網絡安全的建議精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的建議主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的建議范文
關鍵詞:計算機技術;網絡安全
隨著經濟信息化的迅速發展,計算機網絡對安全要求越來越高,尤其互聯網和計算機普及應用以來,網絡的安全已經涉及到人們的生活、工作、學習等許多領域。隨著“黑客”工具技術的日益發展,使用這些工具所需具備的各種技巧和知識在不斷減少,從而造成的全球范圍內“黑客”行為的泛濫,導致了一個全新戰爭形式的出現,即網絡安全技術的大戰。
1 網絡安全的含義
網絡安全,就是網絡上的信息安全,包括運行系統安全,即保證信息處理和傳輸系統的安全;網絡上系統信息的安全;網絡上信息傳播的安全,即信息傳播后果的安全;網絡上信息內容的安全。
2 網絡安全的特征
⑴保密性。信息不泄露給非授權的用戶、實體或過程,或供其利用的特性。⑵完整性。數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。⑶可用性。可被授權實體訪問并按需求使用的特性,即當需要時應能存取所需的信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。⑷可控性。對信息的傳播及內容具有控制能力。
3 網絡安全的威脅
⑴非授權訪問:一個非授權的人的入侵。⑵信息泄露:造成將有價值的和高度機密的信息暴露給無權訪問該信息的人的所有問題。⑶拒絕服務:使得系統難以或不可能繼續執行任務的所有問題。
4 計算機網絡安全問題的解決對策
隨著計算機網絡的應用普及,其安全威脅問題日益凸顯。筆者通過對計算機網絡安全的現存問題分析,提出了相應的對策措施。
⑴檢查網絡安全漏洞并及時修補。網絡安全漏洞檢測,能夠及時的發現各種不安全因素,對這些網絡安全漏洞進行修補能夠有效的提高網絡安全水平。對于漏洞的檢測,一方面是漏洞掃描,是對整個網絡掃描和分析,尋找其中存在的安全缺陷,并提出對應的修補建議;另一方是利用計算機系統中的安全掃描器從計算機系統內部檢查安全配置錯誤和漏洞,此外還能夠檢測出黑客攻擊的痕跡,進而提出對應的修補建議;還有一方面是利用漏洞檢測三方面的內容:網絡漏洞掃描、系統安全掃描和數據庫系統安全掃描。首先是網絡漏洞掃描,它是指從網絡安全邊界點上著手,對網絡內部系統進行“黑箱”評估。從網絡入侵者的角度出發,來對整個網絡進行掃描和分析,發現其中可能存在的安全問題或者是缺陷,同時需要利用軟件本身知識庫中包含的攻擊手段。當分析出缺陷和漏洞以后,提出相應的修補建議。其次是系統安全掃描,在計算機系統中都有一個系統安全掃描器,它是以agent的方式配置在關鍵服務主機上。這個掃描器是從系統內部檢查常見的系統安全配置錯誤與漏洞。比如關鍵文件權限設置、用戶設置、路徑設置、密碼設置、網絡服務配置、應用程序的可信性等。而且這個系統還有另外的功能,就是找出黑客攻擊系統的跡象,從而提出相應的修補建議。最后,是數據庫系統安全掃描。在數據庫安全掃描器中,存在著軟件本身的知識庫,在其中有已經的安全弱點,這樣利用已經的設置來通過網絡或是系統內部逐項檢查目標主機上的數據庫服務,將整個數據庫檢查一遍之后,再來對數據庫做一個全面的評估,將其中的安全漏洞和認證、授權、完整性等方面的問題都作為評估的標準。
⑵合理應用防火墻。在計算機網絡的應用中,一般都會設置防火墻,目的是保護內部網絡不受攻擊。所謂防火墻,是指在內部、外部或者是任意兩個網絡之間建立一個安全控制點,經過防火墻的數據流都需要經過檢測,來決定是允許、拒絕還是重新定向,這樣進、出網絡的服務和訪問都會需要通過審計和控制,信息安全可得到保證,內部網絡可以盡可能不受惡意攻擊。
⑶實施入侵檢測、防止黑客攻擊。之所以進行入侵檢測是為了發現在網絡中的惡意和可疑活動,一旦發現,及時進行攔截和阻止,來保證網絡的正常運行。網絡入侵造成的損害有時是難以想象的,所以一旦檢測到網絡被入侵之后,要立即采取有效的措施來阻止,使得入侵造成的后果盡可能小。
⑷適當利用加密技術。網絡安全出現的問題很多都源于數據庫,當數據庫中的問題解決了網絡安全中的很多問題也隨之解決了。數據庫的安全威脅并不是全來自外部,也有一些來自網絡內部。在內部的使用人員中,有人心懷不軌,非法竊取用戶名和密碼。也有一些內部用戶利用關系越權使用數據庫,有時候甚至能打開超出他們權限的數據庫文件來竊取或篡改信息。這時,機密就能顯得尤為重要,通過對一些重要數據進行加密處理,數據庫里存儲數據的安全性自然就得到保障。加密以后,哪怕是整個系統都被破壞了,也不用擔心數據遭到破壞。
⑸注意備份與恢復技術的應用。數據備份與恢復應該形成一種習慣。
[參考文獻]
[1]王輝.數字社會可持續發展的技術探討[J].河北廣播電視大學學報,2005(4).
