网络安全服务体系建设范文
发布时间:2023-10-09 17:42:45
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇网络安全服务体系建设范例,将为您的写作提供有力的支持和灵感!
篇1
Research of the Xinjiang Organization Code Data Security System Build
Ke Junfan
(Xinjiang Studio of Standardization, Urumqi 830000, China)
Abstract:Protection organization code data from malicious attacks and sabotage, Xinjiang organization code management departments must be considered and resolved the problem. The article describes the Xinjiang organization code data security system construction, and all levels to play in this system.
Keywords:Organization Code; Data Security; System Build
1、绪论
1.1组织机构代码系统面临的问题
网络的普及使计算机系统所处的环境变得日益复杂,为了提供完善的功能,大量的应用软件、服务软件安装到计算机系统中,软件本身的瑕疵和软件之间可能的冲突都成为威胁计算机安全的隐患。通过公共网络,计算机系统暴露在潜在的、形形的用户之前,非法用户的恶意攻击、合法用户的误操作都可能给计算机系统带来安全威胁。组织机构代码建设与应用系统也是如此,越来越开放的系统将面对更加复杂的工作环境,为了保障系统在新的网络环境中安全、稳定、可靠的运行,必须通过不断提高自身的安全防护技术水平,引入科学高效的安全管理,强调全面准确的安全评估等措施来实现系统整体的安全性。
1.2新疆组织机构代码安全体系建设的目标
组织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,最终达到如下目标:
1)合理管理和分配网络资源,防止滥用网络资源导致网络瘫痪;
2)抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、软件稳定运行;
3)保护重要数据的存储与传输安全,防止和防范数据被篡改,建立数据备份机制和提高容灾能力;
4)加强对重要敏感数据信息的保护,确保数据的机密性;
5)构建统一的安全管理与监控机制,统一配置、调控整个网络多层面、分布式的安全问题,提高安全预警能力,加强安全应急事件的处理能力,实现网络与信息安全的可控性;
6)建立认证体系保障网络行为的真实可信以及可审查性,并建立基于角色的访问控制机制。
2、代码数据安全体系建设中面临的风险
2.1互联网攻击
组织机构代码各类业务系统基于B/S架构开发,是面向互联网的开放式业务平台,同时对互联网用户提供公开的信息查询服务,因此很容易受到黑客的攻击,针对互联网的常见的攻击行为有:主页篡改、拒绝服务攻击、网络假冒、黑客渗透。
2.2内部破坏
与外部攻击不同,内部破坏往往由内部合法人员造成,他们具有对内部系统更多的访问权限,因此内部人员的恶意或无意破坏,对代码系统的安全、可靠运行将造成更大的影响,如:内部恶意破坏、内部无意破坏、技术缺陷。
2.3管理风险
随着组织机构代码数据库应用推广工作的开展,为社会提供更全面服务的目的,代码各类业务系统的不断增加,网络结构也在日益复杂,安全防范技术与管理方式逐渐不能适应越来越复杂的应用需求。主要表现在缺乏整体安全策略,没有统一规范的安全体系建设标准,安全职责划分不明确,各业务系统的安全防护程度不高、人员安全意识不强、缺乏统一的安全管理平台、操作流程和指导手册等。
3、代码数据安全体系建设研究的路线
