时间:2023-11-20 10:00:30
导语:在安全教育网络安全的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
远程教育网络遭到的攻击主要分为下列几种情况:一是拒绝服务攻击DOS。这一情况的产生主要是由于攻击使得一方用户可用资源严重缺乏,造成系统资源可用性的降低,从而降低远程教育系统的服务能力;二是逻辑炸弹。即通过攻击,使远程教育系统本来的资源被其他特殊功能服务所替代;三是特洛伊木马。这一攻击指系统被执行了超越规定程序以外的其他程序;四、计算机病毒和蠕虫。即计算机受到病毒感染,使得自身程序被恶意篡改,从而使其他程序受到感染,最终导致网络通信功能受损和远程教育系统的瘫痪。
二、远程成人教育系统网络安全策略
(一)建立专用的虚拟网络。专用的虚拟网络以安全性能较低的网络为信息媒介,并通过身份认证和加密,以及隧道技术等方式来建立专门的有针对性的网络。通过这个网络学习可以保障信息的安全性。通常,网络防火墙所附带的专用虚拟模块可以实现虚拟网络专用,从而保证了虚拟专用网的安全性能。
(二)数字加密方式。为了防止信息被非授权用户窃听,以及恶意软件的攻击,在数据传输时可以使用数字加密技术。数字加密技术在远程教育系统中通过硬件加密和软件加密来实现。硬件加密具有实现方便和兼容性好的特点,但也存在相应的缺点,例如密钥管理复杂,而软件加密由于是在计算机内部进行,从而使攻击者更容易采取程序跟踪等方式对远程教育系统的网络进行攻击。
三、远程成人教育系统服务器安全策略
(一)安全的远程教育操作系统。Windows操作系统在成人教育的远程教育系统中占大多数,而这一系统存在多种安全漏洞。因此,要定期进行补丁下载,如果宽带速度受限,则可以通过相关程序设定来更新补丁,从而保障服务器的安全与正常使用。
(二)负载均衡技术。负载均衡技术可以平衡服务器群中的所有服务器,并通过实时数据的反应,均衡服务器之间的工作分配,使得服务器达到最佳的性能并且实现服务器的智能管理,从而保证了远程教育系统的可靠性。
四、远程成人教育系统访问控制策略
远程教育网络的访问控制可以分为以下两种,第一,控制外部不知名用户通过网络服务对主机的访问;第二,控制内部人员对远程教育系统网络的访问。对于第一种情况,可以设置服务器程序来进行限制,比如限制来访者的IP地址或只允许部分用户访问主机,坚决拒绝恶意用户的访问。而第二种情况,可以设置用户的身份认证控制,核实访问者的身份是否符合设备或进程所声明的条件,构成网络安全访问的第一道防线。通常,会设置相关口令对访问者身份进行核实。在此情况下,非授权的用户就不能够使用账户。但是这种方式也存在一定的弊端,因为其主要方式是明文传输或者静态方式,所以会发生对字典的攻击,网络被窃听,信息机密被泄露等情况,为此,必须对口令设置等相关程序进行更新或改进。
五、远程成人教育系统网络安全管理策略
1.教材选择教材是教学的载体,教材是保证教学质量的重要环节。[3]目前国内还没有适合外国留学生的教材体系,初期的留学生教育,最直接的方法是借鉴国外原版教材。原版教材一般价格较为昂贵,我们采用的是清华大学出版社影印的教材,[4]在实践中收到良好的效果。2.板块划分“网络安全”横跨数学、计算机科学、法律等学科,内容繁杂。在众多内容中,教师必须为学生梳理出最重要的内容。网络具有三大核心:信息、网络和节点。与这三大核心相对应的是信息安全、网络安全和系统安全。[5]因此我们为学生梳理出三大板块:信息安全学、网络安全学和系统安全学。在大板块划分的基础上,根据“网络安全”课程的特点,结合外国留学生的实际情况并充分利用教材,将课程内容再进行细分。(1)Cryptography(密码学)。网络安全的核心即信息安全,信息安全的核心即密码学。在这个板块中学生学习古典加密算法、对称加密算法、非对称加密算法、公钥体系结构和数字签名技术。着重要求学生掌握古典密码算法中的替换算法,对称加密算法中的DES算法和非对称加密算法中的RSA算法。(2)NetworkSecurityApplications(网络安全应用)。包括密钥分配和用户认证、传输层安全、无线网络安全、电子邮件安全和IP安全等内容。(3)SystemSecurity(系统安全)。包括安全的操作系统、入侵检测系统、恶意软件和防火墙技术等内容。要求学生掌握入侵检测系统的原理和方法,掌握恶意软件的起源、防治和分类,掌握防火墙技术的特点、分类和配置技术方法。这样的板块划分脉络清晰,条理分明,在实践中起到很好的教学效果。3.以关键词为主线克服语言障碍“网络安全”课程涉及的概念非常多,本校留学生大多来自非英语母语国家,因此,在实际教学中,除了要克服课程本身内容的困难,还要克服语言困难。在不影响总体教学进度的前提下,教师要控制讲课速度,尽量放慢语速,简洁明了地授课。充分利用计算机辅助教学手段,多使用形象化、实例化的授课方式。[6]我们设计了“以关键词为主线”的教学方法,对于每一个知识点,均设计出一个英文关键词,围绕该英文关键词,展开概念的介绍和讨论。例如在讲述密码学时,我们就有“Encryption/Decryption”、“Symmetric/AsymmetricEncryption”、“Key”等关键词。
二、教学方法改革:主动式学习
在中国大学的教室,大多数情况下都是教师精心准备好教学讲义,在讲台上侃侃而谈,学生坐在下面静心聆听。研究表明,一个人的注意力只能保持5-10分钟,而一节课一般都为45分钟,如何更大限度提高学生的学习效率,成了每一个教育工作者都必须面临的课题。主动式学习(ActiveLearning)在提高学生学习效率方面能够发挥巨大作用。主动式学习,顾名思义,就是发挥学生的主观能动性,使其更多参与到教学活动中来,从而改变学生被动式接受知识的传统模式。我们采用以下几种主动式教学方式来提高教学质量。1.Think-Pair-Share就是学生“思考-配对-分享”。学生通过对某一个问题的思考,并和自己的同伴配对分享自己的想法,通过对方对自己想法的批判,或者自己对对方想法的批判,更多地澄清对问题、概念、知识的理解。这个方法是基于教育学中“互相学习”的理论基础。一个人的想法,如果不拿出来分享,那么学生就只有一种想法,但是如果和同伴分享,则可能拥有对问题两种甚至更多的想法,通过对彼此观点的分析和判断,从而更清晰地了解问题的实质所在。2.Brain-storm即头脑风暴。如何在上课一开始快速抓住学生的注意力,是每一位老师的需求,而使用头脑风暴恰好可以很快达到这个目的。通过设计一个和课堂内容相关的脑筋急转弯,让学生自由发挥想象力,从而在一开始就可以抓住学生的注意力,令学生觉得这个话题是有意思的,在后续的学习中自然可以提高效率。3.Frayer-Model这一般用在课堂结束的时候,通过一张纸,将本节课所讲述的概念,以及围绕这个概念最重要的几个方面,让学生进行总结,并且限制时间让学生们分组完成。通过这种方式对整节课的内容进行总结,学生可以知道自己学到了什么。教师收上来这些纸,也可以很清晰地知道学生的掌握情况,并通过对全体学生的总结分析,知道自己哪些地方没有讲清楚,可以在后续的教学过程中进行加强。4.Fish-Bowl讨论方式这是一种全新的讨论方式,将一部分学生组织起来,坐在中间,就一个话题进行讨论,未选择上来的学生则充当听众。在“鱼碗”中的学生则充分利用自己所学的知识,对话题畅所欲言。在“鱼碗”外的学生则通过学生们的思辨,对比自己的观点,从而加强对问题的认识。“鱼碗”内外的学生可以交换角色。教师则作为旁观者,非常清晰了解到学生的观点、学生们对知识的掌握程度,从而可以有针对性对某些模糊的概念问题进行充分详尽的解释。
