前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的開展網(wǎng)絡(luò)安全服務(wù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:醫(yī)院;信息化;計(jì)算機(jī)網(wǎng)絡(luò);管理;維護(hù)
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動,醫(yī)院內(nèi)的財(cái)務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢。現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)以在醫(yī)院各個(gè)部門全面應(yīng)用,為醫(yī)院醫(yī)療工作的高效率開展提供技術(shù)支持。由于醫(yī)院業(yè)務(wù)工作的特殊性,因此對醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全要求極高,為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn),需要探索計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,加強(qiáng)對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視程度,為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持。
一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的重要性
在醫(yī)院信息化建設(shè)過程中,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對于醫(yī)院綜合管理水平的提升有著促進(jìn)作用,因此需要針對計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作,繼而實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)。
(一)為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠?yàn)獒t(yī)護(hù)人員診療患者提供診療信息,同時(shí)也能為醫(yī)院行政管理工作的開展提供信息支持。若沒有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持,醫(yī)院信息化系統(tǒng)內(nèi)部各個(gè)模塊則無法實(shí)現(xiàn)互通,醫(yī)院業(yè)務(wù)功能無法有效開展。為此基于計(jì)算機(jī)網(wǎng)絡(luò)平臺開展的信息化建設(shè),能夠?yàn)橹腔坩t(yī)院的建設(shè)提供技術(shù)支持。
(二)可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù),為此醫(yī)院需要對各項(xiàng)業(yè)務(wù)工作進(jìn)行有效處理。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展能夠保證醫(yī)院信息安全,為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重視程度,有效提升醫(yī)院的信息技術(shù)應(yīng)用成效。
(三)可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過程中,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用較為廣泛,計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的開展,能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng),可對信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時(shí)進(jìn)行查閱應(yīng)用,全面提升醫(yī)院的診療效率。
(四)可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴于計(jì)算機(jī)網(wǎng)絡(luò),一旦醫(yī)院發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故,將會導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問題,導(dǎo)致醫(yī)院診療患者的個(gè)人醫(yī)療信息被泄露。為此計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的有效開展,能夠推動醫(yī)院信息化建設(shè)工作,避免醫(yī)院診療患者個(gè)人隱私被侵犯。
二、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的現(xiàn)狀
(一)醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對于醫(yī)院管理者而言,信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作,因此對于網(wǎng)絡(luò)信息安全保護(hù)以及維護(hù)的關(guān)注程度不高。此外,醫(yī)院投放在網(wǎng)絡(luò)保護(hù)上的人力、物力相對較少,僅采用簡單的存儲設(shè)備開展數(shù)據(jù)存儲工作,也并不會聘請專業(yè)技術(shù)水平高的團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù),不僅會影響醫(yī)院信息化建設(shè)集成,同時(shí)也會造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。
(二)醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問題,通過保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性,繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全。數(shù)據(jù)安全主要是指醫(yī)院各個(gè)科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下,醫(yī)院所應(yīng)用的信息系統(tǒng)需要進(jìn)行更新升級,但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問題未能得到妥善解決。此外雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用,但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜,讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開發(fā)應(yīng)用的技術(shù)存在一定的差異性,也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機(jī)率,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定。
(三)醫(yī)院系統(tǒng)硬件問題計(jì)算機(jī)網(wǎng)絡(luò)作為連接醫(yī)院與客戶端的重要技術(shù),計(jì)算機(jī)是推動醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備。部分醫(yī)院為了節(jié)約硬件資金投入問題,忽略計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性,繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問題。長此以往,計(jì)算機(jī)在應(yīng)用過程中極易出現(xiàn)死機(jī)、卡頓等情況,不僅會影響醫(yī)院信息系統(tǒng)的工作效率,同時(shí)也會影響共享系統(tǒng)終端用戶的應(yīng)用體驗(yàn)?,F(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10,但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng),繼而導(dǎo)致系統(tǒng)硬件漏洞相對較多。醫(yī)院業(yè)務(wù)工作的特殊性,要求信息系統(tǒng)需要二十四小時(shí)不間斷的運(yùn)行,一旦發(fā)生電擊、高溫等問題時(shí),極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備發(fā)生運(yùn)行故障,影響醫(yī)院診療業(yè)務(wù)的開展。
(四)人員個(gè)人問題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率,實(shí)現(xiàn)醫(yī)院整體經(jīng)濟(jì)效益的全方面優(yōu)化,是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢,但仍舊存在醫(yī)護(hù)人員并不重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的問題。如用戶主體不能遵守電子信息系統(tǒng)的應(yīng)用流程,對于涵蓋病毒的U盤任意拔取,將會導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員,其計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)能力無法達(dá)到系統(tǒng)安全防御需求,進(jìn)而導(dǎo)致醫(yī)院信息化建設(shè)無法進(jìn)一步開展。
三、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)優(yōu)化的策略
(一)優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一,為了優(yōu)化醫(yī)院信息機(jī)房的外部環(huán)境,醫(yī)院管理層需要配備基礎(chǔ)設(shè)施,合理安排信息機(jī)房在醫(yī)院的具置。第二,在信息機(jī)房內(nèi)部以及室外配設(shè)無死角的監(jiān)控設(shè)備,同時(shí)為了確保信息機(jī)房的安全性需要設(shè)置完善的門禁系統(tǒng),避免外來無關(guān)人員進(jìn)入信息機(jī)房。第三,為了確保網(wǎng)絡(luò)外部環(huán)境安全,管理人員需要對機(jī)房內(nèi)部系統(tǒng)上的硬件設(shè)備進(jìn)行全方面管理,避免機(jī)房受到靜電以及電磁的干擾,嚴(yán)格按照機(jī)房安全指南對信息機(jī)房進(jìn)行有效管理。
(二)強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一,醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣,因此在開展信息系統(tǒng)殺毒處理過程中,需要對殺毒軟件應(yīng)用進(jìn)行規(guī)劃,避免惡意軟件對信息系統(tǒng)造成破壞。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件,借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級情況升級系統(tǒng)殺毒軟件,確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。第二,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,需要對網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù),對沒有應(yīng)用價(jià)值的數(shù)據(jù)信息進(jìn)行銷毀處理,確保計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。管理者需要對訪問計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶身份信息進(jìn)行保密,確保來訪用戶的個(gè)人信息不會被泄露,有效保護(hù)用戶個(gè)人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測工作,對于常規(guī)程序進(jìn)行系統(tǒng)掃描工作。如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開展系統(tǒng)密碼設(shè)置工作,對用戶的私密數(shù)據(jù)進(jìn)行隔離。第三,服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要部件,服務(wù)器的高效運(yùn)作能夠讓數(shù)據(jù)在不同主機(jī)之間快速傳輸。為此計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員需要正確認(rèn)識服務(wù)器應(yīng)用的價(jià)值作用,對服務(wù)器進(jìn)行優(yōu)化維護(hù),避免外來入侵者對醫(yī)院內(nèi)重要數(shù)據(jù)信息進(jìn)行盜取應(yīng)用。
