信息安全现状调研报告(共8篇)
1.信息安全现状调研报告 篇一
摘要:随着计算机技术和网络通信技术的发展,互联网提供了快速,准确的信息服务。
但在信息安全领域的同时,计算机的问题越来越严重,出现了许多新的安全威胁层出不穷,各种病毒及其变种,所以信息安全技术的要求将更加严格,越来越多的电脑用户开始关心安全和数据安全。
本文主要描述和不安全因素的现状特点,计算机网络信息,网络信息的安全防范措施,还介绍了基于计算机的保护策略的网络安全技术。
关键词:计算机技术 网络 不安全问题 信息安全
随着计算机网络的发展,它的开放性,共享,互联程度的增加,网络的重要性和对社会的影响越来越大。
网络与信息安全问题日益突出,已成为国家安全,社会稳定和人民生活,网络安全技术的发展及相应的网络技术,安全、有序、高效的网络安全运行,是保证网络的一个关键,高效,有序的应用。
1 网络信息不安全原因
不安全的网络从总体上看主要来自两方面,一是人为和自然灾害;另一方面是网络系统本身的缺陷。
人的原因是人的入侵和攻击,破坏网络系统的正常运行。
一些“黑客”计算机病毒可以方便地在网络中传播,入侵和攻击,摧毁单位或个人计算机系统,窃取机密信息和帐户密码,从事各种违法犯罪活动。
自然灾害的主要原因是指火灾,洪水,暴雨,雷电,地震的破坏,环境(温度,湿度,振动,冲击,污染的影响)。
据调查,许多大型计算机房,没有地震,防水,雷击,电磁泄漏或干扰措施,接地系统缺乏周密考虑,因而抵抗自然灾害和意外事故,计算机信息系统不能正常、可靠地运行,这是常见的。
设备损坏,数据丢失等现象。
2 网络信息安全的现状和特点
根据中国互联网络信息中心,中国的统计数据显示,截至12月31日,网民规模占全球互联网用户总数的23.2%,在亚洲互联网用户总数的55.4%。
网络购物用户规模达161000000人,网络购物用户每年增长48.6%,是增长最快的应用程序用户。
互联网已经融入到人们的生活,所有的学习领域,使人们的生活变得丰富多彩,但也带来了许多安全问题,并越来越严重。
主要表现在以下几个方面:
2.1 网络安全防范意识薄弱
目前,企业已在其内部办公网络的数据进行整合,从上到下建立一个数据采集系统,网上办公系统,对网络的需求越来越大,但相比于网络安全的维护网络安全投资网络建设的投资远远落后。
许多人没有目的和清晰的认识,对本单位网络安全现状,有许多认知盲区,没有形成主动预防的意识,积极响应,更不用说提高网络监测,保护,响应,恢复和战斗了。
2.2 病毒泛滥防不胜防
据公安部发布的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。
在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。
目前,加重计算机病毒木马本土化的趋势,品种更快,更多的变化,潜伏性和隐蔽性增强,识别难度更大,和杀毒软件的能力更强,攻击目标是明确的,显著的盈利目标。
因此,一个计算机用户账号密码被盗的现象越来越多。
木马病毒传播的主要渠道是网页挂马和移动存储介质中,网页,网页木马和可移动的存储介质,其中的`网页木马出现复合化的趋势。
病毒,木马,蠕动蔓延的长期影响的总体情况,网络与信息安全。
2.3 黑客的威胁
黑客们利用单位的安全漏洞,非法访问内部网络,未经许可,任何修改各类数据,非法获取相关信息,扰乱了网络的秩序。
3 网络安全的防范策略
加强网络安全技术应用:(1)虚拟网络技术的使用,网络监控和入侵的预防手段。
(2)用于保护网络免受黑客防火墙技术。
(3)检测和病毒查杀病毒保护技术。
(4)为了保证应用平台和操作系统,利用电子邮件安全应用系统的安全技术。
有关法律、法规和提高网络安全教育。
除了上面提到的技术手段,大力开展网络安全教育和完善有关法律法规,为人工措施不容忽视。
近年来,网络安全威胁,网络欺骗是因为网络安全意识的淡薄等相关的原因。
因此,有必要进行改进,结合网络安全技术手段发挥有效的影响。
参考文献
[1]唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用.(12).
[2]王大鹏.计算机网络安全与防范策略研究[J].科技视界.2012(26).
[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息,,15.
[4]关良辉.电力企业局域网的信息安全研究[J].电力安全技术,2010.(6).
[5]钟福训.网络安全方案探讨[J].齐鲁石油化工,.32(4):322-325.
[6]刘广辉.计算机网络通信安全问题与防范策略探讨[J].信息安全与技术.2012(06).
2.信息安全现状调研报告 篇二
一、信息安全的现状
目前, 基层行运行的重要信息系统主要分2类:一类是业务处理系统, 包括会计集中核算、国库会计核算、ABS和TMIS、货币发行信息管理、金融统计、信贷登记查询等系统;另一类是管理信息系统, 主要有固定资产管理、人事劳资管理、财务会计报表、账户管理、办公自动化等系统。为保证信息系统安全, 基层央行普遍都制定了各信息系统安全稳定运行策略, 并从组织管理、制度建设、技术防范、监督检查等多个方面入手, 采取切实有效的安全管理和风险防范措施。
(一) 组织管理体系进一步健全
为确保安全信息制度的有效落实, 各部门相互配合, 建立了以中支党委人员为领导小组的管理机构, 以科技部门为主体, 各个部门计算机安全员为骨干的组织体系。
(二) 规章制度建设进一步完善
针对计算机信息系统安全管理各环节, 各级行结合自身实际, 不断完善和更新各项安全管理办法, 细化各项安全管理措施, 逐步建立健全了计算机网络安全管理、机房管理、网络防病毒管理等规章制度, 制度管理体系建设逐步完善, 计算机信息安全管理基本做到了有章可循。
(三) 技术防范能力进一步提升
在总行的统一部署下, 人民银行系统内先后建成了Symantec防病毒体系、非法外联入侵检测、漏洞扫描、安信源U盘客户端等安全监控系统, 基层行的技术防范能力和水平得到了进一步提升。以襄阳市中心支行为例, 2010年辖内业务网计算机共安装安信源客户端378台, 覆盖率达到90%以上, 安装杀毒软件数量达到357台, 覆盖率达到97%, 有效做到两网分离, 杜绝U盘感染病毒的传播途径, 进一步提高了业务网的安全等级, 有效落实信息保密制度。
二、信息安全工作的问题
(一) 信息安全意识不强, 基础管理工作参差不齐
目前各行虽然基本建立了信息安全组织机构, 但其作用未得到真正发挥。究其原因, 一是基层行对信息安全工作思想意识不够, 基层行的基础设施建设已经达到一定规模, 在数据集中、系统整合过程中大量采用集群、热备技术, 硬件设施抵御技术风险的能力不断提高, 但软件应用和技术管理的配套工作却未引起同等重视, 信息安全风险点呈现由硬件设备向软件程序转移, 有建设领域向管理领域环节渗透的趋势。二是基层行科技管理部门整体技术力量较为薄弱, 对信息安全工作研究不深不细, 难以对本单位信息安全情况做出全面客观的分析和有针对性地组织安全检查, 不能及时发现并解决信息系统运行的风险隐患。三是大部分基层行对信息安全教育和安全保障等基础管理工作不够重视, 计算机信息安全管理水平整体较弱, 还不能完全适应金融信息技术快速发展的要求。
(二) IT应急管理系统不完善, 灾难备份措施不到位
