计算机局域网网络安全建设策略
1创建独立安全局域网服务器
当前,我国较多局域网体系没有单独创建针对服务器的安全措施,虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播,然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具,制定了防范措施,然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时,效果不佳,尤其在其服务器受到病毒侵袭影响,会令全网系统不良崩溃。为此,对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统,令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时,应快速将联系中断,并面向处理中心报告病毒种类,实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时,则可利用双机热备体系、阵列系统安全防护数据信息,提升整体系统安全水平。
树立安全防范意识,提升应用者防毒水平
局域网产生的众多安全问题之中,较多由于内网操作应用人员没有树立安全防范意识,令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强,令外网攻击借机入侵。在选择口令阶段中由于操作不慎,或将自身管理应用账号随意的借他人应用,均会给网络安全造成不良威胁影响。另外,网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码,进而获取满足其利益需求的各类重要资讯、信息,还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获,或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式,令收信方进行点击,对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此,应用管理局域网人员应明晰自身责任重大性,以身作则,对于陌生人传输信息、不明邮件不应理睬,还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道,不给他们以可乘之机,进而净化网络环境。
3实施制度化的文件信息备份管理,预防不可逆损失
一般来讲,各类网络攻击或者是病毒侵袭,均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点,成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而,为有效提升各单位计算机局域网络系统的综合安全防护性能,应对系统以及各类数据、信息与文件进行定期全面备份,并确保制度化的实时升级管理,令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份,方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复,杜绝不可逆影响的发生并产生永久损失。另外,对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中,不然该类备份便会毫无意义。如果备份程序还支持加密,我们则可借助数据加密处置,多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况,工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制,提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘,注册表清理及冗余删除,规范文件应用及垃圾文件删除等方式,实现系统的安全最优化目标。
关键词:金保工程 信息网络 安全保障 体系设计与实现
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
伴随着网络信息技术的不断发展和计算机办公系统的日益完善,金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注,逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统,可以有效实现民生服务业务管理的现代化和规范化,真正做到“以人为本、记录一生、管理一生。服务一生”。为此,下面本文将首先来分析金保工程的内涵及工程目标。
1 金保工程的内涵及金保工程的工程目标
1.1 金保工程的内涵
所谓金保工程,是指关系民生、影响社会稳定的一项系统信息工程,它是各地区电子政务整体规划中的一个重要子系统,也是政府信息化建设的重点工程之一,是对现有的社会保障信息系统的一个优化和完善。从本质上说,金保工程是一个依托于网络平台的计算机管理信息系统,它是利用先进的信息技术来提供劳动和社会保障业务服务,并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作,融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点,规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。
1.2 金保工程的项目目标
近几年来,针对金保工程的具体开展,国家已经出台了许多相关的规范标准文件,这些文件结合社保业务信息系统的实际情况来编制总体的设计目标,为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统,制定一个统一的标准和规范,优化当前的管理模式,构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。
2 金保工程信息网络安全保障体系的设计
2.1 安全管理体系设计
安全管理体系的设计是指在宏观上构建安全组织、安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者,负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施,是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源,向上可以上升为指导方针,向下可以具体划分为安全实施细则。
2.2 安全技术体系设计
安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台,它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理,实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的,可以提升整个系统的总体安全性。
2.3 服务支持体系规划
服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、部级安全组织的网络安全,能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全,提升安全技术能力。因此,很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系,用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接,可以保障在正常开展业务服务的同时提升现有的安全技术水平,保障网络系统的安全,实现信息系统的持续可靠运行。
3 结语
在计算机办公系统的日益完善的背景之下,借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化,真正实现以人为本的社会服务理念。通过上述本文的分析,笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容,以期能够提升现有的安全技术水平,实现信息系统的持续可靠运行。
参考文献
[1] 杨智慧.中华人民共和国计算机信息系统安全法规汇编[M],群众出版社,1998.