(三)加強(qiáng)對計(jì)算機(jī)硬件設(shè)備的安全管理第一,為了推動醫(yī)院信息化建設(shè),需要確保計(jì)算機(jī)硬件應(yīng)用的安全性,避免由于硬件問題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障,確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。為此醫(yī)院管理人員需要對計(jì)算機(jī)主板進(jìn)行定期檢查,對計(jì)算機(jī)內(nèi)部的灰塵雜物進(jìn)行定期清理,同時(shí)還要做好計(jì)算機(jī)接口的防氧化問題。第二,管理人員需要做好硬件設(shè)備的CPU散熱工作,及時(shí)更換硬件設(shè)備的散熱器,同時(shí)還要定期維護(hù)管理應(yīng)用的計(jì)算機(jī)硬盤,對于已經(jīng)發(fā)生故障的計(jì)算機(jī)硬盤進(jìn)行處理換新,對計(jì)算機(jī)硬盤的醫(yī)務(wù)信息定期進(jìn)行備份。此外需要對顯示器、信號源以及顯卡等硬件進(jìn)行有效維護(hù),確保計(jì)算機(jī)安全系統(tǒng)能夠正常運(yùn)行,避免醫(yī)院內(nèi)重要的信息文件丟失。第三,需要保證應(yīng)用網(wǎng)絡(luò)布線的安全性,通過應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線材料,提升信息系統(tǒng)的應(yīng)用安全性,避免線路在安置過程中出現(xiàn)纏繞問題。通過將強(qiáng)電流線路距離保持在30cm以上,繼而解決線路之間的電流干擾問題。
(四)做好相關(guān)人員的培訓(xùn)工作第一,為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作能夠高效開展,需要對相關(guān)醫(yī)護(hù)人員進(jìn)行定期培訓(xùn),夯實(shí)相關(guān)醫(yī)護(hù)人員的計(jì)算機(jī)基礎(chǔ)知識,降低計(jì)算機(jī)安全網(wǎng)絡(luò)隱患。第二,對相關(guān)醫(yī)護(hù)人員的知識技能操作進(jìn)行考核,有效提升計(jì)算機(jī)應(yīng)用人員的個(gè)人操作水平,避免個(gè)人因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生,繼而提升醫(yī)護(hù)人員的工作效率。第三,加強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)意識,讓其正確看待計(jì)算機(jī)網(wǎng)絡(luò)安全問題,采取必要手段預(yù)防并解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。
關(guān)鍵詞:醫(yī)院;計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理
如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是人們生活生產(chǎn)中不可或缺的重要工具。同樣在醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛,如在醫(yī)院財(cái)務(wù)、醫(yī)院藥房、收費(fèi)、病房管理等方面計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮著十分重要的作用?;诖?,應(yīng)該高度重視醫(yī)院計(jì)算信息網(wǎng)絡(luò)安全管理工作,以確保醫(yī)院工作的順利開展。計(jì)算機(jī)網(wǎng)絡(luò)在提升醫(yī)院服務(wù)水平,提高醫(yī)院社會經(jīng)濟(jì)效益的同時(shí)也面臨著日益嚴(yán)重的安全威脅。網(wǎng)絡(luò)安全問題給醫(yī)院帶來的損失不容忽視的,因此,必須做好醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作。
一、影響醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的因素分析
(一)物理因素
(1)布線。作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素之一,布線的重要性不言而喻。如果醫(yī)院計(jì)算網(wǎng)絡(luò)發(fā)生線路斷裂、纏繞的現(xiàn)象,就可能導(dǎo)致網(wǎng)絡(luò)中斷、信號紊亂的問題,導(dǎo)致醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行異常。(2)中心機(jī)房。它是醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的控制中心。中心機(jī)房的環(huán)境對于醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響較大。因此,應(yīng)該充分重視中心機(jī)房的網(wǎng)絡(luò)安全防護(hù)工作,以確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行。(3)服務(wù)器。通常來說,服務(wù)器是影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的核心因素。它對數(shù)據(jù)庫、終端的控制、連接直接決定了計(jì)算機(jī)信息網(wǎng)絡(luò)安全,對于網(wǎng)絡(luò)數(shù)據(jù)的存儲、傳輸安全至關(guān)重要。
(二)人為因素
除了物理因素外,人為因素也會直接影響醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全。尤其是行政職能部門在訪問互聯(lián)網(wǎng)時(shí)一定需注意保護(hù)網(wǎng)絡(luò)安全,不訪問來歷不明的網(wǎng)站,計(jì)算機(jī)安裝殺毒防護(hù)軟件,并保持更新病毒特征庫。這些因素中任何一環(huán)出現(xiàn)問題都會進(jìn)而影響醫(yī)院臨床工作的開展,甚至導(dǎo)致醫(yī)院的整個(gè)信息系統(tǒng)崩潰,給醫(yī)院帶來巨大損失。在日常的醫(yī)院工作中,醫(yī)護(hù)工作人員可能會因?yàn)樽陨聿痪邆渥銐虻木W(wǎng)絡(luò)安全意識,往往會將自己的賬號隨意提供給他人使用而帶來網(wǎng)絡(luò)安全隱患,甚至導(dǎo)致醫(yī)院各項(xiàng)信息系統(tǒng)的數(shù)據(jù)泄露。除此以外,人為惡意攻擊也是威脅醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素。惡意攻擊會破壞醫(yī)院數(shù)據(jù),導(dǎo)致數(shù)據(jù)泄露,丟失,嚴(yán)重威脅醫(yī)院的網(wǎng)絡(luò)安全。如工作人員在使用移動設(shè)備時(shí)未經(jīng)殺毒就直接使用就可能加速病毒傳播,導(dǎo)致數(shù)據(jù)損壞、丟失。部分醫(yī)院存在管理漏洞,沒有制定嚴(yán)格的網(wǎng)絡(luò)管理制度和網(wǎng)絡(luò)維護(hù)應(yīng)急預(yù)案,加上沒有定期對計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢查和系統(tǒng)更新,再次導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。
二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作對策
(一)物理安全管理措施
物理安全是指做好醫(yī)院信息網(wǎng)絡(luò)中的硬件保護(hù)工作,防止硬件遭到破壞。因此,需要對不同類型的硬件采取對應(yīng)的安全管理措施。
1.中心機(jī)房安全管理
作為醫(yī)院信息系統(tǒng)的控制中心,中心機(jī)房的安全管理至關(guān)重要。應(yīng)該認(rèn)真做好機(jī)房的環(huán)境管理,根據(jù)相關(guān)標(biāo)準(zhǔn)嚴(yán)格控制機(jī)房溫度、濕度等環(huán)境參數(shù),并且通過環(huán)境監(jiān)控系統(tǒng),在參數(shù)達(dá)到閾值后通過郵件或者短信方式向管理員報(bào)警;采取必要的門禁制度,進(jìn)出機(jī)進(jìn)行登記,以防閑雜人員進(jìn)入機(jī)房;通過兩條或以上市電配電、配備可靠的UPS電源確保的方式確保中心機(jī)房的供電;安全必要的避雷、抗干擾裝置。
2.服務(wù)器安全管理
作為醫(yī)院信息網(wǎng)絡(luò)的核心硬件設(shè)備,服務(wù)器、核心網(wǎng)絡(luò)設(shè)備直接影響到醫(yī)院的網(wǎng)絡(luò)安全。如服務(wù)器、核心網(wǎng)絡(luò)運(yùn)行不正確,就會導(dǎo)致醫(yī)院數(shù)據(jù)丟失、損壞,導(dǎo)致醫(yī)院工作被迫中斷,甚至導(dǎo)致整個(gè)醫(yī)院系統(tǒng)宕機(jī)?;诖耍仨毐WC服務(wù)器的運(yùn)行穩(wěn)定,采用服務(wù)器冗余設(shè)置,多機(jī)容錯(cuò)、多機(jī)熱備份的方式確保當(dāng)一臺服務(wù)器發(fā)生故障時(shí),可以快速切換到備用服務(wù)器,從而確保醫(yī)院信息系統(tǒng)的正常運(yùn)行,同時(shí)要為服務(wù)器確保接入U(xiǎn)PS設(shè)備供電支撐,確保主干核心網(wǎng)絡(luò)設(shè)備使用雙線路上聯(lián)(下聯(lián)),避免因網(wǎng)絡(luò)問題導(dǎo)致的數(shù)據(jù)無法交互等措施。
3.工作站安全管理
工作站是指醫(yī)院醫(yī)護(hù)、職能工作人員使用的終端。每一個(gè)工作站都能看作醫(yī)院信息網(wǎng)絡(luò)的獨(dú)立業(yè)務(wù)模塊。工作站的運(yùn)行環(huán)境存在較大的差異,分散布設(shè)于醫(yī)院各個(gè)科室、醫(yī)院各公共區(qū)域。因此要做好工作站的防塵防潮、防蟲、散熱等維護(hù)工作,以及確保設(shè)置不操作時(shí)的自動鎖定,確保數(shù)據(jù)隱私安全。以及需制定安全有效的工作站使用規(guī)范,結(jié)合行政手段管理工作站的用戶使用行為,不在工作站中進(jìn)行與工作不相關(guān)的活動。
(二)身份認(rèn)證安全管理
物理安全管理只是醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作的一部分。身份認(rèn)證安全管理也是提高醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要途徑,可以有效控制網(wǎng)絡(luò)訪問,防范網(wǎng)絡(luò)入侵。當(dāng)前大部分醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)采用用戶名+口令的方式完成用戶身份認(rèn)證,這樣的認(rèn)證方式?jīng)]有連接IP、MAC、交換機(jī)接口。因此,需要提升網(wǎng)絡(luò)身份認(rèn)證安全性,首先可以通過綁定信息的方式提升網(wǎng)絡(luò)用戶接入認(rèn)證安全性,在未經(jīng)網(wǎng)絡(luò)管理員審批前,無法接入醫(yī)院網(wǎng)絡(luò)。其次可以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控能力,通過入侵防護(hù)、入侵檢測等安全設(shè)備,自動檢測診斷機(jī)制,及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn),快速作出反應(yīng),阻斷安全威脅并及時(shí)通知信息管理員,從而提高網(wǎng)絡(luò)安全性。同時(shí),要定期修復(fù)、檢查醫(yī)院服務(wù)器、工作站中可能存在的信息網(wǎng)絡(luò)的漏洞,更新系統(tǒng),部署防護(hù)工具有效防范病毒和惡意攻擊,從根本上提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全性。
