網絡安全建設的必要性精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全建設的必要性主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全建設的必要性范文
關鍵詞:醫院;信息化;計算機網絡;管理;維護
在網絡技術快速發展的背景下,醫療行業信息化建設發展得到推動,醫院內的財務管理系統以及行政管理系統已經形成了較為明顯的信息化發展趨勢。現如今計算機網絡以在醫院各個部門全面應用,為醫院醫療工作的高效率開展提供技術支持。由于醫院業務工作的特殊性,因此對醫院的計算機網絡安全要求極高,為了確保醫院信息系統的正常運轉,需要探索計算機網絡安全管理工作,加強對醫院計算機網絡安全管理的重視程度,為醫院的信息化建設發展提供技術支持。
一、醫院計算機網絡安全管理及維護的重要性
在醫院信息化建設過程中,計算機網絡信息技術的應用對于醫院綜合管理水平的提升有著促進作用,因此需要針對計算機網絡信息技術制定網絡安全管理模式工作,繼而實現醫院的可持續發展目標。
(一)為醫院信息化建設提供技術支撐現如今信息化系統以廣泛應用于醫院管理系統之中,計算機網絡技術的應用能夠為醫護人員診療患者提供診療信息,同時也能為醫院行政管理工作的開展提供信息支持。若沒有計算機網絡技術的支持,醫院信息化系統內部各個模塊則無法實現互通,醫院業務功能無法有效開展。為此基于計算機網絡平臺開展的信息化建設,能夠為智慧醫院的建設提供技術支持。
(二)可提供高質量的醫療服務所有患者都希望能夠在醫院內獲得高質量的醫療服務,為此醫院需要對各項業務工作進行有效處理。計算機網絡安全管理工作的開展能夠保證醫院信息安全,為醫院現代化建設創造條件。為此醫院需要加強對計算機網絡信息安全管理維護的重視程度,有效提升醫院的信息技術應用成效。
(三)可提升醫院的業務工作效率在醫院信息化建設過程中,計算機網絡應用較為廣泛,計算機網絡信息管理主要分為信息傳遞以及信息處理。計算機網絡信息安全管理維護工作的開展,能夠幫助醫院構成高效、智能的信息系統,可對信息系統上的醫療業務數據隨時進行查閱應用,全面提升醫院的診療效率。
(四)可確保醫院數據信息安全現階段醫院信息化系統的管理應用是依賴于計算機網絡,一旦醫院發生計算機網絡安全事故,將會導致醫院出現業務工作癱瘓問題,導致醫院診療患者的個人醫療信息被泄露。為此計算機網絡安全管理維護工作的有效開展,能夠推動醫院信息化建設工作,避免醫院診療患者個人隱私被侵犯。
二、信息化建設中醫院計算機網絡安全管理及維護的現狀
(一)醫院網絡系統外部環境有待優化對于醫院管理者而言,信息化系統網絡安全建設離不開安全的外部工作環境。部分醫院管理者并不重視網絡安全信息化建設工作,因此對于網絡信息安全保護以及維護的關注程度不高。此外,醫院投放在網絡保護上的人力、物力相對較少,僅采用簡單的存儲設備開展數據存儲工作,也并不會聘請專業技術水平高的團隊進行網絡系統維護,不僅會影響醫院信息化建設集成,同時也會造成醫院關鍵數據信息的丟失。
(二)醫院信息系統存在系統安全問題醫院信息系統安全問題主要是指系統內部的應用程序安全問題,通過保證醫院操作系統應用的穩定性,繼而保證醫院信息系統的應用安全。數據安全主要是指醫院各個科室的工作數據以及患者數據信息的安全。在網絡信息技術不斷更完善更新的背景下,醫院所應用的信息系統需要進行更新升級,但信息系統存在的網絡安全威脅問題未能得到妥善解決。此外雖然計算機網絡技術在醫院信息系統中廣泛應用,但由于網絡系統的網絡結構極為復雜,讓網絡結構極易成為病毒木馬攻擊的首選目標。不同設備開發應用的技術存在一定的差異性,也因此增加了信息系統出現系統漏洞的機率,導致計算機網絡系統運行不穩定。
(三)醫院系統硬件問題計算機網絡作為連接醫院與客戶端的重要技術,計算機是推動醫院醫患信息共享系統建設的重要設備。部分醫院為了節約硬件資金投入問題,忽略計算機網絡基礎設備更新換代的必要性,繼而導致醫院的信息化建設發生建設滯后的問題。長此以往,計算機在應用過程中極易出現死機、卡頓等情況,不僅會影響醫院信息系統的工作效率,同時也會影響共享系統終端用戶的應用體驗。現階段醫院應用的操作系統為微軟Windows10,但是仍有部分醫院應用的操作系統為XP系統或是低版本操作系統,繼而導致系統硬件漏洞相對較多。醫院業務工作的特殊性,要求信息系統需要二十四小時不間斷的運行,一旦發生電擊、高溫等問題時,極易導致計算機網絡設備發生運行故障,影響醫院診療業務的開展。
(四)人員個人問題醫院的信息化建設能夠提升工作人員的工作效率,實現醫院整體經濟效益的全方面優化,是醫院可持續發展的重要支撐。雖然大多數醫院管理者能夠認可計算機網絡的應用優勢,但仍舊存在醫護人員并不重視計算機網絡安全管理維護工作的問題。如用戶主體不能遵守電子信息系統的應用流程,對于涵蓋病毒的U盤任意拔取,將會導致整個計算機網絡系統發生癱瘓。此外醫院內部缺乏專業的網絡技術人員,其計算機網絡管理維護能力無法達到系統安全防御需求,進而導致醫院信息化建設無法進一步開展。
三、信息化建設中醫院計算機網絡安全管理及維護優化的策略
(一)優化醫院網絡系統的外部環境第一,為了優化醫院信息機房的外部環境,醫院管理層需要配備基礎設施,合理安排信息機房在醫院的具置。第二,在信息機房內部以及室外配設無死角的監控設備,同時為了確保信息機房的安全性需要設置完善的門禁系統,避免外來無關人員進入信息機房。第三,為了確保網絡外部環境安全,管理人員需要對機房內部系統上的硬件設備進行全方面管理,避免機房受到靜電以及電磁的干擾,嚴格按照機房安全指南對信息機房進行有效管理。
(二)強化醫院網絡安全管理信息系統第一,醫院信息化系統所應用的系統軟件較為繁瑣,因此在開展信息系統殺毒處理過程中,需要對殺毒軟件應用進行規劃,避免惡意軟件對信息系統造成破壞。為此管理人員需要應用與信息系統相匹配的殺毒軟件,借助防火墻技術避免病毒木馬入侵信息系統。此外需要根據網絡系統軟件的更新升級情況升級系統殺毒軟件,確保網絡系統應用的安全性。第二,在計算機網絡系統運行過程中,需要對網絡信息進行管理和維護,對沒有應用價值的數據信息進行銷毀處理,確保計算機網絡信息數據的安全性。管理者需要對訪問計算機網絡系統的用戶身份信息進行保密,確保來訪用戶的個人信息不會被泄露,有效保護用戶個人隱私安全。此外需要定期開展系統安全監測工作,對于常規程序進行系統掃描工作。如計算機網絡系統可利用PKI技術開展系統密碼設置工作,對用戶的私密數據進行隔離。第三,服務器作為計算機網絡安全維護的重要部件,服務器的高效運作能夠讓數據在不同主機之間快速傳輸。為此計算機網絡安全維護人員需要正確認識服務器應用的價值作用,對服務器進行優化維護,避免外來入侵者對醫院內重要數據信息進行盜取應用。
(三)加強對計算機硬件設備的安全管理第一,為了推動醫院信息化建設,需要確保計算機硬件應用的安全性,避免由于硬件問題導致計算機網絡系統發生故障,確保醫院信息網絡系統能夠正常運行。為此醫院管理人員需要對計算機主板進行定期檢查,對計算機內部的灰塵雜物進行定期清理,同時還要做好計算機接口的防氧化問題。第二,管理人員需要做好硬件設備的CPU散熱工作,及時更換硬件設備的散熱器,同時還要定期維護管理應用的計算機硬盤,對于已經發生故障的計算機硬盤進行處理換新,對計算機硬盤的醫務信息定期進行備份。此外需要對顯示器、信號源以及顯卡等硬件進行有效維護,確保計算機安全系統能夠正常運行,避免醫院內重要的信息文件丟失。第三,需要保證應用網絡布線的安全性,通過應用優質的網絡布線材料,提升信息系統的應用安全性,避免線路在安置過程中出現纏繞問題。通過將強電流線路距離保持在30cm以上,繼而解決線路之間的電流干擾問題。
(四)做好相關人員的培訓工作第一,為了確保計算機網絡安全管理維護工作能夠高效開展,需要對相關醫護人員進行定期培訓,夯實相關醫護人員的計算機基礎知識,降低計算機安全網絡隱患。第二,對相關醫護人員的知識技能操作進行考核,有效提升計算機應用人員的個人操作水平,避免個人因素導致計算機網絡安全事故的發生,繼而提升醫護人員的工作效率。第三,加強醫院工作人員的計算機網絡安全管理維護意識,讓其正確看待計算機網絡安全問題,采取必要手段預防并解決計算機網絡安全問題。
第2篇:網絡安全建設的必要性范文
關鍵詞:校園網絡;網絡安全;網絡建設
隨著計算機科學技術的迅猛發展,計算機及其網絡的應用已經已經成為恒量一個國家綜合國力的重要因素。校園網絡也伴隨著不斷發展壯大,并已融入到學校的教學、科研等各個領域,成為校園教學、管理不可缺少的重要組成部分。
