提高群眾網絡安全意識
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇提高群眾網絡安全意識范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
提高群眾網絡安全意識范文第1篇
1事業單位網絡資源利用問題
研究發現,事業單位在應用網絡資源利用方面存在較多問題,其中安全問題、信息整合問題以及浪費問題較為突出,影響事業單位工作效率提高的同時,導致網絡資源的無端浪費,因此有必要對事業單位網絡資源利用情況進行深入研究,為提出有效的解決方案提供依據。
1.1網絡安全問題網絡安全是事業單位應用網絡資源尤其應重視的問題,一方面網絡安全性差不僅影響事業單位信息的安全傳輸。另一方面,一旦被病毒感染甚至會導致整個網絡系統癱瘓。調查發現,事業單位出現的安全問題主要體現在以下幾點:首先,事業單位員工網絡安全意識差,對網絡知識不甚了解,結果工作期間導致重要信息的泄露。其次,為避免信息的丟失,部分事業單位用移動存儲設備存儲或備份相關數據,但缺乏安全保護意識,導致存儲信息的丟失、損壞甚至泄露。最后,為提高服務質量,事業單位通常及時向外界信息而與互聯網通信,但缺乏必要的安全防護措施,導致黑客攻擊、病毒感染情況時有發生。
1.2信息整合問題信息整合是提高事業單位工作效率的重要手段,尤其利用網絡資源實現信息整合是社會發展的需要。但部分事業單位利用網絡資源整合信息過程中存在一些不良問題,一定程度影響事業單位工作質量及效率提升。如群眾通過網絡給事業單位提出的意見、各級事業單位積累的重要寶貴經驗,以及事業單位內部工作實際等,均可借助網絡資源加以整合、分析,依次為基礎提出優化工作的方法。但部分事業單位并未意識到利用網絡資源實現信息整合的優點,影響網絡資源在信息整合方面優勢的充分發揮。
1.3浪費問題嚴重網絡資源浪費是事業單位存在的普遍問題,一方面事業單位工作使用的一些軟件、網絡平臺等,利用效率極低,部分軟件、網絡平臺僅是發生重大突發事件才信息,多數處于閑置狀態。另一方面,部分事業單位雖專門搭建網站,用于收集群眾信息,提供一些便民服務。但調查發現,很多事業單位網站幾乎不更新信息,群眾反映的問題未及時做出回應,導致網絡資源的嚴重浪費。
2事業單位網絡資源利用對策
網絡資源是事業單位的寶貴資源,因此,事業單位應結合自身網絡資源利用過程中存在的不良問題,積極尋找有效對策,在保證網絡安全的同時,提高網絡資源利用率,不斷提高服務質量與效率。
2.1增強網絡安全意識網絡安全是事業單位利用網絡資源的基礎,認真落實網絡安全相關規章制度,為網絡資源的充分利用創造良好條件。首先,事業單位應制定與完善網絡資源利用規章制度,規范事業單位網絡資源利用范圍,明確劃分不同人員網絡資源利用權限,杜絕濫用網絡資源現象的發生。其次,提高事業單位網絡安全防范意識。事業單位應結合實際,加強工作人員網絡安全思想教育,使其從思想上意識到網絡安全的重要性,從而在工作中自覺規范網絡使用行為。同時,制定網絡資源使用規范,明確指出使用網絡資源存在的安全隱患,并明確指出網絡資源正確使用方法。另外,事業單位可定期舉行網絡安全知識競賽活動,在單位內部營造良好氛圍,切實提高事業單位網絡安全意識。最后,定期舉行網絡安全知識培訓活動。事業單位定期邀請網絡安全資深人士,為員工講解網絡安全知識,使員工掌握一定網絡安全知識,及時識別及發現網絡存在的不安全因素,告知相關技術人員加以解決,為事業單位網絡資源的安全利用保駕護航。
