网络安全守则全文(5篇)
前言:小编为你整理了5篇网络安全守则参考范文,供你参考和借鉴。希望能帮助你在写作上获得灵感,让你的文章更加丰富有深度。
第1篇:网络安全守则范文
近年来,内部控制得到我国相关学者的重视,并进行了有关研究,取得了许多优秀成果。内部控制在会计工作中,对于保证高效严格的工作质量具有重要的意义。但是近年来随着我国会计电算化的发展,内部控制迎来了新的问题与挑战,出现了新的工作特征与要求。通过对相关问题的深入研究,对于形成正常、有效、安全的会计工作系统具有重要作用。根据相关定义:内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。而会计电算化内部控制是为保障电算化信息系统正常运行,预防、发现、纠正系统出现的错误和故障,防止舞弊而建立的相关措施,它能够为保证会计电算化的有效运行提供及时和可靠的信息。高效的内部控制不仅可以为会计电算化系统运行提供一个良好的外部环境,同时内部控制通过加强对软件开发质量的监督以及对工作人员行为的规范与约束,充分发挥内部审计的作用,可以保障会计数据的真实可靠与完整和财务报告信息的准确与安全。
二、会计电算化内部控制中的问题分析
(一)存储介质变化带来的问题
传统的手工业务以手工操作为主要的工作形式,每笔会计业务的处理都设置了严格的稽核与审查制度,同时需要经过各级主管部门的审查、签字、盖章等程序。层层监管以及严密的制度与措施,对于确保会计资料的准确性与一致性具有不可忽视的重要作用。但是随着电子信息系统在会计工作中的广泛应用,传统的手工会计业务的组织控制功能减弱。传统的手工会计业务主要是纸张记录,一旦发现数据被改动或者出现其他失误,被修改过的痕迹都会很容易被辨别出来。但是,现代计算机信息系统是以电磁作为介质,相关数据是被直接刻录在磁盘或者硬盘中,数据一经被修改任何痕迹不会留下,增加了业务的风险性。存储介质的变化为会计电算化内部控制带来新的问题。
(二)软件程序开发亟待完善
随着我国科学技术的发展,我国的软件开发技术取得显著成果。但是对于软件系统的安全性有待提高,尤其是对于安全系数要求比较严苛的会计工作,会计软件系统的安全问题显得尤为重要。在手工会计操作系统中,对于每一项经济业务的各环节都会有相应权限的工作人员组织审核与签章。而在会计电算化的组织系统内,会计业务处理工作是以电子信息处理系统为主,各工作岗位的职权划分发生了变化。高度集中的会计电算化处理系统致使会计工作的职责集中,针对数据的输入、数据的输送和数据的报送完全可由一个人完成。这种工作模式中增加了会计工作中出现错误和舞弊的风险。
(三)内部控制变得更加复杂
会计电算化的发展促使档案保管工作采取新的举措。会计电算化的广泛应用,增加了会计工作内容。会计管理工作一方面需要对相关的纸质数据文件进行妥善保管,另一方面还要安全保存、保管好各种存储在磁盘或硬盘等电子介质中的会计数据和计算机程序。过去以手工操作为主的会计工作只需做好各环节的审核、确认、保管等相关工作。与之相比,会计电算化操作系统使得内部控制变得复杂化,增加了许多新的内容,例如,电子编程、系统维护和相关工作人员的内部管理工作,这些涉及许多新的会计档案,需要更加严密安全的保管措施。
三、内部控制在企业会计电算化中的改革
(一)构建全新的管理机制
针对会计工作模式的转变,企业应与时俱进建立与之相适应的全新的管理机制。例如,构建新的部门分配制度,各组织部门、人员的职权分割制度,职权的监管控制制度。这些制度的完善是财务系统安全运行的保障。为组建强有力的内部控制,企业管理应实现权责分明、明确组织结构的内部分工。对于系统性很强的会计工作,不同的人员有不同的分工,负有相应的责任。在会计电算化工作模式下,对于计算机软件开发,数据输入、输出和传送,计算机应用程序的使用都应建立严格的规章制度,保障企业有序和谐地发展。培养有技术、有道德的复合型高素质内部会计工作人员。
(二)加强操作程序的控制
严格的上机守则与操作流程的制定,是保证信息处理质量的前提。同时内部操作控制制度化同样要求制定相应的上机守则与操作规程。对电算化机房内工作人员加以规定性的上机守则,有利于提高会计电算化工作的效率,增强会计工作的安全性与科学性。而准确严密的操作规程的设定可以帮助会计工作人员尽快熟悉业务,提高工作能力。上机守则与操作流程的设置需要根据现实的环境与变化不断地进行修改完善,它不是一成不变的,而是为实现更好的会计电算化工作服务的。
