你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
咨询热线:400-838-9661
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 网络安全宣讲

网络安全宣讲范文

发布时间:2023-09-25 11:51:56

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇网络安全宣讲范例,将为您的写作提供有力的支持和灵感!

网络安全宣讲

篇1

为增强公众网络安全意识,提高网络安全防护技能。近期,xx镇围绕“网络安全为人民、网络安全靠人民”活动主题,组织开展了“第四届网络安全宣传周”活动,保障用户合法权益,维护国家网络安全。

广泛宣传引导。利用会议、标语横幅、宣传栏、电子屏幕等多种形式,开展网络安全宣传,向广大群众介绍编造散布网络谣言、侵犯公民个人隐私、虚假信息诈骗等与老百姓生产生活密切相关的网络违法犯罪典型案例,呼吁广大网民增强网络安全意识,承担网络安全责任,共同维护网络秩序。

开展志愿服务。组织镇、村(社区)青年志愿者深入企业、机关、网吧和农家,开展网络安全志愿行活动,散发宣传单,宣讲网络安全知识,接受网民咨询。结合脱贫攻坚大走访活动,提醒贫困人员增长网络知识,提高警惕,预防网络诈骗,着力营造人人关注网络安全的良好氛围。

注重青少年教育。开展网络安全进校园活动,全镇10所中小学通过开展主题班会、张贴海报、发放宣传材料等多种形式,宣传网络安全知识,强化孩子们网络安全意识,提高中小学生抵御和防范网上有害信息能力,构筑网络安全第一道防线。

加强网络管理。提高信息安全认识,开展计算机网络安全专项整治,对全镇计算机网络系统硬软件运行安全、保密措施进行清理检查,及时纠正计算机及关键系统密码设置随意性和过于简单等问题,强化政务信息系统日常管理,严格信息审查,加强网管人员队伍建设,做好办公网络知识教育培训,建立健全网络安全管理制度,明确管理责任,确保全镇网络信息安全运行。

篇2

在武汉市青少年宫广场上,网络安全主题展览展板一字排开,大批市民前来参观学习。广大青少年纷纷在“青年之声・青少年与网络安全”签名墙上签名留言,参与到共护网络安全的行动中来;在活动互动区,网络安全知识互动答题吸引了不少青少年驻足,孩子们争前恐后进行抢答,在激烈的抢答中学习了网络安全相关知识;在VR体验区,青少年现场佩戴VR眼镜,在互动体验中学习网络安全知识,并邀请家长、老师录制微视频分享至朋友圈;在文化交流区,主办方组织了“网络安全广场行”活动,专家精彩的演讲吸引了大批青少年聆听,他们了解了网络空间安全的奥秘,深刻感受到网络安全的重要性。

活动现场,由未来网携手360公司打造的“网络安全宣传车”亮相,孩子们登上宣传车并体验VR、4D体感、AR魔镜、跨屏投篮、安全之战等互动项目,在高科技的体感游戏中增强了网络安全防范意识,许多青少年都表示大开眼界。

篇3

计算机通信网络涵盖两方面内容,一是计算机,二是通讯网络。计算机概念容易理解,人们常把计算机称作终端设备;而通信网络执行的功能是数据的传输和交换,执行的结果是实现计算机网络的资源共享;近年我国通信网络产业急剧扩张,在国民经济发展中占有一定地位,其发展动力主要在于人们的需求。

2通信网络安全问题简述

通信网络安全防护重要性不言而喻,它的主要内容一是网络安全的等级保护;二是网络安全的风险评估;三是网络安全的灾难备份;从这个内容上可看出都是采用被动的预防为主的策略。这些策略借助技术、管理、动态手段。 技术,是安全防范的技术,其主要职能就是防止通信网络中无意泄露、蓄意破坏或谋划更改操作系统、软件、硬件和数据等资源的活动,有了切实可靠的技术,对维护计算机通信网络安全性是最大的保障;管理,包含设备管理和人员日常管理两种方式;设备管理就是指设备维护工作,高端技术要依赖于良好设备才能进行,不重视管理会存在安全隐患,使得非法用户窃取服务得以实现;人员日常管理是指日常对计算机通信网络安全性的监视和“站岗”,网络攻击不是缓慢进行,恰恰相反它们具有强烈的“秒杀”攻击性,如果没有预警技术和人员技术反抗,往往造成“重伤”。动态手段指技术升级换代;随着科技进步,黑客攻击的技术手段在升级,如果还停留固定的状态,那么安全防护就等同于虚设。

3通信网络安全问题的研究形式

自从计算机通信网络走向世界开始,人们就开始针对网络安全问题进行思考和研究;在这方面,西方领先于我们,上世纪美国在“计算机保密模型”基础上,制定了“可信计算机系统安全评估准则”。目前信息资源安全协议的功能和地位不可取代,就目前发展来看,在安全协议方面形成了基于状态机、代数工具和模态逻辑三种分析方法,随着对安全防护的认识以及常规网络侵害手段的研究,人们的目光集中于安全密码的等级上;趋势上看安全密码已成为未来发展的导向,有很多国家都基于安全密码展开了学术研讨会和技术论文成果开发,热点在于密钥密码;电子商务的出现,依仗的是计算机通信网络的发展,如今随着它的普及和发展,安全问题的矛盾比其他领域更急迫。我国安全防护的研究起步晚,发展趋势由原来的通信保密逐渐变成高技术数据保护;国家信息产业部也不断从安全体系结构、现代密码结论、安全协议、信息分析和监控等方面提出系统完整和协同的通信网络安全与防护的方案。

4通信网络安全主要问题现状

4.1网络安全机构不健全,安全维护队伍不充实

目前网络安全问题突出;斯诺登曝光美国“棱镜门”事件引起人们对安全意识的重视,几乎每天都有网络安全新问题出现;但我国整体和个体企业、组织、个人的防范能力不足;整体网络安全机构不够健全,没有统一安全策略;个体而言,人员素质低,不能适应现代化科学技术发展的需求;统筹网络安全管理不足,虽然很多运营企业都知道网络安全的重要性,也采取了一些有效的管理技术手段,也投入了资金去运作,但没有形成一个系统化流程,只是查漏补缺似的对安全进行整改,而不能“浑圆一体”,自然安全防护保障性不够。

4.2网络的安全意识不到位,防护措施落实不到位

运营企业的网络和系统存在技术不足,甚至有漏洞;心里、技术警戒线很松,潜意识认为边界很安全,对自身排查措施防护不到位;网络通信防护的主要内容就是防病毒、防攻击、防入侵三个主要方面,由于运营企业防护措施力度不大,DDOS攻击堵塞城域网和IDC的事件间或发生;不同安全域之间和内外网隔离及其访问控制工作维护的不好,致使非授权访问系统时有发生;对安全软件没有及时升级,对漏洞的重要性认识不清,安全日志的忽略和对安全日志审计流于形式,使得还原工作难上加难。

4.3第三方服务管理责任心不强,远程维护管控措施不得力

运营企业的安全保障基本依赖于第三方服务,但缺乏规程规范性和行之有效的制度,运营企业对第三方服务并不能完全掌控和了解,导致隐患的潜伏;有的远程管理平台本身就有漏洞和缺陷,对审批、平台管理、日志审计监控不足,造成运营企业系统的“内忧外患”。

5关于网络安全的防护对策

5.1研究新技术开发,加大安全防范措施

对安全问题研究动向予以支持和鼓励,且重视知识产权的申报和转化成实际技术投入;建立高效团队,提高一线技术人员实际操作的水平;制订详细的安全检查制度,查找薄弱环节,并加以安全测评,通过实际案例宣讲安全问题。

5.2贯彻落实各项制度标准,对比找差距

《互联网网络安全应急预案》、《通信网络安全防护管理办法》是我们国家基于计算机通信网络安全,所制定的、具有借鉴作用,在实际工作中应该对比找差距。

5.3关于主机、操作系统、数据库配置方案

基于Intranet体系结构的网络系统,兼备广域网和局域网的特性,其充分利用了Intranet技术的分布式的计算机网络;我们建议在核心服务器上安装核心防护产品,并部署中央管理控制台在中央安全管理平台上,以对全部的核心防护产品进行统一管理。

5.4监管部门要做主导作用

篇4

学校个人安全自查自纠报告

安全工作是我们日常生活、工作、学习的一件大事,如果没有安全意识、安全措施和日常自我安全行为规范,我们的工作和学习都无从谈起。为进一步加强自我安全意识,规范安全行为,按照学校通知精神明确的“六项内容”,进行了个人安全自查自纠。

安全意识:积极响应学校及科研部、教研室安全工作会议精神,于6月初参加了部里组织的安全教育学习,主要学习内容为消防安全知识教育及网络安全知识教育。根据学习内容,认真领会精神并进行自查自纠。例如为了防止车辆的安全隐患,及时购买了安全锤,必要时进行自救;认真学习了灭火器的使用操作规程等。

职责履行:根据自身工作特点,对试剂柜里的常规试剂、药品进行了及时清查,消除不安全隐患。每天上、下班第一件事就是到实验室查看门窗、空调、仪器设备等的安全情况,发现问题及时上报解决。

日常行为:坚决履行自身安全职责,不看、传涉密信息,随时注意网络安全;利用网络、报纸等媒体不定时学习安全知识,同时向周围的家人和同事宣讲,共同增加安全意识,规范自己的安全行为;上下班高峰期慢行,严格按照交通规则行车、走路。

篇5

【关键词】计算机网络 网络安全 信息入侵 立法完善

网络的逐渐普及使得人们的生活变得越来越快捷方便,也正是因为如此,计算机网络也就逐渐成为了人们生活中必不可少的一部分。当然,在生活节奏逐渐变快的情况之下,便捷的网络也的确在人们的生活和工作中带来了不可忽视的发展贡献。可有利就有弊,随着计算机技术的逐渐普及,因为一些操作上的不规范再加上一些不法分子利用一些相关漏洞进行违法行为,最终带来了严重的损失和及其恶劣的影响。

1 当前计算机网络的主要安全隐患

1.1 网络本身的局限性和立法的不完善

网络作为一个新兴发展事物,自1969年“阿帕网”这第一个网络的兴建,发展至今网络的覆盖几乎已经遍布在了每一个角落。计算机网络本身并未经过长时间的发展和时间的沉淀,在一定程度上本就是不完善性的。

