网络安全演练计划范文

时间:2023-06-02 15:01:41

导语:如何才能写好一篇网络安全演练计划,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全演练计划

篇1

为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,xx市局(公司)以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。

加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健全网络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。

加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。

加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、xx中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。

加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。

篇2

根据相关理论,网络信息安全主要受技术、操作及管理等三方面因素的影响。其中,管理是影响网络信息安全最核心的因素,值得网络信息安全工作中高度关注。

(1)技术。

主要指信息产品和过程,比如防火墙技术、杀毒软件、侵入检测技术及信息加密方法等。

(2)操作。

主要包括信息安全的强化机制与方法、各种信息安全威胁所引起的运行缺陷纠正措施、物理干预方法、数据备份机制、环境威胁规避方法等。

(3)管理。

一般指信息安全的非技术性领域,包含所应用的政策、员工培训计划、业务规划策略等。其中,网络安全信息领域所应用的“三全”工作模式便是近些年来大范围推广的网络信息安全管理方法。

2信息安全及网络安全“三全”工作模式探讨

为确保信息安全工作基础得以进一步的强化,提升信息安全的保障能力及提高运维服务能力,在网络信息安全领域中应用“三全”工作模式显得极其重要。主要可从以下渠道进行:

(1)健全信息化项目管理机制。

在信息化工作中,逐步落实《信息化工作职责一览表》及《信息化工作整体流程图》等制度的制定工作,并推进实际信息化建设与管理中的整体流程及职责落地工作。另外,还需要不断完善信息项目管理机制及过程管控机制,不断优化完善信息化管控体系管理手册、过程管控文件、工作记录文件及过程文件等不同等级的文档,以确保项目推进规范化。项目得以顺利推进的核心在于项目沟通协调监理机制的完善。

(2)推进信息安全长效机制建设。

在网络信息安全工作中,以“三全”工作管理模式作为基本的契合点,不断完善应用系统的“三全”基础性信息库,并依据信息基础设施及业务系统的实际动态情况进行及时性地更新、调整,以确保信息化基础性数据处于最新的状态下。另外,加强应用系统技术性及信息管理问题的排查工作,提出相应的整改方法,明确整改责任人,限定最后的整改期限,确保整改工作得以高效、顺利进行。

(3)加快信息安全保障体系构建。

开展应用系统的安全层级保护整改项目的稳健落地,积极评估信息安全风险,加强对信息安全的配置,网络信息安全领域的管理体系咨询工作;对现有及未来将采购的信息化应用产品、系统软硬件平台及自主开发的信息安全管控模块与不同信息化平台进行整合为具备特定信息安全等级的集成系统,并全面规划企业网络信息安全技术集成方案。另外,后续所开发的业务管理运营系统需确保与公司所推进的网络信息安全管理体系相匹配,以扎实推进信息安全管控体系的实施落地。

(4)积极开展信息安全应急演练。

应急方案演练,是提升信息安全等级的重要渠道之一。可高效利用周末实际,根据企业实际情况安排停机时间,结合企业实际情况编写信息安全应急演练方案,按照应急演练通知,组织培训、掌握应急方案,开展应急演练,现场实际操作等流程规范化、有序化地进行应急演练活动。对于应急演练中所发现的各项问题,应有计划性地进行结语与评估,并认真研究有效的处理方法,提升企业网络信息安全管控水平。

(5)加强网站及邮件系统安全防护。

在公共服务区外网入口区域部署防DNS攻击、入侵实时监测、预防网络篡改、网络负载均衡、反垃圾邮件等软硬件系统,为互联网公共服务提供有效的保护策略。每个季度、每个月定期化地进行一次企业内部操作系统、应用系统的安全性检测,提高网络运行的安全稳定性。

3结语

篇3

关键词 网络;安全;系统

中图分类号 TP393.0 文献标识码 A 文章编号 1674-6708(2009)04-0079-02

1 网络设备安全

1.1 硬件设备对网络安全的影响

1.1.1 中心机房

在综合考虑供电、场地、温湿度、防水、防四害、电磁环境以及接地防雷等条件下,中心主机房配备了专用精密空调及抽风机,其运行过程均能保证机房设备正常运行所需的温度、湿度要求,温度22℃~ 23℃,湿度46% ~ 53% 。设备间采用UPS 不间断电源,防止停电造成网络通讯中断。UPS 功率大小应根据网络设备功率进行计算,并具有20% ~ 30% 的余量。设备间电源设备应具有过压过流保护功能,以防止对设备的不良影响和冲击。

1.1.2 网络布线

机房综合布线严格按照机房建设规范,强弱电桥架分离,布线时根据强弱电线缆分别敷设在不同的桥架上,机柜内都配置布线配线架及理线环,且配线架上标记清楚,线缆在布放前两端都贴有标签,表明起始和终端位置,标签都是按照规范打印,对于易损坏的光纤都用PVC 管套住然后才走线,保证线缆安全。