2.2注重網絡資源整合現代社會發展越來越注重資源整合,事業單位應充分把握社會發展趨勢,充分利用網絡資源實現資源整合,不斷提高網絡資源利用率。首先,事業單位應研究網絡資源與信息整合的契合點,積極尋找利用網絡資源進行信息整合的有效途徑。其次,利用網絡信息傳輸速度快特點,及時與各地事業單位共享工作信息,尤其可及時整理各級事業單位反饋的問題,以此為基礎認真研究問題解決方案,爭取通過整合各種資源提高解決問題效率。最后,事業單位應及時整合,各級事業單位在工作實踐中積累的寶貴經驗,及時解決群眾反映的熱點問題及一些突發事件上,提高事業單位靈活處置突發事件的能力。
2.3避免資源浪費網絡資源浪費是事業單位面臨的重要問題,應引起足夠的重視,積極采取針對性措施加以避免。首先,事業單位應結合各部門工作實際及規律,認真研究網絡資源利用可能出現浪費的環節,制定完善的預防方法。其次,結合事業單位各部門工作特點,進行充分論證,購買相關工作軟件及網絡平臺,提高網絡資源利用率。最后,事業單位應指派專門人員負責網站的維護與更新,及時向外界重要信息,及時回答群眾提出的問題及意見,充分發揮網站作用,使其更好的為提高服務質量奠定基礎。另外,事業單位應定期組織相關人員到其他單位參觀、考察,學習其他單位網絡資源利用先進方法,尤其結合自身實際借鑒避免網絡資源浪費的手段,不斷提高事業單位網絡資源利用率,使其為事業單位各項工作的開展奠定堅實的基礎。
3總結
提高群眾網絡安全意識范文第2篇
關鍵詞:職業學校;網絡安全;教育
調查數據顯示,截至2013年年底,中國互聯網的使用人數已經超過了6億,并且以每年新增5000萬左右人數的速度向上攀升,且調查發現處于10歲到29歲年齡段的群眾幾乎全部都在使用互聯網。互聯網為人們的日常生活、工作辦公以及自主學習都帶來了很多便捷,豐富的信息資源更加可以幫助學生認識外界的社會。但是凡事有利就有弊,網絡上雖然有著豐富的信息資源,但是網絡上的信息也魚龍混雜。學生經常接觸到不良的信息,對于思想發展并不夠成熟的青少年學生容易造成巨大的危害。公安機關公布的數據顯示,青少年犯罪者中有近八成的是受到網絡不良信息誘惑的學生。他們在網絡世界中受不良信息的蠱惑,沉迷于網絡或游戲當中。這類沉迷網絡的青少年十分容易進行搶劫、打架斗毆以及等犯罪行為。目前國內職業學校的辦學規模以及招生數量都日漸提高,在職業學校內如何展開網絡安全教育已經是一個十分重要的問題,指導青少年學生們的成長健康是職業學校義不容辭的責任。
一、國內青少年學生上網情況調查
筆者為了保證本篇文章的針對性,在青少年學生當中做了一個關于上網情況的調查。在上網地點的選項當中,90%的學生是在家上網;13%的學生是在網吧上網;4%的學生是在同學或者親戚家上網;僅僅只有2%的學生是在學校機房上網。在處理不良信息方法的選項當中,30%的學生表示從來不關心,隨它去;21%的學習表示擔心但是并不知道怎么解決;48%的學生會下載綠色上網軟件;還有2%的學生會惡作劇一般故意傳播給其他人。根據調查數據顯示,目前大部分青少年上網的時候依然存在許多的安全隱患。在上網地點的選擇當中,在家上網以及在網吧上網的選擇人數最多,而在家上網以及在網吧上網的時候缺乏家長的監管,極容易接觸到不良信息。同時大部分的青少年學生上網主要在使用聊天軟件或者玩網絡游戲,真正在網絡上自主學習的學生所占的比例較低。并且我們發現大部分的學生在面對不良信息的時候沒有引起重視,只是任由不良信息傳播而未告訴家長或老師。
二、目前國內職業學校網絡安全教育情況
