學校網絡安全培訓精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的學校網絡安全培訓主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:學校網絡安全培訓范文
安全漏洞和數字工具時不時的就會登上報紙的頭版頭條,而更加殘酷的現實是:沒有那么多訓練有素的專業人士來幫我們抵御這些網絡襲擊。
據網絡安全巨頭Cisco估計,全球有100多萬個安全類崗位空缺。2015年,ISACA(國際信息系統審計協會)的一份報告顯示,86%的被調查人員認同網絡安全是一個人才緊缺的行業這一說法,只有38%的人感覺自己已經準備好應對復雜的數字攻擊。
“網絡安全人才正面臨嚴重缺乏的狀況,這也是在過去幾年間,我們看到信息安全事故頻發的主要原因之一。”ISACA網絡安全顧問委員會的主席兼網絡安全公司White Ops的CEO Eddie Schwartz說道。
Schwartz表示,網絡安全專業人才的稀缺始于本世紀初。學校、網絡行業對中等水平網絡安全人才教育的關心導致尖端人才得不到培養,從而進一步加劇了人才緊缺的狀況。其后果是,對已知漏洞的修修補補、安裝防火墻和殺毒軟件成了維護信息安全的首要措施,很少有人再去關心是否需要革新技術以對抗越來越復雜的網絡安全襲擊。“如果全世界面臨更高級的威脅,當下大部分的合規框架都不足以用來保衛我們的安全。”Schwartz說。
同樣缺乏的還有精通“白帽黑客技術”的專業人士。所謂白帽黑客技術,就是指運用惡意黑客的手段,進行安全檢查來發現漏洞的技術。“在這方面我們還沒有系統的教育體制,”科羅拉多安全公司Coalfire的副總裁Mike Weber說,“也沒有特定的職業晉升道路能夠發掘出這類人才。”
另一大挑戰是,如果想大學畢業直接進入網絡安全行業工作,也比較困難。大學畢業生往往需要在科技行業工作一段時間,積攢足夠的經驗才能判斷出系統漏洞可能存在的區域。
“想要確定錯誤的所在位置,就得分析出如果是自己,會在哪里犯錯,”Weber說,“這類工作相當于逆向工程,而一個人只有在掌握了正向工程的技術后,才能進行逆向工程。”
為了幫助填補安全領域所缺人才,包括ISACA在內的不少公司和大學都開始提供實習培訓課程,專業培養白帽黑客技術人才。
佛蒙特州的諾威治大學是全美最古老的私立軍事學校,該校提供相應的大學水平課程,以及網絡安全領域的證書課程,教授學生計算機取證與漏洞管理等知識。“我們的安全檢測實驗室在很多年前就成立了,當時是應一家大型公司的要求,幫助他們對內部IT員工進行安全檢測培訓。”諾威治大學信息安全與保障碩士生學位項目的負責人Rosemarie Pelletier說道。
諾威治大學接收的學生主要分為兩類:一是安全行業的專業人士,想要提升自己的技能水平;二是退伍官兵,想要學習一門技術來回歸平民生活。諾威治大學的網絡安全專業畢業生很少有找不到工作的。
Offensive Security因開發了專注培養道德黑客的操作平臺Kali Linux而聞名業內,這家公司目前又上線了自己的培訓與證書項目,并提供實習機會,而不僅僅是考試過關即可。
“我們認可的基礎水平是通過一項24小時的測試,”Offensive Security的總裁Jim O’Gorman說道。“學員連入一個網絡,該網絡中存在一定數量的系統。我們會給學員制定一系列任務,學員要么選擇完成,要么干脆別做。之后,學員需要寫一份文檔來解釋這些結果,我們的導師會根據一部分確定的評分標準,以及與學員的交流進行打分,最終只有通過與不通過兩種成績。”
然而,盡管現在已經有專門培養大學畢業生的網絡安全培訓項目,全世界所缺乏的相關人才仍然是一個不小的數目。更糟糕的是,申請學習網絡安全相關課程的人數遠遠無法滿足我們對于信息安全保護的需求。
第2篇:學校網絡安全培訓范文
關鍵詞: 校園網絡;網絡安全;防護對策
當前,計算機網絡技術飛速發展,各個學校也陸續建立了自己的校園網絡,它從根本上改變了傳統的教學模式,為教學與管理提供了更為豐富的資源和更廣闊的空間,是現代教育進行普及與創新的有力推動工具。但是,另外一方面,由于網絡本身存在著較大的復雜性,雖然具有較好的硬件和軟件資源,但是,管理跟不上,就會導致軟硬件的作用無法完全發揮出來,從而造成校園網絡安全事故頻發。所謂網絡安全,指的就是網絡系統的硬件、軟件以及系統中的數據不受偶然原因或者惡意攻擊而遭到破壞、更改、泄露,系統能連續、可靠、正常地運行,網絡服務不中斷。那么,鑒于我國各個學校的校園網絡建設起步較晚,技術相對來說還不夠成熟,我們必須盡快采取一定的應對措施來做好校園網絡的安全防護。
1 校園網絡建設現狀及其面臨安全隱患分析
校園網絡的主要任務就是為了滿足學校師生的教學、科研和綜合信息服務,這是互聯網時代的必然發展趨勢和要求,各個學校的教學、管理、科研以及對外信息交流等多方面都離不開校園網的正常運行。但是,由于互聯網本身具有的特點,使得校園網絡很容易受到不同程度的騷擾和破壞,從而引起了較為嚴重的校園網絡安全問題。目前來看,我國校園網絡運行中的安全問題較為突出的問題就是其穩定性較差。那么,這些安全問題是如何產生的呢?一般來說,校園網絡是建立在互聯網基礎之上的,因此,校園網絡安全隱患產生的原因往往根源就在于互聯網本身的安全問題和缺陷。一般來說,互聯網是一個具有開放性的網絡,其自身具有脆弱性、攻擊的普遍性、管理的困難性等缺陷。這是互聯網技術與管理多方面因素綜合造成的。而校園網絡雖然是在一個較小的范圍內使用,但是,其采用的技術相對比較簡單,防范危險的安全措施較少,其特點就是速度快、規模大、計算機系統管理比較復雜、用戶群體活躍、開放的網絡環境、有限的投入、盜版資源泛濫等,從而使得網絡病毒傳播變得非常容易。具體來說,當前校園網絡的安全隱患主要有如下幾個方面:
1)網絡硬件系統遭遇安全問題。一般來說,硬件方面遭遇的安全問題主要包含了物理安全和設備安全。從物理的角度來說,校園網絡是非常脆弱的,這是因為校園網絡布局很廣,個人或者部門都可以使用,導致了一些設備無法時時刻刻都處于有效監控當中。此外,很多學校對于校園網絡的建設經費投入不夠充足,更多的投入在網絡設備的建設方面,忽視相關的網絡安全硬件和軟件投入,從而使得整個校園網絡基本處于一種開放的狀態,幾乎沒有任何有效的安全預警機制和防范措施,這就使得網絡傳輸過程中容易遭到安全漏洞等方面的威脅,有時是設備保護不完善造成的,也有時是管理人員誤操作引發的安全隱患;
2)校園網絡遭遇的內外部攻擊增多。校園網絡的使用者主要是教師與學生,其中學生是一群特殊的使用群體,他們往往對校園網絡有著強烈的好奇心,在使用的過程中經常會顯擺下自己的網絡黑客技術等,來攻擊下操作系統中的漏洞和應用模式等,他們還使用越來越復雜的攻擊手段,這是校園網絡遭遇的最大內部攻擊來源。從外部來說,校園網絡容易遭遇的攻擊主要來自于Internet的病毒攻擊和黑客攻擊。這是因為校園網絡一般是通過CERNET或CHINANET與Internet相連,這就使得校園網絡在分享高效快捷的同時,也存在著潛在的網絡病毒感染和騷擾,它會影響到計算機系統的正常運行速度,甚至嚴重的話還會造成計算機網絡系統的癱瘓。此外,計算機網絡黑客攻擊也是校園網絡安全的最大隱患之一,這是因為校園網絡不夠成熟,管理也松散,這就使得校園網絡易遭遇致命的攻擊;
3)安全意識薄弱,管理工作不夠到位。當前很多學校的校園網絡操作系統為Windows NT,Windows 2003 Server,UNIX,Linux等,而這些系統又或多或少的存在著安全漏洞,如果不能及時更新和彌補各種安全漏洞,就會造成計算機操作系統的感染,嚴重的時候還會導致計算機系統癱瘓。還有些軟件也有安全漏洞,主要是由于老師、學生從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,從而容易遭到攻擊者入侵或者利用。還有些學校的校園網絡管理存在著不足,主要是管理較為混亂,缺乏有效的網絡監控和日志,無法準確辨別上網用戶的真實身份,這也使得校園網絡容易遭遇安全威脅。此外,校園網絡的安全防護意識還不夠,缺乏完善的網絡安全管理制度,從而無法獲得管理的統一標準而使得網絡安全問題在校園里泛濫。
2 校園網絡安全防護對策分析
校園網絡的安全防護系統中,主要的安全特性為:基于IC卡的本地系統登錄控制,基于安全存儲介質的遠程登錄系統控制,進程權限控制,系統完整性保護,核心空間加密模塊,用戶空間的通用加密接口。我們要恰當的應用這些安全防護特性,采取一定的應對措施來積極做好校園網絡的安全防護工作。具體如下:
1)校園網絡要做好管理與技術方面的防護措施。從管理的角度來說,校園網絡應該首先完善相關的安全管理,盡可能的為校園網絡提供良好的外部環境,確保計算機以及網絡的硬件設備安全,并制定相應的應急方案,一旦發生意外情況可以及時應對。學校還應該開展校園網絡安全教育,這主要是針對校園內部的用戶和學生開展的,因為他們容易造成難以解決的校園網絡內部攻擊問題。我們還要制定相關的設備配備方案和安全管理政策,使得校園網絡安全防護管理做到有章可循、有據可查。在技術方面的防護措施來看,校園網絡應該安裝防火墻和防病毒軟件,過濾流進流出的數據,防止來自外部的攻擊,在最大限度上保護網絡的安全性。解決網絡安全漏洞的問題,比如使用360安全衛士。還可以進行相關數據的備份和恢復,從而保證校園網絡的暢通、安全以及穩定。
2)校園網絡要做好設備安全管理,這就需要校園網絡在規劃設計之初,就要充分考慮到網絡設備的安全問題,尤其將一些重要的網絡設備,比如說服務器、主干交換機、路由器等盡量實行集中式管理。還要從安全角度考慮選用具有較高的可用性、可靠性、可擴展性的校園網設備,弄清楚校園網絡安全隱患中的漏洞所在,這就不僅需要依靠網絡管理員的技術和經驗來完成,更要依靠網絡安全漏洞、評估風險并提出修改建議的網絡安全掃描工具,從整體上提高網絡安全防護水平。此外,校園網絡還應該做好相關的軟件防范工作,比如說使用正版操作系統,及時打補丁和系統升級,購買專殺病毒的工具軟件,應用好信息監控過濾與防火墻技術,應用好虛擬局域網(VLAN)技術,做好入侵檢測系統第二道安全閘門,還要根據相關部門的要求,配備專門的安全管理人員,建立一套校園網絡安全管理模式,制定詳細的安全管理制度,有效的控制和減少內部網絡的隱患。
3)校園網絡要做好安全防護措施,還應該加強校園網正確使用的技能培訓,加強安全意識培訓,加強安全知識培訓,加強網絡知識培訓,從而加強人員的網絡安全培訓。還可以設置防火墻來加強兩個或多個網絡間的邊界防衛能力,封存所有空閑的IP地址,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部校園網絡造成病毒傳播和數據泄密問題。我們還可以應用CERNET安全管理來實現對于校園網絡主干網的安全可靠運行提供幫助,比如說加強校園網安全管理政策建設,加強安全組織建設。隨著下一代互聯網示范工程CNGI項目的建設,現在校園網絡的安全防護還可以采用以IPv6技術為核心的下一代互聯網,使得許多校園網絡的安全問題在維護等階段可以得到有效解決。
參考文獻:
第3篇:學校網絡安全培訓范文
關鍵詞:校園網;網絡安全;管理策略
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 16-0000-01
Building the Safe Campus Network
(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie
Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.
