• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

        網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

        網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

        第1篇:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

        隨著互聯(lián)網(wǎng)的廣泛使用,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注程度日漸提升。當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受計(jì)算機(jī)病毒或黑客攻擊時(shí),計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息和數(shù)據(jù)會(huì)被破壞、盜取,嚴(yán)重時(shí)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。因此本文首先闡述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題,并根據(jù)上述問(wèn)題針提出相應(yīng)的硬件防范措施,為提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性提供一定的參考。

        【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 硬件防范

        1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

        當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題大體分為下列6個(gè)方面。

        1.1 網(wǎng)絡(luò)硬件

        一般來(lái)說(shuō),硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)的主要組成單元之一,而硬件設(shè)施存在著大量的安全問(wèn)題,具體表現(xiàn)為相關(guān)電磁信息在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及傳輸線路實(shí)際傳輸過(guò)程中便被泄露,這在一定程度上增大竊密、失密、泄密的可能性。同時(shí)安全問(wèn)題還表現(xiàn)在通信部分脆弱性的前提下實(shí)施數(shù)據(jù)與信息的交換和通信,并且U盤等移動(dòng)設(shè)備的大量使用也增加信息泄露的可能性。

        1.2 網(wǎng)絡(luò)操作系統(tǒng)

        網(wǎng)絡(luò)操作系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)以及本地計(jì)算機(jī)的安全性至關(guān)重要,如ARP病毒的出現(xiàn)擾亂正常的網(wǎng)絡(luò)秩序,并且Windows的遠(yuǎn)程過(guò)程涉及RPC漏洞。這些網(wǎng)絡(luò)系統(tǒng)或本地計(jì)算機(jī)漏洞均可能嚴(yán)重威脅網(wǎng)絡(luò)的安全運(yùn)行。

        1.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)

        當(dāng)前微軟等公司不定期數(shù)據(jù)庫(kù)安全更新情況,并且提醒相關(guān)用戶及時(shí)下載并安裝補(bǔ)丁,從而有效避免系統(tǒng)遭受侵害。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)人員來(lái)說(shuō),其需要根據(jù)相關(guān)系統(tǒng)安全更新情況,做好相應(yīng)的系統(tǒng)更新升級(jí),畝及時(shí)對(duì)安全漏洞進(jìn)行修補(bǔ)。

        1.4 網(wǎng)絡(luò)應(yīng)用軟件

        目前很多網(wǎng)絡(luò)應(yīng)用軟件設(shè)計(jì)初期便存在著一定數(shù)量的缺陷以及漏洞,隨著軟件自己功能的不斷增加,缺陷以及漏洞也隨之增加。現(xiàn)階段一些網(wǎng)絡(luò)安全問(wèn)題主要產(chǎn)生原因?yàn)檫@些應(yīng)用軟件的缺陷以及漏洞,因此應(yīng)當(dāng)重視軟件的安全隱患且及時(shí)進(jìn)行預(yù)先或補(bǔ)救處理。

        1.5 網(wǎng)絡(luò)策略設(shè)置

        網(wǎng)絡(luò)策略設(shè)置應(yīng)重點(diǎn)做好網(wǎng)絡(luò)控制工作,其包括設(shè)置用戶類別與權(quán)限、禁止越權(quán)的訪問(wèn)和操作等。網(wǎng)絡(luò)控制主要制定出物理安全策略、訪問(wèn)控制策略、信息加密策略以及安全管理策略。

        1.6 網(wǎng)絡(luò)管理人員

        當(dāng)前很多網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)程度不足,并且責(zé)任心以及安全意識(shí)相對(duì)較差,其會(huì)導(dǎo)致大量安全事故出現(xiàn),例如系統(tǒng)口令設(shè)置過(guò)于簡(jiǎn)單,使用手機(jī)號(hào)碼、出生日期、姓名拼音以及其他簡(jiǎn)單的純字母或純數(shù)字密碼,這些密碼均可以利用暴力破解軟件應(yīng)用破解獲得。因此要求網(wǎng)絡(luò)管理人員提升安全意識(shí),并設(shè)置一定長(zhǎng)度且包括數(shù)字、字符以及特殊符號(hào)的密碼,從而確保口令的安全性。同時(shí)網(wǎng)絡(luò)管理人員應(yīng)不定期修改密碼,并對(duì)重要數(shù)據(jù)進(jìn)行及時(shí)備份以及放置到相對(duì)安全區(qū)域。另外,用戶級(jí)別權(quán)限劃分明確性差或無(wú)級(jí)別限制均會(huì)造成病毒、黑客以及非法受限用戶大量入侵網(wǎng)絡(luò)系統(tǒng),進(jìn)而導(dǎo)致相關(guān)數(shù)據(jù)泄露、修改以及刪除等問(wèn)題,嚴(yán)重時(shí)致使系統(tǒng)崩潰。

        2 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件防范措施

        2.1 防火墻安全控制

        防火墻是現(xiàn)階段網(wǎng)絡(luò)安全較為有效的保護(hù)措施之一,出于保護(hù)服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全性的目的,通常采用雙層防火墻技術(shù),其中外層防火墻主要實(shí)施包過(guò)濾,而內(nèi)部防火墻則對(duì)允許內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)進(jìn)行控制,這樣在兩者之間形成一個(gè)獨(dú)立區(qū)域。而提供外部網(wǎng)絡(luò)訪問(wèn)的服務(wù)器則放置在該區(qū)域,這樣使得攻擊者及時(shí)破解外部防火墻進(jìn)入,但也無(wú)法攻擊內(nèi)部網(wǎng)絡(luò)。同時(shí)防火墻可以對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行日志記錄,如系統(tǒng)出現(xiàn)可疑動(dòng)作便進(jìn)行相應(yīng)的阻隔,這樣可以避免計(jì)算機(jī)內(nèi)部信息資料出現(xiàn)泄露問(wèn)題。

        2.2 入侵檢測(cè)系統(tǒng)

