网络安全意识教育培训精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全意识教育培训主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全意识教育培训范文

但是现阶段我国针对保护信息化网络安全的法制建设还处于初级阶段，虽然行进出台了几个法规，但是相对快速发展的网络技术以及日益严重的网络问题，这些法规远远不能满足地方政府信息化建设的要求。

2加强信息化网络安全的策略

地方政府在认清网络安全存在的问题后，应当积极寻找解决问题的科学策略，从技术水平、法律法规以及安全意识等多方面来提升地方政府的网络安全性能。

2.1提高地方政府网络安全技术水平

首先，地方政府应注重引进和培养专业人才，通过高校教育培训高素质网络管理精英，坚持实行持证上岗制度，从而为地方政府信息化网络建设提供智力支持与人才保证。与此同时，为加强现有工作人员的网络安全知识，地方政府可以委托有关行业或是网络协会来举办短期基础知识培训班，以提高政府网络安全技术的整体水平。其次，地方政府还要加大建设投入，建立一个能够应对不同网络安全等级的立体性安全防护体系，集防火墙、防病毒、检测入侵及扫描于一体，同时政府可以通过适当投资以及政策支持来鼓励当地科研所开发具有自主知识产权的软硬件，为地方政府网络安全提供坚实的技术基础。最后，政府还应努力提高控制与应对网络安全问题的能力。地方政府要致力于指挥调度机制和网络安全通报制度的建立，并加大对自主研制生产网络产品和安全防护产品的支持力度，还要制定并不断完善网络安全应急处置预案，将网络安全问题控制在可以解决的范围，以保障地方政府的网络安全。

2.2完善地方政府网络安全的法律法规

首先，地方政府要健全法律法规体系，充分利用政府颁布的管理办法严格界定法律没有覆盖的网络安全领域。此外，政府要不断完善管理措施，并进一步调整现行的法令规章，通过加大执法力度来净化网络环境，维护网络安全，引导人们合理利用网络，并积极遵循网络使用法律。其次，地方政府还要加强自我管理，与信息中心加强合作，加速建立一个高层次、权威性的网络安全领导机构以有效协调各有关职能部门的工作，确定网络安全管理标准，并依照此标准对网络安全进行定期评估，从而进一步升级改进现有的网络体系，以保证信息网络的安全。最后，地方政府网络管理部门要加强对网络安全的监管，积极干预网络流行的不法行为，并利用相应的服务器对网络上的禁止行为进行警告提示，科学过滤入侵的有害网络信息；注重对网络服务商的教育与管理，加强对地方网络服务点自律宣传，积极引导青少年文明上网，对制造网络病毒、黑客攻击以及窃取技术等不法行为进行进行严厉惩处。

2.3加强网络安全意识

首先，地方政府网络安全管理部门应树立正确的网络安全观念，加强对网络安全的维护，在公务员培训中加入对机关人员的网络安全培训，从而使机关工作人员自觉提升安全防范意识，摆脱传统的思维模式，突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育，使网民充分认识到权利、义务以及该承担的法律责任，提高他们的法律意识，从而使他们自觉遵守网络使用的法律法规。其次，地方政府应当利用合理有效的方式普及对网民有关于网络法律法规及网络知识的教育，以提高他们的网络安全意识。例如，政府通过开辟专门的“计算机病毒防治”栏目，对计算机病毒、黑客攻击情况提供情况通报、预防措施、清除方法等技术服务，对相应的法律法规、相关案例提供声讯咨询、网络法律服务等等，提高全民的网络安全意识。

3结语

第2篇：网络安全意识教育培训范文

高校宿舍网络管理出现的问题

（一）人员的安全防范意识差目前高校的大学生，网上冲浪时间多，但是安全防范意识很差，没有采取必要的防范措施。如有的学生电脑连起码的管理用户密码都不设置，也有的学生不重视对计算机的维护。由于缺乏定期的维护，也会造成病毒容易入侵，一些本已经存在的病毒也很难消除掉，时间一长很可能对网络性带来重大影响，甚至会造成整个校园网的瘫痪。也有的学生也不注意杀毒软件的安装和使用，很多人电脑上安装的都是简单的杀毒软件，平时不注意更新最新的病毒库，对计算机网络安全的防范起不到太大的作用。所有这些问题，都是大学生安全用网意识差的表现，这些都使得高校宿舍的网络安全得不到有效的保障。（二）缺乏必要的规章制度，疏于管理因为网络是属于相对虚幻的东西，网络安全并不比现实中的危险来得直接，很多高校学生在网络安全意识上疏于防范。另外，学校也没有制定一个很详尽、规范、系统的宿舍网络使用规章制度，没有必要的奖惩措施，导致了高校宿舍网络使用处于无节制的混乱状态，很难管理。（三）盗用密码现象严重目前，高校学生在使用网络资源时，最大的问题就是学生盗用密码的现象严重。一些学生本着各式各样的目的，有的是为了逃避计费，有的是好奇驱使，为了所谓的个性张扬，有的则是新用户急着上网，就会屡屡出现盗用IP和用户账号的现象。