Keywords:Campus network;Network security;Management strategy
目前國際互聯網技術迅速發展,已經深入到教育領域。愈來愈多的校園網通過專線與互聯網接軌,極大豐富了師生的信息資源,同時提供了更廣闊的學習環境。這就給校園網建設提出了網絡的安全提出了新的要求,在網絡安全方面如何能檢測預防病毒,網絡攻擊,實現網絡的安全?如何實現對網絡的應用監控,保證學生在使用的是健康的網絡,構筑相對可靠的校園網絡安全體系問題,就變得越來越突出了。
針對當前影響網絡安全的主要因素,筆者在借鑒他人成功經驗基礎之上,提出如何有效地加強我院校園網絡安全管理的一些措施,為學院的教學、科研、管理和對外交流提供穩定安全的網絡支持,給師生創造一個健康、良好的網絡應用環境。
一、校園內部網絡的安全與管理
網絡安全是阻礙網絡發展的一個重要因素,在校園網絡的建設中,網絡安全也是需要重點考慮的一個方面。網絡安全主要分為內部網絡安全和外部網絡安全,現在大多數網絡建設都使用防火墻,但多數防火墻都只能對外網安全進行控制。網絡在邊界有強大的防火墻,而網絡內部卻沒有很好的監控就不能算作一個安全網絡。如今內部網絡的應用越來越復雜,內部網絡上大多數的應用是很重要的,甚至是嚴格保密的,一旦出現、破壞的事件,將產生嚴重后果。這些都使得內網安全問題變得越來越重要和突出。
二、校園內部網絡的病毒防范
各種類型網站和程序的應用,造成病毒泛濫,形成對網絡安全的嚴重沖擊,同時學生經常使用可以移動存儲設備在不同的計算機上拷貝文件,造成病毒感染。在整個網絡中一旦有一個計算機中了病毒,病毒就會在網絡中迅速傳播,導致整個網絡癱瘓,給校園網絡的維護帶來極大的麻煩。通過在交換機機上設置相應的病毒策略,配合認證客戶端軟件,能具體偵測到具體的計算機上是否有病毒。當交換機偵測到病毒后交換機立即給用戶信息提示用戶殺毒,并啟動網絡管理員配置的斷開該用戶的時間程序。這種策略作到了有病毒的計算機不能使用網絡,同時網絡中心也知道具體的用戶中了病毒,利于網絡管理員定位和發現病毒源,保證整個網絡無病毒運行。
三、防火墻部署
可以在Internet與校園網內網之間部署一臺瑞星RFW-100防火墻,成為內外網之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務器連接在防火墻的DMZ區,與內、外網間進行隔離,內網口連接校園網內網交換機,外網口通過路由器與Internet連接。那么,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(如WWW、MAIL、FTP、DNS等),既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,并能夠對發生在網絡中的安全事件進行跟蹤和審計。
四、入侵檢測系統部署
入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。根據學校網絡的特點,可采用瑞星入侵檢測系統RIDS-100,對來自外部網和校園網內部的各種行為進行實時檢測,及時發現各種可能的攻擊企圖,并采取相應的措施。具體來講就是將RIDS-100入侵檢測引擎接入CISCO Catalyst8540中心交換機上。RIDS-100入侵檢測系統集入
侵檢測、網絡管理和網絡監視功能于一身,能實時捕獲內外網之間傳輸的所有數據,利用內置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網絡上發生的入侵行為和異常現象,并在數據庫中記錄有關事件,作為網絡管理員事后分析的依據;如果情況嚴重,RIDS-100可以發出實時報警,使得學校管理員能夠及時采取應對措施。
五、漏洞掃描系統
采用目前最先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查,并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告,為提高網絡安全整體水平產生重要依據。
六、殺毒產品部署
在該網絡防病毒方案中,我們最終要達到一個目的就是:要在整個局域網內杜絕病毒的感染、傳播和發作,為了實現這一點,我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系,應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
七、安全管理
常言說:“三分技術,七分管理”,安全管理是保證網絡安全的基礎,安全技術是配合安全管理的輔助措施。我們建立了一套校園網絡安全管理模式,制定詳細的安全管理制度,如機房管理制度、病毒防范制度等,并采取切實有效的措施保證制度的執行。
校園網是學校信息系統的核心,必須建立有效的的網絡安全防范體系保護學校的網絡應用的安全。通過對我市校園網絡安全防范體系的研究,本文提出了一種以安全策略為核心,以安全技術作為支撐,以安全管理和安全服務作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全防范體系的方法,提出了一個實用的全面解決方案。
參考文獻:
第4篇:學校網絡安全培訓范文
一、計算機涉密信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我局每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
網絡信息安全自查報告(二)
根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》(XXXXXXXX)文件精神。我站對本站網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情況
1)組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員。
