信息安全教育(精选十篇)
信息安全教育 篇1
为了尽可能保证信息安全,有关信息安全的软硬件技术不断发展提高,但是,这些并不能真正地去营造一个安全的网络环境,因为这里面还有一个关键的因素:人。不管你的技术多么发达,设备多么先进,如果这个环节出了问题,技术和设备就形同虚设,安全就等于零。所以,我们必须加大信息安全人才的培养力度,提高相关人员的信息安全素养,这是确保信息安全的关键。我国高校招生已经达到相当的规模,这些大学生日后必将成为政府、机关以及企事业单位的技术人才和中坚力量,那么这些单位的信息安全就很大一部分掌握在他们的手中,因此,加强对高校学生的信息安全教育显得尤为重要。现在信息安全无处不在,所以,如何针对各专业的学生进行较为系统全面的信息安全教育就成为一个值得我们探讨的问题。
1 高校信息安全教育现状
现在高校的大部分计算机专业都开设有计算机基础方面的课程,内容主要是常用操作系统和办公软件的学习应用。在课程里也有少量的信息安全教育的内容,主要集中在病毒的防治方面,这些离他们应该接受的信息安全教育相差甚远。造成这种现状的原因我们认为主要有以下几个方面:首先是高校对大学生信息安全教育重视程度不够,现在的大学生身处信息的海洋,如何保证自己、单位和国家的信息安全应该成为他们必须学习掌握的内容,进而成为他们的一种能力。而很多高校却只看到了计算机操作技能表面的应用,忽略了深层次的信息安全的教育。其次,正是因为没有重视,所以也就没有相应的信息安全教育的标准,没有科学合理的教学计划,没有配套的教材,也没有投入足够的师资力量和实验设备,那就谈不上如何提高大学生信息安全素养,更谈不上如何提高他们的信息安全水平和能力。
2 高校信息安全教育的内容
那么怎样才是科学合理的信息安全教育呢?我们认为应该包括以下几个方面:首先应该让大学生对国家相关的法律法规有所了解。象《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法 (试行) 》等有关法律、法规、政策办法的主要常用的内容应该纳入到信息安全教育的范围之中。其次,有关大学生的伦理道德的教育内容也应该成为信息安全教育的一部分。因为在很多时候,人的心理的最后一道防线往往是深植于心中的伦理道德,信息安全问题中的一部分往往是不违法却有违道德,道德层次提高,人的整体素质也会随着提高,比单纯的用法律法规约束要有效的多。第三,除了以上两方面以外,有关信息安全的基本常识、基础知识以及实践技能应该成为信息安全教育的一个重要内容。这些内容应该涵盖如何有效保护个人信息的安全、如何保证计算机的安全以及网络信息安全等方面的内容,使学生不但有保护信息安全的意识,也有这方面的能力。
3 高校信息安全教育的措施
有了以上的框架体系外,还应该有具体的措施来保证实施。我们认为可以从以下几个方面着手:首先应该组织人员进行教材的编写。按照上面的要求,具体进行内容的组织编排。针对某些特殊的专业,可以单独加进去一些有针对性的内容。其次,应该加强师资的培训。保证有足够的师资,才能保证信息安全教育教学的质量。第三,应该重视信息安全教育的实践环节。抽象的理论不能转化为能力同样无法达到信息安全教育的最终目的,所以,应该重视实践动手能力的培养。这还需要高校投入一定的资金保证实验设备和实训场地,为信息安全教育实践提供保证。
总之,信息安全教育是事关国家安全和社会稳定的一项重要内容,也是一个不断探索和发展的过程,在高校开展的信息安全教育是十分必要的,我们希望各高校能充分认识到信息安全教育的重要性,为构建我们国家新时代的信息安全长城添砖加瓦。
摘要:计算机与网络的发展普及, 使信息安全成为必须正视和应对的课题, 作为为国家培养高等人才的高校, 如何采取切实有效的措施加强在校大学生的信息安全教育是当务之急。本文从分析问题入手, 就高校信息安全教育的内容以及措施做了一些探讨。
关键词:信息安全,教育,人才,高校
参考文献
[1]文灵, 申忠明.高师院校开展信息安全教育的意义和对策[J].赣南师范学院学报, 2005 (3) .
[2]王维平, 杨路明.信息安全人才需求与专业知识体系、课程体系的研究[J].北京电子科技学院学报, 2006 (1) .
[3]马建峰, 李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育, 2005 (1) .
安全教育信息 篇2
根据县教育局工作精神,切实抓好学校安全管理工作,结合学校具体情况,6月19日我校召开了安全工作会议,成立了安全工作小组,对学校安全工作进行了部署与安排。
会上,学校领导对抓好学校安全工作提出六个方面工作要求:一是强化宣传教育,加强学生法纪、生命和安全教育。强化事故防范和应急演练,增强师生安全防范意识和避险能力。二是强化精细化管理,提高安全工作科学化水平。不断完善长效机制,切实加强校园安全防范,着力做好防溺水工作,推进学校安全标准化建设。三是强化综合治理,优化校园及周边治安环境。扎实抓好学校及周边治安防范,加强校园及周边治安综合治理。四是强化组织领导,落实综治安全目标管理责任。五是强化督导检查,抓好隐患排查整治。开展防溺水、消防安全等专项督导检查,并强化考评与督查督办。六是强化调查研究,探索安全管理有效途径。
6月20日,学校安全工作小组对学校的校园安全、消防安全、道路交通安全和食品安全进行了全面的检查。同时也发放了《致全省学生家长的一封信》等,要求学生监护人监管责任,加强学生监管。
通过检查指导,进一步完善了学校安全防范措施,做到职责明确,对于存在的隐患及时处理,有效控制。
全民信息安全教育改革研究 篇3
关键词:信息安全教育;法律法规;伦理道德;防范技术;教育管理
【中图分类号】TP309
1.信息安全教育改革的必要性
习近平主席指出,“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。”网络和信息安全已经成为国家安全的重要内容,形成以网络和信息安全为核心的国家安全观,推动网络和信息安全全民教育计划是提升国家网络和信息安全综合实力的有效途径。另外,我国的教育创新已经不再是以往单一的行业、单一的高校或者是单一的学科进行的封闭式发展,而是要加强各方面的结合,实现根本的创新。开展信息安全教育,提高全民信息安全意识和技能是形势发展所需。
2. 信息安全教育改革措施
2.1教育对象变革
传统的教育中,一般以高校信息安全专业学生为对象,但随着互联网的普遍,现在中小学生、任何行业人员都在用电脑、手机上网,中国网民增长速率块,但普遍缺乏安全意识。一是个人隐私泄露。当很多人沉浸于微博、微信、二维码扫描時,殊不知已有病毒嵌入系统,进行个人隐私的窥探,甚至会造成国家涉密内容的泄露。二是社会公众对信息安全的法律不了解。如个人在网络上的言论不能违反国家的相关法律,公众在网络上的信息发布与传播必须承担相应的责任。三是需要强化社会公众的网络道德,提倡道德自律,自觉抵制色情、暴力等不健康的网络内容。我国需要出符合国情的信息安全教育措施。此外,信息安全教育是针对全民的。从个人来讲,个人隐私泄露会造成个人经济损失、安全隐患。而从行业来讲,各行各业的经费管理、生产、销售、研究等都会涉及内部技术,需要工作人员高度的保密意识和技术,如果信息泄露,会对企业、对政府乃至国家带来不安。因此,国家有必要有序推动全民的信息安全教育。
2.2教育方式变革
目前采用最多的教育方式是课堂式教学,主要是针对各类院校、研究所进行信息安全理论人才培训,部分中小学也将信息安全引入课堂教学内容。但课堂式教学一般注重讲理论,只有极少数的专业培训学校具备操作演练,大多数学校缺乏操作实践环境;另一方面,即使理解并认识到安全隐患,了解了防范手段,但很多人在实际生活中无法做到。
因此,对教育方式进行改革很有必要,要针对不同类别的人员,采取不同的教育方式。