三、实验环节改革:PBL模式
PBL教学方法强调以解决问题为中心,以学生的主动学习为中心,多种教学途径相结合,强调团队精神,强调支持与引导。PBL教学模式可以培养学生终身学习的能力,可以提高学生的综合素质,是留学生教学的发展趋势。[7]“网络安全”是一门实践性很强的课程,围绕三大教学板块,我们设计出三大问题:信息安全问题、网络安全问题和系统安全问题。每一个题目都仅仅提出需求,让学生进行需求分析,选用合适的方案进行解决。例如在进行信息安全实验时,仅仅提出用户的需求,不提出具体的实现方案,让学生自行决定是采用古典加密方法、对称加密方法还是非对称加密方法。在进行系统安全问题实验时,同样也是提出用户的需求,让学生决定选用何种安全操作系统并进行配置,采用何种等级的防火墙并进行配置。值得分享的经验有两点,一是分组实验培养团队合作精神,二是通过演示演讲增强语言表达能力。我们在实验过程中采用分组的方法,每组3-4人,每个人在实验小组中分担不同的角色,有负责需求分析的,有负责框架搭建的,有负责编程的,还有负责测试的。留学生来自不同的国家,基础不同,每个人的专长也各不相同,通过分组的方式,培养了他们的团队合作精神,并且能够发挥自己的专长,同时学习同组其余学生的长处,在实践中收到良好的效果。在实验过程中,共有三次演示。第一次是在需求分析后,第二次是在实验中期,最后一次是实验结束后的系统演示。通过三次演讲,教师及时进行问题发现并排除,最重要的是锻炼了学生的语言表达能力。
四、总结
近几年来,华能汕头电厂不断推进企业精细化管理,着力推动本质安全管理体系、全员安全培训、现场作业风险管控、承包商安全管理“四大工程”建设,先后成功完成了3号机的脱硫、脱硝改造、电除尘改造、1号机和2号机的汽轮机通流改造和电动给水泵改为汽动给水泵等一系列的重大环保、技术改造,2012年成为全华能集团第一家本质安全管理体系确认的电厂并获得发电企业安全生产标准化达标一级企业光荣称号;电厂的网络化安全教育培训平台开发与应用成为全员安全培训工程的有效管理手段和方法,开发的培训视频多次获得全国性奖项并被华能国际电力股份有限公司推广应用;《安全审核管理系统》《外包单位管理系统》成为现场作业风险管控、承包商安全管理工程的新亮点。
项目实施背景
传统安全教育培训模式效果不佳
(1)培训形式单一、枯燥。长期以来,尽管汕头电厂的安监部门及各生产部门对于安全教育与培训一直高度重视,采取了多种教育与培训的手段和方式,但由于培训形式单一,采用传统的讲课形式,取得的效果难以令人满意,特别是有抢修任务时,安全教育与培训往往会被忽略或轻描淡写。
(2)培训师资缺乏。培训效果如何又跟培训师资有很大的关系,培训师资缺乏使培训常态化受到了影响。
(3)培训内容狭窄。传统的安全培训往往缺乏系统性和全面性,主要是介绍厂规厂纪和安规的有关内容,而对电厂的整体工艺流程的介绍、特种作业专业培训、事故案例、有关法律法规方面的内容较少,不够全面,特别是针对本厂现场情况的培训、岗位安全技能、安全知识水平和安全管理能力要求的培训则更少,培训效果难以令人满意。
(4)安全考试题库缺乏更新。在安全考试上,由于缺乏题库等原因,经常是试卷一旦成型,往往只改动一下时间、标题或小规模变动就把试卷反复供外协单位使用。
培训课件开发的必要性
(1)创新培训方式。扎实地进行全员安全培训,需要创新培训方式。可以借助高科技手段,通过播放视频和文字、图片等形式,针对各类不同人员、随时随地进行系统化培训。
(2)以华能国际电力股份有限公司的本质安全体系来开发培训课件。网络化安全教育培训平台的课件以股份公司的本质安全体系为指导思想,以本质安全理论为依据,从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容,探索发电企业安全教育的本质安全化内涵,开发出一套本质安全化教育培训软件及配套课件和内容,来配合股份公司本质安全管理体系的建设,这是对本质安全管理体系的深化拓展和应用。
培训平台建设的必要性
(1)外协单位日益增多,而且人员变动数量、频次较大,在此之前缺乏一种软件能对外协单位人员变动的情况进行有效跟踪、对人员培训的情况进行有效的监督,使安全培训和考核存在死角和真空,留下安全隐患。
(2)现在电厂的局域网络发达,但还缺乏一个平台来实现资源的共享,迫切需要一种软件对电厂的培训资源进行整合,实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能。正是在这种情况下,网络化安全教育培训平台应运而生,并从一开始就注定其有重要的推广价值和旺盛的生命力。
(3)华能集团、华能股份公司历来十分重视安全管理工作,从公司的战略定位、企业价值理念、公司的安全理念中,体现出各级领导对安全工作的高度重视。在股份公司的本质安全体系的建立和运行过程中,采用先进的安全教育培训是体现华能“以人为本”理念,实现人的本质安全化的需要。
正是基于以上原因,为使安全管理和事故预防的关口前移,2011年1月华能汕头电厂与北京中电方大科技有限公司联合开发的《华能汕头电厂安全教育培训平台》,有效地解决了以上的问题。
2012年,汕头电厂承接华能国际电力股份有限公司“火电厂安全教育培训制度建设及网络化安全教育培训平台开发与应用”项目之中的网络化安全教育培训平台的开发与应用部分,它是对安全教育培训制度体系的配合,可提高平台的应用性,做到培训可查、可监督,并实现培训资源整合和共享。根据股份公司《关于印发〈华能国际电力股份有限公司安全教育培训“十二五”工作计划〉的通知》和集团公司关于安全生产教育培训的相关要求,以及“火电厂安全教育培训制度体系建设及网络化安全教育培训平台开发与应用”科技项目的进度安排,汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位,要用2-4年时间,拍摄并制作具有完全知识产权的安全、技术培训课件约300套,力争实现安全培训课件的全覆盖,并在试点单位应用的基础上最终实现在华能国际电力股份有限公司所有电厂的推广。
内涵和做法
《平台》登录的方法
