网络安全小论文大全11篇
时间:2023-03-15 15:02:03
网络安全小论文篇(1)
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立部级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
网络安全小论文篇(2)
4月5日-10日,学生工作部学生信息中心各校区信息员进行了大学生网络文明现状调查,他们采用问卷调查与走访调研相结合的方式,在全校6个校园展开了专题调研,约930名学生参加了调查。此外,"学生在线"网站也开设了网上专题调研,有216人参加了网上调查。广大学生对我校网络文明的现状以及如何倡导网络文明,建设绿色网络家园提出了自己意见和建议。4月13日,学生信息中心综合两方面的调查,形成了《我校大学生网络文明调查报告》。
4月14日下午,由团委主办,学生工作部和信息科学与工程学院承办的第三十一期小树林文化论坛在东区新校小树林举行,众多师生齐聚小树林,参加到这期题为"绿色网络,文化家园--网络文明大家谈"的论坛。论坛上大家分别就大学生对网络的利用情况、网络文明建设的重要意义、广大学生如何进行道德自律,学校应如何采取法律手段和技术手段为网络文明建设保驾护航,如何占据优秀的网络文化坚强阵地,利用网络教育、服务学生等问题展开了激烈讨论,现场气氛活跃,受到了广大学生的热烈欢迎。
4月20日中午,由学生工作部、信息科学与工程学院联合主办"做文明网民,树网络新风"大型签名活动在新校综合服务楼前举行。广大学生积极参与,纷纷在横幅上签名留言,同时信息学院的学生们还特别制作了内容丰富,形式多样的展板,吸引了众多学生的目光,他们在展板前驻足观看,深受启发。
网络安全小论文篇(3)
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)26-7570-02
Network Safety Laboratory Construction of Study
LIU Qing-jie1, GAO Huan-zhi2, WANG Xiao-ying1, BAI Ling1
(1.Institute of Disaster Prevention Science and Technology, Beijing 065201, China; 2.General Research Institute for Nonferrous Metals, Beijing 100088, China)
Abstract: The network safety is current Gao Xiao4 laboratory teaching importance one of the courses, is also Gao Xiao4 development qualified information safety talented person of importance category.This text combine Gao Xiao4's teaching circumstance, carried on investigate to the problem of the safety teaching of the construction information laboratory and put forward a contribute to Gao Xiao4 an information safety teaching laboratory construction of project.
Key words: Network safety; laboratory construction; information safety
随着计算机网络技术的普及,电子政务和电子商务得到越来越广泛的应用。这样,网络安全的问题随之产生,病毒感染与“黑客”攻击成为计算机网络安全的重要课题。加强计算机网络建设成为电子商务增值业务的关键。为适应这一形势,2000 年教育部批准在高校中建立信息安全本科专业,培养社会急需的信息安全专门人才。而目前大多数高校的信息安全课程偏重于理论教学,而相应的实验教学环节滞后。所以建设一个满足信息安全专业教学要求的综合实验室是高校信息安全专业建设和培养合格的信息安全人才具有重要的意义。
1 网络安全实验室建设的背景
尽管近几年来,国家和各企事业单位对信息安全的问题越来越重视,并且投入大量的人力和财力来加强网络的安全,但我国的计算机网络安全的形势还是相当严峻。2001年1-6月份,我国互联网上多次爆发大范围蠕虫传播事件,影响最大的微软视窗LSASSL漏洞的“震荡波”系列蠕虫,感染用户数量达到数以百万计。此外木马程序带来的危害愈加严重,据抽样监测统计,我国有大量计算机中被放置木马程序,所开放的后门一旦被人恶意利用后果将十分严重。
根据国家计算机网络应急技术处理协调中心(CNCERT /CC )的权威统计结果,2005 年,CNCERT / CC 及其各省分中心共接受来自国内外的网络安全事件报告总计达到12 万件,与2004 年相比,数量增加一倍以上。同时,与2003 年相比,2004年和2005 年安全事件报告的数量的增长更加明显。
企业商业业内部网络的安全问题是企业信息化首先需要解决的一个关键的问题。每个企业商业都需要专门的信息安全人员来制订合适的安全策略,并用各种安全技术来实施安全策略,保证内部网络的安全和各种网络服务的可靠提供。信息化建设需要大量的信息安全人员来保驾护航,为企业商业信息化建设培养网络安全基本理论和技术技能的专门人才迫在眉睫。
高校作为我国培养专门技术人才的最重要机构,原有的网络技术和网络安全方面的实验教学已经跟不上新设立的信息安全专业的建设和发展的要求。新的形势要求高等院校建专业教学要求的综合实验室,要在网络安全实验室的硬件上进行改造,还要实验教学上做出更大的调整,设计出一批更适合学生教学要求的实验项目。
2 网络安全实验室建设的要求