一是应急预案的覆盖范围不广, 可行性有待进一步完善, 很多预案的制定脱离实际, 偏形式主义, 应急演练做得不够。分行每次举办的应急演练只延伸到地市中支, 县支行缺少应急演练的实际操作经验, 对已有的应急预案未能制定相应的风险评估。二是县支行的灾难备份和恢复能力需要加强, 县支行的备份一般都存放在本地, 灾难备份系统类型单一、覆盖面不足, 缺乏系统的灾难恢复计划。当大的信息安全事故发生时, 无法立即启动应急预案, 切换到备份系统, 很可能导致长达数小时的瘫痪情况出现。
(三) 科技力量薄弱, 人力资源开发相对滞后
一是基层行人员偏老龄化。由于近几年各县支行的人员只出不进, 导致各个部门的人员严重不足, 多数支行的科技人员都是身兼数职, 缺乏系统的专业培训, 最大限度保障各业务系统安全运行的同时, 对其他工作分身乏术, 更谈不上配备A, B角。二是业务培训机会少。当前各个重要的业务系统都应用到县支行, 并且县支行负担大量基层数据的采集工作, 分行在新系统推广培训时只考虑到中心支行级技术人员, 使得县支行科技人员极少获得培训的机会, 使得县支行科技人员在系统管理上对中心支行依赖非常强。三是科技人员兼岗不合理。有些科技人员还是业务操作人员, 这样容易造成业务操作风险, 计算机安全管理制度也难适应银行计算机及网络形势发展的需求, 网络安全运行管理、密码管理、操作员管理、数据备份介质存放管理制度还有待进一步完善。
三、加强信息安全保障工作的对策
(一) 全面统筹, 提高信息安全风险防范意识
各级行领导要高度重视信息安全工作, 要充分认识到信息安全风险的存在, 特别要重视数据大集中后带来的风险的高度集中。
计算机信息技术已渗透到人民银行系统各项业务工作当中, 信息系统安全保障与央行各项业务稳健运行密不可分。一是强化全体干部职工风险防范意识, 加强信息安全培训, 普及信息安全知识, 让信息安全保障意识深入人心。二是确保机构和人员配备到位, 建立健全计算机安全管理体系, 设立专职计算机安全管理员, 对不同的业务系统实施专人负责升级维护, 进一步明确计算机操作人员安全职责, 并将其纳入个人岗位责任制, 促使其安全、保密、规范地操作计算机, 形成一个强有力的计算机信息安全组织保障体系。
(二) 严格要求, 加大安全检查力度
计算机信息系统安全监控是一项长期性工作, 必须建立健全一套完整的可操作性强的制度体系, 对基层央行信息化应用体系的所有环节都能够实施有效的规范和约束。一是紧密结合基层工作实际, 针对计算机应用的不断延伸, 以现有内部管理制度为基础, 修订完善内控管理办法, 细化各项操作流程和安全管理措施。二是建立健全人员管理、应用软件、运行维护、网络安全、计算机病毒防范、数据与资料、运行环境、应急预案和保障体系等方面的安全管理办法和措施。三是在执行各项制度办法上狠下功夫, 加大计算机信息安全保障检查力度, 切实强化规章制度在日常工作中的自我约束力。
(三) 重视落实, 完善应急管理灾备体系建设
一是要完善应急预案, 加强应急演练。针对灾难事件进行全面的风险评估, 制定科学的应急预案, 开展全方位、逼真的应急演练, 多进行实战演练, 及时检验、评估演练效果, 完善应急预案, 增强应急预案的合理性、实用性、可行性。二是完善灾备系统, 加强业务连续性管理。提高基层央行的灾难备份和恢复能力, 全面推进基层风险防范能力, 提升全体干部职工应急处置能力。
(四) 常抓实效, 建立科学合理的用人机制
3.教育信息化培训现状调研报告 篇三
关键词:教育信息化;培训;调研报告
中图分类号:G451.2 文献标志码:A 文章编号:1673-8454(2014)17-0040-03
一、背景
教育信息化发展至今,已经经历了教育信息化硬件环境建设和信息技术教育教学应用的阶段,各地区教育信息化建设工作的重心转移到结合新技术的教育管理创新及教学模式应用的探索上,随着移动互联网及云平台等新的信息技术支撑平台及数字化学习环境的日益普及,教育信息化对教育工作者的信息化管理与教学支撑服务能力也提出了新的要求。
二、教育信息化培训的现状
基于教育信息化对教育系统各类人员的能力要求,我们对目前各级各类学校开展的教育信息化相关培训的现状做了一次调研。
1.调研目的
(1)了解近几年教育信息化培训的现状。对国内电大系统、中高职院校及部分高等院校以及企业等其他机构组织的与教育信息化培训相关的活动进行较大范围的调研,获得近三年教育信息化培训开展情况的真实信息。
(2)挖掘培训的真实需求。期望通过对这次调研结果的统计分析,发现培训对象结构、培训内容及培训方式上存在的问题与不合理之处,并从中挖掘出教育信息化培训的真实需求。
2.调研对象
有全国43家电大院校系统提供的教师及教学管理人员教育信息化相关培训、100家高职院校提供的教师教育技术培训、100家中职院校提供的教师教育技术培训、20多家教育服务类机构和企业开展的有关教育信息化培训活动。
3.调研方式
通过对调查对象公开网站发布的教育信息化培训信息、招生简章、通告通知以及学员公开发表的培训心得等进行搜集和整理,统计出全国44家电大院校、200所中高职院校以及多家教育服务类机构近三年来开展过各种级别和类型与教育信息化相关的培训情况,并对调查结果进行进一步的归类分析。
4.调研内容
调研信息内容涉及培训的主办单位、培训规模、培训对象、培训时长、培训方式以及全部能了解到的具体培训课程内容。
5.调研结果
此次调研涉及了43所电大院校、200所中高职院校及部分师范院校,另外一个重要部分是调研了20多家教育服务类企业,获得与教育信息化有关的培训共153期,其中以师范院校和电大开办为主,高职院校有不定期的内部培训活动,而中职院校一般是外派型培训。
(1)在开办规模上,根据培训班类别的不同会有两种较大的差别,一种是对外的招生培训,影响力较大。一般由电大和部分师范院校举办,诸如面向全省或全市的集体培训,也有定期和不定期两种形式,但规模都相对较大。另一种是对内的培训,影响面也较窄。主要是面向校内的教师或教学管理和辅助人员,培训规模基本在几十人以内。
(2)在培训方式上,除了湖北广播电视大学、河南广播电视大学及宁波广播电视大学开展过为数不多的在线学习及视频会议方式的培训之外,其他院校和机构进行的均是线下的课堂面授培训,并且一般是一至两天的短期培训。
(3)在培训对象上,主体可以分为学科教师、管理人员及技术人员三类。这里培训对象是按照培训机构开设课程针对的目标人群进行的分类,其中,管理人员针对的是各院校校长、教务处领导及其他教学管理人员,技术人员包括教务教学系统管理人员、信息中心技术人员、图书管理员等,还有其他教育信息化相关工作人员、社会上信息技术爱好者。在此次调研获得的153期培训中,针对学科教师的培训有88期,面向技术人员的有63期,而面向管理人员的只有7期。
(4)在培训课程内容上,根据培训对象的不同,培训内容也会呈现明显的偏向性,但总体可以分为三类——理论理念类培训、技能类培训及应用类培训。就目前的开展情况来说,以教学信息技术的应用技能培训居多,面向技术人员的专业技能培训以及面向管理人员的统筹规划与实践应用类的培训还比较少。
(5)对于培训内容的发展趋势,可以通过培训课程内容的三个分类随着时间的推移而进行调整,并得到近三年教育信息化培训关注热点的转移情况。
A.理论理念类培训
从2011年到2013年,教育信息化培训课程经历了一个较为快速的发展和转变,从一开始对信息化教育教学的认知到信息化管理、信息化在教育教学中的应用理念和思考,仅仅一年后的2013年在教师教育信息化培训行业便开始关注到信息化与课堂教学创新、信息化管理的反思与改进、信息化教学设计与原则的研究、信息化学习方式的探讨以及在线学习、终身教育等构建学习型社会的知识领域。
