时间:2022-11-07 16:46:19
导语:在网络安全教育总结的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
学校国家网络安全宣传周活动方案为贯彻落实《国家网络安全宣传周活动方案》和中央网信办《2019年国家网络安全宣传周活动实施方案》,配合办好2019年国家网络安全宣传周活动,根据平度市委宣传部要求,结合正在组织开展的青岛市中小学“共筑网络安全共享网络文明”安全教育活动,特制定本实施方案。
一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻xx重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)具体活动要求
各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。
2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。
3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。
4.结合2019国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。
5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“2019年国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
教体局信息中心负责组织协调我市中小学校和教体局机关网络安全宣传周活动。宣传办协助做好宣传周活动的宣传报道工作。
随着互联网的广泛应用和电子商务的迅速发展,计算机网络安全已成为企业和个人关注的重要问题。下面是小编给大家整理的关于国家网络安全宣传周活动总结2021,欢迎大家来阅读。
国家网络安全宣传周活动总结1我校根据相关指示,通过主题宣传教育活动,增强全民网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家来共同维护国家网络安全。我校积极响应,开展了一系列关于网络安全宣传教育的活动。现将我校宣传活动总结如下:
一、统筹把握活动规划
校领导高度重视此次网络安全宣传周活动,主持召开了全体教职工会议,共同学习网络安全知识,并成立网络安全宣传周活动领导小组,保障活动的正常有序的开展。
二、切实保障活动落实
我校在校内张贴“网络安全为人民,网络安全靠人民”的主题海报,让学生对网络安全问题有初步的印象和认识。其次以班级为单位,由班主任分发网络安全宣传手册,并组织学生共同学习网络安全相关知识,并要求学生回家后将所学到的网络安全知识与家长分享。这既让学生对网络安全知识有进一步的认识,同时还让学生在与家长分享所学知识同时得到了巩固。除此之外校广播站也会在课间播放些网络安全相关的小故事,增加学生对网络安全知识的兴趣,让学生进一步加深对网络安全的认识和了解。
三、总结检验活动效果
我校以班级为单位,召开“网络安全为人民,网络安全靠人民”以及“争做网络文明好少年”的主题班会,班会课上就网络安全问题举行知识小竞赛,以及争网络文明好少年主题演讲。通过知识竞赛不仅可以了解同学们学习网络安全知识的情况,还可以让同学们在知识竞赛中进一步的巩固所学。通过主题演讲,让学生在今后的生活中更好的落实网络安全问题,争做网络文明好少年。
随着科学技术的不断进步和发展,经济水平的不断提高,信息技术的应用也越来越广泛,越来越多的`人通过网络来联络感情、了解讯息、完成工作、实现梦想。如今网络已经成为了人们工作、学习、生活中必不可少的工具,网空间也日渐成为人们生产生活的新空间。可是在网络惠及大家的同时,网络安全问题也不断涌现,病毒木马破坏盗取我们的文件系统,黑客攻击,一些谣言虚假的信息肆意传播以及数量不断增加的网络诈骗犯罪等等问题,给我们广大网民的信息安全财产安全带来了巨大的威胁。“网络安全宣传周”活动的开展,可以让人们认识到这一问题,对网络安全的普及有一定的积极作用。我校在“网络安全周”开展的一系列活动,加强了网络安全的宣传教育,提升了学生的网络安全意识和基本技能,增强了学生的网络安全意识和自我保护意识,为网络安全筑起了一道安全防线。
国家网络安全宣传周活动总结2为深入贯彻国家、省、市网络安全宣传周活动部署,根据县委网信办要求,我镇举办了住建领域“法制日”活动,组织全县住建系统开展网络安全宣传周活动,普及网络安全知识,增强网络安全意识,切实做好住建领域网络安全工作。
一、高度重视,加强领导
开展网络安全宣传月活动,充分体现了“以人民为中心”的网信事业发展理念,是普及网络安全知识,增强全社会网络安全意识的重要载体和平台,镇人民政府高度重视,组建专班,并对活动精心策划,周密部署,结合行业部门和单位实际,开展体现有特色的网络安全宣传活动。
二、结合实际,形式多样
1、利用中心组学习会、党员两学一做学习教育和每月主题党日活动,持续宣传学习关于网络安全的重要讲话精神、重要批示和相关法律法规;