第一课堂是主要的培训方式。在课堂式教学中,教员应该充分发挥学生的主体作用,以问题为中心,坚持理论与实践结合,根据实际情况增加情景化、实战化的训练。在实验教学中,应该精选实验内容,让学生自己动手,教员启发诱导,并巡回指导。针对较复杂的实验,可以安排小组教学,让学生合作,共同解决问题。
第二应该增加一些非学历教育的培训班,并按层次开展培训,针对不同层次的学生,开展不同的教学内容,并采取不同的教学方式。各行各业都需要信息安全人才,因此需要开设有针对性的课程,举办有特色的班。
第三,应该举办信息安全竞赛,包括知识竞赛、辩论赛、攻防对抗、趣味游戏、情景模拟等,鼓励全民积极参与。信息安全的教育往往平淡无趣,通过举办这些活动,加深用户的理解。目前,举办的活动种类和数量都较少,且一般局限于中学生、大学生竞赛等,没有充分调动全社会公众的参与意识。
第四,应该充分利用媒体进行广泛宣传。日益增多的网民越来越热衷于通过网络媒体、丰富的综艺节目来充实自己的业余生活。如果开设以信息安全教育为主题,以娱乐互动为热点,以全民众为对象的综艺活动或游戏,将会吸引更多人的参与。
2.3教育内容变革
要使全民公众提高信息安全意识,并了解自己的责任,就需要进行有针对性的教学,加强教育内容的实用性。教学内容可分为法律法规、伦理道德和防范技术三个方面。法律规范介绍国外和国内相关法律法规,及一些约定成俗的行为规范。这是信息安全教育的核心。不管是信息安全专业技术人员,还是普通用户,都应该接受法律法规教育,了解网络犯罪活动。伦理道德阐述国内有关网络的伦理道德。教学内容应该设置一些真实的案例,让公众理解不文明、不道德的危害性,加强自我约束。防范技术讲解常用网络防技术,以及可用的软硬件产品。针对学生、普通公众、信息安全专业技术人员等开展不同内容的教育。如对于中小学生,可开设必修课程,学习上网行为准则,并能约束自己,通过的学生可获得学校颁发的证书。目前的教育偏重于基础知识和操作,而忽略了信息安全法规、伦理到底和管理制度等。需要将三者有机结合,推进信息安全全民教育行动。
2.4教育管理变革
首先政策的制订。目前,我国尚缺乏对全社会信息安全意识和技术培训的规章制度,只有制约青少年上网道德行为的规则,而且没有强制性执行,只停留在文字制约和自觉约束。因此有必要进行信息安全教育体系化建设,制定强有力的政策,充分发挥国家或院校实验室的培训作用,协调多方面力量,把信息安全和道德教育纳入正规课程体系,从顶层设计到底层实施,逐步全面开展全民信息安全教育活动。其次评估机制。建立信息安全教育评估机制,建制订评估计划,建立评估标准,用于评估参与信息安全培训的用户的学习效果。最后激励机制。政府可以设立奖学金或专项基金,用于信息安全教育培训、信息安全竞赛活动,用于培训单位的培训支出、相关媒体宣传报道、开展活动的经费支撑,提高普通用户参与的积极性。
3. 结语
信息安全教育不仅面对信息安全专业学习内容,也需向非信息安全专业学生开放;不仅要在高校中设置,也需要在中小学课程体系中增加;不仅面向院校学生,面向信息安全专业技术人员,更需要全民公众的理解认识。我们需要通过各种途径,加强信息安全法律法规、伦理道德和防范技术方面的教育,并健全信息安全教育机制,加强信息安全教育体系化建设,构建国家安全、健康的网络。
参考文献:
[1]曾艳.信息安全教育教学探讨[J] .计算机教育.2007.12,P70-72
[2]开红梅,杨茂云,王树梅.非信息安全专业的信息与信息安全课程教学初探.科技创新导报.2011年第31期
[3]罗根连.美国加快国家信息安全教育及人才培养步伐[J] .保密工作.2012年第8期
网络教育信息系统安全策略 篇4
随着计算机技术与网络技术的普及与发展, 教育信息化的全面展开, 各级各类学校越来越重视网络教育信息系统的建设与应用。基于网络的教育信息系统, 可以把办公数据和文件信息紧密的联系在一起, 实现资源共享, 使我们的管理更加有效、快捷和科学。网络教育信息系统是以计算机科学、信息科学、地理科学、行为科学和网络通信技术等现代科学技术为支撑, 以提高教育管理水平和辅助教育决策效果为目的的综合性人—机信息系统。它往往以电子邮件系统为核心, 将信息处理、信息查询、公文处理、文件管理、办公事务处理等工作通过网络和相应的软件集成在一起, 构成一个现代化的办公环境。当人们在享受高速、方便的网络化办公的同时, 如何保证数据与信息的完整与安全, 已成为摆在我们面前的刻不容缓和必须考虑的课题。
1 网络教育信息系统安全的含义与基本要求
利用网络教育信息系统可使办公人员节省大量的工作时间, 提高工作效率, 减少办公费用, 提高决策的准确性和科学性。因而进入本世纪以来, 各级各类学校都纷纷建立了基于网络的教育信息系统, 并广泛采用网络教育信息系统来进行日常信息处理。在这种开放的网络办公环境下, 系统很容易受到非法人员、黑客和病毒的入侵, 同时在传输过程中数据也可能被截取、修改或删除。一旦各种教育信息受到了破坏、窃取或篡改, 都将对学校的管理、决策造成严重的影响, 这样的事例是举不甚举, 特别地如果学生成绩受到了破坏或篡改, 将造成严重社会影响。因此, 加强教育信息系统的安全与保密工作显得尤其重要。所谓教育信息系统的安全可以分为狭义安全与广义安全两方面。狭义安全主要是对外部攻击的防范, 而广义安全则是保障系统中数据的保密性、完整性和可用性。
网络教育信息系统数据安全的基本要求主要有两个方面:一方面是要求能保证系统中数据的保密性、完整性与可用性。数据的保密性就是要求数据具有隐蔽性, 即仅允许被授权的用户访问系统中的信息, 避免数据被非授权用户截取或窃取;完整性是指系统中所保存的信息不会被非授权用户修改, 且能保持数据的一致性, 可预防泄露和毁坏事件的发生, 即使是发生了毁坏事件, 其更正以及恢复正常工作所用的时间也十分短;数据的可用性是指授权用户或信任用户能随时随地通过正常途径访问该数据, 用户的服务请求能及时、正确、安全地得到响应。另一方面要求能有效防止外部的攻击, 具有身份鉴别能力——发送方鉴别与防止发送方否认, 即要能证明发送方的身份以防止冒名顶替, 同时要能在保证数据完整性前提下, 防止发送方事后否认发送过此文件。
2 威胁网络教育信息系统安全的类型
对网络教育信息系统安全性与保密性造成威胁的事件主要有:切断、侦听、更改和伪造。所谓切断就是指系统的一个或几个资源被破坏或变得不可用或者不能用, 如由于自然因素或人为因素造成系统中的介质如计算机、硬盘、信息传输通信线路、软件或数被删除或破坏等, 从而导致系统不可用或使文件管理系统无效, 是对系统可用性的攻击。侦听是指未经授的个人、程序或计算机获得了对某些资源的访问, 这种访问可能是无意或有意的, 这是对系统机密性的攻击。例如搭线窃听以获取网络中数据以及违法复制文件或数据。而更改则是指未经授权者不仅获得了对某些资源的访问, 而且还篡改了它, 这是对系统完整性的攻击。例如改变一个数据文件的值、改变程序使它的执行发生变化以及修改正在网络上传输的消息内容等。伪造则是指未经授权者将虚假的消息插入网络中或在文件中添加记录等行为, 这是对可靠性的攻击。
3 保障网络教育信息系统信息安全的措施与策略
网络教育信息系统是由硬件、软件、数据以及通信线路和网络等多种介质组成的复杂系统, 在这个系统中, 各种介质均可能会受到各种安全威胁。同时网络教育信息系统所处的网络系统内运行着多种网络协议 (TCP/IP、IPX/SPX、NETBEAU) , 这些网络协议大多采用开放式体系结构, 带有先天性的安全漏洞。因而我们在建立网络教育信息系统时, 应特别注意以下几个问题。
3.1 硬件安全
在网络教育信息系统中, 硬件是最重要的基础设备, 如果因为自然原因或人为因素造成硬件的损坏或丢失, 特别是关键性的设备, 可能使整个系统处于瘫痪状态, 从而无法向用户提供服务。为了保证系统的可用性, 或者当硬件损坏的情况下能以最短的时间恢复系统, 我们在系统建设时应注意采取以下措施:
不间断电源或双电源供电。电源突然掉电可能导致系统中数据的丢失或数据不一致。为了避免这种情况的出现, 一般应当对关键设备提供不间断电源或双电源供电。