新疆维吾尔自治区组织机构代码系统将现在和将来的安全建立一个安全体系框架。参考照国家信息安全等级保护相关政策与技术标准,从安全技术和安全管理两个方面进行比较,有针对性的提出现有机房基础环境、网络架构、安全保护设施和管理制度等方面的基本差距、安全漏洞和隐患。
按照体系化的设计思想从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,以长期可靠的安全运维保障和规范化的安全管理为辅助,结合现有管理制度,制定信息安全管理策略和制度。建立科学的安全运维服务体系,做到系统故障“三早方针”,早发现、早报告、早解决,确保系统、网络和应用的连续性、可靠性和安全运行,降低发生故障的可能性,提高整体的系统运行维护管理水平和服务保障能力,来为保障组织机构代码数据安全,搭建出真正能够有效对抗威胁的安全体系建设为目标。
4、代码数据安全体系建设
4.1物理环境安全
物理环境安全就是为组织机构代码系统提供机房、电力环境保障以及设备、设施和介质防灾、防盗、防破坏等防护措施的基础环境安全。因此物理环境安全是整个安全体系的根本。
因此代码系统数据中心机房设计应严格按照GB9361《计算机场地安全要求》、GB50173《电子信息系统机房设计规范》、GB2887《计算站场地技术条件》中的A类机房的指标进行设计、建设和实施,来符合物理环境安全的要求。物理环境安全应考虑的主要因素有环境安全防护、设备安全保护、线路安全防护和媒体介质的安全保护等四个方面。
4.2链路及网络安全
对网络集成结构规划采取满足最高使用率设计的同时全面考虑网络链路使用时的通信安全,是链路及网络安全防范工作的最终任务。链路及网络结构根据网络安全域划分方式进行网络集成方法,是提高链路及网络安全防范能力的最佳选择。新疆维吾尔自治区组织机构代码系统用户,从业务相似性、数据资源相似性、安全需求相似性、地域环境相似性等特点,分为省、地、县三级业务办理终端用户、数据安全管理用户和覆盖全疆的申报、查询等用户类型。将网络系统根据业务访问关系划分为多个安全区域,然后根据各个安全区域的特点分别有针对性地设计保护措施和安全策略,将大大提升防护的有效性,同时也能体现出数据资源的重点防范功能。因此采用基于安全域的安全设计方法是非常有效的。
4.3系统层安全
1)操作系统安全加固。主要通过对操作系统人工方式进行安全加固来实现系统层安全防护,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能。
2)漏洞扫描系统。在组织机构代码数据安全网络系统核心交换区旁路部署一套漏洞扫描系统实现全网网络设备、服务器及安全设备的漏洞扫描。并提供安全建议和改进措施等功能,帮助安全管理人员控制可能发生的安全事件,最大可能的消除安全隐患。
4.4应用层安全
病毒防护是在代码数据安全架构应用层进行防护措施的关键部分,所以需要在组织机构代码数据安全系统网络核心服务器区域部署网络版防病毒中心,来实现网络安全核心服务器和终端用户计算机防病毒统一集中管理,在服务器与终端上有效查杀,威胁正常运行的木马、蠕虫病毒等恶意代码。
4.5数据安全
数据安全是实现组织机构代码数据安全体系架构的最终目的,根据所使用的SQL数据库可采用人工方式实现数据库网络加密、数据库加密和强身份验证等安全策略,并可通过数据库审计系统进一步强化数据库资源的安全管理和使用。
1)数据库人工安全加固。通过强身份验证、网络加密策略、网络传输数据完整性、存储数据完整性校验完成。
2)数据库审计系统。组织机构代码数据安全网络系统核心交换区旁路部署一套数据库安全审计系统,对代码应用系统和数据存储区域流经交换机的所有数据库操作信息进行审计,通过记录、分析所有数据库的操作、应用信息,及时、有效分析出数据库系统中发生的安全事件。
4.6安全管理
安全管理是通过全面有效的管理方式及制度,来制约在每一个安全环节中人为因素对安全架构造成的威胁及危害,安全管理主要在管理制度方面分为:中心机房管理制度、网络运维管理办法、信息系统运维管理办法、业务系统应用管理办法、数据安全事故处理应急预案等。组织机构代码数据安全体系架构中,各项管理制度的建立并实施,在安全体系建设以及运作过程中至关重要,可以说安全管理也是整个安全体系的总制度。