2)研究制定自查實施方案,根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的梳理并綜合分析。
2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。
1)系統安全基本情況自查
客票發售與預訂系統為實時性系統,對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統均采用windows操作系統,災備情況為系統級災備,該系統不與互聯網連接,防火墻采用永達公司永達安全管控防火墻。
旅客服務系統為實時性系統,對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統采用linix操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3)網絡與信息安全培訓情況
三、自查發現的主要問題和面臨的威脅分析
四、改進措施
五、整改效果
網絡信息安全自查報告(三)
學校接到:“重慶市巴南區教育委員會關于轉發巴南區信息網絡安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規范信息的采集、審核和流程,嚴格信息審核,確保所信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
第5篇:學校網絡安全培訓范文
本學期,以園務工作總計劃為指導,認真落實開展好各項安全工作,現將一學期安保室主要工作總結如下:
一、線上工作保質按時完成
1. 本學期安全平臺全部常規作業、3個專題活動、一次疏散演練上傳全部完成;其中《安全第一課》專題活動有一個班的沒有授課,是仔細核對過的,但還是漏了一個。
2. 家長志愿者登記、平臺導入工作及時完成。
3. 每月安全報表按時填寫并發至副園長審閱。
4. 本學期新增安全方面制度2項,安全預案1項。這些新增內容均按照《2018年度平安校園考核》新標準的要求以及有關上級文件要求所需增補并用于實際工作。
5. 開展集團性的專題安全教育2次:傳染病預防教育(學校癥狀監測)、消防月安全教育,消防專題活動有各班安全授課教案、活動剪影和談話記錄。
6. 做好校園網網絡安全工作,與區安全技術部門和天音公司協同工作,保證校園網絡安全。
二、線下各項有效開展
(一)職責進一步明確:
1. 本部各班所交之電子材料(班級安全工作計劃、專題活動材料等)、《告家長書》回執等均先交至安保處暫行保管,待副園長查閱。
2. 各類安全檢查由副園長與本人交替進行,并共同簽名,存放在副園辦,以備上級審查。
3. 本學期集團替換三名保安,沈家店一人、尚文兩人。本學期新增《集團保安工作考核細則》,由副園長或本人每月進行考核,包括門禁系統的操作、監控錄像回放、時間的調整等。所有保安操作熟練程度均得到了加強,確保了保安的工作有條不紊。
4. 請保安公司隊長對所有保安進行技防培訓,保證各名保安的物防能力到位。
5. 召集分園負責人、集團保安等進行安全會議,總結反思上階段的安全工作,明確下一階段的工作要求和具體落實。
6. 根據《2018年度平安校園考核》新標準,進行了全面的自查和整改,包括制度上墻、設備檢查等工作。
(二)工作進一步完善
1. 針對安全工作中的食堂操作錄像下載這一項,配合副園長,結合食堂實際情況,與食堂人員溝通明確了有關注意事項和操作要點。在規范了食堂人員操作的同時確保了食堂操作錄像經得起檢查。
2. 本學期與副園長前往沈家店和尚文分園,對安全工作進行檢查指導。
3. 本學期繼續與全體教職工簽訂《消防安全責任書》,在對教職工進行消防安全教育的同時,明確了各自的職責,做到有理可依;同時將部分涉及教職工的有關消防安全的知識技能等信息在群內公布,進一步提高教職工的安全意識和救護能力。
4. 本學期,對照幾次《校園安全工作情況通報》,檢查自身安全工作,整改了多次易忽略之處,集團安保人員對安全工作有了更深入的理解。
5.本學期繼續做好每月消防維保工作;從下學期開始,集團與杭州電子中開維保有限公司繼續簽約合作。維保公司每月定期對本部、尚文分園進行消防安全檢查、電子圍欄檢查、視頻監控維保等。
(三)做好各類常規工作
1.每月定期進行各類安全檢查,并將反饋結果報至副園長。如有物品破損、故障等,第一時間聯系總務和維修師傅,做好整改、補救工作,確保幼兒園、各班各項活動的安全正常有序開展。
2.配合副園長每月定期召開安保會議,認真落實各事項,做好監督執行工作。
3.做好幼兒園每次錄像、電子屏、音響、電腦電視、各班電子設備維修、網絡維護等工作。
4.根據OA文件要求,做好有關安全各項工作,并按時上報材料。
5.做好門禁卡的增補工作,確保教職工、家長憑卡出入,保障幼兒安全。
6.本學期組織安全培訓兩次:食品安全培訓、消防逃生培訓;組織消防逃生演練一次。
7.11月開始,每周進行涉黑涉惡安全檢查工作,并及時上報材料。
三、取得的榮譽:
2019年1月,我園獲評2018年度余杭街道5A級平安校園(初評結果)。
四、存在的不足
1. 本學期,由于管理經驗缺乏,且對安全工作的理解程度也不夠,致使一些安全工作落實完成度偏低。
2. 安全教育平臺工作還是存在一定的疏忽,造成一個班級未授課。
五、思考
第6篇:學校網絡安全培訓范文
摘要:如同計算機網絡最初用于校園研究一樣,它的迅猛發展同樣離不開校園這個特殊環境的大力支持。現代社會,各行各業對于網絡的需求和依賴達到了前所未有的高度,以至于很多時候離開了計算機網絡會使人們產生一種舉步維艱的乏力感,這種感覺既表現在生活上、娛樂上,更加突出地表現在工作當中。高等院校各行政職能部門之間通過信息網絡互聯,最大限度的使信息資源共享,從而提高了各部門和教學單位的工作效率。然而,網絡誕生時的特殊性決定了它是脆弱的,容易受到各類惡意軟件、病毒、黑客和其他非法攻擊。如何保護計算機網絡信息安全,已成為一個備受關注的問題。
關鍵詞:網絡安全 OSI 入侵檢測系統
