前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全经费保障情况范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。
2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。
2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。
3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。
1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。
2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。
3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:
1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。
2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。
3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。
4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.
一、高度重视,精心组织
县经信局和农网办高度重视农电安全工作,12月22日至29日,会同县水务局、安监局组建3个工作组,由三名副局长带队深入全县供电企业及供区全面开展安全检查。检查前进行了统一培训,制定了《县农村配电网络安全检查评分细则》,明确了检查内容、方法和工作要求,对15家发供电企业,采用事先不打招呼直接赴现场、不听汇报直接查阅资料、询问领导及员工等方式,详细了解各电力企业2014年安全生产工作开展情况,针对发现的问题,提出了整改措施和建议,要求对照国家法律法规,认真排查安全隐患,加大整治力度,建立长效机制,坚决杜绝各类事故发生。
二、突出重点,严格检查
此次检查突出五个重点:一是对各单位的安全生产“双主体”责任落实及履职情况。二是安全生产制度及执行情况。三是主要设备、设施安全运行情况。四是隐患排查和治理情况。五是事故应急预案制定情况。
三、发现问题,及时整改
通过检查,督促了各供电企业的安全生产工作的开展。大部分企业都已落实了安全生产责任,成立了安全生产工作领导小组,落实了专(兼)职安全人员,做到了有机构、有制度,层层签订了安全生产责任书;制定了应急处置预案,能严格执行“两票三制”;能积极组织职工安规培训和考试,持证上岗制度落实较好。通过检查,共查出安全隐患136处,下达了整改通知书16份,并限期整改,定期复查。综合全县电力安全生产检查情况,发现主要存在以下问题:
1、部分企业安全生产双主体责任不落实。个别企业年初未签订安全生责任书,未落实专兼职安全生产员,员工未进行安全培训和考试,未定期召开安全生产例会,分析解决安全生产中的问题。如:红渠电站未签订2014年安全目标责任书,安全员未取得安全员资格证上岗。
2、电网安全隐患严重。由于投入不足,小水电供区未实施农网改造,木电杆多,线路对地安全距离不够,档距跨度大,线径小,长期超负荷带病运行,安全隐患十分突出。如:西清电业公司汇滩供区低压线全部使用木质电杆且电杆高度不够;电力公司供区村3社220V线路对地距离不够,村一社低压线路老化;桃园电站工地线路凌乱,对地对物安全距离不够,消防器材未定期检修,灭火器超过使用期且受潮严重。
3、小水电站,由于建设年代久远,生产设备陈旧老化,未全面实施技术改造,设备更新进度缓慢;人员技术素质较低,规范管理差,潜在安全隐患较多。机械传动部分无防护罩,设施设备未进行评级和编号挂牌。小水电站对发供电设备设施提出保护的水平参差不齐,部份小水电企业不能及时排除故障,可能导致主网跳闸事故的发生,严重威胁电网的安全稳定运行。
4、安全经费投入不足。小水电供区资产清理后,对低压供电设施维护和隐患整治无积极性,不愿意再投入,存在的隐患不能完全消除。S101线升级改造,造成新的安全隐患未整治。上关10KV、上银10KV线路,由于业主单位未支付补助资金,迁改不及时,S101线道路施工,部分电杆基础破坏,随时都有倒杆断线涉及施工、行人触电的危险,同时危及110KV寨坡变电站安全运行。
5、高低压线路障碍多,进户线、广播通讯线路交叉,用户用电安全保护装置不齐全,入户线路零乱,线径小,导线老化严重。
6、用电企业安全隐患排查不到位,整改责任不落实,措施不具体,造成了重大安全生产事故,如赶场供电公司年内发生人员伤亡事故,下两电站排查的安全隐患未落实责任人限期整治。
7、个别企业两票三制执行不到位。工作票未执行,操作票填写不规范。
8、安全工器具、消防器材未配备齐全,无台账,未定置摆放。
9、配电台区警示标志不齐全,变压器未按规定校验。如乡街道变压器跌落开关、接地装置锈蚀严重。镇村4社变台开关箱锈蚀严重。
10、安全管理软件资料不齐全,填写不规范。如:桃园电站2014年未建立安全管理制度,应急预案未及时修订和演练,无安全管理记录,未建立隐患排查整治台账。