高校网络安全工作总结篇1
按照___委网络安全与信息化领导小组办公室的统一部署,我局于20__年6月1日至6月7日全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文〔20__〕1号)的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:
一、加强网络安全
认真部署全局网络安全意识
为切实抓好这次活动,自收到通知和全区活动方案后,我局于5月29日召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织
狠抓落实
为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。
三、形式多样
内容丰富
1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。通过宣传栏和条幅的方式公开宣传。
2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。
3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.
4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。
5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
四、效果明显
深入人心
1、经过这次活动,全局干部职工对网络安全教育有了新的认识。一是对网络安全教育工作重视程度提高了,参与热情提高了;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全,。
2、全局干部职工的网络安全意识明显提高。这次宣传活动中,让全体干部职工基本树立了网络安全教育理念,认识到网络安全教育涉及到日常生活中的每一个人,认识到学习掌握应急知识的重要性。
2020学校“国家网络安全宣传周”活动总结2
网络安全宣传周活动总结2
根据__县教育局转发教育厅《关于开展20__年国家网络安全宣传周活动的通知》精神,9月16日至9月24日__镇中心校组织全镇各中小学校开展了主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周活动,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。现将活动总结如下:
一、加强领导,责任到人
镇中心校高度重视网络安全宣传周活动,把活动列入重要议事日程,加强了组织领导和统筹协调,成立了网络安全宣传周活动领导小组,确保网络安全宣传周活动有序有效开展。
二、积极开展网络安全周主题活动
1、有条件的学校利用LeD电子屏辅助宣传。每天滚动播放本次网络安全周主题“网络安全为人民,网络安全靠人民
”及相关宣传标语,在最大范围向教师和学生宣传网络安全周活动。
2、镇初中组织开展了网络安全知识竞赛活动,通过此项活动,进一步加强学生对网络安全知识的了解。
3、9月19日,各学校召开了“网络安全为人民,网络安全靠人民”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。
4、利用升旗仪式,由主持人通过国旗下讲话,向全校师生宣传网络安全常识。
5、通过学习园地、板报的方式对网络安全知识进行宣传。
信息技术和网络的快速发展应用在极大促进经济社会发展的同时,也带来各种新的网络安全问题,病毒木马传播、攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等都给广大网民的信息安全和财产安全带来巨大威胁。__镇通过此次“网络安全宣传周”活动,加强了网络安全宣传教育,提升了教职工和学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强师生的网络安全防范意识和自我保护技能方面都取得了较好的效果。
2020学校“国家网络安全宣传周”活动总结3
为落实省联社及《中国人民银行办公厅关于参加第二届国家网络安全宣传周活动的通知》要求,更好的促进网络安全管理工作,充分发挥网络安全对业务发展的支撑作用。行领导高度重视,在各部门的精心组织、策划下,于20__年6月开展“网络安全宣传周活动”。
主要有以下几个活动形式:
1、对员工的网络安全知识进行指导,在我行内网网站通告,讲授网络安全相关知识;
2、在内网网站网络安全相关学习视频,组织员工进行观看,视频内容包括“《个人信息泄露要防范》、《电脑病毒要防范》”等;
3、向各网点分发网络安全宣传折页。
在活动中,我行员工不但强化了自己的安全意识,更获得了很多新的科学知识,在日常办公中避免不必要的安全漏洞。
2020学校“国家网络安全宣传周”活动总结4
20__年__月__日至__日是首届国家网络信息安全宣传周,为全面加强我校网络安全安全工作,增强师生网络安全意识,依据国家教育局【20__】__号文件精神,结合学校实际情况,我校于20__年__月__日——11月30日在全校范围内广泛深入地开展了国家网络信息安全宣传周活动,现将活动总结如下:
一、加强网络安全
认真部署师生网络安全意识
为切实抓好这次活动,__月__日上午中心校召开小学校长会,对整个网络信息安全宣传活动作了详细的布置,明确了人员的职责,会后下发了《中心小学网络信息安全教育宣传周活动计划。要求各校充分利用各种会议、活动、课堂等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育工作的参与意识和责任意识。
二、精心组织
狠抓落实
为确保宣传周活动不走过场,达到预期效果,全校各部门强化措施,狠抓落实,确保了活动取得实效。成立了以校长组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。中心校班子成员各负其责,全力配合学校做好本次宣传周的活动。
三、形式多样
内容丰富
1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。并张贴在校门口。
2、充分利用板报、班刊广泛宣传网络安全教育相关知识。
3、中心校统一下发光盘,各校组织学生观看影像资料,对学生进行网络安全教育,上好网络安全第一课.
4、全校进行了一次校园网络安全隐患大排查。
5、进行了一次全员参与网络安全演练,各校均于本周举行了网络安全演练。整个撤离过程井然有序,没有意外事故发生。
四、效果明显
深入人心
1、经过这次活动,全校师生对网络安全教育有了新的认识。一是对网络安全教育工作支持重视多了,二是教师和学生亲自参与多了。
2、教师和学生的网络安全意识明显提高。这次宣传活动中,让全校师生基本树立了网络安全教育理念,认识到网络安全教育涉及到日常生活中的每一个人,认识到学习掌握应急知识的重要性。
2020学校“国家网络安全宣传周”活动总结5
为增强校园网络安全意识,提高网络安全防护技能,提高大学生网络安全自我保护意识,提升网络安全问题甄别能力。按照教育部《教育部思想政治工作司关于组织参加首届国家网络安全宣传周活动的通知》(教思政函〔20__〕57号)和省教育厅(教办思政〔20__〕498号)文件精神,化工系于11月29号开展了网络安全宣传周活动。
一、活动主题
共建网络安全、共享网络文明
二、活动时间
20__年11月29日。
三、活动内容
在化工系内广泛宣传关于网络安全的事项
四、活动形式
本次网络安全宣传活动采取多种形式开展:
(一)组织召开网络安全主题教育的团课
通过召开主题教育团课,结合身边典型案例,使学生了解网络安全的重要性以及日常网络生活需要遵守的准则,特别是加强对沉溺于网络学生的教育。
(二)在微信平台上进行网络安全宣传
利用化工系微信平台,对开展网络安全教育活动的方案、计划等相关资料以及宣传活动所取得的成果进行。
(三)开展网络安全知识竞赛
为调动师生的积极性,组织师生开展网络安全知识竞赛,竞赛内容紧扣本次活动主题。竞赛网址:___
(四)开展“网络安全精彩一课“教育活动。
举办网络安全宣传讲座,组织师生观看网络安全视频。
高校网络安全工作总结篇2
[关键词]新时代;网络意识形态;安全教育;机遇;挑战
指出,“意识形态工作是党的一项极端重要的工作”。随着我国对外开放日益扩大、逐渐走近世界舞台中央,我国同世界的联系更趋紧密、相互影响更趋深刻,高校作为意识形态教育的前沿阵地,在培养社会主义建设者和接班人的过程中,引导大学生将个人价值同国家的命运紧紧联系在一起,将厚植爱国主义情怀自觉融入到社会主义建设和中华民族伟大复兴的奋斗中[1]。网络安全和信息化是一体之两翼、驱动之双轮[2]。随着网络与高校教育教学的联系日趋紧密,加强高校网络意识形态安全教育刻不容缓。
一、新时代网络为高校意识形态安全教育带来的机遇
古人说:“敬教劝学,建国之大本;兴贤育才,为政之先务。”高校要充分发挥青年学生学习能力强、接收效果好的特点,运用网络的平台优势,扩充自身教育资源,将更多、更优质的意识形态安全教育的内容及时、准确地投递给每一位大学生,切实提升高校网络意识形态安全教育的效果。
(一)网络拓宽了高校意识形态安全教育的平台改革创新是时代精神,大学生是最活跃的群体之一,高校通过不断学习借鉴、改革创新逐渐形成一套完备的高校意识形态教育体系。信息革命将网络推向了时代的前沿,而网络也已然成为高校开展教育教学工作的重要组成部分。为有效提升高校意识形态安全教育的效果,拓展教学思路,高校充分利用网络平台时空受限小、平台容量大、学习更便捷的特性开展相关教育教学工作。现阶段,高校意识形态安全教育课程已逐步形成以虚拟与实际相结合,线上与线下相配合的教育教学模式,将书本中的意识形态安全教育的内容与当下国内、国际形势及未来走向相结合,在理论联系实际的教学中,切实提升高校学生运用马克思主义世界观和方法论解决自身实际问题的能力,引导高校学生坚定中国特色社会主义道路自信、理论自信、制度自信、文化自信,厚植爱国主义情怀,把爱国情、强国志、报国行自觉融入到建设祖国的行动中去。