B.技能类培训
技能类的培训也经历了从计算机基础、网络软硬件知识、多媒体制作技术、教育管理及教学信息化平台操作、网站设计与开发培训转向课程开发技术、互联网资源的高效获取与利用技能、课件制作与课程建设技术、数字化教学资源建设、智能交互教学方式、移动互联网开发技术等更加精细化、智能化的培训内容。
C.应用类培训
应用类的培训主要集中在信息化教育教学管理平台的培训以及信息技术在教师和教育工作者的信息技术能力的提升,从统计结果来看,平台的应用和管理培训较多,而教育教学工作者的信息化能力提升上的培训还比较欠缺。
6.调研的不足之处
此次调研主要以网络调查的形式展开,没有进行培训主体的直接探访。只对公开发表的信息进行了系统的统计,对于没有在网站或其他公共渠道上发布消息的培训并未作统计,因此所搜集到的信息也可能是不完全的。但这只作为我们对教育信息化培训现状总体上的把握,而各院校培训开展的情况和总体趋势是基本一致的。endprint
三、调研结论与存在的问题
通过对调研结果的总结分析,我们发现目前的教育信息化培训呈现以下特点:
1.培训项目缺乏长期稳定性
由目前的调研结果来看,短期的培训课程较多,定期的培训项目较少,缺少能够提供长期稳定培训的机构和组织。各级各类院校举办培训活动的随意性较大,外派培训对于参训人员的选择上也存在很大随机性,不能满足广大教育工作者提升信息化教育教学能力的需求。
2.培训覆盖面较窄
教育信息化培训的对象主要有三类人员——学科教师、技术人员及教学管理人员,目前的培训活动主要是面向学科教师,针对管理人员和教学服务技术人员的培训目前还比较欠缺。
3.培训内容单一缺乏系统性
在调研得到的培训信息中发现,现阶段的教育信息化培训课程集中在网络化信息化软硬件的操作使用等新技能的培训上,缺乏涉及学校信息化统筹规划与设计实践能力的培训。
4.缺乏科学的培训教材
纵观历年来的教育信息化培训,学院学习的教材大都来自培训讲师个人制作的PPT,没有经过专家多方论证的统一学习资料,在内容的科学性、权威性和全面性上难以得到保证。
5.培训方式没能与时俱进
虽然现在网络学习已经成为成人教育的主流发展趋势,但从调研中发现现阶段的培训绝大部分是短期的面授课程,很少有通过线上学习的形式进行培训课程的引申和延续。
四、对教育信息化培训的建议
不管是国家教育部对教育信息化发展的规划与部署,还是时代科技进步对教育工作者提出的新的能力要求,教师及教育管理和辅助人员对教育信息化能力提升都呈现出极大的需求,根据对提高教育技术能力的方式调研得知,受教育工作者欢迎的提升教育信息化能力的学习方式依次是参加培训(59.61%)、团体协作(16.94%)、专家讲座(13.68%),这与实际方式自学(56.68%)形成很大反差。因此,形成长期性、稳定性和有效性兼备的教育信息化培训渠道已成为广大教育工作者的切身需求。
1.形成长期稳定的培训体系
教育信息化发展到现在,规模庞大,所需求的教育管理、教学指导与应用能力已经远远超出了教育工作者当时所接受教育的能力范畴。应急性、零散的随机培训已经不能满足教育工作者提升自身教育信息化能力的需求。因此,对于教育信息化能力提升这一长期性的需求,必须建造能够满足教育工作人员需要的规范性培训体系,不仅要有传统的面授课堂培训,还应有与面授课程相关联的在线学习资源做培训的引申和后续应用及反馈,教育信息化培训现阶段亟需专门性的培训渠道来提供长期稳定的培训服务。
2.开发针对具体岗位和人员的专门性培训教材
教育信息化能力需求与时代的发展、科技的进步具有很高的一致性,但由于各个地区经济发展状况的差异,教育信息化程度也有较大的差别,同时,不同工作岗位对于教育信息化能力的职责和要求也不尽相同。要保证教育信息化培训的有效性,就需要开发具有针对性的培训教材,不光要考虑地域和发展阶段的差异性,同时也要将职业教育信息化自身的特点纳入到培训内容之中。另外,在教材审核上,应将能否适应具体工作岗位的需求作为衡量标准,同时,由于科技更新速度的加快,培训内容也要跟上持续更新的节奏。
3.线上与线下结合
目前来说,市场上具有良好学习体验的线上与线下结合的培训还没有较为典型的案例。教育信息化学习人员需要的不仅仅是门户网站上的招生通告和报名表,他们更多关注的是培训内容是不是所需要的知识,能不能找到相关的学习资料进行个人的预修,在学习的过程中有没有一个圈子方便共同讨论困惑的难题,以及培训结束后在实际应用过程中的经验总结,能不能依托线上的学习通道反馈给讲师和更多的学院,进行持续性的讨论研究,共同进步。因此,在筹备教育信息化能力提升培训之初,就将培训的延续性作为设计的最重要原则。
4.培训资源共享
培训的课程资源开发与建设是极其耗时耗力的事情,但大部分培训班在面授课程结束后便束之高阁,利用率与开发成本严重不相符,由于知识更新的加速,课程本身被再次利用的机会也比较小,也造成了培训费用昂贵的现状。在网络科技如此发达的今天,学历教育如网易公开课等已经开始引进各种优秀资源,充分发挥学习平台的作用为学习者服务,作为教育信息化本身内容的培训工作也应该充分发挥自身的优势,通过线上的网络渠道将开发的课程通过免费或收费的方式进行有效传播,同时也将培训课程本身曝露于公众的审核与评判之下,大浪淘沙,优质的内容能够得到更多的肯定与推广,更有可能被应用于工作实践当中,进而获得更多的反馈和关注。
参考文献:
[1]陈涛,吴青青.教师信息技术培训在教育信息化上的建设[J].中国科教创新导刊,2011(20).
[2]吕艳芬.教师信息技术培训的个案研究[J].科技资讯,2011(30).
[3]曹佩德,马林妹.创新教师发展之路——网络环境下的校本研修[J].中小学信息技术教育,2011(9).
[4]杨渊云,周航.始终把教师培训贯穿于广西教育的全过程[J].剑南文学(经典教苑),2011(8).
[5]王海燕.教师培训的意义回归[J].教育科学研究,2011(12).
[6]网络环境下多媒体教学模式的探究[J].青海教育,2011(Z3).
[7]曹志国.教师培训,如何更有效地转化为“专业成长”[J].新课程研究(下旬刊),2012(1).
[8]侯晓红.探析当前教师培训学分制管理的信息化[J].河南教育(下旬),2012(2) .
[9]丹林.循序渐进:有效教师培训的必然要求[J].中国教师,2011(11).
[10]瞿凡.高职院校教师培训途径及策略研究[J].教育与职业,2009(15).
[11]王晶.教师实践性知识对教师职后培训的启示[J].科教导刊(上旬刊),2010(5).
[12]王明高.教师职后继续教育的几个误区及对策研究[J].中国成人教育,2010(15).
[13]张红.专业化背景下的教师知识结构[J].科技信息,2010(36).
[14]涂云海.基于胜任力的高职院校教师培训体系构建[J].职业技术教育,2010(22).
[15]粟艳玲.高职院校教师培训中存在的问题与对策[J].当代教育论坛(综合研究),2010(10).
[16]唐丽萍.基于知识结构的高职教师培训模式的建构[J].科教导刊(上旬刊),2010(11).
[17]邹娅玲,王艳,邹艳梅.高职院校教师培训需求分析[J].经济师,2010(11).
[18]马宪平.经受考验 防范危险 开创首都干部教师培训事业新局面[J].北京教育学院学报,2011(5).
