400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全行动总结范文

网络安全行动总结精选(九篇)

网络安全行动总结

第1篇:网络安全行动总结范文

按照___委网络安全与信息化领导小组办公室的统一部署,我局于20__年6月1日至6月7日全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文〔20__〕1号)的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:

一、加强网络安全

认真部署全局网络安全意识

为切实抓好这次活动,自收到通知和全区活动方案后,我局于5月29日召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。

二、精心组织

狠抓落实

为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。

三、形式多样

内容丰富

1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。通过宣传栏和条幅的方式公开宣传。

2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。

3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.

4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。

5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。

四、效果明显

深入人心

1、经过这次活动,全局干部职工对网络安全教育有了新的认识。一是对网络安全教育工作重视程度提高了,参与热情提高了;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全,。

2、全局干部职工的网络安全意识明显提高。这次宣传活动中,让全体干部职工基本树立了网络安全教育理念,认识到网络安全教育涉及到日常生活中的每一个人,认识到学习掌握应急知识的重要性。

2020学校“国家网络安全宣传周”活动总结2

网络安全宣传周活动总结2

根据__县教育局转发教育厅《关于开展20__年国家网络安全宣传周活动的通知》精神,9月16日至9月24日__镇中心校组织全镇各中小学校开展了主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周活动,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。现将活动总结如下:

一、加强领导,责任到人

镇中心校高度重视网络安全宣传周活动,把活动列入重要议事日程,加强了组织领导和统筹协调,成立了网络安全宣传周活动领导小组,确保网络安全宣传周活动有序有效开展。

二、积极开展网络安全周主题活动

1、有条件的学校利用LED电子屏辅助宣传。每天滚动播放本次网络安全周主题“网络安全为人民,网络安全靠人民

”及相关宣传标语,在最大范围向教师和学生宣传网络安全周活动。

2、镇初中组织开展了网络安全知识竞赛活动,通过此项活动,进一步加强学生对网络安全知识的了解。

3、9月19日,各学校召开了“网络安全为人民,网络安全靠人民”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。

4、利用升旗仪式,由主持人通过国旗下讲话,向全校师生宣传网络安全常识。

5、通过学习园地、板报的方式对网络安全知识进行宣传。

信息技术和网络的快速发展应用在极大促进经济社会发展的同时,也带来各种新的网络安全问题,病毒木马传播、攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等都给广大网民的信息安全和财产安全带来巨大威胁。__镇通过此次“网络安全宣传周”活动,加强了网络安全宣传教育,提升了教职工和学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强师生的网络安全防范意识和自我保护技能方面都取得了较好的效果。

2020学校“国家网络安全宣传周”活动总结3

为落实省联社及《中国人民银行办公厅关于参加第二届国家网络安全宣传周活动的通知》要求,更好的促进网络安全管理工作,充分发挥网络安全对业务发展的支撑作用。行领导高度重视,在各部门的精心组织、策划下,于20__年6月开展“网络安全宣传周活动”。

主要有以下几个活动形式:

1、对员工的网络安全知识进行指导,在我行内网网站通告,讲授网络安全相关知识;

2、在内网网站网络安全相关学习视频,组织员工进行观看,视频内容包括“《个人信息泄露要防范》、《电脑病毒要防范》”等;

3、向各网点分发网络安全宣传折页。

在活动中,我行员工不但强化了自己的安全意识,更获得了很多新的科学知识,在日常办公中避免不必要的安全漏洞。

2020学校“国家网络安全宣传周”活动总结4

20__年__月__日至__日是首届国家网络信息安全宣传周,为全面加强我校网络安全安全工作,增强师生网络安全意识,依据国家教育局【20__】__号文件精神,结合学校实际情况,我校于20__年__月__日——11月30日在全校范围内广泛深入地开展了国家网络信息安全宣传周活动,现将活动总结如下:

一、加强网络安全

认真部署师生网络安全意识

为切实抓好这次活动,__月__日上午中心校召开小学校长会,对整个网络信息安全宣传活动作了详细的布置,明确了人员的职责,会后下发了《中心小学网络信息安全教育宣传周活动计划。要求各校充分利用各种会议、活动、课堂等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育工作的参与意识和责任意识。

二、精心组织

狠抓落实

为确保宣传周活动不走过场,达到预期效果,全校各部门强化措施,狠抓落实,确保了活动取得实效。成立了以校长组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。中心校班子成员各负其责,全力配合学校做好本次宣传周的活动。

三、形式多样

内容丰富

1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。并张贴在校门口。

2、充分利用板报、班刊广泛宣传网络安全教育相关知识。

3、中心校统一下发光盘,各校组织学生观看影像资料,对学生进行网络安全教育,上好网络安全第一课.

4、全校进行了一次校园网络安全隐患大排查。

5、进行了一次全员参与网络安全演练,各校均于本周举行了网络安全演练。整个撤离过程井然有序,没有意外事故发生。

四、效果明显

深入人心

1、经过这次活动,全校师生对网络安全教育有了新的认识。一是对网络安全教育工作支持重视多了,二是教师和学生亲自参与多了。

2、教师和学生的网络安全意识明显提高。这次宣传活动中,让全校师生基本树立了网络安全教育理念,认识到网络安全教育涉及到日常生活中的每一个人,认识到学习掌握应急知识的重要性。

2020学校“国家网络安全宣传周”活动总结5

为增强校园网络安全意识,提高网络安全防护技能,提高大学生网络安全自我保护意识,提升网络安全问题甄别能力。按照教育部《教育部思想政治工作司关于组织参加首届国家网络安全宣传周活动的通知》(教思政函〔20__〕57号)和省教育厅(教办思政〔20__〕498号)文件精神,化工系于11月29号开展了网络安全宣传周活动。

一、活动主题

共建网络安全、共享网络文明

二、活动时间

20__年11月29日。

三、活动内容

在化工系内广泛宣传关于网络安全的事项

四、活动形式

本次网络安全宣传活动采取多种形式开展:

(一)组织召开网络安全主题教育的团课

通过召开主题教育团课,结合身边典型案例,使学生了解网络安全的重要性以及日常网络生活需要遵守的准则,特别是加强对沉溺于网络学生的教育。

(二)在微信平台上进行网络安全宣传

利用化工系微信平台,对开展网络安全教育活动的方案、计划等相关资料以及宣传活动所取得的成果进行。

(三)开展网络安全知识竞赛

为调动师生的积极性,组织师生开展网络安全知识竞赛,竞赛内容紧扣本次活动主题。竞赛网址:___

(四)开展“网络安全精彩一课“教育活动。

举办网络安全宣传讲座,组织师生观看网络安全视频。

第2篇:网络安全行动总结范文

随着现代海关综合管理系统(H2010工程)的正式启动,全国海关系统的计算机网络、操作系统、应用开发都将不同程度地升级换代,以适应新形势下海关业务对海关信息化的依托与要求。作为海关H2010工程的重要建设内容之一,全国海关的计算机网络建设改造任务迫在眉睫,为此,科技司启动了H2010工程综合业务网络平台建设工程项目,该项目是按照国家信息系统等级保护要求,结合海关业务发展和网络建设实际,在保持海关网络双中心和总署、直属海关、隶属海关(现场)分层架构基本不变的基础上,建设能够适应符合等级保护要求、适应业务发展变化、适应海关大监管建设需求和未来海关业务发展的综合业务网络平台,我关区主要建设任务:

(一)按照总署统一部署改造关区骨干网,采用MSTP传输线路和MPLS网络技术,通过资源整合、结构调整和设备更新,替换现有已老化的ATM网络,整合现有骨干网资源,采用数据压缩、负载均衡等技术,提高网络带宽利用率,满足H2010应用系统数据传输需要。

(二)按照总署统一部署改造关区语音通信网络,采用软交换等下一代网络技术,满足语音联网及建立统一服务热线的需要。

(三)按照总署统一部署建设统一网管平台,加强网络管控和安全建设,全面提升海关网络的可用性、可靠性、可扩展性、可管理性和安全性。

(四)优化关区网络结构,更新关区网络设备,建设适应H2010工程需要的智能化关区网络承载平台。

(五)根据实际需求,建设对外接入局域网、物流监控网、移动网等特殊网络平台,满足海关特殊应用需要。

二、总体目标

H2010工程综合业务网络平台关区网的建设目标是:结合海关业务发展和网络建设实际,整合资源,更新设备,引入新技术,优化结构,提升网络管控能力,在保持直属海关、隶属海关(现场)分层架构基本不变的基础上,建设能够适应业务发展变化、适应海关大监管建设需求和未来海关业务发展的安全可靠、规范高效、可管可控、多业务融合的新一代海关关区智能化综合业务网络平台,从而满足数据、语音、视频等多种应用需要,实现关区广域网网络资源的合理配置和有效利用,全面提升关区网络的安全性、可用性、可靠性、扩展性及可管理性。

三、建设任务

(一)优化网络结构,建设新一代关区网络

在保持海关网络直属海关、隶属海关(现场)分层架构基本不变的基础上,结合海关业务发展和网络建设实际,整合资源,更新设备,优化结构,提升性能,建设能够适应业务发展变化、适应海关大监管建设需求和未来海关业务发展的安全可靠、规范高效、可管可控、多业务融合的新一代海关关区智能化综合业务网络平台。

(二)规范网络布局,建设安全的综合业务网络

根据安全要求,开展分区、分级、分类控制建设;构建规范的对外接入局域网和物流监控网,通过采用3G、无线等新技术,满足海关现场业务高效运转需求,建立安全的综合业务网络。

(三)加强运行保障,建设可靠、高效的网络

通过老旧设备更新、组网技术优化、整合优化资源和减少单点故障,进一步提高网络性能,改进和完善海关网络的服务保障能力,建设可靠、高效的网络。

(四)统一建设标准,建设规范的网络

以统一网络建设标准规范指导网络建设,消除网络建设随意性带来的安全风险,各关依据本方案对不同类型、不同区域、不同业务大小的网络进行建设,建立一个规范的网络。

(五)强化控制管理,建设可控的网络

充分利用各类技术手段,加强海关网络的接入控制、服务质量管理、传输内容控制、安全路径控制等,达到防范违规接入、掌握传输状况、合理分配资源的目的,从而建设可控的网络。

(六)适应发展需求,建设多业务融合的网络

数据、语音、视频三位一体是海关工作新时期发展的追求,在IP 网络中实现数据、语音、视频应用的融合,使网络具有支持应用的多样性能力,通过采用必要手段保障各类应用有效传输,建成多业务融合的网络。

四、关区网改造总体设计

(一)总体网络拓扑结构

关区网网络总体拓扑结构设计如下图1所示。关区网总体拓扑从纵向主要可分为直属海关、关区广域网、隶属海关/业务现场三个网络层次;从横向可分为海关内部网和海关外部网两部分。

图1 网络总体拓扑

(二)关区网络划分概要

在关区一级,海关内部网按业务分为业务管理网(融合语音、视频应用)、业务运行网两个不同应用功能的网络;海关外部网分为对外接入局域网、物流监控网(场区网)。各内外网络连接关系示意图如下所示,不同安全级别的网络之间的互联通过防火墙等安全设备予以隔离保护。关区网络框架设计如图2所示。

图2 关区网络框架

业务运行网是海关通关系统以及与通关业务相关的应用网络运行平台。关区业务运行网从网络结构上可划分为广域传输(关区广域网)和接入服务(关区局域网)两部分。关区广域网部分由总署骨干网接入边缘、直属海关至隶属海关/业务现场的广域网部分组成。关区局域网部分由直属海关局域网和隶属海关局域网组成。

