引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇有關網絡安全的案例范例���。如需獲取更多原創內容,可隨時聯系我們的客服老師�����。
第1篇
論文摘要:當今社會���,信息技術高速發展�,各行各業都離不開網絡�。各學校也越來越重視校園網絡建設,網絡已經悄然無聲的走進了校園���。如何建設和管理好校園網絡,保證校園網絡的安全����,已成為校園網絡建設的首要任務����。如何讓校園網絡在病毒肆虐的時代穩固運行�,保證學校信息化、數字化網絡環境暢通�,已成為網管員的首要責任��。
在網絡技術的廣泛應用下,許多學校都建立了校園網絡并投入使用����,網絡的優勢勢不可擋:加快信息處理����、提高工作效率��、實現資源共享��、降低勞動強度。但是當網絡給學校帶來方便的同時����,網絡安全這一問題是否被學校重視��。網絡安全是一門涉及計算機科學、網絡技術�����、通信技術��、密碼技術、信息安全技術、應用數學、信息論��、數論等多種學科的綜合性學科�����。網絡安全從本質上說就是網絡上的信息安全�。它是指網絡系統的硬件�����、軟件及其系統中的數據受到保護�,不受偶然的或者惡意的原因而遭到破壞���、更改����、泄露,系統連續可靠正常地運行,網絡服務不中斷��。本文從以下方面闡述校園網絡的安全管理:
一����、設備安全
暢通的網絡環境、安全的網絡設備,為校園網絡的信息化、數字化提供了最基礎的硬件保障�。這里除了信息網絡設備的供電�、防水���、防雷電���、溫濕度��、防鼠和防盜等常規安全之外�����。還要強調網絡設備的配置安全。主要包括:
(一)對網絡設備設置8位以上復雜密碼�����,并需要根據業務需求分配合適的管理用戶和權限�。目前大多數安全問題,是由于密碼過于簡單�����、密碼管理不嚴��,使“入侵者”乘虛而入�����。因此密碼口令的有效管理是非常重要的。
(二)設置獨立的設備管理虛擬局域網,把網管設備使用的ip地址與普通用戶使用的ip地址段分開��,并指定專用電腦進行接入管理和監控���。
二�����、劃分vlan
對校園網絡合理的劃分vlan����。vlan就是虛擬局域網���。目前大多數學校都配備了三層交換機和可管理的二層交換機�,可是還有相當一部分學校把這些設備當作普通的交換機使用���,沒有進行vlan的劃分��。這樣一方面是對設備資源的浪費�����,另一方面更是降低了網絡安全性和網絡性能。
采用虛擬局域網有如下優勢:有效抑制網絡上的廣播風暴�����;增加網絡的安全性���;集中化的管理控制����。基于端口的虛擬局域網是最實用的虛擬局域網����,它保持了最普通�、常用的虛擬局域網成員定義方法�,配置也相當直觀簡單,不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機����。因此�,有條件的學校首先就應該充分利用已有的硬件資源���,采用vlan技術構筑高效安全的網絡基礎環境�����。
三、流量監控、協議分析��、網絡審計
使用專業設備如:網康�。可以進行監控流量��、協議分析及網絡審計。
此類設備可以方便地配置于網絡內部,用來預測網絡的性能和發展趨勢����;實時檢測校園網絡內部終端的流量狀況����、分析網絡的異常流量�����;提供全網的ip地址��、機器名、mac地址等信息完備的地址表�����,方便網絡的分析和管理��;能對網絡訪問事件作統一記錄���、分析�;還可生成各種報表用于存檔�����。有利于早期發現網絡中的可疑行為,預防不良網絡行為的發生��。
另外在網絡管理當中�����,要貫徹實名制��,既用機器使用者的真實姓名作為計算機命名的管理模式,直接監控到個人,當出現異常時可以準確定位�����,快速響應�。
四、部署防火墻
防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性��,并通過過濾不安全的服務而降低風險���。只有經過精心選擇的應用協議才能通過防火墻�����,這會使網絡環境變得更為安全����。在防火墻設置上我們按照以下原則配置用來提高網絡安全性:
第一���、根據校園網安全目標和安全策略�����,規劃設置正確的安全過濾規則���,審核ip數據包的內容包括:協議、端口�、源地址��、目的地址、流向等項目���,嚴禁來自公網對校園內部網不必要的、非法的訪問�����?�?傮w上遵從“不被允許的服務就是被禁止的”原則����。
第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的ip包���。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法ip地址離開內部網絡的ip包���,這樣可以防止內部網絡發起的對外攻擊。
第三���、定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄����。
五���、部署入侵防御系統
為了彌補防火墻的不足���,可使用入侵防御系統:如ips����。他能夠及時識別攻擊程序�����、有害代碼及其克隆和變種,盡量將病毒擋在校園網之外���。另外,對于已經傳入校園網內的病毒���,必須防止其擴散,可以利用核心交換機的訪問控制列表�����,屏蔽掉某些可能被病毒利用的端口����。這樣就可以控制病毒,使其只能在某一子網內傳播��,而不至于在校園網內大范圍擴散����。
另外還可以在交換機上建立內網計算機的ip地址和mac地址的對應表,實現專人專用�,防止ip地址被盜用����。
六����、服務器的安全
