Ⅰ 大學生安全教育論文2000字以上(2)
大學生安全教育論文篇三
《試論大學生網路安全教育問題》
摘要:隨著信息技術的飛速發展,互聯網作為新的傳播媒介,已成為人們溝通交流、獲取信息的重要 渠道 。但網路是一把雙刃劍,在給大學生提供海量信息的同時,給大學生帶來了許多安全隱患。加強網路安全教育,增強大學生網路安全意識,提高大學生自我保護能力,意義重大。
關鍵詞:大學生;網路安全;網路安全教育
中國互聯網路信息中心(CNNIC)報告顯示,截至2014年12月,我國網民規模達6.49億,互聯網普及率為47.9%,手機網民規模達5.57億,較2013年底增加5672萬人。網民中使用手機上網人群佔比由2013年的81.0%提升至85.8%。互聯網在一定程度上改變了人們的工作、生活和 思維方式 ,特別是對走在信息時代前沿的大學生。大學生作為受網路影響很深的龐大群體,上網已經成為他們學習和生活的重要組成部分,成為他們獲取知識、了解時事、查詢信息、交流感情和休閑娛樂的重要途徑。但是網路是一把雙刃劍,它在帶來豐富信息資源的同時,也帶來了很多負面影響,尤其是對自身網路安全意識不強、自我保護能力較差的大學生帶來了許多安全隱患,已經引起教育者的廣泛關注。加強網路安全教育,增強網路安全意識,對加強高校的網路陣地建設和提高大學生自我保護能力都具有重要意義。
一、大學生網路安全教育現狀
據調查,77.64%的高校都開展了網路安全教育,積極進行正面宣傳,拓寬教育視野,擴大受眾面,增強宣傳力度,起到一定的引導教育作用。但在具體實踐上也存在諸多問題,效果並不十分樂觀。調查中,有57%的學生表示通過自學獲得 網路知識 ,26%的學生表示通過同學獲得網路知識,而僅有17%的學生是從學校獲得網路知識。對“網路安全教育”感到“滿意”的只佔16.7%,近50%的認為“不滿意,一般”。在回答“你認為如何提高高校對學生的網路安全教育”這一問題,32.54%的同學認為應“培養高校網路道德教育隊伍”,20.44%的同學表示應“創新網路安全教育方法”,33.64%的同學認為應“重視高校網路安全心理教育”,13.38%的同學認為應“加強師生溝通交流,實時了解學生動態。”
二、大學生網路安全教育現狀及存在的問題
高校目前的網路安全教育效果不盡如人意,主要表現在:網路安全教育內容僵化、方法陳舊、教育隊伍匱乏、教育流於形式。
1.網路安全教育內容僵化。
隨著互聯網的快速發展,網路垃圾不斷增加,國外許多高校充分認識到網路安全教育的重要性,並開設了相關課程。目前,國內各高校雖然也已開設網路課程,但是授課內容主要還是信息化技術層面的相關知識,更側重於技術理論知識,而對於網路安全和有關法規的內容涉足不多,並未開設有針對性的網路安全教育課程。學校網路安全教育的不足,使校園網路安全隱患不斷增加,因此各高校應將網路安全問題融入到教育系統中,將課程教學與日常宣傳有效結合在一起,為網路安全構築一道堅實的屏障。
2.網路安全教育方法陳舊。
我國高校的大學生網路安全教育基本上還是以傳統方法為主:採用“兩課”、講座、談話等形式,表現形式單一,不僅師生之間缺乏雙向討論與交流,還缺乏生動性和吸引力,導致教學效果不佳。根據調查,大學生在選修網路安全課程、聽網路安全相關講座、參加網路安全學生活動、閱讀網路安全書籍等方面的參與程度基本在“偶爾”和“從來沒有”之間。大學生的實際參與情況低於參與意願,收效甚微。因此,我們要創新網路安全教育方法,實現網路安全教育形式與手段的多樣化與趣味化。
3.網路安全教育隊伍匱乏。
在傳統安全教育中,教育者具有一定的教育優勢。但是網路安全教育中教育者的地位並非如此。網路的飛速發展對教育者提出了很高的要求,需要他們熟悉網路、更新知識、提高業務素質。對於網路安全教育者來說不利的是,相當多的教育者對於網路知識的掌握水平及其運用網路技術的經驗遠遠遜於教育的對象――大學生,這種網路使用能力的嚴重不對稱情況進一步加大了網路安全教育的難度,明顯限制了網路安全教育效果的發揮。因而,新形勢下,大學生網路安全教育隊伍有待進一步提高。具體來說,他們應該不僅擁有堅定的理想信念、崇高的敬業精神,還具備網路技術、網路溝通能力和溝通技巧,只有這樣,才能提升網路安全教育的實效性。
4.網路安全教育流於形式。
現有的網路安全教育更重視 網路安全知識 的傳授與掌握,對於網路安全意識的培養與實踐環節重視不夠,只注重形式而忽視實效性,只是形式上的說教,普遍存在重理論輕實踐的現象。而且現有的網路安全教育內容與社會熱點問題關聯不大,不貼近大學生實際生活需要,難以引起大學生們情感共鳴,教育內容並未與實際生活緊密結合,並未深入學生生活解決生活當中的實際問題,最終不會得到大學生的認可,起不到應有的教育作用。
三、加強大學生網路安全教育的對策
加強網路安全教育,增強大學生網路安全意識,提高大學生自我保護能力,是高校教育者的重要責任。
1.充實網路安全教育內容。
網路發展非常迅速,為了迎合大學生在觀念、行為等方面發展的新要求,網路安全教育也應與時俱進,不斷擴展、完善內容,不斷豐富大學生的網路安全常識。網路安全教育內容應該包括三個方面:
第一,自我防範教育。普及網路安全技術防衛知識,加入防火牆的原理、 系統安全 的檢查和修補、硬碟的工作原理和保護方法。“在課程中應加入計算機系統的安裝、防護和設置等實踐操作技能,增強學生對計算機系統、軟體和硬體等方面了解,有效運用硬體和軟體資源提升防護能力”。
第二,自我約束教育,通過規范和約束大學生自身的網路行為,形成網路道德自律意識。比如教育大學生不在網路上隨意攻擊謾罵他人、不以非法手段窺探隱私、不抄襲他人學術成果、不隨意下載沒有付費的網路資源等,合理合法地利用網路。
第三,網路法律法規教育,強化大學生的法律意識。大學生不僅要學會用法律武器保護自己,更要運用法律武器自覺維護網路空間的秩序,對危及網路安全的行為要勇於抵制,比如遇到網路詐騙要及時舉報、避免他人受害等。
2.豐富網路安全教育方法。
在新網路時代,大學生的思想呈現個性化、多元化、復雜化等特徵,網路安全教育表現形式也應多種多樣:
第一,改灌輸式教學方式為啟發引導式教學,可採用“討論型”、“案例型”等方式,通過正反兩方面教育,提高大學生網路安全和法制意識;還可以張貼海報、辦宣傳專欄及舉辦講座等方式及時普及網路安全的新防範方法。
第二,積極謀劃建立高質量、高層次、有特色、有吸引力、有影響力的高校網路活動平台,進一步強化網路安全教育的溝通互動功能、咨詢選擇功能、預測預防功能和覆蓋滲透功能,建立網上網下互動機制,及時幫助學生解答疑問,解決實際問題,最大限度地發揮網路安全教育的有效性。
第三,要充分利用網路媒介,營造良好校園文化、輿論氛圍,大力開展各種校園網路文化活動,讓大學生在多姿多彩、積極健康的校園網路文化中陶冶性情、啟迪智慧、愉悅身心、滿足精神需要。
3.建設網路安全教育隊伍。
為了順應網路時代的新挑戰、新要求,更好引導大學生樹立正確的網路價值觀,各高校還應該積極探索隊伍建設的新方稱新途徑,建立一支政治覺悟高、理論水平好、工作能力強、自身修養優、工作效果佳的高水平網路安全教育隊伍。
第一,提高教師的信息處理能力。可以通過網路技術的培訓,使得不斷掌握網路技術,了解網路文化,學習網上教育方法,提高鑒別、獲取信息的能力,發現學生關注的熱點、難點問題,進而採取有效措施,才能針對性地做好工作。
第二,強化網路安全教育隊伍的網路監管能力。監管並不是為了限制信息交流及學生的行為監控,而是為網路信息的傳入起到“過濾”的作用。及時收集、分析、監控網路信息,進行網上網下互動,可以提高網路安全教育的針對性、實效性、吸引力和感召力。
第三,培養網路安全教育隊伍的危機處理能力。對可能產生的網路輿情做出應急處理,及時、有效、迅速的做出反應。
4.增加網路安全教育實踐。
為了增加大學生的道德鑒別力、選擇力和自控能力,網路安全教育除了教授理論,應當更加註重實踐結合的環節,鼓勵大學生將學到的知識運用到網路社會里。開展網路安全意識和網路安全技能相結合的網路安全教育課程,能使大學生知行合一,將安全意識用於網路技能實踐中,也能在網路技能的使用中提高安全意識,強化網路安全教育實踐。
第一,在課程設置上加入有針對性的提升網路安全技能的相關內容,如怎樣區分盜版軟體,在社交網站上如何避免暴露個人信息等,在針對性極強的實際操作中將技能與意識相結合,提高大學生網路操作的安全性。
第二,使大學生掌握自我保護和處理安全問題的有效辦法。比如教育大學生保護好個人隱私資料,不輕易透露自己的真實信息,不隨意接受來源不明的郵件;傳授識別虛假網站的方法以及賬號被盜後緊急處置的方法等,提高他們對網路風險的認知及防範能力。
四、結束語
綜上所述,高校應當充分認識到大學生網路安全教育的重要性,通過充實網路安全教育內容、豐富網路安全教育方法、建設網路安全教育隊伍、增加網路安全教育實踐,不斷提升大學生的網路安全意識,增強其安全防護能力,規范其網路行為,提高其網路素養。
參考文獻:
[1]唐敦.加強和改進大學生安全教育的探討[J].科技信息,2010,(3).
