时间:2023-06-08 11:17:46
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇学习网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着互联网的广泛应用和电子商务的迅速发展,计算机网络安全已成为企业和个人关注的重要问题。下面是小编给大家整理的关于国家网络安全宣传周活动总结2021,欢迎大家来阅读。
国家网络安全宣传周活动总结1我校根据相关指示,通过主题宣传教育活动,增强全民网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家来共同维护国家网络安全。我校积极响应,开展了一系列关于网络安全宣传教育的活动。现将我校宣传活动总结如下:
一、统筹把握活动规划
校领导高度重视此次网络安全宣传周活动,主持召开了全体教职工会议,共同学习网络安全知识,并成立网络安全宣传周活动领导小组,保障活动的正常有序的开展。
二、切实保障活动落实
我校在校内张贴“网络安全为人民,网络安全靠人民”的主题海报,让学生对网络安全问题有初步的印象和认识。其次以班级为单位,由班主任分发网络安全宣传手册,并组织学生共同学习网络安全相关知识,并要求学生回家后将所学到的网络安全知识与家长分享。这既让学生对网络安全知识有进一步的认识,同时还让学生在与家长分享所学知识同时得到了巩固。除此之外校广播站也会在课间播放些网络安全相关的小故事,增加学生对网络安全知识的兴趣,让学生进一步加深对网络安全的认识和了解。
三、总结检验活动效果
我校以班级为单位,召开“网络安全为人民,网络安全靠人民”以及“争做网络文明好少年”的主题班会,班会课上就网络安全问题举行知识小竞赛,以及争网络文明好少年主题演讲。通过知识竞赛不仅可以了解同学们学习网络安全知识的情况,还可以让同学们在知识竞赛中进一步的巩固所学。通过主题演讲,让学生在今后的生活中更好的落实网络安全问题,争做网络文明好少年。
随着科学技术的不断进步和发展,经济水平的不断提高,信息技术的应用也越来越广泛,越来越多的`人通过网络来联络感情、了解讯息、完成工作、实现梦想。如今网络已经成为了人们工作、学习、生活中必不可少的工具,网空间也日渐成为人们生产生活的新空间。可是在网络惠及大家的同时,网络安全问题也不断涌现,病毒木马破坏盗取我们的文件系统,黑客攻击,一些谣言虚假的信息肆意传播以及数量不断增加的网络诈骗犯罪等等问题,给我们广大网民的信息安全财产安全带来了巨大的威胁。“网络安全宣传周”活动的开展,可以让人们认识到这一问题,对网络安全的普及有一定的积极作用。我校在“网络安全周”开展的一系列活动,加强了网络安全的宣传教育,提升了学生的网络安全意识和基本技能,增强了学生的网络安全意识和自我保护意识,为网络安全筑起了一道安全防线。
国家网络安全宣传周活动总结2为深入贯彻国家、省、市网络安全宣传周活动部署,根据县委网信办要求,我镇举办了住建领域“法制日”活动,组织全县住建系统开展网络安全宣传周活动,普及网络安全知识,增强网络安全意识,切实做好住建领域网络安全工作。
一、高度重视,加强领导
开展网络安全宣传月活动,充分体现了“以人民为中心”的网信事业发展理念,是普及网络安全知识,增强全社会网络安全意识的重要载体和平台,镇人民政府高度重视,组建专班,并对活动精心策划,周密部署,结合行业部门和单位实际,开展体现有特色的网络安全宣传活动。
二、结合实际,形式多样
1、利用中心组学习会、党员两学一做学习教育和每月主题党日活动,持续宣传学习关于网络安全的重要讲话精神、重要批示和相关法律法规;
2、利用led电子屏、网站、qq和“村社工作群”微信开展宣传,办公室整理汇编了《网络安全常识》一期,分发到qq上共大家阅读学习,大力普及网络安全知识;
3、开展“网络安全知识大家知”网上学习和“网络安全知识竞赛”,组织干部职工主动学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息;
4、在精准扶贫活动中开展公益宣传,宣传普及网络安全常识,倡导依法文明上网理念,引导大家树立“网络安全人人有责”意识,争做“四有”网民。
三、广泛宣传,营造氛围
认真落实“网络安全为人民,网络安全靠人民”这一主题,突出行业延伸,切实做好活动动员,限度吸引干部职工和社区广大网民积极参与到活动中来,充分发挥媒体和五位一体平台作用,创新形式,丰富资源,营造良好的宣传氛围。
国家网络安全宣传周活动总结3为认真贯彻落实国家网络安全宣传周活动要求,增强人民群众网络安全意识,县融媒体中心认真安排部署,采取多项措施积极开展了主题宣传活动。现总结如下:
一、高度重视,增强网络安全意识
为切实抓好这次活动,自收到相关通知和活动方案后,融媒体中心召开会议,对开展国家网络安全宣传周活动作了详细部署。明确了相关部门、相关人员的职责,会后中心副主任及综合办主任转发了关于开展好《国家网络安全宣传周活动》通知进行再强调再落实,传播部进行再传达,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织、狠抓落实网络安全宣传
为确保宣传周活动不走过场达到预期效果,融媒体中心强化措施,狠抓落实,确保了活动取得实效。成立了以融媒体中心主任为组长的宣传活动领导小组,开展拟定本次活动宣传活动方案、部署工作、组织协调等工作,领导班子成员各负其责,负责督导分管科室,全力按照下发方案的相关要求,开展好此次活动。
三、宣传形式多样,内容丰富
(一)新媒体方面
1、针对活动的目的意义,在新闻微信公众号醒目处开展“网络安全为了人民,网络安全靠人民”主题宣传。
2、制作网络安全宣传周预告片,制作H5在朋友圈和社群转发。
3、在公众号《自觉维护良好网络环境提高网络安全防范意识》等6条相关信息。
4、在抖音《呆萌版的非遗为网络安全代言》等2个短视频。
5、在APP首页显著位置开设“国家网络安全宣传周”链接,目前共刊载和转发网安周相关信息10条。
6、组织全台网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
(二)传统媒体方面
1、在《新闻》播出新闻《我县开展网络安全宣传周活动》、《全县各基层学校积极开展“国家网络安全宣传周”活动》2条。
2、制作并播出公益公告2条。
经过此次活动,全台干部职工的网络安全意识提高。一是对网络安全教育工作重视程度提高,参与热情提高;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。
国家网络安全宣传周活动总结4按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:
一、加强网络安全认真部署全局网络安全意识
为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织狠抓落实
为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。
三、形式多样内容丰富
1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。
通过宣传栏和条幅的方式公开宣传。
2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。
3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.