(二)网络丰富了高校意识形态安全教育的内容优质的教育内容是取得良好教育效果的关键,网络意识形态是高度融合线上线下意识形态而形成的网络社会时代的全新样态[3]。现阶段,高校在开展意识形态安全教育过程中既注重传统意识形态安全教育,又强化网络意识形态安全教育,依托课堂教学、校园宣传等方式开展扎实有效的高校意识形态安全理论教育,同时充分利用网络获取信息便利、快捷等优点,及时储备与课堂理论教学相关的视频、音频、照片、新闻报道等多种类资源提升教材内容的鲜活度、针对性、可读性、实效性。在第二课堂、校园文化周、暑期三下乡等活动中开展一系列相关展示教育活动。高校师生在搜集、整理活动素材中了解网络意识形态的重要性,在讲解中进行自我教育,实现自我提升。因此,网络的发展极大地丰富了高校意识形态安全教育的内容,扩展了高校意识形态安全教育的空间。
(三)网络壮大了高校意识形态安全教育的力量构建高校意识形态安全体系对于巩固党的执政地位、坚持中国特色社会主义道路、实现中华民族伟大复兴中国梦都具有重要意义[3]。“经师易求,人师难得。”网络的发展在一定程度上拓宽了高校意识形态安全教育的渠道资源,调动了思政课以外的课程参与高校意识形态安全教育的积极性,同时疏通了高校教育与社会教育、家庭教育之间的阻隔,逐步形成在高校意识形态安全教育过程中“高校、社会、家庭”三位一体教育的模式,共同肩负起传播知识、传播思想、传播真理、塑造灵魂、塑造生命、塑造新人的时代重任。网络不仅实现了高校意识形态安全教育中多方联动,而且为各方在参与高校意识形态安全教育过程中提供了海量、详实的资源,最大限度地保障了教育开展的统一性和同步性,为构建高校意识形态安全体系提供了必要的保障。
二、新时代高校网络意识形态安全教育面临的挑战
网络的不断发展普及,信息原有的传播模式、传播介质逐渐发生了变化,新时代高校网络意识形态安全教育也受到了前所未有的挑战,多元化的信息传播渠道带来的海量信息极易造成高校意识形态安全教育被淹没,而网络交互性强的特性也对传统高校意识形态安全教育提出了更高要求。
(一)海量的信息稀释了高校网络意识形态安全教育的内容网络通信技术的不断发展和网络设备的更新迭代,海量的信息瞬间汇聚网络已成为现实,而网络也因其在信息储存方面强大的兼容性而成为当代大学生获取信息的首选。新时代、新形势下出现了一些新情况、新问题。一方面,传统高校网络意识形态安全教育更注重理论讲述,课堂展示、案例讲述等内容占比相对较小,而网络带来的海量信息更丰富、更生动、更加吸引大学生关注,分散了学生课堂学习的注意力,导致传统课堂教学效果不佳;另一方面,由于网络平台准入门槛较低,对信息筛查、识别工作还不完善,因此,网络中良莠不齐的海量信息的不但淹没了官网、官媒的官方信息,而且削弱了官方信息在高校网络意识形态安全教育中的引领作用。高校网络意识形态安全教育的内容,不仅要在海量的信息中永占头条,而且需要及时根据网络的发展变化更新教育教学内容,提升教育教学的时效性,为广大师生筑牢安全屏障。
(二)多元的渠道冲击了传统高校意识形态安全教育的布局指出:“必须清醒地看到,新形势下我国国家安全和社会安定面临的威胁和挑战增多,特别是各种威胁和挑战联动效应明显。”[4]在网络迅速发展的大背景下,传统高校意识形态安全教育所面临的时代背景、历史机遇、风险挑战、现实境遇都发生了天翻地覆的变化,而依托于网络形成的多元化的信息渠道则严重冲击了传统高校意识形态安全教育的布局。高校面对正处在成长成才时期的大学生,通过不断实践与总结经验形成了以课堂教学为基础,校园文化、理论讲授、宣传教育、“一对一”帮扶等多措并举的教育布局,而技术进步促使信息传播渠道更加多元化,大学生在网络中更容易迷失在包罗万象的信息中。别有用心者利用大学生分辨信息能力弱、好奇心强等特点,有针对性地制作、包装了大量的包含其意识形态内容的信息在网络中传播,以达到拉拢、腐蚀当代大学生的目的。面对网络中多元的信息渠道,高校意识形态安全教育既要巩固固有的意识形态安全教育的防线,又要及时调整教育内容、扩大教育布局,重视网络在新时代高校意识形态安全教育中的作用。
(三)互动的需求提升了高校网络意识形态安全教育的标准网络的普及改变了传统高校网络意识形态安全教育的教育理念、教育内容和教育模式。高校教育相较于基础教育氛围比较宽松,在教育教学及日常管理工作中,高校赋予了大学生更多的自主权,由此也产生了教育者与高校学生之间信息不匹配等问题。高校意识形态安全教育是每一位学生的必修课、基础课,入心入脑的高校意识形态安全教育一直是学生成长成才的关键。随着网络逐渐深入校园,传统高校意识形态安全教育已经不能满足大学生日益开阔和增长的眼界需求,逐渐显露出理念落后、交流不足等问题。当前,越来越多的高校加大了校园网络基础设施建设的投入力度,要想最大限度发挥硬件的作用需要软件的配合,高校学生在网络使用等方面更具主动性,在高校教师开展意识形态安全教育中,高校学生更期望教师能够了解网络世界、懂得网络语言,课堂中讲授的高校网络意识形态安全教育的内容要与时俱进地加入网络安全的内容,课后利用网络平台与高校学生进行更广范围的互动,高校学生互动交流的需求也提升了高校网络意识形态安全教育的标准。
三、新时代高校强化网络意识形态安全教育的对策
当今世界正面临百年未有之大变局,高校网络意识形态安全教育要坚持用全局的眼光发现问题,用发展的眼光去解决问题,严格落实意识形态工作责任制,建全网络安全预警体系,壮大高校网络意识形态安全教育教师队伍,切实提升高校学生的意识形态免疫机能,做到因时而变、因势而化。
(一)落实高校网络意识形态安全教育工作责任制意识形态工作是党的一项极端重要的工作,关乎旗帜、关乎道路、关乎国家政治安全。党的四中全会明确提出,“落实意识形态工作责任制,注意区分政治原则问题、思想认识问题、学术观点问题,旗帜鲜明反对和抵制各种错误观点”[5]。新时代是催人奋进的时代,网络作为一把“双刃剑”,一方面为高校学生提供了了解社会的便捷窗口,另一方面复杂的网络环境增加了高校网络意识形态安全教育工作的复杂度和难度。科学的管理是成功的关键,面对正处在成长成才期的高校学生,首先,要强化责任意识。随着各级高校书记成为高校网络意识形态安全教育的第一责任人,网络意识形态安全教育工作在高校党委的统一领导下逐渐形成合力,不断提升党组织在网络迅速发展大环境下对意识形态工作的领导能力;其次,要明确工作责任。高校网络意识形态安全教育需要显性教育与隐性教育相结合,因此,要逐渐完善分级负责制,形成以宣传部为窗口,各职能部门和院系各司其职、协调联动的工作体系,坚持谁主管、谁负责的原则,力争实现统一部署、统一落实、统一检查、统一考核,切实增强高校网络意识形态的管理水平和管理能力。
(二)建立健全高校网络信息安全预警监管体系高校学生思维活跃,更易接受新鲜事物,而其自身又正处在成长成才的关键时期,对外界信息的筛选能力仍需进一步提升,因此建立健全高校网络信息安全预警监管体系可以有效从源头对不良信息进行过滤,为校园营造一个干净友好的网络学习环境。高校网络信息安全预警监管体系是一项系统性的工作,需要高校在现有设施基础上加大投入。首先,要增加对相关设备的资金支持力度。设备防护作为高校网络信息安全预警监管体系的硬件基础,也是校园信息安全的第一道防火墙,完善的设备更有助于开展信息甄别和防范非法攻击。其次,要明确职责、划清权责。奖惩严明的安全管理制度是高校网络信息安全预警监管体系的重要保障。高校网络意识形态安全教育是一项长期工程,高校网络信息安全预警监管体系作为其中一环,责任主体必须要有持之以恒、坚持不懈、时刻防范的毅力和警觉。最后,要制定完善的安全策略和常态化的安全检查制度。信息化工作繁琐而复杂,各高校要根据自身实际制定符合本单位实际的网络安全管理规划,切不可一概而论、搞一刀切,因而降低高校网络信息安全预警监管体系在高校网络意识形态安全教育中发挥的作用。
(三)壮大高校网络意识形态安全教育者队伍长期以来,高校开展网络意识形态安全教育主要依托思政理论课课堂教学。高校思想政治理论课承担着对大学生进行系统马克思主义理论教育的任务,是巩固马克思主义在高校意识形态领域指导地位的重要阵地,是高校进行意识形态安全教育的主渠道,在维护高校意识形态安全方面发挥着重要的作用[6]。当前,网络已成为高校意识形态安全教育新的重要阵地,这对教育内容与教育方式提出了更高标准的要求。与此同时,单一的思政课教学已完全不能满足高校学生对于网络意识形态教育的需求。因此,壮大高校网络意识形态安全教育者队伍迫在眉睫。高校要在进一步充实思想政治理论课教师队伍的基础上,继续挖掘专业课程中意识形态教育的相关内容,让思政课程和课程思政同向同行。与此同时,充分发挥网络在降低信息交流成本等方面的优势,吸收管理队伍、社会力量、家庭成员参与到高校网络意识形态安全教育中,一方面有助于壮大高校网络意识形态安全教育者队伍,另一方面,丰富了教育内容,实现高校网络意识形态安全教育的全员、全过程、全方位覆盖。
高校网络安全工作总结篇3
为了加强职业教育与企业的联系,提高专业教师实践水平,培养“双师”型专业骨干教师,学校安排专业教师暑期到企业实践活动。我作为计算机专业教师,有幸参加了上海中软计算机系统工程有限公司系统架构师岗位的企业实践工作。专业教师下企业锻炼是提升教师综合素质的重要举措。教师通过下企业锻炼,了解企业生产、经营全过程,提高动手能力,为专业建设与中职培养目标做好市场调研。转眼间,两个月的企业实践已经结束,现将企业实践所见、所闻、所得总结如下:
一、实践时间:2019年7月1日—2019年8月30日
二、实践基地简介
上海电子信息职业教育集团和上海中软计算机系统工程有限公司共建的教师企业实践基地自2013年以来已连续六年成功组织实施了教师企业实践培训活动。六年中上海中软实践基地共接待了来自上海信息技术学校、上海市工程技术管理学校、上海新闻出版职业技术学校、重庆安全技术职业学院、云南楚雄技师学院等20所院校,共计38名学员教师参与了企业实践活动。
上海中软基地为上海市中等职业学校信息技术类专业教师提供互联网应用设计师、系统集成架构师等企业实践岗位,旨在满足教师的企业实践需求,使教师通过岗前培训、原厂商技术知识培训、优秀项目的实地观摩学习、先进设备的参观、实体项目的参与和顶岗实践、学习成果的交流、总结与评审等实践内容,缩短教师理论知识与实际应用之间距离,提升教学内涵。
参培教师通过了解企业工作规范,将相关理念融入到学生培养过程中;了解新技术的发展趋势,进行专业教学知识的更新;及时掌握本专业、学科发展的前沿动态及实际应用情况,努力提升教师的创新、实践能力;通过感受企业文化,了解职业素养,让教师贴近职场,了解企业对人才的需求,将实践的成果转化到课堂教学中去,有效改进教学内容及方法,促进专业教学改革及专业人才培养。
三、实践岗位
系统集成架构师,岗位实践具体内容:
1)参与项目方案的设计或者实施,了解理论知识是如何在系统集成架构设计和部署中体现的,了解理论知识是如何实现项目需求功能;
2)与企业实训集成团队共同探讨,结合最新网络技术、虚拟化技术、软件技术和教师多年教学经验,形成更适合院校的专业发展的成果;
3)参加公司、厂商、合作培训机构举行的技术交流会和产品展示活动,了解新技术以及未来的发展趋势。
四、实践目的和内容
1、实践目的
目的主要是进行现场观摩、上岗操作,熟悉相关专业领域的新知识,切实感受日常教学活动和企业对职工专业素质要求之间的差距,为在日后的教学工作中更好地发挥教学能动性、积极促进教学改革具有深远的现实意义,为计算机专业下一步的专业课程教学做准备。
2、实践内容
本次企业实践我申报的是系统集成架构师项目,项目包含三个阶段,分别是网络工程、虚拟化建设、网络安全。
首先是第一阶段的学习,带教师傅周寅生针对系统架构中最基础的网络工程,给我做了培训。我所实践的工作地点是上海市税务局临江计算机机房,首先周老师带我熟悉了网络架构。
培训内容切合主题,周老师作为企业工程师,对网络工程有很深入的见解。上图中VRRp协议在政府机关的应用是我双项目的学习目标,这个内容是我的学习重点。配合生动幽默的讲解,让我很快的进入状态,结合自己的所学将其应用到网络工程中去。培训中我们学习了网络工程的特点是明确设计目标、详细设计方案、根据权威的设计依据、完备技术文档、完善实施机构。了解网络工程各个层次的专业定位,以及网络工程师需要具备的组织和实施工程的能力,与不同用户进行沟通的能力,独立解决问题的能力及很强的团队协作精神。最后总结了网络系统的集成步骤分别是规划、设计、实施、验收。通过这几次培训,我掌握了网络项目实施中的各个元素,了解了各个知识点如何对应企业当中的岗位,从中总结出更有针对性的教学方案。
网络工程中运维工作具有举足轻重的地位,只有良好的运维才会产生良好的用户体验,下面我着重对运维工作进行总结。通过对实践岗位运维工作的学习,我发现网络运维更适合我们职校学生去胜任,它要求有较高的动手能力,这点恰恰符合我们中职学生的特点。日常运维工作主要包括终端部分和网络部分,终端部分包括客户端电脑的硬件排障,系统及应用软件层面的维护,客户端外设打印机等设备的安装,互联,运维,协助排除税务专网终端电脑系统及生产环境下使用故障,抽查并更新各单位终端资产统计,信息及安全统计,制定终端应用故障Q&a等。网络部分包括接入层,汇聚层网络交换设备,物理链路层信息点维护,内外网用户接入问题,协助服务器维护,核心网络设备维护,网络设备巡检工作。日常运维工作琐碎复杂,如何进行工作绩效,运维工作的数据统计与分析就尤为重要了。
通过对工作内容的量化数据分析,可以直观的反映出工作状态,对今后的工作安排可以合理的安排人力配置,此部分内容需要中职生格外重视,光是有技能是不够的,还要学会工作方法与技巧。
接下来,在经历两周第一阶段网络课程的实践学习后,我们进入第二阶段虚拟化的课程学习。整个学习过程贴近实际,带教师傅周老师从虚拟化的基础架构介绍到虚拟化的实施过程,并为我们展示了服务器虚拟化的架构界面以及虚拟化在实际当中的应用。由于参加学习的各位老师,或多或少都接触过虚拟化。学习过程中,老师们踊跃提问,积极讨论。针对实际需要,向企业专家咨询。通过这一过程,真正的将理论转换为实际。培训完成后,企业专家还热心的给我们提供了很多虚拟化方面的资料,让我们能更深入的学习。我通过这次培训,大概的了解了虚拟化的配置过程,在接下来的实践中,我准备自己动手创建虚拟服务器,将所学转化为成果。
在接下来的培训中,师傅给我们部署了一个网络实践的虚拟环境,并提供了多种类的网络设备的配置方案,让我们进行了网络配置的实践。演示过程,我们结合行政管理学校虚拟化环境的搭建与维护的实施方案,进行了讨论,效果明显。此外,大家对师傅部署的这样一个实践环境,非常感兴趣,希望将这样一个环境作为虚拟实训环境应用到教学中去。这个虚拟实践平台eve-ng,部署在liunx环境底下,其中的实训设备主要是CiSCo及华为。所有的网络设备都是使用真实的设备系统运行的,效果更接近于真实环境。师傅给我们提供了大部分的网络设备系统,便于我们实现虚拟网络部署,检验我们的网络实施方案是否可行。通过实训,我们即学到了网络部署方案的撰写及实施,又认识并学习了一个网络实训平台,对今后的工作起到了更好的促进作用。
最后,就是第三阶段的网络安全的学习,企业师傅带我熟悉了企业中日常防护网络攻击的方法,如:arp病毒查找攻击源主机的方法,稽查一局网络事件应急预案V1.1等。
不可否认,网络是把双刃剑。在现今社会,网络越来越普及的情况下,各类网络犯罪日益增多。网络安全不得不引起人们的重视,作为从事信息化管理的人来说,更是工作重点。近期国家安全部提出的等级保护制度,就是网络信息安全的一种监管措施。
本次实践活动,正好给我们提供了这样一个平台,让我们深入企业,了解安全防护的各项知识。分别从系统安全及网络安全对我们进行了培训。在系统安全方面,企业专家整体描述了安全防护的必要性及安全防护的种类。最后,在两类常用于服务器部署的系统中,演示了安全加固的一些实践操作内容。非常实用,很有针对性,整个过程涉及到攻与防。从演示中,我们学到了服务器安全加固的必要性及操作方法,收获很大。
在网络安全方面企业专家根据不同学校的实际情况,对目前常用的几类安全设备进行了分类讨论。总结出不同设备在安全防护中的作用,以及部署的必要性。让我们更加直观的了解网络安全的重要性,在今后的各类项目建设中,安全将成为我们首要考虑的因素。
总结这段时间的实践学习,感触最深的就是,企业的先进技术以及规范的管理理念。一个好的企业,要能成功,一定要有规范的流程,成熟的项目实施经验,完善的管理,合作无间的团队。而我作为计算机教师,同时兼任信息中心的工作,在今后的项目实施中,可以借鉴企业学习到的经验,更好的、规范的管理项目实施。此外,围绕本次实践活动的成果目标,我将总结学习到的知识,跟随项目工程师,将虚拟化的技术应用到教学当中。为学校的信息化建设尽一份力,为学校的信息化教学尽一份力。
五、实践体会
本次实践项目目前都已经圆满结束,整个过程虽然有点苦,有点累,但收获良多,通过这次培训,我开阔了眼界;思考问题能站在更高的境界;许多疑问得到了解决或启发;业务素质得到了进一步的提升。有几点体会如下:
1、企业文化应和职业学校校园文化对接,企业文化的目的,就是要在企业内部倡导和营造一种积极健康、活泼和谐的精神氛围,职业学校的校园里也需要这种精神氛围,应该让学生提前感受到企业文化,通过校园文化感受到企业员工工作纪律性要求和工作态度的严谨作风,使学生在校园内就能在一定程度上了解、熟悉并认同企业文化。企业文化也是培养学生形成良好职业素养的一条重要途径,为今后在企业的立足和发展奠定基础。
2、学生的技能应与企业要求对接,通过这次企业实践,使我了解到职业学校学生在校所掌握的知识与企业需求仍有较大的差距,计算机是一个高速发展的行业,物联网、大数据、人工智能等新的技术手段无时无刻不在影响和改变人们的生产和生活,这就要求我们的教学设备和相关技能要赶上时展的需求,课本上的知识远远不能满足现代行业、企业发展的要求,更多要求学生在专业知识的基础上能够学会应对社会发展的变化。
高校网络安全工作总结篇4
关键词:互联网;民族高校;网络安全;网络管理
21世纪前后的十年间,我国各类高校普遍扩大校园规模和学生人数,相应的校园网络不断得到改造、扩充和发展,依托校园网而衍生的各类资源也日益丰富和完善。目前校园网已成为民族高校教学、科研和管理的重要平台、内外信息交流的重要手段。然而在享受互联网给民族高校带来的诸多便利的同时,网络安全问题也随之而来。正如人们所说的:网络的生命在安全。因此,如何保证校园网络能正常地运行而不受各种网络黑客的侵害,保证网络的畅通、信息的完整,已成为民族高校不可回避的一个重要课题。
1.当前民族高校网络现状
我国民族高校大多数建校较晚,且地处偏远地区。随着国家对民族高等教育事业的不断投入和信息化技术的高速发展,各民族高校也在网络管理方面进行了持续不断的投入和探索。民族高校网络的发展变革,既不同于以前,也不同于一般的公司网络或中小学校园网,它有其自身的特点。
1.1网络结构日趋复杂
全球信息化大潮正推动着民族高校的信息化进程,学校规模的扩张,多校区教学模式越来越多地出现在各大民族高校,校园网也随之发生着很大的变化。一是网络用户人数急速增加,覆盖范围扩大,出口从单一出口发展成为多出口,二是网络规模发生了很大变化,网络结构越来越复杂,拓扑结构也从单一的拓扑结构发展成为混合型拓扑结构。如由星型结构和总线型结构结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星形网络在传输距离上的局限,而同时又解决了总线型网络在连接用户数量的限制[1]。
1.2设备众多,分布广泛
校园网物理上分布在校园的各个角落,通过主干光纤线路连接在一起,光纤收发器、交换机、防火墙、路由器、服务器等各类网络设备成百上千的安装在各幢楼房,价值大,易发生故障和安全事故,给校园网络管理和安全工作带来了很大的挑战。同时,校园网络的核心设备一般采用双机热备份,路由策略、访问控制等更趋复杂。
1.3用户众多,水平不齐
一部分用户对计算机兴趣大,思维灵活,技术水平较高;一部分却不具备基本的计算机常识,连如何设置ip地址都弄不明白,更别谈如何保护自己电脑免遭侵害,所以技术水平两极分化明显。同时网络上各类木马、病毒、破解工具泛滥,因而校园网内部面临的安全形势十分严峻,如在学生宿舍,个别用户为了自己占有更多带宽或证明自己,利用病毒攻击其他用户。
1.4网络资源众多,保密性要求较高
依托校园网的应用服务五花八门,涵盖了学校工作的各个方面。如学校、系部weB服务、邮件emaiL系统、视频点播VoD系统、文件下载Fpt系统、图书查阅借阅系统、档案管理系统、公文处理系统、教务管理系统、精品课程系统、科研管理系统等。其中有些资源或有些应用服务由于使用许可等原因,有访问限制或者是不对外的,具有一定的保密要求。例如图书馆藏资源不对校外用户开放,某些科研信息涉及国家利益不能公开,防黑客防木马攻击,对管理人员提出了更高的技术要求,网络安全工作形势不容乐观。这就要求网管人员必须采取相应的安全措施,阻止非法访问或非法入侵。
1.5网络使用频率大,网络脆弱性强
高校网络除了深夜外,其余时间用户大多在线,网络设备带宽都是满负荷运行,白天集中在办公区、教学区,夜晚集中在教师宿舍、学生宿舍,一旦个别用户机器中毒或设备出现故障问题容易出现整幢楼房无法正常上网,甚至瘫痪。
