摘要:为保障电信大数据平台的数据安全,文章对电信大数据平台的网络安全防护体系设计进行研究。首先,分析电信大数据平台及电信网的安全现状;其次,设计电信大数据平台的网络安全防护体系架构,包括物理隔离安全、访问控制安全、实时监测预警3个方面。今天小编为大家推荐《电信网络安全分析论文(精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!
电信网络安全分析论文 篇1:
运营中心网络安全及网络IP安全的相关研究
摘 要电信IP网络安全运营中心(SOC)是一个能够保护客户的关键信息资产和核心业务的系统。本文通过对电信IP网络安全运营中心概念的阐述,分析了当前网络面临的安全问题,进而分析总结了SOC系统的各个模块特点,最后分析了一个SOC在实际中的应用模型。
关键词运营中心;网络安全;相关研究
1电信IP网络安全运营中心概述
面对当前网络安全形势,电信IP网需要采用体系化的方案,将网络安全管理和技术手段相结合,通过各种安全策略、制度和机制的逐步建立,并采用防火墙、入侵检测、防护、终端安全管理、安全扫描评估、异常流量的检测和过滤等技术实现多层保护的深度防御策略。安全运行中心,即SOC,是一种安全管理的形式,它是协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。只需要用户设定系统的边界和安全的目标、安全策略,安全运行中心就可以自动帮助用户处理系统的安全配置、资产安全管理、安全机制与安全服务的调用流程来响应系统出现的安全事件,进而保护用户设定的安全目标。SOC模型从广义上来讲是属于“业务基础软件平台”的类型,它可以对各种安全技术的细节进行屏蔽,使以业务应用为中心的安全体系结构的设计人员和管理人员只需要关注自己特有的业务应用环境,让安全可以随着应用的变化而随之变化。安全运营中心系统模型如图1。
图1安全运营中心系统模型
在SOC平台上可以集成网络异常流量监控,安全事件集中监控,安全风险评估和垃圾邮件自动化处理等功能。电信运营商建设SOC的一般思路包括建设SOC平台和建设SOC体系,这里就不再过多的阐述。
2电信IP网络面临的安全问题
病毒、蠕虫和特洛伊木马对网络的肆意破坏病毒的出现。这些病毒可以自身在网络中进行传播,造成网络拥塞致使网络访问中断,服务器资源耗尽生产业务系统死机等安全故障,严重影响了电信运营商网络的业务效率。而现在电信运营商网络的防病毒系统根本没办法定位蠕虫病毒的位置,不知道什么时候被传染,哪些设备受到影响需要维护等一系列问题。
安全管理失控就包括以下几个方面的情况:复杂、多变的安全管理,安全技术人员的匮乏,缺乏整体安全风险的集中监控,繁琐、低效的安全响应处理措施和流程和难以理解的原始数据报告。
3电信IP网络SOC系统功能模块
网络安全的重要性已经被人们所认可,但网络安全方案既要做到全面、可扩充,又要考虑到电信IP网络实际应用的需求。因此,安全运营中心应该具有以下主要功能模块:资产管理模块、异常流量管理模块、安全事件监控管理模块、脆弱性管理模块、安全策略管理、安全预警模块、安全响应管理模块、垃圾邮件投诉处理模块。
资产管理实现对网络安全监测系统所管辖的设备和系统对象的管理,并为其他的安全管理模块提供信息接口。异常流量管理模块可以实时监控重要网络链路的流量状况,及时检测出网络中异常流量,并采取有效措施降低异常流量对主要网络的影响。安全事件监控管理模块可以对各个网络设备、主机系统等日志信息,以及安全产品的安全事件日志信息等进行实时监控,及时发现正在和已经发生的安全事件,通过响应模块采取措施,保证网络和业务系统的安全、可靠运行。脆弱性管理模块可以对主机系统和网络设备安全脆弱性信息进行收集和管理,实时了解各个系统中最新的安全风险动态。安全策略管理,用户可以根据网络的实际情况对账号与认证策略原则、访问控制策略原则和应用与软件升级原则进行实际的调整。安全预警模块一般和资产、风险、威胁等功能紧密联系在一起,通过安全管理小组收集预警信息,然后由安全管理小组和安全监控小组共同执行安全预警流程。
