網絡安全維護方案范文

時間:2024-03-18 17:11:37

導語:如何才能寫好一篇網絡安全維護方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全維護方案

篇1

【關鍵詞】計算機網絡安全;防護策略;維護思路;安全管理工作

在信息時代及計算機技術廣泛應用的當下,很多企業都注重信息化建設,石油企業同樣如此。石油企業信息化建設經過多年發展取得了顯著成績,但是網絡安全問題一種困擾著企業,特別是目前網絡攻擊手段日漸多樣化,隱蔽性很高,成為影響企業網絡安全運行的關鍵因素。為此,石油企業應根據自身業務經營與發展需要加強計算機網絡安全管理,針對當前網絡安全管理中的問題制定可行的維護方案,采取針對性的措施,為企業計算機網絡安全運行提供基本保障。

一、石油企業計算機網絡安全管理中的不足

隨著計算機技術及互聯網的普遍應用,網絡安全已經得到改進,但是在多種因素共同影響下,石油企業計算機網絡安全管理依然出現問題,主要為網絡安全管理力度不足,具體體現在結構本身、系統設備及信息上。石油企業的業務范圍較廣,內網系統結構越來越復雜,造成系統本身存在一些漏洞。如果這些漏洞不能及時補丁,很容易成為網絡攻擊的主要對象,造成木馬、病毒等惡意插件在內網中傳播,降低石油企業計算機網絡安全性能。此外,石油企業對計算機網絡安全管理缺乏足夠重視,沒有制定完善的信息安全管理制度,崗位分工不明確等,使網路安全管理不夠制度化、規范化。而且,石油企業辦公環境相對惡劣一些,在溫度、濕度等條件不適宜情況下工作很容易降低系統設備的性能,造成設備損壞、系統內部信息丟失、篡改等問題。

石油企業為方便工作往來,往往允許員工上網,網絡上不安全的信息極容易影響企業內網,降低信息傳輸速度,影響系統性能,為網絡安全帶來嚴重的隱患。針對這些,必須站在企業戰略目標高度上明確維護思路,編制可行、有效的維護方案,促進石油企業計算機網絡安全管理工作水平的提高。

二、石油企業計算機網絡方案維護思路與具體方案

(一)維護思路

由于石油企業計算機網絡安全管理缺乏健全的管理制度,相關人員素質普遍不高,且系統存在漏洞,易受網絡攻擊,計算機等身背性能受工作環境影響大,嚴重降低了計算機網絡安全性能。對此,一方面要完善計算機網絡安全管理制度,制定系統設備維護制度,加強計算機系統安全管理,另一方面要采取網絡安全防護技術,如防火墻技術、漏洞掃描技術、數字加密技術等,保護計算機系統信息安全,防止被惡意篡改與刪除。通過以上兩個方面,雙管齊下、多策略的進行石油企業計算機網絡安全管理,把網絡安全管理上升到戰略目標實現的高度上,納入石油企業日常工作范圍之內,使網路安全管理滿足石油企業日常工作和業務往來需要。

(二)具體方案

1、完善計算機網絡安全管理制度和網絡設備維護檢修制度

計算機網絡安全管理及維護工作是由信息部門員工負責的,若沒有完善的管理制度,就難以用制度對人員進行約束,造成相關管理、維護工作落實不到位。所以,石油企業應完善計算機網絡安全管理制度和網絡設備維護檢修制度,為有關人員的管理、維護工作提供準則,約束并規范其工作行為。同時,不允許計算機使用者瀏覽要求以來的網頁,擅自安裝一些網絡程序,規范計算機使用。如發現員工做出違反計算機網絡安全管理制度的行為,要給予嚴厲處罰。此外,要求管理人員定期檢查計算機設備性能,定期清理設備,根據使用者反饋立即檢修設備,使設備始終保持良好的工作狀態,避免出現運行故障。

2、應用計算機網絡安全防護技術

目前,計算機網絡安全防護技術是較多的,如防火墻技術、漏洞掃描技術、數字加密技術、殺毒軟件等。第一,防火墻技術。一般計算機網絡防火墻設置在計算機的系統中,可以采用安全性能相對比較高的Linux系統,并保留計算機基本功能,如SMIP協議,及時阻攔惡意侵入系統的木馬程序、病毒軟件,保護內網辦公安全;第二,漏洞掃描技術。采用自動掃描技術,自動進行系統漏洞掃描并修補漏洞,及時進行系統補丁,既能降低網絡攻擊的概率,又可以提高系統運行性能;第三,數字加密技術。對重要的信息利用數字加密技術進行保護,然后再進行存儲與傳輸,可以有效防止信息被攻擊、被篡改,維護計算機系統信息的安全。當然,在不同網絡環境下密碼保護性存在一定差異,并選采用最先進的算法進行密碼設計;第四,采用殺毒軟件,及時查找出系統內病毒軟件并及時清理,以加強系統的維護管理;第五,采用警告技術,并設置多樣化的警告方式。針對不同的網絡安全危害及系統故障可以設置不同的警告方式。比如,不同的問題用不同的聲音,給管理人員自動發送郵件、手機短信等,以便管理人員實施網絡安全維護。以上技術的應用能有效的提高石油企業網絡安全管理工作水平,提高網絡安全維護能力,保護日常工作的正常運行。

三、結束語

綜上所述,面對石油企業計算機安全管理中存在的一些不足,應建立完善的計算機網絡安全管理制度與設備維護檢修制度,同時科學應用計算機網絡安全防護技術,多層面、多策略的進行計算機網絡安全管理,讓石油企業計算機網絡安全管理在明確的維護思路和有效的策略下有序、高效的進行,進而提高石油企業計算機網絡安全管理工作實效。隨著計算機技術的革新變更,計算機網絡安全防護技術水平會不斷提高,石油企業在今后的計算機網絡安全管理中應注重先進防護技術的引用,這是提高石油企業計算機網絡安全管理工作水平的根本。

參考文獻:

[1]李偉.計算機網絡安全管理工作的維護思路及具體方案研究[J].電腦知識與技術,2015,20:22-23.

篇2

關鍵詞:疾病預防控制中心;網絡;安全管理;維護

中圖分類號:TP393.08

在這個信息化的時代里,信息網絡已成為醫院一種重要的設施。隨著醫療事業以及科學技術的發展,我國醫院已經完成了信息網絡系統,有效的提高了醫院的醫療水平。網絡科學技術發展的產物,它的開放性決定了它具有一定的不安全性[1]。在我國醫院的信息網絡系統中,一旦網絡出現安全問題,就會造成醫院提倡工作混亂,給醫院造成極大的風險。為此,加強信息網絡安全管理,提高醫院信息網絡安全已成為當前醫療發展的一項重要工作。

