前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全常识主题范文,仅供参考,欢迎阅读并收藏。
关键词:网络安全;异常检测;方案
网络安全事件异常检测问题方案,基于网络安全事件流中频繁情节发展的研究之上。定义网络安全异常事件检测模式,提出网络频繁密度概念,针对网络安全异常事件模式的间隔限制,利用事件流中滑动窗口设计算法,对网络安全事件流中异常检测进行探讨。但是,由于在网络协议设计上对安全问题的忽视以及在管理和使用上的不健全,使网络安全受到严重威胁。本文通过针对网络安全事件流中异常检测流的特点的探讨分析,对此加以系统化的论述并找出合理经济的解决方案。
1、建立信息安全体系统一管理网络安全
在综合考虑各种网络安全技术的基础上,网络安全事件流中异常检测在未来网络安全建设中应该采用统一管理系统进行安全防护。直接采用网络连接记录中的基本属性,将基于时间的统计特征属性考虑在内,这样可以提高系统的检测精度。
1.1网络安全帐号口令管理安全系统建设
终端安全管理系统扩容,扩大其管理的范围同时考虑网络系统扩容。完善网络审计系统、安全管理系统、网络设备、安全设备、主机和应用系统的部署,采用高新技术流程来实现。采用信息化技术管理需要帐号口令,有效地实现一人一帐号和帐号管理流程安全化。此阶段需要部署一套帐号口令统一管理系统,对所有帐号口令进行统一管理,做到职能化、合理化、科学化。
信息安全建设成功结束后,全网安全基本达到规定的标准,各种安全产品充分发挥作用,安全管理也到位和正规化。此时进行安全管理建设,主要完善系统体系架构图编辑,加强系统平台建设和专业安全服务。体系框架中最要的部分是平台管理、账号管理、认证管理、授权管理、审计管理,本阶段可以考虑成立安全管理部门,聘请专门的安全服务顾问,建立信息安全管理体系,建立PDCA机制,按照专业化的要求进行安全管理通过系统的认证。
边界安全和网络安全建设主要考虑安全域划分和加强安全边界防护措施,重点考虑Internet外网出口安全问题和各节点对内部流量的集中管控。因此,加强各个局端出口安全防护,并且在各个节点位置部署入侵检测系统,加强对内部流量的检测。主要采用的技术手段有网络边界隔离、网络边界入侵防护、网络边界防病毒、内容安全管理等。
1.2综合考虑和解决各种边界安全技术问题
随着网络病毒攻击越来越朝着混合性发展的趋势,在网络安全建设中采用统一管理系统进行边界防护,考虑到性价比和防护效果的最大化要求,统一网络管理系统是最适合的选择。在各分支节点交换和部署统一网络管理系统,考虑到以后各节点将实现INITERNET出口的统一,要充分考虑分支节点的internet出口的深度安全防御。采用了UTM统一网络管理系统,可以实现对内部流量访问业务系统的流量进行集中的管控,包括进行访问控制、内容过滤等。
网络入侵检测问题通过部署UTM产品可以实现静态的深度过滤和防护,保证内部用户和系统的安全。但是安全威胁是动态变化的,因此采用深度检测和防御还不能最大化安全效果,为此建议采用入侵检测系统对通过UTM的流量进行动态的检测,实时发现其中的异常流量。在各个分支的核心交换机上将进出流量进行集中监控,通过入侵检测系统管理平台将入侵检测系统产生的事件进行有效的呈现,从而提高安全维护人员的预警能力。
1.3防护IPS入侵进行internet出口位置的整合
防护IPS入侵进行internet出口位置的整合,可以考虑将新增的服务器放置到服务器区域。同时在核心服务器区域边界位置采用入侵防护系统进行集中的访问控制和综合过滤,采用IPS系统可以预防服务器因为没有及时添加补丁而导致的攻击等事件的发生。
在整合后的internet边界位置放置一台IPS设备,实现对internet流量的深度检测和过滤。安全域划分和系统安全考虑到自身业务系统的特点,为了更好地对各种服务器进行集中防护和监控,将各种业务服务器进行集中管控,并且考虑到未来发展需要,可以将未来需要新增的服务器进行集中放置,这样我们可以保证对服务器进行同样等级的保护。在接入交换机上划出一个服务器区域,前期可以将已有业务系统进行集中管理。
2、科学化进行网络安全事件流中异常检测方案的探讨
网络安全事件本身也具有不确定性,在正常和异常行为之间应当有一个平滑的过渡。在网络安全事件检测中引入模糊集理论,将其与关联规则算法结合起来,采用模糊化的关联算法来挖掘网络行为的特征,从而提高系统的灵活性和检测精度。异常检测系统中,在建立正常模式时必须尽可能多得对网络行为进行全面的描述,其中包含出现频率高的模式,也包含低频率的模式。
2.1基于网络安全事件流中频繁情节方法分析
针对网络安全事件流中异常检测问题,定义网络安全异常事件模式为频繁情节,主要基于无折叠出现的频繁度研究,提出了网络安全事件流中频繁情节发现方法,该方法中针对事件流的特点,提出了频繁度密度概念。针对网络安全异常事件模式的时间间隔限制,利用事件流中滑动窗口设计算法。针对复合攻击模式的特点,对算法进行实验证明网络时空的复杂性、漏报率符合网络安全事件流中异常检测的需求。
传统的挖掘定量属性关联规则算法,将网络属性的取值范围离散成不同的区间,然后将其转化为“布尔型”关联规则算法,这样做会产生明显的边界问题,如果正常或异常略微偏离其规定的范围,系统就会做出错误的判断。在基于网络安全事件流中频繁情节方法分析中,建立网络安全防火墙,在网络系统的内部和外网之间构建保护屏障。针对事件流的特点,利用事件流中滑动窗口设计算法,采用复合攻击模式方法,对算法进行科学化的测试。
2.2采用系统连接方式检测网络安全基本属性
在入侵检测系统中,直接采用网络连接记录中的基本属性,其检测效果不理想,如果将基于时间的统计特征属性考虑在内,可以提高系统的检测精度。网络安全事件流中异常检测引入数据化理论,将其与关联规则算法结合起来,采用设计化的关联算法来挖掘网络行为的特征,从而提高系统的灵活性和检测精度。异常检测系统中,在建立正常的数据化模式尽可能多得对网络行为进行全面的描述,其中包含出现频率高的模式,也包含低频率的模式。
