提高群众网络安全意识
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇提高群众网络安全意识范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
提高群众网络安全意识范文第1篇
1事业单位网络资源利用问题
研究发现,事业单位在应用网络资源利用方面存在较多问题,其中安全问题、信息整合问题以及浪费问题较为突出,影响事业单位工作效率提高的同时,导致网络资源的无端浪费,因此有必要对事业单位网络资源利用情况进行深入研究,为提出有效的解决方案提供依据。
1.1网络安全问题网络安全是事业单位应用网络资源尤其应重视的问题,一方面网络安全性差不仅影响事业单位信息的安全传输。另一方面,一旦被病毒感染甚至会导致整个网络系统瘫痪。调查发现,事业单位出现的安全问题主要体现在以下几点:首先,事业单位员工网络安全意识差,对网络知识不甚了解,结果工作期间导致重要信息的泄露。其次,为避免信息的丢失,部分事业单位用移动存储设备存储或备份相关数据,但缺乏安全保护意识,导致存储信息的丢失、损坏甚至泄露。最后,为提高服务质量,事业单位通常及时向外界信息而与互联网通信,但缺乏必要的安全防护措施,导致黑客攻击、病毒感染情况时有发生。
1.2信息整合问题信息整合是提高事业单位工作效率的重要手段,尤其利用网络资源实现信息整合是社会发展的需要。但部分事业单位利用网络资源整合信息过程中存在一些不良问题,一定程度影响事业单位工作质量及效率提升。如群众通过网络给事业单位提出的意见、各级事业单位积累的重要宝贵经验,以及事业单位内部工作实际等,均可借助网络资源加以整合、分析,依次为基础提出优化工作的方法。但部分事业单位并未意识到利用网络资源实现信息整合的优点,影响网络资源在信息整合方面优势的充分发挥。
1.3浪费问题严重网络资源浪费是事业单位存在的普遍问题,一方面事业单位工作使用的一些软件、网络平台等,利用效率极低,部分软件、网络平台仅是发生重大突发事件才信息,多数处于闲置状态。另一方面,部分事业单位虽专门搭建网站,用于收集群众信息,提供一些便民服务。但调查发现,很多事业单位网站几乎不更新信息,群众反映的问题未及时做出回应,导致网络资源的严重浪费。
2事业单位网络资源利用对策
网络资源是事业单位的宝贵资源,因此,事业单位应结合自身网络资源利用过程中存在的不良问题,积极寻找有效对策,在保证网络安全的同时,提高网络资源利用率,不断提高服务质量与效率。
2.1增强网络安全意识网络安全是事业单位利用网络资源的基础,认真落实网络安全相关规章制度,为网络资源的充分利用创造良好条件。首先,事业单位应制定与完善网络资源利用规章制度,规范事业单位网络资源利用范围,明确划分不同人员网络资源利用权限,杜绝滥用网络资源现象的发生。其次,提高事业单位网络安全防范意识。事业单位应结合实际,加强工作人员网络安全思想教育,使其从思想上意识到网络安全的重要性,从而在工作中自觉规范网络使用行为。同时,制定网络资源使用规范,明确指出使用网络资源存在的安全隐患,并明确指出网络资源正确使用方法。另外,事业单位可定期举行网络安全知识竞赛活动,在单位内部营造良好氛围,切实提高事业单位网络安全意识。最后,定期举行网络安全知识培训活动。事业单位定期邀请网络安全资深人士,为员工讲解网络安全知识,使员工掌握一定网络安全知识,及时识别及发现网络存在的不安全因素,告知相关技术人员加以解决,为事业单位网络资源的安全利用保驾护航。