多媒體教學作為現代化教學的科技手段,更增添了我們走出傳統教學的知識框架、引領教育工作者不斷更新教育觀念的一種方法。校園網絡也是我們運用先進設備實施現代化教學的重要方法和手段。而校園網絡安全與建設問題,也同樣制壓著網絡資源在校園各領域中的使用。校園網絡維護不到位、安全問題得不到解決,必將影響教學改革的進程。
一、 校園網絡建設的必要性
校園網絡的建設無論是它的起因,還是應用到教學、科研第一線,都不會也不能脫離開校園網絡的最基本的功能——信息資源共享。校園網在校園中從開始只有少部分教師會應用,目前,好似人人都是計算機愛好者、人人都是計算機操作高手。家家戶戶擁有計算機已經不是什么新鮮事,人人都會使用百度進行相關資料的搜索。
1.校園網絡的建設勢在必行。校園網絡已經成為學校建設的重要組成部分,學校需要通過它來擴大知名度,打造自己的品牌。學校需要通過它與外交流,學校需要通過它來與家長構通,讓更多的人來了解學校、關心學校,讓更多的人來對學校的教育、教學工作進行監督和指導。
2.校園網絡的建設是教育一線工作者的需求。也許我們還能記起(或者聽說過)幾十年前,我們的辛勤園丁,為了某一節課、為了某一個知識點、為了……。他們日夜追尋著自己的夢想。那時,他們沒有今天的網絡、沒有這樣好的資源可以共享,他們只有在茫茫的書海中苦苦的尋覓。如今的校園網絡把我們解放了出來,我們可以尋找、我們可以搜索,不會再為曾記得在某處出現過而浪費大量的時間,不會因一個小小的問題解決不了影響自己的工作。
3.校園網絡的建設是學校教研工作的需要。我們可以通過校園網絡,進行教研活動、我們可以進行分工合作,將難題層層分解。我們可以通過校園網絡實現教師集體備課、教案集體審核、統一管理。為優質教學資源的均衡發展,為教師教學業務水平的快速提升提供了條件。
4.校園網絡的建設是青年學子的渴望。因為有了校園網絡,學生不再無事可干,他們有自己的追求,他們可以實現自己的夢想。因為有了校園網絡,他們有了提升專業知識與技能的平臺,為學生素質的綜合提高提供了物質基礎。
二、 校園網絡建設現狀
校園網絡作為學校現代化教學設施的重要組成部分,作為學校精神文化建設的重要成員,校園網絡的建設與發展已經成為許多學校提升綜合教學能力的重點項目。就目前已經建成的校園網絡存在著以下幾個共性問題:
1.校園網絡建設的經費嚴重不足
在很多學校原有教育經費并不很充裕,為了踏上時代的步伐,他們想盡一切辦法籌措資金建設校園網絡。結果,只能將有限的資金應用到必備的校園網絡硬件設施的布設上。不能對配套設施進行投入,結果造成硬件設備資源不能充分發揮自身的效率。
2.校園網絡維護能力嚴重不足
校園網絡在很多地區還處于起步階段,部分學校根本就沒有相關的專業老師,更談不上對校園網絡維護管理。雖然讓少部分人外出學習、培訓。最終結果都不如人意。
3.校園網絡成為各自獨立的區域網
校園網絡的發展在很多地區還存在一種怪現象。因各學校師資力量的差異,各自為了自身的發展,不愿將學校優秀教師團隊多年積累的教學方法、教學手段等優質資源拱手讓給他人。閉關自守,不能通過網絡與外界交流。嚴重地抑制著自身的發展。
三、 校園網絡建設維護措施
校園網絡的建設由于受各種條件的限制,導致現有的校園網絡不能充分發揮其應有的功效,針對校園網絡的發展現狀,應從以下幾方法著手維護與整合。
1.更新思想觀念,排除制約網絡發展的各種因素
校園網絡建設的首要任務更新思想觀念。我們面對新鮮事物、應冷靜思考,切不可一轟而上,要根據自身的實際情況,有選擇地分步籌建,學校應該投入足夠資金派專人外出學習,吸取他人所長,從學校自身的需求出發分批、分步進行校園網絡的建設。
2.統籌兼顧、長遠規劃
面對資金不足的問題,我們應該采用搭積木的方式、長遠規劃。針對學校現狀、分步實施網絡系統的建設,切不可超之過急。一方面請求相關部門的幫助積極籌措資金,另一方面作長期打算,分步實施。
3.校園網絡維護措施
第3篇:網絡安全建設的必要性范文
一、網絡安全制度建設的必要性
1、制度建設是網絡安全建設的根基
無論是電信網還是互聯網,都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合,它是制定生產、交換以及分配規則的基礎。在這些規則中,支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下,存在著一系列的制度安排。制度安排可以理解為游戲規則,不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。
社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境,它作為經濟活動的外生變量是人們無法選定的既成事實,但對于具體的制度安排,人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分,已逐漸滲透到社會的各個領域,在未來的軍事對抗和經濟競爭中,因網絡的崩潰而造成全部或局部的失敗,已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系,也就是能促進網絡安全有效運行的一系列制度安排。
網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi-dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性,才能在技術層面和管理層面上保障網絡信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。
2、網絡的外部性客觀上要求必須進行制度建設
網絡產業具有很強的外部性特征。從經濟學角度看,通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體,即一體化經濟組織來將外部成本或收益內部化;二是通過界定并保護產權而使市場交易達到帕累托最優;三是以社會制裁的道德力量規范負的外部性及其行為。
首先,電信網和互聯網等網絡產業不同于制造業,其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明:網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加,無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散,其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越,使通過一體化來解決外部性問題成本極大。
其次,通過界定和清晰產權,不能解決電信網及互聯網等網絡產業的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源,使每個人都可以自主地在網絡上和獲取信息,這種對公共資源均等使用的權力,使市場機制無法在這一領域充分發揮作用,而必須通過政府的制度建設克服人們對公共資源的濫用。
最后,以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現脫節和真空,從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現,幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此,只有通過制度建設,才能真正建立起對電信網及互聯網安全有效運行的保護屏障。
3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看,絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明,從而使任何人可以在任何時間、地點自由發表自己的意見和主張,實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體,而且是各種信息特別是知識和娛樂信息的寶庫,它既給人類社會的發展帶來了巨大的福利,同時也向人們打開了一個潘多拉的盒子,而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此,靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的。基于信息安全的考慮,政府對電信網和互聯網進行管制也就成為國家立法的重要內容。
二、我國網絡安全在制度建設上存在的主要問題