2.民族高校网络安全存在的主要问题及原因
由于内外信息都能从网上方便快捷找到,所以高校用户对网络依存度较强。高校网络出口多、带宽高,因此面临着来自内外两个方面的网络攻击,具体来说,存在以下几个方面:
2.1网络安全意识不强
民族高校网络用户大多来自校园内部,教师和学生是使用网络的主要群体,由于大多数民族高校都是以文科为主,教师在计算机使用这方面的知识相对较少。而且学校也很少对教师进行计算机网络安全的管理和教育,所以很多教师对自己使用的计算机都没有进行必要的安全保护,如设置登录密码,常见的办公文档没有加密措施等,造成资源流失泄密。同时有些师生在利用网络进行教学与科研活动,他们可能出于好奇心,运用自己的专业知识有意无意的攻击校园网络系统,并且他们滥用网络资源进行商业的或免费的视频,软件资源下载服务,访问色情、暴力、反动网站,从而产生了大量的垃圾文件,占用了大量网络带宽,浪费了校园网络的资源,造成流量堵塞、上网速度慢、不良信息危害青少年学生的身心健康等等,使得校园网络不能安全高效的运行下去[2]。这些潜在的主观因素都给网络安全带来了极大的不稳定性。
2.2软硬件投入有限
网络建设是一个投入巨大的项目,而民族高校受自身发展速度的限制,投入的人力、物力、财力不足,使得校园网络安全的维护工作存在很大的困难,其主要表现在:大多数民族高校起步较晚,资金投入缺乏,造成学校使用的网络设备陈旧落后;院校中一般只有网络管理中心和实验室少数工作人员,却要负责维护、管理成千上万台计算机的网络安全;很多的软件大多使用盗版产品不利于校园网络安全的有效维护。
2.3易受到非法监听、网络攻击、病毒入侵
敌对势力对我国经济、政治、军事和科技等秘密信息的窃取手段也随着科学技术的日新月异而日趋诡秘,特别是对民族地区的信息资料特别关注[3]。由于民族高校自身网络建设基础的限制,不法分子们通过通信设备的监听功能对传输内容进行非法监听或捕获。通过窃取硬盘、光盘、笔记本电脑等等来获取秘密信息,刺探其计算机系统中的秘密信息,或扰乱系统的正常运行。
3.加强民族高校网络安全的措施与方法
3.1加大网络安全和管理系统的投资力度
一般学校较注重校园网建设中硬件的投入,忽视甚至忽略网络安全和管理系统方面的投入。其实说到底,设备再好也只有发挥它的应有性能才能起到良好的作用。在现有复杂环境下,仅靠网管人员的知识经验是不够的,还必须要建立起入侵检测、入侵预防、身份认证、流量分析等各种安全监管系统,采用先进的安全检测手段,才能及时有效排除各种危险和故障。
3.2提高网络安全意识,强化网络安全宣传和培训
民族高校要在信息化建设过程中充分认识到网络安全的重要性,不仅要使网络管理人员重视和提高,更要让所有的网络用户,不断增强网络安全意识。同时,作为学校的决策部门或领导,更要有网络安全在学校建设和发展过程中的重要作用和地位的意识,不断加大人力、物力和财力投入,强化网络法制教育,并把网络安全作为一项长期性工作紧抓不懈。比如,可以把电脑安全设置的方法步骤和注意事项等做成视频或ppt形式放在网上或张贴在公告栏,也可定期组织一些计算机基础知识和网络安全问题的技术讲座和培训,甚至可将网络安全、网络法律教育等纳入课堂教学中,从而引导和规范师生的上网行为,降低安全事故的发生。
3.3建立规范的管理制度和安全有效的操作规范
高校网络安全建设是“三分设备,七分管理”,没有切实可行的安全保障体系,校园网络建设就变成了空谈。民族高校应根据自身的实际情况,制定并严格执行有效的安全管理制度。一是必须在统一领导、分级负责的原则指导下建立相应的网络安全管理制度,明确各级部门的职责和相关人员的岗位责任,分工到位,落实到人;二是要制定操作性强的用户上网规范,明确各部门对其管辖的上网用户负有安全教育的责任和义务,违者必究,有章可循,这样才能有效的控制和减少校园网的安全隐患。
3.4建立多维网络安全系统
引导对计算机网络兴趣高、技术水平高的用户将自己的知识和技术运用到学校的网络安全建设中来,多倾听他们对学校网络管理的意见和建议,甚至可聘请他们参与到学校网络管理中来,从而既满足了他们的表现欲望,又保障了校园网的安全。另外网络安全涉及的面广,技术更新快,网管中心还应着力探求与其他高校和公司的协作、合作和交流,建立起多维的网络安防体系。
3.5加强管理人才队伍的培养和培训
网络安全是一个汇集了硬件、软件、网络、人员以及他们之间互相关系的接口系统。民族高校专业人士少,人员专业化程度低,学历层次、知识结构参差不齐等客观条件都难以保障校园网络的安全运行。如何才能随时跟踪网络技术的最新进展和变化,就要求民族高校要有计划、有步骤、有目的地给员工学习进修的机会和时间,让他们不断的更新网络知识,掌握安全技术新走向,了解其它高校新的做法,不断吸收新的知识,提高自己的业务水平和创新能力,提高他们维护网络安全的警惕性和应对各种攻击的能力。达到互利共赢的发展目标,营造人才茁壮成长的良好环境和氛围。
网络是学校教育信息化和数字化的载体,对学校的管理、发展至关重要[4]。网络安全不是一个纯粹的技术问题或某个部门的事情,现代民族高校网络管理应充分考虑到民族高校办学环境和生源构成的相关特殊性,采用有效安全技术手段和措施抵御和防范来自网络的攻击、木马和病毒,同时也要建立和完善一套相应的网络安全管理的制度和规范。作为专业技术人员,更要不断加强学习交流,掌握新技术,发现新问题,改进和完善校园网络的安全策略,从而减少网络安全隐患,保证网络良性运行。
参考文献
[1]吴功宜、吴英.计算机网络应用技术教程(第3版)[m].北京:清华大学出版社,2009:17-18.
[2]曹方平.高校网络安全问题分析与防范对策研究[J].计算机光盘软件与应用,2011(13):107.
高校网络安全工作总结篇5
关键词:高校;安全管理;信息化;应用
一、高校安全信息化管理的主要意义
信息化管理在高校安全管理工作当中的主要应用是借助于现代化网络技术来针对当前我国高校安全管理保卫工作进行全方位的管理,从而在一定程度上促进我国高校安全管理工作的质量。信息化管理在高校安全管理建设中主要的目的是加强对学校信息安全的保卫工作,能够让校园的信息安全得到保障。最近几年来,伴随着我国科学技术的不断发展,网络信息技术也得到了进步,现代化网络技术在高校教育中的应用越来越广泛,其能够为高校教师在教学工作中带来新的教学模式以及教学方法,在一定程度上能够提高高校教师的整体教学水平。目前,在我国高校安全保卫科部门中,信息化管理还相对落后,有很多的高校保卫部门还没有完全的建立起属于自己的安全管理网站,高校保卫部门的工作人员自身对于信息化安全管理的意识也没有跟随时代的脚步,都是属于较为落后的。除此之外,我国诸多高校安全保卫部门还在一定程度上承担着学校内部治安管理,政治保卫,消防管理以及学生安全教育等多种教育服务工作。当前,我国高校保卫部门工作人员大多还没有被纳入编制形式,据不完全统计调查,我国诸多高校中安全保卫部门的工作人员还没有达到常住校内人口的3%,这种情况的出现,会让我国高校中保卫部门的工作人员在某种程度上出现,人员不足等诸多问题。正是因为高校内部保卫人员的缺少,才在一定程度上让高校安全管理很难得到开展,高校保卫部门的各项服务工作其实是较为繁多的,事情较多,事件较繁杂。所以,高校领导人员必须要坚持以科学的力量,主动的去更新思想理念,要结合高校的实际情况,在一定程度上借助于现代化网络技术,只有这样才能让信息化管理在高校安全管理中的实际应用得到改善,要构建起完善的信息化管理系统,要推动安全保卫工作的信息化,科技化,智能化等方面的完善,充分运用信息化管理在高校安全管理中的应用,在一定程度上去实现高校保卫工作顺利开展以及效率上的提升。让信息化管理服务于高校安全管理,让其为我国诸多高校搭建一个优质的安全教育系统,为广大师生带来更为方便,更为快捷,更为有效的信息化管理服务。
二、完善信息化管理在高校安全管理中体系
(一)分层次的建立健全高校安全管理制度与手段
信息化管理体系规划在当前高校安全管理体系中具有重要地位。高校安全体系建立的,主要的目的是识别安全问题所在,要在一定程度上明确安全管理的内容以及安全管理的范围,建立完善高校安全管理组织管理机制,完善机制必须要从高校管理和技术这两个方面去分析。其中分层次信息化管理规划在这两个环节的安全管理防范中,都能够在某种程度上形成可靠,完整的信息化管理系统体系。以下将信息化管理在高校安全管理中的过程分为七个环节。第一:识别保护对象。识别保护对象主要是识别高校当前所面临的网络安全风险,要分析这些风险的所在点和原因,然后再将所分析出的结果引入进高校安全管理体系规划当中。第二:完善高校安全管理组织体系。高校安全管理组织的成员必须要由专业人员来挑选,还要将各个层面的人员都进行合理的培训分配,要从it,行政,管理,保卫等部门选取人员来担任这一主要职位。第三:完善高校安全管理工作机制。高校安全管理工作机制是能够形成文件资料形式的工作条例,要制定出校内各个岗位之间明确的具体责任和需要承担的义务、服务等,将工作职责分清楚能够确保高校各岗位员工在工作上的运行效率。第四:将高校安全管理归纳进校内建设规划,要充分了解到高校建设项目,比如教学楼,食堂等项目,要根据实际情况看其建设是否会影响到高校安全管理规划,若是在建设过程中,有一定程度上的影响,那么,就必须要将安全管理规划进高校建设规划当中。第五:根据实际情况来看待现有的高校安全管理预防措施,充分了解高校自身的安全管理措施,并且要在一定程度上去预估所能产生的作用。第六:必须要以长远的眼光来看待高校安全管理,不能只图眼前利益而忘记长远的考虑,因为信息化管理在高校安全管理中的应用是必不可少的。第七:将传统技术充分结合在现代化信息管理安全技术当中,这样能够有效的节约经济成本,还能让安全管理得到改善。
(二)高校安全管理体系框架的主要内容
上面所描述的规划信息化在高校安全管理体系中的步骤从组织,管理到技术等方面全面考虑高校信息化安全管理的相关问题,在一定程度上是能够完善高校安全信息化管理体系的。在高校安全管理工作中要提高师生对信息化安全管理重要性的认识,在高校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理,要把管理目光放长远,从大局出发。要对学校教学中容易出现安全隐患的各个方面都要有一定的了解,提高其重要性的认识。其中高校安全管理体系框架可以详细的分为三个方面。安全组织体系。其能够确保高校信息安全工作得到落实。在一定程度上能够将决策,管理,运营以及应用的实际作用发挥出来。高校安全管理体系。安全管理体系是整个高校安全管理体系实际运行的重要保障,其最为基本的框架包含了安全制度的建立,运营工作条例的建立以及高校应急机制的完善和评审机制的建立等。高校信息化安全技术体系。信息化安全技术体系是保障高校信息资源以及应用系统不受外部任何形式的病毒攻击,其主要的基本框架式由系统层安全技术和网络层安全技术组成。其中系统层安全技术主要包含了高校内部数据库安全的保护,校内数据备份以及恢复和相关人员身份验证等功能;网络层安全技术主要是包含了对外来病毒的防范进入的检测,防火墙的运行等方面。
