浅析高校校园网信息安全的现状与防范(精选11篇)
作 者:蔡敏华 蔡敏佳 作者单位:蔡敏华(浙江建设职业技术学院)
蔡敏佳(浙江省建筑安装技术学校)
实际上, 有许多因素都不同程度的影响着计算机网络安全, 不仅仅是计算机网络本身的问题, 还包括计算机存在的漏洞问题, 当然, 这与计算机网络的使用者存在着必然的联系。就现今计算机网络具体的安全现状来看, 我国目前网络安全存在以下几个方面的问题:
1.1 相关部门的监管不力
建立安全的计算机网络除了要加强其安全性之外, 还应该建立起强有力的监管系统。一个良好的监管系统能够消除诸多网络安全隐患, 解除网络安全的威胁。目前, 我国相关部门对计算机网络安全的监管仍然存在漏洞, 还未形成行而有效的监管评估体系, 为计算机网络的运行带来安全隐患。
1.2 网络自身的漏洞问题
目前所使用的绝大多数计算机网络系统都普遍存在漏洞, 这为网络黑客提供了可乘之机, 他们借助网络漏洞侵入并攻击计算机网络系统, 远程操作计算机, 对计算机的使用者造成威胁。而导致以上问题的主要原因是:第一, 网络系统的稳定性和扩充性受到限制。在设计网络系统初期, 由于对其安全性能缺乏全面考虑, 致使计算机系统在其合理性与规范性上存在漏洞, 直接影响了网络系统的安全运行。第二, 存在于文件服务器里的漏洞。文件服务器在很大程度上影响着计算机网络运行, 是计算机网络的中枢。但很多设计人员没有充分考虑网络运用需求便进行了设计, 致使文件服务器存在不完善和不合理的地方, 对计算机网络安全产生影响。第三, 在使用网络系统时出现漏洞。配备防火墙和交换器等设施时缺乏相应的执行标准。因此, 应该针对不同的数据需求和安全级别来部署网络, 从而平衡计算机网络的安全性和快捷性, 解决日常生活中所遇到的计算机难题。
2 校园计算机网络安全的防范策略
2.1 加入访问的控制监控
网络的访问控制程序的首要任务是为了确保网络社区内的资源不被非法访问和使用, 它能有效的保证网络的安全性, 是网络安全防护的核心策略。其中, 网络访问中的第一层访问控制是入网访问控制, 它能够选择用户群登录与使用网络资源, 并且控制用户的计算机使用情况和入网时间。网络权限的控制是对于网络非法操作所提供的一项安全保护措施, 它赋予用户与用户组一定的权限, 在一定程度上控制了用户与用户组所访问的资源与所执行的操作。
网络的管理人员应该实时监控网络的使用状况, 记录下用户所访问的网络资源, 以文字、图形和声音的方式制止用户非法访问, 并引起管理人员的注意。网络服务器应该记录下一些黑客试图进入网络的次数, 在其非法访问的数值达到所设定的数值, 则自动锁定该账户。
2.2 建立高性能的防火墙技术
防火墙技术逐渐向高安全、多功能性的方向发展, 它所拥有的发展趋势能够在确保网络运行效率的前提下有益于校园网络安全建设。因此在发展防火墙技术时注重维护网络运行的高效能性。通过运用ASIC芯片实现网络的高速转发, 发挥其最大优点达到防火技能的最优性。然而, ASIC芯片的运用设计是非常具有难度的, ASIC的开发周期长, 投入成本大, 并且要求设计者拥有深厚的ASIC相关设计经验, 同时, 新型防火墙技术需要较高性能的系统支持, 较慢反应系统难以支持防火墙技术的快速发展。
2.3 规范网络的安全管理
关于网络安全技术方面的问题需要要依靠网络安全管理的支持, 对于网络安全, 除了运用相关技术措施以外, 还需要加强对网络安全的管理, 制定相关规章制度, 这才是是行而有效的确保网络安全运行的方式。关于网络的安全管理策略有以下几条:确认安全管理的级别和安全管理的有效范围;严格制定网络使用的操作程序和出入机房的人员管理;网络系统的应急措施和维护制度的实施等。
2.4 过滤有害的网络信息
拥有大中型规模的校园网络需要过滤一些网络有害信息, 杜绝一些反动、暴力、色情信息荼毒学生们的身心健康。因此必须使用完整的信息过滤和网络管理系统, 这样才能实现校园内的电脑在访问互联网时对有害信息进行过滤和管理。
3 结语
关于校园内的网络安全问题, 不仅是存在于技术和设备上的问题, 最主要的还是管理方面的责任。校园网络的安全与否不单是要在技术和设备上采取相应措施以外, 日常的维护和管理是必不可少的工作, 在网络出现入侵现象等问题时服务器和管理人员需要第一时间发现并采取相应的措施, 使损失最小化。从校园网络管理人员的角度来说, 要有意识的提高网络安全, 不断加强网络安全方面的技术需要, 必须注重对教师的网络安全普及和巩固, 并且要制定并完善一套网络资源安全的规章制度。
参考文献
[1]洪健明.试谈计算机网络面临的安全问题与防范建议[J].电脑编程技巧与维护, 2013 (2) :96-97, 109.[1]洪健明.试谈计算机网络面临的安全问题与防范建议[J].电脑编程技巧与维护, 2013 (2) :96-97, 109.
