公务员期刊网 精选范文 网络安全预案场景范文

网络安全预案场景精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全预案场景主题范文,仅供参考,欢迎阅读并收藏。

网络安全预案场景

第1篇:网络安全预案场景范文

Talking about Industrial Internet Security Service Cloud Construction

郭宾、雷濛、朱奕辉

(杭州木链物联网科技有限公司,杭州余杭 311100)

摘要

本文基于对工业互联网安全的调研结果,梳理了工业互联网安全的发展现状及面临的四个安全问题,创造性地提出工业互联网安全服务云的概念,旨于满足企业端和监管单位在工业互联网建设中提出的安全新需求。同时,深入探讨了安全服务云的五个发展方向,为工业互联网安全发展提供一个新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

关键字:态势感知;工业互联网安全;云服务

Key words:NSSA;Industrial Internet Security;Cloud services

一、前言

工业互联网是智能制造发展的基础,可以提供共性的基础设施和能力。我国已经将工业互联网作为重要基础设施,为工业智能化提供支撑。然而近年来工业互联网安全威胁和风险日益突出,各种网络安全事件日益频发,高危系统安全漏洞威胁不断。网络安全已经上升为国家安全的核心组成部分,并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。

二、工业互联网安全现状

在工业互联网总体框架下,安全既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。工业互联网实现了全系统、全产业链和全生命周期的互联互通,但打破传统工业相对封闭可信的生产环境的同时也导致被攻击机会的增加。

目前工业互联网安全问题主要体现在以下四个方面:

(1)安全责任界定和安全监管难度大。工业互联网业务和数据在工控系统层、业务监管层、云平台层、工业应用层等多个层级间流转,安全责任主体涉及工业企业、设备供应商、工业互联网平台运营商、工业应用提供商等。

(2)平台结构复杂,问题涉及面广。海量设备和系统的接入、云及虚拟化平台自身的安全脆弱性、API接口利用、云环境下安全风险跨域传播的级联效应、集团网络安全顶层设计缺失都会带来新的风险与挑战。

(3)终端安全形势严峻。传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题,可能存在大量安全漏洞;大部分核心设备以国外设备为主;重要工业设备日常运维和设备维修严重依赖国外厂商,存在远程操控的风险。

(4)数据本质安全得不到保障。通过工业数据的分析和应用,对生产进行降本增效是目前的主流思路,但数据来源涉及各个网络层级和业务环节,导致数据存在的范围和边界发生了根本变化,给数据安全带来巨大挑战。

 

三、安全服务云建设需求分析

基于上述现状,本文提出互联网安全服务云的概念,积极构建一个面向关键信息基础设施的立体化、实时化和智能化的网络安全保障系统,持续加强工业互联网安全防御能力、感知能力、管控能力、处置能力和威慑能力,提高企业抗网络安全威胁风险能力,设计需求主要来自企业和监管部门两方面。

企业端:

(1)现阶段主流的安全产品以单兵作战为主,只能对区域的流量信息进行分析处理,对于未知威胁的处理能力则非常弱。需要有效利用云端威胁情报数据,从同类企业数据中进行发掘和分析攻击线索,极大提升未知威胁和APT攻击的检出效率。

(2)传统安全防御体系的重要思想是防御,处于攻击最前沿的网端是安全建设的重点。但随着APT攻击的发展,这样的防御思路已逐渐不能满足要求,需要通过引入威胁情报和规则链技术,提升企业积极防御的能力。

(3)传统安全防护设备进行监测时一般使用通用规则,这种规则库对于与企业业务关联性较强的个性化安全异常识别能力较弱。需要结合场景化威胁检测技术,基于企业用户的业务环境构建威胁检测和响应模型,及时发现企业内部的业务安全风险。

监管部门:

(1)工业互联网安全法规陆续,监管部门存在网络监管的刚性要求,需要对所辖企业中的威胁事件、重要网络资产和终端三个维度的结合,输出各个层面的统计分析结果,实现全方位的网络安全态势感知,协助企业信息部门看清业务与网络安全的关系。

(2)利用数据采集、数据流检测、威胁情报等技术手段,分析和发现攻击行为、流量异常等安全威胁,可以综合判断安全态势,弥补单一企业用户在信息安全数据整合能力、威胁行为预判能力上存在的短板。

(3)需要建立研究成果、威胁情报、漏洞等最新安全信息推送机制。监管单位一般建有完善的安全知识库,推送机制有助于知识库发挥最大功效,帮助企业运维人员安全意识和技能素养,增强企业安全工业互联网防护。

 

四、           安全服务云发展方向

(1) 强化核心信息基础设施网络安全态势监测能力建设

对信息基础设施网络安全防护措施进行改造升级,采取技术手段健全对漏洞嗅探、攻击侵入、病毒传播等危害网络安全行为的防范措施;实现对网络管理对象的全面纳管和实时监测,建立统一的网络安全运行状态监测记录、操作日志、应用性能和流量数据采集机制。

(2) 强化网络安全威胁信息通报能力建设

对关键信息化基础设施、传输网络和信息应用进行统计和梳理,建立健全备案登记制度,明确网络安全主责单位和责任人。依托对国家权威部门及市网信办监测预警和信息通报系统,建立统一的网络安全威胁情报、系统漏洞和恶意软件收集、评估和分发工作平台。

(3)强化网络安全隐患分析预判能力建设

在实时采集网络运行状态监测记录,全面收集网络安全威胁情报基础上,利用大数据分析技术构建统一的网络安全态势实时分析和监测预警平台。通过分布式实时计算框架对全网全量安全基础信息进行关联分析,及时发现已知安全威胁,确定安全事件的攻击阶段、攻击路线与影响范围,为应急处置提供科学的决策依据。通过基于机器学习构建的网络安全风险评估模型,预测网络安全未知隐患发生的可能性、影响范围和危害程度,有效强化技术威慑与主动防御能力。

(3) 强化网络安全攻击应急处置能力建设

建立健全网络安全事件应急预案,按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施;建立健全网络安全攻击事件应急处置工作平台和技术手段,发生网络安全事件,能够立即启动网络安全事件应急预案,快速组织应急响应专业技术人员,对网络安全攻击阶段进行精准评估,对网络安全来源进行快速研判,采取技术措施和其他必要措施及时消除安全隐患,防止危害扩大,并按照有关法律、行政法规的规定进行上报。

(4) 强化网络安全事件留存取证能力建设

在落实《网络安全法》相关规定基础上,对系统采集的关键信息基础设施、网络和业务应用安全运行状态监测记录、操作日志和流量数据进行全量留存,建立网络安全数据检索和关联查询平台。支持在发生涉及违法违规网络安全事件时配合相关部门进行调查取证;对重要应用系统和数据库进行定期容灾备份和统一归档存储;支持在发生重大网络安全事件时能够快速进行系统恢复,减少可能的数据丢失风险和损失。

