网络安全意识建议范文1
[关键词]网络安全;高校意识形态安全;建设
在网络安全背景下,要维护高校意识形态安全就要理性鉴别各种非主流社会思潮,旗帜鲜明地批判不良社会思潮,增强主流意识形态的引领作用,不断提升高校意识形态网络阵地管理水平,挤压不良社会思潮网络渗透的生存空间和可能,进而营造健康向上的网络环境。
一、理性鉴别各种非主流社会思潮
思想文化的多样性反映了人们精神世界和个性需求的差异性,这也是推动社会进步的不竭动力。社会思潮总是以各种形式存在于各个历史时期,改革开放以来,多元思想观念和社会思潮的涌入打破了长期以来主流意识形态的一元主导地位。历史事实表明,对待各种非主流社会思潮与主流意识形态争夺话语权的情况,不能简单地全盘否定,也不能矫枉过正,完全排斥和坚决斗争的方式不仅不能起到维护意识形态安全的效果,反而会激化不同意识形态之间矛盾和对立,诱发更深层次更大范围的纷争。从青年大学生的思想特点来看,青年大学生对脱离社会现实的理论并不太感兴趣。非主流社会思潮之所以在各大高校有传播的环境和土壤,就是因为这些社会思潮背后所折射出来的社会现实问题迎合了大学生的某些猎奇心理和求知欲,也一定程度上引发了他们思想的共鸣。因此,要正确处理各种非主流社会思潮和主流意识形态之间的关系,需要从客观存在的社会现实问题入手,注重分析非主流社会思潮背后的理论逻辑与价值取向,引导青年大学生以新时代中国特色社会主义思想为指导,透过非主流社会思潮折射出的社会现象看本质,掌握理性鉴别非主流社会思潮的方法。另外,各种不同非主流社会思潮反映了不同的价值取向和利益诉求,对社会发展的影响既有积极的也有消极的。鉴别非主流社会思潮既需要批判和继承,又需要吸收和借鉴,要辩证分析非主流社会思潮中的积极因素和消极因素,引导非主流社会思潮中的合理因素与社会主义核心价值观相适应,以此来完善主流意识形态,不断推动主流意识形态的创新和发展。
二、旗帜鲜明地批判不良社会思潮
对各种非主流社会思潮加以引领和价值整合,有利于促进主流意识形态的不断扬弃和发展,有利于丰富社会主义文化,但其中的不良因素有可能使马克思主义的主导地位受到威胁,在社会生活层面则体现为精神污染严重、丧失理想信念等等。马克思主义是党和国家的指导思想,随着经济全球化的不断发展,各种非主流社会思潮不断涌入,在意识形态领域形成“一元主导、多元并存”的格局,但是每一种社会思潮背后都有所代表的利益主体,随着社会的不断发展,各意识形态之间纷纷开始争夺话语权,马克思主义的指导地位受到威胁。形形色色的非马克思主义、反马克思主义者打着“马克思主义”的旗号,歪曲中国共产党的历史,丑化英雄人物,给党和人民抹黑,鼓吹,加之当前共产党执政面临“四大风险”和“四大考验”,多重因素致使政府公信力下降。对于涉世不深的青年大学生来讲,极易导致其逆反心理和畸形人格,在不满、愤懑、失落、迷茫中随波逐流。不良社会思潮背后总是隐藏着某种价值观念的输出和渗透,甚至暗含某种政治图谋。对于错误的、反动的社会思潮,我们要针锋相对进行批判,在事关政治方向和根本原则的大是大非问题面前要敢于发声、主动亮剑。
三、增强主流意识形态的引领作用
要维护意识形态安全,就必须增强马克思主义的凝聚力和引领力,对多元社会思潮进行有效整合,在坚持以马克思主义为指导、牢牢掌握马克思主义话语权的前提下,与各种非主流社会思潮进行平等对话,尊重差异、包容多样。对积极的社会思潮要积极引导、支持保护,增强我国文化思想活力,不断丰富和发展马克思主义意识形态理论,为建设社会主义现代化服务;对错误的社会思潮要坚决遏制和反对,固守意识形态阵地;对中性的社会思潮要理性分析其受众和利益主体,积极引导其思想走向,防止由中性走向消极。主流意识形态要立足于各种非主流社会思潮背后折射出的现实问题,引导人们运用马克思主义的基本原理和方法解决现实问题,以满足群众的期盼,切实发挥引领作用。
四、建立高校专业化网络监管工作队伍
境内外“三股势力”利用网络兜售西方政治观点、价值取向的政治图谋从未改变,妄图打着“人权、民主”等幌子大肆歪曲党的历史和攻击社会主义制度的网络噪音也时常出现,对网络主流意识形态教育形成冲击,亟须建立专业化的网络监管工作队伍以加强高校网络意识形态阵地建设。一方面,进一步落实高校网络意识形态工作责任制。维护网络意识形态安全需要完善的网络管理制度,高校党委为进一步加强和改进网络意识形态工作,明确党委领导班子、领导干部和各党支部网络意识形态工作责任制,坚持以新时代中国特色社会主义思想引领高校网络意识形态建设,认真贯彻落实各级党委关于意识形态工作的决策部署及指示精神,牢牢把握正确的政治方向,严守政治纪律和政治规矩,严守组织纪律和宣传纪律,在思想上政治上行动上同各级党委保持高度一致。另一方面,进一步加强高校网络意识形态的监管和正面引导。要配合相关部门开展阵地清查,确保电脑、手机、移动存储介质、QQ空间、微博、“朋友圈”等不留死角,通过技术手段阻断不良信息进入高校,做到未雨绸缪、防患于未然,发现问题及时上报。要时时关注网络信息,加强高校网络舆情的引导,及时对网络上出现的错误言论予以批驳和纠正,净化网络环境,传递党的声音,形成一支网络意识形态强军,确保高校正确的网络舆情导向。此外,建设一支政治过硬的网络管理队伍。要及时占领网络阵地制高点,打赢抵御网络意识形态渗透这场没有硝烟的战争,就必须加强自身网络技术的研发和管理,建立健全科学排查和网络预警机制,确保高校网络空间的安全。
五、完善互联网思想政治工作载体建设
互联网信息传播的快速、便捷等特点为互联网思政工作带来了极大便利,也为互联网思政工作提供了广阔的空间和生动的素材,完善互联网思想政治工作载体建设对维护高校意识形态安全起积极的促进作用。首先,树立网络阵地意识,重视网络思想政治教育。结合青年大学生实际,通过网络宣传马克思主义基本原理,增强马克思主义的网络辐射力以及马克思主义在意识形态方面的感召力、影响力和说服力。将理想信念教育、知识文化教育、思想道德教育融入网络思想政治教育全过程。加强与大学生的情感沟通,运用大学生喜闻乐见的方式开展网络思想政治教育,增强马克思主义的亲和力。其次,尊重教育对象主体性,加强“两微一端”建设。传统的教育模式下,思想政治教育往往是一种单向灌输,很难起到理想的教育效果,甚至会引起被教育对象的反感和失去学习兴趣。而在“互联网+思想政治教育”背景下,以校园网站、微信、微博、新闻客户端等为思政教育的工作载体,学生可以通过新媒体平台自由选择自己感兴趣的学习内容进行学习,有针对性的阐发自己的观点,由传统的被动接受转向主动参与。“线上+线下”教育方式为师生之间的交流互动提供了有力支撑,有利于网络意识形态教育载体的多元化发展和增强教育成效。再次,丰富载体建设的内涵,不断开创“互联网+思想政治教育”的新格局。立足大学生实际,用现代教育理念指导互联网思想政治教育工作载体建设,解决大学生困惑,体现“精准化”个性需求,满足大学生需要,是不断完善载体建设的客观需要。
六、加强大学生的网络意识形态安全教育
在全媒体时代,网络安全的重要性不言而喻。曾经强调“没有网络安全就没有国家安全,没有信息化就没有现代化。”维护高校意识形态安全要站在国家安全的高度,加强大学生的网络意识形态安全教育。首先,为青年大学生全面普及网络意识形态安全相关知识。面对形形色色的网络信息和敌对势力的“糖衣炮弹”,青年大学生一旦失去辨别力就极易受到蛊惑。由于网络信息传播的隐蔽性、交互性和快速性等特点,青年学生在自由表达自我想法的同时因为辨别能力不足,很容易陷入敌对势力精心设计的陷阱之中,网络水军、网络喷子时常活跃于各大网站及论坛,甚至会有一些网络道德失范的言行发生。基于此,为加强高校意识形态安全建设,需要通过网络安全讲座、知识竞赛等方式,使青年大学生牢固树立网络法治观念,为维护网络意识形态安全提供保障。其次,增强青年大学生网络意识形态安全意识。通过必要的宣传教育使大学生认识到“网络不是不法之地”之后,还要注重有意识培养大学生在正确处理和整合分析网络信息方面的能力,通过宣传教育、积极引导,帮助青年大学生理性辨别良莠不齐的网络信息,不断提高青年大学生的政治敏锐性和政治鉴别力,能够透过现象解读网络信息背后的真实含义和动机。综上所述,网络安全在意识形态安全中居于非常重要的地位,在互联网时代,传统的意识形态领域的斗争格局已发生了很大的变化,舆论斗争的主战场已由传统媒体转向了网络,网络已然成为意识形态斗争的没有硝烟的主战场。加强高校意识形态安全建设,务必牢牢把握网络安全的特点,从主体、客体、机制等方面加以研究和实践。
参考文献:
[1].在网络安全和信息化工作座谈会上的讲话[N].人民日报,2016-4-25.
