公務(wù)員期刊網(wǎng) 精選范文 對資源安全的認(rèn)識和理解范文

對資源安全的認(rèn)識和理解精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對資源安全的認(rèn)識和理解主題范文,僅供參考,歡迎閱讀并收藏。

對資源安全的認(rèn)識和理解

第1篇:對資源安全的認(rèn)識和理解范文

【關(guān)鍵詞】計(jì)算機(jī)教學(xué) 信息安全 防范措施

【中圖分類號】G633.67 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089(2014)10-0099-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵。

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以,強(qiáng)化網(wǎng)絡(luò)的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。

一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險(xiǎn),這就對保障信息安全帶來了很多挑戰(zhàn)。因此,我們在校園環(huán)境中也要認(rèn)識到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時,也對學(xué)生的健康成長起著直接或間接的負(fù)面影響,例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:

1.對信息安全教育的認(rèn)識不足。加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認(rèn)識,掌握信息安全體系中最基本的原理和概念,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。

2.對網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠,導(dǎo)致學(xué)生對計(jì)算機(jī)軟件和硬件知識體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識,我們不能僅僅對計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè),這對于增強(qiáng)我國經(jīng)濟(jì)社會全面信息化建設(shè)具有十分重要的保障作用。

3.對學(xué)校信息安全教育采用的方法不當(dāng)。很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求,脫離了實(shí)際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實(shí)踐經(jīng)驗(yàn),嚴(yán)重影響了信息安全教育的效果。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進(jìn)行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對這些問題進(jìn)一步提出了解決的策略。

1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強(qiáng)。

2.無意的損壞。例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶安全意識不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。

4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問題,最重要的一點(diǎn)是樹立“預(yù)防為主,防治結(jié)合”的思想,牢固樹立計(jì)算機(jī)安全意識,防患于未然,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑。

三、網(wǎng)絡(luò)信息安全的防范措施

1.加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)。所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。

2.建立一個安全的網(wǎng)絡(luò)系統(tǒng)。

(1)從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。

(2)詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。

(3)要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作,要有嚴(yán)格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓(xùn),以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

第2篇:對資源安全的認(rèn)識和理解范文

【關(guān)鍵詞】大數(shù)據(jù);信息安全;防護(hù);措施

引言

大數(shù)據(jù)時代下,網(wǎng)絡(luò)信息成為了主要的信息交流平臺。隨著互聯(lián)網(wǎng)的發(fā)展,讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展,并且以互聯(lián)網(wǎng)為中心,建立了諸多的互聯(lián)網(wǎng)關(guān)系網(wǎng)。

這些網(wǎng)絡(luò)的成立,讓人們開始習(xí)慣使用互聯(lián)網(wǎng)。對于互聯(lián)網(wǎng)的使用和信賴,也讓更多的使用者開始習(xí)慣將自己越來越多的信息公布到網(wǎng)上。雖然,在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作,但是也在一定程度上威脅到了使用者的信息安全。隨著網(wǎng)絡(luò)安全不斷被重視,也讓信息安全成為了人們在使用互聯(lián)網(wǎng)的過程中,開始更加注重對信息安全的重視。

因此,本文將重點(diǎn)探討關(guān)于大數(shù)據(jù)下,信息安全的防護(hù)措施。

1.大數(shù)據(jù)下信息安全的解讀

互聯(lián)網(wǎng)造就了大數(shù)據(jù)時代的誕生,實(shí)際上從狹義的范圍內(nèi)理解大數(shù)據(jù),就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大,從而構(gòu)成了一個非常龐大的信息數(shù)據(jù)庫。這個數(shù)據(jù)庫中,具有非常多的關(guān)鍵詞和潛在的關(guān)鍵搜索因子。一旦專業(yè)人士利用相關(guān)的編程技術(shù),就可以實(shí)現(xiàn)對于整個數(shù)據(jù)庫的盲搜索,從而實(shí)現(xiàn)某種個人目的。因此,大數(shù)據(jù)對于互聯(lián)網(wǎng)時代而言,既是推動其發(fā)展的主要動力,也是影響到互聯(lián)網(wǎng)信息安全的主要因素。尤其是在信息安全的影響方面,其主要表現(xiàn)在以下幾個方面:

第一,大數(shù)據(jù)數(shù)據(jù)庫的形成,讓一些不相關(guān)因素成為了相關(guān)因素,從而影響了個人信息的安全。在不同的網(wǎng)站上以及站點(diǎn)內(nèi),留下了個人的碎片信息,利用相關(guān)性的求解方法,就可以實(shí)現(xiàn)潛在的分析手段,實(shí)現(xiàn)對于整個數(shù)據(jù)庫的搜索,從而得到所有相關(guān)的內(nèi)容,那么,利用強(qiáng)大的相關(guān)性,就可以找到所需要的信息,從而造成個人信息安全的影響。

第二,信息安全是相對而言,對于一些潛在的問題而言,大數(shù)據(jù)成為了信息安全的主要原因。人肉搜索,在互聯(lián)網(wǎng)上興起了很久的時間,對于被搜索的人而言,是存在非常大的危害的。這也是因?yàn)榛ヂ?lián)網(wǎng)的大數(shù)據(jù)造成的,一些不相關(guān)的信息,只要是通過搜索以及擴(kuò)散,就足以達(dá)到最終的目的。因此,這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患,讓個人的信息充分暴露,從而影響個人的生活和工作。

2.信息安全的防護(hù)措施分析

基于大數(shù)據(jù)時代的影響,讓越來越多的互聯(lián)網(wǎng)使用者開始重視對于信息安全的防護(hù)。那么,在實(shí)際的使用過程中,如何能夠有效的進(jìn)行信息安全的防護(hù)呢?在使用的過程中,應(yīng)該注意哪些細(xì)節(jié),從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢?以下內(nèi)容將重點(diǎn)解讀這些問題。

2.1 注重對個人網(wǎng)絡(luò)信息的防護(hù)工作

大數(shù)據(jù)時代背景下,個人信息成為了主要的搜索目標(biāo),在使用的過程中,應(yīng)該特別注意自己的個人信息的防護(hù)工作。尤其是一些填寫個人資料的網(wǎng)站,一定要認(rèn)準(zhǔn)其信用與權(quán)威度,不要在一些不正規(guī)的網(wǎng)站上隨便注冊自己的信息,從而造成個人信息的泄漏。此外,在使用網(wǎng)絡(luò)安全軟件的過程中,一定要安裝防火墻這樣的安全防護(hù)軟件,可以有效的進(jìn)行個人上網(wǎng)環(huán)境的保護(hù)工作,在一定程度上實(shí)現(xiàn)了對信息的保護(hù)。因此,建議互聯(lián)網(wǎng)的使用者,能夠在根本上意識到信息安全的嚴(yán)重性。因?yàn)橐坏┬畔⒈恍孤?,如果被一些不法分子所使用,就會造成極大的負(fù)面影響,不僅僅是工作,更會影響到人們的生活,從而造成個人的困擾。因此,有這樣的防護(hù)意識,是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。

2.2 加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作

從客觀的角度分析,加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作是非常必要的?,F(xiàn)如今,很多防護(hù)軟件開始使用,并且在互連網(wǎng)上收到了用戶的廣泛認(rèn)可。因此,為了能夠真正意義上實(shí)現(xiàn)對于個人信息安全的防護(hù),不僅僅是個人具備這樣的防護(hù)意識,還需要從客觀的角度上實(shí)現(xiàn)對于信息安全的防護(hù)手段和措施。例如,一些安全防護(hù)軟件,能夠給予使用者非常良好的建議,一些危險(xiǎn)的網(wǎng)站,防護(hù)軟件會給予警示,這樣就能夠防止使用者因?yàn)楹闷娑斐尚畔⑿孤┑膯栴}。因此,可以通過以下幾個方面來加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作:

首先,一定要安裝互聯(lián)網(wǎng)的安全防護(hù)軟件,對于使用的網(wǎng)絡(luò)環(huán)境進(jìn)行安全防護(hù),并且將瀏覽器的安全級別設(shè)置的高一些,從而保證使用者能夠在客觀上得到一定的保護(hù),有效的堵截了出現(xiàn)信息泄漏的可能性。

其次,主動認(rèn)識到信息安全的重要性,并且能夠多多加強(qiáng)這些方面的學(xué)習(xí)。利用身邊的資源,來充分完善個人自身的安全防護(hù)意識,從而在主觀上不會受到外界的影響,使得自己能夠有效的掌握安全防護(hù)的措施。

