前言:中文期刊网精心挑选了网络信息安全总结范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络信息安全总结范文1
【**】**号《关于印发四师卫生信息化建设安全风险防范应对专项检查工作方案的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由院长负责安排、协调相关检查部门、监督检查项目,由医务科负责具体检查和自查工作,根据互联网安全和院内局域网安全的相应特点,就自查中发现的问题认真做好相关记录,及时整改,完善,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。信息安全工作情况:
一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。
重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。X光室、检验室都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。
2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。疾病预防控制(含免疫规划等)信息系统、妇幼健康信息系统都有专人负责操作,并签订安全承诺书。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。
二、数据库安全管理:我院目前运行的数据库为HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。
数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,系统管理员手动将数据库中数据备份到移动硬盘上。
三、软件管理:目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。
HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20**年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,常用办公软件均由医院信息系统管理人员统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了杀毒软件(瑞星杀毒软件、360安全卫士等),以保证杀毒软件的防御能力始终保持在很高的水平。
网络信息安全总结范文2
关键词:供电企业;信息安全;排查;治理
1引言
随着科学技术的不断发展,网络信息技术更是在各大企业得以应用。可以说信息技术是一把双刃剑,在给企业带来巨大利益的同时也带来了很大的风险。而供电企业是国家的重要基础设施的行业,它的安全更是关乎着整个国家的电力发展甚至说电力企业发生任何意外都会影响到我们整个国家的经济、国际地位等各方面的发展。因此说,供电企业的信息安全不容小觑。供电企业的信息安全隐患主要分为内因和外因。供电企业在抵挡外来的信息侵略时会设置各种软、硬件措施,这的确对于抵挡外来侵略起到了一定的作用。但是对于内部来说这就毫无意义了。内部信息安全得不到保障比外来侵略更加可怕。所以在处理供电企业的信息安全问题上一定要谨慎认真。
2信息安全隐患
2.1信息安全的定义
信息安全总的来说是指信息在传播过程中能够不受外界的干扰,保证信息的安全、真实、可靠、保密以及完整性。并且能够完好无损的传输到目的地。
2.2隐患的定义
隐患分为潜在隐患、动态隐患、静态隐患等各种,主要是指事故发生的原因。
2.3隐患的影响
有的隐患并不会造成很大的影响,这种隐患危险性相对较低;有的隐患虽然不会导致很大的危险发生,但是仍然会对企业造成一定的不良影响:还有的隐患就相对危险了,会对企业造成相当程度的损害,如果是信息安全得到破坏,企业的各种有效信息很有可能得到泄露;最为严重的一种就是会对企业造成不可挽回的严重破坏,甚至会使得整个企业系统瘫痪。
2.4信息安全隐患的形成
(1)通过对“物”的管理不善造成的各种影响:信息的传播需要通信电路,而通信电路出现问题如果没有及时发现并治理就会造成通信不便。在信息系统中不管是软硬件的老化或者失效也会造成信息传播不便。(2)通过对“人”的管理不善造成的各种影响:人是最难把握的一类高级生物,既然是人为操作就不可能一直不犯错误。而网络这个大系统又是由多方面的人员共同完成。在信息传输过程中,有些操作人员可能并没有很清楚自身的操作能力,那么在操作过程中就会出现各种各样的问题。