4.信息安全类调研报告 篇四
随着计算机网络和通信技术的飞速发展,信息网络已经成为一个国家和社会发展的重要保证;是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;是政府宏观调控决策、军事、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。因此,网络信息的安全问题也逐渐成为一个潜在的巨大问题,越来越引起人们的关注。计算机网络信息一旦受到外来的攻击和破坏,将给国家、军队和使用单位造成不可估量的重大经济损失,并严重影响正常的工作秩序和工作的顺利开展。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。我们必须对网络信息的安全隐患有足够的重视和防范,做到防患于未然。
一、网络信息安全的脆弱性
互联网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在互联网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。
然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。
二、计算机网络信息的安全隐患
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应
用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护,不受偶然的或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使得网络服务不中断。网络面临的威胁和攻击错综复杂,但归结起来对网络信息安全的威胁主要表现在:
1、物理安全对网络信息造成的威胁
网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中,由于网络系统属于是弱电工程,耐压值很低。因此,在设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
2、网络的开放性决定网络的脆弱
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性,各种信息资源就要在网上处理,传递,从网络的连通性上看,在享受信息便利的同时,各节点上用户的信息资源便有暴露的可能,建立的网络越大,节点越多,信息泄漏的危险性也就越大,这种危险可以来自方方面面,比如说,人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性,这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。
3、来自黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。黑客问题的出现,并非黑客能
够制造入侵的机会,从没有路的地方走出一条路,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和安全问题,并构成了自然或人为破坏的威胁。
4、人为造成的无意识失误
无意识的失误涵盖的方面也很多,如管理员安全配置考虑不当所造成的安全漏洞,用户的安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享信息。近几年,由于计算机网络的迅速发展,在网络中发布“搏客”,聊天等,由于说着无意,听者有心,也会无意识的报露一些机密,目前从发生的一些泄密案件来看,很多都是无意识的行为,这些都会对网络信息的安全带来一定的威胁,并给我们的经济带来巨大的损失。
5、来自网络软件漏洞的隐患
所说的后门是一种登录系统的方式,他不仅可以绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。后门的种类有很多,简单的后门可能是建立一个新账号,较复杂一点的可能会绕过系统的安全认证对系统具有访问权。后门的实质是驻留的计算机系统中,供某些特殊使用者通过特殊方式来控制计算机系统的途径。目前,计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中,有的就是因服务器和工作节点未及时打上补丁而遭到一些外来攻击,轻者使得机器出现死机,系统不能正常的启动,重者是系统瘫痪或造成硬件的损坏。
三、计算机网络信息安全防预对策
计算机网络信息安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。在防范策略上我们必须做到:
1、强化网络安全技术手段
强化网络安全技术手段是保障网络信息安全必须要采取的措施。尤其是对网络中使用的关键设备,如交换机、网络服务器等,要制定严格的网络安全规章制度,采取防辐射、防火以及安装UPS不间断电源等。从方位控制上,要对用户访问网络资源的权限上加以严格的认证和控制。如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
2、提高网络安全意识,加强网络法规管理
从目前看,对人员的管理难度比较大,也有一定限度。在强化网络安全意识的同时,制定相应的网络安全法规,用法律的权威、公正、强制手段来对网络人员的思想行为和安全意识确实能够达到难以代替的规范和制约作用。例如,从我们当前对一些泄密案件的处理上看,就已经威慑到了部分人的继续犯罪行为,也起到了对网络安全信息的宏观控制。因此制定必要的,具有良好性的可操作性网络安全的法规也是十分必要和有效的,这样才能使得网络安全有规可寻,依章管理,对侵犯和渎职网络的任何犯罪违法行为在处理上有法可依照,对危急网络给国家造成任何损失的人都必须要追究法律责任,这样才能有效的保障网络信息的高度安全。
5.目前安全管理现状调研报告 篇五
根据公司下发的对目前安全管理现状进行调研的通知,经理部积极落实通知精神,组织对在建项目进行了调研,并形成了调研报告,具体情况如下:
一、安全生产责任制落实情况:
安全生产责任制在实施工程中基本能正常运行,项目反映情况良好。但是也存在以下问题:
1、经理部层面不存在经济师和总会计师,安全费用的核算问题得不到落实。
2、另工程部的和器材部的的安全责任制里未标明需组织(参加)临建及生活区的安全验收,使得项目临建验收工作得不到落实。
3、另消防保卫是否能纳入后勤管理范畴,在项目安全工作中消防保卫部门的责任都是安全在履行。
4、对于总包管理(大包)安全器材进场验收报验迟缓,不合格产品退场困难。建议:
1、安全费用建议公司能够给予这方面的培训,经理部安全费用及项目安全费用的核算都缺乏准确性。
2、编制临建验收规定,明确临建验收办法、流程,避免遇到验收就找安全的局面。
3、消防保卫工作可划定区域,现场安全员负责,生活区安全员配合后勤部门已经管理。
4、建议能够列出安全产品类型的合格清单或产品要求,项目在签订安全管理协议时明确劳务队使用哪些品牌的安全防护用品或用品的安全规定范围值。
二、各级领导带班检查情况:
领导带班情况执行良好,经理部领导下项目均带记录本,并将记录留存在项目上。大部分项目经理能够按文件要求进行带班记录的填写,但是也存在个别项目经理填写滞后,记录本交予生产经理或安全员去填写的情况。建议:
项目检查中若发现项目经理未填写或代填写,建议对项目经理进行谈话教育。
三、危险性较大的分部分项工程专项方案的编制、审核、审批、交底情况。
在方案审批方面,经理部能按照公司规定对危险性较大的分部分项工程方案严格把控。但是也存在以下问题:
1、方案滞后,方案未经审批完成已开始施工。
2、方案审批后,对于领导提出的问题,返回项目后,项目未进行修改或者修改后未二次报审。
3、方案在实施中也存在现场与方案不符的情况,结果致使根据现场改方案,改过方案未审批。建议: 建议公司对于危险性较大分部分项工程的方案报审规定里明确方案需二次报审,或修改过方案进行报审的要求。
四、脚手架管理现状
(一)、落地式脚手架: 1)新版资料下发后,安全技术交底针对性较以往有所进步,但个别项目仍在采用旧版本有待加强;
2)基础处理大部分项目都能达到要求,要么落在基础垫层上,要么下部垫设模板增大承载受力面;但在排水方面做得都不是很好,有待加强