高等院校的計算機網絡系統,一般是在一個跨區域的局域網內,其中包括信息管理、資源共享、業務窗口應用服務平臺、網絡數據庫等部分,為各部門提供資源管理、數據采集、信息、流程審批和網絡視頻會議等應用,從而大大提高了工作效率日常工作,成為辦公室里一個非常重要的工具,它需要一個擁有強大可操作性、安全性和保密性的計算機網絡。
一、互聯網的開放性決定了辦公網的不安全性
OSI系統模型即開放式系統互聯模型,將網絡通信分為了七層,每一層的結構都不相同,分別承擔著不同的通信任務。下面針對各網絡層的體系結構,從5個方面來對它們的安全因素進行了討論。
1、物理層:這層的安全要素包括通信線路、網絡設備、網絡基礎設施的安全。設備之間的連接是否遵從物理層協議標準,通信線路是否可靠,硬件和軟件設施是否具備抗干擾能力,網絡設備的操作環境(溫度、濕度、空氣清潔度)是否合適,是否具有安全電源(UPS不間斷電源)等。
2、網絡層:本層安全要素在于網絡數據傳輸的安全。網絡層數據的保密性和完整性、資源訪問控制機制、身份認證、訪問安全、路由系統的安全、域名系統安全與入侵檢測應用的安全和硬件設備的防病毒能力等方面。
3、系統層:系統層的安全要素是建立在軟件環境上的,主要體現在網絡服務器、客戶端操作系統的安全性,這取決于操作系統的缺陷和不足以及用戶身份認證、訪問控制、安全、操作系統的安全配置和系統層病毒攻擊的預防手段。
4、應用層:這一層的安全元素主要考慮的是網絡數據庫和有關信息安全的應用類軟件,包括應用網絡信息平臺、網絡信息系統、電子郵件系統、網絡服務器等。
5、管理層:本層的安全要素包括網絡設備的技術配置和安全操作,管理人員的安全培訓和安全管理規章制度的完善。
二、多人員參與決定了校園辦公網的不安全性
越來越完善的校園網絡與管理信息系統的使用,使得幾乎所有人都可以很容易地訪問校園網,一些別有用心的人就可能潛藏其中,他們試圖通過各種手段和途徑來攻擊網絡、破壞網絡、傳播計算機病毒,還有的可能竊取保密的技術資料及數據等等,面對這種情況,校園網絡的安全管理就顯得特別的重要。高校辦公網的安全主要包括物理與邏輯兩方面的安全性;物理安全主要是指網絡硬件的維護和使用管理;邏輯安全是從軟件的角度出發,主要是指數據的保密性、完整性、可用性等。
由于高等院校計算機網絡系統要保證整個學校職能部門和各教學單位所有的辦公活動和教學活動,采取的是集中存儲、統一數據管理的方式,所以這一信息的安全性是至關重要的。因此,學校辦公網絡信息的安全,人員占據重要的地位,網絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網絡信息安全的重點。為了保證信息的安全共享,應該從數據安全管理和系統管理兩個方面確保安全。首先組織領導要高度重視網絡信息的安全性,建立周密的安全制度,包括網絡機房安全制度、計算機操作員技術規范等,提高從業人員的素質和業務水平,防范人為因素造成的損失;其次是組織員工進行信息安全培訓教育,提高安全意識,對專業技術人員做深入的安全管理和安全技術培訓;再次是網絡中心工作人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略,如防火墻、入侵檢測系統、防病毒軟件等;最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。
三、高等院校辦公網安全策略
1、防火墻。所謂“防火墻”,是指一種將內部網和公眾訪問網分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說,如果不通過防火墻,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。
2、入侵檢測。入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
3、反病毒軟件。反病毒軟件的任務是實時監控和掃描磁盤。部分反病毒軟件通過在系統添加驅動程序的方式,進駐系統,并且隨操作系統啟動。大部分的殺毒軟件還具有防火墻功能。反病毒軟件的實時監控方式因軟件而異。有的反病毒軟件,是通過在內存里劃分一部分空間,將電腦里流過內存的數據與反病毒軟件自身所帶的病毒庫的特征碼相比較,以判斷是否為病毒。另一些反病毒軟件則在所劃分到的內存空間里面,虛擬執行系統或用戶提交的程序,根據其行為或結果作出判斷。
第7篇:學校網絡安全培訓范文
全面貫徹落實局工作意見和市教育信息化工作會議精神,圍繞區教育城域網分中心和《教育管理信息化標準》示范區建設等重點工作,打造全區信息化管理新平臺。不斷完善基礎設施,加強制度建設,立足應用,大力推進我區教育信息化。
主要工作
一、全面完成教育城域網分中心建設。
上半年初步完成城域網系統設備整合及項目調試、區內所屬學校網絡版殺毒軟件的部署、文件服務器的規劃和部署、相應的信息管理制度建立等工作,城域網所有設備及系統的試運行及驗收工作也如期進行并初步完成。按照年初計劃,下半年還將完成以下任務:
1.加強基于網絡的管理系統建設。進行MAILSERVER的部署、AD的整體規劃和部署、局內部CLIENT的接入等。
2.完善和推廣相應的學校信息管理制度及規范。下半年要繼續對學校網絡設備管理維護情況進行檢查、對學校軟件設置及應用情況進行檢查、對學生機房硬件配置進行調研及軟硬件使用和管理情況進行調研,并將納入相應考核評比機制,擬對網管老師進行相關方面的考核。
3.加強分中心資源庫建設。根據國家教育部現代遠程教育辦公室頒布的《現代遠程教育資源建設規范》,購置、應用軟件,實現資源共享。著手規劃資源庫的建設、購買。
二、建成《教育管理信息化標準》應用示范區。
建成教育部《教育管理信息化標準》應用示范區,統一管理信息系統,為科學、規范、高效地開展管理工作和信息化公共服務奠定良好的基礎。完成新學期數據輸入,信息中心完成教委版所有學校信息管理平臺的數據匯總。
三、加強信息技術整合應用和研究。
深入開展信息技術與課程整合,把握信息技術為“促進課堂教學目標的實現服務”的整合方向,重在探索教學方式和學習方式的變革,努力走在信息化教學的前列。
