開篇:寫作不僅是一種記錄�����,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)安全知識(shí),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友���,陪伴您不斷探索和進(jìn)步。
第1篇
關(guān)鍵詞:信息安全;計(jì)算機(jī)教學(xué)
中圖分類號:TP3-4 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1007-9599 (2012) 09-0000-02
一��、計(jì)算機(jī)教學(xué)中信息安全教育的重要性
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,互聯(lián)網(wǎng)技術(shù)明顯地改變了人們的生活方式與學(xué)習(xí)方式。一方面,互聯(lián)網(wǎng)是一個(gè)大的信息庫��,為人們提供諸多信息便利����,但另一方面���,互聯(lián)網(wǎng)絡(luò)中的信息良莠不齊�����,也充斥著很多不安全因素�,如:個(gè)人信息的泄露��、黑客的攻擊及計(jì)算機(jī)病毒等�。基于這個(gè)角度,對于非機(jī)算機(jī)專業(yè)的學(xué)生而言���,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及普及,網(wǎng)絡(luò)安全知識(shí)普及甚至比word、excel等辦公軟件的應(yīng)用更重要,可是很多在校學(xué)生甚至還缺乏起碼的安全認(rèn)識(shí)���。因此在計(jì)算機(jī)基礎(chǔ)教學(xué)過程中融入信息安全知識(shí)非常必要,通過這些知識(shí)的學(xué)習(xí)與掌握,可以提高學(xué)生們自我保護(hù)的能力以及計(jì)算機(jī)技術(shù)的應(yīng)用能力���。
二、信息安全教學(xué)的主要內(nèi)容
具體而言,計(jì)算機(jī)信息安全的教學(xué)內(nèi)容包括以下幾個(gè)方面:第一���,信息安全的基礎(chǔ)知識(shí)與安全技術(shù),而實(shí)用技術(shù)則是指上述基礎(chǔ)知識(shí)的實(shí)際應(yīng)用,比如賬戶安全���、系統(tǒng)還原、安全中心、PGP加密���、惡意軟件的防范、常見網(wǎng)絡(luò)詐騙的防范等等;對于非計(jì)算機(jī)專業(yè)來說�,基本知識(shí)部分只需講清楚基本概念及工作原理即可����,不要涉及太深入的專業(yè)知識(shí)��。這一部分是信息安全教育的重要內(nèi)容,它主要培養(yǎng)學(xué)生識(shí)別信息安全威脅�����、規(guī)避信息安全風(fēng)險(xiǎn)的能力��,以及提高學(xué)生基本的信息安全防護(hù)能力�����。第二,法律層面�,互聯(lián)網(wǎng)絡(luò)同樣要遵循相應(yīng)的法律法規(guī)�����。在教學(xué)過程中老師適當(dāng)?shù)膶ο嚓P(guān)法律、法規(guī)進(jìn)行介紹�����,可以增強(qiáng)學(xué)生的法律意識(shí)��,加強(qiáng)其網(wǎng)絡(luò)行為的自律性���,并學(xué)會(huì)利用法律武器維護(hù)自身的權(quán)益��。第三,網(wǎng)絡(luò)倫理道德教育��,強(qiáng)制性的法律條文以及相關(guān)的技術(shù)手段都帶有一定的局限性與滯后性���,所以要加強(qiáng)網(wǎng)絡(luò)倫理道德教育�����,從道德層面加以約束。當(dāng)然,現(xiàn)行的中職教材中上述內(nèi)容介紹的很少�,而這些確實(shí)是學(xué)生在今后的生活及工作中不可缺失的計(jì)算機(jī)基礎(chǔ)知識(shí)�����,因此老師要結(jié)合教學(xué)實(shí)際以及學(xué)生的實(shí)際需要進(jìn)行適當(dāng)?shù)脑鲅a(bǔ)。
三����、常用的計(jì)算機(jī)安全軟件
目前為止����,常用的計(jì)算機(jī)安全軟件有以下幾種:第一����,金山密保�����,這是一款啟動(dòng)很快的防護(hù)軟件,安裝后可以自動(dòng)添加���,在啟動(dòng)過程中不顯示掃描程序,無延遲�����,支持手動(dòng)與拖動(dòng)添加功能���;軟件中包括安全桌面功能��、木馬速殺功能等����,能夠?qū)⒊R娔抉R及時(shí)清除����;可以設(shè)置查殺時(shí)間頻率�����,有隔離區(qū)功能�����。第二,江民密保,這是一款收費(fèi)軟件�����,提供網(wǎng)游�、聊天、網(wǎng)銀以及股票證券四個(gè)類別的保護(hù);支持手動(dòng)添加、自動(dòng)識(shí)別�;具有密碼保存以及密碼安全輸入功能���;自定義規(guī)則�,指定監(jiān)控或者掃描的模塊�����;支持黑白名單�,不過該軟件需要收費(fèi)��。第三�����,360保險(xiǎn)箱�,該軟件有較好的易用性,支持較多的保護(hù)工具����,提供向?qū)砑幽J揭约鞍惭b桌面選項(xiàng)�����,保護(hù)對象的修改或者添加比較方便;可以通過正在保護(hù)��、保護(hù)歷史功能查看軟件的保護(hù)效果�����;提供云查殺引擎���,對安全級別進(jìn)行調(diào)整����;包括硬盤還原保護(hù)器還原軟件����;如果提交的游戲無法識(shí)別����,會(huì)默認(rèn)添加360手機(jī)支付�;第四,巨盾,一款多功能的防盜號軟件�����,其功能包括五大項(xiàng)���,即體檢��、查殺、密保����、監(jiān)控以及安全桌面等��;默認(rèn)密碼保護(hù)功有幾款網(wǎng)頁游戲,可以手動(dòng)添加���;對保護(hù)對象設(shè)定單獨(dú)保護(hù)策略,不支持自動(dòng)添加����;具備密??üδ?���,選項(xiàng)中還包括文件粉碎、進(jìn)程管理��、文件修復(fù)以及一鍵清理等功能����。第五,超級巡警保險(xiǎn)箱�����,一款綠色軟件��,自動(dòng)搜索功能將需要保護(hù)的軟件添加進(jìn)去�����,支持拖動(dòng)添加����,簡潔的軟件界面,對防護(hù)級別、交互模式可以設(shè)定�,支持黑��、白名單。
四、計(jì)算機(jī)教學(xué)中融入信息安全教育的措施
(一)制定科學(xué)�����、合理的教學(xué)目標(biāo)
教學(xué)目標(biāo)是指預(yù)先設(shè)定好的���、在實(shí)際教學(xué)活動(dòng)中要求達(dá)到的標(biāo)準(zhǔn)����,可以說選擇教學(xué)行為與教學(xué)內(nèi)容均要以教學(xué)目標(biāo)為中心。可以參照布盧姆的教育目標(biāo)分類法�,將教學(xué)目標(biāo)分為認(rèn)知����、實(shí)踐以及情感三個(gè)領(lǐng)域�。計(jì)算機(jī)信息安全教育活動(dòng)中,老師可以按照實(shí)際的課程特點(diǎn)以及非計(jì)算機(jī)專業(yè)中職學(xué)生的認(rèn)知水平����、知識(shí)結(jié)構(gòu)來設(shè)計(jì)教學(xué)目標(biāo)����,在相關(guān)課程中融合信息安全教育。學(xué)生通過信息安全課程的學(xué)習(xí)����,可以在認(rèn)知領(lǐng)域了解��、理解���、掌握更多的信息安全方面的知識(shí)��;而在實(shí)踐方面����,則可以熟練的應(yīng)用一些安全防范措施或者保護(hù)工具等����;在情感領(lǐng)域則樹立起較強(qiáng)的信息安全意識(shí),遵守信息技術(shù)的使用道德規(guī)范,培養(yǎng)良好的信息安全習(xí)慣,對信息技術(shù)的應(yīng)用形成正確的價(jià)值觀��。
(二)將信息安全教育融入教學(xué)內(nèi)容
完成教學(xué)目標(biāo)的主要載體即是課堂教學(xué)內(nèi)容����,老師正是根據(jù)課堂教學(xué)內(nèi)容完成教學(xué)活動(dòng)。對于信息安全來說���,其包括兩個(gè)層面,即技術(shù)知識(shí)以及道德法規(guī)。上文中也提到�����,信息安全技術(shù)涉及到非常廣泛的知識(shí)面��,而要求學(xué)生掌握所有的知識(shí)也是不現(xiàn)實(shí)的�,因此老師在實(shí)際的教學(xué)過程中�����,可以與所講授的計(jì)算機(jī)課程內(nèi)容相結(jié)合���,將信息安全知識(shí)、信息安全防范以及相關(guān)的法律法規(guī)等有機(jī)的融入其中��。比如在講解操作系統(tǒng)的相關(guān)內(nèi)容時(shí)��,可以介紹系統(tǒng)漏洞���、計(jì)算機(jī)病毒等基礎(chǔ)知識(shí)�,然后介紹如何下載���、安裝補(bǔ)丁程序�����,如何使用防毒軟件與殺毒軟件���;在學(xué)習(xí)數(shù)據(jù)庫時(shí)則將數(shù)據(jù)的備份與加密等知識(shí)點(diǎn)穿插在內(nèi)���;可以在網(wǎng)絡(luò)課程中插入安全口令的設(shè)置方法��、如何防止垃圾郵件、防火墻的基礎(chǔ)知識(shí)與安裝應(yīng)用方法等���,利用這些安全防范措施提高自我保護(hù)的意識(shí)。此外�,對于非計(jì)算機(jī)專業(yè)的中職學(xué)生來說�����,還要注意對信息安全知識(shí)的優(yōu)化處理,具體而言包括以下幾點(diǎn):
第一�,要注意與計(jì)算機(jī)課程的銜接性��,保證二者聯(lián)系緊密,實(shí)現(xiàn)信息安全知識(shí)與計(jì)算機(jī)教學(xué)的無縫對接����,提高教學(xué)內(nèi)容的完整性���;第二��,教學(xué)內(nèi)容的時(shí)效性與實(shí)效性,計(jì)算機(jī)技術(shù)的發(fā)展日新月益���,相應(yīng)計(jì)算機(jī)技術(shù)的學(xué)習(xí)也要與時(shí)俱進(jìn),而教材是幾年才換一次�,因此老師要選擇與現(xiàn)實(shí)生活息息相關(guān)的��、最新類型安全事件,結(jié)合實(shí)用性強(qiáng)的信息安全知識(shí)開展教學(xué)活動(dòng)�。比如介紹最新公布的病毒特征���,講解這些病毒的防范措施及查殺方法等����,使學(xué)生可以感受到信息安全知識(shí)的實(shí)用性與可操作性����;第三,要綜合考慮學(xué)生的認(rèn)知水平�����、知識(shí)結(jié)構(gòu)以及接受能力等因素�����,對學(xué)生已掌握的計(jì)算機(jī)知識(shí)�、實(shí)際的接受能力有全面的了解��,再以此為基礎(chǔ)選擇教學(xué)內(nèi)容�����,從而激發(fā)出學(xué)生的學(xué)習(xí)興趣����、學(xué)習(xí)熱情;第四,計(jì)算機(jī)信息安全課程有較強(qiáng)的實(shí)踐性,因此要充分利用學(xué)校現(xiàn)有資源�����,比如教學(xué)設(shè)備以及機(jī)房實(shí)驗(yàn)設(shè)備等�,加強(qiáng)學(xué)生的實(shí)踐操作。
(三)選擇合理的教學(xué)方法
從某種意義上來講����,教學(xué)方法對教學(xué)效果會(huì)產(chǎn)生直接的影響�,選擇合理�����、適用的教學(xué)方法才可以更好的完成教學(xué)任務(wù)�,提升教學(xué)質(zhì)量�,最終實(shí)現(xiàn)教學(xué)目標(biāo)。將信息安全教育內(nèi)容融入到計(jì)算機(jī)教學(xué)中去,可以利用引導(dǎo)式的教學(xué)手段����,在課堂上創(chuàng)設(shè)信息安全相關(guān)知識(shí)的問題情境�,拓展學(xué)生的思路��,引導(dǎo)其積極探索�,深入研究����。例如在講解文字處理軟件時(shí),講解文件的保存方法,就可以創(chuàng)設(shè)如下問題情境:假如所保存的文件帶有一定的機(jī)密性����,那么如何才能保證只有作者本人、相關(guān)授權(quán)用戶才能打開文件呢��?學(xué)生立刻覺得這是一個(gè)非常實(shí)用的知識(shí)點(diǎn)�����,所以表現(xiàn)出很大的興趣�,此時(shí)再引入利用密碼保護(hù)的方法,學(xué)生很容易就能接受,甚至?xí)e一反三�����,提出“如何為文件夾加密”的問題�。還可以采用任務(wù)驅(qū)動(dòng)法,將信息安全的相關(guān)知識(shí)以任務(wù)的形式向?qū)W生提出來,讓學(xué)生在解決任務(wù)的過程中掌握知識(shí)�����。需要注意的是���,老師在講解信息安全知識(shí)時(shí)要與課程計(jì)劃相結(jié)合����,主要的目標(biāo)重心仍是順利完成教學(xué)計(jì)劃,不可主次不分;在課時(shí)安排方面�����,則要根據(jù)教學(xué)需要靈活掌握��,以原教學(xué)內(nèi)容課時(shí)為基礎(chǔ)�,將信息安全教育的內(nèi)容穿插其中�����。也可以分層次教學(xué),或開設(shè)選修課程��,對于有興趣或有知識(shí)需求的學(xué)生進(jìn)行知識(shí)的拓展����。
(四)法律道德教育
在計(jì)算機(jī)信息安全教育課程中,相關(guān)的信息安全法律法規(guī)����、網(wǎng)絡(luò)倫理道德教育等往往都是被忽略的內(nèi)容���,很多人都存在信息安全單純屬于技術(shù)層面的錯(cuò)誤認(rèn)識(shí)���。其實(shí)這種認(rèn)識(shí)帶有強(qiáng)烈的片面性�����,信息安全最大的威脅因素就是人的行為,人們?nèi)狈π畔踩煞ㄒ?guī)的認(rèn)識(shí)��,網(wǎng)絡(luò)道德行為存在嚴(yán)重缺失?,F(xiàn)在我國已經(jīng)制訂了信息安全相關(guān)的法律、法規(guī)�����,在要信息安全課程中融入這些知識(shí)����,引導(dǎo)學(xué)生了解信息犯罪需要承擔(dān)的責(zé)任,做到自覺守法�。此外���,信息安全課程中還要融入法律的道德教育��,構(gòu)建一道有效的法律道德屏障����。
總之,信息安全是一門綜合性很強(qiáng)的交叉學(xué)科��,目前處于迅速發(fā)展階段����,但它又是實(shí)用性很強(qiáng)的知識(shí),計(jì)算機(jī)基礎(chǔ)教學(xué)中的信息安全內(nèi)容的與時(shí)俱進(jìn)����、融會(huì)貫通值得廣大教育工作者探索�、研究。
參考文獻(xiàn):
[1]于國華,于佳.計(jì)算機(jī)類專業(yè)信息安全教學(xué)研究[J].科技信息,2011,5
[2]王樂平.融信息安全教育于中職計(jì)算機(jī)教學(xué)中[J].職業(yè)教育苗研究,2009,5
[3]楊建強(qiáng),李學(xué)鋒.大學(xué)生信息安全教育探討[J].襄樊學(xué)院學(xué)報(bào),2012,9
第2篇
一����、農(nóng)村信用社計(jì)算機(jī)安全管理存在的問題
雖然農(nóng)村信用社電子化程度越來越高�,但技術(shù)人才的缺乏導(dǎo)致在計(jì)算機(jī)安全管理方面存在很多問題�。大多數(shù)農(nóng)村信用社的安全管理制度不健全,沒有制定相應(yīng)的病毒防護(hù)制度���,沒有進(jìn)行計(jì)算機(jī)安全教育。很多信用社沒有完全備份數(shù)據(jù)����,原始數(shù)據(jù)沒有備份或者一些數(shù)據(jù)備份失效�����、不完整。一些信用社對檔案的管理不夠完善���,對打印的文檔和賬單沒有蓋章,負(fù)責(zé)人沒有簽字等����。部分信用社的儲(chǔ)蓄系統(tǒng)沒有按規(guī)定設(shè)置密碼,沒有合理的權(quán)限管理制度。這些問題都必須加以重視�����,否則就可能會(huì)造成比較嚴(yán)重的經(jīng)濟(jì)損失或者引起經(jīng)濟(jì)糾紛�����。
二�、加強(qiáng)農(nóng)村信用社計(jì)算機(jī)安全管理措施
1.加強(qiáng)教育�����,強(qiáng)化員工的網(wǎng)絡(luò)安全意識(shí)�。
員工素質(zhì)的高低決定了制度能否順利執(zhí)行�����,所以必須把制度的執(zhí)行和員工的教育結(jié)合起來;信用社負(fù)責(zé)人要從工作和生活上全面了解員工的狀況���,并進(jìn)行計(jì)算機(jī)安全管理和遵紀(jì)守法的教育�,使員工從思想上重視計(jì)算機(jī)安全管理�����,加強(qiáng)安全管理意識(shí)�。對于主要的技術(shù)人才�����,應(yīng)該進(jìn)行技術(shù)方面的培訓(xùn)和教育,提高員工的業(yè)務(wù)水平�,提高員工應(yīng)對計(jì)算機(jī)故障和安全問題的能力;普及計(jì)算機(jī)安全管理知識(shí)���,保證計(jì)算機(jī)安全順利的運(yùn)行�。加強(qiáng)管理制度教育���,對于違規(guī)操作進(jìn)行嚴(yán)厲處罰���,使每個(gè)員工對自己的工作切實(shí)負(fù)責(zé)����,從思想上嚴(yán)格規(guī)范工作流程。
2.重視安全����,落實(shí)責(zé)任主體�����。
要建立各級防范體系����,落實(shí)安全防范責(zé)任主體;確立各個(gè)機(jī)構(gòu)中的第一負(fù)責(zé)人�����,實(shí)行責(zé)任制���。要加大對計(jì)算機(jī)風(fēng)險(xiǎn)的管理����,各部門在進(jìn)行安全防范工作時(shí)��,無論領(lǐng)導(dǎo)還是職工,都必須簽訂安全責(zé)任書�����,做到人人都能負(fù)起責(zé)任��,切實(shí)保證安全管理�����。要成立計(jì)算機(jī)安全小組,系統(tǒng)安全方面���,保證計(jì)算機(jī)順利運(yùn)行;在外部硬件方面,保證計(jì)算機(jī)不被損壞��。加大制度的執(zhí)行力度�����,把責(zé)任落實(shí)到個(gè)人��,保證整個(gè)系統(tǒng)的安全運(yùn)行,確保計(jì)算機(jī)安全���。
3.加強(qiáng)對安全管理的監(jiān)督。
信用社要根據(jù)上級部門的制度對各個(gè)崗位操作細(xì)節(jié)進(jìn)行監(jiān)督����,對職責(zé)權(quán)限進(jìn)行劃分�,禁止越權(quán)操作�����。定期檢查計(jì)算機(jī)安全和各部門工作,明確部門責(zé)任,全方位開展檢查工作����。領(lǐng)導(dǎo)部門要對經(jīng)常出現(xiàn)問題的地方頻繁檢查�����,預(yù)防事故發(fā)生。對計(jì)算機(jī)的運(yùn)行情況進(jìn)行及時(shí)通報(bào),來預(yù)防問題,即使出現(xiàn)問題也能及時(shí)解決。