[2]吳軍.芻議大學生網路安全教育[J].南昌教育學院學報,2011,(10).
[3]肖亞龍,劉新春.大學生網路安全教育探析[J].改革與開放,2013,(18).
Ⅱ 網路安全論文
【校園網安全防護的幾點建議】
隨著國家網路信息化建設的飛速發展,有越來越多的學校建立起自己的校園網路進行教學和管理,同時,通過 Internet的遠程教育網路,教育不再受國家、地區、學校、學科的限制,學生能夠充分享受教育的多面性、多樣性,提高學生學習的趣味性、選擇性。但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網路病毒的爆發、郵件蠕蟲的擴散,也給網路蒙上了陰影。在高速發展的校園網及遠程教育網路系統中也同樣存在著威脅網路安全的諸多因素。
一般來講,中小學校園網在安全方面的隱患和威脅雖然也主要來自於病毒和黑客入侵,但其要防護的重點則有著特定的需求。對於校園網而言,需要加強安全防範和管理的體現在三個方面:
一、防範病毒入侵
目前,網路中存在的病毒已經不計其數,並且日有更新。而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經成為一種集成了蠕蟲、病毒和黑客工具的大威脅,同時其利用郵件這一應用最廣泛的手段,隨時准備毀壞數據、致癱網路。
二、監控網路流量
Internet的開放性使得網路信息錯綜復雜,學生可以輕而易舉地訪問和瀏覽各類站點,包括色情、暴力及游戲等不良站點。各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說等,都會通過Internet肆無忌憚地湧入校園,使中小學生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。
http://www.aqtd.cn/aqlw/HTML/136387.html
【試論網上信息的安全性問題】
隨著信息化進程的深入和互聯網的迅速發展,信息安全顯得日益重要。國家對此十分重視,1997年國務院信息辦立項籌建中國互聯網路安全產品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實驗室分別通過中國產品質量認證機構國家認可委員會和中國實驗室國家認可委員會的認可,正式對外開展信息安全測評認證工作。
一、網上信息安全的法律保護
隨著互聯網技術的發展,大量的信息在互聯網上進行傳播,不可避免地會侵犯他人的合法權益,而且這種侵犯將因為互聯網比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個意義上來說,一個人可以不上網,但是他的合法權益被他人通過互聯網侵犯卻是有可能的,因此,加強與互聯網相關的立法建設,對於全體國民都是非常重要的。
此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網路安全研究處在忙於封堵現有實際信息系統安全漏洞的階段。要想從根本上解決問題,應該在國家有關主管部門組織下,從基礎研究入手,為我國信息與網路安全構築自主、創新、完整的理論體系和基礎構件的支撐,推動我國信息安全產業的發展。
互聯網世界是人類現實世界的延伸,是對現實社會的虛擬,因此,現實社會中大多數的法律條款還是適用於互聯網的。互聯網是信息傳播的一種工具,從這個意義上講,互聯網只不過是一種新興的媒體,各種法律在互聯網上同樣適用,有關互聯網的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。隨著互聯網技術的發展,為了規范與互聯網相關的行為,有關部門已經制定了一些法律法規,互聯網世界已經有了初步的「游戲規則」。
互聯網一貫以信息自由著稱,據此有人認為實施有關互聯網的立法會限制網路的發展,這種觀點是錯誤的。在互聯網這個虛擬的世界裡,如同現實世界一樣,沒有絕對自由,如果網路失去規則,那麼自由也就無從說起,這一點已經被無數的事實所證明。最近,針對網上日益猖撅的不法行為,許多國家都已經著手加強網上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網民提供一個更加自由的空間。
http://www.aqtd.cn/aqlw/HTML/106379.html
因為文章太長會眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。
文獻綜述
一 緒論
隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。故此,在網路廣泛使用的今天,我們更應該了解網路安全,做好防範措施,做好網路信息的保密性、完整性和可用性。
二 主要內容
本文主要闡釋互聯網的基本信息及其維護,參考文獻對本文起了巨大作用,網路安全問題無處不在,互聯網的飛速發展,網路安全表現的格外突出,陝西師范大學自然科學學報李安國教授的報導,分析了計算機網路的重要性,並指出了一些常用的解決方法,解釋了網路安全的定義,防護層次,哈爾濱工業大學教授張濤,吳沖闡釋信息安全系統的漏洞的研究,網路攻擊檢測與防範技術的定義,形式。計算機網路安全基礎,網路攻擊的防護與檢測技術,計算機操作系統的漏洞與計算機病毒的解釋,講解維護與防範技巧。
三 總結
整篇文章感觸良多,並非所有的參考文獻中的都是完美的研究成果,仍然存在一些缺陷,所以我們要在前人研究的基礎上繼續這個可研究的趨勢。吸取前人的優點,一步步完善自己。
四 參考文獻
[1] 高吉祥. 電子技術基礎實驗與課程設計[M ]. 北京:電子工業出版社, 2002.
[2] 吳沖. 計算機網路[M].清華大學出版2005.
[3] 謝希仁. 計算機網路第五版[M] 高等教育出版社,2002.
[4] 李安國. 陝西大學自然科學自然報[M] 高等教育出版社,2001.
[5] 張濤. 信息系統安全與漏洞[M] 國防工業出版社2006.
[6] 康華光. 電子技術基礎[M ]. 北京: 高等教育出版社,2002.
[7] 吳微,文軍. 單片機原理及製作[M ]. 武漢:武漢大學出版社, 1992.
[8] 趙保經. 中國集成電路大全[M ]. 北京:國防工業出版社,1985.
[9] 何國偉 軟體可靠性[M]. 國防工業出版社,1998.