1 疾病預防控制中心網絡安全管理及維護的重要性

隨著計算機網絡技術的不斷發展,網絡已經也得到了普及,在這個經濟快速發展的社會當中,人們所面對的數據日益膨脹,給網絡數據的存儲以及安全管理增加了一定的難度,現代化的數據量越來越多,數據越來越復雜,越來越重要,這些數據都關系到用戶以及企業的切身利益。在當今的網絡環境下,一些黑客利用網絡技術對網絡系統進行破壞,從而竊取系統中重要的數據,使得用戶的利益受到損害。在醫療事業日益發展的今天,要想使醫院的管理在行業中的整體競爭力提高。建立起科學、健全的計算機信息管理系統尤其重要,適合自身的管理系統不僅能推動醫院改革的發展,還能有利于中國整體的醫療衛生事業發展。對于疾病預防控制中心來說,計算機網絡系統的管理與構建具有很大的意義。計算機網絡系統管理能有效提高運營效益,網絡作為先進科技的產物,在這個科技不斷發展的信息時代,疾病預防控制中心只有擁有健全的、科學的計算機信息系統才可以使得工作更加科學化、智能化,在這一程度上就能夠優化醫院的資源配置,提高經營效益[1]。計算機信息系統管理能有效提高醫療質量。醫院管理過程中必然會涉及到資料的收集與整合,如果從傳統的醫院經營上看,不論是從醫院本身的信息還是病人的信息都將花費很大的人力、物力、財力,但是引用計算機網絡系統管理不僅省時省力,通過計算機網絡信息系統你可以收集到你想要的信息,同時還可以提高醫院醫療水平的發展,帶動醫療行業的發展。加強計算機系統的管理有助于醫療管理。在這個信息技術不但發展的時代,計算機信息管理系統已經被運用到中國醫療行業的各個領域,它的革新有助于提高科研、治療、行政、財務等事務管理。醫院管理者能夠及時地對信息進行分析,對工作出更準確、更科學的決策,這就促使了醫院管理的正規化、規范化、推進控制中心的現代化建設。

2 疾病預防控制中心網絡存在的安全問題

2.1 設備陳舊

在疾病預防控制中心,網絡所涉及到的范圍廣,所需要的網絡設備也較多,面對這種環境下,其網絡安全管理就很難達到統一化管理、安全管理;其次這些網絡設備在經過長時間的使用后,其性能已經逐漸被現代化的網絡設備所淘汰,而預防控制中心依然采用那種陳舊的網絡設備,就會給網絡系統造成很大的安全隱患,為一些攻擊者提供攻擊便利,同時這些陳舊的設備給工作人員的維護工作也造成了很大的不便。

2.2 網絡系統遭到破壞

隨著信息化技術的發展,網絡作為現代技術發展的產物,其在給我過疾病預控制中心帶來積極有效的一面的同時,同樣也帶來了一些負面的影響。黑客伴隨著網絡技術的發展而產生,在疾病預防控制中心網絡系統中,其系統很容易受到黑客的惡意攻擊,從而造成網絡系統崩潰,不僅影響到了預防中心的日常工作,造成了巨大的損失,同時也會給病患及家屬造成一定的困擾,一些重要的病例信息被竊取[2]。

2.3 安全管理工作不到位

在這個信息化發展的時代里,計算機信息網絡已經得到了普遍的應用。在我國當前疾病預防控制中心的信息網絡安全管理工作當中,由于管理人員的懶散,工作人員的積極性不高,不能在信息安全管理工作當中真正發揮管理的作用,從而造成信息網絡無人管、管理不到位,同時也給那些網絡黑客提供了竊取信息的機會。

3 疾病預防控制中心網絡完全管理及其維護

3.1 防火墻的安裝

在當今網絡快速發展的時代,我國疾病預防控制中心網絡安全面臨著巨大的挑戰和壓力。針對我國當前疾病預防控制中心的網絡安全問題,首先,管理人員必須安裝防火墻,將一切攻擊網絡系統的的病毒拒之門外,同時管理人員還必須實時的更新網絡系統,確保網絡系統的可靠性、安全性。

3.2 身份認證

疾病預防控制中心網絡安全不僅關系到疾病預防控制中心的利益,更關系到廣大疾病患者的利益,一旦控制中心的網絡系統被攻擊,就會造成多方面的利益損失。為此,疾病預防控制中心網絡管理者應當利用現代信息技術,建立身份認證,向網絡訪問者提供一個身份,憑借這個身份才可以對網絡系統進行訪問,從而有效地保障網絡系統的安全。

3.3 加強網絡監控

在疾病預防控制中心網絡系統中,利用計算機網絡技術,建立統一的信息網絡監控體系,對網絡內部監控機進行加強,優化網絡資源配置,確保控制中心的網絡處在一個全方位、安全、可靠的監控范圍內,從而增強網絡運行的安全性。

3.4 加強網絡管理人員的管理

在網絡安全管理及維護工作中,網絡管理人有著決定性的作用。為了保障疾病預防控制中心網絡的安全性,控制中心必須加強網絡管理人員的管理。首先加強人員的培訓工作,既要注重管理人員計算機專業理論知識的培訓工作,同時還要加強他們實踐操作能力的培養。再次,落實責任制,實行誰出問題誰負責,從而提高他們工作的責任意識,進而確保網絡的安全運行[3]。

3.5 網絡設備的維護

疾病預防控制中心的網絡系統是有網絡設備組成的,而網絡系統運行的穩定性、安全性、可靠性與網絡設備有著重大關聯。為此,管理工作人員必須加強網絡設備的維護工作。首先要確保該操作系統支持終端電腦所用網卡,并使用正確的網卡驅動程序。若配置后重啟系統時報錯則說明網卡沒有作系統檢測到[4]。其次要檢查網絡IP地址的統一性,同時使用專業的殺毒軟件。最后管理工作人員要每天定時的對網絡系統進行管理和檢查,將一切危害到網絡安全運行的因素扼殺在搖籃里。

4 結束語

疾病預防控制中心的使命就是對疾病的預防控制,維護社會安定,保障國家安全,促進人民的生命健康。隨著我國當前醫療事業的發展,網絡系統在我國疾病控制中心的應用越來越普及。在這個信息化發展的時代,疾病控制中心的網絡安全問題也越來越突出。在疾病預防控制中心的網絡運行當中,網絡安全問題不僅關系控制中心的健康發展,更關系到廣大患者的利益。為此疾病預防控制中心必須采取積極有效的措施,加強網絡安全管理工作,將一些危害到醫院信息網絡安全的因素扼殺在搖籃里,從而保障網絡安全,促進控制中心工作的順利進行。

參考文獻:

[1]馬倩.關于疾病預防控制中心網絡安全管理的研究[J].計算機光盤軟件與應用,2012(07):45-46.

[2]許諾,汪波.淺談疾病預防控制中心網絡安全管理與維護[J].信息與電腦(理論版),2011(05):105-106.

[3]姚飛,武士炯.網絡安全中的矛與盾――淺析網絡安全管理的重要性[J].數字化工,2004(10):178-179.

[4]李全凱,耿樹華.中國康復研究中心醫院信息管理系統備份方案分析[J].醫學情報工作,2003(03):108-109.