最后,在日常的生活和工作中,自己的個人信息要做到不輕易外泄,不登陸不正規(guī)的網(wǎng)站,不在不正規(guī)的網(wǎng)站上隨意進(jìn)行個人信息的填寫,從而造成一定的信息泄漏問題。

此外,在電腦使用的過程中,尤其是wifi的使用環(huán)境下,要充分擁有防護(hù)的意識,保證自身的信息不受到侵害,從而在根本上堵截外在的攻擊,保護(hù)自身信息安全。定要充分認(rèn)識信息安全的重要性,并且能夠在日常的使用中注意一些細(xì)節(jié),從而防止個人信息受到侵害。

3.結(jié)語

互聯(lián)網(wǎng)時代的到來,改變了傳統(tǒng)的生活與工作方式,人們在依賴互聯(lián)網(wǎng)的同時,也開始影響到了人們的信息安全?;ヂ?lián)網(wǎng)時代造就了大數(shù)據(jù)時代,但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源,讓更多人的互聯(lián)網(wǎng)信息開始受到關(guān)注,并且通過這些潛在信息能夠挖掘深入的信息。因此,對于互聯(lián)網(wǎng)時代的信息安全而言,注重大數(shù)據(jù)為背景,是非常有意義的。

此外,為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害,一定要充分認(rèn)識信息安全的重要性,并且能夠在日常的使用中注意一些細(xì)節(jié),從而防止個人信息受到侵害??傊髷?shù)據(jù)背景下的信息安全更加值得重視,并真正希望使用者以及維護(hù)者能夠共同努力,建設(shè)良好的互聯(lián)網(wǎng)使用氛圍。

參考文獻(xiàn)

[1]王佳雋,呂智慧,吳杰,鐘亦平.云計(jì)算技術(shù)發(fā)展分析及其應(yīng)用探討[J],計(jì)算機(jī)工程與設(shè)計(jì),2010(20):4404-4409.

第3篇:對資源安全的認(rèn)識和理解范文

[中圖分類號] R192.6[文獻(xiàn)標(biāo)識碼]C [文章編號]1673-7210(2008)11(b)-130-02

醫(yī)療衛(wèi)生科學(xué)技術(shù)的不斷發(fā)展與民眾生活水平的提高,使患者及家屬對就醫(yī)的正當(dāng)權(quán)益都有了更深刻的了解和認(rèn)識,對醫(yī)療質(zhì)量、護(hù)理質(zhì)量、醫(yī)療護(hù)理安全提出了更高的要求。筆者近30年的臨床護(hù)理與教育實(shí)踐,深知目前護(hù)理安全是衡量護(hù)理服務(wù)重要指標(biāo),也是患者就醫(yī)選擇的最直接最重要的指標(biāo)之一[1]。作為婦科護(hù)理工作者,應(yīng)隨時規(guī)范可行的安全防范措施,強(qiáng)化管理,給患者提供高質(zhì)量的服務(wù),減少不安全護(hù)理現(xiàn)象的發(fā)生,筆者就護(hù)理常見安全隱患的原因分析及相應(yīng)的防范對策作一探討。

1臨床護(hù)理中安全隱患的原因分析

1.1業(yè)務(wù)素質(zhì)及責(zé)任心有待提高

護(hù)理人員素質(zhì)的高低是關(guān)系到護(hù)理安全的首要因素。業(yè)務(wù)知識缺乏,工作經(jīng)驗(yàn)不足是一些基層醫(yī)院護(hù)理工作中常見的安全隱患。有的護(hù)理人員技術(shù)水平低下或不熟練,與他人配合較差,不重視學(xué)習(xí)和業(yè)務(wù)技術(shù)培訓(xùn),違反技術(shù)操作規(guī)程,常常導(dǎo)致操作失誤或操作錯誤而發(fā)生護(hù)理缺陷和事故,從而引發(fā)護(hù)理投訴。如患者墜床、摔倒、燙傷、自殺等很多情況是護(hù)理人員上班脫崗、睡崗或延誤、遺漏治療,不按時巡視病房,執(zhí)行醫(yī)囑錯誤,患者病情變化不能及時發(fā)現(xiàn)等原因造成的,這均是護(hù)士缺乏責(zé)任心的表現(xiàn)。

1.2服務(wù)態(tài)度欠佳、缺乏法律意識

服務(wù)態(tài)度差也是主要安全隱患,如工作中使用服務(wù)忌語,不注意談話的方式和語氣,回答問題簡單導(dǎo)致患者誤解等。如果護(hù)士缺乏對患者及家屬的理解,不顧及服務(wù)態(tài)度,忽視患者心理需求,就達(dá)不到患者的期望和要求?;颊卟皇且话愕南M(fèi)者,患者到醫(yī)院付費(fèi)就醫(yī)就標(biāo)志著醫(yī)院與患者建立了一種合同關(guān)系,形成了醫(yī)療服務(wù)合同[1]。醫(yī)院是通過醫(yī)護(hù)人員來為患者履行醫(yī)療護(hù)理服務(wù)的,護(hù)士的行為不僅僅是個體行為,而是代表醫(yī)院履行合同,有義務(wù)為患者提供優(yōu)質(zhì)服務(wù),維護(hù)患者的權(quán)利。當(dāng)護(hù)士不能意識到這些,實(shí)際工作與患者的要求出現(xiàn)差距時,就會引發(fā)投訴。

1.3護(hù)理設(shè)施不規(guī)范及投入不足

在醫(yī)院設(shè)施的建設(shè)和改造方面,一此基層醫(yī)院的管理者沒有充分考慮護(hù)理工作的要求、患者舒適需求而造成設(shè)施不合理,條件簡陋。如:樓梯、廁所無扶手、地面過滑過亮等。有的醫(yī)院在設(shè)備投入決策時只顧大型的或可以產(chǎn)生直接經(jīng)濟(jì)效益的設(shè)備和設(shè)施的投入,而忽視護(hù)理設(shè)備的基本投入,造成護(hù)理設(shè)備短缺、不到位,從而形成影響護(hù)理安全的因素。如推車、擔(dān)架陳舊,病床無床欄,搶救儀器維護(hù)不佳等。特別是一些平時不經(jīng)常使用的搶救儀器,數(shù)量過少造成搶救時無法使用。

1.4質(zhì)量管理制度不規(guī)范

管理是對確定達(dá)到質(zhì)量要求所必需的職能和活動的管理,質(zhì)量管理體制是護(hù)理安全管理的核心,管理制度不完善,質(zhì)量監(jiān)控不到位,都是造成護(hù)理不安全的重要因素。護(hù)理管理是護(hù)理安全的核心。只有管理到位才能保證患者的護(hù)理安全得到保障。一般情況下護(hù)理人員缺乏科學(xué)的管理方法主要表現(xiàn)在制度不健全,無章可循,組織管理不嚴(yán),缺乏逐級管理、監(jiān)督、檢查、指導(dǎo)等。如存在搶救車內(nèi)藥品、物品擺放混亂,位置不固定,搶救藥品無計(jì)數(shù),標(biāo)簽不明,搶救儀器未處于備用狀態(tài)等。

2安全防范的思路與對策

2.1增強(qiáng)護(hù)理人員的法律意識

強(qiáng)化臨床護(hù)理人員的法律知識教育是預(yù)防護(hù)患糾紛、減少護(hù)理不安全的有效手段。應(yīng)通過不定期法律專題講座及結(jié)合實(shí)際的案例分析,使護(hù)理人員了解有關(guān)醫(yī)療工作相關(guān)的法律知識,進(jìn)一步剖析在臨床護(hù)理工作,哪些屬侵權(quán)行為,明確護(hù)理工作與法律息息相關(guān),將護(hù)患雙方的權(quán)益靠法律來維護(hù)。如《傳染病防治法》及《民法通則》等法律,對護(hù)理行為進(jìn)行了明確的規(guī)范和相應(yīng)的制約。護(hù)理人員必須明確與護(hù)理工作相關(guān)的法律規(guī)定和義務(wù),提高自我保護(hù)意識,依法從事護(hù)理服務(wù),正確履行職責(zé),防范護(hù)患糾紛的發(fā)生。讓護(hù)士認(rèn)識到自己違規(guī)行為導(dǎo)致的不良法律后果,加強(qiáng)責(zé)任感,使護(hù)士懂得自己該做什么,如何去做,從而維護(hù)患者與自己的權(quán)益。

