基本的网络安全知识范文

时间:2023-09-15 17:31:22

导语:如何才能写好一篇基本的网络安全知识,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

基本的网络安全知识

篇1

乡镇国家网络安全宣传周活动方案

为响应县教育局发《黄陵县教育系统网络安全宣传周活动实施方案》,增强我校师生员工的网络安全意识,提高网络安全防护技能,按照县教育局网络安全宣传周活动实施方案的要求并结合我校实际情况,特制定我院网络安全宣传周活动实施方案:

一、指导思想

为深入贯彻落实党的xx大和xx届三中、四中全会精神,学习贯彻关于网络安全和信息化系列重要讲话精神,增强广大师生的网络安全意识,提高自我保护意识,维护国家网络安全。

二、活动主题

“网络安全知识进校园”

三、活动时间

2019年11月24日至30日

四、活动内容

采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的能力。

五、活动形式

本次网络安全宣传周活动拟采取以下形式开展:

(一)悬挂网络安全宣传横幅。

在我校部室楼悬挂内容为“共建网络安全,共享网络文明”的横幅,

(二)开办网络安全宣传专栏。

11月25日在学校宣传报栏开辟网络安全宣传专栏,以宣传该活动的方案、计划等相关资料以及宣传活动所取得的成果。

(三)开展全校范围内的《网络安全知识普及有奖问答》,

11月26日大活动时间开展全校范围内《网络安全知识普及有奖问答》,引导师生主动学习网络安全知识,加强网络安全自我保护意识。对参与积极,网络安全知识丰富的位个人给予适当的奖品奖励。

(四)召开网络安全知识主题班会。

11月27日在全校在召开“共建网络安全,共享网络文明”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。同时在教室播放以下国家网络安全周公益短片的功能。

《电脑病毒?要防范!》 、《自主密码 国之重器》 、《网络文明行》 、《网络安全你知道吗》 、《网络安全靠大家》 、《个人信息泄露?要防范!》 、《全民参与 网络更安全》

(五)发放网络安全宣传单。

11月28日制作电子版网络安全宣传单放于学校qq群,同时印刷纸质版网络安全宣传单,向同学家长发放。

六、活动要求

(一)学校本次活动中统一使用“国家网络安全宣传周”标识,突出宣传周主题。

(二)坚决执行中央“八项规定”、“六项禁令”的有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,

篇2

关键词:计算机 网络安全 防火墙技术 信息化

目前在我国各个行业的发展中已经离不开计算机网络技术的应用,而且计算机网络技术随着社会的不断发展,其使用的范围也在不断的扩大。计算机网络技术的应用使得人们可以方便的与外界取得联系,而且各方面的知识等也有了更多的认识,丰富的信息资源让人们爱不释手。但是随着现代化进程的加快,计算机网络技术中存在的安全问题值得研究和分析,根据目前的发展趋势可以考虑如何采用防火墙等的技术提高和加强计算机网络的安全。

1、网络安全课程中的实践教学研究

网路安全是计算机课程讲解的主要内容,其中会涉及防火墙和计算机病毒以及软件应用等多方面的技术,综合性比较强,而学生在学习的过程中首先要对基础知识掌握和熟悉之后才能更进一步的学习新的有关网络安全方面的知识。目前随着科学技术的不断发展,网络安全课程也基本上完善,但是最重要是要将理论与实践相结合,在理论的基础上培养学生实际操作能力。

1.1网络安全实践教学理论知识背景与虚拟的客户需求

在网络安全技术研究过程中防火墙是其重要的技术之一,在理论知识中包括技术,状态检测和地址转换等。在教学实验的过程中一般以硬件防火墙和试验环境为基础,确定教学知识点和主要的内容检测以及状态检测等。学生在学习的过程中要很好的把握这些知识内容,进一步的提高学习效率,掌握防火墙技术。

网络安全知识的学习实践教学很重要,所以为了提高学生的实践能力,将理论知识应用到实践教学过程中,现下可以通过设置虚拟的客户需求,然后根据客户的需求设置相应的方案。

1.2将网络工程知识引进,科学指导学生实验

防火墙技术在网络安全中起着非常重要的作用,一个完整的防火墙体系不仅与防火墙安全有关,同时还与计算机,计算机网络边缘设备配置,操作等密切联系。为了能够更好的培养学生自主学习动手的能力,需要将网络工程中的网络规划和系统集成等相关的知识引进到实验中去,并进行比较合理的规划,设计相应的方案,准备硬件设备等。

当学生有效的掌握了一些理论知识和基本技术技能时,同时还要进一步的培养学生的工作能力,锻炼学生的创造性思维。在网络安全课程教学过程中,老师要根据实验的最终目的给学生提供一个参考的,如需要分析的内容要从安全防护,访问控制和安全区的安全防护等方面进行细致的考虑。而这些参考步骤为学生提供了一个大致的框架结构,让学生有独立思考的机会,并发挥他们的主观能动性完成课程教学的主要内容学习。

1.3分组实验和结果分析

在实践教学过程中首先要结合实验的内容多样性和工作量等方面进行具体的实验安排,采取分组实验讨论的形式,每组分6个成员,然后确定组长,保证试验的正常进行。网络安全知识涉及的方面比较多,除了基本的理论知识之外还有网路工程知识。所以在在实验指导书中要确定实验的主要知识内容,而且这样的实验教学方式已经在各大院校被广泛应用,学生团队组合的形式使得实验效果更加显著,而学生也通过实验掌握了很多网路安全方面的知识和网络工程方面的知识,有效提高了实践教学质量,为网络安全课程教学持续进行鉴定坚实的基础。