三、信息化管理在高校安全管理当中的问题成因
(一)高校安全管理方面的不足
高校安全管理是学校信息化安全的重要组成部分。我国诸多高校内部网络都存在很大的管理问题。据不完全统计调查,高校安全管理制度不完善也是校内网络安全风险的主要问题来源。在某种程度上因为校内网络设计的不规范,漏洞百出,在校内人员使用网络时有可能会因为某些网络陷阱,错误代码等原因,让其运用网络进入到不该进入的网站、页面等。此外还有很多的校内网络内部用户充分使用自己对信息网络的了解去随意的改动网络数据,让学校的网络受到损害,从而在一定程度上使学校信息化安全管理受到网络损害而不能及时的保护,导致学校信息丢失等。虽然我国诸多高校中没有很多的机密文件,但是某种非法访问也在某种程度上严重的破坏了信息化在高校安全管理中的秩序,这种情况的出现所引发后果是不堪设想的。根据相关不完全统计数据表明,我国高校中所出现的安全问题有70%都是来自于校内的内部网络使用人员,还有很多校内管理人员没有经过相关人员的同意擅自对校内信息进行改动或者删除,除此之外还有可能就是校外有人充分利用校内人员采取内外勾结的方式对高校安全管理系统进行破坏,让高校中诸多信息丢失等。
(二)高校安全管理技术较为落后
因为当前我国诸多高校校园网都是运用共享网络结构模式,网络用户和主机之间,用户和用户之间都是通过网络相连接的校内网络传输线路大多都是由双绞线线路和光纤线路所构成的。校园网络所覆盖的范围越大,那么网络的线路也会越多,其所覆盖的网络区域也会越广泛。这种形式的网络结构的本质特征也是构成校园网络安全问题的必要基础,在实际中所出现的网络病毒,校园网络受到黑客袭击以及用户的隐私曝光等问题,都是因为校园网络所受到的破坏,从而致使使用校内网络用户遭到相关的网络袭击。我国大多数高校的网络计算机用户都是采用的win-dows操作系统,因为这个系统有一定程度上的缺点,所以其自身在防御病毒的能力上相对较弱,很容易受到网络中所附带的病毒破坏系统安全。高校各部门学院做出属于自己学院的网站数量相对较多,但是大多都是技术水平较低的网站,其安全性相对较多,这种情况的出现也会给那些入侵者提供一个较好的环境。除此之外,我国高校内部所使用的网校园网络都是由校园网络中心服务器所扩散出来的,高校网络中心服务器基本都是使用的windows2003作为主机操作系统,这种操作系统在某种程度上其预防能力和抗入侵能力是相对较弱的,没有固定强悍的杀毒和防御系统,要想将病毒或者是入侵病毒解决掉,就必须要让高校安全管理部门将网络中心的服务器换成iiS让其作为校内网络的web服务器,然后再将sqlserver作为校内网络数据库的安全系统服务器,这种方式能够在一定程度上将高校网络的安全程度提升,从而高校信息资料安全得到保障。
四、高校信息化安全管理的优化探索
(一)完善信息化安全管理系统和教学信息协调
要完成并做好高校安全管理系统和教学信息协调工作,要求高校在管理技术上和行政机构上做出优化措施。行政机构上要化繁为简,为高校安全管理系统和学校行政部门之间的协调工作,减少不必要的程序,各行政部门之间在协调工作上要由专门的工作部门统一指导,在协调工作的各个环节要有系统具体的工作计划并严格按照工作计划完成工作任务,既要有大方向又得有小目标。在技术上要积极引进先进的设备和方法,提高系统的工作能力和工作效率,保障信息管理系统的稳定性。
(二)全面提高信息化安全管理认识
现在高校学校的管理基层在管理工作中经常会忽略安全管理的工作,对学校上级管理部门所提出的安全管理方案的实施力度不够,管理工作人员在工作中没有全面、充分的认识到安全信息化管理工作的重要性,这就在很大程度上导致了安全问题的出现。因此在高校安全管理工作中首先要提高对信息化安全管理重要性的认识,在学校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理,要把管理目光放长远,从大局出发。对学校教学中容易出现安全隐患的各个方面都要有一定的了解,提高其重要性的认识。把信息化安全管理工作提高到关系学校一流大学建设上的战略高度来把握、来布置工作,抓好各项制度和措施的落实。
(三)信息化管理模式推进管理制度的健全
在学校信息化管理制度上无论是网络还是其他方面的问题在工作中都要做到明确安全责任,建立责任追查制度,从学校层面将网络和信息安全的责任落实到每个部门,切实网络信息安全的责任,形成追责、补救机制。因为没有责任人就有安全漏洞,所以必须明确责任人和事故处置办法,以此整强对安全管理工作的认识。其次在管理制度上应用信息化管理系统,使管理工作更加高效快捷,管理程序大大简化,安全管理部门和学校二级部门之间的沟通和交流可以在保证快捷的前提下,做到真实准确。信息化安全管理体制在建设中要时刻做到以学生为本,并且服务于全体学生,实现安全信息互通,从而为学生提供了实时高效、个性化、全方位的管理服务,并全面实现了校园安全信息化系统。
(四)加强管理工作人员的培训工作
信息化安全管理模式的管理不仅需要管理人员有较强的安全管理意识、知识,还要对信息化管理有较强的操作技能,做到对计算机技术的应用的精通。这就要求高校要有一批高素质的信息化安全管理工作人员,加强工作人员的专业技能培训迫在眉睫。培训要让学习人员学到先进的管理方法,技能和系统管理工作思想,掌握并能在工作中应用信息化计算机网络技术。只有真正在工作人员上做到计算机技术的熟练应用,才能更好的在高校信息化安全管理工作中做到信息化。
(五)加强网络安全管理
网络是把双刃剑,传播速度快、信息量大,要对网络宣传工作格外的关注。网络安全与信息化是国家战略,也是学校的战略,办学重要的支撑,做好网路安全和信息化工作更是广大师生的愿望,希望引起大家高度重视。学校将进一步健全机制,加快管理队伍的建设,人才专业队伍的建设,推动学校从数字校园向智慧校园纵深发展。首先要善于利用网络进行正面的宣传,增加正能量,对学校的办学亮点、特色进行宣传,对炒作和诽谤要及时地处理、回击。要牢牢地掌握网络话语权,探索网络舆情引导管理新模式,及时发现处理网上的不良信息,主动加强与网信部门、公安部门和上级主管部门的联系,建立健全舆情沟通协作机制。其次校园网络已经成为教学、科研、办公等主要教学活动的支撑平台,是正常办学非常重要的一个平台,重要性不亚于课室和实验室。加强网络安全突发事件应急处置能力,保障学校教学秩序正常运行是我们面临的一个重要任务。面对突发事件,必须尽一切可能快速地恢复,要根据学校的具体情况制定并且完善网络信息安全预警和应急响应方案,明确应急处置的流程、权限、落实应急响应技术队伍,强化技能训练,开展网络防范应急演练,提高网络应急处置能力。
高校网络安全工作总结篇6
【关键词】高校网络安全策略制定管理
高校网络建设,通常包括校园网络基础设施建设和网络应用系统建设两个方面。目前高校中超过90%的业务系统都依托于网络,这些业务系统包括且不限于办公自动化系统、教务管理系统、学生管理系统、校园“一卡通”系统、邮件系统等。保障高校的网络安全(含软硬件),保障各依托于网络的业务系统正常运作,有利于保障学校教学、科研和管理的顺利开展,;有利于保证高校日常的师生生活管理和工作管理;有利于避免师生上网安全、校方的知识产权、技术行业秘密的损失与泄露。下面,笔者结合多年的网络安全工作经验来探讨和分析高校网络安全策略的制定与管理。
1对网络安全策略的理解误区
1.1网络安全策略应尽可能详细
一般的网络安全管理人员会觉得安全策略制定要尽可能详细,所以将网络安全策略制定的十分详细。这样会使得策略的针对性太强,会产生工作人员必须把大部分精力放在网络安全问题上,而对高校网络和应用系统的正常运转产生不良的影响。
1.2认为制定一次网络安全策略可以享有终生
随着网络技术的不断的变化发展,网络安全策略也需要不断的更新、变化才能产生实际的安全效果。那种传统的制定出一种安全管理策略就可以使用终生的策略会对高校产生误导,造成现实中的损失。所以一定要重视网络安全策略的时效性。
1.3网络安全策略是个技术问题
有很多的领导由于对于网络安全策略不是十分了解,会把它误认为是纯关于技术方面的问题,是网络安全技术人员需要关心的问题。这是一种认识上的常见的误区。网络安全策略是为了保障网络和依托于网络的各类应用系统的安全性进行的总体指导原则,网络安全策略只是一个大体上的方法不是具体的维护技术措施,所以网络安全策略在实施过程中需要整个流程的相关工作人员都积极的配合,才能够有效的保障高校网络安全。
2高校网络安全策略制定应遵循的原则
2.1可靠性设计原则
高校的网络安全策略制定首先要遵循的就是可靠性设计原则。由于高校网络中包含着大量的网络应用系统,而这些应用系统中包含了大量的师生个人信息,学校相关的知识信息,大型仪器设备信息以及师生的项目、资金信息等,因此,对于网络安全策略的设计一定要安全可靠,否则会产生较严重的损失。
2.2整体性设计原则
整体性设计原则是指对于高校网络安全策略的制定要统筹全局,不能以偏概全。整体性的设计原则有利于全方位地针对各种不同的威胁和脆弱性制定相应的管理策略。
2.3动态化设计原则
动态化设计原则是指在高校网络安全策略制定过程中,要针对不断发展变化的现实情况进行策略的相应调整,以不断适应新的环境下的新需要。网络安全策略的制定不是一劳永逸的。
3制定切合实际的安全管理策略
高校校园网络是学校、教师、学生三方进行教育教学、事务管理、科学研究、资费缴纳以及日常生活各项事务处理的一个具有涵盖内容多,涉及范围广,接入方式多样化特征的网络系统。网络安全策略实施的重点是通过对网络基础设施和各类网络应用系统的管理来实现网络安全。通过网络安全策略可以明确各业务部门的职责及发生安全问题后的处理方法,为网络基础设施和网络信息系统的维护提供可靠的依据。
3.1制定网络安全策略需要注意的事项