2、利用led电子屏、网站、qq和“村社工作群”微信开展宣传,办公室整理汇编了《网络安全常识》一期,分发到qq上共大家阅读学习,大力普及网络安全知识;
3、开展“网络安全知识大家知”网上学习和“网络安全知识竞赛”,组织干部职工主动学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息;
4、在精准扶贫活动中开展公益宣传,宣传普及网络安全常识,倡导依法文明上网理念,引导大家树立“网络安全人人有责”意识,争做“四有”网民。
三、广泛宣传,营造氛围
认真落实“网络安全为人民,网络安全靠人民”这一主题,突出行业延伸,切实做好活动动员,限度吸引干部职工和社区广大网民积极参与到活动中来,充分发挥媒体和五位一体平台作用,创新形式,丰富资源,营造良好的宣传氛围。
国家网络安全宣传周活动总结3为认真贯彻落实国家网络安全宣传周活动要求,增强人民群众网络安全意识,县融媒体中心认真安排部署,采取多项措施积极开展了主题宣传活动。现总结如下:
一、高度重视,增强网络安全意识
为切实抓好这次活动,自收到相关通知和活动方案后,融媒体中心召开会议,对开展国家网络安全宣传周活动作了详细部署。明确了相关部门、相关人员的职责,会后中心副主任及综合办主任转发了关于开展好《国家网络安全宣传周活动》通知进行再强调再落实,传播部进行再传达,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织、狠抓落实网络安全宣传
为确保宣传周活动不走过场达到预期效果,融媒体中心强化措施,狠抓落实,确保了活动取得实效。成立了以融媒体中心主任为组长的宣传活动领导小组,开展拟定本次活动宣传活动方案、部署工作、组织协调等工作,领导班子成员各负其责,负责督导分管科室,全力按照下发方案的相关要求,开展好此次活动。
三、宣传形式多样,内容丰富
(一)新媒体方面
1、针对活动的目的意义,在新闻微信公众号醒目处开展“网络安全为了人民,网络安全靠人民”主题宣传。
2、制作网络安全宣传周预告片,制作H5在朋友圈和社群转发。
3、在公众号《自觉维护良好网络环境提高网络安全防范意识》等6条相关信息。
4、在抖音《呆萌版的非遗为网络安全代言》等2个短视频。
5、在APP首页显著位置开设“国家网络安全宣传周”链接,目前共刊载和转发网安周相关信息10条。
6、组织全台网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
(二)传统媒体方面
1、在《新闻》播出新闻《我县开展网络安全宣传周活动》、《全县各基层学校积极开展“国家网络安全宣传周”活动》2条。
2、制作并播出公益公告2条。
经过此次活动,全台干部职工的网络安全意识提高。一是对网络安全教育工作重视程度提高,参与热情提高;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。
国家网络安全宣传周活动总结4按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:
一、加强网络安全认真部署全局网络安全意识
为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织狠抓落实
为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。
三、形式多样内容丰富
1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。
通过宣传栏和条幅的方式公开宣传。
2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。
3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.
4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。
5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
国家网络安全宣传周活动总结5为大力推进网络诚信建设,提升辖区居民网络诚信意识,进一步凝聚全社会共识,积极营造依法办网、诚信用网的良好氛围,根据上级统一安排,以“网络诚信宣传日”为契机,街道开展了一系列的宣传活动。
1、开展网络诚信网上宣传。
宣传活动期间,街道各社区转发#网络诚信宣传#话题内容54条。除了在社区的公众平台上宣传,社区工作人员在各自的私人网络平台上都了诚信上网的相关内容,让身边的人都动起来,带动整个社会的氛围。
2、开展网络诚信专题讲座。
街道办事处下辖7个社区分别举办网络诚信宣传活动座谈会。组织一些居民,一同学习和探讨诚信网络、清明网络等相关问题。此次宣传学习活动旨在让更多的人参与到活动中来,营造健康文明的网络环境,推动网络文明健康可持续发展,并及时的向未成年人及家长等宣传文明安全上网相关知识。呼吁辖区居民通过文明上网、理性发言、自觉抵制虚假有害信息的渗透和传播,以日常中的一点一滴来增强网络诚信、促进网络和谐。
