被社会淘汰。人才的培养是一个长期的过程,近年来,公司从实际出发,越来越注重人才的培养工作,今年更是与南京航空航天人学联合举办了工程硕士培训班。制定长远划和分阶段培训计划,建立良好的培训制度。研究我们需要什么样的网络安全人才,是管理型的还是技术型的,抑或两者兼有,这些人才的培养到底需要经过什么步骤。我们应该逐步培养一批政治素质良好、技术过硬的网络安全管理人才,最人限度发挥信息网络安全系统的作用,减少对现有网络安全专业管理人才的新需求,降低人力资源的压力。

3.2、重视网络物理安全

物理安全是指因地震、火灾、水灾等不可抗力,造成的意外灾难,这些灾害往往对信息系统的破坏是毁火性的,极易造成重要数据不可挽回的损失。因此我们要建立相应的灾备机制,对重要数据及服务器做到异地备份存储最人限度保障系统安全。

3.3、完善制度

进一步完善机房管理制度,制定相应的操作流程,对于任何操作,都必须留下记录进行备案,必要时可以配合考核制度进行统一管理。同时做到服务器专人专管,建立相关责任制度,规范离职或调动人员管理,一旦发生信息技术核心人员调动和离职,必须对重要设备的管理密码进行更改。当然,保持信息系统管理人员队伍的相应稳定也有必要的。

3.4、访问限制

规范用户权限管理,对于终端用户,根据需要开诊权限,用户只能访问根据需要为自己开设的资源,比如外场单位只需要访问航班查询系统的,就仅仅开设航班查询系统的访问权限,其他服务器全部进行屏蔽,这就避免了因为用户权限过高,影响网络安全的情况。

3.5、安全技术的应用

3.5.1、防火墙控制

网络技术的迅速发展,网络的开放性、透明性以及在软件设计及开发中难以避免的缺陷与漏洞,给恶意攻击造成了各种可乘之机。安装防火墙是防止此类恶意攻击的主要措施,防火墙是一个用来阻止网络中的黑客访问某个机构网络的屏障。它是两个网络之间执行控制策略的系统,是用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。

3.5.2、病毒防范

计算机病毒是影响机场网络安全的重要因素。随着网络的不断发展,计算机病毒也不断变种更新,而被广泛使用的网络操作系统本身也存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染,会影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪。因此,网络管理员要对操作系统进行及时更新,弥补各种漏洞,安装优秀防毒软件并及时更新,消除这些安全隐患。

3.5.3、计算机网络系统各种设备的维护

保护好计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。

总言之,近年来,随着计算机信息技术的快速发展,信息化已经成为了现代化的一个重要标识,信息网络逐渐变成企业日常生产必不可少的一部分。计算机网络技术能大大提高办公效率,实现资源及数据的共享等。机场从1999年开始有计划地进行信息化建设,经过14年的发展,机场的信息网络已经初具规模,成为了机场生产运营不可或缺的组成部分,在生产运营、内部办公、旅客货主服务等多方面实现计算机管理,并与多家驻场单位实现数据共享、互联互通。在以后的工作中我们更是要紧跟时展,不断强化机场信息网络安全管理水平,以此保证整个航空工作的有效性。

参考文献

篇11

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01

Thinking on Network Information Security Technology

Ding Jianfeng

(Zhejiang Vocational College of Commerce,Modern Education Technology Center,Hangzhou310053,China)

Abstract:With the economy and the rapid development of information industry,technology,Internet technology has been rapid development of network and information security technology has been of concern to most people and attention.Therefore,the modern network information security technology is also applied to network security were.The article briefly analyzes the network information security technology,several key aspects of the firewall,intrusion detection,identification technology,and a brief analysis.

Keywords:Network Information Security;Computer;Technology

计算机信息产业领域不断迅猛发展,其相关科学技术不断更新并且逐步改进,使之不断完善。作为计算机普通用户,就会享有并享受网络互连带给用户的多元化信息,以求满足于自身的需求、需要,不论是学习抑或工作,其都被不断的推广开来,由此可以看出,网络已成为一个无处不在、无所不用的有利工具。