2.2強(qiáng)化業(yè)務(wù)培訓(xùn)、提高服務(wù)技能

加強(qiáng)護(hù)士的專業(yè)技術(shù)培訓(xùn)和繼續(xù)教育對護(hù)理人員十分重要。只有具備了較好的理論水平及嫻熟的護(hù)理操作技能,才能高質(zhì)量地實(shí)施護(hù)理。護(hù)理管理者要有計(jì)劃、有目標(biāo)地結(jié)合需要組織護(hù)士業(yè)務(wù)學(xué)習(xí),反復(fù)訓(xùn)練專業(yè)技術(shù)操作,加大執(zhí)行和考核力度,提高護(hù)士的業(yè)務(wù)水平,積極鼓勵廣大護(hù)理人員學(xué)習(xí),選送護(hù)理骨干外出進(jìn)修學(xué)習(xí),使護(hù)理人員畢業(yè)后研修制度化,不斷更新知識,以適應(yīng)學(xué)科的發(fā)展,從根本上防止技術(shù)性護(hù)理缺陷的發(fā)生。既提高護(hù)理人員專業(yè)知識與技能,同時不斷培養(yǎng)敏銳的觀察力與判斷力,發(fā)揮出良好的職業(yè)道德,準(zhǔn)確地為患者解決提出的問題,做到護(hù)理到位,患者滿意。

2.3規(guī)范管理制度與資源配置

護(hù)理管理的成敗,直接影響護(hù)理質(zhì)量。護(hù)理管理的目標(biāo)是提高護(hù)理質(zhì)量,消除各種形成差錯的因素、減少差錯是提高護(hù)理質(zhì)量的前提。因此首先應(yīng)結(jié)合醫(yī)院的規(guī)章制度及相關(guān)法律法規(guī)文件,規(guī)范護(hù)理工作各個環(huán)節(jié)的操作流程,成立質(zhì)量管理組來具體實(shí)施,加大檢查和監(jiān)控力度,及時發(fā)現(xiàn)問題、解決問題,加大獎懲力度,嚴(yán)格把關(guān),建立信息反饋制,強(qiáng)化護(hù)理安全的超前管理意識。其次合理調(diào)配護(hù)理人力及設(shè)施資源,及時增加護(hù)理設(shè)備,改善護(hù)理環(huán)境,以杜絕超負(fù)荷工作狀態(tài),使護(hù)理人員數(shù)量與臨床實(shí)際工作量相匹配,并根據(jù)護(hù)士的自身?xiàng)l件、業(yè)務(wù)能力、工作資歷等合理構(gòu)建人員梯隊(duì),使其最大限度地發(fā)揮專長。

2.4提升護(hù)理人員的人文素質(zhì)

從提高服務(wù)水平加強(qiáng)職業(yè)道德教育角度來說,建立良好的醫(yī)德醫(yī)風(fēng),改善服務(wù)態(tài)度,培養(yǎng)良好的護(hù)患關(guān)系,是防范護(hù)患糾紛,減少護(hù)理不安全的根本措施。隨著現(xiàn)代醫(yī)學(xué)模式的轉(zhuǎn)變,以人為本,以患者為中心理念的形成,給護(hù)理工作提出了更高的要求,因此應(yīng)增強(qiáng)護(hù)理人員為患者服務(wù)的意識,應(yīng)教育護(hù)理人員按照護(hù)理人員的行為準(zhǔn)則及要求去做。同時護(hù)士還要有側(cè)重地學(xué)習(xí)心理、人文、社會科學(xué)的知識,提高與患者的溝通能力,以體現(xiàn)人性化服務(wù)在提供護(hù)理管理與技術(shù)等服務(wù)過程中增加精神的、文化的、情感的個,達(dá)到“以人為本”效果,了解患者的各種需求,不斷開創(chuàng)護(hù)理的新服務(wù)領(lǐng)域[3]。

隨著我國公民的健康意識、自我保護(hù)意識以及法律意識的不斷提高,人們對護(hù)理人員提出了更高的要求。在護(hù)理工作中,只有運(yùn)用科學(xué)的管理方法,加強(qiáng)管理力度,完善管理機(jī)制,建立健全各種規(guī)章制度,嚴(yán)把護(hù)理工作的每一個環(huán)節(jié),全面提高護(hù)理人員的整體素質(zhì),提升護(hù)理服務(wù)質(zhì)量,強(qiáng)化法律意識,轉(zhuǎn)變觀念,切實(shí)做到以患者為中心,才能降低事故的發(fā)生率,消除各種隱患,減少和避免護(hù)理不安全隱患的發(fā)生。

[參考文獻(xiàn)]

[1]左月燃,劉一.加強(qiáng)護(hù)理安全管理的認(rèn)識和思考[J].中華護(hù)理雜志社,2004,39(3):191.

[2]王姣江,孫繼良,劉玲.關(guān)于強(qiáng)化護(hù)理管理中的法律意識的思考[J].實(shí)用護(hù)理雜志,2000,16(1):46.

第4篇:對資源安全的認(rèn)識和理解范文

關(guān)鍵詞:信息安全 教育 企業(yè) 培訓(xùn)

中圖分類號:G658.3 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2013)07(b)-0017-02

信息安全問題或許能夠得到企業(yè)的認(rèn)識,但更多的企業(yè)內(nèi)部員工并沒有認(rèn)識到信息安全的重要性。甚至一些企業(yè)都沒有預(yù)見到信息安全可能是阻礙企業(yè)長期發(fā)展的關(guān)鍵性問題。對此,企業(yè)普及信息安全的教育,確保企業(yè)信息的機(jī)密性、完整性和可用性變的越來越重要。

1 信息安全教育的必要性

信息安全對于企業(yè)來說是十分重要的?,F(xiàn)在因?yàn)樾畔踩珕栴}而造成經(jīng)濟(jì)損失的企業(yè)很多,其原因基本都是對信息安全的不夠重視,而對于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題,譬如說生產(chǎn)的產(chǎn)品都大同小異,沒有技術(shù)方面的優(yōu)勢,產(chǎn)品屬于勞動密集型的產(chǎn)品,在強(qiáng)手如林的市場經(jīng)濟(jì)中可以獲得經(jīng)濟(jì)利益,卻不能夠?qū)崿F(xiàn)企業(yè)的長足發(fā)展。對于此問題,各制造業(yè)都會將眼光放在產(chǎn)品的創(chuàng)新上,通過產(chǎn)品的研發(fā)設(shè)計(jì)優(yōu)勢、技術(shù)優(yōu)勢來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙。但是,如果企業(yè)保證產(chǎn)品優(yōu)勢的信息被別人竊取或是模仿,最終就可能導(dǎo)致產(chǎn)品的大眾化,使企業(yè)產(chǎn)品的優(yōu)勢不復(fù)存在。即便企業(yè)知道信息安全的重要性,但企業(yè)內(nèi)部員工如果沒認(rèn)識到信息安全的重要性和嚴(yán)重性,也可能導(dǎo)致信息的流失,從而損害企業(yè)的利益。對此,制造業(yè)更應(yīng)該對信息安全問題加以重視。

2 信息安全的內(nèi)容

信息安全大致可以分為兩個方面一個是管理層方面;另一個是網(wǎng)絡(luò)方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述,以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。

環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中,企業(yè)必須要有足夠的認(rèn)識,機(jī)房建設(shè)要嚴(yán)格按國家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行,做好防雷、防水、防靜電等安全措施,從而杜絕各類安全隱患的發(fā)生。對企業(yè)內(nèi)部員工要加強(qiáng)計(jì)算機(jī)安全使用規(guī)程的教育,確保計(jì)算機(jī)在安全的環(huán)境中使用,保證人長時間離開計(jì)算機(jī)時斷開電源以確保安全。

(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何,企業(yè)內(nèi)部員工對于信息安全的認(rèn)識程度,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓(xùn),網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等。

企業(yè)必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機(jī)制來配合管理制度的實(shí)施,一個制度的建立,必須要能夠執(zhí)行下去,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機(jī)制就是對制度執(zhí)行情況的進(jìn)行監(jiān)測,對執(zhí)行的效果進(jìn)行審核作用的機(jī)制。

其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn),這方面將在下一部分進(jìn)行具體論述。

最后就是對于企業(yè)內(nèi)部各部門之間的分工。在一個企業(yè)內(nèi)部是有一套自己的工作流程的,但是這個工作流程是伴隨著信息的流動產(chǎn)生的。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進(jìn)行分工,以此來保障信息在局部過程中的完整性,以防止一個環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生。對此,企業(yè)內(nèi)部不但要細(xì)化工作流程,對于信息轉(zhuǎn)化過程也要進(jìn)行分工,以防止問題的發(fā)生。

2.2 網(wǎng)絡(luò)層方面

網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò),系統(tǒng)和應(yīng)用三個方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門,它應(yīng)該在整個企業(yè)內(nèi)部的員工中都得到重視。