第2篇:網絡安全的建議范文
[關鍵詞]網絡;安全;信息
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0111-01
隨著信息化建設的加快,計算機和通信技術的迅速發展,伴隨著網絡用戶需求的不斷增加,計算機網絡的應用越來越廣泛,其規模也越來越龐大。同時,網絡安全事件層出不窮,網絡安全問題越來越突出,需要良好的技術來保障網絡安全,使得計算機網絡面臨著嚴峻的信息安全形勢的挑戰,傳統的單一的防御設備或者檢測設備已經無法滿足安全需求,也需要新的方法和設備來進行更新。
建立信息安全體系統來進行網絡安全的管理是應對這些困難的重中之重。應該考慮網絡安全帳號口令管理安全系統建設,實現終端安全管理系統的擴容,同時完善網絡設備、安全管理系統、網絡審計系統、安全設備、主機和應用系統的部署。此階段需要部署一套合理化、職能化、科學化的帳號口令統一管理系統,有效實現一人一帳號。這個過程完成以后基本上能夠保證全網安全基本達到規定的標準,接下來就需要進行系統體系架構圖編輯等工作以實現安全管理建設,主要內容包括專業安全服務、審計管理、授權管理、認證管理、賬號管理、平臺管理等基本內容,各種相應的配套設施如安全服務顧問、管理部門等也要跟上。
目前的網絡病毒攻擊越來越朝著混合性的方向發展,網絡安全建設管理系統需要在各分支節點交換進行邊界防護,部署入侵檢測系統,主要的應用技術是網絡邊界防病毒、網絡邊界入侵防護、網絡邊界隔離、內容安全管理等。加強對內部流量的檢測,對訪問業務系統的流量進行集中的管控。但是因為深度檢測和防御的采用還并不能保證最大化的效果,可以實現靜態的深度過濾和防護,目前很多的病毒和安全威脅是動態變化的,入侵檢測系統要對流量進行動態的檢測,將入侵檢測系統產生的事件進行有效的呈現。此外還可以考慮將新增的服務器放置到服務器區域防護,防護IPS入侵進行intemet出口位置的整合。
任何的網絡安全事件都不確定的,但是在異常和正常之間平滑的過渡,我們能夠發現某些蛛絲馬跡。在現代的網絡安全事件中都會使用模糊集理論,并尋找關聯算法來挖掘網絡行為的特征,異常檢測會盡可能多對網絡行為進行全面的描述。
首先,無折疊出現的頻繁度研究中,網絡安全異常事件模式被定義為頻繁情節,并針對這種情節指出了一定的方法,提出了頻繁度密度概念,其設計算法主要利用事件流中滑動窗口,這改變了將網絡屬性劃分不同的區間轉化為“布爾型”關聯規則算法以及其存在的明顯的邊界問題,對算法進行實驗證明網絡時空的復雜性、漏報率符合網絡安全事件流中異常檢測的需求。這種算法利用網絡安全防火墻建保護內外網的屏障,采用復合攻擊模式方法,利用事件流中滑動窗口設計算法,對算法進行科學化的測試。
其次,在入侵檢測系統中,有時候使用網絡連接記錄中的基本屬性效果并不明顯,必要時采用系統連接方式檢測網絡安全基本屬性,這可以提高系統的靈活性和檢測精度,這種方式是數據化理論與關聯規則算法結合起來的方法,能夠挖掘網絡行為的特征,既包含低頻率的模式同時也包含著頻率高的模式。
不同的攻擊類型產生的日志記錄分布情況也不同,某些攻擊只產生一些孤立的比例很小記錄,某些攻擊會產生占總記錄數的比例很大的大量的連續記錄。針對網絡數據流中屬性值分布,采用關聯算法將其與數據邏輯結合起來用于檢測系統能夠更精確的去應對不均勻性和網絡事件發生的概率不同的情況。實驗結果證明,設計算法的引入顯著提高了網絡安全事件異常檢測效率,減少了規則庫中規則的數量,不僅可以提高異常檢測的能力。
最后,建立整體的網絡安全感知系統,提高異常檢測的效率。作為網絡安全態勢感知系統的一部分,為了提高異常檢測的效率,建立整體的網絡安全感知系統能夠解決傳統單點的問題、流量分析方法效率低下以及檢測對分布式異常檢測能力弱的問題。主要的方式是基于netflow的異常檢測,過網絡數據設計公式推導出高位端口計算結果,最后采集局域網中的數據,通過對比試驗進行驗證。大規模網絡數據流的特點是速度快、數據持續到達、規模宏大。因此,目前需要解決的重要問題是如何在大規模網絡環境下提供預警信息,進行檢測網絡異常。可以結合數據流挖掘技術和入侵檢測技術,設計大規模網絡數據流頻繁模式挖掘和檢測算法,可以有效的應對網絡流量異常的行為。
還有的研究者提出一種可控可管的網絡智能體模型來增強網絡抵御智能攻擊的能力,能夠主動識別潛在異常,及時隔離被攻擊節點阻止危害擴散,并報告攻擊特征實現信息共享。這種方法綜合了網絡危險理論和選擇原理,提出了一種新的網絡智能體訓練方法,使其在網絡中能更有效的識別節點上的攻擊行為。通過分析智能體與對抗模型,表明網絡智能體模型能夠更好的保障網絡安全。網絡安全安全檢測技術能夠綜合各方面的安全因素,從整體上動態反映網絡安全狀況,并對安全狀況的發展趨勢進行預測和預警,為增強網絡安全性提供可靠的參照依據,而目前針對網絡的安全態勢感知研究也已經成為網絡安全領域的熱點。
第3篇:網絡安全的建議范文
【關鍵詞】醫院 信息化 網路安全防護