一、信息安全

对于网络信息安全而言,一般情形下,可分为运行安全、系统实体安全、以及用户自身或者系统管理员管理安全等方面的内容,简单说来,就是网络计算机系统要安全、关键信息也要安全,尤其是当前网络资源完全实现共享的状态情况下。因此说,在网络信息安全中,作为计算机系统中的硬件、软件、以及相关重要资源等都要有着一定的防护原则性,其目的就是为了防护信息被篡改、系统被破坏、病毒入侵等,避免这些不利因素影响着我们正常使用计算机的平时工作。网络信息的人为攻击也是多方面的,如口令攻击、隐通道攻击、病毒木马植入、路由攻击、恶意窃听、数据篡改等,尤其是有利信息、关键数据的破坏或篡改,能够影响到我国军事、政治、文化等层面上,也就是说,这种网络信息安全的防护已经成为必然。因此,我们就要对各式各样的攻击手段,来对网络进行全方面的完善防御。

二、网络信息的安全防范

(一)运用身份鉴别技术

身份鉴别,顾名思义,简单来说就是对用户身份或者有利信息进行验证,从而能够良好把握使用实体的定向识别。通常情况下,都是对访问请求进行验证,以便明确对方的身份,或者是对重要信息进行验证,从而保证信息的可靠性与完整性,有效避免因非法访问、违规访问、冒充身份进行访问而带来的威胁。由于鉴别对象不同,鉴别技术就主要明确了两个方面的鉴别,一是明确身份鉴别,即通信联系的双方;二是信息源的有效鉴别。因此,为了保证信息完整性,就要用鉴别码对其验证,通常可用的主要鉴别方式都有:访问控制、密钥机制、访问通行字码、单方或收发方的数字签名等对来往用户进行鉴别,而如果是违规访问、非法访问,鉴别技术会相应进行防治、处理等。

(二)防火墙技术与入侵检测系统

防火墙技术,简单来说就是将我们自身所用的关键主机与网络之间设置一个有利屏障,对关键网段进行隔离。同时,这种隔离屏障自身有着一定的安全防护级别,从而能够实现对计算机系统自身以及相应访问控制、信息安全的集成化管理的有效防护。通常情况下,防火墙技术对于企业、行政单位等其他组织机构来说,非常重要。一般而言,企业的关键网的有效接口处必须进行较高的安全级别防护设置,起码要对可能存在的非法访问状态下进行的恶意攻击进行防御;而这种状态下,除了防火墙的隔离、屏障作用,对企业网络信息安全的防护程度还是不够,这时就要引入计算机入侵检测系统的概念,入侵检测系统简单说就是对系统进行旁路的“监听”,通过这种“监听”设备的相关设置,放置在需要保护的网络当中,能够对合法访问进行安全访问状态下的有效检测。而攻击状态下,入侵检测会凭借自身的实时状态下的检测技术,将关键重要信息交给防火墙去处理,防火墙这时就会对攻击进行控制,最主要的方式就是断开、隔离。所以说,对于较高安全级别的网络信息防护手段中,必须要有入侵检测系统的设立。

(三)IP地址的隐藏

对于IP地址隐藏而言,主要的涵义是指通过隐藏IP地址,使恶意人为网络攻击者丧失了攻击目标,从而使攻击者空有手段,但是却无法实施。而将IP地址隐藏,通常是由服务器来完成的,也就是说,在使用了服务器去完成了这一指令,其他访问用户是不会探测到IP地址的,从而有效保障了用户上网安全。

(四)病毒防范

网络环境下,病毒防范非常有必要。由于病毒在网络中传播速度非常快,轻微威胁会使重要信息篡改、丢失等,严重时,会使关键主机及整个网络或系统瘫痪。因此,在我们网络互连办公时,就需要一些网关方面的防毒软件,确保计算机系统安全。另外,对于企业而言,由于经常使用或频发电子邮件,所以还要设置一个邮件服务器服务平台的相关防毒软件,从而识别病毒,消灭病毒,保证主机系统、信息安全。

三、结语

总之,网络信息安全随着信息产业技术的不断提高,其涉及到的诸多领域知识也非常多。因此,我们就要对网络安全知识进行普及,提高用户的认识,从而保障我们自身的网络办公环境健康、和谐。

参考文献:

篇12

前言:随着科技的快速发展,在当前社会中,正在实现高度的信息、经济互融,在社会诸多领域当中,信息技术都正在得到广泛的应用。在民航空管领域当中,信息系统也发挥了极大的作用。而在民航空管信息系统中,信息的安全性十分重要,因此为了更好的确保信息安全,应当对民航空管网络与信息安全管理体系进行建设,更好的保证民航空关网络与信息安全。