在网络安全数据集的分析中,发现大多数属性值的分布较稀疏,这意味着对于一个特定的定量属性,其取值可能只包含它的定义域的一个小子集,属性值分布也趋向于不均匀。这些统计特征属性大多是定量属性,传统的挖掘定量属性关联规则的算法是将属性的取值范围离散成不同的区间,然后将其转化为布尔型关联规则算法,这样做会产生明显的边界问题,如果正常或异常略微偏离其规定的范围,系统就会做出错误的判断。网络安全事件本身也具有模糊性,在正常和异常行为之间应当有一个平滑的过渡。
另外,不同的攻击类型产生的日志记录分布情况也不同,某些攻击会产生大量的连续记录,占总记录数的比例很大,而某些攻击只产生一些孤立的记录,占总记录数的比例很小。针对网络数据流中属性值分布,不均匀性和网络事件发生的概率不同的情况,采用关联算法将其与数据逻辑结合起来用于检测系统。实验结果证明,设计算法的引入不仅可以提高异常检测的能力,还显著减少了规则库中规则的数量,提高了网络安全事件异常检测效率。
2.3建立整体的网络安全感知系统,提高异常检测的效率
作为网络安全态势感知系统的一部分,建立整体的网络安全感知系统主要基于netflow的异常检测。为了提高异常检测的效率,解决传统流量分析方法效率低下、单点的问题以及检测对分布式异常检测能力弱的问题。对网络的netflow数据流采用,基于高位端口信息的分布式异常检测算法实现大规模网络异常检测。
通过网络数据设计公式推导出高位端口计算结果,最后采集局域网中的数据,通过对比试验进行验证。大规模网络数据流的特点是数据持续到达、速度快、规模宏大。因此,如何在大规模网络环境下进行检测网络异常并为提供预警信息,是目前需要解决的重要问题。结合入侵检测技术和数据流挖掘技术,提出了一个大规模网络数据流频繁模式挖掘和检测算法,根据“加权欧几里得”距离进行模式匹配。
实验结果表明,该算法可以检测出网络流量异常。为增强网络抵御智能攻击的能力,提出了一种可控可管的网络智能体模型。该网络智能体能够主动识别潜在异常,及时隔离被攻击节点阻止危害扩散,并报告攻击特征实现信息共享。综合网络选择原理和危险理论,提出了一种新的网络智能体训练方法,使其在网络中能更有效的识别节点上的攻击行为。通过分析智能体与对抗模型,表明网络智能体模型能够更好的保障网络安全。
结语:
伴随着计算机和通信技术的迅速发展,伴随着网络用户需求的不断增加,计算机网络的应用越来越广泛,其规模也越来越庞大。同时,网络安全事件层出不穷,使得计算机网络面临着严峻的信息安全形势的挑战,传统的单一的防御设备或者检测设备已经无法满足安全需求。网络安全安全检测技术能够综合各方面的安全因素,从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照依据。因此,针对网络的安全态势感知研究已经成为目前网络安全领域的热点。
参考文献:
[1]沈敬彦.网络安全事件流中异常检测方法[J].重庆师专学报,2000,(4).
1.1生活方面的问题信息化生活虽然给我们带了很多的好处,我们可以不用出门便知天下大事,也可以坐在家里进行网上购物等活动,与远在千里之外的亲朋好友进行面对面的沟通与交流。但是网络毕竟是一种“虚无缥缈”的东西,计算机会有许多的辐射以及不安全不稳定的因素影响着我们的正常生活,对人们的人身安全以及精神生活都有着很大的影响。首先,网络安全对我们人身安全的影响,利用计算机进行各种各样的网络活动会产生大量的电磁波、辐射、静电等等,对人们的人身体健康会有很大的危害,长时间的使用计算机会增加心脑血管疾病的发病率,甚至会危害到人们的生命危险。但是,计算机的使用网络技术的发展早已经应用到政治、经济、文化多方面的领域中,如何正确的使用计算机需要我们思考的问题。另外,现在许多的招聘广告以及各大高校的毕业生的求职广告都通过互联网网站的形式发表在网络当中,渐渐地许多人都放弃了传统的去应聘公司当面面试,选择在家中的互联网上进行应聘,许多人都被应聘后,各种各样的问题与矛盾,企业与应聘者之间的矛盾都暴露了出来,所以,往往都不会“称心如意”。
1.2信息化的人才市场受到高科技的威胁高科技的对网络安全以及信息化下的人才市场的威胁主要就是黑客的攻击、病毒木马的入侵,破坏整个网站的安全与稳定。首先,病毒的入侵。网络病毒的传播速度以我们无法想象的速度破坏着整个服务器终端,并且病毒一经传染到某个计算机以后就会加速对整个计算机的系统造成威胁,计算机内的全部软件都将会受到病的入侵,病毒会大大降低整个计算机的运作速度与效率,使得整个系统瘫痪,所以,病毒对网络安全的危害不容忽视,必须要做好一定的防范措施,不给病毒留下一点“可乘之机”。病毒会对网站上的人才市场的各种信息加以破坏,对整个系统的服务器终端进行攻击,使得整个系统崩溃,使得整个网站都无法打开,并且无法传播出各种招聘与求职的信息,所以,一定要防范网络安全,加强对病毒的防范意识。另外,许多的对网络技术比较了解的人,他们懂得网络技术的各种漏洞,毕竟网络技术是人造出来的,人们也有办法去对它进行肆意破坏的办法,这一类不讲自己的技术应用到正义之处的人被称之为“黑客”“,黑客”的破坏力远远大于病毒的危害,这些“黑客”运用自己的技术非法的进入到服务器的终端系统中去,对整个系统加以改变,盗取重要的数据信息,非法的侵犯了人们的隐私权,他们利用这些信息去进行各种违法犯罪活动。例如:美国的整个军事系统被黑客所盗取,金融事业的网络系统被破坏等等。这些鲜明的例子无时无刻的都在提醒着我们一定要加强网络安全的防护,防止“黑客”的不法行为“。黑客”会对信息化的人才市场产生很大的破坏“。黑客”一旦对整个网络信息的人才市场造成了破坏,会盗取整个网站上的所有人的账户,也会盗取他们的个人隐私信息,使得整个网络下的信息化人才市场整个稳定的秩序都会被打乱,造成无法估量的后果。所以,加强网络信息安全,维护信息化下的人才市场网络安全是一个必须重视的问题,需要共同的努力去维护,保证我国人才市场的平衡与稳定。
2对于我国信息化下的人才市场安全的建议
要加强对我国网络安全的防护措施,防止病毒的传播以及“黑客”的攻击,要维护我国信息化的人才市场的稳定。要保护好整个计算机终端的安全不被任何病毒所危害,更要完善整个系统使得黑客没有任何“下手”的机会。此外,不仅仅要对软件进行高强度的防护,更要对计算机的各种硬件加以防护,维护整个计算机的安全,有时候病的的侵入对软件造成危害以后,会加大整个硬件的运转压力,危害了整个硬件的使用寿命,提高整个硬件对病毒的侵犯能力也有为重要,只有这样才能很大程度上防范病毒以及“黑客”对网络安全的威胁,使得我国的人才市场能够和谐稳定的发展。