4.加大硬件投入��,優(yōu)化網(wǎng)絡(luò)環(huán)境���。
大多數(shù)農(nóng)村信用社網(wǎng)絡(luò)運(yùn)行的環(huán)境比較差���,這主要是硬件投入的不足造成的���。如:設(shè)備比較落后�����,技術(shù)不足��,防雷設(shè)備和UPS的缺乏;沒有良好的網(wǎng)絡(luò)運(yùn)行環(huán)境,網(wǎng)線沒有固定且雜亂,設(shè)備亂放���,沒有較好的防潮防震措施��,這些對于網(wǎng)絡(luò)安全的運(yùn)行都存在較大影響,對整個(gè)網(wǎng)絡(luò)系統(tǒng)也存在著安全隱患���。因此,農(nóng)村信用社必須加大對硬件的投入��,購買較為先進(jìn)的設(shè)備�����,這不僅可以保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)對于提高信用社形象也有很大作用。信用社各級領(lǐng)導(dǎo)要用發(fā)展的眼光看問題�����,依據(jù)科學(xué)實(shí)用的要求��,加大科技投入��,使用先進(jìn)的軟件和硬件,優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境,保證網(wǎng)絡(luò)安全�,使其更好的服務(wù)于農(nóng)村信用社各項(xiàng)工作�,快速發(fā)展信用社信息化程度���。
5.進(jìn)行科技創(chuàng)新��,保證數(shù)據(jù)傳輸?shù)陌踩?/p>
農(nóng)村信用社信息化程度雖然發(fā)展速度較快���,但由于起步晚�,在一些加密數(shù)據(jù)的網(wǎng)絡(luò)傳輸方面仍然存在安全問題;由于創(chuàng)新力度不夠�,在網(wǎng)絡(luò)安全方面與其他行業(yè)相比,差距比較明顯。所以���,農(nóng)村信用社必須加強(qiáng)網(wǎng)絡(luò)技術(shù),不但進(jìn)行創(chuàng)新;尤其是在數(shù)據(jù)傳輸方面,技術(shù)創(chuàng)新的力度要加強(qiáng)���,進(jìn)而強(qiáng)化整個(gè)系統(tǒng)的安全,保證數(shù)據(jù)傳輸?shù)陌踩M(jìn)行,促進(jìn)信用社業(yè)務(wù)的健康發(fā)展�。
6.做好規(guī)劃�,強(qiáng)化監(jiān)督��,防止內(nèi)網(wǎng)外聯(lián)���。
對于網(wǎng)絡(luò)的安全運(yùn)行���,網(wǎng)絡(luò)規(guī)劃是非常重要的,沒有科學(xué)合理的網(wǎng)絡(luò)規(guī)劃就不能保證網(wǎng)絡(luò)安全的運(yùn)行��。因此���,農(nóng)村信用社一定要做好網(wǎng)絡(luò)規(guī)劃��,尤其是各個(gè)網(wǎng)絡(luò)間的IP地址規(guī)劃��。農(nóng)村信用社信息化還在發(fā)展之中,網(wǎng)絡(luò)安全意識(shí)不高���,對于網(wǎng)絡(luò)的監(jiān)督也不強(qiáng),這就會(huì)造成內(nèi)部業(yè)務(wù)網(wǎng)外聯(lián)的情況��,導(dǎo)致網(wǎng)絡(luò)安全的問題發(fā)生����。所以,農(nóng)村信用社必須根據(jù)自身情況����,做好網(wǎng)絡(luò)規(guī)劃��,加強(qiáng)對網(wǎng)絡(luò)的監(jiān)督,從而保證網(wǎng)絡(luò)的安全運(yùn)行��。一旦出現(xiàn)違規(guī)現(xiàn)象���,要及時(shí)的進(jìn)行通報(bào)處罰�,明確責(zé)任人,使網(wǎng)絡(luò)安全問題得到保障���。
7.加強(qiáng)病毒防范,保證網(wǎng)絡(luò)安全�。
在網(wǎng)絡(luò)安全問題中�,計(jì)算機(jī)病毒的防護(hù)是非常重要的,農(nóng)村信用社運(yùn)用各項(xiàng)措施�,防范計(jì)算機(jī)病毒的入侵�����。要成立計(jì)算機(jī)病毒防范小組�����,對病毒防范進(jìn)行強(qiáng)化���,對密碼管理進(jìn)行細(xì)化��,綜合制定各項(xiàng)防范措施。要對病毒防范工作的各個(gè)領(lǐng)導(dǎo)進(jìn)行責(zé)任和崗位的劃分��,落實(shí)每個(gè)人的工作范圍和職責(zé)�。因違反制度或操作不當(dāng)而導(dǎo)致的計(jì)算機(jī)病毒感染,造成事故損失的��,不僅要對當(dāng)事人進(jìn)行處罰�����,還要對相關(guān)領(lǐng)導(dǎo)的責(zé)任進(jìn)行追究����。要提高農(nóng)村信用社的工作人員的病毒防范意識(shí)�。定期對計(jì)算機(jī)進(jìn)行病毒檢測,對殺毒軟件進(jìn)行升級����,防止數(shù)據(jù)丟失���,保證數(shù)據(jù)安全����。
第3篇
關(guān)鍵詞: 網(wǎng)路銀行 安全防范 計(jì)算機(jī)信息系統(tǒng) 互聯(lián)網(wǎng) 電腦病毒 黑客
中圖分類號:F830.2 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號:1006-1770(2007)05-060-03
引言
在互聯(lián)網(wǎng)覆蓋人類社會(huì)的今天�����,我們生活步入信息化、網(wǎng)絡(luò)化。金融經(jīng)濟(jì)以前所未有的速度融入網(wǎng)絡(luò)技術(shù)領(lǐng)域中�����,人類文明迅速從工業(yè)經(jīng)濟(jì)時(shí)代進(jìn)入網(wǎng)絡(luò)化時(shí)代����。電子商務(wù)、電子貨幣、網(wǎng)上銀行、悄然在我們生活中處處可見�。借助于網(wǎng)絡(luò)技術(shù)發(fā)展的虛擬網(wǎng)上銀行�����,不僅動(dòng)搖傳統(tǒng)銀行觀念,同時(shí)還可以通過互聯(lián)網(wǎng)獲得大量理財(cái)信息,也使得金融行業(yè)競爭更加激烈。
一、網(wǎng)絡(luò)銀行的特點(diǎn)
對客戶而言,網(wǎng)絡(luò)銀行的產(chǎn)生不僅節(jié)省很多時(shí)間����,免除奔波之苦�,而且方便帳戶查詢�����、資金調(diào)撥�、輕松便捷管理屬于自己的財(cái)富����。對網(wǎng)絡(luò)銀行而言,不需要分支機(jī)構(gòu),人員少���、費(fèi)用低、無紙化操作辦公。在強(qiáng)大安全措施的保護(hù)下��,客戶可以隨時(shí)隨地自主辦理金融業(yè)務(wù)���。因此網(wǎng)上銀行具有廣闊的發(fā)展前景�。
網(wǎng)絡(luò)銀行,是一種任何時(shí)間、任何地方�����、 任何方式�����、 提供服務(wù)的銀行���,由于網(wǎng)絡(luò)銀行形成全新的銀行概念����、經(jīng)營方式和管理運(yùn)作模式��,對傳統(tǒng)銀行業(yè)產(chǎn)生了巨大沖擊��,傳統(tǒng)銀行或者說傳統(tǒng)金融業(yè)只有緊緊抓住網(wǎng)絡(luò)商機(jī),及時(shí)改變經(jīng)營策略,才能完成金融網(wǎng)絡(luò)改革,順應(yīng)時(shí)代的發(fā)展�����。
隨著網(wǎng)絡(luò)銀行的逐步成熟和推廣��,銀行概念脫胎換骨��,而中小銀行則可以把握時(shí)機(jī)、適時(shí)地網(wǎng)絡(luò)化以迎合時(shí)代的發(fā)展��,在競爭中勝出��。隨著銀行網(wǎng)絡(luò)化發(fā)展起來的電子貨幣���、網(wǎng)絡(luò)貨幣,必然隨之產(chǎn)生和興起���,傳統(tǒng)的貨幣政策將面對全新的課題。金融網(wǎng)絡(luò)化將加大金融市場風(fēng)險(xiǎn)�����,必然呼喚構(gòu)建新的金融監(jiān)管框架措施���。金融網(wǎng)絡(luò)化最令人擔(dān)心的是安全問題��,網(wǎng)絡(luò)中傳播著大量的電腦病毒�����,人為的誤操作也時(shí)有發(fā)生。如何保證網(wǎng)上銀行安全是網(wǎng)上銀行和監(jiān)管當(dāng)局都須慎重考慮的���。
二、計(jì)算機(jī)信息系統(tǒng)技術(shù)風(fēng)險(xiǎn)
據(jù)ICSA統(tǒng)計(jì)�����,來自計(jì)算機(jī)系統(tǒng)內(nèi)部的安全威脅高達(dá)60%�����,給銀行操作系統(tǒng)增加了漏洞和系統(tǒng)運(yùn)行風(fēng)險(xiǎn)���。這些技術(shù)上的不安全因素猶如定時(shí)炸彈��,對計(jì)算機(jī)信息系統(tǒng)穩(wěn)定運(yùn)行構(gòu)成潛在的威脅。從數(shù)據(jù)安全防范角度出發(fā)���,防錯(cuò)措施設(shè)計(jì)有限���。業(yè)務(wù)使用過程中操作人員誤操作時(shí)有發(fā)生��。例如, 英特爾公司生產(chǎn)的某些奔騰芯片留有“后門”����。計(jì)算機(jī)“千年蟲”問題給全球經(jīng)濟(jì)造成了3000 億美元的直接損失。業(yè)務(wù)系統(tǒng)在設(shè)計(jì)中仍需追求不斷完善��。
防火墻技術(shù)本身存在安全隱患���。防火墻配置設(shè)置不合理����,訪問權(quán)限無意中擴(kuò)大。對網(wǎng)上傳輸?shù)臄?shù)據(jù)�,缺乏有效的加密措施���,被外部人惡意利用的可能性增大���。業(yè)務(wù)數(shù)據(jù)庫中業(yè)務(wù)文檔通過同一數(shù)據(jù)庫的鏈接���,文檔實(shí)現(xiàn)集中管理�。電子化模式取代傳統(tǒng)的紙質(zhì)公文傳輸模式�����。利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息在各部門之間的傳輸��、制作、閱讀���、打印等操作�����,在信息傳遞過程中對文檔處理的安全性�����、數(shù)據(jù)傳輸?shù)募用苄约安僮魅藛T權(quán)限的保密性均存在較高要求。
計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)化,旨在促進(jìn)金融信息化,同時(shí)也帶來新問題。隨著金融體制改革的進(jìn)一步深入����,機(jī)構(gòu)�����、網(wǎng)點(diǎn)人員不斷精簡,一人多崗現(xiàn)象時(shí)有發(fā)生,基層銀行計(jì)算機(jī)業(yè)務(wù)管理人員匱乏,縣支行專業(yè)技術(shù)人員更為稀缺��,操作計(jì)算機(jī)業(yè)務(wù)應(yīng)用水平低��、責(zé)任意識(shí)不強(qiáng)�、 混崗操作, 尤其是復(fù)核����、誤操作時(shí)有發(fā)生。監(jiān)督審核不嚴(yán)格、規(guī)章制度不健全�,這些漏洞為牟取不正當(dāng)利益制造了機(jī)會(huì)。管理措施不完善,技術(shù)上的漏洞和人為的原因,都給計(jì)算機(jī)安全運(yùn)行帶來一定隱患���,導(dǎo)致計(jì)算機(jī)操作差錯(cuò)發(fā)生�。數(shù)據(jù)集中后安全責(zé)任意識(shí)松懈等,導(dǎo)致系統(tǒng)賬務(wù)錯(cuò)誤、數(shù)據(jù)失真的情況時(shí)有發(fā)生。如果不及時(shí)采取專門措施去堵住技術(shù)上和管理上的漏洞����,勢必會(huì)影響銀行業(yè)務(wù)的正常開展��,并使銀行的資金和信譽(yù)蒙受巨大損失。
大量流行于網(wǎng)絡(luò)的計(jì)算機(jī)病毒�����、通過隱蔽通道進(jìn)行非法活動(dòng)��、突破防火墻��,不僅破壞信息系統(tǒng)數(shù)據(jù)和計(jì)算機(jī)設(shè)備.盜竊系統(tǒng)計(jì)算機(jī)重要信息,同時(shí)利用計(jì)算機(jī)信息系統(tǒng)存在的漏洞��,設(shè)置木馬竊取商業(yè)信息�,這些風(fēng)險(xiǎn)嚴(yán)重影響網(wǎng)絡(luò)銀行的正常運(yùn)行甚至引發(fā)金融風(fēng)險(xiǎn)。2004 年計(jì)算機(jī)病毒和黑客攻擊�,給全球經(jīng)濟(jì)造成的損失高達(dá)1690 億美元����。除了技術(shù)和管理上的風(fēng)險(xiǎn)外, 外來人為因素也給計(jì)算機(jī)信息系統(tǒng)帶來巨大的風(fēng)險(xiǎn)。因操作使用不當(dāng)或沒有按規(guī)定對設(shè)備進(jìn)行維護(hù)�、保養(yǎng)��。致使計(jì)算機(jī)設(shè)備出現(xiàn)故障、損壞和信息丟失���;因操作員不按規(guī)定使用口令或密碼,造成密碼泄露�����,致使犯罪分子非法進(jìn)入計(jì)算機(jī)系統(tǒng)���,威脅銀行資金安全���、破壞數(shù)據(jù)文件����、甚至造成計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓�。
三、防火墻
防火墻是阻止計(jì)算機(jī)之間直接通信的技術(shù)�。防火墻技術(shù)從誕生開始不斷發(fā)展�����,各種不同結(jié)構(gòu)、不同功能的防火墻���,構(gòu)筑成網(wǎng)絡(luò)上的一道道防御大堤。
為了保護(hù)計(jì)算機(jī)安全��, 加強(qiáng)網(wǎng)絡(luò)之間訪問控制技術(shù)�����,在位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間�,實(shí)施網(wǎng)絡(luò)之間訪問控制組件的集合稱防火墻��。從網(wǎng)絡(luò)發(fā)往計(jì)算機(jī)的所有數(shù)據(jù)都要經(jīng)過它的判斷處理后���,才會(huì)決定能不能把這些數(shù)據(jù)交給計(jì)算機(jī)�,一旦發(fā)現(xiàn)有害數(shù)據(jù)���,防火墻就會(huì)攔截下來���,實(shí)現(xiàn)對計(jì)算機(jī)的保護(hù)功能���。防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)����,訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備�����。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包��,按照一定的安全策略來實(shí)施檢查,決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化��,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次�����,不僅完成傳統(tǒng)防火墻的過濾任務(wù)���,同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)�。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證���、防止病毒與黑客侵入等方向發(fā)展����。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為以下四種基本類型
(一)包過濾型,這是防火墻的初級產(chǎn)品�����,技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?��,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息�,如數(shù)據(jù)的源地址�����、目標(biāo)地址、TCP /UDP 源端口和目標(biāo)端口等���。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)�����,
(二)網(wǎng)絡(luò)地址轉(zhuǎn)化��。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊的 IP 地址標(biāo)準(zhǔn)��。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)���。它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊的IP 地址���。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)����,系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址����。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況���,而只是通過一個(gè)開放的IP地址和端口來請求訪問�����。OLM 防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問是安全的���,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)�����,防火墻認(rèn)為該訪問是不安全的不能被接受���,防火墻將屏蔽外部的連接請求����。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的��,不需要用戶進(jìn)行設(shè)置��,用戶只要進(jìn)行常規(guī)操作即可。
(三)型�����。型防火墻也被稱為服務(wù)器����,它的安全性高于包過濾型產(chǎn)品,并已向應(yīng)用層發(fā)展�。服務(wù)器位于客戶機(jī)與服務(wù)器之間���,完全阻擋了二者間的數(shù)據(jù)交流�。從客戶機(jī)來看�����,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器���;而從服務(wù)器來看���,服務(wù)器又是一臺(tái)真正的客戶機(jī)����。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)��,首先將數(shù)據(jù)請求發(fā)給服務(wù)器����,服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)�,然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道�����,外部的惡意侵害也就很難傷害到內(nèi)部網(wǎng)絡(luò)系統(tǒng)����。