因为网络的出现其一开始就是为了将分散的信息能够集中处理,方便通讯,方便、便捷也就成了之后网络发展的最核心方向。但就是因为这个核心的发展方向,最终导致了网络根本上的局限性。的确网络的出现极大地减少了地域对于人文发展和信息传播的有效限制,但不得不重视的就是,网络在实现一个便捷的功能同时,是牺牲了安全性的。网络即是电信号以及数字信号的相互转变和传播,最终传达出一个虚拟的影响让人接收相应的数据。虚拟数据是更容易被篡改的,在没有实体的确认之下,虚拟数据其本身就具有一定的不安全和不稳定性。

还有同样是因为作为新兴事物的被发明和发展,技术的更新换代能力甚至比法律的变更还要快。不仅是中国,即便是在国外对于网络方面的立法其实也有很多漏洞和不够完善的地方。在国外对于网络犯罪十分重视并且在相关立法上也是越来越严格,因为这不是一个小问题,这是一个会给他人带来切身利益影响的大问题,所以必须要重视起来。

1.2 通过网络对个人隐私和信息的侵害

隐私权的重要性不言而喻,现在个人信息的重要性也逐渐被人们重视起来,因为许多时候个人信息的泄露会有可能严重的影响到了个人利益的得失。比如个人的银行卡的相关信息,账号密码的泄露。现在通过木马和病毒技术可以做到复制界面信息。也就是说,通过木马在电脑上买下启动种子,等到出现账号密码的登陆界面之后种子就会启动,记录当前界面的所有信息,并回馈给木马的人。这样就能通过网上银行的登陆直接从中进行转账取款,盗取他人的钱财。还有通过网上的木马病毒攻破个人PC的防火墙,甚至电脑本地的存储数据都有可能被盗取,一旦其中牵扯到什么重要的商业机密,那带来的损失将是不可估量的。所以,对于个人隐私的重视程度一定要提升起来,毕竟这都是关乎到个人的实际利益的。

2 对于相关隐患的管理措施

2.1 加大宣传,加强立法完善性

对于计算机网络的不完善和一系列的安全隐患,一定要采取重视的手段来对待。首先,让人们重视网络安全的重要性是最基本的。加强宣传的力度,对于一些相关网络案件而引发的严重后果可以作为一些讲座进行适当的公开公益演讲,让人民群众能在生活日常中就有一个很好的了解网络安全的平台,并且通过实例知道网络安全的不重视也一样会为我们造成非常大的危害。还有在宣讲的同时也要重点提出哪些违法分子最后的处罚方案,让人民警醒而不能误入歧途,让所有人都知道网络安全的重要性以及网络犯罪的严重性,更多的了解才有利于更好的预防和解决。

而在相关立法方面,虽然即便在国外在网络方面的立法也不够完善,实际案例也并不多,所以能互相借鉴的东西也就很少了。但就是因为都不了解,才要更加重视。其实网络的兴起大都是一些年轻人掌握了这其中的技术,所以网络犯罪人员的平均年龄也都不大,完善的立法才能更好的将这些人从错误的河流中拉上岸,而不是放任自流。

2.2 普及知识,完善自身的网络安全性

对于基本的计算机基础知识,其实每个人都有必要去了解一些的。毕竟当前社会IT业的发展如此迅猛,覆盖范围如此之广,基本的计算机基础知识和技术是非常有必要去掌握的,只有这样就能很好的与时代相连而不会脱节。那么对于基本知识和技术的普及,将更好的有助于人们在使用网络时的规范性操作,良好规范的操作就能更好的协助保护好网络的安全性。并且对于知识的普及也能提前的做好预防,还有,基本的技术和知识的学习将更有助于在平时维护好我们的硬件设施从而增强其寿命,一举多得。

除了基础知识的学习,良好的保持自身网络环境的安全性也是十分重要的。随着计算机技术的发展,编程技术已经不再陌生,而木马和病毒就是一个个程序,一些木马之类的程序不论是有意还是无意的植入都会极大的影响当前网络的安全性,个人资料和隐私都在极大程度之上无法受到保障。维持本地的防火墙的正常开启,还有下载正版的杀毒软件时常杀毒,不进入非法和有危险提示的网站以更好的保证网络的安全性。

3 结束语

计算机网络是一个新兴的事物,其技术的发展历程虽然不长,但是发展速度还是非常惊人的。面对着计算机网络的日益发展和应用的越来越广泛,网络安全就成为了非常重要的一点。通过网络传递的个人信息太多,甚至其中还有许多关系到重大利益的信息,所以良好的减少网络安全隐患才是对个人声明财产安全的负责,才能让人们能更安心的运用网络。

参考文献

[1]刘玲.计算机网络安全隐患防范对策[J].电子技术与软件工程,2014(02):239.

[2]胡雪莲,宋国顺.浅析计算机网络安全隐患及控制策略[J].计算机光盘软件与应用,2012(04):27-28.

[3]赵君梅.试析计算机网络安全隐患与应急响应技术[J].数字技术与应用,2013(03):200.

篇6

中图分类号:G653文献标识码: A

引言

由于信息时代的来临,网络在社会生活当中的比重不断地增加,这使得网络过程中的安全性也逐渐被关注,计算机通信网络安全成为一个热门的话题。但随着社会信息化的不断进步,计算机通信网络也受到重大的威胁。

一、计算机通信网络中存在的安全隐患

1、网络安全管理体制不健全

当前我国在网络安全方面的管理体制还不够健全,网络安全管理部门也缺乏相关专业人才,技术水平尚待提高。各大企业和单位缺乏相关管理制度,人员的配置和专业素质也不能满足网络安全管理的要求。很多企业虽然设立了自己的通信网络和系统,却没有制定相关管理标准,无法做到统筹管理,同时难以留住专业的技术人才,缺乏相关网络安全技术,没有网络安全防护装置和安全监测系统,必然存在安全隐患。

2、缺乏网络安全防范措施

现在的网络通信防护主要用于防止病毒、防止恶意攻击和非法入侵,但在实际应用过程中,很多企业或个人缺乏网络安全防范措施,不能很好防范和抵御网络系统内外部可能发生的安全风险。例如没有及时更新和升级防护软件,漏洞没有得到有效管理,容易导致主机或系统被黑客攻击和DOS攻击堵塞城域网。不同安全域之间和内外网隔离等没有得到有效控制,服务器或者系统开放了不必要的服务和端口,也给黑客利用远程攻击和入侵创造了机会,导致黑客对系统的非授权访问。没有安全审查机制也会对故障的排查及处理带来困难,影响安全事件还原工作的开展。

3、计算机软件系统漏洞

其主要是在软件设计时并没有考虑周全,导致通信协议、软件应用系统存在一定的缺陷,这些缺陷漏洞一旦被一些非法分子或黑客得知,便会利用这些漏洞侵袭计算机系统。其次,一般软件设计者会设计一些后门程序便于特定设置,但一旦被黑客破解,可能会导致整个计算机系统瘫痪。

4、各种非法入侵和攻击

非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。强行破解进入口令;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等。

二、加强计算机网络安全防护策略

1、提高安全意识,强化网络安全管理

在现代化网络管理体制中,通信网络管理者在管理过程中应该把网络安全放在首位,提高管理人员的网络安全意识,加强网络安全教育。如今的网络安全概念已经涉及到网络管理、数据对象和通道控制数据分析等多个方面,以保证网络信息、系统、联通和数据通道的完整性、保密性。网络管理部门平时应多开展一些关于网络安全方面的教育工作,加强在网络安全技术方面的研究交流,及时学习新的网络安全技术。加强对网络内部基层管理人员的管理力度,各部门之间多进行网络技术交流和培训,可以丰富网络管理人员的技术知识和实践经验,吸引更多的优秀网络管理人才。网络在建立和使用前要经过严格的审批手续,网络部门要严格审批用户建立的网络终端设备和通信网,确立密码加密技术保障网络安全。

2、利用各种安全防卫措施

网络通信系统比较复杂且耗费成本较高,维护起来也有一定的难度,单一的安全防护措施根本无法防御所有的入侵。在对计算机网络非法入侵的监测、防伪、审查和追踪过程中,通信网络应该充分利用各种对应的安全防卫措施。终端用户在访问时,可以通过网络管理的形式,发放访问许可证书和有效口令,以避免未经授权的用户进入通信网络,并且利用密码、用户口令等控制用户的权限访问。在通信网络中健全数据鉴别机制,以预防未被授权的用户对网络数据的删除、插入和修改等。

3、将IP地址隐藏

一些不法分子以及黑客侵袭计算机网络的主要方式是利用专门的网络探测技术探查计算机主机信息进而切取IP地址,一旦计算机的IP地址暴露,那些恶意侵袭分子就会采取一切办法来攻击计算机系统,比如较为常用的就是Floop溢出攻击以及拒绝服务(DOS)攻击等,因此做好IP地址的隐藏防护极其重要。服务器是隐藏IP地址最有效的方法,在服务器的使用下,黑客只能探查到服务器上的IP地址,计算机终端用户的IP地址可得到有效保护。

4、研究新技术开发,加大安全防范措施

对安全问题研究动向予以支持和鼓励,且重视知识产权的申报和转化成实际技术投入;建立高效团队,提高一线技术人员实际操作的水平;制订详细的安全检查制度,查找薄弱环节,并加以安全测评,通过实际案例宣讲安全问题。

5、强化网络安全教育,发挥人在网络安全上的作用

要认识到计算机通信网安全的重要性,广泛开展网络安全研究,加强技术交流和研究,掌握新技术,确保在较高层次上处于主动。人员是网络安全管理的关键之一,人员不可靠,再好的安全技术和管理手段也是枉然,故计算机通信网络的安全管理必须充分考虑人的因素。

6、防火墙技术

防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。

7、通信网络的加密技术

通过运用通信网络加密技术能够有效预防公有的、私有的信息遭到窃取、拦截,其属于通信网络安全维护的重要内容。通过通信网络的加密技术,能够有效加密与封装通信网络当中的IP传输包,使得信息传输的保密性与完整性得到保障。通信网络加密技术不仅能够处理公网当中信息的安全问题,同时还能够处理远程用户进入到内网的安全性问题。

8、通信网络的身份认证技术

所谓计算机通信网络当中的身份认证技术,其主要指的是做出基于身份的认证,将其用在各类身份的认证体系当中。通过采用身份认证技术能够保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。

结束语

保障计算机通信网络安全是一项艰巨而又复杂的任务,需要广大网络用户和相关网络管理人员共同参与维护。在网络安全管理中,管理人员应该熟悉和掌握通信网络安全技术,加强对网络用户的法律意识和安全知识的教育,同时采用相应措施提高相关人员的的信息网络安全技术水平,建立计算机通信网络过滤和防护系统,制定科学合理的行政管理办法,综合运用各种安全防护措施,保证计算机通信网络稳定和安全运行。

参考文献

[1]丁全文.浅谈通信网络的安全与防护[J].信息与电脑(理论版),2011,11(5):78-79.