目前國內的職業學校在安全教育方面的情況分為兩種:一種是高等專業人才教育方面的院校,大多數的院校將教育重點放在專業人才的培養方面,并沒有開設網絡安全專業,而就算有網絡安全專業的院校也普遍教材內容老舊、教學方法過時并且缺乏專業教師;另一種便是在普及教育方面,僅僅有一部分院校在通識教育當中開設了公選課,而在大部分院校當中僅僅是在計算機文化基礎課程當中捎帶提起,只是十分簡略地提到了一些網絡安全意識的基礎概念。以廣東省的一個職業院校為例,該院校在計算機學院中并沒有信息安全專業,而在應用數學學院當中有信息安全專業,但是每屆僅僅只招生兩個班,總共學生人數不過百人。該校在通識教育當中計算機學院開設有網絡與信息安全以及信息安全風險評估的公選課,但是每個學期的選修人數也不過三百左右。而計算機學院中每個學生都必修的計算機文化基礎課程中并未提及網絡安全教育內容,學校也并沒有在學生當中宣傳網絡安全意識的重要性。由此可見,國內大多數的職業學院對青少年網絡安全意識教育并未引起重視。國內的職業院校對于青少年網絡安全教育不夠重視,青少年學生的網絡安全意識不夠成熟,極容易出現安全隱患,比如:青少年網絡安全意識淡薄,缺少使用安全上網軟件的意識,對安全防護措施不夠重視;過于依賴安全上網軟件,大多數青少年學生在安裝了安全上網軟件之后便完全失去安全意識,甚至覺得上網安全跟自己無關了,當安全事故發生時便完全不知道如何應對;對于個人信息的保護意識薄弱,對于某些網站需要填寫身份證號、真實姓名、聯系電話以及真實家庭住址這些私密信息的時候沒有保護意識,極容易造成個人信息的泄露;青少年學生往往對他人的警惕性較低,極容易受到網友的欺騙;對網絡安全沒有責任心,青少年學生由于責任心不夠成熟且比較單純,經常不清楚自己在無心的時候已經造成了網絡安全事故的發生,并且影響到了其他網民的用網安全;青少年學生對于網絡安全的法律法規不夠了解,有部分學生因為好奇心、好勝心、沒有抵制住經濟利誘或者純粹是一種找樂子的心態而學習黑客知識或是鉆研電腦病毒知識,對他人的電腦進行入侵或者破壞,常常并不知道自己已經犯法。
三、網絡安全教育的重要性
目前,國內的大多數職業院校在網絡課程教學當中仍然在重點研究教學策略以及教學內容的質量,向學生們灌輸網絡發展的重要性以及網絡在全社會當中的作用,卻并未向學生們強調網絡不良信息的危害。許多的職業院校中的法律基礎公開課以及計算機網絡專業課沒有將網絡安全教育以及網絡安全法律法規教育加入教學大綱當中,更加不存在相關課程的制訂計劃。國內的大多數青少年學生都未能及時接受系統的網絡安全教育以及網絡安全法律法規教育,網絡安全意識薄弱,對于網絡犯罪的定義以及網絡犯罪的后果認知模糊。許多沉迷于網絡的青少年學生由于自身的思想并未成熟,受到網絡不良信息的影響,導致暴力、自私、孤僻甚至厭世的性格,還有的學生走上了犯罪的道路,由此可見網絡的不良信息對于思想并為發展成熟的青少年學生來說危害巨大。在這個網絡發展速度以及網絡普及速度都越來越快的社會,在職業院校中開展網絡安全教育是刻不容緩的,是保障青少年學生健康成長的重要教育任務。開設專門的網絡安全教育課程以及網絡安全法律法規課程,全面建立起青少年學生的網絡安全意識,提升青少年學生的網絡安全素質,是目前國內職業院校中最為重要的教育內容。只有在青少年學生中建立起明確的網絡安全意識,加強對青少年學生的網絡安全教育,才能夠避免青少年學生受到網絡不良信息的危害,才能夠幫助青少年學生們健康成長。
四、開展網絡安全教育的方法
1.網絡安全法律法規知識教育
在網絡世界當中最為顯著的標簽就是自由,但是網絡世界中的自由與現實世界當中的自由一樣需要有法律法規來進行約束。我國在互聯網方面有著明確的法律規定,讓互聯網世界有法可依、有法必依。職業院校需要針對網絡法律條例以及計算機法律基本知識對青少年學生進行系統的教育。教育內容應該以《刑法》《計算機軟件保護條例》《中國公用計算機互聯網國際聯網管理辦法》《計算機信息系統國際聯網保密管理規定》以及《中華人民共和國計算機信息系統安全保護條例》這些國家規定的網絡安全條例為基礎展開。
2.青少年學生網絡安全自律教育
