前言:中文期刊网精心挑选了网站安全总结范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网站安全总结范文1
为什么当前安全威胁会变得如此严峻?Fortinet技术总监李宏凯在研讨会上指出,网络技术的发展和社会工程学的传播特性自然是两大驱动因素,比如,类似E-Mail的随意化的信息平台就为网络安全问题提供了滋生的温床。但目前看来,更重要原因是商业利益的驱动。黑客可以通过恶意代码获得用户的个人信息,包括存储在机中的和电脑中的,并利用这些具有经济价值的信息来非法牟利;或者在用户的终端上植入木马,以流量牵引的方式,使得某些网站点击率提高。在这样的背景下,用户被动地频繁升级自己的防火墙、病毒库等等,然而安全威胁手段的进化似乎总是快于安全防护技术的更新。
李宏凯认为,电信运营商有必要重新审视整个网络安全边界的概念。在网络安全技术架构搭建的过程中,安全边界的划分具有重要意义。谈到安全边界的问题,在过去,电信运营商或许会认为,只有核心骨干网的安全才属于自身的网络安全范畴;而今,骨干网的概念开始延伸。事实上,在互联网中,不仅只有电信核心网才算骨干网,每一个互联网用户都是骨干网的一个分支。电信运营商如果只是“自扫门前雪”,忽视整个用户层网络的健康性,等安全威胁到了核心网才采取防御和管控,那么其安全策略将显得十分被动,永远会处在疲于应付的状态,无法真正从源头上解决安全问题。
僵尸网络正在给运营商带来这样的困扰。由于网络接入终端数量的不断增加,如果电信运营商将用户划入安全管控的边界之外,只是被动地防御,任凭僵尸网络规模的不断扩大,那么,当受感染用户达到一定数量级的时候,电信运营商就会发现自己正在面对数量可怕的傀儡攻击源,情况将会失控。反之,如果从边界开始就对网络进行了有效地管理,那么核心网面对的压力就能大大减轻。
网站安全总结范文2
论文摘要:网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合 ASP 动态网站开发经验,对ASP 程序设计存在的信息安全隐患进行分析,讨论了ASP 程序常见的安全漏洞,从程序设计角度对 WEB信息安全及防范提供了参考。
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2 用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从 ASP 程序设计角度对 WEB 信息安全及防范进行分析讨论。
3 SP安全漏洞和防范
3.1 程序设计与脚本信息泄漏隐患
bak 文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2 对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入 DLL之中;二是使用微软的Script Encoder对ASP页面进行加密。
3.3 程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的 URL 路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL 注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL 注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造 SQL 语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录: 假设登录页面有两个文本框,分别用来供用户输入帐号和 密码,利用执行SQL 语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入 'OR 0=0,即不管前面输入的用户帐号和密码是什么,OR后面的 0=0 总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入' GO DROP TABLE 用户表,后果是用户表被彻底删除。
C.参数传递: 假设我们有个网页链接地址是 HTTP://……asp?id=22, 然后 ASP在页面中利用 Request.QueryString['id']取得该 id值,构成某 SQL 语句, 这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22 and user=0 ,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql 语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一: 在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二: 在客户端利用 ASP 自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三: 为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四: 对于参数的情况,页面利用 QueryString 或者 Quest 取得参数后, 要对每个参数进行判断处理,发现异常字符, 要利用 replace 函数将异常字符过滤掉,然后再做下一步操作。
转贴于
第五:只给出一种错误提示信息,服务器都只提示HTTP 500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4 传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载 。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5 SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用Beyond Compare 2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。 Beyond Compare 2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
[1]袁志芳 田晓芳 李桂宝《ASP程序设计与 WEB信息安全》 中国教育信息化2007年21期.
网站安全总结范文3
关键词:Linux服务器;安全隐患;攻击;防护措施
中图分类号:TP393.0 文献标识码:A
Abstract:Linux system as a mainstream network server is facing increasingly serious security problems,various attacks and vulnerabilities impose devastating losses on businesses.In this paper,we analyze and summarize the security risks of the Linux server according to the safety problem,and researching the familiar attack methods in Linux system.Finally,we represent some effective protective measures combining with the practical experience.