关键词:电力系统 网络安全 安全策略
中图分类号:F426.61 文献标识码:A 文章编号:1672-3791(2012)11(c)-0125-01
1 物理层安全探究及相应措施
在信息整个的系统组成中存在很多的网络资源与设施,这些设施包含交换机及路由器等待。而一些服务器以及小型的设备其本身的安全性能直接影响到整个系统以及网络的安全与正常运行。譬如,一旦路由器相应的设备中出现漏洞或者设施在设置上出现风险,上述这些风险,可以通过关闭相应的关系端口与服务设备来保证物理上的安全性能。跟Internet网络相比较,电力系统属于一种内部的网络,他们一般通过隔离的方式实现自行保证安全的目的。而通常状况下,安全隔离主要涵盖物理以及协议隔离技术,以及普遍的防火墙技术。所谓物理隔离就是内外部网络之间的物理性质的阻断,使内外部网络失去联系与连接,即使间接的连接方式也不能实现内外的连接。这种方式的隔离可以保证内部的网络资源免受外部资源的干扰与入侵,并且防止内部网络信息的外泄。而协议隔离技术在内外网络的连接端点处,相应的配置隔离器来实现内外的隔断与连接。协议隔离器与内外部网络通过通用接口分别连接,内外部网络各自需要设置自己的密码来实现网络的连接。一般状况下,内外信息相互阻断,在必要的时候才能通过协议隔离器连通以实现信息的交互。防火墙则是保护网络的安全屏障,避免潜在的风险与破坏入侵被保护网络本身,它具备检测和限制的功能,同时能够改变跨越防火墙的数据的流量,通过以上功能可以保证内部网络的安全与隐秘性,使运行安全且正常,具有逻辑隔离的功能与意义。
2 网络层安全探究与措施
电力网络是由若干局域网与广域网共同组成,其中还涵盖Internet的Intranet和Extranet等因素与部分,整个网络的结构错综复杂。内部的行政办公网以及业务网、Internet网之间能否科学隔离,网络分化的合理性,路由配置的科学性,以上诸多因素直接关系着系统的安全与性能。要切实的保证各种应用系统信息的隔离阻断,VPN技术可以被应用于电力网络信息安全的系统结构,同时VLAN技术应该也能实现上述功能。所谓VPN,是一种技术功能的统称。它涵盖加密技术、认证系统以及限制访问功能等,主要依据L2TP、IPSec等网络协议及加密技术,实现各个子系统信息的封装,再经由虚拟的网络隧道实现传送,保证数据信息的秘密性与安全性,这种途径与方法在同一设备上也能实现,当然必须采用数个虚拟路由器VR来完成。VLAN是指将网络用户进行逻辑上的分组,这种分组不同于物理位置的分组。它主要根据用户的性质与需求而不是根据所处的位置进行分组。每一个逻辑功能组便是一个VLAN。同一组能共享信息与资源,各个VLAN之间不能相互交互。要实现不同VLAN之间信息共享与交互必须经由路由器来实现。局域网一般应用防火墙进行安全防护,这样大大减少了网络安全隐患。然而防火墙属于一般的静态防护技术,其存在一定的功用与意义上的不足与缺陷。比如不能防止网络内部的恶意攻击与破坏。当前有一种比较科学的动态防护技术,即入侵检测技术。它能够对防护墙的功能进行有效的补充与完善。如果两种技术结合,则能够相互补充,从而实现对网络安全的保护。
3 系统层安全探究与措施
3.1 操作系统安全
要保证系统的安全首先要保证操作的安全性,操作系统的安全才能保证整个系统运行的安全。WEB服务器、外部信息交互服务器、门户服务器、以及业务和办公客户机等设备的操作系统,一般采用NT、Win95/98/2000,但是上述几种系统都存在自身的不足与漏洞,这种安全漏洞带来的安全风险是最常见且普遍发生的。所以对安全系统要实现安全加密防护,形成系统的安全机制,比如,可以在Unix平台上对用户管理进行完善与健全,windows平台上进行访问限制,这可以通过使用权限与密码来实现。
3.2 数据库系统的安全
一般状况下,对数据的安全机制主要有以下几种:访问限制,敏感数据的安全标签,日志审计等。在实际的操作与计划时,必须采用复合安全需求级别的DBMS,一般采用oracle、notes数据库系统,他们的安全性能较好且稳定;其后要依据数据库的安全策略对不同的数据设置相应的安全性。例如,根据DBMS具备的机制,将用户的权限划分为“组”、“角色”等形式,对于任何形式的数据,包括图表、word文档、数据库等也相应的设置读写权限,从而保证用户不能越权阅读与编辑等。对于系统安全的维护,主要采取数据加密的措施对系统的安全进行保证。同时可以按照具体的相应的安全需求,对数据和表格以及文档进行具体的加密。关键且大量的数据主要使用快速的对称密钥算法,而其他的较少的签名数据采用公开密钥算法完成加密处理。
4 应用层安全探究与措施
应用层即指用户,其安全是指的用户的网络系统安全,其内容广泛,包括网页、邮件以及域等基础应用系统等。其应用不仅涵盖内部与外部的信息交互应用,还涉及局域网之间的跨越应用方式,这就要求在进行信息交互时要保证数据资源的合法正常的被访问阅读与编辑,同时保证通信的安全性。在应用系统编程过程中,进行第三方的加密与数字签名对敏感数据进行先期的加密和数字签名,使这些敏感数据即使对系统平台也是不可见的,可进一步提高安全性。
5 结语
电力作为国家的支柱产业,在国民经济中占有极其重要的地位,其网络安全问题更是重中之重。再者,电力系统由于业务发展的需要,要求与外部网络连接,而目前,病毒、黑客和非法访问等各种不安全因素越来越多,信息网络的安全已成为影响电力系统安全运行的关键。本文在分析了电力信息网络系统安全的特点后,从物理层、网络层、系统层、应用层、安全管理层五个层次详细分析了电力网络信息系统的安全策略。
参考文献
[1] 刘倩波.计算机网络安全维护技术的若干思考[J].黑龙江科技信息,2009(27).