2.2注重网络资源整合现代社会发展越来越注重资源整合,事业单位应充分把握社会发展趋势,充分利用网络资源实现资源整合,不断提高网络资源利用率。首先,事业单位应研究网络资源与信息整合的契合点,积极寻找利用网络资源进行信息整合的有效途径。其次,利用网络信息传输速度快特点,及时与各地事业单位共享工作信息,尤其可及时整理各级事业单位反馈的问题,以此为基础认真研究问题解决方案,争取通过整合各种资源提高解决问题效率。最后,事业单位应及时整合,各级事业单位在工作实践中积累的宝贵经验,及时解决群众反映的热点问题及一些突发事件上,提高事业单位灵活处置突发事件的能力。
2.3避免资源浪费网络资源浪费是事业单位面临的重要问题,应引起足够的重视,积极采取针对性措施加以避免。首先,事业单位应结合各部门工作实际及规律,认真研究网络资源利用可能出现浪费的环节,制定完善的预防方法。其次,结合事业单位各部门工作特点,进行充分论证,购买相关工作软件及网络平台,提高网络资源利用率。最后,事业单位应指派专门人员负责网站的维护与更新,及时向外界重要信息,及时回答群众提出的问题及意见,充分发挥网站作用,使其更好的为提高服务质量奠定基础。另外,事业单位应定期组织相关人员到其他单位参观、考察,学习其他单位网络资源利用先进方法,尤其结合自身实际借鉴避免网络资源浪费的手段,不断提高事业单位网络资源利用率,使其为事业单位各项工作的开展奠定坚实的基础。
3总结
提高群众网络安全意识范文第2篇
关键词:职业学校;网络安全;教育
调查数据显示,截至2013年年底,中国互联网的使用人数已经超过了6亿,并且以每年新增5000万左右人数的速度向上攀升,且调查发现处于10岁到29岁年龄段的群众几乎全部都在使用互联网。互联网为人们的日常生活、工作办公以及自主学习都带来了很多便捷,丰富的信息资源更加可以帮助学生认识外界的社会。但是凡事有利就有弊,网络上虽然有着丰富的信息资源,但是网络上的信息也鱼龙混杂。学生经常接触到不良的信息,对于思想发展并不够成熟的青少年学生容易造成巨大的危害。公安机关公布的数据显示,青少年犯罪者中有近八成的是受到网络不良信息诱惑的学生。他们在网络世界中受不良信息的蛊惑,沉迷于网络或游戏当中。这类沉迷网络的青少年十分容易进行抢劫、打架斗殴以及等犯罪行为。目前国内职业学校的办学规模以及招生数量都日渐提高,在职业学校内如何展开网络安全教育已经是一个十分重要的问题,指导青少年学生们的成长健康是职业学校义不容辞的责任。
一、国内青少年学生上网情况调查
笔者为了保证本篇文章的针对性,在青少年学生当中做了一个关于上网情况的调查。在上网地点的选项当中,90%的学生是在家上网;13%的学生是在网吧上网;4%的学生是在同学或者亲戚家上网;仅仅只有2%的学生是在学校机房上网。在处理不良信息方法的选项当中,30%的学生表示从来不关心,随它去;21%的学习表示担心但是并不知道怎么解决;48%的学生会下载绿色上网软件;还有2%的学生会恶作剧一般故意传播给其他人。根据调查数据显示,目前大部分青少年上网的时候依然存在许多的安全隐患。在上网地点的选择当中,在家上网以及在网吧上网的选择人数最多,而在家上网以及在网吧上网的时候缺乏家长的监管,极容易接触到不良信息。同时大部分的青少年学生上网主要在使用聊天软件或者玩网络游戏,真正在网络上自主学习的学生所占的比例较低。并且我们发现大部分的学生在面对不良信息的时候没有引起重视,只是任由不良信息传播而未告诉家长或老师。
二、目前国内职业学校网络安全教育情况