1 引言
隨著時代的發展和科技的進步,各種新型醫療信息系統在醫院中應用的范圍不斷擴大,醫院信息化建設得到飛速發展,但是醫院在對信息技術進行應用時,不僅得到很多有利之處,也有一些不容忽略的網絡安全現象。比如,信息的泄漏、APT攻擊等,這些問題的出現對醫院的信息化建設產生極大影響。所以,醫院需要采取有效的網絡安全防護手段,建構安全、穩定的網絡環境,然后對網絡的管理進行規范,加強網絡安全的管理強度,進而為信息化建設發展奠定基礎。
2 醫院信息化建設中網絡安全隱患
網絡安全使之網絡系統內的各種軟件、硬件和數據等可以得到有效保護,不會因為偶然或者惡意行為而被破壞、更改或者泄露,可以確保網絡系統穩定、正常運行,提供的服務也不會出現中斷的情況。因為醫院資深具有特殊的性質,所以醫院的信息系統需要在24小時內都可以正常運轉,而且,醫院的信息系統輻射的范圍比較廣,是醫院的全部部門,包含患者在就診時的各個環節,這就使醫院的業務對網絡有較強的依賴性。而且,醫院借助互聯網可以和醫保進行聯網,這就使醫院的網絡變的更加開放,使醫院受到攻擊和感染病毒的概率增加,只要其信息化系統發生故障,就會對整個醫院的運行和管理帶來很大影響,還會為醫院和患者帶來損害甚至是災難。
目前,醫院信息化建設中網絡安全問題主要有一些層面:網絡安全,系統安全和數據安全。系統安全主要有程序、操作以及物理安全;網絡安全隨網絡攻防技術的發展而更加復雜和多樣;數據安全包括數據自身和數據防護的安全。從應用服務層面出發,網絡安全主要是在網絡終端接入網絡后出現的安全問題,比如黑客、病毒、操作違規以及非法入侵等,造成系統內的網絡斷開,服務器的癱瘓或者病人賬戶被盜以及丟失數據等。從產品層面出發,主要是硬件、應用程序以及軟件系統內被植入惡意代碼等帶來的隱患。從技術層面出發,主要是產品信息自身在設計和研發層面的缺陷,也包含日常維護管理和信息科技帶來的隱患。從物理層面出發,主要是操作錯誤,自然災害或者人為的破壞等,使計算機不能繼續運行。
3 醫院信息化建設中網絡安全防護的對策
3.1 建構起科學的網絡安全管理體制
要想確保醫院網絡安全,首先需要制定科學的網絡安全管理規章制度,醫院需要和自身實際相結合,使用科學方法和管理體制,比如機房的管理規范、數據資源備份存儲制度、網絡的運行和維護制度以及信息系統的操作制度等,還需要對工作人員的安全意識進行培養,確保醫院的網絡管理有理有據。醫院需要成立網絡應急小組,在出現網絡安全問題后,小組需要按照事件嚴重性程度采取相關措施,盡可能快的恢復網絡,并把事故的時間、影響和損失降至最低,形成問題長效整改C制。
3.2 使用科學的網絡管理手段
醫院需要以自身的實際發展狀況為基礎,實施正確、科學的網絡管理手段,進而確保醫院的整個信息系統可以正常、高效與安全運行。首先,為了確保醫院信息系統內的服務器可以穩定、可靠與高效運行,需要使用雙機熱備和雙機容錯等措施進行解決。其次,對于系統內一些比較關鍵和重要的設備,可以借助UPS對主機設備進行供電,這樣可以在確保擁有穩定電壓的同時,有效防止出現突況。再次,在對網絡的架構進行設計時,需要把主干網絡的鏈路也建構為冗余模式,如果主干網絡的線路出現了故障,就可以借助冗余線路確保網絡數據信息仍然能夠正常進行傳輸,語言的專業人員需要對網絡的外網與業務的內網開展物理分離處理,進而避免互聯網與業務網絡的混搭現象,這可以從根本上降低因為互聯網的因素影響而造成醫療數據出現外泄可能性,還能夠防止非法用戶使用外網進入到醫院服務器和信息系統中。接著,醫院還需要建構系統與數據的備份體系,進而保證在機房出現災難或者儲存設備受到損壞時,可以在較短時間內恢復系統運行。最后,使用分級權限管理措施,防止數據修改或者越權進行訪問的情況出現,還要對部分重要信息數據開展跟蹤預警措施。
3.3 使用科學的技術手段
首先,因為醫院網絡架構中內網與外網是隔離的,內網安全需求更高,所以需要安裝更加強大的軟件進行殺毒。并在內網和外網間建構防火墻網關,進而濾出一些不安全或者非法的服務,適當限制網絡的訪問,這可以對網絡攻擊行為起到一定的預警作用。其次,要想彌補防火墻自身的漏洞,醫院需要使用專業化入侵檢測體系,把各個關鍵點在網絡內分散,然后借助對數據的審計、安全日志或者行為等檢測得到的信息,進而了解網絡或者系統內有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術等對可能出現的漏洞進行檢查。最后,需要建構云安全平臺,借助虛擬化平臺實現網絡安全集中管理,并使醫院中網絡安全管理成本得到降低,解決網絡安全問題。
4 結語
綜上所述,語言的信息化建設中網絡安全防護具有重要的意義,需要引起相關人員的重視,不斷對其進行改進與完善,切實發揮出網絡安全防護的作用,進而促進醫院的信息化建設發展,更好的為病人服務。
參考文獻
[1]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.