采用SFT容错技术或采用磁盘阵列技术。应加强系统的管理与日常维护, 以保证硬件的正常运行。系统中磁盘是为教育信息系统中存储信息的载体, 它既是重要的设备, 又是较易发生故障的设备。为防止因磁盘故障而造成系统数据丢失, 特别是对重要的系统, 应采用SFT容错技术或采用磁盘阵列技术。另外还应加强安全保卫工作, 以杜绝设备被窃事件的发生。
3.2 软件及数据安全
在教育信息系统中的软件及数据可能会由于某种原因而被删除、修改、窃取、或破坏, 从而造成系统机密性的丢失或数据的不完整、不可靠。为了保证系统中数据或软件的安全、可靠运行, 通常应采用如下安全认证技术来防止外部攻击。
(1) 访问控制技术
访问控制是信息安全防范和保护的主要措施与手段, 它的主要任务是保证信息不被非法访问和非法使用, 具体措施包括:入网访问控制、权限控制、防火墙控制。
(2) 数据加密技术
加密的目的是保护网内的数据、文件、口令和控制信息的传输, 确保不宜公开的电子信息的非公开性。在多数情况下, 信息加密是保证信息机密性的惟一方法。信息加密过程是由多种多样的加密算法来实施的, 它是将原始的数据 (明文) 按照某些特定的算法转变成难以辨认的数据信息。这样即使非法窃取到了数据也无法使用。
(3) 数字签名技术
数字签名是用来确保电子文档的真实性和进行身份验证, 以此确认其内容是否被篡改或伪造。
(4) 防止写入措施
防止写入即是将电子文档设置为“只读”状态。在这种状态下, 用户只能从计算机上读取信息, 而不能对其做任何修改或复制和打印, 如目前网络上的PDF格式文件, 只供网上的合法用户阅读而不能修改和复制, 除非另外再下载一个软件, 对这种格式的文件进行解读, 才能进行复制、打印等操作。此外, 外存储器中的只读式光盘 (CD-ROM) 和一次写入式光盘 (WORM) 等不可逆式记录介质则可以有效防止用户更改电子文档内容, 确保电子文档的真实性。
(5) 信息备份与恢复技术
由于网络本身具的安全性问题, 导致电子文档信息易丢失或失真, 给信息安全带来严重威胁。尽管可以采取各种各样的技术和方法来保证网络的安全, 但任何一个网络都不能确保万无一失, 信息丢失和失真的现象难免发生。因而建立备份与恢复系统对于保证系统中信息的安全是非常必要的, 即使一旦信息丢失和失真, 也能够做到有备无患, 只要启动该系统, 丢失或失真的信息就会重新恢复原来的面貌。
(6) 建立健全防火墙
通过防火墙实现办公网络与公众信息网实行物理隔离, 即在内部网与外部网之间构成一个保护层, 使得只有被授权的通信才能通过保护层, 从而阻止未经授权的访问、非法入侵和破坏行为。
另外我们还应充分应用安全监视技术, 采用监视程序对用户登记及存取状况进行自动记录以保护网络教育信息系统的安全。
3.3 建立健全安全管理措施
随着信息技术的迅猛发展, 信息安全问题已经越来越引起各单位领导和工作人员的重视, 认识到加强信息安全管理工作是保证信息安全的一个重要防范措施。完善的安全管理措施主要包括以下两个方面:
(1) 加强信息安全制度建设
首先应从加强网络教育信息安全制度建设, 针对校内各部门制订相应的《网络管理办法》、《网络安全管理条例》、《信息发布管理条例》等。其次还应该建立有各单位人员组成的网络联络员队伍, 主要负责各单位的网络管理及工作协调、负责各单位网络建设和网络安全防范。
(2) 加强保密知识的宣传工作
在信息化建设中保密技术的推广与系统中工作人员的保密意识有着很重要的关系。因此在教育信息系统建设的同时及日后的日常使用中, 都应不断深化保密宣传教育效果。通过各种形式的宣传使全体人员了解计算机信息系统安全与保密的重要性, 提高个人修养, 加强职业道德, 是保障信息系统安全, 杜绝隐患的重要工作内容。
4 结束语
网络教育信息系统给学校的管理、决策带来了诸多的方便, 当我们积极开展教育信息系统建设的同时, 我们还必须重视教育信息系统安全建设工作。同时还应当建立健全有关法律, 增强工作人员的安全意识, 要从国家安全、社会稳定的高度认识教育信息系统的重要性, 这样才能适应教育信息化的发展。
参考文献
用电安全教育信息(模版) 篇5
为提升广大师生安全用电意识,确保学校安全用电,10月15日下午,北辛街道北辛路小学举行了小学生安全用电常识宣传教育,受到较好效果。
为了孩子的平安健康成长,北辛小学邀请枣庄供电公司滕州客户服务中心工作人员,深入学校开展安全用电宣传。张工程师根据《小学生安全用电常识》,针对小学生的心理行为特点,采用文配图的形式向孩子们介绍生活中的电知识。结合小学生日常生活中经常遇到的问题,注重深入浅出,将知识融汇于浅显的文字和生动的图画之中,以便于小学生了解和掌握。重点讲了四部分:认识电、触电与安全救护、户内安全用电、户外安全用电。在每个问题讲述之后,还配有想想做做,目的是让小学生动脑筋,多联系生活实际,共同提高安全用电的认识。
此次活动受到了广大师生的好评和欢迎。(孔德存)
中职学生网络与信息安全教育研究 篇6
1. 职业学校学生网络与信息安全教育的特点和特殊性。中职学生是现今教育体制中一个比较特殊的群体。他们在初中阶段因各种原因导致缺乏学习目标,成绩较差,纪律观念不强,基本没有过成功的体验,缺乏学习动力和良好的学习习惯,时常辍学,有相当一部分同学终日沉迷于网络游戏,在暴力、刺激,甚至色情的虚拟世界里发泄心中的不满,寻求心理的平衡;在QQ、微信等聊天交友平台上沉迷,虚度时光、荒废学业,极大限制了他们的社会交往和集体活动,严重影响了他们的心理健康;学校、老师的引导、勒令起到的效果甚微,因为网络的诱惑力极大,而他们又缺乏这种自制能力,正是这种特点和特殊性决定了对中职学生的网络与信息安全教育更加具有难度和可研究性。
2. 加强学校教育,利用课堂教学加强对中职学生的网络与信息安全教育。我在教学中结合所教学科优势,给学生渗透正确的网络信息安全与网络道德观念,同时,在课余时间寻找“虚拟世界”的“破绽”,以便让学生有切身感受,将其导入正途。我在教学生注册用户信息时,有意注册一些错误信息,如住址、性别等等,让学生明白什么是虚拟,什么是网络信息安全;在游戏中让大家谈感受,多数人都是在玩某种游戏达到一定级别后感到已不再有当初的那种刺激,成就感越来越小,越来越觉得是浪费时间;在聊天室中分析所谓聊友的话题、逻辑思维及语言表达,让学生体味它的无聊及无术,让学生通过切身体会进而知道:这主要是由于网络的开放性、匿名性和信息接受、传播的隐蔽性,使人们在网络上没有传统藩篱、没有师长管束,极易放纵自己的行为,完全按照自己的意愿来做自己想做的事,忘却了社会责任。让学生真切体味到网络的虚拟,教会学生如何充分利用互联网的资源,使学生懂得:学习的是计算机应用知识,而非耗时耗财的游戏和聊天。
中职学校都开设计算机网络相关课程,学校把握好主方向,课堂教学中将知识性与趣味性相结合,将网络与信息安全教育理念融入到课堂教学中,对中职学生的网络与信息安全教育无疑将起到极大作用。
3. 加强德育、法制教育,落实绿色网络管理。中职学生社会经历相对较多,年龄差相对较大,思想上相对比较成熟。但这个年龄段决定了他们的懵懂和冲动,对正确与错误认知的辨识能力与自我控制能力较弱,经不住诱惑,极易走入误区。为此,学校要利用中职学生相对独立、社会经历较多的特点,通过丰富多彩的活动和讲座加强德育和法制教育。通过组织丰富多彩的社会活动,让学生懂得团结协作,多组织学生进行社会实践,让学生走出校门,在老师的带领下接触并认知社会,感受社会的正能量。通过社会实践,让学生知道自身的不足,知道应该继续深入学习哪些领域的知识,将多余的精力转到充实自身的学习中来。通过集体活动培养学生的责任意识和集体荣誉感,让每个人都融入到集体中,提升学生的综合素质,进而让有“网络上瘾症”的同学不再“上瘾”,重新回到集体中来,让他们拥有健康的心理,感受到人间的真善美;通过开展法律知识讲座,让学生学习网络与信息安全法律法规,用身边和近期发生的典型事例给学生以教育和警示,让他们知道网络并非是“绝对自由”之地,不遵守规则者必将受到法律制裁。同时加强学校的网络中心管理,增强监督力度和实时管理,屏蔽非法网站,保证给学生一片绿色的网络空间。