为落实国家和上海市中长期教育改革和发展规划纲,全面贯彻落实全国和上海市教育工作会议精神,切实做好“十三五”期间本市高校校园安全技术防范工作,特制定本规划。
一、“十二五”期间上海高校技术防范工作取得的主要成绩 上海高校安全技术防范工作通过“十二五”的建设和发展,基本实现了“数字化、高清化、覆盖化、网络化、智能化”的预定目标,技防系统的建设、管理和应用水平明显提高,技防系统在维护校园安全稳定、预防和打击违法犯罪活动、突发事件应急处置等方面发挥了重要作用。2012年,市教委发布《上海市高校校园安全技术防范工作“十二五”发展规划》,明确每年以若干重点项目予以推进,并落实专项扶持资金,先后推进了实战平台建设、安全通道门专项整改、校园出入口管理系统建设、食堂安全技防建设、消防系统智能化管理建设、智能交通和停车管理系统建设、重点实验室防控系统建设等项目。各高校按照规划要求,积极制定本校技防建设工作发展计划,大力开展校园技防体系建设,在视频监控、周界报警、红外报警、电子围栏、门禁、校园出入口控制等系统建设方面取得了良好的建设成效。目前,本市大部分高校的技防建设水平都已达到上海市地方标准的要求;部分高校在智能化视频监控、交通管理等方面已经取得良好成效;部分高校在视频监控和其他报警系统的联动上有所突破;部分高校在突发事件处置联动指挥系统上,开展了卓有成效的尝试。通过五年技防建设,本市高校治安防控水平有了质的飞跃,高校保卫工作的科技含量显著提升,技防系统的实战效果大大增强,已成为维护高校安全稳定不可或
— 1 — 缺的重要手段。
二、当前上海高校技术防范工作发展面临的主要问题
随着社会发展和高校改革的进一步深入,影响校园安全稳定的因素日趋复杂,我们在看到“十二五”期间技防建设取得成绩的同时,也要清醒得认识到目前存在的不足:一是高校间的发展仍不平衡,各高校的重视程度、投入力度仍存在较大差异,建设效果也层次不齐;二是各高校建设标准不统一,建设效果有差异,主要表现在视频监控摄像机安装配置不够规范,视距、角度、光线等没有完全按照技术规范操作;三是本市高校技防系统的整体智能化程度和运用效率不高,智能化功能较单一,与学校实际需求未充分融合,视频监控与安防系统的联动性不足等;四是高校技防操作人员的操作应用水平普遍不高,与当前建成的系统硬件水平不匹配。
三、上海高校技术防范系统“十三五”发展总体战略
为更好地维护本市高校安全稳定,进一步增强高校安全防范水平、有效降低高校内各类案事件发生,切实提高师生安全满意度,需要高校技防建设在“十三五”期间力争实现新的跨越。
(一)指导思想
围绕落实国家和上海市中长期教育改革和发展规划纲要(2010—2020年)的各项要求,继续坚持构建“数字化、高清化、智能化、覆盖化、网络化”技防体系建设,坚持“科技创新加系统联防”的发展路径,转变观念、运用科技、积极创新,提高安全保卫管理的精细化、规范化、现代化程度,以平安校园、智慧校园、数字校园建设为契机,加速推进安防系统综合实战体系建设,进一步发挥在维护高校安全稳定中的重要作用。
(二)建设目标
— 2 — 持续推进上海高校安防系统可持续发展战略,形成符合上海特色、具有高校特点的、适应上海教育事业综合改革和高校育人管理工作需求的高校安全技防体系。进一步加强技防系统基础建设,实现校园技防监控全覆盖,提高技防实战应用水平,加快“大安防、大数据、大集成、大应用、大联动、大平台”建设,做到“建设标准化、管理规范化、应用智能化、处置系统化、运维专业化、资源一体化”,形成“全域覆盖、全面监控、全网共享、全时可用、全天可控、全程可溯”的高校公共安全监控体系(简称“六大六化六全”建设目标),进一步提升本市高校技防管理、应用和服务水平。
四、上海高校技术防范系统“十三五”发展主要任务
(一)全面提升技防系统基础建设水平
1.全面完成技防系统模数改造。进一步加强高校技防监控、周界、门禁、入侵报警等设施设备的覆盖率,重点部位、重要区域必须实现全覆盖,对进入校园的人员和车辆全方位、全过程管理,努力实现全程可溯。
2.全面推进视频监控高清化。至2020年末,所有高校实现高清摄像机视频监控,不断完善高清系统架构,在采集、传输、存储、显示等环节加强系统融合,最大程度实现高清系统价值。推进4k技术在重点部位的应用。
3.全面推进校园出入口管理系统建设。至2019年末,完成校门出入口车辆、人员卡口系统建设及车辆识别系统建设;至2020年末,实现行政楼、重点实验室、财务室、保密室、机房、宿舍等校园重点部位全门禁管理,构建以门禁系统为主流的出入口管理新模式。积极采用推杆门等形式,加快安全通道门改造。
(二)全面提升技防系统智能应用水平
1.大力推进高校安全综合业务平台建设。积极研究和建设适应高校安全综合防控、校园大安全管理以和安防集成应用的管理平台,实现治安、交通、消防、风险隐患监测、突发事件处置、应急资源管理、日常业务处理等内容一体化、智能化融合式管理,着力在系统应用上取得实质性突破。
2.大力推进高校安防信息大数据应用。积极运用云存储、云计算、大数据、物联网等技术,加快完成各类安防工作信息建库、整合和使用,运用人工智能技术进行海量数据的挖掘,实现安全保卫业务快速、高效、准确的智能检索、分析、比对和关联,为高效开展安保业务、处置矛盾纠纷和案件侦破,提供更有力地支撑。
3.大力推进高校智慧安防系统建设。鼓励各高校安防系统智能式制造、个性化定制和多样性发展;提升技防系统大联动应用水平,促进视频监控与门禁、报警、火情、移动侦测等系统联动,技防系统与安保人员联动;充分挖掘电子地图功能建设,整合技防系统布点、安保力量分配、电子风险地图、移动路径监测、区域联动处置等实用功能;继续深入开展治安管理智能化、消防管理智能化、交通管理智能化、重点实验室管理智能化等安防项目的建设与应用;积极探索人脸识别、生物特征识别、行为智能分析等技术的应用。
(三)全面提升高校技防系统管理育人水平
1.着力加强安防(应急)指挥中心建设。升级技防监控中心的整体定位,构建以保卫部门为核心,整合其他职能部门及相关系统资源的,集事前预防预警、事中监控跟踪、事后调查举证于一体的,能承担组织、管理、决策、指挥、协调功能的全过程综合安防(应急)指挥中心,坚持落 — 4 — 实24小时值班制度,推进应急管理工作常态化。
2.着力加强安防系统在校园综合管理中的应用。主动结合智慧校园建设,在发展完善安防管理功能的基础上,积极研究和探索安防系统与校园综合管理及服务育人工作相结合,提升最大附加值,促进高校管理、服务育人工作精准化、协同化、一体化。深入拓展安防系统在教学管理、科研建设、校园活动、师生服务、品德养成等方面的积极作用。
(四)全面提升高校技防系统规范建设水平
1.切实提高技防系统规范建设标准。监控室屏幕数量和接入视频点位数要达到规范要求;进一步完善前端设备安装规范,安装位置、距离、角度、光线等要符合相应标准;推进校园技防系统专用网络,提高信号传输稳定性和安全性;视频监控数据存储时间,一般情况下不少于30天,重点要害部位不少于90天。
2.切实提高技防系统制度建设。建立健全监控室安全管理制度、保密制度、技防设备设施管理等制度,细化各类报警处置程序;推进技防系统设统一标志标识和流程式管理服务,落实软硬件升级更新和维护保养,完善台账记录,形成长效运作机制,确保技防系统发挥持续效用。
(五)全面提升高校技防人才队伍建设水平