【关键词】计算机;网络管理;内涵;发展展望
前言
在经过二十多年的发展过后,计算机已经得到了飞速的发展,并与人们的生活紧密的联系在一起,然而,就计算机网络来说,其自身就是个庞大复杂的结合体,其在实际的运行过程当中总会不可避免地出现许多问题。为此,相关的措施被先后提出,网络管理就是为了应对这一问题被提出来的,其在提高网络运行效率上发挥着十分重要的作用。无论是在网络的安全性,高效性,还是使整个网络处于一种健康向上的状态,计算机网路管理技术都占据着一定角色。事实上,计算机网络管理技术在发展的过程当中,总会不可避免地出现许多问题,这需要我们对其进行充分挖掘并对其技术进行革新。本文就是在这样的背景下提出的,从各方面来说,其具有十分重要的现实意义。
一、计算机网络管理技术的内涵
在文章的开头,我们先对本文的主体―计算机网络管理技术,进行内涵和内
容上的介绍和分析。所谓的计算机网络管理技术,顾名思义,就是运用相应通信线路以及通信设备之间的互联效果,并与相关的网络软件相结合,是不同时间和空间上的计算机有机的连接起来,从而构建起一个完善的计算机网络共享模式。此外,计算机网络管理技术还在实现信息共享以及信息传递上发挥着十分重要的作用,其在为用户提供有力的资源访问上有着十分关键的意义。
就目前来说,计算机网络管理技术从提出到现在已经有了几十年的历史,在这几十年中,计算机网络管理技术由简单变为复杂,由单机变为多机,其与技术创新以及设备更新的开发紧密地结合在一起。当然,就计算机网络管理技术来说,其依据不同的使用环境和条件表现为不同的技术类型。一般来说,其包括分布对象网络管理技术、基于WEB的网络管理模式以及基于CORBA的网络管理三种类型,这三种类型都在一定程度上为提升网络管理的分布性、可靠性以及易开放性上发挥着十分关键的意义。
计算机网络管理技术,事实上主要体现于计算机网络管理软件之上,而就其管理软件来说,其也存在着一定的特点。首先,因为在很多情况下,用户都急切地需要在同一时间对设备进行管理,因此其就常常需要使用开放式的方法加以实现。另外,当前的计算机网络技术日趋综合性,其逐步走向一种集成化和统一操作化的模式,网络、系统、数据库等几个方面,只要通过一个界面,就可以实现有效管理。最后,如今的网络管理技术日趋智能化,因为网络自身庞大的特性需要大量的人员进行参与,这在一定经济成本的条件下显得很不适用,因此智能化是必然的选择。
二、计算机网络管理技术现状及存在的问题分析
网络管理当中所涉及到的安全保障,在网络管理的整个系统发展过程中,是需要严格关注的,网络安全技术被使用的过程中,网络管理以技术保障的形式存在。可是,在发展网络管理的阶段,还会产生诸多的问题。
其一,计算机网络管理系统属于较为大型的网络,相关的安全性能一定要具备,对存在的问题合理分析的过程中,还要对不同设备之间维持统一的特性。
其二,网络管理技术在施工的过程中较为繁琐,不论是系统管理、操作设备还是应用,由于众多的数量、复杂的构成以及所存在的差异性,都不断地增加了工作的复杂度。
其三,不同的网络管理员在分配工作方面都不相同,因此所拥有的系统管理权限也不同,造成诸多的问题不可以结合在一起,让业务的整体性不能够统筹性的兼顾,局限性较大程度的作用在管理过程中。
三、计算机网络管理技术的未来发展
1.基于Web的网管
随着基于Web的网络管理的出现,集成新问题在一定程度上得到解决。用户只需点击URL链接,就可以从一个系统转到另一个系统,而无需考虑他们运行在何种平台上。基于Web的网络管理的实现有两种方式。第一种方式是方式,即在一个内部工作站上运行Web服务器()。在这种方式下,网络管理软件作为操作系统上的一个应用,它介于浏览器和网络设备之间。在管理过程中,网络管理软件负责将收集到的网络信息传送到浏览器(Web服务器),并将传统管理协议(如SNMP) 转换成Web协议(如HTTP)。第二种实现方式是嵌入式,它将Web功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。在这种方式下,网络管理软件和网络设备集成在一起。
2.从设备管理转向业务管理