[2]祝卓,田慧蓉,龚小刚.国家通信网络安全防护工作浅谈[J].现代电信科技,2010,2(4):25-26.

篇7

关键词:

大学生;网络安全教育;警校共建

随着信息技术的不断发展和广泛应用,网络更是深入到大学生学习生活的方方面面。根据教育部2012年高校学生思想政治状况滚动调查显示,73.1%的学生获取社会信息最主要的渠道是“网络”“搜索信息、查阅资料”“了解新闻”和“聊天或交友”在学生“通过网络主要进行的活动”中占据前三位。微博在学生中的影响进一步扩大,59.9%的大学生使用微博①。正是因为大学生与网络的高度黏合,国内不法分子及国外敌对势力充分利用网络,对大学生施行网络诈骗,进行思想文化渗透。如何在思想活跃的青年大学生群体中开展扎实有效的网络安全教育,增强大学生的网络安全素养,使其树立正确的网络安全观,保护其利益不受或少受侵害,维护校园安全稳定,是高校思想政治工作和校园安全工作中一个常谈常新的重要课题。

一、大学生使用网络面临的主要安全威胁

大学生由于生理、心理等因素,世界观、人生观、价值观尚处于逐步形成期,对事物的善恶美丑、是非真假判断未能正确把握。而网络世界犹如万花筒,网络信息技术神秘莫测,众多信息内容似是而非,对于绝大多数大学生来说,置身其中面临着多方面的安全威胁。

(一)从网络安全认知角度看。

大学生由于对网络安全认知不到位,使用网络容易受到两个方面的侵害:一是硬件使用上,有的学生的手机或电脑不懂或没有安装有效防御和杀毒软件,存在较大安全漏洞,浏览钓鱼网站等被安装插件或感染病毒,留下安全隐患;有的学生使用移动设备,随意接入端口,没有采取杀毒等必要的防护措施,导致木马、病毒在多个网络终端传播,个人信息在不经意间被盗取;二是软件使用上,一方面相较中学时期,大学自主学习的时间较为宽裕,有的学生没有明确的学习规划,脱离了父母的监管,自身又缺乏自制力,深受网络游戏、BBS、各类新奇网站等的吸引,陷入网络泥潭不能自拔;另外一方面互联网上海量的内容,纷繁复杂、良莠不齐,涉毒、涉黄、涉赌、暴力等信息充斥,如何鉴别真假、好坏,避免受不法分子诱惑,掉入网络诈骗陷阱等,严重危害大学生的健康成长。

(二)从法律安全意识角度看。

随着信息技术的快速发展,互联网用户的迅速增长,我国互联网法律法规不断完善,对网络安全方方面面从法律法规层面逐步进行了规范。对于频繁使用互联网的大学生来说,由于互联网法律法规意识淡薄,在使用网络过程中,有的受利益驱使使用病毒盗取数据贩卖;有的随意转发微博、微信虚假、造谣信息;有的因为意见相左,发帖对个人或组织进行攻击诽谤;有的利用互联网组织黄赌毒活动;有的利用翻墙,浏览并传播境外敌对势力的不良信息。这些大学生因为不了解互联网法律法规基本常识,触犯法律,为自己的不懂法付出惨重的代价,身心受到了极大伤害。

二、网络安全教育存在的主要问题

随着高校信息化建设的加快,互联网在高校得到普及运用,但因为网络引起的校园贷致死事件,网络购物受骗事件,网络暴力事件频发,这些都显示高校网络安全教育仍然存在着许多问题。

(一)对网络安全教育重视程度不够。

虽然大学生网络安全教育日渐提上高校工作的议事日程,但却未能根本上打开该项工作局面,主要是没有从根本上处理好两个关系。一是没有处理好网络安全教育与育人目标的关系。有的高校对网络安全教育在顺利实现育人目标中所扮演的角色认识不到位,没有从根本上意识到提高学生网络素养是学校德育工作的应有之意。一个符合经济社会发展需求的人才、合格的社会主义建设者和接班人除了要有扎实的理论基础、过硬的专业技能,更需要具备较高的安全素养。这也是高校培养的人才能否为经济社会发展做出贡献和做出多大贡献的重要影响因素;二是没有处理好网络安全教育与其他教育教学活动的关系。导致网络安全教育被边缘化。有的高校认为网络安全教育可以通过思想政治理论课程、计算机基础知识课程予以替代,开展网络安全教育甚至停留在应对上级文件要求的层面,网络安全教育时间被学校其他教育教学活动挤占,处于边缘化的境地。

(二)网络安全教育体制机制不够健全。

开展系统性的富有成效的大学生网络安全教育离不开良好的体制机制。虽然一些高校建立了大学生网络安全教育工作体制机制,但仍然存在诸多问题。一是管理体制不够健全。虽然成立了大学生网络安全工作领导小组,但由于规章制度、措施保障等不够到位,没有打通宣传、学生、网络、保卫、教学单位彼此间的壁垒,加之职责分工不够明确,导致工作开展困难重重,打折扣、拖拉、推脱、应付,甚至不落实等情况时有出现,领导小组没能发挥应有的作用;二是运行机制不够顺畅。没有形成自己的网络安全教育体系,工作开展存在力量分散,各自为阵,头痛医头,脚痛医脚等现象,对教育的内容、时间安排、教师教学等没有统筹规划,按计划、分步骤实施。有的高校仅仅停留在开展简单的宣传活动层面。

(三)网络安全教育内容、方式方法因循守旧。

网络信息技术发展突飞猛进,网络终端设备更新更是日新月异。轰动全球的“维基揭秘”和“棱镜”②等网络安全事件警醒我们,网络安全教育开展要切实取得实效,就必须紧跟时展潮流,不仅要创新教育的方式方法,更要与时俱进地及时改变教育的具体内容。在教学过程中,有的高校注重计算机基础应用,忽略网络安全教育这一模块;有的高校忽视了当前最大的网络终端智能手机的安全运用教育;有的高校则停留在理论层面,缺乏实践教学环节,教学效果无法保证。在宣传教育中,有的高校则简单的进行横幅宣传、主题班会宣讲、传单分发等,形式单一、内容呆板,无法吸引广大学生主动积极参与。

三、构筑网络安全教育体系的探索

创新大学生网络安全教育体系,切实从思想上筑牢大学生网络安全防线,增强网络素养,是保障人才培养质量的根本需要。2015年4月,仰恩大学与泉州市公安局共同举行“警校共建”启动仪式,拉开警校共建助推“平安校园”创建的帷幕。大学生网络安全教育作为“平安校园”创建的一个重要组成部分,正式纳入共建活动。双方经过一年多的合作建设,探索出了一套符合大学生网络安全教育的新方法。

(一)加强顶层设计,建立运行高效的管理机制。

仰恩大学将大学生网络安全教育纳入学校议事日程,建立领导、制度、责任“三大机制”。一是建立齐抓共管的领导机制。成立以分管校领导为组长的大学生网络安全教育领导小组,并将泉州市公安局网安支队有关负责人吸纳进来,对学校网络安全教育工作进行统筹规划,形成分管校领导负总责,党委宣传部、教务部、学生事务部、现代教育技术中心、治安处(泉州市公安局洛江分局派驻机构)、保卫处等单位协同抓的工作格局,进一步明确了分工职责;二是建立层层落实的责任机制。学校与二级学院、各职能部门负责人签订网络安全目标管理责任书,对年度网络安全教育管理责任进行层层分解落实。同时,建立了安全责任与绩效工资、评优评先相挂钩的考核机制;三是建立警校协调联动工作机制。成立由公安局网安部门,学校党委宣传部、教务部、学生事务部、现代教育技术中心、治安处、保卫处等构成的法制与安全教研室,制定相关规章制度,承担组建专业师资队伍,编定网络安全教育教材,研判网络安全工作形势,分析网络安全教育成效,开展科学研究探索网络安全教育的新路径、新方法等。

(二)加强网络安全教育平台和队伍建设。

一是开设《大学生安全教育》课程,让零散的、单一的、随意的网络安全教育变得规范化、制度化和系统化。仰恩大学在大一新生中开设该课程,坚持网络安全教育从“新”抓起,力争将学生面临的网络安全威胁程度降到最低。网络安全教育作为该课程的模块之一纳入其中。课程共16个课时,设定1个学分,作为必修课纳入到人才培养课程体系,进行统一的教学管理。同时,为确保学生学习效果,搭建了相应的师资队伍和实践平台。依托法制与安全教研室,组建相应的网络安全教育专兼职结合的教师队伍,自编与时俱进、符合学生需求的网络安全教育教材。聘请来自网安、国保等警务部门的优秀干警为兼职教师,配合承担《大学生安全教育》课中互联网管理反网络诈骗、网络舆情管理、计算机网络安全、心理预防与疏导、法制教育等教学模块的授课任务。授课教师采取“1+1”的模式,即一名校内理论基础扎实的专业教师+一名来自警营的优秀干警共同为学生授课,协调配合,相得益彰。校内专业教师充分发挥了理论教学的优势;优秀干警丰富的“新鲜”的实践经验对理论进行鲜活的运用,增强的授课的效果。这样有效破解了目前众多高校承担网络安全教育的教师实务经验不足,教学内容无法跟上行业前沿,相关网络安全知识欠缺,导致授课效果无法保证的突出问题。挂牌成立实践教学基地,辅助校内课程教学,在洛江公安分局网安大队建立教学实践基地。利用周末、寒暑假等时间点,分批次带领学生到实践教学基地体验学习。在近两年暑期,一批的学生以暑期社会实践的形式参与到教学实践基地所在警营的工作生活中,了解基层警营文化,参与网安警务工作,不仅进一步强化了自身的网络安全意识和法治意识,而且以学生的视角向社会各界传递了基层警营的满满正能量。2015年,仰恩大学警营暑期社会实践基地入选为福建省第三批省级暑期社会实践基地。二是加强学校网安警务室建设。在“警校共建”活动的推动下,省内首个“高校网安警务室”———泉州市公安局洛江分局仰恩大学网安警务室建设得到加强,进一步发挥了其在大学生网络安全教育中的作用。泉州市公安局洛江分局派驻专职网安民警和安全员,除了积极开展联网备案、安全技术指导、案件线索协查、网络安全培训等工作,还定期为师生开展互联网安全主宣传咨询活动,强化对校园网络舆情监控和各类不稳定因素的掌控,并与学校党委宣传部、网络中心、学生事务部等单位负责网络安全的工作人员组成网络安全工作小组协同开展工作,做到提前预警、有效处置。三是成立网络舆情引导工作站。与泉州市公安局洛江分局共建舆情引导工作站,并组建了由党员教师、学生为骨干的网络舆情工作队伍,下设网络舆情收集、网络评论,网络文化作品创作等小组,并以课时补助、勤工俭学补助、创新学分认定等形式为工作开展提供保障。该工作站在学校党委宣传部与网安警务室的双重指导下,根据学校网络安全教育总体规划开展工作,对涉校、涉生的较为敏感性、不实的校园网络舆情信息进行收集、报送,对形成的网络舆情进行正面有效的引导,对网络安全常识进行形象化的生动传播。