篇3

1.計算機網絡安全的概念和意義。電力企業在日常工作中使用計算機,在網絡安全方面來說,不僅要保障其中的數據、網絡訪問信息內容以及其中存儲的信息安全,還需要想辦法避免信息外泄、抵御病毒入侵,保障好數據的安全,計算機網絡的安全涉及的因素有很多,例如網絡的保密性、真實性、可操控性以及穩定性等,通過網絡安全技術可以很好的規避這些安全威脅。有三個方面的內容可以給計算機網絡安全帶來很大威脅:其一,是人為因素,這也是對計算機網絡安全影響最大、危害最深的一個因素,計算機的內部資源往往是一些不懷好意的人利用自身的計算機知識竊取而來的,甚至是掌握計算機網絡存在的漏洞的人用非法手段來牟利,將數據篡改、竊取或者植入一些病毒來時硬件設備等受到破壞。其二,是偶然因素。其三,是自然因素。

2.計算機網絡安全的特點。計算機網絡安全的特點共有五個方面,分別是完整性、保密性、可控性、可用性以及可審查性。完整性是指在傳輸、存儲以及使用信息的過程中,信息沒有被修改、篡改、破壞過,也沒有出現丟失的情況;保密性是不能將信息泄漏出去,讓其他沒有得到授權的實體或者用戶得到;可控性是指要有足夠的掌控能力來控制這些信息資料的傳輸;可用性是在進行數據資料儲存、使用的時候可以自行去進行選擇;可審查性是對于已經或者即將出現的安全問題,有有效的手段來提供保障。

3.威脅計算機網絡安全的原因。首先是因為互聯網具有很強的開放性,在使用計算機網絡技術的時候會有多種可能的供給出現。其次是因為網絡自身具有全球性的特征,計算機網絡并不局限于本地網絡,它和世界上的各個國家都可能是有聯系的。再次是網絡具有高度的自由,沒有相應的約束和規定,網絡用戶和獲取信息的自由度是非常高的,只要在法律規定范圍內即可。

二、計算機網絡安全存在的具體問題

1.計算機網絡的物理安全問題。在信息傳輸或者存儲過程中,計算機的硬件設備出現的安全問題,就叫做物理安全問題。例如由于網絡或者光纖出現了問題,導致網絡通信過程中斷,或者是因為人為或者自然原因屋里設備出現了問題,使得計算機不能正常的工作等等。

2.病毒帶來的威脅。病毒威脅對于計算機網絡安全來說,是危害最大的,計算機病毒作為一種寄存在計算機上的程序,并不是獨立存在的,但是傳播速度非??欤跇O短的時間內會得到大面積的傳播,并且給用戶帶來無法想象的損失。一旦計算機病毒侵入電腦系統中,不僅難以徹底根除,還會隨著計算機而不斷地更新和傳播,給計算機用戶帶來非常嚴重的后果。電力企業的電腦系統一旦被病毒入侵,后果是非常嚴重的,可能會引起大范圍的供電中斷,對于國家經濟發展和人民的生活都會帶來不可估量的損害,必須要做好預防工作,切實保證計算機網絡的安全。

3.網絡黑客的攻擊。一些黑客對于計算機擁有著狂熱的愛好,他們會利用機身的計算機知識,來進行數據的查詢和篡改等,而互聯網的開放性無疑也給了黑客更多的機會,信息從計算機的漏洞中被竊取或者篡改,最終帶來非常嚴重的損失。

4.網絡管理制度不夠詳盡。除了上文中提到的這些內容,在計算機網絡安全中,計算機網絡的管理也發揮著重要的作用。很多時候都是由于計算機網絡管理人員的人為失誤或者一時疏忽,才給計算機網絡安全帶來了隱患,威脅到了電力企業內部的網絡系統。電力企業的網絡技術人員應該不斷的提高自身的技術水平,切實保障企業內部的網絡安全,同時網絡管理者要嚴格的遵守網絡系統管理制度,切不可隨意的將用戶信息等泄漏出現,影響到計算機網絡安全。有的網絡管理人員在思想覺悟上出現了問題,變賣企業內部的信息來謀求私利,不僅泄漏了重要的文件和資料,還給了別有用心的人一個可趁之機,一定要從源頭上杜絕。

三、計算機網絡安全日常防護策略

1.加強建設網絡安全體系。想要保證系統的安全,就必須加強網絡安全管理,這對于網絡安全來說是最為重要的一個組成部分,具體的做法是將網絡框架體系進行進一步的加強和完善,真正建立起使用范圍內的網絡體系。其次是升級系統內的功能,讓系統的運行和維護過程更加規范、更加智能并且更加制度化,最終通過系統的開發和應用,來保障電力企業的安全。最后是保證系統應用管理機制的全面和完善程度,真正將責任落實到人,獎罰分明。

2.做好安全防護技術。安全防護技術的提升主要可以從以下幾個方面入手:首先是物理措施方面的防護,這種防護計算機網絡的措施是日常性的,包括嚴格的安全網絡安全規章制度來對關鍵設備進行保護、安裝相應的防輻射裝置以及不間斷的電源措施。第二是對訪問活動進行規范和進一步的控制,在訪問網絡的資源的時候必須要通過驗證,比如使用口令木馬或者驗證身份證號碼等,同時對重要的文件進行權限設置,建立訪問目錄,進行網絡配置權限的控制等。第三是將網絡隔離防護起來,通常使用的方法是建立網絡安全隔離網扎或者隔離網卡,還有很多方法都可以對網絡安全起到一定的保護作用,例如過濾信息、備份數據、審計數據等。

3.保證局域網絡的安全。防火墻技術是目前最為有效的保護局域網絡安全的措施了,防火墻技術是在公網和專網之間、外網和內網之間建立起一個屏障,阻斷了想入侵進來的非法網絡用戶,保證了互聯網各個鏈接節點之間的安全,是一種簡單有效的控制訪問的方法。

4.及時掃描系統。計算機網絡作為一種技術手段,肯定會存在一定的漏洞,所以電力企業的網絡技術人員一定要經常性的對系統進行掃描,即使找出其中的漏洞,并且養成及時安裝補丁的良好習慣,從根本上杜絕系統安全隱患,抵制黑客的入侵。

篇4

隨著網絡的開放性、共享性及互聯程度的擴大,特別是Internet網的出現,網絡的重要性和對社會的影響也越來越大。隨著網絡上各種新業務的興起,比如電子商務(Electronic Commerce)、電子現金(Electronic Cash)、數字貨幣(Digital Cash)、網絡銀行(Network Bank)等的興起,以及各種專用網(比如金融網、科研網等)的建設,使得安全問題顯得越來越重要。因此對網絡安全技術的研究成為現在計算機和通信界的一個熱點,并且成為信息科學的一個重要研究領域,正日益受到人們的關注。

我國的信息化進程雖然剛剛起步,但是發展迅速,網絡已經滲透到國民經濟的各個領域,滲透到了我們工作和生活的方方面面。在短短的幾年時間里,也發生了多起針對、利用計算機網絡進行犯罪的案件,給國家、企業和個人造成了重大的經濟損失和危害,特別是具有行業特征(例如金融部門等)的犯罪,更是令人觸目驚心。面對如此嚴重危害計算機網絡的種種威脅,必須采取有力的措施來保證計算機網絡的安全。但是現有的計算機網絡大多數在建設之初都忽略了安全問題,即使考慮了安全,也只是把安全機制建立在物理安全機制上,隨著網絡的互聯程度的擴大,這種安全機制對于網絡環境來講形同虛設。另外,目前網絡上使用的協議,比如TCP/IP協議,在制訂之初也沒有把安全考慮在內,所以沒有安全可言。TCP/IP協議中存在很多的安全問題,根本不能滿足網絡安全要求。開放性和資源共享是計算機網絡安全問題的主要根源,它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。