4电信IP网络SOC的应用
目前电信IP网络SOC的应用主要考虑到整个网络系统作为SOC的物理承载网络,需要保障SOC内部安全互联以及SOC与其他电信网络的连接,而且必要的时候从公网要可以访问SOC平台,能对其进行远程维护和管理。现在流行的电信IP网络拓扑结构主要形式是各数据服务器与管理平台组成内部局域网,通过统一的接口与外部其他网络连接,保护核心数据。在实际的应用中,考虑到实际网络的运行情况,SOC一般暂时作为网管中心的一个子网,并设置高强度的认证措施进行物理访问控制,提供相应的访问控制和管理安全建议。物理模型如图3所示。SOC内部使用Cisco Catalyst 3550建立百兆以太网环境,通过网管机房核心交换机接入主电信IP网络。在SOC的交换机和网管机房中心交换机之间放置1台防火墙系统,4端口百兆防火墙,用于保障整个出口的安全性,同时,为门户服务器,知识库设置静态合法IP映射,方便外部访问。
5总结
网络安全是当今网络设计考虑的焦点问题,为公众通信服务的电信网络的安全与否,直接关系到国家以及人民群众的信息安全,也关系到国家网络事业的发展等问题。SOC不仅是一种支撑技术,而且是一种面向服务解决一系列安全问题的解决方案,将人的智慧、策略、流程、工具与产品融合在一起,形成一个强大的安全威胁分析与反击平台,能够有效的降低安全风险和危害。
参考文献
[1]李涛.网络安全概论.电子工业出版社,2004.
[2]戴宗坤.VPN与网络安全.金城出版社,2000.
[3]唐亮.省级电信IP网络安全运营中心的设计与实现,2006.
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文
作者:何维兵
电信网络安全分析论文 篇2:
电信大数据平台的网络安全防护体系设计
摘 要:为保障电信大数据平台的数据安全,文章对电信大数据平台的网络安全防护体系设计进行研究。首先,分析电信大数据平台及电信网的安全现状;其次,设计电信大数据平台的网络安全防护体系架构,包括物理隔离安全、访问控制安全、实时监测预警3个方面。其中,物理隔离安全包括用户安全访问平台、数据安全交互平台,访问控制安全包括用户访问认证机制、行为审计分析机制,实时监测预警包括事前监测、事中分析、事后处置3种监测预警机制。本研究成果已应用到某省电信大数据平台建设工作中,并且取得了较好的使用效果。
关键词:电信大数据平台;网络安全;访问控制;安全审计
随着4G,5G、云计算、大数据、物联网等技术的快速发展和应用,电信行业的大数据平台建设项目越来越多。当前,各电信运营商的电信大数据平台已为政府、企业提供了较多的行业信息化应用和支撑服务。与此同时,以窃取数据资源为目标的网络安全事件也越来越多,严重威胁各大数据平台的正常运营工作,给社会和人民群众带来了较大的经济财产损失以及个人隐私数据泄露等问题[1]。为确保电信大数据平台的安全运营,必须进行完备的网络安全防护体系设计,尽可能避免安全威胁事件的发生[2]。
为解决问题,已有较多的研究团体对大数据平台网络安全防护体系进行了设计。根据各研究团体的研究对象和研究方法,笔者将当前已有的研究分为3类:(1)从大数据平台的硬件环境方面进行研究,通过分析和优化服务器、交换路由设备、安全防御设备的设计和部署方法,实现网络的安全访问控制以及对恶意行为的审计问责等工作[3]。(2)从数据的全生命周期方面进行研究,通过分析数据的来源、传输、存储、处理、应用5大环节中存在的安全隐患,针对性地设计大数据平台的安全防护体系[4]。(3)针对各种典型安全事件进行的安全防护设计。例如,张锋军[5]分析了数据篡改、信息泄露、数据丢失等方面的数据安全问题,并总结了针对每种问题的安全防护技术;陈丽等[6]针对大数据平台中用到的Hadoop技术架构,从每个组件的安全性方面进行了分析,并针对安全问题提供了安全解决方案,有效提升了大数据Hadoop平台的安全性能。