(1)網(wǎng)絡(luò)。

主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過程中的保密性,真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入,計(jì)算機(jī)犯罪,信息丟失,信息竊取等威脅的存在。

(2)系統(tǒng)。

造成系統(tǒng)層信息安全威脅的原因,可能出在兩個方面:操作系統(tǒng)本身就存在安全隱患,在配置操作系統(tǒng)的過程中存在安全配置的問題。

(3)應(yīng)用。

在應(yīng)用層影響信息安全的問題上,是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全,例如即時通訊系統(tǒng)和電子郵件等。當(dāng)然,也包括一些病毒的入侵,對于系統(tǒng)所造成的威脅。

3 信息安全教育

3.1 保密協(xié)議

在信息安全教育培訓(xùn)的第一步需要對保密協(xié)議進(jìn)行細(xì)致設(shè)計(jì)。有的企業(yè)認(rèn)為,保密協(xié)議應(yīng)該只針對于不同部門間需要保密的內(nèi)容進(jìn)行設(shè)計(jì),使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法,而且也比較繁雜。雖然不同部門間員工經(jīng)常涉及到的信息保密不同,但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)。

有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行。這也是不妥的想法,因?yàn)樵趩T工進(jìn)入公司的那一刻開始,他就開始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動合同的同時就要進(jìn)行保密協(xié)議的簽署。

在新員工簽署保密協(xié)議的時候,企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議,新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署,這使保密協(xié)議形同虛設(shè),并不能發(fā)揮真正的作用,新員工對于信息安全的重要性也就得不到足夠的重視,所以必須認(rèn)真講解保密協(xié)議內(nèi)容后,使員工理解保密協(xié)議的重要性再進(jìn)行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后,需要對員工進(jìn)行信息安全制度的培訓(xùn)。在培訓(xùn)過程中,企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹,對于其他部門信息安全內(nèi)容也要做介紹,以確保員工形成信息安全的意識。在企業(yè)內(nèi)部,很多員工對于信息安全的意識不夠,甚至認(rèn)為企業(yè)的信息根本就沒有什么重要性,在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對此,加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個部分。

(1)對于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識的教育培訓(xùn)。

(2)對于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行相關(guān)技術(shù)知識的教育培訓(xùn)。

3.3 員工職業(yè)素養(yǎng)的教育

在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)。譬如對于一些業(yè)務(wù)員來說,職業(yè)素養(yǎng)的培訓(xùn)是非常重要的,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對于企業(yè)來說是至關(guān)重要的信息,如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失,以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn),從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基本要求。

3.4 普及計(jì)算機(jī)及網(wǎng)絡(luò)知識的教育

企業(yè)內(nèi)部員工根據(jù)職能的不同對于計(jì)算機(jī)熟悉程度的要求也是不同的。對于普通的辦公室職員來說,會簡單的基本操作就可以了。但是,如果從信息安全的角度來講的話,員工只會基本的操作是遠(yuǎn)遠(yuǎn)不夠的,必須要普及網(wǎng)絡(luò)安全等方面的知識。譬如在計(jì)算機(jī)旁盡量不要有水或飲料的出現(xiàn),因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計(jì)算機(jī)上,從而導(dǎo)致計(jì)算機(jī)的短路等情況的發(fā)生。還有,員工在使用U盤的時候,有可能將家里或是其他計(jì)算機(jī)上的病毒帶到企業(yè)內(nèi)部,導(dǎo)致企業(yè)的計(jì)算機(jī)被病毒入侵,促使信息的安全受到威脅。所以說,對于企業(yè)內(nèi)部的員工,應(yīng)該普及計(jì)算機(jī)及網(wǎng)絡(luò)知識的教育和培訓(xùn),以確保信息的安全,從而促使員工有更高的信息安全意識。

4 結(jié)語

在企業(yè)當(dāng)中,對于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的。一個企業(yè)僅有對信息安全的意識是不足夠的,它需要建立完善的信息安全管理制度,通過完善的信息安全管理制度去強(qiáng)制員工履行其信息安全的義務(wù)。其次,企業(yè)應(yīng)該對員工進(jìn)行信息安全教育培訓(xùn),從信息安全知識、員工職業(yè)素養(yǎng)以及計(jì)算機(jī)及網(wǎng)絡(luò)知識的培訓(xùn)來對員工進(jìn)行深層次信息安全的教育。只有員工有了信息安全意識,才能夠使整個企業(yè)具備防范信息安全威脅的能力。

參考文獻(xiàn)

[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導(dǎo)刊,2013(1).

[2] 范映紅.關(guān)于大學(xué)生信息安全教育問題的思考[J].學(xué)理論,2012(29).

[3] 劉飛.對高校信息安全教育之思考[J].群文天地,2012(2).

第5篇:對資源安全的認(rèn)識和理解范文

電子政務(wù)是基于網(wǎng)絡(luò)技術(shù),將管理和服務(wù)集成,向社會提供全方位、優(yōu)質(zhì)、透明、符合國際水準(zhǔn)的管理和服務(wù)。電子政務(wù)最重要的內(nèi)涵是運(yùn)用信息及通信技術(shù)打破行政機(jī)關(guān)的界限,構(gòu)建一個電子化的虛擬機(jī)關(guān),使得人們可以從不同的渠道獲取政府的信息和服務(wù),并充分合理地利用其內(nèi)部資源。但是,電子政務(wù)必須通過Internet延伸到外網(wǎng)才能提供資源共享和服務(wù),這就不可避免地把政府的內(nèi)網(wǎng)數(shù)據(jù)暴露給Internet上的黑客。因此,安全問題就成為政府部門必須首要考慮的問題。當(dāng)前電子政務(wù)內(nèi)網(wǎng)的信息安全風(fēng)險(xiǎn)主要有以下幾個方面。

1.1 非法入侵

非法入侵指黑客、破壞者或少數(shù)網(wǎng)絡(luò)用戶非法訪問電子政務(wù)內(nèi)部網(wǎng)絡(luò),并植入帶有破壞性的代碼,如蠕蟲、惡意內(nèi)容和病毒等。常見的有,內(nèi)網(wǎng)用戶瀏覽互聯(lián)網(wǎng)站或下載文件,在未知的情況下,被安裝惡意插件和病毒,繼而在網(wǎng)內(nèi)傳播。所以,病毒成為網(wǎng)絡(luò)信息安全的另一個重要威脅,它不僅破壞數(shù)據(jù)和程序,還會嚴(yán)重影響網(wǎng)絡(luò)傳輸效率,甚至破壞設(shè)備,導(dǎo)致電子政務(wù)內(nèi)網(wǎng)全面癱瘓。

1.2 內(nèi)網(wǎng)系統(tǒng)本身漏洞

盡管網(wǎng)絡(luò)技術(shù)迅速發(fā)展,安全保密功能越來越強(qiáng),但不可避免地還存在著安全缺陷和漏洞,如操作系統(tǒng)漏洞、應(yīng)用軟件漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、網(wǎng)絡(luò)結(jié)構(gòu)漏洞等。在操作系統(tǒng)層面,如UNIX服務(wù)器、NT服務(wù)器及Windows 7等均存在大量的安全漏洞;在用戶應(yīng)用軟件層面,其安全性能主要取決于開發(fā)應(yīng)用軟件過程中對安全問題的設(shè)計(jì)與實(shí)現(xiàn),如商家提供的OA系統(tǒng)大都是克隆產(chǎn)品,功能不完善,運(yùn)行中會出現(xiàn)數(shù)據(jù)丟失等問題[1]。因此,這些漏洞的存在極易為入侵者利用,形成較大的安全隱患。

1.3 內(nèi)部人員泄密

最重要的安全威脅來自網(wǎng)絡(luò)內(nèi)部,由于好奇誤操作或泄憤,內(nèi)部人員有意或無意的將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)信息泄漏到單位外部,或者內(nèi)部人員竊取管理員用戶和密碼,非法進(jìn)入內(nèi)部核心系統(tǒng)獲取重要數(shù)據(jù),這些都對政府關(guān)鍵信息的安全和完整性構(gòu)成了嚴(yán)重威脅。

1.4 用戶安全意識薄弱

網(wǎng)絡(luò)用戶的安全意識屬于非技術(shù)層面的、是隱性的,它比表面的技術(shù)難題更難克服。主要表現(xiàn)在人們對信息安全保密的認(rèn)識不足,潛意識里對安全的理解和關(guān)注不足,單位領(lǐng)導(dǎo)層對安全基礎(chǔ)設(shè)施的利用和資金投入不足等。比如,一些內(nèi)網(wǎng)人員安全意識淡薄,長期未能更新殺毒軟件或關(guān)閉防毒功能,隨意在辦公設(shè)備上使用私人移動存儲載體,將單位內(nèi)部文件拷貝到私人電腦方便在家辦公,或私人電腦未經(jīng)許可接入內(nèi)網(wǎng)傳遞信息等,這些都會使電子政務(wù)內(nèi)網(wǎng)處于危險(xiǎn)之中。