[2]徐亞雄.醫院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用,2015(11):43-43.
[3]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(09):43-43.
第4篇:網絡安全的建議范文
關鍵詞:醫院信息網絡;服務器;交換機;安全
信息化工程的目的是為醫院的中長發展戰略的實現,提供強有力的管理手段和信息技術支持,而醫院的信息化建設是一個系統工程,要包含網絡建設和許多應用系統的開發。按照醫院制定的“整體規劃,分布實施”的方案,目前我院信息化建設已經完成了門急診掛號、劃價、收費系統,藥房、藥庫管理系統,住院管理系統、住院護士工作站系統,醫保接口系統,病案接口系統,多媒體導醫系統等軟件的開發,同時完成了醫院中心機房的建設,配置了大規模應用所需的中心網絡交換設備,建立了以小型機為核心的中心數據庫服務器。現將具體情況匯報如下:
一、醫院自1997年底開始探索計算機進行信息管理,1998年初建立DOS平臺基礎的門診收費網絡系統。2000年初建成了Windows平臺基礎上的門診、藥房、藥庫管理網絡系統。由于受當時技術條件的限制,信息點也相對較少,不能滿足醫院發展的需要。醫院藥全面信息化,不僅藥上新型應用系統,而且要對醫院的網絡基礎結構進行徹底改造,才能使得新型應用系統充分地發揮作用。基于上述原因,于2002年,醫院領導果斷決策,全面實施醫院制定的“整體規劃,分布實施”的信息化建設方案。
二、規劃、設計并完成了醫院局域網的建設。根據我院實際情況,將中心機房設置在第一住院樓,在中心機房與醫院各棟大樓之間,全部采用8芯多模光纜傳輸,醫院信息高速公路的建成,為以后醫院信息管理系統的全面開通提供了最基本的保證,另外在各棟樓房內部都進行了系統的綜合布線。
三、確定了醫院信息網絡方案。結合當前及將來醫院的需求以及信息技術發展狀況,經網絡專家評審會議一致通過,我院選擇了以IBM小型機為數據庫服務器,構成雙機熱備系統。另外,方案選擇了以第三層路由交換技術為中心,千兆以太網為骨干的組網方式,采用CISCO公司的網絡產品構建的網絡系統。網絡中心選用CISCO業界領先的Catalyst 4006千兆位以太網絡路由交換機,二級采用Catalyst 3550交換機,三級采用Catalyst 2950交換機;另外,方案選擇了IBM DB2數據庫為網絡系統數據庫平臺。
四、醫院建立了信息網絡系統的安全防范系統。為了確保計算機網絡系統的安全,最大限度地減少由此而帶來的損失,我院在近幾年的實踐中逐步摸索了一套較為完善的計算機網絡安全防范措施,最大程度地保證數據保存不丟失,系統運行不間斷。具體做法是:
① 服務器安全:我院在服務器端采用了雙機熱備份加異地備份方案,在主服務器發生故障的情況下,備份服務器將自動在30秒內將所有服務接管過來,從而保證整個系統不會因為服務器故障而影響到系統的正常運行。
② 異地數據備份:我院在中心機房的另一棟樓內另外設一個備份機房,備份服務器為IBM 系列,操作系統為Win NT4.0。
③ 網絡綜合布線方面:我院的局域網采用總線和星型相結合的拓撲結構的快速以太網,主干網采用8芯多模光纖,并鋪設于地下,這樣可以保證主干傳輸速度能達到1000M,通過三層交換到桌面的速度達到100M。
④ 病毒防范方面:我院在整個網絡系統中安裝了防火墻和網絡版殺毒軟件,將內網與外網進行物理隔離,并設置為自動更新病毒庫,確保全院網絡不受病毒感染。
⑤ 電路供應方面:我院中心機房電源采用雙電源供應,做到專線專供,同時安裝了兩臺8小時在線5KW UPS給主服務器和中心交換機供電。另外在門急診掛號、收費窗口及住院結算窗口分別安裝了4小時在線UPS,部分非窗口計算機采用300W延時15分鐘的UPS進行備用,這樣可保證主服務器、中心交換機和各服務窗口工作站不會因電源故障而造成醫院信息系統的癱瘓。
⑥ 避雷系統:由于我院中心機房位于住院樓的高層,為此,我們對整個計算機網絡進行防雷保護,分別對中心機房、中心服務器、中心交換機和各分支交換機進行了分層次的防護。
第5篇:網絡安全的建議范文
[關鍵詞]網絡安全 管理流程 安全體系框架 安全防護策略
中圖分類號:TP 文獻標識碼:A 文章編號:1009-914X(2017)01-0394-01
企業在網絡安全方面的整體需求涵蓋基礎網絡、系統運行和信息內容安全、運行維護的多個方面,包括物理安全、網絡安全、主機安全、應用安全、網站安全、應急管理、數據安全及備份恢復等內容,這些方方面面的安全需求,也就要求企業要有一流的安全隊伍、合理的安全體系框架以及切實可行的安全防護策略。
一、強化安全隊伍建設和管理要求
企業要做好、做優網絡安全工作,首先要面臨的就是組織機構和人才隊伍建設問題,因此,專門的網絡安全組織機構對每個企業來講都是必不可少的。在此基礎上,企業要結合每季度或者每月的網絡安全演練、安全檢查等工作成果和反饋意見,持續加強網絡安全管理隊伍建設,細化安全管理員和系統管理員的安全責任,進一步明確具體的分工安排及責任人,形成清晰的權責體系。同時,在企業網絡自查工作部署上,也要形成正式的檢查結果反饋意見,并在網絡安全工作會議上明確檢查的形式、流程及相關的文件和工作記錄安排,做到分工明確、責任到人,做到規范化、流程化、痕跡化管理,形成規范的檢查過程和完整的工作記錄,從而完成管理流程和要求的塑造,為企業后續的網絡安全工作提供強勁、持久的源動力和執行力。
二、搭建科學合理的安全體系框架
一般來講,我國有不少企業的網絡安全架構是以策略為核心,以管理體系、技術體系和運維體系共同支撐的一個框架,其較為明顯的特點是:上下貫通、前后協同、分級分域、動態管理、積極預防。
上下貫通,就是要求企業整個網絡安全工作的引領與落實貫通一致,即企業整體的網絡安全方針和策略要在實際的工作中得到貫徹實施;前后協同,就是要求企業得網絡安全組織機構和人員,要積極總結實際的工作經驗和成果,結合企業當前的網絡安全態勢,最新的國際、國內安全形勢變化,每年對企業的網絡安全方針和策略進行不斷的修正,達到前后協同的效果。分級分域,就是要求企業要結合自身的網絡拓撲架構、各個業務系統及辦公系統的安全需求、企業存儲及使用的相關數據重要程度、各個系統及服務的使用人員等情況,明確劃分每個員工的系統權限、網絡權限,對使用人員進行分級管理,并對相關網絡及安全設備、服務器等進行分區域管理,針對不同區域的設備設定不同的安全級別。
動態管理,就是要求企業的整體安全策略和方針、每個階段的安全計劃和工作內容,都要緊密跟蹤自身的信息化發展變化情況,并要在國內突發或重大安全事件的引導下,適時調整、完善和創新安全管理模式和要求,持續提升、改進和強化技術防護手段,保證網絡安全水平與企業的信息化發展水平相適應,與國內的信息安全形勢相契合;積極預防就是要求企業在業務系統的開發全過程,包括可研分析、經濟效益分析、安全分析、系統規劃設計、開工實施、上線運行、維護保障等多個環節上要抱有主動的態度,采取積極的防護措施,不要等到問題發生了再去想對策、想辦法,要盡可能的提前評估潛在的安全隱患,并著手落實各種預防性措施,并運用多種監控工具和手段,定期感知企業的網絡安全狀態,提升網絡安全事故的預警能力和應急處置能力。
三、落實切實可行的安全防護策略
在安全策略方面,企業的安全防護策略制定思路可以概括為:依據國家網絡安全戰略的方針政策、法律法規、制度,按照相關行業標準規范要求,結合自身的安全環境和信息化發展戰略,契合最新的安全形勢和安全事件,從總體方針和分項策略兩個方面進行制定并完善網絡安全策略體系,并在后續的工作中,以總方針為指導,逐步建立覆蓋網絡安全各個環節的網絡安全分項策略,作為各項網絡安全工作的開展、建立目標和原則。