目前我国已经开始从网络设备的管理向网络业务的管理过渡还处于不成熟的阶段。但在将来一开网管思想把网络服务、业务作为网管对象,通过实时监测和网络业务相关的设备、应用, 通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位、多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。
3.分布式技术
分布式技术作为网络管理技术发展的核心,越来越受到业界的重视。其特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
四、结语
经过上文的分析和介绍,我们对计算机网络管理技术的内涵、现状以及存在的问题有了一定的了解,此外,我们还对其的未来发展作了简要的展望。总之,我们从中应该深刻地认识到,作为维护和促进计算机网络发展的计算机网络管理技术,其有着十分重要的深刻内涵,而且在实际的运行过程中也暴露出了一些问题。不过,我们有理由相信,面临着如今信息时代的日新月异,计算机网络管理技术必将面临着新的生机和发展前景,其在确保信息时代下的计算机网络安全性和稳定性上,将会变得更为实用和更为高效。
【关键词】网络信息;安全防护;问题
全球化的发展进程中,随着城市化建设的不断加快,人们在网络技术的应用上也愈加的广泛化,网络技术已经成为人们生活中重要的部分。但是网络信息安全问题一直是一个比较重要的课题,对这一问题的解决也在当前比较迫切,通过对网络信息安全问题的理论研究,就对实际问题的解决有着实质性意义。
1计算机网络信息安全内涵及具体的安全问题分析
1.1计算机网络信息安全内涵分析
对于计算机网络安全体现在多个层面,计算机网络作为人们生活中重要的部分,随着社会的不断发展人们对计算机信息系统生产信息需求以及依赖性也得到了有效加强,在信息的安全方面就愈来愈重要。对计算机网络信息安全主要体现在实体安全以及数据和运行安全、以及信息管理上的安全。从基础运行信息方面来看,这是计算机网络信息的基础,也是重要管理对象,任何计算机的信息多元化发展都要将信息运行作为重要的管理基础。
1.2计算机网络信息具体的安全问题分析
从当前的计算机网络信息的安全问题来看,体现在多个层面的,主要能够分为自然威胁以及人为威胁。从自然灾害造成的网络信息安全主要是计算机是智能机器,所以就比较容易受到环境以及自然灾害等方面的威胁,计算机在这方面的抵抗能力比较弱,所以就会使得网络信息的安全得不到有效保障。再者,计算机网络自身所存在的安全漏洞也是造成信息安全得不到保障的重要因素。一些新的操作系统以及应用软件上市就有漏洞找出,任何系统也都会存在着漏洞。其中在缓冲区溢出方面这是攻击当中比较容易被利用的漏洞,还有是拒绝服务问题。由于网络系统自身的脆弱性,运行协议网络系统由于TCP/IP自身的安全性能有待加强,所以就存在着欺骗攻击以及拒绝服务等问题。另外,人为额恶意攻击以及用户的操作失误等也会造成计算机网络系统的安全性得不到有效保证。还有是计算机病毒的威胁以及垃圾邮件和间谍软件的威胁,都会造成信息安全得不到保障,所以要能够针对这些问题进行针对性的解决。
2计算机网络信息安全的防护措施探究
2.1计算机网络信息管理原则
对计算机网络的信息安全管理要能够遵循相应的原则,这样才能够真正对信息的安全得到保证。在保密性原则方面要能充分重视,要筛选掉没有授权用户的访问请求。再有是在完整性方面要重视,通过加密技术保证信息的完整性,然后就是要对授权性以及可用性的原则进行遵循,网络信息的可用性主要是在信息系统的设计环节得到体现,确保计算机系统中的各种信息收到攻击的时候能正常性的运行。
2.2计算机网络信息安全防护措施探究
对计算机网络信息的安全防护措施的实施要能从多方面进行实施,通过对用户账号安全的强化能够起到有效的保护作用。用户的账号涉及面相对比较广泛,这就涵盖着系统登录账号以及电子邮件账号等,对合法账号及密码的获取是黑客比较常用的手段,所以这就要能够结合实际加强对系统登录账号的密码设置,在密码设置上要复杂化,账号密码最好不要设置相同或者相似的,要将数字和字母以及特殊的符号进行联合使用,以此来加强密码的复杂性。对于账号密码要能够隔一段时间进行更换一次,这样能够有效防止账号被盗。