4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。
5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
国家网络安全宣传周活动总结5为大力推进网络诚信建设,提升辖区居民网络诚信意识,进一步凝聚全社会共识,积极营造依法办网、诚信用网的良好氛围,根据上级统一安排,以“网络诚信宣传日”为契机,街道开展了一系列的宣传活动。
1、开展网络诚信网上宣传。
宣传活动期间,街道各社区转发#网络诚信宣传#话题内容54条。除了在社区的公众平台上宣传,社区工作人员在各自的私人网络平台上都了诚信上网的相关内容,让身边的人都动起来,带动整个社会的氛围。
2、开展网络诚信专题讲座。
街道办事处下辖7个社区分别举办网络诚信宣传活动座谈会。组织一些居民,一同学习和探讨诚信网络、清明网络等相关问题。此次宣传学习活动旨在让更多的人参与到活动中来,营造健康文明的网络环境,推动网络文明健康可持续发展,并及时的向未成年人及家长等宣传文明安全上网相关知识。呼吁辖区居民通过文明上网、理性发言、自觉抵制虚假有害信息的渗透和传播,以日常中的一点一滴来增强网络诚信、促进网络和谐。
3、开展网络诚信宣传活动。
街道及下辖社区通过电子LED显示屏滚动播放宣传标语。传播网络诚信理念,让人们在耳濡目染中受到教育熏陶,自觉做到文明上网、诚信上网。
4、开展网络诚信宣传网格化专题会议。
组织社区网格化管理员召开网络诚信宣传会议,借助网格员日常巡查,将网络诚信宣传带到居民身边,邀请居民共同参与到诚信网络建设中来。
信息网络安全周宣传活动总结
为增强师生网络安全意识,共建网络安全,共享网络文明,提高网络安全防护技能,加强网络安全管理,贯彻落实省、市、网信办关于该项活动的件要求,根据《任丘市教育体育局关于开展2020年国家网络安全宣传周活动的实施方案》我校于近期开展了一系列且效果显著的学校网络信息安全宣传周活动,现将活动情况总结如下:
一、加强组织领导,健全网络管理制度
1、为确保学校网络安全管理工作顺利开展,要求各校成立校长任组长的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。
2、建立健全了一系列的学校网络安全管理规章制度。包括《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》等。通过制度的制定与实施,切实让相关人员担负起对信息内容安全的监督管理工作责任。
二、制定和完善网络安全制度
我校组织全体教职工学习上级有关网络安全的文件,制定和学完善各项网络安全管理制度,组织师生学习网络安全管理常识,营造网络安全管理氛围。
三、计算机维护及其病毒防范措施
由于学校计算机的不断增多,日常出现故障的情况较为常见,为此,学校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。但目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,要求各学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。
五、大力开展文明上网、安全上网等宣传活动
教育师生自觉抵制网络低俗之风,净化网络环境,不打不健康文字,不发不文明图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康信息,不转载违法、庸俗、格调低下的言论、图片、音视频信息,积极营造网络文明新风。此外,还要求各校通过板报、班会等多种渠道,积极组织师生学习有关网络法律法规和有关规定,提高师生的信息安全防范意识,增加师生上网安全意识。
广泛开展网络安全宣传教育,增强全社会网络安全意识,国家网络安全宣传周就是一个很好的契机,下面小编给大家整理的国家网络安全宣传周活动心得体会范文五篇,希望大家喜欢!
国家网络安全宣传周活动心得体会范文一
为进一步推动网络安全建设,加强网络安全教育宣传,市妇联围绕“网络安全为人民,网络安全靠人民”活动主题,多措并举深入开展网络安全宣传周活动。
1、线上通过市妇联的微信公众号、微信群、QQ群进行网络安全知识和相关活动情况的宣传推送。
2、深入村(社区)“妇女之家”开展网络安全宣传周进社区活动。
刊江办事处妇联主席朱喜玉在朱木桥社区“妇女之家”以“网络安全为人民,网络安全靠人民”为主题向社区的妇女群众宣传讲解了网络安全知识。让广大妇女群众了解网络宣传知识和防护技能。
3、线下组织巾帼志愿者宣传网络安全知识。
巾帼志愿者们通过发放宣传手册、解答咨询等多种形式向过往居民宣传讲解。
通过宣传教育活动,进一步普及网络安全知识,增强网络安全意识,切实做好妇女群众、青少年网络安全工作,为创建平安网络奠定坚实的基础。
国家网络安全宣传周活动心得体会范文二
为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:
一、精心组织,多部门协作
根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。
二、活动形式多样、内容丰富
(一)开展校园网络安全宣传活动
1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;
2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;
3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;
4、在三校区食堂放置的电视上循环播放网络安全公益短片
5、网络安全宣传手册发放。
宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。
由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。
(三)开展网络安全攻防大赛
为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。
三、效果明显、深入人心
通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。
国家网络安全宣传周活动心得体会范文三
根据《关于转发2020年广东省网络安全宣传周活动方案的通知的通知》文件精神,学校开展了网络安全宣传周活动,现将活动情况总结如下:
在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。
二、宣传周系列活动
1.观看网络安全相关视频
我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2020年国家网络安全宣传周》。
2.开展网络安全主题班会课
由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。
3.利用多种手段进行宣传
我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。
三、后记
本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
国家网络安全宣传周活动心得体会范文四
为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,市局以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。
加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。
加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。
加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。
加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。