1.加快技防专业化管理队伍建设。制定管理人员培养计划,切实培养一批了解高校情况、熟悉技防专业知识的高校技防专业化管理队伍;以高校保卫研究会技防协作组为平台,切实加强技防建设研究与交流,提高高校技防建设顶层设计水平。
2.加快技防专业化操作员队伍建设。组建高素质、专业化的技防操作员队伍,确保人员配备到位,技防主要管理人员应由学校在岗在编人员
— 5 — 组成,落实专技岗位待遇,技防操作人员全面做到持证上岗;开展定期职业培训,切实提升从业人员专业素质和操作技能,实现快速响应、安全操作、熟练运用,确保人机联动处置机制有效落实。
五、保障措施
(一)组织保障
各高校领导应高度重视学校技防系统建设,成立校级技防建设工作领导小组,领导小组办公室一般应设在保卫部门;要加强技防建设的组织协调工作和统筹规划,实行科学决策和民主管理。
(二)制度保障
完善各类技防建设管理制度及工作绩效评价制度,建立技防建设评估体系,把技防建设和应用水平纳入安全文明校园、平安单位、平安示范单位的评估范围,促进技防建设可持续发展。建立市场准入制度,推动技防建设标准规范体系的应用和推广,保障技防建设的规范发展。
(三)人员保障
根据各校实际,明确技防管理队伍岗位设置标准;建立多层次、多形式、重实效的人才培养制度,保证专业技术人员的岗位培训。建立起一支经验丰富、素质高、人员相对稳定的技术和管理队伍,从业人员持证上岗。
(四)经费保障
要进一步加大技防建设的投入,保障技防系统的运行维护经费,将技防建设和运行维护经费纳入学校年度预算,合理确定并逐步提高应用系统和资源开发的投入比重。市教委将继续安排资助资金,引入竞争机制,引导和促进高校技防建设,加快技防建设步伐。
(五)技术保障
— 6 — 依靠上海市技防办、上海市安全防范技术协会等机构组织,切实做好技防技术保障工作。各高校要加强对技防建设设计、招标和施工的监管,选择资质高、信誉好、技术成熟、有高校建设经验的设计和施工单位进行技防建设。保卫部门必须全程参与技防系统设计、招标、建设,明确使用需求和建设要求,防止出现“建用分离”现象和工程质量问题。
上海市教育委员会办公室
近年来,国内银行业案件频发,而这些金融案件呈现的突出现象就是,由操作风险引起的案件占大多数,而与前台柜员操作风险密切相关的又占这个多数的多数。因此,有效防范前台操作风险,加强银行内控机制的第一道防线,成为银行业进行操作风险管理的重要内容。
一、前台易出现的操作风险及表现形式
ABIS上线后,对基层营业网点的岗位规定与人员配备是有严格要求的,但是从业务经办效率与人力资源使用效益的对比角度考虑,许多基层行处很难达到这个要求,因此出现了“人手不足,一人多岗"现象。该风险主要是指业务机构由于人员配备不足引发的各种非系统性管理风险。其主要表现为:业务岗位的设置和管理缺乏应有的检查和制约机制,基层行人员配备因为达不到制度要求,混岗、兼岗、业务处理一手清等现象大量存在,业务分级授权制度无法落实。这些问题的存在,造成银行内部业务操作风险的制度防范让位于“道德防范”,由硬约束变为“软约束”,为职业道德恶劣的内部人员作案或内外勾结作案提供了可乘之机,形成潜在风险。
ⅩⅩ年11月7日,XXXXX支行在处理一起客户投诉账户对账不符事件过程中,发现支行营业部前台柜员XXXXX有动用客户资金的重大嫌疑,经分行及检察机关调查,已确认XXX动用客户资金的犯罪事实:XXX为满足赌博的需要,利用银行现行内控管理中的不完善之处,通过多种手段疯狂动用客户资金,造成银行行资金缺口325万余元,其作案金额之大、持续时间之长、手段之恶劣为我行多年未见。在本案件中,XXX主要通过以下几种方式动用客户资金。
(一)利用职务便利窃取客户信息,复制、伪造客户办理业务的身份证件,使用该证件通过挂失、补发定期存单并支取定期存单款项从而达到盗取客户定期存款资金。
(二)利用职务之便及客户对其的信任,伪造或直接动用客户印鉴进行作案。XXX通过私自复印客户支票以取得客户印鉴样式,伪造客户印鉴购买支票,或利用客户对其的信任,在代理客户办理需盖印鉴的业务时,冒充客户多购买支票或从客户交其办理业务的支票和印鉴中盗取支票和偷盖印鉴,直接从客户账户上支取资金。同时,他还利用客户缺乏对账意识和支行对账制度落实不到位,通过截留其动用资金账户的对账单回避客户对账。
(三)截留客户在途结算资金。一是在办理现金汇款业务时,只将电汇单第一联加盖转讫章后作回单交回客户,欺骗客户资金已汇出,但实际上截留现金及电汇第二、三联不作账务处理,在占用一定的时间后再重新填制汇款凭证从自己控制的账户转出。二是通过截留汇出款项、汇入款项、票据提入款项等在途结算资金,占用一段时间后再重新填制汇款凭证汇出。三是伪造客户汇款回单,盗取退汇留行待取款项,待客户以真实汇款单第一联来行办理重新汇款时再截留其他资金为退汇客户重新办理汇款。
(四)对异地借记卡存款业务强行抹账,动用客户资金。XXX在办理客户异地卡存款记账成功后,回单盖章交回客户,以异地卡单边账为理由骗取主管授权进行抹账,从而达到占用客户存款,填平资金缺口的目的。动用的资金若干天后再转回给客户。
(五)利用代发工资之机动用企业代发工资款项或动用工资户人员资料开立控制账户。XXX在办理代发工资的过程中,将单位账户支取现金后存入挂账账户,以代发工资不成功为由,动用部分工资款,第二天后再进行二次代680
浅析银行前台柜员岗位操作风险的现状与防范
发工资。另外,XXX还对代发工资成功的借记卡以代发不成功为由,强行支取该卡的资金重新发卡补发,造成同一代发工资人员存在两张借记卡,一张交还代发工资企业员工,一张在XXX手中用于本人控制之用。
XXX为达到动用客户资金的目的可谓无所不用其极,完全视法律、法纪为无物,他利用XXX支行内控管理漏洞,利用同事的信任和麻痹大意,为满足一己私利挺而走险,还采取了多种恶劣手段欺瞒同事,蒙混检查,遮掩犯罪事实,给个人及银行造成了不可挽救的损失。
二、前台出现操作风险的主要原因
XXX支行“11?7”事件其中原因除XXX本人人生观扭曲,陷入赌博的泥潭不能自拔外,银行内控管理暴露的问题也是值得我们深思。
(一)内控管理体系有效性不强。从行领导到一般监管人员风险意识严重不足,没有深刻领会到当前银行防范操作风险的严峻形势,没有把操作风险防范工作摆放在当前一项至关重要的工作对待,对经营机构操作风险大检查中发现的问题没有进行认真深入的分析,整改工作流于形式。
(二)坐班主任日常工作受干扰,监管职能难以完
全实施。XXX支行在相当长的时间内没有按分行规定配备专职的事后监督员,坐班主任根本没法同时兼顾事后监督及坐班主任本职工作,事后监督及各项审批工作岂有不流于形式之理?除此之外,该支行还违反坐班主任管理相关规定对支行营业部坐班主任下达基金、保险等经营性任务,参加众多基金、保险营销等与内控管理无关的会议以及应付分行各部门数据上报工作,坐班主任工作质量难以保证。此外,该支行坐班主任工作责任心不强,没有对挂账情况进行认真审核,没有分析挂账资金的真实性及合理性,也没有按坐班主任操作规程对联行往来清单与原始凭证进行勾对,只满足于一般的账单表对,失去了对资金流向监督有效手段,未能充分发挥坐班主任在事前、事中监督中的应有作用。
(三)事中监督薄弱,各项授权复核流于形式。XXX动用的客户资金中,基本上都需要现场进行授权复核,但该行授权人员在授权监督中,未能及时发现XXX动用客户资金。如果授权人员能认真细致地履行好监督职责,将会提早发现隐患,不至于导致如此严重的后果。从我们检查录像发现,主管授权均是由XXX提出后主管即进行授权,授权人员没有将相关凭证与系统输入内容进行严格核对。由于可见,主管授权环节中,坐班主任、事后监督员以及其它授权柜员没有严格审查传票及凭证内容与系统输入内容是否相符,职责履行不到位,授权复核流于形式。