面對新型網絡攻擊手段的出現和高安全度網絡對安全的特殊需求,一種全新安全防護防范理念的網絡安全技術“第五代網絡隔離技術"應運而生。網絡隔離技術的目標是確保把有害的攻擊隔離在可信網絡之外和保證可信網絡內部信息不外泄的前提下完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。網絡隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網絡(如:TCP/IP)通過不可路由的協議(如:IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的,由于其原理主要是采用了不同的協議,所以通常也叫協議隔離(Protocol Isolation)。隔離概念的出現,是為了保護高安全度網絡環境的情況下產生的;隔離產品的大量出現,也是經歷了五代隔離技術不斷的實踐和理論相結合后得來的。

第五代隔離技術的出現,是在對市場上網絡隔離產品和高安全度網需求的詳細分析情況下產生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題,并且先進的安全理念和設計思路明顯地提升了產品的安全功能,是一種創新的隔離防護手段。第五代隔離技術的實現原理是通過專用通信設備、專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術進行不同安全級別網絡之間的數據交換,徹底阻斷了網絡間的直接TCP/IP連接,同時對網間通信的雙方、內容、過程施以嚴格的身份認證、內容過濾、安全審計等多種安全防護機制,從而保證了網間數據交換的安全可控,杜絕了由于操作系統和網絡協議自身的漏洞帶來的安全風險。

北京蓋特佳信息安全技術有限公司的研發人員最早從1999年就開始對網絡隔離技術的研究, 經歷了從串口、并口到USB的研發過程。在實踐中發現,要更安全地完成協議隔離,靠不可路由的協議雖然達到了一定的安全度,但由于像串口、并口和USB等都為通用設備,IPX/SPX和NetBEUI等都為常見協議,都有規范的接口,安全強度仍然不夠高。為此,研發人員提出了用專用硬件通信和專有安全協議的全新理念,雖然增加了研發難度,但明顯地提高了系統的抗攻擊能力,有更強的控制能力,并最終研發出了“網杰安全隔離與信息交換系統”。

篇5

關鍵詞:計算機信息管理;網絡安全;維護

引言

近年來互聯網得到了迅猛的發展,深入到了人們生活中的各個方面,為人們提供了各種便利。但同時也有一些不安全因素威脅著計算機網絡安全,因為計算機中存在著大量的信息,一旦出現問題,可能帶來巨大的損失。為此進行關于計算機網絡安全方面的探討就顯得很有必要。

1 計算機網絡安全存在的主要問題

隨著科技信息的不斷發展和進步,互聯網技術也越加完善,然而,任何事物都具有兩面性,計算機網絡技術在不斷創新的同時,在運行的過程中也存在很多問題。就現階段的發展而言,計算機網絡安全主要存在以下問題。

1.1 系統訪問控制與管理

隨著我國科學技術水平的不斷提高,計算機技術的不斷優化,給人們的工作和學習帶來了很大的便捷。在此背景下,計算機網絡安全成為人們關注的重點。因此,相關人員要對計算機系統訪問控制與管理進行嚴格把關。但就目前實際情況而言,我國在計算機的系統訪問控制與管理方面還存在很大的漏洞,數據信息丟失等不安全事件時有發生,成為威脅計算機網絡安全的重要因素,在極大程度上給使用者的信息安全帶來了負面影響。

1.2 數據信息的安全監測

計算機網絡安全受到主觀與客觀兩方面因素的制約,包含的環節也很多,一旦其中一個環節出現漏洞,就會威脅著整個網絡系統的安全。相關研究人員經過長時間的分析和探索,提出了數據信息安全檢測技術。但是經過一段時間的試驗,發現其還存在一定的缺陷,只能控制和管理過去或者目前存在的問題,具有滯后性,從而導致互聯網內部出現新的問題和威脅,進而破壞系統。為了更好地解決網絡系統安全問題,要不斷對現階段的數據信息安全檢測系統進行完善和更新,使其能夠實時檢測系統內的攻擊行為,并及時報警,以免使網絡安全系統遭到破壞,盡最大可能保護系統內部的用戶信息安全。

1.3 計算機網絡的硬件和軟件存在風險

眾所周知,在設計計算機網絡硬件及軟件系統的過程中,為了滿足用戶的使用要求,都會為其留有一定的進入系統內部的渠道,或者通過網絡通信協議的端口直接進入系統內部,用戶登陸終端或服務器的方法有很多。但在網絡系統設計過程中,也很難做到盡善盡美,漏洞出現的幾率還是有的,在這種情況下,如果沒有采取一定的措施對網絡安全進行防護,就會讓黑客等病毒軟件有機可乘,侵入到計算機網絡中,致使網絡系統受到侵害,用戶信息被竊取。

2 做好計算機網絡安全的維護方式

2.1 防火墻技術

眾所周知,計算機網絡安全維護的重要方式就是防火墻技術,通過這項技術能夠有效地將未經授權的互聯網用戶阻擋在系統外,為網絡增加一道保險,能夠大大降低竊取用戶IP地址和攻擊路由問題的出現幾率。主要的工作原理就是通過設置內部網與外部網間的屏障來保護內網,這樣黑客或不法分子就無法侵入到系統,有效地保護了內網系統。另外,防火墻技術還可以對內網不同等級的模塊設置不同的賬戶和相應密碼,可以有效抵擋漏洞攻擊。防火墻還能夠通過監控程序記錄來辨別訪問者身份,這樣一旦非法用戶進入到系統就能夠在第一時間里進行報警。

防火墻是保護信息安全的最為基礎的硬件,在安全保障體系中所占有的位置是極為重要的。如果防火墻的反應和處理問題的能力不強,不僅無法實現對信息安全的保護作用,而且還會有一定的安全隱患。所以應用防火墻技術時要進行仔細辨別,要選擇那些性價比高、有一定品牌保障的產品。

2.2 信息加密技術

隨著計算機的推廣和普及,計算機網絡安全備受關注,為了保障用戶的信息安全不被竊取和破壞,網絡研究人員不斷探索和分析,信息加密技術就是在這種背景下產生的,且被迅速應用到計算機網絡安全中。計算機信息加密技術可以在極大程度上保護信息安全,使其免受病毒軟件的篡改和破壞,為用戶放心地使用計算機提供了安全支撐。用戶的信息數據經過加密之后,被解密的可能性也很小,他們就無法得到真正的數據系統。這里還要強調的一點就是信息加密時要最大限度地確保密碼的不可解密性,為了進一步提高保護的力度,用戶可以定期更改密碼。

2.3 入侵檢測

入侵檢測就是通過收集和分析計算機網絡或系統中的若干關鍵點信息,進而發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象的方法。其實它是對防火墻的有效補充,輔助系統抵抗網絡攻擊,加強了系統管理員的安全管理能力,使信息安全基礎結構更加的完整。