业务管理网是海关业务职能管理应用的网络平台,主要承载有海关政务办公系统HB2004和邮件系统等,网络结构与业务运行网基本一致,本次广域资源整合以后,IP 语音、视频会议等应用将以管理网为依托进行承载。

对外接入局域网,是海关管理网对外接入局域网的简称,是直属海关管理网与外部网络连接的唯一通道。在提供数据交换的同时,重点需要建立多层安全防护体系,保障海关内部管理网的安全。对外接入局域网部署在各直属海关,对内与本关区业务管理网通过防火墙进行安全逻辑隔离,对外通过防火墙与当地政府部门、企业等外单位进行联网及数据交换。

(三) 关区广域网改造实施

网改前的关区广域网拓扑示意图如图3所示,网改后的关区广域网拓扑示意图如图4所示。主要是在总署(中心节点)建立了MPLS骨干传输网,各用户节点取消ATM机及ATM-IP接入路由器,以节点PE路由器为骨干网接入,以MPLS VPN替代ATM PVC作为政务/业务网的分网方式。

图3 改造前的网络拓扑示意图

第3篇:网络安全行动总结范文

论文关键词:网络文化 网络安全 网络安全文化

论文摘要:该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。

1 引言

网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来了许多问题。其中网络安全问题已成为日渐棘手、迫切需要解决的一项任务。以往,人们注重从技术上去着手解决这个问题,而往往忽略了其它防护,虽然收到了一定的效果,却不能从根本上解决网络安全问题。事实上,信息管理的成功,关键在于人的因素。加强人的因素管理,是保障网络安全的重要途径。而人是社会的人,他生活在一定的文化背景之中,文化对人的信息安全行为产生巨大影响。因此,笔者从文化、网络文化、安全文化三者的内在联系入手,试图探讨一种新的文化—“网络安全文化”。本文就“网络安全文化”相关概念、与其它文化的联系及其意义进行了分析与探讨。有关“网络安全文化”的结构体系与实施途径等内容,将在另外的论文中予以研究,在此不作赘述。

2 网络安全文化的产生背景和构成

互联网出现以后,人们的网络活动日见频繁,并随之产生网络文化,网络活动总会有意识或无意识地包含着安全活动。因此,安全文化便自然地融入其中,引导和制约着人们的网络信息安全行为,起到约束和管理人的网络信息行为的作用,形成了一种全新的、而被人们忽视了的“网络安全文化”。基于此,本文提出网络安全文化的概念,它是安全文化的子类,是安全文化和网络文化相互渗透的结果。它继承了安全文化与网络文化的共性,同时又具有自己的特性。它通过影响网络操控者人的行为来影响网络安全,它对网络安全的影响贯穿人们网络活动的始终。因此,我们认为网络安全文化是安全文化和网络文化的一个子类,它指人们对网络安全的理解和态度,以及对网络事故的评判和处理原则, 是每个人对网络安全的价值观和行为准则的总和。如前所述,网络安全文化是网络文化与安全文化的交集,既是安全文化发展到网络时代的产物,属于安全文化的一部分,也是网络文化的安全影响因素,属于网络文化的一部分。

参照传统的文化结构划分方法,我们将网络安全文化分为三层,即网络安全物质文化、网络安全制度文化和网络安全精神文化。网络安全物质文化是网络安全文化的外显部分,也是最基本、最常见构成部分,它主要指包括像防火墙之类的各种网络安全硬件设备和软件产品,网络安全制度文化是更深一层次的文化,包括各种维护网络安全的法律法规和规章制度,网络安全精神文化是网络安全文化的核心,包括人们对网络安全的意识、心理、理论等。在这三层中,网络安全物质文化是物质体现,同时也是决定因素,它决定网络安全制度文化与网络安全精神文化,网络安全制度文化是中间层,既由网络安全物质文化决定,也受网络安全精神文化的影响,同时也反作用于网络安全物质文化和网络安全精神文化,网络安全精神文化是核心,是网络安全文化的本质,由网络安全物质文化和网络安全制度文化决定,同时内在于前二者,反作用于前二者,三者相互影响,相互促进。

3 网络安全文化的作用机制

3.1 网络安全文化的作用方式

1) 网络安全文化影响人们的网络安全观念,安全观念即人们对网络安全的认识与评判准则,这个认识可以用几个问题来描述:网络应不应该安全;什么是网络安全;怎么评价网络安全;如何保证网络安全。这些问题都会影响到网络的安全,作为一种价值观,它可以直接影响到人的行为及其它方面。2) 网络安全文化影响网络安全相关法律法规的制定,法律法规是统治阶级意志的表现,而这种意志毫无疑问是受价值观影响的,安全法律法规一旦颁行后就成为强制性的手段规范人们的网络安全行为。3) 网络安全文化影响网络伦理的形成,网络伦理包括道德意识、道德关系、道德活动三个层次,与法律法规不同,网络伦理道德是人们在网络活动中慢慢形成的共同的价值观与行为准则,它虽然不像法律那样有强制性,但它能在不知不觉中制约人们的网络行为,起到一种软制约的作用,这种作用有时甚至比法律更有力。4) 网络安全文化影响技术的发展,技术总是为生产力发展服务,而生产力又受到生产关系的制约,当人们越来越注意到网络安全的时候,那些更能满足安全需要的技术总能得到较快的发展,像各种安全理论和防火墙之类的安全设备正变得越来越科学与可靠,从而使网络更安全。5) 网络安全文影响组织结构与权力分配,在网络发展初期,人们更看重的是速度与共享,人们自愿地接入网络而较少考虑安全方面的问题,那时的发展行成了今天网络的雏形,随着网络的发展及安全事故的增加,安全问题越来越受到人们的重视,安全考虑也越来越融入到网络建设中去,从而各种各样的网络安全管理组织应运而生,虽然在互联网中每个人都是平等的,但也总存在着一些特权组织与用户,他们拥有一般用户所没有的超级权限以便能够对网络安全进行管理与监控。