認真做好全國教育技術規劃課題研究的組織管理,以研究促應用,整合多方力量,體現協作、互助,規范開展課題研究,推動信息技術與課程整合向深度發展。
四、以信息化促進教師專業化發展。
積極開展網絡教研,使信息化深入到促進教學質量提升的層面。結合骨干教師團隊活動開展區首屆教師教育技術團隊競賽,打造各學科利用網絡環境優化課堂教學的優良團隊,促進教師專業化發展。10月組織首屆區教師教育技術能力團隊競賽,爭取在今年市教師教育技術能力比賽中再創佳績。
五、建立和完善信息管理制度。
上半年信息中心對各校中心機房包括防水、防火、防雷、防塵、防盜等環境進行檢查,了解了機房管理制度的落實情況、學生機房的使用率和可用率,隨機抽查了部分教師機。各校使用及管理有較大進步,但仍存在不少問題。下半年將對照區信息網絡管理措施和辦法,實行規范化管理,對從中心到學校分管信息化工作行政到網管,逐層進行考核評價,并且列入年終信息化工作考核。
六、大力推進教育資源建設
積極運用工具軟件,金外和三元實小試用教育部英語信息化教學軟件,為示范區建設提供后續支持促進課堂教學質量提升和教學方式、學習方式的變革。
大力加強網絡管理隊伍建設,確保網絡正常、安全地運行。
七、指導三元實小積極創建教育信息化示范校。
開展創建工作培訓與過程管理,按照市電教館評估標準2.0版,開展創建工作培訓與過程管理,爭取創建高質量的教育信息化示范學校。
第8篇:學校網絡安全培訓范文
隨著現代社會的發展,計算機網絡信息和網絡已經得到了廣泛的應用,它的觸角已經延伸到了我們生活的各個領域。但是不可否認的是,目前我國仍然存在著比較嚴峻的計算機網絡信息和網絡安全問題,出現的問題,主要是黑客攻擊,病毒侵入和間諜軟件惡意進入攻擊。我國的計算機網絡信息和網絡安全面臨著巨大的挑戰,本文試圖提出一些可行性的計算機網絡信息和網絡安全防護策略,為解決目前網絡信息以及網絡安全問題提供思路。
1計算機網絡信息和網絡安全內涵
計算機信息安全是指綜合應用密碼、信息安全、數據恢復、局域網組網與維護、數據災難、操作系統維護以及數據庫應用技術,從而保證計算機信息不受到侵害。計算機網絡安全則是指應用相應的網絡管理技術,從而保證網絡環境數據完整、保密以及可使用性。計算機網絡安全主要包括邏輯以及物理安全,邏輯安全指的是保證信息完整、保密以及可用,物理安全指的是保證。物理安全主要是指系統設備及相關設施安全等。
2計算機網絡信息和網絡安全現狀
盡管近些年來,專家以及社會各界加強了對計算機網絡信息和網絡安全現狀的重視,但是仍然還是存在許多不可忽視的問題。第一,計算機網絡信息和網絡安全管理缺陷。計算機網絡信息和網絡安全管理缺陷問題是一種本來可以避免的問題,它是由于相關企業對系統以及安全的不重視、管理不善、管理不到位和管理缺陷,從而導致計算機網絡信息和網絡遭到安全的威脅,措施部署不到位、內部信息竊取、系統反腐被攻擊等屢屢發生。第二,檢測以及設計系統能力欠缺。主要包括代碼設計以及安全架構的設計,很多進行系統設計的人員信息保護意識仍然比較薄弱,自然導致了此時設計出來的系統會存在很大的安全隱患問題,這樣的設計必然也是經不起一些惡意攻擊的,很多黑客可以利用一些漏洞進行拒絕服務攻擊,對相關信息以及篡改,入侵相應的檢測系統,嚴重影響信息的真實性。第三,病毒。病毒專門編制的對計算機進行插入破壞或者數據破壞的程序以及代碼,它們具有自我復制、傳染、寄生以及破壞等多種性質,能夠通過數據傳輸、程序運行等多種方式進行傳播,日常生活中的移動硬盤是其很好的傳播途徑,對網絡信息以及網絡安全具有極大的威脅性。第四,計算機電磁輻射泄漏網絡信息。電磁輻射泄漏主要包括傳導泄漏以及輻射發射,對信息安全泄露一般多為傳導發射產生,由于計算機設備在進行工作的時候,其外部會產生不同程度的傳導輻射以及電磁輻射,產生輻射的部位包括顯示器、鍵盤上、主機、打印機等。除此以外,還存在系統漏洞攻擊、木馬以及特洛伊攻擊、網絡軟件缺陷等問題。
3計算機網絡信息和網絡安全的防護措施
任何一個計算機系統都不是完美的,都存在某些漏洞。這些系統無意中的漏洞缺陷,卻成為黑客攻擊的通道。當運行在客戶機或服務器的系統程序包含著漏洞代碼時,黑客就能利用這些問題來實施攻擊。拒絕服務攻擊。這是黑客最常用的攻擊方式之一,通常是使服務器出現如下結果:服務器的緩存區存滿而無法收到新的請求或者利用IP欺騙的方式影響服務器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務從而達到攻擊網絡的目的。拒絕服務攻擊中最常見的方式是對網絡的可用帶寬或連通性的攻擊。拒絕服務攻擊對網絡來說一直是一個得不到有效解決的問題,這主要是由網絡協議的本身安全缺陷所造成的,因此拒絕服務也就成了入侵者終極的攻擊手段。第一,計算機防火墻技術又稱為計算機安全保障技術,它在計算機中的作用主要針對計算機與互聯網、企業內部網絡或者是單獨節點進行的保護。簡單實用、透明度高的防火墻,它安全保護裝置可以達到一定程度上的安全要求,即使在不對原有網絡應用系統做出改變的情況下也可以做到。這種安全保障技術在運行保護時對從內部流出的IP報進行檢查、分析和過濾,最大程度的做到對被保護的網絡節點的信息與結構和外部網絡進行屏蔽。另一方面屏蔽一些外部危險地址從而實現保護內部網絡環境。防火墻安全保障技術原理是由一對開關組成,一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網絡中代表一個網絡訪問原則,從而實現一個網絡不受其他網絡攻擊的最終目標。在對自己網絡保護的過程中,我們會經常設定防火墻的安全保障參數,即對于自己以外的外部網絡數據通過防火墻規則進行設定,設定好自己網絡的安全策略來過濾檢測網絡信息,安全放行,存在安全問題則進行阻攔。第二,數字加密技術就是對網絡中重要的信息用特殊數字進行編碼,使非法用戶無法對信息進行識別。這樣即使非法用戶盜取了網絡內的信息,也無法識別信息的內容。一般在大型的商業領域以及金融領域中經常使用這種技術,例如國際之間進行的貿易訂單等。隨著國際化程度的加深,越來越多的跨國公司在世界各地都建立了擁有局域網的分公司。