(5) 强化网络安全服务能力建设

围绕企业安全能力提升各环节将面临的需求,提供全方位的安全服务。通过安全咨询切入,帮助企业了解安全相关的政策要求;通过风险评估帮助企业梳理清晰安全现状,并进行有针对性的安全建设对现有问题进行整改;通过渗透测试对建设后的安全防护能力进行准确评估;通过提供安全运维和漏洞扫描服务,协助企业开展日常网络安全工作;通过应急演练提高企业人员安全技能;通过安全培训提高企业人员整体安全意识和技能水平。

 

五、           结语

为切实保障工业互联网建设稳步推进,提高企业工业互联网安全防护能力,在充分调研企业工业互联网安全现状和需求后,发现普遍存在“数据采不上、状态看不到、建设成本高、安全服务少,安全隐患多”等典型问题,工业互联网安全工作难以开展。

本文提出的工业互联网安全服务云概念,可以整合区域内工业企业共性需求,改变传统一个单位建立一套态势感知平台的模式,充分发挥工业互联网的共享特性,将区域内的企业看作一个整体,每个企业作为一个节点,通过部署多维探针设备,监测并汇总数据后由监管单位进行统一态势感知分析,提升整个区域内的安全态势感知水平。通过与国家监测预警网络、应急资源库、信息共享平台和信息通报平台进行技术对接,协同企业开展工业信息安全治理工作,实现信息的安全、可靠、及时共享,形成快速高效、各方联动的信息通报预警体系。

 

[1] 工业互联网产业联盟(AII). 工业互联网体系架构[R]. 北京:工业互联网产业联盟, 2016

[2] 工业和信息化部.工业和信息化部贯彻落实《国务院关于积极推进“互联网+”行动的指导意见》的行动计划(2015-2018)

第2篇:网络安全预案场景范文

1.1缺乏必要的应急机制保障尽管农村金融机构都会制定系统应急预案,但往往忽略配套的应急培训,缺乏有效的应急演练和压力测试,一旦紧急事故发生,对问题的及时完满处理就得不到保障。有些农村金融机构制定的系统应急预案存在着涵盖面过于笼统,在针对性和可操纵性方面存在着不足,这又直接关系着问题的处理效果。更多的农村金融机构在业务连续性方面缺乏有效的技术支持,只局限在网络及数据的备份层次,没有灾备,再者管理组织不够完善,一旦发生重大风险,就难以完成应急的有效性。这些情况都严重影响着应急执行效果,对风险的有效排除和危机的处理难以保障。

1.2缺乏健全的组织机构及岗位设置我国农村金融机构对科技部门重视不足,普遍存在科技部门人员配备不足的现象。一个科技人员往往身兼数职,在重要岗位经常发生AB岗位制度难以落实的情况。虽然有风险管理部门的设置,但该部门一般只发挥管控资产、负债类业务风险的作用,不涉及信息科技风险职能。农村金融机构应该高度重视科技风险管理工作,设置更健全的组织机构和岗位,不能让科技部门既是信息系统的建设者和维护者,又是信息科技风险的管理者,因为这样会在形成有效的制衡机制、有效识别并量化可能存在的信息科技风险方面存在着不足。

1.3科技从业人员素质相对偏低目前我国农村金融机构科技部门普遍存在着从业人员专业素质偏低的现象。现有的从业人员工作重点主要体现在日常基础性设备和网络工作的维护,更多掌握的是系统设备维护、机房管理等常规性工作,忽视了专业化的信息科技风险培训,因而对信息科技风险管理知识和相关专业知识相对缺乏,对信息科技管理、规避科技风险等管理性工作涉及较少,很难有效及时认识到各项系统存在的漏洞,更别提全面隐患的排查和消除。

1.4基础设施安全建设存在隐患基础设施安全的隐患主要体现在两方面:一是机房管理不善;二是网络运行安全性不高。我国农村金融机构的机房普遍存在着防火、防水、供电等不达标的现象,没有设置相应的防雷系统,门禁系统缺失、监控盲区的存在等等,这都是机房管理安全急需解决的问题。在网络运行方面,由于数据的大集中,对农村基层网络的稳定性和通畅性都提出了更高要求。现实情况是,农村金融机构存在未按监管要求配置主备通讯线路现象,这样导致基层网点出现不能正常办理业务的可能性增大,造成不良的影响。

1.5电子银行风险管理不到位信息科技的出现为农村金融机构各项业务的丰富和高效提供了方便,促进了我国农村金融机构信息科技建设的飞速发展。随着信息科技在各个业务领域的不断深入,农村金融机构的业务呈现飞速增长趋势,尤其是信息科技的优势体现——电子银行的应用。在这样的环境下,多数农村金融机构的管理重心都放在了传统业务发展方面,疏于电子银行风险的管理。虽然制定了电子银行相关的各项管理制度,但在具体的执行上,仍然存在着严重的不到位情况,加上人员配置的不够,最终直接导致电子银行风险管理缺失。因此,目前我国农村金融机构中的电子银行风险处于多发、高发期。

2农村金融机构信息科技风险防控策略

2.1增强风险防范意识,加大风险管理投入信息科技工作对农村金融机构经营起着重要基础和保障作用,必须充分认识信息科技风险防范在金融机构监管中的重要性。农村金融机构高层管理者必须提高信息科技风险防范的思想认识,对信息科技风险的管理加深了解,加强信息科技风险监管工作的管理工作,最终将信息科技风险管理工作纳入日常经营中去。同时,要加强信息科技安全建设方面的投入,及时消除信息科技系统所面临的各种风险和隐患,保障农村金融机构的稳步和连续性运行。

2.2完善应急预案,加强应急演练农村金融机构要细化危机场景,完善应急预案,定期对信息科技人员开展应急管理培训,根据自身实际情况不断完善应急预案的内容,做到“责任明确、流程明确、预案明确、报告明确、联络明确”,并确保预案的具体性和可操作性,从业人员在不断进行应急预案演练的过程中,不断提高自身的应急能力、抗风险的能力和处理突发事件的能力。另外,为了确保信息系统业务的连续性,农村金融机构还要加强业务连续性管理,根据自身真实状况加强业务连续性体系建设,制定切实可行的业务连续性计划,并定期不定期开展业务连续性应急演练。