保障高校宿舍计算机网络安全的策略

（一）建立健全宿舍网络管理规章制度首先，要制定出一系列的规范和标准，并严格执行下去，配套制定出切实可行的奖惩措施。其次，要建立健全宿舍网络管理的组织框架，要设置专门的组织和配备专门的人员来负责处理这一块的事物，建立实施责任制，做到有人负责、迅速响应。另外，由于学生人数很多，也要实行特定的制度，用学生管理学生。在每一个宿舍里挑选一个学生作为该点的网络管理员，实行分层管理责任制，帮助学校的网络管理人员做好宿舍的网络管理工作。这样做，一来减轻了学校的负担，二来也更有利于管理，能及时发现处理突发的网络安全问题。（二）加强学生教育，培养他们的安全意识针对学生们安全意识不强的问题，学校要依据实际情况开展一些教育培训工作，引导学生们正确利用网络，保障宿舍网络环境安全。首先，培训学生网管。在学生中挑选计算机水平较好的学生参与网络管理，定期组织培训，提高他们的网络管理和解决安全问题的能力，有效地提升他们的工作技能和工作效率。其次，加强网络安全知识宣传，利用校园网、广播站等平台播发网络安全知识，通过宣讲、座谈、印发单页等多种形式，大力宣传网络安全知识，强化学生的安全意识，教给他们一些基本的、实用的电脑故障分析和网络安全技能，让他们知道有哪些网络安全问题会发生，应该怎么去避免，以及遇到这些安全问题怎么去解决。（三）统一身份认证系统为使得安全风险降低，方便学校管理，必须要对上网的学生进行统一的身份认证。要依据学校的实际情况，选择合适的宽带认证技术，对所有上网的学生用户实行实名制，最大限度减少非法使用网络资源，对学校上网用户能进行有效统计和监控，从而净化了网络环境，让学生在宿舍稳定、平和的网络环境中尽情的学习、娱乐和生活。（四）网络安全设备和系统的完备为保障宿舍网络安全，减少来自校园内外的网络攻击和破坏，学校的网络工作人员，也要在校园网内完善网络安全设备和系统，这些设备和系统包括：防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、网络入侵保护系统、主页防篡改系统等。通过这些网络安全设备的配置，能够帮助网络管理人员及时发现网络安全故障，并迅速定位进行处理。网络安全设备和系统的完备，可以大大提高校园网的安全级别，可以使得学生的电脑系统得到保护。网络安全设备中比较重要的环节，是在校园宿舍接入网时，对交换机进行合理的配置，以有效防止ARP攻击，满足智能、安全、可运营的数字化校园网功能需求。配合校园交换机的配置，学生自己也要加强管理，对自用的硬件配置也须注意，以有效防止和减少病毒的互相传播和攻击，定期或者不定期对这些硬件进行杀毒和维护，其中，最重要的是对路由器和U盘进行有效管理。通过这些对硬件设施的合理配置和维护，就能减少一些系统性的风险，有效预防和减少病毒的危害和传播，并能降低网络因为拥堵造成的瘫痪现象。一个安全稳定的高校宿舍网络环境对学生的学习与生活非常重要，作为高校的网络管理人员，必须要重视这一问题，通过各项举措，确保学生宿舍的用网安全，给学生们营造一个良好的学习与娱乐的网络环境。

作者：陈磊 单位：景德镇陶瓷学院现代教育技术中心

第3篇：网络安全意识教育培训范文

由于电力企业以发电、经营电力为主，信息网络安全问题并没有得到足够重视，管理方面存在重技术轻管理的问题，未建立完善的信息安全管理制度，面对上级检查，简单应付，脑子里轻视信息安全，信息安全观念淡薄，这都会增加企业信息系统的安全风险。例如，缺少对企业职工的信息安全教育培训、缺少定期对信息运维人员的安全技能的培训等等，都会严重威胁企业信息网络的安全。电力企业在针对信息系统的应用和信息网络安全两个方面时，更加注重的是前者。以此同时，可能部分职工还存在侥幸心理，忽视了网络安全问题的重要性。

2电力企业网络信息安全管理的有效策略

2.1注重建设基础设施和管理运行环境

需要严格的管理配电室、信息、通信机房等关键性的基础设施，对防水、防火、防盗装置进行合理配备；对电力二次设备安全防护要做到，安全分区、网络专用、横向隔离、纵向认证，生产控制大区与信息管理大区要做好物理强隔离；机房需要安装监控报警设备和动环监测系统；对桌面终端和主机等设备要做好补丁更新，控制权限；在网络安全设备上要做好安全策略；做好流量监测和行为监测；此外，建立设备运行日志，对设备的运行状况进行记录，并且建立操作规程，从而保证信息系统运行的稳定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，确保根据安全管理制度进行操作；做好安全防护记录、制定应急响应预案、系统操作规程、用户应用手册、网络安全规范、管理好口令、落实安全保密要求、人员分工、管理机房建设方案等制度，确保信息系统运行的稳定性和安全性。由内至外，全面的贯彻，实施动态性地管理，持续提高信息安全、优化网络拓扑结构。

2.3注重信息安全反违章督察工作的开展

建立信息安全督察队伍，明确职责，按照信息安全要求，开展定期的督察，发现问题，限期整改。电力企业要对企业信息系统软硬件设施、容灾系统、桌面终端、防护策略等进行定期督查，实现信息安全设备加固和更新，培养信息安全督查专家队伍，交叉互查、发现并解决问题，提高信息系统的安全性。

2.4积极探索电力企业信息安全等级保护

信息安全等级保护指的是，对涉及国计民生的基础信息网络和重要信息系统按照其重要程度及实际安全需求，合理投入，分级进行保护，分类指导，分阶段实施，保障信息系统安全。针对电力企业信息系统，应建立相应的信息安全等级保护机制。技术上分级落实物理安全、网络安全、主机安全、应用安全、数据安全；管理上要建立对应的安全管理制度、设置安全管理机构、做好人员安全管理、系统建设、运维管理。

2.5明确员工信息安全责任，实现企业信息安全文化建设

针对企业的所有员工，关键是明确自己需要担负的安全责任、熟悉有关的安全策略，理解一系列的信息安全要求。针对信息运维人员，需要对信息安全的管理策略进行有效地把握，明确安全评估的策略，准确使用维护技术安全操作；针对管理电力企业信息网络安全的管理人员，关键在于对企业的信息安全管理制度、信息安全体系的组成、信息安全目标的把握和熟悉。以上述作为基础，实现企业信息安全文化的建设。

2.6提升人员的信息安全意识

针对电力企业信息安全而言，员工信息安全意识的提高十分关键。企业需要组织一系列有关的信息安全知识培训，培养员工应用电脑的良好习惯，比如不允许在企业的电脑上使用未加密的存储介质，不应当将无关软件或者是游戏软件安装在终端上，对桌面终端进行强口令设置，以及启用安全组策略，备份关键性的文件等，从而使员工的信息安全意识逐步提高。

3结语

第4篇：网络安全意识教育培训范文

【关键词】远程教育；网络安全；安全防护

随着计算机的普及和数字化技术的飞速发展，信息网络已成为社会发展的重要保证，对人们的工作、学习和生活方式产生了深远的影响。现代远程教育是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式，它不受时间和空间的限制，能有效地实现资源共享，缩短地域间的教学水平差距，其发展使现有院校或单位的教育功能得到延伸，并且优化资源利用、扩大教育供给、满足教育需求，对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建具有十分重要的现实意义。但随着远程教育网络应用的扩大，其存在的安全风险更加严重和复杂，经分析主要有以下几个方面的问题及对策。

1.影响远程教育发展的网络安全问题

网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。在远程教育系统应用中网络安全问题主要表现在以下几个方面：

1.1 网络安全投入不足，配套设施缺乏

由于很多院校或者单位用于网络建设的经费不足，有限的经费主要投在网络应用建设上，对于网络安全建设没有系统的投入，而且网络服务器处在一个非常开放的状态，开放和风险往往都是并存的，没有任何保护的内部网络很容易遭受来自系统内部的非法访问，错误的操作给网络安全留下了隐患，简陋的安全体系基本没有有效的预警手段和防范措施。