《华能汕头电厂安全教育培训平台》(以下简称《平台》)是由华能汕头电厂和北京中电方大科技有限公司联合开发的计算机软件,在股份公司范围内,能与华能汕头电厂的网站(局域网)相连的任何一台电脑,下载相关控件后就可利用自己的OA帐号和密码登录,可根据权限利用该平台进行网上安全教育、培训、考核以及对外协单位人员变动情况、违章情况、工器具信息、资质信息进行跟踪,非常实用方便。
《平台》的功能
(1)《平台》具有安全教育培训、考核、外包管理等功能,以华能国际电力股份公司的本质安全体系为指导思想,以本质安全理论为依据,从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容,探索发电企业安全教育的本质安全化内涵,开发出一套本质安全化教育培训软件及配套课件和内容,来配合股份公司本质安全管理体系的建设,是对本质安全管理体系的深化拓展和应用。《平台》还收集了国家关于安全生产相关的法律法规,行业、集团、股份公司以及电厂本身的规章制度、本质安全规范等,一大批违章心理分析、职业病防护知识、反违章教育、安全标识等图片、幻灯片,为安全教育、安全管理提供了大量素材。《平台》创造性地实现“干什么、学什么、考什么”的基本理念,组织者可根据受培人员的实际工作内容自主选取对应课件进行培训和考试,使安全技能的培训真正服务于生产,避免出现安全培训流于形式、走过场的问题。
厂级教育侧重于发电厂生产流程、安全法制教育、道路交通安全教育、消防知识培训、防台防汛预案等的培训。车间级安全教育则侧重于与本部门相关的常规性培训,如运行部有6kV小车开关的停送电操作、运行重大操作方法、化学工作注意事项、设备更新改造后厂家的讲课等;检修部则侧重于工器具的使用、高压试验注意事项等。培训结束后,组织者可根据相关课件的内容出题,提高培训效率。
(2)《平台》具有安全管理的功能,通过资质关、开工关、过程控制关、评估关这四个环节来实现外包队伍的动态管理,采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描(工牌)等多种软、硬件结合的创新模式,建立外协单位的资料,做到对外协队伍人员的变动情况、违章情况、工器具信息、资质信息进行跟踪和统计。
(3)《平台》具有在线考试、网上练习的功能,适用于网上在线考试、网上练习,参与者可利用自己的OA帐号和密码登录,与传统的纸考相比,网上考试更加方便、节约资源,并且便于试卷的长期保存和成绩的查阅。
从2011年起,汕头电厂已连续3年在每年6月的全国“安全生产月”活动中,利用该平台进行全厂范围内在线安规考试、“三种人”考试,最高时间段,全厂同时在线人员达到200多人,该平台经受了考验,得到了全厂员工的一致好评。《平台》填补了目前股份公司安全教育网上培训、视频培训、在线考试、外协单位信息跟踪的空白。
《平台》的内容
《平台》目前共收集视频157段,其中入厂须知1段、火力发电厂安全生产特点1段、生产现场安全注意事项8段、消防知识培训6段、特殊危险作业23段、工器具使用44段、工作票的办理与使用2段、防触电伤害9段、现场紧急救护5段、紧急救护方法18段、道路交通安全知识27段、车间级安全教育12段、动漫事故案例1段,总播放时间为11小时02分钟42秒,基本满足了汕头电厂安全教育培训的需要,同时培训课件仍在继续开发中。
《平台》的考核系统题库包括《电力安全工作规程(电气部分)》《电力安全工作规程(热力机械部分)》《电力设备典型消防规程》《电业安全工作规程(热力机械部分)》《反违章题库》《国家电网公司电力安全工作规程(变电部分)》《电力生产事故调查规程》《中华人民共和国安全生产法》等多方面的内容,含有选择题、填空题、判断题、简答题、问答题等题型,满足了汕头电厂现有安规及“三种人”考试的需要。
《平台》课件来源及开发
《安全教育培训平台》的培训课件由华能汕头电厂和北京中电方大科技有限公司历时1年多,双方联合攻关,深入汕头电厂#1机大修现场、煤场、廊道等生产现场的各个角落,捕抓到大量有价值的一手资料,经过北京中电方大科技有限公司的后期制作、配音而形成。股份公司安监部对汕头电厂平台的建设高度重视,多次在汕头电厂召开视频评审会,召集专家对视频课件进行评审,提出修改意见,根据专家组提出的意见对平台进行优化、完善,为进一步推广做准备。
汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位,2013年视频制作开发完成率力争达到50%。2013年从以下几个方面推动培训课件开发和平台建设:
(1)依据培训的课程大纲,开发相应的多媒体培训课件。2013年拟完成法律、法规、条例、规范课件开发的范围包括《职业病防治法》《环境保护法》《道路交通安全法》《危险化学品安全管理条例》《特种设备安全监察条例》《发电企业安全生产标准化达标评级及评审规范》等内容;拟完成本质安全体系课件开发的范围包括《员工行为安全审核》等内容;拟完成规章制度课件开发的范围包括《员工手册》《一般安全规则》等内容;拟完成安全知识技能课件开发的范围包括《消防器材的使用》《动火作业安全》《叉车使用安全》《办公室安全》《废气排放管理》《废水、废油排放管理》《放射性保护技能》《承包商安全管理》等内容;拟完成职业健康课件开发的范围包括《呼吸保护知识》《听力保护知识》等内容。
(2)培训课程考试题库建设,依据培训课程大纲,编写全员安全培训考试题库,该题库将作为“全员安全教育培训支持平台”的主要数据。
(3)安全教育培训支持平台,在原有支持平台的基础上对培训、评估、考核和管理四大功能进行完善。
(4)网络化安全教育培训平台建设也是一项开发项目,是一项创新工作,参研项目单位有明确分工和进度安排,密切配合、及时沟通,对项目研发过程中存在的问题,及时协调解决。股份公司将组织专家编写、审核脚本,再交由课件开发电厂实施,课件开发电厂应负责演员的挑选、场景布置、道具选择等工作,初步确定北京中电方大公司为项目合作单位,由该公司具体负责现场的拍摄、配音、后期制作、动漫设计等工作。
《平台》的推广
经过两年多的实践,并经《平台》的不断完善,《平台》已逐渐被全厂职工和承包商员工所接受和欢迎,由于《平台》的实用性强,厂、部门、班组三级安全教育都乐于利用《平台》进行,《平台》的点击率节节攀升,要求进一步完善课件的呼声日渐高涨。目前,汕头电厂正发起新一轮的课件创作活动,各部门、班组可以从身边最熟悉、最实用的日常工作着手,如检修班组的电机、开关的检修、拆检,运行班组的日常巡视、操作,管理部门的法律法规、规章制度的解释等方面激发创作的灵感,编写脚本,由安监部统一组织脚本的审核,再由脚本创作人员组织场景设计和布置、演员选择、现场导演,而拍摄、剪接、动漫穿插、配音等则由外委专业公司承担。通过一系列课件的创作,使安全培训课件逐步向技术培训课件过渡,从而丰富《平台》的内涵和实用性,通过发动一系列课件制作,实际也增强了员工参与的热情,从过去的被动培训变成主动参与,激发员工的创造性和主观能动性,以及提高遵守规章制度的自觉性,从而提高了培训质量,使管理创新取得实效。