目前国内的职业学校在安全教育方面的情况分为两种:一种是高等专业人才教育方面的院校,大多数的院校将教育重点放在专业人才的培养方面,并没有开设网络安全专业,而就算有网络安全专业的院校也普遍教材内容老旧、教学方法过时并且缺乏专业教师;另一种便是在普及教育方面,仅仅有一部分院校在通识教育当中开设了公选课,而在大部分院校当中仅仅是在计算机文化基础课程当中捎带提起,只是十分简略地提到了一些网络安全意识的基础概念。以广东省的一个职业院校为例,该院校在计算机学院中并没有信息安全专业,而在应用数学学院当中有信息安全专业,但是每届仅仅只招生两个班,总共学生人数不过百人。该校在通识教育当中计算机学院开设有网络与信息安全以及信息安全风险评估的公选课,但是每个学期的选修人数也不过三百左右。而计算机学院中每个学生都必修的计算机文化基础课程中并未提及网络安全教育内容,学校也并没有在学生当中宣传网络安全意识的重要性。由此可见,国内大多数的职业学院对青少年网络安全意识教育并未引起重视。国内的职业院校对于青少年网络安全教育不够重视,青少年学生的网络安全意识不够成熟,极容易出现安全隐患,比如:青少年网络安全意识淡薄,缺少使用安全上网软件的意识,对安全防护措施不够重视;过于依赖安全上网软件,大多数青少年学生在安装了安全上网软件之后便完全失去安全意识,甚至觉得上网安全跟自己无关了,当安全事故发生时便完全不知道如何应对;对于个人信息的保护意识薄弱,对于某些网站需要填写身份证号、真实姓名、联系电话以及真实家庭住址这些私密信息的时候没有保护意识,极容易造成个人信息的泄露;青少年学生往往对他人的警惕性较低,极容易受到网友的欺骗;对网络安全没有责任心,青少年学生由于责任心不够成熟且比较单纯,经常不清楚自己在无心的时候已经造成了网络安全事故的发生,并且影响到了其他网民的用网安全;青少年学生对于网络安全的法律法规不够了解,有部分学生因为好奇心、好胜心、没有抵制住经济利诱或者纯粹是一种找乐子的心态而学习黑客知识或是钻研电脑病毒知识,对他人的电脑进行入侵或者破坏,常常并不知道自己已经犯法。
三、网络安全教育的重要性
目前,国内的大多数职业院校在网络课程教学当中仍然在重点研究教学策略以及教学内容的质量,向学生们灌输网络发展的重要性以及网络在全社会当中的作用,却并未向学生们强调网络不良信息的危害。许多的职业院校中的法律基础公开课以及计算机网络专业课没有将网络安全教育以及网络安全法律法规教育加入教学大纲当中,更加不存在相关课程的制订计划。国内的大多数青少年学生都未能及时接受系统的网络安全教育以及网络安全法律法规教育,网络安全意识薄弱,对于网络犯罪的定义以及网络犯罪的后果认知模糊。许多沉迷于网络的青少年学生由于自身的思想并未成熟,受到网络不良信息的影响,导致暴力、自私、孤僻甚至厌世的性格,还有的学生走上了犯罪的道路,由此可见网络的不良信息对于思想并为发展成熟的青少年学生来说危害巨大。在这个网络发展速度以及网络普及速度都越来越快的社会,在职业院校中开展网络安全教育是刻不容缓的,是保障青少年学生健康成长的重要教育任务。开设专门的网络安全教育课程以及网络安全法律法规课程,全面建立起青少年学生的网络安全意识,提升青少年学生的网络安全素质,是目前国内职业院校中最为重要的教育内容。只有在青少年学生中建立起明确的网络安全意识,加强对青少年学生的网络安全教育,才能够避免青少年学生受到网络不良信息的危害,才能够帮助青少年学生们健康成长。
四、开展网络安全教育的方法
1.网络安全法律法规知识教育
在网络世界当中最为显著的标签就是自由,但是网络世界中的自由与现实世界当中的自由一样需要有法律法规来进行约束。我国在互联网方面有着明确的法律规定,让互联网世界有法可依、有法必依。职业院校需要针对网络法律条例以及计算机法律基本知识对青少年学生进行系统的教育。教育内容应该以《刑法》《计算机软件保护条例》《中国公用计算机互联网国际联网管理办法》《计算机信息系统国际联网保密管理规定》以及《中华人民共和国计算机信息系统安全保护条例》这些国家规定的网络安全条例为基础展开。
2.青少年学生网络安全自律教育