(四)传统的自律监管在监管手段、工具和方法均显滞后。负责自律监管的财会监管员由于人力的不足,缺乏研究学习时间,对于快速发展的业务失去有效监督。由于监管手段仍停留在账单表对上,以事后监管为主,看不到业务真实的一面,且监管是采用抽查的方式进行,业务流程难以全面跟踪。该案件存在从原始凭证及业务流程源头上进行改动,单从凭证上难于分析、发现,因而未能发现张金湖动用存款的情况。
(五)支行领导对待内控管理工作存在偏差,基础管理薄弱。支行领导对内控管理重视不足,“重经营、轻管理”的思想依然存在,内控管理与业务发展的矛盾没有处理好,没有正确理解内控管理对业务发展的保护及促进作用,对内控管理工作中风险点的存在及防范方法掌握不足,自己不懂亦没有不耻下问的精神,在遇到问题时对操作人员施加压力,降低内控门槛盲目追求业绩,为业务开展留下风险隐患。
三.规避前台操作风险的对策
1、正确处理业务发展与风险防范的关系。拓展业务决不能以加大风险为代价。对业务新品的开发和推广、金融服务新方式的出台、金融新机构的设立,必须以是否有完善的会计制度和有效的内部控制制度作为前提条件。上级行要改变对下级行的考核体系,把操作风险防范作为下级行工效挂钩、评价各级行领导业绩的重点指标,切实为基层银行转变观念、规范经营、规范管理创造条件。
2、实现稳健经营,还必须正确处理风险防范与经营效益之间的关系。商业银行要牢固树立管理就是效益的观念,坚决克服重业务轻管理的倾向。在工作中既要注重存款、贷款指标,同时更要注重综合柜台风险的防范。风险防范需要增加成本,但发生了风险更会增加损失,减少效益。因此,务必要正确处理好风险防范和提高效益之间的关系,既要提高经营效益,又要防范风险的发生,实现二者的有机统一。
3、加强制度基础建设,完善会计内控制度。基层行应根据总行的规章制度,在深入调查的基础上,结合各自实际情况对现有业务制度进行清理,在全面综合考虑各项业务特点的基础上,建立统一的、标准的柜员岗位责任制和业务操作流程。对每项业务的每一个步骤和环节都进行标准化设计,并通过授权和制约机制在操作上落实。例如,加强不同岗位、不同部门、不同机构间的人员交换与交流。对同一个客户的业务服务,不可以长期由固定人员经办。
4、改变稽核机制,建立定期审计制度。当前,各家银行对营业机构内控管理主要的是会计主管派驻制,其行政关系隶属于上级行,代表上级行对所在机构会计业务进行日常监督和管理,想以此消除因派驻行领导缺乏制约而形成的风险。但是,对于基层行来说,委派会计主管制度是一种奢侈品,实际操作中,其自身管理和发展不能与派驻单位完全割开,对派驻单位的监督和管理流于形式。实践证明,委派会计主管根本不能代表上级机构行使有效的监督和管理。最近查处的案件中,多数都存在派驻单位与委派会计主管协同作案或委派会计主管职能缺位现象。废除会计管委派制,代之以内部审计定期化,辅助以外部审计机动化成为一种理想选择。
5、加强会计监督检查,加强惩处力度。会计检查要形成制度,不能走过场、流于形式。对有章不循、违规操作的行为,造成损失都要严肃查处,决不能姑息迁就。要充分运用非现场监控手段,通过科学的指标体系进行评估监测,及时发现经营违规、经营不善、风险隐患等问题,从而达到早发现、早防范、早控制的目的。
6、建立奖励机制,调动业务人员积极性。商业银行在对有章不循、违章操作的行为加大惩处的同时,还应制定一套有效的奖励办法,建立奖励机制。对那些经营管理好,防范风险或堵截案件有功的单位和个人,给予一定的物质奖励和精神奖励。具体奖励金额可以与举报、堵截案件的金额挂钩;在人员管理上,把个人执行规章制度的情况作为考核依据。通过以上措施的建立,鼓励业务人员与各种违法违规行为做斗争。
为保证我公司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护铁路局办公网络信息系统、多元投资集团办公网络信息系统的信息安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》、计算机网络保密要求“五条禁令,十个不得”等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于公司所属各单位,公司各部门。
二、组织体系
成立网络与信息安全领导组,为我公司网络与信息安全应急处置的组织协调机构。
1.网络与信息安全应急领导组组长由主管领导担任,成员由各部门负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2.网络与信息安全应急领导组下设办公室。由部门主任担任检查组长。
职责:
(1)负责和处理应急领导小组的日常工作,检查督促应急领导组决定事项的落实。(2)负责网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全公司应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对公司属各单位、各部门有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息; 其他影响网络与信息安全的信息。2.预警处理与发布。(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向上级领导报告。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向上级领导报告。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应立即向上级领导报告,在征得许可、并可在业务操作弥补的情况下,由信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向上级领导报告。
2、安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向上级领导汇报,并告知各部门,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日上级领导汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向上级领导汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向上级领导报告。
2、管理员应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络管理员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向上级领导汇报。经领导同意后,应通知各部门暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由行政部通知维修人员迅速恢复。
3、如果是局外部的原因,由行政部立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,提前做好存档工作。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:应首先切断所有电源,同时通过119电话报警。并从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向行政部报告。