3)都有验收记录,验收人员都履行了签字手续,但验收表填写缺乏量化的内容;
(二)、悬挑脚手架
1)预埋卡环验收:个别项目无预埋卡环验收记录,或者验收流于形式,现场与记录有出入。
2)工字钢安装验收和脚手架起步验收:个别项目出现工字钢压挑比不符要求现象。——工长技术交底未交底到位,任由工人操作,未对安装过程做到监控;过程中,安监人员未旁站监督到位;局部安装完成后,技术、工长未进行技术复核。以上问题改进措施:
方案编制时,布置图中应明确各个部位工字钢使用的长度和间距,方案经审批后,及时给相关人员做好方案交底; 严格按照局安全检查标准,对预埋卡环进行隐蔽验收,合格后方进行下道工序施工;
在安装前,工长应给班组长做好技术交底和安全交底,并监督班组是否安装方案施工;过程中,安监人员应当做工作重点,监控安装是否符合方案要求,对于不符合的现场立即整改;
安装完成后,技术人员和工长应进行技术复核,合格后方可进行挑架搭设。
3)架体存在搭设不规范、拉结点偏少、与结构间距过大;卸料平台处,架体主要构件被拆除;洞口内的架子未顶牢加固 以上问题改进措施:
在搭设时,严格做好监控:搭设前,做好技术交底,明确立杆间距、步距和与结构间距、拉结点、层间防护的具体设置要求,过程中严格监控;对于甲方分包队伍,也要监控到位,严格审核方案,在开始搭设时,严格检查,过程监控,争取在最初阶段按我们的要求规范搭设。
对于层间距离过大的,不方便挂设兜网的,可以从大横杆上加设钢管伸向结构,端头加设钢管,再来挂设兜网。
外架卸料平台开口处,可以将开口处的防护栏杆提前设置成短钢管,用扣件连接在开口处两端立杆上;确实需要拆除的,应采取加固措施;卸料平台安装验收时,一同验收。
采光井内之类的架子,也应编制方案,按照方案要求搭设;每一层应与结构顶牢加固,防止晃动和立杆偏移。4)脚手架起步、阶段验收、最终验收都有验收记录,参加人员履行签字手续,存在记录内容无量化,现场与记录有出入。
经理部在建项目未使用附着式脚手架,故未对此项进行调研。
五、卸料平台管理现状
1)卸料平台制作完毕验收均有验收记录,参加人员都履行签字手续,但个别人员存在代签。
2)工字钢锚固环验收存在记录与现场部不符,流于形式——卸料平台未预埋卡环或支腿未穿入卡环;
3)每次移动验收,大部分项目都能按照要求及时验收,但个别项目验收手续滞后。验收记录有流于形式现象,现场与记录不符。钢丝绳除个别料台绳卡上反外,钢丝绳拉结点符合要求。建议:
施工前期策划中应提前考虑转料问题,并要参考劳务人员意见,合理布置料台位置;严格按照局安全检查标准,对预埋卡环进行隐蔽验收,合格后方进行下道工序施工;针对卸料平台这类重大危险源,项目应该引起重视,认真组织验收,不合格的严禁使用。对于必须要安装的,应采取楼板穿孔穿U型环加固措施,不得采用单根钢管加顶丝顶牢加固。
六、塔吊、施工电梯安全管理现状:
塔吊、施工电梯日常安全管理总体情况处于受控状态,在进场验收、安装验收、过程监控、日常检查等均能按照公司规定实施。存在的问题主要集中在塔吊日常管理上,较为严重的有:①、塔吊螺栓松动、紧固不及时;②、塔吊基础积水且没有进行沉降监测;③、没有搭设塔吊司机安全通道或搭设不规范存在安全隐患;④、塔吊附墙没有验收。⑤、力矩限制器锈蚀,日常检查不到位。
二、装修阶段楼层用电安全管理现状:
在装修阶段,楼层用电管理难度较大,由于各分包单位交叉施工密集,用电设备种类多、数量多,导致以下问题层出不穷:①、分包单位无三级箱,直接在二级箱中接电;②、电缆破损严重,有的被水浸泡;③、一闸多机。建议:
公司组织召开大型起重设备、临时用电管理专项研讨会,充分吸取外单位优秀做法和先进经验,制定更为详细的塔吊、施工电梯、楼层用电专项标准化图册,逐步推进大型起重设备和临时用电管理的标准化。
七、消防管理现状
现状分析;
一、消防安全制度不健全,消防安全责任落实不到位。施工现场管理人员不重视,思想麻痹大意,缺少现场监督与检查,对操作人员缺乏消防安全教育,人员素质参差不齐,务工人员消防安全意识不强。
二、施工现场临时用电设备多,电气线路私拉乱扯现象较严重,分包用电设备线路老化。尤其在后期装饰阶段,随着分包单位的增多,如果总包管理不善,极易引起电气火灾事故。
三、由于高层建筑施工中分包单位较多,民工的流动性较大,给现场消防安全管理带来了很大难度,火灾隐患不易被及时发现。民工临时宿舍人员也较密集,也有使用大功率电器现象;个别再建工程间作宿舍和仓库,不注意用电安全,一旦发生火灾,容易产生群死群伤事故。
四、施工现场缺少可靠的灭火器材,如干粉式灭火器设置不足或灭火器已失效。临时用水管线水压低、水量小,无法满足高层建筑消防要求;个别项目仍未设置消防水管。
五、施工现场道路不通畅,特别是后期装修项目,发生火灾后,消防车不畅通,无法靠近火场,阻碍了灭火行动。针对措施:
1.严格执行动火审批
(1)施工现场动用明火作业应严格落实有关消防安全管理制度,由生产经理根据施工现场情况和消防措施落实情况开具动火证后方可动用明火;
(2)动用明火地点要有专人负责看管,用火部位的周围无易燃、可燃物品,同时用火部位要准备好消防器材,备足消防水源;
(3)使用焊接的施工作业中应用接火斗或不燃物品接住火花,防止引燃可燃物品;
(4)动用明火作业后,作业人应对用火地点加强检查,确认无死灰复燃可能方可离开。
2.易燃易爆物品安全管理是做好消防安全管理的重点
1施工中用的易燃易爆物品和压缩气体瓶,应设专用的仓库分类隔离存放。库房之间和建筑物防火间距应按防火规范严格执行。库房内通风,降温设备和电源、防爆设备必须灵活、可靠,电源开关要设在库房以外安全的地方;食堂使用的气罐要单独存放。
2施工中所用的易燃材料存放要远离火源,并按照施工需要严格控制使用,专人负责调派。
3施工现场、加工作业场所、材料堆置场所内刨花、木片、锯末等易燃物品应及时清除,并且在此类场所严禁动用明火作业。
4临建采用防火材质,生活区按要求设置消防水管和灭火器;宿舍采用低压照明、时控开关和限流器,防止使用大功率电器。
八、模板支撑架安全现状
1.方案交底、安全交底情况:个别项目方案交底针对性不强,对重点部位安全措施未进行描述;安全技术交底针对性不强,个别项目存在代签,复制现象。
2.基础、起步、最终验收情况:
a.一般性模板支架:采用插扣式的模板支架,立杆间距、步距控制较好,但自由端普遍过大;还存在横杆漏插现象,个别项目缺失较多。采用扣件式脚手架的,立杆间距、步距随意性较大,问题较多。基本上无起步验收,只有最终验收记录;个别项目验收记录缺失。b.高大模板:起步验收时,对基础同时进行了验收;浇筑前,在项目部验收合格的基础上,经理部按照局(10)51号文件要求进行验收。
3.验收参与人员验收后均签字确认,验收记录有量化数据。
九、基坑及支护安全管理现状
1.自行施工基坑支护工程安全管理现状:自行分包施工工程管理处于受控状态,防护设施基本到位。教育、交底及检查资料都齐全,隐患较少。但个别甲指分包(大部分是村民)施工的,设备比较老旧,线路老化,安全意识淡薄,安全管理难度比较大,2.甲方直接分包的基坑支护工程,一般都是进场前都已经完成,在验槽时一起验收,有相关人员签字。
3.基坑监测情况:项目都有监控数据,但多是第三方监测数据,且时间间隔较长,雨季没有加大监测频次 ;项目在第三方监测的基础上,也自行进行了检测,并保留数据,但时间间隔较大,雨季频次多一些;第三方监测和自行检测都有分析报告和建议。建议:
加强基坑开挖、支护的安全培训
十、进入装修阶段的项目安全管理现状
1、装饰装修阶段专业分包较多,一是有的专业性很强的工序作为施工单位是没有能力独自完成,只能作为专业分包,二是,甲方直接分包或者指定分包多;各分包单位虽然和我们总包单位签订合同(有的甲方分包直接签合同)和安全管理协议,但是各分包安全管理能力参差不齐,很容易造成管理混乱,相比之前阶段现场安全管理水平较差。
2、到了装饰装修阶段,基本已经是一个工程项目最后一个阶段,工程基本完成,而且不会发生像主体施工过程中模板支撑坍塌等大型安全事故,施工现场项目部往往在这时已经对安全管理产生懈怠情绪。项目安全管理人员配备基本与前期配备相同,分包单位(如中建系统内部分包)均配备了专职管理人员,一些私营公司很少配备安全管理人员,有也是兼职且无证上岗。