(三)訪問控制策略
傳統(tǒng)的訪問控制策略已經(jīng)不能完全滿足現(xiàn)階段醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展趨勢。傳統(tǒng)的訪問控制策略無法有效防范用戶濫用權(quán)限,越權(quán)操作,用戶角色失效等問題,無法有效保證醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù)安全。訪問控制解決的醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的接入安全問題。如果能夠有效識別用戶身份,確保用戶身份合法才能接入網(wǎng)絡(luò),就能有效組織外來的網(wǎng)絡(luò)攻擊。訪問控制策略的制定應(yīng)該依據(jù)用戶的等級權(quán)限,制定合理有效的訪問控制策略。因此,本文設(shè)計(jì)了一套角色訪問控制策略,如圖1所示,以優(yōu)化傳統(tǒng)訪問控制策略,使其更好地滿足醫(yī)院信息系統(tǒng)的安全需求。
(四)網(wǎng)絡(luò)通信安全管理
醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的廣泛應(yīng)用使得醫(yī)院的各項(xiàng)工作對網(wǎng)絡(luò)的依賴程度越來越高。如財(cái)務(wù)數(shù)據(jù),患者就診信息等關(guān)鍵的醫(yī)院數(shù)據(jù)。醫(yī)院的信息化有助于提升現(xiàn)代化醫(yī)院的各項(xiàng)工作效率,減少醫(yī)院運(yùn)營成本,同時(shí)一些網(wǎng)絡(luò)安全問題也會接踵而來,如醫(yī)院數(shù)據(jù)被篡改、竊取、買賣;木馬、現(xiàn)流行的勒索病毒等對系統(tǒng)的加密、破壞。有不少醫(yī)院都因?yàn)榫W(wǎng)絡(luò)受到攻擊,導(dǎo)致醫(yī)院信息系統(tǒng)被迫中斷,數(shù)據(jù)損壞,丟失。為了有效防范這些網(wǎng)絡(luò)安全問題,除了采用有效的身份認(rèn)證、訪問控制策略之外,還應(yīng)該做好網(wǎng)絡(luò)通信安全管理,確保數(shù)據(jù)安全,從而實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。為此,應(yīng)該做到實(shí)時(shí)監(jiān)控醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò),及時(shí)發(fā)現(xiàn)并阻斷潛在安全威脅,主要實(shí)現(xiàn)方法是安裝入侵檢測、入侵防護(hù)設(shè)備,以監(jiān)控網(wǎng)絡(luò)流量,如發(fā)現(xiàn)流量異常及給出警告,并追查異常流量的來源,及時(shí)定位潛在安全威脅,從而有效解決網(wǎng)絡(luò)安全問題。同時(shí)可以實(shí)現(xiàn)安全策略的服務(wù)器聯(lián)動,使其具備主動防御能力,自動修復(fù)數(shù)據(jù)損壞。
(五)醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)容災(zāi)解決方案
(1)本地容災(zāi)。在現(xiàn)有的醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中可以添加相應(yīng)的虛擬存儲設(shè)備、磁盤陣列,將原有數(shù)據(jù)卷和新增存儲設(shè)備的新卷實(shí)現(xiàn)在線實(shí)時(shí)鏡像,清除設(shè)備單點(diǎn)故障,原有服務(wù)器、存儲系統(tǒng)、磁帶庫不應(yīng)該進(jìn)行調(diào)整,在短時(shí)間內(nèi)完成安裝調(diào)試。(2)園區(qū)級容災(zāi)。采取兩臺虛擬化管理平臺設(shè)備進(jìn)行集群,將虛擬化管理平臺、服務(wù)器、磁盤陣列分散在布設(shè)于醫(yī)院不同區(qū)域機(jī)房,實(shí)現(xiàn)完全冗余,去除全部單點(diǎn)故障。(3)全業(yè)務(wù)數(shù)據(jù)整合。首先,采用虛擬化技術(shù),將存儲設(shè)備虛擬化成一個(gè)存儲池,再全面整合醫(yī)院的多個(gè)業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)集中管理、集中存儲、實(shí)現(xiàn)全業(yè)務(wù)數(shù)據(jù)整合、容災(zāi),有效確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的各種業(yè)務(wù)的穩(wěn)定運(yùn)行。
(一)不斷膨脹的網(wǎng)民群體與相對滯后的教育機(jī)制并存據(jù)最新的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)調(diào)查》截至2013年12月止,我國網(wǎng)民規(guī)模達(dá)6.18億,全年共計(jì)新增網(wǎng)民5358萬人?;ヂ?lián)網(wǎng)普及率為45.8%,較2012年底提升3.7個(gè)百分點(diǎn)。2013年北京、廣東、上海等省的互聯(lián)網(wǎng)普及率超過了65%,而發(fā)展相對落后的廣西2013年的網(wǎng)民達(dá)到了1774萬人,互聯(lián)網(wǎng)普及率為37.9%,全國排名第22,是整個(gè)西部地區(qū)網(wǎng)民規(guī)模和普及率最高的省份。在廣西的49所高校中,在校大學(xué)生網(wǎng)民有數(shù)十萬人之多,以校園網(wǎng)和社交網(wǎng)為平臺的網(wǎng)絡(luò)觸角深入到校園的各個(gè)地方,深入到學(xué)生的課堂、宿舍,對學(xué)生的健康成長和價(jià)值觀產(chǎn)生影響,而相應(yīng)的教育機(jī)制和平臺卻沒有建立起來。不斷膨脹的網(wǎng)民群體與相對滯后的教育機(jī)制并存,已經(jīng)成為當(dāng)下高校網(wǎng)絡(luò)安全的主要特征。
(二)無處不在的網(wǎng)絡(luò)觸角與監(jiān)管控制的乏力始終存在伴隨著智能手機(jī)、平板電腦等更加智能、更加便捷工具的使用,互聯(lián)網(wǎng)升級3G網(wǎng)絡(luò)、4G網(wǎng)絡(luò)的出現(xiàn),互聯(lián)網(wǎng)的觸角已經(jīng)覆蓋了人類社會生活的方方面面,因此有人生動地形容網(wǎng)絡(luò)化趨勢已經(jīng)一發(fā)不可收拾,人類社會將被一網(wǎng)打盡。微信、微博、手機(jī)網(wǎng)絡(luò)、社交網(wǎng)站已經(jīng)被大眾所熟知,“微時(shí)代”已經(jīng)來臨。截至2013年12月止,我國手機(jī)網(wǎng)民規(guī)模達(dá)5億,較2012年底增加8009萬人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比由2012年底的74.5%提升至81.0%。全國2000萬大學(xué)生都是手機(jī)網(wǎng)民,手機(jī)網(wǎng)絡(luò)客戶端的開發(fā)已經(jīng)實(shí)現(xiàn)了互聯(lián)網(wǎng)個(gè)人化。目前的高校是以校園網(wǎng)為主要陣地的網(wǎng)絡(luò)集群,而在校園網(wǎng)之外,如中國移動、聯(lián)通、電信等提供的3G、4G網(wǎng)絡(luò),也深受大學(xué)生喜愛。而據(jù)相關(guān)調(diào)查研究發(fā)現(xiàn),大學(xué)生使用校園網(wǎng)主要在選課、學(xué)費(fèi)繳納、學(xué)分查詢等方面。對大學(xué)生喜愛的電影下載、網(wǎng)頁瀏覽、社交平臺、游戲等,校園網(wǎng)的網(wǎng)速較慢,而且管制較多。加之智能手機(jī)上網(wǎng)已經(jīng)成為時(shí)尚,手機(jī)上網(wǎng)涉及個(gè)人隱私和權(quán)限設(shè)置,這種涉及到個(gè)人隱私的監(jiān)控管理很難實(shí)現(xiàn),這兩種情況決定了校園網(wǎng)絡(luò)監(jiān)控的乏力。
(三)信息傳播擴(kuò)散的無序性與高校網(wǎng)絡(luò)安全知識平臺創(chuàng)建的滯后作為一種新工具,互聯(lián)網(wǎng)承載著最大、最廣的信息傳輸功能。按照輿論學(xué)的相關(guān)理論,信息傳播的過程就是信息失真的過程。有些信息在開始傳播的時(shí)候就已經(jīng)出現(xiàn)了問題,而有些信息,也可能在傳播過程中被無限放大。由于“沉默螺旋效應(yīng)”的存在,使得虛假信息的危害性進(jìn)一步升級。網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)傳銷、網(wǎng)絡(luò)間諜等,已經(jīng)成為頻頻出現(xiàn)的問題。美國學(xué)者詹姆斯•博特(JamsPotter)在他的《大眾傳播學(xué)導(dǎo)論》中指出:“在信息爆炸的時(shí)代,我們經(jīng)歷著信息疲勞而渾然不覺。新聞娛樂化、信息碎片化,使人們失去了理解信息的語境,對信息的理解和思考變得淺易,而媒體也給受眾造成假象———我們很富有知識?!倍ヂ?lián)網(wǎng)構(gòu)建的虛擬世界往往容易使得學(xué)生深陷其中,尤其是網(wǎng)絡(luò)游戲。大學(xué)生正處在各種價(jià)值觀形成的時(shí)期,而一旦進(jìn)入“反正沒有人認(rèn)識我”的無主體網(wǎng)絡(luò)社會,其原有需要加固的道德紀(jì)律和輿論、感情防線極易崩潰,傳統(tǒng)道德基礎(chǔ)將被逐步消解。面對互聯(lián)網(wǎng)信息傳播、擴(kuò)散的無序性、多樣化,高校建立網(wǎng)絡(luò)安全知識教育平臺,開設(shè)網(wǎng)絡(luò)安全知識教育課,培養(yǎng)學(xué)生鑒別信息、提高防詐騙、侵害的能力很有必要。而目前,各高校網(wǎng)絡(luò)安全教育課程和平臺的構(gòu)建相對滯后。這直接導(dǎo)致了當(dāng)前大學(xué)生網(wǎng)絡(luò)犯罪、被網(wǎng)絡(luò)侵害、沉迷網(wǎng)絡(luò)虛擬世界不能自拔等問題的產(chǎn)生。
二、高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源平臺的開發(fā)和管理模式構(gòu)建
(一)高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源平臺的開發(fā)理念高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源是一個(gè)集網(wǎng)絡(luò)基礎(chǔ)知識、網(wǎng)絡(luò)安全知識、網(wǎng)絡(luò)信息鑒別能力培訓(xùn)、網(wǎng)絡(luò)技術(shù)操作為一體的學(xué)習(xí)平臺。構(gòu)建這樣的平臺有利于將網(wǎng)絡(luò)技術(shù)教育與安全教育、思想政治教育聯(lián)系起來,打造一個(gè)全方位、多層次、專業(yè)性的服務(wù)性載體。
(二)高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源平臺的開發(fā)高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源需要有平臺支撐,核心在于構(gòu)建一個(gè)以高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)為主要內(nèi)容的數(shù)據(jù)庫。數(shù)據(jù)庫的支撐平臺需要建設(shè)專門的網(wǎng)站,結(jié)合高校校園網(wǎng)建設(shè)普及的實(shí)際,可以在此基礎(chǔ)上建設(shè)一個(gè)專門的網(wǎng)絡(luò)安全教育網(wǎng)站,構(gòu)建高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源平臺,要從以下幾個(gè)方面入手。
1.建立平臺,深入推廣。打造全新獨(dú)立的教育資源平臺,借助校園網(wǎng)的基礎(chǔ)地位,深入推進(jìn)平臺的建設(shè)和功能的發(fā)揮,將網(wǎng)絡(luò)安全知識技能學(xué)習(xí)教育深入課堂、深入宿舍、深入到校園的每一個(gè)角落。網(wǎng)絡(luò)安全知識技能教育平臺,可以在現(xiàn)有的校園網(wǎng)基礎(chǔ)上增設(shè)安全教育欄目,也可以重新打造獨(dú)立的教育板塊,在進(jìn)行計(jì)算機(jī)培訓(xùn)、開展安全教育等活動中,融入網(wǎng)絡(luò)安全知識技能的學(xué)習(xí),推進(jìn)網(wǎng)絡(luò)安全教育在高校的普及。