1.1.3 服务器

对于最上层的服务器和数据库来说如何保证所提供服务的准确性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先,必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。其次,对于中心服务器,目前我省采用的是双机热备份加磁盘阵列柜的模式,主服务器发生故障时,备份服务器在十几秒内启动备份数据库,几分钟内恢复业务处理。

1.2 外界环境对网络设备安全的影响

1)温度过高会导致逻辑电路产生逻辑错误,技术参数偏离,导致电源烧毁或烧坏某些元器件,影响机器运转。

2)湿度过高会使接插件和集成电路的引线等结合部氧化、生锈、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,噪声加大。

3)静电。以上谈到的温度、湿度、尘埃等很多原因都可能引起静电对计算机电子元件的破坏。

2 计算机软件的安全

2.1 数据安全

数据安全除了防止非法访问,还包括预防意外灾害,这主要依靠数据的备份来实现。备份的目的是为了在系统遇到人为或自然灾难时,能够通过备份内容对系统进行有效的灾难恢复。备份绝不是单纯的拷贝,管理也是备份重要的组成部分。管理包括备份的可计划性、磁带机的自动化操作、历史记录的保存以及日志记录等。正是有了这些前期周密的管理,在恢复数据时我们才能掌握系统信息和历史记录,使备份真正实现轻松和可靠。因此,备份应该是“拷贝+ 管理”。只有合理的备份策略才可以确保在数据库和操作系统出现问题时及时迅速地恢复业务运行,把损失减少到最低点。

目前我省绿卡处理中心现有的生产主机是2 台HPRP7420,每台主机配置3×2CPU(主频为PA8900MHZ),3×(4×1GB 组) 内存,主机的TPMC 值为218000,通过双网卡联接核心交换机,形成一主一备的冗余网络结构。现有的存储为SAN 结构:采用了1 台HP XP128 磁盘阵列作为存储设备,配备4 组4×73GB 的硬盘和2 组4×146GB 的硬盘。同时配置了2 台HP STORGEWORKS 316095 光纤存储交换机,主机与存储设备之间通过316095 光纤存储交换机进行数据的交换。省中心采用HP MSL6060 磁带库,使用1 台HPML350G3 作为存储备份管理机。数据备份通过RMAN 备份,每天20 点自动进行数据库全库备份到磁带,同时通过容灾备份软件上传数据库归档日记到国家局容灾中心系统,做到数据库同步。

2.2 网络安全和防病毒检查

制定了《绿卡IP 编址》和《邮政综合网IP 地址规划总设计方案- 总体》、内网IP 地址统一由网管管理,并留有记录,制定了网络设备操作权限管理制度,建立不同用户,对应不同权限,对特权用户登录关键网络设备进行登记管理,核心、下联、第三方网络设备配置未启用了SNMP 服务,网络设备用户名和密码均未使用默认的用户名和默认的密码登录网络设备,根据集团公司安排定期进行双机热备演练,本省也指定了其他相关的演练方案,如《省内网骨干网冗余设备和主备线路定期切换演练方案》。通过以上不同方式的安全管理策略,进一步规范邮政网络,更好地保证网络系统的安全运行。

为了加强生产网PC 的安全和防毒软件的集中管理,制定了《计算机病毒防范管理制度》及在生产网PC 上安装网络版的防毒客户端软件。该客户端能自动完成软件及病毒代码库升级,并指定专人负责病毒防范工作,定期对生产网的PC 防毒软件安装情况、软件定时更新情况、病毒查杀等进行检查。

3 人为因素对网络设备安全的影响

除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。

具体措施如下:

1)加强内部人员管理,特别是对管理人员进行有关教育。严格遵守操作规程和各项保密规定,防止人为事故的发生。

2)施工前加强施工单位与网络维护人员的协调, 断电前制定详细的切换方案和应急方案。

3)合理规划配线间和机柜位置,远离人群,避免噪音。

4)分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24 小时不断电。

5)对网络连接要定期检查,以检测是否有搭线窃听、外连或破坏行为。

4 结论

安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。邮政网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的后果,将来自中心网络内部和外部对数据和设备所引起的危险降到最低程度。随着邮政计算机网络的逐步发展,它渐渐成为邮政关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为邮政计算机信息系统提供良好的运行环境。

参考文献

[1]劳帼龄.网络安全与管理[M].北京:高等教育出版社.