把部门、班组平时的点滴知识进行积累、归纳总结,并通过课件的形式保存下来,有利于员工自觉规范自己的行为,因为课件将来是培训用的,是给人看的,所以拍摄过程中员工就会自觉想想自己的动作、场景是否符合安规的要求,如拍一个高处作业安全注意事项的课件,作为道具的脚手架是否符合要求?脚手架的验收、日常检查是否符合本质安全体系文件的要求?这些都是课件制作参与者所必须面对的问题,就反过来迫使参与者认真学习相关的专业知识、学习体系文件、学习安规,从课件的开发中也反过来促进开发者的培训,一连串的互动、学习、提高、再学习、再提高,就会使参与的人受益,取得实实在在的效果。
平台特点
核心技术创新点
《华能汕头电厂安全教育培训平台》只要与华能汕头电厂的网站相连(局域网),下载相关控件后就可以利用该平台进行网上安全教育、培训、考核、人员变动情况的跟踪,通过资质关、开工关、过程控制关、评估关这四个环节来实现对外包队伍的动态管理,采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描(工牌)等多种软、硬件结合的创新模式,做到对外协队伍人员的培训结果及违章信息进行及时跟踪和统计。本平台以创新的培训方式,扎实地进行全员安全知识和安全技能培训,切实增强全员安全意识、安全素质和安全技能,通过播放视频和文字、图片等形式针对各类人员进行系统化培训,达到借助高科技手段提升全员安全意识和安全水平的目的,具有十分广泛的应用前景。
其他重要技术创新点
本平台课件清晰度高,占用系统资源小,同时课件内容、人员行为、着装符合安规、规范的要求。课件开发以人员本质安全为重点,兼顾设备本质安全、环境本质安全、管理本质安全来设计;以本质安全管理规范为应用框架,紧密围绕工作票、操作票管理、安全工器具及电动工具管理、安全技术劳动保护措施与反事故技术措施管理、危险作业安全管理、特种设备和特种作业人员安全管理、安全防护设施及安全标志管理、外包工程安全管理、外来人员安全管理、交通安全管理的控制标准,来开发培训内容,能做到安全培训内容的全覆盖。《安全教育培训平台》先进性强,可利用电厂现有网络实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能,有极其重要的推广价值。
《平台》的先进性
国内外相关电力安全知识及技能培训现仍处于发展阶段,还没有系统化、体系化,大多是以单一课件形式来讲述安全的某一专项内容,在系统、整体的电力安全培训方面仍有欠缺。本《平台》可以很好地弥补这一不足,更好地提高培训效果。
《平台》通过播放视频和文字、图片等形式针对各类人员进行系统化培训,达到借助高科技手段提升全员安全意识和安全水平的目的。该平台技术先进,创意新颖,开创了安全教育培训的先河,有极其重要的推广价值,填补了目前股份公司安全教育网上培训、视频培训、在线考核的空白。
实施效果
《安全教育培训平台》的投入使用,使汕头电厂员工安全教育培训和考核全面计算机化,使安全培训更加形象、生动和有针对性,是汕头电厂落实华能股份公司“四大工程”的具体措施,是汕头电厂在人员本质安全化建设上的大胆探索和创举,也是汕头电厂在创建本质安全型企业的道路上迈出的坚实一步。自从在汕头电厂投入使用以来,其得到了各方的好评,特别在外协单位员工的安全教育上,通过运用本平台,能有效提高电厂各类作业人员的本质安全水平,提高了培训效率,消除安全管理短板,收到了良好的效果,在历次的重大技改工程中得到很好的体现,现场作业的习惯性违章行为明显减少,实现人员本质安全、设备本质安全、环境本质安全和管理的本质安全。也使华能汕头电厂成为全华能集团第一家通过本质安全管理体系确认的电厂,并获得发电企业安全生产标准化达标一级企业光荣称号。
《安全教育培训平台》在公司内有极其重要的推广价值,该平台还有很多可以继续发展的空间,各电厂可根据各自的特色进行完善。《安全教育培训平台》对推动股份公司、集团公司的管理创新、科技进步具有重要意义。
1.网络上瘾症近年来,出现了描述沉迷于网络的医学新名词———“网络上瘾症”,可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生,其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生,特别是男生的普遍现象。首先,网络游戏作为大学生的一种娱乐方式,对调节大学生紧张的学习压力是可取的,但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力,一些自控能力差的同学则容易陷进去,最终靠游戏来宣泄对现实的不满,游戏成为他们唯一的精神寄托。
2.网络犯罪网络是虚拟的,网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体,对新事物接受快、思维敏捷、创造欲望强烈,但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论,也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。
二、影响大学生网络安全教育的主客观原因
在充分享受网络便利的同时,网络也给大学生带来了各种影响。其中,既有积极健康向上的影响,也存在着各种不利的影响,使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因:
1.大学生网络安全意识薄弱大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱,有些大学生使用网络容易受到影响,成为网络受害者。大学时期属于人生观念形成重要时期,由于大学生们缺乏生活经验,容易陷入主观境地,因此必须对他们进行规范指导,并让其形成自觉的安全意识。
2.对大学生网络安全教育的重要性认识不够随着信息社会的到来,网络成了大学生的生活必需品,因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上,在网络安全教育上没有教材和教学规划,教学制度也不健全,在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育,网络安全教育体系还没有形成。
3.大学生网络安全教育存在教学缺失虽然目前各高校都有对网络基础知识的教育,但主要集中在网络使用、信息获取、资源共享等方面,教育主管部门没用意识到网络安全遭到破坏所造成的后果,对大学生安全教育还远远落后于时代的需要。据研究发现,大学生普遍感觉缺乏网络安全知识,也有较强的接受网络安全教育的愿望,但由于各方对于安全教育重视不够,活动开展少,导致大学生普遍缺乏在网络使用过程中的安全意识。
[论文关键词]电子商务 网络交易 安全防范