4. 家校配合,班主任加强管理。光靠学校的教育和管理是不够的。中职学生有工学交替和假期社会实践,这个阶段学生会离开学校走入社会,在与社会的广泛接触中,学生可能会把实践之余的闲暇时间消耗在网络上。这个时候,学校的管理已不够,家长的管理职能就要突显出来。假期中班主任要与每个学生家长取得联系,及时了解孩子的近况;家长要对社会实践期间的孩子多问候、多关心,了解自己孩子的思想动态,与班主任多沟通,配合把握好学生的思想动向。只有家校结合,加强管理,才能让学生形成习惯,确立正确的网络与信息安全意识。
论远程教育网络信息安全建设 篇7
远程教育以其受众广、投入低、不受师资和校舍等办学基础设施等条件限制、容易开展高水平教学、教学质量相对容易保证等特点而受到教育界的广泛重视。
然而,随着Internet的发展,网络安全面临着越来越严峻的问题。而基于Web的远程教育系统也同样面临着安全问题,如被感染上病毒、数据库被非法访问、账号被盗、信息泄露、网络服务器遭到攻击无法开展正常教学活动等一系列问题。不安全的网络环境给学习者带来诸多的不便。本文针对远程教育系统的网络安全与管理展开研究,并提出一套切实可行的策略。
1. 远程教育网络安全的概念
远程教育网络安全,是指在网络环境下远程教育系统中的数据受到指定保护,不因自然因素和人为因素而遭到破坏、更改、泄露,使远程教育系统能正常、可靠地运行,或破坏后还能迅速恢复正常使用的安全过程。从广义上来说,网络安全包括网络硬件资源和软件资源及信息资源的安全。对于教育部门的网络管理者来说,网络安全的主要任务是保障合法的用户能够正常地使用网络资源,避免病毒、非授权访问、远程控制、拒绝服务等安全威胁,能够及时发现系统的安全漏洞,制止攻击行为等。
2. 远程教育的安全性分析
用于远程教育的计算机网络(简称网络)具有普遍存在的安全问题。同时,作为一种特定的网络应用,它又具有自己的一些特点。
2.1 网络普遍存在的问题
(1)网络固有的脆弱性
TCP/IP产生的初衷是建立一个开放的、互通的计算机网络,因此,其中的许多协议设计之初根本没有考虑到安全问题。如大多数低层协议为广播方式,网上的任何机器使用sniffer之类的软件均有可能窃听到情报;较易推测出系统中所使用密码,从而较容易从系统的“后门”。
进入系统,最终对系统进行破坏。这使得网络系统出现了许多漏洞和隐患。由于在每一层,数据存在的方式和遵守的协议各不相同,而这些协议在开始制定时也没有考虑通信路径的安全性,从而导致了安全漏洞。
(2)系统漏洞
漏洞(BUG)指由于技术和设计上的不完善而出现的程序缺陷或错误,这种缺陷或错误允许非法用户未经授权去访问系统或提高其访问系统的层次。系统漏洞主要存在于计算机操作系统和网络服务程序之中。比如:Unix和Linux上的Sendmail、Windows上IIS等漏洞,往往会被黑客利用,对网络和系统进行恶意的攻击。
(3)病毒和网络攻击
网络时代的到来使电脑病毒出现了一些新的特点,即产生和传播速度加快,与网络结合传播的“混种病毒”和“变异病毒”增多。
2.2 远程网络的安全性问题
(1)“双出口”带来的问题
目前,中国有相当一部分高校存在两条以上的网络出口:既拥有CER-NET线路,又拥有CHINANET的线路。为了保证远程教育所需要的带宽要求,当来访客户属于电信客户时,则直接访问放在电信网络上的服务器;当来访客户属于教育网客户时,则直接访问放在教育网上的服务器。有的学校甚至存在一台服务器同时跨越两个网络的现象,这样就使得网络边界不清晰,网站很容易受到来自外部的非法攻击,造成重要信息被窃取的严重后果。尤其是一机跨双网的结构,使得黑客可直接攻击入侵这台主机,成功后可非常容易地以这台机器为跳板,盗取内网的机密信息。
(2)Web的安全性问题
目前,大多数远程教育网络采用Web作为远程教育的平台,Web允许将学习资源以文本、图形、图像、音频、视频等媒体的形式予以展现,从而提供完整信息的手段;Web可以将学习内容采用松散的组织结构,从而使学习资源以非线性的方式进行组织;Web可以实现学习者与学习者之间,学习者和教学组织者的动态交互与协作。然而,由于Web服务器在网络上是公开的,往往会成为众矢之的。
(3)敏感数据的安全传播问题
远程教育中许多事务性工作,如招生信息、网上报名、费用支付、考核系统、远程教育课件、数字图书馆等都需要借助Internet和数据库等信息技术来实现。
因而必须考虑数据传输的有效性、机密性和完整性,要考虑网上活动的不可抵赖性和审查能力,以确保信息在传输过程中的安全。
3. 远程教育网络的安全对策
针对以上问题,应从以下方面来增强远程教育的安全性。
3.1. 合理使用防火墙
在部署防火墙之前,首先要针对自己业务的特定需求而精心设计出防火墙的使用策略。因此,要根据本单位对网络安全的要求,斟酌各种因素,均衡利弊,最终制定出可行的连接配置方案。常见的连接方式是:把Web、Mail等公共服务器放置在军事停火区(DMZ);把关键业务放置到内网。
配置了防火墙之后,推荐的做法是定期对防火墙进行分析,检查其是否满足了预期设计的安全目标。此外,还要注意不要过分的依赖防火墙。
3.2. 增强服务器的免疫能力
网络病毒和网络攻击的最终目标是网络服务器。在使用网络服务器时应注意以下问题。
(1)针对操作系统的漏洞及时安装补丁
目前,有许多病毒和攻击事件的产生是由于大家没有及时安装补丁。比如:于2003年出现的“冲击波”和“冲击波杀手”就是针对Windows RPC漏洞而编写出来的病毒。不幸的是:虽然早在病毒发作前几个月甚至更长时间微软公司就提供了其弥补的办法,但是很多Windows用户根本就没有将补丁打上,最后给用户造成了很大的损失。
(2)安装防病毒软件
安装防病毒软件的时候,最好是在安装完系统的同时就将其安装好,并且注意在安装时与网络隔离,以避免服务器被感染。杀毒软件要注意定期升级。
(3)加强口令管理
口令作为保护系统不被非法访问的一个手段,应注意定期更换。为了降低口令被破解的概率,要求口令不要使用常用的词汇,并且至少6-8个字符。
(4)独立VLAN
应将服务器按不同的安全级别分类后设置不同的VLAN,然后,对VLAN设置不同的安全策略。
3.3 加强事务处理的安全性
为了保证远程教育中一些敏感数据的安全性,有必要对服务器与客户机之间的通信进行加密。SSL(Secure Socket Layer,安全套接层)是N ETSCAPE公司为了适应Internet安全的传送机制而提供的一种安全数据传输协议。SSL协议提供了数据加密措施、服务器认证、信息完整性以及TCP/IP连接的用户认证,其主要的作用是请求浏览器与服务器互相连接从而进行安全的通信。
3.4 加强网络检测能力
作为网络的补充,在远程教育网络中使用入侵检测系统(IDS)是十分必要的。最好的做法是使用双重的IDS:即在网络的边界上使用网络入侵监测(Network based IDS,N-IDS)和服务器上使用基于主机的入侵监测(Host Based IDS,H-IDS)。N-IDS可以监控所有进入WAN的流量,H-IDS可以监控服务器与用户做的连接。通过对两者的分析,可以监测出异常流量,甚至判断出是否有人在对网络做出攻击,从而做出第一时间的响应。
4. 结束语
计算机网络是远程开放教育赖以生存的重要载体,通过以上安全问题的分析,我们可以看出只有制定合理的网络安全防范策略,才能实现计算机网络的安全。校园网是学校开展远程开放教育的重要基础,保障校园网的安全是顺利开展远程开放教育的关键。作为网络管理人员存在问题应做到早发现、早分析、早解决。把网络安全问题所造成的损失降到最低限度。最大限度的保障远程开放教育顺利开展是我们工作的重心。
参考文献
[1]张红宇.基于远程教育系统的网络安全分析与防范[J].中国科技信息,2005,(14).