3结束语
2018年上半年,网络安全人才需求规模指数较2017年上半年同比增长了44.9%,与2017年下半年相比环比增长了9.4%。
北京、深圳、上海、广州、杭州五个城市是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的60.7%。
从2018年求职者的学历情况来看,本科毕业生占比最高,为66.1%;其次是大专毕业生,占比30.1%;硕士毕业生排第三,占比3.7%。博士毕业生占比较低,仅为0.1%。
2018年上半年求职者期望的平均薪资约为8587.5元/月,相比2017年增长了1054元/月。而政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,比2017年增加了2998.3元/月。其中,金融行业用人单位给网络安全人才提供的薪酬最多,平均15054元,其次为互联网行业,平均14849元,以及生活服务行业,平均14733元。
从求职者角度看,网络安全人才普遍更愿意进入到互联网行业与IT信息技术行业,而通信行业则很可能成为网络安全人才流失的“大户”。
对网络安全人才需求量最大的行业是IT信息技术,其的网络安全人才招聘数量占所有网络安全人才招聘总人数的45.9%,其次为互联网行业,占13.7%;再次是通信行业,招聘数量占比8.3%。
2018年上半年,男性依然是网络安全人才构成的绝对主体,占比高达78.9%,而女性占比仅为21.1%。
从年龄段来看,网络安全岗位的求职者中,90后最多,占比为61.8%,其次是80后,占比为34.9%。这两个年龄段的人数占比之和超过95%。
超过八成高校老师认为“教师缺乏实战经验”已经成为了网络安全人才培养的最大难点。同时,半数以上的高校老师认为,目前市面上缺少实用型教材,教学实验不好做。
从学历教育来看。88.9%的高校老师认为,网络安全的学历教育重点阶段应该是本科阶段;43.2%认为应当是硕士阶段;29.6%认为应该是专科、高职阶段。
关键词:大型机场;计算机网络;安全问题;防范措施
中图分类号:TN711 文献标识码:A 文章编号:
1、计算机网络安全的概念
计算机网络安全根据计算机的使用者不同而具有两层含义。一是从普通的使用者角度讲,计算机网络安全是指在网络传输中保障个人及商业信息的机密性、完整性和真实性,避免他人用非正常手段截取、窃取、破坏、篡改信息,以保障个人隐私和个人利益不受侵害。二是从网络运营商的角度讲,计算机网络安全是保护和控制本地网络信息的访问、读写等操作,避免出现病毒、非法存取、拒绝服务和非法占用、控制网络资源,防御黑客攻击。
2、计算机网络安全的特征计算机网络安全有很多特征,但是最主要的是下面的五个。
(1)完整性完整性是指计算机中的数据如果没有经过授权,就不能随意修改的特性。就是说数据在保存或是传输过程中要保持不被修改、不被破坏和不能丢失的特性。
(2)保密性保密性是指当计算机中的信息如果没有经过允许,就不能泄露给没有授权的用户,也不能以其他任何形式被非法用户进行利用。
(3)可控性可控性是指当网络中的数据在传输过程中,要时刻的对数据进行严格的控制,防止出现不必要的差错。
(4)可审查性可审查性是指当计算机网络出现了安全问题时,要有方法能检测出来,即出现网络安全问题时能够提供解决的对策。
(5)可用性可用性是指计算机中的信息能够被已授权的用户进行访问并按自己的需求使用的特性。即当用户需要时能否存取和使用自己所需要的信息。
3、计算机网络安全问题
(1)非人为的、自然力造成的数据丢失、设备失效、线路阻断。
(2)人因攻击:如社会工程、钓鱼等行为。主要指采取非计算机手段,转而使用其他方式(如人际关系、欺骗、威胁、恐吓)等非正常手段获取信息。钓鱼则使用假冒、欺骗性的网站,获得网络用户的敏感信息如账号、密码等。
(3)物理攻击:主要是指通过分析或调换硬件设备来窃取密码和加密算法。物理攻击比较难以防范,因为攻击者往往是来自能够接触到物理设备的用户。
(4)服务拒绝攻击:通过使被攻击对象(通常是服务器)的系统关键资源过载。从而使目标服务器崩溃或瘫痪,以致停止部分或全部服务。根据利用方法不同又分为资源耗尽和宽带耗尽两种方式,服务拒绝攻击时最容易实施的攻击行为,也是最难对付的入侵攻击之一,其中目前已知的服务拒绝攻击就有几百种,典型示例有死亡之ping、泪滴、UDPflood、SYNflood、Land攻击、Smurf攻击、电子邮件炸弹、畸形消息攻击等。
(5)非授权访问:对网络设备及信息资源进行非正常使用,如非法进行读、写或执行等。
(6)扫描攻击:在连续的非授权访问尝试过程中,攻击者为了获得网络内部的资源信息及网络周围的信息,通常使用SATAN扫描、端口扫描个IP半途扫描方式。由于互联网目前广泛使用的TCP/IP协议族中,各个层次不同的协议均存在一定程度的缺陷,可以利用操作系统和网络的漏洞进行攻击。
(7)远程控制:通过操作系统本身的漏洞或安装木马客户端软件直接对用户的及其进行控制的攻击,主要通过口令猜测、特洛伊木马、缓冲区溢出等方式。
(8)身份窃取:指用户的身份或服务器的身份被他人非法截取,典型的有网络钓鱼、DNS转换、MAC地址转换、IP假冒技术等。
(9)假消息攻击:通过在网络中发送目标配置不正确的消息,主要包括DNS高速缓存污染、伪造电子邮件等。
(10)窃听:攻击者通过监听网络数据获得敏感信息,如通过抓包软件等。
(11)重传:攻击者实现获得部分或全部信息,然后将此信息重新发送给接受者。攻击者一般通过协议解码方式,如FTUUser等,完成重传。解码后的协议信息可表明期望的活动,然后重新发送出去。
(12)伪造和篡改:攻击者对合法用户之间的通信信息进行修改、删除、插入,再发送给接收者。
4、计算机网络安全问题的防范措施基本的网络安全措施应包括这个网络的安全传播过程。首先应设置安全的行政人事管理,设立安全管理机构,制定完善的人事安全管理、系统安全管理和行政安全管理规则制度。其次是技术方面的措施,主要的技术手段有以下6种。
