网络信息安全教育篇1
关键词:教育信息网安全
教育信息网络是教育信息系统运行的载体,是各级教育管理部门之间进行信息交换、实现信息共享的基础平台。教育信息网络安全状况直接影响着正常工作的运转。在网络建成的初期,安全问题可能还不突出,但随着信息化应用的深入,网络上的各种数据急剧增加,各种各样的安全问题开始困扰我们。因此在网络建设过程中,必须未雨绸缪,及时采取有效的安全措施,防范和清除各种安全隐患和威胁。
一、教育信息网络面临的安全威胁
教育信息网络面临的安全威胁大体可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。这些威胁可能来源于各种各样的因素,总结起来,大致有下面几种:
1、物理因素。从物理上讲,教育信息网络的安全是脆弱的,整个网络涉及设备分布极为广泛,任何个人或部门都不可能时刻对这些设备进行全面监控,任何安置在不能上锁的地方的设施,包括光缆、电缆、局域网、远程网等都有可能遭到破坏,从而引起网络的瘫痪,影响正常工作的进行。如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。
2、技术脆弱性因素。目前教育信息网络中局域网之间远程互连线路混杂,有电信、广电、联通、移动等多家,因此缺乏相应的统一安全机制,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件交流规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在。
3、操作人员的失误因素。教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为,以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄,操作不规范是威胁网络安全的主要因素。
4、管理因素。严格的管理是网络安全的重要措施。事实上,很多网管都疏于这方面的管理,对网络的管理思想麻痹,网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制,舍不得投入必要的人力、财力、物力来加强网络的安全管理等等,都造成了网络安全的隐患。
二、实现教育信息网络安全的对策
教育信息网络包括各级教育数据中心和信息系统运行的局域网,连接各级教育内部局域网的广域网,提供信息和社会化服务的国际互联网。它具有访问方式多样,用户群庞大,网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为保证网络的安全性,一般采用以下一些策略:
1、安全技术策略。目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证等内容。对教育信息网络来说,主要应该采取以下一些技术措施:
(1)防火墙。网络防火墙技术,作为内部网络与外部网络之间的第一道安全屏障,包含动态的封包过滤、应用服务、用户认证、网络地址转接、ip防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,能够控制网络上往来的信息,而且仅仅容许合法用户进出局域网。根据防火墙的位置,可以分为外部防火墙和内部防火墙。外部防火墙将局域网与外部广域网隔离开来,而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。
(2)加密机。加密机可以对广域网上传输的数据和信息进行加解密,保护网内的数据、文件、口令和控制信息,保护网络会话的完整性,并可防止非授权用户的搭线窃听和入网。
(3)网络隔离VLan技术应用。采用交换式局域网技术的网络,可以用VLan技术来加强内部网络管理。VLan技术的核心是网络分段,根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。网络分段可以分为物理分段和逻辑分段两种方式。
(4)杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在网络上传播。
(5)访问控制。这是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。这样,就保证网络资源不被非法访问和非法使用。
2、物理安全及其保障。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
3、网络安全管理。即使是一个完美的安全策略,如果得不到很好的实施,也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外,还必须培养一支具有安全管理意识的网络队伍。
三、结论
教育信息网络的安全问题是一个较为复杂的系统工程。从严格的意义上来讲,没有绝对安全的网络系统。提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高网络的安全性,从而建立起一套真正适合教育信息网络的安全体系。
参考文献
网络信息安全教育篇2
本文的主题是探讨我国当下的计算机网络信息环境,针对高中生的自我网络信息安全教育工作进行分析和探讨,观察当下进行自我教育的重要性,面对实际存在的计算机网络信息不良因素进行讨论,希望能够通过提出科学的对策实现对这一问题的监督与管理,满足时展的革新要求,并为我国高中生健康成长奠定良好的网络信息技术基础。
【关键词】
高中生;自我;计算机;网络信息;安全教育
前言
伴随时代的不断发展,以及科学技术的不断进步,人们越来越关注教育事业与信息技术的融合发展需求。计算机网络技术的发展无疑给人们的生活带来了极大的便利,但与此同时也给人们的生活带来信息安全方面的隐患。针对这一问题进行细致的分析,探讨高中生自我安全教育工作的重要性,主要是为了降低计算机网络安全隐患带来的负面影响,保证高中生健康成长。
1高中生自我计算机网络信息安全教育急迫需求
随着社会的不断发展,计算机网络信息技术在人们生活当中应用的频率越来越高,应用的范畴也越来越广。信息技术的发展给人们的生活带来了极大便利,提升了人们学习、生活和工作的效率,但与此同时,计算机网络信息中的不良内容也给人们的生活带来很大的影响,针对这一问题进行分析,主要侧重于高中生人群的影响因素进行探讨,发现自我教育的紧急需求[1]。
2网络信息对高中生的不良影响探究
2.1阻碍高中生学业
不良的计算机网络信息对于学生的影响非常恶劣,高中阶段的学生对于很多事物的认知还存在一定的局限性,需要健康、正面的引导。如果将有限的时间浪费在不健康的网络信息上,就会影响实际的学习,阻碍高中生学业,浪费高中生宝贵的学习时间,对于学生的成长产生严重的不良影响。
2.2阻碍高中生成长
当下,我国社会的高中生群体大多数都是独生的子女,在实际的生活当中充斥着家庭的溺爱以及过分的照顾,使很多学生自我生活能力的培养存在一定的短缺。由于上述因素的影响,目前我国的高中学生大多缺乏存在自我保护能力和自控能力,所以,对于网络的不良信息不具备分析和抵御的思维,进而影响其健康成长[2]。
2.3诱发高中生犯罪
不良的网络信息影响高中生健康的思维理念和认知,导致学生出现了负面的情绪,影响了学生的实际的学习和生活。高中生对于暴力、色情的网络信息存在认知上的缺乏,会因为不良信息的影响可能出现选择犯罪行为的不良倾向,严重阻碍了高中生的健康发展。
2.4威胁计算机信息安全
由于不良网络信息的影响,导致我国当下计算机信息技术使用存在安全隐患,各种不同的病毒和不良信息的传播都会影响到计算机技术未来的发展,甚至威胁整体信息技术使用体系的安全性。不健康信息和计算机网络病毒,对于计算机信息技术的整体运作平台都会造成严重的威胁。
3强化高中生自我网络信息安全教育对策
3.1外部引导
针对高中生进行网络信息安全教育的自我对策应用分析,主要的侧重外部引导和内部自我教育两方面。针对外部引导进行深入的分析和探究:①强化社会对高中生的安全教育的力度,是非常重要的手段和途径。②应当重视高中生校园文化的宣传和教育,保证学生健康的思想认知。③还可以通过提升计算机信息的安全监督和管理工作实现外部的良好引导需求。
3.2自我教育
针对高中生进行科学的教育引导的同时,还需要提升学生自我教育和理念认知的工作内容,通过提升学生自我反省的意识实现对学生自我控制能力的引导,开展深刻的自我反省教育工作意义更加深远。同时,还应当保证学生自身具备良好的心理健康素质,以积极、乐观和健康的心态实现对网络不良信息的抵抗。在实际应用计算机网络技术的同时能够正确认识技术使用的目的[3]。
4结论
综合上述研究内容进行切实有效的分析、探讨和总结能够发现,开展高中生的网络信息安全自我教育工作具有非常重要的作用和价值,也是时展非常紧迫的一种需求。网络信息的不良影响严重阻碍高中生的成长与发展,甚至可能诱导高中生出现犯罪行为,因此,需要采取科学的方式给予科学、合理的干预,保证高中生健康茁壮的成长。从外部因素到内部自我控制两个层面进行管理,才能够杜绝网络信息安全的坚固性。
作者:程铭翰单位:河南省安阳市第二中学
参考文献
[1]牛凯,张洁,韩鹏.论我国未成年人网络保护的加强与改进[J].青少年犯罪问题,2016,02:37~52.