2、電子政務(wù)內(nèi)網(wǎng)安全解決方案

針對以上現(xiàn)狀,政府部門應(yīng)該如何增強(qiáng)內(nèi)網(wǎng)的防衛(wèi)能力、加強(qiáng)內(nèi)網(wǎng)自身安全管理,確保內(nèi)網(wǎng)信息安全是急需解決的問題。本文提出了如下幾種電子政務(wù)內(nèi)網(wǎng)解決方案。

2.1 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外網(wǎng)用戶以非法手段進(jìn)入網(wǎng)絡(luò)內(nèi)部,保護(hù)內(nèi)網(wǎng)操作環(huán)境安全的技術(shù)。在電子政務(wù)內(nèi)網(wǎng)加上防火墻,使得在傳送信息時,按照一定的安全策略實(shí)時檢查,監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài),從而實(shí)現(xiàn)電子政務(wù)內(nèi)網(wǎng)安全數(shù)據(jù)傳送。在防火墻產(chǎn)品的開發(fā)中,人們廣泛應(yīng)用了計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)拓?fù)?、路由、加密、訪問控制等成熟的技術(shù)和手段。目前的防火墻產(chǎn)品有屏蔽主機(jī)防火墻、包過濾路由器、堡壘主機(jī)、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)等類型。

2.2 網(wǎng)絡(luò)加密技術(shù)

在Internet上傳輸文件或進(jìn)行郵件往來,會存在著很多不安全的因素,尤其是政府的一些重要機(jī)關(guān)和部門。因此,要解決該問題,就需要使用網(wǎng)絡(luò)加密技術(shù),通過加密保護(hù)機(jī)密文件不被非法竊取和閱讀。有關(guān)加密一般有兩大類技術(shù):對稱式和非對稱式。對稱式加密指加密和解密使用同一個密鑰;相反,非對稱式加密指加密和解密使用不同的密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個需要配對使用,否則不能打開加密文件。這里的公鑰是指可以對外公布的,私鑰則只有持有者自己知道。在網(wǎng)絡(luò)上,對稱式的加密方法很難公開密鑰,而非對稱式的公鑰是可以公開的,不怕別人知道,收件人解密時只要用自己的“私鑰”即可以,這樣就很好地避免了密鑰的傳輸安全性問題。

2.3 漏洞掃描

在任何一個電子政務(wù)內(nèi)網(wǎng)上,都會存在著安全脆弱點(diǎn)和安全隱患,人工測試每臺客戶機(jī)的這些脆弱點(diǎn)要花數(shù)天時間,因此開發(fā)出適合本系統(tǒng)的漏洞掃描是非常必要的,從而提高漏洞掃描和修復(fù)的效率。漏洞掃描程序利用可得到的常用網(wǎng)絡(luò)攻擊方法,并把它們集成到整個掃描中,輸出的結(jié)果格式統(tǒng)一,查詢TCP/IP端口,記錄目標(biāo)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息,如正在進(jìn)行的服務(wù),擁有這些服務(wù)的用戶,是否支持匿名登錄,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。根據(jù)漏洞掃描技術(shù)的不同分為:HTTP漏洞掃描、POP3漏洞掃描、FTP漏洞掃描等,這些掃描是將掃描結(jié)果與漏洞庫進(jìn)行比較,從而得到系統(tǒng)的漏洞信息。另外,還有根據(jù)掃描的對象不同分為:基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描;根據(jù)掃描的方式不同分為:主動掃描和被動掃描。

2.4 硬件防護(hù)

在硬件上,應(yīng)盡可能的杜絕一切外來的安全隱患。對內(nèi)網(wǎng)所有機(jī)器設(shè)置BIOS密碼,并在BIOS中屏蔽掉所有機(jī)器的USB口,如需在機(jī)和非機(jī)之間傳遞信息,可以設(shè)置一臺專用的“裸機(jī)”,也就是說它不與任何網(wǎng)絡(luò)連接,在安全層面相對可靠,內(nèi)部人員可以通過該機(jī)上已加密的刻錄光驅(qū)讀寫光盤數(shù)據(jù),實(shí)現(xiàn)機(jī)和非機(jī)的數(shù)據(jù)交換?!奥銠C(jī)”由指定的管理員負(fù)責(zé),系統(tǒng)為安全性能較高的UNIX系統(tǒng),并裝有防護(hù)管理系統(tǒng)終端,這樣通過加密光盤讀寫數(shù)據(jù),大大降低了電子政務(wù)內(nèi)網(wǎng)中的風(fēng)險(xiǎn)。

2.5 加強(qiáng)內(nèi)部人員的安全意識

加強(qiáng)內(nèi)部人員的安全意識,首先要從提高人們對網(wǎng)絡(luò)安全的認(rèn)識做起,了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī),時刻牢記單位下發(fā)的安全條令,維護(hù)好自己的辦公機(jī)器,比如經(jīng)常打打補(bǔ)丁,升級殺毒軟件,整理磁盤等。另外,員工也應(yīng)認(rèn)識到防火墻、殺毒軟件不是萬無一失的,網(wǎng)絡(luò)安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊,應(yīng)時刻保持清醒頭腦,注意病毒和黑客行為,這樣才能有效的應(yīng)對各種網(wǎng)絡(luò)安全攻擊。

第6篇:對資源安全的認(rèn)識和理解范文

學(xué)校安全教育 問題分析 應(yīng)對策略

教育中最主要的就是學(xué)校的安全教育,能夠讓青少年全面地、健康地成長的前提條件,就是對他們做好安全教育與安全防范的工作,同時也對培養(yǎng)學(xué)生的全面發(fā)展和素質(zhì)教育起著至關(guān)重要的作用。教育部做出明確規(guī)定,將安全教育工作融入到學(xué)校教育教學(xué)范疇之內(nèi),全面提高學(xué)生的綜合素質(zhì),強(qiáng)化安全教育,普及他們的安全意識,注重培養(yǎng)學(xué)生遇事處理問題和在危險(xiǎn)時刻自救的能力。

一、學(xué)校安全教育在實(shí)施過程中遇到的問題

1.對學(xué)校安全教育理念的理解偏差

安全教育是屬于那種長期的、常規(guī)的工作,它的目的就是要培養(yǎng)學(xué)生知道相關(guān)的基本的法律常識,掌握一定的安全行為知識和能力,形成在突發(fā)事件和日常生活中能夠及時無誤的應(yīng)對的能力,從而最大程度上減少學(xué)生受到傷害,保證學(xué)生能夠預(yù)防安全事件的發(fā)生,來保障青少年的健康成長。但是,在宣傳安全教育時卻出現(xiàn)了意想不到的結(jié)果,因?yàn)樾麄鞣椒ú划?dāng),使其成為許多學(xué)校的作秀,安全教育的內(nèi)容并沒有真正地貫徹到孩子的日常生活中及祥和的學(xué)習(xí)生活里。

究其原因,就是對學(xué)校安全教育理念的偏離。在潛意識里,很多學(xué)校把學(xué)校安全教育錯誤理解為“安全管理”,他們認(rèn)為,只要有充足的安全設(shè)施和專業(yè)人員的配備就能保障學(xué)校安全,安全硬件設(shè)備可以成為教育中的第一要素。當(dāng)學(xué)校安全事故發(fā)生時,一些學(xué)校在第一時間查找管理漏洞,卻未意識到安全教育的長期缺席。另外,各級各類學(xué)校通常用會議報(bào)告和文件的形式來加強(qiáng)安全教育,但是有很多因素使安全教育并沒落實(shí)。比如說,在專業(yè)的安全工作人員、精力、財(cái)力等方面配備不足?,F(xiàn)在的安全教育已經(jīng)被人們稱之為“行動秀”“應(yīng)景之用”,這是因?yàn)樗麄兌贾皇窍拗圃诎鍒?bào)、墻報(bào)、櫥窗海報(bào)、安全教育紀(jì)念日、宣傳活動以及專題講座這些形式。