3、开展网络诚信宣传活动。
街道及下辖社区通过电子LED显示屏滚动播放宣传标语。传播网络诚信理念,让人们在耳濡目染中受到教育熏陶,自觉做到文明上网、诚信上网。
4、开展网络诚信宣传网格化专题会议。
组织社区网格化管理员召开网络诚信宣传会议,借助网格员日常巡查,将网络诚信宣传带到居民身边,邀请居民共同参与到诚信网络建设中来。
关键词:高校研究生;安全教育;现状;问题
高校安全教育是指在国家法律法规的指引下,结合高校实际情况制定相应的规定、办法和程序,对本校全体学生进行系统性的安全常识、安全意识和行为准则教育,帮助学生建立健全法制观念、提升防范意识和避险能力,确保学生在校期间的人身财产和心理安全。高校安全教育不仅有利于维护学校的安全稳定,也能帮助学生更好地适应学校和社会发展需求。本文试图通过对高校研究生安全教育的研究,探索现阶段研究生安全教育工作的现状与问题,以期进一步完善教育机制,推动高校安全教育的发展。
一、研究生安全教育的特殊性
研究生群体相较于本科生群体而言,在年龄层次、知识维度和社会压力等方面更为复杂,因此研究生安全教育工作的特殊性主要可以总结为以下三点。1.安全意识方面。研究生群体的年龄主要集中在22~32岁之间,经过本科期间的安全教育,部分研究生的安全常识较为扎实,但正因为如此,容易导致安全意识的松懈和僵化,对安全教育工作不重视。2.时间安排方面。研究生群体普遍而言课业压力更大,科研要求更高。相较于本科生群体而言,他们无法经常性地参加集体安全教育活动。3.教育内容方面。研究生群体面临的社会压力相较于本科生群体更为多元化。为了建立健康的科研学习环境,学校需要从生理和心理方面全方位制定教育方案和计划,帮助其提升疏通心理压力、保护自身安全、维护合法权益。
二、研究生安全教育现状
目前,研究生安全教育主要通过入学教育、日常教育、节假日教育和特殊事件教育四种方式开展。同时,为应对研究生所面临的各类安全隐患,教育内容主要包含心理安全、交通安全、消防安全、网络安全和国家安全五大方面。1.心理安全教育。研究生群体处在人生的关键阶段,需要面对学业、就业、婚恋等重要问题。与本科生相比,除了学业和就业上有更高的要求,还要承担经济和家庭责任方面的压力。在社会责任、压力和自身价值观的冲突下,由研究生心理问题引起的伤害、自杀、投毒等恶性事件屡见不鲜。心理原因引起的研究生休学、退学问题,影响了正常的校园秩序。近年来,高校逐步认识到学生心理问题带来的危害性,加大了心理安全教育和管理的力度,以心理咨询、心理讲座、朋辈心理辅导等方式帮助研究生强化抗压能力,找准生命价值,学会自我心理调节技巧。但该项工作仍停留在被动干预阶段,排查研究生心理问题方法的缺失,导致部分研究生心理出现问题不能及时被发现,得不到有效疏导。2.交通安全教育;针对研究生开展的交通安全教育,主要分为校内交通安全和校外交通安全两大方面。随着人民的物质水平日益提高,根据《2016年停车行业白皮书》显示,中国机动车保有量去年底已经突破了2.95亿。交通安全问题已然成为社会的普遍关注重点。研究生交通安全教育重点在交通法规、常识和意识三大方面,但校内交通安全教育重视程度明显不足。3.消防安全教育。消防安全教育作为传统校园安全教育的重点之一,开展方式和内容较为完善,教育效果相对突出。但是,为了生活便利或节省时间,研究生群体仍存在使用违章电器的现象,造成了校园安全隐患。同时,因操作不规范造成导致的实验室火灾、爆炸事件层出不穷,引导研究生严格遵守实验操作守则是消防安全教育的难点之一。4.网络安全教育。随着互联网的飞速发展,网络安全教育已经成为高校教育工作者面临的新课题。研究生群体虽普遍具有明确的是非观念和判断能力,但他们正处于婚恋、就业创业的人生重要转折点,在急于求成的心态下,容易成为网络犯罪分子的目标。通过科学的网络安全教育,学校引导研究生正确利用网络建立人际关系、就业创业将是网络安全教育的主要目标。5.国家安全教育。2014年,中央国家安全委员会第一次召开,提出“总体国家安全观”的概念,国家安全工作与每个人息息相关。研究生群体特征决定了他们急需掌握国家安全基础知识,增强国家安全意识,学会识别和防范危害国家安全行为。目前,针对研究生开展的国家安全教育内容较为全面,但形式的多样化仍有待探讨。
三、研究生安全教育问题
1.研究生安全教育工作重视程度不高。安全无小事,构筑高校校园安全文化,最重要的是领导重视。高校安全教育目前正面临着如何完成本科生和研究生安全教育工作“齐步走”的任务。只有高校领导层面注重研究生安全教育,才能真正依据研究生群体的特殊性,制定更合理的安全教育制度和课程,推动研究生安全意识的提升。2.研究生安全教育体系不完善。安全教育要做到让研究生指导教师、研究生辅导员、研究生秘书等相关研究生工作人员及研究生本人在校园安全问题上有统一认识。但在实践过程中,由于教育体系不完善,内容滞后,教育形式单一,缺乏约束机制,安全教育无法达到预期效果。3.研究生安全教育师资力量不足。目前,研究生安全教育主要依靠各个高校保卫处、行政人员兼职和研究生导师进行,没有配备专职的安全教育人员。部分从事研究生安全教育工作的人员没有经过专业安全教育资格培训。师资力量的严重不足,影响了研究生安全教育工作的科学和合理性发展。综上所述,学校若从上述现状、问题出发,对有效开展高校研究生安全教育工作具有重要意义。