网络信息安全教育篇3
随着近年来现代化信息技术的不断发展,计算机以及计算机网络已经成为人们在生活、学习中必不可少的工具。对于我们高中生而言,通过计算机及计算机网络来查询相关学习资料已经成为了一种学习方式,但是当我们应用计算机网络进行学习和交流的时候,计算机网络信息安全应当得到我们高度的重视,现在计算机病毒、木马等程序通过网络传播尤为普遍,而且网络诈骗也应当引起我们的重视。下面我将通过提高计算机网络安全意识、计算机网络病毒的防护、网络诈骗的防护等方面论述高中生如何从自身做好计算机网络信息安全。
关键词:
高中生;计算机;网络安全
随着计算机以及计算机网络的逐渐普及,基本每个家庭都会使用计算机,通过计算机进行信息浏览、资料查询、学习知识、下载资料、社会交流、办公、娱乐等活动,人们的生活已经无法脱离计算机网络,但是我们应当注意到,伴随着计算机网络的普及,计算机网络安全隐患也呈现上升趋势,因为计算机网络安全问题造成的经济损失也逐渐增多,因此我们高中生应该重视自我计算机网络信息安全教育,提高我们的计算机网络安全意识,下面我将讨论高中生的自我计算机网络信息安全教育。
一、提高自身计算机网络安全意识
做好高中生的自我计算机网络信息安全教育,必须从提高我们自身的计算机网络安全防护意识做起,只有从我们自身意识到计算机网络是存在安全隐患的,做好计算机网络安全的预防,才能打好计算机网络安全防护的基础。任何事物的产生都会伴随着精华和糟粕,计算机网络也不例外,并不是所有的计算机网络应用都是正面的,其中也存在着很多负面的东西。比如在计算机网络的繁杂内容中,存在着一些不法分子,利用我们高中生年轻好奇心重的特点,通过不正规网站上传学习资料的同时插入计算机病毒,当我们登录这些网站的同时,我们的计算机就会感染上这些病毒或者木马程序,使我们的计算机遭到攻击或者盗取我们的个人资料,使我们承受严重的损失。又比如,我们学生应该以学习为重,当我们通过计算机网络进行资料查询和学习交流时,计算机网络会弹出各种类型的网络游戏广告,吸引我们通过利用计算机网络来玩游戏,转变了我们通过计算机网络学习的初衷,如果我们沉沉迷于网络游戏将会严重影响我们的学习成绩。因此我们必须从自身的计算机网络安全意识入手,增强安全意识,登录正规网站学习,杜绝沉迷网络游戏。
二、计算机网络病毒的防护
在计算机网络安全防护中,做好计算机病毒的防护是其中的一个重点内容。计算机病毒可以分为伴随性病毒、蠕虫型病毒、寄生型病毒等。伴随型病毒并不改变文件本身,它们根据算法产生eXe文件的伴随体,具有同样的名字和不同的扩展名。病毒把自身写入Com文件并不改变eXe文件,当DoS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的eXe文件。蠕虫型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒依附在系统的引导扇区或文件中,通过系统的功能进行传播。认识到计算机病毒的种类后,进行病毒防护就可以因地制宜的进行。首先当我们下载eXe可执行文件时,一定要到官方网站或者大型正规的第三方软件下载网站下载,防止在小型非正规网站下载被植入伴随型病毒的eXe文件。其次我们一定要确认网址,防止登录钓鱼网址造成感染蠕虫病毒。再次,要及时做好杀毒软件和防火墙的安装,定期和不定期的对计算机进行杀毒,通过防火墙有效阻止病毒的入侵,保障计算机的安全。
三、识别并远离网络诈骗
近年来,随着计算机网络的高速发展,一些不法分子也开始利用计算机网络来进行诈骗,网络诈骗案件层出不穷,特别是针对学生的诈骗更是呈逐渐上升态势。对于我们高中生而言,没有步入社会,没有经济收入,有很多喜欢的物品没有能力购买,日常花费都是靠服务提供,近年来兴起的网络借贷看准了学生们的这个特点,通过网络借贷诱导我们进行借款消费,在我们防范意识比较薄弱的情况下通过计算机网络借贷了高利息贷款,导致无法按期偿还,严重的影响了我们的生活,而且给家长造成了严重的经济负担。我们应当正确认识到作为我们学生应该以学习为重,将精力用在学习上,不要轻信网络借贷的分期借贷付款购物,超出自己能力范围外的高消费购物。同时,有的不法分子会通过计算机网络进行虚假宣传,诱导我们提供身份信息和银行卡信息,通过诈骗套取我们的账户密码。对于这类计算机网络诈骗我们一定要谨慎对待,提高安全防范意识。计算机网络为我们提供了查询学习资料和进行学习交流的平台,方便了人们的日常生活,我们应当对计算机网络进行合理的运用。但是,我们也不能轻视计算机网络信息安全,作为高中生,我们要重视自我的计算机安全教育,提高计算机安全防范意识,增强网络安全防护水平,不轻信网络信息,在做好计算机网络安全的前提下,使我们的学习成绩不断提高。
作者:罗邦瑞单位:湖南省长沙市第十五中学
参考文献:
[1]冯元等.计算机网络安全基础[m].北京:科学出版社,2003.