3.2 网络安全文化的作用过程

网络是计算机技术与通信技术的结合,它从一开始就是为人们通信服务,它的根本任务始终是信息共享与交流,它的主体是人,客体是信息。网络安全文化则产生于人的网络信息活动并影响人的网络信息活动,它的影响过程是全过程的,即从信息的收集、加工、存储,到传输的整个过程。

1) 网络安全文化对信息选取、收集的影响。网络安全文化通过前述各种方式对网络主体的信息收集行为的影响可以从以下几个问题来阐述:应该从哪些地方收集信息,原创还是下载;应该怎样收集信息,用合法手段还是非法手段;应该收集什么样的信息,有益信息还是有害信息,或者非法信息;为什么要收集信息,合法目的还是非法目的。网络安全文化就是通过回答这些问题而在行为主体心中形成一定的价值取向从而制约他们的安全行为。2) 网络安全文化对信息加工、存储的影响。网络安全文化对信息加工与存储的影响可以通过以下几个问题阐述:为什么要加工信息,合法目的还是非法目的;加工什么样的信息,有益的还是有害的,或者是非法的;怎样加工、存储信息,安全可靠,还是不安全可靠。3) 网络安全文化对信息、传输的影响。网络安全文化对信息、传输的影响可以从以下几下问题来阐述:应该什么样的信息,有益的信息还是无用信息,抑或非法信息,应该怎样信息,通过安全合理的渠道还是相反;如何保证信息传输的安全性,用技术手段还是管理手段抑或二者兼有。

4 网络安全文化建设的意义和作用

网络安全文化存在于人的心里,是引导和规范人的网络行为的“心镜”。人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。它和行为主体的动机、情绪、态度等要素一起作用于主体,在很大程度上影响着主体的行为,并使得网络更加安全和谐,因此培育优秀、先进的网络安全文化具有重大的现实意义和作用。

1) 能减少网络安全事故的发生,提高网络的安全系数并减少由网络安全事故带来的经济损失。

2) 它能增强网络的安全性和提高网络的运行效率,网络安全文化通过影响人的行为来保证网络的安全高效运行。

3) 它能营造和谐的网络环境,在网络中,没有种族、地域、财富的限制,人人平等,人们可以自由地交流,可以充分地展示自己。

4) 能促进计算机网络技术的发展,先进的网络安全文化总是促使人们去自觉发掘网络中的不安全因素并解决它们,不断地改进网络性能,使网络更加安全,促进计算机网络技术的发展。

5) 它促进了人类文化的发展,丰富了文化的内涵,推动了人类社会的进步,它能促使人类文化的交融,使优秀的文化得以发扬,使落后的文化得以摒弃。

5 结束语

综上所述,网络安全文化是安全文化在网络时代的发展,是网络文化的一个重要组成部分,它产生于人们的网络安全活动,又反过来影响和制约人们的网络安全活动,它对解决目前日益紧迫的网络安全问题有着重大的意义,培养积极、健康的网络安全文化是我们目前面临的一个重要且紧迫的任务。

参考文献:

[1] 罗益群.信息社会学[M].长沙:湖南人民出版社,2001.

第4篇:网络安全行动总结范文

安全防范就是保障人们的生产、生活和一切社会活动中人身生命、财产和生产、生活设施不受侵犯,防止侵害行为的总称。它包括防侵犯、保安全的思想意识、法律法规、组织行为和物理设施以及科学技术等方面,即人们统称的“人防”、“物防”和“技防”。安全防范的目的是保障社会公共安全。

安全防范的基本功能是设防、发现和处置。这些可以通过人防、物防、技防等方面去实现,以形成一个完整的安全防范体系。

在安全防范区域内设置保安人员、建造防范的设备(如防盗门窗)、采用自动化监控等防范技术措施进行管理等就形成了一套完整的安全防范体系。

首先是严密地设防(或布防),只有设防严密,才可能及时发现和处置。严密设防由保安人员值班和巡逻,严密的组织和恪尽职守;安装适应不同防护级别的防护设施和不同档次的自动化管理系统。这样对作案者形成巨大的威慑力。一旦有侵害可得到及时发现、防患未然,并可及时快速查处。所以设防是基础,是关键。

另一方面,人防、物防和技防有机配合才能形成高质量的安全防范效果。上述功能和“三防”所包含的六个方面是相辅相成的,每个方面都是至关重要的。可以说设防、发现、处置是安全防范的三要素。

安全防范自动化技术就是应用计算机网络技术、通信技术和自动控制技术等现代科学技术实现安全防范的各种功能和自动化管理。它将逐步向安全防范的集成化、智能化方向发展。安全防范自动化技术主要包括入侵报警系统、电视监控系统、出入口控制系统、防爆安全检查系统以及车库(场)管理、巡查等系统的自动化。

对于集成式安全防范系统还具有向上与智能建筑管理集成系统连接,实现与防火子系统、建筑设备自动化子系统的联动控制。而安全防范自动化系统则是智能建筑管理集成系统中的一个子系统。

安全防范自动化技术应用于智能建筑安全防范系统就形成了智能建筑安全防范自动化系统。

从智能建筑的基本要求和智能建筑为人们所提供的环境,可以看出安全和安全防范自动化技术(系统)在智能建筑中具有重要地位。

智能建筑的基本要求是向人们提供安全、高效、舒适、便利的建筑环境。智能建筑中不可缺少的要有安全防范设施和安全管理功能。

2000年10月1日实施的《智能建筑设计标准》GB/T50314-2000中,规范了我国的智能建筑及其七个子系统,安全防范系统就是其中的一个子系统。

借鉴现场总线国际标准和欧洲BAS网络三层结构,对国家标准JGJ/T16-2008图26.2.2.6进行改进,增添现场总线网络(如采用LonTalk总线)而DDC分站级可视为自动化层,采用RS486通信协议,中央站级则为管理层,选用TCP/IP通信协议。这样在国标JGJ/T16-2008分级分布二层结构的基础上,增加了现场层,形成了适合国标JGJ/T16-2008的BAS及SAS的三层结构。SAS三层结构既保留了分级分布式二层结构系统处理多变量、非线性、时变性、不确定系数等较高难度的能力,又采纳了现场总线控制技术的优点,方便了设计,又节省了大量现场电缆、端子和劳务费用,大大简化了现场总线布置。