3关于信息安全隐患的排查
3.1排查的目的
隐患如果没有及时消除就会造成很严重的后果,如果是轻度隐患造成的影响还相对小一些,但是如果是重度隐患就会造成无法挽回的后果。所以说,排查隐患的存在是非常有必要的。排查隐患的目的主要是在于能够及早发现各种严重隐患,在关键部位重点关注,不让检查工作浮于表面,认真负责信息安全的检查。排查隐患的工作做好有利于企业提高自身网络系统的安全性和可靠性。供电企业的信息安全排查的第一步做好了才有机会更好地完成后边的步骤,有利于供电企业持续正常的为国家社会和人民服务。
3.2排查的范围
排查分为终端、系统排查,设备、网络排查,人员、管理排查。排查过程中更是要认真仔细,决不能放过任何可疑的细节,要做到全面、细致。
4关于隐患的治理
4.1排查方法
信息安全不是儿戏,需要专业的知识来对安全隐患进行排查。主要分为以下两个方法:督查信息安全、排查信息隐患。我们重点来说一下督查信息安全。督查信息安全,顾名思义,就是对信息进行监督和检查。主要分为日常监督、专项监督、年度监督。
4.2排查流程
根据国家的法律法规,在对信息安全隐患进行排查时,也要遵循一定的法规流程。信息安全的排查工作也是要由专业部门统一组织领导进行。由专门的信息监督人员、检查人员进行排查。由专门的技术人员对排查结果进行分析总结并且分类整理所得到的信息。
4.3隐患的治理
(1)国家相关法律部门制定相应的法律法规,对信息安全提出明确的保护方案和违反这一法规所会受到的处罚。并对破坏供电企业信息安全的行为高度重视,重点处置。(2)在隐患发生前有专业技术人员对各个方面进行完美的检查,并且制定出各种意外方案以备不时之需。(3)对于在信息传播过程中由于设备问题所出现的问题要由专业的技术人员加以修正,而且在此之前,信息技术监督小组成员应当提前预料到各种情况,这样才能对在各种情况发生时临危不乱。(4)定期检查。不管是什么季节、什么时间都应该有相关的技术人员对供电企业的各种信息、通信系统是否正常运行进行检查维修。如有必要,还应该开展各种演练活动,提高值班人员的素质和应变能力。(5)加强培训。要对供电企业内部人员进行安全教育和技术培训,不仅提高理论水平还有实践能力,加强安全意识。
5结束语
信息安全是现当代各个企业必须面临的重要问题,而供电企业作为国家的重点基础设施企业更是要加以高度重视。信息安全不仅仅是信息部门的事情更是企业所有人的问题。供电企业要做到全员参与,制定更加合理的制度,不断提高信息安全水平。
参考文献
网络信息安全总结范文3
随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来,伴随着互联网 技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。
一、通信运用中加强信息安全和防护的必要性
1.1搞好信息安全防护是确保国家安全的重要前提
众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。
1.2我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
二、通信中存在的信息安全问题
2.1信息网络安全意识有待加强
我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。
2.2信息网络安全核心技术贫乏
目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。
2.3信息网络安全防护体系不完善
防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。
2.4信息网络安全管理人才缺乏
高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。
三、通信组织运用中的网络安全防护
网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。
3.1数据备份
对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。
3.2防治病毒
保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。
3.3提高物理安全