(三)创新宣传教育形式

充分利用校内宣传阵地,统筹传统媒体和新媒体、线上和线下宣传,做到校园网、校报、校广播电视中心、新媒体中心等协同发力,全方位、多角度宣传,做到网络安全教育宣传全年不断线,重要时间节点有加强。学校除了利用校园网、校报、校广播电视中心、宣传栏等传统宣传阵地开展网络安全教育,还搭建新媒体平台,开设网络安全教育官方微信、微博平台、QQ空间等大学生极为活跃的平台,将宣传网络安全教育的软文、公益短视频等与其他文化创意作品结合推送到移动终端,让学生随时随地都能如春风化雨般不知不觉的接受教育。同时还着力拓展这些平台的校园服务,增强学生与平台的黏性,吸引学生关注平台内容,促使推送的内容的宣传效果最大化。在新生入学、“双十一”、就业实习、寒暑假前等时间节点,通过线上线下集中开展了网络安全专项教育,提高学生的网络安全意识和自我保护能力。

四、结语

大学生网络安全教育是高校是维护学校安全稳定,创建“平安校园”,实现育人根本目标的需要。仰恩大学以“警校共建”为抓手,协同推进大学生网络安全教育,在具体的实践中得到了检验,对于提升大学生网络安全知识、意识、能力具有积极的效果,为当前高校在网络安全教育中普遍面临的问题提供了一条有效解决的路径。

作者:陈章祧 单位:仰恩大学

篇8

自从我国的网络信息技术不断的走向成熟,网络信息安全问题逐渐走上的台面,油田企业是我国的支柱企业,而随着网络信息技术在油田企业的应用,安全保密工作也相应的展开,由于网络信息传播的速度非常快,而且还缺乏相应的保护,使网络信息问题成为制约我国石油企业发展的重要因素,我们要采取有效的措施,对泄密事件进行防范,为我国的石油行业发展保驾护航。

1油田企业网络安全现状

我国油田企业的管理一直是重中之重,中原油田对这方面的建设也十分的重视,目前,管理工作更多的是依赖网络信息化的系统,极大的节约了人力、物力和财力,但是,随之而来的网络信息安全问题也给中原油田的发展带来了一定的阻碍。

1.1油田企业的网络信息安全存在一定的隐患

我国油田企业的管理已经逐步转向信息化、专业化的方向发展,很多涉及油田生产、开采的一些核心数据目前都主要由专业的信息管理系统来保存,但是,网络信息是虚拟的,且在目前的技术手段中,非常容易发生泄漏,会给企业带来巨大的损失。目前,我国的油田企业网络安全还存在一定的隐患,主要包括以下几个方面:第一,管理制度不够完善,我国石油企业的信息化管理起步较晚,尚未建立起完善的管理制度,没有明确的规范和措施,非常容易发生管理的混乱,这样,相关的资料就很可能发生遗失,给企业造成很大的危害。第二,管理人员的专业素质不强。油田企业目前的管理模式决定了管理人员需要有很强的责任心和专业能力,才能胜任这项工作,但是,目前,中原油田有很多管理人员的网络保密意识淡薄,专业素质不强,出现技术问题解决不了,也没有学习的劲头,同时,保密意识的淡薄使重要的文件被轻易拷贝,非常容易造成网络泄密,将给企业带来不可估量的损失。

1.2病毒入侵和软件的漏洞

目前,网络病毒非常猖獗,很多不法人士和机构利用一些特别的手段,编写一些网络病毒,利用石油企业管理和软件的漏洞来感染系统,盗取机密。当然,这些属于有意识的侵入导致泄密,还有很多通用的病毒由于员工的不合理操作和在很多无意识的情况下侵入了系统,造成了系统的崩溃,导致大量的信息遗失。

2提高油田企业网络安全的策略

结合上文提到的我国石油企业网络信息安全方面存在的一些隐患,我们要采取合理的措施,积极解决这些问题,提高中原油田的信息管理能力和网络安全水平,保证油田的安全有序发展。

2.1建立完善的网络信息管理制度

要保证油田企业的网络信息安全,制定完善的管理制度是非常必要的。针对目前出现的诸多问题,根源上就是制度不完善,管理不到位,所以,油田企业要制定翔实细致的管理计划和规定,让每一名员工提高网络信息安全保密的意识,在规范和制度中高效率的完成工作,提高油田企业的工作效率。同时,我们要把责任落实到个人,从谁那出问题,由谁来负责,这样的责任细化能够提高每一名员工的工作积极性和责任感,真正的重视起企业的网络信息保密工作。

2.2加强对软件安全隐患和病毒的防范

网络病毒层出不穷,给油田企业的网络信息安全带来了非常大的隐患,目前,我们要着力提高技术能力,完善防火墙的建设,积极防御病毒的入侵。同时,技术人员要对油田企业的数据进行及时的备份,这样就可以有效的避免数据丢失后无法还原的现象。除了这些措施外,我们还要对一些机密度较高的进行加密处理,进一步保证这些信息的安全。在数据和信息的管理中,我们应当设置相应的权限,这样,能够掌握高级机密的人员数量就少了很多,对于信息的安全性也就有了很大的把握。

2.3加强企业人员的培训

我国网络信息化管理的起步较晚,很多油田的员工年龄较大,对于计算机的应用并不熟练,所以在进行数据处理和分析的时候容易发生纰漏,这样,就成为了一个非常大的安全隐患,我们要及时的对企业人员进行计算机的培训和网络安全保密技术的宣讲,将保密意识入脑入心,不断提升员工的业务能力和水平。

3结语

随着科学技术的不断发展,网络信息将在我国的石油企业中应用更加广泛,我们要提高信息安全保密意识,采取有效的手段,不断提高企业的网络安全保密能力,为石油企业的发展奠定良好的基础。

参考文献:

[1]孙广.油田企业计算机网络的安全防范技术[J].油气田地面工程,2013,09:23-24.

篇9

关键词:大学生;网络社交平台;学生工作

Key words: college students;Internet social networking platform;student work

中图分类号:G206 文献标识码:A 文章编号:1006-4311(2016)21-0178-03

0 引言

本文立足于大学生使用网络社交平台的现状调查,通过对不同年级,不同性别的同学发放一定数量的调查问卷,通过调查分析认为网络社交平台的使用对大学生生活起到了扩大交际圈、更为方便的联系朋友以及宣传的积极作用,也存在个人信息泄露、安全问题。本文基于此得出对大学生日程行为的管理和教育建议,对目前从事大学生教育和管理的工作人员提供一定的借鉴和指导。

1 调查问卷的基本情况

1.1 问卷的发放与回收

本次问卷调查主要面向河源职业技术学院一、二、三年级分别下发100份以上的调查问卷,并且注重男女的比例,共发放300份,回收287份,其中有效问卷268份,回收率96%,有效率90%,有效率达到了问卷调查发放的要求。调查问卷共设计12个问题,涉及年级、性格、城市或农村、社交网络平台种类、社交网络平台的使用情况等方面内容。

1.2 调查的方法

本文除了采用问卷调查法之外,还采用访谈法、文献研究等方法。

2 大学生使用社交网络平台的现状

2.1 社交网络平台简介

网络社交的起点是电子邮件。BBS则更进了一步,把“群发”和“转发”常态化,理论上实现了向所有人信息并讨论话题的功能。社交网络平台主要作用是为一群拥有相同兴趣与活动的人创建在线社区,为用户提供各种联系、交流的交互通路,如电子邮件、实时消息服务等。此类网站通常通过朋友,一传十十传百地把网络展延开去,极其类似树叶的脉络,称之为“社交网站”。

2.2 大学生主要使用的网络社交平台较统一

通过问卷的调查,反映出使用网络交友平台是一种普遍现象。大学生经常使用的是QQ、微博、微信三类网络社交平台。说明大学生网络社交平台的选择比较集中,大家都愿意在同样的网络平台上互相交流,如图1。

2.3 大学生使用网络社交平台主要用于娱乐消遣

大学生使用网络社交平台主要是“晒相片,发心情”,其次是联系朋友和家人以及通过网络关注最新新闻事件和结交朋友等,如图2。

他们认为通过网络社交平台发表个人言论和信息更能够得到圈内人的点赞和关注,点赞和评论量越多代表自己人际关系越好,大家关注自己,心理得到了极大的满足。

2.4 大学生使用网络社交平台时间长

绝大部分的学生使用网络社交平台的时间在2小时以上,大学生网络社交的时间占日常生活的时间的比重是很大的。按大学生上课时间换算,大学生每两节课90分钟,那河源职业技术学院的大学生每天至少花费四节课时间用于网络社交,如图3。

他们认为使用网络交友平台可以有效的扩大交际圈、联系朋友、走在时尚前沿等优势,以后会更乐意地使用它,会成为他们生活不可缺少的一部分。但是,许多大学生对网络交友平台的弊端认识不够清楚。

3 网络社交平台的使用对大学生生活的影响及成因分析

3.1 网络社交平台对大学生生活的积极影响

网络社交平台拉近了人与人之间的距离,实现了数据、信息、需求等方面的交流和满足。大学生使用网络社交平台可以拓展人际圈、增长自身见识、抒发个人情感,还可以经商,改善收入状况,如图4。