通过对已有研究成果分析可知,当前在大数据平台的网络安全方面已取得了较多的研究成果。但是当前的研究主要聚焦在不同维度的通用体系架构设计以及针对单个问题的研究探讨中,缺少可快速应用于大数据平台网络安全防护体系的研究成果,尤其缺少电信行业大数据平台的网络安全防护体系设计。为解决此问题,本文通过分析电信大数据平台及电信网的安全现状,设计电信大数据平台的網络安全防护体系架构。经过一年的应用,本文体系架构已取得了较好的使用效果。
1 电信大数据平台的网络安全现状
通过对电信大数据平台现状进行调研和分析可知,当前电信大数据平台的网络安全领域具有以下3个特点:
(1)网络规模越来越大,用户类型越来越多。随着电信通信网技术的全球化发展,网络技术架构和管理体系的全球标准化工作进程逐渐加快,为电信通信网的建设提供了统一性和开放性保障,有效促进了电信通信网的快速发展。与此同时,电信通信网承载的业务类型也越来越多,用户规模越来越大。但是电信通信网的开放性也为网络攻击行为提供了更多的攻击机会,给网络的安全运营带来了较多安全隐患[7]。
(2)以窃取用户身份和数据为主的违法犯罪活动越来越多。通过对电信大数据平台的运营数据统计分析可知,窃取用户身份和数据的违法犯罪活动可以分为内部违法犯罪活动和外部违法犯罪活动两种。其中,内部违法犯罪活动主要是由于内部员工利用职务之便,将用户的数据和信息从大数据平台下载到本地后进行销售,从而获得非法收入[8]。外部违法犯罪活动是指网络黑客采用非法技术手段,通过窃听、伪装、入侵等攻击手段,非法获取大数据平台的用户数据和隐私信息。近年来,两种犯罪活动都向获取经济利益方向发展。
(3)网络安全漏洞越来较多,导致新型攻击越来越多。随着电信通信网规模的增大、大数据平台的新技术增多,电信大数据平台出现的漏洞也随之增加。基于这些新型漏洞,网络入侵人员更加便于实施网络入侵和网络攻击。同时,由于大数据资源的经济价值较高,使得越来越多的网络入侵者自发地提升了攻击技术能力,导致攻击的类型和数量越来越多[9]。
2 体系架构设计
2.1 设计思路
为了实现大数据平台中的数据安全,保障数据的私密性、可用性、完整性,本文提出的电信大数据平台的网络安全防护体系设计思路如下:
(1)通过隔离技术和加密技术,实现大数据传输网络的安全。大数据平台服务的用户类型较多,并且采用多种分布式计算技术,所以,大数据的传输安全是大数据平台的最基本要求。在体系架构设计时,需要采用隔离技术和加密技术实现数据的安全传输,保护数据的私密性和完整性。
(2)通过分级分类的身份管理和权限管理机制,实现大数据平台的人员管理安全。用户身份是进入大数据平台的钥匙,所以,身份管理是大数据平台入口管理中最重要的工作。在访问控制设计时,基于用户类型不同,采用分级分类的身份管理机制,为不同类型的用户分配不同级别的权限,可以有效避免高级别的隐私数据被泄露。
(3)针对数据生命周期各个阶段的风险漏洞制定安全策略,确保数据全过程的安全。大数据的安全包括数据的采集过程安全、存储过程安全、处理过程安全、使用过程安全等关键环节。在设计数据安全策略时,需要从大数据的全生命周期分阶段设计,从而避免由于某一阶段的漏洞,导致数据的整体安全。
(4)通过对访问和操作过程进行记录和分析,实现大数据平台事前、事中、事后的安全审计。当大数据平台出现安全隐患或安全事件时,需要能够快速定位原因和问题,并制定针对性的补救措施,从而将负面影响最小化。在安全事件处理和应急响应设计时,需要实现事前的详细记录和预警,在事中能够快速定位事件原因,并进行问题补救。在事件处理之后,还需要具备追踪溯源的能力,从而更好地改进大数据平台的漏洞,避免同类事件的再次发生。