三层网络结构还适用于当前最先进的BAS和SAS网络集成系统,BAS及SAS现场层和自动化层的总线可看作测控总线。测控总线和应用主要表现在现场总线的应用。在BAS或SAS中,该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http://总第526期2013年第43期-----转载须注名来源网络总线上是上位管理计算机、中央站、分站、现场设备之间的连接总线,从计算机系统结构的角度上看,它是计算机的外部总线,计算机总线则可视为内部总线。网络总线属于网络技术,计算机总线属于计算机技术,网络是多个计算机的集合系统,数据通信和资料共享是其特点。

通信和计算机技术紧密结合,同步发展,计算机总线和网络总线是计算机总线的一种技术的两个方面。新一代的计算机已经把网络接口集成到计算机母板上,网络功能已经嵌入到操作系统中,使得网络总线可以视为计算机总线的外部延伸,密不可分。不进入网络的工作站,是不完整的工作站。在智能建筑中,BAS和SAS都是建筑物整体计算机网络的重要子网,形成建筑物管理和建筑物设备控制一体化是从网络开始的。计算机总线维系着BAS的资源子网,网络总线维系着BAS的通信子网,资源子网与通信子网的组合,就是安全防范自动化网络和智能建筑自动化网络,就是SAS和BAS。

现场总线是连接智能现场设备和现场设备和自动化系统的数字式、双向传输、多分支结构通信网络。是用于现场仪表与控制系统之间的一种全分散、全智能、全数字化、智能、双向、互联、多变量、多节点、多站的通信系统。

研究认为,安全防范管理控制系统的集成式系统、综合式系统、组合式系统三种方式的发展与上述BAS的发展有密切的相应关系。由些得出安全防范管理控制系统的发展经历了如下过程:20世纪70年代以前为组合式系统,70年代之后至90年代初发展到综合式系统,90年代中期就向集成式方向发展,到了21世纪初的今天发展到更成熟、更先进的集成式系统,即具有WEB技术的网络集成系统。

大型商场、超市的安全防范系统设计,目前均以闭路电视监控系统为主。在主要防范区域设置摄像机,对商场进行24h监控。在主要进出口通道、营业区、珠宝柜台、仓库设置入侵报警探测器,火警探测器等,实施闭店后的布防封锁。

在珠宝柜台、收款处等设置紧急报警按钮开关和防抢钱夹等,用于紧急事件的报警。摄像机的设置,应按商场营业区的分布进行安排,并考虑到以后商场重新安排布局的需要。一般设置在主要通道、电梯口、珠宝柜台、收款处、服装区等主要位置。摄像机的分布应能观察到营业区的每一个主要位置及必经通道。

电梯间应安装摄像机,以随时观察,防止突然事件的发生。

入侵报警探测器的设置,应以闭店后进行安全防范为主。主要对躲藏在营业区内,以及进入营业区的非法入侵人员进行安全防范。可根据现场情况划分防区,每个防区应联动一台能够观察到防区内全面环境的摄像机,以便实时对报警现场观察。

火灾报警探测器应以服装等易燃区为重点区进行设计。

声音探测器可根据需要进行设置,营业区、仓库设置声音探测器主要用于闭店后对异常声响的监测。

系统控制主机的选用在大型商场以矩阵切换系统控制主机为主,小型商场可以使用切换器控制系统。显示器的配置应多些。适当配置多画面处理器增加对画面观察和录像的数量。营业大厅内一般不设警号等报警装置,以免报警时造成混乱。

住宅区的安全防范系统设计以安全防范报警系统为主,在主要公共活动场所,如公共走廊、电梯旁设置摄像机进行防范监控。住户设立分控子系统,独立布防和撤防。住宅区的安全防范报警系统控制主机设置在保安中心。每户住宅设置为一个防区。防区和报警系统控制主机采用总线连接,每个防区设置分控键盘,由用户自行对防区内的报警设置进行布撤防操作。保安中心与上一级报警中心联网。

智能建筑是以综合布线系统为基础,以计算机网络为桥梁,综合配置建筑及建筑群内的各功能子系统,全面实现对通信网络系统、办公自动化系统、建筑及建筑群内各种设备(空调、供热、给排水、变配电、照明、电梯、消防、安全防范)等的综合管理。

在智能建筑内,以综合布线为基本传输媒质,以计算机网络(主要是局域网,包括硬件和软件)为主要通信和控制手段(桥梁);以此对通信网络系统、办公自动化系统、建筑设备自动化系统(广义的BAS)等所有功能系统,通过系统集成进行综合配置和综合管理,形成了一个设备和网络、硬件和软件、控制管理和提供服务有机结合于一体的综合建筑环境。综合(综合配置和综合管理)是应用系统集成的方法和原理,既对所有硬件设备和应用软件进行有机配置、组合,又对它们进行统一控制管理,充分发挥服务性能。