网络安全涉及到国际和国家信息安全标准、密码学理论、各种信息安全基本理论和技术等等,涵盖的范围非常广泛。不同层次的学生和不同专业方向的学生,对其掌握信息安全理论与技术的要求不同。网络方向的本科生应该掌握较为完整的网络安全的理论和技术,具备基本的网络安全管理的实际技能。网络安全实验室也应该能够满足研究生在网络安全方向的实验教学的需求。
网络信息技术日新月异,相关领域的理论和技术发展很快。实验室提供的信息安全实验平台应该能够及时升级、更新,以适应技术的发展。在建设信息安全实验室时,要遵循良好的可扩充性原则。实验室的设备能够方便的通过软硬件升级的方式,保证实验室跟上信息安全技术发展的趋势。
网络安全技术是基于网络通讯协议构建的。目前基于IFv4 的仲网络正在向下一代的网络层协议工Pv6 转变和过渡。除了提供几乎无穷的工Pv6 地址之外,工Pv6 的安全性也得到了极大的改善。因此在设备的采购和实验室建设的过程中,应该充分考虑到对未来工Pv6 协议的兼容性。信息安全实验室除了提供本科生信息安全相关课程教育的实验环境以外,还应该结合学生将来就业的需求,在设备的采购过程中既考虑到技术上的先进性,又考虑到设备的实用性。
3 建立网络安全实验实验的探讨
根据网络安全实验室的设计原则,实验室分成十个小组,每个小组可以容纳4 ―6 人做实验。每个实验小组组成一个子网,各实验小组子网间通过一台三层交换机分割。实验室还有一个由各种基本的网络服务器组成的专门为各子网提供服务的服务器子网,该子网也通过三层交换机与其他实验小组子网相连。各实验小组可以获得服务器子网的服务,也可以模拟访问、攻击服务器子网。
实验小组子网主要由一台高性能PC 机和4 ―6 台学生用PC 机组成。高性能PC 机的Windows 操作系统上安装由北京艾克斯特工业自动化技术有限公司开发的的商用防火墙软件“清网”防火墙软件。该防火墙软件具有强大的数据包过滤、VPN ( Virtual Private Network )、NAT ( Network Address Trallsitioll )入侵检测、安全审计等功能。高性能PC 机的Linux 操作系统上安装各种基于Linux 的网络安全工具。源码公开的Limix 操作系统具有很强的网络互联功能,同时Limix 操作系统还提供许多使用性很强的网络安全工具,如lptables FreeS / WAN 虚拟专用网(vPN )软件、ClamAN 病毒扫描引擎等。基于这些网络安全工具的实验项目和安全工具源代码的分析对学生掌握网络安全的基本理论和基本技能具有较大的促进作用。
首先基本实验能够满足计算机本科生网络安全实验教学的要求。通过基本实验,学生能够掌握保障网络安全的一些基本技术的使用方法,其中最主要的是防火墙数据包过滤功能和NAT 功能的配置。具体掌握L inux 操作系统下防火墙和NAT 功能的配置,W indows 操作系统下“清网”防火墙数据包过滤和NAT 功能的配置。
防火墙基本实验:每个小组可以通过配置自己网络中安装的“清网”防火墙和Limix 防火墙来访问、攻击服务器网络中的网络应用服务器。通过配置防火墙过滤规则和攻击用PC 机上的各种攻击工具,理解防火墙在网络中的地位、作用和工作机理、熟悉防火墙的各种配置手段。网络地址转换(NAT )基本实验:每个小组可以通过配置自己网络中安装了“清网”模块和Linux NAT 模块的PC 机,理解NAT 的工作机理、熟悉NAT 的各种配置手段。
其次在掌握以上基本实验的基础上,对网络方向的本科生还要求其掌握高级的信息安全技术及其相应的实验。这些技术包括v 洲技术及其配置、数字证书发放的实验、通过数字证书进行身份认证的实验、入侵检测实验、安全审计实验、病毒防治实验、网络扫描实验等等。
数字证书发实验:通过服务器网络中的以证书服务器,为各个实验小组中的成员在线或离线发放数字证书。让学生掌握公钥密码体制中公钥和私钥生成、公钥的安全传送、私钥的存放、数字证书的申请和存放等技术,加深对基于FKI 的数字证书技术整体框架的理解。基于数字证书的身份认证实验:各小组的成员以发放的数字证书为凭证,访问服务器网络中的网络服务。服务器在提供网络服务之前,要先通过小组成员的数字证书进行身份认证,只有合法的用户才能获得相关的服务。入侵检测实验:利用各小组网络中作为防火墙的PC 机上安装的“清网”防火墙软件的入侵检测模块和Limix 操作系统下的Snort 的入侵检测工具进行入侵检测方面的实验。通过实验,加深对入侵检测技术的理解和实际入侵检测软件的使用。安全审计实验:利用各小组网络中作为防火墙的PC 机上安装的“清网”防火墙软件的安全审计模块进行安全审计方面的实验。通过实验,加深对安全审计技术的理解和具体安全审计软件的使用。虚拟专网(VPN )实验:两个小组利用图3 所示的实验环境,通过配置各小组网络中作为防火墙的PC 机上安装的“清网”防火墙软件的V洲模块或Linux 下的FreeS / WAN VPN 模块,进行两个网络间通过v 洲技术进行安全连接的实验。通过实验,加深对基于IPsec 协议的V洲技术的理解和具体软件的使用。
再次实验室也能给高年级学生及研究生进行网络安全方面的创新实验提供相应的环境,如进行Linux 网络源代码分析、Linux 防火墙设计与实现、敏感信息过滤系统设计、IPSeC 协议的设计与实现、病毒扫描引擎设计与实现、工Pv6 环境下的网络安全问题的研究等。因为实验室所有的PC 机上都安装Linux 操作系统,Linux 操作系统平台上有很多基于开放源码的与信息安全相关的软件。学生可以改进这些软件,根据研究结果增加相应的功能模块,这些改进的软件可以在本实验室平台的PC 机上安装,验证软件功能改进的效果等。从而为学生的创新实验提供很好的平台。