(三)加强系统安全与网络的安全管理
在会计电算化内部控制的管理过程中,加强系统安全与网络安全相当重要。会计电算化在提高会计工作效率的同时,也增加了会计工作的难度与风险。因此,加强系统的安全控制与网络的安全管理十分必要。如在工作中严禁非操作人员对财务专用电脑进行私自操作,完善电子数据的保密工作,注意电子机房的环境保护等,这些都是增强系统安全和网络安全管理的具体体现。
(四)加强企业内部审计工作
第2篇:网络安全守则范文
关键词:新生;网络安全意识;网络行为
1引言
当今大学新生成长于物质较为富裕的时期,网络伴随着其成长,丰富了他们的精神,活跃了思想,但对于刚从紧张的高中生活进入大学的新生来说,由网络引发的问题也很严重。及时了解新生的网络安全教育现状和问题,对学生进行系统性的网络安全教育,有助于大学生健康成长。
2国内大学生网络安全教育研究现状
关于大学生网络安全教育的研究主要集中在安全教育的方式和对策方面。吴军(2011)在《刍议大学生网络安全教育》中分析了网络安全教育缺失的危害性,提出了大学生网络安全教育的对策[1];刘新华、巢传宣(2011)在《对大学生网络安全意识及教育现状的调查》中,对大学生网络安全意识及教育现状展开调查,并在此基础上对提高大学生网络安全意识及如何开展网络安全教育等方面作出了初步的思考[2];孟夏(2014)[3]、张青彩(2014)、任海波(2015)[4]、徐豪(2016)[5]等人指出了当代大学生网络安全教育存在的问题,提出了相应的对策。袁旭、李忠艳、孟新(2016)指明,加强网络安全教育,增强大学生网络安全意识,提高大学生的自我保护能力意义重大[6]。学者聂多均、许涧(2009)[7]和赖丽君(2015)[8]则指出了加强网络安全教育的重要性和紧迫性,探讨性地提出了加强网络安全教育的对策。关于大学生网络安全教育的提升对策方面,张俊(2013)认为,高校应从构建大学生网络安全教育组织管理体系、大学生网络安全教育道德法规体系、大学生网络安全教育宣传引导体系等途径加强大学生网络安全教育[9];曲大海(2016)提出了从加强校园网的监管、开设大学生网络安全教育课程、新生网络安全教育体系的研究、发挥校园网作用干预网络成瘾四个方面着手提高学生安全意识[10];张春晖(2016)着眼于医药类高职院校大学生的特点,提出了从增强大学生法制观念、加强校园网络安全监管和加强网络道德教育,增强大学生网络道德意识三个角度构建网络安全保障体系[11]。
3大一学生网络安全意识和行为调查现状分析
本调查针对2017级新生,在大一上学期寒假,通过网络问卷形式调查,共收到有效问卷423份,其中男生问卷171份,女生问卷252份。问卷分为三个部分,分别是网络安全常识和识别问题、网络安全意识问题和网络自我约束能力问题。
3.1新生网络使用安全意识薄弱
调查显示,大一学生中,21.28%的同学并不知道网络中的防火墙是什么和有什么作用,40.43%的同学上网时不利用防火墙等防护软件浏览网页;45.86%的新生从来没有在使用网上租车软件时留心记下司机的车牌号和个人信息。可见新生们的安全意识比较淡薄。在关于密码使用问题调查上,77.54%的同学表示自己的所有网络工具上都设有密码,但是9.93%的新生表示自己网络工具的密码是自己的生日或者身份证号等信息,17.97%的新生密码大部分是自己的关键信息;高达20.09%的同学曾通过网络发送过银行账号和密码,54.9%的新生曾经将自己真实的信息到网上或透露给网友。调查显示,30.26%的大一新生在网上阅读一些科普、寻人等信息后,不经思考相信、传播虚假宣传资料。此外,不到10%的新生曾经在网络视频或者直播中与陌生人聊天;10%的新生曾经在网络聊天、游戏或者直播中邀请或者被邀请过与网友私下见面,只有38.3%的新生从来没有在网上与未曾蒙面的网友交谈;14.18%的新生曾经浏览“黄赌毒”不健康网站、色情直播等。这表明虽然新生虽存在一定的戒备心,但是网络安全隐患还较为严重。
3.2移动终端上网比率高
据2017年1月22日的第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国手机网民规模达6.95亿,台式电脑、笔记本电脑的使用率均出现下降,手机不断挤占其他个人上网设备的使用,其中手机网络游戏用户规模达到3.52亿[12]。而在大一学生中,移动终端使用率也呈现出高水平的状态。99.53%的大一学生持有手机,大约一半的人拥有笔记本电脑或者台式电脑;关于最经常使用的上网工具意向调查,高达99.87%的同学选择的是手机,76.6%的新生在课堂上经常用手机浏览QQ、微博、淘宝等。网络支付方面,新生经常使用的网络支付工具有支付宝(92.91%)和微信。