2.實(shí)現(xiàn)融合,道器相衡。高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源要實(shí)現(xiàn)與思想政治教育,美學(xué)教育等課堂教育相融合,開展網(wǎng)絡(luò)安全知識教育,提高學(xué)生的網(wǎng)絡(luò)安全知識,增強(qiáng)鑒別、抵制不良信息、錯(cuò)誤信息的能力,樹立正確的網(wǎng)絡(luò)觀、價(jià)值觀,這與思想政治教育和美學(xué)教育等不謀而合。通過打造高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)平臺,將高校思想政治教育、美學(xué)教育等融入其中,在提升學(xué)生網(wǎng)絡(luò)安全知識和技能的同時(shí),也在無形中塑造學(xué)生高尚的品格和養(yǎng)成正確的價(jià)值觀。在高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)平臺上開發(fā)思想政治教育電子課程,進(jìn)行網(wǎng)絡(luò)安全相關(guān)法律法規(guī)宣傳和在線評估是豐富高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源數(shù)據(jù)庫的重要舉措,也是開發(fā)高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源平臺的著力點(diǎn)。
3.強(qiáng)化專業(yè),凸顯特色。建立專門的網(wǎng)絡(luò)安全知識技能培訓(xùn)師資隊(duì)伍,提高德育講師和技術(shù)管理人員利用平臺開展安全教育,提高學(xué)生網(wǎng)絡(luò)安全知識技能的素質(zhì)和能力,打造專業(yè)化隊(duì)伍。高校網(wǎng)絡(luò)安全知識技能資源平臺,最終將成為高校德育講師和技術(shù)管理人員開展教育工作、管理工作的平臺。因此,提高管理者的素質(zhì)和能力,能夠充分發(fā)揮平臺的作用更好地為教育學(xué)生、提高學(xué)生網(wǎng)絡(luò)安全知識技能服務(wù)。德育講師通過平臺開展教育,要對平臺的使用、管理和特點(diǎn)進(jìn)行學(xué)習(xí),通過平臺開展教育與課堂教育完全不同,平臺教育更加立體化、更加需要有鑒別意識和相應(yīng)的操作能力,組織德育講師進(jìn)行技術(shù)培訓(xùn)有助于提高平臺的使用效率,更好地為學(xué)習(xí)思想政治教育服務(wù)。技術(shù)管理人員也是平臺的直接管理者、維護(hù)者,技術(shù)管理人員對學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識教育,可以從網(wǎng)絡(luò)操作、信息維護(hù)、數(shù)據(jù)庫管理等方面進(jìn)行,讓學(xué)生對網(wǎng)絡(luò)進(jìn)行全方位的認(rèn)識,對網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)、“信息黑洞”等有確切的認(rèn)知,從而提高對網(wǎng)絡(luò)安全的認(rèn)知。
(三)高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)資源平臺的管理
1.對系統(tǒng)本身的維護(hù)與管理高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)網(wǎng)站建立起來后,對系統(tǒng)的維護(hù)和管理必不可少。由于在校園系統(tǒng)的網(wǎng)絡(luò)中,存在大量用戶,各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對獨(dú)立地組成各局域網(wǎng)子系統(tǒng),依靠其子系統(tǒng)的支撐平臺進(jìn)行數(shù)據(jù)信息的交流。這種分布式的工作方式保證了各子系統(tǒng)運(yùn)行的獨(dú)立性,從而相應(yīng)提高了校園網(wǎng)系統(tǒng)運(yùn)行的可靠性,但相對分散的處理方式使資源共享性和透明性受到抑制,各子系統(tǒng)外用戶對非本部門的資源的利用較困難,同時(shí)由于教學(xué)行業(yè)工作特殊性限制,信息流量在局部范圍內(nèi)的突發(fā)傳送相當(dāng)頻繁,將會導(dǎo)致某些信息通道的瓶頸,造成運(yùn)行中斷。除了資源的分散性和流量的不可預(yù)測性外,將來結(jié)構(gòu)的多種化和分布式使網(wǎng)絡(luò)整體維護(hù)工作相當(dāng)困難。針對以上情況,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對網(wǎng)絡(luò)資源的配置管理、過障管理、性能管理、記賬管理、安全管理等方面有全面有效的解決方案。高校網(wǎng)絡(luò)安全知識技能平臺的維護(hù)管理,引入目前市場上流行最廣的CISCOWORKS管理軟件可以輕松實(shí)現(xiàn)信息的配置、過障管理。
2.教育者對平臺的運(yùn)用和管理高校網(wǎng)絡(luò)安全知識技能學(xué)習(xí)平臺的開發(fā),最終目的是要服務(wù)于學(xué)校的網(wǎng)絡(luò)安全教育,引導(dǎo)學(xué)生形成正確的網(wǎng)絡(luò)觀,提高網(wǎng)絡(luò)信息鑒別能力和運(yùn)用能力。網(wǎng)站開發(fā)的最終落腳點(diǎn)在教育者身上,教育者如何運(yùn)用和管理平臺、充分發(fā)揮平臺的作用顯得相當(dāng)重要。
(1)借助平臺優(yōu)勢,促進(jìn)德育工作取得新突破。高校思想政治教育工作的開展,主要采取課堂教學(xué)的方式進(jìn)行。課堂教學(xué)可以實(shí)現(xiàn)面對面的教學(xué),但鑒于思想政治教育的特點(diǎn),課堂教學(xué)的成效往往不是很理想。通過網(wǎng)絡(luò)安全知識技能平臺,將德育工作融入安全教育、網(wǎng)絡(luò)知識教育中,借助網(wǎng)絡(luò)平臺信息傳播的迅捷化、可視化、生動化等特征,改變思想政治教育依靠書本、單調(diào)乏味的現(xiàn)狀。開發(fā)德育電子課本、視頻與網(wǎng)絡(luò)安全知識融合,促進(jìn)德育工作創(chuàng)新發(fā)展,打造獨(dú)具特色的德育和網(wǎng)絡(luò)安全教育新局面。
(2)開發(fā)手機(jī)客戶端,實(shí)現(xiàn)網(wǎng)絡(luò)安全教育立體化、全覆蓋。互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得手機(jī)網(wǎng)絡(luò)超過了傳統(tǒng)的電腦平臺,尤其是3G、4G網(wǎng)絡(luò)的升級,使得手機(jī)網(wǎng)民無處不在。大學(xué)生上課玩手機(jī)幾乎成為全國各高校的普遍現(xiàn)象,借助網(wǎng)絡(luò)安全教育平臺、開發(fā)手機(jī)客戶端鏈接,在微信上鏈接二維碼,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全教育和德育工作的立體化、全覆蓋,將學(xué)生納入網(wǎng)絡(luò)安全教育平臺中來,實(shí)現(xiàn)網(wǎng)絡(luò)安全教育全民化,深入校園、宿舍甚至學(xué)生的家庭。這樣的覆蓋面和普及率,將帶來巨大的社會效益。
通過開展網(wǎng)絡(luò)安全宣傳教育活動,可以進(jìn)一步普及網(wǎng)絡(luò)安全知識,增強(qiáng)大家的網(wǎng)絡(luò)安全意識,為創(chuàng)建平安網(wǎng)絡(luò)奠定堅(jiān)實(shí)的基礎(chǔ)。下面是小編給大家整理的關(guān)于開展2021網(wǎng)絡(luò)安全宣傳周活動總結(jié)范文,歡迎大家來閱讀。
開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)1在宣傳周期間,我校根據(jù)中央網(wǎng)信辦通知要求,通過主題宣傳教育活動,增強(qiáng)學(xué)校教職員工、學(xué)生網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全技能,營造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍,保障用戶合法權(quán)益,號召大家共同來維護(hù)國家網(wǎng)絡(luò)安全。切實(shí)做好了全省教育系統(tǒng)倡導(dǎo)的“網(wǎng)絡(luò)安全宣傳周”活動?,F(xiàn)將我校宣傳活動總結(jié)如下:
一、加強(qiáng)領(lǐng)導(dǎo),責(zé)任到人
學(xué)校高度重視網(wǎng)絡(luò)安全宣傳周活動,由教務(wù)處牽頭,信息技術(shù)教研組落實(shí),成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組,制定了宣傳周活動方案(詳見附件),確保網(wǎng)絡(luò)安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網(wǎng)絡(luò)安全相關(guān)視頻
我校由德育處曾志強(qiáng)主任牽頭,信息組鄒軍老師下載網(wǎng)絡(luò)安全等視頻,全校60個(gè)班利用晚修時(shí)間觀看網(wǎng)絡(luò)安全視頻,內(nèi)容涉及到《網(wǎng)絡(luò)安全教育宣傳片》、《網(wǎng)絡(luò)安全宣傳片05》、《網(wǎng)絡(luò)安全宣傳片06》、《網(wǎng)絡(luò)安全小視頻》、《2021年國家網(wǎng)絡(luò)安全宣傳周》。
2.開展網(wǎng)絡(luò)安全主題班會課
由德育處安排統(tǒng)籌,信息教研組黃華平老師統(tǒng)一制作PPT課件,開始在全校各班利用班會課,同時(shí)在高一年級,利用信息技術(shù)課時(shí)間對學(xué)生開展了網(wǎng)絡(luò)安全為主題的普及教育課。各班在統(tǒng)一課件的基礎(chǔ)上,根據(jù)自己年級、班級特點(diǎn)進(jìn)行適當(dāng)?shù)恼{(diào)整。對學(xué)生的教育收到了良好的效果。
3.利用多種手段進(jìn)行宣傳
我們依托市的微課掌上通、學(xué)校微信公眾號、學(xué)校的校園廣播站等途徑對學(xué)生和家長進(jìn)行網(wǎng)絡(luò)安全教育宣傳。還利用在國旗下的講話對網(wǎng)絡(luò)安全進(jìn)行宣傳。
三、后記
本次首屆網(wǎng)絡(luò)安全周宣傳活動是與時(shí)俱進(jìn)、具有積極意義的活動,特別對于正值青春期的高中生來講,學(xué)會如何防范如病毒木馬傳播、黑客攻擊破壞、網(wǎng)絡(luò)盜竊詐騙、有害信息蔓延、網(wǎng)絡(luò)游戲成癮等更是具有積極意義。我校通過此次“網(wǎng)絡(luò)安全宣傳周”活動加強(qiáng)了網(wǎng)絡(luò)安全宣傳教育,提升了學(xué)生們的網(wǎng)絡(luò)安全意識和基本技能,構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線,在增強(qiáng)學(xué)生們的網(wǎng)絡(luò)安全防范意識和自我保護(hù)技能方面都取得了較好的效果。
開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)2為認(rèn)真貫徹落實(shí)國家網(wǎng)絡(luò)安全宣傳周活動要求,提升全民個(gè)人信息保護(hù)意識和技能,共建清朗網(wǎng)絡(luò)空間,橫縣總工會積極開展形式多樣的宣傳活動,營造良好網(wǎng)絡(luò)安全環(huán)境,做到早計(jì)劃、早組織、早部署、早安排,扎實(shí)地組織了一系列宣傳活動?,F(xiàn)將活動開展情況總結(jié)如下:
1、加強(qiáng)領(lǐng)導(dǎo),精心組織
班子領(lǐng)導(dǎo)高度重視,把此次國家網(wǎng)絡(luò)安全宣傳活動列入重要議程,首先及時(shí)組織選派相關(guān)的宣傳活動小組人員開展各項(xiàng)宣傳工作,同時(shí)結(jié)合工會工作實(shí)際情況,對宣傳活動所采取的形式、活動的日程以及人員安排等都作了細(xì)化分工,制定了周密詳實(shí)的宣傳計(jì)劃,為國家網(wǎng)絡(luò)安全宣傳活動的順利開展打下了堅(jiān)實(shí)的基礎(chǔ)。
2、以點(diǎn)帶面,積極動員