物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。
3.4安装补丁软件
为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。
3.5构筑防火墙
构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。
四、加强通信运用中的信息安全与防护的几点建议
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
4.1要加强宣传教育,切实增强全民的国防信息安全意识
在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
4.2要建立完备的信息安全法律法规
信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
4.3要加强信息管理
要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
4.4要加强信息安全技术开发,提高信息安全防护技术水平
没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。
4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节
首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。
4.6建立和完善计算机系统风险防范的管理制度
建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。
其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施 ,并落实到信息安全管理中去。
网络信息安全总结范文4
【关键词】 信息网络安全;威胁;对策
1 引言
计算机和互联网的出现给我们的生活和工作带来了革命性的变革,从政治、军事、宗教、商业、金融到个人生活都与其有着紧密的联系。它以其高速、共享、开放以及互联等种种特性,给我们提供了快速、便捷的信息交流平台、生产控制平台和海量的资源共享平台。总之,它给我们生活和工作带来的便捷前所未有。但是,无论什么事物的存在总会具有两面性,计算机与互联网在带给我们了无比巨大便利的同时,也带来了许多信息安全方面的隐患。
虽然计算机互联网具有互连、开放等特性,给我们带来了很大的便利,但由于其安全机制尚不健全、人们的网络安全意识不强,也使得这些优点成为了我们信息网络安全的巨大隐患。恶意软件、系统漏洞尤其是黑客攻击都使我们信息网络安全面临着巨大的威胁。所以,必须要有足够安全的防范措施,才能让计算机与互联网可以被我们完全掌控、运用,否则它会带给我们更为严重的利益损害,从个人的基本数据信息、企业的财务资金信息到国家的国防安全信息都可能会被篡改、盗用、破坏,而且目前互联网攻击方式越来越多、越来越复杂,这意味着我们的信息网络安全将面临着更大的威胁。
2 信息网络安全的定义
狭义上来说,信息网络安全主要是在网络中,信息的应用和传输必须要保证完整性与私密性。后来许多专业人士与学者依据信息安全的发展和运用状态,将信息安全总结为四个技术要点。1)机密性:所谓的机密性就是指的信息在传输和使用的过程当中,不被没有经过合法授权的人浏览与使用。2)真实性:真实性指的是信息与信息系统自身不被恶意、不合法的伪造与篡改。3)可用性:可用性是指信息的存在具有实际的使用价值,且能够被合法的授权者所浏览、使用。4)可控性:可控性说的是信息与信息系统自身能够被使用者操作、监控,不出现任何异常拒绝指令的现象。
如今,由于社会发展与个人的需要,互联网的覆盖范围仍在继续、并将持续扩大,如果不对信息网络安全问题加大重视,一旦有较大的问题出现,小则会引起个人利益受损,大则会导致社会次序混乱,相信这种结果是谁都不希望发生的。
3 当前信息网络安全所面临的主要威胁
3.1 黑客的恶意攻击
如今,计算机和互联网已经被大范围地投入到了我们的生活当中,社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使,对其他网络系统发起恶意的攻击、破坏,以满足自身的各种“成就感”。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取他人网络交流信息,导致信息外泄。