[论文摘要]随着电子商务的蓬勃发展,网络交易安全日益受到人们的广泛关注。以网络交易安全为研究对象,分析网络交易存在的漏洞和隐患,并提出相应的解决方案。希望能够对电子商务和网络交易安全相关领域的研究起到借鉴和帮助作用。
一、引言
当今社会已经进入到信息化时代,随着我国市场经济和电子商务的迅速发展,网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节,直接影响到电子商务和相关产业的发展。因此,及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。
二、网络交易存在的漏洞和隐患
(一)人为因素隐患。随着互联网的迅速发展普及,我国的网民人数已经跃居世界第一位,互联网已经逐步渗透到人们工作、生活的方方面面。然而,互联网就象一把双刃剑,在方便消费者的同时,也带来很多安全隐患。部分网民尤其是广大青少年,由于相关专业知识缺乏,社会经验不足,疏于防范,网上购物被骗时有发生,致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄,在网上购物受骗之后,也没有及时报警,致使某些非法网站有恃无恐,一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。
(二)技术隐患。计算机病毒,各种木马程序,通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理,不断改变其服务器IP地址,这些都给网络交易安全带来技术上的隐患。
(三)不法网站带来的隐患。在各种电子商务网站中,不法网站也隐匿其中,有的甚至大行其道,而且形式多样。有的网络店铺没有进行备案,只是购买了域名地址,存在无照经营行为;有的网络店铺虽然进行了备案,但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性,买家很难通过其网页的外观或域名地址判断网站的真实性,从而给进行网上交易特别是买家带来安全隐患。
(四)制度漏洞带来的隐患。当前,由于大多数网络店铺门槛低、投资小,立法不健全,给了一些不法分子骗取不义之财的机会。在网络监管方面,存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面,虽然我国在办理和使用银行帐户时采用了实名制,但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性,工商部门在处理相关纠纷时,很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时,往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务,或通过很小代价又重新获得新IP地址和域名地址,将网站页面和部分内容进行更换,继续欺骗消费者。我国公安机关受地域管辖权的限制,而网络交易存在虚拟性和地域的不确定性,及时破获此类案件也比较困难。因此,相关法律和监管制度的缺陷,不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。
三、网络交易安全相关防范措施
(一)加强安全教育与宣传,提高网民安全防范意识。由于电子商务的迅猛发展,国家相关部门应加强网络交易方面的安全教育和宣传,网民也应该提高自身安全防范意识。在网上购物时,应尽量选择一些信誉比较好,专业性的电子商务网站,以免上当被骗。购买物品之前,要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊,而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度,搜搜,google等搜索网站来查询该商家的相关资料,以利于进行辨别。可以通过比较不同的网上商户,切勿贪图便宜而上当受骗。网上购物付款时,最好是货到付款,检查没有质量问题后支付。或者通过使用支付宝,百付宝、网络购物支付卡等第三方支付来完成交易,避免给买家带来财产损失。买家完成交易后,应当保存相关交易记录信息。如发生质量问题进行退换货时,这些记录会非常有用。
(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识,防病毒意识也比较淡漠。随着计算机病毒的肆虐,有的钓鱼网站使用了木马程序或者病毒变种,如“网银大盗”、“灰鸽子”等,冒充合法站点,盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时,会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识,选择安装正版防杀病毒、防杀木马软件,并进行及时更新升级。应定期对计算机进行全面杀毒,确保计算机终端安全。进行网上交易时,应该安装个人防火墙软件,提高安全级别。要从正规机构的网站下载网上交易软件,尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。
(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时,一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时,如果对方是知名网站,如航空公司,知名公司专业销售网站并进行确认后,买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店,买家应尽量避免直接汇现金或通过转帐支付,而应该选择支付宝、财富通等第三方支付平台进行支付,避免付款后不见货,给买家本人带来财产损失。
(四)健全相关法律制度,加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件,应健全相关法律法规,加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营,应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息,有详细的备案,还要完善网上店铺的信用评价体系,尽快建立网络交易监管体系,规范网络交易行为。同时,建立专门的网络警察,对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度,对于从事网络诈骗的网店,应及时进行暴光,维护消费者合法权益。
四、总结和展望
总之,网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全,网络交易会更加规范,电子商务和相关产业会更加欣欣向荣,蓬勃发展。
参考文献
[1]卓翔,网络犯罪若干问题研究,中国政法大学,2004-05-01.
[2]路坦,中国电子商务的支付问题研究,北京邮电大学,2006-02-18.