2、计算机网络安全分析与防火墙技术

根据目前计算机网络中存在不安全因素,建立一定的防护措施很必要。防护措施的建立要合理有效,才能真正起到保护计算机网络系统的作用。首先可以对数据加密,这样可以避免有关重要的数据被别人篡改或是泄露。对计算机网络的存取加强控制,要加强对网络用户身份的识别,避免非法用户的入侵。首先对与身份的识别是安全网路系统中最基本的功能,这样的方式才能有效判断用户的身份是否合法,对网络系统的保护起到了一定的作用。灾难恢复主要是在平时存贮一些比较重要的文件或是相关数据库的建立等其他的重要信息时,要对这些比较重要的信息进行备份,避免在丢失的时难以找到,或是被人篡改后无法进行准确的验证。所以计算机的管理人员要注意这些问题,要经常备份服务器上的数据。对于计算机网络安全性的保护,实质上并不是很复杂,只要在平时谨慎的情况下就可以做就到,所以工作人员或是学习的工程中要注意这些问题。

包过滤型的防火墙技术主要是在传输层和网络层中工作,在进行数据传输的过程中可以对数据的地址或是包头源地址等进行确定好辨别。而在进行过滤的过程中如果不相关的数据信息将会在过滤结束的情况下,其他的数据都会被抛弃。应用型的防火墙它在进行工作时主要负责的是比较重要的信息管理,一般在最高层工作。在实际工作过程中会有针对性的进行,使得的程序能够在最高层工作时有效的控制和监视有关活动。状态检测型的防火墙对机制连接状态进行检测,在检测的过程中将状态表和规则表相配合,以此达到对各线路连接的检测。具有一定的灵活性和安全性,能够确保网路计算机网络的安全运行。

结束语

随着全球经济的不断发展,科学技术的飞速发展和进步,计算机网络技术应用也十分的广泛,可以说给人们的生活增加了许多了乐趣,极大的方便了人们的生活。在实践教学过程中要注意将网络安全知识用户实践相联系,让学生掌握和熟悉有关网络安全的防火墙技术,提高学生的实践能力。

参考文献

[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化.2002(5).

[2]李承,王伟钊,程立,汪为农,李家滨.基于防火墙日志的网络安全审计系统研究与实现[J].计算机工程.2002(6).

[3]葛桂录.Shanghai、与帝国认知网络――带有防火墙功能的西方之中国叙事[J].福建师范大学学报(哲学社会科学版).2010(3).

篇3

(一)作为学生军事训练的一个科目

每年的学生军事训练的科目中,穿插学生的安全技能训练的做法同样是目前各高校主要采用的一种学生安全技能教育模式。安全技能训练的科目主要是紧急集合疏散、灭火器的使用以及消防逃生演练等。从一个层面上来讲,对学生掌握安全设施设备基本的操作技能和面临危险逃生自救的技能起到了积极的作用。但是学生军事训练期间学生以集体生活为主,居住的地方不同于校园,主要以平房为主,相比较楼房而言,紧急集合疏散、消防逃生演练等较为简单,另外,学生军事训练期间,学生的心理、生活状态都不同于校园内正常的学习生活,所以面对危机应对的能力和意识有所差别,所以如何在平常状态下,让学生能够从容面对不同时间、不同地点、不同环境下的各种危机,以最终达到自救目的,是各高校教育同仁深入思考的又一个问题。

(二)作为全校选修课中的一个课程

将学生安全教育纳入学校教育主渠道,设为学生的必修课或公选课中的必选课,落实相应的学分,有统编规划的教材,应该是《首都教育安全稳定“十一五”规划》中安全教育要实现“三进”的初衷。但是现实上,将学生安全教育列入学生的必修课或公选课中的必选课是比较困难的,但就从师资队伍这个方面就比较难解决,更不用说同其它课程争夺学分的问题了。目前,将学生安全教育纳入学校教育主渠道的形式,开设安全教育公选课,由职能部门的干部作为授课教师,从网络上、从书店里找一些参考资料,制作成教案,将知识传授给选课的一个班或几个班的学生。此种安全教育的方式,虽能调动一些学生的积极性,能够不断为学生补充新的安全知识,但是覆盖面有限。在此种方式下,如何解决覆盖面的问题,同样是各高校教育同仁深入思考的一个问题。

(三)作为信息宣传提示的一个内容

将学生需要了解和掌握的安全知识,以标语的形式通过横幅、展板、电子显示屏、网络等进行广而告之,是各高校阶段性宣教安全知识的一种主要形式,是对课堂教学不能全员覆盖的一种有意义的补充,是不断强化学生安全意识,做好自我保护的一种较好的方式。但是,此种方式传递的安全知识不全面、系统、深入,对教育的组织者而言是一种被动的实施,主动性完全掌握在学生自身,熟视无睹是对此种方式最致命的打击。所以,如何使得学生安全知识教育全面、系统、深入、主动,同样又是各高校教育同仁深入思考的一个问题。

二、首都高校大学生安全教育探索实践

大学生的安全教育势在必行,如何以“学生受益”为目标,同时又能调动全体学生学习安全知识的主动性,将全面、系统、深入的安全知识传授给学生,是高校学生安全教育组织者深入探索和实践的课题。北京农学院在深入开展“平安校园”创建过程中,积极探索学生安全稳定教育的新模式,搭建安全知识教育网络平台,利用网络技术,实现全面、系统、深入并时时、处处、全员的安全知识教育。