参考文献:
[1]张迪,李岳,石武祯.当前研究生安全教育问题的几点思考[J].中国研究生,2016
2015年11月21日,国家网络安全宣传周“网络安全知识进万家”活动在XX市部分高校启动。为贯彻落实中央关于网络安全和信息化的战略部署,响应教育部、省教育厅的号召,同时也是为了加强我校学生树立网络安全的自我保护意识,提高网络安全防范技能,因此于2015年11月24日-30日开展了为期一周的有关网络安全知识宣传系列活动。内容及形式丰富多彩,具体如下:
一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验;通过院报专栏系统的介绍相关安全知识;通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;同时还通过发动各个学院的微信公众平台发放网络安全知识。在校团委的统一安排下,同各院系分团委还相继展出了以“共建网络安全、共享网络文明”为主题的网络安全宣传板。通过以上展开的切实有效的宣传活动,使华外学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于“网络道德和网络素养”的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与网络安全知识竞赛深刻了解网络安全教育的重要性。
认真计划并组织华外学生通过线上参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。我校于2015年11月 24日--26日,组织在校同学们进行了多种形式的网络安全知识的学习,并于26日下午参加教育部思政司组织的“全国大学生网络安全知识竞赛”。我校近千名学生参与了此次竞赛。在此活动中,同学们纷纷展现出了较高的积极性,并且取得了优异的成绩,部分同学在竞赛中获得了《全国大学生网络安全知识竞赛参与证书》。据参加竞赛的同学说:“其实竞赛的题目就是我们生活中常见的网络安全问题,通过竞赛这种方式能使我们更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。”
三、认真设计并组织“网络安全精彩一刻”教育巡讲
针对目前存在的一些网络安全的问题与隐患,我校组织学生于2015年11月26日——26组织三场“网络安全精彩一课”教育巡讲,现代教育技术中心李XX老师为近600名同学们相继带来了精彩的讲说,增长了同学们的网络安全知识,提高了同学们的网络安全防范意识。
开展此次“网络安全精彩一课”教育活动也是积极响应国家的号召。黑客和计算机病毒都是普遍的威胁,而为大家所熟知的日常网络安全也同样存在各种问题。针对这些问题,主讲人李XX老师向学生们介绍了日常生活中,使用网络时存在的安全隐患,并讲解应该从哪些方面来保护自己。为大家提供了很多有价值的宝贵建议,例如:确保作业系统与系统软件,如网络浏览器,是完整安装且更新修正至最新版;安装个人防火墙与更新病毒码至最新的防毒软件等等。同学们在课堂上的认真状态足以见得本次教育活动真正为同学们答疑解惑,达到了预期目的的同时也丰富了同学们的网络知识。
四、在学生公寓内开展“线上网络安全体验基地”活动
关键词:网络安全;教学改革;学生
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2014)23-0066-01
一、高校网络安全教学改革现状及存在的问题
“计算机网络安全”已成为目前高校计算机网络工程专业的必修课程,其最终目标在于建立学生的网络安全意识,培养学生处理网络安全事件的能力。目前社会对网络安全人才的需求不断增加,[1]而高校的培养数量和质量很难满足其要求。究其原因在于长期以来网络安全教育常局限于对密码学、网络安全设备的认知和运用,而对于目前网络安全的攻击行为涉及较少,加之网络安全攻击技术的日新月异,使得学生在学习完该课程之后,仍然不能很好地适应网络安全的实际需要,其具体表现为以下方面:
1.网络安全教育重理论、轻应用
网络安全课程和密码学、网络工程技术(防火墙)有着深刻的渊源,因此长期以来网络安全课程注重对加密解密算法、ACL规则等理论方面的教学,缺少涉及到以此为基础的安全协议的应用、网络安全方案的实施等实践环节。加之密码学本身涉及到比较复杂的数学知识,因此学生在学习过程中常感觉索然无味,学习兴趣不大,对于密码学中比较重要的对称加密、非对称加密和散列算法等内容往往只是了解,而对于其在目前网络安全中的广泛实践应用,例如网银的安全协议、VPN技术等,由于缺少相应的实践环节,学生在学习网络安全这门课程之后对理论的实际应用知之甚少。
2.教育注重原理、缺少技术环节