3、由于现场施工班组混杂,各大型机械设备使用混乱,维护也比较困难,现场临时用电私拉乱接现象严重;设备材料大批量进场,而地下室防水及土方回填施工导致场地压缩受限,造成堆码无序,文明施工较差
4、施工现场缺乏总的协调管理,各施工班组和各分包单位穿插施工,经常出现交叉作业,互相影响,现场施工安全隐患较多。
建议:
1、首先项目部自身要加强对装饰装修阶段安全管理重要性的认识,不能因为到了施工的后期而产生懈怠心理,应对装饰装修阶段的安全管理产生足够的重视。
2、施工项目部应做好施工现场的总协调工作,其中包括与分包单位签订明确安全责任的安全管理协议,避免在现场施工过程中因为管理重合或者管理漏洞产生安全隐患。作为总包单位要对各分包进行统一协调、统一有序的进行施工安排。
6.信息安全现状调研报告 篇六
2007年10月-12月,局教育文体科专门组织相关人员对我区18所小学进行了教育信息化装备情况调研,调研组成员对照省标作了具体统计,并通过学生问卷调查和教师访谈交流等对学校教育信息化建设工作现状进行了较为全面的了解,现将调研情况汇报如下:
一、全区教育信息化建设现状
1、计算机数量:至2007年10月止统计,我区24所小学在校学生总数21975名,学生网络环境下可使用计算机数2083台,在校学生数与网络环境下可使用计算机数之比(生机比)为10.55;我区24所小学教师总数1269名,教师网络环境下可使用计算机数713台,在校教师数与网络环境下可使用计算机数之比(师机比)为1.78。我区3所中学的生机比、师机比分别为7.14和2.23。部分学校(怀小、五星)因校舍场地原因,无法添置或更新计算机网络教室,生机比不能达标。
2、计算机网络教室:我区27所中小学共有计算机网络教室45个,各校计算机网络教室设置与学校办学规模基本相匹配。
3、教室多媒体设备:我区27所中小学拥有多媒体教室46个。授课教室数量和多媒体投影教学系统配置比例为10:1,多媒体教室数量和基本要求(5:1)相比还有较大差距。
4、网络建设:义务教育阶段“校校通工程”达标率100%。区教育信息网今年与常州市电教馆、常州市教育信息网合作,正在建设拥有较完善的学科素材、课件和教育教学视频等内容的区域综合性资源库,可为本区各校提供图文、语言、视频和课件等多媒体教育教学资源的下载和上传,为各校的教学提供支撑和共享,将促进我区教育信息化的应用和发展。我区各中小学建有校园网站,教学辅助系统和教育管理系统,每校有6项应用以上,并能发挥应有作用。注重校本教育资源库(课件库、教案库、试卷库)的建设,质量良好,并已初具规模。各校多年来也积累了一大批教育资源。一般是通过自购或统一采购,内容多样。主要是大量电教教材,如幻灯投影片、录像带、录音带、电子图书、VCD、DVD、CAI课件等多种媒体教材。近年来,每年一次的全区性中小学教学软件大赛,通过课件大赛各校研制开发了许多实用的教学软件,弥补了教学软件的不足,在资源建设上发挥着一定的作用。
5、中小学开设信息技术教育情况:全区中小学开课率为100%,开课的学校基本上能按照省里的要求使用规定的教材。
6、师资队伍建设:我区小学现有信息技术课专职教师22人,兼职教师52位,西横街小学、西新桥二小、勤业二小、平岗小学、谭市小学、西仓桥小学、东方小学、荆川小学等8所小学尚无专职教师。近几年,我区通过开展各种扎实有效的信息技术学科教学研讨活动和
定期有针对性的应用技术培训,使得广大教师的教学观念得到了更新、教学行为得到了改善,技术水平得到了提高,加快了我区信息技术教育教师的队伍建设步伐。但由于专职计算机教师是计算机专业毕业的较少,一些从其他学科转行的计算机教师专业素质、业务能力达不到要求,且信息技术教育的教师队伍变动相对频繁,尚有相当一部分学科教师的知识结构与专业水平,还满足不了教育信息化建设的需要。
二、存在问题与改进建议
(一)、学校信息化工作分管不明确,分管人员工作欠熟悉,部分学校相关工作效能下降明显。
部分学校的分管领导,甚至是部分现代教育技术实验学校的分管领导整个学期都是久闻其声,难见其人,每次都是委托信息技术学科教师参加各项研讨活动和工作会议,自己未参加过一次相关的活动或会议;部分学校的分管领导,每次工作联系的回答语基本是: “不熟悉”、“其它工作忙”、“没有听说过”、“不是我的分管工作”、“我已经让某人去做了”、“我才知道”„„等等。各项工作通知阅读率低,各项工作落实率低,部分学校相关工作效能下降明显。如工作及时主动完成率据不完全统计约为30%,经督促完成后的准确完整率为30%左右,经常发生工作多次重复反复,工作效率仍然低下。应付式的工作态度已在不同层面造成负面影响,严重制约学校教育信息化的发展步伐,应该引起我们足够的重视。
建议:
1、加大力度,提高各级领导教育信息化认识水平和管理水平。促进教育信息化的应用,提高对教育信息化的高度认识,把教育信息化建设认识提高到是建设教育现代化的必然,是实现教育跨越式发展的有效途径,教育信息化建设的好坏直接关系到教育事业发展的成功和失败,关系到国家民族素质的高低,关系到国家民族的存亡。要使各级领导和广大教育工作者从思想上高度重视教育信息化建设。
2、学校要确立相关工作责任制,一是学校必须有行政办公室专人负责上级相关文件与工作要求(含文本文件与网上内容)的分解落实,通过“具体工作文本送达与完成落实审核考核机制”来保证学校各项工作的正常开展。其次是每个学校必须有明确的一位具有较丰富的现代教育技术工作经验或能投入较高工作热情的现代教育技术工作的分管领导(非主管校长),可以全面协调各部门的工作配合与衔接,在明确分管领导的工作要求的基础上,分管领导也要主动熟悉工作,主动关注各项要求细节与完成情况,主动参加计算机及网络等知识的培训,以提高对教育信息化的认识水平和管理水平,提高教育信息的基本技能,适应教育信息化的发展,至少可以“以勤补拙”,而不应该以“不熟悉”、“其它工作忙”、“没有听说过”、“不是我的分管工作”、“我已经让某人去做了”、“我才知道”„„等理由推托。
(二)、常规工作基本到位,特色彰显不足。
从问卷调查与师生座谈统计可见,各校教师在日常教学时使用电教媒体开展教学的频率较高,有计算机、投影片和录音机等设备,学生对信息技术与学科整合课、信息技术课兴趣浓厚。但部分学校在电教教材管理应用方面还存在问题,还存在教材闲置现象。另外各校多媒体配备严重不足,与多媒体教室占班级总数(比例)1:4——1:8的标准还有较大差距。在现代教育技术特色建设上,如网站管理应用特色,多媒体辅助教学与网络教学应用特色等方面水平参差不齐,各级现代教育技术实验学校情况较好,如觅小、盛小的整合教学研究,怀小、觅小的数学网,西二的图书馆网页等富有特色,但还有一些学校热情不高,行动大大滞后于建设与应用需求的步伐。
建议:
1、要进一步推进对电教教材的使用,认真做好电教教材资料目录与使用的台帐工作,充分发挥图书馆的功能作用,发挥教导处的管理作用,让教师能及时借阅电教教材,为信息技术与学科整合服务。
2、学校要及时维修、更新、添置硬件设备,如移动多媒体设备、实物投影仪、电脑、数码相机、摄像机等,让校园网站、校园电视台、广播等正常发挥作用。
3、学校硬件设备已逐步配备到位,作为促进学校可持续发展的培训工作必须及时跟上。在我区已经完成区域层面的三轮对中小学教师的全员培训的基础上,为适应教育信息化发展的要求,要充分发挥已经参加每年一轮的区级应用技术培训的信息技术学科教师的技术引领作用,针对现代教育技术设备的校本培训、教师信息技术应用能力的培训(如课件制作、专题学习网页制作以及图片修饰操作等)需要列入学校工作重点。并通过举行一系列的有多媒体参与的制作竞赛与课堂教学研讨活动等来提高教师运用信息技术的能力与水平,在信息技术与学科整合应用上迈出可喜的步伐。
4、多媒体辅助教学与网络教学应用水平较高的学校能进一步关注学科的覆盖面,充分以信息技术与学科整合为契机,鼓励科学、音乐、美术等小学科多走进计算机网络教室、多媒体教室,探索信息技术与学科整合应用的新思路。
(三)、信息技术学科教师积极性不足,缺乏上进心。
现状:教师性别、队伍水平、工作压力、各种冲击
建议:
1、要加强教师队伍建设,多培养合格的信息技术教育教师,全区也将进一步建立专业教师技术人员和骨干教师定期培训考核,合格才能上岗的制度。现有教师大部分为兼课,这样