2.學(xué)校安全教育的不完善

想要貫徹執(zhí)行安全教育方式,不但要重視思想,還要在實(shí)施中把整套完善的配備措施來保障。但是,學(xué)校安全教育卻不能夠順利進(jìn)行,因?yàn)楸U蠙C(jī)制不完美、安全教育內(nèi)容的缺失、實(shí)施途徑單一等因素。安全教育的主要內(nèi)容可以概括為六個方面:意外傷害、信息安全、公共衛(wèi)生、影響學(xué)生安全的其他事故或事件、網(wǎng)絡(luò)、自然災(zāi)害以及預(yù)防和應(yīng)對社會安全,每個方面都需要采用適當(dāng)?shù)娜妗?yán)格的安全管理機(jī)制,通過采用多主題、多途徑、學(xué)科滲透、全面地展開活動,以寓教樂,慢慢地來加強(qiáng)青少年的安全意識和自我保護(hù)能力。同時,在保障機(jī)制里,通過安排充足的時間,正規(guī)地展開自我保護(hù)和逃生的實(shí)際演習(xí)活動;對安全教育教師隊(duì)伍建設(shè)、安全教育學(xué)生資源建設(shè)、安全教育活動評價(jià)和督導(dǎo)、相關(guān)的教研課題研究等機(jī)制加以鼓勵支持。然而,在現(xiàn)實(shí)的情況里,以上所述的三個方面出現(xiàn)裂痕,導(dǎo)致很多的管理死角和管理漏洞出現(xiàn),在實(shí)施過程中,由于教育者和教育管理者自身的安全素質(zhì)水平的不同,不關(guān)注學(xué)生的生理、心理、年齡等方面的特點(diǎn),而且還不重視學(xué)習(xí)安全教育的實(shí)踐活動,從而使講座、安全課程、學(xué)科教學(xué)等活動難以顯其成效;加上枯燥并單一的理論解答,更加難以調(diào)動青少年的學(xué)習(xí)興趣和主動性,對價(jià)值的認(rèn)識和感悟以及安全意義的正確理解就無從談起。

二、有的放矢地開展安全教育工作

1.增強(qiáng)師生安全意識,加強(qiáng)安全教育

從以往學(xué)生發(fā)生的突發(fā)事件看,百分之八九十都是由于缺乏安全意識造成的,所以幫助青少年樹立一定的安全意識是至關(guān)重要的。顯然,首先老師就要有這個意識,就是“安全責(zé)任重于泰山”。父母把兒女送到學(xué)校接受教育,那么青少年的安全教育和監(jiān)護(hù)權(quán)就是學(xué)校和老師的責(zé)任與義務(wù)。怎樣才能幫助青少年增強(qiáng)安全意識呢?第一,明白安全的重要意義,愛惜自己的生命,通過開班會、櫥窗板報(bào)墻報(bào)等形式來宣傳安全教育的必要性,同時也可以聘請消防隊(duì)員、公安民警、交警大隊(duì)等相關(guān)部門的配合來做實(shí)際演練。以此更能生動形象地來增強(qiáng)師生的安全意識。第二,讓青少年了解常規(guī)的安全知識,加強(qiáng)預(yù)防,處理突發(fā)事故的能力。

2.增強(qiáng)教師的責(zé)任心,注重師德教育

注意強(qiáng)調(diào)教師對《未成年人保護(hù)法》《教師職業(yè)道德》,以及《教師法》等法律常識的學(xué)習(xí),作為教育者本身應(yīng)當(dāng)正確認(rèn)識到自己的工作職能,增強(qiáng)教育工作者的責(zé)任心,在保護(hù)青少年的人身合法權(quán)益的同時,也要保證自己的人身權(quán)益不受到侵害。

3.建立完善的規(guī)章制度,強(qiáng)化責(zé)任

有句老話說“沒有規(guī)矩,不成方圓”。有了健全的規(guī)章制度,學(xué)校的管理工作才能順利進(jìn)行,所謂的有章可循、有法可依,學(xué)校的安全教育工作也是這樣。作為校長,要服從上級指示,考慮到學(xué)校自身的實(shí)際狀況,通過全體教師的共同討論,制定出切合實(shí)際、可操作性強(qiáng)的安全規(guī)章管理制度。

4.強(qiáng)化校舍、設(shè)備的管理

學(xué)校安全事故的發(fā)生有很多是因?yàn)樾I岜旧砭痛嬖诎踩[患,比方說校舍內(nèi)的設(shè)備老化、線路年久失修,等等。因此,學(xué)校里負(fù)責(zé)安全的相關(guān)部門要做定期的檢查,及時排除隱患,并做出適當(dāng)?shù)膽?yīng)急措施。

5.增強(qiáng)學(xué)生對體育衛(wèi)生的安全意識

要特別增強(qiáng)體育教學(xué)者的責(zé)任意識,即學(xué)校對體育工作者執(zhí)行管理制度要嚴(yán)格,從而最大限度地減少在活動中危險(xiǎn)的比率。與此同時,在衛(wèi)生安全方面也要嚴(yán)格監(jiān)督管理,對學(xué)校商店、食堂的食品安全要重視,嚴(yán)格執(zhí)行衛(wèi)生的監(jiān)督管理制度,以防食物中毒等類似安全事故的發(fā)生。

三、結(jié)語

當(dāng)今社會,雖然在安全教育方面仍然存在很多的問題,但需要教育工作者不斷地追求探索,一旦找到合理的辦法,就意味著學(xué)校重視青少年的生命教育,再加上安全教育在學(xué)校體育活動中的滲透,那么安全教育具有跨時代意義。所以,青少年的學(xué)校安全教育工作是重中之重,讓學(xué)生們有一種感覺:我在最安全的地方,我是最安全的人。

參考文獻(xiàn):

[1]李萬榮.走出安全教育的三點(diǎn)誤區(qū)[J].江蘇教育,2008,(3):51.

[2]黃順康.公共危機(jī)管理與危機(jī)法制研究[M].北京:中國檢察出版社,2006.

第7篇:對資源安全的認(rèn)識和理解范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全

1引言

目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學(xué)研究的大型研究所,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計(jì)算機(jī)和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊!事實(shí)上,來自內(nèi)部的攻擊更易奏效!

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器,同時也分布于各個工作計(jì)算機(jī)中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程,在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP),逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng),但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn),各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費(fèi)用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點(diǎn),也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn),形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面,整個體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位,各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價(jià)格上會居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動,以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動,達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動采取預(yù)定行動。

在積極查詢的同時,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù),同時采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實(shí)施對Web文件內(nèi)容的實(shí)時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報(bào)警并自動恢復(fù),同時形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài),實(shí)時監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機(jī)。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護(hù)的同時,更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴(yán)格的管理制度,負(fù)責(zé)的管理人員和實(shí)施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003

第8篇:對資源安全的認(rèn)識和理解范文

節(jié)糧型畜牧業(yè)發(fā)展是否有益于糧食安全,或者說,耗糧型畜牧業(yè)的發(fā)展格局是否是導(dǎo)致我國糧食安全問題的主要原因,如若不是,那么發(fā)展節(jié)糧型畜牧業(yè)只能是“一廂情愿”的行為。本文將通過對糧食需求結(jié)構(gòu)、產(chǎn)品需求彈性、城鄉(xiāng)居民消費(fèi)特征、飼料轉(zhuǎn)化率以及消費(fèi)習(xí)慣因素的考察來判斷節(jié)糧型畜牧業(yè)發(fā)展模式對糧食安全的潛在影響究竟是怎樣的。

1.1糧食需求結(jié)構(gòu)轉(zhuǎn)變可能導(dǎo)致節(jié)糧型畜牧業(yè)發(fā)展與糧食安全之間的內(nèi)在沖突。

1984年以來,我國人均谷物消費(fèi)呈下降趨勢,消費(fèi)結(jié)構(gòu)發(fā)生明顯轉(zhuǎn)變,即人均谷物消費(fèi)大幅下降,而人均肉食消費(fèi)、水果、植物油、蔬菜、蛋、奶、魚類等消費(fèi)大幅上升,對畜產(chǎn)品消費(fèi)帶來的間接糧食消費(fèi)對直接糧食消費(fèi)具有替代作用。糧食直接需求下降,但間接需求日益上升,間接需求又主要體現(xiàn)在對飼料糧的需求上,而飼料糧的供需缺口在近些年呈現(xiàn)日益上升的趨勢,尤其是大豆和玉米的進(jìn)口依存度不斷提高,再加上工業(yè)用糧的增長,結(jié)果我國糧食自給率從20世紀(jì)90年代以來不斷下降,從100%以上降低為2012年的97.7%,于是就產(chǎn)生了飼料糧需求不斷上升的壓力導(dǎo)致糧食安全問題惡化的認(rèn)識。糧食需求結(jié)構(gòu)的轉(zhuǎn)變使得對糧食總量需求上升,不斷地逼近和突破糧食供需平衡點(diǎn)。但值得注意的是,我國城鄉(xiāng)居民對動物食品需求的增長主要由豬肉與禽蛋等耗糧型畜產(chǎn)品構(gòu)成,這就意味著糧食安全就表現(xiàn)為如何滿足居民對這部分增長的間接糧食需求,換言之,滿足了該部分糧食需求糧食安全才有保障。以肉雞為例,數(shù)據(jù)顯示,從1996年到2009年,我國肉雞的國內(nèi)產(chǎn)量由618.4萬噸上升至2009年的1210萬噸,而與此同時,肉雞的進(jìn)出口貿(mào)易逆差由4139噸上升至573374噸,也就是說肉雞產(chǎn)業(yè)存在較大的供需缺口。因此,發(fā)展節(jié)糧型畜牧業(yè)結(jié)果只能使糧食供需缺口日益擴(kuò)大,因?yàn)橄M(fèi)者需求的是耗糧型畜產(chǎn)品,而社會卻要提供更多的節(jié)糧型畜產(chǎn)品,某種程度上說,這是種資源浪費(fèi)與要素錯配;政策之于現(xiàn)實(shí)只能是“南轅北轍”。