一、民航空管网络与信息安全管理体系建设的问题

(一)民航空管信息化安全基础研究不足

在当前的社会当中,航空作为一种重要的交通运输形式,其安全性正在受到越来越多人的重视和关注。在民航空管工作当中,网络与信息安全管理体系发挥着至关重要的作用,同时具有十分广泛的应用范围,不但能够在民航空管工作当中发挥作用,在法律法规、商业模式、网络策划、网络创设、技术标准等诸多领域当中,都能够得到良好的应用[1]。所以,对于民航空管网络与信息安全管理体系,还应当进行更加深入的基础性研究,不断的积累技术和经验。由此可见,经济效益的产生,并不是仅仅通过加大安全投入力度就能够实现的,而是应当综合企业、运营商、科研等多方的力量,进行更加深入的研究,才能够取得更为理想的效果。

(二)民航空管信息安全管理体系不完善

安全技术的水平,对于空管系统的质量有着直接的影响,不过,在安全保护当中,如果单单使对安全技术加以运用,往往难以取得理想的效果,同时难以实现良好的合理性和科学性。在空管网络与信息安全管理体系当中,如果将安全技术视为主要构件材料,则发挥系统的催化剂、粘合剂等作用的,就是安全管理。因此,在系统建设的过程当中,只有将安全管理理念进行良好的应用,并对安全管理体系进行进一步的完善,才能够确保形成有效的民航空管网络与信息安全管理体系,从而在民航空管工作当中取得更为良好的效果。

(三)民航空关信息安全组织体系不完善

随着民航领域的不断发展,在民航空管领域中,网络与信息安全管理体系的建设当中,包括了很多不同的工作任务。其基础前提使组织体系建设。因此,如果没有严密、完整的组织体系做支持,对于系统的高效运行,单单依靠技术支持,就会显得较为乏力[2]。然而,就我国当前的人才情况、技术水平来看,如果想要对高质、严格的空关信息系统安全组织制度进行建立,面临着较大的难题。即便是一些已经对安全管理机构进行了建立的民航空管单位,在组织系统等方面,仍然不够完善。

二、民航空关网络与信息安全管理体系建设的措施

(一)对安全技术手段和安全技术体系进行加强

需要通过足够的技术手段,对民航空管网络与信息安全管理体系进行建立。因此,随着技术的快速发展,在安全管理体系的实际建立中,一个亟待解决的问题,就是如何对最为适当的技术手段进行选择和应用。对此,可以对信息系统鼓掌预警机制、自动化监控等功能进行建立,通过应用此类先进的技术,能够尽早的对空管系统中存在的问题和故障进行发觉,并且能够更加稳定的交流和传输信息。同时,应当更加妥善的管理客户终端。作为客户进入操作系统的入口,客户终端具有设备访问差异大、涉及面广、涉及点多等特点,所以,在访问当中,很容易对一些病毒进行携带[3]。因此,为了避免安全管理系统受到病毒的影响,应当强化客户终端的安全水平,确保系统能够稳定、安全的运行。另外,应当对综合应用安全产品进行适当的引入,对系统防御体系进行良好的购进啊。基于网络技术的发展,电子软件技术不断提升,因此可在民航空管中,对抗攻击、防毒、杀毒体系进行建立,再加上客户终端的良好管理,最终形成良好的安全技术体系。

(二)对安全管理机制和安全管理体系进行完善

安全管理机制内容形式的完善,以及安全管理体系的健全,具有十分重要的作用和意义。应当对民航空管网络与信息安全管理制度进行建立,确保在规范的制度之下,运行民航空管网络与信息系统[4]。对数据处理、项目问题、分工问题等内容加以明确,从而实现一体化的空管系统运行。同时,对项目管理、统筹规划等,也应进行加强,在系统运行的整个过程中,将安全理念贯穿始终,有效的协调项目内容统筹管理,从而对系统运行的可靠性加以确保。此外,对于空管系统应对突发事件的应变能力,也要进行不断的强化。效率化和规范化业务应急处理、备份恢复管理等内容,在应对突发事件的过程中,能够具有极佳的反应速度。对于组织信息系统,应进行详细的安全检查,在每个工作细节当中,发挥出细致、谨慎、认真的工作态度,对系统中存在的漏洞,应及时的发现并解决,从而实现更为良好的效果。