3.2 网络社交平台对大学生生活的消极影响

3.2.1 网络成瘾

网络技术的快速发展为人们的生活、学习和工作带来了极大的便利,但个体如果对网络无节制地使用和依赖,就会导致心理、生理和社会功能的损害,出现网络心理障碍现象,逐渐丧失正常的现实社交能力。

3.2.2 好坏不分,是非难辨

网上各种骗局层出不穷,很多大学生因缺乏应有的辨别能力,而迷恋于个人憧憬中而无法自拔,伤害了自己,伤害了别人,令家人、学校和社会痛心不已。

3.2.3 自我暴露

网络社交平台的功能越来越齐全和开放,这也意味着大学生的个人真实情况随即暴露于整个网络平台上,在虚拟世界吐露个人内心的情感,暴露自己的弱点,表露个人隐私,这将对大学生的个人安全造成很大的隐患。

3.2.4 价值观迷失

大学生正处于世界观成型的关键阶段,在网络平台随意发表个人言论,热衷传播政治、社会笑话,散布标新立异的奇谈怪论,甚至依赖网络,排斥真实生活,容易使大学生遭受不法份子的欺骗与蛊惑,被其引诱而做出有违社会道德甚至触犯法律的行为,对提升整个大学生群体的道德水平产生不利的影响。

3.3 网络社交平台对大学生影响的成因分析

3.3.1 网络社交平台创新了社交模式

网络社交平台,使用户能够简单方便地贡献内容,交流更便捷,范围更广阔。社交网络是在传统网络的基础上发展起来的,社交网络平台具有它的高效性、同龄性、平等性和开放性等特点,传统公共网络并不具备这些独特性。

3.3.2 大学生强烈的社会交往心理需求

随着个人身心的成熟,大学生充满着强烈的追新求异愿望。网络社交平台的出现满足了大学生强烈需求,其及时、便利、新颖、惊奇等特点吸引着大学生。由于大学生对新颖刺激的渴望,驱使他们不断体验网络交友,对未知的人和物充满好奇。

3.3.3 大学生对虚拟与现实世界的错位

网络社交平台的过度使用,容易令人产生现实与虚拟生活的错位,沉迷于网络社交的大学生,心理上过分依赖网络社交给自己带来的感受,而忽视了现实生活中的人际关系,疏远了通过传统人际交往的家人、亲友等社会关系。

3.3.4 大学生对主体性的过分追求

由于网络社交平台虚拟性,参与其中的人隐藏了自己的过去和现在,网络的自主性和随意性使网事脱离了现实,造成极大的夸张;再加上网络的监管仍不到位。网民为了博出众、点击量等,想方设法彰显自我特性,影响着大学生对自由产生极端的理解和认识。

4 网络社交平台影响下对大学生的日常行为管理和教育的建议

4.1 科学管理学校网络资源

学校网络管理机构应当加强对学生经常使用的网络社交工具进行科学监管,并联合当地公安部门严管高校学生网络信息,维护网络信息安全。

其次,控制学生宿舍上网时间,凌晨期间切断网络服务。保证学生正常学习睡眠时间,避免学生过度沉迷网络社交等其他网络活动,促进身边人的交流。

4.2 加强网络安全教育

高校学生管理人员应当关注学生使用网络社交平台的情况,掌握学生的思想变化,及时处理因为网络社交所造成的不良影响,并且开展安全教育、案例宣讲等形式,借助网络安全月等活动载体,曝光网络社交中的诈骗手法,提高大学生网络社交中的自我保护能力。

4.3 拓宽育人渠道,提高工作的立体化

学校党团组织、学生团体等组织应当主动占领网络平台主阵地,关注网络社交平台的信息和言论,正确引导网络言论,主动传播和正面咨询,传递“正能量”。其次,作为学生工作者应当改变传统的学生压迫式管理方式,形成“网络问题用网络方式解决”,通过参与网络社交平台,与学生在网上平等地互动交流。

5 改进效果

2014年11月24日至30日是首届国家网络安全宣传周,河源职业技术学院积极按照教育部思政司和省委高教工委宣传部有关要求,在师生中开展多项网络宣传教育活动。

宣传周期间,该院举办网络安全周的宣传教育活动,在校园内悬挂宣传横幅,在教学楼前的宣传栏张贴以“共建网络安全,共享网络文明”为主题的宣传海报,对学生文明上网、安全用网进行引导。同时,制作网络安全宣传图片,在校内电子屏滚动播出,加大宣传力度,提升宣传效果。

今年,河源职业技术学院各二级部门分别遴选了部门通讯员和网站信息员,各班级设立网络信息员,并组织人员参加网络信息安全培训会,围绕当前网络与信息安全的严峻形势,从国家信息管理法规与政策、网络管理机制和网络技术防护等三个层面就如何做好网络与信息安全工作作了专题辅导讲座。各院系400多个班级开展网络安全知识宣传主题班会,宣传面覆盖到全学院10000多名学生。

在网络宣传的同时,河源职业技术学院还积极组织学生参加实践,以院系党总支、各党支部为单位,组织学生参加在中国大学生在线网举办的“全国大学生网络安全知识竞赛”,截至12月1日,全院共有近300名学生在网上参与答题,广大学生还参加教育部联合公安部启动的“网安启明星”工程体验活动,健康上网、依法用网、文明护网的意识都有明显的改观。

6 结论

经过改进,该院学生文明上网、安全上网意识有明显的提高,个人信息泄露、网络安全事大大减少,这说明网络社交平台的使用对大学生之间安全、实时的交流以及拓展其人际圈确实起到了积极作用,学院的网络社交平台的调研以及网络社交安全的宣传措施取得了不错的成效。

该院将充分发挥数字化校园建设领导小组的作用,切实形成一体化的网络教育工作格局。在今后工作中坚持网络文化建设和信息安全管理两线并重,不断完善学院网络信息安全防控体系,营造网络安全人人有责,人人参与的良好氛围,向“网络安全示范学校”的目标不断努力。

参考文献:

篇10

Cadets’s Information Security Risk Assessment Problems and Solutions

Hu Peng-wei 1 Ding Yong-chao 1 Wang Bo-wei 1 Cheng Li-fu 2 Zhang Le-ping 3

(1.Second Military Medical University, Department of Health Services Corps Shanghai 200433;

2.Second Military Medical University, Department of Health Services, Public Health Management Shanghai 200433;

3.Second Military Medical University, Department of Computer Shanghai 200433)

【 Abstract 】 Rapid development and wide application of the Internet provides convenience for the majority of the cadets getting information, meanwhile, make a huge challenge to information security.So, Expand the cadet information security risk assessment of practical significance. This paper analyzes the the information security risks the cadets facing, point out the problems of information security risk assessment, and the specific implementation of countermeasures.

【 Keywords 】 cadet; information security; risk assessment

1 引言

军队院校信息化建设始于上个世纪90年代初开始,如今军校教育教学、机关办公、学员管理等基础业务对网络信息系统的依赖程度越来越大,同时面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然学校采取了安全监测、入侵防护等安全技术措施,但由于学员网络安全保密意识不强,网络安全技术掌握不到位的欠缺,管理方法针对性不强,军队院校学员网络安全风险高,以至网络安全事件甚至泄密事件时有发生。而卫勤军校学员在平时的学习工作中均有可能会涉及并接触到更多的军事秘密,面临的信息安全问题更加严峻。因此,迫切需要对卫勤军校学员的网络信息安全现状及风险因素进行客观有效的分析和评估,依据评估结果为针对军校学员的网络信息安全管理提供指导,进而有针对性地采取综合性网络安全风险的有效管理措施。

2 军校学员信息安全面临的风险

2.1 网络信息环境复杂,安全风危险性高

信息时代,互联网的应用已经深入到各个领域,但其共享性、开放性和互联性的特点,使得环境越来越复杂,危险不安全因素越来越多。

一是网络黑客攻击。网络攻击包括黑客攻击、病毒感染以及针对性军事机构、军队人员的网络监视,如军校附近的企业、网络监听。目前信息系统技术发达,网络黑客可以通过极限攻击、读取受限文件、拒绝服务以及口令恢复等一系列技术获取信息,对军队保密安全形成威胁。学员在使用网络时感染病毒导致文件丢失、破坏,发生严重的安全事故。此外,针对军事机构和军事人员的网络监视并不少见, 增加了军校学员网络信息安全的风险。

二是网络陷阱。特别是一些博客、论坛,借军事爱好、讨论敏感话题、套取军事信息此外,有些人在网络上设置陷阱,一旦发现军人身份的网络用户便主动接近,通过交流和获取军队内部信息。同时,由网络海量信息形成的巨大信息流,其中掺杂着诸多不良信息,更有人借网络进行非法活动的传播,对大学生进行鼓动和教唆,严重危害学员身心健康。现代社会的多元化很大程度上反映到了互联网上,随着网络的发展,论坛社区、交友网站的兴起,微博、QQ、MSN等交流交互方式的流行,智能手机的广泛应用,吸引着军校学员接触网络,给学员自身、学校甚至军队的信息安全都带来很大的威胁。

三是病毒感染网络沉迷。互联网的虚拟性极大程度地吸引着学员不断接触网络,其中网络恋情和网络游戏是最主要的沉迷对象。人生观和价值观正在形成过程中的大学生分辨能力和自制能力较差,加上军队院校相对封闭的环境,部分军校学员沉迷于网络恋情或网络游戏而不能自拔,安全意识更加薄弱,往往将自身信息和军事机密信息透漏出去,甚至引发安全事故。

2.2 信息安全意识差,抵御能力弱

一方面随着智能终端的不断研发,信息化进程的不断推进,上网方式已经不再局限于计算机,智能手机、平板电脑以及各种无线网络设备都可以方便连接网络。学生作为网络的主体,网络信息安全意识差,依赖上网方式的多样化和便捷性频繁的接触网络。另一方面,随着微时代的到来,微文化流行,参与便捷,加之学员的信息安全意识不强,将校区所处的环境图片、课件、听看到的信息、消息等随手转发到网络上,给学校和军事机构带来严重的安全隐患。更有甚者,学员利用网络散播不良信息,参与黑客等网络破坏活动,给国家和军队带来严重的损失。迅速发展和广泛应用的互联网,是广大军校学员获取信息的有效途径,同时也对信息安全形成巨大挑战。互联网大量的信息集成,是对每个涉足互联网人员的冲击,没有强烈的安全意识,很容易导致安全事故的发生。在管理方式上,大多数只停留在接受口头安全教育的层面上,没有意识到现代高端的信息技术和间谍技术带来的威胁。