对计算机网络信息的安全防护系统要能进一步健全,将完整的检查以及审计入侵工作能够得到有效完善,网络的漏洞扫描以及检测病毒和网络监控等各方面的内容要能充分重视,在信息安全方面可通过警报以及拦截进行反应。要能够制定标准网络管理规范对信息安全体系进行有效规范。计算机网络安全的问题中,黑客主要是通过网络探测技术对主机信息进行查看,主要是获取网络主机的IP地址,如果是掌握了IP地址就为网络攻击打下了基础,能够通过这一IP来实施多种攻击,所以对IP地址的隐藏就是成了比较有效的方法,通过服务器就能够实现这一目标,在设置之后其它的用户只能够探测到服务器的IP地址,这样在用户上网安全方面就得到了有效保障。对计算机网络安全的防护最为有效常用额方法就是安装杀毒软件以及防火墙,网络防火墙技术是对网络间的访问控制加强的,对外部网络用户通过非法手段进入内网的有效技术措施,防火墙对网络运行状况的监视功能能有效发展网络问题,防火墙的技术种类也是多种多样的,有监测型的防火墙技术以及滤型的防火墙技术和型的防火墙技术。例如监测型的防火墙技术就是新一代的防火墙产品,能对各层数据实施主动实时的监测,在数据的分析下就能够有效的对非法入侵问题准确的进行判断。除此之外,网络信息安全的防护还可通过文件加密技术来进行实现,这对信息的安全性就能得到有效保证。当前比较常用的就是网络数据传输加密以及端到端的加密方式,前者主要是对流通中网络数据的加密,后者则是将文件变成密码进行的传递,都能够达到信息安全防护的效果。
3结语
总而言之,处在当前的发展背景下,对计算机网络信息安全的保障是非常必要和必须要能够得到进一步完善的,只有充分保障网络信息的安全才能够促进我国的网络安全的水平提升。在对网络信息的防护中,要能和实际的安全威胁进行结合运用,针对性的将防护技术作用得以发挥,此次主要就计算机网络信息安全问题以及具体的防护措施进行了详细探究,希望能有助于网络信息的安全保障。
参考文献
[1]孙乔丹.计算机网络信息管理及其安全防护策略[J].黑龙江科技信息,2015(30).
[2]焦东杰.浅析计算机网络的安全管理与有效运行[J].中国新通信,2015(08).
[3]于艳婷.信息安全防护在计算机中的有效措施探讨[J].信息通信,2015(04).
本文主要就计算机网络信息安全内涵及具体的安全问题进行详细分析,然后结合实际探究对网络信息安全的具体防护措施,希望能够保障网络信息的安全运行。
全球化的发展进程中,随着城市化建设的不断加快,人们在网络技术的应用上也愈加的广泛化,网络技术已经成为人们生活中重要的部分。但是网络信息安全问题一直是一个比较重要的课题,对这一问题的解决也在当前比较迫切,通过对网络信息安全问题的理论研究,就对实际问题的解决有着实质性意义。
1 计算机网络信息安全内涵及具体的安全问题分析
1.1 计算机网络信息安全内涵分析
对于计算机网络安全体现在多个层面,计算机网络作为人们生活中重要的部分,随着社会的不断发展人们对计算机信息系统生产信息需求以及依赖性也得到了有效加强,在信息的安全方面就愈来愈重要。对计算机网络信息安全主要体现在实体安全以及数据和运行安全、以及信息管理上的安全。
从基础运行信息方面来看,这是计算机网络信息的基础,也是重要管理对象,任何计算机的信息多元化发展都要将信息运行作为重要的管理基础。
1.2 计算机网络信息具体的安全问题分析
从当前的计算机网络信息的安全问题来看,体现在多个层面的,主要能够分为自然威胁以及人为威胁。从自然灾害造成的网络信息安全主要是计算机是智能机器,所以就比较容易受到环境以及自然灾害等方面的威胁,计算机在这方面的抵抗能力比较弱,所以就会使得网络信息的安全得不到有效保障。
再者,计算机网络自身所存在的安全漏洞也是造成信息安全得不到保障的重要因素。一些新的操作系统以及应用软件上市就有漏洞找出,任何系统也都会存在着漏洞。其中在缓冲区溢出方面这是攻击当中比较容易被利用的漏洞,还有是拒绝服务问题。
由于网络系统自身的脆弱性,运行协议网络系统由于TCP/IP自身的安全性能有待加强,所以就存在着欺骗攻击以及拒绝服务等问题。
另外,人为额恶意攻击以及用户的操作失误等也会造成计算机网络系统的安全性得不到有效保证。还有是计算机病毒的威胁以及垃圾邮件和间谍软件的威胁,都会造成信息安全得不到保障,所以要能够针对这些问题进行针对性的解决。