Keywords:Linux server;security risks;attack;protective measures
1 引言(Introduction)
随着信息技术的广泛应用,承载企业重要资料和信息的服务器扮演着极为重要的角色,很多企业和单位都搭建了服务器,一旦服务器受到破坏或发生故障,将会给企业带来巨大的经济损失,所以服务器的安全是十分重要的。
目前,由于很多具有攻击性的程序,如病毒、木马等大多是针对Windows系统开发,故Linux系统一直被认为是安全稳定的,很多大型的网站和公司都倾向于使用Linux操作系统作为服务器平台。但是安全总是相对的,目前针对Linux系统的入侵和攻击手段愈来愈多,Linux服务器本身的漏洞也愈来愈多,Linux服务器的安全风险正在日益增长,如何应对千变万化的攻击并保证Linux服务器的安全,已成为至关重要的课题。
本文将详细分析常见的Linux服务器安全隐患和攻击手段,并提出一些具体的防护措施。
2 Linux服务器的安全隐患(The security risks of
Linux server)
我们将Linux服务器的安全隐患总结为以下三点:
(1)Linux系统自身的安全漏洞;
(2)Linux服务的安全隐患;
(3)Linux的网络安全隐患。
下面详细分析这三点隐患。
2.1 Linux系统自身的安全漏洞
任何系统都不是绝对完美的,Linux系统也是如此,随着Linux应用的复杂化和开源化,Linux操作系统自身的漏洞也逐渐增多,我们将其分为以下几点:
(1)Linux账号漏洞
Linux账号漏洞也可以称为权限提升漏洞,这类漏洞一般都是来自系统自身或程序的缺陷,使得攻击者可以在远程登录时获得root管理员权限。以RedHat系统为例,其某个版本曾经存在账号漏洞,使得黑客入侵系统时通过执行特定的脚本可以轻松获得root级别的权限。此外,如果普通用户在重启系统后通过单用户模式进入Linux系统,通过修改Passwd账号文件,也可以获取root权限。
(2)Linux文件系统漏洞
Linux文件系统的安全保障是靠设置文件权限来实现的。Linux的文件权限包括三个属性,分别是所有者,用户组和其他人的权限,权限包括读、写、执行、允许SUID、允许SGID等。黑客会利用SUID和SGID获得某些程序的运行权限。另外黑客还可能修改一些可执行文件的脚本,让用户在登录时执行从而达到破坏系统的目的。
(3)Linux内核漏洞
系统内核出现漏洞往往是很危险的,Linux的内核短小精悍、稳定性和扩展性好,但是其内核的漏洞却不少。例如2003年9月份被发现的do_brk()边界检查不充分漏洞可以使攻击者可以绕过系统安全防护,直接对内核区域进行操作。再比如Linux内核中的整数溢出漏洞会导致内核中的数据被破坏,从而使得系统崩溃。
2.2 Linux服务的安全隐患
Linux系统上的服务种类繁多,其中网络服务最为重要,网络服务主要用来搭建各种服务器,下面我们就针对不同的网络服务探讨Linux系统的安全隐患。
(1)Apache服务的安全隐患
Apache是最为常见的开源WEB网站服务器程序,如果Apache服务出现漏洞将会对网站造成极大的威胁。目前Apache服务漏洞主要包括拒绝服务攻击、文件描述符泄露、日志记录失败等问题。
一些Apache服务的模块也可能存在漏洞,例如Apache的线程多处理模块(MPM)和Apache mod_cache模块中的cache_util.c可以引发服务器系统的崩溃。
(2)BIND域名服务的安全隐患
很多Linux域名服务器都采用BIND(Berkeley Internet Name Domain)软件包,据统计互联网上的DNS服务器有一半以上用的是有漏洞的BIND版本。常见的BIND漏洞有:solinger bug,黑客可以利用其让BIND服务产生间隔为120秒以上的暂停;fdmax bug,可以造成DNS服务器的崩溃;nxt bug,允许黑客以运行DNS服务的身份(默认为root)进入系统。
(3)SNMP服务的安全隐患
SNMP的全称是简单网络管理协议,Linux中SNMP服务的作用是管理监控整个核心网络,黑客利用SNMP的漏洞可以控制整片区域的网络。常见的SNMP漏洞有:Net-SNMP安全漏洞,黑客通过发送畸形的SNMP报文使服务器程序发生溢出,而导致系统崩溃[1];SNMP口令漏洞,SNMPv1版本使用明文口令,默认情况下系统自动开启并使用默认口令public,这是很多管理者经常忽略的问题[2]。
2.3 Linux的网络安全隐患
Linux作为网络操作系统,要频繁的与网络交互数据包,很多数据包经过伪装进入系统内部,会给系统带来破坏。较为常见的Linux网络安全隐患有:
(1)口令隐患
口令是操作系统的首道屏障,黑客入侵服务器的第一步往往就是破解口令。Linux操作系统的口令以文件的形式保存在系统中,例如RedHat版本中口令保存在/etc/passwd中。如果文件中存在不设口令或者弱口令的账号,就很容易被黑客破解。
(2)TCP/IP隐患
TCP/IP协议栈是网络操作系统内核中的重要模块,从应用层产生的网络数据都要经过TCP/IP协议的逐层封装才能发送到网络中去。当协议栈收到一些特殊的网络数据时就会发生异常。例如TCP模块收到SYN报文后,会回复一个ACK报文并稍带自己的SYN序号,这时如果黑客再回复一个RST报文,服务器就会重置TCP信息,这样黑客就可以在不暴露自己信息情况下对服务器进行端口扫描。
还有一些黑客给服务器的某个端口发送大量的SYN报文,而自己不回复确认,这样就会消耗服务器的资源而造成其瘫痪[3]。
3 针对Linux服务器的攻击手段(The means of
attack to Linux server)
在信息安全领域,攻击是指在未经授权的情况下进入信息系统,对系统进行更改、破坏或者窃取信息等行为的总称。在Linux服务器中,攻击行为主要可以概括为:
(1)口令入侵:对于一些采用弱口令的账户,黑客可以很轻松的通过暴力破解穷举口令以获得账户的权限。目前有很多口令破解的工具,例如字典破解工具将常见的口令和有意义的词组录入到字典库中,破解的时候优先选择这些常见的口令,可以大大的减少穷举的时间。另外,随着计算机处理能力的发展,口令破解对于普通人来说已经不是难事,如果口令长度不长,组合不复杂,破解时间都在可以接受的范围内。
(2)木马病毒:木马病毒是指植入到计算机系统中可以破坏或窃据机密信息的隐藏程序,木马一般常见于客户端主机,但也可能潜伏在Linux服务器中,例如Linux.Plupii.C木马可以通过系统漏洞传播,打开服务器的UDP端口27015以允许黑客远程控制服务器。