3.2 各种病毒、木马
如今,各种病毒、木马在互联网上泛滥,同时一些间谍软件、流氓软件也入侵到许多企业或个人计算机内。这些信息网络安全威胁的存在,主要是由于操作人员对计算机和互联网的不良操作,比如未安装杀毒软件、没有及时更新病毒库和系统补丁,还有就是接入一些安全状况不明的的网站,下载、安装一些有“后门”的不良应用软件等。通常这些问题会降低计算机和网络的运行速度,造成计算机及网络的瘫痪。
3.3 系统漏洞
我国绝大多数个人或企业,使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂,所以它不可能一次性地发现并解决所有存在的各种漏洞和安全问题,这需要在我们的使用当中不断被完善。但是,据一些消息称,微软公司对于漏洞信息披露的反应时间为1~2周。但是在这段时间内,这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用,造成对计算机信息网络安全的威胁。另外,对于开源的Linux系统而言,由于其自身的种种特性使得它具有高于一般系统的安全性,但它的漏洞修补也更加困难。
3.4 网络硬件系统不牢固
当然,网络硬件系统不牢固是一个普遍性的问题。当日本被投下原子弹之后,全世界都见证了其杀伤力,美国政府本着建立一种能够抵御核弹攻击的信息交流系统而开发了如今我们所使用的互联网。虽然较之前的信息交流系统相比,互联网的硬件系统已经具有了较高的稳定性和安全性。但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
4 信息网络安全防范对策
4.1 防火墙技术
“防火墙”非常形象地说明了其在网络安全方面的应用。它能在互联网和内部网之间建立安全网关,以此来达到屏蔽非法用户侵入的目的。它的具体作用是对网络间的数据信息传输实施控制与监管,并将通信量、数据来源等所有相关信息进行记录,从而保证信息网络安全。目前,防火墙可以分为三类。
第一,硬件防火墙。目前市面上大多数的硬件防火墙都是基于专用的硬件平台,说得直白一点,它们的组成基本上都基于普通计算机构架,与我们平常所见到的计算机没有多少差异。但与普通计算机不同的是,它运行的都是一些经过简化或裁减处理的常用旧版操作系统,比如FreeBSD与inuxUnix等,所以它自身也还存在着来自操作系统的一些不可避免的安全影响。
第二,软件防火墙。软件防火墙的本质其实就是普通的软件产品,与我们平常所使用到的软件并无二异,需要经过在操作系统中安装完成过后才能起到作用,也就是说它必须获得计算机操作系统的支持。它的作用与硬件防火墙相同,都是为了保证信息网络安全,但前者一般运用于不同的网络之间,后者运用于单独的计算机系统。
第三,芯片级防火墙。ASIC(Application Specific IntegratedCircuit)芯片是一种可以为专门目的设计而成的集成电路,它具有体积小、性能高、保密性强等特点。也就是说,基于ASIC的芯片级防火墙不仅具有较高的运作能力,其自身的安全漏洞也相对较少。
4.2 数据加密技术
这种技术是通过密匙和加密算法,将原本可读的重要敏感信息转换成并无实际意义的密文,而这种密文只有被指定的合法信息使用者才可以恢复原先的真实数据信息。常用的加密方式有线路加密和端对端加密两种。有线路加密的重心作用发挥在线路上,而对于信源与信宿不考虑。端对端加密是指从发送者端发出的信息通过专业加密软件,把明文(原文)加密成密文,随后,进入TCP/IP数据包封装透过互联网。当这些经过加密的信息到达目的终端,由合法收件人使用对应的密匙进行解密,把密文恢复成可读的语言信息。
4.3 网络入侵检测技术
这种信息网络安全防范技术可以通过硬件或是软件对互联网中的数据、信息进行分析,
再与已知的网络入侵特征进行对比,要是发现有疑似违反安全策略的行为或者是有被攻击的迹象,就会瞬间切断网络连接或者是通知防火墙系统调整访问控制策略。它的主要功能包括几方面:第一,识别网络黑客常用的入侵和攻击手段;第二,时时监测网络中存在的异常通信;第三,监察系统中存在的漏洞和后门;第四,完善和提高网络的安全管理质量。
可以看出,入侵检测系统就是防火墙、IDS系统、防病毒和漏洞扫描系统等技术的综合体,它涵盖了所有的优点和阻止功能,并能在计算机网络系统中实现对安全事件的深度检测和共同防御,也能在完全不影响网络性能的前提下对网络进行监控和检测,从而最大化地提高信息网络的安全性。
5 结束语