1.2 管理与保障不规范，安全意识淡薄

目前，许多单位不能重视人的因素，网络设备的管理都处于松散状态，缺乏有力的监控，不能分清责任，忽略了对远程教育网的有效管理，仅有安全技术防范，而无严格的安全管理体系相配套，是难以保障网络系统安全的。这就要求我们的机关领导、管理员、教师、学员给予足够的重视，在进行相应的学习过程中，提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高，基本没有访问限制，由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况经常发生。实现安全管理必须遵循责权分明、分权制约及安全管理的制度化等原则，首先院校领导是网络安全第一责任人，院校网络管理员是网络安全的直接责任人，制订一系列安全管理制度，对安全技术和安全设施进行管理。

2.远程教育网络安全问题具体分析

2.1 病毒危害

计算机病毒的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。在网络环境下，计算机病毒的威胁和破坏是灾难性的，轻则使各种服务器运行速度变慢，重则感染整个网络，使网络系统崩溃停止，所有的服务器数据遭到破坏，造成极大的损失。

2.2 恶意攻击

计算机操作系统及应用软件，都不可避免地存在着漏洞和缺陷，黑客和不法分子利用这些漏洞通过植入病毒、木马程序等方式控制或攻击服务器，对计算机网络造成极大的危害，并导致重要数据的泄漏和非法篡改。

2.3 未经授权的访问

一些无访问权限的人窃取一些重要的信息，甚至进行恶意更改，例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。

2.4 网络服务运行异常

以BitTorrent（BT）为代表的P2P下载软件，占用太多的网络资源，从而有可能在接入网、传输网、骨干网等不同层面形成瓶颈造成资源紧张，并可能造成重要数据无法及时传输，严重影响了用户正常使用Web、E-mail以及视频点播等业务。比如拒绝服务攻击使网络主机崩溃；大量的垃圾邮件使邮件服务器无法正常工作；网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。

2.5 管理者与使用者的失误

网络管理人员安全配置不当造成的安全漏洞；不合理地设定资源访问控制，一些资源就有可能被偶然或故意地破坏；使用盗版软件、移动存储介质的混乱使用造成病毒泛滥；学员操作计算机水平差参不齐，缺乏安全意识，用户口令选择过于简单或容易破译；用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.6 硬件损坏及自然灾害

机房内的硬件包括服务器、存储、交换机、网络路由、主要线路和UPS等各种设备，室温、湿度异常及雷电、地震等自然灾害，都会对系统造成不同程度的损害，做好环境控制如散热、防潮、防尘、防水、防火等，需要给予高度重视，以确保系统长期可靠运行。

3.解决远程教育系统安全问题的对策研究

3.1 加强网络安全防护

（1）安全认证机制

在远程教育培训环境中，使用安全认证机制可以杜绝非法用户和无权用户查看信息，主要包括对身份认证、访问授权和数字签名等几个方面。使用安全认证机制可以拒绝非法用户和无权访问用户的访问，安全认证技术主要包括身份认证、报文认证、访问授权和PKI技术四个方面。身份认证常采用口令和用户名等简易方法对用户身份进行认证识别；报文认证是通信双方对通信的内容进行验证，以保证报文传送过程中的安全性和传送对象的准确性；访问授权是根据不同用户设置不同的信息资源访问权限；也可以通过PKI（Public Key Infrastructure）技术进行数据加密、数字签名、双向身份认证[1]。同时，对核心数据库的访问权限进行严格限制，在终端管理上，实行统一管理，禁止软件安装和数据拷贝。

（2）网络病毒防范

面对爆发式增长的病毒，仅用单机防病毒软件已很难彻底清除病毒，最好采用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次防病毒系统的配置，定期或不定期的自动升级，及时为客户端计算机升级、打好补丁，做好日常监测。

（3）网络防火墙

具体是采用内网、外网与专用网物理隔离方式，用防火墙把远程教学子系统、一般服务子系统和对外服务子系统进一步隔离，所有的从内部到外部或从外部到内部的的通信都经过它，只有内部访问策略授权的通信才通过，同时，防火墙还可以记录所有通过它的访问，提供统计数据，实现预警和审计功能。

（4）网络安全审计和跟踪

配备网络漏洞扫描和入侵检测设备，定期对服务器和桌面网络主机进行漏洞扫描；配置专门的网络审计设备和网络行为管理设备，使用其强大的网络审计能力管理和控制对系统的访问；VPN技术即虚拟专用网技术，是在公共网络上建立专用网络从而使数据通过安全的“加密管道”在公共网络中传播，是目前能够解决网络安全问题的一个最新、最成功的技术课题之一[2]。

（5）数据备份和还原

建立网络系统良好的备份和恢复机制，可在设备出现故障或网络受到攻击时能尽快恢复数据和系统服务。主要方法有，运行远程教学系统的服务器应采用双机热备或集群模式，当主服务器故障后，备用服务器自动接管主服务器运行，保障系统的高可靠性工作，同时，进行定期自动备份工作，以备系统故障时快速恢复；在时机成熟的条件下，可以建立远程教学信息异地集中数据备从份中心，开展容灾系统建设，当发生灾难性故障时，可以快速在容灾中心恢复数据，实现网络异地远程恢复功能。

3.2 完善安全运维保障

大多数的网络安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立完善网络安全运维保障体系是落实网络安全举措的重中之重。

（1）安全管理体系

安全管理体系包括组织机构、安全管理制度、安全责任体系等。为保证各项安全措施的实施并发挥作用，针对每个安全层次，分别制订相应的可实施了规章制度。如包括严格按照等级保护要求的安全管理制度、人员安全管理制度、系统建设管理制度。建立明确的网络安全管理责任和考核机制，明确管理机构、网络管理、维护人员各级职责。

（2）运维保障体系

加强对网络系统的安全管理，要注意使用的安全产品在技术上是否成熟、有效，在使用安全产品时还应该采取合理的安全策略，以规避系统安全风险，减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置、系统自身安全、安全审计、数据保护和网络数据备份；实现统一的用户角色划分策略。建立以系统管理员为中心的日常安全管理流程，全面把握网络的安全状况，并根据日常的安全管理工作情况去优化网络安全体系，从而保证整个网络安全体系的动态性和有效性。管理人员要有明确的安全规范，有效地对安全技术和安全设备进行利用和管理，所以注重对运维人员的技术、协作和问题处理能力的培养，组织不定期的轮岗，籍此能接触和掌握不同的专业技能，造就一支全能的网络管理团队。

4.结束语

远程教育系统的安全建设是一个长期的、不断完善的过程，随着安全威胁和安全技术的新变化，要针对网络环境多样化和复杂化，将控制措施不断地使用到系统中，提高整体信息安全能力，时刻对网络安全提高警惕，提高使用者的安全意识，加强新技术学习，共同应对日益严峻的信息安全风险，为远程教育系统的安全和平稳运行提供有力保障。

参考文献

[1]何向武.PKI技术及其在校园网中的应用研究[J].网络安全技术与应用,2012(11).