此外,計算機網絡安全維護的重要方式還有用戶認證技術和數字水印。在經過了嚴格的用戶認證后,對系統內互聯網用戶訪問者進行身份驗證和消息驗證,這樣做是為了避免有的攻擊者偽裝成合法用戶對系統內信息進行惡意篡改和竊取。數字水印是將重要信息采用特定符號嵌入到公開內容中的一種隱藏技術,這樣不僅保護了信息的隱秘性,還不會妨礙原數據的完整使用。

2.4 防止計算機病毒的入侵

在影響計算機網絡安全的眾多因素中病毒入侵是重要的一項,它會對計算機網絡安全造成重大的影響,有的病毒侵入到計算機系統往往不會立刻爆發,有一定的潛伏期,但是一旦爆發后果不可設想,嚴重時會造成系統癱瘓。這樣就需要我們做好防止計算機病毒入侵的安全保護工作,安裝正版的殺毒軟件,還要定期的殺毒,還要保證在安裝過程中其不與其他軟件同時安裝,這就需要我們在使用過程中及時給予更新,以安裝補丁的方法來避免病毒的侵入。計算機使用者還要做好數據備份工作,這樣能夠降低病毒入侵所造成的數據丟失問題。

3 結束語

在科學技術快速發展的推動下,計算機信息管理技術應用的范圍越來越廣,互聯網進入到千家萬戶后改變了人們的生活方式,甚至是生活態度,生活質量也有了質的提高。哲學上的辯證法告訴我們事物都是矛盾統一的,事物的發展都有兩面性,計算機網絡也不例外。網絡安全成為了一大隱患威脅著社會經濟的發展,會在一定程度上對人們的生活造成很多的負面影響,這就需要我們首先對計算機網絡安全維護的重要性有一個正確的認識,不斷加強網絡風險和安全意識,加大對計算機信息管理技術控制的力度,做好網絡安全的維護,最大限度地保證計算機的網絡安全,使計算機信息技術向著更為深廣的方向發展。

參考文獻

[1]展廣朋.論如何做好計算機網絡安全維護[J].電子技術與軟件工程,2014(27):47.

[2]王賡.計算機網絡通信安全與防護措施探究[J].科技致富向導,2013(35):125+159.

[3]成明霞.計算機局域網絡維護與網絡安全探討[J].中國科技信息,2013(24):89-90.

篇6

關鍵詞:計算機信息管理;網絡安全;維護

中圖分類號:TP393.08

網絡安全,指的就是計算機互聯網上的信息安全。一般從靜態和動態兩種狀態來理解,靜態的網絡安全指的是計算機互聯網系統軟硬件不被破壞,系統中數據信息處于完整、隱秘、可靠的狀態,動態的網絡安全指的則是數據信息傳輸過程中包括存儲、處理、接收以及使用在內的所有環節都不被修改、盜取、丟失或破壞的穩定狀態。

1 計算機網絡安全存在的主要問題

近年來,隨著互聯網技術的飛速發展,越來越多的互聯網攻擊行為逐漸興起,計算機網絡運行中的各種新情況、新問題層出不窮。由于攻擊行為的多樣性,網絡安全問題也呈現出多種多樣的情況。

1.1 系統訪問控制與管理

對計算機網絡安全維護而言,系統訪問控制與管理是工作的重點和難點。所謂的系統訪問控制與管理,是對計算機互聯網數據資料訪問服務進行監控的管理,系統訪問控制既包括對數據信息享有者的管理,也包括對數據信息使用者的管理,在控制管理過程中,重點對互聯網用戶資料信息及其安全進行控制。但是據調查了解到,每年由于系統訪問控制與管理漏洞或管理切入點缺失、遠程控制不完善而造成的數據信息丟失問題在所有網絡安全問題中占據主導地位,其問題發生的幾率高達27.38%,已經成為了影響計算機網絡安全的主要原因。

1.2 數據信息的安全監測

受多方面因素影響,目前所有系統訪問控制的措施都具有不同程度的缺陷,其往往只能對以往或目前出現的問題進行控制與管理,由于數據信息安全監測上的滯后性,導致一旦互聯網系統內出現新問題,面對強大的網絡攻擊,脆弱的系統就極易被破壞。由此可見,安全監測在維護網絡安全上發揮著不容小覷的作用,良好的安全監測有助于對網內的攻擊行為予以實時報警并采取相應措施進行防范,在最短時間內處理漏洞,確保系統內用戶信息安全。

1.3 計算機網絡的硬件和軟件存在風險

在資源共享、開發、應用和遠程管理等方面,為了更好地為用戶提供方便,在設計網絡硬件和軟件系統時,往往會留有“后門”或者“窗口”,或是利用網絡通信協議的網絡端口直接接入網絡系統,用戶可以通過多種方式直接登陸終端或服務器。除此之外,在網絡系統設計過程中,也不可能做到十全十美,難免會出現多多少少的漏洞,如果沒有對網絡安全建立必要的防護措施以及等級鑒別,那么黑客便可以很容易的通過上述系統中的各種漏洞入侵計算機網絡,輕而易舉的篡改和破壞網絡系統,竊取重要的信息資料。

2 做好計算機網絡安全的維護方式

2.1 防火墻技術

防火墻技術是最常規的計算機網絡安全維護措施之一,通過該技術的應用能夠將未經授權的互聯網用戶阻擋在系統之外,給網絡加一層保護膜 ,減少竊取用戶IP地址和攻擊路由等問題的出現。其工作原理是通過設置內部網與外部網之間的屏障來保護內網,使其不受黑客或不法分子的非法入侵,保護內網系統不受破壞。與此同時,防火墻技術還可以對內網不同等級的模塊設置不同的賬戶和相應密碼,以對抗紛繁復雜的漏洞攻擊。最后,防火墻還能夠通過監控程序記錄來辨別訪問者身份,實現對非法用戶的瞬時報警。

作為信息安全保護最基礎的硬件,防火墻在整體防范體系中占據至關重要的地位。一款反應和處理能力不高的防火墻,不但無法保護信息安全,甚至會造成安全隱患。因此,在利用防火墻技術給計算機網絡安全上保險的時候應仔細辨別,選擇性價比高,具有品牌保障的產品。

2.2 信息加密技術

加密技術在網絡安全應用中較為廣泛,能夠有效保護數據資料安全。顧名思義,信息加密就是對計算機網絡系統用戶需要保護的重要數據、信息、文件進行密碼保護的行為。由于計算機的日常使用是通過網絡通道互相通信的,這種溝通的過程就會使個人信息剝落在 網絡之中。經過“信息加密”操作后,即便信息被黑客、攻擊者或不法分子通過網絡漏洞盜取,也很難被解密,通過這種應急接入模式的應用,黑客或不法分子就無法獲得真正的數據系統。但是值得注意的是,在進行信息加密時,應該保證密碼的不可解密性,加密用戶也可以定期對密碼進行更改,從而提升保護力度。