3.3新生网络成瘾现象严重
随着移动时代到来,使用手机玩游戏的新生占总调查人数的82.51%,这其中27.19%的同学在游戏、QQ、微博上购买虚拟会员和装备。通过访谈发现,阴阳师、王者荣耀等手机游戏在新生当中十分流行,曾经玩网络游戏“打通宵”的同学仅占15.37%,已经在很大程度上影响了学习和生活。26.95%的同学表示偶尔在课堂或者通宵浏览淘宝、京东等购物网站,购物成瘾现象严重,同时有高达57.21%的新生们网上购物时不会核对网址真假,这其中28.84%的新生购物过程中曾经被卖家的虚假信息欺骗。调查中有10.87%的新生在网络上找兼职,并在未经证实的情况下前去指定地点面试或者交付所谓押金;9.69%的新生们网络刷单被欺骗过钱财;13.95%的同学曾经收到中奖等有诱惑性信息时按照指定要求填写信息或登录网站,12.06%曾经因网络诈骗信息被诈骗过钱财或者关键信息。虽然学校和相关老师在入学讲座中关于防骗知识的宣讲中已经对新生进行提示,但是仍然存在比率不低的同学上当受骗。
4加强新生网络安全教育的建议
新生在社会经验、生活习惯、人际交往、身心健康等方面亟须正确的引导,学校应加强入学网络安全教育,基于调查结果,本文建议从以下三个方面对新生网络安全教育进行完善。
4.1加强网络安全教育制度建设
大一学生是大学生中网络使用较为不成熟也不稳定的一个群体,网络的匿名性导致学生在网络使用过程中道德和法制意识淡漠,学校亟须进行规范性教育。学校作为国家建设和发展培养中坚力量的单位,更应当依据《中华人民共和国网络安全法》等相关法律法规标准,从学生的基本情况出发,制定适合本校学生情况和学校网络发展状况的网络管理规章制度,做好学校相关网络安全制度体系的建设。要注重计算机网络管理、宿舍网络管理、网上巡查制度、网上值班制度、网络言论引导制度等规范在高校的运用,为学生规范使用网络提供了引导。在新生入学后对新生发放相关文件和守则的纸质文件,引导学生知法守法懂法,自觉遵守网络使用规范和安全使用网络。
4.2促进学生自律
以学生为主要成员的学生网络安全委员会、校网宣联合会等组织形式的团体,能够发挥学生自治的主观能动性,积极探索学生自我管理的新方法。通过学生自我管理引导学生自律,在热点、焦点问题上做好引导,对于学生遇到的网络安全性问题及时给予指导,对于受到网络损害的学生给予帮助,由此形成全方位的网格化社区自我管理模式。
4.3普及网络安全知识
新生在入学之后,对学生进行基本的学生规章制度、学籍管理制度进行培训的同时,也应该着重培养学生的法律素养。这样才能明白应当做什么,不应当做什么,充分做到学法、懂法、守法、用法、护法,校园安全文化建设才会有长久的生命力[13]。线下学生法律知识普及主要包括课堂和知识讲座普及,可以举办相应的网络安全法律科普讲座、知识竞赛和模拟法庭等普法活动、表演等,用条幅、板报等多样化的形式,吸引新生了解和关注,提高他们守法的自觉性。线上充分利用微信、QQ等社交软件作为宣传途径,做到线下活动和线上宣传普及的有机集合。通过校园网温馨提示窗口,将热门问题和信息及时推送给使用校园网的同学们,对学生进行潜移默化的教育。同时,大学生网络安全教育不仅要注重理论知识的学习,更要注重实践过程,学生在网络安全教育实践活动中,更能深切体会到安全规范使用网络的重要性[14]。
参考文献
[1]吴军.刍议大学生网络安全教育[J].南昌教育学院学报,2011(10):15-16.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011(14):94-96.
[3]孟夏.大学生网络安全教育存在的问题及提升对策[D].齐齐哈尔:齐齐哈尔大学,2014.
[4]任海波.当代大学生网络安全教育研究———以河南科技学院为例[J].河南科技学院学报,2015(11):64-67.
[5]徐豪.高校网络安全管理问题与对策研究[J].数字技术与用,2016(9):200-201.
[6]袁旭,李忠艳,孟新.大学生网络安全教育问题研究[J].教育教学论坛,2016(18):31-32.