篇4

关键词:高职院校 安全稳定教育 系统性

构建高职院校学生安全稳定教育体系,认真抓好大学生安全稳定教育,对加强学校日常教育管理,维护学校正常教学、科研及生活秩序,保障学生人身和财物安全,促进学生健康心理的形成,都具有十分重要的现实意义和战略意义。本文提出从日常安全稳定教育规范化、校园网络宣传教育实时化、安全稳定示范教育具体化、安全稳定教育载体多样化、安全稳定教育模式立体化五方面系统进行,积极推进高校学生安全稳定教育“进教材、进课堂、进头脑”,不断提升学生安全防范技能,切实增强学生安全稳定意识,全力确保学生安全稳定教育实效性。

1、日常安全稳定教育规范化

高职院校要针对不同年级、不同时段、不同场所特点,结合学生成长成才规律和现实发展需要,有针对性、规律性地开展安全稳定教育工作,确保学生日常安全稳定教育规范化,提高学生对安全稳定问题的理性认识。一是新生入学教育中的安全稳定教育。重点进行法制教育、安全教育和国防教育;二是学生实验、实训、实习、实践中的安全稳定教育。高校要结合专业学习对学生进行相关法律法规和安全防范知识教育,结合学生实验、实训、实习、实践特点,将安全稳定教育贯穿于整个教学活动中,使学生全方位、多渠道了解安全稳定知识和自我防范技能;三是学生第二课堂中的安全稳定教育。在学生第二课堂活动期间,学校应结合活动特点有针对性地制定安全稳定应急预案;四是特定时期、重大活动期间学生安全稳定教育。有针对性、预见性地对学生开展安全稳定教育。

2、校园网络宣传教育实时化

随着校园网络的普及,大学生网上聊天、交友、娱乐已成为时尚。但大学生网络安全知识非常缺乏,因此,加强网络安全知识教育势在必行,使大学生懂得网络安全知识,自觉遵守有关法律法规和管理规定,自觉抵制有害有毒信息的侵害。一是结合一些典型案例和具体现象,及时开展网络法律法规宣传教育,倡导大学生“文明用网”,提高他们的网络安全意识;二是针对安全稳定方面出现的新情况和新问题,及时制定和完善《校园网管理办法》、《校园网有害信息事件应急预案》等规章制度;三是要安排专人加强网络舆情监控,重点关注敏感信息,加强上网行为管理,防范病毒攻击威胁;四是根据新近国际国内形势和校内校外现状,有针对性地开展网络安全稳定教育活动,用科学的理论占领网络阵地,大力提倡网上道德,树立良好网上风气,教育大学生倡导文明、健康的网络生活。

3、安全稳定示范教育具体化

高职院校在开展学生安全稳定理论教育的基础上,还应通过案例教育、警示教育、榜样教育和模拟演练等方式,将校园安全稳定示范教育具体化。一是进行案例教育。有针对性地选取校园火灾、夜不归宿、校园诈骗、网络诈骗、传销、校园盗窃等典型案例,充分利用发生在学生身边的案(事)件、事故进行安全稳定教育;二是开展警示教育。通过图片、幻灯片等形式,展示校园安全事故的惨烈场景,教育学生自尊和自重,自觉遵守校园各项规章制度和国家法律法规,自觉抵制不良社会现象,与违法犯罪行为作坚决的斗争;三是推进榜样教育。结合学生的心理特征和成长规律,广泛宣传校园安全稳定先进典型,突出榜样表率的激励示范作用,以榜样的思想来激励学生,用榜样的行为来指导学生。

4、安全稳定教育载体多样化

高职院校应建立“以课堂教育为主渠道,以各种宣传阵地为载体,以丰富学生活动为重要支撑”的综合体系,确保学生安全稳定教育载体多样化。一是强化安全稳定教育课堂教学。主要以系统的讲授为主,结合案例讲解、集中研讨等方式,向学生全面阐述维护校园安全稳定的重要意义,深入分析校园安全稳定面临的严峻形势,系统讲解校园安全规章、安全防范知识以及应急逃生技能等,切实增强学生的安全责任感和稳定大局观;二是形成安全稳定教育宣传攻势。宣传主要利用广播、电视、网络等媒体,以及橱窗、校报、警示牌、图片展等形式,重点针对校园消防安全、用电安全、运动安全、交通安全、财物安全、就业安全、心理安全和网络安全等,分门别类地剖析校园安全稳定典型案例,全面科学地宣传校园安全稳定基本常识和防范技能;三是开展安全稳定教育系列活动。例如,以党团组织活动、安全知识讲座、实地参观、安全演练、主题活动等方式,寓教于乐,学用结合,倡导学生在活动中增强认识、提高技能,使安全知识和信息通过潜移默化的方式深入学生思想。

5、安全稳定教育模式立体化

高职院校学生安全稳定教育工作是一项系统工程,要想实现突破、取得实效,需要系统安排教育内容,科学设计教育过程,全员参与教育体系,确保校园安全稳定教育模式立体化。一是安全稳定教育全覆盖。安全稳定教育不仅要使学生掌握一般的消防安全、用电安全、交通安全、运动安全、网络安全、心理安全、实习安全、饮食安全、财物安全和应急救护等常识,也要教育学生遵纪守法,提高警惕,克服困难,积极实践,增强意志,珍爱生命,热爱生活,使安全稳定教育真正融入德、智、体全面教育之中;二是安全稳定教育全程化。高职院校要根据不同年级、不同时期学生的特点,分层次、分阶段对学生进行安全稳定教育,既要突出重点,有区别地开展安全稳定教育,又要针对不同时期学生的倾向性问题,使安全稳定教育有计划系统地进行;三是安全稳定教育全员化。高职院校的每一个教职员工都有责任和义务对学生进行安全稳定教育,都应在各自的岗位上教书育人、管理育人、服务育人。

参考文献

[1]连凤宝.加强高校学生人身安全工作的若干思考[J].高教论坛,2002,5.