[2]欧献永.计算机网络及信息安全存在的问题和对策[J].网络安全技术与应用,2012(10).

作者简介：

刘保成（1961—），男，河南信阳人，大学本科，学士，副教授，现供职于军械工程学院远程与继续教育处。

第5篇：网络安全意识教育培训范文

1.1技术方面

计算机网络从设计出来就存在着自身的缺点，对于找出其缺点存在的原因只是时间的问题。尤其是在一个互联网广泛应用的今天，计算机网络中存在诸多安全隐患，一方面，对IP地址的劫持和对系统进行病毒攻击是破坏网络系统的主要杀手。通过利用网络TCP/IP协议,伪造主机IP向相连计算机发送欺骗性的数据包,造成主机和网络的瘫痪。虽然这些病毒不会对网络系统中存在的数据造成太大的破坏，但是会导致计算机出现死机的现象，并且阻碍正常信息数据的录入和输入，导致医院不能进行正常的工作，给医院和患者带来麻烦。另一方面，借助路由协议中存在缺陷对其进行攻击导致网络瘫痪、停止工作。通过利用路由协议中存在的缺点，使入侵者能够对其自身进行伪装，通过监听来窃取医院的医疗信息，导致医疗信息泄漏出去，对医院造成严重经济的损失和信任危机，同时使患者的信息也受到一定的侵害。

1.2人为因素

据相关统计数据显示，某医院三年内因为人为因素导致网络设备系统非正常断电所占比例是96.8%，其中有130起是因为医院工作人员不小心碰到电源导致断电。这一数据充分表明，人为因素对于医院工作中的网络安全造成重要影响。由于人为原因导致的断电，对于平时运用计算机工作的部门，如药房、收费等部门带来工作上的麻烦。同时断电导致整个医院不能进行正常运营，对医院和患者造成巨大的损失。虽然由于操作人员的失误会带给医院工作上一定的麻烦，但是其他人为因素的恶意攻击，导致医院无法正常工作的最主要原因。人为恶意地对医院网络系统进行攻击，它可以有选择性地对医院信息进行窃取、篡改，破坏医院信息的完整性、有效性，对医院的利益产生严重的影响。

2加强医院计算机网络安全维护与管理的具体措施

2.1加强计算机技术管理，提高网络安全性

医院日常工作中要加强对计算机的维护，及时更新计算机信息系统，具体要做到以下三方面：

（1）要建立网络安全管理制度，保证医院各科室人员能够按照相应的规章制度严格执行各项操作和数据录用工作，并定期由网络安全管理人员进行计算机系统进行技术检测、防火墙、病毒等情况进行分析，并提出解决办法，实现计算机网络的安全管理。

（2）对网络访问进行控制，设定密码和访问权限，安装杀毒软件，在每个重要的信息文件夹中都设置密码，保证信息的安全性能，并对网络的文件随时进行扫描、检测，加强网络系统自身的安全防范工作。

（3）对医院数据库中的信息及时进行安全备份，保证信息的安全性和完整性，在用硬盘对计算机中的信息进行备份时，要彻底对硬盘和计算机进行杀毒工作，保证备份的信息是安全的，不携带任何病毒的。

2.2加强医院内部工作人员管理，提高人员使用计算机的安全意识

医院计算机网络系统的安全工作，不仅限于对技术的维护，它包含多方面的共同管理保障其安全性。通过设置各种信息安全制度，定期进行计算机安全教育培训，结合对计算机安全使用情况的考核等制度，来加强计算机内部人员的安全意识。同时组织网络安全管理人员对计算机做定期的安全维护工作，保证信息的安全性，对网络攻击采取提前的防范措施，做到防患于未然，如扫描攻击防范、分布式拒绝服务攻击防范等,把网络信息的安全维护工作纳入计算机安全管理制度中，通过切实可行的管理办法维护计算机的安全，推动医院日常工作的正常运行。

3结语

第6篇：网络安全意识教育培训范文

随着各中小学纷纷新建、扩建校园网络，校园网络的使用规模、使用范围日益扩大，校园网络中涌现的信息安全隐患也越来越多。下面笔者将结合自己的工作体会，谈谈目前存在的信息安全隐患的几点问题。（1）安全意识淡薄。一方面学校决策者“重功能轻安全”，在新建、扩建校园网络时，往往只强调网络功能而忽视安全保护设施的投入，造成网络安全设施不健全；另一方面由于教职员工对网络安全保护意识普遍比较淡薄，往往只乐于享受网络带来的便捷、快速、自由好处，而在思想意识上忽视对网络安全的防范意识，对病毒的侵害、黑客的攻击、数据的篡改和丢失等警惕性不高，对网络泄密特点缺少必要的防范意识等，这种思想上的麻痹和松懈就给不法之人造成了可乘之机，十分容易导致网络安全事故的发生。（2）管理有待加强。人们对网络安全问题的认识，往往是经历过网络安全考验后，才意识到许多网络安全事件的发生和安全隐患的存在都与管理不善有关。总结经验汲取教训后，中小学校密切关注和研究：组织手段和制度机制如何切实保障网络的安全运行，对师生员工如何有效进行管理、培训，如何对网络进行有效的管理和使用等问题。因为只有不断探索和完善各种有效的网络安全管理手段，才能有效保障校园网络的安全，才能充分发挥校园网络对教育教学的便捷、自由、快速的优势。（3）经费投入欠缺。随着计算机硬件的更新换代和软件技术的快速发展，涉及校园网络安全软硬件不断涌现，为了有效维护网络的安全运行，人们根据校园网络运行情况适时地加大经费投入，对相关软件和设备的更新升级，特别是用于网络安全保护方面的软硬件要有针对性地更新替换，另外新建网络的学校构建网络初期也需要有足够的资金投入到网络安全的软硬件上，避免网络安全的欠帐。（4）缺乏防范机制。在实际工作中，人们发现不少中小学校没有建立相应的安全防范机制，对校园网络的运行，没有有效的安全防范和应对措施。同时，现有的法律法规不适应当前网络发展的趋势，涉及网络方面的立法还有相当多的空白：如数字签名认证法、个人隐私保护法、数字媒体法、数据库保护法、计算机犯罪法以及计算机安全监管法等网络正常运行所需的法律法规等尚不健全。另外，由于网络犯罪呈现手段新、作案快、不留痕、智商高等特点，给侦破和审理网络犯罪案件带来极大困难。