在很大程度上不利于学校的信息技术工作的开展,不利于信息技术教师本身的提高,学校的校本培训等。各校除授课教师以外都应具有至少一名经过培训的计算机网络管理人员,负责本单位计算机网络的建设和维护。每一所学校至少要有3-8名经过培训的信息化骨干教师带动其他教师提高信息化技术水平。同时学校要重视并能对信息技术学科教师的工作量进行更加科学化的衡量和统计,通过学校工作分工的优化合理调整等方法让信息技术学科教师从单一的简单重复工作为工作主体转换到多兵种协同作战,转换到钻研整合应用,提高技术水平、开发应用软件、培训提高其它学科教师的信息技术应用水平等有远瞻发展意义的工作内容上,让同样多的时间和精力发挥更大的作用。
2、对信息技术教学研究的思考
⑴.超越课堂。信息技术教师不仅要把信息技术延伸到其他学科的学习中,还要触及学生的心灵。由此,在超越课堂的过程中,信息技术教师不但要自身转变观念,还要引导学生转变观念。不但要把信息技术看作促进学习、交流情感和思想的工具,更要作为拓宽生存空间、改善生存条件的需要。
⑵.超越教材。以往的教学,大多数教师只守着一本教材去教一些软件。然而,在新课程环境下信息技术教学更重要的要教给学生学习方法,也即“授之以渔而不仅授之以鱼”。教师要在尊重教材的基础上,把教材看作一种可以改造的客观存在,积极审视和批判教材,科学地处理加工教材,准确地自选教材,适当的拓展教材。
⑶.超越教师。信息技术学科具有时代性、变化性、多样性的特点,信息技术教师不是全部知识、技能的化身,因此教师要引导学生超越自己。这实际上也是教师的自我超越,是教师富有时代魅力的精神境界。师道之尊,可以使学生仿之、效之,但绝不是不可超越之。
信息技术教学研究的探索要在超越教材,超越教师,超越课堂上下工夫,这个过程就是教师和学生超越习惯,超越传统,超越自我认识极限,从而实现自我的过程。信息技术教师不断的探索可以实现自身不断的超越。勇于探索,是信息技术教师专业成长的关键。
3、对信息技术教师专业成长的思考
主题词:课堂教学 课题研究 教师培训 竞赛辅导
⑴.首先要主动提升自己的专业水平
信息技术教师应该通过主动的学习、交流、研究、反思来提升自己的专业水平,要“真学”、“勤学”、“善学”。这样才能得到同行的认可,才能真正实现自我价值。
⑵.专业成长应该是教学能力和专业技术两个方面并重
信息技术教师中不少这样的教师,专业技术很不错但教学能力不强,这种情况的男教师比较多;还有一种就是教学能力不错,但是专业技术方面比较差,这情况的女教师比较多。
造成这种情况的原因主要还是教师在专业成长过程中注重了其中的一个方面而忽视了另一个方面,我们可以通过自身的努力对自己的薄弱项目加以弥补,一个优秀的信息技术教师在掌握好专业技术和精通教学技艺上同样重要。
⑶.实质性的教师交流活动
每个教师在具体的实践中,积累了大量的经验,形成了具有自己的特色的实践知识。学校要让教师之间多些互动交流,通过交流互相取长补短;通过交流增强教师的力量,给教师以智慧和信心;通过交流来提升教师的专业水平。通过统一安排教师培训,系统性地学习,有针对性的研究可以做到学习效率高,学习内容多,大家都有收获。
7.信息安全现状调研报告 篇七
国家计算机网络应急技术处理协调中心(简称CNCERT/CC)每年都会对网站进行受网络攻击的统计。在近年来的统计数据中,网页篡改、网站被挂马的情况所占比例高达70%甚至更多。这说明在互联网日益普及的同时,网站安全问题层出不穷,网站被攻击,尤其是网页篡改事件屡屡发生,严重危害了门户网站的安全运营。所有涉及Web应用的行业,如政府、金融、企业、电商平台等,都正在蒙受或随时可能遭到各种恶意攻击,如何保护WEB网站及服务器免受各种恶意攻击,保障Web应用的安全可靠迫在眉睫,且意义深远。
1 立题依据与创新点
近年来,福建省教育网站建设与管理工作视频会议屡屡通报教育机构网站建设问题和网站安全问题。作为福建省高等职业院校之一的漳州科技职业学院,也把网站建设和网站安全防护建置工作作为重要工作之一。建校至今,网站建设和网站安全问题被多次提上议程,2012年至今网站安全研讨内容从外链死链分析到页面优化建议,从网站代码漏洞检测到网站安全检测,最终上升到研究应用层面的网站防护系统。该网站防护系统建置工作在确保修复网站漏洞、网站风险,实时阻断黑客入侵攻击,限制Web服务器管理员对网站访问权限的同时,突出对网站站点的实时备份,网站若被篡改,实现网站实时还原。实现网站安全的事前过滤与及时阻断。通过完善的保护机制和相应的辅助功能实现网站内容安全,保护静态/动态页面、数据库、图片、文档等各类文件对象,最终实现事前分析、事中防御、事后恢复三种机制并存。本文旨在通过“技术”与“管理”双轨道构建全方位、立体式的网站安全防护堡垒。
2 研究内容
2.1 网站的安全形势分析
漳州科技职业学院网站被黑客攻击,各大搜索引擎搜索“漳州科技学院”搜索结果提示“该网站存在安全风险”影响学院形象,影响师生和家长访问学校网站,影响学院正常宣传。
2.2 技术考核指标
修复学院网站漏洞,解除安全风险,解决学院网站被黑客攻击及篡改等安全问题,各大搜索引擎搜索“漳州科技学院”不再提示“该网站存在安全风险”,显示搜索结果正常。网站安全防护的重要考核指标还包括:实现网站实时阻断黑客入侵攻击,安全稳定地运行;实现网站实时备份;网站若被篡改,实现网站的实时还原。此外,还要求对Web服务器管理员的访问权限进行细化,制定Web服务器管理维护流程。
2.3 实验方法
本研究项目是个应用性较强的项目,该项目拟采用的研究方法有:⑴ 观察法; ⑵ 对比研究法; ⑶ 行动研究法; ⑷ 经验总结法; ⑸ 文献法; ⑹ 实验法。
研究工具:Project项目管理软件,BPM企业流程管理系统,其他工具。
3 研究工作进度安排
学院网站防护系统建置工作的提出是基于学院网站受黑客攻击后屡次提示“网站存在安全风险”,且无法在搜索引擎中被用户直接搜索的问题。针对该问题着手成立的网站防护系统建置项目工作小组,主要从以下三个方面研究网站防护系统:
3.1 防护系统的规划设计
(1)调研学院网站目前存在的安全风险,并对这些风险进行分析。
(2)扫描修复网站的安全漏洞和安全风险。
(3)列举现有的防护手段,针对安全风险分析防护手段的可行性。
(4)规划整理防护系统的思路,形成可执行文档。
(5)根据防护系统思路设计具体防护实施方案。
3.2 防护系统的实施部署
(1)对比应用防火墙和网页防篡改系统的性能参数,选择合适的防护核心设备。
(2)部署防护系统。
(3)设置访问权限,细化Web服务器管理员的访问权限。
(4)制定Web服务器管理维护流程。
3.3 防护系统的实际应用
(1)针对已经部署完成的防护系统开展安全性能测试。
(2)在测试中发现问题及时完善具体实施部署方案,并反复测试。
4 技术路线
网站防护的技术重点在于:①防护系统整体规划后形成可执行文档。②若无法使用部署网页防篡改系统和防火墙系统根除网站漏洞,实现网站安全稳定运行,则需要及时采取网站重建的方法,再行部署工作。③防护工作中的实时还原是否能够实现对站点硬性保护,不允许做任何修改。④在站点备份工作中,实现支持完全备份和增量备份相结合。
网站防护的技术难点在于:①漏洞扫描工具的选取及代码漏洞的排查。②已经受黑客入侵攻击过的站点采用漏洞扫描的方法不一定能够扫描到所有的漏洞,解除存留的安全风险。
5 具体实施方案
针对技术难点可采用多个漏洞扫描工具并列扫描或站点重建的解决方案。根据研究工作进度安排使用Project软件详细制定具体实施方案,如表1所示。
在系统部署阶段,对应用防火墙和网页防篡改系统进行测试,从吞吐量、延迟、HTTP事务处理能力、每秒新建连接、最大并发连接等方面进行数据对比,确定合适的应用防火墙和网页防篡改系统。如表2所示。
总体而言,网站安全防护遵循“安全风险调研分析→防护系统规划设计→制定具体实施方案→防护系统具体部署→防护系统具体实施→防护系统具体应用”的研究路线。经防护系统的设计、实施方案的部署与应用和部署后的测试等一系列流程后,学院网站实现安全稳定的运行,学院宣传、师生交流有效进行。
6 效益分析
以上对网站的安全防护思路可以共享至教育机构、政府部门的网站防护工作中,实现教育机构和政府部门门户网站安全稳定的运行,并在一定程度上推广至娱乐网站、购物网站等用户交互更为频繁的电商平台。
参考文献
[1]杨爱华,骆焦煌.对门户网站防护系统的研究[J],2015.