篇5

【关键词】金融科技 网络 风险

计算机和网络技术的发展,为计算机用户提供了丰富的网络和设备互联的手段。这些多种多样的互联互通方式,正在成为基层行内部网络规范化管理工作中,所要面对的最大挑战之一。而非法外联是影响计算机网络安全的重要方面,有效防范非法外联对确保基层行各信息系统安全平稳运行意义重大。

一、基层行内部网络建设现状

人民银行内联网经过多年的升级改造,已初具规模。为保证人民银行内联网和重要业务系统的安全稳定运行,在内联网和国际互联网之间实施物理隔离,是当前内联网采取的主要安全保密措施。物理隔离能够在内联网和国际互联网之间提供一条安全边界,建立一个可信可控的内部安全网络。

从人民银行内部网络二十多年运行情况来看,单纯的物理隔离手段还不能够完全将内部网络与外部网络隔离开来,内部网络计算机在使用、管理中还存在一定的安全隐患。

二、非法外联概念

非法外联是指内部网络计算机在未授权的前提下,通过网络设备建立一条内部网络与外部网络的通路。非法外联行为有很多种,如拨号上网、双网卡上网、GPRS、红外等。正常情况下,基层行的局域网会有一个统一的出口,即由网关来跟上级行联结,其局域网是封闭的,不允许联结互联网,局域网用户是安全的。但从另一个角度来看,安全是以受限制为代价的,局域网用户为了达到某种目的,采用其他方式非法联结互联网,该联结的风险是使主机同时暴露于内网和外网。

三、非法外联的危害

由于内部工作人员故意或无意的疏忽,在内部网络与外部网络间开出了新的联结通道,外部的黑客攻击或者病毒就能够绕过内部网络、外部网络之间的防护屏障,顺利侵入非法外联的计算机,盗窃内部网络的敏感信息和机密数据,甚至利用该机作为跳板,攻击、传染内部网络的重要服务器,导致整个内部网络工作瘫痪。

四、非法外联的方式

一是内部网络计算机内外网线交叉错接;

二是内部网络计算机使用拨号、无线网卡、双网卡等方式接入外网;

三是在内部网络使用过的计算机不经相关部门授权批准和技术处理又接入外部网络使用。

五、防范非法外联的对策

为了保障内部网络的安全,除了物理隔离外,还必须采取以下措施:

(一)切实加强对计算机网络安全管理工作的组织领导

人民银行计算机网络安全,关系到国家金融信息、社会资金、交易结算安全,关系到经济金融稳定运行。基层行要牢固树立“信息安全无小事”的意识,始终站在保安全、保稳定、促发展的高度,切实提高对计算机网络安全管理重要性的认识,不断增强工作责任感和紧迫感,把计算机网络安全管理列入基层行的重要议事日程,加强组织领导,健全工作机制,按照更加严格的标准,建立更加严格的制度,采取更加严格的措施,将计算机网络安全抓好、抓实。

(二)严格落实计算机网络安全管理工作责任

要严格落实总行、分行制定的各项计算机网络安全管理制度,按照“谁主管谁负责,谁使用谁负责”的原则,层层细化、逐级靠实领导责任、管理责任、操作责任。要结合本单位工作实际,制订切实可行的信息安全管理责任制,做到对每一个部门、每一个岗位、每一个环节、每一个人员计算机安全工作的全面、有效覆盖。

(三)深入开展计算机安全管理教育工作

要将计算机网络安全管理教育列入全年培训教育计划,严格落实培训责任,细化培训内容、对象和要求,以计算机网络安全管理制度、机要保密工作制度为核心,以计算机和网络应用知识、操作技能为基础,通过举办讲座、现场演练、警示教育等多种形式,切实加大对全体干部职工的培训教育力度,普及安全知识,增强干部职工的安全防范意识和风险应对能力。特别是对新入行人员,要及时进行系统培训,使其全面掌握相关应知、应会知识和技能。