网络信息安全教育篇4
关键词:信息网络安全培训
兖矿鲁南化肥厂(以下简称鲁化)作为一个具有四十余年化工生产历史的企业。近年来,生产经营、人员输出、项目建设、改革改制任务繁重,给安全管理带来更大的挑战。面对安全管理的严峻形势,企业充分发挥科技创新优势,积极探索利用信息化手段改进和提升安全教育培训水平,将网络信息技术与企业自身实际情况相结合,构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台,实施阳光安全教育培训,使全员安全素质和安全意识明显提升,进一步巩固了企业良好的安全发展态势。截至2011年12月31日,累计实现安全生产4169天。
一、安全信息网络平台系统的建立
(一)安全管理办公自动化系统
包括公文管理、公共信息、电子邮件以及其它应用等模块,根据安全生产的需要,在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目,实现信息共享、公开透明,提高了员工安全意识,自觉参与安全生产管理。
(二)重大危险源视频监控系统
利用厂内局域网已铺设的主干光纤网络,设置重大危险源监控点10个,关键部位监控点12个,使网络系统与监控系统结合,通过网络实现远端监控,可多人同时监控多个点,即时传输图像,无距离限制,传输图像无损失,图像式感官刺激,激发了员工安全生产热情,各部门领导及相关人员均可利用计算机监控相应地点情况,及时掌握并迅速处理突况。
(三)网上培训、考试与积分系统
创新安全培训管理,开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点,利用现有网络设立专栏,设立安全考试题库和考核积分系统,使各单位充分了解、掌握企业安全培训信息,更好地组织培训和管理,实现了网上培训与考核。
(四)企业信息系统
在内部网企业安全管理信息,并利用手机短信群发系统,实现企业资料管理、个人资料管理、信息发送管理等,进一步提高了员工安全意识。
二、信息网络平台在安全教育培训上的应用
(一)建立科学的管理制度,保证安全教育培训有效运行
为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况,实现安全工作动态监控,更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等,要求各生产单位每天9:00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理,对有关建议、意见及安全管理方面的需求及时予以答复和服务。
(二)依托办公自动化系统(oa),实现“四全”安全管理
1、建立安监在线,对安全管理过程实施实时跟踪监控
为进一步强化安全管理,我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目,通过授权,各处室、分厂将有关信息及时上传到相应栏目,每天更新。全体员工均可了解现场人员、检修、施工等具体情况,使各级管理人员有的放矢地深入现场监督检查,从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收,通过完善的闭环管理,培养和锻炼了员工良好的安全专业素质。
2、实施安全生产分析
创新安全理念,坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维,以生产现场存在的问题或现象为切入点,收集安全管理上存在的问题,进而分析原因,提出见解或解决办法,在厂内部网上相互交流学习。通过案例式剖析,一方面对出现的问题从全局角度进行综合分析,提出整改措施并进行跟踪,避免“头疼医头、脚疼医脚”;另一方面正面引导挖掘安全管理过程中的亮点,给其他单位以借鉴。通过安全分析,为全厂员工提供了一个学习、思考、借鉴的平台,从而达到减少和控制危害、事故,更好地促进了安全生产工作。
3、及时反映基层安全动态。
企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块,由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的,成立安全教育培训通讯员网络,定期授课,布置安全生产宣传重点,并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴,弘扬安全生产主旋律,宣传基层安全管理亮点和先进事迹,同时及时反馈基层关于安全生产的意见和建议。
(三)依托重大危险源视频监控系统,对关键部位、关键设备实施不间断全程监控
重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况,购置网络数字多媒体信息系统,在厂区各重大危险源分别安装了网络数字化一体球,实施24小时录像监控。通过重大危险源视频监控系统,生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据,及时发现设备的不正常状态,为迅速准确采取相应措施、防止事故发生起到了重要作用。
(四)依托网上培训教育系统,提高员工自主安全学习意识
为加强员工的安全教育培训,我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间,也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案,实施积分制管理,并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识,也使安全学习有了更大的主动权,提高了员工学习的自觉性和主动性。
(五)依托安全信息网络系统,实现安全管理全员联动
安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统,及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块,一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等,使全体员工迅速了解安全生产形势。另一方面,根据安全检查通报情况,及时整改现场存在的问题,消除事故隐患,保证安全生产。
利用手机短信群发系统,提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息,使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气,及时启动应急预案,利用手机群发短信在一分钟内即可将信息传递到每个员工。
三、实施效果和基本经验
(一)提高安全管理效率,降低管理成本
企业利用安全网络信息平台,把安全教育培训资源有效整合,利用网络信息手段进行沟通的比例显著提高,比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面,全部通过在企业内部网安全信息网络平台上进行传递,工作效率明显提高。经过授权,通过计算机在任何地方、任何时间,只要上网,都能及时地查询到企业安全管理信息,实现了网络学习,使随时随地培训成为可能。同时,大量节约了纸张、复印、电话、传真等费用,系统应用为每个员工带来了工作便利,也使企业安全管理成本明显降低。
(二)为提高员工安全素质提供了新途径
传统的安全教育培训,采用讲课和自学等枯燥、被动安全教育培训模式,而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训,克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍,使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递,培训与考试过程更加公开透明,促进了员工的自主学习意识,促进企业人员素质整体提升。