邮政信息网安全教育研究 篇8
随着邮政企业信息化水平的迅速提高和网络规模的扩大, 各应用系统已成为企业经营管理、内部生产作业、对外服务的基础系统平台, 应用系统的数据是企业最重要的信息资源。如何保证企业信息网的安全和数据的完整性是邮政企业信息化建设必须考虑的问题。根据企业实际情况, 制定一个科学完备的针对各类人员的信息安全教育计划, 对于保障信息网安全显得尤为重要。信息网安全教育和技能培训不仅能提高各级管理人员和员工对网络信息安全的认识, 增强信息安全责任感和法律意识, 提高贯彻执行各项信息安全法律、法规及各项规章制度的自觉性, [1]而且能使广大员工掌握网络信息安全知识, 提高信息安全的事故预防、应急能力, 从而有效地防止信息安全事故的发生, 确保邮政信息网络的安全。[2]
二、信息安全的内涵
1. 信息的定义及特点
信息就是消息, 一切存在的事物均有信息, 信息是某种事物的表示特征。人类可以通过各种手段, 包括电子、机械等设备发现信息、利用信息, 信息获取以后的保存方式有纸质文档、电子、视频、音频、交流沟通等。信息是邮政企业重要的资产, 需要进行有效的保护。信息安全的特点是机密性 ( Confidentiality) 、完整性 ( Integrity) 、可用性 ( Availability) 。
2. 信息化设备
信息化设备是指邮政公司配发给每一位员工的、用于从事信息化工作的硬件设备, 以及支撑邮政公司正常运作的网络、服务器和客户机等设备。主要包括台式计算机、笔记本电脑、服务器、客户机、网络交换机、防火墙、路由器以及各类应用系统平台和软件开发环境等。为切实保障邮政信息网络的安全, 顺利实施安全管理工作, 积极预防风险, 必须完善控制措施, 强化对信息化设备的管控。
三、信息安全的基本要求
1. 设备安全
严禁将邮政公司配发给员工用于办公的计算机转借给非公司员工使用, 严禁将公司配发的笔记本电脑带回家使用, 严禁利用公司信息化设备资源为第三方从事兼职工作。公司所有服务器、网络交换机、防火墙、路由器以及各类应用系统平台和软件开发环境由市分公司安委会责成信息技术部门进行管理, 非本公司技术人员对邮政各级单位的设备、系统等进行维修维护时, 必须由本单位相关技术人员现场全程监督。信息化设备送外维修, 必须经过技术管理部门负责人批准, 并登记备案。
2. 操作安全
严格遵守计算机设备使用及安全操作规程和正确的使用方法, 任何人不允许私自处理或委托非本单位技术人员对信息化设备进行维修及操作, 不得擅自拆卸、更换或破坏信息化设备及其部件。计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境, 禁止在计算机应用环境中放置易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。邮政公司所有计算机、终端、服务器客户机都必须设定开机登录密码和屏幕保护密码, 交换机、防火墙、路由器等网络设备的密码由技术部门负责管理。
3. 病毒防范
邮政公司所有计算机、图形终端、服务器、客户机都必须安装集团公司指定的趋势防病毒软件和蓝代斯克安全套件等正版防控软件, 系统管理员必须进行定期杀毒、病毒库升级、补丁修复。
四、信息安全教育的范围和内容
根据邮政集团公司和省邮政公司关于信息网安全教育的有关规定和要求, 结合市邮政分公司的实际, 针对不同的培训对象进行分层次的教育, 即管理层教育、技术层教育和普通用户层教育三个层面。
1. 高级管理层安全教育
高级管理层安全教育的对象为市邮政分公司、各县分公司的主要领导; 教育内容是宏观信息安全管理理念及高级信息安全管理知识; 教育目标是使企业高级管理人员能够了解其信息安全职责, 具备其工作所需的信息安全管理知识和信息安全管理能力。
2. 中级管理层安全教育
中级管理层安全教育的对象为市邮政分公司机关部室和专业局、各县分公司的部室主要领导;教育内容为信息安全管理理念及信息安全管理基本知识; 教育目标是使企业中级管理人员能够了解其信息安全职责, 具备其工作所需的信息安全管理知识和信息安全管理能力。
3. 市分公司技术人员安全教育
市分公司技术人员安全教育的对象为市分公司从事信息化建设和应用系统运行维护的技术管理人员; 教育内容主要包括网络信息安全基本概念 ( 涉及信息网络遭受的威胁、网络安全的对策、安全标准) 、数据加密与隐藏技术 ( 包括加密/解密算法、密码体制、密码学与信息加密、数字签名、密钥分配、数字证书与数字水印技术) 、网络协议、网络安全编程 ( 包括JAVA WEB、SQL SERVER、My SQL编程基础、B / S架构) 、光纤传输和多路复用 ( 包括SONET技术、DWDM系统) 、网络融合 ( 包括帧中继、ATM、IP上的语音、视频和数据网络) 、VLAN的优点、VLAN之间的通信、网络扫描与网络监听、网络入侵防范 ( 包括黑客常用入侵手段、入侵检测与安全预警、网络病毒及其防治) 、VPN基本原理、隧道技术、防火墙技术 ( 包括主要功能、配置与体系结构、选择原则) 、网络安全策略、网络安全方案设计、安全审计与日志分析; 安全教育的目标是使市分公司技术管理人员能够了解其所从事岗位的信息安全职责, 熟悉与其工作相关的各项信息安全制度, 具备工作所需的信息安全知识和技能, 并能跟踪学习信息网安全方面的最新技术, 确保邮政信息网安全稳定的运行。
4. 县分公司技术人员安全教育
县分公司技术人员安全教育对象为县分公司从事信息化建设和运行维护的技术管理人员; 教育内容是网络信息安全基本知识、网络安全协议、C / S系统结构、B / S系统结构、终端设置、打印机设置、ATM/CRS基本原理和操作、虚拟网络的五种类型、趋势防病毒软件和蓝代斯克套件的安装、网络入侵、密码学基础、防火墙与入侵检测基础知识; 目标是使县分公司技术管理人员能够了解其所从事岗位的信息安全职责, 熟悉与其工作相关的各项信息安全制度, 具备工作所需的基本信息安全知识和技能, 并能掌握全县信息网的基本结构, 确保县分公司信息网安全稳定的运行。
5. 普通用户安全教育
普通用户安全教育的对象为市分公司和县分公司的普通计算机用户; 内容包括所在岗位的信息安全职责、计算机病毒预防和查杀的基本技能、计算机设备物理安全知识和网络安全常识; 目标是使普通用户了解其信息安全职责, 熟悉与工作相关的各项信息安全制度, 具备工作所需的信息安全知识和技能, 掌握常用计算机及网络安全保护方式, 确保计算机安全地运行。
6. 金融网点柜员安全教育
金融网点拒员安全教育的对象为市分公司和县分公司从事金融业务的网点柜员; 教育内容包括所在岗位的信息安全职责, 岗位操作规程, 计算机、图形终端病毒预防和查杀的基本技能, 计算机、图形终端设备物理安全知识和网络安全常识;教育目标是使普通用户了解其信息安全职责, 熟悉与工作相关的各项信息安全制度, 具备工作所需的信息安全知识和技能, 掌握常用计算机、图形终端及网络安全保护方式, 遵守3 级授权和授权集中制度, 妥善保管ATM/CRS操作员密码。严禁在生产经营用机上使用与业务无关的软件或者利用通信手段非法侵入其他系统和网络, 严禁使用处理涉密信息的计算机访问互联网, 严禁私自修改网络系统安全设置, 严禁擅自将网络、系统、客户的核心信息复制、外泄。
7. 邮政营业人员安全教育