校園網的服務器為用戶提供各種應用,但是應用提供得越多�,系統就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉.只向用戶提供他們所需的基本服務�。例如:我們在校園網服務器中對用戶只提供web服務功能����,而沒有必要向用戶提供ftp功能��。這樣����。在對服務器配置時���,只開放web服務���,而將ftp服務禁止����。如果要開放ftp功能,則要規定端口�、賬號及密碼�����,向指定的用戶開放����。因為用戶通過ftp可以上傳資源���,如果給了用戶可執行權限�,那么,通過運行上傳的某些程序����,就可能使服務器受到攻擊����。所以����,控制好服務器的用戶群體也是保障網絡安全的一個重要因素�。
七、部署防病毒
校園網內部署防病毒系統��,并且定時升級病毒庫����。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄,從而干擾網絡主干�����、傳染其他的客戶端�。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品����。
八����、定時更新
任何一個操作系統��、防病毒軟件����、防火墻系統��、入侵檢測系統�����、路由交換設備等網絡節點����、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題�����。發現并及時修補漏洞是每個網絡管理人員的主要任務����。當然,從系統中找到漏洞不是我們一般網絡管理人員所能做的.但是及早地發現有報告的漏洞��,并進行補丁升級卻是我們應該做的�����。經常登錄各有關網絡安全網站�����,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級�����。網絡管理員應該養成勤打補丁的習慣。
九����、規范管理
以上提及的安全管理辦法只是對網絡設備和硬件所說����,為校園網絡提供技術手段和措施����,但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程�����,提高網絡管理員的安全意識和責任���。包括制定網絡安全管理范圍規章制度�、制訂有關校園網網絡操作使用規程�、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任,以及規定出現安全事故以及違反安全策略的后果等�。
網絡管理的規范程度直接反映一個網絡的應用保障系數�,通過以上幾個方面的管理���,并結合定期的內部網絡的掃描巡檢����,科學的管理分工制度,要把一個網絡管好�、用好不難�����。
相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化���、數字化應用提供暢通環境,校園網絡的效益將會越來越大����。也必將會進一步提高學校的教學質量和管理效率��,使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校�����。
參考文獻:
[1]黃開枝,孫巖.網絡防御與安全對策[m].北京:清華大學出版社
[2]謝希仁.計算機網絡(第2版)[m].北京:清華大學出版社
第2篇
關鍵詞:校園網絡����;安全管理��;優化
隨著教育信息化的發展�����,網絡已經成為學校重要的教學資源����。無論是教師����,還是學生越來越離不開網絡�����。校園網絡為師生提高了新的教學手段和工具�����,給師生帶來極大利好。但是�,不容忽視的是,目前我國校園網絡安全管理存在許多問題,這對學校的教學及教育信息化的發展都是一個威脅�。如何解決這些問題的方法是我們需要思考的問題�����。
一、校園網絡安全管理中存在的問題
目前�����,校園網絡安全管理存在的問題比較多�,概括起來主要有五個����。
1、網絡安全在校園網絡的建設存在中未得到足夠的重視?,F在校園網絡的建設有一個誤區�,那就是重規模輕安全。有些學校����,一直非常重視校園網的擴容建設�����,而忽視校園網絡安全需要。在這樣的誤區下���,學校的網絡安全防衛系統肯定不能很好的建構起來。
2�����、缺乏合格的網絡安全管理人才�����。我國許多學校都沒有專業的網絡安全管理人才����,網管人員技術水平普遍不高���,經驗也不足���。一些網管人員也不投入足夠的時間和精力來研究網絡安全問題。因此�����,他們沒有能力來處理突發網絡安全事故�,更無法應付復雜多變的網絡環境���。
3、師生的安全防范意識薄弱�,網絡安全防御技術和能力也比較缺乏���。相關調查顯示��,校園師生的網絡安全防范意識比較薄弱,許多人認為網絡安全是網管的事���,自己只管使用就行了。就算有些師生有較高的網絡安全防范意識���,但如果不是計算機相關專業的師生也不懂得網絡安全防御技術���,所以沒有相應的安全防御能力�。
4���、網絡道德教育嚴重滯后���。在校園里�����,有些學生惡意使用網絡資源����,也有些學生瀏覽黃色網頁����,還有些學生接受或不良信息�。這些不良現象的出現說明當前我國網絡道德教育嚴重滯后��,迫切需要加強���。
5、監管機制不完善,管理存在許多漏洞。一方面,校園網絡安全管理方面����,國家還沒有明確的管理法規�、制度�。另一方面��,由于學校對國家出臺相關的網絡安全法規的宣傳力度不到位����,使得許多師生不怎么了解。此外��,由于學校領導不夠重視,部分學校的網管未發揮應有的作用�。
二、優化校園網絡安全管理的措施
1�、強化網絡安全管理意識
校園網絡安全事故的發生��,很大程度上是因為師生網絡安全管理意識不強����,不能在使用網絡時提高警惕。因此學校需要強化師生的網絡安全管理意識,在思想上、心理上為校園網絡安全裝上保護盾����。首先學校要加大網絡道德、網絡心理的宣傳力度�,是校園網絡用戶認識到校園網絡安全與自己息息相關�,所以自己有責任來維護校園網絡安全�����。學??梢园丫W絡道德��、信息安全教育納入課堂��,盡快改變學校網絡道德教育脫節�、滯后的現狀,遏制大學生網絡犯罪率的上升�����。例如:可以開設一些類似于《網絡安全與管理技術》《信息安全技術》的網絡安全課程��。其次�,學校要加強國家的法律法規和學校制定的規章的宣傳����,是廣大師生自覺遵守國家相關的法律法規,做到文明使用網絡,以抵御外在的不法攻擊。比如:向師生介紹宣傳《國家安全法》《計算機信息系統安全保護條例》《算機信息網絡國際聯網安全保護管》《計算機犯罪法》等法律和法規性文件�����,使師生明確自己在校園網絡安全中所享有的權利和所應承擔的義務�。