随着计算机网络的发展,网络应用中面临着截获、中断、篡改和伪造等威胁,漏洞攻击、黑客大战、拒绝服务、网络钓鱼、间谍软件等都让网络安全威胁变得无处不在。安全威胁的日益严重决定着用户的需求,高等学校培养网络安全方面的专业技术人才已迫在眉捷。网络安全是一门实践性很强的学科,建设一个满足信息安全专业教学要求的实验室是培养合格的信息安全人才的关键之一。本文论述了网络安全实验室建设的必要性,提出了建设过程中应遵循的基本原则,讨论了建设网络安全实验室的具体方案,并给出了网络安全实验项目的参考方案,这些对高校网络安全教学实验室的建设具有较大的参考价值。
参考文献:
网络安全小论文篇(4)
1金融信息系统安全保障体系的总体构架
金融信息系统安全保障体系的总体构架有系统安全、物理安全、应用安全、网络安全、和管理安全。毕业论文,网络安全。
1.1金融信息系统的安全
系统安全指的就是网络结构的安全和操作系统的安全,应用系统安全等等。毕业论文,网络安全。网络结构的安全就是指网络拓扑没有冗余的环路产生,线路比较畅通,结构合理。操作系统的安全就是指要采用较高的网络操作系统,删除一些不常用却存在安全隐患的应用,对一些用户的信息和口令要进行严格的把关和限制。应用系统的安全就是指只保留一些常用的端口号和协议,要严格的控制使用者的操作权限。在系统中要对系统有一些必要的备份和恢复,它是为了保护金融系统出现问题时,能够快速的恢复,在金融系统在运行的过程中要对其内容进行备份。
1.2金融信息系统的物理安全
物理安全就是要保证整个网络体系与信息结构都是安全的。物理安全主要涉及的就是环境的安全和设备的安全,环境安全主要就是防雷、防火、防水、等等,而设备的安全指的就是防盗、放干扰等等。
1.3金融信息系统的应用安全
金融信息系统的应用安全主要就是指金融信息系统访问控制的需要,对访问的控制采用不同的级别,对用户级别的访问授权也是不同。收集验证数据和安全传输的数据都是对目前使用者的身份识别和验证的重要步骤。而对于金融系统中数据资源的备份和恢复的机制也要采取相应的保护措施,在故障发生后第一时间恢复系统。
1.4金融信息系统的网络安全
金融信息都是通过才能向外界的,而通过采取数据链路层和网络层的加密来实现通信的保护,对网络中重要信息进行保护。而对网络进行入侵检测也是必要的,通过信息代码对进出的网段进行监控,来确保信息的安全性。毕业论文,网络安全。对系统也要进行不定期的部件检测,所是发现有漏洞要及时的进行补救。
1.5金融信息系统的安全管理
金融系统是一个涵盖多方面的网络,也运行着很多的网络,对金融系统进行信息管理,就应该设置安全的管理中心,要集中的管理,严格的规定和确定明确的责任和控制,确保金融系统可靠的运行。
2金融信息系统安全保障的措施
2.1设置安全保障的措施
对于任何未经允许的策略都严格的禁止,系统允许访问的都要经过眼的认证才能进入下一步,重要的金融信息要经加密的措施进行传输。要通过网络安全策略对金融信息系统的网络设置防火墙,用来保护各个金融节点的信息安全,允许授权用户访问局域网,允许授权用户访问该局域网内的特定资源;按业务和行政归属,在横向和纵向网络上通过采用MPLSVPN技术进行VPN划分。
2.2使用安全技术和安全产品的措施
为了金融系统有个安全可靠运行环境,遵循金融系统的安全保障体系策略,要在金融信息系统中安装一些安全技术和安全的产品。将金融信息系统划分为不同的安全区域,每个区域都不同的责任和任务,对不同的区域要有不同的保护措施,即方便又增强了安全性。在金融想呕吐中安装一道防火墙,用来防止不可预见的事故,若是有潜在的破坏性的攻击者,防火墙会起到一定的作用,对外部屏蔽内部的消息,以实现网络的安全防护。应该在金融信息系统中设置入侵检测系统,要对网络的安全状态进行定期的检测,对入侵的事件进行检测,对网络进行全方位的保护。在金融信息系统中安装防病毒的系统,对有可能产生的病源或是路径进行相对应的配置防病毒的软件,对金融信息系统提供一个集中式的管理,对反病毒的程序进行安装、扫描、更新和共享等,将日常的金融信息系统的维护工作简单化,对有可能侵入金融信息系统的病毒进行24小时监控,使得网络免遭病毒的危害。定期的对金融信息系统进行安全评估,对系统中的工作站、服务器、交换机、数据库一一的进行检测评估,根据评估的结果,向系统提供报告。安全的评估与防火墙的入侵检测是相互配合的,够使网络提供更高性能的服务。毕业论文,网络安全。
2.3金融信息管理的安全措施
在管理的技术手段上,也要提高安全管理的水平。金融信息系统是相对比较封闭的,金融信息系统的安全是最重要的,业务逻辑与操作规范的严密是重中之重。因此对于金融信息系统的内部管理,加强领导班子对安全管理的体系,强化日常的管理制度吗、,提升根本的管理层次。
2.3.1建立完善的组织机构
如今我国更加重视信息安全的发展,它可以促进经济发展和维护社会的稳定。在金融信息系统的内部要建立安全管理小组,安全管理小组的任务就是要制定出符合金融发展的安全策略。管理小组由责任和义务维护好系统的安全和稳定。
2.3.2制定一系列的安全管理办法和法规,主要就是抓住内网的管理,行为、应用等管理,进行内容控制和存储管理。对每个设施都要有一套预案,并定期进行测试。毕业论文,网络安全。
2.3.3 加强严格管理,加强登陆身份的认证,严格控制用户的使用权限,对每个用户都要进行信息跟踪,为系统的审核提供保障。毕业论文,网络安全。
2.3.4加强重视信息保护的等级,对金融信息系统中信息重点保护,对重要信息实施强制保护和强制性认证,以确保金融业务信息的安全。也要不断的加强信息管理人才与安全队伍的建设,加大对复合型人才的培养力度,通过各种会议、网站、广播、电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。
3结语
随着金融信息化的快速发展,金融信息系统的规模逐步扩大,金融信息资产的数量急剧增加,对网络与信息系统实施安全保护已势在必行。目前互联网的应用还缺乏一定的安全措施,这样就严重的影响和限制了金融系统通过网络向外界提供服务的质量和种类。因此,各个金融信息系统都必须要采取一定的安全防护措施,构建一个安全的合理的金融信息系统。
参考文献:
[1]卢新德.构建信息安全保障新体系:全球信息战的新形势与我国的信息安全战略[M].北京:中国经济出版社,2007.