2 计算机网络信息安全的防护措施探究
2.1 计算机网络信息管理原则
对计算机网络的信息安全管理要能够遵循相应的原则,这样才能够真正对信息的安全得到保证。在保密性原则方面要能充分重视,要筛选掉没有授权用户的访问请求。
再有是在完整性方面要重视,通过加密技术保证信息的完整性,然后就是要对授权性以及可用性的原则进行遵循,网络信息的可用性主要是在信息系统的设计环节得到体现,确保计算机系统中的各种信息收到攻击的时候能正常性的运行。
2.2 计算机网络信息安全防护措施探究
对计算机网络信息的安全防护措施的实施要能从多方面进行实施,通过对用户账号安全的强化能够起到有效的保护作用。用户的账号涉及面相对比较广泛,这就涵盖着系统登录账号以及电子邮件账号等,对合法账号及密码的获取是黑客比较常用的手段,所以这就要能够结合实际加强对系统登录账号的密码设置,在密码设置上要复杂化,账号密码最好不要设置相同或者相似的,要将数字和字母以及特殊的符号进行联合使用,以此来加强密码的复杂性。对于账号密码要能够隔一段时间进行更换一次,这样能够有效防止账号被盗。
对计算机网络信息的安全防护系统要能进一步健全,将完整的检查以及审计入侵工作能够得到有效完善,网络的漏洞扫描以及检测病毒和网络监控等各方面的内容要能充分重视,在信息安全方面可通过警报以及拦截进行反应。要能够制定标准网络管理规范对信息安全体系进行有效规范。
计算机网络安全的问题中,黑客主要是通过网络探测技术对主机信息进行查看,主要是获取网络主机的IP地址,如果是掌握了IP地址就为网络攻击打下了基础,能够通过这一IP来实施多种攻击,所以对IP地址的隐藏就是成了比较有效的方法,通过代理服务器就能够实现这一目标,在设置之后其它的用户只能够探测到代理服务器的IP地址,这样在用户上网安全方面就得到了有效保障。
对计算机网络安全的防护最为有效常用额方法就是安装杀毒软件以及防火墙,网络防火墙技术是对网络间的访问控制加强的,对外部网络用户通过非法手段进入内网的有效技术措施,防火墙对网络运行状况的监视功能能有效发展网络问题,防火墙的技术种类也是多种多样的,有监测型的防火墙技术以及滤型的防火墙技术和代理型的防火墙技术。
例如监测型的防火墙技术就是新一代的防火墙产品,能对各层数据实施主动实时的监测,在数据的分析下就能够有效的对非法入侵问题准确的进行判断。
除此之外,网络信息安全的防护还可通过文件加密技术来进行实现,这对信息的安全性就能得到有效保证。当前比较常用的就是网络数据传输加密以及端到端的加密方式,前者主要是对流通中网络数据的加密,后者则是将文件变成密码进行的传递,都能够达到信息安全防护的效果。
3 结语
总而言之,处在当前的发展背景下,对计算机网络信息安全的保障是非常必要和必须要能够得到进一步完善的,只有充分保障网络信息的安全才能够促进我国的网络安全的水平提升。在对网络信息的防护中,要能和实际的安全威胁进行结合运用,针对性的将防护技术作用得以发挥,此次主要就计算机网络信息安全问题以及具体的防护措施进行了详细探究,希望能有助于网络信息的安全保障。
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
关键词:计算机;信息管理技术;网络信息安全
中图分类号:TN915.08 文献标识码:A DOI:10.3969/j.issn.1003-6970.2012.07.046
引言
随着我国改革开放进程的不断加快,国际国内交往加深的程度日益提高。尤其是现代化与信息化水平的程度日益飞跃,对信息交往与沟通的数量,尤其是质量提出了更高的要求。为了更好地促进信息网络安全,必须要与时俱进,深刻研讨,提高警惕,做好预测,全方位多角度做好计算机信息网络安全管理技术,对我国社会主义现代化建设具有重要的深远意义。
1.网络信息安全的重要内涵与内容
网络信息安全,作为计算机信息技术的重要组成部分,而且是一道关键的屏障。需要引起我们的高度重视,尤其是在现代知识经济和信息时代,要深刻领会,从基础知识了解出发,不断敏锐眼光,切实深刻地把计算机网络信息安全放在当前重要位置上。因此,有必要有把握地认识与了解网络信息安全的内涵与内容具有重大的现实意义。