2、加強網絡安全隊伍建設��,建立高素質的校園網絡安全管理工作隊伍
面對目前校園網絡安全問題����,學校應加強隊伍建設,建立高素質的校園網絡安全管理工作隊伍����。首先需要做好優質網絡安全管理人才的引進工作���。因為���,校園網絡安全的實現離不開高水平的網絡安全管理人才���。學校應當在引進人才時有所側重,將那些安全意識又高���、管理技能有好的優秀人才引入學校來。再者��,學校要加強對學校網管人員的職業道德和技能培訓�����。學校既可以請一些專業的網絡安全管理專家進校培訓�,也可以讓相應網絡管理人員去校外參加網絡安全管理培訓����。
3、構建校園網絡安全管理工作體制�����,落實相關的責任
校園網絡安全要實現常態化��,必須構建校園網絡安全管理工作體制��。學校要堅持“誰使用、誰主管����、誰負責”的原則�����,切實加強校園網絡安全的組織管理工作,基金構建一個統一領導、分級負責����、部門參與����、管理體制���、管理和技術人員協同工作的管理體制��。在網絡安全管理工作體制下���,校園網絡安全管理工作要做到歸口管理與分級負責制度����,明確學校各單位在校園網絡安全管理工作中的職責�����,把責任落實到位����、具體到人����。
4、建立健全校園網絡安全技術支持系統
校園網絡安全要有保障,必須采取多種安全技術�����,建立健全校園網絡安全技術支持系統�。可以采用的安全技術主要有五種:防火墻技術、反病毒技術�、密碼技術����、VLAN(虛擬局域網)技術����。
5�、加大校園網絡安全經費投入
校園網絡安全經費投入是加強校園網絡安全建設的物質基礎和財力保障。沒有校園網絡安全經費投入,就無法引入專業的技術人才和管理人才���,也無法加強網絡道德、網絡心理和法律法規的宣傳力度,再有效的措施也無法實施。因此學習必須撥出專款�����,以增加校園網絡安全設施�����、人員的投入��。這樣,加強校園網絡安全才不是一句空話����,才能真正得到落實�����。綜上所述,我國校園網絡安全存在一些問題����,有許多地方需要優化和完善的地方�。優化校園網絡安全管理����,可以強化網絡安全管理意識�����,加強網絡安全隊伍建設��,構建校園網絡安全管理工作體制�����,建立健全校園網絡安全技術支持系統,加大校園網絡安全經費投入�。
作者:崔寶才 單位:天津電子信息職業技術學院
參考文獻:
[1]瞿朝成,朱小軍.校園網建設對網絡安全技術和策略的相關應用[J].中國建材科技.2016(01)
第3篇
1影響計算機網絡安全的因素
1.1操作系統的漏洞及網絡設計的問題�。目前流行的許多操作系統均存在網絡安全漏洞�����,黑客利用這些操作系統本身所存在的安全漏洞侵入系統�����。由于設計的網絡系統不規范、不合理以及缺乏安全性考慮�����,使其受到影響�。
1.2缺乏有效的手段評估網絡系統的安全性。缺少使用硬件設備對整個網絡的安全防護性能作出科學���、準確的分析評估,并保障實施的安全策略技術上的可實現性����、經濟上的可行性和組織上的可執行性�。
1.3黑客的攻擊手段在不斷地更新�。目前黑客的攻擊方法已超過計算機病毒的種類,且許多攻擊都是致命的����。攻擊源相對集中,攻擊手段更加靈活��。黑客手段和計算機病毒技術結合日漸緊密�。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊��。
1.4計算機病毒��。計算機病毒將導致計算機系統癱瘓����,程序和數據嚴重破壞甚至被盜取�,使網絡的效率降低,使許多功能無法使用或不敢使用��。層出不窮的各種各樣的計算機病毒活躍在計算機網絡的每個角落�����,給我們的正常工作已經造成過嚴重威脅����。
2確保計算機網絡安全的防范措施
2.1操作系統與網絡設計���。計算機用戶使用正版軟件��,及時對系統漏洞打補丁��,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網絡中�����,建立起統一的身份認證��,供各種應用系統使用,實現用戶統一管理、認證和授權。網絡管理員和操作員根據本人的權限��,輸入不同的口令�,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
2.2安全性評估����。加強計算機網絡各級使用人員的網絡安全教育�,建立健全計算機網絡安全管理制度�����,嚴格執行操作規程和規章制度����。網絡管理人員對整個網絡的安全防護性能進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估���、分析,并對發現的問題提出建議,從而提高網絡系統安全性能����。在要求安全程度不高的情況下�,可以利用各種黑客工具���,對網絡模擬攻擊從而暴露出網絡的漏洞�。
第4篇
關鍵詞:計算機網絡 安全管理 措施
中圖分類號:G623.58 文獻標識碼:A 文章編號:1672-3791(2012)11(c)-0024-01
從當前形勢來看,計算機網絡的發展已經日趨成熟�����,國民經濟信息化也呈現出良好的發展態勢���,我國各領域的經濟運行都需要依靠于網絡來實現增長�,而計算機網絡安全并不僅僅是經濟安全的某一層面����,更涉及到國家信息以及個人信息等多方面的安全保障問題。因此��,在新時期的新形勢下�����,加強計算機網絡安全管理的探索則是非常必要的��,其不僅關系到用戶的信息安全,關系到社會經濟發展的穩定����,從長遠角度來說更關系到我國全面建設社會主義現代化偉大事業的最終成敗���。因此��,我們需要審視當前我國計算機網絡安全中存在的問題,找出根源,積極探索加強計算機網絡安全管理的方式方法����,從而為人們的生產生活以及國民經濟的發展創造一個良好的計算機網絡環境�����。