2.2 体系架构
为解决电信大数据平台的网络安全问题,基于设计思路和已有研究分析,本文设计了电信大数据平台的网络安全防护体系架构,如图1所示。包括物理隔离安全、访问控制安全、实时监测预警3个方面,物理隔离安全包括用户安全访问平台、数据安全交互平台;访问控制安全包括用户访问认证机制、行为审计分析机制;实时监测预警包括事前监测、事中分析、事后处置3种监测预警机制。
3 架构内容
3.1 物理隔离安全
物理隔离安全采用隔离技术、加密技术针对数据生命周期各个阶段的风险漏洞,从网络传输方面保障大数据平台的底层安全,主要通过部署用户安全访问平台、数据安全交互平台来实现。其中,用户安全访问平台用于实现应用的安全访问和使用,逻辑拓扑如图2所示。数据安全交互平台用于实现数据的安全交换,逻辑拓扑如图3所示。
从图2可知,用户安全访问平台逻辑拓扑包括用户接入区、应用前置区、应用服务区3个模块。(1)在用户接入区模块方面,驻地外用户和外部用户都采用VPN技术进行接入;安全防护包括防火墙、IPS,IDS、安全网关等网络安全设备;接入代理采用虚拟桌面技术,防止网络内部信息泄露,与应用服务区的代理控制服务模块对应。(2)在应用前置区模块方面,Web应用防护部署网站应用级入侵防御系统,对用户接入区的Web服务请求进行安全防护和安全处理。(3)在应用服务区模块方面,代理控制服务包括代理控制服务、应用程序接口(Application Programming Interface,API)代理服务两部分功能,其中,代理控制服务负责为用户接入区的接入代理服务;API代理服务负责从应用后置区的API接口服务处获得服务。安全防护部分也通过部署网络安全设备的硬件隔离策略,保障应用服务区的网络安全;应用后置区模块包括应用后置、API接口服务两部分。其中,应用后置负责为应用前置区提供服务;API接口服务从数据中心获取应用,满足API代理需要的应用。
从图3可知,数据安全交互平台的逻辑拓扑包括数据接入区、安全隔离区、数据管控区3个模块:(1)在数据接入区模块方面,安全防护设备采用防火墙、安全网关等安全设备,通过配置访问控制列表(Access Control Lists,ACL)策略,实现数据的单向进入。(2)在安全隔离区模块方面,数据交换平台采用网闸设备,实现数据的单向物理隔离。(3)在数据管控区模块方面,部署數据交换管控平台,通过单向进入控制,实现数据的可追踪和溯源;通过部署流量探针,实现流量可控、可管。
3.2 访问控制安全
访问控制安全采用分级分类的身份管理、权限管理机制,对访问和操作过程进行记录和分析,保障用户访问过程的安全。访问控制安全主要通过实施用户访问认证机制、行为审计分析机制来实现。其中,用户访问认证机制用于实现用户访问过程的权限管理,其架构如图4所示;行为审计分析机制用于实现用户使用过程的审计,其架构如图5所示。
从图4可知,用户访问认证机制架构包括注册登录、操作过程、权限管控3个模块:(1)注册登录模块采用人脸识别、声音识别、虹膜识别、指纹识别4种识别技术,实现用户注册和登录过程的真实性验证。(2)操作过程模块通过采用终端水印、用户水印技术,实现用户违规操作的不可否认性。(3)权限管控模块包括权限分级、权限分类、名单管理技术,确保数据的安全访问和使用。名单管理技术采用白名单、黑名单、红名单3种策略对用户数据进行管理。白名单是指记录良好的用户名单,可以正常访问其权限级别的相关功能;黑名单是指在使用过程中出现了一些违规行为,需要对其行为采取限制措施;红名单是指特殊用户构成的名单,该名单范围内的人员信息不能被低级别权限的用户访问。