2.3增强从业人员专业素质,加强岗位管理针对高素质专业从业人员不足和岗位配置不足的问题,一是加大农村金融机构的人员投入,引入高素质的信息科技人员,同时加大从业人员的培训力度,培养一批专门从事信息科技风险管理工作的专业人才。其次是增加管理、运行、维护等岗位人员的配置,关键岗位设置有效的AB岗位,满足岗位需求。最后,根据《商业银行信息科技风险管理指引》要求,完善相关信息科技风险管理管理制度,加强信息科技风险审计,最终形成人员控制、制度保障、审计监督三位一体的信息科技风险管理模式。

2.4加强基础设施建设,提升基础设施安全水平重点加强机房电力、UPS、消防系统等关键机房环境设备安全的保障,针对基础设施不完善的情况,农村金融机构要采取有效措施改善,保障业务系统工作的连续性。同时完善机房管理制度,实时监控各种设备的运行状况,做到对设备故障的有效预测和报警。还要组织专业人员定期对基础设施进行风险排查,检验基础设施相关的安全、流程和管理措施漏洞,确保基础设施安全管理有效性

2.5加强电子银行风险防范农村金融机构要采取必要手段防范犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动。一方面,可通过提高网络安全、网上银行身份认证等级、合理制定POS、ATM和网上银行的交易限额等技术手段加强防范,另一方面可借助通过公众金融服务教育和柜面宣传增强风险防范合力,加强审查力度,强化电子银行业务风险防范。

第3篇:网络安全预案场景范文

医院,承担着治病救人的天职,医院日常收集到的数据,是天然地包含着生命信息的数据,是对医学的精进有着非常重大意义的数据,也因此,成为有着巨大潜在利益的数据。

随着信息化的发展和移动互联网技术的成熟,医院收集的数据越来越精细,医院所能“影响”到的场景也不再仅仅限于院内,不可控风险的逐日增大,使数据安全成为每个医院的心头大事。

阶段

傅昊阳

医院数据安全主要可归纳为三个基本点:可用性、完整性,机密性。数据的机密性是数据可用和数据完整的必要条件。

无论医院信息化发展到什么阶段,数据安全都需要强调这三个基本点,只是信息化水平不同,强调的侧重点不同。

信息化最大的资产就是数据,数据可用更是信息化对数据安全的根本要求。在信息化发展的初期,数据安全的最大目的就是数据可用,保证数据可用的信息系统才有存在意义。随着信息化建设的深入,信息系统架构的完善,数据完整与一致就成为了信息化发展的基石与动力。因为只有完整的数据应用才能最大地推动医院信息化的深层次发展,如科研、教育。到当今信息发展到一切以数据连接为途径的业务模式,无论患者、医护人员、管理人员甚至第三方服务人员都需要通过不同方式与医院信息系统连接,信息化不可能再造就信息孤岛,所以数据的机密性就成为了数据可用和数据完整的必要条件。

牛启润

医院数据安全经历了局域网时代、互联网时代和云计算时代三个阶段。

局域网时代的数据安全问题包括核操作系统、数据库系统以及应用软件系统存在的缺陷而造成的数据错误和丢失,服务器、交换设备等硬件发生故障引起的系数据丢失,大面积病毒爆发引起的系统数据丢失,以及来自内部的数据窃取、数据篡改和删除等恶意破坏行为。

互联网时代的数据安全问题除了包括局域网时代的数据安全问题之外,还要应对来自外部的危险,包括黑客攻击、网络病毒以及外部的数据窃取、篡改及恶意破坏等。

云计算时代即将到来,由于云是一个虚拟的环境,数据在虚拟机和共享资源中流动时都会暴露在外,因此,云计算时代的数据安全,除了包括互联网时代的数据安全问题外,接口风险、来自外部的非法访问、数据窃取、篡改及恶意破坏等行为都会危及云计算时代医院数据的安全。

潘传迪

以2005年、2007年和2012年为节点,数据安全经历了从关注安全技术、关注人的行为、关注管理、关注整体解决方案到回归本质的过程。

萌芽期(2005年前):

其特征是简单的数据备份与归档。只考虑数据安全,没有考虑应用安全,当系统出现问题时恢复需要很长时间。

成长期(2005年~2007年):

这个时期注重数据中心建设,实现数据集中管理,不仅从硬件环境、技术上,而且制定一系列规章制度确保数据和应用安全。

走近成熟期(2007年~2012年):

这个时期关注多元化数据安全,构建数据安全保障体系和信息安全整体解决方案,辅以多元化的安全手段如网络防毒、DLP(数据泄漏防护)、网络防火墙、IPS、数据中心服务器安全、物理安全、安全等保、互联网安全、移动设备安全等。

成熟期(2012年以后):

这个时期关注系统的高可用性,如采用双机热备、双机互备或负载均衡系统,提高系统的安全性、可用性、稳定性。成熟期还有一个特点是异地容灾,尤其是两地三中心的方案更加安全、可靠。此外,采用异构平台和摆渡机制对提高系统安全性有积极意义。

郭旭升

国内医院对信息系统数据安全的认识大致经历三个阶段,其地位也从曾经的从属地位,发展到如今的主要地位。

第一个阶段重视系统功能安全,把数据安全列为保障系统功能安全的从属地位。例如通数据库备份恢复,保障信息系统能够正常运行。第二个阶段是以反统方为切入点,医院开始真正意识到数据安全泄漏的严重性,并着手从制度和科技两方面加以应对。第三阶段医院不仅仅关注统方数据的泄漏,还涵盖包括患者隐私数据在内的所有业务和管理数据。从顶层设计的角度,从数据安全和系统功能安全两方面,全方位规划设计医院的信息安全体系。

董亮

随着医院信息化的不断发展,医院对于数据安全的要求从无到有、从浅到深,从局部到全面,个人认为经历了三个阶段。

第一阶段,注重信息系统与外部边界的安全,着重解决在面临外部网的种种威胁(黑客攻击、病毒侵入)下,如何使医院业务系统在一个相对封闭的环境内安全运行,信息系统的安全首先表现在信息系统的对外边界上扎下一道牢靠而结实的篱笆。第二阶段,信息系统的数据安全重点由外向内转变,安全建设的目的在于保证数据在医院内部被合理、合法地使用,数据审计、行为记录和管理成为系统建设的着重点。第三阶段,近几年,随着医院信息系统的快速发展,云计算、虚拟化、大数据的广泛应用,移动应用、区域医疗的落地发展,互联网公司对健康产业的大规模投入,医院的信息系统实质上从封闭再次走向了开放,医院内网的数据逐渐向外网开放,如何让应该使用数据的人使用自己应该使用的数据,成为了这一阶段安全建设的要点,也给我们的建设提出了更高的要求。