(一)强大平台功能,实现教育便捷实施

安全稳定教育网络平台是学生在线学习安全知识的互联网平台。学生在网络平台上通过文字、视频、语音、PPT等方式进行安全知识学习,学习后学生通过自行课程考核,系统自动评分,合格后记入学习档案,累计学时、学分,全部完成教学计划内容,自行打印出学习证明,上交学生管理部门,即完成既定知识的学习。学生利用网络平台学习安全知识,不仅使学生对安全知识掌握情况更加了解,同时由于学习模式的变化,增加了学生学习的兴趣性、主动性。网络教育平台具备三大核心功能:安全知识学习、安全知识考核、学习档案管理。安全知识教育平台提供丰富的安全知识资源,覆盖8大教育模块,即治安安全教育模块、消防安全教育模块、交通安全教育模块、宗教安全教育模块、网络安全教育模块、法制安全教育模块、心理安全健康教育、时事热点安全教育模块等,内容即系统又权威,即全面又前沿。做到了全面系统、权威前沿、动态更新。安全知识教育平台提供在线考核功能,学生按要求选择各个模块进行学习,学习完成后自主参加考试,每个模块的学习、考核都达到了要求,即获得相应的学时和学分。保证了学生能够全面系统掌握各个方面的安全知识,不断提高学生的安全防范知识技能。安全稳定教育平台提供了记录学生学习轨迹的功能,记录学生在各个培训模块已经获得的学时,以及以往学习时间的记录,保证了组织部门了解学生的整体学习情况,同时起到了监督的作用。确保安全学习不走过场、取得实效。

(二)权威教育资源,实现教育系统深入

安全稳定教育网络平台上的学习资源,全部是采用国家、北京市及行业编辑、发行的安全知识教育材料。教育资源设置的8大模块,每个模块设制的10学时教育内容,涉及国家法律法规、学校管理制度、知识常识、案例分析、以及预防识别知识等。学生进入网络平台,建立学习档案,记录已获得的资源、课时,已完成的课程等情况,相关部门跟踪学生的学习动态,并给予提示。要求全体学生必须学满8个模块、每个模块至少2个学时,共计至少16个学时。学时学满16学时并通过自测合格后,学生持自动打印的学习证明到所在学院登记备案留存(学习证明相当于试卷),再有学生部门统一收齐后制成统计表交安全稳定工作处,为其在教务网上登记学分,获得1个学分。未能通过的学生需要继续学习、直至合格为止。学生通过安全教育网络平台学习校园安全稳定知识,形成对现场授课和宣传教育方式的有效补充,提高安全稳定知识的覆盖率和有效利用。

(三)平台三大特色,创新安全教育模式

安全稳定教育网络平台三大特色:教育网络化、内容多样化、参与全员化,创新了安全稳定教育模式。

1.教育网络化,激发学生主动参与。安全稳定教育网络平台为学生提供一个安全知识学习的网络环境,学生可以随时随地登陆该平台进行学习,没有时间和地点的限制,学生能够轻松学习,灵活安排自己的安全学习培训的时间,能够充分激发学生学习安全知识的主动性与参与度,达到“学以致用、用以致学”、“入心入脑”的学习效果。与传统的以教师为中心、教材为中心、课堂为中心的模式相比,该种方式以学生为中心,遵从以“学生受益”为目标教育理念。

2.内容多样化,积极调动学习趣味。安全稳定教育网络平台提供多种形式的安全教育素材,比如新闻、热点事件的视频、PPT课件、典型案例等,并且将学生需要及时了解和掌握的安全知识,进行阶段性的调整、补充,增加了学习趣味性,从而调动学生学习的积极性。使平台在校园安全教育方面发挥重要作用,切实为广大学生的安全教育带来帮助。3.参与全员化,实现教育落实到位。安全稳定知识网络平台充分发挥教育的主渠道作用,将安全知识学习覆盖到每一名研究生、本科生和专科生,对来校的长短期留学、培训的学生都有一定的学习要求,真正将安全教育培训落实到位,做到安全教育的全覆盖。

(四)严密组织实施,实现教育全面到位

篇4

【关键词】网络安全 教学 改革

【中图分类号】G623.58

【文献标识码】A

【文章编号】1672-5158(2012)12-0070-01

1、教学方法的改进

网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全^才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在—些高校对多媒体教学走人了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另—个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。

2、适当更改教学内容。提高教师教学水平

首先现在一些高校的课程内容陈旧,教材单一,教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事,应该采取教材双向化:一本为理论知识,一本为实验实践发散教材,学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用,掌握一些留后门的操作,防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑,担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑,我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高,我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程,只有这样做到知已知彼才能解决网络安全问题。为了防止学生网络犯罪,教师在教学过程当中要加强网络规范性,网络道德性以及网络法律法规的教育。另外计算机发展速度非常陕,几乎每个月都有新的技术诞生,网络犯罪的手段几乎每天都有更新,近几年继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。

篇5

信息安全是指信息网络系统受到保护,不会因为偶然或恶意的原因而遭到破坏、更改、泄露,信息系统能够连续可靠、正常地运行,信息服务不中断,实现业务的连续性。

信息安全主要包括五个方面的内容:保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性,由此确保内部信息不受内部、外部、自然等因素的威胁,从而保障财产和人身安全。

二、高校信息安全现状

(一)学生信息安全意识缺乏

高校大学生是使用网络和通讯手段较为频繁的一个群体,但对信息安全的界定和措施认识模糊多数学生认为信息安全就是网络病毒,忽略了对个人网络信息资料的保护大学生忽略信息安全习惯的养成,在各类密码设置时用个人电话或生日设置,在网上过度公开个人基本信息,给黑客提供了破解的机会。

(二)信息安全管理不够完善

一方面,从管理制度上缺乏重视,没有形成健全的信息安全防护机制,即使有制度但执行不严,造成旧的管理体制和方法难以适应日新月异的安全问题另一方面,从技术上缺乏支撑,一些管理人员缺乏必要的安全防护技术,不能安全地配制和管理网络,不重视经费投入,造成设备陈旧引发安全隐患。

(三)信息安全教育缺乏创新

许多高校对学生的安全教育只停留在口头宣传或讲座,学生听过之后只能引起暂时的重视,并不能引导形成长期的意识和习惯一些高校尝试将信息安全教育纳入教学,但课程开设、教材充实和教学效果缺乏研讨与完善,造成教学流于理论灌输,达不到启发实践的目的。