国家网络安全宣传周活动心得体会范文五
按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文1号)的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:
一、加强网络安全认真部署全局网络安全意识
为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织狠抓落实
为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。
三、形式多样内容丰富
1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。
通过宣传栏和条幅的方式公开宣传。
2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。
3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.
4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。
5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
四、效果明显深入人心
1、经过这次活动,全局干部职工对网络安全教育有了新的认识。
一是对网络安全教育工作重视程度提高了,参与热情提高了;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。
2、全局干部职工的网络安全意识明显提高。
关键词:大学生;网络危害;安全;教育
随着互联网的高速发展,网络已成为当代大学生学习、生活、交流的主要工具,网络在影响学生价值观和世界观的同时,也给他们带来了很多的安全隐患。如何加强对大学生的网络安全教育,引导他们正确安全地运用网络,是高校教育工作者亟待思考和解决的问题。
一、网络安全的危害性
1.网络诈骗。互联网自问世以来,很大程度上改变了当代大学生的学习和生活方式。大学生可以在网上购物、交友、浏览信息,但网络的隐蔽性和大学生社会经验不足给了不法分子可乘之机,负面消息屡见不鲜,网络诈骗成为危害社会安定和谐的因素之一。
2.网络成瘾。网络成瘾,又称因特网心理障碍,其发病率在大学生中不断攀升。网络成瘾带来的危害很大,在大一新生中尤为突出。网络成瘾使学生荒废学业,造成留级或者退学。在网络安全问题上,网络成瘾在学生中所占比例极大。
3.网络失范。网络是把“双刃剑”,在为广大网民带来便利的同时,也为少数法律、道德意识薄弱的大学生提供了进行不良甚至非法行为的土壤。污言谩骂、肆意攻击,使互联网成为发泄不良情绪的场所,而对不实信息的传播也危害了他人生活的空间。不仅如此,由于大学生的受教育水平较高,其网络失范行为体现出技术性强的特点,如窃取他人信息、创建网站等。
二、网络安全教育的意义
1.帮助大学生树立正确的网络道德观念。从目前高校大学生对网络的使用情况来看,帮助大学生树立正确的网络道德观念已刻不容缓。在网络安全教育过程中,可大力宣传网络道德规范,教育大学生文明使用网络,不在网络上肆意攻击他人,不传播流言蜚语;同时,教育大学生自觉抵制网络上的不健康信息,从而培养学生健康的道德素养。
2.培养大学生法律意识,合法利用网络技术。大学生作为国家公民,必须知法守法。通过网络安全教育,教育学生自觉遵守《中华人民共和国计算机信息系统安全保护条例》,从而避免大学生在网络上恣意妄为,使大学生合法利用网络技术。通过网络知法守法教育,帮助大学生文明上网,让网络成为大学生学习和生活的有利工具。
3.提高大学生网络安全意识,减少网络侵害。现代社会经济高速发展。有的学生喜欢网上购物,因网络安全意识的缺乏造成个人信息泄漏,网络诈骗屡见不鲜。另外,大学生对网络虚幻世界的错误认识也影响了他们正常的学习和生活。通过网络安全教育,学生能学会如何在网络社会中保护自己,预防网络诈骗,自觉抵制网络成瘾的危害。
三、网络安全教育的方式、方法
1.利用新生入学教育,增加网络安全教育内容。高校在新生入校后会开展入学教育,来帮助他们适应高校的学习和生活。在新生的入学教育中,增加网络安全教育内容是非常有效的网络安全教育方式。首先,能确保对新生进行网络安全教育的及时性;其次,能确保网络安全教育内容的全面性;最后,_保了网络安全教育在新生中的覆盖性。
2.利用校园网络平台,教会学生预防网络诈骗。利用网络这一大学生喜闻乐见的平台开展网络安全教育无疑能增加学生的接受度。网络实时、快捷、信息量大的特点也使网络安全教育更能深入人心。如通过网络平台,可深度剖析网络诈骗案例、宣传网络法制法规等,另外,网络平台还能进行视频播放。利用校园网络平台,能使宣传教育方式多样化,开展宣传教育的时间更灵活。通过网络教育,教会学生预防网络诈骗。
3.开展主题教育文化活动,提高学生网络安全意识。将网络安全教育纳入校园文化建设的范畴,是提高网络安全教育在学生中影响力的重要方式。通过开展网络安全知识竞赛、网络安全教育画展、征文等活动,让广大学生主动学习网络安全知识,从而有效提高学生的网络安全意识。
4.班级设立网络安全员,常态化宣传网络安全常识。高校学生管理过程中,班级管理是最基层的管理单位,可以在班级中设立网络安全员。网络安全员可按照学校网络安全宣传的要求,在班级中定期宣传网络安全知识,同时,可将班级学生的网络使用情况及问题及时反馈到学校职能部门。
5.建立网络安全预警机制,规范网络安全管理。信息化时代,大学生已离不开网络。虽然通过多种方式开展了网络安全教育,但是做不到完全杜绝网络犯罪,因此,高校必须建立有效的网络安全预警机制,同时规范校园网络的安全管理。
总之,对网络安全的保护是复杂的。重视网络安全教育、帮助学生远离网络危害是高校不可推卸的责任。
参考文献:
[1]曲佳.网络对当代大学生学习生活影响的研究[J].科技文汇,2010(1).
[2]朱卫华.当代大学生网络行为的调查[J].法制与社会,2007(5).
在社会迅速发展的当下,信息技术日益进步,计算机得到了广泛的使用,但计算机网络安全也在经受着人们的考验,如何保护在一个网络环境里资料安全性,完整性,数据传输的通畅和安全等问题。为了更好的保障计算机网路安全,我们从以下几个方面进行防范:
(1)强防火墙。防火墙是设置在不同的网络之间的一些部件的组合,它是网络安全的保护屏障,起到了阻止外部人员进入内部的作用,同时也管理内部人员对外界网络访问的权限。防火墙是信息进入计算机的唯一一条通道,他会根据相应的政策对信息进行有效的控制。防火墙本身具备抗攻击性,它可以对暴露的用户进行相应的保护,又可以很好的保护用户的内部资料,防止资料的外泄。以上的优点很好的说明防火墙是计算机网络安全不可缺少的基础设备。
(2)对信息进行加密。在信息通过计算机网络传播时,可能会碰到不可信的网络,导致信息的无端泄露。为了更好的保护信息,我们对应用信息进行加密保护,有效的保护了计算机传输过程中的信息数据安全。
(3)控制网络访问。为了更好的方便客户使用,计算机系统提供了远程操作功能,但这一功能同时也给黑客和不法分子提供了条件,为了有效的防止外部人员的登陆,我们对计算机网络信息进行安全控制。
(4)系统漏洞修复。计算机系统中存在的漏洞是网络安全的极大危害者,所以我们应定期对计算机进行全面的扫描和修复。
(5)对病毒的防范技术。计算机病毒是危害网络安全的主要因素之一,我们应对常见的病毒进行相应的了解,并掌握一定的防治手段,能够做到在第一时间内发现病毒并进快将它处理。对病毒的防范我们可以采取以下手段:如对执行程序进行加密、对系统进行监控和读写控制等手段。
(6)对计算机数据进行备份。我们除了提高防范技术,还应做好计算机的数据备份工作,当电脑发生故障时,可以对电脑所备份的数据进行还原,避免了数据的丢失。
(7)安全扫描技术、采用认证和数字签名技术、数据的备份和恢复,针对数据丢失现象,信息备份是有效的保障措施。研发并完善高安全的操作系统。截断病毒传播的优越环境。