通過采取“以點(diǎn)帶面”的方式和“上門上戶”的方式,積極擴(kuò)大宣傳的覆蓋面。活動期間,我單位向全縣各基層工會發(fā)放通知,號召全縣工會系統(tǒng)積極參與“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的宣傳活動,以確保國家網(wǎng)絡(luò)安全宣傳活動覆蓋到各鄉(xiāng)鎮(zhèn)、社區(qū)。與此同時(shí),我單位成立工作領(lǐng)導(dǎo)小組,組織工會志愿者進(jìn)社區(qū)、進(jìn)村屯,通過上門服務(wù)的方式向基層干部和群眾發(fā)放國家網(wǎng)絡(luò)安全宣傳資料,征求職工群眾的意見和建議,廣泛動員群眾強(qiáng)化個(gè)人信息保護(hù)意識,深刻認(rèn)識學(xué)習(xí)網(wǎng)絡(luò)安全知識對構(gòu)建和諧橫縣、平安橫縣的重要意義。
3、形式多樣,全面促進(jìn)宣傳活動
宣傳的具體措施有:一是利用單位的LED電子顯示屏全天滾動播放“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”、“提高法律意識,做中國好網(wǎng)民”等標(biāo)語進(jìn)行宣傳,積極營造良好的氣氛。二是利用本單位的政務(wù)微博、微信進(jìn)行網(wǎng)上宣傳,通過收集國家網(wǎng)絡(luò)安全宣傳活動相關(guān)的視頻、圖片等資料,加強(qiáng)網(wǎng)絡(luò)的覆蓋,大力培育和弘揚(yáng)社會主義核心價(jià)值觀,同時(shí)及時(shí)清除網(wǎng)上的不良信息,讓廣大職工群眾營造安全健康文明的網(wǎng)絡(luò)環(huán)境。
開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)3根據(jù)平度市區(qū)教體局在全市教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動工作的安排平度經(jīng)濟(jì)開發(fā)區(qū)廈門路小學(xué)積極行動,切實(shí)做到了宣傳教育此項(xiàng)活動,現(xiàn)把一周來開展的活動總結(jié)如下。
一、高度重視,加強(qiáng)領(lǐng)導(dǎo):
平度經(jīng)濟(jì)開發(fā)區(qū)廈門來小學(xué)在接到上級文件后,立即召開校委會研討“網(wǎng)絡(luò)安全宣傳周活動”強(qiáng)調(diào)當(dāng)前校內(nèi)校外網(wǎng)絡(luò)系統(tǒng)很發(fā)達(dá),有些內(nèi)容對教師、學(xué)生的身心是有害的。要求全校師生自覺抵制網(wǎng)絡(luò)危害,遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱,帶動全社會共同營造良好的網(wǎng)絡(luò)環(huán)境。要求各班通過開展形式多樣的'網(wǎng)絡(luò)安全宣傳活動,積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng),大力宣傳涉網(wǎng)案件防范基本知識,使廣大師生成為積極參與活動、主動教育宣傳、堅(jiān)決抵制惡習(xí)、養(yǎng)成良好上網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全踐行者。為了加強(qiáng)對此項(xiàng)工作的領(lǐng)導(dǎo),廈門路小學(xué)成立了以宿成山校長為組長的廈門路小學(xué)網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組,要求各辦公室、各班切實(shí)行動起來,加強(qiáng)校園網(wǎng)絡(luò)安全以及文明上網(wǎng)。
二、大力宣傳,營造全員參與的氛圍
為了加強(qiáng)“網(wǎng)絡(luò)安全宣傳周活動”的大力開展,廈門路小學(xué)積極動員。組織教師集體學(xué)習(xí)教體局網(wǎng)絡(luò)宣傳周活動方案,特別是要求各班主任結(jié)合學(xué)校的要求做好在班內(nèi)的宣傳,并通過本班學(xué)生向家長宣傳。要求做到每班至少開展一次網(wǎng)絡(luò)安全主題班會,辦一次網(wǎng)絡(luò)安全手抄報(bào),觀看一次網(wǎng)絡(luò)安全宣傳視頻,寫一份網(wǎng)絡(luò)安全觀后感,等,形成全校大力宣傳網(wǎng)絡(luò)安全活動。
三、舉辦系列活動:
1、舉辦“共筑網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”工作會議一次,參與人員全體教師。
組織形式:工作安排。
2、組織全體教師觀看網(wǎng)絡(luò)安全視頻一次,參與人員全體教師。
組織形式:觀看視頻。
3、舉辦“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”主題班會一次,參與人員各班班主任、學(xué)生,組織形式:講解網(wǎng)絡(luò)安全知識,觀看網(wǎng)絡(luò)安全視頻。
4、舉辦“共筑網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”簽名、宣誓儀式一次,參與人員全體師生。
組織形式:學(xué)生簽名、宣誓。
5、各班開展“睜開眼睛看網(wǎng)絡(luò)”宣傳活動,組織形式:各班組織學(xué)生觀看走廊大廳的漫畫。
6、發(fā)放網(wǎng)絡(luò)安全宣傳材料。
7、組織學(xué)生參與網(wǎng)絡(luò)答題。
現(xiàn)在網(wǎng)絡(luò)越來越發(fā)達(dá),已經(jīng)深入到教師學(xué)生生活的方方面面。加強(qiáng)網(wǎng)絡(luò)安全教育,是一項(xiàng)長期的工作。我校積極響應(yīng)上級號召,召開了一次為期一周的網(wǎng)絡(luò)安全教育活動?;顒拥拈_展是對師生網(wǎng)絡(luò)安全的教育的一次很好的宣傳,但時(shí)間短很多工作還沒進(jìn)一步開展,但效果是明顯的,今后我校還要不斷推動此項(xiàng)工作的開展。
開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)4為了給我校廣大師生普及網(wǎng)絡(luò)安全知識,提升網(wǎng)絡(luò)安全意識和防護(hù)技能,我校圍繞以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為活動主題,開展了網(wǎng)絡(luò)安全公益短片展播,網(wǎng)絡(luò)安全宣傳手冊發(fā)放、網(wǎng)絡(luò)安全知識競答、校內(nèi)網(wǎng)絡(luò)安全攻防比賽、網(wǎng)絡(luò)安全技術(shù)講座等系列活動,一項(xiàng)項(xiàng)活動展示了我校對普及網(wǎng)絡(luò)安全知識的重視,筑牢網(wǎng)絡(luò)安全防線、營造清朗網(wǎng)絡(luò)空間理念深入人心,內(nèi)容豐富、形式多樣的網(wǎng)絡(luò)安全教育活動在學(xué)校引起熱烈反響?,F(xiàn)將此次網(wǎng)絡(luò)安全宣傳周活動總結(jié)如下:
一、精心組織,多部門協(xié)作
根據(jù)教育廳《關(guān)于組織開展國家網(wǎng)絡(luò)安全宣傳周活動的通知》要求,我校認(rèn)真制定了《開展國家網(wǎng)絡(luò)安全宣傳周暨新疆師范大學(xué)第二屆網(wǎng)絡(luò)安全宣傳周活動方案》,由黨委宣傳部、網(wǎng)信辦、團(tuán)委、學(xué)生處、保衛(wèi)處、各學(xué)院共同組織舉辦網(wǎng)絡(luò)安全教育活動、協(xié)調(diào)配合完成校園各類活動。
二、活動形式多樣、內(nèi)容豐富
(一)開展校園網(wǎng)絡(luò)安全宣傳活動
1、通過建立網(wǎng)絡(luò)安全專題網(wǎng)站宣傳專題網(wǎng)站,相關(guān)的安全知識、法律法規(guī)及相關(guān)案例,并收集相關(guān)視頻、音頻、文字資料供廣大師生下載學(xué)習(xí)使用;
2、利用學(xué)校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區(qū)特定位置網(wǎng)絡(luò)安全知識宣傳冊,以及放置網(wǎng)絡(luò)安全法宣傳海報(bào)、網(wǎng)絡(luò)安全知識海報(bào)等;
3、三校區(qū)LED屏滾動諸如“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”等標(biāo)語;
4、在三校區(qū)食堂放置的電視上循環(huán)播放網(wǎng)絡(luò)安全公益短片
5、網(wǎng)絡(luò)安全宣傳手冊發(fā)放。
宣傳手冊涵蓋國家政策、網(wǎng)絡(luò)安全常識等內(nèi)容,三校區(qū)共發(fā)放宣傳手冊3000余份。
由信息管理中心和計(jì)算機(jī)科學(xué)技術(shù)學(xué)院自主命題,通過校園網(wǎng)在線答題方式,引導(dǎo)師生主動學(xué)習(xí)網(wǎng)絡(luò)安全知識,對于前五十名成績優(yōu)異的師生,給予獎(jiǎng)勵(lì)。
(三)開展網(wǎng)絡(luò)安全攻防大賽
為選撥網(wǎng)絡(luò)安全人才、提高學(xué)生對網(wǎng)絡(luò)安全的學(xué)習(xí)興趣,為期兩天的網(wǎng)絡(luò)安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網(wǎng)絡(luò)安全宣傳周活動,全校師生對網(wǎng)絡(luò)安全有了更多的認(rèn)識,了解了網(wǎng)絡(luò)安全的重要性,構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線,在增強(qiáng)師生們的網(wǎng)絡(luò)安全防范意識和自我保護(hù)技能方面都取得了較好的效果。通過本次網(wǎng)絡(luò)安全宣傳周的活動,使得每位師生更扎實(shí)的理解網(wǎng)絡(luò)安全的重要性。
開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)5為貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署,根據(jù)中央網(wǎng)信辦有關(guān)工作安排,我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門的協(xié)助下,開展以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動,并取得了良好的效果。
一、活動目的
我院在接到通知后立即召開會議,部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作,成立了領(lǐng)導(dǎo)小組,落實(shí)責(zé)任分工,明確活動的目的,突出宣傳的實(shí)效性和思想性,別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過各項(xiàng)活動的開展,明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識和能力,讓他們了解了綠色上網(wǎng)的意義。其中,計(jì)算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全,人人有責(zé)”主題班會,通過從上網(wǎng)的時(shí)間安排,在網(wǎng)上選擇性地瀏覽信息,對虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施,如何對預(yù)防病毒等做了交流和討論,讓同學(xué)們清楚地認(rèn)識到網(wǎng)絡(luò)安全的重要性,更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。
1、下發(fā)宣傳手冊
為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性,懂得更多的網(wǎng)絡(luò)安全防范知識和自我保護(hù)知識。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識資料發(fā)放到學(xué)生手中,基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容,提高了學(xué)生的網(wǎng)絡(luò)安全意識,為首屆網(wǎng)絡(luò)安全宣傳周開了一個(gè)好頭。
2、組織知識競賽
除了系部舉辦網(wǎng)絡(luò)安全主題班會、發(fā)放網(wǎng)絡(luò)安全材料以外,個(gè)別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎(jiǎng)知識競賽。競賽中,各專業(yè)學(xué)生展示了高超的知識能力和競賽水平,廣大學(xué)生對網(wǎng)絡(luò)安全知識掌握的較為扎實(shí),能快速準(zhǔn)確的判斷出什么事該做,什么事不該做。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求,大部分學(xué)生參加了網(wǎng)上競賽答題活動,但由于網(wǎng)絡(luò)不穩(wěn)定,網(wǎng)站經(jīng)常癱瘓等原因,部分學(xué)生未能順利完成網(wǎng)上答題,或許有些可惜,同時(shí)也希望官方加強(qiáng)網(wǎng)站運(yùn)行穩(wěn)定度,讓更多學(xué)生參與進(jìn)答題活動。