青少年学生对于外界的诱惑力抵抗力较弱,尤其是在信息丰富的网络世界。他们的好奇心使得他们容易沉迷于网络世界,而青少年学生们的自我保护意识薄弱,网络安全素质较低,极容易受到网络不良信息的危害。首先职业院校网络中心的防火墙需要加强对校内微机房的信息安全管理,加强校园网络对外界网络隔离的可靠性。同时职业院校需要加强对青少年学生网络安全自律意识的教育,让青少年学生们清楚地认识到网络不良信息以及网络攻击的后果的严重性。除此之外要培养青少年学生们对网络攻击的防范技术,加强青少年学生们的防范意识,能够有效地避免他们受到网络不法分子的危害。
3.在教育当中多采用疏导的方法
青少年学生由于其自身的安全意识以及自律意识薄弱,容易沉迷于网络,若是没有及时发现并有效改善青少年学生的上网习惯,他们便容易走入歧途。家庭教育以及学校教育都极为重要,但是家庭教育以及学习教育的方法需要改善。大多数沉迷网络的青少年学生容易出现交友观以及性格的扭曲,需要通过疏导的方式让他们宣泄出内心压抑的情绪并指引他们去外面进行真实的人际交流,建立起正确的交友观以及世界观,帮助他们体验到现实中人际交往的乐趣,建立起他们的自信心。若是采取强硬的教育方式反而容易导致青少年学生们因为逃避和叛逆心理更加抗拒真实世界。
五、小结
综上所述,帮助青少年学生们建立起网络安全意识,健全学生们的素养教育,已经成为了目前职业学校极为重要的任务。在网络安全教育方面,西方发达国家对此极其重视,而国内对于网络安全教育的开展和重视程度都略微低于国外,职业院校学生们的网络安全意识都不够成熟。因而职业院校应该全面开展网络安全教育,重点培养青少年学生们的网络安全意识,让学生们避免受到网络不良信息的侵害,帮助学生们健康成长。
参考文献:
[1]张立敏,李玉堂,赵瑞兰等.北京市顺义区中学生健康危险行为现状调查[J].职业与健康,2011(10).
[2]陈瑞.中职校开展职业安全健康教育的路径探索——以南京市莫愁中等专业学校为例[J].江苏教育研究,2014(30).
提高群众网络安全意识范文第3篇
【关键词】医院;计算机网络安全;隐患;对策
目前的社会逐渐与计算机网络越来越密不可分,医院的工作也一样。有关实践证明,现在大多数医院的所有部门都在使用计算机网络的相关技术,这些技术已经发挥了很大的作用了。不管是在门诊收费系统还是住院的医疗记录、行政部门的人员管理等方面都起了关键作用,目前医院的工作已开始逐渐网络化,这不仅提高了医院的办事效率,而且提高了医院的核心竞争力。但是,计算机网络技术的普及逐渐显现出很多安全问题,需要对这些问题及其解决方案进行深入的分析以及研究,能够确保医院计算机网络的安全,从而可以发挥更好的作用和更好的效果。
一、医院计算机网络安全管理的现状
在医院的网络安全管理过程中,主要遇到以下问题。
1、病毒。对于医院的网络安全而言,病毒是潜在威胁,会威胁相关医院各类信息资料存储的环境。这些病毒通常是一些不法分子编写和传播的恶意程序,如果一旦入侵医院的计算机系统,将使整个医院系统处于崩溃的状态,并且许多病毒将继续针对主机系统进行攻击,远程遥控主机程序,最终会使得医院内部很多数据被更改和删除,导致巨大的经济损失。
2、工作人员操作不当。目前医院计算机网络安全中还有一个主要的问题是医院的很多医务人员的不规范操作行为。许多医务人员在使用计算机的过程中时,只是对常用的几个软件有些了解。另外,在日常操作过程中缺乏对计算机网络安全的认识。为了方便日常工作软件的使用,许多医务人员设置了非常简单的密码,甚至是多个帐户共享相同的密码。这样的操作将严重影响医院计算机网络的安全性。