网络安全涉及到很多较深的计算机原理性知识。例如计算机体的汇编指令、编译技术等,这些内容在传统的教学过程中多数都是原理性的讲解,很少涉及技术实现的内容。因此学生对于网络安全的技术层面往往知之甚少,而计算机网络安全恰恰是一门以技术为导向的学科。由于学生对于技术掌握的不够熟练,直接的后果是对网络安全缺少深刻的认识,对将来从事的安全工作或网络系统的研发都可能会带来不良影响。
3.网络安全课程缺少攻防的互动环节
网络安全始终都涉及到网络攻击和防御两个方面,长期以来网络安全教学或侧重于攻击性的原理实现,或侧重于网络安全防护设备的使用,二者之间缺少必要的联系。对于高校而言,网络安全课程的一个主要培养目标在于使学生能够掌握应对网络攻击突发事件的能力,在一定程度上采取积极网络防御技术将网络安全的危害降低到最小。
4.缺少网络安全意识的培养
网络安全课程教育的核心思想是培养学生的安全意识,无论学生在毕业之后是否从事网络安全工作,都必须建立其安全意识。在设备运维、研发等各个方面,网络安全意识是系统稳定运行的重要保证。在这方面目前网络安全教学缺少有力的手段,很多学生虽然对网络安全很感兴趣,但自始至终都缺少安全责任意识,甚至有人学习网络安全的目的是为了成为“黑客”,这些都严重偏离了网络安全教育的初衷。
二、网络安全教学改革策略
综上所述,网络安全教学改革需要一个全新的概念,[2]才能获得突破进展,笔者认为其主要策略可以有以下几个方面:
1.加强以应用为导向的教学
针对当前网络安全重视应用的趋势,在保障理论教学的同时,应加强应用方面的教学引导,为增强学生的学习兴趣,可以和当前网络安全就业方面相结合。笔者从长期的观察入手,认为可加强以下几个方面的应用领域教学内容:第一,结合密码学的理论知识,开展密码协议在网络应用中的教学。例如当前普遍使用网络银行的SET协议,移动网络中CHAT协议,在分析协议原理的基础上,培养学生构建网络安全协议的能力。第二,结合网络中WEB应用的原理性知识和常用的安全漏洞类型,开展关于网站WEB安全测试的应用,使学生具备简单的针对WEB安全测试的能力。第三,在汇编语言基本教学的基础上,开展关于逆向分析应用的教学,使学生能够对当下比较流行的渗透测试技术有初步了解和掌握。
2.以安全技术为导向,加强实践方面的教学
在以往的网络安全教学过程中,实践方面的教学一般和课堂教学的比例是1∶2,但笔者在网络安全教学中发现,一些比较复杂的网络安全知识,例如缓冲区溢出攻击,在课堂上需要给比较充足的时间才能使学生完全理解其原理,但在实践过程中只需要给一个简单的溢出实例配合OLLDBG这样的逆向工具,学生就可以真实的感受到在代码执行过程中溢出产生的原因和危害。这种以实践为主导的教学方式非常有利于在基础理论比较薄弱的本科生中开展。
3.灵活开展攻防技术的互动教学
网络安全中的网络攻防技术是一种较高水平的网络技能,对学生的理论知识和动手能力有着比较高的要求,搭建此类教学实践平台成本较高,而且从本质上讲,此类教学只适合少数学生。针对这一特点,笔者和所在的教研室采用课外辅导的方式,组织一些对此感兴趣的学生组成了学生社团,利用假期进行针对性的学习;同时充分利用各种学校间的网络安全赛事,组织学生参加此类比赛,既可以扩大学生的知识面,增强学生的动手能力,同时也可以促进教师间的交流。笔者所在的单位近几年间先后组织学生参加多次全国性的高校网络安全技术邀请赛,同时也举办了一定规模的赛事。从效果上看,较好地带动了学生学习网络攻防技术的积极性,也使教师们掌握了更多攻防互动教学方法。
4.提高教师的个人素养
网络安全技术日新月异,作为科学文化的传播者,教师能力和素质很大程度上决定了学生培养的结果。特别是在网络安全这一特殊教学领域,教师不仅要教会学生基本的安全知识,更需要给学生树立起良好的安全意识和职业道德规范,这些都对教师提出了较高的要求。一方面教师需要提高自身的学识水平和教学技巧,要多读书、加强自身的学习和培训;另一方面需要教师尽量走出学校大门,和外部多沟通,从各种教研活动、学术会议等方面吸取有益元素,在教学改革方面搭档创新,特别是在网络安全实践教学方面,摒弃一些传统的模式,尽最大可能让学生掌握网络安全的最新技术以适应时代的需求。此外,高校教师还要加强自身的文化修养和道德修养,通过自身的人格和品德来影响学生,以身作则,使学生在掌握网络安全技术的同时,也能够潜移默化的养成网络安全意识和较好的职业道德素养。
5.引入企业联合机制
校企联合培养是当下高校应用型专业采用较多的人才培养模式,[3]网络安全也同样适用。从笔者所在单位近年来开展的校企联合培养经验来看,将学生送到企业培养主要可以具备以下优势:第一,可以帮助学生彻底解除学习上的顾虑,学生可以在企业中发现自己学习的知识是如何真正转换成生产力的,这样可以帮助学生调整自己的学习目标;第二,学生来到企业后可以受到更加严格的约束和管理,这是学校比较难以提供的,通过企业实习的过程学生可以逐渐养成自律和良好的职业素养,这些都为其将来的发展做好了准备。
三、总结
网络安全教学改革是一项长期而艰巨的任务,面对日新月异的网络技术和社会需求,教师必须不断完善和改革教学的方式方法,培养出适合社会需要的网络安全合格人才。
参考文献:
[1]卢菁,陈家琪,邬春学,等.网络工程专业《计算机网络安全》[J].吉林教育,2011,(16):27.