        這種技術(shù)可以對(duì)系統(tǒng)中未授權(quán)或不正常信息進(jìn)行及時(shí)查找,從而有效保障網(wǎng)絡(luò)安全,其還可對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)違反安全策略行為實(shí)施合理檢測(cè)。同時(shí)入侵檢測(cè)系統(tǒng)可根據(jù)審計(jì)記錄對(duì)不允許行為進(jìn)行查找以及限制,從而實(shí)現(xiàn)保護(hù)系統(tǒng)安全的要求。根據(jù)數(shù)據(jù)來(lái)源劃分,入侵檢測(cè)包括基于主機(jī)以及基于網(wǎng)絡(luò)等兩種入侵檢測(cè)方法。通常網(wǎng)絡(luò)管理人員可以將這兩種方法進(jìn)行混合使用,從而構(gòu)建起較為完整的、立體的主動(dòng)防御體系。

        2.3 端口安全控制

        通常網(wǎng)絡(luò)服務(wù)器的端口應(yīng)采用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器進(jìn)行保護(hù),并加設(shè)必要加密措施進(jìn)行節(jié)點(diǎn)識(shí)別。其中自動(dòng)同呼沒(méi)備可有效禁止偽裝合法用戶對(duì)計(jì)算機(jī)的訪問(wèn)行為,而靜默調(diào)制解調(diào)器可以防止黑客的自動(dòng)撥號(hào)程序?qū)Ρ镜赜?jì)算機(jī)實(shí)施遠(yuǎn)程訪問(wèn)以及攻擊。

        2.4 路由器安全控制

        首先及時(shí)更新薄弱網(wǎng)絡(luò)口令,目前很多網(wǎng)絡(luò)安全事故主要產(chǎn)生原因?yàn)楸∪蹙W(wǎng)絡(luò)口令,很多網(wǎng)絡(luò)路由器使用默認(rèn)口令列表,因此應(yīng)當(dāng)合理設(shè)置邊界路由器口令,并及時(shí)修改路由器的默認(rèn)口令,從而有效降低薄弱口令導(dǎo)致的安全隱患。其次盡可能關(guān)閉路由器的HTTP設(shè)置和SNMP,并且允許路由器實(shí)施WEB界面進(jìn)行配置,這極大方便網(wǎng)絡(luò)管理人員的工作,但也在一定程度上增加網(wǎng)絡(luò)運(yùn)行的潛在安全隱患。最后確保路由器的物理安全,路由器依據(jù)具體地址對(duì)路由數(shù)據(jù)包進(jìn)行智能化,但基于網(wǎng)絡(luò)嗅覺(jué)角度進(jìn)行分析,集線器主要向全部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳遞,因此和集線器比較,路由器的安全性相對(duì)更高。

        2.5 基于硬件加速提升網(wǎng)絡(luò)安全性

        針對(duì)商用、家用或企業(yè)網(wǎng)絡(luò)來(lái)說(shuō),網(wǎng)絡(luò)傳輸過(guò)程包含很多較為重要的數(shù)據(jù)流,其主要相關(guān)高校網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)之間進(jìn)行傳輸,而網(wǎng)絡(luò)傳輸過(guò)程也會(huì)將一些垃圾數(shù)據(jù)流混入到這些數(shù)據(jù)流中,從而在一定程度上占用節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)管理人員也需消耗很多時(shí)間處理垃圾數(shù)據(jù)流,這些垃圾數(shù)據(jù)流還會(huì)限制現(xiàn)代網(wǎng)絡(luò)的深入發(fā)展。針對(duì)上述問(wèn)題,網(wǎng)絡(luò)管理人員可以采用硬件加速提升網(wǎng)絡(luò)安全性,這也能有效釋放通用CPU周期,并確保網(wǎng)絡(luò)功能的靈活性。目前硬件加速技術(shù)大多采用硬件模塊取代軟件算法,并可有效利用硬件設(shè)備的快速特征。

        3 結(jié)語(yǔ)

        綜上所述,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題來(lái)源較多,并且實(shí)際處理復(fù)雜程度高以及花費(fèi)時(shí)間和資金相對(duì)較多,因此需要網(wǎng)絡(luò)管理人員根據(jù)實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)情況制定出相應(yīng)的硬件防范措施,從而有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

        參考文獻(xiàn)

        [1]楊迪.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因及硬件防范技術(shù)分析[J].電腦知識(shí)與技術(shù),2012(05).

        [2]陳健.計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題及其防范措施探討[J].黑龍江科技信息,2012(29).

        [3]付欣,郭鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(22).

        第2篇:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

        關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件

        中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)15-0196-01

        迄今為止,網(wǎng)絡(luò)信息安全問(wèn)題不斷變更,給社會(huì)的發(fā)展帶來(lái)了嚴(yán)重的影響,在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過(guò)程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國(guó)家的高度關(guān)注,并成為國(guó)家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問(wèn)題備受人們關(guān)注,面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。

        1 應(yīng)急響應(yīng)的基本內(nèi)容

        當(dāng)前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。

        1)應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。

        2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當(dāng)然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn),因此也就是說(shuō)信息安全事件的發(fā)生是可以通過(guò)相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。

        3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換,它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù),即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。

        2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

        對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對(duì)此,基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開(kāi)相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中,由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測(cè)和防護(hù)任務(wù)。

        DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測(cè)和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等

        特點(diǎn)。

        其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系,使得層次化和對(duì)等有機(jī)結(jié)合在一起。

        而對(duì)于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過(guò)協(xié)議注冊(cè)到相關(guān)的安全節(jié)點(diǎn),將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過(guò)XML技術(shù)進(jìn)行一致化處理,然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源,從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制,并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測(cè),從而明確入侵意圖,為深層次信息提供了基本的支撐。

        針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機(jī)制的底層支持,主要體現(xiàn)在以下兩點(diǎn)。

        1)預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

        2)當(dāng)安全節(jié)點(diǎn)處于模型底層,并由控制中心根據(jù)所需資源,然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。

        3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)

        應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此,應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng),若沒(méi)有實(shí)體間的聯(lián)動(dòng),其功能就無(wú)法進(jìn)行發(fā)揮。所以,實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園,表明其實(shí)體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來(lái)越復(fù)雜,各層間的聯(lián)動(dòng)活躍度也就越高。

        對(duì)于無(wú)大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)生,其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過(guò)彼此間的因果關(guān)系傳遞的,而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的,其信息的傳遞可通過(guò)雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞,對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。

        4 結(jié)束語(yǔ)

        在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜,應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng),并全面了解層次結(jié)構(gòu),才能解決主要的問(wèn)題,才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

        參考文獻(xiàn)

        [1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011,28(10):117-119.