(3)端口扫描:端口扫描是黑客入侵服务器的第一步,通过端口扫描,黑客可以获知服务器的相关信息。端口是应用层网络进程的标识,入侵计算机系统的实质是入侵系统中的进程,所以获知端口是否开启后才能实施真正的攻击。端口扫描的原理是利用系统的网络漏洞,绕过防火墙并获得服务器的回复,例如常见的S扫描就是利用TCP建立连接时三次握手的漏洞,在最后一次握手时发给服务器重置命令,在获得服务器端口信息后让服务器删除和自己相关的连接信息。
(4)拒绝服务攻击:拒绝服务攻击是指通过某种手段使得服务器无法向客户端提供服务,拒绝服务攻击可能是最不容易防护的攻击手段,因为对于服务器而言向外提供服务的形式是开放的,我们很难判断请求服务的主机是否为入侵者,当大量的主机发送请求时,服务器就会因为资源耗光而陷入瘫痪。
(5)缓冲区溢出:缓冲区溢出是指经过精心设计的程序将系统内执行程序的缓冲区占满而发生溢出,溢出的数据可能会使系统跳转执行其他非法程序或造成系统崩溃。缓冲区溢出的原因是程序员编写程序时没有检查数据长度造成的。
(6)僵尸网络:僵尸网络是指受黑客控制的大量主机,这些主机可以同时对一个服务器发起攻击,而自身却不知情。这种攻击手段是很隐秘的,很难查到攻击者的真实身份。
(7)网络监听:网络监听是指通过某种手段截获主机之间的通信数据以获得口令等重要信息。一些常见网络监听工具可以解析网段内的所有数据,此时如果主机之间的通信是明文传输的,黑客就可轻而易举地读取包括口令在内的所有信息资料。
(8)网络欺骗:网络欺骗包括IP地址欺骗、WWW欺骗、DNS欺骗、ARP欺骗等一系列欺骗方法。其主要目的是通过虚假的网络信息欺骗目的主机,已达到扰乱通信的目的。
4 Linux服务器的防护措施(The protective
measures of Linux server)
针对以上漏洞和攻击,Linux服务器的防护措施主要可以分为系统安全防护和网络安全防护两类,下面逐一介绍:
4.1 Linux系统安全防护措施
(1)系统账号及口令安全:对于网络服务器而言,很多账户都是不必要的,账号越多,系统就越易受攻击。所以应该最大限度的删除多余账户,并对用户账号设置安全级别,以保证每个账号的权限都被限制在被允许的范围内。
另外还要确保每个已有账户都设置了复杂度高的口令,口令的复杂度设置可以通过修改/etc/login.defs文件来实现,其中的PASS_MAX_DAYS表示密码最长的过期天数,PASS_MIN_DAYS用来设置密码最小的过期天数,PASS_MIN_LEN表示密码最小的长度,PASS_WARN_AGE表示密码过期后的警告天数。
口令文件的安全性也至关重要,我们可以通过chattr命令给口令文件加入只读属性:chattr+i/etc/passwd,这样口令文件就不能随意被修改了。
(2)文件安全设置:Linux的文件系统提供了访问控制的功能,访问控制的客体是文件和目录,主体是用户,包括文件或目录的所有者,用户所在组及其他组。访问控制的操作包括读(r)、写(w)和执行(x),管理员根据不同的权限设置关于主体的能力表以及关于客体的访问控制列表。
(3)系统日志:Linux服务器的系统日志也是应该被关注的设置,因为日志文件详细的记录了系统发生的各类事件,例如系统的错误记录,每次用户登录系统记录,各种服务的运行记录以及网络用户的访问记录等等。如果服务器遭受到攻击,管理员可以通过日志追踪到黑客留下的痕迹,另外,当涉及到法律纠纷时,系统日志经过专业人员提取还可以作为电子证据。
(4)服务安全:Linux服务器中往往开启了很多服务,首先应该确定的是哪些服务是不必要的,可以通过chkconfig命令关闭系统自启动的服务。接下来要在必须启动的服务中找到存在的风险,例如apache服务的目录浏览功能会使访问者进入网站的根目录,并能浏览其中的所有文件。
(5)安全工具:Linux服务器中带有很多安全工具方便管理员的使用,例如SSH可以加密传输数据,Tcpdump可以用来检查网络通讯的原始数据。
4.2 Linux网络安全防护措施
Linux网络服务器也采用了传统的网络安全防护手段,即防火墙与入侵检测系统。防火墙是保护内网的屏障,它过滤并分析网络数据包,阻止有威胁的数据进入;入侵检测是内网和系统内部的监控器,它分析异常数据并作出报警,有些入侵检测还会与防火墙联动,一同保护服务器的安全。Linux系统中的Iptables和Snort是比较成熟的防火墙和入侵检测系统,下面我们逐一介绍:
(1)防火墙:Iptables,目前使用的最新版本是Linux 2.4内核中的Netfilter/Iptables包过滤机制[4]。Iptables包括三个功能表,分别完成数据包过滤、网络地址转换和数据拆分的任务。每个表中有若干规则连:这五个位置也被称为五个钩子函数(hook functions),也叫五个规则链:PREROUTING(路由前)、INPUT(数据包流入链)、FORWARD(转发链)、OUTPUT(数据包出口链)、POSTROUTING(路由后),不同的链用于不同位置的数据,每个链中又可以包含若干条规则[5]。
(2)入侵检测:Snort是一个免费的轻量级网络入侵检测系统。它能兼容多个不同的操作系统平台,可以用于监视小型网络或者服务器系统内部的服务,在进行网络监控时Snort可以将网络数据与入侵检测规则做模式匹配,从而检测出可能的入侵数据,同时Snort也可以使用统计学的方法对网络数据进行异常检测[6]。
5 结论(Conclusion)
针对Linux的攻击手段日益增多,Linux服务器的安全隐患也随之增大,对于企业而言,总结出一整套有效且规范的防护措施是极为必要的。本文结合实际工作经验,分析并总结了Linux服务器存在的安全隐患和常见的攻击手段,提出了一些措施与方法。
参考文献(References)
[1] 思科系统公司.网络互联故障排除手册[R].北京:电子工业出版社,2002:120-125.
[2] 胡冠宇,陈满林,王维.SNMP网络管理安全性研究与应用[J].哈尔滨师范大学自然科学学报,2010,26(3):95-98.
[3] 刘晓萍.Linux2.4内核TCP/IP协议栈安全性研究[D].中国人民信息工程大学,2004:10-11.
[4] 董剑安,王永刚,吴秋峰.iptables防火墙的研究与实现[J].计算机工程与应用,2003,39(17):161-163.
[5] 王波.Linux网络技术[M].北京:机械工业出版社,2007.
[6] 郭兆丰,徐兴元,刑静宇.Snort在入侵检测系统中的应用[J].大众科技,2007(2):69-71.
作者简介:
网站安全总结范文4
面对当前日益严峻的外部环境,加快改革转型步伐,加速企业发展方式转变,增强核心竞争能力,提升企业发展质量和效益,是七分公司当前和今后一个时期刻不容缓的战略任务。在深入学习领会中国中铁和局关于“加快转型科学发展”精神的基础上,七分公司结合企业自身情况,总结出一条以效能建设为战略、质量和效益相结合、全方位营销为支撑、加大企业技术创新力度、提升企业管理水平、狠抓信息化和培训的企业转型发展之路。
一、由单一市场向全方位市场转变,努力实现路内、路外市场的协调发展。