(四)犯罪分子手法不断翻新

当前,我国一些地区电信、网络诈骗案件持续高发,被骗金额巨大此类犯罪在原有作案手法的基础上手段翻新,作案者冒充电信局、公安局等单位工作人员,使用任意显号软件、VOIP电话等技术,对受害人进行威胁,或以网购、亲属遭绑架等理由骗取受害人钱财。

三、大学生信息安全教育的内容

(一)信息安全法律教育

加强大学生对信息安全法律和学校相关管理规定的学习,使学生了解和认清信息安全的重要性和相关犯罪所必须承担的责任,培养他们的法律观念,从而自觉规范思想和行为,以免违犯或自身利益受到侵害。

(二)信息安全意识教育

通过开设课程和案例教育,使学生了解信息系统和黑客可能对其进行的攻击与破坏,提高防范意识,培养良好的日常操作习惯,在遇到问题时能够及时加以识别和解决,避免因认知匮乏或行为失范造成的损失和伤害。

(三)信息安全技能教育

重视理论与实践相结合地教育方式,使学生掌握基本的防范技能,如安全工具和软件的使用等,以及一旦遭受侵害应及时采取的措施,提高学生自身的应对能力,抵御和防范信息安全事故发生。

四、加强大学生信息安全教育的措施

(一)加强网络信息安全管理

建立和完善校园网络安全管理机构,加大对信息安全工作的重视和投入,选拔和聘用既有技术又懂管理的网络信息安全专职人员,落实信息安全责任,明确信息资源安全等级,加强信息安全技术硬件建设及日常维护升级在学生中发展和建立一支专门的信息安全员队伍加以监控,完善网络信息安全应急处置预案,从各方面完善信息安全防范体系,为教育教学创造安全的网络环境。

(二)加强信息安全的宣传与培训

通过安全知识讲座、研讨会、安全周活动等形式,会同公安部门向大学生广泛普及信息安全知识,以案例和技能的培训提高大学生自觉抵制信息诈骗与犯罪的意识和能力充分利用校园微博、微信的新媒体作用,加强日常安全提示和安全常识的宣传,在新生开学、毕业生就业等重要节点加大宣传力度,营造信息安全的良好氛围。

(三)将信息安全教育纳入日常教学

开设信息安全教育课程,针对学校的实际情况和专业的实际特点,融入不同侧重和有针对性的授课内容,如单设课程或将其纳入形势政策课等加强信息安全师资队伍建设,建立一支既掌握相关科学知识又了解信息安全法律法规的高素质教师队伍,提高课堂授课水平和效果。

(四)加强大学生信息安全防范实践

篇6

[摘要]网络会计是会计发展的趋势,而从业人员的职业素质问题一直是影响网络会计发展的主要问题之一。本文从网络会计带给会计人员的挑战出发,分析了网络会计人员应具备的职业素质,并对网络会计人才的培养提出了建议。

一.网络会计对传统会计人员的挑战

1.会计职能由核算型转为管理型。在网络会计下,常规的、结构性强的工作由计算机完成,会计的核算职能弱化。相反,会计人员从事那些非结构化、非常规的会计工作、完成对会计信息系统及其资源的分析评价工作、参与企业决策、实施适时控制等内容,即会计的管理职能得到加强。

2.新的会计信息系统将取代传统的会计工作方式。网络会计使得空间距离对信息交流的距离的阻碍消失,同时对现阶段的会计软件提出了更高要求。现阶段的会计软件的开发依然采用传统的会计循环理论,是对手工会计系统工作过程的模仿,内容依旧以核算为主。网络会计要跳出传统的会计软件开发理念,开发全新的管理型软件,提高会计信息处理能力,完善企业管理信息系统。

3.网络会计下会计信息数据易产生安全隐患。传统会计的核算方法因其范围小、接触人员少等封闭性的特点使会计信息的保密性较好。网络会计下,企业会计信息的外部传输必须通过互联网进行,由于当今网络安全不能得到完全保障,所以会计信息很容易被截取、破坏、更改。再加上病毒、黑客攻击、服务器意外故障等等,使会计信息很容易暴露。

4.网络会计理论缺乏。我国目前现有的会计理论、方法等是在传统会计手工的模式下形成,网络会计理论匮乏。即使会计电算化的知识体系也仅仅是技术方法的汇集,对网络会计的指导性不足。理论的缺失导致政策落后,进而使相关的法律法规等发展滞后,致使企业在推行网络会计有所顾虑,制约了网络会计发展。

5.会计人员社会化。网络会计使传统会计的职能、工作方法的转变,使得财务人员可以不拘泥于固定的办公场所,同时有更多的自由时间向其他会计领域转变,部分会计人员将逐步脱离具体单位的具体岗位,发展成为一种新的会计职业——“自由会计师”,实现会计人员的社会化。

二.对网络会计人员的素质要求

传统会计从事的是“帐房先生”似的记帐、算帐、报帐等单纯的会计活动,不能适应网络会计对从业人员的要求。因此,除了基本的财会知识外,网络会计人员还应具有下列技能:

1.管理知识。网络会计下会计的职能由核算型转变为管理型,因此要求会计人员具有相应的管理能力⑴决策支持能力:能够提供管理建议,进行预测分析、报告,当好决策者的参谋;⑵资本运营能力:不断更新、扩展知识面,拓宽企业生存空间;⑶公关能力:处理好与银行、财税、审计、工商等部门之间的关系;⑷综合分析、思考能力:能够结合市场经济变化,运用市场经济规律,对财务信息数据进行合理分析,提供决策依据。

2.计算机知识。网络会计人员除了必须懂得一些常规的计算机操作知识,如录入、查询、打印之外,还应该学会一门编程语言并掌握其设计方法。同时,能够结合财会岗位的工作特点,进行有关财务软件的简单维护,并熟练掌握常用软件(如Office、Excel等)的使用方法。