为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。
我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
1企业网络安全问题
1.1外部“黑客”因素
网络作为一个开放式的资源共享平台,一些加密的宝贵机密往往成为黑客所需攻击的对象,这些文件不仅包含重要的企业机密和商业价值,更能决定一些企业的生存命脉,竞争对手往往盯住了这一部分商机,通过“黑客”的力量进行网络攻击。非法入侵企业网络系统,不论动机怎么样,对企业的网络安全危害加大。黑客故意篡改网络信息,利用企业机密文件进行不法交易和冒充,干扰破坏数据加密过程中的信息互通,这些严重影响网络安全的行为成为企业信息化、网络化发展的最大阻力。
1.2计算机内部病毒威胁
计算机病毒有如人体感冒发烧,也会出现相应的、身体所排斥的现象。在现代社会中,人们通过散布病毒邮件,顾客或受众通过下载附件等形式,让自己的计算机在无形中感染病毒。或者通过U盘,在没有查杀病毒的前提下进行资源共享,同样也会造成病毒传递。计算机病毒随着计算机网络技术的发展而发展,现在的计算机病毒更具隐蔽性、传染寄生能力强、破坏性更大,病毒的传播方式是在计算机的程序中插入一组能够自我复制的计算机指令或程序代码用以破坏计算机功能,篡改或毁灭数据,妨碍计算机软件、硬件的正常稳定运行。病毒往往在计算机后台强制运行,往往让人防不胜防。
1.3员工防护意识
内部员工包括一些怀有危害局域网络或系统想法的气愤、不满的员工,或者是一些技术爱好者,希望尝试一些技术,这些员工由于掌握了企业集团信息网络的一些资源,所以攻击成功的可能性很高,这些员工如果借助于自己对企业不满的情绪,面对挖墙脚企业的利益诱惑,往往也会出现一些泄漏企业重要机密信息的行为。另一方面,员工平时没有受到网络安全意识培训,不会使用相关的杀毒软件或制定密码等方式让自己的计算机处于受保护的状态,这样在日常的计算机使用过程中,势必会影响到企业机密信息的暴露。
1.4其他危害网络安全的行为
除此之外,例如其他同质性的单位通过某些设备、软件或者装置进行拦截、窃听本单位的网络数据,这样也会严重威胁到私密信息的安全性。其次,来自外界的不可控因素也是严重影响企业网络大环境的因素之一。诸如物理设备和线路的老化、计算机本身硬件设备的毁坏、来自极端天气对计算机服务器的破坏、网络故障影响没有保存和备份的数据的基本传送等等,这些不可抗力将会成为网络安全无形中的敌人。
2企业网络安全问题的策略研究
针对目前已经存在的四种严重危害企业网络安全的,针对每种安全隐患,制定相应的应对策略。
2.1建立健全而坚固的网络防火墙装置系统
坚固的网络防火墙应该包括了两个部分:一方面是应对网络病毒肆意传递,而制定的相应杀毒系统。防火墙应该包括一套最为严密的预警机制,这种预警机制对于本身预设的程序代码中应该包括能够主动识别常见的病毒文件特征,在病毒文件进行主动攻击的过程中,通过第一时间的预知分析,提醒整个系统病毒的出现,并能够准确定位哪些文件是存在危险的,并及时记录文献文件的特征信息,包括入侵风险源的IP地址,入侵时间,入侵的目的IP址、目的端口。及时记录这些病毒特征的日志文件,并及时上传给技术人员。
2.2增强企业网络信息的加密性
黑客往往是通过攻击计算机系统漏洞,进攻计算机,从而通过网络代码修改,进攻计算机的内容,来夺取秘密信息。通过对数据进行进一步加密,例如链路加密、节点到节点加密、端到端加密方式等方式保障网络中数据传输过程的安全的技术。再次,通过严格限制计算机的访问权限技术,在确认用户的身份和权限以后,访问控制机制就会筛选符合自身的规则的访问请求,只有符合自身规则的访问请求或访问数据,才会允许访问,这样精密筛选会逐一排除黑客的危险攻击性,灵活主动的实时监控网络安全。
一、工作重点:
1、加强领导,学校安全坚持以“积极预防,依法管理,注重防范,严格监管,不断整改,加强监管力度,规范师生行为,把安全管理摆在学校工作的首位。
2、积极开展经常性的安全检查工作,摸清隐患,消除隐患,防范于未然。
3、加大安全教育宣传力度,强化安全工作法律意识,提高师生的安全意识和自我保护意识。
二、具体措施:
(一)加强领导,构建安全管理。
1、构建网络,加强领导。
成立学校安全领导小组:
组长:许华闽
副组长:黄双鹏
组员:李亚芬杨碧英蔡良谋许碧玲蔡南茵负责及其各班科任班主任、科任老师。
每月召开一次安全会议,组织一次安全检查,并做好检查记录,把问题消灭在萌芽之中。牢固树立“安全第一”的思想和安全工作就是学校重要日常工作的基本观念,把安全工作纳入学校的重要议事日程,确立“一保安全、二保稳定、协调发展”的工作原则,把安全工作放在关系到学校长远改革和发展大计的高度来认识。