(二)今后努力方向
網(wǎng)絡(luò)安全教育,也是每位任課教師的日常工作。把網(wǎng)絡(luò)安全教育工作滲透到課堂中是每位任課教師義不容辭的責(zé)任。在安全周我院結(jié)合計(jì)算機(jī)與信息科學(xué)系教師,在課堂中向?qū)W生滲透網(wǎng)絡(luò)安全知識,上課時(shí)可以涉及一些網(wǎng)絡(luò)安全防范知識,使學(xué)生時(shí)時(shí)都注意到“網(wǎng)絡(luò)安全”,提高安全防范意識。同時(shí),我院也會繼續(xù)組織更多授課教師參與學(xué)院組織的培訓(xùn)活動,讓每一位教師做好網(wǎng)絡(luò)安全防范的帶頭作用。
世界電信日
信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀(jì)念大會。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來,保障網(wǎng)絡(luò)與信息安全,為建立一個(gè)和諧、文明、繁榮的信息社會而共同努力。
奚國華指出,國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前,在全球范圍內(nèi),計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行,已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視,制定并實(shí)施了國家信息安全戰(zhàn)略,在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機(jī)制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份,信息產(chǎn)業(yè)部還啟動了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動,在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。
奚國華強(qiáng)調(diào),信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實(shí)科學(xué)發(fā)展觀,按照建設(shè)社會主義和諧社會的要求,堅(jiān)決打擊網(wǎng)絡(luò)犯罪,切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全,為推進(jìn)信息社會建設(shè)提供堅(jiān)實(shí)保障。
——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓,推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全,以發(fā)展促安全、以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度,積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網(wǎng)絡(luò)安全問題,采取切實(shí)有效的對策措施,不斷提高防范和保障能力,創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境,使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。
——樹立和落實(shí)社會主義榮辱觀,構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導(dǎo),繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”,倡導(dǎo)網(wǎng)絡(luò)文明,推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè),努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機(jī)制。電信運(yùn)營企業(yè),包括I、ICP、等各類增值服務(wù)經(jīng)營企業(yè),要強(qiáng)化社會責(zé)任意識,依法經(jīng)營,文明辦網(wǎng),以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地,積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度,積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動,組織開發(fā)綠色上網(wǎng)產(chǎn)品,幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡,遵紀(jì)守法、文明上網(wǎng),自覺抵制各種不良信息的侵蝕,并積極向有關(guān)部門舉報(bào)不文明行為,共同努力,形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有
——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新,建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針,進(jìn)一步健全信息安全等級保護(hù)制度,加強(qiáng)信息安全風(fēng)險(xiǎn)評估工作,高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè),完善網(wǎng)絡(luò)信息安全監(jiān)控體系,全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè),提高對網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識,加強(qiáng)政府部門、運(yùn)營企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合,建立主動、開放、有效的網(wǎng)絡(luò)安全保障機(jī)制,充分發(fā)揮各方面的優(yōu)勢,形成工作合力。同時(shí),加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā),加快網(wǎng)絡(luò)安全技術(shù)平臺建設(shè),盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。
為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神,積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關(guān)于印刷國家網(wǎng)絡(luò)安全宣傳周活動方案的通知》的要求,9月24日,由杭州市政府、中國信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會主辦,杭州市拱墅區(qū)政府、中國信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會在美麗的西子湖畔召開。
峰會上,來自中央網(wǎng)信辦、公安部、中科院及國家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實(shí)踐案例等進(jìn)行了研討交流。
本刊摘取部分專家精彩觀點(diǎn),以饗讀者。
建設(shè)整體信息安全保密體系
楊國勛認(rèn)為,當(dāng)前的信息安全問題不容小覷,特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全,進(jìn)而大力推動重要領(lǐng)域整體信息安保體系建設(shè)。
但是,信息安全既沒有絕對的安全,也沒有永久的安全,因此,整體信息的安全防護(hù)也不可能一勞永逸,徹底管住。所以,在實(shí)際操作中,我們應(yīng)該是在有效安全的前提下,以發(fā)展促安全。
那么,如何做到有效防護(hù)?第一,要明確消除可預(yù)見的整體安防的薄弱點(diǎn)和空白點(diǎn)。要按照對雙方的重要性及損害的嚴(yán)重程度分類評估,來判定做還是不做。如果是有可預(yù)見的薄弱點(diǎn),就不能做。第二,要?jiǎng)?chuàng)新安防的思路、方法、路線圖?,F(xiàn)實(shí)中,我們經(jīng)常會遇到“又要馬兒跑、又要馬兒不吃草”的問題,信息安全也是這樣的問題,又要安全,又要擴(kuò)大應(yīng)用。在這種情況下,我們需要?jiǎng)?chuàng)新,需要從另外的角度來分析和思考。比如風(fēng)險(xiǎn)管理,不僅要分析對自己的重要性,也要分析對敵方的重要性;出了事情,要分析對自己的影響,也要分析對敵方的影響;比如法制管理,用法制的威懾力,使他不敢造次,不敢隨便地對你進(jìn)行攻擊。第三,要有科學(xué)、合理、可持續(xù)的實(shí)施方案。
互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)
在演講中,何積豐提及了工業(yè)控制系統(tǒng)的三個(gè)安全目標(biāo):一是通信可控,要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù),僅能保證專有協(xié)議的數(shù)據(jù)傳輸,禁止其他通信;二是區(qū)域隔離,要能防止局部控制網(wǎng)絡(luò)問題擴(kuò)散導(dǎo)致全局癱瘓,要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離;三是報(bào)警追蹤,要能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,確定故障點(diǎn),記錄報(bào)警事件,為故障分析提供依據(jù)。
對于工業(yè)控制系統(tǒng)的安全防御策略,何積豐提出了五道防線,分別是:第三方商用防火墻,聯(lián)合安全網(wǎng)關(guān),工業(yè)PC安全防護(hù),現(xiàn)場設(shè)備控制防護(hù),安全可靠的現(xiàn)場設(shè)備。可以采取的具體措施也有五條:去中心化、智能下移、異構(gòu)冗余,分布協(xié)同、蜜罐技術(shù)。
何積豐認(rèn)為,未來幾年,工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展:一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用,安全問題的矛盾主要集中于軟件,軟件安全性面臨嚴(yán)峻形勢;二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈,標(biāo)準(zhǔn)制定工作亟需全面推進(jìn);三是隨著自動化系統(tǒng)IT化,傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境;四是行業(yè)內(nèi)尚未形成氣候,需要整合自動化與信息安全公司優(yōu)勢,帶動產(chǎn)業(yè)全面發(fā)展;五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開始試點(diǎn),距離大規(guī)模部署和應(yīng)用有一定差距。
深化國家網(wǎng)絡(luò)安全等級保護(hù)制度,全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全
陳廣勇除匯報(bào)了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對措施之外,還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。
他建議,重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作,以網(wǎng)絡(luò)安全等級保護(hù)工作為抓手,以信息通報(bào)為平臺,以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn),以提高網(wǎng)絡(luò)安全保障能力為目標(biāo),全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。