1 計算機網絡中常見的安全問題分析
1.1 網絡自身存在的安全隱患
首先,計算機網絡本身具有開放性的特點�,開放型的網絡無疑為人們提供了極大的便利����,在計算機應用的過程中人們能夠感受沒有阻礙的暢通感��,然而一旦人們在日常操作中所使用的各類軟件��、系統以及硬件等都缺少限制��,那么就無法有效地保障計算機網絡安全��。通過這些缺少限制的媒介,各種危險因素就可以隨之潛入網絡�����,電腦程序將遭到破壞�����,網絡危險時刻伴隨用戶���,并且沒有地域性的阻礙�,所以其破壞的范圍也是非常廣泛的��;其次�,互聯網技術的發展也衍生出了大量的網絡黑客,對于網絡的攻擊也日漸增多�,這些黑客無論在技術或者是攻擊對象方面都更加趨向于平民化和簡單化����,不定時就會出現��,是網絡安全的一大難題�����;最后,網絡本身在設計方面難免會存在一定的缺陷�,盡管網絡技術更新較快����,但是由于新技術在推廣過程中存在的瓶頸和認同問題�,優越性無法在朝夕之間體現出來�����,鮮少的用戶很難產生輻射效應�。
1.2 用戶缺乏必要的安全意識
當人們盡情享受網絡帶來的便捷與快樂的同時�,更多的人缺少必要的網絡應用安全知識與意識,往往會對于網絡的安全性漠不關心,甚至有人始終對網絡安全在心僥幸心理��,以至于由于自身的不良網絡應用習慣而使自己所處的網絡環境產生安全隱患�����。同時部分網絡經營者對于網絡效應過于看重�,缺少對于網站安全性的資金與人力的投入���,在網站建設方面無法滿足安全性要求����,一度導致互聯網持續處在被動的“封洞堵漏”狀態,這也是導致計算機網絡出現安全問題的原因之一���。
1.3 電腦操作系統存在安全隱患
計算機操作系統肩負著整體程序運用環境的支撐,應用軟件均要依靠于操作系統得以實現其功能��,計算機操作系統中涵蓋著大量的管理功能�,因為系統開發設計本身存在的缺陷致使操作系統存在危險因素,給網絡埋藏了大量的安全隱患�����,舉例來說由于操作系統本身的缺陷���,內存���、CPU以及外設管理等多個部分�����,每一管理體系都會不同程度地涉及到程序問題,一旦這些程序出現安全問題����,那么操作系用就會出現管理弊端�,甚至會導致整體系統的崩潰���。
1.4 應用層服務存在安全隱患
網絡黑客可以通過Finger���、Login��、Whose����、WWW以及FTP�����、等服務性應用層從而得到必要的安全信息����,進入相應的IP層,取得密碼權限,從而攻擊用戶的電腦系統�����,這是因為通信系統的易欺騙性所導致的����,因為IP或TCP自身就存在缺陷��,使得IP 數據包不需要認證便能隨意侵入��,結果導致了安全漏洞的出現。
2 強化計算機網絡安全管理的具體措施
2.1 有效發揮存儲介質的功能
管理存儲介質事實上是要對于硬件進行加密���,重點是要對于制度加強管理。移動存儲介質安全管理平臺是通過信息保密、審計以及訪問控制等相關技術手段����,對移動存儲設備做相應的安全保護���,其屬于一個軟件系統�。通過該平臺的保護����,可以使得用戶的信息、信息資產等重要資料不會非法流失����,通過技術手段來實現移動存儲設備信息安全的五個不原則:進不去�����、拿不走、讀不出�、改不了以及走不脫��。“進不去”是指在計算機設備中限制或不允許外部移動存儲介質的使用�����;“拿不走”指的是內部存儲介質即便是應用于外部����,也不能有效使用���;“讀不出”則指的是沒有經授權的用戶不能夠讀取移動存儲設備中的信息����,也就說僅有授權人員在能夠讀取信息,從而規避泄密的安全風險���;“改不了”則指的是存儲介質中的信息文件不能夠被任意更改,僅有授權的人才能夠對于信息進行編輯����,同時會保留必要的修改和編輯的記錄��;而“走不脫”則指的是系統具備后期審計的作用。
2.2 確保網絡的實時監控
必須要在計算機網絡系統中設置抵御系統�,確保網絡的時時安全�����,強化計算機網絡安全的實施監測和控制。而防火墻這種監控技術主要立足于人工神經網絡與專家系統相結合的一種網絡入侵檢測手段����,可以把干預處理和識別進行有機地結合�����,確保動態安全技術的有效發揮,對網絡內外的安全危險行為做出主動監測和控制,對網絡活動進行連續的跟蹤記錄,并對入侵的相關罪證情況進行捕捉����。
2.3 提高用戶的網絡安全意識����,完善相關法律法規
首先要進一步提高網絡用戶與管理人員的網絡安全意識�����,作為網絡的操作與理人員��,必須要在網絡應用中明確自身的角色和權限,數據程序進行依法處理��,根據規定禁止違規操作��、越權訪問以及不良網頁的瀏覽等等����。同時還要高度重視安全軟件的使用����,不但能夠進一步提高網絡質量,還可以確保網絡應用的基本安全;其次,必須要積極地完善相應的法律法規���,并根據網絡的發展而更新相關的法律規范體系。
綜上所述,當前加強計算機網絡安全的管理是非常必要的�,隨著越來越的人開始關注計算機網絡的安全��,在網絡安全意識提高的同時,我們還必須要加緊政策和技術方面的提升,群策群力,積極研究新技術和新理論,積極借鑒國際國內先進的管理經驗�����,進一步提升網絡安全水平��,只有如此才能有效地凈化計算機網絡的環境�����,才能確保我國國民經濟以及國家和個人信息的真正安全����,并最終推動我國計算機網絡安全的良性發展�,為我國的經濟發展保駕護航。
參考文獻
[1] 張睿睿��,徐巍.淺析計算機網絡安全及防范措施[J].科技與生活�����,2010(12).
[2] 楊朝軍.關于計算機網絡安全與防護策略的幾點思考[J].硅谷�����,2008(22).