2、落实制度,加强防范。
落实工作责任制度、定期检查制度、严格落实做到层层落实责任制和责任追究制,实行“周小检,在每个礼拜一例会上宣布检查的结果,月大检,有检查记录和整改措施”。
(二)加强校园安全管理,增强安全意识。
1、抓好学校消防安全工作:
定期开展消防知识宣传教育,通过授课、参观、报告、演练等形式,普及消防常识,增强消防意识和自防自救的能力。学校设置安全通道,张贴安全标志和横幅。经常检查并整修各室的线路,学校年轻的老师都是义务消防员定期进行消防知识培训,提高防范意识和消防技能。
2、抓好校舍及周边环境安全:
组织师生对学校的校舍、护栏、体育设施、用电、消防设施和周边环境等不安全因素全面细致地进行一次清理检查,排除一切不安全的隐患。强化值班人员们的责任意识,严格遵守值班制度,门卫保证一天多次巡学校任务及时记录出入人员。
3、抓好交通安全工作:
班主任对学生进行交通安全教育,预防交通事故发生。各个年级学生放学回家时等待家长来接,自已回家的学生排队出大门,每天都安排有由值班的领导和值班学生人员检查,成立校内外安全宣传督导队。教学楼等场所的安全疏散通道必须畅通,且在安全出口设置疏散指示标志建立消防安全制度,指导师生自觉遵守。制订消防安全应急疏散预案,每学期组织师生至少开展两次以上消防安全应急疏散演练。
4、加强校园卫生及防病安全管理。教育和培养学生养成良好的个人卫生习惯。加强对常见传染病和季节性传染病的宣传教育工作和预防监控工作,为切实做好学校甲型h1n1流感防控工作,有效应对可能发生的甲型h1n1流感疫情,做好每日晨检登记和上报工作,处理学生伤情,学校处理不了的及时联系家长并送往医院救治,将学生的痛苦降低到最底限度,发现异常情况应及时报告妥善处置。最大程度地减少对广大师生健康和社会造成的危害,维护小学正常的学习、生活和工作秩序。
5.加强现代信息及计算机网络安全教育。强化学生网络安全教育,增强学生网络安全意识,培养学生自觉抵御不良信息的能力。
(三)加强安全教育专题活动,构建和谐校园
充分发挥学校以及社会和课任教师的作用,广泛开展各类安全教育活动,帮助学生牢固树立安全法制意识,把学法、知法、守法、用法化作学生的自觉行动。
1、加强常规体育课、活动课和实验课的组织管理。
加强教师的安全上课意识,不许随意提前上下课,课内不准离开岗位。教师授课前后都要认真检查、及时排查安全隐患,运动项目和运动强度应适合学生身体状况。注意对学生进行安全卫生教育,不带妨碍安全的杂物,严防运动安全事故。要对女生、患心脏病等先天疾病的学生适当的照顾和格外的关怀。学校实验室有充分的安全保护设备,实验课教学要有科学的操作秩序和具体要求,严防学生接触易爆易烧、有毒有害的物质,严防实验事故,由教学主管和有关实验老师负责。
2、开展安全主题班会及安全专题活动。
预防甲流、校园安全;交通安全;法制安全;防火安全;饮食卫生安全。此外,结合教学实际,充分利用广播,网络宣传各种机会和条件,如社会综合实践活动等,积极开展形式多样的安全技能的学习和训练,训练中要突出紧急情况下撤离、疏散、逃生和防暴、抗暴、消防等综合演练。演练每学期不少于两次。
3、开展心理健康教育活动:
继续开展好师生心理健康教育活动,建立卫生安全制度,认真做好计划免疫和疾病防治工作。根据季节特点,做好春季流行疾病、夏季蚊蝇传播等疾病的防治工作,一旦发现患传染病学生,要采取果断措施,及时救治学生,并立即向上级主管部门和卫生部门报告,与家长联系,控制疾病蔓延。安排有心理咨询室等场所,关注和排解师生的心理问题,提高师生心理健康水平。及时排解师生的各类心理问题。对发现有心理障碍或患有传染病的师生,及时采取有效措施。
四、具体工作安排:
1、健全学校安全管理制度,进一步落实安全管理责任区和责任人。
2、全校师生安全教育专题会议。
3、学校及周边各种安全隐患自查自纠。
4、预防甲流、中小学生校园安全教育宣传图片专栏。
5、安全专题教育,以交通安全为主。
6、交通安全讲座征文。
7、聘请法制副校长进行法制安全教育。
8、消防安全专题活动组织学生观看消防安全进校园。
9、消防安全疏散演练。
10、食品安全宣传教育活动。
关键词:计算机网络;安全问题;研究
计算机网络具有联接形式的多样性、终端分布的不均匀性、以及网络的开放性等特征。这些特征导致计算机网络一手黑客、病毒、流氓软件和其他一些人为的攻击,所以网络信息安全问题备受人们的关注。只有采取能够有效的解决各种不同的计算机网络安全问题的措施,才能保证计算机网络信息的安全性和保密性。