转变工作重点,坚持营销龙头地位。面对2011年以来严峻的市场形势,七分公司快速转变观念,进一步强化营销工作的龙头地位,将路外市场作为营销工作的重中之重,形成了全体员工立足本职,人人关心营销、人人支持营销的良好局面,为营销工作创造了良好的环境。今年以来,七分公司福建南石、莆永项目在同一业主泉州市交通局相继中标,实现了公司在福建市场滚动发展。两个项目的中标,很大程度上是公司前期在福建泉(州)厦(门)高速公路在建时与业主和地方建立了良好关系的结果,也是公司在福建市场实现以生产促经营,实现良性循环的最好证明。七分公司在山东青龙高速公路项目的中标,是继青岛海湾、青岛地铁之后又一区域营销的成果,再次证明了实力、诚信和业绩是营销的保证。截至2011年6月底,七分公司共承揽工程任务3项,累计价值9.5亿元,营销任务完成量在局各子(分)公司中排名第五。七分公司根据目前的形势,采取切实有力措施,积极介入水利、环保和机场建设的新市场、新领域,提早把握国家水利建设的4万亿建设期,深入细致捕捉水利领域的招标信息,力争实现新突破。
转变营销策略,加速实现营销生产一体化。按照局推行生产营销一体化管理的要求,七分公司按照领导区域分工,负责统一指挥协调分管区域内的营销、生产工作,对区域内项目经理部、办事处实行一体化管理,每月召开区域内的营销生产协调会,彻底解决生产营销“两张皮”问题,适应形势变化和市场需求。公司在原有西安、青岛、新疆、兰州经营性办事处的基础上,增设青海、宁夏、广西、广东办事处。同时加强对各办事处的业绩考核。以有力的奖惩机制,调动激发经营性办事处在推动市场营销中的积极性。此外,七分公司将机关经营部扩充为经营开发中心,在选择优秀员工补充到经营部,加强营销力量的同时,在部门内部启用岗位流程化和业务流程化管理,进一步明确岗位职责,按照工作业务职责编制业务流程,建立工作例会的长效机制。每月召开一次营销工作专题会,针对当月营销工作的开展情况、任务落实情况进行分析、总结、评估,对下月工作再布置、再安排、再要求。投标后,不论是否成功均召开分析会,总结经验,指导、改进后续工作。公司财务部、债权管理部、责任成本中心与经营部联合对接,从财务资金的角度支持和配合营销工作,优先确保投标现款保证金和银行保函资金需求,通过部门的对接,在资金方面加大对营销工作的支持。
重视信用评价工作,加大信用评价奖惩力度。七分公司牢固树立“干好今天的现场,就是明天的市场”的理念,强化干好在建项目推动营销工作的意识,高度重视信用评价工作。公司对《非铁路工程项目质量信用评价管理及奖惩办法》进行了修订,加大了奖励力度。建立了以路外信用评价为主、业主和地方主管部门日常检查为辅的奖惩机制,建立了以在建项目推动滚动发展为目标、以在建项目经理为主责的生产经营一体化奖励机制,建立了收集业主评价反馈制度。公司工程部定期向在建项目业主单位发函,征询对在建项目的正式检查、评价结果和对在建项目经理、书记的评价意见,促进项目的综合进展,推动信用评价工作的稳步提升。七分公司甘青11标经理部(代局指)在2011年上半年兰新铁路甘青公司组织的信用评价中,在全线18个标段中获第三名,为局铁路信用评价做出了积极贡献。公司瓜星经理部在施工环境恶劣、难度大、物资设备、人力资源匮乏的条件下,认真落实各项制度,强化项目管理,在甘肃省公路局召开的局管项目部工作会上被评为“2010年度局管建设项目先进标段”。公司武罐3标、5标、22标三个项目,发挥区域集中、优势互补效应,在抓好施工生产的同时,注重与业主的沟通,树立了良好的信誉和形象,在甘肃路外市场信用评价中获得3个A级资质,有力的促进了甘肃市场的滚动发展。
二、由规模扩张型向质量效益型转变,提高企业发展的质量和效益。
七分公司面对急剧变化的市场形势,困难和机遇并存,客观冷静分析,果断向质量效益型企业发展转变。
捍卫质量,保卫安全,全面夯实质量基础。自2010年以来,七分公司在巩固安全质量管理制度方面严格做到七个坚持:一是坚持内部“曝光台”制度。公司各项目经理和安全总监或安质部长是执行安全质量内部曝光台制度的第一责任人,每天到现场检查违规违章、安全质量隐患,对存在的问题限期整改,对常见的安全质量通病令行禁止,通过负面曝光,提高质量意识。二是坚持隧道、地铁、既有线作业领导干部跟班作业制度。公司监督辖内各项目部做好施工记录,做到可追溯、可分析,加强现场管控力度。三是坚持重大危险源监控报告制度。公司加强对重大危险源的识别,责任到人,实施有效监控,配备专人负责监控量测工作,建立监控台帐,做好动态监控。七分公司将青岛地铁项目部施工区域内的地表建筑物保护特别是12处国家级文物保护,列为重大科研攻关课题,组织召开专家会深入研究,持之以恒跟踪落实保护措施,确保了文物保护的万无一失。同时,公司对高风险项目技术监控、超前地质预报、仰拱衬砌至掌子面距离等关键控制数据,严格执行技术规范“红线”规定,并通过手机信息向公司领导定时通报。四是坚持火工品管理日检查、周通报制度。公司对火工品的采购、运输、入库、点收、保管、发放、监爆、回库等各个环节的记录、台账、安全措施的检查,形成制度化和常态化。五是坚持落实隐蔽工程和搅拌站“旁站”制度。七分公司把“旁站”作为抓安全质量工作的关键环节,杜绝出现安全质量监控空白区和死角,绝不因抢进度而弱化,明确责任人,“旁站”记录翔实,签字及时,对每一个环节,监理、协作队伍负责人和“旁站”记录人全部签字确认,杜绝隐患、规避风险。六是坚持推广“工序工艺安全质量控制卡”制度。公司为每一名管理人员配备控制卡片,操作人员随身携带,施工过程中严格执行,保证所有工序施工质量安全受控。七是坚持优质工程(工序)评选。在2011年领导干部会议期间,公司举办全公司样板工序、工程评选,每类工程(工序)评选出两个优质样板予以奖励,并作为全公司“首件”样板工程,同时作为标准在全公司推广,以推动全公司工程质量上水平、上档次、出精品。
开源节流,挖潜增效,提高公司经济运行现状。七分公司通过各项措施,努力改善公司目前的经济运行状况,在全公司上下牢固树立过“紧”日子思想,杜绝大手大脚、铺张浪费,齐心协力,抓住“忙”的要点,深化核算管理,加大成本管控力度,开源节流,在现有生产经营规模的条件下确保企业经济效益。公司坚持和深化经济活动分析制度,对各单位验工收入、责任成本执行情况、项目毛利率、现款上缴完成比例、资金集中度、员工收入等主要指标进行格式化的横向对比,查漏补缺。对存在的问题,公司所属各单位主要领导要向公司解释原因,提出解决办法,对亏损项目进行专项预防和治理,按照“亏损原因不清楚不放过、没有实现减亏目标不放过、亏损责任人没有处理不放过”的“三不放过”原则,采取切实措施控制项目经费支出和责任追究。机关职能部门对其进行专项督察,限定整改期限、落实整改措施,并将整改效果予以通报。2010年以来,七分公司先后出台《商业汇票结算管理办法》、《进一步加强现款保证金和银行函证管理办法》、《商业保险集中管理办法》等文件,通过群策群力,集思广益,资金管理工作取得了一定成效,一定程度上缓解了公司资金压力。公司采取严肃项目现款上缴纪律;上缴方式由集中缴纳改为分月缴纳,财务部每月下达上交款计划,次月通报完成情况;问责机制等措施,加强资金集中管理工作。截至2011年6月底,公司整体资金集中度在85%以上,取得了长足进步。七分公司充分发挥通过商业汇票支付方式缓解公司资金压力的杠杆作用,加大在建项目推广并规范采用商业汇票方式(项目缴纳100%保证金)延期支付款项。截至2011年6月底,公司办理了10251万元银行承兑汇票票据,保证金账户存款8667万元,保证金比例达85%,确保到期兑付。七分公司将应收款和已完工未结算的清欠工作作为提高企业效益的一个重要方面。由债权管理部牵头,项目经理为“双清”工作第一责任人,明确清收时限,强力推行清欠工作目标管理、责任管理和动态管理。认真评估业主资金状况,敦促业主及时支付各种预付款、完整计取验工计量款、足额计取风险包干费、最大限度地收取工程欠款,在各节点上不留遗憾、环环紧扣,使各种未清欠的应收账款降到最低。公司在2011年上半年重点对现款保证金、银行保函等进行了彻底清理、清欠,取得了较大成效。截至6月底,共收回各类欠款7829.6万元。