網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此,圍繞著網絡安全問題,各國都進行了一系列的制度建設,從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。
目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外,最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排,從而使網絡自身缺少一層制度屏障,降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面:
1、網絡安全缺少最基本的法律保護層
電信網絡作為國家信息化的基礎設施,在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展,電信網、互聯網和有線電視網逐漸走向融合,如何保障電信網絡信息服務的安全,將電信網絡建成真正安全、可靠的網絡,是網絡信息社會亟待解決的重要問題之一。
市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層,也是網絡安全技術得以發揮作用的制度安排。而在電信市場,我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法,幾上幾下之后,最終未能修成正果。上世紀90年代中期,政府再一次啟動電信法的起草工作,千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排,法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始,上報到信息產業部的互聯互通惡性案件達540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億
元的間接損失①。在全國范圍內,由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止,嚴重影響了網絡安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對競爭對手經營的電信業務進行各種形式的限呼、攔截,造成了網間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前,阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象,轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段,甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式,而是針對個別用戶特別是高端用戶直接進行攔截干擾,手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭,來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現,國外電信運營商及外資的進入,會使競爭更加激烈。允許競爭但卻缺乏競爭規則,會使無序的惡性競爭愈演愈烈,這一切都使網絡隨時面臨著癱瘓的可能。因此,沒有法律制度的網絡運行是網絡最大的安全隱患。
2、制度摩擦使網絡存在安全隱患
如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化,有利于網絡安全運營及經濟效率的提高,那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當然,制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本,也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本,這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況,以及市場勉強得到發展的情況。根據國際慣例,廣播和電視網絡都屬于電信。有史以來,歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理,美國則由聯邦通信委員會統一歸口管理,國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線,電磁和光的設備,發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因,廣播電視屬于意識形態重要宣傳機構,不能劃歸信息產業部,使網絡電視(IPTV)之類的新業務難以發展,并使不同網絡之間由于管理歸口問題而紛爭不斷,人為阻斷網絡運行的情況時有發生。
3、制度資本投入不足導致網絡安全運行成本較高
網絡互聯互通是一道世界難題,各國電信引入多家競爭機制以后,原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此,各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國,競爭規則等一系列制度安排的缺失,導致網絡安全運營成本較高。目前,RSA信息安全公司了一項新的指數來反映網絡的不安全程度,即“互聯網不安全指數”(Inter-net Insecurity Index)。計數方法從1到10,顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5,說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的,筆者認為若直接從安全角度來衡量網絡安全,則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系:網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關關系。其函數關系式可寫成:
S=(I,T,R,K,L)
在技術強度、資本投入和人力資本既定的條件下,網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸,致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時,人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如,聯通公司與移動公司用戶互發短信的結算爭議,電信公司出售“手機休息站”設備攔截移動手機業務量,全國手機與固定電話互通結算問題,用戶駐地網糾紛,全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。
三、完善我國網絡安全制度建設的建議
公用電信網是國家信息網的基礎,其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞,除了對社會和國家經濟造成重大損失外,還可能使國家安全受到威脅,因此,各國都非常重視加強對公用電信網的安全管理。
1、盡快完善以電信法為核心的一系列制度建設
國際上,特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題,經過30多年的發展,在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來,各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有:《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障,也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺,也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產,暴露了我國新舊體制轉軌中制度建設的滯后性,使我國電信網和互聯網處于不設防的狀態,從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力,才能對沖阻礙市場交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設,是市場經濟制度的必然要求,也是在國際互聯網中布設保證國內網絡安全的一道安全防線。