5、总结与展望
5.1总结
织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,建设新疆维吾尔自治区组织机构代码数据安全系统,按照数据安全体系的设计目标,完成了物理环境安全、链路及网络安全、系统层安全、应用层安全、数据安全和安全管理等六个层面的设计内容,确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性的研究。
5.2展望
各类代码业务系统稳定运作,代码数据的安全、可靠的使用,实现代码数据安全体系的整体安全性,是为全区的电子政务建设提供规范、完整、实效的组织机构基础信息资源,为政府部门全面、快速、准确的掌握组织机构的社会和经济行为信息,增强宏观调控和决策能力的技术支撑,是企业、个体在社会经济行为中准确把握机遇,促进产业发展的信息源泉。
参考文献
篇2
9月24日,农业部信息中心与成都市农业委员会签署战略合作协议,共同推进成都农业信息化示范建设。
成都市围绕建设四川省“首位城市”要求和奋力打造西部经济核心增长极的发展定位,对农业信息化进行科学规划布局、注重标准规范建设、强化示范引导,农业信息化建设步伐明显加快,取得了显著成效。农业部信息中心经过近30年深度耕耘,在农业信息化基础设施建设、平台构建、标准规范、资源开发、技术应用、信息服务等领域积淀深厚,尤其是近年来在农业信息化战略研究与规划设计、前沿信息技术追踪、典型应用研究、标准体系建设与制修订、技术咨询与信息服务等方面积累了丰富的实践经验,正成为农业部电子政务技术中心、国家农业大数据开发中心、全国农业信息化促进中心和农业信息化孵化基地。
农业部信息中心与成都市农业委员会依托各自技术和资源优势共同推进全域成都农业信息化示范建设,战略合作涉及农业信息化和“互联网+现代农业”两大工程项目十项内容,在成都农业信息化顶层设计、基础工程、农业大数据、电子商务、信息标准、试点示范、网络安全、服务体系、主体培训和整体促进等方面进行全面务实合作,重点围绕鲜活大数据建设和主体信息需求,加强基础、环境和体系建设,狠抓信息资源整合利用,以全域成都农业信息化发展规划编制为先导,以农业信息化工程项目示范建设为载体,以信息网络安全为保障,用先进信息技术改造农业,用互联网思维提升农业,合作建成“政府引导、市场主体、标准统一、资源共享、制度规范、运转高效”的西部农业信息化示范区。
农业部信息中心与成都市农业委员会这一合作既有利于创新工作机制,又能很好地服务于地方农业信息化需要,是农业部和地方联动的一次有益探索。双方从即日起用五年时间实施全面合作,已经确定了2015年先期合作的5项具体内容。
同期,农业部信息中心组织6名专家面向成都市市级农口部门分管领导、各区(市)县政府分管领导、农发局长、农业信息化示范基地主要负责人等,开展了以“互联网+现代农业”形势、农业重要信息系统开发应用、物联网技术农业应用、12316中央平台及信息服务、信息网络安全形势等为主题内容的农业信息化专题培训,迈出了务实合作的第一步。
篇3
关键词:
智慧旅游;旅游服务;旅游体系;公共服务
随着社会经济的不断发展和生活质量的提高,市民百姓对于旅游及精神文化生活的要求越来越高,旅游市场的需求与日俱增,此外,由于我国庞大的人口基数,也为旅游市场提供了无限的发展空间。在旅游产业的发展过程中,基础公共服务体系是关系到行业发展及旅游者旅游体验的重要因素,同时,也是衡量一个旅游区域是否成熟及发展水平的重要指标。在传统旅游行业中,旅游业野蛮生长,乱象频生,对于旅游者的体验和安全保障等方面都存在着比较大的问题和隐患。随着现代技术的运用,旅游产业模式也发生了很大的变化,对于旅游基础服务的要求也越来越高,智慧旅游在这样的背景下应运而生,在公共服务体系建设过程中发挥了重要作用。在当代旅游环境下,信息网络运用越来越广泛,智慧旅游也成为一个现代化的信息承载平台,为旅游行业各方参与者都提供了现代化的技术手段。其中,最为典型和应用最广的,就是移动互联网和云计算技术的出现和发展,也成为推动旅游公共服务基础建设的重要依托。