张宜国

当信息部门的工作重点由“攻城略地”向“持久攻坚”转移时,信息安全特别是数据的安全,也逐步演变为信息建设的最重要的环节。

目前大多数医院已经由信息化快速建设阶段进入了信息化日常维保阶段。数据安全建设在前期的快速建设、初具规模阶段可能相对于应用系统开发,处于较为次要地位。但当信息部门的工作重点由“攻城略地”向“持久攻坚”转移时,信息安全特别是数据的安全,也逐步演变为信息建设的最重要的环节。尤其是近期国家对数据安全、信息泄露等的重视程度达到了法律的高度,使得医院对于数据安全的渴望又有了极大的提升。再看近几年信息化的发展,已经由单纯的临床信息系统逐步发展到了涉及医、教、研、防乃至医院管理、医患关系、院际往来等等多个环节,可以说信息化在医院内部无处不在。各个信息系统种类繁多,覆盖面广,数据量大,几乎所有系统都要求365天×24小时不间断运行。一旦数据破坏或丢失、所造成的影响几乎呈几何量增长。

场景

傅昊阳

信息发展已经到了一切以数据连接为途径的业务模式,由于使用的连接方式不同,利用的数据不同,数据安全等级相应也可以做一定的区分。

首先,医院内部数据应用相对来说可管理性比较强,数据的完整性和机密性都比较高。其次,通过专线连接的第三方机构,如医保、银行、支付宝甚至预约公司等,由于数据连接以专线进行,数据以独立的前置服务提供,由服务对数据进行封装后交互,数据安全等级会低一些,我们定义为次安全连接,最好专门设置次安全域为此类数据连接服务,并做好相关的日志和审计。最后,直接暴露在互联网上可以给广大病患直接连接的数据应用,如医院网站,个别专科对病患的服务平台等。这类无法管控后续数据流的连接方式,除了要做好连接安全外,如设置互联网接口安全设备,提供加密连接通道等,还要在数据源提供是就做好数据机密性处理,如独立数据库及服务器以及必要的网络隔离手段等。

董亮

当前环境下最大的问题是,医院的数据不再是一个孤立的、封闭的个体,大致的场景可能有以下三类:传统场景,政府主导场景,第三方合作场景。

第一是传统场景,对外防止公网的攻击,对内保证内网的数据正常使用,这一类技术的特点是相对成熟,医院在建设中起主导作用,当前正在向国家标准建设努力(国家信息系统安全等级测评)。第二场景是与上级部门、医联体之间的数据共享,特点是政策主导下的数据开放,医院在技术方面并没有很大的话语权,更多的是执行,处于一个相对被动的状态,建设责任较轻。第三场景是与第三方的合作,随着整个互联网在健康产业的投资越来越大,医院正在越来越多地利用外部资金和技术将医院的业务平台从地理位置上拓展出来,医院原有业务流程正在不断向外衍生,目前没有相关的法律规范来界定数据的开放程度,如何保证数据的不被滥用,保证医院的数据信息安全,是建设的难点。

张宜国

医院内部环境的安全,与外部单位的数据交换,与第三方的合作,是目前数据安全涉及到的三种主要场景。

医院内部环境的安全。由于院内各个系统纷繁复杂,接口众多,难以做到每个接口都能实现应用级的数据交互。或由于使用科室的需求,或由于技术层面的原因,不可避免地出现基于移动介质的数据流,对于移动介质的管理,往往由于管理流程或者投资产出比例的关系,很难达到100%的监控与100%的安全,尤其是散落在用户手中的介质,也就不可避免地造成了数据安全隐患。

医院与外部单位的数据交换。比如与上级部门系统之间、医联体之间等等,往往采用前置机或数据中心的形式,这些设备多为多单位共管,所有参与管理或者监控的单位以及个人都可以很轻易地从相应设备上提取数据,安全性通过现有的管理和技术手段很难达到令人满意的水平。

三是采用云技术或者通过第三方服务器实现的信息系统,如近期较为热门的移动医疗平台,数据安全也令人担忧,原因大体同第二条。

其他诸如信息系统开发公司、维保公司等也对数据安全或多或少的造成威胁,主要都是人为因素使然。

挑战

牛启润

处于互联网时代,危及医院数据安全的因素包括自然灾害、网络安全、设备安全、软件系统缺陷、管理不当造成的隐患等。

自然灾害包括地震、火灾、水灾等自然灾害,这些灾害的发生属于小概率事件,一旦发生,其破坏力惊人。

网络安全包括来自外部网络的黑客攻击和非法软件的恶意入侵和攻击,来自外部的病毒传染与攻击,以及来自院内网络内部的恶意破坏和因内部网络终端带来的病毒传染及攻击。

设备安全包括服务器、存储、交换机等硬件设备因老化或突发性故障造成的数据破坏或数据丢失。

软件系统缺陷包括操作系统、数据库系统因设计原因或出现漏洞未及时打补丁修复等原因造成的数据丢失或错误,以及应用系统本身出现缺陷未及时发现及修改而造成的数据错误。

管理不当包括以下内容:因防范意识差、不重视数据安全而造成的操作不当,人为泄密,人为篡改、伪造、窃取,截取数据等现象,以及不按照规章制度操作、输入错误数据、不按照应有的权限管理、误操作等,这些都会影响医院数据的安全。

郭旭升

医院信息系统本身的安全漏洞仍然是威胁数据安全的最主要因素。

由于专业人才的缺乏,医院往往不知道自己数据何时泄漏,如何泄漏。因为向主管单位上报的数据大多是管理性和概括性的数据,数据用途单一,无法引起窃密者的兴趣。

对于区域性医疗平台,医院上传的细粒度数据涵盖了患者电子病历等几乎所有医院运营数据,该系统平台将来可能成为黑客窃取数据的目标。

医联体信息系统间的大规模数据交互目前还未成气候,未来如果成为医院运营的主要机制,那么数据泄漏的追责将是比较困难的事情。

微信、支付宝等第三方深度介入医院信息系统运行体系后,同样面临数据安全隐患和追责困难的问题。

困扰

郭旭升

目前困扰我们的数据安全问题有三点。

第一,对于每天约80G的海量的审计数据,如何在较短时间内分析出敏感访问,将是一个挑战。利用传统数据库的查询分析,耗时长(10个小时左右),人力成本高。为此,我们计划利用日渐成熟的内存数据库来实现灵活多变的快速审计数据分析。第二,医院广大员工对数据安全的重要性认识尚待进一步提高。在工作效率和数据安全之间需要做出适当的平衡,这需要软件使用者的理解和支持。第三,国内某些软件厂商数据安全意识不强,缺乏有效的防范技术体系。例如,医院很多软件系统是二层C/S架构,该体系在数据安全方面有天然的漏洞,而医院业务电脑很多处于半开放的共用状态。因此要想根本解决此漏洞,需要软件厂商做出重大的技术改进,例如改为三层架构,但这对很多厂商来说是不可接受的。