邮政营业人员安全教育的对象为市分公司和县分公司从事收寄、投递的人员; 内容包括所在岗位的数据信息安全职责, 岗位操作规程, 计算机、图形终端病毒预防和查杀的基本技能, 计算机、图形终端、PDA设备物理安全知识和网络安全常识; 教育目标是使邮政营业人员了解其信息安全职责, 熟悉与工作相关的各项信息安全制度, 具备工作所需的信息安全知识和技能, 常用计算机、图形终端及网络安全保护方式, 信息中心负责执行数据采集、获取、存储、维护、更新、修改、分析、使用过程中的安全管理, 协助市分公司各专业局进行数据清洗和加工整理工作。数据由系统管理员负责数据安全, 系统管理员应定期更换登录密码, 保障数据信息的安全。
五、各级邮政单位安全教育基本内容
本文所指安全教育内容是市邮政分公司各级单位网络和信息安全教育的基本内容, 市邮政分公司和县邮政分公司各层次的计算机系统使用人员都必须熟悉、掌握。各级邮政单位关键岗位的操作规程由于内容较多, 本文不再涉及。要求关键岗位的工作人员务必按照操作规程进行系统操作, 确保网络和数据信息的安全。
1. 外接存储设备安全管理
严禁企业所有人员以个人介质 ( 光盘、U盘、移动硬盘) 拷贝公司的信息资料并带出公司。若因出差等原因需要拷贝信息数据和文件资料到存储设备中, 必须向所在单位领导请示, 同意后以公司存储设备进行拷贝。为确保工作用计算机硬盘的安全, 严禁任何人私自拆开电脑机箱, 并对硬盘进行测试、维修、信息拷贝等。
2. 文件的存储安全管理
所有部门人员应每月清理计算机中的文件, 清除不需要的垃圾文件, 将重要的文件、工作资料、客户信息保存在特定的文件夹里, 每月应将电脑中的文件资料做一次备份, 将文件资料备份到部门专用U盘或移动硬盘上, 确保个人工作资料的文件归档, 在电脑突发性故障或硬盘损坏时, 能够及时恢复最近的工作资料、客户信息等, 避免因个人原因未进行备份而造成数据资料的丢失。员工离职时, 在办完离职手续后, 所在部门负责人应联系技术部门将离职员工的工作资料、重要信息拷贝到部门U盘或移动硬盘上。
3. 密码管理
计算机使用者必须妥善保管好自己的密码, 防止被窃取而导致泄密。密码由网络管理员设置后通知企业员工, 员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码, 设置的密码至少应有6 个字符长。
( 1) 计算机密码安全管理。市分公司各专业局业务管理人员拥有邮政综合网计算机系统的登录账户, 公司业务管理人员在使用工作电脑时, 应首先更改自己的计算机登录密码, 并将个人登录密码在信息技术管理部门登记。新员工入职申请账户时, 需要向网络管理员提供姓名、部门、职位等信息, 网络管理员应在一个工作日内将账户信息通知本人。
( 2) 应用系统密码管理。市分公司各专业局的后台业务管理系统、所有ERP用户及OA用户都将分配到一个账号、密码, 账号是不变的, 用户可以更改自己的系统密码, 密码尽可能设置为高安全性的复杂密码, 严禁用户将密码设置为如123456 等傻瓜式密码。若密码设置过于简单, 被其他用户非法登录后, 在业务管理系统、ERP系统、OA中可能会非法编制篡改数据信息, 将会导致严重的后果。严禁将业务管理系统、ERP系统、OA账号和密码透露给他人, 让他人代做ERP单据或办理OA流程。员工调离岗位或离职, 所在部门负责人应及时通知技术部门注销该员工的系统账户。
4. 防杀毒软件安全管理
邮政分公司统一安装趋势防病毒软件和蓝代斯克安全套件, 用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级, 每日定时杀毒, 使用者也应经常手动扫描杀毒。
5. 存储方式安全管理
未经系统安全管理员许可, 严禁使用云存储方式存放邮政企业的重要文件、资料、客户信息、财务数据等。严禁利用智能手机拷贝、存储企业的涉密数据信息。
六、安全教育计划、方式及大纲
市邮政分公司成立信息网安全教育培训小组, 成员主要由人力资源部和信息技术局负责人、市技术局取得高级和中级技术职称的人员、外聘专家组成, 负责各级管理人员、各类操作人员、县分公司技术人员的信息安全教育, 每年度集中培训至少2 次。年度教育培训计划要结合各专业局信息化建设和应用的实际情况, 重点开展专业局的业务流程、应用系统操作规程的培训, 并同时进行信息安全知识、技能的教育培训。
1. 教育计划
每个年度的网络和信息安全教育培训计划由市分公司人力资源部和信息技术局共同制定, 教育计划要根据本年度邮政集团公司、省分公司信息化建设的重点工程以及市分公司自建项目的安排部署情况, 提出有针对性的年度教育培训计划。
2. 教育方式
( 1) 集中教育采取专题讲座、培训班的方式, 必要时可以聘请大专院校的相关专家进行讲课, 利用电视电话会议的方式, 不定期开展有针对性的信息化建设和信息安全的教育培训。
( 2) 充分利用集团公司“邮政网络培训学院”的教学资源, 有计划地安排各层次管理人员和AB类职工参加网上集中培训、分散培训和自学, 并纳入职工年度考核的一项考评指标。
( 3) 根据集团公司、省分公司的教育培训计划, 指派专人参加企业内部的短期集中学习、大专院校的中长期进修学习。[3]
( 4) 鼓励市分公司技术管理维护人员参加网络规划、项目管理的资格考试, 不断提高技术理论水平和实际工作能力, 有效保障全市邮政信息网的安全。引导和支持县分公司技术维护人员参加专业函授学习、大专院校的成人教育培训, 提高技术水平和实际维护能力, 保障县分公司局域网的安全。有效支撑各业务应用系统安全运行, 确保邮政业务的持续开展。
( 5) 根据邮政企业的生产、经营和管理特点, 结合各专业局的业务培训情况, 利用专业局的业务集中培训班, 将网络安全和信息安全培训内容融合到业务培训中, 可以大幅度提高培训频次, 强化各类业务人员的信息安全意识。
( 6) 邮政分公司所有新上岗人员和换岗工作人员均应该经过业务系统操作、网络和信息安全培训, 经考试合格方能上岗。新上岗人员必须参加不少于16 个课时的专业技能培训。
3. 开展形式多样的安全教育活动
不定期开展全市范围的“网络安全和信息安全宣传周活动”, 结合网络安全和信息安全宣传的相关内容和企业实际, 根据各类员工所从事专业的特点, 开展形式多样的宣传活动。利用微博、微信、QQ群、手机报等媒体加大宣传力度, 提高宣传内容的针对性、实用性和有效性。不断加强职工的安全意识, 保障各应用系统安全运行, 为邮政企业ERP系统建设与应用、互联网+ 邮政业务的拓展奠定良好的安全基础。
4. 教育培训场所及大纲
集中培训地点一般在市分公司电脑教室、电视电话会议室、多功能厅、中小型会议室。无论采取哪种教育培训方式, 培训结束后, 必须有相关记录, 内容包括培训时间、培训地点、培训名称、参加培训人员名单、培训内容、培训效果、培训管理部门、培训组织单位等。
教育培训大纲由市公司人力资源部负责审定, 并监督年度培训计划完成情况。经审定的信息网安全教育大纲适用于市邮政分公司各部室、专业局、县邮政分公司的各级管理人员和各类应用系统操作人员。
七、结语
邮政信息网由邮政计算机综合网、金融网组成, 随着两网规模的不断扩大, 邮政生产、管理的各个环节配备了大量技术含量较高的信息化设备, 在这种形势下, 邮政职工安全防范意识淡薄的矛盾日益突出。为充分发挥信息网各应用系统的作用, 除了加强日常维护工作外, 还必须提高职工的安全意识和防范技能, 强化各层次操作人员安全意识的培训力度。[4]只有通过经常的、有计划的安全教育培训, 邮政职工的安全意识和防范技能才能有所提高, 从根本上保证计算机综合网、金融网的正常运行, 以及信息化设备的正常运转, 使信息网各应用系统在邮政经营管理、决策、内部生产、对外服务的各个环节发挥应有的作用。
参考文献
[1]刘敏.信息时代下网络安全管理法律体系的构建[J].信息通信, 2015, (3) :125-127.