除了上述几种信息网络安全防范对策之外,目前还有网络安全扫描、访问认证控制技术等,可以帮助我们做好信息网络安全保障工作。另外一方面,操作者自身也还需要提高信息网络安全防范意识与自身的计算机能力水平,这样才能有效防止信息网络安全受到威胁与损害。
参考文献
[1] 王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,(6):77-78.
[2] 马学强.计算机信息网络安全[J].计算机光盘软件与应用,2012,(5):33-34.
[3] 胡朝清.计算机网络安全存在的问题及对策[J].德宏师范高等专科学校学报,2011,(2):94-96.
网络信息安全总结范文5
关键词:信息技术;高等院校;学生管理;德育
中图分类号:G647 文献标志码:A 文章编号:1673-8454(2015)19-0065-04
十报告中明确提出“要努力办好人民满意的教育”,“把立德树人作为教育的根本任务”。高等院校学生管理工作是高校人才培养的重要组成部分,也是衡量高校管理水平的重要依据。随着信息科学技术的迅猛发展,将现代信息技术引入学生管理工作是高校管理的必然趋势。
一、研究的背景
据中国互联网络信息中心(CNNIC)的第32次《中国互联网络发展状况统计报告》,截至2013年6月底,我国网民规模达到5.91亿,网民中学生群体是规模最大的职业群体,占比为 26.8%,而大学本科及以上学历占到10.4%。大学生是我国网民中的重要群体,网络不仅是他们学习的一种便捷工具,更成为他们生活的一种方式。在网络时代,传统的思维行为方式、心理素质、知识传播方式等都面临着极大的冲击,都经历着巨大的变革。以网络为代表的现代信息技术改变了大学生的行为模式、价值取向、心理发展和道德观念等。网络的特性使教育主体之间的互动关系变得异常复杂,使教育的构成要素、组织形式都发生了根本性的变化。高校学生管理面临着前所未有的挑战,我们必须在信息技术的进一步发展与现实应用中,开启学生管理工作新的思路、新的手段和新的方法。
学者普遍认为,信息网络技术的飞速发展既给高校品德教育带来了难得的机遇,也带来了严峻的挑战。檀江林等著的《高校网络思想政治教育研究》(合肥工业大学出版社,2007年版)一书重点分析了网络时代思想政治教育工作的新特点、新路径与评价体系;对信息社会背景下的大学生思想政治教育工作目标、内容、机制等问题进行了研究。张光慧著的《大学生网络――思想政治教育机制创新研究》(中国言实出版社,2009年版)一书认为,社会主义现代化建设势必需要高校建立健全大学生网络思想政治教育机制。坚持以人为本,实现网络虚拟世界与现实世界的有机链接,运用先进的管理手段优化配置教育资源。罗洪铁教授著的《思想政治教育专论》(西南师范大学出版社,2002年版)、戴黍著的《互联网与高校德育――网络社会可持续发展的伦理考察》(新疆大学出版社,2002年版)、罗家英著的《网络影响下高校德育模式变革与构建》(华中科技大学出版社,2005年版)和相关论文等分别从网络文化建设的视角、心理学的视角、和谐校园建设的视角等对网络品德教育进行探讨。[1-6]
信息技术与组织理论认为,信息技术对组织及其决策的影响并不是简单的线性关系,信息技术可能会通过三种不同的途径对组织及其决策产生影响,并在此基础上形成了三种不同的理论解释,即技术决定论、社会建构论和互构论。[7]本研究的理论基础是互构理论,认为信息技术对高校学生工作部门和其他部门及其主体的影响是信息技术与这些部门和主体相互构造的过程,一方面信息技术的引入会对学生管理部门和其他部门或主体的内部结构调整做出反应,另一方面学生工作部门和其他部门及其主体会对信息技术的使用形态进行修正、改进和创新,信息技术能否有效地提升学生管理和服务的绩效主要取决于信息技术与这些部门和主体如何最优化结合。
二、信息技术推动学生管理创新的实现机制
信息技术的引入为高校学生管理与服务转变方式、提高效率创造了空间,同时也为品德教育创新探索出了一条前所未有的新机制。随着以互联网为代表的信息技术的引入、教育手段的虚拟性和现实性相结合,学生管理的范围已从有形向无形转变,管理的基本理念已经从“管理为主,服务为辅”转向“服务为主,管理为辅”,管理方法已经由单一转向多元化。信息技术的使用将促成学生管理工作系统的重构,促成管理效率的提升,为学生的自我管理提供平台,促成教师和学生间的平等互动,并为学生管理创新提供相应的实现机制。
1.信息技术可创造富有特色的网络文化环境,促进学生的个性发展与全面发展