(三)为企业安全管理决策提供依据
网络信息安全教育篇5
一、教育招生考试中网络技术的应用
随着网络技术的发展,在内蒙古自治区统一安排和指导下,我区网络技术在教育招生考试中的应用呈献出广泛、透明、快捷、高效、准确等重要特点
二、网络安全在教育招生考试中的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
三、网络不安全因素
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
1、人为因素
人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
2、自然因素
1)网络技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2)操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统在提供强大功能的同时也存在了大量的安全隐患。其一,操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如Ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。其二,操作系统可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
3、偶发因素
硬件是基础,在网络中交换机、路由器、服务器、计算机等这设备存在发生自然损坏、障碍的可能性。如,我市教育招生考试中心在2011年夏某一天中午,出现雷电天气,机房路由器、交换机和3个办公室里的计算机都遭到不同程序损坏,还好平时数据都有备份,给招生考试工作没有造成影响。
四、网络信息安全的防范
1、应用防火墙,防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
2、使用认证功能
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
3、数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。
1)私匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
2)公匙加密。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
4、加强管理
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
5、物理安全层面
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。
参考文献:
网络信息安全教育篇6
网络安全问题是当下的一个热点问题,许多网络安全问题的产生与人们对网络安全教育的缺失密切相关。因此,我们必须正确认识网络安全观教育、高度重视网络安全观教育。
(一)网络安全观教育至关重要
网络安全观教育的至关重要性是由它在我国社会生活中的地位所决定的,其一,网络安全观教育关乎国家安全。传统意义上的国家安全是指政治、经济、科技、文化、军事等方面的总体安全。随着互联网技术的发展,网络技术现已成为国家政治、经济、军事、文化、科技等各社会系统正常运转的基础,几乎所有的领域都离不开网络技术。很明显,如果网络不安全则意味着整个国家的安全受到挑战与威胁,加强网络安全观教育就是为了降低风险、减少威胁,最大限度保障网络安全,从而保障国家安全。其二,网络安全观教育事关网络世界每个人的利益。网络的使用主体是人,网络为人们的生活、工作、学习提供各种便利,网络与人们的生活息息相关、不可分离,网络安全与否与网络世界的每个人的切身利益有着必然的联系。但是网络安全观从来不可能自发地形成,它需要我们不断进行网络安全观教育,提高网络使用主体的安全意识,在享受网络便利的同时能切实维护自身利益。网络安全观教育的影响小到个人利益、大到整个国家的利益,所以我们必须从思想上高度重视网络安全观教育,从行动上积极维护网络安全。
(二)网络安全观教育必不可少
纵观近几年来的网络安全问题,可知绝大部分是人为因素造成的,且现状令人堪忧。首先,现实生活中大部分网民网络安全意识淡漠。网络信息的“虚拟性”与软件病毒的“隐蔽性”使很多网民认为网络很安全,每年因网络安全意识缺乏而导致的网络安全事件不胜枚举。“加强网络安全必须从培养全民的网络安全意识基础入手,只有在认识上高度重视,真正了解到网络入侵和攻击危害的严重性,公众才会在网络空间主动采取相关措施去应对、防范入侵和攻击,才能化被动为主动,最大限度地降低信息风险,减轻损失。”因此,加强网络安全观教育,提高网络使用主体网络安全防范意识便成为维护网络安全不可缺少的一环。其次,我国的网络使用量决定了必须加强网络安全观教育。根据中国互联网络信息中心的最新统计,我国网民人数已经达到6.32亿,手机网民达到5.27亿。网络安全事件一旦发生,影响范围是“一大片”,带来的损失将不可估量。网络安全问题正在经历着技术层面的不断先进、破坏能力不断增强的突变,如果再不加强网络安全观的教育,那么下一个网络安全问题或许会让整个“网界”损失更加惨重。通过网络安全观教育,可以提高人们的安全风险意识,增强社会责任感,减少互联网安全隐患人为因素的比重,使每个社会成员为网络安全贡献力量,同时切实保障其自身利益不受侵害。
(三)网络安全观教育任重道远
确立网络安全观是思想政治教育的重要任务,网络安全事故频发,故网络安全观教育的任务变得更为紧迫。根据国家计算机网络应急技术处理协调中心的最新报告,仅“2014年12月,CnCeRt收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件7,105件(合并了通过不同方式报告的同一网络安全事件,且不包括扫描和垃圾邮件类事件),与上月的6,570件相比增长了8.1%,其中来自国外的事件报告有51件。”网络安全事件的发生频率越来越高、辐射范围越来越广、影响人数越来越多、造成的后果越来越严重。这急迫地需要大力加强网络安全观教育,使更多网民懂得网络的安全使用,提高防范网络安全的风险意识,教育人们不要成为网络安全事件的制造者。与此同时,大多数国家都是以安全技术的提高与法律制定来维护网络安全,但就目前的实际状况来看,这两者因其局限性和滞后性都未能充分地实现阻止网络安全事件发生的目的。网络安全问题复杂化趋势明显,单从“他律”层面加以防护已远远不够,我们更应该加强网络使用主体“自律”的修养,对他们进行完整系统的网络安全观教育。思想政治教育作为提升人们思想道德水平的一门科学,在提升广大网民网络安全意识的道路上任重道远,需下大力气、大功夫、大决心。
二、新形势下的网络安全观教育的重要内容
新形势下的网络安全教育包括网络道德、网络安全基础知识、网络法律法规、网络安全防范以及新形势下网络安全新的应对策略与要求。在网络技术日新月异的当下,构建新形势下的网络安全观教育内容体系正当其时。
(一)网络安全新规约:坚守言论内容的“七条底线”
