前言:中文期刊网精心挑选了网络安全法制教育范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全法制教育范文1
而大学生网络行为活动的依法展开,对网络社会具有指引和保障作用。大学生对网络法律规范的适用主要由网络法律实践活动来体现,即大学生按照网络法律法规规范进行网络行为,利用法律手段来维护自己合法的网络权利,积极使用网络法律法规来解决出现在网络世界中的各类麻烦、纠纷。在网络活动中大学生不会主动依法约束自己违法失范的行为,在遇到纠纷时不借助法律反而消极应对,这是致使高等院校网络法制教育困难重重,收效不大的重要原因之一。其一是与网络的特殊性相关,因网络具有虚拟性、隐蔽性、快速性等特性,造成了司法实践中“侦破案件难、诉讼审判困难、影响消除艰难”等复杂困境,一定程度上降低了大学生适用网络法律的信心。其二是由于我国现阶段网络法律法规建设不完善,法律法规体系性不健全,个别处存在不一致;高位阶法律侧重比例小;低位阶规范侧重太多,对不良信息行为的执法解释不明确,公众理解不一,导致部分网络行为无法可依。部分高校大学生在传统性网络活动中的守法、用法及承担责任等方面都表现得比较规范,但还有一些大学生的网络行为随意性太强,缺失规范性,出现网络行为问题时候,倾向于自认倒霉等非法律手段解决。
二、大学生网络行为法律规范问题与安全教育关系
大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。
三、大学生网络行为安全教育对策
(一)确立网络安全法律教育目标,优化安全教育师资队伍现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。
(二)优化网络安全法律教育的内容要做好大学生网络安全法律教育,就一定要在网络安全法律教育的讲授内容进行科学布置,不能简单地停留在按图索骥的阶段,要“守法”意识深入人心。把当代大学生学习和生活息息相关的网络典型案例的分析和讨论,如:班会、研讨会、专题讲座等方式,并在每一次探讨中总结、归纳。激发起高校大学生们对学习网络法律知识的兴趣,这样就能更好增强他们网络行为法律意识和培养起法律观念。把网络安全法律教育引入到课堂教学,开设网络安全法规选修课。选修课可以系统地介绍计算机网络有关的安全法律法规,通过教学灌输网络安全意识,让每一个走出校园的大学生都具备掌握网络安全知识,了解国家的网络安全法律法规,从根源上有效防范或控制网络安全风险,促使大学生形成自律的规范。完善相关的网络安全法律教育的考核评价,促使安全教育不流于形式,不走过场,并将这种评价纳入学生年度考核中,提高安全教育的成效。
网络安全法制教育范文2
一、高度重视,认真组织。
学校要求学生利用暑假这一有利时机,开展丰富多彩的社会实践活动,学校领导对此项工作高度重视,成立了由校长亲自担任组长、副校长担任副组长,学校中层和各班主任为成员的领导小组,认真制定计划,由教导处、德育处、少先大队部组织实施,各班分班落实的具体操作形式。
二、制定计划、写好总结。
暑假前,班主任和家长引导孩子制订一张合理的生活时间表,使孩子在家庭休闲中达到自我教育。引导学生积极参与社区内文化活动,有选择地看电视;与好书交朋友,多读书、读好书,交流读书心得。指导学生的假日休闲活动,让学生玩有内容、玩有场所、玩有新意、玩有趣味。
暑假结束后,根据自己暑假活动情况,认真总结,发扬优点,克服不足,争取下年暑假能够合理安排自己的暑假生活。
三、暑假生活丰富多彩、生动活泼:
1、安全法制教育。
在假期开始和假期返校途中,我校有幸聘请到了潍坊东站铁路派出所的冯思刚副所长和钢城派出所的唐大萌警官,分别给学生做了两次精彩的安全法制教育报告,同时,对学生进行多种形式的安全防护知识教育和法制教育。冯所长就学生的交通安全教育做了重要讲话,教育学生远离铁路、高速路。教育学生注意旅游安全,还要加强对防火、防盗、防电等教育,提高学生的自护自救能力;教育学生珍惜生命,远离。唐警官结合日常生活中的常见的安全问题:防火、防水、防盗、网络安全等知识为大家进行了系统的讲解,同时也结合在小学生中多发的一些不安全的事件对同学们进行了教育。教育学生不沉溺于网吧,游戏机房,远离不健康书籍、场所。
2、节能减排,收旧利废活动。