(2)行政部在接到网络与信息安全突发公共事件发生或可能发生的信息后,加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。3.应急支援。
预案启动后,立即成立应急响应先遣小组,督促、指导和协调处置工作。根据事态的发展和处置工作需要,及时增派专员小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时汇报领导,不得隐瞒、缓报、谎报。
(2)要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发部门向上级领导提出应急结束的建议,经批准后实施。
五、后期处置 1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,行政部应立即组织有关人员和专员组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施 1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理 1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
关键词:信息安全,信息管理,电力系统
一、电力系统在信息管理方面的现状
1.1信息管理。
信息管理 (information Management IM) 是为了更好地利用以及开发信息资源, 运用现代信息技术, 对信息资源进行有组织的、有领导的、有控制的一种社会活动现象。信息管理是整个管理过程当中, 进行任何数据输入、输出、收集、加工、筛选、删除的总称, 其过程包括各种各样信息的传输、收集、加工及储存。
1.2电力系统。
电力系统 (power system) 由发、输、变、配、用等多个过程组成的电能源生产与消耗系统。其功能是将大自然中的一次能源通过诸多发电动力装置转化成电能源, 再经过输、变、配等, 将电能源供应到各个用户。
1.3电力系统的信息管理。
电力企业的管理机构和管理办法比较严密, 计算机的应用在与自动化技术当中都有一定的关联, 其互为基础。电力企业在生产和经营活动中, 管理信息自动化的实现具备了诸多有利条件。但, 目前各种管理方式和手段在电力系统信息化的应用中, 与电力企业的需求乃至各种信息技术的发展都很不融洽, 计算机技术的日益成熟, 信息处理系统的不断完善, 管理信息系统在功能以及规模的发展上也日益迅速。
二、电力系统安全防范
2.1信息系统本身存在的问题。
系统在某些程度上运用当代网络通讯技术以及计算机的硬件组成, 在进行最大程度的实现企业的信息管理。但是由于MIS技术本身固有的缺陷, 使得MIS在适应各种管理方面无法准确地满足客户要求。基于这种需求的情况下, 决策支持系统 (DSS, Decisions Support System) 便随之研发而来。二者的区别主要是MIS是在信息的收集、加工、传递、储存、使用及其维护上, DSS是在非结构化和半结构化的决策方面应运而生的, 其重点是针对某一类型而产生, 对使用者提供了很多决策方面的信息, 对数据分析、挖掘规则、建立模型等方式均有重大突破。
2.2信息系统安全应用在电力系统中相对应的防护措施。
1) 防火墙。防火墙是一个由硬件设备和软件相对应组合而成的、在公共网与专用网之间、内网和外网之间的结合上构造的屏蔽措施, 是一种安全性的形象说法。它是一种计算机硬件和软件的结合, 使Internet与Intranet之间建立起一个安全网关 (Security Gateway) , 从而保护内部网免受非法用户的侵入。2) 监管手段。继续完善信息安全管理体系, 加强监督, 建设监理制度, 建立一个质量及效率高、服务非常便捷、统筹规划并突出重点, 对施工安全和信息速度都有明显提高, 安全规则和信息系统的实施有很好的加强, 物理安全风险减少等一系列举措。对于电力信息系统分区的安全实施, 指导对新的和更新的信息安全防护设施有效, 事故发生后, 发生在信息处理的仔细分析, 并对信息安全加强监测。
三、结论
在信息技术不断的前进当中, 管理自动化系统也越来越复杂, 想要有效的统筹, 须根据电力相关企业特点进行修正, 这就需要投入很多的财力以及人力。并且, 管理系统是否好, 都需要管理人的吸收, 管理人如果有抵触情绪, 不管怎样的系统也只是空谈。所以, 对系统的培训在全员实现是非常重要的, 这是因为信息管理的自动化系统在实施过程中, 一定要求管理者要掌握一定的技术以及实践经验和理论知识, 才能对系统的促进有强劲的支持。
参考文献
[1]潘明惠, 偏瑞琪, 李志民.电力系统信息安全应用研究[J].中国电力, 2010 (5) .
高等院校是我国培养高等人才的重要基地,高校校园安全是高校正常教学秩序的基础,因此,校园事故的发生不仅对事故当事人的身心造成了巨大的伤害,而且对校园形象造成了不良的影响,严重影响了高校正常的生活秩序。长期以来,我国的校园安全状况保持了良好的状态,但是随着时代的发展,一些新的不安全因素不可避免的影响着高校的安全状况,对当前高校的安全形势造成了严重的威胁。因此,建立一套适应时代发展的、完整的校园安全评价体系是十分必要和迫切的。
我国传统的校园安全管理通常采用安全规章的形式对校园中不同的安全环节进行控制,这种安全控制方式在某种程度上来讲具有一定的作用,但是这种方式仅注重控制而忽视了控制结果的反馈,存在着一定的缺陷。本文以近年来校园安全事故统计资料为基础,对校园安全事故进行归纳分类,并运用故障树分析(FTA)的方法对事故进行分析,从而试图找出导致事故的直接原因与潜在原因。在此基础上,本文结合我国目前的校园安全现状,建立了一套校园安全评价系统模型,制订了一套相对完整的、适应时代发展的校园安全现状评价体系,并采用定性与定量相结合的层次分析法(AHP)对各评价因素进行了分析,从而得到了相应评价因素的权重,用数值的形式对校园安全现状进行了分析和评价。本文所建立的校园安全评价系统能够对校园安全状况作一个较为完整的评价,明确校园安全现状,从而为校园安全建设提供一个明确的目标和具体的操作程序。
该论文有图X幅,表X个,参考文献X篇。
关键词:高等院校;校园安全;评价体系;分析法
目录绪论
1.1 选题的背景(当前高校校园安全形势)
1.2 选题的意义
1.3 国内外校园安全的研究状况及存在的问题
1.4 研究的主要内容及方法校园安全事故分析
2.1 校园危险源的识别与分类(校园生活、治安、消防、交通、饮食、意外等类别的安全问题)
2.2 校园安全事故原因分析(运用故障树分析法)校园安全现状评价体系的建立
3.1 建立的原则
3.2 其他相关评价体系
3.3 校园安全评价体系的建立
3.3.1 校园安全评价方法
3.3.2 校园安全评价的技术路线
一、物理安全
物理安全是指对网络及信息系统物理设备的保护,主要涉及网络与支付系统的机密性、可用性、完整性、稳定性和可靠性等因素。其面对的威胁主要包括:通信干扰、信号注入、人为破坏、自然灾害和设备故障。
针对以上威胁我们通过指定建设标准、出入管理制度、采购制度等,对信息系统的物理安全提供不同层面的保障。