[7]聂多均,许涧.高校网络安全教育问题与对策探究[J].教育与职业,2009(30):180-181.
[8]赖丽君.大学生网络安全问题及高校应对策略探讨[J].晋城职业技术学院学报,2015(2):20-22,36.
[9]张俊.强化新形势下的大学生网络安全教育[J].思想理论教育导刊,2013(11):116.
[10]曲大海.大学生网络安全教育体系构建研究———信息化新形势背景下的网络安全[J].辽宁高职学报,2016(8):106-109.
[11]张春晖.医药类高职院校大学生网络安全教育体系构建研究[J].现代职业教育,2016(10):52-53.
[12]中国互联网络信息中心.中国互联网络发展状况统计报告[R].2017.
[13]周文斌.高校大学生安全教育体系构建研究[J].中国公共安全:学术版,2010(2):6-10.
第3篇:网络安全守则范文
关键词:计算机网络;安全防护;计算机安全隐患
引言
随着我国对于计算机网络技术的广泛应用,对于其应用的安全防护设计和实现也逐渐成为当前人们热议的话题。这需要能够系统地针对网络安全技术进行相关探究,并针对当前计算机网络技术的系统安全隐患,构建成熟的防御和管理体系,同时应用相关网络安全知识对存在的安全隐患进行深入剖析,进而构建一套完善的网络安全防御分解体系。
1计算机网络安全防护设计概述
计算机网络是为用户提供所需信息资源服务的一种方式,而计算机网络安全防护主要用于保护相关服务信息的完整性。当前的计算机网络安全防护设计主要是为了更好地保证网络信息的安全。为此,近些年的研究往往将计算机网络安全防护技术的应用与计算机网络的发展直接联系在一起,相关的计算机网络安全防护技术的研究也越来越成熟和完善。例如,无论是近些年提出的区块链加密技术,还是刚刚颁布的密码法,对于计算机网络的安全防护都给予了高度重视。对计算机网络安全的重视能够强化人们的安全意识和计算机网络信息版权意识,同时也有助于增强人们的法律意识,帮助人们更好地掌握计算机网络技术,更好地享受计算机网络带来的便利。
2计算机网络安全防护设计现状
用户的安全意识较差一直是我国计算机网络安全存在的首要问题。由于很多计算机用户缺乏信息安全意识,因此在日常操作中经常由于操作不当引发信息安全问题,如信息泄露、安全信息使用不当、使用环境不安全、使用方式不符合规定等。此外,由于近些年来我国的防护措施水平存在一定的问题,处理网络漏洞时往往会由于技术原因导致监管力度不够、处理不够及时等,直接导致计算机网络出现安全问题。为了更好地发展计算机网络,必须正视存在的这些问题,将网络安全放在关键位置上。
3计算机网络安全防护的设计与实现
针对当前计算机网络安全防护设计的应用现状和存在的问题进行相关解析,本文提出了相关的防护设计与实现策略,以期能够更好地实现相关的网络安全防护设计应用,提高网络技术自身的安全性[1-2]。
3.1增强用户安全意识
用户在使用计算机互联网络时存在基础性应用不足的问题,需要相关的计算机用户操作守则真正发挥作用,或者能够开展对于用户的针对性培训,以便增强用户的安全意识。此外,计算机网络安全监管部门需要加强对用户行为的引导,避免由于没有正规引导导致的用户安全信息问题,同时需要用户能够保证自身网络使用环境的安全,避免在未知环境下进行计算机操作。
3.2加强网络安全管理措施
针对当前计算机网络安全问题较多的现状,我国需要相关的计算机网络安全管理人员能够更好地对当前计算机网络信息技术中存在的安全问题进行有效的安全管理。例如,制定并监督相关网络技术安全规定的执行,网络使用情况的优化和完善,通过强化员工自身的网络应用安全管理意识来优化网络安全。为了更好地优化网络安全管理措施,需要相关的管理人员按照一定的规定执行更有效的监管行为。这对于整个监管部门来说具有重要的意义,需要管理人员能够对网络安全具有更深刻的了解。此外,需要深入规定相关的计算机网络准入标准,避免接入不符合规定的计算机网络,从而减小病毒等不安全因素对网络安全的影响。
3.3重视计算机软件开发人员的培养和教育
目前,我国还需要高度重视对软件技术应用人员的培养和教育,应给予一定的政策和福利支撑,以便培养出更多优秀的计算机网络安全防护人员,促进计算机网络信息技术的快速发展与进步[3]。同时,管理部门和计算机网络开发部门应根据不同的计算机理论,提供针对性的开发课程和安全维护课程,从而提升计算机软件开发人员自身的专业素质和素养。