青少年學生對于外界的誘惑力抵抗力較弱,尤其是在信息豐富的網絡世界。他們的好奇心使得他們容易沉迷于網絡世界,而青少年學生們的自我保護意識薄弱,網絡安全素質較低,極容易受到網絡不良信息的危害。首先職業院校網絡中心的防火墻需要加強對校內微機房的信息安全管理,加強校園網絡對外界網絡隔離的可靠性。同時職業院校需要加強對青少年學生網絡安全自律意識的教育,讓青少年學生們清楚地認識到網絡不良信息以及網絡攻擊的后果的嚴重性。除此之外要培養青少年學生們對網絡攻擊的防范技術,加強青少年學生們的防范意識,能夠有效地避免他們受到網絡不法分子的危害。
3.在教育當中多采用疏導的方法
青少年學生由于其自身的安全意識以及自律意識薄弱,容易沉迷于網絡,若是沒有及時發現并有效改善青少年學生的上網習慣,他們便容易走入歧途。家庭教育以及學校教育都極為重要,但是家庭教育以及學習教育的方法需要改善。大多數沉迷網絡的青少年學生容易出現交友觀以及性格的扭曲,需要通過疏導的方式讓他們宣泄出內心壓抑的情緒并指引他們去外面進行真實的人際交流,建立起正確的交友觀以及世界觀,幫助他們體驗到現實中人際交往的樂趣,建立起他們的自信心。若是采取強硬的教育方式反而容易導致青少年學生們因為逃避和叛逆心理更加抗拒真實世界。
五、小結
綜上所述,幫助青少年學生們建立起網絡安全意識,健全學生們的素養教育,已經成為了目前職業學校極為重要的任務。在網絡安全教育方面,西方發達國家對此極其重視,而國內對于網絡安全教育的開展和重視程度都略微低于國外,職業院校學生們的網絡安全意識都不夠成熟。因而職業院校應該全面開展網絡安全教育,重點培養青少年學生們的網絡安全意識,讓學生們避免受到網絡不良信息的侵害,幫助學生們健康成長。
參考文獻:
[1]張立敏,李玉堂,趙瑞蘭等.北京市順義區中學生健康危險行為現狀調查[J].職業與健康,2011(10).
[2]陳瑞.中職校開展職業安全健康教育的路徑探索——以南京市莫愁中等專業學校為例[J].江蘇教育研究,2014(30).
提高群眾網絡安全意識范文第3篇
【關鍵詞】醫院;計算機網絡安全;隱患;對策
目前的社會逐漸與計算機網絡越來越密不可分,醫院的工作也一樣。有關實踐證明,現在大多數醫院的所有部門都在使用計算機網絡的相關技術,這些技術已經發揮了很大的作用了。不管是在門診收費系統還是住院的醫療記錄、行政部門的人員管理等方面都起了關鍵作用,目前醫院的工作已開始逐漸網絡化,這不僅提高了醫院的辦事效率,而且提高了醫院的核心競爭力。但是,計算機網絡技術的普及逐漸顯現出很多安全問題,需要對這些問題及其解決方案進行深入的分析以及研究,能夠確保醫院計算機網絡的安全,從而可以發揮更好的作用和更好的效果。
一、醫院計算機網絡安全管理的現狀
在醫院的網絡安全管理過程中,主要遇到以下問題。
1、病毒。對于醫院的網絡安全而言,病毒是潛在威脅,會威脅相關醫院各類信息資料存儲的環境。這些病毒通常是一些不法分子編寫和傳播的惡意程序,如果一旦入侵醫院的計算機系統,將使整個醫院系統處于崩潰的狀態,并且許多病毒將繼續針對主機系統進行攻擊,遠程遙控主機程序,最終會使得醫院內部很多數據被更改和刪除,導致巨大的經濟損失。
2、工作人員操作不當。目前醫院計算機網絡安全中還有一個主要的問題是醫院的很多醫務人員的不規范操作行為。許多醫務人員在使用計算機的過程中時,只是對常用的幾個軟件有些了解。另外,在日常操作過程中缺乏對計算機網絡安全的認識。為了方便日常工作軟件的使用,許多醫務人員設置了非常簡單的密碼,甚至是多個帳戶共享相同的密碼。這樣的操作將嚴重影響醫院計算機網絡的安全性。