2.3 网络信息安全管理差,处理方法少

目前军校面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然杀毒软件、防火墙、入侵检测等安全技术的应用起到一定的防御作用,但由于管理方法针对性不强,对于安全事件的处理不到位,信息安全事故依旧不减。军队院校是培养军队专门人才的特殊教育训练机构,互联网、校园网、军事信息综合网等各类网络广泛应用。军校学员在生活、学习过程中,有机会了解和掌握军队的编制体制、方针政策、武器装备等涉及军事秘密等信息,而针对军校学员的网络信息安全管理办法少、科学性不强,主要体现在两方面。

一是宣传式教育过于形式化。大多数学校的网络信息安全教育是以口头说教、安全讲座、安全知识考试以及教育传单的形式展开,而这些宣传式的教育流于表面,没有真正让学员体会到现代网络环境存在的风险,也没有意识到自己的网络行为所造成的安全隐患。

二是限制网络使用效果不明显。为了防止安全保密事故的发生,学校常常用会限制学员的网络使用,但是这种 “堵”的方式只能限制了学员对学校网络和网络设备的使用,学员依旧可以方便选择通过其他智能终端使用网络,而且这种方式与现代信息社会格格不入,阻碍和影响到了学员正常获取学校正常教学、办公信息和知识的途径,引起教学办公人员的不满。这些办法并没有真正加强学员的安全意识以及阻止安全事件的发生,也为信息安全带来了风险。

3 军校学员信息安全评估存在的问题

3.1 针对性不强,评估指标不完善

目前大多数军校都会定期对网络进行检测和维护,对于信息安全的风险评估大多数侧重于网络硬件和软件的基本情况,忽视了针对学员的信息风险评估。认为通过限制使用就可以避免风险,这样不但浪费了资源,也没有真正起到降低风险的作用。很多风险评估没有针对学员的评估指标,或者没有深入研究学员的网络行为,其指标缺乏有针对性,导致评估在学员信息安全防范措施这一环节上的薄弱。

3.2 科学性不高,风险量化能力差

对于军校学员的信息安全风险评估大多数指标是定性的,而定性的安全风险评估无法准确地确定风险的大小,无法对安全风险进行精确地排序,从而难以确定系统面临的真正风险。这就要求军校学员信息安全风险评估工作所运用的评估方法必须具备一定的量化能力。量化风险评估分析方法的关键在于输入参数的量化。对制定的量表进行有效的赋值,并在此基础上归类分析是量化评估的难点,而目前军校在对学员进行信息安全风险评估时,处理这些量化难点做的还不够到位。

3.3 系统性评估流于形式,对评估结果没有充分利用

多数军校只有上级安全部门进行的检查评估时才进行信息安全风险评估工作,并没有进行自评估,或者自评估的次数少,不能及时发现学员存在的信息安全隐患。风险评估在国内发展的时间较短,在军校学员中开展系统性的信息安全风险评估,军校引入的并不多,所以评估的形式欠科学性。同时评估流于形式,有些军校虽然开展了对学员的评估,但不能根据评估结果采取相应的安全措施,失去了评估的意义。

4 军校学员风险评估实施策略

4.1 提高重视程度,采用先进管理方法

提高对学员信息安全风险评估的重视程度是决定风险评估效果的关键因素。首先,军校工作人员在对学校整个信息系统进行风险评估时,应当把对学员的信息安全风险评估单独列出,着重从伦理道德、纪律规范、网络技能和网络行为等方面进行评估,提高学员的安全思想意识。其次,要引进先进的管理办法,不能只停留在宣传式教育和限制网络上。宣传形式要新颖,可以用实例向学员宣讲,同时模拟真实的环境,让学员参与其中,从而加深印象,提高意识。管理上可以对学员进行跟踪监测,发现学员在网络使用上的漏洞,将其列为控制的关键环节加强管理;也可以对学员进行调研,了解学员对于网络行为和信息安全的认识程度,及时进行针对性教育。同时,领导层面要加强重视,才能提供更多的人力物力支持评估工作。各级干部和学员要抓好落实,养成良好的安全习惯,配合好风险评估工作。

4.2 深入研究风险,有针对性地建立指标体系

合理有效的评估指标体系是进行风险评估的基础要素。建立有针对性的评估指标体系:一是要要充分调研学员信息安全存在的风险,跟踪学员的网络行为,发现关键环节;二是要把握指标体现建立的原则。首先是一般性原则,包括系统性原则、典型性原则、导向性原则、针对性原则、简约性原则、可操作性原则以及可延续性原则。风险评估设计要考虑到学员心理行为、网络安全技术和安全管理制度等多方面因素,依照一般性原则的同时也要综合考虑这些特殊因素;三是要多维度建立评估指标体系。依据信息安全风险评估成熟的理论和方法,根据对军校学员网络行为的研究结果,从法律法规、伦理道德、安全保密和安全技术等维度入手,在每个维度中确立定性和定量的指标,建立网络安全风险评估架构。

4.3 充分利用评估结果,将风险评估制度化

在完成了对学员信息安全风险的评估后,要对采集的数据进行科学的分析。针对学员的信息安全风险评估存在大量的定性指标,具有结构复杂、不确定性和非线性的特点,传统的权重赋值方法精度低。人工神经网络是近几年发展起来的一种新兴的科学方法,它模仿人大脑的工作机理和思维本质,通过数学模型与计算机的结合,所建立起来的一套智能的系统。目前,人工神经网络已经发展了十几种,适用于不同的实际问题来建模。而径向基神经网络因其能够逼近任意的非线性函数,解决系统内在难以解析的规律,因此在实际评估的过程中能很好地处理主观与客观的指标,得到较为完善的评估结果。针对评估结果,学校应当采取一系列管理措施,并制定长期的网络使用规范和有关信息安全的纪律条例,并根据新的问题进行修改和完善。把对学员信息安全的风险评估制度化、规范化,真正展现发挥风险评估的效果效用,从而避免安全事故的发生。

参考文献

[1] 贾玲.军校网络信息安全风险评估研究[J]. 武警学院学报,2010(8):95-96.

[2] 贾卫国,许浩,王成.军校网络信息安全风险评估工作探讨[J]. 计算机安全,2009(9):78-80.

[3] 孙利娟,刘彩红.高校信息安全教育问题研究[J]. 电脑技术与知识,2010(8):30.

[4] 刘枫.大学生信息安全素养分析与形成[J]. 计算机教育,2010(21):77-80.

[5] 申时凯,佘玉梅. 糊神经网络在信息安全风险评估中的应用[J]. 计算机仿真,2011(10):92-94.

[6] 黄婷婷.网络安全防御管理研究及对策[J]. SILICONVALLEY,2010(6):107.

[7] 赵军勇. 网络信息系统技术安全与防范[J]. 广播电视技术,2011(4):9-11.

[8] 任丽平. 加强大学生网络安全教育[J]. 内江师范学院学报,2004(5):97-100.

[9] 巢传宣.大学生网络安全问题研究[J]. 南昌工程学院学报,2010(5):54-57.

[10] 韩立群.人工神经网络理论、设计及应用(第2 版)[M].化学工业出版社,2011(9):164.

[11] 郝文江,武捷.三网融合中的安全风险及防范技术研究[J].信息网络安全,2012,(01):5-9.

[12] 任伟.无线网络安全问题初探[J].信息网络安全,2012,(01):10.

[13] 郎为民,杨德鹏,李虎生.基于SIR模型的智能电网WCSN数据伪造攻击研究[J].信息网络安全,2012,(01):14-16.

基金项目:

基于神经网络模型的大学生网络信息安全风险评估及对策研究;项目级别:校创新能力基金;项目编号:ZD2012039。

篇11

学会关爱身边的同学,抵制校园暴力。学生们正值青春少年,情感丰富,有着对成年生活的向往,叛逆的心理使得他们容易冲动。人生经验的缺乏和人生目标的模糊使得他们易聚易散,矛盾丛生。一些学生自小家庭离异,受不良风气的影响,与社会不良青年联系密切,哥(姐)们义气严重,成帮结伙,打架斗殴。我们需要及时帮助这些同学树立正确的安全道德观念,在关注自身安全的同时,关爱其他人的安全,提供力所能及的援助。[1]

2.学校安全问题的特点

2.1突发性。学校安全事故的发生往往具有突发性、不可预见性。比如打架事件的发生是由一些口角的争执开始的,由于学生对事物的感受力比较强,但控制能力较成年人弱,思想具有冲动性,遇事情不冷静,思想方法比较简单,看问题比较片面,容易受外界因素的影响而产生暴力行为,酿成严重后果。此类突发性事件难以预防,需多加强学生道德教育。违规用电或电路老化造成的火灾也属于突发性事件,但此类事件如果做好了事前的安全设施排查与更新,就可以减少安全事故的发生。

2.2危害性。事故一旦发生就会造成一定的损失。轻者损失财物,重者以付出生命为代价。无论是暴力事件还是灾害事件的发生往往都是学校或家庭的教育不力造成的。家长的溺爱和打骂,学校的专制、粗暴简单的语言教育以及安全管理的疏忽都是造成这种后果的原因。[2]2.3低龄化。随着教育改革的推进,快节奏的生活和激烈的竞争对学生心灵的冲击,已经使很多学生患上不同程度的心理疾病。尤其中职生的年龄大多在15—18岁之间,思想品德的形成处在过渡期,具有可塑性。随着人际交往范围的扩大,身心发展的加快,但思想尚不成熟,缺乏社会经验,识别是非能力不强,加之过重的学习压力,促使稚嫩的心灵发生扭曲或是心理错位,从而导致过激行为的发生。

3.学校安全教育工作的思路格局与实施

3.1完善安全制度关键在于加强层级综合治理。涉及影响学生的生活和学习方面的校园安全隐患有十几种,比如来自学生间的暴力、欺诈、吸烟、食品卫生、失火、触电、溺水、中毒、运动中的伤害、集体活动间的拥挤等等,这些都时刻威胁着学生的健康成长。我认为广大教职工需要抓好以下几项工作。

3.1.1统一思想,完善措施,层层抓落实、整改和防范,利用教职工大会宣讲安全教育工作的重要性,纠正少数老师对安全教育的麻痹意识和侥幸心理以及没有工作责任心和责任感的错误思想。