(8)对计算机用户进行法制教育,使得用户明确计算机应用的权利和义务,从而做到人人遵守合法信息系统原则,合法用户原则,自觉同违法犯罪行为做斗争,自觉维护网络信息安全。计算机网络安全是一项复杂的系统工程,非单一技术或者单个人能有效解决的问题,只有从整体上把握,管理和技术并用共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
2.计算机应用
由于计算机网络的快速发展,计算机信息的共享应用也逐渐深入人心。但是信息在公共的网络平台上进行传播和共享,会被一些不法分子窃听或盗取,这样就导致了客户信息的丢失,给人们带来不必要的影响。如果因为安全因素而减少互联网的使用,这对当下信息的发展会造成很大困扰,所以我们必须运用一系列手段来增强计算机网络的安全性,来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等,这些都是保护计算机网络安全的基础,同时有效的提高网络的安全性。计算机网络安全的维护人人有责,对于计算机用户来说,计算机有它的便利之处也有它的脆弱性,我们必须认真履行一个网民应有的义务和责任。从普及计算机安全知识到计算机科学合理操作真正做到网络信息安全,杜绝网络犯罪,增强政治意识,做一个自律合法的计算机使用者。
3.结语
思科网络学院是恩科公司在全球范围内推广进行的网络技术教育项目,首先于1997年10月在美国推出。该计划一经推出,立即受到美国政府、企业界、教育界和学生的广泛欢迎。他们认为该计划不仅增加受训练的IT专业技术人员的数目,还教授年轻人迎接新世纪挑战所需的种种宝贵技能,1998年2月,美国副总统戈尔在华盛顿发表的讲话中将思科网络学院称为“高技术、高薪水工作的头等舱票”。课程以实验和讲座的方式进行,强调网络技术的实质,注重教学的高效率和实用性。思科公司为满足社会对高素质网络人才需求的不断增加,设立了思科职业证书计划,该计划是在成功实施CCIE计划(业界最高声望的网络技能认证)的基础上推出的,它提供当今发展迅速的信息系统环境中所需的网络互联技术专长。严格的再认证程序能够保证CCIE始终拥有最前沿的网络技术,为专业人员的发展积聚能量。思科职业证书计划包括路由与交换、网络安全、服务供应商、语音和存储等方向。可以先获得CCNA证书,然后获得CCNP证书,进而升为CCIE,深圳职业技术学院的思科网络技术学院是思科公司在中国大陆境内与高职院校合作建立的第一所网络学院,是思科职业证书计划的具体实施者之一,于2002年3月成立。
2 实验室建设
高职教育的培养目标和普通高等教育不同,它更倾向于培养操作型、执行型的技术人才和管理人才。高职培养目标是以能力为中心,以社会需求为指导,而校企合作无疑是实现培养目标的重要手段和途径,而思科网络学院教育项目则是校企合作的典型实例。思科公司为网络学院的学生提供免费的英文原版教材,并充分利用先进的E―learning教学手段保证提供最新的网络技术。但是网络技术只有理论是不够的,必须依赖于先进的实验环境进行技能训练。从2002年深圳职业技术学院思科网络学院成立开始,就在广泛争取网络专家意见的基础上不断地加强和完善实验室的建设,确保学生在真正的网络环境下提高自己对网络设备的配置和调试的能力。经过几年的实践和探索,已经建成在国内高校领先的、涵盖目前网络领域的路由与交换、网络安全、服务供应商、无线、语音和存储等全部方向网络实验室,为自己及兄弟院校的老师和学生提供了优越的网络实训环境。思科网络技术实训室也先后被评为“国家示范性实训基地”、“广东省高技能人才实训基地”和“广东省高职高专实训基地”。以下就是几年来思科网络技术实训室的建设历程:
(1)2002年充分利用教育部150万专项资金建立当时国内领先的思科网络实训室,购入设备包括44台261 IXM路由器、2台3640路由器、14台2950交换机和2台3550交换机,满足CCNA和CCNP的实验要求,为思科网络学院的学生和老师提供了优越的实验环境。
(2)为了鼓励学生冲击CCIE顶级认证,于2004年花费35万元构建了完整的CCIE(路由交换)实验平台,同年2001网络专业的两名同学通过CClE认证考试,在社会和高校引起强烈反响。
(3)200l级网络专业的学生通过CCIE认证考试起到了非常好的示范作片j,整个专业学生学习网络技术的兴趣空前高涨,已经有更多学生准备向CCIE认证发起冲击,虽然当时实验室的硬件环境可以基本满足学生们学习的要求,但是时间安排却非常紧张。整个实训室安排的课程包括CCNA、CCNP、网络互联技术、高级路由技术、局域网技术、网络实训,从周一到周日,从白天到晚上,课程安排的满满的,学生根本没有办法做实验,甚至老师备课都成为问题,这引网络技能提升要靠充分的实验时间作保证是完全相反的。针对这种情况,2005年购买了14台访问服务器构建开放实验室,为学生提供24小时全天候的实验环境,有互联网的地方,学生就可以登录实验室进行实验。
(4)当前的企业对交换技术的需求很迫切,充分了解企业的实际需求之后,2005年底花费50万购买了20台3560交换机,确保了学生可以批量进行交换部分的实验,同时购买10台最新的主流2821路由器,确保学生可以操作和调试市场上最新的、最主流的网络设备。
(5)网络安全是当今网络面临的主要问题,我们也及时跟进最新的主流网络安全技术,于2006年再次投资50万构建了CCIE网络安全实验平台,让学生向安全方向的CCIE发起冲击。
(6)语音和无线是即将兴起的热点,2006年投资15万构建语音实验平台。
(7)为了充分提高学生的技能水平和加强国家示范性专业建设,2007年投资130万对思科网络技术实训室进行扩建,包括语音、安全和无线设备的采购。
(8)经过几年的建设,目前思科网络技术实训室在国内高校中处于领先水平。
3 校企合作下的思科网络学院教育项目促进了教学改革
有了功能强大的实验环境,再加上思科网络学院教育项目的引入,带来了教学内容、教学方法、课程建设和师资培养等改革的春风。
(1)教学内容和教学方法
思科网络学院课程采用全球统一的英文原版电子课件,由强大的美国思科系统公司做技术后盾,教学内容每三个月动态更新,学生可以第一时间学到最为先进和实用的网络技术了,保证了教学内容的科学性和先进性。同时,把引进先进的英文原版课程和自编教材有效结合,使我们的教材建设上了一个新的台阶。目前已经出版了《网络互联技术》、《网络设备互联技术》和《思科网络实验室路由交换实验指南》3本专业教材。基于E-learning教学手段和丰富的实践教学激发了学生的学习兴趣,也使教师教学观念、教学方式紧跟世界潮流。同时针对双语教学等多方面的教学改革课题(包括国家、省、学校级别)不断获得立项。
(2)课程建设和师资培养
思科网络学院教育项目促进了课程建设,《网络互联技术》于2006年建设成国家精品课程。同时师资力量不断加强,已经培养了多名理论扎实、实践能力强的“双师型”教师,其中3名教师获得CCIE认证。
4 CCIE培养模式的探索
思科职业证书计划(包括CCNA、CCNP和CCIE,级别从低到高,难度不断加大),是当今IT领域认证考试最为成功的典范,经过5年的探索,对于CCIE培养模式我们积累了很多的经验,也取得了较好的成绩。
(1)CCIE的培养过程
学生大一开始学习网络技术,掌握了基本的网路知识后,在大二上学期,开始学习CCNA课程,整个学习持续一个学期,共计120学时,学生可以具备中小型网络的设计和规划能力、路由器和交换机等网络设备的配置和调试能力。大二的寒假和第二个学期,一些成绩比较突出,对网络又感兴趣的学生,开始学习CCNP的四门课程,共计210学时,学生主要学习了高级路由协议和路由优化、网络安全、QOs和交换技术等,具备了大中型网络的设计、配置和调试能力。大二的暑假是CCNP+的课程,共计20天,主要内容是网络技术的提升、路由器和交换机配置的攻击训练、综合实验训练和新技术讲座,为最后冲击CCIE认证作好充分的准备。大三上学期的前2个月,开始准备CCIE的笔试,通过笔试后,开始预定实验的位置和日期,然后开始全力准备CCIE的Lab考试,一般要经过4个月的训练,学生可以参加Lab考试,大概在大三的下学期陆续的通过CCIE认证,获得IT领域的金牌认证。
(2)CCNA职业认证证书情况