(1)物理措施:采取具备优良性能的传输工具,制定严密的安全规制,保护交换机和大型计算机等关键硬件设施。
(2)访问控制:严格把关用户访问权限,确保严格控制陌生用户的访问可能造成的侵袭。可以选用安全稳定的网络操作系统,对用户的身份证进行设置,设置加密的口令并进行定期的更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
(3)数据加密技术:数据加密是保障信息安全的最基本、最核心的技术措施之一,是保护数据安全的重要手段。可以在整个网络过程中加以应用。加密的作用是保障信息被人截获后不能直接被利用,能在用户的数据被截取之后减少用户的损失,用很小的代价即可为信息提供相当大的保护。按作用不同,数据加密技术一般可以分为数据传输、数据存储、数据完整性鉴别以及密钥管理技术四种。
(4)隔离技术:通过防火墙划分VLAN、VPN等方式分隔成独立区域,将重要的子网络与其他网络隔开,可以更好的使重要的数据得到保护,不会轻易的就被截取。
(5)备份措施:可以避免因硬盘损坏。偶然或者而已的数据破坏、病毒入侵、网络攻击等带来的影响,同时也确保了数据的完整性。
(6)防火墙:主要指的是一种对计算机及其网络流经的通信数据进行扫描的一种软件技术。通过对相关数据的扫描和过滤,避免计算机被黑客侵入,造成数据和程序纵和控制。
(7)其他措施:其他安全技术包括数字签名、认证技术、智能卡技术和访问控制等。
(8)改善计算机应用环境,规范人员操作流程。为了实现计算机网络的安全、高速运行,需要不断改善计算机应用环境,增强使用人员的网络安全意识,提高网络管理人员的技术手段和安全意识,规范使用人员的操作流程,避免出人为因素造成的网络安全问题。
结语:总之,计算机网络出现安全问题是无法避免的。只要我们永不懈怠,及时解决出现的安全问题,同时高度重视对大型机场计算机网络安全的预防。采用先进的技术去建立严密的安全防范体系,加强防范意识,构造全方位的防范策略,给大型机场计算机网络正常的运行以保证,使计算机网络更加健康的发展。
参考文献
[1]钮炎.计算机网络技术与应用.北京:清华大学出版社,2010.2.
[2]马小青.浅析网络安全问题及其防范措施[J].电脑知识与技术,2009,5
加强“小火亡人”多发场所火灾防控工作的通知
各社区、各有关部门、市直派驻有关单位:
今年以来,各地接连发生“小火亡人”事故,暴露出消防安全基础薄弱、火灾隐患存量巨大、基层消防监管缺失、单位场所无序管理、群众消防素质不高等问题。为进一步吸取事故教训,坚决遏制“小火亡人”多发频发势头,营造良好的消防安全环境,结合消防安全专项整治三年行动,现就加强社会面火灾防控工作有关要求通知如下:
一、提高认识,明确整治重点。要切实认清当前严峻火灾形势,高站位谋划,高标准部署,切实采取措施,狠抓工作落实,坚决扭转“小火亡人”火灾多发、高发的严峻态势。要集中排查整治商住场所、小经营场所、“三合一”、“多合一”、群租房、门面房、生产加工作坊、下店上宅、前店后宅、扶贫搬迁高楼群集中区、老弱病残群体住所等“小火亡人”多发场所,明确责任、细化分工、实化措施,重点整治电动自行车违规停放充电、生产、储存、经营场所违规住人、违规用火用电以及安全疏散、防火分隔不达标等突出隐患,建立问题隐患和整改责任“两个清单”,逐栋逐家建立台账,挂账整改、照单销号,标本兼治、分类施策。同时,要围绕易地扶贫搬迁安置点消防安全工作这一重大政治任务,深入开展摸排调研,查找制约本质安全的深层次问题,切实从根本上解决可能冲击安全底线的突出问题,坚决防止因火灾致贫返贫。
二、党政统领,强化属地监管。要广泛发动基层力量,集中排查整治居民住宅、商住场所、小经营场所违规住人、违规用火用电以及安全疏散、防火分隔不达标等突出隐患。针对基层消防监管缺失的问题,要充分整合利用各类力量资源,形成监管工作合力。一是加强网格管理。切实落实属地管理职责,按照《福建省综治办关于发挥综治职能作用防止亡人火灾事故发生的通知》(闽综治明电〔2018〕12号),将消防工作融入基层“多网合一”的综合网格管理和基层综合执法工作,实现网格信息资源共享。明确各级网格管理人员及相应职责,定期召开消防工作会议,研究解决网格内消防安全问题。二是加强监督检查。集中排查整治居民住宅、商住场所、小经营场所违规住人、违规用火用电以及安全疏散、防火分隔不达标等突出隐患,定期组织对居民楼院(小区)、村组和沿街店面、家庭式作坊等小单位、小场所开展火灾隐患排查,重点整治占用消防车通道,安全出口,电动自行车违规停放充电,私拉乱接电线以及“三合一”“多合一”等突出火灾隐患,提升基层火灾防控水平。对于问题突出、风险较高、整改难度大的集中连片区域,要挂牌督办,采取综合整治措施,降低风险,确保安全。三是关注重点群体。要开展孤寡老弱群体“敲门”行动,在送温暖的同时,面对面帮助消除火灾隐患,手把手传授基本用火、用电、用油、用气安全知识,使其掌握逃生自救基本方法。四是加强基础建设。贯彻落实“乡村振兴”战略,将农村防火工作纳入“十四五”规划,同步指导推进消防车通道、消防供水和消防装备等公共消防基础建设,开展防火安全改造,从源头上提高抗御火灾的能力和水平。
三、部门联动,加强源头管控。国土资源所、社区发展办、市场监管所、供电所、安办等要采取联合检查、依法处理、互相反馈、公告等措施,不断加大对违规建设、违规用火用电等违法行为的查处力度,用全、用足法律手段,全面加强安全源头管控。一是将安全疏散、防火分隔等消防安全条件纳入村民自建商住房的审批管理内容,依法严格审核、验收,确保满足基本的消防安全要求。二是合理控制新建商住房、居民住宅楼的底商层高,从源头上杜绝底商搭建夹层违规住人问题。三是小洗浴、小旅馆等小场所未按规定设置消防设施、安全出口数量不足、违规采用易燃可燃材料装修的,不得开业经营。四是集中查处电线、插座、开关等假冒伪劣家用电器产品和电动自行车电池违规改装,依法处罚生产、销售企业单位。五是开展小场所入户用电安全抽查,督促场所安全用电,清理更换老化电气线路。