[2]李改成.金融信息安全工程[M].北京:机械工业出版社,2010.
网络安全小论文篇(5)
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)22-5314-02
Network Security Professional Teaching Method Reform and Discussion
LIN Fei1,ZHANG Qian2,YE Ya-lin2
(1.Jinan Military Region, Jinan 264000,China;2 .Xi’an Communications Institute , Xi’an 710106,China)
Abstract:Network security professional is a theory and practice,closely integrated courses,not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.
Key words: network security; practice teaching; teaching method
网络安全专业是一门理论与实践并重的课程,该文针对目前多数院校现行网络安全专业实践课教学过程中存在的不足,结合多年网络安全防护专业实践课教学的体会,提出实践课教学改革思路。将本课程的教学以“以理论为中心”转化为“以实践为中心”,将学生从课堂带到实验室,使其在实践中深入理解、掌握和升华所学到的相关知识,使网络安全防护专业学生具备较强实践能力、任职能力和综合能力,对网络安全防护专业实践课教学改革的对策作以探讨。
1网络安全防护专业教学存在的问题
网络安全防护专业是一门实践性很强的课程。实践教学不仅仅是验证和理解本学科的基本理论,也是培养学生的思维和创新能力。目前,多数院校在网络安全防护专业教学过程中,实践课教学环节比较薄弱,使得培养出来的学生实践能力、创新能力和解决实际问题能力不强。网络安全防护专业实践教学普遍存在一些问题。
1.1理论教学为主,实践教学为辅
现代实践教学的主要目的是掌握实践技能,但是很多高校在“理论+实践”教学过程中,实践教学环节设置不合理,仍是采用理论教学为主、实践教学为辅的教学模式。这种模式使得学生学习专业技术知识掌握不好,学生难以全面透彻的理解相关专业知识,而且学生缺乏学习的主动性和积极性。如果教学中只是注重理论教学,那么学生毕业后很难满足实际工作需求,很难在短时间内胜任网络安全防护专业相关的工作。
1.2实践教学内容设置单一,方法陈旧
大部分传统网络安全专业课的实验设置,虽然项目比较繁多,但内容独立、不同实验之间缺乏系统性和灵活性。网络安全专业实验课不仅要求学生要有理论基础知识,更要有一定的实践操作能力。但很多时候都是老师在授课过程中进行相关的实验演示,以老师为主导,老师是实验的创作者,是主动施教者,这种方法使得在网络安全防护专业实践教学过程中,始终学生是被动者,极大阻碍了开发学生实践动手能力的创造性和主动性,极大减弱了网络安全防护专业教学的效果。
1.3实践课的考核形式不合理
实践教学考核方式不是很完备,主要表现在考核内容的设置缺乏灵活性,没有很好的和实际工作中的具体问题结合起来。通过对近几年各个院校网络安全防护相关专业的考核方式、结果的分析,以及对相关专业的学生和用人单位的意见反馈的调查,表明目前网络安全防护相关专业的考核方式仍是以理论考核为主,实践操作考核比例较少,设置不合理,不能全面体现学员的实践操作能力。
2网络安全专业教学改革的思路与方法
实践教学作为院校教学体系的一个重要教学环节,与理论教学相比则具有直观性、实践性、综合性、启发性和探索性的特点[1],不仅能使学生理解网络安全防护专业的基本理论,还能提高学生分析和解决实际问题的能力。针对网络安全防护专业学生的实际情况,将学生实践能力划分为基本能力、综合能力和创新自主能力等不同层次。根据不同层次设置基础实验教学、综合、设计性实践教学和创新实践教学三个阶段,进行网络安全防护专业实践能力的培养。
2.1基础性实验教学
网络安全专业实践教学基本内容为依据,在原有课程实践的基础上,结合实践教学的认知规律,重新整合重组。促进学员对基本原理的理解和基本技能的掌握。可划分为不同的教学模块,并引进相关领域新的实践技术。网络安全专业实验教学内容包括密码与安全协议、网络攻击、网络安全防护等基础性实验。因此,在原有课程实验的基础上,将知识体系结构重新整合成围绕一个专业问题或知识点为一个模块的设计方式,可以单独学习其中一个或多个内容,主要以验证方式进行实验,采取统一上机统一指导。
2.2综合性、设计性实践教学
在学生完成基础性实践的基础上,进行综合知识的技能训练,培养学生基本技能的综合分析能力,重视基本技能的综合和扩展,网络安全防护专业实践教学除了包含基础性实验,还包含了综合案例的方案过程设计、设备的运行和维护、问题的判断与解决等更高一级的内容。综合性、设计性实践教学是基于“任务驱动”的方式采取由浅入深、由简单到复杂、由小实验到综合型实验的递进方式设计实验。
2.3创新性实践教学
在综合性、设计性实践教学的基础上,以培养学生的创新能力和自主研究能力为目的,借助网络安全防护相关专业的技术各类竞赛平台,激发网络安全防护专业学生从被动接受知识变为主动探求知识的学习热情,设计相应的实践项目,突出学生独立设立实践和独立进行实践操作,强化学生“探究式”学习能力和培养科学思维能力[2]。
3小结
该文以网络安全防护专业实践教学目标为指导,深入分析现有课程存在的不足,积极探索构建适合网络安全防护专业的实践课程,设计了包含网络安全防护专业的基础实验教学、综合性、设计性实践教学、创新性实践教学三个环节的实践教学方法。课程设计以实现学生快速提升解决实际问题的能力、激发学生自主学习热情为目标,使网络安全防护专业学生具备为信息网络提供安全可靠的等级防护、有效防御各类网络攻击、快速处置各类网络安全事件的能力,真正满足信息系统安全防护能力建设对人才的要求。