网络信息安全管理重要内容:网络信息管理内容主要主要包括的是IP地址和域名等比较基础的运行信息。它可以有效地为网络提供服务方面相关的服务器信息;也能够积极地认识与区别广大用户的信息,比如真实身份的确认;也能够积极地帮助网络信息贡献出优质服务的大量信息资源,这其中可以包括信息的有效、导航及索引等形成与发展。他们可以积极有效地起着阻止不良信息的侵入。
2.网络信息安全管理中存在的问题
2.1信息访问控制
信息访问控制是对网络信息机服务进行控制的,也是网络信息信息安全管理方面重要的组成部分。访问控制是由其使用者和相关资源的拥有者作为其重要源头,它牵涉到的是用户信息及其公布方面的安全把握与控制。
2.2信息安全监测
加强信息安全监测,主要就是应对的除了日常程序之外所要具备的。因为任何事情,都不是完善完备的,因为它们面临的情况与背景本身就是处在确定与不确定的因素交叉之中的。有时甚至是混乱的,不容易辨别的。在正确科学合理做好日常健康运行外,尤其要做好突况,尤其是面对新问题新情况要严格处理体制与机制,以确保快速科学有效应对。
3.积极建立网络信息安全管理体系
3.1管理模型
建立健全健康安全的网络信息环境,必须要全面计划,周详安排,保证其实施的准确科学恰当。有一个高效高质的管理模型,对于执行与维护计划,具有重要作用与意义。目前,相关的模型已经有了广泛的承认与认可,尤其是得到政府和专业厂家的肯定。实际上就是混合型管理模式,是在查阅与借鉴大量相关资料的基础上,并对相关安全控制做出了具体描述的基础上进行的结果。
3.2技术控制
技术控制是计算机信息技术网络安全管理中的重要组成部分。也是最为核心与关键的技术环节。严格认真,努力协调,努力确保其可持续的保障水平。从技术控制上,建立健全信息安全系统,必须要从多方面综合的角度来考虑。它牵涉的面更广,涉及的因素复杂。需要在我们有效有把握的范围内积极完善与改进信息网络安全系统。从人员方面,要加强专业人员专业知识的培训,尤其是要跟进时代的要求,提高应对与处理信息网络安全存在的问题防范处理。也要加强不断研究研发,提高应对突发事件处理与解决能力。要严格分工负责,积极落实责任制,务必确保其运行的规范性科学性与合理性,建立健全一条良性发展健康运行的发展轨道。这是不断应对日益发展的挑战性的需要与满足。
3.3安全防范重在管理
加强对计算机信息技术网络安全的管理,是当前重要的任务。也是必须要引起高度重视与挖掘的。充分发挥计算机信息管理技术在网络安全中的作用,就是要关键在于管理。加强计算机信息技术的管理,实际上就是要把管理的内涵与外延扩大到或深化到防范的体制与机制上。这是一个必须引起高度关注的深层次问题。计算机信息技术是一个现代的系统,里面包含着众多因素。面临着不同的环节,尤其是软硬件的衔接与广泛应用。这是我们必须要深刻认识与把握的。加强计算机信息技术安全管理,就是要注重其安全防范。
1.从安全文化内涵解读高校校园安全文化。
文化是人类精神财富和物资财富的总称,安全文化亦是如此。校园安全文化是高校教学、日常生活等过程能够安全开展的前提和保证。
2.从校园文化内涵解读高校校园安全文化。
校园文化是在校内以领导、教职工,尤其是学生为主体,主要包括精神文明、校园文化、和制度规范等方面的建设和学校精神文明的培育。校园文化包含了学生的思维观念和行为特征;学生参与的文化组织活动,如俱乐部、社团等,校园文化是学校特有的精神情境和文化氛围。它不仅包括学校内的建筑景观、植物绿化这些具体的内容,也包括校园风气、校园精神以及学校的各种规章制度和行为准则这些抽象的内容。由此我们可以看出,校园文化的内容是相当丰富的,涵盖的范围是相当宽泛的,校园安全文化包含在校园文化之内。校园文化中与安全有关的那些观点、价值论、行为方式、环境设施等具体和抽象的内容都是校园安全文化的体现。校园安全文化建设是指学校在打造平安学校的相关过程中,创造和总结沉淀下来的工作习惯、管理制度、工作心态和发生现象等的总和。它是以文化的表现形式为内容载体或教育手段,有很多广大师生喜闻乐见、容易接受的表现形式。校园安全文化如同文化一样,是柔性渗透的,对促进校园安全具有潜移默化又深远长久的教化作用。通过解读校园安全文化的内涵,我们可以看出高校安全教育具有以下四大特点:第一,继承性。