(四)監(jiān)測型。監(jiān)測型防火墻是新一代的產(chǎn)品��,這一技術(shù)已經(jīng)超越了最初的防火墻定義���。監(jiān)測型防火墻能夠?qū)Ω鲗訑?shù)據(jù)進(jìn)行主動(dòng)��、實(shí)時(shí)監(jiān)測��,在對這些數(shù)據(jù)加以分析基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入��。同時(shí)����,這種產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中���,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用��。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)��,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此����,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義���,而且監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻���,在安全性上也超越了前兩代產(chǎn)品���。
從理論上看���,防火墻處于網(wǎng)絡(luò)安全的最底層����,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸����,防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅���,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。但作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障����,防火墻仍然是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一�����。
四、網(wǎng)絡(luò)銀行系統(tǒng)風(fēng)險(xiǎn)防范措施
加強(qiáng)計(jì)算機(jī)安全管理�,防范計(jì)算機(jī)風(fēng)險(xiǎn)是一項(xiàng)復(fù)雜的系統(tǒng)工程����,需要多個(gè)部門�����、多個(gè)單位共同配合�,通力協(xié)作�����。針對金融領(lǐng)域計(jì)算機(jī)犯罪的現(xiàn)狀和問題�,配備安全管理專職人員�,培訓(xùn)防范計(jì)算機(jī)犯罪的業(yè)務(wù)骨干,從組織管理、制度保障����、技術(shù)防范三方面人手�,狠抓計(jì)算機(jī)安全專業(yè)隊(duì)伍建設(shè)�����,組織對計(jì)算機(jī)安全技術(shù)的研究�����,落實(shí)計(jì)算機(jī)安全措施,加強(qiáng)與公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門的工作聯(lián)系�,建立健全確保銀行計(jì)算機(jī)安全�����、防范銀行計(jì)算機(jī)犯罪的防范體系。
(一)加強(qiáng)管理
針對我國金融計(jì)算機(jī)犯罪的現(xiàn)狀和規(guī)律,應(yīng)堅(jiān)持“安全第一、預(yù)防為主����、依法辦事、綜合治理”的方針����,從組織管理����、制度保障�、技術(shù)防范三方面入手,建立健全確保銀行計(jì)算機(jī)安全�、防范銀行計(jì)算機(jī)犯罪的防范體系�。要貫徹落實(shí)計(jì)算機(jī)管理方面的規(guī)章制度�,做好計(jì)算機(jī)安全防范工作,預(yù)防計(jì)算機(jī)犯罪�。要宣傳銀行計(jì)算機(jī)應(yīng)用安全知識(shí)�����,對計(jì)算機(jī)安全工作所涉及的重大問題進(jìn)行決策,對各項(xiàng)安全制度執(zhí)行情況進(jìn)行檢查�����。
(二)規(guī)范管理制度
防范銀行計(jì)算機(jī)犯罪必須從源頭抓起���,引導(dǎo)員工樹立正確的人生觀和價(jià)值觀���,增強(qiáng)法制觀念和防范意識(shí)���,自覺維護(hù)計(jì)算機(jī)安全����。建立一支專門從事防范銀行計(jì)算機(jī)犯罪的技術(shù)隊(duì)伍,大力開展計(jì)算機(jī)安全知識(shí)和職業(yè)道德教育�,培養(yǎng)德才兼?zhèn)涞挠?jì)算機(jī)安全管理技術(shù)人才��。嚴(yán)格要害崗位人員的審查和監(jiān)管�����,責(zé)權(quán)要清楚�����,賞罰要分明��,便于貫徹落實(shí)和檢查督促,
(三)增加安全技術(shù)措施�,加強(qiáng)法制意識(shí)
對操作系統(tǒng)���、數(shù)據(jù)庫����、應(yīng)用程序��、網(wǎng)絡(luò)系統(tǒng)和機(jī)房等方面都要運(yùn)用最先進(jìn)的防范技術(shù)��,確保實(shí)體安全、軟件安全����、數(shù)據(jù)安全和運(yùn)行安全�����,保證能抵制外來“黑客”入侵。每一項(xiàng)新技術(shù)的開發(fā)應(yīng)用�����,都要有相應(yīng)的安全制度相配套��,做到技術(shù)開發(fā)和制度建設(shè)并舉、技術(shù)應(yīng)用和制度保障同步。嚴(yán)格計(jì)算機(jī)人員權(quán)限管理���,加強(qiáng)密碼管理,禁止公開密碼和公用密碼,對重要密碼應(yīng)專人分管���,定期更換,授權(quán)使用,并做好有關(guān)記錄。防止一人身兼數(shù)職��,責(zé)任不清���?�?刹捎眉用芗夹g(shù)��、防火墻、數(shù)字簽名、身份認(rèn)證����、電子數(shù)據(jù)審計(jì)和系統(tǒng)稽核等技術(shù)�����,來加強(qiáng)計(jì)算機(jī)系統(tǒng)安全設(shè)施。計(jì)算機(jī)源程序、密鑰、密碼、帳戶信息和數(shù)據(jù)結(jié)構(gòu)等重要資料都要嚴(yán)格保密����,防止外泄�,廢棄報(bào)表和存儲(chǔ)介質(zhì)要及時(shí)銷毀���。對重要應(yīng)用程序�,盡可能由行內(nèi)人員開發(fā),確需交由外公司開發(fā)的,要簽訂責(zé)任書��,實(shí)行永久責(zé)任制���。
防范計(jì)算機(jī)犯罪���,必須依靠一個(gè)健全的法律環(huán)境作保障���,建立起技術(shù)先進(jìn)��、手段過硬、保障有力的技術(shù)防范體系�。建立計(jì)算機(jī)安全稽核系統(tǒng)和計(jì)算機(jī)案件快速反應(yīng)分析系統(tǒng)����,搞好信息交流和綜合利用。將計(jì)算機(jī)安全作為重要內(nèi)容來抓��,保證計(jì)算機(jī)系統(tǒng)出現(xiàn)災(zāi)難性故障后�, 能及時(shí)恢復(fù);保證重要資料不外泄提高技術(shù)防范手段�����,加大安全資金投入���,充分運(yùn)用最先進(jìn)的高新技術(shù)��,以實(shí)現(xiàn)前瞻性防范為目標(biāo)��,加強(qiáng)與網(wǎng)絡(luò)有關(guān)的安全產(chǎn)品的防偽和檢測認(rèn)證。
作者簡介:
第4篇
摘要:本文通過計(jì)算機(jī)安全案例,深入細(xì)致地分析了如何根據(jù)建構(gòu)主義隨機(jī)進(jìn)入教學(xué)的特點(diǎn)���,來組織整個(gè)教學(xué)過程。
關(guān)鍵詞:隨機(jī)進(jìn)入教學(xué);建構(gòu)主義�����;計(jì)算機(jī)安全��;應(yīng)用
中圖分類號:G642
文獻(xiàn)標(biāo)識(shí)碼:B
建構(gòu)主義的教學(xué)方法有支架式教學(xué)���、拋錨式教學(xué)、隨機(jī)進(jìn)入教學(xué)����。本文以認(rèn)識(shí)計(jì)算機(jī)安全為例闡述“隨機(jī)進(jìn)入教學(xué)”在大學(xué)計(jì)算機(jī)基礎(chǔ)教學(xué)案例組織中的應(yīng)用��。
隨機(jī)進(jìn)入教學(xué)方法的理論核心是:學(xué)習(xí)者可以隨意通過不同途徑、不同方式���、不同角度、不同角色進(jìn)入同樣教學(xué)內(nèi)容的學(xué)習(xí)����,從而獲得對同一事物或同一問題的多方面的認(rèn)識(shí)與理解���,這就是“隨機(jī)進(jìn)入教學(xué)”�����。學(xué)習(xí)者通過多次“進(jìn)入”同一教學(xué)內(nèi)容將能達(dá)到對該知識(shí)內(nèi)容比較全面而深入的掌握。在教學(xué)過程中���,運(yùn)用建構(gòu)主義教學(xué)模式中的隨機(jī)進(jìn)入教學(xué)法將與同學(xué)們密切相關(guān)的計(jì)算機(jī)安全問題為案例的形式隨機(jī)地引入課堂教學(xué),引導(dǎo)學(xué)生從不同的角度對計(jì)算機(jī)安全知識(shí)進(jìn)行思考����,從而將專業(yè)基礎(chǔ)知識(shí)��、專業(yè)技能知識(shí)和法律意識(shí)的培養(yǎng)有機(jī)地結(jié)合起來。這將有利于很好地實(shí)現(xiàn)課程教學(xué)的目標(biāo)����。該案例的教學(xué)過程按以下步驟進(jìn)行��。
1確定主題
通過不同角度分析與計(jì)算機(jī)安全相關(guān)的知識(shí)內(nèi)容,多層次�、多角度全面地認(rèn)識(shí)計(jì)算機(jī)安全��;
2創(chuàng)設(shè)分析角度
(1) 從攻擊方式去理解和認(rèn)識(shí)計(jì)算機(jī)安全���;
(2) 從維護(hù)方式角度去理解和認(rèn)識(shí)計(jì)算機(jī)安全����;
(3) 從立法角度去理解和認(rèn)識(shí)計(jì)算機(jī)安全
3多次進(jìn)入,分析主題
(1) 學(xué)生從計(jì)算機(jī)安全遭受攻擊方式這個(gè)角度進(jìn)入教學(xué),可以認(rèn)識(shí)到計(jì)算機(jī)安全的常見攻擊方式有口令攻擊��、木馬攻擊��、病毒攻擊����、郵件攻擊等���,繼而可以進(jìn)一步了解這幾種攻擊方式�。
口令攻擊���,攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開始�����,這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號,然后再進(jìn)行合法用戶口令的破譯���。這種攻擊方式有三種:暴力破解法。在知道用戶的賬號后用一些專門的軟件強(qiáng)行破解用戶口令(包括遠(yuǎn)程登錄破解和對密碼存儲(chǔ)文件Passwd�、Sam的破解)��;偽造的登錄界面法。在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序���,該程序顯示一個(gè)偽造的登錄界面,當(dāng)用戶在這個(gè)偽裝的界面上鍵入用戶名���、密碼后��,程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C(jī)����;網(wǎng)絡(luò)監(jiān)聽法����。這類方法危害性很大,監(jiān)聽者往往能夠獲得其一個(gè)網(wǎng)段的所有用戶賬號和口令。
木馬攻擊,木馬其實(shí)質(zhì)是一個(gè)通過端口進(jìn)行通信的網(wǎng)絡(luò)客戶/服務(wù)程序����,但實(shí)際上程序隱藏有其他非法功能�����,當(dāng)用戶運(yùn)行了木馬后就會(huì)達(dá)到攻擊的效果:跟蹤用戶的電腦操作,記錄用戶輸入的口令上網(wǎng)賬號等敏感信息,并把它們發(fā)送到黑客指定的電子信箱����。如果是像“冰河”����、“灰鴿子”這樣的功能強(qiáng)大的遠(yuǎn)程控制木馬的話����,黑客還可以像你在本地操作一樣地遠(yuǎn)程操控你的電腦。
病毒攻擊,計(jì)算機(jī)病毒是蓄意設(shè)計(jì)的一種軟件程序����,它旨在干擾計(jì)算機(jī)操作���,記錄、毀壞或刪除數(shù)據(jù)����,或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet?��,F(xiàn)在頻繁出現(xiàn)的紅色代碼��、SQL蠕蟲等病毒則是利用系統(tǒng)漏洞自動(dòng)去攻擊傳染網(wǎng)絡(luò)上的其他計(jì)算機(jī),它們是主動(dòng)攻擊的�,不需要任何載體��。郵件攻擊,郵件發(fā)送者利用特殊的電子郵件軟件���,在很短的時(shí)間內(nèi)連續(xù)不斷地將郵件郵寄給同一個(gè)收信人,在這些數(shù)以千萬計(jì)的大容量信件面前�����,收件箱肯定不堪重負(fù)�。因?yàn)樗加昧舜罅康木W(wǎng)絡(luò)資源,常常會(huì)導(dǎo)致網(wǎng)絡(luò)阻塞��,使用戶不能正常地連接郵件服務(wù)器�����,嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn)���,幾年前就曾有黑客使用這種攻擊手段�,使得新浪、雅虎等幾個(gè)世界級門戶網(wǎng)站的E-mail服務(wù)器癱瘓了幾十個(gè)小時(shí)��。
(2) 學(xué)生從計(jì)算機(jī)安全維護(hù)方式這個(gè)角度進(jìn)入教學(xué)�����,可以掌握如何用不同的方法有效地防御計(jì)算機(jī)遭受攻擊。
口令攻擊的防御�����,要有效地防止口令攻擊�����,應(yīng)該保護(hù)系統(tǒng)的合法賬號以防泄露��,禁止Finger服務(wù);應(yīng)該盡量選用復(fù)雜的口令���,最好能是英文、符號����、數(shù)字包括大小寫的組合��,不要用戶名、賬號�����、紀(jì)念日���、常用的英文單詞等作為密碼����;應(yīng)該對口令的長度進(jìn)行限定,不要使用5位或5位以下的字符作為密碼����;應(yīng)該對某些遠(yuǎn)程登錄服務(wù)的一定時(shí)間內(nèi)用戶登錄次數(shù)進(jìn)行限定�,防止黑客遠(yuǎn)程猜解��。
木馬攻擊的防御可以分為預(yù)防和檢測兩部分。預(yù)防上��,由于木馬程序的最大特點(diǎn)是要觸發(fā)后才能發(fā)揮功效�,如果不觸發(fā)它,就算它到了你硬盤上也無用武之地,所以要注意不要運(yùn)行來歷不明的軟件,陌生人發(fā)給你的軟件�,下載軟件也盡量去可信任的大網(wǎng)站下載��;在檢測上,由于木馬運(yùn)行后要等待黑客連接,所以它往往會(huì)在一個(gè)端口上監(jiān)聽���,所以要注意經(jīng)常監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù),還要查看是否有可疑進(jìn)程,還可以安裝些殺毒軟件�、專門查殺木馬的反黑客軟件及防火墻軟件��。
病毒攻擊的防御,制作無毒啟動(dòng)盤,修補(bǔ)安全漏洞�,安裝殺毒軟件�,定期對整個(gè)系統(tǒng)進(jìn)行病毒檢測�、清除工作,經(jīng)常升級殺毒軟件,安裝安全補(bǔ)丁程序,以及時(shí)堵上系統(tǒng)漏洞, 經(jīng)常備份數(shù)據(jù),要備份的數(shù)據(jù)除了重要數(shù)據(jù)外�����,像硬盤分區(qū)表���、系統(tǒng)注冊表�、WIN.INI和SYSTEM.INI等之類的系統(tǒng)文件也應(yīng)該備份。
郵件攻擊的防御,向ISP求援��,一旦信箱被轟炸了�,但自己又沒有好的辦法來對付它,這時(shí)你應(yīng)該做的就是拿起電話向你上網(wǎng)的ISP服務(wù)商求援,他們就會(huì)采取辦法幫你清除E-mail Bomb;采用過濾功能,在郵件軟件中安裝一個(gè)過濾器(比如說E-mail notify)是一種最有效的防范措施���,你可以在郵件軟件中啟用過濾功能,把你的郵件服務(wù)器設(shè)置為,超過你信箱容量的大郵件時(shí),自動(dòng)進(jìn)行刪除��;謹(jǐn)慎使用自動(dòng)回信功能��,這個(gè)功能本來給大家?guī)砹朔奖?�,但也有可能制造成郵件炸彈�;用專用工具來對付�,如果你的郵箱不幸已經(jīng)“中彈”,而且你還想繼續(xù)使用這個(gè)信箱名的話��,可以用一些郵件工具軟件如PoP-It來清除這些垃圾信息��。
(3) 學(xué)生從計(jì)算機(jī)安全的立法角度進(jìn)入教學(xué),可以有效地提高同學(xué)們的安全意識(shí)。
在電腦與網(wǎng)絡(luò)技術(shù)不斷發(fā)展,各行各業(yè)越來越依賴于計(jì)算機(jī)�����,如何進(jìn)一步有效地打擊和預(yù)防計(jì)算機(jī)犯罪��,加強(qiáng)計(jì)算機(jī)安全意識(shí)�,全世界各個(gè)國家都應(yīng)該進(jìn)行計(jì)算機(jī)安全的立法��。從20世紀(jì)60年代后期起���,西方30多個(gè)國家根據(jù)各自的實(shí)際情況制訂了相應(yīng)的計(jì)算機(jī)和網(wǎng)絡(luò)法規(guī)���。這些法規(guī)對于預(yù)防���、打擊計(jì)算機(jī)及網(wǎng)絡(luò)犯罪�、提供了必要的依據(jù)和權(quán)力�。
我國的《計(jì)算機(jī)病毒防治管理辦法》中就明確規(guī)定:任何單位和個(gè)人不得制作計(jì)算機(jī)病毒。任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為:(一)故意輸入計(jì)算機(jī)病毒����,危害計(jì)算機(jī)信息系統(tǒng)安全��;(二)向他人提供含有計(jì)算機(jī)病毒的文件、軟件���、媒體;(三)銷售、出租����、附贈(zèng)含有計(jì)算機(jī)病毒的媒體�����;(四)其他傳播計(jì)算機(jī)病毒的行為����。任何單位和個(gè)人不得向社會(huì)虛假的計(jì)算機(jī)病毒疫情;從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)的單位��,應(yīng)當(dāng)及時(shí)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準(zhǔn)的計(jì)算機(jī)病毒防治產(chǎn)品檢測機(jī)構(gòu)提交病毒樣本����。
4總結(jié)
通過以上論述,在認(rèn)識(shí)計(jì)算機(jī)安全的主題確定的基礎(chǔ)上�,我們通過創(chuàng)設(shè)不同的分析角度�����,從各個(gè)層面多次進(jìn)入與計(jì)算機(jī)安全相關(guān)的內(nèi)容學(xué)習(xí)中,每一次進(jìn)入都有不同的學(xué)習(xí)目的���,都有不同的問題側(cè)重點(diǎn),從計(jì)算機(jī)安全的攻擊方式角度到計(jì)算機(jī)安全的防御措施角度再到計(jì)算機(jī)安全的立法角度全面進(jìn)行分析�����,使得學(xué)習(xí)者對計(jì)算機(jī)安全有了全面的理解和認(rèn)識(shí)上的飛躍��。
參考文獻(xiàn)
[1] 任叔輝. 以建構(gòu)主義中的隨機(jī)進(jìn)入教學(xué)法組織教學(xué)案例的嘗試[J]. 中國林業(yè)教育,2007,(5).