网络安全小论文篇(6)
(一)网络安全观教育至关重要
网络安全观教育的至关重要性是由它在我国社会生活中的地位所决定的,其一,网络安全观教育关乎国家安全。传统意义上的国家安全是指政治、经济、科技、文化、军事等方面的总体安全。随着互联网技术的发展,网络技术现已成为国家政治、经济、军事、文化、科技等各社会系统正常运转的基础,几乎所有的领域都离不开网络技术。很明显,如果网络不安全则意味着整个国家的安全受到挑战与威胁,加强网络安全观教育就是为了降低风险、减少威胁,最大限度保障网络安全,从而保障国家安全。其二,网络安全观教育事关网络世界每个人的利益。网络的使用主体是人,网络为人们的生活、工作、学习提供各种便利,网络与人们的生活息息相关、不可分离,网络安全与否与网络世界的每个人的切身利益有着必然的联系。但是网络安全观从来不可能自发地形成,它需要我们不断进行网络安全观教育,提高网络使用主体的安全意识,在享受网络便利的同时能切实维护自身利益。网络安全观教育的影响小到个人利益、大到整个国家的利益,所以我们必须从思想上高度重视网络安全观教育,从行动上积极维护网络安全。
(二)网络安全观教育必不可少
纵观近几年来的网络安全问题,可知绝大部分是人为因素造成的,且现状令人堪忧。首先,现实生活中大部分网民网络安全意识淡漠。网络信息的“虚拟性”与软件病毒的“隐蔽性”使很多网民认为网络很安全,每年因网络安全意识缺乏而导致的网络安全事件不胜枚举。“加强网络安全必须从培养全民的网络安全意识基础入手,只有在认识上高度重视,真正了解到网络入侵和攻击危害的严重性,公众才会在网络空间主动采取相关措施去应对、防范入侵和攻击,才能化被动为主动,最大限度地降低信息风险,减轻损失。”因此,加强网络安全观教育,提高网络使用主体网络安全防范意识便成为维护网络安全不可缺少的一环。其次,我国的网络使用量决定了必须加强网络安全观教育。根据中国互联网络信息中心的最新统计,我国网民人数已经达到6.32亿,手机网民达到5.27亿。网络安全事件一旦发生,影响范围是“一大片”,带来的损失将不可估量。网络安全问题正在经历着技术层面的不断先进、破坏能力不断增强的突变,如果再不加强网络安全观的教育,那么下一个网络安全问题或许会让整个“网界”损失更加惨重。通过网络安全观教育,可以提高人们的安全风险意识,增强社会责任感,减少互联网安全隐患人为因素的比重,使每个社会成员为网络安全贡献力量,同时切实保障其自身利益不受侵害。
(三)网络安全观教育任重道远
确立网络安全观是思想政治教育的重要任务,网络安全事故频发,故网络安全观教育的任务变得更为紧迫。根据国家计算机网络应急技术处理协调中心的最新报告,仅“2014年12月,CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件7,105件(合并了通过不同方式报告的同一网络安全事件,且不包括扫描和垃圾邮件类事件),与上月的6,570件相比增长了8.1%,其中来自国外的事件报告有51件。”网络安全事件的发生频率越来越高、辐射范围越来越广、影响人数越来越多、造成的后果越来越严重。这急迫地需要大力加强网络安全观教育,使更多网民懂得网络的安全使用,提高防范网络安全的风险意识,教育人们不要成为网络安全事件的制造者。与此同时,大多数国家都是以安全技术的提高与法律制定来维护网络安全,但就目前的实际状况来看,这两者因其局限性和滞后性都未能充分地实现阻止网络安全事件发生的目的。网络安全问题复杂化趋势明显,单从“他律”层面加以防护已远远不够,我们更应该加强网络使用主体“自律”的修养,对他们进行完整系统的网络安全观教育。思想政治教育作为提升人们思想道德水平的一门科学,在提升广大网民网络安全意识的道路上任重道远,需下大力气、大功夫、大决心。
二、新形势下的网络安全观教育的重要内容
新形势下的网络安全教育包括网络道德、网络安全基础知识、网络法律法规、网络安全防范以及新形势下网络安全新的应对策略与要求。在网络技术日新月异的当下,构建新形势下的网络安全观教育内容体系正当其时。
(一)网络安全新规约:坚守言论内容的“七条底线”
这是新形势下网络安全观教育的应有之义。2013年8月15日,中国互联网大会闭幕并发出倡议,全国互联网从业人员、网络名人和广大网民,都应坚守“七条底线”,营造健康向上的网络环境,自觉抵制违背“七条底线”的行为,积极传播正能量,为实现中华民族伟大复兴的中国梦作出贡献。这“七条底线”为:法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线。传统的网络安全约束侧重于引导网民言论的文明性与合法性,而没有明确的“底线”约束。“七条底线”的提出正面回答了在新形势下该如何具体做到言论文明、行为合法。坚守新时期的网络安全新规约,就是要时刻坚守这“七条底线”,这是我们用网的原则和基础,也是维护我们自身安全与利益不被侵害的基本保障。网络世界需要积极、理性、向上的网络文明与网络道德,构建这种文明和道德的前提就是每个网民都自觉遵守“七条底线”。加强以“七条底线”为根本内容的网络道德宣传教育,有利于营造文明、健康、清朗的网络环境;有利于弘扬社会主义核心价值观;有利于引导广大网民形成文明上网、科学用网的良好习惯;最重要的是有利于减少网络安全事件发生,降低网络违法犯罪事件概率,维护良好的社会秩序,推进和谐社会的建设,促进中华民族伟大复兴的中国梦早日实现。
(二)网络安全新领域:维护网络信息国家安全与国际安全