在网络200l级至2005级学生中进行了教学试验,共进行5轮,与2000级相比较,取得的成绩是明显的,如表1。而OO级只有5个人通过了CCNA考试,因为当时还没有进行校企合作,也没有引进思科网络学院项目。
(3)批量生产CCIE
2001级的两位学生通过了IT领域的金牌认证――CCIE的认证考试,获得了“互联网络专家”的称号,登上了网络领域的“珠穆朗玛峰”,这也激发了学生学习网络技术的兴趣,为后面的学生树立了奋斗目标,截至2007年,已经有71名学生通过了CCIE认证考试,领跑国内高校,而在中国(包括香港、台湾和澳门)只有区区2000人通过CCIE考试,在校大学生更是为数不多,更有一位同学通过了CCIE的三个方向(路由交换、安全和服务供应商)的考试,而全球通过的人数只有100多人。这件事在国内高校引起了很大的反响,许多媒体(包括报纸、网络和电视)都报道了此事。
(4)就业情况跟踪
通过CCNA的同学无疑获得了就业的敲门砖,而通过CCIE认证的学生在就业时候的优势是明显的,大部分都在知名的网络公司任职,待遇甚至超过了研究生,而且绝大多数同学在工作岗位表现优秀,很快成为公司的业务骨干。更有表现优秀的学生被派往国外工作。
关键词:网络技术专业;实践教学;教学方法
由于社会信息化的发展,使得网络应用不断普及,网络技术飞速发展。随着计算机网络技术的快速发展,计算机网络几乎与企业的每一位员工都息息相关,从企业局域网的规划、组建、运行和升级维护,到企业网站的运行,从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立,都和计算机网络相关联。网络的应用如此广泛,计算机网络课程也成为高职院校很多专业的必修课程。该门课程的实用性很强,同时变化和发展较快,新知识层出不穷,如何在有限的课时内让学生具有较强的实践操作技能,对广大教师来说是一个很大的挑战。这里以笔者在计算机网络实践教学的教学体会与大家探讨,主要包括有计算机网络实践的教学大纲与教学计划、教学内容和教学方法。
一、计算机网络实践教学的教学大纲与教学计划。
计算机网络课程设计的目的:是让学生综合利用所学的网络知识,解决一些实际问题,能够完成一些简单的网络管理、组建、维护等工作。在正式上课之前,应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析,制订出切合实际的教学大纲。在全面了解学生所具有的基础知识状况的前提下,根据教学大纲制订好教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力,将该课程中学生不易接受的内容转换成学生易接受的,并且侧重于锻炼学生的实际操作能力。
二、计算机网络实践教学的内容。
(1)网络基础类实训。这类实训的目的主要是培养学生网络组建实施的能力,要求学生通过实训熟悉网络工程的实施流程和方案设计方法,完成小型家庭办公网络的构建。这方面的主要实训有:双绞线制作(直通线和交叉线)、ADSL拨号上网、多台PC通过宽带路由器共享上网、交换机的基本配置实训、交换机的级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。通过这些实训,使学生基本掌握了构建小型家庭办公网络及网络综合布线等基本网络技能。
(2)网络管理类实训。这类实训的目的是培养学生的网络管理能力,以应付在工作中会出现的问题。这方面的实训主要有:使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC地址的绑定、VPN(虚拟专用网)配置、IP地址的规划、基于802.1x的AAA服务配置、网络带宽的监控维护等。通过这些实训,使学生基本掌握网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的技能。
(3)网络综合类实训。这类实训的目的主要是为了提高学生的网络综合应用能力,满足大中型企业网络工作的需求。这方面的实训主要有:生成树协议的启用、三层交换机的VLAN互通、ACL访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF配置、通过单臂路由实现VLAN间互访等,通过实训使学生能够掌握较为深入的网络技术,胜任更为复杂的大中型企业网络管理工作。
(4)网络安全类实训。这类实训的目标是为了在网络安全监控方面培养学生防范网络入侵、网络攻击的技能,能够应付一定的网络入侵和攻击,掌握相关网络安全设备的配置方法。实训内容主要包括:防火墙的透明模式配置、防火墙的NET配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。通过此类实训,使学生掌握一定的网络安全相关技能。
三、计算机网络实践教学方法。
如何让学生对学习网络实践课感兴趣并能喜欢网络课程,教学方法是非常重要的。在我的教学中,主要采用了项目教学法、任务驱动法、分组教学法、讨论教学法、提问教学法、示范教学法、通过网络学习网络等,主要是以项目引领任务驱动贯穿整个教学,多种教学方法互补。以教学方法为项目教学法,项目是学会使用互联网为例进行说明。实训教学的主要目的是巩固理论知识,培养学生的动手操作能力,特别是对应相关职业的解决实际工作问题的能力。实训项目教学更是突出了这一点,最关键的是实训教学主要培养学生面对具体问题独立分析、解决的能力。因此在实训中,要加强对学生排除故障能力的培养。在实训中故意设置故障,让实训小组自行进行解决,老师在旁只给出提示,不给具体原因。
结语:计算机网络的发展很快,要做好计算机网络实践教学,作为教师,我们必须紧贴网络实际情况,从真实的网络应用入手讲解网络的组建、应用、管理和维护,提高学生分析问题、动手能力和解决实际问题的能力。同时,应注重讲解内容的实用性,要在整个教学中真正体现“以就业为导向,以学生为基本”的思想。只有这样,才能在教学中针对实际情况进行合理教学,才能游刃有余地进行教学,才能让学生感到学这门课程是非常有用的,让学生产生兴趣,并能在工作时很快投入到自己的角色中去。[论文格式]
参考文献:
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
【关键词】网络安全 教学 改革 探索
【中图分类号】G420 【文献标识码】A 【文章编号】1006-5962(2013)03(a)-0000-00
1 概述
《计算机网络安全》课程是物流信息技术专业一门核心课程。其本身就可以构成一门学科,涉及计算机、计算机网络、数据通信、密码学、数学、法律、管理等多门学科领域,理论与实际联系紧密,是一门实践性很强的专业技术课。随着网络技术的不断发展,计算机网络安全内容不断的更新,新知识、新技术以及新问题也随之而来。如何充分利用课堂教学,把学生培养成为符合新时代要求的应用技能型人才,已成为这门课程教学改革急需解决的问题。
2 《计算机网络安全》课程教学的现状分析
《计算机网络安全》是一门强调理论与实践相结合的专业性非常强的课程,课程知识近年来发展迅速,涉及面广,内容丰富。从目前教学现状分析,存在以下问题:
2.1生源素质问题
目前高职的学生高考分数都不是很高,基础和素质相对不是很高,对该课程的学习有点畏惧。
2.2教材问题
目前大部分教材选取的内容与计算机网络的发展不协调,导致了课堂教学知识与实际相脱节,学生不能了解或掌握最新的网络技术,教材的内容大部分以理论为主,实训内容相对较少。
2.3教学方法问题
目前的教学方法基本沿用以课堂教学为主,实训为辅的传统模式。学生学起来觉得枯燥无味,调动不起学生学习的积极性。
2.4实训设施设备问题
随着网络技术的发展,学院实训室为本课程所提供的实验设备严重不足,主要体现在设备陈旧、性能不足,这使许多新技术、新方法无法通过实验验证,不利于学生掌握。
3 《计算机网络安全》课程改革与探索
3.1教学内容的改革
本课程教学内容改革紧紧围绕着高职用应型人才培养的主线,突出基础理论知识的应用和实践能力培养的原则,以应用为目的,以“必需、够用”为度,加强针对性和实用性。对教材内容进行一定的含取,不断充实和更新教学内容,如在教学过程中加入最新出现的网络安全问题,与实际接轨。加大了课程实训的比例,做到理论课与实训课达到1:1比例。