3、计算机网络缺乏良好的管理。对于医院的内部管理系统而言,许多不良的操作动作没有及时阻止或管理,从而导致操作人员的许多行为都会威胁着计算机网络的安全,甚至有些医院为了提高其日常的工作效率,在常用的信息系统中,并没有在计算机上设置安全的密码,任意员工都可以随意编辑和删除系统中的信息,一部分员工甚至在上班期间会访问一些不良和恶意网站,这会造成病毒大规模入侵为,对于医院系统的网络安全性造成了严重隐患。
二、医院计算机网络安全的有效措施
1、预防病毒。对于医院的计算机网络安全,最重要的工作就是要防止病毒入侵。对病毒的防范可以通过对操作系统定期进行病毒维护来实现,并且一些重要的数据信息要及时更新和重新备份。由于医院计算机网络中使用的都是普通的系统,因此在维护和检测期间可以根据权限等方面来进行监督和预防,并详细记录医院计算机网络系统的操作行为,分析网络系统中的各种隐患并采取有效修正的措施。在日常使用中,工作人员必须关闭一些不常用的端口并定期更新网络系统补丁。通过备份医院的信息数据,可以避免发生计算机故障时丢失数据的风险。所涉及一些管理人员必须要对医务人员进行指导,确保医务人员在正常使用计算机期间能够独立安装防病毒软件和防火墙,并能够进行例行杀毒工作以检测病毒,提高计算机防御性能,确保计算机网络中存储的数据安全性。
2、增强计算机网络安全意识。在医院计算机网络安全的管理中,有必要完善相应的管理制度和人员责任制。通过加强医护工作人员的网络安全意识来避免事故的发生。所涉及的工作人员需要提高安全意识,并增强对计算机网络的维护能力,在记录某些重要信息时,工作人员应注意保护数据信息的安全,避免泄露计算机密码。管理人员也应强化工作人员的培训,提高他们的安全意识和对计算机网络的操作能力。
3、合理设置计算机网络。对于计算机网络的设置,是医院整个网络系统安全运行的基础。医院的管理人员在选择计算机网络的设备时,先要考虑医院各个部门的实际需求以及网络系统的运行效率。作为医院计算机网络的核心部分,计算机控制室的设备需要根据最高规格来配置,还应组织一支专业的、素质高的工作人员进行日常管理以及定期维护,从根本上预防计算机网络的隐患。而且,应该准备应急电源以避免发生安全事故。还需要适当控制计算机机房的环境,以确保计算机网络的正常运行,并保证医院的计算机网络系统能够一直正常运行。
提高群众网络安全意识范文第4篇
关键词:计算机网络安全管理;事业单位;管理
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 07-0000-02
为了提高办事效率,实现资源高度共享,更好地服务群众,事业单位引入了计算机网络。随着计算机网络的广泛应用,事业单位计算机网络暴露出越来越多的安全问题,已不能满足人民群众的生产、生活需要,网络安全管理的重要性日益显现。事业单位的计算机网络是一个服务型网络,它将单位内部和外部连接起来,为广大民众提供服务,因此具有更高的开放性,在安全上面临着内部和外部的双重威胁,所以,事业单位必须实施全面的严格的安全管理措施,才能确保网络安全可靠地运行。
一、计算机网络安全现状和存在的隐患
我国互联网发展迅速,互联网用户人数全球首位[1],但是有关互联网安全的法律法规还处于空白状态,用户的网络操作没有限制,网络环境复杂,存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点:1)网络安全意识淡薄。许多事业单位对网络安全的重视力度有限,没有严格的全面的网络安全管理条例,管理存在漏洞。2)安全防范基础薄弱。硬件方面,很多事业单位没有硬件防护措施,只简单地依靠软件防护;软件方面,国内的防护软件多是面向个人用户的,面向事业单位的不太多,功能有限,不能满足需要。3)专业人才缺乏。我国网络安全管理发展较晚,人才严重缺乏,有些事业单位内部没有专业网络安全管理人才,多由网络承建商参与维护,十分被动。