3.网络安全知识。网络安全问题一直是网络会计问题面临的最主要的问题之一。解决这个问题除了提高计算机软硬件的安全性能外,会计人员应该努力学习网络安全知识,在对网上会计信息进行有效过滤的同时,注意保护本企业的会计信息,防止非法访问和恶意攻击。

4.网络会计理论。目前我国关于网络会计的理论和法律法规等还不十分完善,因此应该注重对国外先进理论的学习与借鉴。网络会计从业人员应做到与时俱进,紧跟形势,加强对新出现的法规政策的学习,不断丰富理论知识。

5.外语技能。国际化是网络会计的发展趋势,因此,要求网络会计人员必须具备外语技能。不仅如此,当今电子商务、计算机的使用、财会软件、网络信息等都对财会人员的外语水平客观上做了很高要求。另外,要想获得国外会计发展的新趋势、新知识等,也离不开外语这个交流工具。

6.创新性。在我国,网络会计还处于起步阶段,财会软件研发、工作方式以及工作流程的设计等都需要一大批具有创新性的会计人才。

三.网络会计人才的培养

综上所述,网络会计下的从业人员应当不但要求具有会计知识,而且是具有管理知识,掌握计算机网络知识以及常见故障排除方法,了解有关电子商务知识和国际电子交易的法律法规,精通外语的复合型人才。这种人才在我国还十分匮乏,大多数会计人员文化知识较低,接受新事务能力差,英语底子差,严重阻碍我国网络会计的发展。因此,要适应网络会计的发展,必须重视和加快这方面的人才培养。

对于网络会计人才的培养,主要从两个方面着手:一是注重高等院校网络会计人才的培养,二是对企业在职会计人员的再教育。

1.高校网络会计人才的培养

对于高校培养,主要是对现有的会计教育体系进行改革。从教育系统的角度来看,应该注意以下几个方面:

⑴教育环境方面:首先要关注计算机和网络的冲击带给我国会计制度、核算方式的变化;其次网络会计教育的成本较高,要尽力解决资金来源;再次加强与在职网络会计人员的沟通,使人才的培养速度能够跟上职业界的发展速度。⑵人才培养目标方面:应考虑网络会计的发展现状,根据环境的变化即使调整和确定人才的培养目标。⑶专业课程的设置方面:注意落后与过时教材的更新,同时要增加学生信息管理课程和网络等内容,另外,正确认识课程中会计内容与计算机网络内容孰重孰轻的问题。⑷实践环节方面:加强与企业、注册会计师事务所、财务软件等会计职业界的联系与合作,保证实践性教学环节的顺利运行。⑸教育活动实施方面:一是要建立一直高学历、高学识、高素质的会计教师队伍;二是注重教学工具的改进,特别是运用多媒体教学、财务软件以及上机所需资料的更新等。

2.企业在职会计人员的再教育

企业在职会计人员经过长期的工作实践,专业素质已经达到一个相当水平,足以适应传统财务会计的要求,但相对网络会计而言还远远不够。对于在职人员的再教育,应根据个人的实际情况,有针对性的提高薄弱环节。总的说来,教育培训的内容包括五个方面的内容:

⑴计算机操作能力,能够熟练掌握计算机的操作方法和技巧。⑵网络常规维护能力,能够系统的掌握网络维护的基本程序和方法。⑶数据保密技能。⑷网络安全技能。⑸外语技能。

参考文献:

[1]吕学典.当前网络会计亟待解决问题的思考.[J].北京工商大学学报,2005.1(75-77)

篇7

1.1网络攻击

开放性的互联网环境很容易成为网络攻击的对象,老师和同学在网络上完成查阅资料、下载程序、邮件收发、访问网页等教学活动,庞大的使用人群造就了校园网络环境的相对复杂,使用者的网络安全意识薄落,在下载资料或浏览网页时打开来历不明的电子邮件及文件,或则在下载相关学习资料时附带下载安装诸多不知名的软件、游戏程式病毒,进而造成网络环境的安全问题。网络攻击使服务器无法正常工作,使数据库信息丢失或者破坏其完整性,导致校园网络系统出现混乱,这些攻击行为影响了高校应用系统的正常。

1.2系统漏洞

由于专业建设的需求,学生需要掌握的专业软件也就增多,高校实验室电脑会安装多种软件和应用程序,操作系统本身就有很多管理模块,因此在操作系统中不可避免会有各种漏洞,漏洞就给计算机病毒及非法入侵者就轻松地攻入实验室网络开了后门。高校网络一般采用Linux、Unix以及Windows三种操作系统,每种操作系统都会存在一些安全问题,及时随时更新的漏洞补丁,仍存在有些漏洞能够使攻击者通过管理员账号攻入网络,破坏网络系统,严重威胁着校园网的网络信息的安全。1.4人为因素由于网络的安全的知识薄弱,不当的网络操作、不规范的网络使用行为会导致病毒传播,大量占用网络资源,破坏网络设备,给校园网络带来安全隐患。网络管理员在日常网络维护工作中,由于服务器和数据接入端的设置不合理、用户权限设计不恰当等都会校园网带来了严重的安全隐患。

2网络安全防护对策

在校园数字化建设的进程中,计算机网络安全问题显得尤为突出,因此,要解决网络中的安全问题,需要从加强学校网络安全教育、健全网络安全管理体制和加强技术人员的培养等方面来展开工作。

2.1加强学校网络安全教育

开展网络安全专题讲座,开辟网站专栏,张贴安全知识布告栏等途径加强网络安全的宣传,同时在计算机应用课程授课时加大网络安全章节内容的介绍,使学生了解基本的网络防护技能。通过进行网络道德的教育,让师生建立起网络安全的意识,养成良好的网络使用习惯,使广大师生参与到学校的网络安全管理和监督过程中来,每一位用户在使用校园网的同时,明确自己对于校园网络信息安全防护的责任。