針對信息安全企業(yè),他建議,第一是要緊密圍繞國家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營活動,包括及時(shí)跟蹤了解國家法律、政策、標(biāo)準(zhǔn)和重大舉措;有針對性地制定具有行業(yè)特點(diǎn)的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新,著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn),制定相應(yīng)的整體解決方案;第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作;第三是要全力支撐國家網(wǎng)絡(luò)安全重點(diǎn)工作,做好技術(shù)儲備和技術(shù)創(chuàng)新,信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國家有較大投入的方面;第四是要加強(qiáng)規(guī)劃、科學(xué)布局,企業(yè)要做好長遠(yuǎn)的戰(zhàn)略規(guī)劃,努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案,也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。
擬態(tài)防御,協(xié)同眾測促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新
演講中,葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個(gè)特點(diǎn):一是網(wǎng)絡(luò)安全是整體的不是割裂的,二是網(wǎng)絡(luò)安全是動態(tài)的不是靜態(tài)的,三是網(wǎng)絡(luò)安全是開放的而不是封閉的,四是網(wǎng)絡(luò)安全是相對的而不是絕對的,五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出:網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防,網(wǎng)絡(luò)檢測需要靠大家一起發(fā)現(xiàn)問題,網(wǎng)絡(luò)管理需要大家齊抓共管,網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù),網(wǎng)絡(luò)演練需要靠大家共同參與,網(wǎng)絡(luò)安全需要靠廣大人民。
他講到,近年來,針對傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮,如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等,而創(chuàng)新產(chǎn)品測評與統(tǒng)一認(rèn)證,將加快這些創(chuàng)新產(chǎn)品進(jìn)入實(shí)際應(yīng)用。國家信息技術(shù)安全研究中心與中國信息安全中心協(xié)商一致,最近將與多家測評機(jī)構(gòu)進(jìn)一步溝通協(xié)商,一是在測評規(guī)范上采取一定的措施,如鼓勵(lì)采用未國標(biāo)開展試點(diǎn)示范,采用參考行標(biāo)擴(kuò)大使用范圍,采用多家眾測形成測試用例,同時(shí)借鑒國外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法,加快形成創(chuàng)新產(chǎn)品的基本測評用例和增強(qiáng)測試用例,采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念,開展基于漏洞分析挖掘的產(chǎn)品測評,并對相對成熟的創(chuàng)新類產(chǎn)品、專家評審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測活動需要嚴(yán)格的管理措施來保證測評中的“7性”,組織方必須周密組織,公開公平公正地開展工作,保證測評的嚴(yán)肅性、嚴(yán)謹(jǐn)性。
跨維―深度聚焦網(wǎng)安生態(tài)
徐平說,在整個(gè)網(wǎng)絡(luò)信息化發(fā)展過程中,乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題,其中的第一公里小到一個(gè)單位,大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時(shí)空跨維和深度聚焦,來形成一個(gè)比較完整的針對安全威脅的體系化的解決方案。
如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全,需要業(yè)界廠家形成合力,利用大數(shù)據(jù)驅(qū)動構(gòu)建一個(gè)安全管理的平臺。這也是研究院積極參與構(gòu)建中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢感知生態(tài)矩陣的初衷,即借助平臺化的方式,用平臺+服務(wù)、平臺+產(chǎn)品、平臺+合作伙伴等模式,來為用戶提供整體的服務(wù)。平臺矩陣將從三個(gè)層面提供防御保護(hù):遠(yuǎn)程防御、云防御和安全設(shè)備。
他坦言,對安全威脅的一些未來的預(yù)測,是乾冠信息安全研究院下一步要重點(diǎn)突破的方向。
安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新
演講伊始,邵國安就指出:現(xiàn)在很多層面對于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動,但是若理念都錯(cuò)了,談何正確的行動?
他講道,網(wǎng)絡(luò)安全要從以下五個(gè)方面來加以考慮:一是網(wǎng)絡(luò)邊界的安全,二是網(wǎng)絡(luò)防護(hù),三是終端安全,四是應(yīng)用安全,五是數(shù)據(jù)安全,每個(gè)層面都有不同的安全要求,是一個(gè)扇型的安全保障體系。
交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與策略
李璐瑤認(rèn)為,不管是從事信息化還是從事信息安全的,都必須先了解它的業(yè)態(tài),才能來進(jìn)行風(fēng)險(xiǎn)權(quán)重的評價(jià)。交通行業(yè),很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征:廣泛性、海量性、有價(jià)性。也正因此,交通領(lǐng)域成為了可能遭到重點(diǎn)攻擊的目標(biāo),一定要采取有效措施,加強(qiáng)安全防護(hù)。
此外,她也認(rèn)為就各級政府而言,要集中對政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進(jìn)行安全防護(hù)。
提升風(fēng)險(xiǎn)自主發(fā)現(xiàn)處置能力的探索實(shí)踐
為加強(qiáng)網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全運(yùn)行,按廳相關(guān)要求,中心認(rèn)真組織落實(shí),對中心網(wǎng)絡(luò)安全進(jìn)行逐一排查,現(xiàn)將情況總結(jié)匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任制
為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)系統(tǒng)安全管理工作,成立了以中心主任為組長、分管領(lǐng)導(dǎo)為副組長、辦公室人員為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。明確中心主任為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,副組長分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。為確保網(wǎng)絡(luò)安全工作順利開展,要求全體干部充分認(rèn)識網(wǎng)絡(luò)安全工作的重要性,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識,按照網(wǎng)絡(luò)安全的各種規(guī)定,正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
中心分管領(lǐng)導(dǎo)牽頭,對中心計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了安全排查,中心所有計(jì)算機(jī)均配備了防病毒軟件,采用了數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等。對機(jī)房可能存在的安全隱患,進(jìn)行防雷電處理;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對中心計(jì)算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。
為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)安全,對部分計(jì)算機(jī)設(shè)備進(jìn)行了升級,為主要計(jì)算機(jī)配備了UPS,每臺終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求。今年更換了已經(jīng)老化的服務(wù)器,目前服務(wù)器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
三、計(jì)算機(jī)涉密信息管理情況
加強(qiáng)對涉密計(jì)算機(jī)的管理。對計(jì)算機(jī)外接設(shè)備、移動設(shè)備的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對涉密計(jì)算機(jī)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故。其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,加強(qiáng)管理,確保了中心網(wǎng)絡(luò)信息安全。
四、嚴(yán)格管理,規(guī)范設(shè)備維護(hù)
對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳,增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護(hù)方面,對出現(xiàn)問題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,對外來維護(hù)人員,要求有相關(guān)人員陪同,并對其身份進(jìn)行核實(shí),規(guī)范設(shè)備的維護(hù)和管理。
關(guān)鍵詞:網(wǎng)絡(luò)安全,計(jì)算機(jī)病毒、木馬、黑客攻擊,反病毒軟件,防火墻軟件
《信息技術(shù)基礎(chǔ)》課程是非計(jì)算機(jī)專業(yè)一門必修的公共基礎(chǔ)課程,這門課程的主要內(nèi)容有計(jì)算機(jī)基礎(chǔ)知識、操作系統(tǒng)軟件(Windows)、字處理軟件(Word)、表處理軟件(Excel)和計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及網(wǎng)絡(luò)安全知識等,幾乎所有的中職學(xué)校都選擇在一年級開設(shè)。面對剛剛初中畢業(yè)的中職新生,他們對計(jì)算機(jī)知識,特別是網(wǎng)絡(luò)有著濃厚的興趣,但是他們的網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)安全防范技術(shù)大都比較薄弱,那么,我們在《信息技術(shù)基礎(chǔ)》課程中如何開展網(wǎng)絡(luò)安全知識的教育呢?
首先,網(wǎng)絡(luò)安全意識的培養(yǎng)
眾所周知,隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,信息資源得到最大程度的共享。但是,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出,互聯(lián)網(wǎng)上病毒、木馬、黑客攻擊等肆虐橫行,網(wǎng)絡(luò)帳號密碼被盜,甚至網(wǎng)銀被盜的事情時(shí)有發(fā)生,網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)非常嚴(yán)重但又不得不面對的問題。培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識,是《信息技術(shù)基礎(chǔ)》課程中必不可少的一個(gè)教學(xué)內(nèi)容。如何開展呢?