(四)进一步加大计算机网络安全检查力度

要针对计算机安全管理的重要部门、重要系统、重要岗位,围绕落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等重要环节,定期不定期对全行计算机网络安全风险状况进行深入检查和评估,及时发现薄弱环节和安全隐患,及时采取有效措施堵塞漏洞,全面化解风险。要加强计算机网络应急技术队伍建设,认真做好重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保计算机网络系统安全稳定运行。

(五)确保内网、外网、专网、互联网严格物理隔离

严格实施内外网物理隔离,是防止病毒入侵破坏系统、非法软件植入窃取信息的重要措施。基层行应严格按照总行有关网络安全管理规定,实行内网、外网、专网、互联网网络及相关设备的物理隔离,严禁交叉使用、串用混用和并网运行,坚决杜绝非法外联现象发生。

篇6

一、工作重点:

1、加强领导,学校安全坚持以“积极预防,依法管理,注重防范,严格监管,不断整改,加强监管力度,规范师生行为,把安全管理摆在学校工作的首位。

 

2、积极开展经常性的安全检查工作,摸清隐患,消除隐患,防范于未然。

 

3、加大安全教育宣传力度,强化安全工作法律意识,提高师生的安全意识和自我保护意识。

 

二、具体措施:

(一)加强领导,构建安全管理。

1、构建网络,加强领导。

 

成立学校安全领导小组:

组长:许华闽

副组长:黄双鹏

组员:李亚芬杨碧英蔡良谋许碧玲蔡南茵负责及其各班科任班主任、科任老师。

每月召开一次安全会议,组织一次安全检查,并做好检查记录,把问题消灭在萌芽之中。牢固树立“安全第一”的思想和安全工作就是学校重要日常工作的基本观念,把安全工作纳入学校的重要议事日程,确立“一保安全、二保稳定、协调发展”的工作原则,把安全工作放在关系到学校长远改革和发展大计的高度来认识。

2、落实制度,加强防范。

 

落实工作责任制度、定期检查制度、严格落实做到层层落实责任制和责任追究制,实行“周小检,在每个礼拜一例会上宣布检查的结果,月大检,有检查记录和整改措施”。

(二)加强校园安全管理,增强安全意识。

1、抓好学校消防安全工作:

 

定期开展消防知识宣传教育,通过授课、参观、报告、演练等形式,普及消防常识,增强消防意识和自防自救的能力。学校设置安全通道,张贴安全标志和横幅。经常检查并整修各室的线路,学校年轻的老师都是义务消防员定期进行消防知识培训,提高防范意识和消防技能。

2、抓好校舍及周边环境安全:

 

组织师生对学校的校舍、护栏、体育设施、用电、消防设施和周边环境等不安全因素全面细致地进行一次清理检查,排除一切不安全的隐患。强化值班人员们的责任意识,严格遵守值班制度,门卫保证一天多次巡学校任务及时记录出入人员。

3、抓好交通安全工作:

 

班主任对学生进行交通安全教育,预防交通事故发生。各个年级学生放学回家时等待家长来接,自已回家的学生排队出大门,每天都安排有由值班的领导和值班学生人员检查,成立校内外安全宣传督导队。教学楼等场所的安全疏散通道必须畅通,且在安全出口设置疏散指示标志建立消防安全制度,指导师生自觉遵守。制订消防安全应急疏散预案,每学期组织师生至少开展两次以上消防安全应急疏散演练。

4、加强校园卫生及防病安全管理。教育和培养学生养成良好的个人卫生习惯。加强对常见传染病和季节性传染病的宣传教育工作和预防监控工作,为切实做好学校甲型h1n1流感防控工作,有效应对可能发生的甲型h1n1流感疫情,做好每日晨检登记和上报工作,处理学生伤情,学校处理不了的及时联系家长并送往医院救治,将学生的痛苦降低到最底限度,发现异常情况应及时报告妥善处置。最大程度地减少对广大师生健康和社会造成的危害,维护小学正常的学习、生活和工作秩序。

 

5.加强现代信息及计算机网络安全教育。强化学生网络安全教育,增强学生网络安全意识,培养学生自觉抵御不良信息的能力。

(三)加强安全教育专题活动,构建和谐校园

充分发挥学校以及社会和课任教师的作用,广泛开展各类安全教育活动,帮助学生牢固树立安全法制意识,把学法、知法、守法、用法化作学生的自觉行动。

1、加强常规体育课、活动课和实验课的组织管理。

 

加强教师的安全上课意识,不许随意提前上下课,课内不准离开岗位。教师授课前后都要认真检查、及时排查安全隐患,运动项目和运动强度应适合学生身体状况。注意对学生进行安全卫生教育,不带妨碍安全的杂物,严防运动安全事故。要对女生、患心脏病等先天疾病的学生适当的照顾和格外的关怀。学校实验室有充分的安全保护设备,实验课教学要有科学的操作秩序和具体要求,严防学生接触易爆易烧、有毒有害的物质,严防实验事故,由教学主管和有关实验老师负责。

2、开展安全主题班会及安全专题活动。

 