牛启润

资金、技术、人才三个方面都会带来一定困扰。

医院的数据安全问题是一项复杂的系统工程,包括了网络、设备、管理等诸多方面。信息技术的不断进步,网络环境的日益复杂,加上数据安全的建设是一项不断改进和完善的过程,需要不间断地投入资金,但在医院,不间断的投入很难得到支持和重视。信息技术的不断进步,信息系统主客观需求的日益增多,网络环境的日益复杂,对数据安全技术提出了更高的需求,但目前市场提供的解决方案和技术往往落后于需求,同时医院在此方面缺乏专业的高技术人才,在数据安全建设方面往往被供应商牵着鼻子走,最终采取的方案和最后采购的产品往往不能够完全满足需求。工信部认为我国医院信息网络在国内尚属落后,对于数据安全更加不容乐观,必须培养自己的安全技术人才,才能在数据安全方面做的更好。

董亮

最大的数据安全问题其实是法律规范层面的问题。

到目前为止,还没有一个真正的数据使用规范来规定医院的数据在何种程度上应该和哪些机构共享到什么程度。当下,随着大数据时代的到来,伴着整个互联网投资向医疗健康行业逐步加大,越来越多的企业正在与医院合作,预约、挂号、支付、客户管理、保险合作,每一个环节都打上了互联互通的烙印,患者整个就诊过程中的大量诊疗数据正在源源不断地向整个互联网流去,而这些数据中哪些是可以共享的,哪些共享又应该是有限度的,目前并没有一个明确地说法,这并不是架几个防火墙,设几个数据库审计就能解决的。现在医院在与业界公司合作时,对于医院的数据使用权,并没有一个法律上的规定,医院并不知道,这些相关的医疗数据传到公司之后,会被怎样使用,这部分可以说是法律规范的真空地带,已经滞后于技术、应用的发展。可以说是制度问题,也可以说是顶层设计的阙如。

张宜国

“使用者都是好人”,还是“使用者都是坏人”?

第一,形象点儿说,现在多数与医院相关的信息系统,是按照“使用者都是好人”来设计的,对于信息安全的调研、设计、管理、措施等都远远不够,不可避免地会留下很多后门、漏洞,给人留下可乘之机。

第二,医院信息化,特别是信息安全领域投入不足,也是影响数据安全的重要原因。上面的例子反过来说,如果在设计系统之初就按照“使用者都是坏人”的思路走,势必会大大增加对于安全方面的投入,从而增加预算,甚至安全方面的预算可能大于系统本身。而对于医院的管理层来讲,对于信息化建设这种难以进行投入产出量化、短期收益几乎不可预估、更多是在潜移默化的过程出发挥巨大作用的投资,仅仅因为安全考虑而大大增加预算,大多数情况下是难以理解或接受的。当然近几年,各医院领导者对于信息安全的重视程度已经大大改观,但似乎还有提升的空间。

傅昊阳

数据安全有明显的木桶效应,要保障数据安全,需要在终端安全、网络安全、服务器安全、数据库安全、交互数据的安全等方面做足相关的工作。

随着政府部门和医院的各种应用的不断建设和数据交互需求的不断增加,数据安全面临着越来越多新的挑战。

首先,随着社会的发展,为实现医疗数据的实时交互,越来越多地市的医保、公医、区域内的其它医院、支付宝支付、微信支付、第三方药品配送、个人健康档案等需要与医院的网络进行连接。国外的大型仪器设备也需要与相应的运维支持中心进行连接。在无法确定外界网络安全的情况下,医院目前的网络安全和数据安全的保障压力越来越大。这种压力是社会和技术发展的必然结果,医院必须正视这种发展,这种发展也为患者提供了更多、更便捷的服务。

其次,越来越多的人希望得到医院的数据。随着各种需求的不断强化,在巨大利益的驱使下出现了一些专业的团队,他们希望通过各种方式获取医院的数据,这给医院数据安全的保障带来较大压力。究其原因,部分是因为体制问题,部分是社会发展的问题。

此外,新技术的使用也给数据安全提出了新的要求。如云服务的应用将使大量的个人与医院数据同步到云端,如何确保数据在网络传输过程中严格加密不被窃取;如何保证云计算服务商在得到数据时不将绝密数据泄露出去等。云服务的发展会慢慢导致安全边界的消失,这样原有的安全部署方式已经无法满足新的安全需求。云服务模式下需要寻求新的安全体系。

应对

牛启润

医院的数据安全问题是一项复杂的系统工程,需要全面综合考虑区解决,管理的优劣决定医院数据的安全。

目前自然灾害的困扰,其他行业提出了同城异地容灾的解决方案,但对于医院来讲,由于场地和资金的局限性,同城异地容灾并不是一件容易实现的事情,因此,目前业内流行的高可用性的解决方案,不失为解决自然灾害和设备安全的首选。高可用性解决了保护医疗业务关键数据的完整性和维持应用程序的连续运行等问题,一般的高可用性解决方案包括了双服务器和双存储,采用主服务器出现故障备用服务器立即进行接管的机制,实现了网络的实时数据镜像,确保了医院信息系统7×24小时不间断运行,也确保医院信息系统中关键业务数据的不丢失。

网络安全要保证医院信息系统数据不受偶然或者恶意攻击而遭到破坏、泄露和恶意篡改,系统能连续、可靠正常地运行。因此整个网络系统建设的顶层设计势在必行。建设网络防火墙、入侵检测系统和入侵防御系统、防病毒系统等来抵御来自互联网的侵袭和攻击,同时也要对内部网采用类似802.1x的解决方案,通过用户名、IP地址、MAC地址、SSID地址、端口、VLAN和交换机IP的绑定实现固定或移动终端的接入,阻止非法用户的接入,确保信息系统数据的安全。

系统缺陷的应对,则要提倡使用正版软件,同时使用漏洞扫描工具,对服务器和工作站以及交换设备进行定期扫描,发现漏洞及时打补丁和修复。对于应用软件的缺陷,要建立用户、信息部门和供应商之间的联动机制,发现问题及时修改。

无论是多么先进的硬件或者是软件系统,都需要靠人来操作,所以人才是决定数据安全的重要因素,对人的管理决定着医院信息系统建设的成败。包括信息部门建设、人才队伍建设、人员的管理,以及管理制度、应急预案、操作规程的制定,防范意识的加强等等,都是加强数据安全的重要手段。可以说,管理问题是门科学,管理的优劣决定医院数据的安全。