从图5可知,行为审计分析机制架构包括基本审计、关联分析、高级审计3个模块:(1)基本审计的范畴包括登录信息、账户信息、操作信息、数据信息4个方面数据的审计,操作信息主要审计用户的操作路径是否出现异常行为,数据信息主要审计用户对数据操作时的流向是否符合预期。(2)关联分析模块的范畴包括日志分析、网络ID、虚拟身份、违规违约。网络ID主要分析用户的IP地址、MAC地址等网络身份与真实身份是否一致;虚拟身份主要分析用户的邮箱、联系方式等信息是否与真实用户数据相一致;违规违约主要分析用户在使用过程中是否存在密码试探、越权操作、高频访问、敏感事件操作等方面的异常行为。(3)高级审计模块的范畴包括事件审计、安全审计、风险审计。事件审计主要对出现的关键事件进行追踪和溯源,防止此类事件的再次发生。安全审计主要从安全的视角,基于法律法规和相关制度,进行自我检查;风险审计主要从预防的角度,对未来不可预知的相关风险进行提前分析,从而防止此类事件的发生。
3.3 实时监测预警
实时监测预警模块通过实施事前监测、事中分析、事后处置3种监测预警机制,实现大数据平台的事前、事中、事后的安全审计,其架构如图6所示。(1)事前监测包括态势评估、威胁检测。态势评估采用态势感知技术,从综合、数据、资产、漏洞等维度,对大数据平台的安全态势进行分析;威胁检测使用安全防护设备,执行入侵检测、病毒检测、流量异常检测、数据报文异常检测、常见攻击检测等日常安全性分析。(2)事中分析包括分析研判、响应处置。分析研判主要采用事件关联分析、攻击链条分析、异常行为分析、重点人员和重点事件监测分析等技术,对关键的事件进行深度分析,从而在事件发生时,能够快速生成处理策略和应急机制。响应处置采用实时告警、健全应急管理体系等措施,实现安全事件的快速通知、实时阻断、快速整改。(3)事后处置包括追踪溯源、问题治理。追踪溯源基于威胁数据和审计结果,可以快速定位事件的源头,为事件处置提供准确的信息支撑。问题治理模块基于成熟的处理机制,对问题进行快速、精准的处理,防止事态蔓延。
4 結语
近年来,以窃取数据资源为目标的网络安全事件已严重威胁到大数据平台的正常运营,给社会和人民群众带来了较大的经济和财产损失。为保障电信大数据平台的安全运营,本文通过分析电信大数据平台的网络安全现状,制定了网络安全防护体系的设计思路,并基于该思路设计了电信大数据平台的网络安全防护体系架构。该研究成果已应用到某省电信大数据平台的运营工作中,并且取得了较好的使用效果。下一步将基于本文的研究成果,研究如何制定安全维护方案和相应的管理措施,从而使本文提出的网络安全防护体系架构发挥更大价值,为大数据平台提供更加安全、可靠的网络环境。
[参考文献]
[1]王桂芳.大数据安全平台威胁分析[J].数字化用户,2017(27):110-111.
[2]慕文静,郑鑫,张晓洁.通信网络信息系统的安全防护技术[J].中国管理信息化,2017(15):188-189.
[3]曾中良.大数据时代的企业信息安全保障[J].网络安全技术与应用,2014(8):137-138.
[4]郭乃网,苏运,瞿海妮,等.电力大数据安全体系架构研究与应用[J].中国电业(技术版),2016(4):32-35.
[5]张锋军.大数据技术研究综述[J].通信技术,2014(11):1240-1248.
[6]陈丽,黄晋,王锐.Hadoop大数据平台安全问题和解决方案的综述[J].计算机系统应用,2018(1):1-9.
[7]孙付杰.电信通信网络传输安全维护方案[J].网络安全技术与应用,2017(1):18-20.
[8]张学渊,梁雄健.关于通信网可靠性定义的探讨[J].北京邮电大学学报,2017(2):33-38.
[9]黄居安.电信通信网络安全维护方案分析与阐述[J].信息与电脑(理论版),2016(11):149-150.