存在的安全隐患
威胁事业单位计算机网络安全的因素很多,主要分为两个方面,事业单位内部因素和事业单位外部因素,下面分别对这两大因素展开分析。
(一)内部因素
从实际来看,来自事业单位内部的网络安全隐患威胁性更大,这些安全隐患可能是由于员工疏忽,也可能是蓄意破坏,通常这些隐患一旦触发,危害极大,常常会导致网络无法提供正常的服务或造成数据泄露,因为这些潜在的安全隐患,是反入侵防御系统和反病毒软件无法检测和难以防范的。这些安全隐患包括:员工操作不当和疏忽、故意破坏和恶意攻击、未按规定移动存储设备或介质等。
1.员工操作不当和疏忽
由于员工不熟悉网络环境或者工作粗心,操作不当,将服务器的重要数据损坏或泄露。如员工对网络管理软件不熟悉,将服务器的数据库删除,或者将防护软件关闭或卸载等;再有就是,员工本出于好心,为了赶工作进度,将网络服务器核心数据拷贝带出,或是上传至外部网络,导致机密泄露;或是为了方便,员工未严格遵守规定操作,造成安全事故等。
2.未按规定移动存储设备或介质
事业单位一般都有专门的存储设备用以存储或备份重要数据,以应对意外的突发件导致的数据丢失。对于重要存储数据,一般都有明确的严格使用规范,尽管如此,由于员工的安全意识淡薄,在使用时大多都未严格按照规范使用,很容易导致数据泄露或损坏,或是,由于员工的保密意识不强,未加留意,将存储设备或介质丢失。
(二)外部因素
事业单位网络是与外部相连的,这样既带来了有利的一面—可以方便的信息,服务大众,宣传国家政策,同时也带来了一定的安全隐患—黑客攻击、病毒感染等。事业单位外部常见的网络安全威胁有恶意攻击,病毒和木马感染等,这些潜在的安全因素都可能导致网络瘫痪,网络不能正常运行[2],给事业单位和人民大众都带来损失和不便。黑客编写病毒或木马,对网络构成了巨大的威胁,很容易被非法分子利用,用于非法活动,窃取事业单位机密,瘫痪事业单位网络等。另外,互联网技术不完善和操作系统漏洞导致病毒木马猖獗,对事业单位网络安全构成了严重威胁。
二、事业单位计算机网络安全管理所应采取的措施
(一)强化网络安全管理意识
事业单位内部要加强网络安全管理教育,让员工时时刻刻留意个人行动,避免不知不觉中危害事业单位网络正常运行,泄露网络服务器机密资料,出台严格的管理条例,划清责任,明处责任人,让员工自觉参与事业单位网络安全管理。
(二)访问控制策略
访问控制策略是保证网络安全的主要策略之一,是维护网络安全、确保网络资源合理共享的重要手段之一,它的要求是确保网络资源不被非法使用和访问。以下是几种常见访问权限。
1.入网访问权限控制
入网访问权限最基本的权限,它决定向哪些用户分配合法的网络访问权限,使该用户能够登录服务器并访问网络资源,控制合法用户访问的时间和访问入口。事业单位可以根据用户的申请和用户实际情况,为用户分配入网访问权限,既能满足用户的生产生活需要,也能保证网络正常运行,信息不会泄露。
2.网络操作权限控制
网络操作权限控制是为了有效限制用户非法操作而采取的一种措施。网络操作权限控制主要是用以指定用户或用户群享有可以操作文件目录和子目录的权限。它允许管理员为用户或用户群分配合法的操作权限,授予网络用户或用户群相应的操作权限和访问的资源权限。
3.目录级安全控制
网络允许合法授权用户对目录、文件、设备的访问。网络管理员可以为不同的用户群指定不同的目录控制权限,如为普通用户授予查看权限,为事业单位内部员工授予修改权限等,以加强网络安全管理。
4.属性安全控制
属性安全控制是将特定的属性与网络服务器的文件、目录和网络设备等对应起来,保护网络服务器的文件、目录和网络设备不被随意更改。当用户使用文件、目录和网络设备时,管理员可用为网络服务器的文件、目录和网络设备指定相应的属性,让用户既能合法使用,又不会损坏网络服务器的文件、目录和网络设备。