为了培养学生的节俭意识,我校特开展了“节能减排,收旧利废活动”,学生制作了“节能减排,收旧利废活动”记录卡,记录自己的优秀成果,开学后,各班组织学生进行节能减排,收旧利废活动汇报。
3、社区实践活动。
结合学生“五个一”成长工程,发动学生积极寻找在社区中的活动岗位,让学生自主确定活动的时间和地点,活动结束后,在活动记录表上做好详细的记录,由村委会填好活动意见。通过此类活动,既培养了学生的社会实践能力,又提高了与人交往能力。
8月5日和8月31日,学校利用返校之际,集中组织学生走上街头进行文明劝导和社区实践活动,到后车村委大院门口张贴宣传画,到集市上进行文明劝导,分发文明宣传单,到街道上打扫卫生,为创建文明城市贡献自己的力量。
4、积极开展小课题研究。
小课题研究是小学生自主进行社会实践的一种体验教育活动。今年暑假继续将小课题研究作为我校学生进行体验教育的一项重要活动,各班成立了小课题研究小组,小组成员在小组长的带领下积极研究,完成了一个又一个的小课题,既增长了知识,又锻炼了能力。
5、朝阳读书活动。
学生在老师和家长的帮助下制定好读书计划,假期中要求各班主任组织学生向学校图书室借图书,或者由家长为学生购买适合孩子阅读的书籍,认真落实“学生朝阳读书”活动,鼓励学生多读书,读好书和有益的书籍。读书的同时,记好读书笔记,写好读书心得体会。从学生上交的一本本读书笔记中,老师看到了学生假期中读书的收获,借此机会,学校评选出了10名读书小状元,激发了学生读书的热情。同时各班召开读书交流汇报会,同学之间互相交流假期中读书的收获。
四、假期生活优秀学生的评选活动。
网络安全法制教育范文3
2、学生到校和控流保学、规范转学异动情况,进城务工及经商人员随迁子女和残疾少年儿童等特殊群体入学情况(三残儿童入学率),学校班额情况;教科书到位情况,义务教育阶段免费教科书发放及循环教科书使用情况等。
3、教学常规工作情况,“常规落实年”活动落实情况,执行国家和省颁课程计划情况,综合类、实践类和校本课程、地方课程、选修课程开设情况;课堂教学改革情况;教学管理和评价情况等;《3-6岁儿童学习与发展指南》落实情况,幼儿园保教活动情况。(重点是作息时间、课程及课时开设、实验教学、计划、上课、下班辅导、班级管理等)
4、继续积极推进课改,组织做好“一师一优课,一课一名师”活动验收、统计、评比扫尾工作。
5、规范办学行为情况。贯彻执行《关于全市中小学放寒假的通知》(x教通〔2016〕x号)、《印发〈关于进一步规范普通中小学办学行为的规定〉的通知》(x教发〔2009〕x号)、《关于明确2017年春季教育收费政策有关事项的通知》(x发改发〔2017〕x号)、《转发教育部关于规范幼儿园保育教育工作防止和纠正“小学化”现象的通知》(x教通〔2012〕x号)、《永兴县农村学校“十三五”布局专项规划》、《永兴县城区中小学化解“大班额”三年行动计划(2016-2018年)》等文件落实情况,重点督查中小学教材教辅征订情况,以及规范中小学、幼儿园用书情况、寒假期间有无以家长委员会或其它名义收费补课情况。
6、安全工作情况。食品安全、食堂管理情况;中小学幼儿园安全制度建设和安全工作责任落实情况;开学前后学校安全隐患排查和矛盾纠纷化解、学校公共卫生安全和安全教育情况;保安、防暴器材、一键式报警器配置情况;安全法制教育及校门管理制度执行情况;校车及学生上、放学交通安全落实情况;按照《湖南省教育厅关于做好全省教育网站和信息系统网络安全排查工作的紧急通知》(湘教通〔2017〕19号)的要求,做好学校网站和信息系统网络安全排查工作情况。
7、 “三会”(行政会、教师会、学生会)、学期工作计划及三年发展规划执行、入学教育(重点是核心价值观)情况。
8、教育项目建设进展情况,2016年为民办实事项目整改落实情况及2017年为民办实事项目筹备情况。
9、工作作风、开学氛围、精神面貌、校园文化、内务管理、纪律、卫生(城乡环境卫生整治)等情况。
10、阅读教育、书吧、阳光服务站、家长学校建设等情况。
11、“两项督导考核评估”迎省检准备情况。(学校迎检工作实施方案、学校迎检问题整改“一校一方案”、按下发迎检资料目录准备资料情况、维修改造工作进展情况)
网络安全法制教育范文4