[2]张春艳,韦子平.新时代高校网络意识形态安全建设路径探析———基于总体国家安全观的视角[J].长春师范大学学报,2019(9).
网络安全意识建议范文2
随着网络信息技术的发展,在社会生产、生活方式发生极大变化的同时,也带来了严重的网络安全问题,具体包括利用漏洞、窜改网站、植入木马病毒等,对企业和个人造成了严重后果,保护资产安全已成为国家信息化发展的主要问题,也是当下安全工作重点内容。
1安全应急响应
安全应急响应是组织为了能够有效处理各种突发性事件及事件发生后采取有效应对措施而进行的各种准备;安全事件是网络和计算机中信息数据的完整性与保密性及网络、服务、应用、信息等内容可用性被影响的因素;事件响应则是对安全事件实施的有效措施和处理行动,是阻止事件进一步扩大、减少负面影响的重要环节。安全应急响应流程如图1所示。安全应急响应流程对处理安全事件具有重要的作用。要高效、准确、合理判断某一事件是否安全并非易事,安全人员除应具备相关的经验知识外,还需其他各方人员协作配合,此外,安全事件处置标准化也能大幅提升执行效率。一键应急系统主要是针对重大活动构建的,目的是保证重大活动过程中信息安全,并支持正常运转条件下的应急启动[1]。
2一键式应急系统的构建
1)研究背景
重大活动涉及面广,对信息系统的需求也更加复杂和多样化,由于关注度高,容易成为破坏目标,且面对的破坏和威胁更多元化,使保障难度加大。目前对信息安全的要求是:一旦出现安全事故,需在30min内处理完成,而网页窜改,则需在10min内彻底解决。信息系统是外界及时了解活动的主要渠道,其受众面广、影响范围大、影响力度广,且安全性能对活动效果产生直接影响,故当下国内外对信息系统的安全性能非常重视。但目前,在出现外部攻击和网页窜改等问题时,缺少合理的应急处置措施,事件发现、确认速度缓慢,处置效率低,部分公有性质的云资源池大都是设置虚拟化防火墙与租户隔离的,当云资源池外部出现安全事故时,不能下发全局而进行逐墙操作,降低了处理效率。因此,针对安全设备分散无法进行集中管理的问题,需采取集中处置措施提高事件处理效果。
2)系统设计思路
在安全背景现状下,根据应急响应学理论提出了一键式应急处理系统,促进应急响应流程的提升:从原来的多人模式转化为单人模式,从多流程转变成单流程,实现化繁为简的目标。以网页篡改处理流程为例,在融入一键应急处理系统后,相关流程、工具和人员均实现统一化,在一定程度上减少了应急处理时间,降低了事故损失。
3)系统结构设计
根据安全处理技术及与管理的有机结合创建的一键应急系统包括以下几个部分:(1)安全设备池:由僵木蠕检测模块、恶意程序检测模块、漏洞扫描模块、入侵检测模块、交换机、路由器和防火墙等构成。一键应急系统是安全应急响应的基础支撑,是整个过程的核心系统,为此应确保安全设备池和安全设备之间的顺畅连接,充分发挥安全设备加固、查杀、阻断和检测的能力[2]。(2)采集层:该层利用任务调度的方法通过前台界面将相关操作指令下去,同时登录4A、TEL-NET、SSH等设备通道传输指令,获取配置校验和成功下发的状态。信息采集接口还可利用数据库、SYSLOG等从外部网络和安全设备中获得安全警告记录,从而为应急策略提供可靠的数据分析。(3)控制层:该层主要将应急响应流程当作切入点,充分结合系统自身管理需求及安全应急响应技术,完成入口管理、处置联动、地址溯源、资产管理、智能判断、系统安全、事件管理、策略控制、工单派发及事件取证等功能。(4)应急服务层:在该层设计过程中需坚持技术驱动朝着服务驱动的理念转变。控制层通过全面整合安全功能为应急服务层提供了调用服务,以对安全事故进行分析、检测和处理。应急服务层还提供应急场景,如IDS安全事件应急、网页窜改应急、DDOS事件应急、僵木蠕应急、DNS事件应急、恶意程序应急等。对各种抑制环节,应急服务层采用了同样的处理措施,如在核心路由器中安装黑洞路由、防火墙边界位置配置ALC等有效阻隔了网络层的访问。应急服务层除拥有抑制功能外,还可有效调用各种安全设备,实现一键切换、一键查杀和一键修复。应急响应全过程实施闭环处理,通过开放的系统界面真正落实一键操作的目标。
4)系统功能设计
系统功能包括事件取证、事件管理、资产关联和入口管理。事件取证:事件取证能对原始日志实施关联分析,如入侵事件IP来源、系统访问记录、系统负荷等,此外,还能在窜改、入侵、攻击等事件发生后发挥有效的取证能力,如文件快照和页面内容的获取与对比等。事件管理:事件包括人工发现的事件和设备分析后发现的事件,而事件管理模块能实现多种安全事故的集中接入与解析,同时还可对有关安全事件实施归一化处理,支持安全事件短信预警[3]。资产关联:资产关联可和资产管理系统、配置管理系统同步,一旦发现安全事故,可对资产责任人和资产详细信息,如安全域信息、资产价值等进行准确定位以实施有效的应急处理。处置联动能够促进DNS平台、DDOS清洗检测平台、恶意程序监控系统、僵木蠕平台、诈骗电话平台及垃圾短信平台等实现有效对接,促进多项业务的联动处理。如一键应急平台在采集到恶意程序发出的URL时,可利用接口把URL直接传输至短信垃圾平台实施加黑处理;支持通过DNS接口将URL域名本地解析,促进平台、技术和相关人员的多维联动;地址溯源,即网络追踪技术,可通过采集网络中各主机相关信息将攻击者的活动轨迹串接起来,及时发现事件源头,明确具体的攻击路径及网络地址;支持公网和内网IP溯源,可直观看出设备名称和资产归属等信息,可对DDOS攻击软件和恶意软件的操作路径进行分析,从而实现近源拦击。入口管理:入口管理实现多个入口的集中管理。入口开放可通过设置开关实现,入口包括大屏、PC、微信、APP等,保证了系统多通道应急响应。一键式应急平台对安全性要求很高,其处置流程涉及的操作,如封、堵、拦、截等需实施严格的角色控制和权限审批,特别是核心路由器。因此,需加强合规管理、权限管理、角色控制,将不同用户分配到不同组别中,授予不同权限,通过按钮、子功能、模块等进行权限操作,此外,还需对系统自身缺陷问题进行定期检查和加固。
5)系统关键技术
异构系统协同控制技术:通过实际调查某现场,发现烟囱式维护形式的企业主普遍存在网络处理能力集中性不足问题,如现有应急处置设备有五个品种、二十多个品牌和十余个接口,造成处理效率低下、集中操作难度较大问题,为此,采用了一键应急系统进行统一管理、统一指令和统一接口,新旧系统的比较见图2。路径选择与智能判断是将最优路径逻辑分析与处理准确、效率高、影响小等原则结合起来,如果自有网站已具备NAT转换网站,则需通过防火墙实施阻隔。针对本省接入的移动网站缺少防火墙转换的情况,可通过省网路由器阻断;发生窜改问题时,可通过省DNS进行解析。
3一键应急系统实现方案
1)以OSPE协议为基础的ANYCAST负载均衡模式
多数情况下,DNS系统是以OSPE协议为基础的ANYCAST均衡负载模式,用户想要获得域名请求响应,只需登录访问地址即可。ANYCAST自身特性使其在DNS请求和UDP请求非状态连接方面具有突出优势。具备ANYCAST服务的用户在实施DNS解析过程中,只需将提供DNS服务的ANYCAST地址发送出去并提出查询请求,即可顺利得到地址解析结果。该方式也促进了移动入网,将主机转移到新网络中无需重新配置DNS服务器地址便可实现DNS解析[4],节省了工作量。