预防甲流、校园安全;交通安全;法制安全;防火安全;饮食卫生安全。此外,结合教学实际,充分利用广播,网络宣传各种机会和条件,如社会综合实践活动等,积极开展形式多样的安全技能的学习和训练,训练中要突出紧急情况下撤离、疏散、逃生和防暴、抗暴、消防等综合演练。演练每学期不少于两次。

3、开展心理健康教育活动:

 

继续开展好师生心理健康教育活动,建立卫生安全制度,认真做好计划免疫和疾病防治工作。根据季节特点,做好春季流行疾病、夏季蚊蝇传播等疾病的防治工作,一旦发现患传染病学生,要采取果断措施,及时救治学生,并立即向上级主管部门和卫生部门报告,与家长联系,控制疾病蔓延。安排有心理咨询室等场所,关注和排解师生的心理问题,提高师生心理健康水平。及时排解师生的各类心理问题。对发现有心理障碍或患有传染病的师生,及时采取有效措施。

四、具体工作安排:

1、健全学校安全管理制度,进一步落实安全管理责任区和责任人。

 

2、全校师生安全教育专题会议。

 

3、学校及周边各种安全隐患自查自纠。

 

4、预防甲流、中小学生校园安全教育宣传图片专栏。

 

5、安全专题教育,以交通安全为主。

 

6、交通安全讲座征文。

 

7、聘请法制副校长进行法制安全教育。

 

8、消防安全专题活动组织学生观看消防安全进校园。

9、消防安全疏散演练。

10、食品安全宣传教育活动。

篇7

摘要:文章结合图书馆网络信息系统安全需求,提出安全体系防范策略。为了更好地应对网络系统突发事件,图书馆须制定相关的应急预案。

中图分类号:G250文献标识码:A文章编号:1003-1588(2015)05-0129-03

1背景

随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。

图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现,都会使图书馆业务运行受到不同程序的影响,如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪[1]。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系,具备周密的应急预案。

2建立完善的安全体系防范策略

2.1架构安全

合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。

2.2设备安全

主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜, 对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。

2.3软件安全

主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。

2.4运维安全

在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。

2.5外网文件交互安全

为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。

3制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。

著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错[2]。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。

3.1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作: ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。

针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

3.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案 。

针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。

3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。

3.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。

3.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。

3.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。

3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。

3.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。

3.3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。

3.4预案处理流程

图书馆网络信息系统预案处理流程见图1。

任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。[1]

4预案培训、演练及改进

图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。

图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。

5结语

随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。

参考文献:

[1][ZK(#]龚剑国,刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8):27-28.

[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报,1999(4).

篇8

[关键词] 高校 网络安全人才 培养模式

随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。

网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。

一、我国高校培养网络安全人才的现状

1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。

2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。

不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。

二、我国高校网络安全人才培养模式存在的问题

1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。

2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。

3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。

4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。

5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。

6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。

三、美国高校网络安全人才培养的模式

美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。

美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。

美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。

笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。

四、完善我国高校安全人才培养模式的具体措施

我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。

具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:

1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。

2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。

3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。

4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。

《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。

参考文献:

[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)

[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)

[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)

篇9

信息人才教育培养途径

1.学历教育

加强学科专业建设是加强信息安全人才培养的一个重要途径。自2001年教育部批准信息安全专业以来,我国已有100多所高校设置了信息安全类相关本科专业。2015年,国务院学位委员会、教育部联合发文《关于增设网络空间安全一级学科的通知》,旨在全面提升网络空间安全学科建设水平,为网络空间安全学科的发展带来机遇。事实上,网络空间安全学科在我国经过10多年的发展,理论和技术已经较为成熟,主要体现在以下几个方面:一是网络空间安全学科具有明确的研究对象,并形成相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。二是网络空间安全已经形成了若干相互关联的二级学科研究方向,密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域,另外,还包括网络空间安全基础理论和应用系统安全。三是网络空间安全的研究已得到国内外学术界的普遍认同,并已经积累了多年的研究或信息安全相关专业人才培养的经验和基础。高校的信息安全和网络空间安全专业学历教育毕业生是网络信息安全人才培养的重要渠道之一。

2.安全竞赛

信息网络安全具有很强的实践性,高校培养的信息安全人才和企业的实际需求还存在一定的差距,为了解企业对于信息安全人才的需求,高校师生参加网络安全技能竞赛,通过竞赛查不足、补短板,激发学生的学习热情,增强学习的针对性。高校可与网络安全相关度高、需求迫切的企业建立长期对口合作关系,根据企业实际需求培养学生实践能力。