这是新形势下网络安全观教育的应有之义。2013年8月15日,中国互联网大会闭幕并发出倡议,全国互联网从业人员、网络名人和广大网民,都应坚守“七条底线”,营造健康向上的网络环境,自觉抵制违背“七条底线”的行为,积极传播正能量,为实现中华民族伟大复兴的中国梦作出贡献。这“七条底线”为:法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线。传统的网络安全约束侧重于引导网民言论的文明性与合法性,而没有明确的“底线”约束。“七条底线”的提出正面回答了在新形势下该如何具体做到言论文明、行为合法。坚守新时期的网络安全新规约,就是要时刻坚守这“七条底线”,这是我们用网的原则和基础,也是维护我们自身安全与利益不被侵害的基本保障。网络世界需要积极、理性、向上的网络文明与网络道德,构建这种文明和道德的前提就是每个网民都自觉遵守“七条底线”。加强以“七条底线”为根本内容的网络道德宣传教育,有利于营造文明、健康、清朗的网络环境;有利于弘扬社会主义核心价值观;有利于引导广大网民形成文明上网、科学用网的良好习惯;最重要的是有利于减少网络安全事件发生,降低网络违法犯罪事件概率,维护良好的社会秩序,推进和谐社会的建设,促进中华民族伟大复兴的中国梦早日实现。
(二)网络安全新领域:维护网络信息国家安全与国际安全
这是新形势下网络安全观教育的核心内容。云计算、大数据等网络运用的出现,使网络信息作为一种战略资源而备受各国重视,网络信息虽不像国家的领陆、领空、领水一样以有形边界状态存在,但却实实在在已成为国家安全新的领域。国家安全是一个国家生存和发展的基础,谋求国家安全是每一个国家的最高利益。可以说,维护网络信息国家安全的重要意义丝毫不亚于对领陆、领空等有形领域的保护意义。网络信息的安全维护离不开广大网络使用主体,这促使我们必须在新形势下加强网络信息的国家安全教育,强化信息安全掌控力,捍卫自己的信息。而“棱镜”事件给国际社会敲响了网络信息国际安全的警钟,随着网络的融合发展,过去相对独立的网络已经融合为深度关联、相互依赖的整体,形成了全新的网络空间,亟需构建一个和平、安全、开放、合作的网络世界以保障网络信息的国际安全。网络信息的国际安全与否直接关系到国家的安全与否,网络信息的国家安全若得不到保障,网络信息的国际安全就无从谈起。互联网发展的目的是给人类带来福祉而不是危害,网络世界应该是和平的而不能成为实施恐怖主义活动的工具;网络世界应该是安全的而不能成为攻击的利器、犯罪的温床;网络世界应该是开放的而决不能闭塞隔绝、只顾自己发展;网络世界应该是国际社会携手合作共治而不能单个国家独善其身。加强网络信息国家安全与国际安全教育就是要使网络世界的每个人都自觉维护网络安全,促进网络信息化的长远健康发展。
(三)网络治理新常态:全面实施依法治网
这是新形势下网络安全观教育内容的重要方面。互联网进入中国已经有了20多年的发展历史,在这期间,国家对互联网的规范与管理有一个逐渐明确的过程。我国在网络治理过程中,虽然做出了很多积极的行动,但由于整体起步较晚,相应的法律法规也不够完善,还存在法律缺位与滞后的问题。近年来我国用网人数激增,网络安全事件频发,国家越来越重视网络法治问题,党的十八届四中全会提出了全面推进依法治国,建设中国特色社会主义法治体系,建设社会主义法治国家的总目标。这为依法治网奠定了理论基础,为网络法治新常态的形成提供了科学依据。“依法治国的重点难点在依法治网,网络空间法治化不够严重阻碍了现实空间法治化,依法治网是依法治国的重要基础工程。党的十八届四中全会增强了依法治网的信心,给依法治网提出了新的更高要求。”指出:“要抓紧制定立法规划,完善互联网信息内容管理,关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”从网络安全问题的复杂性与高发性来看,要形成网络法治的新常态,首先,必须建立健全网络安全治理的相关法律法规,如制定专门针对个人信息保护的法律法规,针对企业信息安全的法律法规等。在维护网络安全的各种手段中,加快我国网络安全立法是根本保障。其次,要严惩网络违法犯罪行为,在全社会树立遵守网络法律的共识,同步网络空间与现实空间法治。最后,要教育广大网民勇做推动网络空间法治化的践行者,培育和树立网络战线上的法治精神和法治理念。只有用法律来管理网络,才能统一标准,树立威严,让意欲利用网络途径的违法犯罪分子不敢轻举妄动。在网络法治化的路上,做到完善法律法规与动员全社会一起努力两手抓,坚持网络法治常抓不懈、严抓不怠、狠抓不纵,实现网络法治新常态。
三、积极探索网络安全观教育的新途径
在主持中央政治局第十三次集体学习时强调,要注意把我们所提倡的与人们的日常生活紧密联系起来,在落细、落小、落实上下功夫,让人们在实践中感知它、领悟它。同样,网络安全观教育作为思想政治教育重大现实课题与人们的日常生活紧密相关,它涉及方方面面,是一个宏大的工程,需要在实施过程中讲究方法,循序渐进,具体来说就是要在教育过程中落细、落小、落实。
(一)将网络安全观教育落细
将网络安全观教育落细,就是要细化、要具体。首先,在教育对象上要细分。网络使用对象按年龄分,有孩童、青年、中老年人;按文化程度分,有小学、初中、高中、大专、本科、硕士、博士等;按工作性质分,有脑力劳动者和体力劳动者等等。网络使用主体的成分构成是复杂的,但他们都是我们的教育对象,教育对象的不同决定了我们使用的教育方法和教育手段不同。如针对孩童的网络安全观教育,我们要从正确认识网络、正确使用网络以及加强网络道德教育入手,使他们从小养成安全用网、文明用网、主动维护网络安全的良好习惯。其次,在教育内容上要细致。网络安全观教育内容包括几大方面,而各个大方面里面又囊括了许多小方面,如仅网络安全教育就包括网络设备安全、网络信息安全和网络软件安全三方面,所以在教育内容上要细致安排,做到不遗漏不交叉不重复、有针对有层次有系统。网络与人们的生活密不可分,要把教育内容细化于人们的日常生活中,潜移默化地提高人们的安全意识。如在人们用网时,避免网络硬件损坏可以设置安全使用的标语提醒;针对现如今越来越严重的信息泄露问题可以教育大家平时养成数据备份习惯和防止信息泄露的警告等。最后,在教育目标上要细化。对网络使用主体进行网络安全观教育是为了实现全面提升网络安全意识、保障网络安全的目的。而这目的不可能一蹴而就,我们必须在教育目标上加以细化,各个击破。如针对计算机网络病毒的防范,就要从病毒来源、传播途径、最易感染群与范围分析入手,教育大家要加强对软件引入的安全审查,切断它的传播路径,做好安全防范,提醒大家不要从不正规网站安装下载软件,不轻易打开陌生邮件,及时删除信息等。
(二)将网络安全观教育落小
将网络安全观教育落小就是要从小处着手,以小促大。具体包括以下几点:首先,从各行业抓起。我们正处于“互联网+”的全新时代,每个行业都希望利用互联网实现行业潜力的最大挖掘,而只有网络安全才能保障行业新价值的创造。当下,受网络安全的危害最多的正是各借助网络技术快速发展的行业,所以开展网络安全观教育就必须从各个行业抓起、逐步建立起网络安全链。对于银行、电信行业的网络安全观教育必须加大加强;对于学校、事业单位的网络安全观教育应该使之常态化。每一个行业之间的网络安全将会促使一个安全、清洁的网络环境逐渐形成。其次,从可能引起网络安全的小环节抓起。大部分网络安全问题都具有由小变大的特点,这就要求网络安全观教育要从小环节抓起,防微杜渐。如一个很小的漏洞很可能导致整个系统的瘫痪,要教育广大网民平时在用网过程中处处留意,遇到漏洞问题及时修复、经常查杀电脑病毒扫描垃圾文件等。最后,从娃娃抓起。近年来,儿童网络安全问题越来越严重,上当受骗、网络成瘾、未成年人网络犯罪、网络言论失德甚至反动等问题日益突出。正所谓“教育要从娃娃抓起”,要把网络安全教育、网络道德教育、网络法制教育等一整套的安全观教育纳入中小学课程教学中,从小培养青少年的网络安全意识,提高娃娃的思想认识水平,促进他们身心健康发展,使之积极维护网络安全。
(三)将网络安全观教育落实
网络信息安全教育篇7
乙方:
*教育网是*省教育厅直接领导的全省公共教育计算机网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园网间计算机连网、信息资源共享,促进教育与社会双向交互服务,其服务对象主要是我省的教育、科研机构和全社会教育需求。*教育网的所有接入、使用单位必须签署本项协议,并报教育行政部门备案。