第5篇
關鍵詞:醫院 計算機 網絡安全 管理工作
一���、計算機網絡安全管理工作對醫院管理的作用
隨著我國信息技術的不斷發展與成熟�����,醫院現代化建設工作也在逐漸推進當中,各方各面都取得了前所未有的進步�����,無論是在醫療設備����、醫療流程還是醫療環境上都進行了極大的改善。在過去��,醫院管理方式較為復雜��,沒有一套健全成熟的體系用于規范醫院日常管理工作��。如今大部分醫院已經開始采用一體式管理系統���,其中保存的數據信息不僅能夠實現實時傳輸與共享功能�����,還能夠永久保存����,提升了醫院的工作效率�。在此過程中,網絡信息的安全性與穩定性的重要程度逐漸顯現出來�。
醫院是個極其特殊的組織����,因此醫院系統中儲存的信息也十分重要����,這些信息數據的正確性與完善與否會直接影響醫院的發展及所有相關人員的生命安全��,因此網絡信息安全管理工作對于醫院的正常運行和管理來說具有極其重要的意義。
二���、威脅醫院計算機網絡安全的主要因素
(一)網絡病毒侵入
對于任何一臺連接網絡的計算機來說���,對其安全影響最大的因素便是病毒了�。系統中難以避免地存在一些安全漏洞,再加上網絡具有高度的資源共享性�,這些因素都為病毒的侵入提供了有利的條件����。網絡病毒的具有高度的寄生性及傳染性,能夠觸發計算機中程序的損壞。雖然目前我國一些醫院逐漸開始采用計算機安全管理手段進行網絡信息安全的管理,確實為醫院帶來了極大的效益,但是并不能因此而降低對病毒的防范與戒備����,必須時時刻刻重視計算機網絡的安全管理工作��,醫院計算機網絡系統只要一旦被病毒侵入,所遭受的損失是無法估量的����。
(二)工作人員缺乏網絡安全意識
醫院日常工作人員及管理人員對于計算機網絡安全的重要性與迫切性并沒有深刻認識���,例如容易將自己的登入密碼告訴他人�����,或者隨意更改IP地址等���,這些行為都可能造成網絡系統的癱瘓��。另外,還有一些工作人員不會及時更新病毒庫���,也不會定期對電腦系統進行安全掃描,這些行為也會導致嚴重的網絡安全后果����。
(三)計算機系統服務器本身的安全性
醫院的數據信息系統中儲存著龐大的數據量���,且這些數據對于醫院來說具有十分重要的作用����,因此確保醫院計算機網絡的安全性具有實質性意義��,醫院核心信息及數據都儲存在其中,一旦丟失則很難重新找回�,造成嚴重損失��。因此醫院必須確保服務器處于持續工作狀態中����,避免因無計劃的服務器中斷而造成數據丟失��。
三、如何有效消除醫院計算機網絡安全管理過程中存在的威脅
(一)充分利用殺毒軟件
在醫院的日常運行與管理過程中,工作人員應時刻開啟防火墻,并定期使用殺毒軟件對系統進行掃描檢測及殺毒處理�����,這樣可以有效加強計算機網絡系統的安全性�����,一定程度防毒病毒攻入�,并確保數據傳輸過程中的安全性��,對于局域網絡具有十分重要的作用����。
(二)組織相關培訓
醫院必須重視崗前培訓工作,為醫院后續的安全管理工作打好基礎�����,尤其是針對計算機操作人員的培訓����,不僅需要讓操作人員熟練計算機理論知識及操作技巧,更重要的是強化他們的職業道德���、責任意識及安全意識�����,避免因責任意識及安全意識的缺失而做出一些有損計算機系統安全的行為��,破壞醫院計算機系統的安全運行。
(三)使用可靠的數據中心
醫院系統數據十分復雜�����,其中儲存著各種類型的數據與信息,在日常使用過程中�,尤其是操作人員在查詢信息時很容易產生一些威脅計算機系統安全的操作,因此醫院必須建立一個安全可靠的數據管理中心用來儲存數據���,并要求操作人員嚴格按照要求進行操作����,共同維護醫院計算機系統的安全性�。
(四)定期備份計算機數據
醫院計算機系統管理人員應定期對數據庫中的重要數據進行備份,并按類型進行保存���。
數據庫是整個計算機網絡系統的核心區域,每天都有大量數據在其中進行交換��,這些數據把握著醫院每一位員工甚至每一位患者的命脈�,一旦遭到破壞或者丟失,會給所有人帶來巨大的損失��。因此數據備份顯得十分重要�����,當數據信庫中儲存的信息遭到破壞或丟失時���,只需要將備份好的信息重新導入系統即可�。
四、結束語
在計算機網絡技術迅猛發展的過程中��,醫院不僅要跟隨計算機技術潮流,不斷優化自己的計算機網絡信息管理系統,還應加強相應的安全防護措施,確保醫院能夠安全���、有序地運行�����。首先�,應強化計算機硬件的管理要求�����,阻止網絡病毒侵入��;其次,應提高計算機操作工作人員的安全意識及責任意識,加強他們的職業道德觀念�����,使其能夠更好地利用計算機網絡系統來為醫院創造效益。綜上所述���,醫院計算機網絡系統安全管理制度的不斷完善����,可以推動醫院現代化建設工作的進度�,并提高醫院工作效率。
參考文獻:
[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013
[2]陳曉云.淺談醫院信息系統的網絡建設及安全管理[J].中華醫學圖書情報雜質�����,2010
第6篇
近幾年來�����,隨著計算機技術、互聯網技術的飛速發展��,校園信息化建設已經成為了高校推進教學改革中的重點工作內容���,越來越多的高校提高了對校園信息化發展的重視程度���,校園網絡成為了校園信息化建設中的關鍵組成部分�。但是��,由于校園網絡屬于一個開放式網絡環境,很容易遭到外部入侵者的惡意攻擊����,同時����,計算機操作系統本身也會存在很多安全漏洞問題���,如果校園網絡受到黑客入侵或病毒感染�,就會引發各種信息安全問題����,包括竊取學生個人隱私信息、盜取校園一卡通賬戶金額����、篡改校園門戶網站信息等。因此����,如何有效確保校園網絡信息安全已經成為了現代社會信息安全領域廣泛重視的熱點問題��。
1 虛擬專用網絡的信息安全技術
1.1 隧道技術
隧道技術使虛擬專用網絡的關鍵技術之一����。隧道技術是通過某種網絡協議實現的其他協議傳輸技術。隧道技術中包括三種協議:隧道協議�����、傳輸協議和乘客協議�。首先,由隧道協議建立隧道;其次�����,通過傳輸協議負責傳送隧道協議;最后�,由乘客協議實現對該協議的封裝,再由隧道協議將隧道拆除�。利用隧道技術進行傳輸的數據信息通常情況下都是以不同協議方式存在的數據幀�、數據包��,再通過隧道協議進行封裝之后實現數據信息的傳輸。
1.2 用戶認證技術
在創建隧道之前,一般會采用用戶認證技術對用戶身份進行驗證,確保合法用戶授權的唯一性�����,以及實現對數據信息資源的訪問控制�����。用戶認證技術中的認證協議利用的是摘要技術�����,通過哈希函數的算法將長報文的長度進行變換之后,得到一個固定長度的摘要��。但是�,由于哈希函數的變換特性不容易控制,導致將不同報文變換為固定長度的摘要過程非常困難���。