3.4制定内部监督制度
计算机网络应用部门在监管过程中要做好预防工作,避免由于工作中问题责任不明确而出现不必要的推诿现象。这就要求相关的计算机网络应用管理和维护部门制定完善的内部监督制度,尽量避免由于工作失误造成计算机网络技术产生漏洞。这种内部监督制度能够在一定程度上优化对网络应用的技术管理,从而更好地保障计算机网络的系统安全,同时避免相关的计算机网络隐患。此外,计算机网络技术的内部监督制度能够从内部避免计算机网络的隐患,帮助计算机网络完善安全保障体系,实现优化计算机网络的目标。
3.5强化档案计算机管理的加密处理
计算机加密技术的最大特点在于能够主动防御不法分子入侵。加密技术是将网络数据通过某些特定的算法转换为相应的密文,只有使用相应的算法才能解析出数据信息,是近年来计算机网络技术安全防护的重要措施。许多网络黑客可以通过企业内部的计算机网络入侵企业的数据库,导致企业重要信息丢失或者泄漏。计算机网络加密技术是加密技术在企业内部局域网中的一项重要应用,对计算机网络进行加密可以保证企业内部数据的安全,也能够防止不法分子通过计算机网络进入企业内部,对于企业的健康稳定发展具有重要的作用。此外,相关的管理人员需要针对当前计算机网络存在的漏洞及时进行修复,避免由于相关漏洞导致系统性的风险。
4结语
针对当前计算机网络技术的系统安全隐患,相关专业人员应及时构建成熟的防御和管理体系,同时应用相关网络安全知识深入剖析存在的安全隐患,进而构建一套成熟有效的网络安全防御分解体系,完成对网络安全问题的正确处理,促进当前计算机网络安全的发展。
参考文献
[1]邵国强.计算机智能化网络监控系统设计与实现[J].数码世界,2018(1):336-337.
[2]肖朋键.计算机网络防火墙的安全设计与实现探讨[J].数码世界,2018(4):234.
第4篇:网络安全守则范文
关键词:高校研究生;安全教育;现状;问题
高校安全教育是指在国家法律法规的指引下,结合高校实际情况制定相应的规定、办法和程序,对本校全体学生进行系统性的安全常识、安全意识和行为准则教育,帮助学生建立健全法制观念、提升防范意识和避险能力,确保学生在校期间的人身财产和心理安全。高校安全教育不仅有利于维护学校的安全稳定,也能帮助学生更好地适应学校和社会发展需求。本文试图通过对高校研究生安全教育的研究,探索现阶段研究生安全教育工作的现状与问题,以期进一步完善教育机制,推动高校安全教育的发展。
一、研究生安全教育的特殊性
研究生群体相较于本科生群体而言,在年龄层次、知识维度和社会压力等方面更为复杂,因此研究生安全教育工作的特殊性主要可以总结为以下三点。1.安全意识方面。研究生群体的年龄主要集中在22~32岁之间,经过本科期间的安全教育,部分研究生的安全常识较为扎实,但正因为如此,容易导致安全意识的松懈和僵化,对安全教育工作不重视。2.时间安排方面。研究生群体普遍而言课业压力更大,科研要求更高。相较于本科生群体而言,他们无法经常性地参加集体安全教育活动。3.教育内容方面。研究生群体面临的社会压力相较于本科生群体更为多元化。为了建立健康的科研学习环境,学校需要从生理和心理方面全方位制定教育方案和计划,帮助其提升疏通心理压力、保护自身安全、维护合法权益。
二、研究生安全教育现状
目前,研究生安全教育主要通过入学教育、日常教育、节假日教育和特殊事件教育四种方式开展。同时,为应对研究生所面临的各类安全隐患,教育内容主要包含心理安全、交通安全、消防安全、网络安全和国家安全五大方面。1.心理安全教育。研究生群体处在人生的关键阶段,需要面对学业、就业、婚恋等重要问题。与本科生相比,除了学业和就业上有更高的要求,还要承担经济和家庭责任方面的压力。在社会责任、压力和自身价值观的冲突下,由研究生心理问题引起的伤害、自杀、投毒等恶性事件屡见不鲜。心理原因引起的研究生休学、退学问题,影响了正常的校园秩序。近年来,高校逐步认识到学生心理问题带来的危害性,加大了心理安全教育和管理的力度,以心理咨询、心理讲座、朋辈心理辅导等方式帮助研究生强化抗压能力,找准生命价值,学会自我心理调节技巧。但该项工作仍停留在被动干预阶段,排查研究生心理问题方法的缺失,导致部分研究生心理出现问题不能及时被发现,得不到有效疏导。2.交通安全教育;针对研究生开展的交通安全教育,主要分为校内交通安全和校外交通安全两大方面。