8.信息安全发展现状及防范策略 篇八
关键词:信息安全 发展现状 防范策略
1 信息安全基本概念
按照国外的理论,信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务损失,扩大投资和商务回报,涉及的是机密性、完整性、可用性。而国内学术界则是将信息安全保密内容细分为实体安全、运行安全、数据安全和管理安全四个方面。总体来讲,信息安全就是对信息的机密性、完整性、可用性的保护。
2 信息安全发展现状
当前,全球的互联网正在掀起新一轮的创新和变革的浪潮,移动互联网、智能终端、大数据、云计算、物联网等技术研发和产业化都取得了重大突破。信息产业垂直整合和跨界融合的趋势发展更加明显,并且正以前所未有的广度和深度推动了生产方式、发展模式的深刻变化。
历经20年的发展,中国网民规模达到6.32亿,中国以令人惊叹的速度发展成为互联网大国。与此同时,我国也成为了网络攻击的主要受害国之一,多数核心技术仍然依赖海外,政府部门、重要行业的服务器和存储设备、操作系统以及数据库主要是国外的专利,在网络信息安全上存在一定安全隐患。国家互联网应急中心发布的报告显示,针对我国互联网站的篡改、后门攻击事件数量呈现逐年上升的趋势,其中政府网站已成为重要的被攻击目标。大多数网络安全威胁都是由网络信息系统,特别是应用系统中所存在的安全漏洞诱发的,网络与信息安全的问题复杂性、危害性进一步显现,已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题,并且已引起了各方的广泛关注。
3 信息安全问题防范策略
信息安全技术是指在信息系统的物理层、运行层,以及对信息自身的保护(数据层)及攻击(内容层)的层面上,所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术。网络信息安全技术包括防火墙技术、数据加密技术、智能卡技术、网络地址转换技术(NAT)、操作系统安全内核技术、入侵检测技术、安全漏洞扫描技术、隔离技术、VPN技术、PKI/CA技术。其中,较为常见的是防火墙技术和安全漏洞扫描技术。
3.1 防火墙技术 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。从逻辑层面来分析,防火墙在网络系统中所扮演的角色其实是分离器、限制器,同时也是分析器。内部网与互联网之间的活动主要通过防火墙来限制,目的是提高内部网络的安全系数。防火墙技术有分组过滤、应用代理和复合型防火墙之分。
3.1.1 分组过滤。分组过滤(Packet filtering)主要应用于网络层与传输层。在数据包通过权限上,它主要基于分组包头源地址,目的地址和端口号、协议类型等标志进行判定。不符合过滤逻辑的数据包在数据流中丢失,符合过滤逻辑的数据包会通过分组过滤转发至目的地出口端。
分组过滤或包过滤是一种通用且造价低的安全模式。目前市场上大多数路由器均有分组过滤功能,网络服务模式大众化,而非针对个别网络服务实行个性化处理方式,但是能够为企业信息安全提供有效的保障。
包过滤主要应用于网络层和传输层,无关应用层,因而无需对客户机及主机上的应用程序进行修改。但是包过滤的过滤范围仅限于网络层与传输层,无法满足更高级别的安全防护需求。大多数过滤器的过滤规则数目有限。规则数目越多,过滤性能会有所下降。在上下文关联信息缺失的前提下无法对UDP、RPC一类的协议进行有效过滤。除此之外,常见的过滤器的管理方式及用户截面较差,且均为设置审计或预警机制。因此,需要安全管理员具备较高的职业素养。应该全面理解协议本身及其在应用程序中的作用。因此,防火墙系统一般由过滤器和应用网关共同建构。
3.1.2 应用代理。应用代理即上文提到的应用网关。它具体应用于应用层。应用网关可以彻底阻隔网络通信流,针对应用服务编制相应的应用程序,以便对应用层通信流进行监控。现实条件下,一般由专业工作站来构建应用网关。
在内网与外部网络之间建立应用代理型防火墙,可以有效监控并隔离应用层通信流。OSI模型最高层是该防火墙的应用平台,应用系统用作安全决策的全部信息均由它掌管。
3.1.3 复合型防火墙。复合型防火墙由包过滤模式与应用代理模式共同组成。这类防火墙能够满足更高级别的信息安全需求。两种模式主要通过以下两种途径联合应用。
①屏蔽主机防火墙体系结构:分组过滤路由器或防火墙与互联网连接,内网装配一堡垒机,在分组过滤路由器或防火墙上设置过滤规则,使堡垒机成为互联网上其它节点所能到达的唯一节点,可有效避免内网受到未经授权的外部用户的攻击。
②屏蔽子网防火墙体系结构:在一子网内配设堡垒机,形成非军事化区,继而分别在子网两端布设两个分组过滤路由器,使这一子网与互联网及内部网络分离。在屏蔽子网防火墙体系结构中,堡垒主机和分组过滤路由器共同构成了整个防火墙的安全基础。
3.2 安全漏洞扫描技术 漏洞扫描器能够对远程及本地主机的安全性弱点进行自动检测。通过使用漏洞扫描器,系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的安全长城。
4 未来信息安全技术发展四大趋势
没有网络安全就没有国家安全,没有信息化就没有现代化。随着人类步入了网络时代,几乎所有的事物都可以信息化和数据化,同时由于信息技术的高速发展和网络的大范围普及,如何能在互联网普及的时代对信息系统安全和数据安全进行更好地管理,一直是业内思考和探讨的问题。
4.1 信息安全技术趋势 从技术趋势上,随着云计算与虚拟化的普及,更隐私的个人数据和商业机密信息将被储存至云端,云计算的发展致使企业的安全边界逐渐模糊并最终消失。未来,随着各种网络等新型技术的大规模应用,将产生海量的、多样性的大数据,安全与隐私问题将是制约大数据发展的关键问题之一。
4.2 构建信息安全防控体系 目前,我国基础的芯片、操作系统、数据库对外依赖度很高,这在短期内不会有大的改变;在这种情况下,我们更需要在信息安全管理体系方面做好把关,在可控可弥补的地方做好安全防范,在此基础上,国内安全厂商应主动挖掘问题,发现问题,解决问题。应该抓住XP停止服务带来的重要发展契机,以自主可控的数据与系统安全防护举措,来保障终端的数据安全及系统的平稳运行。
4.3 加强新技术、新业务网络安全管理 未来社会,我国将加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、新业务网络安全的跟踪研究,加快推进相关网络安全标准研制。涉及提供公共电信和互联网服务的基础设施和业务系统,都将纳入工信部网络安全防护管理体系进行监管。
4.4 强化网络安全技术能力和手段建设 网络安全工作技术性很强,离不开强有力的技术和手段支持。在未来两三年,漏洞依然是互联网最主要的威胁,传统的安全防御思想在今天遇到了挑战。边界防御效果大打折扣,需要云+端+边界立体防御:建立私有云,强化终端和网络的安全。在网络信息发展的未来阶段,要大力开展网络安全监测预警、漏洞挖掘、代码分析、检测评估和溯源取证技术研究,指导督促企业建立和完善自身网络安全分户技术手段,健全基于木马病毒、移动恶意程序等的监测、分析与处置手段,积极研究利用云计算、大数据等新技术提高网络安全监测预警能力,促进企业技术手段与行业主管部门技术手段对接,制定接口标准规范,实现监测数据共享。
5 结束语
关注信息技术安全对于网络信息技术的未来发展至关重要。笔者建议,要建立和落实网络与信息安全管理制度,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
参考文献:
[1]田松.网络信息安全存在的问题及对策研究[D].燕山大学, 2012.
[2]陈晨.信息时代的安全危机[J].中小企业管理与科技(下旬刊),2011(07).
[3]刘绍忠.网络信息安全隐患与技术防范浅议[J].中小企业管理与科技(上旬刊),2011(07).
[4]刘秀彬.浅谈计算机网络信息安全管理[J].价值工程,2010(12).
【信息安全现状调研报告】推荐阅读:
信息安全工作自查报告08-28
校园网络信息安全自查报告10-25
信息系统安全检查工作报告10-29
煤矿安全管理信息系统可研报告08-04
政府信息系统安全检查的自查情况报告08-25
2023年度网络与信息安全检查情况报告10-13
网络与信息安全市场优秀品牌调查报告06-25
食品药品安全突发事件信息报告工作通知07-07
信息安全概论09-26
疾控中心信息安全06-17