(三)对安全管理机构和安全组织体系进行建立

安全组织体系的建设,使民航空管网络与信息安全管理体系建立的首要条件。在管理体系当中,应当确保工作人员对安全组织体系的重要性进行充分的认识。所以,在实际工作中,可以从不同的方面入手,建立组织体系。首先应对专门的安全管理机构进行建立,同时招聘和引进足够的具有较强技术能力、较高政治素养的人才工作。在工作中统一工作思想,提升工作责任心,确保工作人员的完成个人工作的同时,能够相互之间进行有效的配合与协作,从而使信息系统安全保障工作能够在齐力、互配、协调的环境下完成。此外,应当对安全认知意识进行有效的提升[5]。作为对一切技术、制度运行进行支配的人来说,在信息安全中,是最为活跃的因素。同时信息系统需要人的操作,才能够发挥自身作用。所以,管理工作者应当对安全认知能力和意识进行提升,在工作当中,坚持严密、谨慎的态度,形成良好的工作习惯,从而实现民航空管网络与信息安全管理体系的良好建设。

结论:在当前的交通运输领域当中,随着航空交通运输的不断发展,交通量和交通规模不断增长,给民航空管工作带来了极大的压力。在民航空管系统当中,随着信息量的增加,其安全性也更加重要。因此,应当对民航空管网络与信息安全管理体系进行建立,更好的确保民航空管的信息安全,为航空交通的安全提供更好的保障。

参考文献:

[1]王利亚. 深化五个体系建设 走内涵式发展道路 全面提升民航空管系统运行保障服务品质――2011年民航空管系统工作报告[J]. 空中交通管理,2011,01:4-12+1.

[2]孙亚菲,王永刚,杨建森,吴立鹏. 民航空管系统运行质量监督系统的分析与设计[J]. 计算机应用与软件,2015,04:104-108+185.

篇13

它们体现在协同对象的选择、学生能力的重构,课程的设置与改革、教学过程的创新,师资力量的提升等各个方面。广州大学华软软件学院网络技术系在提高协同育人机制有效性等方面进行了一系列思考,并进行了一定的探索实践。

 

一、前言

 

近年来,信息安全越来越成为国家、社会和民众关心的热点问题。在加大信息安全人才培养规模的同时,信息安全用人单位始终感觉到应届毕业生在融入具体工作的过程中,存在磨合时间长、技能有一定差距等问题。《高等学校创新能力提升计划》(简称“2011计划”)等重要战略举措倡导以协同创新建设为载体,通过探索建立适应于不同需求高等教育的协同创新模式,促进校校、校所、校企等方面的深度融合,培养更适合社会需求的人才。由于网络信息安全是非常强调实用性的学科,在人才培养问题上,协同育人机制格外显得有意义。因此,我们有必要解决好一些关键问题,使得信息安全方向协同育人机制得到比较好的效果。

 

二、协同对象的正确选择,是网络信息安全方向协同育人机制推进过程中首要解决的问题

 

作为育人的主体责任一方的学校,应仔细甄别合理选择合作协同的对象。如果在这一首要的步骤上方向出现问题,协同育人机制中双方或者数方的合作热度必然会随着时间的推移逐步冷却,合作的效果也必然很难显现。在协同之初,必须考虑以下因素:

 

1.规模层次是否匹配。以往很多不成功的校企合作案例显示,学校和协同方在规模层次上如果不匹配,往往在后期会带来很多不和谐因素。学校在这个选择过程中可能过于仓促,也有可能缺乏长远眼光和选择意识,盲目选择协同方的结果往往是协同效果事倍功半。

 

在与赛门铁克公司接触的过程中,广州大学华软软件学院网络技术系(以下简称为华软学院网络系)意识到对方服务的客户都是大型甚至巨型企业,对方需要的人才也多是富有工作经验的顾问。这种合作继续下去显得比较牵强,因此,华软学院没有继续深入接触下去。

 

2.协同方向是否匹配。以往不少校企合作受到制约,往往是因为企业一方的业务与学校一方的人才培养规格之间差异过大。学校和合作方协同育人,在这个过程中,双方或者多方必然要投入一定的资源,但这种投入往往是有限的;师资队伍、课程体系等方面也有很大的惯性。所以,尽量利用现有的条件,选择差异最小的协同方,是一个值得花时间精力进行取舍的问题。

 

华软学院通过多方面的了解和接触,与广东省信息安全测评中心达成了比较好的合作关系。测评中心有信息安全等级保护测评等常规业务且这些业务是批量的,它需要一定数量的信息安全初级和中级工程师来具体实施等保测评中的访谈、检查和测试等基础性数据收集工作。作为华软网络系一方,近年来,每年能稳定提供数十名信息安全方向的本科毕业生,他们本科阶段的学习的内容,基本等同于等保初级测评师所需的知识技能。正是基于以上分析,选择与测评中心进行合作,能最小化协同成本,开展出一系列的协同育人的具体方式方法,并比较迅速产出一定的成果。