论文摘要:本文对计算机网络安全存在的问题进行了深入探讨,提出了对应的改进和防范措施。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。
1、技术层面对策
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的u盘和程序,不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
[1] 张千里.网络安全新技术[m].北京:人民邮电出版社,2003.
网络安全法制教育范文5
随着信息时代的到来,为中小企业带来了新的发展契机,信息化建设成为中小企业可持续发展的决定性因素。在此形势下,深入对中小企业中计算机网络管理的安全进行分析成为中小企业管理人员争相关注的重要课题。
1 中小企业计算机网络安全管理的重要性
从近年来的计算机网络安全问题来看,许多计算机病毒在发作时并没有显示出其特有的目标性,而其隐蔽性更加显著。许多中小企业由于没有提前防范而被攻击,造成信息传输中断、数据丢失、网络阻塞甚至系统瘫痪等,这无疑给企业的健康发展带来严重影响。
1.1 网络安全管理的重要性
自我国加入世界贸易组织以来,中小企业逐步迈向世界。互联网作为重要的交流平台,是国内中小企业与外界相互沟通的先决条件。鉴于互联网络的开放化和高度共享性给一些不法分子提供了便利,导致网络安全问题层出不穷,日趋泛滥。据NCSA相关调查显示,美国绝大多数企业都受到了计算机病毒的侵袭,给企业带来不可估量的损失。一方面是网络信息安全问题,另一方面则是网络设备安全问题。
1.2 数据安全管理的重要性
随着互联网技术的快速发展,数据信息已经成为了中小企业发展战略的核心决策。但由于信息网络的规模不断扩大,网络安全成为了社会热点问题。相关研究表明,对于一个中小企业的市场营销部而言,丢失300MB的数据极有可能意味着损失了13万元的人民币,而对于财务部门而言则意味着损失了16万元人民币,对于工程部门而言,其损失金额甚至可能高达80万元。更重要的是,如果企业丢失了关键数据,并且在半个月之内依旧无法恢复,则该企业极有可能直接被市场淘汰。
2 加强中小企业计算机网络安全的管理策略
2.1 安装防火墙
在计算机网络安全管理中,防火墙是最经济、有效的措施。可通过制定严格的安全策略对计算机网络进行合理控制,并对计算机使用人员的访问权限进行设置。在这一过程中,可实施内部网络与外部网络之间的隔离与访问控制,杜绝不良信息、非法网站及不良网站的传播,起到净化网络资源的作用。防火墙的使用能有效保障计算机网络的安全性,实现网络不安全信息的完全阻隔,保护计算机免受恶意攻击。在企业计算机网络中,数据库中储存着大量信息,是企业信息的核心内容。因此,必须在内网与互联网之间建立一个保护屏障,即防火墙。利用防火墙技术构成安全网关,保护内网不受到非法用户的入侵。在此基础上,还应及时安装杀毒软件,以防止木马程序的出现,时刻保护内网安全。
2.2 完善密码技术
随着网络规模的不断扩大,计算机网络日趋复杂化,而有效的密码技术是防止网络安全事件的重要途径。完善的密码技术可使网络信息的准确性和安全性得到保障,杜绝非法窃取及恶意软件攻击问题的发生。同时,密码技术的充分利用,可在网络信息生成时,有效保证信息的安全性和完整性,从源头做起,强化计算机网络的安全性。
2.3 提高入侵检测技术
入侵检测技术主要包括检测、响应、评估损失情况、预测攻击及起诉支持等作用。中小企业应充分利用计算机的入侵检测技术,派遣专人实时监督和记录进出网络的各项操作行为,并按照系统技术人员的预先设置进行切断性操作,从而有效防止网络攻击行为,尽可能减少因网络攻击带来的损害。
2.4 控制和限定入网访问者
对入网访问者进行控制与限定是保证计算机网络系统安全的主要方法,能有效防止用户对其的违规性操作或非法使用,以保证中小企业的网络系统资源在运行的过程中不受到损害。入网访问的控制与限定可以分为三个步骤:一是识别用户名、二是验证口令、三是验证用户身份。只有当用户名识别正确,用户才能进行口令输入操作,否则不能登录网络;当验证口令正确之后,用户才能使用网络。同时,还需要对一些使用秘钥和保存重要信息的文件严加限制。
2.5 全面提升企业人员整体素质