給個例子你看一下
Ⅳ 計算機信息管理論文
隨著信息時代的到來,計算機技術的飛速發展,計算機信息系統在各行業各部門內的運用也逐漸頻繁並深入,計算機信息管理系統在通信工程領域也已經得到了很大的普及和發展。下面是我為大家整理的計算機信息管理論文,供大家參考。
計算機信息管理論文篇一計算機網路信息安全管理
摘要:進入二十一世紀以來,在我國信息技術飛速發展的過程中,計算機技術以及 網路技術 已經和人們的日常生活、工作、學習緊密聯系起來。而網路技術本身在各個領域不斷深入的情況下,雖然說為人類的發展帶來高效性,但是在對計算機網路信息依賴不斷加重的情況下,其中所呈現出的安全問題對於我們的日常生活和工作所帶來的威脅也在不段團斷增大。本篇 文章 主要針對計算機網路信息安全管理工作進行了全面詳細的探討,以期為我國網路信息安全發展作出貢獻。
關鍵詞:計算機;網路信息;安全
在我國當前計算機技術持續發展的過程中,無論是社會變革還是生產力的持續發展,實際上都得到了較大的推動,在這一狀態下,人們的傳統生產方式以及生活模式都發生了轉變,同時,計算機網路與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網路安全,實際就是針對互聯網所採取的管理技術 措施 ,通過相應的措施,來使得網路環境之內的數據安全得到有效的保障。下文主要針對計算機網路信息安全管理進行了全面詳細的探討。
一、計算機網路信息安全現狀
網路安全實際上就是和計算機科學之間有著緊密聯系的安全防護工作,其涉及到的方面不僅僅是軟體、系統上的防護,還有計算機硬體上的數據保護工作,利用科學合理的措施,使得這部分環節不會受到任何破壞、信息泄露、更改、運行異常、網路中斷等現象發生。但是,由於計算機以及網路技術之間所呈現出的復雜性、關聯性較高,要想真正的使得計算機網路信息安全有所保障,就必須要通過極為完善的措施來進行防護。
二、我國計算機網路信息安全存在的問題
(一)計算機網路系統本身存在的問題。由於網路系統的脆弱性,目前計算機網路 系統安全 面臨的威脅主要表現在三類:信息泄露、拒絕服務、信息破壞。目前,人們也開始重視來自網路內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊,已知黑客攻擊手段多達500餘種。
(二)除系統外,存在於網路外部的問題。計算機網路本身所存在的一個主要特性就在於,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導致計算機網路遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計算機網路技術的人,其本身對於整個互聯網了如指掌,如此以來,當黑客抱有不法目的的情況下,就極有可能會對於計算機網路造成威脅。其次,在計算機的病毒侵害方面,計算機本身所涉及到的病毒,所存在的一大特性,就是依託於較高自由性的網路,瘋狂的進行病毒散播,其蔓延速度極為迅速,這方面是對於計算機信息安全威脅最大的一個飯好燃租不方面。最後,還有間諜軟體的威脅,間諜軟體主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟體,當用戶在運行間諜軟體後,其軟體能夠迅速的對於用戶網路信息進行存儲、傳輸,是同時還可以對用戶操作、輸入字元進行監控,甚至能夠隨意對計算機當前的設置進行修改,極大的威脅到了用戶信息安全以及計算機的運行穩定性。
(三)網路系統管理制度存在的問題。我國在計算機應用方面的起步,遠遠落後於歐美過程中,現如今,所呈現出的基礎都還較為薄弱,並且信息安全的管理體制也並不完善,還處在一個不斷完善的階段,這也是我國當前計算機網路信息安全時常暴露出「安全事故」的主要原因。首先,網路管理中心的工作人員,本身在執行工作的過程中,沒有對於網路系統安全進行嚴格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由於灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、資料庫等方面的重要信息販賣給他人,這也就直接導致網路安全問題的出現。
三、加強對計算機網路信息安全的管理
(一)加強對網路信息安全的重視,加大網路安全人才培養力度。完善培養體系。一是建立並完善以高等學歷 教育 為主,以中等職業教育和各科認證培訓為輔的網路安全人才培養體友兆系。高職高專院校應該根據社會需求,開設網路安全專業。暫時不具備條件的院校可以有選擇地開設網路安全類課程,開設網路安全基礎與防火牆、 操作系統 安全、數據加密與PKI技術等選修課,舉辦網路安全專題講座,結合培訓、認證機制,引進網路安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網路系統安全建設做出應有的貢獻。
(二)強化信息網路安全保障體系建設。2012年,工信部發布了《互聯網行業「十二五」發展規劃》和《通信業「十二五」發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網路安全保障體系。從信息系統的信息保障技術層面來說,可以分為應用環境、應用區域邊界、網路和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家信息安全保障基礎設施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。
(三)制定調整網路信息安全關系的基本法。我國有關網路信息安全的法律法規主要有:《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求,注重建設信息安全保障體系,實現信息化與信息安全協調發展。由此可見,我國也應逐步建立安全制度、安全標准、安全策略、安全機制等一系列配套措施,進行全面系統的立法;同時,借鑒國外先進管理 經驗 ,創新管理 方法 ,與時俱進地推進網路信息安全保障工作。
四、結語
綜上所述,在當前人們生活和計算機網路之間的緊密性不斷提高的情況下,如果說計算機網路信息安全管理不當,導致數據遺失、泄露問題,那麼所帶來的後果是不可想像的。因此,除了相關部門需要對於計算機網路信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識,做好相關的個人防護工作,避免遭受嚴重損失的情況發生。
參考文獻
[1]千一男,關於計算機網路安全風險的分析與防範對策的研究[J]電腦知識與技術,2011年29期
[2]魏建兵,計算機網路安全與防範的研究與探討[J]矽谷,2011年22期
[3]胡世鑄,淺談計算機網路安全及防火牆技術[J]電腦知識與技術,2012年08期
計算機信息管理論文篇二計算機信息安全管理措施
摘要:隨著計算機信息技術的快速發展,使用計算機進行科學規范的管理也開始應用到各行各業,計算機所面臨的安全威脅也越來越突出。如何保障網路系統的硬體、軟體及其系統中的數據免受破壞,保障系統穩定可靠地工作也顯得比任何時候都重要。
關鍵詞:計算機;信息安全;管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認性(Non-Repudiation)。信息安全管理是指通過各種應對措施(包括技術措施和制度措施),使網路系統的硬體、軟體及其系統中的數據受到保護,保障系統連續可靠正常地運行,網路服務不中斷,數據免遭惡意破壞、篡改、泄漏。
本文以單位的計算機信息管理系統的安全保障措施入手,簡單列舉一些計算機使用中的安全管理措施。
1 中心機房的安全管理
計算機中心機房放置了幾乎所有的核心設備,包括伺服器、核心交換機等重要設備,是信息系統數據交換、處理、儲存的中心。做好中心機房的安全管理,是保障信息系統安全的中心工作。
1.1 機房硬體設備:(1)中心伺服器採用雙機熱備方式,雙機高可用主-備方式(Active-Standby方式),即一台伺服器處於激活狀態(即Active狀態),另一台伺服器處於備用狀態(即Standby狀態),主伺服器一旦出現故障,備用伺服器立即接管。(2)數據存儲設備採用磁碟陣列共享存儲方式,雙機享用同一台存儲設備,當主機宕機後,接管工作的備機繼續從磁碟陣列上取得原有數據。(3)獨立磁碟冗餘陣列RAID5,任意N-1塊磁碟上都存儲完整的數據,一個磁碟發生損壞後,不會影響數據的完整性,從而保證了數據安全。當損壞的磁碟被替換後,RAID還會自動利用剩下奇偶校驗信息去重建此磁碟上的數據,來保持RAID5的高可靠性。(4)交換機採用雙核心、雙匯聚、三層網路結構,核心設備鏈路保持冗餘,避免一台核心出現問題導致整個鏈路癱瘓。(5)機房配備UPS電源以保證發生斷電時機房設備的用電安全。(6)使用專用的精密空調設備,保證機房的恆濕恆溫。(7)採用防雷防靜電措施。中心機房使用防靜電地板,安裝避雷設備,預防因雷電天氣出現電流浪涌或靜電堆積損壞設備。(8)安裝監控報警系統,及時獲取設備的軟硬體故障報警。(9)先進的消防設備,採用氣體自動滅火器,防止發生火災後,設備被水淋濕造成損壞。
1.2 機房管理制度:(1)網路管理員實行24小時值班制度,負責中心機房的日常維護工作,負責保障伺服器、網路設備和UPS設備的正常運行。(2)網路管理員需定期檢查機房伺服器、交換機、路由器、光纖收發器、UPS等設備運行情況和存在問題,定期對蓄電池進行充放電操作以保證其始終處於最佳工作狀態,並做好維護記錄。(3)網路管理員要認真做好數據備份工作,保證數據安全,可靠,並做好數據__。(4)網路管理員不得隨意操作、更改機房的網路配置、伺服器配置。涉及系統安全和數據安全的操作(如系統升級、系統更換、數據轉儲等)應事先書面提出 報告 ,採取妥善措施且系統和數據保護性備份後,經主管領導批准,方可實施操作,並填寫操作記錄。(5)嚴格的實行出入控制。外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同,並填寫外來人員登記表。(6)每周要檢查各個伺服器的日誌文件,保留所有用戶訪問站點的日誌文件,每兩個月要對的日誌文件進行異地備份, 備份日誌不得更改,刻錄光碟保留。