3.1.2建立校园安全管理网络,明确事故安全责任,做到学校领导亲自抓,学管人员主要抓。无论是辅导员(班主任)还是科任老师或是普通工作人员都要参与学校安全工作中,做到人人有责,形成学校的安全工作网络保障体系。比如在领导的统领下①由教务处及科任老师建立教学管理安全网,保证课堂教学环节的安全管理。②由学工处和辅导员(班主任)建立生活安全管理网,加强学生的法律法规意识,进行安全防范能力、自救自护、心理调节等方面的教育。③由学校保卫处加强对校园及周边的治安防范。做好夜间巡逻以及对外来人员入校园的查询登记工作,防止治安案件的发生。

3.1.3明确安全责任,调动发挥辅导员(班主任)的带头作用。学校安全教育工作是一项人人参与的工作。其中,辅导员(班主任)是学校安全教育的主要承担者和生力军,是与学生接触最多的人,往往也是发现问题及协调问题的第一人。辅导员(班主任)责任心的高低直接关系到学校安全教育工作落实程度的好坏。我认为班主任(辅导员)在日常工作中最需要做的①经常宣传学校安全制度和措施,做到天天讲、时时讲、处处讲,时刻向学生敲响警钟。②要从细处管理,不仅要注意学生上课时间的安全,还需注意学生课余时间以及在寝室内的安全。③善于观察自己的学生,一旦发现什么异常,要及时与同学沟通,从心理解决问题,获得学生的信任,消除隔阂,把安全隐患消除在萌芽时期。④把安全工作落实到位,“安全工作无小事,责任重于泰山”。宣传口号不能只挂着口头上,更不能存在侥幸心理,而应脚踏实地完成教育工作。定期开展以安全教育为主题的班会,宣讲学生中出现的安全事故案例,组织学生讨论,引起每个同学的足够重视,防范于未然。⑤配合学校有关部门的工作。如配合学生安全员和校卫队的队伍建设,鼓励同学积极参加学校组织的安全知识竞赛,做好学校安全大检查工作等等。[3]

3.2让安全意识“随风潜入夜,润物细无声”扎根于学生心中,减少安全事故。对于安全教育问题,虽然学管人员和辅导员(班主任)每时每刻都在强调,但安全事故却层出不穷。究其原因是绝大部分同学都没有意识到安全的重要性。对于老师的安全教育经常是从左耳朵进,右耳朵出。今天说的话可能当时记得,可过了两天就忘了。如何把安全意识扎根于学生心中呢?我的看法有下面几点。

3.2.1加强安全知识宣传力度,学校有关部门利用课外时间、团会、校会、升旗仪式安排师生共同参加安全知识的培训学习,时刻紧绷“安全”这根弦,这样不仅增加了老师的责任心,又使学生学会了自身的安全防范。

3.2.2加强学生心理健康教育,提高学生身心健康水平,利用专题讲座、墙报、板报等方式进行。如组织同学收听广播、收看法制节目,然后谈谈自己的体会和看法,辅导员(班主任)可用生动活泼的方式辅助点评,引领正确的话题方向。

3.2.3从身边的小事做起,提高安全防范意识,在校园内可张贴宣传标语,在涉及到安全隐患的地方设置警示牌。定时定期的集中组织力量进行“拉网式”安全检查,发现隐患后要及时清除。执行好消防、交通及保卫制度,加强饮食卫生管理、学校集体活动管理等。

篇12

DOI:10.16640/ki.37-1222/t.2016.23.185

0 引言

针对学生不良的消费行为习惯,作为一名高校辅导员,如何引导大学生树立正确的消费观,养成勤俭节约,合理消费、健康消费的习惯是思想政治教育的重要任务。

1 如何引导大学生理性消费

1.1 加强大学生消费观教育力度

辅导员首先应教育引导学生树立文明的消费观。加强社会主义核心价值观学习教育,深入开展“三爱”“三节”等主题教育活动,培养选树勤俭节约、自立自强方面的先进典型,营造崇尚节约的校园文化环境,帮助学生养成文明、健康的消费习惯。其次引导教育学生一定要树立合理的、理性的消费观念。关心关注学生消费心理和消费情况,纠正学生超前消费、过度消费、从众消费等错误观念。在生活消费、人际消费、娱乐消费等方面,教育学生不盲从、不攀比、不炫耀,引导学生合理消费、理性消费、适度消费。引导教育学生树立科学的消费观,帮助学生科学制定消费计划,结合实际,量入为出。加强与家长的沟通与联系,合理支持、适当控制学生的消费支出。鼓励学生利用业余时间开展勤工俭学,通过诚实合法劳动创造财富,培养节俭自立意识。

1.2 加强大学生经济独立意识和能力的培养

首先辅导员应多引导学生多参加一些活动比如暑期由学校组织到社会上实习或者做暑期工等勤工助学工作,不仅能让他们增长社会阅历,还在一定程度上可以减轻家庭经济负担,让大学生明白父母挣钱的艰辛与不易,特别是对于那些生活在城市的学生,让他们了解劳动的辛苦,从而更加珍惜每一分钱,让他们了解只有通过培养自己的才智,才能增强经济独立的能力,也才能提高消费水平。

其次辅导员还要取得家长的协助与支持,让家长对于子女的消费观念和态度要明确,只要是子女生活所必须的开支就应全力支持,只要是非生活所必须的开支就应严格控制,限制子女的不合理消费行为,让他们树立理性的消费观,让他们明白,消费本身并不是一种错,应该理性消费、合理消费,消费的来源也应该有所考虑,因为他们还不是经济独立体,而父母的钱也不是天上掉的馅饼。

1.3 建立健康的消费环境从而形成良好的消费风气

随着我国社会经济建设的发展和人民生活水平的提高,社会原有的勤俭节约的风气收到严重的冲击,时下社会拜金主义、利己主义、享乐主义大行其道,不断滋生。当大学生受到拜金主义、利己主义、享乐主义等不良社会风气的侵袭时,如果没有及时得到正确引导,也容易形成心理趋同的倾向。所以这折射出了消费大环境的问题。所以要帮助大学生建立健康的消费环境还得依赖社会大众的力量,构建节约型社会,营造健康的消费环境,从而形成大学生良好的消费风气。

2 如何杜绝不良网络借贷

2.1 建立校园不良网络借贷实时预警机制。

辅导员应及时发现校园不良网络借贷苗头性、倾向性、普遍性问题,及时分析评估校园不良网络借贷潜在的风险,及时以电话、短信、网络、橱窗、校园广播等多种形式向学生预警提示信息。建立校园不良网络借贷应对处置机制。制定完善各项应对处置预案,对侵犯学生合法权益、存在安全风险隐患、未经学校批准在校园内宣传推广信贷业务的不良网络借贷平台和个人,第一时间报请地方人民政府金融监管部门、各银监局、公安、网信、工信等部门依法处置。

2.2 加大金融、网络安全知识普及力度。

辅导员应自身加强学习了解金融行业发展前沿动态,掌握基本金融常识,并及时引导学生了解相关方面的知识。切实增强学生金融、网络安全防范意识。利用主题班会、网络平台等各种不同的渠道向学生推送校园不良网络借贷典型案例。在每个节庆日及时开展金融、网络安全宣讲活动,强化学生对网络借贷风险的理解和认识,帮助学生增强金融、网络安全防范意识。帮助学生提升金融理财实践能力。帮助学生增强对有害网络借贷业务甄别、抵制能力。

2.3 加强对学生的管理资助工作

辅导员应及时掌握班级家庭经济困难学生的情况,完善家庭经济困难学生信息数据库,平时多与他们沟通交流多关爱他们,了解他们的日常消费状况,向他们详细解读国家和学校相关的资助政策,尽力减少家庭经济困难学生的后顾之忧,减轻他们因经济困难而造成的生活压力,从而避免他们因经济原因进行网络借贷,造成恶性循环。

3 结语

总之,大学生作为一个新的消费群体,其实最终还是要靠大学生自身,通过各方努力使他们增强独立意识,端正他们的金钱观、价值观和人生观,让他们认识到经济状况的优劣并不能代表一个人的人格和人品的高低,而应该用综合知识和能力素质作为精神粮食来充实自己,在精神上脱贫,并而且还要建立一个健康合理的消费观,坚持合理消费、理性消费、适度消费,杜绝超前消费、过度消费、从众消费等不良消费的情况,从而抵制网络不良借贷。

参考文献:

篇13

中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2016)08-0110-02

计算机信息管理系统简称CIMS(computer information management system)是一种面向价值信息和基于计算机管理活动的系统,是在计算机硬软件和网络环境下,并通过现代信息技术处理后的一个人机交互的管理信息系统。它具有以现代计算机硬件和网络平台为处理环境,由人,信息技术(含数据文件)和运行规程三大元素组成,其核心部分是管理系统。CIMS能充分利用现代信息技术处理技术,自动或半自动采集,存储,处理,分析,传递和反馈重要的信息。

计算机信息系统弊端主要分为三种情况:一是由于计算机专业人员专业知识不扎实,操作能力低,职业道德素质差导致;二是由于国家对各类信息系统流入市场的监督不严;三是由于信息系统固有缺陷。

1 计算机信息系统弊端的表现形式

1.1 计算机信息系统内部数据不符合实际情况

计算机信息系统内部数据不真实是指计算机人员通过添加,减少,更改输入计算机核算系统的数据,或者输入伪造的业务和数据,并对已有业务进行变改,将原本完整的业务人为切割成若干部分,分次录入计算机信息系统,伪造输出数据,或者人为调整输出信息,非法进入计算机信息系统,篡改计算机核算系统生成的数据,利用内部控制信息系统的缺陷访问机密文件,破坏计算机系统硬件或者损坏其软件,包括制造或传播计算机病毒,企图瘫痪计算机信息系统,消除计算机内存信息数据等方式,造成计算机信息系统内部数据不符合实际情况。

1.2 计算机信息系统内部设计不完善

计算机信息系统内部设计不完善是指计算机信息在存储介质上的安全问题与系统本身的设计理念与代码等问题。一方面,TCP/IP协议数据流采用的是明文传输,因此计算机信息系统里面的信息很容易被盗取,篡改和伪造,特别是在使用FTP和TELNET命令时,如果用户的账号,口令是明文传输的,盗取者就可以使用sniffer等软件截取信息系统里面财会人员的用户账号和登陆口令。