第5篇:网络安全行动总结范文

2011年是“十二五”规划的第一年,贵州省政府对信息化工作高度重视,大力开展“农村信息化网络建设”、通信行业“民生工程”等相关建设工作,取得了显著成效。根据2012年贵州省政府工作报告,2011年贵州省经济发展明显提速,国民生产总值达到5702亿元,比上年增长15%,产业调整转型也明显加快。在地区经济高速发展、产业结构加速升级的进程中,互联网持续发挥着不可替代的作用。2011年贵州省互联网发展呈现出一些新的特点和趋势,值得认真归纳总结。同时,笔者结合实际,提出促进贵州省互联网发展的建议。 现状:贵州互联网整体发展平稳,网络与信息安全形势严峻 2011年,贵州省的互联网发展在总体上延续了较为平稳的趋势,主要表现在以下方面: 贵州省网民规模平稳增长。据中国互联网络信息中心统计,2011年贵州省网民规模达到840万人,较2010年增长89万,增长率为11.9%。与此同时,互联网普及率稳步提升,2011年网民占全省人口比例的24.2%。但是,网民增速逐渐下降,互联网渗透率一直处于较低水平,说明贵州省互联网的普及建设工作还有待深入。 贵州省互联网基础资源优化带动整体价值提升。随着IPv4资源的枯竭,贵州省的IPv4数量也有所下降,由2010年的139万个下降为2011年的132万个。贵州备案网站总数为19631个,比去年减少6561个,减幅达25%。贵州备案网站数量大幅减少,主要是以下两个原因:一是根据工信部在全国开展的空壳网站清理专项行动中,贵州省通信管理局集中清理并注销空壳网站9747个,进一步提高了全省备案网站信息的准确率;二是贵州省通信管理局加大对违法违规网站的查处力度,关停并注销一批违法违规网站。与此同时,平均每个网站的网页数量保持增加。说明贵州省基础资源利用结构不断优化,互联网整体价值不断提升,正逐步进入规范化、专业化的发展时期。 贵州省互联网发展基础指标稳步提升。据贵州省通信管理局统计,2011年全省固定互联网宽带接入用户保持高速增长,达到约215万户,比上年增长35%,占互联网用户总数比例的14%,是目前固定互联网接入的主流方式。全省电信业移动互联网用户仍保持快速增长,共新增256万户,达到约1308万户,占移动电话用户总数的60%,比上年增加11%。在移动互联网用户中,手机上网用户达到约1295万户。全省2011年互联网出省带宽达到725G,比上年增长123%;宽带接入端口数达到438万,比上年增长89%。 贵州省网络与信息安全形势仍很严峻。贵州省通信管理局全年共监测、网络安全事件9190起,较2010年的12340起减少3150起,其中垃圾邮件8553起、木马446起、病毒11起、蠕虫49起、网页挂马5起、网站仿冒4起、拒绝服务攻击4起、域名劫持4起、互联网接入事件38起、后门漏洞5起、网页篡改71起,事件种类也由14种降为11种,这表明了贵州省在网络安全管理方面良好的发展趋势以及互联网环境治理的成效,但全年网络与信息安全形势仍很严峻。传统的网络攻击仍是威胁互联网网络安全的主要手段,同时,新型攻击手段不断翻新,手机病毒的大量传播使得移动智能终端遭受更多的攻击,微博的广泛应用也给互联网信息安全管理提出了新的要求,全省互联网网络与信息安全工作仍需不断加强。 建议:抓住发展机遇营造良好发展环境,大力推进新技术新标准的应用普及 虽然贵州省互联网发展趋势向好,但总体上依然处在发展的初级阶段,主要表现在互联网在总人口中渗透率依然较低、网民结构不够均衡以及基础资源利用有待进一步优化等方面,建议注意以下方面: 抓住机遇,以重点建设带动全面发展。贵州省由于人文地理环境的影响,在互联网发展上起步较晚,基础资源建设有待进一步完善。在这一背景下,网民数量的持续增长及需求的多样化对贵州省的互联网建设提出了更高的要求。这就要求贵州各级政府、各个部门及互联网企业紧紧抓住国发2号文件的贯彻和宽带提速工程的实施这一大好机遇,在有限的资源下,结合实体经济状况,重点发展具有地方特色和示范效应的互联网行业企业,如利用贵州省“红色旅游”特色资源,建立互联网旅游服务产业链。重点发展要从培养行业企业互联网应用意识开始,同时督促互联网服务企业完善基础服务、发展增值服务,树立互联网企业典范并扩大影响,最终带动互联网的全面发展。 加强人文环境建设。人口素质是决定发展水平的基础条件。贵州省网民呈现年轻化、平均受教育程度低、收入低的特征,会造成互联网应用意识弱、应用水平低等问题,从而阻碍贵州省互联网的深度发展。因此,提高贵州省网民乃至人口整体的素质,是发展互联网的首要任务。提高人口素质包括两个方面:首先是建设互联网人才的培养。贵州省地处中西部,教育资源比较缺乏,如何借鉴互联网发达地区人才培养体系、如何吸引人才的流入,需要有关部门的重点关注。其次是整体人口的素质提高,包括受教育程度等可以衡量的指标,也包括人文素养等软性标准,这不仅需要政府加强普及宣传,更需要与实体经济的发展相互促进。 继续大力推进农村信息化建设。2011年贵州省的“农村信息化网络建设”成果显著。不过目前贵州省农村地区的互联网普及应用水平还比较低,贵州省在农村互联网普及方面还有很多工作要完成。一方面,硬件设施的建设需要政府的大力投入和相关电信企业的高度配合,只要资源配置合理、保证执行力度,一段时期后硬件设施建设会有很大进展;另一方面,也是发展的难点所在,就是农村地区普通居民以及行业企业互联网应用意识和水平的培养,这不仅要求加强人文环境的建设,更需要相关部门根据贵州省农村地区特点进行更有针对性的辅导,与农业、旅游业等传统产业占主导地位的资源环境特点相结合,抓住电子商务与传统产业紧密结合引发的中国互联网“第三浪”的机遇,实现互联网与实体经济共同发展、相互促进的有利局面。 继续加强网络与信息安全管理。从2011年统计数据可以看出,贵州省网络与信息安全形势仍很严峻,网络与信息安全仍然是互联网管理工作的重中之重。各互联网管理部门应相互配合,继续加强互联网网络与信息安全管理。在网络安全方面,各相关职能部门应充分发挥技术优势,加强网络安全监测,及时为省内网站提供网络安全防范、预警等服务,指导和帮助省内相关单位处置网络安全事件;在信息安全方面,继续做好网站备案管理工作,不断提高网站备案率和备案信息准确率,加大对微博等新应用的管理和规范,检查并督促互联网信息服务提供者完善和落实各项信息安全管理制度,严肃查处违法违规网站。通过政府监管、行业自律,引导互联网信息服务提供者和网民加强网络与信息安全意识,营造文明健康、积极向上的网络环境。#p#分页标题#e# 积极推动互联网由IPv4向IPv6平滑演进。截至2011年12月底,全国仅拥有IPv4地址3.3亿个,贵州仅拥有IPv4地址132万个。IPv4资源的日渐枯竭,不能满足快速增长的应用需求,还会显著增加网络复杂性和管理难度,降低网络与信息安全水平和服务质量。贵州各相关职能部门应加大统筹引导和政策扶持力度,积极推动互联网由IPv4向IPv6平滑演进过渡,加快推进IPv6网络规模化商用,实现IPv4和IPv6主流业务互通,彻底解决网络地址不足的问题。