2.影响中小学校园网络安全的因素分析

（1）硬件因素。由于架构校园网络所涉及的硬件比较庞杂，加上经费的投入和人员的配备的原因，不可能有充足人员或者专门部门负责对这些庞杂硬件进行全面监控，而布置在不能独立封闭环境的硬件如：光缆、电缆、电话线、局域网、远程网等都存在遭到有意识无意识破坏的可能，一旦由于破坏而引起校园网络的瘫痪，就会严重影响正常教学活动的开展，因此中小学校园网络的安全是比较脆弱的。（2）软件因素。当前中小学的校园网络系统绝大部分都使用的TCP/IP协议以及FTP、E-mail、NFS等，而这些协议都或多或少存在漏洞，包含着不少影响网络安全的因素。如ARP病毒的流行就是由于协议存在漏洞造成的。ARP（AddressResolutionProtocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。此外，接入校园网络的计算机所使用的软件也存在一定的安全漏洞，这给黑客攻击提供了可能。（3）用户因素。师生员工作为中小学校园网络的使用者，拥有网络使用权限或高或低，能够多多少少直接参与网络。当拥有使用权限的教职员工对校园网络进行攻击时，其对校园网络的破坏程度远远高于外部的攻击者。入网口令过于简单、网络未有效分段、文档保密意识不强、师生作用权限不清、没有明确专人管理等现象在中小学的网络管理中相当普遍，这使得教职员工对校园网络搞起的破坏十分容易。网管员作为校园网络“特权阶层”，他能随心所欲地操控网内的每一台电脑，采集、浏览各级电脑内的所有数据，熟悉所有与校园网有关的密码口令，如果负责校园网络管理的老师成为泄密者，后果将不堪设想。随意让校外人员使用自己的电脑、将自己的密码口令告诉他人、在校园网的电脑上使用未经审查的软件等，都是校园网络的重大安全隐患。

3.中小学校园网络信息安全策略

中小学所谓的网络安全策略其实就是在一定条件下对投入的成本和预期的效率进行权衡，落实在具体事务上就是针对校园网络的实际情况，针对网络的整个管理过程，综合资金投入因素对各种网络安全措施进行具体的取舍。校园网具有师生用户多、使用频率高、访问方式杂等特点，因此校园网络的安全问题就需要在网络规划设计、构建施工、日常管理的各个阶段加以仔细考虑，并在实施过程中严格管理。通常情况下一般采用以下措施来保障校园网络的安全性：（1）有效保障硬件安全。在校园网规划设计、构建施工、日常管理阶段就应该尽量为保障网络硬件安全创造条件，如把服务器、交换机、路由器、不间断电源等一些重要的设备尽可能布置在相对封闭独立的空间实行集中管理；把光缆、数据线路等采取深埋，穿线或架空处理，并加挂警示标牌，防止意外损坏；同时对一些终端设备的日常管理如计算机、交换机、工作站、集线器和其他相关设备要明确专人、落实责任、严格管理。（2）采购配备必要软件。校园网络安全软件主要有：防火墙、杀毒软件、存取控制、身份认证、加密措施、数据的完整性控制和安全协议等内容。但针对中小学校园网特点，笔者认为以下软件是必须配备的。①过滤器和防火墙软件。由于中小学校园网主要面对中小学生和教职工，因此对一些涉及黄赌毒、暴力、等不良网站必须严加防范，而过滤器软件可以有效屏蔽这些不良网站；防火墙软件主要包含了用户认证、动态的封包过滤、预警模声、应用服务、IP防假冒、网络地址转接等方面内容，可以将校园网与外网十分有效地隔离开来，切实保障校园网络不受未经授权的外部侵入。②运用VLAN技术。VLAN（VirtualLocalAreaNetwork）的中文名为“虚拟局域网”。VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。VLAN技术的应用，可以增强广播风暴防范能力，增强局域网的安全性；含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性；可以减少网络上不必要的流量并提高性能；提高教职员工工作效率，同时也增加网络连接的灵活性。③使用杀毒软件。杀毒软件有个人版和网络版，选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。网络版杀毒软件有如下优点：A.集中式管理、分布式杀毒效率高；B.采用数据库技术、LDAP技术；C.多引擎支持，杀毒速度更快；D.从入口处拦截病毒；E.全面解决方案；F.扩展性比较高；G.可以进行远程安装或分发安装。国内外比较知名的网络版杀毒软件有卡巴斯基、诺顿、江民、瑞星等厂商，根据校园的实际需要，选择合适的厂商。④访问控制。为了保证网络资源不被非法使用和非法访问，需要在网络关口处做好访问控制。一般会通过架设防火墙系统来进行安全防范和保护。防火墙是在两个网络通讯时做一些检查控制，它能允许“同意”的人和数据进入网络，同时将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问。换句话说，如果不通过防火墙，学校内部的人就无法访问Internet，Internet上的人也无法和学校内部的人进行通信。这样，就保证网络资源不被非法访问和非法使用。在网络运行初期时，运行平稳。后期随着接入的电脑增多，会经常发现掉包现象，这时需要分析问题出在哪里。一般在交换机设端口镜像，抓包分析，找哪台电脑的流量大。对照登记的电脑IP与MAC的绑定表，找到这台电脑。（3）网络管理。①建立科学的网络管理制度。学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，除了有先进的硬件支持外，还需要一套完善的管理制度。比如建立相关电子公告系统的用户登记和信息管理制度，安全教育培训制度，用户备案制度，信息内容审核制度，信息登记制度等。②网络管理队伍的培养。积极建设一支思想水平高、网络业务强、熟悉学生上网特点的网络管理工作队伍。各部门至少要配备1名网络管理员，及时了解网上动态，有效管理和引导网上舆论。充分发挥教师参与网络建设和管理的积极性，参与网站制作、管理与维护。学校要定期组织校园网络管理业务培训。加强对网络管理人员、有关专业教师的培训，提高他们监管网络运行、利用网络开展思想教育的能力。③网络运行日志的管理。通过日志统计实现对用户访问互联网情况的分析，并生成以图表为主的直观的统计报告。网络管理员可以根据统计报告提供的信息，分析出学生对互联网的访问情况，以便调整访问控制策略，从而实现对本学校互联网的有效管理。管理员可以通过查看系统日志记录，发现系统存在的一些问题，并妥善解决相关故障。定期做好日志的备份工作，当网络出现故障时，可以通过日志去查找问题，日志存放的目录和空间大小也要注意，防止日志文件过大而影响系统的运行。（4）网络用户的教育和培训定期/不定期地面向用户进行使用校园网的知识讲座，及网络安全等技术培训，使用户不但会使用校园网，解决一些简单的网络故障，并能更好地发挥互联网在工作、学习、生活、教学中的应用，这对校园网的建设非常重要。通过教育培训，增强师生的网络安全意识和观念，并且掌握基本的网络安全知识，做好个人计算机的安全防范工作，从而能够降低内部安全隐患。