四、严格管理,细化整治措施。要坚持问题导向,通过公告,明确硬性整治措施,集中整治“小火亡人”多发场所突出问题。一是严格防火分隔。住宿与生产储存经营合用的商住场所以及电动自行车停放充电区域应使用防火隔墙隔板等进行完整分隔;居民住宅管道井、电缆井应严格落实防火封堵要求、不得堆放可燃物。二是保障安全疏散。商住场所住宿与非住宿部分应设置独立的疏散设施,当确有困难时,应设置逃生软梯、钢爬梯等独立的辅助疏散设施;商住、出租房、自建房加工等场所外窗不应设置金属栅栏,必须设置时,应开设易于从内部开启的逃生窗口,户外广告牌不得影响外窗逃生;居民住宅楼道严禁电动自行车停放充电、严禁堆放可燃物,常闭式防火门保证功能完好且处于常闭状态;小经营场所严禁堵塞、锁闭、占用疏散通道、安全出口。三是严禁违规搭建。商住场所的商铺店面不得设置夹层用于人员住宿;商住场所和小经营场所严禁采用易燃可燃彩钢板搭建临时建筑用于住宿、经营和仓储,严禁违规使用易燃可燃材料装饰装修;小经营场所严禁设置影响疏散区域自然排烟的顶棚、雨篷等。四是安全用火用电。商住场所和小经营场所经营区域电气线路均应设置漏电保护装置,无人看守时不得焚香、点蜡、烧纸,电气线路、移动插座等不得直接安装、设置在可燃物上;居民住宅应提示群众离家关火关电关燃气。严禁电动自行车和电池“进楼入户”“人车同屋”“飞线充电”,大力推行电动自行车集中停放、集中充电措施,推广配备定时充电、自动断电、故障报警、电动自行车视频识别等功能的智能安全设施。五是配备消防设施。商住场所的住宿与非住宿部分应设置独立式感烟火灾探测报警器、配备灭火器,鼓励推广安装简易喷淋、消防卷盘等设施;小经营场所应按照标准配备消防设施,并确保完好有效;居民住宅的室内消火栓应保证供水正常,消防水带、水枪、灭火器等器材齐全。
五、精准宣传,强化教育培训。充分利用各种媒体,广泛开展针对弱势群体的消防宣传,重点宣传防火灭火常识、安全疏散和自救逃生技能等实用知识,提高消防宣传的针对性。要针对 “小火亡人”案例,利用新媒体和居民小区楼宇视频等播放各警示教育片和火灾情况复盘演示动画,广泛刊播宣传,以案说法、以案明责、以案警示。在主要街区、公共活动场所,通过“村村通”大喇叭、展板、宣传栏、公告栏、黑板报、发放宣传资料等形式开展宣传。开展消防宣传“入户工程”,特别要加大对老弱病残、鳏寡孤独等弱势群体的消防宣传力度,以温馨提示的方式提醒老年人家庭注意消防安全,提升群众消防安全意识和自防自救能力。
罗山街道安全生产委员会
(罗山街道办事处代章)
2021年7月7日
附件
工贸、电力行业企业有限空间作业安全生产执法检点事项表
序号
违法行为描述
执法依据
检查方式
处罚依据
检查情况
企业自查情况
1
未按照规定制定有限空间作业方案或者方案未经审批擅自作业
【法规】《工贸企业有限空间作业安全管理与监督暂行规定》(原国家安监总局59号令)第五条 存在有限空间作业的工贸企业应当建立下列安全生产制度和规程:……
(二)有限空间作业审批制度;
……
第八条 工贸企业实施有限空间作业前,应当对作业环境进行评估,分析存在的危险有害因素,提出消除、控制危害的措施,制定有限空间作业方案,并经本企业安全生产管理人员审核,负责人批准。
1.查阅资料:
企业以往的有限空间作业审批记录是否载明危险有害因素分析结果、采取的通风、防护、隔断和检测措施;是否明确配备的照明设施和应急器材;是否指定现场监护;是否有对作业人员进行安全交底确认。
2.现场检查:
随机询问有限空间作业审批责任人和1-2名作业相关人员,了解他们对作业方案制定和审批制度落实情况。
【法规】《工贸企业有限空间作业安全管理与监督暂行规定》(原国家安监总局59号令)第三十条 工贸企业有下列情形之一的,由县级以上安全生产监督管理部门责令限期改正,可以处3万元以下的罚款,对其直接负责的主管人员和其他直接责任人员处1万元以下的罚款:(二)未按照本规定对有限空间作业制定作业方案或者方案未经审批擅自作业的;
2
未在有限空间作业场所设置明显的安全警示标志
【法规】《工贸企业有限空间作业安全管理与监督暂行规定》(原国家安监总局59号令)第七条工贸企业应当对本企业的有限空间进行辨识,确定有限空间的数量、位置以及危险有害因素等基本情况,建立有限空间管理台账,并及时更新。
第十九条 工贸企业有限空间作业还应当符合下列要求:
……
(二)设置明显的安全警示标志和警示说明;
……
1.查阅资料:
企业是否对有限空间进行辨识并建立管理台帐。
2.现场检查:
抽查企业管理台帐中的有限空间作业场所是否存在应当设置而未设置安全警示标志情况。
【法规】《工贸企业有限空间作业安全管理与监督暂行规定》(原国家安监总局59号令)第二十八条 工贸企业有下列行为之一的,由县级以上安全生产监督管理部门责令限期改正,可以处5万元以下的罚款;逾期未改正的,处5万元以上20万元以下的罚款,其直接负责的主管人员和其他直接责任人员处1万元以上2万元以下的罚款;情节严重的,责令停产停业整顿:(一)未在有限空间作业场所设置明显的安全警示标志的;
3
未向作业人员提供符合国家标准或者行业标准的安全帽、全身式安全带、三脚架、安全绳,以及与作业环境危险有害因素相适应的检测报警仪器、正压式呼吸器等劳动防护用品
【法规】《工贸企业有限空间作业安全管理与监督暂行规定》(原国家安监总局59号令)第十八条 工贸企业应当根据有限空间存在危险有害因素的种类和危害程度,为作业人员提供符合国家标准或者行业标准规定的劳动防护用品,并教育监督作业人员正确佩戴与使用。
现场检查:
企业是否配备安全帽、全身式安全带、三脚架、安全绳,以及与作业环境危险有害因素相适应的检测报警仪器、正压式呼吸器等劳动防护用品,并能够正常使用。
【法规】《工贸企业有限空间作业安全管理与监督暂行规定》(原国家安监总局59号令)第二十八条 工贸企业有下列行为之一的,由县级以上安全生产监督管理部门责令限期改正,可以处5万元以下的罚款;逾期未改正的,处5万元以上20万元以下的罚款,其直接负责的主管人员和其他直接责任人员处1万元以上2万元以下的罚款;情节严重的,责令停产停业整顿:(二)未按照本规定为作业人员提供符合国家标准或者行业标准的劳动防护用品的;
4
未对承包单位的有限空间作业统一协调、管理