第6篇:网络安全行动总结范文

2016年是第三届届国家网络信息安全宣传周,为全面加强我校网络安全安全工作,增强师生网络安全意识,结合学校实际情况,我校于2016年在全校范围内广泛深入地开展了国家网络信息安全宣传周活动,现将活动总结如下:

一、加强网络安全 认真部署师生网络安全意识

为切实抓好这次活动,11月24日上午中心校召开小学校长会,对整个网络信息安全宣传活动作了详细的布置,明确了人员的职责,会后下发了《中心小学网络信息安全教育宣传周活动计划》要求各校充分利用各种会议、活动、课堂等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育工作的参与意识和责任意识。

二、精心组织 狠抓落实

为确保宣传周活动不走过场,达到预期效果,全校各部门强化措施,狠抓落实,确保了活动取得实效。成立了以校长组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。中心校班子成员各负其责,全力配合学校做好本次宣传周的活动。

三、形式多样 内容丰富

1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。并张贴在校门口。

2、充分利用板报、班刊广泛宣传网络安全教育相关知识。

3、中心校统一下发光盘,各校组织学生观看影像资料,对学生进行网络安全教育,上好网络安全第一课.

4、全校进行了一次校园网络安全隐患大排查。

5、进行了一次全员参与网络安全演练,各校均于本周举行了网络安全演练。整个撤离过程井然有序,没有意外事故发生。

四、效果明显 深入人心

第7篇:网络安全行动总结范文

论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。

1引言

进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。

在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。

2船舶计算机网络架构

目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。

有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。

图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。

3船舶计算机网络系统的安全问题

2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。

根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。

为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。

若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。

4船舶计算机网络系统的安全需求分析

为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。 转贴于

研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。

在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。

(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;

(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;

(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;

(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。

5船舶计算机网络系统安全管理要求

5.1确定船舶网络系统安全管理目标

基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:

通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。

通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑:

(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;

(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;

(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;

(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;

(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。

5.2网络系统安全配置原则

船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。

需求、风险、代价平衡的原则

对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。

综合性、整体性、系统性原则

船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。

易于操作、管理和维护性原则

在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。

可扩展性、适应性及灵活性原则

船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。

标准化、分步实施、保护投资原则

依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。

5.3网络安全管理的演进过程

建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。

船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。

6建立健全船舶计算机网络安全管理制度

针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:

制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;

对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;

对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;

形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;

由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。

7 总结

对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:

1.对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。

2.对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。

3.对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。

4.对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。

参考文献:

第8篇:网络安全行动总结范文

随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手、迫切需要解决的一项任务。以前,人们注重从技术上去着手解决这个问题,而往往忽略了其它防护,虽然收到了一定的效果,却不能从根本上解决网络安全问题。事实上,信息管理的成功,关键在于人的因素。加强人的因素管理,是保障网络安全的重要途径。本文就“网络安全文化”相关概念、与其它文化的联系及其意义进行了分析与研究。

二、产生网络文化的背景和网络文化的构成

计算机网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然或恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。互联网出现以后,人们的网络活动日见频繁,并随之产生网络文化,网络活动总会有意识或无意识地包含着安全活动。在此基础上,本文提出网络安全文化的概念,它是安全文化和网络文化相互渗透的结果。它继承了安全文化与网络文化的共性,同时又具自己的特性。因此,我们认为网络安全文化是安全文化和网络文化的一个子类,它指人们对网络安全的理解和态度,以及对网络事故的评判和处理原则,是每个人对网络安全的价值观和行为准则的总和。

三、网络安全文化的作用过程

网络是计算机技术与通信技术的结合,它从一开始就是为人们通信服务,它的根本任务始终是信息共享与交流,它的主体是人,客体是信息。网络安全文化则产生于人的网络信息活动并影响人的网络信息活动,它的影响过程是全过程的,即从信息的收集、加工、存储,到传输的整个过程。网络安全文化存在于人的心里,是引导和规范人的网络行为的“心镜”。人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。 它和行为主体的动机、情绪、态度等要素一起作用于主体,在很大程度上影响着主体的行为,并使得网络更加安全和谐,因此培育优秀、先进的网络安全文化具有重大的现实意义和作用。