第7篇：网络安全意识教育培训范文

关键词：计算机网络；安全技术；防治

计算机网络安全目前已经成为了社会各界高度关注的问题，技术的发展在带给人们便捷的同时也带来了较多的安全隐患。包括非法入侵网络信息系统、网络诈骗等违法犯罪行为逐渐增多，用户的信息安全和财产安全都受到了威胁。同时，一部分计算机网络的参与用户安全意识缺乏，在对网络进行应用的过程中防范意识较差，也在一定程度上加剧了计算机网络信息安全隐患的严重程度。所以说，对当前的计算机网络安全问题进行多方面的分析，对于维护网络参与用户的利益来说具有十分重要的现实意义。

一、当前计算机网络安全存在的主要问题

受到计算机网络自身技术局限、计算机病毒以及防范措施不到位的影响，加之目前计算机网络具有相对的开放性，这种开放性在提升网络技术应用的便捷性的同时，也增加了网络产生安全隐患的可能性。目前，越来越多的企业开始普及网络办公，而电子政务也得到了广泛的运用。计算机网络的最大功能就是数据传输，在计算机网络存在安全隐患的情况下，一些重要的保密信息可能会通过网络渠道泄露，使得个人和企业产生不应有的损失。计算机安全的防范，在计算机网络技术的应用过程中，也发挥了重要的作用。如果在计算机网络安全防范的过程中缺乏有效的防治措施，也会造成负面的网络安全[患。目前，计算机病毒、漏洞攻击、窃取用户信息、盗取用户账户资金的违法犯罪行为不断增多，一是部分违法犯罪分子的恶意行为造成的，还有一部分是由于计算机网络本身存在的漏洞给了这些违法人员可乘之机。由于互联网的开放特性，一旦出现安全隐患，互联网的快速传递特性将在极段的时间内将这种隐患放大，引起严重的连锁反应。目前，网络中层出不穷的用户信息泄露、网络诈骗等行为就是不法分子借助互联网特性对社会经济正常秩序造成的严重破坏，对人民群众和企事业单位的日常运营产生负面影响。

二、计算机网络安全管理措施

1、加快网络信息安全技术研发

通过加强计算机网络安全技术的研发，完善计算机网络的安全程度，帮助人们有效解决计算机网络应用过程中的安全问题，这也是解决网络安全问题的核心方案。只有强化技术人员的计算机网络安全技术，才能有效的避免网络运行过程中的安全隐患。目前，国内对于计算机网络的安全问题重视程度越来越高，政府和相关的管理部门投入了大量资金来对相关的技术进行研发。在这个过程中，可以适当的借鉴国外的经营，将其和我国计算机网络技术发展相适应的部分进行充分的利用，并且因地制宜的将国外技术和我国的先进技术进行有机结合。目前，从网络安全防御方面来讲，主要有五类主要的技术：第一类是操作系统的安全配置，这个是当前计算机网络安全的关键技术；第二类是强化加密技术，从而有效的杜绝信息在传播过程中的泄露和盗取；第三类是防火墙技术，这种技术是对网络中储存数据的安保措施，防止网络中的非法入侵者盗取数据；第四类是非法入侵报警，当出现非法用户进入网络时，系统能够及时向相关机构报警，采取相关措施及时进行处置，将非法入侵造成的损失降至最低；第五类技术是主动防御技术，严格准入用户的身份验证，将认证用户通过授权赋予其信息查看的等级，而非认证用户拒绝进入网络进行相关操作。访问控制是网络信息安全中最主要的防御措施，只有做好访问控制，才能确保计算机网络信息技术的合理运用，方式非法访问和恶意攻击，通过多种安全方案的立体运用，才能在最大限度上发挥安保体系的作用。

2、设立安全管理机构

计算机网络的安全与否直接受到安全管理组织机构的健全与否影响，而在实际的管理机构中包括安全、系统剖析、保安、通信等相关的人员。要强化相关安全人员的培训，加强协同配合，通过完善的安保措施来维护网络内用户的技术应用权利，这对于保护计算机网络信息化的安全将是很重要的问题，是值得关注和研究分析的。

3、强化管理体系搭建

对于计算机网络安全问题，除了技术方面的强化，最主要的还要从管理方面入手。计算机网络安全管理包括安全规划，风险管理，应急计划，教育培训，系统评估等各个方面的内容。计算机网络安全管理大体分为如下三方面。首先就是技术层面的安全管理，要通过多级安全用户鉴别技术的管理，多级安全加密技术的管理，密钥管理技术的管理等来完善；其次就是行政安全方面的管理，也就是要建立和健全信息安全管理的机构和组织建设，强化制度层面和意识层面的管理和组织，形成相应的安全机制，通过明确信息网络安全的规章制度，强化网络信息参与者的安全意识。最后，再出现网络信息安全的紧急事件时，应该提前制定处置预案，当突发事件发生时能够及时的防御和反击。

4、形成完善的信息备份和恢复机制

计算机网络信息安全事件中可能出现的最大问题就是信息的丢失和破坏，这也是给很多企业和个人带来损失的主要方式。为了防止这种对于信息的破坏情况，可以通过搭建容灾备份系统，实现网络内信息的实时热备。同时，设立强大的可以恢复数据的功能和触发器，这样可以保证不管什么样的情况下都能够最大程度的恢复那些重要的数据。

三、结语

计算机网络信息的双刃剑属性在当前体现的淋漓尽致，它既能够帮助人们的生产和生活，提升生产水平和生活质量，促进社会经济的发展，但另一方面，由于信息网络目前存在的安全隐患和漏洞较多，很多网络用户的安全意识又不足，又给网络运用蒙上了一层危险的阴影，也给企业和个人的网络运用带来较大的安全隐患。所以说，在进行计算机网络的语运用过程中，要不断的加强技术和管理，提升用户安全意识，形成良好的网络运用环境，减少计算机网络隐患给这一项新技术的运用带来负面影响。

参考文献

[1]何永峰. 谈“云计算”环境中的计算机网络安全[J]. 哈尔滨师范大学自然科学学报，2015，01：63-66.

[2]冯海祥. 计算机网络安全的现状及网络安全技术新策略的分析[J]. 电子技术与软件工程，2015，05：220.