【法律】《安全生产法》第四十六条 生产经营项目、场所发包或者出租给其他单位的,生产经营单位应当与承包单位、承租单位签订专门的安全生产管理协议,或者在承包合同、租赁合同中约定各自的安全生产管理职责;生产经营单位对承包单位、承租单位的安全生产工作统一协调、管理,定期进行安全检查,发现安全问题的,应当及时督促整改。
查阅资料:
企业是否对承包单位的有限空间作业进行审批。
【法律】《安全生产法》第一百条 生产经营单位未与承包单位、承租单位签订专门的安全生产管理协议或者未在承包合同、租赁合同中明确各自的安全生产管理职责,或者未对承包单位、承租单位的安全生产统一协调、管理的,责令限期改正,可以处五万元以下的罚款,对其直接负责的主管人员和其他直接责任人员可以处一万元以下的罚款;逾期未改正的,责令停产停业整顿。
关键词:信息技术;校园网络建设;安全管理;防范措施
随着计算机网络技术的快速发展与普及,网络已深入到各个行业以及日常生活中并起着关键性的作用,也极大的推动了校园网络的建设,成为了校园重要的基础设施。校园网络的建设对教学管理、科研管理等活动带来方便的同时校园网络也存在着安全隐患,导致计算机网络系统的崩溃,严重影响了校园网络的正常运行,为校园管理工作带来了大量的工作负担。为了保证校园网络的保密性与安全性,校园网络的运行管理与安全措施显得格外重要,不容忽视。
1 校园网络存在的安全隐患
1.1 系统自身存在的漏洞
自从微软推出Windows操作系统到至今的Vista系统的诞生,都存在着不可避免的,一直让人头疼的漏洞,而且校园使用的网络大部分都是Windows系统,系统本身存在着防火墙、服务器、IP协议等诸多方面的漏洞,随着用户的不断使用导致安全问题产生,为学校管理带来了诸多麻烦与负担。
1.2 计算机病毒严重入侵
随着网络的迅速发展,给学校带来方便的同时,也成为了计算机病毒传播的最快的捷径。病毒编制者水平的提高以及与黑客软件的结合,使网络病毒经常爆发,严重的情况下会破坏计算机的硬件和软件,致使机密数据外泄,使计算机运行缓慢、频繁死机不能正常运行,整个网络完全处于瘫痪的状态,对校园网络使用造成了严重的威胁。
1.3 自然灾害突然袭击
自然灾害带来的破坏与损失让人措手不及,防不胜防,主要的灾害有:地震、风暴、水灾和火灾等,还有环境带来的影响,如湿度、温度和污染等破坏。大部分的高校计算机机房都没有防水、防电、防火、避雷等防范措施,事故不断发生,没有抵御自然灾害的能力,设备损坏、数据丢失、信息外露的现象屡见不鲜。
1.4 内部与外部的攻击
攻击有两种方式,一个是来自互联网外部的攻击,一个是来自学校内部学生的攻击。学生是学校网络的活跃用户,对网络充满了好奇心,不断尝试各种玩法,在网上学到的以及自己研究的各种攻击方法企图去破解学校的各种信息。
2 校园网络安全隐患的成因
2.1 网络安全意识薄弱
学校管理人员以及教师对网络安全没有足够的重视,而大部分校园学生认为校园网络是集体系统,网络安全维护不是自己的责任,自然有相关的网络管理人员进行维护,防范意识淡薄、缺乏责任心。此外,除了计算机专业的教师与学生对计算机的结构框架有所了解外,大部分用户都不具备最基本的网络知识和网络安全抵御能力与防范意识,导致校园网络经常性遭受病毒入侵,影响正常运行。
2.2 盗版资源的干扰
互联网拓宽了人们的视野,丰富了人们的生活,但是无处不在的盗版成为了社会的隐患,多种网络资源都存在着盗版现象。盗版资源成为网络急需解决的问题,校园网络中的盗版软件、盗版资源的使用也非常普遍,随着用户的不断使用给系统留下了安全隐患,而且下载盗版软件时还隐藏着后门、木马等相关的代码,对校园系统产生了破坏性的攻击。
2.3 资金投入不足
高校校园把大部分的资金投入到购买硬件设备上,技术性的投入比例相对较大,而对于校园网络安全维护的投入相对较小。另外,普遍缺乏防范安全意识,只是简单安装设备,保证网络能够正常、安全运行就可以了,忽视了网络安全的维护,缺乏责任心,缺乏抵御外部与内部入侵的能力。因此,要在网络技术投入与安全措施上做到平衡,加强安全防御,使网络正常有序的运行。
3 校园网络安全管理措施
3.1 提高师生网络安全意识
高校内发生网络安全危机,多数是因为没有网络方面的安全知识,导致黑客入侵进行破坏,因此学校要加强网络安全防御意识,抵御来自校园网内外部的攻击。学校可以利用网络优势进行安全常识教育,例如校园广播,在学生休息或者上放学期间播放有关网络的一些常识。此外,还应开设网络安全课程,如《信息安全技术》、《计算机网络》、《网络安全与管理技术》等,使学生掌握基本网络知识,不轻易使用盗版软件、不随便浏览诚信度低的网站,养成文明上网的好习惯,提高网络安全意识和辨别能力。
3.2 引进网络管理人才
高校校园网络的不断普及和发展,校园网上的相关数据、信息、资料越来越多,越来越重要,同时校园网络的攻击、资源的盗用也越来越严重,因此,加强网络技术人员和网络用户对网络技术与安全使用尤为重要。学校应该引进网络安全管理的优秀人才,形成网络安全管理队伍,或者学校也可以派出本校优秀的计算机网络管理人才参加网络安全管理培训,或者不定期的聘请专业的网络管理专家进入校园讲授网络技术相关知识,通过“引进来和走出去”的方式来提高网络人员的专业素质和管理能力。
3.3 加强防火墙技术
防火墙是实现校园网络安全的一个有效的方法,它使互联网与内部网建立了一个安全网关,保护内部网免受非法用户的强烈入侵。为了防止内部网络发起对外攻击,要在防火墙上建立计算机的IP和MAC地址,如果两个地址不是一一对应的一律禁止,还要定期查看防火墙的访问日志以及时发现是否有攻击行为,提高防火墙的安全管理性,减少给校园网络带来的安全隐患。
4 结语
校园网络安全与技术管理问题是一个复杂的系统工程,校园网络对此要进行全方位的防范,因此,提高校园网络是一个非常迫切和具有挑战性的任务,要将技术和管理相结合,建立一个安全的校园网。虽然网络存在着各种安全威胁,但在校园建设中起着灵活、快捷的作用。总而言之,在利用校园网络的同时,要不断的加强校园网络建设,完善校园网络管理制度,建立坚固的校园网络安全防线,建立一个安全、绿色的校园网络环境。
[参考文献]
[1]牛晓旺.校园网络安全问题及维护方案[J].办公业务,2013(8).