互联网的发展正深深影响着我国新时期、新阶段社会主义核心价值体系教育工作的发展。网络的虚拟性、快速性、便利性、综合性的特点对于人类道德普遍价值体系教育工作而言,既是机遇的开始,也是挑战的来临。高校品德教育工作者必须充分认识到网络所带来的正反两方面的影响,适时地进行分析总结,并解决产生的新问题。信息时代的大学生生活在三个层面的社会里,即人类大社会、校园小社会、网络虚拟社会。健康向上的网络文化环境,能够培养学生积极的人生态度、高尚的道德情操、良好的人文修养和高雅的审美情趣,使学生的思想境界得到升华,进而能使其综合素质得到全面提高。
网络时代大学生人类道德普遍价值体系教育必须注重中国优秀传统文化的传承,坚定大学生对民族复兴的信念,增强大学生的理论自觉与自信。同时,发展具有中国作风、中国气派的网络文化。要以校园网为载体,发挥网络传播优势,加强高校的校园文化建设,营造出一个富有时代精神、秉承优良传统、崇尚良好学风、弘扬远大理想的文化氛围和育人环境,
网络的蓬勃发展为充分展示人的个性提供了平台,也为人的全面发展提供了可能。关于人的全面发展理论认为,个性发展原则要求个性发展必须与全面发展相统一,这为网络时代大学生人类道德普遍价值体系教育提供了理论参考。我们要按照二十一世纪我国现代化建设对人才的素质要求,结合人类道德普遍价值体系教育内容组织品德教育活动内容,促进大学生的心理健康发展,挖掘学生的智慧潜能,使人类道德普遍价值体系教育内容具有时代性、针对性和开放性。
2.信息技术可促成新型学生管理系统的构建
传统的学生工作管理系统包括一个大学生从招生入校开始到毕业离校整个大学生活中全过程资料的完备管理。[8]具体包含学生信息及班级建设管理、招生管理、迎新管理、学生宿舍管理、评奖评优管理、学生资助管理、学生品德教育管理、学生社团活动管理、学生心理健康管理、就业管理、离校管理等多方面的信息化,涉及学生在校期间各个方面的教育和管理工作。[9]
在引入现代信息技术开发信息数据资源的进程中,管理部门需要依据学生教育的需求积极开展基础数据库建设,并逐步形成覆盖学生管理各层面的各类数据库。依托这些数据建立数据分析、动态监测、决策支持等应用系统,可使学工部门充分掌握学生培养各个层面的信息,以便及时为学生的管理和服务提供技术支撑。例如学籍管理系统、学生选课系统等都需要中间性基础数据库的支撑。[10]在做好这些工作的基础上,需要进一步开发其它各类信息数据资源,建设相应的数据库,为其它学生管理应用系统提供基础支撑。当前,在高校学生管理与服务中还存在着公共教育资源覆盖率过低,信息公开率低等现象。在新型学生管理系统的构建中,利用信息化的独特作用,可促进学生管理的优化升级。传统的人工管理过程将被基于网络的信息化应用系统所代替,教师和学工人员可以在任何时间、任何地点处理学生事务,使教育与管理过程运行更加流畅和便捷。此外,通过有效存储管理过程数据,也使管理更加透明化,增强了管理的规范性。
3.信息技术可促成学生管理效率的提升
通过对基础数据库的建设和逐步扩展,能够使学生教育与管理的各个层面的信息实现数字化,数据采集实现准确化,数据管理实现统一化,数据利用实现共享化,彻底改变过去数据采集不够精确、数据之间关联性不强、数据运用不方便等弊端,可为学工等相关部门提供精准、及时、便利的数据信息服务,并为学生教育、服务措施的制定、学生成长动态的监测提供有效支持。
利用信息技术优势,以信息化为学生教育管理创新提供支撑,也体现了信息资源的整合、管理机制的协调、综合效用的发挥;借助综合电子数据交换平台,交换和整合校内各部门信息资源,实现信息从静态管理到动态管理、从单项管理到综合管理,以便能更好地满足当前对网络时代学生管理与服务的需要。通过网络信息交换平台,实现联网共享,系统掌握学籍、就业、教育等各项基础信息,克服现实中的各种壁垒,建立省内乃至全国的信息联网,实现跨区域的服务,使异地入学、学分互认在技术上成为可能,确保信息动态准确,提高工作效率。借助信息技术对数据和过程的管理,使传统的人工管理所无法实现的工作和效率成为可能,实现管理的高效率、科学化、精细化和人性化。
4.信息技术可推动教育者和学生构建互动机制