第5篇
電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下�����,基于瀏覽器/服務(wù)器的應(yīng)用方式,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物�,企業(yè)之間的網(wǎng)上交易方式�����。隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展����,電子商務(wù)的技術(shù)及市場環(huán)境越來越成熟�,越來越多的人逐漸都認(rèn)可了這種交易模式��。對于商家�����,可以自己搭建一個(gè)電子商務(wù)網(wǎng)站平臺(tái),輕松實(shí)現(xiàn)在線商品銷售�����。個(gè)人通過電子商務(wù)可以輕松購買想要的產(chǎn)品�����,方便����、快捷��。
然而�,在這種極為方便的交易模式下�,您可曾想過您發(fā)出的電子郵件是否被人看過,甚至修改��,您的網(wǎng)上銀行賬戶和密碼是否已經(jīng)泄露給他人����,轉(zhuǎn)賬的款項(xiàng)是否真正的到達(dá)了商家的賬戶還是被別人冒名截獲?這些都會(huì)涉及到計(jì)算機(jī)安全的問題����,這也是電子商務(wù)發(fā)展面臨的一個(gè)非常嚴(yán)峻的問題。
一、計(jì)算機(jī)安全威脅的主要來源
1.病毒與黑客入侵��。由于部分電腦用戶對于電腦安全知識(shí)沒有很深刻的了解�,因此給電腦病毒以及黑客程序提供了入侵機(jī)會(huì)。黑客利用計(jì)算機(jī)某些程序的設(shè)計(jì)缺陷,可以利用多種方法實(shí)現(xiàn)攻擊���,以各種方式有選擇地破壞對方信息的有效性和完整性,進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。其中最具威脅的是特洛伊木馬,一旦計(jì)算機(jī)被植入此木馬�,則擁有控制器程序的人就可以通過網(wǎng)絡(luò)完全控制該計(jì)算機(jī)��,這臺(tái)電腦上的各種文件、程序,以及在電腦上使用的帳號��、密碼就無安全可言了�。
2.操作系統(tǒng)的安全漏洞。目前大部分的計(jì)算機(jī)用戶使用的操作系統(tǒng)都是微軟公司開發(fā)的Windows系列,而Windows操作系統(tǒng)的各個(gè)版本中都存在很多的軟件缺陷,包括邏輯設(shè)計(jì)上的以及編寫時(shí)產(chǎn)生的錯(cuò)誤���,被稱做系統(tǒng)漏洞。利用這些漏洞�,攻擊者可以在個(gè)人計(jì)算機(jī)上運(yùn)行惡意程序�,通過植入木馬��、病毒等方式來攻擊或控制整個(gè)電腦����,從而竊取您電腦中的重要資料和信息��。雖然微軟公司在不停的推出補(bǔ)丁程序來修補(bǔ)這些安全漏洞�����,但是與此同時(shí),又不斷的有新的漏洞被發(fā)現(xiàn),被利用,因而隨著時(shí)間的推移�,舊的系統(tǒng)漏洞會(huì)不斷消失���,新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)�。系統(tǒng)漏洞問題也會(huì)長期存在�����。
3.網(wǎng)絡(luò)協(xié)議的安全漏洞。因特網(wǎng)的基石是TCP/IP協(xié)議��,該協(xié)議在實(shí)現(xiàn)上力求效率�,而沒有考慮安全因素,因?yàn)槟菢訜o疑增大代碼量��,從而降低了TCP/IP的運(yùn)行效率���,所以說TCP/IP本身在設(shè)計(jì)上就是不安全的,很容易被竊聽和欺騙����。大多數(shù)因特網(wǎng)上的流量是沒有加密的��,電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持?���,F(xiàn)在����,銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的��,這樣就可以有效地防止入侵�。然而���,人們不能把TCP/IP協(xié)議和代碼保密���,這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展��。
4.用戶安全使用的缺陷�。如安全配置不當(dāng)造成的安全漏洞�����,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎���,密碼易于被破解,軟件使用的錯(cuò)誤�,系統(tǒng)備份不完整�����,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會(huì)帶來安全威脅。
5.IP電子欺騙與ARP攻擊���。IP欺騙的最基本形式是搞清楚一個(gè)網(wǎng)絡(luò)的配置,然后改變自己的IP地址�����,偽裝成別人的IP地址��。其實(shí)質(zhì)就是讓一臺(tái)機(jī)器來扮演另一臺(tái)機(jī)器���,籍以達(dá)到欺騙的目的��。雖然IP欺騙攻擊有著相當(dāng)難度,但我們應(yīng)該清醒地意識(shí)到�,這種攻擊非常廣泛�����,入侵往往由這里開始。具體表現(xiàn)為網(wǎng)絡(luò)中斷���、IP沖突等、數(shù)據(jù)竊取�、數(shù)據(jù)篡改�����、個(gè)人隱私泄漏�����、賬號被盜用���。
二��、對于計(jì)算機(jī)安全隱患的防范措施
為了最大可能地減少或不受損失,用戶平時(shí)應(yīng)堅(jiān)持以預(yù)防為主的原則�����,正確而安全地使用計(jì)算機(jī)。主要注意以下問題:
1.對于移動(dòng)存儲(chǔ)設(shè)備��,包括移動(dòng)硬盤�,U盤,軟盤等���,必須先檢測,確信無病毒后再使用���。
2.盡量不要把重要數(shù)據(jù)存放在系統(tǒng)引導(dǎo)分區(qū)中,對重要數(shù)據(jù)及軟件要做備份�。
3.必須安裝殺毒軟件以及防火墻���,關(guān)閉不必要的端口�����,并且及時(shí)更新病毒庫,定期殺毒��。
4.計(jì)算機(jī)密碼以及各類網(wǎng)上賬戶密碼盡可能的設(shè)置成復(fù)雜而無規(guī)律的���,密碼長度最好8位以上�,英文和數(shù)字摻雜�。
5.在使用網(wǎng)絡(luò)銀行,或者有網(wǎng)上的股票基金交易時(shí)候一定要確準(zhǔn)你交易的網(wǎng)站是不是有可靠的Verisign證書���,現(xiàn)在國內(nèi)所有的正規(guī)網(wǎng)銀,淘寶��,支付寶一類的交易網(wǎng)站都獲得了安全證書����,在這些有證書的網(wǎng)站交易才是安全的,其他不熟悉的網(wǎng)站絕對不能去。超級秘書網(wǎng)
6.小心網(wǎng)上的欺詐信息,類似中大獎(jiǎng)之類的提示�,大多都掛有木馬程序�����。
7.不要下載、接收、執(zhí)行任何來歷不明的軟件或文件,很多木馬病毒都是通過綁定在其他的軟件或文件中來實(shí)現(xiàn)傳播的,一旦運(yùn)行了這個(gè)被綁定的軟件或文件就會(huì)被感染���。
8.不要打開來歷不明的電子信件,并通過OutlookExpress中的郵件規(guī)則來拒絕收容量過大的郵件。
9.經(jīng)常升級系統(tǒng)��。很多木馬都是通過系統(tǒng)漏洞來進(jìn)行攻擊的���,微軟公司發(fā)現(xiàn)這些漏洞之后都會(huì)在第一時(shí)間內(nèi)補(bǔ)丁���。
三�、結(jié)束語
隨著計(jì)算機(jī)用戶數(shù)量的增加,計(jì)算機(jī)安全問題也日益尖銳��,而安全是電子商務(wù)生存和發(fā)展的關(guān)鍵���。安全威脅既有來自惡意攻擊�����、防范疏漏,也有來自管理失誤��、操作疏忽等方面�。因此,計(jì)算機(jī)安全措施應(yīng)是能全方位地針對各種不同的威脅才能確保各種信息的保密性���、完整性和可用性。除了從技術(shù)層次上增強(qiáng)安全保障機(jī)制外��,計(jì)算機(jī)用戶本身也應(yīng)該加強(qiáng)安全意識(shí)����,此外相關(guān)的法律的建立和完善也是必不可少的。
參考文獻(xiàn):
[1]祁明:電子商務(wù)實(shí)用教程.北京:高等教育出版社��,2000
第6篇
關(guān)鍵詞 校園計(jì)算機(jī)網(wǎng)絡(luò) 安全 防范措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識(shí)碼:A
我國很多高校近年來都陸續(xù)完成了校園計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)�����,并且通過科研計(jì)算機(jī)網(wǎng)絡(luò)以及中國教育連入互聯(lián)網(wǎng)���?���;ヂ?lián)網(wǎng)具有開放性特點(diǎn),因此校園計(jì)算機(jī)網(wǎng)絡(luò)的安全將會(huì)面臨十分重大的挑戰(zhàn)��。校園計(jì)算機(jī)網(wǎng)絡(luò)受到的主要安全威脅包括外部黑客攻擊�、惡意軟件的侵害以及計(jì)算機(jī)病毒等,這些都會(huì)導(dǎo)致信息安全受到威脅����,學(xué)校的正常工作也因此會(huì)受到不良影響�����。所以一定要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的建設(shè)。
1校園計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
校園計(jì)算機(jī)網(wǎng)絡(luò)安全作為計(jì)算機(jī)安全的引申是這樣定義的,校園計(jì)算機(jī)網(wǎng)絡(luò)安全主要是保護(hù)網(wǎng)絡(luò)信息的完整性、保密性以及可用性�����,并且保證學(xué)校各部門工作能夠有序���、正常的進(jìn)行��。校園計(jì)算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上講包括組成整個(gè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其在網(wǎng)絡(luò)上進(jìn)行信息傳輸?shù)陌踩?,保護(hù)其不會(huì)因?yàn)閻阂饣蛘吲既坏囊u擊而受到破壞�。校園計(jì)算機(jī)網(wǎng)絡(luò)安全不但包括技術(shù)方面的問題����,還包括防治方面的問題,兩方面彼此相互補(bǔ)充���,二者缺一不可。由人為因素導(dǎo)致的攻擊行為以及網(wǎng)絡(luò)入侵使校園計(jì)算機(jī)網(wǎng)絡(luò)安全面臨十分嚴(yán)峻的挑戰(zhàn)�����。
2影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
2.1校園計(jì)算機(jī)網(wǎng)絡(luò)使用人員造成的安全威脅
對于計(jì)算機(jī)網(wǎng)絡(luò)使用人員而言��,其導(dǎo)致的主要安全威脅包括計(jì)算機(jī)使用人員缺乏相應(yīng)的法律意識(shí)����、安全意識(shí)以及安全技能等方面的知識(shí)�����。校園計(jì)算機(jī)網(wǎng)絡(luò)安全存在的最大隱患就是由于管理制度不完善�����、系統(tǒng)設(shè)置存在錯(cuò)誤����、網(wǎng)絡(luò)管理不規(guī)范等一些人為因素造成的安全漏洞,如某些臨時(shí)文件沒有及時(shí)刪除而被不正當(dāng)剽竊、操作口令泄露���、磁盤上機(jī)密文件被他人非法利用等。
2.2校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件、軟件的問題
校園計(jì)算機(jī)網(wǎng)絡(luò)硬件會(huì)因?yàn)榛?��、靜電、雷擊等自然原因以及人為因素等受到很大程度的危害。一些使用計(jì)算機(jī)的教師或者學(xué)生對計(jì)算機(jī)基礎(chǔ)知識(shí)并沒有完全了解掌握,常會(huì)因?yàn)橐恍┎僮鞑划?dāng)?shù)纫蛩厥沟糜?jì)算機(jī)的安全受到嚴(yán)重威脅。計(jì)算機(jī)網(wǎng)絡(luò)中最重要、最基本的軟件就是操作系統(tǒng)����。對于同一個(gè)計(jì)算機(jī)�,它可以安裝多種不同的操作系統(tǒng)��,但是目前市場上流行的一些操作系統(tǒng)都存在一定程度的網(wǎng)絡(luò)安全漏洞��,這些漏洞就會(huì)成為校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最薄弱的環(huán)節(jié),從而也就成為受攻擊的第一目標(biāo)。大部分黑客就是利用校園計(jì)算機(jī)網(wǎng)絡(luò)操作系本身的安全漏洞進(jìn)行入侵攻擊的��。
2.3缺乏有效的入侵檢測系統(tǒng)
入侵檢測技術(shù)是一種常用的檢驗(yàn)技術(shù)���,它可以及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的異常情況并快速上報(bào)����,其主要目的是保證計(jì)算機(jī)系統(tǒng)的安全,同時(shí)也可以用來檢測校園計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全規(guī)定的技術(shù)���。通過審計(jì)記錄��,入侵檢測系統(tǒng)能夠準(zhǔn)確識(shí)別一切不希望存在的活動(dòng),并限制這些活動(dòng)的進(jìn)行���,保護(hù)整個(gè)系統(tǒng)的安全。缺乏入侵檢測系統(tǒng)��,導(dǎo)致不能及時(shí)發(fā)現(xiàn)校園計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的異?���,F(xiàn)象�,使網(wǎng)絡(luò)面臨危險(xiǎn)。
3加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)采取的對策
3.1加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的普及和宣傳
加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)完全首先要加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的宣傳及普及。校園網(wǎng)絡(luò)系統(tǒng)的工作員要積極向所有校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全技術(shù)的宣傳和普及�����,提高用戶的安全意識(shí)��。為了避免出現(xiàn)校園網(wǎng)絡(luò)用戶的共享主機(jī)被越權(quán)使用的現(xiàn)象��,校園網(wǎng)絡(luò)系統(tǒng)工作人員要及時(shí)告訴用戶不要隨意將自己的計(jì)算機(jī)資源設(shè)置成共享。
3.2加強(qiáng)計(jì)算機(jī)設(shè)備的安全保衛(wèi)工作
要加強(qiáng)計(jì)算機(jī)設(shè)備本身的安全保衛(wèi)工作,防止校園網(wǎng)絡(luò)服務(wù)器�����、計(jì)算機(jī)等硬件受到人為破壞����、自然災(zāi)害或搭線攻擊。因?yàn)橛?jì)算機(jī)硬件在正常工作時(shí)還會(huì)受到周圍強(qiáng)電磁場以及靜電干擾����,所以計(jì)算機(jī)要處于較為寬敞�、獨(dú)立的空間�����,尤其是服務(wù)器�����,使其能夠免受電磁場的不良干擾。對于安裝軟件要及時(shí)進(jìn)行程序補(bǔ)丁,及時(shí)修復(fù)系統(tǒng)漏洞,盡量減少通過軟件漏洞來進(jìn)行網(wǎng)絡(luò)攻擊的情況發(fā)生。
3.3定期對校園網(wǎng)絡(luò)進(jìn)行安全檢查
保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)完全,要定期對校園網(wǎng)絡(luò)進(jìn)行檢查。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展�����,會(huì)不斷發(fā)現(xiàn)更多的網(wǎng)絡(luò)操作系統(tǒng)以及應(yīng)用系統(tǒng)中存在的漏洞�,校園網(wǎng)絡(luò)系統(tǒng)管理員要認(rèn)清網(wǎng)絡(luò)安全的相對性���,緊跟技術(shù)的發(fā)展����,并定期對系統(tǒng)進(jìn)行安全檢查,如果發(fā)現(xiàn)威脅系統(tǒng)安全的漏洞���,要立即采取補(bǔ)救措施。
4結(jié)語
保證校園計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜而艱巨的系統(tǒng)工程����,從某種的意義上說����,并不存在絕對安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�,如果要提高校園網(wǎng)絡(luò)的安全系數(shù),那么就需要以增加投入和降低網(wǎng)絡(luò)效率為代價(jià)����。就目前實(shí)際情況而言���,我們可以綜合運(yùn)用防火墻���、防毒軟件�、加密技術(shù)等措施�����,使其互相配合�,積極加強(qiáng)管理����,提高校園網(wǎng)絡(luò)的安全性,力求建立起一套真正合理有效的學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全體系��。
參考文獻(xiàn)
第7篇
一����、現(xiàn)狀分析及存在的問題
云南省科技工作依托科技綜合管理網(wǎng)站,以“全省一盤棋”的工作思路為指導(dǎo)���,為保障業(yè)務(wù)工作安全穩(wěn)定運(yùn)行,昆中支科技處出臺(tái)了一系列科技內(nèi)控制度和配套的操作規(guī)程�����,這些制度的執(zhí)行也取得了明顯的一些成效���,但在具體執(zhí)行過程中還仍然存在一些問題��,主要表現(xiàn)在以下幾個(gè)方面����。