关键词:大数据;教育机遇;高校大学生;网络安全
大数据时代的来临为社会各界都带来了新动力和新希望,它强大的时效性为各种信息资源的流通共享开创了新的平台。新信息技术的发展,为高校教育带来了新的机遇,也对以往传统的高校教育方式产生了巨大冲击。目前,为跟随时代潮流发展,高校教育必须转变传统教育观念,开创全新的教学方式,深化教育内涵,提高教学质量,增强创新创造精神,积极与大数据技术相结合,探寻大数据时代高校网络安全教育的新道路。
1大数据时代高等教育面临的机遇
大数据时代的到来也标志着新信息技术的进化升级,以互联网为代表的数字信息技术开始迅速深入我们生活的方方面面,提高民众生活水平的同时,也为高校教育的发展提供了强大的动力支持。
1.1利用大数据有利于避免不良事件发生当代高校大学生都正值青年,思维方式还未成熟,自我约束能力较差,而新数字信息技术的出现为大学生的日常生活增添许多光彩,大多数大学生对网络依赖性较高,实际运用性强,不论是利用网络查询和整理资料信息,还是以网络为平台自己的心情和日常生活,大学生都能做到将互联网的时效性和开放性与生活的方方面面加以融合[1]。因此,我们可以通过教育数据,广泛收集和分析学生的学习情况和思维动态,抓住学生的根本需求,更有针对性地进行教育和引导工作,有效避免高校大学生不良事件的发生。
1.2大数据有助于教育管理的科学决策
大数据不仅仅能掌握事件总体的现有状态和未来方向,还能够探索分析出微小事件。利用大数据构建教育数据库,能够有效地促进教育科学化管理和各种教育决策,找到最为合适和高效的教学方法和管理策略,为高校大学生提供更具质量和水平的学习服务。
1.3大数据可以促进高校完善教学模式
(1)促进教学决策科技化在如今,仍然有许多高校教师沿用以往传统的教学决策方法,依赖以往教学经验,这样传统的教学决策方式所受的影响因素较多,大大降低了决策的科学化和真实化。在当前时代,高校教师可以充分利用大数据强大的分析汇总能力,掌握学生真实情况和有效信心,进行更为客观、科学的教学决策。(2)促进教学设计合理化大数据技术能够将各项数据进行深入分析研究,以便于人们探索内部规律,根据具体需要进行重新整合和利用。因此,高校教学设计可以通过大数据数字信息技术分析高校大学生的相关学习数据,准确把握学生的不同需求和状态,对教学环节进行更加具体细致的设计,提高教学质量,丰富教学内容。(3)推动教学方式个性化预测功能作为大数据众多功能中的核心部分,可以迅速高效地对大量数据信息进行精准计算和预测。高校可以利用预测功能,广泛收集和分析学生的相关数据信息,对学生各方面需求进行真实有效地科学预测,以此为基准点,具体问题具体分析,因材施教,设计创建更加具有个性化的高效教学方式。(4)推进教学评估客观化大数据技术强大的分析整理能力,能够将数据结果更加客观地展现出来。在以往的高校教学评估中,依照的标准较为单一死板,往往只依赖学生的考试成绩、就业质量等基础数据进行评估,评估结果较为片面[2]。高校教学评估可以适当引入大数据技术,收集更多的线上线下,校园内外的各种相关信息,更加全面生动地进行教学评估,让评估结果更加客观化。
1.4大数据服务于学生成长成才
高校除了借助大数据手段提高教学水平和管理质量外,还可以通过大数据手段对学生家庭情况进行更加细致地了解,针对家庭经济困难与家庭成员组成较为特殊的学生进行信息动态收集和管理,例如学生日常消费信息等来具体把握学生实际情况和需求,针对不同程度的需要,高校校方可以提供更加具有实际意义的补助措施,让学生更加体会校园温暖,更加积极地投身到学习中去。同时,针对应届毕业生就业困难,社会就业形势不乐观等问题,学校还可以建立每位学生的个人专属档案,记录学生在校期间的学习成绩、奖励奖项、实践活动表现等多种信息,利用大数据技术的分析功能与企事业单位的岗位需求相匹配,实现毕业生精准就业,提高学生就业率,有效降低学生就业压力。
2高校大学生面临的网络安全问题
由于互联网技术与大数据时代的不断发展,大学生的生活与学习也受到了许多影响,许多社交与学习活动都开始以网络为基础,网络的应用范围不断扩大,所展现出的网络安全隐患也不断增多。互联网作为新兴的信息传播共享平台,具有极强的时效性和开放性,所提供的信息内容和性质、形式复杂多样。大学生思维意志能力较低,自我约束力不强,常常容易被各种不良信息所诱导和腐蚀,受到心理和物质上的双重伤害。因此,在大数据环境下,网络安全问题层出不穷,高校网络教育不容松懈。(1)高校网络环境存在的问题计算机病毒作为最早的网络安全危害来源之一,一直以来都在不断地对网络安全造成威胁,高校网络也难逃其害。有些高校的互联网安全防护意识不强,对计算机疏于有效管理,导致计算机病毒迅速侵袭校园网络,造成严重的负面影响。同时,许多高校严重缺失网络管理人才,自己的网络管理人员技术能力欠缺,不能有效解决网络问题,导致校园网络常常暴露于危险之中。(2)高校网络社交安全问题高校大学生充满活力与热情,社交活动多种多样,近年来,网络社交形式更是得到广泛地使用和推广[3]。然而,网络社交也存在许多安全隐患,大学生在网络社交过程中常常因为思维方式不够成熟,轻易相信他人而受到欺骗和伤害,同时,大学生如果过度沉迷于网络社交,就会忽视现实世界中的人际关系,局限自己的社交范围,影响身心发展。(3)高校网络学习安全问题网络学习平台作为大数据时代的新产物,也具有互联网技术的很多功能与隐患。比如恶意软件侵扰、不良广告弹窗、木马病毒植入等各种各样的网络安全问题,都严重影响高校网络教学的正常进行与师生的个人信息安全。
3高校大学生网络安全教育探究
(1)增强网络监管,营造良好网络学习环境不论是学习还是生活,学生接触互联网的时间都在不断增长,为此,学生和学校都要共同努力,营造良好安全的网络学习环境,增强网络环境的监管,同时增强学生的自我管理意识,主动远离不良信息诱惑,更加有效地解决网络安全问题。(2)重视网络安全教育想要彻底有效地规避网络安全隐患的不利影响,不仅要在管理手段上增强力度,还要加强网络安全教育,转变思想观念,让大学生从根本上树立正确的网络安全道德意识,提高自身网络道德修养和网络安全意识。
关键词:网络安全;大学生;教育体系
一、大学生网络安全教育体系概述
1.国内外研究现状
一些欧洲国家的学者认为,网络中的一些负面信息是一直存在的,青少年在使用网络的时候,由于年级尚小,因此无法合理地回避这个问题。因此,应该适当地向他们传递一些网络安全知识,让他们学会在使用网络的过程中,既可以收获自己想要的知识,又能够尽量规避网络风险。
在中国,随着科技的迅猛发展,网络已经成为了大学生日常生活中不可缺少的一部分。但是,由于大学生刚刚从高考的严压下解放出来,无论在心理上还是生理上都是比较不成熟的,因此也非常容易被网络中的不好事物所影响。