3.2教学模式的改革与探索
3.2.1教学手段的改革
在理论教学手段上,打破以纯理论讲授教学的方式,采用了视频教学和多媒体教学相结合。一些难理解的理论知识,进行实时演示,边讲边操作,做到声像并行、视听并行,使学生感知直接、理解起来更容易,不仅充分表达了教学内容,而且还提高了课堂教学效果,激发了学生的学习兴趣,使学生在课堂教学中获得了更多的课外信息,有豁然开朗的感受。
3.2.2教学方法的改革
在教学中根据教学内容的不同,分别采用不同的教学方法,如小组讨论、案例教学、模拟攻击实训、启发式教学等。比如,在学习网络防火墙时,事先布置学生到网上查找3种以上的防火墙产品的主要性能指标和参考价格等数据,然后在课堂上进行小组讨论,使学生在加深理解课堂内容的基础上并加以拓宽,比较并总结各种防火墙的优点和缺点,做到还没有毕业,就对市场上大部分防火墙的产品与性能有了深刻的了解。针对计算机网络安全课程理论偏多、讲授困难的情况,尽可能地收集相关案例,进行案例教学。另外,还坚持采用启发式教学方法,以培养学生独立思考和自学能力,激发学生的学习积极性,提高学生的自信心。如在讲帐户策略时,学生对复杂密码和简单密码的设置区别不是很清楚,为此我就要同学们下载了一款破解密码的程序,分别对自己用复杂密码和简单密码的设置进行破解,从破解用的时间和难易度等方面进行比较,写出实验心得,取得较好效果。在讲木马攻击时进行模拟攻击实训,让学生下载灰鸽子程序,在学生的机器上配置好木马程序,然后种植到我的教师机上来,我一点击该程序,立马就中了他的木马,效果良好。
3.2.3实训教学模式的改革
在实训课中,强调增加技能性和综合性实践教学内容,由浅入深,步步为营。大量使用操作简单但又具有代表性的实验,如利用office本身具有对文件进行加密的功能,对自己创建的新文件进行加密,然后又下载一款针对文件解密的软件,对该文件再进行解密。当实验成功后学生兴趣盎然,主动提出了如果我有很多文件,需要对它们一一的加密吗?不需要,我们只需要把这些文件放到一个文件夹里,对这个文件夹进行加密就可以了!这就引申出了如何对文件夹进行加密、如何对压缩文件进行加密的学习要求,大大提高了学生学习主观能动性,由以前的“要我学”变成了“我要学”。
3.2.4考核评价方式的改革
考核评价方式,在很大程度上左右着学生的学习态度,特别是自控能力较差的学生。在传统的考核评价方式中,一般都采用期末闭卷笔试,总评成绩以期末考试成绩为主。这容易导致学生平时学习积极性不高、对做实验不重视、在临近考试时死记硬背搞突击。对以上缺点,本课程进行了以下考核评价方式改革:(1)平时上课考勤和作业练习,老师最终根据学生出勤率以及作业完成情况给平时成绩,平时成绩按20%记入总评成绩;(2)上机实验,老师都要检查打分,实验平均成绩按40%记入总评成绩;(3)期末考试采取开卷笔试,题型灵活多样,成绩按40%计入总评成绩。通过以上多种考核评价方式,许多学生改变了平时学习不积极、考试前临时抱佛脚的不良学习习惯,同时也使学生改变了只重视理论学习。不重视实践能力的现象,全面检查了学生的综合素质,避免了高分低能。
(一)不断膨胀的网民群体与相对滞后的教育机制并存据最新的《中国互联网络发展状况统计调查》截至2013年12月止,我国网民规模达6.18亿,全年共计新增网民5358万人。互联网普及率为45.8%,较2012年底提升3.7个百分点。2013年北京、广东、上海等省的互联网普及率超过了65%,而发展相对落后的广西2013年的网民达到了1774万人,互联网普及率为37.9%,全国排名第22,是整个西部地区网民规模和普及率最高的省份。在广西的49所高校中,在校大学生网民有数十万人之多,以校园网和社交网为平台的网络触角深入到校园的各个地方,深入到学生的课堂、宿舍,对学生的健康成长和价值观产生影响,而相应的教育机制和平台却没有建立起来。不断膨胀的网民群体与相对滞后的教育机制并存,已经成为当下高校网络安全的主要特征。
(二)无处不在的网络触角与监管控制的乏力始终存在伴随着智能手机、平板电脑等更加智能、更加便捷工具的使用,互联网升级3G网络、4G网络的出现,互联网的触角已经覆盖了人类社会生活的方方面面,因此有人生动地形容网络化趋势已经一发不可收拾,人类社会将被一网打尽。微信、微博、手机网络、社交网站已经被大众所熟知,“微时代”已经来临。截至2013年12月止,我国手机网民规模达5亿,较2012年底增加8009万人,网民中使用手机上网的人群占比由2012年底的74.5%提升至81.0%。全国2000万大学生都是手机网民,手机网络客户端的开发已经实现了互联网个人化。目前的高校是以校园网为主要阵地的网络集群,而在校园网之外,如中国移动、联通、电信等提供的3G、4G网络,也深受大学生喜爱。而据相关调查研究发现,大学生使用校园网主要在选课、学费缴纳、学分查询等方面。对大学生喜爱的电影下载、网页浏览、社交平台、游戏等,校园网的网速较慢,而且管制较多。加之智能手机上网已经成为时尚,手机上网涉及个人隐私和权限设置,这种涉及到个人隐私的监控管理很难实现,这两种情况决定了校园网络监控的乏力。
(三)信息传播扩散的无序性与高校网络安全知识平台创建的滞后作为一种新工具,互联网承载着最大、最广的信息传输功能。按照舆论学的相关理论,信息传播的过程就是信息失真的过程。有些信息在开始传播的时候就已经出现了问题,而有些信息,也可能在传播过程中被无限放大。由于“沉默螺旋效应”的存在,使得虚假信息的危害性进一步升级。网络诈骗、网络传销、网络间谍等,已经成为频频出现的问题。美国学者詹姆斯•博特(JamsPotter)在他的《大众传播学导论》中指出:“在信息爆炸的时代,我们经历着信息疲劳而浑然不觉。新闻娱乐化、信息碎片化,使人们失去了理解信息的语境,对信息的理解和思考变得浅易,而媒体也给受众造成假象———我们很富有知识。”而互联网构建的虚拟世界往往容易使得学生深陷其中,尤其是网络游戏。大学生正处在各种价值观形成的时期,而一旦进入“反正没有人认识我”的无主体网络社会,其原有需要加固的道德纪律和舆论、感情防线极易崩溃,传统道德基础将被逐步消解。面对互联网信息传播、扩散的无序性、多样化,高校建立网络安全知识教育平台,开设网络安全知识教育课,培养学生鉴别信息、提高防诈骗、侵害的能力很有必要。而目前,各高校网络安全教育课程和平台的构建相对滞后。这直接导致了当前大学生网络犯罪、被网络侵害、沉迷网络虚拟世界不能自拔等问题的产生。
二、高校网络安全知识技能学习资源平台的开发和管理模式构建
(一)高校网络安全知识技能学习资源平台的开发理念高校网络安全知识技能学习资源是一个集网络基础知识、网络安全知识、网络信息鉴别能力培训、网络技术操作为一体的学习平台。构建这样的平台有利于将网络技术教育与安全教育、思想政治教育联系起来,打造一个全方位、多层次、专业性的服务性载体。
(二)高校网络安全知识技能学习资源平台的开发高校网络安全知识技能学习资源需要有平台支撑,核心在于构建一个以高校网络安全知识技能学习为主要内容的数据库。数据库的支撑平台需要建设专门的网站,结合高校校园网建设普及的实际,可以在此基础上建设一个专门的网络安全教育网站,构建高校网络安全知识技能学习资源平台,要从以下几个方面入手。
1.建立平台,深入推广。打造全新独立的教育资源平台,借助校园网的基础地位,深入推进平台的建设和功能的发挥,将网络安全知识技能学习教育深入课堂、深入宿舍、深入到校园的每一个角落。网络安全知识技能教育平台,可以在现有的校园网基础上增设安全教育栏目,也可以重新打造独立的教育板块,在进行计算机培训、开展安全教育等活动中,融入网络安全知识技能的学习,推进网络安全教育在高校的普及。
2.实现融合,道器相衡。高校网络安全知识技能学习资源要实现与思想政治教育,美学教育等课堂教育相融合,开展网络安全知识教育,提高学生的网络安全知识,增强鉴别、抵制不良信息、错误信息的能力,树立正确的网络观、价值观,这与思想政治教育和美学教育等不谋而合。通过打造高校网络安全知识技能学习平台,将高校思想政治教育、美学教育等融入其中,在提升学生网络安全知识和技能的同时,也在无形中塑造学生高尚的品格和养成正确的价值观。在高校网络安全知识技能学习平台上开发思想政治教育电子课程,进行网络安全相关法律法规宣传和在线评估是丰富高校网络安全知识技能学习资源数据库的重要举措,也是开发高校网络安全知识技能学习资源平台的着力点。