3、計算機網絡缺乏良好的管理。對于醫院的內部管理系統而言,許多不良的操作動作沒有及時阻止或管理,從而導致操作人員的許多行為都會威脅著計算機網絡的安全,甚至有些醫院為了提高其日常的工作效率,在常用的信息系統中,并沒有在計算機上設置安全的密碼,任意員工都可以隨意編輯和刪除系統中的信息,一部分員工甚至在上班期間會訪問一些不良和惡意網站,這會造成病毒大規模入侵為,對于醫院系統的網絡安全性造成了嚴重隱患。
二、醫院計算機網絡安全的有效措施
1、預防病毒。對于醫院的計算機網絡安全,最重要的工作就是要防止病毒入侵。對病毒的防范可以通過對操作系統定期進行病毒維護來實現,并且一些重要的數據信息要及時更新和重新備份。由于醫院計算機網絡中使用的都是普通的系統,因此在維護和檢測期間可以根據權限等方面來進行監督和預防,并詳細記錄醫院計算機網絡系統的操作行為,分析網絡系統中的各種隱患并采取有效修正的措施。在日常使用中,工作人員必須關閉一些不常用的端口并定期更新網絡系統補丁。通過備份醫院的信息數據,可以避免發生計算機故障時丟失數據的風險。所涉及一些管理人員必須要對醫務人員進行指導,確保醫務人員在正常使用計算機期間能夠獨立安裝防病毒軟件和防火墻,并能夠進行例行殺毒工作以檢測病毒,提高計算機防御性能,確保計算機網絡中存儲的數據安全性。
2、增強計算機網絡安全意識。在醫院計算機網絡安全的管理中,有必要完善相應的管理制度和人員責任制。通過加強醫護工作人員的網絡安全意識來避免事故的發生。所涉及的工作人員需要提高安全意識,并增強對計算機網絡的維護能力,在記錄某些重要信息時,工作人員應注意保護數據信息的安全,避免泄露計算機密碼。管理人員也應強化工作人員的培訓,提高他們的安全意識和對計算機網絡的操作能力。
3、合理設置計算機網絡。對于計算機網絡的設置,是醫院整個網絡系統安全運行的基礎。醫院的管理人員在選擇計算機網絡的設備時,先要考慮醫院各個部門的實際需求以及網絡系統的運行效率。作為醫院計算機網絡的核心部分,計算機控制室的設備需要根據最高規格來配置,還應組織一支專業的、素質高的工作人員進行日常管理以及定期維護,從根本上預防計算機網絡的隱患。而且,應該準備應急電源以避免發生安全事故。還需要適當控制計算機機房的環境,以確保計算機網絡的正常運行,并保證醫院的計算機網絡系統能夠一直正常運行。
提高群眾網絡安全意識范文第4篇
關鍵詞:計算機網絡安全管理;事業單位;管理
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
為了提高辦事效率,實現資源高度共享,更好地服務群眾,事業單位引入了計算機網絡。隨著計算機網絡的廣泛應用,事業單位計算機網絡暴露出越來越多的安全問題,已不能滿足人民群眾的生產、生活需要,網絡安全管理的重要性日益顯現。事業單位的計算機網絡是一個服務型網絡,它將單位內部和外部連接起來,為廣大民眾提供服務,因此具有更高的開放性,在安全上面臨著內部和外部的雙重威脅,所以,事業單位必須實施全面的嚴格的安全管理措施,才能確保網絡安全可靠地運行。
一、計算機網絡安全現狀和存在的隱患
我國互聯網發展迅速,互聯網用戶人數全球首位[1],但是有關互聯網安全的法律法規還處于空白狀態,用戶的網絡操作沒有限制,網絡環境復雜,存在極大的安全隱患。從目前狀況來看我國事業單位網絡安全狀況有以下幾個特點:1)網絡安全意識淡薄。許多事業單位對網絡安全的重視力度有限,沒有嚴格的全面的網絡安全管理條例,管理存在漏洞。2)安全防范基礎薄弱。硬件方面,很多事業單位沒有硬件防護措施,只簡單地依靠軟件防護;軟件方面,國內的防護軟件多是面向個人用戶的,面向事業單位的不太多,功能有限,不能滿足需要。3)專業人才缺乏。我國網絡安全管理發展較晚,人才嚴重缺乏,有些事業單位內部沒有專業網絡安全管理人才,多由網絡承建商參與維護,十分被動。
存在的安全隱患