2.研究目的与意义
作为各个高校安全教育的重点教育问题,大学生的网络安全教育对大学生的身心健康发展起着至关重要的作用。如果将大学生的网络安全教育问题搞好,不仅能够丰富和完善各个高等院校的安全教育的内容,也能够在一定程度上增强大学生网络安全意识,使其真正能够避免网络安全的危害。
从另一个角度来说,对大学生的网络安全教育体系的构建进行相关研究,不仅能够在一定程度上对中国现今不完善的大学生网络安全教育体系进行完善,也能够对大学生的思想进行一定的洗礼,让他们树立正确的网络安全意识。同时,大学生网络安全教育体系的构建也能够维护大学生的网络安全,提高他们的网络安全意识。
二、大学生网络安全现状
1.信息识别能力低
大学生作为步入自由自在校园的一个群体,思想得到完全解放,但其性格与人生观、价值观方面都还未完全成型。这个阶段的大学生,对于事物的甄别能力较低,不知道什么是安全信息,什么是非安全信息,这些判断能力较低的大学生很容易被一时的快乐冲昏头脑,从而很容易被网络上的不良信息影响,导致身心受到伤害。
2.网络安全意识差
据CNNIC的相关统计,社交网络已经成为青少年交往的主要平台。而一些网络社交平台,需要提供个人的一些身份信息才能够注册网络平台账号,如身份证号码、姓名、电话、邮箱、照片等。而一些不法平台将大学生的这些数据信息非法卖给需要的用户。这些用户在获得大学生的相关信息后,轻者只是发送一些广告到邮箱,重者还会利用这些信息在网络聊天时对大学生进行诈骗等违法活动。
三、网络安全教育体系的构建
1.加强网络安全教育认识
要建设大学生网络安全教育体系,首先各个高校应该加强网络安全教育体系认识,能够认识到网络安全教育体系对大学生的身心健康发展有着非常重要的积极作用。只有在稳定和谐的网络安全环境中,大学生才能够安心学习,放心地浏览网络内容。在实际教学过程中,在向大学生传授知识的时候,也应该向大学生传授关于网络安全方面的相关知识,让大学生能够了解网络安全知识的重要性,提高大学生的自我保护意识和防范意识。
2.建设网络安全教育队伍
让大学生能够正确认识到网络安全的重要性的前提是有一个对网络安全教育体系非常了解的队伍。由于现今网络发展日新月异,针对管理网络安全教育体系的这一支队伍,应该定期对他们进行网络安全知识培训,让他们能够及时了解现今的网络知识,提高他们的专业技能,从而对大学生的网络安全问题起到一定的防范作用。
要完善大学生网络安全教育体系,可以充分利用网络构建一个师生沟通的平台,让学生能够与老师充分沟通。也可以建设一个信息平台,及时最新的网络安全知识,让大学生防患于未然。
参考文献:
【关键词】电教;网络安全隐患;措施
前言
电教意为将计算机、录音、电影、电视等现代教育技术作为前提来进行教育,通过运用现代教育技术以及教育理论来实现教学现代化的需求,也包括设计、开发、应用教学资源以及教学过程。我国教育事业在发展的同时,对于传统的教学手段已经达不到教育所需要求,若要更好发展我国教育事业,则要对教育手段和教育方式进行全面更新,将计算机网络技术融入到教育中。
1安全隐患带来的影响
我国科技的不断繁荣发展,也带来了计算机网络对各个行业和各个领域的全面覆盖,网络技术的运用不仅丰富着我们的生活,而且为我们的生活带来前所未有的便利,与此同时为我国各个领域的行业提供强有力地动力。网络技术虽有诸多好处和优势,然而在使用过程中仍有一定的弊端和不足之处。如,电教网络中的安全隐患问题不加以重视,将对学校教学活动的开展产生严重影响,包括对学校的经济也会带来损失。再此情况下,学校的隐私将被侵犯,校园内学生的重要信息也将落入不法分子的手中,对学校各种信息以及经济安全产生不少风险。根据我国电教网络的使用所产生的一系列安全隐患,有以下几点问题所在:(1)网络的局限性。网络具备开放性特征,虽然网络资源能否共享关键在于开放性特征,但在共享的同时也会有一定的使用风险,网络的使用者会利用网络输入重要的信息在里面,这将使电教网络存在安全隐患。(2)未做好防范措施。电教使用者面对网络安全事件的发生要及时做好网络防护工作,从而防止安全隐患的发生。电教防范措施对于电教使用人员来说是非常重要的,应为电教使用人员的不了解,从而导致电教网络安全漏洞的出现,以至于影响电教网络的正常使用。(3)网络病毒侵入。网络病毒的出现影响了电教网络的使用,当病毒偷偷侵入网络之后,使整个网络系统严重遭受破坏。我们常用的杀毒软件能够减少病毒的侵入,但是电教网络中仍存有杀毒软件难以解决的漏洞。那么,这便要在电教网络的使用中,不断寻求预防病毒的有效措施了。
2预防电教网络安全隐患的措施
电教的运用为教学带来一定的效率,为保障电教活动的顺利进行,则必须解决电教网络中存在的一些安全隐患。若不及时对电教网络中存有的安全隐患加以制止,那么将导致电教网络中部分数据的丢失,对电教网络的正常开展也会产生影响。以下便是提出的几点电教网络的安全隐患防范措施:(1)重视电教网络安全隐患。若电教网络中信息丢失,对课堂教学活动的展开产生影响,也将大量损失教学信息。为了避免此类隐患的发生,要加以重视电教网络的安全隐患,同时要深入了解网络安全隐患的防范措施。(2)做好电教防护工作。防护工作是否到位将影响电教网络安全,我国电教网络安全问题的出现,其原因大部分是未能有效防护电教网络,从而在使用时产生大量威胁。电网的安全使用关系到很多信息的保护问题,要想避免此类问题的发生,关键还是在于电教网络的保护,不断将电教网络的安全系数加以提高。面对电教网络中数据和信息的安全,要对其做好加密处理,减少电教网络信息的丢失。其次,可设置常登陆时使用的电教网络密码,同样能减少数据的丢失。最后,维护工作必不可少,定期进行网络安全维护工作的实施,将有效保障电教网络的正常运行,从而提高电教网络安全系数。(3)网络知识对于电教使用者来说非常重要,因此,对网络知识方面要加强培训。教学活动的开展能够获取便利也在于电教模式的使用,若是电教使用者不合理使用电教资源的话,将严重影响电教网络的安全问题。当对电教使用者进行网络安全知识的培训时,使电教使用者了解对网络的安全性加以了解,将对电教网络的安全隐患得以有效防范。
3结束语
做好电教网络安全保护工作将大大保障了电教工作的顺利开展,当电教网络出现安全问题时,要根据其中存有的隐患做出相应防御措施,总体而言,不仅要培训电教使用者的网络安全知识,还要对网络病毒的清理加以了解,只有这样才能在安全的状态下使用电教网络。在对电教网络进行安全控制过程时,还要加强电教使用者的网络安全意识,只有如此,才能从根本上做好电教网络的使用工作,以及有效防止安全隐患的发生。
参考文献
[1]王磊.电教网络安全隐患与防范措施[J].网络安全技术与应用,2013(7):54,56.