这是新形势下网络安全观教育的核心内容。云计算、大数据等网络运用的出现,使网络信息作为一种战略资源而备受各国重视,网络信息虽不像国家的领陆、领空、领水一样以有形边界状态存在,但却实实在在已成为国家安全新的领域。国家安全是一个国家生存和发展的基础,谋求国家安全是每一个国家的最高利益。可以说,维护网络信息国家安全的重要意义丝毫不亚于对领陆、领空等有形领域的保护意义。网络信息的安全维护离不开广大网络使用主体,这促使我们必须在新形势下加强网络信息的国家安全教育,强化信息安全掌控力,捍卫自己的信息。而“棱镜”事件给国际社会敲响了网络信息国际安全的警钟,随着网络的融合发展,过去相对独立的网络已经融合为深度关联、相互依赖的整体,形成了全新的网络空间,亟需构建一个和平、安全、开放、合作的网络世界以保障网络信息的国际安全。网络信息的国际安全与否直接关系到国家的安全与否,网络信息的国家安全若得不到保障,网络信息的国际安全就无从谈起。互联网发展的目的是给人类带来福祉而不是危害,网络世界应该是和平的而不能成为实施恐怖主义活动的工具;网络世界应该是安全的而不能成为攻击的利器、犯罪的温床;网络世界应该是开放的而决不能闭塞隔绝、只顾自己发展;网络世界应该是国际社会携手合作共治而不能单个国家独善其身。加强网络信息国家安全与国际安全教育就是要使网络世界的每个人都自觉维护网络安全,促进网络信息化的长远健康发展。
(三)网络治理新常态:全面实施依法治网
这是新形势下网络安全观教育内容的重要方面。互联网进入中国已经有了20多年的发展历史,在这期间,国家对互联网的规范与管理有一个逐渐明确的过程。我国在网络治理过程中,虽然做出了很多积极的行动,但由于整体起步较晚,相应的法律法规也不够完善,还存在法律缺位与滞后的问题。近年来我国用网人数激增,网络安全事件频发,国家越来越重视网络法治问题,党的十八届四中全会提出了全面推进依法治国,建设中国特色社会主义法治体系,建设社会主义法治国家的总目标。这为依法治网奠定了理论基础,为网络法治新常态的形成提供了科学依据。“依法治国的重点难点在依法治网,网络空间法治化不够严重阻碍了现实空间法治化,依法治网是依法治国的重要基础工程。党的十八届四中全会增强了依法治网的信心,给依法治网提出了新的更高要求。”指出:“要抓紧制定立法规划,完善互联网信息内容管理,关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”从网络安全问题的复杂性与高发性来看,要形成网络法治的新常态,首先,必须建立健全网络安全治理的相关法律法规,如制定专门针对个人信息保护的法律法规,针对企业信息安全的法律法规等。在维护网络安全的各种手段中,加快我国网络安全立法是根本保障。其次,要严惩网络违法犯罪行为,在全社会树立遵守网络法律的共识,同步网络空间与现实空间法治。最后,要教育广大网民勇做推动网络空间法治化的践行者,培育和树立网络战线上的法治精神和法治理念。只有用法律来管理网络,才能统一标准,树立威严,让意欲利用网络途径的违法犯罪分子不敢轻举妄动。在网络法治化的路上,做到完善法律法规与动员全社会一起努力两手抓,坚持网络法治常抓不懈、严抓不怠、狠抓不纵,实现网络法治新常态。
三、积极探索网络安全观教育的新途径
在主持中央政治局第十三次集体学习时强调,要注意把我们所提倡的与人们的日常生活紧密联系起来,在落细、落小、落实上下功夫,让人们在实践中感知它、领悟它。同样,网络安全观教育作为思想政治教育重大现实课题与人们的日常生活紧密相关,它涉及方方面面,是一个宏大的工程,需要在实施过程中讲究方法,循序渐进,具体来说就是要在教育过程中落细、落小、落实。
(一)将网络安全观教育落细
将网络安全观教育落细,就是要细化、要具体。首先,在教育对象上要细分。网络使用对象按年龄分,有孩童、青年、中老年人;按文化程度分,有小学、初中、高中、大专、本科、硕士、博士等;按工作性质分,有脑力劳动者和体力劳动者等等。网络使用主体的成分构成是复杂的,但他们都是我们的教育对象,教育对象的不同决定了我们使用的教育方法和教育手段不同。如针对孩童的网络安全观教育,我们要从正确认识网络、正确使用网络以及加强网络道德教育入手,使他们从小养成安全用网、文明用网、主动维护网络安全的良好习惯。其次,在教育内容上要细致。网络安全观教育内容包括几大方面,而各个大方面里面又囊括了许多小方面,如仅网络安全教育就包括网络设备安全、网络信息安全和网络软件安全三方面,所以在教育内容上要细致安排,做到不遗漏不交叉不重复、有针对有层次有系统。网络与人们的生活密不可分,要把教育内容细化于人们的日常生活中,潜移默化地提高人们的安全意识。如在人们用网时,避免网络硬件损坏可以设置安全使用的标语提醒;针对现如今越来越严重的信息泄露问题可以教育大家平时养成数据备份习惯和防止信息泄露的警告等。最后,在教育目标上要细化。对网络使用主体进行网络安全观教育是为了实现全面提升网络安全意识、保障网络安全的目的。而这目的不可能一蹴而就,我们必须在教育目标上加以细化,各个击破。如针对计算机网络病毒的防范,就要从病毒来源、传播途径、最易感染群与范围分析入手,教育大家要加强对软件引入的安全审查,切断它的传播路径,做好安全防范,提醒大家不要从不正规网站安装下载软件,不轻易打开陌生邮件,及时删除信息等。
(二)将网络安全观教育落小
将网络安全观教育落小就是要从小处着手,以小促大。具体包括以下几点:首先,从各行业抓起。我们正处于“互联网+”的全新时代,每个行业都希望利用互联网实现行业潜力的最大挖掘,而只有网络安全才能保障行业新价值的创造。当下,受网络安全的危害最多的正是各借助网络技术快速发展的行业,所以开展网络安全观教育就必须从各个行业抓起、逐步建立起网络安全链。对于银行、电信行业的网络安全观教育必须加大加强;对于学校、事业单位的网络安全观教育应该使之常态化。每一个行业之间的网络安全将会促使一个安全、清洁的网络环境逐渐形成。其次,从可能引起网络安全的小环节抓起。大部分网络安全问题都具有由小变大的特点,这就要求网络安全观教育要从小环节抓起,防微杜渐。如一个很小的漏洞很可能导致整个系统的瘫痪,要教育广大网民平时在用网过程中处处留意,遇到漏洞问题及时修复、经常查杀电脑病毒扫描垃圾文件等。最后,从娃娃抓起。近年来,儿童网络安全问题越来越严重,上当受骗、网络成瘾、未成年人网络犯罪、网络言论失德甚至反动等问题日益突出。正所谓“教育要从娃娃抓起”,要把网络安全教育、网络道德教育、网络法制教育等一整套的安全观教育纳入中小学课程教学中,从小培养青少年的网络安全意识,提高娃娃的思想认识水平,促进他们身心健康发展,使之积极维护网络安全。