信息技术强大的交互功能,有助于畅通施教者与学生的沟通渠道。利用信息窗口,建立教师、各级管理部门与学生沟通的有效渠道,是实现有效交流、了解学生、发现问题的重要手段之一。坚持以人为本的管理服务理念,利用网络信息窗口,各类管理服务信息,提供各类管理服务,也是高校实现和谐校园的重要途径之一。特别是在网络时代,学生的个性彰显,公开、公平的意识在不断增强,学生的思想也更加活跃。在这一背景下,依托信息化平台,通过开展有针对性的学风民意调查,即时了解分析学生群体的精神状态和行为意识,进行定期的教学质量、管理效率的分析,并结合对不稳定因素的动态了解,综合利用网络监控,结合传统的安全防范措施,能够建立三维安全防范系统,预防学生中极端事件的发生。信息技术的引入,还能为规范、搭建学生自我管理系统提供可靠平台。比如,建立学生自治自律和信息公开平台,形成学生自主进行学风建设和自我管理的便捷通道。
三、信息技术在高校学生管理创新中的应用
1.学生管理创新中信息技术引入存在的问题
(1)高校网络思想政治教育理念缺乏创新
从高校网络思想政治教育现状来看,目前高校思想政治教育对于现代信息技术的应用还十分有限,特别是就高校网络思想政治教育理念方面缺乏创新。一方面,缺乏先进的现代教育理念。深受高校学生欢迎的生动活泼的网上互动和现代教育方式未能很好地应用到思想政治教育和学生工作中来,诸如网络互动等现代服务型的思想政治教育理念未能在提升大学生综合素质、加强思想品德工作方面得到发挥;另一方面,在思想政治教育理念上仍然沿袭传统的面对面或单向性正面灌输的模式,尚未树立现代信息教育理念。一些从事高校思想政治教育的工作者与管理者未能真正掌握新时期新条件下,进行大学网络思想政治教育的特点和规律,不能驾驭这一新型的工具。这都使这种新型的思想教育模式目前还处于初级阶段,还未能发挥其应有的作用。
(2)信息化加快与校园基础设施薄弱存在矛盾
以信息技术带动高等教育的信息化进程,并加速学生管理创新,需要具备相应的信息化基础设施。首先,在硬件条件方面,校园信息化基础设施已经具备一定规模,需要加强移动互联网、4G技术的推广应用。信息科技的迅猛发展,从广度和深度上影响和改变着社会生活方式。高校中无线宽带网(3G+WLAN)、光纤通信网络虽然早已成熟并普遍应用,但在使用效果和服务质量上还存在着明显不足。其次,在思想政治教育和学生管理软件条件方面,但还不能适应信息化的发展要求;移动互联网已进入快速发展期,正在全方位地影响和改变学生的学习和生活模式,师生之间、学生之间利用新的传输工具进行传播交流日趋频繁,特别是短信、网络和微博、微信的应用,使信息传播的速度、范围、途径等与以往比都出现了颠覆性的改变。另外,高校普遍还未真正建立起综合信息网络,信息采集环节措施十分薄弱。因此,以网络(互联网、移动互联网)与信息化为基础,深入地提升学生管理与服务水平,已成为高校迫在眉睫的现实需求。
(3)信息技术潜力发挥不充分
现代信息和通信技术在校园信息网络建设管理中的应用还不够深入,为更好地将信息技术应用于信息采集、信息处理、信息传递和信息查询等无纸网络化办公和学生管理,就必须通过现代计算机网络技术对电子流程管理和服务进行集成,以便整合校内各部门需要和拥有的信息资源、关键数据;还应在更深层次中挖掘、分析和利用信息进行管理,从而提高工作效率,提升服务学生能力。当前,在校园信息化建设的进程中,学工处(或学生工作部)建立学生管理系统,教务处负责教学管理,建立学生学籍管理系统,财务处建立学生消费管理系统,图书馆负责学生图书资料借阅管理系统。学校管理中的各业务部门往往采取的是自下而上的分散化建设管理方式,导致信息的有效利用率偏低,各信息平台交互功能不完善,整合资源能力较弱,并使各部门内部及各部门之间信息系统资源的整合不够有效,信息与业务流程衔接上不够紧密,造成网络和信息系统出现自我封闭、条块分割、信息隔绝等现象。甚至有些部门尽管采用了先进的信息系统,但对信息资源的搜集还处于无序或无效状态,从而导致信息资源极为分散,加之缺乏相应的整合与管理,使运行效果不理想。
(4)校园信息安全处于起步阶段
我国信息安全总体还处于起步阶段,一些校园信息管理参与者并不重视信息资产所面临的威胁,或者将信息安全认识局限在IT方面,尚未形成明确、合理的信息安全措施去指导组织的信息安全管理,信息安全管理制度不完善,必要的安全法律法规以及风险防范的教育培训还很欠缺。同时,重安全技术、轻安全管理已经成为比较普遍的现象,有时信息安全还要越来越多地面对隐私保护和道德问题,这些也给学生管理创新带来挑战。
2.利用信息技术促进学生管理创新的思路与方法
(1)树立信息化支撑学生教育管理创新的理念