二、运行安全
运行安全是指对网络与支付系统运行过程和运行状况的保护,主要涉及网络与信息系统的真实性、可控性、可用性、合法性、唯一性、占有行、可追溯性、稳定性和可靠性等属性。其面对的威胁主要包括:非法使用资源、系统安全漏洞、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差和系统崩溃等。
针对以上威胁我们采用安全审计、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、防火墙与物理隔离、入侵检测、源路由过滤、降级使用和数据备份等措施。
三、数据安全
数据安全是指在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中对信息的保护,保障信息在数据处理层不被非法冒充、窃取和篡改。
随着互联网技术的快速发展和普及, 教育和政府等各个行业都对互联网技术进行了广泛应用, 目前互联网技术如同电话一样, 成为大家日常生活不可缺少的一部分。尤其是在一些学校和科研机构扮演着重要的角色, 但是随着校园网络规模的不断扩大, 用户数量的急剧攀升和开放程度加大, 校园的网络安全问题也日益凸显。如果校园网络安全系统出现问题, 那么很多信息将会被删除或者损害, 这些问题都会给校园带来无可挽救的损失, 所以我们不但要重视校园网络建设, 还要重视网络系统运行的安全问题。本文通过对目前校园网络安全存在的一些问题进行了分析研究, 并对如何保证校园网重要信息被有效保护和网络不受攻击及破坏制订了相关的防范措施。
二、高校校园网络安全的现状
(一) 具有速度快、规模大的特点。目前百兆的桌面在我国很多高校校园网中已经普及, 其主干互联采用的达到千兆甚至万兆的互联, 它的用户比较多, 少则几千人, 多则几万人。高校一般因为学生是集中住宿, 所以用网群体比较集中, 也正是因为用户比较多和高宽带的特点, 使得网络的安全问题传播起来比较快、造成的影响也比较严重。
(二) 用户群体比较活跃。因为目前高校的学生是校园网络的主要使用者, 他们的好奇心比较强, 对网络的很多技术和功能比较好奇, 但是在尝试的时候往往意识不到后果, 经常在网上尝试各种新技术, 在一定程度上会给网络带来一定的影响和破坏。
(三) 校园网系统管理比较复杂。高校校园的网络系统一般比较复杂, 因为很多学生宿舍的电脑都是学生自己购置, 但是有的是学校统一配置, 有的是有专人维护, 但是有的则需要技术人员进行维护, 所以如果要想实施统一的安全政策来进行管理比较困难。因为没有统一的设备管理和资产, 造成校园网出现问题以后很多责任没有办法区分。
(四) 校园网络对外开放。由于校园有教学和科研等用途, 所以校园网的网络环境一般对外是开放的, 管理也比较松, 一切的网络至少设置了防火墙等功能, 但是校园网环境的主干限制比较少, 很容易进入。
(五) 盗版资源较多。因为人们对版权的意识比较薄弱, 造成很多盗版的软件、电影等在校园网随处可见, 像这样的软件在传播的时候经常占用很大的一部分网络宽带, 并且会给校园的网络带来安全隐患问题。
三、高校校园网的风险来源
(一) 病毒的非法入侵。目前高校校园网有很多比如像远程教学、视频点播、WWW服务等多项服务接端, 造成高校的校园网接口比较多, 单这些平台都是为了给老师和学生提供教学和科研的交流平台。校园网的服务器对内部用户的限制比较少, 另外系统本身就存在很多安全隐患和漏洞, 这些因素综合或者各自都给校园网服务器带来了一定的安全隐患。
(二) 恶意代码的威胁。校园网的很多威胁和恶意攻击主要来自恶意代码, 它一般主要有计算机病毒和利用各种系统漏洞的攻击。近几年来对计算机网络威胁和影响最大的也真是当中的计算机病毒, 一般病毒的来源主要有两方面, 一种是外网传入的病毒, 另一种是内网病毒。因为校园局域网用户比较多, 管理缺乏统一性, 导致很容易让计算机病毒入侵和传播。尤其是最近几年, 网络蠕虫等病毒严重威胁着我国高校网络的正常使用。
(三) 外来系统的入侵。目前校园网受到很多外来系统的入侵, 带来很多破坏性的攻击, 导致计算机被黑客利用当作攻击工具, 很多黑客开始主要针对高校校园网的网站和服务器作为攻击对象。
(四) 内部用户攻击。目前很多校园网网络攻击来自于内部用户, 这些行为都给校园网带来了很多不好的影响, 严重损害到学校的名声。
(五) 内部用户对资源滥用现象。目前在高校校园很多用户认为校园网资源是免费的, 所以出现了校园网资源被很多内部用户滥用, 其中出现很多的免费视频、软件等大量的下载, 导致占用大量的网络宽带, 对校园网的正常使用带来了严重的影响。
(六) 不良信息的传播。由于校园网没有专人管理, 所以很多人利用校园网无人管理的服务器作为中转站, 将垃圾邮件和不良信息进行传播, 对高校的声誉带来了严重的影响。
(七) 校园网管理缺陷。目前我国各大高校的计算机应用范围普及, 学生的计算机都接入了校园网, 一旦管理的措施不正确, 很容易造成病毒的传播和信息的丢失, 造成校园网系统瘫痪等问题。所以必须重视硬件投入的同时重视管理和运行, 全面研究网络安全状态和发展。同时大多数高校的网络管理人员责任心比较低, 虽然高校的网络管理员都有一定的专业管理水平, 能够承担管理的职责, 但是目前很多高校的上层领导对校园网的安全不重视, 造成管理人员热情不够, 不会花心思去维护网络安全。
四、高校校园网的安全对策
(一) 采用防火墙技术。
1.软件防火墙技术。软件防火墙因为有较低的成本, 而且使用起来比较简单, 安全也方便, 对个人用户单机防护的需求一般可以满足。可以有效将黑客的攻击防治, 并保证信息的安全和计算机运行状况良好等。
2.硬件防火墙技术。硬件防火墙可以对访问网络中数据的权限进行限制, 实现安全管理的集中和对系统访问的控制, 对不安全的数据访问和服务进行预防。
(二) 防病毒的技术。
1.软件防病毒的技术。正确部署网络版的杀毒软件来针对很多网络病毒的严重传播, 可以对病毒从扩散源头上进行有效的控制和降低。当对网络版的杀毒软件进行选择的时候, 要对病毒库进行升级后进行挑选, 并且将客户端对资源的占用大小, 软件是否容易操作和功能是不是很强大等特点考虑在内。
2.硬件防病毒。所谓的硬件防病毒主要是采用硬件带有病毒过滤的防火墙, 防病毒网关等, 主要在网络的入口处, 通过内嵌的内容过滤, 将病毒过滤, 将通过该设备的各种协议数据进行扫描, 通过强大的审计和监控的后端, 将外网流入的各种病毒和蠕虫的攻击进行有效的阻断。因为计算机硬件设备一般速度高、运行稳定、受外界的攻击比较小等优点, 所以硬件防病毒技术被广泛推广和应用。
3.入侵检测系统技术。此技术主要是通过对安全日志或审计数据进行检测, 可以检测到有企图侵入或者侵入的系统的技术, 然后对进入系统的不安全操作报警, 通过与路由器或者防火墙进行关联, 然后对检测到的不安全侵入进行阻断。但是入侵检测系统一般识别的准确性低, 在应用的过程中存在很多问题。
(三) 加强用户的网络安全意识。计算机网络用户要不断加强网络安全的意识, 平时尽量少用盗版的和不安全的软件, 不要随便去访问一些信任度不高的网页, 对来历不明的电子邮件要谨慎打开, 特别是邮件中的一些EXE等可执行的程序, 如果对方发来的邮件有附件文档, 要首先另存并且用杀毒软件进行扫描确保无毒后打开, 不要轻易去共享别人的文件, 如果要想共享, 必须对权限进行设置。