Key words:telecom big data platform; network security; access control; security audit
作者:邓利
电信网络安全分析论文 篇3:
技工院校学生网络安全防范研究
【摘要】技工院校学生年龄小好奇心强,对新事物的接受能力是最强的,网络应用也最为熟练,但同时,技工院校学生的自我防范能力相对较弱,很多犯罪分子也正是察觉到了此特性,把罪恶之手伸向了涉世不深的技工院校学生群体。网络赌博、刷单兼职、好友求助等是最为常见的电信诈骗方法,却往往有学生上当受骗。本研究通过多方调查,了解现阶段网络电信诈骗的存在形式和现状,加强对对技工院校学生网络诈骗领域的有效教育引导和监管,预防和制止诈骗陷阱的发生,保护学生的成长。通过一年的研究实施性,具有一定成效。
【关键字】技工院校学生 网络安全 电信诈骗 教育
分类号:TP393.08
随着互联网的迅速发展,网络生活已经成为人们生活中必不可少的一个部分。技工院校学生正值青春期,年龄小好奇心强,学习模仿能力和动手能力也较强,对新事物的接受能力强,因此,丰富多彩的网络生活已成为技工院校学生课余生活中最重要组成部分,但与之相对应的网络安全教育却存在一定程度的缺失,这也给犯罪分子提供了很多可趁之机,近年来屡有青年学生遭遇网络犯罪而付出惨痛代价的报道,甚至有人因此而失去了年轻的生命,这为我们技工院校学生安全管理敲响了警钟。而青少年学生的生命安全和健康成长,涉及亿万家庭的幸福,保障他们的安全,是家庭和教育工作的首要职责,是构建社会主义和谐社会的重要基础。因此做好技工院校学生网络安全防范教育,特别是电信诈骗防范教育,责任重于泰山。
一、什么是电信诈骗
电信诈骗是指通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人打款或转账的犯罪行为,通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的,如冒充公检法、商家公司厂家、国家机关工作人员、银行工作人员等各类机构工作人员,伪造和冒充招工、婚恋、贷款、中奖、手机定位和招嫖等形式进行诈骗。电信诈骗犯罪,不仅会给社会大众带来财产损失,而且威胁着社会治安和经济秩序的正常发展。它损害的不仅是人与人之间的情感,更是给社会诚信、社会道德蒙上了阴影。
二、电信诈骗特点
(一)电信诈骗的蔓延性比较大,发展迅速
借助网络的快速性和广泛性,电信诈骗者通过互联网,在网络游戏广告界面、短信、电话、QQ、购物网站聊天软件等各种渠道和平台,发布虚假信息或诈骗诱导信息,能在极短的时间内发布的范围广,侵害面大,造成的损失也大。而这些渠道和平台也是技工院校青年学生在使用智能手机进行网络行为的最主要的场所,能接触到诈骗信息的几率很大,是极易受骗的群体。最近几年,相关的电信诈骗案例越来越多,很多学生并不能及时识别这些电信诈骗的具体手段,导致它们很容易在面对外界诱惑时失去判别的意识,因此,技工学校要对学生加强教育引导,提高它们的防诈骗意识。
(二)电信诈骗手段翻新速度很快
因互联网的发达,信息的传播非常快速,电信诈骗者能快速的在正规渠道的信息传播中找到诈骗的切入点,借口和理由层出不穷,让人防不胜防。而技工院校学生,正值青春期,正是三观树立的关键时期,是非判断和信息分辨能力尚不成熟,往往就容易在诈骗者周密的骗术中落入陷阱,上当受骗。同时,很多技工学校并没有开设专门的防电信诈骗的课程,学生对于电信诈骗的知识了解甚少。因此,技工学校除了教授学生专业技能课程外,也要从技工学校学生的个性出发,积极的探索新的教育教学手段,让学生从全面的角度了解电信诈骗的具体手段,采取必要的措施进行防范。
(三)电信诈骗隐秘性强,监管难度大
随着互联网的发展,特别是智能手机的普及,电信诈骗主要通过网络信息实现,而技工学校青年学生在使用手机过程中,往往较隐蔽,不会有太多面向公眾或者老师、同学的可能,这个年龄阶段的学生个人隐私意识正在树立完善中,在受到一些诈骗信息的时候往往无法自我察觉,同时青春期阶段的学生自尊心强,羞于面子,往往不会主动求助,即使受骗也可能自己默默承担侵害。同时,很多学生的消费意识很强,它们容易被社会形形色色的东西所诱惑,当他们在面对电信诈骗的时候,很容易被诈骗分子的花言巧语所迷惑,不知道如何去识别一些信息,这样就导致学生容易走上被诈骗的道路。