        [2]王茹.安全信息管理(SIM)風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2010.

        [3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2009.

        第3篇:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

        我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)小組,建立了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各股室配合網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故。根據(jù)文件精神,我局開(kāi)始了信息安全自查工作,結(jié)合工作實(shí)際,現(xiàn)匯報(bào)如下:    

        一、信息安全自查工作開(kāi)展情況    

        1、健全組織機(jī)構(gòu)。根據(jù)工作要求和部署,我局高度重視,立即成立信息安全工作機(jī)構(gòu),組織開(kāi)展全局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查,局主要領(lǐng)導(dǎo)為第一責(zé)任人,局辦公室統(tǒng)一協(xié)調(diào),監(jiān)督指導(dǎo)信息安全工作,各科室主要負(fù)責(zé)人負(fù)責(zé)落實(shí)本部門的信息安全工作,指定專人定期檢查網(wǎng)絡(luò)信息安全,認(rèn)真填寫(xiě)排查記錄,建立排查臺(tái)帳,做到專人維護(hù),專人管理,確保網(wǎng)絡(luò)信息安全。    

        2、認(rèn)真開(kāi)展排查。組織專業(yè)人員加大計(jì)算機(jī)管理系統(tǒng)的排查,對(duì)管理系統(tǒng)軟件和硬件進(jìn)行了逐項(xiàng)安全排查,認(rèn)真仔細(xì)檢查了服務(wù)器、路由器、交換機(jī),以及政務(wù)QQ群、微信公眾號(hào)、移動(dòng)U盤等,通過(guò)檢查,我局所有管理系統(tǒng)和計(jì)算機(jī)全部安裝了國(guó)產(chǎn)專業(yè)殺毒軟件、防火墻等,沒(méi)有安全風(fēng)險(xiǎn)存在,同時(shí)每臺(tái)計(jì)算機(jī)管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作,提高安全防護(hù)能力,有效預(yù)防和減少重大信息安全事件的發(fā)生。

        二、信息安全工作情況   

        1、在安全管理上,建立信息網(wǎng)絡(luò)安全責(zé)任制,按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)督促開(kāi)展信息安全檢查與專項(xiàng)整治,及時(shí)上報(bào)開(kāi)展情況與檢查結(jié)果,建立完善信息安全各項(xiàng)規(guī)章制度,與信息安全員簽訂保密協(xié)議,把安全責(zé)任制落實(shí)到每一個(gè)崗位,責(zé)任到人。    

        2、在防護(hù)技術(shù)上,加大了網(wǎng)絡(luò)防護(hù)措施,檢查了互聯(lián)網(wǎng)的連接情況,對(duì)外聯(lián)的出口進(jìn)行了安全控制,分別設(shè)置了安全密碼進(jìn)行傳輸,確保計(jì)算機(jī)的正常運(yùn)行。   

        3、應(yīng)急處置與災(zāi)備情況,制定了信息安全事件應(yīng)急預(yù)案,對(duì)重要系統(tǒng)重要數(shù)據(jù)全部進(jìn)行備份,確保重要數(shù)據(jù)的信息不丟失。

        三、自查發(fā)現(xiàn)的主要問(wèn)題  

        1、安全意識(shí)不夠,需要繼續(xù)加強(qiáng)對(duì)單位職工的信息安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。

        2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。

        3、設(shè)備維護(hù)、更新還不夠及時(shí)。

        四、整改措施  

        根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我單位實(shí)際,將著重對(duì)以下幾個(gè)方面進(jìn)行整改:  

        1、加強(qiáng)單位在崗職工信息安全教育培訓(xùn)工作,增強(qiáng)信息安全防范和保密意識(shí)。  

        第4篇:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

        信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對(duì)象,詳細(xì)討論了一般高校信息安全風(fēng)險(xiǎn)點(diǎn),及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問(wèn)題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.

        關(guān)鍵詞:

        校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全技術(shù)

        當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國(guó)高校現(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開(kāi)放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無(wú)疑給黑客提供攻擊機(jī)會(huì),造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來(lái)辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問(wèn)題值得警惕.這對(duì)建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計(jì)與布置模式,建立一個(gè)安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來(lái)在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗(yàn)總結(jié)而來(lái),以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計(jì)為基礎(chǔ),對(duì)校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)時(shí),不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問(wèn)題,也要考慮到網(wǎng)絡(luò)配置時(shí)的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實(shí)際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個(gè)真正讓人放心使用的安全校園網(wǎng)絡(luò).

        1校園網(wǎng)安全面臨的風(fēng)險(xiǎn)分析

        1.1硬件安全

        眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個(gè)合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問(wèn)題,機(jī)房所在樓板的承受力問(wèn)題,機(jī)房位置選擇問(wèn)題等等,只有這樣才能保證機(jī)房?jī)?nèi)設(shè)施不受侵害,對(duì)其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對(duì)周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場(chǎng)強(qiáng)度等等,所以要對(duì)機(jī)房配備專門的管理人員監(jiān)測(cè)環(huán)境問(wèn)題,保證一個(gè)合理有效的硬件運(yùn)行環(huán)境.

        1.2系統(tǒng)及數(shù)據(jù)庫(kù)安全

        對(duì)于校園網(wǎng)絡(luò)來(lái)說(shuō),由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會(huì)被延期使用,一旦硬件沒(méi)有得到及時(shí)更新,過(guò)度使用,就會(huì)導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時(shí),這些非法關(guān)機(jī)形式的發(fā)生,都會(huì)使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測(cè)性的異常工作形態(tài)發(fā)生.

        1.3網(wǎng)絡(luò)安全

        赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個(gè)樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無(wú)線網(wǎng)方面,已經(jīng)實(shí)現(xiàn)包括教學(xué)區(qū)、宿舍、運(yùn)動(dòng)場(chǎng)、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問(wèn)題顯得日益突出,需要我們給予高度重視.

        a、漏洞注入威脅

        無(wú)論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫(xiě)人員進(jìn)行開(kāi)發(fā),這無(wú)可避免的會(huì)產(chǎn)生一些漏洞問(wèn)題,這些漏洞的存在就是一種潛在的安全威脅,沒(méi)有及時(shí)地修補(bǔ)漏洞,就會(huì)有可能導(dǎo)致安全問(wèn)題.而且這種威脅一旦發(fā)生,就會(huì)從某一臺(tái)主機(jī),通過(guò)網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會(huì)是一個(gè)連鎖反應(yīng),情況進(jìn)一步惡化,會(huì)直接造成整個(gè)網(wǎng)絡(luò)的癱瘓.近些年來(lái),在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒(méi)有及時(shí)更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個(gè)校園網(wǎng)絡(luò)的安全.

        b、DDOS攻擊(DistributedDenialofService)).

        DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過(guò)借助一系列工具或手段,把許多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)構(gòu)成一個(gè)平臺(tái),針對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請(qǐng)求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無(wú)法正常訪問(wèn)該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對(duì)于攻擊者本身很難實(shí)現(xiàn)這一目標(biāo),于是攻擊者就通過(guò)其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過(guò)這些“肉雞”一起對(duì)目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無(wú)法正常工作乃至處于癱瘓的狀態(tài).

        c、ARP攻擊(Addressresolutionprotocolspoofing).

        ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺(tái)主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過(guò)實(shí)時(shí)監(jiān)測(cè),攔截竊聽(tīng)如A主機(jī)某一節(jié)點(diǎn)信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個(gè)MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.

        d、病毒、木馬

        高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過(guò)程中,由于很多人員并沒(méi)有專業(yè)的計(jì)算機(jī)基礎(chǔ)知識(shí),或者電腦安全意識(shí)并不高,導(dǎo)致U盤使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒(méi)有及時(shí)更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題.

        1.4人員管理

        a、安全管理安全管理是一項(xiàng)十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個(gè)健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過(guò)程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過(guò)程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對(duì)人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

        b、安全意識(shí)在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個(gè)群體的計(jì)算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的.例如,某些老師和學(xué)生往往在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),設(shè)置一些十分簡(jiǎn)單易破解的密碼,這就是一種缺乏安全意識(shí)的表現(xiàn),黑客很容易抓住這一點(diǎn),通過(guò)某些破解方法獲得密碼,進(jìn)而獲取計(jì)算機(jī)中對(duì)他們有用的信息,可能會(huì)進(jìn)一步產(chǎn)生盜用銀行卡、詐騙、透漏個(gè)人重要信息等等不法行為;另外,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展,計(jì)算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動(dòng)端傳播、局域網(wǎng)內(nèi)傳播等等,這些問(wèn)題一旦發(fā)生,就會(huì)產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識(shí),增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí),這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問(wèn)題.

        2校園網(wǎng)安全的防護(hù)措施

        2.1硬件防護(hù)

        (1)防火墻

        我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來(lái)的防火墻(華為Eudemon),同時(shí)在出口鏈路上加裝了入侵檢測(cè)設(shè)備(華為NIP5100),以防止外網(wǎng)對(duì)內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來(lái)的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲(chǔ)和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時(shí),也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

        (2)流量控制設(shè)備

        我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用(如ERP、CRM、OA系統(tǒng)、視頻會(huì)議系統(tǒng)等)受到其它網(wǎng)絡(luò)應(yīng)用(P2P等)的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時(shí),通過(guò)對(duì)網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.

        (3)行為審計(jì)

        校園網(wǎng)絡(luò)配置行為審計(jì)設(shè)備.可以針對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析.用戶所有訪問(wèn)的網(wǎng)頁(yè)地址都會(huì)被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問(wèn)則不做限制,如果是非法地址則會(huì)被禁止或發(fā)出警告,而且每一次對(duì)訪問(wèn)行為的監(jiān)控都是具體到每一個(gè)人的.

        (4)防毒墻

        計(jì)算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識(shí),并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對(duì)諸如SQLSlammer等新的蠕蟲(chóng)病毒時(shí),仍然顯得力不從心.我校針對(duì)上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲(chóng)病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來(lái)解決對(duì)諸如SQLSlammer等新的蠕蟲(chóng)病毒.

        (5)DDOS防護(hù)

        DDOS攻擊通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過(guò)向服務(wù)器提交大量請(qǐng)求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問(wèn)服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊等情況.

        (6)UPS不間斷電源

        我校中心機(jī)房、圖書(shū)館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時(shí)為機(jī)房?jī)?nèi)的服務(wù)器供電,延長(zhǎng)服務(wù)器工作時(shí)間,同時(shí)能夠防止服務(wù)器因?yàn)閿嚯妼?dǎo)致的物理故障、數(shù)據(jù)丟失問(wèn)題.

        2.2VPN的管理

        VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書(shū)館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問(wèn).我校對(duì)對(duì)校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問(wèn)的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時(shí),針對(duì)不同的廠商及使用者的身份,區(qū)分訪問(wèn)權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號(hào)及密碼登陸后只可以訪問(wèn)基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問(wèn)服務(wù)器等敏感網(wǎng)段;工程師需要通過(guò)實(shí)名制注冊(cè),并使用真實(shí)手機(jī)號(hào)碼接受隨機(jī)驗(yàn)證碼及管理員指定的用戶名和密碼(復(fù)雜密碼)進(jìn)行訪問(wèn),并且不同的廠商只能訪問(wèn)跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中);其他使用人員需要嚴(yán)格遵守申請(qǐng)流程就行審批.

        2.3軟件防護(hù)

        (1)校園網(wǎng)認(rèn)證系統(tǒng)

        我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問(wèn)控制管理,同時(shí),我校教職工用工號(hào)登陸,學(xué)生用學(xué)號(hào)進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號(hào),我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實(shí)時(shí)記錄,并且保存用戶上網(wǎng)行為日志90天以上.

        (2)機(jī)房服務(wù)器安全

        赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動(dòng)態(tài)分配部署,用虛擬計(jì)算、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等技術(shù),完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化;同時(shí)通過(guò)統(tǒng)一的接口,對(duì)這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過(guò)獲取異常日志和程序堆棧,縮短問(wèn)題定位時(shí)間,快速解決異常問(wèn)題.支持自動(dòng)化健康檢查.系統(tǒng)通過(guò)自動(dòng)化的健康狀態(tài)檢查,及時(shí)發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營(yíng)管理.

        (3)存儲(chǔ)(數(shù)據(jù))安全

        我校的存儲(chǔ)設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲(chǔ)中任意一個(gè)硬盤故障時(shí),仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時(shí),將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時(shí),華為虛擬化軟件具備快照功能,可以記錄某一時(shí)間點(diǎn)的系統(tǒng)情況,并且可以手動(dòng)恢復(fù)到快照的時(shí)間點(diǎn),保證系統(tǒng)的運(yùn)行安全.