(一)科技內(nèi)控制度建設(shè)方面
一是統(tǒng)一規(guī)范化進(jìn)程還待進(jìn)一步完善�����。在產(chǎn)品生產(chǎn)過程中遵行標(biāo)準(zhǔn)和規(guī)范�,可節(jié)約總體生產(chǎn)成本�����,信息安全管理遵行統(tǒng)一規(guī)范原則���,可以有效提高系統(tǒng)的可維護(hù)性,也有利于科技崗位工作移交和統(tǒng)一管理,目前在規(guī)范化過程中還存在一些不全面的地方,比如縣支行存在著多種操作系統(tǒng)并存的局面,由于操作系統(tǒng)不統(tǒng)一,增加了客戶端的管理和系統(tǒng)補(bǔ)丁及時(shí)安裝的難度�,同時(shí)��,部署防病毒系統(tǒng)和移動(dòng)存儲(chǔ)介質(zhì)監(jiān)控系統(tǒng)也增加了難度;二是業(yè)務(wù)部門與科技部門溝通協(xié)調(diào)不足,科技內(nèi)控制度存在政出多門�����、要求不一致的現(xiàn)象���,部分業(yè)務(wù)系統(tǒng)類內(nèi)控制度往往只發(fā)到下級行對口部門�,科技部門經(jīng)常不了解這些制度,科技人員在系統(tǒng)維護(hù)時(shí)可能會(huì)出現(xiàn)不符合操作要求的情況�。
(二)科技內(nèi)控制度落實(shí)執(zhí)行方面
一是部門信息安全員的工作積極性未充分發(fā)揮����。支行盡管設(shè)置了部門信息安全員和計(jì)算機(jī)協(xié)管員�,但由于缺乏培訓(xùn)學(xué)習(xí)科技知識(shí)的機(jī)會(huì)和本身兼職的原因,對本部門關(guān)于科技信息安全的工作積極性不高,比如每個(gè)部門都建立了獨(dú)立的專用殺毒計(jì)算機(jī),并發(fā)給了手動(dòng)更新病毒庫方法,但部門執(zhí)行為到位�,每次病毒庫更新都要計(jì)算機(jī)專管員來做�����,未能有效減輕計(jì)算機(jī)專管員的工作壓力;二是重組織建設(shè),輕內(nèi)控管理。雖然各行都建立了計(jì)算機(jī)安全管理組織體系����,成立了信息安全領(lǐng)導(dǎo)小組��,各部門設(shè)立兼職計(jì)算機(jī)安全員,但在日常工作中其作用卻沒有很好地發(fā)揮出來,信息安全管理仍由科技部門單打獨(dú)斗�����,尚未形成合力�����;三是重業(yè)務(wù)風(fēng)險(xiǎn),輕信息安全��。目前科技工作重心發(fā)生了很大的變化,科技工作對業(yè)務(wù)工作發(fā)揮了重要的“支撐�、服務(wù)�、促進(jìn)�����、保障”作用�����,信息安全工作已經(jīng)成為基層行工作的一條“大動(dòng)脈”,如果對科技工作僅僅停留在安裝業(yè)務(wù)系統(tǒng)的層次,勢必影響科技工作和基層行的整體工作�。
(三)科技隊(duì)伍建設(shè)方面
根據(jù)昆明中支印發(fā)的《云南省人民銀行縣(市)支行科技工作管理辦法》的要求�����,支行設(shè)置了A、B角,但B角由于缺乏科技知識(shí)培訓(xùn)學(xué)習(xí)的機(jī)會(huì)���,科技知識(shí)得不到提高,同時(shí)由于工作繁忙和崗位兼職的原因,在崗位輪換時(shí)有一定難度。
二����、提升科技內(nèi)控制度執(zhí)行力的建議
(一)樹立“以人為本”思想�����。強(qiáng)化隊(duì)伍建設(shè)
首先從計(jì)算機(jī)安全領(lǐng)導(dǎo)小組、系統(tǒng)管理員到部門信息安全員乃至業(yè)務(wù)操作人員都要高度認(rèn)識(shí)到計(jì)算機(jī)信息安全管理的重要性�,自覺加強(qiáng)計(jì)算機(jī)應(yīng)用知識(shí)及信息安全知識(shí)的學(xué)習(xí)��,不斷提高自身索質(zhì)。其次�����,根據(jù)支行實(shí)際情況培養(yǎng)2名計(jì)算機(jī)管理員�,以充實(shí)基層央行的科技隊(duì)伍����,適應(yīng)科技崗位制度的調(diào)整,并加強(qiáng)對基層行科技人員的技術(shù)培訓(xùn)���,使其能夠?yàn)榛鶎有械目萍紤?yīng)用提供多層次、全方位����、高質(zhì)量的科技服務(wù)��。
(二)構(gòu)建統(tǒng)一高效的科技內(nèi)控管理制度
一是為進(jìn)一步加強(qiáng)科技內(nèi)控管理,構(gòu)建內(nèi)控管理長效機(jī)制�����,建議盡快建立全省統(tǒng)一的科技內(nèi)控制度查詢系統(tǒng)平臺(tái)��,實(shí)行最新制度的動(dòng)態(tài)更新��,從而更好地實(shí)施科技日常管理,有效提高科技工作質(zhì)量和服務(wù)水平���,二是建立科技崗位內(nèi)部制約機(jī)制。將系統(tǒng)維護(hù)與安全管理實(shí)現(xiàn)崗位分離��,改變一人包攬全行科技管理與計(jì)算機(jī)安全工作的局面���,實(shí)現(xiàn)崗位之間相互約束�����、監(jiān)督。針對不同崗位的實(shí)際情況和可能存在的操作風(fēng)險(xiǎn),進(jìn)一步完善相關(guān)制度的實(shí)施細(xì)則��,建立嚴(yán)密的崗位分工和明確的工作職責(zé)���,實(shí)行定崗�、定責(zé),各司其職�,各負(fù)其責(zé)��,確保既相互協(xié)調(diào)又相互制約。三是進(jìn)一步明確科技A、B角崗位的權(quán)責(zé)�����,要求A、B角都要熟悉所維護(hù)的系統(tǒng)���,掌握維護(hù)技能,并適時(shí)進(jìn)行A�、B崗位輪換���。
(三)進(jìn)一步加強(qiáng)對制度落實(shí)情況的檢查���、監(jiān)督����,提升制度的執(zhí)行力
一方面�����,為了防范技術(shù)人員在各項(xiàng)業(yè)務(wù)系統(tǒng)維護(hù)過程中可能出現(xiàn)的風(fēng)險(xiǎn)和安全隱患��,必須嚴(yán)格按照已經(jīng)制訂的制度、辦法����、規(guī)程進(jìn)行操作,規(guī)范科技服務(wù)行為�。以重要業(yè)務(wù)系統(tǒng)運(yùn)行維護(hù)���、網(wǎng)絡(luò)管理��、信息安全為重點(diǎn),充分利用技術(shù)和管理手段,加強(qiáng)對系統(tǒng)運(yùn)行的日常監(jiān)控,認(rèn)真做好運(yùn)維記錄和日志的登記���,逐步形成用制度規(guī)范行為、按制度辦事、靠制度管人的運(yùn)行維護(hù)工作機(jī)制����。另一方面����,要加強(qiáng)對制度落實(shí)情況的檢查和監(jiān)督��,并建立健全考核激勵(lì)機(jī)制����,實(shí)行獎(jiǎng)懲�。對于制度落實(shí)不到位,造成風(fēng)險(xiǎn)的人員要堅(jiān)決實(shí)行責(zé)任追究,從而形成內(nèi)在約束的良好氛圍。只有強(qiáng)化制度約束�,嚴(yán)格考核機(jī)制��,做到有章必循,違章必究����,令行禁止��,才能把內(nèi)控制度落實(shí)到位。
第8篇
【關(guān)鍵詞】局域網(wǎng)��;病毒�����;防治
近年來,黑客的攻擊技術(shù)隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展也在不斷的增加與翻新,病毒的不斷涌現(xiàn)�����,使得防毒殺毒愈加重要�����。如今��,計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作與生活占據(jù)著非常重要的地位,它已經(jīng)成為企業(yè)單位工作運(yùn)轉(zhuǎn)的基礎(chǔ)設(shè)備�,而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中����,尤其是在政府機(jī)關(guān)單位中,電腦病毒對重要機(jī)密���、文件進(jìn)行監(jiān)聽和盜取,甚至清空重要的數(shù)據(jù)�����,使其網(wǎng)絡(luò)癱瘓�����,阻礙工作的進(jìn)展��,造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡(luò)的安全報(bào)告得知�����,在我國應(yīng)用電腦病毒進(jìn)行網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)損失達(dá)到2893億��,由此可知,我國局域網(wǎng)的病毒侵害已越來越嚴(yán)重����,防治病毒已經(jīng)迫在眉睫���。
1我國局域網(wǎng)目前的安全狀況
局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_(tái)計(jì)算機(jī)與服務(wù)器組合而成的計(jì)算機(jī)工作組���。因?yàn)榛ヂ?lián)網(wǎng)是要通過服務(wù)器與交換機(jī)鏈接局域網(wǎng)內(nèi)每臺(tái)計(jì)算機(jī)使其信息傳輸速率高����,但因?yàn)榫钟蚓W(wǎng)的應(yīng)用技術(shù)相對簡單��,防護(hù)措施少���,所以病毒的攻擊就相對簡單��,病毒的傳播速率高、范圍廣�����。近年來�,政府機(jī)關(guān)、企業(yè)單位受到電腦病毒的影響��,造成了各方面的損失�����,使其對局域網(wǎng)的安全管理越來越重視�����。但是��,目前仍有很大一部分的政府機(jī)關(guān)�����、企業(yè)單位對安全管理局域網(wǎng)的知識(shí)還不全面,很多企業(yè)單位、政府機(jī)關(guān)主要是利用防火墻�、殺毒軟件���、入侵檢測系統(tǒng)對局域網(wǎng)病毒進(jìn)行防治�����,但事實(shí)上,防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞,入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害����。電腦病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,其傳播的速度也越來越迅速,病毒的種類也越來越多,大量的木馬病毒�、染性病毒�����、蠕蟲病毒、后門病毒��、黑客程序��、惡意廣告程序���、病毒釋放器等各種電腦病毒使人們的生活�、企業(yè)單位����、政府機(jī)關(guān)的工作造成極大的影響��,風(fēng)險(xiǎn)性更高�。
2計(jì)算機(jī)病毒常見的種類
2.1木馬病毒
木馬病毒指的是通過木馬程序?qū)α硪慌_(tái)計(jì)算機(jī)進(jìn)行控制���。一般情況下���,木馬有兩個(gè)執(zhí)行程序���,一個(gè)是控制端即客戶端���,另一個(gè)則是被控制端即服務(wù)端��。木馬病毒的侵襲就是黑客利用客戶端盜取服務(wù)端的信息與隱私�。隨著網(wǎng)絡(luò)軟件的不斷產(chǎn)生與發(fā)展�����,木馬病毒也分為下載類木馬��、網(wǎng)絡(luò)游戲木馬、網(wǎng)頁點(diǎn)擊木馬、網(wǎng)銀木馬、通訊木馬等等。
2.2蠕蟲病毒
蠕蟲病毒是一種惡性病毒�,它通常隱蔽在一臺(tái)或者多臺(tái)計(jì)算機(jī)中����,通過系統(tǒng)漏洞進(jìn)行蠕蟲感染�,致使計(jì)算機(jī)癱瘓。蠕蟲病毒的傳播速度極快,傳播范圍極廣�,其危害性也極高��。1988年莫里斯(美國CORNELL大學(xué)研究生)編寫出蠕蟲病毒,其蔓延使數(shù)千臺(tái)計(jì)算機(jī)停機(jī)。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡(luò)����,對網(wǎng)絡(luò)安全造成了極大的影響。
2.3操作系統(tǒng)型病毒
將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進(jìn)行運(yùn)轉(zhuǎn)就是操作系統(tǒng)型病毒����。操作系統(tǒng)型病毒在感染操作系統(tǒng)后��,將自身的程序取代操作系統(tǒng)的程序進(jìn)行運(yùn)轉(zhuǎn)破壞,其具有非常強(qiáng)大的破壞性���,可以致使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。
2.4腳本病毒
腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼����,其通常具有廣告性質(zhì)����,會(huì)修改IE首頁�、修改注冊表等相關(guān)信息,使用戶不方便使用計(jì)算機(jī)��。因?yàn)椴《旧a(chǎn)機(jī)的產(chǎn)生�����,使得腳本病毒的發(fā)展也非常迅速����。其特性是利用腳本語言對網(wǎng)頁傳播病毒。2.5宏病毒宏病毒作為一種計(jì)算機(jī)病毒�,它一般寄存在模板的宏中或文檔里�����,若文檔被打開,寄存在里面的宏就會(huì)被執(zhí)行�,宏病毒就被激活���,從此所有自動(dòng)保存的文檔就會(huì)都染上宏病毒,而且病毒也會(huì)隨著文檔的轉(zhuǎn)移被傳播至另一臺(tái)計(jì)算機(jī)上��。宏病毒的隱蔽性很強(qiáng)����、感染性強(qiáng),危害嚴(yán)重�����,一旦激活��,難以防治�。
3防治病毒的安全措施
3.1強(qiáng)化網(wǎng)絡(luò)安全知識(shí)
網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全管理�、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全應(yīng)用三個(gè)部分���,要保證網(wǎng)絡(luò)健康正常的運(yùn)行,就必須強(qiáng)化這三個(gè)部分的安全�?���?刂普麄€(gè)網(wǎng)絡(luò)內(nèi)部系統(tǒng)�����,保證網(wǎng)絡(luò)安全運(yùn)行的包括網(wǎng)絡(luò)安全的管理者����、網(wǎng)絡(luò)安全技術(shù)員及各位網(wǎng)絡(luò)使用者��。要保證網(wǎng)絡(luò)的安全運(yùn)行����,首先是要對管理者���、技術(shù)員�����、使用者進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)與學(xué)習(xí),要樹立并增強(qiáng)每位管理者����、技術(shù)員����、使用者的安全意識(shí)���,提升每位管理者��、技術(shù)員����、使用者的綜合素質(zhì)��。同時(shí)����,相關(guān)部門要加強(qiáng)網(wǎng)絡(luò)的法制建設(shè)��,完善網(wǎng)絡(luò)安全法嚴(yán)厲打擊不法分子����。
3.2增強(qiáng)局域網(wǎng)的安全控制
首先可以利用桌面的管理系統(tǒng)對用戶進(jìn)行控制入網(wǎng),使用密碼策略對用戶進(jìn)行正確選擇才能登錄計(jì)算機(jī)操作系統(tǒng)獲取資源,其次要利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)路進(jìn)行隔離,限制外部網(wǎng)絡(luò)訪問�����,禁止非法使用者的入侵����,保護(hù)計(jì)算機(jī)信息的安全性和完整性����,最后在連接移動(dòng)設(shè)備或其他儲(chǔ)存設(shè)備前要對病毒進(jìn)行掃描與查殺。
3.3加強(qiáng)安全管理
對于企業(yè)單位、政府機(jī)關(guān)或重要的辦公環(huán)境����,要加強(qiáng)對計(jì)算機(jī)的保護(hù)�,首先要加強(qiáng)機(jī)房的保安工作�����,要禁止不相關(guān)人員隨意進(jìn)出機(jī)房并且使用計(jì)算機(jī)�����,要對計(jì)算機(jī)數(shù)據(jù)、計(jì)算機(jī)機(jī)房劃分密級����,采用不同等級的保安措施�����,對秘密信息不公開,并且要錄用合格的保安人員��,加強(qiáng)每日的保安工作���,對日常發(fā)生的安全問題能及時(shí)處理���,保證網(wǎng)絡(luò)安全的健康運(yùn)行�。要加強(qiáng)每位管理者��、技術(shù)員��、使用者的法律監(jiān)督,保證每項(xiàng)工作都在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、《保密法》等相關(guān)法律下進(jìn)行����,防止各種網(wǎng)絡(luò)犯罪行為的發(fā)生。
4結(jié)束語
計(jì)算機(jī)病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展在增多增強(qiáng)���,其傳播的途徑越來越多,傳播的范圍也越來越廣�,給社會(huì)造成的危害也越來越大�����。本文通過分析我國局域網(wǎng)目前的安全現(xiàn)狀,列出幾個(gè)常見的計(jì)算機(jī)病毒�,提出了要對每位計(jì)算機(jī)管理者�����、技術(shù)員、使用者強(qiáng)化網(wǎng)絡(luò)安全知識(shí)�、增強(qiáng)局域網(wǎng)的安全控制�、加強(qiáng)計(jì)算機(jī)安全管理的措施�����,保證計(jì)算機(jī)局域網(wǎng)的安全���、健康運(yùn)行。
參考文獻(xiàn)
[1]范燕.探析當(dāng)前局域網(wǎng)的應(yīng)用安全及病毒防治方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,05(02):178-180.