四、计算机网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

五、计算机网络安全的防范措施

加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。

第9篇:网络安全行动总结范文

关键词:计算机网络;思政;多元模式融合;案例驱动;翻转课堂

一、融入思政教育的多元模式的计算机网络课程教学

针对计算机网络课程思想政治教育改革的需求和当前课程缺乏思政渗入的矛盾,庞大的知识体系和有限的学时数之间的矛盾,网络技术的快速发展与教材更新缓慢的矛盾,传统教学方法的乏味和学生对新型教学方法的需求之间的矛盾这四大问题,采用多元模式融合的计算机网络课程教学。1.思政和教学知识点的多元融合。将思政精神和教学知识点完美融合,如,在计算机网络的应用普及中,对大学生要加强爱国主义教育、道德法律知识的普及,正确引导其塑造人生观、价值观、世界观,从而使其在参与网络社交活动时,体会到思政理论课中所展现出来的对其思想的教育是基于主流价值观对他们思想的忧患意识、阵地意识及历史使命感和责任感教育的重要性,从而让大学生接纳对其传递的思想理论教育。在某些案例中,如关于网络安全的教学中,加入生动有趣的思想政治案例,提高理论课的趣味性,同时,有效地进行思想渗透。2.教学时间的多元融合。计算机网络课程课时较少,教师选择有针对性的可进行思政理论教育的某些热门网络知识,提前给学生布置网络编程、网络安全之类的研究课题,学生课余时间充分利用互联网和图书馆资源,思考其中所包含的思想政治精神,提前做好充分准备,不仅可以扩展学生的学习时间,还可增强学生的学习兴趣和自学能力,让学生真正学到知识。3.教学资料的多元融合。市面上计算机网络教材繁多,侧重点不一样,单一教材的知识面已经不适应社会的需求。新的教学内容不再局限于某一本教材或实验指导书,教师在教学中不断创新,重新整合教学资源,教师查询相关教材,搜索相关资料,兼顾传统的网络理论知识,又能反映最新网络技术,同时加强思想政治的引导、渗透,精心制作课件,提高教学效率。4.教学方法的多元融合。针对这门课的特点,采用课堂讲授、作业巩固、辅导答疑、学生自学参考资料的多元融合方式,针对某些课程内容,采用翻转课堂的方式,学生为主,老师为辅,例如探讨学生如何在网络的大千世界里,彰显个性的同时,不能迷失自己,像传统的知识分子一样关注精神的永恒价值,拥有强烈的社会责任意识。总之,在教学过程中充分调动学生的主动性,充分激发学生的个性思考,培养学生自主思考、创新的能力,使自身的主体性在网络文化中得到充实。同时,自身的主体性又能使学生成为网络真正的主人,而不是“网中人物”,树立正确的人生观、价值观。

二、融入思政教育的教学内容示例

汇总所有教学内容,把知识点和思政精神充分融合,比如:1.通过“计算机网络在信息时代的作用”进行网络强国战略思想教育。“概论”除了讲授专业词汇定义外,还要深入学习网络强国的战略思想,学习网络信息的关键点、着力点。2.通过“计算机网络的发展”进行爱国强国意识教育。计算机网络诞生自美国,我国发展较晚,上世纪90年代才开始蓬勃发展,并发展为最大的互联网用户群体,但网络技术目前和发达国家还有一定差距。3.通过“域名系统”进行科技强国的教育。根域名服务器是最重要的域名服务器,在网络里上共有13个不同IP地址的根域名服务器,可以说谁掌握了根域名服务器,谁就掌握了整个网络控制权,可我泱泱大国,却没有一台根域名服务器,只能通过镜像来完成域名解析,而国家安全问题只能靠其他的附加技术实现。4.通过“网络安全”进行网络安全的教育。我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。5.通过“密钥体制”进行保密意识的培养。数据的共享,数据的网络传输,网民保密意识的淡薄,唯利是图的奸商,导致下到个人隐私,上到国家机密信息的泄露,从我做起,提高网络的安全意识。6.通过“数据网络传输的原理”进行强烈的法律意识教育。在拥有了专业知识,成为计算机专业人员后,不能因为任何理由,撰写编辑病毒,传播病毒,更不能进行网络攻击、网络诈骗,给他人和社会带来隐患和损失,做任何违反法律和道德的事。7.通过“下一代因特网”进行提升强国意识的教育。目前大多数网络技术掌握在发达国家,在新的技术面前,教育学生加强专业知识的学习,未来掌握网络的核心技术,把我国发展为网络技术强国。

三、所采取的教学方法

在教学中,采用丰富多彩的教学方法,慢慢渗透网络应用的道德规范和丰富的技术价值观内容,使学生体会网络与人类社会和日常生活的密切联系,倡导网络道德自律,养成良好的使用网络的习惯,认同网络的价值,正确地认识网络、网络技术应用与社会之间的关系,提高信息素养,形成辩证唯物主义观点。1.案例驱动教学。秉承问题性、真实性、典型性和综合性原则,精选、精编特色化案例,打造课程教学案例库。如,在讲解计算机安全时,介绍全球较出名的一些计算机病毒及其危害,如熊猫烧香病毒、磁碟机病毒、机器狗病毒及震网病毒等,并要求学生从中反思,如果病毒影响到自己或国家安全,该如何解决。2.翻转课堂。重新调整课堂内外的时间,将学习的决定权从教师转移给学生,使学生能够更专注地主动学习,从而获得更深层次的理解。如,计算机网络在信息时代的应用中,老师提出探讨内容并给予部分相应电子资料,学生提前查阅搜集资料,在课堂上共同探讨网络在各个领域的作用,并研究网络带来的负面影响,给出相应解决方案,以及自己在参与各类网络活动时,碰到类似问题,该如何解决。3.课程网站建设。做到所有电子资源上网,丰富教学内容、改进教学方法、共享优质资源,提高课堂教学效果与质量。涵盖所有教学课件、上课视频、讨论题目、师生互动内容等。4.考试考核方式。为使学生重视每个教学环节,全面掌握课程知识,保证教学效果,课程成绩采用过程考核和目标考核相结合、知识点考核和能力考核相结合的办法。过程考核中加入思政相关讨论和思考总结的分数项,如关于网络安全,思考并总结一旦网络被攻击而彻底瘫痪,除了对生活的影响外,对国家安全、社会安全、人身安全等的影响。闭卷考试题目中,加入思政思考题,如网络强国的战略思想,从计算机网络学习角度看,我们该如何做。

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