随着人民的物质水平日益提高,根据《2016年停车行业白皮书》显示,中国机动车保有量去年底已经突破了2.95亿。交通安全问题已然成为社会的普遍关注重点。研究生交通安全教育重点在交通法规、常识和意识三大方面,但校内交通安全教育重视程度明显不足。3.消防安全教育。消防安全教育作为传统校园安全教育的重点之一,开展方式和内容较为完善,教育效果相对突出。但是,为了生活便利或节省时间,研究生群体仍存在使用违章电器的现象,造成了校园安全隐患。同时,因操作不规范造成导致的实验室火灾、爆炸事件层出不穷,引导研究生严格遵守实验操作守则是消防安全教育的难点之一。4.网络安全教育。随着互联网的飞速发展,网络安全教育已经成为高校教育工作者面临的新课题。研究生群体虽普遍具有明确的是非观念和判断能力,但他们正处于婚恋、就业创业的人生重要转折点,在急于求成的心态下,容易成为网络犯罪分子的目标。通过科学的网络安全教育,学校引导研究生正确利用网络建立人际关系、就业创业将是网络安全教育的主要目标。5.国家安全教育。2014年,中央国家安全委员会第一次召开,提出“总体国家安全观”的概念,国家安全工作与每个人息息相关。研究生群体特征决定了他们急需掌握国家安全基础知识,增强国家安全意识,学会识别和防范危害国家安全行为。目前,针对研究生开展的国家安全教育内容较为全面,但形式的多样化仍有待探讨。
三、研究生安全教育问题
1.研究生安全教育工作重视程度不高。安全无小事,构筑高校校园安全文化,最重要的是领导重视。高校安全教育目前正面临着如何完成本科生和研究生安全教育工作“齐步走”的任务。只有高校领导层面注重研究生安全教育,才能真正依据研究生群体的特殊性,制定更合理的安全教育制度和课程,推动研究生安全意识的提升。2.研究生安全教育体系不完善。安全教育要做到让研究生指导教师、研究生辅导员、研究生秘书等相关研究生工作人员及研究生本人在校园安全问题上有统一认识。但在实践过程中,由于教育体系不完善,内容滞后,教育形式单一,缺乏约束机制,安全教育无法达到预期效果。3.研究生安全教育师资力量不足。目前,研究生安全教育主要依靠各个高校保卫处、行政人员兼职和研究生导师进行,没有配备专职的安全教育人员。部分从事研究生安全教育工作的人员没有经过专业安全教育资格培训。师资力量的严重不足,影响了研究生安全教育工作的科学和合理性发展。综上所述,学校若从上述现状、问题出发,对有效开展高校研究生安全教育工作具有重要意义。
参考文献:
[1]张迪,李岳,石武祯.当前研究生安全教育问题的几点思考[J].中国研究生,2016
第5篇:网络安全守则范文
从安全技术架构来说,网站群的安全问题主要在于网络层、操作系统、数据库的安全。高职院校一般都具备独立的数据中心。以浙江医药高等专科学校为例,目前已建有MIS+S(基本信息安全保障)系统架构,随着硬件驱动已转变为应用驱动,网络信息基础设施和服务都有了大幅度的提升,能够从物理安全、网络安全、系统安全、应用安全四个环节,打造网站群安全防范技术体系,实现动态防御、主机安全、备份和恢复、安全审计、安全测试配置、安全监控,应用分析等目标。
1.1动态防御
网站群安全防范技术体系以往,我们通常利用防火墙、双核心网络设备以及DMZ区来实现应用防护,防范恶意攻击和病毒入侵的能力有限。在网络安全问题日趋严重和复杂的情况下,需要加固原有的网络拓扑结构,增加应用防护系统、统一防恶意代码软件、网络管理系统,与防火墙一起建立动态防御体系。只有为网站群和服务建立访问控制体系,才能将绝大多数攻击阻止在到达攻击目标之前,或攻击者在突破第一道防线后,延缓或阻断其到达攻击目标,最终提升网站群系统的物理安全、网络安全和应用安全。我们将网站群系统所在区域从原DMZ区划分出来,与其他Web应用一起规划为安全级别较高的WebServer服务区域。同时,在该区域部署统一恶意代码防范管理系统,建立安全的病毒防护措施。在核心交换和WebServer服务区域间,通过串联部署方式,增加一台WAF(应用防护系统),起到防护Web应用、漏洞检测作用,确保网站群在内的Web应用完整性。同时,开启硬件防火墙上的网站防篡改、IPS功能、日志功能,建立攻击监控体系,实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源,等)。网站群系统管理员在统一恶意代码防范管理平台上,对网站群主机进行远程控制。