2.2健全网络安全管理体制

采用实名制登录方式,通过对用户身份识别,密码验证,权限访问控制等有效措施对校园网络的使用进行保护,按照网络使用用户类别及权限,分为教师、行政和学生用户,根据不同的访问身份设置访问权限,用户半小时没有使用自动断网以防止信息泄露。防火墙能够提高内部网络的安全性,并通过过滤不安全的服务协议而降低访问风险,防火墙体系设计采用多层防范系统,进行实现全面的网络保护,同时做到系统漏洞的及时监测与修补,才能够很好地抵制外界的网络攻击,营造安全的校园网络环境完善网络日志情况,做好服务器数据的备份,落实各操作系统的配置、使用、修复和网络安全防范技术措施,对于服务器上重要的数据信息,要定时进行系统备份或者文件加密处理,防止来自网络攻击或认为物理操作损坏造成的数据丢失;定期对学校的网络运行环境和安全情况进行检测、监管,及时发现安全隐患,对存在的系统漏洞和管理上制度上的缺失及时进行修补和完善;系统一旦遇到突发状况,立即开启系统响应机制,采取有效的对策措施,将风险和损失降低到最小。

2.3加强技术人员的培养

培养具有信息安全管理意识的网络管理队伍,维护系统数据库,严格管理系统日志。加强网络管理人员的队伍建设要不断提升网络管理员的技术水平,支持相关人员接受网络安全方面的培训学习活动,提升网络防御能力,提高网站、网络管理人员水平。

3结语

篇8

1信息安全人才需求

自上世纪八十年代以来,人们对信息安全的认识经历了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三个阶段。通信安全重点考虑信息的机密性,信息安全通过机密性、可靠性、可用性和不可否认性等来全面刻画安全的属性,而信息保障则通过保护、检测、响应和恢复四个环节强调安全应当是一个过程,而非单一的技术或产品。人们对信息安全的认识逐渐深入、全面。与此同时,密码理论与技术、安全协议理论与技术、可信计算理论与技术等信息安全相关理论与技术的研究不断深入,防火墙、入侵检测、VPN等各种安全产品不断发展成熟。

然而,信息安全形势依然严峻。互联网上的恶意活动肆虐,网络钓鱼、垃圾邮件、僵尸网络、特洛伊木马和零日威胁与日俱增。不同的威胁和方法相互贯通,互相利用,如恶意代码可能利用系统及应用程序漏洞来安装后门,然后下载并安装 bot 软件,这些 bot随后用来分发垃圾邮件、建立网络钓鱼站点或发起分布式服务拒绝攻击。利用黑客/病毒技术的“产业链”逐步形成,攻击者利用黑客/病毒技术或窃取机密信息、虚拟财产,变卖牟利,或组建僵尸网络,敲诈勒索。

在信息安全理论技术研究和信息安全实践之间似乎存在着一条鸿沟,无论信息安全理论与技术如何发展,总无法解决信息安全问题,信息安全问题不但没有改善,似乎还有恶化的趋势。事实上,“安全性是一条链,其可靠程度取决于链中最薄弱的环节”。在信息安全链条上,最薄弱的环节并不在于缺少系统的安全理论或成熟的安全技术,而在于严重缺少运用这些理论技术来保障信息安全的人才。信息安全专业人才的匮乏,已经成为信息安全发展的瓶颈。

信息安全作为一项复杂的系统工程,对信息安全人才的需求也是多方面多层次的。根据所从事的工作性质划分,信息安全人才可以分为以下三类:

(1) 从事应用型工作的专门人才。他们主要在政府、各企事业单位从事信息系统安全防护体系的建设、管理,安全事件的处置、恢复等技术工作,以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对应用型人才的基本要求是具备信息安全理论基础和知识体系、能够从技术上实施信息系统安全防护体系的构建与管理。

(2) 从事工程型工作的专门人才。他们主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。对工程型人才的基本要求是具备较为坚实的信息安全理论基础、系统的信息安全知识,能够熟练应用(包括创造性应用)安全原理与知识、具有较强的工程实践能力和良好的团队精神,等。

(3) 从事研究型工作的专门人才。他们通常是在攻读更高的学位后,在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作,或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。对研究型人才的基本要求是要具有深厚的信息安全基础理论、丰富的信息安全知识、创新意识、创新能力,等。

信息安全对人才的需求呈金字塔型结构,信息安全需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。造成当前信息安全理论技术研究和信息安全实践之间存在鸿沟的原因是金字塔型结构的底部――信息安全应用型人才的大量缺失。与信息安全人才需求的金字塔型结构相匹配,信息安全人才培养也应当是金字塔型,只有这样才能满足信息安全的实际需求,降低用人单位和人才自身的再培养成本。

信息安全专业的本科阶段固然是高层次人才培养的打基础阶段,但大部分本科生的培养应当是符合信息安全需求的实用性人才。

2信息安全人才的知识需求

信息安全学科是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及计算机科学与技术、通信工程、数学、密码学、电子工程等诸多学科的内容。

2.1基础

在信息安全专业的基础知识中,包含了计算机科学与技术、数学、密码学、通信工程、电子工程等方面的基础知识。

计算机科学与技术在信息安全专业中具有突出的作用和地位,计算机基础知识在信息安全专业基础中比例很大,其中硬件基础知识包括计算机原理、汇编语言,等;软件基础知识包括数据结构与算法分析、操作系统原理、中高级语言、面向对象程序设计、软件工程,等;网络基础知识包括计算机网络、网络协议,等。

就数学工具而言,信息安全涉及的数学领域包括:数论、组合数学、抽象代数、图论、形式语言与自动机、格论、数理逻辑、概率论与数理统计、随机过程等数学分支。

密码学是构建信息安全体系的基础,也是实现信息安全技术的主要手段。信息安全专业的密码学基础包括序列密码、分组密码、公钥密码、Hash函数,等。

通信工程基础包括信号处理、通信原理方面的基础知识,电子工程基础则应包括弱电类专业应掌握的电路与电子技术基础知识。

2.2专业知识

信息安全专业知识的内容非常丰富。按照主要内容和研究角度的不同,信息安全具体包含的知识主要有:

(1) 密码技术。密码技术主要包括两部分,即基于数学的密码技术(包括序列密码、分组密码、公钥密码、Hash函数、认证码、数字签名、身份识别、密钥管理、PKI技术等)和非数学的密码技术(包括信息隐藏,量子密码,基于生物特征的识别理论与技术)。

(2) 安全协议技术。包括各种实用安全协议如IPSec 协议、SHTTP协议,S/MIME协议、电子商务协议等的设计、分析与应用。

(3) 安全体系。包括安全体系模型的建立及其形式化描述与分析,安全策略和机制的研究,检验和评估系统安全性的科学方法和准则的建立,运用这些模型、策略和准则的信息系统(如安全操作系统,安全数据库系统等)的研制。

(4) 信息对抗技术。包括黑客防范体系,信息分析与监控,入侵检测原理与技术,应急响应系统,计算机取证技术,计算机病毒防治,信息隐藏与检测技术,等。

(5) 网络安全与安全产品。包括网络安全整体解决方案的设计与分析,网络安全产品如身份认证产品、CA 和PKI 产品、安全服务器、防火墙、安全路由器、虚拟专用网(VPN)、入侵检测系统(IDS)、漏洞扫描工具、网络审计监控系统、取证系统、蜜罐系统等的设计与应用。

2.3能力要求

根据信息安全学科的特点和信息安全发展的现实要求,信息安全专业人才需要具备以下的能力:

(1) 实践能力。信息安全是工程性很强的学科,信息安全专业的人才应当具备很强的安全管理维护能力和安全工程实现能力,能够综合运用信息安全理论知识管理维护信息系统的安全,能够把自己的想法用现实所需的软硬件形式实现。

(2) 协作能力。信息安全是一项复杂的系统工程,信息安全问题往往需要多方面共同参与解决。这就要求信息安全专业人才具备良好的沟通能力,团结协作,共同解决问题。

(3) 创新能力。信息安全问题复杂多变,会因为应用领域的扩展以及应用场景的变化,呈现出新的形态。只有具有敏锐的眼光和创新的思维,才能从纷繁复杂的表象背后找到问题的实质,找到解决问题的方法。

3主干课程设置

鉴于信息安全学科是一个跨学科的交叉性学科群体系,信息安全的专业知识纷繁复杂,要在本科阶段传授信息安全所涉及的全部理论基础与专业知识是不现实的,必须在主干课程的设置上有所取舍。针对信息安全人才的实际需要,我们认为,信息安全本科专业的人才培养思路应该是“以应用型人才、工程型人才为主要目标,兼顾研究型人才的培养”。在主干课程设置上应瞄准“打牢计算机基础,提高数学素质,构建系统的信息安全知识体系,突出安全管理与安全工程实践能力”。

3.1主干课程

信息安全本科专业的专业主干课程可以按基础平台课、专业基础课和专业课三个层次构架:

基础平台课(包括数学、物理和外语基础)主要培养学生基本的知识素养,形成人才知识和能力金字塔结构的基础。信息安全专业的数学基础课程的设置应区别于计算机、通信专业。根据后续密码课程的需要可设置高等数学、高等代数、概率论与数理统计,等。物理类课程设置大学物理。外语类课程设置大学英语、科技英语。

专业基础课主要培养学生广泛的专业背景知识, 形成良好的背景知识支撑体系,构成知识、能力金字塔结构的主体部分。专业基础包括计算机科学与技术、密码学、通信工程、电子工程等方面。计算机类课程可设置计算机组成原理、离散数学、数据结构、操作系统、数据库系统、计算机网络、汇编语言、C语言程序设计、面向对象程序程序设计、软件工程,等。密码学课程主要设置信息安全数学基础。通信类课程可设置信息论与编码、通信原理、数字信号处理等课程。电子类课程可设置数字技术基础、电路分析基础、现代电子线路。

专业课主要培养学生在相关领域与信息安全相关的系统专业理论、技术和工程知识, 形成自己的专长和特色,完成人才知识、能力金字塔结构的顶端部分。主要专业必修课程包括信息安全导论、网络密码、网络协议分析、操作系统内核分析、网络信息安全、信息安全工程学以及信息安全法律法规,等。在专业课的课程设置上,可以将一些非核心但又比较重要的信息安全知识作为专业选修课开设,如信息隐藏与检测、Windows原理与应用、Linux原理与应用、计算机病毒、无线局域网安全、计算机取证技术,等。

在信息安全知识体系中,计算机科学与技术、密码学两方面的基础最为直接,也最为重要。在设置课程时,可以围绕计算机科学与技术、密码学两条主线展开。这种方法有利于理清课程间的相互关系,有利于对基础课程的讲授内容作出合理的裁剪,在课程随着技术发展而有所增减时也不会迷失方向。

3.2实践环节

信息安全是一个直接面向工程、面向应用的专业领域,在课程设置时必须重视培养学生的安全管理能力和安全工程能力,强化学生的实践环节。

实践环节可分为基础课程实验、专业课程的课程设计和毕业实习三个部分。基础课程实验主要训练学生的科学研究与工程素养,可设置物理基础试验、电路分析基础实验、数字技术基础实验、现代电子线路实验等。专业课程的课程设计以综合性、设计性为主,旨在锻炼综合应用知识、解决实际问题的能力,可设置计算机组成原理课程设计、操作系统课程设计、计算机网络课程设计、网络信息安全课程设计。四年级学生应到用人单位或实习基地进行一个学期的毕业实习,了解实际的安全问题,从事实际的工程工作,提高学生的实践能力。

另外,应鼓励信息安全专业的本科生利用课外时间参加信息安全专业相关的科研课题,承担具体的研究和开发工作。

参考文献

[1] 李晓明,陈平,等.关于计算机人才需求的调研报告[J].计算机教育,2004,(8).