威脅事業單位計算機網絡安全的因素很多,主要分為兩個方面,事業單位內部因素和事業單位外部因素,下面分別對這兩大因素展開分析。
(一)內部因素
從實際來看,來自事業單位內部的網絡安全隱患威脅性更大,這些安全隱患可能是由于員工疏忽,也可能是蓄意破壞,通常這些隱患一旦觸發,危害極大,常常會導致網絡無法提供正常的服務或造成數據泄露,因為這些潛在的安全隱患,是反入侵防御系統和反病毒軟件無法檢測和難以防范的。這些安全隱患包括:員工操作不當和疏忽、故意破壞和惡意攻擊、未按規定移動存儲設備或介質等。
1.員工操作不當和疏忽
由于員工不熟悉網絡環境或者工作粗心,操作不當,將服務器的重要數據損壞或泄露。如員工對網絡管理軟件不熟悉,將服務器的數據庫刪除,或者將防護軟件關閉或卸載等;再有就是,員工本出于好心,為了趕工作進度,將網絡服務器核心數據拷貝帶出,或是上傳至外部網絡,導致機密泄露;或是為了方便,員工未嚴格遵守規定操作,造成安全事故等。
2.未按規定移動存儲設備或介質
事業單位一般都有專門的存儲設備用以存儲或備份重要數據,以應對意外的突發件導致的數據丟失。對于重要存儲數據,一般都有明確的嚴格使用規范,盡管如此,由于員工的安全意識淡薄,在使用時大多都未嚴格按照規范使用,很容易導致數據泄露或損壞,或是,由于員工的保密意識不強,未加留意,將存儲設備或介質丟失。
(二)外部因素
事業單位網絡是與外部相連的,這樣既帶來了有利的一面—可以方便的信息,服務大眾,宣傳國家政策,同時也帶來了一定的安全隱患—黑客攻擊、病毒感染等。事業單位外部常見的網絡安全威脅有惡意攻擊,病毒和木馬感染等,這些潛在的安全因素都可能導致網絡癱瘓,網絡不能正常運行[2],給事業單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬,對網絡構成了巨大的威脅,很容易被非法分子利用,用于非法活動,竊取事業單位機密,癱瘓事業單位網絡等。另外,互聯網技術不完善和操作系統漏洞導致病毒木馬猖獗,對事業單位網絡安全構成了嚴重威脅。
二、事業單位計算機網絡安全管理所應采取的措施
(一)強化網絡安全管理意識
事業單位內部要加強網絡安全管理教育,讓員工時時刻刻留意個人行動,避免不知不覺中危害事業單位網絡正常運行,泄露網絡服務器機密資料,出臺嚴格的管理條例,劃清責任,明處責任人,讓員工自覺參與事業單位網絡安全管理。
(二)訪問控制策略
訪問控制策略是保證網絡安全的主要策略之一,是維護網絡安全、確保網絡資源合理共享的重要手段之一,它的要求是確保網絡資源不被非法使用和訪問。以下是幾種常見訪問權限。
1.入網訪問權限控制
入網訪問權限最基本的權限,它決定向哪些用戶分配合法的網絡訪問權限,使該用戶能夠登錄服務器并訪問網絡資源,控制合法用戶訪問的時間和訪問入口。事業單位可以根據用戶的申請和用戶實際情況,為用戶分配入網訪問權限,既能滿足用戶的生產生活需要,也能保證網絡正常運行,信息不會泄露。
2.網絡操作權限控制
網絡操作權限控制是為了有效限制用戶非法操作而采取的一種措施。網絡操作權限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權限。它允許管理員為用戶或用戶群分配合法的操作權限,授予網絡用戶或用戶群相應的操作權限和訪問的資源權限。
3.目錄級安全控制
網絡允許合法授權用戶對目錄、文件、設備的訪問。網絡管理員可以為不同的用戶群指定不同的目錄控制權限,如為普通用戶授予查看權限,為事業單位內部員工授予修改權限等,以加強網絡安全管理。
4.屬性安全控制
屬性安全控制是將特定的屬性與網絡服務器的文件、目錄和網絡設備等對應起來,保護網絡服務器的文件、目錄和網絡設備不被隨意更改。當用戶使用文件、目錄和網絡設備時,管理員可用為網絡服務器的文件、目錄和網絡設備指定相應的屬性,讓用戶既能合法使用,又不會損壞網絡服務器的文件、目錄和網絡設備。