潘传迪

在可控的业务风险范围内,放宽技术的限制,以业务发展为主导,在过程中不断优化安全管理措施和理念,做到在可承担的风险范围内的业务迅速发展。

安全和效率是一对矛盾体。为了安全,就要层层加入各种防护和认证措施,除了系统实现外,还要在流程、人员培训等方面做很多的工作,必然会导致效率的降低。

以目前的远程移动业务发展为例,由于新业务缺乏统一的标准和规范,导致管理层的决策流程更加复杂,直接影响业务的发展速度。我院的理念是,在可控的业务风险范围内,放宽技术的限制,以业务发展为主导,在过程中不断优化安全管理措施和理念。做到在可承担的风险范围内的业务迅速发展。举例来说,十几年前网上银行刚刚兴起时,一些国有银行为了规避风险,采用了一系列的技术和一系列的规范流程,来确保网上银行的安全,但在确保安全的同时,却因为流程和操作过于繁琐导致用户注册和使用不够便捷,从而用户发展缓慢。而另外一些银行(如招行),则通过对业务风险的控制手段,从业务的基本规律出发,简化安全技术和流程的限制,从而实现了网银业务的迅猛发展,甚至带动了中国网银的发展。

以我院为例,在做自助缴费和资金预存项目时,也遇到各种内外部的声音,到底资金的安全如何保障,是否需要建立和银行一样的安全技术和安全制度等等。

我们的信息系统安全观是:医院业务发展和安全是相辅相成、螺旋上升的。不存在绝对的安全,脱离了业务发展的安全也是无本之木。当大力发展远程医疗、移动医疗等应用的同时,新的安全技术和流程的建设是不可避免的。但在没有国家标准、行业标准的情况下,不应该坐等标准的出台,而应该勇于和敢于做一些业务的突破,利用详尽的分析做出决策,界定风险范围,坚定地开展业务,并在业务的发展过程中达到安全和效率的平衡,从而促进医院的医疗、教学、科研和管理的不断发展,同时也为业界的同行做出典范。

傅昊阳

对于不同类型的数据安全要有不同的系统设计与解决方案。

对于可管控数据流的数据安全,如冗余的数据服务平台与网络架构,数据连续性系统建设,除了建设初期强调系统架构可用性和数据应用的完整性,还要强调数据核心区域的堡垒系统、数据边界系统与数据审计系统的建设,如堡垒机、数据库审计、网络安全准入、有线及无线的终端桌面管理系统等。

对于与第三方连接的数据安全,设置次安全域,次安全域由前置服务器群、次安全域网络与隔离安全设备组成。前置服务群完成相对独立数据源提供,通过次安全域网络把第三方连接的专线与院内网络缓冲隔离,通过在两端接口设置隔离安全设备,管控连接时间、方向、数据源与目的,防止病毒,攻击的恶意数据侵害。

对于暴露在互联网的终端数据安全,由于无法管控后续数据流,所以一定要做好数据源的机密性处理,如通过安全设备直接隔离数据服务平台,控制好数据量和数据内容,加强对数据服务平台的安全审计,为互联网数据应用提供加密安全通道等。同时也要加强医院互联网接口的防恶意侵害能力,使用多样的、异构的安全设备,如不同品牌,不同安全内核等,防止木桶效应所带来的风险。

郭旭升

应对医院目前数据安全的首要任务是,知道数据是否泄漏,何时泄漏,如何泄漏。成本较低且具有可行性的解决方案是建立医院核心业务系统的数据库审计系统。

第4篇:网络安全预案场景范文

一、新媒体对开放大学校园文化建设带来的积极影响

开放大学主要是从事现代远程教育,而现代远程教育是运用网络技术、多媒体技术开展的教育,其校园文化不仅具有与传统校园文化相同的实体属性,同时也具有其独特的虚拟属性。远程教育的特点使得开放大学校园文化建设在潜移默化中与新媒体紧密地构建在一起,并在其影响下产生了丰富而深刻的变化。

(一)新媒体促进了校园文化的多样性,使校园文化更加丰富精彩

新媒体技术可以把任何一种信息以最快的速度进行整理分析,并以文本、图片、音频和视频等方式呈现在屏幕上。因而,新媒体促进了校园文化的多样性,为校园文化的传播提供了丰富新颖的视觉美感。借助新媒体建设校园文化是时展的必然,我们要利用信息技术,将更丰富的学习资源、更富有时代气息的校园文化传递给学生,不断加强学校文化的内涵建设,创新传播的载体和形式,使校园文化更为精彩、更具魅力。

(二)新媒体促进了校园文化的开放性,扩大了开放大学的社会影响力

人们常把校园比喻为一座“象牙塔”。借助于新媒体的共享性和交互性的优势,校内外的信息得以便捷、有效的沟通。学生可以通过新媒体传播的信息即时了解国内外时事的变化,接触更多元的文化,开拓视野,形成独到的创见。同样,通过新媒体,开放教育的成果得以向外界传播,让社会上更多的人了解和认同开放大学的教育理念和办学特色,扩大开放教育的社会影响力。

(三)新媒体促进了教学管理的便利性,增强了学校的向心力、凝聚力和感召力

信息化教学改变了教师传统的教学模式,线上与线下相结合的混合式教学的创新,微课、微视频的推送,钉钉直播课的点击回放,网络学习空间的小组讨论……这些借助于互联网的教学模式更有利于开放教育的学生进行碎片化学习,有效地激发了学生的学习兴趣,促进了自主学习的习惯养成。教师通过博客、微信、钉钉等新媒体平台,及时有效地与学生交流互动,帮助他们解决疑难和困惑,拉近师生间的距离,从而增强了学校的向心力、凝聚力和感召力。

二、新媒体时代远程开放大学校园文化建设面临的挑战

(一)新媒体时代校园文化的道德教育功能有所削弱

文化是一种无形的、潜在的力量,它能够给人带来潜移默化、深远持久的影响,对于开放大学的学生来说,常借助于网络开展自主学习,在学习和查阅资料的过程中,不免受一些网络文化的影响。新媒体时代,网络带来的信息具有很强的实效性、多元性,但价值却参差不齐,尤其是现在有些新媒体平台受商业化的影响较大,内容鱼龙混杂,良莠不齐,一些不良信息参杂在其中,这会让学生混淆是非观念,迷失自我成长的方向和目标。