1.3 數據加密技術
虛擬專用網絡的另一個關鍵技術是利用數據加密技術對數據包進行隱藏傳輸����,如果數據包傳輸處于一個開放式不安全的網絡環境中����,即使進行了用戶認證也不能保證數據安全��。首先�,在隧道發送端必須經過用戶認證和數據加密��,再對數據包進行傳輸�����,用戶在隧道接收端對數據包進行解密后讀取數據。數據加密形式包括對稱加密和非對稱加密����,如果數據量較大可選擇對稱加密方式,如果存在保密級別較高的核心數據可選擇公鑰密碼機制實現數據加密。
1.4 訪問控制技術
訪問控制技術主要是對用戶發起對系統的訪問進行控制���,以及用戶可以訪問系統中的那部分資源,防止未授權的用戶獲取系統資源,由此起到控制訪問的作用����。
2 虛擬專用網絡在校園信息安全管理中的應用
2.1 虛擬專用網絡設計原則
1)保障信息安全
建立虛擬專用網絡的目的是有效確保信息安全,采用用戶認證����、數據加密等機制來提高數據傳輸的安全性和完整性��。因此,校園虛擬專用網絡的建立必須具有數據保密����、信息完整和用戶認證功能��。
2)兼容多平臺
校園虛擬專用網絡的一個重要作用是不受時間和地域的限制,用戶可以隨時發起對校園網的訪問�����,保證不同校區之間和移動辦公人員發起遠程訪問時的網絡連接安全����。
3)提供訪問控制
校園虛擬專用網絡要實現為不同需求的用戶提供信息安全保護,必須采取相應的訪問控制方法����,不同授權用戶的訪問權限不同����。
4)完善管理平臺
校園虛擬專用網絡服務器應該為校園網用戶提供友好的界面設置���,提高系統的可操作性。同時���,要實現用戶訪問網絡服務器的日志記錄、安全審計功能�����,為網絡安全監控提供數據支持�����。
2.2 VPN在校園信息安全管理中的應用方案
1)建立校園內部虛擬網(Intranet VPN)
高校在不同校區之間創建校園內部虛擬網(Intranet VPN)�,可以實現不同校區在不同地域條件下校園內部分支結構的網絡連接。不同校區之間建立光纖鏈路實現網絡連接��,同時將網絡出口設置在新校區��,校園網中有多項業務需要經過光纖聯絡與新校區連接��,包括校園一卡通業務、學生成績管理業務��、學生檔案管理業務等���,這些數據信息涉及個人隱私�����,因此���,可以采用 IPSec VPN技術在不同校區之間的網絡連路上進行數據加密,以確保校園數據信息安全。
對于校園網的普通用戶來說�,可以設置相應的安全策略實現不同校區之間的相互訪問,安全級別設置為中等即可,否則會給網絡系統資源造成浪費�����,使用戶訪問校園網時出現速度過慢�����、無法登陸的問題。對于高校檔案����、人事����、財務等涉及隱私數據部門的用戶來說��,要采用安全級別較高的二層隔離的方式使用戶先與校園網絡連接�����,再通過OSPF路由器選擇協議將這些數據信息傳輸到核心交換機中,最后經過數據加密之后在不同校區之間進行數據傳輸。
在高校不同校區之間要配置網絡路由設備,使對校園網絡資源發起訪問的用戶必須經過虛擬專用網絡���,同時確保論文路由設備具有足夠強大的性能�����,但也要考慮到網絡路由設備成本問題。因此�,在兩個校區都應該配置具有虛擬專用網功能的網絡路由設備,再對網絡路由設備設置相應的用戶訪問策略,在不同校區之間創建一個虛擬專用網絡通道,確保數據安全傳輸到指定地址���。校園內部虛擬網構建方案。
2)建立遠程訪問虛擬網(Access VPN)
創建校園遠程訪問虛擬網Access VPN指的是在校園內部配置一臺虛擬專用網絡服務器��,遠程用戶和移動用戶可以利用虛擬專用網絡系統客戶端�����、虛擬專用網絡協議的數據加密及數據封裝功能�,通過并不安全的開放式互聯網接入到校園網中����。移動用戶和遠程用戶通過校園遠程訪問虛擬網絡可以使用當地互聯網服務商提供的網絡接入到校園網絡。
由于校園內部網絡已經配置了路由設備和防火墻設備�����,且SSL VPN可以嵌入用戶瀏覽器中��,工作于網絡傳輸層之上�,因此���,遠程用戶可以隨時隨地連接到校園網絡中。但是,遠程用戶與校園網絡的連接需要校園內部網絡IP 地址�����,首先要在校園網絡中配置一臺DHCP主機服務器,負責為遠程用戶提供校園內部網絡的IP地址�。其次�,遠程用戶與校園網絡服務器了連接需要獲取虛擬專用網絡服務器域名��,還需要在計算機域名系統中配置虛擬專用網絡服務器域名����,同時確保遠程用戶可以隨時解析該域名���。最后�,由校園網絡為遠程用戶提供URL虛擬網絡地址,當遠程用戶提出訪問校園網絡資源時�,該請求會發送到SSL VPN服務器中�,經過用戶認證之后根據授權分配到不同服務器中���,有效保護校園內部網絡結構不受到外部非法入侵者的攻擊。校園遠程訪問虛擬網構建方案。
3 結束語
第7篇
【關鍵詞】電力調度��;自動化�����;網絡安全;現狀
電力調度自動化的應用對電力企業管理帶來了諸多益處���,不但提高了電力調控的工作效率,還帶來的巨大的經濟和社會效益�����。電力調度自動化的安全指標愈加嚴格,電力調度自動化網絡安全壓力日益突出�����。實際情況是電力調度系統在發展的過程中還存在一系列問題����,如何有效的解決這些問題,以促進電力調度自動化系統的發展,值得我們每一個人深思,下面我們就來做具體的研究和探討。
一、電力調度自動化網絡安全的現狀
隨著電力調度自動化網絡安全壓力日益增加,電力企業采取了一系列安全措施,但是還是有一些問題存在�����,主要表現在以下幾個方面:
1���、電力調度自動化系統及網絡結構不規范 電力調度自動化系統及網絡結構出現混亂現象��,主要是由于系統是不同時期分批建設的,在對系統的管理上缺乏統一的規劃和建設,致使網絡結構出現不規范���,存在如安全管理設置��、賬號口令設置、分崗位授權設置等,這些問題的存在與目前信息網絡安全安全性評價的要求存在距離��,一些安全設置達不到安全管理的要求,形同虛設�����。
2、在物理安全方面存在隱患 電力調度自動化系統物理安全隱患主要表現在兩方面:一是自然破壞造成的安全問題;二是人為因素造成的安全隱患�����。首先在自然破壞方面,對電力調度自動化系統網絡造成損害的自然破壞主要臺風、洪水���、滑坡�����、雷擊��、靜電等�,這些自然破壞會導致電力調度自動化系統的線路通道損壞或變電站信息中斷而無法正常通信�����,造成重要場站失去監控;其次在人為因素方面存在偷竊通信線路器材和自動化設備和交通車輛事故和野蠻施工破壞通信線路設施違法行為��,這不但會造成系統的嚴重的障礙�����,還會使電力企業造成巨大的安全和經濟損失����。