        (4)運(yùn)維系統(tǒng)

        我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r(shí)監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)、火災(zāi)的防控,同時(shí),可以對(duì)校園網(wǎng)各個(gè)設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,可隨時(shí)查看某一線路的帶寬、設(shè)備在線情況等.如遇問(wèn)題可在一時(shí)間收到短信通知,將風(fēng)險(xiǎn)降到最低.

        3校園網(wǎng)絡(luò)安全管理策略

        3.1信息系統(tǒng)定級(jí)備案

        我校堅(jiān)持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅(jiān)決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁(yè)及二級(jí)網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問(wèn)者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫(kù)不受攻擊,并且前端靜態(tài)頁(yè)面顯示,同時(shí),服務(wù)器安裝了正版的網(wǎng)頁(yè)防篡改軟件一套,能夠定期升級(jí)版本,確保了信息的安全.

        3.2信息安全事件應(yīng)急處置

        制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報(bào)告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對(duì)應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測(cè),以保證緊急事件緊急處理.

        4小結(jié)

        校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)不斷推進(jìn)、不斷深入、不斷完善的動(dòng)態(tài)過(guò)程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險(xiǎn)點(diǎn),面對(duì)多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)、檢測(cè)、響應(yīng)模式,從而降低安全風(fēng)險(xiǎn),實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.

        作者:吉嵐 辛欣 單位:內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處

        參考文獻(xiàn):

        〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(bào)(自然科學(xué)版),2014,28(1):69-74.

        〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18(3):91-93.

        〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報(bào),2010,19(2):271-274.

        第5篇:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

        關(guān)鍵詞:高等教育 統(tǒng)計(jì) 信息化

        中圖分類號(hào):G64 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0745(2013)03-0009-01

        一、高校統(tǒng)計(jì)信息化建設(shè)的目的和意義

        高校統(tǒng)計(jì)信息化建設(shè)是高等院校信息化建設(shè)的重要組成部分。高校統(tǒng)計(jì)信息化的核心,是運(yùn)用現(xiàn)代信息技術(shù)手段改造傳統(tǒng)的統(tǒng)計(jì)方式和模式;運(yùn)用科學(xué)的管理方法,創(chuàng)新高校統(tǒng)計(jì)的方法與手段,提高統(tǒng)計(jì)工作的時(shí)效性,增強(qiáng)統(tǒng)計(jì)工作的實(shí)用性。信息化始終是高校統(tǒng)計(jì)工作所必須依托的工具和載體,就目前的信息技術(shù)水平,信息化就是要實(shí)現(xiàn)網(wǎng)絡(luò)化統(tǒng)計(jì),即在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下完成統(tǒng)計(jì)設(shè)計(jì)、統(tǒng)計(jì)數(shù)據(jù)的采集、傳輸、分析處理、儲(chǔ)存和等工作。

        二、高校統(tǒng)計(jì)信息化建設(shè)存在和面臨的問(wèn)題

        (一)統(tǒng)計(jì)信息化建設(shè)基礎(chǔ)薄弱,統(tǒng)計(jì)信息化經(jīng)費(fèi)投入不足

        1.統(tǒng)計(jì)人員運(yùn)用信息化工具水平較低,信息化能力有待提高

        隨著高校信息化的建設(shè)與發(fā)展,計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和辦公自動(dòng)化應(yīng)用方面的培訓(xùn)逐漸加大,統(tǒng)計(jì)人員的計(jì)算機(jī)應(yīng)用水平得到了提高,但整體上仍不能完全適應(yīng)信息化發(fā)展的需要。提高統(tǒng)計(jì)從業(yè)人員的整體素質(zhì),尤其是計(jì)算機(jī)應(yīng)用能力和綜合分析能力,將是一項(xiàng)重要的任務(wù)。

        2.統(tǒng)計(jì)信息化設(shè)備購(gòu)置、信息化平臺(tái)建設(shè)滯后

        數(shù)字化校園建設(shè)的開(kāi)展,使教育統(tǒng)計(jì)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)持續(xù)發(fā)展,初步形成了一個(gè)具有交互功能的現(xiàn)代教育信息化網(wǎng)絡(luò)平臺(tái),但目前大學(xué)校園網(wǎng)絡(luò)工程建設(shè)尚未完善。雖然很多高等院校都建立了不同層次與規(guī)模的校園網(wǎng),開(kāi)展了網(wǎng)絡(luò)教學(xué)活動(dòng),并不同程度地實(shí)現(xiàn)了教務(wù)管理信息化、學(xué)生管理信息化、科研管理信息化和行政辦公自動(dòng)化,但在一些地區(qū)的高校,實(shí)現(xiàn)統(tǒng)計(jì)信息化的基本條件仍不具備,信息化經(jīng)費(fèi)投入不足,面臨著網(wǎng)絡(luò)設(shè)備短缺、網(wǎng)絡(luò)資源不足、平臺(tái)建設(shè)落后的問(wèn)題。

        (二)統(tǒng)計(jì)數(shù)據(jù)得不到有效的分析利用

        實(shí)現(xiàn)統(tǒng)計(jì)信息化,有效的利用信息資源是核心。目前的高校統(tǒng)計(jì)工作仍主要以收集、整理內(nèi)部數(shù)據(jù)為主, 僅僅局限于利用統(tǒng)計(jì)系統(tǒng)填報(bào)報(bào)表、存儲(chǔ)數(shù)據(jù),對(duì)如何充分發(fā)揮統(tǒng)計(jì)信息的功能缺乏深入的思考和創(chuàng)新,沒(méi)有充分發(fā)揮統(tǒng)計(jì)數(shù)據(jù)的作用,不能實(shí)現(xiàn)信息的整合,統(tǒng)計(jì)分析也只是單純的數(shù)據(jù)說(shuō)明,缺少對(duì)外部相關(guān)數(shù)據(jù)的對(duì)比和分析,一般性的信息較多,有代表性比較性的信息少,高層次、有深度的信息更少,很難為領(lǐng)導(dǎo)的決策提供全方位的、科學(xué)的參考和服務(wù),以致統(tǒng)計(jì)信息無(wú)法得到有效的分析和利用。