2.3 入侵檢測

通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象的方法,即為入侵檢測。它是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了包括安全審計、監視、進攻識別和響應等在內的系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。除了上述技術之外,用戶認證技術和數字水印也是做好計算機網絡安全維護的主要手段之一。通過嚴格的用戶認證,能夠對系統內互聯網用戶訪問者進行身份驗證和消息驗證,防止攻擊者偽裝成合法用戶對系統內信息進行惡意篡改和竊取。數字水印是將重要信息采用特定符號嵌入到公開內容中的一種隱藏技術,它既能保護信息的隱秘性,又不會影響原數據的完整使用。

2.4 防止計算機病毒的入侵

病毒入侵現象是影響計算機網絡安全的主要因素之一,其對計算機網絡安全的影響也是極其巨大的,某些病毒在侵入計算機系統后不會馬上爆發,而是潛伏在其中,一旦受到某些因素的影響而引爆病毒,甚至會造成計算機癱瘓。因此,我們必須做好防止計算機病毒入侵的安全保護,安裝正版的殺毒軟件,并及時進行殺毒,且在安裝過程中保證其不與其他軟件一同安裝 ,在運用過程中還要及時予以更新 ,通過安裝補丁的方式避免人為病毒的侵入。另外,計算機使用者還要做好數據備份工作,減少病毒入侵引起的數據丟失問題。

3 結束語

隨著科學技術的飛速發展,計算機信息管理技術的應用也越來越廣泛,互聯網的逐漸興起,使人類社會生活發生了翻天覆地的變化,大大提高了生產生活的品質和效率。然而,與此同時,網絡安全問題也逐漸走進人們的視野,對社會生活造成了諸多負面影響,改善網絡安全應用問題,強化風險意識和安全意識,加強計算機信息管理技術控制,重視計算機信息技術管理,完善計算機信息管理模型,突出網絡安全維護,進而推動計算機互聯網信息技術深入發展。

參考文獻:

[1]展廣朋.論如何做好計算機網絡安全維護[J].電子技術與軟件工程,2014(27):47.

[2]王賡.計算機網絡通信安全與防護措施探究[J].科技致富向導,2013(35):125+159.

[3]成明霞.計算機局域網絡維護與網絡安全探討[J].中國科技信息,2013(24):89-90.

[4]劉毅.計算機網絡安全的管理與技術探討[J].中國新通信,2013(23):6-7.

[5]劉麗芬,王慧艷.淺析企業計算機網絡數據平臺的安全威脅及防范措施[A].中國金屬學會冶金安全與健康分會.2013中國金屬學會冶金安全與健康年會論文集[C].中國金屬學會冶金安全與健康分會,2013:4.

篇7

    網絡安全的傳統設計方法只是依靠幾項安全手段與技術來確保整個系統的安全,依然停留在靜態與局部的層面上。證券行業網絡安全的現代設計應該緊跟行業發展趨勢,在規劃網絡安全方案時要遵守以下幾個原則:①體系性。制定完整的安全保障、安全技術與安全管理體系。②系統性。引入的安全模塊要體現系統的統一管理與運行的特點,從而保證安全策略實施的一致性與正確性,防止獨立管理和配置安全設備的工作方式[5]。③層次性。依據相關的安全需求進行安全設計,采用安全機制實現各個層次所需的安全服務,以便保護網絡信息的安全。④綜合性。網絡信息安全設計包括了行政管理、技術管理與業務管理所要求安全管理方案,以及完備性、可擴展性與先進性等方面的技術方案,從而形成了設計的總體方案,以供工程安全系統運行和分階段實施提供指導。⑤動態性。隨著網絡安全技術與產品的不斷更新與完善,網絡信息系統也在逐步建設與發展。所以,要在保護現有資源的基礎上,體現出最新與最成熟的安全設計技術與產品,從而達到網絡系統安全的目標。

    2安全體系結構設計方案

    根據上述的網絡安全設計原則,整體安全體系中的網絡安全工程應該要進行安全防護、檢測和系統響應。此外,根據實際的安全需求,建議有選擇的進行安全系統恢復[6]。筆者所提出的安全體系結構是參照中國證券機構營業部信息系統技術管理規范來制定的,安全體系結構如表1所示,整個網絡安全結構如圖1所示。

    3證券公司網絡安全管理設計

    信息安全管理機制的建設按照自上而下的垂直管理原則,也就是指:上一級機關信息安全管理機構對下一級機關信息系統安全管理機構的工作進行指導;下一級機關信息安全管理機構必須對上一級機關信息安全管理機構的安全策略進行接受和執行;信息系統安全管理機構不屬于同級管理機構[7]。根據信息系統數據的保密性與管理原則,信息安全管理部門要制訂相應規范與管理制度,具體工作如下:①明確系統的安全級別。②依照系統的安全級別來制定安全管理范圍。③制定機房出入管理制度,分區控制安全等級高的系統,并限制工作人員出入與自己工作無關的區域。④根據職責分離與多人負責的原則,制定合適的操作規程,同時要求工作人員各負其責并不能超過自己管轄范圍。⑤制定相關系統維護制度,進行安全維護之前經過主管部門批準配備在場的安全管理人員,從而詳細記錄故障的原因、維護內容和維護前后的情況。⑥在緊急情況下,制定盡快進行系統恢復的應急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時進行工作人員與離職人員的調動與調整。

篇8

1企業網絡安全需求分析

1.1網絡安全概念及特征

網絡安全是指為防范網絡攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施,以確保信息完整、可用、無泄露,保持網絡穩定、安全地運行。其主要特征是保證網絡信息的完整性、可用性和機密性[2]。

1.2企業網絡安全面臨的主要問題

企業網絡安全面臨的問題歸納如下:(1)網絡安全目標不明確。雖然《網絡安全法》已于2017年6月1日起施行,但企業對網絡安全的重要性依然認識不足,缺乏網絡安全規劃,沒有明確的網絡安全目標[3]。(2)網絡安全意識不足。從企業的決策者到普通員工并沒有充分意識到網絡安全的重要性,企業網絡安全存在很大隱患。(3)網絡安全設施不健全。無論大型企業,還是中小企業,都存在網絡安全基礎設施投入不足的問題,以致設施陳舊、不完整,面對外部攻擊和各種漏洞很容易發生信息丟失、泄露、竊用等現象。(4)缺乏完整的網絡安全解決方案。企業網絡安全防護呈現碎片化、分散化等特點[4],缺乏系統性、協同性、靈活性,面對萬物互聯和更高級的威脅,傳統防護手段捉襟見肘、防不勝防[5]。

1.3企業網絡安全需求

企業因網絡安全需要而產生的要求即為企業網絡安全需求,這是由企業內部網絡因素與外部網絡形勢共同決定的,內外都不會一成不變,所以企業網絡安全需求是一個動態過程,具有時效性?;诖?,要準確把握企業網絡安全需求,必須對企業網絡安全現狀進行調查分析,一般而言,企業網絡安全主要包括內網安全、邊界安全及文件傳輸安全等方面[6],具體體現在以下幾個方面:(1)網絡安全策略需求。安全策略的有效性、完整性和實用性是企業網絡安全的一個重要需求。目前的企業網絡安全策略文檔過于簡單,而且沒有形成完整的體系,對企業網絡安全的指導性不足。(2)網絡安全組織需求。企業應建立結構完整、職能清晰的網絡安全組織機構,負責企業網絡安全策略制定、網絡安全培訓、網絡安全運行管理等。(3)網絡安全運行管理需求。企業應建立科學高效的運行管理體系,采用實用的運行管理方法,對服務器安全、網絡訪問可控性、網絡監控等進行管理。