一、智慧旅游的含义
智慧旅游作为一个新兴名词,是依托互联网技术和云计算存储分析功能而出现的,是一种资源整合的先进手段,对于指引旅游业者旅游行为,帮助管理者分析体系需求都有着重要作用,同时也能帮助旅游业者更好挖掘市场热点和市场需求,提升旅游服务的专业性和适当性。智慧旅游概念并非凭空出现,而是有着重要的平台依托,就是近年来兴起的“智慧城市”建设热潮和“智慧地球”理念的出现和运用。作为新型城市建设系统,“智慧城市”就是在城市基础设施中运用高科技手段,分析总结,逐步实现城市管理和运行的智能化,实现集约化发展,而“智慧地球”由IBM率先提出,是一种全球化的智慧理念。在这样的背景下,智慧旅游以智慧城市为根基,并且得到了发展。在智慧旅游体系中,包括这样几个方面:信息技术(ICT)、物联网(RFID)和云计算技术,包括SAAS、PAAS、IAAS三个层面,此外,互联网现代技术和移动终端及人工智能的发展,则为智慧旅游提供了更为广阔的应用空间。利用智慧旅游,可以实现旅游行程、旅游规划、旅游体验的统筹管理,实现了信息化的全覆盖和全程应用。在智慧旅游体系中,各个景区、宾馆,以及周边商业等配套措施,都被纳入到体系中,与旅游者的旅游体验一起陈伟一个有机的整体。依托智慧旅游理念,可以实现个性化旅游的需求,也可以实现行业科学发展,为企业经营和政府管理提供更为科学高效的运营手段和理念。
二、旅游公共服务体系建设简析
在旅游行业中,旅游公共服务体系发挥着基础性的作用,直接关系到旅游者的旅游体验和行业发展。根据概念进行分析,旅游公共服务体系,承担着为旅游业者提供基础服务的功能,是一种公益性、基础性的行业功能,是政府管理部门的一种职能实现手段。纵观整个旅游服务体系,包括旅游活动的方方面面,旅游者的衣食住行和旅游娱乐都在公共服务体系的框架之中。在运营过程中,旅游综合服务体系呈现出复杂性和综合性等特点,对于统筹整个行业的发展都具有重要作用。在现实实践过程中,我国各地景区普遍存在着旅游公共服务体系建设和发展的问题,一方面由于专业人才的缺乏,对服务体系建设投入不足,没能在理念上实现重视,认为只要有优质的景色就能实现旅游业的发展,另一方面,很多城市和景区意识到了公共服务体系的重要性,但是由于缺乏资金和技术,也很难实现既定旅游目标的实现,难以满足旅游业发展的现实需求。
三、智慧旅游与旅游公共服务体系建设的融合与特点
随着“互联网+”时代的来临,智慧旅游和旅游公共服务体系建设已经融合成为有机整体,一方面,智慧旅游为旅游公共服务体系建设提供理念和思路方向,另一方面,以智慧旅游为切入开展公共服务体系建设,也是智慧旅游建设的重要组成部分和体重应有之意。总体来看,呈现以下特征:
1、智能化程度较高
要在智慧旅游体系建设中,实现旅游公共服务体系建设的提档升级,需要较大的资金投入,需要达到现代的智能化设备和应用水平。在旅游服务行业处理中,要运用到大数据分析、云计算等技术、物联网传感技术等,因此对于景区的现代化水平要求较高,要实现景区的预警、监控、游客分析、环境监测等,都需要现代技术设备的支撑,也就需要较大的资金投入。
2、旅游参与者角色的转化
在智慧旅游体系下,开展基础服务设施建设,会出现角色转化的方面,一方面,旅游管理者提供现代化技术设备,对经营者和旅游者进行高效服务,同时,旅游者和经营者作为旅游主体,会反馈大量信息,形成参考资料和大数据,这些信息的收集和整理,又会推动旅游服务体系的完善和升级,为设备建设和问题处理提供依据,在整个体系中,旅游者、管理者和经营者会出现位置互换、相互融合的现象。
3、安全性能不断提升
智慧旅游公共服务体系的建设和打造,需要不断提升安全性能。这里所指的安全性能,包括两个方面,一方面,是利用现代化信息技术,做好基础服务工作,对于游客和经营者的人身安全等,进行有效的保护,提升旅游环节中的安全系数,另一方面,由于大数据和互联网技术的发展,整个旅游行业的数据安全和保护,也需要不断加强,通过完善和强化网络安全措施,从而提升整体旅游安全水平,进而实现实际旅游活动的安全和有序开展。
四、构建智慧旅游公共服务体系的策略