包括:远程启动或停止实时监控、手动扫描、实时更新、功能组件配置、设定分组任务或策略,等,以有效阻隔外来病毒入侵及内部病毒清除,有效保障系统安全。众所周知,网络攻击也可以来自于局域网内部,如内网DoS攻击、ARP等病毒攻击。对于内网攻击的防范,通常采取的应对方法有:为内网终端安装病毒防护软件、加强用户病毒查杀意识,在网络设备上划分VLAN进行逻辑隔离、设置ACL访问控制。现阶段,我们还启用硬件防火墙上的IPS、DDoS/DoS内网防护、病毒防御策略等功能来加强防范。同时,利用上网行为管理设备,对内网终端实施安全检查、网络准入控制、行为审计、危险流量封堵、木马病毒查杀等安全防护措施,针对内网攻击事件查看分析用户行为记录并定位,并且依据学校相关规章制度进行处置处理(如《校园网用户守则》、《校园网联网安全保护管理办法》、《校园网系统安全管理制度》,等),提高局域网内部的综合防范能力,减少内网攻击事件的发生。
1.2主机安全
主机安全是网站群系统安全的保障。可以采用双机热备的方式来解决主机冗余问题。但是,由于网站群系统应用的重要性和网络安全的复杂性,为提高主机安全能力,还需要构建主机集群环境,以保障网站群系统的持续运行。目前,高职院校为提高数据中心的利用率和采购运行成本,通常会采用服务器虚拟化软件规划虚拟数据中心。在该环境中,统一存储设备部署在后端,为物理服务器(虚拟主机)提供空间资源,并为前端虚拟机提供数据存储资源;数台高性能服务器作为虚拟主机,随时划分前端虚拟机,并提供虚拟机所需的CPU、内存资源、存储器访问权和网络连接能力,满足各项应用的服务器需求。采用虚拟机(VM)部署网站群双机热备,在降低采购成本的同时,提高了网站群主机的灵活性、冗余保障和容灾迁移能力,保障网站群主机操作系统的安全需求。为了减少网站群所在虚拟主机(物理服务器)的单点故障,实现网站群系统的不间断运行,我们利用vSphere集群功能,在虚拟数据中心内,配置HA(highavailability)高可用集群(如图4所示)。HA允许一个集群中在资源许可的情况下,将一台出现故障的虚拟主机上面的网站群虚拟机切换到集群中另一台虚拟主机上运行(如192.168.0.116和192.168.0.118)。应用业务时间间断由VM系统启动时间、应用启动时间、心跳检测时间构成。
1.3备份和恢复
数据资料是整个网站群系统运作的核心,建立良好的备份和恢复机制,可以在应用系统遭受攻击时,尽快地恢复数据和系统服务。以往,为降低备份容灾成本,会采用纯软件模式,通过编辑脚本文件,连接两台热备服务器,将数据实时复制到另一台服务器上,如果一台服务器出现故障,可以及时切换到另一台服务器,避免了磁盘阵列的单点故障。在网络安全的新形势下,为实现应用数据及业务存储系统的完整性和可靠性,我们在网络拓朴的DMZ区域,接入存储备份一体机(浙江医药高等专科学校采用SymantecBE3600),构建高可用性的存储备份环境。利用其存储空间及备份管理系统,实现有效的异地备份,为网站群的容灾备份提供了进一步的安全保障。通过制定备份策略,选择合适的备份频率,采用完全备份、增量备份、差分备份或按需备份的组合方式,确保及时恢复失败的网站群虚拟机,快速恢复丢失的应用程序服务,全面提升网站群的数据安全及备份恢复能力,避免在各种极端情况下造成的重大损失和恶劣影响。
1.4安全审计
网站群要达到可控性与可审查性,就必须对站点的访问活动进行多层次的记录。安全审计是网站群主机安全和应用安全中的重要环节,审计范围要覆盖到主机上的每个操作系统用户和数据库用户,审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等安全相关事件,及时发现非法入侵行为。以旁路方式部署了一台审计设备,并接入核心交换。审计设备通过对交换机的镜像口进行旁路监听。网站群系统管理员可通过B/S方式使用日志管理综合审计系统,从网络运行维护、数据库安全及系统安全审计等方面,采集所有网站群的数据库访问行为记录,收集客观、实时的分析数据。一旦发生网站群网络信息安全事件,系统管理员可根据网站群用户对数据库系统的所有操作信息,进行准确快速定位,并排除安全隐患。此外,为确保安全审计,还应要求网站群开发人员去除或隐藏程序中的删除日志功能。
1.5安全测试与配置