三、由劳动密集型向管理密集型转变,全面加强企业管理。
2010年以来,七分公司从施工生产管理、物资管理、协作队伍结算与成本控制等多方面多举措强化管理,总结出了一套较为有效的管理方法,促进了企业由劳动密集型向管理密集型转变。
加强施工生产组织及计划管理。一是实行公司领导区域管理。七分公司进一步落实责任,加强项目管理力度,协助项目解决施工生产中存在的问题,保证各在建项目施工生产正常化,确保工程安全质量可控。二是以节点目标责任书推动施工进度。公司主要领导、分管领导深入现场,以召开专题推进会形式,制定节点目标责任书,明确时间、责任人,推动了现场施工进度和管理,2011年以来共召开现场专题会议19次,三是抓好新中标项目施工调查。在新中标项目开工前,公司组成施工调查小组深入现场详细调查,编制调查报告,对项目临时工程进行规划,形成施工调查报告,确保经理部进场后能尽快组织施工生产,为项目管理奠定了良好基础。四是强化调度系统管理职能。公司推行各在建项目日完成产值通报制度,每天由调度以短信形式通报各在建项目日完成产值情况,将短信发送给公司领导、所有在建项目经理。对于重、难点项目的关键工序,项目经理每天必须给公司领导发专题手机信息。这样做一方面让公司能准确了解现场进度,另一方面督促项目经理多深入工地,多关注工地,较好的促进了施工生产。五是公司每周在内部网站对各单位日完成产值进行通报,以此督促各在建项目按日分解任务、按日推进施工进度。六是建立了月度计划未完成项目回公司交班制度。公司要求当月排名最后两名的项目部党政主要领导回公司交班,说明未完成原因,并视情况予以处罚。同时,公司会同生产部门和项目主要成员召开专题办公会,针对落后项目现状,梳理产值计划,明晰节点工期,采取强力推进措施。
强化物资采购计划基础管理。2011年,七分公司相继出台了《关于进一步规范物资计划管理工作的通知》、《物资设备采购管理办法》、《关于公司物资设备采购、租赁合同范本的通知》等文件,对物资计划的编制方法和计算表格进行了统一,对主要常用材料进行了明确界定,对项目物资月度采购(申请)计划进行严格管控,对物资设备采购、租赁合同进行了规范,完善合同评审程序。公司先后在宁武、甘青11标、瓜星、兰新4标、武罐22标、青岛地铁、莆永、宁杭等多个项目中重点对物资计划管理工作进行了指导和督查,通过4个多月的宣贯、强化推进和专项重点检查,公司将项目中资金投入最大的“物资材料”关,牢固的规范管理起来。
网站安全总结范文5
2017年工会春节送温暖活动方案【1】
根据全总和省总的通知,省财贸工会决定在20xx年元旦春节期间(以下简称“两节”),继续在全省财贸系统中开展送温暖活动,现将有关事项通知如下:
一、活动时间
从20xx年1月开始,至20xx年春节前结束。
二、活动内容
1、深入宣传中央和省委会议精神。省财贸系统各级工会在送温暖活动中,要向广大职工宣传党的十八届五中全会和省委十三届八次全会精神,以“十三五”规划的远大目标和美好愿景,激发广大职工参与“四个全面”战略布局和“两美”浙江建设的工人阶级主人翁精神;要向广大职工群众和基层工会干部宣传中央和省委群团工作会议精神,坚定广大职工群众和工会干部跟党走、听党话和支持工会改革发展自觉性;要向困难职工群众宣传中央和省委扶贫开发会议精神,增强他们在党和政府的帮助下摆脱贫困的信心。
2、多途径开展走访慰问,切实做好困难职工的生活帮扶。省财贸系统各级工会要深入企业和困难职家庭,实地了解困难职工生活情况和困难企业的需求。要对因低收入、患重症大病、子女上学、遭受自然灾害或突发事件影响致困的职工家庭,采取多种措施帮助解决实际问题,普遍开展节日生活性帮扶,让困难职工家庭过一个温暖祥和的节日。省财贸工会将于20xx年1月下旬赴省财贸直属单位的部分基层企业走访慰问,慰问活动安排另行通知。
3、积极做好“两节”期间农民工维权工作。一是要开展农民工工资清欠行动,加强与人社、公安、建设等部门的协调配合,着力治理企业拖欠工资和欠薪逃匿等问题,确保广大农民工返乡前及时拿到工资。二是继续开展“农民工平安返乡行动”,积极引导和鼓励基层企业工会,通过组织包专车、专列、专机,办理农民工团体票等多种措施,帮助广大农民工解决购票难、乘车难等问题。三是大力开展农民工人文关怀活动,对节日期间坚守工作岗位的职工特别是农民工加强人文关怀,通过组织吃年夜饭、进基层送演出等形式丰富他们的节日生活。
4、开展企业生活后勤保障和安全生产活动。推动企业改善职工生产生活条件,落实安全生产责任制,加强“两节”期间的安全检查,消除安全隐患,保障职工身体健康和生命安全。
三、几点要求
1、加强组织领导。要把“两节”送温暖活动作为工会服务职工的一项民心、民生工程做好做实,切实加强组织领导,精心安排活动内容,积极争取和运用好党政赋予的资源手段,广泛动员社会各界参与到送温暖活动中来,形成各方通力合作的帮扶工作格局。
2、落实节俭要求。在送温暖活动中,省财贸系统各级工会干部要带头落实中央和省委有关清廉节俭的纪律。既要深入一线,了解困难企业和困难职工的实际情况,又要带头执行各项纪律要求,做到轻车简从、务实清廉。要加大宣传力度,注意及时发现、总结送温暖活动中的典型经验和先进事迹,通过舆论宣传和引导,动员社会各方面力量广泛参与,营造全社会共同关心、帮扶困难群众的良好氛围。
3、健全困难职工档案。省财贸直属各单位工会要尽快做好本单位困难职工摸底工作,掌握最新的困难职工情况,登录工会帮扶工作管理系统“”,完成困难职工电子档案的录入和上报工作。省财贸直属各金融单位工会的困难职工建档统计到在杭直属机构。同时报送新增困难职工纸质文档,以备核对。我会将以工会帮扶工作管理系统中的困难职工档案为依据,开展好送温暖活动和帮扶救助。
4、请各市财贸工会、省财贸各直属工会于2016年1月31日前,及时上报《20xx年工会送温暖活动统计表》(见附件),纸质报表加盖公章后寄送至省财贸工会,省财贸直属单位工会统计表同时通过工会帮扶工作管理系统填写报送。
2017年工会春节送温暖活动方案【2】
按照市委、市政府和省总工会的工作要求,市总工会决定在20xx年元旦、春节期间继续开展以“心系职工情,温暖进万家”为主题的送温暖活动。现就有关事项通知如下:
一、送温暖活动的主要内容
(一)切实做好困难职工的调查摸底工作。为落实“先建档、后帮扶、实名制”的要求,避免重复救助,各级工会要在2015年度帮扶救助的基础上,对本地本单位的困难职工情况进行全面调查摸底。要认真对照帮扶对象的条件,集中时间,深入困难企业和困难职工家中,深入进行调查摸底工作,不断充实完善、认真填写困难职工档案调查表;各区县总工会要将调查后新增的困难职工信息及时准确详细地录入工会帮扶工作软件系统,为实施帮扶救助奠定基础。