2企業網絡安全解決方案

2.1企業網絡安全方案設計原則

網絡安全方案的設計原則旨在指導企業科學合理地設計網絡安全方案,避免失于偏頗和“詞不達意”,設計原則可以有很多,筆者認為最重要的原則如下:(1)多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。(2)簡單適用原則。過于復雜的方案漏洞多,本身就不安全。(3)系統性原則。企業網絡安全面對的威脅是多方面的,只專注于一點無法保障網絡安全。(4)需求、風險與代價平衡原則。沒有任何方案可以做到絕對安全,追求過高的安全性要付出巨大代價,所以要學會取舍,平衡風險與代價。(5)可維護性原則。沒有任何系統可以做到無懈可擊,要做到能隨時調整、升級、擴充。(6)技術與管理相結合原則。在改善安全技術的同時也要加強管理,減少管理漏洞,對于復雜的安全形勢,要多做預案,提前防范突發事件。

2.2企業網絡安全解決方案

2.2.1網絡分域防護方案網絡分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網絡邊界、分級防護等。從企業網絡安全需求及特點出發,將網絡組織架構從邏輯上分為互聯網域、服務區域、外聯域和內網核心區域,如圖1所示?;ヂ摼W域接入互聯網服務,服務區域即企業服務器放置區域,外聯域接入分公司區域,內網核心區域是指企業內部網絡互聯的核心設備區域。如此劃分的目的是保證具有相同防護需求的網絡及系統處于同一安全子域內,便于各個安全子域內部署相應等級的防護策略。2.2.2部署安全網關方案在外網與內網之間設置安全網關(如圖1所示),作為企業網絡系統的物理屏障,以保護內網安全。安全網關不是單一的防火墻,而是綜合了防病毒、入侵檢測和防火墻的一體化安全設備。該設備運用統一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護策略整合到統一的管理平臺上,按需開啟多種功能,其由硬件、軟件、網絡技術組成。UTM在硬件上可以采用X86、ASIC、NP架構中的一種,X86架構適于百兆網絡,若是千兆網絡應采用ASIC架構或NP架構。在升級、維護及開發周期方面,NP架構比ASIC架構更有優勢。UTM軟件上可以集成防病毒、入侵檢測、內容過濾、防垃圾郵件、流量管理等多種功能,通過模式匹配實現特征庫統一和效率提升。UTM管理結構基于管理分層、功能分級思想,包含集中管理與單機管理的雙重管理機制,實現功能設置管理和數據分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(intrusionpreventionsystem)的英文縮寫,用于監視網絡或網絡設備上的數據傳輸,發現異常數據可以即時中斷傳輸或進行隔離,先于攻擊達成實現防護,與防火墻功能上互補,并支持串行接入模式,采用基于策略的防護方式,用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務區域與內網核心區域之間,或核心交換機與內部服務器之間(如圖1所示),可實時監測外部數據向內部服務器的傳輸過程,發現入侵行為即報警、阻斷,同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(intrusiondetectionsystem)的英文縮寫,能對網絡數據傳輸實時監視,發現可疑報警或采取其他主動反應措施,屬于監聽設備,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式,可部署在核心交換機上,對進出內網與內部服務器的數據進行監測,如圖1所示。

2.2.4部署漏洞掃描系統方案漏洞掃描是基于漏洞數據庫,通過掃描檢測遠程系統或本地系統漏洞行為,與防火墻、IDS配合以提高網絡安全性,掃描對象包括網絡、主機和數據庫。漏洞掃描運用的技術有主機在線掃描、端口掃描、操作系統識別、漏洞監測數據采集、智能端口識別、多重服務檢測、系統滲透掃描等。漏洞掃描系統部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網絡結構,例如電子商務、中小企業等;后者適于復雜、分布點多、數據相對分散的網絡結構,例如政府、電力行業、金融行業、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統方案。

篇9

關鍵詞 說課 信息安全 教學 課程

中圖分類號:G424 文獻標識碼:A

0 引言

本課程為信息安全專業職業崗位課程,服務于高職高專人才培養規劃,堅持以行動任務為導向,工學結合培養為主線的人才培養模式。培養學生從事網絡安全方案設計、網絡操作系統安全部署、網絡維護、信息安全管理等相關工作。本文從課程定位與目標、課程設計、教學內容和組織、教學組織與實施、實踐條件與教學效果、教學隊伍、教學改革與特色創新七個方面對課程進行詳細的闡述,對教學理念進行符合高職教學規律的深層次的梳理。

1 課程定位與目標

1.1 崗位需求(如圖1)

1.2 課程定位

信息安全基礎是高職高專3年制信息安全專業的一門必修職業基礎課程,一般安排在第一學期開設,在專業課程體系中起著引領專業課程體系的作用,其后續課程為安全防護工具、服務器安全防護和防火墻配置應用。

1.3 課程學習目標

(1)學習能力目標。通過本課程的學習,進一步培養學生的自主學習能力,掌握網絡安全防護的基本過程和方法。

(2)職業能力目標。了解我國網絡安全狀況和相應的政策和法律法規,熟悉網絡安全防護項目的實施過程和要領,能夠熟練進行客戶機和服務器加固操作,能夠設計和實施中小型網絡的安全防護方案,了解大型網絡安全防護方案的設計與實施要領。

(3)職業素養目標。通過項目設計培養學生的統籌規劃能力和工程文檔編寫能力,通過項目合作培養學生的團隊合作意識和能力。

2 課程設計

以培養學生從事網絡構建、網絡管理與維護工作崗位所需的知識與技能為中心來組織教學。信息安全基礎的課程開發流程:市場調研與召開實踐專家研討會 確定相關職業崗位群的典型工作任務 歸納行動領域 行動領域轉換為學習領域 學習情境設計 學習子情境設計 課程教學資料建設 實際教學檢驗。為了保障課程與技術發展相一致,建議完成每個教學周期后,課程組均要依據以上課程開發流程對課程標準和課程內容進行修訂。

3 教學內容和組織

3.1 教學內容選取

根據當前網絡安全項目的規模,可將網絡安全防護客戶劃分為普通網絡用戶(ADSL接入)、中小型網絡和大型網絡,由此根據教學單元設計內容涉及信息安全基礎知識、信息系統安全體系、信息加密技術和網絡安全實用技術方面來確定網絡安全防護學習領域的學習情景如圖2。

3.2 教學內容子情境設計組織

(1)普通網絡用戶安全防護學習子情境設計如表1。

(2)中小型網絡安全防護學習子情境設計如表2。

(3)典型校園網全防護學習子情境設計如表3。

4 教學組織實施與重點難點

4.1 教學組織實施

在整個教學過程中,學生一般以小組的形式進行工作學習。在任務工作過程系統化設計情境學習中,要求每個小組選出一名同學擔當組長,組長的職責是負責全隊的組織協調,分配任務,組織討論,提交實踐報告,成果演示錄像呈現,給其他組員評分等。