1.2通過降低耗糧型畜品種的養(yǎng)殖數(shù)量,的確可以減少對飼料糧的需求,從而使口糧得到保障。

正是畜牧業(yè)的快速發(fā)展及由此產(chǎn)生的對飼料的大量需求帶動了種植業(yè)的發(fā)展,在未來糧食增產(chǎn)的大部分將主要作為飼料,并且后者將成為帶動糧食生產(chǎn)發(fā)展的主要推動力。一方面,我國節(jié)糧型畜牧業(yè)發(fā)展存在嚴(yán)重的飼料來源瓶頸,在我國節(jié)糧型畜牧業(yè)如牛羊的養(yǎng)殖主要以牧為主的飼養(yǎng)方式,而農(nóng)區(qū)草原面積又呈逐年下降趨勢,再加上禁牧等因素,導(dǎo)致節(jié)糧型畜牧業(yè)發(fā)展受到嚴(yán)重限制。盡管近些年提倡通過發(fā)展牧草、苜蓿等種植業(yè)來擴(kuò)大牛羊等的養(yǎng)殖規(guī)模,但是,目前這些產(chǎn)業(yè)在我國尚處于起步階段,方興未艾,各方面發(fā)展十分不成熟,尤其是市場發(fā)育不充分,因此比傳統(tǒng)農(nóng)作物種植的市場風(fēng)險(xiǎn)還要高,對于傳統(tǒng)的糧食作物而言,由于既可用于口糧、亦可用于飼料糧或工業(yè)糧,種植戶可以根據(jù)市場行情的發(fā)展進(jìn)行自由處置,或是滿足口糧需要,或是換為貨幣需求,對產(chǎn)品具有自由選擇權(quán),顯然這些優(yōu)勢是牧草產(chǎn)業(yè)不具備的:另一方面,由于種植業(yè)的高風(fēng)險(xiǎn)、高投入和低產(chǎn)出特征,種植業(yè)的比較利益日漸減少,農(nóng)民種糧積極性日益消減,如果畜牧業(yè)對種植業(yè)的帶動作用再進(jìn)一步減弱,這對種糧積極性和種植業(yè)的發(fā)展無疑是雪上加霜。此外,據(jù)資料顯示,盡管人口在不斷增加,但居民對直接的糧食消費(fèi)在逐漸減少,尤其是城市居民尤為明顯,隨著城鎮(zhèn)化的發(fā)展,這一趨勢只能進(jìn)一步得到增強(qiáng)。所以,盡管人口增加產(chǎn)生糧食剛需,但現(xiàn)有人口對直接糧食消費(fèi)需求的降低以及糧食間接消費(fèi)對直接消費(fèi)的替代可以彌補(bǔ)新增人口對糧食直接消費(fèi)的需求。

1.3從城鄉(xiāng)居民對食品消費(fèi)的特征來看,城鎮(zhèn)居民對食品價(jià)格的敏感度較強(qiáng),即價(jià)格小幅度的上升(下降)會帶來需求量的大幅下降(上升)。

節(jié)糧型畜牧業(yè)發(fā)展的結(jié)果必然降低耗糧型的豬肉、禽蛋產(chǎn)品供給,那么,這些產(chǎn)品價(jià)格上漲,考慮到敏感的需求彈性,產(chǎn)品需求將大幅下降,結(jié)果畜產(chǎn)品需求下降導(dǎo)致對飼料需求下降,最終負(fù)面影響將傳導(dǎo)至種植業(yè)。同時,城市居民對間接糧食的消費(fèi)彈性表現(xiàn)為正常品需求,也即間接糧食消費(fèi)相對于直接糧食消費(fèi)能產(chǎn)生更大的經(jīng)濟(jì)效應(yīng)。因此,在我國居民對耗糧型畜產(chǎn)品消費(fèi)偏好短期內(nèi)無法改變的條件下,也即不同畜產(chǎn)品之間缺乏替代彈性時,人為地限制耗量型畜產(chǎn)品產(chǎn)量會降低對飼料糧的需求和糧食總產(chǎn)量,不僅對糧食安全造成負(fù)面影響,而且由于畜產(chǎn)品價(jià)格上升,居民生活成本增加,消費(fèi)者福利惡化。所以,提倡節(jié)糧型畜牧業(yè)發(fā)展必須考慮相關(guān)產(chǎn)品的自價(jià)格彈性以及交叉彈性的影響。另外,從對飼料及其能量和蛋白質(zhì)的轉(zhuǎn)化效率來看,生產(chǎn)奶牛、魚、肉雞、蛋雞是最經(jīng)濟(jì)的,生豬居中,而肉牛、肉羊是最不經(jīng)濟(jì)的。以飼料轉(zhuǎn)化率為例,效率較高的是魚和肉雞分別為62.5和41.7,而肉牛和肉羊分別僅為11.1和12.5。反芻動物對牧草、秸稈等農(nóng)作物的副產(chǎn)品有很高的質(zhì)量要求,如果品質(zhì)較差,這些飼料難以維持反芻動物的需要,還必須補(bǔ)充一定量的飼料糧。這說明牛羊等所謂節(jié)糧型家畜,由于其對飼料、能量和蛋白質(zhì)的轉(zhuǎn)化率較低,對資源的浪費(fèi)更嚴(yán)重,因此其對糧食的節(jié)約程度可能是有限的。再考慮到對生態(tài)環(huán)境的影響,牛羊等反芻動物對前者的負(fù)面影響較之禽類及其他牲畜更嚴(yán)重。因此,在綜合考慮經(jīng)濟(jì)效益、資源利用率以及生態(tài)環(huán)境效應(yīng)之后,對節(jié)糧型畜牧業(yè)發(fā)展方式應(yīng)進(jìn)行更細(xì)致和深層的考量。

2實(shí)證檢驗(yàn)

基于上述理論分析,本文將以統(tǒng)計(jì)數(shù)據(jù)為基礎(chǔ),通過構(gòu)建一般可檢驗(yàn)的計(jì)量模型對節(jié)糧型畜牧業(yè)發(fā)展模式與糧食安全的關(guān)系進(jìn)行實(shí)證研究。

2.1關(guān)于糧食安全的測度

目前,關(guān)于糧食安全的測度與評估有很多種方法,比如FAO的營養(yǎng)攝入評價(jià)法、朱澤的4指標(biāo)簡均法、徐奉賢德5指標(biāo)簡均法、馬九杰的5指標(biāo)加權(quán)平均法以及高帆的“橫縱聯(lián)合法”等,但總體而言,學(xué)界對糧食安全的理解多側(cè)重于供給層面,而需求面往往被理解為糧食安全的影響因素同時作為解釋變量進(jìn)入實(shí)證模型中,顯然這是有失全面性的。因此,在借鑒已有文獻(xiàn)基礎(chǔ)上,同時結(jié)合本研究目的,本文選取糧食產(chǎn)量波動系數(shù)(0.3)、人均糧食占有率(0.2)、恩格爾系數(shù)(0.3)以及糧食進(jìn)口貿(mào)易依存度(0.2)四個指標(biāo),其中前兩個指標(biāo)用于測度糧食供給安全水平,而后兩個指標(biāo)則反映糧食需求安全,括號里的數(shù)據(jù)代表每個指標(biāo)的權(quán)重值。