5.網絡服務器安全控制
網絡服務器安全控制是對網絡服務器功能進行設置,以限制用戶對服務器的操作。如設置密碼口令鎖定服務器,以防止非法用戶服務器數據的修改和破壞等;設置服務器的開放和關閉時間,有效防止黑客等的非法入侵。
(三)信息加密策略
為保護事業單位網絡內部網絡數據安全,可以采用網絡加密技術,讓傳輸數據對外網不可見[3]。常見的網絡加密方法有鏈路加密,端到端加密和節點加密。鏈路加密又稱在線加密,是對網絡傳輸數據僅在數據鏈路層進行加密的方法。鏈路加密可以實現網絡節點間鏈路數據信息的安全;端到端加密又稱脫線加密,是對從源端到目的端傳輸的數據進行加密的方法,數據在整個傳輸過程中都處于加密狀態,可以有效的實現數據保密;節點加密是數據在傳輸節點上進行加密的方法,其安全性高。事業單位可以根據網絡服務的安全要求,采用合適的加密技術。
(四)黑客攻擊的應對策略
1.防火墻
防火墻技術,是由硬件設備和軟件組合而成,用于實現內網與外網隔離的技術,它的目的是阻止外網非法用戶的訪問,它根據事業單位安全管理策略,依靠內網和外網之間唯一的信息通道,判別網絡的出入信息,識別并阻止非法用戶的訪問。防火墻本身具有較強的抗攻擊能力,能都抵御外部的大部分攻擊。利用防火墻,在網絡間通訊時設置合適的防御規則,最大限度地阻止外網非法用戶的訪問,提高內網的安全等級,提高網絡利用率。
2.入侵檢測
入侵檢測是為了抵御外部入侵,保護內網安全而設計的一種異常檢測技術,是一種抵御外部網絡入侵有效手段。入侵檢測主要是通過檢測日志和操作記錄等信息發現異常,找出可能的入侵,保護事業單位內部網絡安全。入侵檢測系統可以分為基于主機和基于網絡兩種入侵檢測系統,事業單位可以采用混合入侵檢測方式,即在網絡中同時采用這兩種入侵檢測系統,就可以構架一套全方位立體的主動防御系統。
3.省略/gundong/201111/t20111121_508808467.shtml
[2]《計算機網絡技術基礎》(第三版).電子工業出版社.
[3]張紅旗.信息網絡安全[M].北京:清華大學出版社,2002
提高群眾網絡安全意識范文第5篇
1社會保險信息的特性與社會價值
1.1社會保險信息的特性
對社會保險信息利用,首先應了解社會保險信息的特性,才能實現其最大的社會價值。①社會保險信息具有客觀性。社會保險信息普遍存在于社會各個方面,從養老到醫療、從工傷到失業等等方面均有無數的社會保險信息出現,這些信息首先是客觀的,否則就失去了其存在的意義;②社會保險信息具有動態性。因參保人參保狀態實時變動,社會保險信息也會隨參保人參保狀態的變動而每實時變動,所以說社會保險信息具有動態性;③社會保險信息具有無限性。社會保險信息的本源是參保人群,參保人群的無限性決定了社會保險信息具有無限性;④社會保險信息具有依附性。社會保險信息不是實體,不能獨立存在,必須依附于一定的載體,因而具有依附性;⑤社會保險信息具有傳遞性和共享性。隨著人類社會的發展,信息必須在多人之間進行傳遞和共享,社會保險信息也不例外,因而社會保險信息具有傳遞性和共享性;⑥社會保險信息具有不完全性。因社會保險信息偏重社會保障方面,因此社會保險信息具有不完全性。⑦社會保險信息具有覆蓋范圍廣的特性。隨著國家對社會保險保障的重視越來越強,以及廣大群眾參與社會保險的意識不斷提高,社會保障工作的覆蓋范圍越來越廣,社會保險信息具有覆蓋范圍廣的特性。⑧社會保險信息具有數據準確度高的特性。由于社會保障工作是政府管理業務,社會保險信息與其他普通信息不同,社會保險信息的創建維護都嚴格按照一定的規程、制式,由經過培訓的專業經辦人員進行操作,并經常檢查,對錯誤數據進行整改,對垃圾數據進行剔除。這些措施使得社會保險信息具有數據準確度高的特性。