网络安全小论文篇(7)
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有IT行业的CISP认证、NCSE认证等),增长自己在网络安全某一方面的操作技能和项目经验。IT行业认证对弥补基础网络安全人才不足和培养应用型人才固然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。IT行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系[3-8]。基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴IT行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次。1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事IT行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全小论文篇(8)
中图分类号:G64 文献标识码:A 文章编号:1001-0475(2016)06-0093-02
一、 引言
近年来,“大数据”(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。
目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。
在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)
网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。
网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。
网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。
网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联 网络发展状况统计报告[R].2015.
网络安全小论文篇(9)
一、引言
通常使用的移动通信网络一般是有中心的,需要基于网络基础设施才能运行。例如3G网络需要基站的支持。但有些特殊的场合如灾难以后的营救,战场上的部队进行推进,这些场合的通信不能依赖任何的基础设施,需要一种快速自动组网的网络。Ad Hoc网络能够满足这样的需求,Ad Hoc网络中所有结点的地位是平等的,节点不仅具有终端的功能,而且应该具有报文转发的能力。
由于节点的数据都是根据相应的路由协议进行数据转发的,而这种网络各节点的安全都具备不确定性,Ad Hoc网络的安全性一直是研究的热点。而研究不确定性问题,粗糙集理论是一种较新较好的数学工具。
二、粗糙集理论
粗糙集理论,是继概率论、模糊集理论这后的又一个处理不确定性的数据工具。作为一种较新的软计算计法,粗糙集近年来已经在很多科学和工程领域成功应用。粗糙集理论是建立在分类机制的基础上的,它将分类理解为在特定空间上的等价关系,对数据进行划分,每一被划分的集合称为概念。
粗糙集理论的主要思想是利用已知的条件,将不精确或不确定的集合用已知的条件来近似刻画。粗糙集理论可以根据现有的条件来判断一个对象a是不属于集合B,结果有三种情况:对象a一定属于集合B;对象a一定不属于集合B;对象a可能属于也可能不属于集合B。
三、节点安全性分析
在粗糙集理论中,节点的信息是用属性值对表来表示的。在通常情况下,表中的列对应不同的属性,行对应着论域的节点对象。
3.1采集节点数据样本
采集评估数据集样本,在粗糙集理论中对应的就是建立网络安全评估论域,即抽取有代表性,能够比较好描述系统特征的样本集,然后将这些数据做为节点安全评估指标。下面依据节点数据抽取N个样本和20多项测试指标。由于篇幅有限,如表3-1所示,研究选取3个样本节点,包括了节点位置,操作系统,加密算法,延时,重法次数,是否安全6个测试指标进行安全评价。
表3-1 节点与是否安全的关系
设O表示安全节点的集合,则O={A,D},设I表示属性操作系统,加密算法,延时和重发次数构成的一个等效关系,根据属性值的不同,进行不同等效类的划分。
通过使用粗糙集的理论和方法,对移动AD Hoc网络节点安全性不确定的分析,研究以通过属性值的不同进行等效类划分,总结出下面几条规则,分析了节点安全性与各节点属性的关系。
规则1:假如采用椭圆曲线和RSA算法,延时小于150ms重发次数小于500次,则此节点是安全节点。
规则2:假如采延时大于150ms重发次数大于500次,则此节点是不安全节点。
规则3:假如节点位置在办公室,操作系统为linux,则此节点可能是安全节点。
四、总结
通过上面简化的量化样本分析,可以表明使用粗糙集理论来研究移动Ad Hoc网络节点安全的不确定性非常的适合,可以出海量的数据中进行数据挖掘,例用等效类的转化为已知的条件,可以很好的总结出多个规则,这对研究Ad Hoc网络节点的安全性非常有利。
网络安全小论文篇(10)
计算机网络最重要的资源是它所提供的服务及所拥有的信息,计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全,应选择合适的保护模式。
1 安全保护模式
为尽量减少和避免各种外来侵袭的安全模式有以下几种类型:
1.1 无安全保护。最简单的安全保护模式是完全不实施任何安全机制,按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。