[2] 冯登国. 国内外信息安全研究现状及发展趋势[J].网络安全技术与应用,2001,(1).

[3] 马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).

篇9

[关键词] 网络会计 签字技术 密码技术

网络会计是传统会计的未来,也是当代会计学中的最有潜力的新领域之一。它的顺利发展大大提高了会计工作效率和企业管理水平。然而,网络会计在我国刚刚起步,在其发展过程中仍存在许多问题,如安全问题、技术问题、会计从业人员的适应性差、法律法规不健全等。因此,我们必须针对网络会计发展中出现的问题,采取切实可行的措施,为其顺利发展提供保障。

一、提高网络安全意识

网络会计的信息安全问题是困扰网络会计发展的核心问题。在网络会计方式下,其依托的操作平台就是国际互联网络,如何淌过会计信息安全这条河,对网络会计今后的发展起着举足轻重的作用。笔者认为,首要的是要强化网络安全防范意识。

其一,要从宏观上强化网络安全防范意识,实行网络会计信息安全预警报告制度。会计主管部门应尽快建立一套完善的网络会计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时网络会计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件。

其二,要增强用户的网络安全意识,切实做好网络会计信息安全防范工作。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,并加大网络安全防范措施检查的力度,真正提高用户的网络安全意识和防范能力。

二、充分应用电子技术

1.签字技术的应用

针对会计数据上的数据原件问题,我们以原始凭证为例对其涉及到的技术问题做一阐述:作为填制记账凭证的原始证据,必须经过审核签字。在电子商务的环境下,原始凭证的审核签字,与记账凭证的填制,很有可能异地进行,这便要求后者必须对前者审核签字的有效性加以确定。日本法务省已着手草拟“数字签名法”;美国已有十多个州通过“数字签名法”。另外,人体指纹识别系统也正逐步推向市场。尽管签字方式扩大到电子密码,但人们更加认同的是在文件上手签字,由于每一个人的笔迹都不一样,因此这种有审核人亲笔写出自己的姓名或姓名编写的做法,实质上更能体现签字人对数据电文内含信息的认同。可喜的是,目前已经采用动态签名鉴别技术来完成这一工作。

2.密码技术的应用

将电子化的原始凭证和记账凭证等明细信息送上网络,根据会计信息用户的不同需求,生成不同的信息。在会计信息的传递过程之中,应当通过密码技术达到隐藏信息内容,使非法用户无法获取信息真实内容。而所使用的密钥,必须考虑到交易往来中人员的流动性,许多CA系统除了允许用户拥有签名密钥以外,还可拥有加密密钥。签名密钥对为用户端自行产生,用于数字签名,以便能够明确无疑的表明某条信息确定来自某人或某个组织,并且传输中未经篡改的数字代码,因而,它要比常规签名的文件具有更高级别的法律效力。作为对传输数据加密密钥进行加密的加密密钥对,则可以解密每次传递的数据信息,一旦企业员工离开本单位,该员工也只能带走其签名密钥,单位仍可利用加密密钥来解读属于企业的合法信息。同时,由于加密密钥对一般由认证中心产生并管理,因而其安全性较高。对于会计信息而言,传递过程中同时采用签名密钥和加密密钥更为安全。

三、提高会计从业人员的素质与能力

网络会计人才是复合型人才,要求既懂会计又懂管理;既有原则性,又有创造性、灵活性;又熟悉会计电算化知识,又熟悉网络知识;既会会计业务操作,又能解决实际工作中存在的种种问题。只有培养出这样的复合型人才,才能使网络会计真正发挥其优势,真正提高财务工作效率和企业管理水平。因此,我们应积极培养能掌握现代信息技术和现代会计知识及管理理论与实务的复合型人才。

1.要储备一批高层次的网管人才

其基本思路是:在财政部的统一领导下,由各省(市、自治区)财政部门具体负责,分别从其所属的下级会计主管部门和已基本具备实施网络会计条件的国有大中型企业中,抽调1~2名具有较为丰富的财务会计实践经验的人员共同组成培训班,系统地学习网络管理的必备知识,为实施网络会计奠定人才基础。

2.系统培训在职财会人员

在职财会培训不同于网络会计网管员的培训,应着重于四个方面内容的培训:第一,计算机操作能力,要能够熟练地掌握计算机的操作方法和操作技巧;第二,网络常规维护能力,要能够系统地掌握网络常规维护的基本程序和方法;第三,数据保密技能;第四,网络安全知识。

3.加强高校会计专业人才的教育

通过高等会计教育培养出一大批懂计算机网络专业知识、基本的故障排除方法,以及计算机的安全维护技能,同时具有很深的会计理论功底和娴熟的会计业务技能的人才。这样在会计信息系统的建设中,才能保证提供的信息是及时、有效的。

网络会计虽然在发展过程中存在着各种各样的问题,但只要我们努力吸收和学习现代会计理论、计算机及网络知识,并将其和现代的电子商务有机地结合起来,充分利用各学科、各领域的研究成果,就一定能解决网络会计在发展过程中存在的各种问题,创建并完善网络会计知识体系,同时指导网络会计实务操作,为企业和网络经济建设服务。

参考文献:

篇10

关键词:校园网;网络安全;防范措施;防火墙;VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

(一)网络安全设施配备不够

学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。

(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。

(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。

(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失

网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。

综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

(一)服务器

学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。

(二)防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。  (三)防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。

(四)口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。

(五)VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技

术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。

(六)系统备份和数据备份

虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

(七)入侵检测系统(IntrusionDetectionSystem,IDS)

IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。

(八)增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。

参考文献

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.