关于旅游公共服务体系,其内涵和外延并没有准确的界定,但是有着普遍的额需求和标准,一般看来,应该包括景区服务电子信息和在线咨询查询系统、基于视频监控和物联网传感系统的旅游安全保障体系、旅游快捷便民服务体系、旅游个性化定制服体系等,基于此,本人认为,要加强智慧旅游公共服务体系建设,要通过完善公共服务体系的相关联系统,同时要充分考虑地域和景区特点,进行特色设置和建设。在建设程式和方法上,应该主要遵循以下原则:首先,明确综合公共服务体系中各下位阶项目的功能和定位,包括旅游咨询、旅游服务等各大系统,同时,要根据系统特点和内容,进行凸显地域化的个性化设置。其次,对不同的服务客体进行有效分类,从智慧旅游视角切入,对不同公共服务体系建设进行有效分体,为客户提供定位更加准确、更直接、精准的旅游服务。再次,要完善基础硬件设施,对应用层的安全进行巩固,在互联网时代,由于具有开放性,同时数据也存在一定程度的不稳定和安全性,强化智慧旅游建设,要提升硬件基础设施稳定性和安全性。再次,搭建高效的运营监管平台,通过引入客观评价体系,对行业业态进行有效监督,包括服务质量、满意程度、安全指标等内容,积极引入第三方评估机会,并通过行业协会及行业准入制度,约束多方旅游市场行为。
五、结语
智慧旅游作为旅游行业的一种新型模式,可以有效提升旅游行业的总体发展水平,推动配套设施的建设升级和旅游者的旅游体验,是一种利用现代科技,对传统产业进行革新的新模式,是管理模式和运营模式的全新理念,对传统旅游产业具有积极的推动作用。以智慧旅游为视角,审视旅游公共服务体系建设,并推动配套基础上设施推动升级,具有至关重要的作用。在实践操作中,需要从旅游信息化、数据处理现代化、文化周边衍生品开发等多角度入手,借助现代化智能设备,提升我国旅游产业层次和水平,进而实现旅游产业的科学、健康发展。在开展智慧旅游建设的过程中,由于地方管理者思维视野的限制,并囿于地方经济和科技发展程度的限制,智慧旅游在旅游公共服务体系建设中的作用还没有完全开发出来,因此就需要旅游经营者和管理者在理论研究和实践探索中继续深入探讨,总结先进经验,提出积极有益的对策和策略,最终实现我国旅游产业总体水平的总体提升,为广大旅游者提供更优质的旅游配套。
参考文献:
[1]金卫东.智慧旅游与旅游公共服务体系建设[J].旅游学刊,2012,27(2):5-6.
[2]柳光露,王忠伟,郝宇飞等.智慧旅游公共服务体系建设中微博营销的现状及对策[J].科技创新与应用,2015,(34):276.
[3]黄超,李云鹏.智慧旅游公共服务体系建设研究[J].时代经贸,2013,(8):201.
[4]吴泓.公共旅游信息服务体系构建路径和模式——基于智慧城市视角[J].现代经济探讨,2014,(9):67-71.
[5]宋娜.基于公共服务的智慧环保系统研究[J].中小企业管理与科技,2015,(16):147-147.
篇4
互联网一直不平静,近来闹得沸沸扬扬的“斯诺登事件”和“棱镜门”揭示了黑客行为不单是个人所为,还有政府组织背景。笔者无意探讨其中的是非曲折,仅结合计算机网络中的一些的安全威胁及防范措施进行分析和探讨。据《CNCERT互联网安全威胁报告》,2013年4月份我国境内感染网络病毒的终端数近371万个;被篡改网站数量为9020个,其中被篡改政府网站数量为810个;CNVD收集到系统安全漏洞732个,其中高危漏洞226个,可被利用实施远程攻击的漏洞有624个。这里指出了计算机网络常见的几大安全威胁:病毒、网络攻击、安全漏洞。下面进行讨论。
一、网络安全与主要威胁
1.关于网络安全。网络安全是指计算机网络系统的软硬件以及系统数据处于保护状态,不因自然因素或人为恶意破坏而导致系统破坏、数据被恶意地篡改和泄漏,从而保证计算机系统可以安全、可靠、稳定的运行。从该定义可以看出,“棱镜门”导致全球范围内难以计数的计算机系统受到了安全威胁,因为在人们不知不觉中个人信息可能已经泄漏出去了。