3����、自動化人員網絡安全管理水平不高,安全意識淡薄 自動化管理人員網絡安全意識淡薄��、對系統安全管理不到位是造成網絡安全出現諸多問題的重要因素之一����,因此必須對這一問題予以高度重視。首先電力企業內部工作人員存在網絡安全意識淡薄現象���,比如個別工作人員利用工作之便對隨意自動化系統信息進行拷貝復制或泄露����,以致電力調度自動化系統數據失去監控�;其次有些電力調度網絡安全管理人員職業素養不高���,責任心不強����,在工作過程中不能認真按步驟進行安全技術操作,出現疏忽�����、漏項等狀況���,這些都是影響系統網絡安全的重要因素。
4��、網絡安全管理措施不到位 這里所說的網絡安全指的是單純的管理層面的安全�����,部分電力企業在安全管理措施方面存在不到位���、力度不夠的現象,對內網和互聯網計算機的使用和管理缺少必要的網絡分區�、隔離�,在加之網絡安全管理措施不完善�����,加大了其出現安全問題的概率,具體表現在當外部人員利用非法手段對調度自動化網絡系統進行攻擊的時候�,一旦缺乏有效的防御措施���,就很容易致使整個電力調度自動化網絡系統運轉障礙設置癱瘓。
二、加強電力調度自動化網絡安全管理應該遵循的原則
1���、堅持整體性的原則 要有效杜絕自動化網絡系統被攻擊、被破壞現象的發生,就必須從整體上把握網絡系統管理�,建立一套系統完整的信息安全保障系統�,系統包括三方面的內容���,一是安全防護機制��、二是安全監測機制、三是安全恢復機制。三套機制功能不同��,各司其職����,共同為維護網絡安全系統發揮自身的作用。安全防護機制是在研究系統存在各種安全威脅的基礎上��,采取相應的防護措施�����,從而盡可能避免非法攻擊的進行��;安全監測機制發揮的作用是對系統的運行情況進行及時的監測,根據監測的結果及時發現和制止外部非法力量對系統的攻擊��;安全恢復機制主要是在安全防護機制失效的情況下�,起到最后的防御作用,以便盡量的恢復信息���,減少供給的破壞程度�。
2�、安全系統實行等級性原則 良好的信息安全系統要是分為不同等級,實行等級制管理有諸多好處��,不但有利于根據具體情況進行分層次管理���,還可以提供全面�、可選的安全算法和安全機制��,這樣便于滿足網絡中不同層次的各種實際需求����,以保障良好的系統安全運轉�。
3、保持安全體系結構和網絡安全需求相一致的原則 保持安全體系結構和網絡安全需求相一致����,有利于根據實際情況更好的進行系統安全維護��,而且應該在網絡建設的初期就考慮好網絡安全對策�����,提前建立起一套系統完整的安全措施�,比后期再進行策劃要容易的多,而且也會節省大筆的費用�。
三�、加強電力調度自動化網絡安全管理所采取的舉措
1�、物理因素造成的破壞應該采取的舉措 面對一些人為物理因素而造成破壞的事件��,電力企業積極采取預防為主的手段��,盡量減少破壞的可能性,如針對人為盜竊設備的情況�����,我們必須采取嚴格的防范措施�����,加大社會宣傳力度���、加大與公安系統的合作��,嚴懲偷盜行為;針對臺風����、雷擊等自然因素造成的破壞��,工作人員要提前做好室外設備加固、隱患整治的預防�����。又如靜電造成的破壞問題����,技術人員在拆裝主板、內存條等部件時,要注意采取防靜電的措施��?���?傊ぷ魅藛T要根據不同的自然破壞采取不同的應對舉措���。
2����、建立高素質的自動化管理專業隊伍 高素質的自動化管理隊伍是保障網絡安全行之有效的重要舉措���。自動化人員必須經過專業的網絡安全培訓��,不斷加強員工安全教育和職業素質教育,不斷提高他們的安全意識水平,單位負責人要承擔起相應的責任�,從總體上負責整個網絡系統的安全��,打造高水平專業管理隊伍。專業的管理可以有效防止來自內部的攻擊、越權�、誤用及泄密情況的發生�����。
3、健全完整的運行管理及安全規章制度 完善的運行管理及安全規章制度是網絡系統安全的保障,電力企業除了要建立一套完善的安全規章制度之外�,還要進行專業網絡安全測試��,定期判斷網絡安全的牢固水平。電力企業要應該設置電力SCADA系統和調度數據網絡安全防護的安全專職人員���,落實好安全責任制。擁有完善的安全管理防護措施���,可大大減少網絡出現安全事故的概率。
4��、在網絡安全方面應該采取的技術措施 加強自動化網絡安全應該嚴格執行電監會5號令�����,做到以下幾個方面:一是不同應用系統的網絡安全分區管理�。二是實行有效的網絡安全訪問控制技術;進行必要的物理裝置隔離。三是實行認證加密通信技術�����。
結 語
從以上內容的論述中我們可知��,要實現電力調度自動化網絡安全并非是一蹴而就的���,需要自動化人員做出長期的努力���,要不斷適應網絡和系統應用的發展需要��,持續加強自動化網絡安全管理���,在這一過程中�����,還要不斷探索出更好的防范及管理技術���,切實為保障電力調度自動化網絡安全做出積極努力�����。
參考文獻
[1]曹斯.現代電力調度自動化系統的應用與發展[H].華章,2009(5)
[2]姚東海.電力調度自動化應用與優化[J].中國高新技術企業�����,2010(6)
[3]鄭海峰.論電力調度自動化系統及其發展趨勢[J].經濟管理者,2012(3)
第8篇
就在國家網絡安全宣傳周前夕�����,各類網絡安全事件����、事故接踵而至�����。5月底短短3天內���,就有支付寶�����、攜程、藝龍���、網易、Uber等互聯網巨頭接連出現故障�。5月27日起�,知名安全公司安天實驗室和奇虎360先后報告���,揭開了海外黑客針對中國APT攻擊(高級持續性攻擊)的冰山一角��,一些政府部門及科研機構均受到過攻擊����。5月29日起�,一些有組織的海外黑客針對中國進行大規模網絡攻擊���。無論對政府還是對企業�,網絡安全的重要性已毋庸置疑�����。
與此同時��,互聯網行業對于網絡安全的重視還有待加強。為節省成本�,不少企業、機構在重要的數據災備上“偷工減料”�����,一旦數據丟失�����,就會造成不可挽回的損失���;為提高速度,不少企業即使擁有頗具實力的安全團隊,但為搶占市場�,仍不惜倉促上線產品�,留下安全隱患����;為吸引用戶,不少企業或機構都信誓旦旦地聲稱,自家的產品或服務的安全性很靠譜,可出現安全事故后,企業又會援引服務協議中的免責條款�����,讓用戶風險自擔���。
隨著“互聯網+”與各行業的融合���,網絡安全的保障制度也應該水漲船高?�,F實中打家劫舍于法不容����,那么在網上為非作歹也當嚴加懲戒���;現實中群體活動都會有警察維持秩序�����,那么承載上億用戶的網絡產品自然也非企業一家之事;現實中相關部門都有安全事件應急機制,那么針對網絡安全事件有關部門也應有應對預案�����。
在實現網絡安全的過程中����,我們還需構建過硬的“網絡統一戰線”。不僅政府部門要組建維護網絡安全的“正規軍”�����,網絡安全企業也要發展成可靠可信的“民兵”�����,互聯網企業還應招募有力的“志愿者”�����。三道防線之間,互為犄角����、相互關聯。