在具體實施教學過程中,本課程組把基于工作過程教學模式中的六步行動過程總結為教學中的四個環節:任務明確、教師示范、學生實踐、展示評價。在這四個環節中,分別把握學生應該掌握的知識和任務,順利完成教學和對學生的訓練。

4.2 教學重點

普通網絡用戶安全防護方案的制定與實施:由教師首先講解并演示Windows XP的安全防護操作,學生先學后做;教師指導學生進行Vista安全防護方案的設計與實施,學生邊學邊做;教師組織學生自主進行Windows 7安全防護方案的設計與實施。

中小型典型網絡的安全防護方案的制定與實施:由教師講解典型網站安全防護方案的設計與實施,學生先學后做;教師指導學生進行典型網吧安全防護方案的設計與實施,學生邊學邊做;教師組織學生自主進行典型企業網絡安全防護方案的設計與實施。

4.3 教學難點

網絡安全防護工程方案的設計與實施:通過Windows XP、Vista、Windows 7、典型網站、典型網吧和典型企業網絡安全防護方案的設計與實施,掌握一般網絡安全防護方案的設計與實施。

5 課程考核標準與教學效果

6 教學隊伍

本課程教學團隊現授課教師有7人,專業學術帶頭1人,專職教師中副教授2人,講師3人,助教1人;其中具有碩士學位2人,在讀碩士3人,“雙師素質”教師達100%以上;網絡架構工程師1人共同實施;達到理論實踐的緊密結合,理論支撐實踐操作的提高,實踐技能驗證理論的指導。在教學活動中,教師和學生相互學習,共同提高。本課程在建設過程當中逐步形成了一支學歷、職稱結構合理、師資配置完善、梯隊建設良好、結構比例相對穩定的教學隊伍。

7 教學改革創新與努力方向

7.1 教學改革創新

本課程采用校企合作、“教-學-做”一體化的教學模式。由本院與藍盾股份有限公司緊密合作,組建藍盾信息安全實驗室,為“教-學-做”一體化教學提供了非常好的條件。

教學內容改革:教學內容與崗位工作內容的一致性。

本課程采用:模塊課程模式項目(任務)課程模式活動課程模式工作過程系統化課程模式。

考核方式的改革創新

評價依據:過程技能考核+筆試 摒棄了傳統的一卷考核方式,更加關注于學生的職業能力和職業素質的評價,創新性地采用了專業交流的方式,通過師生對專業問題面對面的探討來增強學生的學習動力,同時考查學生專業能力。

7.2 努力方向

完善教學課程內容,探索新的教學手段;建立題庫迎合學生考取認證;豐富項目案例資源不斷改進教學方法;進一步完善師資隊伍結構,培養并形成一支教學水平高、專兼結合的高素質教學隊伍。

8 結語

目前,職業教育正處于日新月異的課程改革過程中,努力提升高職教育教學理念,創新體制機制,突出實踐教學,深化課程改革,更新教學手段,課程說課作為現代高職教學改革的新課題、教學研究工作的新形式進一步彰顯實踐教學特色,必將成為推動我國高等職業教育發展的新動力。

參考文獻

[1] 穆惠英.高職《環境監測》課程說課設計.中國科教創新導刊,2008.11.

[2] 秦毅,齊欣.《平面處理技術》課程說課設計案例.電大理工,2011.3.

[3] 陳麗,伍善廣.高職高專《藥劑學》.海峽藥學,2011.23(8).

[4] 秦愛梅.高職院校《3dsmax》課程說課設計.計算機光盤軟件與應用,2012(12).

篇10

2019年學校國家網絡安全宣傳周活動方案

根據教育部、省高校工委關于做好2019年國家網絡安全宣傳周相關工作的要求,學院決定舉辦2019年國家網絡安全宣傳周(以下簡稱宣傳周)。為做好宣傳周的相關組織工作,制訂如下實施方案:

一、指導思想

學習宣傳網絡強國戰略思想,大力培育有高度的安全意識、有文明的網絡素養、有守法的行為習慣、有必備的防護技能的新一代“四有中國好網民”,增強學院廣大師生的網絡安全意識,提升基本防護技能,營造安全健康文明的網絡環境,共同維護國家網絡安全。

二、活動時間和主題

1. 活動時間:9月19日至25日,其中9月20日為教育主題日。

2. 活動主題:網絡安全為人民,網絡安全靠人民。

三、活動內容

(一)舉辦全院大學生網絡安全知識競賽

9月19日至10月31日,各系部組織學生參加“全國大學生網絡安全知識競賽”,通過網絡答題方式普及網絡安全知識。激發學生學習網絡安全知識興趣,提升網絡安全防護技能。

競賽網址:xx

請各系部于9月27日前將學生參賽情況報送到學生工作處(團委)。

牽頭部門:學生工作處(團委)

(二)開展網絡安全教育專題活動

1.網站和宣傳櫥窗宣傳

在學院網站開設網絡安全宣傳專欄,相關的安全知識、法律法規及相關案例,并組織相關資料供廣大師生下載學習使用。

宣傳周期間,校園各宣傳櫥窗張貼宣傳周官方海報、相關網絡安全知識海報等。

牽頭部門:宣傳部

2.學院電子大屏幕播放

宣傳周期間,利用學院電子大屏幕,播放宣傳周的官方海報、視頻、口號標語等,積極營造網絡安全文化氛圍。

牽頭部門:現代教育中心

3.微信推送

宣傳周期間,利用“青春威職”,面向全院師生進行網絡安全信息推送。

牽頭部門:學生工作處(團委)

4.校園廣播宣傳

宣傳周期間,校園廣播站廣播有關網絡安全的常識,提高師生網絡安全意識。

牽頭部門:學生工作處(團委)

5. 開展網絡安全教育主題日(9.20)活動

(1)集中活動。在步行街利用宣傳展板、散發宣傳折頁和網絡安全小知識等形式,向全院師生宣傳網絡安全信息。

(2)分批活動。各系部利用班會、微信等渠道,宣傳網絡安全教育知識等。

牽頭部門:學生工作處(團委)

(三)開展網絡安全宣傳體驗活動

聯系相關網絡安全企業,以案例講解、現場觀摩、情景模擬等方式,組織師生進行網絡安全體驗,近距離感知網絡安全,增強網絡安全意識,提升網絡安全風險防范能力。

牽頭部門:現代教育中心

四、工作要求

(一)高度重視,加強組織領導。舉辦宣傳周活動是貫徹落實中央關于網絡安全和信息化戰略部署的重要舉措,各部門要高度重視,組織師生積極參與宣傳教育活動,充分調動學生的積極性、主動性和創造性,推動活動形成聲勢。

(二)加強宣傳報道和信息報送。各牽頭部門和參與部門要在宣傳周期間大力宣傳報道?,F代教育中心負責做好攝影攝像工作,留存圖片影像資料。各牽頭部門要指定專人根據活動情況及時向宣傳部提交活動動態,活動結束后請于9月28日提交總結,提交材料要圖文并茂,有條件的可配以視頻資料。宣傳部指定專人負責,及時向省高工委報送我院活動信息,并在活動結束后及時將總結材料報省高工委。