第8篇：网络安全意识教育培训范文

高校实验室安全事故频繁发生，分析其直接原因是实验人员安全意识淡薄和素质技能不够，本质原因为学校的实验室安全教育不够。该文主要针对新形势下高校实验室安全教育的实际问题，结合国内外实验室安全教育的区别分析目前国内高校实验室安全教育存在的问题，并提出相应的建议措施，将对提高大学生实验室安全意识、技能以及整体国民安全素质具有重要意义。

关键词：

实验室安全教育;信息化培养模式;人才培养

安全是人类从事认识世界和改造世界所有活动的基本前提，安全需要是人类最基本的需要，安全问题是人类社会普遍关注的永恒课题。大学生是国家崛起之实力储备，是即将走向社会的宝贵人才资源，是中国特色社会主义事业的建设者和接班人，一旦发生大学生安全事故，便会引起社会舆论的广泛关注，因此大学生的安全问题不仅直接关系到千家万户的幸福，还关系到校园的安全和社会的稳定。

1高校实验室安全教育的重要性

高校实验室作为大学生基础实践教学和技能培训的重要平台以及高素质人才培养和科技创新能力提升的主要阵地，它虽然涉及学科领域众多、研究内容和方法丰富多样、安全规范侧重各有不同，但是它却表现出了很多共同的特征：如大学生（含博士研究生、硕士研究生和本科生）等实验人员是高校实验室的主体，实验人员集中且流动性大；实验室使用频繁，存放大量贵重仪器设备和重要技术资料；实验室一般都使用种类繁多的化学药品，它们往往具有易燃易爆、有毒有害、有腐蚀等特性；部分实验要在高温、高压或者超低温、真空、强磁、微波、辐射、高电压和高转速等特殊条件下进行，部分实验还会排放有毒物质[1-2]。实验人员在使用过程中的操作失误就极可能引发实验室安全事故，不但会对仪器设备造成损坏，甚至还会对学生的生命安全产生严重危害，使个人、家庭、学校、社会和国家都会蒙受重大损失。近年来，高校实验室中出现了大量的安全事故，如上海某高校实验室爆炸导致两名研究生面部和眼部深度烧伤事件、北京某高校化学楼爆炸起火导致一名博士后死亡事件、多起实验室发生火灾等，给高校实验室的安全管理问题敲响了警钟。综观各类实验室安全事故，绝大部分事故的直接原因都是实验人员在实验过程中操作不当留下的安全隐患，但本质原因都是人的安全意识淡薄以及安全知识和技能不足[1-3]。对于大学生来说，这种安全意识的淡薄以及安全技能的缺乏往往还容易使其在日常生活和工作产生类似的安全事故，例如，学生宿舍违章电器导致火灾、野外实习操作不规范导致受伤以及网络、电话诈骗导致财产损失等等，影响极为严重[4]。因此，在大学生范围内开展实验室安全教育不仅是大学生思想政治教育和素质教育的重要内容，而且是保障大学生安全、维护校园安全以及社会和谐稳定的重要措施。

2现阶段国内高校实验室安全教育存在的问题

现阶段，与世界一流大学的实验室安全教育相比较，国内大部分高校由于教育资源不足等因素的限制，在实验室安全方面的教育还处于起步阶段，几乎都尚未开设相关的课程，也就是国内在大学生安全教育方面的发展水平普遍落后于其它专业素质教育的水平，具体问题表现在以下几个方面[5-7]。(1)整体上对安全教育重视程度相对不足，未将实验室安全相关的教育纳入高校本科生和研究生的常规教育体系；(2)传统实验室安全教育（如培训、讲座等）耗费人力、物力较多，易受教育培训安排的局限，难以保证每个学生在进入实验室前都能受到全面而系统的安全教育；(3)缺乏具有不同高校和专业特色性的安全教育的教材，课程的考核方式闭卷笔试为主，考核的知识点覆盖面不够宽；(4)没有形成一套完整而又系统的大学生实验室安全教育、培训和考核的体系。针对上述问题，要想建立以强化大学生安全素质意识为中心的安全教育理念，就必须结合21世纪教育信息化普及应用的新时代特色，提出建设创新化课堂教学内容、信息化课程教育和考核系统的实验室安全教育新方式，以加强高校实验室安全教育的特色作为课程基础，以打破传统的信息化安全教育和考核模式作为课程重点，形成一套大学生实验及实践安全教育及考核体系，为推广、建立和强化高校大学生在实验与实践中的安全意识、从源头上避免实验室等安全事故的发生、培养适应信息社会要求的创新人才以及加速实现教育现代化的系统工程提供重要保障。

3新形势下国内高校实验室安全教育的发展趋势

第一，探索树立大学生全面安全素质和观念的安全教育培养模式[8-9]。在创新高校实验室安全教育课堂教学内容中，通过课堂理论授课结合实验室实际演练的教学方法，直观地向学生展示实验安全教育的注意事项以及事故应对措施，强化在校大学生的安全意识和观念，探索寻求符合不同院校特色的大学生实验与实践安全教育课程的教育教学模式；安全教育应确保内容广泛充实，涵盖“消防安全与保密”、“用电用气安全”、“仪器设备（含特种设备）使用安全”、“化学危险品使用安全”、“化学实验操作安全”、“化工过程安全”、“辐射安全”、“生物医药安全”、“实验室安全管理”、“事故应急处理”、“实验废弃物处理”、“野外实习及户外活动安全”、“自然灾害及事故防范”以及其他日常生活安全等多个方面；同时注重与国内外科研机构和高校的调研交流，借鉴国外高校在实验安全教育中积累的成功经验，不断完善大学生全面安全素质和观念的安全教育培养模式。第二，构建推广实验与实践安全网络信息化教育试题库及考试系统。随着互联网技术的发展，有必要建立具备院校特色的信息化实验与实践安全教育网络题库，学生可自主安排时间在网上进行实验室安全知识的自学和模拟考试测验，有效地弥补了课堂安全教育的不足[10-11]。实验与实践安全教育考试系统是以网络安全教育题库为基础建立的，要同时具备考生管理、题库管理、试卷管理、成绩查询、参数设置等后台管理功能以及在线学习、模拟自测、考试测验、成绩查询等前台功能，能够同时完成多个大学生的网上学习和在线考试等任务，是大学生实验室安全教育考试的平台，也是高校本科生、硕士生和博士生在进入实验室之前的培训平台和考试平台，即实验室安全准入制度的前提依托。第三，健全大学生及实验人员安全教育、培训及考核的支撑体系[12]。在高校范围内构建一套围绕大学生（含本科生、硕士生和博士生等）、教师以及实验人员的安全教育、培训及考核的支撑体系，如建立实施实验室的安全准入制度等，确立以培养学生全面安全素质为主要内容的安全教育理念，强调安全素质的形成是人才培养过程中不可或缺的重要组成部分，强调安全教育应贯穿和融入校园学习的全过程，为高校实验室安全教育与管理工作的开展提供有力保障。

4结语

安全意识与技能因与人的生命和健康密切相关而更显重要，安全是人们追求一切美好生活目标的根本，也是创新和发展的基石。全面的安全常识、良好的安全意识、积极的责任意识以及事故应对技能是公民个人素质的重要体现。随着高等教育的普及化，越来越多的学生进入高校，进而成为国家的建设者，而高校在对学生在实验室安全素质方面的培养教育将有助于逐步引领和提高整体国民素质，对于社会进步的促进和可持续发展具有重要意义。

参考文献

[1]李洪涛,骆永忠,应航,等.大学生实验室安全教育的探索与实践[J].实验科学与技术,2014,12(4):216-219.