(二)新媒体的发展容易使学生过度依赖网络

当今社会,随着互联网的发展,传统的纸质媒体影响力日渐下降,新媒体已成为学生获取信息的主渠道。新媒体的使用相对便捷,时效性更强、信息量更大,更加契合学生“网上原住民”的精神需求。但对于新媒体无节制的使用容易让人产生依赖,一些缺乏自控力的学生容易过度地依赖网络,习惯于快餐文化,从而丧失独立的思辨能力,沉迷于各种网络游戏、网络社交,甚至造成不健全的人格和认知的惰怠。

(三)教育对象的特殊性使得校园文化传承不畅

开放大学的学员大多是成年人,社会阅历远比其他院校的学生丰富,成长背景和从业经历使他们形成了相对稳定的价值观,教师和学校对其产生教育影响的难度比一般普通院校要大。加之开放大学的远程教育与传统校园的精英教育相比,文化传承积淀的底蕴又明显不够深厚,这一切使得开放大学校园文化的传承有弱化的迹象。

(四)师生准分离影响了开放大学校园文化有效性的实现度

现代远程教育模式是师生准分离,学员们大多借助于互网络学习平台的课程资源来进行自主学习,到学校参加面授教育、与教师进行交流沟通的机会较少,如何让开放大学的学员融入校园文化并达成认同的一致性,是实现开放大学校园文化有效性的前提,也是有效构建新媒体时代开放大学校园文化面临的挑战。

三、新媒体视域下开放大学校园文化建设的新探索

构建富有时代特征、办学特色的校园文化是开放大学高质量发展的一个重要标志。开放大学校园文化是现实与虚拟的统一体,是凝聚师生智慧和力量的桥梁。在学校转型发展的历程中,在当下新媒体不断融合创新的环境下,开放大学应坚持正确的价值导向,着力在互联网平台建设上下功夫,树立科学开放的理念,构建具有开大特色的校园文化。

(一)坚持立德树人的根本任务,在校园文化建设中注入社会主义核心价值观

新媒体时代,开放大学校园文化建设要坚持立德树人的根本任务,教育学生牢记中国特色社会主义的共同理想并将其作为校园文化建设的主旋律,以“思政课程”和“课程思政”为抓手,搞好意识形态教育,将助力学生追寻社会主义先进文化作为校园文化建设的目标,始终以为社会培养合格的应用型人才为主要宗旨。在浙江开大的转型过程中,学校高度重视思政工作。积极组建学院,成立思政名师工作室,开展思政课云教室直播教学。成立课程思政教学研究中心,开展课程思政示范课程、教学改革、教学队伍、教学案例等项目建设。建成了一批课程思政示范课,有的已入选教育部公布的课程思政示范项目,形成了一批优秀教学设计方案和课堂教学案例,培养了一批课程思政优秀教师,着力打造“课课有思政,人人能育人”的良好育人环境。“思政课程”与“课程思政”,在全国开大系统发挥引领示范作用。与此同时,学校利用网络与技术的优势,创新思政工作载体,研发了集理论学习、主题活动和师生服务等功能于一体的“e路求真”党建思政一体化平台,积极开展云上党建工作,以网络育人,引导学生线上抓实学习教育,开展“讲党史、学四史、守初心”“知党史校史,行青春使命”等主题教育活动,在网络空间营造“大思政”的氛围。线下组织学生开展社会服务等活动,积极倡导社会主义核心价值观。

(二)促进媒体融合发展,构建校园文化新格局

传统媒体与新兴媒体融合发展是大势所趋,势在必行。开放大学是一所“促进全民终身学习和形成学习型社会”的学校,校园文化应彰显自己的办学特色,将新媒体的科技优势与传统媒体的文本优势有机地结合起来,形成多种媒体融合发展。浙江开放大学一方面精心打造实体校园文化设施:在新校区文化水幕墙的构建中,彰显了“敬业乐群、奋进图强”的校训;在文化长廊的设计中突显社会主义核心价值观,展示学校主题教育的场景和成果;“清廉角”和“党员之家”的设立更是为学校开展廉政教育、党日活动提供了重要场所;“老物件陈列室”则展示了电大40年来的发展历程。另一方面学校还与时俱进地不断开拓校园文化的新领域,形成校园文化新格局。如积极打造《魅力“浙文化”》项目,努力探索对浙江文化的挖掘,录制“浙江名人文化”“浙江书院文化”“浙江古镇文化”系列视频,登上浙江电视台与观众见面,这是一次基于浙江文化大省建设背景下的“文化强校”实践,反映了浙江开大在文化建设上的大局意识和责任担当,对于弘扬浙江文化,树立学校品牌,推动精品课程建设具有积极的意义。学校深耕校园文化建设,融合多种媒体精心设计体现办学特色的“乐学港”“融媒体中心”,从浙江学习网大数据的展示到精品资源的迭代推送,从入学体验到学分银行,从VR体验到直播课的演示,充分展示了现代远程教育的成果,让师生共同感受智能化校园带来的魅力。面向全省开大的“云教室”直播(互动)课更是打破了时空的界限,帮助学生化解工学矛盾。多种媒体的融合发展,使开放大学校园文化呈现出蓬勃的生机与活力。

(三)加强对学生媒介素养的引导,强化网络管控力度

新媒体时代每天传播着海量的信息,如何在庞杂多变的信息中汲取积极向上、有益身心健康的信息?这就需要对学生进行媒介素养的正确引导,学校一方面开展新媒体教育专题讲座,加强学生对互联网相关法律法规知识的了解,使学生正确认识新媒体并更好地运用新媒体;另一方面,积极倡导教师在某些学科的教学中融入媒介素养的教育,切实落实“课程思政”的理念,在培养学生掌握知识技能的同时,提高学生对信息的判断识别能力。为了有效地发挥新媒体积极的舆论导向作用,维护良好的网络生态,学校不断完善校园媒体的管理制度。近年来,制定了《信息化系统建设管理办法》《网络安全管理办法》《应用系统上线管理规范》《重要时期网络与信息安全应急预案》《安全事件报告与处置流程》等制度,不断完善信息化标准规范体系和网络安全保障体系,加强监督与管控的力度,确保校园网络空间的清朗明净。

(四)提升技术水平,进一步完善智能化校园,

加强校园文化的辐射力和影响力在“十四五”规划的开局之年,浙江开大提出了实现“智能化校园”的目标。处处可学的网络学习、融合创新的网络科研、透明高效的教务管理、精彩纷呈的校园文化,都离不开新媒体技术的支撑。目前浙江开放大学主要使用的教学平台是国开学习网。该平台自2016秋全面投入使用以来,相比原先使用的“电大在线”,较好地实现了“教、学、测”一体化的功能。但国开学习网还有许多值得完善的地方,如应增加学生缴费、选课等功能,让学生自主预约考试、自动生成成绩并形成反馈,毕业时能让学生自主完成毕业申请等。真正实现“一站式”的服务与管理,体现出系统支持服务的文化魅力。除此之外,新媒体时代校园网和微电大是学校对外传播校园文化的主要窗口,面对日新月异的时代变化,需要进一步提升技术水平,利用开放大学网络技术和系统办学的优势,把学校的官网及微电大平台做大做强,努力建设一个集思想性、科学性、适用性、服务性于一体的校园网站和微信服务平台,在提升学习支持服务的同时进一步扩大校园文化的辐射力和影响力。