2)一键应急平台承载形式
一键应急平台应和DNS现网保持实时联系并准确管理DNSIP地址。数据网管平台能对DNS设备性能及指标全面监测,DNS设备接入数据网管平台提高了资源准确度。一键应急平台与DNS设备连接,通过数据网管自动获取IP信息。
3)程序设计
一键应急平台整体框架以支持HTML5网页框架为主:通过编写部分HTML标记便能对用户界面进行定义,有效减少了网页研发时间;通过ORA-CLE数据库可存储设备资源信息,实现添加和查询功能,方便集中管理;利用平台采集服务器连接DNS设备,通过SSH2工具进行登录。主程序设计以恢复OSOE和关闭OSPE操作为主:OSPE关闭即业务切换,将故障设备的业务转移到正常运行的设备中;OSOE恢复即把之前导入其他设备中的DNS流量转移到原设备中,该项操作主要是在设备故障结束后实施。出于网络安全,设备通过ROOT账号权限登录,DNS服务器登录软件为6.7OPENSSH。
4应用效果
以网页窜改事故应急举例,一键应急平台通过防火墙封堵网站网址,严禁外部网络用户接触和窜改网站,其路由器的黑洞路由保证了外部网络用户无法进入访问。一键应急系统能促进监控人员对安全事件实施集中处理,此外,在重大会议期间如出现入侵攻击和网页窜改时,还可立即封堵。事故处理时间从传统人工处理方式下的30min缩减到了3min,大大提高了事故应急处理效率,降低了风险扩散,从传播学分析,缩减的27min可挽回百万用户被窜改的风险。
5结语
以上介绍了以应急响应流程为基础的一键式网络安全应急系统及构建方法:通过策略控制和安全设备调用为整个应急响应周期提供应急服务,除集中调用安全功能外,还设置了地址溯源、资产管理和事件取证等模块,促进了安全应急系统的创新和发展。
参考文献
[1]张学超,王聪.一种基于无钥匙进入和一键式启动系统的智能手环钥匙的设计[J].汽车实用技术,2018(09):15-17.
[2]滕井玉,蒋正威.基于视频集成及智能分析的一键式程序化控制技术研究[J].电力系统保护与控制,2017,45(17):72-76.
[3]骆建珍,姜悦霞.政务服务网行政审批电子文件“一键式”归档设计与实现[J].浙江档案,2017(08):26-30.
网络安全意识建议范文3
在科技水平不断提高的背景下,网络信息化逐渐被应用到多个行业中,而在我国的所有医院中,目前已经基本实现了网络信息化。不过,由于网络信息化水平的不断提高,在为医院带来发展机遇的同时,网络信息安全也面临着更严峻的挑战。文章通过分析医院网络信息安全状况,进一步分析了网络信息安全保障工作相关措施,构建医院完整的、安全的网络信息化系统,同时也为医院相关人员提供借鉴。
[关键词]
信息化;信息安全;医院网络
在现在的医院中,网络信息化建设正在上升阶段,具有良好的发现前景。但是,怎样充分发挥网络安全系统的作用,保障网络信息化安全十分重要。具体来看,主要从以下几个角度采取措施:第一,通过多种途径防御对医院网络的破坏,不管是外部的袭击还是内部的损坏,都要提高安全意识,保障医院网络建设的安全;第二,通过对网络系统设定,进一步认证访问者的身份,另外,要按照一定的角色对其来访进行限制;第三,必须具备符合规范的对证书执行管理查询的相关验证服务系统和网络系统安全的保证;第四,通过对权限访问的控制,使权限设置得到保障,用规范的体系作为其保障,通过完善日志管理系统做好相关记录。
1医院信息化建设中的网络安全现状
对于网络安全来说,它是使网络系统里的软件和硬件设施处于被保护的前提之下,保护数据的有效性,使系统可以正常运行。另外,由于医院的特殊性,加上医院信息系统的信息更新必须要快,所以这一系统无时无刻不在运行,这样一来,医院的网络系统需要更高的网络安全技术。另外,对于医院来说,其业务是依靠网络不断发展的,这种依赖性不仅体现在医院内部的不同部门,还体现在医院与医院之间借助于互联网实现沟通。医院的网络由于开放性比较高,所以会导致安全隐患较多。在实现信息化建设过程里主要从以下几个方面消除安全隐患:首先,数据安全,它不仅涉及到数据自身的安全,还涉及数据的防护;其次,关注系统安全,它不仅涉及物理系统的安全,还包括操作系统的安全[1];另外,由于网络安全具有多样性和复杂性,所以在网络攻防技术发展下,其自身不断发展。对于网络的安全来说,它主要涉及四个方面的内容:第一,由于自然灾害或操作失误以及计算机的袭击等带来的物理层面入侵,阻碍网络正常运行;第二,由于信息产品在进行研发时的缺陷,或者信息维护中存在的技术方面的安全隐患;第三,由于软件、硬件或应用程序自身的不合格导致产品方面的安全隐患;第四,由于网络端和网络连接以后遇到黑客攻击和病毒感染等应用服务层面的问题。由于信息技术不断发展,相应的网络安全问题越来越明显。
2医院网络信息化建设中安全问题的工作要点
在研究医院网络化信息建设中,要从多个角度着手,实现对网络体系的安全问题全面研究,防御潜在的安全隐患,提高中心系统业务发展的系统性和规范性,避免医院的数据外泄,保护患者的个人隐私。网络系统建设的安全性和医院的效率以及患者个人信息直接挂钩,所以加上医院网络信息化安全建设迫在眉睫。
2.1做好硬件设备安全工作
要想提高医院网络的安全指数,就要利用好物理安全措施,即使是再科学的安全软件,如果忽视了物理安全的重要性,也很容易导致攻击者借助于物理漏洞袭击医院的网络信息系统,阻碍系统的安全。具体来看,在硬件设备的安全工作里,主要从以下几个角度采取措施:第一,通过物理接触不经过现有密码是相关设备操作系统供给的功能;第二,对于计算机来说,工作室内部的服务器和相关设施要放在专门的机柜以保障安全,在锁上机柜以后,由专门的负责人保管钥匙,在核心机房要安装监控设施;第三,加强对防雷系统的设置,通过防静电地板实现多种配线的散热,定时开展除尘工作,防止灰尘进入装置。另外,要通过UPS的装置或双路供电,实现对主体网络设备的健全。
2.2做好网络口令安全工作
为了保障安全,所以网络设备的空灵需要设置成多于八位的密码,同时还要有多个特殊字符,实现数字和字母的结合。另外,如果是核心部门和岗位,要依据医院的具体规定不定时修改密码,加上防范工作,不给破坏者漏洞可循[2]。
2.3做好网络信息传输安全工作
借助于VPN技术,不断加强医院网络基础建设,提高网络信息的安全指数。不仅要控制和系统无关的人员进入医院网络盗取信息的行为,还要控制自身医院网络的用户进入其他网络。对于核心业务来说,必须在24h内进行,因此要设置多个科室的并置网络,通过网络链路的发现,避免由于单点传输障碍导致的系统瘫痪问题。
3医院网络信息化建设中做好其安全保障工作的措施
3.1完善网络安全环境,提升通信技术水平网络通信安全需求
(1)充分运用防火墙。由于医院的计算机和互联网是直接链接的,所以网络安全问题不可避免。借助于防火墙的运行可以阻断互联网的恶意袭击,实现系统业务的规范发展。在防火墙扫描和过滤以后,一些存在安全隐患的不良文件和病毒就会被物质,大大提高了安全指数。对于医院的网络信息化系统来说,防火墙是最有效的措施,一些不使用的端口,防火墙会自动关闭,另外,防火墙还可以使特定的端口流出的通信信息得到控制,封锁特洛伊木马等危害较大的病毒,对于特殊站点的访问也会予以防御制止,提高医院信息系统的安全。