2.2解釋變量的選取

核心解釋變量包括耗糧型畜產(chǎn)品比重(主要指豬肉、禽肉及禽蛋產(chǎn)量占全部畜產(chǎn)品產(chǎn)量的比重)和耗糧型畜產(chǎn)品的需求彈性。之所以選擇耗糧型畜牧業(yè)相關(guān)指標(biāo)作為核心解釋變量,是因?yàn)槿绻疚哪軌蜃C實(shí)耗糧型畜牧業(yè)比重的上升能夠?yàn)榧Z食安全帶來積極影響,那么其比重降低就必然給糧食安全帶來相反的影響,進(jìn)而,節(jié)糧型畜牧業(yè)發(fā)展就會不利于糧食安全。同時,采用耗糧型畜牧業(yè)發(fā)展指標(biāo)還可直接觀測其對糧食生產(chǎn)及安全的數(shù)量影響。根據(jù)前述理論分析,耗糧型畜產(chǎn)品產(chǎn)量比重應(yīng)與糧食安全正相關(guān),因?yàn)榍罢呖赏ㄟ^對飼料糧的需求拉動糧食生產(chǎn);而耗糧型畜產(chǎn)品需求彈性與糧食安全負(fù)相關(guān),即彈性越大,當(dāng)價(jià)格出現(xiàn)一定程度上升時,需求以更大程度下降,結(jié)果產(chǎn)品總收益下降,打擊畜牧業(yè)生產(chǎn)者的積極性,從而可能對糧食需求及其產(chǎn)量水平產(chǎn)生負(fù)面影響。價(jià)格彈性計(jì)算公式為:價(jià)格彈性=畜產(chǎn)品消費(fèi)增長率/畜產(chǎn)品零售價(jià)格指數(shù)。在對模型進(jìn)行估計(jì)時,分別采用全國樣本和地區(qū)樣本進(jìn)行檢驗(yàn),對于后者的具體劃分,通常的一種做法是將我國畜牧業(yè)生產(chǎn)劃分為六大區(qū)域:華北、東北、東南沿海、華中、西南、西北,本文依據(jù)不同區(qū)域?qū)募Z型畜產(chǎn)品的需求特征和糧食產(chǎn)量高低將這六大區(qū)域進(jìn)行合并,組成兩大類區(qū)域,即將華北、華中和東南沿海合并為同一類區(qū)域,這些地區(qū)不僅對耗糧型畜產(chǎn)品需求和生產(chǎn)集中,而且也是糧食作物的主產(chǎn)區(qū),三大地區(qū)糧食產(chǎn)量占糧食總產(chǎn)量的比重接近70%;該區(qū)域包括:北京、天津、河北、山西、山東、河南、廣東、福建、浙江、江蘇、上海、江西、安徽、湖北、湖南,共15個地區(qū);余下的西南、西北和東北地區(qū)合并為一類,陜西、甘肅、寧夏、青海、新疆、廣西、四川、貴州、云南、、內(nèi)蒙古、遼寧、吉林、黑龍江。由檢驗(yàn)結(jié)果可知,所有變量均通過顯著水平檢驗(yàn),并且各變量對糧食安全的影響與理論預(yù)期基本一致。具體而言,第一,從全國來看,耗糧型畜產(chǎn)品產(chǎn)量比重每提高1%將對糧食安全產(chǎn)生0.21%的積極影響,即耗糧型畜產(chǎn)品產(chǎn)量提高有利于保障糧食安全;由耗糧型畜產(chǎn)品的需求彈性系數(shù)可知,該因素對糧食安全的影響大小為-0.1247,即需求彈性每增加1%將導(dǎo)致糧食安全水平下降0.12%。這說明就全國整體而言,耗糧型畜牧業(yè)產(chǎn)量下降將不利于糧食安全。從各控制變量的影響來看,所選四個變量均在1%的顯著水平上通過檢驗(yàn),并且與被解釋變量正相關(guān),其中,城鎮(zhèn)化水平的影響最大,影響因子為0.14,這說明隨著城鎮(zhèn)化水平的提高,居民對糧食間接需求的日益增加不僅沒有對糧食安全造成負(fù)面影響,而且為后者提供了更有力的保障。第二,從劃分區(qū)域情況來看,對于一類區(qū)域而言,耗糧型畜產(chǎn)品比重對糧食安全產(chǎn)生了顯著而積極的正影響,該比重每上升1個百分點(diǎn)將帶來糧食安全0.3個百分點(diǎn)的提高,畜產(chǎn)品需求彈性對糧食安全的影響為-0.14。另外,控制變量的影響與全國樣本的估計(jì)結(jié)果十分類似,均表現(xiàn)為與糧食安全正相關(guān)。不僅如此,通過與全國樣本比較,發(fā)現(xiàn)大部分指標(biāo)在對一類區(qū)域中的影響更大。第三,從二類區(qū)域的估計(jì)結(jié)果來看,與全國和一類樣本估計(jì)不同的是:其一,耗糧型畜產(chǎn)品比重系數(shù)為負(fù)值,說明對于該類地區(qū),降低耗糧型畜產(chǎn)品比重更有利于糧食安全,換言之,在該區(qū)域發(fā)展節(jié)糧型畜牧業(yè)將對糧食安全大有裨益。其二,在二類區(qū)域中,城鎮(zhèn)化與糧食安全負(fù)相關(guān)。這說明,在該區(qū)域面臨資源瓶頸下無法滿足城鎮(zhèn)化發(fā)展帶來的日益高漲的糧食間接需求,從而導(dǎo)致該區(qū)域面臨糧食安全惡化問題。

3結(jié)論與政策建議

第9篇:對資源安全的認(rèn)識和理解范文

 

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。眾所周知,一個國家國民教育程度的高低對整個國家國民素質(zhì)的發(fā)展有著重要的影響。因此,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢,國家的發(fā)展離不開教育,而教育的發(fā)展離不開網(wǎng)絡(luò)。然而,由于種種原因,網(wǎng)絡(luò)也有其不足之處,我們在進(jìn)行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵。

 

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等[4]。所以,強(qiáng)化網(wǎng)絡(luò)的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。

 

一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

 

當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險(xiǎn),這就對保障信息安全帶來了很多挑戰(zhàn)。因此,我們在校園環(huán)境中也要認(rèn)識到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時,也對學(xué)生的健康成長起著直接或間接的負(fù)面影響,例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:

 

1、對信息安全教育的認(rèn)識不足

 

加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認(rèn)識,掌握信息安全體系中最基本的原理和概念,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。

 

2、對網(wǎng)絡(luò)信息安全教育的重視力度不夠

 

目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠,導(dǎo)致學(xué)生對計(jì)算機(jī)軟件和硬件知識體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識,我們不能僅僅對計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè),這對于增強(qiáng)我國經(jīng)濟(jì)社會全面信息化建設(shè)具有十分重要的保障作用。

 

3、對學(xué)校信息安全教育采用的方法不當(dāng)

 

很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求,脫離了實(shí)際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實(shí)踐經(jīng)驗(yàn),嚴(yán)重影響了信息安全教育的效果。

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

 

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進(jìn)行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對這些問題進(jìn)一步提出了解決的策略。

 

1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強(qiáng)。

 

2. 無意的損壞,例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶安全意識不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

 

3.有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。

 

4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問題,最重要的一點(diǎn)是樹立“預(yù)防為主,防治結(jié)合”的思想,牢固樹立計(jì)算機(jī)安全意識,防患于未然,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入[4]。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑。

三、網(wǎng)絡(luò)信息安全的防范措施

 

1、加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)

 

所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散[2]。

 

2、建立一個安全的網(wǎng)絡(luò)系統(tǒng)

 

2.1從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。

 

2.2詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。

 

2.3要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作,要有嚴(yán)格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓(xùn),以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

 

2.4用戶本身方面,要有強(qiáng)烈的自我保護(hù)意識,對于個人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作,不能輕易告知他人。

 

2.5要對網(wǎng)絡(luò)外部運(yùn)行環(huán)境(溫度、濕度、煙塵)進(jìn)行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。

 

隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測)等的防護(hù),還應(yīng)意識到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個人機(jī)系統(tǒng),計(jì)算機(jī)是安全保護(hù)的對象,但執(zhí)行保護(hù)的主體是人,只有樹立人的計(jì)算機(jī)安全意識,才有可能防微杜漸,同時還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。

 

參考文獻(xiàn):

 

[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[j].電腦知識與技術(shù),2009,(03).

 

[2] 閻慧.防火墻原理與技術(shù)[m] .北京:機(jī)械工業(yè)出版社,2004.

 

[3] 張紅旗.信息網(wǎng)絡(luò)安全[m].北京:清華大學(xué)出版社,2002.

 

[4] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[m].北京:清華大學(xué)出版社,2003.