在網絡安全管理體系方面,企業要將上述安全策略、方針所涉及的相關細化目標、步驟、環節形成具體可行的企業管理制度,以制度的形勢固化下來,并強化對相關企業領導、安全機構管理人員、業務辦公人員的安全形勢和常識培訓,提高企業從上至下的安全防護能力和安全水平;在運維管理體系建設方面,企業要對每個運維操作進行實時化監控,在不借助第三方監控工具如堡壘機的條件下,要由專人進行監管,以防止運維操作帶來的安全隱患,同時,企業也要階段性的對各個網絡設備、業務系統、安全設備等進行安全評估,分析存在的安全漏洞或隱患,制定合理的解決措施,從而形成日常安全運維、定期安全評估、季度安全分析等流程化管理要求和思路。
在技術防護體系建設方面,企業可以參照PPDRR模型,通過“策略、防護、檢測、響應、恢復”這五個環節,不斷進行技術策略及體系的修正,從而搭建一套縱向關聯、橫向支撐的架構體系,完成對主機安全、終端安全、應用安全、網絡安全、物理安全等各個層面的覆蓋,實現技術體系的完整性和完備性。企業常用的技術防護體系建設可以從以下幾個方面考慮:
(1)區域邊界防護策略:企業可以考慮在各個區域的邊界、互聯網或者局域網出口部署下一代防火墻、入侵檢測與防御設備(如果條件合適,可以考慮選擇入侵防御設備)、上網行為管理、防病毒網關等網絡安全新技術和新設備,從而對互聯網出口或者重要區域邊界進行全面的防護,提高內網出入接口的安全保障水平。此外,針對有企業生產網的情況,要對生產網與內網進行物理隔離,并對接入生產網的各種終端設備進行防病毒查收、報備,防止影響生產安全的各種事件發生,保障企業的財產安全。
第6篇:網絡安全的建議范文
(河南中煙工業有限責任公司南陽卷煙廠 河南 南陽 473007)
摘 要:由于計算機互聯網比較容易受到內部因素和外部因素的影響,這些影響嚴重威脅到了人們的切身利益,從而使得網絡安全的現狀越來越令人堪憂。因此,文章針對網絡安全風險的評估及其關鍵技術展開了分析討論,以期為企業的網絡安全提供重要的保障條件。
關鍵詞 :網絡安全;風險的評估;關鍵技術
中圖分類號:TP393.08 文獻標識碼:A doi:10.3969/j.issn.1665-2272.2015.03.006
收稿日期:2014-11-29
1 網絡安全的現狀
網絡安全的核心原則是以安全目標為基礎的。在網絡安全威脅日益增加的今天,要求在網絡安全框架模型的不同層面、不同側面的各個安全維度,有其相應的安全目標要求,而這些安全目標要求必須可以通過一個或多個指標來評估,進而減少信息丟失和網絡事故發生的概率,從而提高網絡工作效率,降低網絡安全風險。網絡具有方便性、開放性、快捷性以及實效性,因此滿足了在信息時代背景下,人們對信息的接收與處理的要求。
當前,人們的日常生活和生產活動中,幾乎全部都能夠在網絡上進行,這樣不僅提高了效率和效果,而且還在很大程度上降低了運營成本和投資成本。其中網絡的開放性是現代網絡最大的特點,無論是誰,在什么地方都能快速、便捷的參與到網絡活動中去,任何團體或者個人都能在網絡上快速獲得自己所需要的信息。但是在這過程中,網絡也暴露出了許多問題,很多人在利用網絡促進社會發展和創造財富的同時,也有小部分的人利用網絡開放性的特點非法竊取商業機密和信息,有的甚至還會對商業信息進行篡改,從而不僅造成了巨大的經濟損失,而且還對整個社會產生了負面的影響。
隨著網絡技術的日益發展,網絡安全問題也越來越得到了人們的重視,網絡安全問題不僅關系到人們的切身利益,而且它還關系到社會和國家的安全與穩定。近幾年來,黑客攻擊事件頻繁發生,再加上人們對于網絡的安全意識比較淡薄,沒有安全漏洞的防護措施,從而造成了嚴重的后果。
2 網絡安全和網絡安全風險評估
網絡安全的定義需要針對對象而異,對象不同,其定義也有所不同。例如對象是一些個體,網絡安全就代表著信息的機密性和完整性以及在信息傳輸過程中的安全性等,防止和避免某些不法分子冒用信息以及破壞訪問權限等;如果對象是一些安全及管理部門,網絡安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產生,盡量降低其帶來的損失和傷害,換句話說就是必須要保證信息的完整性。站在社會的意識形態角度考慮,網絡安全所涉及的內容主要包括有網絡上傳播的信息和內容以及這些信息和內容所產生的影響。其實網絡安全意味著信息安全,必須要保障信息的可靠性。雖然網絡具有很大的開放性,但是對于某些重要信息的保密性也是十分重要的,在一系列信息產生到結束的過程中,都應該充分保證信息的完整性、可靠性以及保密性,未經許可泄露給他人的行為都屬于違法行為。
同時網絡上的內容和信息必須是在可以控制的范圍內,一旦發生失誤,應該可以立即進行控制和處理。當網絡安全面臨著調整或威脅的時候,相關的工作人員或部門應該快速地做出處理,從而盡量降低損失。在網絡運行的過程中,應該盡量減少由于人為失誤而帶來的損失和風向,同時還需要加強人們的安全保護意識,積極建立相應的監測機制和防控機制,保證當外部出現惡意的損害和入侵的時候能夠及時做出應對措施,從而將損失降到最低程度。除此之外,還應該對網絡的安全漏洞進行定期的檢查監測,一旦發現問題應該及時進行處理和修復。
而網絡安全風險評估主要是對潛在的威脅和風險、有價值的信息以及脆弱性進行判斷,對安全措施進行測試,待符合要求后,方可采取。同時還需要建立完整的風險預測機制以及等級評定規范,從而有利于對風險的大小以及帶來的損害做出正確的評價。網絡安全風險不僅存在于信息中,而且還有可能存在于網絡設備中。因此,對于自己的網絡資產首先應該進行準確的評估,對其產生的價值大小和可能受到的威脅進行正確的預測和評估,而對于本身所具有的脆弱性做出合理的風險評估,這樣不僅有效的避免了資源的浪費,而且還在最大程度上提高了網絡的安全性。
3 網絡安全風險評估的關鍵技術
隨著網絡技術的日益發達,網絡安全技術也隨之在不斷的完善和提高。近年來有很多的企業和事業單位都對網絡系統采取了相應的、有效的防護體系。例如,防火墻的功能主要是對外部和內部的信息進行仔細的檢查和監測,并對內部的網絡系統進行隨時的檢測和防護。利用防火墻對網絡的安全進行防護,雖然在一定程度上避免了風險的產生,但是防火墻本身具有局限性,因此不能對因為自己產生的漏洞而帶來的攻擊進行防護和攻擊,同時又由于防火墻的維護系統是由內而外的,因此不能為網絡系統的安全提供重要的保障條件。針對于此,應該在防火墻的基礎上與網絡安全的風險評估系統有效地進行結合,對網絡的內部安全隱患進行調整和處理。
從目前來看,在網絡安全風險評估的系統中,網絡掃描技術是人們或團體經常采用的技術手段之一。網絡掃描技術不僅能夠將相關的信息進行搜集和整理,而且還能對網絡動態進行實時的監控,從而有助于人們隨時隨地地掌握到有用的信息。近幾年來,隨著計算機互聯網在各個行業中的廣泛運用,使得掃描技術更加被人們進行頻繁的使用。對于原來的防護機制而言,網絡掃描技術可以在最大程度上提高網絡的安全系數,從而將網絡的安全系數降到最低。由于網絡掃描技術是對網絡存在的漏洞和風險的出擊手段具有主動性,因此能夠對網絡安全的隱患進行主動的檢測和判斷,并且在第一時間能夠進行正確的調整和處理,而對那些惡意的攻擊,例如黑客的入侵等,都會起到一個預先防護的作用。