(四) 数据备份。对于计算机来讲硬盘中的数据是最重要的, 一般用户的数据不要和系统通用一个区, 防止计算机在进行系统重装的时候造成很多数据丢失。对比较重要的数据要进行备份, 而且备份前要进行先杀毒, 备份必须采取光盘等其他方式, 对于校园的管理者要做好不同方案的应急修复准备和工具, 像系统启动盘和系统恢复盘等。
(五) 身份证技术。通信方身份验证的确认可以通过身份证技术来阻止非授权用户的进入, 一般身份证的使用认证方式有口令认证。主要是通过系统的管理员帐号进行设置密码, 密码强度要高, 并进行不定期的更换。
(六) 建立可行的网络安全管理制度。要想使整个校园网络安全运行, 就必须首先对网络各方面进行全方位的分析, 对网络实际的安全需要制定合理可行的管理制度。一般主要有以下几个方面:制定一个校园网络安全管理机构, 建立全面的网络信息安全规章制度;对网络管理员采用相关的奖励制度, 提高员工的管理积极性和工作责任心;对网络管理人员进行专业的技术培训, 培养具有安全管理意识的网管专业人才;在学生的专业教育中纳入网络信息安全的基础知识;对老师和在校的相关人员都进行网络安全知识教育和灌输。
五、结语
高校的网络安全问题对高校来说是一项比较复杂的系统项目, 需要进行主动的、全方位的防范。校园网在运行和管理过程中的安全威胁, 严重影响校园网的安全, 所以必须把对校园网的安全管理作为目前首要的任务。各国高校通过加强校园网安全管理和相关的安全技术培训, 将对网络安全管理的投入加大, 从而为安全、可信的高校校园教育和科研创造良好的环境。
参考文献
[1]岳强, 胡中玉, 张大卫.基于数据挖掘的校园网安全体系研究[J].信息系统工程社, 2015, 9:34~36
[2]韩婷, 董默.高校校园网的安全防范[J].网络安全技术与应用, 2015, 11:45~47
[3]张学.浅谈影响校园网安全的因素及其对策[J].信息系统工程, 2014, 7:56~59
[4]覃德泽.基于ACL的校园网安全技术[J].网络安全技术与应用, 2013, 5:22~23
[5]王威, 邓捷, 吕莹.网络安全与局域网安全解决方案[J].自动化技术与应用, 2011, 1:12~14
[6]刘钦创.高校校园网的安全现状与对策[M].北京:电子工业出版社, 2005, 11:23~24
[7]刘宗平.高职院校网络安全防范体系的构建[J].信息与电脑 (理论版) , 2014, 9
[8]周红益.校园网的安全问题及防范措施[J].信息与电脑 (理论版) , 2011, 7
[9]张瑞桥.新媒体环境下大学生政治社会化路径研究[D].辽宁工业大学, 2011
一、高校安保队伍建设现状
高校安保队伍主要是校卫队。目前各高校的校卫队出现经费不足、人员缺编、综合素质低等因问题严重影响高校安全稳定。
1. 经费相对不足影响队伍素质。
校卫队的工作性质决定了这支队伍具有一定的特殊性, 除了日常安保工作以外, 队员需要应付消防、治安、群体事件等。特别是遇到重大灾害的时候, 队伍素质更是起到关键作用。因此, 安全要求校卫队员除了需要有一定的消防、治安知识以外, 还要有具备一定的文化素质、身体素质和类军事素质。
由于工作的特殊性, 招聘的时候对队员的年龄、身高、健康状况、文化素质、军事素质等方面有较高的要求。但是许多高校在安保队伍建设方面投入经费不足, 导致队员在福利待遇方面相对偏低, 直接影响了校卫队对高素质人员的招聘。通过对广东省一些高校的调研了解到, 广东二三线城市高校校卫队员每月工资普遍在1000~1500元, 包住不包吃的情况比较多, 队员住宿条件比较差、活动场所相对较简单, 有的高校校卫队员活动室只有一台电视机, 甚至在制服方面都有参差不齐。此外, 各种工作装备配备不全, 巡逻队员的交通条件差;岗位随身器材和安全自卫工具的配备不足等问题普遍存在, 严重影响队员的工作热情和维护治安的能力。
2. 人员流动性大影响队伍稳定。
近几年, 许多高校都急速扩招, 大面积建校。在学生数量直线上升, 校园面积不断扩大的情况下, 校卫队员的数量依然维持在原有的数量及素质。高校投入经费又相当有限, 想要扩充校卫队十分困难, 这就造成了严峻的治安形势与保卫力量相对紧张的矛盾。另外, 校卫队是一支由临时工组成的队伍, 来自五湖四海, 家庭情况不同, 文化层次相对偏低。高校校卫队的安保工作要求较高, 管理严格, 但待遇一般, 部分素质较高的队员留不住, 兼之年轻人的思想不稳, 造成年约三分之一以上的队员更换, 也是高校校大部分校卫队长年人员不足的主要原因之一。
3. 综合素质不高影响工作效率。
目前由于高校大部分校卫队员都是陆续招聘来队, 较难成批组织规范岗前培训。同时, 校卫队缺编情况较为严重, 多数是安排新队员在岗位上熟悉一下情况即上岗, 主要是以老带新模式, 造成新队员学到的业务技能不规范、不统一, 滥用乱用器材装备、影响工作又损公物。大部分高校只注重对校卫队的日常管理, 只管对他们的工作进行组织安排, 对每位队员的思想状况却不了解, 难以发挥队员特长。同时也忽略了对他们进行与时俱进, 针对薄弱环节的思想教育工作, 导致队员责任不到位, 工作落实难;文明执勤不到位, 礼节礼貌尚欠缺;领导干部在一个样, 领导干部不在又是另一个样, 极大的影响了校卫工作。
二、高校校卫队建设的对策
1. 多渠道筹集经费, 提高校卫队员的待遇。
经费保障是维持校卫队稳定的基础条件。校卫队员不受高校编制限制, 可以根据需要和财力状况进行调整。队员经费可以通过多种渠道进行筹措。属于学校公共服务场所, 如学校大门、办公大楼、教学大楼、图书馆的守护, 公共路段巡逻等可以由学校支付;院 (系) 办的产业、大楼可以由使用单位 (部门) 出资;教工住宅区可以从住户交纳的治安管理费中开支。对外营利性的场所 (例如学校的泳池、网球场、体育馆、田径场等) 带来大量外来人员和车辆, 增加了安保工作的压力和成本, 可向这些场所收取一定的治安管理费。
2. 扩大宣传, 多渠道招聘。
可以通过多渠道、多途径的宣传发动, 公开招聘, 确保应聘者来源充足, 如:根据招聘要求通过单位网站发布招聘信息或登报进行公开招聘;通过与边远山区的人民武装部民政部、公安部门等建立友好关系, 为该地区输出劳动力提供平台;通过本单位的教职工或老队员介绍的亲朋好友解决部分教工一些后顾之忧;跟人才市场保持密切联系, 确保招聘对象有充足来源。学校学生众多, 形象较好, 积极性高, 可以设置勤工助学岗位招聘学生校卫队员以弥补校卫队人员不足的现状。
3. 加强业务培训, 提高综合素质。
有计划的组织思想政治教育, 培养校卫队员爱岗敬业、吃苦耐劳、互助合作的精神, 正确引导队员合理消费, 勤俭节约。加强法制教育, 提高理论业务水平, 通过学校有关规章制度和校卫队管理规定, 使每个队员了解学校的基本情况, 做到严守法纪, 清廉自律, 爱岗敬业, 文明执勤, 恪尽职守。加强体技能训练, 提高业务水平。加强校情社情和周边环境的形势教育, 使队员了解周边安全形式, 确保校园的安全。
摘要:面对日益复杂化的校园安全形势, 校卫队在维护校园安全上显得越来越力不从心。如何的建设一支强有力安保队伍维护校园安全稳定, 值得我们思考。
关键词:校卫队,队伍稳定性,综合素质
参考文献
[1]杨振权.当前我市高校校卫队存在的问题及对策[A].“完善安全防控体系, 构建和谐校园”学术研讨会文集[C].2005.