以学生为主体的校园安全文化建设是全体人类的安全文化建设的重点,而高校的安全文化建设作为校园安全建设的重点,更是成为重中之重。高校长期以来的发展经验中包含了丰富的安全建设相关经验,为进一步建设高效安全文化奠定良好基础。第二,特殊性。学生是社会人群中相对缺乏社会经验,遇到可能性伤害时的反抗和自保能力相当有限甚至不足。然而高校的学生与中小学生相比又是不同的,这就需要认清安全建设对象主体的特殊性。第三,社会性。高校的学生已是即将步入社会的青年人,青年受各种影响做出的各种举动,和针对青年的恶意事件,此类高校内发生的安全事故就等同于社会相应现象的缩影。因此,社会安全的建设和高校安全的建设需要同时进行互相作用。第四,先导性。正如第三点所说的那样,高校青年学生是特殊的社会群体,高校也是培育社会先进人才的重要基地,高校的安全建设在社会安全建设层面具有重要的先导作用,高校需要担起引导学生和社会发展的责任。
二、构建高校校园安全文化的措施
前文曾提及,文化对人有潜移默化、深远长久的教化、影响作用,因此,对于任何形式、任何内容的文化,都必须要坚定地用马克思主义等先进文化对其进行分析、判断,然后舍弃不良的文化或引导正确的文化传播。做到真正有效阻断不良信息、不良文化的传播、泛滥,避免它们对广大人民群众的负面影响。
1、应特别重视网络安全文化管理
网络时代的到来极大地方便了人们用全新的平台获取爆炸式的各种信息实现即时交流。但是凡事有利必有弊,国外不法分子也发现了可以利用网络对我国实行文化渗透这一新的文化殖民渠道。对于易受影响的青年学生而言,高校需要格外注意网络安全的教育和管理工作,具体包括以下四大内容:首先,高校须要做好信息安全管理工作。主要内容包括抵挡黑客入侵、把关网上信息,避免的或不当的信息出现在网络上;维护网络建设安全,避免关键的设备、重要的系统或相关环节脱离我国的有效实际把控;保证信息用品安全,针对进口的设备或软件,须要建立一套科学有效的对于这些技术和产品的评估体系,验证它们是否符合我国高校的相关安全要求。其次,高校须要有效阻断影响国家和社会安全稳定的信息流传。具体而言,包括不法分子通过自建相关的网站或网页、以及发送不明内容链接的邮件信息等方式散布政治谣言,捏造有关诋毁、污蔑国家政权或国家制度的虚假信息,或、传播有害信息鼓吹颠覆政权、国家制度以及煽动分裂国家、破坏祖国统一,还包括利用网络叫嚣抵触政府相关处分,意图抗拒法律法规制裁等等。再次,高校须要有效阻断破坏社会秩序的信息流传。包括暴力血腥、色情在内的,与人们普遍三观相违背的不良信息,都是重点管制对象。必须禁止这些不良信息的流传,同时对信息来源的相关网站或网页及链接严厉打击并禁止。最后,高校须要有效阻断侵害他人人身或财产等权益的信息流传。网络的高度自由化导致很多未经他人或组织机构同意就有相关的信息被匿名挪用甚至顶替冒用,如文章、图片的抄袭挪用等,这些侵犯他人的名誉、隐私、肖像、姓名权益的非法信息都需要严格管理监控。
2、开展安全教育活动,营造充满生机的校园环境
高校安全文化的建设,顾名思义,重点就是关于安全的教育,并使之成为校园文化的一部分,完善和发展高效安全文化的意义十分重大。近年间高校安全事故不断发生,惨痛的现实让人们明白必须重视学校的安全文化教育工作和安全设备建设工程。学校也必须时常进行安全教育工作,不断加深和提醒人们对“安全”的重要性的认知,帮助广大师生学习和掌握安全规范,改变错误心态。安全教育是否有效,取决于教学效果如何。安全教育的指向对象是以学生为主的校内所有人员,教育目的是让每个在校人员用正确的心态在安全的环境中自觉遵守相关要求,保护好自己和他人,实现良好顺利的校园生活。安全的内涵不仅仅包括生产、生活中安全操作,还包括生理层面健康生活和心理层面的快乐生活。因此,在安全教育实施过程中,还需要关注对心态的教育。与此同时,要从价值观、责任心、思想观念等方面全面的分析和讲解安全的重要性,使广大师生充分认知并明白物质财产安全和身心健康安全,首先从根本上树立安全意识观念的目标。可以借助多种途径和方式实现多样化的的安全教学,用生动活泼、易于接受的办法传授相关的安全理论、自救手段、安全标识等,还可以通过借助道具模拟遇害逃生等方式验收安全教育成果,做到切实有效的安全教育,实现高校安全文化的建设目标。
3、加强硬件建设,夯实安全文化的物质基础。