網絡安全掃描針對的對象主要包括有主機、端口以及潛在的網絡漏洞。網絡安全掃描技術首先是對主機進行掃描,其效率直接影響到了后面的步驟,對主機進行掃描主要是網絡控制信息協議對信息進行判斷,由于主機自身的防護體制常常被設置為不可用的狀態,因此可以用協議所提供的信息進行判斷。同時可以利用Ping功能向所需要掃描的目標發送一定量的信息,通過收到的回復對目標是否可以到達或發動的信息被目標屏蔽進行判斷。而對于防護體系所保護的目標,不能直接從外部進行掃描,可以利用反響映射探測技術對其及進行檢測,當某個目標被探測的時候,可以向未知目標傳遞數據包,通過目標的反應進行判斷。例如沒有收到相應的信息報告,可以借此判斷IP的地址是否在該區域內,由于受到相關設備的影響,也將會影響到這種方法的成功率。而端口作為潛在的信息通道,通過對端口的掃描收到的有利信息量進行分析,從而了解內部與外部交互的內容,從而發現潛在的漏洞,進而能夠在很大程度上提高安全風險的防范等級。利用相應的探測信息包向目標進行發送,從而做出反應并進行分析和整理,就能判斷出端口的狀態是否處于關閉或打開的狀態,并且還能對端口所提供的信息進行整合。從目前來看,端口的掃描防止主要包括有半連接、全連接以及FIN掃描,同時也還可以進行第三方掃描,從而判斷目標是否被控制了。
除此之外,在網絡安全的掃描技術中,人們還比較常用的一種技術是網絡漏洞掃描技術,這種技術對于網絡安全也起到了非常重要的作用。在一般情況下,網絡漏洞掃描技術主要分為兩種手段,第一種手段是先對網絡的端口進行掃描,從而搜集到相應的信息,隨后與原本就存在的安全漏洞數據庫進行比較,進而可以有效地推測出該網絡系統是否存在著網絡漏洞;而另外一種手段就是直接對網絡系統進行測試,從而獲得相關的網絡漏洞信息,也就是說,在黑客對網絡進行惡意攻擊的情況下,并且這種攻擊是比較有效的,從而得出網絡安全的漏洞信息。通過網絡漏洞掃描技術的這種手段而獲取到的漏洞信息之后,針對這些漏洞信息對網絡安全進行及時的、相應的維護和處理,從而保證網絡端口一直處于安全狀態。
4 結語
在當今信息化的時代背景下,網絡的到來徹底改變了傳統的生產方式以及人們的生活方式。目前,網絡作為一個重要的運營平臺,通過信息對企業的生產和發展進行輔助和支持,這對社會和企業的發展,都具有十分深遠的意義。因此,在網絡的運行過程中,應當對網絡的信息資產進行正確的評估和妥善的保護,從而為企業和社會的經濟提供重要的保障條件。針對于此,應該加大人們的網絡安全意識,建立完整、有效的網絡安全評估系統,從而提高網絡的安全系數。
參考文獻
1 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009(23)
2 李靖.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014(5)
第7篇:網絡安全的建議范文
【關鍵詞】醫院信息系統 網絡建設 信息安全建設
醫院信息系統簡稱HIS,是現代醫院建設中不可或缺的一部分,是專門處理、維護和存儲醫院信息的數據庫管理系統,可以為醫院信息共享和管理層決策提供重要數據支持。
一、醫院信息系統的網絡建設
醫院信息的網絡系統建設對醫院來說尤為重要,它關系到醫院網絡的發展和由此產生的效益。一個好的信息管理系統需要其功能完善、可靠性高、安全性高、擴展能力強,且能夠靈活升級[1]。
(一)信息系統設計原則
1.實用性和創新性。在信息系統的設計中要注重實用性,通過與多種醫用設備互聯來滿足各種應用要求,結合實際需要,采用網絡先進技術,以滿足大批量數據的穩定可靠傳輸,并增強其可擴展性。除此之外,還要提高網絡的效率和可靠性,提供不同種類的接口,支持各種網絡協議。
2.安全性。信息系統除了注重信息的準確性和共享性外,還很注重信息的安全性。在網絡系統設計中要考慮到應用部門的信息安全問題,做到外網和內網物理隔離。對應隔離的地方要進行充分隔離,有選擇的實現共享和相互訪問控制,也可使用入侵檢測包和防火墻等技術過濾病毒、防止入侵和無效訪問等。
3.可靠性和穩定性。為保證網絡結構的可靠性,在物理設備的連接上應該盡可能使用雙向連接,對備用服務功能和備用線路做好充足考慮,以保障物理連接的可靠性。網絡設備應有較好的容錯能力,能夠進行熱備份,避免因故障而丟失數據。
(二)綜合布線
綜合布線系統是建筑物的基礎通信設施,可以使數據、信息管理系統相連,并與外部通信網絡連接,形成一個智能化通用平臺。在網絡布線設計中,要將醫院實際的物理、地理情況作為首要考慮對象,科學、規范地設計合標準的布線系統[2]。
(三)網管系統
一個網管系統包括設備管理、VLAN劃分和管理,以及對端口的管理。在規劃時,要考慮到對多級網絡的管理,能否提供可視化操作界面、瀏覽設備配置信息和接口使用率等問題,使用網管工作站監控整個網絡系統的運行,使網絡資源得到合理分配,動態配置網絡的負載量,提高確定故障點的效率。
二、網絡安全維護措施
網絡安全是要由多個安全組件共同完成的,單一組件做不到這一點。這些組件包括:安全的應用系統、操作系統、防火墻、查殺病毒、入侵檢測、網絡監控、信息加密、災難恢復、信息統計、安全掃描等。
(一) 中心機房及網絡設備的安全維護
1.環境要求。對中心機房的環境要求是由其中的設備運行的環境要求所決定的,其溫度需控制在20攝氏度左右,相對濕度控制在40%-70%之間,限制人員流動,保持室內無塵。
2.電源管理。對于7*24小時運行的醫院網絡系統,必須保證不斷電,除了要做到對UPS的合理分派,保證對中心機房平穩持續供電,還要針對靜電、火、雷等做好防范措施。
3.網絡設備。網絡的正常運行是醫院網絡信息系統正常工作運轉的必要和基礎條件,它和網絡設施的良好維護是緊密相關的。要定期對交換機、路由器等設備進行檢查,做到防患于未然,將預防放在補救工作之前,放在重要地位上[3]。
(二)服務器的安全維護
1.服務器冗余。服務器是網絡系統的核心部分,在對網絡系統進行使用和維護時,要確保服務器的高效、可靠和穩定運轉。有條件的醫院要建立異地機房,當主機房因損壞、故障等原因不能運轉時,異地機房能接管主機房的服務,保證業務的持續不間斷。信息中心機房的服務器可以采用雙機熱備來保障。
2. 定期檢測和審核系統日志。系統日志是用來記錄網絡用戶訪問信息的,包括登錄時間、使用情況和活動情況等。加強系統服務器日志的定期檢測、分析和監控,可以有效確保服務器的正常運行,也能為維護人員提供維護使用的可靠數據。
3.賬戶和秘密的管理。賬號和密碼是進入到服務器系統的鑰匙,對賬號和密碼的有效保護可以保障數據庫信息的安全。如果賬號和密碼因系統攻擊而截獲或是盜取,攻擊就能夠進入到網絡系統中,其他安全保護措施就都可能失效。
(三)工作站的安全維護
1.外接設備管理。在對工作站的維護中,要注意防止用戶對數據和文件任意拷貝,防止非法安裝,嚴格控制外來設備接入,降低病毒感染的機會。
2.權限設置。每個用戶都有唯一的賬號,針對用戶身份設置不同級別和種類的權限,使用戶只能對自己應屬權限的內容進行操作,不可越權操作。
(四) 病毒防御措施
1.內外網物理隔離。醫院信息系統網絡與外網應進行嚴格物理隔離,切斷病毒入侵的途徑。
2.VLAN技術。VLAN即虛擬局域網的簡稱,使用VLAN技術,可以把物理網絡分隔成若干個下層子網。可以將醫院系統網絡可以劃分多個VLAN,這樣,即使有病毒從一個端口入侵,也不會蔓延到整個網絡。
3.查殺病毒軟件。面對層出不窮、多種多樣的計算機病毒,網絡信息系統需提高警惕,使用網絡版殺毒軟件,及時更新病毒庫,可以在一定程度上控制病毒入侵和蔓延。
(五)數據安全管理
數據安全,通常指的是數據在存儲、傳輸過程中的安全可靠性,做好數據安全工作就是為了確保數據在網絡中不會被解密、顯示、復制、篡改和非法增刪,從而確保網絡的安全。
醫院網絡信息系統的安全設計和管理是一項重要而復雜的工程,在實際工作中需要高度重視。只有這樣才能為醫院提供安全穩定的網絡信息系統,保證醫院各項工作的安全開展。
參考文獻:
[1] 賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化,2013,24(4)25-26.