5.网络服务器安全控制
网络服务器安全控制是对网络服务器功能进行设置,以限制用户对服务器的操作。如设置密码口令锁定服务器,以防止非法用户服务器数据的修改和破坏等;设置服务器的开放和关闭时间,有效防止黑客等的非法入侵。
(三)信息加密策略
为保护事业单位网络内部网络数据安全,可以采用网络加密技术,让传输数据对外网不可见[3]。常见的网络加密方法有链路加密,端到端加密和节点加密。链路加密又称在线加密,是对网络传输数据仅在数据链路层进行加密的方法。链路加密可以实现网络节点间链路数据信息的安全;端到端加密又称脱线加密,是对从源端到目的端传输的数据进行加密的方法,数据在整个传输过程中都处于加密状态,可以有效的实现数据保密;节点加密是数据在传输节点上进行加密的方法,其安全性高。事业单位可以根据网络服务的安全要求,采用合适的加密技术。
(四)黑客攻击的应对策略
1.防火墙
防火墙技术,是由硬件设备和软件组合而成,用于实现内网与外网隔离的技术,它的目的是阻止外网非法用户的访问,它根据事业单位安全管理策略,依靠内网和外网之间唯一的信息通道,判别网络的出入信息,识别并阻止非法用户的访问。防火墙本身具有较强的抗攻击能力,能都抵御外部的大部分攻击。利用防火墙,在网络间通讯时设置合适的防御规则,最大限度地阻止外网非法用户的访问,提高内网的安全等级,提高网络利用率。
2.入侵检测
入侵检测是为了抵御外部入侵,保护内网安全而设计的一种异常检测技术,是一种抵御外部网络入侵有效手段。入侵检测主要是通过检测日志和操作记录等信息发现异常,找出可能的入侵,保护事业单位内部网络安全。入侵检测系统可以分为基于主机和基于网络两种入侵检测系统,事业单位可以采用混合入侵检测方式,即在网络中同时采用这两种入侵检测系统,就可以构架一套全方位立体的主动防御系统。
3.省略/gundong/201111/t20111121_508808467.shtml
[2]《计算机网络技术基础》(第三版).电子工业出版社.
[3]张红旗.信息网络安全[M].北京:清华大学出版社,2002
提高群众网络安全意识范文第5篇
1社会保险信息的特性与社会价值
1.1社会保险信息的特性
对社会保险信息利用,首先应了解社会保险信息的特性,才能实现其最大的社会价值。①社会保险信息具有客观性。社会保险信息普遍存在于社会各个方面,从养老到医疗、从工伤到失业等等方面均有无数的社会保险信息出现,这些信息首先是客观的,否则就失去了其存在的意义;②社会保险信息具有动态性。因参保人参保状态实时变动,社会保险信息也会随参保人参保状态的变动而每实时变动,所以说社会保险信息具有动态性;③社会保险信息具有无限性。社会保险信息的本源是参保人群,参保人群的无限性决定了社会保险信息具有无限性;④社会保险信息具有依附性。社会保险信息不是实体,不能独立存在,必须依附于一定的载体,因而具有依附性;⑤社会保险信息具有传递性和共享性。随着人类社会的发展,信息必须在多人之间进行传递和共享,社会保险信息也不例外,因而社会保险信息具有传递性和共享性;⑥社会保险信息具有不完全性。因社会保险信息偏重社会保障方面,因此社会保险信息具有不完全性。⑦社会保险信息具有覆盖范围广的特性。随着国家对社会保险保障的重视越来越强,以及广大群众参与社会保险的意识不断提高,社会保障工作的覆盖范围越来越广,社会保险信息具有覆盖范围广的特性。⑧社会保险信息具有数据准确度高的特性。由于社会保障工作是政府管理业务,社会保险信息与其他普通信息不同,社会保险信息的创建维护都严格按照一定的规程、制式,由经过培训的专业经办人员进行操作,并经常检查,对错误数据进行整改,对垃圾数据进行剔除。这些措施使得社会保险信息具有数据准确度高的特性。