1.正確認(rèn)識計(jì)算機(jī)病毒、木馬及其帶來的危害
計(jì)算機(jī)病毒、木馬、黑客攻擊等及其帶來的危害在教材上基本上都有,但都是文字材料,不能給學(xué)生留下深刻的印象,在我的教學(xué)過程中,我會上一堂實(shí)驗(yàn)課,事先準(zhǔn)備好已經(jīng)感染了蠕蟲、灰鴿子、熊貓燒香、機(jī)器狗等病毒的文件,在機(jī)房計(jì)算機(jī)有還原保護(hù)系統(tǒng)的前提下讓各種病毒發(fā)作,讓學(xué)生身臨其境,真實(shí)的體會一下病毒和木馬所帶來的危害,增強(qiáng)他們對網(wǎng)絡(luò)安全的認(rèn)識。
2.了解病毒的傳播途徑,養(yǎng)成良好的上網(wǎng)習(xí)慣
如今的互聯(lián)網(wǎng),可以說是良莠不齊、魚龍混雜,不健康、不正規(guī)的網(wǎng)站一定要堅(jiān)決抵制,也正是這類網(wǎng)站上經(jīng)常帶有病毒和木馬。另外幾種病毒傳播的方式就是通過電子郵件、文件下載以及移動磁盤。
其次,學(xué)習(xí)各種常用網(wǎng)絡(luò)安全軟件的使用方法,掌握常用的網(wǎng)絡(luò)安全技術(shù)
1.反病毒軟件
常見的反病毒軟件有瑞星、金山毒霸、卡巴斯基、360安全衛(wèi)士/殺毒等等,這類軟件一般都簡單易用,其中病毒庫升級是一個(gè)非常重要的工作,一定要設(shè)置自動升級或定期手動升級。無論使用何種反病毒軟件,都有一定的局限性。這是因?yàn)闅⒍拒浖l(fā)展了近二十年,依然是停留在被動殺毒的層面,而不能主動防御。從殺毒軟件的原理來看,殺毒軟件之所以能殺毒,純粹是根據(jù)病毒樣本的代碼特征來識別他是否是病毒,而且這個(gè)特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。
2.防火墻軟件
常用的防火墻軟件有天網(wǎng)、瑞星等。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的,每當(dāng)有不明的程序想要進(jìn)入系統(tǒng),或者連出網(wǎng)絡(luò),防火墻都會在第一時(shí)間攔截,并檢查身份,如果是經(jīng)過你許可放行的(比如在應(yīng)用規(guī)則設(shè)置中你允許了某一個(gè)程序連接網(wǎng)絡(luò)),防火墻就會放行該程序所發(fā)出的所有數(shù)據(jù)包,如果檢測到這個(gè)程序并沒有被許可放行,則自動彈出提示是否允許這個(gè)程序通行,這時(shí)候就需要用戶做出判斷。一般來說,自己沒有運(yùn)行或者不太了解的程序,我們一律禁止通行,并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。另外,防火墻還有一個(gè)優(yōu)點(diǎn),就是可以防御黑客對系統(tǒng)的攻擊,這是殺毒軟件無法做到的,因?yàn)楹诳偷牟僮鞑痪哂腥魏翁卣鞔a,殺毒軟件自然無法識別,而防火墻則可以把你系統(tǒng)的每個(gè)端口都隱藏起來,黑客掃描你的IP的時(shí)候,不返回任何數(shù)據(jù)包,這樣黑客就無法發(fā)現(xiàn)你這個(gè)系統(tǒng)的存在,從而使對方無法攻擊你。
第三,了解Windows操作系統(tǒng)的基本安全策略,保證系統(tǒng)的最大安全性
1.windows操作系統(tǒng)本身有很多的系統(tǒng)漏洞,病毒、木馬和黑客往往利用這些漏洞發(fā)起攻擊,因此,一定要及時(shí)安裝Windows系統(tǒng)補(bǔ)丁,修復(fù)系統(tǒng)漏洞。
2. 停止不常用的Windows應(yīng)用
Windows系統(tǒng)資源直接關(guān)系到系統(tǒng)整體的運(yùn)行速度,隨著安裝的軟件越來越多,許多軟件在系統(tǒng)啟動時(shí)都會自動加載一些服務(wù),占用系統(tǒng)資源,而這些服務(wù)大多數(shù)時(shí)候是處于閑置狀態(tài)的。Windows系統(tǒng)本身也有一些這樣的服務(wù),正常情況下,大多數(shù)用戶都不會使用,如果能夠?qū)⑦@些服務(wù)停止,不僅可以釋放出被這些服務(wù)占用的系統(tǒng)資源,提高系統(tǒng)整體運(yùn)行速度,而且可以減少病毒、木馬和黑客利用這些服務(wù)來攻擊系統(tǒng)的可能性。
3. 關(guān)閉不常用的端口
windows操作系統(tǒng)默認(rèn)是所有端口都開放的,這就給病毒、木馬和黑客攻擊提供了便利。為了保證系統(tǒng)的安全性,例如135、139、445等普通用戶不常用,而病毒、木馬和黑客卻常常使用的端口可以通過“本地安全策略”或者防火墻軟件來關(guān)閉。
總而言之,在計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益凸顯的今天,培養(yǎng)學(xué)生良好的網(wǎng)絡(luò)安全意識,讓學(xué)生掌握常見的網(wǎng)絡(luò)安全技術(shù)和手段,具備一定的網(wǎng)絡(luò)安全防范技能,這不僅是教學(xué)大綱的要求,也是信息化發(fā)展的必需。
參考文獻(xiàn):
[1]《信息技術(shù)基礎(chǔ)》 汪燮華 張世正華東師范大學(xué)出版社
在通信企業(yè)目前發(fā)展中,對信息網(wǎng)絡(luò)的安全性要求越來越高,由于通信企業(yè)對網(wǎng)絡(luò)的依賴程度日漸加深,保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機(jī)制,并加大了對信息網(wǎng)絡(luò)安全的維護(hù)力度。在通信企業(yè)中,大多應(yīng)用了相關(guān)維護(hù)安全性能的系統(tǒng),如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源,并進(jìn)一步完善對信息網(wǎng)絡(luò)安全工作,這是符合發(fā)展要求的舉措。但在一定程度上,還無法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響,這就需要通信企業(yè)進(jìn)一步作出相應(yīng)維護(hù)措施。
二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案
1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。
在通信企業(yè)中,加強(qiáng)信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān),企業(yè)領(lǐng)導(dǎo)對信息網(wǎng)絡(luò)安全工作重要性有了足夠的認(rèn)識,就會相應(yīng)地加大對這項(xiàng)工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件,使這一工作有了充足的資金保障,同時(shí),企業(yè)領(lǐng)導(dǎo)的重視也會促進(jìn)各部門工作相互協(xié)調(diào),提高工作效率。加強(qiáng)信息網(wǎng)絡(luò)安全時(shí),在無形中加大相關(guān)工作人員的工作強(qiáng)度,容易使工作人員產(chǎn)生抵觸排斥的心理,根據(jù)這一情況,企業(yè)領(lǐng)導(dǎo)更需加以重視,為企業(yè)整個(gè)工作的順利開展提供有利的保障。由此看來,只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下,才能夠更好地為企業(yè)提供良好的發(fā)展平臺。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅(jiān)實(shí)的基礎(chǔ)。
2、加強(qiáng)學(xué)習(xí)交流。
由于互聯(lián)網(wǎng)的普及,信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善,技術(shù)水平不斷提高,相應(yīng)的技術(shù)知識日新月異。因此,加強(qiáng)學(xué)習(xí)交流,保障技術(shù)的先進(jìn)性是做好網(wǎng)絡(luò)信息安全工作的前提。通過與其它企業(yè)進(jìn)行技術(shù)上的交流互換,完善發(fā)展體制,不斷更新維護(hù)信息安全的技術(shù),提出相應(yīng)的解決措施,才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。
3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。
在網(wǎng)絡(luò)安全工作中,通信企業(yè)還存在著兼職人員擔(dān)任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對于維護(hù)通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的,由于兼職人員在網(wǎng)絡(luò)維護(hù)的專業(yè)性上跟不上時(shí)展的需求,在許多專業(yè)問題上還不能很好地進(jìn)行處理,因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問題的局面。針對這一實(shí)際問題,需要在維護(hù)網(wǎng)絡(luò)安全工作中,應(yīng)用專業(yè)化的技術(shù)人才,以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。
4、大力完善技術(shù)保護(hù)手段。
一方面,技術(shù)保護(hù)手段的完善是推動通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施,在應(yīng)用系統(tǒng)所在的服務(wù)器中,只對外開放相應(yīng)指定的服務(wù)端口。另一方面,需加強(qiáng)對網(wǎng)絡(luò)邊界的管理,具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全,為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化,要避免產(chǎn)生不良情況,如開通不必要的服務(wù)。同時(shí),國產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。
三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢
1、網(wǎng)絡(luò)安全工作復(fù)雜化。
網(wǎng)絡(luò)信息技術(shù)將會持續(xù)發(fā)展,這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新,新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護(hù)網(wǎng)絡(luò)安全工作的難度不斷增加。同時(shí)隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣,所涉及到的相關(guān)工作日漸增多,也是網(wǎng)絡(luò)安全工作難度增加的一個(gè)重要因素。
2、網(wǎng)絡(luò)安全工作規(guī)范化。
隨著網(wǎng)絡(luò)安全工作的逐步深入,網(wǎng)絡(luò)安全工作勢必將規(guī)范化。同時(shí),在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是重要的工作之一,因此,網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。
四、結(jié)語