[论文摘 要]随着计算机网络技术的不断发展,高校计算机网络也越来越普及,从而网络安全问题也日益突出。本文对当前高校计算机网络存在的问题进行了分析,并针对这些问题提出了一些防护措施,从而确保高校计算机网络的安全畅通。
引言:随着互联网的迅速发展,计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
一、计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。从广义的角度来说,凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。
二、高校计算机网络存在的安全问题
1.硬件问题
高校计算机网络设备分布范围比较广泛,尤其是室外设备,如电缆、电源、通信光缆等,从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况,如果包含数据的主机、光碟、软盘等被盗,将可能发生数据泄露或丢失。不管其中哪一个出现问题,都将导致校网的瘫痪,影响高校各项工作的正常开展。
2.技术问题
目前大多数高校都是利用Internet 技术构造的,且连接互联网。首先互联网的技术具有共享性及开放性,TCP/IP 协议是 Internet中的重要协议,由于最初设计时没有考虑安全问题,导致IP 网在安全问题上的先天缺陷,使高校网落在运行过程中将面临各种安全性威胁。其次,高校计算机网络系统中存在“后门”或安全漏洞等。最后,在高校网络上没有采取正确安全机制的和安全策略,也是高校计算机网络存在重要安全问题。
3.管理和使用的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、计算机网络的安全防护措施
1.技术上的安全防护措施
目前, 网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说,应采取一下几点措施:
(1)防火墙技术
按照某种规则对互联网和专网,或者对互联网的部分信息交换进监控和审计,从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开,从而保证校网不受到未经授权的访问者侵入。
(2)VLAN 技术。VLAN 技术即虚拟局域网技术,其核心是网络分段,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,从而实现访问的相互间控制,可以限制用户的非法访问。
(3)防病毒技术。选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复等。与此同时,对杀毒软件要及时升级换代,从而确保其“杀伤力”。
(4)入侵检测技术。入侵检测技术是防火墙的合理补充, 帮助系统对付网络攻击, 扩展系统管理员的安全管理能力, 提高信息安全基础结构的完整性。
2.管理上的安全防护措施
(1)网络设备科学合理的管理。对网络设备进行合理的管理,必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
(2)网络的安全管理。制定一套安全管理制度,此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂,涉及到各院系、部的人员和业务,因此学校必须成立信息安全管理委员会,建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。
(3)建立安全实时响应和应急恢复的整体防护。设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
(4)完善相关的法律法规,加强宣传教育,普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的,从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规,各高校也制度了一些管理制度。与此同时还要进行大量的宣传,使计算机网络安全常识普及。
四、结束语
高校计算机网络迅速的普及,为师生的科研、学习、工作中知识获得和信息交流提供了巨大的帮助。虽然高校计算机网络存在种种安全问题,但是各高校可以听取专家的建议,
增大计算机网络安全管理的投入,加强安全意识教育,进行相关技术培训,灵活地运用多种安全策略,综合提高高校网络的安全性,从而建设一个可靠、安全的科研和教育网络环境。
参考文献
[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报, 2001,(4):57.
[2]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑,2010,(10):6.
关键词:大学生;网络危害;安全;教育
随着互联网的高速发展,网络已成为当代大学生学习、生活、交流的主要工具,网络在影响学生价值观和世界观的同时,也给他们带来了很多的安全隐患。如何加强对大学生的网络安全教育,引导他们正确安全地运用网络,是高校教育工作者亟待思考和解决的问题。
一、网络安全的危害性
1.网络诈骗。互联网自问世以来,很大程度上改变了当代大学生的学习和生活方式。大学生可以在网上购物、交友、浏览信息,但网络的隐蔽性和大学生社会经验不足给了不法分子可乘之机,负面消息屡见不鲜,网络诈骗成为危害社会安定和谐的因素之一。
2.网络成瘾。网络成瘾,又称因特网心理障碍,其发病率在大学生中不断攀升。网络成瘾带来的危害很大,在大一新生中尤为突出。网络成瘾使学生荒废学业,造成留级或者退学。在网络安全问题上,网络成瘾在学生中所占比例极大。
3.网络失范。网络是把“双刃剑”,在为广大网民带来便利的同时,也为少数法律、道德意识薄弱的大学生提供了进行不良甚至非法行为的土壤。污言谩骂、肆意攻击,使互联网成为发泄不良情绪的场所,而对不实信息的传播也危害了他人生活的空间。不仅如此,由于大学生的受教育水平较高,其网络失范行为体现出技术性强的特点,如窃取他人信息、创建网站等。
二、网络安全教育的意义
1.帮助大学生树立正确的网络道德观念。从目前高校大学生对网络的使用情况来看,帮助大学生树立正确的网络道德观念已刻不容缓。在网络安全教育过程中,可大力宣传网络道德规范,教育大学生文明使用网络,不在网络上肆意攻击他人,不传播流言蜚语;同时,教育大学生自觉抵制网络上的不健康信息,从而培养学生健康的道德素养。
2.培养大学生法律意识,合法利用网络技术。大学生作为国家公民,必须知法守法。通过网络安全教育,教育学生自觉遵守《中华人民共和国计算机信息系统安全保护条例》,从而避免大学生在网络上恣意妄为,使大学生合法利用网络技术。通过网络知法守法教育,帮助大学生文明上网,让网络成为大学生学习和生活的有利工具。
3.提高大学生网络安全意识,减少网络侵害。现代社会经济高速发展。有的学生喜欢网上购物,因网络安全意识的缺乏造成个人信息泄漏,网络诈骗屡见不鲜。另外,大学生对网络虚幻世界的错误认识也影响了他们正常的学习和生活。通过网络安全教育,学生能学会如何在网络社会中保护自己,预防网络诈骗,自觉抵制网络成瘾的危害。
三、网络安全教育的方式、方法
1.利用新生入学教育,增加网络安全教育内容。高校在新生入校后会开展入学教育,来帮助他们适应高校的学习和生活。在新生的入学教育中,增加网络安全教育内容是非常有效的网络安全教育方式。首先,能确保对新生进行网络安全教育的及时性;其次,能确保网络安全教育内容的全面性;最后,_保了网络安全教育在新生中的覆盖性。
2.利用校园网络平台,教会学生预防网络诈骗。利用网络这一大学生喜闻乐见的平台开展网络安全教育无疑能增加学生的接受度。网络实时、快捷、信息量大的特点也使网络安全教育更能深入人心。如通过网络平台,可深度剖析网络诈骗案例、宣传网络法制法规等,另外,网络平台还能进行视频播放。利用校园网络平台,能使宣传教育方式多样化,开展宣传教育的时间更灵活。通过网络教育,教会学生预防网络诈骗。
3.开展主题教育文化活动,提高学生网络安全意识。将网络安全教育纳入校园文化建设的范畴,是提高网络安全教育在学生中影响力的重要方式。通过开展网络安全知识竞赛、网络安全教育画展、征文等活动,让广大学生主动学习网络安全知识,从而有效提高学生的网络安全意识。
4.班级设立网络安全员,常态化宣传网络安全常识。高校学生管理过程中,班级管理是最基层的管理单位,可以在班级中设立网络安全员。网络安全员可按照学校网络安全宣传的要求,在班级中定期宣传网络安全知识,同时,可将班级学生的网络使用情况及问题及时反馈到学校职能部门。
5.建立网络安全预警机制,规范网络安全管理。信息化时代,大学生已离不开网络。虽然通过多种方式开展了网络安全教育,但是做不到完全杜绝网络犯罪,因此,高校必须建立有效的网络安全预警机制,同时规范校园网络的安全管理。
总之,对网络安全的保护是复杂的。重视网络安全教育、帮助学生远离网络危害是高校不可推卸的责任。
参考文献:
[1]曲佳.网络对当代大学生学习生活影响的研究[J].科技文汇,2010(1).