2 计算机信息系统弊端的原因

2.1 计算机内部安全性差

计算机内部安全性包括通过实施计算机内部软件保护,保证软件安全,保证内部数据安全等。计算机内部安全的研究内容非常广泛,包括软件的防盗,操作系统的安全,磁盘上的数据防破坏,防盗取以及磁盘上的数据备份与恢复等。由于磁盘容量较大,存储数据方便,所以磁盘是目前存放计算机信息最常使用的载体。但由于磁性本身的介质都具有剩余磁效应现象,保留在磁性存储介质中的数据可能会使存储介质永久性磁化,所以保存在磁性本身介质上的数据可能会没有清除干净,永痕的保留在磁盘上。对于一些重要的信息,尽管已经使用擦除软件等手段擦除了信息。但如果擦除不彻底,就会在磁上面留下重要数据的迹印,一旦被别人利用,通过用强灵敏度磁头等一些放大器材可以将磁上的数据还原,造成计算机数据的泄密。

另外,在计算机操作系统中,使用类似格式化命名时format或删除命令del时,仅仅能破坏或删除文件的目录结构和文件指针等信息,磁盘上的原有文件内容仍然原封不动的保留在磁盘上,只要不在磁盘中另存放数据,使unformat等方法就可以非常完整地将在磁盘上的数据恢复出来。而且,在如今流行的windows操作系统下甚至可以从回收站找回被清除的信息数据,利用这些内部安全问题就能够盗取重要的机密数据。

2.2 计算机信息系统机密技术不强

计算机信息系统加密技术不强是指计算机信息系统中的信息很容易被盗密者利用计算机专业技术盗取。第一种方式就是盗密者通过唯密文的计算机技术方法对计算机系统的数据进行盗取。在这种方式下,盗密者除了拥有所截获的一些消息密文外,没有其他可利用的信息,盗密者通过尽可能多的密文去推算出加密信息的密匙,从而轻松的推算出信息系统的账户与登录密码。第二种方式就是盗密者已经掌握了相当数量的密文,并且已经了解一些明文密对,盗密者通过用加密信息想出用来加密的密匙或者一个算法,进而推算出信息系统财务人员登录系统的账号和密码。

2.3 计算机网络安全隐患

计算机网络安全是指网络系统的硬件,软件及其系统中的信息得到安全保障,不因偶然的原因而遭到破坏,篡改,泄露,系统安全连续可靠正常的运行,网络连接不中断。网络安全隐患主要由两大方面构成:一方面是由于计算机网络被攻击者从网络上盗取通信内容,这类攻击通常被称为被动攻击或者截获。另一方面是由攻击者通过主动攻击方式造成计算机网络安全隐患,常表现形式为攻击者修改原本的信息内容,这里也包括彻底中断传送的报文,甚至把完全伪造的报文传送给接收方。

2.4 计算机技术人员专业知识不扎实,操作能力不强,素质低

计算机信息系统的内部结构,运行情况,操作方法只有计算机专业技术人员才知道。内部程序的使用,篡改,只有通过专业知识才能正确的操作。计算机专业技术人员通过告诉他人信息系统内部操作方法,从中获取利益,这样的表现形式完全是由于计算机专业技术人员职业道德缺失造成的。另外,由于计算机专业在大学课程中整体难度较大,一般的人很难将其学精,学好,甚而至于有的计算机专业的学生打着是本专业人才的幌子,设计出低质价高,使用不便的信息系统。

3 计算机信息系统弊端的解决对策

3.1 建立网络信息各方面的安全体系

随着信息化时代的到来,计算机信息系统的网络安全问题也越来越复杂。因此,将计算机信息系统的网络划分为不同的业务区域,对计算机信息系统的每个版块进行不同等级的保护,是进行计算机信息系统安全保护的首要步骤。计算机信息系统网络安全是指同一个系统内,根据信息系统的信息,使用方面,安全目标和策略等元素的不同来划分不同逻辑的子网或网络,每个逻辑区域内部有相同的安全保护需求,相互信任,具有相同的安全访问权限控制和边界控制策略,而且相同的网络安全领域共享同样的安全策略。通过制定计算机信息系统网络安全分层保护可以使计算机网络整体架构更加清晰,为系统的安全规划和设计提供保障,同时也可以使得计算机网络安全问题的维护工作更加容易进行。另外建立网络安全体系也可以有效防范信息系统的网络安全问题。网络信息各方面的安全体系可以用边界防卫,入侵检测与安全反应等技术构成。其一通过使用数据加密,数据完整性检测,防火墙,访问控制和公正仲裁等方式将安全边界防卫设置在需要保护的信息周边,主要来阻止病毒入侵,黑客攻击,冒名顶替,线路窃听等试图盗取信息系统内部资料的行为。其二通过对行为,安全日志,审计数据或者其他网络上可以获得的信息进行操作,检测入侵者的攻击行为与正常用户的行为是否有明显的差异,以此来判断是否有入侵者想趁机破坏信息系统里面的信息,或者直接破坏信息系统的内部运行程序。

3.2加强计算机技术人员的继续教育

计算机技术人员的专业知识和实际操作能力会严重影响到信息系统软件的使用质量。因此,一方面,学校应加强重视对计算机专业技术人员的教育和实际操作能力的培训,全面提高计算机技术人员的专业能力。同时,计算机技术人员的职业道德素质也会严重影响整个社会信息系统的安全性,通过对计算机技术专业人员职业道德素质的教育,进一步提高计算机专业人员的职业道德素质,让他们时刻保持一颗正直,客观,公正,不为利益出卖职业道德的职业心;另一方面,计算机专业人员也应该自己进行进一步的自主学习,不管在什么时候,都应该保持学习的态度,时刻更新自己的专业知识,使自己的实际操作能力跟得上时代的步伐,设计出更符合时代进步的信息系统。

3.3 增强计算机信息系统的加密技术

所谓加密技术就是最广泛使用的保密措施,用各种方式把有用信息变为乱码传输,到达目的后再用技术手段还原信息。而计算机信息系统的加密技术是指通过加密的方法将财务人员的登陆账号和登录口令通过加密,产生不可理解的密文,让盗密者在破解时所花费的成本高于从盗取中所获得的收益,从而使盗密者主动放弃盗取财务人员账号和登陆密码的想法。

在当今社会必须要使用加密技术来保护信息系统中数据的安全。众所周知,使用互联网进行传输、发送计算机信息系统里面的信息是日常业务往来中的重要手段,但是互联网是基于TCP/IP协议存在,TCP/IP协议由于本身具有不安全性就需要引起人们的高度重视。为了保证信息系统内部资料的保密性安全,可采取的加密等保护措施,包括数据加密、身份认证和安全通信协议。数据加密是指发送方将一个消息通过加密密钥和加密函数转换为密文,而接收方就以相对称的方法还原成明文。第一,常见的数据加密技术可以分为三种,一是利用密钥加密技术,即利用一个密钥对消息加密,另一方得到消息后,使用同一个密钥进行解密。二是通过公开密钥加密技术,这种加密技术使用一对密钥进行加密,一个是公开密钥,一个是私有密钥。加密时使用公开密钥对信息系统内部资料进行加密,接受者收到信息可以使用私有密钥解密。三是不用考虑解密问题,用户只需要对自己的资料进行加密后,与原来的加密校对就可以了。

第二种是通过身份认证来加强信息系统内部资料的安全性,身份认证是指用户在登录系统前,必须让系统明白自己的身份,当用户身份的真实性得到确认后,系统才可以确定用户人员在系统中原先设好的操作权限。身份认证的方法常分为知识、令牌、生理特征和行为特征的身份认证等四种方法。通过上述的加密技术,能有效地保护信息系统内部资料的安全性、完整性。

3.4加强计算机信息系统安全管理措施

计算机信息系统保护安全管理的实施包括人员安全管理、系统建设安全管理和系统运维管理三个方面。首先是进行人员安全管理,依据国家计算机急响应中心的数据资料,在所有计算机信息系统安全事件中,约有百分之五十二是由人为因素造成的,因此,人员安全管理和控制是信息系统安全管理中的重要环节,是安全管理的关键,除加强法制建设,通过法律制裁形成威慑,并通过伦理道德教育,提高计算机技术人员的职业道德素质外,还应采取科学的管理措施,减少计算机专业技术人员作案的机态,其次是进行系统建设安全管理,由于系统建设的过程将在很大程度上决定信息系统的定位和雏形,系统建设初期的管理不善,很有可能会引起后期系统应用技术 的混乱,并进一步导致信息系统安全隐患的产生。所以,对于系统的建设应该建立一套完整的管理方案,用完善的管理措施对其进行管理,这样不仅仅可以保证建设过程的有序和安全,对于安全事件产生原因的追溯和补救措施的应用都有着非常有效的作用。信息系统建设管理包括系统定级,安全方案设计,产品采购和使用,自行软件开发,工程实施,测试验收、系统交付、安全服务商选择,系统备案和等级测试,最后是信息系统运维管理。传统的信息安全策略往往只着眼于防范来自外界的安全威胁和阻断试图进入系统内部的攻击。然而,只考虑的威胁已经不能满足现今系统的安全需要,系统运维管理主要的控制点包括环境管理、设备管理、资产管理、介质管理、密码管理、变更管理、网络安全管理、系统安全管理、恶意代码防范管理、安全事件处置、应急预案管理、备份与恢复管理、监控和安全中心管理共十三个控制点。

最后,企业在整个过程中也应扮演重要的角色,具体包括人员录用,人员离岗,人员考核和人员安全意识教育和培训。安全意识和教育是适当的并关联于员工的角色、职责和技能,应包括关于已知威胁的信息,向谁咨询进一步安全建设和合适的报告信息安全事故的渠道,可以包括信息安全风险与控制、法律责任、业务相关控制、信息处理设施的使用等。用人单位应制定安全教育和培训计划,针对不同岗位应制定不同培训计划,并按照计划对各类在岗人员进行安全意识教育,岗位技能培训和相关安全技术培训可以通过书面安全策略,员工签署业务保密协议,利用各媒体在单位内部宣讲安全问题,强制执行安全规定,鼓励员工蹲守职业道德精神。同时,应对安全责任和违法的惩戒措施进行规定并告知相关人员,对违反违背安全策略和规定的人员进行惩戒。

参考文献:

精选范文
学术杂志
友情链接