以上电信诈骗的特点和技工院校学生的特性,使技工院校学生的电信诈骗防范教育成为技工院校学生安全管理的重中之重,维护社会安全稳定的一项重要工作。针对以上情况,根据技工院校学生安全管理工作经验,结合从本地区基层派出所了解到的关于电信诈骗案件情况和针对预防电信诈骗开展的各项工作和举措,通过一年时间的调查、研究和试行,基于学生成长的不同阶段,即入学前阶段、新生教育阶段、在校期间(主要为常规性教育及寒暑假时间)和预分配阶段(为特殊时期,不便于监管)。在各个阶段内,实施的研究内容和方法皆有所差异,整个过程动态呈现以下提升技工院校学生网络安全意识,预防电信诈骗的措施。
三、提升网络安全意识,预防电信诈骗措施
(一)及时介入,入学前第一时间增强网络安全意识
在学生入学前,即学生报名录取后,第一时间要求学生及家长关注学院保卫科微信公众号,阅读学习保卫科制作推送专项网络安全教育和电信诈骗防范知识专题内容,并通过公众号推送进行关于网络诈骗防范知识的调查问卷,及时了解学生的基本情况及是否有受骗等相关的经历。通过学习和问卷调查,让学生和家长在入学前第一时间增强网络安全防范意识,特别是对一些刚使用智能手机开始可以每天接触网络的学生,起到很好的教育警示作用;同时也让家长有更强的教育引导意识,能更好的在后期配合学校做好相关安全防范教育工作。
(二)加强巩固,新生教育阶段重点教育
在新生入学教育阶段,增强频率加强巩固网络安全教育和电信诈骗防范教育。第一,以班级为单位,班主任“一对一”与全体学生分别进行面谈,全面深入了解学生的家庭背景及成长经历,充分掌握学情后,更有针对性开展教育会让学生更好掌握防范措施;第二,各班级班主任做好充分的备课,准备好丰富的课件内容,上好“安全教育第一课”,教导学生合理利用手机,正确分辨信息,教给学生网络安全知识,并汇报总结上课效果;第三,充分利用军训期间的诫训时机,对学生进行法制安全教育,在进行遵纪守法的规范教育时,更突出强调要提升网络安全防范意识,加强预防电信诈骗的认识,提高防范能力,并要求学生撰写对法制教育的感想,内化学生对预防电信诈骗的认识。
(三)长效督促,在校期间常态化开展教育引导
学生入学后,在校期间常态化开展形式多样的网络安全教育和预防电信诈骗的各项防范措施。首先是网络安全防范意识提升教育,不定期聘请法制校长检察院专家和派出所一线干警到校,进行专题讲座,通过司法、执法机关的最新案件实例和相关部门专业的侦查常识以及教育题材,让学生更直观提高对网络电信诈骗的认识,从而提升电信诈骗防范意识,提高诈骗信息的识别能力,同时也让学生知道自己是受到严格保护的,从而增强应对诈骗信息的信心,提升应对诈骗分子的能力。其次,通过班主任签订安全责任状,学生签订不参与电信诈骗承诺书,增强电信诈骗防范的仪式感,提升班主任和学生的责任感;再次,加强日常教育监督,每月至少一次“网络安全教育或预防电信诈骗”主题班会,让网络安全意识在日常学习生活中常态化,起到时刻提醒,深入人心的作用。另外,全方位监督,不定期组织家长、班级对学生的情况进行摸排,对经济支出或用电话卡、银行卡有异常的学生进行深入了解,进一步提升学生网络安全意识,对个别在被骗边缘的学生及时进行教育和纠正:如电话卡借给别人用的,或被亲朋要求办理多张电话卡和银行卡并借用的,联系家长共同教育引导及时注销,避免受到损失或侵害,做到早发现,早处理。最后,在寒暑假期间,班主任与学生和家长保持紧密联系,并不定期在学生相关的交流群进行预防受骗教育,提升网络安全意识。
(三)介绍作案手法,提高学生识别意识