第9篇
計(jì)算機(jī)安全的定義:
國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件�����、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”���。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全�,是指對信息的保密性��、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申��,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性�����、完整性和可用性的保護(hù)���。
1.校園網(wǎng)目前存在的安全問題
1.1系統(tǒng)自身的安全隱患
任何系統(tǒng)都都可能存在缺陷��,操作系統(tǒng)和網(wǎng)絡(luò)軟件也是有漏洞的,中職院校校園網(wǎng)中服務(wù)器操作系統(tǒng)基本上使用的是Windows 2003 Server�。數(shù)據(jù)庫服務(wù)器軟件基本上使用的是Sql Server��。客戶端使用的是Windows XP����,這些都是微軟提供的軟件���,它們的漏洞幾乎每隔幾天都有新的被發(fā)現(xiàn)���,如果我們的使用者不及時(shí)下載更新補(bǔ)丁�����,入侵者就可以根據(jù)掃描的結(jié)果進(jìn)行攻擊��。
1.2計(jì)算機(jī)病毒的威脅
當(dāng)今社會(huì)�����,計(jì)算機(jī)病毒和黑客攻擊的威脅時(shí)刻影響著互聯(lián)網(wǎng),病毒制造者不斷制造更隱蔽、破壞性更強(qiáng)的病毒�����。當(dāng)校園網(wǎng)接入Internet后���,受病毒感染的機(jī)會(huì)成倍增加�。當(dāng)校園網(wǎng)中任意一臺(tái)機(jī)器感染上病毒,如果措施不當(dāng),極有可能會(huì)造成嚴(yán)重后果,輕則系統(tǒng)被破壞��,重則大量資料被毀���,甚至造成硬件的損壞���。還有可能會(huì)在局域網(wǎng)內(nèi)擴(kuò)散�,破壞網(wǎng)絡(luò)資源,使整個(gè)網(wǎng)絡(luò)的效率和作用急劇下降���,直至造成校園網(wǎng)絡(luò)系統(tǒng)的癱瘓。
1.3校園網(wǎng)安全管理有缺陷���。
隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理措施不力�����,隨時(shí)有可能造成病毒傳播泛濫��、信息丟失、數(shù)據(jù)損壞��、網(wǎng)絡(luò)被攻擊��、系統(tǒng)癱瘓等嚴(yán)重后果�。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入�����,忽視軟件投資���;重運(yùn)行�,輕管理的現(xiàn)象。
2.造成這些現(xiàn)狀的原因
2.1網(wǎng)絡(luò)安全維護(hù)的投入不足����。
網(wǎng)絡(luò)安全維護(hù)的工作量是很大的�,并且很困難�����,需要一定的人力�����、物力,然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足,有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上�����,對于網(wǎng)絡(luò)安全建設(shè)���,普遍沒有比較系統(tǒng)的投入�。
2.2盜版資源泛濫����。
由于缺乏版權(quán)意識(shí),盜版軟件�����、影視資源在校園網(wǎng)中普遍使用�,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患�����。系統(tǒng)自動(dòng)更新引起的電腦黑屏事件�,就是因?yàn)镸icrosoft公司對盜版的XP、Win 7操作系統(tǒng)的更新作了限制�����。另一方面���,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬���、后門等惡意代碼�,許多系統(tǒng)因此被攻擊者侵入和利用。
2.3網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)�����。
很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平��,基本可以勝任本職工作����,但是可能由于學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全不是很重視��,或者因?yàn)閭€(gè)人某些方面的原因,造成工作熱情不高、責(zé)任心不強(qiáng)����,所以也就不會(huì)花很多的心思去維護(hù)網(wǎng)絡(luò)�����、維護(hù)硬件。
3.對策措施
為了提高校園網(wǎng)絡(luò)的安全性,提出以下幾點(diǎn)安全策略:
3.1安裝系統(tǒng)補(bǔ)丁
現(xiàn)在校園網(wǎng)使用的操作系統(tǒng)基本上采用的是微軟的產(chǎn)品,很多網(wǎng)絡(luò)病毒都是利用微軟的系統(tǒng)漏洞入侵個(gè)人電腦�,進(jìn)而在網(wǎng)絡(luò)里進(jìn)行傳播����。如果不及時(shí)更新系統(tǒng)補(bǔ)丁����,病毒就可以利用這些漏洞進(jìn)行入侵���。但在目前�����,由于學(xué)校電腦大部分是處于公用狀態(tài),用戶使用的時(shí)候不會(huì)太在意漏洞的修補(bǔ)�,從而給了病毒和木馬以可乘之機(jī)��。建議學(xué)校網(wǎng)管人員安裝補(bǔ)丁服務(wù)軟件,如我校在校園網(wǎng)絡(luò)中心部署的Windows Software Auto Update Services服務(wù)器����,可以讓用戶直接從學(xué)校服務(wù)器上下載補(bǔ)丁進(jìn)行安裝���,而不必從微軟網(wǎng)站上更新,從而可以更快速、更安全的進(jìn)行系統(tǒng)更新�。
3.2安裝全網(wǎng)殺毒軟件
現(xiàn)在病毒傳播速度很快���,如果只裝單機(jī)版的殺毒件�,殺毒就比較棘手��,需要一臺(tái)一臺(tái)的查殺�����。為了防止病毒在局域網(wǎng)內(nèi)的感染,最好的辦法是在校園網(wǎng)內(nèi)安裝網(wǎng)絡(luò)殺毒軟件�,在學(xué)校網(wǎng)絡(luò)中心配置網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心���,負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機(jī)節(jié)點(diǎn)的計(jì)算機(jī)�����。在各計(jì)算機(jī)節(jié)點(diǎn)分別安裝殺毒軟件的客戶端。由管理員控制臺(tái)負(fù)責(zé)對網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)殺毒,及時(shí)升級殺毒軟件的病毒庫��。并能定期的將殺毒軟件的升級文件分發(fā)到各個(gè)客戶端去�����,這樣就能極大的減小病毒在網(wǎng)絡(luò)內(nèi)的傳染�。
3.3數(shù)據(jù)備份和恢復(fù)�����。
對于計(jì)算機(jī)而言���,最重要的應(yīng)該是硬盤中存儲(chǔ)的數(shù)據(jù)���。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失�。重要的數(shù)據(jù)要及時(shí)備份�����,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采取異地備份���、光盤備份等多種方式。
3.4制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度�����。
為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行�,有必要對網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的�����、切實(shí)可行的安全管理����。主要包括以下幾方面的內(nèi)容:
(1)建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu),制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定��;
(2)制定網(wǎng)絡(luò)管理員的激勵(lì)制度����,促使他們提高工作熱情�,加強(qiáng)工作責(zé)任心��;
(3)對網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn)���,培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍����,使他們從技術(shù)上提高應(yīng)對各種攻擊破壞的能力���;
(4)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中����;
(5)對學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育�;
第10篇
關(guān)鍵詞:會(huì)計(jì)電算化;會(huì)計(jì)信息系統(tǒng)���;管理功能
會(huì)計(jì)電算化是順應(yīng)經(jīng)濟(jì)和科技發(fā)展要求而存在,將當(dāng)今信息技術(shù)和電子科技技術(shù)應(yīng)用于會(huì)計(jì)工作中����,以電子計(jì)算機(jī)取代傳統(tǒng)的手工操作��,通過數(shù)據(jù)自動(dòng)化處理來完成會(huì)計(jì)工作的一種會(huì)計(jì)信息系統(tǒng)操作方式,是會(huì)計(jì)行業(yè)發(fā)展中的一次重大變革�,促使會(huì)計(jì)行業(yè)轉(zhuǎn)變工作方式��,并極大提高了工作效率。會(huì)計(jì)電算化自實(shí)行以來�,雖對會(huì)計(jì)行業(yè)的發(fā)展起到了很大作用��,但也還存在部分問題需要解決,以下將作具體分析:
一����、會(huì)計(jì)電算化實(shí)行中存在的問題
(一)對會(huì)計(jì)電算化認(rèn)識(shí)程度不足
會(huì)計(jì)電算化的實(shí)行����,將會(huì)計(jì)從傳統(tǒng)手工方式中解放出來��,數(shù)據(jù)的處理不再是通過會(huì)計(jì)工作人員花費(fèi)大量時(shí)間和精力進(jìn)行嚴(yán)格細(xì)致的記賬�����、算賬���、檢查���、報(bào)賬等工作���,而只需將會(huì)計(jì)憑證進(jìn)行錄入和核查����,其余的完全由計(jì)算機(jī)來完成。基于此�,大部分會(huì)計(jì)人員僅僅意識(shí)到通過實(shí)行會(huì)計(jì)電算化��,可有效減少勞動(dòng)強(qiáng)度,提高工作效率,而并沒有對會(huì)計(jì)電算化進(jìn)行更為深入的認(rèn)識(shí)。實(shí)際上,通過會(huì)計(jì)電算化的實(shí)施�,不僅對會(huì)計(jì)個(gè)人的工作產(chǎn)生了很大幫助���,且對于整個(gè)會(huì)計(jì)行業(yè)進(jìn)行了一次革命�,徹底轉(zhuǎn)變了會(huì)計(jì)行業(yè)的工作方式�,對會(huì)計(jì)內(nèi)部的組織分工體系進(jìn)行了改頭換面,并要求會(huì)計(jì)人員對知識(shí)結(jié)構(gòu)進(jìn)行徹底更新,從傳統(tǒng)手工操作的知識(shí)體系中完全解放出來。由于部分人員對會(huì)計(jì)電算化認(rèn)識(shí)不充分�,所以在工作中往往受到傳統(tǒng)觀念的影響�����,影響了工作效率,阻礙了會(huì)計(jì)電算化的推行。
(二)部分會(huì)計(jì)人員計(jì)算機(jī)知識(shí)不夠
手工操作下的會(huì)計(jì)人員已經(jīng)習(xí)慣了傳統(tǒng)的工作方式,對計(jì)算機(jī)知識(shí)一般較為陌生��,使得會(huì)計(jì)電算化的推行需要一個(gè)過程����。由于部分人員的思想較為保守���,往往學(xué)習(xí)的過程比較長��,熟練掌握計(jì)算機(jī)基本操作并能熟練處理業(yè)務(wù)都花費(fèi)了很多時(shí)間���,一定程度上限制了會(huì)計(jì)電算化的優(yōu)勢發(fā)揮����;且部分人員雖然掌握了基本的業(yè)務(wù)處理軟件,但對計(jì)算機(jī)硬件知識(shí)了解不夠詳備,致使在工作中出現(xiàn)數(shù)據(jù)不能及時(shí)備份��,計(jì)算機(jī)一旦出現(xiàn)硬件問題不能正確處理��,以致造成大量經(jīng)濟(jì)數(shù)據(jù)丟失的現(xiàn)象�,對企業(yè)造成了很大危害���。
(三)安全性�、保密性較差
會(huì)計(jì)電算化需要計(jì)算機(jī)這一基本的承載體和操作工具,由于部分會(huì)計(jì)人員并沒有意識(shí)到計(jì)算機(jī)是一種存在風(fēng)險(xiǎn)的工具,因而在對單位財(cái)務(wù)數(shù)據(jù)的保管過程中,并沒有及時(shí)做好加密工作��,在計(jì)算機(jī)上沒有設(shè)置防火墻阻止惡意信息的侵?jǐn)_���。對于網(wǎng)絡(luò)資源的處理也沒有做好安全性工作�,由于當(dāng)前網(wǎng)絡(luò)犯罪大多是由于財(cái)務(wù)經(jīng)濟(jì)問題引發(fā),且犯罪分子可以通過不留痕跡地修改數(shù)據(jù)���,完成對經(jīng)濟(jì)數(shù)據(jù)的盜竊,因而使得部分網(wǎng)絡(luò)資源保護(hù)力度不夠的單位承擔(dān)了很大損失��。機(jī)密性文件也是網(wǎng)絡(luò)犯罪分子實(shí)施犯罪的重要目標(biāo)����,有些會(huì)計(jì)人員在進(jìn)行單位信息保密時(shí),并沒有采取嚴(yán)格的安全保護(hù)手段�����,使得單位的保密性文件面臨很大風(fēng)險(xiǎn)���。
(四)管理功能弱化
會(huì)計(jì)電算化的實(shí)行�,不僅使得基本的會(huì)計(jì)業(yè)務(wù)處理方式發(fā)生轉(zhuǎn)變����,財(cái)務(wù)管理方式也將發(fā)生改變,很多單位在推行會(huì)計(jì)電算化的過程中���,過于重視工資核算、材料核算以及固定資產(chǎn)核算等功能���,而對于資金供求預(yù)測、財(cái)務(wù)指標(biāo)分析以及成本核算等通過管理功能實(shí)現(xiàn)的軟件的設(shè)計(jì)并不到位�����,使得會(huì)計(jì)電算化的運(yùn)用較片面化�����,還仍然處于比較淺層次的運(yùn)用�����,并沒有從思想上真正認(rèn)識(shí)到整個(gè)會(huì)計(jì)行業(yè)的信息化發(fā)展趨勢,認(rèn)識(shí)到會(huì)計(jì)行業(yè)全面徹底向著信息化工作方式的轉(zhuǎn)變���。
二、完善會(huì)計(jì)電算化的對策
(一)更新觀念�,深入認(rèn)識(shí)會(huì)計(jì)電算化
會(huì)計(jì)電算化要想在會(huì)計(jì)行業(yè)得以全面推行����,實(shí)現(xiàn)會(huì)計(jì)行業(yè)的完全信息化�,必須要求會(huì)計(jì)工作人員以及相關(guān)領(lǐng)導(dǎo)從時(shí)展,以及會(huì)計(jì)行業(yè)的發(fā)展背景和發(fā)展趨勢出發(fā)�,對會(huì)計(jì)電算化做出一個(gè)宏觀全面的認(rèn)識(shí)���,以能徹底轉(zhuǎn)變觀念�,將會(huì)計(jì)電算化運(yùn)用到財(cái)務(wù)處理的方方面面�����,并不能僅僅認(rèn)為會(huì)計(jì)電算化的實(shí)行�,僅是為提高會(huì)計(jì)行業(yè)的工作效率�,而應(yīng)認(rèn)識(shí)到這是一次偉大的變革。尤其是一些習(xí)慣于傳統(tǒng)會(huì)計(jì)操作方式的老員工����,應(yīng)打開自己的視野����,以新的發(fā)展性的眼光來看待和面對會(huì)計(jì)電算化����,并能積極投入到工作方式的變革中,使自己成為新時(shí)代會(huì)計(jì)行業(yè)的好舵手����。