分公司在和總公司進行聯絡時,必須對重要信息加密,防止信息外露,在局域網與互聯網相接過程中,保證信息的安全。第三,計算機訪問控制技術主要是用來解決網絡用戶驗證以及解決用戶應該做什么的問題的。這是一種策略和機制結合的網絡訪問控制技術,在最大限度內可以授權訪問限定資源,保護資源是它最大的特點,對惡意和偶然訪問的無權客戶起到一定的阻擋作用。訪問控制技術就是計算機信息安全保障機制的核心所在。計算機訪問控制技術最主要的手段就是實現數據保密性和完整性,這也是計算機最重要和最基礎的安全機制。第四,防病毒軟件是一種能全面保護網絡的安全軟件。例如瑞星殺毒、百度衛士、騰訊電腦管家等軟件都可以幫助網絡用戶更好的保護數據而不受侵害。網絡防病毒軟件主要是通過檢測病毒、聯網查殺、預防新病毒、病毒查殺、及時更新等方面體現出來。計算機網絡技術在快速發展的同時,計算機病毒也變得越來越復雜、高級,對計算機網絡構成了一定程度的威脅。計算機網絡用戶一旦發現系統感染了病毒,應立即使用防病毒軟件對其進行處理,并及時刪除非法用戶,了解系統的感染程度,掃描出病毒所在的具置,徹底的將病毒清除干凈,只有這樣才能保證計算機網絡的安全。第五,為了維護網絡信息和網絡安全,要改革和創新管理。主要包括修訂管理的制度,提高相應監督人員的安全和管理意識,備份信息,開發相應的監督管理的應用系統,加大有關部門監督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視,修訂出合格適用的管理制度,才能更好的指導人們的行動。其次是提高相應監督人員的安全和管理意識,通過對相關人員做出安全培訓,提升他們應對困難的能力以及信心。接著是備份信息,根據網絡實際情況,定時對一些數據和材料做出網絡的備份,防止出現故障的時候相應的數據和材料無預兆消失。然后是開發相應的監督管理的應用系統,只有好的監督管理的應用系統才能實現有效的網絡信息和網絡安全的防護,因此要加大相關方面技術的開發和研究。最后是加大有關部門監督以及控制的力度,實行責任制,落實好各方任務和責任,使得管理方式更加先進、科學。第六,為了維護網絡信息和網絡安全,要加強對計算機系統可靠性的建設。要關注優良的服務器的選擇,眾所周知,服務器是否優良決定了整個網絡運行的好壞程度,它是網絡的核心以及關鍵點,因此要加強服務器熱插拔技術、只能輸入輸出技術以及容錯能力方面的建設,提升服務器優良程度,加強計算機系統的可靠性。
總而言之,隨著網絡信息技術的飛速發展,我們不可避免的面臨著一些突出的網絡信息以及網絡安全問題,包括計算機網絡信息和網絡安全管理缺陷、檢測以及設計系統能力欠缺、病毒以及電磁輻射泄漏網絡信息等,而解決這些問題需要專家以及社會各界的共同關注,只有提高網絡安全意識、大力發展安全體系、加強對技術方面的研究、防止黑客入侵、改革和創新管理、加強對計算機系統可靠性的建設以及提高對加密技術的重視程度,才能更好的維護和發展計算機網絡信息以及計算機網絡安全。
作者:艾尼瓦爾•阿優甫 單位:新疆和田師范專科學校數信學院
引用:
[1]李哲,左繼強.高校網絡信息安全現狀與防護策略研究.福建電腦,2010.
第9篇:學校網絡安全培訓范文
摘要:文章簡要論述了高職院校圖書館安全危機管理體系建設的必要性,對安全危機管理體系建設存在的問題進行了剖析,并從安全危機管理體系建設規劃、內容、預防措施等提出了對策。
中圖分類號:G250文獻標示碼:A文獻編號:1003-1588(2013)01-0061-03
1高職館安全危機管理體系建設的必要性
圖書館是一個開放的場所,它始終面臨著天災人禍、突發事件等各種風險,如,2003年3月,浙江省某市圖書館被黑客入侵,使大量重要數據丟失;2005年11月,北京民族文化宮圖書館地下藏書庫遭水淹,造成20多萬冊珍藏文獻受損失;2007年7月21日,云南省圖書館內滅火系統二氧化碳氣體發生泄漏,導致39人不同程度中毒。諸如此類安全事故的發生,都深深的告誡圖書館必須高度重視安全危機管理工作,構建完善的安全防范體系,各高校現已根據《公共圖書館建筑防火安全技術標準》建立了自身的安全基礎保障,目前也有一些高校館根據《國家公共事件總體應急預案》的框架制定了自身的圖書館突發事件應急預案與危機管理流程。2002年,教育部印發了《普通高等學校圖書館規程(修訂)》,其中規定:應做好圖書館的館舍、設備維修工作,落實防火、防水等各項安全防護措施。因此,高職館實施安全危機管理體系建設,建立和完善安全危機防范機制,提高安全危機防范能力,就很有必要了。
2當前高職館安全危機管理存在的問題
2.1安全危機管理范圍片面
高職院校圖書館的安全危機管理目前仍實行傳統的管理,注重對火災、偷盜等安全事故的預防,對公共安全突發的事故沒應急處理預案與防范措施,沒有跟上時代的步閥,香港嶺南大學的楊繼賢曾在文章中寫道:經歷非典事件后圖書館的災難種類在火災、水災、偷盜的基礎上又增加了疾病這一種類,因此,現在高職館的安全危機管理絕不僅限于防火、防盜,應其它突發事件都納入安全危機管理體系范疇。
2.2只重視, 無對策狀態
目前高職院校圖書館的安全危機管理的建設還停留在只重視,而無對策的狀態,安全危機管理還非常膚淺,沒有真正落實到服務管理的行動中,對一些可能突發的事件,如火災、水災、雷電等,大多數高職院校圖書館都沒有制定應急預案,一旦突發事件發生,只能在一種沒準備的條件下被動應對,就會出現:不知道消防器材怎么使用,電閘箱在什么位置,防火卷簾如何操作的現象。
2.3安全危機管理體制的缺陷
高職院校圖書館的安全管理職責一般由校保衛部門統一負責,人員配備、管理均納入學校安全管理體系,高職館對安全人員沒有任免權限,只有監督權,對其管理也是間接的,管理效果則大打折扣,很不利于安全危機管理體系的建設。
2.4安全危機管理沒有納入評估體系
目前我國高校圖書館各種層次的評估體系中絕大多數沒有將安全危機管理作為一項評估指標單獨列出。教育部普通高等學校圖書情報工作指導委員會頒布的“普通高校圖書館指標”中沒有明確將安全危機管理作為二級指標,在每年的高職高專辦學條件的年檢工作中,也沒有單獨將安全危機管理作為檢查指標。