(2)入侵检测系统的应用。通过入侵检测系统可以进一步检测医院信息网络的病毒,检查其中潜在的安全隐患。通过安全规范的检测,保障系统正常运作,在发生异常是,要及时发出警报。通过入侵检测系统和防火墙的有效结合,把任何潜在的或明显的安全隐患去除,阻拦危险因素,使主机的资源得到安全保障,提高资源信息系统的安全性。
(3)虚拟局域网划分管理。要想充分保障医院网络系统的安全,加上对这一系统的维护,防止病毒入侵,通过虚拟的局域网划分是一个关键途径。
3.2建立医院网络信息安全的防病毒体系
在医院整体的网络中,它涉及的范围比较广,由于医院自身的部门比较多,所以借助于网络进行通信的次数比较多,这样一来,病毒的蔓延有了条件,很多系统中的文件和数据会有被损坏的危险。因此,需要各个部门加强合作,共同抵御非法分子入侵。
(1)网络防病毒中心。对于网络安全预防工作来说,预防病毒的软件发挥着重要的作用。如果网络病毒入侵,或者自身的系统病毒感染了其他资源,那么通过杀毒软件可以及时发现,并删除安全隐患。除此之外,这样的防病毒软件可以防御病毒袭击网络操作系统,保障医院网络信息化的安全。在对医院防病毒系统进行设置时,要实现统一管理,充分考虑到软件的自动下载和更新等多方面因素。
(2)网络分析中心。在设置网络分析软件时,要处理网络环境里的安全问题。网络分析中心通过自动监测,进行数据的传输,使用户的问题得到解决,正确处理网络中的风险,保障网络效果。对于这一中心来说,它可以极大地控制网络故障发生率,为医院的网络信息化建设提供保障。
3.3为医院网络信息安全管理提供依据
按照医院所具有的人力资源和信息资源,在领导进行决策时提供科学的医疗信息,同时及时传递给各个部门。对于信息技术层次来说,要给工作人员一定的支持,进一步为领导的决策提供依据。医院的信息科一方面要审查全院科研课题申报工作,还要为课题的申报人员搜索相关的资料[3],同时做出科学的审查结论。
3.4进行医院网络信息安全教育
现在的很多医院里,信息科都负责医院网络信息安全工作。在很多综合性强的医院里,它们不仅要负责本医院的相关工作,还要不定时地举办信息安全学术讲座,培训其医学知识,掌握医学发展趋势,提高业务能力。另外。通过信息科对于医院信息工作的检查和监督力度的加强,保障科学技术的先进性,有效管理医院的信息资源,提高医院的网络信息化安全指数,有利于医院领导做出正确的决策。另外,信息科必须发挥自身作用,加大对医学工作的监督力度,通过培训提高员工对于医院网络信息安全的关注度,实现对医院网络信息安全的教育工作。
3.5对医院的网络进行安全隔离
在医院的计算机中,常常保存着医院的财务部门和人事部门的重要文件和数据,它们和医院的发展有密切联系。通过医院的信息化建设,不仅可以提高网络环境下这些部门的工作便利性,还可以提高部门对于网络安全的重视程度。所以,要隔离医院的重点部门和用户的信息,排除不允许访问的用户。在隔离医院网络的安全工作中,主要从以下三个角度解决网络技术方面的难题:首先,通过网络掩码或者VLAN技术划分网络,信息部形成子网络;其次,单独划分医院的重要部门和重点用户,把它们的信息归属到一定的子网络里。
3.6对医院的网络进行杀毒软件部署
现在来看,计算机病毒不断恶化,在发展的过程里逐渐呈现混合型趋势,借助于多种途径病毒都可以传播,它不仅有强大的破坏力,其隐蔽性越来越高。在计算机病毒蔓延的方式里,最快的传播方式是系统漏洞传播。
(1)恶意软件的深度防护工作。从理论上看,版本较新的防病毒软件是可以查杀新型病毒的,但是,从本质上讲,杀毒软件的病毒库发展总比病毒产生要慢,所以总有一部分病毒难以预防,做不到完全清除。另外,在服务系统里的安全漏洞比较多,并且呈现出不断增加的趋势,因此必须通过一定的补丁程序进行及时修复。所以,必须借助于补丁程序加强修复,有效防护恶意软件。在对客户端进行防护时,主要通过以下几个措施:首先,及时删除或者禁止不使用的应用程序和服务,最大化地降低计算机的受攻击面;其次,及时做好应用的安全更新工作;另外,对于客户端的使用过程里要使用防火墙,同时要加快安装和更新的步伐;另外,要及时测试漏洞扫描程序,保障“零漏洞”;最后,在登陆系统时要制定特权制度,划分好管理者和普通用户的不同登陆窗,保护服务器端,实现服务器端和客户端的防护,提高安全指数。除了上面提到的多种措施以外,还要防护软件的总体服务器[4]。
(2)对医院网络系统中的数据实现备份与恢复。数据备份工作就是把计算机网络里的数据及时复制并且放置到安全领域的行为。在计算机安全出现问题以后,在恢复系统时可以借助于之前备份的数据及时恢复系统正常工作。在进行数据备份时,要按照医院信息化建设的安全保护指数及时选择备份工作的种类,加大对备份文件的保护力度,保障医院信息系统的数据恢复工作。现在来看,数据的备份通常使用的是多层次冗余备份法,它不仅可以备份结构本身的数据,还可以备份本地磁盘的数据,实现异地备份。
(3)对操作系统进行安全管理。在整个医院信息网络里,其终端和服务器等多个设备都具备操作系统,对于信息网络来说,操作系统的稳定指数和安全指数都有很大的影响,在管理信息系统时,最关键的是要对应用系统依赖的IT基础设施进行日常运行维护与监控管理,保障信息系统在实际运行时可以稳定发挥其作用。通过信息系统来运行维护管理软件,提供给信息系统管理人员以综合的网络管理,实施全方位的管理工作。虽然备份工作枯燥又乏味,但它在网络安全里扮演着重要角色。由于医院网络信息化系统面临的环境十分复杂,所以备份工作有很高的重要性。为了进一步保障完整的备份,所以在开始备份以前,要按照具体的状况和环境实施可行的备份计划,进一步保障数据库的安全,具体来看,主要从以下几个角度入手:第一,设置合理的备份频率,定时备份计算机的数据;第二,设置好进行备份的内容。在备份结束后要检查所要备份的内容是否真正完成备份;第三,检查备份所使用的磁盘或磁带是否有病毒;第四,确定数据备份的形式,是采用在线备份的形式还是离线备份的形式;第五,保障备份工作有专门的负责人,明确负责人的权利和义务,为医院相关数据的备份提供人力基础;第六,进一步确定医院的网络信息化系统是否需要网络备份服务器,同时记录好文件备份的位置,有效发挥网络的备份数据作用,使病毒或非法分子入侵时,保障医院损失最小化。
4结语
综合来看,加大医院的网络信息化防护工作力度十分有必要。在进行防护的过程里,不仅要在技术层面上加大力度,还要通过医院的信息安全管理制度进行防护。在对相关人员进行安全知识培训以后,提高其对医院网络信息化的认识,提高员工的安全意识。通过理念上的重视和技术水平的提高,使工作人员综合素质提高,应对风险的能力也进一步提高。对于管理者来说,要和具体状况相结合,实施严格的管理,贯彻落实相关制度,完善医院网络信息化防护体系,为医院的网络信息化建设提供基础。
作者:吴南 单位:哈励逊国际和平医院
[参考文献]
[1]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016(5):24-25.
[2]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):123-124.