(二)加強(qiáng)計(jì)算機(jī)知識(shí)的學(xué)習(xí)����,熟悉業(yè)務(wù)操作知識(shí)
會(huì)計(jì)電算化的順利推行��,需要會(huì)計(jì)人員加強(qiáng)學(xué)習(xí)計(jì)算機(jī)基本操作知識(shí)���,以及相關(guān)的計(jì)算機(jī)安全防范知識(shí)���,尤其是習(xí)慣于傳統(tǒng)操作方式的老員工����,更應(yīng)以一種全新的姿態(tài)���,盡快去適應(yīng)會(huì)計(jì)電算化的發(fā)展�,轉(zhuǎn)變觀念���,熟悉計(jì)算機(jī)知識(shí)�,并能熟練運(yùn)用財(cái)務(wù)處理的相關(guān)軟件,主動(dòng)參加各種培訓(xùn)活動(dòng),以不斷提高自己的業(yè)務(wù)技能。
(三)提高會(huì)計(jì)信息系統(tǒng)的安全性以及保密性
會(huì)計(jì)電算化相比傳統(tǒng)方式有著巨大優(yōu)越性的同時(shí),也存在更大的風(fēng)險(xiǎn)性�,鑒于計(jì)算機(jī)這種特殊的操作工具�����,給部分不法分子提供了作案機(jī)會(huì),使得任何實(shí)行會(huì)計(jì)電算化的企業(yè)都承擔(dān)了更大的風(fēng)險(xiǎn),所有計(jì)算機(jī)操作人員應(yīng)加強(qiáng)對計(jì)算機(jī)安全知識(shí)的學(xué)習(xí)����,并強(qiáng)化計(jì)算機(jī)自身硬件設(shè)施方面的安全性����,設(shè)置防火墻進(jìn)行基本的惡意信息的阻攔���,并能對所有的財(cái)務(wù)數(shù)據(jù)信息做好備份工作����,以防計(jì)算機(jī)出現(xiàn)問題。另外�����,還應(yīng)加強(qiáng)網(wǎng)絡(luò)信息的安全設(shè)置���,以防不法分子任意篡改數(shù)據(jù)�,給單位造成不必要的損失。再次,相關(guān)部門應(yīng)完善網(wǎng)絡(luò)犯罪的處罰條例��,加強(qiáng)對網(wǎng)絡(luò)犯罪分子的懲處力度���,以對企業(yè)實(shí)行會(huì)計(jì)電算化提供一種更加安全的環(huán)境����。
(四)強(qiáng)化財(cái)務(wù)管理功能
會(huì)計(jì)從業(yè)人員以及單位領(lǐng)導(dǎo)應(yīng)從思想上真正認(rèn)識(shí)到會(huì)計(jì)行業(yè)信息化的發(fā)展方向�����,在加強(qiáng)會(huì)計(jì)電算化業(yè)務(wù)處理功能的同時(shí)��,也應(yīng)不斷加強(qiáng)其財(cái)務(wù)管理功能�����,在軟件的設(shè)計(jì)和使用上,使基本的業(yè)務(wù)操作部分和管理部分的功能逐步趨于平衡��,以能通過對成本信息以及資金供求信息等的內(nèi)部控制��,使企業(yè)賬目更明晰��,且能更有效保證企業(yè)的財(cái)務(wù)安全。
第11篇
關(guān)鍵詞: 高職院校 信息安全 教學(xué)策略 教育改革
地處武陵山片區(qū)的高等職業(yè)院校�,由于受當(dāng)?shù)亟?jīng)濟(jì)����、文化等因素的制約���,信息安全教育起步晚�,對信息安全教育重要性的認(rèn)識(shí)程度不夠,片區(qū)內(nèi)高職院校還沒有將信息安全教育納入系統(tǒng)科學(xué)的學(xué)校教學(xué)計(jì)劃中����,學(xué)生整體信息安全意識(shí)較低。隨著片區(qū)內(nèi)信息技術(shù)的發(fā)展與信息化建設(shè)的推進(jìn)��,信息安全保障已成為亟待解決的問題��。如何在現(xiàn)有教學(xué)條件基礎(chǔ)上探索信息安全教育教學(xué)對策是武陵山片區(qū)各高職院校順應(yīng)信息化社會(huì)發(fā)展需求的必然趨勢��,對武陵山片區(qū)信息化基礎(chǔ)建設(shè)和當(dāng)?shù)亟?jīng)濟(jì)持續(xù)發(fā)展具有積極的現(xiàn)實(shí)意義。
1.武陵山片區(qū)高職院校信息安全教育教學(xué)目標(biāo)
武陵山片區(qū)高職院校信息安全教育滯后��,要在片區(qū)內(nèi)全面開展信息安全課程教學(xué)�,明確課程教學(xué)目標(biāo)是基礎(chǔ),高職院校計(jì)算機(jī)及相關(guān)專業(yè)開設(shè)信息安全課程教學(xué)�,目的應(yīng)該是培養(yǎng)能夠在實(shí)際生活與工作中解決第一線具體問題的實(shí)用性人才�,而不是培養(yǎng)出信息安全方面的全才��,也不是培養(yǎng)信息安全戰(zhàn)略性人才���,旨在培養(yǎng)滿足社會(huì)企�����、事業(yè)單位需求,具備一定的信息安全道德意識(shí)���,清楚認(rèn)識(shí)并熟練掌握網(wǎng)絡(luò)信息安全維護(hù)及相關(guān)安全防范技能,可以承擔(dān)信息安全系統(tǒng)及環(huán)境構(gòu)建技能型人才�����。因此�,片區(qū)開設(shè)信息安全課程的教學(xué)目標(biāo)可以概述為:要求培養(yǎng)具有良好職業(yè)道德素質(zhì)的學(xué)生,幫助學(xué)生認(rèn)識(shí)并掌握信息安全領(lǐng)域的基本知識(shí)����、原理及技術(shù)���,讓學(xué)生在開放式網(wǎng)絡(luò)環(huán)境中懂得如何保護(hù)自己的信息和隱私�,如何防范黑客�、木馬病毒等的侵害�。通過課程學(xué)習(xí)讓學(xué)生具備獨(dú)立進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)和工作的能力,并在學(xué)生掌握信息安全知識(shí)的同時(shí),激發(fā)學(xué)生創(chuàng)新意識(shí)��,培養(yǎng)學(xué)生實(shí)踐技能和職業(yè)能力�����。
2.武陵山片區(qū)高職院校信息安全教育教學(xué)課程設(shè)置
武陵山片區(qū)各高職院校在實(shí)際信息安全教育教學(xué)活動(dòng)中�,可以根據(jù)課程目標(biāo)及不同專業(yè)高職學(xué)生認(rèn)知水平���、知識(shí)結(jié)構(gòu)的差異�����,進(jìn)行課程教學(xué)設(shè)置����。在理論課程設(shè)置中體現(xiàn)“必需、夠用”的原則�,淡化理論知識(shí)的推導(dǎo)過程�,以實(shí)際需要精選和更新教學(xué)內(nèi)容;專業(yè)課程以“必知����、技能”為度,體現(xiàn)職業(yè)的針對性�,讓學(xué)生真正掌握好職業(yè)崗位必備的專業(yè)知識(shí)���、職業(yè)技能�。這里采用模塊化方法�,將信息安全課程設(shè)置分為公共基礎(chǔ)課、專業(yè)基礎(chǔ)課和專業(yè)技術(shù)課三個(gè)模塊����。公共基礎(chǔ)課面向的是職院全體學(xué)生�����,片區(qū)內(nèi)的高職院?���?梢栽谠姓n程體系基礎(chǔ)上利用公共基礎(chǔ)課程全面展開信息安全知識(shí)普及教學(xué),在公共基礎(chǔ)課程《計(jì)算機(jī)應(yīng)用基礎(chǔ)》�、《思想道德修養(yǎng)與法律基礎(chǔ)》等現(xiàn)有教學(xué)內(nèi)容上����,要求加強(qiáng)對相關(guān)信息安全知識(shí)��、信息防范技術(shù)及法律法規(guī)內(nèi)容的引入和融合力度��。如在《計(jì)算機(jī)應(yīng)用基礎(chǔ)》中介紹操作系統(tǒng)章節(jié)內(nèi)容時(shí),引入系統(tǒng)漏洞���、計(jì)算機(jī)病毒入侵等基礎(chǔ)知識(shí),隨后展開講解如何下載及安裝系統(tǒng)補(bǔ)丁程序,如何使用防毒軟件和殺毒軟件等;在介紹數(shù)據(jù)庫章節(jié)內(nèi)容時(shí)將數(shù)據(jù)備份與數(shù)據(jù)加密等知識(shí)點(diǎn)穿插其中;在介紹互聯(lián)網(wǎng)章節(jié)內(nèi)容時(shí)將之與安全口令設(shè)置方式、防止垃圾郵件及防火墻的安裝應(yīng)用等知識(shí)相融合。在《思想道德修養(yǎng)與法律基礎(chǔ)》中介紹文明上網(wǎng)���,遵守網(wǎng)絡(luò)道德章節(jié)內(nèi)容時(shí),引入計(jì)算機(jī)安全與國際互聯(lián)網(wǎng)安全的法律法規(guī)及信息安全法規(guī)和標(biāo)準(zhǔn)等內(nèi)容。通過信息安全教育與公共基礎(chǔ)課程相融合的方式實(shí)現(xiàn)對全體高職學(xué)生信息安全基本知識(shí)教育的普及和基本技能的培養(yǎng)任務(wù)��。對于專業(yè)學(xué)生而言�����,設(shè)置專業(yè)基礎(chǔ)課程時(shí)�����,既不能照搬普通高校模式將相關(guān)課程開設(shè)得太多太廣,這與高職院校強(qiáng)調(diào)以技能培養(yǎng)為主的目標(biāo)不符合���,同時(shí)又不能輕視,否則后繼專業(yè)課程將無法順利擴(kuò)展�,信息安全知識(shí)體系以計(jì)算機(jī)����、網(wǎng)絡(luò)為核心����,所謂專業(yè)基礎(chǔ)課實(shí)際指與計(jì)算機(jī)����、網(wǎng)絡(luò)相關(guān)的課程,基于以上因素�,筆者認(rèn)為高職信息安全教育的專業(yè)基礎(chǔ)課程應(yīng)包括計(jì)算機(jī)專業(yè)當(dāng)中與信息處理����、安全防護(hù)相關(guān)的課程����,而這些課程均由必須掌握的后繼專業(yè)課程決定,可以設(shè)置為計(jì)算機(jī)組裝與維護(hù)�、計(jì)算機(jī)網(wǎng)絡(luò)與通信����、網(wǎng)絡(luò)操作系統(tǒng)、C語言程序設(shè)計(jì)��、Java程序設(shè)計(jì)�、Photoshop圖形圖像處理、數(shù)據(jù)庫原理及應(yīng)用�����、網(wǎng)站建設(shè)與維護(hù)�����、計(jì)算機(jī)專業(yè)英語;專業(yè)技術(shù)課程是專業(yè)基礎(chǔ)課程的延伸����,應(yīng)側(cè)重于對專業(yè)基礎(chǔ)知識(shí)的構(gòu)建能力培養(yǎng)方面��,可以設(shè)置為操作系統(tǒng)與安全、數(shù)據(jù)存儲(chǔ)與備份��、入侵檢測技術(shù)�����、防火墻技術(shù)�����、加密與解密技術(shù)、電子商務(wù)安全技術(shù)等�����。
3.教學(xué)模式和教學(xué)方法探研
明確課程教學(xué)目標(biāo)��,設(shè)置好教學(xué)課程后����,還必須有良好的教學(xué)模式和教學(xué)方法�����,才能得到真正理想的教學(xué)效果�����。我們在探研片區(qū)信息安全教育教學(xué)策略時(shí)引入建構(gòu)主義教學(xué)理念及實(shí)踐性教育原理,試圖通過現(xiàn)代化教育理念實(shí)施對片區(qū)信息安全教育課程的教學(xué)改革。
3.1引入建構(gòu)主義教學(xué)理念��,注重引導(dǎo)����、啟發(fā)式教學(xué)���,發(fā)揮學(xué)生學(xué)習(xí)主觀能動(dòng)性�����。
建構(gòu)主義是目前國際上廣泛采用的一種現(xiàn)代教育技術(shù)理論基礎(chǔ)����,由于它倡導(dǎo)的學(xué)習(xí)環(huán)境適應(yīng)當(dāng)代最新的教育技術(shù)發(fā)展要求����,使建構(gòu)主義理論逐漸和廣大教師的教學(xué)實(shí)踐普遍結(jié)合,成為國內(nèi)外高校深化教學(xué)改革的一種指導(dǎo)思想。
3.1.1教師應(yīng)轉(zhuǎn)變角色��,幫助和引導(dǎo)學(xué)生建構(gòu)知識(shí)����。
建構(gòu)主義理論認(rèn)為學(xué)習(xí)是一個(gè)積極、主動(dòng)的建構(gòu)過程。學(xué)生是學(xué)習(xí)過程的主體�,教師則轉(zhuǎn)化為學(xué)生主動(dòng)建構(gòu)知識(shí)意義的設(shè)計(jì)者�、教學(xué)組織者和引導(dǎo)者����。在建構(gòu)主義教學(xué)理念指導(dǎo)下�,在信息安全教學(xué)過程中教師應(yīng)轉(zhuǎn)變原來知識(shí)的灌輸者�、傳授者的角色,在實(shí)施教學(xué)過程中更多地充當(dāng)學(xué)生的傾聽者、引導(dǎo)者,在引導(dǎo)交流中發(fā)現(xiàn)問題和解決問題,與學(xué)生建立起民主合作的和諧師生關(guān)系,通過師生間的溝通和互動(dòng)實(shí)現(xiàn)學(xué)生知識(shí)建構(gòu)����。
3.1.2創(chuàng)設(shè)情境�,激發(fā)學(xué)生的學(xué)習(xí)興趣�����。
建構(gòu)主義理論強(qiáng)調(diào)學(xué)習(xí)者在真實(shí)的情景中學(xué)習(xí)。在信息安全教育教學(xué)過程中,教師可以通過電腦課件����、實(shí)物展示����、圖片��、案例等多種方式�����,為學(xué)生提供并創(chuàng)設(shè)較為真實(shí)的學(xué)習(xí)情境,擴(kuò)充學(xué)生的知識(shí)背景����,并設(shè)置學(xué)習(xí)問題激發(fā)學(xué)生的學(xué)習(xí)興趣����。如針對網(wǎng)絡(luò)中出現(xiàn)的一些信息安全事件�,老師可以通過課件圖片演示或教學(xué)案例投影等方式創(chuàng)設(shè)情境,然后提出相關(guān)問題(如網(wǎng)絡(luò)支付過程中的身份識(shí)別或信息保密等問題)����,利用設(shè)疑激趣的方式��,激發(fā)學(xué)生進(jìn)一步探究學(xué)習(xí)的興趣。
3.1.3指導(dǎo)學(xué)生合作學(xué)習(xí)�,培養(yǎng)團(tuán)隊(duì)合作精神����。
建構(gòu)主義認(rèn)為個(gè)人在自主學(xué)習(xí)的基礎(chǔ)之上�����,通過小組討論及協(xié)商的方式,完善并深化對相關(guān)主題的知識(shí)建構(gòu)�。在信息安全教學(xué)活動(dòng)中��,教師利用可能的條件組織學(xué)生進(jìn)行協(xié)作學(xué)習(xí),既可以是師生之間的協(xié)作�����,又可以是學(xué)生與學(xué)生之間的協(xié)作�����,目的是通過協(xié)作學(xué)習(xí)起到引導(dǎo)和解疑的作用��,使學(xué)習(xí)進(jìn)程朝著有利于有效知識(shí)建構(gòu)方向發(fā)展。當(dāng)然�����,教師不能直接將答案告知學(xué)生�,而要啟發(fā)引導(dǎo)學(xué)生在協(xié)作討論中發(fā)現(xiàn)問題、糾正錯(cuò)誤和擴(kuò)充認(rèn)識(shí)���,從而得到問題的最終解決辦法。在共同協(xié)商討論過程中培養(yǎng)學(xué)生間的團(tuán)隊(duì)合作精神���,讓他們善于與周圍同學(xué)交流合作,匯集眾人的智慧��,共同探討遇到的問題�,加深對知識(shí)的理解。
3.2強(qiáng)化實(shí)踐性教學(xué)理念�����,通過實(shí)踐教學(xué)模式����,培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和職業(yè)操作技能。