[2]黎妹红.美国信息安全教育和培训的启示[J].计算机教育, 2015, (3) :112-115.
[3]吕欣.关于信息安全人才培养的建议[J].管理, 2006, (2) :44-46.
教育信息网络安全问题及其应对策略 篇9
由于使用教育信息网络的多为教职人员以及各中、小学以及高校的在校学生,这些学生对网络资源的需求非常高,对网络信息的好奇性非常强,同时考虑教育信息网络共享资源多为教育资源,这些资源的优良程度关系到国家人才培养的最终质量。
鉴于教育信息网络的特殊性,及其主要依托的无线校园网络的安全性不是太高,教育信息网络极易受到网络黑客攻击,产生安全问题,因此在推动“三通两平台”建设的过程中,教育信息网络的安全问题不容忽视。本文就以“三通两平台”的建设宗旨出发,分析了教育信息网络潜在的安全问题,并提出了相应的应对策略,为“三通两平台”的建设保驾护航。
1“三通两平台”建设
“三通两平台”是教育部“十二五”期间教育信息化核心目标,其本质是创新教育信息发展机制,提高教育信息化发展水平,不断促进信息技术与教育教学的深度融合,进一步将信息技术变革的优良产物深入应用到教学实践活动中,提高人才培养的质量和效率,最终达到提升我国综合国力的目标[1,2,3]。
“三通两平台”中三通包括“宽带网络校校通”、“优质资源班班通”以及“网络学习空间人人通”,三通具体内涵可以表述如下[4,5]:
“宽带网络校校通”:基于学校教育信息化软硬件基础设施建设,2015年之前基本解决各级各类学校宽带接入问题,初步完成各级各类学校网络条件下基本的教学和学习环境建设,在以校为本的教育信息化网络中不仅通宽带,最重要的是要通资源,达到各级各类学校教学资源的有效共享。
“优质资源班班通”:加强优质数字资源的建设,形成丰富的各级各类优质教学资源,并且将这些资源送到每一个班级,在教学、学习过程中得到普遍使用,实现虚拟教育资源的有效共享和互补。
“网络学习空间人人通”:加强信息技术应用能力建设,逐步为学生和教师建立网络学习空间。大力开展跨区域网络协作教研,促进技术与教学实践的融合落实到每个教师和学生的日常教学、学习活动之中,创新教学模式。
“三通两平台”中两平台包括数字教育资源公共服务平台和教育管理信息系统平台[4,5]。数字教育资源公共服务平台是一个集合了学生学习资源、教师教学资源的教育资源云服务平台,是为了达到教育资源互通及互补的目的而建立。教育管理信息系统平台也就是学校中使用的办公、门户、教务等信息化系统平台,该平台的建设要为各级各类学校提供校务管理服务,为地方各级教育行政部门提供教育基础信息管理和决策支持,为社会公众提供教育公共信息服务,同时其在一定程度上有资源共享的作用。
“三通两平台”将以“两平台”作为基础,并且紧紧围绕各级各类教育质量水平的提升,通过信息化建设不断加强并完善优质教育资源开发与应用。
2教育信息网络安全问题
随着无线网络的大规模部署及信息技术的高速发展,无线网络安全问题日益严重。不同于一般无线网络,教育信息网络共享的资源主要是教学资源,参与的用户主要是教职工和学生,教育信息网络的安全关系到国家人才培养的质量和效率,因此在“三通两平台”的建设中急需关注教育信息网络的安全问题,安全问题主要包括以下几个方面[6,7,8]:
安全问题一:用户身份认证
由于教育信息网络拥有特定的使用人群,一般来说局限于学生、教职工、相关教育信息工作者,因此需要对接入教育信息网络的用户进行认证。同时由于教育信息网络的开放性以及三通两平台中多个学校间教育信息网络互联互通的特点,登陆无线校园网络的用户身份就容易被非法的、未授权的用户篡改或者盗用。非法用户可以伪装成合法用户,侵入教育信息网络,盗用教育信息网络资源,篡改网络数据库信息,在其中加入不良信息,影响学生身心健康发展,对教学工作产生负面影响。
安全问题二:网络攻击
由于网络的互联互通性,教育信息网络势必会受到网络病毒的污染及网络攻击,盗取网络用户信息,影响网络存储资源,降低网络服务质量,最终影响教学工作,不利于教育信息网络的发展及“三通两平台”的建设。
安全问题三:设备安全
设备安全主要考虑AP(Access Point,无线设备接入点)的安全,不法分子通过在教育信息网络覆盖范围内秘密安装无线AP,也就是伪基站,接入教育信息网络,窃取登录用户的各类信息。同时,由于教育信息网络覆盖的广泛性,很多部署在室外环境中的AP容易受到外界损坏,对教育信息网络的有效部署造成一定的影响。
3教育信息网络安全应对机制
针对教育信息网络的特殊性,本文在分析教育信息网络完全问题的基础上,从用户认证授权、用户接入控制、网络管理等方面为教育信息网络的发展提出了相应的安全应对机制,总结如下:
应对机制一:完善的用户认证与授权系统
解决教育信息网络的安全问题,首先需要设计完善的无线用户认证与授权系统,该系统的设计可以采用IEEE 802.1x认证技术。基于有线无线一体化部署思路,为了同时有效的支持教育信息网络中的无线用户和有线用户,认证系统需要兼容现有的有线网络的认证系统,用户可以通过有线接入又可以通过无线接入方式访问教育信息网络资源。由于三通两平台中要求宽带网络校校通,同时网络用户数量是非常众多的,并不是所有用户的终端设备上都安装有客户端,所以为了用户接入网络的便利性,倾向于使用Web+Portal的认证方式[9]。
此外,在认证和授权系统设计中可以采用WAPI(WirelessLAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)[10]。当前全球无线局域网领域有且仅有两个标准,分别是美国行业标准组织提出的IEEE 802.11系列标准(即Wi Fi,包括802.11a/b/g/n/ac等),以及中国提出的WAPI标准,WAPI同时也是中国无线局域网安全强制性标准。与WIFI的单向加密认证不同,WAPI在用户接入过程中采用双向认证,不仅仅是网络对用户进行鉴别,用户也要对网络进行鉴别。WAPI安全系统采用公钥密码技术,鉴权服务器负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有鉴权服务器颁发的公钥证书,作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。避免用户接入不合法的网络或者伪造的网络,圆满的解决了无线网络接入中“合法用户接入合法网络”的问题,从而保证传输的安全性。
应对机制二:用户接入控制