信息技术提供的自动化功能和通信功能,有助于构建各类管理应用系统,提高管理的效率;信息技术强大的通信和交互功能,有助于畅通与学生沟通的渠道;借助信息技术构建各类应用平台,开展管理机制创新和应用,可以不断提升学生管理和服务水平,让网络成为传承人类道德普遍价值的新手段。高校要重视网络平台的建设,开展以人类道德普遍价值教育为主题的网上论坛、网上交流、网上辩论赛、网上教学等活动,在校园博客、论坛中将人类道德普遍价值贯穿于新闻的报道,通过大家的相互交流、对话和积极渗透,倡导积极、健康、文明、进步的价值观,不断改进和提升网络平台,强化民族精神,增强网络的宣传力和影响力。
(2)拓展大学生心理素质,疏通大学生更好地接受品行道德教育的渠道
网络时代,多元的思想观念和价值判断更容易对主流意识形态形成冲击。大学生正处在迅速走向成熟的阶段,在心理品质和特征上表现出许多过渡状态。因此,价值观教育应通过大学生心理素质拓展,培养学生健全的人格、积极的生活态度及社会适应能力,激发其对健全人格价值观的心理认同感。大学生人类道德普遍价值教育是一项长期而艰巨的系统性工程,高校全员都要行动起来,充分利用信息技术手段,打造学生立德成才的环境,形成健全人格价值观教育的合力。
(3)整合网络资源,拓宽网络教育课堂,占领网上教育阵地
网络被称为是继报纸、广播、电视之后的“第四媒体”,它是开展大学生品行道德教育的网上阵地,要做好大学生网络品行道德教育就必须首先建设优质网站。在这些网站中,不断宣传正确健康、积极向上的思想文化,让大学生主动寻找先进文化,发挥大学生自主学习的主动性和能动性,这是有效开展网络品行道德教育的途径。
网络的发展改变了传统品行道德教育的授课特点,通过整合网络资源,可以将品行道德教育课搬上网络,首先可以通过网络整合品行道德教育课的内容,思政课教师可以及时将网上热点问题搬到课堂上,运用相关的知识理论来进行实事分析和解读,从而达到品行道德教育的目的;同时由于网络的不断普及和发展,可以不断拓展品行道德教育的途径,将品行道德课搬到网路上,根据大学生喜闻乐见的方式,以安全、动态、互动的形式呈现教育内容,克服了课堂教学的单一性,通过内容和途径的拓宽,网络品行道德教育才能更好发挥其作用。
四、结束语
本文的主要贡献在于:首先,在对国内外相关研究文献进行梳理与总结的基础上,借助于信息技术与组织理论,构建出信息技术促进大学生教育与管理创新的实现机制。
其次,分析当前网络环境下大学生品行道德教育面临的主要问题,指出我国在利用信息技术促进学生管理创新的过程中,还存在着教育理念缺乏创新、信息网络基础设施建设不足、信息技术潜力发挥不够充分、信息安全处于起步阶段等诸多薄弱环节,据此提出了利用信息化支撑学生管理创新的思路与方法。
可以肯定的是,信息技术为学生管理创新开启了一种全新的思维,提供了一种可靠的手段,信息技术必将为高等教育创新提供更多的支撑和活力,为提高我国教育现代化水平发挥独特和重要的作用。
参考文献:
[1]檀江林.高校网络思想政治教育研究[M].合肥:合肥工业大学出版社,2007.12:180.
[2]张光慧.大学生网络思想政治教育机制创新研究[M].北京:中国言实出版社,2009.9:210.
[3]Thersa Heintze , Stuart Bretschneider. Information Technology and Restructuring in Public Organizations:Does Adoption of Information Technology Affect Organizational Structures, Commmunications, and Decision Making?[J]. Journal of Public Administration Research and Theory, 2000, 10( 4): 801- 830.
[4]Leon J.Osterweil,Lynette I.Millett,and Joan D.Winston .Social Security Administration Electronic Services Provision: A Strategic Assessment[M].Washington,D.D.:The National Academies Press,2007:121.
[5]丁元竹,张强,张欢.努力建设中国特色社会管理体系[N].人民日报,2011(007).
[6]刘国军.网络舆情发展视阈下的社会管理理念和方式创新[J].中国国情国力,2012(3).
[7]李国鑫,王雅林.基于技术与组织适应性的信息技术绩效模型探讨[J].自然辩证法研究,2004(6).
[8]吴挺.浅谈新信息化环境下的学工系统的设计思路[J].软件,2013(1):14-16.