3.单位内训

高校毕业生毕业进入企事业单位后,需要快速融入企业,掌握本岗位所需各种技能,很多单位针对信息安全从业人员组织单位内训。目前,很多单位采用在线授课和面授方式组织单位内部的信息安全培训。通过短期面授的方式组织信息安全培训,快速提升企业员工的岗位技能。企业内部的在线教育平台提供信息网络安全实践环境,这些在线教育的平台除了可以提供面向信息安全相关专业的相关课程实验之外,还紧跟国内外最新的安全技术发展与典型的安全热点事件,通过适当的简化与还原,为单位内训提供一系列与时俱进的创新型实践环境。

4.持续教育

信息安全持续教育是提高信息安全从业人员整体水平,解决信息安全专业人才缺口的重要方法和途径。国内与信息安全行业相关的培训机构也逐年增多,通过培训机构的持续教育提高信息安全专业毕业生的总体水平。国内现有的信息安全认证培训已经建立了多层次、综合性与专业性相结合的体系,从数量到质量都得到长足发展,为国家信息安全的人才培养打下良好基础。通过开展面向信息安全认证从业人员的专业持续教育培训工作,提高了信息安全认证相关人员的执业水平,加快了我国信息安全专业技术人才队伍的培养,保障了信息安全认证人员队伍的质量和数量。

信息安全人才教育培养所需条件

信息安全人才教育培养需要体系化教材、专业化师资和系统化实践环境。

1.体系化教材

体系化优秀教材是网络空间安全专业人才的关键,但是,这却是一项十分艰巨的任务。原因有二:其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库等多门学科,因此,其知识体系庞杂、难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。教材是教学的基础。优秀体系化教材建设需要制定科学合理的网络安全教材编写方案,邀请高水平学者加入教材编委会,明确分工、层层把关,做好教材的编纂、评审和发行工作。此外,还可以开发视频教学资源,推动传统书本教材向多媒体互动式教材转化提升,可加强入门性、普及性培训教材和相关科普读物的编写。

2.专业化师资

信息网络安全人才培养离不开专业化师资队伍。新设立的网络安全学院需要大量的学术水平高的教师,以提高我国网络空间安全教育的整体水平。针对一些高校网络安全方面教师缺乏的情况,可以采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。积极创造条件,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师到网信企业、科研机构和国家机关进行科研合作或挂职。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。

3.系统化实践

网络空间安全是一门综合性学科,不仅具有很强的理论性,同时也具有很强的实践性,许多安全技术与手段需要在最新的仿真实践环境中去认识和体会。提高学生维护网络安全的实际能力,需要结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,进行系统化实践才能为社会提供具有丰富的理论知识和良好的实践技能的应用型人才。

篇10

关键词:网络安全;防火墙;维护;网络故障;处理

计算机作为当前电子、网络时代主要信息产业的产物设备,其网络运行环境的健康、安全至关重要。也就是说,网络安全包括计算机系统安全,以及我们网络运行环境的重要信息、资源的可靠及完整,并包括一些网络故障的处理能够有效,进而才能真正意义上使我们网络办公或是学习、娱乐等不受此影响,提升计算机使用效率。

1.网络安全定义概述

计算机网络安全在字面理解上,不仅要重视"网络安全",还要考虑计算机本身系统的硬件与软件设施及系统本身必要数据的系统结构安全。也就是说,保障计算机网络安全要由内至外,由计算机系统内部向外部网络延伸,才能真正意义上确保计算机网络安全,进而防止系统遭受恶意攻击、人为窃取重要数据及信息、人为原因所致的网络服务中断等现象。当前来说,影响网络安全的主要因素有以下几点:

(1)网络系统本身漏洞的存在

简单来说,漏洞就是在计算机系统硬件与软件以及具体协议上存在的一种有失安全策略的缺陷性代码,主要成因是在代码程序执行设计时未曾周详考虑结构安全性,或者信息维护相关的技术更新,这类漏洞代码已经对系统造成了一定的威胁及安全隐患。

(2)硬件配置不协调

这类问题主要指文件服务器、网卡等的配置不兼容,进而在一定程度上影响文件服务器的运行稳定性及本身功能成效,所以也就势必会对网络系统整体结构质量带来一定不利影响;同样,网卡工作站选配不当也会影响网络系统本身工作的正常作业。

(3)网络安全维护意识缺失

当我们利用计算机网络时,由于自身安全意识的缺失,在防火墙设置方面不予重视,如为了便于来往人员的访问而随意扩充访问权限,导致网络运行安全系数大幅度降低,进而使一些外部来访人员可能对我们自身网络造成恶意攻击等,进而构成网络威胁及安全隐患。

(4)监督管理制度不健全

简单说,由于网络共享特性较为明显,进而在网络上的不利传播途径也是多样的,这种传播方式当然有利的一面会促进我们学习、办公等,但不利的一面,像恶意病毒、木马等的存在,会大幅度降低我们自身网络系统的安全系数,而网络监管机制及系统管理员等的机制或是责任缺失,也同样会诱发网络安全隐患。