(二)统筹工会和社会力量,积极开展内容丰富的送温暖活动。要积极争取党政的重视和支持,多方筹集资金,切实做好帮扶工作。要加大工会就业服务力度,为失业人员提供有针对性的职业介绍、技能培训和创业指导服务,为有创业愿望、有创业能力的下岗失业困难职工提供创业指导和小额贷款。要积极做好农民工平安返乡工作和两节期间维权帮扶工作,努力帮助农民工解决购票难、乘车难、返乡难等问题;要积极配合有关部门加大对农民工工资权益的维护力度,帮助农民工足额按时拿到工资。元旦春节期间,各级工会值班人员要坚守岗位,热情接待职工群众的来信来电来访,为困难职工提供直接、快捷、方便的帮助和服务,并准备必要的资金和生活物品,努力确保随时提供应急救助。要积极开展人文关怀和精神帮扶工作。
(三)大力推动保障民生政策的落实。各级工会要在走访过程中,积极宣传党委政府在就业、工资收入、医疗、社保、教育、住房等方面出台的各项保障和改善民生的政策措施,调查了解政策的落实情况;对于在走访中发现的应该落实而没有落实的政策问题,要积极主动向政府有关部门反映,推动政策的尽快落实,做到应享尽享。
二、准确把握送温暖活动的帮扶对象和原则
(一)困难职工的认定标准。困难职工是指城镇低保家庭或家庭人均月收入略高于本市城镇居民最低生活保障标准,但由于疾病、子女教育或意外灾害等原因,不能维持基本生活的职工(包括困难农民工)。具备下列条件之一的职工家庭,可以列入帮扶救助范围,并纳入困难职工档案管理范围:
1.低保边缘户职工家庭(低保边缘户职工家庭指人均月收入高于当地最低生活保障线50%以内的职工家庭)成员中存在患大病、残疾等特殊困难的职工;
2.低保职工家庭中经过政府救助后生活仍然困难的职工;
3.家庭人均月收入高于当地最低生活保障线50%以上,职工本人或家庭主要成员患大病、重病、慢性病(具体病种按国家基本医疗保险政策及省市相关的配套办法、规定执行),年自负医药费超过家庭年总收入60%以上的职工;
4.因意外灾害、自然灾害等原因造成家庭困难的职工;
5.生活特别困难的农民工。
(二)申报困难职工的原则。困难职工的帮扶救助实行属地管理,分级负责,各级地方工会主要救助困难行业和生产经营困难企业的困难职工;对有困难职工的机关事业单位和生产经营较好的企业提倡自行救助。
三、严格困难职工申报程序
为确保困难职工帮扶救助工作公开、公平、公正,对困难职工实施帮扶救助,困难职工必须按照程序,逐级核实申报。区县的困难职工申报程序由各区县总工会按照市总工会要求制定。市直的困难职工申报按照以下程序进行:
1.困难职工本人提出申请,并提交有关证明材料(含身份证复印件,属低保户的同时提供低保证明复印件);
2.困难职工所在基层工会要逐一入户调查核实,并统一填写各类表格;
3.基层工会集体研究;
4.在困难职工所在基层单位公开栏公示5天;
5.报主管部门(委局)工会进行初审、汇总,上报市职工服务中心;
6.市职工服务中心审查;
7.市总工会组织人员分组入户进行抽查;
8.市困难职工审查委员会集体会审;
9.在日照市总工会网站集中公示7天;
10.批复。
四、切实做好宣传报道和信息传报工作
各级工会要高度重视,加强领导,抓紧研究制订方案,提出切实可行的工作措施,尽快部署,精心组织实施,落实责任,确保各项工作落到实处。要做好开展送温暖活动的信息、传报工作,充分利用各种新闻媒体,广泛宣传各级党政对职工群众的关心爱护,宣传社会各界对困难职工的支持帮助,宣传工会开展送温暖活动的经验、做法,宣传广大职工团结友爱、互助互济的优良品德,营造全社会关心支持困难职工群体的良好氛围。
五、几点要求
1.各级工会要高度重视,认真落实责任,确保调查摸底的各项内容全面、准确、真实。各基层工会要认真对照填表说明,逐条逐项地认真填写困难职工档案表的各项内容,特别是要如实填写职工的困难状况,严禁弄虚作假;市直各委局(产业)工会要对本系统的困难职工情况进行认真审查、把关,夫妻双方在区县和市直重复申请救助的以男方为主;对弄虚作假、把关不严者,要严肃批评,并不予救助;对调查表填写不认真,填写内容信息不全面、不符合要求的,要退回重报。市职工服务中心、各区县总工会要将困难职工信息及时准确详细地录入工会帮扶工作软件系统,为实施帮扶救助奠定基础。
2.因病致困职工家庭要出具定点医疗机构诊断证明或者病历复印件、住院医疗费票据或者复印件、社会保险经办机构出具的医疗费支付证明等材料;退休职工要提供其子女收入情况证明(加盖子女所在单位公章)。
网站安全总结范文6
关键词:信息技术;高等院校;学生管理;德育
十报告中明确提出“要努力办好人民满意的教育”,“把立德树人作为教育的根本任务”。高等院校学生管理工作是高校人才培养的重要组成部分,也是衡量高校管理水平的重要依据。随着信息科学技术的迅猛发展,将现代信息技术引入学生管理工作是高校管理的必然趋势。
一、研究的背景
据中国互联网络信息中心(CNNIC)的第32次《中国互联网络发展状况统计报告》,截至2013年6月底,我国网民规模达到5.91亿,网民中学生群体是规模最大的职业群体,占比为26.8%,而大学本科及以上学历占到10.4%。大学生是我国网民中的重要群体,网络不仅是他们学习的一种便捷工具,更成为他们生活的一种方式。在网络时代,传统的思维行为方式、心理素质、知识传播方式等都面临着极大的冲击,都经历着巨大的变革。以网络为代表的现代信息技术改变了大学生的行为模式、价值取向、心理发展和道德观念等。网络的特性使教育主体之间的互动关系变得异常复杂,使教育的构成要素、组织形式都发生了根本性的变化。高校学生管理面临着前所未有的挑战,我们必须在信息技术的进一步发展与现实应用中,开启学生管理工作新的思路、新的手段和新的方法。学者普遍认为,信息网络技术的飞速发展既给高校品德教育带来了难得的机遇,也带来了严峻的挑战。檀江林等著的《高校网络思想政治教育研究》(合肥工业大学出版社,2007年版)一书重点分析了网络时代思想政治教育工作的新特点、新路径与评价体系;对信息社会背景下的大学生思想政治教育工作目标、内容、机制等问题进行了研究。张光慧著的《大学生网络———思想政治教育机制创新研究》(中国言实出版社,2009年版)一书认为,社会主义现代化建设势必需要高校建立健全大学生网络思想政治教育机制。坚持以人为本,实现网络虚拟世界与现实世界的有机链接,运用先进的管理手段优化配置教育资源。罗洪铁教授著的《思想政治教育专论》(西南师范大学出版社,2002年版)、戴黍著的《互联网与高校德育———网络社会可持续发展的伦理考察》(新疆大学出版社,2002年版)、罗家英著的《网络影响下高校德育模式变革与构建》(华中科技大学出版社,2005年版)和相关论文等分别从网络文化建设的视角、心理学的视角、和谐校园建设的视角等对网络品德教育进行探讨。[1-6]信息技术与组织理论认为,信息技术对组织及其决策的影响并不是简单的线性关系,信息技术可能会通过三种不同的途径对组织及其决策产生影响,并在此基础上形成了三种不同的理论解释,即技术决定论、社会建构论和互构论。[7]本研究的理论基础是互构理论,认为信息技术对高校学生工作部门和其他部门及其主体的影响是信息技术与这些部门和主体相互构造的过程,一方面信息技术的引入会对学生管理部门和其他部门或主体的内部结构调整做出反应,另一方面学生工作部门和其他部门及其主体会对信息技术的使用形态进行修正、改进和创新,信息技术能否有效地提升学生管理和服务的绩效主要取决于信息技术与这些部门和主体如何最优化结合。