第一条总则
(一)*教育网接入、使用单位的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
(二)*教育网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅复制和传播有碍社会治安和有伤风化的信息。
(三)在*教育网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网络上不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。
(四)*教育网的单位用户应设立网络安全员,负责相应的网络安全和信息安全工作。
(五)*教育网定期对相应的网络用户进行有关的信息安全和网络安全教育。
(六)*教育网责成各接入、使用单位根据国家有关规定对于上网信息进行审查。凡涉及国家机密的信息严禁上网。
(七)*教育网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。
(八)*教育网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。
第二条接入管理
(一)接入*教育网的连网、使用单位和用户必须遵守*教育网制定的规定和制度,按时缴纳有关费用。
(二)*教育网的接入、使用单位和用户不允许在网页上刊载与己无关的广告资讯。
(三)与*教育网中止连网接入、使用的单位和用户必须把相应的ip地址、专用电子邮箱和互联网址退还。
(四)*教育网的接入单位必须严格执行《*教育网管理办法》的规定,不允许发展授权范围以外的任何用户。
(五)*教育网的接入、使用单位必须设立管理人员对网络进行严格管理;必须设立网络安全员,负责相应的网络安全和信息安全工作,保存网络运行的有关记录。网络安全员要指导系统管理员和用户对于各自负责的网络系统、计算机系统和上网资源进行管理。
第三条信息管理
(一)*教育网的接入、使用单位必须定期对相应的网络用户进行有关信息安全和网络安全的检查和教育。
(二)*教育网的接入、使用单位和用户必须对于自己的上网信息负责。涉及国家机密的信息严禁上网。
(三)*教育网的接入、使用单位和用户有义务向*教育网和有关部门报告网络上的违法犯罪行为和有害信息。
(四)*教育网的接入、使用单位和用户必须遵守知识产权的国家有关法律、法规。
(五)*教育网有权对所有上网资讯决定是否刊载和登录,有权决定是否延长和终止网上所刊资讯。
第四条惩罚条例
*教育网对违反本条例的接入、使用单位和用户进行警告、停止网络连接、使用,直至诉诸法律。本单位作为*教育网的接入、使用单位同意遵守上述条款,如违反本协议,愿意接受处罚并承担法律责任。
甲方:*现代教育发展中心(*教育网)
盖章:
负责人签字:
日期:年月日
联系地址:*省*市浣纱路66号省招生大楼10楼
邮编:*
电话:*
传真:*
乙方:
盖章:
负责人签字:
日期:年月日
联系地址:
邮编:
电话:
网络信息安全教育篇8
摘要:新媒体环境下大学生网络安全面临挑战,高校现行的安全教育工作不能全面、系统、有效地应对新媒体环境下的网络安全问题,导致网络安全教育难以达到理想效果。高校应当发挥新媒体教育引领作用,占领网络安全教育舆论话语权,将传统安全教育和网络安全教育加以融合,通过完善高校安全教育机制、加强教师队伍建设、丰富教育内容和形式、营造校园安全环境等措施,提高大学生网络安全教育的实效性。
关键词:新媒体;网络安全;安全教育
网络新媒体技术发展突飞猛进,网络新媒体的开放性、便捷性、隐匿性和交互性等特点既给在校大学生安全教育提供了新的机遇,也带来了严峻挑战。高校安全教育应根据新形势,创造性地将新媒体转化为大学生安全教育载体,从安全教育发展的现实需要和大学生心理需求、发展特点出发,加强引导,拓宽高校安全教育范围,积极探索和研究大学生网络安全教育实现路径,提高安全教育的实效性,促进新时期高校安全稳定。
一、新媒体视域下大学生网络安全问题的成因
“新媒体”是指利用数字技术、网络技术、移动技术向终端用户提供信息和服务的数字化媒体。新媒体视域下大学生网络安全问题是指网络新媒体对大学生受众的思想观念、人身、财产、隐私、信息安全等方面带来的冲击。新媒体信息传播具有大众化、碎片化、即时性的特点,这些特点使网民的参与和互动信息的拓展更加宽泛,也使信息的二次传播更具有隐蔽性和诱惑性,加之青年学生价值观尚不成熟,社会经验不足,容易偏听偏信等原因,进而导致网络安全问题的产生。
(一)大学生自制力不强,容易偏听偏信走极端
随着年龄的增长,大学生追求自主独立的意识逐渐强烈,交往能力不断提高,但毕竟处于价值观形成的不成熟阶段,自制力较弱,较浅的社会阅历造成其是非辨别能力不强,存在对网络意识形态的认识具有局限性,对主流意识把握不准确的现象。即时性和开放性的传播方式易使他们受到各种社会思潮和意识形态的冲击,容易偏听偏信,造成一些网络言论不当和处理极端化的行为,影响青年群体健康价值观念的形成。
(二)大学生社会经验不足,容易上当受骗
大学生进行高频率、大规模、多平台的网络行为,对于获取信息、开拓个人视野和提高见识、学习各方面的知识具有积极的意义,但社会经验不足、思想单纯,安全防范意识不强,抵抗诱惑的能力较弱,处理安全隐患的能力也不高。由于他们使用网络的频率高,网络依赖性强,盲目相信他人,易给不法分子可乘之机,使自身容易陷入电信诈骗、网络诈骗、校园裸贷等危险境地。
(三)大学生普遍经济拮据,赚钱欲望强烈
大学生在追求独立意识的同时,也积极追求经济独立。有些学生通过校内外兼职等方式,在提高社会实践能力的同时也能部分满足自身对经济独立的需求。但也有少部分学生由于消费欲望强烈,又缺乏正确的金钱观,陷入网络中奖、校园裸贷等“圈套”,给个人、家庭、学校造成不同程度的经济损失。
(四)网络安全环境不稳定
随着高校规模的不断扩大,其人、财、物高度集中,群体关系呈现出复杂多样的形态,具有小型社会的特质,其安全也具有社会公共性。一方面,校园开放给大学生生活空间的扩大提供条件,尤其是新媒体技术便捷的当今。但同时诈骗和虚假信息等不安全因素向校园渗透,使安全监管难度加大。另一方面,数字化网络媒体的信息量爆炸式增长,信息内容鱼龙混杂,真伪难辨。尤其是大学生使用率较高的QQ、微信、论坛等载体,由于网络监督机制和技术滞后,以及大学生甄别能力和安全意识存在参差不齐现象等原因,造成一些虚假、影响安全的信息被迅速阅读、传播,给校园网络安全埋下隐患。
二、新媒体视域下大学生网络安全教育面临的挑战
大学生作为新媒体使用群体的主力军,规模和比例日益壮大。据《第38次中国互联网络发展状况统计报告》统计,截至2016年6月,我国网民规模达到7.10亿。以职业结构来看,学生作为网民中最大的群体,占比为25.1%。20—29岁年龄段网民比例为30.4%[2]。90后大学生对网络技术的熟悉程度要远远超过其他年龄层次的人群。此外,新媒体传播内容的丰富性、传播速度的即时性和传播载体的多样性,使大学生接收信息的主题覆盖面更广、内容更加宽泛,信息真假难以辨别,极易引发网络安全问题。同时,网络安全教育机制还不够完善,网络安全教育人员的数量和质量并没有明显改善和提升,教育内容和形式也没有跟上形势。因此,现行的安全教育工作不能全面、系统、有效地应对新媒体环境的要求,网络安全教育的实效面临挑战。
(一)大学生自我安全教育意识和自我保护能力不强大学生处于生理基本成熟但心理成熟滞后的阶段,处于世界观、人生观和价值观塑造成型时期,自我教育和自我管理能力相对较弱,课堂上所学的法律知识难以提升为法律意识并指导自身行为。对新媒体信息辨别能力不强,防范意识有待提高,单纯的心理和浅薄的社会经验难以筑起牢固的网络安全防线。课外网络安全教育实践针对性不强,与课堂网络安全教育衔接不足,大学生难以掌握应对新形势下各种不安全因素的技能,在遇到突发事件时无法及时采取科学的处理措施。