网络安全意识建议范文4
关键词:意识形态;网络文化;安全
1网络文化安全
网络文化安全属于非传统文化安全范畴,与传统文化安全存在共性,但也有很大差异。1)网络文化。网络文化本身的内涵具有二元性,网络文化既属于传统文化定义范畴,又形成独立体系。文化的构成分为物质文化、精神文化、制度文化、行为文化四个层面。网络属于物质文化,即网络本身就是一种物质文化,存在于文化构成中的物质文化层面。网络是以信息技术作为物质基础,以传递信息为核心的新型文化,它是一种既抽象又具体的文化实体。物质文化层面定义的网络文化是不具备精神性和意向性的,因此网络文化与意识形态的对立统一关系体现于文化与意识形态的对立统一关系。但网络文化作为一种新型文化形态,具有其独特性,所以简单地将网络文化作为一种物质文化理解就略显狭隘。从文化的概念角度看,网络文化确实属于物质文化层面,但从网络文化的内涵来看,网络文化又是一个独立的文化体系,因为网络文化的作用已超出物质文化范畴。随着信息技术的发展,网络文化的形象越来越丰满,其精神性和意向性也随之出现,网络文化已形成具有网络物质文化、网络精神文化、网络制度文化和网络行为文化四个层面的文化体系。网络文化也与意识形态形成对立统一关系,网络文化安全问题的重要性才逐渐凸显。2)网络文化安全。文化安全是国家安全的一种,特指国家社会文化体系及其发展不受任何威胁,其内涵包括两个方面,即政治和价值观内涵和精神文化内涵,其中政治和价值观内涵是文化安全构建中的核心。因此,维护网络文化安全,首要任务是确保国家在网络文化传播中的自主权。即一个国家能够独立自主地选择和推行网络文化中的政治制度和意识形态,有权力和能力抵制其他国家在意识形态相关领域的恶性网络文化渗透,确保本国人民的思想行为、社会制度、价值观等不被干涉,保护本国网络文化发展的独立性和网络文化的本土性,保持本民族人民的文化自信力。同时,积极促进本国网络文化与世界网络文化相互交融,兼收并蓄,提高本国网络文化的国际影响力。网络文化安全的构成分为网络物质文化安全、网络精神文化安全、网络制度文化安全和网络行为文化安全四个层面,其核心层是网络精神文化安全,也是与意识形态联系最为紧密的层面。
2网络文化安全与意识形态安全的关系
文化与意识形态同属观念的上层建筑范畴,也同是马克思主义理论中的重要组成部分。要理清网络文化安全与意识形态安全的关系,需要从网络文化与意识形态的关系入手,分析二者联系,以便更加全面地认识到意识形态在网络文化安全中的作用。网络文化作为一种新型文化形态,与意识形态存在辩证统一的关系,网络文化安全也与意识形态安全紧密不可分割。1)统一性。网络文化与意识形态同具有精神性、意向性、历史性等性质,二者同属上层建筑范畴,属精神层面。意识形态通过对群众思想观念、价值取向、行为方式等进行隐蔽的引导,从而促使群众对社会体制的内化。网络文化对人的作用与意识形态类似,都是通过隐蔽式的引导,从而取得社会认同。同时,网络文化和意识形态还具有意向性和能动性,是对社会经济形态和政治制度的直接反映,并且能动地反作用于经济结构和社会关系。网络文化与意识形态也具有历史性,是不断变化不断发展的,是与现实紧密结合的。网络文化与意识形态的统一性决定了网络文化安全与意识形态安全的共生关系。意识形态安全是网络文化安全的核心和保障,网络文化安全也是意识形态安全的基础。2)差异性。网络文化与意识形态在统一的同时,也存在一定的差异性。其主要表现在意识形态的指向性与网络文化的多元性,意识形态的排斥性与网络文化的兼容性,意识形态的阶级性与网络文化的全民性等。意识形态是刚性的,意识形态的阶级性决定了它必须服务于阶级,方向明确,立场坚定,而文化则更为多元,不具备选择性。因此,网络文化安全与意识形态安全的共同发展,并不是具体方向的统一,而是根本方向的统一。网络文化安全与意识形态安全的关系并不是简单的捆绑关系,而是辩证统一的关系,二者不是机械地发展,而应具有一定的互动性。3)互动性。网络文化与意识形态的辩证统一关系体现在二者的内在逻辑联系上。网络文化的产生基于信息技术的发展,在网络文化的形成初期,意识形态已经形成,并影响着网络文化的形成,随着网络文化的不断发展,意识形态也不断地作用于网络文化并受到网络文化的影响。二者从关系发生到关系发展一直伴随着互相依存又相互冲突的互动。发展至今,网络文化与意识形态仍存在互动关系,网络文化作为文化的一部分,为意识形态提供根基与动力,同时网络又为意识形态的发展和传播提供平台。意识形态也时刻引导者网络文化的发展,并为网络文化提供评价尺度。网络文化与意识形态相互影响,相互依存,又在产生矛盾和化解矛盾中不断发展。意识形态安全与网络文化安全的关系也是如此,二者不是简单的决定与被决定的关系,而是动态的统一,意识形态在网络文化安全中起到的作用也不仅是制约作用,而是通过意识形态对网络文化的引导,网络文化对意识形态的塑造和传播,推动网络文化安全和意识形态安全建设,二者共同发展,共同进步。
3强化意识形态在网络文化安全建设中的作用
在网络文化安全建设中,意识形态起着举足轻重的作用。意识形态不应该简单地限制网络文化发展,即网络文化的发展,网络文化安全的建设并不是被动地受制于意识形态,而是应该协调好二者的对立统一关系,利用意识形态引导网络文化,发挥网络文化的能动性,使网络文化与意识形态共同发展,从而保证意识形态和网络文化的长期安全稳定。1)提高意识形态在网络文化领域的“话语权”。文化安全的核心内涵是政治和价值观内涵,网络文化安全的构建中,首要任务就是确保政治独立,保证意识形态的指导性地位。无论是意识形态对网络文化的引导,还是意识形态对网络文化的评价,都离不开意识形态在网络文化领域的“话语权”。确立意识形态对网络文化的引导地位,是利用意识形态正确引导网络文化发展方向的前提。2)加强意识形态对网络文化的引导。网络文化具有多元性、虚拟性和兼容性,网络文化的发展是不具备选择性的,过于自由的网络环境和过于多元的网络文化,造就了网络文化发展的盲目性,这种盲目的网络文化发挥其能动性,作用于社会形态,阻碍社会进步。网络文化安全构建就是要避免这种情况发生,充分发挥网络文化的优势,使其推动社会发展。意识形态是网络文化发展的指向标,是网络文化安全发展的保障。强化意识形态对网络文化的引导,加强传统文化、主流文化的宣传发展,才能使网络文化安全稳定地发展。网络文化的安全发展是加强网络文化的内部选择,促进网络文化的自主正向发展,将意识形态上升为网络意识,而不是将意识形态作为外部框架。只有将意识形态与网络文化相结合,相互作用,共同发展,才能维持意识形态和网络文化的长期稳定安全发展。3)利用网络文化推动意识形态的传播和发展。意识形态具有历史性和时代性,是历史的选择,也是时代的反映。在意识形态的发展之路上,网络文化是其中的重要推动力量。网络文化具有多元性、隐蔽性和感召性,更有利于反映和影响社会形态。要想充分发挥意识形态的作用,就需要将意识形态文化化,将网络文化意识形态化,塑造有生命的网络文化,将意识形态的阶级性赋予网络文化,使网络文化变成有思想、有意识形态的文化。意识形态和网络文化、意识形态安全和网络文化安全并不是孤立发展的,而应该是相互依存,相互促进,又从矛盾中寻求统一的。只有将意识形态和网络文化相结合,充分发挥其能动性,让二者有机地互动,才能确保意识形态和网络文化的长期稳定安全发展。
参考文献
[1]谢玉进.网络文化与主流意识形态安全[J].电子科技大学学报(社科版),2016(2):39-44.
[2]韩振丽,王景华.网络文化安全问题及其对策思考[J].新疆社科论坛,2017(3):96-100.