1.2 模糊安全保护。另一种安全保护模式通常称之为“模糊安全保护”,采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等,因而它的站点是安全的。但是实际上对这样的一个站点,可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后,一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息,因此这种模式也是不可取的。
1.3 主机安全保护。主机安全模式可能是最普通的种安全模式而被普遍采用,主机安全的目的是加强对每一台主机的安全保护,在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。
在现代的计算机环境中,主机安全的主要障碍就是环境复杂多变性。不同品牌的计算机有不同的商,同一版本操作系统的机器,也会有不同的配置、不同的服务以及不同的子系统。这就得要作大量的前期工作和后期保障上作,以维护所有机器的安全保护,而且机器越多安全问题也就越复杂。即使所有工作都正确地执行了,主机保护还会由于软件缺陷或缺乏合适功能和安全的软件而受到影响。
1.4 网络安全保护。由于环境变得大而复杂,主机安全模式的实施也变得愈来愈困难。有更多的站点开始采用网络安全保护模式。用这种安全保护模式解决如何控制主机的网络通道和它们所提供的服务比对逐个主机进行保护更有效。现在一般采用的网络安全手段包括:构建防火墙保护内部系统与网络,运用可靠的认证方法(如一次性口令),使用加密来保护敏感数据在网络上运行等。
在用防火墙解决网络安全保护的同时,也决不应忽视主机自身的安全保护。应该采用尽可能强的主机安全措施保护大部分重要的机器,尤其是互联网直接连接的机器,防止不是来自因特网侵袭的安全问题在内部机器上发生。上面讨论了各种安全保护模式,但没有一种模式可以解决所有的问题,也不存在一种安全模式可以解决好网络的管理问题。安全保护不能防止每一个单个事故的出现,它却可以减少或避免事故的严重损失,甚至工作的停顿或终止。
2 安全保护策略
所谓网络安全保护策略是指一个网络中关于安全问题采取的原则、对安全使用的要求以及如何保护网络的安全运行。以下是加强因特网安全保护措施所采取的几种基本策略。
2.1 最小特权。这是最基本的安全原则。最小特权原则意味着系统的任一对象(无论是用户、管理员还是程序、系统等),应该仅具有它需要履行某些特定任务的那些特权。最小特权原则是尽量限制系统对侵入者的暴露并减少因受特定攻击所造成的破坏。
在因特网环境下,最小特权原则被大量运用。在保护站点而采取的一些解决方法中也使用了最小将权原理,如数据包过滤被设计成只允许需要的服务进入。在试图执行最小特权时要注意两个问题:一是要确认已经成功地装备了最小特权,二是不能因为最小特权影响了用户的正常工作。
2.2 纵深防御。纵深防御是指应该建立多种机制而不要只依靠一种安全机制进行有效保护,这也是一种基本的安全原则。防火墙是维护网络系统安全的有效机制,但防火墙并不是因特网安全问题的完全解决办法。任何安全的防火墙,都存在会遇到攻击破坏的风险。但可以采用多种机制互相支持,提供有效冗余的办法,这包括安全防御(建立防火墙)、主机安全(采用堡垒主机)以及加强安全教育和系统安全管理等。防火墙也可以采用多层结构。如使用有多个数据包过滤器的结构,各层的数据包过滤系统可以做不同的事情,过滤不同的数据包等。在开销不大的情况下,要尽可能采用多种防御手段。
2.3 阻塞点。所谓阻塞点就是可以对攻击者进行监视和控制的一个窄小通道。在网络中,个站点与因特网之间的防火墙(假定它是站点与因特网之间的唯一连接)就是一个这样的阻塞点。任何想从因特网上攻击这个站点的侵袭者必须经过这个通道。用户就可以在阻塞点上仔细观察各种侵袭并及时做出反应。但是如果攻击者采用其他合法的方法通过阻塞点,这时阻塞点则失去了作用。在网络上,防火墙并不能阻止攻击者通过很多线路的攻击。
2.4 防御多样化。在使用相同安全保护系统的网络中,知道如何侵入一个系统也就知道了如何侵入整个系统。防御多样化是指使用大量不同类型的安全系统,可以减少因一个普通小错误或配置错误而危及整个系统的可能,从而得到额外的安全保护。但这也会由于不同系统的复杂性不同而花费额外的时间与精力。
3 防火墙
防火墙原是建筑物大厦设计中用来防止火势从建筑物的一部分蔓延到另一部分的设施。与之类似,作为一种有效的网络安全机制,网络防火墙的作用是防止互联网的危险波及到内部网络,它是在内部网与外部网之间实施安全防范,控制外部网络与内部网络之间服务访问的系统。但必须指出的是防火墙并不能防止站点内部发生的问题。防火墙的作用是:限制人们从一个严格控制的点进入;防止进攻者接近其他的防御设备;限制人们从一个严格控制的点离开。防火墙的优点:1)强化安全策略:在众多的因特网服务中,防火墙可以根据其安全策略仅仅容许“认可的”和符合规则的服务通过,并可以控制用户及其权力。2)记录网络活动:作为访问的唯一站点,防火墙能收集记录在被保护网络和外部网络之间传输的关于系统和网络使用或误用的信息。3)限制用户暴露:防火墙能够用来隔开网络中的一个网段与另一个网段,防止影响局部网络安全的问题可能会对全局网络造成影响。4)集中安全策略:作为信息进出网络的检查点,防火墙将网络安全防范策略集中于一身,为网络安全起了把关作用。
参考文献:
[1]靳攀,互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报,2008,(03).
网络安全小论文篇(11)
辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)
学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非计算机上处理、存储、传递信息,在国际互联网上利用电子邮件系统传递信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