2.计算机网络主要威胁。(1)病毒威胁。按照《中华人民共和国计算机信息系统安全保护条例》给出的定义,病毒(Virus)是编写或插入计算机程序中,具有破坏计算机功能或数据,影响计算机使用并且可以自我复制的一组计算机指令或程序代码。计算机病毒可以像生物病毒那样,通过电脑硬盘、光盘、U盘、网络等途径自我复制而大量传播,也能像生物病毒对待宿主那样造成巨大破坏,例如几年前“熊猫烧香”病毒的破坏力人们记忆尤存。(2)木马威胁。木马(Trojan)源于希腊传说特洛伊木马计的故事。木马也是一种计算机程序,与病毒不同的是它一般不会自我复制,也不会感染其他文件,而常常伪装成游戏或对话框吸引用户下载,一旦进入用户计算机系统就如同施了特洛伊木马计那样,在用户电脑中破坏、盗取数据或者通过远程操控用户电脑。可见,木马的危害不亚于病毒。(3) 黑客攻击。黑客(Hacker)是指那些利用网络攻击技术攻击计算机网络中的计算机系统的人。黑客攻击目标可能是个人电脑,也可能是企业、政府部门的服务器系统,攻击所要达到的目的可以是获取商业机密,进行网络诈骗、网络钓鱼,也可能怀有某种政治目的而进行破坏,如篡改网站,攻击政府、企事业单位的网站而使其瘫痪。(4)安全漏洞。安全漏洞是指计算机系统中存在的可能被黑客利用的缺陷,它包括系统漏洞、应用软件漏洞、网络设备漏洞、安全产品漏洞(如防火墙、入侵检测系统等存在的漏洞)等。漏洞是客观存在的,而且很难完全避免,这是由计算机系统的复杂性所决定的。但有那么一些漏洞是人为设置的,如软件后门。(5)操作与管理漏洞。有些计算机用户操作不当及安全意识较差。例如无意中的操作失误,口令设置过于简单,随意将自己的帐号转借给他人或者与人共享等。部分集团用户缺乏严密的管理措施,使内部网络容易受到攻击,如一些单位的局域网、校园网为了便于资源共享,访问控制或安全通信方面有所欠缺,采用移动设备无线传输数据时不经过必要的安全检查,增加了数据泄密的几率。
3.网络威胁的后果。计算机网络中的威胁已带来许多不良影响,比较典型的后果有:一是数据丢失,对于失去重要的商业资料,其经济损失难以估量;二是系统瘫痪,对于一些经营性网站将无法提供服务;三是机密失窃,对于推行办公自动化的部门、单位而言,核心机密失窃不仅意味着巨大经济损失,而且对其以后发展可能是致命的;四是威胁社会安定,一些政府网站信息资料被篡改及传播谣言,将对社会稳定构成极大威胁。
二、计算机网络安全防范措施
1.构建网络安全防护体系。目前,网络安全的形势已不单局限于国内、某一部门、单位或个人,“棱镜门”事件说明网络安全更需要国际合作。从国内来说网络安全的法律体系尚不完善,针对网络犯罪存在一些明显的不足,例如量刑程度较粗,相比传统犯罪刑罚偏轻,所以健全法律法规体系建设是确保网络安全的基础。网络安全防护体系应由网络安全评估体系、网络安全服务体系和安全防护结构体系组成。评估体系是对网络漏洞、管理进行评估;服务体系包括应急服务体系、数据恢复服务和安全技术培训服务;防护结构体系包括病毒防护体系、网络访问控制技术、网络监控技术和数据保密技术。
2. 网络安全技术防范措施。(1) 重视安全漏洞的修补。安全漏洞意味着系统存在可预知的不足,既然如此就应当设法弥补漏洞。如系统漏洞、应用软件漏洞可借漏洞扫描软件定期扫描找出漏洞,再打足补丁。对于操作系统和应用软件应该开启实时更新功能,及时打上补丁或更新软件。(2)防范病毒。一般可通过安装防病毒软件防范病毒攻击。防病毒软件有单机版和网络版两种类型。单机版可用于个人电脑和局域网内使用,网络版可用于互联网环境。但需要注意的是,在当今网络环境中使用防病毒软件也只能提供有限度的防护,对于黑客入侵并不总有效,仍需要其他安全防护措施。(3)利用好防火墙技术。防火墙技术实质上是隔离内网与外网的屏障,避免非授权访问。使用防火墙的关键是合理配置,不少人却忽略了这一点。正确配置方案包括身份验证、口令验证级别以及过滤原则等。(4)访问控制技术。访问控制就是根据用户身份设置不同的访问权限。通过访问控制技术可阻止病毒或恶意代码入侵,减少非授权用户访问行为。(5)数据加密技术。数据加密可有效防止机密失窃,即使数据传输时被截获,信息也不会完全泄漏。数据加密方法一般可分为对称加密算法和非对称加密算法两种,前者加密与解密的密钥相同,系统安全性与密钥安全性关系较大;后者加密与解密密钥不同,且需要一一对应,安全性更高。(6)其他常用安全技术。如入侵防御技术(IPS)、入侵检测技术(IDS)、虚拟专用网技术(VPN)、网络隔离技术等。日常应加强数据备份管理,确保数据丢失、破坏后可以迅速恢复。