        (三)高校統(tǒng)計(jì)信息化建設(shè)中存在信息安全問(wèn)題

        高校統(tǒng)計(jì)信息化建設(shè)的發(fā)展使得統(tǒng)計(jì)工作必將朝著電子化、網(wǎng)絡(luò)化、系統(tǒng)化、規(guī)范化的方向發(fā)展。在統(tǒng)計(jì)信息的傳輸、儲(chǔ)存、過(guò)程中,存在著統(tǒng)計(jì)數(shù)據(jù)泄露、數(shù)據(jù)庫(kù)遭到破壞、用戶賬戶被黑客嵌入木馬劫持、系統(tǒng)軟件及信息網(wǎng)絡(luò)遭到攻擊癱瘓等安全問(wèn)題。因此在信息網(wǎng)絡(luò)環(huán)境下,如何保障統(tǒng)計(jì)信息的安全,是統(tǒng)計(jì)工作所面臨的一個(gè)新課題。

        (四)統(tǒng)計(jì)信息化相關(guān)法律法規(guī)建設(shè)滯后

        現(xiàn)行的統(tǒng)計(jì)法律、規(guī)章制度某種程度上已經(jīng)不適應(yīng)高校統(tǒng)計(jì)信息化建設(shè)的需要,對(duì)網(wǎng)絡(luò)平臺(tái)傳輸報(bào)送、用戶遠(yuǎn)程ID加密管理等新的統(tǒng)計(jì)數(shù)據(jù)采集方式中出現(xiàn)的問(wèn)題并沒(méi)有涉及到,造成現(xiàn)實(shí)工作中,對(duì)網(wǎng)上報(bào)送的確認(rèn)、對(duì)統(tǒng)計(jì)違法行為的認(rèn)定以及處理都處于無(wú)法可依的狀態(tài)。

        三、高校統(tǒng)計(jì)信息化建設(shè)對(duì)策

        (一)重視信息化人才培養(yǎng),加強(qiáng)軟硬件基礎(chǔ)建設(shè)

        高素質(zhì)的統(tǒng)計(jì)人才,是統(tǒng)計(jì)信息化建設(shè)不可或缺的必要條件,高校統(tǒng)計(jì)信息化建設(shè)首先應(yīng)搞好統(tǒng)計(jì)信息化專業(yè)人員的培養(yǎng)儲(chǔ)備。統(tǒng)計(jì)人員是統(tǒng)計(jì)信息化建設(shè)的推動(dòng)者,也是信息化成果的使用者。應(yīng)加大培訓(xùn)力度,提高統(tǒng)計(jì)人員的信息化技術(shù)能力和統(tǒng)計(jì)業(yè)務(wù)能力,鍛煉出一批既懂統(tǒng)計(jì)業(yè)務(wù)又懂信息化應(yīng)用的復(fù)合型統(tǒng)計(jì)人才,從而充分利用現(xiàn)代化的統(tǒng)計(jì)手段提高統(tǒng)計(jì)工作的效率,讓統(tǒng)計(jì)信息化的成果在實(shí)際應(yīng)用中得以體現(xiàn)。

        (二)加大統(tǒng)計(jì)數(shù)據(jù)的分析研究力度,提高統(tǒng)計(jì)信息的利用價(jià)值

        統(tǒng)計(jì)信息的分析評(píng)價(jià)工作是一項(xiàng)綜合性很強(qiáng)的系統(tǒng)工程,除了需要具備一定的數(shù)理統(tǒng)計(jì)專業(yè)知識(shí)以外,還需要相關(guān)的管理知識(shí)和計(jì)算機(jī)分析軟件使用能力,只有通過(guò)多方面、多角度的綜合分析,才能得出符合學(xué)校實(shí)際、具有較高參考價(jià)值和指導(dǎo)意義的統(tǒng)計(jì)分析報(bào)告。統(tǒng)計(jì)工作的最終目的是為管理和決策服務(wù),統(tǒng)計(jì)工作人員不應(yīng)該只滿足于提供統(tǒng)計(jì)數(shù)據(jù),而更應(yīng)該注重統(tǒng)計(jì)信息的研究和分析工作,要充分利用相關(guān)計(jì)算機(jī)分析軟件,從大量的統(tǒng)計(jì)數(shù)據(jù)中挖掘出對(duì)評(píng)估學(xué)校建設(shè)發(fā)展成果、制定學(xué)校特色發(fā)展規(guī)劃具有參考價(jià)值的有用信息,充分發(fā)揮統(tǒng)計(jì)信息對(duì)高校領(lǐng)導(dǎo)層進(jìn)行科學(xué)、正確的管理和決策的服務(wù)功能。

        (三)加強(qiáng)高校統(tǒng)計(jì)信息網(wǎng)絡(luò)安全建設(shè),保障統(tǒng)計(jì)信息安全

        基于網(wǎng)絡(luò)環(huán)境的統(tǒng)計(jì)信息,經(jīng)常會(huì)受到各個(gè)方面的入侵和攻擊,造成信息安全隱患。應(yīng)構(gòu)建以多種安全設(shè)備系統(tǒng)之間有效聯(lián)動(dòng)的安全體系平臺(tái),建立和健全高校統(tǒng)計(jì)信息網(wǎng)絡(luò)安全管理系統(tǒng)、統(tǒng)計(jì)信息網(wǎng)絡(luò)災(zāi)難恢復(fù)備份系統(tǒng)、統(tǒng)計(jì)信息系統(tǒng)防病毒系統(tǒng)和突發(fā)安全事件應(yīng)急預(yù)案,還應(yīng)制定信息安全管理規(guī)章制度,強(qiáng)化安全保密教育,對(duì)重要的信息交換環(huán)節(jié)進(jìn)行監(jiān)控和管理,有效保障信息網(wǎng)絡(luò)和統(tǒng)計(jì)信息的安全。

        第6篇:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

        【關(guān)鍵詞】大學(xué)生;安全教育;模式

        受應(yīng)試教育體制及傳統(tǒng)教育內(nèi)容局限性的影響,我國(guó)中小學(xué)教育階段并沒(méi)有將安全教育工作放在應(yīng)有的重要位置上。這也導(dǎo)致當(dāng)代大學(xué)生普遍性存在安全知識(shí)缺乏、自我保護(hù)意識(shí)薄弱的實(shí)際情況。大學(xué)生安全教育是完善高等教育、培養(yǎng)合格人才應(yīng)有的內(nèi)容之一,也是大學(xué)生個(gè)人亟需正視和重視的問(wèn)題。