网络安全意识建议范文5
关于国家信息安全问题,国内外学者关注度极高。笔者通过查找发现,与本文相关的文献共1471篇,资料显示针对如何提高国家信息安全方面,国内研究相较之不够深入。例如,国外学者建议对用户进行网络安全意识培训,从工作、学习等领域来制订提高网络用户的框架,并建议建立国家网络防御系统。国内则侧重分析信息安全教育的一些问题并提出方案。无论是国内还是国外,国家信息安全越来越受到政府和组织的关注,在以信息技术为交流工具的时代,特别是大学生,我们需要对其进行国家信息安全意识教育。因此,本文从实证调查研究角度,对当代大学生国家信息安全意识问题进行研究,以警醒和培养他们的国家信息安全意识,使他们将来成为国家和社会的有用人才。
二、数据描述
(一)样本数据
2014年秋笔者对全国25个高校随机抽取113位大学生进行有关国家信息安全意识的调查,共发放问卷113份,分析和筛选得出有效问卷108份,返回率95.58%,其中女性大学生占51.85%,男性占48.15%,满足计量统计数据要求。从大学生的受教育阶段来说研究生占38.89%,大四学生占11.11%,大三学生占33.33%,以研究生和大三、大四学生较多,高年级学生更有利于反映大学生对国家信息安全意识强弱的表现。Cronbach′sAlpha的值是0.662,在探索分析中,该值至少要0.6,本题是0.7左右,说明该问卷的信度较高,可以对问卷进行分析。
(二)变量描述
本文在分析大学生国家信息安全意识时,主要从家庭特征、网络特征、日常生活和学校管理等四个维度进行。
(三)相关系数分析
在多元回归分析中,预测变量之间的相关性越低,回归分析的预测力越强,这样,也说明变量之间的共线性越小。通过Pearson相关系数检验,大部分变量相关性都处于0.05以下,属于低度相关,共线性可能性较小,故可以进行回归分析。
三、实证分析
1.家庭特征,文化是关键。
父母的文化程度对子女的国家信息安全意识影响非常显著,因为父母文化程度高,从小对子女就有潜移默化的影响过程,对子女的教育关注更多,其中就包括对国家的信息安全教育。相比之下,有关个人的家庭经济状况等方面对信息安全意识的影响不是很显著。
2.网络特征,安全要防范。
大学生认为网络安全对国家信息安全影响非常显著,例如“棱镜门”事件,说明网络是一些国家机密信息泄露的重要途径。而大学生的上网时间长短对信息安全影响不显著,说明信息安全与时间长短无关。
3.日常生活,学习促提高。
调查了解大学生都认为每个公民都有责任维护国家的信息安全,无论是大学生还是其他公民,维护国家信息安全是每个公民应尽的义务和责任。大学生应自觉地、积极主动地了解和关注国家信息安全的知识,这对提高他们的信息安全意识影响显著。
4.学校管理,教育是根本。
教师的强调和教育对大学生国家信息安全意识的提高影响较显著,大多数教师都会对学生进行始业教育、安全教育。此外任课教师对安全意识的强调也会对学生安全意识和行为的规范起到较大作用。调查中,大学生普遍认为高校培养学生信息安全意识方面的工作做得还够,对他们安全意识的提高影响不明显。五、结论与建议
(一)立足现状———总结与思考
本文利用全国108份大学生的调查数据,对大学生的国家信息安全意识状况和影响因素进行分析,得出以下主要研究结论:
1.环境———潜移默化影响安全意识。
大学生的国家信息安全意识的强弱与家庭特征、网络特征、日常生活和学校管理有关,其中父母的文化程度、网络安全、公民的责任、日常关注和教师的强调对其影响显著,其他因素对其影响不显著,或影响较小。
2.学校———多维教育强化安全意识。
大学生安全意识的薄弱与高校对国家信息安全知识的普及有一定的影响。较前几年来说,大学生的国家信息安全意识已有一定的提高,这与国家、学校、家庭的共同努力是分不开的,其对大学生国家信息安全意识的影响各有不同,相较之下,高校相关教育的影响更为显著。
3.立法———完善法规健全安全意识。
我国大学生的国家信息安全意识有一定的提高,但我国的相关法律还不够完善,涉及网络犯罪的种类还不够全面,目前为止,我国共出台或修订相关互联网的法律法规共20次。2001年中国互联网协会在北京成立,相比国外而言起步较晚。
(二)展望未来———措施与方向
由于国家信息安全直接威胁了国家的稳定发展,基于此,国家各部门要想办法提高公民的国家信息安全意识,尤其是对肩负着社会建设发展重任的当代大学生们进行信息安全意识的培养。
1.自力更生,人才为先。
随着互联网的普及、国内外各种资源的共享、多元文化的摄入等等,计算机方面的人才也在不断地增多,对于处在计算机发展初级阶段的中国来说,继续要培养自己的计算机人才,通过对相关软件和系统的完善、更新及开发自己的系统和相关软件以保护我国的重要信息,不再依赖国外的技术支持,将更加有利于保护国家的信息安全。
2.安全教育,纳入常规。
学校作为培养新型人才的摇篮,应尽早将国家信息安全教育纳入教学规划中。目前,高校对大学生国家信息安全教育的观念还相对滞后。高校要充分借助学校的基础设施和设备多种途径开展规范的信息安全教育,让大学生在日常生活和学习中收获正确的信息安全知识。从专业化角度来说,学校还可开展网络信息安全课程,为大学生提供全面、专业地了解、掌握信息安全常识的机会和平台。
3.以点带面,共护安全。
网络安全意识建议范文6
【关键词】校园网络;信息安全;威胁;防范
近年来,校园网络的发展速度极快,各项技术水平也在不断提升。院校的教学管理工作以及学生的学习生活都与校园网络融为一体,不管是公布、分享、查询信息,或者是上传、下载资料、整理电子档案,亦或是师生间相互交流探讨,这些都要依托校园网络。可以说,校园网络信息安全直接关系到院校及广大师生的切身利益。目前来看,随着校园网络运用的普及和推广,各类院校对于校园网络信息安全的重要性认识越来越高,许多院校还专门创建了相应的管理系统。校园网络是院校教学与科研的重要平台,使用者众多,必然会存在信息丢失或被篡改的现象,为此,正确地认识校园网络信息安全所存在的诸多威胁并采取有效措施应对就显得尤为必要。
1.校园网络信息安全的威胁因素
校园网络提高了院校管理的效率,推进了院校信息化建设步伐。在校园网络使用过程中,首先要考虑信息安全问题,避免不安全因素给院校以及全体师生造成严重影响。关于校园网络信息安全的威胁因素主要包括病毒侵袭或黑客攻击、使用者安全意识不高以及校园网络管理不到位等。
1.1病毒侵袭或黑客攻击
当前,虽然各类院校在校园网络硬件配置上有了很大改善,但是网络硬件设置与运用上还是会存在一些漏洞,如防火墙的作用被抑制、病毒库更新不及时等,这就给了不法分子以可乘之机,导致校园网络被非法入侵,信息被非法盗取,严重的甚至会导致整个校园网络系统瘫痪。与此同时,现在的黑客攻击都具有很强的隐蔽性和潜伏性,他们利用自己的互联网信息技术,设计一些木马程序,能够成功逃避检测,具有很强的破坏性,一旦被木马入侵,会导致计算机各项功能丧失,如蠕虫病毒就可能通过文件中的地址信息或者网络共享进行更大范围内的破坏。此外,网络病毒的传播速度快、范围广、杀毒难,师生在浏览或下载文件或者使用网络进行信息交互传播时很可能感染网络病毒,进行对整个校园网络信息安全造成威胁。
1.2使用者安全意识不高
校园网络的使用者主要是在校学生,目前来看,学生使用校园网的安全意识普遍不高,再加上现在的互联网环境比较杂乱,各种带病毒的不良网页或软件屡见不鲜,学生在使用校园网络时很容易引发信息安全问题。一方面,在校学生可能多数认为维护校园网络信息安全是专业网络管理技术人员的事,自己只管随便使用,不需要负责,这就为网络信息安全埋下了诸多隐患;另一方面,在校学生多数具有喜欢上网,经常收集或了解各类资源信息,随意的打开网页、点播连接或下载资源,这些行为极易被感染病毒,给校园网络造成伤害,即便是管理人员不断维护,也会出现恶性循环的现象。
1.3校园网络管理不到位
校园网络网络安全管理的重要性不言而喻,然而,许多院校并没有配备齐全的网络专业管理人员。对于校园网络信息安全的管理多是体现在对现有计算机硬件的实施维修方面,对于校园网络安全管理的专项监督做到并不到位,导致校园网络信息安全性不高。再者,多数院校有关专门的互联网实施维护人才较少,不能有效地检测校园网络信息安全状况,并且,当发生病毒侵袭或黑客攻击时,不能及时采用最佳方案进行制止。此外,相关管理工作机制不健全,存在一些安全管理漏洞,对于机密文件信息的维护力度不够,这些都对校园网络信息安全造成威胁。
2.校园网络信息安全的防范建议
面对校园网络信息安全的诸多威胁因素,各类院校应该加强防范,多管齐下,采用有效措施来减少或消除不安全隐患。
2.1强化网络信息安全技术
各类院校应该进一步强化校园网络信息安全防护技术,积极加强防火墙系统、防病毒系统、VLAN系统以及ACL访问控制系统的建设,为校园网络信息构建一个高效、稳定、安全的联合防护体系,尤其是在防病毒方面,应该安装先进的软件,及时更新病毒库,做好病毒信息的统一检索与清洗,将诸多网络病毒控制在安全边界。与此同时,应该加强网络源头控制,做好用户身份认证,加强对终端的检测,严格把好安全网关,防止病毒与黑客的攻击,降低人为入侵的安全威胁。
2.2提高使用者的安全意识
各类院校应该加大现有国家关于网络安全的法律法规的宣传教育,提高学生的网络安全意识与文明意识,同时,加强相关知识的学习,提高学生防范网络病毒的能力。与此同时,各类院校还应该加强对网络使用的行为制度管理,严禁学生对不良网络信息的浏览、下载甚至传播,对于违反规定的学生要给予一定处罚。在平时的校园网络平台上,应该公示各项用网规章,规范使用者的上网行为。
2.3完善校园网络系统管理
校园网络信息安全管理是一项系统的工作。首先,各类院校应该合理设置管理工作岗位,加强对网络安全维护的力度,明确各个岗位的工作细则,精确划分操作权限,避免发生突发意外事件。同时,工作人员应实时监督和维护好校园网络系统,选择最佳的维护方案,定期对机柜、交换机、线路、总服务器以及其他网络硬件设备进行检测,一旦发现问题应及时解决。其次,各类院校应该加强对校园网络信息的实时采集与获取,确保校园网络信息的安全性,尽量做到事前预防,对现有的数据信息进行实时监督,及时发展系统漏洞,规范各项操作流程,当发现病毒侵袭或黑客攻击时还应该第一时间向公安部门反映。最后,各类院校可以根据自身实际情况,加强对校园网络信息安全资金和人才的投入,及时更新落后或损失的网络硬件设备,必要时可以聘请校外的专业技术人员,提高校园网络信息安全管理水平。
3.结语
总之,校园网络信息安全直接关系到学校和广大师生的切身利益,是加强院校网络信息化建设的重点课题。面对校园网络信息存在的诸多威胁因素,各类院校既要依托先进的信息安全技术来进行针对性防护,又要提高使用者的安全防范意识,建设绿色校园网络,还要不断提高校园网络系统管理的水平。
参考文献
[1]孔令浩.浅谈校园网网络安全问题的分析与对策[J].网络安全技术与应用,2018(05):56-57.