2、建立不同層級的網絡安全保護制度
制定“國家網絡安全計劃”,建立有效的國家信息安全管理體系。例如,美國已將信息安全戰略納入國家安全的整體戰略之中;美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點,其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制定的計劃
要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南。信息安全領域中,密級分類、等級保護就是把信息資產分為不同等級,根據信息資產不同的重要等級,采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下,確保網絡及信息的安全性。
3、各種制度安排要隨著網絡的發展而不斷深化
一個好的制度安排必須具有激勵機制,推動生產力的快速發展,而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段,國家的信息就有可能完全被葬送。例如,為適應電信飛速發展的要求,美國電信法幾次修改,歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會,在涉及國計民生和千家萬戶的越來越重要的網絡領域,沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境,企業明顯違規,政府束手無策。即使已有了較完善的制度安排,各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言:“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看,在電信網和國際互聯網中,決定一國網絡安全運營的最基本的要素是其制度資本,即制度機制是否更有利于網絡社會的網絡安全。
總之,關于網絡安全問題,需要政府和各部門從上到下充分重視,并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排,即建立游戲規則,才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加,將會在既定的管制水平、資本投入量和人力資本條件下,挖掘出網絡安全技術的最大潛力,建立安全指數較高的網絡世界。
注釋:
①趙平:“河南互聯互通問題鐵幕調查,要如何保衛錢袋”,《中國經營報》2004年3月19日。
②道格拉斯?諾思(Douglass North):《制度變遷與經濟增長》,引自盛洪主編:《現代制度經濟學(上卷)》,第290頁,北京大學出版社2003年版。
參考文獻:
①盛洪主編:《現代制度經濟學(上卷)》,北京大學出版社2003年版。
②李 娜:“世界各國有關互聯網信息安全的立法和管制”,《世界電信》2002年第6期。
③吳瑞堅:“我國互聯網信息政府管制制度探析”,《探求》2004年第3期。
第4篇:網絡安全建設的必要性范文
關鍵詞:農村網;網站安全;安全防御;
中圖分類號: F323.89 文獻標識碼:A 文章編號:1674-0432(2010)-08-0047-2
0 前言
隨著互聯網應用的普及,信息的獲取越來越依賴于網絡,從而進一步推動了互聯網應用和網站建設。但是,隨著網站建設的規模化,網站安全問題迅速嚴峻。根據2008年初國家計算機網絡應急技術處理協調中心(簡稱CNCERT/CC)的統計報告,在目前所有造成嚴重危害的網絡攻擊事件中,網頁篡改占到總數量的74%。從近幾年CNCERT/CC的報告可以看出,隨著互聯網應用的普及,安全問題日益突出,針對網站的攻擊,尤其是網站篡改事件迅猛膨脹,已經成為目前危害最為嚴重的網絡安全問題。
互聯網改變了我們的生活,其中影響最大的莫過于網站,網站是互聯網最重要的資源。隨著網站數量不斷增加,與之相對應的是網站受攻擊的情況也越來越多。網站被攻擊事件的不斷發生,嚴重地擾亂了網站的正常服務,帶來了不良的政治和經濟影響。如何有效地保護貴陽農村網的網站安全,增強為“三農”的信息服務是貴陽市農村綜合經濟信息中心面臨的課題。僅僅靠防火墻、入侵檢測技術來保護網站安全是遠遠不夠的,防火墻、入侵檢測、網站保護系統配合使用,共同保障網絡安全,已經成為網絡安全防護的趨勢。下面就結合貴陽農村網的安全建設情況談談網站安全建設的思路及防御手段。
1 貴陽農村網安全建設的必要性
貴陽農村網是面向社會公開的網站系統,其服務人群不僅局限于為貴陽市農民提供信息服務。更面向全省、全國乃至世界范圍內的農戶提供技術服務及各種資源保障。是貴陽市農口部門信息的門戶網站,其意義重大。因此系統安全性的建設不容忽視。
2 網站系統的各種攻擊手段
要做到安全防御,則必先了解WEB的各種攻擊手段,下面列舉幾類常見的攻擊手段:
2.1 SQL注入漏洞的入侵
這種是ASP+ACCESS的網站入侵方式,通過注入點列出數據庫里面管理員的帳號和密碼信息,然后猜解出網站的后臺地址,然后用帳號和密碼登錄進去找到文件上傳的地方,把ASP木馬上傳上去,獲得一個網站的WEBSHELL。
2.2 ASP上傳漏洞的利用
這種技術方式是利用一些網站的ASP上傳功能來上傳ASP木馬的一種入侵方式,不少網站都限制了上傳文件的類型,一般來說ASP為后綴的文件都不允許上傳,但是這種限制是可以被黑客突破的,黑客可以采取COOKIE欺騙的方式來上傳ASP木馬,獲得網站的WEBSHELL權限。
2.3 后臺數據庫備份方式獲得WEBSHELL
這個主要是利用網站后臺對ACCESS數據庫進行數據庫備份和恢復的功能,備份數據庫路徑等變量沒有過濾導致可以把任何文件的后綴改成ASP,那么利用網站上傳的功能上傳一個文件名改成JPG或者GIF后綴的ASP木馬,然后用這個恢復庫備份和恢復的功能把這個木馬恢復成ASP文件,從而達到能夠獲取網站WEBSHELL控制權限的目的。
2.4 網站旁注入侵
這種技術是通過IP綁定域名查詢的功能查出服務器上有多少網站,然后通過一些薄弱的網站實施入侵,拿到權限之后轉而控制服務器的其它網站。
2.5 SA注入點利用的入侵技術
這種是ASP+MSSQL網站的入侵方式,找到有SA權限的SQL注入點,然后用SQL數據庫的XP_CMDSHELL的存儲擴展來運行系統命令建立系統級別的帳號,然后通過3389登錄進去,或者在一臺肉雞上用NC開設一個監聽端口,然后用VBS一句話木馬下載一個NC到服務器里面,接著運行NC的反向連接命令,讓服務器反向連接到遠程肉雞上,這樣遠程肉雞就有了一個遠程的系統管理員級別的控制權限。
2.6 其他入侵手段
包括SA弱密碼的入侵技術、提交一句話木馬的入侵技術、利用論壇漏洞的入侵方式等等。
3 針對各類攻擊的防范措施
防范WEB攻擊有兩種方式,一種是用技術手段來防御攻擊,另一種是用安全軟件來防御攻擊。
3.1 手動防御
手動的方式來防范基于WEB的攻擊包括為系統安裝補丁程序,盡可能的減少系統漏洞;安裝殺毒軟件,及時更新病毒庫,防止系統被病毒破壞;通過設置端口達到安全保護功能,比如利用TCP/IP篩選的端口設置方式或防火墻端口的管理功能管理開放端口;正確設定目錄的安全屬性,根據需要為系統用戶或網站用戶分配合理的權限;對IIS帳號和權限進行管理,盡可能減少同一用戶同時訪問多個網站系統的可能性;修補注入漏洞和限制上傳文件類型;加強SQL權限的安全設置等。綜合運用多項手動防御措施,可有效的降低網站系統的安全風險。
3.2 利用安全軟件進行防御
定期對端口及系統漏洞進行掃描,如XSCAN掃描器,它是目前國內最好用的掃描器。可以探測系統開放端口的情況,然后還可以對端口提供的服務安全進行探測,能探測FTP,MAIL,SQL等服務的帳號和密碼,是一款不可多得的安全掃描探測產品。
定期對WEB漏洞進行掃描,如明小子3.5,該軟件也是用得最多的WEB漏洞掃描以及入侵工具,當然我們也可以用來探測我們自己服務器網站的安全狀況,它能夠掃描網站的注入漏洞和上傳漏洞以及探測網站的后臺地址等信息。
定期查殺木馬,推薦使用冰刃IceSword,他是一斬斷黑手的利刃,它適用于Windows 2000/XP/2003 操作系統,其內部功能是十分強大,用于查探系統中的幕后黑手-木馬后門,并作出處理。可能您也用過很多類似功能的軟件,比如一些進程工具、端口工具,但是現在的系統級后門功能越來越強,一般都可輕而易舉地隱藏進程、端口、注冊表、文件信息,一般的工具根本無法發現這些“幕后黑手”。
4 網頁防篡改的實現
4.1 網頁文件保護
服務器端保護系統模塊采用動態訪問控制技術,對網頁文件提供實時、動態保護,未經授權的非法訪問行為一律進行攔截,從而防止非法人員篡改、刪除受保護的文件,確保網頁文件的完整性。網站服務器管理人員和網站維護人員通過保護策略的設置,指定網站目錄的保護屬性,受到保護的目錄、文件沒有經過授權不能更改和刪除。針對未授權的增加、修改(包括文件屬性修改、重命名、移動)和刪除進行實時報警、并且記錄詳細日志,在入侵企圖的情況下,將自動通過E-Mail、SMS等多種方式報警,通知網站服務器管理員。
4.2網絡攻擊防護
系統實現基于內嵌于各種Web服務器中的插件,這些插件可以截獲每個訪問被監控網頁的Http請求,訪問請求進行入侵檢測規則匹配,可以防止SQL注入等常見網頁攻擊。并實時報警、并且記錄詳細日志,在入侵企圖的情況下,將自動通過E-Mail、SMS等多種方式報警,通知網站服務器管理員。
4.3 系統實現技術特點
4.3.1 中心端實現集中控管 通過中心端直接對各個站點進行運行狀態監控和管理。包括站點的狀態查看,對各個站點進行遠程關閉,禁用和啟用。下發報警和安全保護策略,接收客戶端的報警信息,對控管信息和報警信息進行統計分析。
4.3.2 實時動態保護 WA端核心保護模塊對網頁文件、數據庫等提供實時動態保護功能,阻斷一切未經認證和授權的訪問,打破了傳統網站保護軟件所采用的破壞后“即時恢復”的觀念,做到網管人員、網站維護人員通過授權維護網站,其他攻擊行為無法對網站數據進行篡改與刪除,時刻保證網站的安全。
4.3.3 強大的適應功能 網站管理系統對不同類型、不同規模的網站,提出了不同的解決方案,各種軟件版本如企業版、虛擬主機版、大型網站版等在對網站提供保護的基礎上,極大地適應了不同網站的管理。
4.3.4 靈活的報警方式 本系統對文件的非法篡改行為提供聲音,郵件,短信等多種報警方式通知管理員,做到即時發現,及時報警,系統報警機制靈活。
4.3.5 完善的日志記錄 系統對網站的操作進行記錄,所有日志信息包括以下內容:時間、事件、操作人、源IP、目的IP,包括正常維護更新、試圖攻擊行為等都有詳細的記錄。任何用戶均不能對日志進行修改、刪除操作,確保日志的準確性與完整性。
4.3.6 特有的加密技術 采用PKI技術,實現密文和密鑰的分離。PKI 技術是整個系統安全的基礎。在設計中,充分利用了PKI技術,將其融合到系統的安全保障體系之中。
WA與MC間通訊是封裝了特有的通信協議,利用SSL進行傳輸中的加密認證,既可以防止黑客利用偽指令向系統進行攻擊,又可以防止黑客的偵聽、截取,以及回放式的攻擊。增加了非法行為對系統攻擊的難度,保證了信息在通訊環節中的安全。由于公鑰加密的速度比較慢,因此在加密通信時采用的是對稱加密技術。使用的密鑰都是臨時產生的隨機密鑰,在確認對方身份后采用公鑰加密技術傳遞給對方,隨后雙方進行對稱加密通信。當傳送數據時會附加一個對數據的數字簽名,以保證所傳遞數據的安全性和完整性。
4.3.7 高強度身份認證 系統除要經過用戶名密碼的認證外,還需經過USB KEY的認證,多重的認證機制保證了系統用戶的唯一性,為系統的安全提供了更高的保障。
5 結束語
圍繞市委、市政府農村信息化建設的總任務和信息產業部把我市列為全國首批農村信息化綜合服務平臺建設試點城市(信部信[2006]828號)的總要求,對我市農村信息化建設提出更高的要求,貴陽農村網是貴陽市農村信息化建設的門戶網站,網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會,才能提供各種各樣安全、快捷為“三農”的信息服務。
參考文獻
[1] 防范ASP木馬的十大基本原則[J].計算機與網絡,2006,1.
[2] 武新華,翟長森,等.黑客攻防秘技大曝光[M].清華大學出版社,2006.
第5篇:網絡安全建設的必要性范文
一、增強保密意識是做好保密工作的前提
思想是行動的先導。如何提高員工的保密責任意識,一直是工作的中心。通過通過專題學習、內外宣傳、知識問答等多種形式,分崗位、分層次地開展保密教育活動,把保密知識作為領導干部中心組必學內容、重要崗位人員必會內容,職業技能大賽必考內容,班前講話必講內容,進一步營造全員做好保密工作的濃厚氛圍。
領導帶頭,加強專題學習。一直把《中華人民共和國保密法》、《國家工作人員保密守則》以及上級保密工作有關文件會議精神作為領導干部班子中心組學習的一項必學內容,結合各自分管工作,找準油氣生產、經營等過程中保密工作的關鍵點和著力點,帶頭提高保密責任意識,帶頭樹立國家安全觀念,始終做到警鐘長鳴。同時,還將學習的內容在廠主頁上,供各個基層單位通過中心組、“”等交流學習,全面增強保密工作的責任感和重視度,為基層員工加強保密工作學習起到了表率作用。此外,還把保密知識作為新入職員工的一項必學內容,進一步把握好加強保密工作的“入口關”。
營造氛圍,加強內外宣傳。為提高全體員工的保密意識,結合單位實際,通過報紙、電視等媒體每年一期保密法律法規和上級保密相關規定,刊登一版心得體會,要求發放到各個班組和井站,并通過班前講話、安全例會等方式,組織傳達學習,實現學習保密知識的“全覆蓋“。同時,挑選一些在其它油田發生泄密的典型案例,供全體員工學習、討論,對照各自崗位實際,找到進一步提高全體員工對保密工作的重要性和必要性。
二、完善管理是做好保密工作的有效途徑
加強資料管理。嚴格執行文件、資料傳閱銷毀登記制度和統一銷毀制度,堅決做到文件專薄登記、專柜存放、專人管理、一個口子進出,從根本上杜絕文件在流轉環節的泄密隱患。凡借閱文件者,無領導審批不得借閱,借閱者不得將文件帶離保密室。加大文件傳閱和歸檔管理,規范領導干部和員工對文件傳閱過程中的保管工作。
加強人員管理。根據油氣生產工作實際,結合部門職責和崗位性質,對人員進行分類管理,即:生產單位及部門人員作為A類,經營管理的單位和部門作為B類,輔助生產類的單位和部門作為C類。建立健全人員管理制度、人員基本信息庫,加強人員上崗、在崗、離崗和因私出國(境)的管理。
加強載體管理。制定并下發了《計算機網絡安全管理制度》和《文件信息資料管理制度》,并認真落實電子文件信息資料載體的傳輸和管理的有關規定,抓好計算機、網絡、介質的保密管理,統一標識,嚴格登記備案。確保載體在制作、傳遞、使用、復制、保存和銷毀各個環節絕對安全,防止造成泄密事件。
加強保密技術裝備配備。保密辦聯合信息中心以積極建設符合保密要求的辦公專網和內網為重點,建立計算機、內部計算機違規外聯監管平臺和移動存儲介質管控系統,實現從人防到人防與技防相結合的轉變。建立了保密工作室,明確了傳閱、傳遞保密資料等十二項管理制度,進一步提高了保密工作管理水平。
三、制度是做好保密工作的根本保證
注重監督檢查。把監督檢查作為提高保密工作水平,推動高凝油生產的重要途徑。在每年崗位責任制大檢查工作中,都會把保密工作作為一項必檢內容,專門組織一次文件資料保密管理專項大檢查活動,對全廠各重點部門和崗位中人員的電子文件信息資料傳輸流轉途徑進行監督檢查。根據文件和計算機網絡保密管理相關規定和要求,檢查非計算機網絡應用管理情況,并對重點要害部位進行清理檢查。對外公開信息保密審查審批管理情況,包括政務信息公開和對外提供信息的保密審查審批情況,確保、內部辦公計算機網絡與互聯網的物理隔離。
注重對外信息審核。為做好宣傳領域的保密工作,每季度組織一次宣傳單位、部門學習新聞宣傳領域保密法律法規活動,進一步明確規定新聞宣傳各環節的保密工作,督促宣傳干事自覺學習保密知識,更多地了解掌握信息化條件下必備的保密防范知識和技能,不斷提高保密素養。建立了稿件審核制度,稿件要嚴格執行宣傳主管-宣傳部長-保密辦主任-主管領導審核流程,確保制度的強制力和權威性,保密委成員親自審核各類文稿,堅決杜絕泄密事件發生。規范信息公開保密審查制度,加強對公開信息網的保密管理,按照“誰公開、誰負責”原則,進一步健全和規范信息公開保密審查制度,確保國家秘密、工作秘密和商業秘密安全。
第6篇:網絡安全建設的必要性范文
(林業信息中心,呼和浩特010010)
摘 要:林業信息化建設是現代林業建設的重要組成部分,是促進林業科學發展的重要手段。內蒙古林業信息化發展現狀,已不能滿足內蒙古生態建設需要,文章對如何大力推進林業信息化建設進行了思考。
關鍵字:內蒙古;林業;信息化
中圖分類號:F316.23
文獻標識碼:B
收稿日期:2015-01-09
作者簡介:云海英(1976 -),女,呼和浩特市人,林業工程師.
林業信息化是指在林業各個領域應用信息技術,采集、開發和利用信息資源,促進生態建設、林業產業、生態文化和行政管理的科學發展,帶動林業實現現代化的過程川。林業信息化是現代林業建設的重要內容,是推動生態文明建設的主要技術力量。通過推動林業信息化,不僅能夠加快現代化林業建設進程,對優化林業資源配置、提高經營管理水平、促進林產品流通、提升勞動者素質、推動林業科技進步,都具有十分重要的作用。近年來,內蒙古林業信息化建設取得了一些成效,也積累了一些經驗。當前,應結合實際,加快林業信息化整體規劃和統一管理,不斷推進林業信息化的長遠發展。
1 推進內蒙吉林業信息化發展的必要性
1.1 是貫徹落實上級精神和順應當前發展形勢的客觀需要
林業信息化建設是現代林業建設的重要組成部分,是促進林業科學發展的重要手段。黨的十提出“五位一體”的總體布局和“四化”同步發展的戰略部署,預示著信息化和生態文明建設已成為國家建設的重中之重。《全國林業信息化發展十二五規劃》明確要求,盡快形成布局科學、高效便捷、先進實用、穩定安全的林業信息化體系,實現林業信息化與林業業務的全面融合。只有加快林業信息化進程,提升林業信息化水平,才能使林業融人到國家發展大局中。未來發展趨勢必將是林業信息化在建設生態林業、民生林業中的作用更加顯著,在發揮林業在生態文明建設主體作用的進程中影響更加深刻。
1.2 是協調內蒙古地域狀況對信息化逐步依賴的內在需要
內蒙古的地域狀況——由東北向西南斜伸,呈狹長形,東西直線距離2400km,南北跨度1700km,橫跨東北、華北、西北三大區。其生態地位——我國北方重要的生態安全屏障。廣闊的地域給各級林業部門開展工作帶來了不便,同時,也使森林資源保護和防火減災等任務更加艱巨。隨著全區生態建設的步伐加快,對信息化的依賴度也日益加大,從而更加突顯出林業信息化的重要性。
1.3 是主動解決生態文明建設中存在的突出問題的迫切需要
運用信息化傳播生態文明、展示美麗風光和美好家園;實現便捷的視頻會議系統和公文傳輸系統,提供各種遠程會議和現場調度指揮,打破空間、時間和氣候限制;實現資源整合和有效共享,打破資源分散、數據封閉和信息壟斷狀況;實現協同辦公自動化系統,提供高效、便捷的辦公環境,打破行政成本高和業務流轉時間長的傳統辦公模式;實現森林資源、野生動物資源的實時、動態監測和管理,有助于森林火災救助、森林病蟲害防治、林地荒漠化預防以及瀕危動植物保護等問題的有效解決。
2 內蒙古林業信息化發展現狀
2.1 信息化機構隊伍建設逐步加強
信息化機構隊伍建設是開展信息化工作的首要條件,是決定信息化發展的必要因素。2011年7月內蒙古林業信息中心成立,信息化隊伍的專業知識和技能不斷加強。全區各盟市林業部門有獨立開展信息化工作的機構有3家,其他盟市設在辦公室。近年來,各級林業信息化隊伍不斷加強,通過落實各級信息員培訓制度,人員的信息化工作水平和技能逐步提高,這為內蒙古林業信息化工作的順利開展提供了人力保障。
2.2 網站建設逐步拓展
2012年7月內蒙古林業廳初步建成以廳門戶網站為主體,廳直機關處室和二級單位子站以及各盟市林業網站為支撐的全區林業網站群體系。網站建設不斷規范、信息采編機制已經形成,在不斷落實《政務信息工作制度》和信息審核制度下,政務更加透明、內容不斷豐富,現已成為內蒙古公開林業政務信息、提供林業公共服務、展示林業工作風采的重要平臺,是社會各界了解內蒙古林業現狀、參與內蒙古林業建設、促進內蒙古林業發展的重要窗口。另外,自然保護區、林木種苗等各種林業信息網逐步建立,很大程度上促進了內蒙古生態建設的全面發展。
2.3 網絡應用系統建設逐步完善
已相繼建立了森林公安專網、森林草原防火系統、森林病蟲害防治專網、森林資源管理信息系統等網絡應用系統和數據庫,各盟市逐步建立森林防火遠程監控系統。但這些應用系統都相互獨立,自成體系,缺乏統一管理。2010年,內蒙古林業廳與國家林業局的視頻會議和公文傳輸專網進行了升級。而全區各級林業部門之間的網絡建設基本上是空白,使全區召開重要林業會議和緊急會議極其不便,同時,林業培訓、文件上報下發、林業信息共享也極不方便。基于諸多不便,內蒙古林業廳集思廣益、積極協調,現已籌措資金,啟動建設全區林業系統的視頻會議系統和公文傳輸系統,并逐步實現辦公自動化,努力推動林業信息化發展。
3 推進內蒙吉林業信息化建設思考
3.1 加強信息化機構、人員隊伍及制度建設
林業信息化建設,即需要有專業職能部門的配合,也需要有熟悉業務精通現代信息技術的復合型人才的協作,才能使信息技術服務于生態建設。各盟市應搶抓政策機遇,力求相關部門協助,強勢推進信息化機構建設;加快信息化人才培養,通過社會培訓、完善就業和在崗培訓等方式,造就一支知識化、專業化的技術隊伍;加強信息化制度建設,不斷規范信息化工作,讓信息化工作落到實處。
3.2 加大信息網站建設深度
通過廣開信息渠道、及時公開政務信息、深入開展服務功能,逐步建立起信息全面、功能完善、安全可靠的全區林業網站,更大程度地滿足政務公開和公眾信息服務的需要。在政務信息網絡之外,為適應特殊需要還應建設“濕地保護信息網”、“病蟲害防治信息網”、“林業科技與推廣信息網”、“野生動植物保護信息網”、“森林旅游信息網”等信息庫,通過基礎信息庫的建設,實現現代化信息技術管理林業,為林業信息化發展和生態文明建設奠定基礎。
3.3 加快信息核心平臺和應用系統建設步伐
信息核心平臺是對應用系統的統一管理,實現資源共享。通過建立全區林業信息化標準體系,形成自治區——盟市——旗縣三級網絡,在區級建設林業信息核心平臺,盟、市、旗(縣)為終端。各級林業部門自籌資金,以共建共享的方式建立平臺上移、服務下移,覆蓋全區的林業信息化網絡體系;加強應用系統建設,應用系統是信息化管理功能的具體實現,應用系統分為應用服務系統和業務應用系統兩個部分,如森林防火預警系統、森林有害生物監控系統、林業綜合管理系統等,通過不斷完善各類林業應用系統,構建資源共享、業務協同、數據管理的信息體系,全面提升林業信息化建設水平,努力實現林業決策科學化、辦公電子化和服務便捷化。
3.4 加深林業信息數據庫建立和完善
數據庫是信息的集中,是信息化管理的基礎,是實現應用系統功能的重要支撐。林業數據庫主要有公共基礎數據庫,包括基礎地埋信息數據庫和遙感影像數據庫等;林業基礎數據庫包括森林、沙地、濕地和生物多樣性資源數據庫等;林業專題數據庫包括自然保護區、森林公園、國有林場、林木種苗等。通過建立健全全區林業數據交換與處理體系,把全區各級林業部門數據通過本地各類數據庫終端上傳,共同構建全區林業數據庫。在數據庫建設過程中,需要規范各級林業部門信息資源的分類和數據庫建設的內容,明確數據庫更新維護職責、應用權限等。隨著現代林業管理工作項目及內容逐步增多,數據庫應不斷完善,使其充分發揮各類服務功能作用。
3.5 加強信息安全建設
認真貫徹落實國家保密要求、信息網絡安全規定和工程實施規范,做到信息安全建設與網絡應用系統建設同步規劃、同步建設、同步驗收,有效地落實信息安全等級保護制度。結合實際,加大信息安全的投入力度,購置相關安全設備和正版軟件;加強信息安全和保密宣傳教育工作,強化信息安全的宣傳深度;加強計算機操作技術、網絡安全技術方面的培訓,增強計算機操作人員對網絡病毒防范意識和信息安全的責任意識,切實保證信息網絡安全。
參考文獻:
[2]國家林業局,中國林業信息化發展戰略研究報告[EB/OL]. forestry.gov.e n//portal/main/s/3148/content-47 8726.html.
[2]國家林業局,全國林業信息化發展“十二五”規劃解讀[FB/OL]forestry.gov.e n//portal/main/s/29/content -5 2627 7.html.
[3]王慶杰,靳愛仙,楊新民.林業政務信息化發展與研究[J].林業資源管理,2006,(2):40-45.
第7篇:網絡安全建設的必要性范文
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
第8篇:網絡安全建設的必要性范文
[論文關鍵詞] 會計 電算化 網絡安全性 系統 分析
[論文摘要] 隨著計算機網絡的快速發展及應用,財務ASP也在飛速發展,如何保證會計信息的網絡安全性,我們從業人員應該對此提起重視,及時對會計信息進行維護。網絡會計信息的安全是指系統保持正常穩定運行狀態的能力。信息安全是會計信息系統安全的核心,確保信息的生存性、完整性、可用性和保密性是會計信息系統的中心任務。
一、網絡會計信息系統安全的主要表現
會計信息系統是一種特殊的信息系統,它除了一般信息系統的安全特征外,還具有自身的一些安全特點。會計信息系統的安全風險主要表現在以下幾個方面。
(一)會計信息的真實性、可靠性。開放性的網絡會計環境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網絡化會計電算化的發展,不法分子篡改網絡上傳送的信息,通過加大結算金額,更改收款單位賬號,達到貪污或竊取資金的目的。
(二)企業重要的數據泄密。在信息技術高速發展的今天,信息在企業的經營管理中變得尤為重要,它已經成為企業的一項重要資本,甚至決定了企業的激烈的市場競爭中的成敗,企業的財務數據屬重大商業機密,在網絡傳遞過程中,有可能被競爭對手非法截取,導致造成不可估量的損失。 如利用數據資源的復制可在瞬間完成的特點,通過拷貝竊取全部賬戶信息,或借日常維修之機,趁人不備偷竊數據。在網絡會計電算化的環境下,可以通過網絡黑客竊取傳送的數據信息,其最大特點是既不干擾破壞信息流,又能竊取數據信息。因此,保證財務數據的安全亦不容忽視。
(三)會計信息是否被篡改。會計信息在網上傳遞過程中,隨時可能被網絡黑客或競爭對手非法截取并惡意篡改,故存在極大的危險,但一旦出現存儲在計算機內的文件丟失或破壞,數據的恢復則需要一個時間過程。由于網絡病毒的多發性和快速感染性,計算機感染病毒的現象不同程度的存在。計算機一旦感染病毒,極易破壞會計電算化應用軟件系統中的數據文件和應用軟件,使數據文件突然出現不明真象的丟失,以及應用軟件無法正常工作。同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。
(四)網絡系統的安全性。網絡是一把雙刃劍,它使企業在利用internet網尋找潛在的貿易伙伴、完成網上交易的同時,也將自己暴露于風險之中。這些風險來自于:泄密與惡意攻擊。所謂泄密是指未授權人員非法侵入企業信息系統,竊取企業的商業機密,從而侵吞企業財產或賣出商業機密換取錢財。所謂惡意攻擊是指網絡黑客的蓄意破壞或者病毒的感染,將可能使整個系統陷于癱瘓。
二、會計電算化應用硬件與軟件系統安全性分析
(一)對于會計電算化硬件系統來講,保持不間斷的電源是很重要的,因為突然斷電,會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄,若是程序正在向數據庫中寫內容時也會因突然斷電,導致數據出現錯亂。
(二)對于網絡會計信息的軟件系統安全性表現:
1.數據備份與數據恢復必要性分析
數據備份與數據恢復功能可以進行會計數據的保全與恢復。如果系統出現故障,可以在系統管理界面把最近一次備份的數據引入,將最后一次備份與故障發生前的這一階段所發生的數據進行補充登記。系統管理員可以執行對整個會計電算化系統的數據備份。會計主管可以執行對全部或部分會計電算化系統的數據備份。
2.設置操作員權限與口令必要性分析
操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知,會計電算化工作中,操作人員的職務級別不同,工作范圍不同,可以操作的軟件功能和訪問的數據內容也不同,因此需要由最高級別的管理員對操作員進行權限分配。
在功能權限中,每個操作員都需要經過授權才能使用該會計電算化系統,并且只能使用被授權的功能。通過類別權限控制對操作員進一步的限制,使操作員只能在同一功能下不同類別范圍內操作。操作員在操作時,尤其在做數據錄入的操作時,可以限制其操作的數據發生額在一定的限度內。
3.外部防護的必要性
(1)周界安全防范。
周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的,它是預防一切實行外來攻擊措施的基礎,主要內容包括:設置外部訪問區域,采用二層式客戶機/服務器模式組建內部網,利用中間服務器隔離客戶與數據庫服務器的聯系,實現數據的一致性;建立防火墻,在內部網和外部網之間的界面上構造保護屏障,防止非法入侵、非法使用系統資源,執行安全管理措施、記錄所有可疑事件。
(2)數據通訊安全防范。
數據通訊控制是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施,單位可采取各種有效手段來保護數據在傳輸過程中準確、安全、可靠。主要措施有:保證良好的物理安全,對傳輸的數據進行加密與數字簽名,在系統的客戶端和服務器之間傳輸的所有數據都進行兩層加密保證數據的安全性,使用數字簽名確保傳輸數據的保密性和完整性。
三、網絡會計信息安全的措施
通過加強會計信息系統的安全建設與管理,使系統能夠抵御各種威脅,有效保護企業資產,提高會計的完整服務。為了更好的利用網絡會計帶來的優勢,保證信息數據質量和安全,應從以下幾方面入手,以網絡技術為基礎,結合會計需要,確保網絡安全有效的傳遞信息。
(一)系統加密管理。在會計信息系統中,對一些須嚴格控制操作的環節,設上“雙口令”只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該權限的兩個人各自按照規定設置,不得告知他人。對“雙口令”進行“并鑰”處理后,方可執行相應的操作。這樣不僅加強了控制管理,保證了數據安全,而且也保護了相關的人員,便于分清各自的責任。
(二)形成網上公證由第三方牽制的安全機制。網絡環境下原始憑證用數字方式進行存儲,應利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目,實現原始交易憑證的第三方監控(即網上公證) 。
(三)建立嚴格的數據存儲措施。為了提高系統數據的安全性和在意外情況下的“自救能力”,應建立雙備份,備份后的兩份數據應有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數據,可采用分布存儲。所謂分布存儲,是指對數據文件采用一定的算法,組成新的兩個或多個文件,并存在不同的物理存儲設備中,甚至是異地設備中。
(四)完善和積極實施法律法規。國家應盡快建立和完善電子商務法規,以規范網上交易的購銷、支付及核算行為;借簽國外有關研究成果和實踐經驗,制定符合我國國情的網絡會計信息管理、財務報告披露的法規、準則,具體規定企業網上披露的義務與責任、網絡會計信息質量標準要求、監管機構及其權責等,為網絡會計信息系統提供一個良好的社會環境。
總之,在網絡化環境中,信息高速公路為會計信息系統實時提供了可能,這就需要建立適應網絡化經濟環境下會計時間、空間和速度的新理念。網絡會計信息系統在產生、發展過程中雖然存在著各種各樣的問題,但毋庸置疑的是,建立于“事項會計”下的網絡會計信息系統是網絡經濟發展的必然趨勢。在網絡環境下,會計信息系統的安全問題將成為會計工作的重要組成部分。
參考文獻
[1] 王建.企業會計電算化網絡的規劃與建設[J].中國農業會計,2000,(10).
第9篇:網絡安全建設的必要性范文
關鍵詞:數字化校園建設;信息數字化;實施;管理;基礎平臺
中圖分類號:TP315文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
Digitalization Campus Information Platform Strategy Study
Jiang Hongtao
(Chongqing Railway Advanced Technical School,Chongqing400037,China)
Abstract:This paper studies the digital campus platform constitutes a system,the core functionality,data sharing and promote the implementation of such strategies,then discusses the construction of the digital campus-based platform and application management system planning and implementation.
Keywords:Digitalization Campus;Information Digitalization;Implementation;Management;Basic platform
一、引言
根據高校本身發展的需要,順應信息技術的發展潮流,采用先進的信息技術來構建數字化校園,加快信息化建設的步伐是高校占領信息制高點的一個有力的舉措,也為各個高校信息化建設提供了機遇和條件。但平臺建設包括若干設計和策略問題,需要根據學校的具體情況進行策略研究、分析、布局和實施,在此過程中策略決策是需要重點考察的課程,例如校園數據中心的安全策略、校園網上辦公和網上教學的數據共享策略等。
本文從當前國內大學的實際出發,就數字化校園平臺建設的若干問題進行策略研究,探討對策和部署方式,進而研究更先進的校園網絡平臺建設思路。
二、數字化校園平臺建設的策略問題及研究
學校數字化校園建設是一項系統工程,主要建設的策略問題包括以下幾方面:
(一)數字校園建設的總體解決策略
校園網建設的首要問題是,如何確定數字校園的體系結構,制定數字校園的信息標準,以及各子系統的功能。
(二)校園平臺數據中心的建設與內容共享策略
建設一個為全校提供服務的數據中心,根據服務對象和數據性質的不同,實施的策略是建立不同的數據中心,以區分功能和避免災害損害全部數據。各個數據中心包括服務器主機托管、虛擬主機、應用服務、數據存儲服務、數據備份服務、數據安全服務等數據中心。
不同數據中心雖然功能不同,但內部數據將有交互共享的需求。實現內容共享的基本策略包括如下兩點:
整合資源,實現數據的高效存取:將各類共享信息數據,存放于共享數據庫中,使得數據的存放更為精簡有效,避免存取不需要的數據,并且減少了數據存取時的開銷,同時能夠保證數據及時更新,保證了全校信息的一致性,有利于管理部門的工作。
整合平臺,實施有效的安全防護與管理:隨著校園網提供的信息服務質和量的提升,對信息安全的需要也越來越強烈。同時,校園網提供更高層次服務的時候,對于用戶的身份認證、服務權限管理的要求也相應地提高。原來各個服務系統各自為政的身份認證的方式難以達到這個要求。這就必須要一個獨立的,高安全性和可靠性的身份認證及權限管理系統。該系統可以完成對整個校園網用戶的身份和權限管理,同時讓用戶無需頻繁登錄,方便使用。
(三)建設一整套校園信息管理策略
需建設一套管理界面系統,為實現“網上辦公、網上管理、網上教學、網上服務”提供全面的系統支持。
學校數字化校園管理界面建設是一項復雜的系統工程,涉及面廣.對內牽涉學校各個部門,對外牽涉多家公司,既有技術層面交流、控制,又有管理層面的溝通、協調,同時數字化校園建設周期長,為保證管理系統的正常化,我們運用以下的策略。(1)統一領導、統一規劃、統一標準、統一管理的組織保障體系。(2)總體規劃、抓住重點、分步實施、逐步推廣的建設步驟。(3)內合外聯、資源共享、優化配置、形成特色的建設方式。
(四)基于身份認證安全的校園平臺網絡安全建設策略
利用全校的電子身份認證體系,并使用統一的電子身份體系為各種網絡應用系統服務,可保證校園網絡的安全、保證關鍵數據、關鍵應用的安全以及關鍵業務部門的安全,實現校園網絡及其應用系統的安全高效運行.
可行的策略是:數字化校園應該要有一個統一身份認證平臺.這個平臺給學校所有使用數字化校園系統的人員發放一套用戶名密碼,對他們的角色進行統一管理。對各種程序開發語言開放認證接口.使現有系統經過很小的改動就可把身份認證轉到統一身份認證平臺上.新建設的業務系統也要使用統一身份認證進行認證。
(五)校園平臺的硬件設施布置策略
隨者近幾年的發展.各個高校的都已建成相當規模的網絡環境.網絡速度大幅提高。但是要建設和實施數字化校園仍需要滿足一些基本的策略。首先.從行政到學生思政管理的老師應該在辦公環境有人手一臺計算機.這條件應該比較容易實現;對于授課的老師.應該在其家里能夠連上校園網,這包括本身就在校園網內.或通過VPN連回學校,這樣老師在家里就可以進行批改作業或對學生答疑。其次.對于個人擁有計算機的學生,要讓他們在宿舍里連得進校園網.對于買不起計算機的學生而言,學校應該對這部分人的數量進行調查.以建成一定規模的公共機房.讓這部分學生能有足夠的機會上機,以完成他們應該完成的作業和與本人相關的業務,比如獎學金申請、勤工儉學崗位申請、作業提交等等。
三、結論與下一步工作
綜上所述,要建設好數字化校園需要管理機構高屋建瓴、統一規劃。各個業務系統分步實施,責任到部門,責任到個人。層層把關.做到每個業務系統都發揮最大作用。不僅要做好硬件設備和軟件系統的準備.還要做好人員方面的準備,充分做好宣傳工作,讓全校的師生員工認識到數字化校園建設的重要性和必要性.使這個系統完全溶入到他們的工作和學習中去.這樣才能體現數字化校園的價值、使數字化校園的作用發揮到最大。
參考文獻:
[1]蔣東興,史宗愷,陳懷楚.大學資源計劃的方案研究[J].清華大學學報:自然科學版,2004,4:141-145