制定网络安全策略需要注意以下几点:第一,制定网络安全策略需要根据高校的实际情况。一般需要制定多个安全管理策略,以适应全校和各类业务系统或应用服务的具体情况。第二,制定网络安全策略之后需要对网络安全管理人员进行培训,使其全面的了解制定策略的每个细节和应当注意的事项,以便将培训内容更好的落实到实际管理之中。第三,安全管理人员要根据高校的实际情况和网络安全策略的要求,制定出具体的、可行的安全管理的标准和规范。
3.2网络安全策略的制定过程
3.2.1基本信息的收集
基本信息的收集,分两个层面,一是,包括网络基础设施设备和网络基本结构信息的收集,包含网络物理与逻辑结构;二是,包括全校范围内各业务部门网络应用系统和应用平台、应用服务的基本信息,包括备案基本情况、系统基本情况等。
3.2.2对现有策略、流程的检查
高校现有的网络安全策略和管理流程反映网络安全管理的实际情况,检查现有的策略、流程之后,可以得到一些有用的信息,为下一步网络安全策略的制定提供数据支持和指引。
3.2.3安全需求和风险评估分析
一方面应全面了解整体的网络安全需求,并对收集的信息进行有效的评定和描述,给出预期策略制定目标;另一方面,在条件许可的情况下,对网络基础设施(包含硬件设施和设备)和各类网络应用系统进行潜在风险或隐患检查和测试,根据风险自评估情况,制定出适合的网络安全管理策略。
4现阶段高校网络安全的管理策略
现阶段高校的网络安全管理策略的建立与管理,要从以下三个方面入手:
首先,需要强化网络安全意识,意识是否到位,是一个高校网络安全管理策略能否有效实施的关键之一。
其次,要配套制定相关的规章制度和管理流程;
第三,要结合高校实际,分别从“网络安全”、“应用安全”、“系统安全”等多个层面入手,采取各种有效措施。
(1)采取入网控制、资源访问控制:使用防火墙,实名认证、授权访问(身份识别、口令管理、数字签名);
(2)启用日志记录(最短保留30天,最长保留60天,时长根据需要调整);
(3)网络监测和端口安全控制;
(4)安全协议与安全连接;
(5)病毒防范与动态安全管理;
(6)数据安全性保障,如:完整性、不可否认性、防止非法用户修改、删除重要信息或破坏数据等;
(7)灾难预防与系统恢复(数据备份与恢复)。
5总结
综上所述,对于高校的网络安全管理策略的建立与管理,要分别从“网络安全”、“应用安全”、“系统安全”等多个层面入手,采取各种有效措施,合理配置,综合管理。最后,还要加强网络技术的的开发与应用。一个有效的安全防范体系,应该以安全管理策略为核心,以安全技术为支撑,以安全管理为落实。
参考文献
[1]张凯丽,马佳杰,童立媛.论计算机信息系统的安全管理策略[J].中国信息安全,2010(12).
[2]张胜.如何制定计算机信息系统安全策略[J].信息安全与通信保密,2012.
高校网络安全工作总结篇7
广泛开展网络安全宣传教育,增强全社会网络安全意识,国家网络安全宣传周就是一个很好的契机,下面小编给大家整理的国家网络安全宣传周活动心得体会范文五篇,希望大家喜欢!
国家网络安全宣传周活动心得体会范文一
为进一步推动网络安全建设,加强网络安全教育宣传,市妇联围绕“网络安全为人民,网络安全靠人民”活动主题,多措并举深入开展网络安全宣传周活动。
1、线上通过市妇联的微信公众号、微信群、QQ群进行网络安全知识和相关活动情况的宣传推送。
2、深入村(社区)“妇女之家”开展网络安全宣传周进社区活动。
刊江办事处妇联主席朱喜玉在朱木桥社区“妇女之家”以“网络安全为人民,网络安全靠人民”为主题向社区的妇女群众宣传讲解了网络安全知识。让广大妇女群众了解网络宣传知识和防护技能。
3、线下组织巾帼志愿者宣传网络安全知识。
巾帼志愿者们通过发放宣传手册、解答咨询等多种形式向过往居民宣传讲解。
通过宣传教育活动,进一步普及网络安全知识,增强网络安全意识,切实做好妇女群众、青少年网络安全工作,为创建平安网络奠定坚实的基础。
国家网络安全宣传周活动心得体会范文二
为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:
一、精心组织,多部门协作
根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。
二、活动形式多样、内容丰富
(一)开展校园网络安全宣传活动
1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;
2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;
3、三校区LeD屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;
4、在三校区食堂放置的电视上循环播放网络安全公益短片
5、网络安全宣传手册发放。
宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。
由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。
(三)开展网络安全攻防大赛
为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。
三、效果明显、深入人心
通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。
国家网络安全宣传周活动心得体会范文三
根据《关于转发2020年广东省网络安全宣传周活动方案的通知的通知》文件精神,学校开展了网络安全宣传周活动,现将活动情况总结如下:
在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。
二、宣传周系列活动
1.观看网络安全相关视频
我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2020年国家网络安全宣传周》。
2.开展网络安全主题班会课
由德育处安排统筹,信息教研组黄华平老师统一制作ppt课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。
3.利用多种手段进行宣传
我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。
三、后记
本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
国家网络安全宣传周活动心得体会范文四
为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,市局以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。
加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。
加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。
加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。
加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。
国家网络安全宣传周活动心得体会范文五
按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文1号)的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:
一、加强网络安全认真部署全局网络安全意识
为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织狠抓落实
为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。
三、形式多样内容丰富
1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。
通过宣传栏和条幅的方式公开宣传。
2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。
3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.
4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。
5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
四、效果明显深入人心
1、经过这次活动,全局干部职工对网络安全教育有了新的认识。
一是对网络安全教育工作重视程度提高了,参与热情提高了;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。
2、全局干部职工的网络安全意识明显提高。
高校网络安全工作总结篇8
1对网络安全策略的理解误区
1.1网络安全策略应尽可能详细
一般的网络安全管理人员会觉得安全策略制定要尽可能详细,所以将网络安全策略制定的十分详细。这样会使得策略的针对性太强,会产生工作人员必须把大部分精力放在网络安全问题上,而对高校网络和应用系统的正常运转产生不良的影响。
1.2认为制定一次网络安全策略可以享有终生
随着网络技术的不断的变化发展,网络安全策略也需要不断的更新、变化才能产生实际的安全效果。那种传统的制定出一种安全管理策略就可以使用终生的策略会对高校产生误导,造成现实中的损失。所以一定要重视网络安全策略的时效性。
1.3网络安全策略是个技术问题
有很多的领导由于对于网络安全策略不是十分了解,会把它误认为是纯关于技术方面的问题,是网络安全技术人员需要关心的问题。这是一种认识上的常见的误区。网络安全策略是为了保障网络和依托于网络的各类应用系统的安全性进行的总体指导原则,网络安全策略只是一个大体上的方法不是具体的维护技术措施,所以网络安全策略在实施过程中需要整个流程的相关工作人员都积极的配合,才能够有效的保障高校网络安全。
2高校网络安全策略制定应遵循的原则
2.1可靠性设计原则
高校的网络安全策略制定首先要遵循的就是可靠性设计原则。由于高校网络中包含着大量的网络应用系统,而这些应用系统中包含了大量的师生个人信息,学校相关的知识信息,大型仪器设备信息以及师生的项目、资金信息等,因此,对于网络安全策略的设计一定要安全可靠,否则会产生较严重的损失。
2.2整体性设计原则