        一、大學(xué)生安全教育概述

        (一)基本概念

        按照美國(guó)心理學(xué)家馬斯洛的需要層次論觀點(diǎn),生理與安全的需要是人的低層次需要,也是最基本的需要。大學(xué)生安全教育,即是指把國(guó)家有關(guān)校園安全的法律、法規(guī),校規(guī)校紀(jì),安全知識(shí)和安全技能通過(guò)安全教育活動(dòng)對(duì)學(xué)生進(jìn)行教育,增強(qiáng)學(xué)生法制觀念,提高大學(xué)生安全意識(shí),普及安全知識(shí),以維護(hù)大學(xué)生生命財(cái)產(chǎn)安全,確保校園的安全和穩(wěn)定。

        (二)大學(xué)生安全教育的意義

        大學(xué)教育在整個(gè)國(guó)民教育體系中占據(jù)著重要的位置,為貫徹落實(shí)科學(xué)發(fā)展觀,培養(yǎng)合格的社會(huì)主義接班人起著不可替代的作用。安全知識(shí)是大學(xué)生知識(shí)體系中不可或缺的一部分,是大學(xué)教育的基礎(chǔ)之一,對(duì)大學(xué)生形成正確的人生觀、價(jià)值觀,提高大學(xué)生的安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí),促進(jìn)心理健康發(fā)展有著積極的現(xiàn)實(shí)意義。沒(méi)有安全,談何和諧。加強(qiáng)大學(xué)生的安全教育工作,是高校正常運(yùn)轉(zhuǎn)的基礎(chǔ),是建設(shè)和諧校園的基礎(chǔ),是構(gòu)建和諧社會(huì)的基礎(chǔ)。

        二、地方高校大學(xué)生安全教育的現(xiàn)狀

        筆者所在學(xué)校的安全教育主要是在新生入學(xué)教育期間開(kāi)展。首先是新生入學(xué)教育安全知識(shí)講座,之后按照江西省教育行政主管部門的要求,組織新生參加全省的大學(xué)生安全知識(shí)競(jìng)賽。期間,偶爾有防地震演習(xí)或者小范圍的消防演習(xí)(教部分學(xué)生如何使用滅火器)。整體而言,當(dāng)前的大學(xué)生安全教育存在以下不足:

        (一)形式主義嚴(yán)重

        新生入學(xué)教育中安排的安全知識(shí)講座,參與的學(xué)生人數(shù)眾多,基本上是一個(gè)學(xué)院的新生在一起聽(tīng),老師單一的灌輸一些基本知識(shí),學(xué)生的參與性不強(qiáng),效果差強(qiáng)人意。江西省每年組織的大學(xué)生安全知識(shí)大賽都是開(kāi)卷,由大一新生參加。這樣的安全教育模式,形式大于內(nèi)容,很難提高學(xué)生的安全意識(shí)和防范技能。在平時(shí)的學(xué)生工作中,學(xué)校則強(qiáng)調(diào)由輔導(dǎo)員自行召開(kāi)主題班會(huì),強(qiáng)調(diào)安全問(wèn)題。

        (二)師資力量薄弱

        從2013年開(kāi)始,筆者所在學(xué)校開(kāi)設(shè)了大學(xué)生安全教育課――《我的平安我做主》,主要由學(xué)校保衛(wèi)處牽頭,臨時(shí)組織相關(guān)師資力量給大一新生安排了9課時(shí)的課程,其中涉及法制、公共安全、財(cái)產(chǎn)安全、消防安全、交通安全以及網(wǎng)絡(luò)安全等。其課任教師既有保衛(wèi)處工作人員和其他非教學(xué)部門的教職工,也有專職輔導(dǎo)員和專任教師,也沒(méi)有規(guī)定統(tǒng)一的師資資格要求,似乎誰(shuí)都可以給大學(xué)生上安全知識(shí)的課。師資水平參差不齊,導(dǎo)致安全教育課僅僅是滿足了形式上的教學(xué)要求,教學(xué)效果可以說(shuō)是微乎其微。

        (三)教學(xué)方法陳舊,教學(xué)內(nèi)容落后

        在教學(xué)方法上,目前高校的安全教育課主要是通過(guò)講座的形式,而宣講式的教育手段容易讓學(xué)生感覺(jué)枯燥、乏味,不能取得很好的教學(xué)效果,學(xué)生缺乏參與的熱情,普遍把安全教育課當(dāng)作任務(wù)去完成。實(shí)踐中,很少有學(xué)校通過(guò)邀請(qǐng)專家或?qū)I(yè)人士進(jìn)行現(xiàn)場(chǎng)指導(dǎo),演示安全技能,學(xué)生難以掌握實(shí)用的安全技能。

        在教學(xué)內(nèi)容上,主要是圍繞宣傳治安、交通、防盜等傳統(tǒng)安全問(wèn)題展開(kāi),而對(duì)心理健康教育、社交安全、文化安全教育和信息安全教育內(nèi)容很少涉及。另外,開(kāi)課單位沒(méi)有提前對(duì)任課教師進(jìn)行培訓(xùn),沒(méi)有安排統(tǒng)一備課,備課由教師自行完成,教學(xué)方法因人而異,教學(xué)效果因此大打折扣。

        (四)教學(xué)經(jīng)費(fèi)不足,缺少模擬環(huán)節(jié)

        在大學(xué)生安全知識(shí)教育中,教師使用與學(xué)生相同的書(shū)本作為教材,沒(méi)有額外的參考資料,沒(méi)有正規(guī)的教研室。而且,大學(xué)生安全教育課與其他課程不同,部分章節(jié)必須采用模擬教學(xué)的方法才能使學(xué)生產(chǎn)生身臨其境的感受,這樣總結(jié)出來(lái)的經(jīng)驗(yàn)才真實(shí)可信。但由于教學(xué)經(jīng)費(fèi)不足,教師無(wú)法開(kāi)展模擬教育,只能在教室里單一的灌輸安全知識(shí),教學(xué)效果可想而知。

        三、關(guān)于大學(xué)生安全教育新模式的幾點(diǎn)思考

        (一)提高對(duì)大學(xué)生安全教育重要性的認(rèn)識(shí)