2 工作站的安全管理
醫院信息管理系統運行在醫院區域網絡上,為保證各部門工作站順暢運行,減少故障率,對各工作站採取以下措施加以防範:
2.1 限制移動存儲設備的使用。修改注冊表,關閉U盤設備的系統識別,關閉多餘的USB口。去除CD-ROM和軟盤驅動器。
2.2 同一台計算機禁止同時連接不同的網路。
2.3 電腦主機箱和各樓層交換設備間使用鎖具,避免用戶私自拆裝。
3 網路層的安全管理
醫院各部門數據交換和傳輸都需要通過網路層進行,我院網路架構主要由區域網和互聯網構成,其中以區域網為主體。為了保證區域網的絕對安全,區域網與互聯網可以不進行物理連接,這樣不僅可以保證內部區域網不受任何外部侵入,還可以從根本上避免黑客從外部獲取、破壞、篡改醫院財務數據和病人隱私信息。
4 用戶安全管理
用戶是醫院信息管理系統的行為主體,統計表明50%以上的安全事故是人為操作造成的,因此,用戶管理對於信息系統的安全具有重要意義。對用戶的管理主要體現在以下幾個方面。
4.1 加強用戶許可權管理。嚴格用戶授權的審批流程。嚴格控制用戶許可權,特別是當用戶工作崗位發生變化時,應及時調整用戶許可權,以保證用戶只擁有與工作崗位相對應的許可權。用戶登錄身份驗證,所有用戶都應該擁有唯一的識別碼(用戶ID),並確保用戶口令安全。
4.2 對用戶行為進行審計監督。為防止用戶錯誤行為的發生或阻止用戶的錯誤操作,管理人員應使用技術手段對用戶行為進行審計監控,必要時直接制止用戶的錯誤行為。比如在業務系統中增加用戶特定行為日誌,以詳細記錄執行特定行為的用戶身份、時間、計算機、應用程序等信息,如果用戶行為會導致嚴重錯誤時應通過舉錯報警的方法制止其錯誤操作。
5 備份與轉儲
5.1 數據備份是保證信息數據安全的基本手段,也是信息部門的基礎性工作。數據備份的意義首先在於對數據以某種方式加以額外的保留以便在系統遭受破壞或其他特定情況下能夠成功重新加以利用,即防止防範意外事件對系統的破壞。在實際工作中,數據備份堅持以下原則:(1)在不影響業務正常開展的情況下,數據備份盡量密集,減小數據恢復的時間成本。(2)當數據結構需要調整、伺服器和應用程序需要升級以及涉及到系統的重大操作有可能影響到數據安全時,需要備份數據。(3)冗餘備份,在任何時間點都是多個備份集比較安全,因此條件允許的話盡量多備份幾份。(4)備份集應脫離業務系統存儲,實行異地備份和備份介質多樣化。(5)備份完成後應進行備份有效性驗證,以確保備份集的有效性。(6)重要數據在做好備份的同時,需要採取進一步的技術手段來保障數據的安全。如數據加密,可以防止非法用戶的不當訪問;也可以在資料庫中使用觸發器,阻止用戶錯誤操作造成的數據刪除和修改。
5.2 歷史數據是已經完成不再發生變化或不再使用的業務數據,歷史數據是不斷累積增長的,如果不進行轉儲,一方面會增加系統的負擔,另一方面會使歷史數據儲存風險增大。因此業務數據的歷史數據應及時進行轉儲,轉儲後的數據在條件許可時要從業務系統中卸
6 預防病毒
6.1 安裝防火牆是網路安全運行中行之有效的基礎措施,可以對使用者的帳號、時間等進行管理。防火牆能對數據包傳輸進行有效控制和審計,過濾掉不安全的服務,監控和抵禦來自網路上的攻擊。
6.2 眾所周知,龐大的Windows系統存在各種各樣的漏洞,這些漏洞是計算機安全的極大隱患。為此,微軟公司經常發布針對各種漏洞的安全補丁程序。經常搜集和安裝安全補丁程序是確保網路環境下醫院信息管理平台安全運行的有效手段。
6.3 安裝正版殺毒軟體是防治計算機病毒最主要和有效的措施。在伺服器和各工作站安裝殺毒軟體並經常升級,使殺毒軟體始終處於最新版本和最佳狀態,能保證絕大多數病毒在感染和傳播前,被及時發現和殺滅。
7 結論
隨著計算機使用的不斷深入發展,系統本身也變得越來越復雜,信息系統的開放性和多樣性,使信息安全管理的難度和成本越來越高。所以,在實際的安全規劃過程中,還要根據本單位所面臨的安全風險、安全期望、軟硬體情況和技術措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。
總之,信息安全管理是復雜、動態和持續的系統管理,且安全管理的技術手段又是多種多樣不斷進步的,這就要求信息安全管理要有清晰的架構和根據技術進步不斷進行調整,以保證醫院的信息安全管理更科學、更安全、更合理。
計算機信息管理論文篇三計算機信息管理安全問題初探
摘要:隨著計算機技術的快速發展和信息化時代的到來,計算機信息安全已經逐步的受到了人們的關注,各種計算機信息系統安全問題也越來越突出,嚴重的影響到了信息系統的安全管理。計算機信息系統的管理不到位,會導致計算機病毒不斷的侵入計算機系統,將重要的信息竊取,情況嚴重會導致整個計算機系統的癱瘓,致使計算機信息系統無法正常運行。為此需要對計算機信息系統安全問題進行研究,並採取相關的措施進行信息系統的管理,這樣才能夠更好確保信息系統的安全。本文主要對計算機信息系統安全問題和管理進行了初步的探討。
關鍵詞:計算機;信息系統;安全問題;措施
中圖分類號:G623文獻標識碼: A
引言
計算機信息管理就是採用計算機技術,對數據、文件進行收集、存儲、處理和應用的過程。網路的便捷性極大地滿足了人們使用的需求,甚至使人產生依賴性;然而網路本身的安全風險又很容易產生系統故障,從而嚴重影響信息系統的使用。因此,提高信息管理的安全防範意識,加強信息系統的安全措施,保障網路信息的安全性是必要的,也是非常重要的。
一、現行信息安全管理及模式
從當前我國信息管理狀況來看我國的信息安全管理仍然採用傳統「齊抓共管」的管理模式,由於在信息安全管理的過程中涉及到網路安全、管理安全和人的行文安全等方方面面。不同的管理部門在信息管理中具有不同的作用。我國在信息管理方面成立了信息化的領導小組,組長由國務院領導親自擔任,中央機關的相關部委領導參加小組工作,對我國的信息產業部、安全部和公安部等進行了相關的分工,明確自己的責任。除此之外在我國信息產業部的領導下,設立了互聯網協會,並且設立了網路和信息安全委員會。我國在信息安全基礎建設領域國家網路和信息安全技術平台已經逐步形成,在這個平台上建立了國家計算機網路應急處理中心,並且形成了具有綜合性質的應急處理機構和相關技術人才。
二、造成計算機信息管理系統安全問題的原因
當前計算機信息管理系統受到了安全威脅,直接影響著企業的信息安全。導致信息安全出現問題的原因有很多,主要分為兩個方面,一個是客觀原因。計算機信息安全防範措施比較落後,相關保護信息安全的設備准備不足,系統在運行過程不穩定而且各項功能不完善等等。此外,相關管理制度還不完善,維護力度還不夠,這就導致信息安全問題經常發生,並隨著計算機技術發展逐年上升。另一方面而是主觀因素,人們對信息安全問題認識不夠,而且不夠重視,人為操作不當等都會帶來信息安全問題。針對於目前信息安全情況,我們對造成計算機信息管理系統安全問題的因素進行闡述。
1、入侵計算機信息管理系統
從目前己經發生的信息系統安全問題的情況來看,有些人為了非法利益侵入指定計算機管理系統內部獲取一些保密信息,我國政府的有關部門計算機管理系統曾經遭受過黑客的攻擊,使系統遭到破壞,計算機網路出現整體癱瘓,造成的損失是十分巨大的,我們在譴責這些黑客的同時也應該提高計算機安全防範措施,這樣才能夠真正地預防這種現象的發生。
2、破壞計算機信息管理系統
這些黑客對計算機內部控制系統十分熟悉,通過製作一些非法軟體,入侵到國家政府部門的計算機網路中對其中的一些重要數據進行篡改,甚至有些黑客還在入侵的計算機內安裝解除軟體,對加密文件進行解鎖,盜取相關資料。此外,有的黑客還在入侵的電腦內設置服務密碼,能夠實現對這台機器的遠程監控,給國家帶來很大的損失,我們應該加強預防。
3、破壞計算機系統數據和程序
有些計算機網路系統本身就存在一定的漏洞,黑客就利用這些漏洞非法進入網路系統,然後通過遠程監控手段對計算機進行監控,這樣該計算機內部的各種傳輸文件都被黑客掌握了,黑客還會通過植入一些網頁或者郵件使網路中毒而癱瘓,致使計算機網路無法正常工作,一些丟失的文件也沒有辦法修復。
4、傳播計算機病毒等破壞程序
有些人通過一些不正規網站下載的一些數據本身就帶有一定的病毒,通過單位的電腦進行傳輸或使用,就容易使該電腦中毒,這些病毒就會對網路系統內部的文件進行攻擊,導致網路系統運行緩慢甚至出現 死機 ,給人們的正常工作帶來影響。這也說明了人們對網路安全的意識還不夠,管理力度還不強,而且沒有安裝防火牆的計算機也特別容易出現中毒現象。
三、計算機信息管理的安全措施與對策
1、加強網路信息管理制度建設
網路信息管理制度的建設是重中之重,只有嚴密的管理制度和防範措施被嚴格執行,安全方面的隱患才能得到控制。應按照國家有關的法律、法規及保密規定製定信息安全管理制度。嚴格機房門禁管理,無關人員不得隨意進入機房。加強網路內部許可權控制,規范網路使用環境管理。制定安全有效的技術規范,系統中的所有軟體都必須經過嚴格的安全測試後才能使用。定期對系統進行測試和維護,嚴格檢查系統環境、工作條件、人員狀態等各種因素,確保系統安全穩定運行。嚴格執行保密制度的管理,按照級別、分工明確設備、網路的使用和訪問許可權,防止泄密事件發生。
2、提升系統防火牆
計算機的信息管理系統主要是進行重要信息的管理,方便信息的管理。對於重要信息的管理系統一定做好信息安全管理工作,在系統中要安裝相關的殺毒軟體和設置一些防火牆,加強信息安全的管理。此外,還需要及時的提升系統防火牆和升級相關的殺毒軟體,這樣才能夠更好的確保計算機信息系統安全。
3、強化信息安全管理意識
計算機信息管理的相關人員需要提高信息安全意識,在登錄信息管理系統的時候,需要事先確定系統運行環境是否安全,如果存在安全隱患需要處理好後再進行。在退出系統的時候要先退出登錄系統,再退出終端,不能夠直接的退出終端。此外,要將一些重要信息存放在一些安全級別較高的儲存中。只有從根本上提高了管理人員的信息安全意識才能夠確保信息系統的安全。
4、採用信息數據加密技術