在Web+Portal认证过程中,为了阻止非法用户接入,要求AC(Access Control,接入控制)支持基于AP的无线用户接入控制机制,可以在接入层采用瘦AP与AC集中式控制相结合的方式,通过AC来集中管理所有AP。此外,用户的接入控制还可以根据SSID(Service Set Identifier,服务集标识)匹配以及MAC(Media Access Control,硬件地址)地址过滤机制。SSID匹配就是当用户接入教育信息网络时,无线接入端与AP的SSID必须匹配,才能与AP建立连接。同时在SSID匹配机制中,为了对用户进行有效地管理,可按照用户的类别对其SSID加以区分,比如教职工、学生、网络临时访问人员具有不同的SSID,其次可以根据SSID限制用户对网络中某些资源的访问,同时可以阻止非法用户的接入,达到用户接入的安全性。在MAC地址过滤机制中,将所有允许接入网络的用户设备的MAC地址汇总成MAC地址列表,当有设备请求访问网络时,就将其MAC地址与MAC地址列表中的MAC地址进行匹配,如果匹配成功,说明是授权用户,允许接入,否则禁止接入。但是由于教育信息网络访问用户的众多性,同时由于用户的流动性以及网络终端设备的跟新换代的频繁性,在用户接入过程中,匹配用户设备MAC地址与MAC地址列表中的MAC地址显然是不可行的,因此,在一些特定场所,如会议室、教师、教研室等人员比较少,并且比较固定的场所可以采用MAC地址过滤的方式对用户进行接入控制。另外,可以将某些网络禁止访问的用户的终端MAC地址加入MAC地址列表中,将其标识为禁止接入,达到快速匹配。
应对机制三:设置防火墙及入侵检测系统
由于教育信息网络上共享资源的特殊性,学生的教育关系到国家的未来,为了有效地阻止不良信息进入教育信息网络,需强化防火墙的功能,为教育信息网络增加屏障,要求教育信息网络内部和外部网络之间的所有网络数据流都必须经过防火墙,并且只有符合安全策略、适合于在教育信息网络上传播的信息才能经过防火墙,过滤掉不良信息。
其次,为了加强对AP的管理,限制伪基站的接入,并能够快速有效的发现接入网络中的伪基站,需要设置有效地入侵检测系统,通过对无线AP的集中控制,AC可以自动检测网络中的伪基站等非法设备,并实时上报网管中心。同时网络还应具有较强的自治愈能力,对非法设备的攻击可以进行自动防护,并且能够自动恢复,最大程度的保护教育信息网络的安全。
应对机制四:网络共享资源的安全性
教育关系着国家的未来,不同于传统的教育方式,学生可以通过教育信息网络中共享的资源进行学习,教师也可以借助教育信息网络进行教学工作,为了保障良好的教育,确保在教育信息网络中共享的教育资源的安全性就显得尤为重要了。前述安全机制都可以确保网络共享资源的安全性,除了前述机制外,有效地网络管理在确保网络资源共享的安全性方面发挥着重要的作用,通过对网络有效地人工管理,一方面可以保证网络运行的有效性,在网络出现安全问题时作出应急预案,另一方面网络管理人员可以根据用户的投诉,用户信息的反馈,对网络的管理及早发现并删除网络中存在的不良信息。
4结束语
教育系统内信息安全及保密问题探析 篇10
1 信息安全威胁
广义上的信息安全威胁 (即信息安全风险) 主要是由信息系统自身脆弱性特点诱发的。其主要是指, 在某些特定事件的发生下, 信息系统存在的可被攻击性以及可被破坏性。由于信息系统当前仍处于发展过程当中, 决定了无论是从硬件设置还是从软件配备的角度, 均存在一定的弱点与缺陷, 而一旦信息安全威胁成功利用了这部分弱点, 则可能会对整个系统内部的关键信息产生恶劣的影响, 造成不可估量的后果。对于本文所研究教育系统而言, 其系统本身同样存在一定脆弱性: 首先, 以学校为例, 系统所对应的业务应用以及网络操作模块存在安全方面的缺陷, 在搭载互联网传输的情况下, 未实现对上/下行信息的加密处理, 不但无法确保信息的安全与保密, 还可能对认证功能产生影响。其次, 教育系统安全技术设备的使用率不够理想, 参数设置不够合理。再次, 缺乏对人员的管理, 且教育系统领导对于信息安全与保密的认知不够全面, 无法形成良好的支持力度, 导致组织层面决策支持受损。同时, 过于依赖技术设备自身的安全性能, 未形成应对信息安全威胁的控制机制。
2 信息安全及保密措施
2.1 管理性措施
从管理控制的角度上来说, 应当在对信息对象进行安全管理的过程中引入岗位责任认定制度, 以教育系统为整体, 明确各个工作部门所对应的信息保密范围与安全责任归属, 并且以此为基础, 对教育信息共享级别进行划分, 同时制定针对性的电子文档管理制度。笔者建议, 可以根据文件信息所对应信息安全共享级别的不同, 结合教育部门职能差异, 明确信息共享的范围。一方面可使访问群体与信息之间的关系倾向于固定, 另一方面可有助于工作部门、人员对信息保密责任的落实。 同时, 还可在组织管理方面引入对信息安全的计划。结合教育系统的运行状态, 确保出现信息安全威胁的第一时间可启动相应的应急预案措施。并且, 考虑到教育系统中信息共享具有一定的增值性以及相对性特征, 因而建议结合教育系统内部各个岗位的实际情况, 对工作人员有关信息的操作 (包括信息访问、信息输出/输入等在内) 进行权限设置。特别是对于学校而言, 需要及时取消非在职员工原有权限设置, 并制定合理的制度, 要求其对已掌握信息严格保密。
2.2 技术性措施
根据前文中对教育系统内部潜在信息安全威胁因素的分析, 建议进一步强化对整个系统网络的审计管理、口令管理、线路管理、资料管理以及建设管理方面的工作。 具体的措施为:
(1) 教育系统中的信息威胁可能存在于操作系统、应用系统、网络系统等等子系统当中, 需要通过审计管理的方式, 加强对线索的监视与控制, 及时发现并控制、根除安全隐患。同时, 还可以审计为手段, 明确信息操作方面的异常行为, 及时追查至责任部门及责任人员。
(2) 口令管理的主要内涵在于 , 在对敏感性教育系统内部信息进行访问时, 需要适当提高对应口令的长度、复杂度。同时, 基于安全性因素考量, 可对信息系统面向特定信息访问群体的开放时间进行限制。采取强制性措施 对重要信息访问对象的用户名及密码进行更换, 同时也可引入一次性口令, 防止恶意入侵。
(3) 网络线路作为教育系统的访问载体, 需要确保其传输质量的安全可靠。要求安排专人定期对线路安全进行检查, 重点评估线路是否搭载有非法装置窃取安全信息, 一旦发现需要及时清除。
(4) 为防止因技术性缺陷而造成的教育系统内部信息丢失问题, 要求在系统更新、升级或定期检查时, 对既有设备资料进行备份, 并妥善保存。
(5) 需要教育系统相关操作人员通过引入口令隐蔽技术的方式, 对服务功能技术加以更新与完善, 持续提高整个系统的安全级别, 并对既有或潜在漏洞进行修补。
3 结语
信息安全伴随着网络系统的发展而备受关注。对于教育系统而言, 为确保信息的安全与保密, 要求引入完整的工作体系, 将管理性措施与技术性措施相互融合, 形成健全的信息安全保障架构, 并遵循教育系统的一般性特点, 提高系统内部信息的安全性水平。
摘要:教育系统内部信息的利用价值体现在为领导决策的制定提供服务, 因而需要保障其真实性。同时, 由于时间期限会对内部信息的利用价值产生深入的影响, 因而也需要保障信息的时效性。为此, 做好信息安全及保密工作是极为必要的。文章针对教育系统内部信息安全与信息保密方面的现状进行分析, 并在此基础上探讨能够积极应对威胁、保障信息安全的保密措施, 构建一套完整体系。
关键词:教育系统,信息安全,信息保密
参考文献
[1]陶遵适, 孙若萍, 柴丽文.三代远程教育系统信息传播子系统的分析[J].现代远程教育研究, 2004 (2) :65-68.
[2]刘彩霞, 王会寨, 邱旭东.全国高等体育教育系统文献信息资源共享模式研究[J].中国体育科技, 2003, 39 (6) :35-37.
[3]林继熙.基于CSMS技术的高校安全教育系统的设计[J].福建农林大学学报 (自然科学版) , 2011, 40 (1) :101-105.