三、结语
计算机网络已经改变了人们的生活方式,也提升了生活质量,但无法忽略的是网络威胁也始终相伴。通过有效的管理机制、技术防范措施,可以减少网络威胁所带来的问题,然而没有绝对安全的技术,唯有不断提高安全意识和更新安全技术,才能最大限度地保障网络安全。
篇5
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2015)35-0078-02
校园网络信息化服务保障体系建设是高校教育信息化建设的重要组成部分。高校网络信息化体系包含信息种类繁杂,服务对象多样化,因此必须建立有效的服务保障体系来保证校园网络信息服务的准确性、及时性、完整性和适用性。[1]28长春中医药大学教育信息化建设历经十余年时间,在网络信息化建设方面取得了一定成绩,但是在网络信息化服务保障体系建设方面却相对滞后。立足现实需求,确立网络信息化服务保障体系建设的发展目标,制定相应的建设与发展策略,是亟待解决的问题。
1 学校网络信息化建设现状
“十二五”期间,学校非常重视教育信息化建设,基本实现了教学数字化、管理信息化、服务网络化。校园网络信息化建设主要集中在以下几个方面:
1.1 网络信息化基础设施建设
实现“骨干千兆,百兆到桌面”的网络架构,有线校园网覆盖校区的全部楼宇及学生公寓,建设了服务器虚拟化平台,保障学校网站、各部门二级网站、各应用系统的稳定运行,维护师生员工校园网络的顺利接入与使用,满足师生员工使用网络的需求。建成多媒体教室、全自动录播教室、计算机实验室、语音实验室等上百间信息化教室,建成多媒体教室远程集控系统,实现多媒体教室远程管理、远程服务教学、远程辅助录播、课堂教学展示、远程教学观摩,满足信息化教学与管理需求。
1.2 网络信息化应用系统建设
建设了校园一卡通平台,实现与图书管理系统、教务管理系统、网络计费系统、财务系统、多媒体集控系统、智能电控系统等原有校园应用系统的对接,并建立了迎新系统、网上电子支付平台等应用系统,建设了卡务中心、自助圈存机、自助补卡机等校园卡服务设施,实现了新生报到注册、食堂消费、校园网缴费、银校转账、图书借阅、机房上机、电费缴纳、开启多媒体教室设备、会议考勤等功能,满足师生员工学习、生活、工作、管理等各方面需求。搭建OA协同办公平台,实现了校内通知、网上公文审批、网上财务报销审批、网上会议室申请等数十个办公流程的网上审批和处理,实现了办公的便捷化和自动化。
1.3 网络信息化管理平台建设
建设了共享数据中心、数据清洗与整合、统一信息门户、统一身份认证四大数字化校园基础平台,实现了数据标准的统一、数据的实时同步与共享,整合了校园各信息化应用系统,统一身份管理、统一身份认证、统一授权和安全审计,实现单点登录,为教师与学生提供教学、办公、财务、选课、成绩、缴费、图书借阅和一卡通等学习和生活全方位的个性化信息服务。
2 学校网络信息化服务保障方面存在的不足
2.1 网络基础设施服务质量有待提高
网络基础设施建设仍落后于省内高校和行业院校,与国内一流高校差距很大。带宽不足导致无法满足师生对网络速度的需求,一些网络应用不能有效开展。在目前移动设备成为主流的时代,无线网仍没有达到全校覆盖,无法满足师生移动学习和移动办公需求。
2.2 网络信息安全体系不尽完善
除了采用相应的安全技术策略保证网络系统和计算机系统等软硬件环境的安全之外,在保障数据信息和内容的安全性方面有待加强。
2.3 网络信息化管理与服务方面的规章制度尚未健全
尤其是网络应用与服务范围、应用系统管理与维护、网络安全与保密等方面的规章制度尚未有效地建立起来。
2.4 网络信息化专业人才匮乏
现代教育技术中心作为全校网络信息化的技术支持与服务部门,服务范围广泛,服务用户量大,目前信息网络部人员有限,不足以充分满足为全校师生提供快捷的网络信息化支持与服务的要求。
2.5 缺少网络信息化综合服务平台