3.强化专业,凸显特色。建立专门的网络安全知识技能培训师资队伍,提高德育讲师和技术管理人员利用平台开展安全教育,提高学生网络安全知识技能的素质和能力,打造专业化队伍。高校网络安全知识技能资源平台,最终将成为高校德育讲师和技术管理人员开展教育工作、管理工作的平台。因此,提高管理者的素质和能力,能够充分发挥平台的作用更好地为教育学生、提高学生网络安全知识技能服务。德育讲师通过平台开展教育,要对平台的使用、管理和特点进行学习,通过平台开展教育与课堂教育完全不同,平台教育更加立体化、更加需要有鉴别意识和相应的操作能力,组织德育讲师进行技术培训有助于提高平台的使用效率,更好地为学习思想政治教育服务。技术管理人员也是平台的直接管理者、维护者,技术管理人员对学生进行网络安全知识教育,可以从网络操作、信息维护、数据库管理等方面进行,让学生对网络进行全方位的认识,对网络系统的薄弱环节、“信息黑洞”等有确切的认知,从而提高对网络安全的认知。
(三)高校网络安全知识技能学习资源平台的管理
1.对系统本身的维护与管理高校网络安全知识技能学习网站建立起来后,对系统的维护和管理必不可少。由于在校园系统的网络中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台进行数据信息的交流。这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记账管理、安全管理等方面有全面有效的解决方案。高校网络安全知识技能平台的维护管理,引入目前市场上流行最广的CISCOWORKS管理软件可以轻松实现信息的配置、过障管理。
2.教育者对平台的运用和管理高校网络安全知识技能学习平台的开发,最终目的是要服务于学校的网络安全教育,引导学生形成正确的网络观,提高网络信息鉴别能力和运用能力。网站开发的最终落脚点在教育者身上,教育者如何运用和管理平台、充分发挥平台的作用显得相当重要。
(1)借助平台优势,促进德育工作取得新突破。高校思想政治教育工作的开展,主要采取课堂教学的方式进行。课堂教学可以实现面对面的教学,但鉴于思想政治教育的特点,课堂教学的成效往往不是很理想。通过网络安全知识技能平台,将德育工作融入安全教育、网络知识教育中,借助网络平台信息传播的迅捷化、可视化、生动化等特征,改变思想政治教育依靠书本、单调乏味的现状。开发德育电子课本、视频与网络安全知识融合,促进德育工作创新发展,打造独具特色的德育和网络安全教育新局面。
(2)开发手机客户端,实现网络安全教育立体化、全覆盖。互联网技术的飞速发展使得手机网络超过了传统的电脑平台,尤其是3G、4G网络的升级,使得手机网民无处不在。大学生上课玩手机几乎成为全国各高校的普遍现象,借助网络安全教育平台、开发手机客户端链接,在微信上链接二维码,可以实现网络安全教育和德育工作的立体化、全覆盖,将学生纳入网络安全教育平台中来,实现网络安全教育全民化,深入校园、宿舍甚至学生的家庭。这样的覆盖面和普及率,将带来巨大的社会效益。
【关键词】校园网 网络安全 安全体系构建
校园网是开展教学工作实践的重要平台,是我国教育信息化平台构建的重要基地,保证校园网处于安全的运行状态,其实践意义重大。为此,积极从网络安全技术的角度,综合可能对于校园网安全构成为威胁,并且采取对应的措施进行改善,是当前校园网构建过程中需要思考的问题。
1 校园网络安全运行的基本需求分析
网络系统构建之前,首选需要弄清楚的就是网络安全运行需求,这是后期制定安全运行方案的基础和前提。一般情况下,校园网络安全需求主要涉及到以下几个方面内容:其一,在网络互联的基础上保证通讯处于安全状态,这是最基本的要求;其二,服务器系统安全检测,评估效能的发挥,能够对于不安全行为进行阻挡,以保证系统的安全运行;其三,应用系统的安全性需求,也就是说关键应用系统能够在认证管理下,形成防病毒体系,保证各个入口的安全连接;其四,业务系统的安全需求,避免网络内部其他系统对于业务系统造成危害;其五,健全的校园网络安全管理规章,保证校园网的安全运行。
2 校园网络安全总体设计思路
针对于校园网网络运行的基本需求,对于校园网络安全进行规划设计,并且在此基础上构建完善的校园安全体系结构,是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求,还要对于可能出现的安全问题进行预警,以保证设计体系的合理性和科学性。具体来讲,其主要设计到以下内容:其一,以独立的VLAN,MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理,可以保证数据传输的安全等级达到最佳水平;其二,以网络安全检测子系统的构建,并在校园网中WWW服务器和Email服务器进行应用,在此基础上对于网络传输内容进行监督和管理,并且形成相应的数据库,避免非法内容进入校园网;其三,针对于安全需求,设置相应的安全防火墙,以双机设备方式去运行,实现防火墙子系统的构建;其三,基于控制中西和探测引擎技术构建入侵检测子系统体系,对于入侵行为进行监督和管理,并且将其屏蔽在网络安全范围之外;其四,全面升级网络系统的防毒系统,实现对于客户端PC机器的安全控制,形成统一的防毒服务器;其五,建立有效的漏洞扫描系统,实现自动修复和检查漏洞,保证补丁工作的全面开展;其六,针对于校园内部的侵袭行为,可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高;其七,建立健全完善的校园网安全运行管理制度体系,为开展一切安全管理工作打下基础。
3 整体构建校园网络安全体系的实现途径
校园网络安全体系涉及到多方面的内容,一般情况下会将其归结为物理层,链路层,网络层,应用层等几个方面。
3.1 物理层安全体系实现途径
物理层的安全性能主要针对于线路的破坏,线路的窃听,物理通路的干扰等安全缺陷问题。对此,需要做好以下工作:其一,采用双网结构作为拓扑网络结构方式,内外网使用不同的服务器,实现不同信道的运行,使得信息处于不同的高度路上运转,不仅仅可以营造安全的运行状态,还可以使得系统运行压力降低;其二,以双网物理隔离的方式去实现内外网布线系统的构建,从根本上杜绝了黑客入侵的可能性,同时还合理设置,避免出现内外网同时使用的情况。
3.2 链路层安全体系实现途径
链路层安全体系构建是保证网络链路传送数据安全性为根本性目的,主要使用的技术手段有局域网和加密通讯手段。具体来讲,其一,在交换机配置端口安全选项中,尽量将CAM表进行淹没;其二,在中继端口实现VLAN ID的专业化设置,保证端口设置成为非中继模式;其三,进行MAC地址绑定设置,避免出现IP地址被盗用。
3.3 网络层安全体系实现途径
网络层安全体系构建,主要是保证网络时能给授予权限的客户使用,避免出现拦截或者监听的情况。为了实现这样的目标,应该从以下几个角度入手:其一,设置硬件防火墙,运行访问控制技术程序,一旦遇到安全问题,使得其处于隔离状态;其二,网络入侵检测系统IDS的使用,能够对于网络入侵行为进行监督,由此构建起来第二道安全闸门;其三,在路由交换设备上进行安全技术应用,如VPN技术,加密机制及时,审计和监控技术等,都是其重要内容。
3.4 应用层安全体系的实现途径
对于应用层来讲,其安全体系的构建需要做到以下几点:其一,建立网络病毒防火墙,避免内外病毒对于网络文件系统的破坏;其二,设置服务器,尽可能的保护自己的IP地址;其三,构建操作系统补丁自动分发系统,保证能够及时的进行安全漏洞的修复;其四,积极开展认证和授权管理工作,对于多重身份认证和用户角色授权进行审计,以保证系统的安全性。
4 结束语
整体构建校园网络安全体系,需要在校园网络安全需求的基础上,积极探析可能出现的安全漏洞,并且从这个角度出发,去开展系统结构设计,保证将安全理念纳入到设计方案中去,由此去保证校园网络处于安全的运行状态,这就是整体构建校园网络安全体系的是实现方法。
参考文献
[1]刘义全.浅谈校园网络的安全性[J].中国现代教育装备,2009(15).