一、计算机网络安全现状分析
计算机网络的安全问题主要可以总结为如下几类:外部人员蓄意攻击(75%)、黑客入侵(17%)、人为的造成网络瘫痪、操作失误导致非法信息入侵、蓄意的线路干扰等。这些问题的出现,主要是由以下原因造成的:局域网本身的脆缺陷和Internet的脆弱性;网络认证环节薄弱和系统容易被监视;常用网络软件存在缺陷和漏洞;没有制定相应的安全机制;计算机系统恢复等技术还有待提高;相应的安全准则和使用规范还没有确立等。
二、计算机网络攻击原理
(一)拒绝服务攻击:这是一种针对TCP/IP协议漏洞的网络攻击手段,主要原理是利用DoS工具箱目标主机发送数据包,消耗网络宽带以及目标主机的资源,从而导致网络系统负荷过重的停止工作。对于DoS攻击主要的防护措施是防护墙,利用防火墙过滤应答消息,关闭不必要的TCP/IP服务。
(二)缓冲区溢出攻击:通俗的说,缓冲区溢出的原因主要是向悠闲地缓冲区内复制了太多的字符窜导致程序运行失败,出现死机或者系统重启的状况。要防止这种问题的发生,就要从源头解决问题,即在程序设计和调试过程中要反复对缓冲区进行检测。此外,网络管理员要及时发现和修补漏洞。
(三)欺骗类攻击:之类攻击主要会利用TCP/IP协议本身固有的缺陷发动攻击。在计算机网络中,如果有人使用伪装的身份和地址对主机进行攻击时,之际往往会是攻击者有机会进入电脑主机。要想解决这列攻击方法,就要充分了主机的性能和系统状况,之开放部分提供服务的端口。
(四)程序错误的攻击
在计算机网络的主机中存在着许多服务程序的错误。也就是说,并不是所有的网络通信中的问题都能用服务程序和网络协议来解决。有些人利用这个错误故意干扰主机的正常工作,导致主机不能正确的处理这些数据,最后死机。要解决这类问题,最简单的方法就是安装补丁程序。
实际上,网络攻击的方法千变万化,我们虽然可以对这些攻击原理进行分类,但是在具体的操作中又很难将其归到具体的某一类中。因而,要综合分析网络攻击的情况,然后做出相应的具体的判断。
三、计算机网络的安全策略
(一)加强网络安全教育和管理
网络安全问题大部分是有人为造成的,要想解决计算机网络安全问题,最核心的就是要提高相关工作人员的保密观念和责任心,加强工作人员的业务技能以及相关专业知识。此外,要结合计算机、网络等各个方面普遍存在的问题进行安全教育,最大程度的减少人为事故的发生,保护计算机的网络安全。
(二)熟练掌握Windows的操作技术
首先,要进行重命名以及禁止默认账户。Windows操作系统安装好之后,会自动生成Administrator 和Guest两个账户,其中Guest的访问权限是默认的。人这种默认的账户给系统安全增加了不少威胁。其次,要学会有技巧的使用Internet Explorer。即在Internet安全选项卡中进行有针对性的安全设置。另外,要加固电脑的Internet连接。在默认情况下,要建立网络连接,Windows会安装和运行很多的协议及程序。因此,要及时关闭不需要的程序和服务,卸载不不要的程序,从而增强系统的安全。
(三)采用网络加密技术
对计算机进行网络加密的最主要目的是保护网内的数据及相关信息的安全和数据传输的安全。计算机网络加密数据传输主要有如下三种:①链接加密:在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码; ②节点加密:与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中; ③首尾加密:对进入网络的数据加密,然后待数据从网络传送出后再进行解密。
(四)限制网络访问权限
限制网络访问权限是为了禁止非法操作的提出的安全保护措施。及可以指定访问计算机的哪些文件和资源。这样既可以防止一些人的不良企图,又可以很好的保护计算机网络。
(五)经常使用杀毒软件查杀病毒
网络病毒正在以惊人的速度借助计算机网络进行传播。这些病毒都具有极大的破坏性、高传染性和隐蔽性。因此,定期及时查杀病毒是计算机网络安全的一个重要内容,并且能有效的防范病毒入侵计算机,保证计算机系统的安全。
四、小结
网络安全设计技术、信息、管理和操作等许多方面,是一个很大的综合性的课题。网络安全既包括系统本身,也包括其中的物理结构和逻辑结构,但是技术只能是一种技术解决一种问题。为了能够很好的保证计算机网络系统的安全,应该混合使用多种安全防护措施,开发更多的安全技术,是计算机网络安全及管理水平不断提高。■
参考文献
[1] 龙冬阳.网络安全技术及应用[ M] . 广州: 华南理工大学出版社,2006.