计算机网络的安全问题主要在于计算机用户的安全管理,这就需要加强计算机用户的整体素质,才能有效保证计算机网络安全。中小企业应当加强对全体工作人员的法制教育培训工作,包括计算机安全法、保密法、数据保护法以及计算机犯罪法等,使全体员工了解自己在使用计算机网络时应当遵守的法律法规以及应履行的权利、义务。同时,企业还需要建立完善的相关制度,如计算机上网人员行为准则、计算机信息管理制度、网络运行维护与管理制度等,维护企业计算机网络安全。
网络安全法制教育范文6
【关键词】安全策略;网络服务的安全;网络安全管理
在网络建成的初期,安全问题可能还不突出,但随着信息化应用的深入,网络上的各种数据急剧增加,各种各样的安全问题开始困扰我们。因此在网络建设过程中,必须未雨绸缪,及时采取有效的安全措施,防范和清除各种安全隐患和威胁。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
一、计算机网络安全概述
(一)计算机网络的脆弱性。互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
1.网络的开放性。网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2.网络的国际性。意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
3.网络的自由性。大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
(二)网络系统的脆弱性
1.操作系统的脆弱性。网络操作系统体系结构本身就是不安全的,具体表现为:(1)动态联接。为了系统集成和系统扩充的需要,操作系统采用动态联接结构,系统的服务和I/O操作都可以补丁方式进行升级和动态联接。这种方式虽然为厂商和用户提供了方便,但同时也为黑客提供了入侵的方便(漏洞),这种动态联接也是计算机病毒产生的温床。(2)创建进程。操作系统可以创建进程,而且这些进程可在远程节点上被创建与激活,更加严重的是被创建的进程又可以继续创建其他进程。这样,若黑客在远程将“间谍”程序以补丁方式附在合法用户,特别是超级用户上,就能摆脱系统进程与作业监视程序的检测。(3)空口令和RPC。操作系统为维护方便而预留的无口令入口和提供的远程过程调用(RPC)服务都是黑客进入系统的通道。(4)超级用户。操作系统的另一个安全漏洞就是存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。
2.计算机系统本身的脆弱性。计算机系统的硬件和软件故障可影响系统的正常运行,严重时系统会停止工作。系统的硬件故障通常有硬件故障、电源故障、芯片主板故障、驱动器故障等;系统的软件故障通常有操作系统故障、应用软件故障和驱动程序故障等。
3.电磁泄漏。计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。
二、相关对策
(一)技术层面对策。对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1.建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2.网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(二)管理层面对策。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
(三)物理安全层面对策。要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1.计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2.机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
三、结论
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
【参考文献】
[1]叶炳煜.浅论计算机网络安全[J].电脑知识与技术,2009(03).
[2]阎慧.防火墙原理与技术[M].北京:机械工业出版社,2009.