网络安全意识建议范文7
[关键词]电子政务;质量监督;网络安全检测
电子政务是指政府相关部门利用信息技术、网络技术等现代技术手段重新梳理、优化组织架构和办公流程,利用电子化方式替代传统的人工服务,为社会提供更高效、简便、透明、廉洁的公共服务的一种全新的运作模式。其网络安全能否得到有效保障,直接影响到政务信息资产的安全。
一、电子政务信息系统质量监督的主要内容
依照《中华人民共和国政府采购法》第四十一条:“大型或复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。”围绕采购方需求,制定出科学完善的测评方案,通过性能测试、漏洞扫描、云计算服务安全评估等专业检测方法,为采购方采购的业务系统、软件应用、云计算平台等开展安全检测。相关评测标准主要有:《GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》《GB50462-2015数据中心基础设施施工及验收规范》。
二、网络安全检测在质量监督中的重要性
电子政务信息系统存储着大量涉及国计民生的有效信息,若遭到不法分子窃取,将对个人、社会甚至国家安全造成严重威胁。基于此,对电子政务信息系统进行网络安全检测,保障其安全稳定地运行,是非常必要且需高度重视的。政务信息网络安全检测主要是针对系统可能存在的安全漏洞进行识别、分析,采取措施应对发现的安全问题,以保障电子政务信息系统安全稳定运行。
三、电子政务信息系统面临的安全风险
“互联网+政务服务”给社会带来便利的同时,也带来了许多网络安全方面的隐患。电子政务信息系统面临的网络安全风险包括以下方面。
1.非法入侵黑客组织
信息网络高速发展带来的巨大经济利益,时刻吸引着网络上的不法黑客组织通过非法入侵窃取大量信息,给社会和国家带来巨大损失。
2.计算机病毒威胁
随着计算机功能越发强大,计算机病毒种类也越来越多,它们利用自身的“传染”能力,窃取系统资源,破坏系统数据,给信息系统带来了较大的安全威胁。
3.系统自身漏洞
由于系统设计上的缺陷或失误导致的安全漏洞,也会给系统带来隐患,甚至破坏系统。因此,电子政务信息系统在建设过程中须严格把关流程中的每个环节,同时进行相关安全性测试,不断优化系统,避免出现系统自身漏洞。
4.内部人员泄密
内部人员是政务系统网络安全的重大“缺口”,在政务机构进行人员选拔时,一定要综合多方面因素,选择最合适的人才。同时,面向各类人员定期开展网络安全教育和培训,提高自身职业素养和网络安全意识,并对内部人员进行规范化管理。
5.用户安全意识薄弱
这是一个普遍现象。大多数人会认为:政务系统怎么会出现问题?安全意识淡薄,网络知识匮乏,导致电子政务信息系统服务器故障,从而导致系统无法稳定高效运行。
四、电子政务系统网络安全检测的内容及意义
根据电子政务面临的威胁,多维度开展网络安全检测,能全面发现网络安全隐患,提高电子政务的网络安全保障能力。网络安全检测依据标准GB/T22239-2019《信息安全技术网络安全等级保护基本要求》相关要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和安全管理制度等层面开展安全测评[1]。1.安全物理环境测评内容及方法(见表1)。2.安全通信网络测评内容及方法(见表2)。3.安全区域边界测评内容及方法(见表3)。4.安全计算环境测评内容及方法(见表4)。5.安全管理中心测评内容及方法(见表5)。6.安全管理。电子政务面临的安全风险主要来自高级黑客或网络犯罪团伙以及相关敌对势力,面对这种情况应采取以下措施。(1)建议建立政府网络安全监测预警机制,提高威胁情报分析能力。(2)建议定期对重要业务系统进行安全检测,识别安全漏洞和风险,及时进行整改。(3)建议完善应急处置机制,组织相关培训和演练,提高应对突发事件的能力。(4)建议加强电子政务信息系统的安全风险管控,完善安全风险管理体系。
五、小结
网络安全意识建议范文8
关键词:大学生;网络安全;政策建议
1研究意义
随着互联网日新月异的发展,网络与人们的工作和生活的关系越发紧密。《数字中国建设与发展报告》(2018年)显示,中国信息基础设施都已经逐渐改善。2018年,我国的网民每周平均花费27.6小时上网,衣食住行、金融、艺术娱乐、学习研究等各个方面与互联网逐渐交融,互联网让生活变得更加简单。到2018年底,我国因特网用户数量高达8.29亿,网络普及率高达59.6%。整体来看,我国网民是遍布各个年龄段,其中大学生群体作为互联网的高频使用者,占据重要地位。与此同时,数据显示,大约有82.09%的大学生遭遇过不同形式的网络诈骗,其中包括购物诈骗、兼职诈骗等,而且有8.77%的大学生以贷款的方式获得资金,使用过网贷的大学生约有850万人。种种事实表明,作为网络的使用者,因为其不具备完备的、系统的社会经验和知识储备,大学生成为网络安全的主要受害群体。所以,针对广大网民尤其是大学生群体的网络安全问题调查具有重要意义。
2现状分析和存在问题
2.1大学生网络安全的现状分析
现在是一个互联网高速发展,信息大爆炸的时代。互联网走入千家万户的同时,也暴露出了许多的安全问题:病毒传播、网络诈骗、网络色情等都会对我们的身心健康产生不良的影响。网络兼职诈骗、搜索引擎诈骗、电信诈骗、购物诈骗、网络信贷等也一步步地将我们引入陷阱。这种种事件表明,大学生群体作为网络的最大使用者,因为不具备完善的经验知识,他们很难对自己的个人信息进行彻底的保密,在不知不觉中,一些隐私信息可能已经遭到了泄露,因此他们的个人利益极易受到威胁。事实上网络安全问题并非无人问津,在国外有许多国家早已开始了网络安全的规范与治理,并且积极地建立相关法律条例,以期保护用户的人身及财产安全。其中,网络安全立法起步最早、法律条款数最多、覆盖领域最广、内容最完善的要数美国,因此美国的网络安全立法成为国外学者的主要研究对象。他们的法律法规及相关的防护措施都给世界各国提供了很多可以借鉴的方案。其次澳大利亚提出希望通过新颖有效的综合方法提升大学生网络安全教育水平,例如新型网络安全教育系统的研发与更新,网络安全主题教育活动的开展与实施等,他们认为大学生网络安全教育在网络安全战略中必不可少。目前在国内,使用“大学生网络安全”为关键词在知网进行搜索,总共可以发现重要文献1500篇左右,这也证明了有相当一部分的人员在积极地进行该项课题的研究,研究方向包括大学生安全意识的提高及应对策略。本文将继续在此方向进行深入讨论,探究大学生网络安全存在的原因,并提出相应对策。
2.2大学生网络安全存在的主要问题
2.2.1自身网络安全意识的薄弱