整体性设计原则是指对于高校网络安全策略的制定要统筹全局,不能以偏概全。整体性的设计原则有利于全方位地针对各种不同的威胁和脆弱性制定相应的管理策略。
2.3动态化设计原则
动态化设计原则是指在高校网络安全策略制定过程中,要针对不断发展变化的现实情况进行策略的相应调整,以不断适应新的环境下的新需要。网络安全策略的制定不是一劳永逸的。
3制定切合实际的安全管理策略
高校校园网络是学校、教师、学生三方进行教育教学、事务管理、科学研究、资费缴纳以及日常生活各项事务处理的一个具有涵盖内容多,涉及范围广,接入方式多样化特征的网络系统。网络安全策略实施的重点是通过对网络基础设施和各类网络应用系统的管理来实现网络安全。通过网络安全策略可以明确各业务部门的职责及发生安全问题后的处理方法,为网络基础设施和网络信息系统的维护提供可靠的依据。
3.1制定网络安全策略需要注意的事项
制定网络安全策略需要注意以下几点:第一,制定网络安全策略需要根据高校的实际情况。一般需要制定多个安全管理策略,以适应全校和各类业务系统或应用服务的具体情况。第二,制定网络安全策略之后需要对网络安全管理人员进行培训,使其全面的了解制定策略的每个细节和应当注意的事项,以便将培训内容更好的落实到实际管理之中。第三,安全管理人员要根据高校的实际情况和网络安全策略的要求,制定出具体的、可行的安全管理的标准和规范。
3.2网络安全策略的制定过程
3.2.1基本信息的收集
基本信息的收集,分两个层面,一是,包括网络基础设施设备和网络基本结构信息的收集,包含网络物理与逻辑结构;二是,包括全校范围内各业务部门网络应用系统和应用平台、应用服务的基本信息,包括备案基本情况、系统基本情况等。
3.2.2对现有策略、流程的检查
高校现有的网络安全策略和管理流程反映网络安全管理的实际情况,检查现有的策略、流程之后,可以得到一些有用的信息,为下一步网络安全策略的制定提供数据支持和指引。
3.2.3安全需求和风险评估分析
一方面应全面了解整体的网络安全需求,并对收集的信息进行有效的评定和描述,给出预期策略制定目标;另一方面,在条件许可的情况下,对网络基础设施(包含硬件设施和设备)和各类网络应用系统进行潜在风险或隐患检查和测试,根据风险自评估情况,制定出适合的网络安全管理策略。
4现阶段高校网络安全的管理策略
现阶段高校的网络安全管理策略的建立与管理,要从以下三个方面入手:
首先,需要强化网络安全意识,意识是否到位,是一个高校网络安全管理策略能否有效实施的关键之一。
其次,要配套制定相关的规章制度和管理流程;
第三,要结合高校实际,分别从“网络安全”、“应用安全”、“系统安全”等多个层面入手,采取各种有效措施。
(1)采取入网控制、资源访问控制:使用防火墙,实名认证、授权访问(身份识别、口令管理、数字签名);
(2)启用日志记录(最短保留30天,最长保留60天,时长根据需要调整);
(3)网络监测和端口安全控制;
(4)安全协议与安全连接;
(5)病毒防范与动态安全管理;
(6)数据安全性保障,如:完整性、不可否认性、防止非法用户修改、删除重要信息或破坏数据等;
(7)灾难预防与系统恢复(数据备份与恢复)。
高校网络安全工作总结篇9
1网管员现状
近几年,各学校网络应用日益加大,而管理网络正常运行的核心人员“网管员”岗位编制一直不能给予充分肯定,无法引进优秀的人才,出现了专业技术人才的缺乏,存在兼职者居多、专业素质参差不齐、人员流动较大等突出问题。
1.1年龄跨度比较大
如图1所示,调查显示中小学校网管员教师的年龄跨度比较大,从刚毕业走向工作岗位的大学生,到工作20多年的老教师,年龄在20~55岁之间,基本上有80%在40岁以下,男女比例3:2。其中20~30岁的网管员大多是专业技术人员出身,其余基本是通过自学或者培训学习,从而兼职担任学校网络管理人员。
1.2专业结构不均衡
如图2所示,网络管理员专业结构整体偏弱。在延庆县中小学202名的网管员中只有2人是网络管理专业毕业的,与计算机以及信息技术专业沾边的也只能是20%,相当一部分学校的网管员之前从事了多年其他工作。在中学的网管员中,大专和本科学历的占有大多数,但与计算机以及信息技术专业相关的也不到三成。总体上,中小学网管员专业技术水平偏低,网管员队伍的数量和质量不能够满足本地教育信息化发展的需要。
1.3职称结构层次偏低
截至2013年,延庆县已经取得《北京市中小学网管员》证书或《北京市中小学高级网管员》证书的网管教师为202人。其中,具有小学高级职称的网管员为28人,所占比例为13.8%,具有中学中级职称的教师为95人,所占比例为47%。可见,中小学教师中高级职称所占比例较低。其中,从城区到川山区具有中高级职称教师的比例逐渐降低,城区与川山区之间、大校与小校之间网管员专业技术水平的差距较大。
1.4岗位工作量分配不合理
目前延庆县60%的中小学校没有专职网管员岗位,一般由信息技术教师兼任,相对来说技术力量较弱。小部分城区大校有专任网管员,专业水平相对较高。调查结果表明,网管员在学校中录像、摄像的工作量占总工作量的36%,校园计算机终端维护、多媒体电教设备的维护工作量占总工作量的34%,多媒体课件制作工作占总工作量的5%,信息技术课程的教学、信息技术与学科整合研究、教育教学管理、信息化及各类信息化活动推进工作占总工作量的15%。而真正用于网络管理与维护的工作占总工作量的10%,如图3所示。
1.5网管员教师的心态不平衡
随着网络应用和规模的不断增加,网络管理工作越来越繁重。一个好的网络管理员必须掌握全面的网络知识才能应对各种各样的网络故障。据统计,北京市3000多名网管员教师中,有4/5都是非计算机专业。很多网管员努力钻研,适应不断更新快速发展的信息技术。但在职称评定、工资待遇却得不到认可,由此造成网管员心理不平衡。
2存在的主要问题分析
2.1专业人才匮乏,成为制约教育信息化发展的瓶颈
作为一名合格的网管员,需要有足够的技术背景知识,有较强的实践意识和动手能力,熟练掌握各种系统的配置和操作,能阅读和熟记各种网络设备及软件的使用说明,网络一旦发生故障,能够准确地判断出问题所在,迅速给出解决方案。但是目前各区县学校网管员队伍参差不齐,尤其是懂网络知识的专业人才仍很缺乏,网络管理能力普遍偏弱,对网络系统出现问题不能够快速解决。
2.2没有正式编制,导致网管员的工作不被认可
目前,在教师编制里没有“网管员”这个职位,这些教师的考核、评优、评职称等都很尴尬。为了保证校园网的正常运转,大多数学校的“网管员”都是兼职。相当一部分学校规定,网管员如果没有上课,是不能评职称的,只能算作“职员”系列,无论是否持有“网络工程师”资格证书,以及编制了多少软件、做过多少课件、获得多少奖项。
2.3工作繁杂且不被理解,导致网管员的队伍人员流动性大
在许多人看来,网管很简单,只需要安装一下系统、解答一下用户的日常应用问题。其实这仅是表面现象,要做一个专业的网管员,是需要较强的专业能力的,对软、硬件及时处理排除系统故障以保障教学需求,应对每天诸多用户临时发出的各种请求。
网管员的工作目前尚未得到应有重视。有的学校可能觉得他们并不是第一线教师,不直接参与教学,当然也就不会直接影响教学质量,岗位和职称得不到尊重提升,导致网管人员频繁更换。此外,网管员往往身兼数职,不仅管理校园网,还有CmiS、学生卡、摄像照相、修理电脑、电话故障、会议音响等,工作内容杂,工作量大,职责不明确,加班加点司空见惯,这也致使许多兼职者不愿从事网管工作,宁愿回原学科去任教。
2.4缺乏必要的政策支持和奖励措施,导致网管员失去工作积极性
计算机软件资格考试是政府机构承办的,网络管理员,甚至网络工程师已经定位为一个专门的职业。目前,有个别网管员已经拿到了人事部考试通过的网络工程师资格证书,国家文件里规定相当于中级职称,然而目前北京市教委没有专门为网络技术人员提供单独的职称系列,在教育系统得不到相应的待遇。
2.5培训力度不够,导致中小学网管员业务不够精通,技术后劲不足
各学校虽然提出了提高网管员综合素质的要求,制订了长期的人员培训计划,但制度一经上墙后就乏人问津,缺少有效的监督制约机制。目前,网管员培训以分级培训为主,由于受经费、设备、人员等限制,大多又以区县培训为主,对网络管理知识缺少专业化、深入化的学习。这些网管员队伍建设的“瓶颈”问题,严重影响了教育息化建设的步伐。
3对策与思考
中小学校园网络安全畅通是教育信息化建设的基础,学校网管员主要负责本校网络的运维管理,其能力高低直接影响着教育信息化建设的好坏,建设一支业务过硬、管理能力强,工作有思路、有想法的中青年优秀网络管理员队伍是区域教育信息化工作的迫切需要,也是全市教育信息化健康发展的可靠保障。加强中小学校网管员队伍建设,要从以下几个方面寻找突破口。
3.1思想认识:提高对网络管理工作重要性的认识
网管员肩负着学校教育信息化建设和为服务教育教学的重任,是保障学校网络正常运行的关键人员,是设备投入产生效益的基础保证。教育主管部门应该重新审视网管员教师的角色定位。各学校要站在教育现代化的高度,提高对网络管理工作重要性的认识,高度重视和加强网络管理工作。那种认为网管员是可有可无,没有网管员的网络系统也可以运行得很好的想法是片面的。实际应用中,对网络进行管理并优化网络系统的性能,提高工作效率,及时排除网络故障,保证网络安全、数据安全和信息安全,都体现出了网管工作的重要性。
3.2岗位设置:明确中小学网络管理员工作职责
学校网管员工作既包含了信息技术行业的特征,又包含了教育教学工作的特征,网管人员是非常重要的一线教学人员,而非后勤保障人员,必须明确网络管理员的工作内容及相应职责。学校应根据实际情况核定工作量,来衡量学校网络管理员采用何种方式:兼职还是专职。明确网管员的岗位职责与工作细则,应使网管员工作重心放在校园网络信息系统的运行维护、资源共享建设与维护,避免使网管员成为杂家。
另外,其工作成效应该作为评定职称、提高待遇的依据。使专职与兼职的网管员都能够得到相应的待遇、能够安心做好管理、维护与服务工作。
3.3制度保障:建立并完善网管员的管理机制
建立网管员专门的考核机制,统一制定《北京市中小学校园网网络管理员岗位职责》,明确网管员的衡量标准与工作内容,使学校对网管工作的分配和考核有据可依,避免随意性、盲目性,增强工作评估和考核的科学性。避免与电教人员、信息技术学科教师的工作安排混淆不清,导致职责不明,相互推诿。在职称评定和福利待遇方面,要把网管员和其他学科教师同等看待。建立并完善网管员的管理机制,不仅有利于对网管人员进行科学、有效的管理,也可以极大地激励他们的工作热情。