3加強安全危機管理體系建設的對策
3.1安全危機管理體系建設規劃
高職院校圖書館必須依據自身的實際情況如,服務內容、范圍、方式、館藏布局結構、環境條件設施設備運行等,結合有關的安全法律法規、標準規范,如:《公共圖書館建筑防火安全技術標準》、《建筑設計防火規范》、《普通高等學校圖書館規程(修訂)》等,對自身的安全危機管理體系認真規劃,從整體上可將其體系規劃分為:安全危機管理機制、安全危機管理制度、安全隱患預防能力、安全基礎防護設施等四個方面,通過規劃來確定其體系建設的廣度、深度與范疇,這對安全危機管理體系建設的實施起著定位與統籌作用。
3.2安全危機管理體系建設內容
遵循法規性、科學性、客觀性、針對性的原則,用嚴謹的態度和認真負責的精神,全面、仔細、深入的實施以提高安全危機防范能力為核心的體系建設內容。
3.2.1建立安全危機管理機制
其內容包括:安全危機管理機構的與安全培訓制度的建立、安全事故應急防護預案的編制等機制方面,首先,是安全危機管理機構的建立,安全危機管理主要責任人與分管責任人和安全危機管理人員的落實以及考核辦法的制定;其次,是安全培訓制度的建立,安全教育的開展涉及安全知識和安全危機管理能力與安全技能培訓以及安全意識;第三,是安全事故應急救援預案的設計與演練,如人員的疏散、火災的報警、物資的準備、消防器材的使用等。其目的是創建適應自身發展的安全危機管理新機制。
3.2.2建立安全危機管理制度
其內容包括:各項安全危機管理制度與責任制度、安全組織管理、健立健全事故應急救援預案等各項安全危機管理規章制度,如:工作人員管理、設備及系統維護、數據備份、用戶管理、安全檢查事故調查處理、獎懲規章、崗位安全責任等制度,目的是建立更佳完善有效的安全危機管理制度保障體系。
3.2.3建立安全隱患防范保障
其內容包括:館內外設施設備和資源儲備等方面的保障。首先,根據自身館結構建立全隱患防范保障措施,特別是陳舊、改建、擴建、新建或其它建筑的高職館,在防火、電氣設施、承重能力和安全通道等方面的安全危機隱患防范保障措施要加強;其次,是強化防護設施和設備的維護,現在大多數高職館的設施設備有兩大部分組成,一部分現有的圖書(紙質)、書架、桌、椅等設施;另一部分是新增的電子書、刊、和各種信息網絡與終端及檢索設備,因此,在安全危機管理體系建設中要全面分析,既分析設施設備安全保障建設的可靠性,又要分析輔助設施的安全保障建設的完備性;第三,是網絡安全系統的保障建設,因為,網絡系統不完善很容易受到外部的網絡攻擊,導致系統癱瘓,數據丟失,所以,對網絡安全系統的安全危機管理建設非常重要,目的是通過建設從整體上對高職館人、財、物、環境的安全隱患因素進行掌控,增強安全隱患預防能力。
3.2.4建立安全設施檢查機制
內容包括:防火設施、安全通道、安全警示標志、公共安全防護等方面。首先,防火是圖書館的首要任務,防火設施的規范、完好、完備程度對于預防與控制火災起著非常重要的作用,具體檢查內容包括:消防設施的使用;滅火器的擺放與操作;防火隔離門的設置等;其次,對安全通道要以最大讀者流量的疏散為核算條件,依據通行方法計算,不僅計算主要通道,還應對室內設施布置形成的通道進行檢查,如,安全出口標志是否完好醒目,應急燈是否能用,通道門是否暢通等,同時還要加強“六防”工作(防火、防盜、防蟲、防潮、防塵、防鼠);第三,是檢查安全警示標志是否完善、規范,在重要場所(主控機房、書庫、電子閱覽室等)是否有防火、防潮、防腐等警示標志,目的是通過效檢查機制建設,實現安全防護設施的規范化管理,增強安全災害的防范能力。
3.3安全危機管理預防措施建設
3.3.1實施安全危機隱患因素評價
這需要全面搜集涉及圖書館安全危機管理的法律法規、標準規范,結合各自身的實際情況,按有關國家安全規范要求擬定出自身存在各種安全隱患因素項目,并編制《安全危機隱患因素評估表》(如表1所示)。 要求在編制該表時盡量將影響自身的各種安全危機隱患因素評價項目考慮詳盡與周全,認真統計在表內,已備評價與分析。其目的是通過評價與分析有利于加強自身對各種安全危機隱患因素的識別與辯認;對其危害因素來源的判斷與認定;對其存在的部位有所把握與掌控,為做好安全危機隱患防范預案奠定堅實基礎。
3.3.2實施安全危機隱患危險程度預測
針對《安全危機隱患因素分布表》(表1),結合自身的實際情況,制作《預先安全危機隱患程度預測分析表》(如表2所示)。要求對對各種安全危機隱患應全面、真實的歸納與統計,以便及時對其危險程度進行有效的預測、評估、掌控、為統籌制定應急防范預案提供科學依據。以便將安全隱患因素消滅在萌芽狀態。
3.3.3實施安全防護設施的檢測
安全防護設施的檢查是安全危機管理體系建設的重要組成部分,是消除安全隱患的重要條件與手段,因此,高職院校圖書館要定人、定期對館內所有消防設施設備進行檢查,在檢查中需要通過現場勘察,將檢查內容與數據認真填寫在《安全危機管理防護設施技術檢測分析表》(如表3所示)。根據國家有關法律法規與標準規范進行技術分析,對不符合國家有關法律法規要求的應及時進行整改,以便提高安全消防設施的管理質量與水平,真正做到防患于未然。
總之,通過對加強高職院校圖書館安全危機管理體系的建設,就是要充分認清安全危機管理在高職圖書館日常管理工作中的重要性,從思想上認識到開展安全危機管理的必要性,讓全館人員都參與到安全危機管理工作中來,這就需要我們應立足為讀者服務這個中心,牢牢樹立安全危機防范意識,要本著“以人為本,讀者至上”的宗旨,從珍惜與關愛人的生命出發,將安全危機管理體系建設直正落實在行動中,通過深入加強安全危機管理體系建設,進一步完善安全危機防范體系,創建安全危機管理新機制,努力提高自身安全危機防范能力,從根本上確保高職館讀者、設備、信息資源等各方面的長治久安。
參考文獻:
[1]蔡秋文.圖書館危機管理的框架[J].四川圖書館學報,2009(3):68―70.
[2]鞠雄艷.圖書館保護與災備管理[J].圖書館學刊,2012(2):7―10.
[3]王立榮.圖書館安全危機管理評價工作模型研究[J].國家圖書館學刊2007(4).