[2]黄亚宁.校园网络安全隐患及其对策[J]. 学校党建与思想教育,2010(12).
[3]邓志华.校园网络安全浅析[J].教育信息化,2004(09).
[4]徐志超.校园网络存在的问题及解决方法[J].科技信息(科学教研),2007(20).
[5]岳雷.校园网络安全的守护神─Forefront[J].中国信息技术教育, 2010(09).
[6] 李耀麟,刘繁华.“校园网络安全”专题学习网站的建设[J].河西学院学报,2005(05).
关键词:医院 计算机网络 隐患 对策
随着社会经济的不断发展和信息化技术的不断进步,网络为人们信息的获取提供了便利,为世界不同区域的网民提供了足够的信息资源、大量的空间和通畅的交流渠道。医院在网络安全建设中,由于技术力量薄弱、设备管理不完善等问题的存在,对医院的网络安全造成了很大的隐患。加强网络安全管理已经成为各个医院都面临的问题,也是必须要解决的重要问题。本文对医院网络安全管理中存在的问题进行了分析,并且结合存在的问题开展调查研究,针对存在的问题提出了相应的解决措施,为医院网络安全管理提供了参考。
一、医院计算机网络存在的一些安全隐患
(一)需要进一步加强计算机安全防范机制
医院的一些内部工作人员,在内网随便使用可移动的存储设备如硬盘光驱、软驱、数码相机等,这样容易间接地与外网进行数据交换,容易导致机密数据、敏感信息的传播与泄漏以及病毒的传入。管理员在使用域策略时,为了方便,在相同域中的使用者之间可以进入对方的计算机,即使是机密文件也能够访问。一些计算机操作者有时会因一些事情急于去处理,匆忙中忘记锁定自己的计算机,导致没有关闭的保密文档极易泄漏。
(二)计算机操作人员的操作不当
一些用户缺乏安全意识,操作员也不按规程操作,这样就很容易由于安全配置问题出现安全漏洞,用户口令较简单,用户将自己的账号公开都会对网络安全造成一定的威胁。内部人员如果使用宽带接入外网,外部的黑客能够绕过防护屏障,非法外联的计算机比较容易得到侵入,一些敏感信息就很容易被盗,造成泄密事件的发生,甚至内网的重要服务器也会得到攻击,严重时还会引起整个内网的瘫痪。
(三)外部病毒的攻击
医院的网络不可避免地要与外界网络有连接,因为医院和医保中心有业务来往,所以也较易受到一些病毒攻击。一部分病毒攻击性较小,系统正常运行不会造成影响,但是有些高危险病毒,就会引起系统崩溃,高危险病毒可以再短时间内感染大量的机器,致使大量计算机不能正常工作,形成拒绝服务攻击。终端上完全不受病毒干扰是很难做到的,但是可以尽量减少病毒攻击。
二、加强计算机网络安全的对策
(一)创建网络安全管理机制
医院领导班子对于网络安全管理要引起足够的重视,硬件设施要加强完备,加大资金投入力度,做到及时软硬件进行更新。要加强网络安全管理技术队伍建设,认真选拔网络应用技术熟练人员,不断完善医院网络安全管理机制,坚持管理技术创新,进一步完善网络安全管理规章制度,尽可能地减少网络安全隐患。
(二)增强医院员工的网络安全教育
要对医院内部员工进行网络安全培训,讲解计算机病毒查杀、密码设置注意事项、网络攻击造成的危害等,让员工知道不要随便打开来历不明的电子邮件或者移动存储设备也要先进行查杀病毒才能打开。进行密码设置时要注意密码强度,一旦密码遭到破解就很容易受到损失。禁止使用U盘及其它移动存储设备,一定要从根源上杜绝病毒的来源;禁止在网络上共享文件,对违反规定的人员或科室,根据情况扣除奖金;对科室计算机的使用情况要进行不定期的检查,以便及时发现问题并解决问题。医护人员要积极学习网络安全知识,一定要明白网络安全教育是网络操作人员责无旁贷的事情。
(三)增强医院计算机病毒防范
随着医院网络系统的日益壮大,计算机数量迅速增加,网络的入侵问题也随之突出。一旦计算机被黑客侵入,破坏性极强,损失严重。因此,认真做好对计算机病毒的防范。首先,要堵住病毒的源头。网络实现内外网物理分离外网病毒将很难进入内网,病毒进入内网是从接入内网的工作站为入口,然后病毒再侵入其它的工作站。其次,对于病毒的防范,仍应以杀毒软件为基础。对防治病毒采取以下方案:
1、分析出现的病毒,已知的并且可以控制的就可以杀毒,对于未知的病毒,我们可以上网查询等方式查找解决办法。
2、对于危害较大,又暂时无法消灭的病毒,将其进行格式化重装。
3、引进一套内网安全防范软件,以便对各客户端进行及时监控,帮助解决网络中存在的安全隐患。
(四)应用安全防范
要确保计算机网络应用的安全,一要配备防病毒系统;二要做好数据备份工作,对重要数据信息进行安全备份是最保险的方法,一旦系统受到破坏,就可以采取数据恢复方式加以挽救;三是数据可以以加密的方式进行传输,从而实现数据在传输的过程中不会被窃取,以保证数据的安全,避免不必要的损失;四是加强对信息鉴别工作,采用信息鉴别技术,保障数据的完整性,VPN设备就提供了这种功能,对数据源身份进行认证确保信息的来源的真实性,是信息鉴别的一种有效手段,为了保障数据传输安全可以采取传输加密技术结合VPN设备,实现数据传输的可靠性、完整性、机密性。
三、结语
在医院的信息化管理中,我们必须积极的采取各种手段,加强计算机网络安全管理,建立高效、健全的防御体系,确保医院计算机网络安全。
参考文献:
[1]郭姝娟.医院安全网络分析与控制[J].中国科技博览,2010(15).