[2]赵雪.大学生安全教育体系研究[D].中国计量学院,2014.

[3]贺锦,乐远,赵艳娥,等.构建规范化实验室安全培训体系的探索与实践[J].中国现代教育装备,2016(15):15-18.

[4]宁羚妤.新形势下大学生安全教育课程教学研究初探[J].法制与社会,2016(27):230-231.

[5]刘浴辉,向东,陈少才.英国牛津大学实验室安全管理体系[J].实验技术与管理,2011,28(2):168-171.

[6]孟令军,张洋,刘艳,等.实验室安全教育课的设计与思考[J].实验技术与管理,2015,32(8):12-15.

[7]钱大海.新媒体环境下大学生安全教育面临的机遇与挑战[J].科学中国人,2016(7Z):181.

[8]黄凯.北京大学实验室安全教育体系建设的探索与实践[J].实验技术与管理,2013(8):1-4.

[9]应窕,何旭昭.高校实验室安全教育模式探索[J].吉林省教育学院学报旬刊,2015,31(8):115-117.

[10]曹沛,李丁,赵建新,等.新型实验室安全教育考试系统的研究与实践[J].实验技术与管理,2014(10):232-234.

[11]周俊,崔益军,李宜祥.网络互动式高校实验室安全知识学习系统的构建[J].实验技术与管理,2012,29(12):199-202.

第9篇：网络安全意识教育培训范文

近年来，高职教育得到了快速发展，由于投入资金的加大，高职院校的条件得到大大改善。大部分院校图书馆都建立了图书馆网页，并不断进行更新，开展相关服务工作。同时，高职院校用于购置馆藏资源的数量和种类也得到了极大丰富。不断丰富的馆藏资源和服务内容，使广大教师和学生可以随时随地通过网络获取文献信息、检索和使用馆藏资源，为高职院校的教、科、研及实训提供了更便捷、有效的发展环境。但几乎没有高职院校的数字图书馆是对外网公开的，它只限校内使用，因此学院主网络的安全成为高职院校数字图书馆信息安全的一个重要影响因素。

二、高职院校数字图书馆网络安全的影响因素

目前，高职院校数字图书馆发生的信息安全事件主要有图书馆工作电脑感染病毒、蠕虫、木马，服务器感染病毒、蠕虫、木马，垃圾邮件，端口扫描攻击，非法用户侵入Web和其他文件服务器，拒绝服务攻击，内部人员滥用网络端口或系统资源等。这些安全事件的攻击源有些来自于图书馆内部，有些来自于外部。具体影响因素有以下几点。

1.环境因素和意外事故。

外部环境对计算机网络系统有着一定的影响，例如数字图书馆网络中心机房的设计和环境，电源的质量，防火、防水、防雷击、防漏电等设备。当外部环境条件不符合有关标准时，会对数字图书馆的信息安全造成严重的危害。此外，地震、火灾、水灾、断电、硬盘老化、被盗等意外事故也会引起信息服务中断，从而造成信息丢失或泄密。

2.人为因素。

①安全管理体系不健全。

高职院校由于本身制度方面的不完善，在数字图书馆的安全管理制度建设上相较于本科院校而言存在很多问题。一是安全管理制度不够完善。大多数高职院校图书馆缺乏严格的、科学的管理体制，缺乏细致、有效的安全技术。二是缺乏安全教育培训。高职院校图书馆的工作人员及广大师生安全意识比较薄弱，网络安全知识严重缺乏。三是制度执行力度不够。从调研中得知有些高职院校图书馆工作人员因不能严格的遵守规章制度，导致不可挽回的一些后果。

②工作人员安全管理理念比较落后，对安全管理的重要性认识层度不高，导致管理不充分，使得数字图书馆面临严重威胁。

很多高职院校数字图书馆工作并非由专业的计算机专业人员负责，而是由图书馆内部人员兼任，其对于网络的管理理念仍以传统图书馆封闭式内部局域网安全管理模式为主，并没有认识到开放的网络环境给数字图书馆带来的严重影响，使得对网络信息安全的维护只能处于被动状态。

3.网络病毒和黑客攻击。

网络病毒和黑客攻击是高职院校数字图书馆来自外部最主要的信息安全威胁。病毒通过自我复制，隐藏在数以万计的信息中，在适当的时机使网络或终端遭到破坏。黑客的攻击往往目的性较强，若图书馆的服务器受到攻击，那么整个数字图书馆就将瘫痪。

4.硬件因素。

大多数校园网络建设的比较早，机器更新换代比较慢，造成许多设备老化、兼容性不好、性能跟不上，易产生设备负荷比较大，使系统出现故障，降低了系统的安全。

三、数字图书馆的网络安全管理措施

1.创建优良的网络运行环境，做好网络硬件和终端的使用与管理。

一个良好的环境，不仅可以增加服务器、路由等设备的使用寿命，同时对网络安全也提供了最基本的安全保证。其次，一个标准安全的终端对进入数字化图书馆系统也是必不可少的安全保证，对使用的终端我们要提倡开启防火墙和安装必要的杀毒软件，同时有周期性的对终端进行杀毒和系统垃圾文件的清理。此外，应取消共享文件夹，减少信息泄露的概率。最后，要定期进行系统备份，防止因意外或病毒造成的信息丢失，将损失降到最低。

2.加强安全教育和管理。

现代技术可以确保信息安全的实现，先进管理则可以确保信息安全得到落实。高职院校首先应建立数字图书馆安全管理，确立具体的负责人和人员职责。其次，通过组织开展多角度、多形式的网络信息安全宣传工作，树立图书馆员和读者的安全责任意识。通过技能培训、岗前培训、现场网络安全教育等形式做好图书馆员和读者的安全教育工作。最后应加大安全管理的检查力度，确保安全理念能落到实处。

3.提升高职图书馆人员的业务技能和服务能力。