 

三、在协同育人的实践过程中,必须有针对性地重构学生的能力体系、梳理构建新的课程体系,并调整新的教学方法

 

社会需求很大程度上影响了网络信息安全人才的培养方向。在网络信息安全方向,目前招聘职位需求数量从高到低依次排列,大致分别是安全维护类、攻防类、产品研发类和安全管理类。安全管理类人才一般是需要多年实际工作的沉淀,因而每个高校一般会根据其自身条件包括学校定位、办学历史、师资力量等方面,瞄准其他三类中的某个或者多个作为人才培养方向定位。在确定网络信息安全人才培养方向之后,各高校必然会进行能力体系、课程体系和教学方法等方面的调整。

 

针对攻防类网络信息安全本科生的协同育人,高校可考虑与协同方一起开发一些更有针对性的攻防类课程。以往的攻防课程,通常是一般性地介绍各种攻防手段。但是,针对近年来流行的SQL注入、跨站脚本等稳居十大WEB攻击手段前列的专门问题,有必要也有可能开设针对这些攻击手段的专门小课程。这类课程的开展,可以使得学生对技术的理解不只停留在概念层次而是接近实操层面,能迅速拉近学校学生与社会的距离,使得学生毕业时具备非常好的竞争力。华软学院在与省测评中心和其他一些公司的协同过程中,就发现协同方对渗透测试工程师存在着细致的攻防能力要求,因此,华软学院网络系考虑开设一些对口的小课程。

 

针对前述的等级保护测评工程师的需求,在学习了攻防、TCP/IP协议分析、网络安全技术、防火墙与入侵检测、防病毒等专业基础课程之外,学生还需要具备专门的等级保护测评技能、加强对国家信息安全等级保护的详细了解。针对这方面,华软学院在课程体系中进行了有益的补充。学院从2014学年开始开设了风险评估和安全测评课程,应该说弥补了一个缺口。另外,初级和中级测评工程师在实际的工作中除了需要具备信息安全方面的基本知识技能之外,这些角色还需要有良好的交流沟通能力、来完成对甲方的访谈、交流汇报、日常的数据统计汇总、报告的撰写优化等方面的工作。所以,针对这一类的人才需求,应该有针对性地提供和引导学生选修一些有助于提高交流沟通能力的课程。

 

针对网络信息安全维护类的人才培养,实际上是最需要加强协同育人机制的建设。近年来,一些近标准化的安全产品大量普及,包括防火墙、入侵检测系统、防病毒、桌面安全系统、文档安全系统等的使用得越来越广泛深入,使得维护类工作存在较大数量的人才缺口。在维护专业技能的培养方面,高校可以与安全厂商达成协同育人关系,由厂商提品使用手册,由高校老师转换成课程资料,继而开设专门的产品维护课程。由于这一类课程有着具体的产品支持,在教学方式方法上就可以引入全新的教学方式,一方面协同双方可以共同搭建实验室,另一方面可以采取更加直接的方式例如学生在校期间参与到真实的维护项目中去。

 

总体来说,不只是能力体系的重新梳理、课程体系的重构、教学方法的调整,在充分准确挖掘社会需求的基础上,校方作为教育的主体单位,完全可以和协同方一道,做更多的调整优工作,最终培养出更加适合社会的人才。

 

四、应夯实协同育人的一些基础环节

 

协同育人是一个系统工程。在实践过程中,一些基础环节如果没有做好,前述的调整优化工作恐怕很难较好地落地。

 

例如,在师资力量方面,需要进行相应的加强。这方面,可以引入企业工程师进行授课,更加实际的做法是让高校教师队伍更多地参与到企业实践中去。高校老师在参与实际项目的过程,可以将完整的项目过程文档稍加整理呈现出来,编辑成课件。这样,讲授的知识将更加新颖和切合实际需求,最大地缩小理论和实践之间的距离。

 

又如,实习阶段是学生大学期间一个非常重要的环节。学校可以考虑和设法采取更加灵活的实习流程。从实习时间方面考虑,以往的实习都是设置一年或者半年的实习期,可以考虑针对一些课程与企业达成短期实习,这样学生学习的知识能立刻得到检验和巩固,一般能收到更有针对性的良好效果。从实习内容方面考虑,需要学校能敏感地获知外部信息,提供一些适合学生的更有针对性的课程实习。

 

五、结语

 

精选范文
学术杂志
友情链接