二、信息技术推动学生管理创新的实现机制
信息技术的引入为高校学生管理与服务转变方式、提高效率创造了空间,同时也为品德教育创新探索出了一条前所未有的新机制。随着以互联网为代表的信息技术的引入、教育手段的虚拟性和现实性相结合,学生管理的范围已从有形向无形转变,管理的基本理念已经从“管理为主,服务为辅”转向“服务为主,管理为辅”,管理方法已经由单一转向多元化。信息技术的使用将促成学生管理工作系统的重构,促成管理效率的提升,为学生的自我管理提供平台,促成教师和学生间的平等互动,并为学生管理创新提供相应的实现机制。
1.信息技术可创造富有特色的网络文化环境,促进学生的个性发展与全面发展
互联网的发展正深深影响着我国新时期、新阶段社会主义核心价值体系教育工作的发展。网络的虚拟性、快速性、便利性、综合性的特点对于人类道德普遍价值体系教育工作而言,既是机遇的开始,也是挑战的来临。高校品德教育工作者必须充分认识到网络所带来的正反两方面的影响,适时地进行分析总结,并解决产生的新问题。信息时代的大学生生活在三个层面的社会里,即人类大社会、校园小社会、网络虚拟社会。健康向上的网络文化环境,能够培养学生积极的人生态度、高尚的道德情操、良好的人文修养和高雅的审美情趣,使学生的思想境界得到升华,进而能使其综合素质得到全面提高。网络时代大学生人类道德普遍价值体系教育必须注重中国优秀传统文化的传承,坚定大学生对民族复兴的信念,增强大学生的理论自觉与自信。同时,发展具有中国作风、中国气派的网络文化。要以校园网为载体,发挥网络传播优势,加强高校的校园文化建设,营造出一个富有时代精神、秉承优良传统、崇尚良好学风、弘扬远大理想的文化氛围和育人环境,网络的蓬勃发展为充分展示人的个性提供了平台,也为人的全面发展提供了可能。关于人的全面发展理论认为,个性发展原则要求个性发展必须与全面发展相统一,这为网络时代大学生人类道德普遍价值体系教育提供了理论参考。我们要按照二十一世纪我国现代化建设对人才的素质要求,结合人类道德普遍价值体系教育内容组织品德教育活动内容,促进大学生的心理健康发展,挖掘学生的智慧潜能,使人类道德普遍价值体系教育内容具有时代性、针对性和开放性。
2.信息技术可促成新型学生管理系统的构建
传统的学生工作管理系统包括一个大学生从招生入校开始到毕业离校整个大学生活中全过程资料的完备管理。[8]具体包含学生信息及班级建设管理、招生管理、迎新管理、学生宿舍管理、评奖评优管理、学生资助管理、学生品德教育管理、学生社团活动管理、学生心理健康管理、就业管理、离校管理等多方面的信息化,涉及学生在校期间各个方面的教育和管理工作。[9]在引入现代信息技术开发信息数据资源的进程中,管理部门需要依据学生教育的需求积极开展基础数据库建设,并逐步形成覆盖学生管理各层面的各类数据库。依托这些数据建立数据分析、动态监测、决策支持等应用系统,可使学工部门充分掌握学生培养各个层面的信息,以便及时为学生的管理和服务提供技术支撑。例如学籍管理系统、学生选课系统等都需要中间性基础数据库的支撑。[10]在做好这些工作的基础上,需要进一步开发其它各类信息数据资源,建设相应的数据库,为其它学生管理应用系统提供基础支撑。当前,在高校学生管理与服务中还存在着公共教育资源覆盖率过低,信息公开率低等现象。在新型学生管理系统的构建中,利用信息化的独特作用,可促进学生管理的优化升级。传统的人工管理过程将被基于网络的信息化应用系统所代替,教师和学工人员可以在任何时间、任何地点处理学生事务,使教育与管理过程运行更加流畅和便捷。此外,通过有效存储管理过程数据,也使管理更加透明化,增强了管理的规范性。
3.信息技术可促成学生管理效率的提升
通过对基础数据库的建设和逐步扩展,能够使学生教育与管理的各个层面的信息实现数字化,数据采集实现准确化,数据管理实现统一化,数据利用实现共享化,彻底改变过去数据采集不够精确、数据之间关联性不强、数据运用不方便等弊端,可为学工等相关部门提供精准、及时、便利的数据信息服务,并为学生教育、服务措施的制定、学生成长动态的监测提供有效支持。利用信息技术优势,以信息化为学生教育管理创新提供支撑,也体现了信息资源的整合、管理机制的协调、综合效用的发挥;借助综合电子数据交换平台,交换和整合校内各部门信息资源,实现信息从静态管理到动态管理、从单项管理到综合管理,以便能更好地满足当前对网络时代学生管理与服务的需要。通过网络信息交换平台,实现联网共享,系统掌握学籍、就业、教育等各项基础信息,克服现实中的各种壁垒,建立省内乃至全国的信息联网,实现跨区域的服务,使异地入学、学分互认在技术上成为可能,确保信息动态准确,提高工作效率。借助信息技术对数据和过程的管理,使传统的人工管理所无法实现的工作和效率成为可能,实现管理的高效率、科学化、精细化和人性化。
4.信息技术可推动教育者和学生构建互动机制
信息技术强大的交互功能,有助于畅通施教者与学生的沟通渠道。利用信息窗口,建立教师、各级管理部门与学生沟通的有效渠道,是实现有效交流、了解学生、发现问题的重要手段之一。坚持以人为本的管理服务理念,利用网络信息窗口,各类管理服务信息,提供各类管理服务,也是高校实现和谐校园的重要途径之一。特别是在网络时代,学生的个性彰显,公开、公平的意识在不断增强,学生的思想也更加活跃。在这一背景下,依托信息化平台,通过开展有针对性的学风民意调查,即时了解分析学生群体的精神状态和行为意识,进行定期的教学质量、管理效率的分析,并结合对不稳定因素的动态了解,综合利用网络监控,结合传统的安全防范措施,能够建立三维安全防范系统,预防学生中极端事件的发生。信息技术的引入,还能为规范、搭建学生自我管理系统提供可靠平台。比如,建立学生自治自律和信息公开平台,形成学生自主进行学风建设和自我管理的便捷通道。
三、信息技术在高校学生管理创新中的应用
1.学生管理创新中信息技术引入存在的问题
(1)高校网络思想政治教育理念缺乏创新
从高校网络思想政治教育现状来看,目前高校思想政治教育对于现代信息技术的应用还十分有限,特别是就高校网络思想政治教育理念方面缺乏创新。一方面,缺乏先进的现代教育理念。深受高校学生欢迎的生动活泼的网上互动和现代教育方式未能很好地应用到思想政治教育和学生工作中来,诸如网络互动等现代服务型的思想政治教育理念未能在提升大学生综合素质、加强思想品德工作方面得到发挥;另一方面,在思想政治教育理念上仍然沿袭传统的面对面或单向性正面灌输的模式,尚未树立现代信息教育理念。一些从事高校思想政治教育的工作者与管理者未能真正掌握新时期新条件下,进行大学网络思想政治教育的特点和规律,不能驾驭这一新型的工具。这都使这种新型的思想教育模式目前还处于初级阶段,还未能发挥其应有的作用。
(2)信息化加快与校园基础设施薄弱存在矛盾