當然�,公眾也需掌握基本網絡安全常識�����,不至于淪為網絡安全威脅下的“小白鼠”。多位安全人士告訴記者��,普通用戶只需掌握基本網絡安全常識,就能規避90%以上的安全威脅��。
在“互聯網+”蓬勃發展的時代����,更要呼喚“安全+”。失去了安全���,“互聯網+”就會成為沙中之塔�,難以托起中國經濟的未來����。如今中國一年的GDP已超過60萬億元,互聯網產業只不過萬億元規模�����,未來還有更大成長空間�。“求木之長者����,必固其根本��;欲流之遠者����,必浚其泉源”�,互聯網行業只有打好安全的基礎���,才有望成長為國民經濟的中流砥柱����。(來源:新華網 編選:)
“互聯網+”智庫系列叢書第二部震撼上市
——國內第一部系統性、全景式解讀“互聯網+產業”實踐著作
《互聯網+:產業風口》
互聯網+系列相關書籍:
《互聯網+:跨界與融合》(已出版)
——第一部真正意義上的《互聯網+》權威專著
《互聯網+:金融顛覆》(即將出版)
——2015“風口”上國內首部“互聯網+金融”系統性著作
《互聯網+:海外案例》(即將出版)
第9篇
(1)課堂教學以教師的理論教學為主����,主要講授網絡安全體系結構的基本概念和基本原理���,只起到網絡安全導論的作用��,缺少互動性和項目實踐�。
(2)學生從大二第二學期才開始接觸到信息安全課程����,在入學初期沒有培養起對信息安全的興趣�,不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位,教師也沒有為學生科學地制定大學4年的學業規劃�����。
(3)隨著物聯網和云計算的普及����,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前,信息安全的一些專業課程還只是停留在基本原理的講解上,沒有做到與時俱進�,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案��。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中��。
(4)缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等�����,掌握這些工具需要花費大量時間�,因此需要開設網絡安全工具實訓課程�����,讓學生掌握如何配置���、安裝����、使用和定制個性化的開源工具�����。
(5)缺少安全軟件設計等實踐課程���。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外�,還要掌握如何防御和解決系統安全漏洞���,另外,還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程,幫助學生掌握安全軟件開發過程中所需的知識和技能���。
(6)缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺,因此要注重信息安全專業學生的創新思維培養�,并且要從大一開始就進行創新思維的鍛煉��。
二���、網絡安全教學中融入創新思維培養的實踐
結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗�����,我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。
2.1培養學生對專業的興趣
首先����,我們要積極發揮班級導師的作用�����。網絡安全的任課教師可以擔任信息安全專業學生的學業導師,學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會���,在會上介紹網絡安全的知識結構、科學背景�����、發展趨勢����、行業需求、就業領域���,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣�����。興趣是學生的學習動力���,學生是教學的主體����,在教學中對課程的參與度高低直接影響整個教學成果�,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級�,保持與學生的日常溝通,為學生選課提供幫助;協助學生進行學習生涯規劃�,同時為專業學習提供幫助�;在網上班級設置“我的Idea”專題���,讓學生在論壇里發表自己的創新想法���,如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力���,導師可以指導學生學習某方面的技術以實現這些有創意的想法。
2.2以賽代練�����,參與國家和市級大學生創新
項目和高水平信息安全競賽在創新實踐中���,輔導員和學業導師起著非常關鍵的作用����。學業導師都是計算機學院的在職講師或教授���,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業導師的課題研究,一方面培養學生的自學能力并積累科研所需的知識,另一方面培養學生的創新思維�。輔導員和學業導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時����,為了鼓勵學生進行科技創新�,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請��,學生組團挑選專業課教師作為項目導師��,共同探討創新課題�、撰寫科技創新項目申請書并提交給專家組���,學院組織專家評選20多個創新性高且可行性強的課題并給予資助�����,在大四上學期對給予資助的項目進行結題審核�����。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計(論文)相結合,獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品����,如基于手勢識別的文檔加密系統的開發�、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維���、團隊合作意識���、項目管理和軟件設計開發能力���。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平���,同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可����,大部分學生獲得了直研和被優秀企業聘用的機會。
2.3重視多元化實踐工程教學����,將實踐與理論充分結合