大学生在学习生活中,使用社交网站、娱乐软件成为每天必不可少的活动,他们获取外界信息的同时也在分享自己的日常。通过笔者发出的166份调查问卷显示,有43.98%的大学生每天都会多次使用社交软件,36.75%的大学生生活各个方面都需要使用因特网。但大学生却没有自我隐私安全保护的意识,超过55%的大学生会公布自己的姓名、性别、出生日期、社交号码以及手机号码,超过30%的大学生会公布自己的邮箱、兴趣爱好、学校、照片,有近10%的大学生会公布自己的银行卡信息、居住地址、身份证号码等个人信息。有73.49%的大学生认为他们的信息已经被泄露,经常收到垃圾短信和电话推销。而当我们的信息遭到泄露之后,很有可能会被他人利用,轻则进行广告推销,重则遭到网络诈骗、电信诈骗,最终导致大学生的财产受到损失,甚至人身安全受到威胁。
2.2.2学校忽视网络安全教育
大部分大学院校只注重教育学术性知识,没有培养大学生对安全隐私方面的警惕与自我保护以及自我维权的能力。通过问卷分析可以得知,在166个调查对象中仅有81名大学生经常使用权限设置来保护自己的隐私,占总数的48.8%;51名大学生不经常使用,占总数的30.72%;27人用过隐私设置,但对自己的隐私暴露持无所谓的态度,有7人完全不知道社交网络的权限设置。在注册软件时,仅有10个人会去仔细查看并阅读隐私保护声明及政策,占总数的6%,有22.89%的大学生一般会关注,近半数的大学生没有仔细阅读,21.69%的大学生从来没有关注过隐私保护声明及其政策。在大学生察觉到自己的个人隐私受到侵犯后,53.61%的大学生不会采取行动,29.52%的大学生会主动找责任方理论,要求赔偿,仅有16.87%的大学生会通过法律维权。对网络安全教育的忽视,使大学生很容易被网络虚假的信息欺骗及伤害。学校对大学生的安全教育不应该只包括防火、防盗以及其他校园内发生的安全事件,更应该将网络安全提上日程。
2.2.3网络服务商对用户隐私安全的漠视
社交网络的服务商主要以盈利为目的,网络服务商为了扩大自身利益通常会与第三方合作。KaliyaHamlin评论社交网络的鼻祖Facebook时指出“说到底,Facebook还是一桩生意,把他们网络中的人锻造成货币,这就是他们的生意经”。在用户注册软件时,服务商会设置权限,使得用户不勾选“我已阅读该声明”就无法进行下一步的注册步骤,但其对隐私保护声明及政策的内容繁杂冗长,无法突出重点。这是81.33%的大学生不阅读隐私声明的原因,21.69%的学生因为看不懂而选择不去阅读隐私声明。在大学生完成注册后,有些商家会通过网络大数据搜索社交网络用户,或者直接购买用户信息,并对用户进行筛选,从而获得目标用户,进而精准投放广告,扩大盈利。
2.2.4网络安全的法律法规不健全
2009年《刑法修正案》确定了侵犯个人信息罪,但其对个人隐私侵犯的行为定义不全面,隐私权也未被列入到独立的人格而计入保护。《个人信息保护法》从起草至今已经历时15年却依然没有出台。我国关于校园安全的法律法规有30多部,但是没有具体指向保护学生网络安全方面。当代大学生能很快接受和适应新兴事物,并对其进行合理使用,是互联网的重要使用者。因此,在如今网络不安全行为频发的情况下,大学生是需要保护的首要目标。政府不仅需要制定法律来保护大学生的利益,也要用法律规范大学生行为,避免政府自身成为威胁网络安全的始作俑者。
3大学生网络安全的政策建议
3.1提高网络安全自我保护意识
大学生可以依据自身强大的学习能力主动在课外多多了解网络知识、国家网络安全法等,并定期对电脑进行安全检查和病毒查杀。在使用网络时,要有网络安全自我保护意识,尽量避免主动暴露隐私信息;对于陌生或者不熟悉的网友、商家,减少不必要的交流;不因为好奇,随意点开一些陌生网址链接、弹窗广告;也应该多浏览有益身心健康、传播正能量的网站。大学生群体有责任,并有能力为建设和保护网络安全做出一份贡献,努力维护网络环境的有序和稳定。
3.2学校加强大学生网络安全的教育
首先,学校应该合理地设置和开展一些网络安全课程来加强教育,保证课程设计的系统性、专业性和科学性,使学生对网络安全有合理认知,并且在道德层面和法律层面,对学生进行合理引导和教育。其次,可以通过举办一些让同学感兴趣的活动、讲座、比赛等使同学可以在课外放松的休闲项目,或者成立相关的社团,让同学们多多交流,也能够让一些沉迷网络的人暂时远离屏幕,参与到社交活动中去。最后,学校还应该优化校园网,给学生们提供一个安全、规范、绿色的网络氛围。
3.3加强社交网络服务提供商的行业自律
要求网络服务提供商简化安全设置步骤,本着为用户负责的态度隐私声明,并对重要内容进行标红警示。设置第三方隐私保护公司,加强对社交网络安全的审查与监管力度,设置监管中心,实时监控社交网络中的异常行为。提升隐私保护安全技术,限制第三方应用对用户信息的非法获取。
3.4政府建立完善的法律规范
个人学习和学校教育可以提高大学生在复杂互联网环境中保护个人信息的意识,但是外部环境的安全性也不容忽视。政府需要倡导文明的网络环境,控制互联网中有害信息、暴力语言、不实舆论的传播,尤其要消除在浏览网站时弹窗广告以及病毒链接等,加强正能量信息的推广,建设出绿色的网络体系。更重要的是加强对于网络安全的监管,建立网络安全的法律制度,这样才能将打击力度发挥到最大,坚决制止任何网络违法犯罪行为。
4结语
由于信息时代带来的种种变化,网络安全日益成为一个值得人们关注的问题。通过各方面数据的分析我们可以得出,当今大学生网络安全面临巨大的威胁,网络安全的规范与管理体系的建立刻不容缓。大学生网络安全问题的产生原因主要表现在以下三个方面:首先,大学生自身网络安全意识不够牢固,自我保护意识和隐私意识不强;其次,学校方面单单侧重专业知识的教育,而忽略了对于学生网络安全的教育;最后,社会和国家方面,网络安全的法律法规建设不齐全、不规范,也是一个值得重视的问题。基于以上问题的分析,我们建议建立和完善大学生网络安全体系的工作,主要从以下几方面进行:第一,大学生自身要加强网络安全自我保护意识,在使用网络时,要注意对于自己身心的保护;第二,学校应该积极开设网络安全课程,对学生进行体系化、全面化的科学指导,带领学生们规范和安全地使用网络,呼吁学生积极参与建设优化网络环境;第三,政府要建立和健全网络安全法律制度,倡导文明的网络环境,严格地进行网络安全的监管,给社会提供一个相对自由安全的网络环境。网络安全存在的问题无处不在,大学生网络隐私安全的维护需要学生自身、学校和社会的共同努力。
参考文献
[1]传达学习贯彻在全国网络安全和信息化工作会议上的重要讲话和致首届数字中国建设峰会的贺信精神[N].福建日报,2018-04-27.
[2]谭玉,张涛,吕维霞.大学生网络安全教育的国际比较及启示[J].电子政务,2017(02).
[3]刘庆庆,何燕君,杨守鸿.移动互联网新时代高校网络安全教育的困境与策略[J].重庆大学学报(社会科学版),2018,24(05).
[4]巴德龙.大学生网络安全问题及教育对策研究[D].沈阳:沈阳农业大学,2018.
[5]叶定剑.当代大学生网络素养核心构成及教育路径探究[J].思想教育研究,2017(01).
[6]彭永峥.国内大学生网络安全认知现状与提升[D].郑州:郑州大学,2019.
[7]孙伟.大连市大学生网络安全意识调查研究[D].大连:大连理工大学,2018.