第5篇:网络安全预案场景范文

关键词:初中语文;现代信息技术;有效运用

中图分类号:G63 文献标识码:A 文章编号:1673-9132(2016)22-0156-02

DOI:10.16657/ki.issn1673-9132.2016.22.101

现代信息技术是科技时代推进教学改革的重要手段。现代信息技术突破了传统教学难以逾越的时间与空间的限制,具有传统教学手段所不具备的重要优势,打破了以往枯燥无味的灌输式教学,打破了完全以教材为主的封闭式教学,以多种渠道来输出教学信息,能够将学生带入集图文声像于一体的教学情境之中,将学生的语言学习带入宽广的学习空间中。这样的教学更加生动活泼,更加富有生命的活力,自然就可以换来学生饱满的学习热情、亢奋的思维状态,从而改变以往学生的被动而消极的接受,引导学生展开主动而积极的探究,在探究中获得知识、技能与情感的全面发展,享受到探究的乐趣,成功的喜悦,从而让学生爱上学习。但任何事物都有两面性,都不可能是完美的,现代信息技术同样如此,如果运用不当,不仅不能成为教学的亮点,推动教学进程,相反还会成为教学的干扰,阻碍正常的教学活动。那么如何有效运用,发挥其优势,使之更好地服务于学生的学,推动教学活动的开展,推进教学改革的进程,这是教师必须关注与重点探究的课题。现结合具体的教学实践,对初中语文教学中如何有效运用现代信息技术展开论述。

一、突出教学的语文味

现代信息技术以图文声像来传递教学信息,教学内容更为丰富,教学氛围更加活跃,更加符合小学生的心理特点与思维特点,教学更加富有趣味性,这正是激发学生学习兴趣,实现学生快乐学习的重要手段。许多教师正是看到了现代信息技术的这一优势,而将其广泛地运用于教学实践中,但将教学的重点放在激发学生学习兴趣上,只重视现代信息技术富有趣味性的一面,而忽视了与语文学科的内在联系。现代信息技术的运用的确可以成为激发学生学习兴趣的支点,引发学生的关注,集中学生的注意力,但学生只是专注于生动的画面与动听的音乐之上,并不能将学生积极的学习情感转移到语文学科的学习上来。教学异常热闹,但并不利于学生学习目标的达成。这样的教学同样是失败的。教师在运用现代信息技术时要有一个明确的定位,运用的目的在于激发学生的学习热情,实现学生的快乐学习与主体探究。因此在运用时不可盲目追求华丽的外在,在选取素材时只考虑到学生的喜爱程度,更为重要的是关注学生的知识基础,关注具体的教学内容,从学生的视角来审视文本,选取最具代表性的素材,在教师的精心安排与设计下围绕着学生这个中心展开,使教学更具趣味性,以激发学生的学习热情,使学生的学习更加明确,指向预定的教学目标。这样的运用才能集知识性与趣味性于一体,能够将学生活跃的思维与积极的心态转移到语文学科的学习上来。这样才能让学生的学习更加快乐,更加主动,更加有效。

二、突出学生的主体性

新课改的核心理念在于以学生为中心,构建生本课堂,实现学生的自主探究式学习,这是对传统的以教师为中心的机械灌输式教学的根本挑战。具体的教学活动要以学生为中心来开展教学活动,以真正构建生本课堂。在运用现代信息技术的过程中同样要体现学生的主体性,不能让学生成为欣赏者,而再次陷入满堂电灌;而是要适当放慢教学的步伐,为学生预留更为充足的时间,引导学生借助现代信息技术的平台来展开主动的阅读与思考。

教师要给予学生充足的阅读时间。读是语文教学的主线,我们不能以教师的分析代替学生的实践,也不能以现代信息技术的综合呈现来代替学生的阅读,而是要让学生有充足的阅读时间。情感往往是语言所不能直接传递的,也不是从文字中就可以直接获取的,而是需要学生在特定的场景中自我感悟得来的。现代信息技术可以突破时间与空间的限制,为学生创设图文并茂、声像俱全的教学情境,以带给学生多种感官刺激,让学生身临其境,这样更能激起学生特定的情感。因此许多教师就不重视学生的阅读,忽视学生与文本的对话,这样并不利于学生对文本的深刻解读。现代信息技术所创设的直观情境并不能代替学生的阅读,而是要借助直观的情境,让学生入情入境,激起学生特定的情感,在此基础上再引导学生展开主动而积极的阅读,这样学生才能真正地走进文本,走进作者,与文本进行直接对话,产生情感共鸣。这样才能实现学生对文本的深刻解读,提高学生的理解水平,促进学生将语言知识转化为语言技能。

三、突出教师的主导性

师生关系的定位是教学成败的一个关键因素。学生是学习的主体,那么教师又处于何种地位呢?教师要成为学生学习的组织者与引导者,这同样需要体现在现代信息技术的运用之中。教师不能成为机械的操作者,机械照搬电子版教案,而是要高度驾驭,灵活运用,发挥教师的主导作用,使现代信息技术更好地为学生的学服务,根据学生的实际学情来对教学进行二次创作,以使整个教学围绕着学生的学习展开。这样才能确立学生的主体学习地位,引导学生展开主动而积极的探究,使得整个教学借助现代信息技术张弛有度地展开,使现代信息技术成为师生互动的平台,这样的课堂才能处于不断的动态生成中,才能真正体现学生的主体性,构建生本课堂。为此在教学中教师要将教学的重点放在学生身上,以根据学生的实际情况来灵活地调整教学预案,使课堂处于不断动态生成中。这样才能使现代信息技术成为推动教学进程的工具,带领学生在师生与文本之间展开积极的互动。

总之,对于现代信息技术我们要以新课改所提出的先进的教学理念与教学观念为指导,确立学生在整个教学中的主体地位,使整个教学在现代信息技术的辅助下以学生为中心有效展开,为学生的学习服务,为语文学科服务,这样才能实现现代信息技术的有效运用,成为教学中亮丽的风景线,成为提高课堂教学效率的重要手段。

参考文献:

[1] 谭天丽.初中语文教学中运用现代信息技术存在的问题与对策[J].中国校外教育,2014(12).