第8篇:網絡安全的建議范文
案情
2010年3月,流行美公司向國家工商行政管理總局商標局申請“流行美”文字及LOGO的商標注冊認證,商標局予以注冊。流行美公司向公證機構申請了證據保全,并于2012年11月在“繡蘭閣”網店購買了3款相關商品。在公證員的監督下,對物品進行觀察、拍照及記錄。經流行美公司鑒定,上述3款產品與流行美公司銷售產品存在差異,均非流行美公司生產或授權指定供應商生產,屬假冒產品。
2012年底,流行美公司向高新法院提訟稱,該公司“流行美”注冊商標遭淘寶網店經營者侵權,遂將該網店經營者和淘寶網一起列為被告,告上法庭。流行美公司稱,在淘寶網絡交易平臺上有一家“繡蘭閣”網店,未經流行美公司同意,在相同產品上使用“流行美”的LOGO及字體,使消費者混淆和誤解該店鋪是經流行美公司經營或授權的;公司還指出,網店店主使用公司的LOGO,為其網店吸引眼球、增加點擊率,實施不正當競爭。經投訴后,“繡蘭閣”網店對投訴拒不改正。
該公司還認為,公司多次向淘寶網投訴,淘寶網不履行網絡平臺經營者義務,不采取相關技術手段屏蔽侵權網店、處理侵權店家,致使流行美公司的合法權益受到嚴重侵害。為此,請求法院判令兩被告立即停止實施侵犯流行美公司注冊商標權的行為,連帶賠償流行美公司經濟損失25萬元。
在訴訟過程中,網店經營者魏珍君向法院辯稱,“繡蘭閣”網店沒有使用“流行美”及玫瑰花商標作為商品名稱或者店面裝潢,更不會誤導消費者,故無侵害流行美公司商標權的行為。“繡蘭閣”網店對商品描述為流行美麗、流行美發是正當的產品介紹,不是使用流行美公司的注冊商標來誤導消費者。淘寶網則辯稱,其作為網絡服務提供者,不實施經營行為,也從未鼓勵或允許賣家銷售侵權商品。流行美公司在訴前通過淘寶網專門設立的知識產權投訴,后又以律師函投訴,淘寶網均及時處理,采取了刪除鏈接等措施。
判決
高新法院認為,判定被告的行為是否侵害商標權,應當根據被告的使用方式和目的及公眾對產品的來源是否會產生誤認、混淆來分析。網店經營者魏某在其經營的“繡蘭閣”網店出售頭發裝飾品,在商品上使用“流行美發專柜正品”、“流行美麗正品”、“流行美人”等文字描述,其銷售的商品與“流行美”商標核準使用的頭發裝飾品屬同類,已達到使消費者混淆和誤認的標準,系商標法規定的商標侵權行為,故認定魏某在其經營的“繡蘭閣”網店使用與注冊商標所核定使用“流行美”字樣的行為侵害流行美公司商標權。
淘寶網作為網絡服務提供者,為淘寶網的用戶提供交易平臺,商品信息均由用戶自行,淘寶網對魏某在淘寶網上注冊及銷售商品未收取任何費用,亦未介入魏珍君與他人的交易過程。淘寶網并無共同侵權故意,故不構成共同侵權。流行美公司投訴后,淘寶網刪除了相關產品鏈接,提供了魏珍君的身份信息,已履行監管義務,不存在主觀上的過錯。因此,要求淘寶網承擔連帶責任不予支持。
據此,高新法院作出判決,判令被告魏珍君停止使用侵權圖案和文字,并賠償原告經濟損失1萬元,淘寶網不承擔責任。判決后,各方當事人目前均未提出上訴。
評析
在本案中,高新法院在認定網絡服務提供商的侵權構成以及責任方面邁出了具有實質意義的一步。法院通過判決回答了網絡交易平臺所有人對網絡用戶侵權商品銷售行為的免責條件(即避風港原則的適用)問題。避風港規則的適用:
一、《著作權法》及《侵權責任法》對避風港規則的規定
根據我國民事法律的相關規定,一般侵權行為的民事責任構成要件主要有4個方面,即違法行為、損害事實、因果關系和主觀過錯。在涉及網絡服務提供商的知識產權侵權案件中,其違法行為的成立以及主觀過錯的存在往往是爭論的焦點。
對此,國際知識產權界在版權領域有很多有益的探索和嘗試,我國法律和司法實踐也受到一定影響。美國1998年制定了《數字千年版權法案》(DMCA法案),其主要含義是:網絡服務提供者使用信息定位工具,在其能夠證明自己并無惡意,并且及時刪除侵權鏈接或者內容的情況下,網絡服務提供者不承擔賠償責任。
在我國,相關條款主要體現在《信息網絡傳播權保護條例》、最高人民法院《關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》和《侵權責任法》中。
上述相關法律、法規將網絡服務提供商的侵權行為分為直接侵權和間接侵權。根據版權領域的通俗說法,內容提供商是指在網絡上直接提供、內容的人,應當承擔直接侵權責任,并在任何情況下都不能適用避風港原則進行抗辯。根據技術中立原則,技術提供商對于侵權行為承擔間接責任,并在一定條件下可以主張避風港原則進行抗辯。
網絡服務提供商如果主張避風港原則進行侵權抗辯,有兩個成立條件:(1)互聯網服務提供商是善意的,不知道也沒有理由知道侵權行為的發生;(2)互聯網服務提供商在收到權利人發出的通知后,立即刪除被控侵權內容或者斷開被控侵權內容的鏈接(即“通知與移除”規則),同時將通知轉送(或者公告)給網絡用戶。上述兩個條件是并列關系。
二、本案中避風港原則在《商標法》領域的適用
1 避風港原則適用的先決條件是共同侵權行為的構成及結果。由于我國《商標法》領域對網絡服務提供商的責任沒有具體規定,因此只能借用版權領域的相關規定解決問題,先要確定網絡交易平臺為侵權網絡用戶提供服務的行為屬于直接侵權還是間接侵權。我國《侵權責任法》第三十六條第一款規定的是互聯網直接侵權行為,即網絡用戶和網絡服務提供商對自己直接侵犯他人民事權利的行為承擔責任的情形。該條第二款、第三款規定的是,網絡用戶利用網絡服務提供商的服務實施侵權行為時,網絡服務提供商在何種情況下對其間接侵權行為承擔連帶責任。
在本案中,法院認為,淘寶網為魏珍君銷售侵權商品提供網絡交易平臺,并未直接實施銷售侵權商品行為,屬于網絡服務提供者。網絡服務提供者對于網絡用戶的侵權行為一般不具有預見和避免的能力。因此,其并不因為網絡用戶的侵權行為而當然承擔侵權賠償責任。但是,如果網絡服務提供者明知或者應當知道網絡用戶利用其所提供的網絡服務實施侵權行為,仍然為侵權行為人提供網絡服務或者沒有采取適當的避免侵權行為發生的措施,則應當與網絡用戶承擔共同侵權責任。
2 通知與移除措施是網絡交易平臺適用避風港原則免責的條件之一。網絡服務商是否可以適用避風港原則免責,首先應當考查其是否按照權利人的通知及時采取了移除措施。
本案一審法院在判決書中指出,網絡用戶利用網絡實施侵權行為的,被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。流行美公司發現魏珍君通過淘寶網銷售侵權商品后,先后多次致電淘寶網投訴,淘寶網多次刪除了魏珍君發的商品信息。據此,一審判決明確指出,網絡服務提供者接到通知后及時刪除侵權信息是其免除承擔賠償責任的條件之一。可見,法院肯定了網絡交易平臺有義務按照商標權人的通知采取移除措施。
第9篇:網絡安全的建議范文
【關鍵詞】網絡組建與安全維護;企業需求;技能大賽;實踐技能
引言
根據企業對網絡工程應用型人才的需求,針對網絡實踐教學中學生技能培養的目標,提出基于知識點定義與分解,虛擬平臺與真實設備結合為實踐環境的網絡工程實踐教學模式。通過教學過程中的實際運用,達成了良好的教學效果。還原以企業需求、市場應用領域的主要崗位及其所需技能,提升學生的網絡組建、網絡配置與應用、網絡安全與信息安全實踐技能、職業道德、組織管理能力、工作計劃性和團隊協作精神,為就業奠定良好基礎,引導計算機網絡與信息安全技術領域的教學改革。
一、以企業需求為導向、校企合作促進實踐教學改革
以企業需求為導向、加強校企合作,開展多層次的合作辦學,促進教學改革,促進“雙師素質”教師隊伍,促進實驗、實訓條件與生產現場基本同步,強化辦學特色具有積極的作用,同時也為技能大賽成績的取得奠定了扎實的基礎。
1.通過校企合作,規范技能教學。
引入企業先進技術,引入知名企業的專業人才培養體系、教育教學模式改革、教學方法和手段,特別是與銳捷網絡有限公司、杭州華三網絡公司、神州數碼控股有限公司、西安西元機電有限公司公司等著名網絡公司合作,更進一步促進了網絡專業教學的先進教學理念、課程體系的改革,使得在新形勢下與專業教學的有效融合,促使專業的技能教學更規范、更標準,教學內容更貼近企業實際需要。
在人才培養模式上,全力推進 “工學結合”教學模式,通過“講學做一體化”教學和模擬企業現場實景教學的交替,讓學生在“做中學”,不斷鞏固和拓展所學知識和技能。在此過程中,技能大賽成為學生學習知識的施教者之一,學生在由聘任的企業技術骨干的指導下完成規定的教學任務,成為職業教育在企業的延續。
通過對社會的人才市場需求分析,我們明白了應該怎詠立以能力為本位,以就業為導向的人才培養體系;通過引進企業的優秀課程體系及教材,我們懂得了應該怎樣去實施教學改革、創新課程教學;通過吸引企業技術骨干來學院承擔專業教學任務,讓我們的教學內容更加貼近企業實際。
2.通過校企合作,完善基地建設。
在實訓基地的建設中,廣泛聽取企業專家對實訓室的總體布局、設備配置、環境布置等方面的建議,跟蹤技術進步,科學設計流程,配置全套設備,設置充足工位,基本實現了與企業實際工作環境的“零距離”對接;在實訓基地的使用中,學校切實提高實訓設備的利用率,保證訓練工位數以提高課堂教學的效率,延長學生的教學時間,組建各種形式的技能提高班,采用免費教學的方式來滿足學生對自身技能進行提升的渴望,不斷改善學生的實訓條件,不斷增強學生操作技能。
二、以技能大賽為平臺,提升教育教學質量
1.以大賽項目推進課程教學改革,強化技能教學。
網絡技能大賽項目吸收了行業發展的前沿技術,起到了示范教學的作用,反映了最新的職業技能要求和行業對技能型人才的需求,也賦予了專業教學新的內涵。將課程改革與技能大賽緊密結合,牢固樹立嚴謹教學、規范操作的教學思想,通過汲取技能大賽項目內容和標準對原有教學項目進行改造,提煉、轉化為新教學項目,不斷補充和完善項目課程教學,推進競賽內容的普及化教育。
2.以大賽加強雙師隊伍建設,保障技能教學。
雙師素質教師隊伍建設是職業技術院校教師隊伍建設的重要工作之一,采用“走出去、請進來”的方式進行“雙師素質”的培養。把老師派出參加企業舉辦的培訓班學習,把他們的課程、資料帶回來,一人學習,多人受益。我們也把企業的技術骨干請進來,對教師進行培訓,讓更多的老師了解企業需求的知識結構。
在教學中,對專業教師要求以技能大賽內容組織教學,接受大賽的錘煉是提高專業技能水平的有效途徑之一,也是積極實施教師下企業鍛煉制度的重要表現形式之一。將教師參加技能大賽的成績納入教師考核體系,并以此作為教師職稱晉升的條件之一,將以技能大賽促使他們迅速融入專業氛圍,提升專業能力。
3.以大賽促進教學質量提高,檢驗技能教學。
把提高教學質量作為專業發展的生命線,以大賽為載體,檢驗本專業教學水平。技能大賽有效規范了對學生的教學評價標準,以此進一步加強教學常規管理,完善教學質量監控體系和教學評價體系,采取以教師自查、教研室普查、計算機學院抽查為主線,督導巡查為輔助的“雙線并進”方式來跟蹤課程建設的實效,實施對人才培養過程和人才培養質量的監控,及時調控教學行為,不僅考核學生的專業基本理論,還加強了對學生實際操作能力的考核以及對學生職業道德、職業素養的考核,將行業要求融入專業教學,以行業規范為標準有效實現“雙證融通”。
三、以大賽營造校園育人文化,優化技能教學
在模擬真實的網絡工程工作環境與條件下,實現對網絡組建與安全維護的實施能力,軟件安裝(或固件升級)能力,設備調試能力,以及網絡構架設計改進的能力,包括對常用網絡綜合布線工具的應用,現場問題的分析與處理、團隊協作和創新能力、質量管理與成本控制、安全、環保等意識。
可建立競賽長效機制,對職業技能競賽加以制度化和規范化,進一步擴大競賽范圍,盡量拓展到更多專業和課程,讓技能大賽覆蓋到整個專業、每位教師、每個學生,重在參與、重在學習、重在提高,形成積極向上、人人爭先的良好育人氛圍。
四、結語
從本項目實踐教學的過程中,也暴露了我們教學過程中的一些問題與不足,現提出以下幾點思考。
1.加強實踐性教學環節。
實踐性教學環節設置是為了更好地為學生將來的就業鋪路,就業是實踐性教學環節實施的根本出發點和歸宿點。
網絡大賽的題目設計其實也是通過實施一個完整的或者部分的項目,將課堂教學中的理論與實踐教學有機地結合起來,考核學生解決實際問題的綜合能力。在網絡技能大賽培訓中,我們也按照實際項目需求設計了網絡項目進行練習,引導學生通過平時學習的知識,讓學生自己找到完成項目的辦法。在完成一個模擬的項目的過程中,鍛煉了學習新知識、發現問題、解決問題的方法等各個方面的能力。
2.加強師資力量培訓。
由于學校缺少對教師必要的培訓,很少向他們提供與外界的接觸機會,教師對自己專業知識和實踐能力沒有進行不斷更新和提高,這就要求學校以教師的實際需要為根本出發點,合理開發師資培訓計劃,做到以人為本、按需培訓,加強交流。
3.加強學生實習鍛煉。
一技在手,就業不愁,為了讓學生所學的技能更好地與市場需求對接,學校應為學生提供了更多的深入企業鍛煉的機會。技能大賽也給我們一個重要啟示是:學校的實訓條件再好也是與企業真實的生產環境不一樣的,職業院校真正的實訓基地應該在企業。學校要利用好技能大賽的平臺,切實加強和企業(行業)的聯系,建立緊密型的校企合作關系,努力把課堂、實訓基地建在工廠車間、服務場所。
以國家和省里大賽內容搭建院內大賽平臺,要形成普遍性、經常性的技能競賽制度和良好的培養選拔制度,實現技能大賽由階段性工作向常態性工作的轉變,由少數師生參與向全體師生參與的轉變,使技能大賽逐步成為師生成長成才的重要平臺和重要經歷。
參考文獻:
[1] 盛琳陽.面向能力培養的計算機網絡課程群建設研究[J].計算機教育,2013(14).
[2] 云紅艷,楊厚俊,趙志剛,李建波,李琳.創新思維教學在網絡工程專業課程群中的研究與應用[J]. 計算機教育,2013(14).