(二)大学生网络安全知识体系缺失
由于社会经验少,辨别是非能力不强,对网络安全存在片面性和局限性认识,大学生易受到互联网上的不良现象和畸形价值观诱导。从以往大学生网络安全事件来看,大学生易成为网络、电话诈骗等网络犯罪活动的被侵害者。加之大学生容易在强烈的独立意识和冒险精神驱使下进行社会活动,又缺乏必要的网络安全常识储备,使危险系数增加。同时,由于个体在学习、人际关系、感情、就业方面压力积累到一定程度时,也可能以某种过激方式通过网络平台爆发出来,造成突发性意外事件,所以,大学生也可能成为网络安全事件施害的当事人。另外,社会中集体性事件易通过网络进行汇集从而产生舆情强势,引发舆论热潮,部分学生由于价值观不成熟,容易参与到网络舆论中,发表不当言论。
(三)学校网络安全教育内容和形式难以适应新环境
纵观当前网络安全教育,无论是教学形式还是教学内容,都是从关注个体的角度出发,被动地实现或维护整体的安全。这种教育方式是传统网络安全教育模式的延伸。传统网络安全教育的出发点和落脚点是为了保障学生在校期间的学习和生活,并没有充分利用新技术将大学生的网络安全教育落到实处,这一现状在客观上决定了传统网络安全教育观念的功利性,缺乏吸引力和感染力。当下正处于社会转型发展期,各种社会矛盾交织、易发,社会焦点、热点问题被网络迅速传播后易引起大学生的关注和扩散,对于此类事件的教育形式,学校多以班会、座谈会等开展,重“教育”轻“实践”。另外,校园内网络安全演习、情景模拟培训流于形式,学生参与程度不高,网络安全教育实效性不强。同时,专家学者型的“舆论领袖”没有充分把握网络领导权和话语权,不能及时提供智力和理论支持。
三、新媒体视域下高校网络安全教育实现路径
(一)完善安全教育机制,加大对网络安全教育的组织领导新的形势要求
高校校园要构建“安全教育+技能演练+文化营造”三位一体的安全教育模式,增强新媒体在安全教育中的积极作用,构建学校、家庭、社会安全教育架构,使安全教育立体化。加强与学校保卫处、公安、消防、交通、医疗等部门的合作,通过新媒体平台加强与学生家长的沟通,共建“学校—社会—家庭”安全教育网络,逐步建立部门联动、运转协调、反应快捷、程序规范、优质高效的学生安全教育、管理工作机制。积极推进高校网络安全应急指挥调度平台建设,提升校园内突发性网络安全事件信息的通报和处置调度能力,运用校园新闻媒体,整合校园广播、校报、微博、微信等信息平台,充分挖掘和发挥网络对在校学生进行网络安全教育的功能。同时,建立和完善校园规章制度,主动排查并消除网络安全隐患。加强依法治校制度建设,推进构建“和谐校园”的进程。加强网络安全管理,建立网络舆情监控和分析体系,坚持正确舆论引导与消除有害信息相结合,及时发现、封堵、删除有害信息并切断信息源头。
(二)加强网络安全教育专兼职队伍建设,完善高校安全教育体系
网络安全教育载体主要分为工作载体、制度载体和实践载体。从目前工作载体现状来看,多数高校并未将网络安全教育纳入教学计划,也没有规范的网络安全教育课程及相关的网络教育实践,网络安全教育主要是通过班会说教和讲座交流等手段向学生灌输网络安全教育知识和技能,没有达到“进课堂、进教材、进学分”的层面,更谈不上专兼职的教师队伍建设。网络安全教育专兼职队伍缺失,造成网络安全教育主要靠辅导员进行“叮嘱”,学生实践体验少,参与积极性不高。专门的教育队伍建设是构建网络安全教育体系的基础性工作,有了专门的教育工作者才能全方位、不间断地对学生进行舆论引导和协调监管,教育效果才能进一步提高。
(三)丰富安全教育形式,提高网络安全教育的针对性和实效性
高效的网络安全教育专题网站、专业网页的建立,具有舆论导向作用,搭建校园网络立体平台,做好思想宣传、法律普及、意识防范和舆论引导。使用新媒介进行网络安全等方面教育,让学生全面了解当前国家网络安全形势、社会主流思想。加强法律法规学习,坚持课堂教育和实践教育相结合。积极开展“第二课堂”网络安全教育活动,加强学校党团组织的宣传、组织作用,增强与学生网络互动交流,使教育“入脑入心”,切实提高学生防范意识,提升教育效果。教育工作者要积极适应网络安全教育的环境,与时俱进,提高媒介素养,熟悉网络语言的表达方式和技巧,与学生建立真诚的互动交流,切实提升安全教育的吸引力和感染力,实现网络安全教育有目标,有效果。
(四)营造文明有序的校园网络安全环境,提升学生网络安全素质
文明有序的校园网络安全环境是由以人为本的教育理念、诚信友爱的人际关系、安全稳定的指导思想、民主法治的运行机制,公平正义的价值取向、积极向上的精神支柱等要素构成。推进校园网络安全文化建设需要在校学生的共同参与,并最大化地尊重大学生的权利、价值和尊严,重视和发挥学生的能动作用。利用新媒体加强社会主义核心价值观教育,使学生形成良好的精神风貌和价值取向,自觉抵制不良价值观的影响。通过校园新媒体安全宣传阵地,积极倡导网络安全文化建设,组织开展丰富多彩的网络安全教育活动,利用知识讲座、知识竞赛、课外演练等,有针对性地对学生需求的网络安全防范等方面知识进行传授。利用新媒体公众网络平台如微信、微博公众号网络安全教育知识,播放突发性网络安全知识宣传视频,利用校园LeD屏幕滚动校园网络安全信息,针对校园教学、生活规律进行有针对性的网络安全提醒等,营造文明有序的校园网络安全文化环境。对学生关注的焦点热点问题进行积极引导,使网络安全教育“内化于心,外化于行”,从而展现网络安全教育效果和积极向上的精神风貌。
把维护网络安全稳定作为高校工作的出发点和落脚点,做好重大活动的网络与信息安全保障等工作。高校网络安全教育工作者应坚持思想道德教育和学生安全教育相结合,丰富校园网络安全教育内容,加强学生网络安全预防,教育工作者应当重视新媒体视域下网络安全教育的重要意义,充分发挥新媒体传播优势,贯彻落实网络安全教育工作精神,做好网络安全教育宣传,帮助学生树立正确的学习、生活习惯,为高校校园文明、和谐发展“保驾护航”。
参考文献:
[1]秦琴,齐福荣.高等学校公共安全教育研究[J].中国安全生产科学技术,2009,5(3):154-157.
[2]中国互联网络信息中心.第38次中国互联网络发展状况统计报告[DB/oL].
[3]马克•波斯特.信息方式[m].北京:商务印书馆,2000.
网络信息安全教育篇9
关键词:新媒体;网络安全;安全教育网络
新媒体技术发展突飞猛进,网络新媒体的开放性、便捷性、隐匿性和交互性等特点既给在校大学生安全教育提供了新的机遇,也带来了严峻挑战。高校安全教育应根据新形势,创造性地将新媒体转化为大学生安全教育载体,从安全教育发展的现实需要和大学生心理需求、发展特点出发,加强引导,拓宽高校安全教育范围,积极探索和研究大学生网络安全教育实现路径,提高安全教育的实效性,促进新时期高校安全稳定。
一、新媒体视域下大学生网络安全问题的成因
“新媒体”是指利用数字技术、网络技术、移动技术向终端用户提供信息和服务的数字化媒体。新媒体视域下大学生网络安全问题是指网络新媒体对大学生受众的思想观念、人身、财产、隐私、信息安全等方面带来的冲击。新媒体信息传播具有大众化、碎片化、即时性的特点,这些特点使网民的参与和互动信息的拓展更加宽泛,也使信息的二次传播更具有隐蔽性和诱惑性,加之青年学生价值观尚不成熟,社会经验不足,容易偏听偏信等原因,进而导致网络安全问题的产生。
(一)大学生自制力不强,容易偏听偏信走极端
随着年龄的增长,大学生追求自主独立的意识逐渐强烈,交往能力不断提高,但毕竟处于价值观形成的不成熟阶段,自制力较弱,较浅的社会阅历造成其是非辨别能力不强,存在对网络意识形态的认识具有局限性,对主流意识把握不准确的现象。即时性和开放性的传播方式易使他们受到各种社会思潮和意识形态的冲击,容易偏听偏信,造成一些网络言论不当和处理极端化的行为,影响青年群体健康价值观念的形成。
(二)大学生社会经验不足,容易上当受骗