1.2社会保险信息的社会价值
社会保险信息的社会价值就是其应用于社会保障事业后,社会所获得的各路效益。社会保险信息的社会价值,主要体现在社会保险信息成为社会利用的资源,以及构建社会保险信息系统,对社会保险信息进行有序化管理,从而促进社会保障事业的发展,并实现社会保险信息惠民的最大化。社会保险信息的深层次利用会进一步产生极大的社会价值,它可以模糊掉政府各部门间、政府与市民间的边界,使得信息孤岛现象大幅消减,数据共享成为可能,从而提高政府各机构的协同办公效率和为民办事效率,提升政府社会治理能力和公共服务能力,为广大人民群众提供更加高效、快捷、个性化的服务。
2社会保险信息价值未能充分体现的原因
目前,我国各级社会保险经办机构存在大量的社会保险数据,根据人力资源和社会保障部网站的《2014年度人力资源和社会保障事业发展统计公报》显示,截至2014年年末全国参加基本养老保险人数为达84232万人,这一数据反映出社会保险信息覆盖范围广的特性,然而这些信息并没能够被充分利用,这是一种极大的社会资源浪费。
2.1对社会保险数据价值缺乏认识
许多地方,对于数据价值观念不强,不注重基础社会保险数据的积累和分类工作,对于历年的重要数据只是简单记录储存。部分地区即使意识到社会保险数据的重要性,也不清楚如何充分把这些数据潜在的价值挖掘出来,有些地区甚至走入了盲目追求硬件设施标准、轻视基础数据的积累和利用等误区。
2.2信息共享成本与效益不成比例
信息共享是有代价的,随着共享内容的扩大、共享紧密程度的提升,信息共享的成本将是直线上升的,但是共享信息带来的经济、社会效益却会边际效益递减,这样就存在一个转折点,即共享超过一定程度之后就会变为经济上不合算的事情。共享对工作带来的好处抵不过共享建设、运行、维护成本的增长。
2.3社会保险数据安全管理亟需加强
社会保险数据关乎到政府运行、企业竞争、个人隐私,利益关系重大,使用范围广泛,重要性不言而喻。当前社会保险系统因安全防护经验不足、手段不强、自身管理不严、安全意识不到位仍然存在着被国内外不法分子攻击、泄露个人隐私信息、利用信息系统漏洞套取社会保险基金现象。这些现象的存在,使得一些社会保险工作的领导者畏首畏尾,不愿创新,不愿开放自己的信息,也不愿更深层次地利用自己所掌握的信息。
3社会保险信息的利用与保护
3.1创新思维,提升对社会保险数据价值的认识
沙化的土壤,保持不住必要的水分;板结的土地,涵养不了根系。面对信息化的新形势,随着大数据时代的来临,以及参保群众对社会保险业务提出的新要求,如果我们不打破守旧观念的禁锢,突破守常思维的羁绊,冲破守成思想的藩篱,我们的事业将会蒙受巨大损失。
3.2建设基础信息库,推进社会保险数据大集中
积极参与、支持全国社会保险信息库的建设,并充分利用这些资源服务于人社业务管理和服务,优化人力资源社会保障信息资源结构,在部、省两级搭建基础信息库,形成跨业务的信息共享内核,同步提升数据整合质量。在建设基础信息库的同时推进社会保险数据大集中,首先推进省级大集中系统建设,做实省级数据中心;同步建立部级数据平台,保障跨地区业务、跨层级监管、全国分析决策的开展。
3.3社会保险数据资源共享
在社会保险数据集中的基础上,充分利用内网、外网资源,实现业务网络全覆盖,社会保障内部构建横纵业务协同平台,形成上下双向共享机制,对外部构建数据交换平台,形成内外双向交换机制,使用全国统一标准的社会保险信息数据代码,实现跨业务、跨地区、跨层级、跨部门的信息交换共享与业务协同。同时大力发行社会保障卡,提供全国范围的社会保险卡认证服务,扩大卡的业务应用范围,逐步实现一卡多用、全国通用。
3.4保障社会保险数据安全