犯罪分子电信诈骗的手段是非常多的,技工学校学生由于接触社会的时间少,在应对一些诈骗时不知道采用何种方法进行识别,导致他们的自我防范意识较差。因此,在防电信诈骗教育中,教师首先就要让学生了解犯罪分子经常采用的一些作案手段:第一步,骗子会以“无抵押”、“无担保”、“秒到账”等幌子,吸引你下载虚拟假贷款APP或者登录虚假贷款网站;第二步,这个时候会有克服人员联系你,让你以“手续费、刷流水、保证金、解冻费”等名义先缴纳各种费用;第三步,当骗子收到你的钱之后,就会关闭诈骗APP和网站,并将你拉黑。因此,在电信诈骗防范教育中,教师一定要结合具体的案例,树立学生的课堂主体地位,让学生通过具体的案例了解诈骗分子经常采用的手段。同时提醒学生,如果需要贷款,一定要与家长或者老师到正规的金融机构进行办理,正规贷款在贷款发放前是不会收取任何费用的,同时让学生们记住,任何网络贷款都是不够正规的,涉及到验证你还款能力的,都是诈骗。
(四)积极宣传,提高学生防范心理
结合技工学生的特点以及电信诈骗教育的具体情况,技工学校要构建自上而下的防范宣传机制,让学生不断的增强自己的防电信诈骗意识,增强自己的安全技能。比如可以定期开展“防网络电信诈骗”主题班会,采用图文并茂的方式教育学生,让他们注意自己身边的电信诈骗案例,在生动的自学、互学和展学活动中形成良好的安全心态。通过主题班会的形式,让学生重点讨论电信诈骗的特征并学会识别、求助和保护自己。同时要求学生将防电信诈骗的资料带回家中与自己的家长分享,做到全员普及,从整体上预防电信诈骗。在宣传中,可以结合最近几年的电信诈骗类型,具体介绍“淘宝退款诈骗”、“虚假中奖诈骗”、“冒充公检法诈骗”等。为了提高学生学生参与的积极性,教师可以在宣传中营造出真实的电信诈骗情境,让学生分别扮演诈骗人员、被诈骗者、警察等等,在角色扮演中学生能够真正的了解具体的诈骗流程,从整体上熟悉诈骗分子的伎倆。
(五)提升完善,加强就业的安全防范意识
在学生预分配实习就业阶段,进一步完善网络安全的教育内容,特别加强就业实习时预防电信诈骗的教育,确保学生安全实习、就业。第一,学生实习、就业前对其进行充分的全面的安全教育,完善对网络安全的认识,确保学生有全面的安全意识;第二,教会学生识别企业的正规性及合法性,增强就业去向的安全性,谨防上当受骗,同时教导学生学会自我保护,在实习就业期间一旦发现有任何疑似或被要求进行非法动作时,要第一时间与家长、老师或公安机关取得联系,保护自己不被侵犯,保证自己不被诈骗分子利用;第三,为学生树立正确的就业导向,促使其形成正确的就业观。引导学生树立正确的价值观,金钱观,在实习就业中遵纪守法,勤恳工作。需要指出的是,在加强就业指导的过程中,教师也要与用人单位进行沟通,要求用人单位在学生入职后及时进行防电信诈骗的引导教育,防止学生在工作中误入歧途。因此,通过社会、就业单位和学生的三者合力,会让学生在进入工作岗位后对于自己的生命财产安全加强重视,满足当前社会的要求。
结语
通过以上对技工院校学生的全阶段网络安全教育特别是预防电信诈骗的教育和引导措施,使技工院校学生在人生最重要的关键阶段,能形成正确的三观,同时能掌握自我保护的技能,为学生顺利进入社会,走向工作岗位,成为对社会有贡献的技能人才打好坚实的基础。更好的服务地方经济发展,为产业发展提供更高素质高水平的人才。技工学校要结合技工学校学生现状,积极开展防电信诈骗教育,树立学生的主体地位,从而形成一套完整的防电信诈骗机制。
参考文献
[1]高爽.校园治理视阈下加强电信诈骗预防工作的思考与对策[J].区域治理,2019,264(38):186-188.
[2]赵阳, 王萌. 辅导员安全教育篇——开学季,你做好防范电信诈骗的准备了吗?[J].教育教学论坛,2019,396(02):56-57.
[3]王瑞.高校电信诈骗现象分析及防范措施——基于东营市S学院的调查研究[J].中国石油大学胜利学院学报,2019,033(003):90-94.
[4]韩春杰.从电信诈骗致青少年学生自杀事件看生命教育的缺失[J].教育教学论坛,2019,000(041):84-85.
作者:傅仙玉 范经纬 林菁
相关文章:
中国电信安全生产02-08
中国电信安全生产常识02-08
电信企业安全生产之我见02-08
电信网络安全防控策略论文02-08
电信工程安全施工协议02-08
信息安全责任承诺书(中国电信)02-08
电信评估风险下网络安全论文02-08
电信线路作业安全技术规范培训考试题02-08
电信安全生产工作总结02-08
电信网络安全防控策略02-08