大学生进行高频率、大规模、多平台的网络行为,对于获取信息、开拓个人视野和提高见识、学习各方面的知识具有积极的意义,但社会经验不足、思想单纯,安全防范意识不强,抵抗诱惑的能力较弱,处理安全隐患的能力也不高。由于他们使用网络的频率高,网络依赖性强,盲目相信他人,易给不法分子可乘之机,使自身容易陷入电信诈骗、网络诈骗、校园裸贷等危险境地。
(三)大学生普遍经济拮据,赚钱欲望强烈
大学生在追求独立意识的同时,也积极追求经济独立。有些学生通过校内外兼职等方式,在提高社会实践能力的同时也能部分满足自身对经济独立的需求。但也有少部分学生由于消费欲望强烈,又缺乏正确的金钱观,陷入网络中奖、校园裸贷等“圈套”,给个人、家庭、学校造成不同程度的经济损失。(四)网络安全环境不稳定随着高校规模的不断扩大,其人、财、物高度集中,群体关系呈现出复杂多样的形态,具有小型社会的特质,其安全也具有社会公共性[1]。一方面,校园开放给大学生生活空间的扩大提供条件,尤其是新媒体技术便捷的当今。但同时诈骗和虚假信息等不安全因素向校园渗透,使安全监管难度加大。另一方面,数字化网络媒体的信息量爆炸式增长,信息内容鱼龙混杂,真伪难辨。尤其是大学生使用率较高的QQ、微信、论坛等载体,由于网络监督机制和技术滞后,以及大学生甄别能力和安全意识存在参差不齐现象等原因,造成一些虚假、影响安全的信息被迅速阅读、传播,给校园网络安全埋下隐患。
二、新媒体视域下大学生网络安全教育面临的挑战
大学生作为新媒体使用群体的主力军,规模和比例日益壮大。据《第38次中国互联网络发展状况统计报告》统计,截至2016年6月,我国网民规模达到7.10亿。以职业结构来看,学生作为网民中最大的群体,占比为25.1%。20—29岁年龄段网民比例为30.4%[2]。90后大学生对网络技术的熟悉程度要远远超过其他年龄层次的人群[3]。此外,新媒体传播内容的丰富性、传播速度的即时性和传播载体的多样性,使大学生接收信息的主题覆盖面更广、内容更加宽泛,信息真假难以辨别,极易引发网络安全问题。同时,网络安全教育机制还不够完善,网络安全教育人员的数量和质量并没有明显改善和提升,教育内容和形式也没有跟上形势。因此,现行的安全教育工作不能全面、系统、有效地应对新媒体环境的要求,网络安全教育的实效面临挑战。
(一)大学生自我安全教育意识和自我保护能力不强
大学生处于生理基本成熟但心理成熟滞后的阶段,处于世界观、人生观和价值观塑造成型时期,自我教育和自我管理能力相对较弱,课堂上所学的法律知识难以提升为法律意识并指导自身行为。对新媒体信息辨别能力不强,防范意识有待提高,单纯的心理和浅薄的社会经验难以筑起牢固的网络安全防线。课外网络安全教育实践针对性不强,与课堂网络安全教育衔接不足,大学生难以掌握应对新形势下各种不安全因素的技能,在遇到突发事件时无法及时采取科学的处理措施。
(二)大学生网络安全知识体系缺失
由于社会经验少,辨别是非能力不强,对网络安全存在片面性和局限性认识,大学生易受到互联网上的不良现象和畸形价值观诱导。从以往大学生网络安全事件来看,大学生易成为网络、电话诈骗等网络犯罪活动的被侵害者。加之大学生容易在强烈的独立意识和冒险精神驱使下进行社会活动,又缺乏必要的网络安全常识储备,使危险系数增加。同时,由于个体在学习、人际关系、感情、就业方面压力积累到一定程度时,也可能以某种过激方式通过网络平台爆发出来,造成突发性意外事件,所以,大学生也可能成为网络安全事件施害的当事人。另外,社会中集体性事件易通过网络进行汇集从而产生舆情强势,引发舆论热潮,部分学生由于价值观不成熟,容易参与到网络舆论中,发表不当言论。
(三)学校网络安全教育内容和形式难以适应新环境
纵观当前网络安全教育,无论是教学形式还是教学内容,都是从关注个体的角度出发,被动地实现或维护整体的安全。这种教育方式是传统网络安全教育模式的延伸。传统网络安全教育的出发点和落脚点是为了保障学生在校期间的学习和生活,并没有充分利用新技术将大学生的网络安全教育落到实处,这一现状在客观上决定了传统网络安全教育观念的功利性,缺乏吸引力和感染力。当下正处于社会转型发展期,各种社会矛盾交织、易发,社会焦点、热点问题被网络迅速传播后易引起大学生的关注和扩散,对于此类事件的教育形式,学校多以班会、座谈会等开展,重“教育”轻“实践”。另外,校园内网络安全演习、情景模拟培训流于形式,学生参与程度不高,网络安全教育实效性不强。同时,专家学者型的“舆论领袖”没有充分把握网络领导权和话语权,不能及时提供智力和理论支持[4]。
三、新媒体视域下高校网络安全教育实现路径
(一)完善安全教育机制,加大对网络安全教育的组织领导
新的形势要求高校校园要构建“安全教育+技能演练+文化营造”三位一体的安全教育模式,增强新媒体在安全教育中的积极作用,构建学校、家庭、社会安全教育架构,使安全教育立体化。加强与学校保卫处、公安、消防、交通、医疗等部门的合作,通过新媒体平台加强与学生家长的沟通,共建“学校—社会—家庭”安全教育网络,逐步建立部门联动、运转协调、反应快捷、程序规范、优质高效的学生安全教育、管理工作机制。积极推进高校网络安全应急指挥调度平台建设,提升校园内突发性网络安全事件信息的通报和处置调度能力,运用校园新闻媒体,整合校园广播、校报、微博、微信等信息平台,充分挖掘和发挥网络对在校学生进行网络安全教育的功能。同时,建立和完善校园规章制度,主动排查并消除网络安全隐患。加强依法治校制度建设,推进构建“和谐校园”的进程。加强网络安全管理,建立网络舆情监控和分析体系,坚持正确舆论引导与消除有害信息相结合,及时发现、封堵、删除有害信息并切断信息源头。
(二)加强网络安全教育专兼职队伍建设,完善
高校安全教育体系网络安全教育载体主要分为工作载体、制度载体和实践载体。从目前工作载体现状来看,多数高校并未将网络安全教育纳入教学计划,也没有规范的网络安全教育课程及相关的网络教育实践,网络安全教育主要是通过班会说教和讲座交流等手段向学生灌输网络安全教育知识和技能,没有达到“进课堂、进教材、进学分”的层面,更谈不上专兼职的教师队伍建设。网络安全教育专兼职队伍缺失,造成网络安全教育主要靠辅导员进行“叮嘱”,学生实践体验少,参与积极性不高。专门的教育队伍建设是构建网络安全教育体系的基础性工作,有了专门的教育工作者才能全方位、不间断地对学生进行舆论引导和协调监管,教育效果才能进一步提高。
(三)丰富安全教育形式,提高网络安全教育的针对性和实效性
高效的网络安全教育专题网站、专业网页的建立,具有舆论导向作用,搭建校园网络立体平台,做好思想宣传、法律普及、意识防范和舆论引导。使用新媒介进行网络安全等方面教育,让学生全面了解当前国家网络安全形势、社会主流思想。加强法律法规学习,坚持课堂教育和实践教育相结合。积极开展“第二课堂”网络安全教育活动,加强学校党团组织的宣传、组织作用,增强与学生网络互动交流,使教育“入脑入心”,切实提高学生防范意识,提升教育效果。教育工作者要积极适应网络安全教育的环境,与时俱进,提高媒介素养,熟悉网络语言的表达方式和技巧,与学生建立真诚的互动交流,切实提升安全教育的吸引力和感染力,实现网络安全教育有目标,有效果。
网络信息安全教育篇10
学校网络安全自查报告范文(一)
辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)
学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(Ftp服务器、weB服务器),Ftp服务器只对外开放端口21,其余端口全部关闭;同样weB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非计算机上处理、存储、传递信息,在国际互联网上利用电子邮件系统传递信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。