實(shí)踐性教育理論認(rèn)為學(xué)生的學(xué)習(xí)是為社會(huì)實(shí)踐和生活實(shí)踐服務(wù)的���,離開實(shí)踐學(xué)習(xí)也就沒有了任何實(shí)際意義。信息安全課程是一門實(shí)踐應(yīng)用性很強(qiáng)的學(xué)科�,如果只講理論和單純技術(shù)而脫離實(shí)踐演練�,則學(xué)生無法深入理解信息安全理論的實(shí)際應(yīng)用��,更談不上信息安全知識(shí)技能的全面掌握及創(chuàng)新技術(shù)能力培養(yǎng)�����。因此,信息安全教育教學(xué)過程中我們應(yīng)該針對其教學(xué)內(nèi)容及不同專業(yè)學(xué)生實(shí)際需求增設(shè)實(shí)踐性教學(xué)環(huán)節(jié)在整個(gè)課程學(xué)習(xí)中的比重���,讓學(xué)生在實(shí)踐活動(dòng)中認(rèn)識(shí)和理解信息安全相關(guān)知識(shí)與技術(shù),培養(yǎng)自身實(shí)際操作與動(dòng)手解決問題的能力����,為學(xué)生奠定良好的職業(yè)技能基礎(chǔ)��。
3.2.1重視理論基礎(chǔ)性實(shí)踐。
信息安全學(xué)科涉及的安全技術(shù)內(nèi)容多、知識(shí)體系龐雜,要求學(xué)習(xí)者必須具備較強(qiáng)的理論基礎(chǔ)�??梢酝ㄟ^理論性基礎(chǔ)實(shí)驗(yàn)設(shè)計(jì)����,例如Windows的網(wǎng)絡(luò)服務(wù)應(yīng)用、網(wǎng)絡(luò)服務(wù)器與路由器配置����、Windows系統(tǒng)賬號的安全管理�����、IIS訪問限制的設(shè)置���、網(wǎng)絡(luò)地址轉(zhuǎn)換��、計(jì)算機(jī)病毒防范����、防火墻設(shè)置與使用等����,讓學(xué)生在實(shí)踐操作中理解和掌握相關(guān)理論知識(shí)和基本概念,為后續(xù)進(jìn)一步深入學(xué)習(xí)打下應(yīng)用的基礎(chǔ)���。
3.2.2深入專業(yè)技術(shù)性實(shí)踐。
具備理論基礎(chǔ)后要求信息安全相關(guān)專業(yè)學(xué)生掌握更深入的專業(yè)技術(shù)性實(shí)驗(yàn)應(yīng)用�����。專業(yè)技術(shù)性實(shí)驗(yàn)內(nèi)容包括數(shù)字證書的申請與發(fā)放��、使用PGP對郵件加密��、VPN技術(shù)及配置、安全審計(jì)驗(yàn)證、入侵檢測試驗(yàn)、網(wǎng)絡(luò)掃描實(shí)驗(yàn)、SQLServer數(shù)據(jù)庫的備份等����。
3.2.3引入綜合化項(xiàng)目實(shí)訓(xùn)�����。
通過實(shí)踐性教學(xué)環(huán)節(jié)掌握了信息安全相關(guān)理論知識(shí)和操作技能之后,還可以設(shè)計(jì)綜合化項(xiàng)目聯(lián)動(dòng)實(shí)踐,讓學(xué)生更好地適應(yīng)從知識(shí)到應(yīng)用的轉(zhuǎn)變��。例如:在實(shí)訓(xùn)機(jī)房現(xiàn)有硬件設(shè)施和實(shí)訓(xùn)實(shí)驗(yàn)平臺(tái)基礎(chǔ)之上�����,安排學(xué)生執(zhí)行網(wǎng)絡(luò)安全事件審計(jì)��、日志分析、攻擊跟蹤等綜合實(shí)訓(xùn)�,使學(xué)生不僅能完成獨(dú)立的實(shí)驗(yàn)任務(wù)����,更進(jìn)一步培養(yǎng)學(xué)生綜合配置安全網(wǎng)絡(luò)的能力�����。在設(shè)計(jì)“入侵檢測和網(wǎng)絡(luò)攻擊防御”綜合實(shí)訓(xùn)中���,將黑客的網(wǎng)絡(luò)攻擊流程���、攻擊手段與攻擊軟件����,以及近年來流行的網(wǎng)絡(luò)信息抓包工具����、掃描探測方式相結(jié)合,制定出網(wǎng)絡(luò)整體安全方案��,實(shí)現(xiàn)對信息安全課程相關(guān)內(nèi)容的綜合檢測�。
3.2.4擴(kuò)展實(shí)踐途徑,提升師生實(shí)戰(zhàn)能力�。
加強(qiáng)學(xué)校與企業(yè)的合作��,采用校企聯(lián)合方式推行訂單式培養(yǎng),由學(xué)校提供管理����、場地及部分教師,由企業(yè)提供需求�、硬件設(shè)備�����、技術(shù)資源、實(shí)習(xí)基地��、兼職教師及就業(yè)機(jī)會(huì)��。讓教師和學(xué)生共同參與企業(yè)實(shí)際項(xiàng)目開發(fā)�����、網(wǎng)絡(luò)安全規(guī)劃,以及詳細(xì)設(shè)計(jì)方案的制訂����,這種實(shí)踐訂單培養(yǎng)方式在提升教師和學(xué)生實(shí)戰(zhàn)能力的同時(shí)體現(xiàn)以就業(yè)為導(dǎo)向的高職院校辦學(xué)宗旨���,使學(xué)生畢業(yè)后盡快融入社會(huì)工作中��。
3.3教學(xué)方法。
3.3.1情景案例教學(xué)法����。
通過創(chuàng)建及展示各種趨于現(xiàn)實(shí)的情景案例�����,將抽象的學(xué)習(xí)與現(xiàn)實(shí)生活聯(lián)系起來,激發(fā)學(xué)生的學(xué)習(xí)興趣��,進(jìn)而促進(jìn)學(xué)生擴(kuò)展思維與學(xué)習(xí)探索���。
3.3.2任務(wù)驅(qū)動(dòng)教學(xué)法�。
根據(jù)教學(xué)目標(biāo)將課程內(nèi)容巧妙地隱含在一個(gè)個(gè)教學(xué)任務(wù)當(dāng)中���,任務(wù)由簡到繁��、循序漸進(jìn)地建立起相互聯(lián)系���,從而形成一個(gè)結(jié)構(gòu)合理的任務(wù)鏈�,學(xué)生在對任務(wù)的分解執(zhí)行中找出內(nèi)在聯(lián)系�����、引申出知識(shí)點(diǎn)���,從而解決學(xué)習(xí)問題����,通過生動(dòng)、具體的學(xué)習(xí)任務(wù)達(dá)到學(xué)生獲取和掌握知識(shí)的目的���。
3.3.3項(xiàng)目引導(dǎo)教學(xué)法。
通過“項(xiàng)目工程”引導(dǎo)學(xué)生深入實(shí)際現(xiàn)場����,在解決問題的過程中以學(xué)生為主體���、教師為輔助���,在實(shí)踐中應(yīng)用已有知識(shí)����、發(fā)現(xiàn)新知識(shí)����,提高技能���。
武陵山片區(qū)高職院校信息安全教育教學(xué)策略對我們來說是一個(gè)全新的探索領(lǐng)域����,還有很多問題需要進(jìn)一步思考,在探研和實(shí)施過程中可能遇到更多挫折與困難�,但是確信只要真誠面對和接受挑戰(zhàn)���,在實(shí)踐中不斷加以完善和改進(jìn)�,就一定能培養(yǎng)出優(yōu)秀的����、符合社會(huì)需要的信息安全技能型應(yīng)用人才。
參考文獻(xiàn):
[1]孟魁,劉功中.基于創(chuàng)新教育的信息安全實(shí)踐課程建設(shè)[J].實(shí)驗(yàn)室研究與探索,2014(09):227-229.
[2]王春林,秦海菲.信息安全教學(xué)改革探索[J].楚雄師范學(xué)院學(xué)報(bào).2014(09):78-82.
[3]王海榮.皮亞杰的建構(gòu)主義發(fā)現(xiàn)對現(xiàn)代教育的啟示[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)(教育科學(xué)版).2002(01):24-25.
第12篇
關(guān)鍵詞:安全三要素�����;計(jì)算機(jī)網(wǎng)絡(luò)����;信息安全;防范策略�;保障作用
在信息技術(shù)飛速發(fā)展的今天��,黑客技術(shù)和計(jì)算機(jī)病毒也在不斷之變化,其隱蔽性�����、跨域性�����、快速變化性和爆發(fā)性使網(wǎng)絡(luò)信息安全受到了全所未有的威脅。在這種攻與防的信息對抗中人���、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)。
一�����、網(wǎng)絡(luò)信息安全的問題在哪里��?
(一)技術(shù)層面的問題
1.網(wǎng)絡(luò)通信線路和設(shè)備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露���,捕獲無線網(wǎng)絡(luò)傳輸信號��,破譯后能較輕易地獲取傳輸內(nèi)容。
(2)設(shè)備監(jiān)聽:不法分子通過對通信設(shè)備的監(jiān)聽��,非法監(jiān)聽或捕獲傳輸信息。
(3)終端接入:攻擊者在合法終端上并接非法終端�����,利用合法用戶身份操縱該計(jì)算機(jī)通信接口���,使信息傳到非法終端��。
(4)網(wǎng)絡(luò)攻擊�����。
2.軟件存在漏洞和后門
(1)網(wǎng)絡(luò)軟件的漏洞被利用。
(2)軟件病毒入侵���。
(3)軟件端口未進(jìn)行安全限制。
(二)人員層面的問題
1.系統(tǒng)使用人員保密觀念不強(qiáng)����,關(guān)鍵信息沒進(jìn)行加密處理,密碼保護(hù)強(qiáng)度低���;文檔的共享沒有經(jīng)過必要的權(quán)限控制。
2.技術(shù)人員因?yàn)闃I(yè)務(wù)不熟練或缺少責(zé)任心,有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施�����。
3.專業(yè)人員利用工作之便�����,用非法手段訪問系統(tǒng)���,非法獲取信息�。
4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì)�,采用監(jiān)聽、捕獲���、破譯等手段竊取保密信息。
(三)管理層面的問題
1.安全管理制度不健全���。缺乏完善的制度管理體系,管理人員對網(wǎng)絡(luò)信息安全重視不夠����。
2.監(jiān)督機(jī)制不完善�����。技術(shù)人員有章不循,對安全麻痹大意,缺乏有效地監(jiān)督。
3.教育培訓(xùn)不到位。對使用者缺乏安全知識(shí)教育,對技術(shù)人員缺乏專業(yè)技術(shù)培訓(xùn)。
二.網(wǎng)絡(luò)信息安全的防范策略
(一)技術(shù)層面的防范策略
1.網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全防范策略
(1)減少電磁輻射。傳輸線路做露天保護(hù)或埋于地下��,無線傳輸應(yīng)使用高可靠性的加密手段���,并隱藏鏈接名��。
(2)使用防火墻技術(shù),控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,保護(hù)網(wǎng)絡(luò)免遭黑客襲擊�����。
(3)使用可信路由����、專用網(wǎng)或采用路由隱藏技術(shù)。
(4)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的核心策略之一����。包括入網(wǎng)�����、權(quán)限、目錄級以及屬性等多種控制手段。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統(tǒng)補(bǔ)丁����,定時(shí)升級����,及時(shí)堵漏。
(2)應(yīng)用數(shù)據(jù)加密技術(shù)。將明文轉(zhuǎn)換成密文��,防止非法用戶理解原始數(shù)據(jù)�。
(3)提高網(wǎng)絡(luò)反病毒技術(shù)能力。使用殺毒軟件并及時(shí)升級病毒庫。對移動(dòng)存儲(chǔ)設(shè)備事前掃描和查殺����。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測���,加強(qiáng)訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件����。
(4)使用入侵檢測系統(tǒng)防止黑客入侵�。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式�����。還可以使用分布式��、應(yīng)用層、智能的入侵檢測等手段�����。
(5)數(shù)據(jù)庫的備份與恢復(fù)����。
(二)人員層面的防范策略
1.對人員進(jìn)行安全教育。加強(qiáng)對計(jì)算機(jī)用戶的安全教育���、防止計(jì)算機(jī)犯罪。
2.提高網(wǎng)絡(luò)終端用戶的安全意識(shí)�。提醒用戶不使用來歷不明的U盤和程序�����,不隨意下載網(wǎng)絡(luò)可疑信息。
3.對人員進(jìn)行法制教育���。包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法��、保密法��、數(shù)據(jù)保護(hù)法等���。
4.加強(qiáng)技術(shù)人員的安全知識(shí)培訓(xùn)。
(三)管理層面的防范策略
1.建立安全管理制度�。對重要部門和信息���,嚴(yán)格做好開機(jī)查毒����,及時(shí)備份數(shù)據(jù)���。
2.建立網(wǎng)絡(luò)信息綜合管理規(guī)章制度���。包括人員管理��、運(yùn)維管理��、控制管理、資料管理����、機(jī)房管理����、專機(jī)專用和嚴(yán)格分工等管理制度�。
3.建立安全培訓(xùn)制度。使安全培訓(xùn)制度化���、經(jīng)常化����,不斷強(qiáng)化技術(shù)人員和使用者的安全意識(shí)�。
三、安全三要素的保障作用更重要
在保證網(wǎng)絡(luò)信息安全的過程中��,技術(shù)是核心���、人員是關(guān)鍵�、管理是保障�����,我們必須做到管理和技術(shù)并重�����,技術(shù)和措施結(jié)合,充分發(fā)揮人的作用�����,在法律和安全標(biāo)準(zhǔn)的約束下��,才能確保網(wǎng)絡(luò)信息的安全���。
(一) 技術(shù)的核心作用
不管是加密技術(shù)�����、反病毒技術(shù)、入侵檢測技術(shù)���、防火墻技術(shù)、安全掃描技術(shù)��,還是數(shù)據(jù)的備份和恢復(fù)技術(shù)�、硬件設(shè)施的防護(hù)技術(shù)等,都是我們做好網(wǎng)絡(luò)信息安全防護(hù)的核心要素�,技術(shù)支撐為我們建立一套完整的���、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系起到了核心的作用���。
(二)人員的關(guān)鍵作用
人也是安全的一部分。人的作用是不可低估的,不管是使用者��,還是程序開發(fā)人員���、技術(shù)維護(hù)人員���,還是網(wǎng)絡(luò)黑客����,都是我們構(gòu)建網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素,成也在人�����,敗也在人���。
(三)管理的保障作用
管理是不可缺失的���,不論是技術(shù)上的管理�����,還是對人的管理�,不論是技術(shù)規(guī)則��,還是管理制度��,都是網(wǎng)絡(luò)信息安全的保障。很多安全漏洞都來源于管理的疏忽或者安全培訓(xùn)的缺失。
四.多說兩句
網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及人員、技術(shù)�����、設(shè)備�����、管理����、制度和使用等多方面的因素��,只有將安全三要素的保障策略都結(jié)合起來�,才能形成一個(gè)高效安全的網(wǎng)絡(luò)信息系統(tǒng)�。世上沒有絕對安全,只要實(shí)時(shí)檢測���、實(shí)時(shí)響應(yīng)、實(shí)時(shí)恢復(fù)��、防治結(jié)合����,做到人、技術(shù)和管理的和諧統(tǒng)一,目標(biāo)一致,網(wǎng)絡(luò)信息就能安全。
參考文獻(xiàn)