由于网络安全不是绝对的,因此,在建立技术防范体系后,我们按照《信息安全技术信息系统安全等级保护基本要求》中的第二级基本要求,对网站群的操作系统、数据库和应用系统进行集成测试和配置。主要包括身份鉴别、访问控制、入侵防范、资源控制、数据完整性和保密性,从而确保信息和管理安全。我们采用Centos和Oracle来构建网站群的操作系统和数据库环境,相关配置如下:
1.5.1身份鉴别良好的身份认证体系可防止攻击者假冒合法用户。为此,须对登录操作系统、数据库系统、网站群的用户进行身份标识和鉴别,操作系统和数据库系统管理用户身份标识应具有不易冒用的特点,并确保用户名具有惟一性。因此,我们做了相关配置:编辑操作系统文件etc/login.defs文件,应达到密码定期更换要求。如:PASS_MAX_DAYS90#新建用户的密码最长使用天数PASS_MIN_DAYS0#新建用户的密码最短使用天数PASS_WARN_AGE7#新建用户的密码到期提前提醒天数PASS_MIN_LEN6#最小密码长度6编辑操作系统文件/etc/pam.d/system-auth文件,应达到密码复杂度要求,如:passwordrequisitepam_cracklib.sominlen=6dcr-edit=2ocredit=2#限制密码最小长度6位和至少包含2数字、至少包含2个特殊字符数编辑操作系统文件etc/pam.d/system-auth文件,采取结束会话、限制非法登录次数和自动退出等措施,实现登录失败处理功能。如:authrequiredpam_tally.soonerr=faildeny=6un-lock_time=300#设置密码连续错误6次锁定,锁定时间300s。对于数据库的身份鉴别,我们通过配置Oracle公司提供的验证密码复杂度的函数来实现。对于网站群系统,后台管理用户密码复杂度设置高级别,对密码的长度、大小写、特殊字符都方面都要做要求,同时设置口令有效期。
1.5.2访问控制访问控制更侧重于管理层面,要求操作系统和数据库管理帐号和实际操作都必须为不同人员。我们制定相关岗位职责文件,实现权限分离,责任分离。如:依据安全策略控制用户对资源的访问;实现操作系统和数据库系统用户权限期的分离;限制默认帐户的访问权限,重命名系统默认帐户,修改帐户的默认口令;应及时删除多余的、过期的帐户,避免共享帐户的存在。此外,我们对网站群的角色权限进行细分,做到权限相互制约。如超级管理员具有所有功能的操作权限,二级网站管理员只能具有自己站点的操作权限,审计员只能查看安全日志。
1.5.3入侵防范做好入侵防范措施。在操作系统方面,我们遵循最小安装的原则,仅安装需要的组件和应用程序,使得端口和服务实现最小化;通过对安全漏洞的周期检查,设置升级服务器等方式保持系统补丁及时得到更新,从而使绝大多数攻击无效。
1.5.4资源控制系统资源控制主要指终端接入的方式、IP地址范围及登录次数限制。我们做了相关配置。
2网站群安全防范措施
单纯期望某一个安全技术或体系架构就能够全面消除或解决网络安全威胁和风险的想法是不现实的。高职院校网站安全问题突出,还归结于学校对网站安全不重视,网站信息保护意识差,网站日常维护缺失,等。我们只能通过大量实践,在网络安全实战对抗中不断完善,明确责任和义务,建立管理制度和安全制度。管理是网络安全的重要部分,在对网站群部署进行有效的安全风险(安全威胁)识别和评估后,我们还围绕技术层面、组织层面、管理层面、服务层面,完善网站群安全防范措施。建立学校、部门两级运行维护的组织体系,按集中建站、分级管理、制度约束、服务保障的原则,通过统一策划、统一标准、统一资源、统一平台来实现集中建站。按照国家有关规章制度和安全办法(策略),形成制度约束机制,确保网站群在高效、安全、有序的体系下运作。理顺管理体制与职责,构建主站和子站间的垂直管理体系,制定网站群管理办法、建立网站群管理和信息员制度、制定安全规范及操作手册、建立内容管理与审核制度、明确各网站内容管理与运行管理岗位职责、规范工作流程、完善信息等环节,全面做好网站群安全管理工作。通过提升服务管理水平,构建健全的网站群服务体系。我们参考ISO/IEC20000-1采用的PDCA方法论,从规划(P)、实施(D)、检查(C)、改进(A)四个方面着手,根据学校技术、政策和资源等实际环境,加强安全服务管理,确保网站群服务水平。并参考信息安全服务体系,从安全评估服务、安全修复服务、安全保障服务、安全信息服务、安全培训服务、数据恢复服务、产品集成服务八个方面,加强安全服务。
3网站群保障体系构建效果