[2]朱卫华.当代大学生网络行为的调查[J].法制与社会,2007(5).
(一)将网络安全教育主题加入到学校课程中,并且制订灵活的时间表
2010年,欧盟公布了一份青少年网络安全调查报告,在被调查的30个欧盟成员国中,有24个国家将网络安全主题列入到学校课程中。在很多教育体系中,网络的使用是教学目标里学生必须掌握的一项技能,是信息和通讯课程(ICT)的考查内容,同时,其他学科也有所涉及,共同配合,以提高学生在个性、社会性、健康方面的竞争力。在一些国家,采用常见的方法是补充网络安全的定义,例如,在比利时,“E-Safety”是为更新后的信息和通讯课程(ICT)特别设计的专业术语,涉及更广泛的能力和态度。这些态度包括严格仔细地操作计算机,爱护设备和软件,警惕有害的或歧视性的内容;能力包括认识网络病毒、垃圾邮件和不安全的弹出窗口,并认识不寻常和不可靠的信息。在捷克共和国,网络安全措施包括在更广泛的教育计划框架范围内,旨在根据联合国“儿童权利公约”,以防止排外情绪和种族主义。[4]
(二)网络安全的多种问题包含在教学内容中
在欧盟,网络安全课程的内容广泛,贴近实际生活,多种多样,主要涉及三大类问题。首先,个人隐私安全问题得到普遍的重视,“隐私问题”列入课程,教导学生不泄露任何个人信息,包括个人地址、学校名称、电话号码等。其次,网络行为安全问题也是重要的教学主题,这一主题又被细分为两类:第一类是如何与陌生人交流,教导学生在和陌生人交流的过程中懂得保护自己;第二类是网络文明问题,教导学生不要偷用别人的用户名,不要散布谣言,不要对他人进行网络欺凌等。最后,下载及版权问题和如何安全使用手机也是欧盟各国网络安全教育的重要内容。
(三)由经过专门培训的教师负责校园网络安全
在所有的欧洲国家中,负责操作校园网络系统的教师,必须有特定的教师资格,并经过特定的信息和通信技术知识的培训。在希腊,国家教育部通过国家教育程序直接向计算机学科教师提供专门的培训课程。在法国,培训分两个步骤进行:先由专家对学校校长进行培训,然后再由校长对本学校负责教学的团队进行培训。在其他许多国家,例如西班牙、卢森堡、瑞典和英国,负责培训的部门会为教师提供特定的自学材料和在课堂上与学生进行互动的在线课程。
二、对我国青少年网络安全教育的启示
(一)将网络安全教育的主题灵活地渗入到学校课程中
欧盟将网络安全教育的主题列入学校课程中,并采用了许多灵活的教学形式。他山之石可以攻玉,借鉴欧盟的经验可以加强我国的网络安全教育。首先,我们要将网络安全的主题列入到学校课程中,并加强网络安全教育的目的性和系统性。接下来,要结合我国的实际情况将当前网络安全的各种各样的实际问题融入到网络安全教育内容中,加强网络安全教育的全面性,因时制宜、因地制宜地将网络安全教育与实际相结合,强调教育内容的实用性。除此之外,采用灵活的教学形式,将网络安全教育的主题渗入到不同的学科中,并配合灵活的时间表,这对提高我国网络安全教育的质量都是很有帮助的。
(二)对教师进行专门化的培训
欧盟国家负责网络安全教育的教师大都经过专业的培训和考核,反观我国目前现状,负责网络安全教育的教师绝大多数只是普通的计算机科任教师,并没有接受过专业网络安全知识的培训。目前,我国的学校也没有对网络安全教育教师的专业化进行要求。所以,加强网络安全教师的专业化是我国亟待解决的一个问题。[5]各地区教育部门可以向欧盟学习,根据自身的具体条件采用灵活多样的形式对负责网络安全教育的教师进行专业的培训,让学校的网络安全教育更具有计划性和专业性。
(三)加强手机上网安全教育
根据2011年4月的中国青少年上网行为调查报告显示,我国青少年网民手机应用较为活跃。有72%的青少年手机网民使用手机在线聊天服务,使用手机搜索和手机音乐的青少年手机网民也达到了62%和58.2%。由数据可见,手机上网已然成为青少年上网的一个主要渠道。目前,我国很多地区学校对青少年手机上网持强硬的反对态度,强制要求中小学生禁止使用手机,在这一点上,我们不妨学习欧盟对青少年上网的开放包容和正确引导的态度。与其强制反对,不如将手机上网安全的各种各样问题加入到网络安全教育内容中,引导青少年正确安全地使用手机进行上网,让青少年学会安全便捷地利用网络。
(四)学校、社会和家庭共同合作形成教育合力