        1、高校領(lǐng)導(dǎo)層重視

        眾所周知,大學(xué)生安全問(wèn)題不僅關(guān)系到學(xué)生個(gè)人的人身和財(cái)產(chǎn)安全,更關(guān)系到高校的整體安全與穩(wěn)定。學(xué)校一旦發(fā)生安全事件,既影響學(xué)生個(gè)人及家庭幸福,也影響整個(gè)學(xué)校的安全與穩(wěn)定,嚴(yán)重的安全事件甚至?xí)?duì)社會(huì)安全產(chǎn)生沖擊。因此,高校領(lǐng)導(dǎo)層要從講政治、講大局的高度重視大學(xué)生安全教育,建立和完善安全教育的領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)安全教育的指導(dǎo)、協(xié)調(diào)和監(jiān)督。安全教育不是學(xué)校單個(gè)部門的責(zé)任和職責(zé),高校應(yīng)切實(shí)落實(shí)安全教育的相應(yīng)責(zé)任和各項(xiàng)規(guī)章制度,做好《校園突發(fā)安全事件應(yīng)急預(yù)案》,只有制度和機(jī)制上的完善,才能防患于未然,真正落實(shí)和保證校園安全。

        2、相關(guān)部門要切實(shí)開(kāi)展大學(xué)生安全教育

        與安全教育有關(guān)的相關(guān)部門,要各司其職,相互配合,共同做好高校的大學(xué)生安全教育工作。如教務(wù)部門,要組織好師資力量,做好課程的安排工作、備課工作、教學(xué)資料的購(gòu)買等,充分保障教學(xué)質(zhì)量。保衛(wèi)部門,要加強(qiáng)校園內(nèi)的安全巡邏,完善防盜的技術(shù)手段,提高破案工作能力與手段,做好消防的演習(xí)工作等。學(xué)工部門,應(yīng)利用已有的學(xué)工隊(duì)伍,通過(guò)輔導(dǎo)員、班主任,開(kāi)展安全教育主題班會(huì),提高大學(xué)生的安全防范意識(shí)。宣傳部門,利用校內(nèi)多渠道的宣傳平臺(tái),廣播、黑板報(bào)、宣傳欄,增設(shè)安全教育的版塊,特別是安全教育日活動(dòng),或安全教育周活動(dòng)等。網(wǎng)管部門,應(yīng)對(duì)那些不適宜大學(xué)生觀看的暴力網(wǎng)站、進(jìn)行相應(yīng)的干預(yù),加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)信息的監(jiān)管。后勤部門,加強(qiáng)對(duì)校內(nèi)食堂、超市、攤點(diǎn)的監(jiān)督管理,對(duì)違規(guī)使用或銷售不合格肉產(chǎn)品、蔬菜、食品等的,一經(jīng)發(fā)現(xiàn)進(jìn)行嚴(yán)肅處理,切實(shí)保障學(xué)生的食品安全。

        (二)多層次加強(qiáng)大學(xué)生安全教育的師資隊(duì)伍建設(shè)

        大學(xué)生安全教育應(yīng)該走上專業(yè)化道路,像其他專業(yè)課一樣,擁有一支專業(yè)的教師隊(duì)伍,潛心鉆研與自己學(xué)校匹配的安全教育模式,并根據(jù)時(shí)代變化適時(shí)調(diào)整教育內(nèi)容,以達(dá)到大學(xué)生安全教育系統(tǒng)化,規(guī)范化。

        大學(xué)生安全教育的受眾應(yīng)該是所有在校的大學(xué)生,而如此艱巨的教學(xué)任務(wù)僅靠專職教師是遠(yuǎn)遠(yuǎn)不夠的,通過(guò)一定的選拔機(jī)制,組建一支由專職輔導(dǎo)員、班主任乃至校外安全教育專家組成的兼職教師隊(duì)伍就顯得非常必要了。他們有著豐富的安全教育經(jīng)驗(yàn),對(duì)于充實(shí)安全教育師資隊(duì)伍起著重要的作用。

        (三)夯實(shí)大學(xué)生安全教育的物質(zhì)基礎(chǔ)

        高校應(yīng)保障充足的經(jīng)費(fèi)用于大學(xué)生安全教育工作,主要體現(xiàn)在教材的使用、教學(xué)手段的提高和相關(guān)教學(xué)場(chǎng)地的建設(shè)方面。目前,市面上有種類繁多的大學(xué)生安全教育讀本,內(nèi)容不同,側(cè)重點(diǎn)不同,有些內(nèi)容已經(jīng)過(guò)時(shí),有些內(nèi)容講授的并不全面。從本校安全教育的實(shí)際出發(fā),確定教材,有條件的可以組織教師自行編寫(xiě)教材,從而提高安全教育的針對(duì)性和實(shí)效性。條件允許的高校還可建設(shè)安全教育專用模擬教學(xué)場(chǎng)地,利用高科技手段進(jìn)行火災(zāi)逃生模擬教學(xué),模擬車禍現(xiàn)場(chǎng)進(jìn)行教學(xué),強(qiáng)化教學(xué)效果,增強(qiáng)學(xué)生的體驗(yàn)感。

        參考文獻(xiàn):

        [1]唐榮寧,吳勝利等.大學(xué)生安全教育的途徑探析[J].山東省農(nóng)業(yè)管理干部學(xué)院學(xué)報(bào),2013,(30),2期.

        [2]華小麗,孫侃等.高校大學(xué)生安全教育模式創(chuàng)新探析[J].科教文匯,2013,(3)下.

        [3]容嵐.關(guān)于加強(qiáng)大學(xué)生安全教育的幾點(diǎn)思考[J].經(jīng)濟(jì)研究導(dǎo)刊,2013(8).

        [4]朱興華.論大學(xué)生安全意識(shí)的教育和培養(yǎng)[J].寧波廣播電視大學(xué)學(xué)報(bào),2013,(3).

        [5]張鐘元.新形勢(shì)下高校大學(xué)生安全教育途徑探索[J].高等教育,2013,(10).

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲国产91在线精品国自产拍 | 最新Av不卡免费在线播放 | 夜色福利院在线观看免费 | 中文字幕国产在线 | 中文乱码字幕国产一区 | 一区二区不卡不卡高清在线 |