以信息技术带动高等教育的信息化进程,并加速学生管理创新,需要具备相应的信息化基础设施。首先,在硬件条件方面,校园信息化基础设施已经具备一定规模,需要加强移动互联网、4G技术的推广应用。信息科技的迅猛发展,从广度和深度上影响和改变着社会生活方式。高校中无线宽带网(3G+WLAN)、光纤通信网络虽然早已成熟并普遍应用,但在使用效果和服务质量上还存在着明显不足。其次,在思想政治教育和学生管理软件条件方面,但还不能适应信息化的发展要求;移动互联网已进入快速发展期,正在全方位地影响和改变学生的学习和生活模式,师生之间、学生之间利用新的传输工具进行传播交流日趋频繁,特别是短信、网络和微博、微信的应用,使信息传播的速度、范围、途径等与以往比都出现了颠覆性的改变。另外,高校普遍还未真正建立起综合信息网络,信息采集环节措施十分薄弱。因此,以网络(互联网、移动互联网)与信息化为基础,深入地提升学生管理与服务水平,已成为高校迫在眉睫的现实需求。
(3)信息技术潜力发挥不充分
现代信息和通信技术在校园信息网络建设管理中的应用还不够深入,为更好地将信息技术应用于信息采集、信息处理、信息传递和信息查询等无纸网络化办公和学生管理,就必须通过现代计算机网络技术对电子流程管理和服务进行集成,以便整合校内各部门需要和拥有的信息资源、关键数据;还应在更深层次中挖掘、分析和利用信息进行管理,从而提高工作效率,提升服务学生能力。当前,在校园信息化建设的进程中,学工处(或学生工作部)建立学生管理系统,教务处负责教学管理,建立学生学籍管理系统,财务处建立学生消费管理系统,图书馆负责学生图书资料借阅管理系统。学校管理中的各业务部门往往采取的是自下而上的分散化建设管理方式,导致信息的有效利用率偏低,各信息平台交互功能不完善,整合资源能力较弱,并使各部门内部及各部门之间信息系统资源的整合不够有效,信息与业务流程衔接上不够紧密,造成网络和信息系统出现自我封闭、条块分割、信息隔绝等现象。甚至有些部门尽管采用了先进的信息系统,但对信息资源的搜集还处于无序或无效状态,从而导致信息资源极为分散,加之缺乏相应的整合与管理,使运行效果不理想。
(4)校园信息安全处于起步阶段
我国信息安全总体还处于起步阶段,一些校园信息管理参与者并不重视信息资产所面临的威胁,或者将信息安全认识局限在IT方面,尚未形成明确、合理的信息安全措施去指导组织的信息安全管理,信息安全管理制度不完善,必要的安全法律法规以及风险防范的教育培训还很欠缺。同时,重安全技术、轻安全管理已经成为比较普遍的现象,有时信息安全还要越来越多地面对隐私保护和道德问题,这些也给学生管理创新带来挑战。
2.利用信息技术促进学生管理创新的思路与方法
(1)树立信息化支撑学生教育管理创新的理念
信息技术提供的自动化功能和通信功能,有助于构建各类管理应用系统,提高管理的效率;信息技术强大的通信和交互功能,有助于畅通与学生沟通的渠道;借助信息技术构建各类应用平台,开展管理机制创新和应用,可以不断提升学生管理和服务水平,让网络成为传承人类道德普遍价值的新手段。高校要重视网络平台的建设,开展以人类道德普遍价值教育为主题的网上论坛、网上交流、网上辩论赛、网上教学等活动,在校园博客、论坛中将人类道德普遍价值贯穿于新闻的报道,通过大家的相互交流、对话和积极渗透,倡导积极、健康、文明、进步的价值观,不断改进和提升网络平台,强化民族精神,增强网络的宣传力和影响力。
(2)拓展大学生心理素质,疏通大学生更好地接受品行道德教育的渠道
网络时代,多元的思想观念和价值判断更容易对主流意识形态形成冲击。大学生正处在迅速走向成熟的阶段,在心理品质和特征上表现出许多过渡状态。因此,价值观教育应通过大学生心理素质拓展,培养学生健全的人格、积极的生活态度及社会适应能力,激发其对健全人格价值观的心理认同感。大学生人类道德普遍价值教育是一项长期而艰巨的系统性工程,高校全员都要行动起来,充分利用信息技术手段,打造学生立德成才的环境,形成健全人格价值观教育的合力。
(3)整合网络资源,拓宽网络教育课堂,占领网上教育阵地
网络被称为是继报纸、广播、电视之后的“第四媒体”,它是开展大学生品行道德教育的网上阵地,要做好大学生网络品行道德教育就必须首先建设优质网站。在这些网站中,不断宣传正确健康、积极向上的思想文化,让大学生主动寻找先进文化,发挥大学生自主学习的主动性和能动性,这是有效开展网络品行道德教育的途径。网络的发展改变了传统品行道德教育的授课特点,通过整合网络资源,可以将品行道德教育课搬上网络,首先可以通过网络整合品行道德教育课的内容,思政课教师可以及时将网上热点问题搬到课堂上,运用相关的知识理论来进行实事分析和解读,从而达到品行道德教育的目的;同时由于网络的不断普及和发展,可以不断拓展品行道德教育的途径,将品行道德课搬到网路上,根据大学生喜闻乐见的方式,以安全、动态、互动的形式呈现教育内容,克服了课堂教学的单一性,通过内容和途径的拓宽,网络品行道德教育才能更好发挥其作用。
四、结束语
本文的主要贡献在于:首先,在对国内外相关研究文献进行梳理与总结的基础上,借助于信息技术与组织理论,构建出信息技术促进大学生教育与管理创新的实现机制。其次,分析当前网络环境下大学生品行道德教育面临的主要问题,指出我国在利用信息技术促进学生管理创新的过程中,还存在着教育理念缺乏创新、信息网络基础设施建设不足、信息技术潜力发挥不够充分、信息安全处于起步阶段等诸多薄弱环节,据此提出了利用信息化支撑学生管理创新的思路与方法。可以肯定的是,信息技术为学生管理创新开启了一种全新的思维,提供了一种可靠的手段,信息技术必将为高等教育创新提供更多的支撑和活力,为提高我国教育现代化水平发挥独特和重要的作用。
参考文献:
[1]檀江林.高校网络思想政治教育研究[M].合肥:合肥工业大学出版社,2007.12:180.
[2]张光慧.大学生网络思想政治教育机制创新研究[M].北京:中国言实出版社,2009.9:210.
[3]ThersaHeintze,StuartBretschneider.InformationTechnologyandRestructuringinPublicOrganizations:DoesAdoptionofInformationTechnologyAffectOrgani-zationalStructures,Commmunications,andDecisionMaking?[J].JournalofPublicAdministrationResearchandTheory,2000,10(4):801-830.
[4]LeonJ.Osterweil,LynetteI.Millett,andJoanD.Winston.SocialSecurityAdministrationElectronicSer-vicesProvision:AStrategicAssessment[M].Washington,D.D.:TheNationalAcademiesPress,2007:121.
[5]丁元竹,张强,张欢.努力建设中国特色社会管理体系[N].人民日报,2011(007).
[6]刘国军.网络舆情发展视阈下的社会管理理念和方式创新[J].中国国情国力,2012(3).
[7]李国鑫,王雅林.基于技术与组织适应性的信息技术绩效模型探讨[J].自然辩证法研究,2004(6).
[8]吴挺.浅谈新信息化环境下的学工系统的设计思路[J].软件,2013(1):14-16.
[9]陈林海,陈永忠,董志昕等.基于校共享库模式的学生工作管理信息化研究与构建———以南京农业大学学生工作管理信息化建设为例[J].中国教育信息化,2014(4).