1.2社會保險信息的社會價值
社會保險信息的社會價值就是其應用于社會保障事業后,社會所獲得的各路效益。社會保險信息的社會價值,主要體現在社會保險信息成為社會利用的資源,以及構建社會保險信息系統,對社會保險信息進行有序化管理,從而促進社會保障事業的發展,并實現社會保險信息惠民的最大化。社會保險信息的深層次利用會進一步產生極大的社會價值,它可以模糊掉政府各部門間、政府與市民間的邊界,使得信息孤島現象大幅消減,數據共享成為可能,從而提高政府各機構的協同辦公效率和為民辦事效率,提升政府社會治理能力和公共服務能力,為廣大人民群眾提供更加高效、快捷、個性化的服務。
2社會保險信息價值未能充分體現的原因
目前,我國各級社會保險經辦機構存在大量的社會保險數據,根據人力資源和社會保障部網站的《2014年度人力資源和社會保障事業發展統計公報》顯示,截至2014年年末全國參加基本養老保險人數為達84232萬人,這一數據反映出社會保險信息覆蓋范圍廣的特性,然而這些信息并沒能夠被充分利用,這是一種極大的社會資源浪費。
2.1對社會保險數據價值缺乏認識
許多地方,對于數據價值觀念不強,不注重基礎社會保險數據的積累和分類工作,對于歷年的重要數據只是簡單記錄儲存。部分地區即使意識到社會保險數據的重要性,也不清楚如何充分把這些數據潛在的價值挖掘出來,有些地區甚至走入了盲目追求硬件設施標準、輕視基礎數據的積累和利用等誤區。
2.2信息共享成本與效益不成比例
信息共享是有代價的,隨著共享內容的擴大、共享緊密程度的提升,信息共享的成本將是直線上升的,但是共享信息帶來的經濟、社會效益卻會邊際效益遞減,這樣就存在一個轉折點,即共享超過一定程度之后就會變為經濟上不合算的事情。共享對工作帶來的好處抵不過共享建設、運行、維護成本的增長。
2.3社會保險數據安全管理亟需加強
社會保險數據關乎到政府運行、企業競爭、個人隱私,利益關系重大,使用范圍廣泛,重要性不言而喻。當前社會保險系統因安全防護經驗不足、手段不強、自身管理不嚴、安全意識不到位仍然存在著被國內外不法分子攻擊、泄露個人隱私信息、利用信息系統漏洞套取社會保險基金現象。這些現象的存在,使得一些社會保險工作的領導者畏首畏尾,不愿創新,不愿開放自己的信息,也不愿更深層次地利用自己所掌握的信息。
3社會保險信息的利用與保護
3.1創新思維,提升對社會保險數據價值的認識
沙化的土壤,保持不住必要的水分;板結的土地,涵養不了根系。面對信息化的新形勢,隨著大數據時代的來臨,以及參保群眾對社會保險業務提出的新要求,如果我們不打破守舊觀念的禁錮,突破守常思維的羈絆,沖破守成思想的藩籬,我們的事業將會蒙受巨大損失。
3.2建設基礎信息庫,推進社會保險數據大集中
積極參與、支持全國社會保險信息庫的建設,并充分利用這些資源服務于人社業務管理和服務,優化人力資源社會保障信息資源結構,在部、省兩級搭建基礎信息庫,形成跨業務的信息共享內核,同步提升數據整合質量。在建設基礎信息庫的同時推進社會保險數據大集中,首先推進省級大集中系統建設,做實省級數據中心;同步建立部級數據平臺,保障跨地區業務、跨層級監管、全國分析決策的開展。
3.3社會保險數據資源共享
在社會保險數據集中的基礎上,充分利用內網、外網資源,實現業務網絡全覆蓋,社會保障內部構建橫縱業務協同平臺,形成上下雙向共享機制,對外部構建數據交換平臺,形成內外雙向交換機制,使用全國統一標準的社會保險信息數據代碼,實現跨業務、跨地區、跨層級、跨部門的信息交換共享與業務協同。同時大力發行社會保障卡,提供全國范圍的社會保險卡認證服務,擴大卡的業務應用范圍,逐步實現一卡多用、全國通用。
3.4保障社會保險數據安全