目前,气象信息网络系统主要由连接市、省、国家信息中心的气象宽带网和计算机网络两部分构成。气象宽带网由中国气象局新一代卫星广播通信系统CMAcast、SMTP 8M光纤专线及VPN 4M备份专线等组成。计算机网络由所有连接在通信网上的服务器、计算机、终端设备、数据库及软件系统等组成。通过气象信息网络实时传输新型自动站采集的定时观测数据,获取上级气象部门的指导产品及日常公文传输。随着信息量的增大及内网对外接口的增多,为气象信息网络的安全提出了更高的要求。为此,我们要充分利用现有的网络安全软硬产品来解决存在的问题,加强对气象信息网络系统的运行管理,制定出适合气象信息网络系统的安全策略,确保气象信息网络安全、可靠、稳定运行。
1 网络不安全因素
1.1 网络漏洞
气象信息网络系统运行过程中,涉及到计算机的各种网络软硬件、以及气象类应用软件和一些网络协议,这些或多或少的都会存在一些漏洞。软硬件在应用过程中,有时会出现一些问题,也会变成攻击者的攻击目标。
1.2 网络中的系统安全
气象信息安全包括两个方面,一个是存储安全。另一个是传输安全。存储安全是保持存储在网络服务器中的气象信息不会被非法用户窃取;传输安全是如何使气象信息在网络传输中的数据不被攻击和泄露并有效地传输到指定地点。
1.3 内部防范
主要是防止有合法身份认证用户绕过防火墙与外部网络连接造成的漏洞对气象信息网络系统的危害行为,为此要不定期修改路由器的密码,防止系统内部人员对路由器程序的修改。在路由器中对所有计算机网卡物理地址与IP地址进行绑定,实现上网的监督管理。
1.4 外部防范
目前,网络设备都是集成电路,各种处理模块越来越小、本身的耐过电压、过电流的能力很弱,因此安装电源稳压器和电源防雷器和信号防雷器可以有效的防止过电压及雷电对网络设备的损坏。
1.5 网络病毒
网络病毒使气象业务应用程序和办公文档感染病毒在内部网络互相传播,严重影响气象业务的正常运行,严重的话甚至造成气象信息网络瘫痪,因此要严格执行内外网分离,禁止使用外来存储介质,安装杀毒软件,定期对所有计算机进行杀毒处理。
1.6 网络故障
气象信息网络系统自身的软硬件故障也能造成气象资料的丢失,因此要定期对硬件、软件进行维护与升级、定期对气象资料进行备份。
2 现行的网络安全技术
网络安全就是最大程度地减少数据和资源被攻击的可能性。网络被攻击之后,有些技术是用来检查系统的安全漏洞,有些技术用来增强基本的安全环节,有些技术解决信息的加密、认证问题,有些技术考虑的是防病毒的问题。因而一个完整的安全技术体系应该是一个由具有分布性的多种安全技术和产品构成的复杂系统,既有技术的因素,也有人的因素。我们应该需要根据气象部门的实际情况选择适合自己需求的技术和产品。为了保障气象信息网络系统的网络安全,整个网络安全技术可划分为系统安全技术和数据安全技术。其中系统安全技术产品可分为防病毒类产品(杀毒软件)、软件硬件防火墙类产品等。
2.1 网络版杀毒软件
杀毒软件是最为普及的安全技术方案,网络版杀毒软件对各客户端软件的状态扫描功能为网络管理员监控各终端状态提供了有效手段。同时加强网络终端监控,确保各终端病毒库实时更新,为网络病毒大规模爆发提前消除隐患。
2.2 网络防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全对策来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
2.3 网络加密技术
保障网络安全的另一个重要途径就是加密技术,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。实际上很多软件都可以只用一条命令实现这些功能,非常简便易行。在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在气象部门网络中加以推广。身份识别技术是计算机中最早应用的安全技术,是验证通信双方身份的有效手段。用户向系统请求服务时,要输入用户的ID和PASSWORD,而系统要具备查验用户身份证明的能力,身份识别是气象信息网络系统安全最重要的功能之一。
2.4 存取权限控制
存取控制也是最早采用的安全技术之一,它一般与身份识别技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。
3 气象信息网络系统安全策略
3.1 物理安全策略
气象信息网络系统物理安全策略是为了保证气象业务用计算机系统、服务器、等硬件设备和专用通信线路不受自然和人为的破坏,确保业务用计算机网络系统在良好的工作环境中运行,同时建立完善的安全管理制度,防止非法用户入侵。
3.2 访问控制策略
访问控制策略的主要任务是保证气象信息网络资源不被非法盗用和访问,也是维护气象信息网络系统安全的重要手段。因此要根据内部用户工作性质的不同分配各自网络访问权限、访问时间及分配固定IP地址、目录访问及修改删除等权限,结合气象工作的实际制定出相应的安全机制。
3.3 安全管理策略
利用专用的物理隔离卡将气象内网和外网实现物理隔离。有条件的要配备内网和外网专用计算机,在交换机端实现真正的物理分离。定期对计算机设备进行病毒检测;严禁非气象业务用软件的使用;网络用户对分配的用户名和口令应注意保密;计算机系统管理员口令要定期更改,以确保口令信息的保全;对网络信息采取有效的防雷措施,加强对气象信息网络的行政管理,制定各项规章制度,确保气象信息网络系统安全、可靠的运行。
4 结论
气象预报预测的精细化发展,对气象信息网络的时效性、稳定性以及气象资料的可靠性提出了更高的要求。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术日新月异,其中也不可避免的存在一些漏洞。因此,必须加强对系统的安全运行管理,做好运维网络监控防病毒工作,确保网络信息渠道通畅。做好网络动态连通性预警工作,确保报警及时、应急有效。做好气象信息系统安全防范工作,及时对各类信息系统进行定级备案,以保障气象信息网络系统的安全运行。做好应对网络传输访问瓶颈的工作,不断优化网络性能,强化使用人员和管理人员的安全防范意识。通过一系列的信息网络安全防范工作的开展,为气象机构在履行公共气象服务职能上筑起一道坚固的“安全屏障”。
摘要:本文主要分析了目前气象信息网络系统的构成,针对气象信息网络系统存在的内网、外网安全漏洞,采用了物理隔离卡、防火墙、网络防病毒软件等网络安全软硬件,结合气象信息网络行业特点,制定气象信息网络系统的安全策略,以确保气象信息网络的安全可靠运行,为加快气象现代化建设提供强有力保障。
【浅析高校校园网信息安全的现状与防范】推荐阅读:
浅析高校体育社会化与实施途径的研究论文09-27
浅析高校预算管理存在的问题及对策06-08
当前高校创新创业存在问题浅析10-18
浅析情感教育在高校思想政治教育中的应用07-04
浅析个人所得税的现状与发展07-24
浅析建筑工程技术的现状与发展论文07-24
浅析我国当前依法行政的现状与完善对策06-05
高校校园网络舆情的预警与应对09-27
高校后勤信息化服务与实现的途径探讨09-14