3.4政策调整:解除网管员的后顾之忧
教育部门、中小学校对网管员要给予政策调整,明确肯定其工作量和工作成效,建立相应的奖励机制,创设良好的工作氛围,保证其劳动报酬得以合理体现,使网管员安心本职工作。
3.5夯实基础:加大网管员的培训力度
加强对全市网管员的业务培训,设立专项资金用于提高网管的能力与水平。建立区县级培训实验室平台,使网管员针对学校网络出现的问题进行模拟实验并由区县信息中心给予指导。建立区县级信息技术与网络技术数字图书馆,开辟网络管理员技术专栏。区域教育信息中心要结合学校教育信息化的需求,积极主动地开展相关技术的培训,推行网管上岗认定制度,加大检查督导的力度,组织中小学网管技能竞赛,通过多种方式逐步提高学校网管员队伍的整体质量。在培训方式上可采取统一培训、建立网上互助、交流平台,促进区域内网管员整体水平的提高。各学校要尽量满足网管员学习新知识、新技术所需要的时间和资金,积极搭建成长平台。同时通过校本培训制度、业务学习制度等督促网管员自学,使其适应信息技术高速发展的需要。
4结语
总之,加强与有关管理部门的沟通与协调,努力争取为网管教师定岗定编,明确相关职责与权益,在职称评定、福利待遇方面给予相应的考虑,尽最大可能解决网管教师的后顾之忧。要采取各种方式建立科学合理的激励机制吸引专业人才,减少网管队伍的非正常流动现象,促进建立长期稳定的网管教师专业队伍。
注:文中数据的统计是基于延庆县202位已经取得《北京市中小学网管员》证书或《北京市中小学高级网管员》证书的网管教师资料。
参考文献
高校网络安全工作总结篇10
关键词校园网;网络信息;安全措施;分析
中图分类号tp39文献标识码a文章编号1674-6708(2013)97-0230-02
1校园网安全特性分析
通常来讲,信息安全重点关注的是信息资源、通信资源以及计算机资源等被一些恶意的行为破坏,出现了信息泄露、被篡改、滥用的现象。信息网络的安全特性主要有完整性、可用性、保密性以及未授权使用资源的安全威胁,这些安全特性也是校园网的安全特性。
目前,不少学校的校园网中使用的网络没有设置防护系统,也没有内部网络和外部网络的区别,可以说安全策略和安全措施的设置丝毫没有受到学校的重视。
主要表现在网络的应用管理系统较为分散、没有设置完善的防毒策略、没有采取数据备份措施以及尚未建立集中的身份验证系统等等。
在教育信息化速度日益加快的今天,学校中的很多工作都需要通过网络来完成,例如管理、科研方面的工作,除此之外,校内的诸多业务系统都需要通过校园网来建立,如教务系统、人事系统、办公系统以及财务系统等。如果校园网网络信息的安全问题再得不到足够的重视,将会给校园网埋下严重的安全隐患。
2校园网网络信息安全风险分析
校园网具有网络连接形式复杂、设备种类数量多以及操作系统平台不一致的特点,这就给校园网的网络信息的安全带来了很多威胁,风险主要来自一些几个方面。
2.1互联网导致的风险
校园网络的构建几乎都需要用到internet技术,并且还需要连接到互联网上。网络用户可以直接访问互联网的资源,同样任何能上互联网的用户也可以直接访问校园网的资源。
这样的网络构建方式对于提高学校的知名度、扩大学校的影响力具有十分重要的作用。然而互联网具有网络信息的开放性和共享性,这就导致了网络信息存在一定的安全隐患,学校在获得知名度的同时,也会出现一些安全问题。
互联网上的信息都不能完全信任,因为网络信息的安全性无法保证,是否会出现网络攻击更难以预料,这就需要学校在使用校园网时切实做好安全防范工作,预防和化解存在的安全风险。
2.2内部导致的风险
据相关统计显示,有将近75%的网络信息安全事件都是源于内部。可见,内部网络存在的安全风险十分严重。
因为内部人员比其他人员更熟悉内部网络的应用系统和网络结构,这就容易出现网络内部人员攻击内部网络的事件,或者内部人员与外部人员联手攻击网络,亦或是内部人员将网络信息随意泄露出去的行为,这都可能会给校园网的网络系统带来破坏性的打击。
特别是近年来校园网络的迅速发展,并且和一般性的局域网络不同,校园网使用的用户中网络高手较多,更需要切实做好校园网的安全预防工作。
2.3病毒导致的安全风险
病毒是一种非法程序,它是为了达到某种企图而秘密编写的,它的复制能力非常强。病毒能够给计算机网络带来毁灭性的破坏。
尤其是目前互联网的发展速度日新月异,使用电子邮件系统的用户变得越来越多,致使网络成为了病毒扩散的重要载体,并且能够借助计算机这一载体将病毒肆意地传播开来。由此可见,校园网的网络信息在病毒肆意蔓延的环境下存在着诸多安全隐患。
2.4管理导致的安全风险
在网络安全中,管理占据着十分重要的地位。不少学校都将学校的建设放在重要的位置,而不太重视学校的管理工作,尤其是网络安全管理。
可见,出现网络安全的一个重要原因就是学校没有制定完善的安全管理制度。
如,校园网的网络用户没有树立较强的安全意识,校园网缺乏完善的管理制度,校园网络管理员设置不合理以及用户口令设置不恰当等等,这些都给校园网带来了严重的安全隐患。
2.5系统导致的安全风险
由系统导致的安全风险主要来自于数据库系统、操作系统以及各种应用系统。大多数校园网一般使用三种系列的操作系统,它们是Linux、Unix以及windows,使用程度最高的系列是最后一种。
不言而喻,每一种操作系统都不可能是完美的,或多或少都会存在一些未知和已知的安全问题,并且国家安全组织也对系统中存在的大量漏洞给予了披露。系统中存在的有些漏洞能够使攻击者畅通无阻地进入到管理员的网络系统中,进而破坏网络系统,还有些漏洞能够为病毒的入侵提供便利的条件等等。
总之,系统中存在的风险也严重威胁着校园网的网络信息的安全。
3保护校园网信息安全的对策
3.1重视网络安全规划
注重对校园网实施安全规划的目标是为了从系统性的角度对网络中的安全问题进行全面性的思考。网络安全规划的内容比较多,主要有病毒防御、加密技术、访问拦截、认证技术以及攻击检测技术等安全预防措施;安全服务;安全管理制度,如工作流程、网络工作人员以及维护保障制度等;安全防范策略;应用服务器、应用系统的分布情况、数据库系统设置的位置;内部网络的逻辑划分以及外部网络的逻辑划分;安全评估、数据备份与恢复措施、减灾措施以及实施计划等。
在校园网建设规划的同时,要同时做好校园网的信息规划工作,并将其列入到校园网建设规划中的重要事项当中。
3.2对网络区域进行科学合理地划分
站在安全的角度考虑,校园网对网络区域进行科学合理地划分是十分有必要的。在对网络区域进行划分时,需要充分考虑整体的安全规划以及信息安全密级,运用逻辑思维对内网和外网进行划分,划分出安全区域(内网区域)、不安全区域以及非军事区(DmZ),然后还要考虑到学校对网络的需求情况,对虚拟专用网(VLan)进行合理地划分,如图1所示。
图1网络区域的划分
校园网的内部网络区域属于安全区域,这个区域是不允许外部用户进行访问的,因为其拥有较高的安全等级。
该区域运行的系统主要有oa系统以及各种应用系统,而这个区域应该存放的服务器主要有数据库服务器以及不同种类的内部服务器。
内部网络和外部网络用户都可以对非军事区进行访问。这个区域能够为外界提供Ftp服务、web服务以及email服务等多种服务。
因此,也需要为这个区域制定一些安全防护措施。校园网防火墙以外的网路接口处外部的区域被规定为了不安全区域。在认真分析了校园网用户的特征之后,总结出该结构具有的特征如下:
1)通过校园网的入侵检测系统和防火墙,校园网用户都能对互联网进行访问,使广大校园网的用户能够方便地使用网络;
2)DmZ(demilitarizedzone)与外部区间之间设有防火墙,能够为校园网提供信息过滤以及访问控制等防护措施。非军事区域内提供的所有网络服务,内部网络用户和外部网络用户都能够享受,即都能够对该区域进行访问。
因此,需要在分析非军事区域的特点,为其制定出行之有效的安全防护措施。在这些安全措施制定期间,要对内部网络用户和外部网络用户做出一些规定,对开放服务不设置权限,但是对内网的各种服务需要暂时设置一些权限,不能允许内外网用户进行访问;
3)内网区域具有较高的安全级别,在对其进行设置安全防护措施时,可以同时利用入侵检测系统和防火墙,使二者进行相互配合,建立健全安全防御体系。
3.3运用行之有效的网络安全防御技术
3.3.1防火墙安全技术
防火墙这种网络设备能够对网络之间的访问起到一定的控制作用,它主要是通过拦截认证资格的用户进入内部网络、筛选不安全信息的方式,以达到保护内部网络的目的,实质上防火墙是一种位于内外网之间的安全防御系统。然而防火墙这种安全技术无法控制内部出现的没有认证授权
就进行访问的状况。所以比较适合应用于相对较为独立的内部网络,并且和外网的连接的途径受到一定的限制、网路服务种类比较集中的网络。
在对外界入侵者进行防御时,防火墙应用的技术主要有应用网关、数据包过滤以及服务等,以达到维护校园网络安全的目的。
3.3.2数据加密技术
数据加密技术可以提高网络数据的安全系数,避免出现重要数据信息被滥用、篡改以及泄露的现象,从而为网络的安全运行提供一个良好的环境。
而那些没有运用加密技术的网络数据容易在运行时受到外界的阻拦,给信息使用者带来极大的经济损失。数据加密技术主要有三大类:对称型加密技术、不可逆加密技术以及不对称型加密技术。
总之,在网络上应用这三大类加密技术可以为网络运行创造出一种安全可靠的环境。
3.3.3网络入侵检测技术
网络入侵是指通过不合法的手段企图使信息系统的完整性、机密性以及可信性受到严重破坏的任何网络活动,对网络环境的安全性造成了严重的威胁。
而入侵检测(intrusionDetection)技术能够对网络的外部环境进行检测,而且还能对网络内部用户的未授权活动进行检测,极大程度上提高了其安全性。网络入侵技术通过利用新型的攻守结合战略来对相关数据进行检测,并及时验证其是否具有合法利用特权,并且还能搜集相关证据,借此来追究入侵者的非法行为。
iDS是入侵检测技术中常用的一种能够为管理者提供安全可靠信息的检测系统,它能够及时地检测到网络运行中出现的可疑或不安全因素,然后将其真实地告诉网络管理者,以便于采取有效的措施进行防御。
市场上比较常见的iDS产品综合采
用三个基本方法来检测网络入侵:即为追踪分析、网包分析及实时活动监控。
参考文献
[1]邓长春.浅谈网络信息安全面临的问题和对策[J].电脑与电信,2007(3).
[2]陈文冠,曹亮,陈兴华.高校校园网信息安全的研究[J].科技管理研究,2007(2).