计算机硬件漏洞计算机的服务器、路由器、防火墙、交换机等硬件在设置时,由于管理人员技术问题或疏忽,配置不当也会造成安全漏洞。比如,计算机的服务器的配置如果没有适当地进行安全设置,没有注意其合理的使用,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率。再如,网络系统前的路由器,如果对它的配置没有设置好,或者是设置不正确将导致客户端无法上网,给用户造成不可估量的损失。计算机软件漏洞计算机的操作系统或者是应用软件在设置上如果出现缺陷或在编写时由于不严密出现漏洞,就会给电脑黑客分子可趁之机。系统漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。这就使我们的计算机处于威险的境地,一旦连入网络,将严重威胁网络的安全。
具体来说,有如下几种是行之有效的方法与手段。设置网络防火墙防火墙在网络安全中像一座城墙阻挡着病毒的入侵,是一种保持边界安全的手段,起着保护与防守的作用。它可以限制网络互访,阻隔内部网与外界网络之间,使之成为一道屏障,从而起来了保护内部网络不受外界程序的进入。也可以扫描通过网络传入自己电脑来的信息,以达到把哪些有害的无用的信息过虑掉,从而让病毒在外;也可以不使用端口,不让这些端口输出信息,保护电脑中的信息;也可以拒绝某些特殊站点发来的访问信息,让它们在外,从而防止病毒入侵,过滤掉有害的信息、不安全的服务、排除非法用户的入侵;也可以控制本电脑内部人去访问某些特色站点,保持电脑网络纯洁性。可见防火墙既提供预警作用,又可以监视网络的安全,让电脑在网络中安全行驶。防火墙达到完成防护的目的,从层次上来看,可以分三个层次:防火墙和复合型防火墙。其一,包过滤防火墙是通过路由器来达到目的的,当然也有是在IP层来实现,其优势是透明度强,用户随便可以登陆,不用输入用户名与密码。但这样导致的弊端是没有保密性,很容易成为黑客攻击的对象,后台查不到用户使用情况,也查不到黑客攻击的记录。不用输入用户名就可以登陆的弱点是不能过滤不同的用户,不能识别用户,也不能防止IP地址被黑客盗用。如果黑客所他所使用的电脑设置为一台合法的IP地址,就会轻而易举地越过过滤的防火墙,从而导致计算机的不安全性。防火墙通过包过滤的防火墙达到禁止未受权者的访问,是按照IP地址来实现的,也称应用层网关防火墙。它适用于企业对外防护网络黑客的侵入,不适合单位内部人去访问网络外部网络,服务一般是设置在Internet防火墙网关上的应用,是有网络管理人员的授权或拒绝的特定服务或特定应用程序,可以在大部分场合下应用的互联网服务,如远程文件与本地地超文本的传输过程,也可以用于较强的数据流记录、监控、报告、过滤等方面。复合型防火墙是将数据包过滤和服务结合在一起使用。从而实现了网络安全性、性能和透明度的优势互补。总之,防火墙是网络安全的关口设备,安装防火墙的原则是:只要有恶意侵入的可能,无论是内部网还是外部网的连接处都应安装防火墙。计算机网络不安全因素的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
数据备份数据备份是保护网络安全中行之有效的方法之一,一个完整的网络安全体系,不仅仅只有防洪大堤,还必须有能蓄积洪水的场所,这个蓄水池就是对数据进行备份,从而拥有数据的还原能力,让电脑具有安全最基本层面。进行数据备份是容灾的前提与基础,当电脑出现故障或系统因误操作而出现突然关机或死机丢失数据时,把哪些有用的数据从硬盘上复制到其它存储介质上。常见的数据备份有远程数据备份,有远程光盘库、磁带库备份,有远程镜像磁盘,有定期磁带备份,也有网络数据镜像备份。有了这些备份,就可以从这些介质中提出恢复到硬盘上,达到不丢失数据的目的。在进行数据备份时,要定期备份,定期恢复,特别是网络中的重要数据,要不定时检查,养成定期备份的习惯。漏洞扫描及修复漏洞扫描是对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制。所以漏洞扫描对于保护电脑和上网安全是必不可少的,而且需要每星期就进行一次扫描,一旦发现有漏洞就要马上修复。有的漏洞系统自身就可以修复,而有些则需要手动修复。物理安全物理安全是指其硬件方面能为系统提高保障,它是整个网络安全的最基础的前提。网络系统是弱电工程,而且不耐压,在校园网的建设中,要优先重视整个使用环境的安全性,要注意用户与网络设备不受外界因素,如雷电水火等因素的侵害,也要考虑到人为因素的破坏,如被盗扰等。综合地讲,物理因素有自然因素水火灾、地震、雷电等;人为因素有人为操作不当或出现错误操作,小偷盗窃设备、外界其它人的电磁干扰;其它因素有机房环境与报警系统的设置,这些都是导致网络不安全的因素,要尽可能地避免这些物理安全带来的风险。随着网络和计算机技术日新月益的飞速发展,新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
作者:万祎 单位:荆州职业技术学院
购物车(0)