對信息數據進行加密處理,可防止數據在傳輸過程中被截獲、篡改或是破壞,以確保數據的有效性和安全性。數據加密的方法有很多種,例如鏈接加密、節點加密、端點加密等。目前加密演算法的研究主要集中在提高密碼強度的措施上。數據加密的過程是使用加密設備(包括硬體及軟體)和密鑰將原始數據重新編碼成為密文;數據使用的時候必須使用相同類型的加密設備、密鑰將密文還原為原始的明文,這個過程也稱為解密。加密技術早在計算機技術發明以前就已廣為採用,如電報報文加密等,至今仍是一種靈活、高效的安全技術,在網路信息管理中大量使用。
5、數據備份策略
雖然數據經過加密處理,提高了數據傳輸、存儲過程中的安全性,然而難免數據因病毒感染或是由於操作系統、軟體崩潰而使信息數據丟失或遭到破壞,因此採取多重保護措施是必要的,數據備份就是一種有效的安全策略。方法是將存儲設備由主機和網路系統中分離出來進行集中管理,以防止數據丟失和受到破壞。然後再將各數據通過HUB將整個系統和文件全部備份到NAS設備,NAS設備是一種適合網路存儲的大容量的設備。
6、網路入侵監測系統
在網路中安裝入侵監測系統,可以防止來自網路上的惡意攻擊或人為錯誤操作導致的網路系統癱瘓或受到破壞該系統可以自動檢測、識別及報告系統中的非法入侵行為或其他異常現象,對非法攻擊行為主動做出反應並採取保護措施。網路入侵監測系統應與防火牆配合使用才能發揮最大的效力。
7、定期對網路系統清理的措施
對網路系統進行清理,不僅可以清除垃圾,提高訪問的效率,而且清除網頁瀏覽痕跡,不給網路黑客討出個人信息等蛛絲馬跡,也是安全策略之一,所以應定期清理瀏覽器緩存、歷史記錄、臨時文件等。
結束語
隨著科學技術的快速發展,計算機信息管理系統已經被廣泛的應用於各行各業。對於一個信息管理系統而言,保障信息的安全是極為重要的。如果無法保障信息系統的安全,將會給客戶帶來巨大的損失,嚴重的威脅著人們的財產安全。為此,需要對計算機信息管理系統中容易出現的安全問題進行研究,找出威脅計算機信息管理系統安全的因素,及時的採取相關的措施和對策加以解決,這樣才能保障計算機信息管理系統的安全,保障客戶的財產安全。
參考文獻
[1]李全喜.計算機網路安全漏洞與防範措施[J].計算機光碟軟體與應用,2012.(02).
[2]曲運蓮.淺談學校計算機信息系統安全管理的措施[J].科技情報開發與經濟,2010.(12).
[3]譚春霞.淺論計算機信息技術與網路安全[J].電腦知識與技術(學術交流).2007.
有關計算機信息管理論文推薦:
1. 計算機信息管理專業論文範文
2. 電大計算機信息管理畢業論文
3. 大專計算機信息管理畢業論文
4. 計算機信息管理論文範文
5. 計算機信息系統論文
6. 電大計算機信息管理專科畢業論文
7. 計算機信息專科畢業論文
Ⅳ 淺談計算機網路安全的論文
計算機技術在給人們帶來便利的同時,各種計算機網路安全問題也隨之產生,嚴重影響到了資訊保安,計算機病毒是一種常見的安全問題,加強對其的防範是減少電腦保安問題產生的前提。下面是我為大家整理的,供大家參考。
篇一《 計算機網路安全與應用問題分析 》
摘要:計算機資訊時代的到來拓展了人們的視野、豐富了人們的生活,但計算機網路安全與應用問題卻成為了擺在人們面前的一大難題,文章的主要內容就是對計算機網路安全問題和計算機應用策略進行分析,以降低網路威脅的危害。
關鍵詞:計算機;網路;安全;危害;加敏技術;防火牆
計算機網路安全問題嚴重的威脅到了使用者的財產和資訊保安,必須對計算網路安全進行有效防範,才能優化計算機應用環境,保護使用者財產運資訊保安,並進一步提升計算機對社會生產活動的價值。
1計算機網路安全及危害因素
網際網路本身是一個全面對外開放的網路體系,其廣泛的用途和便捷優勢為資訊失真提供了方便。縱觀當今社會,人們生活、生產、學習都已經離不開計算機和網路,因此如何有效做好計算機網路安全與應用已成為當今刻不容緩的關鍵問題。
1.1計算機網路安全問題分析
計算機網路安全主要包含了計算機硬體保護、軟體維護、網路系統安全管理等內容。因此只要我們正確有效的把握計算機網路安全規律、切實做好計算機防護工作、提高計算機抵抗能力,那麼各種外界侵害都是可以有效預防的。
1.2計算機網路安全的威脅因素
計算機網路安全是一個復雜、綜合的內容,通常來說其主要包含人為因素和偶發性因素兩種。其中人為因素是威脅最大的一種因素,常見的有篡改計算機內部資訊、盜用他人資源、編制計算機病毒等。同時計算機本身也存在著一定的固態弱點,由於網路本身的自由性和國際性,非授權的使用者往往可以利用計算機自身弱點來對內部資訊進行訪問,最終導致嚴重問題的發生。具體來說,威脅計算機網路安全的因素主要包含以下幾個方面:
1.2.1計算機病毒
計算機病毒計算機病毒是危害網路安全的主要因素,它具有較高的隱蔽性、傳染性、潛伏性、破壞性。硬碟、光碟、U盤和網路是傳播病毒的主要途徑。它對計算機資源進行破壞,輕則佔用資源,使計算機速度變慢,重則損場、資料,破壞計算機硬體,造成無法挽回的損失。從病毒的發展趨勢來看,病毒的製造技術在這兒年沒有發生根本性的改變,只是破壞的方式和目的有一些改變。病毒製造已經形成了流水線作業,實現了模組化,有更多的人參與到這個流水線之中,所以病毒製造和傳播的速度更快。還有一個趨勢就是零日攻擊,現在病毒製造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統白身的漏洞來進行攻擊的,但現在超過60%的病毒是利用作業系統或應用軟體的漏洞來進行傳播的。病毒產業鏈的第一個環節就是漏洞,現在有人專門去搜集漏洞,某個軟體的漏洞剛出來,就有人發現這個漏洞並轉給另一批人對這個漏洞進行分析,製造相應的病毒和木馬。這樣,漏洞出來不到一天,攻擊和威脅馬上就出來了,所形成的零日攻。
1.2.2黑客
黑客一詞在當今社會可謂是耳熟能詳的詞彙了,主要指的是非法分慎銀子在未經過本人同意或者允許的前提下,擅自登陸他人的網路伺服器,並且對網路內部的資料進行更改和破壞。通常情況下,黑客主要是通過木馬程式或者植入病毒的手段進行計算機資訊竊取、奪取計算機控制權。
1.2.3計算機保護機制不夠
由於計算機網路本身有著強烈的開放性、廣泛性特徵,因此在資訊傳輸中本身就存在著一定的安全隱患。而目前我國大多數計算機資料傳輸中對安全重視不過,由此導致計算機自我保護機制欠缺,從而造成資訊丟失。
2計算機網路安全防範措施
在不斷加速的資訊化程序中,計算機應用不斷普及,由此也引發了人們對計算機資訊保安的重視。如何更好的保證計算機網路環境燃孝瞎下資訊傳輸安全、准確與完整已成為業界研究重點。為了更好、更有效的確保計算機網路資訊保安,目前我們常見的技術主要包含以下幾種。
2.1強化防火牆
防火牆是當今計算機網路安全防範的主要措施,其在具體設定中根據不同網路之間要求組合而成,從而實現對計算機網路資訊的保護,起到組織皮空外界非允許人員進入到計算機內部,同時有效管理計算機網路訪問許可權。
2.2設定計算機訪問權
網路資源主要包括共享檔案、共享印表機、網路通訊裝置等網路使用者都有可以使用的資源。資源屬主體現了不同使用者對資源的從屬關系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問許可權主要體現在使用者對網路資源的可用程度上。利用指定網路資源的屬主、屬性和訪問許可權可以有效地在應用級控制網路系統的安全性。
2.3計算機資訊加密
任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是資料的接收者用來證實資料的傳送者確實無誤的一種方法,它主要通過加密演演算法和證實協議而實現。
2.4病毒的防範技術
計算機病毒是危害網路安全的主要因素之一,我們應對常見的病毒進行相應的了解,並掌握一定的防治手段,能夠做到在第一時間內發現病毒並進快將它處理。對病毒的防範我們可以採取以下手段:如對執行程式進行加密、對系統進行監控和讀寫控制等手段。
2.5開展計算機網路安全教育
對計算機使用者進行法制教育,使得使用者明確計算機應用的權利和義務,從而做到人人遵守合法資訊系統原則,合法使用者原則,自覺同違法犯罪行為做斗爭,自覺維護網路資訊保安。計算機網路安全是一項復雜的系統工程,非單一技術或者單個人能有效解決的問題,只有從整體上把握,管理和技術並用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。對於網民來說,學習電腦保安知識和良好的上網習慣是必須的,嚴格做好開機防毒,及時備份資料的工作,還有加密防範,通過安裝病毒防火牆,實時過濾,定期對網路檔案進行掃描和檢測,健康上網,學習網路知識,從更高程度上維護計算機的安全,也是對自己工作學習的保障。
3計算機應用
由於計算機網路的快速發展,計算機資訊的共享應用也逐漸深入人心。但是資訊在公共的網路平台上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶資訊的丟失,給人們帶來不必要的影響。如果因為安全因素而減少網際網路的使用,這對當下資訊的發展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網路的安全性,來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火牆技術等,這些都是保護計算機網路安全的基礎,同時有效的提高網路的安全性。計算機網路安全的維護人人有責,對於計算機使用者來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任。從普及電腦保安知識到電腦科學合理操作真正做到網路資訊保安,杜絕網路犯罪,增強政治意識,做一個自律合法的計算機使用者。
4結束語
總之,當今社會計算機的廣泛使用為我們帶來了很多的便利,同時計算機網路安全也給我們造成了很多安全隱患,只有不斷的更新技術,才能避免計算機網路安全受到侵害,網路管理制度的完善也是必不可少的措施。
參考文獻
[1]楊永旭.防火牆技術在網路安全應用中的現狀[J].甘肅科技,201424.