目前很多高校已具备规范、便捷、全面的“一站式”综合网络信息服务系统,我校尚未建设能够提供诸多网络信息化服务内容、涵盖多种通信手段和沟通方式、能够提供实时咨询、预定和受理服务的综合网络信息化服务平台。
3 学校网络信息化服务保障体系建设发展目标
以为学生服务、为教师服务和为部门、院系服务为出发点和落脚点,[2]在构建坚实的支撑学习、教学、科研和管理等方面的网络基础设施和信息化环境基础上,构建以“资源开放和公共服务”为核心的校园网络信息化服务保障体系,积极推进信息化服务意识,全面建设校园信息服务资源,大力开发信息化服务应用项目,培养信息化服务专门人才,[1]29通过五年的努力,使学校网络信息化服务的综合水平达到国内高等中医药院校的前列。
4 学校网络信息化服务保障体系建设策略
4.1 网络优化与升级改造
将互联网接入能力扩展至万兆,实现IPV6的多种应用。建设覆盖全校的无线局域网,使得在校园任何角落都可以接入互联网,实现移动学习和移动办公。为用户提供高速、便捷、形式多样的互联网接入服务,系统性地提高人均信息资源的获取量。[3]
4.2 建立安全可靠的网络环境
充分运用技术手段,加强网络基础设施的容灾能力,加强校园网抵御各类外部、内部攻击的能力,保障网络系统硬件、软件及其系统中的数据不受偶然或者恶意的原因而遭到破坏、更改、泄露。保证系统连续可靠正常运行,保证网络服务不中断。保护信息资源和各种核心数据的安全性,保护用户的隐私权。为校园网用户提供更多正版软件资源和防治病毒的软件资源。建立信息安全管理体系,健全信息安全管理制度,制定信息安全事件的应急预案。[3]加强对校园网用户的信息安全教育与培训工作。
4.3 建立网络信息化综合服务平台
搭建服务平台,为师生员工提供全面的“一站式”综合网络信息化服务,提供丰富的网络信息化服务内容和服务资源,提供多种通信手段和沟通方式,提供实时咨询、预定和受理服务,提高信息化服务效率。
4.4 建立健全网络信息化服务保障体系的标准规范和规章制度
完善管理体制,通过规范和制度的建立明确规定管理部门的职责,规定网络应用与服务、应用系统管理与维护、网络安全与保密等方面涉及的范围、标准与责任,保证网络信息化服务与用户需求相契合,保证信息资源管理与应用服务交互之间无缝连接,促进网络信息化服务的规范化和标准化。
4.5 加强网络信息化服务人才队伍的建设
重视信息化专业人才的引进和培养,提高人员的创新能力、管理能力和业务能力,发挥调动人才潜能,提高服务质量水平。明确信息化服务保障人员分工,积极创造条件,对相关人员进行专业领域和职业技能的培训,保证人员的综合素质不断加强、专业知识不断更新和业务水平不断提高,逐渐形成一支结构合理的信息化人才队伍,切实提高服务能力。
4.6 为教师在信息技术教育应用方面的职业发展提供有效支持
通过培训指导,帮助教师转变对信息技术教育应用的态度,促进教师的信息意识与信息技能的提高。帮助教师掌握各类信息化系统的使用方法,以提高教学效果和办公效率。帮助教师学习信息技术与课程深度融合的理念,掌握信息化教学设计的方法,构建新型课堂教学结构。量化教师信息素养标准,形成培训评估考核机制,保证信息技术在教学中的有效应用。
4.7 为学生提供及时有效的学习支持服务
为学生提供数字化学习环境,提供随时随地可得且易得、大量且优质的学习资源,推动其学习方式的转变,不断增强其数字化学习的能力。
4.8 提供全方位的保障措施
从组织、人员、经费、技术等方面保障以上任务的顺利完成。提高领导和主管部门对信息化服务保障体系建设的重视程度,加大投资力度,尤其是加大在应用软件开发和人才队伍建设方面的投资比例。提高应用部门的参与意识和责任意识,积极投身到网络信息化建设中,不仅是提出应用与服务需求,还可以为建设过程提出改进意见,网络信息技术部门在技术上给予充分支持,保障各项举措的顺利实施。
5 结语
长春中医药大学网络信息化建设将迎来“十三五”加速发展与不断完善的关键时期,提高网络信息化服务保障体系建设的重视程度,才能够为改善网络信息化服务质量、优化网络信息化建设效果提供良好的保障,从而提高学校整体公共服务体系建设的水平,有效地为教学、科研、管理、生活等各方面提供服务与保障。
参考文献:
