61阅读

网络安全的现状及对策-大学生安全教育的意义、现状及对策

发布时间:2017-08-05 所属栏目:计算机犯罪对策与研究

一 : 大学生安全教育的意义、现状及对策

当前我国高等教育面临前所未有的发展机遇,高等教育向大众化迈进,高等教育的毛入学率达到了23%,我国在校大学生人数居世界第一。如此庞大的一个群体,就会带来系列问题,其中安全问题显得很重要,安全直接关系到学生的生命财产安全、关系到高校的稳定和谐、甚至关系到社会和国家的安全与稳定。搞好大学生安全教育的意义重大,而高校安全教育的现状却不容乐观。 
 
一、高校大学生安全教育的现状 
 
高校扩招,大学生人数猛增,加上高校后勤市场化,校园周边治安环境复杂,高校由封闭式办学到现在的开放式办学,大学生面临的不安全因素给大学生安全教育带来了前所未有的挑战。大学生安全教育存在以下问题: 
1.高校大学生安全教育机构设置不规范,责任不明确。安全教育是大学教育的重要组成部分,要组织好、落实好,就必须要有健全的机构,较稳定的教师队伍,并且要有相应的人来承担教学任务和教学责任。高校大学生安全教育机构设置各异,有的高校由保卫处承担,有的高校由校医院承担,有的由大学生心理健康教育中心承担,还有的由几家单位共同承担大学身的安全教育。我国目前的高校大学生安全教育机构设置是各异,甚至是混乱。造成了大学生安全教育的混乱,责任不明确,出现事故时相互推脱责任、安全教育得不到落实、安全教育质量不高等现象。 
2.高校重视安全管理工作,忽视大学生的安全教育工作。随着社会的进步和发展,“以人为本,重视生命,重视安全”的理念深入人心。因此政府部门实行问责制,安全问题实行领导责任追究制,这是尊重生命的体现。部门、单位领导为了防止安全事故,对安全管理工作相当重视,以免出现事故承担责任。高校的安全管理工作做得虽好,但是高校却忽视了学生的安全教育工作,影响了安全教育的质量。另外大学生的安全防范意识如何,安全教育的质量好坏,在安全事故中的求生技能和能力如何等方面,高校却不是很重视,此做法明显是“舍本逐末”的做法,甚至是不负责任的。高校安全管理工作固然重要,然而“授人于鱼,不如授人于渔”,提高大学生的安全防范意识,求生技能和能力才是大学生安全教育的根本,是防止出现安全事故的根本。 
3.高校安全教育工作轻预防,重事故后工作。预防是防止一切安全事故的最有效、最根本的工作。高校要防止安全事故的产生、杜绝一切安全事故,就必须做好安全预防工作,否则其他的一些工作都是“亡羊补牢”。我国在生产领域的安全预防工作做得比较好,相对于生产领域,高校的安全事故具有不可预测性,高校安全工作的预防容易疏忽,一旦发生了安全责任事故,才会引起高度重视。严格事故后的安全检查,加强对大学生进行安全教育和管理,其实这是一种治标不治本的做法。要完全杜绝大学生的安全事故出现,就应重视安全预防工作,定期检查高校的安全状况,把安全教育工作作为学校的一项常规工作来抓,加强大学生的安全教育和管理工作。安全事故重在预防,应把大学生安全事故消灭在萌芽状态。 
4.高校安全教育的系统性不强,实效性不高,与实际相脱节,形式化严重。高校安全教育工作中存在的另一个问题就是教育内容不系统、效果不佳、不注重提高学生的实践能力、形式化较严重。在安全教育中,安全教育内容不系统,一般只注重某些安全教育的内容,像消防安全、交通安全、人身财产安全等方面,其他方面的内容被忽视;并且教育的形式是通过几个讲座、图片展览、报告会或者消防演习的形式来开展,更加注重知识的传授,不注重能力和技能的提高,使得教育没有实效性,没有和实践结合起来,使得教育停留在理论和形式上,因此大学生安全教育的效果不佳。 
 
二、改进大学生安全教育的主要措施 
 
针对高校安全教育存在的问题,要使大学生安全教育取得好的效果,就必须对大学生安全教育的现状进行教学改革。从安全教育存在的问题入手,采取有效的措施提高大学生安全教育的质量,才能从根本上消除安全隐患。改进大学生安全教育的措施有: 1.建立稳定统一的安全教育机构,制定完善的教学大纲和教学计划。造成高校大学生安全教育现状的原因是多方面的,其中高校安全教育机构设置不统一是主要因素之一。笔者认为最起码安全教育机构的设立应该有:校级主管领导,辅导员,学校保卫处人员、学校医院医护人员、学校心理健康教育人员等部门的人员参与,否则安全教育机构的设立是不完善的,安全教育的内容就不全面,安全教育的效果就会受到影响。另外在安全教育的教学大纲和教学计划方面,也应该有明确的大纲和教学计划。只有大纲和教学计划明确了,安全教育才能有方向,有章可循,才能按照大纲和教学计划的要求进行开展安全教育,才能保证安全教育的系统性和连续性,保证安全教育顺利和全面开展。 
2.大学生安全教育和安全管理工作,应两手抓,两手都要硬。任何一个安全事故的发生,主要有两个方面的原因:一是安全管理工作不到位,安全设施存在隐患,二是大学生自身在安全意识、自救能力、安全防范技能、安全知识等方面欠缺,再加上其他方面的一些不可预测的因素,从而导致安全事故的发生。要防止安全事故的发生,就应该从这两个方面入手。加强大学生的安全教育,一方面使大学生掌握安全知识,了解安全法规、提高安全意识、掌握安全防范的技能和能力;另一方面高校要大力加强安全管理工作,落实领导负责制,签订安全防范责任状,完善安全实施,定期检查、及时消除安全隐患,定期召开学习安全会议,使广大师生注意安全教育问题,尽量把安全事故消灭在萌芽状态。只有高校的安全工作做到了这两个方面,才能最大限度地减少安全事故的发生,保障高校的安全和稳定。 
3.加强师资队伍建设,利用先进的教学手段和方法,提高安全教育效果。影响大学生安全教育质量的因素有两方面:教师教学水平高低和教学手段是否先进。教师的教育教学水平直接影响到安全教育的效果,甚至决定安全教育的质量。大力加强师资队伍建设,提升教师队伍的素质和能力,增加安全教育的资金,提高安全教育队伍的待遇,与其他的教师享有同等待遇,为他们解除后顾之忧,使他们能够安心从教,乐于从教,从而达到提高安全教育的效果;另一方面加大资金投入,更新教学设施,并使用先进的教学手段,是提高安全教育质量的硬件保障;另外安全教育应该不断探索现代化的教学手段,使用高效、便捷的教学实施,如建立大学生安全教育网络平台,建立安全教育网站,传播安全教育知识,宣传国家的安全教育法律法规,通过网络来教育大学生提高安全意识和防范安全事故。 
4.不断完善、充实大学生安全教育的内容。社会不断发展,科学技术日新月异,环境日益突变,大学生学习、生活和成长的环境越来越来复杂,带给大学生的各种不安全、不稳定的因素增多。像大学生面临的网络安全、传销、文化安全等不安全因素就是近几年来大学生面对的新的不安全因素。面对新的环境、新的不安全因素、新的情况,大学生有时不知所措。高校就应该加强这些新因素的研究,提前预防,给大学生传授如何应对这些新问题的知识、措施、能力和技能,使大学生学会如何处理这些新问题,免遭这些新问题、新因素的侵害。 
安全教育是高校教育教学的一个重要组成部分,安全意识、安全素质也是大学生本身必须具备的一项重要素质。高校重视安全教育,防范安全事故的发生,是创建稳定、和谐校园的必要手段,同时也是为大学生的成才、成长提供一种安全、稳定的环境。

(www.61k.com。

二 : 计算机网络安全现状及对策研究

摘要:计算机网络也是一把双刃剑,在给我们带来巨大便利、创造巨大社会财富的同时,同时也带来了巨大的安全隐患,来自网络的病毒、木马、黑客攻击等时刻威胁着网络的安全,威胁着国家的安全、企业的利益和个人的隐私,受到越来越广泛的关注。本文深入分析计算机[www.61k.com]网络安全当前的现状,并给出改善网络安全的有益建议,以促进计算网络安全的发展,维护一个更为良好的网络环境。

关键词:网络安全 计算机网络 现状与对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)06-0194-01
1、计算机网络安全的概念
计算机网络安全的概念,从狭义的角度看,主要是指计算机以及相应的网络系统合信息资源不会受到各种自然因素或者认为因素的危害,也就是说要保证计算机实体本身、网络系统软硬件以及网络中的数据不会受到各种形式的威胁,不会因为有意或者无意的原因,而遭受到可能的更改、删除、泄露等,以确保网络系统能够正常安全运转。而从广义角度来看,凡是涉及计算机网络的软硬件及信息的恶机密性、完整性、真实性、可用性和可控性的各种理论和相关技术都属于计算网络安全的范畴。
2、我国计算机网络安全现状分析
2.1 计算机网络基础设施面临严峻的安全形势
在当前计算机网络面临的各种安全问题面前,我国的网络安全系统在预防、反应和恢复等各个方面都还存在着诸多的不足之处。根据国际上较有影响力的英国《简氏战略报告》,我国目前属于计算机网络安全防护等级最低的国家之一,而其他国际或网络组织也对我国的计算机网络安全防护能力给出了类似的评价,由此可见当前我国的计算机网络基础设施面连的安全形势十分严峻。
2.2 缺乏自主的计算机软硬件核心技术
我国的计算机网络所使用的各种软件、硬件基本上都是进口产品,尤其是核心关键设备和软件,比如大量交换机、操作系统等都属于舶来品,我国未能自主掌握这些核心技术,必然造成计算机网络安全容易成为很容易遭受打击的玻璃网络。
2.3 整体安全意识仍然淡薄
尽管近年来随着网络安全事件层出不穷,来自媒体的报道也越来越多,计算机网络安全问题受到更加受到重视。但是从社会整体环境看,我国的计算机网络安全意识仍然略显淡薄,许多人在此问题上还是存在不少的认识误区。更多的人则只关注使用计算机网络学习、工作和娱乐,认为网络安全离自己还比较远,安装上防火墙和杀毒软件,再来个自动升级就完事大吉了。这种普遍存在的侥幸心理,直接导致我国目前远未形成主动防范网络安全问题的意识。尽管我国政府和各相关部门这些年也在计算机网络安全问题上增大了教育力度和防护措施,但从整体上看仍然没有改变安全意识淡薄的被动局面。
2.4 安全防护措施不到位
计算机网络具有动态性、综合性等特点,在给网络带来便利性的同时,也是造成网络不安全的重要原因之一,许多用户往往不等安全就绪就急于进行各种操作,从而常常导致自己的敏感数据被泄露,计算机系统遭遇风险。同时操作系统、各种网络软硬件都可能存在各种漏洞或者缺陷,而许多用户一方面不能做到系统的同步升级,另一方面缺乏周密而有效的安全防护措施,导致安全隐患无法及时被发现和排除。
3、应对计算机网络安全问题的有效对策
3.1 完善网络安全机制
一是身份认证机制,这是包括访问控制在内的各种安全机制的基础,任何用户在登录系统,或者访问不同等级信息资源时,必须验证用户身份的合法和真实性,在计算机网络中必须要综合考虑主机身份认证、节点身份认证和用户身份认证。二是访问控制机制,依据具体策略或权限进行不同的访问授权,分为自主访问控制和强制访问控制两种。前者基于主体来限制对客体的访问,也就是让资源拥有者设定资源可以由哪些主体访问到,后者需要事先分配给所有主客体不同的安全级别,在访问时比较主客体的安全级别来决定是否允许访问。三是数字签名,用于证明消息的完整性、不可否认性。四是审计追踪,将计算机网络上的各种情况都以日志的形式加以记录和管理,当出现安全问题时就可以及时追查问题的源头。五是密钥管理,要定期的更换密钥,加强密钥产生、分配和传递的安全。
3.2 加强系统访问控制措施
一是入网访问控制,为网络提供第一层访问控制,控制只有合法的且有权限的用户可以登录网络服务器,并可以进一步细化到控制入网的时间和地点等。二是网络服务器的安全控制,让服务器设定为所有软件必须从系统目录上才能得到安装,其他位置都被禁止,而只有网络的管理人员才能够访问系统目录。同时要安装和配置必要的网络防病毒软件,不仅针对关键的服务器,还要控制电子邮件等传输信息的安全,并保持与最新病毒库的一致性。三是强化防火墙功能,建立双层防火墙机制,外层用于实现包过滤等安全功能,而内层防火墙用与阻隔内部网络,并在内部与外部网络之间形成一个特殊的单独区域,外部网络也只能访问这个单独区域,而无法威胁内部网络。四是目录安全控制机制,也就是详细设定每个目录或文件,以及子目录的权限控制,比如是否允许打开、修改或删除等,这样既能有效提高用户工作效率,还能有效控制非法用户的活动,加强计算机网络的安全性。五是实施必要的数据加密,以保护各种敏感信息,使得及时非法用户获取到信息,也无法获得原文。六是入侵检测,对计算机网络中存在或出现的各种可疑的行为或者行动结果,作出必要的、及时地响应,并进行记录和通知有关系统。七是控制好网络端口,将网络服务器的端口都配置静默调制解调合自动回呼等,以加密和认证的方式来识别网络节点,并防止来自远端的自动拨号程序攻击。
4、结语
计算机网络安全不仅仅是个技术问题,人的因素始终是计算机网络安全中的关键因素,只有每个工作站点和各大网站都开始提倡文明风气,我们每一个人都负起维护网络安全的责任,不进入非法网站,不操作和制造非法网站,同时也要构建一个长效的监督和审计机制,计算机网络安全才有可能从根本得到改善。
参考文献
[1]赵什,贾美娟.计算机网络安全现状及对策[J].电脑学习,2010(4):37-38.
[2]夏静.浅析计算机网络安全现状及对策[J].无线互联科技,2011(7):7,13.
[3]宋双怀.网络安全的现状及对策[J].2010(6):27-29.

三 : 网络安全现状和对策分析

摘 要 随着移动互联网、云计算、微博、微信等新技术新业务快速发展,这些新技术的宽带、泛在、移动、智能、融合、不对称等特性给人们提供了方便、快捷的服务,同时也带来了更多的安全威胁。本文主要介绍了我国网络安全的现状、网络安全威胁类型、并对网络威胁采取的应对对策进行分析。

关键词 网络安全;网络威胁;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)17-0155-01
在现代社会中,人们生活在两类相互关联的社会:物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序,社会才能和谐发展、进步。同样,信息社会环境中我们也需要遵守信息社会的某种秩序,而信息安全提供了实现信息社会秩序的技术基础。
随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展,这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来,网络安全形势日益严峻。
本文主要介绍了中国网络安全的现状、网络安全威胁类型,并阐述对策。
1 网络安全现状
在[www.61k.com]当今信息化社会中,信息作为战略资源,扮演着重要的角色。无论是生活中的水、电、煤气等付费,还是商业、政务等工作中的业务处理,信息技术正在慢慢改变我们传统的生活和工作方式。同时,信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。
2013年,中国互联网络信息中心(CNNIC)发布了《2012年中国网民信息网络安全状况研究报告》,报告中显示,我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中,网络钓鱼日渐猖獗,影响金融服务和电子商务的发展,境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长,Android平台成重灾区,恶意程序样本10万多个。
拒绝服务攻击(DDOS)仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起,约为2011年的近3倍。在监测发现的拒绝服务攻击事件中,约有88%的被攻击目标位于境内。采用技术日趋综合复杂化,从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器,使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。
APT攻击的恶意程序频现,国家的基础设施面临严重威胁。2012年,境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机,较2011年增长56.9%和59.6%。
总之,随着新技术的发展,网络安全问题会变得更加错综复杂,影响将不断扩大,我们应加强防范,积极分析应对,保证社会的稳定。
2 网络安全威胁
网络安全威胁经历了“对攻击者而言,没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代,窃取政治、经济、军事等秘密。在未来,黑客们会有更多想法、更多能力、更多机会、更多资源,将会造成更大的破坏。
1)网络安全威胁从动机上划分,可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。
2)网络安全威胁从结果上划分,可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统,比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统,比如信息窃取,破译密码等。
3)网络安全威胁从来源上划分,可分为内部威胁和外部威胁。威胁可来自企业网络的内部,也可以来自企业网络的外部。内部威胁通常损害较大,因为一般安全保护“防外不防内”,同时内部员工,了解机构运作,常常攻击核心资源,威害最大。
3 安全对策
1)建立和完善网络安全立法,细化网络违法犯罪法律界定范围和量刑标准,加大网络违法犯罪的打击力度,做到有法可依、执法必严、违法必究。
目前,我国网络安全的法律法规还处于初级阶段,有很多法律规定空白,对于不断出现各种各样网络违法行为,不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时,应真正了解当前企业的现状,不要脱离实际,细化违法行为。例如,日前,两高要对“网络诽谤”进行立法,当诽谤信息转发超过500次以上,即可判刑。此外,还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁,要具有重要战略价值的保护目标,提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。
2)加强公共互联网网络环境的治理。加强网络的管理,净化网络空间。对网上商城、增值电信新业务经营者网络安全管理,加强行业自律。同时,继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。
3)加强全民信息安全教育。
当前,应加强信息安全的教育,普及信息安全知识,做好自身防护。一方面将网络安全的教育与日常教育结合起来,比如在各级学校、企事业单位中普及网络安全知识。从小做起,从己做起,会使用网络安全防护工具进行网络安全防护,要及时修复漏洞,安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识,通过报纸、杂志、网站等媒体开设专栏,制作动画等方法,提醒个人数据资料保护,谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系,对于专门从事网络安全工作的人员,要经常分阶段培训,通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁,应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员,进而提高整个系统的安全防护能力。
4 结论
网络是人类文明的产物,现在人们越来越依赖网络,在网络带给人们方便、快捷的同时,网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析,提出一些对策。在未来我国网络安全重点在于:APT攻击风险持续加深,信息窃取和欺诈,移动互联网恶意程序将持续增加,大数据云平台发展带来新的风险。对于这些重点问题,如何防范是我们今后继续要探讨的问题。
参考文献
[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010(35).
[2]蔡景雯.浅谈网络安全技术的现状与发展前景[J].信息产业.
[3]中国互联网络信息中心.2012年中国网民信息网络安全状况研究报告[R].2012.

本文标题:网络安全的现状及对策-大学生安全教育的意义、现状及对策
本文地址: http://www.61k.com/1098959.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1