[2]李忍,戴書文.淺談網路安全問題及防禦[J].知識經濟,201213.
[3]馮鐵成.計算機網路安全技術淺談[J].化工之友,20131.
篇二《 醫院資訊系統的網路安全管理研究 》
【摘要】隨著計算機網路技術的發展,網路技術的運用也越來越廣泛,醫院資訊系統的網路運用發展也是日新月異。網路技術的發展必然伴隨著安全問題,醫院資訊系統的網路安全管理也受到了更多人的關注。如何保證在現有的資訊社會當中保證資訊系統的安全性,採取什麼樣的措施才能保證醫院資訊系統的網路安全可靠地執行?本文將從網路安全出發,針對當前醫院資訊系統的網路安全管理進行探討,就如何加強網路安全管理提出一些對策。
【關鍵詞】資訊系統;網路技術;安全管理
目前,隨著計算機技術的不斷發展,計算機資訊系統的使用已經滲透到各個領域當中。醫院的資訊系統也在不斷發展,由最初的單機到後來的區域網,再到現在的區域網,並且已經通過廣域網與國內各個醫療機構建立起了聯絡。這也是為了更好的將醫療資訊進行資源整合分享,不僅便於管理,還提高了醫院的效率。但是,資訊系統的使用雖然有很多好處,仍然避免不了一些問題,網路安全就是其中一個很重要的問題,我們需要將這個問題拿出來進行研究探討,找出其中問題所在並加以解決。
1概述醫院資訊系統的網路安全
1.1網路安全與網路管理
1.1.1網路安全
網路安全指的是網路系統及系統當中的資料資訊不會受到更改、破壞或者泄露的問題,能夠有效保證整個系統的聯絡可靠性。
1.1.2網路管理
網路管理,顧名思義指的就是對網路通訊資訊的監督控制,以保證網路系統執行的穩定可靠性的目標,及時解決網路執行時出現的問題。
1.2網路安全的重要性
醫院資訊系統的網路安全是重中之重,其主要包括系統安全與資訊保安,這兩樣都對計算機系統有著很重的依賴性,所以網路系統是保證醫院資訊系統穩定安全的關鍵。一旦網路出現問題,就有可能造成醫院資訊系統無法正常執行,使得醫院各項業務無法正常開展。因為網路故障嚴重的話造成資料丟失會對醫院造成嚴重性的破壞。
2醫院資訊系統面臨的安全問題
2.1自然災害
自然災害造成的破壞多為計算機裝置物理破壞,主要自然災害有火災、水災、地震等等。
2.2人為破壞
人為破壞可分為失誤或者主觀破壞。因為人為失誤操作造成的裝置故障或者是病毒入侵造成的資料丟失也會給網路安全帶來威脅;人為主觀破壞如一些黑客攻擊、資料買賣等。
2.3技術風險
醫院資訊系統本身就不是一項簡單的技術活,因為系統自身的缺陷或者是應用不完善引起的系統不穩定也是常有的故障因素,還有一些外在的因素,如機房環境、現場條件也都有可能給網路帶來安全威脅,這些都需要得到有效的技術保障。
2.4管理問題
管理問題主要有:管理控制不當、責任權利不夠明確、缺乏健全的管理制度等,而這些問題都需要得到醫院的重視,並且建立健全相關安全保密制度來約束,從而強化安全管理。
3加強醫院資訊系統中網路的管理措施
3.1網路裝置的安全維護
裝置的安全是網路資訊系統執行的基礎,醫院網路中心的資訊系統對工作環境有著嚴格的要求,所以維護好裝置的安全是保證資訊系統可靠性與安全性的重要保障。在此基礎上還要加強對核心裝置的定期檢查與維護,並對軟體進行定期升級,這樣才能夠有效保障網路資訊的准確。
3.2加強技術支援
3.2.1安裝防毒軟體
對於計算機及軟體的技術支援可以通過採取防毒軟體定期防毒清理,多為預防性策略,及時更新病毒庫,這也能夠進一步加強網路的安全可靠性,將安全隱患防範於未然。
3.2.2加強防火牆設定
防火牆的設定是為了保證內外網不會受到他人的隨意入侵,起到隔離作用,也是一道安全屏障。防火牆是通過對訪問的使用者加強了稽核控制,避免一些黑客的非法進入造成的破壞或干擾。
3.3網路訪問保護
增加網路訪問保護可以通過許可許可權制來實現,通過許可權控制可以有效規范資訊操作人員,也能夠更加有針對性的進行管理。通過規范使用者的訪問許可權操作也能夠更好的避免錯誤操作,從而保證網路的安全。
3.4制定嚴格管理制度
醫院通過制定一套完善的網路安全管理制度,規范資訊操作流程、機房管理、資料保護、網路監督等制度,並落實到位。通過對醫院職工強調網路安全的重要性來進一步提高員工的網路安全意識,並自覺准守規章制度。
3.5加?a href='' target='_blank'>咳嗽迸嘌?/p>
員工對資訊系統的操作可以看做是人機對話,而為了保證人機對話的准確性就需要員工的正確操作。所以,醫院需要定期對員工進行計算機系統知識的培訓,讓員工熟悉系統的操作流程,提高相關操作水平及網路使用安全意識。
4結語
綜上所述,我們可以知道,醫院網路資訊系統在醫院的整個管理體系中是非常重要的一部分,其穩定性和安全性會直接對醫院的整體水平造成影。當然,醫院也需要根據自身情況建立起一套適合自身的資訊系統,並根據網路的實際情況,制定符合自己醫院網路的整體安全管理策略,並落實到位,才能達到提高醫院網路資訊系統安全性的目的,保障醫院網路系統的穩定執行和核心資料的安全。對於資訊系統而言,沒有絕對的安全,只有相對的安全,只有充分利用先進技術,對單點故障進行重點建設,加強安全意識,加強網路管理,以確保醫院網路安全執行。
參考文獻
[1]駱小霖.淺談醫院資訊系統的網路安全與管理[J].福建腦,2011,274:49,51.
[2]黃偉.醫院資訊系統中的網路安全與管理[J].網路安全技術與應用,201012:22~24.
[3]劉曉真.淺談醫院資訊系統的網路安全[J].科技創新導報,201124:23.
[4]宋穎傑,於明臻.醫院資訊系統的網路安全管理與維護[J].中國現代醫生,2007,4517:104,110.
[5]沈昆,楊松.醫院資訊系統的安全建設與管理[J].中國醫療裝置,2011,266:67~69.
篇三《 中職校園無線網路安全分析 》
摘要:校園網是校園學習和生活的重要組成部分,校園網路的應用使中職學校的資訊化水平得到提高,有助於教育發展。但是在校園無線網路逐漸實現全覆蓋的情況下,學校教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,針對這些問題,對中職校園無線網路安全進行了分析和探討。
關鍵詞:中職學校;無線網路;網路安全
1中職校園無線網路現狀
1.1無線網路概況
無線區域網WirelessLocalAreaNetworks也就是WLAN,是傳統的有線網路延伸,它是一個巨大的、資源共享的資訊載體,由無線技術將計算機、電子通訊裝置等相連。是一種相當便利的資料傳輸系統,取代傳統的雙絞銅線Coaxial,利用射頻RadioFrequency;RF技術,構成區域網路。無線區域網是有線區域網的補充和延伸,無線區域網路的發展使通訊的移動化和個性化成為了可能。
1.2無線網路在中職校園中的應用必要性
1.2.1現代化教學的需要
在中職校園中使用無線網路,是實現現代化教學的需要。在當前的學校教學中,資訊科技資源的使用受到很大的重視。學生們通過探究性學習,可以在掌握知識內容的同時增強自主學習能力。老師們在教學過程中使用網路,加入一些動畫、音訊、視訊、網頁等檔案,將這些圖、文、音、視、動畫等多種媒體元素結合到一起,輔助教學過程,儲備教學資源,從而使學生實踐操作能力得到提高。
1.2.2學習專業課程的需要
在中職校園中使用無線網路,是學生學習專業課程的需要。中職學校的學生要求有很強的動手能力,因此他們的很多專業課程安排在實訓室或戶外,而在這些區域種有線網路的使用受到限制,無法做到老師與學生的互動教學。因此使用無線校園網路很有必要,通過使用無線網路,各種移動裝置可以隨時隨地地連線WiFi,隨時隨地輕松訪問Internet,從而方便課程的學習。
1.2.3實現移動辦公的需要
在中職校園中使用無線網路,是實現移動辦公的需要。通訊技術的不斷發展使越來越多人擁有手機、平板PDA、膝上型電腦等,尤其是在校園中,這些電子產品有很高的使用率。通過無線網路的使用,教師們可以進行移動辦公,隨時隨地獲取所需資源和資訊,收發電子郵件,進行遠端控制等,從而實現移動辦公、提高工作效率。
1.2.4進行臨時性活動的需要
在學校的辦學過程中,中職學校總會與各相關學校相互之間進行各種交流活動,進行考察交流,同時,學校內部也會組織很多活動,比如各項研討活動,學生活動等。舉辦大型活動需要在校內公共場合進行,在這些地方有線絡的使用會受到限制,這就需要在校園中使用無線網路。通過使用無線網技術,進一步擴充原有的有線網路,在整個校園范圍內覆蓋網路訊號,保證各項活動的順利進行。
1.3無線網路在中職校園中的應用優勢
1.3.1安裝便捷成本低
安裝無線網路的過程比較簡單,不會受到布線位置的限制,不會要求大面積作業,不會破壞建築物,通常只需安裝合適的AP接入點裝置,讓網路覆蓋整個地區或建築物,就可以完成無線網路的安裝。一旦網路出現故障,只需檢視訊號接收端與傳送端的情況即可,不需要去尋找可能出現故障的線路,而且無線網路安裝時間短,是安裝有線網路時間的1/3,方便使用又節約成本。
1.3.2傳輸速率高
目前網際網路資源的資訊量越來越大,這就要求網路要有很高的傳輸速率。而無線網路的傳輸速度快,抗干擾能力強、資料保密性好,因此有著很大傳輸優勢。目前無線區域網的資料傳輸速率幾乎可以達到300Mbit/s,而資料傳輸距離Da-taTransferRange可以達到5千米以上。無線網路基本可以達到校園使用者在網速方面的要求,校園無線網路傳輸的大多是多向或雙向多媒體資料資訊,802.11b標準的無線傳輸技術可以網路傳輸速度達到11Mbps,因此可以達到校園使用者在網速方面的要求,能夠保證校園網路使用的速度。
1.3.3可擴充套件且靈活
無線網路使用中繼組網、對等與中心模式等技術,使用者可以按需求靈活選擇組網模式,服務幾個或上千使用者,同時可以自由進入或退出無線網路。有線網路的各種網路裝置和埠布局是固定的,移動會受到限制,同時安放位置也會受到網路資訊點位置的影響,而無線網路的安裝則很少受到空間限制,同時在無線覆蓋區域的任何位置都可以接入網路,網線網路使用較靈活,傳輸廣,且訊號穩。
2中職校園無線網路安全存在的問題
在學校教育資訊化的多年建設中,學校教育的資訊化水平有著很大的提高,其中校園網路技術的應用發展最為顯著。而無線網路有著安裝便捷成本低、傳輸速率高、可擴充套件且靈活等優勢,無線網路在校園中的應用,使中職校園資訊化水平更上一個新台階。但在中職校園廣泛使用無線網路,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為復雜。校園無線網路安全威脅主要存在於以下幾方面:
2.1無線金鑰破解
因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,非法使用者定向捕捉AP訊號中的網路資料包,暴力破解WEP密匙,使無線網路加密金鑰遭到破解威脅。
2.2非法使用者侵入
無線網路具有易獲取與公開性的特性,是開放式的訪問,一旦遭到非法使用者侵入,校園網路資源會遭到非法使用者使用,無線通道資源被佔用,從而寬頻成本被加重,合法使用者使用服務的質量會大大下降。如果非法使用者違規或違法使用網路,有可能會使學校牽涉到一些法律問題。
2.3資料安全
因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,這樣一來,非法使用者接入校園使用者網路有機可乘,使用者資料有可能遭到惡意篡改。非法使用者很有可能利用AP對中間人實施攻擊與欺騙,也有可能對AP或授權的客戶端實行雙重欺騙,從而使資料資訊保安受到威脅,如遭到篡改或竊取等。
2.4公話攔截與地址欺騙
在校園無線網路的使用中,公話攔截與地址欺騙威脅也是一種很常見的無線網路安全問題,非法使用者會竊聽或監視無線網路,非法獲取使用者IP地址和MAC地址等詳細資訊,然後利用這些資訊,進行會話攔截、地址欺騙、網路行騙與網路攻擊等不規范行為,從而使網路使用者的資料安全受到威脅。
2.5服務被拒絕
在校園無線網路使用中,服務被拒絕是一種很嚴重的無線網路安全問題,服務被拒絕主要包括兩種攻擊方式,其中一種方式是非法使用者氾濫攻擊AP,使AP拒絕服務。而另一種攻擊方式則是使資源耗盡,攻擊某一節點使其不斷轉發資料包,最終耗盡資源使其無法工作。這兩種攻擊方式中,第一種攻擊方式更為嚴重。
3中職校園無線網路安全危險防範對策
在中職校園廣泛使用無線網路,無線網路逐漸實現全覆蓋的情況下,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為復雜。針對上述安全問題,可以從管理和技術兩個角度,來對中職校園無線網路安全危險進行防範。
3.1無線網路管理防護對策
為防範中職校園無線網路安全危險,中職學校網路管理者首先應該構建無線網路管理機制,保證校園無線網路的安全性,規范管理校園無線網路,結合相關法律法規,建立完善的無線網路管理制度,讓校園網路管理者有效管理無線網路。然後就是構建無線網路安全應對機制,校園網路相關管理部門建立一些標准化流程,實時檢測無線網路訊號、資訊傳輸等狀況,及時處理無線網路安全問題,從而已有效解決校園無線網路安全突發狀況。
3.2無線網路技術防護
3.2.1使用加密技術
為防止無線金鑰被破解,其中一種有效方式的加密技術就是WPA加密的技術,WPA是一種新型加密方式,可以有效解決網路中WEP的安全性不足問題,再使用TKIP的演演算法動態形成128位密碼,大大提高無線網路安全性。
3.2.2使用專業入侵檢測技術
為防止非法使用者入侵,應該使用專業的無線網路入侵檢測系統,及時控制網路、採集資料與傳輸資訊等,提高校園無線網路使用者檢測與監控水平,保證合法使用者重要資訊的安全性,防止被非法使用者竊取、篡改。
3.2.3使用使用者認證機制
為防止非法使用者佔用網路資源,有效保護校園無線網路安全,可以使用使用者認證方式。其中一種方式是Web認證,Web認證給使用者分配地址,使用者訪問某些網站時,頁面會顯示出相關認證系統,需要使用者輸入使用者名稱稱與口令,然後才可以訪問進入。另一種方式是分類認證方式。因為他們對無線網路的安全性要求不是很高,可以使用DHCP+強制Portal認證方式來讓他們連線校園無線網路。
參考文獻
[1]謝麗霞,王亞超.網路安全態勢感知新方法[J].北京郵電大學學報,2014.
[2]蘇俊傑.校園無線網路安全問題初探[J].計算機光碟軟體與應用,2012,9:56-57.
[3]蔡向陽.校園無線網路的安全防護研究[J].九江職業技術學院學報,2014,2302:13-17.
[4]楊榮強.淺析校園無線網路安全問題[J].福建電腦,2014,344:114-115.92
有關推薦:
Ⅵ 論文:如何增強大學生的網路安全意識
內容提要:網路的迅速發展伴生著網路安全問題,增強大學生網路安全意識刻不容緩。大學生對網路安全問題認識不清,網路安全知識匱乏,網路法律意識和道德意識淡薄,對網路的強依賴性是導致其網路安全意識薄弱的主要原因。高校應該充分利用課堂內外宣傳網路安全知識,增強大學生的網路安全意識。
關鍵詞:大學生;網路安全意識;對策
隨著互聯網的飛速發展,網路安全問題日趨突出。在網路安全問題中,人的因素是第一位的。歐洲網路與信息安全局在《提高信息安全意識》中指出:「在所有的信息安全系統框架中,人這個要素往往是最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。」大學生是國家未來發展的生力軍,他們的網路安全意識是網路安全的第一道防線。加強大學生網路安全意識直接關繫到國家的未來,增強大學生網路安全意識刻不容緩。
一、大學生網路安全意識薄弱
《第25次中國互聯網路發展狀況統計報告》顯示,雖然網路安全事件頻繁發生且造成了較大損失,但網民的安全意識依然較低。仍有4.4%的網民個人計算機未安裝任何安全軟體,近50%的網民不重視網上的安全公告。筆者對所在學校和其他5所廣州高校的大學生進行了隨機抽樣問卷調查(共發放調查問卷872份),調查顯示大學生網路安全意識比較薄弱。
在調查中,100%的學生都有QQ號,86.54%的學生在網上發布了自己的真實材料,38.7%的學生喜歡用自己的生日、電話號碼、學號等來設置QQ密碼,26%的學生未給自己的電腦設置開機密碼,72%的學生認為自己不會有意識地注意網路安全方面的信息。在回答「您認為避免黑客攻擊應該採取哪些手段」時,大多數同學選擇法律約束、網路警察管理、使用網路安全產品等,選擇提高用戶安全意識的學生僅佔44.7%。在大學生的觀念當中,網上有黑客、病毒、木馬,但網路犯罪離自己很遙遠,網路安全和自己關系不太大,不妨礙自己在網路上瀟灑地遊走。
二、大學生網路安全意識薄弱的主要原因
造成大學生網路安全意識薄弱的原因有很多,既有整個網路環境的問題、學校教育的空缺,也有大學生自身網路素質的問題。
(一) 網路不安全因素比較隱蔽
網路不安全因素的隱蔽性欺騙了大學生。大學生普遍認為,網路安全就是指網路信息安全,他們沒有感受到自己的網路信息有什麼不安全。在調查對象中,只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網路安全問題不是普通大學生要注意的事情,網路犯罪分子只對高度機密且有價值的數據、銀行賬戶等敏感信息感興趣,對普通大學生沒有興趣,因為他們沒有什麼有價值的東西。與此形成鮮明對比的是,《2009年中國網民網路信息安全狀況調查報告》顯示:「2009年,52%的網民曾遭遇過網路安全事件。網路信息安全對眾多網民來說不再只是停留在新聞報道或他人的言談中,而是需要實際應對和處置的問題。」
美國學者馬克·波斯特曾經說過:「隨著電腦資料庫的降臨,一種新的話語、實踐便在社會場中運作,你可以把社會當做一個超級全景監獄。」在他看來,資料庫構建了一個超級全景監獄,在這里「把我們的私人行為轉化成公開布告,把我們的個人言行轉化成一種集體語言」。這一觀點並非危言聳聽,現代網路技術可以把人的每一個網路行為都記錄下來,尤其是隨著雲計算時代的到來,越來越多的網路服務需要把數據上傳到伺服器。如果需要,通過這些記錄可輕易獲知個人信息。
事實上,網路安全不僅是指網路信息安全,還包括網路設備安全和網路軟體安全。由於技術原因,目前的電腦操作系統都存在安全漏洞,入侵者可以利用各種工具藉助系統漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對網路實施惡意攻擊。所以,網路安全出了問題不只是個人隱私泄露,也不只是頻繁地重裝系統的麻煩,而是可能導致經濟損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當中。
(二)學校網路安全教育的缺位
大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。
1.大學生網路安全知識匱乏。大學生普遍知道諸如防火牆、病毒、木馬等網路安全方面的常用術語,有74%的學生知道要給電腦安裝防火牆,要定期升級病毒查殺工具。然而,83.6%的學生認為只要有防火牆、防病毒軟體等網路安全工具就可以保證他們的安全,卻不清楚不良的上網習慣、網路安全工具的不正確使用、系統本身的漏洞等都是危害網路安全的因素。
出現以上現象的原因,在於大學生的網路安全知識一般都是來自於周圍的同齡人或互聯網,很少是通過學校教育獲得的。目前,高校一般都開設了公共計算機課程,但是該課程對於網路安全的教育嚴重滯後,不能適時地為學生傳授網路安全知識。
網路安全知識的匱乏,使得大學生行走在網路危險的邊緣而不自知。隨著網路詐騙等犯罪現象的出現和攀升,有些大學生開始意識到網路安全問題的存在,然而由於自身相關知識的匱乏,以及網路使用的技能不強,使得他們盡管很關注自己的網路安全,但是對網路上層出不窮的竊取和破壞行為常常發現不了,即使發現了也束手無策。
2.大學生網路法律知識空白,網路道德觀念模糊。目前,高校一般沒有開設專門的網路安全法制教育課程,大學生對於網路安全的法律法規不太清楚,網路道德觀念也比較模糊。在參與網路活動中,多數大學生既不顧他人的安全,也不注意自己的安全,一不小心就觸犯了道德和法律。前些年的「銅須事件」「虐貓事件」等就是通過「人肉搜索」找到當事人在現實生活中的姓名、家庭地址、工作單位等個人信息,給他們帶來了巨大的輿論壓力和心理壓力,甚至對其生活造成了很大的負面影響。喜歡「人肉搜索」的人只講自己的快意,卻意識不到這些行為已經構成了對他人隱私的侵害。
(三)大學生對網路的強依賴性削弱了其網路安全意識
每個大學生都懷揣著一個夢想進入大學,然而當大學生活撲面而來時,他們的夢想卻「流離失所」,緊張甚至枯燥的生活讓他們感到彷徨。與此相反,網路世界的豐富、自由、多彩、輕松深深地吸引著他們:這里方便、快捷、廉價、豐富的娛樂方式成了很多大學生的首選;這里充斥著大量的色情、暴力、迷信等有害信息,對大學生具有極大的誘惑力;這里沒有師長的約束,沒有復雜的人際關系。於是,他們對網路產生了很強的依賴性,他們在放任自己時,安全意識也逐漸被削弱。
三、大學生網路安全意識培養的對策
網路是大學生日常學習生活中不可或缺的工具,是他們了解世界、與外界聯系的重要媒介。高校應該加強大學生的網路使用技能和網路安全意識教育的力度,不斷提高大學生的網路使用技能,幫助大學生提高網路安全意識。
(一)充分利用課堂加強大學生的網路安全知識和網路安全法制教育
1.在高校公共計算機課程中增加網路安全知識的內容。目前,高校計算機普及課程的內容主要是計算機常用軟體的使用,而關於計算機網路安全的內容比較少。應在該課程中增加兩方面的知識:一是計算機系統管理知識,應該適當增加計算機操作系統的安裝、設置等知識,增加學生對計算機工作原理的了解,使之了解系統管理用戶、文件和其他硬體資源的安全機制。這可以提高學生在網路世界的自學能力和抵禦網路侵害的能力。二是網路安全知識,介紹網路安全的基本理論知識和系統安全策略,如加密解密演算法、防火牆的工作原理與作用、系統漏洞及修補方法、硬碟保護卡的工作原理與使用方法。教師通過在教學中增加正確使用網路、病毒的處理等知識,引導學生正確看待網路,培養學生良好的上網習慣,使之正確、安全地利用網路資源。
2.加強對大學生的網路安全法制教育。目前,很多高校沒有開設專門的網路安全法制教育課程,只是在公共必修課《思想道德修養與法律基礎》中涉及健康、安全上網的內容,但是幾乎沒有涉及相關的法律法規,容易在學生的頭腦中留下相關法律的空白。因此,高校在加強大學生的傳統道德教育的同時,絕不能忽視網路安全法制教育,應當把網路安全法制教育納入德育教育的范疇。比如,在課程中增加《計算機病毒防治管理辦法》《計算機軟體保護條例》等一些重要的法律法規,通過系統的法律知識教育,不斷強化學生的網路安全法制意識,提高學生的網上自我約束能力、自控能力和自我保護意識。
(二)積極拓展課外空間,開展形式多樣的網路安全教育活動
1.開設網路安全知識專題講座。開設網路安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網路安全問題的有效途徑。可以就課堂教學中不能深入講解的問題或薄弱環節舉辦講座,如網路行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟體的使用等。通過網路安全知識專題講座可以培養大學生網路安全意識,引導大學生關注網路安全問題。
2.定期開展網路安全培訓。學校應該定期對師生進行網路安全培訓,讓全體師生一起了解網路風險,形成安全責任意識及行為習慣。在對學生的培訓中應指導學生掌握並遵守學校網路使用條款,了解網路中存在的風險,知道如何進行自我保護、如何尋求幫助等方面的基本常識。培訓還可以讓學生認識到有關數據保護、知識產權方面的法律法規對自身的權利既是限定也是保護。
3.舉辦豐富多彩的活動。如舉辦網路安全知識大賽、網路安全知識調查、網路安全主題漫畫比賽等,這既可以豐富大學生的業餘生活,又可以在校園中宣傳網路安全知識,強化學生的網路安全意識。
(三)成立校級的信息安全管理機構
高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網路使用情況;定期發布最新的網路安全信息,讓大學生及時了解網路不安全因素的動態。在信息安全管理機構的指導下,使學生養成「網路安全,人人有責」的意識。