2.防火墙的日常维护

2.1重要预警信息的检查

(1)连接数。连接数是一项关键信息,连接数超出正常使用范畴80%以上,我们就要考虑系统设备硬件与系统容量的关系因素,否者会导致系统容量对办公作业造成不利影响。

(2)CPU。CPU能从存储器或高速缓冲存储器中释放出操作指令,并将这一指令暂时存储到寄存器中。CPU占用率过高会对这一执行过程造成影响,进而影响机器作业效率,但其正常运作时一旦发现占用率异常升高,很有可能与攻击因素有关,因此通过设置必要的系统参数,可以有效防止恶意攻击手段的后台执行。

(3)内存。内存占用率同样重要,内存占用率超过90%以上,我们可以查看系统连接数这项关键信息的具体情况如何,具体配套执行可通过系统实时监控的自检网络功效查看是否有外来攻击因素和异常流量产生与否。

2.2检查与防火墙相关的重要资源

当系统办公作业使用高峰阶段应当明确性、针对性地检查与防火墙相关的重要资源信息(CPU、连接数、内存及流量占用率),进而才能判断网络办公作业业务的情况是否在系统正常的允许范畴内,为未来确立出网络正常运作业务时所需的参考性比重及依据;当连接数量超过平常基准指标2O%时,需通过实时监控检查当前网络是否存在异常流量。当CPU占用超过平常基准指标20%时,需查看异常流量、定位异常主机、安全策略是否优化。

2.3日常维护建议

(1)配置管理IP地址,指定专用终端管理防火墙。

(2)更改默认账号和口令;严格按照实际使用需求开放防火墙相应的管理权限;设置两级管理员账号并定期变更口令;仅容许使用SSH和SSL方式登陆防火墙进行管理维护。

(3)在日常维护中建立防火墙资源使用参考基线,为判断网络异常提供参考依据。

(4)重视并了解防火墙产生的每一个故障告警信息,在第一时间修复故障隐患。

(5)建立设备运行档案,为配置变更、事件处理提供完整的维护记录,定期评估配置、策略和路由是否优化。

(6)故障设想和故障处理演练:日常维护工作中需考虑到网络各环节可能出现的问题和应对措施。

3.安全维护策略的配置

可以说,防火墙安全策略的设立是保障网络安全所必要开展的工作内容及任务,安全策略实施方向是否正确势必会对系统设备性能带来一定影响。考虑到当前企业、政府机构、科研机构等诸多组织机构的工作业务种类、类型及作业内容的繁重程度,笔者建议在安全策略设立这一块的实施计划要尽量确保设置效率的重要性,进而才能有效控制维护难度、提升可读性。常规而言,具体做法为:其一,系统防火墙要能够按照由上至下的顺序搜索安全策略是否能够与策略表本身相匹配;其二,在策略设置中的记录日志(Log)选项处要展开正当、规范的排错、记录等必要工作;其三,策略表要保证尽可能在不影响安全策略的情况下简化设置,进而才能便于高效、快速匹配;其四,安全策略的实施要限定为单方访问控制,保证访问管理主动性;其五,策略在规划后还要考虑变更时,应当明确做好注解及策略更新工作。

4.常见网络故障处理

防火墙在日常运作时,常常会发生以下两点主要网络故障。

4.1内网计算机不能正常进行网络访问

对于此类问题的发生,应当首先检查访问控制规则,主要查看是否有访问控制程序被禁止,同时还要仔细检查是否有禁止访问的网络模块出现;之后要进行的工作是检查防火墙日志,这是因为防火墙日志中多半会明细出具体不能联网访问的主要成因,在此过程中主要针对IP、UDP、TCP等事项信息进行查看。也就是说这三个事项事件中往往会伴随连接与禁止访问的数据包及地址信息等。

4.2网络访问与下载、连接等 的速度过于缓慢

当有用户在反应网速过于缓慢时,对网络管理员而言应当查看防火墙策略设置是否合理,比如在防火墙及系统网络日志中是否发现有P2P限速软件等程序,或者是否存在一些不规范的下载软件存在,如电驴、火狐等下载软件,另外就是查看后台执行程序任务管理器中是否有流量过大的执行程序运行,而管理员发现端口存在后把其关闭就能使问题得以解决。

结语

总之,防火墙是用户自身及企业、政府机构等其他组织机构不可缺少的网络安全屏蔽防护设备。因此,不管是作为用户自身还是系统管理员而言,都应当时刻检查防火墙的运行状态,进而才能通过防火墙日志及后台运行程序等,检查出是否有异常现象存在并解决问题,进而保障系统网络运行环境的安全、健康,提高办公作业的效率与质量。

参考文献:

[1]芦江涛.办公局域网的组建与优化[J].数字技术与应用,2010,(10).

[2]仇宇.Internet网络安全与防火墙技术的探讨[J].绵阳师范学院学报,2004,(05).